第一篇：論企業(yè)內(nèi)部控制與風險管理

論企業(yè)內(nèi)部控制與風險管理

摘要:主要介紹內(nèi)部控制和風險管理存在的各種內(nèi)在聯(lián)系與未來反戰(zhàn)。在美國COSO委員會關(guān)于內(nèi)部控制及風險管理的兩個報告的研究基礎(chǔ)上,分析比較內(nèi)部控制與風險管理的聯(lián)系與區(qū)別,指出內(nèi)部控制將擴展為更全面的風險管理。

關(guān)鍵詞:內(nèi)部控制;風險管理;發(fā)展

1內(nèi)部控制與風險管理的內(nèi)在聯(lián)系

1.1在風險導向內(nèi)部控制的觀念下,風險管理將成為組織發(fā)展的關(guān)鍵

隨著風險管理導向內(nèi)部控制時代的來臨,內(nèi)部控制的工作重點也發(fā)生了變化,現(xiàn)代內(nèi)部控制除了關(guān)注傳統(tǒng)的內(nèi)審之外,更加關(guān)注有效的風險管理機制和健全的公司治理結(jié)構(gòu)。在風險導向內(nèi)部控制的觀念下,風險管理成為組織發(fā)展的關(guān)鍵,促使內(nèi)部控制的工作重點不僅是測試控制,而且包括確認風險及測試管理風險的方法。由于內(nèi)部控制的自身特點,其參與風險管理擁有一定的優(yōu)勢。內(nèi)部控制機構(gòu)和人員熟悉本單位情況,對企業(yè)面臨的風險更了解;內(nèi)部控制機構(gòu)和人員是企業(yè)內(nèi)部成員,其利益同企業(yè)發(fā)展、興衰密切相關(guān),對防范企業(yè)風險、實現(xiàn)企業(yè)目標有著更強烈的責任感;內(nèi)部控制機構(gòu)的獨立性使其不同于其他風險管理部門,作為高層次的監(jiān)督部門,其風險評估意見直接報告給董事會、審計委員會,足以引起管理當局的重視。內(nèi)部控制的獨立地位還便于其充當企業(yè)長期風險策略與各種政策的協(xié)調(diào)人,通過對長短期計劃的調(diào)節(jié),調(diào)控、指導企業(yè)的風險管理策略。在現(xiàn)代企業(yè)經(jīng)營管理中,隨著內(nèi)外部環(huán)境的變化,各種風險因素增多,內(nèi)部控制工作在改進風險管理和完善企業(yè)治理機構(gòu)等方面將發(fā)揮更加積極作用,同時,內(nèi)部控制也被賦予了更多的職責和使命。近年來,在美國發(fā)生的財務造假案導致了安然、世通等跨國大公司的破產(chǎn),同時也導致了安達信這樣一個有著90多年歷史的世界級會計師事務所退出了歷史舞臺。在我國也曾出現(xiàn)“銀廣廈”、“藍田股份”、“億安科技”等坑害中小股民的事件。所有這些事件的發(fā)生,在全球引起了各方對民間審計機構(gòu)誠信問題的探討,同時也觸動了人們對企業(yè)內(nèi)部控制的進一步思索。企業(yè)制度的發(fā)展演進與風險相關(guān)。有限責任制度的確立是企業(yè)組織從業(yè)主制或合伙制走向現(xiàn)代股份公司制的關(guān)鍵步驟,它使股東的家產(chǎn)與企業(yè)的財產(chǎn)及企業(yè)的經(jīng)濟責任相互獨立,股東的變換不再影響企業(yè)的信用能力,為股權(quán)交易擴大了范圍并增加了流動性,從而降低了投資風險并促進了企業(yè)融資,造就了今天巨型的股份公司。

1.2風險管理是對內(nèi)部控制的自然發(fā)展

內(nèi)部控制或風險管理的根本作用都是維護投資者利益、保全企業(yè)資產(chǎn),并創(chuàng)造新的價值。Fama&Jensen(1983)分析了所有權(quán)與經(jīng)營權(quán)分離下董事會的內(nèi)部控制職能;Jensen(1993)進一步分析了美國公司董事會在內(nèi)部控制方面失效的表現(xiàn)與原因。從理論上說,企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分,是在企業(yè)經(jīng)營權(quán)與所有權(quán)分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠,防止經(jīng)營層操縱報表與欺詐,保護公司的財產(chǎn)安全,遵守法律以維護公司的名譽以及避免招致經(jīng)濟損失等。內(nèi)部控制的歷史起源更早,其要求更為基本,更容易或適合上升到立法層次。企業(yè)風險管理則是在新的技術(shù)與市場條件下對內(nèi)部控制的自然擴展。COSO在《企業(yè)風險管理框架》中談到風險管理的意義時是這樣論述的:“企業(yè)風險管理應用于戰(zhàn)略制定與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險,發(fā)揮創(chuàng)造與保持價值的作用。風險管理能夠使風險偏好與戰(zhàn)略保持一致,將風險與增長及回報統(tǒng)籌考慮,促進應對風險的決策,減小經(jīng)營風險與損失,識別與管理企業(yè)交叉風險,為多種風險提供整體的對策,捕捉機遇以及使資本的利用合理化?！盋OCO在解釋廣義的控制與風險時論述道:“‘領(lǐng)導’包括在面對不確定性時作出選擇。‘風險’是指個人或組織在作出選擇后遭受不利后果的可能性。風險正是機會的對應物?！憋@然,這些論述已經(jīng)認識到企業(yè)的存在是為股東或利害相關(guān)者(針對非盈利性組織等)創(chuàng)造價值的,而價值創(chuàng)造不僅是被動的資產(chǎn)安全等,還應包括機會的利用。另外,對股東價值的威脅也不僅來自經(jīng)營者會計舞弊等內(nèi)部因素,還包括來自市場的風險等。

1.3技術(shù)的發(fā)展推動內(nèi)部控制走向風險管理

技術(shù)及市場條件的新進展,推動了內(nèi)部控制走向風險管理。在先進的信息技術(shù)條件下,會計記錄實現(xiàn)了電子控制、實時更新,使傳統(tǒng)的查錯與防弊的會計控制顯得過時。然而,風險往往是由交易或組織創(chuàng)新造成的,這些創(chuàng)新來源于新興的市場實踐,如安然公司將能源交易大量發(fā)展成類似金融衍生品的交易。另一方面,環(huán)境保護及消費者權(quán)益保護的加強,都強化了企業(yè)的社會責任,若一有不慎,企業(yè)就可能遭受來自商品市場或資本市場的懲罰,表現(xiàn)為企業(yè)的品牌價值或資本市場上的市值貶損。因此,企業(yè)需要一種日常運行的功能與結(jié)構(gòu)來防范風險,包括遵守法律與法規(guī),確保投資者對財務信息的信任以及保證經(jīng)營效率等。因此,從維護與促進價值創(chuàng)造這一根本功能來看,風險管理與企業(yè)內(nèi)部控制的目標是一致的,只是在新的技術(shù)與市場條件下,為了更有效地保護投資者利益,需要在內(nèi)部控制的基礎(chǔ)上發(fā)展更主動、更全面的風險管理。

2內(nèi)部控制與風險管理的外在聯(lián)系

1它們都能為企業(yè)目標的實現(xiàn)提供合理的保證

風險管理的目標有四類,其中三類與內(nèi)部控制相重合,即報告類目標、經(jīng)營類目標和遵循類目標。但報告類目標有所擴展,它不僅包括財務報告的準確性,還要求所有對內(nèi)對外發(fā)布的非財務類報告準確可靠。另外,風險管理增加了戰(zhàn)略目標,即與企業(yè)的遠景或使命相關(guān)的高層次目標。這意味著風險管理不僅僅是確保經(jīng)營的效率與效果,而且介入了企業(yè)戰(zhàn)略(包括經(jīng)營目標)制定過程。2風險管理與內(nèi)部控制的組成要素有五個方面是重合的(控制或內(nèi)部)環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督這五個方面都是風險管理與內(nèi)部控制的組成要素。這些重合是由它們目標的多數(shù)重合及實現(xiàn)機制相似決定的。風險管理增加了目標設定、事件識別和風險對策三個要素。重合的要素中,內(nèi)涵也有所擴展,例如,內(nèi)部控制環(huán)境包括誠實正直品格及道德價值觀、員工素質(zhì)與能力、董事會與審計委員會、管理哲學與經(jīng)營風格、組織結(jié)構(gòu)、權(quán)力與責任的分配、人力資源政策和實踐等七個方面。風險管理的“內(nèi)部環(huán)境”除包括上述七個方面外,還包括風險管理哲學、風險偏好(risk appetite)和風險文化三個新內(nèi)容。在風險評估要素中,風險管理要求考慮內(nèi)在風險與剩余風險,以期望值、最壞情形值或概率分布度量風險,考慮時間偏好以及風險之間的關(guān)聯(lián)作用。在信息與溝通方面,風險管理強調(diào)了過去、現(xiàn)在以及關(guān)于未來的相關(guān)數(shù)據(jù)的獲取與分析處理,規(guī)定了信息的深度與及時性等。3風險管理提出了風險組合與整體風險管理(integrated risk management)的新觀念

《企業(yè)風險管理框架》借用現(xiàn)代金融理論中的資產(chǎn)組合理論,提出了風險組合與整體管理的觀念,要求從企業(yè)層面上總體把握分散于企業(yè)各層次及各部門的風險暴露,以統(tǒng)籌考慮風險對策,防止分部門分散考慮與應對風險,如將風險割裂在技術(shù)、財務、信息科技、環(huán)境、安全、質(zhì)量、審計等部門,并考慮到風險事件之間的交互影響,防止兩種傾向:一是部門的風險處于風險偏好可承受能力之內(nèi),但總體效果可能超出企業(yè)的承受限度,因為個別風險的影響并不總是相加的,有可能是相乘的;二是個別部門的風險暴露超過其限度,但總體風險水平還沒超出企業(yè)的承受范圍,因為事件的影響有時有抵消的效果。此時,還有進一步承受風險,爭取更高回報與成長的空間。按照風險組合與整體管理的觀點,需要統(tǒng)一考慮風險事件之間以及風險對策之間的交互影響,統(tǒng)籌制定風險管理方案。

3從內(nèi)部控制走向風險管理

有一種爭論,即風險管理包含內(nèi)部控制,或內(nèi)部控制包含風險管理。筆者認為得出什么樣的結(jié)論并不十分重要,最重要的是明確風險管理與內(nèi)部控制之間有重合與聯(lián)系的地方。誰的范圍更大,可能要隨著時間、技術(shù)、市場條件、法律以及監(jiān)管實踐的發(fā)展而不同,例如,在內(nèi)部控制發(fā)展的早期,市場上風險管理的工具與技術(shù)條件都不充分(如計算機系統(tǒng)、統(tǒng)計學理論、數(shù)量模型、對沖工具與保險等),這時內(nèi)部控制包含(替代)風險管理功能是很自然的。即使在同一個時代,不同的行業(yè)各自的側(cè)重點也可能不相同,例如,在監(jiān)管嚴格的金融業(yè)或涉及人民生命健康的制藥與醫(yī)療行業(yè),風險管理的迫切性更強,企業(yè)以風險管理主導內(nèi)部控制可能更方便。而在另一些企業(yè),為了符合信息披露中內(nèi)部控制報告的要求,企業(yè)以內(nèi)部控制系統(tǒng)為主導、兼顧風險管理可能更適合。

筆者認為,在實際的經(jīng)營過程中,風險管理與內(nèi)部控制是密不可分的。在規(guī)則制定或立法過程中,需要考慮的是范圍與管制的強度,范圍越大,管制的要求就會越弱。對于其核心問題,如財務報告的準確可靠,最適合以立法的形式來約束,而其他更寬泛的內(nèi)容則可能更適合于規(guī)則及指南。在企業(yè)內(nèi)部的不同層次,風險管理與內(nèi)部控制的主導性相對次序也可能不同,例如,從企業(yè)的戰(zhàn)略風險依次到經(jīng)營風險、財務風險,最后到財務報告,風險管理與內(nèi)部控制的相對重要性應該各有不同。在戰(zhàn)略風險方面,風險管理應該發(fā)揮主導作用,內(nèi)部控

制起到配合作用。這一角色逐步逆轉(zhuǎn),到財務報告層次,應該是內(nèi)部控制發(fā)揮主導作用,風險管理起到配合作用。

盡管風險管理與內(nèi)部控制有內(nèi)在的聯(lián)系,但現(xiàn)實中的或代表目前應用水平的內(nèi)部控制與風險管理還有不少的差距。典型的風險管理關(guān)注特定業(yè)務中與戰(zhàn)略選擇或經(jīng)營決策相關(guān)的風險與收益比較,例如,銀行業(yè)的授信管理或市場(價格)風險管理如匯率、利率風險等。典型的內(nèi)部控制是指會計控制、審計活動等,一般局限于財務相關(guān)部門。它們的共同點都是低水平、小范圍,只局限于少數(shù)職能部門,并沒有滲透或應用于企業(yè)管理過程和整個經(jīng)營系統(tǒng),因此,有時看上去風險管理與內(nèi)部控制還是相互獨立的兩件事。隨著內(nèi)部控制或風險管理的不斷完善和變得更加全面,它們之間必然相互交叉、融合,直至統(tǒng)一。

參考文獻

[1]王光遠,劉秋明.公司治理下的內(nèi)部控制與審計[J].中國注冊會計師,2006.周兆生.COSO企業(yè)風險管理框架(中文版)[R].華融資產(chǎn)管理公司,2007.朱榮恩,賀欣.內(nèi)部控制框架的新發(fā)展-企業(yè)風險管理框架[J].審計研究,2003,(6).Committee of Sponsoring Organizations of the Treadway Commission(COSO).Internal Control-Integrated Framework [ R ].1992.Committee of Sponsoring Organizations of the Treadway Commis-sion(COSO).Enterprise Risk Management Framework(draft)[R].2002.

第二篇：企業(yè)內(nèi)部控制與風險管理

企業(yè)內(nèi)部控制與風險管理

主講：楊立國

一、財務風險是企業(yè)風險的核心 1.一個深奧理論和一個通俗的故事 2.什么是企業(yè)風險 3.什么是財務風險 4.財務風險種類

5.財務風險發(fā)展的四個階段 6.財務風險控制的兩個層面

一、內(nèi)部控制基本認知 1.日常生活中的內(nèi)控思想 2.什么是企業(yè)風險 3.什么是內(nèi)部控制 4.美國內(nèi)部控制的發(fā)展 5.中國內(nèi)部控制的發(fā)展 6.內(nèi)部控制與風險管理的關(guān)系 7.內(nèi)部控制的五要素 8.企業(yè)內(nèi)部控制的兩個層面

二、內(nèi)部控制規(guī)范解讀

（一）內(nèi)部控制基本規(guī)范

1）總則 2）內(nèi)部環(huán)境 34）控制活動 5）信息與溝通 6

（二）內(nèi)部控制應用指引

1）資金 2）采購 34）銷售 5）工程項目 6）風險評估）內(nèi)部監(jiān)督）資產(chǎn)）研究與開發(fā) 7）擔保 8）業(yè)務外包 9）財務報告 10）組織架構(gòu) 11）發(fā)展戰(zhàn)略 12）人力資源 13）企業(yè)文化 14）社會責任 15）全面預算 16）合同管理 17）內(nèi)部信息傳遞 18）信息系統(tǒng)

（二）內(nèi)部控制評價指引

1）總則 2）內(nèi)部控制評價的內(nèi)容和標準 3）內(nèi)部控制評價的程序和方法 4）內(nèi)部控制缺陷認定和評價報告

三、內(nèi)部控制的基本方法介紹 1.不相容職務分離 2.授權(quán)審批 3.會計系統(tǒng) 4.財產(chǎn)保護

5.預算控制（結(jié)合企業(yè)制度進行流程分析示例）? 預算管理組織

? 預算目標確定（流程與關(guān)鍵點）? 預算編制（流程與關(guān)鍵點）? 預算執(zhí)行控制（流程與關(guān)鍵點）? 預算分析（流程與關(guān)鍵點）? 預算考核（流程與關(guān)鍵點）6.運營分析 7.績效考評 8.審計監(jiān)督

四、內(nèi)部控制方法如何運用到經(jīng)營管理流程中

1.貨幣資金管理中的內(nèi)部控制（結(jié)合企業(yè)制度進行流程分析）? 控制流程 ? 關(guān)鍵控制點 ? 控制文檔

2.采購環(huán)節(jié)內(nèi)部控制（結(jié)合企業(yè)制度進行流程分析）? 控制流程 ? 關(guān)鍵控制點 ? 控制文檔

3.銷售環(huán)節(jié)內(nèi)部控制（結(jié)合企業(yè)制度進行流程分析）? 控制流程 ? 關(guān)鍵控制點 ? 控制文檔

4.資產(chǎn)管理（存貨、應收賬款、固定資產(chǎn)）中的內(nèi)部控制（結(jié)合企業(yè)制度進行流程分析）? 控制流程 ? 關(guān)鍵控制點 ? 控制文檔

5.內(nèi)部投資（工程項目）環(huán)節(jié)內(nèi)部控制（結(jié)合企業(yè)制度進行流程分析）? 控制流程 ? 關(guān)鍵控制點 ? 控制文檔

6.對外投資環(huán)節(jié)內(nèi)部控制 7.擔保業(yè)務中的內(nèi)部控制 8.合同管理中的內(nèi)部控制 9.其他經(jīng)營管理環(huán)節(jié)內(nèi)部控制 10.內(nèi)部控制手冊建設示例

五、集團公司的內(nèi)部控制——母子公司財務控制 1.財務負責人委派制 2.財務信息控制 3.資金集中管理 4.內(nèi)外部審計控制 5.內(nèi)部控制的統(tǒng)一 6.出資人預算控制 7.重大財務活動權(quán)限控制

六、企業(yè)風險識別與預警機制

助教：肖1861，017，7472；QQ159，9124，992 楊立國 講師簡介

國際注冊咨詢師(CMC)，中國注冊會計師（CPA），工程師，工商管理碩士（MBA），實戰(zhàn)派財務和管理咨詢專家。清華大學、復旦大學、華中科技大學等高校EMBA班和財務總監(jiān)班特聘講師。

【資歷背景】

十年央企（特大型航空制造企業(yè)）從業(yè)經(jīng)歷，從車間技術(shù)員做起，歷任技術(shù)主管、企管處長、副總經(jīng)理等職，負責過技術(shù)、生產(chǎn)、企管、財務等多個領(lǐng)域的工作，熟悉企業(yè)的整體運作。期間，組織和參與了公司發(fā)展戰(zhàn)略規(guī)劃、結(jié)構(gòu)調(diào)整、并購重組、質(zhì)量技術(shù)攻關(guān)、財務系統(tǒng)變革等多項重要工作，為提升企業(yè)整體管理水平和競爭能力做出了較大貢獻。

八年管理研究和咨詢從業(yè)經(jīng)歷，曾承擔上海視野經(jīng)濟研究所副所長、咨詢總監(jiān)，曾擔任中國商飛、中國航天科技四川研究院、中國航空工業(yè)洪都集團、開灤集團、東風本田、濰柴動力、湘潭電機、許繼電氣、金堆城鉬業(yè)、東貝集團、淄礦集團等多個中央企業(yè)、上市公司和大型企業(yè)集團的高級財務和管理顧問，尤其以集團管控、財務戰(zhàn)略、全面預算管理、內(nèi)部控制、成本管理等見長。依靠先進的理念和豐富的企業(yè)管理實戰(zhàn)經(jīng)驗，從企業(yè)家決策視角出發(fā)，為企業(yè)提供務實的咨詢方案，并通過系統(tǒng)的培訓輔導企業(yè)實施，促使方案有效落地。其還在在復旦大學管理學院、清華大學深圳研究生院、華中科技大學管理學院、東方視野遠程培訓中心等機構(gòu)多次發(fā)表演講，受到學員的普遍歡迎。

【核心課程】

《總經(jīng)理的財務管理》

《非財務經(jīng)理人的財務管理》 《財務管理提升企業(yè)價值》

《現(xiàn)代企業(yè)大財務體系建設—從核算到管理，再到戰(zhàn)略》 《優(yōu)秀財務總監(jiān)的財務創(chuàng)新》 《財務戰(zhàn)略與現(xiàn)金流管理》 《集團管控與財務控制》

《全面預算管理與績效控制——體系建立與全程實戰(zhàn)》 《目標管控與績效控制——體系建立與全程實戰(zhàn)》 《全面成本控制三大視角十一大環(huán)節(jié)》 《財務報表閱讀與財務分析》

《內(nèi)部控制體系構(gòu)建與運行——案例與操作》 《財務風險管理與控制》

第三篇：淺談企業(yè)內(nèi)部控制與風險管理

淺談企業(yè)內(nèi)部控制與風險管理

摘要：

1、內(nèi)部控制與風險管理的定義

2、內(nèi)部控制與風險管理的內(nèi)在聯(lián)系

3、目前企業(yè)面臨的主要風險

4、面對主要風險企業(yè)應采取的內(nèi)控措施

風險是事件發(fā)生的不確定性。企業(yè)在經(jīng)營活動中存在各種各樣的風險，在經(jīng)營效益和風險并存的情況下，企業(yè)經(jīng)營者如何作出正確抉擇，這是一個十分復雜的系統(tǒng)工程。首先，風險出現(xiàn)概率有大有小，風險后果有輕有重；其次，風險評估來源于財務數(shù)據(jù)，這些數(shù)據(jù)是否可靠；第三，經(jīng)營效益預測是否合理等。這些都將成為直接影響風險決策后果的重要因素。

除了客觀存在的不可控風險外，企業(yè)的大部分風險是可控的。企業(yè)通過加強內(nèi)控制度建設，合理規(guī)范操作流程，建立一個科學的風險控制體系，強化企業(yè)內(nèi)部監(jiān)督，可以規(guī)避風險或把風險降低到企業(yè)可承受的程度。

一、內(nèi)部控制與風險管理的定義

企業(yè)內(nèi)部控制是由企業(yè)董事會、管理層及其員工共同實施的、旨在合理保證實現(xiàn)以下基本目標的一系列控制活動：企業(yè)戰(zhàn)略；經(jīng)營的效率和效果；財務報告及管理信息的真實、可靠和完整；資產(chǎn)的安全完整；遵循國家法律法規(guī)和有關(guān)監(jiān)管要求。它包括五個方面的組成要素：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。內(nèi)部控制的目的是在合理的范圍內(nèi)保證企業(yè)基本目標的實現(xiàn)。

企業(yè)風險管理是一個過程，是由企業(yè)董事會、管理層以及其他人員共同實施的，應用于戰(zhàn)略制定及企業(yè)各個層次的活動，旨在識別可能影響企業(yè)的各種潛在事件，并按照企業(yè)的風險偏好管理風險，為企業(yè)目標的實現(xiàn)提供合理的保證。

風險源于行為和活動。而采取行動和活動必然有預期目標，但是，結(jié)果形成于將來,將來具有不確定性，因此風險是客觀存在的。任何經(jīng)營企業(yè)所面臨的環(huán)境，都存在諸多的不確定因素。對于實現(xiàn)企業(yè)經(jīng)營目標來說，國家政策、市場需求等外部環(huán)境因素無法改變，但通過對企業(yè)內(nèi)部組織、人員、業(yè)務、財務等方面采取一定的控制方法、制定控制措施和程序，同樣能達到企業(yè)目標的實現(xiàn)。企業(yè)內(nèi)部控制的根本作用就是防范風險，即從人、物與資金、信息等方面控制風險。

二、內(nèi)部控制與風險管理的內(nèi)在聯(lián)系

內(nèi)部控制或風險管理的根本作用都是維護投資者利益、保全企業(yè)資產(chǎn),并創(chuàng)造新的價值。理論上說,企業(yè)內(nèi)部控制是企業(yè)制度的組成部分,其目的就是保證會計信息的準確可靠,防止經(jīng)營層操縱報表與欺詐,保護企業(yè)的財產(chǎn)安全,遵守法律以維護企業(yè)的名譽以及避免招致經(jīng)濟損失等。企業(yè)風險管理則是在新的技術(shù)與市場條件下對內(nèi)部控制的自然擴展。技術(shù)及市場條件的新進展，推動了內(nèi)部控制走向風險管理。企業(yè)內(nèi)部控制是企業(yè)風險管理的必要環(huán)節(jié)。內(nèi)部控制的動力來自企業(yè)對風險的認識和管理，對于企業(yè)所面臨的大部分運營風險，內(nèi)控系統(tǒng)是必要的、高效的和有效的風險管理方法，因此，滿足企業(yè)內(nèi)控系統(tǒng)的要求，也是企業(yè)風險管理體系應該達到的基本狀態(tài)。企業(yè)的大多數(shù)風險是暴露在業(yè)務流程中的，通過業(yè)務流程梳理與改造可以解決，這時的風險管理解決方案則落實到內(nèi)部控制上。

企業(yè)實際經(jīng)營過程中，風險管理與內(nèi)部控制是密不可分的。在規(guī)則制定或立法過程中，需要考慮的是范圍與管制的強度：范圍越大，管制的要求就會越弱。在企業(yè)內(nèi)部的不同層次，風險管理與內(nèi)部控制的主導性相對次序也可能不同，例如，從企業(yè)的戰(zhàn)略風險依次到經(jīng)營風險、財務風險，最后到財務報告，風險管理與內(nèi)部控制的相對重要性應該各有不同。在戰(zhàn)略風險方面，風險管理應該發(fā)揮主導作用，內(nèi)部控制起到配合作用。這一角色逐步逆轉(zhuǎn)，到財務報告層次，應該是內(nèi)部控制發(fā)揮主導作用，風險管理起到配合作用。

盡管風險管理與內(nèi)部控制有內(nèi)在的聯(lián)系，但現(xiàn)實中內(nèi)部控制與風險管理還有不少的差距。典型的風險管理關(guān)注特定業(yè)務中與戰(zhàn)略選擇或經(jīng)營決策相關(guān)的風險與收益比較。典型的內(nèi)部控制是指會計控制、審計活動等，一般局限于財務相關(guān)部門。它們的共同點都是低水平、小范圍，只局限于少數(shù)職能部門，并沒有滲透或應用于企業(yè)管理過程和整個經(jīng)營系統(tǒng)，因此，有時看上去風險管理與內(nèi)部控制還是相互獨立的兩件事。隨著內(nèi)部控制或風險管理的不斷完善和變得更加全面，它們之間必然相互交叉、融合，直至統(tǒng)一。

三、目前企業(yè)面臨的主要風險

隨著經(jīng)濟全球化的不斷發(fā)展和我國經(jīng)濟的快速增長，現(xiàn)代企業(yè)面臨的市場環(huán)境更加復雜，面臨的各種風險與日俱增。企業(yè)風險是無時不在，無處不在的，市場化程度越高，企業(yè)風險的表現(xiàn)和影響就越普遍。

從企業(yè)風險因素的來源看，可以劃分為外部風險和內(nèi)部風險。企業(yè)經(jīng)營所處的外部環(huán)境中存在諸多變動因素，如國家法律、政策變動，市場供求關(guān)系變動，競爭對手實力和競爭策略變動，以及突發(fā)的天災人禍等等都可能對企業(yè)的行業(yè)地位、贏利能力和既定目標產(chǎn)生不利影響，這就構(gòu)成了企業(yè)的外部風險。在企業(yè)內(nèi)部管理中，人、財、物、技術(shù)等生產(chǎn)經(jīng)營要素資源是否足夠及得到合理配臵，業(yè)務流程、信息系統(tǒng)是否順暢并達到節(jié)約成本、提高效率等既定的管理目標，管理人員的價值取向、崗位職責、激勵機制和團隊精神是否配合適應企業(yè)的發(fā)展目標等等，這些內(nèi)部管理如果無章可循、管理混亂或者存在漏洞，執(zhí)行力不夠或管理不協(xié)調(diào)都可能構(gòu)成企業(yè)的內(nèi)部風險。

1、企業(yè)采購與付款業(yè)務方面涉及的主要風險：原、輔本材料采購價格、采購定價機制與預付款項管理、采購與付款業(yè)務的授權(quán)審批、供應商管理體系、采購合同管理、物資收貨驗收環(huán)節(jié)、大額預付貨款支付等。

2、存貨管理業(yè)務方面涉及的主要風險：材料與生產(chǎn)工具使用、主要金屬材料結(jié)構(gòu)、廢品損失率、存貨出入庫管理、存貨占用及盤點等。

3、銷售與收款業(yè)務涉及的主要風險：銷售與收款業(yè)務的授權(quán)審批、銷售信用政策、客戶信用評價管理體系、銷售定價與銷售折扣、銷售合同管理、在途票據(jù)、回款周期及回款率、票據(jù)掛賬率、應收賬款賬齡及結(jié)構(gòu)、應收賬款對賬率、應收賬款占用、市場風險、匯率市場變化等。

4、其他方面的風險：資金籌措與使用、對外投資、企業(yè)盈利能力、資產(chǎn)的安全和使用、預算的編制與執(zhí)行、稅務籌劃、企業(yè)治理、研發(fā)風險、人力資源管理、信息系統(tǒng)管理等。

四、面對主要風險企業(yè)應采取的內(nèi)控管理

面對企業(yè)急需加強風險管理的形勢，建立健全內(nèi)控制度，是企業(yè)自身發(fā)展的需要，也是企業(yè)面對市場風險與挑戰(zhàn)的需要。企業(yè)只有根據(jù)自身的經(jīng)營狀況，從實際需求出發(fā)，制定滿足管理需要的內(nèi)部控制制度，并加以嚴格遵循實施，才能達到控制目標。企業(yè)內(nèi)部控制，控制的主要是：人、物、資金與信息。為防范風險，企業(yè)應當在人、物、資金及信息方面重點加強內(nèi)控管理。

1、完善用人制度，加強人力資源管理

人力資源管理風險是指在人員招聘、留用、辭退過程中，由于缺乏相關(guān)制度和流程，或相關(guān)制度和流程失效，或人員未嚴格執(zhí)行相關(guān)制度流程，或人員素質(zhì)等原因所導致的不確定性對人力資源管理相關(guān)目標的影響。人力資源管理的目標包括：提高人力資源素質(zhì)、優(yōu)化企業(yè)人員結(jié)構(gòu)、控制人力資源成本等。人力資源管理過程中任何影響上述目標的不確定性事件，構(gòu)成企業(yè)人力資源管理風險。同時，企業(yè)關(guān)鍵人才風險的原因部分在于人力資源管理風險，部分在于內(nèi)外部其它因素的影響，如企業(yè)文化、外部的社會環(huán)境等企業(yè)招聘的人才不符合企業(yè)用人需求。

如何充分調(diào)動企業(yè)人力資源的積極性、主動性、創(chuàng)造性，發(fā)揮人力資源的潛能，已成為企業(yè)管理的中心任務。人力資源控制應當建立嚴格的招聘程序，保證應聘人員符合企業(yè)招聘要求。企業(yè)要定期對員工進行理論或?qū)嵺`知識培訓，提高員工業(yè)務素質(zhì)，以保證其更好地完成規(guī)定的任務；制定嚴格的獎懲激勵機制，加強對員工業(yè)績考核，充分調(diào)動員工工作的積極性和創(chuàng)造性。

2、嚴格執(zhí)行財產(chǎn)保全控制，確保企業(yè)資產(chǎn)完整，利潤最大化 企業(yè)對物的管理，主要包括存貨、能源及固定資產(chǎn)管理。存貨管理風險是指因?qū)Υ尕洷９?、存放不慎，導致資產(chǎn)損壞或缺失，造成企業(yè)損失，或是存貨在企業(yè)資產(chǎn)中所占比例超出企業(yè)適當水平所帶來的對企業(yè)經(jīng)營目標、現(xiàn)金流安全的影響。存貨風險影響現(xiàn)金流安全和利潤兩個目標。固定資產(chǎn)風險是指在管理過程中，由于缺乏相關(guān)制度和流程，或相關(guān)制度和流程失效，或人員未嚴格執(zhí)行相關(guān)制度流程，或人員素質(zhì)等原因所導致的不確定性對固定資產(chǎn)安全和使用效率產(chǎn)生的影響，如低于市價處臵固定資產(chǎn)，導致國有資產(chǎn)流失等。

有的企業(yè)對財產(chǎn)物資的內(nèi)控管理相當薄弱，制度形同虛設，采購環(huán)節(jié)職責未按規(guī)定嚴格分離，造成庫存物資的毀損、報廢、短缺未得到及時處理，致使?jié)撛谔潛p增加，經(jīng)營風險加大。有些企業(yè)在日常業(yè)務活中，往往不注重能源管理，處處存在跑、冒、滴、漏等現(xiàn)鈔，造成浪費，既增加企業(yè)成本，又浪費社會能源。

健全內(nèi)部控制，采取定期盤點、賬實核對、記錄保護、財產(chǎn)保險、記錄監(jiān)控等措施，確保各種財產(chǎn)的安全完整，杜絕能源浪費，使企業(yè)的各項經(jīng)營活動做到活而有序，減少了不必要的成本費用開支，促進企業(yè)的有效經(jīng)營，以求企業(yè)實現(xiàn)更大的盈利目標。

3、嚴格資金授權(quán)批準制度，認真執(zhí)行企業(yè)制定的各項管理制度

內(nèi)控是經(jīng)營者和全體員工共同的職責，并不只是財務與審計部門的事情。內(nèi)控的數(shù)據(jù)來源于財務，內(nèi)控的成果也反映在財務，但是，內(nèi)控工作的內(nèi)涵和實質(zhì)，卻反映在經(jīng)營工作的方方面面；同時，企業(yè)的內(nèi)控管理也是集控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控于一體的有機整體。

內(nèi)部控制制度由若干具體政策、制度和程序所組成，滲透于企業(yè)經(jīng)營活動的各個方面，只要企業(yè)內(nèi)部存在經(jīng)營活動和管理環(huán)節(jié)，就有相應的管理辦法和控制措施，從而有效地貫徹企業(yè)的經(jīng)營方針，確保經(jīng)營目標的實現(xiàn)。

企業(yè)的采購與付款、銷售與收款、存貨是圍繞企業(yè)流動資產(chǎn)進行管理的，資產(chǎn)管理的核心是資金流動。企業(yè)應當從采購與付款、銷售與收款、存貨等主要資金管理方面制定內(nèi)控制度并嚴格執(zhí)行，強化制度的剛性，對執(zhí)行結(jié)果按照企業(yè)設定的經(jīng)濟責任制進行嚴格考核管理；對于資金使用，企業(yè)必須建立授權(quán)批準體系，明確各職能部門授權(quán)批準范圍、權(quán)限、程序、責任等，單位內(nèi)部的各級管理層必須在授權(quán)范圍內(nèi)行使相應職權(quán)，保證資金安全、合規(guī)性；經(jīng)辦人員也必須在授權(quán)范圍內(nèi)辦理經(jīng)濟業(yè)務，保證企業(yè)權(quán)責分明，科學管理。

4、會計信息及其他管理信息的真實可靠

企業(yè)的經(jīng)營成果是通過各式各樣的會計信息或其他管理信息來反映的，有時企業(yè)所提供的會計信息或財務報告內(nèi)容并不能真實反映企業(yè)的經(jīng)營業(yè)績。有的企業(yè)由于會計工作秩序混亂、核算不實而造成的信息失真現(xiàn)象較為嚴重：如設臵賬外賬、隱瞞或虛報收入和利潤；資產(chǎn)不清、債務不實等。造假現(xiàn)象在上市企業(yè)中已經(jīng)屢見不鮮，在其他企業(yè)中的現(xiàn)狀就更為堪憂。

健全內(nèi)控制度，可以規(guī)范企業(yè)各類信息的采集、歸類、記錄和匯總的過程和行為，確保會計信息資料的真實可靠，如實反映企業(yè)經(jīng)營狀況，及時發(fā)現(xiàn)和糾正各種錯弊，有效控制企業(yè)的經(jīng)營風險。

管理信息系統(tǒng)控制包括兩方面的內(nèi)容，一方面是要加強對電子信息系統(tǒng)本身的控制。隨著電子信息技術(shù)的發(fā)展，企業(yè)利用計算機從事經(jīng)營管理的方式、手段越來越普遍。為此必須加強對電子信息系統(tǒng)的控制。另一方面，要運用電子信息技術(shù)手段建立控制系統(tǒng)，減少和消除內(nèi)部人為控制的影響，確保內(nèi)部控制的有效實施。

5、推行全面預算管理，完善內(nèi)部審計

全面預算是企業(yè)財務管理的重要組成部分，它是為達到企業(yè)既定目標編制的經(jīng)營、資本、財務等收支總體計劃，包括籌資、融資、采購、生產(chǎn)、銷售、投資、管理等經(jīng)營活動的全過程。企業(yè)要以營業(yè)收入、成本費用、現(xiàn)金流量為重點推行全面預算管理，并嚴格執(zhí)行，從深度、廣度、細微程度上進行全面排查，認真尋找降低成本、降低費用開支的關(guān)鍵控制點，制定改進目標和實施方案，并對預算結(jié)果及時進行科學分析，對產(chǎn)生的差異進行有效控制。

為滿足企業(yè)內(nèi)部管理的時效性和針對性，企業(yè)應當建立內(nèi)部管理報告體系，借助管理會計手段，如實反映經(jīng)營狀況，及時披露相關(guān)重要信息。

內(nèi)部審計控制是內(nèi)部控制的一種特殊形式，這是一個企業(yè)內(nèi)部經(jīng)濟活動和管理制度是否合規(guī)、合理和有效的獨立評價機構(gòu)，在某種意義上講是對其他內(nèi)部控制的再控制。內(nèi)部審計在企業(yè)應保持相對獨立性，應獨立于其他經(jīng)營管理部門，但我國企業(yè)內(nèi)部審計的獨立地位還不足夠，權(quán)威性還不高，內(nèi)部審計參與風險管理的范圍和作用還存在一定局限。只有大大提高內(nèi)部審計人員參與企業(yè)風險管理的專業(yè)素質(zhì)，內(nèi)部審計的特有優(yōu)勢才能充分發(fā)揮。

由于內(nèi)審部門負責審查各項內(nèi)部控制制度的執(zhí)行情況，并將審查結(jié)果向企業(yè)董事會或最高管理當局報告，因此，內(nèi)部審計工作越仔細，內(nèi)部控制制度越健全，越能增強內(nèi)部控制工作的效率與可靠性。

企業(yè)內(nèi)部控制是由企業(yè)各個層級人員共同實施的，從管理決策層、到各個業(yè)務分部、職能部門、直到每一位員工都對實施內(nèi)部控制負有責任。企業(yè)管理風險是不確定的，因此，內(nèi)部控制也是動態(tài)的。它是一個不斷發(fā)展、變化、完善的過程，持續(xù)地流動于單位之中，并隨著單位經(jīng)營管理的新情況、新要求適時改進。

第四篇：企業(yè)內(nèi)部控制與風險管理

企業(yè)內(nèi)部控制與風險管理

摘 要：企業(yè)內(nèi)部控制與風險管理二者互為前提，相輔相成。當下我國企業(yè)內(nèi)部控制與風險管理過程中存在風險管理與內(nèi)部控制體系難以滿足企業(yè)經(jīng)營發(fā)展的需要、部門間缺乏有效的溝通、管理者對于企業(yè)內(nèi)部控制與風險管理的認識不足，制約企業(yè)可持續(xù)發(fā)展等問題。完善企業(yè)內(nèi)部控制與風險管理，企業(yè)必須提高內(nèi)部監(jiān)督，加強內(nèi)部控制；提高企業(yè)對風險的認識，完善企業(yè)風險管理體系；加強內(nèi)部環(huán)境治理，建設適宜企業(yè)自身發(fā)展的內(nèi)部控制環(huán)境；加強內(nèi)部控制與風險管理的人才隊伍建設；完善信息溝通管理機制，加強各部門間的交流。

關(guān)鍵詞：風險管理；內(nèi)部控制；現(xiàn)狀；建議

內(nèi)部控制是企業(yè)經(jīng)營管理過程中的一種自我管理與監(jiān)督的手段，完善的企業(yè)內(nèi)部控制制度可以有效的保證企業(yè)會計信息的真實性，確保企業(yè)經(jīng)營目標的全面實現(xiàn)，保障企業(yè)自身的經(jīng)營財產(chǎn)安全。在企業(yè)的經(jīng)營管理過程中對于可能發(fā)生的會危及企業(yè)經(jīng)濟效益的因素被稱之為企業(yè)風險。通過加強對企業(yè)風險的監(jiān)督與管理，可以有效的減少企業(yè)由于自身管理不善給企業(yè)經(jīng)濟效益帶來的損失，為企業(yè)的經(jīng)營決策及未來發(fā)展方向做出有力指導，實現(xiàn)企業(yè)經(jīng)營發(fā)展目標。我國的企業(yè)由于發(fā)展起步較晚，中小企業(yè)居多，且企業(yè)管理者的管理理念相對較為落后，大多數(shù)企業(yè)的內(nèi)部控制與風險管理措施并不完善，還有待提高。完善企業(yè)風險管理與內(nèi)部控制措施，可以有效提高企業(yè)員工的工作積極性，端正財務管理人員工作態(tài)度，確保財務信息的真實性，為企業(yè)的管理者做出正確的經(jīng)營決策提供有效依據(jù)。

一、企業(yè)內(nèi)部控制與風險管理的關(guān)系

1.二者互為前提，相輔相成

從COSO制定的《內(nèi)部控制整合框架》和《風險管理整合框架》中可以看出，內(nèi)部控制由五要素組成：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控。其中控制環(huán)境是基礎(chǔ)、風險評估是依據(jù)、控制活動是手段、信息與溝通是載體、監(jiān)控是保證。風險管理由八要素組成：內(nèi)部環(huán)境、目的設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監(jiān)控。從組成要素上看，兩者有五個要素是重合的。從目標上看，風險管理目標包括控制目標的內(nèi)容即運營目標、財務目標、法律目標，還要包括戰(zhàn)略目標。所以從內(nèi)涵上看，兩者是高度重合的，都是由企業(yè)全員參與，都滲透到企業(yè)日常管理和經(jīng)營活動中，都為經(jīng)濟體目標的實現(xiàn)提供保障。所以企業(yè)的風險管理與內(nèi)部控制措施互為一體，相輔相成。企業(yè)實現(xiàn)風險管理的有效措施是內(nèi)部控制，而風險管理又是企業(yè)完善內(nèi)部控制措施的延續(xù)。若是沒有完善的企業(yè)內(nèi)部控制措施，那么企業(yè)的風險管理就無從下手，預期的目標更無法達成；若是不能進行有效的風險管理，那么企業(yè)的內(nèi)部控制制度就形如虛設，毫無意義。對于企業(yè)的風險管理來說，內(nèi)部控制一直以來都是其發(fā)展的風向標，有效的風險管理措施能夠?qū)ζ髽I(yè)預期產(chǎn)生的風險進行有效的評估，提前做好風險防范措施，防范于未然。

2.企業(yè)的風險管理與內(nèi)部控制也存在一定的差異

從范圍上看，企業(yè)風險管理管理的范圍較廣，包括企業(yè)對風險的測評、戰(zhàn)略目標的制定、人員的任用以及企業(yè)日常的管理和相關(guān)預算等。企業(yè)內(nèi)部控制更多強調(diào)對自身內(nèi)部的管控，內(nèi)部控制實施的途徑相對較多；而企業(yè)風險管理則更對強調(diào)對自身全面的風險管控，內(nèi)部風險與外部風險都要囊括其中。

從實現(xiàn)方法上看：內(nèi)部控制更多采用管理方法及手段進行；而風險管理則更多強調(diào)采用預防性的策略和措施方法，具有一定的預測性，而內(nèi)部控制則強調(diào)采用對既定現(xiàn)狀采用管理方法及手段加強改進及控制，企業(yè)內(nèi)部控制嵌入自身各業(yè)務流程的具體業(yè)務中，融合在各項規(guī)章制度中，使企業(yè)能夠做到正常運營過程中自發(fā)地修正并防止錯誤，提高效率，確保企業(yè)戰(zhàn)略及目標的實現(xiàn)；內(nèi)部控制強調(diào)從面上來評估企業(yè)狀況，而風險管理則更為獨立，強調(diào)對影響目標實現(xiàn)的風險因素的分析、評估與防范，更強調(diào)點到點的方法。

二、當下我國企業(yè)內(nèi)部控制與風險管理過程中存在的問題

1.當前的風險管理與內(nèi)部控制體系難以滿足企業(yè)經(jīng)營發(fā)展的需要

由于經(jīng)濟全球化的不斷深入與發(fā)展，國內(nèi)外企業(yè)共同競爭的雙重壓力給企業(yè)帶來前所未有的機遇與挑戰(zhàn)，與此同時，由于經(jīng)營風險的不斷加大，對企業(yè)的經(jīng)營管理也提出了更高的要求。但是，就我國目前現(xiàn)狀來說，企業(yè)的內(nèi)部控制制度與風險管理體系起步較晚，與西方國家相比還較不完善，滯后于企業(yè)日益競爭的發(fā)展需要，這就要求我國企業(yè)必須制定出一套適合企業(yè)日益發(fā)展需要的經(jīng)營策略，完善企業(yè)內(nèi)部控制與風險管理體系，保證會計信息質(zhì)量安全，杜絕虛假財務報告，規(guī)避財務風險，降低企業(yè)經(jīng)營風險，增加經(jīng)營利潤。

2.企業(yè)內(nèi)部控制與風險管理部門間缺乏有效的溝通

良好的溝通與交流是企業(yè)開展一切活動的基礎(chǔ)，建立有效的信息系統(tǒng)是企業(yè)完善內(nèi)部控制制度的前提。部門間良好的溝通，可以使部門間更好的協(xié)作與配合，提高內(nèi)部工作效率，同時使企業(yè)的管理者及時了解公司的經(jīng)營狀況，并以此制定出合理的適于公司發(fā)展的經(jīng)營策略，完善企業(yè)內(nèi)部控制制度，提高風險管理能力。當下，對我國大部分企業(yè)來說，企業(yè)的內(nèi)部控制與風險管理更多的是依賴于外部咨詢，內(nèi)部溝通方面還需要予以更加的完善。

3.管理者對于內(nèi)部控制與風險管理的認識不足

當前飛速發(fā)展的市場經(jīng)濟使企業(yè)面臨著更加復雜的市場變化，風險無處不在，傳統(tǒng)的企業(yè)管理理念早已落后于時代經(jīng)濟發(fā)展的需求。然而對我國大部分企業(yè)來說，企業(yè)的管理者對于內(nèi)部控制與風險管理的認識了解不足，在管理的過程中，二者不能兼顧，顧此失彼，管理脫節(jié)，制約了企業(yè)的可持續(xù)發(fā)展。企業(yè)的風險管理與內(nèi)部控制措施是相輔相成的，企業(yè)實現(xiàn)風險管理的有效措施是內(nèi)部控制，而風險管理又是企業(yè)完善內(nèi)部控制措施的延續(xù)。兩者必須同時兼顧，才能使企業(yè)的經(jīng)營管理更加的完善，風險降到最低，在穩(wěn)定中可持續(xù)發(fā)展。

4.企業(yè)風險管理與內(nèi)部控制的專業(yè)人才相對匱乏

目前，就我國大多數(shù)企業(yè)來說，對于企業(yè)的風險控制與內(nèi)部管理并沒有設置專門的部門、招聘專業(yè)的人才，而是多采用外部會計咨詢的方式進行的。但是，在這種情況下，企業(yè)對于目標的制定，風險的預測等相對就比較滯后，不完善，對于企業(yè)的經(jīng)營狀況不能系統(tǒng)的把握。只有在企業(yè)內(nèi)部培養(yǎng)專門的內(nèi)部控制與風險管理人才，才能使企業(yè)適應未來的競爭發(fā)展需求。

5.企業(yè)風險管理與內(nèi)部控制缺乏有效的內(nèi)部監(jiān)督

當前，就我國大多數(shù)企業(yè)而言并沒有建立相應的制約與監(jiān)督內(nèi)部控制的有效機制，企業(yè)對內(nèi)部控制與風險管理的建設不能夠進行合理的優(yōu)化，抑制管理效果的發(fā)揮。一些企業(yè)的管理者對內(nèi)部監(jiān)督的重要性雖然有一定的認識，同時在企業(yè)內(nèi)部也采取了一系列的措施，但是由于企業(yè)缺少相應的內(nèi)部監(jiān)督，在實際的管理過程中，這些措施并沒有得到相應的落實，形同虛設，管理者的管理理念得不到有效的實施，制約了企業(yè)的內(nèi)部控制與風險管理的發(fā)展，給企業(yè)的管理造成了很大的隱患。

三、完善企業(yè)的內(nèi)部控制與風險管理的建議

1.完善企業(yè)風險管理與內(nèi)部控制體系建設

任何企業(yè)的發(fā)展都離不開內(nèi)部控制與風險管理體系的建設，對于企業(yè)來說，健全的內(nèi)部控制與風險管理體系，是企業(yè)應對未來激烈市場競爭的關(guān)鍵因素。在企業(yè)內(nèi)部根據(jù)企業(yè)自身的狀況與發(fā)展環(huán)境，建立適合企業(yè)發(fā)展的、與企業(yè)自身相適應的內(nèi)部控制管理體系，例如：企業(yè)引進ERP系統(tǒng)，各部門負責相應模塊，相互制衡、相互監(jiān)督，從訂單的生成到結(jié)款到入賬，層級進行審批，保證企業(yè)風險管理與內(nèi)部控制的有效運行，為企業(yè)的穩(wěn)定可持續(xù)發(fā)展提供強有力的保障。

2.提高企業(yè)對風險的認識

對于企業(yè)來說，內(nèi)外資企業(yè)間的競爭愈演愈烈，競爭處處藏風險，提高企業(yè)對風險的認識，對企業(yè)管理者來說刻不容緩，只有這樣，企業(yè)才能適應時代發(fā)展潮流，應對未來激烈的市場競爭。風險管理它不是擺設，它是企業(yè)內(nèi)部控制的延續(xù)，是完善企業(yè)內(nèi)部控制的重要手段，是企業(yè)管理方式的一種變革。作為企業(yè)的管理者，應提前做好對風險的預測、評估，提前對潛在風險的做好防范措施，結(jié)合內(nèi)外部資源，及時應對市場環(huán)境發(fā)生的變化，以不變應萬變，提高企業(yè)的風險防范意識，例如在企業(yè)內(nèi)部建立風險稽核部門，對企業(yè)的管理人員定期進行風險防范培訓，提高其風險防范意識；對于財務人員出納不能直接錄入現(xiàn)金銀行憑證，記賬人員不能審核憑證；辦公電腦、操作系統(tǒng)登錄權(quán)限設置密保等，防范風險的發(fā)生。

3.加強企業(yè)內(nèi)部監(jiān)督

建立有效的企業(yè)內(nèi)部監(jiān)督機制是完善企業(yè)內(nèi)部控制與風險管理的前提。企業(yè)內(nèi)部只有不斷的進行自我控制、自我監(jiān)督，才能保證企業(yè)日常經(jīng)營活動的正常運轉(zhuǎn)、加強企業(yè)對經(jīng)營風險的日常防范與管理。例如在企業(yè)內(nèi)部設置內(nèi)部審計部門，對企業(yè)內(nèi)部經(jīng)營活動進行日常監(jiān)督、績效考核，對企業(yè)對外報送的財務報告進行定期的審核，對審計文件及時進行歸檔保存。

4.加強企業(yè)內(nèi)部人才隊伍建設

對于一切制度而言，最終的執(zhí)行者都是企業(yè)的內(nèi)部員工，員工的執(zhí)行力高低直接決定政策能否被落實。對于內(nèi)部控制與風險管理措施的實施，企業(yè)的管理者是主要的發(fā)起人，他們風險意識的高低直接影響企業(yè)的發(fā)展決策，提高企業(yè)管理者的風險防范意識對企業(yè)來說極為重要。員工是企業(yè)政策的執(zhí)行者，例如企業(yè)加強對管理人員及企業(yè)員工的業(yè)務能力培訓，加強他們對內(nèi)部控制與風險防范的意識。定期對員工進行考核，提高風險防范能力，鼓勵員工間溝通與交流，分享經(jīng)驗。且在招聘新人時，注重選拔高素質(zhì)人才，及時注入新鮮血液，為企業(yè)儲備人才。

5.加強各部門間的交流

溝通是管理的基礎(chǔ)，沒有溝通管理就無從談起。建立健全有效的溝通管理機制，提高企業(yè)對信息的收集、處理能力，并且使之在各部門間及時傳遞，實現(xiàn)信息的共享，為企業(yè)的管理者制定經(jīng)營決策提供有力的信息依據(jù)。結(jié)合企業(yè)自身經(jīng)營特點，加強企業(yè)信息系統(tǒng)建設，提高企業(yè)信息傳遞的速度，增強企業(yè)信息的透明度，各部門間相互監(jiān)管。例如：各部門每周五下午進行部門內(nèi)部總結(jié)，各崗位交流工作心得，每周一舉行例會，各部門進行上周工作總結(jié)，每月最后一個周末全公司召開月例會，溝通工作理念，交流經(jīng)驗。

四、結(jié)束語

“居安思危、防微杜漸、未雨綢繆”是現(xiàn)代社會對企業(yè)每個管理者的要求。加強企業(yè)內(nèi)部控制與風險管理體系建設，提高企業(yè)管理者的風險防范意識，盡量規(guī)避風險的發(fā)生，使之防范于未然。完善企業(yè)內(nèi)部控制與風險管理體系建設是我國企業(yè)當下乃至未來必須要完成的，是時代發(fā)展的需要，是提高企業(yè)風險防范能力，提升企業(yè)管理水平的關(guān)鍵，是企業(yè)能否在未來的時代大潮中可持續(xù)發(fā)展的重要內(nèi)容。

參考文獻：

[1]竇冰.風險管理方法在內(nèi)部控制體系中的應用研究[J].企業(yè)改革與管理，2015（15）.[2]王新華.企業(yè)風險管理與內(nèi)部控制的實施策略應用[J].中國商論，2015（27）.[3]楊羽.論企業(yè)內(nèi)部控制及其風險防范[J].財經(jīng)界（學術(shù)版），2015（22）.[4]唐春旺.探討企業(yè)風險管理與內(nèi)部控制的關(guān)系[J].現(xiàn)代經(jīng)濟信息，2015（21）.

第五篇：淺析企業(yè)內(nèi)部控制與風險管理

淺析企業(yè)內(nèi)部控制與風險管理

趙樹海

[摘要] 企業(yè)的內(nèi)部控制制度是企業(yè)管理現(xiàn)代化的必然產(chǎn)物，加強內(nèi)部控制制度建設是建立現(xiàn)代企業(yè)制度的內(nèi)在要求。有效的內(nèi)部控制不僅能使企業(yè)的資源合理配置，提高勞動生產(chǎn)率，而且更能防范和發(fā)現(xiàn)企業(yè)內(nèi)部和外部的欺詐行為。從而有利于保證組織機構(gòu)經(jīng)濟活動的正常運轉(zhuǎn)，保護企業(yè)資產(chǎn)的安全、完整與有效運用，提高經(jīng)濟核算的正確性與可靠性，推動與考核企業(yè)各項方針、政策的貫徹執(zhí)行，評價企業(yè)的經(jīng)濟效益，提高企業(yè)經(jīng)營管理水平。

[關(guān)鍵詞] 內(nèi)部控制 企業(yè)風險

2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，它標志著我國企業(yè)內(nèi)部控制建設取得了重大發(fā)展?！镀髽I(yè)內(nèi)部控制基本規(guī)范》合理借鑒了以美國COSO報告為代表的內(nèi)部控制框架體系，結(jié)合我國具體國情進行了調(diào)整和改進，與我國企業(yè)所處地具體環(huán)境及經(jīng)營管理實踐相協(xié)調(diào)，為企業(yè)進行內(nèi)部控制提供了統(tǒng)一標準，其整體架構(gòu)主要由內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五項要素構(gòu)成。加強和規(guī)范企業(yè)內(nèi)部控制，就是要提高企業(yè)經(jīng)營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展。本文就內(nèi)部控制中風險防范與控制淺談一下個人的認識。

一、建立有效的內(nèi)部控制體系是防范企業(yè)風險有效途徑

內(nèi)部控制是指企業(yè)為了保證業(yè)務活動的有效進行，保護資產(chǎn)的安全和完整，防止、發(fā)現(xiàn)、糾正錯誤和舞弊，保證會計資料及相關(guān)資料的真實、合法、完整而制定和實施的政策與程序。良好的內(nèi)部控制可以合理保證企業(yè)合規(guī)經(jīng)營、財務會計信息的真實可靠和企業(yè)經(jīng)營效率的提高，而合規(guī)經(jīng)營、真實的財務報告和有效率的經(jīng)營也正是企業(yè)風險管理所應該達到的基本狀態(tài)。從這個角度出發(fā)，內(nèi)部控制是風險管理的必要環(huán)節(jié)。內(nèi)部控制的動力來自企業(yè)對風險的認識和管理。相反，如果沒有良好的內(nèi)部控制，則往往會導致各種錯誤和舞弊的產(chǎn)生，甚至造成企業(yè)的破產(chǎn)倒閉。從國內(nèi)的巨人集團衰敗、銀廣廈案到國外的巴林銀行倒閉、安然事件等無不是由于其內(nèi)部控制缺損或失效所致。因此，內(nèi)部控制是防范企業(yè)風險事件發(fā)生的一種長效機制。

二、保證內(nèi)部控制有效性必須注意以下問題

內(nèi)部控制按其控制的目的不同，可分為管理控制和會計控制。前者以提高企業(yè)經(jīng)營效益和

工作效率，保證經(jīng)營方針、決策的貫徹執(zhí)行以及經(jīng)營目標的實現(xiàn)為目的;后者則是以保護企業(yè)財產(chǎn)物資的安全、確保會計信息的真實與完整以及財務活動的合法性為目的。兩者相互聯(lián)系、相互影響，有些控制措施可以用于會計控制，也可用于管理控制。內(nèi)部控制在企業(yè)管理實務中的表現(xiàn)通常是制度或工作流程，其有效性取決于兩個方面：一是制度的完善與合理;二是制度的執(zhí)行情況。具體來說要保證內(nèi)控制度有效必須重點做好以下幾個方面的問題。

1、以預防為主、查處為輔。企業(yè)建立內(nèi)部控制制度主要是為了防止單位的經(jīng)營管理發(fā)生無效率和不法行為,即防止錯弊發(fā)生和對已發(fā)生的不法事件的揭露和處理情況,查處只是維護內(nèi)控制度嚴肅性的手段而非內(nèi)部控制的目的。

2、注重選擇關(guān)鍵控制點。內(nèi)部控制工作的效率性和成本效益原則決定了管理者應當也只能將注意力集中于業(yè)務處理過程中發(fā)揮作用較大、影響范圍較廣、對保證整個業(yè)務活動的控制目標至關(guān)重要的關(guān)鍵控制點上,不可祈求面面俱到。

3、做到適度控制。即控制的范圍、程度和頻度要恰到好處。為此,控制過程中要注意既能滿足對企業(yè)經(jīng)營管理活動監(jiān)督和檢查的需要,又要防止與企業(yè)成員發(fā)生強烈的沖突。適度的控制應能同時體現(xiàn)這兩個方面的要求:一方面要注意到過多的控制會扼殺企業(yè)成員的積極性、主動性和創(chuàng)造性,從而影響個人能力的發(fā)揮和工作熱情的提高,最終影響單位的效率;另一方面也要注意到過少的控制將不能使企業(yè)經(jīng)營管理活動有序地進行。

4、營造良好企業(yè)制度文化氛圍，形成遵守制度和按工作流程辦事的自覺性，創(chuàng)造良好的內(nèi)部控制環(huán)境。對于一個企業(yè)而言，內(nèi)部控制最大的困難不在于設計一套制度，而在于如何保證制度的執(zhí)行。內(nèi)部控制的真正意義和價值就在于執(zhí)行。世通、安然、中石油新加坡公司破產(chǎn)案無不說明公司的風險來自于內(nèi)控制度的失效和形同虛設。這些公司在內(nèi)部控制制度都比較完善，有些還是請專門的中介機構(gòu)設計和制定。因此,公司內(nèi)部控制制度的根本就是授權(quán)和監(jiān)督，公司所有人的權(quán)限都是在這個組織中被授予的，并要得到有效監(jiān)督。任何人都不能凌駕于制度之上，否則制度只能是一紙空文，對企業(yè)風險的防范毫無作用。只有當企業(yè)中的每一個員工目標明確，觀念趨同，內(nèi)部控制才更有實效。良好的企業(yè)文化氛圍能為內(nèi)部控制程序的執(zhí)行創(chuàng)造良好的人文環(huán)境。

三、構(gòu)建企業(yè)風險管理及預警體系，做好企業(yè)風險的預警及防范工作

內(nèi)部控制雖然可以防范企業(yè)風險，并構(gòu)成風險管理的必要環(huán)節(jié)，但內(nèi)部控制不能代替風險管理，因此，企業(yè)必須結(jié)合企業(yè)實際構(gòu)建風險管理及預警機構(gòu)，加強風險管理。只有這樣，當企業(yè)風險產(chǎn)生并威脅到企業(yè)的生存和發(fā)展時，才能及時化解風險。每個企業(yè)因其規(guī)模、所處行

業(yè)等的不同其相應風險因素和防控手段都會不同，因此風險管理應因企而治，但總體來說應按照風險管理的基本程序作好風險識別、風險評估和風險控制，按照內(nèi)部環(huán)境、目標制定、風險識別、風險評估、風險應對、控制活動、信息和溝通、監(jiān)控等要素構(gòu)建風險管理的基本框架。

1、制定明確的企業(yè)目標，確立風險防范控制的機制。企業(yè)在經(jīng)營中必須制定戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標，只有確立了清晰的目標，才能指導、引導和激勵企業(yè)上下朝著明確的方向前進。

2、全員負責風險防范與控制。企業(yè)的風險防范與控制不是幾個人、幾個部門的工作，而是全員的任務，因此可以說，人人都是風險控制的主體，每個部門、每個崗位都是風險防范與控制的主體。

3、完善制訂重大決策的內(nèi)控流程。完善制訂重大決策的內(nèi)控流程是企業(yè)風險防范與控制的關(guān)鍵。建立起面向企業(yè)管理層的內(nèi)控制衡制度后，必須設計相關(guān)的關(guān)鍵控制流程與之配套。

4、強化對各關(guān)鍵環(huán)節(jié)的風險控制。在制度和流程優(yōu)化之后，不管哪個關(guān)鍵控制點的風險量化發(fā)生偏差，都將導致最后的決策發(fā)生偏移。所以，有必要強化對各關(guān)鍵環(huán)節(jié)的風險防范與控制。

總之，內(nèi)部控制是一個動態(tài)的過程,是使企業(yè)經(jīng)營管理活動遵循既定目標前進的過程,是一個“發(fā)現(xiàn)問題—解決問題—再發(fā)現(xiàn)問題—再解決問題”的循環(huán)往復的過程,它本身是企業(yè)防范風險的一種手段而不是一種目的。構(gòu)建內(nèi)部控制體系,人的因素很重要。內(nèi)部控制會受到企業(yè)內(nèi)部各層次人員的影響,內(nèi)部控制應是全民控制,處于企業(yè)中心地位,貫徹于管理始終,促進企業(yè)規(guī)范經(jīng)營,持續(xù)發(fā)展。加強和完善我國企業(yè)內(nèi)部控制，有效防范和控制企業(yè)風險，已成為當前理論和實務界的共識，它對于改善我國企業(yè)內(nèi)部控制現(xiàn)狀，保證企業(yè)有效運行有著非常重要的意義。

參考文獻：

[1]湯敏茅于軾:現(xiàn)代經(jīng)濟學前沿專題[M].北京：商務印書館，2002

[2]張連起:內(nèi)部控制：一個棘手的任務[J].財務與會計，2004，(6)

[3]曹廷求:公司治理理論面臨的三大挑戰(zhàn)[J].工業(yè)企業(yè)管理，2004，(2)

[4]楊浩:現(xiàn)代企業(yè)理論與運行[M].上海：上海財經(jīng)大學出版社，2004