企业风险管控的内容精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇企业风险管控的内容，期待它们能激发您的灵感。

篇1

关键词：风险管理 国有企业 内部控制

一、国有企业内部控制建设的风险性问题

我国国有企业的内部控制体系与国外先进企业相比，具有明显的差距，从风险管理的角度，内部控制建设存在以下几方面的问题：

内部控制的环境不完善。某些国有企业的法人治理结构不够规范、企业文化缺失、员工综合素质低下、管理者缺乏风险管理意识，使得内部控制的环境不完善，影响内部控制工作的正常开展。譬如国有企业的法人治理机构，需要依靠董事会、股东大会和监事会等互相监督和制约，但股东大会和监事会等实际上形同虚设，缺乏必要的监督和制约环境。

国有企业内部控制实施的信息沟通渠道不通畅，未能及时掌握企业的运营情况，所提供的信息不全面、不及时、不准确，而且部门之间和岗位之间缺乏有效的沟通，很多人在内部控制方面甚至不知道自己需要承担哪种职责。譬如某些国有企业缺乏合理的信息化系统建设，在信息系统建设方面投入不足，而且人员的素质难以适应内部控制信息化建设的发展，制约了企业内部控制建设步伐的迈进。

内部控制的监督管理流于形式。内部控制的管理主体是企业的管理层，管理层的地位和权力都远远大于普通的员工，一旦管理层在内部控制的过程中出于私利而做出损害企业利益的行为，造成的后果往往都比较严重，尤其是那些走向国际市场的国有企业，企业的管理牵一发而动全身，再加上国际市场的复杂性，明显增加了内部控制的难度。而国有企业内部控缺乏必要监督管理的机制，或者监督管理的力度不足，大大减弱了内部审计、监察对内部控制的监管力度。

二、国有企业内部控制建设的风险性管理建议

（一）内部控制环境建设力度的加强

国有企业内部控制环境建设力度的加强，必须从产权结构、董事会制度、企业文化等角度对内部控制制度进行完善，具体内容有：

（1）调整企业的产权结构，为内部控制治理提供良好的治理环境。国有企业内部控制的重点在于会计领域和审计的领域，调整或者改革产权结构，改变国有企业内部控制所有者缺位的问题，同时提高内部控制奖励和惩罚的针对性和准确性，使得企业的经营权和所有权成为统一体，让企业的内部控制监督更加地直接。

（2）董事会制度的完善。在国有企业中，董事会是内部控制管理的关键，对董事会制度的完善，目的是强化董事会的地位，加强董事会在内部控制管理的核心作用。一是完善相关的法律法规，对董事会的职责进行明确，切实维护国有企业所有者的利益。二是杜绝董事会和经理层职务交叉情况的出现，防止个人揽权。三是推进董事会成员的社会化建设，加强企业权利制衡机制的落实。

（3）完善企业文化。在长期的企业实践活动中，形成了具有企业特色的文化，作为企业管理的指导思想和行为准则。国有企业的内部控制，需要以完善的企业文化为指导，但企业文化不是一朝一夕就能形成的，需要企业在内部控制的过程中，不断地积累和完善，形成适应内部控制工作开展的文化氛围。

（二）内部控制信息沟通渠道的构建

国有企业内部控制的过程中，需要及时提供准确和全面的信息，部门之间、岗位之间要求进行良好的沟通，因此必须构建畅通的内部控制信息沟通渠道：

（1）建立信息化管理系统，解决内部控制信息不对称的问题。根据国有企业在生产、经营等管理的具体需求，要求信息管理系统具备综合管理、生产管理、经营管理、电子商务、监测管理等方面的功能，在软件方面，要求生产者和管理者等有完善的会计和审计披露机制，从而使得经营者和生产者的内部控制意识进一步强化，而在硬件方面，需要打通新闻发言人等外部信息传递和沟通渠道，提高沟通的效率和降低沟通的成本。

（2）设置信息沟通委员会，其职责是协调企业相关利益者的信息披露、沟通、交流等工作。提高企业内部控制信息沟通的效率和效果，为内部控制管理及时提供全面和准确的信息，同时识别、获取、加工相关的信息，在企业的内部进行有效的横向和纵向传递，一旦内部控制过程中哪个环节出现问题，信息沟通系统就会及时提醒，以便相关负责人在生产或者经营决策方面及时作出防范措施，减少内部控制问题造成的不必要损失。

（3）国有企业还需要建立用于信息沟通的EPR系统，实现信息资源之间的共享，提高内部控制的效率和效果。EPR系统是在设定内部控制目标的基础上，进行事项识别，然后进行风险评估，风险评估的过程中，进行必要的信息沟通，以便及时反应内部控制风险，然后用于具体运营管理活动的风险控制。整个EPR系统是建立在企业内部环境的基础上，而且要求进行必要的监督管理。

（三）企业内部控制监督管理的强化

企业内部控制监督管理的强化，需要在构建企业内控体系的基础上，从自我评估、内部审计、外部监督几个角度予以强化：

（1）企业内部控制体系的构建。首先是明确内部控制的权限和责任，为内部控制设置一道防线。其次是设立内部控制的事后监督机制，譬如会计部门常规性的会计核算、日常业务的定期检查等，然后安排具备全面工作能力的人在相应的职位上。

（2）实行内部控制的自我评估，让各个部门在固定的时期进行自我评估，了解内部控制过程中存在的问题，以便及时采取措施进行改进，这对于企业内部审计和业务经营程序风险规范化控制，起到了积极的作用。

（3）内部审计工作的加强。作为内部控制监督的主要力量，内部审计针对企业采购、计量、验收财产物资等各个环节，进行有效的监督和制约。国有企业必须提高内部审计的地位，包括审计部、财务部、纪检部、监察部等在内的各部门权责，进行部门之间的互相考核制衡，实行平级监督，确保审计工作权威性和独立性的实现。与此同时，还要检查和考核内部控制制度的实施情况，以激励机制为基础，将压力和动力相结合，提高内部审计工作开展的积极性和主动性。

（4）外部监督力度的加强。外部监督指的是财政监管部门、税务监管部门、审计监管部门、注册会计师、媒体等内部控制的外部力量，利用外部监督力量规范企业的内部控制建设，能够提高规范内部控制工作的积极性。譬如鼓励媒体对国有企业违法违纪行为的曝光，发挥内部控制方面的舆论监督作用。

三、结束语

综上所述，国民经济命脉大部分掌握在国有企业手中，关系到国家经济的兴衰，但我国国有企业的内部控制体系与国外先进企业相比，具有明显的差距，从风险管理的角度，内部控制建设存在“内部控制的环境不完善”、“信息沟通渠道不通畅”、“监督管理流于形式”几方面的问题，这些问题如果不能及时解决，可能给企业的正常运营带来风险，甚至关系到企业的生死存亡。因此，我们一方面需要加强内部控制环境的建设力度，调整企业的产权结构、完善董事会制度和完善企业文化。另一方面是构建内部控制的信息沟通渠道和强化内部控制的监督管理，方可推动国有企业内部控制工作的进行开展。

参考文献：

[1]王金丽.国有企业内部控制的特殊问题与相关建议[J].会计之友，2008年07期：67-68

篇2

关键词 金融企业 风险管控 内部审计

一、前言

经济全球化的发展，金融行业的竞争更加激烈，越来越重视自身的金融风险。大量的实践证明，对于金融企业的资产监督、收入和支出和各类风险防范，内部审计都能发挥出它的现实作用，因此，企业在寻求发展时，内部审计必须摆到一定的高度上，做好风险管理。

二、内部审计阐释

内部审计是由企业的内部人员组织建立，为管理部门做出相应的检查和评价。既可以用来评价企业的内部制度，又可以结合企业的相关信息来评价自身的业绩和合规性。它是相对于外部审计来讲的，是企业内部进行的经济监督。它的各项咨询和评价活动是相对独立和客观的。在金融企业里，内部审计通过一系列规范而又系统的方法，对风险管理工作进行评价并提出相应的改善措施，帮助企业实现发展目标。

风险管理是大多数企业管理过程中时刻面临的问题，内部审计就是当前金融企业有效进行风险管理的工具。因为企业内部的风险多是由系统内部的管理缺陷导致的，内部审计正是为了监督评价企业的运营流程。

三、金融风险的定义及类型

（一）定义

一般来讲，金融风险在广义上是指金融交易的结果与期望结果不相符，从这个角度上讲，金融风险并不等同交易亏损，因为不符合既包括超出预期结果，也包括低于预期结果。风险包含对企业积极的一面，也包括消极的一面。换而言之，风险较大的交易的最终结果并不一定比风险小的交易结果收益低，现实情况往往也是如此，风险大的往往收益相对较高。而从狭义的角度看，金融风险就是进入企在金融交易中遇到的损失或者受到的阻碍。

（二）类型

金融风险的表现形式也是多种多样，具体表现在以下几个方面：

第一，信贷风险。金融市场上的改革，促使很多金融企业趁此机会兼并、分立，企图逃债、废债，这使得金融行业特别是国有金融企业的资产信贷连连下降，也是当前企业面临的最为严重的风险。

第二，信用风险。信用风险主要是体现在，贷款人不能按照约定偿还借款本金和利息的风险。这在我国当前发生的概率是比较高的。很多银行都存在着信贷资产累计低，收益率也不高，难以保全的问题。这就是因为出现很多的不良贷款，收回的有效利息很少，一些抵押和担保也难以落到实处，每一处都潜藏着风险。

第三，流动性风险。这一风险常常表现在金融企业没有足够的资金清偿债栈蛘弑Vた突У拇嫒】睢U庖坏阍诠有金融企业还未明显显现，但是某些金融保险企业确实承载着支付的压力，比如2016年发生侨兴私募债违约事件中涉及的浙商财险。

四、内部审计在金融风险管控中的作用

内部审计工作性质决定着它与企业的风险管理有着千丝万缕的联系。内部审计通过风险信息的检查和监督，对于有风险的工作环节，采取必要的保障措施。现代金融市场中，企业内外部因素变化较多，风险时时存在，内部审计在帮助企业改善管理的中发挥了重要的作用，越来越受到企业的重视，中国人民财产保险股份有限公司从2007年开始设立集中、独立的九大监察稽核中心，目前在企业日常经营活动中发挥重要职能。

（一）识别和检查作用

金融企业的环境变化多端，内部审计的工作人员采用相关的系统和方法，对环境出现的新变化进行分析，并检查系统内部是否做出相应的更新，对新出现的变化的应对能力是否足够；对于后期管理人员采取的整改措施进行跟踪调查，看看整改是否达到预期或者产生效果，并将最终的结果和相应的建议项管理层汇报，为管理层做出合理的决定提供参考。内部审计的工作人员通过运用自己专业的风险管理知识以及丰富的经验，用更为客观的眼光去发现问题，为管理层提供有价值的参考信息和意见，从而加强企业的整体风险管理能力，最大限度地避免企业损失。2016年，中国人民财产保险股份有限公司九大监察稽核中心针对全年检查发现的3216条各类经营管理方面的问题，提出相应建议1，642条。

（二）管理与协调作用

在金融企业结构中，内部审计多设置在董事会和各职能部门的位置，它的这种特殊性赋予了独立的使命，内部审计的工作人员在风险管控的决策中，可以充当协调人，以最客观的角度，从企业全局出发，对企业实际情况和利益进行评判，进而针对防控风险提出有效建议，指导企业管理人员做出更为明智的风险管理决策。内部审计工作人员在对风险信息进行科学合理的分析之后，准确而又及时地传递给相应的工作人员，内部审计的评判报告可以显示出风险管控的最终结果。企业设立内部审计这个职能部门，对企业外部的一些投资者或者利益相关者而言，本身就是一个风险管理的具体证明。在监控过程中，企业必须对风险管理有着持续监控，通过监控内部系统，并定期进行检查监控结果，还要对意外事项所采取的措施以及达成效果进行定期检查，确保公司风险管理是否一致有效。内部审计工作人员要始终站在一个较为客观、独立的立场，将企业的整体利益作为出发点和起始点，主动参与到企业风险管理过程中，和相关工作人员进行有效沟通和协商，为管理层科学决策出谋划策，做出积极贡献，内部审计在企业中的地位也相应得到提升和重视。

（三）顾问与咨询作用

通常来讲，内部审计工作人员对于企业的情况有着较为全面和详细地了解，对相关信息也有深入的理解，如果要提供服务或者咨询建议更具备一定优势。内部审计人员可以采取评估的方式或者是运用风险管理的方式，为企业解决风险问题创造条件。在管理层开展风险管理工作时，可以协助他们检查、评判并适时提出合理的建议。由于内部审计的相对独立性，对于风险评估的意见可以直接提交给董事会，更会得到管理层的高度重视。这是因为，内部审计的独立性，主动开展调查研究，既对问题成因深入分析又对先进经验深度发掘，提出了针对性、建设性、前瞻性的意见和建议比如，人保财险某中心提出的《关于宁夏分公司保险精准扶贫工作调研的报告》受到管理层高度重视。

（四）报告与防范作用

内部审计发现的问题采取什么样方式传递，审计的结果得到怎样的利用，舞弊的现象能否禁止，这些问题能否妥善解决，将对内部审计的存在的价值和意义有着决定性的作用。

五、结语

风险管理对于整个企业的管理工作而言，是一项不能回避而又至关重要的工作，内部审计通过各个管理环节的监控，评估，为企业提出建设性的意见，发挥多维度、全方位监督职责，不断增强成果运用的实际效能。因此，内部审计是未来金融业面临风险管理中不可缺少的组成部分，为了让企业更好地适应激烈的竞争市场，金融企业必须建立一套较为完善的风险管理体系，保持内部审计独立性、客观性以及权威性，形成更科学的风险管理模式，对企业面临的各种风险都能大而化小，小而化了，让企业更为健康、平稳、持续地发展。

（作者单位为中国人民财产保险股份有限公司）

参考文献

[1] 金环.内部审计在企业风险管控中的作用[J].现代经济信息，2015（02）：193.

篇3

关键词：风险；全面风险管理；应用

中图分类号：F23

文I标识码：A

doi：10.19311/ki.1672-3198.2017.03.054

全球经济一体化进程的加快使得企业不断扩张经营规模并不断转变经营方式的，在激烈的市场竞争中，面对着瞬息万变的复杂环境，可以说，企业生产经营活动中都存在着风险。而企业应该怎么去面对这些风险，如何采取措施来提高风险管理以确保其自身的稳定和持续发展是企业管理者不得不面对的重要课题。掌握风险信息、辨识风险特性、分析风险趋势、应对风险危机，对管控风险、预防损失发生、提升企业竞争力和发掘企业潜力有着重要意义。

1 企业风险的定义

什么是企业风险？学界与实务界说法很多，各有争议，其首先是对于风险定义的争辩。亚洲风险与危机管理协会认为：风险是指在满足特定条件，在一定的时间和空间内，可能产生的结果与预期值之间的差异。《风险管理原则与实施指南（2007）》（ISO31000）与《风险管理原则与实施指南》（中国国家标准GB/T 24353―2009）则将风险定义为：不确定性对目标的影响。诸多定义中，不确定性、可能性是人们对风险的共同认识。由此延伸至企业风险，通过不同视角，人们对企业风险有了更多的认识，如企业风险是损失的可能性；企业风险是机会的丧失；企业风险是不确定的经营状态；企业风险是结果的不确定性等。综合这些定义，可以比较清晰勾勒出企业风险的轮廓。第一，未来性。风险与问题相异，问题是已经发生，现实存在的。风险发生在未来某一特定时刻、特定条件。第二，不确定性。风险可能发生，也可能不发生。即便会发生，只能对发生进行预测，而无法百分之百准确进行判断。第三，目标导向性。企业风险是与企业目标相联系，不同的企业目标所引发的风险则完全不同。第四，机会与损失相统一。企业经营中的许多风险都是中性的，机会与损失共存。由此，本文中的企业风险采取《中央企业全面风险管理指引》中关于企业风险的定义：在未来中难以确定的对企业经营目标产生影响的因素。

2 风险管理的产生与演进

风险管理的历史其实可以追溯到远古时期，我们的祖先考虑第二天刮风下雨以决定是否外出狩猎还是在家耕种时，其实便是在管理风险。企业风险管理的历史毫无疑问与企业发展的历史密切相关。一战后，德国由于战败，国内发生严重的通货膨胀而导致经济危机，第一次提出了包括风险管理的企业经营管理范式，由此许多学者也将德国看作是现代企业风险管理的起源地。随着经济的发展，公司制企业伴随着大规模社会生产化而广泛采用。公司本身具有股东风险分担、股东有限责任等风险控制功能，这一优势使用公司制企业迅速风靡全球。1983年，美国风险和保险国际协会制定“101条风险管理准则”。1992年，COSO提出内部控制整合框架报告，实现了内控体系的新发展。进入21世纪，美国安然等商业巨头舞弊案相继浮出水面，美国国会为加强企业管控，于2002年《萨班斯-奥克斯利法案》，加强企业内控。2004年，COSO在该法案基础上，颁布《企业风险管理框架》，并成为美国上市公司内控框架参考标准。

我国进入风险管理研究领域较晚，早期主要是一些学者对国外材料的翻译和少数实务验证。2004年中航油新加坡期货巨亏事件，成为我国风险管理实践的标志性事件，引起了国资监管机构的高度重视。2006年，国务院国有资产监督管理委员会正式对外《中央企业全面风险管理指引》，掀起了我国企业开展全面风险管理的热潮。

3 全面风险管理的内涵

全面风险管理一词最先来源于2004年COSO《企业全面风险管理框架》报告，其定义的核心意思为：全面风险管理是受企业高层（如董事、高级管理人员）和所有员工共同影响、并贯穿企业管理始终的一个过程。这个过程从辨识企业风险开始，分析企业可能存在的潜在风险事件，根据企业特点判断企业的风险偏好，在企业风险可承受度范围内管控风险，确保企业战略和经营目标的实现。《中央企业全面风险管理指引》则表述为：企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

两份文件的定义，对于全面性都进行了重点阐述，这里所说的“全面”，一是风险源的全面性――企业运营风险无时不在、无处不有，全面风险管理职能涵盖所有风险源；二是风险管控人员的全面性――从公司高管到一线员工都有管控风险职责；三是风险管理应对方法的全面性――采取多样化、系统性的应对方法。

同时，两份文件又都在共同强调企业战略目标在全面风险管理中的核心地位，以企业目标为基点识别和管控风险。全面风险管理是一个过程，全面风险管理是实现战略目标的方式而非结果，渗透于企业管理的全过程。

4 全面风险管理与内控的关系

4.1 两者差异明显

两者的范围不同。内部控制集中于运营层面，而全面风险管理是贯穿于企业管理的各方面。近期，COSO公布了针对2004年企业风险管理框架的修改草案，特别说明全面风险管理涵盖比内部控制更多的内容，内部控制是全面风险管理不可分割的一个子集。全面风险管理还包括了企业战略目标，法人治理结构等内容。

两者的关注焦点不同。内部控制提示的主要是操作风险，并且大多数是对财务指标有影响的。全面风险管理充分挖掘与战略目标、价值链相关的风险，并适用于很多不可控的领域，并关注利益关系人的共同利益最大化。

两者管控方法不同。内部控制主要针对纯纯粹风险，主要采用控制的方法；全面风险管理区分机会风险和纯粹风险，使用风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿和风险控制等诸多方法。

4.2 两者紧密相关

内部控制和全面风险管理的目标都是为了企业的可持续发展，保护股东和利益相关者权益。

内部控制是实现全面风险管理的重要手段。正因为企业充分认识经营中的风险存在，才产生了内部控制的动力。运营风险是企业面临的主要风险之一，内部控制是经实践证明的有效管控运营风险的主要途径。

5 企业全面风险管理体系建构

5.1 培育风险管理文化

所谓知行合一，知在行前。只有企业全体员工意识到风险管理的重要性，风险管理才能真正落到实处。企业高层必须高度重视各级员工风险管理意识的培养，将全面风险管理理念融入企业文化中，发挥文化“软实力”作用，使基层员工在实际工作岗位上时时考虑风险，处处管控风险，使整个企业管理的每个流程都能在风险控制范围之内。

5.2 建立健全风险管理组织体系

根据风险管理“三道防线”原理，企业应建立全方位、多层次的风险管理组织。在董事会设置风险管理委员会，从宏观的视角对企业存在的风险做出全面分析和规划，将重大风险事件信息传达给董事并进行决策。其次，设置风险归口管理部门，充分发挥管理和纽带功能，统筹各职能部门的信息，并负责对规划进行严格的执行与及时的反馈。再者，作为管理风险的各职能部门，必须配有专门的风险管理人员，定期检测评估，并将结果传达给归口管理部门。

5.3 完善全面风险管理的流程

企业应根据经营特点，配合原有经营管理、预算安排、任务计划和决策程序，通过内部规章制度、程序质量文件等形式加以固化，保证全面风险管理工作机制有效运转。风险评估方式众多，不必拘泥形式，但应注意定性与定量相结合，客观准确的描述出企业在特定阶段面临的风险类型和风险大小。然后根据企业目标，结合企业经营状况，判断自身的风险承受能力，采取具体的应对策略。此外，对于措施应用的监督和反馈制度是保证流程有效运转的重要环节，以风险管理报告为主要手段形成闭环管理。

5.4 建立全面风险管理考核体系

在企业现有经营业绩考核体系基础上，结合风险管理工作重点和要求，设计对各成员单位、职能部门的风险管理考核内容、考核指标和考核标准，以风险控制能力、信息沟通与报告可靠性、合法合规、经营有效性和危机处理能力为核心要素开展考核。

5.5 在全面风险管理框架下健全内控体系

企业全面风险管理比内部控制范围要广，它针对内部控制进行了阐述，并且更加直接地关注风险。内部控制是全面风险管理的一个组成部分，而全面风险管理则是企业治理流程的一个部分。如果企业内控体系建立已经先于全面风险管理体系建设，则可以风险为导向作为内控体系与全面风险管理体系融合的关键点。如果企业在全面风险管理体系建设之初，便将内控作为管控手段，则更有利于保证体系运转的统一和协调，最大限度发挥全面风险管理体系效能。

6 结语

全面风险管理是经实践证明，能有效提升企业价值的企业管理方法。我国企业应树立适当的风险管理理念，合理设置风险容量，提升全面风险管理水平。通过全面风险管理的实施，有效管控风险，实现企业的平稳运行和可持续发展。

参考文献

[1]白万纲.集团公司风险管理[M].北京：中国社会出版社，2010.

篇4

【关键词】 集团化 建筑施工企业 内部控制 风险管理

一、风险管理及其组成要素概述

迄今为止，关于内部控制比较权威的概念则来源于COSO（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting，简称COSO）于1994年的修改的一份名为《内部控制一体化框架》的文件，里面指出，内部控制是由五个相互补充的要素所构成，其中包括：内部控制环境、风险评估、控制活动、信息与沟通、监控，这五大要素共同构成了一个相互联系、相互依存的整体。在2004年9月，COSO又发表了一份名为《企业风险管理框架》的研究报告，该份报告从企业风险管理的角度进行考虑，在原先五大要素框架的基础上又增加了三个风险管理的要素，分别为目标设定、事件识别、风险回应。由此，我们一般认为，企业风险管理框架的具体内容是由这相互联系与补充的要素构成，它们共同构成一个有机的整体，相辅相成，缺一不可。

综上所述，我们不难看出，风险管理贯穿于企业日常生产经营的全过程当中，是一项复杂、繁琐的系统工程，它与建筑施工企业经营状况紧密联系，看似简单，实际运作起来却相当复杂。企业的风险管理并不是一个“直线”活动，它是由诸多要素相互联系与制约的，其中任何一个要素的变动都会对其他要素产生影响，所以，集团化建筑施工企业应该重视与完善好风险管理工作的各项内容，明确风险管理的地位，强化风险管理活动，找寻企业内部可能存在的风险，并在风险偏好的范围内进行风险管理，从而不断提升企业的经营效益，保障整体经营目标的顺利实现。

二、集团化建筑施工企业内部控制风险管理存在的主要问题及其成因分析

1、宏观环境的易变性与复杂性成为外部原因

宏观环境对于集团化的建筑施工企业而言十分重要，因为企业往往要对重大项目进行经营决策，宏观大环境就成为其外部制约条件，其牵涉范围十分之广，且无法改变，具体而言，包含有资源环境、法律环境、金融环境、经济环境等对经营决策造成直接影响的因素，还包含社会文化环境、政治环境、科学发展水平等间接因素。这类宏观因素是于企业之外存在的，却对企业内部控制工作的影响重大。宏观环境存在多变性与复杂性等特点，企业无法对其进行准确地预见，它的变化有可能给企业带来威胁，也有可能给企业带来新的机会，如果集团化建筑施工企业的风险管控不能适应多变复杂的系统环境，就有可能导致企业风险的产生。

2、内部原因

（1）风险管理的意识不强。对于集团化建筑施工企业而言，明确风险管理地位、强化风险管理认识工作是十分重要的，我国诸多企业对风险管理重要性认识不足。实际上，风险管理是工程项目管理的一项重要内容，现如今，虽然企业已经制定了部分风险管控措施，但其多是局限于工程质量、工程进度、以及安全控制等方面的，没有明确的风险目标，系统性较差，现行措施主要分布在施工技术方案与施工组织设计等文件当中，项目工程风险管理工作不够正式。企业的高管层可能存在“重业务轻管理”的思想，这也不利于风险管理工作水平的发挥。

（2）风险防范体系不尽健全。就目前情况而言，集团化建筑施工企业对潜在市场风险、财务风险、产品风险、人才风险问题没有进行足够重视，仅仅认为这是由于激励的市场竞争所导致的，风险认识不足。对于市场竞争中波特五力分析模型的认识也不到位，对市场没有足够的掌握，由于企业盲目的扩张，可能导致管理覆盖与资源配置问题的出现，人才流动也较为频繁，这都是十分不利于集团建筑施工企业的发展与壮大的。

三、集团化建筑施工企业内部控制风险管理存在问题的对策与措施

针对上述内部控制风险管理的问题与成因分析，结合集团化建筑施工企业日常管理经营的实际状况，本文给出强化企业内控风险防范的几项措施。

1、对宏观环境进行客观评价分析，提升建筑施工企业的应变能力与适应能力

内部控制的宏观环境对施工企业生存与发展产生直接影响，其易变性与复杂性是造成企业内控风险的一项重要原因。虽然它是客观存在的，企业也无法对其进行影响与控制，但也不是说面对环境的变化企业就束手无策。尤其对于集团化建筑施工企业而言，其必须对变化着的内控宏观环境予以客观的评价与分析，探索其变化的规律与趋势，制定出各类应变对策，相机抉择，对内部控制进行适时调整，改善管理方法，有效防范风险，不断提升企业应对内控环境变化的应变能力与适应能力，从而降低由于环境因素的变化给企业造成的风险。

2、提升管理层的素质与水平

管理层风险偏好对于集团化建筑施工企业的风险处理工作起着决定性的作用。所以，管理层必须努力提升自己的专业知识与技能水平，运用自己的智慧与才能，保障风险管控的顺利实施。高管层应该提升自己的风险认识，树立风险管理的科学理念，用自己的实际行动为企业上下全体员工形成榜样，以身作则，引导风险管理企业文化的形成，在企业内部形成合力，促进风险管理工作的顺利开展。此外，价值最大化是企业风险应对的基本原则，企业应该以此为核心展开工作，对待能力以外的风险要懂得回避，对于损害程度较小的风险，企业可以采取一种积极的态度来应对。对待投标风险，企业应该做到“三不”：需要大额投入履约保证金的项目企业不予承接；发包方实力不强、资信较低、合同过于严苛的项目不予承接；以及亏损项目不予承接。对待项目预亏风险，要重点关注后期工程，在后期项目施工中消灭亏损。同时，还要积极培训“黄金队伍”，从而化解分包商风险。

3、健全风险管理的完善体系

集团化建筑施工企业的资金循环是以工程成本作为核心的，通过企业资源的优化合理配置来进行工程实体的构筑，通过合同结算从而换回资金。建筑施工企业可以引进ERM（企业权限管理）的理念与思想，以COSO风险管理框架为基础，结合行业内的成熟经验与管理手段，制定出适应企业实际发展的风险管理体系。就目前情况而言，集团化建筑施工企业风险管理逐步向着注重业务执行的效率方向转变，这一转变促进了风险目标在各个职能部门当中的分解与细化，使风险目标这一体系更易于理解，具体而言，包含有投标风险控制制度、施工过程的风险控制制度、合同风险控制制度等，企业通过一系列风险管控制度的确定，能够在很大程度上提升风险管理的可操作性与系统性。

4、完善与健全风险控制考核体系

集团化建筑施工企业应该将风险活动的监督与控制纳进各部门以及员工的工作职责与业绩考核当中，由项目部、下属公司、集团总部构成一个三级风险管控小组，形成一个三级的风险管控体系，做到报告准确、依据科学、以及程序规范。在纵向上，由项目部、下属公司、总部职能部门、风险管控小组形成一个四级的监督考核体系；在横向上，由下属公司、总部职能部门、风险管控小组分别递交风险管控评价报告，最终由风险管控小组形成年度综合的评价报告，报董事会批准。企业必须根据风险管控考评的需要，为风险管控的日常经营评价、业务流程的综合监督评价、自查评价、风险管控的环境评价等考评工作制定出规范而完整的评价流程，保障风险管控评价工作自始至终都能够按照统一的方法与步骤进行，从而不断加强风险管控考核工作的可靠性与有效性。

5、充分发挥出内部审计应有的作用

就目前情况而言，集团化建筑施工企业内部审计的主要责任包含有：领导干部任期经济责任审计、工程项目部的经济责任审计、工程项目部的成本费用审计、以及设备设施采购成本费用审计。为了确保全面风险管控监督体系能够在企业内部得到正常运行，集团化建筑施工企业必须要拓宽内部审计责任权限，重点关注各风险构成要素是否能够正常运行；各量化管控模式是否能够与企业结合、切实有效；业务流程是否符合风险管控的需求等。通过对企业风险要素的适时监控，可以及时发现潜在的问题，并作出相应的调整与偏差纠正，从而不断促进集团化建筑施工企业的发展与壮大，最终提升企业的经济效益，乃至社会效益。

四、结语

现如今，经济全球化的进程不断加深，企业所面临的日常经营环境变得日趋激烈，同时，伴随着电子信息化时代的来临，使企业面临的经营风险也开始变得复杂，企业风险管理问题逐渐被提上日程。所以，完善内部控制，防范经营风险就成为企业目前亟待解决的重大课题，内部控制是企业完善经营、防范风险的重要方法与手段。就建筑施工企业而言，近年来，国家不断加大对基础设施的投资力度，扩大建设范围，促进了我国建筑施工企业的不断发展与壮大，面临这一形势，倘若内部控制出现问题，监督力度薄弱、管控不到位等，就很有可能给企业造成十分严重的损失。想要解决这一问题，集团化建筑施工企业就必须充分发挥出各职能管理部门的能动性，借鉴本文提出的应对策略，尽可能地消除或规避企业风险，从而不断促进企业经济效益乃至社会效益的提升，保障企业的持久经营与稳定发展。

【参考文献】

[1] 谢灿：浅谈施工企业财务内部控制框架及风险防范[J].现代营销（学苑版），2011（4）.

[2] 李静：浅议施工企业内部控制和风险防范[J].财经界，2010（5）.

篇5

关键词：企业内部控制 财务风险管理

一、相关概述

我国企业面临着越来越复杂的内外经营环境，日常管理任务也越来越重，风险因素也越来越多，强化企业内部控制体制，对于企业有效应对内外风险因素，保障企业健康运行具有重要意义。在变化多端的市场环境中，企业内部管理的失效极易造成风险管理失控，影响企业管理运营。企业财务舞弊现象也屡屡发生，这些问题的发生都会对企业的正常生产运营产生重大的不良影响，产生较坏的社会反应。因此，企业在应对内外经营风险时，必须重视自身的内部控制建设，并积极结合企业风险管理，建立风险导向型的内部控制体系，只有在风险导向下强化企业内部控制，才能及时识别企业经营风险，充分发挥内部控制的监管职能，提升企业适应市场变化的能力以及科学化管理水平。

基于某种角度而言，完善内部控制体系，强化内部控制力度，及时识别并规避风险对于企业实现自身目标具有决定性意义。强化内部控制，提高风险防范和控制能力，改善企业内部管理，才能有效应对越来越多的风险，提升发展空间，把握发展机遇，实现自身的发展战略目标。企业强化内部控制，可以有效保证企业减少管理舞弊，提高会计信息质量，增强投资者对企业的信心，并进一步激发市场活力。

二、企业财务风险管理中实施内部控制分析

不少企业对风险的管控和识别大都依靠经验，且由于自身专业技能的约束，风险的识别量化模型较少，这就使得企业难以及时有效地对风险进行预警，管理层难以把握所有风险因素，风险管控体系不够全面、系统，难以及时有效应对各种市场风险。企业在生产经营中面临的风险是多种多样的，部分管理者难以全面把握企业面临的风险，只看到其中的部分风险，忽视了另外的风险。这就使得企业在生产经营中难以全面应对所有风险，进而难以保证企业的顺利发展；部分企业在内部控制风险管控上缺乏联动，行动不统一，架构不健全。部分企业管理层对内部控制认识上存在偏差，看不到风险管控的重要性，更看不到其内涵外延，正是这种认识上的落后阻碍了风险管控在实践中的应用。企业内部控制和风险管理都是企业管理的组成部分，两者都是以实现企业战略发展目标为导向，在实施的过程中都是涉及到风险的识别及应对，而且风险管理的内容常常都可以包含于企业内部控制之中，因此企业风险管理中的风险识别、风险评估、风险理念以及风险偏好等都可以有效衔接到企业内部控制之中，正是在这一基础上，企业实施风险导向下的内部控制是具有很大的可行性的。

在实施内部控制过程中有必要通过结合企业风险管理来弥补缺陷，实现风险动态管控，将风险管理有机融合到内部控制环境中，再实施内部控制时充分发挥风险识别、风险预警以及风险评估、风险应对的作用，强调内部控制在应对风险中的职能，实现全面控制，提升内部控制的水平和效率。企业实施内部控制的目标是为了弥补企业日常管理运用中的缺陷，提升管理效益和效率，但是由于变化的不可预知性以及相应的能力水平限制，企业不可能建立完美的内部控制体系，同样的企业内部控制实施具有成本，企业在实施内部控制必须充分考虑其实施成本与实施效益，因此企业的内部控制常会由于成本过高而存在缺陷。

强化企业风险管控能力，加强企业自身内部控制体系建设，做到对财务风险的实时管控，在日常的财务管理中要重点关注下面几个财务风险：企业在筹资过程中可能发生的筹资风险、企业的投资过程中发生的投资风险、企业在收益分配过程中的收益分配风险以及企业在资金回收过程中有可能发生的资金回收风险等，企业要有效识别并应对这些经营风险，并实施有效控制对于每个企业来讲都非常有必要，企业急需建立风险导向下的内部控制体系。

三、企业财务风险管理中实施内部控制分析

作为市场经济的主要组成部分，企业要不断适应现代企业管理需要，深化管理改革，有效控制企业风险。在企业的实际运营管理中，两者是一体的，管理层在实施内部控制的同时不能忽略风险管理，同样在实施风险管理时也不能忽略内部控制。而且随着企业管理层对风险控制的不断重视，内部控制与风险管理在提升企业科学化管理水平方面的互补作用也会越来越明晰。企业内部控制跟企业风险管理之间存在着必然的联系，尽管当前理论界对于两者之间的包含关系还存在着争论，但是都不否认两者相互交叉，相互联系。

企业要培养管理层财务风险意识，并运用现代管理手段及时加以解决，明确责任，细化职责分工，将财务风险管控工作逐级逐项落实，最大程度上减少财务风险发生的可能性。提高财务人员的风险防控水平，增强财务人员及时发现运营过程中财务风险的能力，重视企业风险管控文化建设，提升管理层对风险管控的认识，只有这样才能将风险管控积极融合到企业内部控制之中，自觉地在管理过程中识别风险、评估风险、应对风险。

严格落实会计信息系统内的职责分离，来强化系统内的制约监督，明确各自的分工职责和权限，做到不相容职务相分离，保证各个岗位既相互制约又明确分工。实施职责分离可以有效增强内部控制力度，要实现会计信息系统内的有效的控制，可以在会计信息系统内设置操作和监管两个不同职位，相互牵制，对进行的每一个经济业务都做备份，会计人员的每一笔账务处理所产生的数据信息都会实时传输到监管岗位的计算机中，监管人员可以实现实施的监管。

参考文献：

[1]刘欣.我国民营企业财务管理问题探析[J].中小企业科技，2011（10）.