风险管理与内部控制培训精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇风险管理与内部控制培训，期待它们能激发您的灵感。

篇1

关键词：风险导向；建筑施工企业；内部控制体系

随着建筑企业经营方式的改进，其在内部控制体系中加入了多种风险管理措施，为此类企业创造更大效益的同时也提升了项目建设的安全性，项目管理者应在风险导向的引领下改进内部控制系统，找出风险管理给企业建设带来的帮助，开拓内部控制体系的发展路径。

一、内部控制体系与风险导向的关联性

通常来讲，建筑企业内部控制系统的发展与运转较稳定，若想实行风险管理，要将其融合到内部控制制度的各项措施中，也就是说，只有当内部控制体系较完善，风险管理的效果才会更佳。建筑企业在开展多项施工项目时，由于此类项目的发展会受到多种要素的影响，其内部会生成各种风险隐患，实行必要的风险管理有助于改善项目建设质量，提升内部控制的实施效果，因此，风险导向与内部控制体系的关系较密切。同时，在开展各施工项目内部控制的过程中，管理人员要全面分析各项目内容，找出其可能存在的安全隐患，在查明原因后采用针对性措施进行改进，而安全隐患中含有不同类型的风险要素，借助良好的风险管理手段可解除安全隐患，提升内部控制系统的完整性。此外，以风险导向为主的风险管理还能充当施工企业内部控制制度的补充，其主要原因在于风险管理的内容包含风险规避、风险评估与风险预测等，涵盖了风险控制的全过程，因而将其加入到内部控制制度中，增强了该项制度的延展性，扩展了内部控制范围。

二、在风险导向下建筑施工企业内部控制体系的发展现状

（一）风险管理体系不健全

部分建筑企业管理者在实行内部控制时缺乏风险管理理念，对风险管理的认知较浅显，没有建立起系统的风险管理体系，采用的规避风险的手段并不科学。部分施工企业在风险管理的定位上较模糊，与之相对应的内部控制系统也不够完备，风险管理中的职能较少。随着建筑施工企业数量的增多，其竞争压力也逐渐增大，为提升在市场中的竞争力，部分企业适时缩减内部控制制度的管理成本，导致风险管理系统设计存在缺陷，影响管理制度的可操作性与系统性，内部风险管控缺少责任制度，难以利用专业制度来规范或约束基层员工的各项行为。

（二）内部控制制度不科学

一方面，部分施工建筑企业在制定内部控制制度时没能坚持以风险管理为导向，在管理各项施工项目的过程中也忽视了内部可能生成的风险，降低了制度管理的安全性与可靠性。基于企业管理层缺少专业的风险管理认识，在进行风险管理培训与考核时也没有采用科学的管控措施，既没有将其与绩效挂钩，也没能采取必要的奖惩措施，导致考核或培训缺乏针对性与有效性，也降低了内部控制的实施效果。另一方面，企业在进行日常控制活动时由于缺少高效、持续性监督，部分工作人员执行力差。企业内部控制制度中要设置专门的监督程序，适时评估其内部可能出现的风险与隐患，由于当前工作人员的能力不够，难以利用该项制度来落实企业的监督工作。此外，建筑施工企业应拥有独立的监督部门，工作人员对相关项目进行审查并撰写内控监督报告，有助于改进内部控制制度中的不足。

三、在风险导向下建筑施工企业内部控制体系的完善措施

（一）优化风险管理理念

风险导向下的内部控制系统革新要求项目管理者拥有一定的风险管理理念，具体来说，在进行内部控制前要精准找出施工企业的各项风险要素，如人员风险、资金风险、项目系统风险与材料风险等。在实行风险控制的过程中，管理者应将各项风险与内部控制体系巧妙融合，提升施工企业的整体管理水准。同时，在日常工作中企业管理者需加大宣传力度，在员工培训或各类管理活动中不断宣传风险管理理念，引起相关人员的重视，提升风险管理水平，保障内部控制系统的整体发展态势。此外，在完善风险管理理念后管理者仍需借助多重手段控制关键活动，如合理处理业主与企业间的关系、提升项目盈利能力、实行有效的风险转移、科学的内部合同管理等，借助多种以风险导向为主的管理措施来强化工作人员的风险经营理念，提高内部控制水平。

（二）科学规划业务流程

在规划内部控制业务流程时，项目管理者要适时融入风险管理理念，传统内部控制流程较繁琐，由于其步骤较多给管理工作带去较多不便，存在多重风险隐患，因而借助风险导向，施工企业要适时简化业务流程，规避经营管理风险。如在内部控制系统中可使用ERP体系，该体系可主动吸引多名员工加入到财务管理中。在实际应用时管理人员可借助ERP体系流程来操控各项业务，增强操作的规范性，节约企业的项目管理成本。利用ERP体系可有效提升企业的内部控制与财务管理水平，给施工企业营造信息网络环境，通过其内部显示的数据信息，可将准确、真实的会计信息呈现出来，切实完善内部控制流程，提升施工企业的风险管理效率。

（三）加强人才培养

为改善施工企业的内部控制水准，项目管理者应打造一支优秀内部控制管理队伍。在日常工作与生活中要以风险管理为主进行教育培训，受训人员包括内部控制与财务管理人员，在培训过程中，主讲者应采用理论与实践相结合的方式来强化其风险管理意识，增强风险管控，提升内部控制的认知。内部控制人员不仅要了解丰富的内控管理知识，还要意识到潜在的各项风险，全面改善风险导向下的内部控制水准。为强化培训效果，项目管理者还需将培训与考核相结合，利用培训后的考核来考察受训人员风险管理知识的应用水平，切实提升内部管控效果，使企业拥有更多高素质管理人才。企业管理者还要借助薪酬体系与绩效考核来提升相关人员工作的主动性、积极性，若在风险管理制度的执行中取得较好成绩，可给予其适当奖励，反之则要接受一定的惩罚，利用制度规范来提升企业员工素养。

（四）优化内部控制环境

在优化内部控制环境时企业管理层需做好监督工作，如企业内部各项管理性措施直接影响企业文化构建，改变内部员工的价值观念或工作理念，拥有良好的内部控制环境较为重要。在实际工作中，项目管理者需提升员工的使命感与责任感。与此同时，企业管理者要严格监管制度的执行情况，全面提升内部控制效果。具体来说，在施工时，施工人员应全面分析各个项目存在的风险，加强风险管理的针对性，确保风险管理的有效性。

（五）完善风险管理系统

在内部控制中还应及时完善风险管理系统，一方面，管理人员要不断施工管理制度。由于建筑工程中的施工量较大、施工方式复杂、施工环节多等，若管理制度不健全会产生多种安全隐患，因而提升施工管理系统的规范性变得较为重要。另一方面，项目风险与财务风险的关系极为紧密，过多的财务风险会引发企业危机，项目管理者需借助风险管理来加强财务监督。在规范财务管理的过程中相关人员不仅要科学安排资金，还要借助资金管理来规避风险。如施工企业在实际经营时会出现不同程度的资金风险，针对资金支付来说，主要采用节点支付或月度支付两种形式，部分施工企业若没有在第一时间收到工程款，会对分包商或材料商采取延期支付，影响了企业的资金流，产生融资利息压力，无形中加大资金风险。因此，风险管控人员需合理分析企业的经营与施工状况，调险管理方案，提升内部控制管理质量。

（六）提高内部审计水平

企业在开展内部审计时要依托风险导向，管理人员要重视内部审计在内部控制中的作用，保持其客观独立性。内部审计人员在项目评价中要客观、公正，为管理者提出改进建议。要适时强化内部审计职能，提升审计对内部控制的效用，提升企业整体的发展水平。

四、结语

综上所述，为强化风险控制，施工企业管理者要适时完善内部控制中的各项内容，找出潜在的风险，采取防范措施，确保企业健康发展。

参考文献：

[1]杨洪星.构建风险导向的农产品收购企业内部控制体系与管理[J].中国商论,2021(05):125-126.

[2]黄景蕾,赵英鑫.重大风险导向的企业内部控制体系构建探析[J].现代营销(下旬刊),2020(06):182-183

[3]杨沐艺.全面风险管理导向下的企业内部控制体系探究[J].全国流通经济,2020(05):83-84.

篇2

关键词：风险管理；高校；内部控制

中图分类号：G647 文献识别码：A 文章编号：1001-828X（2016）006-0000-01

一、高校内部控制与风险管理的内涵及关系

（一）高校内部控制的内涵

内部控制这一概念的最初制定是为企业管理所服务的。而后又扩展到其他的许多领域中，运用于其他的领域。内部控制是指在一定的环境中，一个组织为了更好的维持企业内部良好的秩序、达到内部管理的既定目标，从而在企业内部制定一系列规章制度，进行严格的管理，来保护企业内部资产及资金等安全完整。而高校的内部控制即在高校内部制定一系列规章制度，进行严格的管理，保护高校内部资产及资金，化解资产风险。内部控制的阶段也分为三个，通常是事前、事中、事后。同时还要注意，进行高校内部控制一定要科学合理、有针对性，同时还应该从企业整体布局出发，具有整体性和发展性。

（二）风险管理的内涵

风险管理，顾名思义就是对风险进行管理。风险管理是一个过程，即在一个组织内部，将组织所存在的风险以及组织可能存在的隐性风险降到最低甚至将其消除的一个动态过程。在风险管理中，包括对风险的识别、风险的评估、风险的规避等等。而对高校的风险管理即通过一系列的政策、措施等对高校内部存在的风险进行管理，将高校中所存在的风险降到最低的一个过程。高校内部进行风险管理有利于保护企业的资产，使企业内部资产处于安全的状态，从而使高校保持健康良好的秩序。

（三）高校内部控制与风险管理之间的关系

从某种程度上来看，两者是密切相联的，二者存在着高度的一致性。首先，二者执行的主体是一致的，客体也是相同的。高校进行内部控制与风险管理的主体都是高校的管理者。他们负责对高校内部经济活动、经济支出收入等进行管理与控制，从而保证学校内部的经济往来业务正常。这些管理者具体包括学校的高层领导者、学校专门的行政人员、学校的职能部门工作人员等。客体都是学校内部的经济业务。其次，无论是高校的内部控制还是风险管理，都是指一个过程，而不是一个静态的概念。他们都是一个动态的、系统化的灵活多变的过程。再次，高校内部控制与风险管理在执行时所遵循的某些原则是相同的。例如：法律法规、高校内部制定的规章制度等等。

二、基于风险管理理念下分析高校内部控制现存的问题

（一）部分管理者风险管理理念淡薄，对风险的认识与防范还有所欠缺

企业开创的目的是为了盈利，所以企业在风险管理以及内部控制等方面也做的相对要完善很多。而高校并不是以盈利为目的开设的，而且高校内部主导的是教学工作，所以相对于企业来讲，高校内部的各项风险管理机制以及内部控制措施要相对落后很多。这其中很大一部分原因是因为管理者的风险管理理念淡薄，对风险管理的认识不到位。高校作为一个社会组织，也会面临着各式各样的风险，如果对风险管理的认识不到位，就会在风险来临时无法采取最有效的措施在最短的时间内消除风险或将风险降到最低。这样不仅会使高校面临巨大的财务风险，而且从长远的角度来看，也会严重的阻碍高校的发展。所以，提高管理者对风险管理理念的认识势在必行。

（二）多数高校都缺乏一个良好的内部控制环境

一个良好的高校内部控制环境是非常重要的，如果没有一个良好的内部控制环境，就会容易引发高校内部的控制风险。虽然国家早已颁布了相关的法律法规，例如《企业内部控制基本规范》，但是这些都是专门为企业颁布的，对于高校的内部控制并不是十分的吻合。所以从目前来看，高校还缺乏一个良好地内部控制环境。具体表现为以下几点：首先，在构架结构上是校园系，学校作为一个整体，由学校自己来进行管理。这样的“独揽大权”就会容易造成风险。因为学校自己进行内部管理，而国家对其的监管也不足，这样以来，就会容易造成国有资产的严重浪费。另外，在人员管理方面，也远远不如企业做的更加到位。包括从员工的招聘引进、培训晋升等各项工作都还比较落后，多数高校采取的都是以前传统的人才管理方法，这样是非常容易造成风险的。因为这会容易造成员工工作积极性缺失、干劲不足、想跳槽等现象的发生。

三、改善高校内部控制现存问题的具体措施

（一）加强对管理者的教育与培训，增强其对风险管理的全面认识

在上述中我们已经提到了管理者对风险管理理念认识的重要性。如果管理者对风险管理的意识缺失，就容易导致风险的发生。所以，要想加强内部控制，控制风险，就要加强对高校管理者的教育与培训，提高他们对风险管理的认识，只有让他们对其有一个全面的、充分的认识，他们才能在工作中真正的重视起这个问题，做好高校的内部控制，将风险降到最低。高校可以专门让管理者去企业内部学习，同时也可以定期请外部的专业培训师到高校对管理者进行培训。

（二）建立严格的内部控制制度，加强监督管理，创造良好的内部控制环境

要想做好高校的内部控制，最大程度的规避风险，就要建立起严格的内部控制制度，使内部控制的各项工作更加规范化、严格化。在上述中我们已经分析了目前高校内部控制环境缺失的表现。这些问题很大程度上都是因为高校并没有建立起严格的内部控制制度。缺乏制度的约束，就会造成种种问题的出现。因此，要想创造一个良好的内部控制环境，就要先建立区严格的内部控制制度，这样才能让人们有章可循。只建立制度还是远远不够的，建立制度的同时还应该加强对其的监督管理，这样才能督促人们更好的去遵守规章制度。所以，建立严格的内部控制制度与加强对其的监督管理是创造良好的内部控制环境、加强风险管理的重要条件。

参考文献：

[1]赵帅.高等学校内部控制问题探讨[D].西南财经大学，2013.

篇3

[关键词]内部控制；

内部环境；

外部环境；风险管理

内部控制环境是内部控制的组成部分及前提，是公司内部影响控制制度正常运作的环境因素，是所有其它内部控制组成要素的基础，是内部控制的首要因素。我国的第一部《企业内部控制基本规范》于2009年7月1日起在上市公司范围内施行，鼓励非上市的其他大中型企业参照执行。作为内控首要因素的企业内部控制环境因素，在基本规范的实施中突显重要。

一、企业内部控制环境因素

1992年，内部控制理论权威机构美国COSO委员会在其研究报告中认为内部控制由五个相互影响的要素构成，即控制环境、风险评估、控制活动、信息与沟通、监控。内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。

根据系统论的观点，如果把内部控制工作看作一个系统，那么内部控制以外的并对内部控制系统有影响作用的一切系统的总和，便构成了内部控制的环境。这些环境有的是企业可以控制的，有些是企业不可控的，前者即是内部控制内部环境，后者即是内部控制的外部环境。即企业的内部控制系统同时受着内外环境的影响。

内部控制环境因素应有内部环境和外部环境两要素组成，外部环境如整个社会的经济形势、道德环境、法律环境和政府角色和作用等。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

内部控制环境这个大因素由内部环境因素和外部环境因素两个小因素组成，两者共同影响着企业的内部控制系统的有效性，但由于内部环境因素是企业可控的，所以在企业实施内部控制时，内部环境因素应是关注的重点。

《内部控制――整体框架》即COSO报告对控制环境定义：控制环境是一种氛围和条件。它内嵌于企业文化之中，影响员工的控制意识和实施控制的自觉性，决定着其他控制要素作用的发挥，并影响到企业经营目标及整体战略目标的实现。定义的特点是注重公司内部的“软环境”，也是前面我们讲的内部环境。

2004年，COSO委员在借鉴以往有关内部控制研究报告的基本精神的基础上，结合《萨班斯――奥克斯利法案》在财务报告方面的具体要求，了《企业风险管理框架》。该报告认为。企业风险管理包括八个相互关联的要素，各要素贯穿在企业的管理过程之中。根据管理者经营的方式，分为内部环境、目标设定、风险识别、风险评估、风险反应、控制活动、信息和沟通、监控等。《企业风险管理框架》中用“内部环境”代替了“控制环境”。企业的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构。企业的内部环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应。它还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。

2008年6月28日，财政部、证监会、审计署、银监会、保监会联合了我国第一部《企业内部控制基本规范》，这是中国会计审计领域的又一重大改革举措。该基本规范第一章第五条“企业建立与实施有效的内部控制，应当包括下列要素：内部环境、风险评估、控制活动、信息与沟通、内部监督”“内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等”。可以注意到这里用的是“内部环境”而不是“控制环境”。

虽然内部环境包含的具体内容很多，比如企业员工的价值观、人员的胜任能力和发展计划、管理者的经营模式、权限和职责的分配方式等，但是董事会是内部环境的重要组成部分，对其他内部环境要素有重要的影响。企业的管理者也是内部环境的一部分，其职责是建立企业风险管理理念，确定企业的风险偏好。营造企业的风险文化，并将企业的风险管理和相关的初步行动结合起来。基本规范中的内部环境主要有以下内容：

一是组织架构。是指企业按照国家有关法律法规、股东(大)会决议和企业章程，明确董事会、监事会、经理层和企业内部各层级机构设置、人员编制、职责权限、工作程序和相关要求的制度安排。二是发展战略。是指企业围绕经营主业，在对现实状况和未来形势进行综合分析和科学预测的基础上。制定并实施的具有长期性和根本性的发展目标与战略规划。三是人力资源。是指由企业董事、监事、高级管理人员和全体员工组成的整体团队的总称。四是企业文化。是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。五是社会责任。是指企业在发展过程中应当履行的社会职责和义务，主要包括安全生产、产品质量、环境保护与资源节约等。

二、内部环境存在着风险

风险是普遍存在的，企业在日常的生产经营中总会面临着来自内部或外部的风险。在市场经济条件下，企业间竞争愈演愈烈，经营与财务风险及不确定性因素不断增加，企业内部控制所面临的风险随之加大。由于企业风险具有突发性、多变性和无形性，因此企业风险的发生往往会给企业的生产经营带来巨大影响，并可能造成难以衡量和弥补的损失。企业加强风险管理尤为必要，认识风险、规避风险、控制风险是内部控制的核心内容。从企业风险产生的角度来说，企业风险分为两种：内部风险，即由企业内部条件变化引起的风险；外部风险，即由外部环境变化引起的风险。企业能控制的是环境中的内部环境因素即可控部分。企业内部环境建设中面临的风险，具体表现在以下几个方面：

(一)企业组织架构设计与运行中面临的风险

1　治理结构形同虚设，可能导致企业缺乏科学决策和运行机制。难以实现发展战略和经营目标：2组织构架设计不适当，结构层次不科学，权责分配不合理，可能导致机构重叠、职能缺位、推诿扯皮，运行效率低下。

(二)企业在发展战略制定与实施中面临的风险

1　缺乏明确的发展战略，可能导致企业盲目发展，丧失发展动力和后劲；2发展战略脱离企业客观实际，可能导致企业过度扩张或发展滞后；3发展战略因主观原因频繁变动，可能损害企业发展的连续性或导致资源浪费。

(三)企业在人力资源管理进行中面临的风险

1人力资源缺乏、结构不合理，可能导致企业发展战略难以实现；2人力资源激励约束制度不合理、优胜劣汰机制不完善，可能导致关键人才流失或经营效率低下。

(四)企业在文化建设中面临的风险

1缺乏积极向上的价值观、诚实守信的经营理念、为社会创造财富并积极履行社会责任的企业精神，可能导致员工丧失对企业的认同感，人心涣散，企业缺乏竞争力；2忽视企业并购重组中的文化差异和理念冲突，可能导致并购重组失败。

(五)企业在履行社会责任中面临的风险

1安全生产意识薄弱，安全生产责任制落实不到位，可能导致企业发生重特大安全事故；2产品质量不合格，侵害消费者利益，可能导致企业巨额赔偿、形象受损甚至破产；3环境保护意识不强、投入不够、措施不力，造成环境污染。可能导致企业巨额赔偿或停产整顿。

三、内部控制要融入风险管理内容

风险的危害是现实存在的，这就要求企业将风险管理融入到内部控制中去，防止风险，及时地发现风险，预测风险可能造成的影响，并设法把不良影响控制在最低程度，这就是风险导向型内部控制。风险导向型内部控制除了关注传统的内部控制之外，更关注风险管理机制的有效性和公司治理结构的健全性，在促进企业完善风险管理和公司治理方面发挥着重要作用。在完善企业内部控制环境时应注意融入风险管理内容，完善公司治理结构，识别重要风险并建立风险评估和回应机制。风险导向的内部控制作为一种现代内控模式，已在发达国家的审计实践中得到日益普遍的应用，而在我国，将风险管理引入内部控制的理论研究也只是在近年刚刚开始，在实践方面还是一个崭新的领域。随着我国经济的高速发展，将风险管理融入到内部控制中去，更体现了企业自身的要求，已成为一种发展的必然趋势。

四、强化风险意识的措施

企业风险并不可怕，因为它是客观存在的。是企业与生俱来的，问题是企业以什么样的态度来看待风险。可怕的是企业缺少风险意识，那样风险就会转化为可见的损失和危机，它不仅能使既定的企业发展目标无法实现，严重的还可能会令企业陷入生存的困境。企业的风险意识就是企业对风险的客观性和普遍性的警醒和觉悟，它来自企业对经营环境的真实认知，是一个成功企业不可缺失的文化基因。企业可通过控制冲动和错误，形成适度的风险偏好，积累风险承受力，将企业风险控制在合理的范围之内。

企业只有加强了风险意识，才能适应社会的变革和自身的发展。企业应将风险意识融入企业文化，高级管理人员和全体员工都应当强化风险意识。这就需要高级管理人员在风险管理的各个环节，大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，学习、掌握风险识别与防范的技术，同时增强员工风险意识，将风险意识转化为员工的共同认识和自觉行动，将风险意识变成企业上下共同的理念，促进企业建立系统、规范、高效的风险管理机制，保证企业更好地生存和发展。

企业除了将风险意识变成企业上下共同的理念外，还应建立风险管理培训制度。在风险管理前期，企业应主要进行企业风险管理理念的培训，通过向企业员工介绍企业风险管理的理念、目的和相关知识。使企业员工了解作为企业文化一部分的风险意识对企业风险管理的重要性。在风险管理启动阶段，企业应重点进行风险管理原理的培训，培训对象一般为企业中高层管理人员。培训l的要点以风险管理的原理为主，并结合企业管理现状，重点介绍风险管理柜架的内容。在风险管理实施阶段。企业应将重点放在实际操作上，介绍风险管理的流程，培训风险管理人员如何防范风险、识别风险、评估风险，学习应对风险的方法等。

企业的风险管理培训可以采取多种途径和形式。加强核心内容的培训，培养风险管理人才，培育风险管理文化。

由于现代企业面临的风险有广泛性、经常性、持续性和复杂性的特点。这就要求企业风险管理必须是一个系统工程，并贯穿于企业战略决策、生产经营、管理控制的各个环节之中，涉及企业的各个机构部门和人员，风险意识渗透到企业的方方面面。企业风险管理不仅是管理人员、内部审计或董事会、监事会的责任，而且也是企业中每个机构部门、每位员工均应负有的重要责任。

篇4

关键词：内部控制 风险管理 企业利润

随着经济社会的高速发展，我国企业也越来越正规，其内部控制制度也逐步走向规范，但是目前内部控制理论的发展已经与风险防控理念相结合，因为各种各样的风险时刻威胁着企业的财产安全与可持续发展，企业必须从内部控制的规范完善入手来提高自身风控风险的能力。内部控制与风险防控虽然独立存在，但是目标一致、联系紧密、相辅相成、缺一不可。现代内部控制规范和制度的建设，不能离开风险控制理念和方法的应用。论文通过对内部控制体系和风险控制体系的论述，了解其现状，并结合企业自身实际情况找出解决之路。

一、简述企业内部控制与风险管理的概念

1.内部控制的概念

企业内部控制是指为了保护企业财产安全、保证会计信息的准确性、确保经营管理制度的有效执行、全面实现企业经营目标而实施的一种自我监督和自我管理的手段。企业内部控制是通过实施企业内部会计控制和内部管理控制，对企业内部各部门、各阶层、各工作环节和程序进行事前预测、事中控制、事后监管，全面贯彻经营策略、执行管理任务，以实现提高经营管理水平、促进经济效益实现、扩大企业利润空间的目标。

2.风险管理的概念

企业风险是指企业在经营过程中产生的可能造成企业经济利益流失的因素。风险管理是对风险的确认、预防和控制，旨在减少风险造成的损失。企业风险管理通过对风险辨识、估测和评价来选择管理风险的方法，对风险进行实施监管和妥善处理。有效的风险管理可以减少风险给其带来的损失，有助于企业所有者和管理者为企业未来发展做出正确决策，最大限度的保证经营管理的正常运行，保护其财产安全和完整，实现企业经营活动目标。

3.内部控制与风险管理结合的重要性

内部控制和风险管理在企业内部的实施有效预防财务报表造假现象，端正员工工作态度，依法办事，保证会计信息的准确性，确保企业所有者和管理者能够获得真实、有效的经营现状，促使企业做出正确的决策。与此同时，提高员工的风险意识，遵循其各项规章制度，提高工作效率，保护企业资产安全，促进企业各项发展策略的顺利实施，进而推进企业发展目标的实现。

二、内部控制与风险控制的关系

1.内部控制与风险控制的内在关系

（1）风险控制包含内部控制

从组成结构来看，风险管理包括内部环境、设定目标、风险评估、风险辨认、活动控制、风险对策、信息与沟通和监督八个部分组成；内部控制由环境控制、活动控制、信息与沟通、风险评估和监督五个部分组成。由此可见，风险控制包括了内部控制。

目前，内部控制作为实施风险控制的重要手段，在确认风险和控制风险环节起到重要作用，甚至是不可或缺的地位。内部控制保证了会计信息的可靠性，使企业领导层及时了解到真实的企业现状，企业经营者及时发现风险，并找出正确方法予以解决。如果企业缺少内部控制，将很难保证风险控制的有效性或效果不明显，进而造成企业发展失衡、待滞。

（2）内部控制等于风险管理

在一些学者眼中，内部控制等于风险管理。内部控制和风险管理的最终目标都是实现企业可持续、稳定的发展。内部控制是实现风险管理的技术与方法，风险管理是内部控制的延续。如果没有内部控制，风险管理则无法有效进行，也就达不到预期目标；如果没有风险管理，内部控制的工作失去了原有的意义。

（3）风险管理与内部控制互为前提

内部控制和风险管理同属于企业经营管理的范畴，互为前提，都是通过对风险的有效控制以实现减少风险、扩大利润的目的。企业风险是源自于收益的不确定性，所以，实施有效的经营管理来确保企业未来收益最大化是最科学的风险管理。实际上，风险管理目标就是通过减少风险带来的损失，来实现其利益最大化。但是，一旦风险管理不能有效实施，损失将会转化为成本，根据“利润=收入-费用”的原理，同等收入的情况下企业利润空间会缩小。

2.内部控制与风险控制的异同

内部控制和风险管理二者关系紧密，目标一致，互相联系，相辅相成，缺一不可。内部控制和风险管理的最终目的都是通过风险控制实现企业财产安全、完整和企业利益最大化。

内部审计和风险管理虽然有着共同目标，但是实施工作的具体范围不尽相同。风险管理是对可能与风险有关的经营管理程序或内容进行监督和控制；内部控制是对企业内部各部门、各阶层的监督和管理，不仅仅是与风险相关的，而是实现企业内部的全面覆盖。风险管理旨在通过风险控制，实现企业利润的最大化；内部控制不仅要对风险有敏锐的洞察，还要发现和帮助企业经营者解决企业在经营管理中可能出现的各种问题。

三、关于内部控制与风险管理未来发展的建议

1.内部控制与风险管理的现状

（1）对风险管理的认识不够，缺乏先进的管理体制。目前，我国大多数中小企业所有者和管理者对风险的认识不够，导致风险管理体系落后，不能及时的发现风险、控制风险、化解风险。由于风险管理体系发展的落后，导致内部控制不能全面、有效的运行，进而严重阻碍企业稳定、持续的发展。

（2）企业内部控制和风险管理未能实现整合。目前，我国正处于经济体系发展阶段，国内、外经济环境瞬息万变，因此给企业发展带来了诸多不确定因素，包括机遇，也包括挑战。显然，传统的内部管理制度已经不能完美应对风险带来的危险。只有将内部控制和风险管理有效结合、互补互用，才能化解风险，实现企业利润最大化。如果内部控制和风险管理继续分开管理、分开运行，其实施将受到限制，不能有效发挥起作。

（3）对内部控制和风险管理的关系了解不够，导致不能正确运用。通常情况下，企业不能准确梳理内部控制和风险管理之间的关系，工作不能承上启下，致使对风险的控制工作不能正常、有效的进行。内部控制要为风险管理提供工作资料，风险管理为内部控制提高工作效率。如不能依据二者关系进行工作，将阻碍风险控制，严重影响企业持续、稳定的发展。

2. 完善内部控制与风险管理的策略

（1）提高风险管理和内部控制在企业中的地位。由于行动受到主观意识的影响与支配，所以风险管理得到重视是进行风险控制和内部控制的主要前提条件。目前，我国与内部控制相关的政策与规范正在逐步完善，企业要认识到内部控制与风险管理在企业发展中的作用，充分发挥的其作用，提高其工作效率。增加工作价值，进而减少其财务和管理风险。

（2）建立严格的风险评估机制。内部控制与风险管理是相互关联的，风险评估是实施内部控制的重要依据。由此可见，企业结合自身实际情况，建立完善的风险评估机制是做好内部控制工作的基本途径。在内部控制设计上要设置风险识别点，在内部控制流程上要融合各种风险识别方法，在内部控制培训上也要对风险识别的理论知识和方法技巧有所涉猎，发现风险点后，还要结合专业技术方法和经验进行风险评估。然而风险评估的进行也是与企业内部控制是否完善和自身内部控制经验相关联的。

（3）聘用、选拔高素质人才，培养员工业务能力。高素质人才是企业发展的关键。企业要通过严格的招聘、面试等制度挑选适合的人才。对在职员工进行专业培训，开积极展技术交流活动，提高员工专业素质，及时更新员工知识储备，从而使员工为企业创造更多的经济利益。

（4）建立有效的信息沟通体系。企业要建立有效的信息流通体系，加强各阶层之间、各部门之间、各员工之间的信息沟通，加快信息的传递速度，实现企业资源共享，以此达到企业所有者和经营者及时、准确掌握企业现状的目的。

四、总结

根据前文的分析，内部控制与风险管理是相辅相成、不可分离的。建立健全内部控制制度、完善风险管理体系与明确二者关系，是有效控制风险的前提。内部控制和风险管理作为企业抵御风险的重要手段，必须加强合作，互通信息，全面贯彻企业经营管理方针，有效控制风险，实现企业利润最大化目标。企业要高度重视内部控制与风险管理建设，强化风险意识，积极应对，有效防范。

参考文献：

[1]顾红斌.浅析企业内部控制与风险管理[J].金山企业管理，2013，（3）：42-44

篇5

关键词：信息技术 内部控制 审计风险 管理策略

一、信息化背景下的内部控制审计风险管理现状

在当今社会，现代企业内部控制审计要想真正发挥作用，就要对企业内部审计风险进行有效识别和控制，这离不开先进的审计技术方法。随着现代信息技术的发展进步，企业内部控制审计风险的管理不断趋向于信息化发展。信息化背景下的内部控制审计与传统常规的内部审计相比，具有宏观性、预见性和建设性等特点，比如，为了避免和减少内部控制审计风险，企业可以实施联网审计，使审计关口前移，随时跟踪，及时发现问题，并尽早给予解决，这是传统常规内部审计风险管理不可企及的。

在信息化时代背景下，企业内部控制审计环境发生了很大的改变，信息技术不仅降低了传统信息传输的迟缓、易失真的可能性，大大扩大了信息接收的范围，提高了信息传输以及接收的效率，而且信息技术的应用，使得企业的组织结构更加趋向于网络化、扁平化和虚拟化，减少了企业内部控制的层次，提高了企业内部控制审计风险管理效率。此外，利用相关软件和现代网络技术等信息技术，实现了审计测试工作的自动化或半自动化，有效地降低了手工审计状态下的人员舞弊或疏漏等造成的审计风险等。这些都是信息化给企业内部控制审计风险管理带来的良好效益。但不可否认的是，内部控制审计风险管理的信息化建设也有一定的弊端，如系统的开放性、数据的共享性、信息的分散性等都会给内部控制审计流程带来了新的风险，并且内部控制审计风险的信息化必须依赖于计算机等现代信息设备，这又给网络黑客等不法分子以可乘之机，而且一旦信息系统失灵或崩溃，将可能会给企业带来不可估量的损失。可见，信息化背景下的内部控制审计风险管理有其先进合理之处，但同时也存在着严重的危害性，因此，我们要能够辩证看待企业内部控制审计风险管理的信息化建设。

二、信息化时代下的内部控制审计存在的主要风险问题

信息化时代下的企业内部控制审计存在着很多风险问题，下面主要从内部控制审计人员、计算机信息系统、信息传达过程中以及信息责任追溯四个方面进行分析：

（一）相关内部控制审计人员方面存在的风险

企业内部控制审计管理者以及执行者的风险偏好可能影响到内部控制审计的风险判断。在信息化条件下，内部控制审计风险的评估虽然大多依赖于计算机等信息系统，但或多或少的存在着审计主体的参与。而信息化时代下的风险导向审计将内部控制审计的工作重点放在了风险评估方面，审计主体在进行内部控制审计专业判断时如果偏好风险，则可能会降低风险危害度，而如果审计主体对风险预估比较保守，就可能在评估时也较为保守，这种内部控制审计风险判断的弹性空间在一定程度上会影响到内部控制审计风险。

此外，审计人员在信息化条件下的运用信息技术与审计专业知识的综合能力也可能成为内部控制审计风险。

（二）计算机信息系统方面可能存在的风险

信息技术环境下的内部控制审计风险管理离不开现代计算机信息系统的支持，因此，计算机信息系统的环境和质量存在风险，则可能导致内部控制审计风险。一是计算机信息系统环境方面的风险。企业内部控制审计风险管理运用的软件所在的计算机存在网络故障、木马、黑客、病毒等安全风险，必将随时对企业内部控制审计风险形成威胁；二是内部控制审计风险管理软件方面的风险。一般说来，企业运用内部控制审计风险管理软件时，往往采用外界购买的方式进行，有的企业甚至为了节省成本，购买盗版软件，如果软件存在设计缺少保密设置、审核环节、反记账、反结账等缺陷，就可能存在随意更改审核内容的问题，那么，内部控制审计风险管理也就形同虚设了。

（三）业务信息责任追溯方面存在的风险

在传统手工内部控制审计风险管理中，每项工作都反映在书面上，每项工作的经手人、审核签批等都会有相应人签字，审计风险管理工作一旦出现漏洞，可以直接顺着线索找到负责人。但基于信息技术的内部控制审计风险管理中，各项审计管理工作都几乎脱离了相关责任人签字程序，各项纸质记录消失，数据存储介质也以磁盘、光盘、软件等为主，对于内部控制审计风险管理中出现的问题难以找到责任人，再加上计算机病毒、程序处理错误、网络传输故障、非法入侵程序等的威胁都可能使得电子数据被破坏或重要数据被篡改，业务信息责任追溯难以真正落实下来。

三、基于信息技术的企业内部控制审计风险管理的有效策略分析

在当前信息技术条件下，企业内部控制审计风险管理涉及很多问题，我们企业内部控制审计风险管理相关人员要齐心协力，严格按照相关规章流程办事，积极探索信息技术条件下的企业内部控制审计风险管理的有效策略，进一步完善企业内部控制审计风险管理措施。这也是在当前信息化社会背景下，值得每家企业管理者深入研究和探讨的课题。

（一）制定相关内控审计规章流程，严格按照规章制度办事

一是要加强对信息系统的控制与审计。信息技术环境下的内部控制审计风险管理主要是基于信息系统完成的，要想加强内部控制审计风险管理效果，首先要提高计算机安全系数以及内控审计风险管理软件的安全系数，在软件设计开发时就要从专业审计角度对信息系统的参数设定、授权流程审批、相关核算办法、数据库安全性能等各个方面入手，还要同时加强计算机防火墙的设置，提高计算机以及审计风险管理软件的安全和性能。

二是要制定内控审计规章流程。在使用计算机内部控制审计风险管理过程中，要制定严格的内控审计规章流程，审计部门必须不断创新内部审计方法，如为确保信息系统输出数据的准确性、可靠性以及有效性，内部审计人员要采用反复测算等方法来检查信息系统的管理模块等。内控审计风险管理的重要关口环节都应由至少两人授权审核，并定期对全部数据进行整合与审查，确保内部控制审计风险管理的有效性。

（二）提升审计人员的职业素养，确保内部控制审计公正合理

基于信息技术的内部控制审计风险管理工作需要大量的数据库查询、数据库更新、数据分析等信息技术，这就要求企业内部控制审计风险管理相关人员应当同时具备丰富的内部控制审计风险管理知识以及计算机网络信息应用知识。

因此，企业要健全审计人员的专业知识培训与职业道德培训，加快审计人员的审计业务、信息应用技术知识的更新，提高审计人员的计算机操作水平、审计管理软件使用水平，与此同时，还要定期加强内部审计人员的职业道德建设，对每一位从事审计风险管理工作的人员都要加强引导与教育，提高他们的思想道德素质，提高其面对各种诱惑的能力，促使其自觉遵守国家相关审计法律法规，真正奉行责任、忠诚、清廉、独立、风险、依法的审计风险管理核心价值观，为信息化内部审计风险的规避提供有力的保障。

（三）加大违规人员的惩戒力度控制违规违法人员违规成本

在实际的企业内部控制审计风险管理中，我们要在确保内部审计监督独立性的基础上，确保审计风险结果的客观性、公正性，同时应进一步明确每一位内部控制审计风险管理工作人员的职责定位，深化对内部审计工作的价值和作用的认识，实施责任到人原则，一旦出现问题，必须追究责任到个人，坚决避免相互推卸责任的状况，以此强化审计风险管理人员的责任感和使命感。

在信息化条件下，通过计算机进行舞弊行为成为独特的风险类型，内部审计人员在开展审计工作中，一定要加以重视。内部审计人员一定要强化对违规人员的审计惩戒力度，防止利用计算机漏洞或网络系统漏洞开展违法犯罪活动，一旦发现有违规人员故意破坏内部控制审计秩序，应严惩不贷，轻者可采取内部罚款、警告、严重警告、开除等内部处分，而如若触犯了法律或给企业带来巨大损失等事态严重者，可根据具体情况直接移交司法机关。这样，就大大提高了违规违法人员的违规成本，迫使其自觉遵守内部控制审计工作规章，各自做好自己的分内工作，这在某种程度上也有效地规避了内部控制审计风险，进而促进现代企业持续健康有序发展。

随着我国现代科学技术的发展，企业内部控制审计风险管理的信息化已成为其发展的必然趋势，但企业内部控制审计风险管理的信息化建设显然不是一蹴而就的，它的发展成熟需要一个漫长的过程。尽管当前信息环境下的企业内部控制审计风险管理存在着诸多问题，但只要我们制定严格的内控审计规章流程、提高审计人员的职业素养、加大违规人员的惩戒力度，多措并举、严格规范和加强企业内部控制审计风险管理，就一定能够找到与企业相适应的内部控制审计风险管理方法，进而提高企业内部控制审计风险管理的有效性。

参考文献：

[1] 顾庆忠.风险管理导向下对外投资的内部控制策略探讨[J].财经界（学术版），2015（5）.

[2] 彭坤.会计信息化对企业内部控制审计的影响及对策研究[J].企业导报，2014（9）.