加强内控建设，防范财务风险

严晓梅

（龙岩交通建设集团有限公司， 福建 龙岩 364000）

一、内部控制和财务风险概述

（一）内部控制

企业内部控制， 即企业采取系列措施对生产经营及管理活动中各个环节的监督及管控。 内部控制是企业管理工作的一项重要组成部分， 对加强会计监督、防范财务风险、提升企业会计信息质量和企业管理效率具有重要作用[1]。 内部控制包括内部环境、风险评估、控制活动、信息与沟通和内部监控五个要素。其中，内部环境是基础，风险评估是依据，控制活动是手段，信息沟通是载体，内部监督是保证。 加强内部控制，能有效提高企业会计信息的真实性、及时性和可靠性； 防范财务风险， 确保企业运营顺利进行、财产安全完整和战略目标的实现[2]。 在激烈的市场竞争环境下，企业只有在经营管理全过程中坚持实施有效的内部控制，才能保证企业运营有序化、合法化，不断提升经营水平，以获得最大化的经济利益。

（二）财务风险

财务风险，是指企业因财务结构不合理、投融资和生产经营决策失误、缺乏有效内部控制等因素，导致的无法清偿到期债务或投资者预期收益下降的风险[3]。企业常见的财务风险包括筹资风险、投资风险、经营风险、存货管理风险和流动性风险等。企业的财务风险涉及生产及经营的各个环节， 具有一定的不确定性和潜在性。通过强化内部控制，有效防范财务风险是企业经营工作中的一项重要内容。

二、企业财务风险控制中存在的问题

（一）内部控制环境不完善

内部控制环境提供组织与架构，塑造企业文化，并影响企业员工的控制意识， 是所有其他内部控制组成要素的基础，直接决定企业整体管理水平[4]。 企业应根据自身运营及管理情况， 设计和完善相应的内部控制环境。 目前不少企业由于自身企业文化缺失，管理能力局限，无法结合企业文化、企业规模、企业运营等自身条件进行内控制度的系统构建， 完全照搬同行企业内控制度及措施， 在实际内控管理过程中存在较多问题，表现出明显的不适性。企业的管理层风险防控意识不强，对财务风险防控认知不足，在实际经营管理过程中， 很多企业只依赖财务部门自身实施财务风险防控， 导致财务风险防控难以落实到具体工作中，实际防控效果不佳。

（二）财务风险防范不到位

由于内部控制环境不完善，风险评估缺失，控制活动失效，缺乏有效的信息沟通和内部监督，导致内部控制措施对企业业务活动中存在的风险针对性不强，缺乏可操作性，财务风险居高不下，严重影响企业生存与发展。就当前财务风险防控情况而言，一些企业在内部控制管理体系构建中存在较大不足，不具备实效性；相关管理制度不够完善，有关财务风险防控的内控措施缺乏可行性， 不少管理层缺乏战略思维，只注重短期利益，导致企业财务风险防控管理难以落实到实际经营管理中， 引发财务管理失去控制，导致财务风险进一步加剧。

三、加强内控建设，防范财务风险的总体思路

由于财务风险的高度不确定性与潜在性， 目前国内企业内部控制管理和财务风险防范中， 存在较多问题，如内控管理不严格、管理基础薄弱、执行力度不足等。 为加强内部控制，防范并化解财务风险，以实现企业战略目标和财务管理目标， 需认真分析企业组织架构、 业务流程、 财务风险的成因及风险点，建立和完善财务预警系统和内部控制制度，同时采取相应措施进行监督和评价。完善企业内部控制，加强财务风险防控的总体思路包含五个方面， 具体内容如图1。

图1 完善企业内部控制，加强财务风险防控的总体思路

一是对企业现有的组织架构和业务流程进行全面梳理和分析。 二是对企业组织架构和业务流程进行根本性思考并进行彻底重构， 使得企业能最大限度地适应以客户、竞争、变化为特征的现代企业经营环境。 三是对重构后的流程和适用法律法规进行全面梳理，找出流程中可能存在的风险点。四是根据排查出的风险点，结合现行法律法规，选择有效的应对措施，建立、健全和完善内部控制制度，并采取有效措施切实保障各项制度得到贯彻落实， 最大限度地降低企业生产经营各环节的财务风险， 努力提高企业经营效益，确保企业长期稳定发展。五是通过内部监督与专项审计， 对内部控制设计和实施情况进行动态跟踪和评价，并加以不断完善。

四、强化内部控制，防控财务风险策略

（一）加强培训，提高风险防控意识

在企业运营过程中，企业管理人员、财务人员以及业务部门人员等都应具备较强的财务风险防控意识，提高内部控制对防控财务风险的重视程度，牢固树立财务风险防控意识， 将财务风险防控管理作为内控管理重点。

管理层是企业的决策核心， 直接决定了企业的发展方向和内部控制能否有效实施， 管理层人员应加强内部控制相关法律法规的学习， 不断提升财务风险防控意识。

企业应合理安排财务和相关业务人员进行内部控制和风险管理培训，完善相应的考核机制，激发财务和相关业务人员加强财务风险防控的积极性，让企业全体员工在管理活动中不断提升自身综合管理能力，从而提高财务风险防控效果。 此外，还要加大财务风险防控的宣传力度， 对落实风险防控措施的重要意义进行重点强调， 让内部控制和财务风险防范工作入心入脑，并付诸行动，使全体员工明确自身的职责；将内控管理落实到企业具体的经营活动中，主动参与财务风险防控， 确保财务风险防控制度落到实处，有效防范和规避企业面临的财务风险。

（二）优化组织架构，梳理业务流程

企业应组织专家和相关部门人员， 对现有企业组织架构和业务流程进行全面梳理， 针对现有流程和管理制度中存在的问题和缺陷， 结合内部控制相关规范要求，分析问题，查找原因，明确内部控制和财务风险控制目标， 制定符合企业发展战略且有利于风险防控的组织架构和业务流程。

1.科学优化组织架构

企业应了解自身组织管理框架中的缺陷， 并结合财务风险管理情况等进行优化完善。 企业应建立完善科学的、符合企业特点的内部组织结构，合理、有效地设置各部门和岗位， 建立部门和岗位责任制度，明确工作职责，建立、健全内部牵制制度，实行不相容职务相分离[5]。当前多数企业是由领导层及管理人员共同管控内部管理权限， 企业必须建立授权批准体系，明确各职能部门授权批准范围、权限、程序、责任等， 各级管理层必须在授权范围内行使相应职权， 经办人员也必须在授权范围内处理相应经济业务，以保证企业权责分明，科学管理。

2.认真梳理业务流程

了解企业目前负责业务工作的部门和岗位，人员组成、 各岗位的职责以及内部管理制度的建设情况，梳理企业业务流程相关环节需要改进的地方，主要包括： 问题解决流程所占用的时间成本是否存在改进的可能；与竞争者相比，企业在产品及服务的配送成本、 客户服务响应时间或技术支持的响应速度上，是否存在明显的劣势；是否存在对满足顾客需要贡献甚微或几乎没有贡献的活动等。

（三）风险排查，明确责任

在内控管理活动中， 企业管理层应结合实际管理情况，成立内部控制活动领导小组，从不同角度对财务风险防控要求进行分析， 并制定针对性防控管理措施，尽可能将风险控制在可承受范围内，提高财务风险防控水平。 内部控制活动领导小组成员应深入了解企业实际运营及管理情况， 强化风险的识别及防控能力，综合性考虑各项风险因素，全面分析财务风险的主要原因， 对组织架构和运营管理全流程的风险点进行全面排查， 制定切实有效的内部管控制度与措施，明确责任，以达到有效控制及防范企业财务风险，实现对财务风险的有效防控，尽可能将财务风险造成的消极影响降低到最低[6]。

表1 以企业固定资产业务为例， 针对固定资产购置、使用和处置三个环节的风险特点，提出相应风险防控措施，并明确职能部门与岗位。

表1 企业固定资产业务风险点及控制措施一览表

（四）流程再造，健全制度

1.流程再造

根据企业组织架构和业务流程中存在的不合理、不科学的环节、岗位、流程及风险点，结合内部控制管理规范要求和企业实际， 进行BPR（业务流程再造）重构（如图2 所示），面向经营过程设置企业的组织结构，并围绕业务流程展开重组工作。

图2 BPR 重构工作流程

2.健全制度

企业内控制度的建立、 优化需要结合当前宏观背景、行业情况、外界信贷政策和金融政策等情况，从财务风险防控方面着手， 健全和完善内部控制制度，防范财务风险。 企业应结合日常财务管理活动，编制合理的财务风险内控管理计划， 并制定突发情况的应对措施， 为加强财务内控管理顺利进行提供有力保障。企业制定和优化内部控制制度时，应考虑有关防范财务风险内控制度的实用性， 结合财务管理的类型，采取有效举措，制定科学化、合理化的内部控制制度。

（五）动态监测，持续优化

1.动态监测

要确保内部控制有效实施，防范财务风险，必须建立和完善事前防范、事中控制、事后监督和纠正的动态监测机制。 为此，企业应保证信息渠道通畅，注重信息交流和沟通，确保信息传递准确性、真实性和及时性。 为避免财务信息传递不及时影响动态监测有效性导致的不必要的财务风险， 企业应构建财务信息化管理平台， 要求业务人员及时上传相关财务信息，相关人员结合财务信息实施管控。 同时，企业管理层应引导企业全员参与风险防控管理， 在具体的内控活动中落实财务风险管理， 实现快速准确识别和及时有效处理财务风险，尽可能规避财务风险。

2.持续优化

企业管理层应根据业务和财务部门提供的实时数据， 与内部控制目标进行科学比对， 对存在的偏差，应采取有效措施及时修正，并持续优化。同时，企业应加强内部监督与审计管理， 成立独立的内部监督和审计监管部门，安排专业人员实时监管内控执行情况。 若出现执行不到位影响风险因素分析的，应及时找出症结所在，并追究相关人员责任。

综上所述，在中国经济进入新常态背景下，企业应根据经营发展面临的各种风险， 针对组织架构和业务流程中存在的问题， 结合内部风险控制规范的要求，在内部控制环境优化、内部控制活动执行、内部风险管理等方面，建立健全相应制度体系，并制定切实可行的财务风险内控计划， 加强企业内部监督与审计管理， 以不断提升企业内部控制和财务风险管控水平，确保企业长期稳定发展。