内部控制风险分类精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的内部控制风险分类主题范文，仅供参考，欢迎阅读并收藏。

第1篇：内部控制风险分类范文

关键词：风险导向 内部控制

针对多业态跨区域经营特点，为加强企业风险管控，公司结合生产经营实际，积极探索适合企业发展需要的以风险为导向的内部控制体系建设及管控模式。经过几年的探索实践，增强了企业风险管控能力，提升了企业经营管理水平，为实现公司战略目标起到了积极的促进作用。

一、建立以风险为导向的内控体系是提升公司风险防控能力的客观需要

（一）防控风险已经成为公司管理的重要目标

世界经济进入全球化时代，企业经营业务多元，地域分散，复杂的社会经济环境影响着公司的经营、稳定和发展。随着企业经营规模扩张，交易金额增大，交易频率加快，企业面临的不确定性因素增多，传统的企业管理制度局限性日益凸显。分析国内外企业倒闭或衰败的例证，总结本公司多年经营中的经验和教训，无不与企业风险管控密切相关，经营过程中的风险防控已经成为企业管理的重要目标和焦点。建设和完善风险为导向的内部控制体系已成为企业防控风险重要措施。

（二）防控企业风险要靠严密的内部控制体系做保障

公司风险管控经历了三个阶段，一是凭经验管理（公司初创时期），对有风险的业务选派“经验丰富”的人去管理，经营决策靠有经验的领导把关，被称为经验管控阶段。二是靠单项制度控制，针对高风险业务制定专门的控制措施，做到一事一制度，方法虽然简单，但由此步入了制度控制阶段。经过一段时间摸索，积累了一套行之有效的管理制度，在规范企业管理和防控风险中发挥了重要的作用。但由于规章制度多为单项规定，程序性规定很少，标准制度没有流程保证，且各专业部门颁布的管理制度都带有不同程度的局限性，缺乏系统性、全局性，已不能适应企业全面风险管理的要求。三是进入了体系控制阶段，为做好企业风险防控工作，公司结合不同风险特征，对现有的制度、标准和程序进行了完善，对业务流程进行了重构，提高了制度的可操作性、严谨性和规范性。将原有的内控制度提升以风险为导向内部控制体系，实现了风险管理多维度的体系控制。

（三）防控风险是提升公司综合管理能力有力手段

以风险为导向的内部控制体系建设及实施，不仅提升风险管控能力，而且提升了公司的综合管控能力，该体系明确了控制活动的对象，规范了交易活动源头控制的业务流程，强化了控制主体责任，使公司各种经济活动实现了全面受控。通过系统严谨闭环管控措施的落实，很好的与企业经营活动结合起来，逐步改善企业的内控管理，使公司综合管理能力不断提高。

二、以风险为导向的内部控制体系框架及做法

公司借鉴国内外内部控制实践经验，以COSO框架及财政部等五部委颁发的《企业内部控制基本规范》和国资委的《中央企业全面风险管理指引》为基础，结合企业实际，建立以公司战略为核心，以风险为导向，以责任为主线，以业务流程管控为方法，以监督与评价为手段，注重管理改进的企业内部控制管理系统。从确定内部控制体系的目标、辨识评估风险、梳理管控流程、制定控制措施、开展内控监督与评价和持续改进等五个方面，推动、构建和完善了以风险为导向的内部控制体系建设。

（一）确定以风险为导向的内部控制目标

目标设定是以风险为导向的内部控制体系建立的前提条件，在风险管理过程中是一个重要环节。首先是在设定内部控制目标的过程中，要充分考虑各种风险对企业经营管理的影响程度，把握对重大风险的判断。其次是要根据内部控制目标设定，确定内部控制实施方案，并随着目标改变适时进行必要的调整。三是风险控制措施根据内部控制目标的存在而确定，随着目标的改变而改变，只有先明确了内部控制目标，才能对识别出的风险制定相应控制措施。

公司围绕经营及管理风险，确立以资产的存在、完整、归属、计价正确和收益等属性的落实为风险控制的现实目标，以实现“体系可靠、风险可控、运行可持续”为体系规划目标。总目标是：以国家相关法律法规为依据，以公司现有资源为基础，以财务报告风险、法律风险、经营风险为切入点，以源头治理和过程控制为核心，以防范风险为重点，对企业现有管理制度、职责分工、权限分配和业务流程进行全面梳理，建立起设计科学、简洁适用、运行有效的内部控制体系，推进科学治企。

（二）建立风险数据库

通过收集风险事件，确定公司层面风险分类和风险名称，形成公司层面风险事件库和风险数据库。针对风险事件关联性，主要收集了连续三年公司内部风险事件案例、行业内相关历史事件和未来风险预测，包括公司相关材料记载的相关事件、内外部审计发现的问题、各业务部门存在的重大问题或隐患等。通过分析筛选，选取具有代表性的、对公司影响较大的事件共77条，形成公司层面的《风险事件库》。

在收集风险信息过程中。按照内外部、业务板块、部门单位等条件将各类风险因素进行分类汇总，厘清各个问题之间的因果关系，方便从整体上把握风险和机会，有助于各职能部门更好地认识和关注与其直接相关的风险。经过比对分析，确定公司各项业务、重要经营活动及重要业务流程中的风险，并予以客观准确地表述。通过与各职能部门以及所属单位反复沟通，识别出可能影响公司实现经营目标的风险因素，进行整理分析并编制《风险汇总表》，最终确定了公司层面风险分类和风险名称，共4大类24个风险，形成公司层面的《风险数据库》。

（三）识别与评估风险

风险是指可以识别的不确定性事项，它能对企业经济利益造成有利或不利影响，其来源及影响具有不确定性。风险评估的目的是对影响公司的不确定性因素进行识别，对其进行科学评估、量化，指导对不确定性因素的把控。

风险识别是风险评估的基础，其结果直接影响着整个风险管理流程的节点设置，公司各职能部门及所属各单位运用确定的风险识别方法，结合内外部风险事件信息，对本部门及本单位业务涉及的风险事项进行识别、归类，在分析的基础上确定本部门及本单位公司层面、业务活动层面、信息层面的风险。根据各部门及各单位识别出的风险，进行分类整理、分析汇总，确定公司存在的各类风险。

风险评估。在编制公司层面风险事件库和风险数据库的基础上，根据获得的历史数据和行业资料等信息，查找风险发生的内外部原因，组织开展公司风险发生的可能性及影响程度评分分析，对公司层面24个风险发生的可能性和影响程度进行评分，并计算个体评分的风险值。按照风险评分人员的业务能力、技术水平和工作经历等，对参与风险评分人员划分类别，设置相应权重，并采用加权平均的方法计算风险等级分值，评估公司面临的风险。按照上述方法计算24个风险的加权平均风险值并排序，依据公司风险等级标准，确定公司层面重要风险12个。

（四）梳理管控流程

按照《企业内部控制基本规范》，遵循内部控制体系固定的框架及文本模板，编制组织结构图，描述部门及岗位职责，建立起业务管理流程。公司针对确定的各类风险，按照规范及重要性原则，以实现业务不交叉、管理不重叠和责任不遗漏为前提，实现各类资源的优化配置，提升管理效率和市场反应速度，防控风险的目的。业务流程管理遵循风险导向、业务驱动、规范描述和强化执行的原则，突出流程与业务与管理的深度融合，将业务操作、管理制度、工作职责和信息化建设有机结合起来，形成了脉络清晰的流程架构。公司共梳理一级流程22个，二级流程165个，三级流程553个。设置318个风险点。建立了一套清晰顺畅、完整严密的业务及管理流程体系。

（五）制定控制措施

根据风险评估的结果制定控制措施是内控体系的关键环节，一是要针对重要业务流程，分析控制重点，按照公司各项规章规章制度，制定控制措施。二是参照《企业内部控制基本规范》，查找现有控制措施中的缺项和遗漏，设计改进措施方案。三是落实相关部门和责任岗位，固化到内部控制的各环节中。四是根据控制措施的描述，补充相关管理制度，完善以风险导向的内部控制体系的各项控制措施。五是对公司层面的控制主体、信息系统和内部监督等总体控制进行系统衔接，形成完备的内部控制措施体系。

制定公司层面风险管理策略。各责任部门根据风险的定义、影响因素及风险表现，结合本业务的风险偏好，确定应对风险的具体策略。根据业务流程确定风险领域和风险源，依据风险源来找寻关键风险成因，并确定相应的风险预警指标数值或区间，从控制风险的目的、组织、方式和监督等方面制定风险管理策略70条，关键控制点240个，制定控制措施368条。

基于风险导向的内控体系是以风险识别、评估为基础，进而分析、设计和实施内部控制的风险管理行为，亦是以流程为载体，管理界面、岗位职责、管理权限和控制措施清晰，满足风险控制要求及涵盖经营管理全部业务的内部控制体系，是公司实施对风险有效管控的制度保证。

三、以风险为导向的内部控制体系的运行管理

内部控制体系重在建设、关键是执行。公司在内部控制体系的建设过程中，根据内部控制体系建设总体要求，统筹安排各项具体工作。公司对颁布《内部控制管理手册》、内部控制体系组织实施、内部控制体系监督、测试、评价及改进等工作进行了周密部署，提出了加强内部控制环境建设的要求，制定了打造内部控制支持系统的具体措施，确定了内部控制体系推行的阶段性目标。

（一）颁布并全面实施内部控制管理手册

按照内部控制体系建设总体实施方案，公司把内部控制体系的执行作为内控管理的关键环节来抓。落实过程中，一是由公司总经理签发，以公司文件形式颁布内部控制体系实施令，确保内部控制管理手册的权威性和各单位、各业务层面及各管理岗位的全面执行。二是充分考虑企业整体经营管理现状，采取近期目标和远期目标相结合，优先解决风险管理中的薄弱环节，突出对重要单位、重要业务、重要流程和重要风险点的管控，实现将企业的风险控制在合理水平的目标，力求取得控制实效。三是根据公司业务发展的不同阶段，在内部控制基本手册推广执行基础上，结合海外后勤服务和房地产开发业务的特殊管理需要，分别编制公司海外后勤服务和房地产开发业务内部控制分册，在相关业务领域实施。四是统筹公司总部、各单位和各经营业务内部控制管理手册执行的管理，疏通内部职能部门之间、上下游业务之间及横向同级单位之间的流程管理接口，形成较为畅通的运行管道，使内部控制管理体系的管控触角横向到边，纵向到底，不留死角。

（二）编制年度风险管理报告，实施风险动态评估

公司为推动以风险为导向的内部控制体系建设，使风险管理向规范化、科学化和常态化方向发展。公司每年开展一次包括所属单位在内的风险管理报告编制工作，完善企业重大风险管理报告机制。一是强调全面反映本单位存在所有风险，明确面临重大风险，剖析风险产生的原因，反映造成直接和间接经济损失的量化指标，以及对企业的影响程度。二是报告内容要突出风险管理的动态、量化和信息化控制目标。三是对公司重大风险，要明确责任单位和人员，提出风险管控要求，完善风险应对措施，建立风险预警指标体系，合理配置管控资源，确保重大风险管理责任到位。

公司每年编制并风险管理报告，拓展对企业风险认识的深度和广度，并以风险管理报告为抓手，对重大风险统筹管控，确定管控目标，明晰管控措施，制定管控责任，实现对公司风险评估的持续推进和对风险的动态监控。

（三）开展内部控制体系运行控测试及评价

按照内部控制体系建设总体要求，公司依据《公司风险管理与内部控制体系评价管理办法》每年一次对内部控制体系运行情况进行测试及评价，并出具对风险管控体系设计科学性与运行有效性的评价结论。测试主要围绕公司层面，包括职业道德、高管基调、权利及责任分配、举报与违规处理、反舞弊程序和控制；业务活动层面，包括财务管理（资金管理、资产管理、会计核算、财务报告）、物资管理、合同管理；信息系统层面，包括控制环境、信息安全、变更管理、项目管理、日常运维和最终用户操作等六个部分进行测试。并根据公司主营业务，对重要业务流程进行跟单和关键控制测试，同时对电子表格的内容、密码保护、保存地点、变更和备份等进行符合测试。

通过持续开展内部控制体系的运行测试、内部控制审计和内部控制综合检查，全方位督促内部控制体系的落实，切实提高了内部控制体系的运行效果。几年来，公司层面风险由4大类24个风险，下降为3大类12个风险。公司内部控制体系运行总体评价一直保持在“良好”以上水平。

（四）持续修订完善《内部控制管理手册》

针对公司经营业务变化调整和企业管理提升，不可避免存在已实施的《风险管理与内部控制管理手册》与企业发展及管理强化不相适应的矛盾。因此，要保证内部控制体系持续有效运行。一是根据国家法律法规等政策调整，对内部控制体系的合法性控制条款进行补充修订，增强内部控制体系条法约束。二是在公司经营和管理等环境发生重大变化或部门职责、流程和人员等发生调整时，及时对涉及的相关业务流程重新进行梳理、评估及修订，并适当增加关键控制措施。三是针对内部控制体系评价中发现的管控缺陷和提出的管理建议，制定切实可行的改进措施和方案，对管控体系进行持续完善，优化控制措施，形成内部控制提升管理、管理推动内部控制的互动机制。四是在总结海外后勤基地服务和房地产开发业务内部控制管理分册运行成果的基础上，加大对包括酒店物业等公司内部控制手册分册的编制和推广力度，增加内部控制手册专业分册的覆盖面，提高特殊专业领域关键控制措施的针对性，增强控制效果，推进公司内部控制手册向专业化管理方向发展。

公司通过以风险为导向的内控体系建设实践，企业员工风险意思普遍增强，风险管控措施得到了较好的落实，企业风险得到了有效控制，内部控制管理能力大幅提高，公司以风险为导向的内部控制管理为企业效益提升和稳步发展做出了积极的贡献。

参考文献：

[1]《企业内部控制基本规范》.

[2]《中央企业全面风险管理指引》.

第2篇：内部控制风险分类范文

[关键词]物价系统；内部控制；行政单位

doi：10.3969/j.issn.1673-0194.2015.08.140

[中图分类号]F810.6 [文献标识码]A [文章编号]1673-0194（2015）08-0185-01

内部控制既是行政单位的一项重要管理活动，又是一项重要的制度安排，是行政单位治理的基石。随着我国行政单位体制改革的日益深入，这种放羊式的管理方法无法与时俱进，严重制约了行政单位的工作效率和效果，对我国经济的快速发展与社会主义和谐社会的构建造成极为不利的影响。因此，建立健全行政单位内部控制体系和加强完善我国行政单位的内部控制建设极具必要性。

1 行政单位内部控制的特点分析

1.1 行政单位目标的侧重点与企业不同

利润最大化是企业内部控制的最终目标，企业生产经营的最终目的是为了获得高额利润，所以，企业常常会出于自利性，更多地强调效率，而忽视了公平。而行政事业单位不同于企业，其性质是非盈利的、是为社会提供服务的，并非单纯追求经济效益，其内控制度的目标是合理保证单位经济活动合法合规、资产安全和使用有效、会计信息的真实完整，有效防范舞弊和预防腐败，提高公共服务的效率和效果。行政事业单位内部控制的控制重点与企业存在明显差异。

1.2 行政单位内部控制范围较小

行政单位主要受国家机关的领导，其组织结构、部门设置等也受到国家法律制度的限制；同时，其经费大多来源于国家补助，没有独立的经济核算，造成其内部控制制度建设空间较小。行政单位内部控制的对象主要是预算控制、收支业务控制、政府采购控制、资产控制、建设项目控制、合同控制等一些常规的经济业务，而企业的内部控制规范则更强调全面内部控制。

2 广西物价系统内部控制的现状

风险评估是内部控制的重要环节，在单位经营过程中，只有进行科学的风险评估，自觉地将风险控制在可承受范围之内，才能实现单位的可持续发展。然而目前多数单位所建立的风险评估机制并不完善，不能及时预警单位可能出现的风险。

2.1 风险意识薄弱

单位中负责人和工作人员普遍对风险认知不足，有些人员甚至无法意识到风险的存在。例如在清点存货时，可能会发生人员贪污偷盗行为，如果库存管理人员无法预知此风险，就会给单位造成损失。风险并不可怕，可怕的是没有风险意识，无法准确地识别风险，对风险进行分析，及时采取有效的风险应对措施。

2.2 风险目标设定不合理

风险目标是整个风险评估机制的基础，对不同的控制对象采取不同的控制目标，合理、有重点地设定目标才能及时有效的发现风险，对单位产生实际效力。目前，许多单位对风险的目标设定并不明确，例如：支出业务的控制目标重点是支出业务符合开支范围标准并经过适当的授权审批，但单位关注的重点却是资金的流向和金额大小，未能从源头上实现支出业务的有效控制，目标设定偏离主线。

2.3 风险应对措施失效

风险应对是风险评估机制实施的最后一环，也是最为关键的一步，它将决定单位是否能成功地降低或者规避风险。但由于物价系统的内部控制本身存在缺陷，负责人的不重视或者下属人员的执行不力，造成了许多风险识别了、分析了，但最后却没有得到妥善的应对，整个评估流程功亏一篑。

3 建立行之有效的风险预警机制

随着市场经济的蓬勃发展，行政单位面临复杂多变的外部环境，各类风险逐渐凸显，已经成为制约行政单位健康可持续发展的关键因素。如何及时预知风险并做出合理应对，成为行政单位内部控制建设的一项重要工作。本文根据风险评估的4个程序及单位风险评估机制的现状，提出以下几点建议。

3.1 增强风险意识

加大对领导、员工的风险意识教育力度，提高风险防范意识和事故后果的“害怕”意识。要强调居安思危的观念，使单位人员在各自工作岗位上多思考、多观察，发现风险所在。

3.2 风险目标设定

依据总则中规定的内部控制的5个目标及物价系统自身特点来设定目标。单位应当根据设定的控制目标，全面、系统、持续地收集相关信息，结合实际情况，实行风险评估。还可以利用信息化手段，加大信息收集量和力度，提高信息的准确性和及时性，单位内部控制的5个方面是单位得以长治久安、转变发展方式、实现可持续发展的重要保障，所以风险评估首先要设定目标。

3.3 风险识别

风险识别是在目标设定的基础上，密切关注内外部主要风险因素。对于单位内外部各类风险，应当有重点地关注各类具体工作中的主要风险，避免“样样抓，样样抓不牢”的局面。这些风险是在单位内部控制实施过程中，通过日常或定期的评估程序与方法加以识别的。在单位经营过程中，应将各类风险进行分类整理，形成单位的风险清单。

3.4 风险分析

单位进行风险分析，应聘请专业人员，组成风险分析团队，严格按照规范程序开展工作，选择合适的分析程序方法（定性分析或者定量分析），确保风险分析结果的准确性。定性分析与定量分析各有其优缺点，单位要根据不同的风险因素来决定使用何种方法。

第3篇：内部控制风险分类范文

摘 要 本文从会计视角剖析目前国有企业内部控制薄弱的表现和原因,并结合实际工作经验和体会,谈谈自己对加强企业内部控制的几点思考和建议。

关键词 会计视角 内部控制 同业对标

一、概述

近年来，国有企业紧紧围绕公司奋斗目标和共同愿景，积极开展同业对标评价工作，应用差异分析的方法寻找各专业板块差距所在分析原因制订对策，对提高企业管理水平、理性地指导各专业管理有着重要的作用。但是，面对内、外部环境的不断变化，如何有效整合利用内部资源，实现公司集约化和精益化发展要求，提高企业的竞争力，树立内质外形，已经成为当前一个重要课题。

二、企业内部控制与风险管理

内部控制结构包括内部环境、风险评估、控制活动、信息与沟通和内部监督5个要素。内部控制涵盖企业层面控制和业务层面控制两大角度。企业层面控制，是指对企业控制目标的实现具有重大影响，与内部环境、风险评估、信息与沟通、内部监督直接相关的控制。业务层面控制，是指综合运用各种控制手段和方法，针对具体业务和事项实施的控制。

内部控制建设是一项系统工程，需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。企业应当根据有关法律法规和企业内部控制规范体系，制定本企业的内部控制制度并组织实施，同时建立内部控制的自我评价和激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系。

风险管理的目的是要及时地发现风险、评估风险以及防范风险，并设法把因风险所带来的负面影响控制到最低程度。内部控制可以说就是企业内部采取的风险管理，应当贯穿决策、执行和监督的全过程，内部控制制度制定的主要依据是风险，在某些极端情况下甚至完全是由风险来决定。从广义上来说，风险管理涵盖了内部控制，内部控制为风险管理的一方面。

企业董事会或类似权力机构应当定期对内部控制的有效性进行全面评价、形成评价结论、出具评价报告。内部控制缺陷按不同的分类方式分为：设计缺陷与运行缺陷；财务报告内部控制缺陷与非财务报告内部控制缺陷；重大缺陷、重要缺陷与一般缺陷。一般缺陷和重要缺陷应定期报告，重大缺陷即时报告。企业对于认定的内部控制缺陷，应当制定内部控制缺陷整改方案，按规定权限和程序审批后执行；对于认定的重大缺陷，还应及时采取应对策略，切实将风险控制在可承受度之内。

三、国有企业内部控制和同业对标管理现状

目前，国有企业内部控制与风险管理中主要存在以下方面的问题。（1）是内部控制对控制环境的关注不够。我国企业主要是从会计控制的角度来规范内部控制，缺乏一个良好的内部控制环境。我国企业缺乏有效的现代企业治理机制，虽然形式上设立了董事会、监事会、审计委员会等机构，但未能真正发挥其作用。（2）对内部控制固有的局限性还未引起足够的重视。比如，不能解决管理阶层人员素质问题，不能左右政府政策或经营环境。这些方面如果没有得到较好的控制，也会直接导致内部控制的失效。（3）现有的内部控制不能控制凌驾于传统内部控制之上的风险。风险管理中过多强调传统的内部控制风险，对传统的内部控制之外的风险关注不足。加强和完善公司治理层面的内部控制是当务之急。（4）我国企业风险管理水平较低，风险管理理念不强。企业发展的总体决策在相当程度上缺乏风险管理理念，很多企业在风险控制过程中，以事后控制为主要控制方法，对风险的事前控制重视不够。（5）未能建立起有效的风险管理信息系统，风险管理决策缺乏依据。

同业对标管理遵循标杆管理理念，结合单位生产经营实际流程和需要，采用现代信息技术，将同业对标工作与企业日常管理流程紧密结合，建立了企业生产经营管理过程的指标在线管理及绩效考核管理信息平台，并在此平台上实现了数据收集、指标生成、在线比较、实时、动态评估、业绩考核以及指标实时预警等功能，实现了同业对标工作在企业内部的闭环管理；同时将同业对标与企业内部绩效评价相结合，将业绩以指标的形式量化，通过对指标的综合分析进行业绩的量化考核，实现了"用指标评价企业，用业绩考核企业"的目标。该系统主要组成为六个部分，分别是：同业对标指标库管理；同业对标结果及信息管理；指标预警考核及现状分析；改进措施及最佳实践；计划实施及持续改进；业绩考核。实际操作中，采用正态分布或五分位法，对企业同业对标指标数据完成情况进行专业和综合管理评价，综合评价结果位于A段的单位确定为公司标杆。

四、内部控制与同业对标管理关系

针对目前国有企业内部控制与风险管理中存在的问题，应当着重加强以下方面内部控制建设。（1）加大我国企业内部控制环境关注度。高层人员必须提高内部控制和防范企业风险的意识，构建组织架构、发展战略、人力资源、企业文化、社会责任等内部环境子系统，明确相关的管理职能，充分发挥审计的作用，并且要灵活运用各种管理控制方法。（2）加强公司治理层面的内部控制。通过公司经营层面的内部控制和公司治理层面的内部控制结合，实现对公司风险的全面控制。（3）细化经营层面的内部控制。业务流程是企业运作的生命线，国有企业只有对各相关业务活动子系统进行认真研究和梳理，确定各子系统运行过程中的主要风险、关键环节和关键控制点，并针对每一个关键环节和关键控制点制定有效的控制措施，把各专业、各部门资源加以重新整合，促进企业取得最佳的集约化经营效果。（4）重视ERP系统应用下的企业内部控制建设。通过将ERP系统与企业的内部业务流程、内部管理系统有机结合，有效控制企业面临的各种风险。通过设计健全、有效运行的内部控制，促使公司的资源调控能力和管理效率得到显著提升，公司在人、财、物资源的管控能力、资源配置的有效性、管理流程的规范化、信息系统的先进性等方面同业对标完成情况，逐步达到国内外同行企业先进水平。

国有企业同业对标管理建立以指标设置、执行、控制、分析、调整、考核、整改全部关键点在内的闭环管理流程，在评价活动开展过程中，始终坚持以企业经济价值的稳步提升为核心目标，以同业对标为平台，层层分解落实各项同业对标指标，搭建以制度体系为保障，对标管理、稽核监控和考评预警三种评价手段为支撑，信息化平台为依托的三维评价工作模式，使之与内、外部环境变化相适应，充分发挥评价在企业经营管理中的引领作用。继续深化同业对标工作，需要进一步梳理两方面关系：一是进一步梳理同业对标之间的相互牵制关系，综合平衡各指标的相对权重，促进公司整体排名的提升。二是进一步摸索业务流程与相关指标的动因关系，将对标指标进一步分解为可操控的业务指标，梳理对标指标与业务流程的联动关系，将指标管控的切入点提前至业务前端流程，通过加强公司治理层面和经营层面内部控制，切实提高指标的可控性。根据指标横向纵向比较暴露出来的问题，国有企业应当加强风险过程监控，主要从三个方面开展，一是全面梳理和辨识经营风险和财务风险，系统分析风险因素。二是根据风险评估的结果，将发现的内部控制缺陷进行分类、排序，并制定内部控制缺陷整改方案。三是将风险控制与信息平台相融合，设定指标预警阀值，在日常工作中实时监控指标变化情况，对出现的风险及时采取控制措施，逐步完善现有业务的管控程序和规范日常工作的处理流程。

五、结束语

综上所述，从会计视角看，公司内部控制和同业对标管理是不可分割的两个部分。单纯强调企业内部控制而忽视同业对标管理无法检测公司治理层面设计与运行是否切实有效;单纯强调同业对标管理而不顾公司治理结构，将会使业绩评价体系和同业对标评价体系混乱或者浮于表面最终导致目标在实际上的丧失。因此，公司治理只有在同业对标等评价体系的具体操作下才能切实发挥有效的制衡作用，而同业对标管理只有在公司治理原则的指导下，在健全、有效的内部控制下才能成为企业管理的重要手段，通过不断的改进和提高逐步实现在公司内部取得较好的对标排名成绩和在公司外部不断占领更多的市场份额。

参考文献：

第4篇：内部控制风险分类范文

【关键词】 内部控制; 风险评估; 管理策略

为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。该规范自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。我国《企业内部控制基本规范》提出我国内部控制的基本要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督等五项,并在《基本规范》中单辟一章,就风险评估的有关内容进行了规定。这说明国家和企业已经意识到风险评估在企业内部控制中的重要作用,那么企业应该从哪些方面来加强识别企业风险,建立风险评估系统,进一步改善内部控制呢?

一、国内外企业风险评估体系研究综述

国外对内部控制的研究已有很长的历史。1988年美国注册会计师协会《审计准则公告第55号》,该公告提出内部控制结构的三个要素:控制环境、会计制度、控制程序。进入90年代以后,COSO提出《内部控制―整体框架》的报告,将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个部分,实现了内部控制由三要素向五要素的飞跃。自此风险评估被纳入内部控制系统之中。最新内部控制研究结果表明,内部控制与风险管理愈发趋向目标一致,某些内容也有较大重合,COSO也于2001年起着手进行风险管理研究,从最初的将风险评估作为一个要素纳入内部控制整体框架中到目前的着手进行风险管理研究,足可以看出内部控制与风险管理的趋同性和风险这一因素在内部控制中的作用和地位越来越重要。

近年,我国理论界和实务界越来越重视内部控制的研究和应用,学者们在理论观念的引进和研究方面做了大量的工作。由财政部、证监会等五部委联合的我国第一部《企业内部控制基本规范》就是很好的证明。

二、进行内部控制风险评估研究的现实意义

史学家汤因比曾说过:“一个国家乃至一个民族,其衰亡是从内部开始的,外部力量不过是其死亡前的最后一击”。企业的存亡又何尝不是如此呢。既然一个企业的衰亡也是从其内部开始的,那若要寻求企业的生存发展之路就必须从其内部抓起,内部控制正是基于这一点才得到了世界各国理论界和实务界的重视。同时,市场经济从微观角度来说是一种风险经济,企业作为市场的基本单位时刻置身于风险之中,越是开放发达的市场经济,其中蕴藏的风险和不确定性越大。随着市场经济的发展成熟和市场开放程度的加大,风险己经成为企业关注和管理的焦点,作为企业内部管理核心的内部控制要想发挥其应有的作用,必须不断充实和发展,以求跟上市场发展的步伐,正是基于这个基础,风险的概念逐步进入了内部控制的范围。减轻或避免风险是内部控制活动的目标,各种风险因素是内部控制的对象。所以,企业要实施有效的内部控制,就要识别和衡量它所面临的风险及其风险因素,这是采取有效控制活动的依据和前提,这里的识别和衡量风险就是风险评估。目前COSO整体框架和我国《企业内部控制基本规范》把风险评估作为一项基础要素纳入到内部控制框架之中,这一发展是理论顺应客观实际发展的必然结果。

进行内部控制和风险评估研究具有重要的现实意义:内部控制的缺失和不健全是导致会计舞弊泛滥的根本原因之一;内部控制制度的极度缺失和对风险的忽视是导致我国企业生命周期短的根本原因; 国有企业改革的成功离不开健全的内部控制制度及风险的管理和控制;风险评估是内部控制制度设计控制活动和发挥应有作用的基础。

风险评估是内部控制系统的基础组成部分,要使控制制度发挥其应有的作用,企业必须清楚所面临的风险,并对整个企业的风险进行定性或定量的评估,然后针对风险评估的结果采取相应的控制活动。其实内部控制也就是风险的管理与控制活动,如果毫无风险,也就不需耗费大量的人力财力物力去搞什么内部控制。既然风险的存在是控制的原因所在,进行风险评估就成为整个内部控制制度的基础和关键。无论是从国际大环境来看还是从我国的具体情况出发,内部控制的研究和应用都是非常重要的。但是,作为有效实施内部控制的基础条件的风险评估却还没有得到足够的发展,研究会计和审计的人都早已熟知制度基础上的审计,但风险基础上的控制观念还是个新概念,还没有建立起比较完善的体系。因此,进行内部控制和风险评估研究无疑具有非常重要的现实意义。

三、风险评估体系的构建

鉴于风险评估在我国内部控制中的运用,笔者认为可以通过以下几个步骤来建立风险评估系统。

(一)确定全面风险管理目标

风险是指企业在未来经营中面临的、可能影响其经营目标实现的所有不确定性。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,并合理确定风险应对策略。全面风险管理是指企业围绕总体目标,制定风险管理策略,在企业经营管理的各个方面和业务过程中的各个环节进行风险管理的基本流程,落实风险理财措施,培育良好的风险管理文化,建立健全风险管理的组织体系、信息系统和内部控制系统的过程和方法。

企业目标是企业宗旨的具体化,是企业各项业务和管理活动所指向的终点。企业风险管理的首要任务,就是确定目标。只有先确立了目标,管理层才能针对目标确定风险并采取必要的行动来管理风险。确定全面风险管理目标要做到:企业风险管理目标的确定应与员工沟通;企业计划和预算与风险管理目标、战略计划及当前情况具有一致性;业务活动风险目标要具体;领导层参与制定企业风险目标并对其负责。

(二)收集风险管理初始信息

实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。

1.在财务风险方面,企业至少收集以下信息

(1)负债、或有负债、负债率、偿债能力。(2)现金流、应收账款及其占主营业务收入的比重、资金周转率。(3)应付账款及其占购货额的比重。(4)成本和管理费用、财务费用、营业费用。(5)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。

2.在市场风险方面,企业至少收集以下信息

(1)产品的价格及供需变化。(2)产品供应的充足性、稳定性和价格变化。(3)主要客户、主要供应商的信用情况。(4)潜在竞争者、竞争者及其主要产品情况。

3.在运营风险方面,企业至少收集以下信息:

(1)新市场开发,市场营销策略。(2)企业组织效能、管理现状、企业文化,中、高层管理人员和重要业务流程中专业人员的知识结构、专业经验。(3)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节。(4)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵。(5)企业风险管理的现状和能力。

企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。

(三)风险识别

企业风险的识别应当以一种系统方法来进行,以确保公司的所有主要活动及其风险都被囊括进来,并进行有效的分类。根据企业实际情况和技术水平,风险识别主要以定性识别方法为主,适当结合定量识别方法,同时根据业务发展和管理水平的不断提高,逐步引进和加大定量识别方法。

企业应选择适当的风险识别方法,保证风险识别的规范性和科学性,具体措施有:

1.建立科学的风险识别方法体系,对企业和各职能部门随时关注企业活动中存在的风险提供指导。

2.对风险识别方法进行规范化和制度化,确保企业和各职能部门使用统一的识别方法体系对风险识别结果进行描述。

3.利用历史事件诸如违约支付、产品价格变动等,关注未来事件诸如人口变动、新市场条件以及竞争者行为等对风险进行趋势分析和关注。

4.建立损失事件数据库,通过事件列表、事件分类、内部分析、推动讨论和会谈、流程分析等方法进行风险识别,确定风险因素发展趋势和根源。

(四)风险分析

企业风险分析评估的方法多种多样,采用定量分析方法,特别是利用数学模型进行风险分析,可以使风险管理建立在科学的基础上,并为最终的决策提供可靠的依据。风险分析及度量,需要充分地获得企业在历史年度内发生的各种风险的次数以及所导致的损失,统计时段越长,风险评估的准确性越高。风险评估不仅要了解历史上各种风险发生的频率,还要充分考虑风险的客观环境是否改变,如果有变化,就要在历史数据的趋势分析上进行修正。在实际操作中,许多风险发生的可能性实际上难以量化,它们至多只能定性地被描述为“大的”、“中的”、或“小的”风险。

企业在分析风险发生的可能性(或频率、概率)和风险发生的条件方面,可采取如下措施:

1.企业基于风险识别的结果对风险的发生概率进行分析评估,选择采用诸如预期估计或情况评价等术语来表达潜在的可能性,或采用数据或图表的形式来描述和评价风险发生的概率。

2.企业建立风险分析模型,通过关键风险指标管理方法、压力测试和情景分析等定量技术手段和会谈、工作组会议等定性评价技术对风险发生的条件因素进行分析,以确定风险发生的具体条件。

3.企业自查与外部检查、事前与事后检查相结合。

4.企业引进技术手段,由日常业务数据、财务数据入手,按照既定的模型做预警提示。

(五)风险评价

企业风险评价是在风险识别、风险分析的基础上,评估风险对企业可能产生的影响以及确定风险的重要性水平的过程。企业风险评价包括两个方面的内容,即分析风险可能产生的影响和确定风险的重要性水平。企业风险评价通常是和风险分析同步进行的,因而其方法也和风险分析相同。

企业风险评价的控制措施有:

1.企业对于重要事项面临的重要风险可能带来的重大影响,应当通过定量分析技术,确定各种可能性造成影响的数量,从而为企业采取恰当的风险对策提供科学的依据。

2.企业应当按照风险可能带来的影响程度的大小,对风险进行排序,明确重要风险和一般风险。

3.企业应当对重要风险予以特别的关注,避免重要风险可能给企业带来的重大损失。

(六)风险管理策略

一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。

1.企业针对各种风险建立确定风险应对措施的程序和方法,对具有较高发生概率、影响重大的风险优先考虑。

2.建立一套广泛适应的风险决策判断标准,即根据风险严重程度和企业的风险承受程度确定不同的决策。

3.企业对降低风险水平所需成本进行合理分析,评估风险应对措施的成本与效益。

4.企业选定风险处理措施后,根据剩余风险重新校订风险。

5.企业要持续获得风险变化信息,有效地控制、管理风险,防范新风险的产生。

6.对重要风险进行实时监控。

四、结论

企业风险评估是一个持续反复的过程,一次风险评估并不能一劳永逸。企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,根据情况的变化及时调险应对策略,以避免由于原来选择使用的风险应对策略无效而影响内部目标的实现。特别是当企业经营活动所处的外部环境发生变化时,企业必须保持应有的灵敏度,针对变化的外部环境进行相应的风险评估,以使企业的目标在变化了的外部环境中得以实现。我国企业只有建立比较完善的风险评估系统,才能真正完善我国企业的内部控制,真正促进我国企业的进一步发展。

【参考文献】

[1] 李玉环.内部控制中的风险评估[J].会计之友,2008 (10).

[2] 马宏杰.企业内部控制制度存在的问题与对策[J].财会研究,

2007(4).

第5篇：内部控制风险分类范文

【关键词】风险导向；内部控制评估

一、内部控制评估的涵义

根据COSO框架的定义，内部控制是受公司董事会、管理层和其他员工的共同作用，旨在为实现经营的效率和效果、财务报告的可靠性以及对适用法律法规的遵循，而提供合理保证的一种过程。其主要目的是合理地保证公司实现以下目标：遵守有关法律法规和组织内部规章制度；信息的真实、可靠；资产的安全、完整；经济有效地使用资源；提高经营效率和效果；实现企业战略。

内部控制包括控制环境、风险管理、控制活动、信息和沟通以及监督五个要素。内部控制评估就是围绕内部控制五个要素的健全性、合理性及有效性展开的，是指为保障内部控制系统的有效性，由相关机构和人员定期或不定期地审视内部控制系统的设计和执行情况，发现并改进内部控制缺陷的一系列过程。内部控制评估包括企业外部机构及人员（如事务所）进行的外部评估和企业内部机构及人员进行的内部评估。内部评估主要包括自我评估与独立评估两部分。自我评估是指公司相关机构和人员对所负责的内部控制有效性进行的自我审视和评价活动。独立评估是由企业内部审计机构和人员对内部控制所进行的一种独立客观的审查和评价活动。内部控制自我评估和独立评估是及时发现内控缺陷、促进内控有效执行和不断改进的重要机制，共同构成公司内部控制评估体系。

二、内部控制评估的目标、对象与原则

（一）内部控制评估的目标

内部控制评估的目标应从内部控制的目标出发，来对内部控制的设计和执行进行评价，考核内部控制所规定的目标实现与否。内部控制的目标包括合规目标、资产目标、报告目标、经营目标和战略目标。因此，内部控制评估的目标应是对以上五个目标的内控设计及执行的有效性进行全面评价。

（二）内部控制评估的对象

内部控制评价的对象是内部控制的有效性，是指企业建立与实施内部控制对实现控制目标提供合理保证的程度。从控制过程看，内部控制的有效性可分为内部控制设计的有效性和内部控制运行的有效性。内部控制设计的有效性是指为实现控制目标所必需的内部控制程序都存在并且设计恰当，能够为控制目标的实现提供合理保证；内部控制运行的有效性是指在内部控制设计有效地前提下，内部控制能够按照设计的内部控制程序正确地执行，从而为控制目标的实现提供合理保证。内部控制运行的有效性离不开设计的有效性，如果内部控制在设计上存在漏洞，即使这些内部控制制度能够得到一贯的执行，那么也不能认为其运行有效的。

从控制目标的角度来看，内部控制的有效性可分为合规目标内部控制的有效性、资产目标内部控制的有效性、报告目标内部控制的有效性、经营目标内部控制的有效性、战略目标内部控制的有效性。其中，合规目标内部控制的有效性是指相关的内部控制能够合理保证企业遵循国家相关法律法规，不进行违法活动或违规交易；资产目标内部控制的有效性是指相关的内部控制能够合理保证资产的安全与完整，防止资产流失；报告目标内部控制的有效性是指相关的内部控制能够防止、发现并纠正财务报告的重大错报；经营目标内部控制的有效性是指相关的内部控制能够合理保证经营活动的效率和效果及时为董事会和经理层所了解或控制；战略目标内部控制的有效性是指相关的内部控制能够合理保证董事会和经理层及时了解战略定位的合理性、实现程度，并适时进行战略调整。

（三）内部控制评估的原则

企业实施内部控制评估至少应当遵循以下原则：

1.全面性原则。评估工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。

2.重要性原则。评估工作应当在全面评价的基础上，关注重要业务单位，重大业务事项和高风险领域。

3.客观性原则。评估工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

三、风险导向内部控制评估的程序

（一）确定风险领域，制定内控评估计划

内部控制审计人员应研究本企业内外部环境、经营状况、企业组织机构、行业特点等，结合企业管理目标，进行充分的调查，可采用问卷调查、座谈会等方式，初步确定企业所面临的风险，对重要性做出初步判断编制整体审计计划。

风险导向的内部控制审计把审计的焦点放在那些风险大、对企业实现目标影响大的事项上。在进行内控评估前，审计人员应对企业的风险进行识别、分析并分类，对组织目标实现有重要影响的风险事项进行重点评估。

（二）对确定的风险事项进行评估

评估中通常运用抽样、观察、分析、调查与评估等方法获取充分适当的有关风险及风险管理的证据，确认企业主要风险管理目标是否得到实现。将风险点与控制点结合起来进行评估。在风险导向内部审计理念下，在开展内控评估时，可采取先从重要风险领域分析判断可能对企业目标实现产生影响的风险点，进而在内控实施细则中寻找相应的控制点进行评估。在评估中如果有风险点而没有控制点，应及时对内控实施细则进行补充和完善，以确保及时防范重大内控风险，使内控评估成为一种积极、主动的全过程动态防范风险机制，为管理层进行风险管理提供有用信息，为公司治理提出建议和整改措施。

可以采取以下审计程序：（1）研究、评估与组织业务有关的当前的发展情况、趋势、行业信息及其他相关信息，确定是否存在可能影响组织的风险，是否存在监督、评价、管理这些风险的控制程序；（2）检查公司政策、董事会和审计委员会会议记录，确定组织的经营战略、风险管理理念、方法及风险偏好和风险接受程度；（3）检查管理层、内部审计师、外部审计师以及其他有关方面以前发表的风险评估报告；（4）与被审单位管理层及相关人员交流，了解被审单位存在的风险及采取的风险控制、管理措施；（5）独立评价被审单位风险管理程序的有效性，评估风险管理结果报告的充分性和及时性；（6）评估管理层风险分析是否全面、正确，风险管理措施是否适当，并提出改善建议，说明风险管理实务中存在薄弱环节的问题。

（三）得到评估结论，出具评估报告

内部控制人员在评估结束后，实施必要的审计程序后，以经过核实的证据为依据，形成评估结论与建议，出具评估报告。评估报告中一般包括单位内部控制工作组织安排，评估期间及范围，评估方法，所发现问题的表现、面临的风险、成因、影响、改进建议等，以及单位内控控制设计及执行是否有效的结论。

四、风险导向内部控制评估应注意的问题

（一）以风险管理理念为基准

进行内控评估时，应该以风险管理理念为基准。风险管理是企业经营管理的关键所在，内控评估的重点应该是确认风险及测试管理风险的方法，分析、确认、揭示关键性的经营风险，在评价标准、指标和权重的选择上均要把握风险管理理念，这是内控评估的焦点。

（二）应选取科学合理的标准

制定内部控制评价标准是进行内部控制评价的依据和前提。缺乏科学合理的评价标准而进行的内部控制评价，其结果可能不能真实反映企业内部控制的健全和有效与否。在对内部控制进行评价时，首先必须确定的是采用何种评价标准对内控整体乃至具体的内控项目进行评价。结合内部控制评估的目标，内部控制的评价标准可以选用结果评价标准和过程评价标准。结果评价标准就是要考核内控目标的实现程度，是基于内控目标而建立的一系列结果考核指标。过程评价标准的制定可以按照内控项目来进行，按照风险管理思想，根据风险管理框架的要素来设定控制标准。

（三）关注内部控制的经营与战略目标

内控评估目标包括合规目标、资产目标、报告目标、经营目标和战略目标五个方面，而在具体执行中，企业评估侧重点一般关注于合规目标、资产目标和报告目标，至于经营目标和战略目标受到的关注程度较少。从企业经营管理的角度，显然，经营与战略目标是最重要的。

在具体界定内部控制评价目标时，不同的评价主体可能对内部控制评价的目标界定也不同，如监管部门推动实施的内控评价，其目标可能更多地关注内控制度所达到的报告目标和合规目标；而企业自身进行的内控评估，其目标就不应局限于报告目标和合规目标，还应该包括内控对企业战略目标和经营目标实现的作用程度。

（四）完善内部控制评估的考核监督机制

我国许多企业根据有关规定制定了很多的内部控制条文，但多只注重制度的文字编写环节，以应付有关部门的检查、审计，而不管内部控制制度执行情况如何，使内部控制制度流于形式；同时发现的内控缺陷难以有效整改落实，大大降低了内控评估的风险防范作用。因此，建立健全内控评估的考核评价机制，对于强化内控执行、防范相关风险起着非常更重要的作用。对具体风险点与控制点流程中所有关键环节的内容建立目标和量化评价考核标准，细化内控考核细则；开展分类别内控评估工作质量评比，兑现考核奖惩，强化内控执行。同时，为保证内控缺陷的整改落实，可将内控执行情况、缺陷报告情况及整改情况与部门或个人的绩效考核挂钩，建立激励与约束机制。

参考文献：

[1]财政部.企业内部控制基本规范[S].2009.

第6篇：内部控制风险分类范文

摘 要 企业内部控制是企业自身生存、紧跟时展的需要，企业内部控制目标的合理制定有利于内部控制制度的执行与完善。本文介绍了内部控制目标的重要意义、企业内部控制目标存在的问题和完善企业内部控制目标的对策，从而保证内部控制制度有效的执行。

关键词 企业内部控制 目标 探讨

一、企业内部控制目标的重要意义

1.企业跟随时代潮流、提升经营效率的客观需要

随着经济全球化、市场化和信息化时代的到来，企业的生存和发展面临着更大的困难和挑战。企业内部控制目标的正确制定、内部控制制度的高效执行对企业的生存和发展起着非常关键的作用。企业根据实际经营能力制定出正确的内部控制目标，对企业起到内部的监督与管理、降低经营风险、提升经营效率的作用，为企业实现价值最大化提供了制度保障。

2.提升国际竞争力的迫切需要

目前世界各国都在不断的完善企业内部控制制度，尤其是经济高速发展的美国。我国借鉴美国的内控制度目标和风险管理相关规范，在2010年出台了《企业内部控制――配套指引》，可见为了紧跟世界经济形势，提升我国企业的国际竞争力，我们国家和企业都在不断的加强内部控制制度的完善，提升内部控制的执行力，合理制定内部控制目标。国资委2012年出台《关于加快构建中央企业内部控制体系有关事项的通知》（国资发评价[2012]68号），对推动中央企业扎实开展管理提升活动，加快构建内部控制体系，夯实基础管理工作，促进实现做优做强、培育具有国际竞争力的世界一流企业提出了进一步的指导意见。作为世界500强的国家电网公司，为更好实现“建设世界一流电网、建设国际一流企业”的企业战略目标，于2013年下发《关于印发内部控制建设试运行工作方案的通知》（国家电网财[2013]854号），大力推进公司内部控制体系建设工作。

3.确保企业的各项规章制度与经营决策可以顺利执行的需要

内部控制制度属于企业自我管理与自我约束的制度，如果企业能按照内部控制目标进行严格执行，并不断的提升执行能力与评价机制，并且进行及时反馈与更正。经过长期的良好管制，企业的员工及管理当局会遵守各项规章制度，从而使企业可以制定出正确的经营决策和发展战略，为企业健康发展营造一个良好的监管环境。

4.提供真实、有效、可靠的会计信息的需要

企业各类信息的真实，披露的及时， 确保了企业组织的各个层级及时进行信息交流与反馈， 为内部控制各个环节的运行提供了判断的依据。尤其是会计信息，在内部控制中，实施审计监督，对会计信息进行准确的审计，保证了财务数据的真实合法，从而为企业提供正确真实可靠的会计信息提供保证。

5.企业进行风险防范的需要

内部控制目标关注的是经营中的风险问题，内部控制评估管理活动聚焦于风险点，负责重要的风险控制活动，对于风险管理和防范起着至关重要的作用，没有内部控制，那么风险管理将会无从谈起。企业进行经营风险的防范，最重要的就是建立和有效执行会计控制系统，这将会大大降低企业的经营风险。

6.保证企业财产安全的需要

保护企业财产物资安全是内部控制制度的目标之一，杜绝了贪污、浪费、盗窃、挪用等不合理的使用行为。并且通过对会计系统的控制，对资金的来源与支出都有相关审计控制，使科学合理的财务管理成为可能，实现资产的保值增值。

二、企业内部控制目标存在的问题

1.对内部控制的职能的定位不准确

控制，通常解释为使某对象不能自由任意活动或超出管辖范围，处于被占据、持有或影响之下，只能按照控制者的意识或意愿行动。在管理学中对控制的解释为监督活动主体的各类行动，使他的行动按照某种规范运行，并及时校正活动主体出现的错误和偏差。内部控制的本质就是对偏差进行的控制，及时并适当的制止某种活动出现偏差，使其按照预期的目标运行。但是内部控制制度本身并不能进行价值的创造。我国内部控制度规范体系和很多企业制定的内部控制制度中都把提高经济效益，提高经济主体的经营效率作为目标，这就在一定程度上放大了内部控制的作用，对内部控制的职能定位过高。

2.缩小了内部控制活动的范围

内部控制作为一种辅助的管理手段，最重要的目标就是全面实现公司的目标。而公司目标则是一个完整的体系，包涵了各个方面比如成本资源的节约、信息的畅通、人才的合理利用等。而目前的内部控制的目标仅仅涉及到资产的安全和财务报告的真实合法性，实现企业的战略目标。对于其它管理领域并没有明确的界定，这样的目标显然缩小了内部控制的活动范围，比如，在控制目标中没有激励机制，在企业中如果经理层缺乏长期激励和约束，在薪酬结构上相对单一，就不能激励董事和高管，使他们缺乏工作热情。

三、完善企业内部控制目标的对策

1.立足企业实际，建立健全内部控制体系

从企业的实际情况出发，对内部控制目标进行完善，首先就要加强对内部控制工作的组领导，并确立牵头部门，相关部门共同参与，共同强化内部控制制度的实施； 其次从战略的高度对内部控制目标定位。内部控制的终极目的就是实现企业的战略目标，内部控制的动力就是实现企业价值最大化；第三是建立整体思维，内部控制的目标应该着眼企业的整体，全面考虑企业的内部和外部环境；第四就是树立控制观念和风险管理理念。内部控制的目标与风险管理的目标都是为了降低经营风险、加强企业的经营效率、维护投资者利益；最后就是对现有的管理制度进行规范和整合，实现内部控制目标的全面和系统，保证内部控制形式多样化，达到有效的管理效果。根据国资委有关中央企业内部控制建设的要求，国家电网公司按照本次内控建设确定的经营类和管控类业务，分专业组建财务、电网投资等11个专门业务组，明确各业务组的主要工作职责，以确保在2013年底前全面建成内部控制系统。

2.分类分步推进，全面启动内部控制建设和实施工作

内部控制目标的制定和完善依赖于内部控制制度的实施。分类分步的推进内部控制应从以下三方面着手。一是合理规划公司治理结构，完善议事制度。使企业能够在规范的程序下进行决策，明确设置职责权限，权责分明，有自己独立的健康企业文化，将企业制度与员工的行为标准结合起来，使决策迅速得到执行。二是加大力气保障信息畅通。企业在信息不对称的情形下，会在不同的部门做出不符合企业整体价值取向的决策，会给企业带来浪费，降低经营效率，要杜绝信息的虚假和迟缓行为，并制定责任追究与治理机制。而建立良好的信息沟通机制，使信息在产生到处理和反馈处于一个顺畅循环，是实现内部控制评价的必备条件。信息的真实、及时披露， 确保了真实有效的信息及时在组织的各个层级交流与反馈， 使企业在经营中有了判断的依据， 有效的控制管理风险。三是对人的控制与激励并重。风险控制中相当重要的是人的因素，内部控制不仅是对经营流程的控制， 也是对人的行为的控制。内部控制整个流程需要全体员工共同参与，同时也在牵制和监督人的自利与道德行为。内部控制应当成为激励与引导机制，以独特的企业文化和价值观，充分调动全体员工的能动性，使员工利益与企业利益相连，目标一致， 从根本上提高内部控制的执行力。

3.完善内部控制措施

完善内部控制制度是企业提升资源配置效率的前提条件，是防范经营风险的重要保障。

内部控制的重中之重是要对业务程序的控制，完善内部控制制度，首先要使企业业务循环合理规范，把循环的过程细化，这样可以细化责任和权利，明确控制元素。把业务循环分为若干个流程，再把每个流程分为若干个作业，其次进行详细的层层分析循环、流程和作业中可能出的偏差与舞弊，可以借鉴作业管理、供应链管理等先进的管理方法，找出影响因素和关键控制点。最后，加强对业务程序控制的经验总结，规范内部控制措施，不断优化作业标准，完善内部控制功能。

四、总结

目前，我国企业内部控制目标存在一些问题，表现在对内部控制的职能的定位不准确，对内部控制活动的范围定位较小。针对这样的情况，企业需要立足实际，建立健全内部控制体系，全面启动内部控制建设和实施工作，不断加强和完善内部控制措施，使企业在激烈的竞争中不断的加强自身的经营能力，加强风险防范，不断的实现阶段性的战略目标。

参考文献：

[1]李志斌.内部控制的规则属性及其执行机制研究.会计研究.2009（2）：39-44.

第7篇：内部控制风险分类范文

摘 要 内部控制可以改善经营企业管理，保障财务信息和资产的安全完整、提高经济效益，对于煤炭企业这种风险较大的企业来说必须予以重视。

关键词 煤炭企业 内部控制 问题 对策

煤炭行业是我国国民经济中重要行业，由于其经营对象的特殊性，其管理也存在与其他行业不同的地方。内部控制作为改善企业经营效益的管理机制，其在企业实施的成果是显着的，煤炭企业要实现合理开发与利用资源及可持续发展的目标，需要认真做好内部控制工作，根据自身实际，建立健全内部控制体系并积极付诸实施。

一、企业内部控制概述

（一）企业内部控制的目标

企业内部控制是为改善企业经营管理、提高经营效益而在企业内部实施的约束和控制方法及程序，其总目标是保证企业财务信息和资产的真实及完整，促进企业实现战略目标，提高经营效率与效益。我国以COSO企业内部控制框架为参考，在内部控制制度创建和运行方面确立了七个原则，即合法性、合理性、重要性、有效性、动态性、全面性、制衡性和成本效益原则；将内部控制要素确立为内部环境、风险评估、控制活动、信息与沟通、监督五个方面，形成了我国独特的一套内部控制框架体系。目前我国企业的内部控制体系基本是以我国政府制定的内部控制制度来建立与实施的，取得了一定的成效。

（二）煤炭企业加强内部控制势在必行

煤炭企业作为经济能源的提供者，是我国经济和社会良好运行的基础，煤炭企业不仅要应对外部环境的挑战，还需要从企业内部完善管理，因此，必须做好内部控制工作，以保证煤炭企业的可持续运作。首先，煤炭资源也逐步成为稀缺资源，煤炭企业通过实施内部控制，加强管理，可以促进煤炭资源的合理开发与运用，减少浪费与损失。其次，经济环境的复杂多变，使得煤炭企业面临的不确定性因素也大大的增加，特别是近期煤炭企业事故频发，更为其内部控制敲响了警钟。最后，煤炭企业的内部管理水平严重落后，业务流程不规范，加大了经营风险，建立有效地内部控制体系可以为风险管理提供保障。

二、我国煤炭企业内部控制存在的问题

近年来，煤炭企业经营规模不断扩大，因而对企业管理重视程度提高，内部控制制度建设也取得了一定的成果，但大多数企业并未达到预期的理想效果，企业内部控制仍存在许多不足。

（一）内部控制环境基础依然薄弱

作为内部控制五要素之首，良好的实施环境是发挥内部控制作用的基础。首先，从控制氛围来说，很多煤炭企业的管理层对内部控制的认识不深刻，仅以内部控制制度建设作为实施的成果比较片面，内部控制目标不明晰，缺少从战略的角度认识内控，不重视企业的长远发展，经营观念比较粗放。管理者的轻视也使得下属员工面对不熟悉的内部控制活动无所适从，影响了制度的执行以实施。其次，很多煤炭企业的通病是企业组织及治理结构的问题。煤炭企业国有的较多，其董事、监事、经理层职责与权利交叉不明的问题普遍，制衡机制不明显，一股独大、内部人控制等问题始终得不到解决，从而严重制约了内部控制制度的运行，使内部控制缺乏有效地监督制约机制，很难发现内部问题。

（二）风险管理与控制缺乏全面性和及时性

煤炭企业属于高危行业，不仅在于其产品，更在于其经营过程。近期频发的煤炭安全事故充分说明了这一点。当期很多煤炭企业风险预警及评估机制存在不完整、不科学性，其表现具体有：一是，对企业经营风险评估不够全面，大多将重点放在财务风险的估计与防范上，而对于非财务的风险估计不够，而造成企业重大损失的往往是这些非财务风险，从而不能及时对风险做好预测，有效的采取应对的措施；二是，风险预警不及时，存在很大的滞后性，不能走在市场的前面发现企业可能面临的风险，导致煤炭企业处于很大的风险敞口下，不利于企业管理层作出正确的经济决策及实现企业价值最大化的理财目标。

（三）内部控制执行偏差较大，监督制约不合理

良好制度的实施需要严格的执行与密切的监督，而有些煤炭企业虽然制订了较为完善的内部控制制度，框架也较为合理，但在执行的过程中问题层出不穷。首先，内部控制制度在逐级向下传达的过程中，由于各层级对其理解程度不同，员工的素质参差不齐，使其执行中多少偏离初衷，表现为执行力度不够，不严格按照计划行事，控制程序出现混乱。其次，内部控制活动缺少必要的检查监督，实施效果无人问津，导致对内部控制约束的松散，而且也不利于企业对内部控制绩效的评价，无法为执行人员奖惩提供可利用的信息，使企业员工产生内部控制可有可无的心理，更加不重视执行。三是，内部控制信息系统建设落后，很多企业信息系统以财务信息为主，关注内部控制信息系统建设的企业不多，从而使内部控制信息闭塞在执行部门之内，不能在上下级间、内部各部门间及与外界间进行有效的沟通传递，制约了信息反馈回路的顺畅流动，不利于内部控制系统的自我改进与完善。

三、提高煤炭企业内部控制水平的对策

基于当前我国煤炭企业内部控制的现状及内部控制之于企业最终目标的重要作用，煤炭企业必须要转变现有状况，采取积极的措施来强化内部控制活动的实施。

（一）自我完善企业内部控制运行环境

内部控制的顺利实施需要良好的内部控制环境作为基础。首先，管理层的重视与深刻的认识是决定内部控制成效的关键，煤炭企业要从管理层开始，充分认识内部控制的意义与内涵，依据企业实际，确立明确的内部控制目标与程序，重视内部控制体系建设，并积极向下属员工传达企业内部控制意识，统一思想，群策群力，引导员工主动参与到企业内部控制体系的建设与具体活动的实施中来。其次，以完善企业治理机构为契机，合理设置董事会、监事会结构、选任管理层，处理好权利与职责的关系，坚决杜绝内部控制人等公司治理问题的出现，建立起顺畅的授权、行权机制，明确各级责任，防止权利交叉与空白，加强管理与控制，为内部控制提供良好的运行环境。

（二）加强风险控制，做好风险评估与预警工作

煤炭企业受经济环境与煤炭资源数量的制约比较大，面临的经营风险和资金流动风险较大，建立有效的风险管理体系与程序是必要的，也符合内部控制的要求。在具体实施上，第一，企业应做到全面评估既有风险与预期风险，在风险分类上进一步细化其风险类别，扩大其风险内容的覆盖范围，充分考虑非财务风险对企业经营的影响。第二，规范风险评价体系，对本企业风险因素进行认真调研，从而选择合理的风险评价指标来全面评价风险。第三，加大预警机制建设，充分考虑前瞻性的风险因素，及时为企业管理层提供未来风险的有关信息，以便为其经济决策提供必要的参考。第四，密切联系内部控制与风险管理，努力寻找两者结合的平台，创新管理与控制方式，实现管理的协调化发展。

（三）加强内部控制执行管理，完善监督监察控制

第8篇：内部控制风险分类范文

关键词：内部控制；存在问题；建设研究

中图分类号：F270 文献标识码：A 文章编号：1001-828X（2013）12-0-01

一、现阶段电网公司内部控制存在的问题

近年来，国家电网公司实施“一强三优”战略目标，深入推进“两个转变”，积极构建“三集五大”科学管控体系，建立了科学合理的治理结构，优化了机构设置及权责分配，持续加大依法从严治企力度，不断健全风险管理常态化机制，积极推进制度体系和以ERP为核心的信息系统建设，内部控制体系建设成效显著。

这些现象，归纳起来，与电力企业内部控制建设相关，一是内部控制权责分配有待细化，内控文化意识培育和专业队伍培养亟需加强；二是尚未完全实现以部门为对象转化为以业务为对象，以条块为手段转化为以流程为手段，禁止性规定转化为规范性规定，体系化的内部控制标准有待完善；三是信息沟通机制尚需进一步完善，缺少统一的内控信息化工作平台，业务系统中尚未完全固化高关键控制点和控制要求；四是缺少体系化的内控评价规范，尚未建立内控执行责任机制和评价改进机制。

二、电网公司内部控制建设的途径

（一）内部环境建设。首先，建立健全内部控制工作机构。在省公司层面成立全面风险管理委员会，负责审定公司内部控制体系建设方案、组织开展建设实施工作。在全面风险管理委员会下，成立具体工作的内控办公室，负责内部控制日常组织与协调工作。在内控办公室成立各专业项目管理组，由风险管理与内部控制专职和咨询顾问组成，负责内控建设的指导、实施、监督工作。第二，制定统一的岗位授权规范。梳理分析各项业务内容、权限范围、审批程序和工作职责，理清内控权限分配，制定统一的岗位授权规范。第三，培育良好的内控文化意识。大力实施文化强企战略，加强内控文化传播、落地和评价，增强干部员工自觉落实内控措施、主动监督内控执行的意识，为内部控制体系持续改进提供强大动力。第四，培养专业人才队伍。加强内控专业人才队伍建设，建立内控专业人才选拔机制，完善内控专业队伍培训体系，实现人员结构优化和素质提升，建立一支风险意识强、专业素养高、业务水平精的内控专业化队伍。

（二）风险评估建设。依据公司战略目标和内外部经营环境，以公司层面和业务层面为基准，覆盖经营类和管控类业务，开展风险信息的收集，辨识与电力交易、物资、营销、工程、投资等经营类业务相关的风险，以及与预算、资金、资产、股权投资、合同、信息化管理等管控类业务相关的风险，细化各业务风险列表，明确风险责任部门，提出管理策略和解决方案，建立公司规范统一的风险信息库。认真制定公司风险评估规范，结合公司风险评估工作需求，建立风险预警指标库，理清工作界面，细化落实岗位责任，优化工作流程。

（三）控制活动建设。第一，制定流程控制规范。对照标准业务流程框架，梳理公司经营类和管控类业务，细化公司业务流程框架；按业务开展全流程梳理，优化完善业务流程，实施业务端到端的全流程管理，跨部门流程通过明确部门之间的管理界面及职责，实现横向分段管理；依据标准，编制公司流程控制规范，明确业务流程的风险点、关键控制点、控制措施、控制责任以及相关控制文档要求。

第二，强化应用控制措施。依据流程控制规范，将控制措施与业务管理实现有效融合，强化不相容职务分离控制、授权审批控制、全面预算控制、运营分析控制、财务控制和绩效评价，促进业务规范化运作，确保信息的真实、准确、完整。

第三，完善制度（标准）规范。结合公司经营业务流程架构和控制要求，查找现行制度（标准）的有效性以及可能存在的重叠、缺失等缺陷，对各项制度（标准）进行重新修订与整合，构建与业务流程相配套的公司“一本制度”，确保制度与流程、岗位职责、控制要求相统一。

（四）信息与沟通建设。一方面，要完善内控信息沟通机制。建立年度风险管理报告与内控评价报告制度，定期按要求报送风险管理报告和内控评价报告。完善重大事项报告制度，明确重大事项报告范围、程序和责任考核等内容。另一方面，积极推动ERP信息系统的全面、深化应用工作，上线应用具备信息在线收集，风险在线评估、重大风险自动预警、内控自动测试等功能的风险内控信息系统，实现风险信息收集、识别、分析评估、应对、监督改进、内控测试、缺陷整改等风险内控日常管理工作的信息化。

（五）内部监督建设。第一，制定执行评价规范。根据有效性、完整性、合理性原则，制定公司内控执行评价规范，明确缺陷标准、检查方法、检查程序、抽样规则、责任追究、整改程序等内容，组织开展各专业内部控制缺陷认定及抽样测试工作。

第二，建立内控执行责任机制。建立内控执行岗位责任制度，明确单位负责人为内部控制“第一责任人”。分解落实内部控制责任到部门、到专业，明确专业部门的内控职责，细化内部控制责任到岗位，明确员工个人的内控职责，建立全员参与、各司其责、相互配合、齐抓共管的内部控制责任体系。建立内控执行考核制度，将内部控制执行情况纳入年度企业（部门）负责人业绩考核和全员绩效考核体系，与干部员工履职评估结果挂钩。建立内部控制岗位考核制度，将内部控制责任与个人岗位考核、评优评先挂钩。同时还要建立内部控制重大缺陷追究制度，对相关责任人进行行政追究。

第三，建立内控评价持续改进机制。定期组织公司各部门、各下属单位开展内部控制自我评价工作，编制内部控制自评报告，在内部控制自评的基础上，对下属单位开展评价检查工作，出具内部控制评价检查意见，跟踪督导加强缺陷整改。总结内部控制缺陷及改进情况，建立内部控制案例库，评估筛选内部控制工作创新与亮点，形成公司管理典型经验并加以推广。

第9篇：内部控制风险分类范文

关键词：企业；职工医院；内部控制

中图分类号：F270 文献标识码：A 文章编号：1001-828X（2013）08-0-01

一、企业职工医院内部控制的总体思路

企业职工医院内部控制应当以内部控制五要素理论为基础，针对当前医院内部控制现状，从优化内部控制环境入手，强化医院基础管理，明确内部控制优化原则，确定内部控制的关键环节和薄弱关节，进而有重点、有步骤地构建医院内部控制体系。在这一过程中，企业职工医院必须明确内部控制优化的总体思路，处理好以下几个方面的关系：

其一，处理好内部牵制与相互协调之间的关系。内部牵制是强化内部控制的重要手段，有利于达到上下牵制、职务制约的目的，能够有效避免和减少舞弊现象的发生，保证各部门岗位的工作质量。而相互协调强调各部门岗位的横向联系，重视岗位的合作配合，通过协调业务程序的相互贯通，确保业务活动的连续性和有效性，从而提高工作效率。所以，内部控制必须处理好两者之间的关系，充分发挥两者的积极作用。

其二，处理好成本与效益之间的关系。由于内部控制运行需要付出一定成本，为此企业职工医院应当合理分析成本要素，在确保成本支出能够满足内部控制需求的前提下，避免高额运行成本支出。医院应确定内部控制的关键点，使控制成本与控制效益保持合适的比例关系，力求利用最小化的成本支出获取最大化的收益。

其三，处理好动态管理与制度管理之间的关系。动态管理要求企业职工医院内部控制必须根据内部外环境的变化调整相应的控制策略，针对出现的新问题和新情况提出改进措施，使内部控制处于动态循环状态。而制度管理要求企业职工医院必须严格落实各项管理制度，执行明确的工作流程和程序，形成程式化的工作标准，规范医院经营管理。企业职工医院要充分结合动态管理与制度管理，进而使内部控制体系运行既有完善的制度保障，又能够适应环境的不断变化。

二、企业职工医院强化内部控制的策略

（一）建立健全内部控制制度，保障内部控制切实执行

企业职工医院应建立健全内部控制制度，将其作为各职能部门和科室落实内部控制的重要依据。首先，健全全面预算制度。企业职工医院应全面实施预算控制，将医疗科室也纳入到预算管理体系中，不断强化收入预算管理、费用预算管理、投资预算管理、采购预算管理、研发预算管理，提高医务人员预算控制意识，调动起各科室参与全面预算管理的积极性；其次，健全资产管理制度。医院要完善固定资产采购制度、日常维护制度、定期检修制度、资产处置制度等，规范设备采购流程、操作流程，提高设备使用效益，避免造成医疗资源浪费；再次，健全物资库存管理制度，实施库存药品分类管理。同时，充分运用现代化的物流库存控制技术，构建科学的库存控制模型，将定量订货与定期订货相结合，有效控制药品库存量和库存品种，从而达到减少库存保管成本、确保药品质量的目的。

（二）明确职工医院风险控制点，狠抓内部控制关键环节

企业职工医院的风险控制点是指风险较高、容易发生错误的业务流程或经营环节，医院只有狠抓风险控制点，强化关键环节控制，才能切实保证内部控制效果。首先，加强收费、退费管理，建立健全退费审批制度，明确审批权限和手续，完善退费流程管理，防止因退费管理疏漏而给医院造成经济损失；其次，加强货币资金控制，落实不相容岗位相分离制度，确保货币资金业务处于全程监管状态，并且做到货币资金收入及时入账，相关印章由专人负责保管；再次，加强药品采购管理，严格把控药品采购流程，必须取得正规合法的发票；最后，加强库存物资管理，合理控制库存量，落实库房管理责任追究制，定期开展库房物资盘点，从而确保账实相符，防止库存物资存在毁损、过期问题。

（三）建立风险防范机制，降低医院经营风险

在当前内外部环境快速变化的形势下，职工医院应当建立起完善的风险防范机制，以此来降低本院的经营风险，具体可从以下几个方面着手：其一，可以通过设置风险管理委员会或是风险防范小组等机构，负责风险分析及评估工作；其二，健全相应的工作制度。医院可以季度为单位，由风险管委会负责组织召开例会，在会议上对医院当前经营管理中存在的风险进行讨论，并制定切实可行的工作计划，同时部署风险防范小组落实执行，这有助于降低风险；其三，建立风险防范机制。职工医院的主要经营风险通常都是发生在经营过程中，为此，医院应建立科学、合理的常规化投资论证机制，并设立财务控制部和医务部等职能部门，这样不仅能够使投资前的可行性获得进一步论证，而且还能使后期投资获得有效控制，从而达到降低医院经营风险的目的。

（四）重视内部监督，实施多种监督方式

职工医院应当采取多种监督方式来加强监督，这有助于内部控制工作的顺利开展，具体可从以下几个方面着手：其一，应建立健全监督机制。可以采取多种方式相结合，如职代会等，对医院内控工作的执行情况进行持续性监督；其二，应建立与“三重一大”相关的制度，并对“三重一大”经济事项执行集体决策；其三，应加大医院内审队伍的建设力度，并全面提升内审部门在医院中的职能地位；其四，可采取定期外聘外部审计的方式，对医院内控制度及其执行情况进行审计。通过多种监督方式的有机结合，可对医院内控工作的实施进行全方、多角度监督，这有助于医院内控的持续改进。

结论

总而言之，企业职工医院要认清当前发展形势，充分挖掘医疗保健资源潜力，强化医院管理职能，从开源节流的角度出发向管理要效益，控制成本支出，增加医院收入。企业职工医院要不断强化内部控制建设，通过健全内部控制制度、明确风险控制点、建立风险防范机制、重视内部监督等措施，不断提高企业职工医院的经营管理水平。

参考文献：