序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們?yōu)槟鷾蕚淞瞬煌L格的5篇企業(yè)內部控制與風險管理，期待它們能激發(fā)您的靈感。

篇1

［關鍵詞］ 內部控制；企業(yè)風險

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 16. 023

［中圖分類號］ F239.45 ［文獻標識碼］ A ［文章編號］ 1673 - 0194（2012）16- 0030- 01

企業(yè)內部控制制度是現(xiàn)代化企業(yè)管理的必然產(chǎn)物，加強企業(yè)內部控制建設是現(xiàn)代企業(yè)制度的要求。有效的內部控制不僅能使企業(yè)的資源合理配置，而且更能防范和發(fā)現(xiàn)企業(yè)內部和外部的欺詐行為，從而有利于保證企業(yè)經(jīng)濟活動的正常運轉，保護企業(yè)資產(chǎn)的安全，提高經(jīng)濟核算的正確性與可靠性，提高企業(yè)經(jīng)營管理水平。當前，企業(yè)內部控制在風險管理中越來越發(fā)揮著舉足輕重的作用。

1 內部控制和風險管理的定義

1.1 內部控制

COSO 對內部控制的定義是由企業(yè)董事會，經(jīng)理階層和其他員工實施的，為經(jīng)營的效率效果，財務報告的可靠性和相關法律的遵循等目標實現(xiàn)而提供合理保證的過程；并且把內部控制分為5個方面。

（1）控制環(huán)境是指一個企業(yè)的氛圍，它構成影響內部人員控制其他成分的基礎。

（2）風險評估是指企業(yè)的管理層辨別風險并根據(jù)風險的大小采取行動來管理對企業(yè)各方面經(jīng)營情況有影響的內部風險或者外部風險，包括對風險大小的識別和風險情況的分析。

（3）控制活動是指企業(yè)對確定的風險所采取的措施，從而保證實現(xiàn)企業(yè)的經(jīng)營目標。

（4）信息與溝通是為實現(xiàn)企業(yè)目標，從而要對企業(yè)的內部信息和企業(yè)的外部信息認識、辨別、交流和記錄。

（5）監(jiān)督與控制是對內部控制活動進行的評價和監(jiān)督。

以上5個因素是相互聯(lián)系、相互制約和配合的，從而形成一個完整的內部控制系統(tǒng)。

1.2 風險管理

（1）企業(yè)風險管理是一個由企業(yè)的董事會、管理層和其他員工共同參與的，應用于企業(yè)戰(zhàn)略制定和企業(yè)內部各個層次和部門的，用于識別可能對企業(yè)造成潛在影響的事項并在其風險偏好范圍內管理風險的，為企業(yè)目標的實現(xiàn)提供合理保證的過程。這是一個廣義的風險管理定義，適用于各種類型的組織、行業(yè)和部門。

（2）企業(yè)風險管理分為內部環(huán)境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監(jiān)控8個相互關聯(lián)的要素，貫穿在企業(yè)的管理過程之中。

防范企業(yè)風險的有效途徑是建立有效的內部控制體系。完善的企業(yè)內部控制可以保證企業(yè)的合法經(jīng)營、會計信息的真實性及可靠性以及提高企業(yè)的經(jīng)營效率，同時保證經(jīng)營的合法性和有效性、財務報告的真實性也正是企業(yè)風險管理應該達到的一個狀態(tài)。因此，可以說內部控制是風險管理的一個重要環(huán)節(jié)。相反的，如果內部控制不是良好的，就會引起各種各樣錯誤和舞弊事件的產(chǎn)生，嚴重的還會造成企業(yè)的最壞結果——倒閉。從巨人的破產(chǎn)到安然事件都是由于企業(yè)內部控制不完善或者失效所導致。由此可以看出，內部控制制度的完善與實施是預防企業(yè)發(fā)生風險事件的一種長期有效的機制。

保證內部控制有效性需要注意以下問題：

內部控制按其控制的目的不同，可分為管理和會計的控制。管理控制是事前控制，是以提高企業(yè)工作和經(jīng)營效益，保證經(jīng)營方針、決策的貫徹執(zhí)行為目的；會計控制則是事后控制，是以保護企業(yè)財產(chǎn)安全、保證會計信息的真實性與完整性為主要目標。相互之間產(chǎn)生聯(lián)系、并且相互之間產(chǎn)生影響。內部控制在企業(yè)管理中主要的表現(xiàn)方式通常為企業(yè)制度或者企業(yè)的工作流程，內部控制的有效性有兩個方面：①內部控制制度制定的完善與合理；②內部控制制度的全員執(zhí)行情況。

總之要保證內控制度的有效性應該重點做好以下幾個方面：

（1）應該以預防為主要手段、查處為輔助手段 。建立企業(yè)內部控制制度的原因主要是為了防止經(jīng)營管理發(fā)生無效率和不法行為，查處只是維護內控制度的手段。

（2）做到適度控制。控制過程中要注意既能滿足對企業(yè)經(jīng)營管理活動監(jiān)督和檢查的需要，又要防止扼殺企業(yè)成員的積極性、主動性和創(chuàng)造性，從而影響個人能力的發(fā)揮和工作熱情的提高。

（3）關鍵控制點的選擇。內部控制工作的成本效益原則決定了管理者應當將注意力集中于業(yè)務處理過程中發(fā)揮作用較大、影響范圍較廣、對保證整個業(yè)務活動的控制目標至關重要的關鍵控制點上。

2 內部審計通過風險管理促進內部控制的完善

內部審計制度是現(xiàn)代企業(yè)風險管理和內部控制機制的重要組成部分，是保證現(xiàn)代企業(yè)規(guī)范經(jīng)營、合法運行、提高效益的監(jiān)督機制。作為內部控制的重要組成部分，內部審計應用現(xiàn)代風險導向審計模式，分析企業(yè)存在的風險因素，對影響企業(yè)的重大風險提出警示。通過落實審計建議，督促企業(yè)采取有效的風險控制措施。審計人員通過對風險的識別、衡量和分析，用最經(jīng)濟合理的方法處理風險，從而使企業(yè)風險達到可控并逐步完善當前的內部控制體系。

總之，內部控制是一個動態(tài)的過程，是使企業(yè)經(jīng)營管理活動遵循既定目標前進的過程 ，它本身是企業(yè)防范風險的一種手段。內部控制的完善和增強，企業(yè)風險的預防和控制，將會對企業(yè)正常有效的運轉提供非常重要的保障。

主要參考文獻

［1］于勇.加強企業(yè)內部控制制度建設初探［J］.時代報告：學術版，2011（7X）.

［2］張宇.論我國內部審計功能的拓展與創(chuàng)新［D］.成都：西南財經(jīng)大學，2006.

篇2

內部控制框架是企業(yè)實施內部控制的一個規(guī)范體系，它是企業(yè)達成目標的指導框架，該框架規(guī)范了內部控制的目標、概念以及實施程序等內容。我國內部控制的第一個行政條例就是在1997年5月頒布的《關于加強金融機構內部控制的指導原則》，在這之后，我國又于2000年7月頒布并實施了第一部要求內部控制的法律《會計法》，該法律體現(xiàn)了會計內部監(jiān)督的理念，從2001年到2004年，我國財政部門相繼頒布了10項內部會計控制規(guī)范，主要有《內部會計控制基本規(guī)范（試行）》以及《內部會計控制規(guī)范—資金（試行）》等，國有資產(chǎn)監(jiān)督委員會在2006年的時候了《中央企業(yè)全民年風險管理指引》，該指引充分體現(xiàn)了風險管理的基本流程。我國的企業(yè)內部控制標準委員會（CICSC）于2006年7月正式確立，該委員會確立之后的第二年就了《企業(yè)內部控制規(guī)范—基本規(guī)范》，第一次提出了我國企業(yè)內部控制規(guī)范的整體框架。隨后我國在2008年5月了《企業(yè)內部控制基本規(guī)范》，在2010年4月了《企業(yè)內部控制配套指引》這兩大內部控制規(guī)范體系，就這樣，我國企業(yè)內部控制體系結構就由此而生。它簡要明了，結構合理、方法科學，正符合我國的企業(yè)內部控制標準委員會（CICSC）所倡導的基本規(guī)范體系。

2內部控制整體框架與企業(yè)風險管理整體框架

2．1內部控制整體框架

在1929年美國AAA（會計師協(xié)會）和FRB（聯(lián)邦儲備委員會）的《會計報表的驗證》中，首次提到內部控制這一名詞，1992年美國的COSO委員會提出的《內部控制—整體框架》中指出，內部控制是一個過程，一個由經(jīng)理以上階層和員工共同實施的過程，其主要的目的就是使企業(yè)達到運營效果，與此同時，要嚴格遵循相關的法律法規(guī)，并保證企業(yè)財務報告的可靠性。這就是COSO委員會認為的內部控制。在COSO委員會在1992年9月的《內部控制—整體框架》中，明確提出了支撐內部控制的框架五要素，分別是：控制環(huán)境、控制活動、信息與溝通、風險評估以及監(jiān)督，這五元素共同構建了內部控制整體框架。各元素之間的關系是相互制約的。

2．2企業(yè)風險管理整體框架

企業(yè)風險管理是一個過程，它是滲透于企業(yè)各項活動中的行動，企業(yè)風險管理所涉及的人員是整個企業(yè)的員工，不分階層，一個企業(yè)要想茁壯成長就必須要將風險管理過程應用在每個部門和每一位員工身上。企業(yè)風險管理既可以從企業(yè)的總體對其進行分析，也可以從單獨的部門對企業(yè)有一定認識，企業(yè)風險管理框架的目標就是實現(xiàn)企業(yè)的目標。構成企業(yè)風險管理的八要素分別為：內部環(huán)境、目標制定、風險反應、風險評估、事項識別、信息和溝通、控制活動和監(jiān)督。其中，需要注意的是風險反應，它主要分為四類：減少風險、共擔風險、規(guī)避風險與接收風險四類，企業(yè)應對每一個重要的風險都要考慮相應的風險反應方案。

3從企業(yè)內部控制走向全面風險管理———3C全面風險管理框

在企業(yè)中實施企業(yè)全面風險管理是新時期下的環(huán)境所導致的，在我國企業(yè)的管理中，風險管理是一個相對薄弱的環(huán)節(jié)，近年來，由于我國企業(yè)的風險管理工作薄弱而引發(fā)的事件不再少數(shù)，所以，建立我國企業(yè)全面風險管理框架成為了我國企業(yè)發(fā)展的首要問題。我國在2004年由COSO委員會頒布了內部控制整體框架基礎，這一框架的迎來了全面風險管理時代。2008年5月了《企業(yè)內部控制基本規(guī)范》，在這一規(guī)范中，能夠明顯看出，我國由原來的理論框架已經(jīng)逐漸走向了風險管理，進一步完善了中國企業(yè)內部控制規(guī)范體系，在2010年4月，我國又相繼了《企業(yè)內部控制配套指引》，并在2012年進一步完善了該條例，要求實行企業(yè)內部控制規(guī)范體系的企業(yè)，要對企業(yè)本身進行自我評估，并相應地作出自我評價報告，交由政府監(jiān)管部門進行監(jiān)督檢查，這充分說明了我國企業(yè)正在從內部控制走向全面風險管理。我國企業(yè)要想提高市場競爭力，實現(xiàn)可持續(xù)發(fā)展，就要建立完善的企業(yè)內部控制體系，首先，管理者要樹立風險管理理念，提高管理層的風險意識，對企業(yè)所涉及的風險要素進行分析，并制定相應的措施去應對，同時，還要加強道德與行為準則體系建設，適當?shù)丶罨蚴羌s束企業(yè)員工，建立一套具有操作性的行為規(guī)范和準則。除此之外，要明確企業(yè)的戰(zhàn)略目標，需要注意的是，在設定戰(zhàn)略目標的時候，要考慮企業(yè)自身能夠承受的風險數(shù)量。

在以上的基礎上，借鑒國外企業(yè)風險管理的經(jīng)驗，將目標—風險—管理這三個體系結合在一起，構建3C全面風險管理框架。在3C全面風險管理框架下，具體要實現(xiàn)以下五個目標，分別是：保護企業(yè)不因災害事件遭受損失；達到企業(yè)整體經(jīng)營戰(zhàn)略目標；保證信息溝通以及財務報告的可靠性；有效率的運營；遵守法律。3C全面風險管理初步分成三層，還可以根據(jù)企業(yè)的自身情況進行細分。制定3C全面風險框架的目的就是將風險整合起來進行管理，有利于推動我國企業(yè)的進一步發(fā)展。以中國電信湖南公司為例，中國電信湖南公司構建全面風險管理，主要是為順應國有資產(chǎn)出資人的要求和資本市場監(jiān)管機構的要求，提出了企業(yè)全面風險管理的目標和要求，同時，也是為了促進企業(yè)內部經(jīng)營管理的需要，隨著中國電信這個大集團的不斷發(fā)展，該公司面臨的挑戰(zhàn)越來越多，那么相對應的風險程度也就越來越高，所以，為了提高企業(yè)的經(jīng)營管理效率，該公司決定實現(xiàn)全面風險管理。在整個管理的過程中，中國電信湖南公司完全按照國家的政策執(zhí)行，并且不斷進行體制機制的創(chuàng)新和改革，切實地推進五項集中管理，通過建立現(xiàn)代企業(yè)制度、實施主輔主附分離、建立集中統(tǒng)一的會計管理體系、加快推進戰(zhàn)略轉型和建立有效支撐公司戰(zhàn)略的內部運營體系，加強內部控制，來滿足了國有資本監(jiān)督管理的要求。此外，中國電信湖南公司還要成立獨立的風險管理部門，以此來確定整個企業(yè)的風險管理工作，同時，還成立了全面風險管理工作團隊，將整體的風險管理策略傳遞到各個部門中并予以實施，總之，要將系統(tǒng)論的思想重新進行考量，并且切實地應用到電信企業(yè)全面風險管理中，以此提高公司的抗風險能力，保證公司全面風險管理水平能夠上升，進一步促進了企業(yè)的可持續(xù)發(fā)展。全面風險管理是一個復雜的系統(tǒng)，從某種程度上說，企業(yè)風險管理包含了企業(yè)內部制度，同時，二者之間又形成了新的目標—戰(zhàn)略目標，這是企業(yè)的最高目標。實際上，企業(yè)風險管理具有四個構成要素，分別是：目標設定、風險評估、風險應付和事項識別，它們成為了我國企業(yè)風險管理中最重要的組成部分。我國未來企業(yè)應該建立完善的內控制度，提高全面風險管理意識。企業(yè)為了適應當前千變萬化的市場環(huán)境，應該將全面風險管理切實地應用到管理活動中，與此同時，企業(yè)要根據(jù)ISO的《風險管理原則與實施指南》加強風險管理，將風險管理帶進新的發(fā)展階段。

4結束語

篇3

關鍵詞:風險管理;內部控制;企業(yè)

中圖分類號:F720.7文獻標志碼:A文章編號:1673-291X(2010)01-0028-03

目前, 風險管理是企業(yè)管理中的一個相對薄弱環(huán)節(jié), 風險意識不強, 風險管理工作薄弱, 是企業(yè)發(fā)生重大風險事件的重要原因。2006年6月,國資委制定并了《中央企業(yè)全面風險管理指引》, 對于建立健全風險管理長效機制, 推動風險管理工作具有重要意義。2008年6月財政部企業(yè)內部控制基本規(guī)范, 將于2009年7月1日起在大中型企業(yè)實施, 該規(guī)范強調企業(yè)應當建立和實施風險評估程序。然而, 縱觀中國企業(yè)內部控制與風險管理, 尚存在許多問題, 在新的經(jīng)濟形勢下需要以新的措施和方法予以改進。

一、風險管理概念

1.風險。風險是傷害、損毀或損失的機會,或是損失的可能性程度。我們可以推而廣之,風險就是由某種不利因素產(chǎn)生并可能造成實際損失,致使組織目標無法實現(xiàn)或降低實現(xiàn)目標的效率的可能性。企業(yè)風險除涵蓋一般的風險項目外,更包括了財務風險、形象風險、營運風險、環(huán)境風險、法律風險、人力風險、業(yè)務風險等等,而根據(jù)美國損失控制協(xié)會對于美國企業(yè)18 000例巨災的統(tǒng)計,其中70%未設置風險管理系統(tǒng)的企業(yè),在遭受巨災后五年內會結束營業(yè)。

2.風險管理。全面風險管理是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項活動中,用于識別那些可能影響企業(yè)的潛在事件和管理風險,使之在企業(yè)的風險偏好之內,從而合理確保企業(yè)取得既定的目標。從某種角度來說,風險管理是企業(yè)通過對潛在意外或損失的識別、衡量和分析,并在此基礎上進行有效的控制,用最經(jīng)濟合理的方法處理風險,以實現(xiàn)最大的安全保障的科學管理方法。

二、風險管理系統(tǒng)構建

根據(jù)風險管理理論,風險管理系統(tǒng)的構建主要有以下幾個方面:

1.內部環(huán)境。企業(yè)的內部環(huán)境是所有風險管理要素的基礎,為其他要素提供規(guī)則和結構。企業(yè)的內部環(huán)境不僅影響企業(yè)戰(zhàn)略目標的制定、風險的識別、評估和對策,還影響企業(yè)內部控制活動、監(jiān)督行為的制定和執(zhí)行。

2.目標制定。根據(jù)企業(yè)的愿景,管理者制定企業(yè)的戰(zhàn)略目標,選擇戰(zhàn)略并確定其他與之相關的目標并在企業(yè)內層分解和落實。

3.事項識別。事項識別是確定哪些因素會給經(jīng)營管理帶來風險。有來自于企業(yè)外部的因素和內部的因素。內部因素反映了管理層的選擇,包括基礎設施、員工、流程和技術等。同時還要關注企業(yè)的過去和未來。

4.風險估測和評價。風險估測和評價模塊主要是在風險識別的基礎上,對風險進行量化,預測和評估風險大小,為風險控制提供依據(jù)。風險評估主要包括兩個方面:風險損失頻率估計和風險損失程度估計。估計風險損失頻率,主要是通過計算損失次數(shù)的概率分布,這需要考慮三個因素:風險暴露數(shù)、損失形態(tài)和危險事故,三項因素的不同組合,影響著風險損失次數(shù)的概率分布。如果企業(yè)建有完善的風險管理信息系統(tǒng),也可根據(jù)信息系統(tǒng)提供的歷史數(shù)據(jù)來估計損失頻率。一般依據(jù)風險發(fā)生的可能性可將風險分成五類: (1)幾乎不發(fā)生,約每一百年或更長時間發(fā)生一次;(2)可能但未曾發(fā)生,約每二十年發(fā)生一次;(3)發(fā)生過數(shù)次,約每五年發(fā)生一次;(4)經(jīng)常發(fā)生,每兩年發(fā)生一次;(5)絕對發(fā)生,一年發(fā)生一次或幾次。不同的企業(yè)還可予以細分。

5.風險控制。風險管理是一項系統(tǒng)工程,對風險的控制應該貫穿于整個風險系統(tǒng)之中。風險控制包括實施風險管理方案以便在項目過程中對風險事件做出回應。當變故發(fā)生時,需要重復進行風險識別,風險量化以及風險對策研究一整套基本措施。

6.風險管理評價。由于市場條件不同,各主體面臨的風險也是不同的。為了對風險進行及時的控制和管理,必須對風險的識別、估測、評價及管理方法進行定期檢查、修正,以保證風險管理方法適應新的狀況。

三、風險管理與內部控制的關系

內部控制關注的是經(jīng)營中的風險。內部控制評估管理活動中突出的是風險點,負責重要的風險控制活動,在風險管理中居于十分重要的地位,沒有內部控制,風險管理無從談起。內部控制只能提供合理的保證而不是絕對的保證。內部控制框架的新發(fā)展是建立企業(yè)風險管理框架。

四、企業(yè)實施內部控制防范經(jīng)營風險過程中存在的問題

中國企業(yè)內部控制與風險管理運行中主要存在以下方面的問題:

1.內部控制對控制環(huán)境的關注不夠。內部控制理論認為, 內部環(huán)境對于企業(yè)戰(zhàn)略目標的制定、業(yè)務活動的組織以及風險的識別都有著非常深刻的影響。中國主要是從會計控制的角度來規(guī)范內部控制,而一些企業(yè)的內部控制之所以失效,很大程度上緣于缺乏良好的內部控制環(huán)境。例如,中國企業(yè)缺乏有效的現(xiàn)代企業(yè)治理機制,很多公司雖然形式上設立了董事會、監(jiān)事會、審計委員會等,但實際中,因一股獨大、內部人控制等原因,中小股東利益得不到切實保護。

2.內部控制不能應對凌駕于內部控制之上的風險。內部控制主要側重于服務高層管理者控制資產(chǎn)、業(yè)務的需要,側重于對企業(yè)中層管理者和員工的控制,對于高層管理者如總經(jīng)理、執(zhí)行董事缺乏制約能力,而企業(yè)往往會因為缺乏對公司高層管理者的有效控制和監(jiān)管而帶來風險。

3.中國企業(yè)風險管理水平較低,風險管理手段落后。風險管理思想和理論尚未融人中國企業(yè)管理過程中,重收益、輕風險企業(yè)風險管理技術水平低,風險識別、風險評估、風險應對等風險管理技術手段落后。

4.風險管理中過多強調傳統(tǒng)的內部控制風險,對傳統(tǒng)內部控制之外的風險關注不足。目前中國企業(yè)對于傳統(tǒng)意義上的內部控制比較重視,強調分工和牽制,但對于內部控制之外的風險卻缺乏關注,如外部重大不利事件、法律變化、技術變化、收購兼并等風險游離于內部控制之外。

5.未能建立起有效的風險管理信息系統(tǒng),風險管理決策缺乏定量依據(jù)。各類風險數(shù)據(jù)、損失數(shù)據(jù)是企業(yè)經(jīng)營管理的重要決策基礎,在一定程度上,通過擴充豐富這類資源,可以提高企業(yè)的經(jīng)營水平和經(jīng)營彈性。因此,實踐上就要求中國各類企業(yè)建立一個完整的信息系統(tǒng)對這類資源進行收集、挖掘和利用。由于缺乏這類基礎數(shù)據(jù)的支持,使企業(yè)的經(jīng)營決策依據(jù)不足,帶來企業(yè)風險管理的被動狀況。

五、改進內部控制與風險管理框架的措施

加強內部控制,從而防范經(jīng)營風險,其重點就應是會計系統(tǒng)和控制程序建立健全。應考慮交易授權;職責隔離;對財產(chǎn)的有形控制以保證其安全;精確記錄交易數(shù)據(jù)及匯總保存;周期性地核對和分析數(shù)據(jù);有規(guī)律地將經(jīng)過分析數(shù)據(jù)得到的信息與預期結果進行比較?？刂瞥绦蚝突顒討陕殕T的日常職責構成,通過財務會計控制,及時發(fā)現(xiàn)企業(yè)的經(jīng)營風險。另外,會計系統(tǒng)和控制程序的設計應特別關注收入和費用循環(huán),因為大多數(shù)欺詐行為都發(fā)生在這些環(huán)節(jié)上。具體從以下幾個方面得以加強:

第一,構建起健全、有效的經(jīng)營風險控制機制。經(jīng)營風險控制機制是指在經(jīng)營風險管理中所形成的互相聯(lián)系、互相制約的功能體系。構建完善的經(jīng)營控制機制是防范經(jīng)營風險的關鍵所在。(1)建立起經(jīng)營風險的全過程控制機制。(2)建立和完善經(jīng)營風險預警機制。規(guī)避資本營運和資金管理風險最為有效的是建立經(jīng)營預警系統(tǒng),加強經(jīng)營危機管理。建立經(jīng)營預警系統(tǒng),對企業(yè)的資本營運過程進行跟蹤、監(jiān)督,通過對財務報表和財務指標的分析,一旦發(fā)現(xiàn)某種異兆就著手應變,以避免或減少風險損失。(3)實行全員風險管理,健全風險控制的動力機制。實行全員風險管理,將風險,將風險機制引入企業(yè)內部,使管理者、職工、企業(yè)共同承擔風險責任,做到權、責、利三位一體。

第二,按照相互制約原理,建立科學的內部控制制度體系。內部控制體系是內部控制目標得以實現(xiàn)的充分必要條件。建立相關的內控制度和健全有效的內部控制運行體系,是實現(xiàn)內部控制目標的重要保障。企業(yè)內部控制體系,具體應包括三個相對獨立的控制層次:第一個層次是在企業(yè)一線“銷”全過程中融入相互牽制、相互制約的制度,建立以“防”為主的監(jiān)控防線。有關人員在從事業(yè)務時,必須明確業(yè)務處理權限和應承擔的責任,對一般業(yè)務或直接接觸客戶的業(yè)務,均要經(jīng)過復核,重要業(yè)務最好實行會簽制,禁止一個人獨立處理業(yè)務的全過程。第二個層次是設立事后監(jiān)督,即在會計部門常規(guī)性會計核算的基礎上,對其各個崗位、各項業(yè)務進行日常性和周期性的核查,建立以“堵”為主的監(jiān)控防線。事后監(jiān)督可以在會計部門內設立一個相應職務的專業(yè)崗位,配備責任心強、工作能力全面的人員擔任此職,并納入程序化、規(guī)范化管理,將監(jiān)督的過程和結果定期直接反饋給財務部門的負責人。第三個層次是以現(xiàn)有的稽核、審計、紀律檢查部門為基礎,成立一個直接歸董事會管理并獨立于被審計單位的審計委員會。審計委員會通過內部常規(guī)稽核、離任審計、落實舉報、監(jiān)督審查企業(yè)的會計憑證、會計報表等手段,對會計部門實施內部控制,建立起有效的以“查”為主的監(jiān)督防線。以上三個層次構筑的內部控制體系,對企業(yè)發(fā)生的經(jīng)濟業(yè)務和會計部門進行“防、堵、查”遞進式的監(jiān)督控制,對于及時發(fā)現(xiàn)問題,防范和化解企業(yè)經(jīng)營風險和會計風險,將具有很重要的作用。另外,內控體系無論是單獨設置還是在會計制度中體現(xiàn),設計時均應充分考慮體系的嚴密性、有效性、先進性和可操作性,并充分發(fā)揮它們之間的能動作用。

第三,強化相關人員思想認識,把內部控制工作落到實處。一切好的內控制度和方法最終還是要由人去執(zhí)行,否則再好的制度也難以發(fā)揮作用。對會計作業(yè)人員,包括管理人員和操作人員的控制是內部控制的核心。就目前情況及案例看,出現(xiàn)問題的關鍵不是沒有制度而是制度不落實。因此,一要及時掌握企業(yè)內部會計人員思想行為狀況。定期對重點崗位人員的思想和行為進行分析,著重了解他們近期出現(xiàn)的反常情況,掌握可能使有關人員犯罪的外因,以便采取措施加以防范和控制。二要加強對會計人員進行職業(yè)道德教育和業(yè)務培訓,增強會計人員自我約束能力,自覺執(zhí)行各項法律法規(guī),遵守財經(jīng)紀律,做到奉公守法、廉潔自律。雙管齊下,使內部控制工作得以有效施行。

第四,實施內部控制評價制度,提高企業(yè)內部控制效果。任何機制有效運作都需要有相應的配套制度和措施,內控機制也不例外,相關的評價制度是促進其運行有效的必要條件。內部控制評價是對內部控制執(zhí)行有效性的檢測。對企業(yè)內部控制進行評價,應該執(zhí)行哪些評價程序,遵循什么樣的評價標準,用什么樣的評價形式等,都是值得思考的問題。只有建立一整套完善的、符合實際的、具有可操作性的評價指標體系并加以實施,內部控制制度在實踐中才能有現(xiàn)實的可運行性和有效性。

第五,強化內控制度的檢查考核,推行有效的激勵機制。為了保證企業(yè)內部控制制度能有效地發(fā)揮作用,并使之不斷地得到完善,企業(yè)必須定期對內部控制制度的執(zhí)行情況進行檢查與考核?？雌髽I(yè)內部控制制度是否得到有效遵循,執(zhí)行中有何成績,出現(xiàn)了什么問題,為什么某項內部控制制度不能執(zhí)行或不完全執(zhí)行,估計可能產(chǎn)生或已造成什么后果,這些都是考核的重要內容。對那些違反規(guī)定、鉆制度空子的人員予以相應的懲罰,而對那些認真履行職責、與違規(guī)行為做斗爭的人給予一定的獎勵,從而做到獎罰分明,并與職務升降掛鉤,形成長效機制。只有做到壓力與動力相結合,才能最終達到內部控制的目的。

參考文獻:

篇4

【關鍵詞】企業(yè)；內部控制；風險管理

一、內部控制與風險管理的內在聯(lián)系

風險管理和內部控制的組成要素主要有五個方面是重合的，也就是控制環(huán)境、風險評估、控制活動、信息與溝通以及監(jiān)督，在這些方面兩者之間存在著不可分離的內在聯(lián)系。首先，內部將控制的一個最重要的目的就是要防范風險，沒有風險防范，內部控制的存在就沒有那么重要，發(fā)揮作用的空間也會受到限制。其次，風險主要有內部風險和外部風險，內部風險在生產(chǎn)經(jīng)營的各個環(huán)節(jié)普遍都存在；內部控制是通過全方位的建立過程控制體系，通過關鍵控制點的描述以及通過流程形式來直觀的表現(xiàn)出生產(chǎn)經(jīng)營業(yè)務過程而形成的管理規(guī)范。對于內部控制這一嵌入式的工作方式，正好提供給了風險信息的收集以極大的方便，由此可知，內部控制是風險管理的一種重要的手段。再者，風險管理指的是在企業(yè)的生產(chǎn)過程中，風險管理部門對可能會遇到的各類風險因素來進行識別、來予以分析和評估，并用最少的成本來給企業(yè)最大的安全保障。由此可見，風險管理的最終目的就是使風險得到有效的控制，這也恰恰是內部控制的最基本的作用所在，這也從側面反映出了風險管理是不能離開內部控制的。最后，不管是內部控制還是風險管理，都是一個全員參與的過程，兩者實施的主體、過程以及最終目的都是一致的。

二、內部控制在風險管理中的作用

1.通過風險管理來使內部控制的成本降低，使內部控制的有效性增強。就目前而言，許多企業(yè)的內部控制依然比較薄弱，投資者的風險意識不夠，對內部控制的重要性認識不夠，企業(yè)北部的制衡機制缺乏以及對管理系統(tǒng)的控制力缺乏。所以，企業(yè)的內部控制必須要創(chuàng)新和發(fā)展。ERM把內部控制的目標分成了四種類型，也就是戰(zhàn)略目標、經(jīng)營目標、報告目標以及遵循性目標。從中可以看出，內部控制的目標的日益擴大帶動了層析從管理的業(yè)務層次向戰(zhàn)略層以下的整個過程進行轉變。所以，ERM框架使得董事會在企業(yè)風險管理方面所扮演的角色越來越重要，它既是內部控制的重要因素，也還是風險管理的重要因素。內部控制和風險管理必須要有機的結合起來，通過有效的風險管理來使企業(yè)內部控制的成本降低，從而是內部控制和風險管理得到強化。那么，要想使風險管理與內部控制加強，就應該把價值創(chuàng)造的維護和促進作為對兩者進行規(guī)范的主要內容；要想對投資者的利益進行更加有效地保護，就應該在內部控制的基礎上進行更加全面的風險管理。而ERM正好是使內部控制和風險管理的關系得到了明確。

2.內部審計通過風險管理促進內部控制的完善。內部審計制度是現(xiàn)代企業(yè)風險管理以及內部控制機制的重要組成部分，是對現(xiàn)代企業(yè)規(guī)范經(jīng)營、合法運行規(guī)避風險以及提高效益所必備的監(jiān)督機制的一個重要的保證，它具有著對監(jiān)督機制進行在監(jiān)督的作用。內部審計作為內部控制的重要組成部分，要把現(xiàn)代風險來對審計模式進行引導，對企業(yè)存在的風險因素進行分析，并對企業(yè)的目標有影響的重大風險進行警惕。內部審計參與到風險管理是從風險的別、評估、應對、防范以及監(jiān)控等方面開始的，并對企業(yè)潛在的重大風險進行報告，從而制定出應對風險的措施。那么，對于審計人員來說，要通過對風險的識別、衡量以及分析，來對風險進行有效的控制，并用最經(jīng)濟合理的方法來對風險進行處理，從而使企業(yè)的風險變得可控、在控以及能空，進一步使內部控制體系得到逐步的完善和擴展。

三、如何實施內部控制和進行有效的風險管理

（1）要創(chuàng)造良好的控制環(huán)境，重視具有風險意識的企業(yè)文化的建立。在企業(yè)的風險管理中，每一個員工都要樹立起風險無處不在的觀念，都應該明白個人職責對公司風險的重要影響，都要明確自己在公司內部的作用和責任與他人之間的相互關系，這不僅是企業(yè)風險管理的一個重要方面，也還是風險管理工作得以有效進行的保證。（2）要有強烈的風險意識以及內控責任。風險管理的起點是風險識別，風險識別是風險管理有效進行的關鍵，對于企業(yè)的每一個人來說，都有責任對企業(yè)所面臨的各種風險進行識別，并把各種風險進行分類，找出風險產(chǎn)生的原因。在全面風險管理的基本框架下，風險識別的目標就是要對與本企業(yè)風險和風險管理相關的信息進行廣泛的收集，從而來把企業(yè)面臨的各種風險發(fā)現(xiàn)出來。（3）要充分利用內控規(guī)范并使其得到不斷地優(yōu)化。對于企業(yè)的內部控制的規(guī)范來說，它是按照企業(yè)的管理制度以及操作流程，并在征求相關責任崗位意見的基礎上制定出來的，責任崗位執(zhí)行人的本分就是要使用內部控制規(guī)范，并予以嚴格的執(zhí)行，來保證每項業(yè)務都能得到恰當?shù)奶幚?，這樣一來，不僅使工作效率得到了提高，而且還對企業(yè)整體目標的實現(xiàn)進行了保障。

參考文獻

篇5

關鍵詞：內部控制 風險管理 關系

隨著經(jīng)濟的不斷發(fā)展，公司制企業(yè)猶如雨后春筍般涌現(xiàn)在市場上，因而市場競爭也越來越激烈，這就導致了公司的經(jīng)營和財務風險不斷增加，致使企業(yè)面臨倒閉的危險。企業(yè)要想快速健康的發(fā)展就必須進行有效的風險防范，規(guī)避風險的有效措施就是進行內部控制與風險管理。如果企業(yè)內部控制與風險管理所解決的問題不一致就會增加企業(yè)控制的成本，如果兩者所解決的問題是一致的就沒有必要制定兩種控制規(guī)范。由此看來研究企業(yè)內部控制與風險管理之間的關系對于建立有效的企業(yè)控制體系和完善現(xiàn)代企業(yè)制度有著深刻的意義。本文主要從以下幾個方面闡述企業(yè)內部控制與風險管理之間的關系，并提出了自己的見解。

一、企業(yè)內部控制與風險管理的關系分析

（一）風險管理包含內部控制

企業(yè)內部控制是目前企業(yè)內部進行風險管理的一項重要方法，企業(yè)進行風險管理的主要目的是有效減少企業(yè)經(jīng)營不善所帶來的損失，有效規(guī)避企業(yè)的各項風險從而保證企業(yè)又快又好的發(fā)展。風險管理主要由八項要素組成： 內部環(huán)境、事件識別、目標設定、風險評估、風險對策、控制活動、信息與溝通以及監(jiān)督。而內部控制主要由五項要素組成： 控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。由此可以看出內部控制包含在風險管理之中。企業(yè)進行風險管理能有效的預測風險、發(fā)現(xiàn)風險，從而降低風險所帶來的影響。內部控制是被審計單位為了合理保證財務報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設計和執(zhí)行的政策和程序，主要是通過目標制定過程和事后的控制來實現(xiàn)其自身的目標，不必設立企業(yè)的具體經(jīng)營目標，只需評價目標的制定過程，是企業(yè)進行風險管理的一項重要職能。與此同時，內部控制以企業(yè)風險為主要制定依據(jù)，在某些情況下甚至完全依靠企業(yè)風險來制定。所以，企業(yè)內部控制對于風險管理發(fā)揮有著重要作用，應該被企業(yè)管理者看作是企業(yè)風險管理的一個重要組成方面。當然企業(yè)內部控制更是企業(yè)風險管理的基石，作為風險管理的一部分，如果企業(yè)缺少內部控制就不能進行有效的風險管理，從而導致企業(yè)不能健康穩(wěn)步的發(fā)展。

（二）內部控制等同于風險管理

內部控制與風險管理之間還存在著一種觀點，即內部控制就是風險管理。企業(yè)內部控制所使用的風險控制方式包含了風險控制的目的， 如果企業(yè)內部控制沒有指定其實施的目標那么其實現(xiàn)方式與手段也就顯得毫無意義。企業(yè)進行風險管理需要必要的風險控制的方式和手段， 如果缺少必要的控制方式與手段，其風險管理的目的也無法實現(xiàn)。由此看來，企業(yè)內部控制與風險管理的目的是一致的，理論上其風險控制系統(tǒng)沒有差異，內部控制是風險管理外延的擴展，其在發(fā)展的過程中逐漸變?yōu)橥皇挛铩Ｆ髽I(yè)內部控制是在財產(chǎn)不安全和信息不真實的基礎上所產(chǎn)生的，企業(yè)風險的產(chǎn)生大多是企業(yè)進行決策的失誤，內部控制從自身而言，就是風險控制， 進而控制風險以求達到企業(yè)風險的管理的目的。

（三）企業(yè)內部控制與風險管理互為前提

企業(yè)進行風險管理的目的不僅僅是規(guī)避風險，而是要事先預測企業(yè)承受風險的能力，企業(yè)只有將風險控制在所能承受的范圍內才能保證企業(yè)的良好發(fā)展。從邏輯的角度來推理，企業(yè)的風險是來源于對未來收益的不確定性，因而企業(yè)進行有效的經(jīng)營管理就是有效的對風險進行控制，企業(yè)風險控制就是企業(yè)風險管理。企業(yè)進行風險管理的目的就是實現(xiàn)企業(yè)利益的最大化，使收益達成企業(yè)的目標。從一定程度上講，只有把企業(yè)風險降到最低才能實現(xiàn)企業(yè)利益的最大化。但是進行任何風險控制都會產(chǎn)生成本，這就導致了企業(yè)經(jīng)營成本的增加，需要企業(yè)管理者在風險控制成本與風險控制效益之間做出權衡，盡可能的減少企業(yè)經(jīng)營的成本。總之，企業(yè)的設立始終與風險相伴，而風險是否發(fā)生則與企業(yè)的決策有著重大關系，從這個意義出發(fā)，企業(yè)內部控制與風險管理互為前提，都屬于企業(yè)管理的范疇，兩者的目的都是為了進行有效的風險控制從而實現(xiàn)企業(yè)利益的最大化。

二、企業(yè)內部控制與風險管理的關系是異是同

對于企業(yè)控制與風險管理，對二者的關系有各種不同的看法， 一般都認為二者是密不可分的，互相聯(lián)系的。筆者也認為，盡管二者在字面意思上存在差異， 但企業(yè)內部控制與風險管理是相輔相成的，缺一不可，就其實質而言是相同的。從歷史的演變來看，兩者具有同一性。無論是企業(yè)內部控制還是風險管理，其實際要達到的目的，也都是有效避免企業(yè)在經(jīng)營過程中所存在的風險，例如，企業(yè)性質由自然人企業(yè)向公司制企業(yè)過渡，其風險控制也由內部控制發(fā)展為風險管理。此外，COSO內部控制標準的名稱為“企業(yè)風險管理框架”，也將內部控制與風險管理緊密的結合在一起。實踐證明，企業(yè)的風險是不能完全消除的，只能使用一些有效的管理措施進行防范，而且，企業(yè)必須具備承擔一定風險的能力，不然在競爭激烈的市場中無法生存下去。

三、結束語

企業(yè)內部控制與風險管理的關系是緊密相連的，它們之間的關系存在著以下三種觀點：第一種觀點是風險管理包含內部控制， 第二種觀點是等同關系， 第三種觀點是互為前提關系。既然兩者的關系如此密切甚至完全等同，這就要求企業(yè)管理者充分認識到這兩者的作用，以內部控制為方法構成一個企業(yè)風險管理的有機整體，從而實現(xiàn)企業(yè)利益的最大化。

參考文獻：

[1]謝志華.內部控制、公司治理、風險管理： 關系與整合[J].會計研究，2007

[2]丁友剛，胡興國.內部控制、風險控制與風險管理――基于組織目標的概念解說與思想演進[J].會計研究，2007