企业内部风险控制范文

导语：如何才能写好一篇企业内部风险控制，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

随着人们对内部审计职能的认识越来越深入，内部审计风险控制在企业各个机构和部门实施管理及协调中的关键作用也越来越被人们重视。国际金融危机以来，社会经济呈多元化发展态势，经营业务种类纷繁复杂，有些企业尚未建立全面内部审计风险控制机制，因此，加强内部审计风险控制体系建设，提高内部审计质量，确保企业内部审计持续、有效进行迫在眉睫。本文结合当前审计工作的实际情况，对内部审计风险控制中存在问题的原因进行分析，并提出内部审计风险的防范和控制对策。

【关键词】

内部审计 风险 控制

随着市场经济的发展和企业环境的变化，企业所面临的产业结构不合理，企业模式相对滞后，风险控制制度不完善等问题也越来越多，单纯依赖会计控制很难做到对市场风险的应对，因此，企业越发展，企业规模越大，就越需要内部审计，内部审计是企业加快转型的“催化剂”，是企业发展的“航标仪”。在提高企业经济效益，防范风险，提高企业综合管理水平过程中具有独一无二的作用。因此，只有把内部审计与企业风险管理有机结合，通过内部审计达到评价并改善风险管理、控制和治理过程的效果，才能使企业在激烈的市场竞争中高速发展。

一、企业内部审计风险控制中存在问题的原因分析

1、企业内部有关高风险业务的制度规范没有及时更新

企业所从事的期货、股票等高风险业务所依据的规章制度仍然是在业务起初制定的，随着时间的推移和国家政策的不断更新，企业没有对相关业务制度进行调整，制度内容较为陈旧，涉及范围比较狭窄，具有一定的局限性。

2、个别企业没有独立的内部审计机构，缺乏健全的风险控制体系

目前，个别企业没有设立独立的内部审计机构，其审计工作仍然单单依靠审计外包或者集团本部审计督察部，不能及时发现其中的问题，从而导致有些小风险变成大风险，给企业造成不良影响甚至导致企业陷入困境。

3、内部审计人员专业素质较低，且集团公司与下属企业之间缺乏必要的内部审计网络体系

对于有一定规模的集团公司，内部审计人员数量较少，而且人员专业素质不是很高，没有接受过正规的审计专业知识培训，审计知识薄弱。另外，集团公司与各下属企业之间没有一套健全的内部审计网络体系，下属企业的审计风险不能及时反应到集团公司。

4、内部审计人员对被审计单位的业务流程和财务状况不了解

在实际审计业务中，内部审计人员往往仅局限于对会计凭证的复核，忽视了企业在业务流程上的缺陷，会计报表不能真实反应其经营成果。

5、内部审计管理制度不健全，内部审计参与风险控制的程度不够

企业内部审计管理制度基础薄弱，内部审计工作的规范性较差。内部审计工作是要求规范性很强，主要分为以下三个阶段：（1）准备阶段；（2）实施阶段；（3）终结阶段。但是，内部审计人员在进行审计时，几乎很少的人能够严格按照规范化的审计程序开展业务，审计取证随意性较大，所取得的证据证明力较差。

二、企业内部审计风险控制的对策

内部审计风险的客观存在性决定了审计风险存在于审计的全过程，但是内部审计风险是可防可控的。内部审计风险识别和评估的最终目的都是有效地控制风险，而如何有效地控制风险关键在于企业内部所采取的内部审计风险的控制策略，对于可控制的风险，内部审计人员应积极采取各种应对措施来避免风险的发生，对于不可控制的风险，内部审计人员应认真分析风险产生的原因，找出其根源，使风险产生的损失降到最低。

1、加强内部审计的独立性

内部审计的独立性是内部审计工作正常进行的重要保障，是保证内部审计人员客观、公正、公平的完成内部审计活动的前提条件。内部审计人员只有对所审计的经济事项保持相对独立性，才能客观的完成内部审计工作，发表适当的审计意见，从而对企业的发展起到积极地推动作用。

2、提高内部审计人员的素质

内部审计工作不仅是一项富有挑战性的、专业性很强的工作，也是一项综合性很强、层次很高的经营监督工作。随着社会的不断进步和计算机技术的广泛应用，内部审计工作对内部审计人员的技术水平、职业道德等自身素质要求越来越高。就企业内部审计人员结构来看，人员整体素质还不够高，有待制定长远的人才培养战略，提高内部审计人员的专业素质，为内部审计工作打下良好的基础。

3、规范内部审计作业程序

合理规范的内部审计程序也是内部审计质量的重要保障。内部审计证据的获取及处理，审计证据的充分性和可靠性以及审计工作底稿的编制对审计质量的高低都有着重要影响。首先集团公司审计督察部应当根据董事会批准后的内部审计计划组织并实施内部审计活动。其次内部审计人员应正确处理内部审计证据，内部审计的质量在很大程度上取决于内部审计人员所获得审计证据的质量，只有充分、可靠地内部审计证据才能使内部审计风险降到可接受的水平。另外，认真编制内部审计工作底稿同样也是提高内部审计质量的关键因素。

4、内审外包，降低风险

所谓内审外包，是指企业可以将内部审计任务全部或部分的委托给社会审计机构来完成。如某企业基建项目和招投标项目逐年递增，而对这类项目的审计不仅需要内部审计人员具有一定的预算知识，还需要有一定的现场工作经验，然而一般的内部审计人员对建筑基本知识了解较少，在这种情况下，有必要聘请资深的建筑工程师来对项目严格把关，提高内部审计质量，降低内部审计风险。

5、建立质量考核体系，减少人为风险

制定严格、科学的评价考核制度，可以有效地督促内部审计人员高效率、高质量的完成审计任务。考核内容主要从审计质量、工作责任心、审计工作底稿的质量等方面来考虑，每年可以根据企业实际情况组织一次内部审计人员评优活动，对于优秀的内部审计人员要给予表彰和奖励，同时，对在工作上有过失的内部审计人员也要追究相应的责任，给予通报批评甚至辞退的惩罚，从根本上降低内部审计风险，提高内部审计质量。

参考文献：

[1]谷永优.审计业务管理模式改革的思考.中国审计.2007，01：67

[2]李雪梅.浅谈国有企业内部审计.财会月刊.2006，36：07

篇2

关键词：供电企业；内部审计；风险控制

为保证内部审计工作的质量，促进供电企业的长足发展，必须对其中存在的风险进行控制。

一、供电企业内部审计面临的风险

1.审计部门不够独立供电企业与其他类型的企业存在本质上的区别，其具有特殊性，主要表现在其内部审计部门并非独立设定的。因此，在供电企业内部划分部门职能，对不同部门的不同岗位进行协调等方面，会影响其审计工作的客观性。并且，在企业开展内部审计工作时，审计人员无法做到独立看待每项审计内容，总是会将不同项目融合在一起进行审计。因此，受审计部门不完全性的影响，审计工作难免会带有主观性，在有些项目的审计中，审计人员也难以真正做到公平、公正，且无法保证审计工作的全面性。如此一来，供电企业内部审计中如果存在一种风险，就可能引发另一种风险，从而使风险扩大化。2.审计方法造成的误差风险在供电企业内部审计中，通常会结合抽样和综合两种方法开展审计工作。尽管在选择样本时是随机抽取，在对抽样结果进行分析时也会从企业本身情况出发，但是抽样判断法自身就具有误差性，这就会导致采取抽样法得到的审计结果存在误差，从而为审计工作带来风险。因此，在选择审计方法时，必须以企业的现实状况为导向，并在实际操作过程中，参照该方法的执行标准，以降低审计结果的误差，从而确保其精准度。3.数据不准确带来的风险供电企业的内部审计包含多方面内容，其中一项就是审计财务。但是，由于企业的财务工作存在许多纰漏，甚至有违规操作现象，使得其提供的审计资料不具有真实性，从而增加审计工作的难度，影响审计结果的准确性。近年来，随着电力行业的不断发展，企业的规模也在不断扩大，在各类信息量得到丰富的同时，也提升了虚假信息量和错误信息量。而面对庞大的失真信息量，审计人员有时觉察不到其中的问题，从而引用这些信息开展审计活动，造成审计结果没有实际意义。

二、供电企业内部审计中出现风险的原因

1.审计工作涉及的范围太广泛在供电企业内部审计工作中，会涉及内部控制、风险评估、查账纠错等内容，审计对象和范围都比较广泛，且企业管理人员的工作能力不同，导致其在工作中会出现各种各样的错误。如果管理人员的管理水平较高，企业的发展比较有序，那么审计工作中所承担的风险就会比较小。如果企业内部没有得到较好的控制，管理工作杂乱无序，就会增加审计风险。而企业开展的一系列活动都离不开资金的运转，这就涉及与资金相关的各类资料，信息量比较大。因此，这些信息的真实性和准确性，会直接影响审计工作风险的大小。此外，如果企业内部的财务工作中存在错误，也会影响审计结果，从而增加审计工作的风险。2.相关制度不健全我国有针对审计工作制定的相关制度和法律法规，随着近年来审计行业的不断发展，国家也在相继出台新的审计制度和法律规范，这就使得原有制度与新的制度，在某些方面存在冲突，以至于企业在开展内部审计工作时，不确定使用哪种制度。另一方面，被审计的对象也缺乏完善的制度，比如一些被审计的部门虽然有内部控制制度，但是却不够完善，也没有从实际情况出发，这就会阻碍内部审计工作的开展。3.审计人员的综合素质偏低随着社会经济的不断发展，审计工作越来越受到企业高层的重视，加上审计内容和范围的不断扩大，使得审计人员承受着巨大的工作压力。并且，审计工作本身具有一定的风险性，还会面对不同的环境和复杂多样的项目及各类人群，同时也会面对各种诱惑和威胁，这就会使审计人员的职业素养和道德修养受到考验。如果审计人员抵挡不住利益的诱惑，就会在审计过程中“放水”，对审计中发现的问题视而不见，从而使审计结果存在真实性风险。此外，企业内部通常会设立自己的审计部门，但是审计部门却没有制定完善的审计制度，也没有将审计制度落实到位，导致审计人员的风险意识不足，从而缺乏相应风险控制措施。

三、供电企业内部审计中的风险控制措施

1.在供电企业内部设立完全独立的审计部门要确保供电企业内部审计工作的质量，首先就需要企业高层领导对审计工作引起足够的重视。而要做好审计工作，则需要一个有利于其开展工作的良好环境，否则企业的内部审计难以让人信服。因此，在企业内部，有必要设立完全独立的审计部门，使其在职能、经费、项目等方面都保持独立的决定权，从而提升其权威性。而更为重要的是，审计部门的工作人员要与被审计对象之间保持应有的距离，这样才能保证其在审计工作中秉持公正的态度，从而给出客观的审计结果和建议。此外，在审计部门中，还应避免出现一人多岗的情况，要严格控制审计流程，并确保每个环节都有不同的负责人，从而避免审计过程中出现的现象，降低审计中的风险。2.严格按照审计制度开展审计工作在供电企业内部开展审计工作，首先要求审计人员对国家相关的审计制度、规范、准则等有比较深入的理解，并能及时学习和贯彻新的制度，以确保审计工作符合规定。而在实际的审计工作中，则应严格按照审计流程完成作业，企业则应根据审计人员工作完成情况和质量，对其进行考核，从而以考核制度对审计人员进行监督管理。另一方面，企业内部审计人员的岗位职责要明确，并将其与被审单位的责任进行区分，从而根据相关责任规范履行自己的职责。同时，审计人员需要具备较强的风险控制意识，确保自己在审计过程中不会受其他人或事的干扰，审计工作会遵循客观性原则，不泄漏审计相关资料，并对此做出书面承诺，以约束审计人员的行为，减小审计风险发生的概率。3.提高审计人员的综合素质供电企业内部审计工作的主导者是审计人员，审计人员的职业素养和道德修养会影响审计结果的质量。因此，企业有必要对审计人员展开全面的培训，提高其专业知识水平，帮助其树立正确的价值观，强化其法制观念，提升其抗压能力，从而使其能够以高度负责任的态度对待审计工作。与此同时，企业在招聘内部审计人员时，应要求其具备相应的从业资格，无论在审计理论知识上，还是在操作技能上，都要有比较突出的能力，这样才能胜任企业的内部审计工作。

四、结束语

综上所述，供电企业内部审计工作中不可避免的会面临各种风险，而形成这些风险的因素是多方面的，因此，在整个审计工作中，必须强化审计人员的风险控制意识，并要求其严格按照相关规定和制度，根据审计流程完成审计工作，从而降低审计工作中的风险。

参考文献

篇3

论文提要：本文分析了企业内部审计风险的成因并提出一些控制风险的措施。随着经济的发展，内部审计不可避免地出现了一些松弛，其产生的原因有主观和客观两个方面的原因。主观方面主要有内部审计独立性的缺乏、素质不高、审计程序不合理等，法律规范的不完善以及环境方面的差异等客观原因使得内部审计风险错综复杂。基于以上原因，本文提出了控制的措施，以使得内部审计更有效率，更大限度地规避风险。

一、内部审计概述

随着经济一体化的进程，审计在维护市场秩序、提高经济效益方面发挥着越来越重要的作用。内部审计指部门或单位内部独立的审计机构和审计人员，依照国家法律、法规、政策、程序和方法，对本部门、本单位的财务收支及其经济活动进行审核，查明其真实性、合法性和有效性，并提出建议和意见的一种经济监督活动。内部审计风险是指财务报告事实上存在重大错报、漏报，或者企业经营管理上存在的弊端，或内控制度存在重大漏洞缺陷，内部审计人员经过审计未能发现或失察，而提出不正确或不恰当的审计意见，审计对象及其相关方面遭受损失或损害，并由此引起审计主体承担责任的风险。为了有效地防范和避免审计风险，应对内部审计风险进行科学的分析和深入研究，从而保证内部审计事业健康发展。

二、内部审计风险的成因

（一）内部审计的主观风险

1、内部审计机构缺乏相对独立性。内部审计机构是单位内设机构，在本单位负责人的领导下开展工作，为本单位实现经营目标服务。因此，内部审计的独立性不如外部审计，不可避免地受本单位的利益限制。内部审计的组织形式也反映出其独立性的弱化，有的单位把审计机构设在财务部门中，有的把审计机构和监察部门合并在一起，有的单位由分管钱财物资及账目的人员兼任审计岗位，有的单位领导既领导财会工作，又领导审计工作。因此，企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公允的评价。

2、内部审计人员的综合素质不能适应目前的工作需要。审计人员的素质包括思想政治素质、职业道德素质、业务技能素质、工作态度及心理素质，内部审计人员素质不像专业的审计人员那么高，很难客观地做出公正和无偏见的判断；另外，内部审计人员配备普遍不足，有的人员缺乏专业培训，人数也难以满足审计业务的需要。同时，相当一部分审计人员改革创新意识比较弱，审计理念还停留在传统审计上，大局意识和风险意识不强。

3、内部审计程序和方法本身隐含的审计风险。许多企业内部审计制度不完善，如审计机构缺少事前的审计计划，事中的审计程序和报告前的审计复核，审计工作底稿不完整，一般只记录审计问题事项，而未记录审计人员认为正确的审计事项，使得审计复核、审计质量控制无从入手，这都使内部审计质量得不到保证，风险防范意识薄弱。

（二）内部审计的客观风险

1、内部审计法律制度不健全。内部审计目前只有20世纪八十年代审计署颁布的《关于内部审计工作的规定》（1989年制定，2003年修订），法律级次明显偏低，可操作性差，存在着滞后现象。这样，内审人员在进行审计时，只有依据经验和知识进行分析判断，在某种程度上严重影响了审计结论的权威性和正确性，因而大大增加了审计风险。

2、审计对象的复杂及审计范围的扩展，加大了内审风险。现代组织由于经营规模的扩大，经营业务的日趋复杂，使得内审对象的范围逐步扩展，为内部审计带来了更多的困难。这里差错和虚假的会计资料掺杂其中，失察的可能性也随之增大；内部审计业务也已不再局限于财务收支审计，还包括经济责任审计、内审业务的拓展、使审计人员承担更多责任和风险。3、企业的外部环境导致的审计风险。近年来，随着社会经济的发展，特别是经济全球化及国际化程度的加深，使企业经营环境变得日趋复杂，企业经营风险也大大增加。经营风险的存在往往引发更大的审计风险，对内部审计人员提出了更加严峻的挑战，加剧审计风险的产生。

三、内部审计风险的控制

现代内部审计不再是监督检查式审计，而是参与式审计，审计人员不仅要善于发现问题，而且更要善于解决问题，提出相应的建议和改进措施，帮助经营管理人员加强内部控制，改善经营管理，以完成所负经济责任。要做好内部审计工作，应针对以上原因做好如下几点：

（一）提高内部审计的地位，增强其独立性。内部审计的独立性是内部审计质量成败的重要因素，企业在设置内审机构时应坚持两条原则：一是独立性原则。这是设立在内部审计组织机构最重要的原则。在这个原则指导下，内审组织机构在组织人员、工作和经费等方面应独立于被审计单位，独立行使审计职权。不受股东、总经理、其他职能部门和个人的干预，以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素，主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高，权威性越大，内审的作用就发挥得越充分。

（二）不断提高审计人员素质，增强其风险意识。各内审部门要制定长远的培训计划，加大培训力度，培养内审人员坚持实事求是、客观公正、廉洁奉公的职业道德，并使其不断更新知识，提高内审人员的审计查证能力、审计协调能力及表达能力，提高分析、判断和预测经济活动的能力，以适应新形势的需要。最后，还应强化审计人员的风险意识，在审计工作中始终将审计风险作为确定审计项目、审计重点、审计程序、审计结论的判断基础。

（三）加快有关审计法规制度建设。国家应抓紧制定、颁布内部审计法规和内部审计业务准则，以统一内部审计执业规范，降低审计风险。在中国经济走向世界的同时，内部审计还要借鉴国外的先进经验，尽快同国际惯例接轨，以谋求长足的发展。

（四）建立健全审计组织自身的内部控制制度

1、建立全面质量控制制度。全面质量控制是内部审计机构合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。主要包括职业道德原则、专业胜任能力、工作委派、业务操作规程、考核与评价、监控等。

篇4

关键词：啤酒销售企业内部审计促销费用风险控制

一、绪论

目前我国啤酒行业进入供需严重失衡的阶段，各啤酒企业为抢夺市场份额，促销费用投入大幅度增长，促销费用投入投入的是否真实有效，对市场的成败起到至关重要的作用，本文试从在内部审计过程中发现促销费用管理中存在的问题，并探讨相应的解决办法，以保证啤酒企业的健康发展。

二、正文

随着中国改革开放的不断深入，中国经济快速发展，使中国啤酒市场需求量的几何级数的膨胀，啤酒行业快速发展，90年代初最多时竟达800多家啤酒企业，陆续有60多家外国资本进入中国啤酒市场。由于对中国啤酒市场发展速度的盲目乐观，产能过度膨胀导致了供需严重失衡。跨入21世纪，各啤酒企业为抢夺市场份额，释放过剩的产能，市场竞争日益残酷和激烈。对市场的营销费用投入大幅度增长，费用率从个位数逐步上升，现在啤酒企业促销费用率普遍达30%以上。营销费用投入的方式也从无到有，产生多种多样的促销活动形式。

啤酒销售渠道的环节，主要通过经销商、分销商、终端、消费者等环节最终实现销售。各啤酒厂家在经过多年的运作后，在各销售的区域基本会形成各自的经销商和分销商网络，虽然经销和分销的渠道，在市场的不同阶段会也有所调整，但相对稳定。而终端和消费者的环节，则是啤酒最终消费的末端环节，是各啤酒企业重叠的环节，各啤酒企业为提高自己品牌的销量，增加市场的占有率，能在市场中立足，通常会对终端和消费者进行大量的费用投入，想方设法让终端进进自己的产品、多卖酒，让消费者认可自己的产品，多去消费。

啤酒企业的营销费用，大体上可分为四类，促销费用、品牌费用、物流费用、运行费用，品牌费用主要包括媒体、广告等费用，物流费用主要包括运输、仓储等费用，运行费用主要包括工资、差旅办公费用等。促销费用是以上四类费用中占比最大的一项，通常在营销费用的占比在70%以上，占销售收入的比率达30%以上，如果一个年销售额200亿元的企业，年度促销费用达60亿元。促销费用主要是投放到餐饮终端、商超终端和消费者环节的费用，包括：产品进店费、买断专场费、包量协议、瓶盖开瓶费、进货搭赠、生动化摆桌、堆头陈列、展示柜促销品、关键人客情等等，促销费用的投入形式多种多样，五花八门，也是随着市场竞争的白热化，各啤酒企业不断推陈出新，研究出的促销方式，目的只有一个，让终端多卖酒，让消费者多去消费。促销费用的投入，从法律意义上来看，通常是和不正当竞争法相违背的，没有法律的支持和保障，但整个啤酒行业都是如此，为了生存，啤酒企业也是不得已而为之。投入的方式也比较随意，赠送终端啤酒和现金，打个白条，入账核销。正因为没有法律的支持和投入的随意性，给营销费用的管理和内部审计增加了难度，容易产生财务风险，促销费用是否真实、有效的投入市场，成为了市场成败的关键环节。

啤酒企业在内部审计的过程中，促销费存在的风险和问题有以下几点：

1、促销费用虚假。审计人员根据促销费用报销台账，在对终端的费用进行追溯时，发现公司已入账报销完毕的产品进店费或买断专场费用，实际业务人员和经销商并未给终端支付，实际投放与公司报销不符；店招协议店落实无店招；生动化协议店内无生动化；包量店销量未达标即兑付费用；费用台帐中，终端地址、电话、联系人不全，造成费用不具有可追溯性和验证性等等。这些费用啤酒企业已经承担并入账报销，但实际却并未投入市场，业务人员或经销商环节存在舞弊现象，截留了本该投入市场费用，使投入打水漂。

2、经销商出现无法报销的遗留费用。审计人员在审计区域市场，追溯经销商的过程中，发现在公司费用投入允许的额度和外，存在大量的无法报销的遗留费用，业务人员在未经公司同意的情况下，和经销商口头约定事先投入费用，而在销量无法达到预期的情况下，造成费用无法报销，形成经销商的遗留费用，给经销商和分销渠道造成损失，占用了渠道的资金，经销商为减少损失，也通常会暂缓给终端兑付费用，这些遗留费用的产生，对渠道和终端会产生极大的伤害，如不及时的发现和解决，会给市场带来严重的后果，渠道会停止经销转做竞争品牌，终端停止进货，最终造成市场的不稳定和销量的下滑。

3、业务人员违规借现金。业务人员违规直接从经销商拿现金，自己去终端兑付费用，但实际并未足额支付给终端，而将费用全部或部分据为己有，在给公司提供报销单据时，伪造单据，从公司报销费用归还经销商。业务人员的这种行为实际上是一种利用职权的犯罪行为，严重的违法了职业的道德，不但给公司造成损失，会给整个业务团队造成不利的负面影响，破坏团队积极向上的氛围，对这种情况一经发现应该严肃处理，严重的提交司法机关。

4、展示柜押金流失。啤酒企业为给终端销售支持，提供展示柜给终端使用，为约束终端正常的使用展示柜，会根据实际的情况，收取一定的押金，业务人员收取押金不如实交到公司入账，在业务人员变动的情况下，会造成展示柜押金的损失。

5、瓶盖额度超支。公司在对某个产品开展收取瓶盖的促销活动时，瓶盖的实际回收超过了公司的实际销售产品数量所应产生的瓶盖额度，超过了公司预计需要投入的费用。

以上费用的风险和问题，导致了啤酒企业的费用无法有效和真实性的投入市场。对以上问题产生的原因分析如下：

1、促销费用投入的方式多种多样，随意性大，啤酒企业的销售区域多，城市级别的销售机构多达300至400家，每个城市级别的销售机构管理的终端数量少则几千，多则上万家，每月发生的促销费用少则几十万，多达几百万，如按30%的促销费率计算，1个200亿元年销售额的啤酒企业，年促销费用就达60亿。如此庞大的促销费用金额，和涉及投入的众多终端数量，管理的难度之大可想而知，当然管理的重要性也显而易见，管理不到位，费用不真实，投入不有效，会产生大量的费用流失，给啤酒企业销量和离任目标的实现，造成极大的影响。

2、多种多样的促销费用，缺少必要的流程去加以规范，如买断专场费，规定在投入前，业务人员需对终端的容量及投入产出做评估，并由上级负责人做核实审批，需要和终端关键人按规定模板签订投入的协议，兑付费用时业务、财务、经销商三方一起协同兑付，过程对终端完成的进货量做监控等，或是有流程，但执行力不够，缺乏行之有效的机制去监控。

3、 销售人员多，流动性大。一个城市级别的销售机构在几十人到上百人，啤酒企业全国的销售业务人员在几万人，业务人员的考核以业绩为导向，奖金直接和销售量关联，在销售压力下，为完成业绩容易违规行事，如违规对经销商口头承诺进行市场投入，或直接进行费用舞弊行为。

4、 缺少行之有效的内部审计，对促销费用的流程建立、执行，对促销费用投入的真实性、有效性，对业务人员及经销商的市场行为进行有效监督。

根据以上的原因分析，解决的方法和建议如下：

首先，要从流程上和制度上进行规范，制定统一的促销费用管理流程，各城市销售机构按统一的流程和标准进行费用的投入和管理，流程中应该对促销费用投入涉及到各种活动形式进行规范，包括：协议终端投入前的销量评估及申请，以确定投入的合理性；规定协议和促销收据的统一格式；规定经销商在垫付给终端的费用前必须取得公司的书面通知，以保证代垫有依据；终端销量累计卡以确保终端销量的真实性；要建立瓶盖额度的控制台账等等。通过促销费用各个环节的统一规范和规定，使投入的随意性尽可能得到统一和规范，使费用变得可追溯、可验证。

其次，是执行的是否准确到位。有了统一的流程和制度的规范，重要的是各环节的执行到位。财务的最终审核兑付要严格，不符合流程规定报销单据，坚决退回销售机构重新整理提报。各销售机构要建立市场督导机制，在促销费用发生的事前审批环节，事中协同兑付费用环节，事后的真实性追溯验证环节加强费用的过程性管理，使销售机构具备自我的监督和管理机制，保证费用的真实有效，以规避风险。

最后，销售企业要建立内部审计组织，审计组织的建立要结合市场的管理半径，如全国性的市场，审计组织可以考虑建立三级，公司级、省级和城市级，公司级审计组织负责整体推进审计体系的建设并执行对省级单位的审计和部分大区的抽样审计，省级审计组织负责本省各城市销售机构的审计执行，城市审计组织由市场督导和财务职员组成，负责本区域促销费用的管理和监督。通过内部审计的实施，及时发现费用的风险点，并解决处罚，对业务人员和经销商起到警示作用，更重要的是通过审计发现的问题点，来不断完善流程和制度中的漏洞，保证费用管理的规范化运作。

篇5

关键词：内部控制 风险管理 关系

随着经济的不断发展，公司制企业犹如雨后春笋般涌现在市场上，因而市场竞争也越来越激烈，这就导致了公司的经营和财务风险不断增加，致使企业面临倒闭的危险。企业要想快速健康的发展就必须进行有效的风险防范，规避风险的有效措施就是进行内部控制与风险管理。如果企业内部控制与风险管理所解决的问题不一致就会增加企业控制的成本，如果两者所解决的问题是一致的就没有必要制定两种控制规范。由此看来研究企业内部控制与风险管理之间的关系对于建立有效的企业控制体系和完善现代企业制度有着深刻的意义。本文主要从以下几个方面阐述企业内部控制与风险管理之间的关系，并提出了自己的见解。

一、企业内部控制与风险管理的关系分析

（一）风险管理包含内部控制

企业内部控制是目前企业内部进行风险管理的一项重要方法，企业进行风险管理的主要目的是有效减少企业经营不善所带来的损失，有效规避企业的各项风险从而保证企业又快又好的发展。风险管理主要由八项要素组成： 内部环境、事件识别、目标设定、风险评估、风险对策、控制活动、信息与沟通以及监督。而内部控制主要由五项要素组成： 控制环境、风险评估、控制活动、信息与沟通、监督。由此可以看出内部控制包含在风险管理之中。企业进行风险管理能有效的预测风险、发现风险，从而降低风险所带来的影响。内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序，主要是通过目标制定过程和事后的控制来实现其自身的目标，不必设立企业的具体经营目标，只需评价目标的制定过程，是企业进行风险管理的一项重要职能。与此同时，内部控制以企业风险为主要制定依据，在某些情况下甚至完全依靠企业风险来制定。所以，企业内部控制对于风险管理发挥有着重要作用，应该被企业管理者看作是企业风险管理的一个重要组成方面。当然企业内部控制更是企业风险管理的基石，作为风险管理的一部分，如果企业缺少内部控制就不能进行有效的风险管理，从而导致企业不能健康稳步的发展。

（二）内部控制等同于风险管理

内部控制与风险管理之间还存在着一种观点，即内部控制就是风险管理。企业内部控制所使用的风险控制方式包含了风险控制的目的， 如果企业内部控制没有指定其实施的目标那么其实现方式与手段也就显得毫无意义。企业进行风险管理需要必要的风险控制的方式和手段， 如果缺少必要的控制方式与手段，其风险管理的目的也无法实现。由此看来，企业内部控制与风险管理的目的是一致的，理论上其风险控制系统没有差异，内部控制是风险管理外延的扩展，其在发展的过程中逐渐变为同一事物。企业内部控制是在财产不安全和信息不真实的基础上所产生的，企业风险的产生大多是企业进行决策的失误，内部控制从自身而言，就是风险控制， 进而控制风险以求达到企业风险的管理的目的。

（三）企业内部控制与风险管理互为前提

企业进行风险管理的目的不仅仅是规避风险，而是要事先预测企业承受风险的能力，企业只有将风险控制在所能承受的范围内才能保证企业的良好发展。从逻辑的角度来推理，企业的风险是来源于对未来收益的不确定性，因而企业进行有效的经营管理就是有效的对风险进行控制，企业风险控制就是企业风险管理。企业进行风险管理的目的就是实现企业利益的最大化，使收益达成企业的目标。从一定程度上讲，只有把企业风险降到最低才能实现企业利益的最大化。但是进行任何风险控制都会产生成本，这就导致了企业经营成本的增加，需要企业管理者在风险控制成本与风险控制效益之间做出权衡，尽可能的减少企业经营的成本。总之，企业的设立始终与风险相伴，而风险是否发生则与企业的决策有着重大关系，从这个意义出发，企业内部控制与风险管理互为前提，都属于企业管理的范畴，两者的目的都是为了进行有效的风险控制从而实现企业利益的最大化。

二、企业内部控制与风险管理的关系是异是同

对于企业控制与风险管理，对二者的关系有各种不同的看法， 一般都认为二者是密不可分的，互相联系的。笔者也认为，尽管二者在字面意思上存在差异， 但企业内部控制与风险管理是相辅相成的，缺一不可，就其实质而言是相同的。从历史的演变来看，两者具有同一性。无论是企业内部控制还是风险管理，其实际要达到的目的，也都是有效避免企业在经营过程中所存在的风险，例如，企业性质由自然人企业向公司制企业过渡，其风险控制也由内部控制发展为风险管理。此外，COSO内部控制标准的名称为“企业风险管理框架”，也将内部控制与风险管理紧密的结合在一起。实践证明，企业的风险是不能完全消除的，只能使用一些有效的管理措施进行防范，而且，企业必须具备承担一定风险的能力，不然在竞争激烈的市场中无法生存下去。

三、结束语

企业内部控制与风险管理的关系是紧密相连的，它们之间的关系存在着以下三种观点：第一种观点是风险管理包含内部控制， 第二种观点是等同关系， 第三种观点是互为前提关系。既然两者的关系如此密切甚至完全等同，这就要求企业管理者充分认识到这两者的作用，以内部控制为方法构成一个企业风险管理的有机整体，从而实现企业利益的最大化。

参考文献：

[1]谢志华.内部控制、公司治理、风险管理： 关系与整合[J].会计研究，2007

[2]丁友刚，胡兴国.内部控制、风险控制与风险管理――基于组织目标的概念解说与思想演进[J].会计研究，2007

篇6

摘 要 现代企业经营发展的一个重要环节就是内部审计，但审计环境的日益复杂化，审计风险已经成为企业内部审计一个无法回避的问题。本文作者分析企业内部审计风险形成的原因，并提出了加强企业内部审计风险控制的措施。

关键词 内部审计 控制措施

企业所开展的内部审计工作，是为了能够更好的规范企业内部的运作，进而促进企业的发展，使企业能够在激烈的市场竞争中站稳脚步。然而，随着社会以及市场的不断变化，企业自身的内部审计工作也同样面临着各种各样的风险，而这些风险的存在，不仅仅使得预期的目标难以实现，更会影响到企业的正常运作，使企业的生存以及发展受到威胁。正是因为这样，必须积极的做好企业内部审计风险的控制工作．这样才能够有效的规避这些风险，从而真正的促进企业的进步、发展。

一、内部审计风险概述

（一）内部审计风险的含义

内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的的可能性。通常人们认为审计风险主要是由于审计机构或审计人员主观判断错误所致,其实审计风险贯穿于整个审计过程之中。

（二）内部审计风险的特征

一是客观性特征。内部审计风险是客观存在的，无论审计人员如何努力，内部审计风险不会控制到零的程度。二是普遍性特征。内部审计风险存在于整个审计过程中的每个环节，任何一个环节出现失误，都会导致最后的审计结论与预期出现偏差，形成内部审计风险。三是潜在性特征。内部审计风险无法通过数学计算精确得出，只能依赖于职业判断；同时内部审计风险的发生是以审计责任的存在为前提，审计责任决定了内部审计风险在一定时期内具有潜在性。四是可控性特征。虽然内部审计风险是客观存在的，但这并不意味审计人员在内部审计风险面前无能为力，只要审计人员保持职业谨慎，运用职业判断，制定并实施合理的审计程序和方法，内部审计风险是可以降低到可接受的水平之内的。

二、企业内部审计风险形成的原因

（一）内审人员的素质

审计人员的素质对审计风险的控制有重要的作用。这种素质主要是指审计人员的职业胜任能力和必要的关注，且需要审计人员做到审计时客观、公正。但是由于主客观各种因素，审计人员的素质参差不齐，导致了自身的素质和经验不足以审计相应的业务和对象，采取的审计方法不适当，这样也就导致了审计风险不可避免。

（二）审计对象的复杂性和特殊性

企业审计的主要对象和企业的业务相关．不同的企业业务会导致不同的审计要求．对审计的方法和主要采用的手段也有所取舍。企业业务如果较为特殊，则对审计人员的要求也可能较为特殊，而企业复杂的业务对象和流程也造成审计较为困难，对审计的方法也有可能有特殊的要求。可以说，这也是审计风险的产生原因之一。一方面，内部审计人员可能在无法独自作出判断的情况下需要借助外部人员．从而导致结论不可信；另外一方面，复杂和特殊的审计对象也给了管理人员舞弊和违法经营的可能性，导致审计风险的加大。

（三）企业环境的变化

企业的环境变化会对企业产生极大的影响。同时也对审计人员提出了新的要求。审计要求审计人员必须有职业胜任能力和必要的关注．这要求审计人员能够对企业进行较为全面的了解．并对企业的业务有一定的知晓。而企业环境的变化，一方面对审计人员的职业胜任能力带来了挑战，使得部分审计人员面临经验不足的困扰，另外一方面也造成了管理人员在环境变化下进行舞弊的可能性(即动机)加强，相应的舞弊机会也有可能提升。而舞弊很有可能无法被审计发现。这就很有可能导致了审计风险的加大。

（四）内部审计人员选用审计程序不当

由于被审单位的实际情况各不相同，审计目的不同，采用恰当的审计程序和方法并不容易确定。如果审计程序和方法选择不当，会造成审计时间延长，成本增加；还会使审计结论与实际不符，导致审计风险的发生。

三、加强企业内部审计风险控制的措施

（一）加强企业内部审计制度的建设

企业的内部审计制度，是为了能够更好的约束内部审计活动以及审计人员实施工作的行为，其目的就是使企业的内部审计工作有法可依、有章可循，最终形成科学的、有序的以及合理的审计模式。由此可以看出，要想真正的加强企业内部审计风险的控制，就必须积极的、主动的加强企业内部审计制度的建设、完善，不仅仅是企业内部审计工作人员要符合制度的要求，制度的最初建设也必须能够适应审计人员，只有做到了两者相辅相成、相互作用．才能够真正的形成一个有利于企业进步、发展的审计模式。具体的建设措施包括了以下几点：第一，结合自身企业的实际条件来进行建设，尽可能的使制度符合企业的发展需要；第二，实施层层责任制，让企业领导、企业管理者以及审计人员都能够从本质上适应于企业的内部审计，并且强化企业的内部审计运行质量。

（二）加强企业内部审计工作方案的制定

企业内部审计工作方案是企业实施内部审计的指导性工作，使企业后续所进行的审计工作更够更加的科学、有序，进而通过工作的完善来避免风险的存在，即使出现了风险，也能够因为方案的科学、合理来有效的获得规避。具体的制定措施包括了以下几点：第一，严格的审核自身企业已有的内部审计方案，客观的展开评价，充分的了解已有方案的优势以及不足：第二，根据自身企业的条件、现状对审计方案中的不足进行有效的修订，使企业的内部审计方案能够真正的促进工作的展开；第三，对企业内部审计工作方案实施动态性的管理，冈为社会在发展的同时，市场也在不断的转变，而在这样的环境中，企业必须给与动态的审计方案管理．这样才能够确保企业内部审计方案的实效性。

（三）加强企业内部审计人员素质的提高

企业的内部审计人员素质将直接的关系到企业内部审计工作开展的质量，而不少审计风险也往往是由审计人员的行为、操作所引发的。正是因为这样．企业必须重视对内部审计人员素质的提高，这样才能够从源头上去控制好内部审计风险，也才能够最大限度的保障内部审计工作的顺利开展。具体的实施措施包括了以下几点：第一，整合自身的审计人力资源，尽可能的完善自身企业的审计人力资源结构，从而发挥出审计人员的作用；第二，给与企业审计工作人员培训、提高的机会，比如说大力的开展培训活动，使审计人员能够从客观上提高自身的素质以及工作的能力：第三，加强对审计人员的教育环节，比如说职业道德教育、职业能力教育以及人格上的培养，使审计人员能够更好的投人工作 并且从最初的意识上端正对工作的态度。

（四）提高内部审计的地位，增强其独立性

内部审计的独立性是内部审计质量成败的重要因素，企业在设置内审机构时应坚持两条原则：一是独立性原则。在这个原则指导下，内审组织机构在组织人员、工作和经费等方面应独立于被审计单位，独立行使审计职权。二是权威性原则。主要体现在内审组织机构的地位和设置层次上。内审组织机构韵组织地位和设置层次越高，权威性越大，内审的作用就发挥得越充分。

四、结束语

内部审计是国家法定的合法审计行为，也是独立监督和评价企业财务收支、经济活动的行为，是有利于提高企业经营效益的内部科学管理制度，也是现代企业经营管理的重要部分。它能与国家审计结合在一起，从内到外实现审计职能，对稳定社会主义经济、加快社会主义建设有重要的意义。社会经济的不断发展，使企业面对更加复杂的社会环境和经营环境，应该有效地预防审计风险的发生，对产生风险的各种原因和方式进行研究分析，从而保证内部审计事业健康发展。

参考文献：

[1]李志鹏.浅析企业内部审计风险与控制.科技创新导报.2011.

篇7

关键词：企业内部控制 经营风险 防范

1.企业内部控制存在的问题

1.1对企业内部控制的认知不足

企业人员对其内部控制认识程度偏低，部分人员将内部控制视为简单的规章制度汇总，轻视了内部控制的运行;部分人员将内部控制视为管理层的事务，对会计职能未能形成充分的认识;还有部分人员将内部控制视为相互牵制的手段，对其存在排斥心理，致使内部控制不能全面的执行，落实的不到位。同时，企业内部控制需要经历较长的时间才能体现，企业管理人员对其投入的资源与精力较少。

1.2企业资金未能合理使用

企业为了实现发展，将开展各种活动，并需要一定的费用，但对其支出未能进行合理的安排，普遍存在铺张浪费的现象，降低了企业的收益，严重的可能影响公司的正常运作。同时，企业在财务管理方面存在问题，其财务的采购、管理与付款等诸多方面存在漏洞，其手续不完整、会计核对不及时、物品的短缺、滞销、毁损等现象未能进行有效处理，影响企业资金的合理安排与利用。企业高效投资能够促进企业的发展，但如果其投资未能进行科学的规划，对其投资项目不了解，将导致投资的失败，往往企业投资单凭领导个人意愿，极易造成投资失控，进而影响企业的发展。

1.3企业内部控制体系不健全

虽然建立了内部控制制度，但其风险评估与防范系统不完整，致使内部控制的风险评估不能发挥其积极的作用，对企业中存在的风险不能进行有效的评估与防范。内部控制体系仅具有其形式，未能达到防范的作用。

1.4企业相关机制不完善

企业信息机制不完善，不能实现信息的共享与良性沟通，从而影响企业的管理与决策，不能为其提供及时、有效的信息。同时由于企业部门间缺乏信息沟通，信息不能实现共享，影响其决策的统一性，从而影响企业经济效益的增长。企业监督机制不完善，不能对企业内部控制进行有效的监督，不能发现存在的问题，不能对问题进行处理，同时监督的方法老旧，手段落后，监督的内容不明确，进而降低了监督的效果[1]。

2.企业内部控制对经营风险防范的重要性

在企业生产与经营过程中，风险是不可避免的，企业可以通过内部控制，实现对其经营风险的防范，减少风险，降低风险的危害，从而保证企业的持续发展，提高企业的综合竞争力，企业内部控制对经营风险防范有着重要的作用。完善的内部控制，健全的会计体系，规范的工作制度与良好的监督体制等将对企业内部与外部的经营风险进行防范，并对其中存在的违规行为进行有效处理，使各个环节实现相互制约与控制。同时，企业内部控制制度能够促进资源的合理配置，保证工作效率，从而提高企业的经济效益[2]。

3.防范经营风险、完善企业内部控制的措施

3.1健全经营风险控制机制

经营风险控制机制是企业经营风险管理的重要部分，健全的经营风险控制机制能有效地防范企业的经营风险，首先，健全经营风险的全过程控制机制。全过程控制，便是对经营决策、经营管理与经营结果进行控制，降低其中存在的风险，对已经存在的风险进行处理并总结处理经验，防止其再次发生。企业在决策过程中，不仅要考虑经济效益，还要兼顾其风险，对可能存在的风险进行分析与研究，并制定相应的对策，一旦发生风险，能够对其进行及时的处理;企业在经营过程中，要建立健全规范的制度，对经营过程进行制度化管理，观察与监督经营状况，并根据企业的实际需求，进行必要的调整，尽量避免经营风险;企业对其风险进行处理后，要进行总结与分析，对已经发生的风险建立风险档案，以此作为企业发展与管理的依据，在此后的经营中尽量避免类似的风险发生。其次，健全经营风险预警机制。经营风险预警机制的健全能够对企业的经营全过程进行监督、分析与控制，对其中存在的风险进行预警，从而加强企业对危机的管理，尽量避免经营风险，减低风险所带来的损失。最后，健全经营风险全员管理机制。企业要树立全员风险管理的意识，提高全员承担风险的责任感与使命感，将风险机制融入企业的管理中，从而实现企业、员工共同进行风险控制。

3.2建立企业内部控制制度

企业内部控制体系的建立将实现企业内部控制的目标，是实现其目标的基本保证。企业内部控制制度的建立具体内容为以下三点：第一，进行预防，在企业经营的全过程建立内部控制制度，使每个环节实现相互制约，同时每个人员要有明确的权限与责任。第二，监督，对企业的会计部门进行全面监督，对其日常的工作内容进行核算，并设置专业的监督岗位，其配备的人员要具备较强的责任心、使命感与较高的工作能力，同时对其进行有效的管理，使其进行全面、系统的监督。第三，进行检查，企业要成立必要的审计、检查部门，其人员对企业内部控制进行监督、审查。此三方面措施的实施，将利于企业内部控制制度的建立，并能够对企业经营的风险进行有效的防范与处理。

3.3落实企业内部控制工作

企业内部控制制度的建立，要确保其实施，落实其工作，才能发挥其作用。目前，企业虽然建立了内部控制制度，但由于其落实情况较差，不能有效的防范其经营的风险，因此，会计人员、管理人员与操作人员等要保证内部控制工作的质量。会计人员要对企业内部控制制度学习了解，树立内部控制的思想观念，并在工作中进行自我规范与约束，遵纪守法、尽职尽责、廉洁自爱。企业可以开展定期的学习与培训，对其人员进行思想教育，同时要不定期的检查其人员的思想动态，对存在问题的人员进行再教育，并采取必要的对策，防范经营风险，提高内部控制的效果。

3.4完善内部控制评价体制

内部控制制度在实施过程中要进行评价，才能促进内部控制制度的完善与高效实施。评价体制能够检测内部控制制度的执行情况，同时要保证评价的程序、评价的标准、评价的形式科学与合理，使其具有较强的操作性、可行性与有效性，最终通过可靠的评价，保证内部控制制度的效果，防范企业的经营风险。

3.5实行内部控制奖罚机制

为了促进企业内部控制制度的有效实施，实行奖励机制是必要的。在对内部控制制度进行检查的过程中，对成绩突出的人员或部门进行奖励，调动人员遵循制度的主动性与积极性，并对未能遵循其制度的人员或部门进行惩罚，督促其尽职尽责。通过明确的奖罚机制，从而减少违规行为，杜绝违规行为，降低违规行为给企业带来的风险，最终达到内部控制的目标[3]。

4.总结

综上所述，企业内部控制是企业管理工作中重要的部分，完善内部控制，才能防范其经营风险，促进企业经济效益的增长。企业在发展过程中，经营风险时常存在，企业要根据自身的实际情况，不断调整其管理的方法，进而实现企业的持续发展。

参考文献：

[1]宋晶.完善我国企业内部控制的对策研究[J].商业经济，2014，12（4）：41-42.

篇8

我国企业内部控制中财务风险的内部原因一般包括三个方面的因素：即第一，风险意识弱。不少企业认为只要管理好企业内部的流动资金，就不会有财务风险，还有些企业认为财务风险是可以消除的，这种明显是对财务风险的认识不足。企业内部的现金流只是防范财务风险的一个方面。企业财务风险意识的不足会直接影响企业内部的财务监管，也会对企业投融资决策中成本与收益的分析起到直接的影响，这些都将给企业带来一定的财务风险。第二，企业内部的财务信息交流不畅。目前企业内部的信息交流问题是企业财务风险产生的重要原因。在企业内部做好财务信息的交流，对企业内部的财务状况、资产情况、经济收益等之间的交流对于公司财务的发展是非常有利的。目前由于很多企业不重视内部财务管理与控制的信息的交流，加之体制机制不健全等原因，使得企业内部财务风险控制的效果也不好。在现实中只有做好企业内部的财务信息交流，加强企业自身与对手企业间的财务对比管理，发现自身企业的财务管理的不足及时改进。同时加强对市场的发展变化及规律的了解与解掌握，对企业财务管理做出合理的预想与决策，从而促进企业内部的管理与控制有序的发展。第三，企业内部财务控制的行为不当。企业财务风险产生的主要原因取局域财务控制的行为是否得当。目前有很多企业不重视建立健全企业内部控制机制重，从而出现了企业体制机制不健全、执行力度不够、安排的内容不合理等问题。这些问题的出现导致了企业内部控制的职责不明，以至于企业的财务监督乏力，这样企业的内部控制机制的设置就形同虚设，只是流于形式的设置。再就是一些企业没有建立内部控制机制，更没有设置监督机构。有些公司建立了的，但也没用发挥其控制和监督的作用。虽然有一些企业的内部控制机制建立的比较健全，但是具体的执行情况还没达到要求，这与企业设置的财务管理与控制的理念是很不符合的。

二、企业内部控制机制与财务风险的关系

1.内控机制的薄弱导致企业财务风险加重随着市场经济的迅速发展，企业面临的风险越来越多。而且在各类风险因素中，企业中的财务风险是其中的重要一项。财务风险主要来源于企业筹资、投资、经营、管理、资金分配等过程中产生的。由于企业受不确定因素的影响，从而造成企业的实际结果偏离了预期成果，给企业带来损失。比如近几年出现的“浙江担保圈危机”中，一些企业为了获得银行的贷款，企业与企业之间盲目担保，一旦某一方企业财务发生危机，就会导致相互合作的企业间的资金链断裂。研究此类事件发生的原因看出：企业陷入财务风险危机，大多数是源于企业的内部控制机制未能在财务决策中充分发挥作用，企业内部内控机制弱，导致企业财务陷入危机。这说明有效的控制企业内控，可减轻企业的财务风险。

2.内控机制保障企业防范财务风险在企业里只有良好的内部控制机制，才能够有效的防范企业发生财务风险。目前，我国大多数企业的财务风险都是偏大的，从某些方面来讲，这些风险都是由于企业内控机制差导致的。纵观那些由于财务风险而破产的企业，可以看出：大多数企业破产的原因是因为企业内部控制机制没有及时有效的执行，从而导致企业没能很好的规避违规现象。在企业中管理机制质量的主要在内部控制机制的执行情况。从这可以看出：企业内部控制机制的主要目标是帮助企业有效的防范与规避财务风险，是保障企业持续经营与财产安全并实现企业的发展战略。合理的完善企业内部控制机制，对于企业人员的内部控制意识和财产安全防范意识的提升是非常有帮助的，这也有助于良好企业文化的培养，从而促成良好的内部控制环境。企业内部的财务管理的目标与企业内部控制的目标差不多都是为了提高企业的风险防范和管理能力。因此，在企业的发展中要从内部控制的机制逐步完善，做好企业内部风险控制的预防工作，只有从根本上控制风险，企业的财务管理才能减少风险。

三、加强企业内部控制及防范财务风险的措施

1.建立良好的内部审计环境

内部审计不仅在企业内部控制中起很重要的作用，对于企业内部控制的运行也有一定的监督作用。内部控制环境与内部审计的建立都是企业建立内部控制机制的过程中重要的环节。良好的内部控制环境是促进的企业内部控制机制的有效保障。企业应提升自身管理决策的科学性，从自身角度做好内部控制的审批与决策，从而推动内部控制机制有效的在公司发展。企业的财务风险来源很广，主要包括企业在的投融资、资金管理、预算控制等方面无法真正发挥审计监督与财务监管的实际作用。对此，在强化内部控制机制的过程中，企业要对企业内部审计部门与财务部门有一个充分的认识，并重视这些部门功能，同时也不忽视其他部门的作用。企业为了适应自身内部控制环境的变化，就需要一个良好的内部财务控制环境。在财务管理信息化的环境下，建立一个合理的企业内部财务风险评估体系，风险评估就是将系统控制、流程控制和管理控制得到的结果进行汇总分析，再根据企业的资源与运行及外部环境的情况对企业进行内部控制风险评估，从而为企业内部控制的决策提供依据，建立起适合企业良好发展的风险评估反馈机制，充分引入信息技术，以加强企业内部的财务控制。

2.建立健全的财务管理机制

在企业里，要有效防范财务风险就需要一个健全的财务管理机制。在企业里要以集权为主，有效分权控制的财务管理机构，进行财务相对集权的四个“统一”管理：①统一会计系统。借助财务信息化手段，形成了一套企业统一的会计政策选择、会计信息披露和会计信息质量监督等内容的控制制度，保证企业的会计系统信息口径一致。②统一过程管理。在资金运动过程的管理中控制经营风险，企业要以全面预算管理、预警系统等为手段，加强内部会计稽查、风险评估，将风险防范渗透于经营活动的中。③统一财务负责人委派管理。规范各级经营者的行为，形成有效的牵制效果，使财务管理更具独立性。④统一内部审计制度。站在企业的高度，改善风险管理、内部控制以及治理过程。通过内审为管理当局提供更有利的决策信息，更好地为企业的战略目标服务。

3.建立完善的风险预警机制风险预警系统涉及到企业经济生活的很多方面，包括财务与非财务等多方面。其作用是预先发现财务危机的征兆，警示企业决策者提前采取一定的防范和调整措施，避免企业陷入财务风险危机中。企业财务风险预警虽然只是企业预警的一个方面，但从企业财务指标的综合性等方面考虑，企业财务风险预警系统也表现为整个企业的风险进行预警，它是基于预警理论对企业财务报表及经营资料进行分析，其具体是利用数据分析方法分析企业财务的内部资料，发现企业中存在的风险情况，在风险发生之前发出警报，提前告知企业所要面临的风险情况，分析发生风险的原因，从而发现企业内部的隐藏风险，提早告知管理者做好相应的防范措施。建立良好的风险预警机制有利于企业及时发现内部风险情况和避免企业财务风险的扩大，及时寻找导致企业财务风险的原因，采取相应的措施予以制止。

篇9

关键词：企业内部控制；风险管理；关系

在当前企业各项工作的实际开展过程中，企业内部控制与风险管理属于比较关键的两个部分，也是比较重要的任务，需要实现这两个方面工作的有效实施。在目前企业的内部控制与风险管理中，为取得比较理想的成果，需要相关工作人员对两者之间的关系准确合理地把握，并且要积极探索有效策略实现内部控制与风险管理的有效落实，以防范企业风险的发生，使企业发展的稳定性及安全性可以得到更好的保障，进而使企业发展取得比较满意的成果。

一、企业内部控制与风险管理概述

（一）企业内部控制对于企业内部控制而言，其所指的就是将对可能发生的风险预防为目标，对于企业生产经营中每个环节实行有效监督，在这一过程中，将完善的管理制度作为依据及标准，以便对企业实际经营发展中的关键任务实行充分合理的监督及管理。就企业内部控制实践而言，其主要涉及四个方面的控制内容，分别为实物、财物以及人员与组织，这四个环节会涉及到企业经营管理中各个方面的内容，对于企业内部风险防范的实现比较有利。在企业有效开展内部控制的基础上，可以为企业战略目标的更好实现提供理想的服务，可以更好地保障企业的正常经营及发展。

（二）企业风险管理企业风险管理所指的就是在企业实际经营及发展中对于各种风险因素主动进行统筹处理。就目前的企业风险管理而言，其主要分为两种不同形式。第一，对企业的经营风险进行有效管理。对于这种形式，其所指的就是在企业生产中对于所出现的风险因素实行有效管理，在对有关管理方法及制度体系有效应用的基础上，对于各种风险实行提前预防及有效应对，并且构建相关风险应对策略，对于各种风险实现及时有效处理，以避免企业发展受到不良影响。第二，企业投资项目的预测。对于风险控制及应对，其相比于运营中风险控制存在一定差异，对于投资项目中风险的应对，关键就是实行提前预测，研究项目的实际可行性，从而在项目投入运行中提供更有利的依据及支持，满足企业投资需求。

二、企业内部控制与风险管理之间的关系

（一）企业内部控制与风险管理间存在密切联系第一，在促使企业实现稳定发展过程中，内部控制及风险管理都可以提供有利支持与保障。在当前企业管理工作的开展过程中，内部控制与风险管理都是企业管理人员比较注重的重要管理工具，可使投资人员的利益得到充分保障，促使企业价值实现有效提升。同时，对于企业内部控制及风险管理而言，两者都需要企业内部各部门及每个职工的参与，在工作的具体开展中需要企业各部门和职工之间进行积极配合，并且在企业经营管理的整个过程中，都会涉及内部控制与风险管理，比如，企业目标的制定及分解，企业战略目标的考核与绩效管理等方面，这些工作都需要内部控制及风险管理参与其中，以提供更好保障。所以，对于企业内部控制与风险管理而言，两者所具备的共同特点就是具有一致目标，且均需要全员参与。第二，在内部控制工作开展过程中，风险管理可以提供有效依据。在目前的企业风险管理过程中，内部控制属于十分重要的一种辅助工具，风险管理与内部控制在内涵上比较类似。其中，对于企业风险管理而言，其需要针对企业经营发展中所存在的各种风险进行识别预测，并且要实行有效防范，而对于内部控制而言，其基础就是风险管理。另外，在企业实际发展过程中，为能够实现稳定良好的发展，需要适应内外部环境的不断变化，并且选择内部控制为主要架构，对于企业风险防范体系的构建进行有效落实，特别是对于经营风险及内部控制，需要促使两者密切联系。同时，对于风险管理中的基本要素，在内部控制工作的实施中可以作为参考依据实行合理的风险评估。第三，企业内部控制及风险管理都比较重视过程管理。对于内部控制而言，其比较注重内部活动，而对于企业风险管理而言，其重点内容就是对于管理手段的合理应用，在企业管理工作的实际开展中两者都表现出持续性及长期性特点，并非只是在特定时间节点进行管理，这种特点也表明在实施企业内部控制及风险管理过程中，需要将企业长期发展作为基础，对于减少企业风险产生的活动需要积极落实，并且要贯彻到企业生产的各个流程中，在企业的日常运行及长远发展中两者都是比较有利的工具。第四，企业内部控制及风险管理均具备五种要素。就当前企业内部控制及风险管理而言，其均具备五个方面的要素，在这一方面表现出较强的一致性，具体而言包括风险评估、环境以及信息与沟通，还有监督及控制活动等内容，其中的风险评估在风险管理中比较受重视。由于这五种要素比较类似，也就促使内部控制与风险管理之间可实现密切融合。

（二）企业内部控制与风险管理之间的差异对于当前企业的内部控制与风险管理，两者之间不但具备密切联系，同时存在比较明显的差异，主要体现在以下两个方面。第一，对于企业内部控制与风险管理而言，两者在作用范围上存在较大差异。企业内部控制与企业风险管理相比较而言，风险管理具有更广泛的覆盖范围。在企业的风险管理体系中，需要从企业战略目标入手实现企业风险管理的落实，这表明风险管理在企业内部处于治理层面，而内部控制只是处于管理层面。另外，在风险管理实施过程中，对于企业的财务报告及非财务报告都比较重视，而在内部控制过程中主要依据的就是财务信息。另外，在全面风险管理中，还会涉及预算管理评估方法、战略制定及管理人员招聘等相关问题，也就是说风险管理具有更广泛的覆盖范围。而在内部控制实施中，其关注更多的就是风险管理过程，在企业经营目标的制定中并未能够真正参与其中。第二，对于企业内部控制与风险管理而言，两者在内容上有一定差异存在。对企业内部控制工作而言，其内容主要就是保证企业可以稳定良好发展，实现企业的有序运营，避免出现会计信息造假情况，为企业今后的良好发展提供有利支持及保障。而对于企业风险管理工作而言，其内容主要就是合理规避企业所面临的各种风险，并且需要对风险发生的可能性及风险的产生对企业所造成的损失进行定量分析，同时还需要制定相关防范体系，以避免在企业发展中有严重的财务损失产生。

三、企业内部控制与风险管理开展的有效途径及策略

（一）强化企业内部控制及风险管理地位就当前企业发展实际情况而言，很多企业对于内部控制与风险管理两者之间的关系缺乏充分深入地认识，未能够使风险管理及内部控制所具备的重要作用及价值充分发挥出来，因而需要使风险管理及内部控制的意识进一步加强。因此，当前企业内部需要对职工加强宣传教育，使企业内的职工可以真正清楚认识内部控制及风险管理的价值，树立正确的内部控制理念及风险管理观念，并且对于传统管理模式应当积极改变，实现传统管理模式的有效突破。而为能够使这一目标有效实现，企业领导层应当注意自身行为，以身作则，对企业内部控制及风险管理应当加强宣传及普及，并且在企业日常管理中的各个方面也应当积极落实内部控制及风险管理，同时还需要针对风险管理及内部控制制定相关的规章制度，使风险管理及内部控制的重要性充分体现出来。另外，在对内部控制及风险管理加强重视的基础上，还需要在企业内部控制及风险管理方面加强投入力度，使风险管理及内部控制工作的实施具有更好的基础与保障，使两者可以得到满意的效果。此外，作为企业职工，自身也需要充分清楚认识风险管理及内部控制的重要性及价值，从而积极主动地投入到风险管理及内部控制中，以确保内部控制及风险管理的科学合理开展，最终得到满意的效果。

（二）构建科学合理的风险评估机制在企业内部控制及风险管理工作的开展过程中，均需有效防范企业发展中存在的风险，从而使企业的安全稳定发展具有更好支持与保障。而为能够使内部控制及风险管理的作用充分发挥，十分关键的一点就是风险评估机制的构建。所以，企业应当从制度层面入手，对于风险识别点进行科学合理地设置，对于企业经营发展中各个方面的流程及有关风险实行合理归类及整理，从而对各种风险进行合理把握。在实际进行风险评估过程中，对于不同的风险识别点，需要选择不同方式及方法进行评估，从而对企业各流程中所面临各种风险实行定量分析。在风险控制流程过程中，对于所面临相关风险识别方法应当加强重视，若发现存在风险点，需要应用专业化风险评估理论及技术，与实际工作经验进行有效结合，在此基础上实现更加科学合理地风险评估，在此基础上制定全面合理的风险防范策略，使企业风险防范可以得到更加满意的效果，实现风险管理及内部控制作用及价值的充分发挥，为企业实现稳定良好地发展提供更好的依据及支持，满足实际需求。

（三）创建合理的风险治理模式在当前企业经营及发展过程中，在具备良好的风险治理模式的基础上，可实现企业资源利用率的有效提升。所以，在当前企业发展过程中应当构建科学合理的风险治理模式，并且需要对风险治理模式实行持续优化，对于企业战略规划实行合理调整，对于企业中不同利益主体应当促使其实现平衡，以实现财务风险的有效分散。另外，在企业风险管理模式中，应当将数据化管理引入，对于企业外部市场环境及内部经营管理需要实行系统性分析。此外，在企业内部还要建立风险基金，以保证企业在面对风险的情况下可以增强自身应变能力，同时也可以使企业短期偿债能力增强，使企业负债风险有效降低，保证企业可以实现更稳定良好地发展，满足企业风险管理及内部控制的需求。

（四）进一步健全企业监督及评估在企业内部控制及风险管理的实施过程中，监督及评估属于必不可少的环节及内容，在实现监督及评估环节合理优化的基础上，对于企业内部控制及风险管理，可使实现持续性优化，从而保证这两个方面的工作实现更有效地开展。首先，在企业内部应当构建独立的审计部门，且需要配备专业审计人员，对于企业内部控制及风险管理实施全面监督，实现监控数据的有效反馈，使今后企业内部控制及风险管理工作的开展具有有利的信息支持。其次，引入适宜的外部监督机构。对于企业内部经营管理通过独立第三方机构实行评估监督，且需要出具相关审计报告，对于企业内部控制及风险管理中所存在的主要问题需要及时发现，且需要利用信息技术深入分析，使企业增强风险防范能力，实现更有效的风险防范，发挥出企业内部控制及风险管理的应有作用及价值。

篇10

关键词：

     内部会计控制是为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。它是企业运转的基础，在一个企业中处于较为重要的地位。但是，由于内部会计控制本身具有局限性，因此在很多情况下并不能很好的发挥其作用。而企业对外经营运作过程中，面临各种经营风险，包括因竞争对手的恶意竞争行为导致的风险、因合作伙伴履约资信问题导致的风险以及因经营环境变化导致的风险，?如国家法律、政策的变化等，如何在当今的经济背景下，在改进内部会计控制的同时进一步规避风险，需要我们进一步进行探讨。

首先我们要对内部会计控制制度的局限性在以下几个方面进行认识。

1、 成本效益原则的限制

成本效益原则通常表现为理性的经济人总是以较小的成本去获得更大的效益，一般也被认为是经济活动中的普遍性原则和约束条件，因此也同样适用于企业的内部会计控制。成本效益原则要求在实行内部会计控制花费的成本和由此而产生的经济效益之间要保持适当的比例，当企业采用一项内部会计控制时，必须保证实施此控制所引起的成本增加必须小于其所带来的效益的增加。也就是说，实行内部会计控制所花费的代价不能超过由此而获得的效益，否则应舍弃该项控制措施。

内部会计控制是按照一定程序进行的，而进行这些程序就必须要付出代价、发生成本。就一般情况而说，内部会计控制越多，其效果就越明显。过于简单的内部会计控制会使经营管理过程出现纰漏，从而达不到应有的效果。但是在内部会计控制中，如果控制的环节增多，那么设置的岗位也必然会增加，如设置控制环节、设置岗位等。这就需要配备更多的人员对内部会计控制执行情况进行监督，同时也需要运用更好的技术手段。因此，内部会计控制系统运行的成本必然就会增加。而企业的经营者为了取得更高的效益，就极有可能取消一些内部会计控制的环节，来减少资源的消耗。

2、内部会计控制执行人员的素质带来的局限性

首先，内部会计控制制度受串通舞弊的限制。内部会计控制制度设立的理论基础是：两个或两个以上的人或部门犯同样错误的机会可能性很小；两个或两个以上的人或部门有意识的合伙舞弊的可能性也远远低于单独一个人或一个部门舞弊的可能性。不相容职务的分离的确可以为避免一个人单独从事和隐瞒不合规定的行为提供基本的保证，但是，它并不能完全防止两个或两个以上的人员和部门共同作弊行为的发生。

其次，内部会计控制还受到人为错误的限制。内部会计控制制度是由人设计建立的，发挥作用的关键在于执行人员的实际运作水平。任何“完美的”内部会计控制系统，都会因设计人经验和知识水平的限制而带有缺陷。同时，执行人员在心理上和行为上不能达到内部会计控制制度的基本要求，出现粗心大意、精力分散、判断失误以及对指令的误解等情况，也可能使内部会计控制系统陷于瘫痪。    3、 高层管理人员滥用职权造成的局限性

如果企业内部行使控制职能的管理人员不能正确地履行自己的职能，而滥用职权、蓄意营私舞弊，那么即使设计良好的内部会计控制，也不会发挥其应有的效能。

一般来讲，高层管理人员越权行使职能的行为大大限制了内部会计控制制度作用的发挥。单位的高层管理人员处于单位的核心管理层和决策层等权力核心，在许多情况下，如果他们对单位的经济活动进行越权干预，必然会导致一些控制程序的失效。因此，一个单位的内部会计控制在很大程度上受到管理当局的职权是否规范和是否有效地行使的限制。

威胁企业商业安全的根源，不仅在于来自企业内部的管理风险与局限性更有外部的经营风险。?企业内部管理追其根源，均在于人力资源的掌控，因此我们通常将企业的内部管理风险概括为“人力资源风险管理”。

人力资源风险管理中最常见的几类问题，包括：黑单、泄露公司机密及商业秘密、虚报或假报帐目等。出现以上问题，究其根本，有三个层面的原因：

第一，目前我国社会信用体系不完善；

第二，公司内部管理制度存在缺陷，制度制订不足，特别是有些企业根本没有建立人力资源道德风险的防范和监督制度，公司管理层对公司制度执行不力，甚至参与有损公司利益的行为；

第三，员工职业素养有待提高，缺少必要的职业规范和素质或者道德水准、特别是尽职性不高。

因此，企业必须加强内部风险控制，建立并完善内部人力资源风险防范体系和危机处理机制，控制内部人力资源风险，从而保障企业商业安全。

总结以上管理控制的局限性和风险，企业内部控制管理应着眼于以下方面：

1、加强对人力资源的管理

首先，我们要对会计人员进行职业教育，增强会计人员自我约束力，自觉执行各项法律法规，遵守财经纪律。加强会计人员的继续教育，要特别重视对那些业务能力差的会计人员的基础业务知识的培训，以提高其工作能力，减少会计业务处理的技术错误。

其次，建立事中预防监控机制。事中预防监控是事前防范的延伸。公司内部，要对在职人员，特别是重要岗位员工进行公开的定期、不定期考核；完善新员工的培训机制和对在职员工的考核机制；加强企业文化学习熏陶，加强财务人员思想动态管理，充分发挥组织力量，及时了解职工思想动态，把问题消灭在萌芽状态。

2、必须培养事前风险防范的意识，并建立相应的监督体制，以确保这种意识落实到现实的管理过程中； 企业监督体制的建立和实际运作、风险测试机制；企业须建立完善的数据记载机制，对记载数据进行分析并合理利用。

3、发挥内部审计的作用