第一篇：基于風險管理的企業(yè)內(nèi)部控制研究

基于風險管理的企業(yè)內(nèi)部控制研究

【摘 要】在現(xiàn)代企業(yè)中，加強企業(yè)內(nèi)部控制管理有利于防范風險，企業(yè)內(nèi)部控制從根本上來說就是針對企業(yè)發(fā)展而產(chǎn)生的一種管理，防御風險也是內(nèi)部控制的一個重要內(nèi)容，本文主要以風險管理為目的，對企業(yè)內(nèi)部控制進行簡要的分析。

【摘 要】風險管理；內(nèi)部控制；現(xiàn)代企業(yè)

隨著市場經(jīng)濟的不斷發(fā)展，企業(yè)內(nèi)部控制問題已經(jīng)引起了人們的重視，加強風險管理，完善企業(yè)內(nèi)部控制能夠為企業(yè)的全面發(fā)展和進步帶來積極的動力，但是，由于每一個企業(yè)的實際情況有所不同，企業(yè)內(nèi)部控制的具體情況也不近相同，尤其是在不同的行業(yè)中，企業(yè)在進行內(nèi)部控制的過程中需要有針對性的進行。從目前我國的企業(yè)內(nèi)控控制和風險管理工作來看，還是存在著一定的問題的，這些問題不利于企業(yè)的發(fā)展和進步，也不利于企業(yè)的內(nèi)部協(xié)調(diào)。因此，對于企業(yè)而言，需要有針對性的進行協(xié)調(diào)，從宏觀上進行綜合的評析，以便于更好的提升企業(yè)的發(fā)展，強化內(nèi)部控制是實際效果，體現(xiàn)出內(nèi)部控制的優(yōu)化與完整。

一、企業(yè)內(nèi)部控制和風險管理內(nèi)涵分析

對于企業(yè)而言，內(nèi)部控制是否完善、風險管理是否科學直接關(guān)系到企業(yè)的發(fā)展，企業(yè)內(nèi)部控制和風險管理之間也是存在著必然聯(lián)系的，企業(yè)內(nèi)部控制與企業(yè)風險管理的完美結(jié)合是促進企業(yè)全面發(fā)展的核心力量。

所謂內(nèi)部控制，就是指由企業(yè)內(nèi)部的董事會或者是監(jiān)事會，也可以是其他管理人員組織的，通過計劃和規(guī)劃以及相應的監(jiān)控來真正的實現(xiàn)企業(yè)的目標，從而更好的提升企業(yè)的發(fā)展，保證企業(yè)在發(fā)展的過程中能夠真正的不偏離方向。從本質(zhì)上來說，企業(yè)內(nèi)部控制包含了企業(yè)的內(nèi)部環(huán)境控制、風險控制、活動控制、信息控制、溝通控制等環(huán)節(jié)，在企業(yè)的發(fā)展過程中，企業(yè)的內(nèi)部控制是其關(guān)鍵性的環(huán)節(jié)。

所謂風險管理，就是指對于企業(yè)發(fā)展和運營過程中，所可能發(fā)生的風險進行監(jiān)控和管理，其從根本來說是一種對風險的監(jiān)控。在企業(yè)的發(fā)展過程中會遇到各種各樣的風險，針對于這些風險來說，企業(yè)要進行一定的防控，其是一個日常生產(chǎn)和經(jīng)營過程中所需要時刻進行的一種行為。

二、強化企業(yè)內(nèi)部控制，提升風險管理能力

基予風險管理的企業(yè)內(nèi)部控制水平的提升，需要將二者之間的必然聯(lián)系有機的結(jié)合起來，通過二者之間的平臺來更好的協(xié)調(diào)內(nèi)部控制與風險管理，從而為企業(yè)的發(fā)展營造良好的空間和平臺。從目前來看，基于風險管理的企業(yè)內(nèi)部控制需要從以下幾個方面著手進行優(yōu)化和改革。

1.明確責權(quán)

無論是在企業(yè)內(nèi)部控制中還是在企業(yè)的風險管理中，都需要建立一定的責權(quán)機制，在企業(yè)進行內(nèi)部控制和風險管理的時候，要將責任落實到每一個企業(yè)員工身上，并將權(quán)利進行分布，使得內(nèi)部控制不僅僅成為個人的事情，同時還是集體的事情，調(diào)動全體員工工作的積極性和主動性，發(fā)揮集體的力量。從目前來看，由于企業(yè)員工的內(nèi)控意識和安全防范意識不強，導致企業(yè)深處險境的情況時有發(fā)生。因此，對于企業(yè)來說，要積極的明確責權(quán)，發(fā)揮集體的優(yōu)勢作用，在企業(yè)進行發(fā)展的過程中，能夠盡可能的調(diào)動企業(yè)員工的參與意識和責任意識。

2.建立企業(yè)文化

企業(yè)文化是企業(yè)積極向上的動力，是企業(yè)蓬發(fā)發(fā)展的動力，在企業(yè)發(fā)展的過程中，要形成核心競爭力，就必須建立一定的企業(yè)文化?；陲L險管理的企業(yè)內(nèi)部控制研究需要以企業(yè)文化的建立為基礎，通過企業(yè)文化的建設和發(fā)展來提升核心控制力。在企業(yè)文化建立的過程中，首先要將企業(yè)文化融入到企業(yè)發(fā)展中來，在企業(yè)的高層領導中形成核心競爭力，以企業(yè)文化為基礎，幫助企業(yè)員工和企業(yè)領導進行交流，以便于“上下齊心”，更好的發(fā)揮企業(yè)領導和企業(yè)員工的合力。通過企業(yè)文化的建立和完善，能夠為企業(yè)內(nèi)部控制和企業(yè)安全管理營造良好的文化氛圍，提升企業(yè)發(fā)展的空間。

3.完善控制體系

對于任何企業(yè)來說，企業(yè)內(nèi)部控制都要從事前控制、事中控制到事后控制，企業(yè)的內(nèi)部控制需要在這些環(huán)節(jié)的基礎上進行，企業(yè)內(nèi)部控制的體系也要結(jié)合這些要素，進行相應的完善和發(fā)展。從目前我國企業(yè)的內(nèi)部控制來說，其缺乏內(nèi)部控制完整的體系，在事前控制、事中控制、事后控制的關(guān)系協(xié)調(diào)上，沒有達到完整和統(tǒng)一，缺乏的內(nèi)部控制體系。針對于這種內(nèi)部控制的現(xiàn)狀來看，需要進一步的完善內(nèi)控體系，以便于更好的防范風險，進行優(yōu)質(zhì)的風險管理。在建立完善的內(nèi)部控制體系的過程中，要將事中控制作為核心部分，在事前控制的規(guī)范和引導下來完善事中控制，并為事后控制提供優(yōu)質(zhì)的服務，這樣才能協(xié)調(diào)好事前、事中、事后控制，進而更好的推動和協(xié)調(diào)企業(yè)的內(nèi)部控制全過程，提升企業(yè)內(nèi)部控制的核心競爭力，進而以企業(yè)內(nèi)部控制為前提，帶動企業(yè)安全管理的發(fā)展。

總之，在企業(yè)風險管理和內(nèi)部控制的過程中，要積極的進行相應的轉(zhuǎn)變，提升企業(yè)內(nèi)部控制的有效性，將企業(yè)內(nèi)部控制與企業(yè)的發(fā)展結(jié)合起來，以企業(yè)內(nèi)部控制為核心力量，帶動企業(yè)內(nèi)部控制的完整性和科學性，并保證企業(yè)在激烈的市場競爭中能夠站穩(wěn)腳跟，帶動企業(yè)內(nèi)部控制的全面性進步和科學發(fā)展。

參考文獻：

[1]李雅琴.基于風險管理的企業(yè)內(nèi)部控制探析[J].會計之友，2009（19）

[2]張迪.基于風險管理的企業(yè)內(nèi)部控制研究[J].長安大學，2010（8）

[3]李春瑜，王凡林.基于風險管理的內(nèi)部控制框架解讀[J].會計師，2007（11）

第二篇：企業(yè)內(nèi)部控制與風險管理

企業(yè)內(nèi)部控制與風險管理

主講：楊立國

一、財務風險是企業(yè)風險的核心 1.一個深奧理論和一個通俗的故事 2.什么是企業(yè)風險 3.什么是財務風險 4.財務風險種類

5.財務風險發(fā)展的四個階段 6.財務風險控制的兩個層面

一、內(nèi)部控制基本認知 1.日常生活中的內(nèi)控思想 2.什么是企業(yè)風險 3.什么是內(nèi)部控制 4.美國內(nèi)部控制的發(fā)展 5.中國內(nèi)部控制的發(fā)展 6.內(nèi)部控制與風險管理的關(guān)系 7.內(nèi)部控制的五要素 8.企業(yè)內(nèi)部控制的兩個層面

二、內(nèi)部控制規(guī)范解讀

（一）內(nèi)部控制基本規(guī)范

1）總則 2）內(nèi)部環(huán)境 34）控制活動 5）信息與溝通 6

（二）內(nèi)部控制應用指引

1）資金 2）采購 34）銷售 5）工程項目 6）風險評估）內(nèi)部監(jiān)督）資產(chǎn)）研究與開發(fā) 7）擔保 8）業(yè)務外包 9）財務報告 10）組織架構(gòu) 11）發(fā)展戰(zhàn)略 12）人力資源 13）企業(yè)文化 14）社會責任 15）全面預算 16）合同管理 17）內(nèi)部信息傳遞 18）信息系統(tǒng)

（二）內(nèi)部控制評價指引

1）總則 2）內(nèi)部控制評價的內(nèi)容和標準 3）內(nèi)部控制評價的程序和方法 4）內(nèi)部控制缺陷認定和評價報告

三、內(nèi)部控制的基本方法介紹 1.不相容職務分離 2.授權(quán)審批 3.會計系統(tǒng) 4.財產(chǎn)保護

5.預算控制（結(jié)合企業(yè)制度進行流程分析示例）? 預算管理組織

? 預算目標確定（流程與關(guān)鍵點）? 預算編制（流程與關(guān)鍵點）? 預算執(zhí)行控制（流程與關(guān)鍵點）? 預算分析（流程與關(guān)鍵點）? 預算考核（流程與關(guān)鍵點）6.運營分析 7.績效考評 8.審計監(jiān)督

四、內(nèi)部控制方法如何運用到經(jīng)營管理流程中

1.貨幣資金管理中的內(nèi)部控制（結(jié)合企業(yè)制度進行流程分析）? 控制流程 ? 關(guān)鍵控制點 ? 控制文檔

2.采購環(huán)節(jié)內(nèi)部控制（結(jié)合企業(yè)制度進行流程分析）? 控制流程 ? 關(guān)鍵控制點 ? 控制文檔

3.銷售環(huán)節(jié)內(nèi)部控制（結(jié)合企業(yè)制度進行流程分析）? 控制流程 ? 關(guān)鍵控制點 ? 控制文檔

4.資產(chǎn)管理（存貨、應收賬款、固定資產(chǎn)）中的內(nèi)部控制（結(jié)合企業(yè)制度進行流程分析）? 控制流程 ? 關(guān)鍵控制點 ? 控制文檔

5.內(nèi)部投資（工程項目）環(huán)節(jié)內(nèi)部控制（結(jié)合企業(yè)制度進行流程分析）? 控制流程 ? 關(guān)鍵控制點 ? 控制文檔

6.對外投資環(huán)節(jié)內(nèi)部控制 7.擔保業(yè)務中的內(nèi)部控制 8.合同管理中的內(nèi)部控制 9.其他經(jīng)營管理環(huán)節(jié)內(nèi)部控制 10.內(nèi)部控制手冊建設示例

五、集團公司的內(nèi)部控制——母子公司財務控制 1.財務負責人委派制 2.財務信息控制 3.資金集中管理 4.內(nèi)外部審計控制 5.內(nèi)部控制的統(tǒng)一 6.出資人預算控制 7.重大財務活動權(quán)限控制

六、企業(yè)風險識別與預警機制

助教：肖1861，017，7472；QQ159，9124，992 楊立國 講師簡介

國際注冊咨詢師(CMC)，中國注冊會計師（CPA），工程師，工商管理碩士（MBA），實戰(zhàn)派財務和管理咨詢專家。清華大學、復旦大學、華中科技大學等高校EMBA班和財務總監(jiān)班特聘講師。

【資歷背景】

十年央企（特大型航空制造企業(yè)）從業(yè)經(jīng)歷，從車間技術(shù)員做起，歷任技術(shù)主管、企管處長、副總經(jīng)理等職，負責過技術(shù)、生產(chǎn)、企管、財務等多個領域的工作，熟悉企業(yè)的整體運作。期間，組織和參與了公司發(fā)展戰(zhàn)略規(guī)劃、結(jié)構(gòu)調(diào)整、并購重組、質(zhì)量技術(shù)攻關(guān)、財務系統(tǒng)變革等多項重要工作，為提升企業(yè)整體管理水平和競爭能力做出了較大貢獻。

八年管理研究和咨詢從業(yè)經(jīng)歷，曾承擔上海視野經(jīng)濟研究所副所長、咨詢總監(jiān)，曾擔任中國商飛、中國航天科技四川研究院、中國航空工業(yè)洪都集團、開灤集團、東風本田、濰柴動力、湘潭電機、許繼電氣、金堆城鉬業(yè)、東貝集團、淄礦集團等多個中央企業(yè)、上市公司和大型企業(yè)集團的高級財務和管理顧問，尤其以集團管控、財務戰(zhàn)略、全面預算管理、內(nèi)部控制、成本管理等見長。依靠先進的理念和豐富的企業(yè)管理實戰(zhàn)經(jīng)驗，從企業(yè)家決策視角出發(fā)，為企業(yè)提供務實的咨詢方案，并通過系統(tǒng)的培訓輔導企業(yè)實施，促使方案有效落地。其還在在復旦大學管理學院、清華大學深圳研究生院、華中科技大學管理學院、東方視野遠程培訓中心等機構(gòu)多次發(fā)表演講，受到學員的普遍歡迎。

【核心課程】

《總經(jīng)理的財務管理》

《非財務經(jīng)理人的財務管理》 《財務管理提升企業(yè)價值》

《現(xiàn)代企業(yè)大財務體系建設—從核算到管理，再到戰(zhàn)略》 《優(yōu)秀財務總監(jiān)的財務創(chuàng)新》 《財務戰(zhàn)略與現(xiàn)金流管理》 《集團管控與財務控制》

《全面預算管理與績效控制——體系建立與全程實戰(zhàn)》 《目標管控與績效控制——體系建立與全程實戰(zhàn)》 《全面成本控制三大視角十一大環(huán)節(jié)》 《財務報表閱讀與財務分析》

《內(nèi)部控制體系構(gòu)建與運行——案例與操作》 《財務風險管理與控制》

第三篇：企業(yè)內(nèi)部控制與風險管理

企業(yè)內(nèi)部控制與風險管理

摘 要：企業(yè)內(nèi)部控制與風險管理二者互為前提，相輔相成。當下我國企業(yè)內(nèi)部控制與風險管理過程中存在風險管理與內(nèi)部控制體系難以滿足企業(yè)經(jīng)營發(fā)展的需要、部門間缺乏有效的溝通、管理者對于企業(yè)內(nèi)部控制與風險管理的認識不足，制約企業(yè)可持續(xù)發(fā)展等問題。完善企業(yè)內(nèi)部控制與風險管理，企業(yè)必須提高內(nèi)部監(jiān)督，加強內(nèi)部控制；提高企業(yè)對風險的認識，完善企業(yè)風險管理體系；加強內(nèi)部環(huán)境治理，建設適宜企業(yè)自身發(fā)展的內(nèi)部控制環(huán)境；加強內(nèi)部控制與風險管理的人才隊伍建設；完善信息溝通管理機制，加強各部門間的交流。

關(guān)鍵詞：風險管理；內(nèi)部控制；現(xiàn)狀；建議

內(nèi)部控制是企業(yè)經(jīng)營管理過程中的一種自我管理與監(jiān)督的手段，完善的企業(yè)內(nèi)部控制制度可以有效的保證企業(yè)會計信息的真實性，確保企業(yè)經(jīng)營目標的全面實現(xiàn)，保障企業(yè)自身的經(jīng)營財產(chǎn)安全。在企業(yè)的經(jīng)營管理過程中對于可能發(fā)生的會危及企業(yè)經(jīng)濟效益的因素被稱之為企業(yè)風險。通過加強對企業(yè)風險的監(jiān)督與管理，可以有效的減少企業(yè)由于自身管理不善給企業(yè)經(jīng)濟效益帶來的損失，為企業(yè)的經(jīng)營決策及未來發(fā)展方向做出有力指導，實現(xiàn)企業(yè)經(jīng)營發(fā)展目標。我國的企業(yè)由于發(fā)展起步較晚，中小企業(yè)居多，且企業(yè)管理者的管理理念相對較為落后，大多數(shù)企業(yè)的內(nèi)部控制與風險管理措施并不完善，還有待提高。完善企業(yè)風險管理與內(nèi)部控制措施，可以有效提高企業(yè)員工的工作積極性，端正財務管理人員工作態(tài)度，確保財務信息的真實性，為企業(yè)的管理者做出正確的經(jīng)營決策提供有效依據(jù)。

一、企業(yè)內(nèi)部控制與風險管理的關(guān)系

1.二者互為前提，相輔相成

從COSO制定的《內(nèi)部控制整合框架》和《風險管理整合框架》中可以看出，內(nèi)部控制由五要素組成：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控。其中控制環(huán)境是基礎、風險評估是依據(jù)、控制活動是手段、信息與溝通是載體、監(jiān)控是保證。風險管理由八要素組成：內(nèi)部環(huán)境、目的設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監(jiān)控。從組成要素上看，兩者有五個要素是重合的。從目標上看，風險管理目標包括控制目標的內(nèi)容即運營目標、財務目標、法律目標，還要包括戰(zhàn)略目標。所以從內(nèi)涵上看，兩者是高度重合的，都是由企業(yè)全員參與，都滲透到企業(yè)日常管理和經(jīng)營活動中，都為經(jīng)濟體目標的實現(xiàn)提供保障。所以企業(yè)的風險管理與內(nèi)部控制措施互為一體，相輔相成。企業(yè)實現(xiàn)風險管理的有效措施是內(nèi)部控制，而風險管理又是企業(yè)完善內(nèi)部控制措施的延續(xù)。若是沒有完善的企業(yè)內(nèi)部控制措施，那么企業(yè)的風險管理就無從下手，預期的目標更無法達成；若是不能進行有效的風險管理，那么企業(yè)的內(nèi)部控制制度就形如虛設，毫無意義。對于企業(yè)的風險管理來說，內(nèi)部控制一直以來都是其發(fā)展的風向標，有效的風險管理措施能夠?qū)ζ髽I(yè)預期產(chǎn)生的風險進行有效的評估，提前做好風險防范措施，防范于未然。

2.企業(yè)的風險管理與內(nèi)部控制也存在一定的差異

從范圍上看，企業(yè)風險管理管理的范圍較廣，包括企業(yè)對風險的測評、戰(zhàn)略目標的制定、人員的任用以及企業(yè)日常的管理和相關(guān)預算等。企業(yè)內(nèi)部控制更多強調(diào)對自身內(nèi)部的管控，內(nèi)部控制實施的途徑相對較多；而企業(yè)風險管理則更對強調(diào)對自身全面的風險管控，內(nèi)部風險與外部風險都要囊括其中。

從實現(xiàn)方法上看：內(nèi)部控制更多采用管理方法及手段進行；而風險管理則更多強調(diào)采用預防性的策略和措施方法，具有一定的預測性，而內(nèi)部控制則強調(diào)采用對既定現(xiàn)狀采用管理方法及手段加強改進及控制，企業(yè)內(nèi)部控制嵌入自身各業(yè)務流程的具體業(yè)務中，融合在各項規(guī)章制度中，使企業(yè)能夠做到正常運營過程中自發(fā)地修正并防止錯誤，提高效率，確保企業(yè)戰(zhàn)略及目標的實現(xiàn)；內(nèi)部控制強調(diào)從面上來評估企業(yè)狀況，而風險管理則更為獨立，強調(diào)對影響目標實現(xiàn)的風險因素的分析、評估與防范，更強調(diào)點到點的方法。

二、當下我國企業(yè)內(nèi)部控制與風險管理過程中存在的問題

1.當前的風險管理與內(nèi)部控制體系難以滿足企業(yè)經(jīng)營發(fā)展的需要

由于經(jīng)濟全球化的不斷深入與發(fā)展，國內(nèi)外企業(yè)共同競爭的雙重壓力給企業(yè)帶來前所未有的機遇與挑戰(zhàn)，與此同時，由于經(jīng)營風險的不斷加大，對企業(yè)的經(jīng)營管理也提出了更高的要求。但是，就我國目前現(xiàn)狀來說，企業(yè)的內(nèi)部控制制度與風險管理體系起步較晚，與西方國家相比還較不完善，滯后于企業(yè)日益競爭的發(fā)展需要，這就要求我國企業(yè)必須制定出一套適合企業(yè)日益發(fā)展需要的經(jīng)營策略，完善企業(yè)內(nèi)部控制與風險管理體系，保證會計信息質(zhì)量安全，杜絕虛假財務報告，規(guī)避財務風險，降低企業(yè)經(jīng)營風險，增加經(jīng)營利潤。

2.企業(yè)內(nèi)部控制與風險管理部門間缺乏有效的溝通

良好的溝通與交流是企業(yè)開展一切活動的基礎，建立有效的信息系統(tǒng)是企業(yè)完善內(nèi)部控制制度的前提。部門間良好的溝通，可以使部門間更好的協(xié)作與配合，提高內(nèi)部工作效率，同時使企業(yè)的管理者及時了解公司的經(jīng)營狀況，并以此制定出合理的適于公司發(fā)展的經(jīng)營策略，完善企業(yè)內(nèi)部控制制度，提高風險管理能力。當下，對我國大部分企業(yè)來說，企業(yè)的內(nèi)部控制與風險管理更多的是依賴于外部咨詢，內(nèi)部溝通方面還需要予以更加的完善。

3.管理者對于內(nèi)部控制與風險管理的認識不足

當前飛速發(fā)展的市場經(jīng)濟使企業(yè)面臨著更加復雜的市場變化，風險無處不在，傳統(tǒng)的企業(yè)管理理念早已落后于時代經(jīng)濟發(fā)展的需求。然而對我國大部分企業(yè)來說，企業(yè)的管理者對于內(nèi)部控制與風險管理的認識了解不足，在管理的過程中，二者不能兼顧，顧此失彼，管理脫節(jié)，制約了企業(yè)的可持續(xù)發(fā)展。企業(yè)的風險管理與內(nèi)部控制措施是相輔相成的，企業(yè)實現(xiàn)風險管理的有效措施是內(nèi)部控制，而風險管理又是企業(yè)完善內(nèi)部控制措施的延續(xù)。兩者必須同時兼顧，才能使企業(yè)的經(jīng)營管理更加的完善，風險降到最低，在穩(wěn)定中可持續(xù)發(fā)展。

4.企業(yè)風險管理與內(nèi)部控制的專業(yè)人才相對匱乏

目前，就我國大多數(shù)企業(yè)來說，對于企業(yè)的風險控制與內(nèi)部管理并沒有設置專門的部門、招聘專業(yè)的人才，而是多采用外部會計咨詢的方式進行的。但是，在這種情況下，企業(yè)對于目標的制定，風險的預測等相對就比較滯后，不完善，對于企業(yè)的經(jīng)營狀況不能系統(tǒng)的把握。只有在企業(yè)內(nèi)部培養(yǎng)專門的內(nèi)部控制與風險管理人才，才能使企業(yè)適應未來的競爭發(fā)展需求。

5.企業(yè)風險管理與內(nèi)部控制缺乏有效的內(nèi)部監(jiān)督

當前，就我國大多數(shù)企業(yè)而言并沒有建立相應的制約與監(jiān)督內(nèi)部控制的有效機制，企業(yè)對內(nèi)部控制與風險管理的建設不能夠進行合理的優(yōu)化，抑制管理效果的發(fā)揮。一些企業(yè)的管理者對內(nèi)部監(jiān)督的重要性雖然有一定的認識，同時在企業(yè)內(nèi)部也采取了一系列的措施，但是由于企業(yè)缺少相應的內(nèi)部監(jiān)督，在實際的管理過程中，這些措施并沒有得到相應的落實，形同虛設，管理者的管理理念得不到有效的實施，制約了企業(yè)的內(nèi)部控制與風險管理的發(fā)展，給企業(yè)的管理造成了很大的隱患。

三、完善企業(yè)的內(nèi)部控制與風險管理的建議

1.完善企業(yè)風險管理與內(nèi)部控制體系建設

任何企業(yè)的發(fā)展都離不開內(nèi)部控制與風險管理體系的建設，對于企業(yè)來說，健全的內(nèi)部控制與風險管理體系，是企業(yè)應對未來激烈市場競爭的關(guān)鍵因素。在企業(yè)內(nèi)部根據(jù)企業(yè)自身的狀況與發(fā)展環(huán)境，建立適合企業(yè)發(fā)展的、與企業(yè)自身相適應的內(nèi)部控制管理體系，例如：企業(yè)引進ERP系統(tǒng)，各部門負責相應模塊，相互制衡、相互監(jiān)督，從訂單的生成到結(jié)款到入賬，層級進行審批，保證企業(yè)風險管理與內(nèi)部控制的有效運行，為企業(yè)的穩(wěn)定可持續(xù)發(fā)展提供強有力的保障。

2.提高企業(yè)對風險的認識

對于企業(yè)來說，內(nèi)外資企業(yè)間的競爭愈演愈烈，競爭處處藏風險，提高企業(yè)對風險的認識，對企業(yè)管理者來說刻不容緩，只有這樣，企業(yè)才能適應時代發(fā)展潮流，應對未來激烈的市場競爭。風險管理它不是擺設，它是企業(yè)內(nèi)部控制的延續(xù)，是完善企業(yè)內(nèi)部控制的重要手段，是企業(yè)管理方式的一種變革。作為企業(yè)的管理者，應提前做好對風險的預測、評估，提前對潛在風險的做好防范措施，結(jié)合內(nèi)外部資源，及時應對市場環(huán)境發(fā)生的變化，以不變應萬變，提高企業(yè)的風險防范意識，例如在企業(yè)內(nèi)部建立風險稽核部門，對企業(yè)的管理人員定期進行風險防范培訓，提高其風險防范意識；對于財務人員出納不能直接錄入現(xiàn)金銀行憑證，記賬人員不能審核憑證；辦公電腦、操作系統(tǒng)登錄權(quán)限設置密保等，防范風險的發(fā)生。

3.加強企業(yè)內(nèi)部監(jiān)督

建立有效的企業(yè)內(nèi)部監(jiān)督機制是完善企業(yè)內(nèi)部控制與風險管理的前提。企業(yè)內(nèi)部只有不斷的進行自我控制、自我監(jiān)督，才能保證企業(yè)日常經(jīng)營活動的正常運轉(zhuǎn)、加強企業(yè)對經(jīng)營風險的日常防范與管理。例如在企業(yè)內(nèi)部設置內(nèi)部審計部門，對企業(yè)內(nèi)部經(jīng)營活動進行日常監(jiān)督、績效考核，對企業(yè)對外報送的財務報告進行定期的審核，對審計文件及時進行歸檔保存。

4.加強企業(yè)內(nèi)部人才隊伍建設

對于一切制度而言，最終的執(zhí)行者都是企業(yè)的內(nèi)部員工，員工的執(zhí)行力高低直接決定政策能否被落實。對于內(nèi)部控制與風險管理措施的實施，企業(yè)的管理者是主要的發(fā)起人，他們風險意識的高低直接影響企業(yè)的發(fā)展決策，提高企業(yè)管理者的風險防范意識對企業(yè)來說極為重要。員工是企業(yè)政策的執(zhí)行者，例如企業(yè)加強對管理人員及企業(yè)員工的業(yè)務能力培訓，加強他們對內(nèi)部控制與風險防范的意識。定期對員工進行考核，提高風險防范能力，鼓勵員工間溝通與交流，分享經(jīng)驗。且在招聘新人時，注重選拔高素質(zhì)人才，及時注入新鮮血液，為企業(yè)儲備人才。

5.加強各部門間的交流

溝通是管理的基礎，沒有溝通管理就無從談起。建立健全有效的溝通管理機制，提高企業(yè)對信息的收集、處理能力，并且使之在各部門間及時傳遞，實現(xiàn)信息的共享，為企業(yè)的管理者制定經(jīng)營決策提供有力的信息依據(jù)。結(jié)合企業(yè)自身經(jīng)營特點，加強企業(yè)信息系統(tǒng)建設，提高企業(yè)信息傳遞的速度，增強企業(yè)信息的透明度，各部門間相互監(jiān)管。例如：各部門每周五下午進行部門內(nèi)部總結(jié)，各崗位交流工作心得，每周一舉行例會，各部門進行上周工作總結(jié)，每月最后一個周末全公司召開月例會，溝通工作理念，交流經(jīng)驗。

四、結(jié)束語

“居安思危、防微杜漸、未雨綢繆”是現(xiàn)代社會對企業(yè)每個管理者的要求。加強企業(yè)內(nèi)部控制與風險管理體系建設，提高企業(yè)管理者的風險防范意識，盡量規(guī)避風險的發(fā)生，使之防范于未然。完善企業(yè)內(nèi)部控制與風險管理體系建設是我國企業(yè)當下乃至未來必須要完成的，是時代發(fā)展的需要，是提高企業(yè)風險防范能力，提升企業(yè)管理水平的關(guān)鍵，是企業(yè)能否在未來的時代大潮中可持續(xù)發(fā)展的重要內(nèi)容。

參考文獻：

[1]竇冰.風險管理方法在內(nèi)部控制體系中的應用研究[J].企業(yè)改革與管理，2015（15）.[2]王新華.企業(yè)風險管理與內(nèi)部控制的實施策略應用[J].中國商論，2015（27）.[3]楊羽.論企業(yè)內(nèi)部控制及其風險防范[J].財經(jīng)界（學術(shù)版），2015（22）.[4]唐春旺.探討企業(yè)風險管理與內(nèi)部控制的關(guān)系[J].現(xiàn)代經(jīng)濟信息，2015（21）.

第四篇：論企業(yè)內(nèi)部控制與風險管理

論企業(yè)內(nèi)部控制與風險管理

摘要:主要介紹內(nèi)部控制和風險管理存在的各種內(nèi)在聯(lián)系與未來反戰(zhàn)。在美國COSO委員會關(guān)于內(nèi)部控制及風險管理的兩個報告的研究基礎上,分析比較內(nèi)部控制與風險管理的聯(lián)系與區(qū)別,指出內(nèi)部控制將擴展為更全面的風險管理。

關(guān)鍵詞:內(nèi)部控制;風險管理;發(fā)展

1內(nèi)部控制與風險管理的內(nèi)在聯(lián)系

1.1在風險導向內(nèi)部控制的觀念下,風險管理將成為組織發(fā)展的關(guān)鍵

隨著風險管理導向內(nèi)部控制時代的來臨,內(nèi)部控制的工作重點也發(fā)生了變化,現(xiàn)代內(nèi)部控制除了關(guān)注傳統(tǒng)的內(nèi)審之外,更加關(guān)注有效的風險管理機制和健全的公司治理結(jié)構(gòu)。在風險導向內(nèi)部控制的觀念下,風險管理成為組織發(fā)展的關(guān)鍵,促使內(nèi)部控制的工作重點不僅是測試控制,而且包括確認風險及測試管理風險的方法。由于內(nèi)部控制的自身特點,其參與風險管理擁有一定的優(yōu)勢。內(nèi)部控制機構(gòu)和人員熟悉本單位情況,對企業(yè)面臨的風險更了解;內(nèi)部控制機構(gòu)和人員是企業(yè)內(nèi)部成員,其利益同企業(yè)發(fā)展、興衰密切相關(guān),對防范企業(yè)風險、實現(xiàn)企業(yè)目標有著更強烈的責任感;內(nèi)部控制機構(gòu)的獨立性使其不同于其他風險管理部門,作為高層次的監(jiān)督部門,其風險評估意見直接報告給董事會、審計委員會,足以引起管理當局的重視。內(nèi)部控制的獨立地位還便于其充當企業(yè)長期風險策略與各種政策的協(xié)調(diào)人,通過對長短期計劃的調(diào)節(jié),調(diào)控、指導企業(yè)的風險管理策略。在現(xiàn)代企業(yè)經(jīng)營管理中,隨著內(nèi)外部環(huán)境的變化,各種風險因素增多,內(nèi)部控制工作在改進風險管理和完善企業(yè)治理機構(gòu)等方面將發(fā)揮更加積極作用,同時,內(nèi)部控制也被賦予了更多的職責和使命。近年來,在美國發(fā)生的財務造假案導致了安然、世通等跨國大公司的破產(chǎn),同時也導致了安達信這樣一個有著90多年歷史的世界級會計師事務所退出了歷史舞臺。在我國也曾出現(xiàn)“銀廣廈”、“藍田股份”、“億安科技”等坑害中小股民的事件。所有這些事件的發(fā)生,在全球引起了各方對民間審計機構(gòu)誠信問題的探討,同時也觸動了人們對企業(yè)內(nèi)部控制的進一步思索。企業(yè)制度的發(fā)展演進與風險相關(guān)。有限責任制度的確立是企業(yè)組織從業(yè)主制或合伙制走向現(xiàn)代股份公司制的關(guān)鍵步驟,它使股東的家產(chǎn)與企業(yè)的財產(chǎn)及企業(yè)的經(jīng)濟責任相互獨立,股東的變換不再影響企業(yè)的信用能力,為股權(quán)交易擴大了范圍并增加了流動性,從而降低了投資風險并促進了企業(yè)融資,造就了今天巨型的股份公司。

1.2風險管理是對內(nèi)部控制的自然發(fā)展

內(nèi)部控制或風險管理的根本作用都是維護投資者利益、保全企業(yè)資產(chǎn),并創(chuàng)造新的價值。Fama&Jensen(1983)分析了所有權(quán)與經(jīng)營權(quán)分離下董事會的內(nèi)部控制職能;Jensen(1993)進一步分析了美國公司董事會在內(nèi)部控制方面失效的表現(xiàn)與原因。從理論上說,企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分,是在企業(yè)經(jīng)營權(quán)與所有權(quán)分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠,防止經(jīng)營層操縱報表與欺詐,保護公司的財產(chǎn)安全,遵守法律以維護公司的名譽以及避免招致經(jīng)濟損失等。內(nèi)部控制的歷史起源更早,其要求更為基本,更容易或適合上升到立法層次。企業(yè)風險管理則是在新的技術(shù)與市場條件下對內(nèi)部控制的自然擴展。COSO在《企業(yè)風險管理框架》中談到風險管理的意義時是這樣論述的:“企業(yè)風險管理應用于戰(zhàn)略制定與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險,發(fā)揮創(chuàng)造與保持價值的作用。風險管理能夠使風險偏好與戰(zhàn)略保持一致,將風險與增長及回報統(tǒng)籌考慮,促進應對風險的決策,減小經(jīng)營風險與損失,識別與管理企業(yè)交叉風險,為多種風險提供整體的對策,捕捉機遇以及使資本的利用合理化?！盋OCO在解釋廣義的控制與風險時論述道:“‘領導’包括在面對不確定性時作出選擇。‘風險’是指個人或組織在作出選擇后遭受不利后果的可能性。風險正是機會的對應物?！憋@然,這些論述已經(jīng)認識到企業(yè)的存在是為股東或利害相關(guān)者(針對非盈利性組織等)創(chuàng)造價值的,而價值創(chuàng)造不僅是被動的資產(chǎn)安全等,還應包括機會的利用。另外,對股東價值的威脅也不僅來自經(jīng)營者會計舞弊等內(nèi)部因素,還包括來自市場的風險等。

1.3技術(shù)的發(fā)展推動內(nèi)部控制走向風險管理

技術(shù)及市場條件的新進展,推動了內(nèi)部控制走向風險管理。在先進的信息技術(shù)條件下,會計記錄實現(xiàn)了電子控制、實時更新,使傳統(tǒng)的查錯與防弊的會計控制顯得過時。然而,風險往往是由交易或組織創(chuàng)新造成的,這些創(chuàng)新來源于新興的市場實踐,如安然公司將能源交易大量發(fā)展成類似金融衍生品的交易。另一方面,環(huán)境保護及消費者權(quán)益保護的加強,都強化了企業(yè)的社會責任,若一有不慎,企業(yè)就可能遭受來自商品市場或資本市場的懲罰,表現(xiàn)為企業(yè)的品牌價值或資本市場上的市值貶損。因此,企業(yè)需要一種日常運行的功能與結(jié)構(gòu)來防范風險,包括遵守法律與法規(guī),確保投資者對財務信息的信任以及保證經(jīng)營效率等。因此,從維護與促進價值創(chuàng)造這一根本功能來看,風險管理與企業(yè)內(nèi)部控制的目標是一致的,只是在新的技術(shù)與市場條件下,為了更有效地保護投資者利益,需要在內(nèi)部控制的基礎上發(fā)展更主動、更全面的風險管理。

2內(nèi)部控制與風險管理的外在聯(lián)系

1它們都能為企業(yè)目標的實現(xiàn)提供合理的保證

風險管理的目標有四類,其中三類與內(nèi)部控制相重合,即報告類目標、經(jīng)營類目標和遵循類目標。但報告類目標有所擴展,它不僅包括財務報告的準確性,還要求所有對內(nèi)對外發(fā)布的非財務類報告準確可靠。另外,風險管理增加了戰(zhàn)略目標,即與企業(yè)的遠景或使命相關(guān)的高層次目標。這意味著風險管理不僅僅是確保經(jīng)營的效率與效果,而且介入了企業(yè)戰(zhàn)略(包括經(jīng)營目標)制定過程。2風險管理與內(nèi)部控制的組成要素有五個方面是重合的(控制或內(nèi)部)環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督這五個方面都是風險管理與內(nèi)部控制的組成要素。這些重合是由它們目標的多數(shù)重合及實現(xiàn)機制相似決定的。風險管理增加了目標設定、事件識別和風險對策三個要素。重合的要素中,內(nèi)涵也有所擴展,例如,內(nèi)部控制環(huán)境包括誠實正直品格及道德價值觀、員工素質(zhì)與能力、董事會與審計委員會、管理哲學與經(jīng)營風格、組織結(jié)構(gòu)、權(quán)力與責任的分配、人力資源政策和實踐等七個方面。風險管理的“內(nèi)部環(huán)境”除包括上述七個方面外,還包括風險管理哲學、風險偏好(risk appetite)和風險文化三個新內(nèi)容。在風險評估要素中,風險管理要求考慮內(nèi)在風險與剩余風險,以期望值、最壞情形值或概率分布度量風險,考慮時間偏好以及風險之間的關(guān)聯(lián)作用。在信息與溝通方面,風險管理強調(diào)了過去、現(xiàn)在以及關(guān)于未來的相關(guān)數(shù)據(jù)的獲取與分析處理,規(guī)定了信息的深度與及時性等。3風險管理提出了風險組合與整體風險管理(integrated risk management)的新觀念

《企業(yè)風險管理框架》借用現(xiàn)代金融理論中的資產(chǎn)組合理論,提出了風險組合與整體管理的觀念,要求從企業(yè)層面上總體把握分散于企業(yè)各層次及各部門的風險暴露,以統(tǒng)籌考慮風險對策,防止分部門分散考慮與應對風險,如將風險割裂在技術(shù)、財務、信息科技、環(huán)境、安全、質(zhì)量、審計等部門,并考慮到風險事件之間的交互影響,防止兩種傾向:一是部門的風險處于風險偏好可承受能力之內(nèi),但總體效果可能超出企業(yè)的承受限度,因為個別風險的影響并不總是相加的,有可能是相乘的;二是個別部門的風險暴露超過其限度,但總體風險水平還沒超出企業(yè)的承受范圍,因為事件的影響有時有抵消的效果。此時,還有進一步承受風險,爭取更高回報與成長的空間。按照風險組合與整體管理的觀點,需要統(tǒng)一考慮風險事件之間以及風險對策之間的交互影響,統(tǒng)籌制定風險管理方案。

3從內(nèi)部控制走向風險管理

有一種爭論,即風險管理包含內(nèi)部控制,或內(nèi)部控制包含風險管理。筆者認為得出什么樣的結(jié)論并不十分重要,最重要的是明確風險管理與內(nèi)部控制之間有重合與聯(lián)系的地方。誰的范圍更大,可能要隨著時間、技術(shù)、市場條件、法律以及監(jiān)管實踐的發(fā)展而不同,例如,在內(nèi)部控制發(fā)展的早期,市場上風險管理的工具與技術(shù)條件都不充分(如計算機系統(tǒng)、統(tǒng)計學理論、數(shù)量模型、對沖工具與保險等),這時內(nèi)部控制包含(替代)風險管理功能是很自然的。即使在同一個時代,不同的行業(yè)各自的側(cè)重點也可能不相同,例如,在監(jiān)管嚴格的金融業(yè)或涉及人民生命健康的制藥與醫(yī)療行業(yè),風險管理的迫切性更強,企業(yè)以風險管理主導內(nèi)部控制可能更方便。而在另一些企業(yè),為了符合信息披露中內(nèi)部控制報告的要求,企業(yè)以內(nèi)部控制系統(tǒng)為主導、兼顧風險管理可能更適合。

筆者認為,在實際的經(jīng)營過程中,風險管理與內(nèi)部控制是密不可分的。在規(guī)則制定或立法過程中,需要考慮的是范圍與管制的強度,范圍越大,管制的要求就會越弱。對于其核心問題,如財務報告的準確可靠,最適合以立法的形式來約束,而其他更寬泛的內(nèi)容則可能更適合于規(guī)則及指南。在企業(yè)內(nèi)部的不同層次,風險管理與內(nèi)部控制的主導性相對次序也可能不同,例如,從企業(yè)的戰(zhàn)略風險依次到經(jīng)營風險、財務風險,最后到財務報告,風險管理與內(nèi)部控制的相對重要性應該各有不同。在戰(zhàn)略風險方面,風險管理應該發(fā)揮主導作用,內(nèi)部控

制起到配合作用。這一角色逐步逆轉(zhuǎn),到財務報告層次,應該是內(nèi)部控制發(fā)揮主導作用,風險管理起到配合作用。

盡管風險管理與內(nèi)部控制有內(nèi)在的聯(lián)系,但現(xiàn)實中的或代表目前應用水平的內(nèi)部控制與風險管理還有不少的差距。典型的風險管理關(guān)注特定業(yè)務中與戰(zhàn)略選擇或經(jīng)營決策相關(guān)的風險與收益比較,例如,銀行業(yè)的授信管理或市場(價格)風險管理如匯率、利率風險等。典型的內(nèi)部控制是指會計控制、審計活動等,一般局限于財務相關(guān)部門。它們的共同點都是低水平、小范圍,只局限于少數(shù)職能部門,并沒有滲透或應用于企業(yè)管理過程和整個經(jīng)營系統(tǒng),因此,有時看上去風險管理與內(nèi)部控制還是相互獨立的兩件事。隨著內(nèi)部控制或風險管理的不斷完善和變得更加全面,它們之間必然相互交叉、融合,直至統(tǒng)一。

參考文獻

[1]王光遠,劉秋明.公司治理下的內(nèi)部控制與審計[J].中國注冊會計師,2006.周兆生.COSO企業(yè)風險管理框架(中文版)[R].華融資產(chǎn)管理公司,2007.朱榮恩,賀欣.內(nèi)部控制框架的新發(fā)展-企業(yè)風險管理框架[J].審計研究,2003,(6).Committee of Sponsoring Organizations of the Treadway Commission(COSO).Internal Control-Integrated Framework [ R ].1992.Committee of Sponsoring Organizations of the Treadway Commis-sion(COSO).Enterprise Risk Management Framework(draft)[R].2002.

第五篇：淺析企業(yè)內(nèi)部控制與風險管理

淺析企業(yè)內(nèi)部控制與風險管理

趙樹海

[摘要] 企業(yè)的內(nèi)部控制制度是企業(yè)管理現(xiàn)代化的必然產(chǎn)物，加強內(nèi)部控制制度建設是建立現(xiàn)代企業(yè)制度的內(nèi)在要求。有效的內(nèi)部控制不僅能使企業(yè)的資源合理配置，提高勞動生產(chǎn)率，而且更能防范和發(fā)現(xiàn)企業(yè)內(nèi)部和外部的欺詐行為。從而有利于保證組織機構(gòu)經(jīng)濟活動的正常運轉(zhuǎn)，保護企業(yè)資產(chǎn)的安全、完整與有效運用，提高經(jīng)濟核算的正確性與可靠性，推動與考核企業(yè)各項方針、政策的貫徹執(zhí)行，評價企業(yè)的經(jīng)濟效益，提高企業(yè)經(jīng)營管理水平。

[關(guān)鍵詞] 內(nèi)部控制 企業(yè)風險

2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，它標志著我國企業(yè)內(nèi)部控制建設取得了重大發(fā)展?！镀髽I(yè)內(nèi)部控制基本規(guī)范》合理借鑒了以美國COSO報告為代表的內(nèi)部控制框架體系，結(jié)合我國具體國情進行了調(diào)整和改進，與我國企業(yè)所處地具體環(huán)境及經(jīng)營管理實踐相協(xié)調(diào)，為企業(yè)進行內(nèi)部控制提供了統(tǒng)一標準，其整體架構(gòu)主要由內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五項要素構(gòu)成。加強和規(guī)范企業(yè)內(nèi)部控制，就是要提高企業(yè)經(jīng)營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展。本文就內(nèi)部控制中風險防范與控制淺談一下個人的認識。

一、建立有效的內(nèi)部控制體系是防范企業(yè)風險有效途徑

內(nèi)部控制是指企業(yè)為了保證業(yè)務活動的有效進行，保護資產(chǎn)的安全和完整，防止、發(fā)現(xiàn)、糾正錯誤和舞弊，保證會計資料及相關(guān)資料的真實、合法、完整而制定和實施的政策與程序。良好的內(nèi)部控制可以合理保證企業(yè)合規(guī)經(jīng)營、財務會計信息的真實可靠和企業(yè)經(jīng)營效率的提高，而合規(guī)經(jīng)營、真實的財務報告和有效率的經(jīng)營也正是企業(yè)風險管理所應該達到的基本狀態(tài)。從這個角度出發(fā)，內(nèi)部控制是風險管理的必要環(huán)節(jié)。內(nèi)部控制的動力來自企業(yè)對風險的認識和管理。相反，如果沒有良好的內(nèi)部控制，則往往會導致各種錯誤和舞弊的產(chǎn)生，甚至造成企業(yè)的破產(chǎn)倒閉。從國內(nèi)的巨人集團衰敗、銀廣廈案到國外的巴林銀行倒閉、安然事件等無不是由于其內(nèi)部控制缺損或失效所致。因此，內(nèi)部控制是防范企業(yè)風險事件發(fā)生的一種長效機制。

二、保證內(nèi)部控制有效性必須注意以下問題

內(nèi)部控制按其控制的目的不同，可分為管理控制和會計控制。前者以提高企業(yè)經(jīng)營效益和

工作效率，保證經(jīng)營方針、決策的貫徹執(zhí)行以及經(jīng)營目標的實現(xiàn)為目的;后者則是以保護企業(yè)財產(chǎn)物資的安全、確保會計信息的真實與完整以及財務活動的合法性為目的。兩者相互聯(lián)系、相互影響，有些控制措施可以用于會計控制，也可用于管理控制。內(nèi)部控制在企業(yè)管理實務中的表現(xiàn)通常是制度或工作流程，其有效性取決于兩個方面：一是制度的完善與合理;二是制度的執(zhí)行情況。具體來說要保證內(nèi)控制度有效必須重點做好以下幾個方面的問題。

1、以預防為主、查處為輔。企業(yè)建立內(nèi)部控制制度主要是為了防止單位的經(jīng)營管理發(fā)生無效率和不法行為,即防止錯弊發(fā)生和對已發(fā)生的不法事件的揭露和處理情況,查處只是維護內(nèi)控制度嚴肅性的手段而非內(nèi)部控制的目的。

2、注重選擇關(guān)鍵控制點。內(nèi)部控制工作的效率性和成本效益原則決定了管理者應當也只能將注意力集中于業(yè)務處理過程中發(fā)揮作用較大、影響范圍較廣、對保證整個業(yè)務活動的控制目標至關(guān)重要的關(guān)鍵控制點上,不可祈求面面俱到。

3、做到適度控制。即控制的范圍、程度和頻度要恰到好處。為此,控制過程中要注意既能滿足對企業(yè)經(jīng)營管理活動監(jiān)督和檢查的需要,又要防止與企業(yè)成員發(fā)生強烈的沖突。適度的控制應能同時體現(xiàn)這兩個方面的要求:一方面要注意到過多的控制會扼殺企業(yè)成員的積極性、主動性和創(chuàng)造性,從而影響個人能力的發(fā)揮和工作熱情的提高,最終影響單位的效率;另一方面也要注意到過少的控制將不能使企業(yè)經(jīng)營管理活動有序地進行。

4、營造良好企業(yè)制度文化氛圍，形成遵守制度和按工作流程辦事的自覺性，創(chuàng)造良好的內(nèi)部控制環(huán)境。對于一個企業(yè)而言，內(nèi)部控制最大的困難不在于設計一套制度，而在于如何保證制度的執(zhí)行。內(nèi)部控制的真正意義和價值就在于執(zhí)行。世通、安然、中石油新加坡公司破產(chǎn)案無不說明公司的風險來自于內(nèi)控制度的失效和形同虛設。這些公司在內(nèi)部控制制度都比較完善，有些還是請專門的中介機構(gòu)設計和制定。因此,公司內(nèi)部控制制度的根本就是授權(quán)和監(jiān)督，公司所有人的權(quán)限都是在這個組織中被授予的，并要得到有效監(jiān)督。任何人都不能凌駕于制度之上，否則制度只能是一紙空文，對企業(yè)風險的防范毫無作用。只有當企業(yè)中的每一個員工目標明確，觀念趨同，內(nèi)部控制才更有實效。良好的企業(yè)文化氛圍能為內(nèi)部控制程序的執(zhí)行創(chuàng)造良好的人文環(huán)境。

三、構(gòu)建企業(yè)風險管理及預警體系，做好企業(yè)風險的預警及防范工作

內(nèi)部控制雖然可以防范企業(yè)風險，并構(gòu)成風險管理的必要環(huán)節(jié)，但內(nèi)部控制不能代替風險管理，因此，企業(yè)必須結(jié)合企業(yè)實際構(gòu)建風險管理及預警機構(gòu)，加強風險管理。只有這樣，當企業(yè)風險產(chǎn)生并威脅到企業(yè)的生存和發(fā)展時，才能及時化解風險。每個企業(yè)因其規(guī)模、所處行

業(yè)等的不同其相應風險因素和防控手段都會不同，因此風險管理應因企而治，但總體來說應按照風險管理的基本程序作好風險識別、風險評估和風險控制，按照內(nèi)部環(huán)境、目標制定、風險識別、風險評估、風險應對、控制活動、信息和溝通、監(jiān)控等要素構(gòu)建風險管理的基本框架。

1、制定明確的企業(yè)目標，確立風險防范控制的機制。企業(yè)在經(jīng)營中必須制定戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標，只有確立了清晰的目標，才能指導、引導和激勵企業(yè)上下朝著明確的方向前進。

2、全員負責風險防范與控制。企業(yè)的風險防范與控制不是幾個人、幾個部門的工作，而是全員的任務，因此可以說，人人都是風險控制的主體，每個部門、每個崗位都是風險防范與控制的主體。

3、完善制訂重大決策的內(nèi)控流程。完善制訂重大決策的內(nèi)控流程是企業(yè)風險防范與控制的關(guān)鍵。建立起面向企業(yè)管理層的內(nèi)控制衡制度后，必須設計相關(guān)的關(guān)鍵控制流程與之配套。

4、強化對各關(guān)鍵環(huán)節(jié)的風險控制。在制度和流程優(yōu)化之后，不管哪個關(guān)鍵控制點的風險量化發(fā)生偏差，都將導致最后的決策發(fā)生偏移。所以，有必要強化對各關(guān)鍵環(huán)節(jié)的風險防范與控制。

總之，內(nèi)部控制是一個動態(tài)的過程,是使企業(yè)經(jīng)營管理活動遵循既定目標前進的過程,是一個“發(fā)現(xiàn)問題—解決問題—再發(fā)現(xiàn)問題—再解決問題”的循環(huán)往復的過程,它本身是企業(yè)防范風險的一種手段而不是一種目的。構(gòu)建內(nèi)部控制體系,人的因素很重要。內(nèi)部控制會受到企業(yè)內(nèi)部各層次人員的影響,內(nèi)部控制應是全民控制,處于企業(yè)中心地位,貫徹于管理始終,促進企業(yè)規(guī)范經(jīng)營,持續(xù)發(fā)展。加強和完善我國企業(yè)內(nèi)部控制，有效防范和控制企業(yè)風險，已成為當前理論和實務界的共識，它對于改善我國企業(yè)內(nèi)部控制現(xiàn)狀，保證企業(yè)有效運行有著非常重要的意義。

參考文獻：

[1]湯敏茅于軾:現(xiàn)代經(jīng)濟學前沿專題[M].北京：商務印書館，2002

[2]張連起:內(nèi)部控制：一個棘手的任務[J].財務與會計，2004，(6)

[3]曹廷求:公司治理理論面臨的三大挑戰(zhàn)[J].工業(yè)企業(yè)管理，2004，(2)

[4]楊浩:現(xiàn)代企業(yè)理論與運行[M].上海：上海財經(jīng)大學出版社，2004