序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們?yōu)槟鷾蕚淞瞬煌L格的5篇風險的分級管控，期待它們能激發(fā)您的靈感。

篇1

Abstract： The electric power enterprise is the foundation industry， its safety concerns not only itself， but also social stability and other industry； so it's very important to introduce risk management into power enterprises safety production. Through analysing safety situation of electric power production and experts investigation， to identify risks of safety production； safety risk factors can be divided into five categories including technology， management， environment， economy and other risk. Using AHP method to rank the importance of risk factors， get the key risk factors with human factors， emergency plans， function design， working environment and put forward corresponding measures on risk control， expect to provide reference for the establishment of guarantee system on China's electric power industry safety production.

關鍵詞：電力企業(yè)；安全生產(chǎn)；風險識別；層次分析法

Key words： electric power enterprises；safety production；risk identification；Analytic Hierarchy Process （AHP）

中圖分類號：F426 文獻標識碼：A 文章編號：1006-4311（2017）18-0026-04

0 引言

據(jù)國家安全生產(chǎn)監(jiān)督管理總局統(tǒng)計數(shù)據(jù)，2016年全國發(fā)生各類安全生產(chǎn)事故6萬起，死亡4.1萬人，其中電力行業(yè)較大安全生產(chǎn)事故45起[1]，近幾年電力安全生產(chǎn)事故情況如圖1[2]所示，縱觀整個電力生產(chǎn)行業(yè)，安全事故仍然不斷發(fā)生。

這些事故在造成重大損失的同時，也反映出電力企業(yè)在安全生產(chǎn)風險管理水平上有待進一步提升。如何降低和消除安全生產(chǎn)風險，建立完善的安全生產(chǎn)風險管理體系，是電力企業(yè)完成安全生產(chǎn)目標，維護電力系統(tǒng)安全穩(wěn)定運轉(zhuǎn)所急需解決的現(xiàn)實問題[3]。

1 電力企業(yè)安全生產(chǎn)的風險識別

1.1 安全生產(chǎn)的范圍界定

電力安全生產(chǎn)主要包括電力生產(chǎn)安全、力基本建設安全、電力多種經(jīng)營安全三大部分[4]，本文研究的電力企業(yè)安全生產(chǎn)主要指電力生產(chǎn)安全。

1.2 風險識別

本文采用專家調(diào)查法進行電力企業(yè)安全生產(chǎn)領域的風險識別，調(diào)研的多位具有電力行業(yè)專業(yè)背景的專家，其中包括45%的工程師、55%的高級工程師，工齡少則6年多則17年，分別來自電力行業(yè)的不同領域，包括技術支持、運行生產(chǎn)、財務及行政管理等；專家單位或者主營電力生產(chǎn)，或者承包電力工程，或者電力多種經(jīng)營，充分保證了調(diào)研對象的廣域性、全面性、權威性。

結合文獻研究和專家訪談的方式，了解到電力企業(yè)安全生產(chǎn)存在的風險問題主要有人身傷亡事故風險、設備事故風險、電網(wǎng)事故風險等。通過對訪談結果和文獻研究的整理，歸納出主要影響電力企業(yè)生產(chǎn)的安全風險因素有作業(yè)人員的不安全行為、勞動管理失誤、違章指揮、交叉作業(yè)管理混亂等二十多個，并在此基礎上形成調(diào)查問卷，進行細化調(diào)研。

根據(jù)調(diào)研結果，結合電力企業(yè)的安全生產(chǎn)特性（系統(tǒng)整體性、過程連續(xù)性、勞動環(huán)境復雜性、高度密集性等），進行歸納整理，可將電力企業(yè)安全生產(chǎn)的風險分為技術風險、管理風險、經(jīng)濟風險、環(huán)境風險、其他風險等五大類。

2 電力企業(yè)安全生產(chǎn)的風險分析

2.1 技術風險

安全生產(chǎn)過程中因設備、工藝技術等引起的風險統(tǒng)稱為技術風險。主要包括四個方面：工藝流程，生產(chǎn)工藝自身未有充分的安全保障，人機界面設計是否符合人因工程原理，工藝規(guī)程有缺陷以及再設計及變更可能導致人身、電網(wǎng)、設備等的事故；功能設計，主要包括抗震設計、強電設計、暖通設計等；設備系統(tǒng)，指生產(chǎn)設備尤其是關鍵設備，如變壓器設備、開關設備、調(diào)度自動化設備等，因具有一定的壽命周期，可能存在一定的缺陷隱患等危險；應急預案，指對潛在的或可能發(fā)生的突發(fā)事件的類別和影響程度而事先設計出的應急處置方案，必須保證它的科學性、針對性、時效性。

2.2 管理風險

安全生產(chǎn)過程中因管理不善、人的不安全行為可能導致管理風險。主要包括四個方面：人力因素（生理及心理），例如作業(yè)人員的身體素質(zhì)、作業(yè)能力、行為方式、隨機應變能力等會直接左右作業(yè)人員的工作狀態(tài)，影響工作效率，嚴重時引發(fā)安全事故；管理組織，管理者需具備溝通、協(xié)調(diào)、決策等的能力，應注意防止出現(xiàn)管理決策失誤、違章指揮等問題；規(guī)章制度，不健全的安全管理制度、工作責任制度和操作程序會直接影響企業(yè)的安全生產(chǎn)；安全文化，包括安全管理思想、安全管理模式等，任何人都不可能什么都懂，都記的清楚，也不可能永遠保持警醒狀態(tài)，安全意識差，憑老經(jīng)驗辦事、僥幸心理的存在以及員工教育與培訓的落后，員工風險防范意識的薄弱，以上因素均有可能引發(fā)安全事故。

2.3 環(huán)境風險

安全生產(chǎn)是一個連續(xù)動態(tài)的過程，期間必然受來自環(huán)境的影響，主要包括四個方面：自然環(huán)境，指不可抗因素，如地震、洪水、臺風等惡劣氣候條件；作業(yè)環(huán)境，包括空氣狀況（有害氣體、固體粉塵、放射性物質(zhì)等）、噪聲狀況和微氣候等因素，而作業(yè)現(xiàn)場涉及的高壓和低壓電氣設備多，高速旋轉(zhuǎn)機械多（如發(fā)電機、風機等），特種作業(yè)多（如高處作業(yè)、焊接作業(yè)等），因工作場地光線不足或光線太強，容易使視線受阻而引發(fā)操作失誤等風險；市場環(huán)境，主要指行業(yè)競爭和市場消費需求變動引起的風險。政治環(huán)境，國家的政治環(huán)境直接影響著企業(yè)的生產(chǎn)穩(wěn)定性，一旦涉及到企業(yè)，就會使企業(yè)發(fā)生十分迅速和明顯的變動，而這一變動是企業(yè)掌控不了的。

2.4 經(jīng)濟風險

安全生產(chǎn)事故的發(fā)生及其嚴重程度與經(jīng)濟發(fā)展的變化密切相關，主要包括三個方面：利率，法規(guī)，匯率。外匯匯率引起的人民幣貶值和通貨膨脹等會直接或間接促使電力企業(yè)調(diào)整生產(chǎn)進度而可能引起生產(chǎn)風險。目前國家相關的安全生產(chǎn)法規(guī)并不健全，其中甚至出現(xiàn)一些有法不依，執(zhí)法不嚴等現(xiàn)象，導致我國電網(wǎng)事故頻頻發(fā)生。

2.5 其他風險

主要包括三個方面：資金風險，能源風險，合同風險。相當一部分電力事故發(fā)生是因為企業(yè)資金鏈的短路、合同管理的不規(guī)范，雇傭缺乏專業(yè)知識的臨時工，采購劣質(zhì)個體防護用具等；電力生產(chǎn)的能源類型有火電、風電、核電、水電等，客觀存在著一定的安全隱患。

3 電力企業(yè)安全生產(chǎn)的風險評估

基于上面風險識別、分析的結果，本文采用AHP法[5，6]進行風險因素的重要度排序，建立電力企業(yè)安全生產(chǎn)風險評估指標體系，并提出相應的風險管控措施。

3.1 建立風險評估層次結構

結合以上風險分析結果得出一級指標有5個，分別為環(huán)境性風險、技術性風險、管理性風險、經(jīng)濟性風險、其他風險；二級指標為18個，建立電力企業(yè)安全生產(chǎn)風險評估層次結構圖，如圖2所示。

3.2 判斷矩陣和相對權重的確定

抽樣選取調(diào)研專家中的部分專家（50%），采用九分位比率標度法[7]進行指標間兩兩重要性的比較、打分獲得判斷矩陣中的系數(shù)，根據(jù)比較判斷得分表可直接得到比較判斷矩陣結果，如表1-表6所示。

采用方根法求得判斷矩陣的特征向量W=（w1，w2，…，wn）和最大特征根λmax。經(jīng)過對數(shù)據(jù)的歸一化處理、判斷矩陣的一致性檢驗、總排序計算結果的一致性檢驗，計算過程略，詳細計算可參考文獻[8、9]，結果如下：

W=（w1，w2，w3，w4，w5）

=（0.3403，0.3248，0.2037，0.0789，0.0523）

w1=（0.3452，0.3701，0.0997，0.1850）

w2=（0.1320，0.5541，0.1715，0.1423）

w3=（0.1504，0.0901，0.6017，0.1578）

w4=（0.5499，0.2402，0.2098）

w5=（0.2000，0.2000，0.6000）

根以上計算結果，建立電力企業(yè)安全生產(chǎn)風險評估指標權重表，如表7所示。

3.3 重要度排序

依據(jù)W中各因素的相對權重大小，按相對權重從大到小順序給出下列風險因素重要度排序結果：

因素層：技術、管理、環(huán)境（權重>0.1）；其他、經(jīng)濟（權重

指標層：技術風險：應急預案、功能設計、設備系統(tǒng)、工藝流程；

管理風險：人力因素、規(guī)章制度、安全文化、管理組織；

環(huán)境風險：作業(yè)環(huán)境、政治環(huán)境、自然環(huán)境、市場環(huán)境；

其他風險：能源、合同、資金；

經(jīng)濟風險：匯率、利率、法規(guī)。

根據(jù)上面結果可知，技術性風險中“應急預案”指標和“功能設計”指標分別約占37%、35%，管理性風險中的“人力因素”指標約占55%，環(huán)境性風險中的“作業(yè)環(huán)境”指標約占60%，應將其作為關鍵風險因素重點研究，如圖3所示。

4 安全生產(chǎn)的風險管控

控制風險是建立安全生產(chǎn)保障體系的重要環(huán)節(jié)，是落實“ 預防為主”方針的具體措施。綜合以上研究結果，電力企業(yè)應著力做好以下幾個方面來加強電力企業(yè)安全生產(chǎn)的風險管控。

4.1 以人為本，加強管理，建立完善相關制度，落實安全教育與培訓

管理風險在系統(tǒng)中占32%，其中人力因素指標占該類風險55%，針對這類風險可以從以下幾個方面進行風險管控：

①必須提高員工的能力、素質(zhì)。首先，強化員工的安全意識和個體防護意識，牢固樹立“安全第一”的思維模式；其次，定期舉辦電力生產(chǎn)風險控制方面的講座和座談會，進行經(jīng)驗交流；最后，電力企業(yè)應當加大對員工培訓方面的資金投入，注重培養(yǎng)高素質(zhì)的專業(yè)技能人才。

②建立健全規(guī)章制度和標準操作程序。嚴格執(zhí)行標準程序、實施安全檢查，建立健全規(guī)章制度，并將規(guī)章制度落實到實踐中去，保證員工有章可循，防止人因差錯的發(fā)生。

③定期進行安全文化宣傳、安全技能競賽和安全培訓，樹立員工安全意識；進行安全教育培訓，增強員工的個體防護意識，有效防止人的不安全行為而導致操作失誤。只有進行適時、內(nèi)容合理、方式多樣的安全教育培訓，并形成制度，才能將電力企業(yè)的安全生產(chǎn)工作做到位。

④監(jiān)督管理是搞好電力企業(yè)安全生產(chǎn)的內(nèi)因，加強現(xiàn)場管理和監(jiān)督對安全生產(chǎn)起決定作用。只有加大安全監(jiān)督的管理力度，從已發(fā)生的事故中，總結經(jīng)驗，吸取教訓，采取切實有效地防范措施，才能更好地保證電力企業(yè)的安全生產(chǎn)與發(fā)展。

4.2 不斷優(yōu)化技術設計，做到科學、合理、及時、有效

技術風險在重要度排序中以34%排在第一，而其中的應急預案和功能設計兩項指標又是該類風險中的重中之重，分別占37%、35%，針對這類風險可以從以下四個方面著手：

①加強應急預案的管理，尤其是火災應急預案、防地震應急預案、危險化學品應急預案等的管理。定期進行應急培訓和事故演練，以提高生產(chǎn)安全事故應急的處理能力，并在演練結束后撰寫應急預案演練評估報告，分析存在的問題，并對應急預案提出修改意見。同時，電力企業(yè)應針對情況的不同，遵循綜合協(xié)調(diào)、分級管理、分級負責的原則，編制本單位的綜合應急預案，包括預案體系及相應程序、事故預防及應急保障、應急培訓和預案演練等主要內(nèi)容。

②定期M行設備系統(tǒng)的維護檢查和更新。通過對設備系統(tǒng)進行定期維護和檢查，對過時老化的設備進行更新，不斷降低故障設備誘發(fā)的風險事故。在土建安裝階段，嚴格做好檢查和監(jiān)督；在設備系統(tǒng)的運行階段，定期檢查和維護設備，員工熟練掌握設備的詳細性能，依據(jù)指南操控設備，從而降低設備破損，延長設備使用周期；在設備的檢修階段，應嚴格執(zhí)行檢修制度對設備進行拆解檢查，保障設備系統(tǒng)的安全性、整體性。

③不斷優(yōu)化功能設計，如抗震設計、給排水設計、強電設計、弱電設計、暖通設計等，以降低后期因技術變更帶來的安全生產(chǎn)損失和風險。

④及時調(diào)整工藝流程，設計合理的人機界面，充分考慮人的特性，滿足能見性、清晰性、易操作性要求，避免不合理的工藝流程設計、人機設計影響企業(yè)的安全生產(chǎn)。

4.3 提高作業(yè)環(huán)境和外部環(huán)境的安全性

環(huán)境風險在整個系統(tǒng)中占20%，其中作業(yè)環(huán)境指標占該類風險60%，針對這類風險可以從以下兩個方面進行風險管控：

①對于定義極高風險的作業(yè)，提前做好防范，及時關注空氣濃度，做好疏散工作；如遇極高危險作業(yè)，或者放棄改選其他方案，或者使用機器人代替，避免人身事故等發(fā)生；針對危險區(qū)域，加強保護措施，如適當?shù)仄帘坞娫础嵩吹龋煌ㄟ^實施現(xiàn)場6S管理，改善作業(yè)環(huán)境等。

②針對性地選擇個體防護裝備工具，不僅是預防和減少風險發(fā)生、防止人員受到傷亡的必要手段，更是保護人身安全的最后屏障。例如進入生產(chǎn)現(xiàn)場配備安全帽、防砸鞋，焊接作業(yè)配備護目鏡，粉塵超標的場所配戴口罩，帶電作業(yè)配備屏蔽服，進入高輻射區(qū)域配戴防輻射服等。

5 結語

缺乏系統(tǒng)的風險管理是我國電力企業(yè)安全生產(chǎn)管理存在的主要問題，將風險管理理論與我國電力行業(yè)實際情況相結合，任重而道遠。我們需不斷深入研究電力領域風險管理的特點，切實做好電力企業(yè)安全生產(chǎn)的風險管控，力求為我國電力行業(yè)安全生產(chǎn)保障體系的建立提供更多的理論依據(jù)和技術支持。

參考文獻：

[1]北極星電力網(wǎng).國家能源局2016年12月全國電力安全生產(chǎn)情況-電力安全事故[DB/OL].http：//.cn/special/？id=805156， 2012-08-03/2017-01-22.

[2]http：///newpage/.

[3]田振雨.安全風險管理在電力企業(yè)中的應用[D].首都經(jīng)濟貿(mào)易大學，2009.

[4]杜明峰.電力安全事故的原因分析及防范措施[J].化工管理，2013（10）：41-41.

[5]鐘登華，張建設，曹廣晶.基于AHP的工程項目風險分析方法[J].天津大學學報：自然科學與工程技術版，2002，35（2）：162-166.

[6]苗后營，王偉，宋波，等.改進AHP方法在工程評標定標中的應用[J].水利規(guī)劃與設計，2011（2）：23-25.

[7]程安順.城市綜合體項目風險評估研究[D].杭州：浙江理工大學，2013.

篇2

【關鍵詞】 內(nèi)部控制；博弈分析；評價方法

一、內(nèi)部控制與風險管理的融合

1992年，美國COSO委員會(Committee of Sponsoring Organizations of The Treadway Commission)提出報告《內(nèi)部控制―整體框架》，1994年對其進行了增補。該框架認為：為了實現(xiàn)內(nèi)部控制的有效性，需要下列五個方面的要素支持：控制環(huán)境(Control environment)、風險評估(Risk assessment)、控制活動(Control activities)、信息與交流(Information and Communication)和監(jiān)測(Monitoring)。自COSO報告以來，內(nèi)部控制框架被世界上許多企業(yè)采用，在此基礎上，理論界和實務界紛紛對內(nèi)部控制提出一些改進建議，強調(diào)內(nèi)部控制框架的建立應與企業(yè)的風險管理相結合。2004年4月COSO委員會頒布了《企業(yè)風險管理整體框架》，對內(nèi)部控制框架進行擴展，繼承并包含了《內(nèi)部控制一整體框架》的主體內(nèi)容，旨在為各國的企業(yè)風險管理提供一個統(tǒng)一術語與概念體系的全面的應用指南。

為了加強和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展，我國于2007年3月，由財政部牽頭、六部委共同組成的企業(yè)內(nèi)部控制標準委員會研究制定的企業(yè)內(nèi)部控制規(guī)范征求意見稿問世，在業(yè)界引起了強烈的反響，學者們關注目光主要集中在內(nèi)部控制規(guī)范與體系、全面風險管理，以及內(nèi)部控制與風險管理的融合問題上。2008年5月，《企業(yè)內(nèi)部控制基本規(guī)范》正式印發(fā)，將于2009年7月1日起在上市公司范圍內(nèi)施行，并鼓勵非上市的大中型企業(yè)執(zhí)行。COSO報告對我國內(nèi)部控制體系構建具有重要的指示作用，對其借鑒主要體現(xiàn)在：在形式上借鑒了COSO報告5要素框架，在內(nèi)容上體現(xiàn)了風險管理8要素框架的實質(zhì)。

在內(nèi)部控制與風險管理關系問題上，我國大部分學者認為，風險管理是內(nèi)部控制的有機組成部分，加強內(nèi)部控制是防范企業(yè)風險的有效途徑。有學者進一步指出，內(nèi)部控制旨在風險管理，它對風險管理起著重要作用，COSO企業(yè)風險管理的關鍵點就是管理層應采用以風險管理為基礎的內(nèi)部控制，并進行內(nèi)部控制有效評價。

不少學者主張將內(nèi)部控制與風險管理有機融合在一起。其中，有學者認為，企業(yè)風險管理與內(nèi)部控制是一個程序，它不是靜態(tài)的，而是處于不斷的調(diào)整和變化之中，以適應組織環(huán)境的變化。內(nèi)部控制只有與風險管理相融合，才能實現(xiàn)最佳效果。從制度經(jīng)濟學角度看，內(nèi)部控制作為一種內(nèi)部制度安排，具有特定的功能，主要表現(xiàn)在降低企業(yè)內(nèi)部的交易成本、補充企業(yè)不完備契約。對于內(nèi)部控制的核心問題，即什么是促進和推動內(nèi)部控制發(fā)展的本質(zhì)屬性和最終動力，筆者認為，降低企業(yè)的經(jīng)營風險是內(nèi)部控制發(fā)展和推進的本質(zhì)。

二、基于風險管理的內(nèi)部控制博弈分析

企業(yè)是一系列（不完全）契約（合同）的有機組合，是人們之間交易產(chǎn)權的一種方式。由于現(xiàn)實世界的復雜性、經(jīng)濟人的有限理性和機會主義的影響，這組契約通常又是不完備的，使人們之間交易產(chǎn)權存在較大風險，風險管理內(nèi)部控制就是為了在取得低交易成本收益的同時彌補企業(yè)契約的不完備性、降低風險而建立在企業(yè)內(nèi)部的一個風險監(jiān)管機制。

（一）參與者

博弈雙方為相對于離企業(yè)“較近”的企業(yè)的經(jīng)營者（主要是董事會和經(jīng)理層）；另一方是相對于離企業(yè)“較遠”的要素投入主體（主要是股東和債權人）在這兩方的博弈中，雙方均為理性人，也就是說在做出決策時考慮自己的收益和成本，期望自己的收益最大化。

（二）基本假設

假設1：經(jīng)營者的策略（尋租，不尋租）。尋租，經(jīng)營者在內(nèi)部控制風險監(jiān)管機制不能有效實施時攫取額外租金；不尋租，在內(nèi)部控制風險監(jiān)管機制有效實施時正常的尋利行為。

假設2：要素投入主體（實施內(nèi)部控制風險監(jiān)管，不實施內(nèi)部控制風險監(jiān)管）。實施的內(nèi)部控制風險監(jiān)管，要素投入主體投入人力物力實施內(nèi)部控制風險監(jiān)管機制使其起作用；不實施內(nèi)部控制風險監(jiān)管，要素投入主體沒有投入人力物力導致內(nèi)部控制風險監(jiān)管機制不起作用。

假設3：企業(yè)總體經(jīng)濟利益為I，經(jīng)營者正常經(jīng)營所獲得的經(jīng)濟利益為A，要素主體實施內(nèi)部控制風險監(jiān)管機制所投入的成本為B（并假設，只要投入內(nèi)部控制風險監(jiān)管機制，就能控制尋租行為的發(fā)生），要素主體沒有投入內(nèi)部控制風險監(jiān)管機制所發(fā)生的損失為C，而經(jīng)營者為自己謀取的尋租利益為D，實施內(nèi)部控制風險監(jiān)管機制發(fā)現(xiàn)尋租行為對經(jīng)營者的懲罰為E（并假設，只要實施內(nèi)部控制風險監(jiān)管機制經(jīng)營者的尋租行為就一定能被發(fā)現(xiàn)）。博弈的收益矩陣如表1所示

（三）博弈分析

假設用P表示經(jīng)營者在內(nèi)部控制風險監(jiān)管不能有效實施時的尋租概率，用θ表示要素投入者實施內(nèi)部控制風險監(jiān)管的概率。當經(jīng)營者正常尋利行為的概率為1-P，經(jīng)營者在內(nèi)部控制風險監(jiān)管不能有效實施時的非常尋租行為的概率為P時,要素投入主體選擇投入人力物力致使內(nèi)部控制風險監(jiān)管有效實施(θ=1)和選擇不投入人力物力致使內(nèi)部控制風險監(jiān)管不能有效實施(θ=0)的期望收益分別為：

E(θ=1)=( I-A-B-C+E)×P+(I-A-B)×（1-P）

= EP-CP+I-A-B ①

E(θ=0)=(I-A-C)×P+(I-A)×（1-P）

=I-A-CP②

當E(θ=1)=E(θ=0)時，P=B/E③

當要素投入主體選擇投入要致使內(nèi)部控制風險監(jiān)管有效實施的概率為θ，經(jīng)營者在內(nèi)部控制有效實施時選擇正常尋利行為(P=1)和在內(nèi)部控制風險監(jiān)管不能有效實施時選擇非常尋租行為(P=0)的期望收益分別為:

E(P=1)=(A+D-E)×θ+(A+D)×(1-θ)=A+D-Eθ ④

E(P=0)=A×θ+A(1-θ)=A⑤

當E(P=1)=E(P=0)時，θ=D/E⑥

由③可知，當經(jīng)營者在內(nèi)部控制風險監(jiān)管不能有效實施時的尋租概率等于B/E時，要素投入主體選擇投入要素致使內(nèi)部控制風險監(jiān)管有效實施所獲得的期望經(jīng)濟利益等于選擇不投入要素致使內(nèi)部控制風險監(jiān)管不能有效實施所能獲得的期望經(jīng)濟利益。當經(jīng)營者在內(nèi)部控制風險監(jiān)管不能有效實施時的非常尋租行為的概率小于B/E時，則要素投入主體選擇投入人力物力致使內(nèi)部控制風險監(jiān)管有效實施的期望收益就會小于選擇不投入人力物力致使其不能有效實施的期望收益,因此,要素投入主體最優(yōu)選擇就是不投入要素從而致使內(nèi)部控制風險監(jiān)管不能有效實施；同樣，當經(jīng)營者在內(nèi)部控制風險監(jiān)管不能有效實施時的尋租概率大于B/E時，對應的要素投入主體選擇投入要素致使內(nèi)部控制風險監(jiān)管有效實施的期望收益就會大于選擇不投入要素致使其不能有效實施的期望收益，因此，要素投入主體必定會選擇投入要素使內(nèi)部控制風險監(jiān)管能有效實施。

由⑥可知，要素投入主體選擇監(jiān)督投入要素致使內(nèi)部控制風險監(jiān)管有效實施的概率等于D/E時，經(jīng)營者選擇尋利和尋租所獲得的收益是相等的；當要素投入主體選擇監(jiān)督投入要素致使內(nèi)部控制風險監(jiān)管有效實施的概率小于D/E時，經(jīng)營者選擇尋租的期望收益大于選擇尋利的期望收益，因此，經(jīng)營者將有可能冒險選擇尋租；當要素投入主體選擇監(jiān)督投入要素致使內(nèi)部控制風險監(jiān)管有效實施的概率大于D/E時，經(jīng)營者選擇尋租行為的期望收益小于選擇尋利的期望收益，因此，經(jīng)營者必定會選擇尋利。

將③⑥結合可知，在給定各個博弈方基本假設的前提下，要素投入主體會選擇D/E的概率選擇投入要素有效實施內(nèi)部控制風險監(jiān)管，而經(jīng)營者以B/E的概率選擇尋租。顯然，實施內(nèi)部控制風險監(jiān)管發(fā)現(xiàn)尋租行為對經(jīng)營者的懲罰E與經(jīng)營者選擇尋租的概率成反比，懲罰E越大，經(jīng)營者選擇尋租的可能性越小；并且，實施內(nèi)部控制風險監(jiān)管發(fā)現(xiàn)尋租行為對經(jīng)營者的懲罰E與要素投入主體選擇投入要致使內(nèi)部控制風險監(jiān)管有效實施的概率成反比，懲罰力度越大，要素投入主體就不必要花費更多的要素投入內(nèi)部控制風險監(jiān)管。因此，要素投入者可以通過加大懲罰力度來加強對經(jīng)營者的風險監(jiān)管。

三、基于風險管理內(nèi)部控制機制的評價方法

加大懲罰力度對預防經(jīng)營者的尋租行為有一定的作用，但是，對于企業(yè)控制風險的根本還是要在企業(yè)內(nèi)部建立一套完整的內(nèi)部控制監(jiān)管機制。傳統(tǒng)的內(nèi)部控制的評估方法有調(diào)查表、文字描述、流程圖等，但這些方法的缺點已明顯暴露。近年來以風險為導向的現(xiàn)代內(nèi)部控制評價方法不斷涌現(xiàn)，主要方法有標桿比較法、風險矩陣法、控制自我評估法等。

（一）傳統(tǒng)的內(nèi)部控制機制評價方法

傳統(tǒng)內(nèi)部控制機制評價方法主要描述和分析內(nèi)部控制機制的恰當性和有效性，以及在完成所指派職責時的執(zhí)行效果。其對內(nèi)部控制的測試與評價所遵循的邏輯順序是“控制風險評價控制目的是否實現(xiàn)”，可見，更多的是一種事后的反饋，在確認內(nèi)部控制薄弱環(huán)節(jié)之后，提供信息以幫助管理層增強和完善內(nèi)部控制。這種事后的評價是一種“亡羊補牢”式的滯后的方法，而不是“未雨綢繆”預防式的方法，這些方法無法根據(jù)企業(yè)目標考察風險，也未能根據(jù)風險安排相應的措施以控制風險，因此，已越來越不能適應現(xiàn)代管理的需要。

（二）基于風險管理的現(xiàn)代內(nèi)部控制評價方法

現(xiàn)代內(nèi)部控制的測試與評價遵循的邏輯順序是“目標風險控制”，同時將根據(jù)企業(yè)風險評估調(diào)整審計戰(zhàn)略，確定審計重點，緊密關注高風險的領域，以提供更相關、更符合管理層和董事會需求的確證信息，從而保證要素投入主體的利益。基于此，以下介紹幾種以風險為導向的現(xiàn)代內(nèi)部控制機制評價方法。

1. 標桿比較法

標桿比較法(benchmark)就是將本企業(yè)各項活動與從事該項活動最佳者進行比較，從而提出行動方法，以彌補自身的不足。（美國ALLTEL公司運用了此種辦法進行內(nèi)部控制）它一般分為以下兩個步驟：

首先，企業(yè)需要建立或確認自身所在行業(yè)的最佳實務。

其次，了解企業(yè)風險管理整體框架實際情況并將其與最佳實務進行對比，用定量或定性方式評估差距。

2. 風險控制矩陣

風險控制矩陣(Risk and Control Matrix, RCM) 是審計人員根據(jù)企業(yè)經(jīng)營目標、風險與控制之間的聯(lián)系，為確保審計建議能針對重要的風險而建立的一張工作表，如表2。

風險控制矩陣是差距分析和審計過程中的一個關鍵文檔。RCM為公司相關的風險、需要達到的控制及當前控制狀態(tài)等提供了一個控制范例。

3. 控制自我評價法

內(nèi)部控制自我評價(Control Self-assessment，CSA)是近年來產(chǎn)生的一種新的內(nèi)部控制評價方法，體現(xiàn)了內(nèi)部控制評價的新觀念控制自我評估。控制自我評價法是在1987年由加拿大海灣資源有限公司首先采用的，是一種來檢查和評估內(nèi)部控制有效性的新方法，是由組織成員在內(nèi)部審計機構的推進和協(xié)助下評估組織活動的風險和控制的過程。

CSA強調(diào)內(nèi)部控制系統(tǒng)既不是內(nèi)部審計工作的責任，也不僅僅是高級管理層應關心的問題，相反，應該把它看成是所有雇員共同的責任。控制自我評估體現(xiàn)了應該最先詢問那些參與了風險評估過程以及執(zhí)行了整個控制過程的人，它所包含的不斷改善與現(xiàn)代的全面質(zhì)量管理概念非常匹配，與整體協(xié)作的概念及群體學習的模式也有相通之處，因而在今天的商業(yè)社會中存在著巨大的潛能。

內(nèi)部控制理論的研究與實踐發(fā)展到今天，國家政府對內(nèi)部控制管理的法規(guī)在不斷改進，其指導性意義顯而易見。在實務中，企業(yè)內(nèi)部控制機制的各種評價方法也在不斷改進與更新，力求更大程度地促進企業(yè)發(fā)展，保證要素投入主體的經(jīng)濟利益。內(nèi)部控制的發(fā)展和更新，將更好地強化我國企業(yè)內(nèi)部管理和有效要素投入者的利益，更好地評價經(jīng)營者經(jīng)營的有效性和管理水平。

【參考文獻】

[1] 趙斌. 從內(nèi)部控制到風險管理. 中國電力企業(yè)管理，2008，（1）.

[2] 林榮. 企業(yè)內(nèi)部控制自我評價淺議. 沿海企業(yè)與科技，2007，（12）.

[3] 張淑慧. 基于風險管理的內(nèi)部控制評估方法探討. 重慶工商大學學報，2008，（4）.

[4] 孫斌. 風險導向的企業(yè)內(nèi)部控制評價程序. 現(xiàn)代商業(yè)，2008，（21）.

[5] 郭群，吳惠吟. 風險導向內(nèi)部控制評價模式研究. 廣東商學院學報，2002，（2）.

[6] 陳元芳. 我國近代內(nèi)部控制制度的發(fā)展與演變. 學習月刊， 2008，（6）.

[7] 高巖芳. 企業(yè)風險管理――內(nèi)部控制的戰(zhàn)略性考慮. 管理，2007，（11）.

[8] 何芹. 內(nèi)部控制評價的比較分析. 財會通訊，2005，（11）.

篇3

貸款監(jiān)測檢查專責小組。

由市分行領導、高級業(yè)務副經(jīng)理或信貸獨立審查官、非現(xiàn)場風險監(jiān)測員（信風部）、現(xiàn)場檢查人員若干名（主要是平移業(yè)務崗位人員）等組成，實行名單制管理，要求人員相對固定，業(yè)務素質(zhì)較高，以保證檢查結果的真實、公平、公正，設立組長一名，由后臺分管行長直接領導。主要負責信貸日常的非現(xiàn)場監(jiān)測分析和經(jīng)營行執(zhí)行貸中、貸后管理要求的現(xiàn)場檢查，并對檢查發(fā)現(xiàn)問題的整改工作進行跟蹤輔導。每年年初制定監(jiān)測檢查計劃，有序安排對各營業(yè)機構進行非現(xiàn)場風險監(jiān)測和現(xiàn)場檢查工作。非現(xiàn)場風險監(jiān)測分析報告作為每月風險分析例會參考材料，對非現(xiàn)場監(jiān)測分析發(fā)現(xiàn)的重大風險信號及時移交組長作為現(xiàn)場檢查的線索。每年對各營業(yè)單位開展一至兩次現(xiàn)場檢查，并做好整改輔導工作。在監(jiān)測檢查過程中，專責小組采取先由各行自行暴露問題，然后再現(xiàn)場檢查的方法。對重大問題及時向市分行報告，由市分行黨委研究并派出工作組協(xié)助整改，對一般問題，采取事后問責辦法。

狠抓落實，不斷規(guī)范基礎管理

為使“三個專責小組”在基礎信貸管理中充分發(fā)揮作用，百色市分行及時制定和完善了相應配套措施，并狠抓落實，強勢推進。一是統(tǒng)一思想，抓好制度學習。百色市分行通過分支行行長會、行務會、行長辦公會、座談會等形式，在全轄統(tǒng)一認識，并通過培訓班、制度學習例會等形式，抓好信貸人員的學習。二是建立和完善“兩個臺賬、一張審批單”。“兩個臺賬”即項目貸款管理臺賬和檢查發(fā)現(xiàn)問題整改臺賬。“一張審批單”即對已有的《信貸資金支付通知單》進行完善，規(guī)范登記內(nèi)容。

“兩個臺賬、一張審批單”的出臺實施，前置了風險管控關口，確保了信貸資金合規(guī)支付，實現(xiàn)風險早防范、早發(fā)現(xiàn)、早化解的風險管理目的。三是不斷完善各專責小組規(guī)程。市分行定期召開專題會議，總結運行中的經(jīng)驗，查找不足，不斷進行完善。如針對部分行不注重信貸檔案資料收集、不及時進行貸后檢查的問題，市分行專門制定了《百色市分行信貸重點環(huán)節(jié)資料會審制度》，采取按季將各營業(yè)機構發(fā)放、支付、貸后等信貸重點環(huán)節(jié)資料集中到市分行“統(tǒng)一亮賬”的方式進行會審，及時有效防控信貸違規(guī)操作等問題的發(fā)生。同時，還對《貸款發(fā)放與支付專責小組操作規(guī)程》進行修改完善。四是與經(jīng)營績效考核掛鉤，將整改情況納入縣支行經(jīng)營績效考核內(nèi)容。

取得的成果

（一）促進了信貸全流程風險管理工作的有效開展。

有效增強了信貸事項調(diào)查和審查、貸款發(fā)放與支付審核、信貸監(jiān)測與檢查等項工作力度，整合了前后臺人員，促使二級分行和縣支行更多相關人員參與到信貸經(jīng)營管理的全過程。從而，更好地把握貸款的準入條件、貸時的規(guī)范操作和貸后的有效管理，實現(xiàn)了信貸風險早發(fā)現(xiàn)、早預警、早處理，防范于未然。

（二）信貸調(diào)查（評估）、審查質(zhì)量和效率明顯提高。

貸款會審會商專責小組運行后，對所有向上級行上報的貸款申報資料都要進行會審，改變了以往貸款初步調(diào)查（評估）環(huán)節(jié)僅靠評估小組把握，而容易出現(xiàn)政策把握不夠準確、資料收集不全等情況，申報資料的質(zhì)量明顯得到提高。并由此縮短了有權審批行的正式調(diào)查（評估）和審查環(huán)節(jié)所需要的時間，經(jīng)營行需要補充的材料也大大減少，辦貸速度與之前相比得到明顯提高。

（三）貸款發(fā)放與支付更加規(guī)范。

貸款發(fā)放與支付專責小組運行后，在貸款發(fā)放與支付環(huán)節(jié)中，各系統(tǒng)流程、各辦貸環(huán)節(jié)涉及崗位人員的工作質(zhì)量、進度等得到了有效把關和督促，促進了信貸從業(yè)人員盡職、合規(guī)操作。特別是通過貸款發(fā)放與支付專責小組采取提前掌握借款人的交易對手、結算方式、結算金額和時間，提前設計貸款發(fā)放和支付方案，有效提高了貸款發(fā)放與支付的及時性、針對性和有效性。同時，受托支付比例也得到了大幅提高，2011年度百色市分行發(fā)放的貸款受托支付比例達到了81%。

（四）貸后再監(jiān)督得到進一步加強。

貸款監(jiān)測檢查專責小組運作以來，有效解決了因內(nèi)審部門人員不足而形成貸后再監(jiān)督不到位的問題。在當年監(jiān)測檢查小組檢查中，對存在的問題由市分行參與整改，改變了以往主要由縣支行自行負責整改的做法，大大提高了基層行自行充分暴露存在問題的積極性。由于打消了各行的顧慮，2011年度，專責小組監(jiān)測檢查發(fā)現(xiàn)的違規(guī)操作或操作不夠完善的問題近200個。

（五）有效培訓了信貸從業(yè)人員。

篇4

    關鍵詞:審計風險 防范 控制

    企業(yè)的審計風險必須加以重點防范和控制,因為現(xiàn)代企業(yè)要在激烈的市場競爭中求得生存和發(fā)展,就必須進行自我監(jiān)督和自我約束,而其中,企業(yè)進行內(nèi)部審計就是重要的組成部分,是企業(yè)建立現(xiàn)代企業(yè)制度中完善的法人治理結構的必然需求。由于企業(yè)的審計人員在實際的審計過程中還存在著各種失誤的可能性,從而導致了審計工作中肯定存在一定的審計風險。此外,隨著我國對外開放力度的不斷加大,企業(yè)經(jīng)營風險也在不斷加大,從而導致了審計風險的不斷加大。

    一、企業(yè)審計風險概述

    所謂企業(yè)審計風險,就是審計部門對企業(yè)審計所承擔的有關責任,以及可能發(fā)生的潛在危險,可以分為固有風險、控制風險和檢查風險。固有風險和控制風險審計人員一般難以控制,而檢查風險是由審計主體行為本身所造成的,因而可以由審計部門、審計人員通過一些措施來加以控制或防范,它與審計主體在實施過程中所運用的程序、證據(jù)、方法等要素密切相關。

    隨著我國企業(yè)改制的深入發(fā)展和企業(yè)內(nèi)部控制制度的逐漸完善,在企業(yè)的審計活動中始終存在著審計風險,企業(yè)的審計風險是客觀的,但是是可以進行控制。一般來看,企業(yè)的審計風險可以分為以下幾種:第一,固有風險,是指企業(yè)在時行經(jīng)濟業(yè)務處理過程中,由于企業(yè)的財務報表或某項經(jīng)濟業(yè)務發(fā)生差錯的可能,是由于企業(yè)本身的會計核算工作不完善而形成的審計風險。第二,控制風險,控制風險是指因為企業(yè)的內(nèi)部控制體系不完善,對于企業(yè)的財務報表或某項經(jīng)濟業(yè)務發(fā)生的差錯不能進行及時的發(fā)現(xiàn)和糾正而產(chǎn)生的審計風險。第三,檢查風險,主要是指審計人員在時行企業(yè)的經(jīng)濟業(yè)務審計檢查的時候?qū)τ谄髽I(yè)的財務報表或企業(yè)的內(nèi)部控制中出現(xiàn)的漏洞、問題未能及時發(fā)現(xiàn)或發(fā)現(xiàn)后未予以重視,未予以處理而帶來的風險。

    由于當前企業(yè)所處的社會法律背景的不斷變化和企業(yè)持續(xù)的發(fā)展,企業(yè)的每個審計項目都可能會發(fā)生風險,企業(yè)必須加強企業(yè)審計風險的認識,通過有效措施,規(guī)避企業(yè)的審計風險,提高企業(yè)的審計質(zhì)量。要進行企業(yè)審計風險的規(guī)避,就必須從其產(chǎn)生的原因入手,進行詳細的探討分析,才能選擇企業(yè)審計風險的有效的規(guī)避方式。

    二、企業(yè)審計風險的控制及對策

    企業(yè)審計中風險的形成原因既有客觀因素,又有主觀因素,因此經(jīng)過審計人員的積極努力,采取必要的防范措施,可以把審計風險控制在一個較低的范圍內(nèi)。可以采取以下方法,控制審計風險:

    (一)嚴格遵循審計工作準則

    審計人員應嚴格遵循審計規(guī)范,來制定嚴密的審計工作計劃和實施方案,認真進行審計工作準備,實施中把握審計工作質(zhì)量。在審計過程中對審計工作各程序進行嚴格控制,做到審計程序合法合規(guī)、內(nèi)容完整、方法恰當。如對企業(yè)資產(chǎn)、負債、損益審計,除對企業(yè)會計六要素財務上的正常審計外,還需考慮企業(yè)的核算體系、生產(chǎn)流程、銷售、倉庫等各個環(huán)節(jié),進行全面的調(diào)查,以確保審計程序和內(nèi)容上的完整性。

    (二)建立各級內(nèi)部控制制度

    建立配套的質(zhì)量控制措施,實行工作職能分工和牽制,對審計項目質(zhì)量實行三級負責制,即主審負責制、復核制、集體審理會議審定制,以有效控制審計過程中容易引起風險的環(huán)節(jié)。特別要把好審計證據(jù)質(zhì)量關,突出證據(jù)的有效性。作為項目主審,需對助審人員的取證材料、底稿進行審核、確認,專職復審人員對審計報告初稿圾審計資料進行復核,審理會議對重大審計事項集體“會診”,確保證據(jù)充分有效,必要時可進行二次取證。

    (三)選擇正確恰當?shù)膶徲嫹椒?/p>

    審計人員要善于選擇科學、嚴謹?shù)膶徲嫻ぷ鞣椒?對一些企業(yè)內(nèi)控管理薄弱、資產(chǎn)流動性較強或所有權難以確定、企業(yè)經(jīng)濟狀況不佳、經(jīng)營業(yè)務繁雜等風險高的審計事項,要引起足夠的重視,適當增加樣本量,擴大審計覆蓋面,運用多種審計方法和靈活的審計手段,進一步提高審計證據(jù)的質(zhì)量。

    (四)建立融洽協(xié)調(diào)的工作關系

    實踐經(jīng)驗說明,只有通過審計多次與被審單位接觸,審計人員放下架子,碰到問題要多協(xié)商,建立融洽的工作關系,才能得到被審單位的積極配合,才能了解到實際情況。在審計實施前,要對被審單位全面了解,平時注意收集被審單位經(jīng)濟動態(tài)等有關資料;審計中要多方面聽取情況,詳細詢問,審計簽證時,本著實事求是原則,公平對話;審計結束,及時反饋審計意見,與被審單位對問題進行協(xié)商和探討,以征求意見的態(tài)度出現(xiàn)。

    (五)要區(qū)分會計與審計責任

    在實施審計中,區(qū)分會計責任和審計責任非常重要。如審計人員對被審單位提供的資料,應有資料接收清單,并要求被審單位對其所提供資料的真實性、完整性做出承諾,明確各自承擔的責任。又如被審計單位拒絕、拖延提供與審計事項有關的資料或拒絕、妨礙檢查,轉(zhuǎn)移隱匿有關資料、資產(chǎn),這是被審單位應承擔的責任,審計部門不能替代、減輕或免除被審單位責任。對于上述情況,審計機關及審計人員應根據(jù)《審計法》等有關規(guī)定,在審計報告中如實反映有關情況或?qū)蟾娣从硟?nèi)容進行限制,以避免被轉(zhuǎn)嫁的審計風險。只有責任分清,才能避免審計中帶來不必要的風險。

    三、結束語

    企業(yè)內(nèi)部會計控制在其財務管理中有著較大的影響,是企業(yè)能否實現(xiàn)科學合理的財務管理秩序的重要因素,更是制約企業(yè)資金有效運用的關鍵,在審計方法上,可以引進目前最先進的以風險為導向的風險基礎審計模式,以風險的分析與控制為出發(fā)點,以保證審計質(zhì)量為前提,統(tǒng)籌運用各測試方法,綜合各種審計證據(jù),以控制審計風險。

    參考文獻

    [1]劉偉偉.我國風險管理審計存在的問題及對策[J].企業(yè)導報.2009(2):71

篇5

關健詞:風險管理 企業(yè) 內(nèi)部控制

隨著市場經(jīng)濟的不斷發(fā)展和企業(yè)內(nèi)外環(huán)境的不斷的改變，企業(yè)的內(nèi)部控制在企業(yè)的生存和發(fā)展中，所起的作用也越來越大。企業(yè)在從事生產(chǎn)和經(jīng)營活動時，需要不斷的改進生產(chǎn)和服務來滿足社會需要，而在生產(chǎn)和經(jīng)營過程中，不可避免的會出現(xiàn)各種不可預知的風險，企業(yè)內(nèi)部控制體系應該發(fā)揮其作用，明確風險管理與企業(yè)內(nèi)部控制之間的關系，對風險進行預測、評估和合理防范，進而體現(xiàn)出企業(yè)內(nèi)部控制的強大優(yōu)勢。

一、企業(yè)內(nèi)部控制與風險管理的概念

(一)企業(yè)內(nèi)部控制

企業(yè)內(nèi)部控制主要是指企業(yè)在經(jīng)濟活動中建立起一種相互制約的業(yè)務組織形式和分工制度。企業(yè)進行內(nèi)部控制的主要目的就是改善經(jīng)營管理和提高經(jīng)濟效益。內(nèi)部控制是企業(yè)進行科學管理、解決企業(yè)潛在問題的有效途徑，是企業(yè)為了實現(xiàn)經(jīng)營目標，保護企業(yè)平衡運行和會計信息可靠性，保證企業(yè)經(jīng)營戰(zhàn)略能夠全面執(zhí)行的重要手段。企業(yè)內(nèi)部控制主要包括組織目標的實現(xiàn)、服從政策的程序、規(guī)則和法律法規(guī)、組織資源的利用、信息的高度傳播等。企業(yè)的內(nèi)部控制要素則包括環(huán)境管理、風險管理、活動管理、信息管理和監(jiān)督管理。這五個要素之間存在一定的必然聯(lián)系，五個要素的合理配合所形成的統(tǒng)一整體，能夠有效針對企業(yè)的內(nèi)外環(huán)境變化進行動態(tài)應對。

(二)風險管理

企業(yè)的風險管理是指對存在一定風險的企業(yè)環(huán)境進行管理，進而將風險降至最低，其中包括對風險進行的預測、評估和應變對策等。良好的風險管理，應該是一系列對優(yōu)先次序排好的過程，使其中最可能發(fā)生以及損失最大的風險得到優(yōu)先處理。在實際過程中，由于風險的發(fā)生通常存在一定的不確定因素，所以其優(yōu)化的過程往往很難決策，只有進行兩者比重的權衡，適當選擇合適的決定。企業(yè)的風險管理應該是一個過程管理，貫穿于企業(yè)的生產(chǎn)、經(jīng)營當中。企業(yè)風險管理的要素包括戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。風險管理應該與企業(yè)的內(nèi)部控制全面融合，要充分考慮企業(yè)內(nèi)部控制的制度、企業(yè)的經(jīng)營方式以及企業(yè)的發(fā)展戰(zhàn)略。

二、內(nèi)部控制與風險管理的關系

(一)風險管理與內(nèi)部控制的差別

企業(yè)的內(nèi)部控制與風險管理側(cè)重點有所不同，風險管理應該是內(nèi)部控制的一個拓展，是主要針對企業(yè)潛在風險進行管理的明確概念。任何時候企業(yè)的管理者都應該意識到企業(yè)的風險問題，所以企業(yè)的風險管理應該是一項貫徹企業(yè)發(fā)展的重要管理內(nèi)容，風險管理的目的指向是對風險的評估和核算；而企業(yè)的內(nèi)部控制則是企業(yè)管理體制的一部分，是對企業(yè)的整個經(jīng)營過程進行的強化管理方法，以保證企業(yè)能夠持續(xù)發(fā)展，內(nèi)部控制管理的側(cè)重點主要是針對事后和過程的控制。另外，內(nèi)部控制和風險管理的程序也不所不同，風險管理需要事先設定出風險管理的目標，然后再進行一系列戰(zhàn)略的設定、風險的評估、人員的聘用、會計的預算和行政的管理等工作。而內(nèi)部控制則需要先制定出一定的規(guī)則制度，然后再具體實施各項規(guī)則制度，并對風險管理起到一定的保障作用。

(二)內(nèi)部控制與風險管理的聯(lián)系

企業(yè)的內(nèi)部控制和風險管理目的都是為了維護企業(yè)的利益，都是為了促進企業(yè)管理者的措施和方案能夠更好的實施，也是都以管理的方式來保證企業(yè)能夠得到更大的利潤空間和更好的發(fā)展前景。企業(yè)內(nèi)部控制和風險管理都能夠為實現(xiàn)企業(yè)的可持續(xù)性發(fā)展，提供制度上的保證，是企業(yè)進行合法經(jīng)營和科學管理的重要依據(jù)。內(nèi)部控制的良好發(fā)揮，能夠保證企業(yè)的經(jīng)營合法、合規(guī)，能夠保證企業(yè)的財務報表真實可靠，也能夠保證經(jīng)營效益的最大化。而合規(guī)經(jīng)營、財務的真實性和效益的最大化，也是企業(yè)風險管理所應該保證的基本內(nèi)容。企業(yè)的內(nèi)部控制環(huán)境可以為企業(yè)的風險管理提供基礎保障，而企業(yè)的內(nèi)部控制過程，也能夠有效保證企業(yè)風險管理目標的實現(xiàn)，企業(yè)采取內(nèi)部控制的高效措施可以將企業(yè)的風險降到最小，進而保證風險管理目標的實現(xiàn)。

三、基于風險管理的企業(yè)內(nèi)部控制構建

(一)基于風險管理的組織控制構建

首先應該建立職務分離控制，對職務進行分離的核心是采取內(nèi)部牽制的方式。這就要求企業(yè)的每項經(jīng)濟業(yè)務都要經(jīng)過兩個或者兩個以上的部門或者人員來共同處理，避免部門或者人員的工作存在單獨性，使部門之間的工作可以相互關聯(lián)，并相互制約。內(nèi)部控制制度的高效實施應該保證不相容職務分工的原則，也就是說，每一項工作不能完全由一人處理，對于錢、物和賬應該進行分別管理；并保證有健全的制度來做為依據(jù)。職務分享制度可能會相應帶來人員成本的增加，所以企業(yè)應該結合自身的經(jīng)營特點和業(yè)務內(nèi)容，制定合理的職務分離制度；其次是要建立崗位責任制度，確定各部門及個人的職責、任務和業(yè)務目標等內(nèi)容，并將內(nèi)容進行具體化和細化。崗位責任制度應該遵循權責統(tǒng)一、責任分明、職責相稱和任務明確的原則。崗位責任制建立以后，企業(yè)的每項業(yè)務都應該由具體的人員來負責，能夠大大減少風險問題的產(chǎn)生，一旦出現(xiàn)風險，就應該追究具體人員的責任。另外，崗位責任制也減少了一些不必要存在的崗位，使人力資源得到充分的利用和發(fā)揮，進而降低了企業(yè)的風險；同時，還需要設計出良好的業(yè)務流程，企業(yè)的業(yè)務流程通常會涉及到信息、需求、預測、計劃、采購、生產(chǎn)、運輸和交付等一系列內(nèi)容。對業(yè)務流程進行設計時，應該以低成本為目的，以時間為基礎，以增值和快速反應為標準。

(二)基于風險管理的人員控制構建

首先是人員招聘制度的構建，企業(yè)為了保證其可持續(xù)發(fā)展和擴大經(jīng)營的需要，招聘人員是必不可少的管理內(nèi)容。企業(yè)為了引進高素質(zhì)的優(yōu)秀人才，通常采取比較嚴格的招聘程序。但是很多企業(yè)在將人才招進門以后，就放松了管理，導致一些優(yōu)秀人才無用武之地。企業(yè)在招聘完成之后，人事部門和用人的部門應該協(xié)同對人才進行素質(zhì)、業(yè)務能力和技術水平的全面培養(yǎng)、測試、調(diào)查和試用，以保證新成員能夠真正發(fā)揮其作用。對在職人員的培訓也是企業(yè)應該進行的管理內(nèi)容之一，企業(yè)應該定期對員工進行業(yè)務能力培訓、風險意識教育和職業(yè)道德教育，使每位員工都能在崗位上盡職盡責；其次是完善人員的考核制度，企業(yè)人員的考核可以說是規(guī)避風險的最有效方法，需要對人員的考核目標和考核手段具體制定，并設置適當?shù)莫剳椭贫龋婕顔T工的工作熱情。

(三)基于風險管理的財務控制構建

對企業(yè)進行財務控制首先就應該實施全面的預算管理，企業(yè)的預算過程應該是對財務進行事前控制的重要手段。企業(yè)的財務預算是一項非常重要的工作，預算制定出來了，控制目標也就相應明確了。做好控制應該從企業(yè)的銷售、采購、生產(chǎn)等各個環(huán)節(jié)來著手分析，并對預算結果進行及時的反饋；其次要強化企業(yè)的內(nèi)部審計工作，加強對內(nèi)部審計工作的管理力度，使審計機構與財務部門相互協(xié)調(diào)，對企業(yè)經(jīng)濟進行嚴格管理。還應該樹立全員的風險意識，建立內(nèi)部審計的良好環(huán)境。完善內(nèi)部審計制度，使審計人員能夠嚴格履行職責；另外，還應該加強企業(yè)的內(nèi)部會計控制制度和財務風險管理制度，加強對企業(yè)會計人員的基礎工作，以增強會計工作的有效性和可靠性，強化會計系統(tǒng)的控制管理工作。財務風險管理制度的建立，就是將風險管理與財務管理相結合，形成一個全新的管理模式。對財務風險進行預測和預防，并在預測的基礎進行風險決策，將風險可能存在的損失與控制風險所需要的成本進行分析和比較，確定出應該采取的相應態(tài)度和方案，保證將財務風險降至最低。

四、結束語

總之在企業(yè)的經(jīng)營和管理過程中，應該具備對各種風險進行識別、分析和評價的能力，以便采取各種內(nèi)部控制措施，制定出風險管理策略和方法，將風險控制在萌芽階段。基于風險管理的企業(yè)內(nèi)部控制，是企業(yè)尋求發(fā)展的重要途徑，能夠為企業(yè)在激烈的市場競爭中保駕護航。

參考文獻:

[1]黃蘇榮.企業(yè)內(nèi)部控制與風險管理初探.企業(yè)管理.2010