基于风险管理的内部控制精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的基于风险管理的内部控制主题范文，仅供参考，欢迎阅读并收藏。

第1篇：基于风险管理的内部控制范文

关键词：风险管理；内部控制；创新

现如今，从不同规模公司的风险管理体系来分析，包含外部风险管理和内部风险管理两个方面。其中外部风险管理体系指的是，监管机构或者政府部门，通过制定不同的规章和法律制度对公司存在的风险进行控制和管理，比如：证监会和财政部会对于一些上市公司的信息披露进行规定。然而内部的风险管理体系是由公司的内部设计的，是符合风险承受程度、组织结构以及公司业务要求的，是偏重与公司相关资产质量的风险管理体系的。

一、风险管理与内部控制

内部控制指的是，为确保战略目标能够实现，对公司的战略经营和制定在活动中产生的风险，给予相应管理的制度安排。内部控制主要是由全体员工、管理层以及董事会一起参与的活动，包含内部控制制度和内部控制机制两个重要方面。内部的控制机制指的是公司内部所存在的组织结构和结构之间运行制约的关系。

实施内部控制的前提是在公司风险确定的时候，主要关注于内部的流程和程序。公司每项活动和业务操作遵循既定的风险控制是内部控制的关键。风险管理和内部控制都有自身的侧重点。内部控制侧重的是制度的层面，通过执行国家法律法规和企业的规章制度避免风险；而风险管理侧重的是交易的层面，是通过市场交易或市场化的自由竞争规避风险。在市场和新技术的有效推动下，为了实现企业的目标，维护股东的利益，还应该对于内部控制进行更全面、更主动、更灵活的风险管理，从而使内部控制达到风险管理的目的。

二、内部控制的体系缺陷

由于我国内部控制起步较晚，其风险的管理水平和内部的控制在具体效果上，不是特别的乐观。现今，我国大多数大型公司基本上是由国企制成，在治理的基本结构和机制上，普遍都存在一些问题存在，使得内部的控制未能得到有效的实施，并且牵制的体系也不够健全。当前，企业的内部控制包含了三个尚未克服的缺陷：没有完全明确企业内部和企业战略之间的对应关系，仍然将其看作管理的工具，没有认识到内部控制的重要意义；企业一方面要考虑到成本的效益，另一方面还要建立内部控制，只是单方面为企业的经营提供科学合理的保证。除此之外，某种程度上的滞后性也给公司的管理造成了或多或少的障碍。相关的弊端表现在以下几个方面：

1、内部控制的认识不强：我国一些公司的内部控制，仅是将各项规章制度和工作流程进行汇总，没有将制度执行、制度执行监督及结果考核构成整体有效的统一。风险管理中的管理人员的风险意识淡薄，对经营结果比较重视，而忽视了对管理过程的控制。

2、风险管理和内部控制在机构设置上存在缺陷：内部控制目前主要局限在与财务报告相关的审计活动、会计控制等，多数只针对于财务相关部门，没有完全深入到整个经营系统和企业管理过程，其内部的监督层级也不够完善。而风险管理重视的是经营决策或战略选择与特定业务中，相关的收益与风险的比较，两者在机构的设置中的相同之处都是小范围、低水平，只渗透到一部分的职能部门，没有应用或深入企业整个经营系统和管理过程。因此，造成公司的风险管理和内部控制显现出两个不交叉的工作状态，既浪费了共有的资源，使得内部控制系统成为了摆设，没有真正意义上融入公司的管理体系。

3、内部控制在执行上缺失合理的监督：内部控制是一项调整内部业务活动、自行检查和自行制约的自律系统。所以，对于此项系统的监督是非常必要的。监督的环节分为外部监督和内部监督。内部监督普遍是由企业内部审计部门来承担，但由于内部审计部门独立性相对较差，一般直接向管理层报告，直接影响了该职能的有效发挥。外部监督则主要包含资本市场、媒体舆论、司法及政府、行业监督等。但是由于外部监督资源比较有限，造成监管不力，使得企业在执行内部控制的过程中缺乏外在的公平性，让企业在执行内部控制时缺乏积极性。

三、风险导向下的内部控制创新

（一）COSO报告对于内部控制有着重要的作用

内部控制建设如果从风险管理的角度来看的话，其实在2004年9月，美国COSO委员会就针对部分上市公司发生的内部管理高层的舞弊现象，解除了已经使用很长时间的企业内部控制报告，重新颁布了极具创新的COSO报告，即《企业风险管理—总体框架》（Enterprise-Risk Management，简称为ERM）。这项报告虽重新使用了原有的内部控制概念，但不仅在要素方面，还是框架上，都进行了创新，具有了很大的突破。其突破点分为四个方面：1、内部控制中内涵的有效发展；2、内部控制中要素的有效扩展；3、内部控制中目标的有效拓展；4、内部控制中管理人员设置的变化。

（二）在风险导向的形势下，内部控制的体系构建

从COSO的构建对于内部控制的有效完善来分析，公司内部控制体现出一体化和向风险管理靠拢的趋势，也就是把风险管理作为主要目标，拟定适合企业的相关风险管理战略的新型内部控制，使内部控制趋向于风险管理。在2006年6月份，我国相关部委颁布了《上市公司内部控制指引》，后又相继出台了《企业内部控制基本规范》、《企业内部控制配套指引》，《指引》主要借鉴了COSO报告相关内容，对《指引》有关内容进行分析，在风险导向的形势下，内部控制的体系除了科学合理的设计和加强全员宣贯之外，还应加强内外部的监督力度，重视和健全审计监控流程。即：在内部控制的评价过程中，首先由内部审计人员针对内部控制的每个重要环节执行的情况进行合理的监督评价，形成内部控制检查的监督工作报告。然后，由公司董事会成员依据内部控制检查的有关信息和监督工作报告，对于公司内部控制的实施和建立情况进行评价，让内部控制的自我评估报告得以实现。最后，注入外部监督的相关评价体系，通过会计师事务所对内部控制的设计、内部控制的执行以及运行的有效性做出独立的评价意见，最终通过内外部的监督力量，查找出企业内部控制的薄弱环节，有效控制和防范可能发生的各类风险。

总结：

综上所述，风险管理和内部控制是紧密结合的两个方面，内部控制中缺失风险管理是没有效果的；反之，风险管理中不存在内部控制的话也是不能够顺利执行的。因此，公司对于内部控制的建设要全方位的考虑，有必要呈现风险管理的创新思维，并且要在风险控制的基本原则下，拟定具体的流程和程序。使风险管理中的监督、信息沟通、控制措施、风险反应、风险评估、风险识别等要素必须进行有机的结合，让各个生产组织、作业的人员、各个职能的部门、高级的管理层以及企业的决策层能够担负其各自应尽的责任，力求让企业的战略目标能够顺利实现。

参考文献：

[1]黄国轩.基于风险管理的内部控制创新[J].财会通讯：理财版，2008（03）.

第2篇：基于风险管理的内部控制范文

企业内控机制的强化，风险管理系统的逐步健全，已经成为当代企业管理的一个首要部分。企业内部控制的实施，已经取得初步成效，在企业内部的公司治理逐步完善，防范了市场风险，但在实践过程中，也存在一些薄弱环节。本文在探讨企业内控体制的基础之上，进一步剖析了内部控制的现状与产生的问题，并基于风险管理的视角得出一些改良的方案。

1 企业内部控制的演进

在第20世纪40年代的内部控制理论的前身，在第20世纪70年代获得了长足的发展，并逐步形成了一个基于企业层面的内控理论结构。但直到第20世纪90年代的整体内部控制理论，它才真正的被企业所熟悉和使用。在第20世纪90年代，国际金融机构面临前所未有的挑战。如1997年亚洲金融危机，让全世界意识到内部控制的重要性。

2004年，COSO委员会继在《内部控制整体框架》的观点上公布了《企业风险管理整合框架》，由此引发了关于风险与内部控制关系的探究。当前，对于两者的关连一直没有统一的观念，但主导的观点基本上都认为风险管理是内控的延伸。谢志华（2007）认为，内控和风险管理都是基于企业存在的风险而产生的，都是为了进行风险的节制，建议将内部控制与风险管理两者融合为一种统一的理论观念。丁友刚等（2007）提出，内部控制是一种控制机制，意在控制各种风险，并且该机制融入到企业综合风险管理框架之中。内部控制是一个全体员工全程介入的进程，风险管理也如此。内部控制和风险管理的施行主体是相通的，过程是相通的，最终目标还是相通的。管理风险的过程也是实施内控的过程，是协调统一、相辅相成的。

2 企业内部控制存在的问题及表现

企业内部控制的施行可以高速运转企业管理机制的强化，推动企业稳定发展。但在实践过程中，内部控制影响风险管理并受其影响。这就决定了我们在分析企业内部控制存在问题时，必须就风险管理系统对企业内部控制的影响分析。其中存在的主要问题有。

2.1 内部控制的认识和理解存在偏差

企业内控机制是一种自律体系，将不可避免地被内部控制概念所影响。在实际工作中，一般认为，内部控制整体汇总各种工作制度和业务规则条例，有了规则制度，也有了内部控制。这种对内部控制的观点就是规则条例，内部控制的固有的意义被真实地忽视，但忽视内控是一种机制，是控制的动态运行的事务的过程中，联锁互制的监测作用。这种过失反映了企业内部控制轨制建设过程中，建设只重视内控规制，而轻忽内部控制的实施，以及根据环境的变化对系统的改造。因此，管理者可以采取的补救方法，将精力耗费在处理种种已产生的问题上面，而内控计划的合规性和实施效果往往缺乏高效的测度。当然，企业的发展离不开基本规则，然而，一些规章制度并不是内部控制的全部，更不能取代内部控制机制。这种认识上的偏差是我国企业并没有建立起完善的内部控制体系的重要原因。

2.2 内部控制制度不健全

一个明显的问题，内部控制自身的不完善及系统内的互相脱离，详细体现在如下两个方面。

一是内部控制制度牵制乏力。一些企业内部控制制度不仅是在各部门之间相互分裂，有的甚至是相互冲突的。企业内部之间不能很好地实现相互牵制，内部联系脱节。

二是没有做到内控先行。激烈的市场竞争，产品创新层出不穷，但企业缺乏讨论和详细规划在业务展开前，仅仅作原则性规定，在组织的各个层次，并根据不同的市场环境和不同的利益驱使，致使在同一企业，同一业务，操作方式都有所不同。这是不利于企业的管理，更不利于节制各类风险，提高管理和监督成本。

2.3 内部控制没有与风险控制系统有机结合

企业内控的难点就是风险控制，也是企业内部控制系统的一个明显柔弱的关键。部分企业虽然成立风险管理部门，但职能仅限于资料的收集和传输，没有与其管理职能相对应的权力。在企业谋划中受到利益驱使，重视经营，轻视管理，自我防范认识较差，自我管制机制还没有完全建全，结果是内部治理跟不上业务发展的需要，内控先行尚未在新业务开发过程中施行，没有充分评估风险，也就是没有有机地控制内部控制与企业本身的风险，不利于企业更好地长远发展。

2.4 风险管理系统不完善

我国企业信息管理起步较晚，数据基础管理工作极度缺乏，在风险管理过程中对数据管理存在很大问题。主要包括企业有用数据缺少内在连续性，数据的真实度很低，容易受人为因素影响等。数据的不真实导致风险的评估缺乏可信性，没有在内部控制的基础上实现全面风险管理。

3 企业内部控制存在问题的原因

3.1 企业风险控制意识短缺

在全球经济、政治一体化的进程中，我国和世界经济联络更加紧密，越来越多的海内企业要跨出国门，加入到国际竞争中去，必定会有很多外资企业奔入国内市场，参加到国内市场竞争中。在当前背景下，国内企业所面对的竞争压力越来越大，各类不确定成分也在逐步增加，企业所面对的各类风险更为错综复杂。但是，海内很多企业风险意识仍旧很柔弱。据数据报道，国内企业管理者所关心的风险大部分停留在财务风险方面，对风险管理与风险控制的认识还很薄弱，从而致使整体企业内部控制失效。

3.2 尚未建立全面的风险评估管理体系

波及的业务，增加了一个范围广泛的能力的风险，公司治理与风险管理能力薄弱，缺乏合理的公司治理，缺乏驾驭风险管理与内部控制的专业管理人才，企业风险管理主要处在风险识别与风险评估的阶段，风险应对能力较差，而且在进行内部控制的设计和执行中，对具体业务层面的各项风险考虑较多，但对企业面临的整体风险缺乏整体思考。所以说，企业尚未建成全面的风险评价管理体系，从而导致内控失效。

3.3 企业公司治理结构不完善

确保企业内部控制机制施展和激励企业内部控制高效运转的前提和根本条件，同时也是企业可以执行内控制度的环境保证就是完整的公司治理体系。企业内控的主体是企业经营管理层，若是缺乏完整的公司治理模式，企业职权设立和权力均衡系统存在弊端的话，企业内部控制就易失效。对全部控制情况形成有害影响的是组织构造的缺失，企业内在功能低下，业务管理部门人事管理出现交叉，在内部控制实施中易出现责任推卸、职责混乱的现象。

3.4 企业内部控制缺乏有效的监督

因为审计规制沿用传统很多，内部审计部门很难对内控制度策划的合理性和有效运转进行连续高效的监视，而且在审计过程当中觉察的问题并没有完成真实的责任落实，在绩效评价机制中没有和领导的考核提升相互挂钩，震慑力很小。所以，为了保证企业管理系统能够进行并生产性能良好，企业内部控制机制要能适应于经营情况不断变革而对应产生的各类新环境，就必须对企业内部控制进行持续监督，从而保证企业在事后监督与事前监督两者的有益结合。

4 完善企业内部控制机制的对策

对企业内部控制存在的问题以及产生的原因进行分析表明，风险管理影响企业内部控制。针对如何更好的实现企业内部控制与风险管理的有机结合，主要可以从以下几个方面加以完善：

4.1 企业内部推广宣传风险管理理念

培养精良的风险管理认识是实施内部控制机制的紧要环节，是风险管理体系存在的基本条件。企业风险管理理念的宣传是企业制定战略机制的根本工作，而内部控制机制的组建和风险管理理念的宣传又同属于一个体系，两者是互相独立的。大力推广风险管理理念是构建良好企业内部环境的第一要义，企业内部环境的重要组建是关乎企业良性发展的核心体系。因此，只有企业管理者树立正确的风险管理观念，促进它的重要性，积极应对未来面临的各类风险，企业作为一个有机整体，才可促进企业价值的发展。

风险管理理念作为一个企业面对未知风险的整体态度和认识，其重要性是使企业各岗各位的员工都有所认同、有所认识，才能够在事物整体上及时发现潜在风险、认识风险、面对风险，从而进行准确评估，给出合理的应对方案。因此，推广宣传风险管理理念的工作是可取的，从而可以因此加强企业凝聚力。

4.2 不断完善企业风险应对管理体系

全面识别企业风险事项。快速识别各种操作风险是企业风险管理的首要前提，风险识别是一个重要的出发点，企业风险管理系统，是企业内部控制的最困难和最重要的工作的实施。在各种风险的生产企业，必须是全面的系统识别，快速反应，区分机遇和风险，从而使企业采取措施或抓住机遇，应对风险。通过企业风险识别体系的构建，确保管理者保持企业战略目标不偏离。企业风险管理部门应当确立企业各部门的风险防范职责，其次企业风险防控部门应进行职能对接，综合处置、共同配合、集中处理应对方案的合理把控，最后核对各部门在生产经营中存在或发现的各种问题，并对其进行综合的分类、汇集，从而有利于加速企业构建风险管理体系的章程。

4.3 在企业内开展有关风险管理与内部控制机制的专题讲座

定期性的组织企业全体人员参与有关风险管理理念的专题讲座，从而在案例中反思，间接性的在讲座中了解和普及风险管理的知识与认识，有周期性的讲座可以养成执行内部控制的习惯，风险管理文化的培育讲座更可以让大家养成三思而后行的风险管理意识习惯，从而达到利于企业发展的目的。通过讲座开展一案例一反思，定期进行讲座总结与案例分析更有利于强化员工心理的风险意识，实现内部控制与风险管理理念有机结合。

4.4 定期规整总结、定期完善内控条例，最终达到风险管理的全面实施

企业内各部门间应定期总结阶段的成效与错误所在，企业内审计部门应进行不间断监控，有针对性的对周期内发现的风险与不完善之处进行内控执行以及风险治理，采取相对应的改善方案，有周期性的进行总结与完善调控，将有利于推进内控的进程。定期规整总结、定期完善内控条例，有利于提高更为全面的风险管理措施，也可更有利的保证了风险管理和内部控制的合理集合与有效持续的发展。

第3篇：基于风险管理的内部控制范文

（一）企业的内部控制

是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是加强经济管理的需要而产生的,是随着经济的发展而发展完善的。如今企业的内部控制是企业借以解决许多企业管理潜在问题的有效方法,是单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。

（二）风险管理的含义

2004年 9月 coso委员会颁布了《企业风险管理整体框架》的报告 (ERM)，把企业风险管理定义为"企业风险管理是一个受企业的董事会、管理当局和其他职员影响，应用于战略制定并贯穿于整个企业，用于识别可能影响企业的潜在事项并在企业的风险偏好内管理风险，为企业目标的实现提供合理保证的过程'

二、风险管理与企业内部控制间的关系

从企业内部控制和风险管理的含义来看，二者具有一定的一致性。首先，二者均认为各方在企业内部控制和风险管理过程中都应该发挥作用。其次，二者都是贯穿于企业日常经营管理的过程中。最后，二者都是以实现企业价值为目的。深入分析，可以得出内部控制是包含在企业风险管理中的一部分，风险管理除了包括内部控制的三个目标外，又扩大了整合框架的范围，增加了战略目标。风险管理是站在更高的公司战略层次分析问题，可以更细化地解决企业日常以及其他经营活动中出现的各种风险问题，在企业风险识别和应对方面发挥更加积极有效的作用，而内部控制则在会计控制、审计活动等方面发挥着作用。随着内部控制与风险管理的不断完善，两者必然相互交叉、融合，直至统一。

三、企业风险管理与内部控制实务中存在的问题

（一）风险管理意识薄弱，对风险的评估不足

在当前的市场经济条件下，企业所面临的风险主要包括：市场风险、信贷风险、经营风险、法律风险以及政策的管制风险等。其中最主要的风险来自于企业的内部，也就是企业的经营风险。因此，企业要建立起一个可以识别、分析及管理风险的有效机制来予以应对。对于企业经营过程中所面临的高风险领域进行识别，然后进行针对性的管理工作。但是从大多数企业的风险管理情况来看，绝大多数的企业都缺乏这样一个机制，风险管理意识不足，对于企业所面临的风险没有进行合理的评估，这极容易导致企业在风险真正到来时出现手足无措的情况。

（二）缺乏有效的风险防范措施

在有效的资本市场环境中，风险与收益是对称的，低风险对应着低收益，高风险意味着高回报。从内部控制的角度来看，企业应该在识别和分析风险之后，采取积极、有效的风险管理措施来将风险控制在一个企业能够接受的范围之内。但是部分企业却一味的追求高收益，没有采取有效的措施来对风险加以防范，由此而给企业带来巨大的负债风险和破产风险，导致企业的风险资产量增加，企业的经营风险和财务风险增加，最终使得企业的利益受到损害。

（三）内部控制责任主体过于单一化

从目前的情况来看，公司内部控制的相关制度基本上是由经理层来制定的。在这种情况下，往往容易导致经理层只会制定契合自身利益的内部控制制度，这将导致内部控制制度过于偏颇。同时，这种建立制度的方式也不符合职权分离的原则。虽然部分企业发现了这个问题，但是这种方式并没有得到明显改善，这主要是由于企业受到体制等多种因素的影响，董事会和监理会没有发挥出应有的作用，直接使得经理层成为了唯一的内部控制主体，这种情况对于企业内部控制极其不利。因此，在加强企业内部控制工作时，需要让企业各个利益相关方，尤其是企业的股东及董事会意识到内部控制的重要性，让各方共同参与到相关制度的建立中来。

（四）内部控制制度的执行力不够，评价机制亟待完善

从以往那些企业经营失败的案例来看，许多都是由于内部控制制度的执行不力而导致的。例如以利润高速增长现身的“郑百文”、中国银行哈尔滨河松街支行“巨额现金神秘消失”案等。这些企业都立起了对应的内部控制制度，但是却缺乏必要的执行力，相关的控制制度都“挂在墙上”，没有坚决的予以执行。同时，企业还缺乏对内部控制的有效性进行定期的评价，没有建立起相关的评价机制，至于内部控制制度的执行情况的评价与报告等就更加没有实施，相对应的长效机制没有认真的予以执行，相当一部分的内控制度都仅仅流于形式。同时，对企业管理者的业绩考核依然是以利润作为主要的依据，评价方式过于单一，缺少综合性的评价，这些都是导致企业内部失控的重要原因。

四、风险管理视角下构建企业内部控制体系的建议

（一）以风险为导向开展内部控制工作

提高企业各个阶层的风险管理意识以风险为导向，开展企业内部控制工作的过程中，要重视对于企业高层领导的合理授权，这直接关系到企业经营的风险大小，合理的授权能有效的控制企业的经营风险。国内外很多企业出现的重大舞弊经济案件大部分都是由于授权的不合理而导致的。因此，在进行授权时，需要综合确保经营决策能有效运作、管理制度可以得到有效贯彻以及权力制衡能有效的落实等几个方面来进行。其中，ERM框架认为董事会应该在风险管理中承担主要责任。而在企业具体的风险管理当中，CE0则承担首要责任，其他的经理人从旁起到支持作用。这样，能从整体上提高企业管理人员的风险管理意识，进而促进内部控制工作水平的提高。

（二）完善企业风险预警体系

加强对各个关键环节的风险控制，建立合理的绩效考核及问责机制在内部控制制度的设计过程中，由于受到成本效益等原则的制约，内部控制不可能做到面面俱到。因此，在内部控制的过程中主要是要抓住几个关键的风险控制点，并建立起有效的内部控制制度，对这几个关键点进行着重控制。其中，关键控制点主要包括业务流程及单位经济活动中那些容易形成风险的环节。在对其进行识别之后，还应该进行量化的分析，估计其给企业的经营带来风险的程度，然后采取针对性的措施。

这就要求企业要对关键环节中所涉及到得工作人员进行培训，将风险管理理念渗入其中，使他们认识到其所提供的风险相关信息将影响到企业高层的决策。同时，还要明确各个主体在企业的风险管理流程中所承担的各项责任，通过强化责任意识来对内部控制进行有效评价，建立起合理的绩效考核及问责机制，提高员工的整体风险意识。

（三）建立利于风险管理的内部环境

企业的内部环境是确保企业风险管理发挥出作用的基础条件，尤其是对于企业风险管理系统的实施以及其职能的发挥有重要作用。企业监督体系确实能够提高企业内部控制的质量，但是这依然只是一种强制性的措施，员工仅仅处于被动的执行地位。为改善这个局面，企业应该通过提高员工的整体文化素质、职业道德及诚信品质，化被动为主动，形成一个自觉遵循并完善内部控制的良好氛围。

总之现代企业管理中，内部控制有着举足轻重的作用，同时内部控制也是会受到多方面因素影响的一个动态工程，在企业管理过程中，需要加强对内部控制的关注，加强内部控制制度的完善，使其充分发挥在企业管理中的作用。

参考文献：

第4篇：基于风险管理的内部控制范文

一、企业套期保值中所面对的各种风险

企业从事套期保值交易所面对的风险可以归纳为以下几种：

(一)基差风险

基差风险是指保值工具与被保值商品之间价格波动不同步所带来的风险。基差即现货成交价格与交易所期货价格之间的差，其金额不是固定的。基差的波动给套期保值者带来了无法回避的风险，直接影响套期保值效果，特别是当采用替代品种保值时。

(二)交叉套期保值风险

当期货市场上没有与现货商品相同品种的期货合约时，可以利用其他具有相同价格发展趋势的商品期货合约为该现货商品进行保值，即所谓交叉保值。在实际运行过程中，交叉保值中所要保值的资产并不是所使用期货标的资产，两类资产的价格走势并不是完全一致的，这就会导致交叉保值风险。

(三)逐日结算风险

由于期货交易实行保证金交易和逐日结算制度，因此一旦出现不利变动，投资者可能被要求补足保证金至规定的额度。如果企业资金周转不灵，无法及时补足保证金而被强行平仓，则套期保值策略会因此落空，企业可能面临严重亏损。

(四)投机风险

期货套期保值与商品投机在交易上并没有本质的区别，商品投机有时能够给企业带来巨额的利润，使得企业经常放弃套期保值的宗旨，或者并不严格执行套期保值方案，导致商品操作名为套期保值而实为投机，在市场方向发生变化或判断失误时给企业带来损失。

(五)业务流程风险

由于期货交易不是客户之间面对面的交易，它需要通过期货经纪公司，按照交易所规定的操作程序和结算方式进行交易和结算，业务流程没有完全封闭的时间界限，隐含着操作风险。业务流程中的风险主要产生于合作机构选择不当、没有按规定的程序与合作机构签订合同、开户未经有效审批、投资方案未经有效审批、资金划拨未经有效审批等情况。

套期保值的首要目标是保值，在转移价格风险后，企业应专心致力于现货经营，获取正常的经营利润，不能不顾风险指望利用套期保值交易赚取额外利润。因此，企业在参与套期保值时应努力规避上述风险，应该了解这些风险的来源，并从根源上对这些风险加以防范。

二、基于风险管理建立企业套期保值内部控制体系的必要性

通常而言，内部控制是指企业的内部管理控制系统，而风险管理是指企业围绕总体经营目标对企业管理的各个环节和经营过程中的风险进行管理的基本流程；内部控制解决的是常规性风险，风险管理解决的是非常规性风险；内部控制主要是从风险控制的方式和手段说明风险控制，风险管理是从风险控制的目的来说明风险控制。

内部控制理论是随着企业内控实践经验的丰富而逐渐发展起来的，大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年，COSO委员会提出了《内部控制整体框架》，将内部控制定义为“由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标而提供合理保证的过程”，并认为内部控制包含控制环境、风险评估、控制活动、信息沟通以及监督等5个方面。内部控制的目的就是帮助企业正确地管理和控制风险，目标是通过建立企业内部控制体系，梳理公司的主要业务流程，对关键控制流程进行风险分析，找出风险点和控制缺口，通过强化相关部门控制职责，实现对风险的有效控制，完善制度规范，建立测试方法和标准，保证内控体系有效运行。2004年，COSO委员会又颁布了《企业风险管理框架》，将企业风险管理被定义为“企业风险管理是一个过程，这个过程受董事会、管理层和其他人员的影响，这个过程从企业战略制定一直贯穿到企业各项活动中，用于识别那些可能影响企业的事件并管理风险，使之在企业风险偏好之内，从而合理确保企业取得既定目标”。其中明确说明，风险管理框架建立在内部控制框架基础上，内部控制是企业风险管理必不可少的一部分。

可见，内部控制的建立是与风险管理的要求相并存的。正是因为存在各种各样的风险, 企业才应该建立良好的内部控制系统, 配合风险管理, 实现企业目标。建立内部控制是现代企业制度的迫切要求, 是企业经营管理体制的需要。而企业从事期货套期保值，风险伴随于整个投资过程，为了控制期货投资风险，企业则必须建立相关的内部控制体系。

三、企业套期保值内部控制体系的建立和完善

企业内部控制的内容是由控制环境、风险评估、控制活动、信息沟通以及监督等五个方面的基本要素组成，这些要素及其构成方式决定着内部控制的内容与形式。企业套期保值内部控制体系的建立和完善都是围绕这五个方面的要素进行的。

(一)建立良好的控制环境

控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。与套期保值相关的控制环境因素主要是组织机构，因为风险内部监控体系的运行必须建立在职责分明的组织结构之上。一个结构良好的组织不仅可以促使组织中每一个人为完成既定的组织目标而尽职尽责，而且依赖组织内的严格分工，做到相互稽核、牵制，避免挪用资金和越权交易的风险，并可及时发现期货投资风险和采取相应对策。期货投资应实行权力集中原则，决策权应由公司最高决策层掌握，通常由董事会授权董事长组建期货领导小组，成员包括董事长、总经理、财务总监、采购总监、内审负责人等，负责制订年度套期保值计划、对公司从事期货套期保值业务进行监督管理、批准授权范围内的套期保值交易方案、负责审定公司套期保值管理工作的各项具体规章制度以及交易风险的应急处理等。期货领导小组下设套期保值管理办公室作为其日常办事机构，其职责为制订、调整套期保值计划、交易方案，执行具体的套期保值交易和其他日常管理工作。套期保值管理办公室设有交易员、档案管理员、资金调拨员、会计核算员和风险控制员等岗位，各岗位分别由相应的职能部门内设，每个岗位员工各司其职。

(二)实施有效的风险评估

每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估。评估风险的先决条件是制定目标，风险评估就是分析和辨认实现所定目标可能发生的风险，具体包括目标、风险、环境变化后的管理等。对于选择期货经纪公司，套期保值管理办公室应挑选三家以上具有良好资信和业务实力、运作规范的期货经纪公司，经资格审查后作为候选单位，再由期货领导小组从中选定一家期货经纪公司，签订期货经纪合同书，办理开户手续。套期保值管理办公室应动态跟踪了解期货经纪公司的发展变化和资信情况，并将有关发展变化报告公司期货领导小组，以便决定是否更换期货经纪公司。在业务操作过程中，应及时评估交易方案中的相关风险，检查交易方案是否采取合理交易策略以降低追加保证金的风险。内审部门应定期或不定期地对套期保值业务进行检查，监督业务人员执行风险管理政策和风险管理工作程序，及时防范操作风险。

(三)把握关键的控制活动

控制活动是确保管理阶层的指令得以执行的政策及程序，套期保值控制活动的主要内容包括交易授权、职责划分、业务流程、风险报告和处理程序等。

1、交易授权

对期货交易操作应实行授权管理，一般应由董事长签发期货交易授权书，交易授权书应列明有权交易的人员名单、可从事交易的具体种类、交易限额和授权期限等。被授权人员只能在授权书载明的权力范围内行使相应权力。如被授权人变更或权限调整，授权人应及时通知业务相关各方。

2、职责划分

从事套期保值各岗位人员的职责应合理划分，比如交易员负责监控市场行情、识别和评估市场风险、制订交易方案、执行交易指令、对已成交的交易进行跟踪和管理等；档案管理员负责计划、交易方案、交割单和结算单等资料的管理；资金调拨员根据交易记录完成收付款；会计核算员负责相关账务处理等财务结算工作；风险控制员负责监督和跟踪每笔交易的执行情况。各岗位人员应确保有效分离，不得交叉或越权行使其职责，确保能够相互监督制约。

3、业务流程

套期保值管理办公室根据现货需求情况和市场价格行情制订交易方案，方案内容包括建仓品种、价位区间、数量、拟投入的保证金、风险分析、风险控制措施、止损额度等，报经期货领导小组批准后执行。交易员根据交易方案，填写注入或追加保证金的付款通知，经期货管理办公室及财务部相关负责人审批后交资金调拨员执行付款，并选择合适的时机向期货经纪公司下达交易指令，每笔交易后应及时将交割单和结算单交风险控制员进行审核。会计核算员收到交割单或结算单，审核无误并经相关财务主管签字后，进行账务处理，同时每月末与交易员核对保证金余额。套期保值管理办公室根据锁定价格材料的实际采购情况拟订平仓方案，操作流程与上述类似。

4、风险报告和处理程序

交易员应于每天收市后测算已占用保证金数量、浮动盈亏、可用保证金数量及拟建头寸需要追加的保证金数量并上报。当市场价格波动较大或发生异常波动时，交易员应立即报告；如交易合约市值损失接近或突破止损限额时，须立即启动止损机制；当发现由期货经纪公司造成的交易错单，交易员应及时通知期货经纪公司采取相应处理措施，并追偿损失；若发生属于自身过错的错单，交易员应立即报告套期保值管理办公室负责人，并下达相应的指令以消除或尽可能减少由此造成的损失。

(四)规范信息披露

企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。套期保值管理办公室应于月初向期货领导小组提交上月套期保值业务报告，内容包括本月新建仓位状况、总体持仓状况、结算状况、套期保值效果、未来价格趋势及相关分析。同时，所有参与套期保值业务员工都应遵守规范的汇报制度，使内部信息传递顺畅。

(五)加强监督力度

内部控制系统需要被监控，监控活动由持续监控、个别评估所组成，其可确保企业内部控制能持续有效的运作。企业参与期货市场从事套期保值交易的主要目的是规避市场经营风险，因此，企业应针对套期保值业务建立经营风险的监督体系和权力制衡机制，在决策、授权、交易等操作程序上规范运作，发挥各级操作者的主观能动性，提高企业在期货市场的抗风险能力，保障套期保值交易顺利进行。

参考文献:

[1]赵选民,李丰.企业期货投资风险的内部控制[J].科技创业月刊，2006

[2]彭志国,刘琳,张庆龙.企业内部控制与全面风险管理[M].北京:中国时代经济出版社,2008

[3]孙才仁.套期保值与企业风险管理实践[M].北京:中国经济出版社,2009

第5篇：基于风险管理的内部控制范文

摘要：行政事业单位内部控制对行政事业单位的管理具有重要意义。本文比较了内部控制与全面风险管理的异同，并着重从制度、环境和风险管理三个层面分析了当前我国行政事业单位内部控制存在的问题，据此建立了基于全面风险管理的行政事业单位内部控制体系，并提出了相应的解决对策。

关键词 ：全面风险管理；行政事业单位；内部控制；体系；措施

近年来，我国行政事业单位频频发生的违法、违纪案件及资产损失浪费现象，深刻揭示出当前我国行政事业单位内部管理工作存在的问题和不足。我国财政部于2012年11月29日印发了《行政事业单位内部控制规范（试行）》，它为行政事业单位内部控制建设和管理指明了方向，也再次印证了内部控制管理体系在行政事业单位管理中的重要性。文本旨在通过分析全面风险管理与内部控制的联系，探讨如何从全面风险管理角度，更好地实施行政事业单位内部控制体系。

一、全面风险管理与内部控制的联系

1.全面风险管理与内部控制的概念关于全面风险管理（ERM）的概念，目前国内外尚未统一定义。COSO委员会在2004年的《企业风险管理－整合框架》中对全面风险管理的定义是：“全面风险管理是一个过程，它由组织的董事会、管理层以及其它人员来共同实施，应用于战略制定以及组织各个层次的活动，旨在识别可能影响组织的各种潜在事件，并按照企业的风险偏好管理风险，为组织目标的实现提供合理保证”。这是对全面风险管理的一个广义的定义，不仅适用于企业等营利性组织，也同样适用于事业单位等非营利性组织。

当今理论界对内部控制的定义不尽相同。但是，被普遍接受的是美国COSO委员会于1992 年《内部控制—整合框架》中对内部控制的定义。报告指出内部控制是一个过程，该过程的目标主要有：可靠的财务报告；遵从法律法规；有效的经营三个方面。这些目标的实现受到公司董事会、管理层和其他人员的共同影响。该框架还将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督评审五个要素，具体如图1所示：

2.全面风险管理与内部控制的异同全面风险管理（ERM）拓展和细化了COSO内部控制，并将其作为一个子系统，形成了一个更全面、更强有力的关注风险的概念。虽然全面风险管理与内部控制存在紧密联系，但全面风险管理在COSO内部控制整合框架的基础上增加了许多全新的组成部分，在增加了管理目标和要素数量的同时，引入了风险组合观等概念，并在对风险的定义和对策方面都做了补充和调整，具体如表1所示。

二、我国行政事业单位内部控制存在的问题

我国行政事业单位内部控制存在的问题总结起来，主要存在于制度、环境以及风险管理等层面，结合COSO内部控制框架的五要素，总结为以下问题：

1.制度层面

内部控制中控制活动这个要素是确保行政事业单位风险能够应对和控制的制度和程序，因此内部控制中制度性建设是非常重要的。当前行政事业单位的制度体系并不完善，存在的问题主要有：

(1)财务管理制度不健全。表现为单位没有单独制定内部财务管理制度，缺乏明确的财务岗位责任制，无有效的单位内部支出约束机制等，导致了单位财务管理随意性大，财务人员职责不明确，造成了财务管理的失控。

（2）资产管理和控制制度薄弱。表现为固定资产在使用过程中缺乏相关的内部控制，会计人员并未像企业那样对资产进行严格的账务管理，“重钱轻物、重购轻管”现象严重，导致资产的账实不符以及资产流失现象严重。

（3）预算控制刚性不足。行政事业单位的部门预算制度编制粗糙，没有细化到具体的项目。同时，由于预算之外的追加项目多，使得预算的随意性大，不利于实现预算管理权威性和约束力的功能，也无法发挥预算控制作为内部控制核心环节的作用。

2．环境层面

内部环境是内部控制五大要素之首，是实施内部控制的根基。行政事业单位的内部控制环境主要包括：单位的人力资源政策、单位的内部机构设置及权责分配、诚信和价值观念、内部审计机构设置、单位文化等。行政事业单位内部控制环境方面的问题主要有：

(1)单位员工尤其是领导层内部控制意识薄弱。缺乏对内部控制知识的了解和掌握，对内部控制在单位管理中的重要性认识不足。

(2)行政事业单位的内部组织机构设置不合理、权责分配不清。主要体现在财务会计部门只从事单位的账务处理工作，并没有参与到单位的管理活动和管理决策中。同时，由于行政事业单位存在岗位设置的不合法合理的兼岗现象，不相容职务未能相互分离，从而导致岗位之间的制约和监督力度不足。

(3)内部监督机构设置不合理。随着政府对行政事业性收费、罚没收入等财政非税收入实行“收支两条线”的管理方式的开展，以及资金实施国库集中支付、物品购买实施政府采购等制度的实施，行政事业单位领导渐渐将纪检监督等同于内部审计。因此，在内部审计部门设置上也就不再用心，导致内部审计部门虚空，审计人员不具备基本的审计专业水平、对审计单位问题的处理权限不足等问题出现，严重影响了内部审计工作的质量。

3．风险管理层面

风险评估是内部控制五要素之一，是实施内部控制的一个重要环节，指单位及时科学的识别和分析单位内部控制目标实现过程中的各种相关风险，并能科学合理地确定应对这些风险的有效策略。行政事业单位风险包含单位组织层面的宏观风险和单位业务层面的微观风险。当前，我国行政事业单位在风险管理方面存在一定的缺失。在组织层面上，由于我国法律法规的不健全以及缺乏有限的制约监督机制，导致我国行政事业面临滥用公共权力和腐败舞弊的风险。与此同时，行政事业单位由于不受市场经济竞争的影响，难以保障公共资金使用的效率性和效果性，使得社会上出现了非法的“寻租”现象，严重浪费了公共资源，造成了经济资源配置的扭曲，不利于我国生产力的健康发展。业务层面上则主要包含预算管理、收支管理、政府采购管理、资产管理、建设项目管理和合同管理中的各种风险，亟待结合行政事业单位具体情况制定详细的针对上述风险的措施。

三、基于全面风险管理的行政事业单位内部控制对策

1.基于全面风险管理的行政事业单位内部控制体系的构建

上述关于行政事业单位内部控制存在的问题的分析，充分说明了行政事业单位建立一套科学合理地内部控制体系已迫在眉睫。行政事业单位需要结合全面风险管理（ERM）的相关理论建立一个基于全面风险管理的行政事业单位内控体系。由于行政事业单位作为政府部门的特殊性，我们不能完全照搬企业关于风险管理与内部控制结合的内控体系，需要结合行政事业单位的实际情况从以下几个方面入手，如图2所示。

首先，基于全面风险管理的内部控制体系的建设和实施要考虑到该体系的先进性以及行政事业单位的实际适应情况。因此，需要在设计和实施时遵循一定的原则，结合行政事业单位内部控制的原则和全面风险管理框架的设立原则，总结为以下几点：

（1）适用性原则。基于全面风险管理的内控体系的构建，首先要对行政事业单位具有一定的适用性。要根据行政事业单位工作的特殊性，制定切实有效的控制措施，并且保证措施具有高度可实施性。

（2）成本性原则。建立全面风险管理下的内控体系要有一定的适用性而非复杂性，要杜绝形式的过于复杂而引起的高成本，加强可操作性，避免体系流于形式，最终实现以最小的成本防范最多的风险，从而实现成本效益最大化。

（3）层次性原则。层次性原则是指要系统性的设计内控体系。首先在单位整体层面上设定控制目标和管理流程。然后，再在每个具体的层面上设计目标和策略，实现决策层、执行层、操作层的完整监控，最终实现内控管理的目标。

2.基于风险管理的行政事业单位内部控制体系的重点措施

在以上原则的规范指引下，行政事业单位风险内控体系建设的重点措施结合本文前面提到的当面行政事业单位存在的问题，着重从以上四个方面入手：

（1）营造良好内控环境，强化风险管控意识。内部环境是内部控制制度得以实施的基础和前提。因此，内部环境的建设就显得尤为重要。结合上文中提到的内部环境包含的几项内容，行政事业单位内部环境建设可从以下几方面展开：一方面要加强对单位全体成员的内部控制知识的培训，尤其是单位的领导层要充分认识到内控建设紧迫性和重要性，树立牢固的风险管理内控意识，杜绝所谓的“一言堂”、“拍脑袋”等形式主义现象的发生，发挥好领导的带头作用，加强内控方面的学习，从而营造良好的内部控制氛围；另一方面要加强行政事业单位内控环境中软环境的建设。例如，对单位人员灌输风险理念、树立诚信和价值观念，建设有内控特色的单位文化，增强员工的凝聚力，从而实现内部控制管理的有效性。

（2）加强审计监督力度，建立独立审计队伍。审计部门是行政事业单位内部控制实施不可或缺的监督机构。只有审计部门对单位各项业务实施恰当的监督，才能确保内控制度的有效实施。行政事业单位既要建立一支独立审计队伍实现内部监督，又需要充分利用外部审计的监督检查作用，从而实现内审与外审相结合的有效审计制度。国家审计部门应对行政事业单位的内控制度的实施进行专门审计，尤其是要加强对单位财务会计行为的监督检查，指导促进行政事业单位完善自己的会计制度体系，从而促进单位廉政建设，预防和减少腐败现象的发生。行政事业单位应加强内部审计队伍的建设，通过制定正式的章程、明确内审部门的职责和工作范围、提高审计人员的政治修养和业务水平，更好的发挥内部审计的控制监督力度，确保单位内控制度更好地贯彻实行。

（3）完善内控制度体系，规范单位内部行为。行政事业单位内部控制工作和财务会计工作的有效实施，需要一套科学合理的制度体系的支持与保证。因此，行政事业单位需要遵循“实用性”的原则，并结合行政事业单位的特殊性，制定一套规范健全的制度体系。对于宏观管理的内控制度，财政部门可以组织有关权威专家针对行政事业单位存在的制度问题，研究制定《非盈利组织内部控制指引》以及《单位腐败风险防控准则》，切实落实不相容岗位相互分离的原则；完善单位管理层对重大经济事项的集体决策制度；强化系统对单位的控制作用。在单位具体业务层面上，则应建立以预算资金风险管理为核心的内控制度，将部门预算与单位内部的责任预算相结合，对政府采购支出业务实施的关键环节进行规范与监督，实现单位资产的信息化管理等。

（4）建立财务信息系统，预测防范财务风险。财务风险管理是风险管理的一个重要分支，是指行政事业单位对预算过程中可能存在的各种风险进行识别和分析，采取有效方法进行一定的防范和控制的一个过程。财务风险管理应结合当前信息化时代的特点，建立一套有针对性和适用性的财务信息系统，以加强内部控制的实施的效率和效果性。要想构建一个完善的财务信息平台，应满足一下几点要求：首先是要充分的运用电子信息技术和数据库，建立一套针对行政事业单位的财务管理信息系统，加强风险预警与内控的协同，对财务风险进行全面、及时、科学的预警评估，减少资产的闲置和资金的浪费现象发生；二是要完善行政事业单位会计核算体系，对单位内部现金流和信息流实现统一的内控平台开发，确保单位预算资金的低风险，实现富有挑战的全新预算资金管理机制。

参考文献

[1] 万里霜. 全面风险管理与内部控制的融合[J]. 企业管理, 2009(9):177-178.

[2] 刘永泽, 唐大鹏. 关于行政事业单位内部控制的几个问题[J]. 会计研究,2013(1)：57-62.

[3] 董月超. 从COSO框架报告看内部控制与风险管理的异同[J]. 审计研究, 2009(4):94-80.

[4] 马丹丹. 基于COSO报告的行政事业单位内部控制改进探析[J]. 现代经济信息, 2010(24):183-184.

[5] 关振宇. 行政事业单位实施内部控制规范的现实意义与应用解析[J]. 社会科学家, 2014(1):46-49.

[6] 唐大鹏, 于洪鉴. 基于风险导向的行政事业单位内部控制研究[J]. 管理现代化, 2013(6):66-68.

[7] 中华会计网校. 最新行政事业单位内部控制实务操作指南[M]. 经济科学出版社, 2013.

[8] [美]COSO著，方红星等译. 企业风险管理：整合框架[M]. 东北财经大学出版社, 2008.[9] 马赛. 全面风险管理下内部控制问题及对策[J]. 现代经济信息, 2012(6):87-88.

第6篇：基于风险管理的内部控制范文

【关键词】内部控制，风险管理，风险控制

一、内部控制与风险管理的关系

对内部控制与风险管理二者之间关系的讨论，学术界和实务界对二者的认识没有达成一致。因此，本文将从理论争鸣、历史发展等方面厘清二者的关系。

（一） 理论争鸣

了解内部控制与风险管理的概念是分析两者关系的第一步。对于同一术语，不同的机构有不同的认定，而对于同一认定，不同的学者也会有不同的理解，因而形成了对于内部控制与风险管理关系的不同观点。

1.内部控制包含风险管理这一观点是由 CICA （ 1995） 提出来的。CICA从自身组织对控制的定义出发提出了 “内部控制包含风险管理”这一观点。

2.谢志华 （ 2007）提出： 《内部控制―――整体框架》升级为 《企业风险管理―――整体框架》，之所以能够发生这种转化，根本原因在于内部控制的最终目的就是为了控制风险，从语义上说，内部控制就是控制风险，控制风险就是风险管理。内部控制主要是从风险控制的方式和手段说明风险控制的，风险管理是从风险控制的目的来说明风险控制的。

3.风险管理包含内部控制COSO （ 2004） 中明确指出： 风险管理包含内部控制； 内部控制是风险管理不可分割的一部分。如前所述，COSO 认为风险管理由八个要素组成，内部控制由五个要素组成。显然内部控制包含在风险管理之中，内部控制是风险管理的一种方式，企业风险管理比内部控制范围广得多。

（二）内部控制与风险管理的本质

上述三种观点揭示了内部控制与风险管理之间确实存在着联系，也决定了两者之间必然有共同点。因此，应从内部控制与风险管理的起源与发展来看两者的本质。

1.内部控制的起源和发展

（1）一般认为，20 世纪 40 年代以前是内部牵制阶段。在当时相对确定的经济环境和相对简单的契约产权关系下，财产所有者面临的主要风险是财产物资收支和保管过程中的失窃风险。为了保证财产物资在实物上的安全与完整，人们设计了支出钱财由两个不同岗位的人分别进行记录、核对的程序。这就是内部控制最初的思想――内部牵制。

（2）1940年 AICPA 所属的审计程序委员会发表了一份特别报告，首次正式提出了内部控制的定义： “内部控制包括组织的计划和企业为了保护资产，检查会计数据的准确性和可靠性，提高经营效率，及促使遵循既定的管理方针等所采用的所有方法和措施”。

（3）从内部控制的起源和发展来看，最早的内部牵制本身就是基于企业财物的安全性和信息的真实性的需要而产生的，而财物不安全和信息不真实正是当时企业面临的基本风险。内部牵制是基于对这类风险的控制需要而产生的，内部牵制本身就是风险控制。

（三） 两者的关系。综上所述，内部控制与风险管理有着共同的本质――风险控制。将风险组合管理观念引入了风险控制中，使风险控制更加具有科学性和可实践性； 将战略目标引入其中，使得风险控制上升到战略层次，使得企业在实施控制时也会更加系统化和周密化； 将风险控制的范围扩大，用整体化的眼光来看待个别风险和总体风险。因而风险管理是包含内部控制的，并且引导着内部控制向着风险管理的方向发展。

二、内部控制与风险管理关系的现实协调

目前，很多国家为了建立风险导向的内部控制而制定一系列规范或文件将两者结合起来，我国也采取了这样的做法。2007 年 3月由财政部颁布的《企业内部控制规范――基本规范》（以下简称基本规范）和17项具体规范（征求意见稿）合理借鉴了以美国COSO报告为代表的国外内部控制框架，根据我国国情进行了调整和改进，在以下几方面体现了内部控制和风险管理关系的现实协调。

（一）目标体系上的协调。基本规范第4条对内部控制的目标做出了详细规定，“内部控制，是指由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动： 企业战略； 经营的效率和效果； 财务报告及管理信息的真实、可靠和完整； 资产的安全完整； 遵循国家法律法规和有关监管要求”。由此可见，风险管理框架中对战略目标的表述认定战略目标属高层次目标，它与企业的使命相关联并支撑着企业的命运。

（二）要素分解上的协调。基本规范对风险评估要素定义为： “是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。”风险评估主要包括目标设定、风险识别、风险分析和风险应对。对风险评估要素的分解，实质上对应的就是企业风险管理框架的风险评估要素的分解。将风险定义为对实现内部控制目标可能产生负面影响的不确定性因素。而事项则是包含风险和机会，从这一方面看来， “事项”更加合理化和综合化。

第7篇：基于风险管理的内部控制范文

关键词：银行；风险管理；内部控制；监督机制

一、风险管理的含义、发展及其对银行内控的价值

风险管理 （Risk Management）指的是银行在对其面临的可能的预期风险在事前采用各种风险管理管理策略和技术对其面临的风险，所做的一切处理过程。风险管理在很大程度上说是一种对常识的系统化的学科艺术，风险管理的基本目的主要包括以下内容，一是预防损失，措施应该放在损失事故发生之前；二是减轻损失，这主要是用于损失事故发生的时候；三是弥补损失，弥补损失的措施主要应该用在损失发生之后。

有关银行风险管理的理论发展大致经历了以下两个时期。其一是传统的风险管理时期。P.L.Bernstein（1996）认为风险管理的历史十分悠久，早在文艺复兴时期，人类就已经有了操控灾害或风险的想法或观念。早期的风险管理还主要是强调安全管理（Safely Management），主要是从外部因素，亦即银行外部的客观存在对于银行实体损害的管理。其二是新型的整体化的银行风险管理时期。20世纪90年代以后，尤其是21世纪以来，银行风险管理迎来了一个全新的历史时期，亦即整体化的银行风险管理阶段。这一时期的银行风险管理较之于传统的风险管理，在对银行风险的理解上更加广义，把银行风险当成一个系统或说一个整体对待，以期能够全面把握和认识银行风险，研究和解决的主要问题是防范和化解银行风险。

风险管理对于银行内控的价值重大，主要是基于以下因素的考虑，一是衍生金融商品（Derivatives）使用不当引发了多起金融风暴，促使财务性风险管理有了进一步的发展；二是各种金融创新手段在名称和计量方式上不断变化，且越来越专业化，加之资本市场上各种专门的新型机构的涌现，使得内部管理的难度增加。

二、当前我国银行内部控制存在的主要困境分析

一是对银行内部控制制度的战略重视不足。银行内部控制制度具有非常重要的意义与价值，必须从战略上高度重视，这是因为银行的内控责任具有责任的能动性，银行是是经济社会最基本的单元、最活跃的细胞之一。一个地区的经济社会发展状况在很大程度上取决于银行业的发展，而银行业能否实现安全发展，内部控制制度在其中起着至关重要的作用；同时具有责任的规范性，责任的规范性包括实体性规定和程序性规定两方面的内容。实体性规定包括由法律义务与责任方式构成的责任规范以及工作责任制度等内容，程序性规定包括归责与责任追究的程序等内容。但是，一些银行认为建立内控制度就是把能人为灵活处理的事情弄复杂、不好办了，是给自己套枷锁；有的银行在制定内部控制制度时，与银行变动的管理内容、调整的政策、制度不相适应，缺乏可操作性和实用性，形成不了一个健全的机制。有的以后会在内容上多局限于财务会计方面的控制，忽视组织管理、风险管理方面的控制，内部控制制度起不到应有的作用。

二是银行内部控制制度的执行力较差。部分银行缺乏必要的内部控制知识培训和文化建设，员工的整体素质不高，对内部控制工作的重要性认识不足，严重影响了内部控制制度的执行力。也有一些银行有章不循，或将已制定的内部控制制度“印在纸上，挂在墙上”，以应付相关部门的检查与监督，遇到具体问题多强调灵活性，而不是严格按照内部控制制度执行，使内部控制制度流于形式。

三是银行内部控制的方法欠科学。银行内部控制还缺乏全面性、审慎性、有效性和独立性。笔者认为尤其是对企业还款能力的评估与监督方法欠科学。事实上，对借款企业进行信用分析是为了确定企业的未来还款能力如何。影响企业未来的因素主要有财务状况、现金流量、信用支持以及非财务因素。企业大的财务状况和现金流量构成企业的第一还款来源，而信用支持为第二还款来源，信用支持为第二还款来源。非财务因素虽不构成直接还款来源，但会影响企业的还款能力，但会影响企业的还款能力。

四是缺乏有效的风险监督机制。目前商业银行内部控制贷款风险的发生、防范、监控能力弱，仅凭直观感性经验控制、防范风险，而缺乏有效的避险、分险和化险的手段，很难将风险消灭在萌芽状态，激励机制不强，约束机制不硬，干多干少、干好不干坏都一样，因而有相当部分内控工作与发展要求的脱节，即在面对改革出现新情况时，商业银行的许多部门、无论是在思想上还是在行动上未能主动的把握机会、积极调研，以寻求解决之良方，而是坐失良机，导致风险发生。尤其是一些银行各个职能部门都重视贷前风险，但是少有部门对贷后风险进行跟踪监督，薄弱的贷后风险监控能力使我国商业银行信贷风险管理的整体实力无法与信贷业务发展相匹配，制约了信贷业务发展速度和质量。如下表1，可以参看某商业银行支行2009-2011年资产减值损失情况，不难发现，这一数额仍然十分巨大。

一些银行内部风险控制监督体系不健全，导致许多内部控制制度未能得到有效地执行，许多内部缺陷没有得到及时地修正。银行风险管控的考核和评价等奖惩机制不够健全、有效。大部分银行缺乏有效的考核和评价奖惩制度，部分银行虽建立了内部控制考核和评价机制，但由于缺乏科学依据和实用性，或者没有严格执行考核和评价机制，导致建立的考核和评价机制不能发挥应有的积极作用。

三、基于风险管理视角下加强银行内部控制的对策建议

一是从战略层面高度重视银行内部控制。良好的银行内部控制制度对于降低银行系统风险意义重大，良好的内部控制能够保证银行实现其经营效果，提高效率，促进财务报告的真实可靠性。首先，银行领导应提高对内控制度健全与落实的认识，重视内控制度在银行经营管理中的作用，强化内控制度的健全意识，并有效的加以落实。其次，从业人员应加强认识，确保内控制度最大限度的发挥作用。这就要求银行必须强化具体人员的培训，促使他们转变思想观念并掌握有关内控及风险管理的知识，使得他们既要懂得先进的知识，又要具有现代化的内控思想观念，在培训的过程中要注意调动各个主体的积极性、主动性与创造性。

二是要提高提高银行内部控制执行力。银行内部控制的执行力直接决定着银行的发展速度。领导重视、全员参与、机构完善是提高内控执行力的保障，提升管理层和员工层对内部控制工作的认知度，将内部控制工作纳入员工的绩效管理体系。梳理银行业务流程和制度，完善银行各项规章制度，优化、规范银行业务流程，借助简易明了的业务流程，加快工作进度，降低工作执行难度。搭建银行信息管理平台，利用ERP资源提高工作效率。加大监督与评价的执行力度，及时反馈内部控制执行过程中存在的问题，客观、公正地对内部控制工作进行评价。笔者认为，加强银行内控制度的执行力，可以从以下几个方面具体入手，其一严格遵守国家有关银行内部控制的相关政策，充分利用信贷市场的良好环境，促进银行总体贷款规模健康稳定增长；其二是借助投资银行研究团队，加强产品研发，对各个行业、区域、客户及产品制定不同的投资组合，并对贷款对象进行风险识别，根据识别结果对信贷结构进行有效调整；其三建立健全银行客户风险预警系统，对公司客户不仅仅是贷款之后消极等着还贷，而是实行严格的贷后检查制度，积极主动识别风险，并对已经出现或者可能出现的风险采取控制和化解策略。

三是优化银行内部控制的方法。就目前我国商业银行基于财务指标的信贷风险评估系统的局限性，有必要建立一个全方位体现信贷企业风险的评估系统。此系统应包括以下四个模块。其一，企业效能评价。以企业年度财务报表为数据基础，计算规定的评价比率指标，从企业的偿债能力、财务效益、资产运营和发展能力四个方面进行效能的综合测评。进一步完善财务分析，从量化指标来分析判断企业的发展能力。其二，信贷资源配置中行业风险评估。目前的信贷风险评价系统没有涉及行业风险，然而在市场经济传导机制的作用下，某一行业兴衰决定行业内企业生存状态，同时影响产业链中不同行业企业的发展，行业景气度已日益成为反映宏观经济运行质量的重要指标，是投资决策和信贷资源配置的重要依据。特别在我国具有明显周期性宏观调控特征的市场经济中，经济的高涨或抑制受到市场和政策双重影响，行业景气变化具有很大的不确定性和不可预见性，作用在企业层面上，将直接影响到银行信贷资金安全。其三，政府风险评价。政府干预是我国商业银行不良信贷资产生成的重要原因。鉴于此，对信贷企业所在地政府政策和行为的评估应成为我国商业银行信贷风险评估的一项重要内容。大量的案例表明，地方政府在银行贷款前期、贷款过程中、贷款后、以及银行依法处置企业不良贷款时，都存在较强的行政干预行为，主要形式有：利用行政权利对银行施加压力，对特定项目进行贷款；挪用信贷资金，改变贷款用途；利用企业改组、兼并、破产转移银行信贷资产，悬空、逃废银行债务；对银行依法催讨和处置抵押物设立层层障碍等等。其四，信贷企业道德风险的评价。从依法纳税、遵守合同、报表真实性和及时还贷程度四个层次来考量企业诚信。

四是加强银行内控的风险监督机制建设。银行内部审计监督是银行内部控制制度的重要保证，是公司完善法人治理结构的重要环节。中国人民银行在2002年的《商业银行内部控制指引》第十条明确规定，商业银行应当设立履行风险管理职能的专门部门，制定并实施识别、计量、监测和管理风险的制度、程序和方法，以确保风险管理和经营目标的实现。据此，在银行内部应建立一个不依附于任何职能部门的、相对独立的内部审计机构，独立地行使风险监督权。此外，必须建立健全内部控制监督与考核机制，细化考核指标，保证内部控制制度的有效运行。此外，要强化银行内部控制工作的监督，对内部控制工作的进展情况及时监督，对银行存在的问题进行及时修正。最后，应该合理评价银行内部控制工作，通过对内部控制执行结果的评价，及时反馈内部控制工作成效，对内部控制的改进工作起到积极作用。（作者单位：农业银行）

参考文献：

[1]瞿旭，李明，杨丹等.上市银行内部控制实质性漏洞披露现状研究——基于民生银行的案例分析[J].会计研究，2009，（4）：38-46.

[2]杨爱民，张同健，张成虎等.国有商业银行信息化战略与内部控制绩效相关性实证研究[J].经济问题探索，2008，（7）：135-138.

[3]张新福，康东.我国商业银行内部控制问题梳理与体系构建设想[J].现代财经-天津财经大学学报，2007，27（12）：19-22.

第8篇：基于风险管理的内部控制范文

关键词：内部控制；资金风险；资金管理

作者简介：薛丽娟(1979―)，女，中国华电工程（集团）有限公司注册会计师,注册资产评估师,注册税务师,注册咨询工程师，硕士。

中图分类号：F275.1 文献标识码：A doi:10.3969/j.issn.1672-3309（x）.2011.09.20 文章编号：1672-3309（2011）09-48-02

资金是企业生存和发展的基础，是进行经营活动的血脉，其高流动性使之能任意转换为其他任何类型的资产，如发生管理不善、资本结构不合理、项目投资失败、信用政策过于宽松等方面情况，极易引发资金风险。“巴林银行”倒闭、“中航油事件”都是由于资金风险管理方面的缺失，给市场和所在国带来了巨大的损失。正是由于资金本身的特点决定了企业加强资金风险管理成为当务之急。

一、企业资金风险管理的意义

1、 加强资金风险管理有利于企业规避和降低资金风险，保证资金安全完整。

2、 加强资金风险管理有利于提高企业资金使用效益。在加强资金风险管理、防范资金风险的同时，通过加速应收款及存货的周转率及减少坏账损失等措施，可加快资金周转，减少资金沉淀，提高资金使用效益。

3、 加强资金风险管理有利于提高企业的管理水平。加强资金风险管理不仅能促进公司依法经营、规范运作，还有利于进一步发现经营管理上的薄弱环节，从而促进企业管理水平的提高。

加强资金风险管理首先要对资金风险进行识别，这就需从资金风险的成因入手进行分析。

二、 资金风险的成因

1、 由于内部人员道德素质不高及管理不善引发的贪污、诈骗、挪用等违法乱纪行为。

2、 资金预算管理混乱或缺失，形成乱借款。举债规模过大、负债利率过高及负债结构失调，导致利息支出增多或者负债资金与企业经营需要不匹配，进而导致资金链断裂。

3、 决策随意性大，形成乱投资、乱担保、乱拆借，从而债权债务缠身、资金短缺，给生产发展造成严重影响。

4、 信用政策过于宽松，形成大量应收账款，且应收账款催收不及时，发生坏账损失等。

5、 内部监督不力。企业缺乏有效的内部监督机制，导致资金管理严重失控、资金流量不明、流动资金不足等，这些资金内部控制的失控状态，加剧了企业的资金风险。

总之，影响企业资金风险的原因是多方面的，这就要求我们应尽可能采取措施来规避或防范资金风险。

三、 资金风险管理以健全企业内部控制为基础

纵观资金风险案例，资金内部控制制度的缺失和执行不力是资金安全事故发生的重要原因。企业内部控制涉及的内容非常广泛，从横向看，涵盖单位内部的各个部门、各项业务，从纵向看，涉及各个岗位、每个员工以及各项业务的各个环节，概括起来说即涉及“全员、全面、全过程”。在单位内部控制的各项内容中，资金的内部控制起着非常大的作用。因此，建立健全资金风险管理的内部控制制度及注重制度的执行，形成“人人身边有制度，条条规定有落实”的观念，才能确保企业资金安全完整、正常周转和合理使用，减少和避免浪费，保障企业全面、和谐、可持续发展。

四、 基于公司内部控制的资金风险管理的措施

1、严把人员录用关，不断强化经营者及财务人员道德素质教育，提高其道德修养和职业素质，在资金风险防范中逐步树立起钱财等有形资源防范与人员素质等无形资源防范并重的观念。

2、着力推进资金的预算管理。从提高公司经营绩效并统筹灵活运用资金角度出发，除应按年编制年度资金预算外，做到逐月编制资金计划表，并逐月及时调整，达成资金运用的最高效益。

资金平衡预算在年初制定并通过决策部门审议之后严格执行，涉及到预算外项目，特别是涉及到“三重一大”事项（重大事项决策、重要干部任免、重要项目安排、大额资金的使用）时，必须经集体讨论做出决定，并严格按照相应流程处理，从而实现通过加强预算管理来控制资金风险。

3、完善资金内部调度控制制度，即完善授权审批制度、实物隔离控制、不相容职务分离制度、资金管理岗位定期轮换制度、内部稽核制度等。在资金使用方面，企业应结合自身情况建立资金分级审批标准和权限，按审定的现金流量预算和资本性支出预算安排支出，对外担保、对外投资应严格限制，做到科学决策。

4、加强资金筹集管理，要求经营者和财务人员企业资金成本与财务风险理念，建立健全以控制财务风险、控制资金成本、选择合理的资本结构等为主要内容的资金控制制度和决策制度。

5、以回笼为重点，加大清欠回收力度，加速资金流转速度。根据市场需求及客户的资信状况，实行灵活的营销策略，采用灵活多样的营销手段，制定营销责任制，以保证及时、足额的收回资金。回避和控制商业信用风险，保证生产经营资金的需要。定期对应收款项进行分析，严格控制新增欠款的出现。对已经出现的坏账要及时进行处理，对有可能回笼的要进入受控状态，对新的应收款项要进行严格的监控，清理应收款项要做到债务人清、金额清、时间清、原因清、催讨目标清，把应收款回笼作为企业促进经济增长的一个支点。

6、构建资金风险的预警机制。从科学角度提高企业抵御风险的能力，企业应从自身实际出发，建立和完善资金风险预警或监测机制，并从风险的组织机制、分析机制和处理机制三方面入手予以执行。为此，企业要从盈利能力、偿债能力、营运能力、发展能力、现金流量等方面考虑建立和完善风险预警监测指标体系，确定重点监测对象和监测领域，认真分析现金比率、现金流动负债比率、资产负债率、应收账款周转率、带息负债比率、经营活动现金流量等重要指标变动情况，重点关注即将到期债务，对可能出现的风险提前做好应急预案，以减少资金的损失。

7、建立事后监督反馈制度。在每个会计期间或每项重大经济活动完成后，内部审计监督部门都应按照有效的监督程序，审计各项经济活动，及时发现资金风险管理的漏洞和薄弱环节；各部门也要将资金变动情况的信息及时反馈到资金管理部门，以便及时发现资金筹集与需求是否相匹配，资金结构、比例是否与预算相符，产品的赊销是否严格遵守信用政策，存货的控制是否与指标的一致，人、财、物的使用是否与计划或预算相符，产品的生产是否根据计划或预算合理安排等。这既保证了资金风险管理目标的科学性，也可根据反馈的实际信息，随时采取调整措施，以保证资金风险管理更科学、合理、有效。

8、建立合理的考核机制和有效的激励机制，调动资金风险管理相关人员的积极性。制定针对资金风险管理运行效果的合理考评体系，真实的反映资金风险管理相关人员的工作业绩，激发其工作热情及潜能，提高工作效率。

参考文献：

[1] 张宁、李哲威.公司资金管理初探[J].黑龙江科技信息,2009,(10).

[2] 吴建宾.经营工作中如何规避和防范资金风险[J].现代商业,2011,(05).

[3] 陈永新.浅谈企业资金风险控制[J].吉林省经济管理干部学院学报,2009,(10).

[4] 杜涛.企业在财务管理中资金风险的控制与对策[J].中国商界,2010,(08).

[5] 陈国贤.建立应收款回笼机制 防范企业资金风险[J].交通企业管理,2000,(10).

第9篇：基于风险管理的内部控制范文

随着我国社会经济稳步发展，及进一步深化经济体制改革，对上市公司财务风险控制提出了新要求。一方面，国家关于宏观经济政策制定和经济增长，需要企业建立科学合理化的企业内部财务管理优化办法;另一方面，2013 年，我国投资类人群数量呈现大幅度增长趋势，作为投资者，更加需要依据企业财务稳健化管理和信息公布，进行自身投资策略选择。可见，上市公司内部优化的财务风险控制，已关系到我国社会经济生活宏观和微观两个方面。上市公司财务管理容易受到来自多方面不确定因素的影响，且财务管理风险始终贯穿企业可持续发展的任一环节。不断优化上市公司企业内部财务管理机制，为企业发展提供真实可靠的信息数据，实现企业高效率盈利，确保企业和投资者的资产成本利益，构建上市公司科学发展观下的财务风险评估和控制策略，已成为学术界研究的热点问题。陈雪浅指出，2008 年由美国引发的全球经济危机，加大我国上市公司融资、投资和汇率等金融不稳定因素发生概率值，这种金融不稳定将会直接增加企业财务风险，对企业的可持续健康发展，造成巨大不利影响。王团现指出，企业有序稳定的内部控制是财务管理重要基础性保障措施，企业的优化内部管理机制，可以对于财务风险控制提供完善指导和管理，从而实现管理和控制有机结合。上市公司内部优化管理和财务风险融合，将会构建出企业发展可持续平台和体系结构性完善，从而有效降低财务风险发生概率值。袁晓波选用回归模型上市公司中的ST为研究对象，选择公司连续5 年的财务数据和指标，分析结构表明公司的盈利利润额度和公司股东持股比例，直接影响上司公司的ST 概率值。上述研究成果，对进一步分析上市公司企业财务风险和控制策略，具有一定的指导性意义，但也有需要进一步分析的内容和问题，即在财务风险控制的预测性方面，应更加强调定性指标和非个人主观影响。经济和金融全球化趋势不断加深，我国上市公司企业发展外部生存和竞争环境，更加复杂化和激烈化，企业必须要强调公司财务风险控制水平值，制定更加合理的内部优化控制机制，确保企业可持续发展。本文运用模糊分层方法，结合企业的内部管理机制，以C 上市公司为例，进行上市公司财务管理风险预测和控制策略研究。

二、基于模糊分层方法的财务风险评价

经济全球一体化趋势不断加深的主要表现形式就是企业竞争外部环境激烈程度值增加，上市公司财务风险直接影响企业生存现状和发展概率，企业内部控制和财务管理同时涉及到企业发展各个环境和步骤，两者之间产生更为紧密协同发展的关系。可见，只有构建出科学合理的财务风险评价机制，评价上市公司企业财务风险因素指标值，才能更好地进行财务风险判断，并及时进行上市公司财务管理预防和控制。影响上市公司财务风险指标因素较多，这些因素将会直接通过企业的财务变量进行体现，即财务风险必然引起财务指标上异动，如企业资产负责率可以表示为企业的融资风险。通过文献查询分析，现将影响上市公司财务指标分为传统和新增两项。

1.模型构建

模糊分层方法是将复杂化多指标问题转化为单一化问题，以多专家打分为权重标准，完成复杂问题的分层逐步分解，最后加权计算出各个指标对于某一事件影响状况。模糊分层法判断的相关步骤如下，一是依据所要评价的问题，构建出统一化独立分层体系结构模型;二是选择行业内多名专家，进行指标评价打分，建立模糊判定模型;三是计算出局部分层模糊权重向量矩阵，循环该方法，从底层指标逐层分解向上结算，计算出综合性权重向量矩阵;四是通过标准化处理公司所包括的财务指标值，乘以模糊分层的权重指标值，即可获得对应的上市公司财务风险评价值。

2.财务风险评价计算

本文以C 上市公司为研究对象，进行模糊分层方法财务风险评价性研究。C 公司依据国家相关政策，通过募集方式建立交通运输设备公司，控股股东为某汽车企业，占总股本的65%，公司现有上海、湖北和广东三个研发基础，45 家全资或控股子公司。通过该公司公布的相关财务数据，获取表1 中各项指标的实际值。本文对于C 公司进行财务风险评价共分为三个层次，即目标层、准则层和方法层。目标层即主要目标是通过下两次数值计算出公司财务风险程度;准则层即对上市公司进行的传统和新增指标两项;方法层即是对企业财务风险影响的具体指标值。一是选用群组决策，进行上述财务公司指标的权重性和各层的权重值评价，即对指标变量和层次进行比例化处理，获得相应的、各层模糊判断矩阵，并按照模型构建步骤进行权重值计算，结果如表1 所示;二是依据C 公司所公布的表1 中财务数据，进行标准化处理，处理算法如公式(1)所示，将实际值转换为的范围值50～100;三是计算出C 上市公司的财务风险指标值，计算结果数值为2011 年64.40、2012 年63.89、2013年65.79。通过百分比值划分，上市公司的财务风险状况存在一定的风险问题，需要进行必要的分析和防范。YJ=50+ XJ-XminXmax-Xmin 50 (1)

3.财务风险评价分析

由上市公司企业内部财务管理的模糊分层权重指标计算可知，股权结构、盈利能力及对于企业财务风险控制权重值较大，C 上市公司连续三年的股权结构得分较低，说明企业股权结构不合理，增加了企业财务风险发生概率值。分析可知主要原因在于高管持股比例较低，得分的缓慢增长也说明股权结构变化幅度较慢和成果不明显。由上市公司盈利能力可知，2011年，公司盈利规模性收入较高，但接下来两年出现明显下滑拐点趋势直接表明公司的业务增长和盈利实力不足，需要获得公司组织管理者高度重视，并选择合适的企业内部管理措施。综上所示，通过构建基于模糊分层方法的财务风险评价模型，可以有效获取企业内部结构财务管理影响因素对于企业财务风险影响程度。

三、上市公司财务风险控制策略

依据模糊分层方法的财务风险研究，可知财务各项因素指标对于财务风险具有差异性影响效应，同时财务风险发生存在于企业经营生产的各个环节，如何有效预防和降低财务风险发生概率值，是上市公司内部优化财务管理的长期坚持的工作，应从以下三个方面进行上市公司财务风险控制策略建设。

1.科学合理构建股权框架

通过模糊分层方法的财务风险性评价机制可知，股权结构框架不合理将对公司财务状况起到严重影响。通常情况下，上市公司股权结构直接影响公司的实际控制权配置，也是公司内部优化管理的核心内容，可见科学合理构建上市公司股权框架，是降低企业财务风险的重要策略和手段。一是合理设置高管股权指标，上市公司管理属于产权和执行权的分离式管理，假设企业高管配置较少股权，将会增长企业的执行管理成本，公司管理层将不会为公司长期可持续发展，提供尽心尽力核心竞争力提升，而是转而为自身短期利益最大化的企业经营运行模式。合理配置高管股权指标也就是对于上市公司管理层实施必要股权激励，将自身利益价值增值与企业可持续发展建立协同关系，形成一种博弈多赢关系，同时加大董事会成员的持股性比例，更好地实现企业发展监督和管理权，一旦发现企业管理层经营性行为严重偏离公司财务战略，将会导致财务风险发生概率值时，起到及时纠正性作用。二是上市企业大股东合理化持股，如所选C 上市公司的控股股东持股比例为54%，这种持股比例在上市公司企业很多，其他大股东持股比例不足10%，这也就直接说明公司的其他股东对于公司发展，不能起到均衡式控制作用，并且实际控股股东公司管理权行为不会受到某些限制。而构建上市企业大股东合理化持股，将会有效的抑制和监督，大股东对小股民利益蚀，对公司战略性决策需要各个股东之间，达成协同性平衡建议，能够实现一种大股东之间的利益博弈均衡。这里也就产生一个问题，假设大股东数量较多，将会产生利益持续性讨论，对于公司发展将会不利，因此上市公司大股东数量应控制在3~5 个为准，将会更加有利益上市公司企业可持续发展和投资决策不确定因素，减少企业经营性风险，提高上市公司企业核心竞争力，保护中小股民投资权益。