风险管理与内部控制培训精选(十四篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的14篇风险管理与内部控制培训，期待它们能激发您的灵感。

篇1

关键词：风险导向；建筑施工企业；内部控制体系

随着建筑企业经营方式的改进，其在内部控制体系中加入了多种风险管理措施，为此类企业创造更大效益的同时也提升了项目建设的安全性，项目管理者应在风险导向的引领下改进内部控制系统，找出风险管理给企业建设带来的帮助，开拓内部控制体系的发展路径。

一、内部控制体系与风险导向的关联性

通常来讲，建筑企业内部控制系统的发展与运转较稳定，若想实行风险管理，要将其融合到内部控制制度的各项措施中，也就是说，只有当内部控制体系较完善，风险管理的效果才会更佳。建筑企业在开展多项施工项目时，由于此类项目的发展会受到多种要素的影响，其内部会生成各种风险隐患，实行必要的风险管理有助于改善项目建设质量，提升内部控制的实施效果，因此，风险导向与内部控制体系的关系较密切。同时，在开展各施工项目内部控制的过程中，管理人员要全面分析各项目内容，找出其可能存在的安全隐患，在查明原因后采用针对性措施进行改进，而安全隐患中含有不同类型的风险要素，借助良好的风险管理手段可解除安全隐患，提升内部控制系统的完整性。此外，以风险导向为主的风险管理还能充当施工企业内部控制制度的补充，其主要原因在于风险管理的内容包含风险规避、风险评估与风险预测等，涵盖了风险控制的全过程，因而将其加入到内部控制制度中，增强了该项制度的延展性，扩展了内部控制范围。

二、在风险导向下建筑施工企业内部控制体系的发展现状

（一）风险管理体系不健全

部分建筑企业管理者在实行内部控制时缺乏风险管理理念，对风险管理的认知较浅显，没有建立起系统的风险管理体系，采用的规避风险的手段并不科学。部分施工企业在风险管理的定位上较模糊，与之相对应的内部控制系统也不够完备，风险管理中的职能较少。随着建筑施工企业数量的增多，其竞争压力也逐渐增大，为提升在市场中的竞争力，部分企业适时缩减内部控制制度的管理成本，导致风险管理系统设计存在缺陷，影响管理制度的可操作性与系统性，内部风险管控缺少责任制度，难以利用专业制度来规范或约束基层员工的各项行为。

（二）内部控制制度不科学

一方面，部分施工建筑企业在制定内部控制制度时没能坚持以风险管理为导向，在管理各项施工项目的过程中也忽视了内部可能生成的风险，降低了制度管理的安全性与可靠性。基于企业管理层缺少专业的风险管理认识，在进行风险管理培训与考核时也没有采用科学的管控措施，既没有将其与绩效挂钩，也没能采取必要的奖惩措施，导致考核或培训缺乏针对性与有效性，也降低了内部控制的实施效果。另一方面，企业在进行日常控制活动时由于缺少高效、持续性监督，部分工作人员执行力差。企业内部控制制度中要设置专门的监督程序，适时评估其内部可能出现的风险与隐患，由于当前工作人员的能力不够，难以利用该项制度来落实企业的监督工作。此外，建筑施工企业应拥有独立的监督部门，工作人员对相关项目进行审查并撰写内控监督报告，有助于改进内部控制制度中的不足。

三、在风险导向下建筑施工企业内部控制体系的完善措施

（一）优化风险管理理念

风险导向下的内部控制系统革新要求项目管理者拥有一定的风险管理理念，具体来说，在进行内部控制前要精准找出施工企业的各项风险要素，如人员风险、资金风险、项目系统风险与材料风险等。在实行风险控制的过程中，管理者应将各项风险与内部控制体系巧妙融合，提升施工企业的整体管理水准。同时，在日常工作中企业管理者需加大宣传力度，在员工培训或各类管理活动中不断宣传风险管理理念，引起相关人员的重视，提升风险管理水平，保障内部控制系统的整体发展态势。此外，在完善风险管理理念后管理者仍需借助多重手段控制关键活动，如合理处理业主与企业间的关系、提升项目盈利能力、实行有效的风险转移、科学的内部合同管理等，借助多种以风险导向为主的管理措施来强化工作人员的风险经营理念，提高内部控制水平。

（二）科学规划业务流程

在规划内部控制业务流程时，项目管理者要适时融入风险管理理念，传统内部控制流程较繁琐，由于其步骤较多给管理工作带去较多不便，存在多重风险隐患，因而借助风险导向，施工企业要适时简化业务流程，规避经营管理风险。如在内部控制系统中可使用ERP体系，该体系可主动吸引多名员工加入到财务管理中。在实际应用时管理人员可借助ERP体系流程来操控各项业务，增强操作的规范性，节约企业的项目管理成本。利用ERP体系可有效提升企业的内部控制与财务管理水平，给施工企业营造信息网络环境，通过其内部显示的数据信息，可将准确、真实的会计信息呈现出来，切实完善内部控制流程，提升施工企业的风险管理效率。

（三）加强人才培养

为改善施工企业的内部控制水准，项目管理者应打造一支优秀内部控制管理队伍。在日常工作与生活中要以风险管理为主进行教育培训，受训人员包括内部控制与财务管理人员，在培训过程中，主讲者应采用理论与实践相结合的方式来强化其风险管理意识，增强风险管控，提升内部控制的认知。内部控制人员不仅要了解丰富的内控管理知识，还要意识到潜在的各项风险，全面改善风险导向下的内部控制水准。为强化培训效果，项目管理者还需将培训与考核相结合，利用培训后的考核来考察受训人员风险管理知识的应用水平，切实提升内部管控效果，使企业拥有更多高素质管理人才。企业管理者还要借助薪酬体系与绩效考核来提升相关人员工作的主动性、积极性，若在风险管理制度的执行中取得较好成绩，可给予其适当奖励，反之则要接受一定的惩罚，利用制度规范来提升企业员工素养。

（四）优化内部控制环境

在优化内部控制环境时企业管理层需做好监督工作，如企业内部各项管理性措施直接影响企业文化构建，改变内部员工的价值观念或工作理念，拥有良好的内部控制环境较为重要。在实际工作中，项目管理者需提升员工的使命感与责任感。与此同时，企业管理者要严格监管制度的执行情况，全面提升内部控制效果。具体来说，在施工时，施工人员应全面分析各个项目存在的风险，加强风险管理的针对性，确保风险管理的有效性。

（五）完善风险管理系统

在内部控制中还应及时完善风险管理系统，一方面，管理人员要不断施工管理制度。由于建筑工程中的施工量较大、施工方式复杂、施工环节多等，若管理制度不健全会产生多种安全隐患，因而提升施工管理系统的规范性变得较为重要。另一方面，项目风险与财务风险的关系极为紧密，过多的财务风险会引发企业危机，项目管理者需借助风险管理来加强财务监督。在规范财务管理的过程中相关人员不仅要科学安排资金，还要借助资金管理来规避风险。如施工企业在实际经营时会出现不同程度的资金风险，针对资金支付来说，主要采用节点支付或月度支付两种形式，部分施工企业若没有在第一时间收到工程款，会对分包商或材料商采取延期支付，影响了企业的资金流，产生融资利息压力，无形中加大资金风险。因此，风险管控人员需合理分析企业的经营与施工状况，调险管理方案，提升内部控制管理质量。

（六）提高内部审计水平

企业在开展内部审计时要依托风险导向，管理人员要重视内部审计在内部控制中的作用，保持其客观独立性。内部审计人员在项目评价中要客观、公正，为管理者提出改进建议。要适时强化内部审计职能，提升审计对内部控制的效用，提升企业整体的发展水平。

四、结语

综上所述，为强化风险控制，施工企业管理者要适时完善内部控制中的各项内容，找出潜在的风险，采取防范措施，确保企业健康发展。

参考文献：

[1]杨洪星.构建风险导向的农产品收购企业内部控制体系与管理[J].中国商论,2021(05):125-126.

[2]黄景蕾,赵英鑫.重大风险导向的企业内部控制体系构建探析[J].现代营销(下旬刊),2020(06):182-183

[3]杨沐艺.全面风险管理导向下的企业内部控制体系探究[J].全国流通经济,2020(05):83-84.

篇2

关键词：风险管理；高校；内部控制

中图分类号：G647 文献识别码：A 文章编号：1001-828X（2016）006-0000-01

一、高校内部控制与风险管理的内涵及关系

（一）高校内部控制的内涵

内部控制这一概念的最初制定是为企业管理所服务的。而后又扩展到其他的许多领域中，运用于其他的领域。内部控制是指在一定的环境中，一个组织为了更好的维持企业内部良好的秩序、达到内部管理的既定目标，从而在企业内部制定一系列规章制度，进行严格的管理，来保护企业内部资产及资金等安全完整。而高校的内部控制即在高校内部制定一系列规章制度，进行严格的管理，保护高校内部资产及资金，化解资产风险。内部控制的阶段也分为三个，通常是事前、事中、事后。同时还要注意，进行高校内部控制一定要科学合理、有针对性，同时还应该从企业整体布局出发，具有整体性和发展性。

（二）风险管理的内涵

风险管理，顾名思义就是对风险进行管理。风险管理是一个过程，即在一个组织内部，将组织所存在的风险以及组织可能存在的隐性风险降到最低甚至将其消除的一个动态过程。在风险管理中，包括对风险的识别、风险的评估、风险的规避等等。而对高校的风险管理即通过一系列的政策、措施等对高校内部存在的风险进行管理，将高校中所存在的风险降到最低的一个过程。高校内部进行风险管理有利于保护企业的资产，使企业内部资产处于安全的状态，从而使高校保持健康良好的秩序。

（三）高校内部控制与风险管理之间的关系

从某种程度上来看，两者是密切相联的，二者存在着高度的一致性。首先，二者执行的主体是一致的，客体也是相同的。高校进行内部控制与风险管理的主体都是高校的管理者。他们负责对高校内部经济活动、经济支出收入等进行管理与控制，从而保证学校内部的经济往来业务正常。这些管理者具体包括学校的高层领导者、学校专门的行政人员、学校的职能部门工作人员等。客体都是学校内部的经济业务。其次，无论是高校的内部控制还是风险管理，都是指一个过程，而不是一个静态的概念。他们都是一个动态的、系统化的灵活多变的过程。再次，高校内部控制与风险管理在执行时所遵循的某些原则是相同的。例如：法律法规、高校内部制定的规章制度等等。

二、基于风险管理理念下分析高校内部控制现存的问题

（一）部分管理者风险管理理念淡薄，对风险的认识与防范还有所欠缺

企业开创的目的是为了盈利，所以企业在风险管理以及内部控制等方面也做的相对要完善很多。而高校并不是以盈利为目的开设的，而且高校内部主导的是教学工作，所以相对于企业来讲，高校内部的各项风险管理机制以及内部控制措施要相对落后很多。这其中很大一部分原因是因为管理者的风险管理理念淡薄，对风险管理的认识不到位。高校作为一个社会组织，也会面临着各式各样的风险，如果对风险管理的认识不到位，就会在风险来临时无法采取最有效的措施在最短的时间内消除风险或将风险降到最低。这样不仅会使高校面临巨大的财务风险，而且从长远的角度来看，也会严重的阻碍高校的发展。所以，提高管理者对风险管理理念的认识势在必行。

（二）多数高校都缺乏一个良好的内部控制环境

一个良好的高校内部控制环境是非常重要的，如果没有一个良好的内部控制环境，就会容易引发高校内部的控制风险。虽然国家早已颁布了相关的法律法规，例如《企业内部控制基本规范》，但是这些都是专门为企业颁布的，对于高校的内部控制并不是十分的吻合。所以从目前来看，高校还缺乏一个良好地内部控制环境。具体表现为以下几点：首先，在构架结构上是校园系，学校作为一个整体，由学校自己来进行管理。这样的“独揽大权”就会容易造成风险。因为学校自己进行内部管理，而国家对其的监管也不足，这样以来，就会容易造成国有资产的严重浪费。另外，在人员管理方面，也远远不如企业做的更加到位。包括从员工的招聘引进、培训晋升等各项工作都还比较落后，多数高校采取的都是以前传统的人才管理方法，这样是非常容易造成风险的。因为这会容易造成员工工作积极性缺失、干劲不足、想跳槽等现象的发生。

三、改善高校内部控制现存问题的具体措施

（一）加强对管理者的教育与培训，增强其对风险管理的全面认识

在上述中我们已经提到了管理者对风险管理理念认识的重要性。如果管理者对风险管理的意识缺失，就容易导致风险的发生。所以，要想加强内部控制，控制风险，就要加强对高校管理者的教育与培训，提高他们对风险管理的认识，只有让他们对其有一个全面的、充分的认识，他们才能在工作中真正的重视起这个问题，做好高校的内部控制，将风险降到最低。高校可以专门让管理者去企业内部学习，同时也可以定期请外部的专业培训师到高校对管理者进行培训。

（二）建立严格的内部控制制度，加强监督管理，创造良好的内部控制环境

要想做好高校的内部控制，最大程度的规避风险，就要建立起严格的内部控制制度，使内部控制的各项工作更加规范化、严格化。在上述中我们已经分析了目前高校内部控制环境缺失的表现。这些问题很大程度上都是因为高校并没有建立起严格的内部控制制度。缺乏制度的约束，就会造成种种问题的出现。因此，要想创造一个良好的内部控制环境，就要先建立区严格的内部控制制度，这样才能让人们有章可循。只建立制度还是远远不够的，建立制度的同时还应该加强对其的监督管理，这样才能督促人们更好的去遵守规章制度。所以，建立严格的内部控制制度与加强对其的监督管理是创造良好的内部控制环境、加强风险管理的重要条件。

参考文献：

[1]赵帅.高等学校内部控制问题探讨[D].西南财经大学，2013.

篇3

[关键词]内部控制；

内部环境；

外部环境；风险管理

内部控制环境是内部控制的组成部分及前提，是公司内部影响控制制度正常运作的环境因素，是所有其它内部控制组成要素的基础，是内部控制的首要因素。我国的第一部《企业内部控制基本规范》于2009年7月1日起在上市公司范围内施行，鼓励非上市的其他大中型企业参照执行。作为内控首要因素的企业内部控制环境因素，在基本规范的实施中突显重要。

一、企业内部控制环境因素

1992年，内部控制理论权威机构美国COSO委员会在其研究报告中认为内部控制由五个相互影响的要素构成，即控制环境、风险评估、控制活动、信息与沟通、监控。内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。

根据系统论的观点，如果把内部控制工作看作一个系统，那么内部控制以外的并对内部控制系统有影响作用的一切系统的总和，便构成了内部控制的环境。这些环境有的是企业可以控制的，有些是企业不可控的，前者即是内部控制内部环境，后者即是内部控制的外部环境。即企业的内部控制系统同时受着内外环境的影响。

内部控制环境因素应有内部环境和外部环境两要素组成，外部环境如整个社会的经济形势、道德环境、法律环境和政府角色和作用等。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

内部控制环境这个大因素由内部环境因素和外部环境因素两个小因素组成，两者共同影响着企业的内部控制系统的有效性，但由于内部环境因素是企业可控的，所以在企业实施内部控制时，内部环境因素应是关注的重点。

《内部控制――整体框架》即COSO报告对控制环境定义：控制环境是一种氛围和条件。它内嵌于企业文化之中，影响员工的控制意识和实施控制的自觉性，决定着其他控制要素作用的发挥，并影响到企业经营目标及整体战略目标的实现。定义的特点是注重公司内部的“软环境”，也是前面我们讲的内部环境。

2004年，COSO委员在借鉴以往有关内部控制研究报告的基本精神的基础上，结合《萨班斯――奥克斯利法案》在财务报告方面的具体要求，了《企业风险管理框架》。该报告认为。企业风险管理包括八个相互关联的要素，各要素贯穿在企业的管理过程之中。根据管理者经营的方式，分为内部环境、目标设定、风险识别、风险评估、风险反应、控制活动、信息和沟通、监控等。《企业风险管理框架》中用“内部环境”代替了“控制环境”。企业的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构。企业的内部环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应。它还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。

2008年6月28日，财政部、证监会、审计署、银监会、保监会联合了我国第一部《企业内部控制基本规范》，这是中国会计审计领域的又一重大改革举措。该基本规范第一章第五条“企业建立与实施有效的内部控制，应当包括下列要素：内部环境、风险评估、控制活动、信息与沟通、内部监督”“内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等”。可以注意到这里用的是“内部环境”而不是“控制环境”。

虽然内部环境包含的具体内容很多，比如企业员工的价值观、人员的胜任能力和发展计划、管理者的经营模式、权限和职责的分配方式等，但是董事会是内部环境的重要组成部分，对其他内部环境要素有重要的影响。企业的管理者也是内部环境的一部分，其职责是建立企业风险管理理念，确定企业的风险偏好。营造企业的风险文化，并将企业的风险管理和相关的初步行动结合起来。基本规范中的内部环境主要有以下内容：

一是组织架构。是指企业按照国家有关法律法规、股东(大)会决议和企业章程，明确董事会、监事会、经理层和企业内部各层级机构设置、人员编制、职责权限、工作程序和相关要求的制度安排。二是发展战略。是指企业围绕经营主业，在对现实状况和未来形势进行综合分析和科学预测的基础上。制定并实施的具有长期性和根本性的发展目标与战略规划。三是人力资源。是指由企业董事、监事、高级管理人员和全体员工组成的整体团队的总称。四是企业文化。是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。五是社会责任。是指企业在发展过程中应当履行的社会职责和义务，主要包括安全生产、产品质量、环境保护与资源节约等。

二、内部环境存在着风险

风险是普遍存在的，企业在日常的生产经营中总会面临着来自内部或外部的风险。在市场经济条件下，企业间竞争愈演愈烈，经营与财务风险及不确定性因素不断增加，企业内部控制所面临的风险随之加大。由于企业风险具有突发性、多变性和无形性，因此企业风险的发生往往会给企业的生产经营带来巨大影响，并可能造成难以衡量和弥补的损失。企业加强风险管理尤为必要，认识风险、规避风险、控制风险是内部控制的核心内容。从企业风险产生的角度来说，企业风险分为两种：内部风险，即由企业内部条件变化引起的风险；外部风险，即由外部环境变化引起的风险。企业能控制的是环境中的内部环境因素即可控部分。企业内部环境建设中面临的风险，具体表现在以下几个方面：

(一)企业组织架构设计与运行中面临的风险

1　治理结构形同虚设，可能导致企业缺乏科学决策和运行机制。难以实现发展战略和经营目标：2组织构架设计不适当，结构层次不科学，权责分配不合理，可能导致机构重叠、职能缺位、推诿扯皮，运行效率低下。

(二)企业在发展战略制定与实施中面临的风险

1　缺乏明确的发展战略，可能导致企业盲目发展，丧失发展动力和后劲；2发展战略脱离企业客观实际，可能导致企业过度扩张或发展滞后；3发展战略因主观原因频繁变动，可能损害企业发展的连续性或导致资源浪费。

(三)企业在人力资源管理进行中面临的风险

1人力资源缺乏、结构不合理，可能导致企业发展战略难以实现；2人力资源激励约束制度不合理、优胜劣汰机制不完善，可能导致关键人才流失或经营效率低下。

(四)企业在文化建设中面临的风险

1缺乏积极向上的价值观、诚实守信的经营理念、为社会创造财富并积极履行社会责任的企业精神，可能导致员工丧失对企业的认同感，人心涣散，企业缺乏竞争力；2忽视企业并购重组中的文化差异和理念冲突，可能导致并购重组失败。

(五)企业在履行社会责任中面临的风险

1安全生产意识薄弱，安全生产责任制落实不到位，可能导致企业发生重特大安全事故；2产品质量不合格，侵害消费者利益，可能导致企业巨额赔偿、形象受损甚至破产；3环境保护意识不强、投入不够、措施不力，造成环境污染。可能导致企业巨额赔偿或停产整顿。

三、内部控制要融入风险管理内容

风险的危害是现实存在的，这就要求企业将风险管理融入到内部控制中去，防止风险，及时地发现风险，预测风险可能造成的影响，并设法把不良影响控制在最低程度，这就是风险导向型内部控制。风险导向型内部控制除了关注传统的内部控制之外，更关注风险管理机制的有效性和公司治理结构的健全性，在促进企业完善风险管理和公司治理方面发挥着重要作用。在完善企业内部控制环境时应注意融入风险管理内容，完善公司治理结构，识别重要风险并建立风险评估和回应机制。风险导向的内部控制作为一种现代内控模式，已在发达国家的审计实践中得到日益普遍的应用，而在我国，将风险管理引入内部控制的理论研究也只是在近年刚刚开始，在实践方面还是一个崭新的领域。随着我国经济的高速发展，将风险管理融入到内部控制中去，更体现了企业自身的要求，已成为一种发展的必然趋势。

四、强化风险意识的措施

企业风险并不可怕，因为它是客观存在的。是企业与生俱来的，问题是企业以什么样的态度来看待风险。可怕的是企业缺少风险意识，那样风险就会转化为可见的损失和危机，它不仅能使既定的企业发展目标无法实现，严重的还可能会令企业陷入生存的困境。企业的风险意识就是企业对风险的客观性和普遍性的警醒和觉悟，它来自企业对经营环境的真实认知，是一个成功企业不可缺失的文化基因。企业可通过控制冲动和错误，形成适度的风险偏好，积累风险承受力，将企业风险控制在合理的范围之内。

企业只有加强了风险意识，才能适应社会的变革和自身的发展。企业应将风险意识融入企业文化，高级管理人员和全体员工都应当强化风险意识。这就需要高级管理人员在风险管理的各个环节，大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，学习、掌握风险识别与防范的技术，同时增强员工风险意识，将风险意识转化为员工的共同认识和自觉行动，将风险意识变成企业上下共同的理念，促进企业建立系统、规范、高效的风险管理机制，保证企业更好地生存和发展。

企业除了将风险意识变成企业上下共同的理念外，还应建立风险管理培训制度。在风险管理前期，企业应主要进行企业风险管理理念的培训，通过向企业员工介绍企业风险管理的理念、目的和相关知识。使企业员工了解作为企业文化一部分的风险意识对企业风险管理的重要性。在风险管理启动阶段，企业应重点进行风险管理原理的培训，培训对象一般为企业中高层管理人员。培训l的要点以风险管理的原理为主，并结合企业管理现状，重点介绍风险管理柜架的内容。在风险管理实施阶段。企业应将重点放在实际操作上，介绍风险管理的流程，培训风险管理人员如何防范风险、识别风险、评估风险，学习应对风险的方法等。

企业的风险管理培训可以采取多种途径和形式。加强核心内容的培训，培养风险管理人才，培育风险管理文化。

由于现代企业面临的风险有广泛性、经常性、持续性和复杂性的特点。这就要求企业风险管理必须是一个系统工程，并贯穿于企业战略决策、生产经营、管理控制的各个环节之中，涉及企业的各个机构部门和人员，风险意识渗透到企业的方方面面。企业风险管理不仅是管理人员、内部审计或董事会、监事会的责任，而且也是企业中每个机构部门、每位员工均应负有的重要责任。

篇4

关键词：内部控制 风险管理 企业利润

随着经济社会的高速发展，我国企业也越来越正规，其内部控制制度也逐步走向规范，但是目前内部控制理论的发展已经与风险防控理念相结合，因为各种各样的风险时刻威胁着企业的财产安全与可持续发展，企业必须从内部控制的规范完善入手来提高自身风控风险的能力。内部控制与风险防控虽然独立存在，但是目标一致、联系紧密、相辅相成、缺一不可。现代内部控制规范和制度的建设，不能离开风险控制理念和方法的应用。论文通过对内部控制体系和风险控制体系的论述，了解其现状，并结合企业自身实际情况找出解决之路。

一、简述企业内部控制与风险管理的概念

1.内部控制的概念

企业内部控制是指为了保护企业财产安全、保证会计信息的准确性、确保经营管理制度的有效执行、全面实现企业经营目标而实施的一种自我监督和自我管理的手段。企业内部控制是通过实施企业内部会计控制和内部管理控制，对企业内部各部门、各阶层、各工作环节和程序进行事前预测、事中控制、事后监管，全面贯彻经营策略、执行管理任务，以实现提高经营管理水平、促进经济效益实现、扩大企业利润空间的目标。

2.风险管理的概念

企业风险是指企业在经营过程中产生的可能造成企业经济利益流失的因素。风险管理是对风险的确认、预防和控制，旨在减少风险造成的损失。企业风险管理通过对风险辨识、估测和评价来选择管理风险的方法，对风险进行实施监管和妥善处理。有效的风险管理可以减少风险给其带来的损失，有助于企业所有者和管理者为企业未来发展做出正确决策，最大限度的保证经营管理的正常运行，保护其财产安全和完整，实现企业经营活动目标。

3.内部控制与风险管理结合的重要性

内部控制和风险管理在企业内部的实施有效预防财务报表造假现象，端正员工工作态度，依法办事，保证会计信息的准确性，确保企业所有者和管理者能够获得真实、有效的经营现状，促使企业做出正确的决策。与此同时，提高员工的风险意识，遵循其各项规章制度，提高工作效率，保护企业资产安全，促进企业各项发展策略的顺利实施，进而推进企业发展目标的实现。

二、内部控制与风险控制的关系

1.内部控制与风险控制的内在关系

（1）风险控制包含内部控制

从组成结构来看，风险管理包括内部环境、设定目标、风险评估、风险辨认、活动控制、风险对策、信息与沟通和监督八个部分组成；内部控制由环境控制、活动控制、信息与沟通、风险评估和监督五个部分组成。由此可见，风险控制包括了内部控制。

目前，内部控制作为实施风险控制的重要手段，在确认风险和控制风险环节起到重要作用，甚至是不可或缺的地位。内部控制保证了会计信息的可靠性，使企业领导层及时了解到真实的企业现状，企业经营者及时发现风险，并找出正确方法予以解决。如果企业缺少内部控制，将很难保证风险控制的有效性或效果不明显，进而造成企业发展失衡、待滞。

（2）内部控制等于风险管理

在一些学者眼中，内部控制等于风险管理。内部控制和风险管理的最终目标都是实现企业可持续、稳定的发展。内部控制是实现风险管理的技术与方法，风险管理是内部控制的延续。如果没有内部控制，风险管理则无法有效进行，也就达不到预期目标；如果没有风险管理，内部控制的工作失去了原有的意义。

（3）风险管理与内部控制互为前提

内部控制和风险管理同属于企业经营管理的范畴，互为前提，都是通过对风险的有效控制以实现减少风险、扩大利润的目的。企业风险是源自于收益的不确定性，所以，实施有效的经营管理来确保企业未来收益最大化是最科学的风险管理。实际上，风险管理目标就是通过减少风险带来的损失，来实现其利益最大化。但是，一旦风险管理不能有效实施，损失将会转化为成本，根据“利润=收入-费用”的原理，同等收入的情况下企业利润空间会缩小。

2.内部控制与风险控制的异同

内部控制和风险管理二者关系紧密，目标一致，互相联系，相辅相成，缺一不可。内部控制和风险管理的最终目的都是通过风险控制实现企业财产安全、完整和企业利益最大化。

内部审计和风险管理虽然有着共同目标，但是实施工作的具体范围不尽相同。风险管理是对可能与风险有关的经营管理程序或内容进行监督和控制；内部控制是对企业内部各部门、各阶层的监督和管理，不仅仅是与风险相关的，而是实现企业内部的全面覆盖。风险管理旨在通过风险控制，实现企业利润的最大化；内部控制不仅要对风险有敏锐的洞察，还要发现和帮助企业经营者解决企业在经营管理中可能出现的各种问题。

三、关于内部控制与风险管理未来发展的建议

1.内部控制与风险管理的现状

（1）对风险管理的认识不够，缺乏先进的管理体制。目前，我国大多数中小企业所有者和管理者对风险的认识不够，导致风险管理体系落后，不能及时的发现风险、控制风险、化解风险。由于风险管理体系发展的落后，导致内部控制不能全面、有效的运行，进而严重阻碍企业稳定、持续的发展。

（2）企业内部控制和风险管理未能实现整合。目前，我国正处于经济体系发展阶段，国内、外经济环境瞬息万变，因此给企业发展带来了诸多不确定因素，包括机遇，也包括挑战。显然，传统的内部管理制度已经不能完美应对风险带来的危险。只有将内部控制和风险管理有效结合、互补互用，才能化解风险，实现企业利润最大化。如果内部控制和风险管理继续分开管理、分开运行，其实施将受到限制，不能有效发挥起作。

（3）对内部控制和风险管理的关系了解不够，导致不能正确运用。通常情况下，企业不能准确梳理内部控制和风险管理之间的关系，工作不能承上启下，致使对风险的控制工作不能正常、有效的进行。内部控制要为风险管理提供工作资料，风险管理为内部控制提高工作效率。如不能依据二者关系进行工作，将阻碍风险控制，严重影响企业持续、稳定的发展。

2. 完善内部控制与风险管理的策略

（1）提高风险管理和内部控制在企业中的地位。由于行动受到主观意识的影响与支配，所以风险管理得到重视是进行风险控制和内部控制的主要前提条件。目前，我国与内部控制相关的政策与规范正在逐步完善，企业要认识到内部控制与风险管理在企业发展中的作用，充分发挥的其作用，提高其工作效率。增加工作价值，进而减少其财务和管理风险。

（2）建立严格的风险评估机制。内部控制与风险管理是相互关联的，风险评估是实施内部控制的重要依据。由此可见，企业结合自身实际情况，建立完善的风险评估机制是做好内部控制工作的基本途径。在内部控制设计上要设置风险识别点，在内部控制流程上要融合各种风险识别方法，在内部控制培训上也要对风险识别的理论知识和方法技巧有所涉猎，发现风险点后，还要结合专业技术方法和经验进行风险评估。然而风险评估的进行也是与企业内部控制是否完善和自身内部控制经验相关联的。

（3）聘用、选拔高素质人才，培养员工业务能力。高素质人才是企业发展的关键。企业要通过严格的招聘、面试等制度挑选适合的人才。对在职员工进行专业培训，开积极展技术交流活动，提高员工专业素质，及时更新员工知识储备，从而使员工为企业创造更多的经济利益。

（4）建立有效的信息沟通体系。企业要建立有效的信息流通体系，加强各阶层之间、各部门之间、各员工之间的信息沟通，加快信息的传递速度，实现企业资源共享，以此达到企业所有者和经营者及时、准确掌握企业现状的目的。

四、总结

根据前文的分析，内部控制与风险管理是相辅相成、不可分离的。建立健全内部控制制度、完善风险管理体系与明确二者关系，是有效控制风险的前提。内部控制和风险管理作为企业抵御风险的重要手段，必须加强合作，互通信息，全面贯彻企业经营管理方针，有效控制风险，实现企业利润最大化目标。企业要高度重视内部控制与风险管理建设，强化风险意识，积极应对，有效防范。

参考文献：

[1]顾红斌.浅析企业内部控制与风险管理[J].金山企业管理，2013，（3）：42-44

篇5

关键词：信息技术 内部控制 审计风险 管理策略

一、信息化背景下的内部控制审计风险管理现状

在当今社会，现代企业内部控制审计要想真正发挥作用，就要对企业内部审计风险进行有效识别和控制，这离不开先进的审计技术方法。随着现代信息技术的发展进步，企业内部控制审计风险的管理不断趋向于信息化发展。信息化背景下的内部控制审计与传统常规的内部审计相比，具有宏观性、预见性和建设性等特点，比如，为了避免和减少内部控制审计风险，企业可以实施联网审计，使审计关口前移，随时跟踪，及时发现问题，并尽早给予解决，这是传统常规内部审计风险管理不可企及的。

在信息化时代背景下，企业内部控制审计环境发生了很大的改变，信息技术不仅降低了传统信息传输的迟缓、易失真的可能性，大大扩大了信息接收的范围，提高了信息传输以及接收的效率，而且信息技术的应用，使得企业的组织结构更加趋向于网络化、扁平化和虚拟化，减少了企业内部控制的层次，提高了企业内部控制审计风险管理效率。此外，利用相关软件和现代网络技术等信息技术，实现了审计测试工作的自动化或半自动化，有效地降低了手工审计状态下的人员舞弊或疏漏等造成的审计风险等。这些都是信息化给企业内部控制审计风险管理带来的良好效益。但不可否认的是，内部控制审计风险管理的信息化建设也有一定的弊端，如系统的开放性、数据的共享性、信息的分散性等都会给内部控制审计流程带来了新的风险，并且内部控制审计风险的信息化必须依赖于计算机等现代信息设备，这又给网络黑客等不法分子以可乘之机，而且一旦信息系统失灵或崩溃，将可能会给企业带来不可估量的损失。可见，信息化背景下的内部控制审计风险管理有其先进合理之处，但同时也存在着严重的危害性，因此，我们要能够辩证看待企业内部控制审计风险管理的信息化建设。

二、信息化时代下的内部控制审计存在的主要风险问题

信息化时代下的企业内部控制审计存在着很多风险问题，下面主要从内部控制审计人员、计算机信息系统、信息传达过程中以及信息责任追溯四个方面进行分析：

（一）相关内部控制审计人员方面存在的风险

企业内部控制审计管理者以及执行者的风险偏好可能影响到内部控制审计的风险判断。在信息化条件下，内部控制审计风险的评估虽然大多依赖于计算机等信息系统，但或多或少的存在着审计主体的参与。而信息化时代下的风险导向审计将内部控制审计的工作重点放在了风险评估方面，审计主体在进行内部控制审计专业判断时如果偏好风险，则可能会降低风险危害度，而如果审计主体对风险预估比较保守，就可能在评估时也较为保守，这种内部控制审计风险判断的弹性空间在一定程度上会影响到内部控制审计风险。

此外，审计人员在信息化条件下的运用信息技术与审计专业知识的综合能力也可能成为内部控制审计风险。

（二）计算机信息系统方面可能存在的风险

信息技术环境下的内部控制审计风险管理离不开现代计算机信息系统的支持，因此，计算机信息系统的环境和质量存在风险，则可能导致内部控制审计风险。一是计算机信息系统环境方面的风险。企业内部控制审计风险管理运用的软件所在的计算机存在网络故障、木马、黑客、病毒等安全风险，必将随时对企业内部控制审计风险形成威胁；二是内部控制审计风险管理软件方面的风险。一般说来，企业运用内部控制审计风险管理软件时，往往采用外界购买的方式进行，有的企业甚至为了节省成本，购买盗版软件，如果软件存在设计缺少保密设置、审核环节、反记账、反结账等缺陷，就可能存在随意更改审核内容的问题，那么，内部控制审计风险管理也就形同虚设了。

（三）业务信息责任追溯方面存在的风险

在传统手工内部控制审计风险管理中，每项工作都反映在书面上，每项工作的经手人、审核签批等都会有相应人签字，审计风险管理工作一旦出现漏洞，可以直接顺着线索找到负责人。但基于信息技术的内部控制审计风险管理中，各项审计管理工作都几乎脱离了相关责任人签字程序，各项纸质记录消失，数据存储介质也以磁盘、光盘、软件等为主，对于内部控制审计风险管理中出现的问题难以找到责任人，再加上计算机病毒、程序处理错误、网络传输故障、非法入侵程序等的威胁都可能使得电子数据被破坏或重要数据被篡改，业务信息责任追溯难以真正落实下来。

三、基于信息技术的企业内部控制审计风险管理的有效策略分析

在当前信息技术条件下，企业内部控制审计风险管理涉及很多问题，我们企业内部控制审计风险管理相关人员要齐心协力，严格按照相关规章流程办事，积极探索信息技术条件下的企业内部控制审计风险管理的有效策略，进一步完善企业内部控制审计风险管理措施。这也是在当前信息化社会背景下，值得每家企业管理者深入研究和探讨的课题。

（一）制定相关内控审计规章流程，严格按照规章制度办事

一是要加强对信息系统的控制与审计。信息技术环境下的内部控制审计风险管理主要是基于信息系统完成的，要想加强内部控制审计风险管理效果，首先要提高计算机安全系数以及内控审计风险管理软件的安全系数，在软件设计开发时就要从专业审计角度对信息系统的参数设定、授权流程审批、相关核算办法、数据库安全性能等各个方面入手，还要同时加强计算机防火墙的设置，提高计算机以及审计风险管理软件的安全和性能。

二是要制定内控审计规章流程。在使用计算机内部控制审计风险管理过程中，要制定严格的内控审计规章流程，审计部门必须不断创新内部审计方法，如为确保信息系统输出数据的准确性、可靠性以及有效性，内部审计人员要采用反复测算等方法来检查信息系统的管理模块等。内控审计风险管理的重要关口环节都应由至少两人授权审核，并定期对全部数据进行整合与审查，确保内部控制审计风险管理的有效性。

（二）提升审计人员的职业素养，确保内部控制审计公正合理

基于信息技术的内部控制审计风险管理工作需要大量的数据库查询、数据库更新、数据分析等信息技术，这就要求企业内部控制审计风险管理相关人员应当同时具备丰富的内部控制审计风险管理知识以及计算机网络信息应用知识。

因此，企业要健全审计人员的专业知识培训与职业道德培训，加快审计人员的审计业务、信息应用技术知识的更新，提高审计人员的计算机操作水平、审计管理软件使用水平，与此同时，还要定期加强内部审计人员的职业道德建设，对每一位从事审计风险管理工作的人员都要加强引导与教育，提高他们的思想道德素质，提高其面对各种诱惑的能力，促使其自觉遵守国家相关审计法律法规，真正奉行责任、忠诚、清廉、独立、风险、依法的审计风险管理核心价值观，为信息化内部审计风险的规避提供有力的保障。

（三）加大违规人员的惩戒力度控制违规违法人员违规成本

在实际的企业内部控制审计风险管理中，我们要在确保内部审计监督独立性的基础上，确保审计风险结果的客观性、公正性，同时应进一步明确每一位内部控制审计风险管理工作人员的职责定位，深化对内部审计工作的价值和作用的认识，实施责任到人原则，一旦出现问题，必须追究责任到个人，坚决避免相互推卸责任的状况，以此强化审计风险管理人员的责任感和使命感。

在信息化条件下，通过计算机进行舞弊行为成为独特的风险类型，内部审计人员在开展审计工作中，一定要加以重视。内部审计人员一定要强化对违规人员的审计惩戒力度，防止利用计算机漏洞或网络系统漏洞开展违法犯罪活动，一旦发现有违规人员故意破坏内部控制审计秩序，应严惩不贷，轻者可采取内部罚款、警告、严重警告、开除等内部处分，而如若触犯了法律或给企业带来巨大损失等事态严重者，可根据具体情况直接移交司法机关。这样，就大大提高了违规违法人员的违规成本，迫使其自觉遵守内部控制审计工作规章，各自做好自己的分内工作，这在某种程度上也有效地规避了内部控制审计风险，进而促进现代企业持续健康有序发展。

随着我国现代科学技术的发展，企业内部控制审计风险管理的信息化已成为其发展的必然趋势，但企业内部控制审计风险管理的信息化建设显然不是一蹴而就的，它的发展成熟需要一个漫长的过程。尽管当前信息环境下的企业内部控制审计风险管理存在着诸多问题，但只要我们制定严格的内控审计规章流程、提高审计人员的职业素养、加大违规人员的惩戒力度，多措并举、严格规范和加强企业内部控制审计风险管理，就一定能够找到与企业相适应的内部控制审计风险管理方法，进而提高企业内部控制审计风险管理的有效性。

参考文献：

[1] 顾庆忠.风险管理导向下对外投资的内部控制策略探讨[J].财经界（学术版），2015（5）.

[2] 彭坤.会计信息化对企业内部控制审计的影响及对策研究[J].企业导报，2014（9）.

篇6

关键词：信托公司 内部控制 风险管理

一、信托公司建立内部控制与风险管理体系的意义

（一）内部控制和风险管理体系是信托公司赖以生存的基础

由于信托公司的特殊身份，委托人基于对信托公司的信任将财产委托给信托公司管理，信托公司是以受益人利益最大化为目标。如果信托公司没有完善的内部控制和风险管理体系，一旦遇到经营风险，将会给受益人带来巨大的损失，同时也将丧失委托人对信托公司的信任，这些都与信托的设立初衷相矛盾。因此，信托公司应当建立完善的内部控制和风险管理体系来防范和控制金融风险，维护委托人的利益。

（二）内部控制是监管部门对信托公司监管评级的重要内容

中国银监会将内部控制作为信托公司监管评级的要素之一，通过此要素评价信托公司内控体系的适当性及有效性，旨在引导信托公司强化内部约束机制，牢固树立风险管理理念。

二、信托公司内部控制和风险管理体系建设的基本原则

（一）全面性原则

内部控制应覆盖信托公司的各项业务活动、各个部门及各阶层的职员，并针对业务处理过程中的关键问题控制点，将内部控制活动渗透到决策、执行、监督等各个经营环节，在公司内部实行全过程、全员性的控制，不能存在内部控制活动的空白和漏洞点。

（二）重要性原则

信托公司在对各项经济业务活动实施全面控制的基础上，应当根据自身经营特点，从业务活动的性质和涉及金额两个方面考虑是否需要重点内部控制，要有针对性地关注重要的业务领域和可能面临较高经营风险和财务风险的业务活动，确保重要的业务环节不存在控制缺陷。

（三）制衡性原则

信托公司在织织机构、岗位设置和权责分配应当合理并符合内部控制的基本要求，即满足不相容职务相分离的原则，确保不同部门、岗位之间实现相互制约、相互监督。横向而言，完成某个环节的工作需来自彼此独立的两个部门或人员的协调运作、相互监督及制约；纵向而言，完成某个工作需要经过互不隶属的两个或两个以上的岗位环节，以使下级受上级监督，上级受下级牵制。

（四）适应性原则

随着信托公司内外环境的变化，一些原本执行效果较好的控制制度，可能会随着环境的变化而失效。因此，内部控制应当具有前瞻性，应当随着国家法律法规、政策制度等外部环境的改变和公司经营战略、经营方针、经营理念等内部环境的变化及时进行相应的修改或完善。

（五）成本效益原则

信托公司的内控设计应当与公司的经营规模、业务范围和风险特点相适应，以适当、合理的成本实现有效控制。在内部控制的设计时一定要考虑控制投入成本和控制产出效益之比，应从整体利益角度来综合判断某项控制是否符合成本效益原则。

三、构建信托公司内部控制和风险管理体系的举措

（一）组织内部控制培训，提高风险管理意识

内部控制和风险管理体系在信托公司的推行将遇到一些阻力，因为大多数信托公司存在较大的业绩考核压力，严格推行内部控制及风险管理将使会丧失部分业务，因此，信托公司必须首先组织全体员工进行全面系统的培训，使员工切实感受到内部控制和风险管理对信托公司生存和发展的重要意义，并积极主动地参与到内部控制和风险管理体系建设工作中。

（二）健全公司规章制度，增强公司执行力

虽然一些信托公司在业务管理方面拥有比较完善的制度，但是确没有真正有效的执行，对制度重视程度不足、执行不到位，这样将无法达到内部控制应有的效果。因此，信托公司要科学调整公司组织架构，明确员工的职责范围，并加强内部审计等部门的日常检查工作，定期对各岗位人员的工作进行考核，不断加强制度的执行力，使内部控制和风险管理体系有效运行。

（三）增强信托公司风险管理体系的科学性

信托公司业务具有跨市场、跨行业、跨产品的特征，其所面临的风险也较为复杂，普通的风险评管理体系不能满足信托公司的风险管理需要。因此，信托公司应当分层次建立严密的风险管理体系，采用现代风险管理的量化技术建立风险量化模型进行测试和评价风险，建立动态化的风险识别、评估、应对体系，切实提高风险评估管理体系的科学有效性。

（四）注重内部控制和风险管理体系专业人才的培养

当前，很多信托公司内部控制和风险管理体系的建设主要依赖外部专业人才，公司内部欠缺既熟悉信托业务又懂内部控制和风险管理体系建设的专业人才。人才是保证信托公司内部控制和风险管理体系建立和完善的根本，因此，信托公司必须加强对公司内部专业人才的培养，让公司内部熟悉业务的员工参加到内部控制和风险管理体系建设工作中。

四、结束语

随着信托业的不断发展，近几年信托公司获得了良好的发展前景，但是仍然面临着较大的经营风险。不断完善并执行信托公司内部控制和风险管理体系，才能保证信托公司健康发展，促进经营战略的实现。

参考文献：

[1]杨华.财务危机预警接型中的非财务指标应用研究[J].财会通讯，2014， 5： 31-32

篇7

关键词：内部控制体系 风险管理体系

一、企业风险管理与内部控制的关系及其发展逻辑

1.企业风险管理的定义

企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。该定义强调了企业风险管理是一个过程，本身并不是一个结果，而是实现结果的一种方式。设计合理、运行有效的风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。

2.风险管理与内部控制的关系和发展逻辑

内部控制是指在一个单位内部为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施。财政部出台《基本规范》后，实业界的反映也非常强烈，其中最主要的问题是：在许多企业内部控制体系尚未构建成型的现状下，企业是直接构建风险管理体系，还是先构建内部控制体系？内部控制的控制重点就是企业风险，对风险的管理主要是通过内部控制中控制关键风险点来实现的。所以，企业的内部控制制度应该围绕风险管理来进行设计，通过建立有效的内部控制，对风险进行管理。

基于此，中国内部控制和风险管理的发展逻辑应该是：先从企业内部构建基于风险管理的行之有效的内部控制流程；再从企业全局出发，综合考虑各种风险因素，构建全面风险管理体系。先前构建的内部控制体系包含在该风险管理体系之内。

二、风险管理下内部控制体系存在的问题

1.企业管理者对内部控制认识不足，风险管理意识淡薄

企业在经营的过程中面临着各种各样的风险，而目前我国的企业对风险管理认识不足，特别是高层风险意识薄弱，其他员工又认为风险管理是高层管理者的工作，与其无关。在这种单薄的风险管理意识下，虽然我国许多企业都建立了内部控制制度，但是大部分都缺乏了科学的指导，并没有取得应有的功效。

2.企业内部控制环境不理想，风险管理尚处于起步阶段

从风险管理体系建立情况的数据中显示，目前我国有近44%的上市公司风险防范意识淡薄或没有建立完善的风险管理程序。只有100家上市公司明确指出设立全面风险管理体系，约占上市公司样本总数的8%。这种风险意识淡薄或风险管理不重视的行为，导致上市公司因为风险管理失误而引起经营不景气。可见，我国上市公司的风险管理水平差强人意，风险管理尚处于初级阶段。

3.内部控制执行力度不够，导致内部控制制度流于形式

行动才是最好的实践方法。在我国的企业中，形式主义严重危害着内部控制。从控制活动完成情况可知，中国仅有少数几家公司在董事会下成立了执行委员会，这表明了我国上市公司对内部控制制度的执行存在“表面文章”现象，流于形式。长期以来，对企业管理者业绩考核以利润为主要依据，评价方式单一，很少对其内部控制综合评价，所以内部控制的有效性很容易被忽视，从而导致内部控制制度只是形同虚设。

4.内部控制责任主体单一，损害了股东和其他利益相关者的权益

目前，公司内部控制制度往往都是由经理层制定的，这种情况下经理层往往会出于自身利益的考虑制定出对自己有利的内部控制制度，而且，这本身就不符合不相容职务相分离原则。公司内部经营层成为唯一的内部控制责任主体，导致公司一切决策都由总经理一人决策，这样会损害所有者的利益，不利于企业的长期发展。

三、全面风险管理体系建设中应注意的问题

1.统筹规划，循序渐进

分步实施以全面风险管理为导向的内部控制体系建设是一项系统工程，非朝夕之功。各单位要以开展管理提升活动为契机，以提高经营效率和效果为目标，以风险管理为导向，以相关的法律法规和规章制度为参考依据，以梳理流程为基础，以财务内部控制为切入点，以关键控制活动为重点的工作开展原则，制定风险管理体系建设实施方案或持续改进计划，来明确总体建设目标和分阶段任务。

2.注重内部环境建设，完善公司治理

企业所处的生产经营环境包括内部环境和外部环境。内部环境是内部控制与风险管理进行整合的重要因素。公司治理是内部控制制度设计、运行的制度环境，也是管理层超越内部控制的重要约束机制。许多单位的董事长与总经理由一人担任，董事会与经理层是“一套人马，两块牌子”，导致对公司治理层面的风险缺乏关注。另外由于国有资产所有者缺位问题的存在，由管理层实际控制企业，出现了较为严重的“内部人”控制现象。中航工业应加强公司治理建设，使股东、董事会和管理层相互制衡，防止管理层超越内部控制。

3.充分利用信息化手段进行风险管理

信息系统和信息技术应用不仅仅可能带来新的风险，另一方面，也能够帮助我们控制风险。信息系统可以让我们尽快地掌握企业各个环节的风险苗头，通过网络将风险数据收集在一起，进行综合分析和数据挖掘。这样的工具对于企业经营者的感知和决策是非常非常重要的。

在关键时刻，甚至于可以说是生死攸关的。信息系统不仅仅可以成为一个风险监控系统，也同样可以成为一个风险应对和响应的支撑工具和平台。

四、完善风险管理下内部控制体系建设的建议

1.加强对内部控制制度实施的监督，提高对风险的管理意识

对于任何制度来说，它的实施是该制度的重要组成部分，内部控制制度也是如此。在对内部控制进行监督的过程中，第一应该让企业意识到内部控制的重要性，促使其自愿构建内部控制体系，把内部控制看成自己的内生性需求，并融入企业现有管理体系中去；第二，要认真落实法律法规，实行企业负责人责任制。

企业负责人必须以战略的眼光对待内部控制，带头自觉执行内控措施，积极实施内控政策，只有站在战略的高度重视内部控制，借助政府企业才能跃上一个新的台阶。

2.建立完善的内部控制体系，强化风险控制作用

完善的内部控制制度主要应包括以下三项内容：首先，控制制度要确定企业内部行政领导和各职能部门拥有的职权和应承担的责任，以及据以确定他们在处理经济业务时所处的地位和作用；其次，控制制度要明确每一项经济业务的处理程序和手续；最后，内部控制制度中要明确处理每一项经济业务的人员之间相互制约的方式，相互之间能否形成制约关系，每个人员是否置于他人的监督之下。构建科学的内部控制制度是为了经营风险控制的更好发挥，是风险控制的关键。

3.提高内部控制执行的有效性，优化企业内部环境

提高管理者的素质。人的因素是企业治理和企业内部控制制度得以有效实施的决定因素。管理者拥有技术、才能、智慧和高尚的品质，并且对内部控制重视，对内部控制的重要性、紧迫性有深刻的认识，并能做到恰当地利用时，才能更好地发挥内部控制的有效性。为此，要通过建立选拔机制、培训制度、奖励措施等方法来提高管理者的素质。

提高执行者的素质。良好的人力资源政策，对提高企业员工的素质、更好地执行内部控制有很大的帮助。内部控制的高效离不开高素质的员工。

企业应建立严格的招聘程序，招聘人员应重点考察其思想品质、自我评价以及长期为企业服务的可贵精神等因素；制定详细完整的培训方案，开展讲座、进行参观考察等，加强对员工的业绩评价，建立有效的激励约束机制。

五、结论

随着我国资本市场的更加开放与成熟，企业风险管理应用对企业的影响将更加明显，企业如何加强自身的资源配置，在内部控制的各个层面充分利用风险管理策略与方法，这方面的能力将变得十分重要。因此，基于风险管理的内部控制更注重企业的良性成长，通过加强对内部控制制度的完善和有效执行，真正起到对各种风险的防范预警的作用。

参考文献：

[1]财政部会计司.企业内部控制规范讲解2010[M].经济科学出版社.2010（07）

[2]国资委.中央企业全面风险管理指引.国务院国有资产监督管理委员会文件.2006

篇8

内部控制是现代通信企业工作的重中之重，合理地进行内部控制可以提高企业的工作效率，实现企业的发展目标，降低企业的运营风险。如果内部控制失去有效性，必定会给企业带来巨大的经济损失。随着社会的快速发展，通信企业也得到了迅猛发展，然而，通信行业也属于高风险性行业，其要想在激烈的社会竞争中生存发展，就必须建立完善的内部控制机制，有效地控制通信企业的运营风险。

［关键词］

通信企业；内部控制；有效性

虽然我国通信企业已经认识到内部控制的重要性，但是由于我国通信企业内部控制起步时间比较晚，导致企业内部控制经验不足，内部控制中还存在很多问题。通信企业必须详细地分析问题存在的原因，并针对存在的问题及时采取调整对策，推动企业的发展，提高企业的经济效益和社会地位。

1通信企业内部控制的目标

目前，国家已经了《企业内部控制框架》，把企业的运营和管理重点转为风险控制和管理。企业经营的合法性是企业内部管理和控制的前提和基础。在新形势下，通信企业内部控制的目标体现在以下三个方面：其一，在企业中建立健全的内部控制机制，并结合企业实际情况合理地构建内部控制体系；其二，通过内部控制可以让企业员工参与到企业管理中，提高企业员工的工作积极性和热情；其三，通过内部控制降低通信企业的运营成本，提高通信企业的经济效益，实现企业的发展目标。

2通信企业内部控制现状分析

2．1企业管理者缺乏内部控制意识企业管理者的专业水平和综合素质对企业内部控制的有效性具有较大的影响。但是，企业管理者的专业水平和综合素质又无法用数据来体现。要想保证企业内部控制的合理性和有效性，增强企业管理者的风险管理意识，提高管理人员的综合素质是很有必要的。但是，从企业全面内部控制现状可以看出，企业全面内部控制存在很多问题，比如：企业管理者内部控制意识淡薄，没有认识到企业内部控制的重要性等等，这些问题都严重制约着通信企业内部控制工作的开展。

2．2企业内部缺乏有效沟通通信企业内部控制是企业全面管理的重要组成部分，要想保证企业内部控制的合理性，就必须加强企业各个部门的沟通和协调。企业还要明确内部控制的职责，把内部控制的责任落实到每一个员工身上，让企业员工积极参与到企业的内部控制中，进而提高企业内部控制和管理水平。但是，我国很多通信企业内部缺乏沟通交流，企业内部控制的职责也不明确，企业内部控制过于形式化，没有真正发挥出管理的作用和价值。

2．3企业缺乏专业人才内部审计是企业内部控制的形式之一，内部审计可以对企业内部控制活动做出审核和评价，保证企业的经营风险在可控的范围内。虽然很多企业认识到设立内部审计机构的重要性，但是内部审计工作在开展的过程中还存在很多问题，比如：企业并没有赋予审计部门审核和评价企业经济活动的权力，审计工作过于形式化。除此之外，很多通信企业内部缺乏专业的审计人才，审计人员的专业水平和综合素质对审计的合理性有很大影响。

3通信企业内部控制和全面风险管理的关系

3．1全面风险管理是内部控制的延伸和扩展通信企业内部控制是全面风险管理的重要组成部分，是在企业发展过程中逐渐形成和完善的。我国学者认为，内部控制就是保证企业经营发展合理性的过程。企业的全面风险管理可以推动内部控制机制的建立，保证通信企业内部控制工作的顺利开展，进而推动企业的快速发展。我国企业全面风险管理主要包括三个方面：其一，企业经营发展目标；其二，风险管理要素；其三，企业各个部门。从全面风险管理和内部控制的内涵可以看出，全面风险管理和内部控制的实施都是为了推动企业的快速发展，全面风险管理是通信企业内部控制的延伸和扩展。

3．2全面风险管理和内部控制相辅相成内部控制只是风险管理的一部分，内部控制可以帮助企业更好地防范风险，但不能化解风险，内部控制和风险管理是可以共存的，不存在矛盾关系。对于较小的经营风险或者是时常发生的经营风险，企业可以建立内部控制机制，合理地控制经营风险。对于较大的风险，企业就需要加强风险控制，把全面风险管理和内部控制相结合，进而实现通信企业的稳定发展。

4通信企业内部控制的对策分析

4．1完善企业控制环境国家和社会力量也对企业内部控制机制的创新起到了一定的推动作用。因此，国家和相关部门必须不断完善外部环境，推动通信企业内部控制机制的创新。虽然国家制定了与企业内部控制相关的法律法规，但是这些法律法规都不够完整，并没有形成一个法律体系，这对企业内部控制机制的建立和创新有很大影响。针对这种情况，国家应该发挥职能，制定并完善企业内部控制相关的法律法规，为企业内部控制机制的创新提供政策保障。除此之外，为了保证企业内部控制机制可以在全面风险管理中发挥作用，国家还应该设置监督管理部门，定期对企业的经营和风险控制情况进行监督检查，如果发现企业经营或风险管理中存在问题，必须及时针对问题采取控制措施。通信企业经营和管理还应该自觉接受基层员工的监督，增强企业的风险意识。在通信企业经营发展的过程中，还应该不断地完善自身的内部控制环境。企业可以通过以下途径完善内部环境：其一，加强企业内部文化建设。这就需要企业管理人员不断提高自身的专业水平和综合素质，同时通信企业管理人员还应该对员工的工作进行适时监督，增强企业每一名员工的文化建设意识。其二，要明确企业管理人员的职责。很多企业管理人员都是身兼数职，这对于企业风险管理和内部控制都是不利的。因此，企业必须在发展的过程中明确企业管理者的职责，避免一人独揽大权的现象出现。其三，提高通信企业员工的专业水平和综合素质。员工是企业风险管理和内部控制机制创新的主体，也是企业最宝贵的资源。企业必须不断完善人员培训体系，并在员工内部建立奖励机制，对工作表现优秀的企业员工给予一定的物质奖励和精神奖励，提高员工的工作积极性。

4．2增强企业的全面风险管理和内部控制意识通信企业要想加强全面风险管理，创新内部控制机制，首先要增强企业管理人员和员工的风险管理意识。目前，很多企业都没有在内部建立风险管理体系，企业管理者严重缺乏全面风险管理意识，导致企业面对多变的经济环境缺乏风险抵抗能力。因此，增强企业管理者的风险管理意识是很有必要的，企业管理者要清晰地认识企业经营发展过程中存在的风险因素，同时还要让企业员工了解企业的风险因素，进而增强企业员工的风险管理和内部控制意识。为了充分发挥全面风险管理在企业经营发展中的作用，通信企业还应该在内部成立风险监管部门，对企业的经营风险进行监督和控制，保证企业的经营正常运行。此外，企业还应该对自身的经营管理风险进行全面评估，找出企业经营中的风险因素，并结合经营风险的特点合理地制定应对方案。通常情况下，通信企业的风险应分为四种形式：其一，回避风险；其二，采取措施降低风险；其三，分担风险；其四，承受经营管理风险。回避风险就是企业直接退出存在风险因素的经营活动。降低风险就是企业采取相应措施降低风险的发生机率，保证企业的正常经营。分担风险实际上也可以称为转移风险。承受风险就是指企业对经营过程中存在的风险因素不进行人为控制。回避风险的做法虽然可以保证企业的正常经营，但是回避风险也会在一定程度上减少企业的收益。

4．3完善风险管理和内部控制体系在传统的风险管理制度下，为了保证通信企业的正常经营，降低企业的经营风险，企业会制定大量的风险管理和内部控制机制。但是，这些风险管理和内部控制机制过于形式化，对企业的风险管理和内部控制起不到实质性的作用。要想降低企业的经营风险，企业必须在符合内部控制需求的基础上合理地建立风险管理制度，完善企业经营活动管理制度，实现企业经营和内部控制的同步。虽然企业在经营过程中出现的风险是不可避免的，但是风险是可以被有效控制的。企业还要不断地完善全面风险管理和内部控制体系，全面风险管理和内部控制体系的建立需要遵循以下几个原则：其一，合法性原则。合法性原则是指企业在建立风险管理和内部控制体系时，不能和国家政策相背离，这也是企业建立风险管理和内部控制体系的首要原则。国家法律法规也为通信企业风险管理和内部控制体系的建立提供了政策保障。其二，全面性原则。全面性是指全面风险管理和内部控制应该贯穿企业经营全过程，进而降低企业的经营风险，推动企业的快速发展。其三，开放性原则。企业要想在激烈的社会竞争中生存发展，就必须不断完善风险管理制度，保证内部控制的合理性和适应性。其四，适应性原则。通信企业风险管理制度要适应外部经济环境的变化，根据外部环境的变化来创新和调整内部控制机制。

4．4保证风险管理制度的有效运行现在很多通信企业的风险管理制度和内部控制机制非常健全，但是其风险管理制度和内部控制机制过于形式化，没有得到有效的运行。要想保证风险管理制度和内部控制机制的有效运行，企业管理者必须起到示范作用。企业管理者的综合素质对风险管理制度的运行有着很大的影响。企业管理者必须以身作则，才能更好地保证风险管理制度的有效运行。企业员工是企业内部控制和风险管理的主体，企业在创新内部控制机制时，应该让员工积极参与到内部控制机制创新中，企业管理者要多听取员工的意见；企业还应该加强人员培训，提高员工的专业水平和综合素质。在企业经营的过程中，管理者要鼓励员工多提意见，这对企业风险管理制度和内部控制机制的创新都有很大影响。企业除了要在员工内部设置奖励机制外，还要在员工内部设置惩罚机制，对风险管理意识淡薄、不执行内部控制机制的员工给予一定的处罚，这样才能更好地保证风险管理制度和内部控制机制的有效运行。

5结语

通信企业内部控制是企业全面管理的重要组成部分，要想保证企业内部控制的合理性，就必须加强企业各个部门的沟通和协调。企业还要明确内部控制的职责，把内部控制的责任落实到每一个人身上，让企业员工积极地参与到企业的内部控制中，进而提高企业内部控制和管理水平。很多通信企业风险管理和内部控制都十分完善，但是机制过于形式化，并未得到有效的运行。因此，企业相关管理人员必须发挥模范带头的作用，以此来更好地推动风险管理制度的有效运行。

主要参考文献

［1］张子英．我国电信企业内部控制研究［D］．济南：山东大学，2013．

［2］周妍．企业社会责任导向的内部控制优化研究［D］．成都：西南财经大学，2014．

［3］周振平．产权性质、内部控制与公司债务融资［D］．成都：西南财经大学，2014．

［4］温洁茹．财务舞弊识别与治理：内部控制体系建设［D］．成都：西南财经大学，2012．

［5］李琴琴．内部控制质量的经济后果研究［D］．成都：西南财经大学，2012．

［6］侯贝贝．内部控制信息透明度与股权成本的相关性研究［D］．成都：西南财经大学，2012．

［7］张谦．目标导向下内部控制评价体系的构建［D］．成都：西南财经大学，2012．

［8］孟昭贤．我国上市公司内部控制信息披露现状分析［D］．成都：西南财经大学，2011．

［9］夏亨峰．上市公司内部控制信息披露的市场反应研究［D］．合肥：安徽大学，2010．

篇9

引言

就现阶段我国医疗事业的发展状况来看，虽然已经取得了初期的改革成果，但是从长远发展来看，我国医疗事业中有关于医院财务内部控制与风险管理的部分还需要继续加强，进一步促进医疗卫生系统的完善。在传统的医疗体系建设中，财务管理问题一直得不到应有的重视，这就导致在改革开放进入“深水期”的关键时期，我国的医疗改革事业需要做出进一步的重大战略调整和部署来适应经济全球化的发展。规范良好的财务管理，有利于医疗机构的健康发展，降低医疗风险。因此，针对医院财务内部控制与风险管理问题，如何进行科学安排与把控已经成为当今医疗事业改革的焦点之一。本次研究将采用实例研究的方法，“以小见大”地分析存在与我国医疗财务管理中的普遍问题，以期能够更好地帮助我国医疗事业与民生建设进行有机结合。

一、医院财务内部控制与风险管理的发展现状与问题

经过对现阶段我国医院财务内部控制与风险管理的发展现状的研究，阻碍其实现可持续发展的主要有以下几方面问题：

1.医院财务内部控制与风险管理的从业人员资质亟待加强。需要明确的是，为了确保医院财务体系的正常进行，应当对该环节的直接参与者――医院财务内部控制与风险管理的从业人员的相关资质进行进一步的核查与提高。第一，医院财务内部控制与风险管理的从业人员需要从思想上加强对医院财务问题的重视程度，否则就没有办法依据医院的要求来完成既定的工作，耽误医疗改革事业的进行；第二，专业人员应当及时、定期进行业务审核与培训工作，否则将会导致自身工作业务不熟练、工作积极性匮乏等问题。

2.维护医院财务内部控制与风险管理的配套设备不到位。为了进一步配合医院财务管理信息化的趋势，除了要求相关从业人员进一步完善相关知识技能，同时也需要院方从物力和财力上进行全方位、多角度的支持，以期打造一个健全的医院财务内部控制与风险管理的运行和维护体系。具体而言，我国大多数医院已经在门诊收费、药品药房以及住院收费等信息化管理方面进行了全方位的改革，并且有效地解决了医院长期以来遇到的财政问题；然而，由于相关财务信息化的配套设施不能得到及时、有效的建立，在实际操作中就会产生难以满足现代医院管理需求的负面效果。

3.医院缺乏对财务内部控制与风险管理的有效监督。在相关信息化管理制度和设备已经配套到位的情况下，我国医院还缺乏对财务内部控制与风险管理的有效监督。这种监督不应该仅仅是对医院的内部财政管理问题进行简单监督，而是应该利用信息化的管理技术实现“自上而下”“由内到外”的复合监督体系，从各个层面都加强对于财务内部控制与风险管理的把控。只有这样，才能从根本上解决“医院缺乏对财务内部控制与风险管理的有效监督”的重点问题。

二、医院财务内部控制与风险管理的具体分析

针对以上对于医院财务内部控制与风险管理的发展现状与问题的具体分析，可以从以下几个层面来对现行的医院财务内部控制与风险管理制度做出调整和改善：

1.加强医院财务内部控制与风险管理的从业人员资质。加强医院财务内部控制与风险管理的从业人员资质，应从财务工作人员的素质和技能两方面着手，而不能只追求片面的理论学习。例如，对于医院管理人员而言，要加强自身对于财务管理和风险控制知识的学习，通过定期举办的业务素质和技能培训来提高自身的能力；对于医院而言，则是要进一步支持对于内部控制与风险管理的建设，从思想上重视对这一内容的普及。另一方面，针对现在信息化发展的强劲势头，为了配合医院财务管理体系的进一步信息化趋势，相关从业人员也需要积极学习电子计算机知识，否则将会因为缺乏基本的计算机技术和信息化常识，知识陈旧，业务技能不适应财务管理信息化的要求。

2.完善医院财务内部控制与风险管理的体制建设。影响医院制度对内部起不到控制作用的关键在于，医院财务内部控制与风险管理的体制建设不健全，因为健全财务管理的机制体制才能保证医院的财务状况沿着既定轨道发展。例如，对于具体的财务问题，需要强调责任落实到个人的重要性，而对有误的负责人进行相应的处罚。其次，可设立一个医院财务工作监督小组，保持制度落实的长期性和真实性。

3.进一步完善医院财务的预算制度。财务预算制度在规避财务风险问题方面具有不可替代的作用，不仅可以有效分析院内下一阶段的财务收支状况，还能够通过定期评价预算的执行情况，为下一阶段的财政工作做出科学指导。另一方面，为完善风险控制和预警体系，院方可借助第三方机构或专家进行财务预算和风险分析。

篇10

【关键词】风险管理；制度建设；方法探讨

一、全面风险管理的意义

2006年6月6日，国资委了《中央企业全面风险管理指引》（以下简称《指引》）。并对中央企业如何开展全面风险管理工作提出了明确要求。《指引》的出台不仅标志着我国有了自己的全面风险管理指导性文件，更说明了我国企业正向管理的更高阶段——全面风险管理迈进。

风险管理由来已久，近些年来更是逐步成为了国际上关注的热点。但在我国，风险管理理论的发展及应用则相对滞后，一些企业普遍存在风险管理意识不足，缺乏风险策略、风险管理较为被动、缺少风险管理专业人才，以及风险管理技术、资金不足等问题。一是企业战略与风险管理不匹配。我国众多企业在战略目标的制定上承担了过多风险，加之缺乏风险管理策略和措施，导致企业应对市场变化能力不强，企业发展后劲不足。二是企业风险管理多为事后控制，缺乏主动性。企业现有风险管理对风险缺乏系统地、定时地评估，缺少积极的、主动的风险管理机制，不能从根本上防范重大风险以及损失。三是重视具体风险的管理，缺乏风险管理整体策略。四是尚未形成企业的风险信息标准和传送渠道，风险管理缺乏充分的信息支持。五是风险管理职责不清。企业现有的风险管理职能、职责散落在各个部门和岗位之中，缺乏明确且针对不同层面的风险管理的职能描述和职责要求，考核和激励机制中尚未明确提出风险管理的内容，导致缺乏保障风险管理顺利运行的职能架构。

鉴于目前风险管理的发展态势以及我国企业的风险管理现状，若企业能够实行全面风险管理，则能有效改进上述不足，原因在于：一是从根本上提高企业风险管理水平。全面风险管理体系帮助企业建立动态的自我运行、自我完善、自我提升的风险管理平台，形成风险管理长效机制，从根本上提升企业风险管理水平。二是达到与企业整体经营战略相结合的风险最优化。全面风险管理把风险管理纳入企业战略执行的层面之上，将企业成长与风险相联，设置与企业成长及回报目标相一致的风险承受度，从而使企业将战略目标的波动控制在一定的范围内，支持企业战略目标实现并随时调整战略目标，保障企业稳健经营。三是避免企业重大损失。通过对企业重大风险的量化评估和实时监控，全面风险管理体系帮助企业建立重大风险评估、应对、重大决策制定及重大流程内部控制的机制，从根本上避免企业遭受重大损失。

二、全面风险管理、内部控制的含义

（一）全面风险管理的含义

全面风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培养良好的风险管理文化，建立健全全面风险管理体系。包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标，提供合理保证的过程和方法。

（二）内部控制的含义

对于内部控制的含义不同部门的人从不同的角度对内部控制会有不同的看法。美国审计权威机构COSO的定义是：内部控制是一个受某单位不同层次的人影响的过程。具体包括：1.内部控制是一种程序，它意味着向某一终点努力，但不是终点本身；2.内部控制是用来取得一种或多种互相区分而又紧密联系的目标；3.内部控制受人的影响，而不只是政策、守则或表格；4.只能期待内部控制为公司管理层提供合理的保证，而不是绝对的保证。

国内学者大多认为内部控制是指由企业董事会、管理者和其他员工实施的，为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目的而提供合理保证程序或过程。

三、内部控制的目的

1.保证企业制定的各项管理方针、制度和措施的贯彻执行。促进企业实现发展战略；2.保护企业资产的安全、完整以及有效使用；3.保证企业各项生产和经营管理合法合规，使各项经营活动有效地进行；4.保证会计信息及其他各种管理信息可靠、真实、完整和及时提供；5.尽量压缩、控制成本、费用，减少不必要的成本、费用，提高经营效率和效果；6.预防和控制各种错误和弊端，以便及时、准确地制定和采取纠正措施。

四、内部控制的内容

内部控制的内容包括内部环境、风险评估、控制活动、信息与交流以及内部监督等方面，从总体上渗透到了企业生产的各个环节。其有效实施会促使企业生产管理更上一个台阶。

（一）内部环境

企业实施内部控制的基础一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等方面。完善企业治理结构；简历优良的企业组织架构，完善权责分派体系；注重人力资源的有效开发；健全对经营者的激励与约束机制；完善以审计委员会为核心的内部监控机制。

（二）风险评估

企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

风险评估机制包括：识别内部、外部风险；采用定性与定量相结合的方法，对风险进行分析和排序，确定关注点和优先控制的风险；根据风险评估的结果，结合风险承受度，权衡风险与收益，确定风险应对策略；持续收集与风险变化有关的信息，进行风险识别和风险分析，及时调险应对策略。

（三）控制活动

根据企业评估结果，采用相应的措施，将风险控制在可承受度之内。

常用的控制活动包括：不相容职务分离，核心就是“内部牵制”；授权审批，包括“一般授权”和“特殊授权”；业务流程和操作规程；会计系统；财产保全，指限制接近，定期盘点、财产保险等措施；严格控制无预算的资金支出；运营分析，包括：资金分析、经营分析、资产分析、投资分析等；绩效考评，使员工感到努力得到认可，收入有一种公平感。

（四）信息与沟通

企业及时、准确的收集、传递与内部控制相关的信息，确保信息在企业内部，企业与外部之间进行有效沟通。

有效的信息与沟通系统包括：1.公司机构内部的各个层面都应广泛的收集相关信息，从源头获取准确数据；2.通过内部沟通，包括与董事会的有效沟通，员工间的沟通和举报流程，促使员工相互理解；3.影响控制目标实现的事项应在一定条件下与外界沟通，包括供应商和客户，以及股东；4.建立反舞弊机制，营造发舞弊的企业文化环境，明确反舞弊重点领域和关键环节，成立反舞弊工作常设机构，接受审计委员会和董事会的监督。

（五）内部监督

企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进。

内部监督的内容包括：1.持续性监督和专项监督相结合；2.制定内部控制监督制度，明确内部审计机构和其他机构在内部监督中的职责权限，规范内部监督程序、方法和要求；3.制定内部控制缺陷认定标准；4.跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或责任人的责任；5.定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告；6.以书面或其他适当形式妥善保存内部控制建立和实施过程中的相关记录或者资料，确保内部控制建设与实施过程的课验证性。

六、制度建设的方法、体系

在内审专家的指导下，对有关人员进行学习培训，由培训合格的人员对现有的制度进行制度梳理，从管理、经营等环节识别风险，采取控制措施。删除多余、重复的制度，合并内容相同、相近的制度，增加缺失、空白的制度，使制度覆盖全部管理内容，渗透到所有管理过程中，使企业的所有管理、所有工作都有章可循、有法可依。对管理流程进行流程再造、固化，使管理流程更加合理、可控，明确流程中的风险控制点，规定每个流程环节的工作日，确保工作在规定的时间内完成。在制度修编过程中，融入风险理念，增加控制手段，加入主要风险和关键控制内容。修编完的制度要经过更高一级人员的补充修编、部门主任审核环节。对于涉及多个部门的制度要进行部门会签，会签完的制度经分管领导审核后，由总经理或董事长签发并。通过制度的梳理、修编、审核、等环节，建立良好的内部控制体系，为实现企业的各项战略目标，提供有力保障。

篇11

[关键词]保险公司 风险管理 内部控制

中图分类号：TP308 文献标识码：A 文章编号：1009-914X（2016）24-0063-01

风险管理与内部控制对一个企业来说影响重大，目前多数保险公司一直沿用传统的粗放式发展方式， 并不重视风险管理与内部控制，以致于公司要面临巨大的风险。风险管理可以保证公司自身的经营发展，对于危害公司效益的情形给予有效的管控，维护企业、市场的稳定;内部控制是保险公司对公司风险的有效控制。加强保险公司的风险管理与内部控制是目前保险公司的巨大任务。

一、 保险公司风险管理与内部控制

1. 保险公司风险管理

风险管理指的是为保证公司的安全运营，为提高公司效益而采取的措施，风险管理通过对风险的识别、风险估计、风险评价，并优化各种风险管理技术，将风险减至最低的管理过程。可以有效地对各种风险进行管理，便于企业做出正确的决策，有助于保护企业资金的安全，以最小的成本获得最大的安全保障，公司的风险管理架构如图1。而保险业是经营风险的行业，它的产品和服务本身就是社会和经济生活中可能发生的 各种物质和利益损失风险，针对保险公司这种经营特点，在风险管理上应该着重识别和评估经营中会出现的风险，包括保险风险、市场风险、信用风险和操作风险等。

2.保险公司内部控制

内部控制是指企业为了实现其经营目标，增加资产的安全性，确保经营方针的落实，保证经营活动的经济性、效率性，而实施的的一系列方法、手段及措施的总称，公司内部管理架构如图2。对保险公司实施内部控制具体是指公司内部人员及相关机构对公司运行进行把控，避免公司经营目标的偏离，对可能遇到的风险进行防范与控制，从而保证保险公司经营目标的实现。

3.二者之间的联系与区别

风险管理与内部控制有联系，从目标上来看，二者都是为实现公司经营管理目标，而通过实施一定程度的措施对公司进行的控制，以降低公司面临的风险。对于保险公司来说内部控制强化风险控制的重要方法，并且风险管理渗透于内部控制五大要素中，为实现内部控制目标指明了方向。

保险公司承担的风险既有外部市场因素又有内部因素，保险公司的内部控制是通过一定方法对公司内部管理过程中出现的各种风险的控制，可是保险公司承担的外部风险具有不确定性，既有可预知的又有不可抗力的，如国内外的经济政策形势、市场等方面，保险公司对这些不可抗因素是缺乏办法的，所以保险公司不能只着手于内部控制，还应建立风险管理体系，从而实现全面的风险管理。

二、 保险公司实施风险管理与内部控制所面临的问题

1.内部控制环境方面的问题

随着保险业的蓬勃发展，使得保险公司在各地都有分公司，可是由于公司过多，在管理方面，上级公司对下级公司的管控较弱，一些公司管理机制不能落到实处，内部控制不能在实际经营管理上发挥作用，内部的控制环节薄弱。

各级公司领导层的人员对内部控制意识不足，公司运行中并没有专人执行内部控制，公司内部控制管理制度并不完善，公司管理层人员过于注重业绩，对于内部控制没有足够的认识，使得内部控制工作没有起到作用。

2.控制活动方面的问题

公司岗位职责不清。在公司内部控制中，各岗位分工不明确，无法起到监督、牵制的作用，责任无法落实;内部稽核部门不能发挥应有的作用。保险公司都缺少专门的内部控制部门，在风险管理过程中，由各管理部门自行管理，监察往往不到位，不能起到稽核部门的作用。

三、 加强保险公司风险管理与内部控制的策略

1. 优化内部控制环境

对于内部控制环境进行优化可实行以下几项措施：第一，完善公司内部结构，明确董事会及监事会的职责，使其职能有效发挥作用。第二，加强对各部门各岗位的互相监督。可以对各部门人员进行合理的安排，对人员需求大的部门增加工作人员，对于人员需求量少，并不是很繁忙的部门减少人员，并加强对各部门间的相互监督相互制约。第三，完善内部招聘、培训、考评制度，将内部控制深入到每一位员工心中。公司可以采取多种形式进行组织学习，如个人演讲、座谈会等。

2.健全风险管理机制

在公司日常经营管理中，要将风险管理融入到各环节中，加强对风险管理的控制。首先建立风险预警机制，找出影响公司的内外部因素，然后对风险进行评估，对公司内部控制的风险也进行评估，并且根据评估结果，对于风险采取一定的措施，最后，持续观察采取措施对风险管理的效果，并时刻注意新风险的出现。

3.有效开展控制活动

在保险公司内部应该确立明确的岗位职责制度，并且要重点监控对公司运营影响较大的风险，降低风险为公司造成的损失;在公司业务控制上，包括产品的开发、产品销售、核保核赔、咨询投诉等业务上职责要明确，对其中关键环节进行有效的控制，保证公司的健康运营。在公司财务控制上，要保证会计信息的真实有效性，与其他岗位要做到互相牵制。在资金控制上，要建立相应的管理制度，加强对风险的管控，保证资金的安全。

4.完善信息沟通机制

保险公司需要建立完善的信息沟通机制，不仅利于信息资源的共享，还能提升公司经营管理的透明度。

5.加强内部监督

保险公司应该重视审计部门，因为这是加强内部管理的强有力手段。具体实施如下：首先在董事会下面设置审计委员会，然后在各分公司设立各级审计部门，对公司进行监督。审计部门审查内容包括公司的日常活动、财务信息、内部控制情况等，其中重点审查保费收入、保险理赔、保险资金运作这几方面，从而更好的对公司进行控制。

结论

保险公司在经营运行过程中，存在着来自各方面的风险，只有加强风险管理与内部控制，才能更好地实现其经营目标。随着保险行业的发展，还会不断出现新的问题，需要我们不断的对其完善，以来保证企业的稳健发展。

参考文献

[1] 晋晓琴.全面提升我国保险公司的内部控制水平― ―解读《保险公司内部控制基本准则》[J].商业会计，2011（02）.

[2] 徐文魁，李作家.新华保险公司内部控制存在的问题及成因[J].经济研 究导刊，2011（08）.

[3] 王海兵，柴家宝 . 基于新常态的企业内部控制文化构建研究 [J]. 中国内部审计，2016（01）.

篇12

【关键词】 内部控制 问题分析 建议

在激烈的市场竞争中，企业想要利于不败之地，不仅要具备产品竞争力和相关市场，还要具备适应市场竞争的管理能力和管理制度，这种管理能力和管理制度要求企业进行上下协调、相互制约和自动调节，这在很大程度上是依靠科学有效的内部控制来实现的。企业只有能够运行包括内部控制在内的一套完整的内部管理制度，才能提高企业管理的效率。

1. 企业内部控制的问题

1.1缺乏适当的人力资源政策和程序

企业员工风险管理意识不强企业缺乏严格的人力资源政策和程序来规范人员招聘、培训、业绩考评及晋升的制度。招聘员工只注重学历和专业经验，忽视人才成长背景调查；对于在岗员工，只重视专业能力培训，轻视职业道德和遵纪守法教育。不重视关键岗位员工轮岗以及综合知识和能力培训，造成管理人员(包括工程管理、技术管理)能力单一，视野狭隘，缺乏风险意识。企业整体人力资源素质难以支撑内部控制有效运行。

1.2 组织机构设置不合理

1.2.1信息沟通不畅，风险管理能力低下。企业的组织机构设置仍然沿袭着计划经济体制下的政企合一的模式，着重于行政管理上的方便，对风险防控考虑不多，普遍存在机构臃肿、管理层次多和管理效率低下的问题。企业组织机构设置，比较重视纵向间的权利与义务关系，而对横向间的协调缺乏足够的重视，导致同级各部门间缺乏必要的交流，信息沟通不灵敏，协调性差。

1.2.2风险管理分散化，没有统一的风险偏好。传统的风险管理的特征是职能分散化，分别由组织的不同部门单独进行风险管理，公司的风险偏好难以统一。有些风险是可以互相抵销的，风险管理职能分散后，不利于对风险进行组合管理。

1.2.3风险管理部门级次低，作用有限。就目前已经设置了风险管理部门的企业(主要是风险特别高的金融企业)来看，风险管理部门的职位较低，导致他们无法与企业最高决策层充分交流意见和信息。在缺乏高级管理层支持的情况下，风险执行官的作用非常有限。尤其是当他们怀疑一项利润率很高的活动的风险是否可以接受时，没有人会听取他们的意见。

1.3内部审计独立性概念不明确，归属不统一

鉴于内部审计是企业内部的职能部门，所以，《企业内部控制基本规范》对内部审计的规定只是原则性的，只是规定企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。对于内部审计的归属，目前主要有两种观点：一是内部审计归最高管理层领导；二是内部审计归审计委员会领导。至于其他观点，如内部审计归属于财务部门或者归属于财务经理，因为独立性没有保证，已被摒弃。内部审计归属不统一，说明内部审计到底代表谁和监督谁等基本理论问题还没有得到解决。内部审计的归属问题本质上属于独立性问题，即内部审计到底应当独立到什么程度。其实独立性只是相对的，如果把内部审计拔高到与管理层并列的层次，归审计委员会直接领导，等于否定了内部审计存在的价值。

2. 加强企业内部控制的建议

通过以上对企业内部控制现状及其成因的分析，建议从以下几个方面来加强企业的内部控制建设。

2.1重视人力资源管理

首先，树立全员控制和以人为本的思想。所有企业的核心都是本企业的人以及人的活动，内部控制的实质就是对人的控制，人的活动贯穿在内部控制的全过程中，企业应该从人的因素入手，全面地树立以人为本的控制理念。同时，内部控制还有全员化的特点，企业的每个员工都应该对内部控制负有责任。其次，要严格企业的招聘程序，招聘过程中，企业的用人部门和人事部门应该一起对应聘人员进行评价和测试，确保人员的技术水平能够满足相应的工作要求。再次，建立激励机制，促进企业风险文化的形成。根据公司内外部环境及董事会制定的公司发展战略，确定公司风险管理策略。通过建立、健全绩效考核激励与约束机制，加强对员工的合规经营意识的培育，加强职业道德教育，防范道德风险。 将风险管理考核指标纳入绩效考核体系，建立效益与风险控制并重的激励机制，并与员工的奖惩相结合，促进企业风险管理文化的形成。

2.2进一步完善企业的组织结构

企业的治理结构与内部控制有着密不可分的关系，首先，将内部控制角色嵌入组织结构。企业应当按照风险管理要求，把内部控制角色嵌入到组织结构当中，把内部控制理念贯彻到机构设置当中。同时，企业应当根据规范要求，对公司的机构设置、部门职责、业务流程、岗位设置以及职位说明进行调整和梳理，明确风险控制部门与业务部门的工作分工。其次，完善风险管理组织架构。完整的风险治理组织架构必须由审计委员会、公司风险控制部门和内部审计共同构成。只有如此，才能在企业内部形成各部门内部岗位自控、部门之间互相制衡、风控部门独立和审计部门监控的全方位的风险控制体系。(1)在管理层之下设置风险监管委员会。风险管理理念要求，企业在战略制定的时候，就应当考虑风险问题。也就是说，风险管理属于企业战略层面的工作。所以，企业应当在管理层之下，设置风险监管委员会，以便把企业的任何重大经营决策均纳入到风险管理之下，因为风险管理包括目标的具体设立。当然为了不失管理效率，管理层也可以通过授权的方式，对常规经营决策进行一般授权，由各职能部门自己进行风险管理。(2)在风险管理委员会之下成立专门的风险管理部。鉴于风险管理是一套全方位的风险控制体系，其管理涉及到企业各层级和各个部门，必须有一个独立于其他各职能部门的风险管理部门，在各部门之间发挥协调作用。企业应当在风险管理委员会之下，成立专门的风险管理部，作为内部控制的执行机构，具体负责组织协调内部控制的建立实施及日常工作，并向管理层汇报工作。因为，一个企业内部不同部门或不同业务的风险，有的相互叠加放大，有的相互抵消减少。因此，企业不能仅仅从某项业务、某个部门的角度考虑风险，必须根据风险组合的观点，从贯穿整个企业的角度看风险。即要实行“全面风险管理”。(3)明确内部审计在风险管理中的地位。全面风险管理强调整体性和全局性，决定了内部审计部门在企业中需保持一定的超然性和权威性。对于重大的内部控制缺陷，风险管理部门可以越级向审计委员会或者单设的风险监管委员会汇报。

2.3加强企业内部审计的监督作用

内部审计在企业的内部控制中，具有极其重要的地位，是内部控制的重要组成部分。首先，引入监督机制，建立关键岗位职工的岗位轮换和带薪休假制度。关键岗位职工的岗位轮换和带薪休假制度是防范舞弊风险的制度基础，公开的目的是为了监督。通过强制轮换，或者带薪休假，在轮换或休假期间，其工作由别人接管或者暂时接替，其离岗前的工作就会置于接替者的监督之下，那么被接替者实施并掩盖舞弊的机会将大大减少。其次，要转变内部审计的职能。内部审计的职能应该从查错纠弊、保护资产的安全完整、审核会计资料等转到为企业的经营管理提供咨询，帮助企业提高经济效益上来，为企业提供建立完善内部控制的建议，帮助企业实现经营目标。

结束语

健全企业内部会计控制，完善企业财务管理制度，关系到企业财务管理体系的发展， 做好企业内部会计控制，有利于企业的经营与发展，为企业战略目标决策的指定与实施起到了促进作用。因此，我们坚决执行企业内部会计控制制度，做好财务工作，发挥财务职能，为企业的发展与建设做出贡献。

参考文献：

[1] 翁敏为.完善企业内部控制的思考[J].商业会计，2004（2）.

篇13

关键词：航空公司；收入结算；内部控制；探析

一、航空公司收入结算的特点

从实际情况来看，目前我国航空收入结算有着以下几个特点：

（一）业务量较大

航空公司承载一名旅客或是承运一票货物，至少需要的是两联结算票证，因此航空公司的承运量决定了收入结算的业务量。例如，我国某家航空公司，仅2015年就承运旅客7000万人，这样大的承运量就决定了需要海量的结算凭证，也可以直观的看出航空公司收入结算的业务量之大，同时也对收入结算的准确性、票证的管理提出了较高的要求。

（二）关联对象较多

航空公司的关联对象主要包括了：内部关联部门、外部关联部门和结算部门的相关人员组成，由此可见航空公司的关联对象相对较多。其中航空公司收入结算工作的内部关联部门主要是指其地面服务部门和市场营销部门，他们主要的工作职责是保证航班的运行保障和销售业绩，其次是票款的安全性和业务的规范性。由于在航空公司当中涉及到的业务量较大、所配备的收入结算的人员也会较多，其业务素质的高低也会有差别，因此就需要不断规范业务流程、业务操作来纠正收入结算人员的行为，提高收入结算工作的质量。

（三）运价比较复杂

从一定意义上讲，收入结算是统计每一张航空票证的价格，而从实际情况来看，票面价格有的时候是不与实际价格相对应的。航空公司面对激烈的市场竞争，会针对不同旅客设计出不同的产品类型，例如：头等舱、公务舱、经济舱，甚至超级经济舱等，而经济舱中又可以分为多种价格的舱位，由此可以看出航空公司销售产品种类繁多、计算也相对复杂。一张航空票证应该确认多少收入、应该收取多少金额，是要通过票证的航班号、代号、日期、旅客类型、航段、舱位等级等多种综合因素决定，因此也加大了航空公司收入结算的复杂性，运价结算的复杂性和多样化也加大了航空收入结算工作的难度。

二、航空公司收入结算内部控制存在的问题

（一）内部控制环境中缺少风险管理意识

一部分航空公司的员工还缺乏风险管理意识，在航空公司内部并没有形成与风险管理相同的风险文化，虽然很多航空公司加大了对风险管理宣传的重视程度，例如在公司官网上制定了防范风险的制度，定期对员工也进行了防范风险的培训，但是风险管理知识是不能够在短时间内被员工所接受的，防范风险的意识也不能在短时间内树立起来，这样就直接降低了航空公司收入结算内部控制的水平。

（二）收入结算内部控制缺少信息平台的支持

航空公司收入结算内部控制设计的岗位主要包括以下几个：总部收入管理部门、市场销售部、收入结算中心、航线管理员、录入人员、财务部、财务稽查岗、销售收入质检人员等，由此可见航空公司收入结算涉及的部门比较多，因此就会存在传递信息较慢、层级之间、部门之间信息沟通不畅的问题。航空公司收入结算内部控制的信息系统针对的主要是内部控制体系，并没有形成风险管理模块，也就没有先进的信息平台支持。

（三）收入结算内部控制缺乏相应的监督

航空公司虽然建立了关于收入结算的内部控制制度，但是审计监督机制还没有建立起来，降低了收入结算内部控制工作的效率。其中航空公司结算收入内部控制缺乏审计监督体现在以下几点上：第一，我国虽然已经形成了包括社会监督和政府监督在内的外部监督体系，但是由于内部监督的力度不够，降低了收入结算内部控制制度审计的效率；第二，审计部门的独立性较差，很多航空公司的管理层的权利都凌驾于审计部门之上，直接降低了航空公司收入结算内部控制审计监督的效率。

三、优化航空公司收入结算内部控制的措施

（一）树立风险管理意识

航空公司提高收入结算内部控制的基本前提是树立风险管理意识，同时也是进行风险管理的基本条件之一。由于航空公司收入结算工作是一个比较复杂的过程，因此在任何一个环节都会存在风险，航空公司的管理者只有具备强烈的风险管理意识，才能够对收入结算的风险进行分析，及时的采用科学合理的方法来防范风险。同时航空公司的领导者也要通过培训的方式，通过一些案例来提高航空公司人员对财务风险管理的认识，航空公司领导者要在风险管理工作中起到带头的作用，为风险管理培养良好的环境。

（二）加强内部控制信息系统的建设

航空公司提高收入结算内部控制需要信息系统的支持，要完善内部控制信息系统，要改进原来的管理信息系统，将风险管理模块加入到信息系统当中去，运用先进的信息技术对风险进行及时的监测、记录、处理，这样就可以提高风险管理系统的准确性、及时性、科学性。

同时航空公司的管理者应定期对现有的财务人员进行有关信息方面的培训，在培训过程中企业应将财务人员向集会计、计算机系统、财务管理于一身的方向培训，这样才能进一步帮助财务人员了解内部控制信息系统，与此同时也会使内部控制信息化在操作上的安全性加强。同时航空公司也要对会计人员进行安全及职业道德教育，加强会计人员的安全防范意识，在内部控制信息化运作中做到“有法可依”，避免因操作失误而造成的安全风险。

（三）不断完善内部控制人才制度

航空公司提高收入结算内部控制工作水平的提高要依靠高素质的内部控制人才来完成，因此航空公司要从以下几个方面出发不断完善收入结算内部控制人员的素质水平：

首先，航空公司要优化人才招聘制度。航空公司要按照收入结算内部控制岗位的要求来招聘内部控制人才，要对收入结算内部控制的岗位人数予以明确，明确岗位的任职资格、个人专业水平、道德素质等。

其次，航空公司要重视对内部控制人员的培训。在招聘收入结算内部控制人员之后，航空公司的管理者要加强对内部控制人员的培训，通过培训可以使得内部控制人员掌握最先进的专业知识，这样可以更好的完成收入结算内部控制工作，同时航空公司的管理者也要重视对内部控制人员的个人道德和职业道德的培训，要实现自我控制、自我约束，避免在进行收入结算工作中出现违法乱纪行为的发生。

再次，航空公司要建立奖罚制度，形成良好的竞争机制。航空公司要借鉴国内外的先进经验建立奖罚制度，例如可以建立淘汰机制，奖罚级别可以按照业绩层次来制定，对出色完成收入结算工作任务的员工，要给予物质奖励、现金奖励、外出考察等奖励，调动起员工参与收入结算工作的积极性。

四、总结

综上所述，随着航空公司的经营规模不断扩大，业务量也不断增加，航空公司收入结算内部控制的重要性就越来越明显，因此航空公司要从实际情况出发，及时的发现收入结算内部控制工作中存在的问题，并采用科学合理的方法优化航空公司收入结算内部控制，提高航空公司的财务管理水平，促进我国航空公司综合实力的提高。

参考文献：

[1]张月红.航空公司客票收入信息化内部控制研究[J].企业导报，2013（06）.

[2]焦红梅.试论内部控制机构设置与职责分离[J].财会通讯，2013（02）.

篇14

【关键词】电力企业；风险管理；内部控制

一、基于风险管理的电力企业内部控制的重要性

电力企业的发展关系着我国现代化建设的方方面面，严重影响着人们的生产与生活，一旦电力企业在风险管理方面出现问题，将严重影响着国民经济的平稳运行，因此基于风险管理的电力企业内部控制显得尤为重要。电力企业在基于风险管理的基础上，建立健全内部控制体系，有效配置电力企业的人力、物力与财力，能够使企业各部门之间达成一个互相制衡、互相促进的有机整体，从而有效提高各部门的凝聚力，同时增强电力企业工作人员的风险意识，能够在日常工作中及时发现风险，并做好相应的防范工作，确保在保证安全生产与经营的情况下，不断提升电力企业的生产效率与发展能力，为电力企业在日益激烈的市场竞争中占据有利地位奠定良好地环境基础。

二、风险管理与内部控制的关系

风险管理是涉及到企业生产经营的整个过程，是为了合理规避与防范企业在市场环境中所面临的风险，将企业的损失降到最低的一种管理策略。而内部控制主要是以将企业的管理目标作为核心内容，对企业各部门之间关于企业规章制度的实施、各个项目的制定、资产的安全性、员工工作效率性、财务信息可靠性等方面的制定做好相应的规划，从而保障企业的生产经营活动能够平稳、有序进行。由此可见，风险管理与内部控制都是为了实现企业目标、提升企业效益设立的，内部控制与风险管理之间互为补充，相辅相成，内部控制是执行风险管理的手段与措施，风险管理又是内部控制的一项重要工作目标，只有二者相互支持，才能做好电力企业的日常管理工作，为其日后的发展奠定良好地基础。

三、基于风险管理的电力企业内部控制的有效措施

1.建立健全风险评估体系

随着市场竞争的日益加剧，电力企业也面临着巨大冲击与挑战，电力企业的风险评估因素要从其日常生产经营的方方面面入手，重点关注电力施工项目的实施与完善，也要着重关注日常生产中的风险点，对其可能产生风险的影响程度做好相应的预测，根据评估出的风险大小，制定相应的控制方案，对于可能产生的较大风险，需要重点关注，提前做好规避措施。电力企业也要加强对市场的分析与预测，做好电力企业的风险预警工作，针对由于市场变动情况可能产生的风险制定出一套有效可行的控制方案，一旦风险真的发生，能够及时做好相应的规避措施，以免风险到来之际措手不及，争取将电力企业的经济损失降到最低。

2.完善内部控制体系建设

电力企业需要将其在风险管理工作中存在的问题加以分析，内部控制制度的不足之处，及时加以改正，积极完善内部控制体系建设，从一定程度上能够优化电力企业的治理结构，将电力企业的内部管理、风险管理、企业目标高度统一，从而促进电力企业各部门的相互协作，共同参与到内部控制中，以提高电力企业的工作效率与核心竞争力，有效降低企业风险；同时，电力企业也要建立健全内部控制信息系统，形成一个信息共享与整合的平台，促进各部门之间相互沟通与交流，以保障管理人员能够及时获取企业各个层面的相关信息，做好相应的协调工作，更好的履行内部控制的职责，完善电力企业的各项管理建设工作，促进电力企业的可持续发展。

3.加强风险监督管理工作，强化内部控制力度

电力企业要在企业内部设立其单独的风险监管部门，针对电力企业可能存在的风险做到实时监控，寻找出引发风险的根本原因，并对容易产生较大风险的因素进行重点监控，一旦该项因素有所变动，需要及时上报，从而积极调整内部控制方案，做好风险的规避工作，减少工作中风险发生的可能；同时，电力企业也要强化内部控制力度，提升内部控制在电力企业的地位，明确各岗位职责与权限，将权利与责任一一落实到个人，确保电力企业的员工能够积极配合内部控制的调度与管理，将内部控制的实施效果发挥到最佳。

4.加强培养风险型内部控制人才

电力企业要注重培养风险管理与内部控制全方面发展的人才，在电力企业内部积极宣传风险管理与内部控制的有效性，提高员工对风险管理意识以及对内部控制的认同感，在企业内部营造良好的内部控制氛围，并通过培训与授课的形式，提升电力企业员工有关风险管理与内部控制工作方面的综合素质，促使电力企业员工能够积极配合内部控制制度的领导，发挥出主观能动性，及时发现其工作中可能发生风险的环节，并主动上报上级领导，利用自身的工作经验与管理人员多多沟通交流，共同制定相应的风险控制制度，为电力企业风险防范工作做好积极的准备，减少不必要的经济损失。

四、总结

风险管理与内部控制工作对电力企业的发展起着至关重要的作用，完善电力企业风险管理与内部控制工作需要得到电力企业全体员工的支持与配合。电力企业需要建立健全风险评估体系、完善内部控制体系建设、加强监督管理工作，强化内部控制力度、加强培养风险型内部控制人才工作，才能有效降低电力企业所要面临的风险，保障电力企业的经济效益。

参考文献：

[1]滕Z兰.电力企业内部控制与财务风险管理研究[J].当代经济，2014，10（16）：64―65.