企業(yè)內(nèi)部控制與法律風險管理融合

導語：企業(yè)內(nèi)部控制與法律風險管理融合一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:企業(yè)在經(jīng)營過程中會遇到各種各樣的風險，而風險既可能來自于內(nèi)部，也可能來自于外部，如何防范或降低內(nèi)外部風險則成了企業(yè)必須的功課。內(nèi)部控制和風險管理都是公司治理過程中的重要組成部分，企業(yè)必須學習對其可能遇到的所有風險加以識別和管理，并通過內(nèi)部控制的方式去實現(xiàn)。

關(guān)鍵詞:法律風險管理;企業(yè)內(nèi)部控制;融合要素分析

一、企業(yè)內(nèi)部控制與法律風險管理融合的定義

良好公司治理的重要組成部分包括內(nèi)部控制和風險管理，即意味著管理層必須對企業(yè)的所有風險加以識別和管理。就風險管理而言，內(nèi)部控制系統(tǒng)涉及運營、財務(wù)、遵守法律法規(guī)及財產(chǎn)安全等方面。而遵守外部法律法規(guī)和公司管理規(guī)章則是企業(yè)風險管理的本質(zhì)和底線。但是，建立完善的內(nèi)部控制體系并不是簡單的事情，過去，狹義的公司治理定義認為建立內(nèi)控體系是為了實現(xiàn)公司所有者的目標，比如資產(chǎn)的保值增值等，然而，站在更廣泛的層面上看，公司治理已經(jīng)不僅僅只是保護所有者，而是保護所有利益相關(guān)者，即公司員工、供應(yīng)商、客戶等等，這決定了公司不能以一己之私，凌駕于各類風險之上謀福利。

二、企業(yè)內(nèi)部控制與法律風險管理的融合性要素

(一)戰(zhàn)略目標的合規(guī)性審核

啟動任何一項商業(yè)計劃目標都要做好合法合規(guī)性審核，務(wù)必確保企業(yè)發(fā)展符合國家及地方法律、法規(guī)、各項規(guī)章制度要求，這是企業(yè)發(fā)展的前提，也是生存的基本，即使出現(xiàn)法律空白，也要明確基本的道德水準，而不是鉆法律空子，跨國企業(yè)尤其要重點關(guān)注所在國家或者地區(qū)的法律法規(guī)，尊重并遵守。

(二)內(nèi)部控制環(huán)境－公司的治理

現(xiàn)在的中國企業(yè)的內(nèi)部控制環(huán)境，公司治理是其首要的法律危機點，也逐漸地形成了二者相互融合需共同努力的方向。公司治理主要體現(xiàn)在分權(quán)與制衡上，逐步地改變公司的整體治理水平，創(chuàng)造良好的治理環(huán)境需從企業(yè)內(nèi)部出發(fā)，加大企業(yè)文化建設(shè)，進而增大員工對企業(yè)愿景、價值的認同并在治理過程中逐步提高企業(yè)職工的整體素質(zhì)，產(chǎn)生了良好的內(nèi)部氣氛，即遵循2008年6月28日財政部、審計署、證監(jiān)會、銀監(jiān)會、保監(jiān)會共同頒布的《基本規(guī)范》中提出的正直、道德價值、能力、權(quán)威和責任的控制環(huán)境的要素。從內(nèi)部機制程序的設(shè)計、實施以及監(jiān)督管理的各個方面來進一步優(yōu)化治理構(gòu)成，通過高效的職責分配體系達到權(quán)力相互制衡的目的，減少高層管理者和董事會成員的利益失衡及職權(quán)亂用的法律風險。

(三)法律風險評估及決策

企業(yè)的法律風險評估按照全面風險管理的框架來分，要從管理層、員工、業(yè)務(wù)等幾個層面，定量和定性相結(jié)合的方式進行法律風險評估。評估風險時一般采用的定性方法是對風險發(fā)生的可能性和影響程度進行打分，通過橫向或豎向比較給出相應(yīng)的評估結(jié)果并提交給管理層決策風險應(yīng)對方案。定量技術(shù)則采用共通的標準比較計量指標和結(jié)果，有概率模型和非概率模型的相關(guān)技術(shù)。而風險應(yīng)對技術(shù)包括回避、降低、分擔和承受四種技術(shù)，企業(yè)管理層需要對評估出的法律風險進行應(yīng)對決策的選擇。例如，企業(yè)讓員工簽訂反商業(yè)賄賂協(xié)議或競業(yè)禁止等協(xié)議就是為了降低法律風險，又再比如，企業(yè)與員工之間有違反了勞動法的規(guī)定，可以通過商談等方式降低法律風險等。

(四)信息和溝通

企業(yè)應(yīng)建立有效的內(nèi)外部溝通和報告機制。內(nèi)部溝通和報告機制包括以下內(nèi)容:對風險管理框架的關(guān)鍵組成部分，以及其后的任何修改進行適當?shù)臏贤ǎ_保足夠、有效和富有成果的報告等。外部溝通和報告機制則包括:適當聯(lián)絡(luò)外部利益相關(guān)者，并確保有效的信息交流;外部報告遵守法律法規(guī)、監(jiān)管和公司治理的要求;按法律規(guī)定披露信息;提供溝通和咨詢的反饋報告;在組織中通過溝通建立信任;發(fā)生危機或緊急狀況時與利益相關(guān)者進行溝通。外部溝通和報告方式中著重提出了按法律規(guī)定定期披露信息的要求，例如，二級市場中，信息披露是有詳細法律法規(guī)規(guī)定的，可以當作防止企業(yè)法律風險較為有效的機制，以預防管理人員利用內(nèi)部信息攫取多數(shù)股東權(quán)益，可以使企業(yè)內(nèi)部管理的優(yōu)點通過信號傳出，從而保證企業(yè)的設(shè)置和各類活動的權(quán)責授權(quán)與預期相符合，并遵守了現(xiàn)行的法律法規(guī)。

三、總結(jié)

企業(yè)內(nèi)部控制和風險管理是個龐大的體系和話題，需要企業(yè)上下齊心協(xié)力共同創(chuàng)造，但風險管理體系也好，內(nèi)部控制體系也好，建立完善是一方面，嚴格執(zhí)行則是另一方面。從企業(yè)經(jīng)營管理層角度應(yīng)該清楚，如果不能管理好法律風險并嚴格執(zhí)行更容易令企業(yè)蒙受損失甚至有可能功虧一簣。確保有獨立客觀的第三方進行過程監(jiān)督，建立好三道防線，并在企業(yè)內(nèi)部做好全面風險管理的宣傳，上下齊心，全員參與到法律風險管理的過程當中，降低違規(guī)風險。

［參考文獻］

［1］黃勝忠，龔婷婷．企業(yè)內(nèi)部控制與法律風險管理融合要素分析［J］．中國注冊會計師，2017，6(11):110－113．

［2］肖永富．企業(yè)內(nèi)部控制的風險管理機制［J］．神州，2017，8(10):208－208．

作者:王敏靜 單位:中國政法大學