企業風險管控的內容精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇企業風險管控的內容，期待它們能激發您的靈感。

篇1

關鍵詞：風險管理 國有企業 內部控制

一、國有企業內部控制建設的風險性問題

我國國有企業的內部控制體系與國外先進企業相比，具有明顯的差距，從風險管理的角度，內部控制建設存在以下幾方面的問題：

內部控制的環境不完善。某些國有企業的法人治理結構不夠規范、企業文化缺失、員工綜合素質低下、管理者缺乏風險管理意識，使得內部控制的環境不完善，影響內部控制工作的正常開展。譬如國有企業的法人治理機構，需要依靠董事會、股東大會和監事會等互相監督和制約，但股東大會和監事會等實際上形同虛設，缺乏必要的監督和制約環境。

國有企業內部控制實施的信息溝通渠道不通暢，未能及時掌握企業的運營情況，所提供的信息不全面、不及時、不準確，而且部門之間和崗位之間缺乏有效的溝通，很多人在內部控制方面甚至不知道自己需要承擔哪種職責。譬如某些國有企業缺乏合理的信息化系統建設，在信息系統建設方面投入不足，而且人員的素質難以適應內部控制信息化建設的發展，制約了企業內部控制建設步伐的邁進。

內部控制的監督管理流于形式。內部控制的管理主體是企業的管理層，管理層的地位和權力都遠遠大于普通的員工，一旦管理層在內部控制的過程中出于私利而做出損害企業利益的行為，造成的后果往往都比較嚴重，尤其是那些走向國際市場的國有企業，企業的管理牽一發而動全身，再加上國際市場的復雜性，明顯增加了內部控制的難度。而國有企業內部控缺乏必要監督管理的機制，或者監督管理的力度不足，大大減弱了內部審計、監察對內部控制的監管力度。

二、國有企業內部控制建設的風險性管理建議

（一）內部控制環境建設力度的加強

國有企業內部控制環境建設力度的加強，必須從產權結構、董事會制度、企業文化等角度對內部控制制度進行完善，具體內容有：

（1）調整企業的產權結構，為內部控制治理提供良好的治理環境。國有企業內部控制的重點在于會計領域和審計的領域，調整或者改革產權結構，改變國有企業內部控制所有者缺位的問題，同時提高內部控制獎勵和懲罰的針對性和準確性，使得企業的經營權和所有權成為統一體，讓企業的內部控制監督更加地直接。

（2）董事會制度的完善。在國有企業中，董事會是內部控制管理的關鍵，對董事會制度的完善，目的是強化董事會的地位，加強董事會在內部控制管理的核心作用。一是完善相關的法律法規，對董事會的職責進行明確，切實維護國有企業所有者的利益。二是杜絕董事會和經理層職務交叉情況的出現，防止個人攬權。三是推進董事會成員的社會化建設，加強企業權利制衡機制的落實。

（3）完善企業文化。在長期的企業實踐活動中，形成了具有企業特色的文化，作為企業管理的指導思想和行為準則。國有企業的內部控制，需要以完善的企業文化為指導，但企業文化不是一朝一夕就能形成的，需要企業在內部控制的過程中，不斷地積累和完善，形成適應內部控制工作開展的文化氛圍。

（二）內部控制信息溝通渠道的構建

國有企業內部控制的過程中，需要及時提供準確和全面的信息，部門之間、崗位之間要求進行良好的溝通，因此必須構建暢通的內部控制信息溝通渠道：

（1）建立信息化管理系統，解決內部控制信息不對稱的問題。根據國有企業在生產、經營等管理的具體需求，要求信息管理系統具備綜合管理、生產管理、經營管理、電子商務、監測管理等方面的功能，在軟件方面，要求生產者和管理者等有完善的會計和審計披露機制，從而使得經營者和生產者的內部控制意識進一步強化，而在硬件方面，需要打通新聞發言人等外部信息傳遞和溝通渠道，提高溝通的效率和降低溝通的成本。

（2）設置信息溝通委員會，其職責是協調企業相關利益者的信息披露、溝通、交流等工作。提高企業內部控制信息溝通的效率和效果，為內部控制管理及時提供全面和準確的信息，同時識別、獲取、加工相關的信息，在企業的內部進行有效的橫向和縱向傳遞，一旦內部控制過程中哪個環節出現問題，信息溝通系統就會及時提醒，以便相關負責人在生產或者經營決策方面及時作出防范措施，減少內部控制問題造成的不必要損失。

（3）國有企業還需要建立用于信息溝通的EPR系統，實現信息資源之間的共享，提高內部控制的效率和效果。EPR系統是在設定內部控制目標的基礎上，進行事項識別，然后進行風險評估，風險評估的過程中，進行必要的信息溝通，以便及時反應內部控制風險，然后用于具體運營管理活動的風險控制。整個EPR系統是建立在企業內部環境的基礎上，而且要求進行必要的監督管理。

（三）企業內部控制監督管理的強化

企業內部控制監督管理的強化，需要在構建企業內控體系的基礎上，從自我評估、內部審計、外部監督幾個角度予以強化：

（1）企業內部控制體系的構建。首先是明確內部控制的權限和責任，為內部控制設置一道防線。其次是設立內部控制的事后監督機制，譬如會計部門常規性的會計核算、日常業務的定期檢查等，然后安排具備全面工作能力的人在相應的職位上。

（2）實行內部控制的自我評估，讓各個部門在固定的時期進行自我評估，了解內部控制過程中存在的問題，以便及時采取措施進行改進，這對于企業內部審計和業務經營程序風險規范化控制，起到了積極的作用。

（3）內部審計工作的加強。作為內部控制監督的主要力量，內部審計針對企業采購、計量、驗收財產物資等各個環節，進行有效的監督和制約。國有企業必須提高內部審計的地位，包括審計部、財務部、紀檢部、監察部等在內的各部門權責，進行部門之間的互相考核制衡，實行平級監督，確保審計工作權威性和獨立性的實現。與此同時，還要檢查和考核內部控制制度的實施情況，以激勵機制為基礎，將壓力和動力相結合，提高內部審計工作開展的積極性和主動性。

（4）外部監督力度的加強。外部監督指的是財政監管部門、稅務監管部門、審計監管部門、注冊會計師、媒體等內部控制的外部力量，利用外部監督力量規范企業的內部控制建設，能夠提高規范內部控制工作的積極性。譬如鼓勵媒體對國有企業違法違紀行為的曝光，發揮內部控制方面的輿論監督作用。

三、結束語

綜上所述，國民經濟命脈大部分掌握在國有企業手中，關系到國家經濟的興衰，但我國國有企業的內部控制體系與國外先進企業相比，具有明顯的差距，從風險管理的角度，內部控制建設存在“內部控制的環境不完善”、“信息溝通渠道不通暢”、“監督管理流于形式”幾方面的問題，這些問題如果不能及時解決，可能給企業的正常運營帶來風險，甚至關系到企業的生死存亡。因此，我們一方面需要加強內部控制環境的建設力度，調整企業的產權結構、完善董事會制度和完善企業文化。另一方面是構建內部控制的信息溝通渠道和強化內部控制的監督管理，方可推動國有企業內部控制工作的進行開展。

參考文獻：

[1]王金麗.國有企業內部控制的特殊問題與相關建議[J].會計之友，2008年07期：67-68

篇2

關鍵詞 金融企業 風險管控 內部審計

一、前言

經濟全球化的發展，金融行業的競爭更加激烈，越來越重視自身的金融風險。大量的實踐證明，對于金融企業的資產監督、收入和支出和各類風險防范，內部審計都能發揮出它的現實作用，因此，企業在尋求發展時，內部審計必須擺到一定的高度上，做好風險管理。

二、內部審計闡釋

內部審計是由企業的內部人員組織建立，為管理部門做出相應的檢查和評價。既可以用來評價企業的內部制度，又可以結合企業的相關信息來評價自身的業績和合規性。它是相對于外部審計來講的，是企業內部進行的經濟監督。它的各項咨詢和評價活動是相對獨立和客觀的。在金融企業里，內部審計通過一系列規范而又系統的方法，對風險管理工作進行評價并提出相應的改善措施，幫助企業實現發展目標。

風險管理是大多數企業管理過程中時刻面臨的問題，內部審計就是當前金融企業有效進行風險管理的工具。因為企業內部的風險多是由系統內部的管理缺陷導致的，內部審計正是為了監督評價企業的運營流程。

三、金融風險的定義及類型

（一）定義

一般來講，金融風險在廣義上是指金融交易的結果與期望結果不相符，從這個角度上講，金融風險并不等同交易虧損，因為不符合既包括超出預期結果，也包括低于預期結果。風險包含對企業積極的一面，也包括消極的一面。換而言之，風險較大的交易的最終結果并不一定比風險小的交易結果收益低，現實情況往往也是如此，風險大的往往收益相對較高。而從狹義的角度看，金融風險就是進入企在金融交易中遇到的損失或者受到的阻礙。

（二）類型

金融風險的表現形式也是多種多樣，具體表現在以下幾個方面：

第一，信貸風險。金融市場上的改革，促使很多金融企業趁此機會兼并、分立，企圖逃債、廢債，這使得金融行業特別是國有金融企業的資產信貸連連下降，也是當前企業面臨的最為嚴重的風險。

第二，信用風險。信用風險主要是體現在，貸款人不能按照約定償還借款本金和利息的風險。這在我國當前發生的概率是比較高的。很多銀行都存在著信貸資產累計低，收益率也不高，難以保全的問題。這就是因為出現很多的不良貸款，收回的有效利息很少，一些抵押和擔保也難以落到實處，每一處都潛藏著風險。

第三，流動性風險。這一風險常常表現在金融企業沒有足夠的資金清償債棧蛘弒Vた突У拇嬡】睢U庖壞閽詮有金融企業還未明顯顯現，但是某些金融保險企業確實承載著支付的壓力，比如2016年發生僑興私募債違約事件中涉及的浙商財險。

四、內部審計在金融風險管控中的作用

內部審計工作性質決定著它與企業的風險管理有著千絲萬縷的聯系。內部審計通過風險信息的檢查和監督，對于有風險的工作環節，采取必要的保障措施。現代金融市場中，企業內外部因素變化較多，風險時時存在，內部審計在幫助企業改善管理的中發揮了重要的作用，越來越受到企業的重視，中國人民財產保險股份有限公司從2007年開始設立集中、獨立的九大監察稽核中心，目前在企業日常經營活動中發揮重要職能。

（一）識別和檢查作用

金融企業的環境變化多端，內部審計的工作人員采用相關的系統和方法，對環境出現的新變化進行分析，并檢查系統內部是否做出相應的更新，對新出現的變化的應對能力是否足夠；對于后期管理人員采取的整改措施進行跟蹤調查，看看整改是否達到預期或者產生效果，并將最終的結果和相應的建議項管理層匯報，為管理層做出合理的決定提供參考。內部審計的工作人員通過運用自己專業的風險管理知識以及豐富的經驗，用更為客觀的眼光去發現問題，為管理層提供有價值的參考信息和意見，從而加強企業的整體風險管理能力，最大限度地避免企業損失。2016年，中國人民財產保險股份有限公司九大監察稽核中心針對全年檢查發現的3216條各類經營管理方面的問題，提出相應建議1，642條。

（二）管理與協調作用

在金融企業結構中，內部審計多設置在董事會和各職能部門的位置，它的這種特殊性賦予了獨立的使命，內部審計的工作人員在風險管控的決策中，可以充當協調人，以最客觀的角度，從企業全局出發，對企業實際情況和利益進行評判，進而針對防控風險提出有效建議，指導企業管理人員做出更為明智的風險管理決策。內部審計工作人員在對風險信息進行科學合理的分析之后，準確而又及時地傳遞給相應的工作人員，內部審計的評判報告可以顯示出風險管控的最終結果。企業設立內部審計這個職能部門，對企業外部的一些投資者或者利益相關者而言，本身就是一個風險管理的具體證明。在監控過程中，企業必須對風險管理有著持續監控，通過監控內部系統，并定期進行檢查監控結果，還要對意外事項所采取的措施以及達成效果進行定期檢查，確保公司風險管理是否一致有效。內部審計工作人員要始終站在一個較為客觀、獨立的立場，將企業的整體利益作為出發點和起始點，主動參與到企業風險管理過程中，和相關工作人員進行有效溝通和協商，為管理層科學決策出謀劃策，做出積極貢獻，內部審計在企業中的地位也相應得到提升和重視。

（三）顧問與咨詢作用

通常來講，內部審計工作人員對于企業的情況有著較為全面和詳細地了解，對相關信息也有深入的理解，如果要提供服務或者咨詢建議更具備一定優勢。內部審計人員可以采取評估的方式或者是運用風險管理的方式，為企業解決風險問題創造條件。在管理層開展風險管理工作時，可以協助他們檢查、評判并適時提出合理的建議。由于內部審計的相對獨立性，對于風險評估的意見可以直接提交給董事會，更會得到管理層的高度重視。這是因為，內部審計的獨立性，主動開展調查研究，既對問題成因深入分析又對先進經驗深度發掘，提出了針對性、建設性、前瞻性的意見和建議比如，人保財險某中心提出的《關于寧夏分公司保險精準扶貧工作調研的報告》受到管理層高度重視。

（四）報告與防范作用

內部審計發現的問題采取什么樣方式傳遞，審計的結果得到怎樣的利用，舞弊的現象能否禁止，這些問題能否妥善解決，將對內部審計的存在的價值和意義有著決定性的作用。

五、結語

風險管理對于整個企業的管理工作而言，是一項不能回避而又至關重要的工作，內部審計通過各個管理環節的監控，評估，為企業提出建設性的意見，發揮多維度、全方位監督職責，不斷增強成果運用的實際效能。因此，內部審計是未來金融業面臨風險管理中不可缺少的組成部分，為了讓企業更好地適應激烈的競爭市場，金融企業必須建立一套較為完善的風險管理體系，保持內部審計獨立性、客觀性以及權威性，形成更科學的風險管理模式，對企業面臨的各種風險都能大而化小，小而化了，讓企業更為健康、平穩、持續地發展。

（作者單位為中國人民財產保險股份有限公司）

參考文獻

[1] 金環.內部審計在企業風險管控中的作用[J].現代經濟信息，2015（02）：193.

篇3

關鍵詞：風險；全面風險管理；應用

中圖分類號：F23

文I標識碼：A

doi：10.19311/ki.1672-3198.2017.03.054

全球經濟一體化進程的加快使得企業不斷擴張經營規模并不斷轉變經營方式的，在激烈的市場競爭中，面對著瞬息萬變的復雜環境，可以說，企業生產經營活動中都存在著風險。而企業應該怎么去面對這些風險，如何采取措施來提高風險管理以確保其自身的穩定和持續發展是企業管理者不得不面對的重要課題。掌握風險信息、辨識風險特性、分析風險趨勢、應對風險危機，對管控風險、預防損失發生、提升企業競爭力和發掘企業潛力有著重要意義。

1 企業風險的定義

什么是企業風險？學界與實務界說法很多，各有爭議，其首先是對于風險定義的爭辯。亞洲風險與危機管理協會認為：風險是指在滿足特定條件，在一定的時間和空間內，可能產生的結果與預期值之間的差異。《風險管理原則與實施指南（2007）》（ISO31000）與《風險管理原則與實施指南》（中國國家標準GB/T 24353―2009）則將風險定義為：不確定性對目標的影響。諸多定義中，不確定性、可能性是人們對風險的共同認識。由此延伸至企業風險，通過不同視角，人們對企業風險有了更多的認識，如企業風險是損失的可能性；企業風險是機會的喪失；企業風險是不確定的經營狀態；企業風險是結果的不確定性等。綜合這些定義，可以比較清晰勾勒出企業風險的輪廓。第一，未來性。風險與問題相異，問題是已經發生，現實存在的。風險發生在未來某一特定時刻、特定條件。第二，不確定性。風險可能發生，也可能不發生。即便會發生，只能對發生進行預測，而無法百分之百準確進行判斷。第三，目標導向性。企業風險是與企業目標相聯系，不同的企業目標所引發的風險則完全不同。第四，機會與損失相統一。企業經營中的許多風險都是中性的，機會與損失共存。由此，本文中的企業風險采取《中央企業全面風險管理指引》中關于企業風險的定義：在未來中難以確定的對企業經營目標產生影響的因素。

2 風險管理的產生與演進

風險管理的歷史其實可以追溯到遠古時期，我們的祖先考慮第二天刮風下雨以決定是否外出狩獵還是在家耕種時，其實便是在管理風險。企業風險管理的歷史毫無疑問與企業發展的歷史密切相關。一戰后，德國由于戰敗，國內發生嚴重的通貨膨脹而導致經濟危機，第一次提出了包括風險管理的企業經營管理范式，由此許多學者也將德國看作是現代企業風險管理的起源地。隨著經濟的發展，公司制企業伴隨著大規模社會生產化而廣泛采用。公司本身具有股東風險分擔、股東有限責任等風險控制功能，這一優勢使用公司制企業迅速風靡全球。1983年，美國風險和保險國際協會制定“101條風險管理準則”。1992年，COSO提出內部控制整合框架報告，實現了內控體系的新發展。進入21世紀，美國安然等商業巨頭舞弊案相繼浮出水面，美國國會為加強企業管控，于2002年《薩班斯-奧克斯利法案》，加強企業內控。2004年，COSO在該法案基礎上，頒布《企業風險管理框架》，并成為美國上市公司內控框架參考標準。

我國進入風險管理研究領域較晚，早期主要是一些學者對國外材料的翻譯和少數實務驗證。2004年中航油新加坡期貨巨虧事件，成為我國風險管理實踐的標志性事件，引起了國資監管機構的高度重視。2006年，國務院國有資產監督管理委員會正式對外《中央企業全面風險管理指引》，掀起了我國企業開展全面風險管理的熱潮。

3 全面風險管理的內涵

全面風險管理一詞最先來源于2004年COSO《企業全面風險管理框架》報告，其定義的核心意思為：全面風險管理是受企業高層（如董事、高級管理人員）和所有員工共同影響、并貫穿企業管理始終的一個過程。這個過程從辨識企業風險開始，分析企業可能存在的潛在風險事件，根據企業特點判斷企業的風險偏好，在企業風險可承受度范圍內管控風險，確保企業戰略和經營目標的實現。《中央企業全面風險管理指引》則表述為：企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法。

兩份文件的定義，對于全面性都進行了重點闡述，這里所說的“全面”，一是風險源的全面性――企業運營風險無時不在、無處不有，全面風險管理職能涵蓋所有風險源；二是風險管控人員的全面性――從公司高管到一線員工都有管控風險職責；三是風險管理應對方法的全面性――采取多樣化、系統性的應對方法。

同時，兩份文件又都在共同強調企業戰略目標在全面風險管理中的核心地位，以企業目標為基點識別和管控風險。全面風險管理是一個過程，全面風險管理是實現戰略目標的方式而非結果，滲透于企業管理的全過程。

4 全面風險管理與內控的關系

4.1 兩者差異明顯

兩者的范圍不同。內部控制集中于運營層面，而全面風險管理是貫穿于企業管理的各方面。近期，COSO公布了針對2004年企業風險管理框架的修改草案，特別說明全面風險管理涵蓋比內部控制更多的內容，內部控制是全面風險管理不可分割的一個子集。全面風險管理還包括了企業戰略目標，法人治理結構等內容。

兩者的關注焦點不同。內部控制提示的主要是操作風險，并且大多數是對財務指標有影響的。全面風險管理充分挖掘與戰略目標、價值鏈相關的風險，并適用于很多不可控的領域，并關注利益關系人的共同利益最大化。

兩者管控方法不同。內部控制主要針對純純粹風險，主要采用控制的方法；全面風險管理區分機會風險和純粹風險，使用風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償和風險控制等諸多方法。

4.2 兩者緊密相關

內部控制和全面風險管理的目標都是為了企業的可持續發展，保護股東和利益相關者權益。

內部控制是實現全面風險管理的重要手段。正因為企業充分認識經營中的風險存在，才產生了內部控制的動力。運營風險是企業面臨的主要風險之一，內部控制是經實踐證明的有效管控運營風險的主要途徑。

5 企業全面風險管理體系建構

5.1 培育風險管理文化

所謂知行合一，知在行前。只有企業全體員工意識到風險管理的重要性，風險管理才能真正落到實處。企業高層必須高度重視各級員工風險管理意識的培養，將全面風險管理理念融入企業文化中，發揮文化“軟實力”作用，使基層員工在實際工作崗位上時時考慮風險，處處管控風險，使整個企業管理的每個流程都能在風險控制范圍之內。

5.2 建立健全風險管理組織體系

根據風險管理“三道防線”原理，企業應建立全方位、多層次的風險管理組織。在董事會設置風險管理委員會，從宏觀的視角對企業存在的風險做出全面分析和規劃，將重大風險事件信息傳達給董事并進行決策。其次，設置風險歸口管理部門，充分發揮管理和紐帶功能，統籌各職能部門的信息，并負責對規劃進行嚴格的執行與及時的反饋。再者，作為管理風險的各職能部門，必須配有專門的風險管理人員，定期檢測評估，并將結果傳達給歸口管理部門。

5.3 完善全面風險管理的流程

企業應根據經營特點，配合原有經營管理、預算安排、任務計劃和決策程序，通過內部規章制度、程序質量文件等形式加以固化，保證全面風險管理工作機制有效運轉。風險評估方式眾多，不必拘泥形式，但應注意定性與定量相結合，客觀準確的描述出企業在特定階段面臨的風險類型和風險大小。然后根據企業目標，結合企業經營狀況，判斷自身的風險承受能力，采取具體的應對策略。此外，對于措施應用的監督和反饋制度是保證流程有效運轉的重要環節，以風險管理報告為主要手段形成閉環管理。

5.4 建立全面風險管理考核體系

在企業現有經營業績考核體系基礎上，結合風險管理工作重點和要求，設計對各成員單位、職能部門的風險管理考核內容、考核指標和考核標準，以風險控制能力、信息溝通與報告可靠性、合法合規、經營有效性和危機處理能力為核心要素開展考核。

5.5 在全面風險管理框架下健全內控體系

企業全面風險管理比內部控制范圍要廣，它針對內部控制進行了闡述，并且更加直接地關注風險。內部控制是全面風險管理的一個組成部分，而全面風險管理則是企業治理流程的一個部分。如果企業內控體系建立已經先于全面風險管理體系建設，則可以風險為導向作為內控體系與全面風險管理體系融合的關鍵點。如果企業在全面風險管理體系建設之初，便將內控作為管控手段，則更有利于保證體系運轉的統一和協調，最大限度發揮全面風險管理體系效能。

6 結語

全面風險管理是經實踐證明，能有效提升企業價值的企業管理方法。我國企業應樹立適當的風險管理理念，合理設置風險容量，提升全面風險管理水平。通過全面風險管理的實施，有效管控風險，實現企業的平穩運行和可持續發展。

參考文獻

[1]白萬綱.集團公司風險管理[M].北京：中國社會出版社，2010.

篇4

【關鍵詞】 集團化 建筑施工企業 內部控制 風險管理

一、風險管理及其組成要素概述

迄今為止，關于內部控制比較權威的概念則來源于COSO（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting，簡稱COSO）于1994年的修改的一份名為《內部控制一體化框架》的文件，里面指出，內部控制是由五個相互補充的要素所構成，其中包括：內部控制環境、風險評估、控制活動、信息與溝通、監控，這五大要素共同構成了一個相互聯系、相互依存的整體。在2004年9月，COSO又發表了一份名為《企業風險管理框架》的研究報告，該份報告從企業風險管理的角度進行考慮，在原先五大要素框架的基礎上又增加了三個風險管理的要素，分別為目標設定、事件識別、風險回應。由此，我們一般認為，企業風險管理框架的具體內容是由這相互聯系與補充的要素構成，它們共同構成一個有機的整體，相輔相成，缺一不可。

綜上所述，我們不難看出，風險管理貫穿于企業日常生產經營的全過程當中，是一項復雜、繁瑣的系統工程，它與建筑施工企業經營狀況緊密聯系，看似簡單，實際運作起來卻相當復雜。企業的風險管理并不是一個“直線”活動，它是由諸多要素相互聯系與制約的，其中任何一個要素的變動都會對其他要素產生影響，所以，集團化建筑施工企業應該重視與完善好風險管理工作的各項內容，明確風險管理的地位，強化風險管理活動，找尋企業內部可能存在的風險，并在風險偏好的范圍內進行風險管理，從而不斷提升企業的經營效益，保障整體經營目標的順利實現。

二、集團化建筑施工企業內部控制風險管理存在的主要問題及其成因分析

1、宏觀環境的易變性與復雜性成為外部原因

宏觀環境對于集團化的建筑施工企業而言十分重要，因為企業往往要對重大項目進行經營決策，宏觀大環境就成為其外部制約條件，其牽涉范圍十分之廣，且無法改變，具體而言，包含有資源環境、法律環境、金融環境、經濟環境等對經營決策造成直接影響的因素，還包含社會文化環境、政治環境、科學發展水平等間接因素。這類宏觀因素是于企業之外存在的，卻對企業內部控制工作的影響重大。宏觀環境存在多變性與復雜性等特點，企業無法對其進行準確地預見，它的變化有可能給企業帶來威脅，也有可能給企業帶來新的機會，如果集團化建筑施工企業的風險管控不能適應多變復雜的系統環境，就有可能導致企業風險的產生。

2、內部原因

（1）風險管理的意識不強。對于集團化建筑施工企業而言，明確風險管理地位、強化風險管理認識工作是十分重要的，我國諸多企業對風險管理重要性認識不足。實際上，風險管理是工程項目管理的一項重要內容，現如今，雖然企業已經制定了部分風險管控措施，但其多是局限于工程質量、工程進度、以及安全控制等方面的，沒有明確的風險目標，系統性較差，現行措施主要分布在施工技術方案與施工組織設計等文件當中，項目工程風險管理工作不夠正式。企業的高管層可能存在“重業務輕管理”的思想，這也不利于風險管理工作水平的發揮。

（2）風險防范體系不盡健全。就目前情況而言，集團化建筑施工企業對潛在市場風險、財務風險、產品風險、人才風險問題沒有進行足夠重視，僅僅認為這是由于激勵的市場競爭所導致的，風險認識不足。對于市場競爭中波特五力分析模型的認識也不到位，對市場沒有足夠的掌握，由于企業盲目的擴張，可能導致管理覆蓋與資源配置問題的出現，人才流動也較為頻繁，這都是十分不利于集團建筑施工企業的發展與壯大的。

三、集團化建筑施工企業內部控制風險管理存在問題的對策與措施

針對上述內部控制風險管理的問題與成因分析，結合集團化建筑施工企業日常管理經營的實際狀況，本文給出強化企業內控風險防范的幾項措施。

1、對宏觀環境進行客觀評價分析，提升建筑施工企業的應變能力與適應能力

內部控制的宏觀環境對施工企業生存與發展產生直接影響，其易變性與復雜性是造成企業內控風險的一項重要原因。雖然它是客觀存在的，企業也無法對其進行影響與控制，但也不是說面對環境的變化企業就束手無策。尤其對于集團化建筑施工企業而言，其必須對變化著的內控宏觀環境予以客觀的評價與分析，探索其變化的規律與趨勢，制定出各類應變對策，相機抉擇，對內部控制進行適時調整，改善管理方法，有效防范風險，不斷提升企業應對內控環境變化的應變能力與適應能力，從而降低由于環境因素的變化給企業造成的風險。

2、提升管理層的素質與水平

管理層風險偏好對于集團化建筑施工企業的風險處理工作起著決定性的作用。所以，管理層必須努力提升自己的專業知識與技能水平，運用自己的智慧與才能，保障風險管控的順利實施。高管層應該提升自己的風險認識，樹立風險管理的科學理念，用自己的實際行動為企業上下全體員工形成榜樣，以身作則，引導風險管理企業文化的形成，在企業內部形成合力，促進風險管理工作的順利開展。此外，價值最大化是企業風險應對的基本原則，企業應該以此為核心展開工作，對待能力以外的風險要懂得回避，對于損害程度較小的風險，企業可以采取一種積極的態度來應對。對待投標風險，企業應該做到“三不”：需要大額投入履約保證金的項目企業不予承接；發包方實力不強、資信較低、合同過于嚴苛的項目不予承接；以及虧損項目不予承接。對待項目預虧風險，要重點關注后期工程，在后期項目施工中消滅虧損。同時，還要積極培訓“黃金隊伍”，從而化解分包商風險。

3、健全風險管理的完善體系

集團化建筑施工企業的資金循環是以工程成本作為核心的，通過企業資源的優化合理配置來進行工程實體的構筑，通過合同結算從而換回資金。建筑施工企業可以引進ERM（企業權限管理）的理念與思想，以COSO風險管理框架為基礎，結合行業內的成熟經驗與管理手段，制定出適應企業實際發展的風險管理體系。就目前情況而言，集團化建筑施工企業風險管理逐步向著注重業務執行的效率方向轉變，這一轉變促進了風險目標在各個職能部門當中的分解與細化，使風險目標這一體系更易于理解，具體而言，包含有投標風險控制制度、施工過程的風險控制制度、合同風險控制制度等，企業通過一系列風險管控制度的確定，能夠在很大程度上提升風險管理的可操作性與系統性。

4、完善與健全風險控制考核體系

集團化建筑施工企業應該將風險活動的監督與控制納進各部門以及員工的工作職責與業績考核當中，由項目部、下屬公司、集團總部構成一個三級風險管控小組，形成一個三級的風險管控體系，做到報告準確、依據科學、以及程序規范。在縱向上，由項目部、下屬公司、總部職能部門、風險管控小組形成一個四級的監督考核體系；在橫向上，由下屬公司、總部職能部門、風險管控小組分別遞交風險管控評價報告，最終由風險管控小組形成年度綜合的評價報告，報董事會批準。企業必須根據風險管控考評的需要，為風險管控的日常經營評價、業務流程的綜合監督評價、自查評價、風險管控的環境評價等考評工作制定出規范而完整的評價流程，保障風險管控評價工作自始至終都能夠按照統一的方法與步驟進行，從而不斷加強風險管控考核工作的可靠性與有效性。

5、充分發揮出內部審計應有的作用

就目前情況而言，集團化建筑施工企業內部審計的主要責任包含有：領導干部任期經濟責任審計、工程項目部的經濟責任審計、工程項目部的成本費用審計、以及設備設施采購成本費用審計。為了確保全面風險管控監督體系能夠在企業內部得到正常運行，集團化建筑施工企業必須要拓寬內部審計責任權限，重點關注各風險構成要素是否能夠正常運行；各量化管控模式是否能夠與企業結合、切實有效；業務流程是否符合風險管控的需求等。通過對企業風險要素的適時監控，可以及時發現潛在的問題，并作出相應的調整與偏差糾正，從而不斷促進集團化建筑施工企業的發展與壯大，最終提升企業的經濟效益，乃至社會效益。

四、結語

現如今，經濟全球化的進程不斷加深，企業所面臨的日常經營環境變得日趨激烈，同時，伴隨著電子信息化時代的來臨，使企業面臨的經營風險也開始變得復雜，企業風險管理問題逐漸被提上日程。所以，完善內部控制，防范經營風險就成為企業目前亟待解決的重大課題，內部控制是企業完善經營、防范風險的重要方法與手段。就建筑施工企業而言，近年來，國家不斷加大對基礎設施的投資力度，擴大建設范圍，促進了我國建筑施工企業的不斷發展與壯大，面臨這一形勢，倘若內部控制出現問題，監督力度薄弱、管控不到位等，就很有可能給企業造成十分嚴重的損失。想要解決這一問題，集團化建筑施工企業就必須充分發揮出各職能管理部門的能動性，借鑒本文提出的應對策略，盡可能地消除或規避企業風險，從而不斷促進企業經濟效益乃至社會效益的提升，保障企業的持久經營與穩定發展。

【參考文獻】

[1] 謝燦：淺談施工企業財務內部控制框架及風險防范[J].現代營銷（學苑版），2011（4）.

[2] 李靜：淺議施工企業內部控制和風險防范[J].財經界，2010（5）.

篇5

關鍵詞：企業內部控制 財務風險管理

一、相關概述

我國企業面臨著越來越復雜的內外經營環境，日常管理任務也越來越重，風險因素也越來越多，強化企業內部控制體制，對于企業有效應對內外風險因素，保障企業健康運行具有重要意義。在變化多端的市場環境中，企業內部管理的失效極易造成風險管理失控，影響企業管理運營。企業財務舞弊現象也屢屢發生，這些問題的發生都會對企業的正常生產運營產生重大的不良影響，產生較壞的社會反應。因此，企業在應對內外經營風險時，必須重視自身的內部控制建設，并積極結合企業風險管理，建立風險導向型的內部控制體系，只有在風險導向下強化企業內部控制，才能及時識別企業經營風險，充分發揮內部控制的監管職能，提升企業適應市場變化的能力以及科學化管理水平。

基于某種角度而言，完善內部控制體系，強化內部控制力度，及時識別并規避風險對于企業實現自身目標具有決定性意義。強化內部控制，提高風險防范和控制能力，改善企業內部管理，才能有效應對越來越多的風險，提升發展空間，把握發展機遇，實現自身的發展戰略目標。企業強化內部控制，可以有效保證企業減少管理舞弊，提高會計信息質量，增強投資者對企業的信心，并進一步激發市場活力。

二、企業財務風險管理中實施內部控制分析

不少企業對風險的管控和識別大都依靠經驗，且由于自身專業技能的約束，風險的識別量化模型較少，這就使得企業難以及時有效地對風險進行預警，管理層難以把握所有風險因素，風險管控體系不夠全面、系統，難以及時有效應對各種市場風險。企業在生產經營中面臨的風險是多種多樣的，部分管理者難以全面把握企業面臨的風險，只看到其中的部分風險，忽視了另外的風險。這就使得企業在生產經營中難以全面應對所有風險，進而難以保證企業的順利發展；部分企業在內部控制風險管控上缺乏聯動，行動不統一，架構不健全。部分企業管理層對內部控制認識上存在偏差，看不到風險管控的重要性，更看不到其內涵外延，正是這種認識上的落后阻礙了風險管控在實踐中的應用。企業內部控制和風險管理都是企業管理的組成部分，兩者都是以實現企業戰略發展目標為導向，在實施的過程中都是涉及到風險的識別及應對，而且風險管理的內容常常都可以包含于企業內部控制之中，因此企業風險管理中的風險識別、風險評估、風險理念以及風險偏好等都可以有效銜接到企業內部控制之中，正是在這一基礎上，企業實施風險導向下的內部控制是具有很大的可行性的。

在實施內部控制過程中有必要通過結合企業風險管理來彌補缺陷，實現風險動態管控，將風險管理有機融合到內部控制環境中，再實施內部控制時充分發揮風險識別、風險預警以及風險評估、風險應對的作用，強調內部控制在應對風險中的職能，實現全面控制，提升內部控制的水平和效率。企業實施內部控制的目標是為了彌補企業日常管理運用中的缺陷，提升管理效益和效率，但是由于變化的不可預知性以及相應的能力水平限制，企業不可能建立完美的內部控制體系，同樣的企業內部控制實施具有成本，企業在實施內部控制必須充分考慮其實施成本與實施效益，因此企業的內部控制常會由于成本過高而存在缺陷。

強化企業風險管控能力，加強企業自身內部控制體系建設，做到對財務風險的實時管控，在日常的財務管理中要重點關注下面幾個財務風險：企業在籌資過程中可能發生的籌資風險、企業的投資過程中發生的投資風險、企業在收益分配過程中的收益分配風險以及企業在資金回收過程中有可能發生的資金回收風險等，企業要有效識別并應對這些經營風險，并實施有效控制對于每個企業來講都非常有必要，企業急需建立風險導向下的內部控制體系。

三、企業財務風險管理中實施內部控制分析

作為市場經濟的主要組成部分，企業要不斷適應現代企業管理需要，深化管理改革，有效控制企業風險。在企業的實際運營管理中，兩者是一體的，管理層在實施內部控制的同時不能忽略風險管理，同樣在實施風險管理時也不能忽略內部控制。而且隨著企業管理層對風險控制的不斷重視，內部控制與風險管理在提升企業科學化管理水平方面的互補作用也會越來越明晰。企業內部控制跟企業風險管理之間存在著必然的聯系，盡管當前理論界對于兩者之間的包含關系還存在著爭論，但是都不否認兩者相互交叉，相互聯系。

企業要培養管理層財務風險意識，并運用現代管理手段及時加以解決，明確責任，細化職責分工，將財務風險管控工作逐級逐項落實，最大程度上減少財務風險發生的可能性。提高財務人員的風險防控水平，增強財務人員及時發現運營過程中財務風險的能力，重視企業風險管控文化建設，提升管理層對風險管控的認識，只有這樣才能將風險管控積極融合到企業內部控制之中，自覺地在管理過程中識別風險、評估風險、應對風險。

嚴格落實會計信息系統內的職責分離，來強化系統內的制約監督，明確各自的分工職責和權限，做到不相容職務相分離，保證各個崗位既相互制約又明確分工。實施職責分離可以有效增強內部控制力度，要實現會計信息系統內的有效的控制，可以在會計信息系統內設置操作和監管兩個不同職位，相互牽制，對進行的每一個經濟業務都做備份，會計人員的每一筆賬務處理所產生的數據信息都會實時傳輸到監管崗位的計算機中，監管人員可以實現實施的監管。

參考文獻：

[1]劉欣.我國民營企業財務管理問題探析[J].中小企業科技，2011（10）.