導語：如何才能寫好一篇基于風險管理的內(nèi)部控制，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：內(nèi)部控制；風險管理；創(chuàng)新

一、內(nèi)部控制與風險管理的關(guān)系

內(nèi)部控制是公司為了管理戰(zhàn)略制定和經(jīng)營活動中存在的風險，以確保戰(zhàn)略目標的實現(xiàn)，而做出的相關(guān)制度安排。風險管理通常是指公司制定的一套政策和程序，該政策和程序用于識別、分析和處理公司面臨的各種風險。風險管理是將公司作為管理的對象，著眼于調(diào)整外部環(huán)境變化和與之相應(yīng)的內(nèi)部資源配置與運行效率，是內(nèi)部控制概念的自然延伸。內(nèi)部控制和風險管理是密切相關(guān)的，沒有風險管理機制下的內(nèi)部控制是無效的，沒有內(nèi)部控制為基礎(chǔ)的風險管理也是無法執(zhí)行的。

二、基于風險管理的內(nèi)部控制體系存在的問題

COSO委員會頒布的《內(nèi)部控制――整體框架》系統(tǒng)闡述了企業(yè)的內(nèi)部控制存在的問題，它指出內(nèi)部控制制度沒有從動態(tài)的角度來適應(yīng)公司管理，尤其是風險管理的需要，主要表現(xiàn)在以下幾個方面：

1.對內(nèi)部控制的認識存在誤解

現(xiàn)代的內(nèi)部控制和風險管理理念，與國內(nèi)企業(yè)一直以來的管理體系與觀念不同，由于目前相關(guān)理念與方法處于引入階段，所以許多企業(yè)管理者還沒有完全接納這個新理念，尚未認識到這些理念與企業(yè)經(jīng)營管理之間的聯(lián)系。我國公司的內(nèi)部控制不是匯總各項工作制度和業(yè)務(wù)規(guī)章，尚未將制度制定、執(zhí)行、考核、評價構(gòu)成統(tǒng)一的有機整體。管理人員風險管理意識淡薄，重視經(jīng)營活動，輕視管理活動。

2.內(nèi)部控制和風險管理的機構(gòu)設(shè)置存在問題

內(nèi)部控制往往局限于會計控制、審計活動等方面，尚未貫穿于企業(yè)管理過程和整個經(jīng)營系統(tǒng)，僅僅局限在財務(wù)等相關(guān)部門，內(nèi)部監(jiān)督層次也不高。風險管理通常僅關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選擇或經(jīng)營決策相關(guān)的風險與收益的對比。兩者的機構(gòu)設(shè)置的水平不高、范圍不大，僅僅局限于少數(shù)職能部門，尚未應(yīng)用于企業(yè)的管理過程及整個經(jīng)營系統(tǒng)。這就導致了內(nèi)部控制系統(tǒng)形同虛設(shè)，造成了公司資源的浪費。

3.不能有效監(jiān)督內(nèi)部控制的執(zhí)行

內(nèi)部控制是一套自律系統(tǒng)，該系統(tǒng)可以自行檢查、制約和調(diào)整企業(yè)的內(nèi)部業(yè)務(wù)活動，這就需要對該自律系統(tǒng)進行有效監(jiān)督。監(jiān)督分為內(nèi)部監(jiān)督和外部監(jiān)督兩個方面。其中，內(nèi)部監(jiān)督通常是由企業(yè)內(nèi)部的審計部門擔任，為此其獨立性不強，這就使得其作用很難得到有效發(fā)揮；外部監(jiān)督主要是社會監(jiān)督，獨立性較強，但是由于信息不對稱，導致了外部監(jiān)督監(jiān)管不力，從而使得企業(yè)執(zhí)行內(nèi)部控制的積極性不高。

三、基于風險管理的內(nèi)部控制創(chuàng)新

1.COSO報告對內(nèi)部控制理論的發(fā)展

（1）內(nèi)部控制內(nèi)涵的發(fā)展

1992 年的 COSO 報告強調(diào)內(nèi)部控制是一個過程、該過程受人為因素的影響、內(nèi)部控制是為了達到三個目標，其提供的是合理保證。ERM 框架明確了內(nèi)部控制的含義包括以下幾個方面：即內(nèi)部控制是一個過程、內(nèi)部控制受人的影響、內(nèi)控控制應(yīng)用于戰(zhàn)略制定并且貫穿各個層級、目標在于識別影響組織的事件并在組織的風險偏好范圍內(nèi)管理風險、合理保證、從而實現(xiàn)各類目標。ERM 在內(nèi)部控制的發(fā)展史上首次引入了風險偏好、風險容忍度等概念，將內(nèi)部控制和風險管理密切聯(lián)系在一起。

（2）內(nèi)部控制目標的拓展

COSO 報告將經(jīng)營的效果、效率、財務(wù)報告的可靠性和法律法規(guī)的遵循性作為內(nèi)部控制的目標，而ERM 則將目標分為戰(zhàn)略目標、報告目標、經(jīng)營目標和遵循性目標四類。企業(yè)在明確了自身的發(fā)展計劃和使命后，應(yīng)當制定相應(yīng)的戰(zhàn)略目標，并確保經(jīng)營、報告、遵循目標也與其相一致。此外， ERM 將報告目標擴展為企業(yè)所有對內(nèi)、對外的報告，并將增加利益相關(guān)者價值作為其終極目標。

2.構(gòu)建風險導向型內(nèi)部控制體系

（1）基本目標和戰(zhàn)略目標

基本目標強調(diào)程序性操作，主要應(yīng)從合法合規(guī)、內(nèi)外部效應(yīng)方面考慮。其中，合法合規(guī)主要指要遵守相關(guān)的法律、法規(guī)；內(nèi)部效應(yīng)是主要通過凈資產(chǎn)收益率、每股收益率等指標來衡量企業(yè)經(jīng)營的效率和效果；外部效應(yīng)則主要強調(diào)客戶的滿意程度等。戰(zhàn)略目標則是指組織的戰(zhàn)略目標。

（2）部門任務(wù)和業(yè)務(wù)循環(huán)控制點

首先業(yè)務(wù)部門要充分利用企業(yè)的內(nèi)外部資源，培養(yǎng)創(chuàng)新思維，提高產(chǎn)品和服務(wù)的競爭力，以此來增加企業(yè)價值；其次，在人員的選拔方面，人力資源部門盡職盡責，已達到激勵員工積極性的目的；此外財務(wù)部門要做到分工明確，不同職責之間要相互牽制，以保證財務(wù)信息的完整和有效；風險管理部門要設(shè)計出恰當?shù)倪\行程序和方法將可能發(fā)生的各種風險降低到可以接受的最低水平。

（3）組織結(jié)構(gòu)

在董事會下設(shè)風險管理委員會和審計委員會等多個專業(yè)委員會。其中，負責企業(yè)內(nèi)部的監(jiān)督和評價的部門是內(nèi)部審計部門，它對審計委員會和風險管理委員負責，其他各個職能部門主要向行政領(lǐng)導負責。

（4）審計監(jiān)控

企業(yè)內(nèi)控評價的方法是風險導向型的評價方法。采用此方法評價內(nèi)部控制要求內(nèi)審人員在對內(nèi)控各環(huán)節(jié)的執(zhí)行情況進行監(jiān)督、評價的基礎(chǔ)上完成內(nèi)控檢查監(jiān)督報告上交董事會，然后由其對公司內(nèi)控的建立和實施情況進行評價，形成內(nèi)控自我評估報告，交由會計師事務(wù)所，讓其從內(nèi)控的設(shè)計、執(zhí)行和運行有效性等方面對該報告出具評價意見。

參考文獻：

[1]王海燕.基于風險導向構(gòu)建集團公司內(nèi)部控制體系[J].科技與管理，2008（3）

[2]侯微.基于風險管理視角的企業(yè)內(nèi)部控制體系重構(gòu)[J].工商管理，2010（3）

篇2

關(guān)鍵詞：風險管理 公立醫(yī)院 內(nèi)部控制 現(xiàn)狀

從基本屬性分析，內(nèi)部控制是經(jīng)濟組織管理活動中不可或缺的組成部分，在近幾年的發(fā)展進程中，我國醫(yī)療衛(wèi)生事業(yè)得到了創(chuàng)新變革，醫(yī)院發(fā)展呈現(xiàn)出前所未有的創(chuàng)新局面，辦公格局呈現(xiàn)出多樣化與多元化，這種發(fā)展情況下公立醫(yī)院發(fā)展會面臨非常大的挑戰(zhàn)。所以在新形勢下積極強化公立醫(yī)院風險意識，根據(jù)實際的發(fā)展情況制定切實有效的內(nèi)部控制體系則成為了現(xiàn)階段最為主要的任務(wù)與內(nèi)容。

一、風險管理與內(nèi)部控制的概念

（一）風險與風險管理

所謂的風險主要是指企業(yè)在發(fā)展過程中所面臨的各種不確定危機，風險管理的目標則是在其發(fā)展的基礎(chǔ)上將各類風險因素加以識別，并針對性的給予相關(guān)的管理，保證完成既定目標。其中風險管理程序包括四種，分別是風險識別、風險評估、風險應(yīng)對、風險監(jiān)察。

（二）內(nèi)部控制與風險管理

所謂的內(nèi)部控制是針對組織目標所實施的各類程序以及政策，能夠?qū)Ω鞣N風險因素進行預防。從整體角度發(fā)展而言，內(nèi)部控制具有特殊性，能夠保證資產(chǎn)的安全，還會提高會計信息的整體質(zhì)量，能夠在相關(guān)規(guī)章制度的基礎(chǔ)上制定有效的控制方法?？梢哉f內(nèi)部控制屬于風險管理策略。

二、新醫(yī)改背景下醫(yī)院風險管理所面臨的挑戰(zhàn)

在新醫(yī)改背景下我國公立醫(yī)院風險管理中可能會面臨的風險包括以下幾點：第一是財務(wù)風險：從全局出發(fā)分析可以清楚了解到我國醫(yī)院具有特殊性，往往會受到諸多因素的影響與制約，這種情況下則會導致醫(yī)院財務(wù)收益以及預期收益之間會產(chǎn)生偏離，從而會導致資金受損現(xiàn)象的發(fā)生。另外在醫(yī)院的發(fā)展進程中，如果醫(yī)院因為投資失敗而導致收益無法得到提高，那么則會給醫(yī)院的發(fā)展帶來經(jīng)濟上的制約。第二是操作風險：主要表現(xiàn)在各類醫(yī)護人員、醫(yī)療設(shè)備等影響因素失誤所引發(fā)的各類醫(yī)患糾紛。比如部分醫(yī)院會招聘臨時性醫(yī)護人員，或相關(guān)的醫(yī)療操作技術(shù)部規(guī)范等，醫(yī)院管理信息系統(tǒng)不健全等，這一系列的因素均會對醫(yī)院的發(fā)展帶來風險。第三是信用支付，主要表現(xiàn)在交易對方賬款未及時支付。假如患者不支付醫(yī)療費用，那么則會產(chǎn)生醫(yī)療費用風險，現(xiàn)階段因為受到相關(guān)因素的影響，住院病人逾期繳費的現(xiàn)象層出不窮，嚴重阻礙了醫(yī)院的經(jīng)濟發(fā)展。

三、基于風險管理下公立醫(yī)院內(nèi)部控制的研究現(xiàn)狀

眾所周知，醫(yī)院屬于非營利性組織單位，其內(nèi)部控制關(guān)系到醫(yī)院的可持續(xù)發(fā)展與進步。因長期受到計劃經(jīng)濟的發(fā)展，公立醫(yī)院從領(lǐng)導者到普通員工，均缺乏內(nèi)部控制意識以及思維，且沒有根據(jù)實際的發(fā)展情況制定切實有效的內(nèi)部控制制度體系。據(jù)了解，我國公立醫(yī)院內(nèi)部控制所存在的問題標記哦多，且覆蓋了內(nèi)部控制的大多方面，其中最具代表性的便是公立醫(yī)院內(nèi)部控制環(huán)境欠缺，執(zhí)行力度比較薄弱等。其中從內(nèi)部控制環(huán)境角度分析，可以清楚了解到現(xiàn)階段大多數(shù)公立醫(yī)院不具備完善的內(nèi)部控制理念，且內(nèi)部控制結(jié)構(gòu)設(shè)置不合理，相關(guān)內(nèi)部控制人員綜合素養(yǎng)比較低。從內(nèi)部控制執(zhí)行方面分析，醫(yī)院內(nèi)部控制制度存在問題，缺乏執(zhí)行力，缺乏監(jiān)督與管理機制，尤其是沒有制定重大項目追蹤制度。如此一來，均會在潛移默化中制約醫(yī)院內(nèi)部控制的有序發(fā)展。探其發(fā)展原因，我國公立醫(yī)院內(nèi)部控制之所以會產(chǎn)生這種發(fā)展趨勢，主要的原因包括三點：第一公立醫(yī)院沒有根據(jù)實際的發(fā)展情況制定完善的內(nèi)部控制體系；第二公立醫(yī)院的控制環(huán)境比較薄弱；第三是公立醫(yī)院未根據(jù)實際發(fā)展制定有效的監(jiān)督管理機制。

四、公立醫(yī)院內(nèi)部控制的發(fā)展策略研究

在國家所頒布的《醫(yī)療機構(gòu)財務(wù)會計內(nèi)部控制規(guī)定》相關(guān)文件中清楚表明了預算控制、收入控制的重要意義，并且還對醫(yī)療機構(gòu)財務(wù)會計程序控制提出了相關(guān)的要求，且在《醫(yī)院財務(wù)報表審計指引》文件中，也將公立醫(yī)院內(nèi)部控制的重要性進行闡述，并指明公立醫(yī)院只有從當前的發(fā)展趨勢分析，才能提高內(nèi)部控制的發(fā)展效率與質(zhì)量。在風險管理基礎(chǔ)上，如果公立醫(yī)院仍舊采取傳統(tǒng)的內(nèi)部控制方案則無法真正提高內(nèi)部控制的發(fā)展與進步，在當前的發(fā)展模式下，傳統(tǒng)內(nèi)部控制體系已經(jīng)與時代脫軌，尤其在近幾年新醫(yī)改的不斷深入發(fā)展下，市場之間的競爭演變的越來越重要，在風險管理基礎(chǔ)上積極做好內(nèi)部控制體系成為了當前最為主要的內(nèi)容。首先，公立醫(yī)院需要積極提高內(nèi)部控制理念，從決策者到各個科室的普通員工，都需要樹立正確的內(nèi)部控制意識，要從本質(zhì)出發(fā)，提高內(nèi)控觀念；其次，公立醫(yī)院需要根據(jù)實際的發(fā)展情況制定切實有效的內(nèi)部控制管理制度，提高內(nèi)部控制執(zhí)行力，加強監(jiān)督與管理工作，值得注意的一點是還需要針對重大項目給予追蹤以及責任追究管理；最后，公立醫(yī)院在當前的發(fā)展趨勢下需要從財務(wù)人員角度出發(fā)，不斷提高財務(wù)人員的基本素質(zhì)，可以通過培訓與教育的方式，不斷提高財務(wù)人員的綜合素。只有在這種發(fā)展趨勢下，才能真正推動我國公立醫(yī)院的可持續(xù)發(fā)展與進步。

五、結(jié)束語

綜上所述，在當前的發(fā)展趨勢下，我國公立醫(yī)院內(nèi)部控制工作備受關(guān)注，尤其是在風險管理基礎(chǔ)上，公立醫(yī)院內(nèi)部控制工作受到諸多因素的影響，甚至有非常多的理論是處于空白狀態(tài)的，這種情況下則需要根據(jù)醫(yī)院的實際發(fā)展情況，從最基本的內(nèi)容出發(fā)，積極做好各項工作，提高資金的使用效率。

參考文獻：

[1]戴力輝，洪學智，劉丹，周春堯，鄧盼，張麗麗.基于風險管理的公立醫(yī)院內(nèi)部控制現(xiàn)狀分析[J].現(xiàn)代醫(yī)院管理，2012，01：8-10

[2]夏莽，黃煒.我國公立醫(yī)院內(nèi)部控制建設(shè)現(xiàn)狀分析――基于公立醫(yī)院內(nèi)控體系框架研究的發(fā)展歷程[J].中國醫(yī)院，2014，02：76-78

[3]徐超，洪學智，鄧盼，李平，李t迪，戴力輝.基于內(nèi)部控制框架的公立醫(yī)院財務(wù)風險分析[J].醫(yī)學與社會，2014，02：1-4

篇3

關(guān)鍵詞：財務(wù)風險管理 內(nèi)部控制體系 框架設(shè)計 構(gòu)建

我國現(xiàn)代企業(yè)管理過程中出現(xiàn)的財務(wù)管理信息失真、經(jīng)營過程違法以及企業(yè)集團的倒塌等事件的不斷涌現(xiàn)，在某種程度上都可以認為是與企業(yè)內(nèi)部控制管理的缺失有關(guān)。例如銀廣夏財務(wù)虛構(gòu)事件、瓊民源證券欺詐案件、鄭州亞細亞的商站、明星電力的資金黑洞都與企業(yè)內(nèi)部控制管理有密切聯(lián)系。因此，企業(yè)內(nèi)部控制管理現(xiàn)已發(fā)展成為企業(yè)化解財務(wù)風險管理的一個重要手段。強化了企業(yè)的內(nèi)部控制管理，對提升財務(wù)信息數(shù)據(jù)的真實性、完善企業(yè)治理結(jié)構(gòu)以及有效預防和控制企業(yè)財務(wù)風險有極其重要的作用。

目前，很多國際性大型企業(yè)已將加強內(nèi)部控制管理作為企業(yè)治理的重要方法，相關(guān)方面的研究也為強化企業(yè)內(nèi)部控制提供了基礎(chǔ)和方法。2000年我國新修訂了《會計法》，2001年后連續(xù)了有關(guān)內(nèi)部控制管理的規(guī)范性文件，2008年修訂的《企業(yè)內(nèi)部控制基本規(guī)范》，2007年財政部又在企業(yè)內(nèi)征求意見稿，重新修正了內(nèi)部控制的基本規(guī)范和十七項具體規(guī)定，對完善企業(yè)內(nèi)部控制的原因作了詳細闡述和分析。這一系列政策文件的陸續(xù)出臺，表明內(nèi)部控制已受到我國政府部門的強烈關(guān)注。近年來由于我國社會經(jīng)濟環(huán)境的變化，市場競爭日益激烈，企業(yè)之間的競爭意識也越來越激烈，隨之也不斷提升了企業(yè)的財務(wù)風險。但從我國企業(yè)目前現(xiàn)狀來看，其財務(wù)風險意識并未與財務(wù)風險同步提升，在財務(wù)風險預防管理中也沒有有效的應(yīng)對策略。因此，本文從企業(yè)內(nèi)部控制與財務(wù)風險的相關(guān)性入手，闡述企業(yè)內(nèi)部控制與財務(wù)風險之間的傳導機制，提出如何通過加強企業(yè)內(nèi)部控制來防范財務(wù)風險的管理策略，促進我國經(jīng)濟快速發(fā)展。

一、文獻綜述與研究框架

本文試圖構(gòu)建適用于我國企業(yè)進行財務(wù)風險防范的內(nèi)部控制體系，文獻梳理主要從國內(nèi)外兩部分展開，總結(jié)企業(yè)內(nèi)部控制與財務(wù)風險管理的相關(guān)性，為本文研究框架的建立奠定基礎(chǔ)。另外，也對相關(guān)學者提出的企業(yè)內(nèi)部控制與財務(wù)風險管理體系相結(jié)合的策略進行梳理，來借鑒相關(guān)學者研究的成果與不足，從而引發(fā)本文研究的主題并進行深入探討。

（一）國外研究現(xiàn)狀

目前國外大部分學者是從財務(wù)管理的審計角度來研究企業(yè)內(nèi)部控制問題的，例如如何提升審計的效率、如何降低企業(yè)財務(wù)風險、如何有效明確財務(wù)管理責任等，與此相關(guān)的研究有：Lee T.A曾在1971年對企業(yè)內(nèi)部控制開展研究時指出，財務(wù)管理應(yīng)該與企業(yè)內(nèi)部控制的問題一起研究，同時他也對十七世紀前企業(yè)的內(nèi)部控制管理也作了相關(guān)梳理，指出內(nèi)部控制是否得當與財務(wù)管理聯(lián)系非常密切。Lawrence R.Dicksee （1957）是較早研究企業(yè)內(nèi)部控制管理的學者之一，他很早就發(fā)現(xiàn)若企業(yè)財務(wù)信息不準確、不完整及企業(yè)財務(wù)信息不及時會直接導致企業(yè)內(nèi)部控制不足的問題產(chǎn)生，應(yīng)對企業(yè)中不規(guī)范的財務(wù)管理行為進行監(jiān)督和懲罰。此外，也指出企業(yè)在運宮過程中應(yīng)設(shè)計好內(nèi)部控制體系，完善企業(yè)的管理信息系統(tǒng)，以便獲得及時、準確、可靠的財務(wù)信息。Beaver（1995）也曾指出企業(yè)內(nèi)部控制與會計管理、財務(wù)風險的發(fā)生有很大相關(guān)性。財會數(shù)據(jù)的準確性和可靠度可用于檢驗企業(yè)的內(nèi)部控制管理體系，對于提升企業(yè)營運效率、提升企業(yè)內(nèi)部控制程度以及降低企業(yè)財務(wù)風險的產(chǎn)生有很重要作用①。Ross.Westerfield.Jordan（1995）認為企業(yè)的財務(wù)風險是因為企業(yè)的負債規(guī)模無法實現(xiàn)有效控制而產(chǎn)生的一種權(quán)益風險，即如果企業(yè)控制不好自身債務(wù)的規(guī)模，會直接提升企業(yè)股東的風險程度，這也表明企業(yè)財務(wù)風險與企業(yè)內(nèi)部控制的有效性密切相關(guān)②。

（二）國內(nèi)研究現(xiàn)狀

國內(nèi)學者對財務(wù)風險管理的研究是始于20世紀80年代，研究的焦點主要在企業(yè)內(nèi)部控制與財務(wù)風險的相關(guān)性上，總體而言相關(guān)研究較少。何慶光、王玉梅（2004）也從企業(yè)內(nèi)部控制與財務(wù)風險的相關(guān)性出發(fā)，研究后指出企業(yè)內(nèi)部控制體系除包含管理控制外，還應(yīng)包括以財務(wù)管理為核心的財務(wù)控制，在企業(yè)內(nèi)部控制體系中建立財務(wù)風險的預警機制，制定應(yīng)對財務(wù)風險管理的各種措施③。朱其俊、蒼玉霞（2004）從上市企業(yè)的內(nèi)部控制完善策略出發(fā)，指出企業(yè)的財務(wù)風險管理應(yīng)與內(nèi)部控制體系有效結(jié)合，一方面要加強對其內(nèi)部控制體系的監(jiān)督與評價機制，另一方面也要加強控制體系的法律機制建設(shè)④。鄂秀麗（2008）則是采用了計量學模型，隨機選擇了114戶大型國有企業(yè)作為研究樣本，通過統(tǒng)計分析的方法對企業(yè)內(nèi)部控制體系與企業(yè)的財務(wù)風險之間的相關(guān)性進行了具體分析，為今后相關(guān)方面的定量研究指明了新的研究視角。其研究結(jié)果表明，企業(yè)財務(wù)風險預警指標隨著企業(yè)管理者對內(nèi)部控制體系的加強與完善也開始朝正?；l(fā)展，即企業(yè)內(nèi)部控制制度對財務(wù)風險有顯著的負向影響，內(nèi)部控制體系越完善，財務(wù)風險程度越低⑤。如黃秋菊（2014）基于企業(yè)內(nèi)部控制和財務(wù)風險的相關(guān)性分析后指出，二者之間存在很多問題，第一，容易混淆企業(yè)內(nèi)部控制與財務(wù)風險管理的關(guān)系。企業(yè)管理者一般認為企業(yè)內(nèi)部控制與財務(wù)管理問題是相同的過程，而沒有意識到內(nèi)部控制其實是財務(wù)風險管理的重要方面，二者有本質(zhì)的區(qū)別。第二，經(jīng)常忽視財務(wù)風險的管理，而過于注重企業(yè)內(nèi)部控制管理。企業(yè)管理者一般傾向于將注意力放在細小的日常管理控制上，浪費了管理資源，而忽視了企業(yè)潛在的財務(wù)風險管理。第三，在重視企業(yè)內(nèi)部控制的設(shè)計，卻忽視了執(zhí)行內(nèi)部控制的效果，對于企業(yè)存在的機遇與風險無法及時和正確的把控，致使企業(yè)易于陷于沉重財務(wù)危機之中⑥。

（三）研究述評

通過以上國內(nèi)外文獻梳理發(fā)現(xiàn)，無論是從微觀角度還是從宏觀角度切入研究企業(yè)財務(wù)風險管理與內(nèi)部控制體系的關(guān)系，國外對于企業(yè)內(nèi)部控制與財務(wù)風險管理的研究相對國內(nèi)來說更早，且研究成果更多。一般企業(yè)都已有完善的內(nèi)部控制體系與風險管理策略，而我國還需要吸取國外的研究理論和實踐經(jīng)驗。

國內(nèi)大部分研究存在以下問題：一是仍然停留在企業(yè)進行財務(wù)風險管理的對策建議上，缺乏系統(tǒng)的內(nèi)部控制管理框架或體系的探討。二是相關(guān)研究數(shù)量不多，基本都是通過對內(nèi)部控制管理的研究，指出內(nèi)部控制管理的建設(shè)有助于降低企業(yè)財務(wù)風險的結(jié)論。因此，如何從財務(wù)風險視角構(gòu)建符合我國企業(yè)特征，且管理體系較嚴密、管理層次較分明的企業(yè)內(nèi)部控制管理體系是非常有意義、非常迫切的。

二、基于財務(wù)風險管理的內(nèi)部控制體系的框架設(shè)計與構(gòu)建

（一）基于財務(wù)風險管理的內(nèi)部控制體系的框架設(shè)計

本文將依據(jù)企業(yè)內(nèi)部控制設(shè)計的基本原則，以目標導向為目標，結(jié)合上述研究成果，運用規(guī)范的研究方法，將內(nèi)部控制的著眼點與財務(wù)風險內(nèi)部控制的各種風險點相結(jié)合，將其融合到企業(yè)內(nèi)部的各項管理和各項業(yè)務(wù)活動之中。因此，本文研究內(nèi)容涉及企業(yè)管理層級的內(nèi)部控制與企業(yè)業(yè)務(wù)活動層級的內(nèi)部控制，圍繞這兩方面首先明確內(nèi)部控制的目標，然后再尋找企業(yè)的財務(wù)風險控制點，構(gòu)建基于財務(wù)風險管理的內(nèi)部控制體系框架。試圖以企業(yè)的財務(wù)風險管理理論與實踐為基礎(chǔ)，構(gòu)建基于財務(wù)風險中管理更全面、邏輯更嚴密的內(nèi)部控制體系。

（二）基于財務(wù)風險管理的內(nèi)部控制體系的框架構(gòu)建

鑒于企業(yè)的內(nèi)部控制管理與財務(wù)風險管理過程均是系統(tǒng)的、全面的、復雜的過程，因此可結(jié)合我國最新頒布的《企業(yè)內(nèi)部控制基本規(guī)范》（2009）中提出的建立與實施有效控制的五大要素（內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通以及內(nèi)部監(jiān)督）來展開分析。

本文將著重探討構(gòu)建基于財務(wù)風險管理的內(nèi)部控制體系的框架結(jié)構(gòu)，主要包括五大子系統(tǒng)：第一是完善的內(nèi)部環(huán)境子系統(tǒng)，第二全面的財務(wù)風險評估子系統(tǒng)，第三是良好的控制活動子系統(tǒng)，第四是溝通順暢的信息子系統(tǒng)，第五是有效的內(nèi)部監(jiān)督子系統(tǒng)。本文將從這五個子系統(tǒng)分析其構(gòu)建的內(nèi)容與解決方法⑦。

（1）完善的內(nèi)部環(huán)境子系統(tǒng)。考慮到企業(yè)經(jīng)營活動中容易產(chǎn)生的道德風險、逆向選擇等內(nèi)部人控制問題，使財務(wù)風險控制點應(yīng)放在對內(nèi)部環(huán)境的完善上，如對管理者、員工的激勵機制、管理者與員工的良好關(guān)系建立等方面。因此企業(yè)內(nèi)部控制成效的重點在于營造一種良好的人文內(nèi)部環(huán)境，其中的關(guān)鍵就在于企業(yè)員工的素質(zhì)水平。員工的素質(zhì)水平由忠誠、勤勞、高效、正直等因素構(gòu)成。一般來說，企業(yè)的人力資源政策能直接影響到企業(yè)內(nèi)部員工的素質(zhì)高低。因此，企業(yè)的人力資源制度對于提升內(nèi)部員工的素質(zhì)水平、對于內(nèi)部員工是否能高效地執(zhí)行內(nèi)部控制政策有決定性影響。

為建立完善的企業(yè)內(nèi)部環(huán)境子系統(tǒng)，企業(yè)首先應(yīng)從完善自身的人力資源制度著手，如定期對內(nèi)部員工進行專業(yè)的業(yè)務(wù)培訓，定期對員工業(yè)績進行考核和評價，也可以實行工作職位豐富化或崗位輪換制度，同時在這些環(huán)節(jié)要實施經(jīng)常的、及時地獎懲措施，讓員工意識到高效的執(zhí)行內(nèi)部控制制度的結(jié)果。此外，還要加強企業(yè)文化塑造，為員工提供良好的價值觀導向，讓員工從意識、行為上自覺地融入文化塑造中。

（2）全面的財務(wù)風險評估子系統(tǒng)。根據(jù)我國頒布的《企業(yè)內(nèi)部控制基本規(guī)范》（2009）可知，明確規(guī)定了企業(yè)應(yīng)根據(jù)企業(yè)的內(nèi)部控制目標及時地實施財務(wù)風險評估。在開展風險評估的過程中需要注意區(qū)分企業(yè)內(nèi)部財務(wù)風險和企業(yè)外部的財務(wù)風險，并同時確定內(nèi)外部風險的承受水平，對企業(yè)預見到的各種風險水平進行分析和確定控制的優(yōu)先順序，為全面的財務(wù)風險評估子系統(tǒng)的建立奠定基礎(chǔ)。

一般企業(yè)的財務(wù)風險評估可通過企業(yè)內(nèi)部的財務(wù)風險、分析企業(yè)財務(wù)狀況、分析企業(yè)的經(jīng)營過程、企業(yè)現(xiàn)金流量支出等環(huán)節(jié)來識別。然后通過定性與定量相結(jié)合的分析方法研究企業(yè)內(nèi)部可能存在的各種財務(wù)風險，再在上述環(huán)節(jié)分析的過程中選擇關(guān)鍵的財務(wù)風險指標，構(gòu)建企業(yè)內(nèi)部控制的風險評估子系統(tǒng)。在風險評估子系統(tǒng)中，風險預警是其中的重要評估要素，如果能從預警系統(tǒng)中獲取及時地信息并做出準確判斷，企業(yè)才能通過對關(guān)鍵財務(wù)風險點的分析做好風險規(guī)避，實現(xiàn)對財務(wù)風險的有效控制⑧。

（3）良好的控制活動子系統(tǒng)。根據(jù)前面的風險評估子系統(tǒng)的評估結(jié)果，需要建立良好的控制活動子系統(tǒng)，即通過采取及時地控制方式，將企業(yè)財務(wù)風險控制在可以承受的水平之間。為了有效執(zhí)行這個控制系統(tǒng)，企業(yè)首先需要針對關(guān)鍵的財務(wù)風險點來設(shè)計相應(yīng)的控制應(yīng)對策略，因此，控制活動子系統(tǒng)的主要任務(wù)就是關(guān)鍵的財務(wù)風險控制點。

一般我們可以根據(jù)企業(yè)的經(jīng)營過程和財務(wù)管理環(huán)節(jié)，將財務(wù)活動劃分為資本籌資、投資、資本運營、資本回收等活動，對針對這些活動需要具體設(shè)計相應(yīng)的內(nèi)部控制策略：如各環(huán)節(jié)職務(wù)單獨控制、財務(wù)授權(quán)與審核控制、財務(wù)系統(tǒng)控制、財務(wù)資金控制、財務(wù)預算控制、企業(yè)營運分析控制以及培訓考核控制等⑨。

（4）溝通順暢的信息子系統(tǒng)。根據(jù)我國頒布的《企業(yè)內(nèi)部控制基本規(guī)范》（2009）可知，企業(yè)應(yīng)當建立溝通順暢的信息子系統(tǒng)，明確企業(yè)內(nèi)部控制所需的各方信息的收集、傳遞等程序，同時也要確保企業(yè)內(nèi)部能對這些信息開展及時有溝通，以保證企業(yè)內(nèi)部控制的有效實施。

企業(yè)所獲取的信息主要來源于企業(yè)內(nèi)部與企業(yè)外部，以及企業(yè)經(jīng)營活動中反映出來的各種財務(wù)信息。這順暢的溝通主要是指導能夠及時準備在將各種財務(wù)信息在企業(yè)內(nèi)部以及從企業(yè)內(nèi)部傳遞到企業(yè)外部相關(guān)的部門及相關(guān)員工，如此才能促進企業(yè)內(nèi)部和企業(yè)外部的評估、控制、監(jiān)督環(huán)節(jié)。此外，溝通順暢的信息子系統(tǒng)還需要從溝通的環(huán)境、溝通的方式和手段、溝通的渠道等方面來保證信息的暢通傳遞。如加強企業(yè)內(nèi)部ERP系統(tǒng)建立、建設(shè)統(tǒng)一的信息數(shù)據(jù)化平臺、提升財務(wù)人員專業(yè)素質(zhì)等。只有建立溝通順暢的信息子系統(tǒng)，才能為有效的內(nèi)部監(jiān)督實施提供保障。

（5）有效的內(nèi)部監(jiān)督子系統(tǒng)?！镀髽I(yè)內(nèi)部控制基本規(guī)范》（2009）也明確了企業(yè)應(yīng)該制定內(nèi)部監(jiān)督制度，對企業(yè)內(nèi)部監(jiān)督的責任、權(quán)利、程序及方法要求都給出了具體的規(guī)定。企業(yè)內(nèi)部監(jiān)督的實質(zhì)是對企業(yè)內(nèi)部管理及財務(wù)風險評估等制度執(zhí)行質(zhì)量的一個評價過程。在內(nèi)部監(jiān)督子系統(tǒng)中，非常重要的一項內(nèi)容就是內(nèi)部審計的監(jiān)督。內(nèi)部審計監(jiān)督是指對企業(yè)內(nèi)部控制體系以及內(nèi)部控制體系的評價系統(tǒng)的有效性進行檢查。從一般企業(yè)的管理實踐來看，企業(yè)內(nèi)部的審計監(jiān)督應(yīng)對董事會負責，這樣能防止企業(yè)內(nèi)部人控制掌權(quán)、防止董事會職責和權(quán)利弱化等現(xiàn)象的產(chǎn)生，同時指導企業(yè)的業(yè)務(wù)活動也能對董事會形成某種程度的牽制，這樣才能形成有效的內(nèi)部監(jiān)督子系統(tǒng)。為加強有效的內(nèi)部監(jiān)督的可執(zhí)行度，將其分為日常監(jiān)督和專項監(jiān)督。根據(jù)企業(yè)的實際情況及企業(yè)發(fā)展戰(zhàn)略，結(jié)合企業(yè)的組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程、財務(wù)風險管理等開展不同類型內(nèi)部監(jiān)督活動。

企業(yè)的內(nèi)部控制管理與財務(wù)風險管理是一項非常復雜的工程，尤其是對當前市場經(jīng)濟體制下的企業(yè)而言更是如此。在實施企業(yè)內(nèi)部控制過程中經(jīng)常會面臨一系列的財務(wù)風險問題，

其風險管理主體、風險控制程度以及風險處理策略一般很難達到科學、有效的水平，因此需要從財務(wù)風險的角度出發(fā)，去構(gòu)建一個完善有效的內(nèi)部控制系統(tǒng)來控制與處理各種財務(wù)風險。本文正是基于財務(wù)風險的內(nèi)部控制研究，側(cè)重于完善內(nèi)部控制體系，力求從財務(wù)活動的業(yè)務(wù)過程中構(gòu)建有效的內(nèi)部控制體系。我們基于財務(wù)風險管理的內(nèi)部控制體系主要由完善的內(nèi)部環(huán)境、全面的財務(wù)風險評估、良好的控制活動、溝通順暢的信息以及有效的內(nèi)部監(jiān)督五個子系統(tǒng)構(gòu)成，這五個子系統(tǒng)相互聯(lián)系、相互制約，旨在實施有效的內(nèi)部控制，防范企業(yè)的各種財務(wù)風險產(chǎn)生。

注釋：

① Beaver HW，Risk management，Problems and Solutions，New york，McGraw―Hill，Inc，1995

② Ross.Westerfield.Jordan， Fundamentals of Corporate Finance， 1995.

③ 何慶光，王玉梅. 內(nèi)部控制與企業(yè)風險的防范和化解[J].經(jīng)濟與社會發(fā)展，2004（2）： 34-56.

④ 朱其俊，蒼玉霞. 我國上市公司內(nèi)部控制與風險防范[J].合肥工業(yè)大學學報，2004：23-45.

⑤ 鄂秀麗. 企業(yè)內(nèi)部控制與財務(wù)風險相關(guān)性研究[D].吉林大學，2008：29-36.

⑥ 黃秋菊. 對我國《企業(yè)內(nèi)部控制審計指引》有關(guān)問題的探討[J]. 中國注冊會計師，2014，3：66-72.

⑦ 陳嵐. 基于財務(wù)風險的內(nèi)部控制研究[D].貴州大學，2011：26-29.

篇4

關(guān)鍵詞：國有企業(yè)；內(nèi)部控制；風險管理

一、前言

國有企業(yè)是中國經(jīng)濟發(fā)展的核心力量，在社會主義市場經(jīng)濟中占據(jù)主體地位。近年來，國有企業(yè)體制改革在如火如荼的進行，企業(yè)內(nèi)部結(jié)構(gòu)不斷調(diào)整，再加上國內(nèi)外經(jīng)濟形勢發(fā)展的不確定性，這一切因素都給國有企業(yè)的經(jīng)營帶來巨大的風險，國有企業(yè)由于經(jīng)營風險而遭受嚴重損失的例子并不鮮見，例如石油投資海外石油衍生品業(yè)務(wù)造成12億的巨虧，中鋁公司投資虧損80億美元，中司投資摩根斯坦利和黑石集團，也造成60億美元的虧損，這些數(shù)字觸目驚心，充分暴露出國有企業(yè)風險控制能力不足的問題。同樣，縱觀國外，美國安然公司、法國興業(yè)銀行等跨國企業(yè)都因為內(nèi)部控制失效導致重大損失，甚至企業(yè)破產(chǎn)倒閉。因此對風險管理和內(nèi)部控制的研究具有十分重要的現(xiàn)實意義。

事實上，風險管理和內(nèi)部控制息息相關(guān)，風險管理是企業(yè)針對潛在的風險所采取的所有控制手段的總稱，內(nèi)部控制是對企業(yè)內(nèi)部可能存在的風險進行控制，風險管理是內(nèi)部控制的進一步完善和發(fā)展。無論風險管理還是內(nèi)部控制都與企業(yè)的每一位員工密切相關(guān)，二者的性質(zhì)和根本目標是一致的，那就是保證企業(yè)經(jīng)營中的資產(chǎn)安全、信息真實可靠，經(jīng)營行為合法有效，保證企業(yè)的健康穩(wěn)定發(fā)展，從而實現(xiàn)企業(yè)的戰(zhàn)略目標。

二、國有企業(yè)內(nèi)部控制中存在的問題

（一）內(nèi)部控制環(huán)境不完善。由于體制和歷史原因的影響，國有企業(yè)內(nèi)部往往是國有股一股獨大，監(jiān)事會和股東大會的監(jiān)督權(quán)利受到抑制，甚至形同虛設(shè)，監(jiān)事會的成員也大多是企業(yè)內(nèi)部人員，且與企業(yè)存在緊密的利益關(guān)系，缺乏獨立性和公平性，對國有企業(yè)經(jīng)營者的經(jīng)營行為起不到有效的監(jiān)督作用。在國有企業(yè)內(nèi)部，董事長和經(jīng)理同時兼任的現(xiàn)象比較普遍，導致企業(yè)的決策權(quán)、控制權(quán)、執(zhí)行權(quán)和監(jiān)督權(quán)集于一身，部分素質(zhì)不高的國企掌權(quán)者，會利用控制權(quán)威自己謀私利，導致國有資產(chǎn)流失嚴重，損害國家和人民的利益，“內(nèi)部人控制”的問題難以解決。

（二）風險控制意識淡薄。長期以來，國有企業(yè)處于國家的政策庇佑之下，企業(yè)的經(jīng)營行為由國家財政擔保，甚至一些壟斷性國企依靠壟斷力量，排斥了民營企業(yè)和外國企業(yè)的進入，在市場中一家獨大。因此國有企業(yè)普遍缺乏風險意識，也沒有建立規(guī)范的風險管理機制，企業(yè)內(nèi)部也沒有設(shè)置風險管理機構(gòu)，沒有對企業(yè)可能遇到的風險進行識別和管理。在風險發(fā)生時，沒有風險處置預案，不知道如何積極應(yīng)對風險。隨著國企改制的不斷進行以及競爭環(huán)境的日益激烈，國企的經(jīng)營環(huán)境發(fā)生了很大的變化，尤其是很多國企走出國門參與到世界市場的競爭中，由于缺乏風險控制意識和制度，結(jié)果帶來嚴重的虧損。

（三）信息溝通不暢。暢通的信息溝通機制是內(nèi)部控制所不可或缺的，良好信息溝通機制可以提供企業(yè)經(jīng)營中詳細、全面的信息，有利于企業(yè)內(nèi)部各職能部門和人員進行交流，制定出符合企業(yè)特點的內(nèi)部控制制度。隨著計算機網(wǎng)絡(luò)的發(fā)展，企業(yè)內(nèi)部摒棄了傳統(tǒng)的手工處理信息階段，采用計算機技術(shù)進行賬務(wù)處理，大大提高了工作效率。但在一些國有企業(yè)內(nèi)部，由于缺乏合理的信息系統(tǒng)建設(shè)規(guī)劃，企業(yè)在信息系統(tǒng)建設(shè)的中的人力、物力和財力投入不足，企業(yè)內(nèi)部溝通不暢，導致內(nèi)部控制的失敗。例如在中航油原領(lǐng)導陳久霖案例中，企業(yè)內(nèi)部嚴重缺乏溝通機制，董事會對陳久霖炒作期貨的行為毫不知情，最后釀成苦果。

（四）內(nèi)部審計職能弱化。國有企業(yè)內(nèi)部大多設(shè)有內(nèi)部審計機構(gòu)，但由于對內(nèi)部控制理解不到位，內(nèi)部審計在組織結(jié)構(gòu)、人員素質(zhì)、工作設(shè)置上存在著種種問題，監(jiān)督流于形式，不能有效保障內(nèi)部控制制度有效實施。有些企業(yè)內(nèi)部審計部分隸屬于財務(wù)部門，缺乏獨立性；有的企業(yè)內(nèi)部審計人員從其他部門臨時抽調(diào)，人員的專業(yè)性和責任感比較欠缺，不能滿足內(nèi)部審計的需要；有的企業(yè)內(nèi)部審計職責弱化，僅僅負責會計賬面審查的簡單的工作，在內(nèi)部稽查等工作上鮮有成效。

三、完善國有企業(yè)風險內(nèi)部控制的措施

（一）完善公司治理結(jié)構(gòu)。國有企業(yè)應(yīng)當建立科學的治理結(jié)構(gòu)。一是加強董事會建設(shè)，在組織機構(gòu)設(shè)計方面要弱化大股東對董事會的控制，杜絕董事長和總經(jīng)理的交叉任職董事會要下設(shè)決策與監(jiān)管支持機構(gòu)，要充分發(fā)揮戰(zhàn)略委員會和審計委員會的作用；在內(nèi)部控制手冊以及公司章程上，要明確董事會及其成員的工作職責、權(quán)利義務(wù)、任職資格和法律責任。二是健全獨立董事制度，國有企業(yè)應(yīng)聘請技術(shù)、法律、財務(wù)、審計、管理等外部專家擔任獨立董事，建立獨立董事考核機制與獨立董事問責機制，使獨立董事真正獨立于企業(yè)，完善法人治理結(jié)構(gòu)，保護中小股東利益的目的。

（二）增強企業(yè)風險管理意識。企業(yè)風險管理需要企業(yè)全體員工的共同參與，國有企業(yè)風險管理的成功很大程度上依賴于管理層的風險意識，國有企業(yè)應(yīng)掌握全面風險管理的知識與技能，能夠準確識別企業(yè)的風險因子，確定企業(yè)的風險容量，評估風險事項發(fā)生的可能性，對已發(fā)生風險的應(yīng)對能力，以及有可能的獲得的收益。國有企業(yè)在執(zhí)行風險內(nèi)部控制政策時，應(yīng)當建立有效的評估與監(jiān)督機制，綜合運用企業(yè)財務(wù)、人力、信息系統(tǒng)等資源，充分運用各種定量、定性技術(shù)分析方法，加強對風險的管理和監(jiān)控，最大限度的減少風險事項發(fā)生時導致企業(yè)的損失。

（三）營造風險內(nèi)控企業(yè)文化。企業(yè)文化是的導向和約束功能是企業(yè)實施內(nèi)部控制的重要手段，正如一句老話所言“良好的道德成就優(yōu)秀的企業(yè)”。企業(yè)風險管理是一個由人參與的過程，良好的企業(yè)文化可以減少企業(yè)實施內(nèi)部控制的成本，使員工自覺自愿的遵守內(nèi)部控制政策，充分發(fā)揮內(nèi)部控制的管理控制作用。因此，國有企業(yè)應(yīng)當通過提高員工的素質(zhì)，增強其風險意識，為企業(yè)的持續(xù)經(jīng)營能力而擔憂，為企業(yè)所面臨的風險有意識的防范，營造企業(yè)風險內(nèi)控的文化氛圍，充分調(diào)動員工的積極性，讓其能夠主動提供風險管理所需要的信息或采取必要的措施管理風險、有責任向上報告風險

（四）實行風險導向內(nèi)部審計。首先，重視內(nèi)部審計工作，應(yīng)當從機構(gòu)設(shè)置、人員配備到賦予相應(yīng)的權(quán)力，使其能有效對內(nèi)部控制體系的運行起到監(jiān)督評價的作用；其次，應(yīng)當擴展內(nèi)部審計工作范圍，將審計范圍擴展到企業(yè)的各項經(jīng)營管理活動，內(nèi)審人員應(yīng)根據(jù)實際情況，參與擬訂本單位的規(guī)章制度，參與重大投資決策和工程項目追蹤審計，還可以開展內(nèi)部控制專項審計，重點檢查內(nèi)部控制關(guān)鍵點，找出薄弱環(huán)節(jié)，評價內(nèi)部控制運行的有效性；最后，加強內(nèi)審人員的專業(yè)素質(zhì)，風險導向內(nèi)部審計需要內(nèi)部審計人員不斷更新知識結(jié)構(gòu)，提高業(yè)務(wù)素質(zhì)，全面推進企業(yè)建立健全經(jīng)營風險內(nèi)部控制體系。

總之，隨著世界經(jīng)濟一體化進程的加快和非公有制經(jīng)濟的發(fā)展，越來越多的跨國企業(yè)和民營企業(yè)參與到激烈的市場競爭中來，國有企業(yè)經(jīng)營風險不斷加大，因此構(gòu)建一個規(guī)范有效、穩(wěn)定運行的經(jīng)營風險控制內(nèi)部機制是國有企業(yè)亟需關(guān)注的。

參考文獻：

篇5

關(guān)鍵詞：內(nèi)部控制;財務(wù)管理;資金安全

高校內(nèi)部控制作為一種管理方法，在一定程度上可以保證高校實現(xiàn)發(fā)展戰(zhàn)略、提高辦學效率與效果、保護資金安全完整。本文通過從風險管理和制度建設(shè)兩個方面探討高校內(nèi)部控制問題。

一、高校內(nèi)部控制面臨的問題

1.高校內(nèi)部控制意識薄弱。2008年5月的《企業(yè)內(nèi)部控制基本規(guī)范》和2010年4月的《企業(yè)內(nèi)部控制配套指引》主要是針對企業(yè)設(shè)計的，目前并未全面推廣到高等院校，而高等院校目前所適用的主要還是2001年6月頒布的《內(nèi)部會計控制規(guī)范――基本規(guī)范（試行）》，高校的內(nèi)部控制仍停留在內(nèi)部會計控制的觀念上，觀念落后。相當一部分領(lǐng)導對內(nèi)部控制的基本理論不熟，風險管理意識薄弱。例如，很多高校在學校的建設(shè)上，基礎(chǔ)設(shè)施投入較大，注重學校規(guī)模、設(shè)備設(shè)施、校區(qū)校園建設(shè)，造成資金的巨大缺口，相當一部分高校陷入債務(wù)危機不能自拔。

2.缺乏有效評估監(jiān)督機制。事實上高校和企業(yè)一樣，也存在著各種各樣的風險，如：財務(wù)籌資與投資的風險、人力資源管理的風險、基建招投標與立項的風險、資產(chǎn)管理風險、教學科研管理風險、學生管理風險和招生就業(yè)風險等等。大多數(shù)高校的內(nèi)部監(jiān)督主要依靠內(nèi)部審計，同時，內(nèi)部審計制度有天生的缺陷，內(nèi)部審計制度并不健全，存在人情因素，并不能完全公正、有效的進行，形成潛在的內(nèi)部監(jiān)督風險。

3.控制方法單一缺乏有效手段。相當一部分高校內(nèi)部控制的方法是以“內(nèi)部牽制”理念為基礎(chǔ)的傳統(tǒng)方法的運用為主，以防錯查弊為控制目標，以事中事后經(jīng)濟事項為控制范圍，缺乏事前的預測與控制。而一些體現(xiàn)全面風險理念的內(nèi)部控制方法如分權(quán)控制、運營分析控制、績效考核控制、矩陣控制和現(xiàn)代信息系統(tǒng)控制等方法運用較少，或不徹底。

二、風險管理與內(nèi)部控制

根據(jù)國資委2006年制定并的《中央企業(yè)全面風險管理指引》，全面風險管理是指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)與內(nèi)部控制系統(tǒng)等等。

內(nèi)部控制要堅持以風險管理為主線貫穿始終，堅持內(nèi)部控制的過程就是全面管控風險的過程，同傳統(tǒng)的內(nèi)部控制相比，有以下四大突破：

控制目標的突破。傳統(tǒng)的高校內(nèi)部控制主要是查錯防弊，合規(guī)合法、資產(chǎn)安全和財務(wù)報告的真實完整為目標。而全面風險型管理內(nèi)部控制則在傳統(tǒng)的目標的基礎(chǔ)上增加了合理保證高校辦學效率和效果、促進高校實現(xiàn)發(fā)展戰(zhàn)略目標。相對傳統(tǒng)的內(nèi)部控制，新的內(nèi)部控制視野更為開闊，內(nèi)容更為廣泛，更符合高?？茖W辦學和持續(xù)發(fā)展的要求。

控制主體的突破。傳統(tǒng)的高校內(nèi)部控制主體僅限于會計審計、紀檢監(jiān)察以及部分高中層管理者。而全面風險管理型內(nèi)部控制將控制主體定位于“全員型”主體，即包括高校的每一位師生員工。

控制時空范圍的突破。傳統(tǒng)的高校內(nèi)部控制在是時間上集中在事中與事后，在空間上集中在重大事項。而全面風險管理型內(nèi)部控制以“全員性”控制主體為后盾，以成本效益為原則，在時間上強調(diào)全過程控制，在空間上實現(xiàn)全方位控制，不留任何死角、盲點和空白點。

控制方法上的突破。傳統(tǒng)的高校內(nèi)部控制的方法和手段相對單一、固化。而全面風險管理型內(nèi)部控制在傳統(tǒng)的方法和手段的基礎(chǔ)上，更加強調(diào)戰(zhàn)略控制、分權(quán)控制、授權(quán)控制和電子信息技術(shù)控制、運用分析控制和績效考核控制等方法的綜合運用，取長補短，實現(xiàn)對控制對象的全面覆蓋。

三、制度建設(shè)與內(nèi)部控制

我國內(nèi)部控制制度實行得比較晚，在20世紀90年代才初步開展。這個階段正好也是我國市場經(jīng)濟不斷發(fā)展和高等教育管理體制改革進一步深化的時期。在這一時期，高校各項業(yè)務(wù)快速發(fā)展，辦學資金來源從單一財政支付模式轉(zhuǎn)變?yōu)槎嗲蓝嘣I資辦學模式。高校收入不再僅僅來自于財政撥款，還來源于科研課題收入、學費收入、校辦企業(yè)收入以及捐贈收入等。與此同時，高校與銀行之間的合作也更加緊密，后者為前者提供了大量的貸款。高校對辦學經(jīng)費的自主使用和管理權(quán)隨著資金數(shù)量的快速增長而越來越大。

完善高校內(nèi)部控制制度，需要做到以下三個方面：首先，事前控制，做好全面的預算安排。在編制預算前，要廣泛地聽取各方面意見和反映，選好資金鏈上的關(guān)鍵風險控制點進行強化分析，以合理的控制成本，做好全面預算安排，最大程度地保證資金安全。第二，事中控制，形成權(quán)責分明相互制約監(jiān)督機制。要明確各會計崗位的職責，始終堅持不相容職務(wù)相互分離原則，對于某些比較重要的會計業(yè)務(wù)，必要時可以安排兩個以上的財務(wù)人員共同負責。同時還要做到財務(wù)人員定期輪換崗位，以便相互牽制、相互監(jiān)督、防止舞弊，從而強化內(nèi)部控制制度。高校應(yīng)嚴格貫徹執(zhí)行各項法律法規(guī)，使與資金安全相關(guān)的內(nèi)部控制制度落實到實處。財務(wù)負責人對學校下達的預算經(jīng)費要進行統(tǒng)籌安排和合理使用，不得突破預算，要編制現(xiàn)金流量的日報表或月報表以及各部門預算執(zhí)行情況的詳細報告，找出實際與預算的差異，分析產(chǎn)生差異的原因，及時堵塞漏洞，消除隱患。第三，事后控制，加強審計的稽核監(jiān)督。隨著外部環(huán)境的變化，高校應(yīng)結(jié)合實際情況，充分發(fā)揮內(nèi)部審計和外部審計的作用，通過對會計資料和會計檔案進行經(jīng)常性檢查，對內(nèi)部控制制度的執(zhí)行情況進行評價，不斷地修訂和完善內(nèi)部控制制度，促進高校加強資金安全管理。

參考文獻：

[1]胡丹.完善高校內(nèi)控制度 強化財務(wù)風險管理[J] .教育財會研究，2009，（5）.

[2]郭文杰.論企業(yè)內(nèi)部控制[J] .會計之友，2007，（2）.

[3]孫穎、喬蓉.加強內(nèi)部控制 確保高校資金安全[J] .中國內(nèi)控網(wǎng)1.李黎.趙東星.對高校財務(wù)內(nèi)部控制制度的思考，[J]商業(yè)經(jīng)濟，2009（4）.

[4]馬東亮.高校內(nèi)部控制建高現(xiàn)狀及對策研究，[J]中國流通經(jīng)濟，2011（4）.

[5]鄭莊.馮丹妹.高校內(nèi)控制度的建立與完善，[J]中國醫(yī)學裝備，2011（8）.

[6]張春富.張莎. COSO報告在高校內(nèi)部控制中的運用，[J] 教育財會研究，2011（6）.

[7]付麗英.現(xiàn)金流視角下高校內(nèi)部控制和風險控制策略研究，[J]當代經(jīng)濟，2011年1月（下）.

篇6

[關(guān)鍵詞] 內(nèi)部審計 內(nèi)部控制 風險管理

國際內(nèi)部審計師協(xié)會(IIA)在1999年出版的《內(nèi)部審計實務(wù)標準》一書中對內(nèi)部審計重新進行了表述，它認為，內(nèi)部審計是一種獨立、客觀的保證與咨詢活動，它的目的是為機構(gòu)增加價值并提高機構(gòu)的運作效率。它采取系統(tǒng)化、規(guī)范化的方法來對風險管理、控制及治理程序進行評價，提高它們的效率，從而幫助實現(xiàn)機構(gòu)目標。這個描述第一次將內(nèi)部審計從企業(yè)(機構(gòu))的普通經(jīng)營管理活動的陣營中解放出來，第一次將內(nèi)部審計的視角直接的對準了企業(yè)(機構(gòu))的內(nèi)部控制、風險管理及治理程序。這無疑是內(nèi)部審計理論的重大發(fā)展，也為內(nèi)部審計工作開辟了更廣闊的空間，與此同時，重新理解內(nèi)部審計，特別是正確認識內(nèi)部審計與內(nèi)部控制、風險管理的關(guān)系也彰顯出了重要的意義。

一、風險管理與內(nèi)部控制的關(guān)系

在分析內(nèi)部審計與內(nèi)部控制、風險管理的關(guān)系之前，讓我們沿著美國COSO委員會所發(fā)表的框架理論來回顧一下內(nèi)部控制、風險管理的歷史及兩者的關(guān)系，這將有助于理解內(nèi)部審計在其中的職責。

美國COSO委員會于1992年發(fā)表并于1994年修訂的《內(nèi)部控制――整體框架》報告將內(nèi)部控制定義為由董事會、管理層和員工共同設(shè)計并實施的，旨在為實現(xiàn)組織目標提供合理保證的過程；并設(shè)定了三類目標――經(jīng)營的效果和效率、財務(wù)報告的可靠性、法律法規(guī)的遵循性；闡述了五項構(gòu)成要素――控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。這個報告很快被世界上許多企業(yè)所采用，但同時人們也發(fā)現(xiàn)該報告存在著對風險強調(diào)不足等問題。COSO委員會針對這些問題，在原報告的基礎(chǔ)上，結(jié)合《薩班斯――奧克斯利法案》的要求，擴展研究得出《企業(yè)風險管理――整體框架》報告（ERM報告），于2004年9月正式頒布。

ERM報告是對內(nèi)部控制框架的新發(fā)展，與內(nèi)部控制框架相比，風險管理框架在內(nèi)容和范圍上都得到了擴大和提高，討論的范圍擴大到包含內(nèi)部控制系統(tǒng)的風險管理過程，側(cè)重于用風險的理念來看待企業(yè)的管理和目標的實現(xiàn)。ERM報告指出，內(nèi)部控制是企業(yè)風險管理不可分割的一部分，ERM報告包含內(nèi)部控制，是一個更廣泛的管理理念和管理工具。但也強調(diào)，由于“內(nèi)部控制整體框架經(jīng)受了時間的檢驗，并成為現(xiàn)行許多法律法規(guī)和制度的基礎(chǔ)”，因此它依然是有效的、可以執(zhí)行的。

二、內(nèi)部審計與內(nèi)部控制的關(guān)系

“現(xiàn)代內(nèi)部審計之父”勞倫斯B.索耶在其名著《現(xiàn)代內(nèi)部審計實務(wù)》中指出，(內(nèi)部)控制對內(nèi)審人員來說，既是一種機會，也是一種責任。內(nèi)審人員不可能成為企業(yè)生產(chǎn)經(jīng)營管理各方面的專家，但是，勝任的內(nèi)審人員有一個“芝麻開門的秘訣”，運用這個秘訣，他們能打開通常只有技術(shù)專家才能打開的大門，運用這一秘訣，他們能幫助解決這些大門背后的許多問題。這一秘訣就是(內(nèi)部)控制?？梢?，內(nèi)部控制是內(nèi)部審計關(guān)注的重點，也是實現(xiàn)審計目標的橋梁。事實上，內(nèi)部審計與內(nèi)部控制之間的關(guān)系是相互依存的，內(nèi)部審計是內(nèi)部控制系統(tǒng)的重要組成部分，是對其余內(nèi)部控制要素的再控制；而內(nèi)部控制又是內(nèi)部審計的直接對象，通過內(nèi)部審計的檢查、評價而不斷的促進內(nèi)部控制的健全完善。內(nèi)部審計對內(nèi)部控制的關(guān)注遠遠超過了外部審計，可以說“內(nèi)部審計就是通過對內(nèi)部控制的審查和評價進而把握整個管理活動的，在我國當前的內(nèi)部審計實務(wù)中尤為如此?！?/p>

內(nèi)部審計與內(nèi)部控制之間的關(guān)系也是相互作用的，兩者都是企業(yè)經(jīng)營管理的重要組成部分，都具有為企業(yè)目標的實現(xiàn)而服務(wù)的最終的、相同的目標。從系統(tǒng)論的角度分析，內(nèi)部審計的有效實施將對內(nèi)部控制的效率、效果產(chǎn)生積極影響，反之，將使內(nèi)部控制的運行失去有效監(jiān)督，產(chǎn)生消極影響；同時，內(nèi)部審計作為內(nèi)部控制系統(tǒng)的一部分也會受到整個系統(tǒng)的影響，一個健全、有效的內(nèi)部控制系統(tǒng)無疑將為內(nèi)部審計提供一個良好的審計環(huán)境，從而促進內(nèi)部審計質(zhì)量的提高。

三、內(nèi)部審計與風險管理的關(guān)系

內(nèi)部審計對風險管理的關(guān)注是在對傳統(tǒng)的內(nèi)部控制的關(guān)注基礎(chǔ)上發(fā)展起來的，是與企業(yè)經(jīng)營管理在更高層次上的融合，是風險理念與內(nèi)部審計結(jié)合的成果，也是內(nèi)部審計順應(yīng)時展的要求，不斷發(fā)揮自身價值的必然選擇。兩者之間依然具有依存關(guān)系，從ERM報告可見，內(nèi)部審計作為監(jiān)督要素的重要內(nèi)容是風險管理的一部分，隨著內(nèi)部審計范圍的擴大，審計的對象不僅僅是內(nèi)部控制，而是企業(yè)的風險管理過程，內(nèi)審人員通過檢查、評價、報告風險管理過程的充分性和有效性，并提出改進建議來協(xié)助管理當局將風險控制在可以接受的范圍之內(nèi)。這一點在我國企業(yè)界表現(xiàn)的尚不明顯，但“許多西方發(fā)達國家的優(yōu)秀企業(yè)已充分認識到內(nèi)部審計對風險管理的重要意義，在繼續(xù)開展內(nèi)部控制審計的同時，把關(guān)注的重點轉(zhuǎn)向了對企業(yè)各個領(lǐng)域風險管理的有效性。如美國通用電器(GE)公司的內(nèi)部審計部門把為支持企業(yè)風險管理提供獨立的評價和建議服務(wù)作為自己重要的職責。杜邦(Du Pont)公司在全球六大地區(qū)設(shè)立了20個戰(zhàn)略經(jīng)營機構(gòu)，其內(nèi)部審計部門在這六個地區(qū)分別派駐一個審計小組，其主要職責是及時、準確的了解業(yè)務(wù)運做情況，找出固有風險，評估對這些風險所實施管理的有效性程度，進而向內(nèi)部審計主管提出對哪些領(lǐng)域或項目開展風險審計的建議，以便及時的、有針對性的開展風險管理審計”。

內(nèi)部審計與風險管理也存在著相互作用的關(guān)系。內(nèi)部審計的目標之一是增加企業(yè)的價值，而增加價值的前提之一就是企業(yè)風險的管理――準確的識別、恰當?shù)脑u估、合理的反映并將風險控制在可接受范圍，而這個過程正是企業(yè)風險管理過程的核心所在，因此風險管理是否有效將決定著內(nèi)部審計的目標能否實現(xiàn)。同時內(nèi)部審計又是企業(yè)風險管理過程的重要組成部分，獨立的對風險管理過程進行審查、評價和建議，維護著系統(tǒng)的正常、有效運行。

此外，風險管理還決定著內(nèi)部審計的審計計劃制定、審計資源配置、審計技術(shù)水平和審計報告內(nèi)容等具體工作。IIA認為，審計執(zhí)行主管應(yīng)根據(jù)風險制定計劃，確定符合機構(gòu)目標的內(nèi)部審計工作重點。應(yīng)使機構(gòu)的風險管理與內(nèi)部審計程序之間協(xié)調(diào)一致，產(chǎn)生協(xié)同增效的作用。

四、內(nèi)部審計、內(nèi)部控制和風險管理三者的關(guān)系

內(nèi)部審計、內(nèi)部控制和風險管理三者之間相互依存，相互作用，形成一個有機的整體，貫串于企業(yè)經(jīng)營管理的始終，共同服務(wù)于企業(yè)的戰(zhàn)略、目標。風險管理為內(nèi)部控制和內(nèi)部審計提供了邏輯起點，也為內(nèi)部審計和內(nèi)部控制指明了努力的方向；內(nèi)部控制為風險管理提供了控制機制，也為內(nèi)部審計提供了審計對象；內(nèi)部審計不僅直接以風險管理和內(nèi)部控制作為檢查和評價的對象，而且通過咨詢服務(wù)幫助風險管理和內(nèi)部控制的完善和優(yōu)化。下圖在要素層面描述了內(nèi)部審計、內(nèi)部控制與風險管理之間的關(guān)系。

從上圖可以看出，內(nèi)部審計已不再是一個孤立的概念，而是與內(nèi)部控制、風險管理密切相關(guān)，三者均是現(xiàn)代企業(yè)經(jīng)營管理活動的重要組成部分，共同為實現(xiàn)企業(yè)既定的目標服務(wù)，三者關(guān)系密不可分，只有彼此的有效融合，才可充分發(fā)揮其效用。

參考文獻:

[1]金 李若山 徐明磊:COSO報告下的內(nèi)部控制新發(fā)展――從中航油事件看企業(yè)風險管理.會計研究,2005(2)

[2]國際內(nèi)部審計師協(xié)會，中國內(nèi)部審計協(xié)會編譯:內(nèi)部審計實務(wù)標準.2003年修訂版，北京:中國時代經(jīng)濟出版社,2004

[3]王曉霞 孫 坤 張宜霞:論風險導向的內(nèi)部審計理論與實務(wù)――通過解讀IIA2001版《內(nèi)部審計實務(wù)標準》看內(nèi)部審計的風險導向.審計研究,2004(2)

篇7

關(guān)鍵詞：風險管理；內(nèi)部控制；會計控制

隨著我國加入世界貿(mào)易組織的推進， 已經(jīng)逐漸打開了各個行業(yè)的貿(mào)易壁壘和地方保護，我國的企業(yè)與全球的各行業(yè)企業(yè)在競爭在同一個平臺上，“企業(yè)的風險和危機治理”等一系列企業(yè)管理概念已近在眼前。企業(yè)調(diào)整適應(yīng)全球化發(fā)展的應(yīng)對策略是許多個方面的，但其中要做的第一條就是建立健全風險內(nèi)部會計控制管理體系。

一、 以風險管理為視角的會計控制含義及研究現(xiàn)狀

對于企業(yè)而言，其面對的風險來自自身的經(jīng)營運作、經(jīng)濟市場的環(huán)境、信用貸款的管制與政府法律的制定等等。 [1] 企業(yè)風險管理架構(gòu)包括了內(nèi)部運作的環(huán)境，制定的戰(zhàn)略發(fā)展目標采取控制的業(yè)務(wù)活動，針對風險的評價與估計，面臨風險所作出的反應(yīng)，監(jiān)督控制，內(nèi)外部信息交流。

內(nèi)部會計控制這個概念來源于“牽制”的思想，以前是牽制的賬目核對與崗位分離，現(xiàn)在發(fā)展成包含機構(gòu)設(shè)置、崗位分工、人員條件、業(yè)務(wù)標準、職務(wù)分離、處理程序與內(nèi)部審計等等各個要素的內(nèi)部會計控制周全的體系。企業(yè)的會計控制，不但要涉及預防會計舞弊，而且要防止出現(xiàn)另外的管理方面的漏洞。它的具體方法是設(shè)計機構(gòu)、業(yè)務(wù)分開、分工人員、責任與權(quán)利相匹配等實行互相配合、互相制約、互相協(xié)調(diào)，它的因素除開會計系統(tǒng)，另有控制活動。企業(yè)會計控制即為經(jīng)營管理者架構(gòu)的管理體系，設(shè)立在管理的基礎(chǔ)之上。

自2004年以來，COSO委員會把內(nèi)部控制框架當作基礎(chǔ)，在《企業(yè)風險管理： 整合框架》之后，又進一步發(fā)展形成了，顯示了風險管理有一個不可或缺的構(gòu)成，就是內(nèi)部控制，留下了這樣的問題： 基于風險管理視角――企業(yè)內(nèi)部的會計控制框架應(yīng)該如何來完善，現(xiàn)階段尚處于初級階段的以風險管理為視角的企業(yè)會計控制系統(tǒng)的研究可以歸納為這樣兩個種類，其中一是站在宏觀視角來構(gòu)造風險相關(guān)的控制體系，把風險管理控制體系劃分為幾個小的方面，包括風險評析，風險的管理控制以及風險的認識和辨別。另外還有便是具體情況必須具體解決，對于典型的機構(gòu)、典型的領(lǐng)域?qū)嵤╋L險嚴控。企業(yè)會計控制的理論事實上與現(xiàn)實社會內(nèi)部控制的發(fā)展息息相關(guān)， 自“內(nèi)部會計牽制”論發(fā)展到“內(nèi)部會計控制系統(tǒng)論”。再發(fā)展成“會計管理與控制”論，然后進而到“內(nèi)部會計控制框架論”，終就擴展成為“內(nèi)部控制因素論”， 到如今的21世紀已經(jīng)達到了最頂峰――即“內(nèi)部會計控制的風險管理論”。

二、 以風險管理為視角的會計控制的問題

（一）風險管理意識薄弱

現(xiàn)在來看，國內(nèi)許多企業(yè)仍舊對于風險的全面管理的認識不足。企業(yè)高層管理者的不擁有足夠強的風險意識并且缺乏應(yīng)該有的風險管理理念，但是企業(yè)的普通員工卻以為風險管理僅僅只是企業(yè)高層管理者的責任，同時與自己也是無關(guān)的。所以當今的企業(yè)大都面臨風險管理十分薄弱，且缺乏行之有效的風險識別、計劃、應(yīng)對機制，另外還有企業(yè)抗風險能力比較低下。當然，究其根源其實還是企業(yè)文化中風險管理意識不足造成的經(jīng)營環(huán)境的不合理。還有其他重要因素，例如：市場競爭與政策的制定，這些作為企業(yè)發(fā)展的社會環(huán)境同時影響著內(nèi)部控制與風險管理的實行

（二）缺乏有效的基于風險管理的內(nèi)部會計控制制度

首先，許多企業(yè)至今為止仍舊在日常財務(wù)工作中使用財務(wù)制度取代會計控制制度，僅僅限制它的開支范圍與標準，雖然它只能規(guī)定財政資金使用的流向，并不能實際解決企業(yè)資金安全的問題。其次，企業(yè)的會計控制制度不夠合理。有的內(nèi)部控制制度不夠規(guī)范；有的只把執(zhí)行了業(yè)務(wù)規(guī)章就看成是鞏固了會計控制，會計控制制度的制定不完備；甚者只有出現(xiàn)違反規(guī)章制度的行為，才開始行動力求挽救，并沒有建立完備的自我防范約束制度。側(cè)重于事后控制卻忽略了對于實體物資的實時監(jiān)控，不看重員工的個人的素質(zhì)的培養(yǎng)。[2]

（三）對內(nèi)部會計控制施行不夠力度

我國企業(yè)普遍存在內(nèi)部會計控制制度執(zhí)行不力的問題，一方面，企業(yè)的財務(wù)人員認識會計控制制度的程度普遍存在偏差，忽視了會計的職能與作用，單純地把會計控制僅僅歸納進入各項制度規(guī)章。同時，企業(yè)是以盈利為目的的組織，這個屬性就決定了它的組織行為都是圍繞自身利益最大化的目的進行的，每當經(jīng)濟利益追求和會計控制制度發(fā)生沖突的時候，就很可能避開制度辦事。一方面，會計控制制度的考核體系不完善。有部分企業(yè)甚者尚沒有完備的控制績效的考核體系，即便有的企業(yè)已經(jīng)建立了的相應(yīng)的考核體系，而大多數(shù)都缺乏廣度與深度，但沒有把內(nèi)部會計控制的考核結(jié)論歸納到企業(yè)員工的業(yè)績考平行之中。其次，企業(yè)審計的不夠權(quán)威，且?guī)в兄饔^色彩。

三、如何使以風險管理為視角的會計控制產(chǎn)生作用

（一）先行會計控制再逐步開展風險管理

企業(yè)內(nèi)部會計控制屬于內(nèi)部控制中的一項，它包含了業(yè)務(wù)的控制，對于風險的分析及經(jīng)營環(huán)境。這些內(nèi)部會計控制要素縱貫經(jīng)營活動的始終。前提是以企業(yè)已經(jīng)存在的經(jīng)營環(huán)境為基石，針對企業(yè)管理活動有可能存在的潛在危險。例如對企業(yè)整體的業(yè)務(wù)流程風險方面實施評估，用來確定相對應(yīng)的風險控制措施與應(yīng)對策略，展開適當?shù)臅嬁刂苹顒?。還要增加應(yīng)有的交流信息渠道與流程，有針對性的收集經(jīng)營業(yè)務(wù)關(guān)聯(lián)的會計與外部信息，并進行加工和整理。不延誤而且準確地通知給企業(yè)內(nèi)部會計控制有關(guān)系的所有部門和人員，進行專門的監(jiān)控來提升控制措施實現(xiàn)的效率，以便實現(xiàn)以風險管理為視角的控制的目標。

（二）釋放風險管理對于內(nèi)部會計控制的積極作用

風險管理構(gòu)成有：風險辨認，衡量，評析及監(jiān)控等，且經(jīng)由執(zhí)行規(guī)劃，實施，調(diào)控，采用多項合理的管理方式作為業(yè)務(wù)活動的成功的保障。首先合理地建立會計控制與合理地建立風險管理戰(zhàn)略應(yīng)是并駕齊驅(qū)的。先全面地對有關(guān)信息實行收集、整理以及加工，然后架設(shè)完備的風險管理系統(tǒng)。經(jīng)過科學的定量和定性綜合方式的運用，解析找出或許會致使業(yè)務(wù)營運每個步驟中產(chǎn)生風險的源頭健全風險管理系統(tǒng)并關(guān)注風險。將有關(guān)風險管理的方法與理論認真鉆研，發(fā)揮其對優(yōu)化配置有限資源的積極指引作用，以達到成功實現(xiàn)經(jīng)營的目標。

（三）執(zhí)行內(nèi)部會計控制從而進行有效的風險管理

第一，建立富有風險管理理念的文化氛圍，創(chuàng)建企業(yè)發(fā)展需要的健康環(huán)境。管理控制的過程里，使各個員工都應(yīng)該樹立隨處可在風險的意識，懂得自身的責任肩負著企業(yè)發(fā)展的意義深遠。第二，企業(yè)應(yīng)有很強的會計控制風險責任意識。對于風險的辨別是起點，各種潛在的或者正在面臨的風險都需要人負責任地辨認出來。找到風險的根源，才能對癥下藥，免除后患。第三，應(yīng)促使內(nèi)部會計控制規(guī)范得到不斷地優(yōu)化并足夠充分地利用它。內(nèi)部會計控制的規(guī)章實際上就是遵循企業(yè)的操作流程與管理機制建立起來，相對應(yīng)的職能的責任是遵守會計控制的章程。有關(guān)人員有義務(wù)嚴于律己，按章辦事，確保企業(yè)的經(jīng)營能夠達到預想的效果。正因如此保證了企業(yè)戰(zhàn)略發(fā)展的計劃嚴格執(zhí)行，提高了業(yè)務(wù)運行的效率。（作者單位：四川大學商學院）

參考文獻

[1]呂向陽.企業(yè)風險管理與內(nèi)部審計[J].中國石化，2006，（06）

[2]張倩，基于風險管理的企業(yè)內(nèi)部控制研究.經(jīng)濟師2010年第9期

[3]趙曉萌，基于風險管理會計系統(tǒng)的研究，經(jīng)濟師2010第七期

篇8

關(guān)鍵詞：內(nèi)部控制；風險管理；方法

中圖分類號：F275 文獻標識碼：A 文章編號：1001-828X（2013）03-0-01

企業(yè)的風險管理，就是要對企業(yè)運行中出現(xiàn)的所有可能影響企業(yè)經(jīng)營發(fā)展的不確定因素進行綜合系統(tǒng)的考慮，從而確保在企業(yè)管理方案的制定中，能夠把這些風險因素造成的結(jié)果控制在企業(yè)可接受的范圍內(nèi)，以保證企業(yè)更好的發(fā)展。基于內(nèi)部控制的企業(yè)全面風險管理，要求企業(yè)在風險管理中，從內(nèi)部控制的角度加強對企業(yè)的風險管理，通過內(nèi)部因素的控制和管理，更好的進行企業(yè)的管理。

一、企業(yè)風險管理的類型

1.投資風險

投資風險主要是指在企業(yè)進行投資中，由于種種原因造成投產(chǎn)企業(yè)出現(xiàn)經(jīng)營不善，從而導致了投資方企業(yè)的投資成本下跌，投資風險對于投資方企業(yè)的利益影響程度還是比較大的。在目前企業(yè)運行中，各種項目投資也是企業(yè)獲得經(jīng)濟利益的一種形式，如果投資得當，獲得的經(jīng)濟效益還是比較可觀的。但是投資的風險性還是非常大的，特別是市場的不穩(wěn)定因素太多，任何因素都有可能影響到投資企業(yè)的經(jīng)營發(fā)展，所以投資風險在企業(yè)風險管理中占的比重還是非常大的。

2.經(jīng)濟合同風險

經(jīng)濟合同風險在風險管理中也是一種比較常見的風險類型，在企業(yè)的具體經(jīng)營中，合同的簽訂是企業(yè)之間合作的重要保證。合同規(guī)定了企業(yè)之間在進行合作中，雙方所應(yīng)履行的責任和義務(wù)，具有很高的法律效力，不僅是對合作雙方的一種責任和義務(wù)的約束，還是一種有力的法律保護。但是在具體的合同履行中，企業(yè)違約的情況還是時有發(fā)生的，一方企業(yè)不尊重合同的規(guī)定，做出了違反合同要求的事項，這對于對方的利益會造成一定的損害。對于任何企業(yè)而言，合同風險都是存在的，并且也是在企業(yè)經(jīng)營管理中經(jīng)常遇到的問題。

3.產(chǎn)品市場風險

產(chǎn)品市場風險所涉及的就不僅僅是企業(yè)之間的聯(lián)系，這個范圍要擴大到整個市場的運行和發(fā)展。產(chǎn)品市場風險主要是指在企業(yè)發(fā)展中，經(jīng)常有可能遇到一些市場問題，比如產(chǎn)品的更新?lián)Q代速度變快，一些進口產(chǎn)品進入我國市場，擠占了國內(nèi)產(chǎn)品的市場份額。這些問題有可能造成產(chǎn)品的價格下跌甚至滯銷，這就是企業(yè)在運行中遇到的產(chǎn)品市場風險。產(chǎn)品市場風險的影響和造成因素比較多，在這一點上，企業(yè)很難把握。

4.存貨風險

存貨風險是指因價格變動或者過時、自然損耗等損失引起的存貨價值減少問題。市場的變化是非常快的，影響市場變化的因素也非常多，企業(yè)在對于這些因素的研究和把握方面有著非常大的難度。除此之外，根據(jù)產(chǎn)品自身特性的不同，也會影響到存貨的價值量下跌，造成存貨風險。比如國內(nèi)房地產(chǎn)業(yè)在各項經(jīng)濟因素的推動下進入到高庫存的時期，長期以往必將進入滯化期，一部分小型企業(yè)破產(chǎn)倒閉。

二、基于內(nèi)部控制的企業(yè)風險管理方法分析

1.風險研究主體要協(xié)調(diào)風險容量與戰(zhàn)略

從總體上來講，企業(yè)風險管理說到底是一個過程，旨在分析對于企業(yè)發(fā)展具有重要影響的不確定因素，通過分析，制定出相應(yīng)的符合企業(yè)利益最大化的發(fā)展戰(zhàn)略。在企業(yè)的風險管理中，風險容量的協(xié)調(diào)和戰(zhàn)略分析是一個重要的風險管理研究內(nèi)容。這是對風險管理當局提出的要求，要求當局在進行風險管理戰(zhàn)略目標的制定時，首先要考慮的就是風險承擔主體的風險容量。這也是應(yīng)對投資風險的一個重要方法，要對企業(yè)的風險容量進行準確的評估，這樣從企業(yè)內(nèi)部管理而言，能最大限度的降低投資風險。也就是說企業(yè)風險管理，要把所有風險因素可能造成的后果控制在企業(yè)的承擔范圍以內(nèi)，就是要求當局進行戰(zhàn)略評價分析時，充分考慮主體的風險容量。在企業(yè)內(nèi)部的管理中，管理當局是最重要的內(nèi)部管理機構(gòu)，為了更好的進行企業(yè)管理，需要把風險容量的協(xié)調(diào)作為一個重要的內(nèi)部管理方法，這也是管理體系進行風險管理需要考慮的基礎(chǔ)內(nèi)容。

2.企業(yè)內(nèi)部要進行全面的市場分析，應(yīng)對市場可能帶來的風險

在企業(yè)可能面對的風險類型中，我們可以發(fā)現(xiàn)，存貨風險和產(chǎn)品市場風險都和市場的不穩(wěn)定性有關(guān)，所以為了更好的把這兩個方面的風險降低，企業(yè)在進行風險管理中，要在企業(yè)內(nèi)部進行嚴格的市場分析。在企業(yè)內(nèi)部建立專門的市場研究分析部門，密切關(guān)注市場動向，把握市場脈搏，對于市場的發(fā)展方向有一個準確的把握，同時在企業(yè)內(nèi)部，要加強對于市場動向的分析，便于從內(nèi)部管理中及時制定應(yīng)對風險問題的發(fā)展策略。

3.提升企業(yè)內(nèi)部管理的法律意識

為了更好的應(yīng)對經(jīng)濟合同帶來的風險，企業(yè)在進行風險應(yīng)對時，應(yīng)該加強法律意識，面對經(jīng)濟合同中有爭議的方面應(yīng)該進行有針對性的內(nèi)部研究，同時加強對于合作方企業(yè)的整體企業(yè)實力分析。經(jīng)濟合同風險的風險發(fā)生率比較高，但是很多企業(yè)在發(fā)生經(jīng)濟合同糾紛時，不能很好的維護自己的合法權(quán)益，很大一部分原因就在于企業(yè)合同的法律效力低，還有就是合同簽訂方對于對方的企業(yè)實力沒有一個全面深入的了解，從而造成了企業(yè)在經(jīng)濟合同中承擔的風險。所以，企業(yè)在內(nèi)部控制方面，要提升管理階層的法律意識，在經(jīng)濟合同的簽訂中，要最大限度的提升合同的法律效力。同時，為了更好的規(guī)避風險，要求企業(yè)內(nèi)部在市場調(diào)查中，對于合作方企業(yè)進行更加深入、細致的研究調(diào)查，這樣才能更好的應(yīng)對風險，保障企業(yè)利益。

三、結(jié)語

風險管理是任何企業(yè)都不能擺脫的，為了更好的應(yīng)對風險，在企業(yè)內(nèi)部管理中，內(nèi)部人員要更深入的分析企業(yè)具體實際，在企業(yè)內(nèi)部控制的角度來提升企業(yè)的風險應(yīng)對能力。

參考文獻：

[1]周漢麒.關(guān)于國有企業(yè)風險防范的思考[J].學習與實踐，2009（09）：47.

篇9

關(guān)鍵詞：企業(yè) 全面風險管理 內(nèi)部控制 體系

一、全面風險管理和內(nèi)部控制概念

（一）全面風險管理的概念

全面風險管理是一個持續(xù)的實施過程，緊密結(jié)合在企業(yè)經(jīng)營戰(zhàn)略的設(shè)定之中，是企業(yè)的董事會、管理層和其他員工共同參與的協(xié)作執(zhí)行，應(yīng)用于企業(yè)的戰(zhàn)略制定和企業(yè)的各個部門及各項經(jīng)營活動，用于確定可能影響企業(yè)的潛在事項，并在其風險偏好范圍內(nèi)管理風險，從而對企業(yè)目標實現(xiàn)提供合理保證。

根據(jù)企業(yè)管理層經(jīng)營的方式劃分，全面風險管理包括八個要素，內(nèi)部環(huán)境識別、制定經(jīng)營目標、企業(yè)風險評估、經(jīng)營事項評估、風險應(yīng)對方案、風險控制措施、信息獲取與溝通以及風險效果監(jiān)控，上述要素之間相互關(guān)聯(lián)，相互協(xié)作，始終貫穿于企業(yè)生產(chǎn)經(jīng)營活動中。

（二）內(nèi)部控制的概念

內(nèi)部控制是一個動態(tài)的全過程，包括控制環(huán)境、風險評估、控制活動、信息與溝通及監(jiān)控五個互相聯(lián)系的要素，體現(xiàn)于管理層經(jīng)營企業(yè)活動中。企業(yè)內(nèi)部控制由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。這一定義突出強調(diào)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的，旨在實現(xiàn)控制目標的過程，有利于梳理全面、全過程控制的理念。

筆者認為，內(nèi)部控制的基本出發(fā)點是以預防為主，貫穿于企業(yè)生產(chǎn)經(jīng)營的始終，內(nèi)部控制需通過事前、事中、事后的過程性的控制手段，對內(nèi)部控制設(shè)計及執(zhí)行過程進行評估，從中獲得當前內(nèi)部控制體系的有關(guān)信息，及時對內(nèi)部控制體系進行修訂、完善和補充，確保企業(yè)管理的完整性，有利于充分發(fā)揮審計職能、提供各方?jīng)Q策依據(jù)等內(nèi)容，以達到整體控制的效果。

二、全面風險管理和內(nèi)部控制的關(guān)系

全面風險管理與內(nèi)部控制既相互聯(lián)系又存在一定差異，具體情況如下。

（一）管控實施主體一致

從實施主體上看，企業(yè)風險管理和內(nèi)部控制管控主體都是企業(yè)董事會管理層及各息與溝通及監(jiān)控五個互相聯(lián)系的要素，體現(xiàn)于管理層經(jīng)營企業(yè)活動中。企業(yè)內(nèi)部控制由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。這一定義突出強調(diào)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的，旨在實現(xiàn)控制目標的過程，有利于梳理全面、全過程控制的理念。

筆者認為，內(nèi)部控制的基本出發(fā)點是以預防為主，貫穿于企業(yè)生產(chǎn)經(jīng)營的始終，內(nèi)部控制需通過事前、事中、事后的過程性的控制手段，對內(nèi)部控制設(shè)計及執(zhí)行過程進行評估，從中獲得當前內(nèi)部控制體系的有關(guān)信息，及時對內(nèi)部控制體系進行修訂、完善和補充，確保企業(yè)管理的完整性，有利于充分發(fā)揮審計職能、提供各方?jīng)Q策依據(jù)等內(nèi)容，以達到整體控制的效果。

二、全面風險管理和內(nèi)部控制的關(guān)系

全面風險管理與內(nèi)部控制既相互聯(lián)系又存在一定差異，具體情況如下。

（一）管控實施主體一致

從實施主體上看，企業(yè)風險管理和內(nèi)部控制管控主體都是企業(yè)董事會管理層及各員工，其管控主體為公司全體員工，為公司戰(zhàn)略目標實現(xiàn)提供合理保證。

（二）管控范圍相互包含

從管控范圍上看，企業(yè)的內(nèi)部控制體系是企業(yè)全面風險管理體系中重要的組成部分之一，而內(nèi)控體系建設(shè)的動因則來自企業(yè)對風險的認識和管理。內(nèi)部控制是管理的一項職能，而全面風險管理貫穿于企業(yè)經(jīng)營管理過程的各個方面。

（三）管控視角側(cè)重不同

從管控視角上看，全面風險管理強調(diào)通過前瞻性的視角去積極應(yīng)對企業(yè)內(nèi)外各種可控和不可控的風險，側(cè)重于戰(zhàn)略、市場及法律等領(lǐng)域。而內(nèi)部控制主要通過防范性的視角去降低企業(yè)內(nèi)部可控的各種風險，側(cè)重于財務(wù)和運營。

（四）管控目的存在差異

從管控目的上看，企業(yè)通過對全面風險管理的戰(zhàn)略風險、財務(wù)風險、市場風險、運營風險及合規(guī)風險等多項風險進行分析、評估獲取機遇，規(guī)避或預知影響。而內(nèi)部控制則沒有對風險和機遇進行明確的區(qū)分。

綜上所述，能夠?qū)︼L險包括風險偏好、風險應(yīng)對策略、風險零容忍度等戰(zhàn)略要素，進行準確全面的度量和評估，建立初始信息框架，是全面風險管理工作流程起始點，因此，要確保企業(yè)在風險偏好及運營發(fā)展戰(zhàn)略方面保持一致。內(nèi)部控制則是在對企業(yè)內(nèi)部風險和機遇分析的基礎(chǔ)上，提出各種應(yīng)對措施及方法，內(nèi)部控制措施其必要性與風險系數(shù)呈正相關(guān)的關(guān)系，并依據(jù)風險內(nèi)容制定控制機制與實施，企業(yè)在生產(chǎn)運營管理中，通過使用具體的內(nèi)部控制措施的有效工具，對各類風險進行控制、評估，從而監(jiān)控管理潛在的各類風險爆發(fā)隱患。

三、企業(yè)內(nèi)部控制體系實施

隨著國家有關(guān)部門和資本市場監(jiān)管要求日趨嚴格，以及全面風險管理與內(nèi)部控制理論的特性，為企業(yè)建立風險管控體系提供了指導依據(jù)。同時，將風險管理理念列為管理重點，以有效的內(nèi)部控制為基礎(chǔ)，科學融合了現(xiàn)代企業(yè)管理體系中的風險管理理念，促使企業(yè)充分審視、完善和加強自身內(nèi)部控制管理工作。

建立以風險管理為導向的內(nèi)部控制體系，從而不斷提升企業(yè)自身的風險管控能力，其發(fā)展歷經(jīng)了SOX內(nèi)控體系到全面風險管理內(nèi)控體系演進的過程。

（一）基于財務(wù)報告相關(guān)基礎(chǔ)的SOX內(nèi)控體系

初步建立以《薩班斯》財務(wù)報告為基礎(chǔ)的一套內(nèi)控體系，主要關(guān)注內(nèi)控組織和制度的建設(shè)，完成體系的搭建，內(nèi)外部審計中，均順利過關(guān)，遵循工作總體有效，主要建設(shè)效果如下。

1.搭建內(nèi)部控制體系組織架構(gòu)和體系

內(nèi)控體系從組織架構(gòu)上實行兩條線管理機制。一方面，財務(wù)部門作為內(nèi)控職能管理部門與業(yè)務(wù)部門（虛擬團隊）作為運動員，分別負責公司內(nèi)控體系的設(shè)計和執(zhí)行；另一方面，內(nèi)審部及外部審計師作為裁判員，負責內(nèi)控體系的監(jiān)督和檢查。

按照內(nèi)部控制建設(shè)目標和原則，通過統(tǒng)一、規(guī)范、系統(tǒng)化的與財務(wù)報告相關(guān)的內(nèi)部控制體系制度的建設(shè)，完善了基本的內(nèi)部控制設(shè)計，業(yè)務(wù)流程范圍覆蓋了企業(yè)所有業(yè)務(wù)部門，形成資本性支出流程、收入和計費業(yè)務(wù)流程、存貨管理流程、營運支出業(yè)務(wù)流程、貨幣資金管理流程、固定資產(chǎn)和無形資產(chǎn)管理業(yè)務(wù)流程、人工成本管理業(yè)務(wù)流程、會計和財務(wù)報告、籌資業(yè)務(wù)流程、關(guān)聯(lián)交易業(yè)務(wù)流程、法律法規(guī)遵循業(yè)務(wù)流程、稅務(wù)管理業(yè)務(wù)流程及信息技術(shù)整體控制等十三大主要內(nèi)控流程及關(guān)鍵控制點，形成內(nèi)部控制手冊和矩陣。

2.梳理規(guī)范業(yè)務(wù)操作

梳理及規(guī)范了業(yè)務(wù)執(zhí)行層面各類操作，實現(xiàn)了風險評估、制度設(shè)計、業(yè)務(wù)執(zhí)行、監(jiān)督報告的閉環(huán)管理流程。通過業(yè)務(wù)訪談及專業(yè)判斷進行了業(yè)務(wù)流程的風險評估，通過內(nèi)控文檔的優(yōu)化更新及內(nèi)控制度辦法的建立完善了制度設(shè)計，通過明確落實關(guān)鍵控制點責任部門和責任人保證執(zhí)行落地，通過內(nèi)外部內(nèi)控審計測試及業(yè)務(wù)自查加強了監(jiān)督檢查力度，通過定期內(nèi)控體系建設(shè)情況報告形式明確了管理要求。

3.提升風險管理意識

通過結(jié)合基于財務(wù)報告相關(guān)的內(nèi)控建設(shè)初步的風險管理體系，深化了內(nèi)控的管理細度，實現(xiàn)了將與財務(wù)報告相關(guān)的內(nèi)控要求融入日常工作，與業(yè)務(wù)運營融合，提升了業(yè)務(wù)執(zhí)行效率與效果，增強了風險管理意識。

4.內(nèi)部控制落實

企業(yè)通過部門層面內(nèi)控常態(tài)化管理項目的實施，將公司層面的控制落實到部門層面，控制的執(zhí)行更加明確，轉(zhuǎn)換部門角色，把部門由受控主體轉(zhuǎn)變?yōu)榭刂频闹黧w，形成部門內(nèi)控閉環(huán)管理體系，實現(xiàn)部門內(nèi)部控制的建立、執(zhí)行、測試及跟進閉環(huán)管理，將控制真正融入到日常工作之中，避免內(nèi)控管理與生產(chǎn)管理“兩張皮”。同時，建立并完善內(nèi)部信息溝通渠道即內(nèi)控月報制度，內(nèi)控月報涵蓋了各部門日常工作中涉及的相關(guān)內(nèi)控工作，實現(xiàn)與公司內(nèi)控職能管理部門財務(wù)部的有效溝通。

5.加強內(nèi)控執(zhí)行監(jiān)督

為加強對內(nèi)控業(yè)務(wù)執(zhí)行的監(jiān)督力度與執(zhí)行效果，設(shè)置考核體系和評價體系，企業(yè)采用了將內(nèi)控業(yè)務(wù)執(zhí)行監(jiān)督納入公司各部門關(guān)鍵績效指標考核體系的方式，以加強業(yè)務(wù)部門對內(nèi)控管理工作的重視程度；在日常監(jiān)督檢查方面，采取了部門層面內(nèi)控閉環(huán)管理體系，通過明確各部門內(nèi)控自測要求，促進業(yè)務(wù)部門開展自測，并與內(nèi)外部審計等檢查實行有效銜接，主動發(fā)現(xiàn)風險，從而達到關(guān)注重點、聚焦實質(zhì)的目標，將內(nèi)控風險管理工作和業(yè)務(wù)管理工作有機的結(jié)合在一起。

（二）以風險為導向、面向業(yè)務(wù)運營的全面內(nèi)控體系

開展企業(yè)層面的風險評估，編制全面風險評估報告，全面優(yōu)化SOX內(nèi)控，梳理、搭建業(yè)務(wù)風控框架，以風險管理控制為核心，面向生產(chǎn)運營內(nèi)控體系逐漸過渡到以風險為導向的內(nèi)部控制體系建設(shè)，建立全面內(nèi)控體系，其主要效果如下。

1.搭建業(yè)務(wù)框架

內(nèi)控體系框架不再以存貨、資金等會計視角為主線，而是從市場營銷、采購等公司具體業(yè)務(wù)視角搭建。同時，從全生命周期出發(fā)，在各關(guān)鍵環(huán)節(jié)設(shè)置數(shù)據(jù)稽核的控制要求，區(qū)分實物管理和數(shù)據(jù)管理采集稽核樣本，從而加強全流程的風險管理控制，提升數(shù)據(jù)真實性。

2.增設(shè)關(guān)鍵控制，注重前后評估

一方面，由于業(yè)務(wù)合作形式日趨多樣，多渠道整合營銷及聯(lián)合促銷等合作模式對雙方資金、資產(chǎn)安全提出了更高的控制要求。如，對于代銷商與營業(yè)廳合作業(yè)務(wù)，對代管存貨明確了控制措施，明確控制要求；另一方面，結(jié)合原則性控制要求，針對具體方式進一步細化控制要求，提高關(guān)鍵環(huán)節(jié)控制力度。如，對于采購業(yè)務(wù)，鑒于采購方式及業(yè)務(wù)流程不同，區(qū)分了招標采購、非招標采購與集中采購三類模式，細化控制要求。

根據(jù)業(yè)務(wù)流程進行梳理發(fā)現(xiàn)，部分業(yè)務(wù)流程未明確事前評估及事后監(jiān)控的閉環(huán)要求?；诖?，在業(yè)務(wù)流程評估的基礎(chǔ)上，對部分業(yè)務(wù)流程增加了前后評估環(huán)節(jié)，提升了效率效果。

3.合并同質(zhì)控制

通過長期的業(yè)務(wù)實踐來看，對于同類業(yè)務(wù)，放在不同的流程中，出現(xiàn)了不同業(yè)務(wù)部門的認識不統(tǒng)一，導致管理方式不一致。通過業(yè)務(wù)流程的刪繁就簡，歸并整理了同類型業(yè)務(wù)控制。

4.梳理標準規(guī)范

考慮系統(tǒng)維護量增加，效率降低，以及未來的可擴展性，兼顧控制基線要求，適當強化部分控制，為不斷增多的系統(tǒng)提供統(tǒng)一、標準的控制規(guī)范，統(tǒng)一了各信息系統(tǒng)的整體控制要求。此外，通過梳理與財務(wù)報告相關(guān)性系統(tǒng)，考慮其是否產(chǎn)生計費話單或生成財務(wù)數(shù)據(jù)，是否傳輸或存儲財務(wù)數(shù)據(jù)，對與財務(wù)報告無直接關(guān)聯(lián)的系統(tǒng)不再納入內(nèi)控手冊矩陣關(guān)鍵控制系統(tǒng)范疇，而是納入日常管理流程。

5.實施內(nèi)控系統(tǒng)固化

伴隨企業(yè)內(nèi)控管理制度的逐步規(guī)范以及信息系統(tǒng)建設(shè)的不斷完善，內(nèi)控制度和流程相對明確，內(nèi)控工作的重心從內(nèi)控手冊矩陣優(yōu)化轉(zhuǎn)到控制要求的落實執(zhí)行上。如何通過信息化手段將內(nèi)控管理制度落實到實際執(zhí)行中，將內(nèi)部控制矩陣中的關(guān)鍵控制點在業(yè)務(wù)系統(tǒng)中予以固化，以建立常態(tài)化的內(nèi)控執(zhí)行體系，既是進一步改善內(nèi)控措施執(zhí)行的效率和效果，又是實現(xiàn)內(nèi)部控制和風險管理的智能化和標準化的要求。內(nèi)控固化管理也是順應(yīng)持續(xù)性審計、懲防體系建設(shè)等內(nèi)外部監(jiān)管領(lǐng)域發(fā)展趨勢，并為業(yè)務(wù)的健康成長和管理效率的提升提供支撐保障。

（三）以全面風險管理為視角的內(nèi)控體系

遵循COSOII框架的全面風險管控體系，組織開展重大風險管控項目試點，促進風險管理工作與業(yè)務(wù)的深度融合，主要關(guān)注風險評估和風險應(yīng)對，實現(xiàn)向全面風險管理過渡，不斷完善其風險體系和內(nèi)控體系建設(shè)，構(gòu)建與以全面風險管理視角的內(nèi)控體系，其主要建設(shè)效果如下。

1.深化風險文化

作為企業(yè)文化建設(shè)的重要部分，企業(yè)已將風險管理文化建設(shè)納入企業(yè)文化標桿管理體系，從制度層面上保障風險管理文化的建設(shè)，并將風險管理與績效考核相結(jié)合，對于不符合風險管理要求、違反商業(yè)道德和誠信原則的行為進行處罰，促進風險責任的落實。公司管理層和風險管理專職人員作為傳播企業(yè)風險管理文化的兩種基本力量，分別通過自上而下和由點及面的推動方式，傳播公司的風險管理文化。通過風險管理文化建設(shè)與培訓，風險管理意識日趨深入人心，風險文化逐步形成。

2.構(gòu)建風險體系

企業(yè)以國資委的《中央企業(yè)全面風險管理指引》中確定的分類為參考，結(jié)合企業(yè)行業(yè)特點及其實際業(yè)務(wù)情況，主要風險主要劃分為戰(zhàn)略風險、財務(wù)風險、市場風險、運營風險、法律風險和信息技術(shù)風險等六類風險。

全面風險管理工作從上述六類風險角度出發(fā)，營造企業(yè)自身文化；梳理公司各業(yè)務(wù)和內(nèi)外部環(huán)節(jié)存在的風險，健全風險防范制度，構(gòu)建風險防范體系。通過與利益相關(guān)方的溝通，提升公司形象，加強公司的廉政建設(shè)。

首先，企業(yè)根據(jù)業(yè)務(wù)發(fā)展需求，圍繞中心，服務(wù)大局，聯(lián)系實踐，落實企業(yè)文化規(guī)劃，完成企業(yè)文化發(fā)展規(guī)劃，提升企業(yè)文化知曉率和認同度。

其次，企業(yè)通過梳理公司業(yè)務(wù)管理、網(wǎng)絡(luò)運營等各方面存在的風險點及薄弱環(huán)節(jié)，提升全員信息安全意識，以風險管理為核心開展信息安全管理工作。

再次，企業(yè)通過加強反腐倡廉建設(shè)，廉潔自律，強化紀檢監(jiān)察、內(nèi)審、安全生產(chǎn)、法律和社會責任風險管理，構(gòu)建全面風險管理體系。

最后，加強利益相關(guān)方溝通管理和需求回應(yīng)，全面提升社會形象。

企業(yè)通過上述措施制訂執(zhí)行全面風險管理工作計劃，明確責任，評估各項風險發(fā)生的可能性和發(fā)生后對公司的影響程度，并對風險的重要性程度排序，確定公司面臨的各種風險，細化落實相關(guān)計劃與措施，定期開展回顧總結(jié)，監(jiān)督執(zhí)行情況、提出改進建議，完善風險管理的閉環(huán)管理機制，將風險管理的工作要求與業(yè)務(wù)運營管理相融合，切實做好日常的風險管理控制。

3.提升管理水平

通過規(guī)范業(yè)務(wù)流程，促進公司精細化管理水平的提升。在以價值為導向的全面風險管理體系建設(shè)階段，實現(xiàn)了風險評估、制度設(shè)計、執(zhí)行、監(jiān)督檢查及報告的閉環(huán)管理的新的提升。在以風險為導向的內(nèi)控體系建設(shè)的基礎(chǔ)上，通過風險量化分析工具及效益評價開展風險評估，建立風險評估標準完善了制度設(shè)計，通過專項風險管理加強執(zhí)行，建立風險信息數(shù)據(jù)庫方式增強監(jiān)督檢點，通過定期編制全面風險管理報告提升風險管理水平。

4.關(guān)注重點風險，內(nèi)控業(yè)務(wù)對標

隨著企業(yè)管理日益精細化，相關(guān)內(nèi)控要求與業(yè)務(wù)制度也在持續(xù)優(yōu)化更新。在生產(chǎn)經(jīng)營過程中，運用正向、逆向思維，梳理內(nèi)部控制制度和業(yè)務(wù)管理制度，內(nèi)控制度設(shè)計覆蓋業(yè)務(wù)管理全過程，關(guān)注重點高風險和舞弊領(lǐng)域，業(yè)務(wù)制度是內(nèi)控制度執(zhí)行依據(jù)，內(nèi)控制度是將業(yè)務(wù)制度中與內(nèi)控相關(guān)條款歸納、整合?；诖?，從內(nèi)控合規(guī)角度出發(fā)，查找設(shè)計不合規(guī)或兩者不一致的內(nèi)容，進而完善內(nèi)控要求與業(yè)務(wù)制度，實現(xiàn)全部內(nèi)控業(yè)務(wù)流程對標，并將此項工作納入內(nèi)控常態(tài)化管理工作范圍，不斷完善內(nèi)控體系。

上述內(nèi)控體系特點為，建立企業(yè)統(tǒng)一的、標準化的內(nèi)控手冊和矩陣；控制點要求落實到具體部門和責任人，確保有效落地執(zhí)行；內(nèi)控管理執(zhí)行部門和風險管理監(jiān)督部門各司其職，相互制衡；全面覆蓋涉及企業(yè)所有業(yè)務(wù)單元，涵蓋生產(chǎn)、市場和管理等各業(yè)務(wù)線條；采用風險評估的方法，以風險為導向，關(guān)注關(guān)鍵環(huán)節(jié)風險管控；將內(nèi)控與業(yè)務(wù)活動的緊密融合，避免“兩張皮”；利用信息化手段固化內(nèi)控要求，充分發(fā)揮信息系統(tǒng)優(yōu)勢。

四、未來全面風險管理內(nèi)控體系的實施建議

（一）將企業(yè)風控管理和戰(zhàn)略管理結(jié)合在一起

戰(zhàn)略管理、風險管理是企業(yè)整個治理過程中的重要環(huán)節(jié)，企業(yè)戰(zhàn)略管理的終極目標是為了實現(xiàn)企業(yè)價值的可持續(xù)增長，企業(yè)價值創(chuàng)造的路徑是“股東價值客戶價值業(yè)務(wù)流程核心資源”，所以企業(yè)必須具有高效、快捷、有可靠質(zhì)量的業(yè)務(wù)管理流程，是企業(yè)價值鏈的形成途徑，企業(yè)風控管理也應(yīng)遵循這一路徑而展開。這就需要企業(yè)結(jié)合整體戰(zhàn)略規(guī)劃對本企業(yè)的風控管理目標、建設(shè)原則、建設(shè)步驟及建設(shè)藍圖等進行評估、設(shè)計與決策，并且企業(yè)還需結(jié)合已確定的內(nèi)部控制體系建設(shè)規(guī)劃，審核建設(shè)方案和實施計劃，監(jiān)督內(nèi)部控制管理機制的日常運行和持續(xù)改進，從而實現(xiàn)自上而下的風控管理與戰(zhàn)略管理相結(jié)合的管理機制。

為實現(xiàn)企業(yè)戰(zhàn)略目標，一方面將風控管理偏好和企業(yè)的戰(zhàn)略結(jié)合在一起，將企業(yè)成長、風險和收益聯(lián)系起來，增加風控反應(yīng)決策，使企業(yè)的經(jīng)營意外和損失最小化，減少企業(yè)生產(chǎn)、運營管理風險盲點；另一方面確認和管理企業(yè)的總體風險，合理配置風控管理領(lǐng)域的資源，抓住機遇，針對多重風險提供完整的應(yīng)對反應(yīng)方案。

（二）全員參與自主風控

全面風險管理是長期性工作，涉及企業(yè)生產(chǎn)和管理整個過程，需要全員上下共同參與實施，也是與日常生產(chǎn)和管理活動緊密相關(guān)聯(lián)的。通過有效運用風險管理和內(nèi)部控制的相關(guān)手段和要求，評估企業(yè)關(guān)鍵性業(yè)務(wù)的狀態(tài)，避免業(yè)務(wù)執(zhí)行和風控執(zhí)行信息不對稱；實行自主動態(tài)風控管理，使業(yè)務(wù)制度涵蓋內(nèi)控要求、業(yè)務(wù)流程符合內(nèi)控要求和業(yè)務(wù)系統(tǒng)固化內(nèi)控要求，從而不斷提升全員風險管控意識，做好重大風險自主評估；增強內(nèi)控與業(yè)務(wù)融合度，確保關(guān)鍵業(yè)務(wù)自主內(nèi)控合規(guī)；深化內(nèi)控管理信息化的建設(shè)，實現(xiàn)內(nèi)控要求系統(tǒng)自動控制；推動審計發(fā)現(xiàn)問題整改復查，發(fā)揮審計檢察閉環(huán)監(jiān)督價值。

（三）強化風險監(jiān)控預警，有效完善內(nèi)控體系

企業(yè)的風險監(jiān)控是風險預警的關(guān)鍵部分，結(jié)合企業(yè)內(nèi)外部環(huán)境、行業(yè)特點，通過一定的評估方法或模型來確定風險監(jiān)控指標的權(quán)重，充分利用統(tǒng)計分析的決策支持、工具和系統(tǒng)，從生產(chǎn)管理多維度入手，如運用年度績效考核指標分析，監(jiān)控企業(yè)經(jīng)營業(yè)績、發(fā)展效益、網(wǎng)絡(luò)質(zhì)量等；通過年度全面預算標桿管理體系，對標分析查找差距，突出價值導向優(yōu)化資源配置；利用對業(yè)財半年報表和日常管理情況分析，監(jiān)控業(yè)財指標，從財務(wù)角度進行風險分析和提示；透過月度/季度統(tǒng)計數(shù)據(jù)，分析企業(yè)日常生產(chǎn)經(jīng)營風險，并將監(jiān)測動態(tài)數(shù)據(jù)進行統(tǒng)計、分析，得出風險的變化趨勢，定期進行匯總提出分析報告，為企業(yè)決策和風險管控提供參考依據(jù)，也為業(yè)務(wù)流程和內(nèi)控體系持續(xù)優(yōu)化提供有效信息，切實起到風險把控作用。

五、結(jié)束語

篇10

關(guān)鍵詞：內(nèi)部控制 風險管理 企業(yè)利潤

隨著經(jīng)濟社會的高速發(fā)展，我國企業(yè)也越來越正規(guī)，其內(nèi)部控制制度也逐步走向規(guī)范，但是目前內(nèi)部控制理論的發(fā)展已經(jīng)與風險防控理念相結(jié)合，因為各種各樣的風險時刻威脅著企業(yè)的財產(chǎn)安全與可持續(xù)發(fā)展，企業(yè)必須從內(nèi)部控制的規(guī)范完善入手來提高自身風控風險的能力。內(nèi)部控制與風險防控雖然獨立存在，但是目標一致、聯(lián)系緊密、相輔相成、缺一不可。現(xiàn)代內(nèi)部控制規(guī)范和制度的建設(shè)，不能離開風險控制理念和方法的應(yīng)用。論文通過對內(nèi)部控制體系和風險控制體系的論述，了解其現(xiàn)狀，并結(jié)合企業(yè)自身實際情況找出解決之路。

一、簡述企業(yè)內(nèi)部控制與風險管理的概念

1.內(nèi)部控制的概念

企業(yè)內(nèi)部控制是指為了保護企業(yè)財產(chǎn)安全、保證會計信息的準確性、確保經(jīng)營管理制度的有效執(zhí)行、全面實現(xiàn)企業(yè)經(jīng)營目標而實施的一種自我監(jiān)督和自我管理的手段。企業(yè)內(nèi)部控制是通過實施企業(yè)內(nèi)部會計控制和內(nèi)部管理控制，對企業(yè)內(nèi)部各部門、各階層、各工作環(huán)節(jié)和程序進行事前預測、事中控制、事后監(jiān)管，全面貫徹經(jīng)營策略、執(zhí)行管理任務(wù)，以實現(xiàn)提高經(jīng)營管理水平、促進經(jīng)濟效益實現(xiàn)、擴大企業(yè)利潤空間的目標。

2.風險管理的概念

企業(yè)風險是指企業(yè)在經(jīng)營過程中產(chǎn)生的可能造成企業(yè)經(jīng)濟利益流失的因素。風險管理是對風險的確認、預防和控制，旨在減少風險造成的損失。企業(yè)風險管理通過對風險辨識、估測和評價來選擇管理風險的方法，對風險進行實施監(jiān)管和妥善處理。有效的風險管理可以減少風險給其帶來的損失，有助于企業(yè)所有者和管理者為企業(yè)未來發(fā)展做出正確決策，最大限度的保證經(jīng)營管理的正常運行，保護其財產(chǎn)安全和完整，實現(xiàn)企業(yè)經(jīng)營活動目標。

3.內(nèi)部控制與風險管理結(jié)合的重要性

內(nèi)部控制和風險管理在企業(yè)內(nèi)部的實施有效預防財務(wù)報表造假現(xiàn)象，端正員工工作態(tài)度，依法辦事，保證會計信息的準確性，確保企業(yè)所有者和管理者能夠獲得真實、有效的經(jīng)營現(xiàn)狀，促使企業(yè)做出正確的決策。與此同時，提高員工的風險意識，遵循其各項規(guī)章制度，提高工作效率，保護企業(yè)資產(chǎn)安全，促進企業(yè)各項發(fā)展策略的順利實施，進而推進企業(yè)發(fā)展目標的實現(xiàn)。

二、內(nèi)部控制與風險控制的關(guān)系

1.內(nèi)部控制與風險控制的內(nèi)在關(guān)系

（1）風險控制包含內(nèi)部控制

從組成結(jié)構(gòu)來看，風險管理包括內(nèi)部環(huán)境、設(shè)定目標、風險評估、風險辨認、活動控制、風險對策、信息與溝通和監(jiān)督八個部分組成；內(nèi)部控制由環(huán)境控制、活動控制、信息與溝通、風險評估和監(jiān)督五個部分組成。由此可見，風險控制包括了內(nèi)部控制。

目前，內(nèi)部控制作為實施風險控制的重要手段，在確認風險和控制風險環(huán)節(jié)起到重要作用，甚至是不可或缺的地位。內(nèi)部控制保證了會計信息的可靠性，使企業(yè)領(lǐng)導層及時了解到真實的企業(yè)現(xiàn)狀，企業(yè)經(jīng)營者及時發(fā)現(xiàn)風險，并找出正確方法予以解決。如果企業(yè)缺少內(nèi)部控制，將很難保證風險控制的有效性或效果不明顯，進而造成企業(yè)發(fā)展失衡、待滯。

（2）內(nèi)部控制等于風險管理

在一些學者眼中，內(nèi)部控制等于風險管理。內(nèi)部控制和風險管理的最終目標都是實現(xiàn)企業(yè)可持續(xù)、穩(wěn)定的發(fā)展。內(nèi)部控制是實現(xiàn)風險管理的技術(shù)與方法，風險管理是內(nèi)部控制的延續(xù)。如果沒有內(nèi)部控制，風險管理則無法有效進行，也就達不到預期目標；如果沒有風險管理，內(nèi)部控制的工作失去了原有的意義。

（3）風險管理與內(nèi)部控制互為前提

內(nèi)部控制和風險管理同屬于企業(yè)經(jīng)營管理的范疇，互為前提，都是通過對風險的有效控制以實現(xiàn)減少風險、擴大利潤的目的。企業(yè)風險是源自于收益的不確定性，所以，實施有效的經(jīng)營管理來確保企業(yè)未來收益最大化是最科學的風險管理。實際上，風險管理目標就是通過減少風險帶來的損失，來實現(xiàn)其利益最大化。但是，一旦風險管理不能有效實施，損失將會轉(zhuǎn)化為成本，根據(jù)“利潤=收入-費用”的原理，同等收入的情況下企業(yè)利潤空間會縮小。

2.內(nèi)部控制與風險控制的異同

內(nèi)部控制和風險管理二者關(guān)系緊密，目標一致，互相聯(lián)系，相輔相成，缺一不可。內(nèi)部控制和風險管理的最終目的都是通過風險控制實現(xiàn)企業(yè)財產(chǎn)安全、完整和企業(yè)利益最大化。

內(nèi)部審計和風險管理雖然有著共同目標，但是實施工作的具體范圍不盡相同。風險管理是對可能與風險有關(guān)的經(jīng)營管理程序或內(nèi)容進行監(jiān)督和控制；內(nèi)部控制是對企業(yè)內(nèi)部各部門、各階層的監(jiān)督和管理，不僅僅是與風險相關(guān)的，而是實現(xiàn)企業(yè)內(nèi)部的全面覆蓋。風險管理旨在通過風險控制，實現(xiàn)企業(yè)利潤的最大化；內(nèi)部控制不僅要對風險有敏銳的洞察，還要發(fā)現(xiàn)和幫助企業(yè)經(jīng)營者解決企業(yè)在經(jīng)營管理中可能出現(xiàn)的各種問題。

三、關(guān)于內(nèi)部控制與風險管理未來發(fā)展的建議

1.內(nèi)部控制與風險管理的現(xiàn)狀

（1）對風險管理的認識不夠，缺乏先進的管理體制。目前，我國大多數(shù)中小企業(yè)所有者和管理者對風險的認識不夠，導致風險管理體系落后，不能及時的發(fā)現(xiàn)風險、控制風險、化解風險。由于風險管理體系發(fā)展的落后，導致內(nèi)部控制不能全面、有效的運行，進而嚴重阻礙企業(yè)穩(wěn)定、持續(xù)的發(fā)展。

（2）企業(yè)內(nèi)部控制和風險管理未能實現(xiàn)整合。目前，我國正處于經(jīng)濟體系發(fā)展階段，國內(nèi)、外經(jīng)濟環(huán)境瞬息萬變，因此給企業(yè)發(fā)展帶來了諸多不確定因素，包括機遇，也包括挑戰(zhàn)。顯然，傳統(tǒng)的內(nèi)部管理制度已經(jīng)不能完美應(yīng)對風險帶來的危險。只有將內(nèi)部控制和風險管理有效結(jié)合、互補互用，才能化解風險，實現(xiàn)企業(yè)利潤最大化。如果內(nèi)部控制和風險管理繼續(xù)分開管理、分開運行，其實施將受到限制，不能有效發(fā)揮起作。

（3）對內(nèi)部控制和風險管理的關(guān)系了解不夠，導致不能正確運用。通常情況下，企業(yè)不能準確梳理內(nèi)部控制和風險管理之間的關(guān)系，工作不能承上啟下，致使對風險的控制工作不能正常、有效的進行。內(nèi)部控制要為風險管理提供工作資料，風險管理為內(nèi)部控制提高工作效率。如不能依據(jù)二者關(guān)系進行工作，將阻礙風險控制，嚴重影響企業(yè)持續(xù)、穩(wěn)定的發(fā)展。

2. 完善內(nèi)部控制與風險管理的策略

（1）提高風險管理和內(nèi)部控制在企業(yè)中的地位。由于行動受到主觀意識的影響與支配，所以風險管理得到重視是進行風險控制和內(nèi)部控制的主要前提條件。目前，我國與內(nèi)部控制相關(guān)的政策與規(guī)范正在逐步完善，企業(yè)要認識到內(nèi)部控制與風險管理在企業(yè)發(fā)展中的作用，充分發(fā)揮的其作用，提高其工作效率。增加工作價值，進而減少其財務(wù)和管理風險。

（2）建立嚴格的風險評估機制。內(nèi)部控制與風險管理是相互關(guān)聯(lián)的，風險評估是實施內(nèi)部控制的重要依據(jù)。由此可見，企業(yè)結(jié)合自身實際情況，建立完善的風險評估機制是做好內(nèi)部控制工作的基本途徑。在內(nèi)部控制設(shè)計上要設(shè)置風險識別點，在內(nèi)部控制流程上要融合各種風險識別方法，在內(nèi)部控制培訓上也要對風險識別的理論知識和方法技巧有所涉獵，發(fā)現(xiàn)風險點后，還要結(jié)合專業(yè)技術(shù)方法和經(jīng)驗進行風險評估。然而風險評估的進行也是與企業(yè)內(nèi)部控制是否完善和自身內(nèi)部控制經(jīng)驗相關(guān)聯(lián)的。

（3）聘用、選拔高素質(zhì)人才，培養(yǎng)員工業(yè)務(wù)能力。高素質(zhì)人才是企業(yè)發(fā)展的關(guān)鍵。企業(yè)要通過嚴格的招聘、面試等制度挑選適合的人才。對在職員工進行專業(yè)培訓，開積極展技術(shù)交流活動，提高員工專業(yè)素質(zhì)，及時更新員工知識儲備，從而使員工為企業(yè)創(chuàng)造更多的經(jīng)濟利益。

（4）建立有效的信息溝通體系。企業(yè)要建立有效的信息流通體系，加強各階層之間、各部門之間、各員工之間的信息溝通，加快信息的傳遞速度，實現(xiàn)企業(yè)資源共享，以此達到企業(yè)所有者和經(jīng)營者及時、準確掌握企業(yè)現(xiàn)狀的目的。

四、總結(jié)

根據(jù)前文的分析，內(nèi)部控制與風險管理是相輔相成、不可分離的。建立健全內(nèi)部控制制度、完善風險管理體系與明確二者關(guān)系，是有效控制風險的前提。內(nèi)部控制和風險管理作為企業(yè)抵御風險的重要手段，必須加強合作，互通信息，全面貫徹企業(yè)經(jīng)營管理方針，有效控制風險，實現(xiàn)企業(yè)利潤最大化目標。企業(yè)要高度重視內(nèi)部控制與風險管理建設(shè)，強化風險意識，積極應(yīng)對，有效防范。

參考文獻：

[1]顧紅斌.淺析企業(yè)內(nèi)部控制與風險管理[J].金山企業(yè)管理，2013，（3）：42-44