企業內部控制和風險管理精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇企業內部控制和風險管理，期待它們能激發您的靈感。

篇1

企業內部控制制度的建立和完善是改善企業內部管理、提高企業競爭能力的重要內容。本論文在總結內部控制理論的基礎上，對內部控制的存在的問題、原因等方面作了一些探討，找出企業面臨的各種風險，結合COSO關于內部控制五要素，針對各種風險提出了具有針對性和可操作性的防范對策，為企業完善內部控制提供了一定的理論指導。

關鍵詞：內部控制風險管理案例

一內部控制概述

1.內部控制概念的演變

內部控制論理論是隨著企業內部控制實踐經驗的豐富而逐漸發展起來的，大致經歷了內部牽制、內部控制系統、內部控制結構和內部控制整體框架四個理論階段。1992年COSO委員會提出并于1994年修改的《內部控制——整體框架》報告，標志著內部控制理論與事件進入了整體框架階段，整體框架對內部控制做了如下的描述：內部控制是由企業董事會、經理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。這一定義明確了四個要點：是一個過程；受人為影響;為了達到三個目標；合理保證。它由相互關聯的五項要素構成,分別是：控制環境；風險評估；控制活動；信息和溝通；監督。

控制環境:任何企業的核心是企業中的人以及這些人的個別屬性和所處的工作環境，個人的誠信正直、道德價值觀與所具備的完成組織承諾的能力、董事會與稽核委員會、管理階層的經營理念與營運風格、組織結構、職責劃分和人力資源政策與程序。

風險評估:在瞬息萬變的市場環境和異常激烈的競爭中，企業的經營風險越來越大，企業要生存和發展，必須清楚并應付其面對的各種風險。同時，企業也必須設立可辨認、分析和管理相關風險的機制，以了解自身所面臨的風險，并適時加以處理。

控制活動：企業必須制定控制的政策和程序，刁一有助于確保既定目標及必要改善措施的有效實施。

信息和溝通：圍繞著這些控制活動的是信息與溝通系統，這些系統使得企業內部的員工能夠獲取和交換他們所需要的信息，以指揮、管理和控制企業的經營。

監督：企業整個內部控制的過程必須受到監督，并在必要時得以修訂，這樣，系統及制度才能反應自如，并能視情況而隨時調整。

2.我國內部控制概況

我國企業內部控制制度理論起源于20世紀80年代，但到目前為止，尚未正式提出權威性的內部控制標準體系，對內部控制的完整性、合理性及有效性缺乏一個公認的標準體系。我國有關內部控制制度的指導原則、指引、規范則出自不同的政府部門，這是由于企業的管理體制造成的。國資委管國有大中型企業；證監會管上市公司的信息披露；財政部管全國所有企業的財務與會計工作，并負責會計準則與制度的制定。然而，內控指導原則、指引或規范由各政府部門分別制定，有許多弊病

⑴各部門各自研究與頒布內部控制的相關指導原則或指引，不利于內控制度的統一與協調。財政部正在陸續制定并的是內部會計控制規范，截至目前已經了十多個。而其他政府部門則僅制定了內部控制的指導原則、指引或對企業各項業務內部控制流程的設計與制定缺乏具體的指導。

⑵關于內部控制的定義、范圍、目標等不相一致，內控要素、內控內容，以及內控方法的解釋也不一致。

⑶缺乏統一的推進機構，不利于企業內部控制制度的貫徹與實施。各部門頒布的內控指導原則、指導意見或指引在實務中并未得到有效的貫徹執行。上市公司、銀行、證券公司、未上市國有企業的頻繁出事便是佐證。

客觀地講,我國近幾年對內部控制的研究主要是以會計控制和審計評價為主線的,我們可將之簡稱為“會計導向”和“審計導向”。會計導向的典型代表是我國目前已的內部控制法律法規,它們是以內部會計控制為核心的,基本上沒有涉及管理控制等非會計控制領域,甚至沒有包括審計方面的內容。審計導向下

的內部控制研究則主要集中于審計程序與方法的應用、審計成本的節約、審計效率的提高和審計風險的控制等。

二我國企業內部控制與風險管理存在的問題

1.內部審計不具備真正意義上的獨立性

內部審計是企業自我獨立評價的一種活動，內部審計可通過協助管理當局監督其他控制政策和程序的有效性，來促成好的控制環境的建立。內部審計的有效性與其權限、人員的資格以及可使用的資源緊密相關。內部審計人員必須相對獨立并且直接向董事會或審計委員會報告。我國一些上市公司內部審計即使存在，但卻不具備真正的獨立性，有的也流于形式。

2.缺少風險評估和風險防范意識

各企業缺少對自身固有風險的評估以及制定相應有效的管理措施。此外，管理者還應在對固有風險采取有效管理措施的基礎上，對企業的殘存風險進行評估和預防。

3.人力資源管理發展滯后

近年來，我國企業改革力度大，與之配套的人力資源管理卻跟不上業務的需要。許多企業在員工的崗位培訓方面，沒有形成完善的制度，不利于員工的素質提高。

4.有效的價格風險評價機制尚未建立

由于當前市場不完善，競爭激烈、惡意競爭以及“低價中標”的招投標游戲規則，都不能使企業按企業定額客觀報價，為了爭取中標，不惜壓低報價，承擔更大的價格風險。

三完善我國企業內部控制與風險管理的途徑

1.完險管理體系

全面風險管理是對整個機構內各個層次,各個種類風險的通盤管理。全面風險管理可使組織中各業務單位分散的決策者之間協調合作,使數據的收集、測量與處理更加一致,有利于審計和監督。企業要從全局、總體層面權衡利弊,使部門安排有關的業務流程都有所遵循。同時要制定嚴密的業務操作規程及信息傳輸報告制度,建立一個有效的全面風險管理框架,全面控制各方面的風險。

在機構內部廣泛開展“深化內控理念，落實內控措施”的創建活動，結合自身情況及上級單位的要求，通過確定風險控制環節，分解、落實機構內各部門、各崗位管理職責，并對控制狀況進行檢查、評價和考核，強化風險管理責任，提高全員風險防范的意識和能力，從而全面有效地控制經營風險。

2.健全內部審計控制

內部控制具有的限制因素具體如下：

⑴內部控制受企業的成本效益原則的限制。

⑵內部控制僅針對管理中的常規業務來設計。

⑶內部控制可能會因執行人員的差池而失敗。

⑷內部控制可能會因不同政治氣候、地方差異等環境影響而失去作用。

這些內部控制的限制因素，可以通過建立獨立的內部審計機構來加以克服。內部審計人員定期檢查項目的建設情況和建設成果，及時糾正各種錯誤和弊端，能促進內部控制的有效實施。

3.營造企業風險管理的文化氛圍

企業風險管理框架是建立在內部環境的基礎之上,內部環境直接影響和制約企業風險管理的成敗。內部環境的要素包括員工的誠信,職業道德和工作勝任能力,管理層的經營理念和經營風格,董事會或審計委員會的監管和指導力度,企業的權責力分配方法和人力資源政策。要不斷提高企業風險管理能力,需要一套企業層面的方法。這種企業層面的方法是由企業的組織結構,文化理念和經營管理哲學共同決定的。隨著企業文化中風險敏感程度的提高,企業管理者會進一步掌握有效的風險管理能力。通過他們的推進、提供報告、貫徹相應的方法、構建適當的體系,以實施既定的風險戰略和政策,企業風險管理水平將不斷提高。

4.設計一套科學的內部控制行動指南

篇2

關鍵詞：內部控制;風險管理;現狀和方案

中圖分類號：F270 文獻識別碼：A 文章編號：1001-828X（2016）027-0000-01

雖然企業內部控制和風險管理相關指引在我國大部分企業已經得到了廣泛應用和推廣，但現實中還存在許多不足，在中國企業全面參與國際競爭的同時，企業加快建立國際趨同的相關體系顯得尤為重要，只有這樣我們企業在做大的同時才會做的更強，做到真正的立于世界東方之林。

一、我國企業內部控制和風險管理的目前現狀

關于企業內部控制和風險管理存在“兩級分化”現象比較嚴重，我國企業尤為突出;即大企業內部控制制度和風險管理程序復雜繁瑣，有些企業制度設計的過于臃腫，已經嚴重影響企業的效率和效果，而小企業則相反缺乏相關流程和管理制度制約著企業的發展，所以企業建立健全與企業發展相匹配的制度是發展過程中的重要環節。

二、企業內部控制中存在的問題

1.控制環境方面。目前，企業內部控制環境存在以下問題：首先，公司治理結構不規范。改革國有企業，雖然正式成立了法人治理結構，但遠未達到內部權力制衡的效果。二是組織結構是不合理的。一些國有企業仍然使用舊的模式的經濟體制。這套制度沒注意企業組織的合理性，企業普遍存在機構臃腫，管理水平，效率低的問題。

2.責任控制，會計人員素質較低。根據中國的1200萬會計人員的相關統計數據，接受大學教育是低于10%，在相對優質國有企業和縣級企業在600萬會計人員，大專以上學歷的只有18.21%，占8.45只%的資格，會計人員的素質可以看到不高。

二，責任不公平。權利，義務和責任是責任和控制的基本原則。其次，責任是不公平的。權利，義務和責任是責任和控制的基本原則。在實踐中，會計師的目標是明確的，按照限制核算的功能;身份不明確，位置是不正確的;責任，權利，利益嚴重偏離，從而導致會計進行報復，并得到保護;這些誰打算從事偽造賬目的關注，并且屢禁不止。

三、加快落實企業內部控制相關具體細則

設計、執行和維護必要的內部控制是企業管理層的義務也是其重要的責任，而內部控制評價是由企業董事會和管理層來實施的，而企業內部控制的審計則分為內審和外審，符合相關條件不但要建立自己的內審部門還應當聘請會計師事務所進行外部審計，同時企業還需要建立健全主要業務內部控制制度、內部控制評價制度、內部控制審計制度：

1.加強企業主要業務內部控制制度的建設，根據企業的性質劃分，不同類型的企業對相關指引要求的可能不同，但大部分企業應當根據財政部、證監會、審計署、銀監會聯合了企業內部控制配套指引建立健全以下18號應用指引：組織架構、發展戰略、人力資源、社會責任、企業文化、資金活動、采購業務、資產管理、銷售業務、研發業務、工程項目、擔保業務、業務外包、財務報告、全面預算、合同管理、內部信息傳遞、信息系統，在建立該項控制時應重點關注其主要風險，以及內部控制的要求和措施。

2.內部控制評價應圍繞基本規范提及的內部控制五個要素，即內部環境、風險評估、控制活動、信息溝通、內部監督，以及基本規范及應用指引中的內容，在確定具體內容后，企業應制定內部控制評價程序，對內部控制有效性進行全面的評價。

3.內部控制審計，企業在此階段應當做好準備工作，加強內部控制管理，安排時間與資源執行有關額規定，如果企業內部資源未能配合進行內部控制的設計、實施和評估工作，可以聘請專業人員或會計師事務所提供有關的咨詢服務。

四、建立與企業管理目標相匹配的風險管理策略

1.企業應當建立健全風險管理目標，確保將風險控制在與企業總體目標相適應并可承受的范圍內，確保企業內外部尤其是企業與股東之間實現真實、可靠的信息溝通，為確保符合有關法律，法規，以確保相關的規章制度，并實現業務目標和實施重大措施的實施，確保管理和運營的有效性，提高經營活動的效率和效果，減少不確定性在實現業務目標，確保企業準備應對危機管理計劃，以防止災害風險或人為錯誤后企業的重大風險和損失慘重

2.風險管理戰略，企業應根據自身條件和外部環境，圍繞企業發展戰略，確定風險偏好，風險承受能力，風險管理有效性的標準，選擇風險承擔，風險規避，風險轉換，風險對沖，風險補償，風險控制和其他適當的風險管理工具和確定總體風險策略。

3.風險管理原則和要求：與公司的整體風險管理戰略相一致;隨著公司面臨匹配的風險的性質;選擇風險管理工具，以考慮其合規性要求，運營，包括法律和監管環境，對企業的熟悉程度，風險管理工具的風險特征，不同的風險管理方法可能適用同樣的風險。

4.企業管理層需要強調理論與實際并重原則，著重企業的效率和效果，不應光側重理論或者只偏重人為主觀判斷。

五、總結

隨著我國經濟總量的不斷攀升，企業競爭日趨激烈，對企業符合法律法規乃至高效率經營提出更高的要求，從而企業應盡快建立匹配自己政策和程序，使其在競爭中獲得更好的發展，在建立健全相關制度的過程中很重要的環節就是人才建設，無論從內部控制和風險管理的設計、執行還是維護的角度來看都離不開人的因素，故無論是大企業還是小企業都應重視人才戰略，更好的促使企業文化的健全，從而達到企業快速且良性運轉和發展。

參考文獻：

篇3

關鍵詞:房地產;企業;內部控制;制度建設;風險管理

中圖分類號:F235.91文獻標識碼:A文章編號:16723198(2009)23003302

1內部控制和風險管理的概念和聯系

1.1內部控制與風險管理的定義

現論界對此定義各不相同,但被普遍接受的定義是國際權威機構美國的COSO委員會對內部控制的定義。該組織認為:企業內部控制是由企業董事會、經理層以及其他員工共同實施的,為財務報告的準確性、經營活動的效率與效果、相關法律法規的遵循等目標的實現而提供合理保證的過程,即:控制環境、風險評估、控制活動、信息與交流和監督評審。

另外,依據COSO委員會關于風險管理的定義為:企業風險管理是一個過程,是由企業的董事會、管理層以及其他人員共同實施的,應用于戰略制定及企業各個層次的活動,旨在識別可能影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理的保證。該框架有三個維度:第一維是企業的目標;第二維是全面風險管理要素;第三維是企業的各個層級。

1.2內部控制與風險管理的聯系

(1)風險管理涵蓋了內部控制。風險管理除包括內部控制外,還增加了戰略目標;而風險管理的要素除了包括內部控制的全部要素之外,還增加了目標設定、事件識別和風險對策等要素。從時間先后和內容上來看,全面風險管理是對內部控制的拓展和延伸。

(2)內部控制是風險管理的必要環節。內部控制的動力來自企業對風險的認識和管理,對于企業所面臨的大部分運營風險,或者說對于在企業的所有業務流程之中的風險,內控系統是必要的、高效的和有效的風險管理方法。滿足內部控制系統的要求也是企業風險管理體系建立應該達到的基本狀態。

2內部控制制度建設和風險管理中存在的問題

2.1房地產企業內部控制制度建設認識不足、不夠健全、不夠合理

由于內部控制不能直接產生經濟價值,間接效益也需要較長的周期才能看出,許多房地產企業把精力主要放在房地產商品的開發和銷售商。有的房地產企業片面地理解為內部控制系統就是成本控制、會計控制或內部牽制制度等。有的認為加強內部控制,束縛了自己的手腳,影響辦事效率,容易制造內部矛盾等。在制度建設上,有些企業只具有某些基本的內部控制操作,還沒有形成一個完整的制度系統,如財務控制的評價制度尚未建立,經濟合同的管理制度不健全。有的企業偏重于事后控制而忽視事前的預防控制,從而影響了內部控制的執行還有些企業在設計內部控制時沒有考慮到自身的規模、業務性質等實際情況,生搬硬套,造成企業的內部控制不切實際,偏離控制重心。

2.2房地產企業普遍缺失風險管理的專門研究和處置

(1)沒有專門的人員或機構進行企業風險管理活動,每個人或部門往往只針對自己工作中的風險獨立地采取一定對策,缺乏系統性、全局性。更有一些企業根本就沒有風險及風險管理概念及意識,沒有積極主動、系統地進行風險管理工作,風險的事前管理缺位、事中和事后管理具有一定的隨意性。

(2)企業的風險管理基本上是一種被動式管理,常見的現象是保險公司業務人員上門請求企業購買保險。由于缺乏風險意識,企業往往不會主動地對企業主要業務進行風險識別、評估、管理和監控,認為只要買了保險便萬事大吉。

(3)企業中的風險管理活動往往是瞬時或間斷性的,意識到了就進行管理,事后則“好了傷疤忘了疼”。

(4)缺乏對風險進行定期的復核和評估,降低了企業適應環境變化和規避風險的能力。

3房地產企業實施內部控制制度建設和風險管理的重要性

從嚴管理企業,實現管理創新,使傳統的管理模式向現代企業管理過渡,加強內部控制制度是建立現代企業制度的內在要求,也是現代企業最重要、最關鍵、最基本的一項管理方式。完整而又嚴密的內部控制制度可以完善房地產企業的經營管理體制,建立-套完整的規章制度,能夠增強控制能力,加強內部控制,提高經營管理水平和企業素質。同時,也可以監督各種經濟活動嚴格按照計劃的要求進行,保證各項計劃的完成和經營目標的實現。可以杜絕經營管理中的各種風險,預防潛在危機的發生,減少和避免各種不必要的風險損失。特別是房地產企業開發中所要面臨的政策風險、市場風險、經營風險、資金鏈風險、人事風險。等等,除此之外,一些普通企業可能遇到的風險,諸如債務風險、經濟合同風險、信譽風險等風險也能夠及時作出預警和防范,從而把不確定的風險變為規律研究利用,以保證企業的穩定運營,并盡量減少風險發生的可能性和一旦發生所可能造成的破壞,進一步強化企業內部控制。

4構建內部控制與風險管理體系的過程

內部控制和風險管理的構建都是一個系統工程,基本涉及了企業管理的方方面面,因此實踐中企業往往根據自身的特點先搭建一個合理的體系框架并在此基礎上選擇某一目標或某一層面作為主線深入下去建立一個局域內部控制或風險管理體系,然后再在企業全局推廣。一般來說,我們將其分為以下四個步驟:

第一步:確定內控體系/風險管理體系建設的目標和依據:確定項目組織架構、項目管理制度和詳細的工作計劃;梳理、明晰企業的中長期戰略發展目標,為從戰略高度建立內控體系/風險管理體系打下基礎;應當確定其需要遵循的相關法律法規;確定體系需要實現的目標等。

第二步:各業務層面分析:綜合運用各種調研手段和現狀描述方法清晰表述出業務現狀,并進行研究分析,歸納總結出內部控制/風險管理存在的問題點。層面的劃分需要根據目標要求和企業特點。

第三步:差距分析:結合當前國際和國內標準進行分析評價,發現差距,提出補充、修正或完善的方向。

第四步:內部控制/風險管理體系建設:以前幾步工作成果為依據,搭建內部控制/風險管理框架體系;以某個目標或某個業務層面為主線,進行內部控制/風險管理體系的建設。

5完善房地產企業內部控制制度建設和風險管理的措施

5.1相關原則

(1)合法性原則。房地產企業必須以國家有關的法律法規為準繩,其相關制度的制定必須限制在法律法規的框架內。堅持合法性原則應該是制度建設和風險管理的前提條件,在合法的基礎上提高其有效性。

(2)全面性原則。房地產企業是一個系統,其內容涉及單位的各個部門、生產經營的各個環節。系統全面原則要求,在符合內部控制要素要求的前提下,業務流程的設計必須能夠覆蓋企業經營管理的各個環節,并將業務流程中的關鍵控制點落實到決策、執行、監督等各環節,不得留有制度上的空白或遺漏。

(3)審慎性原則。內部控制的核心是有效防范各種風險。由于房地產企業經營的特點,為了使各種風險控制在許可的范圍內,建立內部控制制度建設必須以審慎經營、化解風險為出發點。要充分考慮企業經營和業務各環節可能存在的風險,并設立適當的操作程序和控制步驟來避免和減少風險。

(4)前瞻性原則。內部控制制度的制定應當具有前瞻性,并與房地產企業的風險管理的需要相適應,應隨著企業經營戰略、經營方針及內部管理需求等內部環境的改變進行適時的調整與完善。

5.2當前深化房地產企業內部控制制度建設和風險管理的認識和實踐

(1)完善房地產企業的內部控制環境。首先要加大宣傳力度,提高管理者的內部控制意識。確保企業的每個崗位及人員,每項業務或環節都能按規定的制度辦理,真正將內部控制制度的建設作為一項長期任務來抓。其次要充分發揮房地產企業董事會的作用,只有當董事會擁有技術、才能和智慧,并能進行適當的管理時,才能適當履行其監控、引導和監督的責任。另外要加強企業文化建設,正直誠實的品行、高度的敬業精神對企業的內部控制會產生積極的影響。建立公司統一的價值觀和道德標準,并制定員工行為準則,認真考慮企業的社會責任,合法、公平、公正地處理企業與利益相關各方的關系。

(2)構筑嚴密的控防體系。房地產企業內部控制體系的建立,首先是在企業經營全過程中建立以防為主的監控防線。有關人員在從事業務時,必須明確業務處理權限和應承擔的責任,禁止一個人獨立處理業務的全過程。其次是要設立事后監督,即在會計部門常規性的會計核算的基礎上,對其各個崗位、各項業務進行日常性和周期性的核查,建立以“堵”為主的監控防線。最后是成立一個直接歸董事會管理并獨立于被審計部門的審計委員會。審計委員會通過內部常規稽核、離任審計、落實舉報、監督審查企業的會計報表等手段業務,對會計部門實施內部控制。

(3)加強房地產企業的信息溝通。房地產企業都應當建立自己的信息系統,保證信息的搜集、儲存、加工、輸出和使用等各個環節的正常運行,滿足企業的信息需求。優良的信息系統要能保證信息提供的完整性,企業應當運用計算機、網絡等多種先進的手段來構建企業的信息系統。同時,企業的信息系統應能保證信息提供的準確性,減少信息傳遞過程中有意和無意的錯漏。

(4)構建風險管理控制框架和流程。對于集團式的大型房地產公司來說,就需要考慮建立基于企業管理體系下的風險管理系統。在組織上設立專門的風險管理崗位,并設計風險管理流程,流程范圍覆蓋項目相關的各個部門。在這個風險控制框架中,風險的等級要從成本、進度等指標上設置不同的組織等級進行處理,這要和組織不同的權限等級結合。風險存在于項目的整個生命周期,在制度上,要制定風險管理流程,落實到崗位、并做好風險預算。保證風險發生時,能有一系列的既定動作進行。不確定事件的發生會對項目目標產生風險,往往也伴隨有機會產生,同一事件,不同的組織采用了不同的行動,產生的效果就會不同。成熟的開發商能透過風險看到機會,但有些開發商卻被風險擋在了殿堂之外。

參考文獻

[1]唐來全.內部控制與風險管理概念剖析[J].財會通訊(理財版),2006,(08).

[2]宋培華.試論企業內部控制的問題及對策[J].集團經濟研究,2006,(12).

[3]陳軍.淺析房地產企業風險管理[J].錦聯世界,2008,(07).

篇4

關鍵詞：內部控制；風險管理；COSO

COSO（Committee of Sponsoring Organizations of the Tread-way Commission，簡稱COSO委員會）報告指出：內部控制是一個過程，受企業董事會、管理當局和其他員工影響，旨在保證財務報告的可靠性、經營的效果和效率以及現行法規的遵循。它認為內部控制整體架構主要由控制環境、風險評估、控制活動、信息與溝通、監督五項要素構成。內部控制是為合理保證單位經營活動的效益性、財務報告的可靠性和法律法規的遵循性而自行檢查、制約和調整內部業務活動的自律系統。這個系統貫穿于經營活動的全部過程，包括控制環境、風險評估、控制活動、信息與溝通，監督等要素，并受企業董事會、管理階層及其他人員影響。

直至18世紀產業革命，法國科學管理大師法約爾（Henri Fayol）才在其《一般工業管理》中把風險管理思想引入企業管理體系內，但一直未形成完整的制度與方法。風險管理作為一門系統的管理科學，則是本世紀30年代在美國興起的。1930年，美國賓夕法尼亞大學所羅門•許布納(S.S.Huebner)博士在美國管理協會發起的一次保險問題會議上提出關于風險管理的定義，但至今尚無統一的說法。比較權威和比較有代表性的觀點是威廉(C.A.Williams)和漢斯(R.M.Heins)在1964年出版的《風險管理和保險》一書中提出的，他們認為“風險管理是通過對風險的識別、衡量和控制，以最低的成本使風險導致的各種損失降到最小程度的管理方法。”這個定義包含了這樣幾個方面的含義：(1)企業風險管理的目標是以最小的成本達到最大的安全效果。(2)企業風險管理是由風險識別、衡量和控制幾個環節組成。(3)實現風險管理目標的主要手段是控制。

一、 改進我國內部控制的建議

推進和改進激勵和約束機制。完善公司治理結構的前提是必須盡快建立市場化的、動態的、長期的激勵與約束機制，打破干好干壞一個樣的狀況。在激勵方式上，除了要突破國有企業收入分配的限制，更重要的是要研究有效方案，給與管理層股票或股票期權。在約束方面，必須樹立以制度約束人的觀念，強化責任追究制度。只有這樣才能避免所有者和經營者以及管理層和員工之間由于信息不對稱而產生的道德風險和逆向選擇。

披露公司治理結構的狀況。把公司治理結構作為公司信息披露的重要組成部分，其作用不僅僅在于方便投資者通過對公司治理結構的判斷來減少投資風險，更主要的是將公司治理的現狀和改進置于社會公眾的監督之下，借助于社會監督的力量來完善公司治理結構。公司治理結構的披露可以結合內部控制信息披露進行。并采取強制的詳細披露。為了保證披露信息的真實、可靠。可以由會計師事務所出具詳細的內部控制制度和公司治理結構的審核報告。

杜絕高層管理人員交叉任職。交叉任職主要體現在董事長和總經理為一人，董事會和總經理班子人員重疊。這種交叉任職的后果是董事會與總經理之間權責不清、制衡力度銳減。因為在公司治理結構中，董事會和總經理分別代表所有者和經營者的利益，兩者是相互制衡的關系。如果重疊這種關系，那么這種制衡局面就會被打破，從而使得經營者處于無監管狀態。其結果可想而知。所以完善公司治理結構就要在組織機構設置和人員分配方面做到董事長和總經理分設、董事會和總經理班子分設，避免人員重疊。

二、建設有效的風險管理體系

1．建立風險管理機制

企業的風險管理機制是企業進行風險管理的基礎，良好的風險管理機制是企業風險管理是否有效的前提。企業風險管理機制包括以下方面的內容:（1）風險管理組織機構。企業必須根據規模大小、管理水平、風險程度以及生產經營的性質等方面的因素，在全體員工參與合作和專業管理相結合的基礎上，建立一個包括風險管理負責人、一般專業管理人、非專業風險管理人和外部的風險管理服務等規范化風險管理的組織體系。該體系應根據風險產生的原因和階段不斷地進行動態調整，并通過健全的制度來明確相互之間的責、權、利，使企業的風險管理體系成為一個有機整體。（2）風險預警系統。企業進行風險控制的目的是避免風險、減少風險，因此，風險管理的首要工作是建立風險預警系統，即通過對風險進行科學的預測分析，預計可能發生的風險，并提醒有關部門采取有力的措施。企業的風險管理機構和人員應密切注意與本企業相關的各種內外因素的變化發展趨勢，從對因素變化的動態中分析預測企業可能發生的風險，進行風險預警。以實現公司的經營目標。（3）風險緊急處理機制。企業在經營過程中，有時會遇到一些突發的事件。如果處理不當，可能會給企業帶來巨大的損失，甚至可能會給企業帶來滅頂之災。

2．控制經營風險

控制經營風險應從以下幾方面著手：（1）控制供應風險。企業能夠正常生產經營的前提是擁有充足的資源供給，企業的供應風險主要包括:市場價格風險、合同欺詐風險、貨物質量風險、存貨風險。（2）控制生產風險。企業的生產風險，是指存在于企業將各生產要素組合形成產品過程中的風險主要包括生產組織風險、生產安全風險、生產質量風險等。（3）控制銷售風險。企業的銷售風險，是指企業由于市場開發、產品銷售(包括勞務提供)、市場競爭等環節存在著不確定性而產生的風險。銷售風險主要包括:市場開發風險、市場營銷策略風險、賒銷信用風險等。

3．控制財務風險

財務風險又稱籌資風險，是指由于舉債而給企業財務成果帶來的不確定性。企業舉債經營，全部資金中除自有資金外還有一部分借入資金，這對于企業自有資金的盈利能力造成影響；同時，借入資金需還本付息，一旦無力償還到期債務，企業便會陷入財務困境甚至破產。企業息稅前資金利潤率高于借入資金利潤率時，使用借入資金獲得利潤除了補償利息外還有剩余，因而使自有資金利潤率提高。但是，若企業息稅前資金利潤率低于借入資金利潤率，這時，使用借入資金獲得的利潤還不夠支付利息，還需要動用自有資金的一部分利潤來支付利息，從而使自有資金利潤率降低，使企業發生虧損，甚至招致破產的危險。這種風險即為籌資風險。

我們說控制或規避風險，不是簡單地消極逃避風險，應做的事情不做。其實，對企業來說，不能抓住機遇，得過且過，錯失良機，是最大的風險。盡管機遇背后可能隱藏風險，但風險也往往孕育著希望和收獲。理論上和實證都證明，在有效資本市場的條件下，風險和收益是對稱的，低風險低收益，高風險高回報。同時，從內部控制的角度看，企業要敢于認知和分析風險，并采取積極、創新的風險管理措施，把風險控制在企業可接受的范圍以內。

作者單位：河北科技大學

參考文獻：

[1]吳水澎,陳漢文,邵賢弟．企業內部控制理論的發展與啟示[J]．會計研究,2000,5:10-11.

篇5

一、科學認識三者的職能作用

（一）內部審計的職能作用

內部審計是一項獨立、客觀的鑒證和咨詢服務活動，其目標在于增加價值并改進經營，定位于企業內部的管理過程，主要為管理層服務，突出服務的內向性特點。主要審查各項內部控制是否健全、有效，會計及相關信息是否真實、合法、完整，對經營績效以及經營合規性進行檢查、監督和評價，對企業治理、風險管理以及內部控制提供咨詢服務。其作用突出表現為：保證企業內部約束機制的建立健全，企業的健康發展；防范經營風險和財務風險；為企業領導層提供決策依據。

（二）內部控制的職能作用

內部控制是一系列方法、手續與措施總稱，是企業為了實現經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性。內部控制通常包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。主要作用有：保證國家的方針、政策和法規在企業內部的貫徹實施；保證會計信息的真實性和準確性；有效的防范企業經營風險；維護財產和資源的安全完整；促進企業的有效經營。

（三）風險管理的職能作用

全面風險管理是一個過程，它由一個企業的董事會、管理層和其他人員實施，應用于戰略制定并貫穿于企業之中，用于識別那些可能影響主體的潛在事件，管理風險以促使其在該主體的風險偏好之內，為企業目標的實現提供合理的保證。企業全面風險管理在協助組織管理風險從而實現目標方面具有重要作用，具體表現為：在董事會層面綜合報告不同的風險；提高對主要風險及其廣泛影響的認識；對重要事項集中管理；減少意外或危機；在組織內部更加關注用正確的方法做正確的事情；對將要采取的行動增加變更的可能性；具備為獲取更高回報而承擔更大風險的能力；更有依據的風險承受和決策。

二、正確處理三者之間的相互關系

（一）內部審計與內部控制的關系

內部審計是內部控制的重要組成部分，在內部控制中屬于環境控制要素，執行監督評價活動，協助單位管理者監督內部控制政策和程序的有效性，促成好的控制環境的建立，并為改進內部控制提供建設性意見。內部審計在內部控制中發揮不可替代的獨特作用，沒有內部審計的評價、監督，就不能形成良好的企業內部控制制度。

內部審計又是對內部控制的控制。內部審計在會計控制之外，代表管理層對整個企業內部控制制度的健全性、有效性及其遵循情況等進行評價，具有其他任何部門和控制所無法代替的重要作用。目前，內部審計范圍已從傳統的財務收支審計擴展到經營管理的各方面。內部審計促進內部控制，通過分析問題產生的原因和影響，協助單位上層管理者完善內部控制，促進內部控制的健全，維護內部控制的建設。

（二）內部審計與風險管理的關系

內部審計定義中包含有風險管理的內容，風險管理賦予了內部審計在企業中新的地位和作用，兩者目標都是消除風險、增加價值，逐漸形成了你中有我、我中有你、相互依存、聯動發展的緊密關系。大部分企業制定風險管理方案時，將內部審計列為風險管理的一道重要防線，由內部審計對整個風險管理流程進行評估和監控；有的企業還特意安排內部審計直接參與風險管理方案的制定和執行全過程，以發揮內部審計在風險管理中的突出作用。

內部審計部門在風險管理方面，主要負責開展監督與評價，并出具監督評價審計報告。內部審計參與企業全面風險管理是有前提條件的：應當明確管理層對風險管理的職責；審計人員職責的性質應當寫入內部審計章程并由審計委員會審批通過；內部審計不應當代表管理層管理任何風險；內部審計應當提供建議并支持管理層作決定，而不是他們自行做出風險管理決定。內部審計不能同時為其所負責的風險管理框架的任何一部分提供客觀確認。

（三）內部控制與風險管理的關系

內部控制與全面風險管理是緊密相關的。內部控制與風險管理的本質目標是一致的，其本質都是為了增加組織的價值而服務的。內部控制是全面風險管理的必要環節，內部控制的動力來自企業對風險的認識和管理。

從內部控制和風險管理的差異來講，內部控制是風險管理的青少年期，風險管理是內部控制的成年版。全面風險管理則貫穿于管理過程的各個方面，而內部控制僅是管理的一項職能；全面風險管理的一系列具體活動并不都是內部控制要做的，例如企業目標設定；兩者對風險的定義不一致，全面風險管理把風險明確定義為負面影響的事件發生的可能性，內部控制沒有區分風險和機會；內部控制中沒有提及對風險的對策。

三、加強三者之間統籌結合與實施的措施

（一）樹立“統籌融合思想”

風險管理、內部控制與內部審計必須緊密融合，統籌建設，形成了一個良性系統循環：風險管理為起點，內部控制做過程，內部審計評結果，結果再反饋給風險管理，才能真正發揮企業運營體系和監督體系的高效。建立三道防線：內部控制系統第一道控制防線在各業務運營部門，第二道防線在企業層面的風險管理部門，第三道防線是內部審計部門。

（二）建立健全企業“綜合控制治理機制”，打造統籌結合平臺

由企業董事會建立內控與全面風險管理專門委員會，統籌協調風險管理、內部控制及內部審計工作，各業務主管部門之間權責劃分明確、清晰，部門之間的信息溝通方便、快捷，準確無誤，運作高效，形成一個“綜合控制治理機制”，切實發揮風險管理、內部控制及內部審計“三道防線”的作用，構筑起全方位、立體交叉的監督控制體系。

（三）嚴格執行“兩個規定”、“兩個評價”，確立統籌實施依據

一是嚴格按照國資委《中央企業全面風險管理指引》和中國內部審計準則中《風險管理審計準則》的要求，在企業風險管理文件中規定內部審計的監督評價職責，審計部門每年對包括風險管理職能部門在內的各有關部門和業務單位能否按照有關規定開展風險管理工作及其工作效果進行監督評價，監督評價報告應直接報送董事會內控與全面風險管理委員會，也可結合年度審計、任期審計或專項審計工作一并開展；二是嚴格按照國資委《關于加快構建中央企業內部控制體系有關事項的通知》（國資發評價〔2012〕68號）和中國內部審計準則中《內部控制審計準則》的要求，在企業內控制度文件中規定內部審計監督評價職責，審計部門做好對企業內部控制的年度自我評價工作，加強對重點子企業、基層子企業和關鍵業務流程內部控制有效性的檢查評價。

（四）做好“兩個傳遞”、“兩個反饋”，打通實務結合路徑

風險管理部門要定期將風險評估結果信息傳遞給審計部門，以供內部審計進行年度審計項目立項時參考使用，加強對重點風險領域、事項的審計監督；也要將風險評估結果信息傳遞給內部控制管理部門，以供內控部門確定關鍵控制環節、風險點，加強內控體系建設。審計部門要將年度審計發現問題情況及風險管理監督評價結果反饋給風險管理部門，以供其對風險清單重新進行確認、完善、更新；也要將年度審計發現問題情況及內部控制自我評價結果反饋給內部控制管理部門，已便于繼續改進、提升。