基于风险管理的内部控制精选(九篇)

第1篇：基于风险管理的内部控制范文

【关键词】 高校内部控制； 风险管理； 问题； 措施

一、内部控制与风险管理的理念

内部控制是在内部牵制的基础上，由企业管理人员在经营管理实践中创造并经审计人员理论总结而逐步完善起来的。在其漫长的历史演变中，内部控制理论的发展大致经历了内部牵制制度、内部控制制度、内部控制结构、内部控制整体框架和内部控制风险管理框架五个阶段。风险管理起源于美国，自20世纪60年代后期，风险管理的概念、原理和实践不断传播到加拿大、欧洲、亚洲和拉丁美洲等国家和地区。风险管理是由风险识别、风险评估、风险对策、风险监测等一系列环节组成的一个循环流程。对风险的识别和评估，既是选用风险对策、实施管理措施的前提，也是建立企业内部控制的基础。

（一）内部控制与风险管理的基本理论

1992年9月，美国COSO公布了《内部控制――整体框架》，认为内部控制是为了达到业务的有效性和效率性，财务报告的可靠性以及相关的法律和法规的遵从性等目的，旨在提供合理的保证，而由单位的董事会、经营者及其他成员实施的一种过程。COSO内部控制整体框架构成要素包括控制环境、风险评估、控制活动、信息系统与沟通、监督。

20世纪90年代末以来，欧美国家发生的一系列公司丑闻促成了风险管理和内部控制的结合。在此背景下，2004年9月，美国COSO在广泛吸收各国理论界和实务界研究成果的基础上，了《企业风险管理――整体框架》，用以指导企业的全面风险管理活动，并被众多企业用于风险管理领域。

2006年6月，国资委制定并了《中央企业全面风险管理指引》，对于建立健全风险管理长效机制，推动风险管理工作具有一定的意义。2008年5月财政部了《企业内部控制基本规范》，该规范强调企业应当建立和实施风险评估程序。2010年4月26日，财政部会同证监会、审计署、银监会、保监会等联合了《企业内部控制配套指引》，对《企业内部控制基本规范》作了进一步的规范。这标志着我国内部控制规范不断完善，风险管理意识不断增强。

（二）内部控制与风险管理的联系

理论界和实务界对内部控制与风险管理的关系观点不一，但已形成共识，内部控制与风险管理是密不可分的。从某种意义上说，内部控制就是控制风险，控制风险就是风险管理。所以，内部控制和风险管理是控制风险的两种不同语义表达形式，二者具有同一性。内部控制与风险管理的根本作用都是维护投资者利益，实现企业资产保值增值，为企业目标的实现提供合理的保证。

二、我国高校内部控制与风险管理运行中存在的问题

（一）缺乏有效的高校内部控制环境

高校管理层和治理层对内部控制不够重视，缺乏经营管理意识，弱化内部控制环境，由此产生内部控制风险。目前，我国高校内部控制环境存在的问题主要表现在：在组织架构上，实行的是校院系的结构，容易形成独揽大权的现象，国家缺乏对高校的管理和监督监管，存在大量的国有资产流失和浪费现象，难以实现国有资产保值增值；在人力资源上，仍停留在传统的人事管理阶段，缺乏有效的人才引进、培训、晋升、激励机制，在领导干部任用上存在论资排辈的现象，没有有效调动教师的积极性；在社会责任上，存在个人目标和社会目标不明确的问题，部分教师工作上缺乏责任感，职业理想和职业荣誉感不强，没有把教书育人的理念深入内心；在校园文化上，没有意识到校园文化建设的重要性，职工在参与校园文化建设方面存在不足。

（二）高校内部控制规范不够完善

2008年5月的《企业内部控制基本规范》和2010年4月的《企业内部控制规范配套指引》，主要是针对企业设计的，而高校所适用的是2001年6月23日实施的《内部会计控制规范――基本规范(试行)》，该规范第三条规定：本规范适用于国家机关、社会团体、公司、事业单位和其他经济组织。高校内部控制仍停留在内部会计控制的观念上，观念狭隘。

（三）高校风险管理意识薄弱

目前，在高校内部控制管理中，高校的领导对内部控制的基本理论不熟悉，风险管理意识薄弱，各种风险还没有得到高度重视。事实上高校存在着许多风险：财务管理风险，人力资源管理风险，基建立项、招投标管理风险、资产管理风险、教学质量风险、科研管理风险、学生管理风险和招生就业风险等。这些风险一旦转化成现实，将会给学校带来巨大的损失。

（四）缺乏有效的风险评估机制

COSO认为：风险评估是提高企业内部控制效率和效果的关键。由于我国高等教育事业的迅速发展，高校的规模扩张，高校的各种风险也随之凸显。风险评估要求高校要及时识别、分析高校运行中的各项风险，运用相应的控制措施，将风险控制在可承受范围之内，建立有效的风险评估机制。同时，高校应当确保信息及时沟通，促进内部控制有效运行。目前，我国高校基本没有开展风险识别、风险评估及控制等相关的风险评估管理活动，风险意识普遍淡薄，没有建立有效的风险评估机制。

（五）监督力度薄弱

高校监督对保障内部控制建立与实施有着重要作用。目前，我国高校监督作用并没有充分发挥。外部政府财政部门监督方面并不到位；缺乏有效的社会监督；在单位内部监督方面，由于单位存在“内部控制人”现象，有关纪检机构很难真正发挥监管作用，由于内部审计制度不健全，在内部审计中存在人情因素，并不能独立、客观、公正地进行内部审计，形成潜在的内部监督风险。同时，对内部控制方面存在的问题，也缺乏相应的惩罚与激励机制。

三、完善我国高校内部控制与风险管理的措施

（一）优化高校内部控制环境

建立高效的内部监督，增强不同部门、不同人员的参与力度，提高资源的有效使用，防范资产流失；创新人力资源管理模式，针对具体情况采取不同的措施，充分调动教师的积极性；通过政治思想教育、理论和业务学习、案例警示教育等形式，加强教师职业道德教育、提高教师修养和素质、开展向先进人物学习等方式，增强教师的社会责任感；建设和谐的校园文化，营造良好的学术文化、科技文化、艺术文化、网络文化等。

（二）建立健全高校内部控制规范

目前，我国高校的风险管理水平较低，大多还停留在会计的内部牵制以及内部审计领域。随着市场经济的发展和高校内外部环境的变化，单纯地依靠会计控制已经难以应对内外部的风险，急需引入先进的内部控制理念。陈竹在《我国高校内部控制调查情况调查研究》中指出：“60％的人认为‘内在动力不足’是影响内部控制体系建立与完善的主要因素。55.80％的人认为单位领导是建立内部控制体系的主导者。被调查者中认为高校对风险有控制手段的占29.4％；有基本控制手段的占57.5％；没有控制手段的占8.3％；未回答的占4.8％。”建立有效的内部控制应把握好控制环境、风险评估、控制活动、信息与沟通、内部监督等五个重要方面。加强高校内部控制规范建设，借鉴企业内部控制规范的形式，可以由财政部或教育部组织内部控制、会计、审计等相关方面的专家研究建立高校内部控制规范。

（三）不断强化风险管理意识

《企业内部控制基本规范》明确企业外部风险因素包括：经济形势、产业政策、融资环境、市场竞争、资源供给、法律法规、监管要求、安全稳定、文化传统、社会信用、教育水平、消费者行为、技术进步、自然灾害、环境状况等。内部风险因素包括：董事、监事、经理及其他高级管理人员的职业操守，员工专业胜任能力，组织机构，经营方式，资产管理，业务流程，研究开发，技术投入，信息技术运用，财务状况，经营成果，现金流量，员工健康，环境保护等。

面对市场经济的发展，高校应充分认识到风险管理的重要性，风险管理关系到每一位教师，大家要树立风险防范意识，针对不同领域可能出现的风险有事先的充分认识和防范。高校可以建立包括财务、管理、信息情报、安全、卫生、法律等方面的专家技术人员组成的风险管理委员会。

（四）建立健全高校风险评估机制

风险是客观存在的，风险和收益并存，为了降低风险，需要建立有效的风险评估机制。2009年9月1日颁布实施的《内部审计实务指南第4号――高校内部审计》对教学管理、科研管理、财务管理、房产设备管理和物资采购管理等环节的内部控制体系开展风险评估和评价，高校应当根据设定的控制目标，及时进行风险评估。加强风险评估意味着风险控制不再是被动地通过各个环节设置好的控制活动来预防风险的出现或发生，而是通过主动地开展风险评估、识别和分析，进行预防。高校进行风险评估不能只停留在会计领域，要扩大到科研、教学、基建、后勤、资产管理、学生管理等多个领域，对影响高校运行发展的重大方面进行全面的风险评估，采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析，确定优先控制的风险并制定出应对风险的措施。

（五）完善高校监督制度

不断完善高校监督体系的建设，充分发挥国家监督、社会监督和内部监督的作用。政府通过对高校经济工作的巡视和审计，以及定期的资产评估，加强对学校的办学定位、办学行为等的监督，从而改善由于信息不对称导致的政府对高校监管不到位的现状。政府可以通过立法等方式，对社会中介评估机构进行认可，并有效利用社会中介评估机构对高校的评估结果，以加强社会力量对高校的监督。在内部监督上积极鼓励教师通过不同途径实现参与管理和监督。加强内部审计机构在内部监督中的作用，要明确内部审计机构在组织机构中的定位，提高内部审计人员的专业素质，并保持其独立性。同时，要建立和不断完善激励约束机制，尤其是要加大对事故责任人的惩罚力度，提高违法违规成本，从制度上约束人，以达到内部控制和风险管理目标。

总之，高校发展应建立健全高校内部控制，并将内部控制的五要素即控制环境、风险评估、控制活动、信息系统与沟通、监督与风险管理有机结合。

【参考文献】

［1］ 陈余有.财务危机运营――企业理财安全机制探索［M］.合肥：合肥工业大学出版社，2004：65-67.

［2］ 耿建新.审计学［M］.北京：中国人民大学出版社，2007：146-152.

［3］ 王玉春.财务管理[M].南京：南京大学出版社，2008：44-46.

第2篇：基于风险管理的内部控制范文

【关键词】 内部控制；博弈分析；评价方法

一、内部控制与风险管理的融合

1992年，美国COSO委员会(Committee of Sponsoring Organizations of The Treadway Commission)提出报告《内部控制―整体框架》，1994年对其进行了增补。该框架认为：为了实现内部控制的有效性，需要下列五个方面的要素支持：控制环境(Control environment)、风险评估(Risk assessment)、控制活动(Control activities)、信息与交流(Information and Communication)和监测(Monitoring)。自COSO报告以来，内部控制框架被世界上许多企业采用，在此基础上，理论界和实务界纷纷对内部控制提出一些改进建议，强调内部控制框架的建立应与企业的风险管理相结合。2004年4月COSO委员会颁布了《企业风险管理整体框架》，对内部控制框架进行扩展，继承并包含了《内部控制一整体框架》的主体内容，旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。

为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，我国于2007年3月，由财政部牵头、六部委共同组成的企业内部控制标准委员会研究制定的企业内部控制规范征求意见稿问世，在业界引起了强烈的反响，学者们关注目光主要集中在内部控制规范与体系、全面风险管理，以及内部控制与风险管理的融合问题上。2008年5月，《企业内部控制基本规范》正式印发，将于2009年7月1日起在上市公司范围内施行，并鼓励非上市的大中型企业执行。COSO报告对我国内部控制体系构建具有重要的指示作用，对其借鉴主要体现在：在形式上借鉴了COSO报告5要素框架，在内容上体现了风险管理8要素框架的实质。

在内部控制与风险管理关系问题上，我国大部分学者认为，风险管理是内部控制的有机组成部分，加强内部控制是防范企业风险的有效途径。有学者进一步指出，内部控制旨在风险管理，它对风险管理起着重要作用，COSO企业风险管理的关键点就是管理层应采用以风险管理为基础的内部控制，并进行内部控制有效评价。

不少学者主张将内部控制与风险管理有机融合在一起。其中，有学者认为，企业风险管理与内部控制是一个程序，它不是静态的，而是处于不断的调整和变化之中，以适应组织环境的变化。内部控制只有与风险管理相融合，才能实现最佳效果。从制度经济学角度看，内部控制作为一种内部制度安排，具有特定的功能，主要表现在降低企业内部的交易成本、补充企业不完备契约。对于内部控制的核心问题，即什么是促进和推动内部控制发展的本质属性和最终动力，笔者认为，降低企业的经营风险是内部控制发展和推进的本质。

二、基于风险管理的内部控制博弈分析

企业是一系列（不完全）契约（合同）的有机组合，是人们之间交易产权的一种方式。由于现实世界的复杂性、经济人的有限理性和机会主义的影响，这组契约通常又是不完备的，使人们之间交易产权存在较大风险，风险管理内部控制就是为了在取得低交易成本收益的同时弥补企业契约的不完备性、降低风险而建立在企业内部的一个风险监管机制。

（一）参与者

博弈双方为相对于离企业“较近”的企业的经营者（主要是董事会和经理层）；另一方是相对于离企业“较远”的要素投入主体（主要是股东和债权人）在这两方的博弈中，双方均为理性人，也就是说在做出决策时考虑自己的收益和成本，期望自己的收益最大化。

（二）基本假设

假设1：经营者的策略（寻租，不寻租）。寻租，经营者在内部控制风险监管机制不能有效实施时攫取额外租金；不寻租，在内部控制风险监管机制有效实施时正常的寻利行为。

假设2：要素投入主体（实施内部控制风险监管，不实施内部控制风险监管）。实施的内部控制风险监管，要素投入主体投入人力物力实施内部控制风险监管机制使其起作用；不实施内部控制风险监管，要素投入主体没有投入人力物力导致内部控制风险监管机制不起作用。

假设3：企业总体经济利益为I，经营者正常经营所获得的经济利益为A，要素主体实施内部控制风险监管机制所投入的成本为B（并假设，只要投入内部控制风险监管机制，就能控制寻租行为的发生），要素主体没有投入内部控制风险监管机制所发生的损失为C，而经营者为自己谋取的寻租利益为D，实施内部控制风险监管机制发现寻租行为对经营者的惩罚为E（并假设，只要实施内部控制风险监管机制经营者的寻租行为就一定能被发现）。博弈的收益矩阵如表1所示

（三）博弈分析

假设用P表示经营者在内部控制风险监管不能有效实施时的寻租概率，用θ表示要素投入者实施内部控制风险监管的概率。当经营者正常寻利行为的概率为1-P，经营者在内部控制风险监管不能有效实施时的非常寻租行为的概率为P时,要素投入主体选择投入人力物力致使内部控制风险监管有效实施(θ=1)和选择不投入人力物力致使内部控制风险监管不能有效实施(θ=0)的期望收益分别为：

E(θ=1)=( I-A-B-C+E)×P+(I-A-B)×（1-P）

= EP-CP+I-A-B ①

E(θ=0)=(I-A-C)×P+(I-A)×（1-P）

=I-A-CP②

当E(θ=1)=E(θ=0)时，P=B/E③

当要素投入主体选择投入要致使内部控制风险监管有效实施的概率为θ，经营者在内部控制有效实施时选择正常寻利行为(P=1)和在内部控制风险监管不能有效实施时选择非常寻租行为(P=0)的期望收益分别为:

E(P=1)=(A+D-E)×θ+(A+D)×(1-θ)=A+D-Eθ ④

E(P=0)=A×θ+A(1-θ)=A⑤

当E(P=1)=E(P=0)时，θ=D/E⑥

由③可知，当经营者在内部控制风险监管不能有效实施时的寻租概率等于B/E时，要素投入主体选择投入要素致使内部控制风险监管有效实施所获得的期望经济利益等于选择不投入要素致使内部控制风险监管不能有效实施所能获得的期望经济利益。当经营者在内部控制风险监管不能有效实施时的非常寻租行为的概率小于B/E时，则要素投入主体选择投入人力物力致使内部控制风险监管有效实施的期望收益就会小于选择不投入人力物力致使其不能有效实施的期望收益,因此,要素投入主体最优选择就是不投入要素从而致使内部控制风险监管不能有效实施；同样，当经营者在内部控制风险监管不能有效实施时的寻租概率大于B/E时，对应的要素投入主体选择投入要素致使内部控制风险监管有效实施的期望收益就会大于选择不投入要素致使其不能有效实施的期望收益，因此，要素投入主体必定会选择投入要素使内部控制风险监管能有效实施。

由⑥可知，要素投入主体选择监督投入要素致使内部控制风险监管有效实施的概率等于D/E时，经营者选择寻利和寻租所获得的收益是相等的；当要素投入主体选择监督投入要素致使内部控制风险监管有效实施的概率小于D/E时，经营者选择寻租的期望收益大于选择寻利的期望收益，因此，经营者将有可能冒险选择寻租；当要素投入主体选择监督投入要素致使内部控制风险监管有效实施的概率大于D/E时，经营者选择寻租行为的期望收益小于选择寻利的期望收益，因此，经营者必定会选择寻利。

将③⑥结合可知，在给定各个博弈方基本假设的前提下，要素投入主体会选择D/E的概率选择投入要素有效实施内部控制风险监管，而经营者以B/E的概率选择寻租。显然，实施内部控制风险监管发现寻租行为对经营者的惩罚E与经营者选择寻租的概率成反比，惩罚E越大，经营者选择寻租的可能性越小；并且，实施内部控制风险监管发现寻租行为对经营者的惩罚E与要素投入主体选择投入要致使内部控制风险监管有效实施的概率成反比，惩罚力度越大，要素投入主体就不必要花费更多的要素投入内部控制风险监管。因此，要素投入者可以通过加大惩罚力度来加强对经营者的风险监管。

三、基于风险管理内部控制机制的评价方法

加大惩罚力度对预防经营者的寻租行为有一定的作用，但是，对于企业控制风险的根本还是要在企业内部建立一套完整的内部控制监管机制。传统的内部控制的评估方法有调查表、文字描述、流程图等，但这些方法的缺点已明显暴露。近年来以风险为导向的现代内部控制评价方法不断涌现，主要方法有标杆比较法、风险矩阵法、控制自我评估法等。

（一）传统的内部控制机制评价方法

传统内部控制机制评价方法主要描述和分析内部控制机制的恰当性和有效性，以及在完成所指派职责时的执行效果。其对内部控制的测试与评价所遵循的逻辑顺序是“控制风险评价控制目的是否实现”，可见，更多的是一种事后的反馈，在确认内部控制薄弱环节之后，提供信息以帮助管理层增强和完善内部控制。这种事后的评价是一种“亡羊补牢”式的滞后的方法，而不是“未雨绸缪”预防式的方法，这些方法无法根据企业目标考察风险，也未能根据风险安排相应的措施以控制风险，因此，已越来越不能适应现代管理的需要。

（二）基于风险管理的现代内部控制评价方法

现代内部控制的测试与评价遵循的逻辑顺序是“目标风险控制”，同时将根据企业风险评估调整审计战略，确定审计重点，紧密关注高风险的领域，以提供更相关、更符合管理层和董事会需求的确证信息，从而保证要素投入主体的利益。基于此，以下介绍几种以风险为导向的现代内部控制机制评价方法。

1. 标杆比较法

标杆比较法(benchmark)就是将本企业各项活动与从事该项活动最佳者进行比较，从而提出行动方法，以弥补自身的不足。（美国ALLTEL公司运用了此种办法进行内部控制）它一般分为以下两个步骤：

首先，企业需要建立或确认自身所在行业的最佳实务。

其次，了解企业风险管理整体框架实际情况并将其与最佳实务进行对比，用定量或定性方式评估差距。

2. 风险控制矩阵

风险控制矩阵(Risk and Control Matrix, RCM) 是审计人员根据企业经营目标、风险与控制之间的联系，为确保审计建议能针对重要的风险而建立的一张工作表，如表2。

风险控制矩阵是差距分析和审计过程中的一个关键文档。RCM为公司相关的风险、需要达到的控制及当前控制状态等提供了一个控制范例。

3. 控制自我评价法

内部控制自我评价(Control Self-assessment，CSA)是近年来产生的一种新的内部控制评价方法，体现了内部控制评价的新观念控制自我评估。控制自我评价法是在1987年由加拿大海湾资源有限公司首先采用的，是一种来检查和评估内部控制有效性的新方法，是由组织成员在内部审计机构的推进和协助下评估组织活动的风险和控制的过程。

CSA强调内部控制系统既不是内部审计工作的责任，也不仅仅是高级管理层应关心的问题，相反，应该把它看成是所有雇员共同的责任。控制自我评估体现了应该最先询问那些参与了风险评估过程以及执行了整个控制过程的人，它所包含的不断改善与现代的全面质量管理概念非常匹配，与整体协作的概念及群体学习的模式也有相通之处，因而在今天的商业社会中存在着巨大的潜能。

内部控制理论的研究与实践发展到今天，国家政府对内部控制管理的法规在不断改进，其指导性意义显而易见。在实务中，企业内部控制机制的各种评价方法也在不断改进与更新，力求更大程度地促进企业发展，保证要素投入主体的经济利益。内部控制的发展和更新，将更好地强化我国企业内部管理和有效要素投入者的利益，更好地评价经营者经营的有效性和管理水平。

【参考文献】

[1] 赵斌. 从内部控制到风险管理. 中国电力企业管理，2008，（1）.

[2] 林荣. 企业内部控制自我评价浅议. 沿海企业与科技，2007，（12）.

[3] 张淑慧. 基于风险管理的内部控制评估方法探讨. 重庆工商大学学报，2008，（4）.

[4] 孙斌. 风险导向的企业内部控制评价程序. 现代商业，2008，（21）.

[5] 郭群，吴惠吟. 风险导向内部控制评价模式研究. 广东商学院学报，2002，（2）.

[6] 陈元芳. 我国近代内部控制制度的发展与演变. 学习月刊， 2008，（6）.

[7] 高岩芳. 企业风险管理――内部控制的战略性考虑. 管理，2007，（11）.

[8] 何芹. 内部控制评价的比较分析. 财会通讯，2005，（11）.

第3篇：基于风险管理的内部控制范文

[关键词]企业；财务风险管理；内部控制

[DOI]10.13939/ki.zgsc.2016.29.119

近年来，随着我国经济的快速发展和企业规模的不断扩大，企业在市场竞争中面临的内外部环境错综复杂，产生许多制约企业生存和发展的风险因素。而我国企业在风险管理和内部控制方面还相对落后于其他发达国家。企业的财务风险管理体系和内部控制制度还有待完善，内部控制和财务风险管理在企业内部管理过程中有着紧密的联系。从内部控制的视角分析和探讨企业的财务风险管理体系建设，对于提升企业内部控制目标，加强企业财务风险管理具有重要的作用，能够促进企业对财务风险的承受能力，提升企业在市场竞争中的优势，降低企业的损失，给企业带来持续发展的动力和保障。

1 企业财务风险管理中内部控制的目标

所谓企业财务管理过程中的内部控制，指的是企业为保证各项经济活动的正常运行，提高会计信息质量，确保企业资产的安全性、完整性，有效规避财务风险和经营风险，防止各种欺诈舞弊行为的发生。内部控制是对企业的生产经营过程以及财务报告的产生过程进行全面而有效的控制，属于企业内部管理层面的问题。财务内部控制在企业的正常运营中发挥着重要的作用，同时也是满足市场经济发展之举措，因此，对于企业来说，必须加强内部财务控制。首先，只有加强企业内部财务控制，才能最终确保企业各项财务计划得以实现；其次，只有加强企业内部财务控制，才能最终实现企业财务管理目标，内部财务控制是企业最终实现财务管理目标的关键环节；最后，加强企业内部财务管理也是推行现代企业财务管理的必然要求。总之，在机遇与挑战并存的今天，企业只有加强内部财务控制，才能在激烈的竞争中脱颖而出，抓住机遇，促进自身的长远发展。

2 企业财务风险管理现状及存在问题

目前很多企业都没有完整的内控制度，在竞争激烈的市场大环境下，为了追逐更多的经济效益，忽略了对企业财务风险的管理和内部控制管理，缺乏对风险的评估。由于内控制度上的缺陷，对企业内部的组织架构也造成了一定影响，许多管理者对内部控制的认识不够全面，没有树立起控制意识，因此也没能根据企业的实际运营状况完善相关制度，如此一来，就使得原有的内控制度流于形式，没有任何的存在意义，让企业在运营过程中面临着较大的风险。有不少企业管理者对风险的认识不够全面，一味地追求经济效益，没有认识到科学管理对企业的重要性，把内控工作当成应付上级检查时的手段，此类种种错误认识，导致企业内控工作的开展举步维艰。也有不少管理者没有意识到财务风险对企业运营的影响，缺乏完善的防范举措，这样就容易造成决策上的失误，给企业造成严重损失。又得企业虽然制定了风险管理和内部控制制度，但在落实上还存在不足，使得规章制度形同虚设，制度的执行受到很大的阻碍，给企业经营造成一定的压力，其原因就在于缺乏有效的监督制度。此外，由于监督体制的不完善，导致监督工作很难达到理想效果，内部审查和监督功能不能很好地发挥作用。目前的市场竞争是异常激烈的，供应商和客户等市场主体都是根据自身需求选择产品，然而，企业的运营观念没有及时转变过来，对市场需求的变动认识不够，此外，企业财务部门也没有建立起市场主体意识，没有意识到市场环境与财务管理之间的联系，造成预算工作存在较大偏差。由于不少企业受传统观念影响较深，在管理方法上缺乏创新意识，很多企业还是沿用传统的方法开展财务管理工作，管理方法比较单一，这与信息化时代的发展是不契合和，也有部分企业没有展开质量管理和全面预算模式，对成本的控制缺乏科学性，阻碍了企业的全面发展。

3 企业财务风险内部控制的管理措施

3.1 建立风险评价指标体系

企业财务风险的衡量一般依据市场数据和会计数据，随着我国会计准则要求的提高，以及会计信息真实性的提高，企业应该重视并以会计数据衡量企业的财务风险。企业应该重视加强财务风险评价指标体系的构建，基于企业的内部控制环境，结合企业的内部控制的特点，对企业的财务风险进行定量和定性的评估，准确地把握企业的财务风险，强化对企业财务风险的评估，并采取科学的管理与控制财务风险的措施，建立财务风险评价指标体系并实施和完善，以降低企业财务风险。

3.2 完善企业的财务管理制度

企业基于内部控制的财务风险管理，应该加强企业财务管理制度的建设。通过明确企业的法人治理结构，推动形成企业内部制衡机制，设置高效的财务管理机构，打造高素质的财务管理团队，提高企业财务管理人员的风险意识水平，使得企业财务人员意识到任何环节的财务工作失误都会给企业的财务管理带来风险。企业应该强化财务基础工作，加强企业财务管理系统运行效率的提升，建立健全企业的财务管理制度，完善企业的内部控制机制。

3.3 培养企业的财务风险意识

首先，企业的管理者和财务管理人员应该重视加强财务风险管理的意识。企业的财务人员应该加强知识体系的更新，提高应对环境变化的能力，不断地提升自身的财务风险意识，积极地分析和应对来自外部环境变化产生的不确定性因素，提高企业财务风险的预防和预警能力。其次，企业应该重视加强内部控制文化的培养，促进企业内部控制文化和企业的风险管理意识的结合，充分利用企业的内部控制文化，培养企业财务风险管理的文化氛围，促进企业财务风险管理水平的提高。

3.4 完善企业的内部控制环境

企业实施财务风险控制应该重视内部环境的完善。企业的内部控制环境包括企业财务风险管理文化和企业的财务制度等，健全的企业财务制度和内部控制制度能够保证企业的权利与责任的明确划分，解决企业内部决策、执行和监督等权力的配置问题，能够有效地协调企业内部各个部门之间的关系。

3.5 落实企业的内部控制制度

企业在加强财务风险管理的过程中，应该基于企业的内部控制制度，通过健全的内部控制体系提高对企业财务管理活动的各个环节和各个部门的监督，实现风险责任机制的完善。企业应该重视加强内部管理流程的完善。通过系统化和流程化的培训，促进企业员工明确岗位权限和责任，确保企业内部控制制度的有效贯彻和落实。企业应该制定健全的内部控制制度，严格规范各个职能和岗位的职责权限，设置独立的审计监督部门，提高对企业财务风险管理的内部控制力度，及时地发现和应对财务风险。在企业的经营管理过程中，企业的内部控制和财务风险管理具有紧密的联系。因此，基于内部控制加强企业的财务风险管理，能够有效的融合企业的内部控制和财务风险管理，促进企业的财务风险和经营风险的有效降低，促进企业内部控制水平和财务风险管理水平的提高。企业应该重视加强内部控制制度的完善，建立完善的财务风险管理体系，充分结合企业的内部环境变化，促进企业提高风险意识，有效改善和加强企业的财务风险管理，降低企业的财务风险，保证企业的资金和运营安全。

参考文献：

第4篇：基于风险管理的内部控制范文

【关键词】风险管理；内部控制；风险导向

2010年4月，五部委联合《企业内部控制配套指引》，该配套指引是将“应用+评价+审计”三者密切联系的内部控制制度模式，标志着适应我国企业融合国际先进经验的内控规范体系已基本形成。该体系为我国企业建立和实施内部控制规范体系提供了法规依据和基础框架。因此，如何结合自身情况实施内部控制规范就成为我国企业所面临的一项重大而且迫切的问题。

一、实施风险导向内部控制的操作路径

内部控制基本规范指出，内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制目标定位于五个方面：

1、合理保证企业经营管理合法合规

企业经营管理合法合规强调的是企业要在法律允许的经营范围内开展经营活动，严禁违法经营、非法获利。完善的内部控制制度可以督促企业遵纪守法，合理保证企业每位员工遵循企业制定的各种规章制度，为实现企业目标打下良好基础。完善的内部控制可以预防、控制并尽早尽快查明各种错误和弊端，防范企业经营风险，及时准确地制定并采取纠正措施。

2、维护资产安全

维护资产安全主要是防止资产流失。要确保企业的货币资金等各项流动资产、固定资产等各项非流动资产安全，防止被挪用、转移、侵占、盗窃。保护实物资产，防止低价出售，要充分发挥资产效益，提高资产管理水平。健全的内部控制能够形成内部相互牵制的关系，可以使财产的收、付、存、用得到严密的控制，堵住漏洞，消除隐患，保护单位财产的安全完整。

3、保证财务报告及相关信息真实完整

财务报告及相关信息反映了企业的经营业绩，乃至企业的价值增值过程。财务报告放映企业的过去与现状，并可预测企业的未来发展，是投资人、债权人、管理者、宏观经济调控部门进行决策的重要依据。财务报告作为社会公共产品，真实完整地体现了企业履行的社会责任。健全的内部控制可以保证会计信息的采集、归类、记录和汇总过程，防止舞弊现象的发生，从而真实地反映企业的生产经营活动的实际情况，并及时发现和纠正各种错误，从而保证会计信息的真实性和准确性。

4、提高经营效率和效果

企业必须正确认识和处理强化内部控制与提高效率效果的关系。企业建立和实施内部控制的内在要求之一是相互制约、相互监督，这一要求看似与提高效率效果相矛盾，实际上是协调一致的。因为忽视控制的经营管理，将导致重大风险的发生，可能造成企业难以挽回的损失，最终降低了经营的效率效果。健全有效的内部控制，可以利用会计、统计、业务等各部门的制度规划及有关报告，把企业的生产、营销、财务等各部门及其工作结合在一起，从而使各部门密切配合，充分发挥整体的作用，以顺利达到企业的经营目标。同时，由于严密的监督与考核，能真实地反映工作实绩，再配合合理的奖惩制度，便能激发员工的工作热情及潜能，从而促进整个企业经营效率的提高。

5、促进企业实现发展战略

促进企业实现发展战略是内部控制的最高目标，也是终极目标，只要企业在内控上下功夫，切实保证经营合法合规、资产安全完整、财务报告及相关信息这真实可靠、经营效率稳步提高，就一定能提高核心竞争力，促进企业实现发展战略。内部控制的目标定位，是在结合中国企业实际、比较其他国家和经济体企业内控目标之后作出的科学选择。内部控制目标是风险识别的起点，只有明确目标，才能识别控制环境的各个要素中，哪些要素存在影响目标实现的风险，通过对风险程度的识别、评估，采取积极有效的控制措施，保证其目标的实现。

二、风险导向内部控制的保障措施

1、加强风险文化建设

风险文化是基于管理者工作技术和艺术角度出发，主要是对各种风险的识别和分辨，以及对风险的权衡和管理。一是要控制员工风险，在员工中牢固树立起合规性企业文化，增强员工工作的主动性，防范各种可能的内部控制风险的形成。二是加强职业操守文化建设，道德风险是企业风险中的主要成因，员工是内部控制的具体执行者，只有将内化的约束力深入到员工的日常行为习惯中，才能更为有效的提高员工执行内部控制制度的自觉性，因此，需要在日常工作中加强对员工的思想教育，提高他们的职业操守，使其从思想深处不想违规。

2、从人员管理角度提高公司控制活动的能力

控制活动主要是体现将企业的各项政策落实到企业的日常运营活动中去。首先，要加强企业的内部授权管理，每项经济业务活动都应该得到恰当的批准，防止企业员工进行随意的资产处理。当企业规模扩大后，企业管理者无法对每项经济行为亲力亲为，而只能通过授权的形式来代为行使，这样就产生了企业内部授权行为。例如：对待仓库的收发管理以及销售部门的的赊销额度和赊销范围，都需要通过确定的程序和制度，通过恰当的授权来完成，在授权范围内，可以按照权限进行办理，以提高工作效率，而对于超过授权范围的，应严格审批程序办理，防止舞弊行为的发生。在对企业的财产管理中，要严格资产的接触和处置，并建立健全企业的内部盘点制度，详细登记企业的资产变动情况，防止企业资产的流失。

3、建立良好的信息沟通机制

信息沟通是确保企业内部运营有效性的重要载体之一，通过财务数据和运营基本信息的上报，可以帮助企业管理层有效的控制企业，信息沟通不仅仅需要对企业内部信息的沟通，而且，还需要将外部信息纳入其中。企业应充分利用现代信息手段，优化信息沟通的流程，不断提高内部控制的能力。同时，要结合企业内部组织结构情况，合理完善职能结构，注重职能之间权限的合理划分，明确规定各职能机构的权限与责任，责任到岗，以岗定位。

参考文献：

[1]杨学华，文小亮.风险导向内部控制机制研究[J].会计之友，2011（1）.

第5篇：基于风险管理的内部控制范文

关键词：内部控制 风险管理 体系 实施

国企业的内部控制与风险管理这一环节相对薄弱，风险意识不强，管理不到位使得企业的发展存在许多问题，为此，近年来，上交所和深交所出台了《上市公司内部控制指引》和《企业内部控制基本规范》，对公司风险管理和内部控制情况的披露进行了详细的规定，然而效果甚微。究其原因是企业从上到下对于风险管理和内部控制这两者之间的关系并不明确，内部控制的建设过于流于形式，对于企业的发展并没有起到实际的作用。如何利用内部控制与风险管理来有效地促进企业发展是实际工作的难点，也是本文研究的重点。

一、风险管理与内部控制的关系

企业经营管理过程中会遇到各种各样的问题，并可能对企业产生不利的影响或有利的影响。产生不利影响的事件代表了风险，可能阻碍企业价值创造；产生有利影响的事件能够抵消不利影响或者为企业带来机会。风险管理就是对上述不确定的风险和机会的管理，它是企业从战略制定到日常经营过程中对待风险的一系列信念与态度，目的是确定可能影响企业的潜在事项，并进行管理，为实现企业的目标提供合理的保证。

风险管理与内部控制作为企业管理的两大工具，都经过了理论体系的创新和实务操作的发展。内部控制由传统的内部牵制制度逐步发展到以风险为导向的内部控制制度，风险管理也由分散的财务、经营和战略风险管理逐渐发展为整合风险管理。实践证明，内部控制的有效实施有赖于风险管理的技术方法，而风险管理离开了内部控制作为手段支撑也将流于形式。我国的企业内部控制规范体系将内部控制与风险管理融为一体，由此可见，风险管理与内部控制不是两个独立的概念，它们既有共性也有差别。ERM企业风险管理框架并不是对1992年的IC-IF内部控制整体框架的否定，而是对原有内控框架的细化和延伸。因此我们不可能抛开内部控制这一概念去空谈风险管理，也不可能脱离风险管理这一概念来谈内部控制。二者的区别与联系见表1。

二、基于风险管理的内部控制系统的要素

构建有效的基于风险管理的内部控制体系，需要明确内控监控体系中的五个要素之间的关系，建立五要素之间的有机关系，有利于企业进行内部控制的建设。五要素之间的关系：一是在以风险管理为基础的内部控制体系中，内部环境和内部监督奠定了内部控制的基调。因此，如果企业缺乏良好、有效的内部控制基础，可能会影响企业的公众形象，甚至给企业市场价值和资本市场融资带来重大影响。二是内部监督是企业管理中不可缺少的重要组成部分。监督的对象不仅仅是对员工的控制，而且包括管理者自身。好的内部监控能够及时发现企业中存在的不足与遗漏。三是风险评估是企业的控制活动、信息与沟通的基础。企业的控制活动是在风险评估的基础上加以执行的，以此来应对风险，针对不同的风险可以设置多项活动加以应对。四是信息与沟通是企业风险管理的核心环节，尤其在内部审计和财务部门中，有效的沟通能够最大限度地发挥企业的规章制度的作用。

完善的风险管理和内部控制包括哪些基本要素，以及具备哪些优点，是需要探讨的重要内容。笔者认为，完善的风险管理和内部控制基本要素包括：保持精简，风险意识，基本监控（如财务、运营及法律遵守的监控），公司内的全面咨询，持续应用监控策略，认识业务目标，预算机制及迅速反应，可靠的业务资讯，着重行为的改变等。这些基本要素是一个完整的系统，互相联系，互相影响，互相促进，缺一不可。它们共同发挥作用，其优点见表2。

三、基于风险管理的内部控制体系保障机制建设

（一）加强企业的风险管理意识

以风险管理为基础的内部控制体系建设，首先需要企业加强风险管理意识。绝大多数企业关注更多的是财务风险，而企业要想在瞬息万变的时代下快速发展，显然还需要站在战略的高度，关注包括企业所在的发展环境、潜在的各类风险以及应变所需的条件和基础等方面。因此，管理者应当树立全面的风险管理意识，并将全面风险意识融入到企业内部控制建设中去。

（二）基于风险管理的内部环境建设

1.健全组织架构。组织架构设计分为两个层面：一个是治理Y构，一个是内部机构。不完善的治理结构或者流于形式的治理结构由于缺乏科学决策机制会导致企业的经营失败；不科学的内部机构，权责分配的不合理会导致企业运行效率低下和人力资源的浪费。所以企业要重视组织架构的建立与健全，建议设立风险管控委员会，从全局角度对企业实现风险管控。

2.完善权责分配体系。权责分离可以避免舞弊和产生错误的风险，岗位之间的制衡性也可以防止贪污舞弊现象的发生。因此，企业要建立完善的组织架构，对各部门及其职能进行合理分配，明确各个岗位的权限和关系，实现职能的制衡和协同。

3.完善人力资源政策。人才是企业发展不可缺少的组成部分，要重视人才的引进与培养，招聘人才时需要对人员进行素质测评，尤其是思想道德素质。上岗后要进行定期培训和文化教育，使员工对与企业更具有责任感和使命感。管理层也需要定期培训，重点提高管理层战略意识、全局观念，避免利用权力任人唯亲、损害企业整体利益现象的发生。

4.完善内部审计部门。审计部门人员要具备专业性，专业素质和道德意识要突出，充分发挥内部审计的职能作用。

5.加强企业的文化建设。管理层应该发挥模范带头作用，根据企业自身发展战略和实际情况，总结优良传统，形成企业文化规范，使其成为员工行为守则的重要组成部分。以制度规范员工的行为，使得企业员工有强烈的主人翁意识，达到“人企合一”。

（三）完善业务层面的内部控制

业务层面控制，是指综合运用各种控制手段和方法，针对具体业务和事项实施的控制。由于企业性质、规模、经营范围和业务特点千差万别，多数企业普遍存在的业务控制主要包括：资金活动控制、采购业务控制、资产管理控制、销售业务控制、研究与开发控制、工程项目控制、担保业务控制、业务外包控制、财务报告编制及对外提供与分析利用、全面预算控制、合同管理控制、炔啃畔⒋递控制和信息系统控制等方面。本文侧重介绍采购业务的控制，包括以下控制环节：

1.建立科学有效的供应商评估准则和准入制度。审核供应商相关信誉情况的真实性和合法性，并且能够确定合格的供应商清单。采购部门需要按照公平、公开、公正的竞争原则，从中选取最优秀的供应商作为合作伙伴，并与供应商签订质保协议。

2.确定采购价格。企业的目标是在要求的质量标准之上获取最优的价格，而如何获取最优价格，就需要企业建立一个合理的价格采购机制，同时时刻关注市场上价格信息的变化。

3.订立框架协议。在这一环节，企业的风险包括有效协议签订不当，导致物资采购不顺畅；合理的内容中存在着重大疏漏等。为此，企业需要订立采购合同，并在订立采购合同之前应明确采购商品的质量要求，明确双方的权利义务和相应的赔偿机制。

（四）完善信息与沟通机制

信息与沟通是指企业要及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效的传递与沟通。完善信息与沟通机制是实施内部控制的重要条件。

1.信息的收集。收集的信息包括企业的内部信息和外部信息。内部信息是根据经营目标建立的与企业经营活动相关的信息系统。在建立信息系统时企业应该根据自己的发展战略目标、业绩考核和风险控制特点，科学地、系统地规范不同层级的报告指标系统，并与全面预算相结合。外部信息的收集，是企业识别和防范风险的重要环节，企业需要了解自身所在行业的市场状况、竞争状况、政策的变化和环境的变化等。这样企业才能利用这些外部信息更好地评估实现目标过程中存在的风险，采取科学合理的措施应对风险。

2.报告的生成。采集到企业的内部和外部信息之后，下一步需要各职能部门根据企业的需求进行筛选和抽取，然后建立分析模型，在对资料进行详细分析的基础上，起草相应的报告，形成总结性的结论，要注意报告的简洁性和通俗易懂。

3.信息的传递。企业应当完善信息的传递机制，包括内部信息和外部信息的传递机制。内部信息的传递包括了信息向下传递、向上传递和平向传递机制，即对员工传递信息，对公司董事会传递信息以及管理层之间的信息传递。因此企业需要注意信息传递的多样化，以保证信息能够传达到每个员工。

四、结论

首先，要强化管理层的风险和内控意识。风险管理将成为未来内部控制发展的主要方向，我国企业要想在全球化经济竞争中获得成功，就需要管理层转变经营管理意识，强化风险和内控观念，主动加强企业的风险管理和内部控制。

其次，要结合企业实际情况建立完善的风险和内控框架体系。加强风险管理与内部控制要结合企业的自身情况。我国的内部控制与风险管理制度刚开始成型，企业应当以《企业内部控制基本规范》为指导，认真进行风险管理，并在此基础上进行内部控制，提高制度的有效性和经济性。

最后，塑造全员风险和内控观念，营造好的执行环境。再好的管理制度，若得不到良好的执行，只能是“井中月”。因此，企业决策层要重视员工在企业运行中所起到的作用，将激励机制和监督机制有机结合，保证制度的顺利实行。Z

参考文献：

[1]刘霄仑.风险控制理论的再思考：基于对COSO内部控制理念的分析[J].会计研究，2010，（ 3）.

[2]戴文涛.内部控制学科体系构建[J].审计与经济研究，2013，（ 5）.

[3]李维安，戴文涛.公司治理，内部控制， 风险管理的关系框架――基于战略管理视角[J]. 审计与经济研究，2013，（3）.

第6篇：基于风险管理的内部控制范文

摘 要 2008年美国次贷危机引起的全球金融危机对我国中小企业造成了巨大的冲击，对企业风险管理和内部控制提出了前所未有的挑战。文章在分析了我国企业内部控制与风险管理存在的问题的基础上，提出风险管理视角下构建企业内部控制体系的几点建议。

关键词 内部控制 风险管理 公司治理

一、内部控制与风险管理的含义

（一）内部控制的含义

内部控制是指企业的董事会、经理层以及全体员工共同实施的，为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。

（二）风险管理的含义

2004年9月COSO委员会颁布了《企业风险管理整体框架》的报告（ERM），把企业风险管理定义为：“企业风险管理是一个受企业的董事会、管理当局和其他职员影响，应用于战略制定并贯穿于整个企业，用于识别可能影响企业的潜在事项并在企业的风险偏好内管理风险，为企业目标的实现提供合理保证的过程”。

（三）内部控制与风险管理的关系

从企业内部控制和风险管理的含义来看，二者具有一定的一致性。首先，二者均认为各方在企业内部控制和风险管理过程中都应该发挥作用。其次，二者都是贯穿于企业日常经营管理的过程中。最后，二者都是以实现企业价值为目的。深入分析，可以得出内部控制是包含在企业风险管理中的一部分，风险管理除了包括内部控制的三个目标外，又扩大了整合框架的范围，增加了战略目标。风险管理是站在更高的公司战略层次分析问题，可以更细化地解决企业日常以及其他经营活动中出现的各种风险问题，在企业风险识别和应对方面发挥更加积极有效的作用，而内部控制则在会计控制、审计活动等方面发挥着作用。随着内部控制与风险管理的不断完善，两者必然相互交叉、融合，直至统一。

二、我国企业内部控制与风险管理存在的问题

（一）企业风险防范意识淡薄

目前在我国，有很多企业都缺乏风险管理意识，风险管理思想和理念没有贯穿整个管理过程中，缺乏一种有效的风险识别、评估和反应机制，企业抗风险能力低。目前很多企业的风险管理和内控活动主要是阶段性的，没有保持连续性。企业的目标是获取最大利润，致使很多企业管理者只顾眼前利益，忽视某些决策对企业未来发展产生的不利影响，常常对项目风险不能进行系统全面地分析，致使企业蒙受巨大损失。

（二）相关组织结构不完善

我国大多数企业在风险承担时主体不明确，各个部门和岗位的人员的工作职责和操作程序不明确，没有专门的人员和部门进行风险管理，难以形成独立的风险管理部门。即便一些企业成立了相应的风险管理部门，但没有专职的管理人员，风险承担的主体不明确，各个部门或者岗位间互相推卸责任，使得我国大部分企业的风险管理制度始终停留在以企业眼前利益为目的的决策层面上。

（三）对内部控制理解片面，缺乏对其他风险的关注

目前，企业只对传统意义上的内部控制比较重视，如不相容职务要分离等，对内部控制的理解具有片面性，从而忽视了对传统内部控制之外的风险的控制和衡量。企业若加强对各个风险的控制，就会为企业创造一个更好的内外部发展空间，减少更多风险。在这些方面，我国企业还存在不足，都要在以后的管理模式中逐步完善。

三、风险管理视角下构建企业内部控制体系的建议

（一）建立内部控制的持续风险管理机制

在此次金融危机中破产的企业中可以看出，内部控制在企业风险管理的过程中发挥着至关重要的作用。要确保内部控制制度被切实地执行且取得效果，内部控制就必须被持续监督，企业应该尽量单独设置内部审计机构，对企业内部控制的监督可以通过对各项管理活动的合理分配力求达到预期效果。

（二）加强对内部控制环境的构建

建立良好内部控制环境的关键在于建立完善的治理结构，高层管理者应增强内部控制和风险防范意识，注重企业文化建设，灵活运用各种管理控制方法。对于内部控制，应明确分为经营层面和治理层面的内部控制，经营层面的内部控制包括公司内部业务、经营、资产控制，治理层面的内部控制偏重于应对董事、高层管理者等凌驾于内部控制之上的风险。

（三）完善企业风险预警体系

基于风险管理的内部控制主要是以风险评估为基础，企业应对的风险是处于动态过程中的，应该及时掌握尽可能客观、详实的信息，通过综合分析，进而得出应采取的针对性的处理策略。企业风险管理部门应定期、不定期对各部门和业务单位风险管理工作的实施情况及其有效性进行检查和检验，对跨部门的风险管理解决方案协调评价，出具评价和建议报告。

参考文献：

[1]何建国,雷佳睿.基于风险管理视角的内部控制评价.商业会计.2011(9).

第7篇：基于风险管理的内部控制范文

2008 年，财政部、证监会、审计署等部门联合下发《企业内部控制基本规范》指出，内部控制是由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。企业风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。

我国企业普遍缺乏内部控制与风险管理的认识。这种认识差距主要体现在：重大事项的决策和执行没有很好地分离制约，存在无标准操作现象，管理人员利用内控不严的漏洞贪污受贿、挪用、盗窃公款等违法违纪现象时常发生。

企业控制环境不理想、控制活动不当。主要体现为公司治理结构权责不分、股权过于集中“一股独大”、董事长与总经理由同一人员兼任、人事政策不相匹配、独立董事制度不落实、内部审计虚设等，导致较多会计信息失真，违法违纪现象时常发生，国有资产遭受重大损失。

缺乏与内控相关的风险管理信息系统。由于风险管理的信息量非常大，需要借助数据库和相关管理软件进行集成管理，构建企业的风险管理信息系统。但在实务中，由于重视不够，投入成本高，建立风险管理信息系统的企业并不多见。

对公司内部控制及风险控制的监督薄弱。企业监管机构不健全，一些企业的内审机构，由总经理或副总经理领导，导致内审部门缺乏应有的独立性，政府监督和社会监督作为外部监督体系，也不尽如人意。

二、内部控制与风险管理的关系

内部控制与风险管理各自拥有其不同的发展历程，但二者在2004年COSO的整合框架中实现了融合，笔者认为内部控制与风险管理的关系如下：第一，内部控制与风险管理的本质目标是一致的，其本质都是为增加组织的价值而服务的。第二，内部控制是全面风险管理的必要环节, 内部控制的动力来自企业对风险的认识和管理。第三，全面风险管理涵盖了内部控制。无论是内部控制还是风险管理，都是为了控制企业可能面临的各种风险而产生的。早期企业面临的主要风险是财物侵吞和信息欺诈风险，风险控制的主要任务是保证财产安全和信息真实，而现代企业面临的主要风险已转变为市场竞争风险，所以风险控制就更加关注战略风险和经营风险。

三、强化风险管理的企业内部控制方法

（一）建立全方位多层次的风险管理

1.建设有效的企业风险识别、风险评估和风险预防体系。风险识别就是企业在风险潜伏期就要识别出其危害行为, 是风险管理的第一个阶段；简单推测出风险之后，要对此风险进行风险评估,是风险管理的核心环节。风险评估应符合全面客观的原则,对风险发生概率进行评估、对风险进行等级划分。在此基础上规划风险预防的措施方案，规避企业风险。

2.控制战略风险。企业对战略风险的控制，应选择恰当的总体战略，控制企业多元化经营的风险、企业并购风险；控制采购、生产、销售等经营方面的风险；控制投资、融资、担保等财务方面的风险。

3.构建风险管理信息系统。有条件的可以构建电子信息系统，没有条件的，应建立风险信息收集、识别、分析、评估的内部制度，理顺风险信息流程，确保风险信息及时准确到达管理层，从而为管理决策提供风险信息依据。

（二）完善企业内部控制环境

1.建立良好的公司治理结构。主要构建以下制度：建立独立董事制度、推进和改进激励和约束机制、及时准确披露公司治理结构的状况、设立董事会决策与监管的支持系统、杜绝高层管理人员交叉任职等。其主要目的就是要把企业最高管理者自身和其职权行为纳入内部控制的监控范围，明确职责，把公司的财务治理权、决策权、执行权、监督权进行合理配置。

2.加强和完善企业制度建设。首先建立“产权明晰、权责清楚、管理科学、政企分开”的现代化企业管理制度，使企业主体明确，最大限度调动企业管理者的积极性，以内发力推动内部控制。其次，完善企业全员培训制度和定期考核制度，加强风险意识培训、监督和考核。

3.完善企业内部审计, 提高风险管理水平。

（三）加强社会对企业的监督

第8篇：基于风险管理的内部控制范文

（一）企业的内部控制

是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是加强经济管理的需要而产生的,是随着经济的发展而发展完善的。如今企业的内部控制是企业借以解决许多企业管理潜在问题的有效方法,是单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。

（二）风险管理的含义

2004年 9月 coso委员会颁布了《企业风险管理整体框架》的报告 (ERM)，把企业风险管理定义为"企业风险管理是一个受企业的董事会、管理当局和其他职员影响，应用于战略制定并贯穿于整个企业，用于识别可能影响企业的潜在事项并在企业的风险偏好内管理风险，为企业目标的实现提供合理保证的过程'

二、风险管理与企业内部控制间的关系

从企业内部控制和风险管理的含义来看，二者具有一定的一致性。首先，二者均认为各方在企业内部控制和风险管理过程中都应该发挥作用。其次，二者都是贯穿于企业日常经营管理的过程中。最后，二者都是以实现企业价值为目的。深入分析，可以得出内部控制是包含在企业风险管理中的一部分，风险管理除了包括内部控制的三个目标外，又扩大了整合框架的范围，增加了战略目标。风险管理是站在更高的公司战略层次分析问题，可以更细化地解决企业日常以及其他经营活动中出现的各种风险问题，在企业风险识别和应对方面发挥更加积极有效的作用，而内部控制则在会计控制、审计活动等方面发挥着作用。随着内部控制与风险管理的不断完善，两者必然相互交叉、融合，直至统一。

三、企业风险管理与内部控制实务中存在的问题

（一）风险管理意识薄弱，对风险的评估不足

在当前的市场经济条件下，企业所面临的风险主要包括：市场风险、信贷风险、经营风险、法律风险以及政策的管制风险等。其中最主要的风险来自于企业的内部，也就是企业的经营风险。因此，企业要建立起一个可以识别、分析及管理风险的有效机制来予以应对。对于企业经营过程中所面临的高风险领域进行识别，然后进行针对性的管理工作。但是从大多数企业的风险管理情况来看，绝大多数的企业都缺乏这样一个机制，风险管理意识不足，对于企业所面临的风险没有进行合理的评估，这极容易导致企业在风险真正到来时出现手足无措的情况。

（二）缺乏有效的风险防范措施

在有效的资本市场环境中，风险与收益是对称的，低风险对应着低收益，高风险意味着高回报。从内部控制的角度来看，企业应该在识别和分析风险之后，采取积极、有效的风险管理措施来将风险控制在一个企业能够接受的范围之内。但是部分企业却一味的追求高收益，没有采取有效的措施来对风险加以防范，由此而给企业带来巨大的负债风险和破产风险，导致企业的风险资产量增加，企业的经营风险和财务风险增加，最终使得企业的利益受到损害。

（三）内部控制责任主体过于单一化

从目前的情况来看，公司内部控制的相关制度基本上是由经理层来制定的。在这种情况下，往往容易导致经理层只会制定契合自身利益的内部控制制度，这将导致内部控制制度过于偏颇。同时，这种建立制度的方式也不符合职权分离的原则。虽然部分企业发现了这个问题，但是这种方式并没有得到明显改善，这主要是由于企业受到体制等多种因素的影响，董事会和监理会没有发挥出应有的作用，直接使得经理层成为了唯一的内部控制主体，这种情况对于企业内部控制极其不利。因此，在加强企业内部控制工作时，需要让企业各个利益相关方，尤其是企业的股东及董事会意识到内部控制的重要性，让各方共同参与到相关制度的建立中来。

（四）内部控制制度的执行力不够，评价机制亟待完善

从以往那些企业经营失败的案例来看，许多都是由于内部控制制度的执行不力而导致的。例如以利润高速增长现身的“郑百文”、中国银行哈尔滨河松街支行“巨额现金神秘消失”案等。这些企业都立起了对应的内部控制制度，但是却缺乏必要的执行力，相关的控制制度都“挂在墙上”，没有坚决的予以执行。同时，企业还缺乏对内部控制的有效性进行定期的评价，没有建立起相关的评价机制，至于内部控制制度的执行情况的评价与报告等就更加没有实施，相对应的长效机制没有认真的予以执行，相当一部分的内控制度都仅仅流于形式。同时，对企业管理者的业绩考核依然是以利润作为主要的依据，评价方式过于单一，缺少综合性的评价，这些都是导致企业内部失控的重要原因。

四、风险管理视角下构建企业内部控制体系的建议

（一）以风险为导向开展内部控制工作

提高企业各个阶层的风险管理意识以风险为导向，开展企业内部控制工作的过程中，要重视对于企业高层领导的合理授权，这直接关系到企业经营的风险大小，合理的授权能有效的控制企业的经营风险。国内外很多企业出现的重大舞弊经济案件大部分都是由于授权的不合理而导致的。因此，在进行授权时，需要综合确保经营决策能有效运作、管理制度可以得到有效贯彻以及权力制衡能有效的落实等几个方面来进行。其中，ERM框架认为董事会应该在风险管理中承担主要责任。而在企业具体的风险管理当中，CE0则承担首要责任，其他的经理人从旁起到支持作用。这样，能从整体上提高企业管理人员的风险管理意识，进而促进内部控制工作水平的提高。

（二）完善企业风险预警体系

加强对各个关键环节的风险控制，建立合理的绩效考核及问责机制在内部控制制度的设计过程中，由于受到成本效益等原则的制约，内部控制不可能做到面面俱到。因此，在内部控制的过程中主要是要抓住几个关键的风险控制点，并建立起有效的内部控制制度，对这几个关键点进行着重控制。其中，关键控制点主要包括业务流程及单位经济活动中那些容易形成风险的环节。在对其进行识别之后，还应该进行量化的分析，估计其给企业的经营带来风险的程度，然后采取针对性的措施。

这就要求企业要对关键环节中所涉及到得工作人员进行培训，将风险管理理念渗入其中，使他们认识到其所提供的风险相关信息将影响到企业高层的决策。同时，还要明确各个主体在企业的风险管理流程中所承担的各项责任，通过强化责任意识来对内部控制进行有效评价，建立起合理的绩效考核及问责机制，提高员工的整体风险意识。

（三）建立利于风险管理的内部环境

企业的内部环境是确保企业风险管理发挥出作用的基础条件，尤其是对于企业风险管理系统的实施以及其职能的发挥有重要作用。企业监督体系确实能够提高企业内部控制的质量，但是这依然只是一种强制性的措施，员工仅仅处于被动的执行地位。为改善这个局面，企业应该通过提高员工的整体文化素质、职业道德及诚信品质，化被动为主动，形成一个自觉遵循并完善内部控制的良好氛围。

总之现代企业管理中，内部控制有着举足轻重的作用，同时内部控制也是会受到多方面因素影响的一个动态工程，在企业管理过程中，需要加强对内部控制的关注，加强内部控制制度的完善，使其充分发挥在企业管理中的作用。

参考文献：

第9篇：基于风险管理的内部控制范文

关键词：风险管理；互联网金融企业；内部控制

1前言

我国的金融行业在发展的进程中一直将风险管理和内部控制作为重点工作对象，金融行业借助互联网技术得到了巨大的发展机遇但是也将面临诸多的风险，一旦金融风险席卷互联网行业，就会产生非常严重的影响。这就需要互联网金融企业在企业内部建立完善的风险管理，构建风险抵御机制。互联网金融企业要认清企业自身的发展状况，结合市场发展趋势，对企业制定风险管理战略，积极调整企业的内部控制措施，增强企业的风险防控能力，维护企业的经济效益。

2风险管理及内部控制理论概述

2.1风险管理概述

风险是指事物发生的走向超出预期的计划，具有不确定性，极易受到外界因素的影响，例如市场发展情况和国家政策方法，风险的发生会给国家和社会大众带来一定的影响。而风险管理就是在对风险进行充分了解的情况，借助多种思维方式对风险进行分析研究，进而得到最科学有效的管理措施。

2.1.1互联网金融企业风险类型

互联网金融企业风险的主要类型包括以下几种：中介风险：该风险是互联网金融企业风险中较为常见的风险，特别是在互联网金融企业平台在资金运作中占据较大的作用，用户和企业都是借助互联网金融企业平台进行交易，对于一些用户交易资金较小的时候，互联网金融企业平台的监管就容易出现偏差，用户就会面临一定的经济损失，该风险产生的主要原因在于第三方中介平台监管的失职，没有建立完备的监管制度。操作风险：随着手机支付的普及，在给人们带来便利的同时，也增加了由于支付带来的信息泄露的风险，这也是目前社会上由于支付发生的最多的风险状况，一些不法分子借助扫码设备提取用户的信息资料，再加上民众的支付安全意识较低，造成这种风险的增加。流动性风险：互联网金融企业的资金流动会受到多方面因素的影响，企业中的资金本身流动性增强，就会带来资金错配和资金流动不畅的情况，进而造成流动风险的发生。

2.1.2互联网金融企业风险管理理论概述

互联网金融企业中的风险管理工作至关重要，是需要企业全体工作人员共同的付出才能够将企业中的风险规避制度更加完善。互联网金融企业在进行风险管理之前需要将企业内部的风险进行评估，因此采取更为合适的应对措施。我国互联网金融企业发展周期较短，在应对风险管理和内部控制中依旧存在较多的不足，这就需要国家给予大力的政策支付，帮助我国互联网金融企业更好的防范风险。

2.2内部控制概述

内部控制主要是指企业为了提高企业的经济效益，在市场环境下，对企业内部的各类资源进行运用，同时也可以利用社会资源，在企业中实行有效的管理措施，对企业内部进行约束和调整。

3企业的风险管理及内部控制问题

3.1企业风险意识较低

互联网金融企业中存在的首要问题就是内部人员的风险意识较低，不仅仅存在于基层的工作人员，对于企业的管理层同样也会有这些问题。我国的互联网金融企业处于发展的初期，本身缺乏专业的管理人员，就导致企业的风险意识较低，忽视了内部控制和风险管理的必要性和重要性。企业内的员工也存在对工作效益给予高度的重视，而忽视公司的风险管理，互联网金融企业在发展的过程中整体呈现出急功近利的状况，一旦企业的资金流动出现问题，就会导致企业的运作受到严重的影响。

3.2风险防范措施的缺失

一些互联网金融企业由于自身企业的运作资金有限，没有足够的资金投入到风险防范措施的建立中，就导致企业内部的管理过于粗糙，管理设备落后、管理制度过于传统和对日常的管理存在忽视现象。这些都是互联网金融企业风险防范措施缺失的体现，进而会对企业的人才引进和资源利用产生较大的影响。

3.3不够健全的内部控制制度

互联网金融企业内部如果不具备健全的内部控制制度，就容易出现企业员工工作态度消极、工作懒散的情况，更严重的是员工做出违反法律法规的事情，例如挪用企业公款等。因此，互联网金融企业必须建立完善的内部控制制度，互联网金融企业承担了互联网领域和金融领域两个方面的风险，企业内部必须做好风险控制工作，才能够避免企业内部受到损失，建立起健全的风险控制制度，促进互联网金融企业呈现出更加良性的发展。

3.4执行力不高、评价机制的缺失

互联网金融企业借助互联网是一种新型的企业模式，实体企业能够对客户的贷款实施实时监控，但是互联网金融企业却无法做到这个方面，对客户的追踪的精准度存在偏差，也无法对客户进行全面的信用评估。互联网金融企业对设备的要求较高，对人工的利用率较低，因此，人员的工资也出现了下滑的迹象，这也会导致企业中的员工出现消极怠工的现象，企业员工对于企业制定的管理制度的执行力较低，缺乏相应的评价机制。

3.5网贷内控风险高、合规程度较低

所谓的合规就是企业在进行生产经营时的操作流程是符合国家指定的标准要求，但是目前我国互联网金融企业中存在不合规操作的情况，特别是随着市场竞争的激烈程度的加快，互联网金融企业想要获得更多的市场份额，就会做出违背国家行业制度标准的行为。不合规操作也是互联网金融企业最为常见的风险问题，会使得互联网金融企业成为不法分子进行违反活动的场所，从而影响整个行业的发展。

4基于风险管理的提升互联网金融企业内部控制策略

4.1基于风险导向完善内部控制工作

互联网金融企业为了最大化的规避风险，完善企业内部的风险管理和控制制度，首要的任务就是多发展战略合作伙伴，在实现共赢的情况，也发挥出风险共享的效果，在应对风险时，能够借助企业各自的优势对风险进行化解。除此之外，企业需要加强企业内部的日常管理工作力度，不能够忽视任何一个工作细节，逐渐使企业的监督体系更加完善，与战略合作伙伴建立信息资源共享制度，加快信息传递的效率，使双方都能够获得更多的经济效益。

4.2对风险控制各环节进行强化

随着我国互联网金融企业的不断发展，对各方面发展因素都有着严格的要求，特别是在网络安全和数据库安全方面，这就要求互联网金融企业在企业内部构建较为成熟的风险防范的制度，便于企业的工作人员在实际工作操作时能够及时抵御外来黑客的攻击，而互联网金融企业也需要建立起维护组织，一旦发现企业内部的风险管理系统出现问题需要进行及时的维修，除此之外，企业还需要设置出风险报警机制，一旦出现风险威胁，能够立刻发出警报，企业管理人员能够得到最及时的通知。

4.3风险管理内部环境的创设

互联网金融企业想要更加有效的抵御风险就需要在企业的运作中营造良好的风险意识氛围，通过适当的宣传手段，对企业的工作人员树立正确的风险意识，促进工作人员为完善企业的风险机制积极做出贡献，及时配合企业管理人员制定出的风险规避措施。面对互联网金融企业中出现的风险，工作人员需要及时采取相应的方法进行解决，企业也要定期对员工进行风险意识培训，提供工作人员对风险的防范能力，为企业的顺利运作提供支持。

4.4进行p2p网贷平台征信法律建设

互联网金融企业和p2p信贷之间有着密切的关系，通过建立完善的p2p网贷平台征信制度，能够有效地促进互联网金融企业的风险管理水平进步。首先是建立信用评估系统，借助安全可靠的计算机系统对客户进行严格的保密，但是对于必要的信息做到及时披露；再者就是科学化的征信法律建设，可以出台相应的法律法规，对p2p网贷业务进行明确的规定，一旦发生纠纷可以根据相关的法律条规进行裁决，维护借贷平台和借贷者双方的利益。