企業內部控制和風險管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業內部控制和風險管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業內部控制和風險管理范文

關鍵詞:房地產;企業;內部控制;制度建設;風險管理

中圖分類號:F235.91文獻標識碼:A文章編號:16723198(2009)23003302

1內部控制和風險管理的概念和聯系

1.1內部控制與風險管理的定義

現論界對此定義各不相同,但被普遍接受的定義是國際權威機構美國的COSO委員會對內部控制的定義。該組織認為:企業內部控制是由企業董事會、經理層以及其他員工共同實施的,為財務報告的準確性、經營活動的效率與效果、相關法律法規的遵循等目標的實現而提供合理保證的過程,即:控制環境、風險評估、控制活動、信息與交流和監督評審。

另外,依據COSO委員會關于風險管理的定義為:企業風險管理是一個過程,是由企業的董事會、管理層以及其他人員共同實施的,應用于戰略制定及企業各個層次的活動,旨在識別可能影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理的保證。該框架有三個維度:第一維是企業的目標;第二維是全面風險管理要素;第三維是企業的各個層級。

1.2內部控制與風險管理的聯系

(1)風險管理涵蓋了內部控制。風險管理除包括內部控制外,還增加了戰略目標;而風險管理的要素除了包括內部控制的全部要素之外,還增加了目標設定、事件識別和風險對策等要素。從時間先后和內容上來看,全面風險管理是對內部控制的拓展和延伸。

(2)內部控制是風險管理的必要環節。內部控制的動力來自企業對風險的認識和管理,對于企業所面臨的大部分運營風險,或者說對于在企業的所有業務流程之中的風險,內控系統是必要的、高效的和有效的風險管理方法。滿足內部控制系統的要求也是企業風險管理體系建立應該達到的基本狀態。

2內部控制制度建設和風險管理中存在的問題

2.1房地產企業內部控制制度建設認識不足、不夠健全、不夠合理

由于內部控制不能直接產生經濟價值,間接效益也需要較長的周期才能看出,許多房地產企業把精力主要放在房地產商品的開發和銷售商。有的房地產企業片面地理解為內部控制系統就是成本控制、會計控制或內部牽制制度等。有的認為加強內部控制,束縛了自己的手腳,影響辦事效率,容易制造內部矛盾等。在制度建設上,有些企業只具有某些基本的內部控制操作,還沒有形成一個完整的制度系統,如財務控制的評價制度尚未建立,經濟合同的管理制度不健全。有的企業偏重于事后控制而忽視事前的預防控制,從而影響了內部控制的執行還有些企業在設計內部控制時沒有考慮到自身的規模、業務性質等實際情況,生搬硬套,造成企業的內部控制不切實際,偏離控制重心。

2.2房地產企業普遍缺失風險管理的專門研究和處置

(1)沒有專門的人員或機構進行企業風險管理活動,每個人或部門往往只針對自己工作中的風險獨立地采取一定對策,缺乏系統性、全局性。更有一些企業根本就沒有風險及風險管理概念及意識,沒有積極主動、系統地進行風險管理工作,風險的事前管理缺位、事中和事后管理具有一定的隨意性。

(2)企業的風險管理基本上是一種被動式管理,常見的現象是保險公司業務人員上門請求企業購買保險。由于缺乏風險意識,企業往往不會主動地對企業主要業務進行風險識別、評估、管理和監控,認為只要買了保險便萬事大吉。

(3)企業中的風險管理活動往往是瞬時或間斷性的,意識到了就進行管理,事后則“好了傷疤忘了疼”。

(4)缺乏對風險進行定期的復核和評估,降低了企業適應環境變化和規避風險的能力。

3房地產企業實施內部控制制度建設和風險管理的重要性

從嚴管理企業,實現管理創新,使傳統的管理模式向現代企業管理過渡,加強內部控制制度是建立現代企業制度的內在要求,也是現代企業最重要、最關鍵、最基本的一項管理方式。完整而又嚴密的內部控制制度可以完善房地產企業的經營管理體制,建立-套完整的規章制度,能夠增強控制能力,加強內部控制,提高經營管理水平和企業素質。同時,也可以監督各種經濟活動嚴格按照計劃的要求進行,保證各項計劃的完成和經營目標的實現。可以杜絕經營管理中的各種風險,預防潛在危機的發生,減少和避免各種不必要的風險損失。特別是房地產企業開發中所要面臨的政策風險、市場風險、經營風險、資金鏈風險、人事風險。等等,除此之外,一些普通企業可能遇到的風險,諸如債務風險、經濟合同風險、信譽風險等風險也能夠及時作出預警和防范,從而把不確定的風險變為規律研究利用,以保證企業的穩定運營,并盡量減少風險發生的可能性和一旦發生所可能造成的破壞,進一步強化企業內部控制。

4構建內部控制與風險管理體系的過程

內部控制和風險管理的構建都是一個系統工程,基本涉及了企業管理的方方面面,因此實踐中企業往往根據自身的特點先搭建一個合理的體系框架并在此基礎上選擇某一目標或某一層面作為主線深入下去建立一個局域內部控制或風險管理體系,然后再在企業全局推廣。一般來說,我們將其分為以下四個步驟:

第一步:確定內控體系/風險管理體系建設的目標和依據:確定項目組織架構、項目管理制度和詳細的工作計劃;梳理、明晰企業的中長期戰略發展目標,為從戰略高度建立內控體系/風險管理體系打下基礎;應當確定其需要遵循的相關法律法規;確定體系需要實現的目標等。

第二步:各業務層面分析:綜合運用各種調研手段和現狀描述方法清晰表述出業務現狀,并進行研究分析,歸納總結出內部控制/風險管理存在的問題點。層面的劃分需要根據目標要求和企業特點。

第三步:差距分析:結合當前國際和國內標準進行分析評價,發現差距,提出補充、修正或完善的方向。

第四步:內部控制/風險管理體系建設:以前幾步工作成果為依據,搭建內部控制/風險管理框架體系;以某個目標或某個業務層面為主線,進行內部控制/風險管理體系的建設。

5完善房地產企業內部控制制度建設和風險管理的措施

5.1相關原則

(1)合法性原則。房地產企業必須以國家有關的法律法規為準繩,其相關制度的制定必須限制在法律法規的框架內。堅持合法性原則應該是制度建設和風險管理的前提條件,在合法的基礎上提高其有效性。

(2)全面性原則。房地產企業是一個系統,其內容涉及單位的各個部門、生產經營的各個環節。系統全面原則要求,在符合內部控制要素要求的前提下,業務流程的設計必須能夠覆蓋企業經營管理的各個環節,并將業務流程中的關鍵控制點落實到決策、執行、監督等各環節,不得留有制度上的空白或遺漏。

(3)審慎性原則。內部控制的核心是有效防范各種風險。由于房地產企業經營的特點,為了使各種風險控制在許可的范圍內,建立內部控制制度建設必須以審慎經營、化解風險為出發點。要充分考慮企業經營和業務各環節可能存在的風險,并設立適當的操作程序和控制步驟來避免和減少風險。

(4)前瞻性原則。內部控制制度的制定應當具有前瞻性,并與房地產企業的風險管理的需要相適應,應隨著企業經營戰略、經營方針及內部管理需求等內部環境的改變進行適時的調整與完善。

5.2當前深化房地產企業內部控制制度建設和風險管理的認識和實踐

(1)完善房地產企業的內部控制環境。首先要加大宣傳力度,提高管理者的內部控制意識。確保企業的每個崗位及人員,每項業務或環節都能按規定的制度辦理,真正將內部控制制度的建設作為一項長期任務來抓。其次要充分發揮房地產企業董事會的作用,只有當董事會擁有技術、才能和智慧,并能進行適當的管理時,才能適當履行其監控、引導和監督的責任。另外要加強企業文化建設,正直誠實的品行、高度的敬業精神對企業的內部控制會產生積極的影響。建立公司統一的價值觀和道德標準,并制定員工行為準則,認真考慮企業的社會責任,合法、公平、公正地處理企業與利益相關各方的關系。

(2)構筑嚴密的控防體系。房地產企業內部控制體系的建立,首先是在企業經營全過程中建立以防為主的監控防線。有關人員在從事業務時,必須明確業務處理權限和應承擔的責任,禁止一個人獨立處理業務的全過程。其次是要設立事后監督,即在會計部門常規性的會計核算的基礎上,對其各個崗位、各項業務進行日常性和周期性的核查,建立以“堵”為主的監控防線。最后是成立一個直接歸董事會管理并獨立于被審計部門的審計委員會。審計委員會通過內部常規稽核、離任審計、落實舉報、監督審查企業的會計報表等手段業務,對會計部門實施內部控制。

(3)加強房地產企業的信息溝通。房地產企業都應當建立自己的信息系統,保證信息的搜集、儲存、加工、輸出和使用等各個環節的正常運行,滿足企業的信息需求。優良的信息系統要能保證信息提供的完整性,企業應當運用計算機、網絡等多種先進的手段來構建企業的信息系統。同時,企業的信息系統應能保證信息提供的準確性,減少信息傳遞過程中有意和無意的錯漏。

(4)構建風險管理控制框架和流程。對于集團式的大型房地產公司來說,就需要考慮建立基于企業管理體系下的風險管理系統。在組織上設立專門的風險管理崗位,并設計風險管理流程,流程范圍覆蓋項目相關的各個部門。在這個風險控制框架中,風險的等級要從成本、進度等指標上設置不同的組織等級進行處理,這要和組織不同的權限等級結合。風險存在于項目的整個生命周期,在制度上,要制定風險管理流程,落實到崗位、并做好風險預算。保證風險發生時,能有一系列的既定動作進行。不確定事件的發生會對項目目標產生風險,往往也伴隨有機會產生,同一事件,不同的組織采用了不同的行動,產生的效果就會不同。成熟的開發商能透過風險看到機會,但有些開發商卻被風險擋在了殿堂之外。

參考文獻

[1]唐來全.內部控制與風險管理概念剖析[J].財會通訊(理財版),2006,(08).

[2]宋培華.試論企業內部控制的問題及對策[J].集團經濟研究,2006,(12).

[3]陳軍.淺析房地產企業風險管理[J].錦聯世界,2008,(07).

第2篇：企業內部控制和風險管理范文

【關鍵詞】風險管理；核心；內部控制

一、風險管理與內部控制的關系探究

風險管理是一個相對抽象的概念，在不同的環境下、不同的領域中，它所具有的內涵和表現出來的外延是有所差別的。從其共性來看，風險管理的對象都是各種潛在的風險因素，通過對其進行識別、評估、控制、管理來最終減少風險出現的可能性。而內部控制則是一個相對專業的概念，它是現代企業管理體系中的一項重要制度，以防范風險、有效監管為目的，通過全方位建立過程控制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程而形成的管理規范。對于內部控制與風險管理的關系，我們認為，二者其實是一種包含與被包含的關系。在企業管理中提到風險管理，我們認為它必須依附于內部控制而存在，也就是說，如果脫離了內部控制來談論風險管理將毫無意義。所以在現代企業的管理理論中，風險管理存在于內部控制這一個大的體系中。有了內部控制，才會有風險管理，各項風險管理工作的開展也才會有意義。

二、企業風險管理的內控機制現狀分析

第一，風險管理的意識淡薄。現代企業制度的建立在我國本身起步較晚，所以一些現代化的管理模式和管理理論在我國還被認為是一些新鮮事物，特別是對于一些中小企業而言，用現代企業的管理制度來提升自己的競爭力還處于探索與學習階段，這就決定了我國現代企業管理的整體水平不會太高。具體到內控工作上，最突出的表現就是大多數企業只是從形式上重視了內控制度的建設，認為構建了相關的平臺，有了相關的規章制度就意味著內控工作已經完成，已經能夠在企業的運營中發揮其應有的價值。對于什么是風險管理，風險管理在內控工作中有著怎樣的作用，處于怎樣的位置，并沒有得到正確的認識。大部分企業對風險意識缺乏正確的認識，沒有風險防范的基本覺悟。形式上雖然確定了各項管理制度，但是并不能夠發揮其應用的風險防范價值。第二，以風險管理為核心的組織架構尚未確立。歸根結底，現代企業制度最為核心和關鍵的問題仍舊是公司治理結構的問題，公司治理結構決定了各項職能承擔的主體以及各項工作的具體實施情況。組織架構的價值就在于將一項系統的工作通過科學的分配將具體的權責落實到每一個具體的崗位或是員工身上，風險管理工作的開展同樣必須依賴于這種專業完善的組織架構的建立。但是從當前企業運行的現狀來看，部門、崗位之間的權責區分不明確，沒有明確的監督主體和具體的責任承擔方式，沒有針對風險管理的專門組織架構，部門與崗位之間的界限模糊，使得風險管理工作無法開展。第三，風險管理與內部控制并沒有很好的聯系起來。在上文中我們已經提到，要做好企業的內部控制工作并不是一件容易的事情，每一個企業要根據自身的實際情況來選擇合適的突破口。將風險管理作為內控工作的切入口，是我們在考量眾多企業現實情況的基礎上做出的具有通用價值的選擇，以風險管理為核心，就是在內控制度的幾個要素中確立一個中心，所有的工作都是圍繞這一個中心而展開。但是當前風險管理與內控工作并沒有很好的聯系起來，這種疏漏表現在多方面，從管理者的角度來看，并沒有明確將風險管理作為內控工作開展的核心；從戰略的制定與實施的角度來看，由于沒有重視風險管理各項戰略規劃存在激進與冒險的情況，加大了企業未來承擔風險的概率。

三、以風險管理為核心的內控工作分析

企業重視內部控制工作有著重要的現實意義，它的一個重要價值就在于通過對財務、運營、經營等工作的細化分析和控制來盡可能的減少有可能出現的各種潛在風險。從這個角度來看，內部控制與風險管理本身的價值取向是趨同的。建立以風險管理為核心的企業內部控制體系，需要做好以下幾方面的工作：

第一，構建以風險管理為核心的全新內控體系。針對當前企業內控工作開展的現狀，要想使風險管理在整個內控工作中得到重視，首先必須構建一套以風險管理為核心的全新的內控體系，只有為風險管理創造一個有序的外部環境，這項工作才能得以順利的開展進行。具體來說，風險管理應該具體的落實到每一項工作中，包括員工的管理、發展戰略的制定、運營模式等。在企業中設立專門的風險管理機構，由其作為涉及到風險管理事務的主要執行機構和決策機構，賦予其專有的權利以及相對獨立的地位，來保證這項工作更好的開展進行。第二，確定合理的目標。風險管理工作的開展，一個重要的前提就是企業的發展必須有明確的目標，只有有了目標，我們才能判斷在達成這一目標的過程中，企業需要經歷怎樣的發展途徑，以及需要面臨怎樣的風險，也就是我們通常所說的風險識別。如果一個企業的發展都沒有明確的目標，那么也就談不上風險識別。要使得風險識別具有保護企業發展的價值，還必須保證企業所確立的目標是合理的，任何夸大、不切實際的目標都是對企業資源的一種浪費，在這種情況下進行的風險識別也不能發揮絲毫的作用。只有完成了風險識別，我們才能進行下一步的風險評估以及控制，并且將企業的風險管理納入一個動態的控制體系中，根據目標的調整和變化，來調險識別與控制，減少企業面臨的各種潛在風險。第三，加強人力資源的管理建設。無論是企業的內控工作還是風險管理，其根本仍舊處理的是企業與員工的關系、員工與員工之間的關系，簡而言之就是人力資源的管理。將風險管理的意識帶入到人力資源的建設工作中，就是要加強對個體員工的管理。以風險管理為中心的人力資源建設，其實就是要提高企業內部每一個員工對風險的識別能力和防范能力，在企業中不僅會出現一些宏觀事物所導致的風險，而且也會出現由于個人道德水平和價值觀念所產生的道德風險，這些風險內容同樣是企業進行內部控制應該關注和重視的問題。要通過提高員工的綜合素質，盡量減少個體道德風險對企業帶來的負面影響，用健全的鼓勵、激勵機制在企業內部打造積極向上的工作氛圍，這也是企業內控工作應該具備的效果之一。第四，制定相應的風險評估機制。風險評估可以使企業考慮潛在事件如何影響目標的完成，管理層可以從兩個方面對事件進行評估：可能性和影響性。可能性表明的是事件將會發生的概率，而影響表明的是如果事件發生，其結果如何。一般可以利用過去事件的詳細資料，根據各個企業的實際情況，結合上級部門的要求，通過確定風險控制環節，分解、落實機構內各部門、各崗位管理職責，并對各單位、各部門的控制狀況進行檢查、評價和考核，強化風險管理責任，提高全員風險防范的意識和能力，從而全面有效地控制經營風險。第五，構建符合內部控制要求的業務管理新制度。要在符合內部控制要求的前提下，全面梳理現有規章制度，進一步完善財會業務、中間業務等各項業務管理制度，整合業務操作流程，建立起完善的風險防范體制，構筑起面向全部門、覆蓋所有業務品種和涉及業務全過程的內部控制管理體系，實現業務發展和風險管理的同步。業務主管部門要加強規章制度的完善和業務流程的再造，加大業務條線自律監管的力度。內審部門要充分發揮審計的幫促作用，促使全部門逐步建立起業務管理服從規章制度、業務操作服從處理流程、業務考核服從統一標準的管理新制度。

參 考 文 獻

[1]張麗珍．淺談企業風險管理框架下我國企業的內部控制[J]．商場現代化．2010（32）

[2]張敬梅．加強內部控制降低企業經營風險[J]．現代商業．2008（9）

[3]管仁強．淺析民營企業內部控制存在的問題與對策[J]．現代商業.2011（5）

[4]熊漢蘭．淺論企業內部控制[J]．企業導報．2009（2）：77

第3篇：企業內部控制和風險管理范文

一、內部控制在水電施工企業財務管理中的作用

（一）增強水電施工企業的盈利。伴隨市場經濟的產生、發展，各企業間的競爭越來越激烈、嚴峻。尤其是目前不少企業施工的標段多是采取低價中標，這更加導致了盈利的急劇降低。而且大多水電施工企業都是在一個工程完工之后隨機輾轉到其他工程，而其遺留下來的未處理的問題很可能會一些不可預知的風險。針對如此情況，水電施工企業只有在擺正其經營理念，在企業內部控制上狠下功夫，以規避潛在的管理風險，實現施工成本降低，以此來促進企業競爭實力的提高，也只有這樣水電施工企業才能在激烈的市場競爭中保持健康持續發展。

（二）確保水電施工企業財務信息的可靠性。內部控制在企業會計系統中的開展，主要是控制會計主體所發生的所有能用貨幣計量的經濟業務的記錄、分類、歸集和編報等行為。對水電施工企業而言，加強內部控制，可以顯著提高其財務信息的可靠性。

（三）確保水電施工企業各項管理制度及方針的貫徹執行。加強水電施工企業的內部控制，使企業能夠結合其自身特點，不斷規范崗位管理措施和完善其崗位責任制，并建立起相互制約、相互配合與相互促進的工作關系勢在必行，也只有這樣才能夠降低和規避不良現象的發生，也只有這樣才能確保水電施工企業所制定的各種制度與措施能夠順利貫徹落實。

（四）確保水電施工企業成本的降低與經營目標的實現。預算控制是企業內部控制中的一個有效手段，它涵蓋了企業各項經營活動的全過程。企業通過實施預算控制，可以將企業的經營目標轉變為各部門和項目部，以及各個崗位乃至個人的具體的行為目標，預算控制作為企業各責任部門的約束條件，可以從根本上確保企業各項經營目標的實現，并能有效控制水電施工項目的成本，發揮資本的最大潛力。

二、加強水電施工企業內部控制的措施

水電施工企業財務內部控制與風險防范水平的提高主要有以下措施：（一）建立健全完善的財務內部控制制度。水電施工企業內控制度的建立應當從企業的具體現實情況出發，并認真研究和分析《企業內部控制配套指引》和《企業內部控制基本規范》，以推出科學合理的內控制度。在財務管理方面，水電施工企業應當根據《企業內部控制基本規范》的具體要求，相應實施規范的財務管理。

（二）加強內控制度培訓與宣傳力度。水電施工企業必須要糾正有關負責人等領導層人員的相關觀點，通常來說可以采用以下幾方面去引導。（1）從內部控制的作用入手。（2）要狠抓控制點，對于每一個環節都要加設補償制度。（3）在水電施工企業中建立互相監督機制。（4）利用舉辦培訓班、開設網絡課堂、編制專題資料等多種形式開展宣傳培訓，使企業員工全面掌握企業內部控制的各項制度。

（三）實施績效考評，建立獎懲制度。將水電施工企業的內部控制執行下去，必須建立企業激勵約束制度，將企業各責任單位和全體員工和實施內部控制的情況納入績效考評體系，對經評價、審計發現重大缺陷的責任單位及其負責人，要嚴肅處理。同時，建立一系列的獎懲制度，只有這樣，才能夠在水電施工企業內部真正實施控制。

（四） 加強企業內部審計控制。對于水電施工企業來說，內部控制主要力量是其內部審計控制。所以，要想增強內部控制勢必要加強企業內部審計控制。其實，很多水電施工企業都在強化內部審計的工作規范與力度，這么做的目的就是為了增強內部審計部門的獨立性和權威性。為此，加強內部控制審計制度，就為水電施工企業實施內部控制打下了基礎。

三、加強水電施工企業財務風險管理的舉措

針對水電施工項目中引發的財務風險，必須在項目的管理中融入風險意識；要積極應對內、外部環境因素引發的財務風險，加強風險防范；在財務工作中尤其要加強合同、籌資、資本運營、會計核算、內部控制制度、應收賬款的風險管理。

（一）加強合同風險管理。防范合同風險主要有兩點：一是認真分析合同條款，合同條款中有沒有潛在風險，有沒有對自己不利的提法和約束性條件，對變更、索賠條款是否公平合理等；一旦發現問題，應及時向對方闡明自己的觀點，力爭修改合同章程；二是要注意對方轉嫁的風險，對風險的界定有超前意識，充分考慮在施工中可能發生的風險，并提出風險應承擔的責任。

（二）加強籌資風險管理。首先，要將籌資規模控制在安全范圍內，防止債臺高筑，使負債與施工項目承擔風險的能力相適應；其次，使債源分布平衡，還債時間均勻，長、中、短期債務搭配合理，防止還債高峰的過早到來和集中到來。此外，還要使資金成本理想化，確保盈利。

（三）加強資本運營風險管理。企業要從資金來源結構和運用結構及施工項目信用三個方面來把握。把握資金來源結構，就是要使項目有足量的資金供應量，以滿足項目資金周轉的需要。把握資金的運用結構，就是要使項目資金合理地分布在水電施工企業的全過程，提高資金使用效率。把握項目信用，就是項目要重合同守信用，使施工項目保持良好的信譽形象，為再籌資創造寬松的外部環境。

（四）加強會計核算風險管理。會計核算工作是財務工作中最基本的工作，一定要認真及時、嚴格把關，要有程序控制，因其關系著企業的成本核算、資金管理、報表的報出等。程序控制是指企業所有業務和財務活動都必須按既定程序辦理，具體可表現為授權控制和預算控制。

（五）加強內控風險管理。開展內外部審計工作，能有效推動項目不斷完善內控制度和規范經營行為，把項目經營風險降到最低限度，防患于未然，以保證最終實現企業經濟效益的最大化。

第4篇：企業內部控制和風險管理范文

關鍵詞：企業;內部控制;風險管理;機制

企業內部控制是為了保證經營效益而對企業人、財、物等工作進行監管的活動。風險管理是企業通過對風險的控制，降低不良影響的管理過程。內部控制和風險管理是企業管理的重要內容，當前的企業管理中存在著許多制約企業發展的問題，進一步加強企業的內部控制和風險管理，能夠增強企業的競爭力，實現企業的管理目標。

一、企業內部控制與風險管理的概述

1.企業內部控制和風險管理的關系。外部關系，企業內部控制和風險管理在環境、信息和溝通、控制活動、風險評估、監督這幾個組成要素方面都是相同的，這說明兩者之間的目標和實現機制是相似的。企業的內部控制和風險管理都能夠為企業目標的實現作出保證。內部關系，風險管理是企業內部控制的延伸，現代技術的發展推動了以風險為導向的內部控制的發展，風險管理成為了企業管理的重要內容，內部控制逐漸向風險管理發展。

2.企業內部控制和風險管理的作用。企業的內部控制和風險管理是在長期的實踐過程中產生的，是管理經濟風險的重要手段。時代的進步，經濟的發展，給企業管理提出了新的要求，傳統的企業內部控制和風險管理已經不再適應社會發展的需要，因此，為了促進企業的進一步發展，建立先進的企業內部控制和風險管理制度刻不容緩。要結合企業發展的現狀，制度符合企業實際的制度，降低因制度缺少來給企業帶來的風險和損失。企業內部控制的作用有三個方面。首先，預防作用，通過內部審計加強對于工作的監督，提高工作人員的工作效率，可以及早發現問題、解決問題，減少經濟損失，保證資料的可靠性、真實性和完整性。其次，促進作用，實施企業的內部控制，要熟知企業的生產經營情況，采取科學合理的措施，挖掘企業的潛力，改善企業的管理，減少企業的生產成本，促進企業經濟效益的提升。最后，評價鑒證作用，通過內部控制和風險管理提高企業的管理水平，以便能夠客觀、公正的評價各部門的生產經營活動，為進一步的發展做出正確的指示。

二、企業內部控制風險管理機制建立的原則

內部環境、信息交流、風險評估、內控措施、內部監督是企業內部控制落實的重要條件，這些條件的設立要遵循以下原則。

1.內部機制的獨立性原則。內部控制制度建立的基本原則就是保證機構的獨立性，很多企業的監事會由于受到各方制約，導致工作難以開展，最終流于形式。內部控制制度的建立沒有確定監事會機構的獨立性，缺乏有效的監督，內部審計無法實現，不能達到企業目標[6]。因此，必要堅持內部機制的獨立性原則。

2.內部機制的利益性原則。企業發展的根本目的就是利益的獲取。因此，要在建立企業內部機制時，預先評估潛在的風險，對這些風險進行準確的識別。將內部控制落實到企業的每個環節，企業的風險控制不能僅限于風險為零的環境，要充分考慮從成本到適應程度的整個過程，減少資源的浪費[7]。

三、企業內部控制風險管理機制存在的問題

企業是我國重要的經濟組織形式，是支撐我國經濟發展的一大力量，其社會形象會受到風險管理和企業內部控制的影響，為了讓企業得到更好的發展，積極的面對內部控制存在的問題十分重要。

1.內部監督力度不夠。雖然一些企業已經制定了內部控制規范，但是因為沒有形成系統的內部控制框架，導致可操作性不強。企業內部管理分散，缺乏信息交流，不能形成良好的監督機制，內部審計作為很多企業的監督評審部門，往往只是審查會計賬目，對于其他的職能有所忽略，在形式上也缺乏獨立性[8]。不完善的企業監管機制，給企業帶來了很大的安全隱患。

2.內部分工不明確、企業內控意識淡薄。隨著社會發展的要求，企業的經營范圍更加多樣化和復雜化，組織規模的擴大帶來了很大問題，最為嚴重的為內部分工不明確，法人治理結構不完善。許多領導的管理理念仍舊停留在行政領導的角色上，在實際運行中發揮的作用較弱。職責不清、權限失控使得管理任務更加的艱巨，嚴重影響了企業的發展，

3.企業內部控制制度形式化。現實生活中，一些企業雖然已經制定了相關的內控制度，但是形同虛設。這些企業過于重視形式，忽略了實際的實施效果。更有甚者，一些員工通過企業內控制度的漏洞，。此外，內部控制的治理結構并不完善，權力設置存在漏洞，阻礙了企業內部控制和風險管理的落實。

4.風險意識差，企業內部控制依然薄弱。隨著“引進來”和“走出去”戰略的實施，我國的企業不僅要承擔國內市場的競爭，還要面對國際市場的壓力，企業競爭越發激烈化，面臨的風險也更加復雜[9]。然而現在的大多數企業風險管理意識淡薄，沒有有效的風險控制機制，工作人員的風險意識關系到能否搞好內控工作。為避免錯誤的決策，要加強風險意識。

四、企業內部控制風險管理機制管理的對策

1.制定科學嚴謹的內部控制制度，加強內控監督評估。效益是內部控制制度實施應該堅持的第一原則，只有控制成本大于實施成本才是有利的。企業應該從信息溝通、監控活動、風險評估等方面完善內部控制制度，通過網絡化信息溝通制度的建立，及時反饋信息，讓員工了解自己的職責。建立風險管理系統可以做到提前預警和控制。加強企業的內部審計，一方面，保證內部審計具有獨立性。只有保證獨立性，才能更好的發揮本身的職能，提高審計效果，增強權威性，因此，要嚴禁其他部門人員對于審計工作的干預。另一方面，建立以風險為導向的審計制度，內部審計的目的就是及時糾正錯誤，提高企業效益和運行效率。因此，降低企業風險是內部審計的主要方向，審計人員要不斷發揮自身優勢，提高企業風險管理的水平，降低損失，增加企業的經濟效益。

2.充分發揮職能部門的作用。要確保內控工作的有序進行，就要充分發揮績效考核部門的職能，要將企業內部控制工作進行細分，明確劃分權力和責任，采取責任到人的方式，避免相互推諉現象的發生。另外，為了確保內部控制工作的貫徹，對各職能部門進行約束和監督，將內部控制建設加入部門考核，通過工資獎金等方式，與個人利益掛鉤，提高員工工作的積極性。

3.創新管理方法，完善治理結構。隨著科學技術的發展和電子產品的普及，企業內控也出現了新的手段和形式，如，密碼校驗、指紋識別等。要加強信息系統的建立，發揮科技在信息技術中的作用，充分的利用這些科學手段，提升企業內控的效果。采用集約型的管理形式，實現智能化、價值化、網絡化和集成化的管理。完善企業法人的治理結構，根據法律設置經理層、監事會、股東會和董事會，并依據公司的規章制度，正確處理他們之間的關系。法人治理結構是以企業內控和風險管理為基礎的，因此，要定期召開會議，分析風險問題及防范措施，提高風險控制水平。

4.增強內部控制和風險管理意識，明確內部控制目標。要想建立積極有效的內部控制制度，就要加強企業管理層對于企業內控的重視，不搞形式、不走過場，腳踏實地的發揮內部控制的作用。企業的風險管理影響著企業利益的獲取和目標的實現。增強內部控制和風險管理意識，首先，要加強企業法人的主體意識，從企業的切身利益出發，明確內控目標。其次，良好的企業文化有利于將企業發展目標與個人的價值追求相結合，改變職工的工作態度，提高工作的積極性。另外，要加強對于企業內控重要性的認知，讓內控制度符合內控的基本原則。最后，加強對風險的評估、識別，找到合理的應對措施，加強風險控制意識。

5.用共同的價值觀統一全體員工的思想。行業共同的價值觀為“國家利益至上、消費者利益至上”。企業員工要明確實施企業內控是貫徹落實國家方針、政策的一種手段，為了確保企業的持續健康發展，保障消費者的切身利益，要明確行業共同的價值觀。要開展職業道德教育，提高員工的思想覺悟。以共同的價值觀來引導企業內部控制的快速發展。6.完善企業風險管理體系。一方面，風險管理的第一任務就是要準確的識別企業的風險。因此，要提高識別企業運營過程中的出現各類風險的能力，正確的區分風險和機遇，在防御的同時，抓住企業發展的機會。另一方面，提高戰略目標的準確性是風險管理體系的重要內容，因此，要細分風險事項，從企業內部選擇不同的劃分方法。

五、結語

綜上所述，我國的企業競爭壓力大，在運行過程中存在一些潛在的風險，加強企業內部控制和風險管理十分重要。企業只有加強企業的內部控制，才能更好的降低企業成本，提高資金利用率，確保資金安全，防范各種風險。要以“全面性、制衡性、重要性、適應性、成本效益”等原則為依據，完善企業的內部控制和風險管理制度，提高管理水平，推動企業向穩定健康的方向發展。

作者:張新男 單位:大連銀行計財部

參考文獻：

[1]李佳.論企業內部控制的風險管理機制[J].中國市場,2015,(16):178-179.

[2]胡建云.論企業內部控制的風險管理機制[J].時代金融(下旬),2015,(12):75.

[3]韓曉.論企業內部控制的風險管理機制探究[J].財經界,2015,(27):159.

[4]張亞亮,賀春紅.論企業內部控制的風險管理機制[J].城市建設理論研究（電子版）,2015,(20):2647.

[5]李占國.論企業內部控制的風險管理機制[J].城市建設理論研究,2014,(14).

[6]楊華.論企業內部控制的風險管理機制[J].行政事業資產與財務,2015,(17):49-50.

[7]葛巖.論企業內部控制的風險管理機制[J].城市建設理論研究,2014,(14).

第5篇：企業內部控制和風險管理范文

首先，加強企業的風險管理是企業適應現代企業制度改革的必然要求。隨著企業所處的市場環境的不斷變化，企業必須加強內部的改革，以適應市場環境的變化，實施有效的風險管理，能夠提高企業的風險控制能力，使得企業在新形勢下謀求生存與發展。通過增強企業風險管理，提高企業的財務防控體系，提升內部控制水平，從而提高企業的整體實力。其次，加強企業的風險管理是為了適應企業的市場化競爭的需要。當前的市場競爭日益激烈，競爭模式也不斷地發生變化，從過去傳統的技術、資本的角逐發展到現在管理方法的競爭，因此，企業為了適應激烈的市場競爭，必須加強企業的風險管理，以高效率的管理模式贏得市場主動權。再次，加強企業的風險管理有助于維護投資者的利益。企業在不斷發展壯大的過程中，雖然權力在表面上得到了形式集中，但是，在內部治理過程中卻容易出現分散。另外，組織規模的擴大會帶來企業管理層級的增多以及企業管理形式的僵化，這造成了企業內部存在許多的矛盾和分歧。因此，加強企業的風險管理，能夠提高企業內部的控制水平，加強企業的權責利管理，從而有效地落實監督制度，提高企業風險防控能力。企業內部治理結構的完善能夠增強企業組織的效率和抗風險能力，從而實現企業投資人的利益最大化的目標。

2我國企業風險管理運行中存在的問題

2.1風險管理的意識相對薄弱

當前，企業在開展風險管理的過程中，由于缺乏基本的規范以及企業內部控制環境等因素，企業內部的風險管理意識十分薄弱，企業內部各個環節的風險意識不強，造成企業在風險管理的過程中難以有效地發揮作用。企業的領導者對風險管理意識和概念的模糊，制約了企業風險管理的有效運行，不利于企業內部信息收集、分析評估以及傳遞機制的建設。風險管理是先進的管理理念，但是風險管理卻沒有真正融入我國企業管理的過程當中，企業管理手段十分落后，采用的是事后總結和管理，而對于事前、事中的管理和控制力度不夠，造成企業的內部控制不足，風險管理效率低下。

2.2公司治理結構的不完善，加大了企業風險管理的難度

我國企業的治理結構當中，存在一股獨大的問題，企業的經營管理層受制于企業的控股股東，從而導致企業在治理的過程中出現內部人控制的現象，導致企業的權利過于集中，造成企業內部監督存在漏洞，導致企業的內部控制存在嚴重問題，給企業的風險管理和風險控制帶來巨大難題。

2.3企業內部缺乏整體協調性，造成企業風險控制體系缺失

企業加強風險管理，必須抓好關鍵風險控制點，才能夠有效地實施風險管理與控制。只有全過程和全員參與的風險控制才能夠提高企業內部控制的有效性。但是我國企業缺乏整體協調意識，企業內部存在嚴重的本位思想和部門意識，企業管理者通常站在自身的角度去制定和執行企業內部控制和風險管理。比如，在制造型企業里面，生產部門通常只關注產品生產，而忽略了業務效率和供銷職能的優化，企業的銷售部門只關心銷量和產品價格等因素，很少考慮企業的生產管理、產品設計、制造成本等，企業內部各個職能部門缺乏協調性，造成各部門以自身利益為重，造成企業內部控制目標的偏離，使得企業的內部控制和風險管理流于形式，給企業帶來巨大的風險和危機。

2.4缺乏有效的內部審計和監督機制

企業在經營和管理的過程中，需要通過不斷地完善治理結構，加強內部控制，以提高企業的抗風險能力。但是，許多企業由于缺乏健全的內部審計制度和監督機制，造成企業經營管理的活動缺乏有效的監督和控制，審計監督往往流于形式，形同虛設，制約了企業內部控制和風險管理水平的加強，企業對于風險防范和內部控制的審計監督的缺失，影響到企業風險管理有效性的發揮。

3加強企業風險管理的途徑和策略

3.1構建良好的企業風險管理文化

良好的企業文化是企業持續發展的內核。因此，重視企業的風險管理文化的建設，能夠從根本上提升企業的持續發展能力。只有先進的企業文化植根于組織當中，所有的風險管理措施的執行才不會流于形式。通過企業風險管理文化的建設，提高企業員工抗風險能力，從而建立風險監控和稽查系統，有效地組織和實施風險管理，使得企業所面臨的風險保持在一個可以被接受的風險承受范圍之內，從而提高企業的持續發展能力。

3.2建立和健全內部控制制度

在市場經濟條件下，企業面臨著復雜的市場競爭和激烈的外部環境變化，企業所面臨的風險無處不在。只有企業通過改善自身治理結構，不斷地建立和完善企業的內部控制制度，提高企業的自身管理水平，提高企業內部控制的有效性，加強企業內部監督與管理，才能夠使組織保持頑強的生命力和競爭力。建立和健全企業內部控制制度能夠有效地提高企業在市場競爭中的免疫力，提高企業抵御和防范風險的能力，提高企業全面風險管理的能力，實現企業持續發展能力的提升。

3.3整合企業風險管理和內部審計

企業為了提高風險管理水平，關鍵需要加強風險防范意識，通過樹立風險防范意識，提高企業全體員工對風險的認識。另外，企業開展內部審計能夠有效地配合企業開展風險管理，內部審計的開展，能夠及時地發現企業經營管理過程中所存在的問題，并加以應對解決。企業內部審計人員應該樹立風險防范意識，積極地參與企業內部審計當中，發現企業所存在的各種風險和利弊，積極地參與企業的風險管理，有效地將企業的內部審計和企業風險管理結合起來，實現企業風險管理的有效加強，從而有助于企業持續發展能力的提升。

4總結

第6篇：企業內部控制和風險管理范文

內部控制的重要性被越來越多的企業所重視，他們紛紛趨之若鶩地著手建立自己企業的內部控制系統，但是大多數人對內部控制都沒有完整的認識，本文在深入探討內部控制基本概念和回顧整理內部控制和風險管理相關文獻的基礎上為人們更清晰認識內部控制提供了研究結果。

內部控制基本概念

內部控制是指一個單位為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。

內部控制包括控制環境、風險評估、控制活動、信息與溝通、監控等五個相互聯系的要素。控制環境是基礎，包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機制、反舞弊機制等；風險評估是重要環節和內容，包括目標設定、風險識別、風險分析和風險應對；控制活動是具體方式和載體，包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制等；信息與溝通是重要條件，包括信息的收集機制及在企業內部和與企業外部有關方面的溝通機制等；監測是重要保證，要進行持續性監督檢查，提交檢查報告并提出改進措施。

內部控制理論文獻綜述

吳水澎、邵賢弟、陳漢文等人探討了企業內部控制理論的發展與啟示。作者在研究了內部控制理論當時的最新進展，即COSO報告之后，提出該報告對構建我國企業內部控制綜合框架的啟發和借鑒意義體現在五個方面，即完善企業的控制環境、進行全面的風險評估、設立良好的控制活動、加強信息流動與溝通、加強企業的內部監督；同時建議有關部門和團體制定企業內部控制準則或指南，為企業內部控制建設提供一個框架和參考依據。

陳關亭討論了企業內部控制的假說，并著重分析了如下幾個問題：第一，風險管理與管理的關系。作者認為管理包括機會管理和風險管理兩個方面。機會管理主要是增加價值，而風險管理主要防止價值減少。第二，風險管理與內部控制的關系。作者認為風險管理與內部控制并不是包含關系，而是完全等價的。第三，內部控制與財務報告的關系。作者認為，既然企業可以作假帳，那么就同樣可以超越內部控制，內部控制很難防止虛假財務報告。第四，企業層面控制與業務層面控制的關系。認為企業層面控制應貫通業務層面控制。第五，COSO框架與我國內部控制現狀。在COSO框架評價下我國企業的內部控制遠未取得預期的效果。

楊雄勝則指出傳統的內部控制理論已面臨來自研究對象、控制立足點及前提條件三方面的挑戰。控制對象已不再是權力制衡、結構穩定的組織，內部控制成為組織全力制衡的機制，應使組織具有學習型特征。必須把基于權力控制的內部控制轉變為基于信息觀的內部控制。

潘琰與鄭仙萍則注重對內部控制理論構建的基本假設進行了探討。他們在界定內部控制基本假設的內涵和厘清內部控制基本假設的特征之后，提出內部控制的四個基本假設：控制實體假設、可控性假設、復雜人性假設和不串通假設。

謝志華則探討了內部控制的本質和結構。作者指出企業組織關系包括設立關系和運行關系，這兩種關系決定了企業內部控制的本質和結構。在企業組織關系中，在發起設立時會形成平等的契約關系，以此為基礎所形成的企業內部控制的本質是制衡。而在運行時會形成科層的等級關系，以此為基礎所形成的企業內部控制的本質是監督。制衡和監督既相互區別又相互聯系。

第7篇：企業內部控制和風險管理范文

內部控制是現代通信企業工作的重中之重，合理地進行內部控制可以提高企業的工作效率，實現企業的發展目標，降低企業的運營風險。如果內部控制失去有效性，必定會給企業帶來巨大的經濟損失。隨著社會的快速發展，通信企業也得到了迅猛發展，然而，通信行業也屬于高風險性行業，其要想在激烈的社會競爭中生存發展，就必須建立完善的內部控制機制，有效地控制通信企業的運營風險。

［關鍵詞］

通信企業；內部控制；有效性

雖然我國通信企業已經認識到內部控制的重要性，但是由于我國通信企業內部控制起步時間比較晚，導致企業內部控制經驗不足，內部控制中還存在很多問題。通信企業必須詳細地分析問題存在的原因，并針對存在的問題及時采取調整對策，推動企業的發展，提高企業的經濟效益和社會地位。

1通信企業內部控制的目標

目前，國家已經了《企業內部控制框架》，把企業的運營和管理重點轉為風險控制和管理。企業經營的合法性是企業內部管理和控制的前提和基礎。在新形勢下，通信企業內部控制的目標體現在以下三個方面：其一，在企業中建立健全的內部控制機制，并結合企業實際情況合理地構建內部控制體系；其二，通過內部控制可以讓企業員工參與到企業管理中，提高企業員工的工作積極性和熱情；其三，通過內部控制降低通信企業的運營成本，提高通信企業的經濟效益，實現企業的發展目標。

2通信企業內部控制現狀分析

2．1企業管理者缺乏內部控制意識企業管理者的專業水平和綜合素質對企業內部控制的有效性具有較大的影響。但是，企業管理者的專業水平和綜合素質又無法用數據來體現。要想保證企業內部控制的合理性和有效性，增強企業管理者的風險管理意識，提高管理人員的綜合素質是很有必要的。但是，從企業全面內部控制現狀可以看出，企業全面內部控制存在很多問題，比如：企業管理者內部控制意識淡薄，沒有認識到企業內部控制的重要性等等，這些問題都嚴重制約著通信企業內部控制工作的開展。

2．2企業內部缺乏有效溝通通信企業內部控制是企業全面管理的重要組成部分，要想保證企業內部控制的合理性，就必須加強企業各個部門的溝通和協調。企業還要明確內部控制的職責，把內部控制的責任落實到每一個員工身上，讓企業員工積極參與到企業的內部控制中，進而提高企業內部控制和管理水平。但是，我國很多通信企業內部缺乏溝通交流，企業內部控制的職責也不明確，企業內部控制過于形式化，沒有真正發揮出管理的作用和價值。

2．3企業缺乏專業人才內部審計是企業內部控制的形式之一，內部審計可以對企業內部控制活動做出審核和評價，保證企業的經營風險在可控的范圍內。雖然很多企業認識到設立內部審計機構的重要性，但是內部審計工作在開展的過程中還存在很多問題，比如：企業并沒有賦予審計部門審核和評價企業經濟活動的權力，審計工作過于形式化。除此之外，很多通信企業內部缺乏專業的審計人才，審計人員的專業水平和綜合素質對審計的合理性有很大影響。

3通信企業內部控制和全面風險管理的關系

3．1全面風險管理是內部控制的延伸和擴展通信企業內部控制是全面風險管理的重要組成部分，是在企業發展過程中逐漸形成和完善的。我國學者認為，內部控制就是保證企業經營發展合理性的過程。企業的全面風險管理可以推動內部控制機制的建立，保證通信企業內部控制工作的順利開展，進而推動企業的快速發展。我國企業全面風險管理主要包括三個方面：其一，企業經營發展目標；其二，風險管理要素；其三，企業各個部門。從全面風險管理和內部控制的內涵可以看出，全面風險管理和內部控制的實施都是為了推動企業的快速發展，全面風險管理是通信企業內部控制的延伸和擴展。

3．2全面風險管理和內部控制相輔相成內部控制只是風險管理的一部分，內部控制可以幫助企業更好地防范風險，但不能化解風險，內部控制和風險管理是可以共存的，不存在矛盾關系。對于較小的經營風險或者是時常發生的經營風險，企業可以建立內部控制機制，合理地控制經營風險。對于較大的風險，企業就需要加強風險控制，把全面風險管理和內部控制相結合，進而實現通信企業的穩定發展。

4通信企業內部控制的對策分析

4．1完善企業控制環境國家和社會力量也對企業內部控制機制的創新起到了一定的推動作用。因此，國家和相關部門必須不斷完善外部環境，推動通信企業內部控制機制的創新。雖然國家制定了與企業內部控制相關的法律法規，但是這些法律法規都不夠完整，并沒有形成一個法律體系，這對企業內部控制機制的建立和創新有很大影響。針對這種情況，國家應該發揮職能，制定并完善企業內部控制相關的法律法規，為企業內部控制機制的創新提供政策保障。除此之外，為了保證企業內部控制機制可以在全面風險管理中發揮作用，國家還應該設置監督管理部門，定期對企業的經營和風險控制情況進行監督檢查，如果發現企業經營或風險管理中存在問題，必須及時針對問題采取控制措施。通信企業經營和管理還應該自覺接受基層員工的監督，增強企業的風險意識。在通信企業經營發展的過程中，還應該不斷地完善自身的內部控制環境。企業可以通過以下途徑完善內部環境：其一，加強企業內部文化建設。這就需要企業管理人員不斷提高自身的專業水平和綜合素質，同時通信企業管理人員還應該對員工的工作進行適時監督，增強企業每一名員工的文化建設意識。其二，要明確企業管理人員的職責。很多企業管理人員都是身兼數職，這對于企業風險管理和內部控制都是不利的。因此，企業必須在發展的過程中明確企業管理者的職責，避免一人獨攬大權的現象出現。其三，提高通信企業員工的專業水平和綜合素質。員工是企業風險管理和內部控制機制創新的主體，也是企業最寶貴的資源。企業必須不斷完善人員培訓體系，并在員工內部建立獎勵機制，對工作表現優秀的企業員工給予一定的物質獎勵和精神獎勵，提高員工的工作積極性。

4．2增強企業的全面風險管理和內部控制意識通信企業要想加強全面風險管理，創新內部控制機制，首先要增強企業管理人員和員工的風險管理意識。目前，很多企業都沒有在內部建立風險管理體系，企業管理者嚴重缺乏全面風險管理意識，導致企業面對多變的經濟環境缺乏風險抵抗能力。因此，增強企業管理者的風險管理意識是很有必要的，企業管理者要清晰地認識企業經營發展過程中存在的風險因素，同時還要讓企業員工了解企業的風險因素，進而增強企業員工的風險管理和內部控制意識。為了充分發揮全面風險管理在企業經營發展中的作用，通信企業還應該在內部成立風險監管部門，對企業的經營風險進行監督和控制，保證企業的經營正常運行。此外，企業還應該對自身的經營管理風險進行全面評估，找出企業經營中的風險因素，并結合經營風險的特點合理地制定應對方案。通常情況下，通信企業的風險應分為四種形式：其一，回避風險；其二，采取措施降低風險；其三，分擔風險；其四，承受經營管理風險。回避風險就是企業直接退出存在風險因素的經營活動。降低風險就是企業采取相應措施降低風險的發生機率，保證企業的正常經營。分擔風險實際上也可以稱為轉移風險。承受風險就是指企業對經營過程中存在的風險因素不進行人為控制。回避風險的做法雖然可以保證企業的正常經營，但是回避風險也會在一定程度上減少企業的收益。

4．3完善風險管理和內部控制體系在傳統的風險管理制度下，為了保證通信企業的正常經營，降低企業的經營風險，企業會制定大量的風險管理和內部控制機制。但是，這些風險管理和內部控制機制過于形式化，對企業的風險管理和內部控制起不到實質性的作用。要想降低企業的經營風險，企業必須在符合內部控制需求的基礎上合理地建立風險管理制度，完善企業經營活動管理制度，實現企業經營和內部控制的同步。雖然企業在經營過程中出現的風險是不可避免的，但是風險是可以被有效控制的。企業還要不斷地完善全面風險管理和內部控制體系，全面風險管理和內部控制體系的建立需要遵循以下幾個原則：其一，合法性原則。合法性原則是指企業在建立風險管理和內部控制體系時，不能和國家政策相背離，這也是企業建立風險管理和內部控制體系的首要原則。國家法律法規也為通信企業風險管理和內部控制體系的建立提供了政策保障。其二，全面性原則。全面性是指全面風險管理和內部控制應該貫穿企業經營全過程，進而降低企業的經營風險，推動企業的快速發展。其三，開放性原則。企業要想在激烈的社會競爭中生存發展，就必須不斷完善風險管理制度，保證內部控制的合理性和適應性。其四，適應性原則。通信企業風險管理制度要適應外部經濟環境的變化，根據外部環境的變化來創新和調整內部控制機制。

4．4保證風險管理制度的有效運行現在很多通信企業的風險管理制度和內部控制機制非常健全，但是其風險管理制度和內部控制機制過于形式化，沒有得到有效的運行。要想保證風險管理制度和內部控制機制的有效運行，企業管理者必須起到示范作用。企業管理者的綜合素質對風險管理制度的運行有著很大的影響。企業管理者必須以身作則，才能更好地保證風險管理制度的有效運行。企業員工是企業內部控制和風險管理的主體，企業在創新內部控制機制時，應該讓員工積極參與到內部控制機制創新中，企業管理者要多聽取員工的意見；企業還應該加強人員培訓，提高員工的專業水平和綜合素質。在企業經營的過程中，管理者要鼓勵員工多提意見，這對企業風險管理制度和內部控制機制的創新都有很大影響。企業除了要在員工內部設置獎勵機制外，還要在員工內部設置懲罰機制，對風險管理意識淡薄、不執行內部控制機制的員工給予一定的處罰，這樣才能更好地保證風險管理制度和內部控制機制的有效運行。

5結語

通信企業內部控制是企業全面管理的重要組成部分，要想保證企業內部控制的合理性，就必須加強企業各個部門的溝通和協調。企業還要明確內部控制的職責，把內部控制的責任落實到每一個人身上，讓企業員工積極地參與到企業的內部控制中，進而提高企業內部控制和管理水平。很多通信企業風險管理和內部控制都十分完善，但是機制過于形式化，并未得到有效的運行。因此，企業相關管理人員必須發揮模范帶頭的作用，以此來更好地推動風險管理制度的有效運行。

主要參考文獻

［1］張子英．我國電信企業內部控制研究［D］．濟南：山東大學，2013．

［2］周妍．企業社會責任導向的內部控制優化研究［D］．成都：西南財經大學，2014．

［3］周振平．產權性質、內部控制與公司債務融資［D］．成都：西南財經大學，2014．

［4］溫潔茹．財務舞弊識別與治理：內部控制體系建設［D］．成都：西南財經大學，2012．

［5］李琴琴．內部控制質量的經濟后果研究［D］．成都：西南財經大學，2012．

［6］侯貝貝．內部控制信息透明度與股權成本的相關性研究［D］．成都：西南財經大學，2012．

［7］張謙．目標導向下內部控制評價體系的構建［D］．成都：西南財經大學，2012．

［8］孟昭賢．我國上市公司內部控制信息披露現狀分析［D］．成都：西南財經大學，2011．

［9］夏亨峰．上市公司內部控制信息披露的市場反應研究［D］．合肥：安徽大學，2010．

第8篇：企業內部控制和風險管理范文

關鍵詞：風險管理;管理層次;內部控制

一、引言

2004年，COSO委員會了ERM框架，國外風險管理視角下的內部控制框架已經逐步趨于完善。與國外相比，我國在風險管理導向的內部控制建設方面還存在著一定的差距。2008年5月我國了《企業內部控制基本規范》，開始從理論框架上關注風險管理的相關問題。但是，我國煤炭企業在快速發展過程中，企業內控與風險管理機制不完善的問題不斷暴露，這些問題提醒我國煤炭企業在風險管理視角下的內部控制構建方面仍有很多工作有待展開。

二、煤炭企業內部控制存在的問題

（一）缺乏完善的內部控制體系

隨著經濟的發展和改革開發進程不斷深入，我國煤炭企業內部控制構建已趨于完善，但是完善的風險評估、風險預警機制在大部分企業仍然缺乏，內部控制較為分散，“虛位”現象逐步暴露出來。風險意識在煤炭企業中并沒有提到應有的高度，實質的風險管理工作有待進一步開展。另外，煤炭企業沒有設置專門的評估機構。基于此，可以發現煤炭企業風險管理與內部控制缺少系統性的體系進行指導。值得注意的是，內部控制體系在我國部分煤炭企業已經建立，但是企業在執行內部控制、制定內部控制制度、維護內部控制體系等一系列層面都缺少管理、維護，使得已經建立的內部控制體系沒有發揮應有的作用。

（二）內部控制制度不健全

2008年以后，煤炭企業開展了大量的制度建設工作，并對各項制度進行匯編，對原有制度做了大量的補充。但是，由于大部分煤炭企業內部控制機構設置不合理，工作分工不明確，權力制衡問題不能在企業中得以實現，因此，內部控制制度體系還有待進行全面完善。主要體現在：

（1）缺乏仔細的調查和論證，制定的制度缺乏合理性，企業職工對內部控制制度不認同，抵觸情緒會不斷增加，最終導致企業內部控制制度在企業實際生產經營過程中寸步難行，或內部控制制度的原有效果不能在企業中出現。

（2）存在不相容職務由一人承擔，不相容崗位出現合并的現象，與內部牽制原則格格不入，歸根結底是煤炭企業設置了不合理的內部控制體系。

（3）對內部控制體系運行情況沒有按照有關要求仔細檢查、評估，從而導致未能發現內部控制問題，缺乏對相關問題的整改。

（三）內部控制監督管理不完善

企業內部控制是以大量制度及活動來實現的一個持續的過程。煤炭企業要加強對內部控制的監督管理工作，從而確保內部控制制度得以執行，并能夠取得良好的效果。煤炭企業內部控制不僅是在發現問題之后才進行事后控制與監督，事前和事中的持續的監督要作為煤炭企業內部控制的重中之重。內部審計是企業內控體系有效執行的強有力保障。內部審計機構可以開展獨立評價和監督工作，在企業內部控制體系中占有重要地位。內部審計工作主要是為了監督企業的生產經營活動，是否在有關的國家法律法規、政策及企業的管理流程下合理開展。當前煤炭企業對內部審計工作重視程度不夠。由于煤炭企業內審人員缺乏執行內部審計所必需的專業勝任能力和經驗，使得內部審計工作大多停留在企業生產經營、舞弊以及特殊項目調查審計上，沒有深入地對內部控制體系和風險管理體系進行有效性評價，從而發揮應有作用。值得注意的是，煤炭企業內部審計工作流于形式的現象較為突出。內審人員在其職責范圍內開展工作時，機構內特權階層成為了監管的盲區。另外，各方利益對內部審計機構和人員的不斷影響，導致其不能獨立開展監督工作。因此，內審人員更不能客觀評價內控和風險管理程序的有效性。

（四）內部控制方法手段乏力

2003年下半年發生的中航油事件充分說明了內部控制執行力的重要性。中航油公司《風險管理手冊》在行業內處于領先地位，并引入了處于國際領先地位的風險管理軟件系統，三級風險防御機制在手冊中初步建立，但是由于沒有切實保證執行制度的相關條款及應有措施，最終導致事件的發生。執行是企業內部控制的根本，對煤炭企業而言，只有內部控制制度不斷深化執行，才能切實發揮其原有的效果。對于煤炭企業來說，影響內部控制的執行力的因素很多，如管理者缺乏內部控制的意識、公司產權不清晰、治理機構不完善、公司董事會沒有正常的選舉程序、內部董事占據董事會絕大多數等，這些都是內部控制沒有發揮應有效果的重要原因。對于企業內部控制執行者而言，提高其素質對于企業內部控制建設作用明顯，這點要引起煤炭企業管理層的高度重視。煤炭企業可以將內部控制體系納入到企業信息體統當中，在實現信息化的同時，增強內部控制的執行力度，通過信息技術落實相關內部控制制度，從而解決零散片面的傳統內部控制方法手段達不到內部控制效果的問題。

（五）企業管理層對風險管理、內部控制重要性的認識有待提高

在國民經濟中，煤炭企業占有重要地位。煤炭企業具有生產規模大、生產安全性要求高、井下管理難度大等特點。因此，煤炭企業在內部控制體系建設中，有更多的問題需要去解決。由于很多煤炭企業經營歷史長，企業存在“一言堂”現象，部分企業管理層的經營管理能力、水平不能與時俱進，管理思想、管理方式比較保守，因此不適應經濟與社會發展的需要。主要表現在：

（1）我國煤炭企業管理層內控建設較為被動，其目的是滿足監管需求，沒有認識到內部控制積極作用。只有在企業管理者及所有員工的共同努力下，內部控制系統才能不斷完善。如果只有監管層的大力推行，內部控制的積極作用不能有效發揮。基于此，現階段煤炭企業內部控制體系多停留在形式主義上，這也是內部控制頻繁出現問題的主要原因。

（2）風險管理意識是煤炭企業管理者具備的基本素質，企業管理者要設置專門的風險評估機構，來對企業面臨的風險進行辨認、評估及管理。未來幾年，我國對入市承諾條款的不斷兌現，加上國內煤炭企業逐步開拓國際市場，煤炭企業所面臨的各種風險越來越多，風險變得更加復雜多變。煤炭企業所面臨的生產經營風險主要來自兩個方面：外部的風險和內部風險。外部風險包括市場、技術、財務、信用風險等，內部風險包括管理、人力資源等。

三、煤炭企業管理層次內部控制體系建設

根據內部控制目標的不同，可以將內部控制活動具體劃分為管理層次內控系統、操作層次內控系統，本文主要探討管理層次內部體制體系建設。管理層次內控系統由內部監督系統、風險管理系統、信息系統三大系統組成，三者組成了管理層次內部控制系統，對企業的有效性和財務的真實性起到監督規范的作用。

（一）煤炭企業內部控制監督系統建設

煤炭企業內部控制體系能夠持續高效地運作，有效的監督是重要的保證，因此對整個內部控制執行的過程監督就顯得尤為重要。

（1）會計控制。會計控制主要是對各項交易、事項進行核對或校驗，通過會計的記錄、確認、計量和報告等手段，對各項經濟交易、事項由其經辦人之外的獨立人員進行核對或驗證。在煤炭企業內部控制中，會計控制可以起到加強內部控制監督的作用，在保證會計信息質量的基礎之上，還擔負著監督、稽核的重要任務。

（2）內部審計。監督企業的各項生產經營工作，符合內控和風險管理框架的要求，是內部審計的重要作用。內部審計的作用還在于，綜合評價內控、風險管理的有效性，提出相關糾錯和內控的措施和建議。筆者認為，對于生產經營規模大、主要業務流程復雜的煤炭企業集團，應設置審計委員會、審計部。

（二）煤炭企業風險管理系統建設

（1）充分進行風險識別。在風險管理過程中，把突然出現的風險一一識別是一個重要的步驟。作為風險管理的基礎，風險識別是煤炭企業內部控制過程中，首要和最困難的一項任務。煤炭企業進行風險管理體系建設，首先要全面地識別出對企業生產經營目標可能產生影響的潛在風險。企業所面臨的各種風險需要通過風險識別來進行辨明，從而分清企業的機遇和風險，以便企業采取措施，來把握住發展的機遇，或者采取措施加強風險的應對與防范。煤炭企業管理層在風險有效識別的基礎上，保證其不偏離預定目標。煤炭企業可以把所遇到的風險分為兩個方面展開事項識別過程，包含公司層面風險和業務活動層面風險，如表1所示。導致我國煤炭企業公司層面風險的因素包括外部因素和外部因素。外部因素包括政治環境、市場競爭、生產技術、自然災害、政策法律等。內部因素包括公司戰略風險、財務風險、生產經營風險、組織結構風險等。與煤炭企業主要的生產經營活動、日常管理有關的風險稱之為業務活動層面風險，比如采購管理、生產管理、營銷管理、銷售管理、技術開發、人力資源、財務管理等具體業務活動過程中相關的風險。我國煤炭企業要根據自身的特點，選擇適合的劃分方法，將公司層面的風險和業務層面的風險一一加以識別。另外，識別潛在風險要將定性分析和定量分析相結合，調查問卷法、風險專家調查列舉法、政策分析法、失誤樹分析法、德爾菲法等較為常用。通過以上定性和定量的方法或者結合使用，可以識別出代表機遇的潛在風險，使得管理者以此為依據制定戰略和發展目標，從而把握住機會；與此同時，對于代表困難和危機的潛在風險，企業管理者就要對其實施相關應對措施。

（2）建立動態風險評估機制。風險在被識別后要進行的下一步工作是風險評估工作。風險評估工作主要是計價和衡量已識別的風險，對公司生產經營目標的影響程度和可能損失進行評估。ERM框架下的風險評估工作，有其自身的重要特點，威脅只是其評估工作的一部分，還要評估企業退縮的風險，以及沒有抓住機遇的風險。換句話說，ERM框架要求，不只是去評估風險發生的可能性及影響，更重要的是去評估機遇失去的可能性及影響。實際上，風險評估是基于對過去歷史數據的總結分析，從而較為科學、準確地預測將來可能發生的風險。因此，煤炭企業要建立一個數據庫，主要用于對企業原來遇到的風險的總結。風險計價，又稱為風險衡量，是煤炭企業在進行風險評估工作的重中之重。風險計價是將風險分析信息予以數據化的統計過程。風險的計價的過程通常從兩個維度進行計價———風險損失的幅度、風險發生的頻率。風險幅度用于衡量風險損失的程度，可具體分為五個等級———輕微、較輕、一般、較重、非常嚴重；風險頻率用于衡量風險發生的可能性，可具體分為五個等級———非常低、低、中等、高、非常高。風險值法（最大的風險損失）是衡量風險幅度的主要方法，概率和統計法是衡量風險頻率的主要方法。應該注意到，由于風險具有不確定性，并且是動態變化的，因此，風險評估是一個動態、連續的過程，在風險評估中要根據風險變量的變化不斷進行。因此，對公司層面和業務層面兩個層面的風險，我國煤炭企業要建立起動態的風險評估機制，促進風險評估工作日常化、制度化，為風險管理視角下的內部控制機制打下良好基礎。

（3）選擇科學合理的風險應對策略。在風險評估的基礎上，管理層要依據原有的企業風險管理戰略，以自身條件和外部環境為依據，針對不同的風險，選擇不同風險應對策略，這個過程稱之為風險應對。風險應對是全面風險管理的重心。不利風險是不能通過風險管理來消滅的，風險管理是在企業接受的范圍內對風險進行控制。煤炭企業風險應對策略的選擇要注意以下問題：一是風險偏好和風險容量因素是首要要素。煤炭企業要以不同業務特點，來確定風險偏好、風險承受程度，從而得出風險預警線、相應的風險應對策略。二是應對不用風險有不同的策略。例如，風險接受、規避等策略的主要使用范圍是企業法律、戰略、財務、運營的風險。企業在選擇風險應對策略的過程中，首先要考慮實行風險應對策略所要付出的成本和取得的預期效益，其次還要考慮一些潛在的風險，例如選擇一個策略而放棄另一個策略的風險。

（三）煤炭企業內部控制信息系統設計

管理信息系統是一種信息管理平臺，企業可以利用網絡通信、計算機技術及信息技術，將內部控制進行集成化、轉化和效能提升。信息系統在我國煤炭企業現代化的生產管理及內部控制過程中發揮著重要的作用，信息系統的上線和實施會給我國煤炭企業管理帶來翻天覆地的變化。因此，構建基于信息技術的內部控制系統對我國煤炭企業來說至關重要。煤炭企業應當根據內部控制的需求，綜合考慮企業的組織結構、具體生產經營業務等各項因素，制定信息系統建設的總體規劃及建設方案，并加大建設投入力度，合理組織適合煤炭企業自身的信息系統開發、運行與維護。最終達到優化生產經營管理流程，防范企業面臨的各種風險，全方位提高企業管理水平。

作者:路蕾 單位:河南財政稅務高等專科學校

參考文獻：

［1］陳英、王玉香：《煤炭企業內部控制實施的必要性》，《中國礦業》2009年第12期。

［2］劉峰：《大型煤炭項目基本建設管理創新與實踐》，《中國煤炭》2007年第12期。

第9篇：企業內部控制和風險管理范文

關鍵詞：國有企業；財務風險管理；內部控制

企業的發展中面臨很多機遇的同時也面臨很多的風險，因此企業必須要做好風險的把控，并將風險降到最低，所以如果企業風險危害超過企業的風險抵御能力將會導致企業面臨破產。在這種市場規律的影響下，企業必須要做好內控工作，明確企業的財務風險問題，保證國家財產安全。為了有效提升國有企業的運行效率和安全性，必須要做好國有企業的財務風險控制工作，通過對國有企業財務風險問題的分析，采取合理的內控制度。

一、國有企業內控制度實施中存在的問題

當前國有企業在內控制度的建設中仍存在較多問題，風險意識不強，經濟全球化發展的沖擊，內部信息不暢通等，導致企業面臨的風險更大，使企業容易陷入危機。接下來將對國有企業內控制度實施中存在的問題進行具體的分析。

(一)國有企業的內部控制中缺乏風險意識

隨著經濟全球化發展，我國市場經濟體系不斷完善和壯大，并逐漸趨于成熟。面對復雜的內外市場競爭形勢以及難以預測的經營風險，國有企業面臨的壓力也越來越大。針對當前情況來看，國有企業經營活動面臨的風險因素也是多種多樣的，國有企業不僅要注重對財務風險的防范，同時也需要提防企業規模不斷擴大的風險[1]。國有企業還需要根據自身的發展，在經營活動中提升自身的風險識別和預防能力。但是我國大部分投資企業的風險管理意識不強，管理層將企業的風險預防作為財務部門的工作之一，導致缺乏對金融投資風險的重視，進而無法及時識別和控制風險。此外，部分國有企業對風險控制的意識不足，在企業內部沒有形成良好的風險控制和管理文化，企業管理者仍然將經濟效益作為重點內容，忽視風險控制作用。

(二)經濟全球化發展造成的風險問題

國有企業內部控制制度的開展中，需要制定明確的目標和方向，國有企業內部控制的風險管理中包括風險管理制度的優化，風險評估體系的完善以及控制制度的健全等，此外，還包括利用科學的創新技術加強風險管理。從企業近幾年的發展情況來看，大部分的國有企業都建設了完善的內控制度體系，提升企業內部控制風險的管理水平和風險防御能力。但是隨著經濟的國際化發展，國有企業相對來說在風險防范方面處于弱勢，導致國有企業的發展目標難以實現。

(三)企業內部信息不暢通造成的風險

國有企業的經營活動范圍比較大，內部組織結構復雜，因此國有企業在內部控制中存在的風險因素也比較多，企業必須要加強對風險管理工作穩定性以及渠道的通暢性管理，這也是風險管理工作實施的重要前提。企業在經營過程中涉及到所有的部門和員工，同時在風險控制中必須要做好各環節信息的收集以及合理的分享、交流[2]。從目前國有企業風險控制情況來看，大部分部門都認為企業風險控制是財務部門或風險控制部門等單一部門的責任，因此沒有提起應有的重視。各個部門間存在溝通不暢的情況，沒有針對風險控制問題及時的溝通，由于企業各部門間的經營活動是互相關聯的，在各個環節上需要環環相扣，如果內部信息的溝通不暢通，必然會導致企業的風險加劇。

二、國有企業內部控制風險管理的對策

國有企業內部控制風險管理過程中還存在很多的問題，使得企業的生存受到威脅，發展受到限制，如果不能及時針對這些問題采取相應的解決對策，容易導致企業陷入到危機中。因此需要提升國有企業的內部風險管理意識，完善風險識別能力，建立完善的信息溝通平臺，提升企業的內部控制風險管理能力。

(一)提升國有企業內部風險管理的意識

國有企業對財務管理以及內部控制問題缺乏重視，沒有形成良好的風險管理意識，使得企業的內部控制制度無法在具體的工作環節上充分發揮其應有的作用。此外，國有企業提升風險意識也是企業內部控制的基礎，要想有效提升企業的風險管理意識，需要加強企業的內部控制宣傳，在企業的日常經營活動中強化內控和風險管理思想意識，這樣不僅有利于企業經營模式的轉型，同時也能夠促進企業文化的建設，對企業目標的實現具有重要的作用[3]。當前階段中，企業內部風險管理意識的形成需要加強企業的風險辨別、評估、判定以及處置等多種能力的結合。因此必須要提升企業的風險管理理念，并引導所有的員工都積極的參與其中。特別是對于投資行業的國有企業來說，更應該加強對內部控制工作的重視，在企業中營造良好的風險防范意識。為了在企業中形成良好的內控意識和環境，可以采取形式多樣、內容豐富的宣傳方式，如在內部網絡設置公司內控學習園地，設置內部控制以及風險預防的學習版塊，其中包含風險防范知識，列舉大量的正反面案例，通過這種直觀的方式加深員工對風險意識以及內部控制的認識，同時可設置考核板塊，所有的員工都需要定期完成關于內控以及風險預防的考評，由人力資源部門進行檢查、核對，并將考核的結果與員工的薪資掛鉤，通過這種方式使得企業中所有的員工都能夠針對內部控制和風險防控等內容熟練的掌握和應用，提升企業的風險防控能力。

(二)及時識別風險，做好預防工作

從我國當前的發展形勢來看，由于經濟的全球化發展以及網絡電子商務的出現等因素使得國內外的企業經營中都出現了很多新的風險，這些風險具有明顯的時代特征，而且是企業從來沒有經歷過的，面對這些風險導致企業面臨的壓力和挑戰更大，因此國有企業在面對這些風險時需要更加謹慎，關注國內外的經濟發展情況，結合企業自身的發展，及時發現國有企業內部和外部的新風險，加強對風險預防工作的控制和完善，提升新型的風險管理和控制能力。比如從事投資金融行業的國有企業，其面臨的經營風險比較大，特別是隨著互聯網的發展，電子商務逐漸成為投資行業業務往來的主要渠道。而互聯網的開放性使得企業的風險進一步加劇，這要求企業必須要結合時代的發展特點，加強對網絡的維護，定期對網絡病毒進行查殺，及時更新病毒查殺軟件和防火墻，并對財務信息進行加密處理。針對不同的財務信息，根據其機密的等級性，劃分不同的權限，使不同層次的人員接觸的信息也不同，保證信息的安全性，有效預防風險。

(三)建立完善的信息流通、溝通平臺

國有企業的內控管理中，要求企業中所有部門和人員都要積極的參與其中，因此建立各部門間的信息數據流通體系顯得尤為重要。通過在企業內部建立科學、全面的控制制度和風險管理體系信息數據流通平臺，實現各部門間的及時溝通，幫助各部門間有效的識別風險，提升內部控制和風險預防的效率。比如，投資性國有企業可在企業內部建立財務信息分享平臺，根據財務信息內容的相關性與重要性設置相應權限，公司各部門各崗位人員根據相應管理權限接收相關信息，這些數據信息為部門工作以及內控制度的執行提供了重要依據，同時也提高了部門間的溝通效率。投融資部門可通過對這些信息的獲取，有利于投融資計劃的制定，防止資金短缺或冗余情況的出現從而影響企業的運轉，導致企業出現經營與財務風險等。

三、結語

綜上所述，當前部分國有企業在內部控制方面存在較大欠缺，需要加強內部控制制度建設，提升財務風險防范能力，做好財務風險管理，進而更好的應對企業的風險因素，加強對國有企業的發展和建設。通過良好的內部控制制度建設有利于提升企業的財務風險管理效率和能力，為企業財務風險控制和管理提供便利條件，促進國有企業得到更好的發展。

參考文獻：

[1]宗海旭.國有企業內部控制在財務風險管理上的應用[J].中國集體經濟，2018(26)：131-132.

[2]李雄文.基于國有企業強化財務風險管理的內部控制研究[J].中國商論，2015(30)：8-10.