一、風險管理導向下的內(nèi)部控制內(nèi)涵

（一）企業(yè)內(nèi)部控制與風險管理的關(guān)系

在加強對企業(yè)內(nèi)部經(jīng)營活動的控制以及防范風險方面，內(nèi)部控制與風險管理發(fā)揮著相輔相成的作用。首先，內(nèi)部控制與風險管理的目標是一致的。企業(yè)構(gòu)建內(nèi)部控制體系的最初目標就是為了防范企業(yè)的潛在風險，從現(xiàn)代企業(yè)經(jīng)營發(fā)展的趨勢來看，內(nèi)部控制與風險管理的最終目的都是為了實現(xiàn)企業(yè)的經(jīng)營管理目標；其次，內(nèi)部控制與風險管理存在很大的互補性。風險管理能夠有效的將企業(yè)面臨的潛在風險識別出來，再通過企業(yè)內(nèi)部控制來對風險進行防范、控制和管理，最終實現(xiàn)企業(yè)的經(jīng)營管理目標。同時，內(nèi)部控制的有效性又依賴于風險管理對風險的合理識別和評估，兩者具有很大的互補性。

（二）風險導向下企業(yè)內(nèi)部控制的重要性

從內(nèi)部控制在企業(yè)中發(fā)展的歷程來看，近些年來，風險管理成為內(nèi)部控制體系發(fā)揮的主要作用，內(nèi)部控制已經(jīng)成為企業(yè)風險管理的重要手段。為了規(guī)范企業(yè)的風險管理，COSO委員會基于原有的《內(nèi)部控制——整合框架》，推出了新的《全面風險管理統(tǒng)一框架》，在原有的內(nèi)部控制機制的基礎(chǔ)上，重點突出了完善風險管理機制這一要求。經(jīng)濟全球化條件下，企業(yè)面臨的風險早已超越傳統(tǒng)的經(jīng)營財務(wù)等風險范疇，新的金融風險、控制風險等對企業(yè)的內(nèi)部控制體系提出了越來越嚴峻的挑戰(zhàn)。在這種環(huán)境下，以風險管理為導向來構(gòu)建企業(yè)的內(nèi)部控制體系建設(shè)顯得尤為重要。

二、風險導向下企業(yè)內(nèi)部控制中存在的問題

（一）企業(yè)內(nèi)部控制環(huán)境以及風險管理意識的缺失

我國很多企業(yè)的經(jīng)營管理模式比較落后，沒有嚴格按照現(xiàn)代公司治理制度來構(gòu)建企業(yè)的內(nèi)部控制體系，導致企業(yè)內(nèi)部控制環(huán)境以及風險管理文化存在缺失。首先，很多企業(yè)內(nèi)部控制環(huán)境不完善，企業(yè)的管理權(quán)以及控制權(quán)往往集中在少部分管理層手中，董事會以及獨立董事制度形同虛設(shè)，內(nèi)部控制體系難以有效發(fā)揮其作用；其次一些企業(yè)對風險管理的意識比較淡漠，企業(yè)對風險的理解還停留在傳統(tǒng)的經(jīng)營、財務(wù)風險階段，對完善企業(yè)風險管理機制的重要性認識不足。企業(yè)的員工在日常的工作中也缺乏風險意識，導致風險管理的開展缺乏環(huán)境和基礎(chǔ)。

（二）企業(yè)缺乏完善的風險管理體系

目前，我國一些企業(yè)風險管理的意識比較低，定量和定性相結(jié)合的風險評估方法缺失，沒有成立專門進行風險識別、評估、分析和管理的機構(gòu)，風險評價與預警機制不健全，風險防范和管理的能力比較低。尤其在近些年來，隨著我國很多企業(yè)逐步涉足資本金融市場，參與金融衍生產(chǎn)品的交易越來越多，很多企業(yè)為了追逐高收益，往往忽視了金融衍生品交易帶來的高風險，企業(yè)對新型金融風險的管理能力嚴重缺乏，導致企業(yè)所面臨的財務(wù)風險、法律風險以及破產(chǎn)風險等大大提升，嚴重損害了企業(yè)的長遠利益，制約了企業(yè)的健康可持續(xù)發(fā)展。

（三）企業(yè)缺乏先進的金融風險管理能力

隨著經(jīng)濟全球化的深入，我國很多企業(yè)頻繁地參與全球經(jīng)貿(mào)活動，為了規(guī)避匯率波動及原材料價格波動等給企業(yè)交易帶來的風險，很多企業(yè)在交易過程中使用金融避險工具。其中，以期貨期權(quán)交易、對沖工具等避險產(chǎn)品和套期保值交易得到了廣泛的應用。盡管企業(yè)使用這些金融衍生工具的初衷在于規(guī)避風險，但是由于企業(yè)內(nèi)部控制的缺陷，加之大多數(shù)企業(yè)對金融衍生交易的經(jīng)驗不足，使得一些企業(yè)往往面臨著巨大的金融風險隱患。2008年金融危機爆發(fā)之后，我國很多企業(yè)因為參與金融衍生品交易而爆出巨大的虧損事件，其中，以中航油的期權(quán)交易業(yè)務(wù)巨虧和中信泰富的杠桿外匯產(chǎn)品交易失敗最為典型。這兩件事件的發(fā)生，都是由于企業(yè)內(nèi)部控制機制的缺乏，導致企業(yè)高管擅自進行金融衍生品交易給企業(yè)造成巨大的損失。

三、構(gòu)建風險管理導向下企業(yè)內(nèi)部控制體系的對策

（一）完善企業(yè)內(nèi)部控制環(huán)境以及風險管理意識

良好的內(nèi)部控制環(huán)境和風險管理意識是構(gòu)建內(nèi)部控制體系的土壤，企業(yè)要以現(xiàn)代公司治理機制為指導，從環(huán)境、制度、文化等各個方面為風險管理導向下的內(nèi)部控制體系構(gòu)建提供保障。首先，企業(yè)要將內(nèi)部治理結(jié)構(gòu)的完善作為企業(yè)組織結(jié)構(gòu)建設(shè)的重點，以現(xiàn)代公司治理機制為指導，從組織架構(gòu)的設(shè)置、公司管理層次的安排以及權(quán)責明確清晰的角度出發(fā)，不斷提升企業(yè)的內(nèi)部管理水平。企業(yè)尤其要重視董事會制度建設(shè)，并引入專業(yè)的獨立董事，加強對企業(yè)內(nèi)部控制及風險管理工作的執(zhí)行監(jiān)督；其次，企業(yè)要不斷強化內(nèi)部控制人才隊伍建設(shè)，在企業(yè)管理者以及全體員工中加強對風險管理的宣傳，建立健全運行規(guī)范的內(nèi)部控制體系。企業(yè)要不斷優(yōu)化自身的風險管理文化，樹立良好的風險意識；另外，要加強企業(yè)的文化建設(shè)，培育具有自身特色的企業(yè)文化，培養(yǎng)員工的歸屬感和認同感，為企業(yè)的內(nèi)部控制營造良好的企業(yè)文化氛圍。

（二）構(gòu)建完善的企業(yè)風險管理體系

企業(yè)應該不斷完善風險管理體系，從風險識別、風險評估、風險防范到風險控制等全過程提升企業(yè)的風險管理能力。首先，企業(yè)應該不斷提高自身的風險識別能力，即能夠準確及時的對企業(yè)未來可能發(fā)生的風險進行辨別，引導企業(yè)管理層做出正確的決策；其次，企業(yè)應該建立健全風險評估機制，在風險被識別之后要對其進行評估，衡量其對企業(yè)未來發(fā)展的影響程度，并根據(jù)相關(guān)的數(shù)據(jù)和模型分析風險所處的級別和可能發(fā)生的損失程度，并以此為依據(jù)進行風險防范和管理。風險評估是一個動態(tài)可持續(xù)的過程，企業(yè)所面臨的風險是持續(xù)變化的，因此企業(yè)需要對風險變量進行持續(xù)的評估；另外，企業(yè)應該針對風險選擇科學的風險應對和防范策略，即結(jié)合企業(yè)發(fā)展所面臨的內(nèi)外部環(huán)境，依據(jù)成本效益原則對風險進行應對和防范，以最小的成本將風險控制在允許范圍內(nèi)；最后，在風險應對策略制定之后，企業(yè)還要大力強化執(zhí)行力度，各個部門要加強溝通和信息共享，相互配合，將內(nèi)部控制的作用發(fā)揮到極致，并建立相應的激勵考核機制，督促風險管理策略的有效執(zhí)行。

（三）構(gòu)建內(nèi)部控制的風險管理機制

企業(yè)一定要充分發(fā)揮內(nèi)部控制在風險管理方面的作用，構(gòu)建內(nèi)部控制的風險管理機制。首先，企業(yè)要為風險管理機制的發(fā)揮營造良好的企業(yè)氛圍。一是要不斷提升企業(yè)管理者的風險意識，強化其對內(nèi)部控制以及風險管理的認識，積極領(lǐng)導企業(yè)全體員工構(gòu)建內(nèi)部控制的風險管理機制；二是要在全體員工中樹立風險意識，讓其在日常工作中對風險時時留心，營造良好的內(nèi)部控制氛圍，從而為內(nèi)部控制各個環(huán)節(jié)的順利開展提供保障。三是要建立企業(yè)風險管理文化，要將風險管理納入到企業(yè)戰(zhàn)略經(jīng)營目標中去，讓企業(yè)文化成為風險管理和內(nèi)部控制作用發(fā)揮的土壤；其次，要建立健全以風險管理為基礎(chǔ)的內(nèi)部控制管理體制。要對風險管理與內(nèi)部控制的關(guān)系有著清晰的認識，要將風險評估、風險防范和風險管理融入到企業(yè)內(nèi)部控制的各個環(huán)節(jié)中去。在風險發(fā)生之后，要積極運用風險管理手段來對風險予以控制，并建立全面的風險管理流程，從而以制度化的形式將風險管理機制落實。

（四）強化以內(nèi)部審計為主導的內(nèi)控監(jiān)督機制

內(nèi)部控制制度作用的發(fā)揮還需要有著良好的監(jiān)督機制來提供保障，企業(yè)要強化以內(nèi)部審計為主導的內(nèi)部控制監(jiān)督機制。首先，企業(yè)要不斷完善內(nèi)部審計制度，設(shè)置專門的內(nèi)部審計部門，及時的發(fā)現(xiàn)企業(yè)內(nèi)部控制中存在的問題，并為企業(yè)管理層進行各項決策提供依據(jù)；其次，企業(yè)要保障內(nèi)部審計部門的獨立性，管理層和其他部門在內(nèi)部審計工作開展的時候，切勿對內(nèi)審人員進行干涉，充分發(fā)揮內(nèi)部審計的獨立監(jiān)督和評價作用；另外，企業(yè)要實施風險導向性的內(nèi)部控制審計，以風險管理為導向，使內(nèi)部審計人員全面參與到企業(yè)經(jīng)營管理的各個環(huán)節(jié)，運用審計手段進行風險識別、風險評估以及風險管理等。企業(yè)還要將內(nèi)部審計的結(jié)果與員工績效考核進行掛鉤，從而提高內(nèi)部控制和風險管理措施實施的效果。企業(yè)內(nèi)部控制與風險管理是緊密聯(lián)系，密不可分的。在經(jīng)濟全球化日益深化的背景下，企業(yè)一定要認識到從風險管理視角加強內(nèi)部控制的重要性，尤其要加強對新型風險，如金融風險、控制風險等的重視，及時發(fā)現(xiàn)內(nèi)部控制制度在執(zhí)行時存在的問題，采取措施提升企業(yè)內(nèi)部控制在風險管理中的作用。

作者：鐘克興 單位：成都富升木業(yè)有限公司