企业内控和风险管理8篇

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇企业内控和风险管理，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

篇1

一、科学认识三者的职能作用

（一）内部审计的职能作用

内部审计是一项独立、客观的鉴证和咨询服务活动，其目标在于增加价值并改进经营，定位于企业内部的管理过程，主要为管理层服务，突出服务的内向性特点。主要审查各项内部控制是否健全、有效，会计及相关信息是否真实、合法、完整，对经营绩效以及经营合规性进行检查、监督和评价，对企业治理、风险管理以及内部控制提供咨询服务。其作用突出表现为：保证企业内部约束机制的建立健全，企业的健康发展；防范经营风险和财务风险；为企业领导层提供决策依据。

（二）内部控制的职能作用

内部控制是一系列方法、手续与措施总称，是企业为了实现经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性。内部控制通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。主要作用有：保证国家的方针、政策和法规在企业内部的贯彻实施；保证会计信息的真实性和准确性；有效的防范企业经营风险；维护财产和资源的安全完整；促进企业的有效经营。

（三）风险管理的职能作用

全面风险管理是一个过程，它由一个企业的董事会、管理层和其他人员实施，应用于战略制定并贯穿于企业之中，用于识别那些可能影响主体的潜在事件，管理风险以促使其在该主体的风险偏好之内，为企业目标的实现提供合理的保证。企业全面风险管理在协助组织管理风险从而实现目标方面具有重要作用，具体表现为：在董事会层面综合报告不同的风险；提高对主要风险及其广泛影响的认识；对重要事项集中管理；减少意外或危机；在组织内部更加关注用正确的方法做正确的事情；对将要采取的行动增加变更的可能性；具备为获取更高回报而承担更大风险的能力；更有依据的风险承受和决策。

二、正确处理三者之间的相互关系

（一）内部审计与内部控制的关系

内部审计是内部控制的重要组成部分，在内部控制中属于环境控制要素，执行监督评价活动，协助单位管理者监督内部控制政策和程序的有效性，促成好的控制环境的建立，并为改进内部控制提供建设性意见。内部审计在内部控制中发挥不可替代的独特作用，没有内部审计的评价、监督，就不能形成良好的企业内部控制制度。

内部审计又是对内部控制的控制。内部审计在会计控制之外，代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价，具有其他任何部门和控制所无法代替的重要作用。目前，内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制，通过分析问题产生的原因和影响，协助单位上层管理者完善内部控制，促进内部控制的健全，维护内部控制的建设。

（二）内部审计与风险管理的关系

内部审计定义中包含有风险管理的内容，风险管理赋予了内部审计在企业中新的地位和作用，两者目标都是消除风险、增加价值，逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。大部分企业制定风险管理方案时，将内部审计列为风险管理的一道重要防线，由内部审计对整个风险管理流程进行评估和监控；有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程，以发挥内部审计在风险管理中的突出作用。

内部审计部门在风险管理方面，主要负责开展监督与评价，并出具监督评价审计报告。内部审计参与企业全面风险管理是有前提条件的：应当明确管理层对风险管理的职责；审计人员职责的性质应当写入内部审计章程并由审计委员会审批通过；内部审计不应当代表管理层管理任何风险；内部审计应当提供建议并支持管理层作决定，而不是他们自行做出风险管理决定。内部审计不能同时为其所负责的风险管理框架的任何一部分提供客观确认。

（三）内部控制与风险管理的关系

内部控制与全面风险管理是紧密相关的。内部控制与风险管理的本质目标是一致的，其本质都是为了增加组织的价值而服务的。内部控制是全面风险管理的必要环节，内部控制的动力来自企业对风险的认识和管理。

从内部控制和风险管理的差异来讲，内部控制是风险管理的青少年期，风险管理是内部控制的成年版。全面风险管理则贯穿于管理过程的各个方面，而内部控制仅是管理的一项职能；全面风险管理的一系列具体活动并不都是内部控制要做的，例如企业目标设定；两者对风险的定义不一致，全面风险管理把风险明确定义为负面影响的事件发生的可能性，内部控制没有区分风险和机会；内部控制中没有提及对风险的对策。

三、加强三者之间统筹结合与实施的措施

（一）树立“统筹融合思想”

风险管理、内部控制与内部审计必须紧密融合，统筹建设，形成了一个良性系统循环：风险管理为起点，内部控制做过程，内部审计评结果，结果再反馈给风险管理，才能真正发挥企业运营体系和监督体系的高效。建立三道防线：内部控制系统第一道控制防线在各业务运营部门，第二道防线在企业层面的风险管理部门，第三道防线是内部审计部门。

（二）建立健全企业“综合控制治理机制”，打造统筹结合平台

由企业董事会建立内控与全面风险管理专门委员会，统筹协调风险管理、内部控制及内部审计工作，各业务主管部门之间权责划分明确、清晰，部门之间的信息沟通方便、快捷，准确无误，运作高效，形成一个“综合控制治理机制”，切实发挥风险管理、内部控制及内部审计“三道防线”的作用，构筑起全方位、立体交叉的监督控制体系。

（三）严格执行“两个规定”、“两个评价”，确立统筹实施依据

一是严格按照国资委《中央企业全面风险管理指引》和中国内部审计准则中《风险管理审计准则》的要求，在企业风险管理文件中规定内部审计的监督评价职责，审计部门每年对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价，监督评价报告应直接报送董事会内控与全面风险管理委员会，也可结合年度审计、任期审计或专项审计工作一并开展；二是严格按照国资委《关于加快构建中央企业内部控制体系有关事项的通知》（国资发评价〔2012〕68号）和中国内部审计准则中《内部控制审计准则》的要求，在企业内控制度文件中规定内部审计监督评价职责，审计部门做好对企业内部控制的年度自我评价工作，加强对重点子企业、基层子企业和关键业务流程内部控制有效性的检查评价。

（四）做好“两个传递”、“两个反馈”，打通实务结合路径

风险管理部门要定期将风险评估结果信息传递给审计部门，以供内部审计进行年度审计项目立项时参考使用，加强对重点风险领域、事项的审计监督；也要将风险评估结果信息传递给内部控制管理部门，以供内控部门确定关键控制环节、风险点，加强内控体系建设。审计部门要将年度审计发现问题情况及风险管理监督评价结果反馈给风险管理部门，以供其对风险清单重新进行确认、完善、更新；也要将年度审计发现问题情况及内部控制自我评价结果反馈给内部控制管理部门，已便于继续改进、提升。

篇2

近年来，如何引导企业完善内部控制、加强风险管理，以便应对日益复杂的经营管理风险，成为理论界和实务界关注的热门话题。本文运用规范分析、案例分析等方法对我国企业内部控制和风险管理研究及应用现状进行了积极的探索。

【关键词】

内部控制;风险管理;关系研究

1.引言

随着经济全球化进程的不断加快，企业面临着更加激烈的市场竞争环境，经营中面临的不确定性风险也越来越大，这就要求企业必须更多的关注内部控制和风险管理的内容。

2.我国企业内部控制和风险管理的研究现状

国内对内部控制与风险管理的相关研究建立在解读、评价美国COSO报告的基础上，随着诸多学者开始从风险管理的视角研究内部控制，并提出了许多重要观点，对基于风险管理的内部控制研究也取得了一定的成果。

丁友刚、胡兴国（2007）认为，随着经济与组织环境的变迁，内部控制的思想内涵也在不断丰富和完善：从简单经济环境下的实物风险控制，发展到报告风险控制、经营风险控制以及合规性风险控制。最后，内部控制作为一种内部风险控制机制融入到企业风险管理框架之中。

李国忠（2009）以中国神华为例对建立以风险管理为导向的内部控制体系进行了研究。他认为，企业应当从以下几个方面来提升全面风险管理的水平：（1）构建全面风险管理体系基础框架;（2）建立风险动态重估机制;（3）建立经营指标风险动态监控预警机制;（4）实施风险导向审计;（5）开展风险管理考核;（6）搭建全面风险管理信息系统框架。

陈关亭、黄小琳、章甜（2013）认为我国尚未形成公认的内部控制评价体系的关键问题在于内部控制评价指标、指标权数和评价模型的非标准化。他们基于企业风险管理框架（简称ERM框架）（COSO 2004）并结合我国相关规范设计内部控制评价指标体系，采用层次分析法（简称AHP）研究指标权重，联合采用模糊综合评价法（简称FCE）构建模糊评价数学模型，实现了内部控制评价从定性分析到定量研究的转变，合理解决了在模糊环境下综合评判多因素、多层级内控系统的不易定量、不宜精确判断问题以及单独使用层次分析法所致的主观因素影响，有效提升了内部控制评价结果的可靠性。

李维安、戴文涛（2013）分析了内部控制、风险管理、公司治理三者产生的根源，从战略管理角度构建了三者的关系框架，既理清了理论方面存在的误区，又为政府监管部门、企业制定和实施有关公司治理、内部控制和风险管理的规范和措施提供了指导。

3.我国企业内部控制与风险管理的应用现状

3.1 把内部控制体系和全面风险管理体系相互独立起来

建设内部控制和全面风险管理体系都是一个系统工程，两者在内涵上也有一定重合，企业需要综合考虑自身业务特点、发展阶段、信息技术条件、外部环境要求等，确定选择合适的管理体系和建设重点。比如，在监管严格的金融业或涉及人民生命健康的制药与医疗行业，风险管理的迫切性更强，企业以风险管理主导内部控制可能更方便。而在另一些企业，为了符合信息披露中内部控制报告的要求，企业以内部控制系统为主导、兼顾风险管理可能更适合。在相关管理理论和实践不断发展变化的今天，有时候先做起来比争论更有意义。

3.2 内部控制与全面风险管理理念在企业实践落地难

由于新的管理理念和方法的引进，与国内企业原有的管理体系和观点存在较多的差异和差距，目前这些理念和方法还更多的处于导入阶段，大多数企业管理人员还不能在这些框架和概念与企业的日常经营管理行为和语言之间建立直接的联系。这就造成了企业在这方面的理解有差异或者关注度不够，除非出现强制性的相关规范和要求。其实这些理念、概念的出现并不是说企业就缺乏这些，事实是理论来源于实践又高于实践，这些理论的提出有助于我们将散布于企业管理各个方面的相关元素按照框架的要求和标准进行补充、修正和组合。

3.3 国内尚未形成公认的内部控制评价体系

目前我国尚末形成公认的内部控制评价体系，其中尚末解决的关键问题为内部控制评价指标、指标权数和评价模型。虽然国内外理论界对内部控制评价模型、指数、指标和权数有所研究，但无论观点还是结果都不尽一致，甚至存在较大差异。如2012年的厦大内控指数和迪博内控指数（陈汉文，2012;胡为民，2012）即对我国内部控制百强企业的内控水平给予了迥然不同的回答―在百分制下内控指数均值分别为65.67和87.55（差异值21.88），排序差异率100%，指数值差异率100%，入围差异率77 %（其中，排序差异率指两家根据内控指数统计出的百强企业顺序排名差异率，指数值差异率指相同的入围企业内部控制指数的差异比例，入围差异率则表示进入内部控制百强企业的不同企业差异比例）。与此同时，我国99%以上的上市公司管理层自评报告和外部审计师的内控审计报告却认为其内部控制体系是有效的。

3.4 把内部控制与全面风险管理体系的建设理解为建章立制

在企业实践中，普遍认为内部控制和风险管理就是内部控制制度和风险管理制度。把内部控制与全面风险管理体系的建设理解为建章立制。认为按照相关部门或主管单位的要求，建立了相关的规章制度，就已经建立了内部控制体系和风险管理体系。其实从COSO框架的定义中，我们可以看出它们都被明确为是一个“过程”，不能当作某种静态的东西，如制度文件、技术模型等，也不是单独或额外的活动，如检查评估等，最好是内置于企业日常管理过程中，作为一种常规运行的机制来建设。

4.结论

健全的内部控制框架会促进企业全方位的发展，包括企业生产经营活动的顺利运行、企业财产的安全和战略方针的贯彻和实现。如何在激烈的市场竞争中出类拔尖，在于内部控制与风险管理是否完善。因此，我国企业还需在完善企业内部控制与风险管理的道路上不断的探索、进取。

参考文献：

[1]黄丽霞.企业内部风险管理初探[J].管理纵横，2010（15）

[2]周冀.内部控制理论研究文献综述[J].合作经济与科技，2014（06）

[3]周莜琪.基于风险管理的内部控制体系研究[D].长春：东北师范大学，2013

篇3

摘 要：如今，内控管理和风险管理成为了企业策略的一个高频词，内控管理是现代企业在面对不确定因素环境下应对风险的重要管理手段和制度的安排。风险管理是现在面对外部环境发展变化时的创新过程。最初的时候，这两者是相互分开的，但是随着企业的发展，他们由独立演进发展到了统一发展。

关键词 ：内部管理 风险管理 融合策略

一、企业内部控制与风险管理融合基础

以风险管理为导向的内部控制体系的两大核心目标是运营目标和战略目标。现代企业在经营业务的时候深入剖析各种风险因素，在确定风险因素以后制定相应的运营目标和战略目标。

对于风险的管理，企业建立了内控体系，为了高效率地进行风险管理，企业需要进一步完善内部控制管理体系。要构建完善的体系，在信息化的时代，会计信息的内部管理也非常重要。会计信息的完整性、真实性、有用性直接关系到了企业决策的效率。规范企业各类信息的采集、归类、记录和汇总的过程和行为非常重要，才能如实反映企业经营状况，有效控制企业的经营风险，从而促进企业的健康发展。实行内部管理，很重要的是要正确做到内部监督和审计。在计划经济体制下，很多企业过于重视内部监督而忽视了事后结果的监督，忽略了事前事后监督的重要性，导致了内部监督没有达到预期的效果。要想改变这样的局面，企业必须着眼于现实，对各项业务开展内部活动监督。

二、内部控制与风险管理的相关性

（一）内部控制与风险管理的具体过程。内部控制实质上是以现实改善组织经验管理，提高经济效益的过程，它是企业为达到某种目标的一种手段。一般来说，组织内部控制由风险评估、内部环境、控制活动、内部监督、信息与沟通五大因素组成。风险管理是一个采取有效措施将风险控制到最小化的过程，风险管理有利于企业资产的完整性，有利于企业经营目标活动的实现。内部控制和风险管理是贯穿于企业的各个阶段，各个经营活动的，需要各个岗位的工作人员齐心协力，共同对企业的业务活动进行内部控制和风险管理。

（二）内部控制和风险管理有着相同的手段。在企业的实践中我们可以看出，内部控制和风险管理都可以采用风险评估的方式去实现。在coso报告中我们看到，风险评估是对目标实现中出现的风险加以分析，从而更好地区分处理相关风险。在内部控制的基础下，企业开展风险评估的顺序主要是：识别风险——分析风险——管理风险——控制风险。但是在风险管理的背景下，企业应该先明确组织目标，然后再围绕该目标开展风险评估，这样就可以了解到风险的不利影响，从而可以改善相应的措施。

(三)内部控制和风险管理的目标是相同的。内部控制和风险管理的核心目的都是提供合理的保证。对于内部控制来说，由于受到成本等许多不确定因素的影响，导致了合理的保证只在企业董事和管理层，内部控制的根本目标是防范风险的发生而不是解决已经发生了的风险。对于风险管理来说，主要的工作是找出影响企业实现目标的因素并采取相应的措施加以解决。终上所述，内部控制和风险管理都是为实现企业的目标起着很重要的作用。

二、内部控制与风险管理的区别

（一）两者的侧重点不同。内部控制是以制度机制为侧重点，要通过制定、完善、实施相关的制度来达到规避风险的目标，从而促进企业的发展。而风险管理的侧重点在于市场的交易，以市场的交易来达到规避风险的目标。另一方面，内部控制以会计控制为切入点，重视会计信息的准确性、资产的完整性和决策的有用性。一般来说，内部控制只局限于财务等少数职能部门，没有渗透于企业管理过程，但是风险管理涵盖了每一个经营环节，即战略制定及企业各个层次的活动，所以风险管理包含了内部控制，而内部控制只是风险管理的一个组成部分。

（二）内部控制与风险管理所涉及到的风险存在于不同的范围。Coso报告指出，内部控制涵盖了企业生产经营过程中出现的所有风险，而不仅仅是企业的内部风险，还包括了外部风险。但是风险管理不同，巴塞尔委员会指出，风险管理着重于实现对特定业务的战略评审，从而对同一个行业不同企业间的风险、收益比较风险来促进企业的经济效益最大化。

三、企业内控管理与风险管理融合策略

（一）完善内部控制规范体系。内部控制的基础是要强化组织领导，董事会负责内部控制的建立健全可实施，监事会对董事会建立实施内部控制进行监督，经理层负责组织领导企业内部控制的日常活动，全体人员广泛参与内部控制活动的具体实施。企业的内部控制应该全员、全面地开展，不断提升企业的管理水平，防范风险，实现企业的经营价值，从而促进企业实现更大的目标。

（二）调整优化企业治理结构，为实现内部控制评价科学合理性提供保证。内部控制和评估与企业治理结构之间相互影响，企业内部控制及评价以企业治理结构为基础，又以企业治理结构为依据，因此，调整优化企业治理结构对实现内部控制评价的科学性和合理性至关重要。

（三）加大内部控制的自我评价力度。在西方国家，上市企业的内部控制工作倾向于控制自我评价状态，要求上市企业落实好内部控制执行监督评价工作，发现内部控制所存在的不足时，及时采取措施加以弥补和纠正，从而保证内部控制工作高效率进行。所以，上市企业通过开展内部控制自我评价工作，有助于规范企业业务经营程序及内部审计程序，还有效地控制了企业的资金风险和管理风险，可以为企业的可持续发展提供更大的动力。

（四）全面预算管理业务流程。企业全面预算管理由预算编制、预算执行和预算考核组成。预算编制是管理业务活动的基础，主要以理清预算管理思路，以明确管理目标为切入点；预算执行作为全面预算管理业务活动的关键，影响着预算管理的质量，主要以事前预测和事中控制和事后监督为切入点；预算考核作为全面预算管理业务活动的保障，贯穿了整个预算管理业务流程。通过考核可以及时发现经营管理中的不足，然后再有针对性地执行有效措施加以纠正，从而保障业务活动高效展开。

结语：

内部控制和风险管理是企业实现自身经济价值必须重视的两个重要因素，不论是企业的领导者还是基层工作者，都应看到这两者的重要性，把两者结合起来，并且充分参透其中的内涵，把企业逐渐做大做强，使企业的风险将到最低，实现收益最大化。

参考文献：

[1]企业内控管理中的信息化建设和政府监管部门的作用[J]．中国总会师，2012（6）.

篇4

关键词：风险管理；内部控制；内部审计

企业风险管理是一个过程，受企业董事会、管理当局和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。

一、企业风险管理框架的内容

一般情况下，企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。

企业的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构，也为的其他组成因素提供了框架。目标设定，即管理层必须基于目标来识别成功的潜在因素。管理者必须首先确定企业的目标，才能够确定对目标的实现有潜在影响的事项，而企业风险管理就是提供给企业管理者一个适当的过程，既能够帮助制定企业的目标，又能够将目标与企业的任务或预期联系在一起，并且保证制定的目标与企业的风险偏好相一致。事件辨别，在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上，企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件，事件辨别的基础是将可能的风险与环境进行对比。风险评估，一般用可能性概率和影响结果两个维度度量风险，前者是一定的负面影响事件发生的可能性后者是假设事件发生，对经营、财务报告以及战略产生影响的可能结果，潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。风险反应，风险反应是企业风险管理的整体重要组成部分，主要包括接受、规避或缓和这些风险，后者又包括风险分离、风险转换或者减少包括通过控制活动等形式。控制活动，控制活动是管理当局设计的政策和程序，为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。信息和交流。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息，与财务信息一样，风险信息必须以一定的形式和框架进行交流， 使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“ 例外基础” 的时时报告，报告使用趋势指标、业绩矩阵及运营或财务成果的形式，这些报告能够引导出及时的决策。监督，企业应通过持续的监督和独立的评价活动，监督企业风险管理的有效性。

二、内部控制与风险管理的关系

所谓内部控制制度就是企业对有关财产物资、货币资金、有价证券的收付，债权债务的发生和结算，资产的增减和费用的支付等经济业务，规定必须有两名或两名以上工作人员分工负责处理，以起到相互制约作用。建立企业内部控制制度，就是在企业内部的职责分工、责任制度、财务会计制度和财产物资管理制度等有关企业管理制度中，都应具体体现内部控制的要求。

内部控制并不是目标的制定活动，而是对目标制定的评价工作，特别是对目标和战略计划制定当中风险的评估，风险管理目标的设立为内控中的风险评估提供了前提条件。内部控制强调评估经营管理活动中突出的风险点，所负责的是风险管理过程中的重要活动，并建议经营管理人员针对这些风险点实施必要的控制活动。比如，对风险的评估和由此实施的控制活动、信息与交流活动、监督评审与错误的纠正等工作。

内部控制评估管理活动中突出的是风险点， 负责重要的风险控制活动， 在风险管理中居于十分重要的地位， 没有内部控制，风险管理无从谈起。要进一步认识内控在风险管理中的重要地位， 按照内控的五大组成部分，构筑起风险管理的平台， 实现对经营管理中各种风险的逐级控制， 提高经营管理水平。但需要指出的是， 内部控制也不是万能的， 内部控制只能提供合理的保证而不是绝对的保证， 如控制可能受到两个人以上的合谋制约决策层、管理层也可能会践踏内部控制的设计还可能受到人、财、物等资源的制约等，这些都是值得关注的地方。

三、内部审计与风险管理的关系

内部审计是现代企业制度的重要组成部分， 是企业自我独立评价的一种活动， 可通过协助管理层监督其他控制政策和程序的有效性， 来促成好的控制环境的建立， 离开了内部审计，现代企业制度的运行就会出现紊乱。现代企业制度使法人化的企业承担的责任由财务责任变成资产责任、产权责任及资本责任。而内部审计的目标也随之而发生变化， 即由监督财务责任转变为监督资产责任、产权责任及资本责任。审计功能也将随审计目标的变化而发展、深化。

1.风险基础内部审计不仅关注风险管理，同时也是风险管理的重要组成部分。公司对风险管理功能， 设立一个分部， 配置一位风险经理， 内部审计人员建立风险评估模式， 内部审计工作成为企业风险管理的一个组成部分， 整个审计工作根植于以未来为导向的风险分析。

2. 内部审计的方法不再是强调确认和测试控制的完整性， 而是强调确认经营风险并测试这些风险是否得到有效管理， 由交易事项和对政策的遵循， 转变为对目标、战略和风险管理程序的关注，“ 控制是否适当且有效”虽然仍被关注， 但已不是关键。

3.内部审计的反应方式不再是反应式的、事后的、不连续的监控， 从以交易为基础转变为以过程为基础， 对组织战略计划的创新也由观察者转变为参与者。

4.内部审计在组织中扮演的角色不再是独立的评价者， 更是风险管理与公司治理的集合者，内部审计人员应就战略规划、企业并购、合资经营、战略联盟及环境保护等重大问题， 及时、客观、独立地提供咨询。

5.内部审计的建议不再是强化控制、强调成本效益配比以及提高控制的效率和效果， 而是风险规避、风险转移和风险控制， 通过有效的风险管理提高组织整体管理的效率和效果。

风险管理和内部审计对风险评估和控制各有侧重又具有较强的相关性。因此， 在银行日常管理中， 风险管理部门和内部审计部门应各司其职， 它们的工作不能互相替代， 而是相互补充。各项经营水平的测算、评估， 以及经营风险预警和降低经营风险等工作， 主要是风险管理部门的责任， 而不是内部审计的职责， 内部审计可以直接从风险管理部门取得有关结果， 它需要关注的应是风险管理政策是否适当， 是否得到有效执行， 如有没有信贷风险的管理程序， 该风险管理程序是不是得当， 是不是得到正确执行等。

四、启示与关注

1.风险控制己成为现代银行管理中的突出问题

无论风险管理、内部控制、内部审计关注的都是风险。风险防范已成为银行日常工作中不可分割的一部分， 而不是对经营管理的额外补充。风险防范的水平已成为衡量银行整体经营水平的一个重要指标， 世界各国银行都在积极寻求风险防范和规避的合适途径。这就告诉我们， 无论是内部控制体系的设计， 内部审计体制的构建， 都离不开风险防范和规避这个主题。

2.要正确理解内部控制和风险管理的关系

内部控制评估管理活动中突出的是风险点， 负责重要的风险控制活动， 在风险管理中居于十分重要的地位， 没有内部控制，风险管理无从谈起。要进一步认识内控在风险管理中的重要地位， 按照内控的五大组成部分，构筑起风险管理的平台， 实现对经营管理中各种风险的逐级控制， 提高经营管理水平。但需要指出的是， 内部控制也不是万能的， 内部控制只能提供合理的保证而不是绝对的保证， 如控制可能受到两个人以上的合谋制约决策层、管理层也可能会践踏内部控制。内部控制的设计还可能受到人、财、物等资源的制约等，这些都是值得关注的地方。

3.要正确理解风险管理和内部审计的关系

风险管理和内部审计对风险评估和控制各有侧重又具有较强的相关性。因此， 在银行日常管理中， 风险管理部门和内部审计部门应各司其职， 它们的工作不能互相替代， 而是相互补充。各项经营水平的测算、评估， 以及经营风险预警和降低经营风险等工作， 主要是风险管理部门的责任， 而不是内部审计的职责， 内部审计可以直接从风险管理部门取得有关结果， 它需要关注的应是风险管理政策是否适当， 是否得到有效执行， 如有没有信贷风险的管理程序， 该风险管理程序是不是得当， 是不是得到正确执行等。

4.要正确理解内部控制和内部审计的关系

现代内部审计日益重视对内部控制的检查与评价。但需要指出的是， 内控的设计、执行、检查和评估首先是经营管理部门的职责， 而内部审计是在经营管理部门基础上的再监督。内部审计在检查和评价内部控制时， 发现某一风险点， 应对此可能造成的影响及后果作出详细的说明， 以达到引起管理部门重视的目的，但并不再需对这个风险点可能造成和无意地利用所造成的破坏程度下一个肯定的结论。而对风险的这种延伸管理则应主要是经营管理部门的职责。

参考文献：

[1]朱荣恩， 贺欣等.内部控制框架的新发展―企业风险管理框架[J].审计研究，2003，(6).

[2]林丽华， 王成等.内部控制与风险管理[J].中国审计， 2004，(9).

[3]刘秋明.论风险基础内部审计[J].审计理论与实践， 2003，(10).

篇5

【关键词】 风险管理 内部控制 煤炭企业

一、以风险管理为基础构建煤炭企业内部控制的迫切性

1、提高煤炭企业内部管理能力

创建期、成长期、成熟期、衰退期是企业发展一般要历经的四个阶段。目前我省煤炭企业的发展还都处于成长期，并逐渐走向成熟，存在着诸如职能化管理条块分割明显、多元化产业成熟度低、兼并购行为多但管控又不够适当等“成长综合症”，这主要是由企业职责不清和人才素质差异引起的，迫切需要采取适当的手段提升煤炭企业的管控能力。建立以风险管理为基础的内部控制体系可以使得煤炭企业形成“自我免疫机制”，通过持续不断的优化各层级之间的管理和责任界面、工作流程，从而使得领导层能够“做正确的事”，执行层能够“正确地做事”。通过对煤炭企业内部各个职能部门和人员进行合理地分工控制、协调和考核，促使煤炭企业内部人员能够认真履行各自的职责，从而保证煤炭企业有序、高效地进行生产经营活动。

2、可以实现国有资本的保值增值

煤炭企业注重风险管理可以通过明确企业股东大会、董事会、监事会和经营管理各层次人员的职责权限，形成有效的监督、约束制衡机制；可以通过完善企业法人治理，从而来防范企业“内部人控制”；可以有效地防范和控制供应商、存货管理和产品销售等过程中产生的市场风险；可以分散和规避煤炭企业在经营、投资、债务、经济合同等活动中带来的财务风险、运营风险和法律风险；同时可以化解和转移煤炭企业在改革过程中发生的重组、兼并、整合等因素带来的制约企业发展的战略风险，在确保国有大型煤炭企业应肩负的经济责任、政治责任和社会责任的实现的过程中确保国有资产保值增值。

3、确保煤炭企业的可持续发展

煤炭是我省经济发展的支柱产业，外部竞争激烈的经营环境使得企业不进则退，很多优秀企业都在采取各种手段诸如通过并购延长其产业链，不断加大新技术开发和应用力度，强化风险管理及内部控制等手段来提高自身竞争能力。通过建设全面风险管理为基础的内控体系，既可以保证业务规范有序地进行，又可以激发管理人员和员工的创新性；既可以控制重要风险点，又可以保留一定的弹性空间。同时对于煤炭企业扩大其综合实力、企业资产规模，提高煤炭企业生产能力和销售收入；增强煤炭企业核心竞争力，不断增强煤炭企业自主创新能力；对于做优主营业务，积极抢占行业制高点；对于做久企业生命力，培育企业永续发展的“长寿基因”，都具有重要的现实意义。

二、以风险管理为基础的煤炭企业内部控制体系的框架

结合我省煤炭企业的特点，在深入研究国内外风险管理与内部控制理论及实践经验的基础上构建了我省煤炭企业内部控制框架体系如下图1：

我省煤炭企业构建内部控制体系的目标是在结合本企业实际情况的基础上，引入国际先进的风险分析和识别方法，分析煤炭企业内部和外部的环境、机会和威胁，尽量将企业面临的风险所带来的影响降到最低水平，实现企业的价值最大化。

煤炭企业在建立内部控制体系的时候要注重内控自我评估的建设，并要注重持续完善内部控制体系。在持续完善阶段，应注重以下几个方面的建设。

1、为防范资金管理风险要构建资金集中管理体系

例如：中国神华为了防范资金风险统一了资金管理和资金运作，从资金预算、资金收支、借款融资和闲置资金运用等方面，建立了目标、责任、关键控制、控制工具、控制方法、报告和检查的流程与制度体系。以账户管理为基础，对各分（子）公司的资金收支实行两条线管理，实现收入全部集中，利用资金预算控制支付，对债务融资及担保进行统一管理，对闲置资金进行集中应用，并对管理过程和风险进行有效监督。

2、打造本质安全型矿井，建立安全长效机制

编制《风险管理手册》《风险管理标准与管理措施》《安全文化建设实施手册》等文件，构建本质安全管理体系。其核心内涵是：通过安全风险辨识、评估，制定有针对性的管理措施和岗位标准，做到风险预控：通过流程和制度建设，确保安全管理措施的落实；建立科学的安全管理考核评价体系，做到持续改进：将安全文化建设与企业的安全管理紧密结合，引领企业向文化管理发展。

3、针对关联交易风险，改进关联交易管理

为了提升关联交易风险管控能力，研究关联交易的监管规定和相关法律，深刻理解监管的要求和思路，进一步理顺关联交易披露流程，明确法律部、投资者关系部和其他相关部门的职责分工；以物流和资金流为基础，从合同到付款各环节的实时监控，建立关联交易监控和预警制度及系统。

三、以风险管理为基础的煤炭企业内部控制体系的措施

我省大型煤炭企业应从加强制度建设开始，实现制度管人、管事，全面提高全公司的内部控制管理水平。

1、加强企业文化建设，改善内部控制环境

煤炭企业首先需要建立起与企业发展相协调的风险文化和管理层管理理念和风险偏好协调的风险文化，并把煤炭企业的风险管理目标写入《公司企业文化发展规划》及《企业文化手册》中。在日常管理过程中，要注重保持关键职位人员的岗位队伍稳定，尽可能的使相关措施系统化、程序化、日常化，在发生变动时，要对员工岗位变动的原因进行分析。同时要注重对财务部门、信息处理、财务报告的管理，要以明确的制度来规定财务信息汇报管理的层级和期限，规定上级财务部门应当如何对下级单位财务会计信息的合法性和公允性进行审核；在制度中对财务信息分析的内容做出基础性的规定等。在此过程中，煤炭企业会形成系统、持续的传播机制，有利于员工形成与管理层相协调的风险文化。

煤炭企业要重视人力资源政策，对各个工作职位所需员工进行经验和技术能力的分析，确保岗位任职要求能够与员工能力相匹配。建立高级管理人员的绩效考核与薪酬制度，进行有效的激励。在我省大型煤炭企业中设立和推行员工工作检查和评估的具体办法和制度，及时和准确衡量员工绩效，并予以激励或处罚，在现有的管理制度，设计背离既有政策和程序，应采取的补救措旌和处罚手段。以及规定违规的处罚方式和程序。

煤炭企业还要形成诚信的道德观念，在《企业文化手册》中写入对员工道德与行为规范具体的要求或措施。对诚信和道德的宣传应形成一个制度化、标准化的工作流程，并对于保守公司秘密的具体条款加以规定。

2、构建全面的风险管理体系

从煤炭企业风险管理的现状和未来来看，要形成一个专业化的风险管理体系。在企业战略发展规划中设定风险管理目标；对风险管理流程进行梳理；制定专岗对风险信息进行初始的收集，对己确认的风险制定相应的管理策略，建立风险预警体系。设立综合风险管理控制部门，在公司各部门、各下属单位尚未建立风险管理的工作组织体系。确保我省大型煤炭企业及时、全面、有效地收集风险信息并进行有效地处理，以识别风险、评估风险和应对风险。形成风险信息收集、处理机制，对风险管理进行监督与改进。包括：有关部门和业务单位的定期自查和检验；风险管理职能部门的检查和检验；内部审计部门至少每年一次的监督评价；可聘请外部单位进行监督评价及提出建议。

3、应对重大风险，开展流程管控

（1）确定重大风险。根据风险与公司价值链管理的相关性，总结归纳曾发生的风险事件，参考国资委的风险评价标准，采用定性和定量相结合的方法，针对内外部环境及运营方式发生变化情况下可能出现的各种重要风险，进行初始风险评估和剩余风险评估，确定主要风险，在此基础上，进行优先级排序，进而确定了公司面临的重大风险：战略决策风险、国家政策风险、投资管理风险、关联交易风险、资金管理风险、分/子公司风险、运营安全风险、电力市场风险、煤炭市场风险。

（2）制定管控流程。针对主要风险特别是重大风险，按照重要性和示范性原则，公司确定重要管理与业务流程，涉及公司总部和多个职能部门，流程的主要负责部门、涉及的主要风险和风险类别。重要管理与业务流程包括：定期信息披露流程、持续性关联交易管理流程、项目投资决策流程、年度建设与改造计划流程、投资项目后评价流程、资源选择与获取流程、总体战略规划编制流程、年度生产运营计划制定流程、经营预算编制流程、资金收入入账流程、资金支付流程、借款筹资流程、薪酬管理流程、公司购并业务流程、科技创新项目管理流程、安全监督检查与隐患整治管理、日常调度业务流程、月度调度业务流程、突发事故处理流程、生产装备管理流程、铁路运输组织（运行图）流程、工程项目设计及概算管理流程、采购计划管理流程、煤炭销售年度/月度价格制定流程、煤炭装船销售流程及煤炭销售结算流程。

（3）开展流程管控。公司依据重要管理与业务流程，明确了流程中的主要风险、控制重点、控制活动及其评价方法和责任主体，据此开展流程管控活动，有效控制公司面临的主要风险。管控流程见图2。

4、设立良好的控制活动

控制活动是帮助管理层确保风险对策得到实施的政策和步骤。包括一系列的活动，诸如批准、授权、证明、协调、检查运营绩效、资产安全性以及职责分工，企业在制定控制活动时关键就是要针对关键控制点。

（1）强化预算管理。贯彻预算的刚性原则，预算一经确定，在企业内部必须严格执行。预算控制要以成本控制为基础，以现金流量控制为核心，通过实施重点业务控制和现金流量控制，确保资金运用权力的高度集中，形成资金合力，降低财务风险。消除预算执行的随意性，并将对预算的考核与员工的薪酬直接挂钩，从而保证全面预算的落实和公司经营活动目标的实现。

（2）实行资金集中管理。建立起“集中存、集中管，集中用”为核心的财务集中管理运行模式。减少煤炭企业整体的银行账户，盘活资金存量，提高资金效益，把握资金投向，使我省大型煤炭企业能够从总体上把握资金运作效果、筹资融资情况和自身的财力，为扩大规模、调整产业结构、增强投资等重大决策提供依据。煤炭企业应制定结算风险管理制度和资金流程控制制度，规定各种结算方式的具体操作规程。为规避资金支付风险，坚持资金预算财务部门从计划，合同、单证上进行严格审查把关，对没有列入计划、没有订立合同或单证不全的款项坚决拒付。

（3）加强信息系统控制。建立统一的集中信息系统，及时掌握各企业动态，切实做到总部对各级企业主要经营活动的监控和集中管理。制定具体的信息系统组织结构图和完整的职责分工，对信息系统进行管理架构的构建和人员职责分工，确保管理的可靠性。设置一个适用于整个煤炭企业范围内的信息技术管理的一般性规定。制定信息技术控制方面的应急和危机管理办法，灾难补救计划，有效应对危机突发事件。对各项应用系统的控制上，进行统一的内部控制制度设计。

（4）完善组织人员和业务控制。设置股权管理工作具体的归口管理部门，股权信息管理及价值分析的工作安排具体的岗位职责。规定总部各业务管理部门收集子公司业务相关的信息，及时地更新。加强子公司业务协调避免同质化和同业竞争问题。

5、建立良好的内部控制

（1）增强煤炭企业的风险防范意识，重视控制文化的建设。内部控制的建设不仅要在硬件上下功夫，也要在软文化方面齐头并进，必须大力宣传内部控制和风险管理意识，让控制思想深入人心，成为企业人人自觉的行动。（2）完善煤炭企业领导责任制度，建立煤炭企业内部控制报告制度。我省大型煤炭企业领导对于内部控制的建立和健全有直接领导责任，煤炭企业领导的不重视是企业内部控制完善中一大障碍，必须完善公司治理结构，建立相应的煤炭企业领导对内部控制的责任制度，使煤炭企业内部控制的责任有所落实。（3）健全我省大型煤炭企业治理结构。明确监督主体，解决煤炭企业所有者缺位的现状，同时完善企业治理结构，才能使煤炭企业的内部控制从根本上得以改善。

6、建立畅通的信息沟通机制

建立起内部沟通的机制，信息沟通的工作制度化、系统化，将信息沟通作为各级管理人员工作执掌的一部分。在我省大型煤炭企业内部形成信息共享机制。例如，总部各管理机构的信息做到与被管理单位的信息同步。设立对重大事项信息传递的制度。对重大事项要有区分标准，对财务信息的汇报程序要有制度性规定等。

7、强化内部控制，改善监督控制

（1）建立系统的内部控制评价和风险管理体系。董事会应该建立风险管理政策和监控程序，包括监测和重新评估风险，以对其目标、业务、外部环境的变化作出反应，对重大失败或不足及时报告，有效调整控制，确保采取补救行动。（2）可开展独立第三方内控体系认证评价，可考虑由外部审计部门进行独立第三方内控体系认证验证评价，披露审计意见，明确建立内部控制、保证会计信息真实是企业管理当局的责任。（3）强化审计部门对内部控制的再监督。组织结构的调整，提升内部审计部门在整个集团中的地位，使审计部门与其他职能部门平级（至少平级），增强其独立性，形成审计部门直接对审计委员会汇报工作，审计委员会对董事会汇报工作的体制。（4）提升审计人员的素质，加强人员管理；例如：组织培训，提高业务能力，规定任职期限，设立激励机制。

【参考文献】

[1] 毛新述、杨有红：内部控制与风险管理—中国会计学会2009内部控制专题学术研讨会综述[J].会计研究，2009（5）.

[2] 张宜霞：企业内部控制的范围、性质与概念体系—基于系统和整体效率视角的研究[J].会计研究，2007（7）.

篇6

关键词：国有合营企业；内部控制；风险；对策

近年来，随着我国经济市场规模的不断扩大及国际市场的不断发展，许多企业为了扩大自身的经营规模与业务，纷纷通过投资控股、合营、联营以及海外投资等方式，来转变自身的经营方式，寻求更大的经济效益。国有企业作为我国国民经济的一个重要支柱，在全球化的发展趋势中也在不断调整升级自身的经营模式。

一、国有合营企业内部控制管理的现状及存在的风险

当前国有合营企业虽然比较注重内部控制在企业经营管理过程中的作用及重要性，但在内部控制的实际推进执行中，依然存在一些亟待解决的问题与风险。

（一）内部控制执行不力，没有较好的内控环境

按照现代企业规范管理的要求，合营企业需要建立一套系统、合理、完整的内部控制体系，并在企业得到有效执行，但由于国有合营企业的业务及结构相较于其他企业有一定的复杂性与特殊性，在实际内部控制工作的开展中往往会出现一些较难解决的问题与事项，导致内部控制执行不力。就目前而言，合营企业的内部控制工作执行不力的主要原因包括以下几个方面：

第一，合营企业要想打造一个健康良好的内部控制环境，需要建立有效合理的企业治理机制，确保股东会、董事会、监事会及管理层严格依法依规履行各自的职责权限，避免控股股东干预经营层管理事务，然而纵观当前大部分合营企业并未实际做到这一点。第二，内部控制工作的开展包括管理层在内的企业全体员工，按照要求与标准共同参与实施，而在当前，部分国有合营企业的内部控制制度在全体员工中推行不到位。第三，企业内部控制体系的设计不够合理，内控制度的业务流程存在问题，此类问题导致员工在按照内部控制流程工作时可操作性不强或按流程操作时效率太低，业务开展也就不按或不能按流程操作，具体操作起来相对随意，最终导致财务报告的真实性、业务的合法性、经营的有效性等不能得到有效保障。第四，内部审计作为内部控制的监督手段，在一定程度上容易受到管理层干扰，不能发挥最大的监督作用。第五，监事会形同虚设，不能有效发挥应有的职能。

（二）对内部控制风险认识不清

当前国内市场中的竞争也愈演愈烈，出现许多不确定因素，尤其是在当前国际市场环境越来越复杂的形式下，企业的发展多多少少会受到国际形式、市场经济体制改革等方面的影响与冲击，在此情况下，企业面临的风险与挑战程度也会逐步加大。

然而，目前我国部分合营企业在风险意识及风险管理方面比较欠缺，现阶段仍有许多企业对风险管理的意识仍然停留在以往的观念上，对企业当前及未来的发展中面临的困难挑战认识不足，缺乏应有的风险管理意识，导致企业在运营中不能很好应对各种突发的风险与问题。

（三）缺乏较强的风险应对能力

企业在运营的过程中，通常会面对政治风险、自然环境风险、市场风险、法律风险、投资风险、经营风险、保密风险、信息风险等。

面对经营管理中存在的一系列风险问题，现阶段部分企业缺乏先进的理念和长远的发展目光，缺乏具有前瞻性的风险管理意识与方案，不能较好的对业务范围内的风险问题进行识别、分析，也就无从制订应对风险的措施，无法有效将风险降到可以把控、应对的程度。

二、强化国有合营企业内部控制的建议与对策

针对当前国有合营企业内部控制的现状及存在的问题，以下总结几点强化的建议及对策。

（一）健全当前的内部控制机制

1.要根据企业内外部环境的变化以及企业发展的实际要求，完善企业内部控制制度和有关规章制度，建立和完善监督机制，提高内部管理水平和风险防范及抵御能力，确保企业有序、健康、长远发展目标的顺利实现。

2.要进一步提高股东规范运作意识，促进股东会、董事会和监事会的规范化运作。另外，要建立和完善监督机制，细化监事会工作制度，明确监事会职责，完善监事会的来源与专业构成，并对监事建立相应的激励约束机制，建立责任追踪和奖惩制度，使其充分发挥监督职能。

3.要定期开展内部控制测试工作，企业可以聘请第三方内部控制专业咨询机构，围绕内部控制体系评价的目标，针对内部控制制度的执行情况，业务层面采用跟单作业和关键控制抽样检查的方法对执行层面符合性情况进行测试，企业层面采用检查、访谈、问卷分析等方式进行测试，查找内部控制设计和执行方面存在的问题，针对问题进行专项整改，属于内控设计的问题，定期修改内控制度，属于执行的问题，责成相关岗位落实整改并定期跟踪复查。

（二）树立较强的风险意识及风险应对能力

1.国有合营企业在经营管理过程中，要牢固树立风险管理意识，这也是建设企业内部控制风险管理机制的一个重要前提。国有合营企业可以在企业文化中适当添加风险管理的内容，在日常工作规范与业务操作环节反复强调风险意识及应对风险的重要性。只有具备了较强的风险管理意识，企业员工才能正确意识到内部控制风险管理机制的重要性，才能有效推进企业风险意识在内部控制工作中的落地执行，使员工在日常工作中能够自觉发现风险、上报风险与应对风险，从而达到降低风险的目的。

2.企业要切实提升自身的风险应对能力，建立专门的风险管理部门，分析生产经营过程中可能存在的各种风险，并制定相应的风险控制与应对方案。企业可以通过对经营管理中存在的风险进行分类与评估，根据风险的等级实施分层管控，使风险管控发挥最大的成效。同时，要提升风险管理人员的专业能力与职业素养，企业要定期举办培训学习活动，提高风险管理人员敏锐的市场观察力和风险判断力，使其通过自身的丰富经验与掌握的先进理念、技术，及时发现企业中存在的各种风险。

（三）充分发挥内部审计及监事会的监督作用

在企业内部监督环节中，内部审计始终居于主导地位。因此，有合营企业要充分运用内部审计的监督手段，通过对风险控制点、风险控制方法和效果的全过程、全方位的监督检查，保证风险控制的实施效率和效果。

1.企业需要制定以风险为导向的审计制度，并将审计工作的重点适当偏向降低企业风险、应对潜在风险方面。另外，企业需要确保内部审计具有相对独立性，真正落实审计委员会制度，严禁任何人、任何部门直接干预内部审计工作，保障审计的权威性。对内部业务部门，需保障在各项业务活动中，严格遵守内控制度，确保管理规范、风险可控；对内部财务部门，则需要保障其搜集整理的相关信息真实可靠，并对企业使用资金的情况进行全程监督管理，以真实反映企业的具体运营情况。

2.企业监事会应充分发挥监督作用，针对董事、管理层及财务等重要岗位履职情况进行监督。同时企业要定期聘请第三方独立机构对企业的财务事项、重大事项、关联交易、内控工作等进行外部审计，并采取有效措施保障独立审计不受干扰。

三、结语

在当前经济市场竞争愈发激烈的环境下，国有企业为了进一步扩大经营规模，将成立国有合营企业作为其转型升级的一个重要举措。作为企业经营管理中的一个重要环节，完善的内部控制管理不仅能够提升企业的整体经营管理水平，保障业务流程的规范性、财务信息的完整性及真实性，还能使企业在多变的市场环境中稳健发展。

参考文献：

[1]杨洁.浅谈我国企业风险管理的现状及完善对策[J].知识经济，2015，16：93-94.

[2]孙艳兵.全力构建全面风险管理的内控体系――国有上市企业风险管理评估[J].财经界，2010，12：65+67.

[3]张根明，张树银.我国矿业上市企业风险管理实证研究[J].矿业工程，2011，02：3-5.

[4]王新华.企业风险管理与内部控制的实施策略应用[J].中国商论，2015，27：28-30

篇7

关键词 企业 内部控制管理 风险管理 整合

我国市场经济发展水平越来越高，国内企业数量越来越多，外资企业不断进驻，使得企业之间的竞争愈趋残酷。要想在严峻的市场环境中立足，并实现企业的可持续发展，就需要不断提升企业自身的竞争力，提升企业的内部控制管理水平和风险管理水平。同时，在新的经济时代和市场形势下，实现企业内部控制管理和风险管理的有效整合，才能使得企业的管理内容得以协调统一，经营管理成本大大降低，经营风险得到有效规避。

一、企业内部控制管理与风险管理的关联性

在企业的经营管理中，内部控制管理和风险管理之间存在着一定的关联性，使得两者在整合过程中拥有很高的契合度和可行性。其关联性体现在多个方面，主要体现在管理过程、管理手段和管理目的、影响因素等。

首先，就管理过程而言，企业内部控制管理的过程即对企业组织经营管理进行优化和提升，进而实现企业的组织经济效益的显著提高，其管理执行过程贯穿于企业内部各个部门和各项经营活动当中。内部控制管理需首先对企业经营风险进行准确评估，进而对内部环境进行有效控制，完成内部监督，实现内部信息的传递与沟通。风险管理则是对企业经营风险进行全面管控，并将其控制在最低水平的过程。风险管理的主要目标是在确保资产安全的基础上为企业实现经营目标提供重要保证。两者的管理过程均贯穿于企业经营活动当中，是一个相对系统的过程。

其次，内部控制管理和风险管理均以风险评估作为实现手段。内部控制经由风险辨识和分析，最终采取管理和控制措施，风险管理则首先确定组织目标，进而通过风险评估明确组织目标实现过程中潜在的风险，从而采取风险防范和处理措施。就管理目的来看，企业内部控制管理和风险管理均以提供合理保证作为核心目的。内部控制着重于对风险事件的有效预防，风险管理则关注于风险因素的遏制和处理，避免风险事件的发生。在影响因素方面，两者均受到企业成员的影响，“人”的作用均在两者执行过程中产生巨大影响。

二、企业内部控制管理与风险管理整合的必要性

（一）精简企业管理机构，提高经营管理效率

对于企业经营管理而言，实现管理机构的有效整合，将不同管理机构相似功能融合在一起，能够大大减少企业内部管理之间的磨合，减少机构和部门之间沟通成本，大大提高企业的经营管理效率。企业内部控制管理和风险管理之间存在相当的关联性，相关工作之间能够融合与共通，将企业内部控制管理体系与风险管理体系进行有效整合，对两者相通的工作进行精粹和提炼，利用一套管理制度和人员系统进行企业经营管理的指导和维护。企业的管理机构得到精简，经营管理效率大大提高，经营管理成本也相应降低，其未来发展的综合实力也就有了重要保证。

（二）发挥风险管理效用，为内部控制作引导

企业的风险管理工作，是对企业经营管理过程中明确的组织目标下其潜在的风险进行有效管控，其工作的针对性强，贯穿于企业的经营管理活动当中，是企业运营中活动着的管理机制。将风险管理与内部控制管理有效整合在一起，能够充分发挥风险管理的导向作用，使得其在管理过程中掌握的信息为内部控制管理提供具体指导，内部控制管理能够依此进行工作目标的确定和工作重点的选择。如企业经营管理中某个项目或经营活动存在较大风险，风险管理采取相应的风险管控策略，企业内部控制则可围绕相关问题，对企业的经营范围和项目类型进行界定，规范各部门的经营行为，实现风险防控能力的显著提升，为企业未来发展提供有效保证。

（三）有效降低企业风险，保障企业长足发展

企业内部控制管理和风险管理两者的根本目的是最大限度降低企业的经营管理风险，使得企业的损失降到最低，并能通过正确经营方向的确定，以最高效率实现经营发展目标，实现企业利益最大化。将内部控制管理和风险管理整合起来，能够实现两者的互补和共同促进，将两者的效用发挥到最大。内部控制充分发挥其在风险事件的预防功能，风险管理则充分发挥其在风险因素遏制功能，两者相互支持和帮助，相关信息资源实时共享，企业的风险系数大大降低，经营管理的安全性大大提高，也就能够有效保障企业的长足发展。

三、企业内部控制管理与风险管理整合策略

（一）推动两者管理架构的有效整合

在推进企业内部控制管理和风险管理整合的过程中，应首先推动两者管理架构的有效整合，实现管理机构的融合与统一。整合的基础是管理架构的整合，在此基础上，内部控制和风险管理相关工作的开展才能拥有统一的指挥机构，才能拥有统一的、具体的管理工作制度。首先，对企业信息传递渠道进行优化和提升，使得信息沟通效率大大提高，整合效率更高。其次，将内部控制和风险管理机构统一在一个管理架构当中。建立其统一主体的管理体系，对各自的管理机构进行统筹分配，明确具体的职责和义务，落实好架构的细化和深化工作。最后，基于企业经营管理的实际状况，具体分析企业的外部市场环境和战略规划、经营业务领域等因素，明确下一步的工作重点和难点，进而逐步开展相关实际工作。

（二）建立健全企业动态业务管理规范

对企业内部控制和风险管理进行有效整合，其主要目标是通过两者的融合与统一，大大提高企业经营管理效率，但不意味着各自的工作重点均高度统一，相关工作的开展也不再细化。为确保内部控制和风险管理各自发挥管理优势，应当建立健全动态业务管理规范，使得企业在经营管理过程中，能够借助于动态化的业务管理机制，在明确企业内部控制和风险管理的工作融合点的同时，进一步明确两者的工作重点。就企业内部控制而言，其工作重点主要体现在对企业资金资产管理和财务预算管理、产品研发以及信息传递等方面的控制和管理，企业风险管理则主要着重于企业经营管理当中的风险评估和管控。在分析企业经营管理情况得出动态规范后，明确两者的融合点和重点，能够为各自工作开展提供详实的计划。

（三）细化内部控制和风险管理工作流程

在完成企业内部控制和风险管理的有效融合之后，只有细化并明确具体的工作流程，才不至于在融合之后造成工作不明确，反而影响管理工作效率。对于内部控制和风险管理体系的具体设计，应当遵循相应的执行原则，除确保设计的合法性和全面性、适用性和有效性，还应实现内部控制和风险管理二者的协调配合，两者职权相互牵制，并实现对风险的有效防控。同时，在设计过程中，应从企业的实际情况出发，基于其机构设置情况，确保企业内部控制和风险管理工作流程满足企业运营要求且符合实际情况。在工作流程的细化中，应强化风险管理组织体系建设和运营信息系统的优化，为各组织职能部门工作的顺利开展提供有效保障。

此外，应当认识到，企业在发展过程中，其经营管理业务呈阶段式发展，不同阶段的工作内容不同，相应的管控需求也各不相同。为此，应当针对经营管理业务的不同阶段进行相应管理程序和措施的制定，使得经营管理业务的全过程能够拥有相对应的管理模式，动态化处理大大避免了管理成本的浪费，且能够实现管理效率最大化，风险管控效果也能达到最佳。

（四）强化企业内部控制监督工作

强化对企业内部控制管理的监督，才能有效提升内部控制管理的工作效率，提高内部控制的工作质量，进而为整合后的内部控制与风险管理体系优势的发挥提供重要保障。同时，应建立起企业内部控制管理监督机制，实行定期和不定期检查，对于内部控制管理工作进行全面分析和总结，查找其工作中的问题和不足，进而提出改进和提升措施。在相关监督工作的落实上，应当由企业的内部审计部门作为主要执行者和负责人，对于企业的财务报告和资产处理、交易状况等业务问题进行重点检查和监督。在监督完成后，向企业呈交内部审计报告，以便企业的管理决策部门能够针对具体问题进行针对处理，使企业内部控制工作能够不断优化和提升。

四、结语

实现企业内部控制管理和风险管理的有效整合，是企业实现长足发展的必经之路，也是当前市场竞争环境的必然要求。为此，企业应当充分认识到内部控制管理和风险管理整合工作的重要性和必要性，进而在整合的方法和策略上进行科学设计。依据企业的实际情况，从大的方面和小的细节上入手，精简企业管理机构，提高经营管理效率，建立健全企业动态业务管理规范，并细化内部控制和风险管理工作流程，重点强化企业内部控制监督工作，才能实现企业经营管理风险的有效防范，将内部控制和风险管理的作用发挥到最大，为企业经营管理目标的实现提供坚强后盾。

参考文献

[1] 沈D.企业内部控制管理与风险管理整合策略研究[J].企业研究，2013（14）： 56-57.

[2] 王琼.企业内部控制与风险管理的结合实施策略研究[J].商场现代化，2013 （34）：137.

[3] 郑金生，陈蕾，许战坡.内部控制在供电企业扩报装业务流程中的应用研究――基于风险管理的视角[J].会计之友，2012（09）：41-43.

篇8

关键词:水电施工 财务风险 内部控制

当前，如何提高水电施工企业的财务管理质量，防范财务风险已经成为一个热门话题。针对我国水电施工企业经营与管理的复杂多样及其在现代企业制度建立过程中所逐渐暴露出来的各种财务风险，我们应当清醒地认识到，水电施工企业必须要建立起切实有效且充满竞争力的财务内控制度，这也是营造水电施工财务管理环境，提升水电施工企业可持续发展能力的一个重要保障。所以，水电施工企业必须要从细节抓起，努力做好和加强企业财务内部控制。

一、内部控制在水电施工企业财务管理中的作用

(一)增强水电施工企业的盈利

伴随市场经济的产生、发展，各企业间的竞争越来越激烈、严峻。尤其是目前不少企业施工的标段多是采取低价中标，这更加导致了盈利的急剧降低。而且大多水电施工企业都是在一个工程完工之后随机辗转到其他工程，而其遗留下来的未处理的问题很可能会一些不可预知的风险。针对如此情况，水电施工企业只有在摆正其经营理念，在企业内部控制上狠下功夫，以规避潜在的管理风险，实现施工成本降低，以此来促进企业竞争实力的提高，也只有这样水电施工企业才能在激烈的市场竞争中保持健康持续发展。

(二)确保水电施工企业财务信息的可靠性

作为一个信息系统，会计既能对内为管理者提供诸多经营管理信息，又能对外为债权人、投资者等提供投资决策方面的信息，而内部控制在企业会计系统中的开展，主要是控制会计主体所发生的所有能用货币计量的经济业务的记录、分类、归集和编报等行为。对水电施工企业而言，加强内部控制，可以显著提高其财务信息的可靠性。

(三)确保水电施工企业各项管理制度及方针的贯彻执行

通常来说，水电施工企业的项目点多人散，其内部各项管理方针与措施多难以顺利执行，以致一个新制度或措施出台后，在一线施工现场多很难顺利。即便执行，也多是表面一套暗地一套。水电施工企业的这种现象若不采取一些相关措施予以制止，其内部的各项管理制度将很难执行下去。所以，加强水电施工企业的内部控制，使企业能够结合其自身特点，不断规范岗位管理措施和完善其岗位责任制，并建立起相互制约、相互配合与相互促进的工作关系势在必行，也只有这样才能够降低和规避不良现象的发生，也只有这样才能确保水电施工企业所制定的各种制度与措施能够顺利贯彻落实。

(四)确保水电施工企业成本的降低与经营目标的实现

水电施工通常是一个耗资相当巨大的工程，如果在其成本控制上稍有放松就会大致大量资金的浪费。正因如此经常会出现胡乱开支的现象，原本使用极少资金就能完成的事情通常会耗费一大笔资金。预算控制是企业内部控制中的一个有效手段，它涵盖了企业各项经营活动的全过程。企业通过实施预算控制，可以将企业的经营目标转变为各部门和项目部，以及各个岗位乃至个人的具体的行为目标，预算控制作为企业各责任部门的约束条件，可以从根本上确保企业各项经营目标的实现，并能有效控制水电施工项目的成本，发挥资本的最大潜力。此外，通过内部控制，水电施工企业还能够合理安排企业的财力及物力，不断促进水电施工服务质量的提高，增强水电施工企业的竞争实力。

二、加强水电施工企业财务风险管理及内部控制的措施

如前所述，内部控制在水电施工企业财务管理中的作用非常重大，它直接关系着企业的革新，以及企业竞争实力的增强。然而至今为止，如何才能够有效提高水电施工企业的财务内部控制，仍是一个比较棘手的问题。尤其是在当前新时期，随着社会的进步，以及经济与管理水平的相应提高，水电施工企业财务管理和内部控制面临的挑战也不断增加。针对内控制度不健全与范围不全面、内控实施人员专业能力、素质偏低、内部控制方法不当及手段相对落后等问题，水电施工企业应当加强其财务管理的内部控制。关于水电施工企业财务内部控制与风险防范水平的提高主要有以下措施：

(一)建立健全完善的财务内部控制制度

不管是什么样的企业，当一个新措施或者制度出台之后，它在实施过程中大都会不可避免的遇到很多的阻碍。水电施工企业要能够真正建立和实施起企业的内部控制制度，就必须要按照国家《企业内部控制基本规范》来制定切实适合其自身发展的内控制度，并不断加强和提高制度的执行效益。

水电施工企业内控制度的建立应当从企业的具体现实情况出发，并认真研究和分析《企业内部控制配套指引》和《企业内部控制基本规范》，以推出科学合理的内控制度。此外，企业的内控建设是一个持续发展、变化和完善的过程，它贯穿于企业运行的全过程中，并不断根据企业经营管理的新要求、新情况适时改进。在财务管理方面，水电施工企业应当根据《企业内部控制基本规范》的具体要求，相应实施规范的财务管理，例如财务风险的控制、预算的编制以及不相容岗位制度的建立等。

(二)加强内控制度培训与宣传力度