導語：如何才能寫好一篇風險管理和內(nèi)部控制體系，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

要構建以風險管理為核心的內(nèi)部控制，首先就要明白風險的含義。對于企業(yè)而言，風險就是指在某一特定環(huán)境下的某一特定時間段會對企業(yè)的利益造成不利影響的可能性。這種可能性的來源可以是企業(yè)的外部，包括社會環(huán)境、市場環(huán)境、國際環(huán)境、法律制度、競爭對手、供應商和客戶，也可能來源于企業(yè)內(nèi)部的技術、人員、財務和管理。無論這種可能性來源于企業(yè)的內(nèi)部還是外部，都可能對企業(yè)的持續(xù)經(jīng)營帶來負面的影響。

風險導向的內(nèi)部控制就是以風險識別和評估為基礎，繼而建立和實施內(nèi)部控制的過程，以降低企業(yè)的經(jīng)營風險實現(xiàn)企業(yè)的戰(zhàn)略目標。風險導向的內(nèi)部控制要求企業(yè)的所有者和經(jīng)營者將企業(yè)的主要精力放在應該重點關注的風險環(huán)節(jié)上，而不是關注企業(yè)管理的所有細節(jié)。

2、為什么要建立以風險管理為核心的內(nèi)部控制體系

在討論為什么要建立風險管理為核心內(nèi)部控制體系前，我們先來看兩個小案例。

案例一：巴林銀行事件

英國巴林銀行曾是全球最早的商業(yè)銀行之一。但是1992年到1994年期間，其新加坡分行的一位期貨交易員在對沖交易中形成了巨額的虧損。但是由于這位交易員同時是巴林銀行新加坡分行的結算員，這使他有機會偽造相關財務文件隱瞞了交易損失。同時巴林銀行的高層不重視財務報告，連續(xù)幾年時間都沒有發(fā)現(xiàn)資產(chǎn)負債表中的損失記錄，最終導致這家擁有超過200年歷史的銀行于1995年被收購。

案例二：中航油事件

2003年中航油新加坡公司總裁擅自從事母公司明令禁止的石油衍生品期貨交易，在發(fā)生損失后，又欺瞞母公司，最終導致5.5億美元的巨額損失，公司也不得不申請破產(chǎn)。雖然中航油新加坡公司有著完善的公司治理結構和風險防范體系，但是在高管越權和舞弊發(fā)生的情況下，公司也只能是轟然倒塌。

通過這兩個小案例我們可以發(fā)現(xiàn)為什么要在企業(yè)中建立風險管理為核心內(nèi)部控制體系：

第一、風險意識對于企業(yè)實現(xiàn)經(jīng)營目標有著至關重要的作用。對于企業(yè)來說，其經(jīng)營活動始終處于一個面臨各種威脅的外部環(huán)境中，這個外部環(huán)境包括：市場、法律、技術、競爭對手、供應商、客戶等，任何一個外部環(huán)境因素的變化都有可能對企業(yè)的經(jīng)營帶來風險，影響企業(yè)經(jīng)營目標的實現(xiàn)。因此企業(yè)不僅要對風險進行科學的評估和控制，還應該提高公司上下特別是公司高層管理人員的風險意識。使公司上下員工都能積極主動地為公司識別面臨的主要風險，認真地思考自身負責領域的風險和可能產(chǎn)生的后果，并上傳下達發(fā)現(xiàn)的風險，引起相關人員的注意和重視。在企業(yè)面臨的風險面前，任何疏忽大意都有可能導致企業(yè)遭受巨大的損失。就如中航油事件，如果其新加坡公司的高管人員有足夠的風險意識，那么也就不會擅自越權進行母公司禁止的交易。

第二、內(nèi)部控制必須以風險為導向。在巴林銀行的案例中，如果其高層能提前從財務報表中發(fā)現(xiàn)風險信號，那么也就有可能為公司挽回損失。內(nèi)部控制體系作為企業(yè)應對風險的重要工具，在企業(yè)架構中的作用日益明顯。但是企業(yè)在經(jīng)營過程中面對的各種事項復雜多變，針對各種事項采取的應對措施也各不相同，如果是一些高風險的事項，卻采用一般性的控制措施，那么也就無法起到加強控制降低風險的目的。因此企業(yè)內(nèi)部控制體系在建立和實施的過程中必須以風險為導向，通過識別風險、評估風險的過程找到合理的風險應對措施，從而達到有效的內(nèi)部控制。

第三、風險管理為核心的內(nèi)部控制體系對于企業(yè)是不可或缺的。前面的兩個小案例究其根源都與其內(nèi)部控制的缺失有著根本性的聯(lián)系。如巴林銀行，其權責劃分機制有著重大問題，導致交易員兼任結算員，使其有機會進行舞弊。而中航油高層的越權行為使其越過了公司的內(nèi)部控制體系，導致高風險的業(yè)務得不到及時的控制，最終造成了巨大的損失。對于企業(yè)來說，內(nèi)部控制的缺失有兩個層面。一個層面是企業(yè)在經(jīng)營管理過程中缺少相應的規(guī)章制度，造成經(jīng)營活動的隨意性和松散的控制環(huán)境，整個企業(yè)處于“無法可依”的局面。另一個層面則是企業(yè)擁有完善的內(nèi)部控制制度，但是卻執(zhí)行不到位，導致內(nèi)控制度形同虛設，企業(yè)上下形成了對規(guī)章制度的漠視，出現(xiàn)“有法不依”的情況。無論是哪種層面的內(nèi)部控制缺失，其對于企業(yè)的危害都遠遠超過了單一環(huán)節(jié)上的內(nèi)部控制失效。因此為了避免內(nèi)部控制的缺失，就必須在企業(yè)內(nèi)部建立健全風險導向的內(nèi)部控制體系，在內(nèi)控的實施過程中也要加強執(zhí)行，保證內(nèi)部制度的有效實施，使內(nèi)部控制能貫穿于企業(yè)的所有業(yè)務活動中。

3、電力企業(yè)的風險識別

對于很多企業(yè)建立風險管理為核心的內(nèi)控控制，具有很大的共同點。但是對于我們電力企業(yè)而言，特殊性就凸顯出來。首先我們電力企業(yè)整個生產(chǎn)經(jīng)營涵蓋建設、生產(chǎn)和運營等多個環(huán)節(jié)，涉及的范圍廣，各種風險之間相互關聯(lián)、錯綜復雜。分別是：

第一、自然環(huán)境風險

主要指氣候條件、自然災害以及其他自然環(huán)境變化等因素對電力企業(yè)的影響。如氣候冷暖變化可以直接影響電網(wǎng)負荷和用電量；地震、雪災、洪水等自然災害可能造成電網(wǎng)輸電線路中斷。

第二、經(jīng)濟財務風險

從外部來說，經(jīng)濟發(fā)展形勢、國民經(jīng)濟增長速度、金融市場利率波動以及國家對電力企業(yè)的投資貸款變動等等諸多因素都可能影響電力需求發(fā)生變化，從而影響電力企業(yè)的生產(chǎn)。從內(nèi)部來說，電力企業(yè)的資金結構是否合理、企業(yè)的盈利能力、資金流動情況和利潤分配方式等等都可能給電力企業(yè)帶來經(jīng)濟財務風險。

第三、政策法規(guī)風險

國家對電力企業(yè)建設、生產(chǎn)、發(fā)展、運營、環(huán)保等方面的宏觀法律和政策的制定都會直接影響電力企業(yè)的發(fā)展。

第四、科學技術風險

由于新能源、新技術的開發(fā)應用，如核技術、風力、水力可再生能源技術研發(fā)、施工及設備的技術解決，技術指標和技術規(guī)程研究制定等等諸多問題都會形成技術風險。

第五、用戶需求風險

用戶的用電需求影響電力企業(yè)的成本投入，決定電源和電網(wǎng)建設項目的投資建設。

第六、電價風險

電力是一種特殊的商品，價格直接關系到電網(wǎng)企業(yè)的經(jīng)濟效益。電力行業(yè)開放 競爭性的發(fā)電市場，電網(wǎng)企業(yè)面對的發(fā)電企業(yè)的購電價格是由市場決定的，而面對用戶的銷售電價是由政府決定的，這樣會給電網(wǎng)企業(yè)帶來電力價格上的風險。用戶的用電性質和需求也會給電網(wǎng)公司的供電成本帶來風險，執(zhí)行多種電價類型等等都會給電網(wǎng)企業(yè)的運營帶來風險。

4、電力企業(yè)內(nèi)部控制與風險管理的現(xiàn)狀

第一、企業(yè)內(nèi)部內(nèi)控意識不強，全員參與風險管理積極性太低

很多企業(yè)的管理人員在對內(nèi)部控制的認識上存在很大的偏差，總是簡單的認為企業(yè)內(nèi)部控制就只是簡單的企業(yè)內(nèi)部的各種規(guī)章制度，把內(nèi)部控制的作用理解成在日常工作中對員工的管理，沒有認識到風險管理的重要性。另外，大部分企業(yè)沒有形成全員共同參與風險管理的觀念，錯誤的把風險管理當作是管理層所需要做的事情，而和基層職工沒有關系。在這樣的錯誤觀念引導下，企業(yè)的一線員工沒有機會參與到企業(yè)的風險管理當中，導致的直接后果就是在風險管理的過程中不能及時發(fā)現(xiàn)一些薄弱環(huán)節(jié)，更難以做到防患于未然。

第二、企業(yè)的風險管理和內(nèi)部控制聯(lián)系太少

在實際情況中，企業(yè)由于風險問題而導致嚴重損失的現(xiàn)象時有發(fā)生，造成這一現(xiàn)象的原因不是企業(yè)沒有相應的內(nèi)部控制體系以及風險控制制度，而是企業(yè)根本就沒有將這些制度執(zhí)行好。另外，企業(yè)從業(yè)人員的職業(yè)素質參差不齊，某些管理者無視企業(yè)制度等等，這些問題都需要通過不斷改進公司治理結構以及不斷強化外部監(jiān)管來予以解決。

第三、風險控制人才匱乏

電力企業(yè)風險控制工作，人才是堅強防線。一切工作安排，最終都要由個人去執(zhí)行落實。電力企業(yè)風險控制有很強的專業(yè)性和技術性，負責人要有豐富的風險控制知識及經(jīng)驗技能，對企業(yè)管理具備一套整體認識，又不缺乏對各個細小環(huán)節(jié)的了解。專業(yè)人才的養(yǎng)成周期較長，所以培養(yǎng)人才也是電力企業(yè)以后管理的重點。

第四、突發(fā)事件應急管理體系不健全

風險是客觀存在的，難以預知，健全的應急機制很關鍵。然而部分企業(yè)風險防范措施規(guī)范缺乏，預防策劃也得不到認真落實。再者，已有的應急管理體系或許已經(jīng)不適應現(xiàn)有改革的發(fā)展方向，亟待待改進。如預警狀態(tài)標準不明確，應急狀態(tài)下各單位職責分工混亂，應急預案的可操作性也有待加強。

5、電力企業(yè)要建立以風險管理為核心的內(nèi)部控制措施

第一、建立有效的經(jīng)營風險控制機制

經(jīng)營風險控制機制是指在經(jīng)營風險管理中所形成的互相聯(lián)系、互相制約的功能體系。構建完善的經(jīng)營控制機制是防范經(jīng)營風險的關鍵所在。首先，建立起經(jīng)營風險的全過程控制機制。其次，實行全員風險管理，健全風險控制的動力機制。實行全員風險管理，將風險，將風險機制引入企業(yè)內(nèi)部，使管理者、職工、企業(yè)共同承擔風險責任，做到權、責、利三位一體。最后建立和完善經(jīng)營風險預警機制。規(guī)避資本營運和資金管理風險最為有效的是建立經(jīng)營預警系統(tǒng)，加強經(jīng)營危機管理。

第二、建立完善的內(nèi)部控制體系

電力企業(yè)應該根據(jù)自身的實際情況，建立完善的內(nèi)部控制體系。首先，建立有效的監(jiān)督防范機制。電力企業(yè)應本著“未雨綢繆，防范于未然”的態(tài)度，逐步建立涵蓋企業(yè)投資、運營全過程的監(jiān)督防范機制，重點監(jiān)控企業(yè)財務管理容易出現(xiàn)問題的環(huán)節(jié)；其次，嚴格進行事中監(jiān)督。嚴格按照電力企業(yè)內(nèi)部控制的相關規(guī)定進行常規(guī)性會計核算，在此基礎上采用定期核查和隨機抽查相結合的方式，對電力企業(yè)會計部門的各項業(yè)務和各部門進行監(jiān)督，并將監(jiān)督結果反饋給財務部門留檔，以便以后核查；最后，完善事后檢查機制。電力企業(yè)應該成立管理委員會，由企業(yè)管理者牽頭，挑選一批專業(yè)素質過硬、責任心強、職業(yè)道德高尚、客觀公正的人員定期對內(nèi)部控制制度的執(zhí)行情況進行考核，保證內(nèi)部控制工作質量。

第三、內(nèi)部控制與風險管理統(tǒng)籌兼顧

風險管理和內(nèi)部控制作為企業(yè)管理的兩大工具。內(nèi)部控制可以將企業(yè)發(fā)展戰(zhàn)略、管理理念、控制要求融入公司治理、企業(yè)文化、崗位授權、制度規(guī)范和業(yè)務流程，通過風險評估、風險預警、信息溝通、流程監(jiān)控、有效性評價、缺陷改進等控制活動，推動企業(yè)管理從單一制度管理向體系化管理轉變、從傳統(tǒng)管理向風險管理轉變、從事后監(jiān)督向過程監(jiān)督轉變、從職能條塊化管理向全流程管理轉變，實現(xiàn)企業(yè)管理水平全面提升。

第四、培養(yǎng)電力企業(yè)風險管控人才

企業(yè)風險管控的工作繁瑣困難，但對企業(yè)的長遠發(fā)展意義重大。扎實的專業(yè)基礎，豐富的工作經(jīng)驗，良好的心理素質以及一定的奉獻精神是企業(yè)風險管控人才的必要條件。電力企業(yè)應結合時代特點和企業(yè)需要培養(yǎng)或招聘專向型人才，在企業(yè)內(nèi)普及風險防控教育，增強全體員工的風險防控意識，充分發(fā)揮風險防控人才在企業(yè)風險控制實踐中的作用。此外，企業(yè)還要革新薪資激勵機制，引進優(yōu)秀人才，壯大團隊力量；健全選拔制度，提拔公司內(nèi)部有責任心、有上進心、有實力、有業(yè)績的員工，培養(yǎng)企業(yè)自己的骨干力量。內(nèi)外一起抓，打造電力企業(yè)風險控制的中堅力量。

第六、完善電網(wǎng)突發(fā)事件應急管理體系

首先，加強系統(tǒng)規(guī)劃建設。電網(wǎng)建設與電源建設密不可分，協(xié)調發(fā)展。從電源規(guī)劃、建設、運行和管理等各個環(huán)節(jié)著手，加強本地電網(wǎng)與大電網(wǎng)的聯(lián)系，優(yōu)化電源布局，保證供電安全。其次，建設強大的監(jiān)控、調度系統(tǒng)。充分利用各種信息渠道，及時掌握各種災害數(shù)據(jù)，做好災前準備，實現(xiàn)對災害的預警和恢復控制。再次，應急預案必須具備可操作性、差異性和標準化三個要求，提高突發(fā)事件處理、應變的能力。

篇2

關鍵詞：風險管理；內(nèi)部控制；對策

中圖分類號：F23 文獻標識碼：A文章編號：1672-3198（2011）05-0051-01

在企業(yè)管理和經(jīng)營活動過程中，時時刻刻伴隨著企業(yè)的就是潛在風險。企業(yè)的內(nèi)部控制不是為了控制而控制，也不是為了中國證監(jiān)會而控制，而是為了幫助企業(yè)防范不同階段的風險才進行控制。

風險管理下的企業(yè)內(nèi)部控制的目的是確保單位經(jīng)營活動的效率性和效果性、資產(chǎn)的安全性、經(jīng)濟信息和財務報告的可靠性。其主要作用：一是有助于管理層實現(xiàn)經(jīng)營方針和目標；二是保護單位各項資產(chǎn)的安全和完整，防止資產(chǎn)流失；三是保證業(yè)務經(jīng)營信息和財務會計資料的真實性和完整性。除此之外，保證單位內(nèi)財務活動的合法性也是內(nèi)部控制的目標。

1 風險管理下的內(nèi)部控制問題分析

風險管理下的企業(yè)內(nèi)部控制在企業(yè)中發(fā)揮著舉足輕重的作用，內(nèi)部控制也時時的影響著企業(yè)的風險管理，內(nèi)部控制存在問題，會給企業(yè)在風險管理方面帶來很大的不良影響，使企業(yè)的風險管理方面會出現(xiàn)一定的漏洞，從而嚴重影響著企業(yè)在日常生活中的成長運營，內(nèi)部控制對企業(yè)風險管理的影響方面主要存在以下幾個方面的問題：

2 企業(yè)內(nèi)部控制制度不完善

管理當局在建立良好的內(nèi)部控制環(huán)境中應起到關鍵性作用，一個管理當局在企業(yè)在自身的經(jīng)營理念和方法、面對風險的態(tài)度上和面對風險的解決策略上都會對企業(yè)的內(nèi)部控制環(huán)境有這重大的影響。在我國一些大型企業(yè)的管理當局對構建和實施內(nèi)部控制體系的意識淡薄，有的大型企業(yè)管理層只注重企業(yè)的規(guī)模效益，往往忽略構建和實施內(nèi)部控制體系。有的大型企業(yè)管理當局雖構建和實施了內(nèi)部控制體系，但構建和實施的內(nèi)部控制體系不夠科學、不夠合理，起不到良好的效果。

3 管理人才嚴重匱乏

現(xiàn)代金融風險管理是一門技術性非常強、非常復雜的新興的管理學科。它不僅以現(xiàn)代管理學、金融學、經(jīng)濟學、數(shù)量統(tǒng)計學等學科的知識為基礎， 而且還引入了系統(tǒng)工程學、物理學等自然科學的研究方法。雖然我國也存在著各方面的優(yōu)秀的管理人才，可是在各個企業(yè)中這些優(yōu)秀的管理人才得不到有效地利用，導致原本管理人才缺乏的企業(yè)，浪費了優(yōu)秀的管理人才。然而，即便是不與西方銀行的水準相比，就是與我國金融風險管理現(xiàn)代化的要求相比，我國金融風管理人才仍然顯得相當匱乏。

4 風險管理下的內(nèi)部控制問題解決對策

針對上述內(nèi)容中風險管理下的企業(yè)內(nèi)部控制中存在的問題，本文提出以下幾項相關對策。

5 構筑嚴密的企業(yè)內(nèi)控體系

建立專門的風險管理機構，為風險管理提供切實的組織保證建立科學合理的業(yè)務處理程序，明確各部門、各崗位的職責以及相互之間的分工和協(xié)作關系，將風險管理工作融入具體的業(yè)務活動中。明確內(nèi)部審計的組織架構和管理體制，建立完善內(nèi)部審計流程和具體的操作手冊，健全風險管理體系，一般來說，風險管理體系應該包括風險管理組織體系、政策體系、 決策體系、評價體系等內(nèi)容。

6 提高管理人員素質

提高全體員工素質,樹立主人翁意識，人在有意識支配的活動中從來都是第一位的。內(nèi)部控制的高效率離不開高素質的員工，離不開有主人翁意識的管理者。因此一個企業(yè)要不斷提高內(nèi)部控制的水平,就要抓住人的因素。要不斷提高員工的文化素質和業(yè)務素質,要使每一個員工都自覺地參與到企業(yè)的內(nèi)控工作中來。

7 結論

現(xiàn)階段企業(yè)的風險管理和內(nèi)部控制都存在著一些缺陷和問題，主要是對內(nèi)部控制的認識不夠，沒有強有力內(nèi)部監(jiān)督控制制度，風險管理比較落后，沒有良好的符合本企業(yè)的實際情況的一整套完善健全的風險管理制度，以上重要的原因導致了企業(yè)多年以來難以快速健康的發(fā)展，最后導致了企業(yè)越發(fā)落后和被經(jīng)濟社會所淘汰。

當今時代，企業(yè)環(huán)境不斷變化，變化的節(jié)奏也越來越快，企業(yè)內(nèi)部控制制度作為實現(xiàn)其經(jīng)營管理目標的一種手段,在企業(yè)內(nèi)部管理監(jiān)控系統(tǒng)中發(fā)揮著舉足輕重的作用。企業(yè)管理者應該制定適合于本企業(yè)的內(nèi)部控制制度,并切實保證內(nèi)部控制制度的有效運行。

參考文獻

［1］余仁群. 淺析企業(yè)內(nèi)部控制制度建設的誤區(qū)及對策.［J］ 武漢科技大學學報（社會科學版）,2006,（04） ：121-122.

篇3

【關鍵詞】 風險管理； 內(nèi)部控制； 財務保障措施

一、國內(nèi)外關于風險管理及內(nèi)部控制的理論背景

（一）國外關于風險管理與內(nèi)部控制的理論與實踐

風險管理與內(nèi)部控制是兩個既有區(qū)別又有聯(lián)系的概念，在實踐中難以完全隔離，并且隨著時代的發(fā)展逐步產(chǎn)生、發(fā)展和完善。

在20世紀30年代，美國企業(yè)為應對經(jīng)營中的危機，許多大中型企業(yè)在內(nèi)部設立了保險管理部門，負責安排企業(yè)的各種保險項目?？梢?，當時的內(nèi)部控制和風險管理主要依賴保險手段。

1949年美國審計程序委員會下屬的內(nèi)部控制專門委員會經(jīng)過兩年研究，發(fā)表了題為《內(nèi)部控制，協(xié)調系統(tǒng)諸要素及其對管理部門和注冊會計師的重要性》的專題報告，第一次對內(nèi)部控制作了權威性的定義。1955年，美國賓夕法尼亞大學沃頓商學院的施耐德教授第一次提出了“風險管理”的概念。

20世紀70年代中期，基于美國“水門事件”調查結果，立法者和監(jiān)管團體開始對內(nèi)部控制問題給予高度重視。為了制止美國公司向外國政府官員行賄，美國國會于1977年通過了“國外腐敗實務法案（1977）”。該法案除了反腐敗條款外，還包含了要求公司管理層加強會計內(nèi)部控制的條款，該法案成為美國在公司內(nèi)部控制方面的第一個法案。1978年，美國執(zhí)業(yè)會計協(xié)會下的柯恩委員會（Cohen Commission）建議，一是公司管理層在披露財務報表時，提交一份關于內(nèi)控系統(tǒng)的報告；二是外部獨立審計師對管理者內(nèi)控報告提出審計報告。1980年后，內(nèi)部控制審計的職業(yè)標準逐漸成形，逐漸得到監(jiān)管者和立法者的認可。

20世紀80年代以后，隨著企業(yè)面臨風險的復雜多樣和風險成本的增加，法國從美國引進了內(nèi)部控制和風險管理體系，日本也開始了風險管理研究。此后20年，美國、英國、法國、德國、日本等國家先后建立起全國性和地區(qū)性的風險管理協(xié)會。1983年在美國召開的風險和保險管理協(xié)會年會通過了“101條風險管理準則”，這是風險管理走向實踐化的一個重要文件。1992年9月，美國COSO委員會了《企業(yè)內(nèi)部控制――整合框架》。此后，這份框架被納入政策和法規(guī)之中，并被各國數(shù)千家企業(yè)用來為實現(xiàn)既定目標對所采取的行動以更好的控制。1995年由澳大利亞和新西蘭聯(lián)合制定的AS/NZS 4360明確定義了風險管理的標準程序，這就是通常說的澳新ERM標準，標志著第一個國家風險管理標準的誕生。

多年來，人們在風險管理實踐中逐漸認識到，一個企業(yè)內(nèi)部不同部門或不同業(yè)務的風險，有的相互疊加放大，有的相互抵消減少。因此，企業(yè)不能僅僅從某項業(yè)務、某個部門的角度考慮風險，必須根據(jù)風險組合的觀點，從貫穿整個企業(yè)的角度看風險，即要實行全面風險管理。然而，盡管很多企業(yè)意識到全面風險管理的重要性，但是對全面風險管理的理解仍存在較大分歧，已經(jīng)實施了全面風險管理的企業(yè)則更少。美國安然公司倒閉案和世通公司財務欺詐案，促使企業(yè)的風險管理問題受到全社會的關注。2002年7月，美國國會通過薩班斯法案（Sarbanes-Oxley），要求所有在美國上市的公司必須建立和完善內(nèi)控體系。該法案被稱為是美國自1934年以來最重要的公司法案，在其影響下，世界各國紛紛出臺類似的方案，加強公司治理和內(nèi)部控制規(guī)范，加大信息披露的要求，加強企業(yè)全面風險管理。2004年9月，COSO《企業(yè)風險管理――整合框架》（Enterprise Risk Management-Integrated Framework），該框架拓展了內(nèi)部控制，更加關注于企業(yè)全面風險管理這一更為廣泛的領域，并成為了世界各國和眾多企業(yè)廣為接受的標準規(guī)范。

（二）我國關于風險管理與內(nèi)部控制的理論與實踐

到目前為止，世界上已有30多個國家和地區(qū)，包括所有資本發(fā)達國家和地區(qū)及一些發(fā)展中國家如馬來西亞，都發(fā)表了對企業(yè)的監(jiān)管條例和公司治理準則。在各國的法律框架下，企業(yè)有效的風險管理不再是企業(yè)的自發(fā)行為，而成為了企業(yè)經(jīng)營的合規(guī)要求。中國在這方面的研究始于20世紀80年代。一些學者將風險管理和安全系統(tǒng)工程理論引入中國，在少數(shù)企業(yè)中試用并取得比較滿意的效果。但中國大部分企業(yè)缺乏對風險管理的認識，也沒有建立專門的風險管理機構并進行制度建設。

我國系統(tǒng)的內(nèi)控制度建設是在頒布了《會計法》之后。1999年修訂的《會計法》第一次以法律的形式對建立健全內(nèi)部控制提出原則要求，財政部隨即連續(xù)制定了《內(nèi)部會計控制規(guī)范――基本規(guī)范》等7項內(nèi)部會計控制規(guī)范。從更廣泛的管理意義上來說，內(nèi)部控制和風險管理真正形成法規(guī)，是受美國2002年安然事件、世通公司財務欺詐案及隨后美國的薩班斯法案的影響。2006年經(jīng)國務院批準，成立了企業(yè)內(nèi)部控制標準委員會。同年6月6日，國資委了《中央企業(yè)全面風險管理指引》，這是我國第一個全面風險管理的指導性文件，意味著中國走上了風險管理的中心舞臺。2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部門聯(lián)合了《企業(yè)內(nèi)部控制基本規(guī)范》，并自2009年7月1日起先在上市公司范圍內(nèi)施行，鼓勵非上市的其他大中型企業(yè)執(zhí)行?！兑?guī)范》的，標志著我國企業(yè)內(nèi)部控制規(guī)范體系建設取得重大突破，有業(yè)內(nèi)人士和媒體甚至稱之為中國版的“薩班斯法案”。

二、風險管理與內(nèi)部控制的有效整合

（一）風險管理理論

本文中的風險是對公司既定戰(zhàn)略目標產(chǎn)生影響事項發(fā)生的不確定性。風險分為公司層面風險和業(yè)務層面風險兩種。公司層面風險是指屬于公司層面整體關注的，影響公司全局和公司整體目標實現(xiàn)方面的風險；業(yè)務層面風險是指產(chǎn)生于各具體業(yè)務活動，影響具體業(yè)務活動目標實現(xiàn)方面的風險。

風險管理，指為了合理保證企業(yè)戰(zhàn)略目標的實現(xiàn)，將企業(yè)整體風險控制在偏好之內(nèi)，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，以對重大風險的管理和重要流程的內(nèi)部控制為重點，憑借信息化平臺，采用與風險管理策略相適應的組合技術或工具所進行的準備、實施、報告、監(jiān)督和改進的動態(tài)連續(xù)不斷的過程。企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行業(yè)務管理的基本流程，培育良好的內(nèi)部控制環(huán)境，在運行過程中不斷識別、查找風險，分析風險成因，對風險進行評價，為實現(xiàn)企業(yè)管理的總體目標提供合理保證。由風險管理決策層和經(jīng)營層確定風險管理策略；由風險管理執(zhí)行層完成對公司層面風險的分解和管控。

（二）內(nèi)部控制理論

本文所研究的內(nèi)部控制是指公司為實現(xiàn)財務管理目標，保障嚴格遵循國家有關法律法規(guī)和有關部門監(jiān)管的要求，確保財務信息真實可靠，保護國有資產(chǎn)安全和完整，保證公司整體戰(zhàn)略目標實現(xiàn)，提高公司財務運營的經(jīng)濟性、效率性和效果性而制定和實施相關政策、程序的過程。控制措施是指根據(jù)風險識別和分析結果，確保公司內(nèi)部控制目標得以實現(xiàn)的方法和手段，其貫穿于經(jīng)營活動的全部過程，包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素，并受企業(yè)董事會、管理階層及其他人員的影響。

（三）風險管理與內(nèi)部控制的辯證統(tǒng)一

在內(nèi)部控制體系中，內(nèi)部控制是手段，風險管理是前提；風險管理是實質，內(nèi)部控制是延伸，是實現(xiàn)企業(yè)經(jīng)營目標的保障。同時，開展內(nèi)控工作，一定要從風險管理的角度出發(fā)，因為內(nèi)控工作的實質就是對風險實施控制，內(nèi)控不能完全與企業(yè)的風險管理脫節(jié)。

認識內(nèi)控在目標、手段、應用范圍、風險對象方面的局限，有利于更好地使用內(nèi)控，更有效地管理風險；有利于內(nèi)控與其它管理手段的結合，認識內(nèi)控的風險管理本質；還有利于擴大內(nèi)控的應用范圍，將內(nèi)控的原則應用于其他的領域。

（四）財務內(nèi)部控制與全面內(nèi)部控制的關系

企業(yè)全面內(nèi)控包括管理控制、業(yè)務控制和財務控制三部分，財務內(nèi)部控制是企業(yè)全面內(nèi)控的重要組成部分，受企業(yè)內(nèi)控要素的直接影響，屬于企業(yè)全面內(nèi)控體系的支撐子體系。但是，作為能夠全面反映企業(yè)經(jīng)濟業(yè)務活動情況的財務管理環(huán)節(jié)，財務內(nèi)部控制又具有其相對的獨立性，企業(yè)內(nèi)部控制體系的建立可以從財務內(nèi)部控制入手，逐步推開。

三、電力企業(yè)財務內(nèi)部控制體系建設的主要內(nèi)容

電力企業(yè)內(nèi)部控制體系架構的總體思路由實施目標、指導思想、基本思路、實施重點、實施步驟等五個方面構成。

（一）實施目標

1.合理保證公司經(jīng)營管理合法合規(guī)；

2.確保將經(jīng)濟風險控制在公司可承受的范圍內(nèi)；

3.確保公司財務報告及相關信息真實完整；

4.確保公司規(guī)章制度和各項決策部署得以貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，促進公司實現(xiàn)發(fā)展戰(zhàn)略；

5.確保建立針對各項重大風險發(fā)生后的危機處理計劃，保護公司不因災害性風險或人為失誤而遭受重大經(jīng)濟損失。

（二）指導思想

以科學發(fā)展觀為指導，緊緊圍繞建設“一強三優(yōu)”現(xiàn)代公司戰(zhàn)略目標，通過實施內(nèi)部控制的基本流程，培育良好的風險管理文化，建立健全基于財務風險管理的財務內(nèi)部控制管理體系。

（三）基本思路

在已有的內(nèi)部控制制度的基礎上，對現(xiàn)行業(yè)務流程進行梳理，分析評價公司的內(nèi)部控制即全面風險管理的現(xiàn)狀，完成風險識別、分析、評價，建立風險數(shù)據(jù)庫，提出風險策略，制定風險對策，對內(nèi)部控制制度進行優(yōu)化和改進，包括：對現(xiàn)有內(nèi)部控制中的空白部分進行補充；對現(xiàn)有內(nèi)部控制中存在缺陷的部分進行完善；實現(xiàn)內(nèi)部控制的規(guī)范化和標準化，保證內(nèi)部控制的可操作性。

（四）實施重點

1.風險評估。在梳理業(yè)務流程和確定流程目標的基礎上，識別影響流程目標實現(xiàn)的相關風險，分析形成原因，對風險發(fā)生的可能性和影響程度進行評價，鎖定各項業(yè)務流動中的重要風險。

2.控制設計。根據(jù)風險識別和評價的結果，選擇風險策略，制定風險對策，完善公司相應控制措施，優(yōu)化業(yè)務流程，實現(xiàn)對風險的有效控制。在工作中，重點突出對重要風險的關鍵控制設計。

3.與政治安全風險管理的結合。經(jīng)濟風險往往與政治風險相伴相生，查找經(jīng)濟風險點的同時關注政治安全風險點，結合電力企業(yè)開展的政治安全風險管理工作，充分交流溝通，發(fā)揮協(xié)同作用。

4.與信息系統(tǒng)的融合。結合電力企業(yè)目前開展的ERP系統(tǒng)咨詢，將風險管理的理念與方法融入信息系統(tǒng)，將關鍵控制措施通過ERP系統(tǒng)固化在流程中，依托信息系統(tǒng)實現(xiàn)有效控制。

（五）實施步驟

財務內(nèi)控體系建設工作分四個階段進行。

第一階段為項目啟動階段。這個階段應明確項目實施的任務和重點；成立內(nèi)控工作組織機構，確定成員，并對成員進行內(nèi)部培訓；根據(jù)內(nèi)控建設任務編制訪談提綱和訪談名單，并實施訪談；發(fā)放調查問卷，總結分析問卷調查結果。

第二階段為現(xiàn)狀梳理階段。重點為：收集并整理分析內(nèi)部控制相關資料；編制網(wǎng)省公司本部業(yè)務流程目錄；編制網(wǎng)省公司本部現(xiàn)行業(yè)務流程圖；編制試點所屬分子公司業(yè)務流程目錄；編制試點所屬分子公司現(xiàn)行業(yè)務流程圖。

第三階段為評價階段。主要為：對網(wǎng)省公司本部現(xiàn)有業(yè)務流程進行初步風險控制分析；對網(wǎng)省公司本部現(xiàn)有業(yè)務流程內(nèi)部控制狀況進行測試，評價內(nèi)部控制狀況；對試點所屬分子公司現(xiàn)有業(yè)務流程進行初步風險控制分析；對試點所屬分子公司現(xiàn)有業(yè)務流程內(nèi)部控制狀況進行測試，評價內(nèi)部控制狀況；編制內(nèi)部控制評價報告。

第四階段為完善階段。主要為：系統(tǒng)識別、分析、評價各項風險、確定風險應對策略；補充完善控制措施，對現(xiàn)有業(yè)務流程進行優(yōu)化；編制風險監(jiān)控與風險預警體系文件；編制電力企業(yè)財務內(nèi)部控制相關制度；編制電力企業(yè)財務內(nèi)控管理手冊。

四、財務內(nèi)部控制體系保障措施

財務內(nèi)部控制管理模式涵蓋了電力企業(yè)價值鏈的核心環(huán)節(jié)，監(jiān)控了各類經(jīng)濟業(yè)務環(huán)節(jié)的風險狀況并給出管理策略。在新管理模式的推行過程中，還必須設計與之匹配的保障體系，通過必要的保障機制，在整個電力企業(yè)中灌輸風險管理思想，引入風險管理理念，運用風險管理工具，實施控制措施，以輔助新的管理模式的順利實施。

（一）財務內(nèi)部控制組織保障

在現(xiàn)有財務部機構設置的基礎上，進一步完善綜合部職責，同時，明確財務部對下屬單位內(nèi)部控制監(jiān)督管理職責。綜合處設置內(nèi)部控制崗位，對財務風險評估及預警、內(nèi)控測試及評價、內(nèi)控監(jiān)督及改進提出工作計劃，討論批準后組織實施；對公司財務風險管理和財務內(nèi)部控制工作擔負組織管理責任，對各分（子）電力企業(yè)內(nèi)部控制工作實施監(jiān)督和指導；負責電力企業(yè)財務內(nèi)部控制手冊的更新等工作。

（二）財務內(nèi)部控制績效考核體系

為了充分發(fā)揮基于風險管理的財務內(nèi)部控制管理模式的保障和促進作用，除了引入自我檢查、自我改進的方法和機制外，納入考核體系尤其重要。建立財務內(nèi)部控制自我評估體系，明確評價范圍、測試方法、評價標準等內(nèi)容，并將評價結果與績效考核掛鉤，在考評總分中要占一定分值，其直接影響考核結果。同時，根據(jù)動態(tài)管理的原則，適時調整評價內(nèi)容和標準。通過全員考核加強員工風險意識，使員工自覺主動識別風險源。

（三）財務內(nèi)部控制文化建設

電力企業(yè)承擔著重要的社會責任，同時還需完成國有資產(chǎn)保值、增值的主要目標，在此前提下，電力企業(yè)應采取審慎且保守的風險文化，風險管理理念橫向和縱向滲透。風險管理和內(nèi)部控制是電力企業(yè)自上而下的流程管理，通過文化滲透的方式，使每一個財務人員都能充分認識到自身的風險管理責任，履行全面風險管理工作職責，自覺防范和控制風險。

1.風險無處不在，風險管理全員參與；

2.風險既是威脅，也是機會，防止過分畏懼風險而放棄發(fā)展創(chuàng)新的動力；

3.加快科學技術應用研究，解放生產(chǎn)力，并承擔相應風險；

4.目標的實現(xiàn)源于對風險的有效管理和持續(xù)的改進；

5.提倡科學辨識、主動揭示、及時報告風險的“透明”文化。

電力企業(yè)應致力于塑造良好的風險管理文化，樹立正確的風險管理理念，增強員工風險管理意識，將風險管理融入企業(yè)經(jīng)營管理的活動之中，大力提高風險管理水平，逐步使電力企業(yè)成為關愛員工、勇于承擔社會責任、業(yè)績卓著、廣受尊敬的輸配電企業(yè)。

篇4

關鍵詞：高校；風險清單；風險管理；內(nèi)部控制

一、高校內(nèi)部控制與風險管理的關系

1.高校內(nèi)部控制和風險管理的定義高校內(nèi)部控制是其內(nèi)部治理的重要組成部分，由內(nèi)部環(huán)境、風險分析和評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等活動構成，表現(xiàn)為與業(yè)務、財務相融合的組織管理結構、制度、程序和措施等，是高校為履行職責、實現(xiàn)目標、應對風險而實施的管理活動。高校的內(nèi)控目標包括確保各項資金的安全運行，提高資金的使用效益，保障各項活動合法合規(guī)、資產(chǎn)安全完整、財務報告及相關信息真實完整，有效預防和防范舞弊腐敗，辦學服務效率和效果能得到提高。高校風險管理是指高校為實現(xiàn)相應的發(fā)展目標而面臨不確定性，通過目標設定、識別風險和評估等風險管理活動，將風險控制在可接受的范圍內(nèi)，有利于提升管理和治理水平，同時減少對高校產(chǎn)生不利影響，從而提升管理水平，減少能對單位產(chǎn)生影響的不確定性因素。根據(jù)高校各個部門的職能和權力運行特點來看，風險多數(shù)集中在基建、資產(chǎn)管理、招聘、招生、科研等重點環(huán)節(jié)。2.高校內(nèi)部控制和風險管理的關系高校內(nèi)控和風險管理都是高校管理人員將經(jīng)濟業(yè)務作為對象，以期將學校戰(zhàn)略與規(guī)劃落到實處，而實施的一系列動態(tài)并且靈活的治理過程的集合。高校的風險管理包括內(nèi)部控制，內(nèi)部控制以風險管理為出發(fā)點，其控制目標、控制活動等依據(jù)內(nèi)外部環(huán)境的變化而進行相應變化。高校內(nèi)控與風險管理的目標和職能有很大的相關性，比如控制環(huán)境、控制活動以及風險評估等都是兩者的相同內(nèi)容。除此之外，高校風險管理包括風險反饋、目標制定等環(huán)節(jié)，內(nèi)控是風險管理過程中的重要環(huán)節(jié)，而風險管理同時又覆蓋了內(nèi)部控制，貫穿于整個管理過程。所以，風險管理和內(nèi)部控制工作一般是同時進行的，兩者在運行過程中是統(tǒng)一并協(xié)同的。簡而言之，風險管理是內(nèi)部控制的延伸，內(nèi)部控制的本質和核心就是風險控制。內(nèi)部控制以風險管理為出發(fā)點，內(nèi)部控制的發(fā)展是一個漸進的過程，內(nèi)部控制的核心始終是風險管理，其目標、內(nèi)容隨著內(nèi)部和外部環(huán)境的變化而變化，其本質就是風險控制。因此，高校的風險管理包括內(nèi)部控制，是高校內(nèi)部控制的延伸。風險意識和內(nèi)控制度管理為完善高?？刂葡到y(tǒng)提供了堅實基礎，也是防范風險和高校風險管理的基礎。高校的風險管理考慮的是整體的風險，而內(nèi)部控制是單純風險的防范和控制。風險管理涵蓋了高校各個層面的發(fā)展戰(zhàn)略，其目標不僅是為了保護資產(chǎn)和經(jīng)營活動的平穩(wěn)運行，還包括積極利用機會，尋求更好的發(fā)展機會。在內(nèi)部控制和風險管理相互融合的框架體系中，內(nèi)部控制的目的主要是為了控制整體的、全面的風險。內(nèi)部控制側重在控制手段上，風險管理側重在控制目標和風險控制上，兩者相互擴展和完善，最后建立一個完整的框架，實現(xiàn)控制風險的目標。兩者在內(nèi)容和形式上的區(qū)別和側重，表明了有效整合的必要性。

二、高校內(nèi)部控制與風險管理存在的問題

1.財務風險內(nèi)控制度不健全風險內(nèi)部控制體系是高校財務內(nèi)部控制實施的關鍵。有效的工作體系是高校正常運營的保障，制度保障需要學校內(nèi)部各部門積極配合。目前，高等院校在財務風險內(nèi)控制度存在明顯不足，仍存在局限性和片面性，無法形成系統(tǒng)化、規(guī)范化、可操作的制度框架。而且，高校沒有制定完善的財務內(nèi)控制度，且高校償債風險防范制度不健全，必然降低高校財務風險應對能力。2.財務流程不規(guī)范財務流程規(guī)范化是制度落實的關鍵環(huán)節(jié)，雖然在高校的財務管理過程中，有關部門都相繼出臺了許多管理辦法，但仍缺乏完善的財務業(yè)務流程。近年來一些高校內(nèi)部也制定了相關流程，仍缺乏具體化的管控措施，辦理程序及責任不清晰，大大影響執(zhí)行效果。在組織控制活動方面，高校對關鍵崗位風險點的把握不夠，缺乏對各個經(jīng)濟業(yè)務環(huán)節(jié)進行流程化管理。3.風險評估機制缺失隨著高校的經(jīng)營模式多樣化，高校的招生、教學、科研以及基本建設等環(huán)節(jié)的財務風險不斷增長。且近年來，高校資金來源逐漸呈多元化、復雜化趨勢，高校面臨的財務風險及考驗越來越多。多數(shù)高校長期受事業(yè)單位機制影響，財務風險管控意識不足，未能積極有效地制定和落實財務風險評估機制，缺少對經(jīng)濟業(yè)務活動的風險監(jiān)測和應對方案，導致應對業(yè)務和財務風險的能力不足。4.監(jiān)督機制不完善高校的監(jiān)管主要以內(nèi)部監(jiān)管為主，內(nèi)部監(jiān)管主要依靠紀檢和審計兩個部門，同時由于兩部門業(yè)務及人力資源限制，難以做到監(jiān)督工作全面化。且兩部門的分工也容易造成內(nèi)部財務管理監(jiān)管的真空地帶。審計部門一般只是對采購項目、基礎項目建設、三公經(jīng)費等重點內(nèi)容進行審查，內(nèi)控的監(jiān)督及風險管理的范圍受到限制，從而導致內(nèi)控的監(jiān)督和管理措施落實不到位。

三、嵌入風險清單管理的高校內(nèi)控建設優(yōu)化機制

風險清單是指組織根據(jù)自身戰(zhàn)略、業(yè)務特點和風險管理要求，以表單形式進行風險識別、風險分析、風險應對、風險報告和溝通等管理活動的工具方法。其目標是使組織從整體上了解自身風險概況和存在的重大風險，明晰各相關部門的風險管理責任，規(guī)范風險管理流程，并為構建風險預警和風險考評機制奠定基礎。從單位層面和業(yè)務層面以風險清單為工具方法，按照應用環(huán)境創(chuàng)建、目標設定、風險識別、風險分析、風險應對、風險報告和溝通、評價與優(yōu)化的程序，通過風險管理基本框架的構建，來優(yōu)化高校內(nèi)控建設，使其符合高校特點的同時具有更強的可操作性。其中風險識別、風險分析、風險應對為關鍵環(huán)節(jié)。在風險識別環(huán)節(jié)，首先，查找可能影響高校正常運行的要素，如業(yè)務流程、規(guī)章制度、信息系統(tǒng)、人員素質等；其次，對查找出的要素進行深入的風險分析活動，判別是否存在風險；最后，梳理風險點，建立全面的風險清單。在風險分析環(huán)節(jié)，鎖定識別出的單位和業(yè)務層面的關鍵風險點，對風險發(fā)生的可能性和風險后果的嚴重程度進行深入分析。風險發(fā)生的可能性分為高、中、低三個級別，“高”代表會影響高校的正常教學、科研等活動，對運營造成一定程度的影響；“中”代表能夠進行正常的教學、科研等活動，但會對財務活動造成一定程度的影響；“低”代表對財務活動造成的影響較小。風險發(fā)生對目標實現(xiàn)的影響程度可分為高、中、低三個級別，“高”代表常常會發(fā)生，“中”代表某些情況下會發(fā)生，“低”代表極少情況下會發(fā)生。結合這兩個標準，對各個風險點的總體風險度和風險等級進行分析和判斷。在確定風險等級后，根據(jù)風險的大小確定相應的風險應對措施。確定為高等級的風險，需要進一步分析各個風險產(chǎn)生的原因，采取有效的控制措施將其降低至可承受范圍內(nèi)，并在后續(xù)的活動中持續(xù)關注該風險點的發(fā)展和動態(tài)；確定為中等級的風險，需要保持目前采取的控制措施，同時定期重新評估和分析風險；確定為低等級的風險，需要加強并堅持日?？刂拼胧?/p>

四、嵌入風險清單管理的高校內(nèi)控建設優(yōu)化措施

1.改善高校內(nèi)部控制環(huán)境，增強風險防范意識高校風險管理是一個循序漸進的過程，成功與否主要在于高校管理人員和員工能否認知到風險管理重要性。高校管理人員必須充分認識到內(nèi)部控制和風險管理的重要性，并且在制度體系構建上足夠重視，落實責任，進而全面推行風險管理和崗位責任相融合，全員、全過程、全方位提高內(nèi)控管理水平。特別是增強教職工風險意識，使大家在高校日常經(jīng)營活動中認識到自己在風險管理中的職責，實現(xiàn)對風險的精準預測和有效控制，從根源上確保高校各項活動的有序推進。高校的內(nèi)部控制環(huán)境，包括人員道德觀念、能力素質、組織架構、人事制度及管理理念等，是高校風險管理的基礎。一方面，需要重視人員的能力和素質培訓，提高業(yè)務水平和能力，進一步提高財會人員的綜合素質，加強溝通，創(chuàng)造和諧向上的工作氛圍。另一方面，不斷完善人事管理等有關制度，在人員聘用、培訓、晉升等環(huán)節(jié)強化道德價值操守和風險管理意識，創(chuàng)造良好的管理控制環(huán)境，有利于促進高校自身的安全和穩(wěn)定發(fā)展。2.健全財務內(nèi)部控制制度，建設高校風險管理和預警體系高校應當基于自身需求，建立完善的內(nèi)控制度，規(guī)范和控制經(jīng)濟業(yè)務活動，防范財務風險。高校管理層需要根據(jù)自身的辦學特點和風險狀況，對財務內(nèi)控制度不斷進行梳理并修訂。同時對財務業(yè)務的主要流程和環(huán)節(jié)進行優(yōu)化，加強制度建設，逐步建立起全面、系統(tǒng)的財務內(nèi)控制度。另一方面，高?？梢栽O立專門的內(nèi)控管理部門，從總體上規(guī)劃各項內(nèi)部管理工作，從而確保有效發(fā)揮其功能和作用。以風險管理為導向的內(nèi)部控制，最為關鍵的是風險防范。建立健全風險預警體系是高校內(nèi)部控制與風險管理工作的重要舉措。首先，構建全員、全面、全過程的風險管理體系，將財務風險預警不僅運用到高校投融資等工作中，還要落實到高校教學、科研、招生、就業(yè)等各個方面。其次，結合高校自身特點，不斷收集并分析各種影響風險發(fā)生的信息，對高校發(fā)展與運營過程中存在的潛在風險因素進行動態(tài)追蹤，實現(xiàn)事前、事中、事后的全過程監(jiān)控，建立起動態(tài)的風險預警體制機制。最后，不斷優(yōu)化風險分析評估制度，完善高校風險預警機制，建立風險管理的長效機制，提高風險管理的效率與效果。3.多方位梳理完善業(yè)務財務流程，加強內(nèi)部信息溝通高校在業(yè)務財務的規(guī)范化管理方面，要覆蓋所有的業(yè)務財務流程，精細把控各個環(huán)節(jié)流程。利用流程化管理手段，將業(yè)務的各個處理流程細化，再分解到歸口部門，以明確各個部門崗位的職責權限。同時為了有效提升內(nèi)控制度的執(zhí)行力，規(guī)范權力的運行，利用內(nèi)部授權審批制度來實現(xiàn)制衡。隨著風險管理和財務內(nèi)控的積極推進，高校在對財務業(yè)務流程進行調整時，還需要考慮自身情況，重點關注借款、日常報銷、績效獎勵、差旅費的審批流程、基礎建設款項的審批、經(jīng)費劃撥審批，及一些其他特殊業(yè)務的處理流程。不斷建立完善通暢的溝通機制，加強內(nèi)部信息交流，特別是注重跨級溝通，實現(xiàn)上下級之間的平等雙向溝通。具體可以通過以下手段來建立健全信息溝通機制：第一，建立內(nèi)部開放式的信息系統(tǒng)，使員工能夠第一時間反映相關情況，管理人員能夠及時做出處理和反饋，從而為各級職能和教學部門提供有效參考；第二，建立投訴和投訴人保護制度，同時應給予適當?shù)莫剟?；第三，成立?nèi)部小組，完善內(nèi)部監(jiān)督機制，定期召開通報會，分析錯弊風險。同時，財務部門相關負責人應定期向學校管理層匯報工作開展情況，貫徹落實《高等學校財務制度》中的要求，從而將財務風險降到最低。4.強化內(nèi)部監(jiān)督機制，建立科學的內(nèi)部控制評價機制運行有效的內(nèi)部控制體系的建設和實施，離不開健全有效的內(nèi)部監(jiān)督機制。與此同時，監(jiān)督和評價的結果也可以改進風險管理。因此，內(nèi)控監(jiān)管和評價制度的完善就成為關鍵。其中的首要工作是基于學校發(fā)展規(guī)劃設立內(nèi)控整體目標，把風險管理理念與高校業(yè)務活動進行融合，將內(nèi)控目標、風險管理以及管理機制融合為一體，深入剖析流程，讓高校各項工作更規(guī)范。另外，還需要通過自我評價、定期評估等方式對各個部門和崗位落實已分解職責的情況進行檢查與評價，使高校內(nèi)部控制能夠接地氣，能夠真落實，能夠有實效。高校通過內(nèi)部、外部監(jiān)督相結合的方式，依靠內(nèi)部審計、紀檢等進行常規(guī)和專項監(jiān)察，同時借助外部審計機構、公眾監(jiān)督等，對學校的經(jīng)濟業(yè)務活動進行系統(tǒng)全面的審查。風險管理機構的設立是風險管理工作實施的基礎，需要不斷對風險管理機構、內(nèi)控評價和監(jiān)管制度進行優(yōu)化和完善。深入調研學校的真實情況，制定高校內(nèi)部控制整體目標，有效融合風險管理與高校業(yè)務活動，將風險管理、內(nèi)控目標以及內(nèi)部管理機制融為一體。同時，加強風險管理評估，根據(jù)實際情況，細分落實部門和崗位職責，檢查評價控制情況。在高校的管理過程中實施全過程控制，實現(xiàn)內(nèi)部控制與風險管理的有效融合。

五、結語

在高校的內(nèi)部控制與風險管理工作中，運用風險清單的管理方法，將這兩種工作結合在一起，通過對風險的規(guī)劃、識別與評價，將內(nèi)部控制與風險管理融合，從而更好地預防、規(guī)避和控制風險。同時，不斷更新風險管理理念，樹立風險管理意識，構建完善的風險預警體系和內(nèi)部控制監(jiān)督制度。在此基礎上，將風險管理貫穿到高校教學科研、財務收支、業(yè)務管理、經(jīng)營活動等各個領域，從而提高風險管理工作的質量和風險防范能力，規(guī)范高校的經(jīng)濟活動，促進高校的可持續(xù)和高質量發(fā)展。

參考文獻

1.財政部關于全面推進行政事業(yè)單位內(nèi)部控制建設的指導意見（財會〔2015〕24號）.

2.管理會計應用指引第702號――風險清單（財會〔2018〕38號）.

3.黃韜.高校財務管理內(nèi)部控制的探討.中央財經(jīng)大學學報，2015（S2）.

4.歐陽瑞聰.財務風險管控視角下的高校內(nèi)部控制.財會學習，2017（02）.

篇5

【關鍵詞】風險管理；制度建設；方法探討

一、全面風險管理的意義

2006年6月6日，國資委了《中央企業(yè)全面風險管理指引》（以下簡稱《指引》）。并對中央企業(yè)如何開展全面風險管理工作提出了明確要求?！吨敢返某雠_不僅標志著我國有了自己的全面風險管理指導性文件，更說明了我國企業(yè)正向管理的更高階段——全面風險管理邁進。

風險管理由來已久，近些年來更是逐步成為了國際上關注的熱點。但在我國，風險管理理論的發(fā)展及應用則相對滯后，一些企業(yè)普遍存在風險管理意識不足，缺乏風險策略、風險管理較為被動、缺少風險管理專業(yè)人才，以及風險管理技術、資金不足等問題。一是企業(yè)戰(zhàn)略與風險管理不匹配。我國眾多企業(yè)在戰(zhàn)略目標的制定上承擔了過多風險，加之缺乏風險管理策略和措施，導致企業(yè)應對市場變化能力不強，企業(yè)發(fā)展后勁不足。二是企業(yè)風險管理多為事后控制，缺乏主動性。企業(yè)現(xiàn)有風險管理對風險缺乏系統(tǒng)地、定時地評估，缺少積極的、主動的風險管理機制，不能從根本上防范重大風險以及損失。三是重視具體風險的管理，缺乏風險管理整體策略。四是尚未形成企業(yè)的風險信息標準和傳送渠道，風險管理缺乏充分的信息支持。五是風險管理職責不清。企業(yè)現(xiàn)有的風險管理職能、職責散落在各個部門和崗位之中，缺乏明確且針對不同層面的風險管理的職能描述和職責要求，考核和激勵機制中尚未明確提出風險管理的內(nèi)容，導致缺乏保障風險管理順利運行的職能架構。

鑒于目前風險管理的發(fā)展態(tài)勢以及我國企業(yè)的風險管理現(xiàn)狀，若企業(yè)能夠實行全面風險管理，則能有效改進上述不足，原因在于：一是從根本上提高企業(yè)風險管理水平。全面風險管理體系幫助企業(yè)建立動態(tài)的自我運行、自我完善、自我提升的風險管理平臺，形成風險管理長效機制，從根本上提升企業(yè)風險管理水平。二是達到與企業(yè)整體經(jīng)營戰(zhàn)略相結合的風險最優(yōu)化。全面風險管理把風險管理納入企業(yè)戰(zhàn)略執(zhí)行的層面之上，將企業(yè)成長與風險相聯(lián)，設置與企業(yè)成長及回報目標相一致的風險承受度，從而使企業(yè)將戰(zhàn)略目標的波動控制在一定的范圍內(nèi)，支持企業(yè)戰(zhàn)略目標實現(xiàn)并隨時調整戰(zhàn)略目標，保障企業(yè)穩(wěn)健經(jīng)營。三是避免企業(yè)重大損失。通過對企業(yè)重大風險的量化評估和實時監(jiān)控，全面風險管理體系幫助企業(yè)建立重大風險評估、應對、重大決策制定及重大流程內(nèi)部控制的機制，從根本上避免企業(yè)遭受重大損失。

二、全面風險管理、內(nèi)部控制的含義

（一）全面風險管理的含義

全面風險管理是指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培養(yǎng)良好的風險管理文化，建立健全全面風險管理體系。包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標，提供合理保證的過程和方法。

（二）內(nèi)部控制的含義

對于內(nèi)部控制的含義不同部門的人從不同的角度對內(nèi)部控制會有不同的看法。美國審計權威機構COSO的定義是：內(nèi)部控制是一個受某單位不同層次的人影響的過程。具體包括：1.內(nèi)部控制是一種程序，它意味著向某一終點努力，但不是終點本身；2.內(nèi)部控制是用來取得一種或多種互相區(qū)分而又緊密聯(lián)系的目標；3.內(nèi)部控制受人的影響，而不只是政策、守則或表格；4.只能期待內(nèi)部控制為公司管理層提供合理的保證，而不是絕對的保證。

國內(nèi)學者大多認為內(nèi)部控制是指由企業(yè)董事會、管理者和其他員工實施的，為保證財務報告的可靠性、經(jīng)營的效率效果以及現(xiàn)行法規(guī)的遵循等目的而提供合理保證程序或過程。

三、內(nèi)部控制的目的

1.保證企業(yè)制定的各項管理方針、制度和措施的貫徹執(zhí)行。促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略；2.保護企業(yè)資產(chǎn)的安全、完整以及有效使用；3.保證企業(yè)各項生產(chǎn)和經(jīng)營管理合法合規(guī)，使各項經(jīng)營活動有效地進行；4.保證會計信息及其他各種管理信息可靠、真實、完整和及時提供；5.盡量壓縮、控制成本、費用，減少不必要的成本、費用，提高經(jīng)營效率和效果；6.預防和控制各種錯誤和弊端，以便及時、準確地制定和采取糾正措施。

四、內(nèi)部控制的內(nèi)容

內(nèi)部控制的內(nèi)容包括內(nèi)部環(huán)境、風險評估、控制活動、信息與交流以及內(nèi)部監(jiān)督等方面，從總體上滲透到了企業(yè)生產(chǎn)的各個環(huán)節(jié)。其有效實施會促使企業(yè)生產(chǎn)管理更上一個臺階。

（一）內(nèi)部環(huán)境

企業(yè)實施內(nèi)部控制的基礎一般包括治理結構、機構設置及權責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等方面。完善企業(yè)治理結構；簡歷優(yōu)良的企業(yè)組織架構，完善權責分派體系；注重人力資源的有效開發(fā)；健全對經(jīng)營者的激勵與約束機制；完善以審計委員會為核心的內(nèi)部監(jiān)控機制。

（二）風險評估

企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險，合理確定風險應對策略。

風險評估機制包括：識別內(nèi)部、外部風險；采用定性與定量相結合的方法，對風險進行分析和排序，確定關注點和優(yōu)先控制的風險；根據(jù)風險評估的結果，結合風險承受度，權衡風險與收益，確定風險應對策略；持續(xù)收集與風險變化有關的信息，進行風險識別和風險分析，及時調險應對策略。

（三）控制活動

根據(jù)企業(yè)評估結果，采用相應的措施，將風險控制在可承受度之內(nèi)。

常用的控制活動包括：不相容職務分離，核心就是“內(nèi)部牽制”；授權審批，包括“一般授權”和“特殊授權”；業(yè)務流程和操作規(guī)程；會計系統(tǒng)；財產(chǎn)保全，指限制接近，定期盤點、財產(chǎn)保險等措施；嚴格控制無預算的資金支出；運營分析，包括：資金分析、經(jīng)營分析、資產(chǎn)分析、投資分析等；績效考評，使員工感到努力得到認可，收入有一種公平感。

（四）信息與溝通

企業(yè)及時、準確的收集、傳遞與內(nèi)部控制相關的信息，確保信息在企業(yè)內(nèi)部，企業(yè)與外部之間進行有效溝通。

有效的信息與溝通系統(tǒng)包括：1.公司機構內(nèi)部的各個層面都應廣泛的收集相關信息，從源頭獲取準確數(shù)據(jù)；2.通過內(nèi)部溝通，包括與董事會的有效溝通，員工間的溝通和舉報流程，促使員工相互理解；3.影響控制目標實現(xiàn)的事項應在一定條件下與外界溝通，包括供應商和客戶，以及股東；4.建立反舞弊機制，營造發(fā)舞弊的企業(yè)文化環(huán)境，明確反舞弊重點領域和關鍵環(huán)節(jié)，成立反舞弊工作常設機構，接受審計委員會和董事會的監(jiān)督。

（五）內(nèi)部監(jiān)督

企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，及時加以改進。

內(nèi)部監(jiān)督的內(nèi)容包括：1.持續(xù)性監(jiān)督和專項監(jiān)督相結合；2.制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計機構和其他機構在內(nèi)部監(jiān)督中的職責權限，規(guī)范內(nèi)部監(jiān)督程序、方法和要求；3.制定內(nèi)部控制缺陷認定標準；4.跟蹤內(nèi)部控制缺陷整改情況，并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關責任單位或責任人的責任；5.定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告；6.以書面或其他適當形式妥善保存內(nèi)部控制建立和實施過程中的相關記錄或者資料，確保內(nèi)部控制建設與實施過程的課驗證性。

六、制度建設的方法、體系

在內(nèi)審專家的指導下，對有關人員進行學習培訓，由培訓合格的人員對現(xiàn)有的制度進行制度梳理，從管理、經(jīng)營等環(huán)節(jié)識別風險，采取控制措施。刪除多余、重復的制度，合并內(nèi)容相同、相近的制度，增加缺失、空白的制度，使制度覆蓋全部管理內(nèi)容，滲透到所有管理過程中，使企業(yè)的所有管理、所有工作都有章可循、有法可依。對管理流程進行流程再造、固化，使管理流程更加合理、可控，明確流程中的風險控制點，規(guī)定每個流程環(huán)節(jié)的工作日，確保工作在規(guī)定的時間內(nèi)完成。在制度修編過程中，融入風險理念，增加控制手段，加入主要風險和關鍵控制內(nèi)容。修編完的制度要經(jīng)過更高一級人員的補充修編、部門主任審核環(huán)節(jié)。對于涉及多個部門的制度要進行部門會簽，會簽完的制度經(jīng)分管領導審核后，由總經(jīng)理或董事長簽發(fā)并。通過制度的梳理、修編、審核、等環(huán)節(jié)，建立良好的內(nèi)部控制體系，為實現(xiàn)企業(yè)的各項戰(zhàn)略目標，提供有力保障。

篇6

關鍵詞：商業(yè)銀行 風險管理 內(nèi)部控制 策略

前言：商業(yè)銀行有一般行業(yè)相比，具有很大的特殊性，其資金的80%～90%來自客戶，自身資產(chǎn)較少，因此其容易受到外界因素的影響而導致風險的發(fā)生，具有內(nèi)在的脆弱性。20世紀80年代以來，經(jīng)濟全球化和全球經(jīng)濟一體化的趨勢越來越明顯，也使得國際金融形式變得動蕩不定，經(jīng)濟危機頻發(fā)，嚴重威脅著世界經(jīng)濟的安全，也使得商業(yè)銀行面臨著巨大的風險。究其原因，主要是由于其自身的內(nèi)部控制在風險管理方面失效所造成的。因此，要想有效規(guī)避風險，保持商業(yè)銀行的穩(wěn)定發(fā)展，必須對其風險管理和內(nèi)部控制策略進行分析。

一、商業(yè)銀行面臨的風險

商業(yè)銀行在經(jīng)營管理過程中，由于受到不可預估因素的影響，使得自身的實際收益與預期收益出現(xiàn)一定的偏差，導致利潤減少，這樣的情況就是商業(yè)銀行風險。通常情況下，商業(yè)銀行，面臨的風險可以分為以下幾種類型：

（一）信用風險

是指由于債務人自身的信用狀況以及履約能力發(fā)生變化，導致其資產(chǎn)價值受到損失，無力償還借貸所造成的風險。

（二）市場風險

指由于市場價格的變動，導致市場價值出現(xiàn)波動，進而引發(fā)的風險，主要包括利率風險、證券投資風險、匯率風險等，由于全球性的經(jīng)濟危機所引發(fā)的風險，理論上也屬于市場風險。

（三）操作風險

指由于商業(yè)銀行內(nèi)部的信息系統(tǒng)、報告系統(tǒng)、操作系統(tǒng)等失靈或人為操作失誤所導致的風險。

（四）戰(zhàn)略風險

指商業(yè)銀行在追求短期商業(yè)目的和長期發(fā)展目標的系統(tǒng)化管理過程中，由于不恰當?shù)陌l(fā)展規(guī)劃和戰(zhàn)略決策，對于商業(yè)銀行的長期發(fā)展可能造成威脅的潛在風險，其并沒有直接的體現(xiàn)，而是一種潛在性的威脅。

二、商業(yè)銀行的風險管理

商業(yè)銀行自身的經(jīng)營風險也決定了其風險管理的必要性。通常情況下，對于商業(yè)銀行的風險管理要按照相應的流程進行，其基本流程如下：

（一）風險識別

所謂的風險識別，主要是指商業(yè)銀行管理人員采取相應的措施，對銀行經(jīng)營管理過程中存在的宏觀和微觀層面的潛在風險因素進行分析和處理，從而對風險的誘因、風險的形成等進行識別，為風險的處理提供相應的數(shù)據(jù)和信息。

（二）風險量化

風險量化，是指對識別出的風險類型進行計量和分析，預估其對于商業(yè)銀行所能造成的影響和破壞，對可能需要承擔的風險和損失進行計量和估算，從而做到心中有數(shù)。風險量化是進行全面風險管理的前提，也是資本監(jiān)管和經(jīng)濟資本配置得以有效實行的基礎。

（三）風險評價

風險評價是指在對風險進行量化之后，結合自身的經(jīng)驗和實例，對風險的性質、影響等進行分析和研究，并尋找相應的應對措施。風險評價的方法主要取決于商業(yè)銀行管理人員的主觀因素，并不是固定的。

（四）風險管理和控制

對于商業(yè)銀行而言，風險管理主要是指針對不同類型、不同概率、不同規(guī)模的風險，采取相應的措施和方法，有效降低風險對于銀行經(jīng)營所能造成的損失，切實保證銀行的正常運行。一般情況下，風險管理主要包括對風險的規(guī)避、預防、分散和轉移。

對于我國而言，雖然在商業(yè)銀行的風險管理方面取得了較為顯著的進步，但是仍存在一些不容忽視的問題，例如，部分商業(yè)銀行缺乏必要的長遠規(guī)劃，中資金規(guī)模而輕資金質量；銀行組織結構存在問題，管理混亂，信息交流和溝通不便等，這些都在很大程度上阻礙了對風險的管理和處理。同時，缺乏科學信用的評級體系，對于風險的量化和分析相對比較落后，也使得風險內(nèi)部控制變得至關重要。

三、商業(yè)銀行內(nèi)部控制策略

商業(yè)銀行的內(nèi)部控制，實際上是一種銀行的自律行為，是一種銀行對于自身風險進行防范和控制的手段，是進行風險管理的重要環(huán)節(jié)，是對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程。

（一）內(nèi)部控制的目標

對于我國的商業(yè)銀行而言，其內(nèi)部控制的主要目標有四個：

1、要切實保證國家相關的法律規(guī)定以及商業(yè)銀行內(nèi)部規(guī)章制度的貫徹和執(zhí)行；

2、要確保商業(yè)銀行自身發(fā)展戰(zhàn)略和長期經(jīng)營目標的實現(xiàn)；

3、要確保風險管理體系的有效性和全面性；

4、要確保相關業(yè)務信息、財務信息以及其他管理信息的真實性和完整性。

（二）內(nèi)部控制的原則

1、全面性：在對商業(yè)銀行進行內(nèi)部控制時，要確?？刂频娜嫘?，滲透商業(yè)銀行經(jīng)營管理過程的各個環(huán)節(jié)，同時覆蓋所有的崗位和部門，確保全體員工的共同參與，并做好相關的記錄工作，使得所有的操作和決策都有案可查。

2、審慎性：內(nèi)部控制必須堅持以風險防范和審慎經(jīng)營為主，在對商業(yè)銀行進行經(jīng)營管理和新業(yè)務的開辦時，必須體現(xiàn)“內(nèi)控優(yōu)先”的原則。

3、有效性：內(nèi)部控制必須具備高度的權威性和有效性，任何人都不能擁有超出內(nèi)部控制約束的權力，要保證內(nèi)部控制中存在的問題可以得到及時反饋和糾正。

4、獨立性：商業(yè)銀行內(nèi)部控制的監(jiān)督和評價部門，必須獨立于建設和執(zhí)行部門之外，具有獨立的權力，同時可以直接跳過中層領導向管理階層進行匯報，以免其有效性受到影響。

（三）內(nèi)部控制策略

1、建立完善的內(nèi)部控制體系

首先，要建立相應的規(guī)范，確保規(guī)章制度的有效執(zhí)行，從而保證對商業(yè)銀行內(nèi)部組織機構的管理和控制。要建立完善的內(nèi)部組織體系，加強基層制度的建設和健全。其次，要確保銀行工作人員樹立良好的職業(yè)道德，照章辦事，認真執(zhí)行相應的制度，不能出現(xiàn)違規(guī)操作和特權現(xiàn)象，同時要對業(yè)務活動進行監(jiān)督，不能出現(xiàn)獨立完成交易活動而沒有監(jiān)控和制約的行為，要實現(xiàn)全方位的內(nèi)部控制。然后，建立內(nèi)部控制系統(tǒng)要以防范為主，注重事前控制，強化過程監(jiān)控，從而突出內(nèi)部控制的重點。

2、完善信息交流渠道

要建立全面的風險內(nèi)部控制體系，需要以充足的信息和數(shù)據(jù)為前提，確保內(nèi)控體系的全面性和準確性。相關的數(shù)據(jù)顯示，多數(shù)商業(yè)銀行在建立內(nèi)部評級體系的過程中，將大約80%的精力放在了對數(shù)據(jù)和信息的整理和歸納方面。而相對于我國商業(yè)銀行基礎數(shù)據(jù)薄弱、信息渠道不一、財務數(shù)據(jù)失真、數(shù)據(jù)形式不規(guī)范等缺點，銀行自身的信息管理系統(tǒng)的效率難以提高，也缺乏必要的穩(wěn)定性，甚至很多商業(yè)銀行尚未建立真正意義上的信息管理系統(tǒng)。這些問題在很大程度上制約了我國商業(yè)銀行在風險量化方面的發(fā)展。因此，必須結合實踐，吸收先進的經(jīng)驗和方法，建立相對統(tǒng)一的數(shù)據(jù)庫以及高效的管理信息系統(tǒng)，滿足風險量化對于數(shù)據(jù)信息的需要。

3、完善內(nèi)部控制的評價機制

可以充分借鑒國際先進的經(jīng)驗，利用現(xiàn)代化的科技手段，建立風險監(jiān)控和預警系統(tǒng)，提高對于商業(yè)銀行風險的監(jiān)督和預警，同時對相應的監(jiān)管對象進行風險提示，盡最大可能，將風險所能造成的影響降到最低。同時，建立完善的稽核審計體系，對監(jiān)督和檢查制度進行健全和完善。

4、強化監(jiān)督力度

內(nèi)部審計可以說是商業(yè)銀行內(nèi)部控制的重要組成部分，也是對內(nèi)部控制進行完善的重要手段。因此，要強化內(nèi)部審計的監(jiān)督職能，保持內(nèi)部審計監(jiān)督的獨立性和有效性；要全面提高稽核人員的素質，建立專業(yè)化的稽核隊伍，確?；斯ぷ鞯捻樌M行；要完善檢查手段和方法，對經(jīng)營管理進行全面實時控制，及時發(fā)現(xiàn)存在的問題，并采取相應的措施進行解決，切實保證商業(yè)銀行經(jīng)營管理目標的實現(xiàn)。

結語：總而言之，商業(yè)銀行在經(jīng)營管理過程中面臨著眾多的風險，相關管理人員要加強風險管理，建立完善的內(nèi)部風險控制機制，切實保證商業(yè)銀行的穩(wěn)定發(fā)展。

參考文獻：

[1]沈全芳.基于風險管理視角的我國商業(yè)銀行內(nèi)部控制探討[J].理論導刊，2010，（5）：100-102

[2]陳宏.基于風險管理的商業(yè)銀行信貸業(yè)務內(nèi)部控制的研究[J].會計之友，2010，（2）：53-54

[3]尤文麗，張健.我國商業(yè)銀行的內(nèi)控機制與風險管理[J].學術交流，2003，（6）：88-90

篇7

(一) 財務風險

財務風險是必須承認其客觀存在性的，也是所有企業(yè)在成長發(fā)展過程中一直必須面對的現(xiàn)實問題之一。企業(yè)管理人員在面對財務風險時，應認真分析財務風險中的可能因素和其他不確定因素，除此之外，其還包括各種難以預料和非人為可控因素，這些都難以完全規(guī)劃到位，因此造成財務風險。由于這些因素，使得最終財務成果和公司收益與其經(jīng)營目標發(fā)生偏差，企業(yè)可能盈利過少甚至虧損倒閉，這樣一來，對企業(yè)財務管理工作造成非常不好的結果，影響了企業(yè)的長遠發(fā)展。

(二) 內(nèi)控管理

內(nèi)控管理即內(nèi)部控制管理，是企業(yè)為了提高企業(yè)管理工作的效率，在充分利用市場信息資源的情況下，通過在內(nèi)部實行調控體系來調節(jié)企業(yè)各項生產(chǎn)活動的一種制度。內(nèi)部控制管理制度是企業(yè)基于財務風險管理所使用的重要手段之一。合理的控制結構管理可以減少因為工作混亂而帶來的大大小小不計其數(shù)但可以避免的失誤。此外，在加強公司所有各部門間溝通交流聯(lián)系的情況下，公司決策者更應該注重把握信息傳遞的及時性以及保證內(nèi)部控制體系的有效性和執(zhí)行力度。

二、風險管理與內(nèi)部控制的聯(lián)系

相對于單單就企業(yè)而言，內(nèi)部控制體系可以十分有效的加強對風險的控制管理，是一種非常有效且強有力的措施，能夠嚴格控制約束和監(jiān)督企業(yè)本身，執(zhí)行力度大的情況下是可以保證企業(yè)的后續(xù)基本發(fā)展的，并很大可能程度上挖掘企業(yè)自身潛力，并且為企業(yè)的未來帶來極大的經(jīng)濟效益，對企業(yè)的發(fā)展具有非常重大的現(xiàn)實意義，它與企業(yè)未來是捆綁在一起且息息相關的。所以在企業(yè)中構建健全企業(yè)內(nèi)部控制體系這一舉措刻不容緩，迫在眉睫且意義深遠。其次，深化體制改革，細化內(nèi)部控制體系規(guī)章制度也能進一步加強對企業(yè)內(nèi)部控制和風險管理相關的理論研究和實踐成果。完善構建基于財務風險管理的企業(yè)內(nèi)控體系可以對企業(yè)的發(fā)展有科學的預測和判斷。

基于以上敘述，其實可以看出，風險管理與內(nèi)部控制兩者其實是在一定程度上有一定聯(lián)系的，甚至可以說是相互關聯(lián)和影響的。簡單來說，內(nèi)部控制的最大目的就是對風險的規(guī)避管理，而風險管理所帶來的最大成效就是對內(nèi)部控制實施效果的最佳反饋。兩者其實是相互依存，相互發(fā)展，共同進步的。這兩者的共進效應來為企業(yè)盡可能的減少損失，爭取企業(yè)利益最優(yōu)化起到了非常關鍵的作用。

三、企業(yè)財務風險管理存在的問題

(一) 缺乏財務風險專業(yè)人員

很多企業(yè)并沒有安排專業(yè)的財務人員，或者是具有完備財務風險專業(yè)知識的人員，來從事企業(yè)內(nèi)的財務風險管理分析工作。很多企業(yè)存在的問題都是，大多數(shù)財務決策都是沒有一定專業(yè)素養(yǎng)的非專業(yè)人員分析，甚至是沒有分析就做出來的非科學性決策。這樣的情況所帶來的后果當然不言而喻，如果持續(xù)這樣的情況的話，財務決策失誤率會大幅度上漲，是非常不利于公司朝著良好的方向進行發(fā)展的。

(二) 缺乏財務風險意識

部分企業(yè)并未意識到，只要財務活動存在，就一定會存在客觀風險，這就是財務風險的客觀實在性。但在現(xiàn)實工作中，很多業(yè)務人員是難以意識到這點的，尤其是基層公司工作人員很少有財務風險的意識，更加缺乏財務風險識別意識。因為大多數(shù)人員都沒有經(jīng)歷過系統(tǒng)培訓和相關正規(guī)專業(yè)素養(yǎng)教育。因此想讓這些非專業(yè)人員來正確對風險進行分析，規(guī)避和管理更是無稽之談了。

(三) 缺乏有效的內(nèi)部監(jiān)管

雖然許多公司已經(jīng)制定了大量的監(jiān)督管理制度和相關規(guī)范，但實施下來，這是另一種情況。系統(tǒng)在實施過程中始終會受到各種因素的影響，這導致了各種管理系統(tǒng)的開發(fā)只是一個裝飾品，但并沒有發(fā)揮真正的作用。究其原因，首先是企業(yè)從上到下的管理不嚴格，沒有起到有效的控制，使得企業(yè)員工的失誤總是存在運氣。同時也暴露了監(jiān)督管理體制還沒有得到有效實施，使工作人員不認真執(zhí)行。

四、企業(yè)內(nèi)部控制體系存在的問題

正所謂千里之堤，毀于蟻穴。千里長綿延的大堤，往往崩潰于其基礎被一個蟻穴腐蝕。從這句話中可以看出，企業(yè)內(nèi)部控制體系是一個企業(yè)的成長的重要條件和因素。而現(xiàn)在很多無論是大企業(yè)還是中小型企業(yè)或多或少的都存在著內(nèi)部控制體系不完善的諸多方面的問題。主要有以下幾個方面：

(一) 缺乏內(nèi)部控制意識

很多企業(yè)人員的內(nèi)部控制體系的意識非常單薄，不能很好的意識到內(nèi)部控制體系對于企業(yè)的未來和發(fā)展的重要意義。規(guī)范內(nèi)部管理，構建內(nèi)部控制管理體系對于更好的進行企業(yè)監(jiān)督和員工自我監(jiān)督。

(二) 缺乏相應的執(zhí)行力

大多數(shù)企業(yè)內(nèi)部并未設有對員工進行關于內(nèi)部控制體系相關知識的專業(yè)培訓和定期講座，使得他們大多數(shù)人包括決策者對其基礎內(nèi)容并沒有清晰的了解和掌握，因此，無論是基層人員還是決策者又或是執(zhí)行者，都缺乏相應的執(zhí)行力，對其控制管理的程度執(zhí)行力度不足，造成對于控制管理所要達到的效果遠低于預期結果。

(三) 缺乏信息的及時反饋

內(nèi)控管理涉及到的不僅僅是一個部門或者說一個環(huán)節(jié)，它是串聯(lián)了公司日常運作的所有部門和所有環(huán)節(jié)，和公司所有的運營都息息相關，目前很多公司結構過于繁冗，使得有效溝通的概率大大下降，溝通交流的不及時就會導致信息無法及時有效的收集和傳遞，信息共享性大大下降，也使得很多隱患難以及時發(fā)現(xiàn)，內(nèi)部控制的有效作用也大大減弱。

五、加強基于財務風險管理的企業(yè)內(nèi)控

體系構建的具體措施

根據(jù)以上對企業(yè)財務風險管理和對企業(yè)內(nèi)部控制體系存在的問題，本文提出以下一些加強基于財務風險管理的企業(yè)內(nèi)控體系構建的一些具體措施，有以下幾個方面：

(一) 加強專業(yè)人才的培養(yǎng)

財務人員在企業(yè)中起著非常重要的作用，對企業(yè)的生存和發(fā)展的關系的每一個記錄，所以，企業(yè)應重視會計人員繼續(xù)學習，培養(yǎng)金融人才，不僅有良好的財務管理能力，必須有能力預測未來的發(fā)展趨勢。同時，企業(yè)還可以拓展多元化培訓，估計風險評估、企業(yè)內(nèi)部財務管理是使改進的能力，以確保每個員工有一個良好的風險管理和財務管理的意識，為了在內(nèi)部控制管理的日常工作，與企業(yè)財務形勢發(fā)展的客觀分析，最大限度地減少企業(yè)財務風險，進一步突出企業(yè)發(fā)展的獨特優(yōu)勢

(二) 加強財務風險防范意識

無論是決策者還是企業(yè)員工，都應加強培養(yǎng)財務風險防范意識，充分了解財務風險防范工作對于企業(yè)穩(wěn)定發(fā)展的重要現(xiàn)實意義，是一個企業(yè)能夠長遠發(fā)展的指明燈。首先應提升專職財務人員的專業(yè)水平，平時在企業(yè)日常工作中多增加一些關于財務風險防范意識的宣傳指導，定期發(fā)放宣傳冊，開展知識講座，讓員工們都真正從心底重視起來，認真完成相應任務。安排專職專業(yè)的管理人員對其進行基本企業(yè)內(nèi)控體系構建，使其又好又快的穩(wěn)定運作起來，利用科學規(guī)范的管理來保證最優(yōu)化的有效規(guī)避風險。

(三) 完善內(nèi)控管理體系

篇8

摘要：基于風險導向的內(nèi)部控制監(jiān)督體系是指將風險管理融入內(nèi)部控制監(jiān)督體系，并不是取代內(nèi)部監(jiān)控體系，這樣既是對原有內(nèi)部監(jiān)控體系的改革，也是企業(yè)跨出傳統(tǒng)管理方式重要的一步。本文將就基于風險導向的企業(yè)內(nèi)部控制監(jiān)督體系的研究提出自己的看法。

關鍵詞 ：概述；現(xiàn)狀；關鍵點；構建方法

一、內(nèi)部控制制度與風險管理概述

1.內(nèi)部控制制度

內(nèi)部控制制度是企業(yè)為了保護其資產(chǎn)的安全性，提高經(jīng)營管理效率，防止企業(yè)員工營私舞弊的一種相互聯(lián)系、相互制約的管理制度和方法。內(nèi)部控制有助于企業(yè)對于生產(chǎn)經(jīng)營控制環(huán)境、重大決策及風險評估等方面的監(jiān)督控制,促使企業(yè)的生產(chǎn)經(jīng)營步入一個新臺階，并且合理化和正規(guī)化了企業(yè)的生產(chǎn)經(jīng)營流程，避免了一定錯誤的發(fā)生。

2.風險管理

風險管理是一種在一定存在風險的環(huán)境下把風險降到最低的管理過程，其中包括對風險的分析、評估及應變策略。最完善的風險管理就是對風險程度不同的事情進行排序，對于最急風險最大的事情優(yōu)先處理，這樣能有效降低風險帶來的損失。

3.基于風險導向的企業(yè)內(nèi)部控制監(jiān)督體系基于風險導向的企業(yè)內(nèi)部控制監(jiān)督體系就是企業(yè)提高風險意識，以最大避免一切風險為核心來建立企業(yè)的內(nèi)部控制監(jiān)督體系，這樣能使企業(yè)在面臨風險的情況下通過內(nèi)部監(jiān)控阻止風險的發(fā)生或者降低風險帶來的損失。

二、企業(yè)內(nèi)部控制監(jiān)督體系現(xiàn)狀

(一)企業(yè)內(nèi)部監(jiān)控沒有良好的環(huán)境

現(xiàn)在大部分管理者對于企業(yè)的內(nèi)部控制監(jiān)督體系的重視度還不夠高，導致企業(yè)內(nèi)部員工有章不循、執(zhí)法不嚴，使得整個企業(yè)的氣氛偏離創(chuàng)造企業(yè)最高價值的經(jīng)營理念。部分管理者對于企業(yè)的內(nèi)部控制監(jiān)督體系的認識度也不夠高，僅僅將內(nèi)部監(jiān)控的范圍局限于管理控制、內(nèi)部審計和會計控制上，未考慮到風險評估和控制環(huán)境等因素。

（二）內(nèi)部控制監(jiān)督制度尚未健全

現(xiàn)在很多企業(yè)的內(nèi)部控制監(jiān)督制度存在內(nèi)容不完整、設計不合理的問題，有的企業(yè)甚至只有內(nèi)部監(jiān)控的操作，沒有完全的內(nèi)部監(jiān)控系統(tǒng)，對于重大風險的事前控制尚未落實。

（三）治理結構不科學

內(nèi)部監(jiān)控體系的執(zhí)行離不開良好的法人治理結構，但是在現(xiàn)代企業(yè)所有權與經(jīng)營權分離、管理職能分解、管理范圍和層次增多的情況下就應該有一個規(guī)范的法人治理結構，以加強內(nèi)部監(jiān)控，保障企業(yè)所有者、債權人等的利益。

（四）內(nèi)部監(jiān)控體系尚未融合風險管理機制

在迅速發(fā)展的市場經(jīng)濟的催促下，很多企業(yè)在內(nèi)部監(jiān)控體系建設中把關注點都投入在如何保證收益上，還尚未樹立風險管理的意識，管理者與員工缺乏對風險管理的培訓，所以導致企業(yè)的風險系數(shù)增大，最終導致無法拯救的錯誤與損失。

（五）尚未完善內(nèi)部監(jiān)控報告制度

即使是企業(yè)具有優(yōu)良的法人結構和健全的內(nèi)部控制監(jiān)督體系，但是如果沒有完善的報告制度，對于內(nèi)部監(jiān)控活動中應該反饋卻沒有反饋，應該分析卻沒有分析的問題，企業(yè)也很難做到可持續(xù)發(fā)展和利益最大化。

三、構建基于風險導向的企業(yè)內(nèi)部控制監(jiān)督體系的關鍵點

（一）基于風險管理和風險導向

企業(yè)內(nèi)部監(jiān)控體系在建立時必須考慮風險管理，以風險管理為導向來控制及抵御生產(chǎn)經(jīng)營中的風險，結合風險評估的風險分析的結果，將內(nèi)部監(jiān)控重點放在風險控制方面，使內(nèi)部監(jiān)控達到最好的效果。

（二）成本效益

在企業(yè)資源有限、不能無節(jié)制投入資源的情況下，成本效益原則就是要求企業(yè)在構建基于風險導向的內(nèi)部監(jiān)控體系時要權衡實施成本和預期收益，在企業(yè)中實現(xiàn)低成本收獲高成效，保證內(nèi)部監(jiān)控的效果。

（三）權變

此關鍵原則就是企業(yè)的內(nèi)部監(jiān)控體系要根據(jù)所處條件隨機變化，盡量根據(jù)現(xiàn)有情況設定最適合企業(yè)自身的內(nèi)部監(jiān)控模式。這將要求企業(yè)對內(nèi)部監(jiān)控體系隨時做出相應調整，市場變化應當引起企業(yè)重視。

四、如何構建基于風險導向的企業(yè)內(nèi)部控制監(jiān)督體系

(一)完善企業(yè)內(nèi)部監(jiān)控環(huán)境

要想為企業(yè)內(nèi)部監(jiān)控創(chuàng)造良好的環(huán)境，首先管理者應當樹立起風險管理的意識，并在宣傳企業(yè)文化時盡量將基于風險導向的內(nèi)部控制監(jiān)督作為其組成內(nèi)容。企業(yè)在執(zhí)行基于風險導向的內(nèi)部控制監(jiān)督體系時應施行適當?shù)募顧C制，發(fā)現(xiàn)問題并及時糾正的應當給予獎勵，否則要收到懲罰，這樣能促進給予風險導向的內(nèi)部控制監(jiān)督體系的有效執(zhí)行。

(二)完善企業(yè)治理結構企業(yè)在強化監(jiān)事會的監(jiān)督職能時，必須從提高其成員的業(yè)務經(jīng)驗和知識水平，以保證監(jiān)事會能充分利用得到的信息，另外也可以借鑒外國的成功經(jīng)驗，確保監(jiān)事會的獨立性和決斷性。企業(yè)也應該完善董事會的建設，減少內(nèi)部個人控制現(xiàn)象，加大小股東的權利，使董事會充分發(fā)揮其投票決策作用。企業(yè)還應明確各部門監(jiān)督權限，明確其責任，避免各監(jiān)督部門的職能沖突，以確保每個監(jiān)督環(huán)節(jié)的有效進行。

（三）建立基于風險導向的內(nèi)部控制監(jiān)督機制

企業(yè)在生產(chǎn)經(jīng)營過程中不能夠對所有控制都進行監(jiān)督，應該充分考慮后期可能面臨的各種風險，在考慮風險評估的基礎之上，企業(yè)所設定的監(jiān)督程序應該為自身提供充分有效的信息，以保證應對重大風險的控制監(jiān)督有效進行。企業(yè)應該先合理確定風險管理目標，再在此基礎上進行風險評估，最好能根據(jù)企業(yè)的具體情況建立相應的風險評估機構，來降低風險帶來損失的概率。

（四）增強基于風險導向的內(nèi)部審計功能

企業(yè)要想增強內(nèi)部審計功能，首要目標就是保證其獨立性，包括審計人員的公平性與客觀性，以保證審計人員能夠在本部門獨立工作，在審計工作時能客觀地對其進行評價。其次就是要不斷增強審計人員的素質，強化其專業(yè)知識和業(yè)務技能，還要增強其風險意識和風險管理能力。

五、總結

總之，企業(yè)只有不斷完善內(nèi)部控制監(jiān)督體系，樹立風險意識，增強風險管理，在風險評估基礎上設定內(nèi)部監(jiān)控體系，保證監(jiān)控效果，對于發(fā)現(xiàn)的問題能及時處理，對于重大風險能有對策來應對，這樣企業(yè)就能不斷發(fā)展，實現(xiàn)利益最大化，提升企業(yè)價值。

參考文獻：

[1]吳志華,劉麗琴.構筑堅實的內(nèi)部控制評價基礎—評COSO內(nèi)部控制監(jiān)督檢查指南(意見稿)[J].會計之友，2008，(5).

[2]董美霞.全面內(nèi)部控制評價體系述評[J].財會通訊，2008(12).

篇9

摘要：行政事業(yè)單位內(nèi)部控制對行政事業(yè)單位的管理具有重要意義。本文比較了內(nèi)部控制與全面風險管理的異同，并著重從制度、環(huán)境和風險管理三個層面分析了當前我國行政事業(yè)單位內(nèi)部控制存在的問題，據(jù)此建立了基于全面風險管理的行政事業(yè)單位內(nèi)部控制體系，并提出了相應的解決對策。

關鍵詞 ：全面風險管理；行政事業(yè)單位；內(nèi)部控制；體系；措施

近年來，我國行政事業(yè)單位頻頻發(fā)生的違法、違紀案件及資產(chǎn)損失浪費現(xiàn)象，深刻揭示出當前我國行政事業(yè)單位內(nèi)部管理工作存在的問題和不足。我國財政部于2012年11月29日印發(fā)了《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》，它為行政事業(yè)單位內(nèi)部控制建設和管理指明了方向，也再次印證了內(nèi)部控制管理體系在行政事業(yè)單位管理中的重要性。文本旨在通過分析全面風險管理與內(nèi)部控制的聯(lián)系，探討如何從全面風險管理角度，更好地實施行政事業(yè)單位內(nèi)部控制體系。

一、全面風險管理與內(nèi)部控制的聯(lián)系

1.全面風險管理與內(nèi)部控制的概念關于全面風險管理（ERM）的概念，目前國內(nèi)外尚未統(tǒng)一定義。COSO委員會在2004年的《企業(yè)風險管理－整合框架》中對全面風險管理的定義是：“全面風險管理是一個過程，它由組織的董事會、管理層以及其它人員來共同實施，應用于戰(zhàn)略制定以及組織各個層次的活動，旨在識別可能影響組織的各種潛在事件，并按照企業(yè)的風險偏好管理風險，為組織目標的實現(xiàn)提供合理保證”。這是對全面風險管理的一個廣義的定義，不僅適用于企業(yè)等營利性組織，也同樣適用于事業(yè)單位等非營利性組織。

當今理論界對內(nèi)部控制的定義不盡相同。但是，被普遍接受的是美國COSO委員會于1992 年《內(nèi)部控制—整合框架》中對內(nèi)部控制的定義。報告指出內(nèi)部控制是一個過程，該過程的目標主要有：可靠的財務報告；遵從法律法規(guī)；有效的經(jīng)營三個方面。這些目標的實現(xiàn)受到公司董事會、管理層和其他人員的共同影響。該框架還將內(nèi)部控制分為控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督評審五個要素，具體如圖1所示：

2.全面風險管理與內(nèi)部控制的異同全面風險管理（ERM）拓展和細化了COSO內(nèi)部控制，并將其作為一個子系統(tǒng)，形成了一個更全面、更強有力的關注風險的概念。雖然全面風險管理與內(nèi)部控制存在緊密聯(lián)系，但全面風險管理在COSO內(nèi)部控制整合框架的基礎上增加了許多全新的組成部分，在增加了管理目標和要素數(shù)量的同時，引入了風險組合觀等概念，并在對風險的定義和對策方面都做了補充和調整，具體如表1所示。

二、我國行政事業(yè)單位內(nèi)部控制存在的問題

我國行政事業(yè)單位內(nèi)部控制存在的問題總結起來，主要存在于制度、環(huán)境以及風險管理等層面，結合COSO內(nèi)部控制框架的五要素，總結為以下問題：

1.制度層面

內(nèi)部控制中控制活動這個要素是確保行政事業(yè)單位風險能夠應對和控制的制度和程序，因此內(nèi)部控制中制度性建設是非常重要的。當前行政事業(yè)單位的制度體系并不完善，存在的問題主要有：

(1)財務管理制度不健全。表現(xiàn)為單位沒有單獨制定內(nèi)部財務管理制度，缺乏明確的財務崗位責任制，無有效的單位內(nèi)部支出約束機制等，導致了單位財務管理隨意性大，財務人員職責不明確，造成了財務管理的失控。

（2）資產(chǎn)管理和控制制度薄弱。表現(xiàn)為固定資產(chǎn)在使用過程中缺乏相關的內(nèi)部控制，會計人員并未像企業(yè)那樣對資產(chǎn)進行嚴格的賬務管理，“重錢輕物、重購輕管”現(xiàn)象嚴重，導致資產(chǎn)的賬實不符以及資產(chǎn)流失現(xiàn)象嚴重。

（3）預算控制剛性不足。行政事業(yè)單位的部門預算制度編制粗糙，沒有細化到具體的項目。同時，由于預算之外的追加項目多，使得預算的隨意性大，不利于實現(xiàn)預算管理權威性和約束力的功能，也無法發(fā)揮預算控制作為內(nèi)部控制核心環(huán)節(jié)的作用。

2．環(huán)境層面

內(nèi)部環(huán)境是內(nèi)部控制五大要素之首，是實施內(nèi)部控制的根基。行政事業(yè)單位的內(nèi)部控制環(huán)境主要包括：單位的人力資源政策、單位的內(nèi)部機構設置及權責分配、誠信和價值觀念、內(nèi)部審計機構設置、單位文化等。行政事業(yè)單位內(nèi)部控制環(huán)境方面的問題主要有：

(1)單位員工尤其是領導層內(nèi)部控制意識薄弱。缺乏對內(nèi)部控制知識的了解和掌握，對內(nèi)部控制在單位管理中的重要性認識不足。

(2)行政事業(yè)單位的內(nèi)部組織機構設置不合理、權責分配不清。主要體現(xiàn)在財務會計部門只從事單位的賬務處理工作，并沒有參與到單位的管理活動和管理決策中。同時，由于行政事業(yè)單位存在崗位設置的不合法合理的兼崗現(xiàn)象，不相容職務未能相互分離，從而導致崗位之間的制約和監(jiān)督力度不足。

(3)內(nèi)部監(jiān)督機構設置不合理。隨著政府對行政事業(yè)性收費、罰沒收入等財政非稅收入實行“收支兩條線”的管理方式的開展，以及資金實施國庫集中支付、物品購買實施政府采購等制度的實施，行政事業(yè)單位領導漸漸將紀檢監(jiān)督等同于內(nèi)部審計。因此，在內(nèi)部審計部門設置上也就不再用心，導致內(nèi)部審計部門虛空，審計人員不具備基本的審計專業(yè)水平、對審計單位問題的處理權限不足等問題出現(xiàn)，嚴重影響了內(nèi)部審計工作的質量。

3．風險管理層面

風險評估是內(nèi)部控制五要素之一，是實施內(nèi)部控制的一個重要環(huán)節(jié)，指單位及時科學的識別和分析單位內(nèi)部控制目標實現(xiàn)過程中的各種相關風險，并能科學合理地確定應對這些風險的有效策略。行政事業(yè)單位風險包含單位組織層面的宏觀風險和單位業(yè)務層面的微觀風險。當前，我國行政事業(yè)單位在風險管理方面存在一定的缺失。在組織層面上，由于我國法律法規(guī)的不健全以及缺乏有限的制約監(jiān)督機制，導致我國行政事業(yè)面臨濫用公共權力和腐敗舞弊的風險。與此同時，行政事業(yè)單位由于不受市場經(jīng)濟競爭的影響，難以保障公共資金使用的效率性和效果性，使得社會上出現(xiàn)了非法的“尋租”現(xiàn)象，嚴重浪費了公共資源，造成了經(jīng)濟資源配置的扭曲，不利于我國生產(chǎn)力的健康發(fā)展。業(yè)務層面上則主要包含預算管理、收支管理、政府采購管理、資產(chǎn)管理、建設項目管理和合同管理中的各種風險，亟待結合行政事業(yè)單位具體情況制定詳細的針對上述風險的措施。

三、基于全面風險管理的行政事業(yè)單位內(nèi)部控制對策

1.基于全面風險管理的行政事業(yè)單位內(nèi)部控制體系的構建

上述關于行政事業(yè)單位內(nèi)部控制存在的問題的分析，充分說明了行政事業(yè)單位建立一套科學合理地內(nèi)部控制體系已迫在眉睫。行政事業(yè)單位需要結合全面風險管理（ERM）的相關理論建立一個基于全面風險管理的行政事業(yè)單位內(nèi)控體系。由于行政事業(yè)單位作為政府部門的特殊性，我們不能完全照搬企業(yè)關于風險管理與內(nèi)部控制結合的內(nèi)控體系，需要結合行政事業(yè)單位的實際情況從以下幾個方面入手，如圖2所示。

首先，基于全面風險管理的內(nèi)部控制體系的建設和實施要考慮到該體系的先進性以及行政事業(yè)單位的實際適應情況。因此，需要在設計和實施時遵循一定的原則，結合行政事業(yè)單位內(nèi)部控制的原則和全面風險管理框架的設立原則，總結為以下幾點：

（1）適用性原則。基于全面風險管理的內(nèi)控體系的構建，首先要對行政事業(yè)單位具有一定的適用性。要根據(jù)行政事業(yè)單位工作的特殊性，制定切實有效的控制措施，并且保證措施具有高度可實施性。

（2）成本性原則。建立全面風險管理下的內(nèi)控體系要有一定的適用性而非復雜性，要杜絕形式的過于復雜而引起的高成本，加強可操作性，避免體系流于形式，最終實現(xiàn)以最小的成本防范最多的風險，從而實現(xiàn)成本效益最大化。

（3）層次性原則。層次性原則是指要系統(tǒng)性的設計內(nèi)控體系。首先在單位整體層面上設定控制目標和管理流程。然后，再在每個具體的層面上設計目標和策略，實現(xiàn)決策層、執(zhí)行層、操作層的完整監(jiān)控，最終實現(xiàn)內(nèi)控管理的目標。

2.基于風險管理的行政事業(yè)單位內(nèi)部控制體系的重點措施

在以上原則的規(guī)范指引下，行政事業(yè)單位風險內(nèi)控體系建設的重點措施結合本文前面提到的當面行政事業(yè)單位存在的問題，著重從以上四個方面入手：

（1）營造良好內(nèi)控環(huán)境，強化風險管控意識。內(nèi)部環(huán)境是內(nèi)部控制制度得以實施的基礎和前提。因此，內(nèi)部環(huán)境的建設就顯得尤為重要。結合上文中提到的內(nèi)部環(huán)境包含的幾項內(nèi)容，行政事業(yè)單位內(nèi)部環(huán)境建設可從以下幾方面展開：一方面要加強對單位全體成員的內(nèi)部控制知識的培訓，尤其是單位的領導層要充分認識到內(nèi)控建設緊迫性和重要性，樹立牢固的風險管理內(nèi)控意識，杜絕所謂的“一言堂”、“拍腦袋”等形式主義現(xiàn)象的發(fā)生，發(fā)揮好領導的帶頭作用，加強內(nèi)控方面的學習，從而營造良好的內(nèi)部控制氛圍；另一方面要加強行政事業(yè)單位內(nèi)控環(huán)境中軟環(huán)境的建設。例如，對單位人員灌輸風險理念、樹立誠信和價值觀念，建設有內(nèi)控特色的單位文化，增強員工的凝聚力，從而實現(xiàn)內(nèi)部控制管理的有效性。

（2）加強審計監(jiān)督力度，建立獨立審計隊伍。審計部門是行政事業(yè)單位內(nèi)部控制實施不可或缺的監(jiān)督機構。只有審計部門對單位各項業(yè)務實施恰當?shù)谋O(jiān)督，才能確保內(nèi)控制度的有效實施。行政事業(yè)單位既要建立一支獨立審計隊伍實現(xiàn)內(nèi)部監(jiān)督，又需要充分利用外部審計的監(jiān)督檢查作用，從而實現(xiàn)內(nèi)審與外審相結合的有效審計制度。國家審計部門應對行政事業(yè)單位的內(nèi)控制度的實施進行專門審計，尤其是要加強對單位財務會計行為的監(jiān)督檢查，指導促進行政事業(yè)單位完善自己的會計制度體系，從而促進單位廉政建設，預防和減少腐敗現(xiàn)象的發(fā)生。行政事業(yè)單位應加強內(nèi)部審計隊伍的建設，通過制定正式的章程、明確內(nèi)審部門的職責和工作范圍、提高審計人員的政治修養(yǎng)和業(yè)務水平，更好的發(fā)揮內(nèi)部審計的控制監(jiān)督力度，確保單位內(nèi)控制度更好地貫徹實行。

（3）完善內(nèi)控制度體系，規(guī)范單位內(nèi)部行為。行政事業(yè)單位內(nèi)部控制工作和財務會計工作的有效實施，需要一套科學合理的制度體系的支持與保證。因此，行政事業(yè)單位需要遵循“實用性”的原則，并結合行政事業(yè)單位的特殊性，制定一套規(guī)范健全的制度體系。對于宏觀管理的內(nèi)控制度，財政部門可以組織有關權威專家針對行政事業(yè)單位存在的制度問題，研究制定《非盈利組織內(nèi)部控制指引》以及《單位腐敗風險防控準則》，切實落實不相容崗位相互分離的原則；完善單位管理層對重大經(jīng)濟事項的集體決策制度；強化系統(tǒng)對單位的控制作用。在單位具體業(yè)務層面上，則應建立以預算資金風險管理為核心的內(nèi)控制度，將部門預算與單位內(nèi)部的責任預算相結合，對政府采購支出業(yè)務實施的關鍵環(huán)節(jié)進行規(guī)范與監(jiān)督，實現(xiàn)單位資產(chǎn)的信息化管理等。

（4）建立財務信息系統(tǒng)，預測防范財務風險。財務風險管理是風險管理的一個重要分支，是指行政事業(yè)單位對預算過程中可能存在的各種風險進行識別和分析，采取有效方法進行一定的防范和控制的一個過程。財務風險管理應結合當前信息化時代的特點，建立一套有針對性和適用性的財務信息系統(tǒng)，以加強內(nèi)部控制的實施的效率和效果性。要想構建一個完善的財務信息平臺，應滿足一下幾點要求：首先是要充分的運用電子信息技術和數(shù)據(jù)庫，建立一套針對行政事業(yè)單位的財務管理信息系統(tǒng)，加強風險預警與內(nèi)控的協(xié)同，對財務風險進行全面、及時、科學的預警評估，減少資產(chǎn)的閑置和資金的浪費現(xiàn)象發(fā)生；二是要完善行政事業(yè)單位會計核算體系，對單位內(nèi)部現(xiàn)金流和信息流實現(xiàn)統(tǒng)一的內(nèi)控平臺開發(fā)，確保單位預算資金的低風險，實現(xiàn)富有挑戰(zhàn)的全新預算資金管理機制。

參考文獻

[1] 萬里霜. 全面風險管理與內(nèi)部控制的融合[J]. 企業(yè)管理, 2009(9):177-178.

[2] 劉永澤, 唐大鵬. 關于行政事業(yè)單位內(nèi)部控制的幾個問題[J]. 會計研究,2013(1)：57-62.

[3] 董月超. 從COSO框架報告看內(nèi)部控制與風險管理的異同[J]. 審計研究, 2009(4):94-80.

[4] 馬丹丹. 基于COSO報告的行政事業(yè)單位內(nèi)部控制改進探析[J]. 現(xiàn)代經(jīng)濟信息, 2010(24):183-184.

[5] 關振宇. 行政事業(yè)單位實施內(nèi)部控制規(guī)范的現(xiàn)實意義與應用解析[J]. 社會科學家, 2014(1):46-49.

[6] 唐大鵬, 于洪鑒. 基于風險導向的行政事業(yè)單位內(nèi)部控制研究[J]. 管理現(xiàn)代化, 2013(6):66-68.

[7] 中華會計網(wǎng)校. 最新行政事業(yè)單位內(nèi)部控制實務操作指南[M]. 經(jīng)濟科學出版社, 2013.

[8] [美]COSO著，方紅星等譯. 企業(yè)風險管理：整合框架[M]. 東北財經(jīng)大學出版社, 2008.[9] 馬賽. 全面風險管理下內(nèi)部控制問題及對策[J]. 現(xiàn)代經(jīng)濟信息, 2012(6):87-88.

篇10

關鍵詞 企業(yè)內(nèi)部控制 風險管理機制 企業(yè)發(fā)展

一、前言

我國國有企業(yè)同發(fā)達國家企業(yè)相比較，其內(nèi)部控制管理機制十分落后。如今，我國國有企業(yè)內(nèi)部控制仍然處于理論性的階段。由于國有企業(yè)缺乏完善的內(nèi)部控制方案和風險管理機制，導致我國企業(yè)在發(fā)展的過程中存在很多風險。盡管我國頒布了相關的指導政策，但企業(yè)風險管理仍舊存在弊端。我國企業(yè)要想穩(wěn)定的發(fā)展，降低風險，就要認識到發(fā)展的問題，以科學的方法解決問題。

二、關于我國企業(yè)內(nèi)部控制的風險管理機制中存在的問題

（一）國有企業(yè)嚴重缺乏應對風險的能力

時代在進步，社會在發(fā)展，如今我國企業(yè)不僅在國內(nèi)市場中進行激烈的競爭，同時面臨著國際市場巨大的經(jīng)濟挑戰(zhàn)。這樣一來，就導致企業(yè)內(nèi)部存在的風險不斷擴大，我國企業(yè)也隨之承擔著巨大的壓力。但更為嚴重的是，我國經(jīng)濟發(fā)展起步較晚，即便最近幾年我國經(jīng)濟有所改善，但效果并不明顯，我國企業(yè)沒有認識到風險控制的重要性，由于企業(yè)風險意識較為淡薄，進而企業(yè)在國際道路上的發(fā)展受到了嚴重的阻礙。與此同時，我國企業(yè)的經(jīng)營管理理念也存在一定問題，我國企業(yè)對于風險的認知僅僅停留在財務上，這就導致企業(yè)內(nèi)部控制能力降低。尤其是在我國企業(yè)進入國際市場后，沒有充分考慮匯率的問題和材料價格波動帶來的影響，使得很多企業(yè)只能勉強維持發(fā)展，這會給金融行業(yè)帶來嚴重隱患。例如，2008年的金融危機使得我國企業(yè)和金融行業(yè)都受到巨大沖擊，中航油的期權業(yè)務虧損和中信泰富的杠桿式外匯產(chǎn)品交易虧損最為嚴重，給國家?guī)砹司薮蟮膿p失。這就充分的說明，我國企業(yè)內(nèi)部控制存在問題，缺乏完善的控制體系，這樣必然會導致風險的增加。

（二）國有企業(yè)缺乏完善的企業(yè)治理結構

對于一個企業(yè)而言，如果想要穩(wěn)定的在市場上發(fā)展，并獲取更多的經(jīng)濟效益，就應結合時代社會發(fā)展的需求，不斷地完善企業(yè)內(nèi)部治理的方案和治理結構。根據(jù)對我國企業(yè)的調查結果，我國大部分企業(yè)在發(fā)展的過程中都沒有完善公司的治理方案，使得公司內(nèi)部控制受到影響?，F(xiàn)代化的治理結構是一個企業(yè)發(fā)展的保障，這與經(jīng)營者的管理有著必然的聯(lián)系。經(jīng)營者是一個企業(yè)發(fā)展的主體，經(jīng)營者需要帶領企業(yè)全體員工努力，如果經(jīng)營者無法有效地對企業(yè)進行管理，那么企業(yè)的發(fā)展則會出現(xiàn)隨意性。也就是說，經(jīng)營者要能制定完整的企業(yè)管理方案，建立健全企業(yè)治理結構，加強企業(yè)風險管理機制的構建，才可以強化風險管理機制的作用。企業(yè)經(jīng)營管理者必須要做到與時俱進，結合現(xiàn)代企業(yè)治理結構相關的要求，對企業(yè)內(nèi)部進行控制和風險管理，要以董事會為主，提升董事會的職能，否則，風險管理機制和內(nèi)部控制方案無法發(fā)揮最大的作用。2003年，中航油投資石油期權發(fā)生重大虧損事件，就是因為公司的內(nèi)部控制和風險管理機制不完善，公司的董事長陳久霖在投資決策上過于主觀決斷，從而給企業(yè)造成重大損失。

（三）國有企業(yè)沒有制定完善的金融風險管理機制

實際上，企業(yè)在發(fā)展的過程中構建完善的金融風險管理機制可以很好地規(guī)避風險，但是我國企業(yè)卻沒有認識到這一點的重要性。我國企業(yè)在發(fā)展的過程中不僅沒有制定完善的風險管理C制，而且現(xiàn)有的風險控制體系也存在嚴重缺陷。這樣在遇到風險時，我國企業(yè)就無法及時地進行防范，十分不利于我國企業(yè)的發(fā)展。之所以這樣說，其主要的原因有以下幾點：第一，大部分企業(yè)在發(fā)展的過程中并沒有建立風險管理部門，如今經(jīng)濟全球化，企業(yè)所面臨的風險在急劇增加，風險的增多也就意味著風險的類型多樣化，企業(yè)存在的風險過于復雜，企業(yè)所要管理的內(nèi)容也會越來越多，出現(xiàn)的問題也會增多，規(guī)避風險的能力就會下降。尤其在金融產(chǎn)品大量產(chǎn)生的情況下，企業(yè)發(fā)展的局面將會十分的混亂，一旦產(chǎn)生杠桿效應，企業(yè)不僅會遭受巨大的經(jīng)濟損失，甚至會負債，無法運營。盡管如此，我國企業(yè)依舊沒有重視這一問題。第二，國有企業(yè)沒有完全實行風險評估工作，企業(yè)存在的風險和企業(yè)內(nèi)部控制工作存在較大的聯(lián)系。如果企業(yè)風險增加，企業(yè)內(nèi)部控制也會受到影響。而這需要企業(yè)在發(fā)展時進行全面的風險評估，制定完善的風險控制體系，這樣才可以更好地識別風險，對風險進行良好的控制。否則，企業(yè)會無法準確衡量風險程度，無法尋找到合適的交易目標。

（四）企業(yè)缺乏完善的內(nèi)部監(jiān)管機制

通過上述分析，發(fā)現(xiàn)企業(yè)發(fā)展存在較多問題，企業(yè)如果不能解決這些問題，那么企業(yè)的執(zhí)行力將會逐漸減弱。根據(jù)調查，很多企業(yè)之所以執(zhí)行能力降低，無法提高濟效益，其原因是企業(yè)缺乏完善的內(nèi)部監(jiān)管機制，這樣就導致企業(yè)部門在工作時缺乏約束，使得企業(yè)缺少良好的保障。盡管一些企業(yè)制定了一套內(nèi)部監(jiān)管制度，但由于制度的不健全、監(jiān)管不到位，導致制度無法發(fā)揮實際的作用和價值。與此同時，我國企業(yè)內(nèi)部審計部門在工作過程中很難獨立完成審計工作，一些領導為了自身的利益會對審計部門進行違規(guī)控制。例如，中信泰富發(fā)生的外匯杠桿合約虧損事件，就是因為公司的財務總監(jiān)和董事的行為沒有被內(nèi)部審計人員監(jiān)督和發(fā)現(xiàn)，導致公司出現(xiàn)巨大虧損，給公司帶來很大的財務風險。[1]

三、完善國有企業(yè)內(nèi)部控制的風險管理機制的對策

（一）形成正確的風險管理觀念

隨著經(jīng)濟全球化的衍生和發(fā)展，我國企業(yè)面臨的競爭壓力越來越大，企業(yè)在市場上的活動過于復雜，企業(yè)將面臨一系列的挑戰(zhàn)。因此，企業(yè)經(jīng)營者要形成正確的風險管理觀念，在發(fā)展的過程中做好市場調研工作，了解社會發(fā)展的需求，從企業(yè)內(nèi)部經(jīng)營管理環(huán)境出發(fā)，對企業(yè)存在的風險進行評估。其次，企業(yè)要做好內(nèi)部控制，建立健全風險管理體制，尤其是要做好金融產(chǎn)品帶來的風險防范的工作，增加金融風險防范觀念，重視金融風險，這樣才能讓風險管理方法產(chǎn)生良好的作用。此外，企業(yè)要建立財務風險預警系統(tǒng)，不斷地完善財務系統(tǒng)，并加強對金融產(chǎn)品的管理。比如公司對于長期股權投資和金融資產(chǎn)的公允價值變動損益，在期末一定要進行詳細的變動記錄和處理；要對公司的財務信息進行嚴格的管理和規(guī)范，通過構建資產(chǎn)負債表、現(xiàn)金流量表等財務報表，來對財務信息進行記錄和管理。[2]

（二）優(yōu)化企業(yè)內(nèi)部治理結構

國有企業(yè)在發(fā)展的過程中要不斷發(fā)現(xiàn)國企發(fā)展存在的問題，完善企業(yè)內(nèi)部發(fā)展方案，設置專門規(guī)避風險的部門。另外，企業(yè)要采用合理的方法，制定企內(nèi)部治理方案，并不斷的優(yōu)化該方案，這樣才能為企業(yè)員工提供一個良好的工作環(huán)境。只有企業(yè)內(nèi)部環(huán)境得到改善，企業(yè)才可以更好地發(fā)展。在優(yōu)化企業(yè)內(nèi)部治理方案的過程中，企業(yè)需要遵循相關的規(guī)章制度。首先，要確定企業(yè)發(fā)展的目的和總目標，要明確企業(yè)在市場中的位置和企業(yè)發(fā)展的性質。其次，要以市場為導向，對企業(yè)相關的規(guī)章制度進行改革，這可以促進企業(yè)多元化發(fā)展。企業(yè)必須完善現(xiàn)代化的制度，選擇科學的方法，為企業(yè)引進更多的投資者，這可以改善企業(yè)股權的結構，在一定程度上有效提升企業(yè)的經(jīng)營效益，為企業(yè)帶來更多的經(jīng)（下轉第頁）（上接第頁）濟利益。企業(yè)需要董事會充分發(fā)揮監(jiān)督作用，提升董事會的權利，但是要對董事進行一定的限制，否則，董事的權利增加也會影響企業(yè)的發(fā)展。要不斷地完善企業(yè)法律法規(guī)，為企業(yè)的發(fā)展做好相應的保障工作。只有這樣才會不斷擴大企業(yè)的發(fā)展規(guī)模，進而更好地發(fā)展。[3]

（三）完善企業(yè)的風險管理體系

完善企業(yè)的風險管理體系是企業(yè)發(fā)展中必須重視的工作，只有不斷完善風險管理體系，才能在遇到風險問題時輕松應對和解決。在完善企業(yè)風險管理體系時，要按照相關程序和步驟來進行，否則，會導致企業(yè)發(fā)展局面混亂。首先，企業(yè)要成立風險管理部門，引進專業(yè)的風險管理人才，構建完整的風險管理隊伍。其次，企業(yè)要對風險管理人員進行不定期培訓，提升企業(yè)的風險管理意識和工作者的責任感，這樣才可以保證風險管理人員有效地進行企業(yè)內(nèi)部控制。[4]此外，國有企業(yè)要根據(jù)黨的指揮做好相關的工作，提升風險管理人員的能力，保證風險管理人員做好評估工作，進而有針對性地進行風險管理和內(nèi)部控制。企業(yè)必須根據(jù)企業(yè)自身發(fā)展特點，選擇符合自身發(fā)展的風險管理方案和手段，不斷完善風險管理體系。[5]

（四）完善國有企業(yè)的內(nèi)部審計制度

無論是私企還是國企，在發(fā)展的過程中都要能建立健全炔可蠹浦貧齲給予內(nèi)部審計部門充分的權利，促使審計部門進行良好的獨立監(jiān)管。[6]

四、結語

國有企業(yè)在發(fā)展的過程中必須認清風險的危害性，結合國外先進的風險管理制度和我國企業(yè)發(fā)展的特征，制定一套適合我國企業(yè)發(fā)展的風險管理制度。企業(yè)要建立健全風險管理體制，做好內(nèi)部控制工作，加強審計部門的職能，讓其在內(nèi)部控制中發(fā)揮良好的作用，企業(yè)要盡量避免依靠金融行業(yè)，做到獨立發(fā)展。這樣我國企業(yè)在遇到風險時才能及時應對，將風險降到最低，保障企業(yè)的經(jīng)濟效益。

（作者單位為供銷集團財務有限公司）

參考文獻

[1] 翟璐璐.關于完善培訓機構內(nèi)部控制制度的思考[J].經(jīng)營管理者，2016

（32）：12-34.

[2] 吳玉娟.淺談企業(yè)內(nèi)部控制與風險防范[J].經(jīng)營管理者，2016（32）：90-100.

[3] 李聯(lián)慶，王婷.企業(yè)內(nèi)部控制的現(xiàn)狀與優(yōu)化措施[J].中國管理信息化，

2016（24）：45-67.

[4] 張穎.現(xiàn)代企業(yè)制度下的內(nèi)部控制芻議[A].決策論壇――企業(yè)行政管理與創(chuàng)新學術研討會論文集（下）[C]. 2016：12-34.