企业内部控制和风险管理精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇企业内部控制和风险管理，期待它们能激发您的灵感。

篇1

企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上，对内部控制的存在的问题、原因等方面作了一些探讨，找出企业面临的各种风险，结合COSO关于内部控制五要素，针对各种风险提出了具有针对性和可操作性的防范对策，为企业完善内部控制提供了一定的理论指导。

关键词：内部控制风险管理案例

一内部控制概述

1.内部控制概念的演变

内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的，大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告，标志着内部控制理论与事件进入了整体框架阶段，整体框架对内部控制做了如下的描述：内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点：是一个过程；受人为影响;为了达到三个目标；合理保证。它由相互关联的五项要素构成,分别是：控制环境；风险评估；控制活动；信息和沟通；监督。

控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境，个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。

风险评估:在瞬息万变的市场环境和异常激烈的竞争中，企业的经营风险越来越大，企业要生存和发展，必须清楚并应付其面对的各种风险。同时，企业也必须设立可辨认、分析和管理相关风险的机制，以了解自身所面临的风险，并适时加以处理。

控制活动：企业必须制定控制的政策和程序，刁一有助于确保既定目标及必要改善措施的有效实施。

信息和沟通：围绕着这些控制活动的是信息与沟通系统，这些系统使得企业内部的员工能够获取和交换他们所需要的信息，以指挥、管理和控制企业的经营。

监督：企业整个内部控制的过程必须受到监督，并在必要时得以修订，这样，系统及制度才能反应自如，并能视情况而随时调整。

2.我国内部控制概况

我国企业内部控制制度理论起源于20世纪80年代，但到目前为止，尚未正式提出权威性的内部控制标准体系，对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门，这是由于企业的管理体制造成的。国资委管国有大中型企业；证监会管上市公司的信息披露；财政部管全国所有企业的财务与会计工作，并负责会计准则与制度的制定。然而，内控指导原则、指引或规范由各政府部门分别制定，有许多弊病

⑴各部门各自研究与颁布内部控制的相关指导原则或指引，不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范，截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。

⑵关于内部控制的定义、范围、目标等不相一致，内控要素、内控内容，以及内控方法的解释也不一致。

⑶缺乏统一的推进机构，不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。

客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下

的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。

二我国企业内部控制与风险管理存在的问题

1.内部审计不具备真正意义上的独立性

内部审计是企业自我独立评价的一种活动，内部审计可通过协助管理当局监督其他控制政策和程序的有效性，来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在，但却不具备真正的独立性，有的也流于形式。

2.缺少风险评估和风险防范意识

各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外，管理者还应在对固有风险采取有效管理措施的基础上，对企业的残存风险进行评估和预防。

3.人力资源管理发展滞后

近年来，我国企业改革力度大，与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面，没有形成完善的制度，不利于员工的素质提高。

4.有效的价格风险评价机制尚未建立

由于当前市场不完善，竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则，都不能使企业按企业定额客观报价，为了争取中标，不惜压低报价，承担更大的价格风险。

三完善我国企业内部控制与风险管理的途径

1.完险管理体系

全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。

在机构内部广泛开展“深化内控理念，落实内控措施”的创建活动，结合自身情况及上级单位的要求，通过确定风险控制环节，分解、落实机构内各部门、各岗位管理职责，并对控制状况进行检查、评价和考核，强化风险管理责任，提高全员风险防范的意识和能力，从而全面有效地控制经营风险。

2.健全内部审计控制

内部控制具有的限制因素具体如下：

⑴内部控制受企业的成本效益原则的限制。

⑵内部控制仅针对管理中的常规业务来设计。

⑶内部控制可能会因执行人员的差池而失败。

⑷内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。

这些内部控制的限制因素，可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果，及时纠正各种错误和弊端，能促进内部控制的有效实施。

3.营造企业风险管理的文化氛围

企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。

4.设计一套科学的内部控制行动指南

篇2

关键词：内部控制;风险管理;现状和方案

中图分类号：F270 文献识别码：A 文章编号：1001-828X（2016）027-0000-01

虽然企业内部控制和风险管理相关指引在我国大部分企业已经得到了广泛应用和推广，但现实中还存在许多不足，在中国企业全面参与国际竞争的同时，企业加快建立国际趋同的相关体系显得尤为重要，只有这样我们企业在做大的同时才会做的更强，做到真正的立于世界东方之林。

一、我国企业内部控制和风险管理的目前现状

关于企业内部控制和风险管理存在“两级分化”现象比较严重，我国企业尤为突出;即大企业内部控制制度和风险管理程序复杂繁琐，有些企业制度设计的过于臃肿，已经严重影响企业的效率和效果，而小企业则相反缺乏相关流程和管理制度制约着企业的发展，所以企业建立健全与企业发展相匹配的制度是发展过程中的重要环节。

二、企业内部控制中存在的问题

1.控制环境方面。目前，企业内部控制环境存在以下问题：首先，公司治理结构不规范。改革国有企业，虽然正式成立了法人治理结构，但远未达到内部权力制衡的效果。二是组织结构是不合理的。一些国有企业仍然使用旧的模式的经济体制。这套制度没注意企业组织的合理性，企业普遍存在机构臃肿，管理水平，效率低的问题。

2.责任控制，会计人员素质较低。根据中国的1200万会计人员的相关统计数据，接受大学教育是低于10%，在相对优质国有企业和县级企业在600万会计人员，大专以上学历的只有18.21%，占8.45只%的资格，会计人员的素质可以看到不高。

二，责任不公平。权利，义务和责任是责任和控制的基本原则。其次，责任是不公平的。权利，义务和责任是责任和控制的基本原则。在实践中，会计师的目标是明确的，按照限制核算的功能;身份不明确，位置是不正确的;责任，权利，利益严重偏离，从而导致会计进行报复，并得到保护;这些谁打算从事伪造账目的关注，并且屡禁不止。

三、加快落实企业内部控制相关具体细则

设计、执行和维护必要的内部控制是企业管理层的义务也是其重要的责任，而内部控制评价是由企业董事会和管理层来实施的，而企业内部控制的审计则分为内审和外审，符合相关条件不但要建立自己的内审部门还应当聘请会计师事务所进行外部审计，同时企业还需要建立健全主要业务内部控制制度、内部控制评价制度、内部控制审计制度：

1.加强企业主要业务内部控制制度的建设，根据企业的性质划分，不同类型的企业对相关指引要求的可能不同，但大部分企业应当根据财政部、证监会、审计署、银监会联合了企业内部控制配套指引建立健全以下18号应用指引：组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研发业务、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统，在建立该项控制时应重点关注其主要风险，以及内部控制的要求和措施。

2.内部控制评价应围绕基本规范提及的内部控制五个要素，即内部环境、风险评估、控制活动、信息沟通、内部监督，以及基本规范及应用指引中的内容，在确定具体内容后，企业应制定内部控制评价程序，对内部控制有效性进行全面的评价。

3.内部控制审计，企业在此阶段应当做好准备工作，加强内部控制管理，安排时间与资源执行有关额规定，如果企业内部资源未能配合进行内部控制的设计、实施和评估工作，可以聘请专业人员或会计师事务所提供有关的咨询服务。

四、建立与企业管理目标相匹配的风险管理策略

1.企业应当建立健全风险管理目标，确保将风险控制在与企业总体目标相适应并可承受的范围内，确保企业内外部尤其是企业与股东之间实现真实、可靠的信息沟通，为确保符合有关法律，法规，以确保相关的规章制度，并实现业务目标和实施重大措施的实施，确保管理和运营的有效性，提高经营活动的效率和效果，减少不确定性在实现业务目标，确保企业准备应对危机管理计划，以防止灾害风险或人为错误后企业的重大风险和损失惨重

2.风险管理战略，企业应根据自身条件和外部环境，围绕企业发展战略，确定风险偏好，风险承受能力，风险管理有效性的标准，选择风险承担，风险规避，风险转换，风险对冲，风险补偿，风险控制和其他适当的风险管理工具和确定总体风险策略。

3.风险管理原则和要求：与公司的整体风险管理战略相一致;随着公司面临匹配的风险的性质;选择风险管理工具，以考虑其合规性要求，运营，包括法律和监管环境，对企业的熟悉程度，风险管理工具的风险特征，不同的风险管理方法可能适用同样的风险。

4.企业管理层需要强调理论与实际并重原则，着重企业的效率和效果，不应光侧重理论或者只偏重人为主观判断。

五、总结

随着我国经济总量的不断攀升，企业竞争日趋激烈，对企业符合法律法规乃至高效率经营提出更高的要求，从而企业应尽快建立匹配自己政策和程序，使其在竞争中获得更好的发展，在建立健全相关制度的过程中很重要的环节就是人才建设，无论从内部控制和风险管理的设计、执行还是维护的角度来看都离不开人的因素，故无论是大企业还是小企业都应重视人才战略，更好的促使企业文化的健全，从而达到企业快速且良性运转和发展。

参考文献：

篇3

关键词:房地产;企业;内部控制;制度建设;风险管理

中图分类号:F235.91文献标识码:A文章编号:16723198(2009)23003302

1内部控制和风险管理的概念和联系

1.1内部控制与风险管理的定义

现论界对此定义各不相同,但被普遍接受的定义是国际权威机构美国的COSO委员会对内部控制的定义。该组织认为:企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程,即:控制环境、风险评估、控制活动、信息与交流和监督评审。

另外,依据COSO委员会关于风险管理的定义为:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。该框架有三个维度:第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。

1.2内部控制与风险管理的联系

(1)风险管理涵盖了内部控制。风险管理除包括内部控制外,还增加了战略目标;而风险管理的要素除了包括内部控制的全部要素之外,还增加了目标设定、事件识别和风险对策等要素。从时间先后和内容上来看,全面风险管理是对内部控制的拓展和延伸。

(2)内部控制是风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,或者说对于在企业的所有业务流程之中的风险,内控系统是必要的、高效的和有效的风险管理方法。满足内部控制系统的要求也是企业风险管理体系建立应该达到的基本状态。

2内部控制制度建设和风险管理中存在的问题

2.1房地产企业内部控制制度建设认识不足、不够健全、不够合理

由于内部控制不能直接产生经济价值,间接效益也需要较长的周期才能看出,许多房地产企业把精力主要放在房地产商品的开发和销售商。有的房地产企业片面地理解为内部控制系统就是成本控制、会计控制或内部牵制制度等。有的认为加强内部控制,束缚了自己的手脚,影响办事效率,容易制造内部矛盾等。在制度建设上,有些企业只具有某些基本的内部控制操作,还没有形成一个完整的制度系统,如财务控制的评价制度尚未建立,经济合同的管理制度不健全。有的企业偏重于事后控制而忽视事前的预防控制,从而影响了内部控制的执行还有些企业在设计内部控制时没有考虑到自身的规模、业务性质等实际情况,生搬硬套,造成企业的内部控制不切实际,偏离控制重心。

2.2房地产企业普遍缺失风险管理的专门研究和处置

(1)没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对自己工作中的风险独立地采取一定对策,缺乏系统性、全局性。更有一些企业根本就没有风险及风险管理概念及意识,没有积极主动、系统地进行风险管理工作,风险的事前管理缺位、事中和事后管理具有一定的随意性。

(2)企业的风险管理基本上是一种被动式管理,常见的现象是保险公司业务人员上门请求企业购买保险。由于缺乏风险意识,企业往往不会主动地对企业主要业务进行风险识别、评估、管理和监控,认为只要买了保险便万事大吉。

(3)企业中的风险管理活动往往是瞬时或间断性的,意识到了就进行管理,事后则“好了伤疤忘了疼”。

(4)缺乏对风险进行定期的复核和评估,降低了企业适应环境变化和规避风险的能力。

3房地产企业实施内部控制制度建设和风险管理的重要性

从严管理企业,实现管理创新,使传统的管理模式向现代企业管理过渡,加强内部控制制度是建立现代企业制度的内在要求,也是现代企业最重要、最关键、最基本的一项管理方式。完整而又严密的内部控制制度可以完善房地产企业的经营管理体制,建立-套完整的规章制度,能够增强控制能力,加强内部控制,提高经营管理水平和企业素质。同时,也可以监督各种经济活动严格按照计划的要求进行,保证各项计划的完成和经营目标的实现。可以杜绝经营管理中的各种风险,预防潜在危机的发生,减少和避免各种不必要的风险损失。特别是房地产企业开发中所要面临的政策风险、市场风险、经营风险、资金链风险、人事风险。等等,除此之外,一些普通企业可能遇到的风险,诸如债务风险、经济合同风险、信誉风险等风险也能够及时作出预警和防范,从而把不确定的风险变为规律研究利用,以保证企业的稳定运营,并尽量减少风险发生的可能性和一旦发生所可能造成的破坏,进一步强化企业内部控制。

4构建内部控制与风险管理体系的过程

内部控制和风险管理的构建都是一个系统工程,基本涉及了企业管理的方方面面,因此实践中企业往往根据自身的特点先搭建一个合理的体系框架并在此基础上选择某一目标或某一层面作为主线深入下去建立一个局域内部控制或风险管理体系,然后再在企业全局推广。一般来说,我们将其分为以下四个步骤:

第一步:确定内控体系/风险管理体系建设的目标和依据:确定项目组织架构、项目管理制度和详细的工作计划;梳理、明晰企业的中长期战略发展目标,为从战略高度建立内控体系/风险管理体系打下基础;应当确定其需要遵循的相关法律法规;确定体系需要实现的目标等。

第二步:各业务层面分析:综合运用各种调研手段和现状描述方法清晰表述出业务现状,并进行研究分析,归纳总结出内部控制/风险管理存在的问题点。层面的划分需要根据目标要求和企业特点。

第三步:差距分析:结合当前国际和国内标准进行分析评价,发现差距,提出补充、修正或完善的方向。

第四步:内部控制/风险管理体系建设:以前几步工作成果为依据,搭建内部控制/风险管理框架体系;以某个目标或某个业务层面为主线,进行内部控制/风险管理体系的建设。

5完善房地产企业内部控制制度建设和风险管理的措施

5.1相关原则

(1)合法性原则。房地产企业必须以国家有关的法律法规为准绳,其相关制度的制定必须限制在法律法规的框架内。坚持合法性原则应该是制度建设和风险管理的前提条件,在合法的基础上提高其有效性。

(2)全面性原则。房地产企业是一个系统,其内容涉及单位的各个部门、生产经营的各个环节。系统全面原则要求,在符合内部控制要素要求的前提下,业务流程的设计必须能够覆盖企业经营管理的各个环节,并将业务流程中的关键控制点落实到决策、执行、监督等各环节,不得留有制度上的空白或遗漏。

(3)审慎性原则。内部控制的核心是有效防范各种风险。由于房地产企业经营的特点,为了使各种风险控制在许可的范围内,建立内部控制制度建设必须以审慎经营、化解风险为出发点。要充分考虑企业经营和业务各环节可能存在的风险,并设立适当的操作程序和控制步骤来避免和减少风险。

(4)前瞻性原则。内部控制制度的制定应当具有前瞻性,并与房地产企业的风险管理的需要相适应,应随着企业经营战略、经营方针及内部管理需求等内部环境的改变进行适时的调整与完善。

5.2当前深化房地产企业内部控制制度建设和风险管理的认识和实践

(1)完善房地产企业的内部控制环境。首先要加大宣传力度,提高管理者的内部控制意识。确保企业的每个岗位及人员,每项业务或环节都能按规定的制度办理,真正将内部控制制度的建设作为一项长期任务来抓。其次要充分发挥房地产企业董事会的作用,只有当董事会拥有技术、才能和智慧,并能进行适当的管理时,才能适当履行其监控、引导和监督的责任。另外要加强企业文化建设,正直诚实的品行、高度的敬业精神对企业的内部控制会产生积极的影响。建立公司统一的价值观和道德标准,并制定员工行为准则,认真考虑企业的社会责任,合法、公平、公正地处理企业与利益相关各方的关系。

(2)构筑严密的控防体系。房地产企业内部控制体系的建立,首先是在企业经营全过程中建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,禁止一个人独立处理业务的全过程。其次是要设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。最后是成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段业务,对会计部门实施内部控制。

(3)加强房地产企业的信息沟通。房地产企业都应当建立自己的信息系统,保证信息的搜集、储存、加工、输出和使用等各个环节的正常运行,满足企业的信息需求。优良的信息系统要能保证信息提供的完整性,企业应当运用计算机、网络等多种先进的手段来构建企业的信息系统。同时,企业的信息系统应能保证信息提供的准确性,减少信息传递过程中有意和无意的错漏。

(4)构建风险管理控制框架和流程。对于集团式的大型房地产公司来说,就需要考虑建立基于企业管理体系下的风险管理系统。在组织上设立专门的风险管理岗位,并设计风险管理流程,流程范围覆盖项目相关的各个部门。在这个风险控制框架中,风险的等级要从成本、进度等指标上设置不同的组织等级进行处理,这要和组织不同的权限等级结合。风险存在于项目的整个生命周期,在制度上,要制定风险管理流程,落实到岗位、并做好风险预算。保证风险发生时,能有一系列的既定动作进行。不确定事件的发生会对项目目标产生风险,往往也伴随有机会产生,同一事件,不同的组织采用了不同的行动,产生的效果就会不同。成熟的开发商能透过风险看到机会,但有些开发商却被风险挡在了殿堂之外。

参考文献

[1]唐来全.内部控制与风险管理概念剖析[J].财会通讯(理财版),2006,(08).

[2]宋培华.试论企业内部控制的问题及对策[J].集团经济研究,2006,(12).

[3]陈军.浅析房地产企业风险管理[J].锦联世界,2008,(07).

篇4

关键词：内部控制；风险管理；COSO

COSO（Committee of Sponsoring Organizations of the Tread-way Commission，简称COSO委员会）报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性而自行检查、制约和调整内部业务活动的自律系统。这个系统贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素，并受企业董事会、管理阶层及其他人员影响。

直至18世纪产业革命，法国科学管理大师法约尔（Henri Fayol）才在其《一般工业管理》中把风险管理思想引入企业管理体系内，但一直未形成完整的制度与方法。风险管理作为一门系统的管理科学，则是本世纪30年代在美国兴起的。1930年，美国宾夕法尼亚大学所罗门•许布纳(S.S.Huebner)博士在美国管理协会发起的一次保险问题会议上提出关于风险管理的定义，但至今尚无统一的说法。比较权威和比较有代表性的观点是威廉(C.A.Williams)和汉斯(R.M.Heins)在1964年出版的《风险管理和保险》一书中提出的，他们认为“风险管理是通过对风险的识别、衡量和控制，以最低的成本使风险导致的各种损失降到最小程度的管理方法。”这个定义包含了这样几个方面的含义：(1)企业风险管理的目标是以最小的成本达到最大的安全效果。(2)企业风险管理是由风险识别、衡量和控制几个环节组成。(3)实现风险管理目标的主要手段是控制。

一、 改进我国内部控制的建议

推进和改进激励和约束机制。完善公司治理结构的前提是必须尽快建立市场化的、动态的、长期的激励与约束机制，打破干好干坏一个样的状况。在激励方式上，除了要突破国有企业收入分配的限制，更重要的是要研究有效方案，给与管理层股票或股票期权。在约束方面，必须树立以制度约束人的观念，强化责任追究制度。只有这样才能避免所有者和经营者以及管理层和员工之间由于信息不对称而产生的道德风险和逆向选择。

披露公司治理结构的状况。把公司治理结构作为公司信息披露的重要组成部分，其作用不仅仅在于方便投资者通过对公司治理结构的判断来减少投资风险，更主要的是将公司治理的现状和改进置于社会公众的监督之下，借助于社会监督的力量来完善公司治理结构。公司治理结构的披露可以结合内部控制信息披露进行。并采取强制的详细披露。为了保证披露信息的真实、可靠。可以由会计师事务所出具详细的内部控制制度和公司治理结构的审核报告。

杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人，董事会和总经理班子人员重叠。这种交叉任职的后果是董事会与总经理之间权责不清、制衡力度锐减。因为在公司治理结构中，董事会和总经理分别代表所有者和经营者的利益，两者是相互制衡的关系。如果重叠这种关系，那么这种制衡局面就会被打破，从而使得经营者处于无监管状态。其结果可想而知。所以完善公司治理结构就要在组织机构设置和人员分配方面做到董事长和总经理分设、董事会和总经理班子分设，避免人员重叠。

二、建设有效的风险管理体系

1．建立风险管理机制

企业的风险管理机制是企业进行风险管理的基础，良好的风险管理机制是企业风险管理是否有效的前提。企业风险管理机制包括以下方面的内容:（1）风险管理组织机构。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的因素，在全体员工参与合作和专业管理相结合的基础上，建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整，并通过健全的制度来明确相互之间的责、权、利，使企业的风险管理体系成为一个有机整体。（2）风险预警系统。企业进行风险控制的目的是避免风险、减少风险，因此，风险管理的首要工作是建立风险预警系统，即通过对风险进行科学的预测分析，预计可能发生的风险，并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势，从对因素变化的动态中分析预测企业可能发生的风险，进行风险预警。以实现公司的经营目标。（3）风险紧急处理机制。企业在经营过程中，有时会遇到一些突发的事件。如果处理不当，可能会给企业带来巨大的损失，甚至可能会给企业带来灭顶之灾。

2．控制经营风险

控制经营风险应从以下几方面着手：（1）控制供应风险。企业能够正常生产经营的前提是拥有充足的资源供给，企业的供应风险主要包括:市场价格风险、合同欺诈风险、货物质量风险、存货风险。（2）控制生产风险。企业的生产风险，是指存在于企业将各生产要素组合形成产品过程中的风险主要包括生产组织风险、生产安全风险、生产质量风险等。（3）控制销售风险。企业的销售风险，是指企业由于市场开发、产品销售(包括劳务提供)、市场竞争等环节存在着不确定性而产生的风险。销售风险主要包括:市场开发风险、市场营销策略风险、赊销信用风险等。

3．控制财务风险

财务风险又称筹资风险，是指由于举债而给企业财务成果带来的不确定性。企业举债经营，全部资金中除自有资金外还有一部分借入资金，这对于企业自有资金的盈利能力造成影响；同时，借入资金需还本付息，一旦无力偿还到期债务，企业便会陷入财务困境甚至破产。企业息税前资金利润率高于借入资金利润率时，使用借入资金获得利润除了补偿利息外还有剩余，因而使自有资金利润率提高。但是，若企业息税前资金利润率低于借入资金利润率，这时，使用借入资金获得的利润还不够支付利息，还需要动用自有资金的一部分利润来支付利息，从而使自有资金利润率降低，使企业发生亏损，甚至招致破产的危险。这种风险即为筹资风险。

我们说控制或规避风险，不是简单地消极逃避风险，应做的事情不做。其实，对企业来说，不能抓住机遇，得过且过，错失良机，是最大的风险。尽管机遇背后可能隐藏风险，但风险也往往孕育着希望和收获。理论上和实证都证明，在有效资本市场的条件下，风险和收益是对称的，低风险低收益，高风险高回报。同时，从内部控制的角度看，企业要敢于认知和分析风险，并采取积极、创新的风险管理措施，把风险控制在企业可接受的范围以内。

作者单位：河北科技大学

参考文献：

[1]吴水澎,陈汉文,邵贤弟．企业内部控制理论的发展与启示[J]．会计研究,2000,5:10-11.

篇5

一、科学认识三者的职能作用

（一）内部审计的职能作用

内部审计是一项独立、客观的鉴证和咨询服务活动，其目标在于增加价值并改进经营，定位于企业内部的管理过程，主要为管理层服务，突出服务的内向性特点。主要审查各项内部控制是否健全、有效，会计及相关信息是否真实、合法、完整，对经营绩效以及经营合规性进行检查、监督和评价，对企业治理、风险管理以及内部控制提供咨询服务。其作用突出表现为：保证企业内部约束机制的建立健全，企业的健康发展；防范经营风险和财务风险；为企业领导层提供决策依据。

（二）内部控制的职能作用

内部控制是一系列方法、手续与措施总称，是企业为了实现经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性。内部控制通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。主要作用有：保证国家的方针、政策和法规在企业内部的贯彻实施；保证会计信息的真实性和准确性；有效的防范企业经营风险；维护财产和资源的安全完整；促进企业的有效经营。

（三）风险管理的职能作用

全面风险管理是一个过程，它由一个企业的董事会、管理层和其他人员实施，应用于战略制定并贯穿于企业之中，用于识别那些可能影响主体的潜在事件，管理风险以促使其在该主体的风险偏好之内，为企业目标的实现提供合理的保证。企业全面风险管理在协助组织管理风险从而实现目标方面具有重要作用，具体表现为：在董事会层面综合报告不同的风险；提高对主要风险及其广泛影响的认识；对重要事项集中管理；减少意外或危机；在组织内部更加关注用正确的方法做正确的事情；对将要采取的行动增加变更的可能性；具备为获取更高回报而承担更大风险的能力；更有依据的风险承受和决策。

二、正确处理三者之间的相互关系

（一）内部审计与内部控制的关系

内部审计是内部控制的重要组成部分，在内部控制中属于环境控制要素，执行监督评价活动，协助单位管理者监督内部控制政策和程序的有效性，促成好的控制环境的建立，并为改进内部控制提供建设性意见。内部审计在内部控制中发挥不可替代的独特作用，没有内部审计的评价、监督，就不能形成良好的企业内部控制制度。

内部审计又是对内部控制的控制。内部审计在会计控制之外，代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价，具有其他任何部门和控制所无法代替的重要作用。目前，内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制，通过分析问题产生的原因和影响，协助单位上层管理者完善内部控制，促进内部控制的健全，维护内部控制的建设。

（二）内部审计与风险管理的关系

内部审计定义中包含有风险管理的内容，风险管理赋予了内部审计在企业中新的地位和作用，两者目标都是消除风险、增加价值，逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。大部分企业制定风险管理方案时，将内部审计列为风险管理的一道重要防线，由内部审计对整个风险管理流程进行评估和监控；有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程，以发挥内部审计在风险管理中的突出作用。

内部审计部门在风险管理方面，主要负责开展监督与评价，并出具监督评价审计报告。内部审计参与企业全面风险管理是有前提条件的：应当明确管理层对风险管理的职责；审计人员职责的性质应当写入内部审计章程并由审计委员会审批通过；内部审计不应当代表管理层管理任何风险；内部审计应当提供建议并支持管理层作决定，而不是他们自行做出风险管理决定。内部审计不能同时为其所负责的风险管理框架的任何一部分提供客观确认。

（三）内部控制与风险管理的关系

内部控制与全面风险管理是紧密相关的。内部控制与风险管理的本质目标是一致的，其本质都是为了增加组织的价值而服务的。内部控制是全面风险管理的必要环节，内部控制的动力来自企业对风险的认识和管理。

从内部控制和风险管理的差异来讲，内部控制是风险管理的青少年期，风险管理是内部控制的成年版。全面风险管理则贯穿于管理过程的各个方面，而内部控制仅是管理的一项职能；全面风险管理的一系列具体活动并不都是内部控制要做的，例如企业目标设定；两者对风险的定义不一致，全面风险管理把风险明确定义为负面影响的事件发生的可能性，内部控制没有区分风险和机会；内部控制中没有提及对风险的对策。

三、加强三者之间统筹结合与实施的措施

（一）树立“统筹融合思想”

风险管理、内部控制与内部审计必须紧密融合，统筹建设，形成了一个良性系统循环：风险管理为起点，内部控制做过程，内部审计评结果，结果再反馈给风险管理，才能真正发挥企业运营体系和监督体系的高效。建立三道防线：内部控制系统第一道控制防线在各业务运营部门，第二道防线在企业层面的风险管理部门，第三道防线是内部审计部门。

（二）建立健全企业“综合控制治理机制”，打造统筹结合平台

由企业董事会建立内控与全面风险管理专门委员会，统筹协调风险管理、内部控制及内部审计工作，各业务主管部门之间权责划分明确、清晰，部门之间的信息沟通方便、快捷，准确无误，运作高效，形成一个“综合控制治理机制”，切实发挥风险管理、内部控制及内部审计“三道防线”的作用，构筑起全方位、立体交叉的监督控制体系。

（三）严格执行“两个规定”、“两个评价”，确立统筹实施依据

一是严格按照国资委《中央企业全面风险管理指引》和中国内部审计准则中《风险管理审计准则》的要求，在企业风险管理文件中规定内部审计的监督评价职责，审计部门每年对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价，监督评价报告应直接报送董事会内控与全面风险管理委员会，也可结合年度审计、任期审计或专项审计工作一并开展；二是严格按照国资委《关于加快构建中央企业内部控制体系有关事项的通知》（国资发评价〔2012〕68号）和中国内部审计准则中《内部控制审计准则》的要求，在企业内控制度文件中规定内部审计监督评价职责，审计部门做好对企业内部控制的年度自我评价工作，加强对重点子企业、基层子企业和关键业务流程内部控制有效性的检查评价。

（四）做好“两个传递”、“两个反馈”，打通实务结合路径

风险管理部门要定期将风险评估结果信息传递给审计部门，以供内部审计进行年度审计项目立项时参考使用，加强对重点风险领域、事项的审计监督；也要将风险评估结果信息传递给内部控制管理部门，以供内控部门确定关键控制环节、风险点，加强内控体系建设。审计部门要将年度审计发现问题情况及风险管理监督评价结果反馈给风险管理部门，以供其对风险清单重新进行确认、完善、更新；也要将年度审计发现问题情况及内部控制自我评价结果反馈给内部控制管理部门，已便于继续改进、提升。