風險管理的內部控制范例6篇

前言：中文期刊網精心挑選了風險管理的內部控制范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

風險管理的內部控制范文1

【關鍵詞】內部控制 風險管理 認識

一、我國企業內部控制的現狀

1.公司內部治理結構及內部控制制度的不完善，導致內部控制的失效

目前我國許多公司，尤其是原國有制企業改制而成的公司，法人治理結構普遍存在問題，例如：股東大會、董事會和監事會等治理機構形同虛設，經營者行為得不到有效控制和監督，導致公司內部人員之間無法形成有效的牽制，影響內部控制的實施和發揮效力。董事會、監事會和經理層之間沒有形成權力制衡的關系，無法保證治理公司的權力不被濫用。在我國企業管理高層中的職位重疊現象較為普遍，這將嚴重地影響公司決策執行質量和市場經營風險的分散

2.公司外部治理缺乏規范導致內部控制的失效

公司內部控制體系的建立和完善，需要規范合理的公司外部治理環境作基礎，否則公司很難自覺地建立與實施有效的內部控制系統。任何有利于經濟發展的措施的執行，都需要有外部規范的推動與監督。比如，對上市公司，我國只要求提交年度審計報告，不作公開披露，這無形中減少了公司管理者來自于外界的壓力，從客觀上對其內部控制松弛現象起到了縱容作用。由此可以看到我國在公司治理與內部控制領域還存在許多問題，與國際先進水平還有較大的差距。當然這既是我國公司制企業改革的壓力也是動力。

3.缺乏有效經營者交流的平臺

根據現代企業所有權與經營權分離原則，通常由董事會按照法定程序，在經理市場上通過考核錄用公司經營者。而我國并沒有形成一個能夠提供、監督與考核經理能力與業績的經營者市場，企業經營人員的產生基本上由作為所有者的政府部門按照計劃經濟體制的人事錄用方法進行，使得經營者的形成機制失常。再加上治理結構上的缺欠，造成了長期無法形成有效的經理市場并使經理們的行為得不到應有的市場約束。

如今更流行內部控制將向更全面的風險管理擴展的理論，那么再來看看什么是風險管理？美國COSO委員會提出：企業風險管理是一個過程，是由企業的董事會、管理層和其他人員共同實施的，應用于戰略制定及企業各個層次的活動，旨在識別可能影響企業的各種潛在事件，并按照企業的風險偏好管理風險，為企業目標的實現提供合理的保證。它有八個組成要素，內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監督。從這個定義可以看出，風險管理是一個系統過程，包括風險的識別、衡量和控制等環節，也就是前面所說的是識別風險并設計控制風險的方法，其核心目標是將沒有預期到的未來事項的影響控制在最低程度。再簡單說，風險管理就是組織或個人對可能發生的意外或損失的識別、衡量、分析，并能用最經濟合理的方法控制處理風險。因此，要想將傳統的內控思想向風險管理擴展，就應該認識到以下幾點：（1）風險管理是一個系統過程，包括對風險的識別、衡量和控制等。（2）風險管理的目標在于控制和減少損失，提高有關單位或個人的經濟利益或社會效果。（3）風險管理是一種管理方法。（4）這種管理方法滲透到管理過程的各個環節。

二、內部控制

國內財政部在內部控制規范的《企業內部控制規范——基本規范》中對內部控制的定義是：由企業董事會、管理層和全體員工共同實施的、旨在合理保證實現以下基本目標的一系列控制活動：企業綻裂、經營的效率和效果、財務報告及管理信息的真實、可靠和完整、資產的安全完整。國資委《中央企業全面風險管理指引》中關于全面風險管理的定義是：指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理側裂、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法。

但是在國內的內部控制和風險管理運用方面，卻存在很多誤區。國內企業往往把內部控制和全面風險管理體系的建設理解為建章立制。其實，從COSO的定義中，可以看出它們應該是一個“過程”，不能只做靜態處理，編編制度文件、做做技術模型，搞搞單獨或額外的活動、檢查評比。而是應該將其置于企業日常管理過程之中，作為一種常規運作的機制來建設。而實踐中內部控制和風險管理也是比較難以落實的。大多數企業管理者還不能在框架和日常經營行為之間建立聯系，造成了企業在這方面的理解和關注不夠?？墒菑那懊嫣岬降奈覈髽I管理現狀來看，內部控制和風險管理又是勢在必行。

風險管理的內部控制范文2

關鍵詞：內部控制風險管理風險導向

中圖分類號：F270.7　文獻標識碼：A

文章編號：1004-4914(2010)09-020-02

在1992年《企業內部控制――整體框架》報告的基礎之上，結合《薩班斯――奧克斯利法案》(Sarbanes―Oxley Act，以下簡稱薩奧法案)的相關要求進行擴展研究，美國科索委員會COSO在2004年正式《企業風險管理――整體框架》，指出：“內部控制是企業風險管理的有機組成部分，企業風險管理包含內部控制，并形成一個比內部控制更廣泛的管理概念和工具。”該框架對內部控制的內涵進行了擴展：監督成為企業風險管理的要素之一，對企業風險管理進行監督以確定企業風險的運行是否有效，監督對象在目標、方法、內容等方面進行了擴展，但仍然遵循了內部控制監督的基本原則和方法。COSO委員會于2009年1月了《監督內部控制系統的指南》(Guidance 0n Monitoring InternalControl Syslems,以下簡稱監督指南)。該指南以風險導向為核心理念，以將監督有效地植入公司的持續控制過程為根本目標，從而能最小化內部控制失敗，并提高決策所需信息的可靠性，它在實質上推動了內部控制監督要素的應用性發展。我國自2009年7月1日起施行《企業內部控制基本規范》，也強調了風險管理。

但是，很多研究結果表明，當前的內部控制框架有一定的局限性，尤其是對風險管理的強調不夠，使企業的內部控制與風險管理無法有機結合，所以應該加強基于風險管理的內控。

一、內部控制和風險管理基本理論

1.內部控制理論。內部控制是指被審計單位為了保證業務活動的有　效進行，保護資產的安全和完整，防止、發現、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。內部控制包括控制環境、風險評估、控制活動、信息與溝通、監督。

內部控制理論是內部控制框架和標準制定的基礎，在整個內部控制體系中起基礎性作用。在我國，吳水澎，邵賢弟，陳漢文(2000)、楊雄勝(2005，2006)、潘琰，鄭仙萍(2008)、毛新述，楊有紅(2009)等從不同的視角對內部控制理論進行了探討。謝志華探討了內部控制的本質和結構，陳關亭討論了企業內部控制的假說。

2.風險管理理論。(1)風險的概念。人們在特定客觀條件下和特定時期內，對于某一事件或行為產生的預期結果與實際結果之間的差異程度就是風險。這種差異程度在本質上體現了預期主體之間的價值調整。(2)風險的特征。風險的主要特征包括：風險是客觀存在的，風險是相對且可以變化的，風險是可以預測的，風險在一定程度上是可以控制的，風險損失與風險價值的對立統一性。(3)風險管理理論。風險管理是企業在識別風險、分析風險、衡量風險的基礎上尋求有效控制風險的途徑，并用最經濟合理的方法來處置風險，以實現最大安全保障的科學管理方法。

企業風險管理的目標是通過對企業的風險進行控制和管理，盡可能使得某一風險事件或行為造成的損失比預期小，創造的價值比預期大，即風險溢價最大化。設計合理、運行有效的風險管理能夠向企業的管理者和董事會在企業各目標的實現上提供合理的保證。企業風險管理目的在于企業同標的實現，保證股東財富的最大化。

二、內部控制、風險管理之間的關系

內部控制與風險管理并非平行的關系，應該說內部控制是風險管理的一個重要組成部分，而風險管理則是內部控制的發展和延續。內控主要是針對常規性風險，風險管理主要針對非常規性風險。

理論界和實務界對內部控制與風險管理的關系觀點不一，目前具有代表性的三種觀點是：內部控制包括風險管理；內部控制就是風險管理；風險管理包括內部控制。

1.內部控制包括風險管理。COCO的報告認為，風險識別、風險評估、風險應對、風險監控是企業內部控制的關鍵要素。CICA(1998)闡明了風險管理和內部控制之間的關系，即內部控制包括風險管理。

2.內部控制就是風險管理。Blackhum(1999)認為風險管理與內部控制僅僅是人為的分離，在現實的經營活動中，兩者是相同內容的不同表達形式而已；Matthew Leitch(2004)認為，理論上風險管理系統和內部控制系統沒有實質上的區別，隨著這兩個概念的內涵不斷外延，兩者正趨同一致，即內部控制就是風險管理。陳關亭(2005)認為風險管理與內部控制并不是包含關系，而是完全等價的。

3.風險管理包括內部控制。美國科索委員會COSO于2004年正式的ERM--IF表明了內部控制是風險管理不可分割的一部分。風險管理的目標有四類，其中三類與內部控制相重合，即報告類目標、經營類目標和遵循類目標。2009年的《監督內部控制系統的指南》也體現出了類似理念。通過分析，筆者傾向于第三種觀點，認為風險管理的范圍大于內部控制，且二者逐漸在融合。原因主要在于：(1)按風險管理和內部控制的發展進程來看，內部控制早于風險管理；(2)COSO于2004年9月正式頒布的ERM--IF指出：“內部控制是企業風險管理的有機組成部分，企業風險管理包含內部控制，并形成一個比內部控制更為廣泛的管理概念和工具?！彼裕诋斍按罅μ岢⑼晟频膬炔靠刂频拇蟓h境下，必須要基于風險管理來開展。

根據上述分析，企業風險管理和內部控制融合關系框架如圖l所示。從圖中我們可以看出：內部控制、風險管理之間的關系非常密切。因此，必須把這兩者融入企業日常的經營管理之中，充分考慮在實現企業戰略目標過程中的風險，并針對風險采取有效的措施加強內控控制。

企業實現管理目標的前提是防范風險，防范風險的內在機制在于內部控制。目前，我國內部控制制度及實施情況仍然比較落后，還存在著許多問題。

1.風險管理與內控脫節。一些企業由于風險問題而損失嚴重，甚至倒閉，不是因為沒有內部控制體系、風險控制制度，而是根本就未有力執行，公司治理控制沒有很好地發揮作用，治理層風險意識單薄，人員職業道德偏低，從而未起到強有力的制衡作用，導致管理層無視企業的制度，按自己的意圖肆意妄為。這有待于通過改善公司治理結構、強化外部監管來強制企業按制度辦事，并針對違規行為制定嚴厲的懲戒措施來逐漸改善，使得風險管理與企業的內部控制有機結合。

2.企業缺乏良好的風險管理及控制環境。我國企業對風險管理的重視程度不夠，普遍缺乏足夠的風險意識和風險管理文化，企業及高管很少具備進行風險管理所需要的科學知識結構，企業存在的環境是風險管理的基礎，為其他要素提供合理的氛圍。在實踐中，內部環境受企業歷史

和文化的影響，具體包括企業員工的道德觀和勝任能力、員工的培訓、管理者的管理風格和經營哲學、企業文化等。在風險管理過程中，治理層、高管層和基層必須保持高度的風險意識和遵守業務工作流程，因為在風險面前，任何一個疏于堅持原則的行為或判斷，都很可能導致控制失敗，給企業帶來巨大的損失。我國很多企業發生風險管理失敗的重要原因之一是缺乏高度的風險意識和堅定的原則操守，這很大程度上是由于缺乏關注風險管理的企業文化等內部環境。制度規范、市場等企業生存的外部環境也是影響風險管理和內控實施的重要因素。

3.監督機構不健全，獨立性不強。要確保內部控制制度被切實地執行且執行的效果良好，必須有良好的監督約束機制。內部審計機構在其間發揮著重要的內部監督作用。為此，審計署頒布了《關于內部審計工作的規定》，批準公布了《內部審計準則》，以加強內部審計在內控中的監督作用。由于內部審計機構的獨立性及監督能力受到管理體制、外部干預等多種因素的影響，所能發揮的監督作用有限。許多企業的內部審計部門形同虛設，不獨立于企業的其他部門，不具有監督所應有的權利和地位，內部審計人員的素質參差不齊，有些企業的內部審計人員甚至不具備最基本的財會知識，因此，行使監督職能時就會力不從心，不少企業的內部審計僅僅流于形式，大多數不能發揮其應有的作用。

4.缺乏有效的風險評估體系。目前我國企業內部控制評價主觀性大、評價標準不統一、風險評估體系不完善，沒有形成一套有效的風險評估體系對風險進行評估。對風險的識別和衡量更多的是依賴經驗，模型分析和量化分析較少，找不到關鍵控制點，這導致企業風險管理及控制徒有虛名，給企業運營帶來嚴重后果。

5.信息和溝通渠道不暢通。企業的各個部門，以及企業與外部不能進行有效溝通，不能及時獲取有用信息會妨礙風險管理和控制。尤其是在當前信息化和網絡化快速發展的時代，會導致很多信息的流失，這都會導致風險管理和控制措施不能有效地實施。

四、完善我國企業內部控制的措施

1.強化風險管理在我國企業內部控制中的核心地位。隨著我國制度和規范的健全，我國企業的內部控制不是缺乏制度和政策。而是缺乏讓制度得以執行到底的風險措施或流程。工作流程的根本任務就是將技術和人有效運作在企業組織之中，從而推進企業的技術性(技術、標準、程序、結構等)和社會性(行為規范、企業文化、激勵和約束機制等)發揮整體績效的功能。企業在制定工作流程時可以將企業的制度和執行人有效地銜接起來，從而增加工作的價值，提高工作效率，并能減少錯誤降低風險。所以，在當前必須要強化風險管理，否則有效的內控也難以實現。

2.完善良好的企業風險管理和內部控制環境。企業環境通常包括企業文化、治理結構、人事政策、權利和責任的分配、外部影響等，其中企業文化是核心競爭力的核心要素。完善企業環境可以從以下方面努力：(1)建立健全組織結構。組織結構提供了企業活動的籌劃、執行、控制以及跟蹤檢查的框架，它包括權責范圍以及管理層次。各組織機構的人員配備要注意職責劃分。(2)加強人力資源管理。培養風險管理專業人才隊伍；提高每個員工的風險控制責任感和敏感度，尤其是高管層；大力培養員工的職業道德和職業操守。企業內外經濟環境和社會環境發生變化時，企業文化也應該不斷的完善、調整和升華，從而適應新的環境、條件和組織目標，保證企業文化充滿生機和活力。

3.健全企業風險導向下的內控監督機構。有效實施內控，要做到有效監督。監督要以風險為導向，把焦點放在評估那些應對重大風險的控制。監督應該要建立在對企業目標風險的分析以及對控制如何能夠或不能夠應對或減輕這些風險的理解基礎上，在整個監督流程中需要始終貫穿風險導向原則。健全企業的內部審計監督機構要做到：1.進一步提高內部審計的獨立性，保證審計的客觀性和公正性；2.推進審計內容由財務審計向管理審計轉變，管理審計可以優化企業的管理流程和提高企業的內部控制水平；3.審計時點要重視事前和事中審計而非僅僅事后審計，做到對整個過程進行審計，真正做到防范風險；4.嚴格執行審計決定。審計決定是對具體審計項目的總結，在經過企業領導批準后應及時送達被審計單位執行，被審計單位應嚴格執行。這樣內部審計監督機構可以及時、準確、客觀地發現和反映項目投資、業務合作、資產處置、財務狀況分析等環節中存在的問題，更重要的是能提出具有可行性的審計意見和建議，為解決問題提供決策依據。

4.完善企業的風險評估體系，建立風險動態評估機制。控制和風險的概念緊密相關’風險評估是進行內部控制的依據。完善企業風險評估體系應遵守的原則是：定性與定量相結合原則、成本收益原則、重要性原則、全面性原則、有效反饋原則和靈活使用原則。風險評估主要報告籌資風險、投資風險、信用風險、合同風險。企業應在立足于自身情況的同時，構建恰當的評估模型，按照一定的風險評估過程進行評估，基本過程如圖2。

風險評估體系確立了企業各種行為的邊界，明確了什么可以做，什么不可以做。如果發現有越界行為，要能及時發現并對其進行控制，把損失降至最低。而且，在評估過程中要做到根據具體的情況，實時評估，建立動態評估機制以此反映不斷變化的新情況。

5.建立廣泛、全面的信息和溝通系統框架(1)信息系統。信息系統處理企業內部信息和外部信息。通過管理信息系統，企業內部的員工能夠清楚地了解內部控制制度，知道其所承擔的責任，并及時取得和交換他們在執行、管理和控制企業經營過程中所需的信息。一個良好的信息系統+應有助于提高內部控制的效率和效果。企業應按控制系統的需要識別使用者的信息需要，在此基礎上收集、加工和處理信息，并將這些信息及時、準確地傳遞。(2)溝通。企業的信息系統提供有效信息給適當的人員，通過溝通，使員工能夠知悉其營業、財務報告及遵循法律的責任。企業溝通包括內部溝通和外部溝通。

風險管理的內部控制范文3

【關鍵詞】 內部控制；博弈分析；評價方法

一、內部控制與風險管理的融合

1992年，美國COSO委員會(Committee of Sponsoring Organizations of The Treadway Commission)提出報告《內部控制―整體框架》，1994年對其進行了增補。該框架認為：為了實現內部控制的有效性，需要下列五個方面的要素支持：控制環境(Control environment)、風險評估(Risk assessment)、控制活動(Control activities)、信息與交流(Information and Communication)和監測(Monitoring)。自COSO報告以來，內部控制框架被世界上許多企業采用，在此基礎上，理論界和實務界紛紛對內部控制提出一些改進建議，強調內部控制框架的建立應與企業的風險管理相結合。2004年4月COSO委員會頒布了《企業風險管理整體框架》，對內部控制框架進行擴展，繼承并包含了《內部控制一整體框架》的主體內容，旨在為各國的企業風險管理提供一個統一術語與概念體系的全面的應用指南。

為了加強和規范企業內部控制，提高企業經營管理水平和風險防范能力，促進企業可持續發展，我國于2007年3月，由財政部牽頭、六部委共同組成的企業內部控制標準委員會研究制定的企業內部控制規范征求意見稿問世，在業界引起了強烈的反響，學者們關注目光主要集中在內部控制規范與體系、全面風險管理，以及內部控制與風險管理的融合問題上。2008年5月，《企業內部控制基本規范》正式印發，將于2009年7月1日起在上市公司范圍內施行，并鼓勵非上市的大中型企業執行。COSO報告對我國內部控制體系構建具有重要的指示作用，對其借鑒主要體現在：在形式上借鑒了COSO報告5要素框架，在內容上體現了風險管理8要素框架的實質。

在內部控制與風險管理關系問題上，我國大部分學者認為，風險管理是內部控制的有機組成部分，加強內部控制是防范企業風險的有效途徑。有學者進一步指出，內部控制旨在風險管理，它對風險管理起著重要作用，COSO企業風險管理的關鍵點就是管理層應采用以風險管理為基礎的內部控制，并進行內部控制有效評價。

不少學者主張將內部控制與風險管理有機融合在一起。其中，有學者認為，企業風險管理與內部控制是一個程序，它不是靜態的，而是處于不斷的調整和變化之中，以適應組織環境的變化。內部控制只有與風險管理相融合，才能實現最佳效果。從制度經濟學角度看，內部控制作為一種內部制度安排，具有特定的功能，主要表現在降低企業內部的交易成本、補充企業不完備契約。對于內部控制的核心問題，即什么是促進和推動內部控制發展的本質屬性和最終動力，筆者認為，降低企業的經營風險是內部控制發展和推進的本質。

二、基于風險管理的內部控制博弈分析

企業是一系列（不完全）契約（合同）的有機組合，是人們之間交易產權的一種方式。由于現實世界的復雜性、經濟人的有限理性和機會主義的影響，這組契約通常又是不完備的，使人們之間交易產權存在較大風險，風險管理內部控制就是為了在取得低交易成本收益的同時彌補企業契約的不完備性、降低風險而建立在企業內部的一個風險監管機制。

（一）參與者

博弈雙方為相對于離企業“較近”的企業的經營者（主要是董事會和經理層）；另一方是相對于離企業“較遠”的要素投入主體（主要是股東和債權人）在這兩方的博弈中，雙方均為理性人，也就是說在做出決策時考慮自己的收益和成本，期望自己的收益最大化。

（二）基本假設

假設1：經營者的策略（尋租，不尋租）。尋租，經營者在內部控制風險監管機制不能有效實施時攫取額外租金；不尋租，在內部控制風險監管機制有效實施時正常的尋利行為。

假設2：要素投入主體（實施內部控制風險監管，不實施內部控制風險監管）。實施的內部控制風險監管，要素投入主體投入人力物力實施內部控制風險監管機制使其起作用；不實施內部控制風險監管，要素投入主體沒有投入人力物力導致內部控制風險監管機制不起作用。

假設3：企業總體經濟利益為I，經營者正常經營所獲得的經濟利益為A，要素主體實施內部控制風險監管機制所投入的成本為B（并假設，只要投入內部控制風險監管機制，就能控制尋租行為的發生），要素主體沒有投入內部控制風險監管機制所發生的損失為C，而經營者為自己謀取的尋租利益為D，實施內部控制風險監管機制發現尋租行為對經營者的懲罰為E（并假設，只要實施內部控制風險監管機制經營者的尋租行為就一定能被發現）。博弈的收益矩陣如表1所示

（三）博弈分析

假設用P表示經營者在內部控制風險監管不能有效實施時的尋租概率，用θ表示要素投入者實施內部控制風險監管的概率。當經營者正常尋利行為的概率為1-P，經營者在內部控制風險監管不能有效實施時的非常尋租行為的概率為P時,要素投入主體選擇投入人力物力致使內部控制風險監管有效實施(θ=1)和選擇不投入人力物力致使內部控制風險監管不能有效實施(θ=0)的期望收益分別為：

E(θ=1)=( I-A-B-C+E)×P+(I-A-B)×（1-P）

= EP-CP+I-A-B ①

E(θ=0)=(I-A-C)×P+(I-A)×（1-P）

=I-A-CP②

當E(θ=1)=E(θ=0)時，P=B/E③

當要素投入主體選擇投入要致使內部控制風險監管有效實施的概率為θ，經營者在內部控制有效實施時選擇正常尋利行為(P=1)和在內部控制風險監管不能有效實施時選擇非常尋租行為(P=0)的期望收益分別為:

E(P=1)=(A+D-E)×θ+(A+D)×(1-θ)=A+D-Eθ ④

E(P=0)=A×θ+A(1-θ)=A⑤

當E(P=1)=E(P=0)時，θ=D/E⑥

由③可知，當經營者在內部控制風險監管不能有效實施時的尋租概率等于B/E時，要素投入主體選擇投入要素致使內部控制風險監管有效實施所獲得的期望經濟利益等于選擇不投入要素致使內部控制風險監管不能有效實施所能獲得的期望經濟利益。當經營者在內部控制風險監管不能有效實施時的非常尋租行為的概率小于B/E時，則要素投入主體選擇投入人力物力致使內部控制風險監管有效實施的期望收益就會小于選擇不投入人力物力致使其不能有效實施的期望收益,因此,要素投入主體最優選擇就是不投入要素從而致使內部控制風險監管不能有效實施；同樣，當經營者在內部控制風險監管不能有效實施時的尋租概率大于B/E時，對應的要素投入主體選擇投入要素致使內部控制風險監管有效實施的期望收益就會大于選擇不投入要素致使其不能有效實施的期望收益，因此，要素投入主體必定會選擇投入要素使內部控制風險監管能有效實施。

由⑥可知，要素投入主體選擇監督投入要素致使內部控制風險監管有效實施的概率等于D/E時，經營者選擇尋利和尋租所獲得的收益是相等的；當要素投入主體選擇監督投入要素致使內部控制風險監管有效實施的概率小于D/E時，經營者選擇尋租的期望收益大于選擇尋利的期望收益，因此，經營者將有可能冒險選擇尋租；當要素投入主體選擇監督投入要素致使內部控制風險監管有效實施的概率大于D/E時，經營者選擇尋租行為的期望收益小于選擇尋利的期望收益，因此，經營者必定會選擇尋利。

將③⑥結合可知，在給定各個博弈方基本假設的前提下，要素投入主體會選擇D/E的概率選擇投入要素有效實施內部控制風險監管，而經營者以B/E的概率選擇尋租。顯然，實施內部控制風險監管發現尋租行為對經營者的懲罰E與經營者選擇尋租的概率成反比，懲罰E越大，經營者選擇尋租的可能性越小；并且，實施內部控制風險監管發現尋租行為對經營者的懲罰E與要素投入主體選擇投入要致使內部控制風險監管有效實施的概率成反比，懲罰力度越大，要素投入主體就不必要花費更多的要素投入內部控制風險監管。因此，要素投入者可以通過加大懲罰力度來加強對經營者的風險監管。

三、基于風險管理內部控制機制的評價方法

加大懲罰力度對預防經營者的尋租行為有一定的作用，但是，對于企業控制風險的根本還是要在企業內部建立一套完整的內部控制監管機制。傳統的內部控制的評估方法有調查表、文字描述、流程圖等，但這些方法的缺點已明顯暴露。近年來以風險為導向的現代內部控制評價方法不斷涌現，主要方法有標桿比較法、風險矩陣法、控制自我評估法等。

（一）傳統的內部控制機制評價方法

傳統內部控制機制評價方法主要描述和分析內部控制機制的恰當性和有效性，以及在完成所指派職責時的執行效果。其對內部控制的測試與評價所遵循的邏輯順序是“控制風險評價控制目的是否實現”，可見，更多的是一種事后的反饋，在確認內部控制薄弱環節之后，提供信息以幫助管理層增強和完善內部控制。這種事后的評價是一種“亡羊補牢”式的滯后的方法，而不是“未雨綢繆”預防式的方法，這些方法無法根據企業目標考察風險，也未能根據風險安排相應的措施以控制風險，因此，已越來越不能適應現代管理的需要。

（二）基于風險管理的現代內部控制評價方法

現代內部控制的測試與評價遵循的邏輯順序是“目標風險控制”，同時將根據企業風險評估調整審計戰略，確定審計重點，緊密關注高風險的領域，以提供更相關、更符合管理層和董事會需求的確證信息，從而保證要素投入主體的利益?；诖耍韵陆榻B幾種以風險為導向的現代內部控制機制評價方法。

1. 標桿比較法

標桿比較法(benchmark)就是將本企業各項活動與從事該項活動最佳者進行比較，從而提出行動方法，以彌補自身的不足。（美國ALLTEL公司運用了此種辦法進行內部控制）它一般分為以下兩個步驟：

首先，企業需要建立或確認自身所在行業的最佳實務。

其次，了解企業風險管理整體框架實際情況并將其與最佳實務進行對比，用定量或定性方式評估差距。

2. 風險控制矩陣

風險控制矩陣(Risk and Control Matrix, RCM) 是審計人員根據企業經營目標、風險與控制之間的聯系，為確保審計建議能針對重要的風險而建立的一張工作表，如表2。

風險控制矩陣是差距分析和審計過程中的一個關鍵文檔。RCM為公司相關的風險、需要達到的控制及當前控制狀態等提供了一個控制范例。

3. 控制自我評價法

內部控制自我評價(Control Self-assessment，CSA)是近年來產生的一種新的內部控制評價方法，體現了內部控制評價的新觀念控制自我評估?？刂谱晕以u價法是在1987年由加拿大海灣資源有限公司首先采用的，是一種來檢查和評估內部控制有效性的新方法，是由組織成員在內部審計機構的推進和協助下評估組織活動的風險和控制的過程。

CSA強調內部控制系統既不是內部審計工作的責任，也不僅僅是高級管理層應關心的問題，相反，應該把它看成是所有雇員共同的責任。控制自我評估體現了應該最先詢問那些參與了風險評估過程以及執行了整個控制過程的人，它所包含的不斷改善與現代的全面質量管理概念非常匹配，與整體協作的概念及群體學習的模式也有相通之處，因而在今天的商業社會中存在著巨大的潛能。

內部控制理論的研究與實踐發展到今天，國家政府對內部控制管理的法規在不斷改進，其指導性意義顯而易見。在實務中，企業內部控制機制的各種評價方法也在不斷改進與更新，力求更大程度地促進企業發展，保證要素投入主體的經濟利益。內部控制的發展和更新，將更好地強化我國企業內部管理和有效要素投入者的利益，更好地評價經營者經營的有效性和管理水平。

【參考文獻】

[1] 趙斌. 從內部控制到風險管理. 中國電力企業管理，2008，（1）.

[2] 林榮. 企業內部控制自我評價淺議. 沿海企業與科技，2007，（12）.

[3] 張淑慧. 基于風險管理的內部控制評估方法探討. 重慶工商大學學報，2008，（4）.

[4] 孫斌. 風險導向的企業內部控制評價程序. 現代商業，2008，（21）.

[5] 郭群，吳惠吟. 風險導向內部控制評價模式研究. 廣東商學院學報，2002，（2）.

[6] 陳元芳. 我國近代內部控制制度的發展與演變. 學習月刊， 2008，（6）.

[7] 高巖芳. 企業風險管理――內部控制的戰略性考慮. 管理，2007，（11）.

[8] 何芹. 內部控制評價的比較分析. 財會通訊，2005，（11）.

風險管理的內部控制范文4

關鍵詞：高校內部控制；風險矩陣；風險管理

一、內部控制與風險管理

1992年，COSO委員會了《內部控制———整合框架》，對內部控制理論和實務操作產生了重大影響。繼而，在2004年，COSO在內部控制框架的基礎上形成了《企業風險管理———整合框架》，對風險管理理論及其同內部控制間的關系帶來新的觀點與提升。COSO認為內部控制是風險管理不可分割的一部分。在我國，企業內部控制規范體系將內部控制和風險管理融為一體。內部控制和風險管理均經歷了自身的理論體系創新及實務操作發展，內部控制由傳統的內部牽制制度逐步發展到以風險為導向的內部控制整合框架，風險管理也由分散的財務、經營、戰略風險管理逐步發展為整合風險管理。兩者的發展具有高度的傾向一致性，內部控制實施有賴于風險管理技術方法，風險管理離開內部控制這一手段支撐也將流于形式。由此，基于風險管理理念的內部控制制度建設，無論是從戰略目標實現的目標導向，還是從過程控制的技術支撐，乃至內部控制機制的管理理念都較脫離風險觀念的內部控制制度建設更具優勢。

二、企業風險管理理論

在經營管理過程中會遇到各種事件，這些事件可能對企業產生不利影響和有利影響。產生負面影響的事件代表了風險，產生正面影響的事件能抵消不利影響或為單位帶來機會。風險管理就是對上述風險和機會的管理?；陲L險管理理念的高校內部控制建設主要內容就是分析經濟業務活動的風險，識別風險點，然后綜合運用風險控制方法。良好的風險管理工作開展，往往以完善的風險評估工作機制建設為起點，按風險評估四步驟目標設定、風險識別、風險分析及風險應對展開，進而構建更有效的內部控制管理制度。企業風險管理過程中對風險識別采用了頭腦風暴、SWOT分析、問卷調查等方法，并結合風險發生可能性及嚴重程度，利用敏感性分析法、行業標桿比較法、VAR法、風險矩陣法等技術手段對風險進行風險分析，給出風險規避、風險降低、風險分擔和風險承受四種風險應對策略。風險矩陣分析法將企業面臨的風險劃分為：高風險高幾率的“紅燈區”，高風險低幾率以及低風險高幾率的“黃燈區”，低風險低幾率的“綠燈區”。針對不同類別，風險管理理論提出了紅燈區風險規避、黃燈區風險降低或風險分擔、綠燈區風險承受的應對策略。

三、高校內部控制建設情況

相對企業而言，高等學校內部控制制度建設相對滯后。目前，在我國企業內部控制規范體系由基本規范和配套指引構成，自2008年的《企業內部控制基本規范》以來，針對企業內部控制已了18個應用指引、評價指引和審計指引等。高等學校內部控制可遵循的綱領性文件僅有2012年印發的《行政事業單位內部控制規范（試行）》。因此，從制度建設上，高校內部控制建設工作還相對不夠成熟。從內部控制建設范疇來看，高等學校內部控制建設還不夠全面。行政事業單位內部控制將控制客體界定為單位經濟活動的風險，諸如預算、收支、政府采購、資產管理、建設項目等；非經濟活動的風險暫時還未納入行政事業單位內部控制的范圍。從實踐應用方面來看，高校內部控制建設工作也不夠完善。首先，高校戰略管理思維貫徹不夠，發展戰略研究和規劃還不到位；內部的治理結構、機構設置、權責分配、監督機制不能為內控建設提供有效運行的體系。其次，控制方法相對單一，高校內部控制控制方法主要以崗位設置、權限控制、預算控制等以“內部牽制”理念為基礎的傳統方法，諸如績效考核控制、分權控制、現代信息控制等方法的運用還不夠成熟。最后，高校內部控制建設過程中，風險管理理念及風險分析的意識還不夠，作為內部控制未來發展方向基于戰略目標的風險管理內部控制建設還沒有有效體現。正是由于高校存在諸如上述的戰略目標弱化、風險管理意識淡化、控制方法單一等種種不足之處，筆者基于企業內控風險管理理念對高校內容建設提出建議。

四、企業風險管理理念在高校內部控制中的具體應用

（一）風險評估工作機制的建設

高校應成立風險評估工作小組開展經濟活動風險評估，風險評估小組由高校主要負責人、主管財務的校級領導擔任組長。風險評估小組的日常工作機制應強調多部門間的協作，可以單獨設置內控部門，也可以成立跨部門的工作小組。內部控制建設是一個系統工程，高校各職能部門應加強合作聯系。動態工作機制，高校外部環境、經濟活動、管理要求一般相對穩定，但為更及時發現各類風險，高校也應當建立經濟活動風險定期評估機制，對學校自身的經濟活動存在的風險進行全面、系統和客觀的評估。風險評估動態機制可結合“五年規劃”展開全面性評估和局部評估。

（二）風險評估及管理建議

1.建立與學校發展戰略目標一致的風險管理目標

在明確單位發展戰略和內部控制目標的前提下，識別自身潛在的風險是內控建設的基礎和起點。因此高校內控建設首先明確戰略目標，并在內控建設過程中堅持圍繞戰略目標。高校作為提供公益的事業單位，充分利用掌握資源，高效率的輸送人才和社會服務是其主要職責，也是其戰略目標。在履行職責中，因軟硬件、歷史發展等導致資源差異也會產生諸如國際一流大學、應用技術大學建設的個性化戰略目標，這也是基于自身資源而提出的差異性合理戰略目標。這些均與行政事業單位內部控制目標“提高公共服務的效率和效果”一致。因此，無論從制度建設角度，還是從實踐角度而言，內控建設目標服務于高校自身戰略目標均必須的。

2.不同層面的風險識別、分析及應對

高?？梢詮膯挝粚用婕皹I務層面兩個層次上對自身的內部控制風險進行識別，并利用風險矩陣進行分析。（1）建設高效完整的內部控制架構高校內部控制在制度建設、組織支撐、控制范圍、以及工作機制等方面存在一定不足。高校可以借助業已成熟的企業風險管理理念和方法，建立新型的高校內部控制架構，制度層面上充分參照企業風險管理理念下的內部控制制度。組織層面則需要突破想法，高校管理的頂層設計理念是黨委領導下的校長負責制。因此，內部控制建設不單單是高校行政部門的事情，議事決策機制、崗位設置、機構設置等均由黨委進行頂層設計。在控制范圍角度，高校沿用行政事業單位內部控制所關注的經濟活動，為提升利用公共資源的效率，高校也應關注影響學校發展戰略實現的其他非經濟活動，如學科發展規劃、專業建設規劃、人才建設等。在工作機制方面，高校內部控制應該在時間上強調全過程控制，利用信息化手段，實施過程動態監管，堅持以風險管理為主線實施內部控制。制度建設、組織支撐、控制范圍及工作機制是內部控制得以有效實施的重要保障，其中尤以組織支撐更為重要，因為議事決策機制、崗位設置、機構設置均對內控有效實施具有決定性的影響。以當前高校實際情況來判斷，當前高校內部控制環境建設中，制度建設、控制范圍、工作機制屬于低風險低幾率的綠燈區，屬于可承受范圍；而組織支撐則屬于高風險低幾率的黃燈區，應采取風險降低的策略，重點通過建立相互牽制的崗位設置、監督組織體系來降低風險。。（2）建立針對性強的業務層面風險控制近年來，行政事業單位會計制度建設得到長足發展，高校、醫院作為行政事業單位中業務復雜的代表，會計及內部控制改革均走在前列。同時，高校作為人才相對密集的單位，內部控制工作制度建設相對比較完善。但在實際發展過程中，高校內部控制業務層面仍存在一些問題，這些問題不僅僅存在于經濟活動方面，非經濟活動方面也應投入關注。當前，高校經濟活動風險比較突出的業務主要集中在采購招投標業務層面。采購招投標業務即涉及了體量較大的基本建設工程，也涉及到日常大額的資產、服務采購支付。因為涉及的資金較大，尋租空間大，容易滋生腐敗，給高校帶來的損失也往往比較巨大。因此采購招投標業務建設應作為高校內部控制的重點建設內容。從重要性和實際發生幾率來看，采購招投標業務控制屬于高風險高幾率的紅燈區范圍，應對策略采用風險規避策略。具體將應嚴格按照管辦分離（采購審批和采購實施分離）、重點崗位輪崗制度、招標業務外包等方式，降低風險進而規避一些實際操作中的風險。高校經濟業務比較復雜，既有財政撥款收支，也有帶有公益性質的自籌運營收支，因此預算及收支管理業務也是內部控制重點管控對象。高校預算工作主要問題存在于預算執行方面，諸如預算執行進度難以達到預期，項目經費不能做到?？顚Ｓ茫A算超范圍開支，預算列支真實性欠缺等。在收支方面，存在的問題主要有：資金結算不符合規定、收入不及時或存在小金庫現象、票據開具不規范、存在虛假列支問題等等。在上述收支業務中，對于單位整體而言，上述收支業務給單位帶來的損失及幾率屬于低風險高幾率黃燈區范圍，應采取風險降低的策略，做好日常規范化管理工作以降低風險。資產管理是高校內部控制中比較薄弱的環節。有的高校還未理順資產管理組織框架，存在多頭管理的問題，有的高校雖已理順管理框架，但日常管理比較薄弱，主要體現在資產盤點、出入庫管理、標準化管理等。高校資產融合教學、科研、對外服務等多方面職能，教師等個體對資產存放有較大的掌控權，因此資產分布情況復雜。很多高校資產盤點受限于傳統手段，盤點多以自查結合抽查的方式展開，現場盤點有時流于形式，存在較大的資產流失風險隱患。出入庫管理方面，高校庫存管理較企業存在較大差距。企業對存貨管理從經濟效益角度及安全角度均建立了較完善的制度，而我國很多高校的存貨管理基本缺失，存貨采購忽視效益，無統一的存貨管理倉庫，出入庫流程流于形式。資產標準化管理則主要體現資源效益問題，高校預算管理多采用項目制，項目經費開支由負責人掌控，由此導致資產采購標準差異較大，經費多的采購標準較高，從而造成資源浪費。資產管理業務屬低風險高幾率業務，應采取加強資產管理措施以降低風險。非經濟業務風險主要為決策不能同自身戰略目標相結合。高校應結合自身資源及所處宏微觀環境，凸顯自身優勢特點確定符合自身的發展戰略，不應盲目地按照專科－教學型本科－研究型本科的傳統思路發展，發展戰略一定要體現出高校自身發展特色，經過充分論證確定。經論證后，發展戰略不應輕易改變，尤其是不受到高校領導層的變更而輕易發生改變，高校的人才發展戰略、學科建設方向、專業設置等均應服務于實現戰略目標而開展。

綜上，風險管理理念側重發現內部控制過程中的重點關注對象和薄弱點，將該理念應用于高校內部控制建設過程更多是一種理念上的更新，改變傳統內部牽制設置的設計理念。正式基于風險管理理念，高校在內部控制建設過程中應加強戰略管理、采購和招標管理等重點建設內容，同時針對預算收支、資產管理等建立一個動態的風險評估理念，適時調整控制力度，以更好地建設高效的內部控制制度。

作者:郭長安 單位:寧波工程學院

參考文獻：

[1]沈烈.論高校內部控制的轉型與創新[J].高等教育研究,2010(12).

風險管理的內部控制范文5

【關鍵詞】中小企業；風險管理；內控體系

對于企業而言，內部控制能夠促進其可持續發展，在很多大型企業中已經得到了廣泛的應用，可是中小企業在內控方面還不是很完善，對企業發展造成了一定程度的影響，需要在風險管理的基礎上構建科學的內控體系。

一、風險管理和內部控制概述

風險管理，即企業在實現發展目標過程中，對各種不確定性的因素加以控制，確保結果在允許范圍之內的具體辦法以及過程，企業通過風險管理能夠規范內部管理，從而不斷提高管理水平，實現發展目標。

內部控制，即企業為了提升管理效率，確保財務報告可靠性，充分利用資源，而在內部實行的不同制約與調節的計劃、組織以及方法與程序。

企業通過風險管理能夠識別各種潛在的風險，并通過內控防范以及管理與風險控制等實現經營目標。內部控制是風險管理的一個重要手段，對于企業戰略目標的實現有著重要作用。另外，為了保證內部控制的有效實現，要有風險管理識別以及評估風險作為保障，兩者是相互補充的。

二、中小企業內部控制現狀

1.風險意識有待加強

很多企業風險意識比較淡薄，缺乏風險識別以及評估與反應機制，導致企業經常處在被動狀態，只有在問題發生之后才能采取措施進行解決，對企業發展造成一定影響。

2.內控構成缺少合理性

很多企業的內部管理相對比較混亂，存在權責不清的問題。無法發揮內控制度的作用，組織構架不合理性，各部門間缺少溝通，無法實時監控，信息不對稱問題比較突出。這樣就導致很多業務部門之間存在扯皮現象，不能確保內部控制制度的有效執行。

3.缺少良好的內控環境

在開展內部控制時，需要由內控環境加以支撐，但是，很多企業沒有對自身的內控環境加以改善，沒有形成良好的企業文化，也沒有對企業人力資源實現合理配置和運用，這些現象導致內控基礎比較薄弱，對內控建設造成了嚴重的影響。

4.風險防范措施缺乏

企業在完成對風險的識別以及分析以后，需要制定相應的風險管理措施，調控風險，可是，很多企業為了實現高收益，而開展違規經營，太過冒險，承擔著較大的負債風險以及破產風險，風險資產加大，也使得經營風險以及財務風險提升，對企業以及股東利益造成了威脅。

三、完善中小企業內控體系構建的措施

1.建設良好的內控環境

風險管理需要以內控環境作為基礎，控制環境直接影響了員工對于企業內部控制這一問題的認識以及態度。在建設內控環境的時候，需要注意：第一，管理層需要參與內控活動。第二，營造良好的誠實守信的企業文化。第三，分配人力資源，確保員工勝任自己的崗位。第四，利用科學的經營模式，確保職責權限的合理分配。第五，構建科學的行為準則。

2.加強風險評估

風險評估就是企業及時對經營過程中的各種風險進行識別與分析，并制定相應的應對措施。在開展風險評估的時候，需要對關于企業目標實現的內部風險以及外部風險進行識別，并明確風險承受水平。對潛在的各種風險因素加以識別之后，要評估固有的風險，并重點對剩余風險（即在利用了各種控制技術以及風險管理技術之后還是沒有得到有效控制的風險）加以評估，結合分析結果以及承受度，對風險和收益加以權衡，最終明確應對措施。在開展風險評估工作的時候，需要保持理性分析，不能因為自己的風險偏好而導致經營損失。在完成風險評估以后，通過相應的措施降低風險，確保剩余風險可控。另外，企業需要依據自己各個發展階段以及具體業務特點，搜集關于風險變化的信息，開展風險識別以及風險分析工作，從而及時對應對措施進行調整。

3.構建合理的信息和溝通系統

為了確保內部控制運轉的有效性，提升其效率以及效果，需要構建合理的信息和溝通系統。信息包括內部信息以及外部信息，只有及時獲得內外部信息，才能對經營過程以及結果實現有效控制。對于內部信息系統來說，可以通過現代管理工具，如ERP構建，從而有效配置經營管理的信息資源，確保經營效率，提升市場競爭力。企業在導入信息系統的時候，工作人員要對自己在系統之中的位置和相互關系加以理解，履行自己的責任，和外部利益相關人員有效溝通。

4.強化風險控制

控制活動發生在企業的每一個層面，在開展控制活動的時候，最關鍵的就是掌握好重點控制點，結合風險評估結果對控制活動進行設計，從而確保其針對性。一般來說，控制活動主要包括實物控制、信息處理以及職責分離和業績評價等。在制定控制政策以及控制程序時，需要分析單獨開展控制活動或者是與別的控制活動共同開展的時候這些政策和程序是否具有有效性，同時還要及時發現經營活動中的重大問題，并制定有效的應對措施。

5.強化內部監督

內部監督就是檢查內控體系的情況，并對內控有效性加以評價，從而反映其真實情況。第一，要對內控監督程序加以規范，明確內控職權。第二，針對內部控制中可能存在的缺陷，要制定認定標準，定期分析其有效性。在內部監督的過程中，若是發現內部控制體系存在缺陷，需要對缺陷性質和產生原因加以分析，并形成評價報告，提出相應的調整方案，交給管理層，對內部控制的每一個環節都形成有效監督。

四、結語

當前，市場經濟環境日趨激烈，中小企業在開展內部控制的過程中，還面臨著風險意識問題、內控環境問題、風險控制問題與內部構成問題等，需要結合自身特點以及存在的問題，在風險管理的基礎上構建科學的內部控制體系，提升風險意識，做好內部管理工作，最終確保企業實現可持續發展。

參考文獻：

風險管理的內部控制范文6

關鍵詞：內部控制;財務管理;資金安全

高校內部控制作為一種管理方法，在一定程度上可以保證高校實現發展戰略、提高辦學效率與效果、保護資金安全完整。本文通過從風險管理和制度建設兩個方面探討高校內部控制問題。

一、高校內部控制面臨的問題

1.高校內部控制意識薄弱。2008年5月的《企業內部控制基本規范》和2010年4月的《企業內部控制配套指引》主要是針對企業設計的，目前并未全面推廣到高等院校，而高等院校目前所適用的主要還是2001年6月頒布的《內部會計控制規范――基本規范（試行）》，高校的內部控制仍停留在內部會計控制的觀念上，觀念落后。相當一部分領導對內部控制的基本理論不熟，風險管理意識薄弱。例如，很多高校在學校的建設上，基礎設施投入較大，注重學校規模、設備設施、校區校園建設，造成資金的巨大缺口，相當一部分高校陷入債務危機不能自拔。

2.缺乏有效評估監督機制。事實上高校和企業一樣，也存在著各種各樣的風險，如：財務籌資與投資的風險、人力資源管理的風險、基建招投標與立項的風險、資產管理風險、教學科研管理風險、學生管理風險和招生就業風險等等。大多數高校的內部監督主要依靠內部審計，同時，內部審計制度有天生的缺陷，內部審計制度并不健全，存在人情因素，并不能完全公正、有效的進行，形成潛在的內部監督風險。

3.控制方法單一缺乏有效手段。相當一部分高校內部控制的方法是以“內部牽制”理念為基礎的傳統方法的運用為主，以防錯查弊為控制目標，以事中事后經濟事項為控制范圍，缺乏事前的預測與控制。而一些體現全面風險理念的內部控制方法如分權控制、運營分析控制、績效考核控制、矩陣控制和現代信息系統控制等方法運用較少，或不徹底。

二、風險管理與內部控制

根據國資委2006年制定并的《中央企業全面風險管理指引》，全面風險管理是指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統與內部控制系統等等。

內部控制要堅持以風險管理為主線貫穿始終，堅持內部控制的過程就是全面管控風險的過程，同傳統的內部控制相比，有以下四大突破：

控制目標的突破。傳統的高校內部控制主要是查錯防弊，合規合法、資產安全和財務報告的真實完整為目標。而全面風險型管理內部控制則在傳統的目標的基礎上增加了合理保證高校辦學效率和效果、促進高校實現發展戰略目標。相對傳統的內部控制，新的內部控制視野更為開闊，內容更為廣泛，更符合高校科學辦學和持續發展的要求。

控制主體的突破。傳統的高校內部控制主體僅限于會計審計、紀檢監察以及部分高中層管理者。而全面風險管理型內部控制將控制主體定位于“全員型”主體，即包括高校的每一位師生員工。

控制時空范圍的突破。傳統的高校內部控制在是時間上集中在事中與事后，在空間上集中在重大事項。而全面風險管理型內部控制以“全員性”控制主體為后盾，以成本效益為原則，在時間上強調全過程控制，在空間上實現全方位控制，不留任何死角、盲點和空白點。

控制方法上的突破。傳統的高校內部控制的方法和手段相對單一、固化。而全面風險管理型內部控制在傳統的方法和手段的基礎上，更加強調戰略控制、分權控制、授權控制和電子信息技術控制、運用分析控制和績效考核控制等方法的綜合運用，取長補短，實現對控制對象的全面覆蓋。

三、制度建設與內部控制

我國內部控制制度實行得比較晚，在20世紀90年代才初步開展。這個階段正好也是我國市場經濟不斷發展和高等教育管理體制改革進一步深化的時期。在這一時期，高校各項業務快速發展，辦學資金來源從單一財政支付模式轉變為多渠道多元化籌資辦學模式。高校收入不再僅僅來自于財政撥款，還來源于科研課題收入、學費收入、校辦企業收入以及捐贈收入等。與此同時，高校與銀行之間的合作也更加緊密，后者為前者提供了大量的貸款。高校對辦學經費的自主使用和管理權隨著資金數量的快速增長而越來越大。

完善高校內部控制制度，需要做到以下三個方面：首先，事前控制，做好全面的預算安排。在編制預算前，要廣泛地聽取各方面意見和反映，選好資金鏈上的關鍵風險控制點進行強化分析，以合理的控制成本，做好全面預算安排，最大程度地保證資金安全。第二，事中控制，形成權責分明相互制約監督機制。要明確各會計崗位的職責，始終堅持不相容職務相互分離原則，對于某些比較重要的會計業務，必要時可以安排兩個以上的財務人員共同負責。同時還要做到財務人員定期輪換崗位，以便相互牽制、相互監督、防止舞弊，從而強化內部控制制度。高校應嚴格貫徹執行各項法律法規，使與資金安全相關的內部控制制度落實到實處。財務負責人對學校下達的預算經費要進行統籌安排和合理使用，不得突破預算，要編制現金流量的日報表或月報表以及各部門預算執行情況的詳細報告，找出實際與預算的差異，分析產生差異的原因，及時堵塞漏洞，消除隱患。第三，事后控制，加強審計的稽核監督。隨著外部環境的變化，高校應結合實際情況，充分發揮內部審計和外部審計的作用，通過對會計資料和會計檔案進行經常性檢查，對內部控制制度的執行情況進行評價，不斷地修訂和完善內部控制制度，促進高校加強資金安全管理。

參考文獻：

[1]胡丹.完善高校內控制度 強化財務風險管理[J] .教育財會研究，2009，（5）.

[2]郭文杰.論企業內部控制[J] .會計之友，2007，（2）.

[3]孫穎、喬蓉.加強內部控制 確保高校資金安全[J] .中國內控網1.李黎.趙東星.對高校財務內部控制制度的思考，[J]商業經濟，2009（4）.

[4]馬東亮.高校內部控制建高現狀及對策研究，[J]中國流通經濟，2011（4）.

[5]鄭莊.馮丹妹.高校內控制度的建立與完善，[J]中國醫學裝備，2011（8）.

[6]張春富.張莎. COSO報告在高校內部控制中的運用，[J] 教育財會研究，2011（6）.

[7]付麗英.現金流視角下高校內部控制和風險控制策略研究，[J]當代經濟，2011年1月（下）.