導語：如何才能寫好一篇風險管理和內(nèi)控，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：風險管理；內(nèi)部控制

中圖分類號：F830 文獻標識碼：A 文章編號：1674-7712 （2013） 24-0000-01

一、風險管理和內(nèi)部控制的聯(lián)系

美國全國虛假財務(wù)報告委員會下屬的發(fā)起人委員會（COSO）1992年提的是“內(nèi)部控制”，到了2004年是“風險管理”，其內(nèi)容1992年時包括5個要素，2004年時包括8個要素，說明對風險管理和內(nèi)部控制有一個認識過程。內(nèi)部控制應(yīng)是風險管理的基礎(chǔ)和重要組成部分，它們是一體化的，不能分割的。

內(nèi)部控制解決的是常規(guī)性風險，風險管理解決的是非常規(guī)性風險，內(nèi)部控制解決的是“如何正確地做事”，而風險管理解決的是“如何做正確的事”，它們既有聯(lián)系，又有區(qū)別，一個企業(yè)要成功，二者缺一不可。

二、風險管理和內(nèi)部控制的區(qū)別

“企業(yè)風險管理”概念的提出，并不意味著對原“內(nèi)部控制”概念的摒棄。內(nèi)部控制是企業(yè)風險管理不可分割的一部分，企業(yè)風險管理框架并未取代內(nèi)部控制，而是將內(nèi)部控制框架整體納入其中。企業(yè)風險管理涵蓋了內(nèi)部控制，是一個更為全面、廣泛的概念。二者的區(qū)別主要包括以下方面：（1）企業(yè)風險管理涵蓋了內(nèi)部控制。企業(yè)風險管理除包括原內(nèi)部控制的三個目標之外，還增加了戰(zhàn)略目標；企業(yè)風險管理的八個要素除了包括原內(nèi)部控制的全部五個要素之外，還增加了目標設(shè)定、事項識別和風險應(yīng)對三個要素。（2）企業(yè)風險管理強調(diào)對風險的控制與應(yīng)對。風險被定義為“對企業(yè)的目標產(chǎn)生負面影響的事件發(fā)生的可能性”（將產(chǎn)生正面影響的事件視為機會），涵蓋了信用、市場、戰(zhàn)略、聲譽、業(yè)務(wù)及財務(wù)等各種風險。風險管理包括風險計劃、風險控制和風險應(yīng)對。這三者共同構(gòu)成一個完整的風險管理過程。其中，風險控制又分為外部控制和內(nèi)部控制。內(nèi)部控制是一種內(nèi)部風險控制機制，內(nèi)部控制不同于風險管理。風險管理的首要工作是風險計劃。風險控制是在風險計劃既定的前提下，所開展的各種控制活動。風險控制除了包括內(nèi)部風險控制之外，還包括外部風險控制。（3）企業(yè)風險管理注重對風險的定量分析與管理。企業(yè)風險管理引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等新的概念與方法，因此，企業(yè)風險管理可以在基于概率統(tǒng)計的基礎(chǔ)上，合理確保企業(yè)的發(fā)展戰(zhàn)略與風險偏好相一致，從而幫助董事會和高級管理層實現(xiàn)企業(yè)風險管理的目標；而原來的內(nèi)部控制只能在基于定性判斷的基礎(chǔ)上確保內(nèi)部控制目標的實現(xiàn)。

三、目前企業(yè)風險管理工作存在的問題

（1）企業(yè)管理者及相關(guān)人員風險意識薄弱。加強企業(yè)環(huán)境控制與風險評估，是提高企業(yè)風險管理效率與效果的重中之重。而當前我國企業(yè)缺乏一種可以辨認、分析與管理風險的機制，往往出現(xiàn)為了追求高收益而盲目投資等風險。（2）現(xiàn)有風險管理機構(gòu)不足以應(yīng)對企業(yè)風險。我國企業(yè)風險管理機制設(shè)計較晚，現(xiàn)有的規(guī)章制度也是近幾年開始施行，而企業(yè)面臨的外部環(huán)境卻變化很快。變化較快的經(jīng)營環(huán)境使得風險管理機制的風險應(yīng)對能力削弱，甚至失效。（3）風險管理機構(gòu)組織建設(shè)不健全。國務(wù)院國有資產(chǎn)監(jiān)督管理委員會的《中央企業(yè)全面風險管理指引》明確規(guī)定：企業(yè)應(yīng)建立健全風險管理組織體系，主要包括規(guī)范公司法人治理結(jié)構(gòu)，風險管理職能部門、內(nèi)部審計部門和法律事務(wù)部門以及其他有關(guān)職能部門、業(yè)務(wù)單位的組織領(lǐng)導機構(gòu)及其職責。（4）風險管理機構(gòu)缺乏真正獨立性。作為企業(yè)內(nèi)部審計的一部分，風險管理機構(gòu)存在獨立性不足的問題。尤其是中國大多數(shù)企業(yè)風險管理部門設(shè)立不完善、不系統(tǒng)，審計人員的職責不明確，企業(yè)風險責任歸屬不清晰，都造成了風險管理工作不可能起到真正的監(jiān)督作用。

四、構(gòu)建體現(xiàn)全面風險管理的內(nèi)部控制新機制

（一）構(gòu)建具有本企業(yè)特色的創(chuàng)新風險管理理念

將全面風險管理作為企業(yè)文化的一部分，全體員工在全面風險管理理念下共同努力。學習和借鑒其他企業(yè)風險管理的技術(shù)和經(jīng)驗，積極探索適合本企業(yè)的內(nèi)部控制管理新方法，創(chuàng)造一種優(yōu)良的風險管理文化，改善內(nèi)部環(huán)境，全面風險管理體系才能得到發(fā)展。

（二）構(gòu)建切合實際的內(nèi)部控制評價機制

傳統(tǒng)模式下，由于缺乏統(tǒng)一的風險管理決策，各職能部門成為風險管理的權(quán)威，嚴重缺乏對各項崗位職責的主動跟蹤評價系統(tǒng)，往往是出了事故才來補。因此，企業(yè)應(yīng)根據(jù)自身的實際情況，通過確定風險控制環(huán)節(jié)，落實各部門的崗位管理職責，并對各部門的控制狀況進行定期檢查、評價和考核，強化風險管理責任，提高全員風險防范的意識和能力，從而有效地推進全面風險管理，實現(xiàn)從風險部門的防范轉(zhuǎn)向全企業(yè)、全員防范，將內(nèi)部控制管理由個人行為提升到企業(yè)的整體行為，使企業(yè)的內(nèi)控管理水平不斷提高。

（三）構(gòu)建全新的內(nèi)部控制組織體系原則

（1）全面風險管理原則。實施全面風險管理的關(guān)鍵在于構(gòu)建完善的內(nèi)部控制系統(tǒng)，內(nèi)部控制要遵循全面風險管理的原則，即：全員管理原則；全過程管理原則；全方位風險管理原則。（2）分層管理原則。即將風險管理的決策、管理、操作職能分別賦予不同層次的機構(gòu)，形成金字塔型的組織架構(gòu)。（3）風險管理關(guān)口前移原則。將風險的日常監(jiān)控職能直接設(shè)置到業(yè)務(wù)經(jīng)營部門內(nèi)，使風險管理更貼近市場，有利于及時發(fā)現(xiàn)風險、控制風險，體現(xiàn)風險管理與業(yè)務(wù)管理平行作業(yè)的特征。（4）協(xié)調(diào)與效率原則。要保證部門之間權(quán)責劃分明確、清晰，便于操作；保證部門之間的信息溝通方便、快捷，準確無誤，保證企業(yè)經(jīng)營管理系統(tǒng)的高效運作。

（四）構(gòu)建符合內(nèi)控要求的業(yè)務(wù)管理新制度

傳統(tǒng)分散風險管理模式下，各職能部門制定了大量的所謂“全面”的制度，但制度運行的有效性較差。究其原因，最主要是制度的制定缺乏系統(tǒng)科學的規(guī)劃。因此，要在符合內(nèi)部控制要求的前提下，全面梳理現(xiàn)有規(guī)章制度，進一步完善供銷業(yè)務(wù)、財會業(yè)務(wù)、中間業(yè)務(wù)等各項業(yè)務(wù)的管理制度，建立起面向企業(yè)、覆蓋所有業(yè)務(wù)品種和涉及業(yè)務(wù)全過程的內(nèi)控管理體系，實現(xiàn)業(yè)務(wù)發(fā)展和風險管理的同步?；鶎訂挝灰訌妼σ?guī)章制度執(zhí)行和風險控制情況的自查，形成定期檢查的長效制度。內(nèi)審部門要充分發(fā)揮審計的幫促作用，促使企業(yè)逐步建立起業(yè)務(wù)管理服從規(guī)章制度、業(yè)務(wù)考核服從統(tǒng)一標準的管理新制度。

參考文獻：

篇2

摘 要 日益復雜的經(jīng)濟環(huán)境、經(jīng)營環(huán)境使企業(yè)內(nèi)部控制和風險管理的重要性不斷凸顯，只有充分發(fā)揮其職能，進行事前風險辨識，控制和規(guī)避企業(yè)可能存在的各種風險，才能使企業(yè)規(guī)范、快速發(fā)展。

關(guān)鍵詞 內(nèi)部控制 風險管理 重要性

內(nèi)部控制是指一個單位為了實現(xiàn)其經(jīng)營目標，保護資產(chǎn)的安全完整，保證會計信息資料的正確可靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟性、效率性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。而風險管理是指如何在一個肯定有風險的環(huán)境里把風險減至最低的管理過程。內(nèi)部控制是風險管理的必要環(huán)節(jié)，風險管理涵蓋了內(nèi)部控制，風險管理貫穿于管理過程的各個方面，控制的手段不僅包括事中和事后控制，更為重要的是，全面風險管理在事前制定目標時就充分考慮了風險的存在。

從經(jīng)營需求講，企業(yè)經(jīng)營者肯定會想方設(shè)法發(fā)展企業(yè)，但從穩(wěn)健方向來說，還有一個風險管理的需求。樹立防范意識，建立保障機制、強化內(nèi)部控制，是保證企業(yè)安全的一個基礎(chǔ)，而保證企業(yè)安全機制能有效運行才是關(guān)鍵。

歸根結(jié)底內(nèi)部控制、風險管理可以提煉八個字，一個是說你做的，一個是做你說的，“說你做的”是指說了什么事情要公開；“做你說的 ”則是指規(guī)定制度、承諾的事情一定要做到。如果能做到這八個字，在一個企業(yè)里面內(nèi)控意識就形成了。這其中最重要的是執(zhí)行力問題。流程和制度無論多么完善，如果不能得到執(zhí)行，就會無濟于事。有些流程雖然不是很規(guī)范，但只要員工做到了，也同樣可以取得好效果。如何提高內(nèi)部控制和風險管理的執(zhí)行力就成了最關(guān)鍵的問題，筆者從以下方面做了初步的探索。

一、加強事前、事中風險管控

古時扁鵲三兄弟都精通醫(yī)術(shù)，但扁鵲名氣最大，就能說扁鵲的醫(yī)術(shù)最好嗎，其實不然，扁鵲自己分析的非常正確，他說：“長兄治病，是治在病情還未發(fā)作之前，一般人由于不知曉他能把病灶鏟除在發(fā)病之前，因此他的名氣始終傳不出去；中兄治病，是治在病情的初期，人們便認為他只能治一些小病，他的名聲只能在附近鄉(xiāng)里傳播；而我治病，都是治在病情嚴重之時，人們看到我通過穿經(jīng)脈、動筋骨、敷大藥能把病治好，都以為我醫(yī)術(shù)高明，名氣就這樣傳播開了?！?/p>

不僅僅是扁鵲，在公司里其實也存在著同樣的情況。我們在公司里充當著扁鵲三兄弟的角色，然而很多時候我們在問題發(fā)生時都把像扁鵲一樣能在事后拍板的人當成大救星，將希望寄托在他們身上，但是，我們何不做好事前、事中的控制呢？

事后控制，其實就是一種糾正措施，是一種“亡羊補牢”式的控制方法，雖然問題得到了暫時性的解決，但也有了“丟羊”的損失。事前、事中控制則是在生產(chǎn)過程中利用各種有效的信息，將問題解決在萌芽狀態(tài)，預(yù)防大問題的發(fā)生。

管理如同治病一樣，治標不能忘記固本。治標只在事后控制，而治本則注重事前控制?，F(xiàn)實管理中，人們熱衷于事后控制，頭痛醫(yī)頭，腳痛醫(yī)腳，對那些能在事后控制的將才，人們大加贊賞，員工服氣，領(lǐng)導認可。而對那些針對苗頭，防微杜漸，通過事前的及時控制，過程的有效管理，讓問題消滅在萌芽狀態(tài)的默默無聞?wù)?，卻不能引起大家的重視。以至于員工的積極性不高，因為在他們看來，他們在生產(chǎn)中控制的再好，工作的再仔細也沒有人去注意他們，所以加強對事前控制的關(guān)注，不僅僅是對保證產(chǎn)品質(zhì)量的一項措施，更是對員工工作的一種肯定。俗話說：“預(yù)防重于治療”，“防范勝于救災(zāi)”，問題的預(yù)防者優(yōu)于問題的解決者，因此我們要多一些事前、事中控制，少一些事后控制。

二、加強關(guān)鍵控制點的風險管控

在企業(yè)活動較為復雜的情況下，企業(yè)內(nèi)部控制不可能面面俱到，因此，企業(yè)必須充分發(fā)揮內(nèi)部審計風險導向功能，識別并關(guān)注主要風險來源和主要風險控制點，以提高內(nèi)部控制的效率，針對業(yè)務(wù)流程中的每一個環(huán)節(jié)、每一個步驟，認真細致的進行分析，根據(jù)不確定性的大小、危害性的嚴重程度等，明確關(guān)鍵的業(yè)務(wù)、關(guān)鍵的程序、關(guān)鍵的人員和崗位等，從而確定關(guān)鍵的風險控制點，然后根據(jù)關(guān)鍵風險控制點制定有效的控制措施，集中精力管控住關(guān)鍵風險。

對待各類問題，不能“眉毛胡子一把抓”，要分清“人參”與“草根”的區(qū)別，選用“挖人參”與“拔草根”不同的方法。對那些高風險點，要深挖透查。

比如項目管理的關(guān)鍵控制點：一是項目決策階段，包括可行性研究報告的準確性，程序的合規(guī)性等；二是項目實施階段，包括投資項目的審批手續(xù)、招投標、建設(shè)工期、工程質(zhì)量、資金支付、竣工驗收等環(huán)節(jié)的及時性、合規(guī)性。在項目的實際運行過程中，所有的這些因素都可能產(chǎn)生變化，而這些變化將可能使原定的目標受到干擾甚至不能實現(xiàn)。任何的工程項目中都存在著風險，風險會造成工程項目實施的失控現(xiàn)象，如工期延長、成本增加、計劃修改、工程質(zhì)量不達標、工程建成后產(chǎn)品銷售達不到預(yù)期等，這些都會造成經(jīng)濟效益的降低，甚至項目的失敗。正是由于風險會造成很大的傷害，在現(xiàn)代項目管理中，風險管理已成為必不可少的重要一環(huán)，良好的風險管理能獲得巨大的經(jīng)濟效果，同時它有助于企業(yè)競爭力的提高，素質(zhì)和管理水平的提高。項目風險是時刻存在的，只有緊抓這些風險的關(guān)鍵控制點，然后在項目參加者之間進行合理的分配，使每一個參加者都承擔一定的風險責任，他才有對項目管理和控制的積極性和創(chuàng)造性，對產(chǎn)生的不同風險采取相應(yīng)的風險對策，才能進行良好的風險控制，才能有項目的高效益。

風險管理的精要是將未知風險變成可控風險，關(guān)鍵是通過管理將很多相互影響的因素統(tǒng)籌好，根據(jù)企業(yè)的目標去作風險分析，把一些主要風險明確下來，然后找到相應(yīng)的控制手段、管理手段，最終將風險控制在想要的區(qū)域里面。

三、強化風險管理是企業(yè)生存底線的認知

風險管理是企業(yè)生存底線，無論怎么強調(diào)也不過分，無論是內(nèi)部管理需要還是外部監(jiān)督需要，都使得內(nèi)部風險管理顯得日益重要。應(yīng)該說，內(nèi)控的目的不是消除風險，也不是降低風險，而是將其控制在我們可承擔的風險范圍內(nèi)，為企業(yè)經(jīng)營目標的實現(xiàn)提供合理保證。

風險管理可以分為三個階段，第一階段是問題反映型，來了問題救火式的反應(yīng)。第二階段是規(guī)范操作型，是已有制度和流程，但缺少戰(zhàn)略指導方針下的風險管理。比較完善的是第三階段體系完善型，就是整個公司的風險管理和內(nèi)部控制是在公司的統(tǒng)一戰(zhàn)略指導之下，通過完善的體系和流程和日常的工作來預(yù)防和控制風險。無論風險管理也好，內(nèi)部控制也好，最主要的還是預(yù)防，而不是等著風險來了，再采取措施。

翻一翻許多企業(yè)的歷史，會發(fā)現(xiàn)這樣一種情況：在某個區(qū)間段恰恰資金短缺，這時剛好有一筆資金幫助企業(yè)渡過了難關(guān)。假如那筆錢不在那個區(qū)間出現(xiàn)的話，那么今天那個企業(yè)很可能已經(jīng)不存在了，內(nèi)部控制和風險管理的目的，就是盡量避免這種情況發(fā)生。企業(yè)應(yīng)該在加強企業(yè)內(nèi)部控制方面苦練基本功，不斷提升核心競爭力，以應(yīng)對嚴峻的經(jīng)濟挑戰(zhàn)。

建立全員風險管理文化成為企業(yè)防范風險體系的重要組成部分，為了有效識別、計量和檢測風險，企業(yè)通常設(shè)有風險管理部門，但風險管理絕不僅僅是風險管理部門的職責，無論是董事會、高管層還是業(yè)務(wù)部門，每個人在從事崗位工作時，都必須深刻理解可能潛在的風險因素，并主動預(yù)防。

四、構(gòu)建全新的內(nèi)部控制組織體系原則

1、全面風險管理原則，即：全員管理原則，實現(xiàn)對全體員工強化風險意識，做到“橫到邊，縱到底”，將風險意識，印在腦海里，落實到行動上；全過程管理原則，對企業(yè)的發(fā)展、業(yè)務(wù)操作的全過程實行風險控制；全方位風險管理原則，不但要包括業(yè)務(wù)風險，還要包括投資風險、信用風險、合同風險等。

2、分層管理原則。即將風險管理的決策、管理、操作職能分別賦予不同層次的機構(gòu)，形成金字塔型的組織架構(gòu)。

3、風險管理關(guān)口前移原則。將風險的日常監(jiān)控職能直接設(shè)置到業(yè)務(wù)經(jīng)營部門內(nèi)，使風險管理更貼近市場，有利于及時發(fā)現(xiàn)風險、控制風險，體現(xiàn)風險管理與業(yè)務(wù)管理平行作業(yè)的特征。

篇3

要構(gòu)建以風險管理為核心的內(nèi)部控制，首先就要明白風險的含義。對于企業(yè)而言，風險就是指在某一特定環(huán)境下的某一特定時間段會對企業(yè)的利益造成不利影響的可能性。這種可能性的來源可以是企業(yè)的外部，包括社會環(huán)境、市場環(huán)境、國際環(huán)境、法律制度、競爭對手、供應(yīng)商和客戶，也可能來源于企業(yè)內(nèi)部的技術(shù)、人員、財務(wù)和管理。無論這種可能性來源于企業(yè)的內(nèi)部還是外部，都可能對企業(yè)的持續(xù)經(jīng)營帶來負面的影響。

風險導向的內(nèi)部控制就是以風險識別和評估為基礎(chǔ)，繼而建立和實施內(nèi)部控制的過程，以降低企業(yè)的經(jīng)營風險實現(xiàn)企業(yè)的戰(zhàn)略目標。風險導向的內(nèi)部控制要求企業(yè)的所有者和經(jīng)營者將企業(yè)的主要精力放在應(yīng)該重點關(guān)注的風險環(huán)節(jié)上，而不是關(guān)注企業(yè)管理的所有細節(jié)。

2、為什么要建立以風險管理為核心的內(nèi)部控制體系

在討論為什么要建立風險管理為核心內(nèi)部控制體系前，我們先來看兩個小案例。

案例一：巴林銀行事件

英國巴林銀行曾是全球最早的商業(yè)銀行之一。但是1992年到1994年期間，其新加坡分行的一位期貨交易員在對沖交易中形成了巨額的虧損。但是由于這位交易員同時是巴林銀行新加坡分行的結(jié)算員，這使他有機會偽造相關(guān)財務(wù)文件隱瞞了交易損失。同時巴林銀行的高層不重視財務(wù)報告，連續(xù)幾年時間都沒有發(fā)現(xiàn)資產(chǎn)負債表中的損失記錄，最終導致這家擁有超過200年歷史的銀行于1995年被收購。

案例二：中航油事件

2003年中航油新加坡公司總裁擅自從事母公司明令禁止的石油衍生品期貨交易，在發(fā)生損失后，又欺瞞母公司，最終導致5.5億美元的巨額損失，公司也不得不申請破產(chǎn)。雖然中航油新加坡公司有著完善的公司治理結(jié)構(gòu)和風險防范體系，但是在高管越權(quán)和舞弊發(fā)生的情況下，公司也只能是轟然倒塌。

通過這兩個小案例我們可以發(fā)現(xiàn)為什么要在企業(yè)中建立風險管理為核心內(nèi)部控制體系：

第一、風險意識對于企業(yè)實現(xiàn)經(jīng)營目標有著至關(guān)重要的作用。對于企業(yè)來說，其經(jīng)營活動始終處于一個面臨各種威脅的外部環(huán)境中，這個外部環(huán)境包括：市場、法律、技術(shù)、競爭對手、供應(yīng)商、客戶等，任何一個外部環(huán)境因素的變化都有可能對企業(yè)的經(jīng)營帶來風險，影響企業(yè)經(jīng)營目標的實現(xiàn)。因此企業(yè)不僅要對風險進行科學的評估和控制，還應(yīng)該提高公司上下特別是公司高層管理人員的風險意識。使公司上下員工都能積極主動地為公司識別面臨的主要風險，認真地思考自身負責領(lǐng)域的風險和可能產(chǎn)生的后果，并上傳下達發(fā)現(xiàn)的風險，引起相關(guān)人員的注意和重視。在企業(yè)面臨的風險面前，任何疏忽大意都有可能導致企業(yè)遭受巨大的損失。就如中航油事件，如果其新加坡公司的高管人員有足夠的風險意識，那么也就不會擅自越權(quán)進行母公司禁止的交易。

第二、內(nèi)部控制必須以風險為導向。在巴林銀行的案例中，如果其高層能提前從財務(wù)報表中發(fā)現(xiàn)風險信號，那么也就有可能為公司挽回損失。內(nèi)部控制體系作為企業(yè)應(yīng)對風險的重要工具，在企業(yè)架構(gòu)中的作用日益明顯。但是企業(yè)在經(jīng)營過程中面對的各種事項復雜多變，針對各種事項采取的應(yīng)對措施也各不相同，如果是一些高風險的事項，卻采用一般性的控制措施，那么也就無法起到加強控制降低風險的目的。因此企業(yè)內(nèi)部控制體系在建立和實施的過程中必須以風險為導向，通過識別風險、評估風險的過程找到合理的風險應(yīng)對措施，從而達到有效的內(nèi)部控制。

第三、風險管理為核心的內(nèi)部控制體系對于企業(yè)是不可或缺的。前面的兩個小案例究其根源都與其內(nèi)部控制的缺失有著根本性的聯(lián)系。如巴林銀行，其權(quán)責劃分機制有著重大問題，導致交易員兼任結(jié)算員，使其有機會進行舞弊。而中航油高層的越權(quán)行為使其越過了公司的內(nèi)部控制體系，導致高風險的業(yè)務(wù)得不到及時的控制，最終造成了巨大的損失。對于企業(yè)來說，內(nèi)部控制的缺失有兩個層面。一個層面是企業(yè)在經(jīng)營管理過程中缺少相應(yīng)的規(guī)章制度，造成經(jīng)營活動的隨意性和松散的控制環(huán)境，整個企業(yè)處于“無法可依”的局面。另一個層面則是企業(yè)擁有完善的內(nèi)部控制制度，但是卻執(zhí)行不到位，導致內(nèi)控制度形同虛設(shè)，企業(yè)上下形成了對規(guī)章制度的漠視，出現(xiàn)“有法不依”的情況。無論是哪種層面的內(nèi)部控制缺失，其對于企業(yè)的危害都遠遠超過了單一環(huán)節(jié)上的內(nèi)部控制失效。因此為了避免內(nèi)部控制的缺失，就必須在企業(yè)內(nèi)部建立健全風險導向的內(nèi)部控制體系，在內(nèi)控的實施過程中也要加強執(zhí)行，保證內(nèi)部制度的有效實施，使內(nèi)部控制能貫穿于企業(yè)的所有業(yè)務(wù)活動中。

3、電力企業(yè)的風險識別

對于很多企業(yè)建立風險管理為核心的內(nèi)控控制，具有很大的共同點。但是對于我們電力企業(yè)而言，特殊性就凸顯出來。首先我們電力企業(yè)整個生產(chǎn)經(jīng)營涵蓋建設(shè)、生產(chǎn)和運營等多個環(huán)節(jié)，涉及的范圍廣，各種風險之間相互關(guān)聯(lián)、錯綜復雜。分別是：

第一、自然環(huán)境風險

主要指氣候條件、自然災(zāi)害以及其他自然環(huán)境變化等因素對電力企業(yè)的影響。如氣候冷暖變化可以直接影響電網(wǎng)負荷和用電量；地震、雪災(zāi)、洪水等自然災(zāi)害可能造成電網(wǎng)輸電線路中斷。

第二、經(jīng)濟財務(wù)風險

從外部來說，經(jīng)濟發(fā)展形勢、國民經(jīng)濟增長速度、金融市場利率波動以及國家對電力企業(yè)的投資貸款變動等等諸多因素都可能影響電力需求發(fā)生變化，從而影響電力企業(yè)的生產(chǎn)。從內(nèi)部來說，電力企業(yè)的資金結(jié)構(gòu)是否合理、企業(yè)的盈利能力、資金流動情況和利潤分配方式等等都可能給電力企業(yè)帶來經(jīng)濟財務(wù)風險。

第三、政策法規(guī)風險

國家對電力企業(yè)建設(shè)、生產(chǎn)、發(fā)展、運營、環(huán)保等方面的宏觀法律和政策的制定都會直接影響電力企業(yè)的發(fā)展。

第四、科學技術(shù)風險

由于新能源、新技術(shù)的開發(fā)應(yīng)用，如核技術(shù)、風力、水力可再生能源技術(shù)研發(fā)、施工及設(shè)備的技術(shù)解決，技術(shù)指標和技術(shù)規(guī)程研究制定等等諸多問題都會形成技術(shù)風險。

第五、用戶需求風險

用戶的用電需求影響電力企業(yè)的成本投入，決定電源和電網(wǎng)建設(shè)項目的投資建設(shè)。

第六、電價風險

電力是一種特殊的商品，價格直接關(guān)系到電網(wǎng)企業(yè)的經(jīng)濟效益。電力行業(yè)開放 競爭性的發(fā)電市場，電網(wǎng)企業(yè)面對的發(fā)電企業(yè)的購電價格是由市場決定的，而面對用戶的銷售電價是由政府決定的，這樣會給電網(wǎng)企業(yè)帶來電力價格上的風險。用戶的用電性質(zhì)和需求也會給電網(wǎng)公司的供電成本帶來風險，執(zhí)行多種電價類型等等都會給電網(wǎng)企業(yè)的運營帶來風險。

4、電力企業(yè)內(nèi)部控制與風險管理的現(xiàn)狀

第一、企業(yè)內(nèi)部內(nèi)控意識不強，全員參與風險管理積極性太低

很多企業(yè)的管理人員在對內(nèi)部控制的認識上存在很大的偏差，總是簡單的認為企業(yè)內(nèi)部控制就只是簡單的企業(yè)內(nèi)部的各種規(guī)章制度，把內(nèi)部控制的作用理解成在日常工作中對員工的管理，沒有認識到風險管理的重要性。另外，大部分企業(yè)沒有形成全員共同參與風險管理的觀念，錯誤的把風險管理當作是管理層所需要做的事情，而和基層職工沒有關(guān)系。在這樣的錯誤觀念引導下，企業(yè)的一線員工沒有機會參與到企業(yè)的風險管理當中，導致的直接后果就是在風險管理的過程中不能及時發(fā)現(xiàn)一些薄弱環(huán)節(jié)，更難以做到防患于未然。

第二、企業(yè)的風險管理和內(nèi)部控制聯(lián)系太少

在實際情況中，企業(yè)由于風險問題而導致嚴重損失的現(xiàn)象時有發(fā)生，造成這一現(xiàn)象的原因不是企業(yè)沒有相應(yīng)的內(nèi)部控制體系以及風險控制制度，而是企業(yè)根本就沒有將這些制度執(zhí)行好。另外，企業(yè)從業(yè)人員的職業(yè)素質(zhì)參差不齊，某些管理者無視企業(yè)制度等等，這些問題都需要通過不斷改進公司治理結(jié)構(gòu)以及不斷強化外部監(jiān)管來予以解決。

第三、風險控制人才匱乏

電力企業(yè)風險控制工作，人才是堅強防線。一切工作安排，最終都要由個人去執(zhí)行落實。電力企業(yè)風險控制有很強的專業(yè)性和技術(shù)性，負責人要有豐富的風險控制知識及經(jīng)驗技能，對企業(yè)管理具備一套整體認識，又不缺乏對各個細小環(huán)節(jié)的了解。專業(yè)人才的養(yǎng)成周期較長，所以培養(yǎng)人才也是電力企業(yè)以后管理的重點。

第四、突發(fā)事件應(yīng)急管理體系不健全

風險是客觀存在的，難以預(yù)知，健全的應(yīng)急機制很關(guān)鍵。然而部分企業(yè)風險防范措施規(guī)范缺乏，預(yù)防策劃也得不到認真落實。再者，已有的應(yīng)急管理體系或許已經(jīng)不適應(yīng)現(xiàn)有改革的發(fā)展方向，亟待待改進。如預(yù)警狀態(tài)標準不明確，應(yīng)急狀態(tài)下各單位職責分工混亂，應(yīng)急預(yù)案的可操作性也有待加強。

5、電力企業(yè)要建立以風險管理為核心的內(nèi)部控制措施

第一、建立有效的經(jīng)營風險控制機制

經(jīng)營風險控制機制是指在經(jīng)營風險管理中所形成的互相聯(lián)系、互相制約的功能體系。構(gòu)建完善的經(jīng)營控制機制是防范經(jīng)營風險的關(guān)鍵所在。首先，建立起經(jīng)營風險的全過程控制機制。其次，實行全員風險管理，健全風險控制的動力機制。實行全員風險管理，將風險，將風險機制引入企業(yè)內(nèi)部，使管理者、職工、企業(yè)共同承擔風險責任，做到權(quán)、責、利三位一體。最后建立和完善經(jīng)營風險預(yù)警機制。規(guī)避資本營運和資金管理風險最為有效的是建立經(jīng)營預(yù)警系統(tǒng)，加強經(jīng)營危機管理。

第二、建立完善的內(nèi)部控制體系

電力企業(yè)應(yīng)該根據(jù)自身的實際情況，建立完善的內(nèi)部控制體系。首先，建立有效的監(jiān)督防范機制。電力企業(yè)應(yīng)本著“未雨綢繆，防范于未然”的態(tài)度，逐步建立涵蓋企業(yè)投資、運營全過程的監(jiān)督防范機制，重點監(jiān)控企業(yè)財務(wù)管理容易出現(xiàn)問題的環(huán)節(jié)；其次，嚴格進行事中監(jiān)督。嚴格按照電力企業(yè)內(nèi)部控制的相關(guān)規(guī)定進行常規(guī)性會計核算，在此基礎(chǔ)上采用定期核查和隨機抽查相結(jié)合的方式，對電力企業(yè)會計部門的各項業(yè)務(wù)和各部門進行監(jiān)督，并將監(jiān)督結(jié)果反饋給財務(wù)部門留檔，以便以后核查；最后，完善事后檢查機制。電力企業(yè)應(yīng)該成立管理委員會，由企業(yè)管理者牽頭，挑選一批專業(yè)素質(zhì)過硬、責任心強、職業(yè)道德高尚、客觀公正的人員定期對內(nèi)部控制制度的執(zhí)行情況進行考核，保證內(nèi)部控制工作質(zhì)量。

第三、內(nèi)部控制與風險管理統(tǒng)籌兼顧

風險管理和內(nèi)部控制作為企業(yè)管理的兩大工具。內(nèi)部控制可以將企業(yè)發(fā)展戰(zhàn)略、管理理念、控制要求融入公司治理、企業(yè)文化、崗位授權(quán)、制度規(guī)范和業(yè)務(wù)流程，通過風險評估、風險預(yù)警、信息溝通、流程監(jiān)控、有效性評價、缺陷改進等控制活動，推動企業(yè)管理從單一制度管理向體系化管理轉(zhuǎn)變、從傳統(tǒng)管理向風險管理轉(zhuǎn)變、從事后監(jiān)督向過程監(jiān)督轉(zhuǎn)變、從職能條塊化管理向全流程管理轉(zhuǎn)變，實現(xiàn)企業(yè)管理水平全面提升。

第四、培養(yǎng)電力企業(yè)風險管控人才

企業(yè)風險管控的工作繁瑣困難，但對企業(yè)的長遠發(fā)展意義重大。扎實的專業(yè)基礎(chǔ)，豐富的工作經(jīng)驗，良好的心理素質(zhì)以及一定的奉獻精神是企業(yè)風險管控人才的必要條件。電力企業(yè)應(yīng)結(jié)合時代特點和企業(yè)需要培養(yǎng)或招聘專向型人才，在企業(yè)內(nèi)普及風險防控教育，增強全體員工的風險防控意識，充分發(fā)揮風險防控人才在企業(yè)風險控制實踐中的作用。此外，企業(yè)還要革新薪資激勵機制，引進優(yōu)秀人才，壯大團隊力量；健全選拔制度，提拔公司內(nèi)部有責任心、有上進心、有實力、有業(yè)績的員工，培養(yǎng)企業(yè)自己的骨干力量。內(nèi)外一起抓，打造電力企業(yè)風險控制的中堅力量。

第六、完善電網(wǎng)突發(fā)事件應(yīng)急管理體系

首先，加強系統(tǒng)規(guī)劃建設(shè)。電網(wǎng)建設(shè)與電源建設(shè)密不可分，協(xié)調(diào)發(fā)展。從電源規(guī)劃、建設(shè)、運行和管理等各個環(huán)節(jié)著手，加強本地電網(wǎng)與大電網(wǎng)的聯(lián)系，優(yōu)化電源布局，保證供電安全。其次，建設(shè)強大的監(jiān)控、調(diào)度系統(tǒng)。充分利用各種信息渠道，及時掌握各種災(zāi)害數(shù)據(jù)，做好災(zāi)前準備，實現(xiàn)對災(zāi)害的預(yù)警和恢復控制。再次，應(yīng)急預(yù)案必須具備可操作性、差異性和標準化三個要求，提高突發(fā)事件處理、應(yīng)變的能力。

篇4

關(guān)鍵詞：內(nèi)部控制;風險管理;現(xiàn)狀和方案

中圖分類號：F270 文獻識別碼：A 文章編號：1001-828X（2016）027-0000-01

雖然企業(yè)內(nèi)部控制和風險管理相關(guān)指引在我國大部分企業(yè)已經(jīng)得到了廣泛應(yīng)用和推廣，但現(xiàn)實中還存在許多不足，在中國企業(yè)全面參與國際競爭的同時，企業(yè)加快建立國際趨同的相關(guān)體系顯得尤為重要，只有這樣我們企業(yè)在做大的同時才會做的更強，做到真正的立于世界東方之林。

一、我國企業(yè)內(nèi)部控制和風險管理的目前現(xiàn)狀

關(guān)于企業(yè)內(nèi)部控制和風險管理存在“兩級分化”現(xiàn)象比較嚴重，我國企業(yè)尤為突出;即大企業(yè)內(nèi)部控制制度和風險管理程序復雜繁瑣，有些企業(yè)制度設(shè)計的過于臃腫，已經(jīng)嚴重影響企業(yè)的效率和效果，而小企業(yè)則相反缺乏相關(guān)流程和管理制度制約著企業(yè)的發(fā)展，所以企業(yè)建立健全與企業(yè)發(fā)展相匹配的制度是發(fā)展過程中的重要環(huán)節(jié)。

二、企業(yè)內(nèi)部控制中存在的問題

1.控制環(huán)境方面。目前，企業(yè)內(nèi)部控制環(huán)境存在以下問題：首先，公司治理結(jié)構(gòu)不規(guī)范。改革國有企業(yè)，雖然正式成立了法人治理結(jié)構(gòu)，但遠未達到內(nèi)部權(quán)力制衡的效果。二是組織結(jié)構(gòu)是不合理的。一些國有企業(yè)仍然使用舊的模式的經(jīng)濟體制。這套制度沒注意企業(yè)組織的合理性，企業(yè)普遍存在機構(gòu)臃腫，管理水平，效率低的問題。

2.責任控制，會計人員素質(zhì)較低。根據(jù)中國的1200萬會計人員的相關(guān)統(tǒng)計數(shù)據(jù)，接受大學教育是低于10%，在相對優(yōu)質(zhì)國有企業(yè)和縣級企業(yè)在600萬會計人員，大專以上學歷的只有18.21%，占8.45只%的資格，會計人員的素質(zhì)可以看到不高。

二，責任不公平。權(quán)利，義務(wù)和責任是責任和控制的基本原則。其次，責任是不公平的。權(quán)利，義務(wù)和責任是責任和控制的基本原則。在實踐中，會計師的目標是明確的，按照限制核算的功能;身份不明確，位置是不正確的;責任，權(quán)利，利益嚴重偏離，從而導致會計進行報復，并得到保護;這些誰打算從事偽造賬目的關(guān)注，并且屢禁不止。

三、加快落實企業(yè)內(nèi)部控制相關(guān)具體細則

設(shè)計、執(zhí)行和維護必要的內(nèi)部控制是企業(yè)管理層的義務(wù)也是其重要的責任，而內(nèi)部控制評價是由企業(yè)董事會和管理層來實施的，而企業(yè)內(nèi)部控制的審計則分為內(nèi)審和外審，符合相關(guān)條件不但要建立自己的內(nèi)審部門還應(yīng)當聘請會計師事務(wù)所進行外部審計，同時企業(yè)還需要建立健全主要業(yè)務(wù)內(nèi)部控制制度、內(nèi)部控制評價制度、內(nèi)部控制審計制度：

1.加強企業(yè)主要業(yè)務(wù)內(nèi)部控制制度的建設(shè)，根據(jù)企業(yè)的性質(zhì)劃分，不同類型的企業(yè)對相關(guān)指引要求的可能不同，但大部分企業(yè)應(yīng)當根據(jù)財政部、證監(jiān)會、審計署、銀監(jiān)會聯(lián)合了企業(yè)內(nèi)部控制配套指引建立健全以下18號應(yīng)用指引：組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、社會責任、企業(yè)文化、資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研發(fā)業(yè)務(wù)、工程項目、擔保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告、全面預(yù)算、合同管理、內(nèi)部信息傳遞、信息系統(tǒng)，在建立該項控制時應(yīng)重點關(guān)注其主要風險，以及內(nèi)部控制的要求和措施。

2.內(nèi)部控制評價應(yīng)圍繞基本規(guī)范提及的內(nèi)部控制五個要素，即內(nèi)部環(huán)境、風險評估、控制活動、信息溝通、內(nèi)部監(jiān)督，以及基本規(guī)范及應(yīng)用指引中的內(nèi)容，在確定具體內(nèi)容后，企業(yè)應(yīng)制定內(nèi)部控制評價程序，對內(nèi)部控制有效性進行全面的評價。

3.內(nèi)部控制審計，企業(yè)在此階段應(yīng)當做好準備工作，加強內(nèi)部控制管理，安排時間與資源執(zhí)行有關(guān)額規(guī)定，如果企業(yè)內(nèi)部資源未能配合進行內(nèi)部控制的設(shè)計、實施和評估工作，可以聘請專業(yè)人員或會計師事務(wù)所提供有關(guān)的咨詢服務(wù)。

四、建立與企業(yè)管理目標相匹配的風險管理策略

1.企業(yè)應(yīng)當建立健全風險管理目標，確保將風險控制在與企業(yè)總體目標相適應(yīng)并可承受的范圍內(nèi)，確保企業(yè)內(nèi)外部尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通，為確保符合有關(guān)法律，法規(guī)，以確保相關(guān)的規(guī)章制度，并實現(xiàn)業(yè)務(wù)目標和實施重大措施的實施，確保管理和運營的有效性，提高經(jīng)營活動的效率和效果，減少不確定性在實現(xiàn)業(yè)務(wù)目標，確保企業(yè)準備應(yīng)對危機管理計劃，以防止災(zāi)害風險或人為錯誤后企業(yè)的重大風險和損失慘重

2.風險管理戰(zhàn)略，企業(yè)應(yīng)根據(jù)自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定風險偏好，風險承受能力，風險管理有效性的標準，選擇風險承擔，風險規(guī)避，風險轉(zhuǎn)換，風險對沖，風險補償，風險控制和其他適當?shù)娘L險管理工具和確定總體風險策略。

3.風險管理原則和要求：與公司的整體風險管理戰(zhàn)略相一致;隨著公司面臨匹配的風險的性質(zhì);選擇風險管理工具，以考慮其合規(guī)性要求，運營，包括法律和監(jiān)管環(huán)境，對企業(yè)的熟悉程度，風險管理工具的風險特征，不同的風險管理方法可能適用同樣的風險。

4.企業(yè)管理層需要強調(diào)理論與實際并重原則，著重企業(yè)的效率和效果，不應(yīng)光側(cè)重理論或者只偏重人為主觀判斷。

五、總結(jié)

隨著我國經(jīng)濟總量的不斷攀升，企業(yè)競爭日趨激烈，對企業(yè)符合法律法規(guī)乃至高效率經(jīng)營提出更高的要求，從而企業(yè)應(yīng)盡快建立匹配自己政策和程序，使其在競爭中獲得更好的發(fā)展，在建立健全相關(guān)制度的過程中很重要的環(huán)節(jié)就是人才建設(shè)，無論從內(nèi)部控制和風險管理的設(shè)計、執(zhí)行還是維護的角度來看都離不開人的因素，故無論是大企業(yè)還是小企業(yè)都應(yīng)重視人才戰(zhàn)略，更好的促使企業(yè)文化的健全，從而達到企業(yè)快速且良性運轉(zhuǎn)和發(fā)展。

參考文獻：

篇5

關(guān)鍵詞：內(nèi)控管理 風險管理 融合策略

一、企業(yè)內(nèi)控管理與風險管理融合基礎(chǔ)

運營目標與戰(zhàn)略目標是以風險管理為導向的內(nèi)控管理體系的兩大核心目標。其中現(xiàn)代企業(yè)置于各項經(jīng)營業(yè)務(wù)環(huán)節(jié)全面挖掘各種風險因素，之后立于風險因素之上制定運營目標與戰(zhàn)略目標。

構(gòu)建基于風險管理的內(nèi)控體系。為充分發(fā)揮內(nèi)控管理方法高效性職能，進一步加強現(xiàn)代企業(yè)內(nèi)控管理，需要構(gòu)建完善的內(nèi)控管理體系，加強現(xiàn)代企業(yè)會計信息的內(nèi)控管理同樣至關(guān)重要，即會計信息的真實性、完整性、有用性直接關(guān)系到現(xiàn)代企業(yè)各項決策的高效性、正確性，所以要求現(xiàn)代企業(yè)依照科學合理性、真實全面性原則編制會計報表，規(guī)范相關(guān)憑證填寫行為，落實好相關(guān)憑證保管工作，以促進現(xiàn)代企業(yè)持續(xù)穩(wěn)定發(fā)展。

內(nèi)部監(jiān)督與審計是內(nèi)控管理的重要組成部分。計劃經(jīng)濟體制下，現(xiàn)代企業(yè)內(nèi)部監(jiān)督側(cè)重于事后結(jié)果監(jiān)督，忽略了事前監(jiān)督與事中監(jiān)督的重要性，以致內(nèi)部監(jiān)督未能夠達到預(yù)期目標。所以應(yīng)轉(zhuǎn)變這一監(jiān)督模式，切實著眼于現(xiàn)代企業(yè)各項業(yè)務(wù)環(huán)節(jié)開展內(nèi)部監(jiān)督活動。

二、內(nèi)部控制與風險管理的相關(guān)性

（一）內(nèi)部控制與風險管理均具有過程性

內(nèi)部控制實質(zhì)上是一個以實現(xiàn)改善組織經(jīng)營管理，提高組織經(jīng)濟效益為目的的過程，其并不屬于目標本身，而是為達到某種目標的一種手段。通常情況下，組織內(nèi)部控制由風險評估、內(nèi)部環(huán)境、控制活動、內(nèi)部監(jiān)督及信息與溝通五大要素構(gòu)成。風險管理實質(zhì)上是一個采取有效措施將風險控制在最低水平的過程，通過開展風險管理既有助于保證企業(yè)資產(chǎn)的完整性、完全性，又大大促進了企業(yè)經(jīng)營活動目標的實現(xiàn)。實際上，無論是內(nèi)部控制還是風險管理，均不只是某個部門或某個人的工作，需將其全面貫穿于企業(yè)各項經(jīng)營活動中，并要求企業(yè)各部門、各崗位及各職工積極參與進來，共同開展內(nèi)部控制與風險管理。

（二）內(nèi)部控制與風險管理具備相同的手段

實踐表明，內(nèi)部控制與風險管理均可采用風險評估方式予以實現(xiàn)。COSO報告指出，風險評估指的是對目標實現(xiàn)過程中出現(xiàn)的風險予以確認與分析，其作為內(nèi)部控制的一部分，主要用于辨識與處理相關(guān)風險。內(nèi)部控制背景下，企業(yè)通常按照辨識――分析――管理――控制的過程開展風險評估活動；而風險管理背景下，企業(yè)最先明確組織目標，之后圍繞組織目標立于固有與剩余基礎(chǔ)之上開展風險評估活動，然后準確了解相應(yīng)風險對實現(xiàn)組織目標所產(chǎn)生的不利影響，從而采取有效應(yīng)對措施予以矯正。

（三）內(nèi)部控制與風險管理具有相同的目的

提供合理的保證既是內(nèi)部控制的核心目的，又是風險管理的核心目的。對于內(nèi)部控制而言，因受成本限制、人為錯誤等諸多不穩(wěn)定性因素的影響，以致所提供合理的保證僅能夠面向企業(yè)董事會與管理層。歸納而言，內(nèi)部控制的根本目的并非解決已發(fā)生的風險，而是預(yù)防風險事件的發(fā)生。對于風險管理而言，其實質(zhì)上是挖掘影響企業(yè)目標實現(xiàn)的各類風險因素并采取有效手段予以管理，以此將風險事件消除在萌芽狀態(tài)。由此可見，內(nèi)部控制與風險管理均為企業(yè)實現(xiàn)經(jīng)營目標起著重要的推動作用。

（四）內(nèi)部控制與風險管理受到相同內(nèi)外部因素的影響

在企業(yè)中，內(nèi)部控制政策、制度需要由各成員結(jié)合企業(yè)實際狀況進行編制與實施，同時，內(nèi)部控制政策、制度又反作用于企業(yè)成員，并作為規(guī)范企業(yè)成員業(yè)務(wù)活動行為的重要依據(jù)，所以內(nèi)部控制受企業(yè)成員的影響與作用。另外，企業(yè)各類風險事件的發(fā)生均與“人”存在密切聯(lián)系，而風險管理的執(zhí)行也只有在“人”參與的情況下才能夠得以實現(xiàn)，因此風險管理同樣受企業(yè)成員的影響與作用。

三、內(nèi)部控制與風險管理的區(qū)別

（一）內(nèi)部控制與風險管理側(cè)重點有所不同

企業(yè)內(nèi)部控制以制度機制為側(cè)重點，即通過制定、完善、實施相關(guān)制度機制以達到規(guī)避風險的目標，從而促使企業(yè)各項業(yè)務(wù)活動順利有序開展。而風險管理以交易為側(cè)重點，即以市場交易的方式達到規(guī)避風險的目標。

實際上，企業(yè)內(nèi)部控制以會計控制為切入點，注重增強會計信息的準確性、決策有用性與資金的完整性、完全性，通常情況下，內(nèi)部控制僅限于財務(wù)部門，未能夠涉及到企業(yè)管理環(huán)節(jié)，而風險管理全面貫穿于各個經(jīng)營管理環(huán)節(jié)，可見風險管理涵蓋內(nèi)部控制，內(nèi)部控制可作為風險管理的基礎(chǔ)。

（二）內(nèi)部控制與風險管理涉及的風險存在不同的范圍

COSO報告指出，內(nèi)部控制并非只是控制企業(yè)內(nèi)部風險，而是涵蓋了企業(yè)生產(chǎn)經(jīng)營過程中可能出現(xiàn)的所有風險，包括內(nèi)部風險與外部風險。而風險管理有所不同，巴塞爾委員會指出，風險管理注重實現(xiàn)對特定業(yè)務(wù)的戰(zhàn)略評審，以對同一行業(yè)不同企業(yè)間的風險、收益比較分析促使本企業(yè)實現(xiàn)經(jīng)濟效益最大化。

四、企業(yè)內(nèi)控管理與風險管理融合策略

（一）完善內(nèi)部控制規(guī)范體系

強化組織領(lǐng)導，夯實內(nèi)部控制基礎(chǔ)。董事會負責內(nèi)部控制的建立健全和有效實施，監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督，經(jīng)理層負責組織領(lǐng)導企業(yè)內(nèi)部控制的日常運行，全體員工廣泛參與內(nèi)部控制的具體實施。企業(yè)的內(nèi)部控制部門應(yīng)結(jié)合實際，制定內(nèi)部控制體系建設(shè)的階段目標，圍繞內(nèi)部控制的五個要素扎實開展工作，深入宣傳、認真執(zhí)行、嚴格監(jiān)督、嚴肅考核，保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，規(guī)避生產(chǎn)經(jīng)營風險。隨著實施工作的不斷深入，企業(yè)應(yīng)當加強內(nèi)部控制全員、全面、全過程管理，進一步推動管理創(chuàng)新，不斷提升管理水平，有效防控經(jīng)營風險，保證實現(xiàn)價值目標，最終促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

（二）調(diào)整優(yōu)化企業(yè)治理結(jié)構(gòu)，為實現(xiàn)內(nèi)部控制評價科學合理性提供保障

企業(yè)治理結(jié)構(gòu)與內(nèi)部控制及其評價工作相互影響，其中企業(yè)內(nèi)部控制及其評價既以企業(yè)治理結(jié)構(gòu)為基礎(chǔ)，又以企業(yè)治理結(jié)構(gòu)為依據(jù)。所以調(diào)整優(yōu)化企業(yè)治理結(jié)構(gòu)對實現(xiàn)內(nèi)部控制評價科學合理性至關(guān)重要。

（三）加大內(nèi)部控制自我評價力度

就西方國家而言，其上市企業(yè)內(nèi)部控制工作傾向于控制自我評價狀態(tài)，即要求上市企業(yè)落實好內(nèi)部控制執(zhí)行監(jiān)督評價工作，及時發(fā)現(xiàn)內(nèi)部控制執(zhí)行過程中存在的不足之處，及時采取有效措施予以糾正，以保證內(nèi)部控制工作高效正常開展。另一方面，內(nèi)部控制自我評價呈現(xiàn)下述特征：一是注重對業(yè)務(wù)實施效果的控制；二是始終圍繞結(jié)構(gòu)化的方法開展內(nèi)部控制評價工作；三是多個部門共同承擔內(nèi)部控制評價職責。上市企業(yè)通過開展內(nèi)部控制自我評價工作，不僅有助于規(guī)范企業(yè)業(yè)務(wù)經(jīng)營程序及內(nèi)部審計程序；而且還有效控制了企業(yè)資金風險與經(jīng)營風險，為企業(yè)達到可持續(xù)發(fā)展戰(zhàn)略目標提供強大的驅(qū)動力。

（四）全面預(yù)算管理業(yè)務(wù)流程

企業(yè)全面預(yù)算管理由三部分構(gòu)成，包括預(yù)算編制、預(yù)算執(zhí)行及預(yù)算考核等。對于預(yù)算編制而言，其作為全面預(yù)算管理業(yè)務(wù)活動的基礎(chǔ)，主要以理清預(yù)算管理思路、明確預(yù)算管理目標等工作為切入點；對于預(yù)算執(zhí)行而言，其作為全面預(yù)算管理業(yè)務(wù)活動的關(guān)鍵，最大程度上影響著全面預(yù)算管理質(zhì)量，其主要以事前預(yù)測、事中控制及事后監(jiān)督調(diào)整為切入點；對于預(yù)算考核而言，其作為全面預(yù)算管理業(yè)務(wù)活動的保障，全面貫穿整個預(yù)算管理業(yè)務(wù)流程。通過考核能夠及時發(fā)現(xiàn)預(yù)算管理業(yè)務(wù)流程中存在的不足之處，之后有針對性的執(zhí)行有效措施予以糾正，以確保全面預(yù)算管理業(yè)務(wù)活動高效有序開展。

參考文獻：

[1]企業(yè)內(nèi)控管理中的信息化建設(shè)和政府監(jiān)管部門的作用[J].中國總會計師，2012（6）.

[2]何九妹.從法約爾的五職能理論淺談內(nèi)控管理的范圍[J].會計之友（上旬刊），2010（9）.

[3]董月超.從COSO框架報告看內(nèi)控管理與風險管理的異同[J].審計研究，2009（4）.

[4]宋紹清，張瑤.基于公司治理視角的內(nèi)部控制信息披露影響因素分析――來自中國A股市場的經(jīng)驗證據(jù)[J].財會通訊（學術(shù)版），2008（10）.

[5]繆艷娟.英美內(nèi)部控制監(jiān)管制度差異探緣及其啟示[J].商業(yè)經(jīng)濟與管理，2008（12）.

[6]高智斌.淺析如何加強上市公司風險管控[J].現(xiàn)代商業(yè)，2010（33）.

篇6

【關(guān)鍵詞】風險管理；核心；內(nèi)部控制

一、風險管理與內(nèi)部控制的關(guān)系探究

風險管理是一個相對抽象的概念，在不同的環(huán)境下、不同的領(lǐng)域中，它所具有的內(nèi)涵和表現(xiàn)出來的外延是有所差別的。從其共性來看，風險管理的對象都是各種潛在的風險因素，通過對其進行識別、評估、控制、管理來最終減少風險出現(xiàn)的可能性。而內(nèi)部控制則是一個相對專業(yè)的概念，它是現(xiàn)代企業(yè)管理體系中的一項重要制度，以防范風險、有效監(jiān)管為目的，通過全方位建立過程控制體系、描述關(guān)鍵控制點和以流程形式直觀表達生產(chǎn)經(jīng)營業(yè)務(wù)過程而形成的管理規(guī)范。對于內(nèi)部控制與風險管理的關(guān)系，我們認為，二者其實是一種包含與被包含的關(guān)系。在企業(yè)管理中提到風險管理，我們認為它必須依附于內(nèi)部控制而存在，也就是說，如果脫離了內(nèi)部控制來談?wù)擄L險管理將毫無意義。所以在現(xiàn)代企業(yè)的管理理論中，風險管理存在于內(nèi)部控制這一個大的體系中。有了內(nèi)部控制，才會有風險管理，各項風險管理工作的開展也才會有意義。

二、企業(yè)風險管理的內(nèi)控機制現(xiàn)狀分析

第一，風險管理的意識淡薄?，F(xiàn)代企業(yè)制度的建立在我國本身起步較晚，所以一些現(xiàn)代化的管理模式和管理理論在我國還被認為是一些新鮮事物，特別是對于一些中小企業(yè)而言，用現(xiàn)代企業(yè)的管理制度來提升自己的競爭力還處于探索與學習階段，這就決定了我國現(xiàn)代企業(yè)管理的整體水平不會太高。具體到內(nèi)控工作上，最突出的表現(xiàn)就是大多數(shù)企業(yè)只是從形式上重視了內(nèi)控制度的建設(shè)，認為構(gòu)建了相關(guān)的平臺，有了相關(guān)的規(guī)章制度就意味著內(nèi)控工作已經(jīng)完成，已經(jīng)能夠在企業(yè)的運營中發(fā)揮其應(yīng)有的價值。對于什么是風險管理，風險管理在內(nèi)控工作中有著怎樣的作用，處于怎樣的位置，并沒有得到正確的認識。大部分企業(yè)對風險意識缺乏正確的認識，沒有風險防范的基本覺悟。形式上雖然確定了各項管理制度，但是并不能夠發(fā)揮其應(yīng)用的風險防范價值。第二，以風險管理為核心的組織架構(gòu)尚未確立。歸根結(jié)底，現(xiàn)代企業(yè)制度最為核心和關(guān)鍵的問題仍舊是公司治理結(jié)構(gòu)的問題，公司治理結(jié)構(gòu)決定了各項職能承擔的主體以及各項工作的具體實施情況。組織架構(gòu)的價值就在于將一項系統(tǒng)的工作通過科學的分配將具體的權(quán)責落實到每一個具體的崗位或是員工身上，風險管理工作的開展同樣必須依賴于這種專業(yè)完善的組織架構(gòu)的建立。但是從當前企業(yè)運行的現(xiàn)狀來看，部門、崗位之間的權(quán)責區(qū)分不明確，沒有明確的監(jiān)督主體和具體的責任承擔方式，沒有針對風險管理的專門組織架構(gòu)，部門與崗位之間的界限模糊，使得風險管理工作無法開展。第三，風險管理與內(nèi)部控制并沒有很好的聯(lián)系起來。在上文中我們已經(jīng)提到，要做好企業(yè)的內(nèi)部控制工作并不是一件容易的事情，每一個企業(yè)要根據(jù)自身的實際情況來選擇合適的突破口。將風險管理作為內(nèi)控工作的切入口，是我們在考量眾多企業(yè)現(xiàn)實情況的基礎(chǔ)上做出的具有通用價值的選擇，以風險管理為核心，就是在內(nèi)控制度的幾個要素中確立一個中心，所有的工作都是圍繞這一個中心而展開。但是當前風險管理與內(nèi)控工作并沒有很好的聯(lián)系起來，這種疏漏表現(xiàn)在多方面，從管理者的角度來看，并沒有明確將風險管理作為內(nèi)控工作開展的核心；從戰(zhàn)略的制定與實施的角度來看，由于沒有重視風險管理各項戰(zhàn)略規(guī)劃存在激進與冒險的情況，加大了企業(yè)未來承擔風險的概率。

三、以風險管理為核心的內(nèi)控工作分析

企業(yè)重視內(nèi)部控制工作有著重要的現(xiàn)實意義，它的一個重要價值就在于通過對財務(wù)、運營、經(jīng)營等工作的細化分析和控制來盡可能的減少有可能出現(xiàn)的各種潛在風險。從這個角度來看，內(nèi)部控制與風險管理本身的價值取向是趨同的。建立以風險管理為核心的企業(yè)內(nèi)部控制體系，需要做好以下幾方面的工作：

第一，構(gòu)建以風險管理為核心的全新內(nèi)控體系。針對當前企業(yè)內(nèi)控工作開展的現(xiàn)狀，要想使風險管理在整個內(nèi)控工作中得到重視，首先必須構(gòu)建一套以風險管理為核心的全新的內(nèi)控體系，只有為風險管理創(chuàng)造一個有序的外部環(huán)境，這項工作才能得以順利的開展進行。具體來說，風險管理應(yīng)該具體的落實到每一項工作中，包括員工的管理、發(fā)展戰(zhàn)略的制定、運營模式等。在企業(yè)中設(shè)立專門的風險管理機構(gòu)，由其作為涉及到風險管理事務(wù)的主要執(zhí)行機構(gòu)和決策機構(gòu)，賦予其專有的權(quán)利以及相對獨立的地位，來保證這項工作更好的開展進行。第二，確定合理的目標。風險管理工作的開展，一個重要的前提就是企業(yè)的發(fā)展必須有明確的目標，只有有了目標，我們才能判斷在達成這一目標的過程中，企業(yè)需要經(jīng)歷怎樣的發(fā)展途徑，以及需要面臨怎樣的風險，也就是我們通常所說的風險識別。如果一個企業(yè)的發(fā)展都沒有明確的目標，那么也就談不上風險識別。要使得風險識別具有保護企業(yè)發(fā)展的價值，還必須保證企業(yè)所確立的目標是合理的，任何夸大、不切實際的目標都是對企業(yè)資源的一種浪費，在這種情況下進行的風險識別也不能發(fā)揮絲毫的作用。只有完成了風險識別，我們才能進行下一步的風險評估以及控制，并且將企業(yè)的風險管理納入一個動態(tài)的控制體系中，根據(jù)目標的調(diào)整和變化，來調(diào)險識別與控制，減少企業(yè)面臨的各種潛在風險。第三，加強人力資源的管理建設(shè)。無論是企業(yè)的內(nèi)控工作還是風險管理，其根本仍舊處理的是企業(yè)與員工的關(guān)系、員工與員工之間的關(guān)系，簡而言之就是人力資源的管理。將風險管理的意識帶入到人力資源的建設(shè)工作中，就是要加強對個體員工的管理。以風險管理為中心的人力資源建設(shè)，其實就是要提高企業(yè)內(nèi)部每一個員工對風險的識別能力和防范能力，在企業(yè)中不僅會出現(xiàn)一些宏觀事物所導致的風險，而且也會出現(xiàn)由于個人道德水平和價值觀念所產(chǎn)生的道德風險，這些風險內(nèi)容同樣是企業(yè)進行內(nèi)部控制應(yīng)該關(guān)注和重視的問題。要通過提高員工的綜合素質(zhì)，盡量減少個體道德風險對企業(yè)帶來的負面影響，用健全的鼓勵、激勵機制在企業(yè)內(nèi)部打造積極向上的工作氛圍，這也是企業(yè)內(nèi)控工作應(yīng)該具備的效果之一。第四，制定相應(yīng)的風險評估機制。風險評估可以使企業(yè)考慮潛在事件如何影響目標的完成，管理層可以從兩個方面對事件進行評估：可能性和影響性?？赡苄员砻鞯氖鞘录l(fā)生的概率，而影響表明的是如果事件發(fā)生，其結(jié)果如何。一般可以利用過去事件的詳細資料，根據(jù)各個企業(yè)的實際情況，結(jié)合上級部門的要求，通過確定風險控制環(huán)節(jié)，分解、落實機構(gòu)內(nèi)各部門、各崗位管理職責，并對各單位、各部門的控制狀況進行檢查、評價和考核，強化風險管理責任，提高全員風險防范的意識和能力，從而全面有效地控制經(jīng)營風險。第五，構(gòu)建符合內(nèi)部控制要求的業(yè)務(wù)管理新制度。要在符合內(nèi)部控制要求的前提下，全面梳理現(xiàn)有規(guī)章制度，進一步完善財會業(yè)務(wù)、中間業(yè)務(wù)等各項業(yè)務(wù)管理制度，整合業(yè)務(wù)操作流程，建立起完善的風險防范體制，構(gòu)筑起面向全部門、覆蓋所有業(yè)務(wù)品種和涉及業(yè)務(wù)全過程的內(nèi)部控制管理體系，實現(xiàn)業(yè)務(wù)發(fā)展和風險管理的同步。業(yè)務(wù)主管部門要加強規(guī)章制度的完善和業(yè)務(wù)流程的再造，加大業(yè)務(wù)條線自律監(jiān)管的力度。內(nèi)審部門要充分發(fā)揮審計的幫促作用，促使全部門逐步建立起業(yè)務(wù)管理服從規(guī)章制度、業(yè)務(wù)操作服從處理流程、業(yè)務(wù)考核服從統(tǒng)一標準的管理新制度。

參 考 文 獻

[1]張麗珍．淺談企業(yè)風險管理框架下我國企業(yè)的內(nèi)部控制[J]．商場現(xiàn)代化．2010（32）

[2]張敬梅．加強內(nèi)部控制降低企業(yè)經(jīng)營風險[J]．現(xiàn)代商業(yè)．2008（9）

[3]管仁強．淺析民營企業(yè)內(nèi)部控制存在的問題與對策[J]．現(xiàn)代商業(yè).2011（5）

[4]熊漢蘭．淺論企業(yè)內(nèi)部控制[J]．企業(yè)導報．2009（2）：77

篇7

【關(guān)鍵詞】管理學 內(nèi)部控制 風險管理

一、美國內(nèi)部控制與風險管理的融合

在美國，COSO報告中內(nèi)部控制的手段主要體現(xiàn)在事前控制上。在不考慮其他條件的情況下，企業(yè)采取的控制措施越強，其所面臨風險的可能性以及所可能遭受的損失則越小。所以企業(yè)的管理者經(jīng)常使用風險評估手段識別和分析企業(yè)面臨的風險并不斷完善內(nèi)部控制的具體環(huán)節(jié)，從而將經(jīng)營管理風險于事前控制在最小程度。

而在全面風險管理（ERM）框架中，與內(nèi)部控制一樣，企業(yè)風險管理被定義為一個過程。ERM指出，風險管理是滲透于企業(yè)各項活動中的一系列行動，貫穿于管理過程的各個方面。風險管理不只是某個人或者某個部門的事，而是貫穿到整個企業(yè)、整個員工，貫穿到業(yè)務(wù)的每一個環(huán)節(jié)，有賴于高管人員到基層員工各層次人員的相互配合。

二、英國內(nèi)部控制與風險管理的融合

在英國，有關(guān)內(nèi)部控制的理論研究主要見于《卡德伯利報告》、《拉特曼報告》、《哈姆佩爾報告》以及《特恩布爾報告》。其中：《卡德伯利報告》和《拉特曼報告》認為，內(nèi)部控制的對象限于對企業(yè)的財務(wù)控制，企業(yè)實施內(nèi)部控制的主要功能在于保護企業(yè)資產(chǎn)的安全、保持正確的財務(wù)會計記錄以及確保公司內(nèi)部使用和向外部提供的財務(wù)信息的可靠性。

而《哈姆佩爾報告》認為企業(yè)實施內(nèi)部控制的目的，除了保持財務(wù)會計記錄的真實準確、保護企業(yè)的資產(chǎn)安全以及各項信息的可靠性外，還應(yīng)該充分重視董事在內(nèi)部控制中的作用。該報告認為企業(yè)風險評估和反映、財務(wù)管理、遵守法律法規(guī)、保護資產(chǎn)安全以及使舞弊風險最小化等也是極其重要的，企業(yè)內(nèi)部控制的實施離不開董事等高級管理人員對企業(yè)經(jīng)營的各方面進行復核。

《特恩布爾報告》在理解內(nèi)部控制活動范圍時，將內(nèi)部控制與風險管理合為一體，認為內(nèi)部控制與風險管理的概念涵義基本一致，認為公司經(jīng)營管理和內(nèi)部控制組織的環(huán)境處于不斷變化之中，而企業(yè)所面臨的風險也是不斷變化的，內(nèi)部控制的目的就是幫助企業(yè)正確地分析評估、管理和控制風險。因此，該報告認為對公司所面臨風險進行全面分析評估，是一個健全的內(nèi)部控制必不可少的內(nèi)容。

三、我國內(nèi)部控制與風險管理的融合

在我國，審計署黨組成員、總審計師孫寶厚先生曾在“融合之道——內(nèi)部控制和風險管理高峰論壇》上真言不諱的講：“內(nèi)部控制、內(nèi)部審計是風險管理的重要組成部分。”他認為：內(nèi)部控制中的審計活動一定意義上講就是要防范和減少錯弊或者損失的發(fā)生。因此，企業(yè)審計在針對企業(yè)可能遇到的內(nèi)外部風險（如經(jīng)營風險、市場風險、法律風險、政治風險、信用風險、技術(shù)更新風險等）的預(yù)防控制方面具有較大的局限性。尤其是企業(yè)的內(nèi)部審計活動，在內(nèi)部控制以及風險管理控制上的作用主要是局限于財務(wù)和內(nèi)部的操作風險方面；至于外部的、長遠的其他方面的風險，審計活動算是鞭長莫及。所以，企業(yè)就需要考慮另外一種能夠同時應(yīng)對外部的、長遠風險的管理角色。

此外，加拿大CICA的控制委員會對內(nèi)部控制與風險管理關(guān)系的認識也逐步從對立走向融合，認為“控制應(yīng)包括對風險的確認和規(guī)避”。當前，加拿大的學者逐漸認識到將內(nèi)部控制和風險管理的二者加以隔離的分析方法的不足，控制的過程本身即是對風險的評估確認以及合理規(guī)避。CICA控制委員會認為在企業(yè)管理中，只有將內(nèi)部控制與風險管理二者加以結(jié)合，才能發(fā)揮最佳的企業(yè)管理效果。例如，Blackburn（1999）就認為“風險管理與內(nèi)部控制僅是人為的分離，而在現(xiàn)實的商業(yè)行為中，他們是一體化的”。

從以上分析可以看出，內(nèi)部控制和風險管理相融合的理論演變，恰恰使得有關(guān)內(nèi)部控制的定義變得清晰，使內(nèi)部控制的內(nèi)容跳出傳統(tǒng)的內(nèi)部財務(wù)控制的限制，擴展到了企業(yè)的戰(zhàn)略制定等所有價值創(chuàng)造領(lǐng)域，標志著風險導向型內(nèi)部控制時代的開始。

參考文獻：

[1]許開端.企業(yè)內(nèi)部控制系統(tǒng)設(shè)計之我[J].會計師.2010（1）.

[2]李星辰.內(nèi)部會計控制與公司治理結(jié)構(gòu)[J].華北科技學院學報.2003，（3）.

[3張景安.風險投資中的風險控制[J].中國內(nèi)部審計，2007.

[4]王光遠.公司治理下的內(nèi)部控制與審計——英國的經(jīng)驗與啟示[J].中國注冊會計師，2003.

篇8

[關(guān)鍵詞] 內(nèi)部控制全面風險管理有效實施

一、內(nèi)部控制定義

內(nèi)部控制是由企業(yè)董事會/監(jiān)事會、管理層和全體員工共同實施的、旨在合理保證企業(yè)戰(zhàn)略、經(jīng)營的效率和效果、財務(wù)報告及管理信息的真實可靠和完整、資產(chǎn)的安全完整、遵循國家法律法規(guī)和有關(guān)監(jiān)管要求的一系列控制活動。內(nèi)部控制以實現(xiàn)公司發(fā)展戰(zhàn)略為目標,提高經(jīng)濟效益為中心,防范和控制經(jīng)營風險為目的,規(guī)范公司各種業(yè)務(wù)流程為內(nèi)容,建立并實施的一整套責任體系。內(nèi)控建設(shè)是公司可持續(xù)發(fā)展的戰(zhàn)略要求,內(nèi)控建設(shè)是實現(xiàn)公司經(jīng)營目標,提高運營效率的重要保證。

二、我國企業(yè)內(nèi)部控制實施的現(xiàn)狀及原因分析

2008年5月,財政部、審計署等部委聯(lián)合了《企業(yè)內(nèi)部控制基本規(guī)范》(以下簡稱《基本規(guī)范》),自2009年7月1日起在上市公司范圍內(nèi)實行,并鼓勵非上市的大中型企業(yè)實行。隨后,我國又頒布了六個具體規(guī)范,內(nèi)部會計控制制度體系初步形成。以上規(guī)范自開始實施以來,從制度源頭上為企業(yè)內(nèi)部會計控制的建設(shè)提供了保障,對企業(yè)會計信息質(zhì)量的改善起到了積極作用。但綜觀我國企業(yè)的內(nèi)部控制現(xiàn)狀卻不樂觀,在內(nèi)部控制制度的設(shè)計、實施和監(jiān)督等環(huán)節(jié),主要存在以下問題。

(一)企業(yè)內(nèi)控制度設(shè)計不完善

為保證內(nèi)部控制體系的構(gòu)建有序推進,我國在國務(wù)院國資委《中央企業(yè)全面風險管理指引》的要求下制訂了《內(nèi)部控制體系建設(shè)指導意見》,確定了構(gòu)建基于全面風險管理的內(nèi)部控制體系遵循的四項原則,即堅持短期目標與長期目標結(jié)合的原則;堅持運營效率與企業(yè)效益結(jié)合的原則;堅持國際先進經(jīng)驗與公司實踐結(jié)合的原則;堅持全員參與與分級負責結(jié)合的原則。

目前,大部分企業(yè)管理者內(nèi)部控制意識不強,對內(nèi)部控制建設(shè)不夠重視。具體體現(xiàn)為:少數(shù)企業(yè)未建立內(nèi)控制度;部分企業(yè)雖然建立了內(nèi)控制度,但內(nèi)控制度設(shè)計不科學、不系統(tǒng)、不完善,只對企業(yè)經(jīng)營活動中的某項或某幾項業(yè)務(wù)中的部分關(guān)鍵點進行控制,或者雖然制定了與財務(wù)報告相關(guān)的內(nèi)控控制制度,但設(shè)計過于簡單或流于形式,未能遵循科學的構(gòu)建原則,與實際脫鉤。在當前職能制組織架構(gòu)居多的企業(yè)管理模式下,企業(yè)內(nèi)部的管理形成條塊分割,這樣不健全的內(nèi)控制度設(shè)計沒有滲透到公司的各項業(yè)務(wù)過程和各個操作環(huán)節(jié),沒有覆蓋到所有的部門和崗位,未能實現(xiàn)立體交叉、多角度、全方位的風險預(yù)防監(jiān)控,內(nèi)部控制建設(shè)不成體系,對實際工作缺乏指導性和操作性。

(二)企業(yè)內(nèi)控制度實施不到位

目前,部分企業(yè)雖建立健全了內(nèi)部控制,但執(zhí)行不力,形同虛設(shè)。

1.由于內(nèi)部控制環(huán)境缺失及管理體制等原因,很多企業(yè)高層管理人員或?qū)?jīng)濟活動進行越權(quán)干預(yù)的現(xiàn)象比較嚴重,崗位設(shè)置及權(quán)限、審批程序等重要控制環(huán)節(jié)與企業(yè)內(nèi)部控制制度相背離,造成內(nèi)部會計控制制度失效,進而導致舞弊行為發(fā)生、會計信息失真。

2.風險控制責任不落實。具體表現(xiàn)在內(nèi)控流程中關(guān)鍵風險點的控制責任不夠明晰,影響內(nèi)控制度的執(zhí)行。

3.內(nèi)控制度建設(shè)只有少數(shù)人參與,與“內(nèi)控建設(shè)涉及到公司經(jīng)營活動的全過程,是一項系統(tǒng)工程,需要每個員工的參與”的內(nèi)部控制要求相差甚遠。特別是部分員工完全未參與,包括內(nèi)控流程的建立完善和執(zhí)行,不利于流程的完善和有效執(zhí)行,無法達到內(nèi)控目的。

4.內(nèi)控制度培訓不到位,部分員工對內(nèi)部控制的基本概念、必要性、內(nèi)控目的和自己在內(nèi)控建設(shè)中的角色并不很清楚,風險意識淡薄,制約了企業(yè)內(nèi)部控制的建設(shè),使內(nèi)部控制流于形式。

(三)內(nèi)外部審計的監(jiān)督作用發(fā)揮有限

1.在內(nèi)部控制的監(jiān)督過程中,內(nèi)部審計既是控制活動的一部分,又是對內(nèi)部控制的再控制,扮演著十分重要的角色,但多數(shù)企業(yè)的內(nèi)部審計未能履行其應(yīng)有職能。首先,內(nèi)部審計獨立性不夠。其次,內(nèi)部審計職能未將內(nèi)部控制評審作為其重點工作來抓,過分強調(diào)“查錯糾弊”,忽視“防錯防弊”職能,未能發(fā)揮其加強企業(yè)內(nèi)部管理的作用。再次,內(nèi)部審計人員素質(zhì)參差不齊,內(nèi)部審計工作得不到必要的重視和支持,力量薄弱,阻礙了內(nèi)部審計監(jiān)督作用的發(fā)揮。

2.外部審計以財務(wù)報告審計為主,開展內(nèi)部控制有效性審計有限,政府及其他監(jiān)管機構(gòu)尚未建立完善的對企業(yè)內(nèi)部控制的監(jiān)督機制。以上外部因素制約了對企業(yè)內(nèi)部控制的監(jiān)督。

三、有效實施基于全面風險管理內(nèi)部控制的具體措施

內(nèi)控建設(shè)是建立和完善現(xiàn)代企業(yè)制度的必然要求,是貫穿于企業(yè)經(jīng)營管理活動的全過程。管理實踐證明,企業(yè)一切管理工作,都是從建立和健全內(nèi)控控制開始的;企業(yè)的一切決策,都應(yīng)統(tǒng)馭在完善的內(nèi)部控制體系之下;企業(yè)的一切活動,都無法游離于內(nèi)部控制之外,得控則強、失控則弱、無控則亂。從成功企業(yè)的實踐看,企業(yè)的競爭優(yōu)勢不僅僅在于人才、資源、核心技術(shù),而最前提、最持久的關(guān)鍵優(yōu)勢是制度。而內(nèi)部控制歷來是包括企業(yè)在內(nèi)的所有組織和機構(gòu)正常運轉(zhuǎn)的制度基礎(chǔ),因此,強化內(nèi)部控制和風險防范意識,建立有效地基于全面風險管理的內(nèi)部控制制度并強化執(zhí)行,全過程和全方位管控企業(yè)經(jīng)營活動,對提升價值,提高企業(yè)競爭力有著十分重要的意義。

根據(jù)上述現(xiàn)狀及分析,要實施基于全面風險管理內(nèi)部控制,保證內(nèi)部控制作用的發(fā)揮,必須為其實施提供良好的內(nèi)、外部環(huán)境,從內(nèi)控制度設(shè)計層面和企業(yè)執(zhí)行層面做好以下工作。

(一)營造良好的內(nèi)部控制環(huán)境。企業(yè)各級領(lǐng)導思想上應(yīng)高度重視內(nèi)部控制建設(shè),強化風險管控意識,推動內(nèi)控建設(shè)

1.思想決定行動。企業(yè)各級領(lǐng)導要充分認識到加強內(nèi)控建設(shè)的重要性和緊迫性,在思想上牢固樹立風險管理意識,緊緊圍繞公司發(fā)展戰(zhàn)略和經(jīng)營目標,以強化管理、有效控制、防范和規(guī)避風險為目標,從公司經(jīng)營管理活動的各環(huán)節(jié)入手,查找存在的問題和風險,建立健全內(nèi)控制度,優(yōu)化業(yè)務(wù)管理流程,提高公司整體經(jīng)營管理水平。

2.建立完善的公司治理結(jié)構(gòu)、科學的運營管理體系,促進內(nèi)部控制制度的建立健全和有效執(zhí)行。

3.倡導以人為本的企業(yè)文化,實現(xiàn)“軟控制”。內(nèi)部控制作用發(fā)揮的關(guān)鍵,在于能否將其變?yōu)槠髽I(yè)內(nèi)部需要。無論在內(nèi)部會計控制制度的制定環(huán)節(jié),還是執(zhí)行環(huán)節(jié),都能變“要我控制”為“我要控制”,從而達到內(nèi)部會計控制的最佳效果。

(二)應(yīng)落實風險控制責任

內(nèi)控建設(shè)涉及到企業(yè)經(jīng)營活動的全過程,是一項系統(tǒng)工程,需要企業(yè)所有員工的積極參與。在優(yōu)化流程、確定風險控制點的基礎(chǔ)上,將各業(yè)務(wù)流程中的風險控制點、控制標準和控制措施,落實到每一個部門、每一個工作崗位上,使每一位員工都有風險控制的責任和控制目標,并認真履行其職責,促進內(nèi)控制度的實施。

(三)加強對各級領(lǐng)導及員工的內(nèi)控制度及流程培訓

提升員工素質(zhì)和職業(yè)道德,使大家了解內(nèi)部控制的真正意義及各自在內(nèi)控建設(shè)中的職責,熟悉各崗位相關(guān)的內(nèi)控流程,強化內(nèi)控意識和風險防范意識,以高度的責任心主動參與內(nèi)部控制。

(四)充分發(fā)揮內(nèi)外部審計的監(jiān)督作用

為確保內(nèi)部控制制度切實執(zhí)行并取得良好效果,就必須對其施以恰當?shù)谋O(jiān)督。企業(yè)內(nèi)部最主要的監(jiān)督評價方式就是內(nèi)部審計,為此,企業(yè)當務(wù)之急是確立內(nèi)部審計在監(jiān)督、檢查內(nèi)部控制工作中的獨立地位,并且實現(xiàn)內(nèi)部審計由事后監(jiān)督職能向事前、事中監(jiān)督職能的轉(zhuǎn)變,對企業(yè)實行日常持續(xù)監(jiān)督和專項審計監(jiān)督相結(jié)合,并將監(jiān)督、評價結(jié)果及時反饋,協(xié)助企業(yè)不斷完善內(nèi)部控制制度并監(jiān)督執(zhí)行,以保證內(nèi)部會計控制制度的有效實施。同時,企業(yè)應(yīng)重視外部監(jiān)督力量(如注冊會計師)對企業(yè)內(nèi)部控制審計的監(jiān)督評價結(jié)果,與內(nèi)部審計形成有效的監(jiān)督合力,以確保企業(yè)內(nèi)部控制全面有效。

(五)企業(yè)內(nèi)部應(yīng)強化內(nèi)部控制執(zhí)行情況的監(jiān)督檢查和考核

根據(jù)內(nèi)外部審計及其他監(jiān)督機構(gòu)的審計監(jiān)督結(jié)果,以考核手段督促各級企業(yè)建立健全企業(yè)內(nèi)部控制制度,嚴格執(zhí)行內(nèi)控制度及業(yè)務(wù)流程,杜絕形式主義,提高內(nèi)部控制執(zhí)行效果。

(六)內(nèi)控建設(shè)應(yīng)常抓不懈

企業(yè)的內(nèi)控建設(shè)是一項長期的工作。各級企業(yè)要把加強內(nèi)控建設(shè)作為公司的一項長期任務(wù)和基礎(chǔ)性工作,長抓不懈,不斷發(fā)現(xiàn)問題,完善制度,優(yōu)化流程,建立風險控制的動態(tài)管理機制,為企業(yè)的持續(xù)、健康、有效發(fā)展奠定堅實的基礎(chǔ)。

參考文獻:

[1]財政部.內(nèi)部會計控制規(guī)范――基本規(guī)范(試行)

篇9

關(guān)鍵詞：企業(yè) 全面風險管理 內(nèi)部控制 體系

一、全面風險管理和內(nèi)部控制概念

（一）全面風險管理的概念

全面風險管理是一個持續(xù)的實施過程，緊密結(jié)合在企業(yè)經(jīng)營戰(zhàn)略的設(shè)定之中，是企業(yè)的董事會、管理層和其他員工共同參與的協(xié)作執(zhí)行，應(yīng)用于企業(yè)的戰(zhàn)略制定和企業(yè)的各個部門及各項經(jīng)營活動，用于確定可能影響企業(yè)的潛在事項，并在其風險偏好范圍內(nèi)管理風險，從而對企業(yè)目標實現(xiàn)提供合理保證。

根據(jù)企業(yè)管理層經(jīng)營的方式劃分，全面風險管理包括八個要素，內(nèi)部環(huán)境識別、制定經(jīng)營目標、企業(yè)風險評估、經(jīng)營事項評估、風險應(yīng)對方案、風險控制措施、信息獲取與溝通以及風險效果監(jiān)控，上述要素之間相互關(guān)聯(lián)，相互協(xié)作，始終貫穿于企業(yè)生產(chǎn)經(jīng)營活動中。

（二）內(nèi)部控制的概念

內(nèi)部控制是一個動態(tài)的全過程，包括控制環(huán)境、風險評估、控制活動、信息與溝通及監(jiān)控五個互相聯(lián)系的要素，體現(xiàn)于管理層經(jīng)營企業(yè)活動中。企業(yè)內(nèi)部控制由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。這一定義突出強調(diào)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的，旨在實現(xiàn)控制目標的過程，有利于梳理全面、全過程控制的理念。

筆者認為，內(nèi)部控制的基本出發(fā)點是以預(yù)防為主，貫穿于企業(yè)生產(chǎn)經(jīng)營的始終，內(nèi)部控制需通過事前、事中、事后的過程性的控制手段，對內(nèi)部控制設(shè)計及執(zhí)行過程進行評估，從中獲得當前內(nèi)部控制體系的有關(guān)信息，及時對內(nèi)部控制體系進行修訂、完善和補充，確保企業(yè)管理的完整性，有利于充分發(fā)揮審計職能、提供各方?jīng)Q策依據(jù)等內(nèi)容，以達到整體控制的效果。

二、全面風險管理和內(nèi)部控制的關(guān)系

全面風險管理與內(nèi)部控制既相互聯(lián)系又存在一定差異，具體情況如下。

（一）管控實施主體一致

從實施主體上看，企業(yè)風險管理和內(nèi)部控制管控主體都是企業(yè)董事會管理層及各息與溝通及監(jiān)控五個互相聯(lián)系的要素，體現(xiàn)于管理層經(jīng)營企業(yè)活動中。企業(yè)內(nèi)部控制由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。這一定義突出強調(diào)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的，旨在實現(xiàn)控制目標的過程，有利于梳理全面、全過程控制的理念。

筆者認為，內(nèi)部控制的基本出發(fā)點是以預(yù)防為主，貫穿于企業(yè)生產(chǎn)經(jīng)營的始終，內(nèi)部控制需通過事前、事中、事后的過程性的控制手段，對內(nèi)部控制設(shè)計及執(zhí)行過程進行評估，從中獲得當前內(nèi)部控制體系的有關(guān)信息，及時對內(nèi)部控制體系進行修訂、完善和補充，確保企業(yè)管理的完整性，有利于充分發(fā)揮審計職能、提供各方?jīng)Q策依據(jù)等內(nèi)容，以達到整體控制的效果。

二、全面風險管理和內(nèi)部控制的關(guān)系

全面風險管理與內(nèi)部控制既相互聯(lián)系又存在一定差異，具體情況如下。

（一）管控實施主體一致

從實施主體上看，企業(yè)風險管理和內(nèi)部控制管控主體都是企業(yè)董事會管理層及各員工，其管控主體為公司全體員工，為公司戰(zhàn)略目標實現(xiàn)提供合理保證。

（二）管控范圍相互包含

從管控范圍上看，企業(yè)的內(nèi)部控制體系是企業(yè)全面風險管理體系中重要的組成部分之一，而內(nèi)控體系建設(shè)的動因則來自企業(yè)對風險的認識和管理。內(nèi)部控制是管理的一項職能，而全面風險管理貫穿于企業(yè)經(jīng)營管理過程的各個方面。

（三）管控視角側(cè)重不同

從管控視角上看，全面風險管理強調(diào)通過前瞻性的視角去積極應(yīng)對企業(yè)內(nèi)外各種可控和不可控的風險，側(cè)重于戰(zhàn)略、市場及法律等領(lǐng)域。而內(nèi)部控制主要通過防范性的視角去降低企業(yè)內(nèi)部可控的各種風險，側(cè)重于財務(wù)和運營。

（四）管控目的存在差異

從管控目的上看，企業(yè)通過對全面風險管理的戰(zhàn)略風險、財務(wù)風險、市場風險、運營風險及合規(guī)風險等多項風險進行分析、評估獲取機遇，規(guī)避或預(yù)知影響。而內(nèi)部控制則沒有對風險和機遇進行明確的區(qū)分。

綜上所述，能夠?qū)︼L險包括風險偏好、風險應(yīng)對策略、風險零容忍度等戰(zhàn)略要素，進行準確全面的度量和評估，建立初始信息框架，是全面風險管理工作流程起始點，因此，要確保企業(yè)在風險偏好及運營發(fā)展戰(zhàn)略方面保持一致。內(nèi)部控制則是在對企業(yè)內(nèi)部風險和機遇分析的基礎(chǔ)上，提出各種應(yīng)對措施及方法，內(nèi)部控制措施其必要性與風險系數(shù)呈正相關(guān)的關(guān)系，并依據(jù)風險內(nèi)容制定控制機制與實施，企業(yè)在生產(chǎn)運營管理中，通過使用具體的內(nèi)部控制措施的有效工具，對各類風險進行控制、評估，從而監(jiān)控管理潛在的各類風險爆發(fā)隱患。

三、企業(yè)內(nèi)部控制體系實施

隨著國家有關(guān)部門和資本市場監(jiān)管要求日趨嚴格，以及全面風險管理與內(nèi)部控制理論的特性，為企業(yè)建立風險管控體系提供了指導依據(jù)。同時，將風險管理理念列為管理重點，以有效的內(nèi)部控制為基礎(chǔ)，科學融合了現(xiàn)代企業(yè)管理體系中的風險管理理念，促使企業(yè)充分審視、完善和加強自身內(nèi)部控制管理工作。

建立以風險管理為導向的內(nèi)部控制體系，從而不斷提升企業(yè)自身的風險管控能力，其發(fā)展歷經(jīng)了SOX內(nèi)控體系到全面風險管理內(nèi)控體系演進的過程。

（一）基于財務(wù)報告相關(guān)基礎(chǔ)的SOX內(nèi)控體系

初步建立以《薩班斯》財務(wù)報告為基礎(chǔ)的一套內(nèi)控體系，主要關(guān)注內(nèi)控組織和制度的建設(shè)，完成體系的搭建，內(nèi)外部審計中，均順利過關(guān)，遵循工作總體有效，主要建設(shè)效果如下。

1.搭建內(nèi)部控制體系組織架構(gòu)和體系

內(nèi)控體系從組織架構(gòu)上實行兩條線管理機制。一方面，財務(wù)部門作為內(nèi)控職能管理部門與業(yè)務(wù)部門（虛擬團隊）作為運動員，分別負責公司內(nèi)控體系的設(shè)計和執(zhí)行；另一方面，內(nèi)審部及外部審計師作為裁判員，負責內(nèi)控體系的監(jiān)督和檢查。

按照內(nèi)部控制建設(shè)目標和原則，通過統(tǒng)一、規(guī)范、系統(tǒng)化的與財務(wù)報告相關(guān)的內(nèi)部控制體系制度的建設(shè)，完善了基本的內(nèi)部控制設(shè)計，業(yè)務(wù)流程范圍覆蓋了企業(yè)所有業(yè)務(wù)部門，形成資本性支出流程、收入和計費業(yè)務(wù)流程、存貨管理流程、營運支出業(yè)務(wù)流程、貨幣資金管理流程、固定資產(chǎn)和無形資產(chǎn)管理業(yè)務(wù)流程、人工成本管理業(yè)務(wù)流程、會計和財務(wù)報告、籌資業(yè)務(wù)流程、關(guān)聯(lián)交易業(yè)務(wù)流程、法律法規(guī)遵循業(yè)務(wù)流程、稅務(wù)管理業(yè)務(wù)流程及信息技術(shù)整體控制等十三大主要內(nèi)控流程及關(guān)鍵控制點，形成內(nèi)部控制手冊和矩陣。

2.梳理規(guī)范業(yè)務(wù)操作

梳理及規(guī)范了業(yè)務(wù)執(zhí)行層面各類操作，實現(xiàn)了風險評估、制度設(shè)計、業(yè)務(wù)執(zhí)行、監(jiān)督報告的閉環(huán)管理流程。通過業(yè)務(wù)訪談及專業(yè)判斷進行了業(yè)務(wù)流程的風險評估，通過內(nèi)控文檔的優(yōu)化更新及內(nèi)控制度辦法的建立完善了制度設(shè)計，通過明確落實關(guān)鍵控制點責任部門和責任人保證執(zhí)行落地，通過內(nèi)外部內(nèi)控審計測試及業(yè)務(wù)自查加強了監(jiān)督檢查力度，通過定期內(nèi)控體系建設(shè)情況報告形式明確了管理要求。

3.提升風險管理意識

通過結(jié)合基于財務(wù)報告相關(guān)的內(nèi)控建設(shè)初步的風險管理體系，深化了內(nèi)控的管理細度，實現(xiàn)了將與財務(wù)報告相關(guān)的內(nèi)控要求融入日常工作，與業(yè)務(wù)運營融合，提升了業(yè)務(wù)執(zhí)行效率與效果，增強了風險管理意識。

4.內(nèi)部控制落實

企業(yè)通過部門層面內(nèi)控常態(tài)化管理項目的實施，將公司層面的控制落實到部門層面，控制的執(zhí)行更加明確，轉(zhuǎn)換部門角色，把部門由受控主體轉(zhuǎn)變?yōu)榭刂频闹黧w，形成部門內(nèi)控閉環(huán)管理體系，實現(xiàn)部門內(nèi)部控制的建立、執(zhí)行、測試及跟進閉環(huán)管理，將控制真正融入到日常工作之中，避免內(nèi)控管理與生產(chǎn)管理“兩張皮”。同時，建立并完善內(nèi)部信息溝通渠道即內(nèi)控月報制度，內(nèi)控月報涵蓋了各部門日常工作中涉及的相關(guān)內(nèi)控工作，實現(xiàn)與公司內(nèi)控職能管理部門財務(wù)部的有效溝通。

5.加強內(nèi)控執(zhí)行監(jiān)督

為加強對內(nèi)控業(yè)務(wù)執(zhí)行的監(jiān)督力度與執(zhí)行效果，設(shè)置考核體系和評價體系，企業(yè)采用了將內(nèi)控業(yè)務(wù)執(zhí)行監(jiān)督納入公司各部門關(guān)鍵績效指標考核體系的方式，以加強業(yè)務(wù)部門對內(nèi)控管理工作的重視程度；在日常監(jiān)督檢查方面，采取了部門層面內(nèi)控閉環(huán)管理體系，通過明確各部門內(nèi)控自測要求，促進業(yè)務(wù)部門開展自測，并與內(nèi)外部審計等檢查實行有效銜接，主動發(fā)現(xiàn)風險，從而達到關(guān)注重點、聚焦實質(zhì)的目標，將內(nèi)控風險管理工作和業(yè)務(wù)管理工作有機的結(jié)合在一起。

（二）以風險為導向、面向業(yè)務(wù)運營的全面內(nèi)控體系

開展企業(yè)層面的風險評估，編制全面風險評估報告，全面優(yōu)化SOX內(nèi)控，梳理、搭建業(yè)務(wù)風控框架，以風險管理控制為核心，面向生產(chǎn)運營內(nèi)控體系逐漸過渡到以風險為導向的內(nèi)部控制體系建設(shè)，建立全面內(nèi)控體系，其主要效果如下。

1.搭建業(yè)務(wù)框架

內(nèi)控體系框架不再以存貨、資金等會計視角為主線，而是從市場營銷、采購等公司具體業(yè)務(wù)視角搭建。同時，從全生命周期出發(fā)，在各關(guān)鍵環(huán)節(jié)設(shè)置數(shù)據(jù)稽核的控制要求，區(qū)分實物管理和數(shù)據(jù)管理采集稽核樣本，從而加強全流程的風險管理控制，提升數(shù)據(jù)真實性。

2.增設(shè)關(guān)鍵控制，注重前后評估

一方面，由于業(yè)務(wù)合作形式日趨多樣，多渠道整合營銷及聯(lián)合促銷等合作模式對雙方資金、資產(chǎn)安全提出了更高的控制要求。如，對于代銷商與營業(yè)廳合作業(yè)務(wù)，對代管存貨明確了控制措施，明確控制要求；另一方面，結(jié)合原則性控制要求，針對具體方式進一步細化控制要求，提高關(guān)鍵環(huán)節(jié)控制力度。如，對于采購業(yè)務(wù)，鑒于采購方式及業(yè)務(wù)流程不同，區(qū)分了招標采購、非招標采購與集中采購三類模式，細化控制要求。

根據(jù)業(yè)務(wù)流程進行梳理發(fā)現(xiàn)，部分業(yè)務(wù)流程未明確事前評估及事后監(jiān)控的閉環(huán)要求?；诖?，在業(yè)務(wù)流程評估的基礎(chǔ)上，對部分業(yè)務(wù)流程增加了前后評估環(huán)節(jié)，提升了效率效果。

3.合并同質(zhì)控制

通過長期的業(yè)務(wù)實踐來看，對于同類業(yè)務(wù)，放在不同的流程中，出現(xiàn)了不同業(yè)務(wù)部門的認識不統(tǒng)一，導致管理方式不一致。通過業(yè)務(wù)流程的刪繁就簡，歸并整理了同類型業(yè)務(wù)控制。

4.梳理標準規(guī)范

考慮系統(tǒng)維護量增加，效率降低，以及未來的可擴展性，兼顧控制基線要求，適當強化部分控制，為不斷增多的系統(tǒng)提供統(tǒng)一、標準的控制規(guī)范，統(tǒng)一了各信息系統(tǒng)的整體控制要求。此外，通過梳理與財務(wù)報告相關(guān)性系統(tǒng)，考慮其是否產(chǎn)生計費話單或生成財務(wù)數(shù)據(jù)，是否傳輸或存儲財務(wù)數(shù)據(jù)，對與財務(wù)報告無直接關(guān)聯(lián)的系統(tǒng)不再納入內(nèi)控手冊矩陣關(guān)鍵控制系統(tǒng)范疇，而是納入日常管理流程。

5.實施內(nèi)控系統(tǒng)固化

伴隨企業(yè)內(nèi)控管理制度的逐步規(guī)范以及信息系統(tǒng)建設(shè)的不斷完善，內(nèi)控制度和流程相對明確，內(nèi)控工作的重心從內(nèi)控手冊矩陣優(yōu)化轉(zhuǎn)到控制要求的落實執(zhí)行上。如何通過信息化手段將內(nèi)控管理制度落實到實際執(zhí)行中，將內(nèi)部控制矩陣中的關(guān)鍵控制點在業(yè)務(wù)系統(tǒng)中予以固化，以建立常態(tài)化的內(nèi)控執(zhí)行體系，既是進一步改善內(nèi)控措施執(zhí)行的效率和效果，又是實現(xiàn)內(nèi)部控制和風險管理的智能化和標準化的要求。內(nèi)控固化管理也是順應(yīng)持續(xù)性審計、懲防體系建設(shè)等內(nèi)外部監(jiān)管領(lǐng)域發(fā)展趨勢，并為業(yè)務(wù)的健康成長和管理效率的提升提供支撐保障。

（三）以全面風險管理為視角的內(nèi)控體系

遵循COSOII框架的全面風險管控體系，組織開展重大風險管控項目試點，促進風險管理工作與業(yè)務(wù)的深度融合，主要關(guān)注風險評估和風險應(yīng)對，實現(xiàn)向全面風險管理過渡，不斷完善其風險體系和內(nèi)控體系建設(shè)，構(gòu)建與以全面風險管理視角的內(nèi)控體系，其主要建設(shè)效果如下。

1.深化風險文化

作為企業(yè)文化建設(shè)的重要部分，企業(yè)已將風險管理文化建設(shè)納入企業(yè)文化標桿管理體系，從制度層面上保障風險管理文化的建設(shè)，并將風險管理與績效考核相結(jié)合，對于不符合風險管理要求、違反商業(yè)道德和誠信原則的行為進行處罰，促進風險責任的落實。公司管理層和風險管理專職人員作為傳播企業(yè)風險管理文化的兩種基本力量，分別通過自上而下和由點及面的推動方式，傳播公司的風險管理文化。通過風險管理文化建設(shè)與培訓，風險管理意識日趨深入人心，風險文化逐步形成。

2.構(gòu)建風險體系

企業(yè)以國資委的《中央企業(yè)全面風險管理指引》中確定的分類為參考，結(jié)合企業(yè)行業(yè)特點及其實際業(yè)務(wù)情況，主要風險主要劃分為戰(zhàn)略風險、財務(wù)風險、市場風險、運營風險、法律風險和信息技術(shù)風險等六類風險。

全面風險管理工作從上述六類風險角度出發(fā)，營造企業(yè)自身文化；梳理公司各業(yè)務(wù)和內(nèi)外部環(huán)節(jié)存在的風險，健全風險防范制度，構(gòu)建風險防范體系。通過與利益相關(guān)方的溝通，提升公司形象，加強公司的廉政建設(shè)。

首先，企業(yè)根據(jù)業(yè)務(wù)發(fā)展需求，圍繞中心，服務(wù)大局，聯(lián)系實踐，落實企業(yè)文化規(guī)劃，完成企業(yè)文化發(fā)展規(guī)劃，提升企業(yè)文化知曉率和認同度。

其次，企業(yè)通過梳理公司業(yè)務(wù)管理、網(wǎng)絡(luò)運營等各方面存在的風險點及薄弱環(huán)節(jié)，提升全員信息安全意識，以風險管理為核心開展信息安全管理工作。

再次，企業(yè)通過加強反腐倡廉建設(shè)，廉潔自律，強化紀檢監(jiān)察、內(nèi)審、安全生產(chǎn)、法律和社會責任風險管理，構(gòu)建全面風險管理體系。

最后，加強利益相關(guān)方溝通管理和需求回應(yīng)，全面提升社會形象。

企業(yè)通過上述措施制訂執(zhí)行全面風險管理工作計劃，明確責任，評估各項風險發(fā)生的可能性和發(fā)生后對公司的影響程度，并對風險的重要性程度排序，確定公司面臨的各種風險，細化落實相關(guān)計劃與措施，定期開展回顧總結(jié)，監(jiān)督執(zhí)行情況、提出改進建議，完善風險管理的閉環(huán)管理機制，將風險管理的工作要求與業(yè)務(wù)運營管理相融合，切實做好日常的風險管理控制。

3.提升管理水平

通過規(guī)范業(yè)務(wù)流程，促進公司精細化管理水平的提升。在以價值為導向的全面風險管理體系建設(shè)階段，實現(xiàn)了風險評估、制度設(shè)計、執(zhí)行、監(jiān)督檢查及報告的閉環(huán)管理的新的提升。在以風險為導向的內(nèi)控體系建設(shè)的基礎(chǔ)上，通過風險量化分析工具及效益評價開展風險評估，建立風險評估標準完善了制度設(shè)計，通過專項風險管理加強執(zhí)行，建立風險信息數(shù)據(jù)庫方式增強監(jiān)督檢點，通過定期編制全面風險管理報告提升風險管理水平。

4.關(guān)注重點風險，內(nèi)控業(yè)務(wù)對標

隨著企業(yè)管理日益精細化，相關(guān)內(nèi)控要求與業(yè)務(wù)制度也在持續(xù)優(yōu)化更新。在生產(chǎn)經(jīng)營過程中，運用正向、逆向思維，梳理內(nèi)部控制制度和業(yè)務(wù)管理制度，內(nèi)控制度設(shè)計覆蓋業(yè)務(wù)管理全過程，關(guān)注重點高風險和舞弊領(lǐng)域，業(yè)務(wù)制度是內(nèi)控制度執(zhí)行依據(jù)，內(nèi)控制度是將業(yè)務(wù)制度中與內(nèi)控相關(guān)條款歸納、整合?；诖耍瑥膬?nèi)控合規(guī)角度出發(fā)，查找設(shè)計不合規(guī)或兩者不一致的內(nèi)容，進而完善內(nèi)控要求與業(yè)務(wù)制度，實現(xiàn)全部內(nèi)控業(yè)務(wù)流程對標，并將此項工作納入內(nèi)控常態(tài)化管理工作范圍，不斷完善內(nèi)控體系。

上述內(nèi)控體系特點為，建立企業(yè)統(tǒng)一的、標準化的內(nèi)控手冊和矩陣；控制點要求落實到具體部門和責任人，確保有效落地執(zhí)行；內(nèi)控管理執(zhí)行部門和風險管理監(jiān)督部門各司其職，相互制衡；全面覆蓋涉及企業(yè)所有業(yè)務(wù)單元，涵蓋生產(chǎn)、市場和管理等各業(yè)務(wù)線條；采用風險評估的方法，以風險為導向，關(guān)注關(guān)鍵環(huán)節(jié)風險管控；將內(nèi)控與業(yè)務(wù)活動的緊密融合，避免“兩張皮”；利用信息化手段固化內(nèi)控要求，充分發(fā)揮信息系統(tǒng)優(yōu)勢。

四、未來全面風險管理內(nèi)控體系的實施建議

（一）將企業(yè)風控管理和戰(zhàn)略管理結(jié)合在一起

戰(zhàn)略管理、風險管理是企業(yè)整個治理過程中的重要環(huán)節(jié)，企業(yè)戰(zhàn)略管理的終極目標是為了實現(xiàn)企業(yè)價值的可持續(xù)增長，企業(yè)價值創(chuàng)造的路徑是“股東價值客戶價值業(yè)務(wù)流程核心資源”，所以企業(yè)必須具有高效、快捷、有可靠質(zhì)量的業(yè)務(wù)管理流程，是企業(yè)價值鏈的形成途徑，企業(yè)風控管理也應(yīng)遵循這一路徑而展開。這就需要企業(yè)結(jié)合整體戰(zhàn)略規(guī)劃對本企業(yè)的風控管理目標、建設(shè)原則、建設(shè)步驟及建設(shè)藍圖等進行評估、設(shè)計與決策，并且企業(yè)還需結(jié)合已確定的內(nèi)部控制體系建設(shè)規(guī)劃，審核建設(shè)方案和實施計劃，監(jiān)督內(nèi)部控制管理機制的日常運行和持續(xù)改進，從而實現(xiàn)自上而下的風控管理與戰(zhàn)略管理相結(jié)合的管理機制。

為實現(xiàn)企業(yè)戰(zhàn)略目標，一方面將風控管理偏好和企業(yè)的戰(zhàn)略結(jié)合在一起，將企業(yè)成長、風險和收益聯(lián)系起來，增加風控反應(yīng)決策，使企業(yè)的經(jīng)營意外和損失最小化，減少企業(yè)生產(chǎn)、運營管理風險盲點；另一方面確認和管理企業(yè)的總體風險，合理配置風控管理領(lǐng)域的資源，抓住機遇，針對多重風險提供完整的應(yīng)對反應(yīng)方案。

（二）全員參與自主風控

全面風險管理是長期性工作，涉及企業(yè)生產(chǎn)和管理整個過程，需要全員上下共同參與實施，也是與日常生產(chǎn)和管理活動緊密相關(guān)聯(lián)的。通過有效運用風險管理和內(nèi)部控制的相關(guān)手段和要求，評估企業(yè)關(guān)鍵性業(yè)務(wù)的狀態(tài)，避免業(yè)務(wù)執(zhí)行和風控執(zhí)行信息不對稱；實行自主動態(tài)風控管理，使業(yè)務(wù)制度涵蓋內(nèi)控要求、業(yè)務(wù)流程符合內(nèi)控要求和業(yè)務(wù)系統(tǒng)固化內(nèi)控要求，從而不斷提升全員風險管控意識，做好重大風險自主評估；增強內(nèi)控與業(yè)務(wù)融合度，確保關(guān)鍵業(yè)務(wù)自主內(nèi)控合規(guī)；深化內(nèi)控管理信息化的建設(shè)，實現(xiàn)內(nèi)控要求系統(tǒng)自動控制；推動審計發(fā)現(xiàn)問題整改復查，發(fā)揮審計檢察閉環(huán)監(jiān)督價值。

（三）強化風險監(jiān)控預(yù)警，有效完善內(nèi)控體系

企業(yè)的風險監(jiān)控是風險預(yù)警的關(guān)鍵部分，結(jié)合企業(yè)內(nèi)外部環(huán)境、行業(yè)特點，通過一定的評估方法或模型來確定風險監(jiān)控指標的權(quán)重，充分利用統(tǒng)計分析的決策支持、工具和系統(tǒng)，從生產(chǎn)管理多維度入手，如運用年度績效考核指標分析，監(jiān)控企業(yè)經(jīng)營業(yè)績、發(fā)展效益、網(wǎng)絡(luò)質(zhì)量等；通過年度全面預(yù)算標桿管理體系，對標分析查找差距，突出價值導向優(yōu)化資源配置；利用對業(yè)財半年報表和日常管理情況分析，監(jiān)控業(yè)財指標，從財務(wù)角度進行風險分析和提示；透過月度/季度統(tǒng)計數(shù)據(jù)，分析企業(yè)日常生產(chǎn)經(jīng)營風險，并將監(jiān)測動態(tài)數(shù)據(jù)進行統(tǒng)計、分析，得出風險的變化趨勢，定期進行匯總提出分析報告，為企業(yè)決策和風險管控提供參考依據(jù)，也為業(yè)務(wù)流程和內(nèi)控體系持續(xù)優(yōu)化提供有效信息，切實起到風險把控作用。

五、結(jié)束語

篇10

構(gòu)筑國內(nèi)商業(yè)銀行風險管理組織體系的原則及思路

建立風險管理組織體系的原則分層管理原則，即將風險管理的決策、管理、操作職能分別賦予不同層次的機構(gòu)，形成金字塔型的組織架構(gòu)：集中與分散相結(jié)合原則，即對風險管理的決策和宏觀管理層面進行集中統(tǒng)一，統(tǒng)一風險管理政策、制度、程序，而對風險管理的微觀操作層面實行分散化管理：風險管理關(guān)口前移原則，將風險的日常監(jiān)控單位直接設(shè)置到業(yè)務(wù)經(jīng)營部門內(nèi)，使風險管理更貼近市場，有利于及時發(fā)現(xiàn)風險、控制風險，體現(xiàn)風險管理與業(yè)務(wù)管理平行作業(yè)的特征：兼顧先進性與現(xiàn)實性原則，建立風險管理組織體系時，既要借鑒國際主流商業(yè)銀行的先進經(jīng)驗，同時也應(yīng)考慮到國內(nèi)商業(yè)銀行當前的現(xiàn)實情況，確保所設(shè)計的組織體系是切實可行的。

構(gòu)筑國內(nèi)商業(yè)銀行風險管理組織體系的主要思路 首先，要建立相對集中統(tǒng)一的風險管理組織體系。強化風險管理決策部門對風險管理政策、制度、程序的集中統(tǒng)一決策職能：加強對各類風險的統(tǒng)一管理職能，構(gòu)筑風險管理決策部門的強大支持平臺；在各業(yè)務(wù)經(jīng)營管理部門內(nèi)設(shè)置風險管理決策部門的派出機構(gòu)，負責對本部門經(jīng)營管理中所涉及的各類風險進行日常監(jiān)測、評估和管理，并向風險管理決策部門報告。

其次，要實行矩陣式報告線路，加強決策管理層對操作層的管理和監(jiān)督。各業(yè)務(wù)單元(部門)內(nèi)設(shè)的風險管理決策部門的派出機構(gòu)對風險管理決策部門報告風險信息，并接受其領(lǐng)導、檢查和監(jiān)督，同時向本業(yè)務(wù)單元(部門)負責人匯報。下級行的風險管理部門對本級行領(lǐng)導負責，同時向上級行風險管理部門報告風險信息，并接受其業(yè)務(wù)指導、檢查和監(jiān)督。這種矩陣式報告路線設(shè)計，為今后體制改革進一步深化、逐步實現(xiàn)垂直管理鋪平了道路。

根據(jù)商業(yè)銀行自身風險偏好確定全面風險管理戰(zhàn)略

建立與業(yè)務(wù)發(fā)展協(xié)調(diào)的風險管理戰(zhàn)略應(yīng)使風險管理戰(zhàn)略和業(yè)務(wù)發(fā)展戰(zhàn)略相適應(yīng)，建立風險可承受范圍內(nèi)的發(fā)展目標。應(yīng)防止片面追求高速的發(fā)展數(shù)字或不切實際的發(fā)展指標，要最終使業(yè)務(wù)發(fā)展具有可持續(xù)發(fā)展、均衡發(fā)展、協(xié)調(diào)發(fā)展的特征。

建立受資本約束的風險管理戰(zhàn)略資本資源對業(yè)務(wù)擴張具有硬約束，應(yīng)實施嚴格的資本約束風險管理戰(zhàn)略，防止由于規(guī)模盲目擴張導致風險資產(chǎn)急劇增加以及非預(yù)期損失沒有相應(yīng)資本覆蓋而造成銀行風險不斷積累，甚至資不抵債的局面出現(xiàn)。要嚴格按照監(jiān)管當局和新巴塞爾協(xié)議要求，在確保資本充足率的前提下，轉(zhuǎn)變經(jīng)營思想，從以往只注重規(guī)模擴張轉(zhuǎn)變?yōu)樽⒅赝度氘a(chǎn)出實際效益的衡量上來，加大對資本回報率等指標為核心內(nèi)容的考核力度，把有限的資源向重點業(yè)務(wù)和效益好的業(yè)務(wù)傾斜，確保銀行業(yè)務(wù)發(fā)展與資本的補充速度、可能性及成本相匹配。

建立有效覆蓋損失的風險管理戰(zhàn)略應(yīng)嚴格控制和消化銀行因承擔風險而面臨的潛在損失，其中預(yù)期損失必須以審慎的撥備計提形式被計入銀行經(jīng)營成本，非預(yù)期損失必須由經(jīng)濟資本來覆蓋。該戰(zhàn)略要通過強化撥備工作管理和盡快實施經(jīng)濟資本考核管理體系來實現(xiàn)。

建立相配套的風險管理機制

建立風險報告制度 風險報告制度是實施全面風險管理的一項基礎(chǔ)工作，可使決策者和各級管理人員及時掌握經(jīng)營管理中的風險信息，以便迅速有效采取措施防范和化解經(jīng)營風險，確保各項業(yè)務(wù)按照既定的目標健康發(fā)展。風險報告線路采取縱向報送與橫向報送相結(jié)合的矩陣式結(jié)構(gòu)，即本級行各報告單位向上級行的對口部門報送風險報告的同時，也必須向本級行風險管理部門傳送風險報告。

建立風險管理考評制度完善風險管理工作中的考核評價辦法，是促進國內(nèi)商業(yè)銀行各級行完成各項工作目標的重要手段。對各級機構(gòu)的風險管理工作動態(tài)考評制度，并將考評結(jié)果作為確定或調(diào)整當期或下一期風險限額、法人授權(quán)權(quán)限大小、財務(wù)資源分配的依據(jù)，可以為風險管理提供有效的激勵。

建立風險限額管理制度風險限額管理是對國內(nèi)商業(yè)銀行面臨的各類風險進行量化、匯總、分解、控制的過程。實行風險限額管理，可以促進國內(nèi)商業(yè)銀行由過去單一的、感性的、定性的風險管理，逐步轉(zhuǎn)變到總體的、理性的和定量與定性相結(jié)合的風險管理；可以為國內(nèi)商業(yè)銀行制定明確、統(tǒng)一的風險管理政策，使各級風險管理人員、業(yè)務(wù)人員明確各自的風險管理目標，保證各業(yè)務(wù)部門的風險度符合全行的風險承受程度，是商業(yè)銀行進行風險管理的基本手段和方法。目前，部分國內(nèi)商業(yè)銀行已在部分業(yè)務(wù)領(lǐng)域中使用了限額管理，同時五級分類等也為限額管理提供了一定的數(shù)據(jù)。

建立風險經(jīng)理制度風險經(jīng)理制是通過對風險管理人員進行等級化管理，提高風險管理工作人員的素質(zhì)，從而為全面風險管理提供基礎(chǔ)保障。建議按序列設(shè)置資深風險經(jīng)理、高級風險經(jīng)理、中級風險經(jīng)理、初級風險經(jīng)理四類若干等級，并在相關(guān)業(yè)務(wù)部門設(shè)置若干風險經(jīng)理。

夯實管理基礎(chǔ)，強化過程管理，健全有效的內(nèi)控體系

建立全面、合理、有效的內(nèi)部控制制度體系。是國內(nèi)商業(yè)銀行全面風險管理的基石。也是國內(nèi)商業(yè)銀行管理和控制各類風險。特別是操作性風險的重要手段針對國內(nèi)商業(yè)銀行當前注重結(jié)果管理、忽視過程管理、基礎(chǔ)管理水平較低、內(nèi)控體系不健全等問題，建議采取“標本兼治、雙管齊下”的方針，重視過程控制，在抓緊完善內(nèi)控政策建設(shè)的同時，積極開展內(nèi)控機制的基礎(chǔ)建設(shè)。筆者認為，研究和推進內(nèi)控體系建設(shè)工作，通過按照中國銀行監(jiān)督委員會《商業(yè)銀行內(nèi)控評價辦法》(銀監(jiān)[2005]9號令)構(gòu)建內(nèi)控體系工作，可為國內(nèi)商業(yè)銀行提供一個基礎(chǔ)管理平臺系統(tǒng)，該平臺對夯實國內(nèi)商業(yè)銀行的管理基礎(chǔ)、強化過程管理和內(nèi)控制度建設(shè)等具有積極作用。

內(nèi)控體系的建立將對國內(nèi)商業(yè)銀行提高基礎(chǔ)管理水平提供強有力的支撐國內(nèi)商業(yè)銀行傳統(tǒng)管理注重的是對結(jié)果的管理，而內(nèi)控體系建設(shè)強調(diào)的是對經(jīng)營活動的過程管理與控制，國外商業(yè)銀行的實踐證明，只有強化基礎(chǔ)，注重過程，才能提高商業(yè)銀行的基礎(chǔ)管理水平。內(nèi)控體系建設(shè)工作從基本制度的梳理整合入手，注重的就是過程的風險控制和基礎(chǔ)管理。所以，按照銀監(jiān)[2005]9號令構(gòu)造內(nèi)部控制體系的過程，同時也是夯實國內(nèi)商業(yè)銀行管理基礎(chǔ)的過程。這種以過程風險控制與內(nèi)控管理為中心的管理模式，將促進國內(nèi)商業(yè)銀行從最薄弱的方面和環(huán)節(jié)加強內(nèi)部管理，消除管理制度上的短線制約因素，從而提升整體管理水平。