內部控制與企業風險管理范例6篇

前言：中文期刊網精心挑選了內部控制與企業風險管理范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

內部控制與企業風險管理范文1

關鍵詞:企業風險管理 內部控制 內部審計 管理機制

一、企業風險管理的必要性

近年來，很多企業缺乏風險意識，沒有實施實質性的風險管理，忽略對風險的防范與控制，導致企業破產事件時有發生，如新疆德隆集團、四川長虹集團、科龍集團、中航油（新加坡分公司）等，嚴重的風險損失致使很多企業開始關注全面的風險管理。

企業風險管理是管理者對企業發展中存在的和潛在的風險進行辨識、評估以及權衡風險危害的行為等,并對所識別出的風險及時采用有效方法進行防范及控制。內部控制的目標是對企業存在的風險進行及時防范及控制,有效監督并保證企業的發展。從本質上講，企業內部控制與風險管理存在著必然的聯系：內部控制其實是風險管理的手段之一, 內部控制的實施建立在企業風險管理基礎之上,并隨著風險管理的需要而不斷發展。但因為內部控制與風險管理具有不同的內涵和外延,所以兩者不能相互替代、缺一不可。所以風險管理與內部控制有效結合，會更加準確地發現企業面臨的風險，做出及時的防范與應對措施，將風險損失減到最低限度，穩定企業的經營環境，保證企業利潤目標的實現，對企業發展起到保駕護航的作用。

二、企業風險管理的架構和模式

考慮到現階段我國的企業發展條件和宏觀環境，本文認為構建企業風險管理框架應注意以下幾個方面：

(一)全面風險管理的目標應順應企業發展面臨的環境變化

企業的風險管理是建立在企業整體業務發展與經營基礎上，需要與企業的研發技術、管理方法及戰略目標相結合。所以企業風險管理整體框架的建立首先應明確風險管理要達到的目標，是否與企業發展目標緊密相連，分析企業面臨的內外部環境，并將風險管理要達到的效果細化成具體的管理任務，在全企業范圍內明確宣布風險目標和計劃，要求全部業務人員和管理人員共同參與，并制定完善的制度體系，約束其職責行為，保證風險管理工作的落實。

(二)內部控制制度與企業風險管理體系密切結合

內部控制是加強風險管理的手段之一，是更具系統性、獨立性的管理工作。內部控制組織結構的設計需要充分滿足企業全面風險管理的要求。風險管理也應該與之互補，盡可能地利用內部控制發現的問題和維護的企業管理環境，采用更科學、合理的方法評估、預測業務風險、財務風險的嚴重程度，以節約人力、物力，提高管理效率。

三、目前企業風險管理的現狀及分析

企業風險管理是一個循序漸進、不斷完善的過程，是企業在不斷探索的一個合理有序的流程，試圖將經營風險管理行為與戰略管理、業務計劃制定過程結合在一起，以期整個企業的風險、收益、增長與資本得到充分優化。雖然我國企業一直在研究、完善風險管理，并取得顯著的成績，但是仍存在很多需要改進的地方。

(一)負責風險管理的職能結構有待進一步完善

我國很多企業也在做風險管理，但大多數是將風險防控的任務分配到不同部門，由其分工完成，而沒有專業的風險管理組織或者專職負責人來來實現企業的風險管理和內部控制。分散式的風險管理容易導致功能交叉、分工混亂，管理責任與權利不明確，各部門工作缺乏積極性，沒有有效的溝通，無法實現信息資源的共享，風險管理與內部控制不能及時發現問題，對企業風險防范與控制的作用微弱。

(二)風險管理具體目標尚待細化，制度缺乏約束力

目前我國企業風險管理整體水平較低，風險管理沒有充分發揮應有的作用，很大程度上是因為企業對風險管理沒有給予足夠的重視，通過內部控制加強風險管理的意識薄弱。只是籠統地制定了企業風險防范將要達到的效果和希望，沒有對該抽象的目標進一步界定，具體到各部門的實質性工作時，往往就成了形式上的東西，因為缺乏具體任務指標或完成效果的檢驗標準，很多風險防范及應對工作無法落實。簡單的風險管理制度內容不全面，執行力匱乏，對員工的約束力較弱。

(三)內部控制制度執行不力，評價監督效果微弱

內部控制是在風險管理中更直接、更具體的一項工作。但很多企業并沒有正確理解內部控制與風險管理的密切關系，過分地強調各部門將風險損失壓倒最低，卻忽略了具有明顯管理效果的內部控制。有些企業僅限于將國家要求的內部控制制度制定出來，寫成紙質的文件供檢查，而沒有相應地建立有效的內部控制執行流程、業績評價等機制，使內控制度流于形式，無法應對企業面臨的風險?；蛘邔⒕^多的集中于利用嚴格的內部控制流程發現問題、指出錯誤，沒有同時將評價與激勵制度跟進，整個管理的優勢得不到發揮，不足沒有改進，不利于企業的長期可持續發展。

(四)風險管理手段比較單一，無法有效地降低風險損失

我國企業風險管理水平整體較低的一個原因是風險管理手段比較單一、落后。首先表現為很多企業進行風險管理的目的過于膚淺，對內部控制與風險管理存在著不少誤區，出于當期獲得盡可能多的利潤的經營理念，采取的防范與控制風險的措施都是眼前的、短期的。其次，很多風險管理手段是模仿先進企業集團或國外公司，采取了與本企業經營業務性質和發展條件相差很大的管理方法，適應性不強直接影響了管理的效率。再次，風險管理具有很強的專業性和技術性，很多企業的財務人員尚并不具備分析數據模型、推測市場環境變化，評估經營風險的能力，依靠的往往是經驗性質的主觀判斷，在準確性與科學性上有待考究。

四、企業做好風險管理的建議

(一)健全組織機構，保證風險管理工作的權威性

風險管理是涉及企業所有業務和部門的一項長期工程，必須由企業的最高職能機構牽頭，負責風險管理工作的推廣與落實。首先就應該建立董事會或股東大會管理下的風險管理組織架構，明確風險管理在企業各項工作中的地位和權威性，領導企業做好制度建設，使風險管理有章可循。然后，經由具體負責的職能部門或財務部風險管理員，將風險管理的總體要求進行細化，堅持全員參與管理原則，要求落實到風險管理的執行層面，實現風險管理的橫向延伸和縱向管理，監控企業的所有部門和業務，杜絕風險隱患。

(二)風險管理目標具體化，建立有企業特色的風險管理機制

第一，要對企業內部管理層進行風險管理的思想觀念教育，糾正錯誤的認識，真正理解風險管理的必要性，使管理層將風險防范意識融入管理工作全過程，并用其指導基層工作的開展。第二，要根據本企業所面臨的行業發展環境和具備的個體條件，研究如何將風險管理的目標具體化，細分為可衡量的任務指標，下發到企業的基層員工，營造良好的風險管理文化氛圍，使這種防范意識成為員工自覺的行為約束。第三，完善考核評價制度。可以將風險管理體系的建設與薪酬制度相結合，利用內部控制制度中績效考核的結果，評價風險管理任務指標的落實，改善企業內部環境，使風險管理真正發揮作用，保證企業經營管理系統的高效運作。

(三)找到風險管理與內部控制的切合點，發揮內部控制的優勢

內部控制制度在很多大型企業集團都得到順利開展，并取得不錯的效果。中石化集團就對內部控制制度做了很好的規劃，首先制定內部控制手冊，通過制度的形式增強內部控制的約束力，并明確內部控制業務流程、實施細則，包括采購業務流程、生產成本管理業務流程、銷售業務流程、資金管理業務流程、信息管理業務流程、監督與檢查等，使內部控制更具有可操作性和參考性，不同的業務部門和基層人員可以根據自己的所屬職責做出正確的行為。企業可以在分析面臨的內外部環境和條件的前提下，將風險劃分為：業務風險、經營風險、財務風險與合規風險，有針對性地制定常規的防范和應對措施，設計風險管理解決預案。然后結合內部控制的重點和難點，對企業流程進行梳理與改造，辨識關鍵控制環節和風險控制點，規范突發事件的處理流程，以及時將意外風險與損失降到最低。

(四)改進風險管理手段，強化風險預警功能

風險管理依靠的是硬件設施的保證和人力資源的專業性。第一，企業應該為風險管理建立或引用先進的軟件系統，通過信息系統的鋪設，部門之間可以方便地進行信息交流與共享，實現企業運營數據和信息收集、存儲、處理、報告和信息披露的自動化，及時地掌握各個環節的變化與需要，盡可能反映真實、準確的經濟動態信息，做出正確的應對措施。第二，要求具體負責的人員必須掌握風險分析的數據模型，能夠熟練運用計算機技術分析統計數據，得到所需要的信息。并同時時刻更新自己的專業知識體系，通過培訓或業務學習等方式，提高自己的財務分析與風險預測能力，綜合運用現代風險管理技術，如模型計量、信用風險管理等方法，保證經驗值的取值合理、可靠，準確預測企業發生各種風險的可能性及其大小，為企業提供有價值的財務信息。

參考文獻：

[1]丁友剛,胡興國.內部控制、風險控制、風險管理,會計研究,2007,12

內部控制與企業風險管理范文2

摘 要 企業的風險管理很大程度上是與本企業的內部控制制度的完善與否密切相關的，制定和完善內部控制制度是企業規避風險、堵塞漏洞及提高經營效益和管理水平必須和重要的途徑。本文從企業風險管理與內部控制之間的關系入手，具體分析了我國企業內部控制的現狀和存在的問題，并重點探討了企業內部控制制度的設計對策措施。

關鍵詞 企業 風險管理 內部控制

一、企業風險管理與內部控制的關系

（一）從企業風險管理的定義看

國際內審協會給企業風險管理下的定義是：“企業風險管理是指發現和了解企業組織中各個方面隱含的風險，以實現企業戰略愿景為目標，對風險進行研究，采取積極合理的控制行動，減少經營失敗的可能，降低經營不確定性?！边@個定義中有兩個關鍵要素，一是認為風險是與企業的目標緊密相關的，企業經營和發展的目標對風險的產生及對它的分析和判斷產生直接影響，二是對風險管理必須通過有效的、系統的控制，嚴格地說是通過內部控制，才能得以化解。

（二）從企業風險管理的途徑看

企業風險管理的途徑必須基于企業目標，對風險進行分析和評估，進而采取積極、全面的內部控制措施。內部控制制度的功能就是通過設定內部控制主體的行為規則、調整內部控制主體的行為規范，以促使企業的各種經濟活動能夠順利地進行，激勵與約束企業內部經濟交易中的各種行為，減少不確定性，節約交易成本。

通過上面的分析，我們得出企業風險管理與內部控制的關系是緊密相關的，企業的風險管理很大程度上取決于本企業的內部控制制度的完善與否，制定和完善內部控制制度是企業規避風險、堵塞漏洞及提高經營效益和管理水平必須和重要的途徑。

二、我國企業內部控制現狀與存在的問題

（一）風險管理意識薄弱，對風險評估不足

當前企業面臨的風險主要有市場風險、信貸風險、營運風險、法律風險、管制風險等。在眾多風險中，最主要的風險是營運風險。企業應當建立可以辨認、分析和管理風險的機制，并確認高風險領域，以加強管理。但我國企業缺乏的就是這種機制，對于風險的管理十分薄弱，缺乏有效的風險識別、評價和反應機制。

（二）缺乏有效的風險防范措施

雖然在有效資本市場的條件下，風險和收益是成正比的，低風險必然造成低收益，高風險必然帶來高回報。但是從內部控制的角度看，企業應在認知和分析風險后，采取積極、創新的風險管理措施，把風險控制在企業可接受的范圍內。一些企業為了追求高收益，過度冒險，違規經營，敞開風險防范的大門，將負債風險和破產風險交由股東承擔，致使風險資產加大，經營風險和財務風險增加，最終導致公司和股東的利益受到損害。

（三）內部控制制度執行不力，評價機制缺乏

許多企業的內部控制制度是掛在墻上、寫在紙上的制度，實際執行情況可想而知。企業內部控制制度執行情況評價、報告等也鮮有實施，沒有建立有效的內部控制定期有效性評價的機制，大部分內控制度流于形式。另外，長期以來，對企業管理者業績考核以利潤為主要依據，評價方式單一，很少對其內部控制綜合評價。

三、企業建立和完善內部控制制度的對策措施

（一）做好風險評估，完善內控制度

內部控制制度是企業風險評估和分析的產物，切實做好對企業風險進行評估，是企業進行有效內部控制的基礎和依據。企業要針對每實際情況，按照國家的法律法規和有關內部控制制度的規范來進行設計和制定符合企業實際情況、可操作性強的科學的制度，從制度設計、制度執行、制度評價和制度改進等程序來做好風險評估和內部控制制度的完善工作。通過做好對企業風險進行評估，針對實際情況設計內部控制程序和制度，可以最大限度地防范人為的風險和制度的風險、堵塞企業運作環節中存在的經營或管理上的漏洞。

（二）完善內控組織結構，重視內部審計工作

完善內部控制制度的組織結構，提升內部審計機構的作為，重視內部審計工作，是杜絕職責不清、內控制度執行不力重要措施。企業應明確內部審計機構的地位，授予審計機構部門的相對獨立性和權威性，把企業的內部審計部門作為企業執行內部控制制度的重要監督機構和推進內部控制制度可靠實行的重要組織，并授權其監督各部門的控制制度實行的執行效果和考核評價。內部審計機構的地位的提升和和職能的發揮，是企業內部控制制度能得以有效執行的關鍵工作。

（三）提高內控執行部門的風險防范意識

除了加強內部審計進行監管以外，各執行部門本身也應該提高風險防范意識，執行部門務必執依照制度規定的具體制度來執行，杜絕和防范執行不力、把關不嚴造成的經辦部門和個人謀取私利損壞企業整體利益的謀私行為的風險。特別是當今信息時代，企業外環境變得更加復雜多變，如果企業不夠重視企業網絡數據的風險控制和防范意識，則有可能造成企業內部人員的道德風險或系統性風險帶來商業數據泄密的風險。因此，企業執行內控制度的人員必須提高防范商業信息泄密的風險意識，以避免給企業造成不可估量的損失。

（四）協同企業內部各工作部門的執行，高效執行內控制度

企業是一個利益整體，每個部門的工作環節非常重要，特別是內部控制制度的各執行部門、個人必須做到以整體利益作為出發點，內部控制不能以部門或個人利益作為工作出發點，要打破條塊分割，缺少整體效益的弊端，各執行部門之間應加強信息共享、信息溝通，便于互相協作、互相促進，及時發現問題，共同商討對策，以堵塞管理漏洞，提高企業整體效益，做到協調企業內部控制流程，全面可靠地執行企業內部控制制度，真正發揮內部控制制度的作用。

（五）制定內控執行的考核和監督激勵機制

企業制定了完善的內部控制制度后，最關鍵的是企業內部各執行部門或個人嚴格執行的問題，因此，企業除了按照國家法律法規及企業相關制度的規定進行經營業務外，還需要建立相應的工作激勵機制和考核機制，與執行人員的工作業績評價掛鉤，提高規避風險的意識和能力。制定切實可靠的工作激勵和考核機制，是實現內部控制制度得以順利可靠實行的重要制度保證。

參考文獻：

[1]曹亞勇.企業風險管理與內部控制.當代經濟.2007(7).

內部控制與企業風險管理范文3

關鍵詞：內部控制；風險管理；思考

一、企業內部控制與風險管理關系闡述

（一）企業內部控制管理本質

企業內部控制管理大體上是根據企業目前的專業管理機制以及策略，同時主要是以風險管控、風險預防、風險監督、風險評估等這幾個方面為主的工作，再借由多維度多層次的管控方式進行生產以及經營中各種類型業務的規范化的管理模式。從管理視角出發，企業內部控制在定義上來說有點像是風險管理的下屬子系統；但是從管理范圍來看，企業內部控制管理作為企業全面風險管理的重要環節，其完全可以作為企業在進行風險管控時最重要的構成部分。企業內部控制管理的過程中是從內部環境為視角出發的，內部控制管理的機構設置有諸如企業內部審計、企業人力資源政策以及內部獎懲制度等等；而對企業的風險進行管控時，就更需要企業內部控制的管控方式進行更為科學與合理化的目標確定，嚴格根據企業風險評估體系，爭取做到企業內部控制的最優化結果。

（二）企業風險管理的含義

任何目標在達到的過程中必然面臨各種各樣的風險。企業更是不必說的。企業風險管理是指企業各級管理層在完成企業戰略目標的過程中，對企業所面臨的各種潛在風險以及企業當下管理模式存在的各類風險進行有效管理與控制。只要是背離或是阻礙企業共同目標的因素與風險，在企業實施風險管控的時候都應該給予治理與規避，這樣才能保證企業的戰略目標得以實現。風險管理中風險是最主要的工作范圍，而這其中信息化程度也是影響著整個風險評估與判別的重要影響環節，這也是現代企業注重信息化的原因；企業進行內部控制與檢測時，在風險評估以及風險管控方面還是需要根據企業的實際需求，布置相應的內部檢測，同時也要針對企業的日常內部監控，一旦在某個企業的內部控制管理出現問題，企業就可以針對該環節進行分析，分析出是政策、機制還是相關實施措施的問題并進行調整，這樣可以使得企業在進行風險管控時不僅避免了風險還不斷的健全風險管理制度。

二、我國企業內部控制存在的風險缺陷

（一）我國企業風險控制體系不成熟

（1）我國企業對風險全面評估不夠重視。企業經營風險的誕生以及企業管理者的風險偏好這些很大程度上取決于企業是否具有完善的內部控制體系。健全的風險界定以及成熟的風險評估體系是企業內部控制體系有效發揮作用的重要前提，但是我國企業管理者并沒有重視對風險管理機制的研究，這就自然形成了不成熟的風險控制體系。（2）我國企業未設置單獨的風險管控部門。當下的時代是信息時代，企業所面臨的風險種類大大增加，企業生產經營的風險波及程度也逐漸加深，從中可以看出設置專門的風險管控部門是十分有必要的；由于我國企業在風險管控這方面的意識薄弱，并沒有設置單獨的風險管控部門，甚至有些企業連最基本的風險識別與風險預警系統都沒有。

（二）企業風險管控意識不夠強烈

目前隨著經濟全球化的進程，我國同世界各國的經濟聯系更為緊密，越來越多的企業進軍到國際這個大舞臺之上，在國際市場中進行更為激烈的市場競爭，同時也有諸多企業涌向國內。在上述背景下國內企業面臨的壓力逐漸增大，尤其是在國內許多企業仍是缺乏風險意識，許多企業管理者所重視的風險也僅僅是在財務風險單方面，由此可見我國企業的風險管控意識薄弱的程度；我國企業普遍在乎的是公司盈利，在風險管控方面實在是無法關心，這樣就極易造成我國企業在經濟全球化的沖擊下無法面臨巨大的挑戰與機遇，相反，國外因為經濟的發達，許多企業早已重視這方面的問題。

（三）企業公司管理結構不夠完善

企業的內部管控要想有效的運行就必須保證企業擁有著完善的治理結構，這是給企業內部管控造就最基本的實施環境。企業內部控制管理的主要實施者當然是企業的經營管理層，但是如果企業的權利設置以及制衡體系之中存在著結構性的問題，則企業的內部控制就無法有效的實施，企業治理結構中作為企業風險與內部管控的核心――董事會，該核心是要對企業的風險管理與內部控制擔負主要責任的，而在我國中董事會存在著職權交錯的問題，在實質上是對公司治理結構不利的，容易造成職權混亂的局面，自然企業就無法有效的運行內部控制機制以及風險管控。

三、企業基于內部控制下的風險管控策略

（一）逐步強化企業風險管控體系以及內部監督機制的建立

（1）對企業風險類別進行明確的區分，這是為了企業能采取相對應的科學的措施來進行風險管控。企業在分類風險時可以從業務活動方面與企業整個方面兩個維度進行分析。通常來看，企業的整體風險主要是由內部與外部構成的，內部因素有組織、經營、財務、戰略等等風險；而外部就是宏觀與不可抗力因素，諸如法律政策、自然天災、市場技術等等風險。而從業務活動層面來看主要取決于企業所處的行業環境來進行分析，企業所處的行業環境不同其所面臨的風險也不盡相同。企業應根據自身特點明確自身的風險種類。（2）建立完善的內部監督機制。完善的內部監督機制自然包裹各個風險指標的檢測等等，尤其是要建立風險導向的審計機制。企業的審計機制可以處于相對客觀且獨立的審查機構，能更加從公正的角度來對企業內部與風險管控作出評估與監督活動；充分引進相關的審計人才，這樣他們才能利用自身的專業優勢提升企業風險管理以及內部控制的水平。

（二）增強企業內部風險與內部管控的理念

優秀的企業管理理念才能對企業戰略目標的實現有所幫助。良好的風險管理理念是企業有效實施內部控制管控的基本環境條件，同時也是企業增強風險管理意識的基礎條件。增強該理念的方式是通過企業的日常經營活動中不斷將該理念融入到業務活動層面，這樣既能對企業戰略目標的實現產生積極影響，同時也將企業的整體價值觀更進一步的升華；同時企業管理者必須加強對該方面的學習，企業也可以加強之間風險管理的理念，這樣才能碰撞出更精彩的理念；企業定期請相關的學者教授主持講座，召集職工進行風險與內部管控的理念學習，這樣能提升整個企業的風險與內部管控的氛圍。這樣企業管理者在進行風險與內部管控時能將對策更有效的實施。

（三）加強健全企業治理結構

科學的企業治理結構應當涵蓋內部監督與反饋系統、謹慎的業務執行流程等等，只有企業的治理結構不會產生混落，才能為管理措施提供穩定的環境。企業要充分重視獨立董事的功能，要發揮出獨立董事在內部控制中心的核心監督位置；企業要增加獨立董事在董事中的所占比例，要將獨立董事的收入與承擔的風險進行掛鉤，這樣才能讓獨立董事明白自身應該作出應該做的貢獻。另外，企業經營中的特別事項應該設立專門的風險管理委員會，企業在發展過程中碰到的問題不能總是常規問題，總有部門非常規問題，這就需要這個特別的委員會對該類事件進行有效快速針對性的處理，風險管理委員會的主要目的就是預防與處理各種風險的出現。

四、結束語

本文先分析企業內部控制以及風險管理的本質，著重針對企業在企業內部控制下的風險管理過程中所遇到的問題提出了相關的策略。從中可以看出企業內部控制與風險管理之間存在緊密的聯系，這兩者相輔相成，缺一不可，希望我國企業能重視這兩者之間的關系，希望本文能對相關人士有所啟迪。

參考文獻：

[1]王洪麗.企業內部控制與風險管理關聯分析[J].財會通訊，2014（17）.

[2]陳冬梅.基于風險管理的企業內部控制研究-以貴州茅臺酒公司為例[D].河北：河北科技師范學院，2015.

[3]李莉.論企業內部控制的風險管理機制[J].企業經濟，2012（03）.

內部控制與企業風險管理范文4

【關鍵詞】企業全面風險管理，內部控制，理念

隨著我國經濟全球化、市場化的不斷深入，企業面臨的不確定因素愈來愈多，很多企業把注意力引向了全面風險控制與內部控制機制方面的設立，但只有少部分內部治理結構健全的企業設立了有效的風險監控職能，大部分企業仍存在較為嚴重的風險管控缺陷的問題。如何建立、完善企業內控制度已成為眾多企業亟待解決的治理問題。

一、企業內部控制發展

內部控制是組織運營和管理活動發展到一定階段的產物，是科學管理的必然要求。它是在內部牽制的基礎上，由企業管理人員在經營管理實踐中創造并由審計人員理論總結而逐步完善的自我監督和自行調整體系。內部控制從內部控制理論與實踐的發展大體上經歷了內部牽制、內部控制系統、內部控制結構、內部控制整合框架和全面風險管理等五個不同的階段。

1、內部牽制階段。內部牽制階段指的是20世紀以前內部控制的基本思想和初級形式。內部牽制以查錯防弊，保護的財產安全為目的，針對控制對象以職務分離、賬目核對等方法發揮分權牽制、實物牽制、機械牽制和簿記牽制的職能。

2、內部控制系統階段。這一階段從時間上看大致為20世紀40年代至80年代。在注冊會計師行業的推動下，內部控制由早期的內部牽制逐漸演變為涉及組織結構、崗位職責、人員素質、業務處理程序和內部審計等比較嚴密的內部控制系統，完成了實踐塑造和理論完善的兩大使命，適應了這一時期資本主義經濟快速發展、所有權與經營權進一步分離的特點。

3、內部控制結構階段。20 世紀80年代至90年代初，內部控制的發展進入內部控制結構階段。在這一階段，控制環境作為一項生根內容被納入內部控制結構之中。控制環境反映組織的各個利益關系主體對內部控制的態度、看法和行為；是對建立、加強或削弱特定政策和程序效率發生影響的各種因素。具體包括： 管理者的思想和經營作風；企業組織結構；審計委員會發揮的職能；確定職權和責任的方法；管理者監控和檢查工作時所用的控制方法；人事工作方針及其執行、影響本企業業務的各種外部關系。

4、內部控制整合框架階段。1992 年9 月， 美國反虛假財務報告委員會的主辦組織委員會（ COSO） 在的報告《內部控制： 整合框架》 中提出了內部控制的三項目標和五大要素， 標志著內部控制進入一個新的發展階段。其目標包括合理地確保經營的效率和有效性、財務報告的可靠性、對適用法規的遵循。內部控制要素包括： 控制環境、 風險評估、控制活動、信息與溝通和監控。

5、全面風險管理階段。這一階段的標志是2003年7月美國COSO頒布的企業風險管理框架的討論稿。企業風險管理是受企業董事會、管理層和其他員工影響的，用于識別那些可能影響企業的潛在事件并管理風險，使之在企業的風險偏好之內，為企業目標的達成而提供合理保證的過程。

二、企業全面風險管理發展

企業風險管理框架是在內部控制與企業的風險管理相結合的基礎上，結合《薩班斯一奧克斯法案》在報告方面的要求研究得到的。風險管理框架是建立在內部控制框架的基礎上，內部控制是企業風險管理必不可少的一部分，但風險管理框架的范圍比內部控制框架的范圍更為廣泛，是對內部控制框架的擴展，是一個主要針對風險的更為明確的概念。

相對于企業內部控制制度，企業全面風險管理框架的創新在于：在目標上：提出來企業戰略管理目標，為風險管理應貫穿戰略目標的制定、分解和執行過程，為戰略目標的實現提供合理保證； 在內容上控制要素構成為內部環境、目標制定、事項識別、風險評估、風險反映、控制活動、信息和溝通、監控；在概念上提出來風險偏好和風險容忍度。

三、 全面風險管理與內部控制的關系

1、 全面風險管理與內部控制的區別

（1）管理范圍不同。

全面風險管理的管理范圍要大于內部控制。內部控制是一種管理職能，主要作用于事中與事后的控制，而全面風險管理則是貫穿于整個過程的各個環節，尤其是在事前就有了一定的預見性的風險考慮。

（2）具體業務流程不同。

全面風險管理涉及制定風險管理目標和戰略、選擇風險評估方法、聘用管理人員以及報告程序等環節，而內部控制不涉及到企業經營目標的設立，只是對目標制定的過程進行控制。負責如對報告的評估、對信息交流的監督、對錯誤的糾正等等。

（3）風險管理不同。

全面風險管理框架引入了風險偏好、風險預警、風險對策等方法概念，因此，在風險度量的基礎上，該框架可促使企業發展戰略向風險偏好靠攏。根據投入、風險、回報之間的聯系，合理進行資本分配。這些功能都是內部控制框架能力范圍之外的。

2、聯系

通過了解內部控制的五大發展階段可知，隨著企業管理者的治理理念的改變，全面風險管理在內部控制的基礎上發展和完善。內部控制作為企業的重要的組織制度，為實現企業的管理目標而提供了保障。有效的內部控制保證企業營運有效、財務可靠，使企業風險值降到最小，保證企業的可持續發展。

全面風險管理產生于戰略決策之中，貫穿于企業的各個環節，為企業持續發展提供保障。全面風險管理包括三個方面：一是企業的風險管理目標。包括經營目標、戰略目標、報告目標和合規目標；二是全面風險管理要素。主要有目標設定、內部環境、事件分析、風險評估、風險對策、信息交流、控制監督；三是企業的各個層級的設置與風險管理職責。包括企業整體、各職能部門、各業務線和企業下屬各子公司，以及各個層級的風險控制職責。

內部控制與企業風險管理范文5

【關鍵詞】 風險管理;內部控制;ERM框架;企業內部控制基本規范

一、引言

2008年10月21日,中信泰富由于巨虧在港股高開293點時狂跌38%,截至收盤跌幅則擴大至55.10%,全天市值蒸發70.8億港元,其跌幅之慘烈令人心驚肉跳。而中信泰富是恒生指數的成份權重股、藍籌股,同時因其大股東是國企中信集團,所以也被視為紅籌股,就是這樣一支股票卻發生了如此不可思議的一幕,究其原因卻是我們反復強調而事實上又經常忽略的內部控制問題。美國COSO委員根據薩班斯法案的相關要求,于2004年底頒布了一個全新概念的報告:《企業風險管理――整體框架》(Enterprise Risk Management,簡稱ERM),ERM報告是內部控制框架的新發展,側重于用風險的理念來看待企業的管理和目標的實現。隨著這個報告的頒布,在企業和理論界都掀起了一股重視風險管理的熱潮。就是在這樣的背景下仍然發生了中信泰富事件,實在讓人扼腕嘆息。中信泰富只是一個典型,其他還有很多企業都存在風險管理缺失問題,如四川長虹、創維數碼、伊利股份等。為了加強和規范企業內部控制,提高經營管理水平和風險防范能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》,自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業執行。鑒于此,有必要從風險管理的角度對內部控制進行研究。

二、我國企業內部控制現狀與存在的問題

(一)風險管理意識薄弱,對風險評估不足

當前企業面臨的風險主要有市場風險、信貸風險、營運風險、法律風險、管制風險等。在眾多風險中,最主要的風險是營運風險。企業應當建立可以辨認、分析和管理風險的機制,并確認高風險領域,以加強管理。但我國企業缺乏的就是這種機制,對于風險的管理十分薄弱,缺乏有效的風險識別、評價和反應機制。企業抗險能力低,主要體現為:一是缺乏風險事項識別機制。企業管理層還未認識到風險事項識別是一個綜合性的過程,需要在實踐工作中進行全盤綜合考慮。大多數企業目前只能被動地接受內部或外部變化帶來的風險。二是沒有適當的風險評估體系。三是風險的應對機制空白,還處于“出現一個問題,解決一個問題”的事后被動彌補狀態。

(二)缺乏有效的風險防范措施

雖然在有效資本市場的條件下,風險和收益是對稱的,低風險低收益,高風險高回報。但是從內部控制的角度看,企業應在認知和分析風險后,采取積極、創新的風險管理措施,把風險控制在企業可接受的范圍內。但是一些公司為了追求高收益,過度冒險,違規經營,敞開風險防范的大門,將負債風險和破產風險交由股東承擔,致使風險資產加大,經營風險和財務風險增加,最終導致公司和股東的利益受到損害。

(三) 內部控制制度執行不力,公司缺乏對內部控制狀況定期進行有效評價的機制

因內部控制制度執行不力導致經營失敗的案例在我國可謂屢見不鮮。曾經以利潤高速增長現身的“鄭百文”,表面上有關會計憑證審核、批準等控制完美無缺,背地里卻是一個不折不扣的造假鏈的銀廣夏,中國銀行哈爾濱河松街支行的“巨額現金神秘消失”案件等等無一不是由于內部控制制度執行不力造成的。許多企業的內部控制制度是掛在墻上、寫在紙上的制度,實際執行情況可想而知。企業內部控制制度執行情況評價、報告等也鮮有實施,沒有建立有效的內部控制定期有效性評價的機制,大部分內控制度流于形式。另外,長期以來,對企業管理者業績考核以利潤為主要依據,評價方式單一,很少對其內部控制綜合評價。

三、ERM框架對我國內部控制的啟示

ERM對原COSO報告的整體框架進行了擴展,把更多的注意力放到了企業風險管理這一更加寬泛的領域。在內部控制的內涵、目標、要素以及內部控制責任承擔等層面有了全新的突破?？偟膩碇v,新的框架強調在整個企業范圍內識別和管理風險的重要性,強調企業的風險管理應針對企業目標的實現在企業戰略制定階段就予以考慮。對風險的控制不僅面向過去,也要面向未來;使風險的管理不僅貫穿于戰術層面也貫穿于戰略層面;不僅貫穿于執行層面也貫穿于決策層面。因此,《企業風險管理――整體框架》是涉及到企業全要素、全過程、全層次的風險控制。ERM框架對我國正在建設中的內部控制具有十分重要的啟示作用。

(一)以風險為導向來進行內部控制,加強針對管理層權力制衡的內部控制制度建設

從COSO的兩份重要報告:1992年的《內部控制――整體框架》和2004年的《企業風險管理――整體框架》可以看出,風險管理已經作為主要的內部控制要素。內部控制和風險管理日益融合,風險導向已是內部控制的發展方向。

在企業內部控制制度的建設中,對于企業的高層管理者的合理授權,是非常重要的一個環節。國內出現的有重大舞弊經濟案件的企業,大部分都是因為授權不當引起的。因此,在具體授權時,應考慮既能保護經營決策的有效運作,管理制度的有效貫徹,又能使權力制衡得到落實。ERM框架認為董事會在風險管理中負總體責任,企業風險管理的成功與否主要依賴于董事會,因為董事會需要批準組織的風險偏好。在企業風險管理中,CEO負有首要責任,并應對所有權負責,其他經理人員則起支持作用;風險部門管理者,財務部門管理者和內部審計人員等負有關鍵性責任;其他的企業人員負有按確定的指示和協議執行企業風險管理的責任。

(二)完善重大決策的內控流程并保障實施

完善制訂重大決策的內控流程并保障實施是企業風險控制的關鍵。傳統模式下的內控制度,業務部門經過會簽,通過流程將決策信息提交給CEO,CEO可以對決策信息進行風險過濾后提供給董事會,從而誘導董事會作出有利于他們的決策。財務經理對CEO負責,即使出現問題,CEO也可以通過施加影響修改財務報表。在這種內控架構下,董事會很難發現舞弊問題,等到發現時局面往往已不可收拾。內部審計只能監控CEO以下的控制點,監事會則基本形同虛設。在修訂后的內控架構中,決策權被上移至董事會。監事會(或風險管理委員會)的職責更加明確,除聽取CEO的匯報外,還要關注CEO控制點之前各流程的風險評估,并且有權對相關部門進行質詢。財務經理同時對CEO和董事會負責,并接受監事會的監督,監事會對決策流程做出客觀的風險評估后提交董事會。這樣,董事會在審議CEO提交的方案前,擁有來自業務層、財務經理、監事會從各自不同角度提供的風險評估信息。

(三)強化對各關鍵環節的風險控制,建立科學的績效考核和違規問責機制

由于內部控制制度的設計受到成本效益原則的制約,不可能面面俱到,因此只有抓住關鍵的控制點才能建立有效的內部控制制度。關鍵控制點是指業務流程和單位經濟活動中那些容易產生風險的環節。要求對每個關鍵控制點提出風險量化分析。首先,要對關鍵環節所涉及的人員進行培訓,培養風險管理的理念,使其意識到他們提供的風險評價信息將對董事會的決策產生直接影響。其次,明確各主體在企業風險管理流程中承擔的責任,強化責任意識,及時對內部控制進行有效性評價,評價可以采用自我評價結合外部專業機構評價,同時制訂相應的獎懲措施,促使各控制點對風險和機會保持足夠的謹慎態度。一些企業的風險管理意識薄弱,在投機心理驅使下出現的類似賭博的行為得到默許,甚至縱容,因此,必須建立正確的業績觀念,改變那種以利潤為主要業績的考核依據,且評價方式單一的局面。具體可以通過風險調整后的收益同時結合非財務指標考核,遏制高風險的投機沖動;另一方面強調違規問責,加大違規成本,提高全體員工的風險防范意識,抵制內部人控制和機會主義行為,提高制度實施的質量和效果。財政部等五部委制定的《企業內部控制基本規范》中明確指出:執行本規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,并可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。該規范第八條規定:企業應當建立內部控制實施的激勵約束機制,將各責任單位和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施。

(四)建立有利于風險管理的內部環境

企業內部環境是企業風險管理發揮作用的基礎,對企業風險管理系統的實施以及職能的發揮產生重大、持久的影響。企業應當根據國家有關法律法規和企業章程,建立規范的公司治理結構和議事規則,明確決策、執行、監督等方面的職責權限,形成科學有效的職責分工和制衡機制。必須加強對員工的在職培訓和后續教育的投入,努力打造學習型組織,提高企業風險管理的整體能力。

四、中信泰富案例簡析

(一)中信泰富巨虧案簡介

中信泰富集團為了減低西澳洲鐵礦項目面對的貨幣風險,簽訂若干杠桿式外匯買賣合約以對沖風險。但外匯杠桿合同被普遍認為投機性很強,屬于高風險產品。自2008年9月7日察覺到該等合約帶來的潛在風險后,公司終止了部分合約。但7月1日至10月17日,公司已因此虧損8.07億港元。至10月17日,仍在生效的杠桿式外匯合約按公平價定值的虧損為147億港元。換言之,相關外匯合約導致已變現及未變現虧損總額為155.07億港元。

(二)基于風險管理的內部控制視角進行巨虧分析

1. 對投資風險,特別是潛在風險的評估不足

中信泰富對遠期合約風險評估不足是這次投資巨額虧損的主要原因。這類杠桿式外匯買賣合約交易者只需支付一定比例的保證金,就可進行數十倍的額度交易,本質上屬于高風險金融交易,尤其在當前金融危機的肆虐下,部分國家貨幣匯率波動劇烈,類似波動在經杠桿放大后,其導致的風險將是驚人可怕的。合約套期保值的功能是有限的,每份合約當達到公司可收取的最高利潤時(幅度介于150萬美元至700萬美元之間)就將終止,如果澳元大幅升值,過低的合約終止價格使得其套期保值作用相當有限,但是如果澳元走軟,中信泰富必須不斷以高匯率接盤,理論上虧損可以無限大。對澳元匯率的判斷過于樂觀,使得中信泰富在全球金融危機下付出了慘痛的代價。作為未來外匯需求的套保,其目標應是鎖定購買澳元的成本,也就是最小化澳元波動的風險。但是其簽訂的這些合約的目標函數卻是最大化利潤,中信泰富的風險是完全敞開的。

2. 投資沒有經過公司董事會授權審批

中信泰富的公告中指出兩名財務高層為對沖澳大利亞鐵礦石項目的貨幣風險,在沒有通過公司董事會授權審批的情況下簽訂若干杠桿式外匯買賣合約,導致147億港元損失。在如此重大和巨額的公司投資行為中,竟然不是投資執行部門在操作,而是整個財務部門在運作,實在令人驚嘆。正是由于最基本內部控制原則上的缺失,使得這筆遠期合約合同的投資行為無法在事前得到有效的管理控制。另外由于擁有隱型的政府信用,外資金融機構愿意賦予其高長度的資金杠桿,同時由于這些企業的執掌者賭性十足,在覺察問題時未能及時平倉,也沒有受到有效監管最終導致悲劇發生。

3. 沒有遵守遠期合約風險政策

若單純為了避險進行類似外匯保證金交易,那么這類可贖回遠期合約虧損基本在可控范圍內。但是中信泰富的財務主管沒有遵循遠期合約的風險政策和盡到應盡的職責,使得遠期合約的風險無限放大。

4. 內部控制執行情況沒有得到及時披露,相關問責機制缺乏

中信泰富在發現問題6個星期之后才對外公布,顯示出其內部控制執行情況信息披露不及時,內部監管存在巨大漏洞,嚴重損害了投資者的利益。出現問題后根本就沒有問責機制,僅是以財務負責人辭職了事,暴露出其財務制度和責任承擔機制的不足。

五、簡單結論

目前,我國大部分企業的內部控制依然薄弱,缺乏必要的全面風險管理意識,也基本沒有建立科學的企業風險管理體系。因此,充分利用我國的《企業內部控制基本規范》和ERM框架來完善我國企業內部控制顯得尤為重要。

【參考文獻】

[1] 朱榮,賀欣. 內部控制框架的新發展―― 企業風險管理框架[J].審計研究,2003,(6).

內部控制與企業風險管理范文6

一、前言

企業的內部控制，是企業提高綜合競爭力的基本保障，同時也決定了一個企業的生存與發展，良好的內部控制能夠降低經營風險和風險帶來的損失，企業要想在日益激烈的競爭中立于不敗之地，一個健全的內部控制制度是必不可少的。

二、企業內部控制和風險管理運行中存在的問題

第一，內部控制沒有注重對環境的控制。

在我國，很多企業內部控制管理存在著很大的問題，環境的控制常常被管理者們忽略，外部環境對企業的內部控制造成巨大的影響，企業的管理者們并沒有顧全企業的整體運作，將企業內部控制授權給會計部門，導致內部控制管理無法正常運行。

第二，無法應對高于內部控制的風險。

對于風險控制，我國大部分企業存在這么一個現狀，企業風險控制主要運用在企業管理人員以及全體員工的控制管理，而忽視了對企業高層管理者的控制，對高管們缺乏束縛力，以至于高管們常常出現工作錯誤，給企業造成嚴重損失，無效的內部控制管理，使得企業無法應對這些高于內部控制的風險。

第三，風險管理水平較低。

在企業風險管理中，很多企業還處于風險管理水平低、手段落后的狀態，例如，有些企業管理者在管理企業過程中，只重視短期利益，關注于企業當前利潤，卻忽視了良好的風險管理帶來的長足利益和持久發展，在一些中小型企業中，聘用的管理人員并沒有達到一定的管理水平，風險意識差，管理手段落后，對即將到來的風險不能及時預測并采取防范措施，從而給企業帶來巨大經濟損失。

第四，風險管理信息系統不完善。

在企業的風險管理中，很多企業沒有一套完善的風險管理信息系統，由于不能及時掌握風險相關的數據信息，無法準確地對風險進行識別、評估和應對，使企業在預測和防范風險方面處于被動地位，不僅影響企業的日常業務運行，還大大降低了企業競爭力。

三、企業內部控制與風險管理的改進措施

第一，建立完善風險管理控制機制。

一個企業，只有對經營風險和財務風險進行識別，才能夠從容應對公司風險，完善風險管理控制機制的同時，企業應該就風險識別建立風險預警機制，監控企業財務數據，同時成立相應的風險管理部門來對公司總體風險進行控制管理。再者，良好的風險管理理念也是企業進行風險控制的重要基礎，風險管理理念是企業對風險的整體認知，它需要企業的全體員工對風險管理有正確的認識，并努力提高風險管理意識，使企業及時防范經營風險。

第二，建立科學的內部控制制度。

企業要進行風險控制管理，就要先建立起科學的內部控制制度，首先作為企業管理層，要提高自己的危機意識、風險意識和內部控制管理意識，加強內部控制管理，企業應該結合自身規模和日常業務特點，建立一個符合實際、行之有效的內部控制制度，在整體管理上運用科學的管理手段，規范內部控制管理。

第三，實行內部控制評價制度。

所謂眾人拾柴火焰高，在實行內部控制制度時，不僅是企業管理層，更需要企業全體員工的參與，使企業員工在整體上了解公司內部控制制度的內容和運作情況，才能及時發現內控制度中存在的缺陷并提出不同的改進方案，有效避免了制度缺陷給企業造成的損失，企業員工在參與內部控制評價制度的同時，增加了自身責任感，也加強了企業凝聚力，成為推動企業迅速發展的強大動力。

第四，定期控制測試，加強化內部控制制度考核。

定期進行控制測試和制度考核，能有效檢驗內部控制管理制度，企業需要建立相關的內審部門，通過定期的內部測試發現內控制度中潛在的問題，并根據測試結果進一步優化內控制度內審部門在考核時，應對存在風險做重要性評估，對企業的所有業務流程進行測試，為了強化內控制度考核，需要實施員工獎懲制度，對能出色完成內控工作的員工給予一定的獎勵，對工作不負責的員工要給予嚴厲的懲罰。

四、結語