導語：如何才能寫好一篇內(nèi)控及風險管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：高校；內(nèi)控制度；財務風險管理；建議

隨著教育改革的深入，高校的辦學模式和管理方式都有所改變，高校的數(shù)量和辦學規(guī)模都有所擴大，需要大量的教育經(jīng)費，辦學經(jīng)費的來源渠道更多，很多高校采用合作辦學，而在管理上也依靠教育行政部門進行整體的控制，內(nèi)部管理薄弱。高校財務風險頻發(fā)，許多高校都出現(xiàn)了貪污等舞弊行為，提示了內(nèi)部控制體系構建的重要性。因此，認識到內(nèi)部控制與財務風險管理之間的關系，發(fā)現(xiàn)內(nèi)控體系建設中存在的問題，并采取措施予以解決對于高校強化財務風險管理具有重要意義。

一、內(nèi)部控制與財務風險管理之間的關系

(一)目標一致

內(nèi)部控制和財務管理都屬于高校經(jīng)營管理的重要手段和方法，其最終目的都是為高校實現(xiàn)最終戰(zhàn)略目標提供保障。財務管理是通過實現(xiàn)利潤最大化來發(fā)揮作用的，而內(nèi)部控制則為財務管理提供有效的監(jiān)控措施，兩者協(xié)調(diào)進行，有利于高校戰(zhàn)略目標的實現(xiàn)。

(二)內(nèi)部控制為科學進行財務決策具有重要意義

科學有效的內(nèi)部控制制度能夠為財務決策進行的方式、步驟及人員等進行明確的規(guī)定和限制，避免決策失誤導致的失誤。之后，經(jīng)過決策的各個經(jīng)營管理項目也在內(nèi)部控制的監(jiān)管下規(guī)范的進行。

(三)規(guī)避財務風險

內(nèi)部控制能夠保證高校的經(jīng)營、投資活動在合法合規(guī)的前提下進行，對財務風險進行提前預警，盡早規(guī)避和遏制風險的發(fā)生。

二、高校完善內(nèi)部控制制度的必要性

(一)辦學模式及內(nèi)部管理的決定性

1.辦學模式發(fā)生了較大的變化

高校籌集資金的方式越來越豐富，不再單純依賴國家財政撥款。這樣給相關參與人員更多的機會貪污、腐敗，增加了財務風險。而內(nèi)部控制能夠有效監(jiān)管財務動向，對相關人員的行為產(chǎn)生制約作用。

2.高校的科研任務重

高校還承擔著國家許多科研任務，尤其在科技方面，各方經(jīng)費大量涌入高校。加強內(nèi)部控制，強化財務風險管理更是非常有必要。

3.高校規(guī)模不斷擴大

伴隨著高校的擴招，其基本規(guī)模也不斷擴大，因此需要投入大量的資金進行基礎建設，因此，構建一套完善、科學、嚴格的內(nèi)部控制體系是非常有必要的。

(二)現(xiàn)階段高校面臨財務風險的決定性

1.財務管理信息化存在風險

隨著信息技術的發(fā)展，越來越多的辦公手段趨向信息化，幫助高校提高了財務管理的效率，整合了高校的資源。但是財務管理信息系統(tǒng)也存在很多的風險，例如很多財務人員缺乏信息技術方面的知識，如果出現(xiàn)操作不當會造成財務數(shù)據(jù)和財務信息的丟失。此外，網(wǎng)絡上存在很多病毒，在下載相關資料時，就有可能將病毒帶入財務信息系統(tǒng)中，造成巨大的損害。

2.存在財務投資風險

高校為了獲利，持續(xù)運轉，往往會進行一些投資活動。但是在后勤社會化之前，高校大多數(shù)校辦產(chǎn)業(yè)盈利狀況都不樂觀，甚至出現(xiàn)虧損的狀況。后勤社會化之后，高校的盈利狀況有所好轉，資金流量也顯著增加。而高校相比于企業(yè)來說，在資產(chǎn)變現(xiàn)方面能力較弱，存在管理上的風險。而高校不斷擴招，投資項目眾多，資金流量較大，甚至出現(xiàn)了投資的盲目性，遠超于高校財務管理能力，造成了財務風險的增加。

3.高校財務收支失衡

學生繳納的學費是高校運營最基本的資金來源，但是很多高校在學費繳納方面催繳措施不力，導致了學生拖欠學費的現(xiàn)象越來越嚴重，不僅影響了高校正常運轉，還限制了高校還貸的能力。此外，還存在很多貧困生，助學措施不力，嚴重影響了高校的收支平衡，為財務管理帶了巨大的威脅。

三、完善高校內(nèi)部控制，強化財務風險管理的措施

高校財務潛在風險眾多，而健全的內(nèi)控體系能夠為高校規(guī)避各種管理風險，而財務風險管理作為管理的核心，內(nèi)控制度能夠有效規(guī)避財財務方面的風險。目前高校財務風險眾多，貪污、挪用等現(xiàn)象頻發(fā)，完善內(nèi)控制度迫在眉睫，針對存在的問題可以從以下幾個方面對財務內(nèi)部控制進行完善：

(一)規(guī)范高校財務管理

高校要想規(guī)避財務管理風險，首先要規(guī)范高校財務管理，明確財務管理是高校管理的基礎和內(nèi)部管理的樞紐，是高校健康高效運轉的重要保障。高校要在不斷發(fā)展的同時結合學校自身的發(fā)展情況，不超出自身的管理限度，合法合規(guī)在一定的管理體制下進行財務活動。所確定的財務管理體制要經(jīng)過校領導認真研究和確定，一旦確定不能夠隨意變更。學校要在規(guī)范財務管理的前提下利用內(nèi)控制度對財務管理進行管理監(jiān)督。

(二)強化內(nèi)部控制的預警防范功能

高校的資金來源除了國家財政撥款外，還有多種籌集途徑，在資金流量加大的情況下，也增加了很多的財務風險，特別是后勤實現(xiàn)社會化之后，存在著投資虧損。高校在完善內(nèi)控制度中要特別注意加強和規(guī)范財務風險意識，對于經(jīng)費支出、項目投資等方面都要建立風險評估、分析及預警機制，對存在和出現(xiàn)的風險及時報告有關部門，及時作出決策進行風險防范。

(三)提高財務管理人員的素質(zhì)

針對目前高校財務管理和內(nèi)控方面的人才素質(zhì)不高的情況，高校在選擇財務處的負責人及相關工作人員時需要優(yōu)選財務管理素質(zhì)高的人才，對財務管理人員進行培訓，提高業(yè)務能力。財務人員不僅要具備財務管理技能，還要具備內(nèi)部控制管理的能力。同時，相關工作人員還要掌握一定計算機技能，這對應對信息辦公時代的到來也是非常有必要的。

(四)加強預算制度的改革

高校進行預算管理能夠有效降低財務風險，因此，高校應該在預算編制方面嚴格按照有關部門的規(guī)定進行規(guī)劃，對預算的執(zhí)行進行嚴格控制。高校也要對預算核算管理以及財務報表等方面進行嚴格的規(guī)范，保證預算活動的有效進行。

(五)強化高校內(nèi)部審計

高校應該設置內(nèi)部審計機構，對資金的籌集、投入以及項目投資等進行有效監(jiān)控，保障資金的收益，保證資金專款專用。做到內(nèi)部審計與外部審計相結合。

(六)加強高校內(nèi)部的信息交流

要加強內(nèi)控力度，強化財務風險管理，保證財務信息的透明化非常重要。高校可以構建信息管理系統(tǒng)，對高校教師的薪資、學生的收費情況進行系統(tǒng)收集，便于管理者和相關人員了解運營情況，也便于師生及工作人員之間的溝通和了解。通過信息及時反饋和解決問題，有利于內(nèi)部控制的有效運行，也是強化財務風險管理的重要途徑。

四、結束語

隨著科技信息的發(fā)展，高校的風險來源也更加豐富多樣，對財務管理和內(nèi)部控制也提出了更高的要求。高校之間存在比較和競爭，內(nèi)部控制能夠防范風險，有效提高高校的核心競爭力。其與高校財務風險管理之間有很大的正相關性，當前的內(nèi)部控制制度不能滿足高校財務管理的需要，不能有效規(guī)避財務風險，提高高校管理能力。高校不僅要依靠國家和教育部門等外部機構進行監(jiān)管，還要致力于加強內(nèi)部控制體系的建設，做到內(nèi)外兼治，為高校教學和科研的發(fā)展保駕護航。因此，認識到內(nèi)部控制的重要性，完善內(nèi)部控制，對于高校財務管理具有重要意義。

參考文獻：

[1]陳愛東，唐靜.論高校內(nèi)控制度的完善和財務風險的管理——基于內(nèi)部治理的視角分析[J].會計之友，2009(04).

[2]王瑩.完善高校內(nèi)控制度有效防范財務風險[J].經(jīng)營管理者，2010(09).

篇2

風險存在于企業(yè)內(nèi)控的各個環(huán)節(jié)，存在于企業(yè)生產(chǎn)經(jīng)營全過程。企業(yè)內(nèi)部控制與風險管理好壞已成為其管理水平高低的重要評判標準。我公司是國內(nèi)民用建筑設計企業(yè)中最早采用ISO9001質(zhì)量管理體系管理設計產(chǎn)品質(zhì)量的企業(yè)之一。近年來，公司又大力推進企業(yè)內(nèi)控與風險管理體系建設，不斷強化內(nèi)控與風險管理工作，已取得明顯成效。本文結合我公司內(nèi)控與風險管理體系建設中的一些做法，對建筑設計企業(yè)如何有效構建內(nèi)控與風險管理體系課題進行探討。

1健全內(nèi)部控制管理機構

建立健全內(nèi)部控制管理機構是做好企業(yè)內(nèi)控與風險管理工作的保證。根據(jù)公司章程規(guī)定及企業(yè)內(nèi)控與風險管理工作的需要，公司內(nèi)控管理機構包括內(nèi)控與風險管理決策機構、實施機構和評價機構。內(nèi)控與風險管理決策機構為公司董事會。內(nèi)控與風險管理實施機構包括董事會審計與風險委員會、審監(jiān)部、公司各職能部門及下屬單位。審監(jiān)部是公司內(nèi)控與風險管理歸口管理部門。

2完善內(nèi)部控制制度

建立健全嚴謹規(guī)范的各項內(nèi)部控制制度是做好企業(yè)內(nèi)控與風險管理的基礎。企業(yè)經(jīng)營管理中出現(xiàn)風險的環(huán)節(jié)，往往是該環(huán)節(jié)無相關制度進行規(guī)范與防范，或者有制度但制度內(nèi)容不嚴謹，或者有嚴謹規(guī)范的內(nèi)部控制制度但未得到有效執(zhí)行。為規(guī)范公司內(nèi)控管理，近年來公司制定（或修訂）各類內(nèi)控管理制度90多項，內(nèi)容涉及公司治理、戰(zhàn)略管理、經(jīng)營管理、業(yè)務管理、財務管理、投資管理、人事管理、信息管理、企業(yè)文化建設等等，并將各類內(nèi)控管理制度整理印制成《制度匯編》，發(fā)放給員工作為管理工具書。一系列內(nèi)控管理制度的制定和實施使公司從法人治理到經(jīng)營管理，從宏觀戰(zhàn)略管理到微觀業(yè)務管理，從對內(nèi)業(yè)務管理到對外信息管理等，都有了制度規(guī)范。

3編制內(nèi)控業(yè)務流程

內(nèi)控業(yè)務流程包括人力資源管理、資金管理、采購管理、資產(chǎn)管理、租賃管理、研發(fā)管理、財務報告管理、合同管理、全面預算管理、內(nèi)部信息傳遞管理、內(nèi)部審計管理等。企業(yè)內(nèi)控業(yè)務流程編制主要按以下程序進行。

3.1梳理內(nèi)部控制現(xiàn)狀

對內(nèi)控現(xiàn)狀進行梳理主要包括3個環(huán)節(jié)：首先，梳理確定公司內(nèi)控業(yè)務主要業(yè)務流程。我公司經(jīng)過梳理，確定14個主要業(yè)務流程，包括：合同管理、人力資源管理、資金管理、采購管理、資產(chǎn)管理、設計與咨詢管理、房屋租賃管理、研究與開發(fā)、業(yè)務分包、財務報告管理、全面預算、內(nèi)部信息傳遞、信息系統(tǒng)、內(nèi)部審計。其次，對各業(yè)務流程按管理活動環(huán)節(jié)進行流程分解。為便于管理控制，流程分解的環(huán)節(jié)不宜過長，一般分解到2級或3級，見表1。最后，確定流程環(huán)節(jié)的工作內(nèi)容、責任部門（或崗位）、流程生成的工作記錄及文檔資料。以合同管理為例，表2為“合同訂立”流程環(huán)節(jié)的工作內(nèi)容、責任部門（或崗位）及流程文檔。

3.2編制風險控制矩陣

風險控制矩陣就是以表格化形式將企業(yè)內(nèi)控相關流轉環(huán)節(jié)可能出現(xiàn)的重大風險點及其應對措施列示出來。編制風險控制矩陣有利于相關流轉環(huán)節(jié)責任人簡潔直觀地了解面臨的重點風險點，熟悉如何防范和控制重大風險，了解該環(huán)節(jié)風險管理的制度依據(jù)。以合同管理為例，表3為“合同訂立”流程環(huán)節(jié)的風險控制矩陣。

3.3內(nèi)控缺陷診斷與完善

內(nèi)控缺陷是指公司內(nèi)控的設計或運行無法合理保證內(nèi)控目標的實現(xiàn)。一般可分為設計缺陷和運行缺陷。設計缺陷是指企業(yè)缺少為實現(xiàn)控制目標的必須控制，或現(xiàn)存的控制并不合理及未能滿足控制目標。運行缺陷是指設計合理及有效的內(nèi)控，但在運作上沒有被正確地執(zhí)行，包括不恰當?shù)娜藛T執(zhí)行，未按設計的方式運行，如頻率不當?shù)取?nèi)控缺陷診斷就是對流程管理的必需的控制制度是否制定，制度控制規(guī)定是否合理、是否滿足控制目標，控制制度是否得到正確有效地執(zhí)行等環(huán)節(jié)進行檢查，并標識和記錄存在缺陷的控制點（或控制環(huán)節(jié)），以利于進行補充或糾正，從而完善內(nèi)控程序。以“合同管理流程”內(nèi)控缺陷診斷為例（見圖1），本次診斷發(fā)現(xiàn)3個缺陷，其中2個設計缺陷（即合同管理制度不完備、合同管理部門不明確），1個運行缺陷（即合同經(jīng)辦部門進行談判時未形成“合同談判記錄”）。缺陷完善措施：1）制定《合同管理辦法》。2）明確“經(jīng)營管理部”為合同管理部門。3）合同談判過程與成果要形成《合同談判記錄》，并由合同談判人員簽字確認。

3.4繪制流程圖

通過繪制流程圖可以將內(nèi)控流程各環(huán)節(jié)直觀地描述出來，使內(nèi)控執(zhí)行者對控制流程、責任部門、流程涉及部門及領導、重大風險點、流程輸出文檔等控制信息一目了然。繪制流程圖可以有效預防和減少內(nèi)控各流程環(huán)節(jié)的差錯，從而降低管理風險。以“合同管理流程”為例，圖2為“合同履行、變更與糾紛處理流程圖”（倒三角標識的是“重大風險點”代碼）。

4編制《內(nèi)控管理手冊》

4.1編制《內(nèi)控管理手冊》的必要性

內(nèi)控與風險管理工作涉及的內(nèi)容廣泛、流程環(huán)節(jié)復雜，編制《內(nèi)控管理手冊》可以優(yōu)化流程管控、為推進標準化管理提供依據(jù)，為公司開展內(nèi)控工作提供可遵循的標準，同時有效滿足外部監(jiān)管機構要求。《內(nèi)控管理手冊》是內(nèi)控與風險管理體系建設成果記載，有利于建立健全內(nèi)控管理體系，為合規(guī)經(jīng)營、資產(chǎn)安全和信息真實提供合理保證；可以固化形成內(nèi)控工作機制，為公司管理規(guī)范化和決策科學化提供參照和支持；有利于規(guī)范加強內(nèi)控評價工作，全面提升公司管理水平和風險管控能力。

4.2《內(nèi)控管理手冊》主要內(nèi)容

公司《內(nèi)控管理手冊》主要包括5部分內(nèi)容：1）總則。主要介紹《內(nèi)控管理手冊》編制的目的、原則、依據(jù)、手冊執(zhí)行與更新、適用范圍與生效。2）組織架構與職責。主要介紹內(nèi)控管理組織架構體系建設及各職能部門（或崗位）的內(nèi)控職責。3）內(nèi)控基本架構。主要介紹公司內(nèi)控環(huán)境、內(nèi)控風險評估、控制活動、內(nèi)控信息與溝通及內(nèi)控監(jiān)督。4）內(nèi)控評價。主要介紹內(nèi)控評價適用范圍、內(nèi)控評價組織職責、內(nèi)控自評價方法、內(nèi)控評價程序及內(nèi)控缺陷認定標準。5）業(yè)務流程文檔。主要包括公司主要內(nèi)控管理環(huán)節(jié)的流程分解、流程描述、流程責任管理、流程制度適用及流程圖等。

4.3《內(nèi)控管理手冊》的維護與更新

公司《內(nèi)控管理手冊》內(nèi)容不是一成不變的。隨著公司不斷壯大，外部經(jīng)營環(huán)境和外部機構監(jiān)管要求不斷調(diào)整變化，公司內(nèi)部管控模式、組織架構、業(yè)務管控活動及工作流程也將不斷進行動態(tài)調(diào)整，公司內(nèi)控經(jīng)驗不斷累積，信息化水平提升等等。這些因素變化都要求公司內(nèi)控與風險管理工作不斷地調(diào)整和完善。因此，公司應適時改進和完善《內(nèi)控管理手冊》的具體內(nèi)容。審監(jiān)部作為《內(nèi)控管理手冊》管理與維護的歸口部門，原則上根據(jù)年度內(nèi)控實際情況，每年開展一次評估，并根據(jù)需要進行更新。更新資料主要來源于：公司決策層、管理層及各部門對內(nèi)控的要求及建議、公司及下屬公司的管理實踐、年度內(nèi)控評價結果。持續(xù)修訂、完善和更新后的《內(nèi)控手冊》作為公司沉淀優(yōu)秀管理經(jīng)驗，創(chuàng)新標準化管理和實現(xiàn)管理樣板性目標的重要工具之一。《內(nèi)控管理手冊》維護與更新工作步驟：1）進行內(nèi)控自評價。2）發(fā)現(xiàn)設計缺陷和執(zhí)行缺陷。3）修訂制度完善流程。4）更新內(nèi)控管理手冊。

5組織內(nèi)控評價

首先，公司職能部門和下屬單位進行內(nèi)控自評價。各職能部門和下屬單位對各業(yè)務流程進行穿行測試，對業(yè)務流程的內(nèi)控有效性進行評價并填寫《穿行測試底稿》。在穿行測試中發(fā)現(xiàn)業(yè)務流程存在運行缺陷，且屬于風險控制點的，評價人員則需對該風險控制措施進行擴充樣本測試并填寫《風險控制措施測試底稿》。其次，評價工作小組通過詢問、抽查樣本、重新測試等方法，檢查各部門自評價過程以及結果，對各部門自評價結果的真實性、客觀性作出獨立性評價結論；并對重大風險管控措施的內(nèi)控有效性進行評價；整理匯總自評價過程以及日常經(jīng)營活動中發(fā)現(xiàn)的公司內(nèi)控缺陷，并明確缺陷整改責任部門、整改計劃等。最后，評價工作小組根據(jù)內(nèi)控自評價的實際范圍、評價方法、評價程序以及評價結果等，編寫《內(nèi)控評價報告》，并報董事會批準。

6重視內(nèi)控環(huán)境建設

6.1進行全方位內(nèi)控培訓

培訓內(nèi)容包括全員參加的內(nèi)控基本知識和針對各層級管理人員及內(nèi)控人員的內(nèi)控專題培訓。公司通過一系列的培訓和輔導，可以解決“為什么企業(yè)要進行內(nèi)控體系建設”“哪些人員需要參加內(nèi)控體系建設”“如何進行內(nèi)控體系建設”問題，提高各層級管理人員和基礎員工對內(nèi)控工作的認識，營造有利的內(nèi)控工作開展的文化環(huán)境。

6.2建立內(nèi)控工作溝通機制

為了保證內(nèi)控工作的有效推進，公司建立了內(nèi)控工作溝通機制，實現(xiàn)了內(nèi)控工作信息的實時傳遞。首先，建立內(nèi)控與風險管理例會制度。內(nèi)控領導小組每季度組織召開內(nèi)控工作例會，公司各職能部門及下屬單位在會上匯報內(nèi)控與風險管理工作開展情況、存在的問題及解決方案、遇到的困難以及需要公司協(xié)助解決的事項，內(nèi)控領導小組負責人對相關的具體問題提出意見和工作指導，會后審監(jiān)部跟蹤所有問題和困難的落實情況。其次，公司建立內(nèi)控體系的半年工作總結。每半年公司內(nèi)控管理部門對內(nèi)控開展情況進行工作總結，并通報給各職能部門和下屬單位負責人。第三，建立重大風險項目即時匯報機制。對于公司內(nèi)控中發(fā)現(xiàn)的重大問題要求及時向內(nèi)控領導小組和審監(jiān)部進行匯報，以實時處理可能發(fā)生的重大風險。

6.3將內(nèi)控管理工作納入績效考核

為有效發(fā)揮各職能部門和下屬單位管理者在內(nèi)控管理工作中的推動作用和積極性，公司將各部門、各單位的年度內(nèi)控評價結果納入其年度績效考核的指標中，并與部門和單位負責人年度績效薪酬掛鉤，從而激勵管理層切實關注和推動內(nèi)控管理工作。

6.4聘請專業(yè)中介機構協(xié)助內(nèi)控體系建設

篇3

一家企業(yè)的風險管理，不外乎包括以下幾個問題：面臨什么風險、在所有面臨風險中哪些是致命的和重大的、誰在監(jiān)督控制風險、為什么要監(jiān)控風險以及何時控制、如何控制。這樣自然而然地導出風險管理的四大要素，即風險鑒別、風險測量、風險控制、風險監(jiān)督。 

從概念上講風險是指對未來不確定性預測的一種偏差。風險管理是金融機構內(nèi)部組織設置上合理的安排，是通過實施一系列的政策、管理、操作程序，盡量避免或減少損失的一種控制過程。正確的風險識別應集中在兩個方面：一是如何正確認識和理解風險的存在；二是識別新業(yè)務發(fā)生的風險。對風險的識別工具最主要的是非現(xiàn)場的監(jiān)管或者稽核監(jiān)督分析和現(xiàn)場稽核檢查。風險識別應當連續(xù)進行，包括對企業(yè)產(chǎn)品本身和整個業(yè)務運作流程都應予以考慮。 

風險測量主要是對風險的大小和風險管理質(zhì)量的強弱進行綜合描述。精確的和定期的風險測量是有效風險管理系統(tǒng)的關鍵組成部分。對風險的測量評價方法可以按照風險數(shù)量、風險管理質(zhì)量、總風險水平、風險變化趨勢等幾個方面考慮，但同時應考慮有些風險難以量化描述。 

實施風險監(jiān)督，在系統(tǒng)內(nèi)部應有一個信息靈通的董事會。董事會決定風險的容忍程度，要監(jiān)督信息管理系統(tǒng)的發(fā)展與維護，使之做到定期、精確和信息充分。 

篇4

[關鍵詞]企業(yè)內(nèi)部控制；風險管理；風險評估

[DOI]10.13939/ki.zgsc.2016.01.063

1 企業(yè)進行內(nèi)部風險管理的必要性

在當今這個日新月異的社會中，風險無孔不入。對于企業(yè)來說，風險已然成為了企業(yè)的基本屬性，伴隨著企業(yè)的成長與壯大，其所面臨的風險與挑戰(zhàn)也隨之增大。在中國，由于早期企業(yè)經(jīng)營管理者的思想較為落后，到目前為止，國內(nèi)的很多企業(yè)對內(nèi)部風險管理工作的開展并不全面，僅僅做了一些表面的工作，沒有深入到企業(yè)內(nèi)部，縱觀全局對企業(yè)進行相關的風險管理。例如，企業(yè)風險管理是一項由企業(yè)董事會及相關管理人員引領、帶動全體企業(yè)員工共同進行的企業(yè)內(nèi)部工作，其不限于在某一個時間段或是某一個領域、部門，是一項需要長期進行的、存在于企業(yè)各個部門及各個領域中的工作，其主要可以分為企業(yè)的經(jīng)營風險、企業(yè)的投資理財風險、企業(yè)的借貸風險以及企業(yè)的擔保風險等。在這個隨時都會發(fā)生巨大變化的世界里，企業(yè)內(nèi)部的風險管理不僅僅是企業(yè)得以生存的必要手段，更是企業(yè)能夠長期、穩(wěn)定發(fā)展，甚至是走向國際的必經(jīng)之路。

2 企業(yè)內(nèi)部控制的風險管理機制現(xiàn)狀

2.1 管理層缺乏對內(nèi)部控制的足夠認識，企業(yè)治理結構不完善

長期的宏觀調(diào)控使得國有企業(yè)管理層的工作人員一貫的作風就是“聽話”，一旦沒有具體的指示，管理層就趨于碌碌無為，但求無過，對企業(yè)整體情況掌握不多，這無疑是不能夠適應市場經(jīng)濟環(huán)境的。即使是企業(yè)改制之后也只是形式上的改變，對于實際操作過程中的內(nèi)部控制環(huán)節(jié)則認識不足、重視力度不夠，這是國有企業(yè)內(nèi)部控制體系完善的最大障礙。

2.2 企業(yè)內(nèi)部管理制度不完善

目前，我國還有很多企業(yè)在自身的管理上是由管理者獨當一面的，這種工作方式雖然使得企業(yè)在某一階段發(fā)展得較為迅速，但是從長遠的角度出發(fā)，這對企業(yè)今后的全面發(fā)展帶來了不小的局限性，對于企業(yè)內(nèi)部的風險管理工作更是造成了阻礙。例如：企業(yè)的相關風險管理部門在對企業(yè)的風險控制與管理上，無法做到完全的獨立，對于一些風險控制與管理措施的實行是需要企業(yè)董事及管理人員同意的，而很多企業(yè)的管理者由于對風險的認識不夠深入，使得一些有效的風險控制與管理措施沒能實施，進而將企業(yè)推到了危險之中。

2.3 企業(yè)內(nèi)部控制風險評估流于形式的現(xiàn)象屢見不鮮

作為企業(yè)管理的重要組成部分，危機公關、風險評估的重要性正逐漸被企業(yè)所意識，然而，為了追求表面上的高速增長、效益提升，重結果而忽略過程，這其中必然潛藏著眾多隱患，形式化風險評估過程使管理層無法估測可能的內(nèi)部控制危機。企業(yè)生產(chǎn)、經(jīng)營、采購、經(jīng)銷、融資、貸款等財務管理環(huán)節(jié)中，均有可能被人為鉆了漏洞中飽私囊，只有進行專業(yè)的評估、加強內(nèi)控才能減少甚至消除損失。

2.4 內(nèi)部控制環(huán)境缺失

內(nèi)部控制環(huán)境的好壞，直接影響到企業(yè)內(nèi)部控制的貫徹和執(zhí)行，對企業(yè)經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)有重要意義。由于企業(yè)缺乏完善的治理結構，一部分企業(yè)對建立內(nèi)部控制制度不夠重視，內(nèi)部控制制度殘缺不全或有關內(nèi)容不夠合理，更多的是有章不循，將已訂立的企業(yè)內(nèi)部控制制度“印在紙上、掛在墻上”，以應付有關部門的檢查、審計，而不管內(nèi)部控制制度執(zhí)行情況如何，遇到具體問題多強調(diào)靈活性，使內(nèi)部控制制度流于形式，失去了應有的剛性和嚴肅性。此外，還有一些企業(yè)沒有設立以董事會為主體的內(nèi)部控制機制，未能建立現(xiàn)代企業(yè)法人治理結構，企業(yè)組織結構尚未達到現(xiàn)代化企業(yè)管理的要求以及缺乏健康的企業(yè)文化等，使得企業(yè)面臨著嚴重的內(nèi)部控制風險，威脅著企業(yè)的生存與發(fā)展。

2.5 內(nèi)外監(jiān)管雙重失位，弱化了企業(yè)內(nèi)部控制的執(zhí)行力

監(jiān)督管理不僅包括企業(yè)內(nèi)部的質(zhì)量監(jiān)督管理，還包括企業(yè)與其他企業(yè)項目往來上的項目評估、項目檢查、項目驗收等工作。但是長期的“人情往來”、關系網(wǎng)使得這一內(nèi)外監(jiān)管都變成擺設；加上缺乏科學有效的管理技術、管理方法，無法按照實際情況作出調(diào)整，因此也就沒有一個完善的企業(yè)治理結構；這種傳統(tǒng)思想引起企業(yè)內(nèi)部控制的危機防范措施嚴重缺位，該投入的資源往往不到位，缺乏資金人員支持，無法使風險降低到較低的水平。

3 內(nèi)部控制風險防范與控制

3.1 優(yōu)化企業(yè)內(nèi)部控制環(huán)境

內(nèi)部控制環(huán)境是內(nèi)部控制其他要素的基礎，決定著企業(yè)發(fā)展戰(zhàn)略的方向。優(yōu)化企業(yè)內(nèi)部控制環(huán)境，首先應完善企業(yè)組織控制結構。具體來說，首先，必須強化董事會在企業(yè)中的主導地位。充分發(fā)揮董事會對企業(yè)內(nèi)部控制監(jiān)控和引導作用。其次，企業(yè)要營造良好的文化氛圍，使內(nèi)部環(huán)境優(yōu)化更大化。最后，要建立切實可行的績效和股權激勵機制，將企業(yè)工作人員的利益與企業(yè)的經(jīng)濟效益相掛鉤，從而充分調(diào)動員工的積極性。

3.2 提高管理者和員工的素質(zhì)和風險意識，加強信息的有效溝通

內(nèi)部控制意識，是實現(xiàn)內(nèi)部控制有效性的一道思想防線。加強企業(yè)的內(nèi)部控制，首先要轉變觀念，就是要正確認識、理解管理者和員工在企業(yè)和社會中的地位、作用。其次要建立嚴格的獎罰機制，建立社會示范效應，以促進員工素質(zhì)的不斷提高。最后要建立有效的信息溝通機制，確保公司信息上傳下達的通暢，提高企業(yè)的運營效率，更好地應對風險。

3.3 完善企業(yè)內(nèi)部的管理制度

建立良好的內(nèi)部控制運行機制，完善內(nèi)部控制制度，是預防內(nèi)部控制風險的有力保證。企業(yè)內(nèi)部各職能部門要有相互制約權，內(nèi)部人員之間形成良好的競爭，實行換崗制，各個重要位置實行人員輪換，并且接受監(jiān)事會的全權監(jiān)督。內(nèi)控也是企業(yè)日常經(jīng)營管理的重要一環(huán)，完善內(nèi)控制度的關鍵在于加強風險防范機制，信息處理的透明化，以及及時處理審計失誤的效率化和準確度。

3.4 建立健全風險控制系統(tǒng)和風險評估系統(tǒng)

對企業(yè)而言，環(huán)境控制和風險評估是提高企業(yè)內(nèi)部控制效率和效果的關鍵。風險評估是建立在對企業(yè)本身和內(nèi)外環(huán)境的分析基礎上，結合以往經(jīng)驗進行的科學而有針對性的估計，從而加強企業(yè)對項目的掌控力度。企業(yè)本身制定一些政策之前以及企業(yè)間的項目進行前都需要進行風險評估，對過程中可能出現(xiàn)的問題進行充分的考慮和應對。這一過程不可因人情世故等因素流于表面，可以考慮聘請專業(yè)領域內(nèi)非當前項目相關單位的專家進行評估和審核，尤其是對于一些重要項目可以進行盲審。

3.5 健全企業(yè)內(nèi)部風險控制及管理的良好機制

企業(yè)要想在競爭日益激烈的社會中得以生存與發(fā)展，除了建立適合企業(yè)的內(nèi)部風險控制、管理部門以外，還應該健全企業(yè)內(nèi)部風險控制、管理的良好機制，引進風險管理等相關專業(yè)的優(yōu)秀人才，為企業(yè)可以更及時、準確地做出風險預測、控制及管理提供有利的條件。此外，對于風險的控制與管理不應該盲目。首先，企業(yè)應該將風險分類；其次，結合當時市場的環(huán)境，根據(jù)企業(yè)自身的實際情況，做出企業(yè)風險評估報告等，爭取為企業(yè)更有效地規(guī)避風險做出最為全面的準備。

4 結 語

總之，隨著經(jīng)濟全球化的發(fā)展，企業(yè)在市場競爭中面臨的風險也在不斷變化著，世界在發(fā)展，企業(yè)管理也需要不斷適應企業(yè)發(fā)展的要求，不斷進步，內(nèi)部控制管理是一項新型的、科學的管理模式，為保證企業(yè)健康、科學快速的發(fā)展，企業(yè)應當根據(jù)自身發(fā)展的具體情況，選擇和建立適合自己的管理體系。

參考文獻：

篇5

【關鍵詞】內(nèi)部控制管理；風險評價體系；不相容崗位監(jiān)督職能

一、引言

建立體系的目的是，針對管理中存在問題，從管理體系上入手，結合各單位實際，通過不同流程的風險評價，確定各單位的具體風險等級。在實際操作過程中，對不同的風險單位，采取不同的內(nèi)控措施，在實現(xiàn)全面管理的前提下，實現(xiàn)效益型和重要的最佳組合，最終降低風險發(fā)生，提高內(nèi)部控制力度。幾年來，隨著管理工作的逐步深入，企業(yè)各項內(nèi)控制度得到進一步完善。在生產(chǎn)和經(jīng)營的各個領域，內(nèi)控管理起到了保駕護航作用，有力維護企業(yè)各項生產(chǎn)經(jīng)營活動。瑕不掩瑜，內(nèi)控中存在一些現(xiàn)象，還是影響其管理職能的發(fā)揮，主要有：（1）監(jiān)管手續(xù)較多，影響管理效率：很多企業(yè)為增加控制風險的，往往設置了多崗位的審查和監(jiān)督機制，不同崗位設置確實起到防范風險的作用，但在一定程度上也降低管理效率。（2）重點項目控制，體現(xiàn)不夠充分：在實際中，一般事項和主要項目控制比較相似，控制流程和內(nèi)容也基本相同。如井下作業(yè)管理中，采用的高頻振蕩采油器，無傷害洗井管柱等新工具。從流程控制上說，新舊工藝沒有太大差異，但其投入金額卻是大不一樣。新技術工藝的支出費用相對較高，其風險應引起更高的重視。（3）流程控制和內(nèi)容控制側重不平衡，不利于提高管理效益：從每次的檢查評比中，可以看到程序控制方面要求高，特別是對制度建設和管理人員簽字方面的要求比較細。而且定期進行的檢查評價人員是來自不同部門和崗位，其理解和側重的方面差異較大，提出的標準和要求不同。如，有檢查人員認為，財務人員內(nèi)部輪換制度，應制定專門的財務不相容崗位管理辦法；有些人員卻認為，《會計法》已有相關規(guī)定，沒必要單獨制定辦法。在內(nèi)容控制方面，要求相對就少了很多。如果能加強主要風險點和風險流程的控制和監(jiān)督，就會在一定程度上改善企業(yè)管理效率，提高內(nèi)控管理效益。因此有必要建立和完善風險評價機制，以制度來規(guī)避風險，以評價來促進效益。

二、建立風險體系

（1）確立風險等級：上級單位按管理性質(zhì)的不同，對下屬單位進行風險等級評價，確立不同單位的風險程度，并以此為標準，作為以后控制管理和評價的重點。如：生產(chǎn)型企業(yè)，以生產(chǎn)調(diào)度流程、安全管理流程等為控制重點。銷售型企業(yè)，以銷售流程、稅務管理流程等為第一風險點。成本控制企業(yè)，以成本管理、預算管理等流程為最大風險點等等。其他流程按照其在企業(yè)中重要程度，依次設置為第二、第三風險等級等。（2）明確風險指標：首先是確定各個流程在本單位內(nèi)控管理中的權重。如費用控制單位：可以成本控制流程的權重占70%，預算流程占10%，其他流程分別核定共占20%等，具體多少可以參照本單位前些年的工作量確認。其次，確定各流程中不同控制點的風險系數(shù)：如修理流程中，將修理質(zhì)量驗收和修理費用確認與核算作為風險系數(shù)最高的控制點；將修理計劃與實際結算作為第二風險點等。系數(shù)的高低和多少，按照本流程全部控制點的風險大小而定。數(shù)據(jù)測算的參考依據(jù)是過去年度的修理登記臺賬。再次，明確各控制點中不同項目的風險指標：各單位應根據(jù)控制流程的性質(zhì)制定適合本部門實際的風險控制指標。比如在銷售企業(yè)，以商品的交易金額為指標計算的基礎，確定當期不同業(yè)務的風險程度，以賒銷方式銷售的，還應采用客戶的信用程度為權重，合理計算項目的風險水平。生產(chǎn)單位的風險指標測算可以實物量或工作量為依據(jù)；費用控制為主的單位依據(jù)費用支出情況進行量化計算等。（3）注重新技術、新工藝及新投資項目的風險指標計算，新項目伴隨著高風險，對其指標的確立，應本著先高后低的原則進行。在項目開始的最初階段，風險系數(shù)要高于其他項目，待項目實施穩(wěn)定或身邊運轉正常后，再適當降低其風險。

三、完善評價體系

（1）內(nèi)部風險控制系統(tǒng)設計的有效性。由單位內(nèi)控管理小組，組織相關人員在年初和年中分兩次，評價內(nèi)部控制設計有效性，審核為實現(xiàn)控制目標所必需的風險控制要素是否都存在并且設計恰當，從而判斷其中是否存在設計缺陷、是否缺少為實現(xiàn)控制目標所必需的控制。（2）內(nèi)部風險控制運行的有效性。評價設定的風險控制系統(tǒng)是否按照規(guī)定程序得到了正確執(zhí)行，檢查控制指標是否符合管理的需要，程序執(zhí)行者沒有獲得足夠的權限或必要授權，并能認證履行控制業(yè)務。（3）風險控制體系及運行的經(jīng)濟性。經(jīng)濟性評價是評價在為內(nèi)部控制有效性提供合理保證的前提下是否盡可能做到簡便易行、降低運行成本，從而在控制風險的前提下實現(xiàn)利潤管理最大化。

四、發(fā)揮監(jiān)督職能，提高內(nèi)部風險控制力度

（1）發(fā)揮內(nèi)部審計的查錯糾弊功能：一是內(nèi)部審計通過調(diào)查、了解、評價、分析、判斷，參與某些項目、工程的有關規(guī)章制度、計劃方案的制訂，提供相關的審計建議，為領導決策出謀劃策，促進管理，提高效益。二是內(nèi)部審計人員通過對本部門、本單位的經(jīng)濟活動及財務收支情況進行事前、事中和事后監(jiān)督，對本部門、本單位的內(nèi)部控制制度的健全性和有效性進行審計，保護合法、抑制非法，加強防護措施，防止本部門、本單位的合法權益受到侵害。三是內(nèi)部審計工作綜合性強，涉及面廣，能在多個職能部門之間開展工作時，經(jīng)常起到溝通協(xié)調(diào)的作用，有利于促進管理效率的提高。（2）落實不相容崗位監(jiān)督制度：它要求每項經(jīng)濟業(yè)務都要經(jīng)過兩個或兩個以上的部門或人員的處理，使得單個人或部門的工作必須與其他人或部門的工作相一致或相聯(lián)系，并受其監(jiān)督和制約。其主要分離形式：一是是職能崗位的分離：主要是由生產(chǎn)、經(jīng)營、紀檢等部門，按各自的職能，對計劃、招標、施工、驗收等過程進行管理和審查。二是執(zhí)行環(huán)節(jié)分離：主要是按崗位不同，實行預算的編制和執(zhí)行分離；計劃安排和執(zhí)行分離；招標人與使用人分離；合同簽訂審核和項目驗收分離；項目驗收和結算審批分離等。三是使用者和管理者的運行分離：注重項目和工藝實施成效控制，從技術管理和組織管理方面，提高監(jiān)管能力。不相容職務的配置應堅持兩個原則：一是分離原則。要真正做到“內(nèi)部牽制”，確保每項經(jīng)濟業(yè)務都要經(jīng)過兩個或兩個以上的部門或人員的處理；二是效率原則。就是要結合本單位的人員實際，突出關鍵的不相容職務的分離，非關鍵性不相容職務則采取提高透明度、加強檢查監(jiān)督等方法進行控制，尋找制約與效率的最佳結合點。

五、規(guī)范考核制度，重視考核管理

（1）建立以風險評價為目標的考核制度：使每個單位或流程管理都能以風險控制作為內(nèi)控管理的中心。（2）考核指標與風險規(guī)避水平相結合：強調(diào)主要項目和重點費用的風險控制，使新工藝、新措施、新項目能更有效地服務于生產(chǎn)經(jīng)營活動。（3）落實問題的整改工作：將內(nèi)部審計結果作為考核的主要內(nèi)容，通過對各種問題事項的分析和評價，找出解決辦法，達到逐步降低風險的目的。

六、體系運行的保證措施

篇6

銀行業(yè)作為現(xiàn)代經(jīng)濟生活的中心，其安全與穩(wěn)定發(fā)展對整個業(yè)界乃至社會都十分重要。銀行業(yè)又是一個高風險的行業(yè)，對風險的防范、管理和化解是銀行業(yè)發(fā)展的永恒主題。風險管理己經(jīng)成為當前商業(yè)銀行的生命線和核心競爭能力，科學有效的金融風險管理一方面可以保證金融機構健康、持續(xù)地運行，另一方面可以降低金融機構防范風險的資金成本，提高其競爭力。金融市場在不斷變化，也不斷地把金融機構推向不熟悉的新風險領域，這些新的風險領域也相應變成整個風險管理中最為脆弱的環(huán)節(jié)。在這個新的脆弱環(huán)節(jié)不斷爆發(fā)問題之后，新風險管理框架開始覆蓋這些新風險領域。近年來，這種演進的軌跡十分明顯，金融機構注重管理的風險從開始的信用風險，進一步拓展到市場風險，乃至當前的操作風險。 加強對商業(yè)銀行基層機構操作風險的管理和研究，建立科學有效的操作風險管理系統(tǒng)，對提高我國銀行業(yè)整體的風險管理水平和競爭能力，具有十分重要的意義。操作風險帶來的巨大損失已經(jīng)引起了國內(nèi)外銀行業(yè)的關注，巴塞爾新資本協(xié)議中將操作風險列為銀行業(yè)三大風險之一，并將操作風險納入到最低資本監(jiān)管要求，從而推動了操作風險管理的發(fā)展。

一、操作風險的定義

巴塞爾委員會目前在業(yè)內(nèi)通用的界定標準，確定操作風險為：由于內(nèi)部程序、人員、系統(tǒng)的不完備或失效和外部事件造成損失可能性的風險。同時指出，這一界定包括法律風險但不包括策略風險和聲譽風險等，它涵蓋了銀行內(nèi)部很大范圍內(nèi)的一部分風險，許多新的風險都會歸并其中。

二、操作風險的特征

操作風險作為一個涵蓋多種風險的集合概念，有其自身顯著的特征。

1.廣泛性。操作風險包括許多種類，涉及的部門非常廣泛，幾乎包括銀行的所有部門。

2.差異性。每個銀行都有其自身獨特的操作環(huán)境，其操作風險也是有所區(qū)別的，而且不同的業(yè)務領域，操作風險的表現(xiàn)方式也不盡相同。

3.內(nèi)生性。除自然災害及外部沖擊等一些不可測的意外事件之外，大部分操作風險是內(nèi)生風險，大多是由于內(nèi)部不合規(guī)的操作因素引起的。

4.人為性。人為因素在引發(fā)操作風險的因素中占有直接、重要的地位。

5.不對稱性。操作風險是一種純粹的風險，承擔這種風險不能帶來任何收益。

6.突發(fā)性與高風險性。操作風險幾乎無處不在，隨時隨地都有可能發(fā)生。

三、我國商業(yè)銀行基層機構操作風險成因分析

1.組織因素引發(fā)操作風險。由于目前我國商業(yè)銀行基層機構特殊的機制、體制以及決策者的風險偏好，導致了一些組織行為方面的風險。一是組織結構及管理層變化導致操作風險的發(fā)生；二是產(chǎn)品、流程及制度設計缺陷導致操作風險的發(fā)生；三是組織內(nèi)部信息傳導不到位誘發(fā)操作風險。

2.執(zhí)行因素引發(fā)操作風險。由于執(zhí)行過程、合規(guī)經(jīng)營和客戶維護等方面引發(fā)操作風險。執(zhí)行因素引發(fā)操作風險主要表現(xiàn)在：（1）隨意執(zhí)行 即在業(yè)務操作中不能嚴格按制度和流程要求執(zhí)行，而是隨意按自己的習慣、經(jīng)驗、方便或他人要求省略程序甚至逆程序操作，以習慣、信任或感情代替制度。（2）盲目執(zhí)行 即在執(zhí)行過程中，盲目“唯上”或盲目“無知”。前者表現(xiàn)為：非執(zhí)行者本人意圖，而是按照上級要求或暗示，不顧制度規(guī)定，以服從代替制度，盲目操作，釀成風險。（3）故意違規(guī)逆行 為了個人、小團體利益或人情關系，有意回避制度執(zhí)行形成操作風險。（4）非主觀臆行 日常工作中由于人員配備等基礎支持工作未能到位，造成許多政策規(guī)定得不到有效執(zhí)行，有的雖未形成案件或造成經(jīng)濟損失，但帶來的風險卻不容忽視。

3.人員因素引發(fā)操作風險。一是人力資源配置及職位設計尚不能完全適應操作風險管理的需要； 二是由于缺乏足夠合格的員工及對員工表現(xiàn)的恰當評估和考核等也導致風險的發(fā)生；三是在各類人員的考核和選拔任用方面還未建立一套科學合理的機制；四是前臺柜員的工時設計缺乏科學性和人性化研究，誘發(fā)操作風險；五是壓力管理和情緒管理在操作風險管理中的作用尚未得到足夠的重視。

4.技術因素引發(fā)操作風險。風險主要源于軟硬件欠缺、其他技術上的失敗，如網(wǎng)絡或電信以及違背信息技術安全等。

5.外部因素引發(fā)操作風險。一是政策變化引發(fā)風險；二是外部欺詐引發(fā)風險；三是外部競爭引發(fā)風險；四是法律引發(fā)風險。五是外部突發(fā)事件引發(fā)風險。今后，銀行將面臨日益復雜的社會和經(jīng)濟環(huán)境，也必然使銀行面臨許多突如其來的事件，如處理不當，也極易導致風險的發(fā)生。外部風險的發(fā)生將會對銀行產(chǎn)生巨大沖擊，甚至是致命打擊。

四、商業(yè)銀行基層機構用于操作風險的主要內(nèi)控措施

1.業(yè)務流程控制。業(yè)務流程作為一項基本的內(nèi)控工具，主要用來每項業(yè)務提供標準化的操作流程，規(guī)范業(yè)務經(jīng)營和處理程序，最大限度地降低操作風險。

2.職責分離控制。職責分離是一個傳統(tǒng)的常用內(nèi)控原則，它是將不相容的職責分別分配給不同的職能部門和人員。

3.雙重控制。雙重控制通常是指兩個職員同時執(zhí)行同一工作任務。當崗位之間不存在有效的利益牽制關系時，職責分離措施就顯得無能為力。此時，雙重控制就可以作為減少操作風險的有效工具。

4.授權委托。授權委托是一種對風險進行事前控制的方法，通常可以解釋為對職員的授權限制，它通過對特定部門或職員賦予特定的權力實現(xiàn)對業(yè)務活動的控制。

5.賬務核對。賬務核對包括銀行內(nèi)部的賬務核對和銀行與客戶、交易對手等外部機構之間的賬務核對。內(nèi)部賬務核對的關鍵是對具有相關關系的科目或項目進行詳細的核對，從而保證交易處理的完整性與準確性。

6.賬實核對。定期或不定期地檢查賬戶余額與實際資產(chǎn)之間的配比關系，是保證銀行資產(chǎn)安全與完整的重要手段。

篇7

關鍵詞：內(nèi)部控制 風險管理 體系 實施

國企業(yè)的內(nèi)部控制與風險管理這一環(huán)節(jié)相對薄弱，風險意識不強，管理不到位使得企業(yè)的發(fā)展存在許多問題，為此，近年來，上交所和深交所出臺了《上市公司內(nèi)部控制指引》和《企業(yè)內(nèi)部控制基本規(guī)范》，對公司風險管理和內(nèi)部控制情況的披露進行了詳細的規(guī)定，然而效果甚微。究其原因是企業(yè)從上到下對于風險管理和內(nèi)部控制這兩者之間的關系并不明確，內(nèi)部控制的建設過于流于形式，對于企業(yè)的發(fā)展并沒有起到實際的作用。如何利用內(nèi)部控制與風險管理來有效地促進企業(yè)發(fā)展是實際工作的難點，也是本文研究的重點。

一、風險管理與內(nèi)部控制的關系

企業(yè)經(jīng)營管理過程中會遇到各種各樣的問題，并可能對企業(yè)產(chǎn)生不利的影響或有利的影響。產(chǎn)生不利影響的事件代表了風險，可能阻礙企業(yè)價值創(chuàng)造；產(chǎn)生有利影響的事件能夠抵消不利影響或者為企業(yè)帶來機會。風險管理就是對上述不確定的風險和機會的管理，它是企業(yè)從戰(zhàn)略制定到日常經(jīng)營過程中對待風險的一系列信念與態(tài)度，目的是確定可能影響企業(yè)的潛在事項，并進行管理，為實現(xiàn)企業(yè)的目標提供合理的保證。

風險管理與內(nèi)部控制作為企業(yè)管理的兩大工具，都經(jīng)過了理論體系的創(chuàng)新和實務操作的發(fā)展。內(nèi)部控制由傳統(tǒng)的內(nèi)部牽制制度逐步發(fā)展到以風險為導向的內(nèi)部控制制度，風險管理也由分散的財務、經(jīng)營和戰(zhàn)略風險管理逐漸發(fā)展為整合風險管理。實踐證明，內(nèi)部控制的有效實施有賴于風險管理的技術方法，而風險管理離開了內(nèi)部控制作為手段支撐也將流于形式。我國的企業(yè)內(nèi)部控制規(guī)范體系將內(nèi)部控制與風險管理融為一體，由此可見，風險管理與內(nèi)部控制不是兩個獨立的概念，它們既有共性也有差別。ERM企業(yè)風險管理框架并不是對1992年的IC-IF內(nèi)部控制整體框架的否定，而是對原有內(nèi)控框架的細化和延伸。因此我們不可能拋開內(nèi)部控制這一概念去空談風險管理，也不可能脫離風險管理這一概念來談內(nèi)部控制。二者的區(qū)別與聯(lián)系見表1。

二、基于風險管理的內(nèi)部控制系統(tǒng)的要素

構建有效的基于風險管理的內(nèi)部控制體系，需要明確內(nèi)控監(jiān)控體系中的五個要素之間的關系，建立五要素之間的有機關系，有利于企業(yè)進行內(nèi)部控制的建設。五要素之間的關系：一是在以風險管理為基礎的內(nèi)部控制體系中，內(nèi)部環(huán)境和內(nèi)部監(jiān)督奠定了內(nèi)部控制的基調(diào)。因此，如果企業(yè)缺乏良好、有效的內(nèi)部控制基礎，可能會影響企業(yè)的公眾形象，甚至給企業(yè)市場價值和資本市場融資帶來重大影響。二是內(nèi)部監(jiān)督是企業(yè)管理中不可缺少的重要組成部分。監(jiān)督的對象不僅僅是對員工的控制，而且包括管理者自身。好的內(nèi)部監(jiān)控能夠及時發(fā)現(xiàn)企業(yè)中存在的不足與遺漏。三是風險評估是企業(yè)的控制活動、信息與溝通的基礎。企業(yè)的控制活動是在風險評估的基礎上加以執(zhí)行的，以此來應對風險，針對不同的風險可以設置多項活動加以應對。四是信息與溝通是企業(yè)風險管理的核心環(huán)節(jié)，尤其在內(nèi)部審計和財務部門中，有效的溝通能夠最大限度地發(fā)揮企業(yè)的規(guī)章制度的作用。

完善的風險管理和內(nèi)部控制包括哪些基本要素，以及具備哪些優(yōu)點，是需要探討的重要內(nèi)容。筆者認為，完善的風險管理和內(nèi)部控制基本要素包括：保持精簡，風險意識，基本監(jiān)控（如財務、運營及法律遵守的監(jiān)控），公司內(nèi)的全面咨詢，持續(xù)應用監(jiān)控策略，認識業(yè)務目標，預算機制及迅速反應，可靠的業(yè)務資訊，著重行為的改變等。這些基本要素是一個完整的系統(tǒng)，互相聯(lián)系，互相影響，互相促進，缺一不可。它們共同發(fā)揮作用，其優(yōu)點見表2。

三、基于風險管理的內(nèi)部控制體系保障機制建設

（一）加強企業(yè)的風險管理意識

以風險管理為基礎的內(nèi)部控制體系建設，首先需要企業(yè)加強風險管理意識。絕大多數(shù)企業(yè)關注更多的是財務風險，而企業(yè)要想在瞬息萬變的時代下快速發(fā)展，顯然還需要站在戰(zhàn)略的高度，關注包括企業(yè)所在的發(fā)展環(huán)境、潛在的各類風險以及應變所需的條件和基礎等方面。因此，管理者應當樹立全面的風險管理意識，并將全面風險意識融入到企業(yè)內(nèi)部控制建設中去。

（二）基于風險管理的內(nèi)部環(huán)境建設

1.健全組織架構。組織架構設計分為兩個層面：一個是治理Y構，一個是內(nèi)部機構。不完善的治理結構或者流于形式的治理結構由于缺乏科學決策機制會導致企業(yè)的經(jīng)營失敗；不科學的內(nèi)部機構，權責分配的不合理會導致企業(yè)運行效率低下和人力資源的浪費。所以企業(yè)要重視組織架構的建立與健全，建議設立風險管控委員會，從全局角度對企業(yè)實現(xiàn)風險管控。

2.完善權責分配體系。權責分離可以避免舞弊和產(chǎn)生錯誤的風險，崗位之間的制衡性也可以防止貪污舞弊現(xiàn)象的發(fā)生。因此，企業(yè)要建立完善的組織架構，對各部門及其職能進行合理分配，明確各個崗位的權限和關系，實現(xiàn)職能的制衡和協(xié)同。

3.完善人力資源政策。人才是企業(yè)發(fā)展不可缺少的組成部分，要重視人才的引進與培養(yǎng)，招聘人才時需要對人員進行素質(zhì)測評，尤其是思想道德素質(zhì)。上崗后要進行定期培訓和文化教育，使員工對與企業(yè)更具有責任感和使命感。管理層也需要定期培訓，重點提高管理層戰(zhàn)略意識、全局觀念，避免利用權力任人唯親、損害企業(yè)整體利益現(xiàn)象的發(fā)生。

4.完善內(nèi)部審計部門。審計部門人員要具備專業(yè)性，專業(yè)素質(zhì)和道德意識要突出，充分發(fā)揮內(nèi)部審計的職能作用。

5.加強企業(yè)的文化建設。管理層應該發(fā)揮模范帶頭作用，根據(jù)企業(yè)自身發(fā)展戰(zhàn)略和實際情況，總結優(yōu)良傳統(tǒng)，形成企業(yè)文化規(guī)范，使其成為員工行為守則的重要組成部分。以制度規(guī)范員工的行為，使得企業(yè)員工有強烈的主人翁意識，達到“人企合一”。

（三）完善業(yè)務層面的內(nèi)部控制

業(yè)務層面控制，是指綜合運用各種控制手段和方法，針對具體業(yè)務和事項實施的控制。由于企業(yè)性質(zhì)、規(guī)模、經(jīng)營范圍和業(yè)務特點千差萬別，多數(shù)企業(yè)普遍存在的業(yè)務控制主要包括：資金活動控制、采購業(yè)務控制、資產(chǎn)管理控制、銷售業(yè)務控制、研究與開發(fā)控制、工程項目控制、擔保業(yè)務控制、業(yè)務外包控制、財務報告編制及對外提供與分析利用、全面預算控制、合同管理控制、炔啃畔⒋遞控制和信息系統(tǒng)控制等方面。本文側重介紹采購業(yè)務的控制，包括以下控制環(huán)節(jié)：

1.建立科學有效的供應商評估準則和準入制度。審核供應商相關信譽情況的真實性和合法性，并且能夠確定合格的供應商清單。采購部門需要按照公平、公開、公正的競爭原則，從中選取最優(yōu)秀的供應商作為合作伙伴，并與供應商簽訂質(zhì)保協(xié)議。

2.確定采購價格。企業(yè)的目標是在要求的質(zhì)量標準之上獲取最優(yōu)的價格，而如何獲取最優(yōu)價格，就需要企業(yè)建立一個合理的價格采購機制，同時時刻關注市場上價格信息的變化。

3.訂立框架協(xié)議。在這一環(huán)節(jié)，企業(yè)的風險包括有效協(xié)議簽訂不當，導致物資采購不順暢；合理的內(nèi)容中存在著重大疏漏等。為此，企業(yè)需要訂立采購合同，并在訂立采購合同之前應明確采購商品的質(zhì)量要求，明確雙方的權利義務和相應的賠償機制。

（四）完善信息與溝通機制

信息與溝通是指企業(yè)要及時、準確地收集、傳遞與內(nèi)部控制相關的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效的傳遞與溝通。完善信息與溝通機制是實施內(nèi)部控制的重要條件。

1.信息的收集。收集的信息包括企業(yè)的內(nèi)部信息和外部信息。內(nèi)部信息是根據(jù)經(jīng)營目標建立的與企業(yè)經(jīng)營活動相關的信息系統(tǒng)。在建立信息系統(tǒng)時企業(yè)應該根據(jù)自己的發(fā)展戰(zhàn)略目標、業(yè)績考核和風險控制特點，科學地、系統(tǒng)地規(guī)范不同層級的報告指標系統(tǒng)，并與全面預算相結合。外部信息的收集，是企業(yè)識別和防范風險的重要環(huán)節(jié)，企業(yè)需要了解自身所在行業(yè)的市場狀況、競爭狀況、政策的變化和環(huán)境的變化等。這樣企業(yè)才能利用這些外部信息更好地評估實現(xiàn)目標過程中存在的風險，采取科學合理的措施應對風險。

2.報告的生成。采集到企業(yè)的內(nèi)部和外部信息之后，下一步需要各職能部門根據(jù)企業(yè)的需求進行篩選和抽取，然后建立分析模型，在對資料進行詳細分析的基礎上，起草相應的報告，形成總結性的結論，要注意報告的簡潔性和通俗易懂。

3.信息的傳遞。企業(yè)應當完善信息的傳遞機制，包括內(nèi)部信息和外部信息的傳遞機制。內(nèi)部信息的傳遞包括了信息向下傳遞、向上傳遞和平向傳遞機制，即對員工傳遞信息，對公司董事會傳遞信息以及管理層之間的信息傳遞。因此企業(yè)需要注意信息傳遞的多樣化，以保證信息能夠傳達到每個員工。

四、結論

首先，要強化管理層的風險和內(nèi)控意識。風險管理將成為未來內(nèi)部控制發(fā)展的主要方向，我國企業(yè)要想在全球化經(jīng)濟競爭中獲得成功，就需要管理層轉變經(jīng)營管理意識，強化風險和內(nèi)控觀念，主動加強企業(yè)的風險管理和內(nèi)部控制。

其次，要結合企業(yè)實際情況建立完善的風險和內(nèi)控框架體系。加強風險管理與內(nèi)部控制要結合企業(yè)的自身情況。我國的內(nèi)部控制與風險管理制度剛開始成型，企業(yè)應當以《企業(yè)內(nèi)部控制基本規(guī)范》為指導，認真進行風險管理，并在此基礎上進行內(nèi)部控制，提高制度的有效性和經(jīng)濟性。

最后，塑造全員風險和內(nèi)控觀念，營造好的執(zhí)行環(huán)境。再好的管理制度，若得不到良好的執(zhí)行，只能是“井中月”。因此，企業(yè)決策層要重視員工在企業(yè)運行中所起到的作用，將激勵機制和監(jiān)督機制有機結合，保證制度的順利實行。Z

參考文獻：

[1]劉霄侖.風險控制理論的再思考：基于對COSO內(nèi)部控制理念的分析[J].會計研究，2010，（ 3）.

[2]戴文濤.內(nèi)部控制學科體系構建[J].審計與經(jīng)濟研究，2013，（ 5）.

[3]李維安，戴文濤.公司治理，內(nèi)部控制， 風險管理的關系框架――基于戰(zhàn)略管理視角[J]. 審計與經(jīng)濟研究，2013，（3）.

篇8

摘 要 受到經(jīng)濟危機的影響，各國的市場都出現(xiàn)一定波動，企業(yè)在進行生產(chǎn)與經(jīng)營的過程中，必然會面臨著來自各個方面的風險。經(jīng)營風險與財務風險是企業(yè)在進行生產(chǎn)與經(jīng)營的過程中所面臨的兩種主要風險。通過分析我國企業(yè)在發(fā)展過程中內(nèi)控管理與財務風險防范存在的問題，增加企業(yè)管理者對企業(yè)進行內(nèi)控管理以及財務風險防范的重要性和必要性的認識，根據(jù)實際情況提出了做好企業(yè)內(nèi)控管理與財務風險防范的重要措施。

關鍵詞 內(nèi)控管理 財務風險 防范

自本世紀開始，全球經(jīng)濟環(huán)境波動較大，一直缺乏穩(wěn)定態(tài)勢，各國金融危機不斷出現(xiàn)，這無疑為企業(yè)的經(jīng)營帶來了風險，一些企業(yè)由于不能有效地避免風險，甚至走向倒閉的盡頭。中國經(jīng)濟雖然保持了持續(xù)發(fā)展，但是發(fā)展方式和政策不斷的進行變革和調(diào)整。在這樣的復雜形勢下，企業(yè)要想求得可持續(xù)生存與發(fā)展就要加強內(nèi)控管理，全面防范企業(yè)風險，尤其是財務風險的防范與管理，確保企業(yè)的資金鏈的有效供應，只有這樣才能真正實現(xiàn)企業(yè)的長遠、可持續(xù)發(fā)展。

一、企業(yè)內(nèi)控管理及財務風險防范存在問題

（一）內(nèi)控制度不規(guī)范

企業(yè)整體內(nèi)部控制的制度不夠規(guī)范，往往是把對于經(jīng)濟效益的實現(xiàn)與經(jīng)濟利益的追求作為主要的目標，但是對于風險的認識不夠，對于風險評估也不足。在企業(yè)的內(nèi)部控制制度執(zhí)行不嚴的情況下，組織架構必然不夠健全，內(nèi)部控制只能是流于形式。相關人員對于執(zhí)行內(nèi)部控制的重要性沒有清醒的認識，沒有建立有效的獎懲機制和基本的規(guī)章制度，執(zhí)行與不執(zhí)行結果一樣，執(zhí)行好與壞結果也一樣。這些都使得內(nèi)部控制形同虛設，存在著出現(xiàn)風險與損失的潛在危險。總之，企業(yè)的內(nèi)部控制財務制度有失規(guī)范、脫離實際等問題，都給其實施帶來了嚴重的問題。

（二）缺乏有力的落實與監(jiān)督

許多規(guī)章制度在設立之后沒有得到有效的落實與監(jiān)督，往往被束之高閣，形同虛設，靈活性講得多，原則性講得少，在執(zhí)行過程中受到了各種各樣的阻力，常常被視為可有可無。這些對于規(guī)章制度的無視使得企業(yè)的風險增加，也是造成企業(yè)的經(jīng)營風險和事故不斷增加的一個重要原因。另外，相關部門與人員對財務內(nèi)部控制體系的運作和執(zhí)行缺乏有效的監(jiān)管體系，監(jiān)督的效果不盡人意，內(nèi)部監(jiān)督與審查的功能嚴重發(fā)揮不足。

（三）管理人員對內(nèi)控以及風險防范意識薄弱

企業(yè)管理人員對于企業(yè)管理的認識還不夠全面，把過多的注意力放在了加強企業(yè)的經(jīng)營與經(jīng)濟效益的管理上，而并沒有認識到科學的管理以及科學的內(nèi)部控制對于企業(yè)發(fā)展所產(chǎn)生的潛在效益。很多企業(yè)僅僅是在應付上級檢查采取臨時措施實施內(nèi)控管理，這些錯誤的觀念、錯誤的認識以及錯誤的做法都嚴重制約了企業(yè)的內(nèi)部控制管理積極作用的發(fā)揮。但是，很多企業(yè)管理人員風險意識不足，沒有認識到風險管理的重要性，因此便缺乏了對于風險機制的設立與風險防范的執(zhí)行。加強企業(yè)內(nèi)部控制對內(nèi)控人員的意識和責任心具有嚴格的要求，如果內(nèi)控人員對外部風險不具有一定的敏感度，就可能對形勢做出錯誤的判斷，從而給企業(yè)造成巨大的損失。

二、強化企業(yè)內(nèi)控管理及財務風險防范措施

（一）塑造良好的企業(yè)內(nèi)部管理與風險防范的環(huán)境

環(huán)境因素在整個的企業(yè)內(nèi)控制度中發(fā)揮著十分重要的作用，企業(yè)一定要為自身的管理、經(jīng)營營造良好的控制環(huán)境，人是管理的主要因素，企業(yè)要培養(yǎng)一批具有合格素質(zhì)的現(xiàn)代化財務人員，從企業(yè)的高層領導到最基層的員工都要形成財務風險控制與管理意識，要形成與企業(yè)自身的實際情況一致的財務管理結構，也要形成科學的、系統(tǒng)的管理制度，大力發(fā)展企業(yè)文化，為企業(yè)員工營造一種文化氛圍，使企業(yè)的各項事物都能夠在一定的程序約束下進行，為了有效防范財務風險，可以通過制定預算方案，通過預算方案對企業(yè)的經(jīng)營管理進行有效控制。

（二）健全企業(yè)的風險評估機制

1.積極防范會計工作的風險。這一項目方面的風險涵蓋多方面，從會計從業(yè)人員、到會計信息都要進行有效的管理，要培養(yǎng)具有高尚道德素質(zhì)的會計人員，加強對相關會計信息的核對，全面防范會計工作的風險。

2.加強資金風險的防范。資金風險有很多種，也是一個比較復雜的經(jīng)營項目，要完善對資金的風險防范就要加強對資金的投入與收益的調(diào)控，確保所投放的資金都能夠有所收益，保證決策的科學性與有效性。

3.完善企業(yè)的內(nèi)外信息交流。信息經(jīng)濟時代，信息對于一個企業(yè)的財務風險的控制與管理必然具有重要作用，企業(yè)的經(jīng)營管理者都要利用信息來進行有效交流，各個部門通過信息的交流來實現(xiàn)對企業(yè)基本經(jīng)營情況的掌握，從而科學地制定財務政策，來全面防范企業(yè)的財務風險。

（三）加強監(jiān)督和信息溝通

在進行防范財務風險的過程中，企業(yè)要發(fā)揮多個部門的監(jiān)督作用，保證風險防范的真實和有效。對控制活動的相關環(huán)結以及控制的結果進行有效的監(jiān)督，根據(jù)實際情況對控制的具體方法與流程進行適當調(diào)整。另外，在進行財務風險防范時，要加強信息的溝通，保證信息的真實性有效性。在對風險進行控制時，也應該注重信息傳遞渠道的暢通，從而能夠把控制失效或者風險轉移等信息傳遞給企業(yè)的管理部門和決策部門，以便他們能夠迅速及時做出反應。

三、總結

由于目前國際經(jīng)濟環(huán)境的影響，市場競爭愈發(fā)激烈，企業(yè)潛在的風險也大大增加，從我國目前的企業(yè)內(nèi)控管理現(xiàn)狀來看，已經(jīng)出現(xiàn)了不少問題。企業(yè)要及時發(fā)現(xiàn)問題并正視問題，通過合理有效的措施強化企業(yè)內(nèi)部控制管理以及財務風險防范，才能提高自身競爭力。

參考文獻：

[1]熊湘江.企業(yè)財務風險的表現(xiàn)形式及應對措施.China’s Foreign Trade.2011（14）.

篇9

關鍵詞 風險管理 內(nèi)部控制 電力企業(yè)

風險是企業(yè)經(jīng)營中所必然要面臨的問題，因而對于企業(yè)而言，從科學的角度來對風險進行管理，才能更好地應對風險。不僅如此，相關企業(yè)應在增強自身于風險敏感度的同時，提升并完善自身的內(nèi)部控制體系，這樣才能將因市場風險而帶給企業(yè)的沖擊降到最低。為了更好地適應當今紛雜而多變的市場環(huán)境，電力供應企業(yè)于管理上應積極地來進行變革，不斷地來豐富、加強自己于風險管理上的內(nèi)部控制能力，進而將自身的管理提升到更高的層次，以更好地規(guī)避經(jīng)濟風險，為企業(yè)謀得更大的發(fā)展空間，獲取更高的經(jīng)濟利益。

一、電力供應企業(yè)內(nèi)風險管理與內(nèi)部控制之間存有怎樣的關系

（1）什么是風險管理。風險管理對于企業(yè)而言，其目的是希望以科學的管理方法，在企業(yè)在市場的經(jīng)營中，對其所要面臨的風險進行有效的監(jiān)控、規(guī)避和應對，從而將市場中的各類風險對企業(yè)的影響降到最低。

（2）什么是內(nèi)部控制。企業(yè)的內(nèi)部控制，則是以企業(yè)自身所制定的經(jīng)營目標為核心點，對于將會影響到這一目標的各類因素進行相應的管理、調(diào)整和把控，以確保該經(jīng)營活動能順利地進行，從而激發(fā)出企業(yè)的更大潛能，促進企業(yè)的進一步發(fā)展。

（3）風險管理與內(nèi)部控制的關系。就電力供應企業(yè)的整體經(jīng)濟發(fā)展而言，風險管理與內(nèi)部控制的有效實施，都將對其起到促進性的作用。于其二者而言，電力供電企業(yè)的內(nèi)部控制是進行風險管理時不可或缺的一種方法。而風險管理的運用，將為電力供電企業(yè)的內(nèi)部管理起到一種不可替代的支撐性作用。因而我們說，風險控制與內(nèi)部管理存在著一種相輔相成的關系，而于電力企業(yè)的整體管理、發(fā)展而言是無法取代的，是企業(yè)管理中非常重要的兩個組成部分。

二、風險管理下電力供電企業(yè)內(nèi)部控制的必要性

（1）強化企業(yè)內(nèi)在的自身管理。隨著社會的不斷發(fā)展，市場需求為電力供電企業(yè)提出了嶄新的、更高層次的要求。為了適應這一市場需求，供電企業(yè)應跟上市場經(jīng)濟發(fā)展的腳步，強化自身管理方法、完善人員的配備等，以更好地服務社會、服務于人們。而加強風險管理下供電企業(yè)的內(nèi)部控制，將大大地彌補當前供電企業(yè)管理上的不足，進而將更加有效地來解決供電企業(yè)內(nèi)部的各方面問題，更加合理化地來對人員、資產(chǎn)進行管控，極大化地提升企業(yè)的服務質(zhì)量，促進企業(yè)的發(fā)展。因而我們說，風險管理下供電企業(yè)內(nèi)部控制的實施是非常有必要的。

（2）確保財務信息的可靠。風險管理是財務管理中的一部分，而財務信息的準確性是企業(yè)中相關領導做出正確決策的關鍵性參考依據(jù)之一。因此，在風險管理的基礎上進行內(nèi)部控制，能夠更好地將財務與管理相結合。在加強企業(yè)對財務相關信息監(jiān)督、管控的同時，將進一步地提升財務數(shù)據(jù)信息的準確性、可靠性。就這一角度而言，在風險管理的基礎上進行企業(yè)的內(nèi)部控制是十分有必要的。作為社會經(jīng)濟中的一員，供電企業(yè)同樣適用這一理論。

（3）促進風險管理的有效實施。電力企業(yè)自身是龐大的，供電只是整個電力企業(yè)經(jīng)營中的一個環(huán)節(jié)，在風險管理下做好內(nèi)控，將有效地促進整體電力企業(yè)風險管理的管控。并更利于各部門之間的協(xié)作，進而將電力企業(yè)的整體風險降到最低。就這一點而言，風險管理上的電力企業(yè)內(nèi)部控制是很有必要的。

三、目前電力企業(yè)中所存在的主要財務風險及進行內(nèi)部控制的意義

對于電力企業(yè)而言，風險有很多種，這些風險會于其的經(jīng)營中不斷發(fā)生、被規(guī)避。下文主要就目前電力企業(yè)中所存在的財務風險及對其進行內(nèi)部控制的作用、意義進行簡要的說明。

（1）電力企業(yè)中所存在的財務風險。1）經(jīng)營方面的主要風險。就供電企業(yè)而言，在為社會、公眾提供供電服務時，勢必會產(chǎn)生電力線路、設備的維修支出、經(jīng)營收入，而于這一過程中，很多因素存有不確定性，進而對于企業(yè)的資金運用等方面存有一定的風險性。于銷售中，可能存在應收賬款出現(xiàn)壞賬等，這些風險的存在構成了經(jīng)營風險。2）投資而產(chǎn)生的風險。電力的供應需要高效的發(fā)電設備作為基礎，因而當電力企業(yè)在對發(fā)電設備投資時，便產(chǎn)生了投資風險。這是因為市場的供求發(fā)生相應變化時，將對最終的投資收益帶來影響，而這一風險并不單純地只是因發(fā)電而產(chǎn)生，與其相關的供電系統(tǒng)，同樣是引發(fā)這一風險產(chǎn)生的間接原因。3）電力企業(yè)籌資而引發(fā)的風險。電力企業(yè)在生產(chǎn)經(jīng)營的過程中，由于運營等方面的原因，會發(fā)生籌資情況。在這一過程中，籌資的盲目性、審批的不嚴謹性、不完善的資金管理，將引發(fā)企業(yè)產(chǎn)生籌資風險，即有可能為企業(yè)帶來財務損失。而供電系統(tǒng)作為電力企業(yè)中的一部分，這一風險的存在同樣將對其產(chǎn)生影響。

（2）進行內(nèi)部控制于財務風險的意義及作用。電力企業(yè)的內(nèi)部控制，將加大對于財務各方面的管理與監(jiān)督，從而加強相關財務項目審批的嚴謹性。其有效地規(guī)避了各類財務風險發(fā)生的概率，進而減少了企業(yè)的經(jīng)濟損失。因而我們說，內(nèi)部控制于財務風險管理中具有重要的意義，發(fā)揮了重要的風險規(guī)避作用。

四、風險管理基礎下電力企業(yè)內(nèi)部控制的相應實施措施

從目前我國電力企業(yè)的管理情況分析，單一性的內(nèi)部控制或是單純的風險管理已然無法適應市場經(jīng)濟的需求，不能夠最大化地來進行風險規(guī)避。因此，將二者有機地結合起來，運用到電力企業(yè)中，才能更加有效地規(guī)避風險。

（1）依據(jù)風險管理來建立相應的內(nèi)部控制方案。風險方案的制定，是根據(jù)供電企業(yè)于市場中進行相關項目的風險評估而做出的。因此，在其的基礎上來制定相關的內(nèi)部控制方案，將起到強化規(guī)避風險的作用。

（2）在風險管理的基礎上進行內(nèi)部控制體系的改進與完善。為了更好地規(guī)避風險，保證供電企業(yè)的經(jīng)濟利益及未來的發(fā)展，供電企業(yè)應于風險管理的基礎方面，對當前的內(nèi)部控制體系進行相應的調(diào)整，在不斷改進、完善的過程中，來加深風險管理與內(nèi)部控制體系之間的聯(lián)系；在其相互的監(jiān)督、管控下來更好地規(guī)避市場帶給電力企業(yè)的風險，從而保證企業(yè)自身的經(jīng)濟效益，促進企業(yè)的未來發(fā)展。

（3）優(yōu)化內(nèi)部控制體系、加大企業(yè)風險管理的力度。一件事情的成敗，于細節(jié)有著密不可分的關系，這一道理同樣適用于供電企業(yè)于風險管理下的內(nèi)部控制。因此，企業(yè)應不斷優(yōu)化自身內(nèi)部控制體系，細化到具體、權責分明，并應將這一原則具體貫穿到企業(yè)項目實施的過程中，同時將風險管理也貫穿其中。這在一定程度上加大了風險管理于企業(yè)中的管理力度，在有效規(guī)避風險的同時，還將給企業(yè)注入了更多的活力，可更加有效地促進企業(yè)自身的經(jīng)濟發(fā)展。

五、結語

為了更好地適應市場化需求，進一步促進自身的發(fā)展，在風險管理的基礎上進行電力企業(yè)的內(nèi)部控制是勢在必行的。電力企業(yè)應根據(jù)自身的實際情況，不斷完善、提升風險管理下的內(nèi)部控制體系，更好地服務于電力企業(yè)，確保對市場風險進行最大化的規(guī)避，保證企業(yè)的經(jīng)濟效益。

（作者單位為國網(wǎng)安徽省含山縣供電有限責任公司）

參考文獻

[1] 劉彥博.基于風險管理的電力企業(yè)內(nèi)部控制分析[J].商，2015（07）：13.

篇10

【關鍵詞】 內(nèi)部控制 企業(yè)管理

企業(yè)處在變化的環(huán)境中，隨著經(jīng)濟的全球化和社會的進步，企業(yè)的發(fā)展面臨著越來越多的不確定性。傳統(tǒng)的企業(yè)管理理面臨著新的挑戰(zhàn)，首先需要對內(nèi)控制度中不合理的地方進行規(guī)范和優(yōu)化；其次，在內(nèi)控制度的基礎之上，還需要企業(yè)提高風險意識和管控能力，建立管理體系的持續(xù)創(chuàng)新和改進機制，通過科學管理確保企業(yè)戰(zhàn)略的達成。

首先談談對企業(yè)內(nèi)部控制和風險管理的認識及企業(yè)現(xiàn)狀：

內(nèi)部控制是一個既古老又充滿活力的話題。最初的內(nèi)部控制定義是內(nèi)部牽制，它基本是以查錯防弊為目的，以職務分離和賬目核對為手法，以錢、賬、物等會計事項為主要控制對象。內(nèi)部拉制作為一個專用名詞和完整概念，直到20世紀30年代才被人們提出、認識和接受，但核心是內(nèi)部會計控制。直至2002年發(fā)生“安然”、“世通”等公司破產(chǎn)后，美國出臺了薩班斯法案，極大地影響和促進了我國內(nèi)部控制制度體系的建立、健全和發(fā)展，當前，我國正處于社會主義市場經(jīng)濟建設過程中，現(xiàn)代企業(yè)制度建設還需進一步推進，國有企業(yè)的內(nèi)部控制還處于起步階段，為此，這個時期必須從企業(yè)的“內(nèi)功”入手，在現(xiàn)有有關企業(yè)內(nèi)部控制的法律法規(guī)基礎上，進一步推進我國企業(yè)內(nèi)部控制機制的建立健全，以進一步提高我國企業(yè)的國際競爭能力和持續(xù)快速發(fā)展能力，這是現(xiàn)階段企業(yè)建設中的一項非常緊迫和必要的任務。下面從內(nèi)部控制的現(xiàn)狀分析，探討問題的成因，研究內(nèi)部控制的對策。

所謂內(nèi)部控制是指單位為了保證業(yè)務活動的有效進行，保護資產(chǎn)的安全完整，防止、發(fā)現(xiàn)、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。廣義地講，一個企業(yè)的內(nèi)部控制是指企業(yè)的內(nèi)部管理控制系統(tǒng)，而內(nèi)部會計控制系統(tǒng)是其重要的組成部分。《企業(yè)內(nèi)部會計控制——基本規(guī)范》規(guī)定，內(nèi)部會計控制是指企業(yè)為提高會計信息質(zhì)量，保護資產(chǎn)的安全完整，確保有關法律法規(guī)和規(guī)章制度的貫徹執(zhí)行而制定和實施的一系列控制方法、措施和程序。

多數(shù)企業(yè)認為內(nèi)部控制就是相互牽制，不設置內(nèi)部控制機構，甚至有的企業(yè)領導將內(nèi)部控制與發(fā)展和效益對立起來，只注意抓效益而忽略內(nèi)控制度的建設甚至違章違法運營，致使企業(yè)經(jīng)濟效益低下，各種違法違紀現(xiàn)象也愈演愈烈。還有一些企業(yè)認為內(nèi)部控制即是各種規(guī)章制度簡單的羅列與匯總，沒有制定必要的程序控制并配套必要的獎罰措施，存在有法不依、執(zhí)法不嚴的現(xiàn)象，使得內(nèi)部控制如同虛設；有的不注重對企業(yè)職工的業(yè)務培訓和思想教育，使得員工素質(zhì)不高，不適應崗位的要求，導致企業(yè)內(nèi)部控制得不到有效的執(zhí)行。

內(nèi)部控制是一個動態(tài)的發(fā)展過程，企業(yè)應該結合本單位業(yè)務特點和管理要求設計內(nèi)部會計控制制度。現(xiàn)實中，許多企業(yè)卻只注重建章建制，根本不考慮本單位的實際情況隨意設計內(nèi)部會計控制制度，也沒有配套相應的責權制度，而且制度沒有隨著業(yè)務發(fā)展和競爭環(huán)境的改變及時地進行修訂和補充，使得內(nèi)部控制制度操作性不足，有效性和完整性缺乏。加之許多企業(yè)忽視事前、事中的風險防范控制，過多地偏重于補救為主的事后控制，也造成了內(nèi)部控制不能夠及時有效地得以實施。

企業(yè)管理層未能將企業(yè)風險管理與內(nèi)部控制有機結合起來。做好內(nèi)部控制是做好風險管理的前提。企業(yè)只有從加強內(nèi)部控制做起，通過風險意識的提高，尤其是提高企業(yè)中處于關鍵地位的中、高層管理人員的風險意識.才能使企業(yè)安全運行。然而.我國企業(yè)的管理者通常將風險管理與內(nèi)部控制完全隔離開來。

現(xiàn)代企業(yè)所有權與經(jīng)營權的分離，客觀上產(chǎn)生了兩個控制主體，即所有者控制經(jīng)營者、經(jīng)營者控制主體，兩者之間是“控制與被控制”的關系。所有權與經(jīng)營權制約失衡使內(nèi)部控制權責不清。內(nèi)部控制是控制主體意志的體現(xiàn)，控制者都希望成為控制主體以實現(xiàn)其控制目標，他們期望獲得真實的企業(yè)信息，并據(jù)此客觀評價企業(yè)的經(jīng)營成果、正確估計其財務狀況以便進行未來投資決策；另外，他們還希望能夠控制會計政策使其向維護所有者利益方面傾斜，比如貫徹謹慎性原則，足額并加速補償固定資產(chǎn)成本等，確保自己投人資本的保值與增值。而對于經(jīng)營者來說，則可能因其不會過多地關心企業(yè)長遠發(fā)展而采取與所有者相反的會計政策，因為在多數(shù)情況下他們會更看重短期經(jīng)營效益給自己帶來的利益，這種短期利益驅動體現(xiàn)在會計上則為張揚或夸大經(jīng)營成果，掩蓋決策失誤和經(jīng)營損失，侵占或者損害所有者利益，如提前確認收人，不足額提取費用，在職時的過度消費等。

事實上，企業(yè)在經(jīng)營管理活動中會受到來自企業(yè)以外的各種監(jiān)督機制的約束，為其“保駕護航”。但由于這些監(jiān)督機制隸屬于不同職能部門沒有形成一個綜合整治的合力，使得監(jiān)督機制弱化。財政、稅務、銀行、審計等各社會監(jiān)督機構，工作中各行其是，未能形成綜合監(jiān)督的合力，對企業(yè)的威懾力不夠。對審計的獨立監(jiān)督、公正職能未予以充分重視，審計未形成規(guī)范化、法制化和經(jīng)常化。對查出問題的處罰，往往就人不就事，重人情而輕規(guī)定，執(zhí)法的剛性被扭曲。

企業(yè)文化與企業(yè)管理的素質(zhì)是密切相關的。只有管理者有高尚的道德、健康的人格和完善的價值觀念，才能影響和激勵企業(yè)文化的建設。而企業(yè)形成獨立的文化氛圍的基礎在于員工素質(zhì)的提高，所以，必須重視和加強對員工的培訓教育。

綜上所述，加強企業(yè)內(nèi)部控制和風險管理對企業(yè)發(fā)展及目標實現(xiàn)意義重大，那么如何將這二者有機結合起來，使其形成合力，共同推動企業(yè)向高水平、高層次的發(fā)展目標邁進呢，在此，我簡要地談談自己的一些理解和看法：

任何企業(yè)的控制活動都存在于一定的控制環(huán)境中，控制環(huán)境的好壞直接影響到企業(yè)內(nèi)部控制的貫徹和執(zhí)行以及企業(yè)經(jīng)營目標與整體戰(zhàn)略目標的實現(xiàn)。控制環(huán)境中的要素有價值觀、組織機構、員工能力、激勵機制、管理哲學與經(jīng)營風格、企業(yè)文化等。要改善企業(yè)內(nèi)部控制環(huán)境，必須抓好以下幾方面工作：

控制主體解決了由誰進行內(nèi)部控制的問題，而控制目標則解決了為什么要進行控制的問題。只有在控制主體及其控制目標明確的情況下，才能實施有效控制。

管理控制方法作為管理層對其他人的授權使用情況直接控制和整個公司活動實行監(jiān)督的一種方法，包括很多內(nèi)容，如制定企業(yè)各項管理制度、編制各項計劃、業(yè)績與計劃考評、調(diào)查與糾正偏離期望值的差異等，這些方法對于不同規(guī)模和不同復雜程度的企業(yè)均十分重要。

企業(yè)文化建設應被視為企業(yè)戰(zhàn)略中一個不可分割的組成部分，一個企業(yè)的整體文化對于企業(yè)的成功至關重要，因此良好的企業(yè)文化將決定企業(yè)如何成功地進行內(nèi)部控制。這就要求要把內(nèi)部控制看作是企業(yè)日常業(yè)務的重要組成部分，形成強有力的文化價值引導體系。從而有利于更好的進行控制環(huán)境建設。

參考文獻：

[1] 《企業(yè)內(nèi)部控制基本規(guī)范完全解讀》.