风险管理和内控大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇风险管理和内控范文，希望它们能为您的写作提供参考和启发。

篇（1）

（一）内部审计的职能作用

内部审计是一项独立、客观的鉴证和咨询服务活动，其目标在于增加价值并改进经营，定位于企业内部的管理过程，主要为管理层服务，突出服务的内向性特点。主要审查各项内部控制是否健全、有效，会计及相关信息是否真实、合法、完整，对经营绩效以及经营合规性进行检查、监督和评价，对企业治理、风险管理以及内部控制提供咨询服务。其作用突出表现为：保证企业内部约束机制的建立健全，企业的健康发展；防范经营风险和财务风险；为企业领导层提供决策依据。

（二）内部控制的职能作用

内部控制是一系列方法、手续与措施总称，是企业为了实现经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性。内部控制通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。主要作用有：保证国家的方针、政策和法规在企业内部的贯彻实施；保证会计信息的真实性和准确性；有效的防范企业经营风险；维护财产和资源的安全完整；促进企业的有效经营。

（三）风险管理的职能作用

全面风险管理是一个过程，它由一个企业的董事会、管理层和其他人员实施，应用于战略制定并贯穿于企业之中，用于识别那些可能影响主体的潜在事件，管理风险以促使其在该主体的风险偏好之内，为企业目标的实现提供合理的保证。企业全面风险管理在协助组织管理风险从而实现目标方面具有重要作用，具体表现为：在董事会层面综合报告不同的风险；提高对主要风险及其广泛影响的认识；对重要事项集中管理；减少意外或危机；在组织内部更加关注用正确的方法做正确的事情；对将要采取的行动增加变更的可能性；具备为获取更高回报而承担更大风险的能力；更有依据的风险承受和决策。

二、正确处理三者之间的相互关系

（一）内部审计与内部控制的关系

内部审计是内部控制的重要组成部分，在内部控制中属于环境控制要素，执行监督评价活动，协助单位管理者监督内部控制政策和程序的有效性，促成好的控制环境的建立，并为改进内部控制提供建设性意见。内部审计在内部控制中发挥不可替代的独特作用，没有内部审计的评价、监督，就不能形成良好的企业内部控制制度。

内部审计又是对内部控制的控制。内部审计在会计控制之外，代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价，具有其他任何部门和控制所无法代替的重要作用。目前，内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制，通过分析问题产生的原因和影响，协助单位上层管理者完善内部控制，促进内部控制的健全，维护内部控制的建设。

（二）内部审计与风险管理的关系

内部审计定义中包含有风险管理的内容，风险管理赋予了内部审计在企业中新的地位和作用，两者目标都是消除风险、增加价值，逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。大部分企业制定风险管理方案时，将内部审计列为风险管理的一道重要防线，由内部审计对整个风险管理流程进行评估和监控；有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程，以发挥内部审计在风险管理中的突出作用。

内部审计部门在风险管理方面，主要负责开展监督与评价，并出具监督评价审计报告。内部审计参与企业全面风险管理是有前提条件的：应当明确管理层对风险管理的职责；审计人员职责的性质应当写入内部审计章程并由审计委员会审批通过；内部审计不应当代表管理层管理任何风险；内部审计应当提供建议并支持管理层作决定，而不是他们自行做出风险管理决定。内部审计不能同时为其所负责的风险管理框架的任何一部分提供客观确认。

（三）内部控制与风险管理的关系

内部控制与全面风险管理是紧密相关的。内部控制与风险管理的本质目标是一致的，其本质都是为了增加组织的价值而服务的。内部控制是全面风险管理的必要环节，内部控制的动力来自企业对风险的认识和管理。

从内部控制和风险管理的差异来讲，内部控制是风险管理的青少年期，风险管理是内部控制的成年版。全面风险管理则贯穿于管理过程的各个方面，而内部控制仅是管理的一项职能；全面风险管理的一系列具体活动并不都是内部控制要做的，例如企业目标设定；两者对风险的定义不一致，全面风险管理把风险明确定义为负面影响的事件发生的可能性，内部控制没有区分风险和机会；内部控制中没有提及对风险的对策。

三、加强三者之间统筹结合与实施的措施

（一）树立“统筹融合思想”

风险管理、内部控制与内部审计必须紧密融合，统筹建设，形成了一个良性系统循环：风险管理为起点，内部控制做过程，内部审计评结果，结果再反馈给风险管理，才能真正发挥企业运营体系和监督体系的高效。建立三道防线：内部控制系统第一道控制防线在各业务运营部门，第二道防线在企业层面的风险管理部门，第三道防线是内部审计部门。

（二）建立健全企业“综合控制治理机制”，打造统筹结合平台

由企业董事会建立内控与全面风险管理专门委员会，统筹协调风险管理、内部控制及内部审计工作，各业务主管部门之间权责划分明确、清晰，部门之间的信息沟通方便、快捷，准确无误，运作高效，形成一个“综合控制治理机制”，切实发挥风险管理、内部控制及内部审计“三道防线”的作用，构筑起全方位、立体交叉的监督控制体系。

（三）严格执行“两个规定”、“两个评价”，确立统筹实施依据

一是严格按照国资委《中央企业全面风险管理指引》和中国内部审计准则中《风险管理审计准则》的要求，在企业风险管理文件中规定内部审计的监督评价职责，审计部门每年对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价，监督评价报告应直接报送董事会内控与全面风险管理委员会，也可结合年度审计、任期审计或专项审计工作一并开展；二是严格按照国资委《关于加快构建中央企业内部控制体系有关事项的通知》（国资发评价〔2012〕68号）和中国内部审计准则中《内部控制审计准则》的要求，在企业内控制度文件中规定内部审计监督评价职责，审计部门做好对企业内部控制的年度自我评价工作，加强对重点子企业、基层子企业和关键业务流程内部控制有效性的检查评价。

（四）做好“两个传递”、“两个反馈”，打通实务结合路径

篇（2）

一、COSO全面风险管理框架对我国风险管理的影晌

我国目前风险管理仍是企业管理中的一个相对薄弱的环节。风险意识不强，风险管理工作薄弱，成为企业发生重大风险事件的重要原因。特别是2004年发生的“中航油事件”，使实施全面风险管理成为我国企业的当务之急。

二、我国企业内部控制现状分析

我国企业的内部控制起步较晚，经过近20年的发展，虽取得一些成绩，但与发达国家相比，仍然有明显的差距。目前，我国企业的内部控制主要存在以下几个方面的问题：

（一）公司治理结构不完善。我国公司董事会在很大程度上掌握在内部人手中，缺乏分工，没有按国际惯例分设专门委员会，结果对内部控制至关重要的内外部审计、薪酬激励机制、投融资决策没有专门董事监督。内部人或控股股东集控制权、执行权和监督权于一身，自觉不自觉地凌驾于内部控制之上。

（二）企业监管机制不够健全。我国许多企业或未设立内部审计机构，或建立的内部审计机构不能发挥有效的监督作用。比如，有些企业的内审部门隶属于财务部门或与财务部同属一人领导，内部审计在形式上就缺乏应有的独立性。另外，在内审的职能上，很多企业的内部审计工作仅仅是审核会计账目，而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面，却未能充分发挥应有的作用。

（三）缺乏风险意识，忽视风险控制。在市场经济环境下企业面临的多种风险包括：不恰当的行动纲领和发展规划导致的战略风险；不适宜的经营手段导致的经营风险；不合理的债务导致的财务风险；不相关、不真实信息报告导致的信息风险；环境骤变和政策不明朗导致的环境与法律风险；自然灾害等人为不可抗拒的因素造成的灾害风险。形成风险的因素既有外部原因，也有企业自身原因。由于长期以来企业受到国家的保护，风险意识不强，缺乏有效的风险管理机制。

（四）企业文化建设薄弱。美国著名管理学家沙因在《企业文化生存指南》一书中指出：大量案例证明，在企业发展的不同阶段，企业文化再造是推动企业前进的原动力，企业文化是核心竞争力，是一种最难模仿的能力。COSO报告特别强调文化在内部控制中的作用，把企业文化纳入控制环境的范畴。

（五）管理层素质不高。管理层素质不高，是引起我国内控失败案例频发的主要根源之一。多数企业并不缺乏详尽的规章制度，发生种种舞弊造假事件，往往是由于管理层（即制度的制定者）凌驾于企业制度之上，自我赋予过度的“灵活”、“自主”权，从而导致公司内控制度的约束力失效于管理层。公司的制度、规定，通常只是用来约束基层职员，管理层成为凌驾于制度之上的特权阶层。

（六）信息交流不畅通。建立良好的信息沟通系统，提高企业内部控制效果。一个良好的信息和沟通系统可以使企业及时掌握营运状况，提供内容全面、及时、正确的信息，并在有关部门和人员之间进行沟通。今后，要特别注意开发与引进先进的企业财务与管理软件，逐步建立高质量的企业信息沟通系统。

三、应对全面风险管理框架的策略

实施企业全面风险管理（ERM）已成为21世纪全球企业管理发展的新趋势。我国企业应本着从实际出发，务求实效的原则，以对重大风险、重大事件（指重大风险发生后的事实）的管理和重要流程的内部控制为重点，积极开展全面风险管理工作。

（一）完善公司治理结构。成立风险管理委员会，还可在董事会下设专门的资金监管委员会；确立有效的管理人员报酬契约，选择恰当的管理人员业绩衡量标准，并进行可行的业绩评价。应实行董事会集体审批制，以保证大额现金流动是经董事会授权的，所产生现金流向是合理的。同时，要充分发挥董事会下设的风险管理委员会的作用，及时且经常性地对企业现金流向进行调查。并且企业的权责分派体系应明确财务部门的权责分派。

（二）完善内部审计职能。建设一支作风过硬、结构合理的高素质的内部审计队伍，以适应现代审计工作的需要；把考试和考核、培训结合起来，对内部审计人员进行知识更新教育，使其适应社会发展的需要。同时，管理层要充分认识到内部审计的重要性，内部审计正是沟通董事会与经营管理层的最好桥梁。内部审计部门应该由董事会直接领导，提升内部审计在企业各部门的地位，有效减轻董事会职权弱化、内部人控制现象的严重局面。

（三）加强企业文化建设。要实施全面风险管理，迫切需要提升企业的风险管理水平和员工风险管理素质，以及管理层的伦理道德和职业操守，以保障企业风险管理目标的实现。企业风险文化的建设应关注以下方面：

（1）风险管理文化建设应融入企业文化建设全过程；

（2）企业应大力加强员工法律素质教育，制定员工道德诚信准则，形成人人讲道德诚信、合法合规经营的风险管理文化；

篇（3）

随着我国经济规模的不断壮大，企业如何可持续发展，如何健康发展越来越为政府和经营者关注。进入新世纪以来发生的一些经营失败案例和问题，远的如安然、中航油、巴林银行事件，近的如雷曼兄弟、三鹿奶粉事件以及陷入困境的无锡尚德等，其失败的一个共同的、重要的原因，就是风险管理、内部控制出了问题。

为指导中央企业开展全面风险管理工作，2006年6月国务院国资委颁布了《中央企业全面风险管理指引》（以下简称《指引》）。为加强和规范企业内部控制，2008年5月财政部制定了《企业内部控制基本规范》（以下简称《规范》）。为加快中央企业构建内部控制体系，2012年5月，国资委、财政部下发了《关于加快构建中央企业内部控制体系有关事项的通知》。一系列指引、规范文件的下发，体现了国家对企业、尤其对中央企业内部控制和全面风险管理的高度重视和迫切要求。

自《指引》、《规范》颁布以来，不少企业尤其是中央企业先后开展了全面风险管理体系、内部控制系统的建设和完善工作。可以预见，将来会有更多的企业重视并开展这项工作。

要做好全面风险管理和内控体系建设工作，正确认识和处理全面风险管理与内部控制的关系很重要。

一、全面风险管理与内部控制的关系

1.全面风险管理与内部控制概念

所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。

所谓全面风险管理，是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

2.全面风险管理与内部控制的关系

对于两者的关系，目前理论界主要有以下三种观点：

（1）内部控制包含风险管理。例如CICA（1998）的风险阐述、巴塞尔委员会的《银行业组织内部控制系统框架》中的风险管理要求等。

（2）风险管理包含内部控制。例如COSO委员会的《企业风险管理——整合框架》（2004）就指出“企业风险管理包含内部控制”、英国Turnbull委员会（2005）也认为“内部控制应当被管理者看作是范围更广的风险管理的必要组成部分”。

（3）内部控制就是风险管理。例如Blackburn（1999）认为“风险管理与内部控制仅是人为的分离”等。

本文同意以上第二种观点，以发展的眼光看，也认可第三种观点。

①管理实务支持

管理实务操作上，以国家的《企业内部控制基本规范》和《中央企业全面风险管理指引》进行比较，两者有大量的相同或相似之处。

从目标分析，内部控制目标包括合法合规性、资产安全性、报告可靠性、经营有效性、支持企业发展战略五项。全面风险管理目标包括与企业总体目标适应性、信息沟通（含报告）可靠性、合法合规性、经营有效性、避免遭受重大损失五项。除合法合规性、经营有效性、信息可靠性外，企业总体目标适应性与支持企业发展战略表述不同，实质是一致的；避免遭受重大损失包括资产安全性。应该说内部控制和全面风险管理主要目标是一致的。

从管理要素分析，内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督五项，全面风险管理包括信息收集、风险评估、管理策略、解决方案、监督与改进、组织体系、信息系统、风险文化八项。具体分析两者管理范畴和业务过程，我们大致能得出风险评估、解决方案对应控制活动、组织体系与风险文化对应内部环境、信息系统对应信息与沟通、监督与改进对应内部监督的关系。应该说全面风险管理几乎包含了内部控制的所有管理要素。

全面风险管理和内部控制的对象都是风险（包括风险收益），目标也是一致的，管理范畴和过程也有诸多相同或相似之处，因此全面风险管理和内部控制一体化建设是有客观基础的。

②演进趋势支持

从演进趋势上分析，全面风险管理是对内控的系统总结和提升。

内部控制是企业经济活动中一种自发的内部安全和效率需求，是企业及其他经济组织为达到经营目标的必由之路，从最初保护财产安全、防弊堵漏发展到如今的支持企业发展战略。伴随着经济活动日趋复杂，内部控制活动也逐渐由简单到复杂，并从企业内部向外部延伸。例如三鹿奶粉问题，不仅涉及内部控制，实际上也涉及外部供应链的风险管理了。

全面风险管理是一个较新的概念，和内控相对，是一种自觉的行为，是经济活动发展到一定的高度的产物。人们在经营活动中逐渐认识到企业不能仅仅从某项业务、某个部门的角度考虑风险，必须从整个企业的高度认识风险和实施控制，做好顶层设计和系统化设计，即实行全面风险管理。例如企业内部不同部门不同业务的风险，有的可能相互叠加放大，有的可能相互抵消减少，这就涉及风险统筹；例如风险的大小不一样，管理要求就不同，这涉及到风险量化；例如不同经营时期，企业风险种类、管理特点是不一样的，这涉及到风险动态管理；还有风险预测、决策管理等等。如果说内部控制活动是纺纱的过程，全面风险管理则是一个从纺纱到织布的整个过程，是对内控的系统总结和完善提升。

另外，虽然全面风险管理与内部控制的隶属关系目前尚无明确答案，但业界主流看法认可随着内部控制或风险管理的不断完善，两者的交叉、融合、统一将是大趋势，这也为我们一体化建设带来信心。

二、全面风险管理与内控一体化效果

1.管理完整性更好。全面风险管理是从上而下的风险管理，系统性和结构化程度高；内部控制是自下而上的风险控制，业务支撑能力和操作性更强。两者一体化建设，可以互为补充、互相配合，上支撑了企业目标，下又兼顾了具体业务的管控实际。

2.管理效率更高。在一体化思路下，工作领导、方案设计、资源调度都是统一的，一般不会出现指挥混乱、接口复杂、流程冲突、问题推诿的现象，将会大大提高建设和运维效率。特别是在日常风险管理工作中，统一的、结构化的系统将会带来发现、决策、行动和反馈效率的立体提升。

3.综合管理成本更低。大多数企业特别是大企业在长期经营活动中一般已形成一套基本适合自身需要的内控系统。一体化建设能有效利用企业已拥有的内控资源，减少重复投入。运行期也仅需支撑一套系统的开支，显然会低于两套独立系统的运作成本。

4.责任主体更明确。一体化管理的主体只有一个，责、权、利归于一体，在系统建设、运维过程中不会出现争权和责任不清的问题。

三、全面风险管理与内控一体化建设工作应注意的几个问题

为保证全面风险管理与内控一体化建设效果，在相关工作中应该注意以下一些问题：

1.建设思路上，一开始就要确立全面风险管理和内控一体化建设思路，这样才能统一思想，明确方向，凝聚力量，避免走弯路、走错路。

2.工作方式上，要充分利用企业现有内控资源为全面风险管理或内控体系建设所用，形成合力，这是体系建设工作取得成效的关键。开展全面风险管理或内控体系建设，应该是对现有内控资源的整合、补充、规范和领导，而不是另起炉灶，各行其是。

3.实施准备上，做好企业现行内控情况评价，全面、客观了解现行内控工作范围、流程、执行情况，并根据全面风险管理的需要梳理内控活动存在的问题，分析、提出改进思路。为下一步一体化实施打下基础。

4.业务安排上，可根据“能责相当”的原则进行分工。对内控已覆盖且运转良好的领域和环节，如风险评估、解决方案、控制活动、内部监督等方面继续发挥原内控作用，并根据全面风险管理的要求予以适应性改造。在信息收集、管理策略、组织体系、信息系统、风险文化等方面根据全面风险管理的要求开展工作，逐步建立、健全风险系统。总体上，全面风险管理应注重宏观和指导性，内控更应注重微观和操作性。

5.组织管理上，合理设置管理机构，并确保工作力量。不少人认为，财务部门很多业务涉及内控工作，经验丰富，作为企业全面风险管理的牵头部门较好。当然如果以更好地从全局角度组织开展工作为中心，由战略、规划或企管部门牵头也是可以考虑的。另外审计部门作为全面风险管理工作的内部评价部门，应保持相对独立性，尽量避免参与全面风险管理的日常执行活动。要确保工作力量，一是要设置专职归口部门，至少应在指定部门下配备专职岗位，明确职责。二是要整合企业原有的内控工作力量，组成一个统一领导的风险工作组织。三要保障人员专业能力，各部门风险管理人员应选择了解业务、管理能力强的骨干员工，并保持相对稳定。

6.日常运作上，要充分将风险管理工作溶入到具体业务中去，避免出现“两张皮”现象，这也是一体化运行中的难点。由于不少企业内控活动开展已久，制度配套、流程接口、日常执行、监督跟踪、报告反馈比较成熟，已形成良好的业务环境。因此在全面风险管理体系运行初期或两者一体化建设不畅的情况下，受原业务环境及惯性思维影响，极易出现实际工作继续按原内控思路运行，而对于全面风险管理所需做的工作和要求，则可能抱着应付与完成任务的态度，导致相关活动不能真正发挥作用，久而久之被边缘化。如何从管理氛围、制度配套、流程整合、考核引导等方面着手，将全面风险管理工作真正溶入到具体业务中去，是我们要不断深入探索和解决的重要问题，这将关系到全面风险管理能否在企业中生根、成长、壮大。

四、结束语

全球经济一体化、以网络为代表的新科技不断应用、金融业的迅猛发展、人的创新能力不断释放的今天，企业管理广度、深度、难度均发生了深刻变化，企业风险也非往日可比。据普华永道《2011年中国企业长期激励调研报告》数据，目前中国中小企业的平均寿命仅2.5年，集团企业的平均寿命也仅7～8年。另稍留意我们就能发现，证券市场上由盛转衰的公司也是数不胜数的。怎样才能避免这样的命运？怎样才能创建百年基业？显然，建立健全全面风险管理和内控体系是必备条件之一了。

参考文献：

[1]钱 黎 汪子林 张 伟：浅论内部控制与风险管理的区别和联系[J].现代经济信息，2009（9）.

篇（4）

高校内部控制作为一种管理方法，在一定程度上可以保证高校实现发展战略、提高办学效率与效果、保护资金安全完整。本文通过从风险管理和制度建设两个方面探讨高校内部控制问题。

一、高校内部控制面临的问题

1.高校内部控制意识薄弱。2008年5月的《企业内部控制基本规范》和2010年4月的《企业内部控制配套指引》主要是针对企业设计的，目前并未全面推广到高等院校，而高等院校目前所适用的主要还是2001年6月颁布的《内部会计控制规范――基本规范（试行）》，高校的内部控制仍停留在内部会计控制的观念上，观念落后。相当一部分领导对内部控制的基本理论不熟，风险管理意识薄弱。例如，很多高校在学校的建设上，基础设施投入较大，注重学校规模、设备设施、校区校园建设，造成资金的巨大缺口，相当一部分高校陷入债务危机不能自拔。

2.缺乏有效评估监督机制。事实上高校和企业一样，也存在着各种各样的风险，如：财务筹资与投资的风险、人力资源管理的风险、基建招投标与立项的风险、资产管理风险、教学科研管理风险、学生管理风险和招生就业风险等等。大多数高校的内部监督主要依靠内部审计，同时，内部审计制度有天生的缺陷，内部审计制度并不健全，存在人情因素，并不能完全公正、有效的进行，形成潜在的内部监督风险。

3.控制方法单一缺乏有效手段。相当一部分高校内部控制的方法是以“内部牵制”理念为基础的传统方法的运用为主，以防错查弊为控制目标，以事中事后经济事项为控制范围，缺乏事前的预测与控制。而一些体现全面风险理念的内部控制方法如分权控制、运营分析控制、绩效考核控制、矩阵控制和现代信息系统控制等方法运用较少，或不彻底。

二、风险管理与内部控制

根据国资委2006年制定并的《中央企业全面风险管理指引》，全面风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统与内部控制系统等等。

内部控制要坚持以风险管理为主线贯穿始终，坚持内部控制的过程就是全面管控风险的过程，同传统的内部控制相比，有以下四大突破：

控制目标的突破。传统的高校内部控制主要是查错防弊，合规合法、资产安全和财务报告的真实完整为目标。而全面风险型管理内部控制则在传统的目标的基础上增加了合理保证高校办学效率和效果、促进高校实现发展战略目标。相对传统的内部控制，新的内部控制视野更为开阔，内容更为广泛，更符合高校科学办学和持续发展的要求。

控制主体的突破。传统的高校内部控制主体仅限于会计审计、纪检监察以及部分高中层管理者。而全面风险管理型内部控制将控制主体定位于“全员型”主体，即包括高校的每一位师生员工。

控制时空范围的突破。传统的高校内部控制在是时间上集中在事中与事后，在空间上集中在重大事项。而全面风险管理型内部控制以“全员性”控制主体为后盾，以成本效益为原则，在时间上强调全过程控制，在空间上实现全方位控制，不留任何死角、盲点和空白点。

控制方法上的突破。传统的高校内部控制的方法和手段相对单一、固化。而全面风险管理型内部控制在传统的方法和手段的基础上，更加强调战略控制、分权控制、授权控制和电子信息技术控制、运用分析控制和绩效考核控制等方法的综合运用，取长补短，实现对控制对象的全面覆盖。

三、制度建设与内部控制

我国内部控制制度实行得比较晚，在20世纪90年代才初步开展。这个阶段正好也是我国市场经济不断发展和高等教育管理体制改革进一步深化的时期。在这一时期，高校各项业务快速发展，办学资金来源从单一财政支付模式转变为多渠道多元化筹资办学模式。高校收入不再仅仅来自于财政拨款，还来源于科研课题收入、学费收入、校办企业收入以及捐赠收入等。与此同时，高校与银行之间的合作也更加紧密，后者为前者提供了大量的贷款。高校对办学经费的自主使用和管理权随着资金数量的快速增长而越来越大。

完善高校内部控制制度，需要做到以下三个方面：首先，事前控制，做好全面的预算安排。在编制预算前，要广泛地听取各方面意见和反映，选好资金链上的关键风险控制点进行强化分析，以合理的控制成本，做好全面预算安排，最大程度地保证资金安全。第二，事中控制，形成权责分明相互制约监督机制。要明确各会计岗位的职责，始终坚持不相容职务相互分离原则，对于某些比较重要的会计业务，必要时可以安排两个以上的财务人员共同负责。同时还要做到财务人员定期轮换岗位，以便相互牵制、相互监督、防止舞弊，从而强化内部控制制度。高校应严格贯彻执行各项法律法规，使与资金安全相关的内部控制制度落实到实处。财务负责人对学校下达的预算经费要进行统筹安排和合理使用，不得突破预算，要编制现金流量的日报表或月报表以及各部门预算执行情况的详细报告，找出实际与预算的差异，分析产生差异的原因，及时堵塞漏洞，消除隐患。第三，事后控制，加强审计的稽核监督。随着外部环境的变化，高校应结合实际情况，充分发挥内部审计和外部审计的作用，通过对会计资料和会计档案进行经常性检查，对内部控制制度的执行情况进行评价，不断地修订和完善内部控制制度，促进高校加强资金安全管理。

参考文献：

[1]胡丹.完善高校内控制度 强化财务风险管理[J] .教育财会研究，2009，（5）.

[2]郭文杰.论企业内部控制[J] .会计之友，2007，（2）.

[3]孙颖、乔蓉.加强内部控制 确保高校资金安全[J] .中国内控网1.李黎.赵东星.对高校财务内部控制制度的思考，[J]商业经济，2009（4）.

[4]马东亮.高校内部控制建高现状及对策研究，[J]中国流通经济，2011（4）.

[5]郑庄.冯丹妹.高校内控制度的建立与完善，[J]中国医学装备，2011（8）.

[6]张春富.张莎. COSO报告在高校内部控制中的运用，[J] 教育财会研究，2011（6）.

篇（5）

【关键词】供电企业 财务管理风险 内部控制

对于电力来说，它属于资产密集型产业，包括了非常多的财务管理内容，具有很强的专业性和复杂性，风险的类型也很多。当前随着我国供电企业的不断发展，财务管理日趋复杂，财务管理风险问题需要得到高度重视。电力企业要想更好地实现企业管理目标，需要采取切实有效的内部控制措施，只有这样才能将财务管理风险降低，实现自身的可持续发展。当前很多的电力企业不熟悉新的市场环境，没有足够重视财务管理风险问题，因此有很多的财务管理问题出现，财务管理风险难以得到降低。为了降低企业财务管理风险，需要将内部控制加强，制定出合理的内控措施，将财务管理风险规避掉，以此来确保企业财务安全。

一、供电企业财务管理风险特征分析

（一）高密集度的资金

对于我国的供电企业来说，当前正处于发展的黄金时期，人们对电力的需求量巨大。我国的供电企业在城网、农网等建设中需要进行大规模的投资，只有这样才能满足人们的使用需求。我国的供电企业当前已经得到了较快的发展，但是缺乏先进的电网建设速度，需要供电企业充分重视电网建设，对于建设工作应通过加大资金投入的方式来解决。

（二）较高的资产占据比重

我国当前供电企业的主要生产内容是电力线销售和电网维护，供电企业的供电设备和各种网架结构是非常重要的组成设备，占据了较高的固定Y产构成比重。根据相关的统计资料结果显示，某电力企业有350亿的固定资产，占到了企业总资产85%的比例。因此，在供电企业的财务管理中存在着投资风险、资产贬值风险等问题。

（三）较大的融资风险

近年来，我国国民经济发展势头良好，对于电力的需求也是日趋增加，电力建设的投资力度一定要加快，但是这其中会出现电网结构薄弱和供电矛盾等问题。为了解决这些问题，供电企业为了获取资金会采用融资贷款的方式，并且会加大资金投入在电网建设和电网维护中，资产负债率在一定程度上得到了提高，无形中将偿债风险和还本付息压力加大了。

（四）投资收益回收较难

我国电网的基本特征是社会化和公益性，根据国家部门的相关指导性意见，电网工程在很大程度偏向于德政工程，难以实现企业获取投资收益的要求。特别是在当前我国对电力销售价格进行严格控制的前提下，企业难以获得与投资行为等同的利益，因此有着较为突出的潜在风险。

二、供电企业财务风险影响因素分析

（一）自然风险

对于供电企业来说，它属于高危型企业，自然灾害和人为破坏都会导致电力设备受到破坏，由此出现设备报废等问题。如果是自然灾害，设备受到损害会出现电网崩溃和大面积停电等电力事故。供电企业应该提高自身的自然风险抵御能力，对企业管理进行不断的完善以此来防范企业财务风险，将财务风险带来的损失降至最低。

（二）政策风险

所谓的政策风险指的是国家的调整政策影响到了供电企业的资本运营和经营活动，比如供电企业的财务管理工作因为国家的利率调整和汇率变动等而出现了风险。在国有企业中供电企业占据的位置是非常重要的，供电企业的经营发展和国家的政策要求息息相关，供电企业的经营发展应与国民经济的整体利益要求相一致，这就容易使得供电企业财务管理中出现因为政策问题导致的风险。

（三）筹资风险

所谓的筹资风险指的是供电企业因为需要进行资金的筹集活动而出现的收益不确定和成本到期无法偿还风险。对于供电企业来说，属于微利型的企业，一般资金匮乏同时偿债能力严重不足。在农网改造和县城电网改造工程中需要投入巨大的资金，其中的很大一部分需要从银行贷款，因此资金负债率很高。高投入和技术密集型是供电企业的基本特征，同时还有着较高的设备更新速度，资金一旦不足，供电企业的经营工作将会受到很大的影响，如果再加上银行的利率上调，供电企业将会增加还贷压力。

（四）成本控制风险

成本控制是供电企业财务管理工作的重点内容，它主要包括成本支出和生产费用控制等。如果会计成本出现了不真实和失真的情况，供电企业的有效管理和科学决策就会受到影响，这不仅会影响到供电企业的经济效益，同时供电企业的经营成果也会出现风险。

三、供电企业内部控制完善策略

（一）财务管理监控体制需要建立并完善

对于供电企业来说，财务管理监控体制直接关系到了财务管理整体作用的全面发挥，各部门的经营活动和工作受到其规范，同时还能明显提高企业的经营效率，增强企业的抗风险能力。因此，对于财务管理内部控制工作，供电企业应高度重视。在财务管理内部控制工作中，供电企业需要对自身的生产经营活动进行充分的考虑，管理制度的构建一定要具有针对性，并确保其能有效实施。供电企业一方面需要赋予财务管理内控管理人员一定的职责，人员若是不服从管理要立即将其调离原先工作岗位，这样才能确保工作能顺利开展。供电企业另一方面需要将财务内部控制人员的职责区分清楚，有效调动管理层和基层工作人员的工作积极性，这样可以明显提高工作人员的工作效率。对于财务控制工作财务部门一定要高度重视，管理层的领导也要参与到其中，提供具有针对性的指导性建议给内部控制工作，这样才能确保财务管理内部控制工作具有正确的方向和目标，对于风险防范的要求能从根本上满足。

（二）风险防范策略的完善

所谓的税务风险防范指的是将影响损失的因素在风险出现之前就消除或是全面减少，以此来防止因为风险问题而出现的损失，它的基本特征是积极性和主动性。风险防范策略在实施之前，需要先将风险分级控制表制定出来，策略的制定需要根据风险分级防范表中的各个方面来制定，具体可以从如下方面来进行。首先，将合理的风险防范对策建立起来，防范对策如果制定的合理，能明显减少发生损失的情况。其次，将风险分离，企业通过分离能将面临的风险情况有效减少，同时还能明显降低企业的损失程度。全面分析出现事故的原因，并结合工程的具体实际情况，对风险损失进行全面的研究和分析，探寻造成事故的原因，风险损失可以通过有效的对策得以减少或是消除。然后，将应急计划制定出来，相关工作人员在制定应急计划时需要根据风险问题来进行，企业的后续业务活动和及时抢救工作可以通过应急计划来实施。最后，教育和培训的力度一定要加大，对于财务风险和防范风险财务管理人员一定要有着充分的了解，这样可以在风险事故发生时有效进行风险的处理工作，将财务工作人员的风险防范意识树立起来。

（三）内部控制制度的执行应通过内外监督来提供保障

供电企业问题可以通过内部审计工作得以缓解，同时还能有效弥补企业的外部审计工作和治理等方面存在的问题。供电企业应建立并完善好内部审计制度，将内审部门专门成立起来，这样供电企业内部控制制度的权威性会得到保证，明显增加其独立性。资产负债表审计和损益表审计等工作也需要进行全方位的实施，这样才能将经济效益提高，将管理的效果增强。此外，将供电企业稽核监督工作有机融合起来，在风险控制管理体系中设置好财务稽核职能，整理和提炼稽核规则，将其设置在财务管控系统中，以此来实现财务风险控制工作的在线稽核控制职能。

四、小结

供电企业的财务风险是客观存在的，在内部控制管理措施实施的过程中，需要先分析企业的管理现状和运营方案等问题，并且对供电企业的自身因素进行综合考虑，对于财务管理中出现的一些风险问题要认真分析。财务风险可以通过将企业管理措施和内部控制策略相结合的方式要进行防范，这样可以有效改变企业的财务管理风险现状。供电企业还需要将会计职能的作用充分发挥出来，将内部会计控制制度进行不断的完善，将财务管理风险有效降低，企业财务工作因此得以完善，供电企业的经济稳定性也得到了保证。

参考文献：

[1]黄颖，林春红.基于财务集约化理论下的供电企业资产管理风险控制探究[J].华东电力，2014，（12）.

[2]石鑫.电网企业经营风险管理模型及其信息系统研究[D].华北电力大学，2014，（19）.

篇（6）

1.风险管理的概述

风险管理又称危机管理，是指在经济活动中如何在某个客观存在的风险环境里，把风险降到最低。以期达到，以低风险的代价而取得最大经济回报的管理过程。风险管理包括：风险评估、风险识别以及对风险的应变策略等等。

2.内控体系的概述

内部控制体系是指公司为合理保证其经济活动中获取最大经济效益、会计信息的真实、可靠性、国家法律、法规的遵循性，而在其内部设置的自我检查、自行审计的自律系统。内控体系贯穿于公司经济活动的全过程，对公司的采购、生产、营销、核算等各个阶段、各个层级进行全员、全程、全覆盖的监控，力求做到监控过程无死角。

3.两者相互关系的简要概述

两者的联系在于风险管理涵盖了内部控制，COSO体系中明确地指出风险管理体系的框架结构包括内控体系，内部体系是风险管理的必要环节。而两者的范畴、活动、对策的不一致又构成了两者的区别所在。因此说，风险管理与内控体系之间的关系是相互辅助的。

二、集团公司内控体系和风险管理存在的问题

1.管理者及领导层内控体系和风险管理的观念不强

集团公司管理者或是领导层的重视程度与否，对内控体系的风险管理起着至关重要的作用。有些公司的领导对于内控体系和风险管理缺乏足够的认识，觉得可有可无。有的是经验主义盛行，对风险管理缺乏敏锐的认知，缺乏对内控体系和风险管理的认识和学习。在管理中还凭经验，延用几十年前的管理模式、理念，从而难以驾驭当今复杂而多变的市场，使得在竞争中失去了先机。因此，管理者或是领导层的观念问题，在某种意义上决定了内控体系和风险管理的成败。

2.缺乏相应的人才

目前，我国集团公司内部控制体系的咨询与评价，主要是由注册会计师来进行。由于，我国集团公司的内控体系及风险管理现在仍然处于起步阶段，公司内部能够适应该项工作的人才相对缺乏。然而，内控体系和风险管理工作不仅仅需要一些顶尖的人才，还需要全员、全岗位共同来完成。由于目前我国集团公司内部员工的综合素质与水平参差不齐，也就使得风险管理和内控体系在实施过程中增加了很大的难度。

3.相关的配套制度不足或是制度贯彻不力

当前，我国集团公司内部关于内控体系和风险管理的制度或多或少的都会有些。但往往一些相应的配套制度、策略难免流于形式，更有甚者是“形式重于实质”，形成整体的制度有，但是缺乏具体的操作细则，使得集团公司内部的各个子公司及各个部门执行起来有种“盲人摸象”的感觉，即不知从何做起，使得内控体系和风险管理成为空谈。另外，有些集团公司对内控体系和风险管理制度的设计也是非常重要，相关制度倒也是健全，但是执行起来未必按照制度操作，或是公司内审部门执行相应内控及风险管理的职能时偏软，使得内控体系和风险管理在执行中起不到应有的作用。

4.信息化建设不能适应内控体系和风险管理的要求

目前，我国集团公司内部的信息化建设程度还是具备一定规模的。不论是从预算管理信息化建设到ERP管理系统及OA办公系统的应用还是走在一般中小企业前列的。然而，笔者却认为，目前信息建设进程还远远达不到内控制体系和风险管理的要求。信息化建设只是停留在“单机版”的状态，没有形成“网络版”。即内控体系和风险管理的信息化管理只是某个区域，或部门，各个部门或是集团子公司之间各自为战的能力较强，而如果是协同作战的能力较弱。但内控体系和风险管理却是要求整个集团、全员参与，以期达到对风险管理的全面防范，因此说，集团公司的信息化建设的进程还有待加强。

三、集团公司内控体系和风险管理存在问题的策略

1.树立领导层面先进的内控体系和风险管理理念

集团公司的领导层面树立风险管理的理念，对于集团公司经营风险是至关重要的。公司领导层在日常经营活动中，应该重视对内控体系及风险管理的学习。要与时俱进的关注来自各方面的经营风险，不能犯经验主义。最终，不仅要做到在领导层面树立内控体系和风险管理理念，还应该将该理念深入到每个员工的心中，做到全员控制风险。

2.公司应该积极引进及培养内控体系方面人才

再好的制度，也需要人来执行。内控体系是一个较为复杂的内部管理制度，在选人，用人上要选那些，业务水平高、责任心强的员工来担任。另外，内控体系管理中涉及财务部门的层面相对较高，当今复杂多变的市场经济情况下，对财务人员的要求也在提高。财务人员要改变以前那种只是制单、记账的工作，要将财务工作真正地与企业的内控体系及风险管理相结合。因此对于财务部门员工的聘用也是至关重要的，财务人员要具有较高的综合素质，首先，要聘用一些人品正、有敬业精神的人来担任。其次，财务人员应是经过系统的财经知识培训，并且具备一定的从业资格和技术职称，最好是具有注册会计师的执业资格。最后，财务人员应该严格遵守公司的内控体系制度，要敢于同增加公司经营风险，违背公司内控体系制度的问题说不。

3.建立健全内控体系的相关机制且加大制度的执行力度

加强集团公司内控体系中的风险管理，首要问题是要建立健全相应的制度。所谓“无规矩不成方圆，没五音难正六律”，可以看出，有法可依是如此的重要。集团公司应该结合公司自身情况的同时，借鉴国际、国内先进的内控体系管理制度，制订切实可行的内控体系制度来防范各类风险。同时，也要注意到只建立相应的制度也还是远远不够的，还应该加强制度的执行力。要在日常经营管理中，对内控体系制度执行的监控，引入奖惩措施，从而实现“奖勤罚懒”。通过加大内控体系制度的执行力，来约束集团公司内部各部门直至每个员工，从而起到对风险的控制及规避作用。

篇（7）

一、以风险管理为基础构建煤炭企业内部控制的迫切性

1、提高煤炭企业内部管理能力

创建期、成长期、成熟期、衰退期是企业发展一般要历经的四个阶段。目前我省煤炭企业的发展还都处于成长期，并逐渐走向成熟，存在着诸如职能化管理条块分割明显、多元化产业成熟度低、兼并购行为多但管控又不够适当等“成长综合症”，这主要是由企业职责不清和人才素质差异引起的，迫切需要采取适当的手段提升煤炭企业的管控能力。建立以风险管理为基础的内部控制体系可以使得煤炭企业形成“自我免疫机制”，通过持续不断的优化各层级之间的管理和责任界面、工作流程，从而使得领导层能够“做正确的事”，执行层能够“正确地做事”。通过对煤炭企业内部各个职能部门和人员进行合理地分工控制、协调和考核，促使煤炭企业内部人员能够认真履行各自的职责，从而保证煤炭企业有序、高效地进行生产经营活动。

2、可以实现国有资本的保值增值

煤炭企业注重风险管理可以通过明确企业股东大会、董事会、监事会和经营管理各层次人员的职责权限，形成有效的监督、约束制衡机制；可以通过完善企业法人治理，从而来防范企业“内部人控制”；可以有效地防范和控制供应商、存货管理和产品销售等过程中产生的市场风险；可以分散和规避煤炭企业在经营、投资、债务、经济合同等活动中带来的财务风险、运营风险和法律风险；同时可以化解和转移煤炭企业在改革过程中发生的重组、兼并、整合等因素带来的制约企业发展的战略风险，在确保国有大型煤炭企业应肩负的经济责任、政治责任和社会责任的实现的过程中确保国有资产保值增值。

3、确保煤炭企业的可持续发展

煤炭是我省经济发展的支柱产业，外部竞争激烈的经营环境使得企业不进则退，很多优秀企业都在采取各种手段诸如通过并购延长其产业链，不断加大新技术开发和应用力度，强化风险管理及内部控制等手段来提高自身竞争能力。通过建设全面风险管理为基础的内控体系，既可以保证业务规范有序地进行，又可以激发管理人员和员工的创新性；既可以控制重要风险点，又可以保留一定的弹性空间。同时对于煤炭企业扩大其综合实力、企业资产规模，提高煤炭企业生产能力和销售收入；增强煤炭企业核心竞争力，不断增强煤炭企业自主创新能力；对于做优主营业务，积极抢占行业制高点；对于做久企业生命力，培育企业永续发展的“长寿基因”，都具有重要的现实意义。

二、以风险管理为基础的煤炭企业内部控制体系的框架

结合我省煤炭企业的特点，在深入研究国内外风险管理与内部控制理论及实践经验的基础上构建了我省煤炭企业内部控制框架体系如下图1：

我省煤炭企业构建内部控制体系的目标是在结合本企业实际情况的基础上，引入国际先进的风险分析和识别方法，分析煤炭企业内部和外部的环境、机会和威胁，尽量将企业面临的风险所带来的影响降到最低水平，实现企业的价值最大化。

煤炭企业在建立内部控制体系的时候要注重内控自我评估的建设，并要注重持续完善内部控制体系。在持续完善阶段，应注重以下几个方面的建设。

1、为防范资金管理风险要构建资金集中管理体系

例如：中国神华为了防范资金风险统一了资金管理和资金运作，从资金预算、资金收支、借款融资和闲置资金运用等方面，建立了目标、责任、关键控制、控制工具、控制方法、报告和检查的流程与制度体系。以账户管理为基础，对各分（子）公司的资金收支实行两条线管理，实现收入全部集中，利用资金预算控制支付，对债务融资及担保进行统一管理，对闲置资金进行集中应用，并对管理过程和风险进行有效监督。

2、打造本质安全型矿井，建立安全长效机制

编制《风险管理手册》《风险管理标准与管理措施》《安全文化建设实施手册》等文件，构建本质安全管理体系。其核心内涵是：通过安全风险辨识、评估，制定有针对性的管理措施和岗位标准，做到风险预控：通过流程和制度建设，确保安全管理措施的落实；建立科学的安全管理考核评价体系，做到持续改进：将安全文化建设与企业的安全管理紧密结合，引领企业向文化管理发展。

3、针对关联交易风险，改进关联交易管理

为了提升关联交易风险管控能力，研究关联交易的监管规定和相关法律，深刻理解监管的要求和思路，进一步理顺关联交易披露流程，明确法律部、投资者关系部和其他相关部门的职责分工；以物流和资金流为基础，从合同到付款各环节的实时监控，建立关联交易监控和预警制度及系统。

三、以风险管理为基础的煤炭企业内部控制体系的措施

我省大型煤炭企业应从加强制度建设开始，实现制度管人、管事，全面提高全公司的内部控制管理水平。

1、加强企业文化建设，改善内部控制环境

煤炭企业首先需要建立起与企业发展相协调的风险文化和管理层管理理念和风险偏好协调的风险文化，并把煤炭企业的风险管理目标写入《公司企业文化发展规划》及《企业文化手册》中。在日常管理过程中，要注重保持关键职位人员的岗位队伍稳定，尽可能的使相关措施系统化、程序化、日常化，在发生变动时，要对员工岗位变动的原因进行分析。同时要注重对财务部门、信息处理、财务报告的管理，要以明确的制度来规定财务信息汇报管理的层级和期限，规定上级财务部门应当如何对下级单位财务会计信息的合法性和公允性进行审核；在制度中对财务信息分析的内容做出基础性的规定等。在此过程中，煤炭企业会形成系统、持续的传播机制，有利于员工形成与管理层相协调的风险文化。

煤炭企业要重视人力资源政策，对各个工作职位所需员工进行经验和技术能力的分析，确保岗位任职要求能够与员工能力相匹配。建立高级管理人员的绩效考核与薪酬制度，进行有效的激励。在我省大型煤炭企业中设立和推行员工工作检查和评估的具体办法和制度，及时和准确衡量员工绩效，并予以激励或处罚，在现有的管理制度，设计背离既有政策和程序，应采取的补救措旌和处罚手段。以及规定违规的处罚方式和程序。

煤炭企业还要形成诚信的道德观念，在《企业文化手册》中写入对员工道德与行为规范具体的要求或措施。对诚信和道德的宣传应形成一个制度化、标准化的工作流程，并对于保守公司秘密的具体条款加以规定。

2、构建全面的风险管理体系

从煤炭企业风险管理的现状和未来来看，要形成一个专业化的风险管理体系。在企业战略发展规划中设定风险管理目标；对风险管理流程进行梳理；制定专岗对风险信息进行初始的收集，对己确认的风险制定相应的管理策略，建立风险预警体系。设立综合风险管理控制部门，在公司各部门、各下属单位尚未建立风险管理的工作组织体系。确保我省大型煤炭企业及时、全面、有效地收集风险信息并进行有效地处理，以识别风险、评估风险和应对风险。形成风险信息收集、处理机制，对风险管理进行监督与改进。包括：有关部门和业务单位的定期自查和检验；风险管理职能部门的检查和检验；内部审计部门至少每年一次的监督评价；可聘请外部单位进行监督评价及提出建议。

3、应对重大风险，开展流程管控

（1）确定重大风险。根据风险与公司价值链管理的相关性，总结归纳曾发生的风险事件，参考国资委的风险评价标准，采用定性和定量相结合的方法，针对内外部环境及运营方式发生变化情况下可能出现的各种重要风险，进行初始风险评估和剩余风险评估，确定主要风险，在此基础上，进行优先级排序，进而确定了公司面临的重大风险：战略决策风险、国家政策风险、投资管理风险、关联交易风险、资金管理风险、分/子公司风险、运营安全风险、电力市场风险、煤炭市场风险。

（2）制定管控流程。针对主要风险特别是重大风险，按照重要性和示范性原则，公司确定重要管理与业务流程，涉及公司总部和多个职能部门，流程的主要负责部门、涉及的主要风险和风险类别。重要管理与业务流程包括：定期信息披露流程、持续性关联交易管理流程、项目投资决策流程、年度建设与改造计划流程、投资项目后评价流程、资源选择与获取流程、总体战略规划编制流程、年度生产运营计划制定流程、经营预算编制流程、资金收入入账流程、资金支付流程、借款筹资流程、薪酬管理流程、公司购并业务流程、科技创新项目管理流程、安全监督检查与隐患整治管理、日常调度业务流程、月度调度业务流程、突发事故处理流程、生产装备管理流程、铁路运输组织（运行图）流程、工程项目设计及概算管理流程、采购计划管理流程、煤炭销售年度/月度价格制定流程、煤炭装船销售流程及煤炭销售结算流程。

（3）开展流程管控。公司依据重要管理与业务流程，明确了流程中的主要风险、控制重点、控制活动及其评价方法和责任主体，据此开展流程管控活动，有效控制公司面临的主要风险。管控流程见图2。

4、设立良好的控制活动

控制活动是帮助管理层确保风险对策得到实施的政策和步骤。包括一系列的活动，诸如批准、授权、证明、协调、检查运营绩效、资产安全性以及职责分工，企业在制定控制活动时关键就是要针对关键控制点。

（1）强化预算管理。贯彻预算的刚性原则，预算一经确定，在企业内部必须严格执行。预算控制要以成本控制为基础，以现金流量控制为核心，通过实施重点业务控制和现金流量控制，确保资金运用权力的高度集中，形成资金合力，降低财务风险。消除预算执行的随意性，并将对预算的考核与员工的薪酬直接挂钩，从而保证全面预算的落实和公司经营活动目标的实现。

（2）实行资金集中管理。建立起“集中存、集中管，集中用”为核心的财务集中管理运行模式。减少煤炭企业整体的银行账户，盘活资金存量，提高资金效益，把握资金投向，使我省大型煤炭企业能够从总体上把握资金运作效果、筹资融资情况和自身的财力，为扩大规模、调整产业结构、增强投资等重大决策提供依据。煤炭企业应制定结算风险管理制度和资金流程控制制度，规定各种结算方式的具体操作规程。为规避资金支付风险，坚持资金预算财务部门从计划，合同、单证上进行严格审查把关，对没有列入计划、没有订立合同或单证不全的款项坚决拒付。

（3）加强信息系统控制。建立统一的集中信息系统，及时掌握各企业动态，切实做到总部对各级企业主要经营活动的监控和集中管理。制定具体的信息系统组织结构图和完整的职责分工，对信息系统进行管理架构的构建和人员职责分工，确保管理的可靠性。设置一个适用于整个煤炭企业范围内的信息技术管理的一般性规定。制定信息技术控制方面的应急和危机管理办法，灾难补救计划，有效应对危机突发事件。对各项应用系统的控制上，进行统一的内部控制制度设计。

（4）完善组织人员和业务控制。设置股权管理工作具体的归口管理部门，股权信息管理及价值分析的工作安排具体的岗位职责。规定总部各业务管理部门收集子公司业务相关的信息，及时地更新。加强子公司业务协调避免同质化和同业竞争问题。

5、建立良好的内部控制

（1）增强煤炭企业的风险防范意识，重视控制文化的建设。内部控制的建设不仅要在硬件上下功夫，也要在软文化方面齐头并进，必须大力宣传内部控制和风险管理意识，让控制思想深入人心，成为企业人人自觉的行动。（2）完善煤炭企业领导责任制度，建立煤炭企业内部控制报告制度。我省大型煤炭企业领导对于内部控制的建立和健全有直接领导责任，煤炭企业领导的不重视是企业内部控制完善中一大障碍，必须完善公司治理结构，建立相应的煤炭企业领导对内部控制的责任制度，使煤炭企业内部控制的责任有所落实。（3）健全我省大型煤炭企业治理结构。明确监督主体，解决煤炭企业所有者缺位的现状，同时完善企业治理结构，才能使煤炭企业的内部控制从根本上得以改善。

6、建立畅通的信息沟通机制

建立起内部沟通的机制，信息沟通的工作制度化、系统化，将信息沟通作为各级管理人员工作执掌的一部分。在我省大型煤炭企业内部形成信息共享机制。例如，总部各管理机构的信息做到与被管理单位的信息同步。设立对重大事项信息传递的制度。对重大事项要有区分标准，对财务信息的汇报程序要有制度性规定等。

7、强化内部控制，改善监督控制

（1）建立系统的内部控制评价和风险管理体系。董事会应该建立风险管理政策和监控程序，包括监测和重新评估风险，以对其目标、业务、外部环境的变化作出反应，对重大失败或不足及时报告，有效调整控制，确保采取补救行动。（2）可开展独立第三方内控体系认证评价，可考虑由外部审计部门进行独立第三方内控体系认证验证评价，披露审计意见，明确建立内部控制、保证会计信息真实是企业管理当局的责任。（3）强化审计部门对内部控制的再监督。组织结构的调整，提升内部审计部门在整个集团中的地位，使审计部门与其他职能部门平级（至少平级），增强其独立性，形成审计部门直接对审计委员会汇报工作，审计委员会对董事会汇报工作的体制。（4）提升审计人员的素质，加强人员管理；例如：组织培训，提高业务能力，规定任职期限，设立激励机制。

【参考文献】

[1] 毛新述、杨有红：内部控制与风险管理—中国会计学会2009内部控制专题学术研讨会综述[J].会计研究，2009（5）.

篇（8）

二、会计核算和内控管理的管控策略

（一）加强监督力度，提高风险防范意识

开展内部审计工作，提高防范意识。首先，对计核算、会计资料、财务收支情况进行监督，防止其经济活动不真实和不合法的现象发生，保证会计核算资料的准确性和完整性。其次，加强事前监督、事中控制和事后处理力度，做到“有备无患”。事前监督，推动内控管理工作的正常开展；事中控制，减少或控制会计核算失误带来的损失；事后处理，提出解决方案，完善内部管理制度。

（二）保证会计信息的真实性

首先，建立完善的信息系统，保障信息渠道的畅通，实现资源共享，也便于共同监督；其次，制定科学的财务管理制度，加强会计信息的反馈效率，有效开展对会计信息的监督检查工作；最后，加强企业内部沟通和复核审理，制定具体的会计信息质量检查方案。

（三）提高会计人员的综合素质

1.加强对会计人员的培训力度会计人员从事的是一项操作性很强的工作，既要掌握财税、金融以及计算机方面的知识，也要具备相关工作经验，为了提高会计人员的综合素质，企业通过制定相关培训制度等措施，以提高会计人员的业务水平，更好为企业发展做贡献。2.建立有效的会计人员激励机制建立会计人员激励机制，在一定程度上有利于提高会计人员的工作积极性，提高其工作质量和业务水平。例如，某企业通过建立会计专业技术职务考核晋升制度、评先表彰制度以及惩罚制度，大大提高了会计人员的学习和工作热情，推动了该企业的发展。

（四）完善硬件设备

建立完善的会计信息化系统和计算机硬件设备，保证计算机输入数据的准确性，对于相关机密文件要妥善保存并做好备份，以免数据丢失造成严重后果；此外，要定期检查电子信息数据，建立网络病毒防火墙设备，安全控制会计网络，防范和控制风险发生。

篇（9）

一、内部控制的内涵、基本原则

1.内部控制的内涵、侧重点

(1)内部控制的内涵。内部控制是指企业的内部管理控制系统,包括为保证企业正常经营所采取的一系列必要的措施。内部控制贯穿于企业经营活动的各个方面,只要存在企业经济活动和经营管理,就需要有相应的内部控制。

(2)内部控制的侧重点。要加强企业内部控制,提高内部控制的水平,需从以下侧重点抓起。

①内部控制具有一定的目的性,为达到某种或某些目标而实施。

②内部控制是为达到某个或某些目标而进行的过程,且是一种动态的过程,是使企业的经营依循既定的目标前进的过程。它本身是一种手段而非一种目的。

③内部控制与企业经营活动相互交织,为企业基本的经营活动而存在。

④内部控制深受企业内部和外部环境的影响,环境影响企业控制目标的制定与实施。

⑤企业中的每一名员工既是控制的主体又是控制的客体,既对其所负责的作业实施控制,又受到他人的控制和监督。

⑥所有的内部控制都是针对“人”而设立和实施的,企业内部会形成一种控制精神和控制观念,直接影响到企业的控制效率和效果。

2.内部控制的基本原则

了解及坚持内部控制的基本原则,有利于企业组织内部加强内部控制、降低企业非系统风险,从而促进企业安全运行。内部控制的基本原则包括:

(1)内部控制应涵盖企业内部的各项经济业务、各个部门和各个岗位。

(2)内部控制应当符合国家有关法律法规和本企业的实际情况,任何部门和个人都不得拥有超越内部控制的权力。

(3)内部控制应当保证企业内部机构、岗位及其职责权限的合理设置和分工,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。

(4)内部控制应当正确处理成本与效益的关系,保证以合理的控制成本达到最佳的控制效果。

二、依托COSO理论构建内部控制整体框架

1.COSO理论框架内容

2003年7月,美国COSO委员根据萨班斯法案的相关要求,颁布了“企业风险管理整合框架”的讨论稿(Draft), 2004年9月正式颁布了《企业风险管理整合框架》(COSO-ERM),标志COSO委员会最新的内部控制研究成果面世。

COSO企业风险管理的定义 :“企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO-ERM框架是一个指导性的理论框架,为公司的董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的重要信息。

2.构建内部控制整体框架

(1)企业风险管理的目标体系。新COSO报告将企业风险管理的目标归为战略目标、经营目标、报告目标、合规目标四类。战略目标,与企业的使命相一致,企业所有的经营管理活动必须长期有效的支持该使命;经营目标,与企业经营的效果与效率相关,包括业绩指标与盈利指标,旨在使企业能够有效及高效地使用资源;报告目标,该目标关注企业报告的可靠性,分为对内报告和对外报告,涉及财务和非财务信息;合规目标,是最基础的目标,指企业经营是否遵循相关的法律法规。

(2)企业风险管理的要素构成。在内部控制整合框架五个要素的基础上, COSO企业风险管理的构成要素增加到八个:①内部环境;②目标设定:③事项识别;④风险评估;⑤风险应对;⑥控制活动;⑦信息与沟通;⑧监控。八个要素相互关联,贯穿于企业风险管理的过程中。

(3)企业风险管理目标与要素的联系。目标是指一个主体力图实现什么,企业风险管理的构成要素则意味着需要什么来实现它们,二者之间有着直接的关系。此外,新COSO报告还强调在整个企业范围内实行风险管理。这种关系可以通过一个三维矩阵以立方体的形式表示出来。

3.COSO框架理论对中国的启示

(1)成立风险管理标准委员会,形成多元民主的制定机制。

(2)建立以风险为导向的“中国企业内部控制框架”,向构建“中国企业风险管理框架”自然过渡。

(3)各界根据风险管理框架,制定或修订各自的风险管理规范。如果“中国企业风险管理框架”能够及时推出,各部门、系统据其修订或制定相应的风险管理文件是解决问题的最理想方案。

三、萨班斯法案对我国内部控制的借鉴

1.我国内部控制现状

(1)企业内部控制环境急需建设。我国企业内部控制普遍存在一下问题:内部控制意识淡薄;人员素质较低;组织机构设置不合理;企业制度不健全;没有形成法制制约的大环境,还没有真正形成有法可依、执法必严、违法必究的大环境。

(2)控制不力。在我国企业中,财务与会计合署办公、会计人员素质较低、责权不对等、风险控制意识较弱、监督不强、信息交流不畅通等问题普遍存在,今后要特别注意开发与引进先进的企业财务与管理软件,逐步建立高质量的企业信息沟通系统。国内也有不少由于内部控制缺失导致经营风险的案例,比如亚细亚、中航油、中储棉、国储铜等事件,折射出了我国企业内部控制严重缺失,风险管理水平低下,监管缺位等管理上的弊端,给企业和国家造成了重大损失。

2.管理者责任

法案突出了内部管理者的法律责任,一旦出了问题,管理者不但要在经济上受到处罚,而且要追究刑事责任。建议我国也应界定管理当局的责任。管理层必须承担公司内部控制有效性的责任,并运用恰当的控制标准(如COSO标准)来评价公司内部控制的有效性,对形成的评估结果有足够的证据支持,同时签署一份关于公司内部控制有效性的书面申明。

3.建立管理者定期评价内部控制机制

(1)健全法律法规,对内部控制有效性进行强制性规定。近年来,财政部、证监会等国家监管部门陆续在2001年和2008年了我国《内部会计控制规范》、《企业内部控制基本规范》等相关法规,对于加强我国企业内部控制和风险管理起到了规范和指导作用。今后,还应在遵循以上法规和加强企业内部控制过程中,不断总结经验、分析教训产生的原因,学习其他国家相关法律法规的先进之处,逐步改进和健全我国加强内部控制和防范企业经营风险的法规体系,促进企业健康发展。

(2)制定科学规范的评价标准。由于缺乏一套完整的内部控制体系,造成内部控制有效性评价流于形式。因此,投入一定的人力、物力、财力,尽早建立一套完整的、公认的内部控制标准,使内部控制评价有章可循是必要的。

(3)统一内部控制规范的内容。目前我国理论与实务界没有对内部控制的内容形成一致的意见。我国内部控制的内容范围与COSO报告相比,还有相当的距离。有关内部控制规范的内容主要集中在会计领域,内部控制贯穿于整个生产经营全过程,企业的环境、文化理念、经营哲学等控制环境与风险因素都应纳入企业内部控制的范围来予以考虑。

四、企业风险管理理论基础及与内部控制的关系

1.企业风险管理理论基础

(1)战略管理理论。战略管理包含四个关键流程:战略分析;战略选择;现代企业风险管理框架研究战略实施;战略评价和调整。企业在实行战略管理的过程中,风险始终伴随其中,其成功实施需要风险管理的密切配合。两者是有机结合,相互交融的。

(2)系统论。系统论的观点和方法为我们建立风险管理系统结构提供了理论依据。风险管理由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个要素构成并相互影响的动态的过程,在企业的生产经营管理中发挥着重要作用,是一个系统,与其他系统一样具有整体性、联系性、层次性、目的性、环境适应性、动态性的特征。

2.企业风险管理与内部控制的关系

内部控制是风险管理的基础和本质要求,风险管理是内部控制的自然延伸与升华,二者现阶段是相互交叉融合的,只是在不同行业、不同时期、企业的不同层次,企业对内部控制和风险管理的强调各有侧重。

(1)行业本身特性。从事金融业的企业一般都非常强调风险管理的重要性,对风险管理的需求也就更迫切,因而以风险管理主导内部控制可能更方便。对于其它一般性制造企业等来说,为了符合信息披露中内部控制报告的要求,企业以内部控制系统为主导、兼顾风险管理可能更适合。

(2)企业所处的生命周期。在初创期,企业高管层一般更加重视内部控制的强化。在成长期,企业面临的经营风险与市场风险也越来越大,以风险管理主导内部控制的管理模式可能更利于企业的发展。企业进入了成熟期,此时企业一般会努力健全组织体系与制度体系,在内部控制上会加大力度。在衰退期,企业的规模大但包袱沉重,内部控制成了企业高管层无法逃避的现实问题。

(3)企业内部不同层次。从企业的战略风险依次到经营风险、财务风险,最后到财务报告,风险管理与内部控制的相对重要性各有不同。在战略风险方面,风险管理发挥主导作用,内部控制起到配合作用。到财务报告层次,内部控制发挥主导作用,风险管理起到配合作用,但随着市场条件的日益成熟,技术的不断进步,法律及监管实践的发展,内部控制必然走向风险管理。

五、美国纽约银行加强内部控制和风险管理结合的成功案例

美国纽约银行的风险管理与监控活动是由董事会及其下设的审计与检查委员会及风险委员会的授权开始。这两个委员会定期审查银行风险暴露情况、风险政策及风险管理活动,而风险政策主管除了负责日常监督及政策授权外,并与审计主管、合规主管共同维系风险管理结构的有效运作,已完成以下的阶段性目标:

1.确保银行风险经过适当辨识、监督、报告及评价。

2.阐明银行承受的风险种类与风险单位数,并传达至具体负责单位。

3.维持风险管理组织的独立性。

4.促进风险管理文化的健全和对风险调整绩效的重视。

美国纽约银行内控系统的设计用来巩固银行财务、业务环境、市场操作、法规遵循等的健全,并有内部稽核监督及测试其余财务报告系统整体的有效性;而银行风险的处理程序可确保政策能一致地被执行。银行独立的操作风险管理架构,建立在强健的风险管理文化之上,并分为以下三个层次:

(1)风险委员会:其任务包括对银行操作风险策略的监督及核准,该委员会并定期开会讨论关键风险一体机操作风险提案,同时也对风险管理系统的有效性提出审核。

(2)操作风险管理部门:负责发展风险政策及评估、监督、衡量风险的工具。此外,促进风险管理效率及创造改善风险管理控制功能的动机也是操作风险管理部门的重要任务。

(3)各级业务部门管理人员:负责维持业务内有效内控系统的正常运作,并维持银行风险布局与银行所订立的政策一致。

文献综述:

[1]财政部、证监会、审计署、银监会、保监会.《企业内部控制基本规范》,2008-6-28

[2]财政部.《内部会计控制规范――基本规范(试行)》,2001-6-22.

[3]财政部.《内部会计控制规范――货币资金(试行)》,2001-6-22.

篇（10）

1.健全内控组织构架内控管理首先是要建立和完善组织构架，明确运行机制，并对组织人员进行权利和责任的划分，科学合理的权责分配，避免出现岗位职能之间有交叉、空缺或权力和职责过于集中的问题，要形成相互配合、各司其职、相互监督的工作机制。同时应当制定符合本企业的组织结构图、合理的业务流程图、准确且全面的岗（职）位说明书等内部管理制度或相关指导性文件，使每位员工熟知自己的岗位职责，以及了解自己在组织关系中的位置，确保在合理的授权范围内从事工作，正确履行职责。2.完善内控制度建设内部财务管理制度是内控管理不可或缺的重要组成部分。它是以国家法律、法规以及财经制度为基础，根据企业自身经营范围、经营特点和经营模式制定的财务管理制度，是公司管理层为更好地管理企业而制定的基础性文件，也是企业可持续发展的基础。内部财务管理制度涵盖了企业财务管理的各个方面，主要包含会计基础工作的管理、资产的管理和处置、资金的使用和分配，票据的管理、筹资投资的管理、税务的筹划与管理、成本费用的管理、薪酬福利的管理等。如果企业缺失管理制度，很可能会导致缺失管理的部分出现漏洞、潜在经营风险，从而会严重影响管理成果，直接影响会计信息的质量，导致管理者做出错误的判断。3.实施程序刚性约束制度的制定和实施，对每个岗位及岗位上的工作人员有制约作用。梳理出内控制度的重要岗位，对其职能进行合理划分，对关键岗位的职责与其他岗位的职责进行有效分离，分离的措施主要体现在授权与执行，执行与审查，执行与记录，保管与记录，保管与使用，执行与监督等方面。为了能更有效实施内控管理，财务人员应熟悉本岗位以及企业整体的管理制度，认真学习和落实对本岗位的职责要求，互相监督配合。对于违反财务纪律，违背管理制度，违反法律规定的事项，必须坚决拒绝执行，并有责任和义务向相关部门和领导反映，发挥实施措施及执行程序的刚性约束作用。4.推进授权审批管理授权审批管理要求本岗位的人员熟悉自己的办事权限范围，掌握审批的流程和相关负责人的责任。所有的授权权利人行使职权必须经过合法、合理的授权，只有在有效的权限内才能执行审批流程，没有授权、超越授权的审批都是无效的。单位的任何授权都应以法律、行政法规和企业的相关制度为基础，进行书面阐述，下发通知到涉及流程的每个岗位。相关人员行使职权应当在授权的范围内进行，对于超越授权范围的审批事项，经办人有权拒绝办理，并如实向上级授权部门反映。5.强化内控监督管理内控的监督管理是内控管理的重要组成部分，是提高财务管理的有效手段。积极推进内控监督的事前、事中和事后管理，事前预判和防范，事中加强过程处置及纠正偏差的能力，事后加强免疫和管理能力的建设。同时注重日常监督和专项监督相结合，监督检查是监督管理的必要手段，可以在日常进行常规性检查，也可以每年进行一次或两次的专项监督检查。监督检查的内容应从内控制度的完整性、有效性，岗位职责的可操作性，相关管理流程的完整和合规性，票据和附件等资料的完整性等方面进行有根据的检查，并提出整改意见，事后根据反馈的整改结果进行验收，以改促进、形成闭环管理。

二、内控管理常见问题及解决措施

内控管理的重中之重是对可能发生的问题进行梳理，然后针对具体问题提出解决和预防措施，使企业少走弯路。现列举本企业内控检查出的重点问题，并提出解决办法。1.管理制度漏洞财务、会计、利润分配及劳动用工、低值易耗品、存货管理、固定资产管理、资金票据管理、招标比价管理等与企业日常核算息息相关的一些管理制度是企业容易产生管理漏洞的地方，企业应该重点关注。解决措施：为了预防此问题的出现，应定期对管理制度进行检查并完善，时刻关注相关法律、法规，会计准则变化，根据企业自身情况及时更新相关制度，保持制度的适用性与活力。2.债权资产长期挂账无法收回由于历史原因及其他原因形成的超过五年及预计无法收回的外部应收账款、预付账款、其他应收款等长期在账上挂账，造成资金流紧张。解决措施：成立清欠小组，整理债权原始形成资料，对于尚能联系到的单位组织欠款催收，同时积极运用法律手段加大追索债务的力度，对于穷尽手段无法联系且债权已过诉讼时效的债权，经公司集体决策批准后做核销处理，并登备查簿备查。3.固定资产管理漏洞固定资产方面的管理漏洞主要有：部分固定资产已处置、已报废或已无使用价值但是账上仍然存在，固定资产有账无实物，纸质固定资产盘点表与实物未能实现一一对应，部分固定资产存在未贴标识信息等。解决措施：扎实开展固定资产盘点工作，对于已处理、报废或已无使用价值的固定资产应及时清理变现，考虑固定资产减值情况，按照规定程序及时进行账务处理。及时稳妥处理历史遗留问题，落实经济责任，避免因人为因素造成损失，同时财务部门积极参与固定资产监盘工作，保障国有资产安全和财务核算准确。此外，还应加强固定资产管理工作，严格执行企业内部的《固定资产管理办法》。4.合同管理问题合同管理方面存在的漏洞主要有：合同签订在前，审批在后，合同流转程序不符合规定；未按合同收款，履约条款发生变化，未签订补充协议；合同主要条款中未注明税率、税额；有的单位销售合同是采用对方提供的格式版本，合同后附约定条款是限定供方的。解决措施：一是，企业应当加强合同管理，确定合同归口管理部门，明确合同拟定、审批、执行等关键环节的程序和要求，未经审批的合同不得签字盖章，定期检查和评价合同管理中的薄弱环节，采取相应控制措施。建立合同相关归档制度，及时进行合同流转，同时财务部门应建立合同台账，定期与业务部门对账。二是，及时关注合同的到期日，强化履约条款的执行，加强合同的结算管理。三是，在签订购销合同时注意分别标明不含税金额和增值税金额，这样可以避免税负的增加。四是，按要求制定甲方销售合同，除采购方必须沿用采购制式合同的，均使用我方制定的销售合同。

篇（11）

[DOI]1013939/jcnkizgsc201533125

1引言

内部控制是通过制定、执行各种制度来防范经济活动的各种风险，对于事业单位来说，内部控制的有效性是衡量其管理水平的重要标志。事业单位的内部控制可以保障其财产的安全、完整，有效地控制财务风险，提升资金的使用效率。当前，我国很多事业单位人员在经济方面的贪污、犯罪都是由于事业单位的内部控制出现了问题。2011年，财政部会计司指示“事业单位的内部控制建设要作为下一年度的工作重点”，由此看出，事业单位的内部控制将成为我国政府工作的下一个重点关注的对象。目前，我国有着数量巨大的事业单位，却没有相应的权威性的内部控制指引准则，我国事业单位的内部控制体系很不健全，难以防范日常工作中的各种内外部风险，管理水平不高。在这样的情况下，加强事业单位的内部控制建设，加大对事业单位的财务监督和风险管理无疑具有十分重要的意义。

2事业单位财务管理中存在的问题

21事业单位资金使用效率低下

事业单位的资金主要来源于政府的财政补助，这种单一的资金渠道加大了事业单位的筹资风险。政府的财政资金不足以完全提供给数量众多的事业单位，在得不到足够财政资金的情况下，事业单位难以维持正常运转。在资金不足时，将不得不通过银行等金融机构进行融资，这样就大大增加了单位的财务风险。另外，事业单位中存在较严重的资金使用效率不高的情况，相较于企业，事业单位由于财政资金上能够得到政府的补助，所以比较容易忽视对于资金的合理利用，容易造成重复购置等较严重的经济无效率的行为。

22事业单位成本费用的核算不健全

长期以来，事业单位对于成本的核算只是对于支出多少进行简单地统计，并没有体现出各项成本形成的本质，这样不利于事业单位对成本的分析和评估，不利于减少不必要的支出，不利于控制成本。相比于企业对于成本的核算，事业单位还有很大的差距，事业单位采取的传统的核算方法不能够明确成本的责任归属。另外，单位在成本控制的考核、监督上没有采取科学合理的机制，对于各部门的成本开支没有形成约束和激励制度，事业单位的工作人员在日常工作中没有降低成本的动力。

23事业单位缺乏科学合理的预算管理

当前，由于较长时间处于计划经济的体制下，很多事业单位缺乏进行预算管理的意识，很多事业单位的管理者没能意识到预算管理对于长期战略目标实现的重要意义。其次，虽然有的事业单位在进行预算管理，但仅仅是由财务部门进行简单的计算，没有认真地分析市场和政策的变化情况，编制的预算不能体现出单位的发展方向。最后，事业单位在预算的考核方面不严格，对于预算和实际情况的差异没能认真分析，找出原因，不能发现管理中存在的问题。对各部门进行考核时，也没有将预算执行情况和员工的薪酬进行挂钩，不利于提高员工参与管理的意识，也不利于提高员工工作的积极性。

24事业单位的内部控制体系不健全

科学合理的内部控制是有效的财务管理的保障，大部分事业单位没有建立科学合理的内部控制体系。部分事业单位的会计人员仅仅是进行简单的收付款，没有参与决策和管理活动，还有部分事业单位的内部控制有名无实，调查发现很多事业单位的内部控制管理相当松散，存在较严重的私立名目收费的情况，长此以往，必将影响单位的经营发展。

3加强事业单位内部控制和风险管理的对策

31提高事业单位资金使用效率

首先，事业单位需要加强财务管理，优化资产结构，加强对于各项成本费用的核算，减少不必要的支出。事业单位需要加大财务的透明度，对于各项购置要从技术和市场角度进行充分的考虑，购置前进行可行性分析并且按照程序实行公开招标，避免重复购置和无效购置，提高资金的使用效率。其次，事业单位对于较大额度的收支，需要健全科学的审批机制，还要注意发挥单位员工的监督检查作用，明确各部门的责任，确保资金使用的安全、高效。

32健全事业单位的成本核算体系

首先，事业单位应该加强对各项成本的核算、控制，对单位的各项成本进行分析研究，寻找节约成本的合理方法。其次，事业单位需要完善现有的成本核算体系，制定出明确的成本目标并严格执行。对于各部门，应根据实际情况制定出消耗标准，对于超出标准的支出，一定要认真分析原因。另外，要在整个单位树立成本核算的理念，建立相应的成本约束激励机制，将单位运行过程中的各项成本都纳入单位的日常管理。以公立医院为例，需要定期对成本目标的完成情况进行严格的考核，并对成本目标完成较好的科室进行奖励，反之则给予一定的惩罚，以充分地调动单位全体员工进行成本控制的积极性，在全体员工中树立牢固的成本观念，提升事业单位的竞争力。

例如，浙江岱山县县级公立医院进行综合改革的做法就很有借鉴意义，单位打破了传统的“以药养医”的机制，构建出事业单位经营的新模式。主要包括实施药瓶零差价销售；调整医疗服务价格，体现医务技术劳务价值、医疗服务合理成本；完善单位财政补偿机制，减轻单位运行负担，以保证单位的公益性。加强卫生信息化建设，实现医疗、卫生及健康管理等医务涉及领域的信息化，在药瓶零差价政策下，国家所规定的多种基本药瓶价格都可以进行查询。岱山县级公立单位深化了体制机制改革，完善绩效考核，突出事业医院的公益性，以提高医院的运营效益，严格控制医疗费用，加强医疗质量管理。

33加强事业单位的预算管理

预算管理系统的有效运行需要对单位资金运行的各个环节进行合理的协调管理，合理的预算管理有助于事业单位控制成本，提高效益。首先，单位应建立完善预算管理组织，对预算执行的情况进行监督，及时发现偏差，做出调整。其次，要合理地进行预算的编制，在编制预算的时候要充分运用历史数据、市场的变化情况以及国家政策的情况。编制出的预算目标要符合单位长期发展的目标。最后，要完善预算管理中的考核、激励机制，要在单位内部建立科学的内部审核检查机制，对单位预算执行情况进行严格的检查和考核。设立可参照的业绩指标，对单位各科室的预算执行情况进行严格的考核，同时应该尽量将预算的考核情况和单位工作人员的薪酬挂钩，以提高员工的积极性。

34完善事业单位的内部控制体系

合理有效的内部控制是提升单位管理水平和经营效益的必要前提，事业单位的管理人员必须重视单位的内部控制体系，并保证单位内部控制制度的有效执行。如同巴塞尔银行监管委员会指出：“董事会必须要对主要的经营风险负责，确定落实这些风险的可接受水平，并保证管理层能够采取必要的步骤识别衡量、控制风险，有效保障管理层持续审评内控系统执行的有效性，这些方面，董事会始终负最终责任。”在内部控制中，财产物资控制是其中极其重要的一项，单位要定期对各项财产物资进行盘点、核查，对于各项资产都具体分配到单位的个人，建立有效的责任管理机制，对于各项资产的使用完善相关的手续。另外，要完善单位固定资产的报废程序，当相关资产的管理人员发生变动时，做好交接工作的同时，要更新单位系统中的信息，确保单位各项财产物资的完整。

4结论

综上所述，事业单位由于自身的特殊性，在内部控制和风险管理上也需要采取不同的方法，事业单位应努力从意识、制度和人员素质等各方面加强内部控制建设，在日常工作中严格执行各种内部控制制度，合理地管理好单位面临的各种风险，促进事业单位提升管理能力，从而更好地为人民提供公共产品和服务。