第一篇：企業(yè)內(nèi)部控制與全面風(fēng)險管理探析

企業(yè)內(nèi)部控制與全面風(fēng)險管理探析

內(nèi)部控制可以在一定程度上幫企業(yè)防范化解風(fēng)險,但是不能取代全面風(fēng)險管理的全部工作,企業(yè)應(yīng)當(dāng)認識到內(nèi)部控制與風(fēng)險管理的區(qū)別和聯(lián)系,充分發(fā)揮二者在企業(yè)管理中的作用,來完善內(nèi)控制度建設(shè)防范和化解企業(yè)的風(fēng)險·本文詳細闡述了內(nèi)部控制與全面風(fēng)險管理的內(nèi)涵與重要性,為企業(yè)管理者構(gòu)建內(nèi)部控制體系加強風(fēng)險管理提供了可供參考的意見。

一、內(nèi)部控制與風(fēng)險管理的內(nèi)涵與發(fā)展

(一)內(nèi)部控制的內(nèi)涵與發(fā)展。內(nèi)部控制的概念是在實踐中逐步產(chǎn)生、發(fā)展和完善起來的。COSO《內(nèi)部控制統(tǒng)一框架》給出了目前內(nèi)部控制的權(quán)威概念。該報告認為內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工制定和實施的,為達到經(jīng)營的效果和效率、財務(wù)報告的可靠性以及相關(guān)法律法規(guī)的遵循性等三個目標而提供合理保證的過程。它由控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控五大要素構(gòu)成。

我國獨立審計具體準則將內(nèi)部控制定義為“被審計單位為了合理保證財務(wù)報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵循,由治理當(dāng)局、管理當(dāng)局和其他人員設(shè)計和執(zhí)行的政策和程序”。該準則同時規(guī)定內(nèi)部控制應(yīng)包括下列五個要素:(1)控制環(huán)境;(2)被審計單位的風(fēng)險評估過程;(3)與財務(wù)報告相關(guān)的信息系統(tǒng)(包括相關(guān)的業(yè)務(wù)流程)和溝通;(4)控制活動;(5)對控制的監(jiān)督?？梢?我國審計準則關(guān)于內(nèi)部控制的相關(guān)規(guī)定與COSO《內(nèi)部控制統(tǒng)一框架》保持了高度的一致。該定義顯示出我國理論界對內(nèi)部控制的理解取得了突破性的進展,并與國際逐漸接軌。

(二)風(fēng)險管理的內(nèi)涵與發(fā)展。多年來,人們在風(fēng)險管理實踐中逐漸認識到,企業(yè)不能僅僅從某項業(yè)務(wù)、某個部門的角度考慮風(fēng)險,必須根據(jù)風(fēng)險組合的觀點,從貫穿整個企業(yè)的角度看待風(fēng)險。也就是說,企業(yè)要實行全面風(fēng)險管理(簡稱ERM)。然而,盡管很多企業(yè)意識到全面風(fēng)險管理,但是對全面風(fēng)險管理有清晰理解的卻不多,因此有必要借鑒COSO的相關(guān)研究成果界定風(fēng)險管理的內(nèi)涵,以期能為企業(yè)選擇風(fēng)險管理的方案提供更多幫助。

企業(yè)風(fēng)險管理是企業(yè)在實現(xiàn)未來戰(zhàn)略目標的過程中,試圖將各類不確定因素產(chǎn)生的結(jié)果控制在預(yù)期可接受范圍內(nèi)的方法和過程,以確保和促進組織的整體利益的實現(xiàn)。企業(yè)風(fēng)險管理(ERM)框架是由Treadway委員會所屬的美國虛假財務(wù)報告全國委員會的發(fā)起組織委員會(COSO)在內(nèi)部控制框架的基礎(chǔ)上,于2004年9月提出的企業(yè)風(fēng)險管理的整合概念。根據(jù)《COSO全面風(fēng)險管理整合框架》,企業(yè)風(fēng)險管理應(yīng)由內(nèi)部環(huán)境、目標設(shè)定、事項識別、風(fēng)險評估、風(fēng)險應(yīng)對、控制活動、信息與溝通以及監(jiān)控等8個要素構(gòu)成。

二、內(nèi)部控制與風(fēng)險管理是辨證統(tǒng)一的(一)內(nèi)部控制是全面風(fēng)險管理框架結(jié)構(gòu)的一部分。我們以COSO《內(nèi)部控制統(tǒng)一框架》與《全面風(fēng)險管理整合框架》為基準,就可以發(fā)現(xiàn)全面風(fēng)險管理除包括內(nèi)部控制的三個目標之外,還增加了戰(zhàn)略目標。全面風(fēng)險管理的8個要素除了包括內(nèi)部控制的全部5個要素之外,還增加了目標設(shè)定,事件識別和風(fēng)險對策三個要素。由此可見,全面風(fēng)險管理涵蓋了內(nèi)部控制。

(二)內(nèi)部控制實質(zhì)內(nèi)容有別于全面風(fēng)險管理。兩者存在以下幾項重要差異。其一,內(nèi)部控制是管理的一項職能,全面風(fēng)險管理貫穿于管理過程的各個方面,屬于風(fēng)險范疇。其二,在全面風(fēng)險管理框架中,由于把風(fēng)險明確定義為“對企業(yè)的目標產(chǎn)生負面影響的事件發(fā)生的可能性”,而將產(chǎn)生正面影響的事件視為機會);但是內(nèi)部控制框架對風(fēng)險與機會并未作出明確的劃分。其三,全面風(fēng)險管理框架引入了風(fēng)險偏好、風(fēng)險容忍度、風(fēng)險對策、壓力測試、情景分析等概念和方法。這些內(nèi)容都是內(nèi)部控制框架中沒有的,也是其所不能做到的。

(三)內(nèi)部控制與全面風(fēng)險管理最終目的是統(tǒng)一的。內(nèi)部控制或風(fēng)險管理的根本作用都是維護投資者利益、實現(xiàn)資產(chǎn)保值增值。從理論上說,企業(yè)的內(nèi)部控制是在企業(yè)經(jīng)營權(quán)與所有權(quán)分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠,防止經(jīng)營層操縱報表與欺詐,保護公司的財產(chǎn)安全以及避免招致經(jīng)濟損失等。企業(yè)風(fēng)險管理則是在新的技術(shù)與市場條件下對內(nèi)部控制的自然擴展。風(fēng)險管理能夠使風(fēng)險偏好與戰(zhàn)略保持一致,將風(fēng)險與增長及回報統(tǒng)籌考慮,促進應(yīng)對風(fēng)險的決策,減小經(jīng)營風(fēng)險與損失,捕捉機遇以及使資本的利用合理化。

三、構(gòu)建現(xiàn)代企業(yè)內(nèi)部控制體系防范和化解企業(yè)風(fēng)險

(一)企業(yè)管理者要充分認識到內(nèi)部控制與全面風(fēng)險管理的區(qū)別。風(fēng)險防范是內(nèi)部控制的動力源泉,并構(gòu)成風(fēng)險管理的必要一環(huán),但不能將內(nèi)部控制與風(fēng)險管理本身等同起來。事實上,內(nèi)部控制只能防范風(fēng)險,不能轉(zhuǎn)嫁、承擔(dān)、化解或分散風(fēng)險。風(fēng)險管理由風(fēng)險識別、風(fēng)險評估、風(fēng)險對策、風(fēng)險監(jiān)測等一系列環(huán)節(jié)組成。企業(yè)內(nèi)部控制的基礎(chǔ)是對企業(yè)面臨風(fēng)險的識別和評估。在風(fēng)險識別和評估基礎(chǔ)上所建立的內(nèi)部控制,只能規(guī)避經(jīng)營管理活動中經(jīng)常發(fā)生的錯誤和風(fēng)險,但不能解決風(fēng)險管理中企業(yè)所面臨的所有風(fēng)險,更不能轉(zhuǎn)嫁、承擔(dān)、化解、分散風(fēng)險。

(二)企業(yè)的內(nèi)部控制體系要以風(fēng)險評估為前提。風(fēng)險導(dǎo)向型內(nèi)部控制的本質(zhì)特征是以風(fēng)險的評估為基礎(chǔ),這是內(nèi)部控制與全面風(fēng)險管理結(jié)合的一個重要途徑。這就要求企業(yè)對所經(jīng)營的項目進行風(fēng)險的評價,評估出項目風(fēng)險的種類、風(fēng)險的級別,尋找風(fēng)險產(chǎn)生的原因,并采取相應(yīng)的風(fēng)險防范或控制措施。企業(yè)構(gòu)建風(fēng)險導(dǎo)向型內(nèi)部控制可以兼顧內(nèi)部控制與全面風(fēng)險管理兩個方面的工作,可以有效的減少企業(yè)的工作壓力,并有利于部門之間的溝通。

三)構(gòu)建合理管理團隊。內(nèi)部控制與全面風(fēng)險管理的實施者是。人是觀念創(chuàng)新的根本和靈魂,企業(yè)制定經(jīng)營目標,設(shè)置核算機制,都必須依靠人的創(chuàng)造性工作。我國傳統(tǒng)文化是儒家文化,以人為本是儒家管理理念最鮮明、最重要的標志。強調(diào)以人為本,要求企業(yè)內(nèi)部控制要充分發(fā)揮人的作用,依靠提高人的綜合素質(zhì)、道德水準和法規(guī)意識,充分發(fā)揮控制者和被控制者的主動性、積極性和創(chuàng)造性,從而達到內(nèi)部控制的最佳效果。內(nèi)部控制的成敗,取決于企業(yè)員工的控制意識和行為,而企業(yè)領(lǐng)導(dǎo)者的內(nèi)部控制意識和行為是關(guān)鍵。企業(yè)領(lǐng)導(dǎo)者內(nèi)部控制的隨意性往往會限制內(nèi)部控制作用的發(fā)揮,嚴重的甚至?xí)绊懙秸麄€企業(yè)的發(fā)展。

第二篇：全面風(fēng)險管理與企業(yè)內(nèi)部控制

全面風(fēng)險管理與企業(yè)內(nèi)部控制

說到風(fēng)險管理，有個概念是必須要提到的，即企業(yè)內(nèi)部控制。在實踐中有很多企業(yè)不能真正理解全面風(fēng)險管理與內(nèi)部控制的區(qū)別和聯(lián)系，要么將兩者完全隔離開來，要么只是簡單地將它們等同起來。那么它們有什么聯(lián)系和差異呢？目前國際上基本上是接受了美國COSO（全國虛假財務(wù)報告委員會的發(fā)起人委員會）2004年發(fā)布的《企業(yè)風(fēng)險管理——整合框架》（國內(nèi)也有譯作《全面風(fēng)險管理框架》的）對兩者的闡釋。

一、按COSO框架，兩者的聯(lián)系為：

（1）全面風(fēng)險管理涵蓋了內(nèi)部控制。COSO框架中明確地指出全面風(fēng)險管理體系框架包括內(nèi)控，將之作為一個子系統(tǒng)。

（2）內(nèi)部控制是全面風(fēng)險管理的必要環(huán)節(jié)。內(nèi)部控制的動力來自企業(yè)對風(fēng)險的認識和管理，對于企業(yè)所面臨的大部分運營風(fēng)險，或者說對于在企業(yè)的所有業(yè)務(wù)流程之中的風(fēng)險，內(nèi)控系統(tǒng)是必要的、高效的和有效的風(fēng)險管理方法。同時，維持充分的內(nèi)控系統(tǒng)也是國內(nèi)外許多法律法規(guī)的合規(guī)要求。因此，滿足內(nèi)部控制系統(tǒng)的要求也是企業(yè)風(fēng)險管理體系建立應(yīng)該達到的基本狀態(tài)。

二、內(nèi)部控制與全面風(fēng)險管理的差異為：

（1）兩者的范疇不一致。內(nèi)部控制僅是管理的一項職能，主要是通過事后和過程的控制來實現(xiàn)其自身的目標，而全面風(fēng)險管理則貫穿于管理過程的各個方面，更重要的是在事前制訂目標時就充分考慮了風(fēng)險的存在。而且，在兩者所要達到的目標上，全面風(fēng)險管理多于內(nèi)部控制。

（2）兩者的活動不一致。全面風(fēng)險管理的一系列具體活動并不都是內(nèi)部控制要做的。目前所提倡的全面風(fēng)險管理包含了風(fēng)險管理目標和戰(zhàn)略的設(shè)定、風(fēng)險評估方法的選擇、管理人員的聘用、有關(guān)的預(yù)算和行政管理、以及報告程序等活動。而內(nèi)部控制所負責(zé)的是風(fēng)險管理過程中間及其以后的重要活動，如對風(fēng)險的評估和由此實施的控制活動、信息與交流活動和監(jiān)督評審與缺陷的糾正等工作。兩者最明顯的差異在于內(nèi)部控制不負責(zé)企業(yè)經(jīng)營目標的具體設(shè)立，而只是對目標的制定過程進行評價，特別是對目標和戰(zhàn)略計劃制定當(dāng)中的風(fēng)險進行評估。

（3）兩者對風(fēng)險的對策不一致。全面風(fēng)險管理框架引入了風(fēng)險偏好、風(fēng)險容忍度、風(fēng)險對策、壓力測試、情景分析等概念和方法，因此，該框架在風(fēng)險度量的基礎(chǔ)上，有利于企業(yè)的發(fā)展戰(zhàn)略與風(fēng)險偏好相一致，增長、風(fēng)險與回報相聯(lián)系，進行經(jīng)濟資本分配及利用風(fēng)險信息支持業(yè)務(wù)前臺決策流程等，從而幫助董事會和高級管理層實現(xiàn)全面風(fēng)險管理的四項目標。這些內(nèi)容都是現(xiàn)行的內(nèi)部控制框架所不能做到的。

從國際國內(nèi)發(fā)展趨勢來看，隨著內(nèi)部控制或風(fēng)險管理的不斷完善和變得更加全面，它們之間必然相互交叉、融合，直至統(tǒng)一。

三、內(nèi)部控制與全面風(fēng)險管理的產(chǎn)生和發(fā)展

內(nèi)部控制和風(fēng)險管理的概念是在實踐中逐步產(chǎn)生、發(fā)展和完善起來的。

在20世紀30年代，由于受到1929－1933年的世界性經(jīng)濟危機的影響，美國約有40％左右的銀行和企業(yè)破產(chǎn)，經(jīng)濟倒退了約20年。美國企業(yè)為應(yīng)對經(jīng)營上的危機，許多大中型企業(yè)都在內(nèi)部設(shè)立了保險管理部門，負責(zé)安排企業(yè)的各種保險項目?？梢姡?dāng)時的內(nèi)部控制和風(fēng)險管理主要依賴保險手段。

1949年美國審計程序委員會下屬的內(nèi)部控制專門委員會經(jīng)過兩年研究發(fā)表了題為《內(nèi)部控制，協(xié)調(diào)系統(tǒng)諸要素及其對管理部門和注冊會計師的重要性》的專題報告，第一次對內(nèi)部控制做了權(quán)威性的定義。1955年，美國賓夕法尼亞大學(xué)沃頓商學(xué)院的施耐德教授第一次提出了“風(fēng)險管理”的概念。

20世紀70年代中期，作為美國“水門事件”調(diào)查結(jié)果，立法者和監(jiān)管團體開始對內(nèi)部控制問題給以高度重視。為了制止美國公司向外國政府官員行賄，美國國會于1977年通過了“國外腐敗實務(wù)法案（1977）”。該法案除了反腐敗條款外，還包含了要求公司管理層加強會計內(nèi)部控制的條款。該法案成為美國在公司內(nèi)部控制方面的第一個法案。1978年，美國執(zhí)業(yè)會計協(xié)會下面的柯恩委員會（Cohen Commission）提出報告，一是建議公司管理層在披露財務(wù)報表時，提交一份關(guān)于內(nèi)控系統(tǒng)的報告；二是建議外部獨立審計師對管理者內(nèi)控報告提出審計報告。1980年后，內(nèi)部控制審計的職業(yè)標準逐漸成形。而且，這些標準逐漸得到了監(jiān)管者和立法者的認可。1970年代以后，隨著企業(yè)面臨的風(fēng)險復(fù)雜多樣和風(fēng)險費用的增加，法國從美國引進了內(nèi)部控制和風(fēng)險管理并在法國國內(nèi)傳播開來。與法國同時，日本也開始了風(fēng)險管理研究。此后20年來，美國、英國、法國、德國、日本等國家先后建立起全國性和地區(qū)性的風(fēng)險管理協(xié)會。1983年在美國召開的風(fēng)險和保險管理協(xié)會年會上，世界各國專家學(xué)者云集紐約，共同討論并通過了“101條風(fēng)險管理準則”，這是風(fēng)險管理走向?qū)嵺`化的一個重要文件。1992年9月，美國COSO委員會發(fā)布了《企業(yè)內(nèi)部控制——整合框架》，這份框架此后被納入政策和法規(guī)之中，并被各國數(shù)千家企業(yè)用來為實現(xiàn)既定目標所采取的行動加以更好的控制。1995年由澳大利亞和新西蘭聯(lián)合制訂的AS/NZS 4360明確定義了風(fēng)險管理的標準程序，這就是我們通常說的澳新ERM標準，這標志著第一個國家風(fēng)險管理標準的誕生。

多年來，人們在風(fēng)險管理實踐中逐漸認識到，一個企業(yè)內(nèi)部不同部門或不同業(yè)務(wù)的風(fēng)險，有的相互疊加放大，有的相互抵消減少。因此，企業(yè)不能僅僅從某項業(yè)務(wù)、某個部門的角度考慮風(fēng)險，必須根據(jù)風(fēng)險組合的觀點，從貫穿整個企業(yè)的角度看風(fēng)險，即要實行全面風(fēng)險管理。然而，盡管很多企業(yè)意識到全面風(fēng)險管理，但是對全面風(fēng)險管理有清晰理解的卻不多，已經(jīng)實施了全面風(fēng)險管理的企業(yè)則更少。但2001年11月的美國安然公司倒閉案和2002年6月的世通公司財務(wù)欺詐案，加之其它一系列的會計舞弊事件，促使企業(yè)的風(fēng)險管理問題受到全社會的關(guān)注。2002年7月，美國國會通過薩班斯法案（Sarbanes-Oxley法案），要求所有在美國上市的公司必須建立和完善內(nèi)控體系。薩班斯法案被稱為是美國自1934年以來最重要的公司法案，在其影響下，世界各國紛紛出臺類似的方案，加強公司治理和內(nèi)部控制規(guī)范，加大信息披露的要求，加強企業(yè)全面風(fēng)險管理。接著在2004年9月，COSO發(fā)布《企業(yè)風(fēng)險管理——整合框架》（Enterprise Risk Management — Integrated Framework），該框架拓展了內(nèi)部控制，更加關(guān)注于企業(yè)全面風(fēng)險管理這一更為寬泛的領(lǐng)域，并隨之成為世界各國和眾多企業(yè)廣為接受的標準規(guī)范。

到目前為止，世界上已有30幾個國家和地區(qū)，包括所有資本發(fā)達國家和地區(qū)及一些發(fā)展中國家如馬來西亞，都發(fā)表了對企業(yè)的監(jiān)管條例和公司治理準則。在各國的法律框架下，企業(yè)有效的風(fēng)險管理不再是企業(yè)的自發(fā)行為，而成為企業(yè)經(jīng)營的合規(guī)要求。

四、內(nèi)部控制與全面風(fēng)險管理運用的一些誤區(qū)

（1）把內(nèi)部控制與全面風(fēng)險管理體系的建設(shè)理解為建章立制。其實從 COSO框架的定義中，我們可以看出它們都被明確為是一個“過程”，不能當(dāng)作某種靜態(tài)的東西，如制度文件、技術(shù)模型等，也不是單獨或額外的活動，如檢查評估等，最好是內(nèi)置于企業(yè)日常管理過程中，作為一種常規(guī)運行的機制來建設(shè)。

（2）內(nèi)部控制體系和全面風(fēng)險管理體系是相互獨立的。建設(shè)內(nèi)部控制和全面風(fēng)險管理體系都是一個系統(tǒng)工程，兩者在內(nèi)涵上也有一定重合，企業(yè)需要綜合考慮自身業(yè)務(wù)特點、發(fā)展階段、信息技術(shù)條件、外部環(huán)境要求等，確定選擇合適的管理體系和建設(shè)重點。比如，在監(jiān)管嚴格的金融業(yè)或涉及人民生命健康的制藥與醫(yī)療行業(yè)，風(fēng)險管理的迫切性更強，企業(yè)以風(fēng)險管理主導(dǎo)內(nèi)部控制可能更方便。而在另一些企業(yè)，為了符合信息披露中內(nèi)部控制報告的要求，企業(yè)以內(nèi)部控制系統(tǒng)為主導(dǎo)、兼顧風(fēng)險管理可能更適合。在相關(guān)管理理論和實踐不斷發(fā)展變化的今天，有時候先做起來比爭論更有意義。

（3）內(nèi)部控制和全面風(fēng)險管理的作用被夸大。有些企業(yè)對內(nèi)部控制和風(fēng)險管理體系的建設(shè)寄有過高期望，他們希望內(nèi)部控制和風(fēng)險管理可以確保企業(yè)的成功、確保財務(wù)報告的可靠性和法律法規(guī)的遵循性。而實際上無論多么先進的內(nèi)部控制和風(fēng)險管理體系都只能為企業(yè)相關(guān)目標的實現(xiàn)提供合理的而非絕對的保證。

（4）內(nèi)部控制與全面風(fēng)險管理理念在企業(yè)實踐落地難。由于新的管理理念和方法的引進，與國內(nèi)企業(yè)原有的管理體系和觀點存在較多的差異和差距，目前這些理念和方法還更多的處于導(dǎo)入階段，大多數(shù)企業(yè)管理人員還不能在這些框架和概念與企業(yè)的日常經(jīng)營管理行為和語言之間建立直接的聯(lián)系。這造成了企業(yè)在這方面的理解有差異或者關(guān)注度不夠，除非出現(xiàn)強制性的相關(guān)規(guī)范和要求。其實這些理念、概念的出現(xiàn)并不是說企業(yè)就缺乏這些，事實是理論來源于實踐又高于實踐，這些理論的提出有助于我們將散布于企業(yè)管理各個方面的相關(guān)元素按照框架的要求和標準進行補充、修正和組合。

[編輯]

斯坦福大學(xué)研究院的企業(yè)全面風(fēng)險管理框架

斯坦福大學(xué)研究院提出的是企業(yè)全面風(fēng)險管理（CERM：Comprehensive Enterprises Risk Management）框架。

企業(yè)全面風(fēng)險管理（CERM：Comprehensive Enterprises Risk Management）強調(diào)通過量化分析支撐下的決策分析，在決策層面上管控戰(zhàn)略方向選擇、重大業(yè)務(wù)決策等方面的風(fēng)險。相形之下，COSO風(fēng)險管理框架以內(nèi)控為中心，強調(diào)通過制度、流程和財務(wù)等手段，在業(yè)務(wù)層面上

管控運營、操作過程中的風(fēng)險。它可以在企業(yè)整體層面制定風(fēng)險戰(zhàn)略，構(gòu)建內(nèi)控體系，完善風(fēng)險管理制度，優(yōu)化流程和組織職能，為企業(yè)構(gòu)建風(fēng)險管理的長效機制，從根本上提升風(fēng)險管理的效率和效果，最終幫助企業(yè)實現(xiàn)風(fēng)險管理的各項目標，包括：

? 建立包括風(fēng)險識別、風(fēng)險測評、風(fēng)險應(yīng)對和風(fēng)險監(jiān)控

在內(nèi)的企業(yè)風(fēng)險管理體系

? 利用系統(tǒng)的、科學(xué)的方法對各類風(fēng)險進行識別和分析

? 將風(fēng)險應(yīng)對措施落實到企業(yè)的制度、組織、流程和職

能當(dāng)中

? 形成企業(yè)風(fēng)險管理戰(zhàn)略，支持企業(yè)經(jīng)營戰(zhàn)略目標的實

現(xiàn)

? 使所有企業(yè)利益相關(guān)人了解企業(yè)的風(fēng)險，滿足股東以

及監(jiān)管機構(gòu)的要求

第三篇：企業(yè)內(nèi)部控制與風(fēng)險管理

企業(yè)內(nèi)部控制與風(fēng)險管理

主講：楊立國

一、財務(wù)風(fēng)險是企業(yè)風(fēng)險的核心 1.一個深奧理論和一個通俗的故事 2.什么是企業(yè)風(fēng)險 3.什么是財務(wù)風(fēng)險 4.財務(wù)風(fēng)險種類

5.財務(wù)風(fēng)險發(fā)展的四個階段 6.財務(wù)風(fēng)險控制的兩個層面

一、內(nèi)部控制基本認知 1.日常生活中的內(nèi)控思想 2.什么是企業(yè)風(fēng)險 3.什么是內(nèi)部控制 4.美國內(nèi)部控制的發(fā)展 5.中國內(nèi)部控制的發(fā)展 6.內(nèi)部控制與風(fēng)險管理的關(guān)系 7.內(nèi)部控制的五要素 8.企業(yè)內(nèi)部控制的兩個層面

二、內(nèi)部控制規(guī)范解讀

（一）內(nèi)部控制基本規(guī)范

1）總則 2）內(nèi)部環(huán)境 34）控制活動 5）信息與溝通 6

（二）內(nèi)部控制應(yīng)用指引

1）資金 2）采購 34）銷售 5）工程項目 6）風(fēng)險評估）內(nèi)部監(jiān)督）資產(chǎn)）研究與開發(fā) 7）擔(dān)保 8）業(yè)務(wù)外包 9）財務(wù)報告 10）組織架構(gòu) 11）發(fā)展戰(zhàn)略 12）人力資源 13）企業(yè)文化 14）社會責(zé)任 15）全面預(yù)算 16）合同管理 17）內(nèi)部信息傳遞 18）信息系統(tǒng)

（二）內(nèi)部控制評價指引

1）總則 2）內(nèi)部控制評價的內(nèi)容和標準 3）內(nèi)部控制評價的程序和方法 4）內(nèi)部控制缺陷認定和評價報告

三、內(nèi)部控制的基本方法介紹 1.不相容職務(wù)分離 2.授權(quán)審批 3.會計系統(tǒng) 4.財產(chǎn)保護

5.預(yù)算控制（結(jié)合企業(yè)制度進行流程分析示例）? 預(yù)算管理組織

? 預(yù)算目標確定（流程與關(guān)鍵點）? 預(yù)算編制（流程與關(guān)鍵點）? 預(yù)算執(zhí)行控制（流程與關(guān)鍵點）? 預(yù)算分析（流程與關(guān)鍵點）? 預(yù)算考核（流程與關(guān)鍵點）6.運營分析 7.績效考評 8.審計監(jiān)督

四、內(nèi)部控制方法如何運用到經(jīng)營管理流程中

1.貨幣資金管理中的內(nèi)部控制（結(jié)合企業(yè)制度進行流程分析）? 控制流程 ? 關(guān)鍵控制點 ? 控制文檔

2.采購環(huán)節(jié)內(nèi)部控制（結(jié)合企業(yè)制度進行流程分析）? 控制流程 ? 關(guān)鍵控制點 ? 控制文檔

3.銷售環(huán)節(jié)內(nèi)部控制（結(jié)合企業(yè)制度進行流程分析）? 控制流程 ? 關(guān)鍵控制點 ? 控制文檔

4.資產(chǎn)管理（存貨、應(yīng)收賬款、固定資產(chǎn)）中的內(nèi)部控制（結(jié)合企業(yè)制度進行流程分析）? 控制流程 ? 關(guān)鍵控制點 ? 控制文檔

5.內(nèi)部投資（工程項目）環(huán)節(jié)內(nèi)部控制（結(jié)合企業(yè)制度進行流程分析）? 控制流程 ? 關(guān)鍵控制點 ? 控制文檔

6.對外投資環(huán)節(jié)內(nèi)部控制 7.擔(dān)保業(yè)務(wù)中的內(nèi)部控制 8.合同管理中的內(nèi)部控制 9.其他經(jīng)營管理環(huán)節(jié)內(nèi)部控制 10.內(nèi)部控制手冊建設(shè)示例

五、集團公司的內(nèi)部控制——母子公司財務(wù)控制 1.財務(wù)負責(zé)人委派制 2.財務(wù)信息控制 3.資金集中管理 4.內(nèi)外部審計控制 5.內(nèi)部控制的統(tǒng)一 6.出資人預(yù)算控制 7.重大財務(wù)活動權(quán)限控制

六、企業(yè)風(fēng)險識別與預(yù)警機制

助教：肖1861，017，7472；QQ159，9124，992 楊立國 講師簡介

國際注冊咨詢師(CMC)，中國注冊會計師（CPA），工程師，工商管理碩士（MBA），實戰(zhàn)派財務(wù)和管理咨詢專家。清華大學(xué)、復(fù)旦大學(xué)、華中科技大學(xué)等高校EMBA班和財務(wù)總監(jiān)班特聘講師。

【資歷背景】

十年央企（特大型航空制造企業(yè)）從業(yè)經(jīng)歷，從車間技術(shù)員做起，歷任技術(shù)主管、企管處長、副總經(jīng)理等職，負責(zé)過技術(shù)、生產(chǎn)、企管、財務(wù)等多個領(lǐng)域的工作，熟悉企業(yè)的整體運作。期間，組織和參與了公司發(fā)展戰(zhàn)略規(guī)劃、結(jié)構(gòu)調(diào)整、并購重組、質(zhì)量技術(shù)攻關(guān)、財務(wù)系統(tǒng)變革等多項重要工作，為提升企業(yè)整體管理水平和競爭能力做出了較大貢獻。

八年管理研究和咨詢從業(yè)經(jīng)歷，曾承擔(dān)上海視野經(jīng)濟研究所副所長、咨詢總監(jiān)，曾擔(dān)任中國商飛、中國航天科技四川研究院、中國航空工業(yè)洪都集團、開灤集團、東風(fēng)本田、濰柴動力、湘潭電機、許繼電氣、金堆城鉬業(yè)、東貝集團、淄礦集團等多個中央企業(yè)、上市公司和大型企業(yè)集團的高級財務(wù)和管理顧問，尤其以集團管控、財務(wù)戰(zhàn)略、全面預(yù)算管理、內(nèi)部控制、成本管理等見長。依靠先進的理念和豐富的企業(yè)管理實戰(zhàn)經(jīng)驗，從企業(yè)家決策視角出發(fā)，為企業(yè)提供務(wù)實的咨詢方案，并通過系統(tǒng)的培訓(xùn)輔導(dǎo)企業(yè)實施，促使方案有效落地。其還在在復(fù)旦大學(xué)管理學(xué)院、清華大學(xué)深圳研究生院、華中科技大學(xué)管理學(xué)院、東方視野遠程培訓(xùn)中心等機構(gòu)多次發(fā)表演講，受到學(xué)員的普遍歡迎。

【核心課程】

《總經(jīng)理的財務(wù)管理》

《非財務(wù)經(jīng)理人的財務(wù)管理》 《財務(wù)管理提升企業(yè)價值》

《現(xiàn)代企業(yè)大財務(wù)體系建設(shè)—從核算到管理，再到戰(zhàn)略》 《優(yōu)秀財務(wù)總監(jiān)的財務(wù)創(chuàng)新》 《財務(wù)戰(zhàn)略與現(xiàn)金流管理》 《集團管控與財務(wù)控制》

《全面預(yù)算管理與績效控制——體系建立與全程實戰(zhàn)》 《目標管控與績效控制——體系建立與全程實戰(zhàn)》 《全面成本控制三大視角十一大環(huán)節(jié)》 《財務(wù)報表閱讀與財務(wù)分析》

《內(nèi)部控制體系構(gòu)建與運行——案例與操作》 《財務(wù)風(fēng)險管理與控制》

第四篇：淺談企業(yè)內(nèi)部控制與風(fēng)險管理

淺談企業(yè)內(nèi)部控制與風(fēng)險管理

摘要：

1、內(nèi)部控制與風(fēng)險管理的定義

2、內(nèi)部控制與風(fēng)險管理的內(nèi)在聯(lián)系

3、目前企業(yè)面臨的主要風(fēng)險

4、面對主要風(fēng)險企業(yè)應(yīng)采取的內(nèi)控措施

風(fēng)險是事件發(fā)生的不確定性。企業(yè)在經(jīng)營活動中存在各種各樣的風(fēng)險，在經(jīng)營效益和風(fēng)險并存的情況下，企業(yè)經(jīng)營者如何作出正確抉擇，這是一個十分復(fù)雜的系統(tǒng)工程。首先，風(fēng)險出現(xiàn)概率有大有小，風(fēng)險后果有輕有重；其次，風(fēng)險評估來源于財務(wù)數(shù)據(jù)，這些數(shù)據(jù)是否可靠；第三，經(jīng)營效益預(yù)測是否合理等。這些都將成為直接影響風(fēng)險決策后果的重要因素。

除了客觀存在的不可控風(fēng)險外，企業(yè)的大部分風(fēng)險是可控的。企業(yè)通過加強內(nèi)控制度建設(shè)，合理規(guī)范操作流程，建立一個科學(xué)的風(fēng)險控制體系，強化企業(yè)內(nèi)部監(jiān)督，可以規(guī)避風(fēng)險或把風(fēng)險降低到企業(yè)可承受的程度。

一、內(nèi)部控制與風(fēng)險管理的定義

企業(yè)內(nèi)部控制是由企業(yè)董事會、管理層及其員工共同實施的、旨在合理保證實現(xiàn)以下基本目標的一系列控制活動：企業(yè)戰(zhàn)略；經(jīng)營的效率和效果；財務(wù)報告及管理信息的真實、可靠和完整；資產(chǎn)的安全完整；遵循國家法律法規(guī)和有關(guān)監(jiān)管要求。它包括五個方面的組成要素：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督。內(nèi)部控制的目的是在合理的范圍內(nèi)保證企業(yè)基本目標的實現(xiàn)。

企業(yè)風(fēng)險管理是一個過程，是由企業(yè)董事會、管理層以及其他人員共同實施的，應(yīng)用于戰(zhàn)略制定及企業(yè)各個層次的活動，旨在識別可能影響企業(yè)的各種潛在事件，并按照企業(yè)的風(fēng)險偏好管理風(fēng)險，為企業(yè)目標的實現(xiàn)提供合理的保證。

風(fēng)險源于行為和活動。而采取行動和活動必然有預(yù)期目標，但是，結(jié)果形成于將來,將來具有不確定性，因此風(fēng)險是客觀存在的。任何經(jīng)營企業(yè)所面臨的環(huán)境，都存在諸多的不確定因素。對于實現(xiàn)企業(yè)經(jīng)營目標來說，國家政策、市場需求等外部環(huán)境因素?zé)o法改變，但通過對企業(yè)內(nèi)部組織、人員、業(yè)務(wù)、財務(wù)等方面采取一定的控制方法、制定控制措施和程序，同樣能達到企業(yè)目標的實現(xiàn)。企業(yè)內(nèi)部控制的根本作用就是防范風(fēng)險，即從人、物與資金、信息等方面控制風(fēng)險。

二、內(nèi)部控制與風(fēng)險管理的內(nèi)在聯(lián)系

內(nèi)部控制或風(fēng)險管理的根本作用都是維護投資者利益、保全企業(yè)資產(chǎn),并創(chuàng)造新的價值。理論上說,企業(yè)內(nèi)部控制是企業(yè)制度的組成部分,其目的就是保證會計信息的準確可靠,防止經(jīng)營層操縱報表與欺詐,保護企業(yè)的財產(chǎn)安全,遵守法律以維護企業(yè)的名譽以及避免招致經(jīng)濟損失等。企業(yè)風(fēng)險管理則是在新的技術(shù)與市場條件下對內(nèi)部控制的自然擴展。技術(shù)及市場條件的新進展，推動了內(nèi)部控制走向風(fēng)險管理。企業(yè)內(nèi)部控制是企業(yè)風(fēng)險管理的必要環(huán)節(jié)。內(nèi)部控制的動力來自企業(yè)對風(fēng)險的認識和管理，對于企業(yè)所面臨的大部分運營風(fēng)險，內(nèi)控系統(tǒng)是必要的、高效的和有效的風(fēng)險管理方法，因此，滿足企業(yè)內(nèi)控系統(tǒng)的要求，也是企業(yè)風(fēng)險管理體系應(yīng)該達到的基本狀態(tài)。企業(yè)的大多數(shù)風(fēng)險是暴露在業(yè)務(wù)流程中的，通過業(yè)務(wù)流程梳理與改造可以解決，這時的風(fēng)險管理解決方案則落實到內(nèi)部控制上。

企業(yè)實際經(jīng)營過程中，風(fēng)險管理與內(nèi)部控制是密不可分的。在規(guī)則制定或立法過程中，需要考慮的是范圍與管制的強度：范圍越大，管制的要求就會越弱。在企業(yè)內(nèi)部的不同層次，風(fēng)險管理與內(nèi)部控制的主導(dǎo)性相對次序也可能不同，例如，從企業(yè)的戰(zhàn)略風(fēng)險依次到經(jīng)營風(fēng)險、財務(wù)風(fēng)險，最后到財務(wù)報告，風(fēng)險管理與內(nèi)部控制的相對重要性應(yīng)該各有不同。在戰(zhàn)略風(fēng)險方面，風(fēng)險管理應(yīng)該發(fā)揮主導(dǎo)作用，內(nèi)部控制起到配合作用。這一角色逐步逆轉(zhuǎn)，到財務(wù)報告層次，應(yīng)該是內(nèi)部控制發(fā)揮主導(dǎo)作用，風(fēng)險管理起到配合作用。

盡管風(fēng)險管理與內(nèi)部控制有內(nèi)在的聯(lián)系，但現(xiàn)實中內(nèi)部控制與風(fēng)險管理還有不少的差距。典型的風(fēng)險管理關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選擇或經(jīng)營決策相關(guān)的風(fēng)險與收益比較。典型的內(nèi)部控制是指會計控制、審計活動等，一般局限于財務(wù)相關(guān)部門。它們的共同點都是低水平、小范圍，只局限于少數(shù)職能部門，并沒有滲透或應(yīng)用于企業(yè)管理過程和整個經(jīng)營系統(tǒng)，因此，有時看上去風(fēng)險管理與內(nèi)部控制還是相互獨立的兩件事。隨著內(nèi)部控制或風(fēng)險管理的不斷完善和變得更加全面，它們之間必然相互交叉、融合，直至統(tǒng)一。

三、目前企業(yè)面臨的主要風(fēng)險

隨著經(jīng)濟全球化的不斷發(fā)展和我國經(jīng)濟的快速增長，現(xiàn)代企業(yè)面臨的市場環(huán)境更加復(fù)雜，面臨的各種風(fēng)險與日俱增。企業(yè)風(fēng)險是無時不在，無處不在的，市場化程度越高，企業(yè)風(fēng)險的表現(xiàn)和影響就越普遍。

從企業(yè)風(fēng)險因素的來源看，可以劃分為外部風(fēng)險和內(nèi)部風(fēng)險。企業(yè)經(jīng)營所處的外部環(huán)境中存在諸多變動因素，如國家法律、政策變動，市場供求關(guān)系變動，競爭對手實力和競爭策略變動，以及突發(fā)的天災(zāi)人禍等等都可能對企業(yè)的行業(yè)地位、贏利能力和既定目標產(chǎn)生不利影響，這就構(gòu)成了企業(yè)的外部風(fēng)險。在企業(yè)內(nèi)部管理中，人、財、物、技術(shù)等生產(chǎn)經(jīng)營要素資源是否足夠及得到合理配臵，業(yè)務(wù)流程、信息系統(tǒng)是否順暢并達到節(jié)約成本、提高效率等既定的管理目標，管理人員的價值取向、崗位職責(zé)、激勵機制和團隊精神是否配合適應(yīng)企業(yè)的發(fā)展目標等等，這些內(nèi)部管理如果無章可循、管理混亂或者存在漏洞，執(zhí)行力不夠或管理不協(xié)調(diào)都可能構(gòu)成企業(yè)的內(nèi)部風(fēng)險。

1、企業(yè)采購與付款業(yè)務(wù)方面涉及的主要風(fēng)險：原、輔本材料采購價格、采購定價機制與預(yù)付款項管理、采購與付款業(yè)務(wù)的授權(quán)審批、供應(yīng)商管理體系、采購合同管理、物資收貨驗收環(huán)節(jié)、大額預(yù)付貨款支付等。

2、存貨管理業(yè)務(wù)方面涉及的主要風(fēng)險：材料與生產(chǎn)工具使用、主要金屬材料結(jié)構(gòu)、廢品損失率、存貨出入庫管理、存貨占用及盤點等。

3、銷售與收款業(yè)務(wù)涉及的主要風(fēng)險：銷售與收款業(yè)務(wù)的授權(quán)審批、銷售信用政策、客戶信用評價管理體系、銷售定價與銷售折扣、銷售合同管理、在途票據(jù)、回款周期及回款率、票據(jù)掛賬率、應(yīng)收賬款賬齡及結(jié)構(gòu)、應(yīng)收賬款對賬率、應(yīng)收賬款占用、市場風(fēng)險、匯率市場變化等。

4、其他方面的風(fēng)險：資金籌措與使用、對外投資、企業(yè)盈利能力、資產(chǎn)的安全和使用、預(yù)算的編制與執(zhí)行、稅務(wù)籌劃、企業(yè)治理、研發(fā)風(fēng)險、人力資源管理、信息系統(tǒng)管理等。

四、面對主要風(fēng)險企業(yè)應(yīng)采取的內(nèi)控管理

面對企業(yè)急需加強風(fēng)險管理的形勢，建立健全內(nèi)控制度，是企業(yè)自身發(fā)展的需要，也是企業(yè)面對市場風(fēng)險與挑戰(zhàn)的需要。企業(yè)只有根據(jù)自身的經(jīng)營狀況，從實際需求出發(fā)，制定滿足管理需要的內(nèi)部控制制度，并加以嚴格遵循實施，才能達到控制目標。企業(yè)內(nèi)部控制，控制的主要是：人、物、資金與信息。為防范風(fēng)險，企業(yè)應(yīng)當(dāng)在人、物、資金及信息方面重點加強內(nèi)控管理。

1、完善用人制度，加強人力資源管理

人力資源管理風(fēng)險是指在人員招聘、留用、辭退過程中，由于缺乏相關(guān)制度和流程，或相關(guān)制度和流程失效，或人員未嚴格執(zhí)行相關(guān)制度流程，或人員素質(zhì)等原因所導(dǎo)致的不確定性對人力資源管理相關(guān)目標的影響。人力資源管理的目標包括：提高人力資源素質(zhì)、優(yōu)化企業(yè)人員結(jié)構(gòu)、控制人力資源成本等。人力資源管理過程中任何影響上述目標的不確定性事件，構(gòu)成企業(yè)人力資源管理風(fēng)險。同時，企業(yè)關(guān)鍵人才風(fēng)險的原因部分在于人力資源管理風(fēng)險，部分在于內(nèi)外部其它因素的影響，如企業(yè)文化、外部的社會環(huán)境等企業(yè)招聘的人才不符合企業(yè)用人需求。

如何充分調(diào)動企業(yè)人力資源的積極性、主動性、創(chuàng)造性，發(fā)揮人力資源的潛能，已成為企業(yè)管理的中心任務(wù)。人力資源控制應(yīng)當(dāng)建立嚴格的招聘程序，保證應(yīng)聘人員符合企業(yè)招聘要求。企業(yè)要定期對員工進行理論或?qū)嵺`知識培訓(xùn)，提高員工業(yè)務(wù)素質(zhì)，以保證其更好地完成規(guī)定的任務(wù)；制定嚴格的獎懲激勵機制，加強對員工業(yè)績考核，充分調(diào)動員工工作的積極性和創(chuàng)造性。

2、嚴格執(zhí)行財產(chǎn)保全控制，確保企業(yè)資產(chǎn)完整，利潤最大化 企業(yè)對物的管理，主要包括存貨、能源及固定資產(chǎn)管理。存貨管理風(fēng)險是指因?qū)Υ尕洷９?、存放不慎，?dǎo)致資產(chǎn)損壞或缺失，造成企業(yè)損失，或是存貨在企業(yè)資產(chǎn)中所占比例超出企業(yè)適當(dāng)水平所帶來的對企業(yè)經(jīng)營目標、現(xiàn)金流安全的影響。存貨風(fēng)險影響現(xiàn)金流安全和利潤兩個目標。固定資產(chǎn)風(fēng)險是指在管理過程中，由于缺乏相關(guān)制度和流程，或相關(guān)制度和流程失效，或人員未嚴格執(zhí)行相關(guān)制度流程，或人員素質(zhì)等原因所導(dǎo)致的不確定性對固定資產(chǎn)安全和使用效率產(chǎn)生的影響，如低于市價處臵固定資產(chǎn)，導(dǎo)致國有資產(chǎn)流失等。

有的企業(yè)對財產(chǎn)物資的內(nèi)控管理相當(dāng)薄弱，制度形同虛設(shè)，采購環(huán)節(jié)職責(zé)未按規(guī)定嚴格分離，造成庫存物資的毀損、報廢、短缺未得到及時處理，致使?jié)撛谔潛p增加，經(jīng)營風(fēng)險加大。有些企業(yè)在日常業(yè)務(wù)活中，往往不注重能源管理，處處存在跑、冒、滴、漏等現(xiàn)鈔，造成浪費，既增加企業(yè)成本，又浪費社會能源。

健全內(nèi)部控制，采取定期盤點、賬實核對、記錄保護、財產(chǎn)保險、記錄監(jiān)控等措施，確保各種財產(chǎn)的安全完整，杜絕能源浪費，使企業(yè)的各項經(jīng)營活動做到活而有序，減少了不必要的成本費用開支，促進企業(yè)的有效經(jīng)營，以求企業(yè)實現(xiàn)更大的盈利目標。

3、嚴格資金授權(quán)批準制度，認真執(zhí)行企業(yè)制定的各項管理制度

內(nèi)控是經(jīng)營者和全體員工共同的職責(zé)，并不只是財務(wù)與審計部門的事情。內(nèi)控的數(shù)據(jù)來源于財務(wù)，內(nèi)控的成果也反映在財務(wù)，但是，內(nèi)控工作的內(nèi)涵和實質(zhì)，卻反映在經(jīng)營工作的方方面面；同時，企業(yè)的內(nèi)控管理也是集控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控于一體的有機整體。

內(nèi)部控制制度由若干具體政策、制度和程序所組成，滲透于企業(yè)經(jīng)營活動的各個方面，只要企業(yè)內(nèi)部存在經(jīng)營活動和管理環(huán)節(jié)，就有相應(yīng)的管理辦法和控制措施，從而有效地貫徹企業(yè)的經(jīng)營方針，確保經(jīng)營目標的實現(xiàn)。

企業(yè)的采購與付款、銷售與收款、存貨是圍繞企業(yè)流動資產(chǎn)進行管理的，資產(chǎn)管理的核心是資金流動。企業(yè)應(yīng)當(dāng)從采購與付款、銷售與收款、存貨等主要資金管理方面制定內(nèi)控制度并嚴格執(zhí)行，強化制度的剛性，對執(zhí)行結(jié)果按照企業(yè)設(shè)定的經(jīng)濟責(zé)任制進行嚴格考核管理；對于資金使用，企業(yè)必須建立授權(quán)批準體系，明確各職能部門授權(quán)批準范圍、權(quán)限、程序、責(zé)任等，單位內(nèi)部的各級管理層必須在授權(quán)范圍內(nèi)行使相應(yīng)職權(quán)，保證資金安全、合規(guī)性；經(jīng)辦人員也必須在授權(quán)范圍內(nèi)辦理經(jīng)濟業(yè)務(wù)，保證企業(yè)權(quán)責(zé)分明，科學(xué)管理。

4、會計信息及其他管理信息的真實可靠

企業(yè)的經(jīng)營成果是通過各式各樣的會計信息或其他管理信息來反映的，有時企業(yè)所提供的會計信息或財務(wù)報告內(nèi)容并不能真實反映企業(yè)的經(jīng)營業(yè)績。有的企業(yè)由于會計工作秩序混亂、核算不實而造成的信息失真現(xiàn)象較為嚴重：如設(shè)臵賬外賬、隱瞞或虛報收入和利潤；資產(chǎn)不清、債務(wù)不實等。造假現(xiàn)象在上市企業(yè)中已經(jīng)屢見不鮮，在其他企業(yè)中的現(xiàn)狀就更為堪憂。

健全內(nèi)控制度，可以規(guī)范企業(yè)各類信息的采集、歸類、記錄和匯總的過程和行為，確保會計信息資料的真實可靠，如實反映企業(yè)經(jīng)營狀況，及時發(fā)現(xiàn)和糾正各種錯弊，有效控制企業(yè)的經(jīng)營風(fēng)險。

管理信息系統(tǒng)控制包括兩方面的內(nèi)容，一方面是要加強對電子信息系統(tǒng)本身的控制。隨著電子信息技術(shù)的發(fā)展，企業(yè)利用計算機從事經(jīng)營管理的方式、手段越來越普遍。為此必須加強對電子信息系統(tǒng)的控制。另一方面，要運用電子信息技術(shù)手段建立控制系統(tǒng)，減少和消除內(nèi)部人為控制的影響，確保內(nèi)部控制的有效實施。

5、推行全面預(yù)算管理，完善內(nèi)部審計

全面預(yù)算是企業(yè)財務(wù)管理的重要組成部分，它是為達到企業(yè)既定目標編制的經(jīng)營、資本、財務(wù)等收支總體計劃，包括籌資、融資、采購、生產(chǎn)、銷售、投資、管理等經(jīng)營活動的全過程。企業(yè)要以營業(yè)收入、成本費用、現(xiàn)金流量為重點推行全面預(yù)算管理，并嚴格執(zhí)行，從深度、廣度、細微程度上進行全面排查，認真尋找降低成本、降低費用開支的關(guān)鍵控制點，制定改進目標和實施方案，并對預(yù)算結(jié)果及時進行科學(xué)分析，對產(chǎn)生的差異進行有效控制。

為滿足企業(yè)內(nèi)部管理的時效性和針對性，企業(yè)應(yīng)當(dāng)建立內(nèi)部管理報告體系，借助管理會計手段，如實反映經(jīng)營狀況，及時披露相關(guān)重要信息。

內(nèi)部審計控制是內(nèi)部控制的一種特殊形式，這是一個企業(yè)內(nèi)部經(jīng)濟活動和管理制度是否合規(guī)、合理和有效的獨立評價機構(gòu)，在某種意義上講是對其他內(nèi)部控制的再控制。內(nèi)部審計在企業(yè)應(yīng)保持相對獨立性，應(yīng)獨立于其他經(jīng)營管理部門，但我國企業(yè)內(nèi)部審計的獨立地位還不足夠，權(quán)威性還不高，內(nèi)部審計參與風(fēng)險管理的范圍和作用還存在一定局限。只有大大提高內(nèi)部審計人員參與企業(yè)風(fēng)險管理的專業(yè)素質(zhì)，內(nèi)部審計的特有優(yōu)勢才能充分發(fā)揮。

由于內(nèi)審部門負責(zé)審查各項內(nèi)部控制制度的執(zhí)行情況，并將審查結(jié)果向企業(yè)董事會或最高管理當(dāng)局報告，因此，內(nèi)部審計工作越仔細，內(nèi)部控制制度越健全，越能增強內(nèi)部控制工作的效率與可靠性。

企業(yè)內(nèi)部控制是由企業(yè)各個層級人員共同實施的，從管理決策層、到各個業(yè)務(wù)分部、職能部門、直到每一位員工都對實施內(nèi)部控制負有責(zé)任。企業(yè)管理風(fēng)險是不確定的，因此，內(nèi)部控制也是動態(tài)的。它是一個不斷發(fā)展、變化、完善的過程，持續(xù)地流動于單位之中，并隨著單位經(jīng)營管理的新情況、新要求適時改進。

第五篇：企業(yè)內(nèi)部控制與風(fēng)險管理

企業(yè)內(nèi)部控制與風(fēng)險管理

摘 要：企業(yè)內(nèi)部控制與風(fēng)險管理二者互為前提，相輔相成。當(dāng)下我國企業(yè)內(nèi)部控制與風(fēng)險管理過程中存在風(fēng)險管理與內(nèi)部控制體系難以滿足企業(yè)經(jīng)營發(fā)展的需要、部門間缺乏有效的溝通、管理者對于企業(yè)內(nèi)部控制與風(fēng)險管理的認識不足，制約企業(yè)可持續(xù)發(fā)展等問題。完善企業(yè)內(nèi)部控制與風(fēng)險管理，企業(yè)必須提高內(nèi)部監(jiān)督，加強內(nèi)部控制；提高企業(yè)對風(fēng)險的認識，完善企業(yè)風(fēng)險管理體系；加強內(nèi)部環(huán)境治理，建設(shè)適宜企業(yè)自身發(fā)展的內(nèi)部控制環(huán)境；加強內(nèi)部控制與風(fēng)險管理的人才隊伍建設(shè)；完善信息溝通管理機制，加強各部門間的交流。

關(guān)鍵詞：風(fēng)險管理；內(nèi)部控制；現(xiàn)狀；建議

內(nèi)部控制是企業(yè)經(jīng)營管理過程中的一種自我管理與監(jiān)督的手段，完善的企業(yè)內(nèi)部控制制度可以有效的保證企業(yè)會計信息的真實性，確保企業(yè)經(jīng)營目標的全面實現(xiàn)，保障企業(yè)自身的經(jīng)營財產(chǎn)安全。在企業(yè)的經(jīng)營管理過程中對于可能發(fā)生的會危及企業(yè)經(jīng)濟效益的因素被稱之為企業(yè)風(fēng)險。通過加強對企業(yè)風(fēng)險的監(jiān)督與管理，可以有效的減少企業(yè)由于自身管理不善給企業(yè)經(jīng)濟效益帶來的損失，為企業(yè)的經(jīng)營決策及未來發(fā)展方向做出有力指導(dǎo)，實現(xiàn)企業(yè)經(jīng)營發(fā)展目標。我國的企業(yè)由于發(fā)展起步較晚，中小企業(yè)居多，且企業(yè)管理者的管理理念相對較為落后，大多數(shù)企業(yè)的內(nèi)部控制與風(fēng)險管理措施并不完善，還有待提高。完善企業(yè)風(fēng)險管理與內(nèi)部控制措施，可以有效提高企業(yè)員工的工作積極性，端正財務(wù)管理人員工作態(tài)度，確保財務(wù)信息的真實性，為企業(yè)的管理者做出正確的經(jīng)營決策提供有效依據(jù)。

一、企業(yè)內(nèi)部控制與風(fēng)險管理的關(guān)系

1.二者互為前提，相輔相成

從COSO制定的《內(nèi)部控制整合框架》和《風(fēng)險管理整合框架》中可以看出，內(nèi)部控制由五要素組成：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控。其中控制環(huán)境是基礎(chǔ)、風(fēng)險評估是依據(jù)、控制活動是手段、信息與溝通是載體、監(jiān)控是保證。風(fēng)險管理由八要素組成：內(nèi)部環(huán)境、目的設(shè)定、事件識別、風(fēng)險評估、風(fēng)險對策、控制活動、信息與溝通、監(jiān)控。從組成要素上看，兩者有五個要素是重合的。從目標上看，風(fēng)險管理目標包括控制目標的內(nèi)容即運營目標、財務(wù)目標、法律目標，還要包括戰(zhàn)略目標。所以從內(nèi)涵上看，兩者是高度重合的，都是由企業(yè)全員參與，都滲透到企業(yè)日常管理和經(jīng)營活動中，都為經(jīng)濟體目標的實現(xiàn)提供保障。所以企業(yè)的風(fēng)險管理與內(nèi)部控制措施互為一體，相輔相成。企業(yè)實現(xiàn)風(fēng)險管理的有效措施是內(nèi)部控制，而風(fēng)險管理又是企業(yè)完善內(nèi)部控制措施的延續(xù)。若是沒有完善的企業(yè)內(nèi)部控制措施，那么企業(yè)的風(fēng)險管理就無從下手，預(yù)期的目標更無法達成；若是不能進行有效的風(fēng)險管理，那么企業(yè)的內(nèi)部控制制度就形如虛設(shè)，毫無意義。對于企業(yè)的風(fēng)險管理來說，內(nèi)部控制一直以來都是其發(fā)展的風(fēng)向標，有效的風(fēng)險管理措施能夠?qū)ζ髽I(yè)預(yù)期產(chǎn)生的風(fēng)險進行有效的評估，提前做好風(fēng)險防范措施，防范于未然。

2.企業(yè)的風(fēng)險管理與內(nèi)部控制也存在一定的差異

從范圍上看，企業(yè)風(fēng)險管理管理的范圍較廣，包括企業(yè)對風(fēng)險的測評、戰(zhàn)略目標的制定、人員的任用以及企業(yè)日常的管理和相關(guān)預(yù)算等。企業(yè)內(nèi)部控制更多強調(diào)對自身內(nèi)部的管控，內(nèi)部控制實施的途徑相對較多；而企業(yè)風(fēng)險管理則更對強調(diào)對自身全面的風(fēng)險管控，內(nèi)部風(fēng)險與外部風(fēng)險都要囊括其中。

從實現(xiàn)方法上看：內(nèi)部控制更多采用管理方法及手段進行；而風(fēng)險管理則更多強調(diào)采用預(yù)防性的策略和措施方法，具有一定的預(yù)測性，而內(nèi)部控制則強調(diào)采用對既定現(xiàn)狀采用管理方法及手段加強改進及控制，企業(yè)內(nèi)部控制嵌入自身各業(yè)務(wù)流程的具體業(yè)務(wù)中，融合在各項規(guī)章制度中，使企業(yè)能夠做到正常運營過程中自發(fā)地修正并防止錯誤，提高效率，確保企業(yè)戰(zhàn)略及目標的實現(xiàn)；內(nèi)部控制強調(diào)從面上來評估企業(yè)狀況，而風(fēng)險管理則更為獨立，強調(diào)對影響目標實現(xiàn)的風(fēng)險因素的分析、評估與防范，更強調(diào)點到點的方法。

二、當(dāng)下我國企業(yè)內(nèi)部控制與風(fēng)險管理過程中存在的問題

1.當(dāng)前的風(fēng)險管理與內(nèi)部控制體系難以滿足企業(yè)經(jīng)營發(fā)展的需要

由于經(jīng)濟全球化的不斷深入與發(fā)展，國內(nèi)外企業(yè)共同競爭的雙重壓力給企業(yè)帶來前所未有的機遇與挑戰(zhàn)，與此同時，由于經(jīng)營風(fēng)險的不斷加大，對企業(yè)的經(jīng)營管理也提出了更高的要求。但是，就我國目前現(xiàn)狀來說，企業(yè)的內(nèi)部控制制度與風(fēng)險管理體系起步較晚，與西方國家相比還較不完善，滯后于企業(yè)日益競爭的發(fā)展需要，這就要求我國企業(yè)必須制定出一套適合企業(yè)日益發(fā)展需要的經(jīng)營策略，完善企業(yè)內(nèi)部控制與風(fēng)險管理體系，保證會計信息質(zhì)量安全，杜絕虛假財務(wù)報告，規(guī)避財務(wù)風(fēng)險，降低企業(yè)經(jīng)營風(fēng)險，增加經(jīng)營利潤。

2.企業(yè)內(nèi)部控制與風(fēng)險管理部門間缺乏有效的溝通

良好的溝通與交流是企業(yè)開展一切活動的基礎(chǔ)，建立有效的信息系統(tǒng)是企業(yè)完善內(nèi)部控制制度的前提。部門間良好的溝通，可以使部門間更好的協(xié)作與配合，提高內(nèi)部工作效率，同時使企業(yè)的管理者及時了解公司的經(jīng)營狀況，并以此制定出合理的適于公司發(fā)展的經(jīng)營策略，完善企業(yè)內(nèi)部控制制度，提高風(fēng)險管理能力。當(dāng)下，對我國大部分企業(yè)來說，企業(yè)的內(nèi)部控制與風(fēng)險管理更多的是依賴于外部咨詢，內(nèi)部溝通方面還需要予以更加的完善。

3.管理者對于內(nèi)部控制與風(fēng)險管理的認識不足

當(dāng)前飛速發(fā)展的市場經(jīng)濟使企業(yè)面臨著更加復(fù)雜的市場變化，風(fēng)險無處不在，傳統(tǒng)的企業(yè)管理理念早已落后于時代經(jīng)濟發(fā)展的需求。然而對我國大部分企業(yè)來說，企業(yè)的管理者對于內(nèi)部控制與風(fēng)險管理的認識了解不足，在管理的過程中，二者不能兼顧，顧此失彼，管理脫節(jié)，制約了企業(yè)的可持續(xù)發(fā)展。企業(yè)的風(fēng)險管理與內(nèi)部控制措施是相輔相成的，企業(yè)實現(xiàn)風(fēng)險管理的有效措施是內(nèi)部控制，而風(fēng)險管理又是企業(yè)完善內(nèi)部控制措施的延續(xù)。兩者必須同時兼顧，才能使企業(yè)的經(jīng)營管理更加的完善，風(fēng)險降到最低，在穩(wěn)定中可持續(xù)發(fā)展。

4.企業(yè)風(fēng)險管理與內(nèi)部控制的專業(yè)人才相對匱乏

目前，就我國大多數(shù)企業(yè)來說，對于企業(yè)的風(fēng)險控制與內(nèi)部管理并沒有設(shè)置專門的部門、招聘專業(yè)的人才，而是多采用外部會計咨詢的方式進行的。但是，在這種情況下，企業(yè)對于目標的制定，風(fēng)險的預(yù)測等相對就比較滯后，不完善，對于企業(yè)的經(jīng)營狀況不能系統(tǒng)的把握。只有在企業(yè)內(nèi)部培養(yǎng)專門的內(nèi)部控制與風(fēng)險管理人才，才能使企業(yè)適應(yīng)未來的競爭發(fā)展需求。

5.企業(yè)風(fēng)險管理與內(nèi)部控制缺乏有效的內(nèi)部監(jiān)督

當(dāng)前，就我國大多數(shù)企業(yè)而言并沒有建立相應(yīng)的制約與監(jiān)督內(nèi)部控制的有效機制，企業(yè)對內(nèi)部控制與風(fēng)險管理的建設(shè)不能夠進行合理的優(yōu)化，抑制管理效果的發(fā)揮。一些企業(yè)的管理者對內(nèi)部監(jiān)督的重要性雖然有一定的認識，同時在企業(yè)內(nèi)部也采取了一系列的措施，但是由于企業(yè)缺少相應(yīng)的內(nèi)部監(jiān)督，在實際的管理過程中，這些措施并沒有得到相應(yīng)的落實，形同虛設(shè)，管理者的管理理念得不到有效的實施，制約了企業(yè)的內(nèi)部控制與風(fēng)險管理的發(fā)展，給企業(yè)的管理造成了很大的隱患。

三、完善企業(yè)的內(nèi)部控制與風(fēng)險管理的建議

1.完善企業(yè)風(fēng)險管理與內(nèi)部控制體系建設(shè)

任何企業(yè)的發(fā)展都離不開內(nèi)部控制與風(fēng)險管理體系的建設(shè)，對于企業(yè)來說，健全的內(nèi)部控制與風(fēng)險管理體系，是企業(yè)應(yīng)對未來激烈市場競爭的關(guān)鍵因素。在企業(yè)內(nèi)部根據(jù)企業(yè)自身的狀況與發(fā)展環(huán)境，建立適合企業(yè)發(fā)展的、與企業(yè)自身相適應(yīng)的內(nèi)部控制管理體系，例如：企業(yè)引進ERP系統(tǒng)，各部門負責(zé)相應(yīng)模塊，相互制衡、相互監(jiān)督，從訂單的生成到結(jié)款到入賬，層級進行審批，保證企業(yè)風(fēng)險管理與內(nèi)部控制的有效運行，為企業(yè)的穩(wěn)定可持續(xù)發(fā)展提供強有力的保障。

2.提高企業(yè)對風(fēng)險的認識

對于企業(yè)來說，內(nèi)外資企業(yè)間的競爭愈演愈烈，競爭處處藏風(fēng)險，提高企業(yè)對風(fēng)險的認識，對企業(yè)管理者來說刻不容緩，只有這樣，企業(yè)才能適應(yīng)時代發(fā)展潮流，應(yīng)對未來激烈的市場競爭。風(fēng)險管理它不是擺設(shè)，它是企業(yè)內(nèi)部控制的延續(xù)，是完善企業(yè)內(nèi)部控制的重要手段，是企業(yè)管理方式的一種變革。作為企業(yè)的管理者，應(yīng)提前做好對風(fēng)險的預(yù)測、評估，提前對潛在風(fēng)險的做好防范措施，結(jié)合內(nèi)外部資源，及時應(yīng)對市場環(huán)境發(fā)生的變化，以不變應(yīng)萬變，提高企業(yè)的風(fēng)險防范意識，例如在企業(yè)內(nèi)部建立風(fēng)險稽核部門，對企業(yè)的管理人員定期進行風(fēng)險防范培訓(xùn)，提高其風(fēng)險防范意識；對于財務(wù)人員出納不能直接錄入現(xiàn)金銀行憑證，記賬人員不能審核憑證；辦公電腦、操作系統(tǒng)登錄權(quán)限設(shè)置密保等，防范風(fēng)險的發(fā)生。

3.加強企業(yè)內(nèi)部監(jiān)督

建立有效的企業(yè)內(nèi)部監(jiān)督機制是完善企業(yè)內(nèi)部控制與風(fēng)險管理的前提。企業(yè)內(nèi)部只有不斷的進行自我控制、自我監(jiān)督，才能保證企業(yè)日常經(jīng)營活動的正常運轉(zhuǎn)、加強企業(yè)對經(jīng)營風(fēng)險的日常防范與管理。例如在企業(yè)內(nèi)部設(shè)置內(nèi)部審計部門，對企業(yè)內(nèi)部經(jīng)營活動進行日常監(jiān)督、績效考核，對企業(yè)對外報送的財務(wù)報告進行定期的審核，對審計文件及時進行歸檔保存。

4.加強企業(yè)內(nèi)部人才隊伍建設(shè)

對于一切制度而言，最終的執(zhí)行者都是企業(yè)的內(nèi)部員工，員工的執(zhí)行力高低直接決定政策能否被落實。對于內(nèi)部控制與風(fēng)險管理措施的實施，企業(yè)的管理者是主要的發(fā)起人，他們風(fēng)險意識的高低直接影響企業(yè)的發(fā)展決策，提高企業(yè)管理者的風(fēng)險防范意識對企業(yè)來說極為重要。員工是企業(yè)政策的執(zhí)行者，例如企業(yè)加強對管理人員及企業(yè)員工的業(yè)務(wù)能力培訓(xùn)，加強他們對內(nèi)部控制與風(fēng)險防范的意識。定期對員工進行考核，提高風(fēng)險防范能力，鼓勵員工間溝通與交流，分享經(jīng)驗。且在招聘新人時，注重選拔高素質(zhì)人才，及時注入新鮮血液，為企業(yè)儲備人才。

5.加強各部門間的交流

溝通是管理的基礎(chǔ)，沒有溝通管理就無從談起。建立健全有效的溝通管理機制，提高企業(yè)對信息的收集、處理能力，并且使之在各部門間及時傳遞，實現(xiàn)信息的共享，為企業(yè)的管理者制定經(jīng)營決策提供有力的信息依據(jù)。結(jié)合企業(yè)自身經(jīng)營特點，加強企業(yè)信息系統(tǒng)建設(shè)，提高企業(yè)信息傳遞的速度，增強企業(yè)信息的透明度，各部門間相互監(jiān)管。例如：各部門每周五下午進行部門內(nèi)部總結(jié)，各崗位交流工作心得，每周一舉行例會，各部門進行上周工作總結(jié)，每月最后一個周末全公司召開月例會，溝通工作理念，交流經(jīng)驗。

四、結(jié)束語

“居安思危、防微杜漸、未雨綢繆”是現(xiàn)代社會對企業(yè)每個管理者的要求。加強企業(yè)內(nèi)部控制與風(fēng)險管理體系建設(shè)，提高企業(yè)管理者的風(fēng)險防范意識，盡量規(guī)避風(fēng)險的發(fā)生，使之防范于未然。完善企業(yè)內(nèi)部控制與風(fēng)險管理體系建設(shè)是我國企業(yè)當(dāng)下乃至未來必須要完成的，是時代發(fā)展的需要，是提高企業(yè)風(fēng)險防范能力，提升企業(yè)管理水平的關(guān)鍵，是企業(yè)能否在未來的時代大潮中可持續(xù)發(fā)展的重要內(nèi)容。

參考文獻：

[1]竇冰.風(fēng)險管理方法在內(nèi)部控制體系中的應(yīng)用研究[J].企業(yè)改革與管理，2015（15）.[2]王新華.企業(yè)風(fēng)險管理與內(nèi)部控制的實施策略應(yīng)用[J].中國商論，2015（27）.[3]楊羽.論企業(yè)內(nèi)部控制及其風(fēng)險防范[J].財經(jīng)界（學(xué)術(shù)版），2015（22）.[4]唐春旺.探討企業(yè)風(fēng)險管理與內(nèi)部控制的關(guān)系[J].現(xiàn)代經(jīng)濟信息，2015（21）.