內部控制的風險評估范例6篇

前言：中文期刊網精心挑選了內部控制的風險評估范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

內部控制的風險評估范文1

隨著我國改革開放的深入以及社會主義經濟體系的完善，企業之間的競爭越發激烈，要再這樣的大環境下生存甚至是發展，需要企業通過各種方式來提高本身綜合競爭實力，而內部控制能夠提高企業的經營管理效率，保護企業資產的完整與安全，還能夠促使企業遵循法律法規，對于企業而言，應用內部控制是每個想要實現發展企業必須面對的內容，而在內部控制中的風險評估，則是確保內部控制能夠順利進行的重要環節。

一、內部控制風險評估探索的現實意義

對于企業而言，任何衰亡的開始都是從內部開始，而外來的力量則是企業死亡之前的最后一擊，企業衰亡既然是在內部開始展開，那么其發展也要從內部重視，內部控制的理論正是在這點基礎上發展并且得到應用。另一方面從微觀角度來看經濟，其實是一種風險經濟，企業在市場中定位是基本單位，這決定了企業時刻出于風險當中，市場經濟越是發達則當中存在的風險還有不確定性就更大。我國市場經濟的發展和完善，使得當中蘊含的風險越來越值得重視，對于企業而言，風險已經是企業關注還有管理的焦點。企業內部控制想要發揮期待的效果就需要不斷的充實自己，隨時緊跟市場發展的步伐，正是因此風險的概念進入到內部控制的體系，內部控制最終目標在于降低或者避免企業可能遇到的風險，而各種風險因素都是控制的對象。

進行內部控制當中風險評估具有重要的現實意義：內部控制的缺失還有不健全，是當前致使企業會計舞弊現象泛濫的一個根本原因；內部控制制度的缺失以及不重視風險因素，則是我國部分企業難以生存的根本因素；國有企業本身成功改革，很大部分與其自身健全的內部控制制度還有風險管理有關系；風險評估的存在，能夠讓內部控制發揮本身應該的作用。

二、風險評估體系的構建

借鑒國外先進企業的相關經驗，并和我國實際情況相結合，對內部控制的風險評估體系，可以通過以下幾個步驟建立。

1.全面確立風險管理目標

所謂的風險指的是企業在經營過程中可能面臨或者會對經營目標產生影響的所有不確定因素。企業應用風險評估，能夠對經營活動還有和內部控制實現目標相關的風險進行分析，根據分析結果針對性的制定解決方案。全面風險管理，指的是企業根據自己經營發展的總目標，制定風險管理方案，在企業經營管理的各個層面還有業務過程中每個環節都進行風險管理的一個流程，這種方式能夠使得企業風險理財更為明確，培養全體員工有良好的風險意識，建立風險管理體系健全的組織還有信息系統。

企業風險管理是實現企業目標的首要任務，要完成企業風險管理首先要做的就是確定目標。確立目標之后企業管理層才能有針對性的確定風險，采取必要的行動來降低甚至是避免風險。想要確定全面風險管理目標，要做到以下幾點：和員工之間建立良好的溝通渠道；企業計劃還有預算、風管管理目標明確，制定戰略計劃時應該和企業實際情況相一致；領導層參與企業風險目標制定并對該決定承擔責任。

2.收集風險管理初始信息

實現全面風險管理過程中，企業應該更加廣泛且連續的收集和自身企業風險還有風險管理相關的信息，無論是內部或者外部，包括歷史信息還有未來預測。在財務風險方面，企業需要收集以下信息：（1）負債還有償債能力；（2）現金流還有應收賬款金額，在企業主營業務中占據比例；（3）成本核算、資金結算還有現金管理業務過程中曾經出現錯誤或者容易出錯的環節。市場風險方面，企業應該收集以下信息：（1）企業相關產品的價格還有供需變化；（2）產品供應源的充足還有穩定狀況；（3）企業潛在競爭者以及競爭者主要產品。運營風險方面需要收集以下信息：（1）企業組織效能、企業文化還有管理人員的知識結構以及業務經驗；（2）企業風險管理的現狀以及能力；（3）在管理各項環節諸如安全、環保、信息中曾經發生的失誤情況。

3.風險評價

企業的風險評價，是建立在風險識別還有分析的基礎上，對企業因為風險可能產生的影響進行分析，風險評價既包括因風險可能產生的影響也包括確認風險的重要性。對企業風險評價的控制措施主要有：（1）對于企業的相關重要事項，仔細分析可能面臨的風險以及帶來的影響，使用定量分析技術確定各種可能性，針對性的為企業制定風險對策；（2）企業需要根據風險可能到來的影響程度，對各種風險進行排血，仔細的歸類重要風險和一般風險。

企業風險評估本身是一個持續和反復的過程，通過一次風險評估達到一勞永逸是不切實際的想法，內部控制中風險評估需要不斷進行，結合本身發展階段還有業務的拓展情況，科學系統的進行風險識別還有風險分析，讓企業能夠走上可持續發展的道路。因此我國企業需要建立完善完整的風險評估系統，讓我國企業的內部控制得以真正完善，推動社會經濟的前進。

參考文獻：

[1]史煜娟.我國企業內部控制存在的問題及對策[J].財會研究.2012（15）

內部控制的風險評估范文2

隨著我國社會經濟穩步發展，及進一步深化經濟體制改革，對上市公司財務風險控制提出了新要求。一方面，國家關于宏觀經濟政策制定和經濟增長，需要企業建立科學合理化的企業內部財務管理優化辦法;另一方面，2013 年，我國投資類人群數量呈現大幅度增長趨勢，作為投資者，更加需要依據企業財務穩健化管理和信息公布，進行自身投資策略選擇?？梢?，上市公司內部優化的財務風險控制，已關系到我國社會經濟生活宏觀和微觀兩個方面。上市公司財務管理容易受到來自多方面不確定因素的影響，且財務管理風險始終貫穿企業可持續發展的任一環節。不斷優化上市公司企業內部財務管理機制，為企業發展提供真實可靠的信息數據，實現企業高效率盈利，確保企業和投資者的資產成本利益，構建上市公司科學發展觀下的財務風險評估和控制策略，已成為學術界研究的熱點問題。陳雪淺指出，2008 年由美國引發的全球經濟危機，加大我國上市公司融資、投資和匯率等金融不穩定因素發生概率值，這種金融不穩定將會直接增加企業財務風險，對企業的可持續健康發展，造成巨大不利影響。王團現指出，企業有序穩定的內部控制是財務管理重要基礎性保障措施，企業的優化內部管理機制，可以對于財務風險控制提供完善指導和管理，從而實現管理和控制有機結合。上市公司內部優化管理和財務風險融合，將會構建出企業發展可持續平臺和體系結構性完善，從而有效降低財務風險發生概率值。袁曉波選用回歸模型上市公司中的ST為研究對象，選擇公司連續5 年的財務數據和指標，分析結構表明公司的盈利利潤額度和公司股東持股比例，直接影響上司公司的ST 概率值。上述研究成果，對進一步分析上市公司企業財務風險和控制策略，具有一定的指導性意義，但也有需要進一步分析的內容和問題，即在財務風險控制的預測性方面，應更加強調定性指標和非個人主觀影響。經濟和金融全球化趨勢不斷加深，我國上市公司企業發展外部生存和競爭環境，更加復雜化和激烈化，企業必須要強調公司財務風險控制水平值，制定更加合理的內部優化控制機制，確保企業可持續發展。本文運用模糊分層方法，結合企業的內部管理機制，以C 上市公司為例，進行上市公司財務管理風險預測和控制策略研究。

二、基于模糊分層方法的財務風險評價

經濟全球一體化趨勢不斷加深的主要表現形式就是企業競爭外部環境激烈程度值增加，上市公司財務風險直接影響企業生存現狀和發展概率，企業內部控制和財務管理同時涉及到企業發展各個環境和步驟，兩者之間產生更為緊密協同發展的關系?？梢?，只有構建出科學合理的財務風險評價機制，評價上市公司企業財務風險因素指標值，才能更好地進行財務風險判斷，并及時進行上市公司財務管理預防和控制。影響上市公司財務風險指標因素較多，這些因素將會直接通過企業的財務變量進行體現，即財務風險必然引起財務指標上異動，如企業資產負責率可以表示為企業的融資風險。通過文獻查詢分析，現將影響上市公司財務指標分為傳統和新增兩項。

1.模型構建

模糊分層方法是將復雜化多指標問題轉化為單一化問題，以多專家打分為權重標準，完成復雜問題的分層逐步分解，最后加權計算出各個指標對于某一事件影響狀況。模糊分層法判斷的相關步驟如下，一是依據所要評價的問題，構建出統一化獨立分層體系結構模型;二是選擇行業內多名專家，進行指標評價打分，建立模糊判定模型;三是計算出局部分層模糊權重向量矩陣，循環該方法，從底層指標逐層分解向上結算，計算出綜合性權重向量矩陣;四是通過標準化處理公司所包括的財務指標值，乘以模糊分層的權重指標值，即可獲得對應的上市公司財務風險評價值。

2.財務風險評價計算

本文以C 上市公司為研究對象，進行模糊分層方法財務風險評價性研究。C 公司依據國家相關政策，通過募集方式建立交通運輸設備公司，控股股東為某汽車企業，占總股本的65%，公司現有上海、湖北和廣東三個研發基礎，45 家全資或控股子公司。通過該公司公布的相關財務數據，獲取表1 中各項指標的實際值。本文對于C 公司進行財務風險評價共分為三個層次，即目標層、準則層和方法層。目標層即主要目標是通過下兩次數值計算出公司財務風險程度;準則層即對上市公司進行的傳統和新增指標兩項;方法層即是對企業財務風險影響的具體指標值。一是選用群組決策，進行上述財務公司指標的權重性和各層的權重值評價，即對指標變量和層次進行比例化處理，獲得相應的、各層模糊判斷矩陣，并按照模型構建步驟進行權重值計算，結果如表1 所示;二是依據C 公司所公布的表1 中財務數據，進行標準化處理，處理算法如公式(1)所示，將實際值轉換為的范圍值50～100;三是計算出C 上市公司的財務風險指標值，計算結果數值為2011 年64.40、2012 年63.89、2013年65.79。通過百分比值劃分，上市公司的財務風險狀況存在一定的風險問題，需要進行必要的分析和防范。YJ=50+ XJ-XminXmax-Xmin 50 (1)

3.財務風險評價分析

由上市公司企業內部財務管理的模糊分層權重指標計算可知，股權結構、盈利能力及對于企業財務風險控制權重值較大，C 上市公司連續三年的股權結構得分較低，說明企業股權結構不合理，增加了企業財務風險發生概率值。分析可知主要原因在于高管持股比例較低，得分的緩慢增長也說明股權結構變化幅度較慢和成果不明顯。由上市公司盈利能力可知，2011年，公司盈利規模性收入較高，但接下來兩年出現明顯下滑拐點趨勢直接表明公司的業務增長和盈利實力不足，需要獲得公司組織管理者高度重視，并選擇合適的企業內部管理措施。綜上所示，通過構建基于模糊分層方法的財務風險評價模型，可以有效獲取企業內部結構財務管理影響因素對于企業財務風險影響程度。

三、上市公司財務風險控制策略

依據模糊分層方法的財務風險研究，可知財務各項因素指標對于財務風險具有差異性影響效應，同時財務風險發生存在于企業經營生產的各個環節，如何有效預防和降低財務風險發生概率值，是上市公司內部優化財務管理的長期堅持的工作，應從以下三個方面進行上市公司財務風險控制策略建設。

1.科學合理構建股權框架

通過模糊分層方法的財務風險性評價機制可知，股權結構框架不合理將對公司財務狀況起到嚴重影響。通常情況下，上市公司股權結構直接影響公司的實際控制權配置，也是公司內部優化管理的核心內容，可見科學合理構建上市公司股權框架，是降低企業財務風險的重要策略和手段。一是合理設置高管股權指標，上市公司管理屬于產權和執行權的分離式管理，假設企業高管配置較少股權，將會增長企業的執行管理成本，公司管理層將不會為公司長期可持續發展，提供盡心盡力核心競爭力提升，而是轉而為自身短期利益最大化的企業經營運行模式。合理配置高管股權指標也就是對于上市公司管理層實施必要股權激勵，將自身利益價值增值與企業可持續發展建立協同關系，形成一種博弈多贏關系，同時加大董事會成員的持股性比例，更好地實現企業發展監督和管理權，一旦發現企業管理層經營性行為嚴重偏離公司財務戰略，將會導致財務風險發生概率值時，起到及時糾正性作用。二是上市企業大股東合理化持股，如所選C 上市公司的控股股東持股比例為54%，這種持股比例在上市公司企業很多，其他大股東持股比例不足10%，這也就直接說明公司的其他股東對于公司發展，不能起到均衡式控制作用，并且實際控股股東公司管理權行為不會受到某些限制。而構建上市企業大股東合理化持股，將會有效的抑制和監督，大股東對小股民利益蝕，對公司戰略性決策需要各個股東之間，達成協同性平衡建議，能夠實現一種大股東之間的利益博弈均衡。這里也就產生一個問題，假設大股東數量較多，將會產生利益持續性討論，對于公司發展將會不利，因此上市公司大股東數量應控制在3~5 個為準，將會更加有利益上市公司企業可持續發展和投資決策不確定因素，減少企業經營性風險，提高上市公司企業核心競爭力，保護中小股民投資權益。

內部控制的風險評估范文3

關鍵詞：企業 內部控制 風險管理 內部監督

一、當前企業內部控制面臨的困境

經過改革開放30多年的接力探索，我國企業改革創新取得重大突破。企業所有制結構日漸完善，企業整體實力和競爭力顯著增強，企業家隊伍日益壯大。但是，當前我國企業的內部控制與跨國企業集團相比仍有不小的差距。主要體現在以下三方面。

（一）控制環境層面

企業忽視控制環境層面建設，導致企業內部控制環境較為混亂，不能理順各要素之間關系，阻礙企業的進一步發展。企業內部控制環境薄弱主要體現在以下幾方面：第一，企業管理層內部控制意識淡薄。管理層在企業內部扮演著舉足輕重的角色，管理層的態度決定了企業內部控制發展的環境與方向。目前，少部分企業管理層對內部控制持反對觀點，即使支持內部控制的企業，其執行力仍然較低，尚未制定完善的企業內部控制規定與實施辦法，使得真正重視且有效施行內部控制的企業較少。第二，組織機構設置不合理。受傳統的企業運轉模式與結構的影響，我國企業呈現出管理交叉、機構冗雜、效率低下等問題。從橫向來講，同級部門缺乏協調，企業內部權責混亂，影響各機構作用的發揮。從縱向來講，我國企業等級觀念過重，管理層與下屬各機構溝通不暢，上情難以下達，阻礙企業內部控制環境的改善。第三，忽視企業文化建設。企業文化是企業的靈魂，是企業長期發展以來形成的文化，是對歷代企業員工思想、思維、行為的總結與融合，是企業內部控制建設的根本保障。目前我國多數企業雖然都提出了建設企業文化，但因對企業文化認識尚不深刻，無法使其發揮應有的作用。

（二）內部監控層面

內部監控在企業內部控制的實施過程中極為重要，而監督工作貫穿整個企業內部發展，必須高度重視。在我國，企業的內部監控多屬審計部門或人事部門管理，它們負責檢查企業內部控制的執行，對其進行評價與報告，與管理人員溝通，而后提出建議，促使企業內部控制隨著企業的發展與環境的改善不斷改進。但僅靠審計部門或人事部門監控存在諸多弊端，因此，隨著時展，企業應著手建立內部監控的專門機構，吸收相關精英人才，促進企業內部監控規范化、制度化發展，為企業內部控制打下堅實的基礎。

（三）風險評估層面

風險評估是為企業未來發展或投資所做的預期，是企業內部控制的重要組成部分。我國風險評估較為成熟的主要是金融證券業，此類企業接觸國際企業較多，風險評估經驗較為豐富，設置了專門的風險評估部門，建立了風險評估體系，為其他企業提供了很好的范例。但是，它們的風險評估仍然存在不少問題，如質量不高、風險管理觀念不全面等。從整體上看，我國企業缺乏完善的風險管理制度，在企業風險識別、分析、評估方面仍然存在很多不足，如只針對少數職能部門進行風險管理，風險控制的范圍較窄、質量較低，缺乏對企業生產經營狀況的整體評估，不能發揮風險評估對企業發展的支持作用。從企業發展現狀看，不同行業的企業風險評估發展不均衡，同一企業不同部門的風險評估發展不協調，不少企業仍然采用傳統管理思維，如對風險防范、控制重視程度不夠，尚未設立專門的風險評估部門，風險評估人員素質普遍偏低，把風險管理、內部控制割裂開來，等等?？傊?，我國企業尚未建立以風險預防和控制為核心的內部控制，不利于企業在瞬息萬變的市場競爭中獲取優勢地位。

二、構建企業內部控制長效機制的對策建議

（一）著力優化企業內部控制環境

牢固樹立“以人為本”的控制理念。企業的一切活動都是以人為中心，離開了人企業便失去其意義，內部控制也不例外。對人的控制，是企業內部控制的基準點。企業員工既是內控主體，又是實施內控的對象。落實以人為本理念，能夠促進員工能動性的發揮，協助員工樹立自控理念，增強員工的責任感，調動其在內部控制的主動性、創造性。要把提高員工綜合素質放在突出位置，促進員工思想道德素養不斷提升，切實增強管理人員素質，如管理方法、技術、理念等，優化整合企業人力資源，發揮人事管理在企業內部控制中的助推器作用。

調整優化企業組織結構。組織結構是企業提供控制、監督的構架，其優劣直接決定著企業內部控制能否行之有效。構建完善的企業組織結構，對于積極應對企業內部環境變化具有重要意義。要著力于建立扁平化的企業組織結構，促進管理層次、冗余人員切實減少，徹底突破垂直金字塔結構對企業內部控制的束縛，提高內部控制的效能。著眼于構建柔性化的企業組織結構，構建任務驅動型的團隊組織，增強企業組織結構的靈活性、彈性，促進企業內部控制力顯著提升。明確關鍵部門權責，暢通組織溝通渠道，理順企業職位層次，實現企業組織結構的精簡化，為企業內部控制奠定堅實的基礎。

建立員工自控體系。實現員工的自我控制，是企業內部控制的最高境界。要積極培育企業文化，凝聚人心、積聚人力，使企業內部控制轉化為員工的自覺行動，增強員工對企業內部控制規章制度的執行力。要求員工掌握自身工作的信息，為提升業績做出調整優化。企業管理者應嚴于律己、以身作則，杜絕依靠命令來控制員工，幫助員工樹立共同的價值基礎，增強其執行內部控制的自覺性，從而更好地實現企業內部控制。

（二）切實提升企業風險管理水平

增強企業風險管理能力，是構建企業內部控制長效機制的關鍵。企業要不斷增強自身風險防范意識，有效預防、控制企業生產經營過程中發生的各種風險。一要強化企業風險控制責任落實，明確風險管理權限，從事前、事中、事后三方面把當事人的經濟活動控制在一定風險權限內；二要健全風險預警機制，充分發揮企業現有資源的作用，如營銷、財務關系、市場等網絡資源，著力對企業內部環境、市場環境進行調查研究，牢牢把握內外部環境改變給企業生產經營活動造成的風險，積極采取措施加以解決；三要完善和落實企業項目、資金風險評估制度，把項目、業務進行分類，具體問題具體分析，制定多種操作流程、作業標準，建立大額資金使用評估制度，切實把資金使用比例限制在企業可承受范圍內；四要健全風險分析和報告機制，對企業規避風險能力和條件進行剖析，抓好風險識別、評估、分析的資料整理工作，形成專門的報告提交管理層，為其進行決策提供依據。

（三）加快健全企業控制監督機制

完善企業會計控制機制。要明確財務部門的責任，提升會計的業務素質，提升企業會計記錄、確認、報告的水平，通過經辦人之外的人員對各類交易事項進行嚴格審查，核查業務相關的內部控制程序的執行情況，審核會計記錄金額估價是否準確，從而促進企業內部控制良性發展。

健全企業內部審計機制。一要確保審計機構的獨立性。強化審計機構的監督責任，設立直屬董事會的審計委員會，統籌企業審計工作。促進審計委員會的獨立性顯著增強，建立經理層審計事項向董事會報告制度，以便董事會及時作出處理，發揮審計部門對內部控制的主導作用。促進審計部門在企業的地位不斷提升，強化審計部門在內部控制中的功能，切實提升企業內部控制的效能；二要建立高素質的內部審計人員隊伍。積極舉辦專業知識、業務技能培訓班，杜絕講授空洞的理論知識，多講與審計工作聯系密切的知識，如財務技能、法律知識、管理知識、文字表達和人際交往能力等，增強培訓的針對性、可操作性，切實提升審計人員的業務技能；三要引進專業的審計人員，減少兼職審計人員的數量，大力推行管理、審計分開，建立高效、公正、透明的內部審計體系。

三、結束語

內部控制關系企業競爭力的培育，關系企業生存發展大局。健全企業內部控制機制，對于增強企業核心競爭力、促進企業可持續發展，具有十分重要的現實意義。因此，必須從企業內部環境優化、企業風險管理水平、企業控制監督機制等方面入手，探索構建企業內部控制長效機制的有效路徑。

參考文獻：

[1]尹軍喬.我國企業內部控制的現狀及對策分析[J].財經界（學術版），2013

內部控制的風險評估范文4

關鍵詞：事業單位；內部控制；建議

隨著我國社會改革的不斷深入，我國事業單位無論是在內部控制還是管理水平上也取得了不小的成就，但是其中還是包含一些問題隱患需要得到相關重視，因此加強事業單位內部控制的建設是促進我國事業單位健康持續發展的重大意義。

一、我國事業單位內部控制建設中存在的問題

（一）監督機制不健全

目前我國事業單位內部控制中的問題首要的體現在監督機制方面，首先是在監督機制方面所偏重的側重點過于單一，將所有的控制重心都集中在對事業單位內部資金和財政方面的運用，對于單位其他方面的管理和控制沒有多加重視，導致整個內部控制不協調。其次就是事業單位監督機制在大多數情況下形同虛設，并沒有真正的發揮出其應有的作用。事業單位內部控制的監督體制不完善，一旦內部出現任何問題，將不會第一時間有所察覺因此也不會得到及時的解決。

（二）對風險的認識和評估不足

對于風險的評估是一項復雜的工程，需要內外部相結合綜合進行考量，而風險評估又對事業單位的發展起到重要的作用，能夠及時掌握事業單位在運行過程中可能存在的一些風險和問題，及時了解并第一時間想辦法規避和解決。但是我國事業單位在風險評估這塊做的遠遠不夠，由于其資金的重要來源是來自政府的財政支持，因此很多事業單位并沒有形成風險意識，事業單位的特殊性質導致對風險認識和評估的不足現象屢見不鮮，這種現象的存在在很大程度上阻礙了事業單位內部控制建設的進一步發展。

（三）內部控制建設采取的措施不合理

我國事業單位的內部控制建設中存在的問題除了體現在思想觀念的落后之外，還體現在其崗位的編制、預算控制等各方面，首先是崗位人員的設置和編制問題，很多單位目前形成一種一人多崗的現象，這種兼職多個崗位的存在嚴重影響了職責之間的權責劃分，單位的各個監督機制之間的崗位并沒有做到劃分清楚，導致一些阻礙單位進步的現象頻繁出現。其次就是在預算控制方面有待進一步提升，預算控制的不合理最主要體現在各個審批辦理手續和環節的不嚴密。除此之外，很多單位存在財政方面的控制不嚴格，導致單位內部的一些資產的無形流失，對單位的財政造成了嚴重的損害和浪費，沒有充分利用政府給予的財政支持。

（四）內部控制的環境有待改善

我國事業單位內部管理和工作流程方面存在的一些問題導致內部控制環境的惡化，例如很多單位機構在職權劃分以及崗位設置中不合理使得單位的決策完全依賴領導的意志為標準，缺失了相應的公平公正性，基層人員參與單位決策的機會很少。其次一個單位中的審計機構對單位在財政以及管理中應該發揮出重要的作用，但是目前單位的審計機構大多與財務部門結合在一起，很難發揮出機構的重要作用，阻礙了事業單位內部控制建設力度。這些環境問題不解決，事業單位內部控制建設很難實施開展，因此需要大力改善內部控制的環境。

二、加強我國事業單位內部控制建設的措施

（一）加強單位層面的內部控制建設

加強單位層面的內部控制建設就是要督促單位內部的負責人意識到內部控制的重要性，并肩負起承擔本單位內部控制建設的重大責任，內部控制與內部管理各環節和工作的有機結合，提高管理職能的工作效率，并結合現代企業管理理念，設置相應的績效考核標準，事業單位可以在內部管理中設置相應的內部控制部門，發揮其內部控制的作用，實施激烈機制。對于單位內部的決策以及經濟活動的決策各方面的決策應該遵循民意，參考各階層的意見進行統一決策，顯示出公平公正性，保證決策的民主化和科學性。另外對于單位內部的崗位設置和職權的劃分要明確，避免出現職權交叉等現象，阻礙了內部控制建設的發展。

（二）加強業務層面內部控制建設

業務層面的內部控制主要體現在加強預算和收支等經濟活動的內部組織和控制。首先是在預算業務的控制上要加強項目的審計和審核工作，確保在預算編制過程中科學合理。另外還需要對預算的執行加強管理，提高預算資金的使用效益。在單位內部的業務層面以及財政資金使用方面加強管理和控制，加強事業單位內部控制的建設，切實提高事業單位內部控制的管理水平。

（三）建立事業單位內部控制的風險評估機制

風險評估對于事業單位未來的發展以及決策制定等各方面都起到了重要的影響作用，加強現階段事業單位內部控制的風險評估水平首先就得建立相應的風險評估小組，對單位在發展中可能存在的問題進行客觀全面的分析和評估，其次就是科學的開展風險評估工作，在制定風險評估策略時要充分考慮到風險發生的幾率以及影響程度等，根據具體情況制定相應的解決措施。風險評估要考慮到各個方面的問題，有效的做好風險規避工作，加強單位對于風險應對能力。

三、總結

綜上所述，我國事業單位在現階段的內部控制建設方面仍然存在一系列問題亟待解決，針對這些問題產生的原因和具體情況制定相應的解決措施，只有這樣才能保障應對措施真正的實施有效。

參考文獻：

[1]劉艷艷.加強行政事業單位內部控制建設的探析[J].中國集體經濟，2014（33）.

內部控制的風險評估范文5

一、內部控制框架理論分析

COSO委員會的報告《內部控制——整體框架》提出,為了實現內部控制的有效性,需要五個方面的要素支持:控制環境,風險評估,控制活動,信息與溝通和監督。這五要素之間是不可分割相互聯系的有機整體。

1.內部控制環境(controlenvironment)。環境要素是推動企業發展的動力,是其他控制要素的基礎,決定著內部控制的規則與結構,決定了組織的氛圍,影響組織中人們的內控意識。它包括管理者的道德品行及經營管理理念、組織結構、董事會、人力資源資源政策與實務、企業文化等。

2.風險評估(riskappraisal)。風險評估指的是判別和分析企業在完成自身目標過程中的各種風險,從而為風險管理提供基礎。它包括風險辨識和風險分析,風險辨識的內容涉及到:科技的發展、顧客的需求或預期改變、競爭、新頒法律或行政命令,天然災害、經濟環境改變、資訊系統處理的中斷、所聘雇員的品質、訓練方法及激勵制度、經理人責任的改變、企業活動的性質、員工可接近資產的程度、董事會或監督委員會不夠堅定或無效等。

3.內部控制活動(controlactivity)。企業必須制定具體的控制政策及程序并加以實行,以幫助管理層確保在進行風險評估和處理基礎上其所采取的各種行動能使企業實現自身目標。內部控制活動就是指為保證目標得以實現而建立的各種政策和程序?？刂苹顒迂灤┯谡麄€組織的各個層次和各部門,包括控制范圍設定、授權、協調、業績考核、資產安全保障以及職責劃分等。

4.信息與溝通(informationandcommunication)。信息與溝通是指以一定的形式和在一定的時間段內辨認、獲得的,為員工在執行、管理和控制作業過程中所需的信息,以及信息的交換和傳遞。要想建立一個健全有效的內部控制系統,擁有一套完善的信息傳遞與溝通系統是不可少的。若組織內部的信息渠道不暢,內部控制的效果就會大打折扣。

5.監督(monitoring)。監督是指評估內部控制運作質量的過程,包括持續性監控活動和個別評估。這里的持續性監控活動是指營業過程中例行監督,包括管理人員的日常管理和監督以及職員執行職務時采取的其他行動。內部控制作用的發揮,有賴于建立起健全有效的內控系統,更有賴于其能夠良好運行。為此,整個內部控制的過程必須得到恰當的監督,以便在必要時加以修正,這種監督活動的形式主要是審計監督。

二、COSO報告關于內部控制理論的創新與突破

與此前的內部控制理論相比,COSO報告中的內部控制整體框架理論有了新的變化,比如,內部控制理論結構有所改變,由原來的三分法變成五分法;提出了一個全新的風險評估的內容;稱謂有所變化,原來的會計制度變成信息與溝通,原先的控制程序稱為控制活動;要素間關系發生了變化,原來的結構并不強調其要素的聯系,而現在則明確指出了要素之間的相互關系。

除了這些名稱、結構上的變化,COSO報告關于內部控制框架的論述中在理論上的創新更多地體現在它包含了很多新的、有價值的觀點。體現在以下幾個方面:(1)強調內部控制應該是一個與企業的經營管理過程相結合的“動態過程”。(2)明確對“內部控制”的責任。(3)強調“人”的重要性。(4)強調“軟控制”的作用。(5)強調風險意識。(6)揉和了管理與控制。(7)明確內部控制只能做到“合理”保證。

三、內部控制理論的新發展——企業全面風險管理(ERM)

COSO委員會于2004年9月29日正式《企業風險管理綜合框架》(ERM-IF)并提出將以ERM取代內部控制綜合框架(IC-IF),標志著內部控制理論與實踐進入了整體框架的新階段。ERM框架從內部控制的控制環境、風險評估、控制活動、信息與溝通、監督等五要素進行深化和拓展,將原有的風險評估一個要素發展為目標設定、事項識別、風險評估和風險反應等四個要素,從而將內控五要素發展為風險管理框架的八個要素。

1.ERM框架的三個維度

ERM框架有三個維度,第一維是企業的目標;第二維是全面風險管理要素;第三維是企業的各個層級。第一維企業的目標有四個,即戰略目標、經營目標、報告目標和合規目標。第二維全面風險管理要素有8個,即內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監控。第三個維度是企業的層級,包括整個企業、各職能部門、各條業務線及下屬各子公司。ERM三個維度的關系是:全面風險管理的8個要素都是為企業的四個目標服務的;企業各個層級都要堅持同樣的四個目標;每個層次都必須從以上8個方面進行風險管理。該框架適合各種類型的企業或機構的風險管理。

2.全面風險管理與內部控制框架

從COSO的ERM框架和內部控制框架可以看出,全面風險管理與內部控制框架既相互聯系又有重要差異。

從二者的框架結構看,全面風險管理除包括內部控制的三個目標之外,還增加了戰略目標;全面風險管理的8個要素除了包括內部控制的全部5個要素之外,還增加了目標設定,事件識別和風險對策三個要素。因此,全面風險管理涵蓋了內部控制。

從二者的實質內容看,兩者存在以下兩項重要差異:第一,兩者的范疇不一致。內部控制僅是管理的一項職能,主要是通過事后和過程的控制來實現其自身的目標;而全面風險管理則貫穿于管理過程的各個方面,控制的手段不僅體現在事中和事后的控制,更重要的是在事前制訂目標時就充分考慮了風險的存在。而且,在兩者所要達到的目標上,全面風險管理多于內部控制。第二,兩者對風險的定義和對策不一致。全面風險管理框架中,由于把風險明確定義為“對企業的目標產生負面影響的事件發生的可能性”(將產生正面影響的事件視為機會),因此,該框架可以涵蓋信用風險、市場風險、操作風險、戰略風險、聲譽風險及業務風險等各種風險;內部控制框架沒有區分風險和機會。而且由于全面風險管理框架引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法。因此,該框架在風險度量的基礎上,有利于企業的發展戰略與風險偏好相一致,增長、風險與回報相聯系,進行經濟資本分配及利用風險信息支持業務前臺決策流程等,從而幫助董事會和高級管理層實現全面風險管理的四項目標。這些內容都是內部控制框架中沒有的,也是其所不能做到的。

四、企業內部控制理論發展的幾點啟示

從COSO報告所定義的內部控制可以看出,一個企業為了實現其既定目標,應當在培育一種積極的內部控制環境的基礎上,識別、衡量和評估經營管理活動中所涉及的各種突出風險點,針對風險點設置各種控制機制,并不斷地對上述整個過程的適當性和有效性進行監督和評審,內部管理信息系統為整個過程提供條件。從內部控制理論的創新發展的過程中我們可以從中得到以下幾點啟示:

1.內部控制的“責任”及“軟控制”的必要性。從內部控制的定義來看,對內部控制負有責任的不僅僅是管理人員、內部審計、董事會,企業的每一個員工對內部控制都負有責任。所有員工都應該主動遵守企業內部控制制度,團結一致,為實現企業的目標而維護內部控制。軟控制主要是指那些屬于精神層面的事物,如高級管理階層的管理風格、管理哲學、企業文化、內部控制意識等。

2.內部控制應與企業經營管理過程結合起來。內部控制是經營活動的一部分,與經營過程相結合,模糊了管理與控制的界限,內部控制監督企業經營過程的持續進行,使經營達到預期效果。

3.風險意識在內部控制中占據重要地位。良好的內部控制可以防范企業的風險,合理地保證內控目標的實現?，F代社會是一個充滿劇烈競爭的社會,每一個企業都面臨著成功的挑戰和失敗的風險,對風險的管理是現代企業的主旋律之一。風險影響著每個企業生存和發展的能力,也影響其在產業中的競爭力及在市場上的聲譽和形象。COSO報告指出,所有的企業,不論其規模、結構、性質或產業是什么,其組織的不同層級都會遭遇風險,管理階層須密切注意各層級的風險,并采取必要的管理措施。

4.內部控制具有動態性。企業內部控制不是一項制度或一個機械的規定,而是對企業的整個經營管理過程進行監督與控制的過程,是不斷地與經營過程、管理過程相摩擦控制過程。企業經營管理環境的變化必然要求企業內部控制越來越趨于完善,內部控制是一個發現問題、解決問題、發現新問題、解決新問題的循環往復的過程,是不斷修正和更新的動態過程。

內部控制的風險評估范文6

    (一)控制環境方面,內控文化、激勵約束機制、會計組織結構、會計人員素質等均存在不同程度的缺陷

    1.內控文化存在欠缺。人民銀行以行政管理為主,內部控制設計、運行的有效性有待進一步提高。部分員工把內部控制與規章制度等同,認為內部控制就是建章建制而忽視了內部控制的本質內涵。有的缺乏內部控制具體的執行落實,內部控制執行不到位。

    2.激勵約束機制不足。目前人民銀行由于體制問題,存在一定的“大鍋飯”現象?？己霜剳椭贫燃傲Χ冗h不如商業銀行健全;會計人員在培訓、晉升等職業發展上的機遇相對較小,導致部分人員情緒懈怠,少部分人產生機會主義傾向;另外,由于縣支行的前景長期不清,人員日趨老化,造成員工思想茫然,缺乏歸屬感。

    3.會計組織過于分散。目前人民銀行的會計核算與管理分散于會計財務、貨幣金銀、國庫、營業等多個部門,要求各不相同,標準難以統一。在編制全行會計報表時,由于需要匯總多個部門的數據,報表容易出現偏差。

    4.會計人員素質有待提高。近年來人民銀行會計核算和支付清算都發生了巨大的變化,呈現電子化、網絡化、集中化的發展趨勢,會計分工日趨細化,許多會計人員僅對自己從事的某一小類業務熟悉,缺乏對于整體業務的認知。

    (二)風險評估方面,重制度,輕風險評估的傾向存在在內部控制“五要素”中,風險評估是控制活動的前提和基礎,是保證內部控制動態有效性的關鍵要素。在人民銀行,制度觀念已經深入人心,“按制度辦事、靠制度管人、用制度規范行為”的長效管理機制正在逐步建立與不斷完善。制度的風險控制效果與風險評估具有緊密的聯系:當某項業務運行前,需要進行詳細的風險評估來制定完善的規章制度;當該項業務運行后,仍然需要定期與不定期的風險評估來不斷修改完善制度。但現實中,人民銀行在制度制定后往往忽視風險評估,僅僅強調制度的執行與落實。制度制定時,也許就當時的情況而言針對各種風險的考慮設計比較全面,但是,隨著內外部環境的變化,風險的產生范圍和表現形式都會發生變化,如果不進行及時的風險評估,并根據評估結果對制度進行及時完善,制度的風險控制效果必然會大打折扣。

    (三)控制活動方面,制度執行不到位問題仍然存在,崗位制約有待加強與商業銀行相比,人民銀行部門間相互約束控制的有效性差,控制活動方面,制度執行不到位問題仍然存在,崗位制約有待加強。

    (四)信息與溝通方面,多個會計核算系統相互獨立,信息溝通渠道不暢。

    1.多個會計核算系統并存,風險點成倍擴散。由于會計業務分散在多個部門,在推廣會計核算電子化的過程中,各部門紛紛開發各自業務的會計核算系統,造成系統眾多,每個系統都有相似的風險點,風險點成倍擴散,風險控制的工作量和工作難度都成倍增加。并且,這些系統的業務需求由各業務主管部門負責,獨立閉環設計,許多系統之間缺少數據轉換接口,互不支持,會計信息相互割裂。

    2.多個會計核算部門并存,橫向信息溝通不暢。由于存在多個會計核算部門,這些部門都以條線管理為主,同級行各部門間缺乏有效的協調和溝通,信息相對封閉,會計信息資源得不到有效利用。雖然許多分支機構都制定會計聯席會議制度,但是該機制主要是就重大會計工作進行協調,日常會計信息缺乏制度性、常規性的溝通渠道。

    3.會計內部控制信息缺乏報告制度,縱向信息不對稱。在打擊會計舞弊、保障財務報告質量過程中,人們逐漸認識到內部控制信息報告與披露的重要性。通過內部控制信息報告與披露,可以降低報告主體與報告接受方的信息不對稱,促進報告主體定期對會計業務進行風險評估,從而相應采取更有效的內部控制措施。但是,迄今為止,人民銀行還沒有會計內部控制信息報告制度,上下級單位之間在會計內部控制信息上存在信息不對稱。

    二、加強人民銀行會計內部控制的思考

    會計內部控制建設不能僅僅是“頭痛醫頭、腳痛醫腳”,應當在《中國人民銀行分支機構內部控制指引》的指導下,按照有效性、全面性、及時性、合理性的原則進行系統性建設。同時,會計內部控制作為會計管理的一部分,應當納入“大會計”管理框架,由會計部門牽頭,國庫、支付、營業、發行、事后監督等部門參加,各部門相互配合,通力合作,共同建設。同時,內審部門作為全行內部控制建設的牽頭部門,應當負責對會計內部控制的合理性與有效性進行監督與評價。因此,針對人民銀行會計內部控制存在的問題,結合內部控制理論研究成果與實踐,筆者提出以下思考。

    (一)加強會計人員教育,強化激勵約束機制,提高會計人員的責任心、職業操守和履職能力

    會計內部控制關鍵靠“人”,要堅持以人為本,積極構建學習型隊伍,加強員工的思想、作風和能力建設,加強金融法律法規和內部規章的教育和培訓,培養員工形成良好的道德風尚、正確的價值觀念、嚴謹的思維方式和行為方式,增強員工的風險防范能力,促使員工能夠自覺堵塞業務流程漏洞,實現員工的自覺行為與制度約束的有機結合。加強會計人員的崗位培訓與考核。定期進行崗位知識測試,培養員工學習新業務、新知識的自覺性;對于會計主管及其B角,應當定期進行全面業務考核,在一個部門內至少培養兩位全面型會計業務能手。強化激勵約束機制。建立科學合理的獎懲制度和明確的獎懲措施,制定問題整改和責任追究制度;盡快對縣支行定位進行明確,提高縣支行員工的歸屬感與榮譽感;在獎優評先、職稱評定等方面向會計類崗位適當傾斜,激發廣大會計人員的工作積極性和創造性。

    (二)改革會計組織機構,會計核算“橫向集中”,實現由“部門會計”到“流程會計”的轉變

    為改變會計核算業務分散在各個部門造成的會計管理困難、風險可控性差的弊端,以民生銀行、浦發銀行等股份制商業銀行為先驅,國內商業銀行近年來紛紛開展業務流程改造,將會計業務集中處理,分離前后臺核算業務,實現由“部門銀行”到“流程銀行”的轉變,這一經驗做法值得人民銀行借鑒。人民銀行近年來進行了上下級行會計核算業務的“縱向集中”,但是并未進行同級行會計核算業務的“橫向集中”,這直接導致了上文中羅列的一系列問題。從長遠改革目標來看,“橫向集中”必須實現,為此應當進行相應的會計組織機構改革,將目前分散在各職能部門的會計核算業務統一剝離出來,設立集中處理所有會計業務的綜合運營中心和集中監督所有會計業務的會計監督中心,實現“一部基本制度,一套核算系統,一本賬簿報表,一個監督平臺,一個窗口服務”,加強會計統一管理,增強風險可控性。

    (三)重視風險評估,加強信息溝通渠道建設,建立會計內部控制信息報告制度

    風險評估之所以受到的重視程度不夠,原因在于員工的風險意識不強,缺乏激勵引導機制和有效的反映渠道。無論是操作者還是檢查者,嚴格按照制度辦事就可以幾乎完全免責,員工缺乏動力去進行風險評估,即使發現了一些問題也缺乏能夠引起重視的反映渠道。因此,要加強風險評估,首要工作就必須增強員工的風險意識,采取恰當的激勵措施鼓勵員工進行風險評估,如在考核指標中專設“風險評估”一項內容,對于提出有效建議的單位與個人進行獎勵。同時,要拓寬信息溝通渠道,促使會計內部控制信息溝通的制度化。比如,分行在對外《金融運行報告》、《金融穩定報告》、《金融服務報告》三大報告的基礎上,可以增加對內《風險評估報告》,由各相關部門輪流主編,按季度,通過該載體,促進在全行形成重視風險評估的良好氛圍,增加風險評估的有效溝通渠道。在同級行各部門之間,以會計工作聯席會議為紐帶,由會計部門牽頭組織各參與部門之間的溝通,在定期召開的會計工作聯席會議上增加“風險評估”的固定議題,由各部門報告交流各自在上一時期的風險評估狀況;在上下級行之間,建立會計內部控制信息報告制度,下級行定期向上級行報告會計內部控制建設情況,以定期報告這種制度要求促進各級行加強風險評估工作。此外,還須加強突發風險事件的快速反應能力,建立突發事件信息快速通道,提高應急管理水平。

    (四)緊抓制度落實,加強相互制約,構建多層次、全方位的監控體系

    嚴格執行各項規章制度仍然是會計內部控制的第一要求。要根據內部牽制的原則,合理定崗定責,在崗位設置上切合業務范圍和業務處理需要,體現“責、權、利”相結合,堅持不相容崗位相分離,杜絕違規兼崗、替崗現象,加強崗位交流輪換,對于人員緊缺的縣支行可以試行異地輪崗制度。要規范業務操作,實行流程控制,通過制定嚴謹的業務處理流程來控制業務處理環節中的風險重點,不允許會計人員逆程序或省程序操作,業務處理在相關崗位和相關部門之間傳遞時,實行權責對等,確保流程控制的有效性。要合理設置各個部門、各級崗位的職責權限,嚴格實行一般事項分級審批、重大事項集體決策。在目前集中采購、公務活動管理信息通報制度的基礎上,合理加大公務信息公開的范圍與力度,將相關決策過程和結果陽光化,以陽光化來抑止違規行為。要構建以核算部門內部監督、會計部門檢查監督、內審部門審計監督、紀檢部門黨內監督、人民群眾民主監督等為內容的多層次、全方位的監控體系。整合監督資源,完善監督機制,合理確定各部門監督職責與范圍,統一編制監督計劃,統一調配監督人員,根據監督內容聯合部署,實施多部門聯合檢查,減少重復檢查次數,提高監督效率與效果。