緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇企業內部控制和風險管理范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

一、健全完善內部控制和風險管理度

企業內部控制和風險管理制度要要查漏補缺，形成上下左右全覆蓋的控管機制。既能嚴格貫徹執行，又便于應用操作，更要體現以人為本的原則，調動全體員工的積極性。為此，管理者在建立或完善內控制度和風險制度的過程中，應加強對員工的形勢宣傳教育，為建立高效、靈活內控機制和風險管理機制奠定良好的基礎。

二、設置合理有效的內部控制和風險管理崗位，制定明確的崗位職責和責任追究制度

崗位設置應根據企業經營實際和發展要求確定，在實施中要做到在崗人員各負其責，各司其職，形成崗位之間相互協作、監督、制衡的運行機制，并持之以恒，最終達到建立良好的企業管理秩序和形成獨具特色的企業管理文化。

1.內控崗位和風險管理崗位設置的原則

要因事設崗，因崗定人。可一人一崗，一人多崗，也可多人一崗（如設立風險評估管理部）。要堅持不相容崗位分離和近親回避的原則，達到既科學合理，又減少冗員，降低管理成本和便于操作及運行順暢的效果。

2.內控崗位設置的內容

內控崗位應根據企業經營管理的需要設置在財務部門，主要有：

①會計稽核崗（包括會計記賬憑證、外來原始憑證、自制原始憑證的合法有效性，憑證流轉程序以及有關財經制度執行的合法、合理性等）；

②財產管理監控崗位（包括對固定資產、無形資產、庫存商品、材料物資、低值易耗品的監管）；

③收支核算審核崗（依據企業預算對業務收入及業務成本、三項費用支出和營業外收支進行監審）；

④應收（預付）賬款監控崗(根據業務信息對債務單位進行信用評估、提出授信額度建議、進行賬齡分析和資金回收檢查、債權風險評估等）；

3.風險管理崗位根據管理要求可設在有關業務部門或單獨設風險評估管理部統一管理。主要崗位設置有：

①短期投資風險管理崗。包括對持有的上市公司流通股票、短期債券、各種基金風險評估管理等。

②長期股權投資風險管理崗。包括按成本法、權益法核算的長期股權投資，長期債券投資和長期應收款等。

③生產經營設備安全管理崗（監督安全制度的建立是否合法、合理、可操作；設備的維護管理是否及時、到位、有效；設備的報廢處理是否符合程序要求等）。

④外匯和出口退稅風險管理崗（匯率風險評估及規避，出口退稅政策的實施和調整對出口的影響分析及應對措施等）。

風險管理崗或部門要定期向管理層提交風險評估報告和風險預警報告，以便管理層對出現的異常情況可及時研究決策，把風險和損失控制在最小或可接受范圍之內。

三、發揮內部審計的監督、檢查作用

對內部審計職責明確定位，其主要職責范圍為：

1.考核、檢查各職能部門、業務經營部門、所屬分支機構的工作、經營目標完成情況；

2.審查內控制度實施中，企業財務收支是否符合國家和企業的有關財務制度，是否符合本期預算要求；

3.對外投資及企業內部資金運行的安全性、效益性檢查和風險管理有效性的評價；

4.經營績效評價和趨勢分析；

5.債權債務結構是否與業務經營相匹配及風險分析；

6.企業內部或分支機構主要負責人經濟責任審計；

7.企業總經理確定的專項審計事項；

8.其他必要的內審事項。

企業內審工作除特定的專項審計外，可以對內部有關部門或分支機構每半年進行一次審計，以確保各部門、各分支機構按既定的經營目標開展工作和經營，促進預期總目標的完成，并及時發現和解決經營管理中存在的問題，促進企業的健康發展。

四、建立相應的配套管理制度

1.全面預算管理制度。預算管理要覆蓋每個經濟部門，涉及主要財務收支指標、現金流量主要指標以及資金的籌措、使用安排等方面的內容。預算指標一經確定，原則上不作調整，除非市場發生重大變化，國家政策重大調整或出現其他非人力可控的因素，可按一定的程序予以修正和調整。

2.一支筆審批和重大經濟事項集體會審決策制度。一支筆審批一般是指由企業主要負責人對財務收支和資金調度的審批，也可由主要負責人指定有關人員根據授權范圍進行審批。重大經濟事項的界定可由企業根據業務實際確定，不同時期應有所側重。

3.資金使用（包括融資借款）實行集中統一管理，使用調度時實行申報審批的制度。

篇（2）

近年來，國有企業改革不斷深化，發展活力和競爭力顯著增強。但是，在國有企業改革過程中也出現了很多的問題，所有者缺位，重大舞弊事件、重大安全事故頻發，國有資產流失情況嚴重、“內部人控制”現象嚴重等等，這些都給國有企業的發展提出了挑戰。究其原因，國有企業內部控制與風險管理的缺陷，缺乏一個完整的內部控制體系，因此研究國有企業的內部控制和風險管理具有非常重要的意義。

一、現階段國有企業內部控制與風險管理現狀分析

現階段，我國國有企業內部控制的發展狀況與國有企業的發展歷程、面臨的經濟環境、自身的管理體制等方面有著密不可分的關系，并受到多重因素的影響，企業的內部控制和風險管理表現出以下薄弱環節：

（一）國有企業內部控制和風險管理構建和執行的責任主體不夠明確。由于目前國有企業的企業制度尚未完全建立起來，法人治理結構仍需進一步完善，企業內部控制的責任主體不夠明確，內部控制建設主要依賴于企業管理者對內部控制的認識程度。

（二）國有企業建立內部控制的驅動力不足。我國的市場經濟還處在不斷完善過程中，市場運行機制也在不斷健全，政府和監管機構對國有企業內部控制建設的要求不夠明確，“管理層控制”和“內部人控制”現象仍然比較突出，內部控制建設的動力不足。

（三）國有企業的內在文化弱化了內部控制的有效執行。長期以來，我國企業形成了重人情、重過程、多變通的管理文化，使得主要依靠制度、程序、記錄和標準化的內部控制難以充分發揮作用。

（四）管理工具和管理手段之間存在較大差距。內部控制體系是一套復雜的系統，需要網絡、計算機、信息系統等方面的支持，但目前國有企業在實施內部控制的管理工具和管理手段上，與一些國際上內部控制先進的企業相比，還有很大差距。

二、國有企業內部控制與風險管理框架構建

在分析我國國有企業特殊的運營環境和特定發展階段、深度理解西方內部控制的內涵和目標的基礎上，借鑒COSO內部控制基本框架和COSO的風險管理整合框架，融入目前學術界和實務界對國有企業內部控制和風險管理研究的成果經驗，從而提出本文對國有企業內部控制和風險管理的基本框架模型——效率目標下的二維控制模型。

從圖1可以看出，效率目標下的二維控制模型的內涵是以效率目標為首要目標，強化治理結構、財務控制和業務控制三條控制主線，注重內部環境、制度流程、風險管理、信息溝通、流程監控等要素的控制。

三、國有企業內部控制和風險管理框架解析

（一）以效率目標為首要目標

1.國有企業自身發展戰略目標的不穩定性導致不能將戰略目標放在首位。國有企業的自身發展戰略受到國家戰略和政策的影響，并且承擔著就業、維穩和其他社會責任，因而其發展目標的社會性大于其經濟性，使得其不能按照現代企業內部控制理論框架的要求，將戰略目標放于首要位置。

2.國有企業最主要的任務就是釋放效率。內部控制從理論上講其終極目標是一種保障企業的經營效率與效果的機制。內部控制是一種科學、規范的制度，從機制上強調控制的成分大于效率的成分。內部控制的基本載體是流程，內部控制越嚴謹，流程相對就越長，效率也就相對下降。將效率目標放在首位，能夠提示內部控制建設者在機制設置和流程設置時考慮流程對效率的保障和控制與效率的平衡。

3.效率目標可以激勵國有企業領導者的企業家精神。以控制和制約為主基調的內部控制機制會制約企業家銳意進取、刻意求新、決策果敢的激情，而強調效率也是對國有企業經營者的一種暗示，激勵他們去充分發揮現階段國有企業最需要的企業家精神。

（二）以治理結構、財務控制和業務控制為三層級控制主線維度

1.以治理結構為基礎。國有企業治理結構包括董事會、監事會的構成及其運作機制、議事規則等，以及組織結構設置、權責分配機制等硬結構和企業文化、員工道德水準、人力資源政策與管理風格、行為習慣等軟結構兩個層面。

2.以財務控制為核心。財務控制是通過財務管理權力的分配體系、資金管理、預算管理、資產管理等手段實現的。經營過程中經常發生由舞弊、經營失誤、行為失當和保管不善等原因導致的效率損失、非理性和非消耗性資產損失等。因此，在財務控制建設過程中，財務分析體系的建設是重要的工作之一。

3.以業務控制為延伸。業務控制是要從財務角度界定出業務的關鍵控制點和控制方法，并以政策、流程的方式將控制點嵌入到業務活動中去。業務活動包括并不限于合同管理、研究與開發、采購、生產、銷售、擔保、企業并購、資產重組、關聯交易、投資融資、存貨、工程項目、固定資產、信息技術應用等。

（三）以內部環境、制度流程、風險管理、信息溝通和流程監控為要素控制維度

1.內部環境。通常的控制環境涉及員工職業道德、管理理念和經營風格、治理結構、組織結構與權責分配、員工勝任能力與人力資源等內容。在治理結構改善的過程中，需要國資委和管理層兩個責任主體的共同努力，并分段、分層次地進行。

2.制度流程。制度與流程是內部控制的內核，是內部控制思想和導向的載體，也是內部控制實施最顯現的部分。制度確立公司的經營和管理導向，流程則將導向落實在具體的操作層面。制度與流程圍繞關鍵風險點設計，與內部環境相聯系，融入信息溝通要求，也是監督評價標準的設計基礎。

3.風險管理。提高風險的管理能力要在三個層面上體現，一是風險的識別、分類、評價、確認；二是制度流程層面合理選擇制度與流程；三是道德文化層面對員工進行培訓，形成關注風險、防范風險的文化。

4.信息與溝通。信息是內部控制的血液，必須保持暢通，在技術層面，要清晰部門邊界和搭接點，明確業務單元——單位——部門之間信息流動頻率，規范核算和業務統計基礎，。此外，在管理層面，要通過一系列的與信息流動相關的政策、制度、流程、培訓來加強信息流動意愿的管理。

5.流程監控。流程監控是內部控制效率和風險防范并進的重要管理手段，以過程預警、事后審計、考核評價作為主要手段。

構建國有企業內部控制和風險管理框架對于提升國有企業經營效率具有重要意義，效率目標下的二維控制框架符合現階段國有企業特殊運營環境和特定發展階段的現實狀況，能充分發揮企業董事會、管理委員會、管理層的職能，將組織體系和業務控制相結合，為實現國有企業的風險管理信息化提供有效途徑。

參考文獻：

[1][美]COSO著,方紅星,王宏譯.企業風險管理——整合框架[M].大連:東北財經大學出版社,2005.

[2]曹金馳.國有企業現代風險導向型內控體系建設芻議[J].中國總會計師,2009(9).

篇（3）

企業處在變化的環境中，隨著經濟的全球化和社會的進步，企業的發展面臨著越來越多的不確定性。傳統的企業管理理面臨著新的挑戰，首先需要對內控制度中不合理的地方進行規范和優化；其次，在內控制度的基礎之上，還需要企業提高風險意識和管控能力，建立管理體系的持續創新和改進機制，通過科學管理確保企業戰略的達成。

首先談談對企業內部控制和風險管理的認識及企業現狀：

內部控制是一個既古老又充滿活力的話題。最初的內部控制定義是內部牽制，它基本是以查錯防弊為目的，以職務分離和賬目核對為手法，以錢、賬、物等會計事項為主要控制對象。內部拉制作為一個專用名詞和完整概念，直到20世紀30年代才被人們提出、認識和接受，但核心是內部會計控制。直至2002年發生“安然”、“世通”等公司破產后，美國出臺了薩班斯法案，極大地影響和促進了我國內部控制制度體系的建立、健全和發展，當前，我國正處于社會主義市場經濟建設過程中，現代企業制度建設還需進一步推進，國有企業的內部控制還處于起步階段，為此，這個時期必須從企業的“內功”入手，在現有有關企業內部控制的法律法規基礎上，進一步推進我國企業內部控制機制的建立健全，以進一步提高我國企業的國際競爭能力和持續快速發展能力，這是現階段企業建設中的一項非常緊迫和必要的任務。下面從內部控制的現狀分析，探討問題的成因，研究內部控制的對策。

所謂內部控制是指單位為了保證業務活動的有效進行，保護資產的安全完整，防止、發現、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。廣義地講，一個企業的內部控制是指企業的內部管理控制系統，而內部會計控制系統是其重要的組成部分?！镀髽I內部會計控制——基本規范》規定，內部會計控制是指企業為提高會計信息質量，保護資產的安全完整，確保有關法律法規和規章制度的貫徹執行而制定和實施的一系列控制方法、措施和程序。

多數企業認為內部控制就是相互牽制，不設置內部控制機構，甚至有的企業領導將內部控制與發展和效益對立起來，只注意抓效益而忽略內控制度的建設甚至違章違法運營，致使企業經濟效益低下，各種違法違紀現象也愈演愈烈。還有一些企業認為內部控制即是各種規章制度簡單的羅列與匯總，沒有制定必要的程序控制并配套必要的獎罰措施，存在有法不依、執法不嚴的現象，使得內部控制如同虛設；有的不注重對企業職工的業務培訓和思想教育，使得員工素質不高，不適應崗位的要求，導致企業內部控制得不到有效的執行。

內部控制是一個動態的發展過程，企業應該結合本單位業務特點和管理要求設計內部會計控制制度?，F實中，許多企業卻只注重建章建制，根本不考慮本單位的實際情況隨意設計內部會計控制制度，也沒有配套相應的責權制度，而且制度沒有隨著業務發展和競爭環境的改變及時地進行修訂和補充，使得內部控制制度操作性不足，有效性和完整性缺乏。加之許多企業忽視事前、事中的風險防范控制，過多地偏重于補救為主的事后控制，也造成了內部控制不能夠及時有效地得以實施。

企業管理層未能將企業風險管理與內部控制有機結合起來。做好內部控制是做好風險管理的前提。企業只有從加強內部控制做起，通過風險意識的提高，尤其是提高企業中處于關鍵地位的中、高層管理人員的風險意識.才能使企業安全運行。然而.我國企業的管理者通常將風險管理與內部控制完全隔離開來。

現代企業所有權與經營權的分離，客觀上產生了兩個控制主體，即所有者控制經營者、經營者控制主體，兩者之間是“控制與被控制”的關系。所有權與經營權制約失衡使內部控制權責不清。內部控制是控制主體意志的體現，控制者都希望成為控制主體以實現其控制目標，他們期望獲得真實的企業信息，并據此客觀評價企業的經營成果、正確估計其財務狀況以便進行未來投資決策；另外，他們還希望能夠控制會計政策使其向維護所有者利益方面傾斜，比如貫徹謹慎性原則，足額并加速補償固定資產成本等，確保自己投人資本的保值與增值。而對于經營者來說，則可能因其不會過多地關心企業長遠發展而采取與所有者相反的會計政策，因為在多數情況下他們會更看重短期經營效益給自己帶來的利益，這種短期利益驅動體現在會計上則為張揚或夸大經營成果，掩蓋決策失誤和經營損失，侵占或者損害所有者利益，如提前確認收人，不足額提取費用，在職時的過度消費等。

事實上，企業在經營管理活動中會受到來自企業以外的各種監督機制的約束，為其“保駕護航”。但由于這些監督機制隸屬于不同職能部門沒有形成一個綜合整治的合力，使得監督機制弱化。財政、稅務、銀行、審計等各社會監督機構，工作中各行其是，未能形成綜合監督的合力，對企業的威懾力不夠。對審計的獨立監督、公正職能未予以充分重視，審計未形成規范化、法制化和經常化。對查出問題的處罰，往往就人不就事，重人情而輕規定，執法的剛性被扭曲。

企業文化與企業管理的素質是密切相關的。只有管理者有高尚的道德、健康的人格和完善的價值觀念，才能影響和激勵企業文化的建設。而企業形成獨立的文化氛圍的基礎在于員工素質的提高，所以，必須重視和加強對員工的培訓教育。

綜上所述，加強企業內部控制和風險管理對企業發展及目標實現意義重大，那么如何將這二者有機結合起來，使其形成合力，共同推動企業向高水平、高層次的發展目標邁進呢，在此，我簡要地談談自己的一些理解和看法：

任何企業的控制活動都存在于一定的控制環境中，控制環境的好壞直接影響到企業內部控制的貫徹和執行以及企業經營目標與整體戰略目標的實現?？刂骗h境中的要素有價值觀、組織機構、員工能力、激勵機制、管理哲學與經營風格、企業文化等。要改善企業內部控制環境，必須抓好以下幾方面工作：

控制主體解決了由誰進行內部控制的問題，而控制目標則解決了為什么要進行控制的問題。只有在控制主體及其控制目標明確的情況下，才能實施有效控制。

管理控制方法作為管理層對其他人的授權使用情況直接控制和整個公司活動實行監督的一種方法，包括很多內容，如制定企業各項管理制度、編制各項計劃、業績與計劃考評、調查與糾正偏離期望值的差異等，這些方法對于不同規模和不同復雜程度的企業均十分重要。

企業文化建設應被視為企業戰略中一個不可分割的組成部分，一個企業的整體文化對于企業的成功至關重要，因此良好的企業文化將決定企業如何成功地進行內部控制。這就要求要把內部控制看作是企業日常業務的重要組成部分，形成強有力的文化價值引導體系。從而有利于更好的進行控制環境建設。

參考文獻：

篇（4）

中圖分類號：F272.7 文獻標識碼：A

COSO分別于1992年和2004年先后了兩個內部控制框架，后者被命名為《風險管理——整合框架》，不但與原《內部控制——整合框架》名稱不一，并將風險管理理念和方法導入其中。盡管我國2008年的《企業內部控制基本規范》采用了前者的形式和后者的思想，但是與我國企業的習慣認識產生了沖突。如何認識內部控制與風險管理的聯系和區別，并對二者進行整合是當前會計理論界和實務界需要進一步思考的。

一、風險管理與內部控制關系綜述

一般認為，企業內部控制是為了保護資產安全、提高企業經營效率和效果、保證財務信息真實性和可靠性所建立的一套自我管理和自我約束的管理制度或機制。但是，COSO于2004年重新提出的《企業風險管理——整合框架》強調了內部控制是風險管理不可分割的一部分，同時又指出了風險管理框架并沒有打算取代在的內部控制框架。但并沒有說清楚內部控制與風險管理究竟是一種什么樣的關系。而且既然不準備替代內部控制框架，那么提出風險管理框架的用意又是什么。其實，長期以來，理論界和實務界對內部控制與風險管理之間的關系始終沒有達到一致意見。概括而言，主要有以下三種觀點：

（一）內部控制包含風險管理。

巴塞爾銀行業監管委員會的《銀行業組織內部控制系統框架》主張把風險管理內容納入到內部控制框架之中。例如該框架指出：“董事會負責批準并定期檢查銀行整體戰略及重要制度，了解銀行的主要風險，為這些風險設定可接受的水平。確保管理層采取必要的步驟去識別、計量、監督以及控制這類風險。”。另外，加拿大注冊會計師協會控制標準委員會也認為：控制應該包括風險的識別與減輕。

（二）風險管理包含內部控制。

2004年，OSO委員會提出的《企業風險管理——整合框架》明確指出：內部控制是企業風險管理不可分割的一部分；內部控制是風險管理的一種方式。2005年，英國特恩而爾委員會也認為：公司的內部控制系統在風險管理中扮演關鍵角色，內部控制應當被管理者看作是范圍更廣的風險管理的必要組成部分。

（三）內部控制就是風險管理。

國內外也有不少學者認為，風險管理系統與內部控制系統沒有差異。這兩個概念的外延變得越來越廣，正在變為同一事物。風險管理與內部控制僅僅是人為的分離，而在現實的商業行為中，二者其實是一體化的。將內部控制定義為風險管理只是為了強調控制與戰略制定的聯系，刻畫了內部控制作為組織支撐的特征。

二、內部控制與風險管理比較

1992年COSO提出的《內部控制——整合框架》將內部控制定義為，“受董事會、管理層及其他人員影響的，為達到經營活動的效率和效果、財務報告的真實可靠性、遵循相關法律法規等目標提供合理保證而設計的過程?！?004年COSO重新推出《風險管理——整合框架》，將風險管理定義為“由企業的董事會、管理層以及其他人員共同實施的，應用于戰略制定和企業各個層次的活動，目的是識別影響企業的各種潛在事件，并按照企業的風險偏好管理風險，為企業目標的實現提供合理保證的過程?！?/p>

（一）內部控制與風險管理的相關性。

1、風險管理包含內部控制，是內部控制的改進版

內部控制是生產規模化和資本社會化的產物，是基于委托關系的，其目標是保證會計信息的真實和資產安全；而風險管理則是經濟全球化的產物，是對內部控制的拓展和延伸，其目標是提高企業對外部市場的反應能力，提升企業戰略的適應性。因此，內部控制與風險管理的融合是必然的。2004年COSO委員會的《企業風險管理——整合框架》通過控制目標和控制要素的安排，將內部控制全面納入到了風險管理框架之下，從而實現了內部控制與風險管理的全面融合。融合后，風險管理目標多了一個戰略目標，這一目標正是內部控制升華到風險管理的核心體現。另外，為了強調風險的重要性，風險管理框架另外增加了事件識別、目標設定和風險對策三個要素。由此可以看出，內部控制實際上是包容在風險管理框架之中的。

2、風險管理以內部控制為工具。

風險管理是以內部控制為基礎的，必須得到內部控制的支持，才能實現風險控制的目標。內部控制受風險管理驅動，反過來為企業實現管理目標而提供有效的保證。完善的內部控制是當今世界大多數國家的法定要求，是現代企業建立風險管理體制應達到的基本狀態。

（二）內部控制與風險管理的差異。

1、內部控制與風險管理控制的對象不同。

內部控制是企業實現目標采取的政策和程序，僅僅是一項管理職能，側重于事后和過程的控制。因而與風險管理相比，內部控制相對滯后，如控制活動、信息與溝通、對控制的監督等要素都屬于事后性質的，這就決定了內部控制不能解決所有風險問題。而風險管理活動相對比較主動，通過戰略目標的設定和事項識別，將內部控制提前到企業戰略制定過程，使風險管理具有了前瞻性，被賦予了戰略管理功能，提升了企業風險管理的地位和能力。

2、內部控制與風險管理對風險的認識不同。

內部控制注重對企業目標實現過程中產生負面影響的事件進行控制，沒有區分風險和機會。而風險管理既關注風險對企業戰略目標實現的不利影響，還要求關注風險中所蘊涵的機會對企業戰略的促進作用。

3、內部控制與風險管理對風險管理的范圍不同。

內部控制與早期的企業經營環境相適應，外部環境相對穩定，關注的是企業內部風險；而風險管理與當前不確定的市場環境相對應，關注的側重點是企業外部市場風險。之所以如此，是因為只有關注外部風險才能夠提高企業戰略對外部市場的適應性

4、內部控制與風險管理采取的風險管理策略不同。

隨著金融衍生工具的出現和市場競爭的加劇，企業存在多重風險，而且風險存在疊加，有的風險相互抵消減少。因此，風險管理提出了對風險進行組合管理的概念，企業不能只從某個部門或某項業務去考慮風險，而應當從組織整體角度考慮風險問題。

三、內部控制與風險管理的整合

內部控制應與企業的風險管理的融合，是企業風險管理的客觀要求。

（一）設立風險管理委員會，提高內部控制的層次。

我國大多數企業之所以仍然將內部控制視為企業日常管理的工具，而將其定位于風險管理，關鍵是企業風險意識不強，而風險意識不強的原因是無人對風險承擔責任。如果在企業組織結構中建立獨立的、專業的風險管理團隊，不但有助于對內部控制進行專業化的管理，增強其獨立性，而且有助于創造一個獨立承擔風險管理責任的主體，從而激發企業領導層的風險責任意識。

（二）在內部控制框架中導入風險理念。

內部控制與風險管理是不可分割的整體，風險是二者聯系的橋梁，這就要求在企業內部控制的各個層面、各項業務流程和各個控制環節注入風險管理政策和程序。企業風險管理部門，應當按照風險管理的要求，加強對內部控制的監督，定期和不定期地對風險管理活動的有效性作出評價，并提出整改意見。

（三）明確董事對企業風險管理的責任。

企業風險管理部門只是風險管理的直接責任人，董事會才是風險管理的最終責任人。為此，企業應當建立多層次的風險責任體系，以各司其職，各負其責任。將董事會的責任定位于風險管理的頂層設計層次，高級管理層的責任則主要定位于風險管理的執行層次，專職的風險管理部門的責任則定位于風險管理的組織層次，各部門經理則對本部門的運作風險管理負責。值得一提的是，董事會不但負責風險管理的頂層設計，而且對風險管理承擔最終責任，董事會必須對對違反風險管理的各種行為，都應當嚴加追究，無論其是否造成損失。

（四）完善企業風險管理的內部環境。

COSO《風險管理——整合框架》將原《內部控制——整體框架》中的“控制環境”要素修改為“內部環境”要素，旨在要求提高整體風險意識而不僅僅是與控制政策和程序有關的風險意識，要求企業加強風險文化建設、樹立適當的風險偏好、正確地識別風險和機會，以風險為導向加強人力資源管理，培養員工的誠實性和道德觀，以提高企業整體的風險管理素質。

四、結束語

風險管理是一個比內部控制更加寬泛的概念，險管理與內部控制的融合是內部控制和風險管理成熟的標志。內部控制與風險管理的融合，強調了內部控制與企業戰略之間的聯系，使內部控制從狹隘的財務控制拓展到戰略管理層面，要求內部控制參與企業價值創造的全過程。內部控制與風險管理的融合說明了傳統的內部控制為企業風險管理構筑的防火墻已經難以抵擋市場瞬息萬變的變化帶來的風險，需要更全面的風險管理以適應市場經濟的發展。

（作者單位：平頂山市建設工程標準定額管理站）

參考文獻：

篇（5）

企業風險管理是一個過程，受企業董事會、管理當局和其他員工的影響，包括內部控制及其在戰略和整個公司的應用，旨在為實現經營的效率和效果、財務報告的可靠性以及現行法規的遵循提供合理保證。

一、企業風險管理框架的內容

一般情況下，企業風險管理由內部環境、目標設定、事件辨別、風險評估、風險反應、控制活動、信息和交流以及監督等8個方面組成。

企業的內部環境是其他所有風險管理要素的基礎，為其他要素提供規則和結構，也為的其他組成因素提供了框架。目標設定，即管理層必須基于目標來識別成功的潛在因素。管理者必須首先確定企業的目標，才能夠確定對目標的實現有潛在影響的事項，而企業風險管理就是提供給企業管理者一個適當的過程，既能夠幫助制定企業的目標，又能夠將目標與企業的任務或預期聯系在一起，并且保證制定的目標與企業的風險偏好相一致。事件辨別，在對企業目標、戰略和計劃以及對企業所處的內部和外部環境都有深刻了解的基礎上，企業風險管理要求辨別可能對實現公司目標產生負面影響的所有重要情況或事件，事件辨別的基礎是將可能的風險與環境進行對比。風險評估，一般用可能性概率和影響結果兩個維度度量風險，前者是一定的負面影響事件發生的可能性后者是假設事件發生，對經營、財務報告以及戰略產生影響的可能結果，潛在影響一般以對經營、數量、金錢損失以及戰略目標可能造成的損失進行計算。風險反應，風險反應是企業風險管理的整體重要組成部分，主要包括接受、規避或緩和這些風險，后者又包括風險分離、風險轉換或者減少包括通過控制活動等形式?？刂苹顒?，控制活動是管理當局設計的政策和程序，為執行特定的風險緩和反應提供合理保證?？刂苹顒影ㄔ谡麄€組織中使用的批準、授權、注銷、確認、觀察、查證以及對經營業績復核、資產安全、職責分離等方法。信息和交流。風險辨別、評估、反應和控制活動在組織的各個水平層次上產生有關風險的信息，與財務信息一樣，風險信息必須以一定的形式和框架進行交流， 使員工、管理層以及董事履行各自的責任。風險評估的信息系統可以產生定期或“ 例外基礎” 的時時報告，報告使用趨勢指標、業績矩陣及運營或財務成果的形式，這些報告能夠引導出及時的決策。監督，企業應通過持續的監督和獨立的評價活動，監督企業風險管理的有效性。

二、內部控制與風險管理的關系

所謂內部控制制度就是企業對有關財產物資、貨幣資金、有價證券的收付，債權債務的發生和結算，資產的增減和費用的支付等經濟業務，規定必須有兩名或兩名以上工作人員分工負責處理，以起到相互制約作用。建立企業內部控制制度，就是在企業內部的職責分工、責任制度、財務會計制度和財產物資管理制度等有關企業管理制度中，都應具體體現內部控制的要求。

內部控制并不是目標的制定活動，而是對目標制定的評價工作，特別是對目標和戰略計劃制定當中風險的評估，風險管理目標的設立為內控中的風險評估提供了前提條件。內部控制強調評估經營管理活動中突出的風險點，所負責的是風險管理過程中的重要活動，并建議經營管理人員針對這些風險點實施必要的控制活動。比如，對風險的評估和由此實施的控制活動、信息與交流活動、監督評審與錯誤的糾正等工作。

內部控制評估管理活動中突出的是風險點， 負責重要的風險控制活動， 在風險管理中居于十分重要的地位， 沒有內部控制，風險管理無從談起。要進一步認識內控在風險管理中的重要地位， 按照內控的五大組成部分，構筑起風險管理的平臺， 實現對經營管理中各種風險的逐級控制， 提高經營管理水平。但需要指出的是， 內部控制也不是萬能的， 內部控制只能提供合理的保證而不是絕對的保證， 如控制可能受到兩個人以上的合謀制約決策層、管理層也可能會踐踏內部控制的設計還可能受到人、財、物等資源的制約等，這些都是值得關注的地方。

三、內部審計與風險管理的關系

內部審計是現代企業制度的重要組成部分， 是企業自我獨立評價的一種活動， 可通過協助管理層監督其他控制政策和程序的有效性， 來促成好的控制環境的建立， 離開了內部審計，現代企業制度的運行就會出現紊亂。現代企業制度使法人化的企業承擔的責任由財務責任變成資產責任、產權責任及資本責任。而內部審計的目標也隨之而發生變化， 即由監督財務責任轉變為監督資產責任、產權責任及資本責任。審計功能也將隨審計目標的變化而發展、深化。

1.風險基礎內部審計不僅關注風險管理，同時也是風險管理的重要組成部分。公司對風險管理功能， 設立一個分部， 配置一位風險經理， 內部審計人員建立風險評估模式， 內部審計工作成為企業風險管理的一個組成部分， 整個審計工作根植于以未來為導向的風險分析。

2. 內部審計的方法不再是強調確認和測試控制的完整性， 而是強調確認經營風險并測試這些風險是否得到有效管理， 由交易事項和對政策的遵循， 轉變為對目標、戰略和風險管理程序的關注，“ 控制是否適當且有效”雖然仍被關注， 但已不是關鍵。

3.內部審計的反應方式不再是反應式的、事后的、不連續的監控， 從以交易為基礎轉變為以過程為基礎， 對組織戰略計劃的創新也由觀察者轉變為參與者。

4.內部審計在組織中扮演的角色不再是獨立的評價者， 更是風險管理與公司治理的集合者，內部審計人員應就戰略規劃、企業并購、合資經營、戰略聯盟及環境保護等重大問題， 及時、客觀、獨立地提供咨詢。

5.內部審計的建議不再是強化控制、強調成本效益配比以及提高控制的效率和效果， 而是風險規避、風險轉移和風險控制， 通過有效的風險管理提高組織整體管理的效率和效果。

風險管理和內部審計對風險評估和控制各有側重又具有較強的相關性。因此， 在銀行日常管理中， 風險管理部門和內部審計部門應各司其職， 它們的工作不能互相替代， 而是相互補充。各項經營水平的測算、評估， 以及經營風險預警和降低經營風險等工作， 主要是風險管理部門的責任， 而不是內部審計的職責， 內部審計可以直接從風險管理部門取得有關結果， 它需要關注的應是風險管理政策是否適當， 是否得到有效執行， 如有沒有信貸風險的管理程序， 該風險管理程序是不是得當， 是不是得到正確執行等。

四、啟示與關注

1.風險控制己成為現代銀行管理中的突出問題

無論風險管理、內部控制、內部審計關注的都是風險。風險防范已成為銀行日常工作中不可分割的一部分， 而不是對經營管理的額外補充。風險防范的水平已成為衡量銀行整體經營水平的一個重要指標， 世界各國銀行都在積極尋求風險防范和規避的合適途徑。這就告訴我們， 無論是內部控制體系的設計， 內部審計體制的構建， 都離不開風險防范和規避這個主題。

2.要正確理解內部控制和風險管理的關系

內部控制評估管理活動中突出的是風險點， 負責重要的風險控制活動， 在風險管理中居于十分重要的地位， 沒有內部控制，風險管理無從談起。要進一步認識內控在風險管理中的重要地位， 按照內控的五大組成部分，構筑起風險管理的平臺， 實現對經營管理中各種風險的逐級控制， 提高經營管理水平。但需要指出的是， 內部控制也不是萬能的， 內部控制只能提供合理的保證而不是絕對的保證， 如控制可能受到兩個人以上的合謀制約決策層、管理層也可能會踐踏內部控制。內部控制的設計還可能受到人、財、物等資源的制約等，這些都是值得關注的地方。

3.要正確理解風險管理和內部審計的關系

風險管理和內部審計對風險評估和控制各有側重又具有較強的相關性。因此， 在銀行日常管理中， 風險管理部門和內部審計部門應各司其職， 它們的工作不能互相替代， 而是相互補充。各項經營水平的測算、評估， 以及經營風險預警和降低經營風險等工作， 主要是風險管理部門的責任， 而不是內部審計的職責， 內部審計可以直接從風險管理部門取得有關結果， 它需要關注的應是風險管理政策是否適當， 是否得到有效執行， 如有沒有信貸風險的管理程序， 該風險管理程序是不是得當， 是不是得到正確執行等。

4.要正確理解內部控制和內部審計的關系

現代內部審計日益重視對內部控制的檢查與評價。但需要指出的是， 內控的設計、執行、檢查和評估首先是經營管理部門的職責， 而內部審計是在經營管理部門基礎上的再監督。內部審計在檢查和評價內部控制時， 發現某一風險點， 應對此可能造成的影響及后果作出詳細的說明， 以達到引起管理部門重視的目的，但并不再需對這個風險點可能造成和無意地利用所造成的破壞程度下一個肯定的結論。而對風險的這種延伸管理則應主要是經營管理部門的職責。

參考文獻：

[1]朱榮恩， 賀欣等.內部控制框架的新發展―企業風險管理框架[J].審計研究，2003，(6).

[2]林麗華， 王成等.內部控制與風險管理[J].中國審計， 2004，(9).

篇（6）

企業市場定位是否準確，資源儲量、品位、是否為稀缺種類存在多大優勢、管理者是否具有超強的判斷力等等，這都是一個企業具備競爭優勢的先決條件。因此形成企業良好業績和競爭優勢還取決于管理者的心智模式。管理者的心智模式取決于行業環境的變化、競爭手段的選擇、規模的確定以及是否采取多元化經營、組織方法等諸多因素。

企業經營業績評價既是財務管理問題，更是戰略管理問題。比如：資金鏈問題。一個企業是否應當舉債，舉債之后是否有償債困難，不能簡單地從資產負債率、流動比率等反映資產與負債規模的指標來判斷，還應當考慮資產的周轉速度、資產的增值能力：核心是要計算在一定的還債期內，企業所能收回的、能夠用來還債的現金是多少?再比如：資金價值鏈分析方法。一個企業的價值鏈包括為顧客創造價值的主要活動和相關的輔助活動。主要活動有材料供應情況、經營運作狀況、后勤保障程度、市場銷售、售后服務、利潤空間等；輔助活動有科研與開發投入、人力資源的管理、采購環節、企業基礎結構等。分析價值鏈的各種聯系能幫助管理者評價組織過程中各環節對競爭優勢的貢獻程度。

企業戰略類型有三種。一是成本領先戰略。它是低成本、低價格的競爭戰略；二是差異化戰略。這種戰略與眾不同，并且以這種方式提供獨特的價值：三是集中戰略。通過滿足特定消費者群體的特殊要求，或者集中服務于某一有限的區域市場。來建立企業的競爭優勢及其市場地位。比如浪潮廣告有一個口號是：面向高端，服務于大中型企業。目標非常明確。企業可以搞技術創新，也可以搞產品創新和價值創新。例如美國的萬寶路香煙。剛開始萬寶路只生產女士香煙，后來經過美國著名的管理咨詢顧問李奧，貝納做營銷策劃，產品改為粗獷的西部牛仔形象――有男子漢的地方就有萬寶路，客戶群體發生變化。產品很快暢銷。風靡全世界。這個案例就是價值創新的體現，而產品、技術均未變?？梢?，企業要想快速、持續地發展，一定要作好企業戰略的策劃和管理。有效地預測未來。

二、財務戰略

在哪個環節建立核心競爭力，既是戰略管理問題。也是財務管理問題。每個企業都有自己的目標，戰略是指為達到某種特定目標而采取的行動路線。包括所需資源的定義。所以戰略取決于目標和目的，研究一個企業的戰略和財務戰略的出發點就是認定或制定目標。并不是所有戰略都是財務性的，財務戰略主要涉及財務性質的戰略決策，屬于財務管理的范疇。

財務戰略共有三個級別：一是企業戰略。主要涉及諸如“本公司從事哪種業務”等廣義事務。該層次的戰略決策在財務方面的內容包括對進入市場或參與企業方法的選擇。二是商業戰略。涉及企業如何在市場上進行競爭以及在每個運行領域投入資源等問題。商業戰略在財務方面的表現為資本投資決策和資本項目進行融資等決策。三是經營戰略。是指企業內部運動包括財務活動在內，如何在不同部門實現企業戰略和商業戰略的戰略。

財務戰略是企業戰略和決策的關鍵因素。財務管理涉及制定并實現公司的財務目標，因此與一個企業的投資和撤資決策、融資和用資決策、股利政策以及現金流、資產和負債管理等均有關聯。

三、內部控制和風險管理

內部控制是指企業為了確保戰略目標的實現、提高經營管理效果效率、保證信息質量真實可靠。保護資產安全完整、促進法律、法規有效遵循而由企業董事會、管理層和全體員工共同實施的一個權責明確、制衡有力、動態改進的管理過程。

內部控制是一個不斷發展、變化、完善的過程，它由各個階層人員來共同實施，在形式上表現為一整套相互監督、相互制約、彼此聯結的控制方法、措施和程序，這些控制方法、措施和程序有助于及時識別和處理風險，促進企業實現戰略發展目標，提高經營管理水平、信息報告質量、資產管理水平和法律遵循能力。內部控制的真正實現還需管理層人員的真抓實干。防止串通舞弊。

迄今為止，內部控制大致經歷了5個發展階段：第一階段為內部牽制階段。主要是20世紀40年代前。這一時期生產力落后，商品不發達。內部控制表現為會計賬目和會計工作實施崗位分離和互相牽制，任何一個部門或人員都不能獨立地控制會計賬目。這一階段主要是保證財產物資安全和會計記錄真實。第二階段為內部控制制度階段，主要是20世紀40至80年代前。這一時期資本主義商品經濟快速發展、所有權和經營權進一步分離，在注冊會計師行業的推動下。內部控制制度由早期比較單一的內部牽制逐漸演變為涉及組織結構、崗位職責、人員素質、業務處理程序和內部審計等比較嚴密的內部控制制度體系。這一階段，建立健全內部控制制度開始上升為法律要求：同時，適應注冊會計師評價企業內部控制狀況的需要，一些國家開始將內部控制劃分為內部會計控制和內部管理控制，其中內部會計控制主要是針對會計記錄系統和相關的資產保護實施的控制，內部管理控制主要是針對經濟決策、交易授權、組織規劃等實施的控制。第三階段為內部控制結構階段。主要是20世紀80年代。這一階段，內部控制由偏重研究具體的控制程序和方法，發展為對內部控制系統的全方位研究，突出的變化和重要的成果是日益重視對控制環境的研究。第四階段為內部控制整體框架階段，主要是20世紀90年代。這一階段的標志性成果，是美國科索委員會于1992年提交的研究報告――《內部控制――整體框架》，該報告在1994年進行了增補。美國科索委員會是全美反欺詐性財務報告委員會的5個發起組織的簡稱。該委員會在研究報告中提出，內部控制由5個相互聯系、相互作用的要素組成，即控制環境、風險評估、控制活動、信息與溝通、監控。這一階段內部控制研究的突破。一是強調風險評估在內部控制中的作用：二是強調信息與溝通是強化內部控制的重要途徑：三是強調對內部控制系統本身的監控是內部控制發揮作用的關鍵環節。由于《內部控制――整體框架》發表后得到美國會計總署和證券交易委員會等的認可，其在美國乃至其他許多國家都產生了廣泛影響。第五階段為企業風險管理和內部控制階段，主要是20世紀90年代末至今。這一階段的標志性成果，是科索委員會于2004年9月的研究報告――《企業風險管理――整合框架》。將內部控制上升至全面風險管理的高度來認識。是這一階段的顯著變化?；谶@一認識，科索提出了8要素理論，即內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。根據科索的這份研究報告，內部控制的目標、要素與組織層級之間形成了一個相互作用、緊密相連的有機統一體系；同時，對內部控制要素的進一步細分和充實，使內部控制與風險管理日益融合，拓展了內部控制的內涵和外延。

企業所進行的一系列經營預測、目標控制。結果都是為了避免風險，增加盈利。在內部控制制度的內容中，還專門對風險評估作了較詳細的講解，風險評估是實施內部控制的重要環節。風險評估主要包括目標設定、風險識別、風險分析和風險應對。

篇（7）

    企業內部管理追其根源,均在于人力資源的掌控,因此我們通常將企業的內部管理風險概括為“人力資源風險管理”。

    人力資源風險管理中最常見的幾類問題,包括:黑單、泄露公司機密及商業秘密、虛報或假報帳目等。出現以上問題,究其根本,有三個層面的原因:

    第一,目前我國社會信用體系不完善;

    第二,公司內部管理制度存在缺陷,制度制訂不足,特別是有些企業根本沒有建立人力資源道德風險的防范和監督制度,公司管理層對公司制度執行不力,甚至參與有損公司利益的行為;

    第三,員工職業素養有待提高,缺少必要的職業規范和素質或者道德水準、特別是盡職性不高。

    因此,企業必須加強內部風險控制,建立并完善內部人力資源風險防范體系和危機處理機制,控制內部人力資源風險,從而保障企業商業安全。

    企業增強風險控制能力,首先,必須建立事前防范保障機制。設立對應聘人員和重要崗位待聘人員的資質審核程序,全面、深入核實其背景資料,同時也可通過心理測試,獲取一些其它途徑無法得到的真實信息,比如應聘人員是否對企業隱瞞的、檔案材料中無記載的重要背景信息,如是否有犯罪前科,是否有吸毒、同性戀和其它不良嗜好,是否加入非法組織,是否是國外間諜或競爭企業的商業間諜。

    其次,建立事中預防監控機制。事中預防監控是事前防范的延伸。公司內部,要對在職人員,特別是重要崗位員工進行公開的定期、不定期考核或心理測試;加強對員工個人職業素養的培訓與提高,完善新員工的培訓機制和對在職員工的考核機制。公司外部,可聘請專業的調查公司對重點崗位員工的盡職狀況進行定期保密調查。

    最后,建立事后危機處理機制。公司內部要設立專門的危機管理部門,并不斷健全和完善部門制度;公司外部,可聘請專業調查公司對在職人員、離職人員的職業去向進行追蹤調查。

    我們對不同階段對風險控制的程度有一個大概的統計,基本上是:事前控制:100%,事中控制:85%,事后控制:15%?？梢娛虑皩︼L險和危機進行控制是最有效的。因此,企業加強風險控制,建立人力資源風險管理體系,其重點也在于建立事前的風險防范和事中風險監控機制。 總結以上風險控制方法,現階段企業人力資源風險控制與管理應著眼于以下方面:

篇（8）

（一）監督會計信息真實性和科學性的重要保證

企業內控管理重要工作內容是企業的真實經營活動和資金運轉情況，企業內控管理的規范均應用到了企業日常信息的收集整理上。因而我們不難看出，企業內控管理是監督企業信息真實性、科學性、有效性的重要保證。

（二）企業財務管理的核心

企業需要對不同層級進行分層管理，來構建不同部門方便便各部門以更好地運作來滿足生產經營需要。因而在有效推動企業財務管理工作的開展上，加強企業內控管理水平的提升，是企業財務管理工作有效地開展，確保企業資金能得到充分利用的關鍵。

（三）企業抵抗外來風險的關鍵

隨著經濟的不斷發展，企業面臨的競爭愈演愈烈，市場也在不斷被細分。在這種情況下，要增強企業核心競爭力，企業唯有不斷提高管理水平，才能進一步抵抗來自外部市場的風險。而提高企業內部控制能力則是提高管理水平和企業核心競爭力最關鍵的措施。只有企業內控管理水平得到提高，企業的所有資源才能實現企業的目標。

二、當前我國企業內控管理水平的現狀

從我國目前企業的發展現狀來看，我國企業內控制度和防范企業風險的研究落后于西方發達國家，企業的管理水平普遍較低，內控管理水平的重視程度不高，這嚴重阻礙了企業會計內控機制的有效運行。改革開放以后經過幾十年的發展，我國企業內控制度和防范企業風險的研究逐步進入了正規，也取得了一些不錯的研究成果。目前，我國企業內控制度和防范企業風險研究還存在諸多問題。首先，企業內部控制的內容不完善。我國企業現在普遍存在缺乏內控管理經驗的問題，這主要是因為我國企業內控內容的不完善。其次，內部控制的范圍不夠廣泛。這個問題是指很多現代企業在財務工作的管理與控制上可謂是下足了功夫，但在企業整體經營情況上工作做得遠遠不夠。再次，企業對風險管理的理念不強。很多企業只是在出現事故后采取措施進行補救，說明風險管理的理念還沒有融入到他們的管理之中，做到未雨綢繆。還有，監督機制不健全。我國企業中監督機制不健全的問題比較突出。一些企業設置有內部審計部門，但這個部門監督的范圍很有限，不能從整體上監督企業存在的風險。另外還有一些企業，雖然表面上看其內控管理系統比較完善，但難以落實，一旦付諸實踐便在很大程度上影響了企業領導的有效決策。此外，企業內控環境基礎薄弱，會計工作人員分工不明確，內控制度執行力度不足，人員素質偏低等諸多行為都在一定程度上損害了公司的利益。最嚴重的是企業財務信息不真實，編造虛假財務這種行為在很大程度上影響著企業的利益，給企業未來的發展帶來巨大的風險。

三、提升我國內控管理水平的具體措施

（一）優化企業內控環境

企業內控環境分內部環境和外部環境。由于外部環境對企業內部控制能力比較小，所以對企業內部控制力起作用的主要是內部環境。內控環境是我國企業會計內控管理的軟肋，這與企業的管理方式密不可分。內部環境的控制主要包括三方面的因素：一是企業管理層是否強調和宣傳內部控制的性質與重要性，即對內部控制的重視程度；二是制度執行者的態度與素質，即是否認識到各自工作崗位的重要性及對整個控制與管理的意義；三是企業的經營策略，包括組織機構、企業文化、外界協調、管理宗旨等。企業把這三方面要素協調好、運用好，企業內控環境必然得到優化。

（二）加強企業文化建設

企業制定經營目標和設置管理機都要堅持以人為本。經營者要充分發揮控制者和被控制者的主動性、積極性和創造性，就必須提高員工的道德水準和法規意識，只有在共同的道德規范的基礎之上，內部控制的制度才能建立，從而形成真正意義上的團隊精神。內部控制能有效的實施，要依靠企業每一個員工目標明確、觀念趨同、具有較高的勝任能力。

（三）加強內部審計與監督

企業經營者對審計監督的認識程度，對內部審計監督效果有重要影響。企業的管理人員必須對內部審計監督有明確的認識：一是要給審計部門以獨立的空間，使內部審計監督作用得到充分的發揮；二是要嚴格按照相關的法律法規來進行，在審計監督的過程中必須堅持依法辦事；三是要加大對審計工作的執行力度，審計工作人員在全方位了解內部控制制度的情況下，嚴格的去執行；四是要充分發揮內部審計對經濟的監督作用，以加強內部的審計與監督的方式，來提高企業的經濟效益，防范與解決企業的風險。審計人員在觀念上要不斷提高自身的業務素質和業務技能，以適應瞬息萬變的市場經濟的發展狀況，同時要注重和培養優秀的道德素質，為完善企業內控制度和有效防范企業風險的奉獻自己的力量，從而促進企業持續向前發展。

（四）提高內控人員的整體素質

篇（9）

【關鍵詞】供電企業 財務管理風險 內部控制

對于電力來說，它屬于資產密集型產業，包括了非常多的財務管理內容，具有很強的專業性和復雜性，風險的類型也很多。當前隨著我國供電企業的不斷發展，財務管理日趨復雜，財務管理風險問題需要得到高度重視。電力企業要想更好地實現企業管理目標，需要采取切實有效的內部控制措施，只有這樣才能將財務管理風險降低，實現自身的可持續發展。當前很多的電力企業不熟悉新的市場環境，沒有足夠重視財務管理風險問題，因此有很多的財務管理問題出現，財務管理風險難以得到降低。為了降低企業財務管理風險，需要將內部控制加強，制定出合理的內控措施，將財務管理風險規避掉，以此來確保企業財務安全。

一、供電企業財務管理風險特征分析

（一）高密集度的資金

對于我國的供電企業來說，當前正處于發展的黃金時期，人們對電力的需求量巨大。我國的供電企業在城網、農網等建設中需要進行大規模的投資，只有這樣才能滿足人們的使用需求。我國的供電企業當前已經得到了較快的發展，但是缺乏先進的電網建設速度，需要供電企業充分重視電網建設，對于建設工作應通過加大資金投入的方式來解決。

（二）較高的資產占據比重

我國當前供電企業的主要生產內容是電力線銷售和電網維護，供電企業的供電設備和各種網架結構是非常重要的組成設備，占據了較高的固定Y產構成比重。根據相關的統計資料結果顯示，某電力企業有350億的固定資產，占到了企業總資產85%的比例。因此，在供電企業的財務管理中存在著投資風險、資產貶值風險等問題。

（三）較大的融資風險

近年來，我國國民經濟發展勢頭良好，對于電力的需求也是日趨增加，電力建設的投資力度一定要加快，但是這其中會出現電網結構薄弱和供電矛盾等問題。為了解決這些問題，供電企業為了獲取資金會采用融資貸款的方式，并且會加大資金投入在電網建設和電網維護中，資產負債率在一定程度上得到了提高，無形中將償債風險和還本付息壓力加大了。

（四）投資收益回收較難

我國電網的基本特征是社會化和公益性，根據國家部門的相關指導性意見，電網工程在很大程度偏向于德政工程，難以實現企業獲取投資收益的要求。特別是在當前我國對電力銷售價格進行嚴格控制的前提下，企業難以獲得與投資行為等同的利益，因此有著較為突出的潛在風險。

二、供電企業財務風險影響因素分析

（一）自然風險

對于供電企業來說，它屬于高危型企業，自然災害和人為破壞都會導致電力設備受到破壞，由此出現設備報廢等問題。如果是自然災害，設備受到損害會出現電網崩潰和大面積停電等電力事故。供電企業應該提高自身的自然風險抵御能力，對企業管理進行不斷的完善以此來防范企業財務風險，將財務風險帶來的損失降至最低。

（二）政策風險

所謂的政策風險指的是國家的調整政策影響到了供電企業的資本運營和經營活動，比如供電企業的財務管理工作因為國家的利率調整和匯率變動等而出現了風險。在國有企業中供電企業占據的位置是非常重要的，供電企業的經營發展和國家的政策要求息息相關，供電企業的經營發展應與國民經濟的整體利益要求相一致，這就容易使得供電企業財務管理中出現因為政策問題導致的風險。

（三）籌資風險

所謂的籌資風險指的是供電企業因為需要進行資金的籌集活動而出現的收益不確定和成本到期無法償還風險。對于供電企業來說，屬于微利型的企業，一般資金匱乏同時償債能力嚴重不足。在農網改造和縣城電網改造工程中需要投入巨大的資金，其中的很大一部分需要從銀行貸款，因此資金負債率很高。高投入和技術密集型是供電企業的基本特征，同時還有著較高的設備更新速度，資金一旦不足，供電企業的經營工作將會受到很大的影響，如果再加上銀行的利率上調，供電企業將會增加還貸壓力。

（四）成本控制風險

成本控制是供電企業財務管理工作的重點內容，它主要包括成本支出和生產費用控制等。如果會計成本出現了不真實和失真的情況，供電企業的有效管理和科學決策就會受到影響，這不僅會影響到供電企業的經濟效益，同時供電企業的經營成果也會出現風險。

三、供電企業內部控制完善策略

（一）財務管理監控體制需要建立并完善

對于供電企業來說，財務管理監控體制直接關系到了財務管理整體作用的全面發揮，各部門的經營活動和工作受到其規范，同時還能明顯提高企業的經營效率，增強企業的抗風險能力。因此，對于財務管理內部控制工作，供電企業應高度重視。在財務管理內部控制工作中，供電企業需要對自身的生產經營活動進行充分的考慮，管理制度的構建一定要具有針對性，并確保其能有效實施。供電企業一方面需要賦予財務管理內控管理人員一定的職責，人員若是不服從管理要立即將其調離原先工作崗位，這樣才能確保工作能順利開展。供電企業另一方面需要將財務內部控制人員的職責區分清楚，有效調動管理層和基層工作人員的工作積極性，這樣可以明顯提高工作人員的工作效率。對于財務控制工作財務部門一定要高度重視，管理層的領導也要參與到其中，提供具有針對性的指導性建議給內部控制工作，這樣才能確保財務管理內部控制工作具有正確的方向和目標，對于風險防范的要求能從根本上滿足。

（二）風險防范策略的完善

所謂的稅務風險防范指的是將影響損失的因素在風險出現之前就消除或是全面減少，以此來防止因為風險問題而出現的損失，它的基本特征是積極性和主動性。風險防范策略在實施之前，需要先將風險分級控制表制定出來，策略的制定需要根據風險分級防范表中的各個方面來制定，具體可以從如下方面來進行。首先，將合理的風險防范對策建立起來，防范對策如果制定的合理，能明顯減少發生損失的情況。其次，將風險分離，企業通過分離能將面臨的風險情況有效減少，同時還能明顯降低企業的損失程度。全面分析出現事故的原因，并結合工程的具體實際情況，對風險損失進行全面的研究和分析，探尋造成事故的原因，風險損失可以通過有效的對策得以減少或是消除。然后，將應急計劃制定出來，相關工作人員在制定應急計劃時需要根據風險問題來進行，企業的后續業務活動和及時搶救工作可以通過應急計劃來實施。最后，教育和培訓的力度一定要加大，對于財務風險和防范風險財務管理人員一定要有著充分的了解，這樣可以在風險事故發生時有效進行風險的處理工作，將財務工作人員的風險防范意識樹立起來。

（三）內部控制制度的執行應通過內外監督來提供保障

供電企業問題可以通過內部審計工作得以緩解，同時還能有效彌補企業的外部審計工作和治理等方面存在的問題。供電企業應建立并完善好內部審計制度，將內審部門專門成立起來，這樣供電企業內部控制制度的權威性會得到保證，明顯增加其獨立性。資產負債表審計和損益表審計等工作也需要進行全方位的實施，這樣才能將經濟效益提高，將管理的效果增強。此外，將供電企業稽核監督工作有機融合起來，在風險控制管理體系中設置好財務稽核職能，整理和提煉稽核規則，將其設置在財務管控系統中，以此來實現財務風險控制工作的在線稽核控制職能。

四、小結

供電企業的財務風險是客觀存在的，在內部控制管理措施實施的過程中，需要先分析企業的管理現狀和運營方案等問題，并且對供電企業的自身因素進行綜合考慮，對于財務管理中出現的一些風險問題要認真分析。財務風險可以通過將企業管理措施和內部控制策略相結合的方式要進行防范，這樣可以有效改變企業的財務管理風險現狀。供電企業還需要將會計職能的作用充分發揮出來，將內部會計控制制度進行不斷的完善，將財務管理風險有效降低，企業財務工作因此得以完善，供電企業的經濟穩定性也得到了保證。

參考文獻：

[1]黃穎，林春紅.基于財務集約化理論下的供電企業資產管理風險控制探究[J].華東電力，2014，（12）.

[2]石鑫.電網企業經營風險管理模型及其信息系統研究[D].華北電力大學，2014，（19）.

篇（10）

一、企業內部控制與風險管理之間的關系

企業內部控制和風險管理兩者之間有著密切的聯系。風險管理是在企業內部控制的基礎上發展起來的，良好的風險管理能夠實現企業內部控制，有序的企業內部控制才能夠有條件實現有效的風險管理；但是兩者之間也有區別，企業內部控制側重于企業財務和審計活動，風險管理主要針對項目的決策等行為。

二、對我國企業內部控制和風險管理的現狀分析

（一）管理人員的風險意識的薄弱和管理水平的不足

企業所面臨的許多風險之中，對于風險的識別和應對對于企業來說是非常重要的。但是在目前來看，企業的風險管理意識和理念對企業的管理者來說是比較薄弱的，企業風險管理的技術也比較低，對于企業自身還缺乏有效的風險識別和風險評估以及應對風險的能力等。

（二）對于內部控制的理解不足

目前企業對于內部控制的理解比較面片，只對傳統意義上的內部控制比較重視，而忽略了對傳統內部控制之外的一些風險的控制，比如一些企業外部的經濟和技術條件的變化等，都得不到加強，如果企業度這些條件進行重視，就會為企業營造更好的內部和外部發展的空間，以減少企業許多風險的發生，實際上，由于企業對于這些問題的不重視，后果將不可估量，所以企業在以后的故那里模式中不斷加強和完善。

（三）缺乏對內部控制的評價機制

有的企業雖然建立了內部控制制度，但是只是形式，并沒有進行真正的去實施，形同虛設。即使有的企業進行實施，但在實施的過程中會存在許多問題，無法發揮對于高層管理者的制約作用；內部控制不能應對內部控制以上的風險，而企業就會缺乏對于企業高層管理者的有效控制和監管這會帶來許多風險的發生。對于企業管理者的業績的考核往往只是以利潤為目的，而忽略了對內部控制的綜合評價，這不利于內部控制制度的有效實施和執行。

（四）企業規模比較小，管理人員的素質比較低

對于企業內部控制最主要的問題就是企業的激勵機制的不健全，而影響企業自身的發展。一些企業的規模比較小，企業的結構不完善，企業沒有足夠的能力和技術進行內部控制和風險管理；一些企業的管理人員的基本素質比較低，這會嚴重影響企業內部控制水平的提高；再加上管理人員缺乏專業知識和管理方法，這會嚴重影響企業內部控制的有效性；一些企業的員工在自己的利益受到侵害時，沒有掌握足夠的知識和法律意識，就難以維護自己的利益，導致自身受到侵害等等。

三、加強和改進企業內部控制和風險管理問題的有效措施

（一）完善企業的風險識別，建立風險預防體系

企業的風險識別能夠不斷加強企業對風險的管理。風險識別是對企業的經濟業務進行簡單的去推測。因為風險作為一種不確定的行為，不斷提高風險識別的準確性就需要進行全面、綜合的考慮；風險識別以后。就要對風險進行評估，風險評估所堅持的原則是全面客觀性的原則，評估方式分為定性和定量的評估，在評估時要對風險進行等級的劃分，這樣的風險評估才是最完善的，才能夠提高企業的發展。

（二）提高對風險的應對能力和管理水平

不斷加強對企業審計部門的管理才能夠有效進行內部控制管理。對于企業審計部門的工作是準確的反應企業的管理現狀和經營狀況，只有這樣才能夠對企業的管理作出合理的分析和準確的評價，不斷提高企業的管理水平，提高企業的經濟效率；不斷加強審計人員的基本素質和職業道德，因為審計人員的工作非常重要，所以對于加強職業道德和提高自身的修養非常重要。

（三）加強和完善企業制度的建設

加強和完善企業制度的建設，進行內部控制和風險管理。首先建立現代化的企業管理制度，明確企業的主體，調動企業管理者和經營者的積極性，以提高企業內部控制效率；加強企業員工的綜合素質，加強企業核算人員、審計人員的風險預防的知識，對企業員工做定期的培訓和開展相關的座談活動，使企業員工對企業內部控制和風險管理問題進行了解，要認識到內部控制和風險管理的重要性，以不斷提高企業內部控制和企業風險管理水平。

（四）重視對企業內部控制和風險管理的信息收集、反饋

企業的內部控制和風險管理是不斷變化的過程，要不斷觀察市場經濟發生的變化，進行有效的控制和風險管理，定期整理和收集相關的信息，并建立一個反饋的系統，以適應市場經濟的需要。

四、結語

我國的企業內部控制和風險管理還存在許多問題，這就需要不斷完善內部控制制度，加強風險管理的措施，以適應我國市場經濟的需要，提高企業自身的競爭力。

參考文獻：

[1]賴章奎.內部控制與企業風險管理關系之探析[J].管理觀察， 2008 ，（13）.

篇（11）

隨著經濟社會的高速發展，我國企業也越來越正規，其內部控制制度也逐步走向規范，但是目前內部控制理論的發展已經與風險防控理念相結合，因為各種各樣的風險時刻威脅著企業的財產安全與可持續發展，企業必須從內部控制的規范完善入手來提高自身風控風險的能力。內部控制與風險防控雖然獨立存在，但是目標一致、聯系緊密、相輔相成、缺一不可?，F代內部控制規范和制度的建設，不能離開風險控制理念和方法的應用。論文通過對內部控制體系和風險控制體系的論述，了解其現狀，并結合企業自身實際情況找出解決之路。

一、簡述企業內部控制與風險管理的概念

1.內部控制的概念

企業內部控制是指為了保護企業財產安全、保證會計信息的準確性、確保經營管理制度的有效執行、全面實現企業經營目標而實施的一種自我監督和自我管理的手段。企業內部控制是通過實施企業內部會計控制和內部管理控制，對企業內部各部門、各階層、各工作環節和程序進行事前預測、事中控制、事后監管，全面貫徹經營策略、執行管理任務，以實現提高經營管理水平、促進經濟效益實現、擴大企業利潤空間的目標。

2.風險管理的概念

企業風險是指企業在經營過程中產生的可能造成企業經濟利益流失的因素。風險管理是對風險的確認、預防和控制，旨在減少風險造成的損失。企業風險管理通過對風險辨識、估測和評價來選擇管理風險的方法，對風險進行實施監管和妥善處理。有效的風險管理可以減少風險給其帶來的損失，有助于企業所有者和管理者為企業未來發展做出正確決策，最大限度的保證經營管理的正常運行，保護其財產安全和完整，實現企業經營活動目標。

3.內部控制與風險管理結合的重要性

內部控制和風險管理在企業內部的實施有效預防財務報表造假現象，端正員工工作態度，依法辦事，保證會計信息的準確性，確保企業所有者和管理者能夠獲得真實、有效的經營現狀，促使企業做出正確的決策。與此同時，提高員工的風險意識，遵循其各項規章制度，提高工作效率，保護企業資產安全，促進企業各項發展策略的順利實施，進而推進企業發展目標的實現。

二、內部控制與風險控制的關系

1.內部控制與風險控制的內在關系

（1）風險控制包含內部控制

從組成結構來看，風險管理包括內部環境、設定目標、風險評估、風險辨認、活動控制、風險對策、信息與溝通和監督八個部分組成；內部控制由環境控制、活動控制、信息與溝通、風險評估和監督五個部分組成。由此可見，風險控制包括了內部控制。

目前，內部控制作為實施風險控制的重要手段，在確認風險和控制風險環節起到重要作用，甚至是不可或缺的地位。內部控制保證了會計信息的可靠性，使企業領導層及時了解到真實的企業現狀，企業經營者及時發現風險，并找出正確方法予以解決。如果企業缺少內部控制，將很難保證風險控制的有效性或效果不明顯，進而造成企業發展失衡、待滯。

（2）內部控制等于風險管理

在一些學者眼中，內部控制等于風險管理。內部控制和風險管理的最終目標都是實現企業可持續、穩定的發展。內部控制是實現風險管理的技術與方法，風險管理是內部控制的延續。如果沒有內部控制，風險管理則無法有效進行，也就達不到預期目標；如果沒有風險管理，內部控制的工作失去了原有的意義。

（3）風險管理與內部控制互為前提

內部控制和風險管理同屬于企業經營管理的范疇，互為前提，都是通過對風險的有效控制以實現減少風險、擴大利潤的目的。企業風險是源自于收益的不確定性，所以，實施有效的經營管理來確保企業未來收益最大化是最科學的風險管理。實際上，風險管理目標就是通過減少風險帶來的損失，來實現其利益最大化。但是，一旦風險管理不能有效實施，損失將會轉化為成本，根據“利潤=收入-費用”的原理，同等收入的情況下企業利潤空間會縮小。

2.內部控制與風險控制的異同

內部控制和風險管理二者關系緊密，目標一致，互相聯系，相輔相成，缺一不可。內部控制和風險管理的最終目的都是通過風險控制實現企業財產安全、完整和企業利益最大化。

內部審計和風險管理雖然有著共同目標，但是實施工作的具體范圍不盡相同。風險管理是對可能與風險有關的經營管理程序或內容進行監督和控制；內部控制是對企業內部各部門、各階層的監督和管理，不僅僅是與風險相關的，而是實現企業內部的全面覆蓋。風險管理旨在通過風險控制，實現企業利潤的最大化；內部控制不僅要對風險有敏銳的洞察，還要發現和幫助企業經營者解決企業在經營管理中可能出現的各種問題。

三、關于內部控制與風險管理未來發展的建議

1.內部控制與風險管理的現狀

（1）對風險管理的認識不夠，缺乏先進的管理體制。目前，我國大多數中小企業所有者和管理者對風險的認識不夠，導致風險管理體系落后，不能及時的發現風險、控制風險、化解風險。由于風險管理體系發展的落后，導致內部控制不能全面、有效的運行，進而嚴重阻礙企業穩定、持續的發展。

（2）企業內部控制和風險管理未能實現整合。目前，我國正處于經濟體系發展階段，國內、外經濟環境瞬息萬變，因此給企業發展帶來了諸多不確定因素，包括機遇，也包括挑戰。顯然，傳統的內部管理制度已經不能完美應對風險帶來的危險。只有將內部控制和風險管理有效結合、互補互用，才能化解風險，實現企業利潤最大化。如果內部控制和風險管理繼續分開管理、分開運行，其實施將受到限制，不能有效發揮起作。

（3）對內部控制和風險管理的關系了解不夠，導致不能正確運用。通常情況下，企業不能準確梳理內部控制和風險管理之間的關系，工作不能承上啟下，致使對風險的控制工作不能正常、有效的進行。內部控制要為風險管理提供工作資料，風險管理為內部控制提高工作效率。如不能依據二者關系進行工作，將阻礙風險控制，嚴重影響企業持續、穩定的發展。

2. 完善內部控制與風險管理的策略

（1）提高風險管理和內部控制在企業中的地位。由于行動受到主觀意識的影響與支配，所以風險管理得到重視是進行風險控制和內部控制的主要前提條件。目前，我國與內部控制相關的政策與規范正在逐步完善，企業要認識到內部控制與風險管理在企業發展中的作用，充分發揮的其作用，提高其工作效率。增加工作價值，進而減少其財務和管理風險。

（2）建立嚴格的風險評估機制。內部控制與風險管理是相互關聯的，風險評估是實施內部控制的重要依據。由此可見，企業結合自身實際情況，建立完善的風險評估機制是做好內部控制工作的基本途徑。在內部控制設計上要設置風險識別點，在內部控制流程上要融合各種風險識別方法，在內部控制培訓上也要對風險識別的理論知識和方法技巧有所涉獵，發現風險點后，還要結合專業技術方法和經驗進行風險評估。然而風險評估的進行也是與企業內部控制是否完善和自身內部控制經驗相關聯的。

（3）聘用、選拔高素質人才，培養員工業務能力。高素質人才是企業發展的關鍵。企業要通過嚴格的招聘、面試等制度挑選適合的人才。對在職員工進行專業培訓，開積極展技術交流活動，提高員工專業素質，及時更新員工知識儲備，從而使員工為企業創造更多的經濟利益。

（4）建立有效的信息溝通體系。企業要建立有效的信息流通體系，加強各階層之間、各部門之間、各員工之間的信息溝通，加快信息的傳遞速度，實現企業資源共享，以此達到企業所有者和經營者及時、準確掌握企業現狀的目的。

四、總結

根據前文的分析，內部控制與風險管理是相輔相成、不可分離的。建立健全內部控制制度、完善風險管理體系與明確二者關系，是有效控制風險的前提。內部控制和風險管理作為企業抵御風險的重要手段，必須加強合作，互通信息，全面貫徹企業經營管理方針，有效控制風險，實現企業利潤最大化目標。企業要高度重視內部控制與風險管理建設，強化風險意識，積極應對，有效防范。

參考文獻：