摘要：基于風險管理的內部控制正在發(fā)展為一種潮流。首先介紹了內部控制概念的新發(fā)展——基于風險管理下的內部控制，分析了我國民營企業(yè)內部控制和風險管理的現(xiàn)狀，并進一步提出了從風險控制的角度加強民營企業(yè)內部控制的對策。

　　關鍵詞：內部控制；風險管理；民營企業(yè)

　　近幾年來，隨著經(jīng)濟的迅速發(fā)展，各種經(jīng)濟糾紛、財務舞弊案件不斷地發(fā)生，如何能夠抓住機遇，規(guī)避風險，保障企業(yè)目標的實現(xiàn)，越來越多地受到企業(yè)的重視。也引起了世界各國政府的關注。美國政府為規(guī)范上市公司的行為，頒布了薩班斯法案，我國政府各相關主管部門也出臺了一系列政策。這些都表明強化企業(yè)內部控制，建立完善的風險管理體系，正在成為當代現(xiàn)代企業(yè)管理制度的重要組成部分。從當前實際運行情況看，許多民營企業(yè)的內部控制問，題有很多缺位的地方。民營企業(yè)的內部控制和風險管理與大公司相比仍然存在較大的差距，在不同程度上影響著民營企業(yè)的經(jīng)濟效益和長遠發(fā)展，因此，民營企業(yè)應該建立良好的內部控制系統(tǒng)，加強風險管理，及時防范企業(yè)運營中的各類風險隱患，以實現(xiàn)企業(yè)目標，提高我國民營企業(yè)的競爭力，發(fā)展國民經(jīng)濟。

　　1企業(yè)風險管理的內部控制整合框架

　　所謂內部控制，是指企業(yè)為了保證各項業(yè)務活動的有效進行，確保資產的安全完整，防止欺詐和舞弊行為，實現(xiàn)經(jīng)營管理目標而制定和實施的一系列具有控制職能的方法、措施和程序。2004年COSO發(fā)布了《企業(yè)風險管理——整合框架》（ERM），拓展了內部控制，更有力、更廣泛地關注于企業(yè)風險管理這一更加寬泛的領域。它將內部控制框架納人其中，公司不僅可以借助這個企業(yè)風險管理框架來滿足他們內部控制的需要，還可以借此轉向一個更加全面的風險管理過程。

　　在企業(yè)風險管理整合框架中，風險管理的定義是：企業(yè)風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項、管理風險以使其在該主體的風險容量之內，并為主體目標的實現(xiàn)提供合理保證。

　　風險管理的內涵是：風險管理是一個包括風險識別、風險衡量、風險控制、效果評價等，能夠不斷自我完善的過程，是實現(xiàn)結果的一種方式；它是由不同部門不同層次人員共同參與的過程，是一個滲透在風險管理組織日常活動中的過程，因此，風險管理過程應用于單位內部每個層次和部門，管理者不能僅僅從某項業(yè)務、某個部門的角度去考慮風險，必須根據(jù)風險組合的觀點。從貫穿整個運行過程的角度看風險。

　　2我國民營企業(yè)內部控制和風險管理現(xiàn)狀

　　我國民營企業(yè)包括國有和私營兩大部分。據(jù)統(tǒng)計，截止2006年，我國民營企業(yè)已超過380萬家，他們創(chuàng)造了59.6％的國內生產總值，上繳利稅及出口供貨額分別占全國的48.2％和66.3％，提供了78％以上的城鎮(zhèn)就業(yè)機會，已成為中國經(jīng)濟增長、市場繁榮和擴大就業(yè)的重要基礎}它的經(jīng)營發(fā)展狀況，經(jīng)濟效益的高低，將直接影響到國民經(jīng)濟的發(fā)展水平。因此，探討民營企業(yè)的內部控制問題，就是要研究、分析、解決效益和發(fā)展中的層層障礙。

　　2.1企業(yè)管理人員對內部控制和風險管理的認識和理解存在偏差

　　一般企業(yè)都建立了內部規(guī)章制度，有的企業(yè)管理者認為內部控制就是各項工作制度和業(yè)務規(guī)章的匯總，建立了企業(yè)規(guī)章制度就等于做好了內部控制。顯然有些企業(yè)的內部控制制度的建立缺少科學的指導，而且在各項規(guī)章制度實施中存在種種問題。一些管理人員風險管理觀念淡薄、重經(jīng)營輕管理。有的甚至認為風險管理僅僅足公司高層的事情，與自己無關。所以要建立一套科學有效內部控制制度及風險管理機制，應提高企業(yè)管理者對這方面的認識。

　　2.2企業(yè)管理不規(guī)范，內部控制難以發(fā)揮作用，風險管理缺位

　　有些企業(yè)缺乏明確的經(jīng)營目標和發(fā)展戰(zhàn)略，在管理上存在著許多漏洞；一些企業(yè)機構設置不斷變化，對分支機構的管理授權不清，責任不明；企業(yè)的內部審計機構形同虛設；內部審計部門和監(jiān)事會的內部核查流于形式，根本無法發(fā)揮應有的作用，許多企業(yè)的會計管理十分薄弱，無法提供詳細真實的會計信息；缺乏有效的資源調配和資金成本核算機制，各部門管理責任劃分不明確。沒有建立相應的風險管理機制，一旦發(fā)生風險，發(fā)生損失，則各部門或人員之間相互推諉，責任難以查明。

　　3民營企業(yè)內部控制的風險管理機制

　　風險控制，是提高企業(yè)內部控制效率和效果的關鍵。當今社會經(jīng)濟環(huán)境的風云變化，企業(yè)間競爭越來越激烈，企業(yè)經(jīng)營風險不斷提高，其內部控制的執(zhí)行也深受影響。對于內部控制的研究不可能脫離其賴以存在的環(huán)境及企業(yè)內外部各種風險因素，而須從環(huán)境及其風險的分析人手。

　　我國民營企業(yè)的投資決策、經(jīng)營決定、銷售策略、財務決策等都帶有很強的主觀臆斷和盲目性。沒有建立起規(guī)范的風險分析和風險控制機制。這給企業(yè)經(jīng)營和發(fā)展帶來很大的風險，我們經(jīng)?？梢钥吹皆谖覈鱾€行業(yè)，特別是生物醫(yī)藥、地產、電子科技等高風險高收益的行業(yè)不斷涌現(xiàn)出很多出色的民營企業(yè)名嗓一時，然而經(jīng)過幾年之后又銷聲匿跡，不是破產就是被收購，這些企業(yè)都是缺乏風險控制意識和風險控制機制。若巨人集團考慮到生物工程可能會遭受的風險，就不會將巨人大廈的資金來源孤注一擲于生物工程：若考慮了財務風險，“標王”秦池就不會將自己的身家都投人廣告活動。大企業(yè)尚且如此，民營企業(yè)更經(jīng)不起這樣的投資風險。

　　國外對風險評估早已非常重視。戰(zhàn)略管理中常用的“SWOT”分析法，就是風險分析的一種。企業(yè)應該對內分析自身的優(yōu)勢與劣勢，長處與短處，對外分析外界的機會和威脅，考慮自己的生存機遇。不僅企業(yè)在戰(zhàn)略目標的制定過程中要進行“SWOT”分析，而且在企業(yè)日常的內部控制過程中也應該時時這樣做，才能將內部控制目標達不成的風險降至最低。企業(yè)進行風險評估一般須經(jīng)歷風險辨別、分析、管理、控制等過程。特別要注意的是，當企業(yè)內外部環(huán)境發(fā)生變化時，風險最容易發(fā)生，因此企業(yè)應加強對環(huán)境改變時的事務管理。一個企業(yè)的風險防范和管理的內控體系應該由三部分構成，即風險測評系統(tǒng)、風險控制系統(tǒng)和風險監(jiān)管系統(tǒng)。

　　3.1風險測評系統(tǒng)

　?。?）崗位或環(huán)節(jié)風險測評。崗位或環(huán)節(jié)風險測評是對企業(yè)的日常經(jīng)營管理中，每一項業(yè)務或每一個工作流程中可能產生風險的可能性的預測。

　　（2）企業(yè)整體風險測評。資產是企業(yè)運行的載體。企業(yè)的整體風險最終可能通過資產體現(xiàn)出來，因此，對企業(yè)整體風險的測評，主要是對資產風險進行測評。資產風險測評的主要指標有；安全性指標；流動性指標；贏利性指標；包括資產收益率、資本收益率等。通過對以上指標的分析，確定企業(yè)風險的發(fā)生概率，進而采取相應的防范應對措施。

　　3.2風險控制系統(tǒng)

　?。?）經(jīng)營業(yè)務風險控制系統(tǒng)。在企業(yè)內部形成以專家評審委員會為核心的業(yè)務管理體制。其主要職責是；負責制定企業(yè)經(jīng)營業(yè)務的操作流程；負責項目立項、策劃、創(chuàng)新業(yè)務的咨詢和評審：負責擬上報項目材料的評審。規(guī)范運作、嚴格自律、提高經(jīng)營水平。

　?。?）決策風險控制系統(tǒng)。完善一級法人制度為核心的授權分責制度，加強決策的集中性、統(tǒng)一性和權威性；實行與個人責任密切聯(lián)系的集體決策制度。防止個人獨斷專行；建立高級管理人員崗位定期輪換和重點崗位定期輪換的制度，保持決策體系的新鮮和活力。

　?。?）財務風險控制體系。實行統(tǒng)一的財務制度控制，統(tǒng)一核算準則和核算口徑，防止“賬外賬”的存在；實行嚴格的權責發(fā)生制度，對會計賬務處理，要實行明確的授權、收支審批制度；實行賬務核對的安全控制。

　　3.3風險監(jiān)控系統(tǒng)

　　一個企業(yè)的風險監(jiān)控系統(tǒng)應由循序遞進的四道防線構成。第一道防線為一線崗位監(jiān)督管理防線。由各項業(yè)務工作人員自查自糾。第二道防線為專業(yè)監(jiān)督管理防線。第三道防線是事后監(jiān)督管理防線。第四道防線是稽核系統(tǒng)的監(jiān)管防線。

　　民營企業(yè)要完善企業(yè)風險防范與管理的措施。首先企業(yè)應設立獨立的風險管理部門。風險管理部門的業(yè)務活動主要有：制定風險管理政策、分析風險管理限額、評估新產品的風險、提供風險教育、與管理機構交涉等。具體來說，風險管理部門的負責人必須具備相應的專業(yè)知識。風險管理部門應對公司所涉及的信貸風險、市場風險、流動性風險、運作風險和法律風險認真分析、評估、并制定相應的防范措施。

　　風險管理部門要確定每一項業(yè)務的風險控制標準，這種標準要能夠反映該項業(yè)務的風險程度-并以此確定管理者可以承受的風險水平。風險管理部門應根據(jù)情況的變化不斷重新計算、調整各業(yè)務盈虧情況，并與會計記錄核對。具體而言，企業(yè)應做到：

　?。?）要強化風險意識。企業(yè)內所有崗位特別是直接業(yè)務崗位，隨時都可能發(fā)生風險。應經(jīng)常開展風險教育，讓風險因索和風險環(huán)節(jié)深入人心，消除風險盲點。

　?。?）建立健全規(guī)章制度。制度建設要覆蓋所有風險因素和風險環(huán)節(jié)，消除制度盲區(qū)。

　?。?）強化決策的科學性，提高管理的現(xiàn)代化水平。

　?。?）適時調整資產結構，加強資產流動性管理。降低交易費用，加強成本控制。加快公司自身積累，增強公司實力，逐步形成規(guī)模效益。

　　（5）加強研究，采取措施，對風險因素和風險環(huán)節(jié)要加強研究，利用先進技術和科學方法對風險加以化解和防范。

　　總之，掌握全面風險管理的知識與技能，建立完善的民營企業(yè)內部控制機制，是當代民營企業(yè)成功必備的。民營企業(yè)若有健全的風險管理體制就可以幫助管理者將風險控制在既定的可接受的程度內，使企業(yè)健康持續(xù)發(fā)展。避免出現(xiàn)知名民營企業(yè)曇花一現(xiàn)的怪現(xiàn)象。為此，在變幻摸測的市場競爭中，民營企業(yè)應該建立良好的內部控制系統(tǒng)，加強風險管理，及時防范企業(yè)運營中的各類風險隱患，以實現(xiàn)企業(yè)目標，提高我國民營企業(yè)的競爭力，發(fā)展國民經(jīng)濟。