企业内部控制和风险管理精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的企业内部控制和风险管理主题范文，仅供参考，欢迎阅读并收藏。

第1篇：企业内部控制和风险管理范文

关键词:房地产;企业;内部控制;制度建设;风险管理

中图分类号:F235.91文献标识码:A文章编号:16723198(2009)23003302

1内部控制和风险管理的概念和联系

1.1内部控制与风险管理的定义

现论界对此定义各不相同,但被普遍接受的定义是国际权威机构美国的COSO委员会对内部控制的定义。该组织认为:企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程,即:控制环境、风险评估、控制活动、信息与交流和监督评审。

另外,依据COSO委员会关于风险管理的定义为:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。该框架有三个维度:第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。

1.2内部控制与风险管理的联系

(1)风险管理涵盖了内部控制。风险管理除包括内部控制外,还增加了战略目标;而风险管理的要素除了包括内部控制的全部要素之外,还增加了目标设定、事件识别和风险对策等要素。从时间先后和内容上来看,全面风险管理是对内部控制的拓展和延伸。

(2)内部控制是风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,或者说对于在企业的所有业务流程之中的风险,内控系统是必要的、高效的和有效的风险管理方法。满足内部控制系统的要求也是企业风险管理体系建立应该达到的基本状态。

2内部控制制度建设和风险管理中存在的问题

2.1房地产企业内部控制制度建设认识不足、不够健全、不够合理

由于内部控制不能直接产生经济价值,间接效益也需要较长的周期才能看出,许多房地产企业把精力主要放在房地产商品的开发和销售商。有的房地产企业片面地理解为内部控制系统就是成本控制、会计控制或内部牵制制度等。有的认为加强内部控制,束缚了自己的手脚,影响办事效率,容易制造内部矛盾等。在制度建设上,有些企业只具有某些基本的内部控制操作,还没有形成一个完整的制度系统,如财务控制的评价制度尚未建立,经济合同的管理制度不健全。有的企业偏重于事后控制而忽视事前的预防控制,从而影响了内部控制的执行还有些企业在设计内部控制时没有考虑到自身的规模、业务性质等实际情况,生搬硬套,造成企业的内部控制不切实际,偏离控制重心。

2.2房地产企业普遍缺失风险管理的专门研究和处置

(1)没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对自己工作中的风险独立地采取一定对策,缺乏系统性、全局性。更有一些企业根本就没有风险及风险管理概念及意识,没有积极主动、系统地进行风险管理工作,风险的事前管理缺位、事中和事后管理具有一定的随意性。

(2)企业的风险管理基本上是一种被动式管理,常见的现象是保险公司业务人员上门请求企业购买保险。由于缺乏风险意识,企业往往不会主动地对企业主要业务进行风险识别、评估、管理和监控,认为只要买了保险便万事大吉。

(3)企业中的风险管理活动往往是瞬时或间断性的,意识到了就进行管理,事后则“好了伤疤忘了疼”。

(4)缺乏对风险进行定期的复核和评估,降低了企业适应环境变化和规避风险的能力。

3房地产企业实施内部控制制度建设和风险管理的重要性

从严管理企业,实现管理创新,使传统的管理模式向现代企业管理过渡,加强内部控制制度是建立现代企业制度的内在要求,也是现代企业最重要、最关键、最基本的一项管理方式。完整而又严密的内部控制制度可以完善房地产企业的经营管理体制,建立-套完整的规章制度,能够增强控制能力,加强内部控制,提高经营管理水平和企业素质。同时,也可以监督各种经济活动严格按照计划的要求进行,保证各项计划的完成和经营目标的实现。可以杜绝经营管理中的各种风险,预防潜在危机的发生,减少和避免各种不必要的风险损失。特别是房地产企业开发中所要面临的政策风险、市场风险、经营风险、资金链风险、人事风险。等等,除此之外,一些普通企业可能遇到的风险,诸如债务风险、经济合同风险、信誉风险等风险也能够及时作出预警和防范,从而把不确定的风险变为规律研究利用,以保证企业的稳定运营,并尽量减少风险发生的可能性和一旦发生所可能造成的破坏,进一步强化企业内部控制。

4构建内部控制与风险管理体系的过程

内部控制和风险管理的构建都是一个系统工程,基本涉及了企业管理的方方面面,因此实践中企业往往根据自身的特点先搭建一个合理的体系框架并在此基础上选择某一目标或某一层面作为主线深入下去建立一个局域内部控制或风险管理体系,然后再在企业全局推广。一般来说,我们将其分为以下四个步骤:

第一步:确定内控体系/风险管理体系建设的目标和依据:确定项目组织架构、项目管理制度和详细的工作计划;梳理、明晰企业的中长期战略发展目标,为从战略高度建立内控体系/风险管理体系打下基础;应当确定其需要遵循的相关法律法规;确定体系需要实现的目标等。

第二步:各业务层面分析:综合运用各种调研手段和现状描述方法清晰表述出业务现状,并进行研究分析,归纳总结出内部控制/风险管理存在的问题点。层面的划分需要根据目标要求和企业特点。

第三步:差距分析:结合当前国际和国内标准进行分析评价,发现差距,提出补充、修正或完善的方向。

第四步:内部控制/风险管理体系建设:以前几步工作成果为依据,搭建内部控制/风险管理框架体系;以某个目标或某个业务层面为主线,进行内部控制/风险管理体系的建设。

5完善房地产企业内部控制制度建设和风险管理的措施

5.1相关原则

(1)合法性原则。房地产企业必须以国家有关的法律法规为准绳,其相关制度的制定必须限制在法律法规的框架内。坚持合法性原则应该是制度建设和风险管理的前提条件,在合法的基础上提高其有效性。

(2)全面性原则。房地产企业是一个系统,其内容涉及单位的各个部门、生产经营的各个环节。系统全面原则要求,在符合内部控制要素要求的前提下,业务流程的设计必须能够覆盖企业经营管理的各个环节,并将业务流程中的关键控制点落实到决策、执行、监督等各环节,不得留有制度上的空白或遗漏。

(3)审慎性原则。内部控制的核心是有效防范各种风险。由于房地产企业经营的特点,为了使各种风险控制在许可的范围内,建立内部控制制度建设必须以审慎经营、化解风险为出发点。要充分考虑企业经营和业务各环节可能存在的风险,并设立适当的操作程序和控制步骤来避免和减少风险。

(4)前瞻性原则。内部控制制度的制定应当具有前瞻性,并与房地产企业的风险管理的需要相适应,应随着企业经营战略、经营方针及内部管理需求等内部环境的改变进行适时的调整与完善。

5.2当前深化房地产企业内部控制制度建设和风险管理的认识和实践

(1)完善房地产企业的内部控制环境。首先要加大宣传力度,提高管理者的内部控制意识。确保企业的每个岗位及人员,每项业务或环节都能按规定的制度办理,真正将内部控制制度的建设作为一项长期任务来抓。其次要充分发挥房地产企业董事会的作用,只有当董事会拥有技术、才能和智慧,并能进行适当的管理时,才能适当履行其监控、引导和监督的责任。另外要加强企业文化建设,正直诚实的品行、高度的敬业精神对企业的内部控制会产生积极的影响。建立公司统一的价值观和道德标准,并制定员工行为准则,认真考虑企业的社会责任,合法、公平、公正地处理企业与利益相关各方的关系。

(2)构筑严密的控防体系。房地产企业内部控制体系的建立,首先是在企业经营全过程中建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,禁止一个人独立处理业务的全过程。其次是要设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。最后是成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段业务,对会计部门实施内部控制。

(3)加强房地产企业的信息沟通。房地产企业都应当建立自己的信息系统,保证信息的搜集、储存、加工、输出和使用等各个环节的正常运行,满足企业的信息需求。优良的信息系统要能保证信息提供的完整性,企业应当运用计算机、网络等多种先进的手段来构建企业的信息系统。同时,企业的信息系统应能保证信息提供的准确性,减少信息传递过程中有意和无意的错漏。

(4)构建风险管理控制框架和流程。对于集团式的大型房地产公司来说,就需要考虑建立基于企业管理体系下的风险管理系统。在组织上设立专门的风险管理岗位,并设计风险管理流程,流程范围覆盖项目相关的各个部门。在这个风险控制框架中,风险的等级要从成本、进度等指标上设置不同的组织等级进行处理,这要和组织不同的权限等级结合。风险存在于项目的整个生命周期,在制度上,要制定风险管理流程,落实到岗位、并做好风险预算。保证风险发生时,能有一系列的既定动作进行。不确定事件的发生会对项目目标产生风险,往往也伴随有机会产生,同一事件,不同的组织采用了不同的行动,产生的效果就会不同。成熟的开发商能透过风险看到机会,但有些开发商却被风险挡在了殿堂之外。

参考文献

[1]唐来全.内部控制与风险管理概念剖析[J].财会通讯(理财版),2006,(08).

[2]宋培华.试论企业内部控制的问题及对策[J].集团经济研究,2006,(12).

[3]陈军.浅析房地产企业风险管理[J].锦联世界,2008,(07).

第2篇：企业内部控制和风险管理范文

【关键词】风险管理；核心；内部控制

一、风险管理与内部控制的关系探究

风险管理是一个相对抽象的概念，在不同的环境下、不同的领域中，它所具有的内涵和表现出来的外延是有所差别的。从其共性来看，风险管理的对象都是各种潜在的风险因素，通过对其进行识别、评估、控制、管理来最终减少风险出现的可能性。而内部控制则是一个相对专业的概念，它是现代企业管理体系中的一项重要制度，以防范风险、有效监管为目的，通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。对于内部控制与风险管理的关系，我们认为，二者其实是一种包含与被包含的关系。在企业管理中提到风险管理，我们认为它必须依附于内部控制而存在，也就是说，如果脱离了内部控制来谈论风险管理将毫无意义。所以在现代企业的管理理论中，风险管理存在于内部控制这一个大的体系中。有了内部控制，才会有风险管理，各项风险管理工作的开展也才会有意义。

二、企业风险管理的内控机制现状分析

第一，风险管理的意识淡薄。现代企业制度的建立在我国本身起步较晚，所以一些现代化的管理模式和管理理论在我国还被认为是一些新鲜事物，特别是对于一些中小企业而言，用现代企业的管理制度来提升自己的竞争力还处于探索与学习阶段，这就决定了我国现代企业管理的整体水平不会太高。具体到内控工作上，最突出的表现就是大多数企业只是从形式上重视了内控制度的建设，认为构建了相关的平台，有了相关的规章制度就意味着内控工作已经完成，已经能够在企业的运营中发挥其应有的价值。对于什么是风险管理，风险管理在内控工作中有着怎样的作用，处于怎样的位置，并没有得到正确的认识。大部分企业对风险意识缺乏正确的认识，没有风险防范的基本觉悟。形式上虽然确定了各项管理制度，但是并不能够发挥其应用的风险防范价值。第二，以风险管理为核心的组织架构尚未确立。归根结底，现代企业制度最为核心和关键的问题仍旧是公司治理结构的问题，公司治理结构决定了各项职能承担的主体以及各项工作的具体实施情况。组织架构的价值就在于将一项系统的工作通过科学的分配将具体的权责落实到每一个具体的岗位或是员工身上，风险管理工作的开展同样必须依赖于这种专业完善的组织架构的建立。但是从当前企业运行的现状来看，部门、岗位之间的权责区分不明确，没有明确的监督主体和具体的责任承担方式，没有针对风险管理的专门组织架构，部门与岗位之间的界限模糊，使得风险管理工作无法开展。第三，风险管理与内部控制并没有很好的联系起来。在上文中我们已经提到，要做好企业的内部控制工作并不是一件容易的事情，每一个企业要根据自身的实际情况来选择合适的突破口。将风险管理作为内控工作的切入口，是我们在考量众多企业现实情况的基础上做出的具有通用价值的选择，以风险管理为核心，就是在内控制度的几个要素中确立一个中心，所有的工作都是围绕这一个中心而展开。但是当前风险管理与内控工作并没有很好的联系起来，这种疏漏表现在多方面，从管理者的角度来看，并没有明确将风险管理作为内控工作开展的核心；从战略的制定与实施的角度来看，由于没有重视风险管理各项战略规划存在激进与冒险的情况，加大了企业未来承担风险的概率。

三、以风险管理为核心的内控工作分析

企业重视内部控制工作有着重要的现实意义，它的一个重要价值就在于通过对财务、运营、经营等工作的细化分析和控制来尽可能的减少有可能出现的各种潜在风险。从这个角度来看，内部控制与风险管理本身的价值取向是趋同的。建立以风险管理为核心的企业内部控制体系，需要做好以下几方面的工作：

第一，构建以风险管理为核心的全新内控体系。针对当前企业内控工作开展的现状，要想使风险管理在整个内控工作中得到重视，首先必须构建一套以风险管理为核心的全新的内控体系，只有为风险管理创造一个有序的外部环境，这项工作才能得以顺利的开展进行。具体来说，风险管理应该具体的落实到每一项工作中，包括员工的管理、发展战略的制定、运营模式等。在企业中设立专门的风险管理机构，由其作为涉及到风险管理事务的主要执行机构和决策机构，赋予其专有的权利以及相对独立的地位，来保证这项工作更好的开展进行。第二，确定合理的目标。风险管理工作的开展，一个重要的前提就是企业的发展必须有明确的目标，只有有了目标，我们才能判断在达成这一目标的过程中，企业需要经历怎样的发展途径，以及需要面临怎样的风险，也就是我们通常所说的风险识别。如果一个企业的发展都没有明确的目标，那么也就谈不上风险识别。要使得风险识别具有保护企业发展的价值，还必须保证企业所确立的目标是合理的，任何夸大、不切实际的目标都是对企业资源的一种浪费，在这种情况下进行的风险识别也不能发挥丝毫的作用。只有完成了风险识别，我们才能进行下一步的风险评估以及控制，并且将企业的风险管理纳入一个动态的控制体系中，根据目标的调整和变化，来调险识别与控制，减少企业面临的各种潜在风险。第三，加强人力资源的管理建设。无论是企业的内控工作还是风险管理，其根本仍旧处理的是企业与员工的关系、员工与员工之间的关系，简而言之就是人力资源的管理。将风险管理的意识带入到人力资源的建设工作中，就是要加强对个体员工的管理。以风险管理为中心的人力资源建设，其实就是要提高企业内部每一个员工对风险的识别能力和防范能力，在企业中不仅会出现一些宏观事物所导致的风险，而且也会出现由于个人道德水平和价值观念所产生的道德风险，这些风险内容同样是企业进行内部控制应该关注和重视的问题。要通过提高员工的综合素质，尽量减少个体道德风险对企业带来的负面影响，用健全的鼓励、激励机制在企业内部打造积极向上的工作氛围，这也是企业内控工作应该具备的效果之一。第四，制定相应的风险评估机制。风险评估可以使企业考虑潜在事件如何影响目标的完成，管理层可以从两个方面对事件进行评估：可能性和影响性。可能性表明的是事件将会发生的概率，而影响表明的是如果事件发生，其结果如何。一般可以利用过去事件的详细资料，根据各个企业的实际情况，结合上级部门的要求，通过确定风险控制环节，分解、落实机构内各部门、各岗位管理职责，并对各单位、各部门的控制状况进行检查、评价和考核，强化风险管理责任，提高全员风险防范的意识和能力，从而全面有效地控制经营风险。第五，构建符合内部控制要求的业务管理新制度。要在符合内部控制要求的前提下，全面梳理现有规章制度，进一步完善财会业务、中间业务等各项业务管理制度，整合业务操作流程，建立起完善的风险防范体制，构筑起面向全部门、覆盖所有业务品种和涉及业务全过程的内部控制管理体系，实现业务发展和风险管理的同步。业务主管部门要加强规章制度的完善和业务流程的再造，加大业务条线自律监管的力度。内审部门要充分发挥审计的帮促作用，促使全部门逐步建立起业务管理服从规章制度、业务操作服从处理流程、业务考核服从统一标准的管理新制度。

参 考 文 献

[1]张丽珍．浅谈企业风险管理框架下我国企业的内部控制[J]．商场现代化．2010（32）

[2]张敬梅．加强内部控制降低企业经营风险[J]．现代商业．2008（9）

[3]管仁强．浅析民营企业内部控制存在的问题与对策[J]．现代商业.2011（5）

[4]熊汉兰．浅论企业内部控制[J]．企业导报．2009（2）：77

第3篇：企业内部控制和风险管理范文

一、内部控制在水电施工企业财务管理中的作用

（一）增强水电施工企业的盈利。伴随市场经济的产生、发展，各企业间的竞争越来越激烈、严峻。尤其是目前不少企业施工的标段多是采取低价中标，这更加导致了盈利的急剧降低。而且大多水电施工企业都是在一个工程完工之后随机辗转到其他工程，而其遗留下来的未处理的问题很可能会一些不可预知的风险。针对如此情况，水电施工企业只有在摆正其经营理念，在企业内部控制上狠下功夫，以规避潜在的管理风险，实现施工成本降低，以此来促进企业竞争实力的提高，也只有这样水电施工企业才能在激烈的市场竞争中保持健康持续发展。

（二）确保水电施工企业财务信息的可靠性。内部控制在企业会计系统中的开展，主要是控制会计主体所发生的所有能用货币计量的经济业务的记录、分类、归集和编报等行为。对水电施工企业而言，加强内部控制，可以显著提高其财务信息的可靠性。

（三）确保水电施工企业各项管理制度及方针的贯彻执行。加强水电施工企业的内部控制，使企业能够结合其自身特点，不断规范岗位管理措施和完善其岗位责任制，并建立起相互制约、相互配合与相互促进的工作关系势在必行，也只有这样才能够降低和规避不良现象的发生，也只有这样才能确保水电施工企业所制定的各种制度与措施能够顺利贯彻落实。

（四）确保水电施工企业成本的降低与经营目标的实现。预算控制是企业内部控制中的一个有效手段，它涵盖了企业各项经营活动的全过程。企业通过实施预算控制，可以将企业的经营目标转变为各部门和项目部，以及各个岗位乃至个人的具体的行为目标，预算控制作为企业各责任部门的约束条件，可以从根本上确保企业各项经营目标的实现，并能有效控制水电施工项目的成本，发挥资本的最大潜力。

二、加强水电施工企业内部控制的措施

水电施工企业财务内部控制与风险防范水平的提高主要有以下措施：（一）建立健全完善的财务内部控制制度。水电施工企业内控制度的建立应当从企业的具体现实情况出发，并认真研究和分析《企业内部控制配套指引》和《企业内部控制基本规范》，以推出科学合理的内控制度。在财务管理方面，水电施工企业应当根据《企业内部控制基本规范》的具体要求，相应实施规范的财务管理。

（二）加强内控制度培训与宣传力度。水电施工企业必须要纠正有关负责人等领导层人员的相关观点，通常来说可以采用以下几方面去引导。（1）从内部控制的作用入手。（2）要狠抓控制点，对于每一个环节都要加设补偿制度。（3）在水电施工企业中建立互相监督机制。（4）利用举办培训班、开设网络课堂、编制专题资料等多种形式开展宣传培训，使企业员工全面掌握企业内部控制的各项制度。

（三）实施绩效考评，建立奖惩制度。将水电施工企业的内部控制执行下去，必须建立企业激励约束制度，将企业各责任单位和全体员工和实施内部控制的情况纳入绩效考评体系，对经评价、审计发现重大缺陷的责任单位及其负责人，要严肃处理。同时，建立一系列的奖惩制度，只有这样，才能够在水电施工企业内部真正实施控制。

（四） 加强企业内部审计控制。对于水电施工企业来说，内部控制主要力量是其内部审计控制。所以，要想增强内部控制势必要加强企业内部审计控制。其实，很多水电施工企业都在强化内部审计的工作规范与力度，这么做的目的就是为了增强内部审计部门的独立性和权威性。为此，加强内部控制审计制度，就为水电施工企业实施内部控制打下了基础。

三、加强水电施工企业财务风险管理的举措

针对水电施工项目中引发的财务风险，必须在项目的管理中融入风险意识；要积极应对内、外部环境因素引发的财务风险，加强风险防范；在财务工作中尤其要加强合同、筹资、资本运营、会计核算、内部控制制度、应收账款的风险管理。

（一）加强合同风险管理。防范合同风险主要有两点：一是认真分析合同条款，合同条款中有没有潜在风险，有没有对自己不利的提法和约束性条件，对变更、索赔条款是否公平合理等；一旦发现问题，应及时向对方阐明自己的观点，力争修改合同章程；二是要注意对方转嫁的风险，对风险的界定有超前意识，充分考虑在施工中可能发生的风险，并提出风险应承担的责任。

（二）加强筹资风险管理。首先，要将筹资规模控制在安全范围内，防止债台高筑，使负债与施工项目承担风险的能力相适应；其次，使债源分布平衡，还债时间均匀，长、中、短期债务搭配合理，防止还债高峰的过早到来和集中到来。此外，还要使资金成本理想化，确保盈利。

（三）加强资本运营风险管理。企业要从资金来源结构和运用结构及施工项目信用三个方面来把握。把握资金来源结构，就是要使项目有足量的资金供应量，以满足项目资金周转的需要。把握资金的运用结构，就是要使项目资金合理地分布在水电施工企业的全过程，提高资金使用效率。把握项目信用，就是项目要重合同守信用，使施工项目保持良好的信誉形象，为再筹资创造宽松的外部环境。

（四）加强会计核算风险管理。会计核算工作是财务工作中最基本的工作，一定要认真及时、严格把关，要有程序控制，因其关系着企业的成本核算、资金管理、报表的报出等。程序控制是指企业所有业务和财务活动都必须按既定程序办理，具体可表现为授权控制和预算控制。

（五）加强内控风险管理。开展内外部审计工作，能有效推动项目不断完善内控制度和规范经营行为，把项目经营风险降到最低限度，防患于未然，以保证最终实现企业经济效益的最大化。

第4篇：企业内部控制和风险管理范文

关键词：企业;内部控制;风险管理;机制

企业内部控制是为了保证经营效益而对企业人、财、物等工作进行监管的活动。风险管理是企业通过对风险的控制，降低不良影响的管理过程。内部控制和风险管理是企业管理的重要内容，当前的企业管理中存在着许多制约企业发展的问题，进一步加强企业的内部控制和风险管理，能够增强企业的竞争力，实现企业的管理目标。

一、企业内部控制与风险管理的概述

1.企业内部控制和风险管理的关系。外部关系，企业内部控制和风险管理在环境、信息和沟通、控制活动、风险评估、监督这几个组成要素方面都是相同的，这说明两者之间的目标和实现机制是相似的。企业的内部控制和风险管理都能够为企业目标的实现作出保证。内部关系，风险管理是企业内部控制的延伸，现代技术的发展推动了以风险为导向的内部控制的发展，风险管理成为了企业管理的重要内容，内部控制逐渐向风险管理发展。

2.企业内部控制和风险管理的作用。企业的内部控制和风险管理是在长期的实践过程中产生的，是管理经济风险的重要手段。时代的进步，经济的发展，给企业管理提出了新的要求，传统的企业内部控制和风险管理已经不再适应社会发展的需要，因此，为了促进企业的进一步发展，建立先进的企业内部控制和风险管理制度刻不容缓。要结合企业发展的现状，制度符合企业实际的制度，降低因制度缺少来给企业带来的风险和损失。企业内部控制的作用有三个方面。首先，预防作用，通过内部审计加强对于工作的监督，提高工作人员的工作效率，可以及早发现问题、解决问题，减少经济损失，保证资料的可靠性、真实性和完整性。其次，促进作用，实施企业的内部控制，要熟知企业的生产经营情况，采取科学合理的措施，挖掘企业的潜力，改善企业的管理，减少企业的生产成本，促进企业经济效益的提升。最后，评价鉴证作用，通过内部控制和风险管理提高企业的管理水平，以便能够客观、公正的评价各部门的生产经营活动，为进一步的发展做出正确的指示。

二、企业内部控制风险管理机制建立的原则

内部环境、信息交流、风险评估、内控措施、内部监督是企业内部控制落实的重要条件，这些条件的设立要遵循以下原则。

1.内部机制的独立性原则。内部控制制度建立的基本原则就是保证机构的独立性，很多企业的监事会由于受到各方制约，导致工作难以开展，最终流于形式。内部控制制度的建立没有确定监事会机构的独立性，缺乏有效的监督，内部审计无法实现，不能达到企业目标[6]。因此，必要坚持内部机制的独立性原则。

2.内部机制的利益性原则。企业发展的根本目的就是利益的获取。因此，要在建立企业内部机制时，预先评估潜在的风险，对这些风险进行准确的识别。将内部控制落实到企业的每个环节，企业的风险控制不能仅限于风险为零的环境，要充分考虑从成本到适应程度的整个过程，减少资源的浪费[7]。

三、企业内部控制风险管理机制存在的问题

企业是我国重要的经济组织形式，是支撑我国经济发展的一大力量，其社会形象会受到风险管理和企业内部控制的影响，为了让企业得到更好的发展，积极的面对内部控制存在的问题十分重要。

1.内部监督力度不够。虽然一些企业已经制定了内部控制规范，但是因为没有形成系统的内部控制框架，导致可操作性不强。企业内部管理分散，缺乏信息交流，不能形成良好的监督机制，内部审计作为很多企业的监督评审部门，往往只是审查会计账目，对于其他的职能有所忽略，在形式上也缺乏独立性[8]。不完善的企业监管机制，给企业带来了很大的安全隐患。

2.内部分工不明确、企业内控意识淡薄。随着社会发展的要求，企业的经营范围更加多样化和复杂化，组织规模的扩大带来了很大问题，最为严重的为内部分工不明确，法人治理结构不完善。许多领导的管理理念仍旧停留在行政领导的角色上，在实际运行中发挥的作用较弱。职责不清、权限失控使得管理任务更加的艰巨，严重影响了企业的发展，

3.企业内部控制制度形式化。现实生活中，一些企业虽然已经制定了相关的内控制度，但是形同虚设。这些企业过于重视形式，忽略了实际的实施效果。更有甚者，一些员工通过企业内控制度的漏洞，。此外，内部控制的治理结构并不完善，权力设置存在漏洞，阻碍了企业内部控制和风险管理的落实。

4.风险意识差，企业内部控制依然薄弱。随着“引进来”和“走出去”战略的实施，我国的企业不仅要承担国内市场的竞争，还要面对国际市场的压力，企业竞争越发激烈化，面临的风险也更加复杂[9]。然而现在的大多数企业风险管理意识淡薄，没有有效的风险控制机制，工作人员的风险意识关系到能否搞好内控工作。为避免错误的决策，要加强风险意识。

四、企业内部控制风险管理机制管理的对策

1.制定科学严谨的内部控制制度，加强内控监督评估。效益是内部控制制度实施应该坚持的第一原则，只有控制成本大于实施成本才是有利的。企业应该从信息沟通、监控活动、风险评估等方面完善内部控制制度，通过网络化信息沟通制度的建立，及时反馈信息，让员工了解自己的职责。建立风险管理系统可以做到提前预警和控制。加强企业的内部审计，一方面，保证内部审计具有独立性。只有保证独立性，才能更好的发挥本身的职能，提高审计效果，增强权威性，因此，要严禁其他部门人员对于审计工作的干预。另一方面，建立以风险为导向的审计制度，内部审计的目的就是及时纠正错误，提高企业效益和运行效率。因此，降低企业风险是内部审计的主要方向，审计人员要不断发挥自身优势，提高企业风险管理的水平，降低损失，增加企业的经济效益。

2.充分发挥职能部门的作用。要确保内控工作的有序进行，就要充分发挥绩效考核部门的职能，要将企业内部控制工作进行细分，明确划分权力和责任，采取责任到人的方式，避免相互推诿现象的发生。另外，为了确保内部控制工作的贯彻，对各职能部门进行约束和监督，将内部控制建设加入部门考核，通过工资奖金等方式，与个人利益挂钩，提高员工工作的积极性。

3.创新管理方法，完善治理结构。随着科学技术的发展和电子产品的普及，企业内控也出现了新的手段和形式，如，密码校验、指纹识别等。要加强信息系统的建立，发挥科技在信息技术中的作用，充分的利用这些科学手段，提升企业内控的效果。采用集约型的管理形式，实现智能化、价值化、网络化和集成化的管理。完善企业法人的治理结构，根据法律设置经理层、监事会、股东会和董事会，并依据公司的规章制度，正确处理他们之间的关系。法人治理结构是以企业内控和风险管理为基础的，因此，要定期召开会议，分析风险问题及防范措施，提高风险控制水平。

4.增强内部控制和风险管理意识，明确内部控制目标。要想建立积极有效的内部控制制度，就要加强企业管理层对于企业内控的重视，不搞形式、不走过场，脚踏实地的发挥内部控制的作用。企业的风险管理影响着企业利益的获取和目标的实现。增强内部控制和风险管理意识，首先，要加强企业法人的主体意识，从企业的切身利益出发，明确内控目标。其次，良好的企业文化有利于将企业发展目标与个人的价值追求相结合，改变职工的工作态度，提高工作的积极性。另外，要加强对于企业内控重要性的认知，让内控制度符合内控的基本原则。最后，加强对风险的评估、识别，找到合理的应对措施，加强风险控制意识。

5.用共同的价值观统一全体员工的思想。行业共同的价值观为“国家利益至上、消费者利益至上”。企业员工要明确实施企业内控是贯彻落实国家方针、政策的一种手段，为了确保企业的持续健康发展，保障消费者的切身利益，要明确行业共同的价值观。要开展职业道德教育，提高员工的思想觉悟。以共同的价值观来引导企业内部控制的快速发展。6.完善企业风险管理体系。一方面，风险管理的第一任务就是要准确的识别企业的风险。因此，要提高识别企业运营过程中的出现各类风险的能力，正确的区分风险和机遇，在防御的同时，抓住企业发展的机会。另一方面，提高战略目标的准确性是风险管理体系的重要内容，因此，要细分风险事项，从企业内部选择不同的划分方法。

五、结语

综上所述，我国的企业竞争压力大，在运行过程中存在一些潜在的风险，加强企业内部控制和风险管理十分重要。企业只有加强企业的内部控制，才能更好的降低企业成本，提高资金利用率，确保资金安全，防范各种风险。要以“全面性、制衡性、重要性、适应性、成本效益”等原则为依据，完善企业的内部控制和风险管理制度，提高管理水平，推动企业向稳定健康的方向发展。

作者:张新男 单位:大连银行计财部

参考文献：

[1]李佳.论企业内部控制的风险管理机制[J].中国市场,2015,(16):178-179.

[2]胡建云.论企业内部控制的风险管理机制[J].时代金融(下旬),2015,(12):75.

[3]韩晓.论企业内部控制的风险管理机制探究[J].财经界,2015,(27):159.

[4]张亚亮,贺春红.论企业内部控制的风险管理机制[J].城市建设理论研究（电子版）,2015,(20):2647.

[5]李占国.论企业内部控制的风险管理机制[J].城市建设理论研究,2014,(14).

[6]杨华.论企业内部控制的风险管理机制[J].行政事业资产与财务,2015,(17):49-50.

[7]葛岩.论企业内部控制的风险管理机制[J].城市建设理论研究,2014,(14).

第5篇：企业内部控制和风险管理范文

首先，加强企业的风险管理是企业适应现代企业制度改革的必然要求。随着企业所处的市场环境的不断变化，企业必须加强内部的改革，以适应市场环境的变化，实施有效的风险管理，能够提高企业的风险控制能力，使得企业在新形势下谋求生存与发展。通过增强企业风险管理，提高企业的财务防控体系，提升内部控制水平，从而提高企业的整体实力。其次，加强企业的风险管理是为了适应企业的市场化竞争的需要。当前的市场竞争日益激烈，竞争模式也不断地发生变化，从过去传统的技术、资本的角逐发展到现在管理方法的竞争，因此，企业为了适应激烈的市场竞争，必须加强企业的风险管理，以高效率的管理模式赢得市场主动权。再次，加强企业的风险管理有助于维护投资者的利益。企业在不断发展壮大的过程中，虽然权力在表面上得到了形式集中，但是，在内部治理过程中却容易出现分散。另外，组织规模的扩大会带来企业管理层级的增多以及企业管理形式的僵化，这造成了企业内部存在许多的矛盾和分歧。因此，加强企业的风险管理，能够提高企业内部的控制水平，加强企业的权责利管理，从而有效地落实监督制度，提高企业风险防控能力。企业内部治理结构的完善能够增强企业组织的效率和抗风险能力，从而实现企业投资人的利益最大化的目标。

2我国企业风险管理运行中存在的问题

2.1风险管理的意识相对薄弱

当前，企业在开展风险管理的过程中，由于缺乏基本的规范以及企业内部控制环境等因素，企业内部的风险管理意识十分薄弱，企业内部各个环节的风险意识不强，造成企业在风险管理的过程中难以有效地发挥作用。企业的领导者对风险管理意识和概念的模糊，制约了企业风险管理的有效运行，不利于企业内部信息收集、分析评估以及传递机制的建设。风险管理是先进的管理理念，但是风险管理却没有真正融入我国企业管理的过程当中，企业管理手段十分落后，采用的是事后总结和管理，而对于事前、事中的管理和控制力度不够，造成企业的内部控制不足，风险管理效率低下。

2.2公司治理结构的不完善，加大了企业风险管理的难度

我国企业的治理结构当中，存在一股独大的问题，企业的经营管理层受制于企业的控股股东，从而导致企业在治理的过程中出现内部人控制的现象，导致企业的权利过于集中，造成企业内部监督存在漏洞，导致企业的内部控制存在严重问题，给企业的风险管理和风险控制带来巨大难题。

2.3企业内部缺乏整体协调性，造成企业风险控制体系缺失

企业加强风险管理，必须抓好关键风险控制点，才能够有效地实施风险管理与控制。只有全过程和全员参与的风险控制才能够提高企业内部控制的有效性。但是我国企业缺乏整体协调意识，企业内部存在严重的本位思想和部门意识，企业管理者通常站在自身的角度去制定和执行企业内部控制和风险管理。比如，在制造型企业里面，生产部门通常只关注产品生产，而忽略了业务效率和供销职能的优化，企业的销售部门只关心销量和产品价格等因素，很少考虑企业的生产管理、产品设计、制造成本等，企业内部各个职能部门缺乏协调性，造成各部门以自身利益为重，造成企业内部控制目标的偏离，使得企业的内部控制和风险管理流于形式，给企业带来巨大的风险和危机。

2.4缺乏有效的内部审计和监督机制

企业在经营和管理的过程中，需要通过不断地完善治理结构，加强内部控制，以提高企业的抗风险能力。但是，许多企业由于缺乏健全的内部审计制度和监督机制，造成企业经营管理的活动缺乏有效的监督和控制，审计监督往往流于形式，形同虚设，制约了企业内部控制和风险管理水平的加强，企业对于风险防范和内部控制的审计监督的缺失，影响到企业风险管理有效性的发挥。

3加强企业风险管理的途径和策略

3.1构建良好的企业风险管理文化

良好的企业文化是企业持续发展的内核。因此，重视企业的风险管理文化的建设，能够从根本上提升企业的持续发展能力。只有先进的企业文化植根于组织当中，所有的风险管理措施的执行才不会流于形式。通过企业风险管理文化的建设，提高企业员工抗风险能力，从而建立风险监控和稽查系统，有效地组织和实施风险管理，使得企业所面临的风险保持在一个可以被接受的风险承受范围之内，从而提高企业的持续发展能力。

3.2建立和健全内部控制制度

在市场经济条件下，企业面临着复杂的市场竞争和激烈的外部环境变化，企业所面临的风险无处不在。只有企业通过改善自身治理结构，不断地建立和完善企业的内部控制制度，提高企业的自身管理水平，提高企业内部控制的有效性，加强企业内部监督与管理，才能够使组织保持顽强的生命力和竞争力。建立和健全企业内部控制制度能够有效地提高企业在市场竞争中的免疫力，提高企业抵御和防范风险的能力，提高企业全面风险管理的能力，实现企业持续发展能力的提升。

3.3整合企业风险管理和内部审计

企业为了提高风险管理水平，关键需要加强风险防范意识，通过树立风险防范意识，提高企业全体员工对风险的认识。另外，企业开展内部审计能够有效地配合企业开展风险管理，内部审计的开展，能够及时地发现企业经营管理过程中所存在的问题，并加以应对解决。企业内部审计人员应该树立风险防范意识，积极地参与企业内部审计当中，发现企业所存在的各种风险和利弊，积极地参与企业的风险管理，有效地将企业的内部审计和企业风险管理结合起来，实现企业风险管理的有效加强，从而有助于企业持续发展能力的提升。

4总结

第6篇：企业内部控制和风险管理范文

内部控制的重要性被越来越多的企业所重视，他们纷纷趋之若鹜地着手建立自己企业的内部控制系统，但是大多数人对内部控制都没有完整的认识，本文在深入探讨内部控制基本概念和回顾整理内部控制和风险管理相关文献的基础上为人们更清晰认识内部控制提供了研究结果。

内部控制基本概念

内部控制是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。

内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。控制环境是基础，包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等；风险评估是重要环节和内容，包括目标设定、风险识别、风险分析和风险应对；控制活动是具体方式和载体，包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制等；信息与沟通是重要条件，包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等；监测是重要保证，要进行持续性监督检查，提交检查报告并提出改进措施。

内部控制理论文献综述

吴水澎、邵贤弟、陈汉文等人探讨了企业内部控制理论的发展与启示。作者在研究了内部控制理论当时的最新进展，即COSO报告之后，提出该报告对构建我国企业内部控制综合框架的启发和借鉴意义体现在五个方面，即完善企业的控制环境、进行全面的风险评估、设立良好的控制活动、加强信息流动与沟通、加强企业的内部监督；同时建议有关部门和团体制定企业内部控制准则或指南，为企业内部控制建设提供一个框架和参考依据。

陈关亭讨论了企业内部控制的假说，并着重分析了如下几个问题：第一，风险管理与管理的关系。作者认为管理包括机会管理和风险管理两个方面。机会管理主要是增加价值，而风险管理主要防止价值减少。第二，风险管理与内部控制的关系。作者认为风险管理与内部控制并不是包含关系，而是完全等价的。第三，内部控制与财务报告的关系。作者认为，既然企业可以作假帐，那么就同样可以超越内部控制，内部控制很难防止虚假财务报告。第四，企业层面控制与业务层面控制的关系。认为企业层面控制应贯通业务层面控制。第五，COSO框架与我国内部控制现状。在COSO框架评价下我国企业的内部控制远未取得预期的效果。

杨雄胜则指出传统的内部控制理论已面临来自研究对象、控制立足点及前提条件三方面的挑战。控制对象已不再是权力制衡、结构稳定的组织，内部控制成为组织全力制衡的机制，应使组织具有学习型特征。必须把基于权力控制的内部控制转变为基于信息观的内部控制。

潘琰与郑仙萍则注重对内部控制理论构建的基本假设进行了探讨。他们在界定内部控制基本假设的内涵和厘清内部控制基本假设的特征之后，提出内部控制的四个基本假设：控制实体假设、可控性假设、复杂人性假设和不串通假设。

谢志华则探讨了内部控制的本质和结构。作者指出企业组织关系包括设立关系和运行关系，这两种关系决定了企业内部控制的本质和结构。在企业组织关系中，在发起设立时会形成平等的契约关系，以此为基础所形成的企业内部控制的本质是制衡。而在运行时会形成科层的等级关系，以此为基础所形成的企业内部控制的本质是监督。制衡和监督既相互区别又相互联系。

第7篇：企业内部控制和风险管理范文

内部控制是现代通信企业工作的重中之重，合理地进行内部控制可以提高企业的工作效率，实现企业的发展目标，降低企业的运营风险。如果内部控制失去有效性，必定会给企业带来巨大的经济损失。随着社会的快速发展，通信企业也得到了迅猛发展，然而，通信行业也属于高风险性行业，其要想在激烈的社会竞争中生存发展，就必须建立完善的内部控制机制，有效地控制通信企业的运营风险。

［关键词］

通信企业；内部控制；有效性

虽然我国通信企业已经认识到内部控制的重要性，但是由于我国通信企业内部控制起步时间比较晚，导致企业内部控制经验不足，内部控制中还存在很多问题。通信企业必须详细地分析问题存在的原因，并针对存在的问题及时采取调整对策，推动企业的发展，提高企业的经济效益和社会地位。

1通信企业内部控制的目标

目前，国家已经了《企业内部控制框架》，把企业的运营和管理重点转为风险控制和管理。企业经营的合法性是企业内部管理和控制的前提和基础。在新形势下，通信企业内部控制的目标体现在以下三个方面：其一，在企业中建立健全的内部控制机制，并结合企业实际情况合理地构建内部控制体系；其二，通过内部控制可以让企业员工参与到企业管理中，提高企业员工的工作积极性和热情；其三，通过内部控制降低通信企业的运营成本，提高通信企业的经济效益，实现企业的发展目标。

2通信企业内部控制现状分析

2．1企业管理者缺乏内部控制意识企业管理者的专业水平和综合素质对企业内部控制的有效性具有较大的影响。但是，企业管理者的专业水平和综合素质又无法用数据来体现。要想保证企业内部控制的合理性和有效性，增强企业管理者的风险管理意识，提高管理人员的综合素质是很有必要的。但是，从企业全面内部控制现状可以看出，企业全面内部控制存在很多问题，比如：企业管理者内部控制意识淡薄，没有认识到企业内部控制的重要性等等，这些问题都严重制约着通信企业内部控制工作的开展。

2．2企业内部缺乏有效沟通通信企业内部控制是企业全面管理的重要组成部分，要想保证企业内部控制的合理性，就必须加强企业各个部门的沟通和协调。企业还要明确内部控制的职责，把内部控制的责任落实到每一个员工身上，让企业员工积极参与到企业的内部控制中，进而提高企业内部控制和管理水平。但是，我国很多通信企业内部缺乏沟通交流，企业内部控制的职责也不明确，企业内部控制过于形式化，没有真正发挥出管理的作用和价值。

2．3企业缺乏专业人才内部审计是企业内部控制的形式之一，内部审计可以对企业内部控制活动做出审核和评价，保证企业的经营风险在可控的范围内。虽然很多企业认识到设立内部审计机构的重要性，但是内部审计工作在开展的过程中还存在很多问题，比如：企业并没有赋予审计部门审核和评价企业经济活动的权力，审计工作过于形式化。除此之外，很多通信企业内部缺乏专业的审计人才，审计人员的专业水平和综合素质对审计的合理性有很大影响。

3通信企业内部控制和全面风险管理的关系

3．1全面风险管理是内部控制的延伸和扩展通信企业内部控制是全面风险管理的重要组成部分，是在企业发展过程中逐渐形成和完善的。我国学者认为，内部控制就是保证企业经营发展合理性的过程。企业的全面风险管理可以推动内部控制机制的建立，保证通信企业内部控制工作的顺利开展，进而推动企业的快速发展。我国企业全面风险管理主要包括三个方面：其一，企业经营发展目标；其二，风险管理要素；其三，企业各个部门。从全面风险管理和内部控制的内涵可以看出，全面风险管理和内部控制的实施都是为了推动企业的快速发展，全面风险管理是通信企业内部控制的延伸和扩展。

3．2全面风险管理和内部控制相辅相成内部控制只是风险管理的一部分，内部控制可以帮助企业更好地防范风险，但不能化解风险，内部控制和风险管理是可以共存的，不存在矛盾关系。对于较小的经营风险或者是时常发生的经营风险，企业可以建立内部控制机制，合理地控制经营风险。对于较大的风险，企业就需要加强风险控制，把全面风险管理和内部控制相结合，进而实现通信企业的稳定发展。

4通信企业内部控制的对策分析

4．1完善企业控制环境国家和社会力量也对企业内部控制机制的创新起到了一定的推动作用。因此，国家和相关部门必须不断完善外部环境，推动通信企业内部控制机制的创新。虽然国家制定了与企业内部控制相关的法律法规，但是这些法律法规都不够完整，并没有形成一个法律体系，这对企业内部控制机制的建立和创新有很大影响。针对这种情况，国家应该发挥职能，制定并完善企业内部控制相关的法律法规，为企业内部控制机制的创新提供政策保障。除此之外，为了保证企业内部控制机制可以在全面风险管理中发挥作用，国家还应该设置监督管理部门，定期对企业的经营和风险控制情况进行监督检查，如果发现企业经营或风险管理中存在问题，必须及时针对问题采取控制措施。通信企业经营和管理还应该自觉接受基层员工的监督，增强企业的风险意识。在通信企业经营发展的过程中，还应该不断地完善自身的内部控制环境。企业可以通过以下途径完善内部环境：其一，加强企业内部文化建设。这就需要企业管理人员不断提高自身的专业水平和综合素质，同时通信企业管理人员还应该对员工的工作进行适时监督，增强企业每一名员工的文化建设意识。其二，要明确企业管理人员的职责。很多企业管理人员都是身兼数职，这对于企业风险管理和内部控制都是不利的。因此，企业必须在发展的过程中明确企业管理者的职责，避免一人独揽大权的现象出现。其三，提高通信企业员工的专业水平和综合素质。员工是企业风险管理和内部控制机制创新的主体，也是企业最宝贵的资源。企业必须不断完善人员培训体系，并在员工内部建立奖励机制，对工作表现优秀的企业员工给予一定的物质奖励和精神奖励，提高员工的工作积极性。

4．2增强企业的全面风险管理和内部控制意识通信企业要想加强全面风险管理，创新内部控制机制，首先要增强企业管理人员和员工的风险管理意识。目前，很多企业都没有在内部建立风险管理体系，企业管理者严重缺乏全面风险管理意识，导致企业面对多变的经济环境缺乏风险抵抗能力。因此，增强企业管理者的风险管理意识是很有必要的，企业管理者要清晰地认识企业经营发展过程中存在的风险因素，同时还要让企业员工了解企业的风险因素，进而增强企业员工的风险管理和内部控制意识。为了充分发挥全面风险管理在企业经营发展中的作用，通信企业还应该在内部成立风险监管部门，对企业的经营风险进行监督和控制，保证企业的经营正常运行。此外，企业还应该对自身的经营管理风险进行全面评估，找出企业经营中的风险因素，并结合经营风险的特点合理地制定应对方案。通常情况下，通信企业的风险应分为四种形式：其一，回避风险；其二，采取措施降低风险；其三，分担风险；其四，承受经营管理风险。回避风险就是企业直接退出存在风险因素的经营活动。降低风险就是企业采取相应措施降低风险的发生机率，保证企业的正常经营。分担风险实际上也可以称为转移风险。承受风险就是指企业对经营过程中存在的风险因素不进行人为控制。回避风险的做法虽然可以保证企业的正常经营，但是回避风险也会在一定程度上减少企业的收益。

4．3完善风险管理和内部控制体系在传统的风险管理制度下，为了保证通信企业的正常经营，降低企业的经营风险，企业会制定大量的风险管理和内部控制机制。但是，这些风险管理和内部控制机制过于形式化，对企业的风险管理和内部控制起不到实质性的作用。要想降低企业的经营风险，企业必须在符合内部控制需求的基础上合理地建立风险管理制度，完善企业经营活动管理制度，实现企业经营和内部控制的同步。虽然企业在经营过程中出现的风险是不可避免的，但是风险是可以被有效控制的。企业还要不断地完善全面风险管理和内部控制体系，全面风险管理和内部控制体系的建立需要遵循以下几个原则：其一，合法性原则。合法性原则是指企业在建立风险管理和内部控制体系时，不能和国家政策相背离，这也是企业建立风险管理和内部控制体系的首要原则。国家法律法规也为通信企业风险管理和内部控制体系的建立提供了政策保障。其二，全面性原则。全面性是指全面风险管理和内部控制应该贯穿企业经营全过程，进而降低企业的经营风险，推动企业的快速发展。其三，开放性原则。企业要想在激烈的社会竞争中生存发展，就必须不断完善风险管理制度，保证内部控制的合理性和适应性。其四，适应性原则。通信企业风险管理制度要适应外部经济环境的变化，根据外部环境的变化来创新和调整内部控制机制。

4．4保证风险管理制度的有效运行现在很多通信企业的风险管理制度和内部控制机制非常健全，但是其风险管理制度和内部控制机制过于形式化，没有得到有效的运行。要想保证风险管理制度和内部控制机制的有效运行，企业管理者必须起到示范作用。企业管理者的综合素质对风险管理制度的运行有着很大的影响。企业管理者必须以身作则，才能更好地保证风险管理制度的有效运行。企业员工是企业内部控制和风险管理的主体，企业在创新内部控制机制时，应该让员工积极参与到内部控制机制创新中，企业管理者要多听取员工的意见；企业还应该加强人员培训，提高员工的专业水平和综合素质。在企业经营的过程中，管理者要鼓励员工多提意见，这对企业风险管理制度和内部控制机制的创新都有很大影响。企业除了要在员工内部设置奖励机制外，还要在员工内部设置惩罚机制，对风险管理意识淡薄、不执行内部控制机制的员工给予一定的处罚，这样才能更好地保证风险管理制度和内部控制机制的有效运行。

5结语

通信企业内部控制是企业全面管理的重要组成部分，要想保证企业内部控制的合理性，就必须加强企业各个部门的沟通和协调。企业还要明确内部控制的职责，把内部控制的责任落实到每一个人身上，让企业员工积极地参与到企业的内部控制中，进而提高企业内部控制和管理水平。很多通信企业风险管理和内部控制都十分完善，但是机制过于形式化，并未得到有效的运行。因此，企业相关管理人员必须发挥模范带头的作用，以此来更好地推动风险管理制度的有效运行。

主要参考文献

［1］张子英．我国电信企业内部控制研究［D］．济南：山东大学，2013．

［2］周妍．企业社会责任导向的内部控制优化研究［D］．成都：西南财经大学，2014．

［3］周振平．产权性质、内部控制与公司债务融资［D］．成都：西南财经大学，2014．

［4］温洁茹．财务舞弊识别与治理：内部控制体系建设［D］．成都：西南财经大学，2012．

［5］李琴琴．内部控制质量的经济后果研究［D］．成都：西南财经大学，2012．

［6］侯贝贝．内部控制信息透明度与股权成本的相关性研究［D］．成都：西南财经大学，2012．

［7］张谦．目标导向下内部控制评价体系的构建［D］．成都：西南财经大学，2012．

［8］孟昭贤．我国上市公司内部控制信息披露现状分析［D］．成都：西南财经大学，2011．

［9］夏亨峰．上市公司内部控制信息披露的市场反应研究［D］．合肥：安徽大学，2010．

第8篇：企业内部控制和风险管理范文

关键词：风险管理;管理层次;内部控制

一、引言

2004年，COSO委员会了ERM框架，国外风险管理视角下的内部控制框架已经逐步趋于完善。与国外相比，我国在风险管理导向的内部控制建设方面还存在着一定的差距。2008年5月我国了《企业内部控制基本规范》，开始从理论框架上关注风险管理的相关问题。但是，我国煤炭企业在快速发展过程中，企业内控与风险管理机制不完善的问题不断暴露，这些问题提醒我国煤炭企业在风险管理视角下的内部控制构建方面仍有很多工作有待展开。

二、煤炭企业内部控制存在的问题

（一）缺乏完善的内部控制体系

随着经济的发展和改革开发进程不断深入，我国煤炭企业内部控制构建已趋于完善，但是完善的风险评估、风险预警机制在大部分企业仍然缺乏，内部控制较为分散，“虚位”现象逐步暴露出来。风险意识在煤炭企业中并没有提到应有的高度，实质的风险管理工作有待进一步开展。另外，煤炭企业没有设置专门的评估机构。基于此，可以发现煤炭企业风险管理与内部控制缺少系统性的体系进行指导。值得注意的是，内部控制体系在我国部分煤炭企业已经建立，但是企业在执行内部控制、制定内部控制制度、维护内部控制体系等一系列层面都缺少管理、维护，使得已经建立的内部控制体系没有发挥应有的作用。

（二）内部控制制度不健全

2008年以后，煤炭企业开展了大量的制度建设工作，并对各项制度进行汇编，对原有制度做了大量的补充。但是，由于大部分煤炭企业内部控制机构设置不合理，工作分工不明确，权力制衡问题不能在企业中得以实现，因此，内部控制制度体系还有待进行全面完善。主要体现在：

（1）缺乏仔细的调查和论证，制定的制度缺乏合理性，企业职工对内部控制制度不认同，抵触情绪会不断增加，最终导致企业内部控制制度在企业实际生产经营过程中寸步难行，或内部控制制度的原有效果不能在企业中出现。

（2）存在不相容职务由一人承担，不相容岗位出现合并的现象，与内部牵制原则格格不入，归根结底是煤炭企业设置了不合理的内部控制体系。

（3）对内部控制体系运行情况没有按照有关要求仔细检查、评估，从而导致未能发现内部控制问题，缺乏对相关问题的整改。

（三）内部控制监督管理不完善

企业内部控制是以大量制度及活动来实现的一个持续的过程。煤炭企业要加强对内部控制的监督管理工作，从而确保内部控制制度得以执行，并能够取得良好的效果。煤炭企业内部控制不仅是在发现问题之后才进行事后控制与监督，事前和事中的持续的监督要作为煤炭企业内部控制的重中之重。内部审计是企业内控体系有效执行的强有力保障。内部审计机构可以开展独立评价和监督工作，在企业内部控制体系中占有重要地位。内部审计工作主要是为了监督企业的生产经营活动，是否在有关的国家法律法规、政策及企业的管理流程下合理开展。当前煤炭企业对内部审计工作重视程度不够。由于煤炭企业内审人员缺乏执行内部审计所必需的专业胜任能力和经验，使得内部审计工作大多停留在企业生产经营、舞弊以及特殊项目调查审计上，没有深入地对内部控制体系和风险管理体系进行有效性评价，从而发挥应有作用。值得注意的是，煤炭企业内部审计工作流于形式的现象较为突出。内审人员在其职责范围内开展工作时，机构内特权阶层成为了监管的盲区。另外，各方利益对内部审计机构和人员的不断影响，导致其不能独立开展监督工作。因此，内审人员更不能客观评价内控和风险管理程序的有效性。

（四）内部控制方法手段乏力

2003年下半年发生的中航油事件充分说明了内部控制执行力的重要性。中航油公司《风险管理手册》在行业内处于领先地位，并引入了处于国际领先地位的风险管理软件系统，三级风险防御机制在手册中初步建立，但是由于没有切实保证执行制度的相关条款及应有措施，最终导致事件的发生。执行是企业内部控制的根本，对煤炭企业而言，只有内部控制制度不断深化执行，才能切实发挥其原有的效果。对于煤炭企业来说，影响内部控制的执行力的因素很多，如管理者缺乏内部控制的意识、公司产权不清晰、治理机构不完善、公司董事会没有正常的选举程序、内部董事占据董事会绝大多数等，这些都是内部控制没有发挥应有效果的重要原因。对于企业内部控制执行者而言，提高其素质对于企业内部控制建设作用明显，这点要引起煤炭企业管理层的高度重视。煤炭企业可以将内部控制体系纳入到企业信息体统当中，在实现信息化的同时，增强内部控制的执行力度，通过信息技术落实相关内部控制制度，从而解决零散片面的传统内部控制方法手段达不到内部控制效果的问题。

（五）企业管理层对风险管理、内部控制重要性的认识有待提高

在国民经济中，煤炭企业占有重要地位。煤炭企业具有生产规模大、生产安全性要求高、井下管理难度大等特点。因此，煤炭企业在内部控制体系建设中，有更多的问题需要去解决。由于很多煤炭企业经营历史长，企业存在“一言堂”现象，部分企业管理层的经营管理能力、水平不能与时俱进，管理思想、管理方式比较保守，因此不适应经济与社会发展的需要。主要表现在：

（1）我国煤炭企业管理层内控建设较为被动，其目的是满足监管需求，没有认识到内部控制积极作用。只有在企业管理者及所有员工的共同努力下，内部控制系统才能不断完善。如果只有监管层的大力推行，内部控制的积极作用不能有效发挥。基于此，现阶段煤炭企业内部控制体系多停留在形式主义上，这也是内部控制频繁出现问题的主要原因。

（2）风险管理意识是煤炭企业管理者具备的基本素质，企业管理者要设置专门的风险评估机构，来对企业面临的风险进行辨认、评估及管理。未来几年，我国对入市承诺条款的不断兑现，加上国内煤炭企业逐步开拓国际市场，煤炭企业所面临的各种风险越来越多，风险变得更加复杂多变。煤炭企业所面临的生产经营风险主要来自两个方面：外部的风险和内部风险。外部风险包括市场、技术、财务、信用风险等，内部风险包括管理、人力资源等。

三、煤炭企业管理层次内部控制体系建设

根据内部控制目标的不同，可以将内部控制活动具体划分为管理层次内控系统、操作层次内控系统，本文主要探讨管理层次内部体制体系建设。管理层次内控系统由内部监督系统、风险管理系统、信息系统三大系统组成，三者组成了管理层次内部控制系统，对企业的有效性和财务的真实性起到监督规范的作用。

（一）煤炭企业内部控制监督系统建设

煤炭企业内部控制体系能够持续高效地运作，有效的监督是重要的保证，因此对整个内部控制执行的过程监督就显得尤为重要。

（1）会计控制。会计控制主要是对各项交易、事项进行核对或校验，通过会计的记录、确认、计量和报告等手段，对各项经济交易、事项由其经办人之外的独立人员进行核对或验证。在煤炭企业内部控制中，会计控制可以起到加强内部控制监督的作用，在保证会计信息质量的基础之上，还担负着监督、稽核的重要任务。

（2）内部审计。监督企业的各项生产经营工作，符合内控和风险管理框架的要求，是内部审计的重要作用。内部审计的作用还在于，综合评价内控、风险管理的有效性，提出相关纠错和内控的措施和建议。笔者认为，对于生产经营规模大、主要业务流程复杂的煤炭企业集团，应设置审计委员会、审计部。

（二）煤炭企业风险管理系统建设

（1）充分进行风险识别。在风险管理过程中，把突然出现的风险一一识别是一个重要的步骤。作为风险管理的基础，风险识别是煤炭企业内部控制过程中，首要和最困难的一项任务。煤炭企业进行风险管理体系建设，首先要全面地识别出对企业生产经营目标可能产生影响的潜在风险。企业所面临的各种风险需要通过风险识别来进行辨明，从而分清企业的机遇和风险，以便企业采取措施，来把握住发展的机遇，或者采取措施加强风险的应对与防范。煤炭企业管理层在风险有效识别的基础上，保证其不偏离预定目标。煤炭企业可以把所遇到的风险分为两个方面展开事项识别过程，包含公司层面风险和业务活动层面风险，如表1所示。导致我国煤炭企业公司层面风险的因素包括外部因素和外部因素。外部因素包括政治环境、市场竞争、生产技术、自然灾害、政策法律等。内部因素包括公司战略风险、财务风险、生产经营风险、组织结构风险等。与煤炭企业主要的生产经营活动、日常管理有关的风险称之为业务活动层面风险，比如采购管理、生产管理、营销管理、销售管理、技术开发、人力资源、财务管理等具体业务活动过程中相关的风险。我国煤炭企业要根据自身的特点，选择适合的划分方法，将公司层面的风险和业务层面的风险一一加以识别。另外，识别潜在风险要将定性分析和定量分析相结合，调查问卷法、风险专家调查列举法、政策分析法、失误树分析法、德尔菲法等较为常用。通过以上定性和定量的方法或者结合使用，可以识别出代表机遇的潜在风险，使得管理者以此为依据制定战略和发展目标，从而把握住机会；与此同时，对于代表困难和危机的潜在风险，企业管理者就要对其实施相关应对措施。

（2）建立动态风险评估机制。风险在被识别后要进行的下一步工作是风险评估工作。风险评估工作主要是计价和衡量已识别的风险，对公司生产经营目标的影响程度和可能损失进行评估。ERM框架下的风险评估工作，有其自身的重要特点，威胁只是其评估工作的一部分，还要评估企业退缩的风险，以及没有抓住机遇的风险。换句话说，ERM框架要求，不只是去评估风险发生的可能性及影响，更重要的是去评估机遇失去的可能性及影响。实际上，风险评估是基于对过去历史数据的总结分析，从而较为科学、准确地预测将来可能发生的风险。因此，煤炭企业要建立一个数据库，主要用于对企业原来遇到的风险的总结。风险计价，又称为风险衡量，是煤炭企业在进行风险评估工作的重中之重。风险计价是将风险分析信息予以数据化的统计过程。风险的计价的过程通常从两个维度进行计价———风险损失的幅度、风险发生的频率。风险幅度用于衡量风险损失的程度，可具体分为五个等级———轻微、较轻、一般、较重、非常严重；风险频率用于衡量风险发生的可能性，可具体分为五个等级———非常低、低、中等、高、非常高。风险值法（最大的风险损失）是衡量风险幅度的主要方法，概率和统计法是衡量风险频率的主要方法。应该注意到，由于风险具有不确定性，并且是动态变化的，因此，风险评估是一个动态、连续的过程，在风险评估中要根据风险变量的变化不断进行。因此，对公司层面和业务层面两个层面的风险，我国煤炭企业要建立起动态的风险评估机制，促进风险评估工作日常化、制度化，为风险管理视角下的内部控制机制打下良好基础。

（3）选择科学合理的风险应对策略。在风险评估的基础上，管理层要依据原有的企业风险管理战略，以自身条件和外部环境为依据，针对不同的风险，选择不同风险应对策略，这个过程称之为风险应对。风险应对是全面风险管理的重心。不利风险是不能通过风险管理来消灭的，风险管理是在企业接受的范围内对风险进行控制。煤炭企业风险应对策略的选择要注意以下问题：一是风险偏好和风险容量因素是首要要素。煤炭企业要以不同业务特点，来确定风险偏好、风险承受程度，从而得出风险预警线、相应的风险应对策略。二是应对不用风险有不同的策略。例如，风险接受、规避等策略的主要使用范围是企业法律、战略、财务、运营的风险。企业在选择风险应对策略的过程中，首先要考虑实行风险应对策略所要付出的成本和取得的预期效益，其次还要考虑一些潜在的风险，例如选择一个策略而放弃另一个策略的风险。

（三）煤炭企业内部控制信息系统设计

管理信息系统是一种信息管理平台，企业可以利用网络通信、计算机技术及信息技术，将内部控制进行集成化、转化和效能提升。信息系统在我国煤炭企业现代化的生产管理及内部控制过程中发挥着重要的作用，信息系统的上线和实施会给我国煤炭企业管理带来翻天覆地的变化。因此，构建基于信息技术的内部控制系统对我国煤炭企业来说至关重要。煤炭企业应当根据内部控制的需求，综合考虑企业的组织结构、具体生产经营业务等各项因素，制定信息系统建设的总体规划及建设方案，并加大建设投入力度，合理组织适合煤炭企业自身的信息系统开发、运行与维护。最终达到优化生产经营管理流程，防范企业面临的各种风险，全方位提高企业管理水平。

作者:路蕾 单位:河南财政税务高等专科学校

参考文献：

［1］陈英、王玉香：《煤炭企业内部控制实施的必要性》，《中国矿业》2009年第12期。

［2］刘峰：《大型煤炭项目基本建设管理创新与实践》，《中国煤炭》2007年第12期。

第9篇：企业内部控制和风险管理范文

关键词：国有企业；财务风险管理；内部控制

企业的发展中面临很多机遇的同时也面临很多的风险，因此企业必须要做好风险的把控，并将风险降到最低，所以如果企业风险危害超过企业的风险抵御能力将会导致企业面临破产。在这种市场规律的影响下，企业必须要做好内控工作，明确企业的财务风险问题，保证国家财产安全。为了有效提升国有企业的运行效率和安全性，必须要做好国有企业的财务风险控制工作，通过对国有企业财务风险问题的分析，采取合理的内控制度。

一、国有企业内控制度实施中存在的问题

当前国有企业在内控制度的建设中仍存在较多问题，风险意识不强，经济全球化发展的冲击，内部信息不畅通等，导致企业面临的风险更大，使企业容易陷入危机。接下来将对国有企业内控制度实施中存在的问题进行具体的分析。

(一)国有企业的内部控制中缺乏风险意识

随着经济全球化发展，我国市场经济体系不断完善和壮大，并逐渐趋于成熟。面对复杂的内外市场竞争形势以及难以预测的经营风险，国有企业面临的压力也越来越大。针对当前情况来看，国有企业经营活动面临的风险因素也是多种多样的，国有企业不仅要注重对财务风险的防范，同时也需要提防企业规模不断扩大的风险[1]。国有企业还需要根据自身的发展，在经营活动中提升自身的风险识别和预防能力。但是我国大部分投资企业的风险管理意识不强，管理层将企业的风险预防作为财务部门的工作之一，导致缺乏对金融投资风险的重视，进而无法及时识别和控制风险。此外，部分国有企业对风险控制的意识不足，在企业内部没有形成良好的风险控制和管理文化，企业管理者仍然将经济效益作为重点内容，忽视风险控制作用。

(二)经济全球化发展造成的风险问题

国有企业内部控制制度的开展中，需要制定明确的目标和方向，国有企业内部控制的风险管理中包括风险管理制度的优化，风险评估体系的完善以及控制制度的健全等，此外，还包括利用科学的创新技术加强风险管理。从企业近几年的发展情况来看，大部分的国有企业都建设了完善的内控制度体系，提升企业内部控制风险的管理水平和风险防御能力。但是随着经济的国际化发展，国有企业相对来说在风险防范方面处于弱势，导致国有企业的发展目标难以实现。

(三)企业内部信息不畅通造成的风险

国有企业的经营活动范围比较大，内部组织结构复杂，因此国有企业在内部控制中存在的风险因素也比较多，企业必须要加强对风险管理工作稳定性以及渠道的通畅性管理，这也是风险管理工作实施的重要前提。企业在经营过程中涉及到所有的部门和员工，同时在风险控制中必须要做好各环节信息的收集以及合理的分享、交流[2]。从目前国有企业风险控制情况来看，大部分部门都认为企业风险控制是财务部门或风险控制部门等单一部门的责任，因此没有提起应有的重视。各个部门间存在沟通不畅的情况，没有针对风险控制问题及时的沟通，由于企业各部门间的经营活动是互相关联的，在各个环节上需要环环相扣，如果内部信息的沟通不畅通，必然会导致企业的风险加剧。

二、国有企业内部控制风险管理的对策

国有企业内部控制风险管理过程中还存在很多的问题，使得企业的生存受到威胁，发展受到限制，如果不能及时针对这些问题采取相应的解决对策，容易导致企业陷入到危机中。因此需要提升国有企业的内部风险管理意识，完善风险识别能力，建立完善的信息沟通平台，提升企业的内部控制风险管理能力。

(一)提升国有企业内部风险管理的意识

国有企业对财务管理以及内部控制问题缺乏重视，没有形成良好的风险管理意识，使得企业的内部控制制度无法在具体的工作环节上充分发挥其应有的作用。此外，国有企业提升风险意识也是企业内部控制的基础，要想有效提升企业的风险管理意识，需要加强企业的内部控制宣传，在企业的日常经营活动中强化内控和风险管理思想意识，这样不仅有利于企业经营模式的转型，同时也能够促进企业文化的建设，对企业目标的实现具有重要的作用[3]。当前阶段中，企业内部风险管理意识的形成需要加强企业的风险辨别、评估、判定以及处置等多种能力的结合。因此必须要提升企业的风险管理理念，并引导所有的员工都积极的参与其中。特别是对于投资行业的国有企业来说，更应该加强对内部控制工作的重视，在企业中营造良好的风险防范意识。为了在企业中形成良好的内控意识和环境，可以采取形式多样、内容丰富的宣传方式，如在内部网络设置公司内控学习园地，设置内部控制以及风险预防的学习版块，其中包含风险防范知识，列举大量的正反面案例，通过这种直观的方式加深员工对风险意识以及内部控制的认识，同时可设置考核板块，所有的员工都需要定期完成关于内控以及风险预防的考评，由人力资源部门进行检查、核对，并将考核的结果与员工的薪资挂钩，通过这种方式使得企业中所有的员工都能够针对内部控制和风险防控等内容熟练的掌握和应用，提升企业的风险防控能力。

(二)及时识别风险，做好预防工作

从我国当前的发展形势来看，由于经济的全球化发展以及网络电子商务的出现等因素使得国内外的企业经营中都出现了很多新的风险，这些风险具有明显的时代特征，而且是企业从来没有经历过的，面对这些风险导致企业面临的压力和挑战更大，因此国有企业在面对这些风险时需要更加谨慎，关注国内外的经济发展情况，结合企业自身的发展，及时发现国有企业内部和外部的新风险，加强对风险预防工作的控制和完善，提升新型的风险管理和控制能力。比如从事投资金融行业的国有企业，其面临的经营风险比较大，特别是随着互联网的发展，电子商务逐渐成为投资行业业务往来的主要渠道。而互联网的开放性使得企业的风险进一步加剧，这要求企业必须要结合时代的发展特点，加强对网络的维护，定期对网络病毒进行查杀，及时更新病毒查杀软件和防火墙，并对财务信息进行加密处理。针对不同的财务信息，根据其机密的等级性，划分不同的权限，使不同层次的人员接触的信息也不同，保证信息的安全性，有效预防风险。

(三)建立完善的信息流通、沟通平台

国有企业的内控管理中，要求企业中所有部门和人员都要积极的参与其中，因此建立各部门间的信息数据流通体系显得尤为重要。通过在企业内部建立科学、全面的控制制度和风险管理体系信息数据流通平台，实现各部门间的及时沟通，帮助各部门间有效的识别风险，提升内部控制和风险预防的效率。比如，投资性国有企业可在企业内部建立财务信息分享平台，根据财务信息内容的相关性与重要性设置相应权限，公司各部门各岗位人员根据相应管理权限接收相关信息，这些数据信息为部门工作以及内控制度的执行提供了重要依据，同时也提高了部门间的沟通效率。投融资部门可通过对这些信息的获取，有利于投融资计划的制定，防止资金短缺或冗余情况的出现从而影响企业的运转，导致企业出现经营与财务风险等。

三、结语

综上所述，当前部分国有企业在内部控制方面存在较大欠缺，需要加强内部控制制度建设，提升财务风险防范能力，做好财务风险管理，进而更好的应对企业的风险因素，加强对国有企业的发展和建设。通过良好的内部控制制度建设有利于提升企业的财务风险管理效率和能力，为企业财务风险控制和管理提供便利条件，促进国有企业得到更好的发展。

参考文献：

[1]宗海旭.国有企业内部控制在财务风险管理上的应用[J].中国集体经济，2018(26)：131-132.

[2]李雄文.基于国有企业强化财务风险管理的内部控制研究[J].中国商论，2015(30)：8-10.