内控及风险管理范文

导语：如何才能写好一篇内控及风险管理，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：高校；内控制度；财务风险管理；建议

随着教育改革的深入，高校的办学模式和管理方式都有所改变，高校的数量和办学规模都有所扩大，需要大量的教育经费，办学经费的来源渠道更多，很多高校采用合作办学，而在管理上也依靠教育行政部门进行整体的控制，内部管理薄弱。高校财务风险频发，许多高校都出现了贪污等舞弊行为，提示了内部控制体系构建的重要性。因此，认识到内部控制与财务风险管理之间的关系，发现内控体系建设中存在的问题，并采取措施予以解决对于高校强化财务风险管理具有重要意义。

一、内部控制与财务风险管理之间的关系

(一)目标一致

内部控制和财务管理都属于高校经营管理的重要手段和方法，其最终目的都是为高校实现最终战略目标提供保障。财务管理是通过实现利润最大化来发挥作用的，而内部控制则为财务管理提供有效的监控措施，两者协调进行，有利于高校战略目标的实现。

(二)内部控制为科学进行财务决策具有重要意义

科学有效的内部控制制度能够为财务决策进行的方式、步骤及人员等进行明确的规定和限制，避免决策失误导致的失误。之后，经过决策的各个经营管理项目也在内部控制的监管下规范的进行。

(三)规避财务风险

内部控制能够保证高校的经营、投资活动在合法合规的前提下进行，对财务风险进行提前预警，尽早规避和遏制风险的发生。

二、高校完善内部控制制度的必要性

(一)办学模式及内部管理的决定性

1.办学模式发生了较大的变化

高校筹集资金的方式越来越丰富，不再单纯依赖国家财政拨款。这样给相关参与人员更多的机会贪污、腐败，增加了财务风险。而内部控制能够有效监管财务动向，对相关人员的行为产生制约作用。

2.高校的科研任务重

高校还承担着国家许多科研任务，尤其在科技方面，各方经费大量涌入高校。加强内部控制，强化财务风险管理更是非常有必要。

3.高校规模不断扩大

伴随着高校的扩招，其基本规模也不断扩大，因此需要投入大量的资金进行基础建设，因此，构建一套完善、科学、严格的内部控制体系是非常有必要的。

(二)现阶段高校面临财务风险的决定性

1.财务管理信息化存在风险

随着信息技术的发展，越来越多的办公手段趋向信息化，帮助高校提高了财务管理的效率，整合了高校的资源。但是财务管理信息系统也存在很多的风险，例如很多财务人员缺乏信息技术方面的知识，如果出现操作不当会造成财务数据和财务信息的丢失。此外，网络上存在很多病毒，在下载相关资料时，就有可能将病毒带入财务信息系统中，造成巨大的损害。

2.存在财务投资风险

高校为了获利，持续运转，往往会进行一些投资活动。但是在后勤社会化之前，高校大多数校办产业盈利状况都不乐观，甚至出现亏损的状况。后勤社会化之后，高校的盈利状况有所好转，资金流量也显著增加。而高校相比于企业来说，在资产变现方面能力较弱，存在管理上的风险。而高校不断扩招，投资项目众多，资金流量较大，甚至出现了投资的盲目性，远超于高校财务管理能力，造成了财务风险的增加。

3.高校财务收支失衡

学生缴纳的学费是高校运营最基本的资金来源，但是很多高校在学费缴纳方面催缴措施不力，导致了学生拖欠学费的现象越来越严重，不仅影响了高校正常运转，还限制了高校还贷的能力。此外，还存在很多贫困生，助学措施不力，严重影响了高校的收支平衡，为财务管理带了巨大的威胁。

三、完善高校内部控制，强化财务风险管理的措施

高校财务潜在风险众多，而健全的内控体系能够为高校规避各种管理风险，而财务风险管理作为管理的核心，内控制度能够有效规避财财务方面的风险。目前高校财务风险众多，贪污、挪用等现象频发，完善内控制度迫在眉睫，针对存在的问题可以从以下几个方面对财务内部控制进行完善：

(一)规范高校财务管理

高校要想规避财务管理风险，首先要规范高校财务管理，明确财务管理是高校管理的基础和内部管理的枢纽，是高校健康高效运转的重要保障。高校要在不断发展的同时结合学校自身的发展情况，不超出自身的管理限度，合法合规在一定的管理体制下进行财务活动。所确定的财务管理体制要经过校领导认真研究和确定，一旦确定不能够随意变更。学校要在规范财务管理的前提下利用内控制度对财务管理进行管理监督。

(二)强化内部控制的预警防范功能

高校的资金来源除了国家财政拨款外，还有多种筹集途径，在资金流量加大的情况下，也增加了很多的财务风险，特别是后勤实现社会化之后，存在着投资亏损。高校在完善内控制度中要特别注意加强和规范财务风险意识，对于经费支出、项目投资等方面都要建立风险评估、分析及预警机制，对存在和出现的风险及时报告有关部门，及时作出决策进行风险防范。

(三)提高财务管理人员的素质

针对目前高校财务管理和内控方面的人才素质不高的情况，高校在选择财务处的负责人及相关工作人员时需要优选财务管理素质高的人才，对财务管理人员进行培训，提高业务能力。财务人员不仅要具备财务管理技能，还要具备内部控制管理的能力。同时，相关工作人员还要掌握一定计算机技能，这对应对信息办公时代的到来也是非常有必要的。

(四)加强预算制度的改革

高校进行预算管理能够有效降低财务风险，因此，高校应该在预算编制方面严格按照有关部门的规定进行规划，对预算的执行进行严格控制。高校也要对预算核算管理以及财务报表等方面进行严格的规范，保证预算活动的有效进行。

(五)强化高校内部审计

高校应该设置内部审计机构，对资金的筹集、投入以及项目投资等进行有效监控，保障资金的收益，保证资金专款专用。做到内部审计与外部审计相结合。

(六)加强高校内部的信息交流

要加强内控力度，强化财务风险管理，保证财务信息的透明化非常重要。高校可以构建信息管理系统，对高校教师的薪资、学生的收费情况进行系统收集，便于管理者和相关人员了解运营情况，也便于师生及工作人员之间的沟通和了解。通过信息及时反馈和解决问题，有利于内部控制的有效运行，也是强化财务风险管理的重要途径。

四、结束语

随着科技信息的发展，高校的风险来源也更加丰富多样，对财务管理和内部控制也提出了更高的要求。高校之间存在比较和竞争，内部控制能够防范风险，有效提高高校的核心竞争力。其与高校财务风险管理之间有很大的正相关性，当前的内部控制制度不能满足高校财务管理的需要，不能有效规避财务风险，提高高校管理能力。高校不仅要依靠国家和教育部门等外部机构进行监管，还要致力于加强内部控制体系的建设，做到内外兼治，为高校教学和科研的发展保驾护航。因此，认识到内部控制的重要性，完善内部控制，对于高校财务管理具有重要意义。

参考文献：

[1]陈爱东，唐静.论高校内控制度的完善和财务风险的管理——基于内部治理的视角分析[J].会计之友，2009(04).

[2]王莹.完善高校内控制度有效防范财务风险[J].经营管理者，2010(09).

篇2

风险存在于企业内控的各个环节，存在于企业生产经营全过程。企业内部控制与风险管理好坏已成为其管理水平高低的重要评判标准。我公司是国内民用建筑设计企业中最早采用ISO9001质量管理体系管理设计产品质量的企业之一。近年来，公司又大力推进企业内控与风险管理体系建设，不断强化内控与风险管理工作，已取得明显成效。本文结合我公司内控与风险管理体系建设中的一些做法，对建筑设计企业如何有效构建内控与风险管理体系课题进行探讨。

1健全内部控制管理机构

建立健全内部控制管理机构是做好企业内控与风险管理工作的保证。根据公司章程规定及企业内控与风险管理工作的需要，公司内控管理机构包括内控与风险管理决策机构、实施机构和评价机构。内控与风险管理决策机构为公司董事会。内控与风险管理实施机构包括董事会审计与风险委员会、审监部、公司各职能部门及下属单位。审监部是公司内控与风险管理归口管理部门。

2完善内部控制制度

建立健全严谨规范的各项内部控制制度是做好企业内控与风险管理的基础。企业经营管理中出现风险的环节，往往是该环节无相关制度进行规范与防范，或者有制度但制度内容不严谨，或者有严谨规范的内部控制制度但未得到有效执行。为规范公司内控管理，近年来公司制定（或修订）各类内控管理制度90多项，内容涉及公司治理、战略管理、经营管理、业务管理、财务管理、投资管理、人事管理、信息管理、企业文化建设等等，并将各类内控管理制度整理印制成《制度汇编》，发放给员工作为管理工具书。一系列内控管理制度的制定和实施使公司从法人治理到经营管理，从宏观战略管理到微观业务管理，从对内业务管理到对外信息管理等，都有了制度规范。

3编制内控业务流程

内控业务流程包括人力资源管理、资金管理、采购管理、资产管理、租赁管理、研发管理、财务报告管理、合同管理、全面预算管理、内部信息传递管理、内部审计管理等。企业内控业务流程编制主要按以下程序进行。

3.1梳理内部控制现状

对内控现状进行梳理主要包括3个环节：首先，梳理确定公司内控业务主要业务流程。我公司经过梳理，确定14个主要业务流程，包括：合同管理、人力资源管理、资金管理、采购管理、资产管理、设计与咨询管理、房屋租赁管理、研究与开发、业务分包、财务报告管理、全面预算、内部信息传递、信息系统、内部审计。其次，对各业务流程按管理活动环节进行流程分解。为便于管理控制，流程分解的环节不宜过长，一般分解到2级或3级，见表1。最后，确定流程环节的工作内容、责任部门（或岗位）、流程生成的工作记录及文档资料。以合同管理为例，表2为“合同订立”流程环节的工作内容、责任部门（或岗位）及流程文档。

3.2编制风险控制矩阵

风险控制矩阵就是以表格化形式将企业内控相关流转环节可能出现的重大风险点及其应对措施列示出来。编制风险控制矩阵有利于相关流转环节责任人简洁直观地了解面临的重点风险点，熟悉如何防范和控制重大风险，了解该环节风险管理的制度依据。以合同管理为例，表3为“合同订立”流程环节的风险控制矩阵。

3.3内控缺陷诊断与完善

内控缺陷是指公司内控的设计或运行无法合理保证内控目标的实现。一般可分为设计缺陷和运行缺陷。设计缺陷是指企业缺少为实现控制目标的必须控制，或现存的控制并不合理及未能满足控制目标。运行缺陷是指设计合理及有效的内控，但在运作上没有被正确地执行，包括不恰当的人员执行，未按设计的方式运行，如频率不当等。内控缺陷诊断就是对流程管理的必需的控制制度是否制定，制度控制规定是否合理、是否满足控制目标，控制制度是否得到正确有效地执行等环节进行检查，并标识和记录存在缺陷的控制点（或控制环节），以利于进行补充或纠正，从而完善内控程序。以“合同管理流程”内控缺陷诊断为例（见图1），本次诊断发现3个缺陷，其中2个设计缺陷（即合同管理制度不完备、合同管理部门不明确），1个运行缺陷（即合同经办部门进行谈判时未形成“合同谈判记录”）。缺陷完善措施：1）制定《合同管理办法》。2）明确“经营管理部”为合同管理部门。3）合同谈判过程与成果要形成《合同谈判记录》，并由合同谈判人员签字确认。

3.4绘制流程图

通过绘制流程图可以将内控流程各环节直观地描述出来，使内控执行者对控制流程、责任部门、流程涉及部门及领导、重大风险点、流程输出文档等控制信息一目了然。绘制流程图可以有效预防和减少内控各流程环节的差错，从而降低管理风险。以“合同管理流程”为例，图2为“合同履行、变更与纠纷处理流程图”（倒三角标识的是“重大风险点”代码）。

4编制《内控管理手册》

4.1编制《内控管理手册》的必要性

内控与风险管理工作涉及的内容广泛、流程环节复杂，编制《内控管理手册》可以优化流程管控、为推进标准化管理提供依据，为公司开展内控工作提供可遵循的标准，同时有效满足外部监管机构要求。《内控管理手册》是内控与风险管理体系建设成果记载，有利于建立健全内控管理体系，为合规经营、资产安全和信息真实提供合理保证；可以固化形成内控工作机制，为公司管理规范化和决策科学化提供参照和支持；有利于规范加强内控评价工作，全面提升公司管理水平和风险管控能力。

4.2《内控管理手册》主要内容

公司《内控管理手册》主要包括5部分内容：1）总则。主要介绍《内控管理手册》编制的目的、原则、依据、手册执行与更新、适用范围与生效。2）组织架构与职责。主要介绍内控管理组织架构体系建设及各职能部门（或岗位）的内控职责。3）内控基本架构。主要介绍公司内控环境、内控风险评估、控制活动、内控信息与沟通及内控监督。4）内控评价。主要介绍内控评价适用范围、内控评价组织职责、内控自评价方法、内控评价程序及内控缺陷认定标准。5）业务流程文档。主要包括公司主要内控管理环节的流程分解、流程描述、流程责任管理、流程制度适用及流程图等。

4.3《内控管理手册》的维护与更新

公司《内控管理手册》内容不是一成不变的。随着公司不断壮大，外部经营环境和外部机构监管要求不断调整变化，公司内部管控模式、组织架构、业务管控活动及工作流程也将不断进行动态调整，公司内控经验不断累积，信息化水平提升等等。这些因素变化都要求公司内控与风险管理工作不断地调整和完善。因此，公司应适时改进和完善《内控管理手册》的具体内容。审监部作为《内控管理手册》管理与维护的归口部门，原则上根据年度内控实际情况，每年开展一次评估，并根据需要进行更新。更新资料主要来源于：公司决策层、管理层及各部门对内控的要求及建议、公司及下属公司的管理实践、年度内控评价结果。持续修订、完善和更新后的《内控手册》作为公司沉淀优秀管理经验，创新标准化管理和实现管理样板性目标的重要工具之一。《内控管理手册》维护与更新工作步骤：1）进行内控自评价。2）发现设计缺陷和执行缺陷。3）修订制度完善流程。4）更新内控管理手册。

5组织内控评价

首先，公司职能部门和下属单位进行内控自评价。各职能部门和下属单位对各业务流程进行穿行测试，对业务流程的内控有效性进行评价并填写《穿行测试底稿》。在穿行测试中发现业务流程存在运行缺陷，且属于风险控制点的，评价人员则需对该风险控制措施进行扩充样本测试并填写《风险控制措施测试底稿》。其次，评价工作小组通过询问、抽查样本、重新测试等方法，检查各部门自评价过程以及结果，对各部门自评价结果的真实性、客观性作出独立性评价结论；并对重大风险管控措施的内控有效性进行评价；整理汇总自评价过程以及日常经营活动中发现的公司内控缺陷，并明确缺陷整改责任部门、整改计划等。最后，评价工作小组根据内控自评价的实际范围、评价方法、评价程序以及评价结果等，编写《内控评价报告》，并报董事会批准。

6重视内控环境建设

6.1进行全方位内控培训

培训内容包括全员参加的内控基本知识和针对各层级管理人员及内控人员的内控专题培训。公司通过一系列的培训和辅导，可以解决“为什么企业要进行内控体系建设”“哪些人员需要参加内控体系建设”“如何进行内控体系建设”问题，提高各层级管理人员和基础员工对内控工作的认识，营造有利的内控工作开展的文化环境。

6.2建立内控工作沟通机制

为了保证内控工作的有效推进，公司建立了内控工作沟通机制，实现了内控工作信息的实时传递。首先，建立内控与风险管理例会制度。内控领导小组每季度组织召开内控工作例会，公司各职能部门及下属单位在会上汇报内控与风险管理工作开展情况、存在的问题及解决方案、遇到的困难以及需要公司协助解决的事项，内控领导小组负责人对相关的具体问题提出意见和工作指导，会后审监部跟踪所有问题和困难的落实情况。其次，公司建立内控体系的半年工作总结。每半年公司内控管理部门对内控开展情况进行工作总结，并通报给各职能部门和下属单位负责人。第三，建立重大风险项目即时汇报机制。对于公司内控中发现的重大问题要求及时向内控领导小组和审监部进行汇报，以实时处理可能发生的重大风险。

6.3将内控管理工作纳入绩效考核

为有效发挥各职能部门和下属单位管理者在内控管理工作中的推动作用和积极性，公司将各部门、各单位的年度内控评价结果纳入其年度绩效考核的指标中，并与部门和单位负责人年度绩效薪酬挂钩，从而激励管理层切实关注和推动内控管理工作。

6.4聘请专业中介机构协助内控体系建设

篇3

一家企业的风险管理，不外乎包括以下几个问题：面临什么风险、在所有面临风险中哪些是致命的和重大的、谁在监督控制风险、为什么要监控风险以及何时控制、如何控制。这样自然而然地导出风险管理的四大要素，即风险鉴别、风险测量、风险控制、风险监督。 

从概念上讲风险是指对未来不确定性预测的一种偏差。风险管理是金融机构内部组织设置上合理的安排，是通过实施一系列的政策、管理、操作程序，尽量避免或减少损失的一种控制过程。正确的风险识别应集中在两个方面：一是如何正确认识和理解风险的存在；二是识别新业务发生的风险。对风险的识别工具最主要的是非现场的监管或者稽核监督分析和现场稽核检查。风险识别应当连续进行，包括对企业产品本身和整个业务运作流程都应予以考虑。 

风险测量主要是对风险的大小和风险管理质量的强弱进行综合描述。精确的和定期的风险测量是有效风险管理系统的关键组成部分。对风险的测量评价方法可以按照风险数量、风险管理质量、总风险水平、风险变化趋势等几个方面考虑，但同时应考虑有些风险难以量化描述。 

实施风险监督，在系统内部应有一个信息灵通的董事会。董事会决定风险的容忍程度，要监督信息管理系统的发展与维护，使之做到定期、精确和信息充分。 

篇4

[关键词]企业内部控制；风险管理；风险评估

[DOI]10.13939/ki.zgsc.2016.01.063

1 企业进行内部风险管理的必要性

在当今这个日新月异的社会中，风险无孔不入。对于企业来说，风险已然成为了企业的基本属性，伴随着企业的成长与壮大，其所面临的风险与挑战也随之增大。在中国，由于早期企业经营管理者的思想较为落后，到目前为止，国内的很多企业对内部风险管理工作的开展并不全面，仅仅做了一些表面的工作，没有深入到企业内部，纵观全局对企业进行相关的风险管理。例如，企业风险管理是一项由企业董事会及相关管理人员引领、带动全体企业员工共同进行的企业内部工作，其不限于在某一个时间段或是某一个领域、部门，是一项需要长期进行的、存在于企业各个部门及各个领域中的工作，其主要可以分为企业的经营风险、企业的投资理财风险、企业的借贷风险以及企业的担保风险等。在这个随时都会发生巨大变化的世界里，企业内部的风险管理不仅仅是企业得以生存的必要手段，更是企业能够长期、稳定发展，甚至是走向国际的必经之路。

2 企业内部控制的风险管理机制现状

2.1 管理层缺乏对内部控制的足够认识，企业治理结构不完善

长期的宏观调控使得国有企业管理层的工作人员一贯的作风就是“听话”，一旦没有具体的指示，管理层就趋于碌碌无为，但求无过，对企业整体情况掌握不多，这无疑是不能够适应市场经济环境的。即使是企业改制之后也只是形式上的改变，对于实际操作过程中的内部控制环节则认识不足、重视力度不够，这是国有企业内部控制体系完善的最大障碍。

2.2 企业内部管理制度不完善

目前，我国还有很多企业在自身的管理上是由管理者独当一面的，这种工作方式虽然使得企业在某一阶段发展得较为迅速，但是从长远的角度出发，这对企业今后的全面发展带来了不小的局限性，对于企业内部的风险管理工作更是造成了阻碍。例如：企业的相关风险管理部门在对企业的风险控制与管理上，无法做到完全的独立，对于一些风险控制与管理措施的实行是需要企业董事及管理人员同意的，而很多企业的管理者由于对风险的认识不够深入，使得一些有效的风险控制与管理措施没能实施，进而将企业推到了危险之中。

2.3 企业内部控制风险评估流于形式的现象屡见不鲜

作为企业管理的重要组成部分，危机公关、风险评估的重要性正逐渐被企业所意识，然而，为了追求表面上的高速增长、效益提升，重结果而忽略过程，这其中必然潜藏着众多隐患，形式化风险评估过程使管理层无法估测可能的内部控制危机。企业生产、经营、采购、经销、融资、贷款等财务管理环节中，均有可能被人为钻了漏洞中饱私囊，只有进行专业的评估、加强内控才能减少甚至消除损失。

2.4 内部控制环境缺失

内部控制环境的好坏，直接影响到企业内部控制的贯彻和执行，对企业经营目标及整体战略目标的实现有重要意义。由于企业缺乏完善的治理结构，一部分企业对建立内部控制制度不够重视，内部控制制度残缺不全或有关内容不够合理，更多的是有章不循，将已订立的企业内部控制制度“印在纸上、挂在墙上”，以应付有关部门的检查、审计，而不管内部控制制度执行情况如何，遇到具体问题多强调灵活性，使内部控制制度流于形式，失去了应有的刚性和严肃性。此外，还有一些企业没有设立以董事会为主体的内部控制机制，未能建立现代企业法人治理结构，企业组织结构尚未达到现代化企业管理的要求以及缺乏健康的企业文化等，使得企业面临着严重的内部控制风险，威胁着企业的生存与发展。

2.5 内外监管双重失位，弱化了企业内部控制的执行力

监督管理不仅包括企业内部的质量监督管理，还包括企业与其他企业项目往来上的项目评估、项目检查、项目验收等工作。但是长期的“人情往来”、关系网使得这一内外监管都变成摆设；加上缺乏科学有效的管理技术、管理方法，无法按照实际情况作出调整，因此也就没有一个完善的企业治理结构；这种传统思想引起企业内部控制的危机防范措施严重缺位，该投入的资源往往不到位，缺乏资金人员支持，无法使风险降低到较低的水平。

3 内部控制风险防范与控制

3.1 优化企业内部控制环境

内部控制环境是内部控制其他要素的基础，决定着企业发展战略的方向。优化企业内部控制环境，首先应完善企业组织控制结构。具体来说，首先，必须强化董事会在企业中的主导地位。充分发挥董事会对企业内部控制监控和引导作用。其次，企业要营造良好的文化氛围，使内部环境优化更大化。最后，要建立切实可行的绩效和股权激励机制，将企业工作人员的利益与企业的经济效益相挂钩，从而充分调动员工的积极性。

3.2 提高管理者和员工的素质和风险意识，加强信息的有效沟通

内部控制意识，是实现内部控制有效性的一道思想防线。加强企业的内部控制，首先要转变观念，就是要正确认识、理解管理者和员工在企业和社会中的地位、作用。其次要建立严格的奖罚机制，建立社会示范效应，以促进员工素质的不断提高。最后要建立有效的信息沟通机制，确保公司信息上传下达的通畅，提高企业的运营效率，更好地应对风险。

3.3 完善企业内部的管理制度

建立良好的内部控制运行机制，完善内部控制制度，是预防内部控制风险的有力保证。企业内部各职能部门要有相互制约权，内部人员之间形成良好的竞争，实行换岗制，各个重要位置实行人员轮换，并且接受监事会的全权监督。内控也是企业日常经营管理的重要一环，完善内控制度的关键在于加强风险防范机制，信息处理的透明化，以及及时处理审计失误的效率化和准确度。

3.4 建立健全风险控制系统和风险评估系统

对企业而言，环境控制和风险评估是提高企业内部控制效率和效果的关键。风险评估是建立在对企业本身和内外环境的分析基础上，结合以往经验进行的科学而有针对性的估计，从而加强企业对项目的掌控力度。企业本身制定一些政策之前以及企业间的项目进行前都需要进行风险评估，对过程中可能出现的问题进行充分的考虑和应对。这一过程不可因人情世故等因素流于表面，可以考虑聘请专业领域内非当前项目相关单位的专家进行评估和审核，尤其是对于一些重要项目可以进行盲审。

3.5 健全企业内部风险控制及管理的良好机制

企业要想在竞争日益激烈的社会中得以生存与发展，除了建立适合企业的内部风险控制、管理部门以外，还应该健全企业内部风险控制、管理的良好机制，引进风险管理等相关专业的优秀人才，为企业可以更及时、准确地做出风险预测、控制及管理提供有利的条件。此外，对于风险的控制与管理不应该盲目。首先，企业应该将风险分类；其次，结合当时市场的环境，根据企业自身的实际情况，做出企业风险评估报告等，争取为企业更有效地规避风险做出最为全面的准备。

4 结 语

总之，随着经济全球化的发展，企业在市场竞争中面临的风险也在不断变化着，世界在发展，企业管理也需要不断适应企业发展的要求，不断进步，内部控制管理是一项新型的、科学的管理模式，为保证企业健康、科学快速的发展，企业应当根据自身发展的具体情况，选择和建立适合自己的管理体系。

参考文献：

篇5

【关键词】内部控制管理；风险评价体系；不相容岗位监督职能

一、引言

建立体系的目的是，针对管理中存在问题，从管理体系上入手，结合各单位实际，通过不同流程的风险评价，确定各单位的具体风险等级。在实际操作过程中，对不同的风险单位，采取不同的内控措施，在实现全面管理的前提下，实现效益型和重要的最佳组合，最终降低风险发生，提高内部控制力度。几年来，随着管理工作的逐步深入，企业各项内控制度得到进一步完善。在生产和经营的各个领域，内控管理起到了保驾护航作用，有力维护企业各项生产经营活动。瑕不掩瑜，内控中存在一些现象，还是影响其管理职能的发挥，主要有：（1）监管手续较多，影响管理效率：很多企业为增加控制风险的，往往设置了多岗位的审查和监督机制，不同岗位设置确实起到防范风险的作用，但在一定程度上也降低管理效率。（2）重点项目控制，体现不够充分：在实际中，一般事项和主要项目控制比较相似，控制流程和内容也基本相同。如井下作业管理中，采用的高频振荡采油器，无伤害洗井管柱等新工具。从流程控制上说，新旧工艺没有太大差异，但其投入金额却是大不一样。新技术工艺的支出费用相对较高，其风险应引起更高的重视。（3）流程控制和内容控制侧重不平衡，不利于提高管理效益：从每次的检查评比中，可以看到程序控制方面要求高，特别是对制度建设和管理人员签字方面的要求比较细。而且定期进行的检查评价人员是来自不同部门和岗位，其理解和侧重的方面差异较大，提出的标准和要求不同。如，有检查人员认为，财务人员内部轮换制度，应制定专门的财务不相容岗位管理办法；有些人员却认为，《会计法》已有相关规定，没必要单独制定办法。在内容控制方面，要求相对就少了很多。如果能加强主要风险点和风险流程的控制和监督，就会在一定程度上改善企业管理效率，提高内控管理效益。因此有必要建立和完善风险评价机制，以制度来规避风险，以评价来促进效益。

二、建立风险体系

（1）确立风险等级：上级单位按管理性质的不同，对下属单位进行风险等级评价，确立不同单位的风险程度，并以此为标准，作为以后控制管理和评价的重点。如：生产型企业，以生产调度流程、安全管理流程等为控制重点。销售型企业，以销售流程、税务管理流程等为第一风险点。成本控制企业，以成本管理、预算管理等流程为最大风险点等等。其他流程按照其在企业中重要程度，依次设置为第二、第三风险等级等。（2）明确风险指标：首先是确定各个流程在本单位内控管理中的权重。如费用控制单位：可以成本控制流程的权重占70%，预算流程占10%，其他流程分别核定共占20%等，具体多少可以参照本单位前些年的工作量确认。其次，确定各流程中不同控制点的风险系数：如修理流程中，将修理质量验收和修理费用确认与核算作为风险系数最高的控制点；将修理计划与实际结算作为第二风险点等。系数的高低和多少，按照本流程全部控制点的风险大小而定。数据测算的参考依据是过去年度的修理登记台账。再次，明确各控制点中不同项目的风险指标：各单位应根据控制流程的性质制定适合本部门实际的风险控制指标。比如在销售企业，以商品的交易金额为指标计算的基础，确定当期不同业务的风险程度，以赊销方式销售的，还应采用客户的信用程度为权重，合理计算项目的风险水平。生产单位的风险指标测算可以实物量或工作量为依据；费用控制为主的单位依据费用支出情况进行量化计算等。（3）注重新技术、新工艺及新投资项目的风险指标计算，新项目伴随着高风险，对其指标的确立，应本着先高后低的原则进行。在项目开始的最初阶段，风险系数要高于其他项目，待项目实施稳定或身边运转正常后，再适当降低其风险。

三、完善评价体系

（1）内部风险控制系统设计的有效性。由单位内控管理小组，组织相关人员在年初和年中分两次，评价内部控制设计有效性，审核为实现控制目标所必需的风险控制要素是否都存在并且设计恰当，从而判断其中是否存在设计缺陷、是否缺少为实现控制目标所必需的控制。（2）内部风险控制运行的有效性。评价设定的风险控制系统是否按照规定程序得到了正确执行，检查控制指标是否符合管理的需要，程序执行者没有获得足够的权限或必要授权，并能认证履行控制业务。（3）风险控制体系及运行的经济性。经济性评价是评价在为内部控制有效性提供合理保证的前提下是否尽可能做到简便易行、降低运行成本，从而在控制风险的前提下实现利润管理最大化。

四、发挥监督职能，提高内部风险控制力度

（1）发挥内部审计的查错纠弊功能：一是内部审计通过调查、了解、评价、分析、判断，参与某些项目、工程的有关规章制度、计划方案的制订，提供相关的审计建议，为领导决策出谋划策，促进管理，提高效益。二是内部审计人员通过对本部门、本单位的经济活动及财务收支情况进行事前、事中和事后监督，对本部门、本单位的内部控制制度的健全性和有效性进行审计，保护合法、抑制非法，加强防护措施，防止本部门、本单位的合法权益受到侵害。三是内部审计工作综合性强，涉及面广，能在多个职能部门之间开展工作时，经常起到沟通协调的作用，有利于促进管理效率的提高。（2）落实不相容岗位监督制度：它要求每项经济业务都要经过两个或两个以上的部门或人员的处理，使得单个人或部门的工作必须与其他人或部门的工作相一致或相联系，并受其监督和制约。其主要分离形式：一是是职能岗位的分离：主要是由生产、经营、纪检等部门，按各自的职能，对计划、招标、施工、验收等过程进行管理和审查。二是执行环节分离：主要是按岗位不同，实行预算的编制和执行分离；计划安排和执行分离；招标人与使用人分离；合同签订审核和项目验收分离；项目验收和结算审批分离等。三是使用者和管理者的运行分离：注重项目和工艺实施成效控制，从技术管理和组织管理方面，提高监管能力。不相容职务的配置应坚持两个原则：一是分离原则。要真正做到“内部牵制”，确保每项经济业务都要经过两个或两个以上的部门或人员的处理；二是效率原则。就是要结合本单位的人员实际，突出关键的不相容职务的分离，非关键性不相容职务则采取提高透明度、加强检查监督等方法进行控制，寻找制约与效率的最佳结合点。

五、规范考核制度，重视考核管理

（1）建立以风险评价为目标的考核制度：使每个单位或流程管理都能以风险控制作为内控管理的中心。（2）考核指标与风险规避水平相结合：强调主要项目和重点费用的风险控制，使新工艺、新措施、新项目能更有效地服务于生产经营活动。（3）落实问题的整改工作：将内部审计结果作为考核的主要内容，通过对各种问题事项的分析和评价，找出解决办法，达到逐步降低风险的目的。

六、体系运行的保证措施

篇6

银行业作为现代经济生活的中心，其安全与稳定发展对整个业界乃至社会都十分重要。银行业又是一个高风险的行业，对风险的防范、管理和化解是银行业发展的永恒主题。风险管理己经成为当前商业银行的生命线和核心竞争能力，科学有效的金融风险管理一方面可以保证金融机构健康、持续地运行，另一方面可以降低金融机构防范风险的资金成本，提高其竞争力。金融市场在不断变化，也不断地把金融机构推向不熟悉的新风险领域，这些新的风险领域也相应变成整个风险管理中最为脆弱的环节。在这个新的脆弱环节不断爆发问题之后，新风险管理框架开始覆盖这些新风险领域。近年来，这种演进的轨迹十分明显，金融机构注重管理的风险从开始的信用风险，进一步拓展到市场风险，乃至当前的操作风险。 加强对商业银行基层机构操作风险的管理和研究，建立科学有效的操作风险管理系统，对提高我国银行业整体的风险管理水平和竞争能力，具有十分重要的意义。操作风险带来的巨大损失已经引起了国内外银行业的关注，巴塞尔新资本协议中将操作风险列为银行业三大风险之一，并将操作风险纳入到最低资本监管要求，从而推动了操作风险管理的发展。

一、操作风险的定义

巴塞尔委员会目前在业内通用的界定标准，确定操作风险为：由于内部程序、人员、系统的不完备或失效和外部事件造成损失可能性的风险。同时指出，这一界定包括法律风险但不包括策略风险和声誉风险等，它涵盖了银行内部很大范围内的一部分风险，许多新的风险都会归并其中。

二、操作风险的特征

操作风险作为一个涵盖多种风险的集合概念，有其自身显著的特征。

1.广泛性。操作风险包括许多种类，涉及的部门非常广泛，几乎包括银行的所有部门。

2.差异性。每个银行都有其自身独特的操作环境，其操作风险也是有所区别的，而且不同的业务领域，操作风险的表现方式也不尽相同。

3.内生性。除自然灾害及外部冲击等一些不可测的意外事件之外，大部分操作风险是内生风险，大多是由于内部不合规的操作因素引起的。

4.人为性。人为因素在引发操作风险的因素中占有直接、重要的地位。

5.不对称性。操作风险是一种纯粹的风险，承担这种风险不能带来任何收益。

6.突发性与高风险性。操作风险几乎无处不在，随时随地都有可能发生。

三、我国商业银行基层机构操作风险成因分析

1.组织因素引发操作风险。由于目前我国商业银行基层机构特殊的机制、体制以及决策者的风险偏好，导致了一些组织行为方面的风险。一是组织结构及管理层变化导致操作风险的发生；二是产品、流程及制度设计缺陷导致操作风险的发生；三是组织内部信息传导不到位诱发操作风险。

2.执行因素引发操作风险。由于执行过程、合规经营和客户维护等方面引发操作风险。执行因素引发操作风险主要表现在：（1）随意执行 即在业务操作中不能严格按制度和流程要求执行，而是随意按自己的习惯、经验、方便或他人要求省略程序甚至逆程序操作，以习惯、信任或感情代替制度。（2）盲目执行 即在执行过程中，盲目“唯上”或盲目“无知”。前者表现为：非执行者本人意图，而是按照上级要求或暗示，不顾制度规定，以服从代替制度，盲目操作，酿成风险。（3）故意违规逆行 为了个人、小团体利益或人情关系，有意回避制度执行形成操作风险。（4）非主观臆行 日常工作中由于人员配备等基础支持工作未能到位，造成许多政策规定得不到有效执行，有的虽未形成案件或造成经济损失，但带来的风险却不容忽视。

3.人员因素引发操作风险。一是人力资源配置及职位设计尚不能完全适应操作风险管理的需要； 二是由于缺乏足够合格的员工及对员工表现的恰当评估和考核等也导致风险的发生；三是在各类人员的考核和选拔任用方面还未建立一套科学合理的机制；四是前台柜员的工时设计缺乏科学性和人性化研究，诱发操作风险；五是压力管理和情绪管理在操作风险管理中的作用尚未得到足够的重视。

4.技术因素引发操作风险。风险主要源于软硬件欠缺、其他技术上的失败，如网络或电信以及违背信息技术安全等。

5.外部因素引发操作风险。一是政策变化引发风险；二是外部欺诈引发风险；三是外部竞争引发风险；四是法律引发风险。五是外部突发事件引发风险。今后，银行将面临日益复杂的社会和经济环境，也必然使银行面临许多突如其来的事件，如处理不当，也极易导致风险的发生。外部风险的发生将会对银行产生巨大冲击，甚至是致命打击。

四、商业银行基层机构用于操作风险的主要内控措施

1.业务流程控制。业务流程作为一项基本的内控工具，主要用来每项业务提供标准化的操作流程，规范业务经营和处理程序，最大限度地降低操作风险。

2.职责分离控制。职责分离是一个传统的常用内控原则，它是将不相容的职责分别分配给不同的职能部门和人员。

3.双重控制。双重控制通常是指两个职员同时执行同一工作任务。当岗位之间不存在有效的利益牵制关系时，职责分离措施就显得无能为力。此时，双重控制就可以作为减少操作风险的有效工具。

4.授权委托。授权委托是一种对风险进行事前控制的方法，通常可以解释为对职员的授权限制，它通过对特定部门或职员赋予特定的权力实现对业务活动的控制。

5.账务核对。账务核对包括银行内部的账务核对和银行与客户、交易对手等外部机构之间的账务核对。内部账务核对的关键是对具有相关关系的科目或项目进行详细的核对，从而保证交易处理的完整性与准确性。

6.账实核对。定期或不定期地检查账户余额与实际资产之间的配比关系，是保证银行资产安全与完整的重要手段。

篇7

关键词：内部控制 风险管理 体系 实施

国企业的内部控制与风险管理这一环节相对薄弱，风险意识不强，管理不到位使得企业的发展存在许多问题，为此，近年来，上交所和深交所出台了《上市公司内部控制指引》和《企业内部控制基本规范》，对公司风险管理和内部控制情况的披露进行了详细的规定，然而效果甚微。究其原因是企业从上到下对于风险管理和内部控制这两者之间的关系并不明确，内部控制的建设过于流于形式，对于企业的发展并没有起到实际的作用。如何利用内部控制与风险管理来有效地促进企业发展是实际工作的难点，也是本文研究的重点。

一、风险管理与内部控制的关系

企业经营管理过程中会遇到各种各样的问题，并可能对企业产生不利的影响或有利的影响。产生不利影响的事件代表了风险，可能阻碍企业价值创造；产生有利影响的事件能够抵消不利影响或者为企业带来机会。风险管理就是对上述不确定的风险和机会的管理，它是企业从战略制定到日常经营过程中对待风险的一系列信念与态度，目的是确定可能影响企业的潜在事项，并进行管理，为实现企业的目标提供合理的保证。

风险管理与内部控制作为企业管理的两大工具，都经过了理论体系的创新和实务操作的发展。内部控制由传统的内部牵制制度逐步发展到以风险为导向的内部控制制度，风险管理也由分散的财务、经营和战略风险管理逐渐发展为整合风险管理。实践证明，内部控制的有效实施有赖于风险管理的技术方法，而风险管理离开了内部控制作为手段支撑也将流于形式。我国的企业内部控制规范体系将内部控制与风险管理融为一体，由此可见，风险管理与内部控制不是两个独立的概念，它们既有共性也有差别。ERM企业风险管理框架并不是对1992年的IC-IF内部控制整体框架的否定，而是对原有内控框架的细化和延伸。因此我们不可能抛开内部控制这一概念去空谈风险管理，也不可能脱离风险管理这一概念来谈内部控制。二者的区别与联系见表1。

二、基于风险管理的内部控制系统的要素

构建有效的基于风险管理的内部控制体系，需要明确内控监控体系中的五个要素之间的关系，建立五要素之间的有机关系，有利于企业进行内部控制的建设。五要素之间的关系：一是在以风险管理为基础的内部控制体系中，内部环境和内部监督奠定了内部控制的基调。因此，如果企业缺乏良好、有效的内部控制基础，可能会影响企业的公众形象，甚至给企业市场价值和资本市场融资带来重大影响。二是内部监督是企业管理中不可缺少的重要组成部分。监督的对象不仅仅是对员工的控制，而且包括管理者自身。好的内部监控能够及时发现企业中存在的不足与遗漏。三是风险评估是企业的控制活动、信息与沟通的基础。企业的控制活动是在风险评估的基础上加以执行的，以此来应对风险，针对不同的风险可以设置多项活动加以应对。四是信息与沟通是企业风险管理的核心环节，尤其在内部审计和财务部门中，有效的沟通能够最大限度地发挥企业的规章制度的作用。

完善的风险管理和内部控制包括哪些基本要素，以及具备哪些优点，是需要探讨的重要内容。笔者认为，完善的风险管理和内部控制基本要素包括：保持精简，风险意识，基本监控（如财务、运营及法律遵守的监控），公司内的全面咨询，持续应用监控策略，认识业务目标，预算机制及迅速反应，可靠的业务资讯，着重行为的改变等。这些基本要素是一个完整的系统，互相联系，互相影响，互相促进，缺一不可。它们共同发挥作用，其优点见表2。

三、基于风险管理的内部控制体系保障机制建设

（一）加强企业的风险管理意识

以风险管理为基础的内部控制体系建设，首先需要企业加强风险管理意识。绝大多数企业关注更多的是财务风险，而企业要想在瞬息万变的时代下快速发展，显然还需要站在战略的高度，关注包括企业所在的发展环境、潜在的各类风险以及应变所需的条件和基础等方面。因此，管理者应当树立全面的风险管理意识，并将全面风险意识融入到企业内部控制建设中去。

（二）基于风险管理的内部环境建设

1.健全组织架构。组织架构设计分为两个层面：一个是治理Y构，一个是内部机构。不完善的治理结构或者流于形式的治理结构由于缺乏科学决策机制会导致企业的经营失败；不科学的内部机构，权责分配的不合理会导致企业运行效率低下和人力资源的浪费。所以企业要重视组织架构的建立与健全，建议设立风险管控委员会，从全局角度对企业实现风险管控。

2.完善权责分配体系。权责分离可以避免舞弊和产生错误的风险，岗位之间的制衡性也可以防止贪污舞弊现象的发生。因此，企业要建立完善的组织架构，对各部门及其职能进行合理分配，明确各个岗位的权限和关系，实现职能的制衡和协同。

3.完善人力资源政策。人才是企业发展不可缺少的组成部分，要重视人才的引进与培养，招聘人才时需要对人员进行素质测评，尤其是思想道德素质。上岗后要进行定期培训和文化教育，使员工对与企业更具有责任感和使命感。管理层也需要定期培训，重点提高管理层战略意识、全局观念，避免利用权力任人唯亲、损害企业整体利益现象的发生。

4.完善内部审计部门。审计部门人员要具备专业性，专业素质和道德意识要突出，充分发挥内部审计的职能作用。

5.加强企业的文化建设。管理层应该发挥模范带头作用，根据企业自身发展战略和实际情况，总结优良传统，形成企业文化规范，使其成为员工行为守则的重要组成部分。以制度规范员工的行为，使得企业员工有强烈的主人翁意识，达到“人企合一”。

（三）完善业务层面的内部控制

业务层面控制，是指综合运用各种控制手段和方法，针对具体业务和事项实施的控制。由于企业性质、规模、经营范围和业务特点千差万别，多数企业普遍存在的业务控制主要包括：资金活动控制、采购业务控制、资产管理控制、销售业务控制、研究与开发控制、工程项目控制、担保业务控制、业务外包控制、财务报告编制及对外提供与分析利用、全面预算控制、合同管理控制、炔啃畔⒋递控制和信息系统控制等方面。本文侧重介绍采购业务的控制，包括以下控制环节：

1.建立科学有效的供应商评估准则和准入制度。审核供应商相关信誉情况的真实性和合法性，并且能够确定合格的供应商清单。采购部门需要按照公平、公开、公正的竞争原则，从中选取最优秀的供应商作为合作伙伴，并与供应商签订质保协议。

2.确定采购价格。企业的目标是在要求的质量标准之上获取最优的价格，而如何获取最优价格，就需要企业建立一个合理的价格采购机制，同时时刻关注市场上价格信息的变化。

3.订立框架协议。在这一环节，企业的风险包括有效协议签订不当，导致物资采购不顺畅；合理的内容中存在着重大疏漏等。为此，企业需要订立采购合同，并在订立采购合同之前应明确采购商品的质量要求，明确双方的权利义务和相应的赔偿机制。

（四）完善信息与沟通机制

信息与沟通是指企业要及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效的传递与沟通。完善信息与沟通机制是实施内部控制的重要条件。

1.信息的收集。收集的信息包括企业的内部信息和外部信息。内部信息是根据经营目标建立的与企业经营活动相关的信息系统。在建立信息系统时企业应该根据自己的发展战略目标、业绩考核和风险控制特点，科学地、系统地规范不同层级的报告指标系统，并与全面预算相结合。外部信息的收集，是企业识别和防范风险的重要环节，企业需要了解自身所在行业的市场状况、竞争状况、政策的变化和环境的变化等。这样企业才能利用这些外部信息更好地评估实现目标过程中存在的风险，采取科学合理的措施应对风险。

2.报告的生成。采集到企业的内部和外部信息之后，下一步需要各职能部门根据企业的需求进行筛选和抽取，然后建立分析模型，在对资料进行详细分析的基础上，起草相应的报告，形成总结性的结论，要注意报告的简洁性和通俗易懂。

3.信息的传递。企业应当完善信息的传递机制，包括内部信息和外部信息的传递机制。内部信息的传递包括了信息向下传递、向上传递和平向传递机制，即对员工传递信息，对公司董事会传递信息以及管理层之间的信息传递。因此企业需要注意信息传递的多样化，以保证信息能够传达到每个员工。

四、结论

首先，要强化管理层的风险和内控意识。风险管理将成为未来内部控制发展的主要方向，我国企业要想在全球化经济竞争中获得成功，就需要管理层转变经营管理意识，强化风险和内控观念，主动加强企业的风险管理和内部控制。

其次，要结合企业实际情况建立完善的风险和内控框架体系。加强风险管理与内部控制要结合企业的自身情况。我国的内部控制与风险管理制度刚开始成型，企业应当以《企业内部控制基本规范》为指导，认真进行风险管理，并在此基础上进行内部控制，提高制度的有效性和经济性。

最后，塑造全员风险和内控观念，营造好的执行环境。再好的管理制度，若得不到良好的执行，只能是“井中月”。因此，企业决策层要重视员工在企业运行中所起到的作用，将激励机制和监督机制有机结合，保证制度的顺利实行。Z

参考文献：

[1]刘霄仑.风险控制理论的再思考：基于对COSO内部控制理念的分析[J].会计研究，2010，（ 3）.

[2]戴文涛.内部控制学科体系构建[J].审计与经济研究，2013，（ 5）.

[3]李维安，戴文涛.公司治理，内部控制， 风险管理的关系框架――基于战略管理视角[J]. 审计与经济研究，2013，（3）.

篇8

摘 要 受到经济危机的影响，各国的市场都出现一定波动，企业在进行生产与经营的过程中，必然会面临着来自各个方面的风险。经营风险与财务风险是企业在进行生产与经营的过程中所面临的两种主要风险。通过分析我国企业在发展过程中内控管理与财务风险防范存在的问题，增加企业管理者对企业进行内控管理以及财务风险防范的重要性和必要性的认识，根据实际情况提出了做好企业内控管理与财务风险防范的重要措施。

关键词 内控管理 财务风险 防范

自本世纪开始，全球经济环境波动较大，一直缺乏稳定态势，各国金融危机不断出现，这无疑为企业的经营带来了风险，一些企业由于不能有效地避免风险，甚至走向倒闭的尽头。中国经济虽然保持了持续发展，但是发展方式和政策不断的进行变革和调整。在这样的复杂形势下，企业要想求得可持续生存与发展就要加强内控管理，全面防范企业风险，尤其是财务风险的防范与管理，确保企业的资金链的有效供应，只有这样才能真正实现企业的长远、可持续发展。

一、企业内控管理及财务风险防范存在问题

（一）内控制度不规范

企业整体内部控制的制度不够规范，往往是把对于经济效益的实现与经济利益的追求作为主要的目标，但是对于风险的认识不够，对于风险评估也不足。在企业的内部控制制度执行不严的情况下，组织架构必然不够健全，内部控制只能是流于形式。相关人员对于执行内部控制的重要性没有清醒的认识，没有建立有效的奖惩机制和基本的规章制度，执行与不执行结果一样，执行好与坏结果也一样。这些都使得内部控制形同虚设，存在着出现风险与损失的潜在危险。总之，企业的内部控制财务制度有失规范、脱离实际等问题，都给其实施带来了严重的问题。

（二）缺乏有力的落实与监督

许多规章制度在设立之后没有得到有效的落实与监督，往往被束之高阁，形同虚设，灵活性讲得多，原则性讲得少，在执行过程中受到了各种各样的阻力，常常被视为可有可无。这些对于规章制度的无视使得企业的风险增加，也是造成企业的经营风险和事故不断增加的一个重要原因。另外，相关部门与人员对财务内部控制体系的运作和执行缺乏有效的监管体系，监督的效果不尽人意，内部监督与审查的功能严重发挥不足。

（三）管理人员对内控以及风险防范意识薄弱

企业管理人员对于企业管理的认识还不够全面，把过多的注意力放在了加强企业的经营与经济效益的管理上，而并没有认识到科学的管理以及科学的内部控制对于企业发展所产生的潜在效益。很多企业仅仅是在应付上级检查采取临时措施实施内控管理，这些错误的观念、错误的认识以及错误的做法都严重制约了企业的内部控制管理积极作用的发挥。但是，很多企业管理人员风险意识不足，没有认识到风险管理的重要性，因此便缺乏了对于风险机制的设立与风险防范的执行。加强企业内部控制对内控人员的意识和责任心具有严格的要求，如果内控人员对外部风险不具有一定的敏感度，就可能对形势做出错误的判断，从而给企业造成巨大的损失。

二、强化企业内控管理及财务风险防范措施

（一）塑造良好的企业内部管理与风险防范的环境

环境因素在整个的企业内控制度中发挥着十分重要的作用，企业一定要为自身的管理、经营营造良好的控制环境，人是管理的主要因素，企业要培养一批具有合格素质的现代化财务人员，从企业的高层领导到最基层的员工都要形成财务风险控制与管理意识，要形成与企业自身的实际情况一致的财务管理结构，也要形成科学的、系统的管理制度，大力发展企业文化，为企业员工营造一种文化氛围，使企业的各项事物都能够在一定的程序约束下进行，为了有效防范财务风险，可以通过制定预算方案，通过预算方案对企业的经营管理进行有效控制。

（二）健全企业的风险评估机制

1.积极防范会计工作的风险。这一项目方面的风险涵盖多方面，从会计从业人员、到会计信息都要进行有效的管理，要培养具有高尚道德素质的会计人员，加强对相关会计信息的核对，全面防范会计工作的风险。

2.加强资金风险的防范。资金风险有很多种，也是一个比较复杂的经营项目，要完善对资金的风险防范就要加强对资金的投入与收益的调控，确保所投放的资金都能够有所收益，保证决策的科学性与有效性。

3.完善企业的内外信息交流。信息经济时代，信息对于一个企业的财务风险的控制与管理必然具有重要作用，企业的经营管理者都要利用信息来进行有效交流，各个部门通过信息的交流来实现对企业基本经营情况的掌握，从而科学地制定财务政策，来全面防范企业的财务风险。

（三）加强监督和信息沟通

在进行防范财务风险的过程中，企业要发挥多个部门的监督作用，保证风险防范的真实和有效。对控制活动的相关环结以及控制的结果进行有效的监督，根据实际情况对控制的具体方法与流程进行适当调整。另外，在进行财务风险防范时，要加强信息的沟通，保证信息的真实性有效性。在对风险进行控制时，也应该注重信息传递渠道的畅通，从而能够把控制失效或者风险转移等信息传递给企业的管理部门和决策部门，以便他们能够迅速及时做出反应。

三、总结

由于目前国际经济环境的影响，市场竞争愈发激烈，企业潜在的风险也大大增加，从我国目前的企业内控管理现状来看，已经出现了不少问题。企业要及时发现问题并正视问题，通过合理有效的措施强化企业内部控制管理以及财务风险防范，才能提高自身竞争力。

参考文献：

[1]熊湘江.企业财务风险的表现形式及应对措施.China’s Foreign Trade.2011（14）.

篇9

关键词 风险管理 内部控制 电力企业

风险是企业经营中所必然要面临的问题，因而对于企业而言，从科学的角度来对风险进行管理，才能更好地应对风险。不仅如此，相关企业应在增强自身于风险敏感度的同时，提升并完善自身的内部控制体系，这样才能将因市场风险而带给企业的冲击降到最低。为了更好地适应当今纷杂而多变的市场环境，电力供应企业于管理上应积极地来进行变革，不断地来丰富、加强自己于风险管理上的内部控制能力，进而将自身的管理提升到更高的层次，以更好地规避经济风险，为企业谋得更大的发展空间，获取更高的经济利益。

一、电力供应企业内风险管理与内部控制之间存有怎样的关系

（1）什么是风险管理。风险管理对于企业而言，其目的是希望以科学的管理方法，在企业在市场的经营中，对其所要面临的风险进行有效的监控、规避和应对，从而将市场中的各类风险对企业的影响降到最低。

（2）什么是内部控制。企业的内部控制，则是以企业自身所制定的经营目标为核心点，对于将会影响到这一目标的各类因素进行相应的管理、调整和把控，以确保该经营活动能顺利地进行，从而激发出企业的更大潜能，促进企业的进一步发展。

（3）风险管理与内部控制的关系。就电力供应企业的整体经济发展而言，风险管理与内部控制的有效实施，都将对其起到促进性的作用。于其二者而言，电力供电企业的内部控制是进行风险管理时不可或缺的一种方法。而风险管理的运用，将为电力供电企业的内部管理起到一种不可替代的支撑性作用。因而我们说，风险控制与内部管理存在着一种相辅相成的关系，而于电力企业的整体管理、发展而言是无法取代的，是企业管理中非常重要的两个组成部分。

二、风险管理下电力供电企业内部控制的必要性

（1）强化企业内在的自身管理。随着社会的不断发展，市场需求为电力供电企业提出了崭新的、更高层次的要求。为了适应这一市场需求，供电企业应跟上市场经济发展的脚步，强化自身管理方法、完善人员的配备等，以更好地服务社会、服务于人们。而加强风险管理下供电企业的内部控制，将大大地弥补当前供电企业管理上的不足，进而将更加有效地来解决供电企业内部的各方面问题，更加合理化地来对人员、资产进行管控，极大化地提升企业的服务质量，促进企业的发展。因而我们说，风险管理下供电企业内部控制的实施是非常有必要的。

（2）确保财务信息的可靠。风险管理是财务管理中的一部分，而财务信息的准确性是企业中相关领导做出正确决策的关键性参考依据之一。因此，在风险管理的基础上进行内部控制，能够更好地将财务与管理相结合。在加强企业对财务相关信息监督、管控的同时，将进一步地提升财务数据信息的准确性、可靠性。就这一角度而言，在风险管理的基础上进行企业的内部控制是十分有必要的。作为社会经济中的一员，供电企业同样适用这一理论。

（3）促进风险管理的有效实施。电力企业自身是庞大的，供电只是整个电力企业经营中的一个环节，在风险管理下做好内控，将有效地促进整体电力企业风险管理的管控。并更利于各部门之间的协作，进而将电力企业的整体风险降到最低。就这一点而言，风险管理上的电力企业内部控制是很有必要的。

三、目前电力企业中所存在的主要财务风险及进行内部控制的意义

对于电力企业而言，风险有很多种，这些风险会于其的经营中不断发生、被规避。下文主要就目前电力企业中所存在的财务风险及对其进行内部控制的作用、意义进行简要的说明。

（1）电力企业中所存在的财务风险。1）经营方面的主要风险。就供电企业而言，在为社会、公众提供供电服务时，势必会产生电力线路、设备的维修支出、经营收入，而于这一过程中，很多因素存有不确定性，进而对于企业的资金运用等方面存有一定的风险性。于销售中，可能存在应收账款出现坏账等，这些风险的存在构成了经营风险。2）投资而产生的风险。电力的供应需要高效的发电设备作为基础，因而当电力企业在对发电设备投资时，便产生了投资风险。这是因为市场的供求发生相应变化时，将对最终的投资收益带来影响，而这一风险并不单纯地只是因发电而产生，与其相关的供电系统，同样是引发这一风险产生的间接原因。3）电力企业筹资而引发的风险。电力企业在生产经营的过程中，由于运营等方面的原因，会发生筹资情况。在这一过程中，筹资的盲目性、审批的不严谨性、不完善的资金管理，将引发企业产生筹资风险，即有可能为企业带来财务损失。而供电系统作为电力企业中的一部分，这一风险的存在同样将对其产生影响。

（2）进行内部控制于财务风险的意义及作用。电力企业的内部控制，将加大对于财务各方面的管理与监督，从而加强相关财务项目审批的严谨性。其有效地规避了各类财务风险发生的概率，进而减少了企业的经济损失。因而我们说，内部控制于财务风险管理中具有重要的意义，发挥了重要的风险规避作用。

四、风险管理基础下电力企业内部控制的相应实施措施

从目前我国电力企业的管理情况分析，单一性的内部控制或是单纯的风险管理已然无法适应市场经济的需求，不能够最大化地来进行风险规避。因此，将二者有机地结合起来，运用到电力企业中，才能更加有效地规避风险。

（1）依据风险管理来建立相应的内部控制方案。风险方案的制定，是根据供电企业于市场中进行相关项目的风险评估而做出的。因此，在其的基础上来制定相关的内部控制方案，将起到强化规避风险的作用。

（2）在风险管理的基础上进行内部控制体系的改进与完善。为了更好地规避风险，保证供电企业的经济利益及未来的发展，供电企业应于风险管理的基础方面，对当前的内部控制体系进行相应的调整，在不断改进、完善的过程中，来加深风险管理与内部控制体系之间的联系；在其相互的监督、管控下来更好地规避市场带给电力企业的风险，从而保证企业自身的经济效益，促进企业的未来发展。

（3）优化内部控制体系、加大企业风险管理的力度。一件事情的成败，于细节有着密不可分的关系，这一道理同样适用于供电企业于风险管理下的内部控制。因此，企业应不断优化自身内部控制体系，细化到具体、权责分明，并应将这一原则具体贯穿到企业项目实施的过程中，同时将风险管理也贯穿其中。这在一定程度上加大了风险管理于企业中的管理力度，在有效规避风险的同时，还将给企业注入了更多的活力，可更加有效地促进企业自身的经济发展。

五、结语

为了更好地适应市场化需求，进一步促进自身的发展，在风险管理的基础上进行电力企业的内部控制是势在必行的。电力企业应根据自身的实际情况，不断完善、提升风险管理下的内部控制体系，更好地服务于电力企业，确保对市场风险进行最大化的规避，保证企业的经济效益。

（作者单位为国网安徽省含山县供电有限责任公司）

参考文献

[1] 刘彦博.基于风险管理的电力企业内部控制分析[J].商，2015（07）：13.

篇10

【关键词】 内部控制 企业管理

企业处在变化的环境中，随着经济的全球化和社会的进步，企业的发展面临着越来越多的不确定性。传统的企业管理理面临着新的挑战，首先需要对内控制度中不合理的地方进行规范和优化；其次，在内控制度的基础之上，还需要企业提高风险意识和管控能力，建立管理体系的持续创新和改进机制，通过科学管理确保企业战略的达成。

首先谈谈对企业内部控制和风险管理的认识及企业现状：

内部控制是一个既古老又充满活力的话题。最初的内部控制定义是内部牵制，它基本是以查错防弊为目的，以职务分离和账目核对为手法，以钱、账、物等会计事项为主要控制对象。内部拉制作为一个专用名词和完整概念，直到20世纪30年代才被人们提出、认识和接受，但核心是内部会计控制。直至2002年发生“安然”、“世通”等公司破产后，美国出台了萨班斯法案，极大地影响和促进了我国内部控制制度体系的建立、健全和发展，当前，我国正处于社会主义市场经济建设过程中，现代企业制度建设还需进一步推进，国有企业的内部控制还处于起步阶段，为此，这个时期必须从企业的“内功”入手，在现有有关企业内部控制的法律法规基础上，进一步推进我国企业内部控制机制的建立健全，以进一步提高我国企业的国际竞争能力和持续快速发展能力，这是现阶段企业建设中的一项非常紧迫和必要的任务。下面从内部控制的现状分析，探讨问题的成因，研究内部控制的对策。

所谓内部控制是指单位为了保证业务活动的有效进行，保护资产的安全完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。广义地讲，一个企业的内部控制是指企业的内部管理控制系统，而内部会计控制系统是其重要的组成部分。《企业内部会计控制——基本规范》规定，内部会计控制是指企业为提高会计信息质量，保护资产的安全完整，确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。

多数企业认为内部控制就是相互牵制，不设置内部控制机构，甚至有的企业领导将内部控制与发展和效益对立起来，只注意抓效益而忽略内控制度的建设甚至违章违法运营，致使企业经济效益低下，各种违法违纪现象也愈演愈烈。还有一些企业认为内部控制即是各种规章制度简单的罗列与汇总，没有制定必要的程序控制并配套必要的奖罚措施，存在有法不依、执法不严的现象，使得内部控制如同虚设；有的不注重对企业职工的业务培训和思想教育，使得员工素质不高，不适应岗位的要求，导致企业内部控制得不到有效的执行。

内部控制是一个动态的发展过程，企业应该结合本单位业务特点和管理要求设计内部会计控制制度。现实中，许多企业却只注重建章建制，根本不考虑本单位的实际情况随意设计内部会计控制制度，也没有配套相应的责权制度，而且制度没有随着业务发展和竞争环境的改变及时地进行修订和补充，使得内部控制制度操作性不足，有效性和完整性缺乏。加之许多企业忽视事前、事中的风险防范控制，过多地偏重于补救为主的事后控制，也造成了内部控制不能够及时有效地得以实施。

企业管理层未能将企业风险管理与内部控制有机结合起来。做好内部控制是做好风险管理的前提。企业只有从加强内部控制做起，通过风险意识的提高，尤其是提高企业中处于关键地位的中、高层管理人员的风险意识.才能使企业安全运行。然而.我国企业的管理者通常将风险管理与内部控制完全隔离开来。

现代企业所有权与经营权的分离，客观上产生了两个控制主体，即所有者控制经营者、经营者控制主体，两者之间是“控制与被控制”的关系。所有权与经营权制约失衡使内部控制权责不清。内部控制是控制主体意志的体现，控制者都希望成为控制主体以实现其控制目标，他们期望获得真实的企业信息，并据此客观评价企业的经营成果、正确估计其财务状况以便进行未来投资决策；另外，他们还希望能够控制会计政策使其向维护所有者利益方面倾斜，比如贯彻谨慎性原则，足额并加速补偿固定资产成本等，确保自己投人资本的保值与增值。而对于经营者来说，则可能因其不会过多地关心企业长远发展而采取与所有者相反的会计政策，因为在多数情况下他们会更看重短期经营效益给自己带来的利益，这种短期利益驱动体现在会计上则为张扬或夸大经营成果，掩盖决策失误和经营损失，侵占或者损害所有者利益，如提前确认收人，不足额提取费用，在职时的过度消费等。

事实上，企业在经营管理活动中会受到来自企业以外的各种监督机制的约束，为其“保驾护航”。但由于这些监督机制隶属于不同职能部门没有形成一个综合整治的合力，使得监督机制弱化。财政、税务、银行、审计等各社会监督机构，工作中各行其是，未能形成综合监督的合力，对企业的威慑力不够。对审计的独立监督、公正职能未予以充分重视，审计未形成规范化、法制化和经常化。对查出问题的处罚，往往就人不就事，重人情而轻规定，执法的刚性被扭曲。

企业文化与企业管理的素质是密切相关的。只有管理者有高尚的道德、健康的人格和完善的价值观念，才能影响和激励企业文化的建设。而企业形成独立的文化氛围的基础在于员工素质的提高，所以，必须重视和加强对员工的培训教育。

综上所述，加强企业内部控制和风险管理对企业发展及目标实现意义重大，那么如何将这二者有机结合起来，使其形成合力，共同推动企业向高水平、高层次的发展目标迈进呢，在此，我简要地谈谈自己的一些理解和看法：

任何企业的控制活动都存在于一定的控制环境中，控制环境的好坏直接影响到企业内部控制的贯彻和执行以及企业经营目标与整体战略目标的实现。控制环境中的要素有价值观、组织机构、员工能力、激励机制、管理哲学与经营风格、企业文化等。要改善企业内部控制环境，必须抓好以下几方面工作：

控制主体解决了由谁进行内部控制的问题，而控制目标则解决了为什么要进行控制的问题。只有在控制主体及其控制目标明确的情况下，才能实施有效控制。

管理控制方法作为管理层对其他人的授权使用情况直接控制和整个公司活动实行监督的一种方法，包括很多内容，如制定企业各项管理制度、编制各项计划、业绩与计划考评、调查与纠正偏离期望值的差异等，这些方法对于不同规模和不同复杂程度的企业均十分重要。

企业文化建设应被视为企业战略中一个不可分割的组成部分，一个企业的整体文化对于企业的成功至关重要，因此良好的企业文化将决定企业如何成功地进行内部控制。这就要求要把内部控制看作是企业日常业务的重要组成部分，形成强有力的文化价值引导体系。从而有利于更好的进行控制环境建设。

参考文献：

[1] 《企业内部控制基本规范完全解读》.