導語：如何才能寫好一篇企業內部管理風險，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：施工企業 內部控制 風險

一、施工企業的特征

施工企業指依法自主經營、獨立核算，從事建筑商品生產和經營，具有法人地位的經濟組織。施工企業的產品一般為建筑體，其具有體積龐大、整體難分、不易移動、復雜多樣等特點，這也就決定了施工企業及整個行業的特征，也給企業管理帶來一定的風險。

二、施工企業內部管理控風險制的主要問題分析

（一）組織機制不健全

施工企業現在一般采取法人治理結構，通過建立股東會、董事會、監事會和經理，實現其相互監督和制約的效果，但在實際工作中，往往會存在一套人馬擔任數職的現象，甚至存在一言堂的情況，這就違背了法人治理結構的初衷，導致組織管理混亂，甚至在某些時候需要做決策時，不是集思廣益，而是獨斷專行。

（二）人力資源管理混亂

項目經理的素質和能力不夠。項目經理是整個施工項目的靈魂人物，他控制著整個施工的進度、預算和安全等方面，這需要多方面的知識做支撐，而一般的項目經理的選拔并不是通過考核這些能力選的，也沒有項目資格認證證書。缺乏專業的項目管理人員和工作人員。施工企業一般實行項目管理制，按照項目需要選者合適的員工加入，這些員工可能從來沒有一起工作過，缺乏工作默契。

（三）缺乏專業的內控組織

在一般施工企業內，各職能部門的內控工作相互獨立，缺乏一個專業的統一協調的內部控制組織機構，因此每個部門進行內部控制時就會存在很大的局限性。如設計部門只考慮自己的結構設計，而不考慮現實操作的可行度和施工技術的難度；市場部只考慮能否接到工程，而不考慮工程的規模及質量要求與企業自身的實力、資金狀況是否相符。在這種情況下，不僅是部門的內部控制沒有做好，而且也容易產生部門之間的矛盾，影響公司的發展。

此外，一些施工企業的內部控制和審計工作主要是事后檢查，而沒有在平時工作中對企業的經營活動進行可行性分析、監督及控制，也就無法對可能出現錯誤的經營活動進行及時糾正，只能做到事后彌補。

（四）沒有風險管理意識

風險管理就是對企業未來的經營活動進行全方位的評估，分析未來可能會發生的風險，并制定相應的措施以規避風險，或減少由于風險而帶來的損失。

1、施工企業沒有對風險進行評估或評估的不夠全面，主要包括業主的信譽、進度要求、質量要求等。

2、沒有建立價格風險評價機制，一般在國內的招投標過程中，都是打價格戰，導致中標的價格很低，不利于企業的發展。

3、一些企業盲目的進行擴張，并沒有對市場風險、產品風險和財務風險進行評估，以致企業規模太大后，在人力資源和資金方面不能滿足現有的工程，造成資金鏈斷裂，損失慘重。

三、加強施工企業內控管理工作的風險控制措施

（一）健全組織機構

要遵守法人治理結構的法定原則，并明確各個組成部分的分工，在這個基礎上各行其職，各負其責，避免職責不清、分工不明而導致的混亂，也影響了各部分正常職責的行使；還要使各個部分密切地結合在一起運行，只有相互協調、相互配合，企業才能高效率的運轉；除了要協調配合，而且還要有效地實現制衡。

（二）提高人力資源管理水平

隨著現代社會的發展，企業之間的競爭實際上是人才的競爭。因此要做好人力資源儲備，從招聘環節嚴格把關，定期對相關員工進行項目管理知識的培訓，并建立績效考評制度，通過強化企業人力資源管理來調動員工的積極性、和創造性。對那些有潛力和有能力的人才要著重培養，并給予其充分的機會和信任；在對項目經理進行選拔時，一定要制定選拔的原則和方法，并嚴格執行。

（三）強化內部審計監督工作

首先，企業要建立專業的內部控制機構，并確保其能獨立行使對內控工作的監督權；其次，內部控制機構的相關人員要具有一定的專業知識，包括財務、審計、管理及法律知識等，還要具備相關的能力和威信，以確保其監督、評估和建議的工作有一定的權威性，促進各部門相互協調和配合；最后，還要適時轉變內部審計職能，內部控制機構里的人員除了要對相關工作進行監督外，同時還應根據實際情況制定企業內部控制工作的制度和程序，確保內部控制體系設計的合理性。

（四）加強風險管理和控制

任何企業都要具有風險管理意識，施工企業更不例外。因此要建立風險管理系統，包括風險預警、風險評估、風險分析、防風險措施等一系列工作。

1、對企業內外部的風險因素進行分析，內部因素主要有施工企業的資金狀況、施工技術的管理情況、人力資源儲備和施工設備等，外部因素有宏觀調控政策、市場行情、建設單位信譽等。

2、要對內外部各種因素進行評估和分析，確定風險控制點，達到預測和警示風險的效果。例如，投資風險評估，要對項目施工的可行性進行深入分析，并確定項目資金大小的審批權限，對投資過程可能出現的風險因素采取相應的管理辦法。

3、制定防風險措施，例如，若可能出現資金管理方面的風險，就需要采取資金集中管理模式，對企業的資金進行統一的調度和管理，并加強成本預算與控制，形成規模效應，以防止今后因資金短缺而造成資金鏈斷裂，給企業帶來巨大的損失。

四、結束語

我國施工企業的管理工作相對落后，而要想長期健康的發展，就必須引入現代企業管理制度，建立完善的內部控制體系，規范權力運行，強化監督約束，有效地規避風險，確保企業經營活動的正常運行。

參考文獻：

篇2

關鍵詞：企業；內部控制；風險管理；機制

企業的內部控制不但保障企業的財務信息安全可靠，而且切實保障企業財產安全。在企業運行管理過程中，財務部門的內部控制存在不足，需要采取有效對策進行完善。

一、企業內部控制的現狀以及存在的問題

（一）缺乏有效的監督

在企業的財務管理方面，尤其需要加強對其的內部控制，但是當前在內部控制方面存在的一個嚴重問題就是相關的監督并不充分，缺乏有效的監督。在企業財務管理上缺乏有效監督的原因主要來自兩方面，一方面由企業性質所致，當前的很多大中型企業是國有企業，在實際的發展過程中，國有企業急于擴大自身的發展規模，這就導致在財務管理方面缺乏有力監督；另一方面，由企業內部管理所致，由于企業的規模較大以及內部機構繁雜，所以導致企業財務管理方面的權力缺乏相應監督以及控制力，內部控制最顯著的問題就是，企業規模過大以及內部管理部門過多，財務部門對于企業的經營管理的控制難以到位。

（二）缺乏完善的預算制度

通常來講，在企業的財務管理的過程中，需要加強對企業的內部控制，而為了實現內部控制的完善性就需要加強預算管理，運用預算對企業進行必要的監控以及監督，然而在企業的發展過程當中并沒有能夠建立起完善以及健全的預算制度，這就導致財務部門對于整個企業的整體發展情況缺乏必要的了解以及控制，企業在財務監督方面力量不夠。

（三）事前以及事中缺乏有效的控制

企業的財務管理部門在事中以及事前缺少有效的控制，這主要是因為企業未能建設出比較完善以及合理的預算管理制度，甚至預算制度未能受到高度的重視，企業的財務管理部門在實際的工作當中，對于財務狀況沒有進行具體有效的管理工作，一般是僅僅滿足年度利潤，并且沒有將指標具體精確到月份，只有等到年結算的時候，人們才可以了解到整個企業的預算是否完成，所以，沒有做到對企業財務的事前以及事中的控制，這樣就導致企業的經營風險增加。

二、企業內部控制實施風險管理機制的必要性

（一）企業內部控制是現代企業制度基本的要求

針對當前的企業的實際發展進行分析，當前的很多企業在發展到一定的程度之后，企業在人員配置、資金結構以及機構設置等方面已經不適合企業的發展以及生存，所以，這樣就導致企業在人員安排以及資金運用上出現失控問題。必然要求對企業進行嚴格管理以及控制，這也是現代企業制度最基本的一個要求。

（二）企業內部控制可以有效避免會計信息失去真實性

會計信息的真實性對于企業的決策以及運營都具有十分重要的作用，只有真實的會計信息才能給領導正確決策提供資料保障，但是，當前的很多會計的信息缺乏真實性，這樣就給企業領導決策造成一定誤導作用。所以，應當實施內部控制，促使企業內部人員相互監督以及相互制約，切實保障會計信息的準確性以及可靠性，可以有效地避免會計信息失真現象頻繁出現。

（三）企業內部控制是控制風險以及防止風險的重要保障

通常而言，企業是由很多部門組成的，其整體運營需要依托不同的部門之間相互配合以及相互協調，其中，企業風險具有潛在性以及不確定行，所以，任何一個部門出現問題就會對其他相關部門造成一定負面影響，最后導致企業整體的運行出現嚴重的問題，所以，應當實施內部控制，對企業的各種風險因素進行控制，將風險扼殺在搖籃里。

三、從風險管理機制來完善企業內部控制的對策或建議

（一）對監督制度進行必要的完善

對于企業的財務管理部門而言，監督職能需要發揮出來，監督職能主要體現在以下層面：

第一，加強以及重視建設預算制度，預算制度是財務管理部門監督職能發揮的關鍵，財務管理部門根據會計的控制以及管理，對于企業的整個年度資金進行預算，對企業運行總體情況實行監督。

第二，加強財務審計職能，其中，財務審計的作用是對企業財務狀況以及企業運行狀況實行審計，從而使領導對企業當前的發展情況進行必要的了解。所以，強化審計職能，可以對企業運行狀況實行監督。

（二）強化風險防范以及風險評估工作

風險防范，就是在企業的運行以及企業的財務管理工作中，針對企業的管理以及企業經營可能存在的風險，采取具有針對性的防范措施，這樣就可以做好預防，在風險沒有發生之前就做好預防準備，風險一旦發生也不至于造成過大的危害。所謂風險評估工作，就是在企業管理以及運行當中，可能是因為風險防范工作失去效力以及防范有不到位之處，所以就需要對風險實行一定的評估，對風險帶來的影響、風險可能造成的損失以及風險原因等進行必要的評估，通過風險評估的工作，可以做到對風險有針對的控制，實現風險管理，降低風險產生之后的危害性。

（三）加強事前以及事中的控制

在企業的內部控制當中需要加強事前以及事中的控制，在企業內部控制當中，應當建立合理以及完善的預算管理制度，并且需要高度重視預算管理制度，財務管理部門相關人員需要對企業的財務情況加強了解以及進一步熟悉，在記錄賬目的過程中，不但應當記錄目標利潤、銷售收入等幾個簡單的指標，也不能只是一年統計一次指標，需要精確到月份，只有這樣，才能對財務管理進一步強化以及精確化管理。

參考文獻：

[1]武達.淺析企業內部控制與風險管理中存在的問題及應對策略[J].中國內部審計，2016，03：43-45.

篇3

每一個企業的壯大和有序運營都需要各部門的全力配合，健全的管理制度和風險控制也是不可缺少的，作為企業管理中的內部控制工作也是十分重要的。它關系到了企業發展中每一個階段決策的制定和實行，并且需要隨著實際的發展情況進行調整，它不僅對企業的風險管理工作提供有效的數據分析，同時它也是實現企業內部的監管工作的重要方法和必然途徑。但是，在目前的企業管理中，卻沒有充分的發揮出應有的作用，不僅僅是受內部控制體制的影響，同時也與企業中的員工有著重要的聯系。因此，需要企業在日常的管理中需要不斷地進行改進，以便于更好的發揮出內部控制應有的作用，不斷地提高企業自身的各項能力，從而更好地在日益激烈的競爭中站穩腳跟。

二、企業內部控制風險管理中的不足之處

（一）公司的管理模式比較單一

在我國的企業管理中，企業的重大決策和人動都是由管理人員全力控制的，但是個人或者少數人看待問題的角度是有一定的局限性的。因此，這種模式要求管理人員必須具備較強的管理能力和公平公正的處事態度，即使部分公司采取設置董事會等類似的機構來實現公平決策，但是在實際的執行中仍然無法發揮出應有的作用，這在一定程度上制約了企業對于風險的判斷能力和企業發展規劃的全局性。

（二）經濟風險管理制度不健全

現在的企業對于風險的管理的重視相較于往年來說有所提高，但是這種風險管理的制度卻是不全面的，因而在市場經濟的發展和變革中，加強企業的風險管理能力顯得尤為重要。但是，很少有企業會單獨的設置風險管理部門進行專業的風險預測和監管，從而大大降低了企業對于經濟風險的抵抗和控制能力，無法實現企業的效益。

（三）監督管理有漏洞

在企業的日常管理中主要是通過明確的上下級的職責與權利為基礎來進行的，并相應的承擔了監督與管理的責任，同時相關的監管制度是不健全的，這種不健全不僅表現在執行的力度不徹底，同時還體現在沒有將這種責任落實到具體的管理人員身上。因此，這種企業內部的責任監管工作的效率就停留在了表面上，這在一定程度上增加了企業自身的管理隱患。

（四）市場風險評估不全面

在信息化發展的影響下，電子商務等多種新興的經濟發展模式大大的改變了我國的經濟發展結構，同時受經濟全球化的影響，我國的企業需要面對的是世界各地區實體店或電子商務的競爭，這極大地加劇了企業的運營風險。雖然部分企業對于經濟風險的管理意識有一些提高，但是大都局限于財務部門的管理和控制，但是應對外來的經濟風險能力仍然有待提高。

三、構建經濟風險管理的內部控制新機制的措施

（一）建立健全內部管理控制系統

建立企業內部控制體系應以內部環境為重要基礎、以風險評估為重要環節、以控制活動為重要手段、以信息與溝通為重要條件、以內部監督為重要保證，構建成以內部管理為重點的內部控制體系。企業內部管理控制系統應由制度控制系統、預算控制系統、考評控制系統和激勵控制系統組成。這種系統涉及到的內容和作用都是比較大的，不僅可以實現明確的職位分工的作用，也可以很好的進行員工對外經濟活動的范圍的界定，同時，還能通過公平的考核制度很好的為企業營造一個公平競爭的工作氛圍，調動全體人員的工作積極性。

（二）建立企業風險管理體系

建立和健全企業的風險管理體系，是實現企業內部控制的重要因素之一。充分的發揮它的預見性，實現有目的的進行企業風險的預測。可以通過現階段的企業各部門的數據匯總和市場的變化進行分析，從而幫助企業制定后續的發展路線，盡可能的降低企業的風險，這個過程必須長期的堅持下去，并適當的進行調整，這樣才能很好的發揮出它的效果。企業的風險管理體系主要由風險管理機制、風險識別、風險評估和風險處理等內容構成。其中，企業的風險管理機制是企業進行風險管理的基礎，良好的風險管理機制是企業風險管理能否有效的前提。企業風險管理機制通常包括風險管理組織機構和風險預警系統。因而，在實際的企業風險管理工作的開展中，必須要按照企業自身的發展情況來進行相關部門的設置，同時，配套的監督管理工作也要進行明確的分工，并慢慢的朝著專業化的方向發展。

（三）建立健全財務危機預警系統

企業應當建立重大風險預警機制和突發事件應急處理機制，明確風險預警標準，對可能發生的重大風險或突發事件，制定應急預案、明確責任人員、規范處置程序，確保突發事件得到及時妥善處理。通過研究可以發現影響企業風險的因素是比較多的，生產成本、銷售成本、市場需求、管理水平、政策調整等都會有一定的影響，而且這種問題一旦出現就會表現得比較明顯，因此，需要客觀的進行該系統的建立。必須要本著真實、準確和全面的原則來進行風險預警指標的制定，同時也需要選出一些具有代表性的財務數據進行企業全方位的分析從而做出判斷，為后期的發展提供一些參考性的意見。

（四）建立企業管理信息系統

企業應當運用信息技術加強內部控制，建立與經營管理相適應的的信息系統，促進內部控制流程與信息系統有機結合，實現對業務和事項的自動控制，減少或消除人為操作因素。信息化程度是反映企業管理水平高低，競爭能力強弱的重要標志。建立企業管理信息系統，能保證企業財務預警機制有效運作，通過管理信息系統提供及時完整的經營結果數據，企業管理當局可以依據這些數據，與預先設定的財務預警指標進行比較。當有超出或低于預警指標的情形發生時，就表明企業財務狀況不良，企業管理當局應及早依據預警指標所代表的經營內涵作進一步的深入研究判斷，以防止財務危機的繼續惡化。組建管理信息系統，要重視需求分析。需求分析關系到企業的整體規劃，因此，要充分動員企業各個職能部門、還可以聘請專業咨詢公司。做好軟件與企業實際情況的匹配。在基礎工作方面，數據的處理也是非常重要的，它包括所有材料、物資、產品的數據編碼，現實數據和歷史數據的銜接以及數據信息規范化等工作。

（五）重視相關人員的選拔和培養

企業的財務部門是企業管理的核心，因此進行相關工作人員的選拔必須要非常謹慎。可以通過人力資源部門進行專業的人員招聘工作，重視相關的專業技能的考核和資質的審核，同時正確的價值觀和較好的職業素養也是考核的重要內容。通過各種考核之后，需要在上崗之前進行系統性的培訓和企業文化的灌輸。設置公平的升遷考核制度，通過會計人員實際的工作表現和效率進行綜合的評價，為員工之間的良性競爭提供有利的環境，以此來帶動企業員工的工作熱情和積極性。相關制度的制定和健全僅僅是為了約束和引導日常工作的有序進行，但是企業的管理水平的提升才是實現提高企業工作效率的重要途徑。我們的管理人員需要重視和公平對待每一個員工，對待消極怠工和違規操作的行為必須予以嚴厲的處理，只有這樣才能是實現一加一大于二的根本途徑。

四、結語

篇4

關鍵詞 大企業 稅務風險 風險管理 內部控制 體系建設

一、近年來國家稅收政策導向

隨著我國經濟的進一步發展，國家稅收政策也在不斷演變。國家稅務總局于2009年了《大企業稅務風險管理指引（試行）》（以下簡稱《指引》），就大企業風險管理的制度與目標、稅務風險管理組織、稅務風險識別和評估、稅務風險應對策略和內部控制、信息與溝通、監督和改進等問題進行了明確。隨后，在不同城市試點《稅收遵從協議》，稅務機關的監管方式取決于納稅人對其納稅申報過程的控制程度。我們從這些政策中可以看到的關鍵詞是針對大企業的內部控制和稅務風險。那么什么是稅務風險？內部控制又會有什么作用呢？

二、稅務風險與內部控制的聯系

（一）稅務風險

一般認為，企業稅務風險是指企業的涉稅行為因未能正確有效地遵守稅法規定而導致企業未來利益的可能損失。這種損失包括兩個方面，一方面，企業的納稅行為不符合稅收法律法規的相關規定，導致未繳、少繳或遲繳稅款，產生相應的補繳稅款、滯納金和罰款的義務，造成企業經濟的損失和連帶的聲譽損失；另外一方面，由于企業對稅收政策把握不準，企業沒有享受到本該享受的稅收優惠，或多繳、提前繳納了稅款，也會造成企業的稅收行為不經濟。

稅務風險管理是指企業結合稅務目標和戰略，運用風險管理體系和流程，對企業可能面臨的涉稅風險事項進行管理和控制的一個過程。稅務風險管理通過識別可能影響企業稅務合法性的潛在事件，運用相關風險管理流程和工具，把稅務風險控制到企業可接受的水平，使企業的營收最大化，從而提高企業的核心競爭力。

（二）內部控制

1972年，美國準則委員會（ASB）所做的《審計準則公告》，該公告循著《證券交易法》的路線進行研究和討論，對內部控制提出了如下定義：“內部控制是在一定的環境下，單位為了提高經營效率、充分有效地獲得和使用各種資源，達到既定管理目標，而在單位內部實施的各種制約和調節的組織、計劃、程序和方法。”具體來說，內部控制貫穿于企業經營的每個環節，開始于管理流程控制，有助于管理層實現經營目標；結束于會計控制，將企業的經濟活動真實完整地記錄下來，反映在財務報表中。

（三）稅務風險和內部控制的聯系

與一般企業相比，大企業通常規模更大，內部架構復雜細化，經營業務多樣，管理協調難度大。稅務風險的存在通常不是來自于辦稅人員主觀故意，而更多是由于企業管理層的稅收風險意識不強，沒有建立起嚴格的內部控制制度，稅務管理環節薄弱，防控意識不強，從而導致企業辦稅人員對稅法規定的不了解或了解不深從而產生風險。由于企業規模大，稅務管理只能依托于企業的采購、銷售、開票、記賬等等系統，而不可能依賴于手工操作。一個環節中的微小失誤就可能造成巨額稅款的少繳，從而給企業帶來巨大損失。對于大企業來說，以風險管理為導向，良好的內控系統支持，完善的風控流程的建立是稅務風險管理的前提。

三、稅務風險防控及制度建設的建議

（一）完善法律法規框架

我國目前還沒有一套完整的法律法規框架體系來支撐企業內部控制制度的建立。2008年6月，財政部、證監會、審計署、銀監會、保監會聯合了《企業內部控制基本規范》，自2009年7月1日起先在上市公司范圍內施行，鼓勵非上市的其他大中型企業執行。這個基本規范重點關注的是企業經營目標和財務報告方面的目標。國家稅務總局于2009年的指引只是引導企業建立全方位的稅務風險管理和內部控制機制，并非強制性執行。在這樣的政策背景下，只有部分重視稅務風險管理的企業開始建立與稅收相關的內部控制制度，而相當一部分有能力、有基礎的大企業還沒有意識到稅務風險控制制度建設的重要性，因此大企業的制度發展狀況也是千差萬別的。如果可以在立法層面上逐步推進企業稅務內控的建設，以大型國企、跨國企業為起點推進稅務風險控制，可以促進大企業提升稅務風險應對能力，極大地降低企業稅務風險。從稅務機關的角度看，加強大企業的稅務風險控制，在稅收管理方面也實現了80/20法則，達到了事半功倍的效果。

（二）加強管理層稅收意識

長期以來，企業的管理層更多地把精力放在企業的戰略目標、研發、運營的主要活動上面，對于稅務風險不夠重視，在企業的戰略層面沒有對稅務活動進行考量，認為稅務只是企業經營末端記賬核算的一部分。由此導致當稅務問題發生時，企業往往連補救的措施都沒有，造成巨大的稅收成本。相反，如果企業的管理層足夠重視稅收，投入相應的人力物力，在企業設置稅務專業人員隊伍，并在做出重大經營管理決策、發生重要經營活動和建立重點業務流程前聽取稅務專業人員的意見，經過企業內部管理層研究和審議，有針對性地關注相應的賬務處理和會計核算方面的風險，就可以從源頭上控制稅務風險，從而實現企業價值的最大化。

（三）提高稅收從業人員的素質

稅收工作是一項專業性很強的工作。而現實狀況是，很多大型企業都沒有專門設立稅務崗位，或由財務人員兼職完成最基本的納稅申報要求。由于辦稅人員的非專業，并不能很好地掌握國家的稅收政策，也不懂得怎樣和稅務機關溝通，造成很多當期和潛在的稅務風險。在政策環境多變，經營環境復雜的條件下，大型企業打造一支專業的稅收工作隊伍是非常必要的，也是稅務風險內控的核心。同時，企業應與專業的第三方機構適當合作，在系統構建和做出重大稅務決策時聽取專業意見。

（四）建立以系統為基礎的內部控制制度

由于大企業的規模龐大結構復雜，加上很多企業在運營中并沒有建立行之有效的內部管理系統和會計核算系統，導致其經濟行為不能得到精確控制，難以收集據以做出經營決策、控制風險和對外報送的有效數據，工作效率低下。在這個大數據的時代，為了與大企業的規模相適應，企業應投入相應的人力物力，建立科學、有效、完整的核心系統，并據以進行嚴格的內部控制。從計劃到決策、執行、監控、總結的每一個環節，將企業各個部門、層次的人員都納入大系統中進行管理。核心系統的構建將輔助企業經濟活動的開展，強化人員績效管理，并通過系統痕跡追蹤細化責任，是當代大企業內部控制制度的重要依托。同時，要加強對電子信息系統開發與維護、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制。

（五）完成企業稅務制度體系建設

在管理層重視，建立企業內部系統支持和打造稅務專業團隊的前提下，企業可以積極完成稅務制度的建設。以下為幾點具體的建議：

一是權力方面。企業稅務風險控制機制應在機構設置和業務流程方面做到互相監督、互相牽制。納稅申報表的填報與審批崗位、稅款繳納劃撥憑證的填報與審批崗位、發票購買保管與財務印章保管崗位、稅務風險事項的處置與事后檢查等環節都要求進行職責分離管理。辦稅人員應在企業重大經濟事項過程中參與決策、審查、研究等，并對重大合同提出稅收影響和風險意見書。與稅務相關的企業內外信息應及時匯總到辦稅機構和辦稅人員的手中，辦稅人員有權了解所有的涉稅信息。

二是責任和義務方面。辦稅人員應為企業規避稅收風險，節約納稅成本，并對自身的稅務意見負責。將稅務風險管理工作成效與相關人員的工作目標、工作職責及工作業績相聯系，在業績考核時實行稅務差錯一票否決制。企業外聘的辦稅機構有義務向企業決策者提供及時、準確的稅務信息，在重大稅務問題上為企業提供專業的意見。

三是系統開發方面。建議開發一套內部涉稅風險評估與監測的軟件系統，通過先進的技術手段和設定的財務指標，及時評估發現涉稅風險。對企業納稅遵從情況加以判斷、歸類和鑒定，并分析產生風險的原因。估測風險發生的概率和損失程度，并決定需要采取的應對措施，編制容易發生涉稅風險的問題清單。形成一套日常控制稅收風險點的機制和發生稅務風險的應急程序及措施，力求將稅務風險和損失降到最低。編制內容全面、條理清晰、更新及時、使用方便的稅收手冊，讓不懂稅收的業務人員也能知道怎樣在日常的經營活動中配合企業完成稅收目標。

同時，積極推進企業涉稅文化建設，將提高稅收遵從意識以及防控稅務風險的意識融入企業文化之中，建立健全每個員工的法制觀念和法律意識，將依法納稅作為企業的價值觀，將依法籌劃作為每個員工的行為標準。這樣的良性發展可以把企業稅務風險的內部控制體系有成效地建立起來，為實現企業的經營目標和戰略保駕護航。

（作者單位為北京大學學院）

參考文獻

[1] 崔九九.企業稅務風險與內部控制[J].都市家教（下），2015（7）.

[2] 張昊.企業稅務風險內部控制體系設計[D].碩士學位論文，2013.

篇5

關鍵詞：內部審計　風險管理　角色定　位途　徑措施

一、問題提出

由于各種不確定性因素，企業面臨著各種風險，能否對風險進行有效的管理和控制，是企業能否生存發展的關鍵。企業風險管理的有效性在一定程度上取決于企業對風險管理工作的監督和評價。我國從2005年施行的內部審計具體準則第16號―《風險管理審計》中更是強調了內部審計人員對風險管理進行審查和評價的職責。然而，我國內部審計在風險管理中應用的現狀卻并不令人樂觀。根據調查存在以下問題：(1)內部審計人員對風險及風險管理不甚了解。28.05％的被調查內部審計人員認為風險不會影響企業價值，7.32％的被調查內部審計人員竟認為風險會增加企業價值。內部審計人員對風險的不了解，限制了內部審計對風險和風險管理的關注，制約了內部審計在風險管理中的應用。另外，內部審計人員缺乏風險管理知識，對于風險管理的先進理論―全面風險管理不甚熟悉。8.54％的被調查的內部審計人員沒聽說過“全面風險管理”，只有3.66％的被調查的內部審計人員熟悉“全面風險管理”。缺乏先進的風險管理理論，又從何談起協助管理人員進行風險管理。(2)內部審計的獨立性不足。內部審計部門只有獨立于其它職能部門，才能獨立、客觀、公正地發揮其職能。62.32％的被調查單位的內部審計部門都是獨立設置的，這在一定程度上保證了內部審計的獨立性。但同時也應注意到內部審計的獨立性還不足。56.53％的被調查單位的內部審計隸屬于行政正職或分管副職，而只有19.82％的被調查單位的內部審計隸屬于董事會、監事會或者審計委員會等層次比較高的部門。內部審計獨立性的不足，影響了內部審計在風險管理中應有作用的發揮。(3)內部審計人員結構不合理。我國內部審計的人員結構比較單一，絕大部分是會計、審計人員。在被調查的內部審計人員中，48.43％出身于會計專業，27.99％出身于審計專業，只有10.13％出身于管理專業，以及0.74％出身于計算機專業。人員結構不合理，使得內部審計難以履行監控風險管理的職能，更別說為風險管理提供咨詢服務。(4)內部審計范圍狹小。內部審計人員結構的不合理，導致了內部審計范圍的狹小。在被調查單位中，69.57％經常進行財務收支審計，66.67％經常進行經濟效益審計，72.46％經常進行經濟責任審計，只有7，25％曾經開展過風險管理審計，沒有一家單位對風險管理經常進行審計。(5)內部審計方法落后。內部審計在開展審計業務時，使用的審計方法比較落后。66.67％的被調查單位采用賬項基礎內部審計24.64％的被調查單位采用控制基礎內部審計，只有8.69％采用風險基礎內部審計。審計方法的落后嚴重制約著內部審計在風險管理中的應用。

二、我國企業內部審計風險管理的意義及定位

(一)企業內部審計風險管理的意義主要體現在以下方面：(1)有利于進一步改進公司治理。不同的經濟學觀點對公司治理問題具有不同的解釋，但無論是契約理論提及的不完備契約，還是信息經濟學提及的信息不對稱，或是委托理論提出的問題，其實質都屬于風險問題，都是使企業目標元法實現的各種可能性事件。而針對這些可能性事件的管理，即風險管理，可以被認為是公司治理的核心。而從內部審計來看，通過加強對風險管理的評估和咨詢，為審計委員會、董事會提供真實有力的報告證據，使股東和潛在利益相關者獲得盡可能充分的信息。這自然增加了內部審計的服務職能一改進公司治理。因此，內部審計與風險管理的有效結合必將進一步改進公司治理，提高企業管理效率。(2)內部審計自身生存和發展的渴求。內部審計對風險管理的介入，使內部審計在企業中成為一個特別重要的角色，也將其在企業中的作用推向了一個新水平。同時，內部審計采用關注風險的審計方法，其報告更容易被接受，管理部門也更容易理解內部審計存在的價值，它可以幫助內部審計渡過正在影響整個職業的價值危機(Value Crisis)。正因為如此，IIA才一直積極倡導內部審計參與風險管理，把風險管理作為內部審計的重要領域直接寫入了內部審計的定義。(3)內部審計參與風險管理的獨特優勢。內部審計部門處于企業董事會的下屬位置，是不直接參與經營活動的高層次監督部門，因而在企業風險管理中具有獨特的優勢。第一，能夠客觀地、從全局的角度管理風險。風險在企業內部具有感染性、傳遞性、不對稱性等特征，即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔，而是會傳遞到其他部門，最終可能使整個企業陷入困境。因此對風險的認識和防范、控制需要從全局考慮，而各業務部門由于其局限性很難做到這一點。但內部審計部門不從事具體業務活動，獨立于業務管理部門，這使得它們可以從全局出發、從客觀的角度對風險進行識別，及時建議管理部門采取措施控制風險。第二，控制、指導企業的風險策略。由于內部審計部門處于企業的董事會、總經理和各職能部門之間的位置，內部審計人員能夠充當企業長期風險策略與各種決策的協調人。其通過對長期計劃與短期現實的調節，可以調控、指導企業的風險管理策略。第三，內部審計部門的建議更易引起重視。盡管許多大型企業設有風險管理部門，但它屬于管理部門的一個職能部門，向總經理負責和報告，不具有獨立性，其意見有時會屈服于管理當局的壓力。例如其風險管理部門對某投資項目分析后發現風險太大不適合投資，而總經理好大喜功，他會力促項目的實施，這使得風險管理部門的作用受到限制。而內部審計部門獨立于管理部門，其風險評估的意見可以直接報告給董事會，這自然會加強管理當局對內部審計部門意見的重視程度。(4)能保證審計目標與企業目標相契合。傳統內部審計通常采用“控制-風險÷目標”的路線，即直接測試內部控制，考慮內部控制是否有效，而風險的太小僅用于表明控制的薄弱與健全環節，從而實現防弊或興利的目標。其結果是不斷向管理層建議增加控制點或加強控制，隨著時間的推移，控制點會越來越多，審計業務越來越繁瑣緩慢，甚至出現多余控制阻礙各項程序正常運轉的情況，因而無法與企業目標直接相關聯，導致內部審計無法證明其價值所在。內部審4t@與風險管理后，采取的是“目標一風險_控制”的路線，首先確認企業目標或某項交易的目標，然后分析對這些目標產生影響的風險，確定審計風險水平和審計重點，提出風險防范和控制建議，最后通過后續審計，測定風險是否得到有效防范和控制。這樣審計建議可以直接針對企業實現目標過程中面臨的主要問題和風險。內部審計的咨詢職能充分體現內部審計的能動性及增值目標，并且將事后的反饋

擴展到內部控制建立前及實施時的協助與促進，幫助管理層對風險管理進行持續改進與完善，保證審計目標與企業目標相契合。

(二)內部審計風險管理的定位　coso報告指出企業風險管理有四個目標(實現戰略、高效運作、客觀報告、遵守法規)、八個要素(內部環境、目標設定、事件識別、風險評估、風險反應、控制活動、信息溝通、監控活動)，在企業的四個層次開展(企業級、部門級、事業單位級、分公司級)。內部審計在這一框架中作為監控活動存在，即由內審機構對企業風險管理進行獨立評估。內部審計師協會(IIA)在2004年9月的《內部審計在企業風險管理中的角色》意見書也認為內部審計關于企業風險管理的核心角色是就組織風險管理的有效性向董事會提供客觀保證，以幫助確信關鍵商業風險被正確管理及內控系統有效運轉。因此，內部審計在企業風險管理框架中首要角色是監督者，包括對風險管理流程的評估和保證服務、對風險評估準確性的保證服務、對關鍵風險報告的評估和對關鍵風險管理的評估。按IIA的標準，內部審計的服務種類可以劃分為保證服務和咨詢服務，前者是一種獨立評價的活動，后者是提供建議及咨詢的活動。在企業風險管理中，內部審計的本質特征并不發生改變，因而它可以擔任的角色也是基于這兩種服務衍生而來的。除了作為監督者所提供的保證服務外，內部審計還可提供咨詢服務，包括促進對風險的識別和評估、指導和協調風險管理活動、加強對風險的報告、保持和發展風險管理框架、支持建立風險管理、參與制定風險管理戰略等。與此相適應，內部審計承擔了咨詢者、協調者、建議者角色。內部審計在企業風險管理中的角色不是一成不變的，而是一個逐步變化和延續發展過程。在組織缺乏風險管理程序的情況下，內部審計可以向管理層提出建立企業風險管理的建議；在組織實施風險管理的初期，內部審計能夠發揮很大的協調作用，甚至直接擔任項目經理；而當企業風險管理逐步成熟，運作穩定以后，內部審計就從建議者、協調者轉化成監督者和咨詢者。內部審計的報告關系也會影響其在企業風險管理中的角色，報告關系層次越高，獨立性越強，內部審計就越能夠從全局和戰略角度參與企業風險管理；反之，則從局部和流程角度參與企業風險管理。(圖1)說明了組織風險管理水平和報告關系對內部審計角色定位的影響。為保證獨立性和客觀性，內部審計并不對建立企業風險管理體系承擔主要責任，風險管理責任應由管理層承擔。內部審計可以對企業風險管理提供建議、質詢和支持，但不能設定風險容忍度、強制實行風險管理流程、對風險提供管理保證、對風險問題進行決策和對風險實施管理職責的行動。內部審計對于企業風險管理的責任應當在審計章程中寫明并經審計委員會批準。此外，在實踐中，應注意處理保證服務和咨詢服務的關系。只要內部審計執行的任務涉及履行管理職責，就應認為與此有關領域的審計客觀性受到了損害，內部審計不能就其負責協調和指導的風險管理事項提供保證服務。

三、我國企業內部審計風險管理的思考

(一)內部審計參與風險管理的具體途徑　與一般的防范、控制管理部門的風險管理相比，內部審計部門所進行的風險管理，既與其有緊密的聯系又有較大的區別。“緊密聯系”表現在，兩者的目的是統一的，都是為了降低企業的風險；區別在于它們在風險管理中的角色不同。正是由于上述的聯系和區別，決定了內部審計部門的風險管理主要是履行以下再監督責任：(1)評估風險的“三性”特征。一是評估風險識別的充分性。有效的風險防范體系要求企業廣泛、持續地收集與本企業風險和風險管理相關的內外部信息，包括歷史數據和未來預測，以達到識別風險的目的。為了及時地獲取資料，并保證資料的真實可靠，企業應當把收集初始信息的職責落實到各有關職能部門和業務單位。內部審計部門應實施相關審計程序，對企業部門和單位風險識別程序進行評價，重點關注企業面臨的內外部風險是否已得到充分、適當的確認。二是評價已有風險衡量的恰當性。內部審計部門應當對已有風險衡量進行評價，并重點關注風險發生的可能性和風險對企業目標的影響程度。同時，內部審計部門應當充分了解已有風險衡量的方法，應對管理層所采用的風險評估方法的適當性和有效性進行審查。內部審計部門對管理層所采用的風險評估方法進行審查應重點考慮以下因素：已識別的風險的特征；相關歷史數據的充分性與可靠性；管理層進行風險評估的技術能力；成本效益的衡量等。三是評估風險防范措施的充分性。內部審計部門應當實施適當的審計程序，對風險防范措施進行審查，內容包括：采取風險防范措施之后的剩余風險水平是否在組織可以接受的范圍之內；采取的風險防范措施是否適合本組織的經營、管理特點；風險防范措施是否有效涵蓋重大風險等。(2)對企業風險管理結果進行評價。根據企業外部經營環境和內部管理環節的變化，及時提出改進意見。內部審計部門對企業風險管理結果的評價內容是企業風險管理目標的完成情況，具體包括：企業階段性風險控制目標與實際結果的相符程度，確認兩者之間的重大差異，并加以分析；從上述分析的結果出發，持續評估公司既定的風險防范體系的完備性；與相關管理層定期討論部門的目標及其存在的風險，以及管理層采取的降低風險、加強控制的措施，并評價其有效性；評價風險監控報告制度是否恰當；評價風險管理結果報告的充分眭和及時性；評價管理層對風險的分析是否有效；對管理層的自我評估進行實地觀察、直接測試，檢查自我評估所依據的信息是否準確；評估與風險管理有關的管理薄弱環節等。(3)將企業風險管理融入內部審計程序。在風險管理中，內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監督。因此，內部審計部門應將日常審計工作與企業的風險管理協調一致，將風險管理納入日常審計范圍。包括：在編制審計計劃時，應在對企業風險進行評估的基礎上，制定內部審計部門的審CtCt劃，確定審計項目；確定審計范圍時，要考慮企業的戰略性風險計劃目標，并每年對審計范圍進行一次評估，以涵蓋企業最新戰略所面臨的風險；編制審計方案時，應通過風險因素分析來確定審計業務工作重點；在審計實施過程中，應通過評價內控制度，驗證風險控制的有效程度；在選擇檢測風險的技術與方法時，應如實反映風險的重大性與發生的可能性；在編制審計報告時，應對風險管理狀況進行評價，指出風險管理中存在的漏洞和不足之處，提出加強管理的建議；在追蹤審計時，應將風險確定為決定追蹤審計范圍的重要因素。

篇6

摘 要 2009年7月1日，財政部等五部委共同了《企業內部控制基本規范》，2010年4月又了《企業內控配套指引》，意在加強和規范企業內部控制，提高企業經營管理水平和風險防范能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公共利益。本文以施工企業為例進行探討，希望通過內部控制和風險管理將公司治理與企業管理緊密連接起來，使得公司治理更加完善，管理更加有效。

關鍵詞 施工企業 內部控制 風險管理

工程建筑施工行業近些年來一直是國家反腐審查的重點領域，這主要是因為建筑行業涉及資金數額巨大，然而市場運作不夠規范，相關企業治理結構不夠完善，科學的決策機制與有效的監督機制并沒有真正建立起來等原因造成的，容易給貪圖利益之人留出可趁之機。2009年7月1日，財政部等五部委共同了《企業內部控制基本規范》，2010年4月又了《企業內控配套指引》，意在加強和規范企業內部控制，提高企業經營管理水平和風險防范能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公共利益。該規范與配套指引的，對施工企業而言勢必將起到新的指導和監管作用，我們必須要改變舊觀念，總結不足，重新完善我們的內部管理機制。

一、真正認識什么是企業內部控制與風險管理

內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程，它的目標是合理保證企業經營管理合法合規，保證資產安全，保證財務報告及相關信息的真實完整，提高經營效率和效果，促進企業實現發展戰略。而企業風險管理是指一個由企業的董事會、管理層和其他員工共同參與，用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險，應用于企業經營目標和戰略目標的制定，并為實現其目標提供合理保證的過程。從兩者的定義中，我們不難看出，內部控制是風險管理的基礎，兩者都是需要全員的共同參與，并不是哪一層或哪個人的單方面責任。內部控制與風險管理對企業的重要性是不言而喻的，2008年國航因燃油套期保值合約虧損高達74.72億元，2011年5月中鐵波蘭項目巨虧25億元，以及2011年5月北京故宮博物院失竊7件珍寶，都是缺乏有效的內部控制與風險管理，缺乏科學的分析、評估及控制管理機制所造成的。可以說，有效的內部控制與風險管理也是企業的核心競爭力之一。

二、現階段施工企業內部控制與風險管理存在的問題

現階段大型施工企業一般都是國有企業，也有一些發展比較成熟的民營企業，這類企業根據自身管理的需求都有建立內部控制制度，但并非真正適用，也不十分完善，很多時候并沒有起到應有的管控作用，甚至有的企業內部控制形同虛設。更多中小施工企業因公司結構單一，幾乎就沒有自己的內部控制體系。筆者認為出現這些情況的主要原因有以下幾方面：

1、現階段施工行業雖然已采用招投標制度，但招投標的過程仍然不夠透明，不規范的競爭手段大有市場，許多施工企業將企業發展的重心放在此處，認為只有想盡辦法承接到項目，企業才能生存才能發展。他們忽視了參與這些不規范的市場競爭的行為，客觀上也會助長了企業內部管理的一些不正之風，整個企業的發展缺乏誠信、務實的指導思想，就更不用提內部控制與風險管理了。

2、一些施工企業雖建立了內部控制與風險管理，但設計上不科學也不合理，有些完全是為了迎合上層的號召和要求，生搬硬抄，根本不滿足企業自身管理的需要，缺乏有效的風險評估以及控制措施，內部控制體系與企業運營難以有效結合。

3、一些施工企業“人治”代替“法治”的觀念根深蒂固，公司治理結構不夠完善，內控及風險管理意識薄弱。一些企業管理層甚至認為內部控制會增加復雜的流程和手續，會抑制企業的運作效率，進而簡化了許多重要的控制措施，忽視了由此可能帶來的各種風險。

4、一些施工企業認為內部控制就是財務控制，是財務部或內審部門的責任，僅僅就是定期對過去事情的檢查。這樣的定向思維使得內部控制的制定和執行受到了局限，得不到有力的支持，內部控制信息溝通不暢，監督執行也不到位。

正是因為上述問題的存在，使得我們的工程建筑施工行業屢屢出現利用工程謀取私利，私設小金庫，甚至企業領導班子集體腐敗等現象，也出現管理層獨斷專行，武斷決策等例子，一些優秀的經理人也因為內控制度監管的缺失，或腐化墮落，或決策失誤，而受到法律的制裁或行政上的處分，整個企業及行業的形象也因此受損，這些案例一次次讓我們警醒，也再次證明了內部控制與風險管理對一個企業甚至一個行業的重要性。

三、今后如何做好施工企業內部控制與風險管理

1、施工企業高層領導要從思想上真正改變觀念，帶領全體員工共同參與內部控制與風險管理，了解企業內部控制與風險管理的重要性，掌握企業內部控制與風險管理的要點，系統地學習財政部等五部委的內部控制基本規范及其配套指引，熟悉和掌握國資委的全面風險管理指引及相關文件，并將內部控制融入企業文化，利用企業文化來培養熏陶員工。

2、施工企業要結合行業特點及自身公司特點，建立健全真正有效的內部控制與風險管理制度，完善公司法人治理結構，明確管理架構、權責分配，以及標準一致的內部管理條例，將內部控制嵌入現有的業務計劃流程，加強信息與溝通，開展科學的風險評估，制定合理的控制措施，用制度去規范各級經營管理者的經營行為，真正做到董事會、監事會、經理層各司其責、科學管理、有效監督。

3、施工企業要強化內部監督審查的力度，通過制定有效的監督機制，為監事會及內部審計委員會配置足夠的監督資源，對內部控制與風險管理實施情況進行監督檢查，并通過清晰簡明的內部控制報告，定期對內部控制進行考核與評價。企業同時還要加大對違規行為的處罰力度，加大違規者違規成本的預期，抑制違規幾率的上升。

篇7

關鍵詞 供電企業 內部審計 審計風險 內部審計風險管理

企業實施內部審計的根本目標在于提高企業的經濟效益，內部審計的利益與企業發展的利益相一致，因此也可以說，內部審計風險與企業實現經營目標面臨的風險也具有一致性。近年來，隨著供電企業管理工作的不斷完善，在提高企業管理效率、促進企業經營效益的提升方面取得了一定的成就，但是我們也應當看到，在內部審計工作方面仍然存在著一些漏洞，內審人員沒有及時發現，容易為企業造成經濟損失，并且影響企業的形象。

一、供電企業內部審計風險管理的現狀

1.內部審計機構的獨立性不強

當前，很大一部分供電企業的內部審計機構是在國家法律或者是命令的要求下而設立的，并不是處于企業自身管理的需求而設定的，因此內部審計機構本身就缺乏一定的獨立性。同時，內審人員一般都是從企業內部的財會部門中抽調出來，與企業人員長期共事，相互之間容易存在一些利益關系，因此在內部審計工作中涉及到具體的人和事，往往無法遵循審計回避的原則，審計人員很難從客觀、公正的立場出發對企業的經營情況作出公正、合理的評價，造成了企業設計風險的增加。

2.電費計費信息系統具有一定的滯后性

電費計費系統規模龐大，不僅涉及到的用戶數量眾多，而且時間跨度很大，性能也較為復雜。當前，有的供電企業在電費計費系統方面缺乏統一的管理標準，隨著系統業務數量的逐漸增加，涉及到的業務也較為復雜，這時系統自身的滯后性就逐漸凸顯出來，其缺乏科學性和安全性的弊端逐漸顯露出來。在系統資料的管理方面，缺乏完善的管理制度，當審查某一時點的應收電費、已收電費等信息時，無法提供全面的資料，更加無法體現審計的痕跡，這就造成了管理上的缺陷，導致風險控制難度加大。

3.審計人員素質參差不齊

由于上述審計機構獨立性不強的因素影響，有的供電企業的內部審計人員大多是從財務部門中抽調出來，缺乏專業的審計知識的培訓與學習，知識結構較為單一，尤其是在一些縣級分公司，往往只有一個審計人員，卻要分管幾個甚至十幾個供電所，種種因素造成了審計人員的素質無法得到有效的提升，審計風險大大的提高。

二、強化供電企業內部審計風險管理的途徑

1.增強內部審計機構的獨立性

首先，供電企業的領導要給予內部審計工作足夠的重視。領導的重視能夠為審計工作的開展提供一個良好的環境，也有利于維護內部審計機構的權威性。同時，建立健全完善的內部審計制度也需要領導的支持與鼓勵，從機構的設置、人員的調配以及經費等方面給予最大的支持，使內部審計機構獨立于其他部門之外，順利的開展內審工作。其次，對于企業內部各個部門之間的關系要進行理順，確保內部審計人員與被審計部門的相關業務活動相分離，確保內部審計報告中的相關問題能夠得到很好的解決。避免審計人員參與企業經營活動以及財務管理活動，對于審計項目的選擇應當具有一定的自主性，從而改變內部審計人員地位不高的現狀，使內部審計機構的權威性和獨立性不斷增強。

2.改進內部審計方法和技術

第一，隨著審計對象的范圍不斷擴大，審計工作的復雜性也逐漸增加，在很多情況下，審計工作都無法做到全面審計，職能依靠抽取審計樣本來對整體進行推斷，在這種情況下，運用統計抽樣技術有著更高的可靠性。第二，建立和完善內部審計質量控制，在具體實施審計項目前，制定完善的審計工作計劃。圍繞審計目標開展審計工作，根據審計項目的需要組織安排有專長的審計人員，盡可能收集有關審計對象的信息資料并加以分析，保證審計證據的充分、有效。完善審計工作底稿、審計報告的復核制度，審計項目的負責人應對整個審計過程負責。第三，建立健全會計電算化信息系統審計的標準和準則。改進會計軟件的評審機制，積極開發和使用電算化審計軟件。

3.提高審計人員的職業素質

作為內部審計人員，應當對自身的職業風險具有一個清晰的認識，通過學習與培訓，不斷的增強自身的綜合素質，以此提高審計工作的科學性，增強抵御風險的能力。在企業內部建立有效的風險預警機制和防范機制，對內部審計報告中的問題能夠及時的給予解決。企業的領導對于內部審計人員要給充分的人文關懷，關注審計人員職業技能和思想道德素質的提升，如果在企業額你不出現利害關系人與審計人員之間不協調的現象，要給予及時的疏導，確保內部審計工作順利的進行。同時，要不斷的加強內部審計人員的計算機素養的培養，使他們能夠借助計算機的功能來輔助審計工作，不僅能夠減輕審計人員的工作強度，同時也能夠極大的提高審計工作的效率，有效的化解審計人員的職業風險。

結束語：隨著市場經濟的不斷發展，審計工作面臨的環境也越來越復雜，容易形成審計風險的因素也越來越多，對于供電企業來說，只有不斷的加強內部審計工作，全面觀測和內部審計風險管理的觀念，切實增強審計人員素質的建設，對內部審計風險進行科學的管理與規避，才能夠使內部審計工作的效率逐漸的提升，以此促進供電企業的持續發展。

參考文獻：

[1]孟衛萍.小議供電企業內部審計風險及其控制措施.致富時代：下半月.2011（12）.

[2]黃蘇榮.關于企業內部審計風險的思考.品牌.2010（11）.

[3]張愛琴.淺談供電企業內部審計風險及其控制.會計之友.2006（06）.

篇8

[關鍵詞]國有企業；內部控制；財務風險管理

[DOI]10.13939/ki.zgsc.2016.03.138

1 財務風險

1.1 財務風險的內涵

企業的財務風險是指由于企業內部管理不科學、不規范，籌集資金的能力不足，使得企業承受債務的能力降低，債權人預期收益與實際收益不符的風險。財務風險具體表現為以下三個方面：一是企業采用了負債經營之后卻沒有按照預期的想法獲得收益，導致償還債務的能力降低。一方面使得企業的形象和聲譽受到影響；另一方面也有可能導致企業破產。二是利率變動。市場對經濟的宏觀調控導致利率發生變化。當企業負債經營之后，如果貸款利率提高，企業付給銀行的資金就會增加，相對應的企業的預期收益就會降低。三是再次融資。企業在負債經營時，償還能力不足，無法支付債權人預期的收益，影響企業的再次融資。

1.2 財務風險成因

1.2.1 財務人員風險意識不強

高素質的財務人員才能對財務管理中的風險有明確清晰的認識，從而在實際活動中對各種風險進行預先防范，減小企業的整體風險。但目前國有企業中財務人員的風險意識不強、業務水平和整體素質不高，在現階段財務人員的觀念中，對資金進行管理和利用就能夠避免財務風險的發生。這種意識使得他們在日常工作中，無法有效鑒別財務風險來臨的信號，給國有企業造成損失。

1.2.2 財務決策不科學

國有企業財務決策的不科學主要表現在經驗主義和主觀主義盛行。在決策時，僅僅憑著自己的主觀判斷和以往的經驗進行決策，導致決策不科學現象的發生。具體來說，主要是國有企業舉債資金過多、規模過大。國有企業收益比例比較大的部分都被用來支付利息，收益減少，企業的還債能力降低，內部股東的收益也不穩定，加重了內外財務風險。且部分企業的資金籌集方式和時間不當，自有資金和借入資金的比例不合理，導致償還困難，加劇財務風險。

2 內部控制

2.1 內部控制的內涵

企業的內部控制主要包括環境控制和財務控制。環境主要包括軟環境和硬環境。軟環境指的是企業的整體精神、工作作風、發展理念等，硬環境自然就是指企業的硬件環境。財務控制則主要針對企業的財務核算及監督工作。例如，財務人員要準確記錄賬目，保證有賬可查；隨時為領導提供清晰準確的賬目信息，為科學決策奠定基礎。

2.2 內部控制的現狀

2.2.1 國有企業先天性缺陷導致的內部控制問題

國有企業的經營權是由政府授予的，它的決策者對資產的保值、增值等負責。雖然經過市場經濟體制改革浪潮的影響，很多國有企業依然受之前計劃經濟時期的理念來經營管理。這種模式與現今的經濟體制不符，自然無法促進企業內部發展，導致積累了很多風險和問題。但國企的決策者將解決問題的希望寄托于政府，導致問題愈加嚴重。

2.2.2 國有企業領導層對內部控制的阻礙作用

在國有企業現今的管理模式中，以某個決策者的意見作為企業意見的現象非常普遍。決策者將自己的意志凌駕于國有企業的規章制度之上，導致企業內部控制混亂。再加上財務部門受決策者管理，本身不具有獨立性，使得國有企業的財務風險加大。

2.2.3 國有企業內部控制制度沒有貫徹落實且缺乏有效的激勵機制

國有企業內部控制存在非常明顯的現象，就是內部控制制度沒有得到貫徹落實且缺乏有效的激勵機制。國企內部制定了非常有效的控制制度，但是在實際的貫徹落實方面卻存在很大漏洞，對制度的落實往往停留在語言層面，但在實際管理中并沒有嚴格遵守。控制制度的不能貫徹落實，使得這些制度形同虛設。且其激勵機制不完善，無論干多干少待遇都是同樣的，導致員工積極性受挫，在工作中消沉懈怠，不利于國有企業的長遠發展。

3 國有企業內部控制與財務風險管理的關系

從國有企業的發展歷程來看，建立和健全內部控制制度是國有企業管理工作的基礎。當然，此處的管理工作自然也包括財務風險管理。國有企業所有活動的有序進行都離不開健全的內部控制制度。企業的財務風險管理與內部控制相互促進，緊密相關。如果沒有有效的內部控制制度，企業小到財務風險管理、大到整體管理和運行就都像一盤散沙，無法正常進行；如果財務風險問題無法得到有效解決，那么對企業的日常運行尤其是資金方面的運行會有很大的影響。

國有企業在進行內部控制時，非常有必要結合企業的風險管理來彌補自身內部控制方面存在的問題，并將風險管理有效融合到內部控制環境中。在實施內部控制時，需要充分發揮風險識別、風險預警及風險評估、風險應對的作用，強調內部控制在應對風險中的作用，從而實

現有效的全面控制，提高內部控制的效率和水平。

國有企業實施內部控制的最終目的是為了彌補自身在管理中存在的缺陷，提高管理的效率。但由于市場和周圍環境是不斷變化的，充滿了不可知性，而國有企業受自身實力的限制，不可能花費巨資來建立一套完美的體系來應對各種風險及變化。最重要的是，即使花費巨資也沒有一套規范的體系能夠應對各種變化和風險。國有企業在這一過程中，要充分考慮成本與效益。

4 國有企業通過內部控制防范財務風險的措施

4.1 加強國有企業內部控制制度的建設

首先，要根據國有企業內部具體的管理結構及運營程序進行內部控制制度的建設工作。在對資產進行處理時，必須遵循授權合理的原則；在進行交易時，會計人員必須全程記錄。其次，應該對企業內部信息不對稱情況充分考慮，對內部控制制度的執行情況進行及時測試，提高國有企業內部控制的效率，從而促進整個企業的運營。

4.2 提高國有企業決策者的素養

要提高國有企業決策者的素養，使他們堅定地支持并貫徹落實內部控制制度，而不是將個人意志凌駕于內部控制制度之上。因此，應該加強國有企業決策者的思想教育和學習工作，加大對其培訓的力度，使其對內部控制的重要作用充分了解，轉而對內部控制制度大力支持。

4.3 加強國有企業的內部審計工作

內部審計工作就是對企業經營管理過程的有效性、真實性和合法性進行評判和監督，它是國有企業內部控制工作的重要組成部分。因此國有企業要對審計工作中不符合現有經濟體制、發展模式、管理理念等的環節進行改革，使其與現有的體制、模式等相適應，更好地促進國有企業的發展，同時更好地發揮自身作用。

5 結 論

綜上所述，國有企業的內部控制制度和財務風險管理相互依存，相互促進。因此一方面要加強國有企業內部控制制度的建設，使其為財務風險管理提供良好的環境，另一方面要制定有效的財務風險規避措施，減少資金損失，促進國有企業的發展。

參考文獻：

[1]崔素玲.分析企業內部控制在財務風險管理上的應用[J].商場現代化，2015（7）.

[2]陳廷強.關于企業財務風險的內控制度設計研究[J].長春師范大學學報，2014（9）.

[3]虞曉丹.基層企業內控與風險管理的關系探討[J].知識經濟，2014（3）.

篇9

關鍵詞：企業內部控制 財務風險管理

一、相關概述

我國企業面臨著越來越復雜的內外經營環境，日常管理任務也越來越重，風險因素也越來越多，強化企業內部控制體制，對于企業有效應對內外風險因素，保障企業健康運行具有重要意義。在變化多端的市場環境中，企業內部管理的失效極易造成風險管理失控，影響企業管理運營。企業財務舞弊現象也屢屢發生，這些問題的發生都會對企業的正常生產運營產生重大的不良影響，產生較壞的社會反應。因此，企業在應對內外經營風險時，必須重視自身的內部控制建設，并積極結合企業風險管理，建立風險導向型的內部控制體系，只有在風險導向下強化企業內部控制，才能及時識別企業經營風險，充分發揮內部控制的監管職能，提升企業適應市場變化的能力以及科學化管理水平。

基于某種角度而言，完善內部控制體系，強化內部控制力度，及時識別并規避風險對于企業實現自身目標具有決定性意義。強化內部控制，提高風險防范和控制能力，改善企業內部管理，才能有效應對越來越多的風險，提升發展空間，把握發展機遇，實現自身的發展戰略目標。企業強化內部控制，可以有效保證企業減少管理舞弊，提高會計信息質量，增強投資者對企業的信心，并進一步激發市場活力。

二、企業財務風險管理中實施內部控制分析

不少企業對風險的管控和識別大都依靠經驗，且由于自身專業技能的約束，風險的識別量化模型較少，這就使得企業難以及時有效地對風險進行預警，管理層難以把握所有風險因素，風險管控體系不夠全面、系統，難以及時有效應對各種市場風險。企業在生產經營中面臨的風險是多種多樣的，部分管理者難以全面把握企業面臨的風險，只看到其中的部分風險，忽視了另外的風險。這就使得企業在生產經營中難以全面應對所有風險，進而難以保證企業的順利發展；部分企業在內部控制風險管控上缺乏聯動，行動不統一，架構不健全。部分企業管理層對內部控制認識上存在偏差，看不到風險管控的重要性，更看不到其內涵外延，正是這種認識上的落后阻礙了風險管控在實踐中的應用。企業內部控制和風險管理都是企業管理的組成部分，兩者都是以實現企業戰略發展目標為導向，在實施的過程中都是涉及到風險的識別及應對，而且風險管理的內容常常都可以包含于企業內部控制之中，因此企業風險管理中的風險識別、風險評估、風險理念以及風險偏好等都可以有效銜接到企業內部控制之中，正是在這一基礎上，企業實施風險導向下的內部控制是具有很大的可行性的。

在實施內部控制過程中有必要通過結合企業風險管理來彌補缺陷，實現風險動態管控，將風險管理有機融合到內部控制環境中，再實施內部控制時充分發揮風險識別、風險預警以及風險評估、風險應對的作用，強調內部控制在應對風險中的職能，實現全面控制，提升內部控制的水平和效率。企業實施內部控制的目標是為了彌補企業日常管理運用中的缺陷，提升管理效益和效率，但是由于變化的不可預知性以及相應的能力水平限制，企業不可能建立完美的內部控制體系，同樣的企業內部控制實施具有成本，企業在實施內部控制必須充分考慮其實施成本與實施效益，因此企業的內部控制常會由于成本過高而存在缺陷。

強化企業風險管控能力，加強企業自身內部控制體系建設，做到對財務風險的實時管控，在日常的財務管理中要重點關注下面幾個財務風險：企業在籌資過程中可能發生的籌資風險、企業的投資過程中發生的投資風險、企業在收益分配過程中的收益分配風險以及企業在資金回收過程中有可能發生的資金回收風險等，企業要有效識別并應對這些經營風險，并實施有效控制對于每個企業來講都非常有必要，企業急需建立風險導向下的內部控制體系。

三、企業財務風險管理中實施內部控制分析

作為市場經濟的主要組成部分，企業要不斷適應現代企業管理需要，深化管理改革，有效控制企業風險。在企業的實際運營管理中，兩者是一體的，管理層在實施內部控制的同時不能忽略風險管理，同樣在實施風險管理時也不能忽略內部控制。而且隨著企業管理層對風險控制的不斷重視，內部控制與風險管理在提升企業科學化管理水平方面的互補作用也會越來越明晰。企業內部控制跟企業風險管理之間存在著必然的聯系，盡管當前理論界對于兩者之間的包含關系還存在著爭論，但是都不否認兩者相互交叉，相互聯系。

企業要培養管理層財務風險意識，并運用現代管理手段及時加以解決，明確責任，細化職責分工，將財務風險管控工作逐級逐項落實，最大程度上減少財務風險發生的可能性。提高財務人員的風險防控水平，增強財務人員及時發現運營過程中財務風險的能力，重視企業風險管控文化建設，提升管理層對風險管控的認識，只有這樣才能將風險管控積極融合到企業內部控制之中，自覺地在管理過程中識別風險、評估風險、應對風險。

嚴格落實會計信息系統內的職責分離，來強化系統內的制約監督，明確各自的分工職責和權限，做到不相容職務相分離，保證各個崗位既相互制約又明確分工。實施職責分離可以有效增強內部控制力度，要實現會計信息系統內的有效的控制，可以在會計信息系統內設置操作和監管兩個不同職位，相互牽制，對進行的每一個經濟業務都做備份，會計人員的每一筆賬務處理所產生的數據信息都會實時傳輸到監管崗位的計算機中，監管人員可以實現實施的監管。

參考文獻：

[1]劉欣.我國民營企業財務管理問題探析[J].中小企業科技，2011（10）.

篇10

一、企業財務風險分析

企業的財務風險主要可以分為四大類型：一是內部風險；二是外部風險；三是稅收風險；四是投資風險。本文主要針對企業的內部風險進行了具體的分析，一旦企業財務內部控制制度缺失，則必然會導致較大的內部財務風險的出現。通常來說，企業財務內部管理的主要風險點表現為三個方面：一是預算，預算即為計劃，一旦預算不夠精確則必然會導致企業后期經營活動運行不善；二是運營資金調度，在企業的財務管理中，運營資金調度是一項即為重要的任務，一旦對其管控不到位，則極易導致企業資金鏈產生問題；三是財務政策安排，財務政策在一定程度上能夠直接決定企業的財務狀況。

二、企業財務管理中的內部控制的意義

（一）有效保證財務信息安全，降低風險

對于現代企業而言，保證財務信息的安全具有十分重要的意義，其是降低風險的重要措施。對此，相關企業必須重視財務管理中的內部控制問題，根據企業自身運營情況，有效整合、構建合理的內控制度。例如：企業應構建完善的財務計劃管理系統、財務監督體系，從而實現對財務活動的有效管理，形成規范化的會計體系，有效保護財務信息安全，降低財務風險。

（二）促進企業經濟效益的提高

在企業的發展過程中，構建良好的財務內部控制體系有利于控制運營成本，從而實現企業經濟效益的大幅提高。對于企業而言，其財務管理的基礎即為會計歸集、核算，因此報表數據的真實性直接影響財務分析的準確性。此外，企業的一系列的經營活動均會反映在財務數據上，因此是否構建完善的內部控制制度，是否實現了對采購、銷售、報銷等業務的有效控制，直接影響到企業成本的合理管控。對此，必須重視企業財務管理中的內部控制工作，有效提高企業經濟效益。

（三）實現現代企業的健康發展

對于企業而言，若是缺少一定的內控制度，無論是其管理干部還是基礎員工均會存在一些腐敗行為，從而影響到企業的健康、穩定發展。對此，企業必須重視企業財務管理中的內部控制構建的作用，通過建立科學的財務信息公告制度、監督制度，有效控制物資采購、存儲、接收等一系列的流程，使得企業的資產更為安全，避免財務人員出現違規操作導致企業資產受損，進一步營造出一種公正、廉潔的工作作風。

三、企業財務管理中的內部控制與風險管理

（一）增強企業管理層的風險意識和內控意識

首先，企業的管理人員必須認識到財務管理風險防范的重要性，強化風險分析以及控制意識。其次，相關管理人員還需明確財務管理中內部控制制度的建立對于風險管理的重要作用，其應樹立現代化的管理理念，通過構建完善的內部控制體系，進一步實現會計人員的規范化工作。在實際工作中，應邀請專家對企業管理層及一線員工進行講課，宣傳內部控制意義所在，使得每一名員工都能夠認識到內部控制與財務風險管理的重要性，并能夠將其融入自身的日常工作中標，例如：普通員工因具有較高的監督意識，在工作中自覺監督財務人員的行為，從而進一步確保財務信息的真實、準確性，以確保企業決策的科學性；財務人員能夠意識到自身工作的神圣使命，并具有較高的責任感，保證每一步工作的科學、有序。

（二）完善企業財務風險評估體系，為財務內控提供科學依據

企業財務風險評估體系主要分析的是企業內部控制實施情況和影響內部控制目標實現的因素，在明確主要影響因素后制定針對性的處理方法。因此，在內部控制系統中，財務風險評估體系的建立具有十分重要的意義。具體來說，企業財務風險評價體系也可以稱為企業財務風險評價指標體系，其主要可以分為兩大指標：一是財務指標；二是非財務指標。其中，財務指標主要指的是對企業財務和經營情況的評價指標，當前使用較為廣泛的有四種指標：一是營運能力風險評價指標；二是償債能力風險評價指標；三是盈利能力風險評價指標；四是成長能力風險評價指標。總而言之，該系統的應用有利于實現企業內部數據的周期性評價，從而為企業財務的內部控制提供科學依據，最大限度地防范財務風險。

（三）做好預算管理，有效落實預算目標

在企業的財務內部控制中，預算管理是一個十分重要的內容。首先，企業的管理人員必須重視預算工作，合理確定財務預算目標，并從現金流量、利潤等多個方面出發，做好各個方面預算工作，提高企業預算可行性。其次，對于管理結構而言，其必須明確自身的職責所在，明確預算目標以及管理權限，遵循“上下結合、逐級匯總、全員參與、分級編制”的原則，開展預算管理的編制工作，確保其能夠有效落實到各個部門中。

（四）制定科學資金使用制度，提高資金使用安全性

在企業的財務內部控制中，應根據具體情況制定合理的資金使用制度，強化資金控制。特別是部分大額資金的收支，必須得到企業領導和財務人員的廣泛重視，對此可采用領導聯名簽字的制度，提高資金使用的安全性。在進行支出資金時，需明確資金使用責任人，避免出現濫用的問題。除此之外，企業應嚴格按照戰略發展需求制定相應的投、融資計劃，避免出現盲目投資的現象，最大限度地減小企業資金利用風險，確保其使用安全。

（五）強化審計監督工作，確保企業資產活動合法性

在企業財務管理過程中，審計監督的主要作用在于檢查內部控制制度的執行情況。當前，隨著我國市場經濟的發展，內部審計已經由財務審計逐漸轉變為了經營審計，其不僅要求檢查企業財務數據的真實性、完整性，還要確保企業資產活動的合法性。從目前的實際經驗看來，在企業生產經營的一系列活動中，審計監督發揮著越來越重要的作用，也得到了越加廣泛的重視。

（六）合理設置財務工作崗位，提高企業財務管理信息化水平

在財務內控管理的過程中，必須合理設置相應的財務工作崗位，確保每個崗位都有明確的責任與權限，對于部分不相容職務，應堅持分離原則，避免出現權利濫用的現象。對于企業而言，必須根據實際情況構建相應的財務管理權力制約制度，確保批準和執行工作分離、執行和審計監督工作分離，實現各個崗位的相互牽制、相互監督，進一步提高財務管理的科學性。此外，隨著信息時代的到來，信息技術逐漸被廣泛應用到了企業財務管理中，對此企業必須重視財務管理數字化平臺的構建，其不僅有利于提高企業財務管理的效率，還有利于實現部分信息資源的有效共享，確保財務信息的準確、有效。

四、結束語