风险内控与管理

风险内控与管理（精选12篇）

风险内控与管理 第1篇

2002年美国国会发布的《萨班斯奥克斯利法案》 (简称为SOX法案) 中明确提出了所有上市公司都必须加强风险管理, 建立有效的内部控制框架。2008年6月, 由国家财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》, 要求“内控”将自2009年7月1日起首先在上市公司范围内施行, 主要是针对国内财务及会计监控体制的发展趋势, 以及企业内部的委托-代理关系等各个方面的需求。2010年4月, 财政部、证监会、审计署、银监会、保监会五部门又联合发布了被称为“中国版萨班斯法案”的《企业内部控制配套指引》 (简称为指引) 。指引文件明确指出要把企业内部IT风险控制建设情况纳入上市公司日常监管的范围, 确保IT内控风险预警体系的执行质量。这使得国内企业开始重视IT内控在整个企业风险管控中的作用。

不论是SOX法案还是指引文件, 虽然因其主要关注的是和财务报告相关的信息系统, 故对合规性的要求有其特有的局限性, 但是由此产生的方法论和合规性实践, 对IT内控的理论发展和实践很有借鉴意义。

事实上, 随着IT应用的逐步深入, 企业的日常运营越来越依赖于IT系统的支撑, IT技术在现代企业中扮演着重要的角色。IT不仅作为财务流程的系统驱动, 还是控制整个企业业务活动的重要手段。因此, 企业进行内部风险控制应该从以IT为主的内部控制为突破口。但IT内部控制并不是孤立的, 它是企业以业务目标为主导的整体内部控制项目的一部分。

2 企业内控和信息化面临的风险

目前我国的信息化正处在一个由初级水平的投入期, 向中高级水平的见效期过渡的关键时期, 信息化的重点己从注重硬件设备的配备, 逐步过渡到强调整合和开发利用信息资源, 对客户需求做出快速反应, 提高应用水平和服务质量, 使组织的价值最大化的阶段。在这一阶段里信息化的机会与风险并存, 许多以前还没有考虑到的深层次问题都一一暴露出来, 这对企业将是个严峻的考验。

2.1 合规性风险

由于IT在生产和生活中充当越来越重要的角色, 国内外近年来出台了不少法律法规加强对IT进行监督和控制。

SOX法案的发布是确保上市公司遵守证券法律以提高公司披露的准确性和可靠性。虽然其没有直接明确对IT的要求, 但企业在实施符合法案要求的内控过程时, 发现IT方面的工作量竟然占到了相当大的比重。这是因为一方面IT要作为管理组织业务风险的工具与手段, 例如, 对财务应用系统的机密性、完整性控制, 以及对业务交易信息的监督和数据的采集;另一方面IT本身的风险, 例如系统风险、网络风险、应用风险, 也是SOX法案关注的重要内容。

另外, 国内的指引文件也明确指出了合规性风险, 具体为:第一, 信息系统缺乏或规划不合理, 可能造成信息孤岛或重复建设, 导致企业经营管理效率低下;第二, 系统开发不符合内部控制要求, 授权管理不当, 可能导致无法利用信息技术实施有效控制;第三, 系统运行维护和安全措施不到位, 可能导致信息泄漏或毁损, 系统无法正常行。

2.2 信息化建设风险

随着IT应用的不断深入, IT与业务的关联越来越紧密, 创造机会的同时也使IT面临着越来越多的问题。

2.2.1 IT规划与架构风险

企业在进行信息化建设的时候, 往往是由业务部门先提出业务需求, IT部门则根据不同的需求去选择不同的应用系统。这导致的结果为技术体系复杂混乱、技术标准不兼容、系统安全脆弱等等, 企业得到的是一个个条块化的IT架构。产生这些问题的原因主要有:第一, IT建设缺乏从组织角度出发的总体规划和架构设计。第二, IT部门在企业中处于从属的地位, 不具备话语权。第三, 企业高层对信息化整体建设的意识不够。

因此, 有效的IT规划可以将组织战略目标转化为IT系统的战略目标, 这是现代企业战略规划的重要组成部分, 也是企业商业模式创新的最好机会。这样可最大限度的避免这种自然发生的IT架构造成的混乱和复杂, 同时避免企业的IT战略方向及IT具体实现上存在的风险。

2.2.2 IT基础平台风险

技术的日新月异, 给IT基础平台 (如硬件、网络、系统) 带来高速发展的同时, 也给企业增加了各种各样的威胁。漏洞层出不穷、攻击的变化多端、频繁的当机等等让IT部门应对不暇。

企业对IT平台的依赖性越来越强的同时, IT系统的风险造成的企业损失也越来越大。硬件的故障、网络的中断、系统的崩溃每一个细小的环节都使得企业的管理者如坐针毡, 不得不又加大力度对IT基础设施更新换代。实际上, 高性能的基础设施并不能完全解决管理上的苦恼, 相反, 这些高性能的基础设施和脆弱的IT管理流程, 使得这种不断增强的对IT的依赖性就变成了潜在的更大的风险。

2.2.3 IT应用系统风险

开发和获取应用系统是组织实施信息化的核心内容, 但开发和获取应用系统是一个高风险的过程。首先, 如果组织所开发的应用系统不能准确地反映业务目标, 将产生IT应用与业务需求之间的逻辑错位风险。其次, 如果应用系统开发过程不能遵守相关规范和内置充分的安全措施, IT应用将面临系统脆弱性风险。第三, 如果应用系统不能经过严格的各种测试, IT应用将面临可靠性风险。最后, 如果应用系统不能周密地迁移、过渡到生产环境, IT应用系统将面临可用性风险。

此外, 应用系统风险还表现在以下应用控制方面:业务安全控制点是否在应用系统中得到有效实施;在应用系统中是否仅有完整的、准确的和有效的数据被输入和更新;处理过程是否完成了正确的任务;处理结果与预期目标是否相符合;输出数据是否得到了维护等等。

2.2.4 信息安全风险

在信息化日渐完善的今天, 信息比以往有了更高的价值。信息作为一种资源, 它的普遍性、共享性、增值性、可处理性和多效用性, 使其对企业来说具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏, 即保证信息的安全性。

但信息固有的特点也决定其具有易传播、易毁损、易伪造的弱点。而互联网环境下的信息安全则面临着更为严峻的挑战。IT部门在保证信息给企业带来效益的同时, 还要保证其保密、真实、完整、未授权拷贝的安全性。

3 IT内控对风险的管控

在应对这些各式各样的IT风险时, 我们有多种成熟的风险控制方法和模型, 但一般都是针对技术风险提出来的, 偏重于某一技术领域, 而且大多是采用事后反应式的控制措施。在信息化的高速发展期, 这种单一的应对模式将使IT部门处于一种头痛医头, 脚痛医脚的尴尬局面。特别对于像制度、流程、人员行为等方面有可能涉及组织核心价值的风险, 传统的控制方法显得有些力不从心。

为此, 信息化建设应当结合企业组织架构、业务范围、地域分布、技术能力等因素, 制定信息系统建设整体规划, 有序的组织信息系统开发、运行与维护, 优化IT管理流程, 防范经营风险。具体思路如下:

第一, 企业应当根据信息系统建设整体规划提出项目建设方案, 明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容, 按照规定的权限和程序审批后实施。

第二, 企业开发信息系统, 应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序, 实现手工环境下难以实现的控制功能。

第三, 企业应当加强信息系统开发全过程的跟踪管理, 组织开发单位与内部各单位的日常沟通和协调, 督促开发单位按时保质完成编程工作, 对配备的硬件设备和系统软件进行检查验收, 组织系统上线运行等。企业还应当组织独立于开发单位的专业人员对开发完成的信息系统进行验收测试, 并做好信息系统上线的各项准备工作。

第四, 企业应当加强信息系统运行与维护的管理, 制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范, 及时跟踪、发现和解决系统运行中存在的问题, 确保信息系统按照规定的程序、制度和操作规范持续稳定运行。

第五, 企业应当重视信息系统运行中的安全保密工作, 确定信息系统的安全等级, 建立不同等级信息的授权使用制度、用户管理制度和网络安全制度, 并定期对数据进行备份, 避免损失。对于服务器等关键信息设备, 未经授权, 任何人不得接触。

4 实施IT内控的思路及方法

4.1 IT内控实施理论支撑和思路

任何体系的构建都需要相应的标准及理论支持, IT内控也不例外, COBIT (Control Objectives for Information and related Technology) 和ISO27004就是最为典型的2个。COBIT作为国际上公认的最先进、最权威的信息安全与信息技术管理和控制的标准, 其不仅可以指导企业有效地利用信息资源, 而且可以指导企业有效地控制与信息相关的风险。所以建设和完善IT内部控制体系的指导框架必须同时结合企业内控框架和COBIT标准。COBIT建立了一个包含7个业务需求、20个业务目标、28个IT目标、34个IT过程、100多个控制管理目标的IT管理框架, 通过控制度、度量、标准三个纬度来度量IT过程能力。ISO27004 作为ISO27***系列中的一个重要组成部分, 对信息安全度量目标、度量项、度量过程、度量值乃至度量实施都给出了指引。

企业可以采用企业内部控制规范作为内控评估标准, 结合COBIT框架作为IT 控制的标准, 设计出符合规范要求的IT内部控制体系。

首先, 企业需要对IT相关的风险进行评估, 建立IT控制矩阵, 以COBIT为参照依据, 选取其中适合本身业务特点、复杂性和需求的控制流程和控制目标为对象, 建立IT内部控制框架, 作为后续制定控制文档体系和测试的基础。同时, 在具体控制措施上可融合ISO27001 (信息安全管理体系) 、ISO20000 (IT服务管理体系) 、Prince2 (IT项目管理) 、CMMI (软件开发过程控制) 等具体控制框架, 分阶段分步骤的实施。

4.2 IT内控实施前提

第一, 管理层重视和支持。

内控工作涉及到对各部门的检查和考核, 需要得到企业管理层的大力支持, 在此基础上, 可以确保相关工作高效、持续的落实, 具体工作实施也将在管理层的支持下得到顺利开展, 并确保IT内控建设及今后的实施过程中得到足够的资源支持。

第二, 健全的信息安全管理制度。

由于IT内控工作主要是对现有制度的执行情况以及日常工作中涉及安全管理部分内容的检查分析, 信息安全管理制度的建设是否成熟就显得尤为重要。既要有相关的管理办法, 也要有具体的操作、实施细则, 只有建立层次化的制度体系, 才能有效对信息安全管理提供制度支持。成熟的管理制度体系可以为IT内控工作提供充分的检查依据及相关的检查输入。

第三, 技术支持体系。

由于IT内控工作的开展需要大量信息的输入, 这些输入信息都是IT内控体系的评价基准, 只有根据大量真实客观的信息, 才能有效评估企业信息安全管理现状, 才能发现存在的问题与不足。这些信息既包括人工采集的信息, 也包含通过系统、设备采集的信息, 后者尤为重要。

第四, 各部门协调配合。

信息安全管理涉及企业信息管理的方方面面, 需要企业内各部门积极配合IT内控体系的建设及后续度量工作的开展, 唯有各部门之间相互协作、紧密配合, 才能确保度量工作高效、顺利、持续的开展。

4.3 IT内控实施方案

完整的体系架构、严格的权限管理、稳固的信息基础平台、安全的应用系统和全面的审计监控是保证IT内控合规的五大核心要素。企业可根据自身的特点, 针对这五大要素整理出IT内控实施方案, 打造出一个合规的IT内控体系。

第一阶段, 完善IT内部控制环境。内部环境在企业IT领域的体现是IT的内部控制环境, 同样IT内部控制环境是实施IT内部控制的基础。主要包括IT组织架构、IT决策与职责等。

第二阶段, 落实IT风险评估。企业信息化带来的IT风险已经成为企业风险管理的主要方面。风险评估主要包括目标设定、风险识别、风险分析和风险应对。此阶段的工作可以理解为IT战略与IT规划, IT风险识别与分析, 对信息资产的风险、IT流程的风险以及应用系统的风险识别分析与应对。

第三阶段, 明确IT控制措施。针对风险评估的结果, 在IT方面需要实施具体的IT控制措施, 包括IT技术类控制措施, 如防火墙、防病毒、入侵检测、身份管理、权限管理等, 以及IT管理类控制措施, 包括各类IT管控制度与流程, 如开发管理、项目管理、变更管理、安全管理、运营管理、职责分离, 授权审批等。

第四阶段, 加强信息与沟通。在IT领域也需要明确具体的IT管理制度和沟通机制, 建立服务机制与事件管理程序, 及时传达企业内部层级之间和与企业外部相关的信息。

第五阶段, 强化监督检查。需要建立IT内部控制体系的审核机制, 评价IT控制的有效性。通过IT技术手段如日志、监控系统、综合分析平台等, 和管理手段如内部IT审核、管理评审、专项检查等措施, 不断改进企业的IT内部控制。

5 总结

IT技术能帮助企业在内控和风险管理过程中实现可行、可控和可视, 使内控规范具体落地, 并且能对执行的效果进行评估、评价和信息反馈。IT内控是一个需要企业全员参与的体系, 它的安全、稳定和可靠尤为重要, 其整个授权和相关的权限管理对技术要求非常高。同时, IT内控也是一个需要逐步建设、长期规划的系统, 这就要求该系统的架构必须能够满足可扩展、个性化应用的需求。

科学合理的IT内控机制还应当具有前瞻性的、全局性的控制机制, 能融合防范与应对合规性、IT决策与管理、信息安全、IT应用、IT基础设施等方面的风险, 并能有效地指导组织控制IT风险, 使IT战略与企业战略相融合, 促进IT为组织持续地创造价值, 以帮助企业实现有效益的信息化。

参考文献

[1]吴以四, 陈博.正解IT内控[J].信息方略, 2008, (10) .

[2]财政部, 证监会, 审计署, 银监会, 保监会.企业内部控制配套指引[S].2010.

[3]陈伟.企业IT风险控制框架[EB/OL].http://sec.chinabyte.com/476/8659476.shtml.2008.

[4]龙振新.如何建立IT内控风险预警体系?[EB/OL].http://cio.chinabyte.com/235/11381235.shtml.2010.

风险与内控卓越管理模式 第2篇

风险与内控卓越管理模式

冰冻三尺，非一日之寒

安然公司曾是美国最大的天然气采购商及出售商，在2000年《财富》世界500强排名第16位，2001年12月2日公司宣布破产，以其破产前498亿美元的资产规模成为美国历史上最大的破产案；此后不久，美国零售巨头之一，与沃尔玛几乎平起平坐的凯马特公司也宣布破产；2002年4月德国最大的影视传媒集团基尔希集团传告破产；此前有两家欧洲著名的媒体集团ISL和英国独立电视台倒闭。

从国内情况看，伴随着企业“跳跃式”的超常发展，一些“快起快倒”的企业不断出现：巨人集团、三株集团、瀛海威网络、红高粱快餐、爱多VCD、亚细亚商场、秦池白酒、银广厦、蓝田股份。。。

面对众多的破产事件，人们再一次感到企业在风险面前的苍白无力。事实上，任何风险的产生和突发都必须经历一个蕴藏、生成、演化、临近、显现和作用的过程。“冰冻三尺，非一日之寒”，大部分企业的“快起快倒”实际上是各种风险因素日积月累的结果，只不过人们缺乏对风险的认识与防范，忽视了风险背后积累已久的问题。著名咨询顾问史蒂文.芬克（Steven Fink）在他的《危机管理》一书中指出，企业主管“都应当像认识到死亡和纳税难以避免一样，必须为危机做好计划：知道自己准备好之后的力量，才能与命运周旋”。由于危机都有一个逐步显现、恶化的过程，因此具有一定的先兆性和可预测性。为防范和规避危机，企业有必要建立和完善危机预警机制（系统），通过对经营全过程进行跟踪、监控，及早发现和预测危机的信号，一旦发现有某种异常征兆就着手进行应变防范，这样就可以未雨绸缪，最大限度避免或减少危机的破坏作用，这对于促进企业的健康发展具有重大的现实意义。卓越的风险管控，防危杜渐

卓越的内控管理模式，应当涵盖COSO内部控制整体框架中的五要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。内部环境：

是企业实施内部控制的基础，决定了企业在道德标准、价值导向、品质方向的基调，往往受高层管理者的直接影响，并影响员工的控制意识和行为方式。具体包括：治理结构、机构设置以及权责分配、内部审计、人力资源政策、企业文化等。风险评估：

识别、分析相关风险，以求有效地管理风险以实现既定目标。相对于既定目标，风险无处不在，其来源可能是企业内部或者外部。企业要是要清楚地了解风险可能带来影响的严重程度，并设定企业能够承受的风险承受程度，采取适当手段把风险降低承受范围内。控制活动：

企业根据风险评估的结果，采用相应的控制措施，将风险控制在可承受范围内。控制活动是落实风险评估结果的基本手段，是整个内部控制体系中最为关键的组成部分。控制活动体现在整个企业的不同层次和不同部门中，贯穿于企业所有的运营活动中。信息与沟通：

企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。有效的沟通要求信息的自上而下、横向及自下而上的传递。内控评价：

企业对内部控制建设实施情况进行监控检查，这是确保内部控制体系正常运转的基本手段。监督包括日常评价和专项评价。评价的手段一般是内部控制的检查（测试）和评价，当发现内部控制存在缺陷时，针对缺陷提出整改方案，尽快落实改进。内控分析：

企业在生产经营过程中需要不断的对内控系统进行测评，并将测评结果展示出来，以便企业管理层根据风险的情况及时调整应对策略，各个管理部门也可以根据内控测评的缺陷进行整改；HR部门可以根据内控的部门测评情况，对部门进行绩效考核。核心应用

控制环境

在“控制环境”模块中提供对于风险管理文化及相关制度的管理功能。

通过HR系统提供组织人力的规划、职位能力素质要求／任职资格、职位描述功能，进行组织结构的管理、人员的配置及职位责任及权力的定义。风险评估

结合目标管理系统，设定战略目标。

通过风险管理模块提供风险管理目标的设定，并与战略目标与KPI 关联，并建立相关的风险指标，以便对日常的业务进行风险的预警。提供风险矩阵平台，系统预设常用风险，支持用户自定义其他风险类型。控制活动

控制活动是内控的关键，贯穿在K/3 ERP的各个模块和流程当中。包括：系统控制参数、权限设置、预算控制、流程控制、信用控制、价格控制等。

支持将系统的所有控制点输出报告，帮助企业内控管理者从整体把握控制情况，利于管理者判断内控力度、效果以及改进方向。信息与沟通

提供丰富的沟通渠道：支持消息、邮件、短信方式查询控制过程和结果信息。支持企业建立举报投诉机制，设置举报专线。满足内控规范的需要。内控评价

提供详细丰富的审计线索以及丰富的内控报告，便于内审部门准确判断内控体系有效性。内控分析

风险分析：风险控制效果分析表、风险坐标图、风险发生概率分析和风险影响程度分析； 流程评价分析：流程承担风险分析、流程评价分析和流程控制点分析。部门内控考核分析：内控考核排名分析 客户价值

战略规划、业务计划、财务预算和业绩评价的整合； 战略层、经营层、作业层三层组织机构协调流程的整合； 财务活动和业务活动互为支持的整合；

强化会计内控管理防范业务操作风险 第3篇

【关键词】会计内控；管理；业务操作；风险

在企业发展的进程中，离不开会计工作的支持；在企业内部控制环节中，会计工作是其重要的构成部分，会计工作主要负责对活动资金进行核算以及使用监督。而在实际的企业业务操作中，通常会具有一定的操作风险性，要想能够有效的防止这种操作风险对企业的发展造成阻碍，就需要加强对会计内控的管理力度，从而有效防范业务操作风险的出现，进而对企业的经济活动发展形成有效的推动。

一、对企业会计内部进行控制管理的必要性

所谓的会计内控就是会计内部控制，在当今社会中，企业要想能够得到良好的发展，就必需要对其自身的会计工作进行合理的管理，并且对会计工作的质量进行有效的提升，保障企业的会计工作可以高效的开展，这对企业的发展具有积极的影响意义。在企业的会计内控工作中，所牵涉到的内容包括很多方面，在正式对这些工作进行开展的过程中，需要建立相应的内容体制，依据体制中的要求，对工作的开展进行规范化处理，从而使得各项工作都能够顺利的开展，并且在相关内容制度的基础上，各工作之间的联系性也开始加强，这有利于推动会计工作的开展，使得会计内控工作的职能能够得到充分的发挥，从而可以有效的提高企业的经济效益，使得企业可以在市场中占据一定的地位，有利于实现企业的长远、可持续发展。而就会计内控工作开展的必要性进行分析，该项工作开展的必要性主要包括以下几方面的内容：

1.保障会计信息的真实性和准确性

针对企业的发展，开展内部会计控制管理工作，可以有效的对会计核算工作进行有效的约束，在此条件下，对会计的信息形成了保障，使得会计信息具有一定的真实性和准确性。对内部会计进行控制和u十礼，可以使得会计工作人员无法对会计报告进行造价操作，也能够有效的防止会计人员在实际的会计核算以及报表制定的过程中，出现严重的失误现象，从而使得会计信息的真实性得到有效的保障。真实的会计信息能够为企业的决策者提供可靠的参考依据，使得企业的决策者能够制定出企业发展的正确策略，从而使得企业的经济效益可以得到提高，这对企业的发展具有积极的影响作用。

2.有利于提高财产的管理质量，保障企业财产的安全

对会计进行内部控制和管理，可以使得会计工作的开展更加的规范化和系统化，这样就可以使得企业的会计管理结构更加的优化，从而使得企业在资金的利用上，能够更加的合理化，这样不仅能够有效的提升企业财务管理的质量，还能够使得企业可以最大限度的规避运营风险的冲击，从而使得企业的活动资金免受影响，进而促进企业经济效益的提升。另外，对企业会计内部进行管理和控制，可以有效的遏制资金浪费问题的…现，也能够防止盗用公款现象的出现，这对企业的资金财产的安全形成了有效的保障，从而有利于企业的快速发展。

3.有利于推动企业生产经营活动的开展

在企业的内部建立健全的会计内控制度，可以有效的对企业会计工作进行有效的指导，对企业会计的内部工作形成控制和管理，约束企业内部会计工作的开展，从而使得企业内部会计工作的质量得到有效的提升，这样就能够使得企业的经济效益能够得到最大限度的提升，进而推动企业经济的发展。

二、企业会计内控管理工作中存在的问题

在开展企业会计内控管理工作的过程中，需要依据相关的会计内控制度来对企业会计的内部行为进行约束，从而使得企业会计工作的开展更加的顺利和高效。就日前的企业发展状况来说，企业的会计工作在具体的实施过程中，还存在一定的风险问题，而要想使得企业发展可以有效的规避这些风险，就需要对会计工作实施内部管理和控制，采用有效的会计内部控制和管理于段，来对会计风险进行规避，甚至是减少，在此基础上实现企业的可持续发展。然而，就现阶段的企业会计内控管理工作的开展情况而言，企业的会计内控管理中还存在着一定的问题，这些问题的存在，就是诱发危险因素出现的主要原因，而就企业内控管理中存在的问题来进行分析，其中主要的问题包括以下几方面的内容：

1.会计人员风险意识不强

会计工作人员主要是对企业的活动资金以及运作资金进行核算和管理，如果企业会计人员的工作效率不高，或者是采用的管理方法不当，就会使得资金出现严重的浪费现象，从而会造成企业经济受到严重的损害，企业将无法高效的发展。而针对这种问题，企业会计工作人员必须要对自身的风险意识进行有效的提升，并且不断的为会计管理工作的开展敲响警钟，只有这样才能够保障会计管理工作的质量。然而，就目前的状况来说，我国企业的会计工作人员还无法做到这点，大部分的会计人员并不具备较高的风险意识，对相关的风险管理常识了解也不够全面，从而使会计工作中存在较多的风险隐患。

2.内控制度实施不当

很多的企业其本身所建立的内控管理制度相对来说并不健全，在管理上，缺乏必要的管理力度，在实际的实施过程中，不具备较强的执行力度。因此，这样的内控管理制度也只是空有其表，完全无法发挥出其真正的作片j。会计内控制度实施中存在的主要问题有会计工作违规开展會计审计工作中发现问题屡查屡犯，企业对会计责任追究不严责任机制无法真正落实资金管理不严而导致资金贪污、公款挪用等。

3.会计人员的业务素质不高

企业内部所聘用的会计工作人员存在部分人员年级偏小问题这些工作人员的思想发育并没有完全成熟容易受到不良社会风气的影响所以容易在工作中出现偷懒、贪图享受、利用岗位职能侵占企业资金等问题。

三、会计内控管理强化措施分析

就上述会计内控管理中存在的问题来看，要想使得企业可以得到更为快速的发展，就需要加强对会计内控管理的力度，不断的对企业会计工作人员的风险意识进行有效的提升，从而能够使得业务风险可以得到有效的规避和减少，进而能够保障企业经济效益的会计增长。而采取的具体会计内控管理强化措施主要包括以下几点：

1.加强会计风险知识的教育和提示

企业应及时总结会计风险的重点环节，归纳案件实例提炼浓缩成会计人员工作中需要注意的风险环节和防范措施，运用风险提示方式使其掌握风险识别能力、提高风险意识。

2.重视会计队伍建设加强会计人员管理

企业要重视内部会计队伍的建设要加大会计人员教育培训力度强化人员管理切实提高会计工作人员的业务素质。与此同时，还要加强各类会计人员后备力量建设要重视对骨十人员的培养。

3.加强对会计人员日常行为的管理

开展会计人员行为排查不但要了解其在工作中的表现，还要掌握其工作之外的生活情况不但要了解其本人的思想状况还要熟知其家庭情况发现异常要及时做好岗位调整将各种隐患消灭在萌芽状态。

四、结语

总而言之，我国日前的企业内控管理工作中还存在一定的问题，这些问题的存在使得企业的业务操作具有较高的风险性，要想使企业的业务操作风险可以得到降低或者是减少，就需要对企业的会计内控管理力度进行提升，从而可以保障企业会计工作的质量，使得企业的经济效益能够得到最大限度的提升。只有做好会计内控管理工作，才能使业务风险得到有效的防范，从而使企业的会计工作质量得到提升，这样才能实现企业长远可持续发展。

参考文献：

[1]王哲，张明国有商业银行财务会计内控管理长效机制的几点思考[J].财经界（学术版），2010（05）

[2]刘艳红.对企业内控管理工作的几点思考[J].中国外资，2012（13）

[3]郭赢浅议如何加强企业的内控管理[J].财经界（学术版），2014（05）

试论风险管理与企业内控的关系 第4篇

关键词：风险管理,企业内控,内部控制

一、企业风险管理与内控存在的问题

1.1风险管理与内控滞后于企业发展

风险管理与内部控制是企业管理的基础，是在企业发展一定的规模以后才产生的，反过来对企业管理行为形成一种规范。

企业的管理必须跟随经济发展的脚步，为了满足日益发展的需求，内控能力必须得到相应的完善。即企业发展了，内控将面临新的问题，但由于内控制度是在企业发展一定程度之后才产生的，这样一来，内控制度就滞后于企业的发展，也就难以企及风险管理的目标。

1.2风险管理办法与内控制度缺乏统一标准

风险管理与内控制度缺乏统一的标准，并非指所有行业的办法与制度模式都是一样的，而是指基础模式的统一。现在很多企业对风险管理与内控控制的模式选择都是从其他企业生搬硬套过来，未结合企业自身的实际情况，就对风险管理与内控制度进行制定，这样一来，无法加强内部控制制度建设，也不能够减少企业管理的风险，难以确保企业风险管理目标最大限度的实现。

1.3内部控制机制缺乏体现风险管理措施

1.3.1内部控制没有体现风险管理原则

企业内控组织结构的构建，应该将风险管理的目标和要求渗透到企业管理的过程和环节当中。但由于企业风险管理的主要检查手段是审计，作为审计重点部分的财务部反映各种问题，使得很多企业认为风险管理与企业内控只是财务部门的任务，其他部门对风险管理与内控基本上不闻不问，严重阻碍风险管理的实现。

1.3.2内控机构缺乏独立性

由于现阶段我国企业的法人制度不够完善，内部控制组织和风险管理部门缺乏独立性，机构的控制手段流于文件形式，甚至出现一把手独揽操作，或者多个重要部门负责人兼任操作的情况，风险管理、监督、经营、保障等部门没有相互保持独立，为了自身利益，往往会有意无意将风险管理的问题转移，致使问题不得根除，企业也就不能够很好执行内控制度和进行风险管理，达不到风险控制的目的。

1.3.3部门之间缺乏沟通和协调

由于各部门之间的权责划分不清晰，导致部门之间不能进行较好的沟通和协调，不仅效率低下，而且出现互相推诿的现象。部门之间信息闭塞，譬如一个部门发现、分析和处理问题，却不能与其他部门进行资源共享，导致其他部门存在同类的问题却不能够及时发现和解决，这对于企业的风险管理和内控管理都是极其不利的。

1.4缺乏风险预测体制

风险管理的基础是内控制度，风险管理目标的确定必须有与之匹配的预测措施。对于目前大多数企业来说，内控制度仅仅停留在文件之上，没有详细的方案、程序进行风险的有效识别、评估和控制。如果缺乏风险预测体制，没有对风险进行预测，及时发现和解决问题，那么内控管理也只是一句空话，没有任何实际性的作用。

二、如何处理好风险管理和企业内控的关系

2.1企业内控环境的建设

2.1.1董事会

以董事会为主体的内部控制机制，必须拥有相应的技术和才能，才能履行监督和引导责任。要加强董事会的建设，使得股东及企业的相关利益得到真正的保护。而在挑选董事会的时候，务必将内部和外部的董事进行严格搭配。

2.1.2加强企业的素质建设

企业管理者的素质对企业的发展产生不同程度的影响，但都能够直接影响企业管理的行为，进而决定企业内控管理的效率和效果。因此，应该通过各种方式对企业管理者的知识、技能、价值观和世界观等方面进行培训和提高。

其中价值观是企业内控环境构建的基本要素，企业管理者的管理手法、对相关规章制度的执行反映、对企业风险和资源配置的看法等，都会影响到企业的内控管理。而管理者的操守以及价值观直接影响到属下工作人员的道德、思维和品行。因此，企业的管理层除了要做好自身的表率之外，还要对员工的操守和价值观进行引导。

在企业文化方面，企业必须具备职业信念、价值观、规章制度以及各种行为方式等。因此，企业的经营管理者应该有意识地注重企业文化的优化和培养，保持一种健康的积极向上的文化氛围，使得与企业的风险管理和内控的目标一致。

2.1.3设立组织结构

风险管理与企业内控管理是企业经营实现其整体目标的基础，组织结构就是企业进行规划、执行、控制和监督的框架，这个框架是否合理直接影响企业的发展。因此，构建组织结构，首先要界定风险管理与内控管理的权力、责任以及沟通的区域;其次要以严格执行方案计划为使命，将职责、沟通、协调和合作清晰化;最后给企业经营运作与风险控制提供合理框架之后，将工作落实到企业每一个员工身上，让员工具备相应的知识和经验，当然，企业也应该给予员工相应的平台资源。

2.1.4建立良好的信息沟通系统

任何企业的管理，包括风险管理和内控管理，都离不开信息的沟通，只有及时掌握企业运营的情况，才能够正面影响风险管理与内控管理的效率和效果。企业的信息系统包括财务和管理信息系统，前者是以会计为主，后者是非财务的信息系统。良好的信息系统就是将两者结合起来，提供质量更高、更及时、更准确的信息。这样才能够对风险管理和内控管理形成较好的效应。

2.2风险的全面评估

风险评估与上文提到的环境控制，都是提高企业内部控制效率和效果的关键性因素。如今的企业在经济大潮的涤洗之下，竞争越来越激烈，其存在的经营风险也不断地增加，因此内部控制的管理也深受影响。对于企业的内控不可能完全脱离企业的环境以及内外存在的各种风险因素，而必须进行风险的全面评估：

2.2.1将内控与风险管理紧密相联，主要是如何界定企业的经营环境、外部环境和内部环境等;

2.2.2企业对本身的优势和劣势进行综合分析，从而对自身抵御各种风险的能力进行概括，以便对风险中的各种机遇进行把握;

2.2.3风险的评估一般要经历鉴别、分析、管理和控制等过程，当内外部环境发生变化，风险也会随着变化，因此企业要加强应对环境变化的适应能力。

2.3加强企业的内部监督

企业的内部监督是内部控制的一个中间环节，这个环境将通过各类经营和监督活动检测内控制度是否能够得到切实可行的良好效果，是否能够随时适应新的风险状况。

2.3.1监督是一种随着企业内外部环境变化而进行评估内控制度执行情况的过程，可以通过日常监督、定期监督、个别项目监督等来实现，也可以将这些监督方式结合实现;

2.3.2内部审计对于内控管理来说，具有极其重要的意义。作为企业内控管理不可或缺的一部分，是监督企业内部各个经营环境，确定是否存在风险的主要管理方式。

2.3.3企业内部控制还可以实行控制自我评估的管理模式，即定期或者不定期对内控系统进行评估，对系统抵御风险的能力进行预测和防范，以期更好达到内部控制的目的。

三、结束语

综上所述，企业内控是风险管理的基础，同时也是风险管理非常重要的组成部分。企业进行经营管理，除了要意识到风险管理的重要性，还要对内控形成综合的认识，同时建立风险管理和内控体系。总的来说，风险管理有其自身的意义，而内控管理也有内控的理由，企业只有同时建立并实施风险管理和内控管理体系，才能应对激烈的市场竞争。

参考文献

[1]闫金萍.论现代企业内部控制机制[J].现代管理科学, 2009

企业会计内控与风险管理思考论文 第5篇

二、企业会计内控以及风险管理概念

企业会计内控即是企业内部为了保证企业内部现金流的安全、利润目标的实现以及会计信息的精准，在符合国家法律法规的前提下实施的旨在达成控制目标的一系列控制方案以及相应控制程序。企业风险管理则是专注于研究企业在运行中风险发生可能性以及风险控制方案，企业进行风险管理的过程主要是由风险管理部门对企业预计会面临的风险进行识别、评估、衡量，然后据此对风险进行决策，确定有效的风险控制策略和控制程序。

三、企业应用企业会计内控的现状

随着我国市场经济的持续发展，越来越多的企业加入到了激烈的市场竞争中，各企业之间竞争持续加大。在此经济环境下，容易导致一个问题:企业对外关注度不断上升，而对内管理程度转而下降;这就难免使企业内部管理出现问题;随着时间的推移，就会有越来越多的管理漏洞积累，发展到最后，企业生存面临危急。综合分析我国企业在会计内控方面的应用，从而得出以下几点问题:

(一)企业会计内控制度不够严谨

企业想要在激烈的市场竞争中存活下来，就必须建立健全企业会计内控制度。由于企业会计内控制度的建立关系到企业内部财务目标、组织体系、流程梳理等多方面，多数企业受限于财务目标不明确、组织体系无法保障、管理流程不清晰、部门制衡失效等种种原因，会计内控制度不够严谨，执行不到位，在企业内部财务管理中缺乏全面的认识以及系统观念。另外，在日常经营中，也容易发生一种现象:企业管理者在决策中超越了会计内控，使企业遭受财务损失。现今多数企业都有制定会计内控方案，但在制度的设定上还不够严谨，制度运行上甚至形同虚设。在这种不严谨的制度环境下，容易引起企业内部财务管理混乱，影响公司整体经济效益［1］。

(二)企业在监管会计内控方面力度不够

企业建立了一套会计内控管理机制，并不必然地永葆不失;企业有必要针对会计内控在制度设计和运行上再建立一套相应的监督机制，以弥补会计内控相关方面的不足，减少企业的管理风险。建立会计内控管理机制的企业，由于职能重叠、专业缺乏、或者出于成本考量等因素，会计内控运行的监督机制一直未得到有效的认可。而已建立监督机制的企业也还存在两方面的不足:一是监督机制与会计内控机制不相适应，难以弥补企业会计内控的不足;二是监督机制不严谨，监督机制的建立，必须经过严格的审查，确立没有明显的漏洞，而部分企业却往往忽视了这一点。

(三)企业财会人员职业素养不够

在我国企业的管理中，对于财会人员的需求量很大，但现实却是国家对于企业财务管理机制建设不够重视，使得财会相关人员整体的职业素养不高。当下，部分企业在选择这一方面的从业人员时，对于人员的相关职业素养要求不高，持证即可上岗。这就使得相关人员在进行财务管理时，由于自身职业素养的原因，难以贯彻会计内控的精髓，无法有效执行会计内控要求，对业务的财务管控力有限，从而影响到企业的整体经济效益水平。

四、企业会计内控与风险管理分析

企业会计内控是应对企业内部风险的措施，而风险管理则是应对企业外部风险措施，两者目的相同，都是为了降低企业的风险，但是这并不意味着这两者可以等同。为了更好地对企业会计内控与风险管理进行了解，将从二者的相同点以及不同点出发，对二者进行简要分析。首先是共同点，二者对于企业的运营都有促进作用，具体如下:

(一)保障企业可持续性经营

企业在进行生产经营中会面临许多的波折、风险，所有的过程都并非一帆风顺，这就使得企业可持续性经营尤为宝贵。风险管理通过对企业面临的风险进行管理和规划，降低企业遭受重大损失的概率，并依据实际情况对风险进行分析、诊断，得出有效方案，来保障企业的可持续性经营。而企业内控则是通过对企业内部组织和流程进行管理，形成良好的运行模式来保障企业的可持续经营。

(二)有助于适应经济市场

风险经营可以及时的反应经济市场的现状，将经济市场的变化一一呈现，这就可以很好的帮助企业适应经济市场，实现企业的可持续性发展。至于企业内控则是加强企业经济安全措施，对企业财产做出精确评估，进而在经济市场形成良好的优势。

(三)有利于企业提高经济效益

风险经营有效的降低了企业亏损度，通过实际市场调查，数据收集、资料分析、以及科学决策，就能够很好地反映市场，有利于企业作出适应市场的决策，提高企业的经济效益。企业内控也可以在企业内部管理方面做出一些贡献，对企业整体运营做出质量的改观，进而提高企业的经济效益。二者的目标相同，但是具体的实施方案不同，这就是二者本质的区别。除此之外，二者还有的不同点就是企业会计内控主要是对企业内部风险防范，以提前做些预备措施，支持决策，并不能够将风险化解或是转移。风险管理则是通过一系列的环节来应对企业外部的风险，可以对风险进行评估、识别、检测以及应对。

五、针对会计内控以及风险管理提出的建议

(一)完善会计内控以及风险管理机制

会计内控机制必须保证与企业内部管理机制相适应，保证机制的公平、公正、均衡，对细节进行详细解析以及一些漏洞作出修改，除此之外，还要保障该机制的明确落实。风险管理机制必须保证针对经济市场，具有可变性。经济市场是企业经营管理的一大影响因素，或大或小的风险都有可能会影响到企业的可持续性发展，所以必须制定出一套切合经济市场，并且可以依据经济市场的变化可做出调整的风险管理机制。

(二)加强的会计内控以及风险管理监督力度

监督是确保这两种机制贯彻落实的重点，因此，必须加强企业的监督力度。一方面建议从组织保障出发，也就是要单独设立一个管理部门，主管这两种机制的落实程度，以免出现相关人员涉嫌干扰;另一方面则是从监督机制来讲，必须设立一套严格的监督机制，明令要求员工以及管理者按照这两种机制执行［2］。

(三)提高相关人员的职业素养

企业发展离不开人才的建设，优秀的人才都有着良好的职业素养，因此，建议企业在招揽该方面的从业人员时，多关注人员的在会计内控和风险管理方面的职业素养。职业素养不仅是一个员工能否出色完成任务的评定标准，还是一个企业是否具备可持续性发展条件的内在因素。企业应不拘于从内部挖掘该方面的人才，并对该方面的人员进行培训，以期能够帮助他们形成良好的职业素养，以满足企业发展的要求。

六、结束语

风险在企业发展道路上不可避免的，面对风险，企业真正需要做的是加强会计内控以及风险管理机制的落实力度，强大自身，以降低企业经营管理风险，化危为机，为企业带来经济效益，实现企业的可持续性发展。

参考文献:

风险内控与管理 第6篇

摘 要 随着电力体制改革的不断深入和“一强三优”现代电网公司的发展战略，电力企业的经营环境发生了翻天覆地的变化。面对快速发展的市场经济，打破垄断的电力企业将会进一步走向市场，参与竞争。面对新形势，如何采取有效措施，寻求企业效益最大化，对电力企业提出了新的挑战。财务管理作为供电企业的管理核心，如何科学规范的对其管理成为整个企业和谐稳定发展的基本保证。

关键词 企业财务管理 内控机制 风险防范

内控机制作为现代企业管理一个不可或缺的部分，它可以加强企业的防范意识，有效防止风险的发生，全体员工都可以对企业各环节进行全方位的介入和监督，确保企业得以正常的运转。供电企业财务管理需要接受更严峻的挑战，要针对供电企业内控现状完善相关机制是当前供电企业的一个首要任务，唯有如此才会实现供电企业财务经营的良性发展，进而推动企业整体的可持续发展。

一、供电企业财务内控目前存在的问题

当前内控在供电企业中尚没有获得足够的重视，没有获得健康的发展。其主要存在的问题有如下几点：第一，财务运营方案不完善，绩效考核准则不规范。第二，监督管理力度不够，容易出现以公挤私，制造假账等现象。第三，财务管理混乱，公司经营还存在一些薄弱环节，会计基础工作不够扎实，财务收支得不到及时规整，这些问题的出现都说明供电企业的内部财务管理机制不够严谨，企业内控机制急需变革整顿。

二、强化企业内控机制，对企业财务监管到位

要想提高企业的市场竞争力，强化企业内控机制，严格落实企业的财务监管是必不可少的前提保障。

1.要建立科学规范的企业财务体系，严把会计关

在具体的财务工作中，要时刻以《会计准则》为依据，并结合企业经营发展的实际，认真落实相关行业法规在企业的应用。企业财务行为要以《企业会计制度》、《中华人民共和国会计法》、《会计基础工作规范》为行为准则，同时要遵守上级部门的指示，对企业财务制度做全方位整顿，使之向规范化、科学化、标准化方向发展。要严格按照标准的财务制度进行财务管理，有计划地对企业财务进行定期核查、预算工作要细致周密，不疏漏任何一个环节。要尽量使企业的财务管理体系详细化，使企业财务会计的工作方法合理健康化。规范企业内部的会计管理是建设企业财务内控的关键。在具体的策略方法上要实行人员责任制，明确与会计工作相关的人员的工作权利职责，使会计工作相关的账务处理、计算、监督管理等环節逐步完善、周密、规范。同时要让相应的监管体系跟进财务工作，形成有效的约束机制。

2.健全财务约束体系，使企业财务程序规范化

财务约束体系主要由企业内控机制、考核机制、财务人员工作的规范机制三方面相互作用，相互约束牵制而形成的。将企业财务的风险与责任相关联，同时实行资产责任落实制度，是降低企业财务风险发生的有效手段。同时把财务人员的工作状况与其自身利益相关联也会激发企业员工工作的自觉性，会提升相关人员工作的自律性，对于提升企业的工作效率有积极的促进作用，有利于企业财务向健康有序的方向发展。

3.重视预算，重点提升企业资产预算及调控的能力

预算管理是企业财务管理必不可少的重要程序，对企业资产进行预算有利于优化资产配置，有利于推进各个项目工作细致化，精确化。

对企业财务实行预算管理也要遵循一定的科学方法。首先预算要立足于企业发展的全过程，不能疏漏其中任何一个环节。唯有如此才有利于实现总体目标和单项目标之间的一致性。其次，预算要坚持全体人员共同参与的原则。企业要切实调动全体相关人员参与预算的主动性，要在思想上认识到企业预算与个人、企业发展的利益息息相关，进而各司其责，严格到位。最后，企业财务预算管理要贯穿企业发展的全过程。要形成健康的规划-控制-评价循环体系。

要想强化预算在企业工作程序中的地位，就一定要建设规范健全的考核机制，这样会促进企业财务管理发挥实效。预算考核要将结果与过程相联系，将年度考核与日常考核相挂钩，保障业务与企业发展的双向平行。同时要根据具体情况，切实发挥考核结果的激励性效果，调动广大企业员工的工作热情。

4.对企业资金实行集约化管理，强化资金运作效率

要实现供电企业财务内控的效率，实行集约化管理是行之有效的方式方法。首先要建立起一套行之有效的资金管理规章准则，作为企业财务运营的日常行为规范。同时要针对企业财务经常会遇到的一些财务问题进行专项化处理，出台专门化的行动举措，例如要有资金的回收责任制、催收电费等方面的针对性策略。提高企业资金回转的效率。同时也要对企业内部现存的资金投入挖掘经历，充分发挥各项资金的运用效率，减少企业信贷额。对于企业财务的各笔款项都要做到心中有数，进行细致的核实考查，并及时出台相应的整理办法。

三、创设外部环境督促企业财务管理

要实现供电企业的财务管理，同时需要在企业外部创设监督管理环境，为此上级部门一定要承担起自身的责任。按照相关的行业准则与法制法规对供电企业的财务进行有计划的审核、查账、盘点、如此就会激励供电企业进一步规范企业财务的内部控制，是企业财务发展更加严谨、有序。

四、结语

供电企业财务管理内控机制的建设会有效降低企业财务风险、资金风险、税收风险发生的几率，想提高供电企业财务内控的效率，一定要坚持可操作性原则，把握好各个环节，把工作落实到细处，做好相关的考核、预算、审计等工作，按照科学的程序方法，就一定会取得成效。

参考文献：

[1]蒋文武.探析企业内控机制定位及完善对策.财经界（学术）.2010（24）.

[2]石重宇.企业财务风险防范研究.活力.2010（20）.

风险内控与管理 第7篇

1 合同管理存在的主要问题

(1) 合同归口管理不到位, 权责分配和职责分工不明确。合同管理实际运行中, 法律事务管理部门、业务部门、相关职能部门之间缺乏有效的沟通机制, 无任何部门或个人能掌握合同总体情况。 (2) 合同样式不符合要求, 要素表述不清晰。在合同样式方面, 有正式书面的格式合同, 也有简单的传真件;在要素描述上有些条款缺少关键表述, 有的对会签意见大而化之等等。 (3) 合同动态管理如会签、授权、履行监控程序缺失。许多企业在合同静态管理、谈判等前期阶段能够高度重视, 但对合同签订之后的合同履行阶段, 则往往存在重视不足、管理不到位等情况。 (4) 合同执行后验收、评价工作缺失。企业往往缺少对年度合同履行的总体情况和重大合同履行的具体情况分析评估, 对分析评估中发现合同履行中存在的不足, 没有及时采取有效措施加以改进。

2 企业内部控制理论与合同管理风险辨识

2.1 指引第16号指出企业合同管理至少应当关注下列风险。

(1) 未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈, 可能导致企业合法权益受到侵害。 (2) 合同未全面履行或监控不当, 可能导致企业诉讼失败、经济利益受损。 (3) 合同纠纷处理不当, 可能损害企业利益、信誉和形象。

2.2 从企业合同管理环节上至少应当关注下列风险。

(1) 合同准备阶段, 包括合同策划、调查、初步确定商业对象、要约、谈判及拟订合同文本等程序。 (2) 合同签署阶段, 包括征求法律顾问意见, 按照权限分部门审核、会签, 签署合同文本等。 (3) 合同履行阶段, 包括合同履行, 跟踪监督, 变更或终止、纠纷的处理等程序。对合同履行情况及实施情况进行, 及时反馈合同履行情况的最新进展, 确保合同各方能够完全、全面的履行合同。 (4) 合同履约后管理阶段, 包括合同履约情况总体评价、风险防控、归档保管等程序。建立合同履约后评价与考核评比奖惩制度, 把履约效果与奖惩挂钩, 把存在的问题不足与风险管控结合, 推动合同管理PDCA机制不断完善, 不断提高公司对外经营的竞争力与诚信度。

2.3 基于内部控制理论的合同管理风险辨识。

(1) 内控观念的局限性。受内部审计环境影响, 部分企业一直将企业的内部控制过多的理解为企业的内部审计和财务管理。但对企业运营联系最密切的合同管理与法律风险控制缺少足够重视。 (2) 内控流程设计的局限性。部分企业或合同承办部门认为企业内部控制流程的设计增加了企业的运营成本、影响经营效率, 对于效益的改观没有太多帮助。 (3) 法人治理结构不规范。目前很多企业虽然在形式上建立了法人治理结构, 但远未达到内部权利制衡的效果。合同管理流程被架空, 内部控制干扰因素过多, 内控流于形式, 甚至成为违规的遮羞布。

3 内部控制基本理论下的合同管理与风险防控

3.1 企业内部控制理论。

企业内部控制理论的发展大致分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。20世纪, 内部控制活动大部分集中在制度的设计和审计方面。如美国相继成立了全国舞弊性财务报告委员会和专门研究内部控制问题的委员会。

3.2 内部控制五要素与合同管理。

(1) 控制环境。任何企业管理的核心都是企业中的人及其活动, 而人又是构成环境的最重要要素。明确组织中的每一个人都对内部控制负有责任, 这种组织思想有利于将企业的所有员工团结一致, 使其主动地维护及改善企业的内部控制。 (2) 风险评估。企业必须建立可辨认、分析和管理相关风险的机制, 对经济活动中各层级所面临的风险加以管控。 (3) 信息与沟通。围绕合同管理内外部环境的变化, 必须建立与合同管理控制活动相关的信息与沟通系统。通过信息的交换与分析, 对监督、控制进行调整, 使企业内部控制越来越趋于完善。 (4) 内部监督。在成本与效益原则下, 企业合同管理控制过程必须施以恰当的监督, 通过监督考核机制对违规现象加以修正。

3.3 合同管理环节的风险防控。

(1) 合同准备。签约主体风险防控。签约主体合格是合同得以有效成立的前提条件之一, 签约主体风险的结果是合同无效或被撤销。 (2) 合同谈判。合同谈判风险防控。谈判是双方在平等、自愿、公平原则下, 磋商合同内容和条款, 明确双方的权利义务的过程。 (3) 文本起草。合同形式风险防控。合同形式可以分为书面形式、口头形式和其他形式, 是合同当事人意思表示的载体, 应符合法律或有关部委审查备案的要求。如《合同法》规定, 对借款合同、建设合同等应采用书面形式。 (4) 合同订立。合同订立前有关部门必须对文本进行审查会签。合同文本审核是合同签署的关键环节, 其风险主要有是否违反国家有关政策法规, 合同主要条款存在重大误解, 审查人员的职业技能与操守, 审查意见或建议是否被采纳。 (5) 合同生效。合同生效风险防控。经审核后的合同签订稿必须由企业法定代表人或被授权人签署, 加盖企业公章后生效。其风险主要表现在:企业内部授权委托制度不健全, 签署权限不明确而造成越权签订;合同印章管理不当, 随意加盖合同印章。合同签署后被篡改等。主要管控措施:企业应当建立合同签订授权制度、专用章使用与保管制度。采取恰当措施, 防止已签署的合同被篡改。 (6) 合同履行。合同订立后, 企业应诚实守信的履行合同约定, 并按交易习惯履行通知、协助、保密等义务。该环节的主要风险是当事人没有恰当地履行合同中约定的义务。 (7) 合同变更 (解除) 。合同变更 (解除) 风险。其风险主要表现在:变更双方意见不一致导致合同无法继续履行, 合同变更签证不规范, 涉及合同变更协商的书面协议未作为合同的组成部分等。主要管控措施:合同变更程序上应参照新订立合同按权限履行审批手续, 明确合同承办部门对合同履行情况及效果的信息通报。 (8) 合同争议。合同争议是一方或双方对合同条款履行提出质疑并要求予以解决处理。在发生纠纷时, 双方应采取有效措施防止纠纷的扩大和发展, 首先通过和解或者调解解决争议, 尽可能避免诉讼。当事人不愿和解、调解或者和解、调解不成的, 可以根据合同约定申请仲裁或向人民法院提起诉讼。 (9) 合同终止。合同终止指合同当事人双方在合同关系建立以后, 因一定的法律事实的出现, 使合同确立的权利义务关系消灭。合同履行的终止并不消灭当事人因此所应承担的返还财产、赔偿损失等责任, 以及以后合同义务的履行。值得关注的还有合同终止后有关质保金与售后服务的继续履行。 (10) 合同后评价。合同后评价是对合同管理各个过程一个整体的、综合性的评定, 通过评价有助于分析、总结企业合同管理中的经验和不足, 推动合同管理水平的提升。企业应当建立合同后评价与责任追究制度, 对分析评估中发现合同履行中存在的不足, 应当及时采取有效措施加以改进, 对合同订立、履行过程中出现的违法违规行为, 应当追究有关机构或人员的责任。 (11) 合同归档。合同归档保管是完善合同管理的重要环节, 通过对合同资料的编号、统计、分类、归档和借阅进行管理, 保证合同资料 (包括招投标文件、补充协议、合同文本、审查会签单、监控视频材料等) 的完整性, 避免合同资料缺失或被泄密、滥用。主要防控措施:明确合同管理人员职责, 规范合同资料归档范围、借阅审批、归还手续等有关要求。

4 结束语

合同作为企业承担独立民事责任、履行权利义务的重要依据, 是企业管理活动的重要载体, 也是企业风险管理的主要内容。企业需要运用内部控制理论对合同法律风险进行分析与控制, 并建立一系列制度体系和机制保障, 促进合同管理的作用得到有效发挥。当然, 内部控制并不是要消除任何滥用职权的可能性, 也不存在完美无缺的内部控制。只有这样, 才能正确认识基于内控规范下的合同管理与风险防控工作, 不断提高经营管理水平和经济效益, 促进企业的事业不断健康发展。

参考文献

[1]朱锦余.合同风险管理与内部控制——理论·实务·案例 (企业内部控制与风险) [M].大连出版社, 2010.

[2]王晓峰.如何更好地发挥合同管理在现代企业中的作用[M].现代企业文化理论版, 2009 (6) .

风险内控与管理 第8篇

一、企业内控管理与财务风险管理概述

企事业单位在实际的运营管理过程中,由于企事业单位财务结构不合理、企业融资不当等都会导致财务风险,财务风险是客观存在的,它存在于企业经营管理的各个环节之中,具有较强的不确定性,不能完全消除,只能通过一定的措施尽可能降低财务风险,因此实际的财务管理工作中,相关工作人员必须要能够控制好财务风险,为企业的财务决策提供可靠的依据。

内部控制指的是,企业的管理人员通过制定科学的企业管理方法,控制企业的经营效率、财务管理信息的完整性、可靠性,保证企业在经营过程中能够完全遵守相关法律法规,有效的规避财务风险,较快的实现企业的经营管理目标,为企业的发展奠定良好的基础。

企业的内部控制工作的开展离不开财务风险管理,完善的内部控制机制又为企业的财务风险管理提供了基础保障,二者之间联系密切,不可分割。

二、企业财务风险与内控管理中存在的问题

现阶段我国企业的财务风险及内控管理过程中还存在着一些问题,一定程度上制约了企业的发展。

1.财务内控缺乏完善的监督机制。尽管部分企业已经建立起了财务风险内控制度,但是大多缺乏完善的监督机制,财务风险内控制度没有严格落实,内部审查监督功能没有达到预计的效果,导致企业的财务工作存在着许多的漏洞,企业内部财务会计核算中贪污腐败、核算偏差等不良现象频繁发生,严重危害了企业的经济利益。

2.企业内控制度建设不完善,管理人员缺乏风险意识。目前来说很大一部分企业的内控制度的建设都不够完善,实际的经营管理过程中将经济利益作为主要的发展目标,对于企业的相关风险的认识不足,缺乏风险意识,风险评估体系不健全,风险防范机制不完善,影响了企业内部的组织架构,十分不利于企业的长期稳定发展。

3.缺乏市场主体意识。随着经济全球化步伐的推进,各企业之间的经济日益激烈,为了提高企业的核心竞争力,相关管理人员必须转变经营理念,通过一定的技术手段分析市场的实际需求,制定科学合理的发展规划,但部分企业在实际的经营过程中缺乏市场主体意识,对于市场需求的重视程度不够,一定程度上影响了财务预算管理工作的开展。

三、做好企业内部财务风险管理与内控工作的措施

1.完善内部审核监督制度,防范财务风险。因此,财务管理工作中必须完善内部审核监督制度,加强企事业单位财务活动的监督管理工作,在税收筹划、账务处理、票据管理等工作过程中严格按照这一制度开展工作,并及时发现问题迅速纠正。账务处理过程中,详细分析企业账务处理的实际情况,加强经济业务的前期审批、业务办理过程中的审核及办理完成后的稽核工作,严格审查企业的经济业务是否合法,严格打击违法犯罪行为,保证企业的所有的经济活动都在国家授权范围内开展。此外,企业的相关部门应做好信息沟通工作,保证信息的真实性及传输的畅通性,保证管理决策部门能够及时处理可能存在的财务风险。

2.建立起科学的评价考核机制。大多数企业的财务内控管理工作依然由财务部门进行,缺乏独立的评价考核机制,财务工作人员同时承担着财务管理及内控监督的工作,这种内部控制方式的效果十分有限,因此企业在开展财务工作时应建立科学合理的评价考核机制,由财务部门以外的人员承担财务内部控制监督工作,保证评价考核工作的客观性。

3.做好企业的财务预算管理工作。企业财务管理的重要内容之一即财务预算分析,企业管理层应根据企业实际的财务活动及组织构架完善企业的内部财务预算管理机制,做好企业的采取预算管理工作,为企业决策提供财务支持;针对企业的发展编制科学的财务预算目标,并将财务预算目标进行详细的划分,企业内部各部门根据部门实际情况制定一定的财务预算方案;建立适度集中化的财务管理体系,划分不同的经济主体,重点分析企业的成本控制、投资决策等问题,提高财务部门的工作效率,降低资金成本,提高企业的投资回报。促进信息化财务管理系统的建设完善,通过信息管理系统提高企业财务信息收集处理的准确性、实时性、完整性,优化企业财务管理方法,提高经济效益。

四、结束语

本文就企业财务风险及内部控制管理的概念进行的简单的描述,分析了当前我国企业财务风险管理及内部控制管理过程中存在的问题,并针对这些问题提出了几点建议,仅为相关研究人员的工作提供参考。

参考文献

[1]王珏.财务风险管理与企业内控问题的研究[J].财会学习,2016,(6).

风险内控与管理 第9篇

关键词：高校,财务内部控制,廉政风险,防范与管理

廉政风险是指公共权力的主体在行使权力时出现一系列不良现象的可能性,包括滥用公共权力、以权谋私等,该类风险受到各项因素的影响,如廉政教育、制度情况、权力主体的自律性、监督机制等。我国教育事业的发展,高校内部也出现了一系列的问题,廉政风险属于其中较为突出的方面。根据不同的性质,可以将高校廉政风险分为不同类型,即岗位职责风险、业务流程风险、思想道德风险、制度机制风险、外部环境风险等。该类现象使得高校的形象受到损害,也说明了高校内部存在权利过度集中、监督缺失的问题,对其进行深入的研究与探讨也是十分有必要的。

一、高校财务内控与廉政建设的关系

(一)财务部门是高校廉政风险控制的关键部门

高校的财务管理内容十分丰富,其中财务内部控制是极为有效的措施之一,其能够有效地提升高校的财务管理实力。控制廉政风险的本质即是尽量减少廉政风险,使得学校的各项事务能够正常开展,结构的运行更加高效、有序。高校财务部门是学校资金的管理主体,其主要作用是协调利益,并合理分配资源,是高校经济命脉的控制部门。该部门不仅能够促进廉政建设,也极易出现腐败问题,因此属于廉政风险控制的关键部门。高校财务内控中廉政风险的主要来源可以分为以下三个部分:(1) 财务部的管理制度存在一定的缺陷,使得人员的责任不明确,管理存在漏洞,廉政意识薄弱,容易出现廉政风险;(2)财务部门的各项活动,制作出资料、文件、报表等,高校的领导人员则将其作为决策的主要依据,因此该类信息资料的质量直接关系到决策的合理性及可行性;(3)高校的各个部门对于财务部门均有监督责任,但是由于各个部门及学院的性质区别较大,组织形式、管辖范围、机构的运行形式等多种因素的影响,对于财务部门的监控不能够落实到位或者监管力度不足,也极易产生廉政风险。

(二)高校廉政风险防范和财务内控相互协调

高校廉政建设的内容极为丰富,十分复杂,不仅包含了实际的管理工作内容,也涉及到思想教育方面的内容,其建设的过程需要较长的时间,且有较高的要求。廉政建设也属于财务部门发展的契机,将财务内部控制作为廉政风险防范管理的一部分,不仅能够有效地降低高校廉政建设成本,财务内部控制的目标也更加明确;高校内部构建完善的财务内控管理制度,能够有效地减少廉政风险,保障高校内部的组织的稳定性。

二、基于财务内控建设的高校廉政风险防范措施

(一)科学评定财务内控点

科学地评定财务控制点是控制与管理高校财务内控的廉政风险的有效防范方法之一。在评定财务内控点之前,需要明确廉政风险建设的各项要素,包括主要任务、目标、重点等,并按照不同科室的性质、主要工作内容、工作流程、办事环节、特点等,全面分析其中存在的各个财务风险点,一一排查。在进行该项工作时,可以要求各个岗位的人员对自身的工作要点、内容等进行总结,将其整理成相关文件,递交至科室的负责人,最后对廉政风险点进行科学的评价及认定。

(二)建立健全财务管理体系

建立健全高效的财务管理体系是在制度上控制财务廉政风险。构建高校廉政风险防范与管理体系的过程中,需要以高校的实际情况为出发点,结合基本的财务情况,制定与之相适应的财务内部控制体系,其中需要全面包含财务内部控制的各个方面,如收入登记、学生资助、资金分配、预算管理、会计核算、资金管理、绩效状况、资产管理、财务状态、资金使用信息发布、查询管理等。该系统能够使得财务情况更加公开透明,便于监督工作的顺利开展,也让使得监督力度更大,廉政风险风范的效果更加显著。

(三)强化廉政风险防范意识

高校财务内控的健康状况与其廉政风险防范事业建设有着紧密的联系,高校反腐倡廉工作中十分关键的环节即是廉政风险的防范。高校的财务部门需要能够准确地分辨廉政风险的特点,并对其进行相应的判断和处理。鉴于财务部门数据廉政风险最为集中、影响最为深远、危害最大的部门,财务部门的人员需要树立强烈的廉政风险防范意识。高校需要做好廉政风险内容的宣传工作,并积极开展各项培训学习活动,使得各类人员均需要对廉政风险有全面的了解及深刻的认识,并掌握相应的防范措施,在日常工作中时刻保持警惕,工作认真负责,从各个细节方面控制廉政风险。

(四)提高内控力度并优化监督机制

廉政风险防范及管理要达到良好的效果需要不断地强化内部控制力度,并完善监督机制,二者互相影响,互相促进,完善监督及时能够提高内部控制的力度,内部控制力度的提升,能够使得监督机制更加完善,具体情况如下:(1)提高财务内部控制的力度。该措施能够使各项指令信息更好的传递,财务内部的各项活动需要遵循公平、公证、公开的基本原则,推行一支笔审核的措施,采用收入和支出双线管理的主要模式。财务部门的人员需要提高自身的素养及思想道德觉悟,不仅工作能力需要提高,办事高效,勇于承担责任,也需要坚持原则,守住底线,自觉约束自身的各项活动,才能有效地提高财务内控的执行力度,各个部门才能够高效运转,整个学校的组织更加合理,行政效果更好,促进学校的发展;(2)优化监督体系。财务部门的监督体系需要将内部力量和外部力量有机结合起来:财务内部,用充分利用内部稽核、监督的功能,财务情况需要公开、透明,做好财务报表,并定时对学校的领导汇报;外部方面,需要接受国家及相关的行政管理部门对高校实施的各项监督工作,包括财务监察、审核、检查税收等,发现问题后需要及时整改。

三、总 结

风险内控与管理 第10篇

一、内部审计控制的内涵

内部审计控制, 是某个组织设计并同时实施的程序, 目的在于为完成该组织的目标提供合理的保障。内部审计控制所提供的保障有:保障经济活动有效地进行以及组织财产的安全和完整性;保证对外界提供完整真实的财务报表;保证企业能够防止、发现并纠正舞弊与错误的现象;保证企业的合法经营。内部审计控制是由企业的董事会、经理层、监事会以及企业的全体员工共同实施的, 目的在于实现公司控制目标的管理过程。

企业的内部审计控制受企业的性质、管理水平和制度等因素的影响, 这就造成了内部审计控制的发展必然由经济的进步和社会的发展而决定。

二、风险管理的内涵

企业的风险管理是企业管理的一个过程。风险管理由企业主体的董事会、管理层以及企业的其他人员共同实施, 并将管理应用到企业的战略制定中。目的在于识别可能会使企业受到影响的潜在的事项, 并对企业的风险进行管理, 将风险限制在企业的风险容量之中, 为企业实现目标提供有效的保证。

三、内部审计控制和风险管理的联系

目前普遍认同的内部审计控制和风险管理有以下几种关系:内部审计控制是风险管理的有效组成部分;内部审计控制包含有风险管理;风险管理与内部审计控制之间是等价关系。本文结合经济环境变化对企业的影响, 辩证地分析了内部审计控制与风险管理之间的联系。

(一) 内部审计控制和风险管理的不同

在经济发展的初期, 风险管理处在传统的风险管理阶段, 而内部审计控制也处在内部审计控制的整体框架之中, 风险管理和内部审计控制是相互独立的。在这一时期中, 内部审计控制作为企业的制约系统, 来对可能会影响企业利益和经济目标的潜在的风险进行有效的防范, 以达到保护企业资产的目的。内部审计控制较为注重财务信息方面的控制, 对企业外部的宏观环境的变化等非财务信息却没有关注。在这一时期, 内部审计控制和审计只能防范风险, 而不能分散企业风险。

由于市场经济的不断发展, 市场竞争的日益激烈, 使企业的发展环境变得复杂多变, 企业的风险管理受到越来越多的企业管理者和经营者的重视。企业的风险管理是企业对于自身在发展和经营中的不确定因素进行分析和判断。在传统的风险管理的阶段, 企业的风险管理只关注一些纯粹的风险, 如自然灾害的因素等。风险管理也只起到了减少实质性损失的目的。因此, 在初级阶段的企业发展中, 内部审计控制与风险管理的侧重点不同, 是企业中两个不同的、独立的管理方向。

(二) 内部审计控制与风险管理的融合

随着市场经济和经济技术的发展, 促使内部审计控制和风险管理逐渐地融合与统一。企业对自身经营中的风险因素的控制和对竞争中机会的把握提出了新的要求, 同时, 对风险管理中的风险和机会的分析判断也提出了新的要求。企业的内部审计控制进入了整体的框架体系, 而风险管理不仅要求规避风险, 还要求对企业的资产保值和增值进行控制, 对企业经营过程中的发展机会进行控制。企业的经营者不仅要在经营的过程中把握机会, 更要注意机会所带来的风险, 这就要求企业经营者在把握发展机会的同时, 对所带来的风险进行控制。因此, 内部审计控制和风险管理在企业的发展成熟阶段是逐渐融合和统一的。

(三) 内部审计控制和风险管理的划分

风险管理和内部审计控制应当是统一融合的, 结合的部分主要是管理和控制的分析方法及部分具体措施。内部审计控制和风险管理必须要进行原则的划分, 以便体现内部审计控制与风险管理的本质, 确定企业的目标, 明确问题和风险的解决途径, 提高企业管理的效率。根据风险的内容, 可以对其不同的类型进行管理。将常规性的风险归入内部审计控制中;非常规性的风险, 在内部审计控制的范围中, 要实施对于非常规事件的处理方法, 将风险降低至可以接受的水平。而对于一些不确定的事件, 则需要归入风险管理的范围中, 来弥补内部审计控制工作的不足。在实际的企业经营活动中, 经常会遇到大量的混合型事件, 这就需要将这些事件尽量转换为常规事件, 以便纳入到内部审计控制的范围中。因此, 在内部审计控制的范围中要进行充分的考虑, 预防、控制这类事件的发生, 并制定解决这类事件的方法。

对企业的风险管理和内部审计控制进行划分, 在一定程度上起到了加强企业经营管理的针对性和提高企业经营管理效率的作用。内部审计控制的实质是对较为稳定的经营的管理, 注重通过控制的手段实现企业的管理目标。而风险管理的实质是对较为特定的经营事件和不确定的因素进行判断和决策, 使风险和机会所带来的效益最大化。划分两者的关键是将企业经营中的不确定的、突发性的因素纳入风险管理的范畴, 而将具有一定持续性和稳定性的问题纳入内部审计控制的范畴。这样, 以内部审计控制和风险管理相结合的方式来控制企业的经营, 实现企业管理的目标。有效的内部审计控制体系, 只可以实现全面而科学的企业管理, 并不是企业实现经营目标的绝对保证, 而风险管理的重要内容则是在风险发生后制定决策和处理的措施。内部审计控制与风险管理相辅相成才能使企业把握住机会, 规避风险, 实现其经营目标。

四、基于风险管理的审计内控

基于风险管理的审计内控, 是将内部审计控制的方式和特点结合企业的风险管理, 进行进一步的发展和完善。风险管理, 是对企业自身在发展和经营中的不确定因素进行分析和判断, 同时对经营中较为稳定的事件进行决策, 使风险降低到可以承受的水平;在较低的风险范畴内, 把握企业的发展机会, 实现企业效益的最大化。将企业的内部审计控制建设结合在企业的风险管理中, 实质上是保证了企业内部审计控制的有效性, 保证企业的健康发展。企业的内部审计控制是内审部门根据国家的相关法律、法规, 对企业财务管理的内部控制的有效性、完善性和健全性进行审计监督的活动。通过企业的风险管理, 可以分析和判断企业在财务方面的风险, 使企业内部审计控制得以在较为平稳的财务环境中进行, 可以使审计内控改善企业的财务管理, 提高了企业财务管理的工作水平和工作效率。

审计内控工作需要企业管理人员依据管理经验和相关知识对企业的经营活动进行判断, 因此存在判断失误引起严重经济后果的审计内控风险。内部审计控制的质量指企业内部审计控制的工作及其结果的好坏程度。内部审计控制是企业生存与发展的主要条件, 其控制的质量关系到内部审计控制工作的作用和企业未来的发展。而内部审计质量控制则是指企业内部审计工作的管理部门对内部审计工作的具体内容及范围进行监督、协调和综合的经营活动。

企业的风险管理和企业的内部审计控制之间具有辩证的关系。通过运用各种管理风险的方法和手段, 可以对内部审计的风险进行有效的控制和降低, 同时能够提高内部审计控制工作的质量。内部审计控制的工作质量越高, 企业所面临的风险也就越小。而内部审计控制的工作质量提高, 说明公司的财务人员在进行审计内控的业务中, 以合适的审计程序, 保证了财务人员应有的谨慎和规范, 并对公司的财务事项进行了准确的判断。反之, 企业的审计内控工作的质量越低, 则意味着企业面临的风险越大。

五、加强我国企业审计内控的实务建设

由于我国市场经济的快速发展, 如何建设基于风险管理的审计内控制度和方法, 加强我国企业财务内部审计控制, 是目前亟需解决的问题。

企业在实施具体的审计内控之前, 首先要对企业经营事项的审计内控相关的法律、法规和国家的相关政策进行熟悉和了解, 在充分了解审计内控部门情况的基础上, 根据审计内控的目的, 来确定进行内部审计控制的部门范围和经营重点。其次, 要编制严谨的内部审计控制计划, 并注意审计内控工作中的重要原则的运用, 在对企业部门的基本情况进行了解的前提下, 对内部审计控制的体系进行初步的评价。同时, 要进行企业的审计风险的识别, 认识风险并找出可能的风险点, 对可能导致风险的各种因素进行分析, 进行风险管理体系的评估, 分析风险的可能性和风险对内部审计控制工作质量可能会产生的影响的程度。然后根据企业风险评估的结果制定风险的应对措施, 在最大程度上规避风险, 减少给企业带来风险可能性的经营活动。

企业的内部审计控制的相关机构应当建立并健全各项管理的规章、规程, 并严格按规定执行管理。内部审计控制部门要严格执行审计内控工作的分级复核制度, 以便减少及消除人为的审计误差。管理人员应当及时发现并解决内部审计控制过程中遇到的审计问题, 保证审计内控工作顺利进行, 降低企业的管理风险。

企业的内部审计控制的风险管理, 主要来自于企业自身的财务风险和经营风险。所以, 审计内控人员应协同企业的管理层进行对于企业的风险控制和风险管理, 同时应建立起适应企业自身的风险评估机制, 以降低企业内部审计的风险。风险评估, 即结合企业自身重大的经营决策, 在企业预期的状态下, 对方案实施的结果进行风险的评价。在进行风险评估的过程中, 应注重向企业管理层说明企业可能面临的风险的性质和风险的强弱, 便于企业管理层采取相应决策, 以达到回避和降低风险的目的。建立企业的风险评估机制, 相关的审计内控人员要根据企业的经营条件、战略规则、决策目标以及未来的企业经营状况, 与企业的管理层充分交流, 确定风险性质、大小和所涉及的范围, 并由此确定审计内控的范围, 确定重点审计的对象和应采取的审计方法。另外, 企业应当收集财务风险和经营风险的相关资料, 确定企业项目风险的概况, 同时制定企业年度审计的工作计划, 并提交审批。最后, 在具体实施项目的阶段, 要评价项目实施所可能产生的风险和风险控制的结果, 提出利于风险管理的有效建议。

六、结论

探析内控制度与企业财务风险控制 第11篇

关键词 企业 内控制度 财务风险控制 控制方法

在企业财务管理中，财务风险的控制是一项极其重要的工作，有效地控制财务风险，不仅是财务管理水平提高的表现，同时对提高企业经济效益与社会效益等都具有重要的推动作用。因此，在企业经营管理过程中，必须在结合企业实际情况，完善内部控制制度、将各项制度落实到实处的基础上，提高对财务风险控制的力度，并灵活运用各种控制方法，以最大程度地降低企业财务风险所造成的不良影响，从而保证企业的健康、可持续发展。

一、企业财务风险及其成因

在企业进行各项财务活动过程中，不可避免地会因为各种主客观的影响因素，产生财务风险，从而影响企业财务活动的效率。企业的财务风险主要分成筹资、投资、信用风险，这三个方面的财务风险都可能对企业经营管理活动的预期效益产生不良影响，从而造成企业经济效益、社会效益等的下降，进而影响企业财务活动的正常、有序进行。

（1）财务风险认识不足：由于经济市场的不稳定性，企业的任何财务活动都将产生财务风险，从而影响企业的预期经济效益。但是一些企业财务人员对财务风险的认识不足，没有意识到财务风险是客观存在的，只是片面地加强企业资本控制，这对全面控制财务风险是不利的；（2）财务资产配置不合理：企业的资产可以分成固定资产与流动资产两个部分，企业对资产的配置情况也有可能产生财务风险。如一些企业过度重视固定资产，在企业中过多地积累固定资产，造成企业固定资产与流动资产比例失衡，也容易产生财务风险。另外，企业在利用自身资产进行投资活动时，如果没有进行详细的调查与思考，也容易产生财务风险，造成投资决策失败；（3）内部控制力度不够：这是企业财务风险产生的主要原因。企业经营管理容易对内部控制制度的制定不规范或者不完善，都将影响内部控制的效率，企业内部各个部门之间缺乏有效的交流与合作，导致财务部门被隔离出来 ，这就极易产生财务关系混乱问题，使财务资金安全性得不到保障，从而增大企业的财务风险。

二、企业内控制度完善与财务风险控制方法

（一）企业内控制度与财务风险控制之间的关系

随着我国经济市场的不断发展，市场竞争逐渐加剧。企业要想得到更为快速地发展，就必须提高对内部控制与财务风险控制的认识，明确两者之间的关系，以提高企业财务风险控制效率。

完善的内控制度，可以有效地约束企业各个部门的工作，激励各个部门团结协作，形成良好的企业内部环境，使各个部门都能够积极参与到财务风险管理工作中，为企业财务管理提供良好的环境基础与人力资源基础。同时，完善的内控制度中也包括财务管理制度，必然对财务管理的相关问题进行详细的规定，从而规范财务风险管理的流程，重视财务风险预警系统的构建以及财务风险应急方案的制定等，进一步完善内控制度，并灵活运用各种财务风险控制手段，有效避免财务风险引发的不利后果，促进企业的健康、有序发展。

（二）企业财务风险控制方法

第一，加强内部控制制度完善的力度。在企业完善内部控制制度的过程中，必须认识到内部控制与财务风险控制之间的关系，并以“有效控制企业财务风险”为主要目标，以控制财务风险为中心，结合企业财务管理实际情况，加强对财务审计力度，制定各项内部控制制度，并将各项内控制度落到实处，从而有效提高内部控制效率，辅助企业财务风险控制的有效进行。同时，鼓励各个部门之间进行良好的沟通与交流，相互监督、合作，以保证财务信息与数据的时效性，进而促进财务管理水平的提高，也促进企业内部控制制度对企业财务风险控制活动有效性的提高。

第二，建立有效的企业财务风险管理运行机制。企业财务风险的控制是一项长期的、艰巨的工作，需要企业所有员工都能够将其作为自己的工作目标来对待。因此，企业需要建立有效的财务风险管理运行机制，使所有的员工都能够参与到财务风险控制中来，进行横向的财务风险控制工作。在横向财务风险控制工作取得一定成效之后，企业还需要结合自身发展实际情况，进行纵向的财务风险控制工作，积极地以“预防为主、处理为辅”作为财务风险控制的原则，从而进一步提高企业财务风险控制的效率。

第三，强化企业财务活动监管。有效的企业财务监管是保证企业财务活动有序进行的重要途径，因此，企业必须强化对财务活动监管的力度，对企业各项财务活动都进行详细而严格的监管，尤其是一些针对重大财务决策所指定的财务报表等，更需要进行细致的审查，以便为财务决策提供科学、合理、完整的财务数据参考，从而降低财务决策失误率，也降低财务风险。从另一方面来说，强化财务监管，也是企业内部控制制度完善的一种表现、提高内部控制效率的关键。

第四，完善风险评估与风险预警机制。目前，我国很多企业都缺失完善的财务风险评估与风险预警机制，这对提高财务风险控制效率是不利的。因此，新时期，企业需要结合财务发展状况，优化财务管理组织，并对与企业经营管理有关的所有财务活动进行科学、合理的预见与识别，同时对有可能产生的财务风险进行预警，这样，起动事先制定的企业财务风险控制预案，将有利于及时控制财务风险，最大程度地降低财务风险造成的不良影响，从而保证企业财务活动的有效性，也保证企业内部控制效率的提升。

三、结语

总而言之，在企业经营管理过程中，企业除了要不断探索创新的生产、营销方案之外，还需要加强企业内部控制力度，不断完善企业内部控制制度，使企业内部环境始终处于良好状态，并在此基础上，灵活运用各种手段，有效控制企业的财务风险，最大程度地降低财务风险影响，从而保证企业经济效益、社会效益以及生态效益的提升。

参考文献：

[1]郑文霞.企业防范风险及内部控制措施探讨.China's Foreign Trade. 2010（22）.

风险内控与管理 第12篇

对于一个企业来说, 要想获得稳定的发展, 取得良好的经济效益, 确保自身经营活动的顺利进行, 必须组织内控管理活动。任何企业和单位开展内部控制工作主要是为实现企业利益的最大化, 争取最为理想的经济效益。各个企业通过多项优化方式对企业自身的内部控制进行合理的调整。现阶段, 市场经济得到了进一步的完善, 企业内控也随之更加规范正规, 已经逐步形成一套完整的体系。按照《行政事业单位内部控制规范 (试行) 》的规定, 行政事业单位内部控制是指通过制定相关制度、采取各项措施, 执行内控流程等活动, 有效的防范和控制单位各项经济活动所面临的风险, 其内部控制主要涉及预算管理、购置管理、项目管理、收支管理等多项管理活动。行政事业单位利用多项内控方法, 规避单位所面对的各项风险, 有效减少企业的经济损失。此外, 行政事业单位在内部控制过程中, 必须积极优化单位的内部控制制度, 促进单位自身内控体系完善。在风险管理下, 单位进行的内部控制, 主要是依据风险管理进行, 在此过程中明确风险管理相应规定和相关业务, 促进单位风险管理组织能力的显著提升等。同时根据国家现行的法律法规, 结合自身的发展情况, 建立一套满足单位实际状况的内控体系。进而对单位自身的内控体系需求进行明确, 例如, 工作人员招聘活动需要按照国家规定进行, 遵循公平、公正原则, 岗位设置也更为科学、合理。

二、风险管理视角下行政事业单位内部控制制度应用中存在的问题

(1) 风险评估流程有待进一步优化。风险评析流程主要是指行政事业单位在实际的运行过程中有效辨别、全面评析和单位内部控制有关的各项风险, 进而科学的制定应对风险的策略, 同时针对根据单位的内外部环境以及单位管理需求的改变而转变的风险实施追踪、评析与放空的过程。但是从实际的情况看, 在机关单位实际的运行过程中, 很多单位的风险评估程序存在一定的漏洞, 不够完善、合理, 单位的管理人员缺乏较强的风险管理以及内部控制意识, 由此国内很多机关单位的风险预警不到位、无法及时的识别单位风险、评析过于主观, 内控经验严重不足。另外, 很多单位无法充分正确的认识风险, 造成单位经营过程风险应对力不强。

(2) 控制活动设计存在一定的问题。风险评估程序后就是控制工作, 控制工作指的是各个机关单位对单位所识别出的风险以及各项内部控制关键点, 所实施的控制手段以及措施。内部控制环境主要是指各个单位组织内控工作的基础, 同时内控工作为各个机关内控制度的中心内容, 高效的内控工作能够确保单位运行以及发展中及时的辨别风险, 同时有效的予以应对, 从而将风险控制到可控范围内。行政事业单位内控规范的颁布对控制工作的重要意义进行了明确, 同时指出了一系列的控制法方法, 但是很多单位在具体的控制当中, 依然由于控制设计问题使得内控制度的执行以及内控工作效果不佳。主要体现在:其一, 单位内部岗位设置权责不明, 不符合岗位设置原则, 一人多职的现象依然存在, 给单位的发展种下了风险的幼苗。其二, 单位常规业务处理流程欠缺相应的规范和标准, 人为产生的内控问题频发, 舞弊等恶劣行径依然存在。其三, 单位的预算编制过于片面, 财务部门组织预算编制工作, 但是该部门无法站在单位总体发展的角度对各个机构收支以及资源进行预测, 由此所编制的预算缺乏实效性。

(3) 缺乏完善的内部监督机制。内部监督主要指的是, 各个机关单位针对自身内控制度的建设、应用和实施采取的动态化监督工作, 通过高效的内控监督和控制活动, 及时的发现单位内部控制不足进而实现单位内控工作不断完善和优化的过程。但是一些单位没有认识到内控监督的重要性, 在实际的内控当中, 常常忽视了监督工作, 单位内部也没有建立高效完善的监督机制。一些单位设置了一定的内部审计部门, 但是内审部门实质上并没有发挥出应有的作用, 形同虚设, 部门的权力和其他部门平行, 由此监督与制约职能难以实行。此外, 很多单位内部的监督人员素质欠缺, 难以满足单位监督工作需求。

三、加强行政事业单位内部控制制度应用的有效措施

(1) 优化风险评估流程, 强化风险防范和控制。内控规范和标准规定各个单位建立风险评估机制, 需要定期系统、全面的对单位运行中面临的风险进行合理的评估, 及时、科学的评估单位内部管理要求以及外部发展环境的变化。各个单位必须切实树立较强的风险防范和控制观念, 同时针对单位内控组织状况、内控制度完善情况、财务信息情况、关键岗位人员等方面给予足够的重视, 同时强化单位的事前防范和控制, 由此实现风险评估流程进行。

(2) 合理的设计控制活动。因为各个单位内控制度的中心内容为控制活动, 所以我们重视对控制活动的设计, 确保控制活动科学合理。在对控制活动设计时, 需要对单位内部各个岗位权职进行明确, 按照不相容职务相分离的原则进行人员职务的分配, 确定合理的审批流程, 制定完善的资产清查制度, 同时对单位自身经济活动进行有效的预算制约, 针对单位运行的各个风险点进行业务层面的防范和控制。控制活动必须通过企业有关人员进行多方面的考量, 科学的设计才能够确保其有效性, 进而由单位成员进行严格的实施, 才可以发挥出风险的防控作用, 规避贪污腐败, 保护国有资产安全, 促进公共服务质量的提升。

(3) 完善内部控制监督机制。各个机关单位需要对内控监督工作进行准确的了解, 结合单位内控要求, 不断的对内部监督机制进行完善。首先, 各个单位在确保各个机构相互制衡的前提下, 对内部审计以及监督部门进行合理的设置, 定期或者不定期对单位的内控制度进行有效的监督和考核, 科学的评价单位的内控工作情况, 及时发现内控工作问题, 并第一时间进行反馈并予以改正;其次, 各个单位可以抽调一批素质过硬的人员进行内控的监督工作, 或者组织相应的培训工作, 提高工作人员的素质, 更好的满足单位内控监督需求, 使得内控制度的应用更为理想, 从而改善单位内控现状。

综上, 市场经济的深入发展, 行政事业单位运行面临全新挑战, 为了更好的服务大众, 行政事业单位必须着力加强内控工作, 站在单位风险管理的角度, 着力强化内控制度的应用, 发挥内控制度的有效性, 促进单位内控工作效率的提升。

摘要：社会主义市场经济取得了较好的发展, 在此背景下, 行政事业单位必须着力加强自身管理, 尤其是内部控制, 进而全面应对新形势下的各项运行风险, 切实有效的防范发展风险, 稳定运行, 为社会和经济提供更加优质的服务, 进一步推动社会主义市场经济的稳步前进。由此, 本文以风险管理为视角, 对于行政事业单位内部制度的具体应用展开分析, 提高单位内部管理效率, 实现单位的稳定和发展。

关键词：风险管理视角,行政事业单位,内控制度,应用,实践

参考文献

[1].任卫宏.论财务风险管理背景下的行政事业单位内控制度建设.中国集体经济, 2014 (01) .

[2] .李翠玲.如何加强行政事业单位内部控制.生产力研究, 2010 (12) .

[3] .李进魁.新形势下加强行政事业单位内控管理的必要性与对策分析.财会学习, 2016 (08) .