緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇風險管理和內控范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

（一）內部審計的職能作用

內部審計是一項獨立、客觀的鑒證和咨詢服務活動，其目標在于增加價值并改進經營，定位于企業內部的管理過程，主要為管理層服務，突出服務的內向性特點。主要審查各項內部控制是否健全、有效，會計及相關信息是否真實、合法、完整，對經營績效以及經營合規性進行檢查、監督和評價，對企業治理、風險管理以及內部控制提供咨詢服務。其作用突出表現為：保證企業內部約束機制的建立健全，企業的健康發展；防范經營風險和財務風險；為企業領導層提供決策依據。

（二）內部控制的職能作用

內部控制是一系列方法、手續與措施總稱，是企業為了實現經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性。內部控制通常包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。主要作用有：保證國家的方針、政策和法規在企業內部的貫徹實施；保證會計信息的真實性和準確性；有效的防范企業經營風險；維護財產和資源的安全完整；促進企業的有效經營。

（三）風險管理的職能作用

全面風險管理是一個過程，它由一個企業的董事會、管理層和其他人員實施，應用于戰略制定并貫穿于企業之中，用于識別那些可能影響主體的潛在事件，管理風險以促使其在該主體的風險偏好之內，為企業目標的實現提供合理的保證。企業全面風險管理在協助組織管理風險從而實現目標方面具有重要作用，具體表現為：在董事會層面綜合報告不同的風險；提高對主要風險及其廣泛影響的認識；對重要事項集中管理；減少意外或危機；在組織內部更加關注用正確的方法做正確的事情；對將要采取的行動增加變更的可能性；具備為獲取更高回報而承擔更大風險的能力；更有依據的風險承受和決策。

二、正確處理三者之間的相互關系

（一）內部審計與內部控制的關系

內部審計是內部控制的重要組成部分，在內部控制中屬于環境控制要素，執行監督評價活動，協助單位管理者監督內部控制政策和程序的有效性，促成好的控制環境的建立，并為改進內部控制提供建設性意見。內部審計在內部控制中發揮不可替代的獨特作用，沒有內部審計的評價、監督，就不能形成良好的企業內部控制制度。

內部審計又是對內部控制的控制。內部審計在會計控制之外，代表管理層對整個企業內部控制制度的健全性、有效性及其遵循情況等進行評價，具有其他任何部門和控制所無法代替的重要作用。目前，內部審計范圍已從傳統的財務收支審計擴展到經營管理的各方面。內部審計促進內部控制，通過分析問題產生的原因和影響，協助單位上層管理者完善內部控制，促進內部控制的健全，維護內部控制的建設。

（二）內部審計與風險管理的關系

內部審計定義中包含有風險管理的內容，風險管理賦予了內部審計在企業中新的地位和作用，兩者目標都是消除風險、增加價值，逐漸形成了你中有我、我中有你、相互依存、聯動發展的緊密關系。大部分企業制定風險管理方案時，將內部審計列為風險管理的一道重要防線，由內部審計對整個風險管理流程進行評估和監控；有的企業還特意安排內部審計直接參與風險管理方案的制定和執行全過程，以發揮內部審計在風險管理中的突出作用。

內部審計部門在風險管理方面，主要負責開展監督與評價，并出具監督評價審計報告。內部審計參與企業全面風險管理是有前提條件的：應當明確管理層對風險管理的職責；審計人員職責的性質應當寫入內部審計章程并由審計委員會審批通過；內部審計不應當代表管理層管理任何風險；內部審計應當提供建議并支持管理層作決定，而不是他們自行做出風險管理決定。內部審計不能同時為其所負責的風險管理框架的任何一部分提供客觀確認。

（三）內部控制與風險管理的關系

內部控制與全面風險管理是緊密相關的。內部控制與風險管理的本質目標是一致的，其本質都是為了增加組織的價值而服務的。內部控制是全面風險管理的必要環節，內部控制的動力來自企業對風險的認識和管理。

從內部控制和風險管理的差異來講，內部控制是風險管理的青少年期，風險管理是內部控制的成年版。全面風險管理則貫穿于管理過程的各個方面，而內部控制僅是管理的一項職能；全面風險管理的一系列具體活動并不都是內部控制要做的，例如企業目標設定；兩者對風險的定義不一致，全面風險管理把風險明確定義為負面影響的事件發生的可能性，內部控制沒有區分風險和機會；內部控制中沒有提及對風險的對策。

三、加強三者之間統籌結合與實施的措施

（一）樹立“統籌融合思想”

風險管理、內部控制與內部審計必須緊密融合，統籌建設，形成了一個良性系統循環：風險管理為起點，內部控制做過程，內部審計評結果，結果再反饋給風險管理，才能真正發揮企業運營體系和監督體系的高效。建立三道防線：內部控制系統第一道控制防線在各業務運營部門，第二道防線在企業層面的風險管理部門，第三道防線是內部審計部門。

（二）建立健全企業“綜合控制治理機制”，打造統籌結合平臺

由企業董事會建立內控與全面風險管理專門委員會，統籌協調風險管理、內部控制及內部審計工作，各業務主管部門之間權責劃分明確、清晰，部門之間的信息溝通方便、快捷，準確無誤，運作高效，形成一個“綜合控制治理機制”，切實發揮風險管理、內部控制及內部審計“三道防線”的作用，構筑起全方位、立體交叉的監督控制體系。

（三）嚴格執行“兩個規定”、“兩個評價”，確立統籌實施依據

一是嚴格按照國資委《中央企業全面風險管理指引》和中國內部審計準則中《風險管理審計準則》的要求，在企業風險管理文件中規定內部審計的監督評價職責，審計部門每年對包括風險管理職能部門在內的各有關部門和業務單位能否按照有關規定開展風險管理工作及其工作效果進行監督評價，監督評價報告應直接報送董事會內控與全面風險管理委員會，也可結合年度審計、任期審計或專項審計工作一并開展；二是嚴格按照國資委《關于加快構建中央企業內部控制體系有關事項的通知》（國資發評價〔2012〕68號）和中國內部審計準則中《內部控制審計準則》的要求，在企業內控制度文件中規定內部審計監督評價職責，審計部門做好對企業內部控制的年度自我評價工作，加強對重點子企業、基層子企業和關鍵業務流程內部控制有效性的檢查評價。

（四）做好“兩個傳遞”、“兩個反饋”，打通實務結合路徑

篇（2）

一、COSO全面風險管理框架對我國風險管理的影晌

我國目前風險管理仍是企業管理中的一個相對薄弱的環節。風險意識不強，風險管理工作薄弱，成為企業發生重大風險事件的重要原因。特別是2004年發生的“中航油事件”，使實施全面風險管理成為我國企業的當務之急。

二、我國企業內部控制現狀分析

我國企業的內部控制起步較晚，經過近20年的發展，雖取得一些成績，但與發達國家相比，仍然有明顯的差距。目前，我國企業的內部控制主要存在以下幾個方面的問題：

（一）公司治理結構不完善。我國公司董事會在很大程度上掌握在內部人手中，缺乏分工，沒有按國際慣例分設專門委員會，結果對內部控制至關重要的內外部審計、薪酬激勵機制、投融資決策沒有專門董事監督。內部人或控股股東集控制權、執行權和監督權于一身，自覺不自覺地凌駕于內部控制之上。

（二）企業監管機制不夠健全。我國許多企業或未設立內部審計機構，或建立的內部審計機構不能發揮有效的監督作用。比如，有些企業的內審部門隸屬于財務部門或與財務部同屬一人領導，內部審計在形式上就缺乏應有的獨立性。另外，在內審的職能上，很多企業的內部審計工作僅僅是審核會計賬目，而在內部稽查、評價內部控制制度是否完善和企業內各組織機構執行指定職能的效率等方面，卻未能充分發揮應有的作用。

（三）缺乏風險意識，忽視風險控制。在市場經濟環境下企業面臨的多種風險包括：不恰當的行動綱領和發展規劃導致的戰略風險；不適宜的經營手段導致的經營風險；不合理的債務導致的財務風險；不相關、不真實信息報告導致的信息風險；環境驟變和政策不明朗導致的環境與法律風險；自然災害等人為不可抗拒的因素造成的災害風險。形成風險的因素既有外部原因，也有企業自身原因。由于長期以來企業受到國家的保護，風險意識不強，缺乏有效的風險管理機制。

（四）企業文化建設薄弱。美國著名管理學家沙因在《企業文化生存指南》一書中指出：大量案例證明，在企業發展的不同階段，企業文化再造是推動企業前進的原動力，企業文化是核心競爭力，是一種最難模仿的能力。COSO報告特別強調文化在內部控制中的作用，把企業文化納入控制環境的范疇。

（五）管理層素質不高。管理層素質不高，是引起我國內控失敗案例頻發的主要根源之一。多數企業并不缺乏詳盡的規章制度，發生種種舞弊造假事件，往往是由于管理層（即制度的制定者）凌駕于企業制度之上，自我賦予過度的“靈活”、“自主”權，從而導致公司內控制度的約束力失效于管理層。公司的制度、規定，通常只是用來約束基層職員，管理層成為凌駕于制度之上的特權階層。

（六）信息交流不暢通。建立良好的信息溝通系統，提高企業內部控制效果。一個良好的信息和溝通系統可以使企業及時掌握營運狀況，提供內容全面、及時、正確的信息，并在有關部門和人員之間進行溝通。今后，要特別注意開發與引進先進的企業財務與管理軟件，逐步建立高質量的企業信息溝通系統。

三、應對全面風險管理框架的策略

實施企業全面風險管理（ERM）已成為21世紀全球企業管理發展的新趨勢。我國企業應本著從實際出發，務求實效的原則，以對重大風險、重大事件（指重大風險發生后的事實）的管理和重要流程的內部控制為重點，積極開展全面風險管理工作。

（一）完善公司治理結構。成立風險管理委員會，還可在董事會下設專門的資金監管委員會；確立有效的管理人員報酬契約，選擇恰當的管理人員業績衡量標準，并進行可行的業績評價。應實行董事會集體審批制，以保證大額現金流動是經董事會授權的，所產生現金流向是合理的。同時，要充分發揮董事會下設的風險管理委員會的作用，及時且經常性地對企業現金流向進行調查。并且企業的權責分派體系應明確財務部門的權責分派。

（二）完善內部審計職能。建設一支作風過硬、結構合理的高素質的內部審計隊伍，以適應現代審計工作的需要；把考試和考核、培訓結合起來，對內部審計人員進行知識更新教育，使其適應社會發展的需要。同時，管理層要充分認識到內部審計的重要性，內部審計正是溝通董事會與經營管理層的最好橋梁。內部審計部門應該由董事會直接領導，提升內部審計在企業各部門的地位，有效減輕董事會職權弱化、內部人控制現象的嚴重局面。

（三）加強企業文化建設。要實施全面風險管理，迫切需要提升企業的風險管理水平和員工風險管理素質，以及管理層的倫理道德和職業操守，以保障企業風險管理目標的實現。企業風險文化的建設應關注以下方面：

（1）風險管理文化建設應融入企業文化建設全過程；

（2）企業應大力加強員工法律素質教育，制定員工道德誠信準則，形成人人講道德誠信、合法合規經營的風險管理文化；

篇（3）

隨著我國經濟規模的不斷壯大，企業如何可持續發展，如何健康發展越來越為政府和經營者關注。進入新世紀以來發生的一些經營失敗案例和問題，遠的如安然、中航油、巴林銀行事件，近的如雷曼兄弟、三鹿奶粉事件以及陷入困境的無錫尚德等，其失敗的一個共同的、重要的原因，就是風險管理、內部控制出了問題。

為指導中央企業開展全面風險管理工作，2006年6月國務院國資委頒布了《中央企業全面風險管理指引》（以下簡稱《指引》）。為加強和規范企業內部控制，2008年5月財政部制定了《企業內部控制基本規范》（以下簡稱《規范》）。為加快中央企業構建內部控制體系，2012年5月，國資委、財政部下發了《關于加快構建中央企業內部控制體系有關事項的通知》。一系列指引、規范文件的下發，體現了國家對企業、尤其對中央企業內部控制和全面風險管理的高度重視和迫切要求。

自《指引》、《規范》頒布以來，不少企業尤其是中央企業先后開展了全面風險管理體系、內部控制系統的建設和完善工作。可以預見，將來會有更多的企業重視并開展這項工作。

要做好全面風險管理和內控體系建設工作，正確認識和處理全面風險管理與內部控制的關系很重要。

一、全面風險管理與內部控制的關系

1.全面風險管理與內部控制概念

所謂內部控制，是指一個單位為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。

所謂全面風險管理，是指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法。

2.全面風險管理與內部控制的關系

對于兩者的關系，目前理論界主要有以下三種觀點：

（1）內部控制包含風險管理。例如CICA（1998）的風險闡述、巴塞爾委員會的《銀行業組織內部控制系統框架》中的風險管理要求等。

（2）風險管理包含內部控制。例如COSO委員會的《企業風險管理——整合框架》（2004）就指出“企業風險管理包含內部控制”、英國Turnbull委員會（2005）也認為“內部控制應當被管理者看作是范圍更廣的風險管理的必要組成部分”。

（3）內部控制就是風險管理。例如Blackburn（1999）認為“風險管理與內部控制僅是人為的分離”等。

本文同意以上第二種觀點，以發展的眼光看，也認可第三種觀點。

①管理實務支持

管理實務操作上，以國家的《企業內部控制基本規范》和《中央企業全面風險管理指引》進行比較，兩者有大量的相同或相似之處。

從目標分析，內部控制目標包括合法合規性、資產安全性、報告可靠性、經營有效性、支持企業發展戰略五項。全面風險管理目標包括與企業總體目標適應性、信息溝通（含報告）可靠性、合法合規性、經營有效性、避免遭受重大損失五項。除合法合規性、經營有效性、信息可靠性外，企業總體目標適應性與支持企業發展戰略表述不同，實質是一致的；避免遭受重大損失包括資產安全性。應該說內部控制和全面風險管理主要目標是一致的。

從管理要素分析，內部控制包括內部環境、風險評估、控制活動、信息與溝通、內部監督五項，全面風險管理包括信息收集、風險評估、管理策略、解決方案、監督與改進、組織體系、信息系統、風險文化八項。具體分析兩者管理范疇和業務過程，我們大致能得出風險評估、解決方案對應控制活動、組織體系與風險文化對應內部環境、信息系統對應信息與溝通、監督與改進對應內部監督的關系。應該說全面風險管理幾乎包含了內部控制的所有管理要素。

全面風險管理和內部控制的對象都是風險（包括風險收益），目標也是一致的，管理范疇和過程也有諸多相同或相似之處，因此全面風險管理和內部控制一體化建設是有客觀基礎的。

②演進趨勢支持

從演進趨勢上分析，全面風險管理是對內控的系統總結和提升。

內部控制是企業經濟活動中一種自發的內部安全和效率需求，是企業及其他經濟組織為達到經營目標的必由之路，從最初保護財產安全、防弊堵漏發展到如今的支持企業發展戰略。伴隨著經濟活動日趨復雜，內部控制活動也逐漸由簡單到復雜，并從企業內部向外部延伸。例如三鹿奶粉問題，不僅涉及內部控制，實際上也涉及外部供應鏈的風險管理了。

全面風險管理是一個較新的概念，和內控相對，是一種自覺的行為，是經濟活動發展到一定的高度的產物。人們在經營活動中逐漸認識到企業不能僅僅從某項業務、某個部門的角度考慮風險，必須從整個企業的高度認識風險和實施控制，做好頂層設計和系統化設計，即實行全面風險管理。例如企業內部不同部門不同業務的風險，有的可能相互疊加放大，有的可能相互抵消減少，這就涉及風險統籌；例如風險的大小不一樣，管理要求就不同，這涉及到風險量化；例如不同經營時期，企業風險種類、管理特點是不一樣的，這涉及到風險動態管理；還有風險預測、決策管理等等。如果說內部控制活動是紡紗的過程，全面風險管理則是一個從紡紗到織布的整個過程，是對內控的系統總結和完善提升。

另外，雖然全面風險管理與內部控制的隸屬關系目前尚無明確答案，但業界主流看法認可隨著內部控制或風險管理的不斷完善，兩者的交叉、融合、統一將是大趨勢，這也為我們一體化建設帶來信心。

二、全面風險管理與內控一體化效果

1.管理完整性更好。全面風險管理是從上而下的風險管理，系統性和結構化程度高；內部控制是自下而上的風險控制，業務支撐能力和操作性更強。兩者一體化建設，可以互為補充、互相配合，上支撐了企業目標，下又兼顧了具體業務的管控實際。

2.管理效率更高。在一體化思路下，工作領導、方案設計、資源調度都是統一的，一般不會出現指揮混亂、接口復雜、流程沖突、問題推諉的現象，將會大大提高建設和運維效率。特別是在日常風險管理工作中，統一的、結構化的系統將會帶來發現、決策、行動和反饋效率的立體提升。

3.綜合管理成本更低。大多數企業特別是大企業在長期經營活動中一般已形成一套基本適合自身需要的內控系統。一體化建設能有效利用企業已擁有的內控資源，減少重復投入。運行期也僅需支撐一套系統的開支，顯然會低于兩套獨立系統的運作成本。

4.責任主體更明確。一體化管理的主體只有一個，責、權、利歸于一體，在系統建設、運維過程中不會出現爭權和責任不清的問題。

三、全面風險管理與內控一體化建設工作應注意的幾個問題

為保證全面風險管理與內控一體化建設效果，在相關工作中應該注意以下一些問題：

1.建設思路上，一開始就要確立全面風險管理和內控一體化建設思路，這樣才能統一思想，明確方向，凝聚力量，避免走彎路、走錯路。

2.工作方式上，要充分利用企業現有內控資源為全面風險管理或內控體系建設所用，形成合力，這是體系建設工作取得成效的關鍵。開展全面風險管理或內控體系建設，應該是對現有內控資源的整合、補充、規范和領導，而不是另起爐灶，各行其是。

3.實施準備上，做好企業現行內控情況評價，全面、客觀了解現行內控工作范圍、流程、執行情況，并根據全面風險管理的需要梳理內控活動存在的問題，分析、提出改進思路。為下一步一體化實施打下基礎。

4.業務安排上，可根據“能責相當”的原則進行分工。對內控已覆蓋且運轉良好的領域和環節，如風險評估、解決方案、控制活動、內部監督等方面繼續發揮原內控作用，并根據全面風險管理的要求予以適應性改造。在信息收集、管理策略、組織體系、信息系統、風險文化等方面根據全面風險管理的要求開展工作，逐步建立、健全風險系統。總體上，全面風險管理應注重宏觀和指導性，內控更應注重微觀和操作性。

5.組織管理上，合理設置管理機構，并確保工作力量。不少人認為，財務部門很多業務涉及內控工作，經驗豐富，作為企業全面風險管理的牽頭部門較好。當然如果以更好地從全局角度組織開展工作為中心，由戰略、規劃或企管部門牽頭也是可以考慮的。另外審計部門作為全面風險管理工作的內部評價部門，應保持相對獨立性，盡量避免參與全面風險管理的日常執行活動。要確保工作力量，一是要設置專職歸口部門，至少應在指定部門下配備專職崗位，明確職責。二是要整合企業原有的內控工作力量，組成一個統一領導的風險工作組織。三要保障人員專業能力，各部門風險管理人員應選擇了解業務、管理能力強的骨干員工，并保持相對穩定。

6.日常運作上，要充分將風險管理工作溶入到具體業務中去，避免出現“兩張皮”現象，這也是一體化運行中的難點。由于不少企業內控活動開展已久，制度配套、流程接口、日常執行、監督跟蹤、報告反饋比較成熟，已形成良好的業務環境。因此在全面風險管理體系運行初期或兩者一體化建設不暢的情況下，受原業務環境及慣性思維影響，極易出現實際工作繼續按原內控思路運行，而對于全面風險管理所需做的工作和要求，則可能抱著應付與完成任務的態度，導致相關活動不能真正發揮作用，久而久之被邊緣化。如何從管理氛圍、制度配套、流程整合、考核引導等方面著手，將全面風險管理工作真正溶入到具體業務中去，是我們要不斷深入探索和解決的重要問題，這將關系到全面風險管理能否在企業中生根、成長、壯大。

四、結束語

全球經濟一體化、以網絡為代表的新科技不斷應用、金融業的迅猛發展、人的創新能力不斷釋放的今天，企業管理廣度、深度、難度均發生了深刻變化，企業風險也非往日可比。據普華永道《2011年中國企業長期激勵調研報告》數據，目前中國中小企業的平均壽命僅2.5年，集團企業的平均壽命也僅7～8年。另稍留意我們就能發現，證券市場上由盛轉衰的公司也是數不勝數的。怎樣才能避免這樣的命運？怎樣才能創建百年基業？顯然，建立健全全面風險管理和內控體系是必備條件之一了。

參考文獻：

[1]錢 黎 汪子林 張 偉：淺論內部控制與風險管理的區別和聯系[J].現代經濟信息，2009（9）.

篇（4）

高校內部控制作為一種管理方法，在一定程度上可以保證高校實現發展戰略、提高辦學效率與效果、保護資金安全完整。本文通過從風險管理和制度建設兩個方面探討高校內部控制問題。

一、高校內部控制面臨的問題

1.高校內部控制意識薄弱。2008年5月的《企業內部控制基本規范》和2010年4月的《企業內部控制配套指引》主要是針對企業設計的，目前并未全面推廣到高等院校，而高等院校目前所適用的主要還是2001年6月頒布的《內部會計控制規范――基本規范（試行）》，高校的內部控制仍停留在內部會計控制的觀念上，觀念落后。相當一部分領導對內部控制的基本理論不熟，風險管理意識薄弱。例如，很多高校在學校的建設上，基礎設施投入較大，注重學校規模、設備設施、校區校園建設，造成資金的巨大缺口，相當一部分高校陷入債務危機不能自拔。

2.缺乏有效評估監督機制。事實上高校和企業一樣，也存在著各種各樣的風險，如：財務籌資與投資的風險、人力資源管理的風險、基建招投標與立項的風險、資產管理風險、教學科研管理風險、學生管理風險和招生就業風險等等。大多數高校的內部監督主要依靠內部審計，同時，內部審計制度有天生的缺陷，內部審計制度并不健全，存在人情因素，并不能完全公正、有效的進行，形成潛在的內部監督風險。

3.控制方法單一缺乏有效手段。相當一部分高校內部控制的方法是以“內部牽制”理念為基礎的傳統方法的運用為主，以防錯查弊為控制目標，以事中事后經濟事項為控制范圍，缺乏事前的預測與控制。而一些體現全面風險理念的內部控制方法如分權控制、運營分析控制、績效考核控制、矩陣控制和現代信息系統控制等方法運用較少，或不徹底。

二、風險管理與內部控制

根據國資委2006年制定并的《中央企業全面風險管理指引》，全面風險管理是指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統與內部控制系統等等。

內部控制要堅持以風險管理為主線貫穿始終，堅持內部控制的過程就是全面管控風險的過程，同傳統的內部控制相比，有以下四大突破：

控制目標的突破。傳統的高校內部控制主要是查錯防弊，合規合法、資產安全和財務報告的真實完整為目標。而全面風險型管理內部控制則在傳統的目標的基礎上增加了合理保證高校辦學效率和效果、促進高校實現發展戰略目標。相對傳統的內部控制，新的內部控制視野更為開闊，內容更為廣泛，更符合高校科學辦學和持續發展的要求。

控制主體的突破。傳統的高校內部控制主體僅限于會計審計、紀檢監察以及部分高中層管理者。而全面風險管理型內部控制將控制主體定位于“全員型”主體，即包括高校的每一位師生員工。

控制時空范圍的突破。傳統的高校內部控制在是時間上集中在事中與事后，在空間上集中在重大事項。而全面風險管理型內部控制以“全員性”控制主體為后盾，以成本效益為原則，在時間上強調全過程控制，在空間上實現全方位控制，不留任何死角、盲點和空白點。

控制方法上的突破。傳統的高校內部控制的方法和手段相對單一、固化。而全面風險管理型內部控制在傳統的方法和手段的基礎上，更加強調戰略控制、分權控制、授權控制和電子信息技術控制、運用分析控制和績效考核控制等方法的綜合運用，取長補短，實現對控制對象的全面覆蓋。

三、制度建設與內部控制

我國內部控制制度實行得比較晚，在20世紀90年代才初步開展。這個階段正好也是我國市場經濟不斷發展和高等教育管理體制改革進一步深化的時期。在這一時期，高校各項業務快速發展，辦學資金來源從單一財政支付模式轉變為多渠道多元化籌資辦學模式。高校收入不再僅僅來自于財政撥款，還來源于科研課題收入、學費收入、校辦企業收入以及捐贈收入等。與此同時，高校與銀行之間的合作也更加緊密，后者為前者提供了大量的貸款。高校對辦學經費的自主使用和管理權隨著資金數量的快速增長而越來越大。

完善高校內部控制制度，需要做到以下三個方面：首先，事前控制，做好全面的預算安排。在編制預算前，要廣泛地聽取各方面意見和反映，選好資金鏈上的關鍵風險控制點進行強化分析，以合理的控制成本，做好全面預算安排，最大程度地保證資金安全。第二，事中控制，形成權責分明相互制約監督機制。要明確各會計崗位的職責，始終堅持不相容職務相互分離原則，對于某些比較重要的會計業務，必要時可以安排兩個以上的財務人員共同負責。同時還要做到財務人員定期輪換崗位，以便相互牽制、相互監督、防止舞弊，從而強化內部控制制度。高校應嚴格貫徹執行各項法律法規，使與資金安全相關的內部控制制度落實到實處。財務負責人對學校下達的預算經費要進行統籌安排和合理使用，不得突破預算，要編制現金流量的日報表或月報表以及各部門預算執行情況的詳細報告，找出實際與預算的差異，分析產生差異的原因，及時堵塞漏洞，消除隱患。第三，事后控制，加強審計的稽核監督。隨著外部環境的變化，高校應結合實際情況，充分發揮內部審計和外部審計的作用，通過對會計資料和會計檔案進行經常性檢查，對內部控制制度的執行情況進行評價，不斷地修訂和完善內部控制制度，促進高校加強資金安全管理。

參考文獻：

[1]胡丹.完善高校內控制度 強化財務風險管理[J] .教育財會研究，2009，（5）.

[2]郭文杰.論企業內部控制[J] .會計之友，2007，（2）.

[3]孫穎、喬蓉.加強內部控制 確保高校資金安全[J] .中國內控網1.李黎.趙東星.對高校財務內部控制制度的思考，[J]商業經濟，2009（4）.

[4]馬東亮.高校內部控制建高現狀及對策研究，[J]中國流通經濟，2011（4）.

[5]鄭莊.馮丹妹.高校內控制度的建立與完善，[J]中國醫學裝備，2011（8）.

[6]張春富.張莎. COSO報告在高校內部控制中的運用，[J] 教育財會研究，2011（6）.

篇（5）

【關鍵詞】供電企業 財務管理風險 內部控制

對于電力來說，它屬于資產密集型產業，包括了非常多的財務管理內容，具有很強的專業性和復雜性，風險的類型也很多。當前隨著我國供電企業的不斷發展，財務管理日趨復雜，財務管理風險問題需要得到高度重視。電力企業要想更好地實現企業管理目標，需要采取切實有效的內部控制措施，只有這樣才能將財務管理風險降低，實現自身的可持續發展。當前很多的電力企業不熟悉新的市場環境，沒有足夠重視財務管理風險問題，因此有很多的財務管理問題出現，財務管理風險難以得到降低。為了降低企業財務管理風險，需要將內部控制加強，制定出合理的內控措施，將財務管理風險規避掉，以此來確保企業財務安全。

一、供電企業財務管理風險特征分析

（一）高密集度的資金

對于我國的供電企業來說，當前正處于發展的黃金時期，人們對電力的需求量巨大。我國的供電企業在城網、農網等建設中需要進行大規模的投資，只有這樣才能滿足人們的使用需求。我國的供電企業當前已經得到了較快的發展，但是缺乏先進的電網建設速度，需要供電企業充分重視電網建設，對于建設工作應通過加大資金投入的方式來解決。

（二）較高的資產占據比重

我國當前供電企業的主要生產內容是電力線銷售和電網維護，供電企業的供電設備和各種網架結構是非常重要的組成設備，占據了較高的固定Y產構成比重。根據相關的統計資料結果顯示，某電力企業有350億的固定資產，占到了企業總資產85%的比例。因此，在供電企業的財務管理中存在著投資風險、資產貶值風險等問題。

（三）較大的融資風險

近年來，我國國民經濟發展勢頭良好，對于電力的需求也是日趨增加，電力建設的投資力度一定要加快，但是這其中會出現電網結構薄弱和供電矛盾等問題。為了解決這些問題，供電企業為了獲取資金會采用融資貸款的方式，并且會加大資金投入在電網建設和電網維護中，資產負債率在一定程度上得到了提高，無形中將償債風險和還本付息壓力加大了。

（四）投資收益回收較難

我國電網的基本特征是社會化和公益性，根據國家部門的相關指導性意見，電網工程在很大程度偏向于德政工程，難以實現企業獲取投資收益的要求。特別是在當前我國對電力銷售價格進行嚴格控制的前提下，企業難以獲得與投資行為等同的利益，因此有著較為突出的潛在風險。

二、供電企業財務風險影響因素分析

（一）自然風險

對于供電企業來說，它屬于高危型企業，自然災害和人為破壞都會導致電力設備受到破壞，由此出現設備報廢等問題。如果是自然災害，設備受到損害會出現電網崩潰和大面積停電等電力事故。供電企業應該提高自身的自然風險抵御能力，對企業管理進行不斷的完善以此來防范企業財務風險，將財務風險帶來的損失降至最低。

（二）政策風險

所謂的政策風險指的是國家的調整政策影響到了供電企業的資本運營和經營活動，比如供電企業的財務管理工作因為國家的利率調整和匯率變動等而出現了風險。在國有企業中供電企業占據的位置是非常重要的，供電企業的經營發展和國家的政策要求息息相關，供電企業的經營發展應與國民經濟的整體利益要求相一致，這就容易使得供電企業財務管理中出現因為政策問題導致的風險。

（三）籌資風險

所謂的籌資風險指的是供電企業因為需要進行資金的籌集活動而出現的收益不確定和成本到期無法償還風險。對于供電企業來說，屬于微利型的企業，一般資金匱乏同時償債能力嚴重不足。在農網改造和縣城電網改造工程中需要投入巨大的資金，其中的很大一部分需要從銀行貸款，因此資金負債率很高。高投入和技術密集型是供電企業的基本特征，同時還有著較高的設備更新速度，資金一旦不足，供電企業的經營工作將會受到很大的影響，如果再加上銀行的利率上調，供電企業將會增加還貸壓力。

（四）成本控制風險

成本控制是供電企業財務管理工作的重點內容，它主要包括成本支出和生產費用控制等。如果會計成本出現了不真實和失真的情況，供電企業的有效管理和科學決策就會受到影響，這不僅會影響到供電企業的經濟效益，同時供電企業的經營成果也會出現風險。

三、供電企業內部控制完善策略

（一）財務管理監控體制需要建立并完善

對于供電企業來說，財務管理監控體制直接關系到了財務管理整體作用的全面發揮，各部門的經營活動和工作受到其規范，同時還能明顯提高企業的經營效率，增強企業的抗風險能力。因此，對于財務管理內部控制工作，供電企業應高度重視。在財務管理內部控制工作中，供電企業需要對自身的生產經營活動進行充分的考慮，管理制度的構建一定要具有針對性，并確保其能有效實施。供電企業一方面需要賦予財務管理內控管理人員一定的職責，人員若是不服從管理要立即將其調離原先工作崗位，這樣才能確保工作能順利開展。供電企業另一方面需要將財務內部控制人員的職責區分清楚，有效調動管理層和基層工作人員的工作積極性，這樣可以明顯提高工作人員的工作效率。對于財務控制工作財務部門一定要高度重視，管理層的領導也要參與到其中，提供具有針對性的指導性建議給內部控制工作，這樣才能確保財務管理內部控制工作具有正確的方向和目標，對于風險防范的要求能從根本上滿足。

（二）風險防范策略的完善

所謂的稅務風險防范指的是將影響損失的因素在風險出現之前就消除或是全面減少，以此來防止因為風險問題而出現的損失，它的基本特征是積極性和主動性。風險防范策略在實施之前，需要先將風險分級控制表制定出來，策略的制定需要根據風險分級防范表中的各個方面來制定，具體可以從如下方面來進行。首先，將合理的風險防范對策建立起來，防范對策如果制定的合理，能明顯減少發生損失的情況。其次，將風險分離，企業通過分離能將面臨的風險情況有效減少，同時還能明顯降低企業的損失程度。全面分析出現事故的原因，并結合工程的具體實際情況，對風險損失進行全面的研究和分析，探尋造成事故的原因，風險損失可以通過有效的對策得以減少或是消除。然后，將應急計劃制定出來，相關工作人員在制定應急計劃時需要根據風險問題來進行，企業的后續業務活動和及時搶救工作可以通過應急計劃來實施。最后，教育和培訓的力度一定要加大，對于財務風險和防范風險財務管理人員一定要有著充分的了解，這樣可以在風險事故發生時有效進行風險的處理工作，將財務工作人員的風險防范意識樹立起來。

（三）內部控制制度的執行應通過內外監督來提供保障

供電企業問題可以通過內部審計工作得以緩解，同時還能有效彌補企業的外部審計工作和治理等方面存在的問題。供電企業應建立并完善好內部審計制度，將內審部門專門成立起來，這樣供電企業內部控制制度的權威性會得到保證，明顯增加其獨立性。資產負債表審計和損益表審計等工作也需要進行全方位的實施，這樣才能將經濟效益提高，將管理的效果增強。此外，將供電企業稽核監督工作有機融合起來，在風險控制管理體系中設置好財務稽核職能，整理和提煉稽核規則，將其設置在財務管控系統中，以此來實現財務風險控制工作的在線稽核控制職能。

四、小結

供電企業的財務風險是客觀存在的，在內部控制管理措施實施的過程中，需要先分析企業的管理現狀和運營方案等問題，并且對供電企業的自身因素進行綜合考慮，對于財務管理中出現的一些風險問題要認真分析。財務風險可以通過將企業管理措施和內部控制策略相結合的方式要進行防范，這樣可以有效改變企業的財務管理風險現狀。供電企業還需要將會計職能的作用充分發揮出來，將內部會計控制制度進行不斷的完善，將財務管理風險有效降低，企業財務工作因此得以完善，供電企業的經濟穩定性也得到了保證。

參考文獻：

[1]黃穎，林春紅.基于財務集約化理論下的供電企業資產管理風險控制探究[J].華東電力，2014，（12）.

[2]石鑫.電網企業經營風險管理模型及其信息系統研究[D].華北電力大學，2014，（19）.

篇（6）

1.風險管理的概述

風險管理又稱危機管理，是指在經濟活動中如何在某個客觀存在的風險環境里，把風險降到最低。以期達到，以低風險的代價而取得最大經濟回報的管理過程。風險管理包括：風險評估、風險識別以及對風險的應變策略等等。

2.內控體系的概述

內部控制體系是指公司為合理保證其經濟活動中獲取最大經濟效益、會計信息的真實、可靠性、國家法律、法規的遵循性，而在其內部設置的自我檢查、自行審計的自律系統。內控體系貫穿于公司經濟活動的全過程，對公司的采購、生產、營銷、核算等各個階段、各個層級進行全員、全程、全覆蓋的監控，力求做到監控過程無死角。

3.兩者相互關系的簡要概述

兩者的聯系在于風險管理涵蓋了內部控制，COSO體系中明確地指出風險管理體系的框架結構包括內控體系，內部體系是風險管理的必要環節。而兩者的范疇、活動、對策的不一致又構成了兩者的區別所在。因此說，風險管理與內控體系之間的關系是相互輔助的。

二、集團公司內控體系和風險管理存在的問題

1.管理者及領導層內控體系和風險管理的觀念不強

集團公司管理者或是領導層的重視程度與否，對內控體系的風險管理起著至關重要的作用。有些公司的領導對于內控體系和風險管理缺乏足夠的認識，覺得可有可無。有的是經驗主義盛行，對風險管理缺乏敏銳的認知，缺乏對內控體系和風險管理的認識和學習。在管理中還憑經驗，延用幾十年前的管理模式、理念，從而難以駕馭當今復雜而多變的市場，使得在競爭中失去了先機。因此，管理者或是領導層的觀念問題，在某種意義上決定了內控體系和風險管理的成敗。

2.缺乏相應的人才

目前，我國集團公司內部控制體系的咨詢與評價，主要是由注冊會計師來進行。由于，我國集團公司的內控體系及風險管理現在仍然處于起步階段，公司內部能夠適應該項工作的人才相對缺乏。然而，內控體系和風險管理工作不僅僅需要一些頂尖的人才，還需要全員、全崗位共同來完成。由于目前我國集團公司內部員工的綜合素質與水平參差不齊，也就使得風險管理和內控體系在實施過程中增加了很大的難度。

3.相關的配套制度不足或是制度貫徹不力

當前，我國集團公司內部關于內控體系和風險管理的制度或多或少的都會有些。但往往一些相應的配套制度、策略難免流于形式，更有甚者是“形式重于實質”，形成整體的制度有，但是缺乏具體的操作細則，使得集團公司內部的各個子公司及各個部門執行起來有種“盲人摸象”的感覺，即不知從何做起，使得內控體系和風險管理成為空談。另外，有些集團公司對內控體系和風險管理制度的設計也是非常重要，相關制度倒也是健全，但是執行起來未必按照制度操作，或是公司內審部門執行相應內控及風險管理的職能時偏軟，使得內控體系和風險管理在執行中起不到應有的作用。

4.信息化建設不能適應內控體系和風險管理的要求

目前，我國集團公司內部的信息化建設程度還是具備一定規模的。不論是從預算管理信息化建設到ERP管理系統及OA辦公系統的應用還是走在一般中小企業前列的。然而，筆者卻認為，目前信息建設進程還遠遠達不到內控制體系和風險管理的要求。信息化建設只是停留在“單機版”的狀態，沒有形成“網絡版”。即內控體系和風險管理的信息化管理只是某個區域，或部門，各個部門或是集團子公司之間各自為戰的能力較強，而如果是協同作戰的能力較弱。但內控體系和風險管理卻是要求整個集團、全員參與，以期達到對風險管理的全面防范，因此說，集團公司的信息化建設的進程還有待加強。

三、集團公司內控體系和風險管理存在問題的策略

1.樹立領導層面先進的內控體系和風險管理理念

集團公司的領導層面樹立風險管理的理念，對于集團公司經營風險是至關重要的。公司領導層在日常經營活動中，應該重視對內控體系及風險管理的學習。要與時俱進的關注來自各方面的經營風險，不能犯經驗主義。最終，不僅要做到在領導層面樹立內控體系和風險管理理念，還應該將該理念深入到每個員工的心中，做到全員控制風險。

2.公司應該積極引進及培養內控體系方面人才

再好的制度，也需要人來執行。內控體系是一個較為復雜的內部管理制度，在選人，用人上要選那些，業務水平高、責任心強的員工來擔任。另外，內控體系管理中涉及財務部門的層面相對較高，當今復雜多變的市場經濟情況下，對財務人員的要求也在提高。財務人員要改變以前那種只是制單、記賬的工作，要將財務工作真正地與企業的內控體系及風險管理相結合。因此對于財務部門員工的聘用也是至關重要的，財務人員要具有較高的綜合素質，首先，要聘用一些人品正、有敬業精神的人來擔任。其次，財務人員應是經過系統的財經知識培訓，并且具備一定的從業資格和技術職稱，最好是具有注冊會計師的執業資格。最后，財務人員應該嚴格遵守公司的內控體系制度，要敢于同增加公司經營風險，違背公司內控體系制度的問題說不。

3.建立健全內控體系的相關機制且加大制度的執行力度

加強集團公司內控體系中的風險管理，首要問題是要建立健全相應的制度。所謂“無規矩不成方圓，沒五音難正六律”，可以看出，有法可依是如此的重要。集團公司應該結合公司自身情況的同時，借鑒國際、國內先進的內控體系管理制度，制訂切實可行的內控體系制度來防范各類風險。同時，也要注意到只建立相應的制度也還是遠遠不夠的，還應該加強制度的執行力。要在日常經營管理中，對內控體系制度執行的監控，引入獎懲措施，從而實現“獎勤罰懶”。通過加大內控體系制度的執行力，來約束集團公司內部各部門直至每個員工，從而起到對風險的控制及規避作用。

篇（7）

一、以風險管理為基礎構建煤炭企業內部控制的迫切性

1、提高煤炭企業內部管理能力

創建期、成長期、成熟期、衰退期是企業發展一般要歷經的四個階段。目前我省煤炭企業的發展還都處于成長期，并逐漸走向成熟，存在著諸如職能化管理條塊分割明顯、多元化產業成熟度低、兼并購行為多但管控又不夠適當等“成長綜合癥”，這主要是由企業職責不清和人才素質差異引起的，迫切需要采取適當的手段提升煤炭企業的管控能力。建立以風險管理為基礎的內部控制體系可以使得煤炭企業形成“自我免疫機制”，通過持續不斷的優化各層級之間的管理和責任界面、工作流程，從而使得領導層能夠“做正確的事”，執行層能夠“正確地做事”。通過對煤炭企業內部各個職能部門和人員進行合理地分工控制、協調和考核，促使煤炭企業內部人員能夠認真履行各自的職責，從而保證煤炭企業有序、高效地進行生產經營活動。

2、可以實現國有資本的保值增值

煤炭企業注重風險管理可以通過明確企業股東大會、董事會、監事會和經營管理各層次人員的職責權限，形成有效的監督、約束制衡機制；可以通過完善企業法人治理，從而來防范企業“內部人控制”；可以有效地防范和控制供應商、存貨管理和產品銷售等過程中產生的市場風險；可以分散和規避煤炭企業在經營、投資、債務、經濟合同等活動中帶來的財務風險、運營風險和法律風險；同時可以化解和轉移煤炭企業在改革過程中發生的重組、兼并、整合等因素帶來的制約企業發展的戰略風險，在確保國有大型煤炭企業應肩負的經濟責任、政治責任和社會責任的實現的過程中確保國有資產保值增值。

3、確保煤炭企業的可持續發展

煤炭是我省經濟發展的支柱產業，外部競爭激烈的經營環境使得企業不進則退，很多優秀企業都在采取各種手段諸如通過并購延長其產業鏈，不斷加大新技術開發和應用力度，強化風險管理及內部控制等手段來提高自身競爭能力。通過建設全面風險管理為基礎的內控體系，既可以保證業務規范有序地進行，又可以激發管理人員和員工的創新性；既可以控制重要風險點，又可以保留一定的彈性空間。同時對于煤炭企業擴大其綜合實力、企業資產規模，提高煤炭企業生產能力和銷售收入；增強煤炭企業核心競爭力，不斷增強煤炭企業自主創新能力；對于做優主營業務，積極搶占行業制高點；對于做久企業生命力，培育企業永續發展的“長壽基因”，都具有重要的現實意義。

二、以風險管理為基礎的煤炭企業內部控制體系的框架

結合我省煤炭企業的特點，在深入研究國內外風險管理與內部控制理論及實踐經驗的基礎上構建了我省煤炭企業內部控制框架體系如下圖1：

我省煤炭企業構建內部控制體系的目標是在結合本企業實際情況的基礎上，引入國際先進的風險分析和識別方法，分析煤炭企業內部和外部的環境、機會和威脅，盡量將企業面臨的風險所帶來的影響降到最低水平，實現企業的價值最大化。

煤炭企業在建立內部控制體系的時候要注重內控自我評估的建設，并要注重持續完善內部控制體系。在持續完善階段，應注重以下幾個方面的建設。

1、為防范資金管理風險要構建資金集中管理體系

例如：中國神華為了防范資金風險統一了資金管理和資金運作，從資金預算、資金收支、借款融資和閑置資金運用等方面，建立了目標、責任、關鍵控制、控制工具、控制方法、報告和檢查的流程與制度體系。以賬戶管理為基礎，對各分（子）公司的資金收支實行兩條線管理，實現收入全部集中，利用資金預算控制支付，對債務融資及擔保進行統一管理，對閑置資金進行集中應用，并對管理過程和風險進行有效監督。

2、打造本質安全型礦井，建立安全長效機制

編制《風險管理手冊》《風險管理標準與管理措施》《安全文化建設實施手冊》等文件，構建本質安全管理體系。其核心內涵是：通過安全風險辨識、評估，制定有針對性的管理措施和崗位標準，做到風險預控：通過流程和制度建設，確保安全管理措施的落實；建立科學的安全管理考核評價體系，做到持續改進：將安全文化建設與企業的安全管理緊密結合，引領企業向文化管理發展。

3、針對關聯交易風險，改進關聯交易管理

為了提升關聯交易風險管控能力，研究關聯交易的監管規定和相關法律，深刻理解監管的要求和思路，進一步理順關聯交易披露流程，明確法律部、投資者關系部和其他相關部門的職責分工；以物流和資金流為基礎，從合同到付款各環節的實時監控，建立關聯交易監控和預警制度及系統。

三、以風險管理為基礎的煤炭企業內部控制體系的措施

我省大型煤炭企業應從加強制度建設開始，實現制度管人、管事，全面提高全公司的內部控制管理水平。

1、加強企業文化建設，改善內部控制環境

煤炭企業首先需要建立起與企業發展相協調的風險文化和管理層管理理念和風險偏好協調的風險文化，并把煤炭企業的風險管理目標寫入《公司企業文化發展規劃》及《企業文化手冊》中。在日常管理過程中，要注重保持關鍵職位人員的崗位隊伍穩定，盡可能的使相關措施系統化、程序化、日常化，在發生變動時，要對員工崗位變動的原因進行分析。同時要注重對財務部門、信息處理、財務報告的管理，要以明確的制度來規定財務信息匯報管理的層級和期限，規定上級財務部門應當如何對下級單位財務會計信息的合法性和公允性進行審核；在制度中對財務信息分析的內容做出基礎性的規定等。在此過程中，煤炭企業會形成系統、持續的傳播機制，有利于員工形成與管理層相協調的風險文化。

煤炭企業要重視人力資源政策，對各個工作職位所需員工進行經驗和技術能力的分析，確保崗位任職要求能夠與員工能力相匹配。建立高級管理人員的績效考核與薪酬制度，進行有效的激勵。在我省大型煤炭企業中設立和推行員工工作檢查和評估的具體辦法和制度，及時和準確衡量員工績效，并予以激勵或處罰，在現有的管理制度，設計背離既有政策和程序，應采取的補救措旌和處罰手段。以及規定違規的處罰方式和程序。

煤炭企業還要形成誠信的道德觀念，在《企業文化手冊》中寫入對員工道德與行為規范具體的要求或措施。對誠信和道德的宣傳應形成一個制度化、標準化的工作流程，并對于保守公司秘密的具體條款加以規定。

2、構建全面的風險管理體系

從煤炭企業風險管理的現狀和未來來看，要形成一個專業化的風險管理體系。在企業戰略發展規劃中設定風險管理目標；對風險管理流程進行梳理；制定專崗對風險信息進行初始的收集，對己確認的風險制定相應的管理策略，建立風險預警體系。設立綜合風險管理控制部門，在公司各部門、各下屬單位尚未建立風險管理的工作組織體系。確保我省大型煤炭企業及時、全面、有效地收集風險信息并進行有效地處理，以識別風險、評估風險和應對風險。形成風險信息收集、處理機制，對風險管理進行監督與改進。包括：有關部門和業務單位的定期自查和檢驗；風險管理職能部門的檢查和檢驗；內部審計部門至少每年一次的監督評價；可聘請外部單位進行監督評價及提出建議。

3、應對重大風險，開展流程管控

（1）確定重大風險。根據風險與公司價值鏈管理的相關性，總結歸納曾發生的風險事件，參考國資委的風險評價標準，采用定性和定量相結合的方法，針對內外部環境及運營方式發生變化情況下可能出現的各種重要風險，進行初始風險評估和剩余風險評估，確定主要風險，在此基礎上，進行優先級排序，進而確定了公司面臨的重大風險：戰略決策風險、國家政策風險、投資管理風險、關聯交易風險、資金管理風險、分/子公司風險、運營安全風險、電力市場風險、煤炭市場風險。

（2）制定管控流程。針對主要風險特別是重大風險，按照重要性和示范性原則，公司確定重要管理與業務流程，涉及公司總部和多個職能部門，流程的主要負責部門、涉及的主要風險和風險類別。重要管理與業務流程包括：定期信息披露流程、持續性關聯交易管理流程、項目投資決策流程、年度建設與改造計劃流程、投資項目后評價流程、資源選擇與獲取流程、總體戰略規劃編制流程、年度生產運營計劃制定流程、經營預算編制流程、資金收入入賬流程、資金支付流程、借款籌資流程、薪酬管理流程、公司購并業務流程、科技創新項目管理流程、安全監督檢查與隱患整治管理、日常調度業務流程、月度調度業務流程、突發事故處理流程、生產裝備管理流程、鐵路運輸組織（運行圖）流程、工程項目設計及概算管理流程、采購計劃管理流程、煤炭銷售年度/月度價格制定流程、煤炭裝船銷售流程及煤炭銷售結算流程。

（3）開展流程管控。公司依據重要管理與業務流程，明確了流程中的主要風險、控制重點、控制活動及其評價方法和責任主體，據此開展流程管控活動，有效控制公司面臨的主要風險。管控流程見圖2。

4、設立良好的控制活動

控制活動是幫助管理層確保風險對策得到實施的政策和步驟。包括一系列的活動，諸如批準、授權、證明、協調、檢查運營績效、資產安全性以及職責分工，企業在制定控制活動時關鍵就是要針對關鍵控制點。

（1）強化預算管理。貫徹預算的剛性原則，預算一經確定，在企業內部必須嚴格執行。預算控制要以成本控制為基礎，以現金流量控制為核心，通過實施重點業務控制和現金流量控制，確保資金運用權力的高度集中，形成資金合力，降低財務風險。消除預算執行的隨意性，并將對預算的考核與員工的薪酬直接掛鉤，從而保證全面預算的落實和公司經營活動目標的實現。

（2）實行資金集中管理。建立起“集中存、集中管，集中用”為核心的財務集中管理運行模式。減少煤炭企業整體的銀行賬戶，盤活資金存量，提高資金效益，把握資金投向，使我省大型煤炭企業能夠從總體上把握資金運作效果、籌資融資情況和自身的財力，為擴大規模、調整產業結構、增強投資等重大決策提供依據。煤炭企業應制定結算風險管理制度和資金流程控制制度，規定各種結算方式的具體操作規程。為規避資金支付風險，堅持資金預算財務部門從計劃，合同、單證上進行嚴格審查把關，對沒有列入計劃、沒有訂立合同或單證不全的款項堅決拒付。

（3）加強信息系統控制。建立統一的集中信息系統，及時掌握各企業動態，切實做到總部對各級企業主要經營活動的監控和集中管理。制定具體的信息系統組織結構圖和完整的職責分工，對信息系統進行管理架構的構建和人員職責分工，確保管理的可靠性。設置一個適用于整個煤炭企業范圍內的信息技術管理的一般性規定。制定信息技術控制方面的應急和危機管理辦法，災難補救計劃，有效應對危機突發事件。對各項應用系統的控制上，進行統一的內部控制制度設計。

（4）完善組織人員和業務控制。設置股權管理工作具體的歸口管理部門，股權信息管理及價值分析的工作安排具體的崗位職責。規定總部各業務管理部門收集子公司業務相關的信息，及時地更新。加強子公司業務協調避免同質化和同業競爭問題。

5、建立良好的內部控制

（1）增強煤炭企業的風險防范意識，重視控制文化的建設。內部控制的建設不僅要在硬件上下功夫，也要在軟文化方面齊頭并進，必須大力宣傳內部控制和風險管理意識，讓控制思想深入人心，成為企業人人自覺的行動。（2）完善煤炭企業領導責任制度，建立煤炭企業內部控制報告制度。我省大型煤炭企業領導對于內部控制的建立和健全有直接領導責任，煤炭企業領導的不重視是企業內部控制完善中一大障礙，必須完善公司治理結構，建立相應的煤炭企業領導對內部控制的責任制度，使煤炭企業內部控制的責任有所落實。（3）健全我省大型煤炭企業治理結構。明確監督主體，解決煤炭企業所有者缺位的現狀，同時完善企業治理結構，才能使煤炭企業的內部控制從根本上得以改善。

6、建立暢通的信息溝通機制

建立起內部溝通的機制，信息溝通的工作制度化、系統化，將信息溝通作為各級管理人員工作執掌的一部分。在我省大型煤炭企業內部形成信息共享機制。例如，總部各管理機構的信息做到與被管理單位的信息同步。設立對重大事項信息傳遞的制度。對重大事項要有區分標準，對財務信息的匯報程序要有制度性規定等。

7、強化內部控制，改善監督控制

（1）建立系統的內部控制評價和風險管理體系。董事會應該建立風險管理政策和監控程序，包括監測和重新評估風險，以對其目標、業務、外部環境的變化作出反應，對重大失敗或不足及時報告，有效調整控制，確保采取補救行動。（2）可開展獨立第三方內控體系認證評價，可考慮由外部審計部門進行獨立第三方內控體系認證驗證評價，披露審計意見，明確建立內部控制、保證會計信息真實是企業管理當局的責任。（3）強化審計部門對內部控制的再監督。組織結構的調整，提升內部審計部門在整個集團中的地位，使審計部門與其他職能部門平級（至少平級），增強其獨立性，形成審計部門直接對審計委員會匯報工作，審計委員會對董事會匯報工作的體制。（4）提升審計人員的素質，加強人員管理；例如：組織培訓，提高業務能力，規定任職期限，設立激勵機制。

【參考文獻】

[1] 毛新述、楊有紅：內部控制與風險管理—中國會計學會2009內部控制專題學術研討會綜述[J].會計研究，2009（5）.

篇（8）

二、會計核算和內控管理的管控策略

（一）加強監督力度，提高風險防范意識

開展內部審計工作，提高防范意識。首先，對計核算、會計資料、財務收支情況進行監督，防止其經濟活動不真實和不合法的現象發生，保證會計核算資料的準確性和完整性。其次，加強事前監督、事中控制和事后處理力度，做到“有備無患”。事前監督，推動內控管理工作的正常開展；事中控制，減少或控制會計核算失誤帶來的損失；事后處理，提出解決方案，完善內部管理制度。

（二）保證會計信息的真實性

首先，建立完善的信息系統，保障信息渠道的暢通，實現資源共享，也便于共同監督；其次，制定科學的財務管理制度，加強會計信息的反饋效率，有效開展對會計信息的監督檢查工作；最后，加強企業內部溝通和復核審理，制定具體的會計信息質量檢查方案。

（三）提高會計人員的綜合素質

1.加強對會計人員的培訓力度會計人員從事的是一項操作性很強的工作，既要掌握財稅、金融以及計算機方面的知識，也要具備相關工作經驗，為了提高會計人員的綜合素質，企業通過制定相關培訓制度等措施，以提高會計人員的業務水平，更好為企業發展做貢獻。2.建立有效的會計人員激勵機制建立會計人員激勵機制，在一定程度上有利于提高會計人員的工作積極性，提高其工作質量和業務水平。例如，某企業通過建立會計專業技術職務考核晉升制度、評先表彰制度以及懲罰制度，大大提高了會計人員的學習和工作熱情，推動了該企業的發展。

（四）完善硬件設備

建立完善的會計信息化系統和計算機硬件設備，保證計算機輸入數據的準確性，對于相關機密文件要妥善保存并做好備份，以免數據丟失造成嚴重后果；此外，要定期檢查電子信息數據，建立網絡病毒防火墻設備，安全控制會計網絡，防范和控制風險發生。

篇（9）

一、內部控制的內涵、基本原則

1.內部控制的內涵、側重點

(1)內部控制的內涵。內部控制是指企業的內部管理控制系統,包括為保證企業正常經營所采取的一系列必要的措施。內部控制貫穿于企業經營活動的各個方面,只要存在企業經濟活動和經營管理,就需要有相應的內部控制。

(2)內部控制的側重點。要加強企業內部控制,提高內部控制的水平,需從以下側重點抓起。

①內部控制具有一定的目的性,為達到某種或某些目標而實施。

②內部控制是為達到某個或某些目標而進行的過程,且是一種動態的過程,是使企業的經營依循既定的目標前進的過程。它本身是一種手段而非一種目的。

③內部控制與企業經營活動相互交織,為企業基本的經營活動而存在。

④內部控制深受企業內部和外部環境的影響,環境影響企業控制目標的制定與實施。

⑤企業中的每一名員工既是控制的主體又是控制的客體,既對其所負責的作業實施控制,又受到他人的控制和監督。

⑥所有的內部控制都是針對“人”而設立和實施的,企業內部會形成一種控制精神和控制觀念,直接影響到企業的控制效率和效果。

2.內部控制的基本原則

了解及堅持內部控制的基本原則,有利于企業組織內部加強內部控制、降低企業非系統風險,從而促進企業安全運行。內部控制的基本原則包括:

(1)內部控制應涵蓋企業內部的各項經濟業務、各個部門和各個崗位。

(2)內部控制應當符合國家有關法律法規和本企業的實際情況,任何部門和個人都不得擁有超越內部控制的權力。

(3)內部控制應當保證企業內部機構、崗位及其職責權限的合理設置和分工,堅持不相容職務相互分離,確保不同機構和崗位之間權責分明、相互制約、相互監督。

(4)內部控制應當正確處理成本與效益的關系,保證以合理的控制成本達到最佳的控制效果。

二、依托COSO理論構建內部控制整體框架

1.COSO理論框架內容

2003年7月,美國COSO委員根據薩班斯法案的相關要求,頒布了“企業風險管理整合框架”的討論稿(Draft), 2004年9月正式頒布了《企業風險管理整合框架》(COSO-ERM),標志COSO委員會最新的內部控制研究成果面世。

COSO企業風險管理的定義 :“企業風險管理是一個過程,受企業董事會、管理層和其他員工的影響,包括內部控制及其在戰略和整個公司的應用,旨在為實現經營的效率和效果、財務報告的可靠性以及法規的遵循提供合理保證。”COSO-ERM框架是一個指導性的理論框架,為公司的董事會提供了有關企業所面臨的重要風險,以及如何進行風險管理方面的重要信息。

2.構建內部控制整體框架

(1)企業風險管理的目標體系。新COSO報告將企業風險管理的目標歸為戰略目標、經營目標、報告目標、合規目標四類。戰略目標,與企業的使命相一致,企業所有的經營管理活動必須長期有效的支持該使命;經營目標,與企業經營的效果與效率相關,包括業績指標與盈利指標,旨在使企業能夠有效及高效地使用資源;報告目標,該目標關注企業報告的可靠性,分為對內報告和對外報告,涉及財務和非財務信息;合規目標,是最基礎的目標,指企業經營是否遵循相關的法律法規。

(2)企業風險管理的要素構成。在內部控制整合框架五個要素的基礎上, COSO企業風險管理的構成要素增加到八個:①內部環境;②目標設定:③事項識別;④風險評估;⑤風險應對;⑥控制活動;⑦信息與溝通;⑧監控。八個要素相互關聯,貫穿于企業風險管理的過程中。

(3)企業風險管理目標與要素的聯系。目標是指一個主體力圖實現什么,企業風險管理的構成要素則意味著需要什么來實現它們,二者之間有著直接的關系。此外,新COSO報告還強調在整個企業范圍內實行風險管理。這種關系可以通過一個三維矩陣以立方體的形式表示出來。

3.COSO框架理論對中國的啟示

(1)成立風險管理標準委員會,形成多元民主的制定機制。

(2)建立以風險為導向的“中國企業內部控制框架”,向構建“中國企業風險管理框架”自然過渡。

(3)各界根據風險管理框架,制定或修訂各自的風險管理規范。如果“中國企業風險管理框架”能夠及時推出,各部門、系統據其修訂或制定相應的風險管理文件是解決問題的最理想方案。

三、薩班斯法案對我國內部控制的借鑒

1.我國內部控制現狀

(1)企業內部控制環境急需建設。我國企業內部控制普遍存在一下問題:內部控制意識淡薄;人員素質較低;組織機構設置不合理;企業制度不健全;沒有形成法制制約的大環境,還沒有真正形成有法可依、執法必嚴、違法必究的大環境。

(2)控制不力。在我國企業中,財務與會計合署辦公、會計人員素質較低、責權不對等、風險控制意識較弱、監督不強、信息交流不暢通等問題普遍存在,今后要特別注意開發與引進先進的企業財務與管理軟件,逐步建立高質量的企業信息溝通系統。國內也有不少由于內部控制缺失導致經營風險的案例,比如亞細亞、中航油、中儲棉、國儲銅等事件,折射出了我國企業內部控制嚴重缺失,風險管理水平低下,監管缺位等管理上的弊端,給企業和國家造成了重大損失。

2.管理者責任

法案突出了內部管理者的法律責任,一旦出了問題,管理者不但要在經濟上受到處罰,而且要追究刑事責任。建議我國也應界定管理當局的責任。管理層必須承擔公司內部控制有效性的責任,并運用恰當的控制標準(如COSO標準)來評價公司內部控制的有效性,對形成的評估結果有足夠的證據支持,同時簽署一份關于公司內部控制有效性的書面申明。

3.建立管理者定期評價內部控制機制

(1)健全法律法規,對內部控制有效性進行強制性規定。近年來,財政部、證監會等國家監管部門陸續在2001年和2008年了我國《內部會計控制規范》、《企業內部控制基本規范》等相關法規,對于加強我國企業內部控制和風險管理起到了規范和指導作用。今后,還應在遵循以上法規和加強企業內部控制過程中,不斷總結經驗、分析教訓產生的原因,學習其他國家相關法律法規的先進之處,逐步改進和健全我國加強內部控制和防范企業經營風險的法規體系,促進企業健康發展。

(2)制定科學規范的評價標準。由于缺乏一套完整的內部控制體系,造成內部控制有效性評價流于形式。因此,投入一定的人力、物力、財力,盡早建立一套完整的、公認的內部控制標準,使內部控制評價有章可循是必要的。

(3)統一內部控制規范的內容。目前我國理論與實務界沒有對內部控制的內容形成一致的意見。我國內部控制的內容范圍與COSO報告相比,還有相當的距離。有關內部控制規范的內容主要集中在會計領域,內部控制貫穿于整個生產經營全過程,企業的環境、文化理念、經營哲學等控制環境與風險因素都應納入企業內部控制的范圍來予以考慮。

四、企業風險管理理論基礎及與內部控制的關系

1.企業風險管理理論基礎

(1)戰略管理理論。戰略管理包含四個關鍵流程:戰略分析;戰略選擇;現代企業風險管理框架研究戰略實施;戰略評價和調整。企業在實行戰略管理的過程中,風險始終伴隨其中,其成功實施需要風險管理的密切配合。兩者是有機結合,相互交融的。

(2)系統論。系統論的觀點和方法為我們建立風險管理系統結構提供了理論依據。風險管理由內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控八個要素構成并相互影響的動態的過程,在企業的生產經營管理中發揮著重要作用,是一個系統,與其他系統一樣具有整體性、聯系性、層次性、目的性、環境適應性、動態性的特征。

2.企業風險管理與內部控制的關系

內部控制是風險管理的基礎和本質要求,風險管理是內部控制的自然延伸與升華,二者現階段是相互交叉融合的,只是在不同行業、不同時期、企業的不同層次,企業對內部控制和風險管理的強調各有側重。

(1)行業本身特性。從事金融業的企業一般都非常強調風險管理的重要性,對風險管理的需求也就更迫切,因而以風險管理主導內部控制可能更方便。對于其它一般性制造企業等來說,為了符合信息披露中內部控制報告的要求,企業以內部控制系統為主導、兼顧風險管理可能更適合。

(2)企業所處的生命周期。在初創期,企業高管層一般更加重視內部控制的強化。在成長期,企業面臨的經營風險與市場風險也越來越大,以風險管理主導內部控制的管理模式可能更利于企業的發展。企業進入了成熟期,此時企業一般會努力健全組織體系與制度體系,在內部控制上會加大力度。在衰退期,企業的規模大但包袱沉重,內部控制成了企業高管層無法逃避的現實問題。

(3)企業內部不同層次。從企業的戰略風險依次到經營風險、財務風險,最后到財務報告,風險管理與內部控制的相對重要性各有不同。在戰略風險方面,風險管理發揮主導作用,內部控制起到配合作用。到財務報告層次,內部控制發揮主導作用,風險管理起到配合作用,但隨著市場條件的日益成熟,技術的不斷進步,法律及監管實踐的發展,內部控制必然走向風險管理。

五、美國紐約銀行加強內部控制和風險管理結合的成功案例

美國紐約銀行的風險管理與監控活動是由董事會及其下設的審計與檢查委員會及風險委員會的授權開始。這兩個委員會定期審查銀行風險暴露情況、風險政策及風險管理活動,而風險政策主管除了負責日常監督及政策授權外,并與審計主管、合規主管共同維系風險管理結構的有效運作,已完成以下的階段性目標:

1.確保銀行風險經過適當辨識、監督、報告及評價。

2.闡明銀行承受的風險種類與風險單位數,并傳達至具體負責單位。

3.維持風險管理組織的獨立性。

4.促進風險管理文化的健全和對風險調整績效的重視。

美國紐約銀行內控系統的設計用來鞏固銀行財務、業務環境、市場操作、法規遵循等的健全,并有內部稽核監督及測試其余財務報告系統整體的有效性;而銀行風險的處理程序可確保政策能一致地被執行。銀行獨立的操作風險管理架構,建立在強健的風險管理文化之上,并分為以下三個層次:

(1)風險委員會:其任務包括對銀行操作風險策略的監督及核準,該委員會并定期開會討論關鍵風險一體機操作風險提案,同時也對風險管理系統的有效性提出審核。

(2)操作風險管理部門:負責發展風險政策及評估、監督、衡量風險的工具。此外,促進風險管理效率及創造改善風險管理控制功能的動機也是操作風險管理部門的重要任務。

(3)各級業務部門管理人員:負責維持業務內有效內控系統的正常運作,并維持銀行風險布局與銀行所訂立的政策一致。

文獻綜述:

[1]財政部、證監會、審計署、銀監會、保監會.《企業內部控制基本規范》,2008-6-28

[2]財政部.《內部會計控制規范――基本規范(試行)》,2001-6-22.

[3]財政部.《內部會計控制規范――貨幣資金(試行)》,2001-6-22.

篇（10）

1.健全內控組織構架內控管理首先是要建立和完善組織構架，明確運行機制，并對組織人員進行權利和責任的劃分，科學合理的權責分配，避免出現崗位職能之間有交叉、空缺或權力和職責過于集中的問題，要形成相互配合、各司其職、相互監督的工作機制。同時應當制定符合本企業的組織結構圖、合理的業務流程圖、準確且全面的崗（職）位說明書等內部管理制度或相關指導性文件，使每位員工熟知自己的崗位職責，以及了解自己在組織關系中的位置，確保在合理的授權范圍內從事工作，正確履行職責。2.完善內控制度建設內部財務管理制度是內控管理不可或缺的重要組成部分。它是以國家法律、法規以及財經制度為基礎，根據企業自身經營范圍、經營特點和經營模式制定的財務管理制度，是公司管理層為更好地管理企業而制定的基礎性文件，也是企業可持續發展的基礎。內部財務管理制度涵蓋了企業財務管理的各個方面，主要包含會計基礎工作的管理、資產的管理和處置、資金的使用和分配，票據的管理、籌資投資的管理、稅務的籌劃與管理、成本費用的管理、薪酬福利的管理等。如果企業缺失管理制度，很可能會導致缺失管理的部分出現漏洞、潛在經營風險，從而會嚴重影響管理成果，直接影響會計信息的質量，導致管理者做出錯誤的判斷。3.實施程序剛性約束制度的制定和實施，對每個崗位及崗位上的工作人員有制約作用。梳理出內控制度的重要崗位，對其職能進行合理劃分，對關鍵崗位的職責與其他崗位的職責進行有效分離，分離的措施主要體現在授權與執行，執行與審查，執行與記錄，保管與記錄，保管與使用，執行與監督等方面。為了能更有效實施內控管理，財務人員應熟悉本崗位以及企業整體的管理制度，認真學習和落實對本崗位的職責要求，互相監督配合。對于違反財務紀律，違背管理制度，違反法律規定的事項，必須堅決拒絕執行，并有責任和義務向相關部門和領導反映，發揮實施措施及執行程序的剛性約束作用。4.推進授權審批管理授權審批管理要求本崗位的人員熟悉自己的辦事權限范圍，掌握審批的流程和相關負責人的責任。所有的授權權利人行使職權必須經過合法、合理的授權，只有在有效的權限內才能執行審批流程，沒有授權、超越授權的審批都是無效的。單位的任何授權都應以法律、行政法規和企業的相關制度為基礎，進行書面闡述，下發通知到涉及流程的每個崗位。相關人員行使職權應當在授權的范圍內進行，對于超越授權范圍的審批事項，經辦人有權拒絕辦理，并如實向上級授權部門反映。5.強化內控監督管理內控的監督管理是內控管理的重要組成部分，是提高財務管理的有效手段。積極推進內控監督的事前、事中和事后管理，事前預判和防范，事中加強過程處置及糾正偏差的能力，事后加強免疫和管理能力的建設。同時注重日常監督和專項監督相結合，監督檢查是監督管理的必要手段，可以在日常進行常規性檢查，也可以每年進行一次或兩次的專項監督檢查。監督檢查的內容應從內控制度的完整性、有效性，崗位職責的可操作性，相關管理流程的完整和合規性，票據和附件等資料的完整性等方面進行有根據的檢查，并提出整改意見，事后根據反饋的整改結果進行驗收，以改促進、形成閉環管理。

二、內控管理常見問題及解決措施

內控管理的重中之重是對可能發生的問題進行梳理，然后針對具體問題提出解決和預防措施，使企業少走彎路。現列舉本企業內控檢查出的重點問題，并提出解決辦法。1.管理制度漏洞財務、會計、利潤分配及勞動用工、低值易耗品、存貨管理、固定資產管理、資金票據管理、招標比價管理等與企業日常核算息息相關的一些管理制度是企業容易產生管理漏洞的地方，企業應該重點關注。解決措施：為了預防此問題的出現，應定期對管理制度進行檢查并完善，時刻關注相關法律、法規，會計準則變化，根據企業自身情況及時更新相關制度，保持制度的適用性與活力。2.債權資產長期掛賬無法收回由于歷史原因及其他原因形成的超過五年及預計無法收回的外部應收賬款、預付賬款、其他應收款等長期在賬上掛賬，造成資金流緊張。解決措施：成立清欠小組，整理債權原始形成資料，對于尚能聯系到的單位組織欠款催收，同時積極運用法律手段加大追索債務的力度，對于窮盡手段無法聯系且債權已過訴訟時效的債權，經公司集體決策批準后做核銷處理，并登備查簿備查。3.固定資產管理漏洞固定資產方面的管理漏洞主要有：部分固定資產已處置、已報廢或已無使用價值但是賬上仍然存在，固定資產有賬無實物，紙質固定資產盤點表與實物未能實現一一對應，部分固定資產存在未貼標識信息等。解決措施：扎實開展固定資產盤點工作，對于已處理、報廢或已無使用價值的固定資產應及時清理變現，考慮固定資產減值情況，按照規定程序及時進行賬務處理。及時穩妥處理歷史遺留問題，落實經濟責任，避免因人為因素造成損失，同時財務部門積極參與固定資產監盤工作，保障國有資產安全和財務核算準確。此外，還應加強固定資產管理工作，嚴格執行企業內部的《固定資產管理辦法》。4.合同管理問題合同管理方面存在的漏洞主要有：合同簽訂在前，審批在后，合同流轉程序不符合規定；未按合同收款，履約條款發生變化，未簽訂補充協議；合同主要條款中未注明稅率、稅額；有的單位銷售合同是采用對方提供的格式版本，合同后附約定條款是限定供方的。解決措施：一是，企業應當加強合同管理，確定合同歸口管理部門，明確合同擬定、審批、執行等關鍵環節的程序和要求，未經審批的合同不得簽字蓋章，定期檢查和評價合同管理中的薄弱環節，采取相應控制措施。建立合同相關歸檔制度，及時進行合同流轉，同時財務部門應建立合同臺賬，定期與業務部門對賬。二是，及時關注合同的到期日，強化履約條款的執行，加強合同的結算管理。三是，在簽訂購銷合同時注意分別標明不含稅金額和增值稅金額，這樣可以避免稅負的增加。四是，按要求制定甲方銷售合同，除采購方必須沿用采購制式合同的，均使用我方制定的銷售合同。

篇（11）

[DOI]1013939/jcnkizgsc201533125

1引言

內部控制是通過制定、執行各種制度來防范經濟活動的各種風險，對于事業單位來說，內部控制的有效性是衡量其管理水平的重要標志。事業單位的內部控制可以保障其財產的安全、完整，有效地控制財務風險，提升資金的使用效率。當前，我國很多事業單位人員在經濟方面的貪污、犯罪都是由于事業單位的內部控制出現了問題。2011年，財政部會計司指示“事業單位的內部控制建設要作為下一年度的工作重點”，由此看出，事業單位的內部控制將成為我國政府工作的下一個重點關注的對象。目前，我國有著數量巨大的事業單位，卻沒有相應的權威性的內部控制指引準則，我國事業單位的內部控制體系很不健全，難以防范日常工作中的各種內外部風險，管理水平不高。在這樣的情況下，加強事業單位的內部控制建設，加大對事業單位的財務監督和風險管理無疑具有十分重要的意義。

2事業單位財務管理中存在的問題

21事業單位資金使用效率低下

事業單位的資金主要來源于政府的財政補助，這種單一的資金渠道加大了事業單位的籌資風險。政府的財政資金不足以完全提供給數量眾多的事業單位，在得不到足夠財政資金的情況下，事業單位難以維持正常運轉。在資金不足時，將不得不通過銀行等金融機構進行融資，這樣就大大增加了單位的財務風險。另外，事業單位中存在較嚴重的資金使用效率不高的情況，相較于企業，事業單位由于財政資金上能夠得到政府的補助，所以比較容易忽視對于資金的合理利用，容易造成重復購置等較嚴重的經濟無效率的行為。

22事業單位成本費用的核算不健全

長期以來，事業單位對于成本的核算只是對于支出多少進行簡單地統計，并沒有體現出各項成本形成的本質，這樣不利于事業單位對成本的分析和評估，不利于減少不必要的支出，不利于控制成本。相比于企業對于成本的核算，事業單位還有很大的差距，事業單位采取的傳統的核算方法不能夠明確成本的責任歸屬。另外，單位在成本控制的考核、監督上沒有采取科學合理的機制，對于各部門的成本開支沒有形成約束和激勵制度，事業單位的工作人員在日常工作中沒有降低成本的動力。

23事業單位缺乏科學合理的預算管理

當前，由于較長時間處于計劃經濟的體制下，很多事業單位缺乏進行預算管理的意識，很多事業單位的管理者沒能意識到預算管理對于長期戰略目標實現的重要意義。其次，雖然有的事業單位在進行預算管理，但僅僅是由財務部門進行簡單的計算，沒有認真地分析市場和政策的變化情況，編制的預算不能體現出單位的發展方向。最后，事業單位在預算的考核方面不嚴格，對于預算和實際情況的差異沒能認真分析，找出原因，不能發現管理中存在的問題。對各部門進行考核時，也沒有將預算執行情況和員工的薪酬進行掛鉤，不利于提高員工參與管理的意識，也不利于提高員工工作的積極性。

24事業單位的內部控制體系不健全

科學合理的內部控制是有效的財務管理的保障，大部分事業單位沒有建立科學合理的內部控制體系。部分事業單位的會計人員僅僅是進行簡單的收付款，沒有參與決策和管理活動，還有部分事業單位的內部控制有名無實，調查發現很多事業單位的內部控制管理相當松散，存在較嚴重的私立名目收費的情況，長此以往，必將影響單位的經營發展。

3加強事業單位內部控制和風險管理的對策

31提高事業單位資金使用效率

首先，事業單位需要加強財務管理，優化資產結構，加強對于各項成本費用的核算，減少不必要的支出。事業單位需要加大財務的透明度，對于各項購置要從技術和市場角度進行充分的考慮，購置前進行可行性分析并且按照程序實行公開招標，避免重復購置和無效購置，提高資金的使用效率。其次，事業單位對于較大額度的收支，需要健全科學的審批機制，還要注意發揮單位員工的監督檢查作用，明確各部門的責任，確保資金使用的安全、高效。

32健全事業單位的成本核算體系

首先，事業單位應該加強對各項成本的核算、控制，對單位的各項成本進行分析研究，尋找節約成本的合理方法。其次，事業單位需要完善現有的成本核算體系，制定出明確的成本目標并嚴格執行。對于各部門，應根據實際情況制定出消耗標準，對于超出標準的支出，一定要認真分析原因。另外，要在整個單位樹立成本核算的理念，建立相應的成本約束激勵機制，將單位運行過程中的各項成本都納入單位的日常管理。以公立醫院為例，需要定期對成本目標的完成情況進行嚴格的考核，并對成本目標完成較好的科室進行獎勵，反之則給予一定的懲罰，以充分地調動單位全體員工進行成本控制的積極性，在全體員工中樹立牢固的成本觀念，提升事業單位的競爭力。

例如，浙江岱山縣縣級公立醫院進行綜合改革的做法就很有借鑒意義，單位打破了傳統的“以藥養醫”的機制，構建出事業單位經營的新模式。主要包括實施藥瓶零差價銷售；調整醫療服務價格，體現醫務技術勞務價值、醫療服務合理成本；完善單位財政補償機制，減輕單位運行負擔，以保證單位的公益性。加強衛生信息化建設，實現醫療、衛生及健康管理等醫務涉及領域的信息化，在藥瓶零差價政策下，國家所規定的多種基本藥瓶價格都可以進行查詢。岱山縣級公立單位深化了體制機制改革，完善績效考核，突出事業醫院的公益性，以提高醫院的運營效益，嚴格控制醫療費用，加強醫療質量管理。

33加強事業單位的預算管理

預算管理系統的有效運行需要對單位資金運行的各個環節進行合理的協調管理，合理的預算管理有助于事業單位控制成本，提高效益。首先，單位應建立完善預算管理組織，對預算執行的情況進行監督，及時發現偏差，做出調整。其次，要合理地進行預算的編制，在編制預算的時候要充分運用歷史數據、市場的變化情況以及國家政策的情況。編制出的預算目標要符合單位長期發展的目標。最后，要完善預算管理中的考核、激勵機制，要在單位內部建立科學的內部審核檢查機制，對單位預算執行情況進行嚴格的檢查和考核。設立可參照的業績指標，對單位各科室的預算執行情況進行嚴格的考核，同時應該盡量將預算的考核情況和單位工作人員的薪酬掛鉤，以提高員工的積極性。

34完善事業單位的內部控制體系

合理有效的內部控制是提升單位管理水平和經營效益的必要前提，事業單位的管理人員必須重視單位的內部控制體系，并保證單位內部控制制度的有效執行。如同巴塞爾銀行監管委員會指出：“董事會必須要對主要的經營風險負責，確定落實這些風險的可接受水平，并保證管理層能夠采取必要的步驟識別衡量、控制風險，有效保障管理層持續審評內控系統執行的有效性，這些方面，董事會始終負最終責任。”在內部控制中，財產物資控制是其中極其重要的一項，單位要定期對各項財產物資進行盤點、核查，對于各項資產都具體分配到單位的個人，建立有效的責任管理機制，對于各項資產的使用完善相關的手續。另外，要完善單位固定資產的報廢程序，當相關資產的管理人員發生變動時，做好交接工作的同時，要更新單位系統中的信息，確保單位各項財產物資的完整。

4結論

綜上所述，事業單位由于自身的特殊性，在內部控制和風險管理上也需要采取不同的方法，事業單位應努力從意識、制度和人員素質等各方面加強內部控制建設，在日常工作中嚴格執行各種內部控制制度，合理地管理好單位面臨的各種風險，促進事業單位提升管理能力，從而更好地為人民提供公共產品和服務。