【摘 要】隨著市場經(jīng)濟的發(fā)展和企業(yè)環(huán)境的變化以及經(jīng)濟發(fā)展全球化，現(xiàn)代企業(yè)所面臨的商業(yè)環(huán)境和市場競爭的不確定性越來越大，企業(yè)處于高風險的經(jīng)營環(huán)境之中，風險已成為影響企業(yè)目標實現(xiàn)的重要因素，管理、防范與控制風險變得越來越重要。本文就企業(yè)風險的主要類型、企業(yè)風險防范與控制存在的主要問題以及如何進行風險的防范與控制進行了探討。

　　【關鍵詞】內(nèi)部控制；風險類型；風險防范與控制

　　2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，它標志著我國企業(yè)內(nèi)部控制建設取得了重大發(fā)展。《企業(yè)內(nèi)部控制基本規(guī)范》合理借鑒了以美國COSO報告為代表的內(nèi)部控制框架體系，結(jié)合我國具體國情進行了調(diào)整和改進，與我國企業(yè)所處地具體環(huán)境及經(jīng)營管理實踐相協(xié)調(diào)，為企業(yè)進行內(nèi)部控制提供了統(tǒng)一標準，其整體架構(gòu)主要由內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五項要素構(gòu)成。

　　自改革開放以來，我國對企業(yè)內(nèi)控制度的建設日益重視，頒布了若干法規(guī)，但是這些法規(guī)主要體現(xiàn)了從會計控制入手，突出會計核算和會計監(jiān)督等環(huán)節(jié)，并向其他管理環(huán)節(jié)延伸的控制思路。即以內(nèi)部會計控制為主，兼顧與會計相關的其它控制。但是隨著市場經(jīng)濟的發(fā)展和企業(yè)環(huán)境的變化，經(jīng)濟發(fā)展全球化，單純依賴會計控制已難以應對企業(yè)面對的市場風險，會計控制必須向風險控制等全過程、全方位控制發(fā)展。此次發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》，無論從原則上、目標與要素上都突出強調(diào)風險的防范與控制。加強和規(guī)范企業(yè)內(nèi)部控制，就是要提高企業(yè)經(jīng)營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展。本文就內(nèi)部控制中風險防范與控制淺談一下個人的認識。

　　一、企業(yè)面臨的主要風險

　　風險，源于事物的不確定性，是一個事項將發(fā)生并給目標實現(xiàn)帶來負面影響的可能性。進入二十一世紀，多樣化和多變性的環(huán)境使企業(yè)的經(jīng)營管理經(jīng)歷實質(zhì)性的變革，由于技術的快速創(chuàng)新及由此導致的制度創(chuàng)新、經(jīng)濟全球化、管理信息化、經(jīng)營多元化的發(fā)展趨勢，現(xiàn)代企業(yè)所面臨的商業(yè)環(huán)境和市場競爭不確定性越來越大，一方面變化周期縮短，商業(yè)環(huán)境和市場競爭的變化速度超過了以往任何時代；另一方面商業(yè)環(huán)境和市場競爭變化越來越徹底，企業(yè)明天的生存與發(fā)展環(huán)境可能與今天的幾乎沒有任何必然的聯(lián)系，現(xiàn)代企業(yè)處于高風險的經(jīng)營環(huán)境之中，企業(yè)生存與發(fā)展的環(huán)境面臨更大的風險。風險已成為影響企業(yè)目標實現(xiàn)的重要因素，管理、防范與控制風險變得越來越重要。企業(yè)內(nèi)部控制系統(tǒng)存在的目的在于對威脅其目標實現(xiàn)的風險進行防范與控制。

　　對一個持續(xù)經(jīng)營的企業(yè)而言，常見的企業(yè)風險包括：一是戰(zhàn)略風險，即不恰當?shù)男袆泳V領和發(fā)展規(guī)劃導致的風險；二是決策風險，即決策失誤導致不能達到預期目的的可能性及其后果的風險；三是經(jīng)營風險，即不適宜的經(jīng)營手段導致的風險；四是財務風險，即失去融資能力或遭致無法承受的債務而導致的風險；五是信息風險，即不相關、不真實信息報告導致的風險；六是環(huán)境與法律風險，即環(huán)境驟變和政策不明朗導致的風險；七是災害風險，即由于戰(zhàn)爭、自然災害等人為不可抗拒的因素造成的風險等。

　　正是因為風險的存在，風險防范與控制才成為必要。風險防范與控制對企業(yè)來說具有特別重要的意義，不僅是企業(yè)內(nèi)部控制的主要目標，而且應是企業(yè)內(nèi)部控制的核心要素和軸心工作。

　　二、企業(yè)風險防范與控制存在的主要問題

　　目前我國絕大多數(shù)企業(yè)風險的防范及有效控制不到位。而針對如此多的風險，企業(yè)卻缺乏相應的控制，缺乏專門的風險管理機構(gòu)、人員和適當?shù)目刂苹顒?，造成企業(yè)的隱形失控因素。

　?。ㄒ唬┮恍┢髽I(yè)對風險因素的把握不夠全面

　　對于上面列舉的諸多風險因素，在經(jīng)營管理過程中往往只看到部分風險，因而忽視了其他風險因素。沒有將各種風險因素作為決策和投資分析時的標準化考量要素。

　?。ǘ┰S多企業(yè)沒有建立起全面、系統(tǒng)的風險防范與控制體系

　　沒有認識到風險防范與控制具有更為深刻的內(nèi)涵與外延，認識上的局限影響了實踐的推進。由于風險因素的復雜、多樣，控制風險需要多層面、多角度聯(lián)動，但目前許多企業(yè)沒有對風險實施統(tǒng)一管理，缺乏明確的風險控制流程，風險控制架構(gòu)不健全，有些環(huán)節(jié)較薄弱。

　　（三）缺乏一套可以量化的風險識別、衡量指標

　　監(jiān)管部門目前還沒有制定風險監(jiān)管核心指標。對企業(yè)自身來說，由于專業(yè)知識、業(yè)務技能等的限制，對風險的識別和衡量更多的是依靠經(jīng)驗，模型分析、量化分析較少，因此，常常難以做到有效的風險預警。

　?。ㄋ模]有有效地將風險防范與控制理念導入企業(yè)文化建設全過程

　　目前，許多企業(yè)更多地注重具體項目的風險，對風險控制的理解較膚淺和狹隘，沒有認識到企業(yè)中的每個人、每個環(huán)節(jié)都關系到風險防范與控制，有的甚至認為風險的防范控制主要是個別部門、個別人的工作。因此，在強調(diào)建設企業(yè)文化時，有些企業(yè)并沒有將風險防范與控制滲透進企業(yè)價值觀，沒有深入員工人心，從而導致在行動上不能有效落實控制風險的要求。

　　三、企業(yè)如何進行風險的防范與控制

　　企業(yè)要樹立風險意識，針對各個風險控制點，有必要建立一套相對明晰、穩(wěn)定、完善的控制程序，以確保風險控制機制順暢運行。

　?。ㄒ唬┙L險防范與控制的技術程序

　　1.建立風險預警系統(tǒng)。企業(yè)風險預警系統(tǒng)是在以對相關信息（如相關產(chǎn)業(yè)政策、國內(nèi)外市場競爭狀況、行業(yè)發(fā)展狀況，企業(yè)本身各類信息等等）采集基礎上，分析可能導致出現(xiàn)風險的根源性因素，通過定性與定量相結(jié)合的方法，發(fā)現(xiàn)經(jīng)營活動中的潛在風險，提前向決策者發(fā)出警示，最終實現(xiàn)對企業(yè)經(jīng)營活動的風險預控。風險預警系統(tǒng)應先于風險實際發(fā)生發(fā)出預警，使決策者在實際危機發(fā)生前，盡早采取措施、有效應對，防止風險的實際發(fā)生和盡量減少風險可能造成的損失。

　　2.識別風險。在風險預警系統(tǒng)的指導下，企業(yè)風險防范與控制主體特別是領導主體和操作主體要對上述可能產(chǎn)生的種種風險進行有效的識別，即要弄清企業(yè)潛在的及可能發(fā)生何種風險，并對風險產(chǎn)生的后果進行初步分析。

　　3.評估風險。探索制定一些可以量化的風險控制指標，這些指標內(nèi)容應包括經(jīng)濟風險類、信用風險類、流動性風險類、資本風險類、經(jīng)營風險類等等，然后對風險進行定性和定量相結(jié)合的分析，必要時可進行壓力測試，從而評估風險的嚴重程度，以便為防范控制風險提供依據(jù)。

　　4.控制風險。根據(jù)風險評估結(jié)果及公司實際情況研究制定風險控制措施，并組織實施，盡全力防范控制風險。

　?。ǘ┙⒔∪L險防范與控制的組織程序

　　1.制定明確的企業(yè)目標，確立風險防范控制的機制。企業(yè)在經(jīng)營中必須制定戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標，只有確立了清晰的目標，才能指導、引導和激勵企業(yè)上下朝著明確的方向前進。目前許多企業(yè)實際上沒有中長期的戰(zhàn)略目標，有的甚至沒有年度的經(jīng)營計劃，如同“盲人摸象”般地從事經(jīng)營管理活動，這必然潛藏了嚴重的風險。確立目標后，公司上下就會適時用目標衡量實踐活動，及時糾偏補正。

　　2.建立和完善企業(yè)規(guī)章制度是建立企業(yè)風險防范與控制的重要內(nèi)容。如果企業(yè)沒有制度，無章可循，就會導致少數(shù)人隨意操縱局面，使企業(yè)面臨風險。加強風險管理就是要加強制度的建設，加強重大投資項目風險預警和防范等一系列的風險管理制度，強調(diào)以制度防范為基礎，形成規(guī)范的企業(yè)法律風險防范環(huán)境。

　　3.全員負責風險防范與控制。企業(yè)的風險防范與控制不是幾個人、幾個部門的工作，而是全員的任務，因此可以說，人人都是風險控制的主體，每個部門、每個崗位都是風險防范與控制的主體。

　　4.企業(yè)的高層領導是風險防范與控制的主要領導主體，在風險防范與控制中負有主要領導責任。高層領導行使風險防范與控制決策權(quán)。特別是應加強對管理層權(quán)力制衡的內(nèi)控制度建設。對管理層權(quán)力制衡的內(nèi)控制度建設是風險防范的基礎，也是最難實施的，畢竟企業(yè)管理層在建設內(nèi)控制度時，首先要約束的恰恰是自己。從調(diào)查統(tǒng)計來看，企業(yè)發(fā)生一系列重大問題的根源，很大程度上歸咎于管理層內(nèi)控約束機制的缺失。負責企業(yè)經(jīng)營決策的高層領導們權(quán)力過大，又缺乏有效監(jiān)督，當個人績效目標與公司及股東目標發(fā)生沖突時，他們往往會選擇前者，給企業(yè)發(fā)展帶來隱患。因此，對管理層進行權(quán)力制衡不但必要而且勢在必行。

　　5.風險控制落實到具體人。風險控制工作還要依靠經(jīng)理層及下屬部門以及員工去執(zhí)行，因此，企業(yè)要通過制度安排等將風險控制任務，明確落實到具體人。

　　6.完善制訂重大決策的內(nèi)控流程。完善制訂重大決策的內(nèi)控流程是企業(yè)風險防范與控制的關鍵。建立起面向企業(yè)管理層的內(nèi)控制衡制度后，必須設計相關的關鍵控制流程與之配套。

　　7.強化對各關鍵環(huán)節(jié)的風險控制。在制度和流程優(yōu)化之后，不管哪個關鍵控制點的風險量化發(fā)生偏差，都將導致最后的決策發(fā)生偏移。所以，有必要強化對各關鍵環(huán)節(jié)的風險防范與控制。

　　總之，加強和完善我國企業(yè)內(nèi)部控制，有效防范和控制企業(yè)風險，已成為當前理論和實務界的共識，它對于改善我國企業(yè)內(nèi)部控制現(xiàn)狀，保證企業(yè)有效運行有著非常重要的意義。

　　【參考文獻】

　　[1] 杜志麗，姚衛(wèi)東.如何建立健全投資公司的全面風險控制機制.集團經(jīng)濟研究.

　　[2] 企業(yè)內(nèi)部控制基本規(guī)范.