企業內控和風險管理精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇企業內控和風險管理范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

【關鍵詞】內部審計 內部控制 風險管理 作用

隨著經濟的全球化和現代企業的發展，全面推進企業內部控制建設，加強內部控制和防范風險管理是擺在我們面前的首要任務。

一、內部審計與內部控制及風險管理

內部控制是由董事會、管理層和全體員工共同實施的、旨在合理保證實現企業經營管理基本目標的一系列控制活動。企業風險管理是一個過程，它由一個企業的董事會、管理當局和其他人員實施，應用于戰略制訂并貫穿于企業之中，旨在識別可能會影響企業的潛在事項，以使其在該企業的風險容量之內，并為企業目標的實現予以合理的保證。

二、內部審計對企業內部控制和風險管理的重要性

1.內部審計是企業內部控制和風險管理系統的重要組成部分

一套完整有效的內部控制體系，是企業管理最有效和最基本的控制手段和方法。內部控制與風險控制又是統一的、相輔相成的。由于在很多方面內部審計的職能和目標與企業內部控制具有一致性，所以內部審計是企業內部控制和風險管理系統的重要的組成部分。

2.內部審計是企業內部控制的重要手段

企業內部控制和風險管理目標的實現，與內部審計是密不可分的，因此，內部審計是企業內部控制的重要手段。通過近些年開展的財務收支審計、經濟責任審計、基建投資審計、內部控制測試等項目，以及在審計過程中發現的企業經營中存在的各種問題、管理漏洞、經營風險，都說明內部審計工作對于完善內控制度、強化公司治理、有效規避、減少經營風險等方面發揮著廣泛的作用。

三、內部審計在內部控制和風險管理中的重要作用

1.在內部控制過程中的作用

內部審計通過對企業內部的各項經營管理活動和職責履行情況進行監督、檢查、評價,幫助企業堵塞管理漏洞，促進企業加強管理，提高經濟效益。通過開展各類審計項目和內控測試，對內控體系建設起著非常重要的作用。具體表現如下：

（1）通過內控測試評價內控體系設計的健全性、科學性和執行的有效性。審計人員通過訪談被測試單位相關人員，查閱各項管理制度，檢查內部控制過程中形成的文檔記錄，抽取測試樣本，觀察被測試單位的業務活動，檢查內部控制系統是否合理、健全，以及內部控制關鍵點是否齊全、準確，業務處理程序中的各項規定是否得到有效執行，關鍵控制點是否有效發揮作用。并針對內控測試中發現的薄弱點和失控點，提出改進意見和措施。

（2）通過公司層面測試評價企業的控制環境。良好的控制環境是企業經營目標實現的基礎，是有效實施風險管理的保障，直接影響內部控制體系的執行、公司經營目標及整體戰略目標的實現。通過對公司控制環境中誠信與道德、管理理念與企業文化、組織結構、權利和責任分配、人力資源政策、反舞弊等十七個主題的測試，檢查分析被測試單位相應主題的內容是否全面、有效，是否遵循內控關注的目標。來促進企業建立健全文化激勵機制和職業道德約束機制，以完善公司治理結構。

（3）通過開展各類審計項目，監督內控制度的執行。通過開展各類審計項目能及時發現內控制度執行中存在的問題，并提出改進建議予以及時糾正，督促企業管理人員及員工遵紀守法，嚴格執行各項規章制度。如：通過財務收支審計對企業會計制度進行監督；通過固定資產投資審計，對企業固定資產投資決策等制度進行監督；通過經濟責任審計加強對干部的監督管理，規范干部言行防止腐敗問題的發生。內部審計從各方面對企業內部控制的執行情況進行監督，切實加強企業內部控制，防范于未然。

2.在企業風險管理中的作用

內部審計通過對企業的風險范圍開展審計來識別風險、并對企業風險管理過程進行評估，通過定量指標和定性分析確定風險程度的大小，從而提出改進意見來幫助公司有效規避風險和防范風險。

（1）通過審計發現風險、識別風險。由于內部審計人員長期立足于企業內部，熟悉公司的業務流程和管理過程，他們通過各項審計,收集到大量的第一手資料,從中發現存在風險的隱患問題，能夠有效的識別風險，投資風險、內部控制風險、財務風險、存貨管理風險等，對這些風險進行風險分析，及時提出抵御風險的建議，以達到有效控制風險和規避風險的目的。

（2）進行風險評估，評價風險管理過程的充分性和有效性。內部審計主要從兩個方面評估風險管理過程的充分性和有效性。一是評價風險管理主要目標的完成情況。檢查企業目標的完成情況，了解公司能夠接受的風險水平，對管理層采取的降低風險、加強控制的措施進行測試，從而評價風險管理的有效性。二是評價管理層選擇的風險管理方式的適當性。圍繞公司發展戰略,確定風險容量、風險承受度、風險管理的有效性標準,并制定風險防御方案。內部審計職責是評價公司風險管理方式與公司活動的性質是否適當。是否正確認識和把握風險與收益的平衡關系,防止忽視風險,片面追求收益或單純為規避風險而放棄發展機遇。提請管理層關注風險，科學決策、消除風險負面影響從而促進企業快速發展。

內部審計處于公司內部，要充分發揮審計的監督與服務職能。通過審促進內控制度的完善，為企業發展、增加價值服務。使內部審計在企業內部控制及風險管理中發揮更為廣泛的作用。

參考文獻

[1]五部委 《企業內部控制基本規范》，財政部網站.

篇(2)

【關鍵詞】內部控制；風險管理；公司治理；戰略管理

受美國2002年出臺的薩班斯――奧克斯利法案（以下簡稱SOX法案）的影響，我國所有赴美上市及計劃赴美上市的企業必須按照美國監管機構的要求，完善內部控制體系、完成內控評估報告。同時，隨著經濟全球化的深入，企業遭受產品市場、要素市場和金融市場的價格沖擊越來越大，各類風險產生的擴張效應和聯動效應越來越嚴重。因此，內部控制和風險管理成為現代企業重點關注的課題。

本文將在回顧內部控制和風險管理理論發展的基礎上，探討二者之間的關系，并結合寶鋼在內控體系建設和風險管理方面的最佳實踐，提出整合的風險管理框架設想，以期對我國企業的內控體系和風險管理體系建設提供借鑒。

一、內部控制、風險管理的理論發展及其關系

（一）內部控制理論的發展

20世紀70年代中期的“水門事件”引起了美國立法者和監管團體對內部控制問題的重視。美國國會于1977年通過的《反國外腐敗法》是美國在公司內部控制方面的第一個法案。1980年后，美國COSO委員會將“內部控制”定義為“一個組織設計并實施的一個程序，以便為達到該組織的經營目標提供合理保障”。在COSO委員會制定的內部控制框架中，把內部控制活動分成五大組成部分，即：控制環境、風險評估、控制活動、信息與交流和監督評審。

2002年，美國成立的上市公司會計監管委員會（簡稱PCAOB）明確采用了COSO內控框架作為內控評價的標準體系。許多國家和地區的資本市場也采用了COSO內控框架，有些國家和地區在參照該框架的基礎上建立了自己的內控體系。

我國在2005年先后出臺了《上交所上市公司內部控制指引》和《深交所上市公司內部控制指引》兩個文件。上述兩個文件參照了美國SOX法案的要求，在理論體系上和COSO內控框架一脈相承。

（二）風險管理理論的發展

企業風險管理理論發展大致分為三個階段。第一階段：以“安全和保險”為特征的風險管理。100多年前航運企業風險管理的主要措施就是通過保險把風險轉移給保險公司。第二階段：以“內部控制和控制純粹風險”為特征的風險管理。隨著工業革命的發展，公司對業務管理和流程方面的內部控制提出了要求。美國1977年的《反國外賄賂法》要求公司管理層加強內部會計控制；1992年的《COSO內部控制綜合框架》提出以財務管理為主線的內部控制系統。第三階段：以“風險管理戰略與企業總體發展戰略緊密結合”為特征的全面風險管理。風險管理實踐表明，僅靠內部控制難以實現企業的最終目標。為此，COSO于2004年9月出臺了《COSO企業全面風險管理整合框架》（簡稱ERM），提出了由三個維度構成的風險管理整合框架。

我國國務院國資委于2006年《中央企業全面風險管理指引》（以下簡稱《指引》），標志著我國中央企業建立全面風險管理體系工作的啟動。

（三）內控體系建設與全面風險管理工作的聯系和作用

全面風險管理與內部控制既相互聯系又存在差異。企業的內部控制體系是企業全面風險管理體系中重要的組成部分之一，而內控體系建設的動力則來自企業對風險的認識和管理。良好的內部控制可以合理保證合規經營、財務報表的真實可靠和經營結果的效率與效益，而這正是全面風險管理應該達到的基本狀態。此外，內控體系建設與全面風險管理工作的開展之間具有緊密的聯動作用，具體體現在以下兩個層面：

1.在理論框架層面，完整的內控體系包括依據COSO內控整體框架開展內部控制的評審體系以及內控自我評估體系；而目前國內外較為認可的企業風險管理理論框架是COSO企業風險管理整體框架。這兩個框架在理論基礎上具有繼承性和發展性。

2.在推進工作的步驟層面，從國內大型國有企業集團開展內部控制和風險管理的推進步驟來看，以內控先行、再逐步開展全面風險管理的做法是符合我國國情的。通過內控體系建設，在組織架構的完善、人員經驗的積累、內控流程的記錄等方面做好準備，可為公司未來開展全面風險管理打下較為完善的基礎。

至于差異，從二者的框架結構看，全面風險管理除包括內部控制的三個目標之外，還增加了戰略目標；全面風險管理的八個要素除了包括內部控制的全部五個要素之外，還增加了目標設定、事件識別和風險對策三個要素。從二者的實質內容看，內部控制僅是管理的一項職能，而全面風險管理貫穿于管理過程的各個方面。內部控制主要通過防范性的視角去降低企業內部可控的各種風險，側重于財務和運營；而全面風險管理強調通過前瞻性的視角去積極應對企業內外各種可控和不可控的風險，側重于戰略、市場、法律等領域。

二、寶鋼在內控體系建設領域的實踐

寶鋼股份是寶鋼集團的核心子公司。公司從2005年增資擴股后就著重于梳理內部流程，推廣管理標準。2007年3月，由公司總經理擔任組長的內控評審項目開始啟動。

內控項目工作范圍包括寶鋼股份總部以及下屬分子公司，資產規模和銷售收入合計占整個寶鋼股份合并報表范圍的80%以上。評審涉及寶鋼股份12大業務流程，梳理了各類大小流程300多個。在對12大流程風險控制點辨識的基礎上，逐步建立寶鋼股份上市公司內部控制體系，編制公司流程內控手冊，形成公司全面的內控改進點報告，建立公司層面基本內控體系。并在前期工作的基礎上，開展內控體系的自我評估工作，形成公司內控自我評估報告。

在項目實施過程中，公司組織了多場內控培訓會，形成了全員內控的企業文化。同時，公司對發現的內控薄弱點狠抓落實整改，并對各單位的問題匯總報告進行整理；評審項目組還組織各單位把相關流程發現的內控薄弱點和自身的業務進行對比分析，就同類問題開展自查自糾，以形成輻射效應。此外，寶鋼股份還將內控評審項目和常規審計工作相結合，在內部審計工作中跟蹤檢查問題的整改情況。

三、寶鋼在風險管理領域的實踐

寶鋼從2007年開始全力推進全面風險管理體系建設，這既是資本市場的要求，也是寶鋼自身發展的需要。寶鋼集團有限公司董事會確定的全面風險管理的總體目標是：圍繞寶鋼的戰略目標，在企業管理的各個環節和經營過程中執行風險管理流程，培育良好的風險管理文化，使風險管理機制成為寶鋼經營管理各個環節的有機組成部分。公司具體實施情況包括以下幾個方面：

（一）以法人治理為基礎，建設風險管理的組織體系

完善的法人治理是風險管理重要的內部環境，也是風險管理體系建設的起點和保障，而董事會建設則是法人治理的核心。寶鋼作為國資委所屬中央企業中首批董事會試點企業，在完善董事會試點的過程中優化董事會成員結構，建立外部董事制度，不斷完善董事會運作機制，初步形成了出資人、決策機構、監督機構和經營層之間各負其責、協調運轉、有效制衡的治理機制。

同時，寶鋼按照國資委《指引》的要求，構建了業務部門、風險管理部門和內部審計機構三道防線。第一道防線建設：總部各職能部門和各子公司作為風險管理的第一道防線，是所管業務風險的責任者，公司明確了其各自相應的職責。第二道防線建設：總部層面成立由分管副總經理擔任組長的“全面風險管理體系建設領導小組”，由系統運行改善部作為風險管理的綜合管理部門，對全面風險管理的日常工作進行協調和推進。第三道防線建設：審計部負責對風險管理體系的建設情況及工作效果進行客觀、獨立的監督評價。對各單位內部控制的合理性、完整性、有效性、可靠性作出評價，及時發現流程中存在的問題，提出內控完善的建議。

（二）與管控模式相結合，制定風險管理策略和流程

寶鋼采取的是“戰略控制型”的管控模式，即總部通過對策略性、全局性業務進行管控來確保戰略意圖的實現，對于具體執行性業務則授權給各子公司來執行，以確保整體運作效率和響應速度。

因此，寶鋼的風險管理體系分集團公司和各子公司兩個層面推進。集團公司以兼并重組、子公司管控和輔業改制等重大決策、重要業務和流程的風險管理為重點，通過推進風險管理文化建設、推動內控系統優化，確定重大風險的應對策略、完善重大風險預警和報告機制、強化風險管理的檢查監督機制等措施，建立并不斷完善風險管理體系。各子公司則結合自身產業特征，從防范運營風險的角度出發，重點推進四項工作：1.建立風險管理的組織體系和工作機制；2.對重大風險進行識別和評估，形成重大風險清單，確定風險管理的重點領域；3.針對重大風險涉及的重要業務流程和重大事件，評估、完善內控體系，并落實為工作規范，制定管理制度，形成內控手冊；4.針對可能發生重大突發事件的業務領域，建立預警機制，制定應急預案。

（三）建立了財務預警指標體系，使得財務風險以及可能造成的損失可以通過財務指標的計算和分析得到量化和預警

在應急預案方面，在總部和子公司層面編制了一系列應急預案，提高寶鋼處置突發事件、保障公共安全的能力，最大程度地預防和減少突發事件及其造成的損害。

四、整合的風險管理框架設想

通過長期的工作實踐和思考分析，筆者認為：企業的風險管理工作需要和企業管理的多方面相結合，構建整合的企業風險管理系統。這不僅要考慮和內控體系的融合，還必須與企業公司治理、戰略管理等系統相整合。企業風險管理整合系統如圖1所示：

（一）風險管理系統應與公司治理系統進行整合

風險管理功能與公司治理功能相耦合和良性互動是風險管理系統與公司治理系統整合的目標。美國內部審計師協會（IIA）指出，企業風險管理的本質是“通過管理影響企業目標實現的不確定性來創造、保護和增強股東價值”。而公司治理則是董事會為了維護公司利害相關者的利益而對管理層提供指導、授權和監督的過程。整合風險管理與公司治理就是在公司治理框架中加入風險管理的角色。在這種拓展的公司治理框架中，高管和風險主管應當直接承擔風險管理的責任，董事會則應積極參與增值型的風險管理活動，如在風險管理的過程中對管理層進行指導、授權和監督等活動。

（二）風險管理系統應與公司戰略管理系統相整合

風險管理功能與公司戰略管理功能相耦合，主要體現在圖2所示的戰略管理全過程中：

將戰略管理系統與風險管理系統相整合，有利于以較低的成本順利實現企業的戰略目標。公司治理確定企業風險管理的范圍和邊界，并為風險管理提供政策；而戰略管理則為風險管理提供資源與支持。公司實施不同的戰略，會引起不同的風險，也應采取不同的風險應對措施。因此，不同的戰略模式將會導致在不同的領域配置風險管理的資源。

企業戰略管理的最終目標是為了實現企業價值的持續增長，企業價值創造路徑應圍繞“股東價值客戶價值業務流程核心資源”這一路徑展開，該路徑表明企業長期股東價值的增長來自于客戶價值的增長。企業要獲得長期穩定的客戶價值，必須具有高效、快捷和質量可靠的業務流程，這些業務流程的價值創造能力又依賴于企業核心資源的研究與開發。這也是企業價值鏈的形成路徑，企業風險管理也應遵循這一路徑而展開。

總之，整合的風險管理框架應該是由公司治理層面確定風險管理的政策；由高管確定風險管理的偏好；由戰略管理層確定風險管理流程、文件和模型；在應用和基礎設施層面配備相應自動控制裝置，以促進事件的自動處理和報告的自動生成，并使用分析工具對這些事件及其組合與公司政策的相關性進行分析，為決策者提供風險應對的信息。

【主要參考文獻】

［1］ 張諫忠，吳軼倫.內部控制自我評價在寶鋼的運用［J］.會計研究，2005，（2）.

［2］ 吳軼倫.內部控制自我評價［J］. 上海財經大學學報，2004,（4）.

［3］ 吳軼倫.內部審計職能的發展與風險管理模式的建設［J］. 冶金財會，2006,（3）.

［4］ 方紅星.內部控制審計組織效率［J］.會計研究，2002,（7）.

［5］課題研究組.內部會計控制規范操作實務［M］.中國商業出版社，2001.

［6］閻達五，宋建.雙元控制主體構架下現代企業會計控制的新思考［J］.會計研究，2000,（3）.

［7］ 朱榮恩、賀欣.內部控制框架的新發展――企業風險管理框架 ［J］.審計研究， 2003，（6）.

［8］ 金或日方 ,李若山,徐明磊. COSO報告下的內部控制新發展 ［J］.會計研究，2005，（2）.

［9］ 嚴暉.風險導向內部審計整合框架研究 ［M］.中國財政經濟出版社，2004.

［10］ 宋夏云.現代風險導向審計模式的背景分析與理論創新 ［J］.中國審計，2005.

［11］胡春元.審計風險研究［M］.東北財經大學出版社， 1997.

［12］吳軼倫.內部審計的風險管理模式［J］.上海審計，2006,（1）.

［13］鄭石橋等.現代企業內部控制系統［M］.立信會計出版社，2000.

［14］張國康等.內部控制制度［M］.立信會計出版社，2003.

［15］課題組.現代企業內控制度：概念界定與設計思路［J］.會計研究，2001,（11）.

［16］ Arthur A. Thompson.Jr and A.J.Strickland Ш，段盛華等譯，戰略管理.中國財政經濟出版社，2005.

［17］ Robert S. Kaplan and David P. Norton,劉俊勇等譯.戰略地圖.廣東經濟出版社，2005.

［18］ Larry F. Konrath, Auditing: A risk analysis approach, 5th edition, South-Western.

［19］ Paul J. Sobel, Auditor's Risk Management Guide: Integrating Auditing and ERM, Aspen Publishers, Inc.

篇(3)

摘要:完善的內部控制是衡量企業管理水平的重要標志，電力企業面臨越來越嚴峻的競爭環境，建立完善的內部控制制度，健全內部控制體系成為電力企業健康發展的重要條件。然而，當前電力企業的內部控制還存在著領導內部控制觀念淡薄、員工素質低下、內控制度不健全等等問題。如何解決這些問題，保證電力企業的經濟效益，成為當前企業界關注的重點。

關鍵詞:電力企業;內部控制;措施

根據美國COSO委員會1992年在《內部控制——整體框架》中提出的概念，內部控制是由企業董事會、經理階層和其他員工實施的，為提高營運效果、財務報告可靠性、相關法律的遵循性等目標的達成提供合理保證的過程。隨著電力體制改革力度的不斷加大，我國電力企業面臨的競爭形勢越來越嚴峻，如何建立健全內部控制制度，提高自身競爭力成為當前電力企業面臨的主要問題。

一、電力企業建立內部控制的必要性

(一)加強內部控制有助于電力企業轉換經營機制

隨著現代市場體制和電力企業的深度改革，電力企業正在逐漸轉變為“自主經營、自負盈虧、自我發展”的市場主體。為了保證企業經營機制順利轉變，企業必須建立完善的內部控制以保證企業財務清晰、會計核算規范等等，完善處理電力企業內部的利益分配關系，保證電力企業生產經營活動的順利進行。

(二)加強內部控制有助于電力企業提高競爭力

當前，電力企業面臨的競爭形勢越來越嚴峻，電力企業要在激烈的市場競爭環境中占有一席之地，必須建立完善的內部控制。完善的內部控制可以使電力企業及時發現自身優勢以及存在的問題，使企業對自身有所知。然后，充分的發揮自身優勢，解決存在的問題，使企業主動改變，這樣將有利于企業在市場競爭中占得先機，取得最終勝利。

(三)電力企業加強內部控制是國有資產管理的要求

電力企業是整個國民經濟實現可持續發展的基礎，是國家的基礎產業，在國民經濟中發揮著極其重要的作用。當前，幾乎所有的電力企業都是國有企業也即國家直接投資的，國家作為股東自然要求資產再投入運營之后不斷地保值增值，而且還會采取措施防范國有資產的流失。國家要實現其對電力企業的監督控制要求，必然會要求電力企業建立有效的內部控制。

(四)電力企業加強內部控制是國家法律的要求

鑒于電力企業的特殊性，國家修訂的《會計法》和審計準則中都曾涉及電力企業建立內部控制的問題。國家以法律的形式要求電力企業必須建立完善的內部控制，并進一步地規范了電力企業會計核算行為和相關的信息披露。此外，國家還定期對電力企業進行審查，以確保企業真正按照國家規定行事。國家對電力企業建立內部控制的法律要求，在一定程度上推動了整個市場經濟的發展。

二、電力企業內部控制存在的問題

(一)員工風險意識不強，存在認識上的誤區

目前，電力公司系統較大部分基層單位風險管理工作雖建立健全了組織機構并開展了大量的工作，但并沒有取得實質性的進展和效果。原因在于缺乏較強的風險管理意識，存在認識上的誤區。主有表現在:(1)多數干部與員工對于風險管理工作還停留在“上級要我做”的階段，未真正理解內部控制和風險管理對企業的真正意義;(2)認為內部控制和風險管理是管理層和財務部門、內部審計部門的事情，非全員參與的“過程”。目前，公司系統各基層單位的內部控制建設工作多是由財務部門牽頭組織設計和實施的財務內部控制，風險管理工作多是由內部審計部門牽頭組織開展。因此存在一種錯誤的認識，認為普通員工參與內部控制和風險管理工作是為財務部、內部審計部做事，表現消極應付，出現“搞形式”、“走過場”現象。

(二)企業內部組織機構與內部控制體系存在矛盾

2008 年初，公司系統在認真研究企業實施ERP(Enterprise Resources Planning 企業資源規劃)建設的經驗，充分論證公司信息化基礎和承載能力的前提下，做出了實施ERP 建設的重大戰略部署，開始全面啟動公司ERP 工程建設，并在幾個試點的省、市級、縣級公司實現了成功上線。ERP 實行的是流程化管理，強調企業資源的統一管理和共享，ERP 系統的實施需要對原有的業務流程進行優化和設計，改變企業原來的組織結構，打破企業職能部門的條塊分割，相應地要求企業內部控制體系也隨之作出適應性變化。然而，公司控制系統目前仍然以管理部門進行職能分工，這就造成了ERP 系統業務流程已按生產與管理程序進行設計，流程責任人負責管控其所屬各控點，然而，各控點責任人卻隸屬其他部門管轄的現象。業務流程管理與部門人事管理出現交叉，容易產生一些矛盾，產生管理“踢皮球”的問題。

(三)缺少完善的風險管理體系

作為一個企業應該有良好的風險評估信息披露系統和風險預警系統，只有這樣才能把企業的投資和經營風險降到最低。在我國傳統的內部控制體系中，沒有意識到電力企業由于日益激烈的競爭，各種不確定的市場因素普遍存在，電力企業面臨許多客觀存在的風險。對電力企業面臨的市場風險的忽視也即風險意識的淡薄，使電力企業在運營過程中會遭遇更多的風險，無法對風險進行有效的管理和控制，影響企業的發展甚至危及企業的生存。

(四)內部控制制度不健全，執行效果不夠

電力企業具有投資大、設施分散、資金密集的特點，其內容制度的健全與否關系著電力企業成敗的命運。近年來，盡管國家對電力企業財務制度頒布過一系列的法律法規予以規范，但仍有部分電力企業沒有按照法律規定行事，企業內部財務管理不規范，造成電力企業內部控制制度執行不嚴、有法不依的現象。另一方面，內部控制制度不健全還引發企業會計信息失真問題。會計信息一旦失真對企業經營者而言將會面臨更多的決策風險，對外界投資者而言將會面臨更多的投資風險?？傊?，控制制度不健全違背了內部控制的要求，要發揮內部控制的作用必須建立健全的內部控制制度。

三、加強電力企業內部控制的措施

(一)高度重視內部控制環境建設，營造良好氛圍

各級管理層要按照國家電網公司在2009 年初提出的依法從嚴治企的各項要求，提高認識，牢固樹立依法治企、規范經營的意識，高度重視內部控制和風險管理，加強企業風險防范，處理好內控與發展、效率與風險等方面的關系。加大企業經濟安全文化的引導和灌輸，強化員工風險意識，加強職業道德、內控意識的培養;規范員工行為，使其深刻認識內部控制和風險管理的目的、意義、方法和途徑;明確各單位的風險管理職責，建立風險管理的考核機制，進一步鞏固風險管理初始階段的成果，形成風險管理長效機制，提高風險管理的效率和效果，實現規范管理和經營安全的企業目標。

(二)不斷完善企業內部控制體系，強化內部控制的執行

1.全面梳理，保證管理機制、內部控制實施環節和業務管理制度的一致

公司系統要結合ERP 系統運行過程中出現的問題，認真分析原因，全面查找內部管理機制與內控實施環節相矛盾的方面，并在符合內部控制要求的前提下，進一步完善各項業務管理制度，使內部管理機制、內控實施環節、業務管理制度之間達成一致，促使公司逐步形成業務管理服從規章制度、業務操作服從處理流程的工作規范。

2.落實責任，強化內部控制的執行

由相關管理單位負責人兼任各業務流程責任人，使每一管理層級工作職責與內控環節趨于一致，并把流程執行結果與責任人的崗位考核、晉升直接掛鉤，以此強化中層管理人員的職責。另一方面，對業務流程中關鍵控制點的內控執行責任明確納入每一崗位職責進行考核，以此落實內控責任制，將內控執行責任最終落實到每個責任崗位和責任人，實現全過程控制。這樣內部控制執行才能真正落到實處，達到控制的目標，才能實現內部控制日?；?、規范化的管理和監控，收到控制的良好效果。

轉貼于 。(三)逐步建立健全全面風險管理體系，有效化解風險

目前，我國很多電力企業對風險管理的認識在許多方面還存在不足，在主觀意識上沒有認識到風險管理對企業自身的重要性，在企業風險管理的建設方面還存在一些滯后性。然而，我國電力企業要想完善其內部控制，風險管理制度的建設不可或缺，電力企業必須將風險管理的思想融入企業生產經營的各個環節，做到時時進行風險管理，事事想到風險存在。建立完善的風險管理體系具體可以從以下幾個方面進行:首先，建立風險管理組織機構。風險管理組織機構是整個企業進行有效風險管理的基礎。電力企業要根據自身的實際情況，建立與之適應的組織機構。通過組織機構制定完善的風險制度以保證企業在日后行事時有法可依，有章可循。同時，電力企業借助風險管理組織機構可以及時分析風險產生的原因和所處的風險階段，及時不斷地調整企業的應對策略，以降低企業風險。此外，建立風險預警系統。風險預警系統可以有效地保證電力企業預測風險的存在，使有關部門及時做好準備，降低風險帶來的損失。

(四)大力開展內部控制評價，促進和推動風險管理整體工作

供電企業實施內部控制評價是開展風險管理審計的有效方法，內部審計部門科學有效地對電網企業各經營環節內控制度進行評價，可以有效地檢查基建、生產、營銷等各個經營環節控制系統的設置是否合理，執行是否有效，幫助企業建立預警機制，控制企業經營風險，防患于未然。公司系統各單位要充分發揮審計職能，將內部控制評價作為開展風險管理監督評價的重要手段，全面開展企業內部控制評價活動，促進和推動公司系統內部控制的健全和有效執行，實現風險的在控與可控。

綜上所述，建立健全的內部控制雖然是國家對電力企業提出的一項要求，要保證切實地符合國家預期，真正實現內部控制的作用，僅僅靠國家單方面的強調要求是不夠的，還需要電力企業自身的參與配合。而且電力企業要想建成一流企業，必須加強內部控制的約束，努力防范經營風險，為企業獲得巨大的經濟效益和社會效益奠定基礎。

參考文獻:

[1]楊洪梅.發電企業內部控制研究[J].現代商業，2009，(3).

[2]何昌君.電力行業審計中應該注意的環節[J].中國審計信息與方法，2008，(5).

篇(4)

關鍵詞:電力企業;內部控制;措施

一、電力企業建立內部控制的必要性

(一)加強內部控制有助于電力企業轉換經營機制

隨著現代市場體制和電力企業的深度改革,電力企業正在逐漸轉變為“自主經營、自負盈虧、自我發展”的市場主體。為了保證企業經營機制順利轉變,企業必須建立完善的內部控制以保證企業財務清晰、會計核算規范等等,完善處理電力企業內部的利益分配關系,保證電力企業生產經營活動的順利進行。

(二)加強內部控制有助于電力企業提高競爭力

當前,電力企業面臨的競爭形勢越來越嚴峻,電力企業要在激烈的市場競爭環境中占有一席之地,必須建立完善的內部控制。完善的內部控制可以使電力企業及時發現自身優勢以及存在的問題,使企業對自身有所知。然后,充分的發揮自身優勢,解決存在的問題,使企業主動改變,這樣將有利于企業在市場競爭中占得先機,取得最終勝利。

(三)電力企業加強內部控制是國有資產管理的要求

電力企業是整個國民經濟實現可持續發展的基礎,是國家的基礎產業,在國民經濟中發揮著極其重要的作用。當前,幾乎所有的電力企業都是國有企業也即國家直接投資的,國家作為股東自然要求資產再投入運營之后不斷地保值增值,而且還會采取措施防范國有資產的流失。國家要實現其對電力企業的監督控制要求,必然會要求電力企業建立有效的內部控制。

(四)電力企業加強內部控制是國家法律的要求

鑒于電力企業的特殊性,國家修訂的《會計法》和審計準則中都曾涉及電力企業建立內部控制的問題。國家以法律的形式要求電力企業必須建立完善的內部控制,并進一步地規范了電力企業會計核算行為和相關的信息披露。此外,國家還定期對電力企業進行審查,以確保企業真正按照國家規定行事。國家對電力企業建立內部控制的法律要求,在一定程度上推動了整個市場經濟的發展。

二、電力企業內部控制存在的問題

(一)員工風險意識不強,存在認識上的誤區

目前,電力公司系統較大部分基層單位風險管理工作雖建立健全了組織機構并開展了大量的工作,但并沒有取得實質性的進展和效果。原因在于缺乏較強的風險管理意識,存在認識上的誤區。主有表現在:(1)多數干部與員工對于風險管理工作還停留在“上級要我做”的階段,未真正理解內部控制和風險管理對企業的真正意義;(2)認為內部控制和風險管理是管理層和財務部門、內部審計部門的事情,非全員參與的“過程”。目前,公司系統各基層單位的內部控制建設工作多是由財務部門牽頭組織設計和實施的財務內部控制,風險管理工作多是由內部審計部門牽頭組織開展。因此存在一種錯誤的認識,認為普通員工參與內部控制和風險管理工作是為財務部、內部審計部做事,表現消極應付,出現“搞形式”、“走過場”現象。

(二)企業內部組織機構與內部控制體系存在矛盾

2008年初,公司系統在認真研究企業實施ERP(EnterpriseRes中國整理ourcesPlanning企業資源規劃)建設的經驗,充分論證公司信息化基礎和承載能力的前提下,做出了實施ERP建設的重大戰略部署,開始全面啟動公司ERP工程建設,并在幾個試點的省、市級、縣級公司實現了成功上線。ERP實行的是流程化管理,強調企業資源的統一管理和共享,ERP系統的實施需要對原有的業務流程進行優化和設計,改變企業原來的組織結構,打破企業職能部門的條塊分割,相應地要求企業內部控制體系也隨之作出適應性變化。然而,公司控制系統目前仍然以管理部門進行職能分工,這就造成了ERP系統業務流程已按生產與管理程序進行設計,流程責任人負責管控其所屬各控點,然而,各控點責任人卻隸屬其他部門管轄的現象。業務流程管理與部門人事管理出現交叉,容易產生一些矛盾,產生管理“踢皮球”的問題。

(三)缺少完善的風險管理體系

作為一個企業應該有良好的風險評估信息披露系統和風險預警系統,只有這樣才能把企業的投資和經營風險降到最低。在我國傳統的內部控制體系中,沒有意識到電力企業由于日益激烈的競爭,各種不確定的市場因素普遍存在,電力企業面臨許多客觀存在的風險。對電力企業面臨的市場風險的忽視也即風險意識的淡薄,使電力企業在運營過程中會遭遇更多的風險,無法對風險進行有效的管理和控制,影響企業的發展甚至危及企業的生存。

(四)內部控制制度不健全,執行效果不夠

電力企業具有投資大、設施分散、資金密集的特點,其內容制度的健全與否關系著電力企業成敗的命運。近年來,盡管國家對電力企業財務制度頒布過一系列的法律法規予以規范,但仍有部分電力企業沒有按照法律規定行事,企業內部財務管理不規范,造成電力企業內部控制制度執行不嚴、有法不依的現象。另一方面,內部控制制度不健全還引發企業會計信息失真問題。會計信息一旦失真對企業經營者而言將會面臨更多的決策風險,對外界投資者而言將會面臨更多的投資風險。總之,控制制度不健全違背了內部控制的要求,要發揮內部控制的作用必須建立健全的內部控制制度。

三、加強電力企業內部控制的措施

(一)高度重視內部控制環境建設,營造良好氛圍

各級管理層要按照國家電網公司在2009年初提出的依法從嚴治企的各項要求,提高認識,牢固樹立依法治企、規范經營的意識,高度重視內部控制和風險管理,加強企業風險防范,處理好內控與發展、效率與風險等方面的關系。加大企業經濟安全文化的引導和灌輸,強化員工風險意識,加強職業道德、內控意識的培養;規范員工行為,使其深刻認識內部控制和風險管理的目的、意義、方法和途徑;明確各單位的風險管理職責,建立風險管理的考核機制,進一步鞏固風險管理初始階段的成果,形成風險管理長效機制,提高風險管理的效率和效果,實現規范管理和經營安全的企業目標。

(二)不斷完善企業內部控制體系,強化內部控制的執行

1.全面梳理,保證管理機制、內部控制實施環節和業務管理制度的一致

公司系統要結合ERP系統運行過程中出現的問題,認真分析原因,全面查找內部管理機制與內控實施環節相矛盾的方面,并在符合內部控制要求的前提下,進一步完善各項業務管理制度,使內部管理機制、內控實施環節、業務管理制度之間達成一致,促使公司逐步形成業務管理服從規章制度、業務操作服從處理流程的工作規范。

2.落實責任,強化內部控制的執行

由相關管理單位負責人兼任各業務流程責任人,使每一管理層級工作職責與內控環節趨于一致,并把流程執行結果與責任人的崗位考核、晉升直接掛鉤,以此強化中層管理人員的職責。另一方面,對業務流程中關鍵控制點的內控執行責任明確納入每一崗位職責進行考核,以此落實內控責任制,將內控執行責任最終落實到每個責任崗位和責任人,實現全過程控制。這樣內部控制執行才能真正落到實處,達到控制的目標,才能實現內部控制日?；?、規范化的管理和監控,收到控制的良好效果。

(三)逐步建立健全全面風險管理體系,有效化解風險

目前,我國很多電力企業對風險管理的認識在許多方面還存在不足,在主觀意識上沒有認識到風險管理對企業自身的重要性,在企業風險管理的建設方面還存在一些滯后性。然而,我國電力企業要想完善其內部控制,風險管理制度的建設不可或缺,電力企業必須將風險管理的思想融入企業生產經營的各個環節,做到時時進行風險管理,事事想到風險存在。建立完善的風險管理體系具體可以從以下幾個方面進行:首先,建立風險管理組織機構。風險管理組織機構是整個企業進行有效風險管理的基礎。電力企業要根據自身的實際情況,建立與之適應的組織機構。通過組織機構制定完善的風險制度以保證企業在日后行事時有法可依,有章可循。同時,電力企業借助風險管理組織機構可以及時分析風險產生的原因和所處的風險階段,及時不斷地調整企業的應對策略,以降低企業風險。此外,建立風險預警系統。風險預警系統可以有效地保證電力企業預測風險的存在,使有關部門及時做好準備,降低風險帶來的損失。

(四)大力開展內部控制評價,促進和推動風險管理整體工作

篇(5)

關鍵詞：企業內部控制 內控現狀 解決措施

電力企業是整個國民經濟實現可持續發展的基礎，是國家的基礎產業，在國民經濟中發揮著極其重要的作用。當前，電力企業面臨的競爭形勢越來越嚴峻，電力企業要在激烈的市場競爭環境中占有一席之地，必須建立完善的內部控制，保證電力企業生產經營活動的順利進行。

1、企業加強內控管理的必要性

內部控制是由企業全體員工共同實施的、旨在實現控制目標的過程。實施內部控制和全面風險管理是公司應對日益復雜的外部經營環境，推進“四化”工作，實現持續、健康發展的客觀要求。近年來，國資委和財政部高度重視企業風險管理，提出了一系列加強企業風險管理與內部控制的配套監管措施。企業構建一個完整科學的內控管理體系，能幫助企業提高自身管理水平，保證企業經營管理合法合規、資產安全、信息真實完整、提高經營效率和效果、促進企業實現戰略目標。

2、當前電力企業內控管理現狀

完善的內部控制是衡量企業管理水平的重要標志，近年來電力企業大力推進“兩個轉變”，加強“四化”工作，在企業內部控制管理方面的嘗試取得了較好的成果。但總體來看，內控管理現狀對比國際最佳實踐、國資委《指引》和財政部《內控規范》等監管要求，仍存在一些不足：

2.1、企業風險意識有待加強，公司風險管理文化需要進一步培育

由于長期的計劃管理體制和自然壟斷的業務屬性，電力企業員工風險觀念淡薄、責任意識和大局意識不強，對形勢的發展變化缺乏敏感性和危機感。部分員工存在一種錯誤的認識，認為內部控制和風險管理是管理層和財務部門的事情，非全員參與的“過程”，表現消極應付，出現“搞形式”、“走過場”現象。

2.2、內控制度還不夠健全，內部控制執行力有待強化

企業的內部控制制度不夠全面，部分單位尚未建立風險管理組織保障體系，公司層級的全面風險管理和內部控制信息系統尚未建立，專業人才不足，相關制度有待完善。目前電力企業初步建立了統一的企業內部控制制度和內控流程標準，但在執行過程中，有的單位自我約束力差，有令不行，有禁不止，內控流程和內控制度流于形式，重大風險和重要流程的內控措施沒有落實，內部控制的執行力度遠遠達不到標準；有的單位企業內部管理“閉門造車”各干各的，互不聯系，各自為政，企業的各個部門不能很好的配合，致使企業內部控制制度作用發揮的不好。另外，缺乏對內部控制的有效監督措施，有的單位建立了內部審計機構，由于現今企業管理制度的制約，不能充分發揮其監管的職能，使得企業的監管措施形同虛設。

2.3、風險管理不到位，風險協調應對機制有待健全

隨著社會經濟的不斷發展，企業的外部經營環境越發復雜，競爭不斷加劇，電力企業能否在越來越大的壓力下對風險進行評估，并進行有效的管理和控制，是企業能否實現企業目標與持續發展的重要因素。但由于在電力體制改革以前，作為國家的壟斷性產業，企業的風險一般是生產上的安全，經營管理上的風險一般沒有過多的考慮，企業依賴長期的行業優勢及重生產輕經營的傳統理念，造成了對市場分析的缺乏，沒有及時的建立完整的系統的風險評估機制，及完善相應的風險解決措施，且部分單位風險事件報告不及時，風險隱患的處置效率較低、公司跨部門、跨專業、系統化的風險協調應對機制有待健全。

3、加強企業內部控制的措施和具體做法

3.1、重視內部控制環境建設，提高人員內控和風險管理意識

企業要加大企業經濟安全文化的引導和灌輸，及時掌握企業內部控制人員思想行為狀況，強化員工風險意識，加強職業道德、內控意識的培養；通過網頁、簡報、?？?、知識競賽等形式，多角度、全方位開展宣傳內部控制工作，培育良好的內控文化；采取多種培訓形式開展內部控制以及專業知識的培訓，以提高員工工作能力，減少業務處理的技術錯誤，促進內控制度的有效執行。

3.2、完善企業內部控制體系，加強企業精益化管理

建立覆蓋全流程的內部控制系統和內控手冊，制定、完善企業統一的業務流程。各專業部門在日常工作中加強精益化管理，不斷完善各項管理制度，優化完善業務流程，實施業務端到端的全流程設計與管理，跨部門流程通過明確部門之間的管理界面及職責，實現橫向分段管理；跨層級流程通過上下級之間設置流程接口，實現縱向分級管理，確定分業務、分單位的關鍵控制點、控制要求和控制措施；將風險管控措施固化在工作流程中，將工作職責落實到崗位，將全面風險管理與內部控制充分融合到日常經營管理流程之中，形成有效的工作機制，強化內部控制，積極預防風險事項發生。

3.3、建立健全全面風險管理體系，有效化解各種風險

電力企業因其內外環境條件變化而面臨各種風險，實施全面風險管理的過程也就是對它的所有風險統籌管理的過程，需要將所有風險明確納入風險管理體系的風險范圍，要將風險管理的思想融入企業生產經營的各個環節，做到時時進行風險管理，事事想到風險存在。企業要設立全面風險管理委員會，建立內部控制工作聯系制度，組建內部控制建設實施業務組，從公司高層、中層、基層等不同層面，在安全、生產、財務、法律、運營等不同業務領域進行風險管理規劃、運作，開展本專業內部控制相關工作。開展各層次、各部門參與的風險管理培訓，進行全面的風險管理教育，普及風險管理知識，提高全體員工的風險管理意識，增強識別與管理風險的能力。

3.4、完善企業內部控制評價考核機制，強化內控制度有效執行

檢查考核和評價是內部會計控制的重要一環，應由電力企業內部審計部門具體負責。對企業管理控制，通過會計控制進行調查和評價的內部審計職能，可以客觀評價制度設計的效果及其實施的有效程度。運用檢查、考核與評價手段，其目的在于督促電力企業各級管理主體切實認真地執行內部會計控制制度，企業要明確各單位的風險管理職責，建立風險管理的考核機制，提高風險管理的效率和效果，保障內部會計控制落到實處，實現規范管理和經營安全的企業目標。

企業定期組織開展內部控制評價工作，對內部控制流程的合理性、內部控制制度執行的有效性等各方面開展評價，及時發現內部控制執行的薄弱環節，提出完善內部控制的各項措施，保障內部控制制度的有效遵守。

篇(6)

關鍵詞：全面風險管理；控制；實施

風險管理策略是指公司依據自身條件和外部環境，圍繞企業發展戰略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承擔、風險規避、風險轉移、風險對沖、風險補償、風險控制等適合的風險管理總體策略，并確定風險管理所需人力和財力資源的配置原則。風險管理解決方案應包括風險解決具體目標、所涉及的管理及業務流程、所需手段、條件等資源，以及風險事件發生前、中、后所采取的應對措施和危機處理計劃等，并明確責任部門或責任人[1]。

一、全面風險管理的需求和收益

1.全面風險管理的總體目標

（1）保障國家有關法律法規、公司規章制度和各項決策部署得到有效貫徹執行；（2）建立健全風險管理長效機制，確保將風險控制在與集團公司總體目標相適應并可承受的范圍內；（3）不斷優化現有管理體系和內控流程，提高經營活動的效率和效果；（4）強化規章制度建設，完善內部控制機制，確保內、外部信息溝通真實可靠；（5）形成良好的風險管理文化，增強全體員工的風險管理意識。

2.全面風險管理的收益

企業全面風險管理對風險、資本和盈利性之間的依存關系進行管理；對公司的風險轉移策略進行合理化，可以產生二個方面的主要收益：（1）增加機構效率。風險總監（CRO）的任命和企業全面風險管理職能部門的設立為各部門有效工作提供自上而下的協調，更好處理風險之間的依存關系，提高效率；（2）改善風險報告。全面風險管理從企業整體的角度來看待總損失、政策異議、風險事件、主要的風險敞口和早期預警指標。這點可以采取簡明的風險管理指示板形式，將公司主要風險信息及時、簡明、清楚地表示出來。

二、企業全面風險管理內容

1.企業治理風險管理

對企業治理“硬”的要求是企業應構建適當的組織結構和風險控制，“軟”的要求但卻是最重要的方面是風險融入企業的文化中。這一點和所有的文化問題一樣，涉及的一個關鍵因素是執行問題，即管理層能否做到“釘是釘，鉚是鉚”。高級管理層的決定和行動對員工行為的影響比任何紙上的規定作用更大[2]。

2.部門管理

部門管理與風險控制之間的關系是企業總體業務和風險文化的主要驅動力。如何構建良好的業務單位和風險管理的健康關系，獲取并維護好業務單位的信任和支持，把風險管理實務融入部門管理中，并幫助他們實現業務目標，是企業全面風險管理成功的前提。

三、實施企業全面風險管理的措施

1.推行職業道德規范

企業采取以下措施推行職業道德規范：（1）建立高層管理人員的職業道德規范。企業應制定《高層管理人員職業道德規范》，并使其與國家的相關法律法規、企業章程、企業精神與宗旨、企業核心經營管理哲學等保持一致，成為企業對各層管理人員，特別是高層管理人員的主要道德準則。同時企業還應制定《高層管理人員職業道德建設制度》，將對高層管理人員職業道德規范的宣傳作為職業道德建設的重要工作。企業最高負責人是企業職業道德的倡導者，具有表率作用。

2.企業全面風險的內部控制

內部控制是全面風險管理的重要基礎和手段。企業應根據經營戰略與風險策略相一致、風險控制與運營效率及效果相平衡的原則，定期全面梳理業務流程，制定風險解決的內控方案，針對公司風險所涉及的各項管理和業務流程，制定涵蓋各個環節的全流程控制措施，確保有效管控風險。內控措施一般包括內控崗位授權、內控報告、內控批準、內控責任、內控審計檢查、內控考核評價、重大風險預警、企業法律顧問、重要崗位權力制衡等制度。

3.績效考核

績效考核所采取的措施主要包括下幾點：（1）企業注重建立以績效為標準的激勵機制，針對同層次的員工，制訂相應考核和評價辦法，包括《總班子年度績效考核辦法》、《高層管理人員績效考核辦》、《中層及以下管理人員考核辦法》、《員工考核辦法》相關制度。（2）企業通過與高層管理人員簽訂業績合同的方式，高層管理人員應完成的主要任務作為關鍵績效指標，并此進行考核?？冃е笜说倪x擇和目標值的確定應注重短與長期相結合，具體明確，重點突出，覆蓋高層管理人的主要工作內容。（3）企業將績效考核作為員工薪酬、獎懲、升降及用的依據，使激勵機制與約束機制相結合，達到權、責、利相統一[3]。

4.企業應當加強文化建設

第一，應大力培育和塑造全員參與、企業特色鮮明的風險管理文化，在各個層面營造良好的風險管理氛圍，增強員工風險管理意識，促進企業風險管理水平的提升。第二，應營造合規經營的制度文化環境。將風險管理文化融于企業文化建設的全過程中，在相關政策和制度文件中明確規定風險管理文化的建設要求和內容，在各層面營造風險管理文化的氛圍。第三，應建立各級管理人員和業務人員風險管理培訓制度，采取外部專家培訓、內部交流學習等多種途徑和形式，加強對風險管理理念、知識、流程的培訓。全面風險管理和內部控制培訓工作納入集團本部及各控股企業年度培訓工作計劃。

結論

企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，實現對風險的有效控制。風險規避是企業對超出風險承受度的風險，通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。

參考文獻：

[1]劉守偉.對企業全面風險管理的認識[J].鐵路采購與物流，2010（08）.

篇(7)

摘 要：如今，內控管理和風險管理成為了企業策略的一個高頻詞，內控管理是現代企業在面對不確定因素環境下應對風險的重要管理手段和制度的安排。風險管理是現在面對外部環境發展變化時的創新過程。最初的時候，這兩者是相互分開的，但是隨著企業的發展，他們由獨立演進發展到了統一發展。

關鍵詞 ：內部管理 風險管理 融合策略

一、企業內部控制與風險管理融合基礎

以風險管理為導向的內部控制體系的兩大核心目標是運營目標和戰略目標?，F代企業在經營業務的時候深入剖析各種風險因素，在確定風險因素以后制定相應的運營目標和戰略目標。

對于風險的管理，企業建立了內控體系，為了高效率地進行風險管理，企業需要進一步完善內部控制管理體系。要構建完善的體系，在信息化的時代，會計信息的內部管理也非常重要。會計信息的完整性、真實性、有用性直接關系到了企業決策的效率。規范企業各類信息的采集、歸類、記錄和匯總的過程和行為非常重要，才能如實反映企業經營狀況，有效控制企業的經營風險，從而促進企業的健康發展。實行內部管理，很重要的是要正確做到內部監督和審計。在計劃經濟體制下，很多企業過于重視內部監督而忽視了事后結果的監督，忽略了事前事后監督的重要性，導致了內部監督沒有達到預期的效果。要想改變這樣的局面，企業必須著眼于現實，對各項業務開展內部活動監督。

二、內部控制與風險管理的相關性

（一）內部控制與風險管理的具體過程。內部控制實質上是以現實改善組織經驗管理，提高經濟效益的過程，它是企業為達到某種目標的一種手段。一般來說，組織內部控制由風險評估、內部環境、控制活動、內部監督、信息與溝通五大因素組成。風險管理是一個采取有效措施將風險控制到最小化的過程，風險管理有利于企業資產的完整性，有利于企業經營目標活動的實現。內部控制和風險管理是貫穿于企業的各個階段，各個經營活動的，需要各個崗位的工作人員齊心協力，共同對企業的業務活動進行內部控制和風險管理。

（二）內部控制和風險管理有著相同的手段。在企業的實踐中我們可以看出，內部控制和風險管理都可以采用風險評估的方式去實現。在coso報告中我們看到，風險評估是對目標實現中出現的風險加以分析，從而更好地區分處理相關風險。在內部控制的基礎下，企業開展風險評估的順序主要是：識別風險——分析風險——管理風險——控制風險。但是在風險管理的背景下，企業應該先明確組織目標，然后再圍繞該目標開展風險評估，這樣就可以了解到風險的不利影響，從而可以改善相應的措施。

(三)內部控制和風險管理的目標是相同的。內部控制和風險管理的核心目的都是提供合理的保證。對于內部控制來說，由于受到成本等許多不確定因素的影響，導致了合理的保證只在企業董事和管理層，內部控制的根本目標是防范風險的發生而不是解決已經發生了的風險。對于風險管理來說，主要的工作是找出影響企業實現目標的因素并采取相應的措施加以解決。終上所述，內部控制和風險管理都是為實現企業的目標起著很重要的作用。

二、內部控制與風險管理的區別

（一）兩者的側重點不同。內部控制是以制度機制為側重點，要通過制定、完善、實施相關的制度來達到規避風險的目標，從而促進企業的發展。而風險管理的側重點在于市場的交易，以市場的交易來達到規避風險的目標。另一方面，內部控制以會計控制為切入點，重視會計信息的準確性、資產的完整性和決策的有用性。一般來說，內部控制只局限于財務等少數職能部門，沒有滲透于企業管理過程，但是風險管理涵蓋了每一個經營環節，即戰略制定及企業各個層次的活動，所以風險管理包含了內部控制，而內部控制只是風險管理的一個組成部分。

（二）內部控制與風險管理所涉及到的風險存在于不同的范圍。Coso報告指出，內部控制涵蓋了企業生產經營過程中出現的所有風險，而不僅僅是企業的內部風險，還包括了外部風險。但是風險管理不同，巴塞爾委員會指出，風險管理著重于實現對特定業務的戰略評審，從而對同一個行業不同企業間的風險、收益比較風險來促進企業的經濟效益最大化。

三、企業內控管理與風險管理融合策略

（一）完善內部控制規范體系。內部控制的基礎是要強化組織領導，董事會負責內部控制的建立健全可實施，監事會對董事會建立實施內部控制進行監督，經理層負責組織領導企業內部控制的日常活動，全體人員廣泛參與內部控制活動的具體實施。企業的內部控制應該全員、全面地開展，不斷提升企業的管理水平，防范風險，實現企業的經營價值，從而促進企業實現更大的目標。

（二）調整優化企業治理結構，為實現內部控制評價科學合理性提供保證。內部控制和評估與企業治理結構之間相互影響，企業內部控制及評價以企業治理結構為基礎，又以企業治理結構為依據，因此，調整優化企業治理結構對實現內部控制評價的科學性和合理性至關重要。

（三）加大內部控制的自我評價力度。在西方國家，上市企業的內部控制工作傾向于控制自我評價狀態，要求上市企業落實好內部控制執行監督評價工作，發現內部控制所存在的不足時，及時采取措施加以彌補和糾正，從而保證內部控制工作高效率進行。所以，上市企業通過開展內部控制自我評價工作，有助于規范企業業務經營程序及內部審計程序，還有效地控制了企業的資金風險和管理風險，可以為企業的可持續發展提供更大的動力。

（四）全面預算管理業務流程。企業全面預算管理由預算編制、預算執行和預算考核組成。預算編制是管理業務活動的基礎，主要以理清預算管理思路，以明確管理目標為切入點；預算執行作為全面預算管理業務活動的關鍵，影響著預算管理的質量，主要以事前預測和事中控制和事后監督為切入點；預算考核作為全面預算管理業務活動的保障，貫穿了整個預算管理業務流程。通過考核可以及時發現經營管理中的不足，然后再有針對性地執行有效措施加以糾正，從而保障業務活動高效展開。

結語：

內部控制和風險管理是企業實現自身經濟價值必須重視的兩個重要因素，不論是企業的領導者還是基層工作者，都應看到這兩者的重要性，把兩者結合起來，并且充分參透其中的內涵，把企業逐漸做大做強，使企業的風險將到最低，實現收益最大化。

參考文獻：

[1]企業內控管理中的信息化建設和政府監管部門的作用[J]．中國總會師，2012（6）.