公司风险管理体系精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇公司风险管理体系，期待它们能激发您的灵感。

篇1

【关键词】融资性担保公司；风险管理；可持续性发展

融资性担保公司主要是为中小企业提供融资担保服务，经国务院规定部门的同意，主营一般放款、商品流通等项目的资金融通及担保业务，又可经营为法律诉讼、合同履约等有关的担保业务，还能以其自身所拥有的资本对外投放，并接受私人及其他经济实体托付从事财务管理服务，更有甚者有的还从事吸收储蓄及企业存款、放贷等业务。因其经营内容包含不同业务区域、不同实体，管理风险不仅种类繁多且难以控制，所以适度平衡经营风险对担保公司的长期成长来说具有不可忽视的重要作用。下面以担保公司为例，从内外部风险产生原因、风险管理体系的建立、风险管理的可持续性发展方面，探讨从根本上适度控制融资担保风险、最大限度地防止重大风险发生的途径。

一、融资担保风险产生原因分析

担保公司经营所遇到的各种风险，从根本上来说有：外部经济环境的多边性，内部业务环境所带来的不确定性。各种中小经营实体的担保申请人是担保公司的主要客户来源，不仅是其成长和壮大的根基，也是出现不确定性风险的主要因素。针对上述中小经营实体，担保公司要擦亮眼睛，细心鉴别、估计、选择，从而将业务经营的不确定性控制在合理水平甚至最小。

1、外部风险产生原因分析

（1）地方政府政策的不确定性。不同地方政府对担保公司制定的政策都有不同程度的差别，具有独具特色的地方性、条条管辖烙印。融资性担保公司在具体的业务办理时，如果出现政策方面的争议，政府各业务主管部门都会从本部门的立场给予不同的答复及解决方案，从而让担保公司在办理一些实际业务时，碰到大量的难以处理的难题，结果使得一些好的业务项目要么失败，要么加重了最初可以防止的不确定性风险。

（2）法律不健全。在许多地方，尽管很多地方主管部门认识到组建融资担保公司对发展当地经济的重要性，而有大量地区也建立了一部分担保公司，可是因为国家对中小企业融资担保体系没有建立配套的法律体系，担保公司的法律地位得不到明确，性质也难以界定。在现实中就带来了中小企业融资担保公司资本筹集不稳定，商业银行难予认可，经营实施难等难题，从而产生了法律方面的风险。

（3）外部市场的不稳定性。融资担保公司的主要任务是支持中小经营实体的成长，打破其融资瓶颈。但中小经营实体的主要特征是对风险抵御能力弱，地区经济产业的变化、国家宏观经济政策的调整、国际政治及经济形势的动荡，也会给这些中小经营实体造成很大的打击。中小企业一旦遭受打击，融资担保公司也会因它们加重了所经办业务的风险。

（4）社会信用的缺失。信用风险是融资担保公司最主要的风险，在我国由于社会总体信用体系尚未建立，就全国来看，信用意识不强，信用方面的法律规定罕见乃至缺失。所有这些环境相对于融资担保公司来讲，是一个相当危险的信誉门坎。

2、内部经营风险产生原因分析

（1）缺乏内部经营制度约束。担保公司的经营主要靠声望及良好的信誉，具体办理的是各种不确定性担保业务，所以公司高层管理人员必须结合担保公司自身具体情况，建立一套规范的企业内部经营风险制度。担保公司所在的行业是新生事物，普遍存在缺乏成熟的内部经营管理制度。有些制度的欠缺能够借助相关老行业的制度来克服，还有少量制度可以借助成立较早的担保公司的风险失败案例来控制，但隐藏的制度却是只有经历了风险损失的重创后才能够找到。

（2）公司人员道德素质低。担保公司经营的是声望及良好的信誉，所以公司各级管理人员及业务人员除了具有较高的业务素质外，还必须有良好的道德品质，如果连企业内部人员都不遵守行业规矩，那么将会给融资担保公司自身带来不可估量的道德风险，造成业务经营上的巨大损失。

（3）担保业务经办人员缺乏轮换。主要是是担保公司拥有一些常年业务客户，负责的具体经办人员不轮换所潜在的风险。同一个业务经办人员多年负责相同担保项目，优点是与老客户打过交道，有一定基础，能提高业务经办人员的熟练程度及效率。潜在的的风险就是具体经办人员套路化，对具体业务潜在的风险缺乏应有的警觉，即使客户的财务状况下滑，本来应压缩担保数额，但由于是老熟人，打不破脸面，仍保持担保数额不减。将来如果客户财务状况急剧下降，就会给企业自身造成本来可以事先避免的损失。

（4）盲目扩大担保业务量。全部依靠担保为主打业务的融资担保公司，担保金额的多少可作为评价企业强弱的尺度；第二是实收资本金的存款收益，随着公司的资本金的增大而增大；第三是地方政府投入的财政补贴资金，法律规定财政补贴资金在一定时间，可以用作担保公司的风险准备金，不得自己转作他用。冻结时期已过，担保公司在以财政补贴资金为应纳税所得额，交纳税后，可用作公司的实收资本。这一行业经营的高度不确定性的特点，迫使担保公司盲目追逐担保业务资金量的扩大，从而会给企业自身带来放大几倍的潜在经营风险。

二、融资担保风险管理体系的建立

1、建立立体的公司风险管理层

（1）风险管理的第一层。由经营部门主管、项目主管、客户经理组成风险控制团队，针对每项担保项目做实地风险评估、筛选，形成公司风险管理第一层防御力量。

篇2

[关键词] 内部审计 公司 风险管理体系

随着全球经济一体化发展以及全球各企业公司商业竞争加剧，使公司发展呈现竞争主体多元、客户来源复杂、市场竞争激烈、公司内部管理弊端明显等状态，这些都使公司面临前所未有的风险。因此,有必要对公司面临的愈来愈加剧的风险及应对策略进行分析研究,并建立一套符合现代公司特点的风险管理体系,为公司进行风险管理,规避风险提供理论依据和实践基础。目前风险管理的方法很多,但笔者认为基于内部审计视角，运用风险管理、内部控制的原理和方法，探索、研究、构建公司风险管理体系的基本模式和框架,是风险管理的新趋势,也是内部审计发展的新方向。

一、公司风险管理意义

1.风险管理是保障公司生存与发展的必然趋势

在市场竞争的环境下，风险无处不在，它是可能对一个组织产生负面影响的不确定性因素。因此组织必须针对风险的特性与大小，利用科学的方法进行评估、管理和控制，这就是风险管理。在公司面临越来越大风险和危机的今天，开展风险管理可以帮助公司对现实与潜在的风险进行识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，是保障公司生存与发展的必然趋势。

2.基于内部审计视角是构建公司风险管理体系的有效途径

2001年，国际内部审计师协会(The Institute Of Internal Auditors，简称IIA)在《内部审计实务标准》中指出，内部审计活动应帮助机构发现并评价重要的风险因素、帮助改进风险管理与控制体系。它包括监督、评价机构风险管理体系的有效性；评价机构在治理、运营方面的风险因素；查找、评价机构的重大风险因素。《审计署关于内部审计工作的规定》中明确规定：对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审。把风险管理作为内部审计的重要领域直接写入了内部审计的定义。因此基于内部审计视角，引入风险管理和内部控制理论，运用系统、规范的内部审计方法，对公司面临的风险进行规划、识别、分析、评价、控制，是构建公司风险管理体系的有效途径，也是内部审计发展的新领域。

二、公司风险管理

1.公司主要风险因素分析

在竞争加剧的现实环境下，公司面临的风险加大，遭遇的不确定因素越来越多，主要包括：经营运行风险（如政策法律风险、社会环境风险、市场竞争风险）、行政管理风险（如体制改革风险、内部管理风险、财务管理风险）、公司人员培训教育风险（如培训项目设置风险、人力资源风险）、安全保障风险（如食品卫生风险、公司环境风险、人身心理风险）等。

2.公司风险管理现状

公司在运行与发展中面临诸多现实和潜在的风险，而目前我国却少有公司开展风险管理活动，风险管理意识普遍淡薄，未建立系统的风险管理体系，风险应对现状不容乐观。

首先，风险管理在我国尚处于起步阶段。20世纪80年代中期风险管理的理论才被引入国内，但直到今天，风险管理在我国仍处于探索、研究，并仅在一些特殊行业和大中型企业管理中应用的起步阶段，远未达到推行普及、广泛应用的程度。

其次，公司风险管理意识薄弱。我国公司虽然逐步转向自主化、市场化，生存与发展的风险压力也逐步增加，但是原有的体制带来的影响在较长一段时间内难以消除，加之风险管理在国内尚处于探索阶段，因而我国公司的风险意识普遍薄弱，更谈不上进行风险管理。

再次，公司尚未建立系统的风险管理体系。风险管理在公司基本上还处于空白状态，是一个崭新的课题。因此，亟待引入风险管理理论，建立系统的风险管理体系，用最经济合理的方法处理、控制和规避风险，实现公司生存发展过程中的最大安全保障。

三、构建基于内部审计视角的公司风险管理体系框架

构建风险管理体系，开展风险管理是公司管理领域亟待解决的新课题，可以借鉴的模式、方法不多。但笔者认为应基于内部审计视角，运用内部审计的方法手段，发挥其在风险控制方面的制约、防护、评价、鉴证、参谋等作用，构建公司的风险管理体系，开展风险管理和审计。

1.基于内部审计视角的公司风险管理体系组成架构

基于内部审计视角的公司风险管理体系主要包括组织保障子系统、规范标准子系统、风险评估子系统、实施执行子系统等：

(1)组织保障子系统：包括专业的风险管理委员会与完善的风险管理工作程序等。

(2)规范标准子系统：包括规范的风险管理制度与科学的风险管理标准等。

(3)风险评估子系统：包括广泛的数据收集网络、客观的风险评价平台、可靠的结果反馈机制等。

(4)实施执行子系统：包括恰当的应对策略方案、高效的执行监督措施、全面的效果评估审计等。

2.基于内部审计视角的公司风险管理体系工作流程

公司风险管理体系工作流程一般由风险规划、风险识别、风险评价、应对策略、效果评估等若干主要环节组成，这些环节相互制约，相互作用，并对公司风险管理的最终效果产生影响。

(1)风险规划。风险规划是公司开展风险管理活动的首要步骤，公司应根据面对的市场竞争压力，分析内外环境及管理现状，运用内部审计的控制职能，发挥其防护作用，计划和设计完善的风险管理策略、措施和应对手段。这个规划应该包括准确的目标定位（如承受风险目标、规避风险目标、控制风险目标）、具体的实施计划（如风险形势估计、风险管理计划和风险规避计划）、有力的组织机构(如风险管理委员会、风险评估组、风险项目执行组)、完善的制度保障（如风险管理制度、风险因素标准、风险警戒标准、风险结果标准、风险评价标准）、合理的经费预算、科学的技术手段（如抽样调查、数理统计、回归分析、决策树模型）等内容。

(2)风险识别。风险识别就是必须运用内部审计的监督职能，发挥其鉴证作用，运用科学的方法，通过绘制流程图、制作风险档案、开展风险调查、财务报表分析、建立风险清单等方法，对公司面临的风险因素进行预测、感知和统计，识别和辨认所发现或预测的因素是否存在，以及这种因素的影响程度。

(3)风险评价。风险评价是指发挥内部审计的评价职能和作用，运用各种评价技术手段，包括采用风险概率、期望值、均方差、风险度及财务杠杆等定量方法与幕景分析法、专家调查法、层次分析法等定性的方法对所有不确定和潜在风险的成因、发生概率、危害程度、影响范围、损失大小、预期时间等要素进行系统地分析、判断与评价，得出风险评估结果，并决定是否风险预警。

(4)应对策略。应对策略是指运用内部审计的咨询职能，发挥其制约作用，按照改变风险后果的性质、风险发生的概率和后果大小等方面要求，在风险回避、风险转移、风险预防、风险控制、风险承受和风险应急等风险应对策略或技术手段中，选择并提出适合的规避与控制风险的处置与应对意见，供公司决策层选择并实施，这对于消除与降低风险事故带来的影响和损失有着极为重要的意义。

(5)效果评估（风险管理审计）。开展风险管理审计，对公司风险管理体系的各个环节及工作成效进行效果评估能有效地降低风险管理成本、改善风险管理效果，是保证公司风险管理体系安全稳定的基本前提，也是内部审计发展的崭新领域。

首先，对公司风险管理体系在运行过程中的计划安排、目标设定、程序步骤进行审计，以此促进公司风险管理体系的科学性和前瞻性。

其次，对公司在风险管理体系中的机构设置、人员配备、管理制度、规范程序、标准设计等状况进行审计，以此评价公司风险管理体系的安全性和完善性。

再次，对公司风险管理体系中在数据收集、风险识别、风险评估、风险应对等各个环节中所采用的技术手段、方法措施是否实用、先进、可靠等状况进行审计，以此监督公司风险管理体系的稳定性和效果性。

最后，对公司在风险风险管理过程中的资金预算、运行成本、降低的损失或带来的收益进行审计，以此鉴证公司风险管理体系的经济性和效率性。

总之，基于内部审计视角构建完善的公司风险管理体系，是公司有效预防、规避和控制风险，提高运营效率和效果的有效途径，对于促进公司健康发展，推动内部审计理论与实践创新具有重要意义。

参考文献:

[1]姬志刚:计算机、网络与信息社会.科技咨询导报，2006(20)

[2]李文耀:人才资源管理之关键. 商场现代化,2005(16)

[3]温州市内部审计协会.现代内部审计实务.中国时代经济出版社，2007(8)

篇3

关键词:海外；电力投资；风险管理；体系

一、研究背景与意义

海外电力投资是一种跨区域、跨体制、跨文化的投资行为，具有投资金额大、投资周期长、利益相关方多等特点，这使得海外电力投资项目不确定因素多，投资企业面临的风险纷繁复杂。中国企业在开展海外电力项目投资风险管控中，需充分利用自身有限的资源，紧抓核心领域和重大风险，以最小的风险管理成本获得最大的安全保障，提高风险管控的成效。作为国有海外电力投资公司，必须不断探索适合自身需要的风险管理手段，加强自身风险管控能力建设，才能确保不发生颠覆性风险。既要避免为了追求短期利益而忽视风险管理，又要避免一味的害怕风险而放弃商业机会，在风险管理和投资收益之间找到自己的盈亏平衡点，才能实现长期的稳健经营，在复杂多变的国际政治经济环境中立于不败之地。

二、HT公司风险管理体系构建

(一)HT公司风险管理体系的基本原则(1)全面覆盖。开展投资风险管理要按照“全类型，全周期，全要素”的原则。以投资流程为主线，做到事前预防、过程控制、结果可控。(2)突出重点。海外项目涉及的风险点众多且复杂。因此，应当抓住海外项目风险特点，在全面覆盖的基础上，关注重要业务事项和高风险领域。(3)持续推进。体系执行过程中，结合实际情况及存在的不足，不断完善和健全管理体系的建设。

(二)HT公司风险管理体系的组织结构为保障海外电力项目投资风险管控措施的有效落地，HT公司建立了“两级机构，统一归口，多类专项”的风险管控组织结构。两级机构是指，在公司总部和项目子公司，两个层面分别设立风险管理机构；统一归口是指，由公司法律风险部作为海外投资项目风险管控归口管理机构；多类专项是指，针对项目重大风险，由风险管理委员会批准，组建专项应对小组，一个小组对应负责一项重大风险。

(三)HT公司风险管理的基本流程海外项目风险管理的具体步骤包括：风险识别、风险分析、风险决策、实施决策和评估改进五个方面。其中风险识别是最重要的第一步，可以通过尽职调查、案例分析、问卷调查等多种方法，建立自己的风险库，再通过定期向海外项目收集风险月报，不断更新已有的风险库。然后通过发生概率和影响程度两个维度对已识别的风险进行评估，不同参与人赋予不同权重，汇总结果形成风险地图，必要时也可聘请外部机构进行专项风险的分析，内外充分结合，互相补充。在风险评估的基础上各部门分工合作，结合各自的专业制定有针对性的风险管理策略，并细化落实为具体的风险应对措施。针对重大风险也可组建跨部门的风险专项治理小组，定期研究风险的最新变化，实时跟进风险的化解。最终在实施风险应对的过程中，定期进行风险排查，发现现有措施的不足，持续评估改进，实现风险的闭环管理。

三、HT公司风险管理体系的建设成果

(一)建立总部全面风险管理流程公司年度全面风险评估工作由风险管理牵头部门牵头，公司领导、中层及全体员工全员参与。首先对公司风险清单进行补充、更新，并对各级风险逐一进行评估。然后采用问卷调查的方式，根据公司风险评估标准从风险发生的可能性高低、影响程度大小两个维度对风险进行评估，评估出公司下一年度面临的前十大风险。最后根据风险评估结果，组织各部门合理选择风险管理策略，并针对重大风险制定专项应对方案，细化落实到具体岗位和业务流程中去，建立健全重大风险事前、事中、事后全过程监控机制。

(二)建设PRP项目风险管理信息平台为实现项目风险的及时监控，HT公司搭建了PRP风险管理电子平台，以替代传统的以层报物理表单、人工统计为主要特征的风险信息收集处理模式。该平台集风险识别、风险评估、过程监控、各级领导按权限实时查询等功能于一体，实现了利用电子信息化手段及时掌握、集成处理、实时跟踪风险事项，公司项目风险管控的效率与效果明显增强。

(三)搭建海外项目风险管理体系公司将海外电力项目投资的全过程，分为“开发、融资、建设、运营”四个阶段，总结各阶段的规律和特点，提炼出“6655”核心管控要素，通过“要素管控”抓住项目投资风险管控的关键，构建了在公司风险管理委员会领导下，开展“阶段管控、要素管控、措施管控、制度管控”的“四维管控”体系，自上而下、层层细化，确保海外电力项目投资全过程风险可控、受控。

四、HT公司风险管理体系存在的不足和改进方向

篇4

关键词：信托公司 内部控制 风险管理

一、信托公司建立内部控制与风险管理体系的意义

（一）内部控制和风险管理体系是信托公司赖以生存的基础

由于信托公司的特殊身份，委托人基于对信托公司的信任将财产委托给信托公司管理，信托公司是以受益人利益最大化为目标。如果信托公司没有完善的内部控制和风险管理体系，一旦遇到经营风险，将会给受益人带来巨大的损失，同时也将丧失委托人对信托公司的信任，这些都与信托的设立初衷相矛盾。因此，信托公司应当建立完善的内部控制和风险管理体系来防范和控制金融风险，维护委托人的利益。

（二）内部控制是监管部门对信托公司监管评级的重要内容

中国银监会将内部控制作为信托公司监管评级的要素之一，通过此要素评价信托公司内控体系的适当性及有效性，旨在引导信托公司强化内部约束机制，牢固树立风险管理理念。

二、信托公司内部控制和风险管理体系建设的基本原则

（一）全面性原则

内部控制应覆盖信托公司的各项业务活动、各个部门及各阶层的职员，并针对业务处理过程中的关键问题控制点，将内部控制活动渗透到决策、执行、监督等各个经营环节，在公司内部实行全过程、全员性的控制，不能存在内部控制活动的空白和漏洞点。

（二）重要性原则

信托公司在对各项经济业务活动实施全面控制的基础上，应当根据自身经营特点，从业务活动的性质和涉及金额两个方面考虑是否需要重点内部控制，要有针对性地关注重要的业务领域和可能面临较高经营风险和财务风险的业务活动，确保重要的业务环节不存在控制缺陷。

（三）制衡性原则

信托公司在织织机构、岗位设置和权责分配应当合理并符合内部控制的基本要求，即满足不相容职务相分离的原则，确保不同部门、岗位之间实现相互制约、相互监督。横向而言，完成某个环节的工作需来自彼此独立的两个部门或人员的协调运作、相互监督及制约；纵向而言，完成某个工作需要经过互不隶属的两个或两个以上的岗位环节，以使下级受上级监督，上级受下级牵制。

（四）适应性原则

随着信托公司内外环境的变化，一些原本执行效果较好的控制制度，可能会随着环境的变化而失效。因此，内部控制应当具有前瞻性，应当随着国家法律法规、政策制度等外部环境的改变和公司经营战略、经营方针、经营理念等内部环境的变化及时进行相应的修改或完善。

（五）成本效益原则

信托公司的内控设计应当与公司的经营规模、业务范围和风险特点相适应，以适当、合理的成本实现有效控制。在内部控制的设计时一定要考虑控制投入成本和控制产出效益之比，应从整体利益角度来综合判断某项控制是否符合成本效益原则。

三、构建信托公司内部控制和风险管理体系的举措

（一）组织内部控制培训，提高风险管理意识

内部控制和风险管理体系在信托公司的推行将遇到一些阻力，因为大多数信托公司存在较大的业绩考核压力，严格推行内部控制及风险管理将使会丧失部分业务，因此，信托公司必须首先组织全体员工进行全面系统的培训，使员工切实感受到内部控制和风险管理对信托公司生存和发展的重要意义，并积极主动地参与到内部控制和风险管理体系建设工作中。

（二）健全公司规章制度，增强公司执行力

虽然一些信托公司在业务管理方面拥有比较完善的制度，但是确没有真正有效的执行，对制度重视程度不足、执行不到位，这样将无法达到内部控制应有的效果。因此，信托公司要科学调整公司组织架构，明确员工的职责范围，并加强内部审计等部门的日常检查工作，定期对各岗位人员的工作进行考核，不断加强制度的执行力，使内部控制和风险管理体系有效运行。

（三）增强信托公司风险管理体系的科学性

信托公司业务具有跨市场、跨行业、跨产品的特征，其所面临的风险也较为复杂，普通的风险评管理体系不能满足信托公司的风险管理需要。因此，信托公司应当分层次建立严密的风险管理体系，采用现代风险管理的量化技术建立风险量化模型进行测试和评价风险，建立动态化的风险识别、评估、应对体系，切实提高风险评估管理体系的科学有效性。

（四）注重内部控制和风险管理体系专业人才的培养

当前，很多信托公司内部控制和风险管理体系的建设主要依赖外部专业人才，公司内部欠缺既熟悉信托业务又懂内部控制和风险管理体系建设的专业人才。人才是保证信托公司内部控制和风险管理体系建立和完善的根本，因此，信托公司必须加强对公司内部专业人才的培养，让公司内部熟悉业务的员工参加到内部控制和风险管理体系建设工作中。

四、结束语

随着信托业的不断发展，近几年信托公司获得了良好的发展前景，但是仍然面临着较大的经营风险。不断完善并执行信托公司内部控制和风险管理体系，才能保证信托公司健康发展，促进经营战略的实现。

参考文献：

[1]杨华.财务危机预警接型中的非财务指标应用研究[J].财会通讯，2014， 5： 31-32

篇5

关键词：内部控制体系 风险管理体系

一、企业风险管理与内部控制的关系及其发展逻辑

1.企业风险管理的定义

企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。该定义强调了企业风险管理是一个过程，本身并不是一个结果，而是实现结果的一种方式。设计合理、运行有效的风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。

2.风险管理与内部控制的关系和发展逻辑

内部控制是指在一个单位内部为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施。财政部出台《基本规范》后，实业界的反映也非常强烈，其中最主要的问题是：在许多企业内部控制体系尚未构建成型的现状下，企业是直接构建风险管理体系，还是先构建内部控制体系？内部控制的控制重点就是企业风险，对风险的管理主要是通过内部控制中控制关键风险点来实现的。所以，企业的内部控制制度应该围绕风险管理来进行设计，通过建立有效的内部控制，对风险进行管理。

基于此，中国内部控制和风险管理的发展逻辑应该是：先从企业内部构建基于风险管理的行之有效的内部控制流程；再从企业全局出发，综合考虑各种风险因素，构建全面风险管理体系。先前构建的内部控制体系包含在该风险管理体系之内。

二、风险管理下内部控制体系存在的问题

1.企业管理者对内部控制认识不足，风险管理意识淡薄

企业在经营的过程中面临着各种各样的风险，而目前我国的企业对风险管理认识不足，特别是高层风险意识薄弱，其他员工又认为风险管理是高层管理者的工作，与其无关。在这种单薄的风险管理意识下，虽然我国许多企业都建立了内部控制制度，但是大部分都缺乏了科学的指导，并没有取得应有的功效。

2.企业内部控制环境不理想，风险管理尚处于起步阶段

从风险管理体系建立情况的数据中显示，目前我国有近44%的上市公司风险防范意识淡薄或没有建立完善的风险管理程序。只有100家上市公司明确指出设立全面风险管理体系，约占上市公司样本总数的8%。这种风险意识淡薄或风险管理不重视的行为，导致上市公司因为风险管理失误而引起经营不景气。可见，我国上市公司的风险管理水平差强人意，风险管理尚处于初级阶段。

3.内部控制执行力度不够，导致内部控制制度流于形式

行动才是最好的实践方法。在我国的企业中，形式主义严重危害着内部控制。从控制活动完成情况可知，中国仅有少数几家公司在董事会下成立了执行委员会，这表明了我国上市公司对内部控制制度的执行存在“表面文章”现象，流于形式。长期以来，对企业管理者业绩考核以利润为主要依据，评价方式单一，很少对其内部控制综合评价，所以内部控制的有效性很容易被忽视，从而导致内部控制制度只是形同虚设。

4.内部控制责任主体单一，损害了股东和其他利益相关者的权益

目前，公司内部控制制度往往都是由经理层制定的，这种情况下经理层往往会出于自身利益的考虑制定出对自己有利的内部控制制度，而且，这本身就不符合不相容职务相分离原则。公司内部经营层成为唯一的内部控制责任主体，导致公司一切决策都由总经理一人决策，这样会损害所有者的利益，不利于企业的长期发展。

三、全面风险管理体系建设中应注意的问题

1.统筹规划，循序渐进

分步实施以全面风险管理为导向的内部控制体系建设是一项系统工程，非朝夕之功。各单位要以开展管理提升活动为契机，以提高经营效率和效果为目标，以风险管理为导向，以相关的法律法规和规章制度为参考依据，以梳理流程为基础，以财务内部控制为切入点，以关键控制活动为重点的工作开展原则，制定风险管理体系建设实施方案或持续改进计划，来明确总体建设目标和分阶段任务。

2.注重内部环境建设，完善公司治理

企业所处的生产经营环境包括内部环境和外部环境。内部环境是内部控制与风险管理进行整合的重要因素。公司治理是内部控制制度设计、运行的制度环境，也是管理层超越内部控制的重要约束机制。许多单位的董事长与总经理由一人担任，董事会与经理层是“一套人马，两块牌子”，导致对公司治理层面的风险缺乏关注。另外由于国有资产所有者缺位问题的存在，由管理层实际控制企业，出现了较为严重的“内部人”控制现象。中航工业应加强公司治理建设，使股东、董事会和管理层相互制衡，防止管理层超越内部控制。

3.充分利用信息化手段进行风险管理

信息系统和信息技术应用不仅仅可能带来新的风险，另一方面，也能够帮助我们控制风险。信息系统可以让我们尽快地掌握企业各个环节的风险苗头，通过网络将风险数据收集在一起，进行综合分析和数据挖掘。这样的工具对于企业经营者的感知和决策是非常非常重要的。

在关键时刻，甚至于可以说是生死攸关的。信息系统不仅仅可以成为一个风险监控系统，也同样可以成为一个风险应对和响应的支撑工具和平台。

四、完善风险管理下内部控制体系建设的建议

1.加强对内部控制制度实施的监督，提高对风险的管理意识

对于任何制度来说，它的实施是该制度的重要组成部分，内部控制制度也是如此。在对内部控制进行监督的过程中，第一应该让企业意识到内部控制的重要性，促使其自愿构建内部控制体系，把内部控制看成自己的内生性需求，并融入企业现有管理体系中去；第二，要认真落实法律法规，实行企业负责人责任制。

企业负责人必须以战略的眼光对待内部控制，带头自觉执行内控措施，积极实施内控政策，只有站在战略的高度重视内部控制，借助政府企业才能跃上一个新的台阶。

2.建立完善的内部控制体系，强化风险控制作用

完善的内部控制制度主要应包括以下三项内容：首先，控制制度要确定企业内部行政领导和各职能部门拥有的职权和应承担的责任，以及据以确定他们在处理经济业务时所处的地位和作用；其次，控制制度要明确每一项经济业务的处理程序和手续；最后，内部控制制度中要明确处理每一项经济业务的人员之间相互制约的方式，相互之间能否形成制约关系，每个人员是否置于他人的监督之下。构建科学的内部控制制度是为了经营风险控制的更好发挥，是风险控制的关键。

3.提高内部控制执行的有效性，优化企业内部环境

提高管理者的素质。人的因素是企业治理和企业内部控制制度得以有效实施的决定因素。管理者拥有技术、才能、智慧和高尚的品质，并且对内部控制重视，对内部控制的重要性、紧迫性有深刻的认识，并能做到恰当地利用时，才能更好地发挥内部控制的有效性。为此，要通过建立选拔机制、培训制度、奖励措施等方法来提高管理者的素质。

提高执行者的素质。良好的人力资源政策，对提高企业员工的素质、更好地执行内部控制有很大的帮助。内部控制的高效离不开高素质的员工。

企业应建立严格的招聘程序，招聘人员应重点考察其思想品质、自我评价以及长期为企业服务的可贵精神等因素；制定详细完整的培训方案，开展讲座、进行参观考察等，加强对员工的业绩评价，建立有效的激励约束机制。

五、结论

随着我国资本市场的更加开放与成熟，企业风险管理应用对企业的影响将更加明显，企业如何加强自身的资源配置，在内部控制的各个层面充分利用风险管理策略与方法，这方面的能力将变得十分重要。因此，基于风险管理的内部控制更注重企业的良性成长，通过加强对内部控制制度的完善和有效执行，真正起到对各种风险的防范预警的作用。

参考文献：

[1]财政部会计司.企业内部控制规范讲解2010[M].经济科学出版社.2010（07）

[2]国资委.中央企业全面风险管理指引.国务院国有资产监督管理委员会文件.2006