基于內部控制導向的中小企業(yè)風險管理研究

【摘 要】 對于中小企業(yè)來說，風險預測調控是一項重要的工作，而風險的預測調控則可以通過企業(yè)的內部控制來實現。本文從我國中小企業(yè)內部控制著手，對其風險管理所存在的主要問題進行分析，并針對這些問題提出了相應的措施和建議，為中小企業(yè)的發(fā)展提供一定的借鑒意義。

【關鍵詞】 中小企業(yè) 內部控制 風險管理

1.內部控制及風險管理的涵義

1.1 內部控制

內部控制的提出起源于西方，是企業(yè)為實現其經營目標同時保障資產、信息安全，保障經營活動、經營方針的貫徹執(zhí)行，而在單位內部所制定的一系列方案以及措施例如自我調整、自我約束、規(guī)劃、評價、控制等活動的總稱，它是一個完整而又嚴密的體系。內部控制具有牽制性和調整性，同時又具有廣泛性和全局性。

1.2 風險管理

風險作為一個獨立的管理系統(tǒng)，其管理目標是以最小的成本來獲取最大的安全保障。風險管理是在經營企業(yè)或項目過程中，企業(yè)或個人如何將風險可能造成的不良后果將至最低的過程，通過一系列的識別、預測評價手段，選取相應的風險管理技術，以最小成本獲得最大的安全保障。它是在降低風險的收益和成本之間進行比較衡量并決定采取哪一種制度的選擇。

2.我國中小企業(yè)面臨的風險的主要表現形式

結合我國中小企業(yè)的特點以及其所面對的風險種類，現將其表現形式分為為以下幾類：

2.1 法律風險

企業(yè)初創(chuàng)階段，往往由于經驗的缺乏以及管理系統(tǒng)不夠完善加之生存環(huán)境的限值，容易導致企業(yè)商標、商業(yè)機密、知識產權等方面的法律糾紛，在企業(yè)逐步擴大規(guī)模后進一步的投資以及經營活動都很有可能會給企業(yè)帶來法律方面的糾紛。

2.2 財務風險

中小企業(yè)融資渠道極其缺少，其融資方式多數為銀行貸款，而銀行很少有長期的貸款業(yè)務提供給有需要的中小企業(yè)。中小企業(yè)又很少有固定的收入來源，因此中小企業(yè)普遍面臨著龐大的財務風險。

2.3 市場風險

中小企業(yè)由于其資金、規(guī)模、產品等方面的限制，生產能力較為落后，產品產量、質量也與同類型的大企業(yè)有著較大的差距，因此市場競爭力偏弱，這肯定會給中小企業(yè)帶來巨大的一定的不利影響。

2.4 經營風險

中小企業(yè)由于其入行門檻低，管理者素質有高有低，且大多數企業(yè)未能建立起完整有效的管理機制，家長式管理模式相比較而言更為常見，再加上企業(yè)規(guī)模小、生產成本相對大企業(yè)而言較高，創(chuàng)新能力有限，財務制度不完善，市場開發(fā)和客戶維護能力不強，因而比較容易發(fā)生經營風險。

2.5 道德風險

社會征信系統(tǒng)暫時還不夠全面，道德風險在中小企業(yè)中表現得比較明顯。很多一部分的中小企業(yè)財務制度不夠完善，并且存在信息虛假的現象，很難讓人全面了解其具體情況。

3.我國中小企業(yè)風險管理存在的問題

目前我國中小企業(yè)風險管理存在著很多問題，其具體表現形式如下：

3.1 風險管理意識薄弱

目前我國中小企業(yè)普遍存在急功近利的現象，盲目的追求產品數量、市場銷量、企業(yè)利潤，為使企業(yè)盡快的在劇烈市場競爭中占據一定的份額，不惜貪功冒進反而忽視了風險管理。

3.2 風險辨析度低

由于管理人員素質參差不齊且風險管理意識薄弱，很多企業(yè)管理者對于風險的辨別能力不是很強，對風險的預測能力很低。這就使得企業(yè)的經營者無法迅速的找出風險，很有可能給公司帶來不良后果，阻礙了企業(yè)的發(fā)展。

3.3 風險管理體系不夠完善

雖然我國風險管理理論研究已取得了巨大的進步，但能夠真正理解風險管理的意義并建立完善的風險管理制度的企業(yè)少之又少。即是有些企業(yè)設立了規(guī)章制度，但這些制度大多不夠全面，不少仍僅僅停留在口頭標語階段，缺乏實質性的內容，可操作性極低，且一些制度嚴重滯后，未能跟隨企業(yè)的業(yè)務、管理、內外部環(huán)境做出及時調整。

3.4 缺乏檢查監(jiān)督力度

雖然公司采取了一定的方法來增強內部管理控制，起到了一定的作用，但是由于要求不夠嚴，沒有與個人績效結合，處罰對于員工無關痛癢，因而檢查監(jiān)督形同虛設，有些問題重復發(fā)生，無法根除。

3.5 風險管理專業(yè)水平低，風險管理手段滯后

中小企業(yè)經營方式單一，企業(yè)內部沒有專業(yè)的企業(yè)風險管控機構或專業(yè)監(jiān)管人員，企業(yè)的實際管理者風險管理專業(yè)素質不高，無法全面的考慮和分析企業(yè)所面臨的風險。即使有的企業(yè)設立有專職人員進行企業(yè)的風險管理，大多也不能系統(tǒng)化、全面化的考慮整個企業(yè)風險情況，而且方法比較陳舊，其中通過信息技術預防風險的技能有待提高。

4.基于內部控制導向降低中小企業(yè)風險管理的措施

中小企業(yè)穩(wěn)定健康的將會給我國社會方方面面都帶來有益的影響。但是由于中小企業(yè)其自身的特點以及長久以來意識的缺失，中小企業(yè)在風險管理上存在很大的問題，風險管理得不到有效的貫徹實施，很難發(fā)揮其作用，因此，本文從內部控制理念入手，具體結合內部控制的五個要素，研究基于內部控制導向的中小企業(yè)風險管理體系。

4.1 從內部環(huán)境入手完善中小企業(yè)風險管理活動環(huán)境

對于企業(yè)來說，內部環(huán)境是決定其能否健康穩(wěn)定發(fā)展的必要條件。良好的內部環(huán)境是企業(yè)壯大的前提和催化劑。

從公司治理結構上來說，公司治理結構要與企業(yè)自身情況及行業(yè)特點相結合，清晰完善的對企業(yè)各個部門實施有效的監(jiān)管，并且要保障信息傳遞具有流暢性；從機構設置與權責分配上來說，企業(yè)以風險管理為核心的各類管理活動要有恰當的授權批準，各崗位之間應當互相牽制，注意不相容崗位之間的分離；從內部審查來說，企業(yè)應當設立專門的內部監(jiān)察部門，行使督查職能，內部監(jiān)察人員應開展以風險管理為核心的檢查、評價活動；從企業(yè)文化方面來說，企業(yè)應營造一個良好的工作氛圍，制定良好的文化理念及職業(yè)守則，同時加深員工對企業(yè)文化及職業(yè)操守的理解，并對之進行督查；從人力資源來說，企業(yè)應對風險控制人員設定清晰的崗位說明說并及時修改更新，風險管理人員應具備相關知識并定期舉行培訓，注重培養(yǎng)風險管理等人才的專業(yè)勝任能力。

4.2 從風險評估入手提高中小企業(yè)風險管理活動的預測能力

在目前的市場經濟環(huán)境下，中小企業(yè)在經營過程中，會面對各種風險并且抗風險能力較差，并且會使得中小企業(yè)難以經營。在我國，許多中小企業(yè)的風險評估機制并沒有形成或者形成之后沒有得到很好的實施，使該制度徒有其表并沒有發(fā)揮它應起到的作用，因此，加強風險評估能力、規(guī)避或減少企業(yè)所面臨的風險，是當務之急。風險評估是對確立目標、風險鑒定、分析風險、提出對策的統(tǒng)稱。首先企業(yè)應當根據自身情況設定風險管理目標，包括損前目標以及損后目標；其次，公司應當根據自身經營出現的風險分類；最后，根據公司的運營狀況，制定對企業(yè)有積極作的風險應對策略。

在我國風險評估過程中運用率最高、較為科學的方法是綜合評估法，它的準確性、適用性和可操作性與其他方法相比較高，運用綜合評估法要注重對各種風險考慮周全，并未牽涉到復雜的數學模型和運算，在企業(yè)建立風險管理機制初期可以在一定程度上減少專業(yè)人員的配備。在風險評估機制建立之后，應當與企業(yè)專業(yè)風險管理人員相結合，根據企業(yè)行業(yè)情況及自身特點采取更為科學合理的方法對公司面臨的風險進行分析。

4.3 從控制活動入手提高中小企業(yè)風險管理活動的有效性

中小型企業(yè)的風險管理問題主要體現在企業(yè)內控缺失，在公司內部無法發(fā)揮作用，因此從控制活動入手是解決中小企業(yè)風險管理問題的關鍵，這就要求中小企業(yè)從以下幾方面入手：

（1）提高企業(yè)內部風險管理意識。企業(yè)的風險管理要想順利的進行，就必須要在對公司內部進行風險管理意識的培訓、普及風險管理理念。一是全體員工應有足夠的風險防范意識；二是要使員工清晰認識到加強風險管理需要全體員工共同努力，共同參與；三是要使全體員工明白只要企業(yè)從上到下能夠做好風險應對的措施，通過建立合理的風險管理機制，就能合理的規(guī)避風險或降低風險所帶來的負影響。

（2）加強風險管理機制組建。企業(yè)組建相關的風險管理部門，聘用或培養(yǎng)相關方面的人才，公司的經營者在制定相關體系時要做一定準備；設立風險管理機構，可根據自身情況抽調計劃、財務、審計、營銷等部門的人員組建風險管理委員會，對企業(yè)風險管理情況定時匯報；在企業(yè)的基層組織中配備風險管理員，如實向公司高層及風險管理部門反映本部門及單位實施風險管理情況及效果。

（3）加強風險管理機制制度建設。通過學習相關制度，加強了全體人員對風險管理的認識和自身在其中的必要性。明確各部門人員的具體分工，建立獎懲制度，務必做到有錯就罰，有獎就賞。將管理制度和個人利益相結合才能引導員工積極努力。

（4）提高風險管理人員執(zhí)業(yè)水平。風險管理制度的實施風險管理人員素質的高低密不可分，由于風險種類多、變化快、具有很強的隱蔽性，這就造成了企業(yè)風險管理人員往往難以準確的把握風險，同時企業(yè)對于風險控制要求較高，這就使得風險管理人員要具備較高的專業(yè)素質。

4.4 從信息溝通入手改善中小企業(yè)風險管理信息傳遞的效果

中小企業(yè)忽視信息傳遞，業(yè)務信息傳遞滯后、溝通隨意性強等問題普遍存在，這些問題使得企業(yè)的風險信息不及時、不準確，從而阻礙了公司風險管理的發(fā)展。

（1）規(guī)范風險信息的傳遞程序。目前許多中小企業(yè)風險信息傳遞主要通過口頭傳遞，并未留下必要的書面材料，出現問題時，由于缺乏足夠的證據，往往出現相互推諉的現象，因此，中小企業(yè)應當加強信息溝通的過程控制，留存必要的關鍵性檔案。

（2）加強信息溝通系統(tǒng)化建設。中小企業(yè)應當充分考慮自身情況，具有一定規(guī)模、經濟能力的中小企業(yè)可以考慮采用較為先進的計算機信息系統(tǒng)，加強對產品的時實動態(tài)監(jiān)控，從而帶動企業(yè)全面信息化。

（3）提高對風險信息的識別能力。中小企業(yè)應當培養(yǎng)專門人員對信息的準確性進行識別、判斷，從最大程度上保證能夠正確分辨所獲信息的真實性，從而可以為企業(yè)管理者制定措施是提供一定的參考意見，避免受到錯誤信息的影響而做出不利于企業(yè)發(fā)展的決策。

（4）建立與信息傳遞有關的獎懲制度。為了保障信息傳遞的及時性、準確性，可考慮建立相關的考核制度，對于信息傳遞不及時的員工進行批評教育，并影響其工作考評，通過獎懲制度引導員工重視信息傳遞。

4.5 從內部監(jiān)督入手保障中小企業(yè)風險管理活動的實施性

中小企業(yè)由于受其規(guī)模小、發(fā)展歷程短、人員素質參差不齊等原因影響，往往會忽視對企業(yè)內部經營過程的監(jiān)督，很多中小企業(yè)缺少完善的內控體系。由于缺乏監(jiān)管且中小企業(yè)從業(yè)人員風險管理意識較差，很難保障企業(yè)管理者各項政策、制度的順利實施，極易造成風險管理混亂，因此，從內部監(jiān)督入手，通過內部監(jiān)管來改善中小企業(yè)風險管理活動同樣也是十分必要的。

中小企業(yè)內部要需要獨立的審計部門，部門分工明確，各司其職，對內部風險管理、財務管理、內部控制制度制定與執(zhí)行情況開展審計，且審計過程中應避免外界其他因素干擾，最大程度上確保審計工作的公正與準確。不定期的對企業(yè)風險管理情況進行審查工作，在審查工作進行之前做好相關工作計劃、審查內容等準備工作，在審查過程中保證人員的獨立性，通過對企業(yè)內部風險管理活動進行審查評估，及時發(fā)現管理過程中存在的問題及漏洞，上報并提出相應解決方針，并積極增強公司的風險管理能力。

5.結論

中小企業(yè)對我國的經濟發(fā)展起著巨大的促進作用，國家為中小企業(yè)的發(fā)展提供了大量的優(yōu)惠政策，使中小企業(yè)的發(fā)展迎來了春天。但是中小企業(yè)在成長進程中仍面臨著風險辨析度低、風險管理體系不夠完善、缺乏檢查監(jiān)督力度、風險管理專業(yè)水平低，風險管理手段滯后等問題。以中小企業(yè)的內部控制為導向，從內部環(huán)境、風險評估、控制活動、信息溝通、內部監(jiān)督等方面的完善有利于企業(yè)的經營管理和風險防范，為中小企業(yè)的健康發(fā)展提供了一定的借鑒意義。

作者簡介：劉建文，（1982.8——），河南鄭州人，管理學碩士，鄭州市交通規(guī)劃勘察設計研究院，經濟師，研究方向：經濟管理、工商管理。