企业内部控制和风险管理大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇企业内部控制和风险管理范文，希望它们能为您的写作提供参考和启发。

篇（1）

一、健全完善内部控制和风险管理度

企业内部控制和风险管理制度要要查漏补缺，形成上下左右全覆盖的控管机制。既能严格贯彻执行，又便于应用操作，更要体现以人为本的原则，调动全体员工的积极性。为此，管理者在建立或完善内控制度和风险制度的过程中，应加强对员工的形势宣传教育，为建立高效、灵活内控机制和风险管理机制奠定良好的基础。

二、设置合理有效的内部控制和风险管理岗位，制定明确的岗位职责和责任追究制度

岗位设置应根据企业经营实际和发展要求确定，在实施中要做到在岗人员各负其责，各司其职，形成岗位之间相互协作、监督、制衡的运行机制，并持之以恒，最终达到建立良好的企业管理秩序和形成独具特色的企业管理文化。

1.内控岗位和风险管理岗位设置的原则

要因事设岗，因岗定人。可一人一岗，一人多岗，也可多人一岗（如设立风险评估管理部）。要坚持不相容岗位分离和近亲回避的原则，达到既科学合理，又减少冗员，降低管理成本和便于操作及运行顺畅的效果。

2.内控岗位设置的内容

内控岗位应根据企业经营管理的需要设置在财务部门，主要有：

①会计稽核岗（包括会计记账凭证、外来原始凭证、自制原始凭证的合法有效性，凭证流转程序以及有关财经制度执行的合法、合理性等）；

②财产管理监控岗位（包括对固定资产、无形资产、库存商品、材料物资、低值易耗品的监管）；

③收支核算审核岗（依据企业预算对业务收入及业务成本、三项费用支出和营业外收支进行监审）；

④应收（预付）账款监控岗(根据业务信息对债务单位进行信用评估、提出授信额度建议、进行账龄分析和资金回收检查、债权风险评估等）；

3.风险管理岗位根据管理要求可设在有关业务部门或单独设风险评估管理部统一管理。主要岗位设置有：

①短期投资风险管理岗。包括对持有的上市公司流通股票、短期债券、各种基金风险评估管理等。

②长期股权投资风险管理岗。包括按成本法、权益法核算的长期股权投资，长期债券投资和长期应收款等。

③生产经营设备安全管理岗（监督安全制度的建立是否合法、合理、可操作；设备的维护管理是否及时、到位、有效；设备的报废处理是否符合程序要求等）。

④外汇和出口退税风险管理岗（汇率风险评估及规避，出口退税政策的实施和调整对出口的影响分析及应对措施等）。

风险管理岗或部门要定期向管理层提交风险评估报告和风险预警报告，以便管理层对出现的异常情况可及时研究决策，把风险和损失控制在最小或可接受范围之内。

三、发挥内部审计的监督、检查作用

对内部审计职责明确定位，其主要职责范围为：

1.考核、检查各职能部门、业务经营部门、所属分支机构的工作、经营目标完成情况；

2.审查内控制度实施中，企业财务收支是否符合国家和企业的有关财务制度，是否符合本期预算要求；

3.对外投资及企业内部资金运行的安全性、效益性检查和风险管理有效性的评价；

4.经营绩效评价和趋势分析；

5.债权债务结构是否与业务经营相匹配及风险分析；

6.企业内部或分支机构主要负责人经济责任审计；

7.企业总经理确定的专项审计事项；

8.其他必要的内审事项。

企业内审工作除特定的专项审计外，可以对内部有关部门或分支机构每半年进行一次审计，以确保各部门、各分支机构按既定的经营目标开展工作和经营，促进预期总目标的完成，并及时发现和解决经营管理中存在的问题，促进企业的健康发展。

四、建立相应的配套管理制度

1.全面预算管理制度。预算管理要覆盖每个经济部门，涉及主要财务收支指标、现金流量主要指标以及资金的筹措、使用安排等方面的内容。预算指标一经确定，原则上不作调整，除非市场发生重大变化，国家政策重大调整或出现其他非人力可控的因素，可按一定的程序予以修正和调整。

2.一支笔审批和重大经济事项集体会审决策制度。一支笔审批一般是指由企业主要负责人对财务收支和资金调度的审批，也可由主要负责人指定有关人员根据授权范围进行审批。重大经济事项的界定可由企业根据业务实际确定，不同时期应有所侧重。

3.资金使用（包括融资借款）实行集中统一管理，使用调度时实行申报审批的制度。

篇（2）

近年来，国有企业改革不断深化，发展活力和竞争力显著增强。但是，在国有企业改革过程中也出现了很多的问题，所有者缺位，重大舞弊事件、重大安全事故频发，国有资产流失情况严重、“内部人控制”现象严重等等，这些都给国有企业的发展提出了挑战。究其原因，国有企业内部控制与风险管理的缺陷，缺乏一个完整的内部控制体系，因此研究国有企业的内部控制和风险管理具有非常重要的意义。

一、现阶段国有企业内部控制与风险管理现状分析

现阶段，我国国有企业内部控制的发展状况与国有企业的发展历程、面临的经济环境、自身的管理体制等方面有着密不可分的关系，并受到多重因素的影响，企业的内部控制和风险管理表现出以下薄弱环节：

（一）国有企业内部控制和风险管理构建和执行的责任主体不够明确。由于目前国有企业的企业制度尚未完全建立起来，法人治理结构仍需进一步完善，企业内部控制的责任主体不够明确，内部控制建设主要依赖于企业管理者对内部控制的认识程度。

（二）国有企业建立内部控制的驱动力不足。我国的市场经济还处在不断完善过程中，市场运行机制也在不断健全，政府和监管机构对国有企业内部控制建设的要求不够明确，“管理层控制”和“内部人控制”现象仍然比较突出，内部控制建设的动力不足。

（三）国有企业的内在文化弱化了内部控制的有效执行。长期以来，我国企业形成了重人情、重过程、多变通的管理文化，使得主要依靠制度、程序、记录和标准化的内部控制难以充分发挥作用。

（四）管理工具和管理手段之间存在较大差距。内部控制体系是一套复杂的系统，需要网络、计算机、信息系统等方面的支持，但目前国有企业在实施内部控制的管理工具和管理手段上，与一些国际上内部控制先进的企业相比，还有很大差距。

二、国有企业内部控制与风险管理框架构建

在分析我国国有企业特殊的运营环境和特定发展阶段、深度理解西方内部控制的内涵和目标的基础上，借鉴COSO内部控制基本框架和COSO的风险管理整合框架，融入目前学术界和实务界对国有企业内部控制和风险管理研究的成果经验，从而提出本文对国有企业内部控制和风险管理的基本框架模型——效率目标下的二维控制模型。

从图1可以看出，效率目标下的二维控制模型的内涵是以效率目标为首要目标，强化治理结构、财务控制和业务控制三条控制主线，注重内部环境、制度流程、风险管理、信息沟通、流程监控等要素的控制。

三、国有企业内部控制和风险管理框架解析

（一）以效率目标为首要目标

1.国有企业自身发展战略目标的不稳定性导致不能将战略目标放在首位。国有企业的自身发展战略受到国家战略和政策的影响，并且承担着就业、维稳和其他社会责任，因而其发展目标的社会性大于其经济性，使得其不能按照现代企业内部控制理论框架的要求，将战略目标放于首要位置。

2.国有企业最主要的任务就是释放效率。内部控制从理论上讲其终极目标是一种保障企业的经营效率与效果的机制。内部控制是一种科学、规范的制度，从机制上强调控制的成分大于效率的成分。内部控制的基本载体是流程，内部控制越严谨，流程相对就越长，效率也就相对下降。将效率目标放在首位，能够提示内部控制建设者在机制设置和流程设置时考虑流程对效率的保障和控制与效率的平衡。

3.效率目标可以激励国有企业领导者的企业家精神。以控制和制约为主基调的内部控制机制会制约企业家锐意进取、刻意求新、决策果敢的激情，而强调效率也是对国有企业经营者的一种暗示，激励他们去充分发挥现阶段国有企业最需要的企业家精神。

（二）以治理结构、财务控制和业务控制为三层级控制主线维度

1.以治理结构为基础。国有企业治理结构包括董事会、监事会的构成及其运作机制、议事规则等，以及组织结构设置、权责分配机制等硬结构和企业文化、员工道德水准、人力资源政策与管理风格、行为习惯等软结构两个层面。

2.以财务控制为核心。财务控制是通过财务管理权力的分配体系、资金管理、预算管理、资产管理等手段实现的。经营过程中经常发生由舞弊、经营失误、行为失当和保管不善等原因导致的效率损失、非理性和非消耗性资产损失等。因此，在财务控制建设过程中，财务分析体系的建设是重要的工作之一。

3.以业务控制为延伸。业务控制是要从财务角度界定出业务的关键控制点和控制方法，并以政策、流程的方式将控制点嵌入到业务活动中去。业务活动包括并不限于合同管理、研究与开发、采购、生产、销售、担保、企业并购、资产重组、关联交易、投资融资、存货、工程项目、固定资产、信息技术应用等。

（三）以内部环境、制度流程、风险管理、信息沟通和流程监控为要素控制维度

1.内部环境。通常的控制环境涉及员工职业道德、管理理念和经营风格、治理结构、组织结构与权责分配、员工胜任能力与人力资源等内容。在治理结构改善的过程中，需要国资委和管理层两个责任主体的共同努力，并分段、分层次地进行。

2.制度流程。制度与流程是内部控制的内核，是内部控制思想和导向的载体，也是内部控制实施最显现的部分。制度确立公司的经营和管理导向，流程则将导向落实在具体的操作层面。制度与流程围绕关键风险点设计，与内部环境相联系，融入信息沟通要求，也是监督评价标准的设计基础。

3.风险管理。提高风险的管理能力要在三个层面上体现，一是风险的识别、分类、评价、确认；二是制度流程层面合理选择制度与流程；三是道德文化层面对员工进行培训，形成关注风险、防范风险的文化。

4.信息与沟通。信息是内部控制的血液，必须保持畅通，在技术层面，要清晰部门边界和搭接点，明确业务单元——单位——部门之间信息流动频率，规范核算和业务统计基础，。此外，在管理层面，要通过一系列的与信息流动相关的政策、制度、流程、培训来加强信息流动意愿的管理。

5.流程监控。流程监控是内部控制效率和风险防范并进的重要管理手段，以过程预警、事后审计、考核评价作为主要手段。

构建国有企业内部控制和风险管理框架对于提升国有企业经营效率具有重要意义，效率目标下的二维控制框架符合现阶段国有企业特殊运营环境和特定发展阶段的现实状况，能充分发挥企业董事会、管理委员会、管理层的职能，将组织体系和业务控制相结合，为实现国有企业的风险管理信息化提供有效途径。

参考文献：

[1][美]COSO著,方红星,王宏译.企业风险管理——整合框架[M].大连:东北财经大学出版社,2005.

[2]曹金驰.国有企业现代风险导向型内控体系建设刍议[J].中国总会计师,2009(9).

篇（3）

企业处在变化的环境中，随着经济的全球化和社会的进步，企业的发展面临着越来越多的不确定性。传统的企业管理理面临着新的挑战，首先需要对内控制度中不合理的地方进行规范和优化；其次，在内控制度的基础之上，还需要企业提高风险意识和管控能力，建立管理体系的持续创新和改进机制，通过科学管理确保企业战略的达成。

首先谈谈对企业内部控制和风险管理的认识及企业现状：

内部控制是一个既古老又充满活力的话题。最初的内部控制定义是内部牵制，它基本是以查错防弊为目的，以职务分离和账目核对为手法，以钱、账、物等会计事项为主要控制对象。内部拉制作为一个专用名词和完整概念，直到20世纪30年代才被人们提出、认识和接受，但核心是内部会计控制。直至2002年发生“安然”、“世通”等公司破产后，美国出台了萨班斯法案，极大地影响和促进了我国内部控制制度体系的建立、健全和发展，当前，我国正处于社会主义市场经济建设过程中，现代企业制度建设还需进一步推进，国有企业的内部控制还处于起步阶段，为此，这个时期必须从企业的“内功”入手，在现有有关企业内部控制的法律法规基础上，进一步推进我国企业内部控制机制的建立健全，以进一步提高我国企业的国际竞争能力和持续快速发展能力，这是现阶段企业建设中的一项非常紧迫和必要的任务。下面从内部控制的现状分析，探讨问题的成因，研究内部控制的对策。

所谓内部控制是指单位为了保证业务活动的有效进行，保护资产的安全完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。广义地讲，一个企业的内部控制是指企业的内部管理控制系统，而内部会计控制系统是其重要的组成部分。《企业内部会计控制——基本规范》规定，内部会计控制是指企业为提高会计信息质量，保护资产的安全完整，确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。

多数企业认为内部控制就是相互牵制，不设置内部控制机构，甚至有的企业领导将内部控制与发展和效益对立起来，只注意抓效益而忽略内控制度的建设甚至违章违法运营，致使企业经济效益低下，各种违法违纪现象也愈演愈烈。还有一些企业认为内部控制即是各种规章制度简单的罗列与汇总，没有制定必要的程序控制并配套必要的奖罚措施，存在有法不依、执法不严的现象，使得内部控制如同虚设；有的不注重对企业职工的业务培训和思想教育，使得员工素质不高，不适应岗位的要求，导致企业内部控制得不到有效的执行。

内部控制是一个动态的发展过程，企业应该结合本单位业务特点和管理要求设计内部会计控制制度。现实中，许多企业却只注重建章建制，根本不考虑本单位的实际情况随意设计内部会计控制制度，也没有配套相应的责权制度，而且制度没有随着业务发展和竞争环境的改变及时地进行修订和补充，使得内部控制制度操作性不足，有效性和完整性缺乏。加之许多企业忽视事前、事中的风险防范控制，过多地偏重于补救为主的事后控制，也造成了内部控制不能够及时有效地得以实施。

企业管理层未能将企业风险管理与内部控制有机结合起来。做好内部控制是做好风险管理的前提。企业只有从加强内部控制做起，通过风险意识的提高，尤其是提高企业中处于关键地位的中、高层管理人员的风险意识.才能使企业安全运行。然而.我国企业的管理者通常将风险管理与内部控制完全隔离开来。

现代企业所有权与经营权的分离，客观上产生了两个控制主体，即所有者控制经营者、经营者控制主体，两者之间是“控制与被控制”的关系。所有权与经营权制约失衡使内部控制权责不清。内部控制是控制主体意志的体现，控制者都希望成为控制主体以实现其控制目标，他们期望获得真实的企业信息，并据此客观评价企业的经营成果、正确估计其财务状况以便进行未来投资决策；另外，他们还希望能够控制会计政策使其向维护所有者利益方面倾斜，比如贯彻谨慎性原则，足额并加速补偿固定资产成本等，确保自己投人资本的保值与增值。而对于经营者来说，则可能因其不会过多地关心企业长远发展而采取与所有者相反的会计政策，因为在多数情况下他们会更看重短期经营效益给自己带来的利益，这种短期利益驱动体现在会计上则为张扬或夸大经营成果，掩盖决策失误和经营损失，侵占或者损害所有者利益，如提前确认收人，不足额提取费用，在职时的过度消费等。

事实上，企业在经营管理活动中会受到来自企业以外的各种监督机制的约束，为其“保驾护航”。但由于这些监督机制隶属于不同职能部门没有形成一个综合整治的合力，使得监督机制弱化。财政、税务、银行、审计等各社会监督机构，工作中各行其是，未能形成综合监督的合力，对企业的威慑力不够。对审计的独立监督、公正职能未予以充分重视，审计未形成规范化、法制化和经常化。对查出问题的处罚，往往就人不就事，重人情而轻规定，执法的刚性被扭曲。

企业文化与企业管理的素质是密切相关的。只有管理者有高尚的道德、健康的人格和完善的价值观念，才能影响和激励企业文化的建设。而企业形成独立的文化氛围的基础在于员工素质的提高，所以，必须重视和加强对员工的培训教育。

综上所述，加强企业内部控制和风险管理对企业发展及目标实现意义重大，那么如何将这二者有机结合起来，使其形成合力，共同推动企业向高水平、高层次的发展目标迈进呢，在此，我简要地谈谈自己的一些理解和看法：

任何企业的控制活动都存在于一定的控制环境中，控制环境的好坏直接影响到企业内部控制的贯彻和执行以及企业经营目标与整体战略目标的实现。控制环境中的要素有价值观、组织机构、员工能力、激励机制、管理哲学与经营风格、企业文化等。要改善企业内部控制环境，必须抓好以下几方面工作：

控制主体解决了由谁进行内部控制的问题，而控制目标则解决了为什么要进行控制的问题。只有在控制主体及其控制目标明确的情况下，才能实施有效控制。

管理控制方法作为管理层对其他人的授权使用情况直接控制和整个公司活动实行监督的一种方法，包括很多内容，如制定企业各项管理制度、编制各项计划、业绩与计划考评、调查与纠正偏离期望值的差异等，这些方法对于不同规模和不同复杂程度的企业均十分重要。

企业文化建设应被视为企业战略中一个不可分割的组成部分，一个企业的整体文化对于企业的成功至关重要，因此良好的企业文化将决定企业如何成功地进行内部控制。这就要求要把内部控制看作是企业日常业务的重要组成部分，形成强有力的文化价值引导体系。从而有利于更好的进行控制环境建设。

参考文献：

篇（4）

中图分类号：F272.7 文献标识码：A

COSO分别于1992年和2004年先后了两个内部控制框架，后者被命名为《风险管理——整合框架》，不但与原《内部控制——整合框架》名称不一，并将风险管理理念和方法导入其中。尽管我国2008年的《企业内部控制基本规范》采用了前者的形式和后者的思想，但是与我国企业的习惯认识产生了冲突。如何认识内部控制与风险管理的联系和区别，并对二者进行整合是当前会计理论界和实务界需要进一步思考的。

一、风险管理与内部控制关系综述

一般认为，企业内部控制是为了保护资产安全、提高企业经营效率和效果、保证财务信息真实性和可靠性所建立的一套自我管理和自我约束的管理制度或机制。但是，COSO于2004年重新提出的《企业风险管理——整合框架》强调了内部控制是风险管理不可分割的一部分，同时又指出了风险管理框架并没有打算取代在的内部控制框架。但并没有说清楚内部控制与风险管理究竟是一种什么样的关系。而且既然不准备替代内部控制框架，那么提出风险管理框架的用意又是什么。其实，长期以来，理论界和实务界对内部控制与风险管理之间的关系始终没有达到一致意见。概括而言，主要有以下三种观点：

（一）内部控制包含风险管理。

巴塞尔银行业监管委员会的《银行业组织内部控制系统框架》主张把风险管理内容纳入到内部控制框架之中。例如该框架指出：“董事会负责批准并定期检查银行整体战略及重要制度，了解银行的主要风险，为这些风险设定可接受的水平。确保管理层采取必要的步骤去识别、计量、监督以及控制这类风险。”。另外，加拿大注册会计师协会控制标准委员会也认为：控制应该包括风险的识别与减轻。

（二）风险管理包含内部控制。

2004年，OSO委员会提出的《企业风险管理——整合框架》明确指出：内部控制是企业风险管理不可分割的一部分；内部控制是风险管理的一种方式。2005年，英国特恩而尔委员会也认为：公司的内部控制系统在风险管理中扮演关键角色，内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。

（三）内部控制就是风险管理。

国内外也有不少学者认为，风险管理系统与内部控制系统没有差异。这两个概念的外延变得越来越广，正在变为同一事物。风险管理与内部控制仅仅是人为的分离，而在现实的商业行为中，二者其实是一体化的。将内部控制定义为风险管理只是为了强调控制与战略制定的联系，刻画了内部控制作为组织支撑的特征。

二、内部控制与风险管理比较

1992年COSO提出的《内部控制——整合框架》将内部控制定义为，“受董事会、管理层及其他人员影响的，为达到经营活动的效率和效果、财务报告的真实可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。”2004年COSO重新推出《风险管理——整合框架》，将风险管理定义为“由企业的董事会、管理层以及其他人员共同实施的，应用于战略制定和企业各个层次的活动，目的是识别影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理保证的过程。”

（一）内部控制与风险管理的相关性。

1、风险管理包含内部控制，是内部控制的改进版

内部控制是生产规模化和资本社会化的产物，是基于委托关系的，其目标是保证会计信息的真实和资产安全；而风险管理则是经济全球化的产物，是对内部控制的拓展和延伸，其目标是提高企业对外部市场的反应能力，提升企业战略的适应性。因此，内部控制与风险管理的融合是必然的。2004年COSO委员会的《企业风险管理——整合框架》通过控制目标和控制要素的安排，将内部控制全面纳入到了风险管理框架之下，从而实现了内部控制与风险管理的全面融合。融合后，风险管理目标多了一个战略目标，这一目标正是内部控制升华到风险管理的核心体现。另外，为了强调风险的重要性，风险管理框架另外增加了事件识别、目标设定和风险对策三个要素。由此可以看出，内部控制实际上是包容在风险管理框架之中的。

2、风险管理以内部控制为工具。

风险管理是以内部控制为基础的，必须得到内部控制的支持，才能实现风险控制的目标。内部控制受风险管理驱动，反过来为企业实现管理目标而提供有效的保证。完善的内部控制是当今世界大多数国家的法定要求，是现代企业建立风险管理体制应达到的基本状态。

（二）内部控制与风险管理的差异。

1、内部控制与风险管理控制的对象不同。

内部控制是企业实现目标采取的政策和程序，仅仅是一项管理职能，侧重于事后和过程的控制。因而与风险管理相比，内部控制相对滞后，如控制活动、信息与沟通、对控制的监督等要素都属于事后性质的，这就决定了内部控制不能解决所有风险问题。而风险管理活动相对比较主动，通过战略目标的设定和事项识别，将内部控制提前到企业战略制定过程，使风险管理具有了前瞻性，被赋予了战略管理功能，提升了企业风险管理的地位和能力。

2、内部控制与风险管理对风险的认识不同。

内部控制注重对企业目标实现过程中产生负面影响的事件进行控制，没有区分风险和机会。而风险管理既关注风险对企业战略目标实现的不利影响，还要求关注风险中所蕴涵的机会对企业战略的促进作用。

3、内部控制与风险管理对风险管理的范围不同。

内部控制与早期的企业经营环境相适应，外部环境相对稳定，关注的是企业内部风险；而风险管理与当前不确定的市场环境相对应，关注的侧重点是企业外部市场风险。之所以如此，是因为只有关注外部风险才能够提高企业战略对外部市场的适应性

4、内部控制与风险管理采取的风险管理策略不同。

随着金融衍生工具的出现和市场竞争的加剧，企业存在多重风险，而且风险存在叠加，有的风险相互抵消减少。因此，风险管理提出了对风险进行组合管理的概念，企业不能只从某个部门或某项业务去考虑风险，而应当从组织整体角度考虑风险问题。

三、内部控制与风险管理的整合

内部控制应与企业的风险管理的融合，是企业风险管理的客观要求。

（一）设立风险管理委员会，提高内部控制的层次。

我国大多数企业之所以仍然将内部控制视为企业日常管理的工具，而将其定位于风险管理，关键是企业风险意识不强，而风险意识不强的原因是无人对风险承担责任。如果在企业组织结构中建立独立的、专业的风险管理团队，不但有助于对内部控制进行专业化的管理，增强其独立性，而且有助于创造一个独立承担风险管理责任的主体，从而激发企业领导层的风险责任意识。

（二）在内部控制框架中导入风险理念。

内部控制与风险管理是不可分割的整体，风险是二者联系的桥梁，这就要求在企业内部控制的各个层面、各项业务流程和各个控制环节注入风险管理政策和程序。企业风险管理部门，应当按照风险管理的要求，加强对内部控制的监督，定期和不定期地对风险管理活动的有效性作出评价，并提出整改意见。

（三）明确董事对企业风险管理的责任。

企业风险管理部门只是风险管理的直接责任人，董事会才是风险管理的最终责任人。为此，企业应当建立多层次的风险责任体系，以各司其职，各负其责任。将董事会的责任定位于风险管理的顶层设计层次，高级管理层的责任则主要定位于风险管理的执行层次，专职的风险管理部门的责任则定位于风险管理的组织层次，各部门经理则对本部门的运作风险管理负责。值得一提的是，董事会不但负责风险管理的顶层设计，而且对风险管理承担最终责任，董事会必须对对违反风险管理的各种行为，都应当严加追究，无论其是否造成损失。

（四）完善企业风险管理的内部环境。

COSO《风险管理——整合框架》将原《内部控制——整体框架》中的“控制环境”要素修改为“内部环境”要素，旨在要求提高整体风险意识而不仅仅是与控制政策和程序有关的风险意识，要求企业加强风险文化建设、树立适当的风险偏好、正确地识别风险和机会，以风险为导向加强人力资源管理，培养员工的诚实性和道德观，以提高企业整体的风险管理素质。

四、结束语

风险管理是一个比内部控制更加宽泛的概念，险管理与内部控制的融合是内部控制和风险管理成熟的标志。内部控制与风险管理的融合，强调了内部控制与企业战略之间的联系，使内部控制从狭隘的财务控制拓展到战略管理层面，要求内部控制参与企业价值创造的全过程。内部控制与风险管理的融合说明了传统的内部控制为企业风险管理构筑的防火墙已经难以抵挡市场瞬息万变的变化带来的风险，需要更全面的风险管理以适应市场经济的发展。

（作者单位：平顶山市建设工程标准定额管理站）

参考文献：

篇（5）

企业风险管理是一个过程，受企业董事会、管理当局和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。

一、企业风险管理框架的内容

一般情况下，企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。

企业的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构，也为的其他组成因素提供了框架。目标设定，即管理层必须基于目标来识别成功的潜在因素。管理者必须首先确定企业的目标，才能够确定对目标的实现有潜在影响的事项，而企业风险管理就是提供给企业管理者一个适当的过程，既能够帮助制定企业的目标，又能够将目标与企业的任务或预期联系在一起，并且保证制定的目标与企业的风险偏好相一致。事件辨别，在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上，企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件，事件辨别的基础是将可能的风险与环境进行对比。风险评估，一般用可能性概率和影响结果两个维度度量风险，前者是一定的负面影响事件发生的可能性后者是假设事件发生，对经营、财务报告以及战略产生影响的可能结果，潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。风险反应，风险反应是企业风险管理的整体重要组成部分，主要包括接受、规避或缓和这些风险，后者又包括风险分离、风险转换或者减少包括通过控制活动等形式。控制活动，控制活动是管理当局设计的政策和程序，为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。信息和交流。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息，与财务信息一样，风险信息必须以一定的形式和框架进行交流， 使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“ 例外基础” 的时时报告，报告使用趋势指标、业绩矩阵及运营或财务成果的形式，这些报告能够引导出及时的决策。监督，企业应通过持续的监督和独立的评价活动，监督企业风险管理的有效性。

二、内部控制与风险管理的关系

所谓内部控制制度就是企业对有关财产物资、货币资金、有价证券的收付，债权债务的发生和结算，资产的增减和费用的支付等经济业务，规定必须有两名或两名以上工作人员分工负责处理，以起到相互制约作用。建立企业内部控制制度，就是在企业内部的职责分工、责任制度、财务会计制度和财产物资管理制度等有关企业管理制度中，都应具体体现内部控制的要求。

内部控制并不是目标的制定活动，而是对目标制定的评价工作，特别是对目标和战略计划制定当中风险的评估，风险管理目标的设立为内控中的风险评估提供了前提条件。内部控制强调评估经营管理活动中突出的风险点，所负责的是风险管理过程中的重要活动，并建议经营管理人员针对这些风险点实施必要的控制活动。比如，对风险的评估和由此实施的控制活动、信息与交流活动、监督评审与错误的纠正等工作。

内部控制评估管理活动中突出的是风险点， 负责重要的风险控制活动， 在风险管理中居于十分重要的地位， 没有内部控制，风险管理无从谈起。要进一步认识内控在风险管理中的重要地位， 按照内控的五大组成部分，构筑起风险管理的平台， 实现对经营管理中各种风险的逐级控制， 提高经营管理水平。但需要指出的是， 内部控制也不是万能的， 内部控制只能提供合理的保证而不是绝对的保证， 如控制可能受到两个人以上的合谋制约决策层、管理层也可能会践踏内部控制的设计还可能受到人、财、物等资源的制约等，这些都是值得关注的地方。

三、内部审计与风险管理的关系

内部审计是现代企业制度的重要组成部分， 是企业自我独立评价的一种活动， 可通过协助管理层监督其他控制政策和程序的有效性， 来促成好的控制环境的建立， 离开了内部审计，现代企业制度的运行就会出现紊乱。现代企业制度使法人化的企业承担的责任由财务责任变成资产责任、产权责任及资本责任。而内部审计的目标也随之而发生变化， 即由监督财务责任转变为监督资产责任、产权责任及资本责任。审计功能也将随审计目标的变化而发展、深化。

1.风险基础内部审计不仅关注风险管理，同时也是风险管理的重要组成部分。公司对风险管理功能， 设立一个分部， 配置一位风险经理， 内部审计人员建立风险评估模式， 内部审计工作成为企业风险管理的一个组成部分， 整个审计工作根植于以未来为导向的风险分析。

2. 内部审计的方法不再是强调确认和测试控制的完整性， 而是强调确认经营风险并测试这些风险是否得到有效管理， 由交易事项和对政策的遵循， 转变为对目标、战略和风险管理程序的关注，“ 控制是否适当且有效”虽然仍被关注， 但已不是关键。

3.内部审计的反应方式不再是反应式的、事后的、不连续的监控， 从以交易为基础转变为以过程为基础， 对组织战略计划的创新也由观察者转变为参与者。

4.内部审计在组织中扮演的角色不再是独立的评价者， 更是风险管理与公司治理的集合者，内部审计人员应就战略规划、企业并购、合资经营、战略联盟及环境保护等重大问题， 及时、客观、独立地提供咨询。

5.内部审计的建议不再是强化控制、强调成本效益配比以及提高控制的效率和效果， 而是风险规避、风险转移和风险控制， 通过有效的风险管理提高组织整体管理的效率和效果。

风险管理和内部审计对风险评估和控制各有侧重又具有较强的相关性。因此， 在银行日常管理中， 风险管理部门和内部审计部门应各司其职， 它们的工作不能互相替代， 而是相互补充。各项经营水平的测算、评估， 以及经营风险预警和降低经营风险等工作， 主要是风险管理部门的责任， 而不是内部审计的职责， 内部审计可以直接从风险管理部门取得有关结果， 它需要关注的应是风险管理政策是否适当， 是否得到有效执行， 如有没有信贷风险的管理程序， 该风险管理程序是不是得当， 是不是得到正确执行等。

四、启示与关注

1.风险控制己成为现代银行管理中的突出问题

无论风险管理、内部控制、内部审计关注的都是风险。风险防范已成为银行日常工作中不可分割的一部分， 而不是对经营管理的额外补充。风险防范的水平已成为衡量银行整体经营水平的一个重要指标， 世界各国银行都在积极寻求风险防范和规避的合适途径。这就告诉我们， 无论是内部控制体系的设计， 内部审计体制的构建， 都离不开风险防范和规避这个主题。

2.要正确理解内部控制和风险管理的关系

内部控制评估管理活动中突出的是风险点， 负责重要的风险控制活动， 在风险管理中居于十分重要的地位， 没有内部控制，风险管理无从谈起。要进一步认识内控在风险管理中的重要地位， 按照内控的五大组成部分，构筑起风险管理的平台， 实现对经营管理中各种风险的逐级控制， 提高经营管理水平。但需要指出的是， 内部控制也不是万能的， 内部控制只能提供合理的保证而不是绝对的保证， 如控制可能受到两个人以上的合谋制约决策层、管理层也可能会践踏内部控制。内部控制的设计还可能受到人、财、物等资源的制约等，这些都是值得关注的地方。

3.要正确理解风险管理和内部审计的关系

风险管理和内部审计对风险评估和控制各有侧重又具有较强的相关性。因此， 在银行日常管理中， 风险管理部门和内部审计部门应各司其职， 它们的工作不能互相替代， 而是相互补充。各项经营水平的测算、评估， 以及经营风险预警和降低经营风险等工作， 主要是风险管理部门的责任， 而不是内部审计的职责， 内部审计可以直接从风险管理部门取得有关结果， 它需要关注的应是风险管理政策是否适当， 是否得到有效执行， 如有没有信贷风险的管理程序， 该风险管理程序是不是得当， 是不是得到正确执行等。

4.要正确理解内部控制和内部审计的关系

现代内部审计日益重视对内部控制的检查与评价。但需要指出的是， 内控的设计、执行、检查和评估首先是经营管理部门的职责， 而内部审计是在经营管理部门基础上的再监督。内部审计在检查和评价内部控制时， 发现某一风险点， 应对此可能造成的影响及后果作出详细的说明， 以达到引起管理部门重视的目的，但并不再需对这个风险点可能造成和无意地利用所造成的破坏程度下一个肯定的结论。而对风险的这种延伸管理则应主要是经营管理部门的职责。

参考文献：

[1]朱荣恩， 贺欣等.内部控制框架的新发展―企业风险管理框架[J].审计研究，2003，(6).

[2]林丽华， 王成等.内部控制与风险管理[J].中国审计， 2004，(9).

篇（6）

企业市场定位是否准确，资源储量、品位、是否为稀缺种类存在多大优势、管理者是否具有超强的判断力等等，这都是一个企业具备竞争优势的先决条件。因此形成企业良好业绩和竞争优势还取决于管理者的心智模式。管理者的心智模式取决于行业环境的变化、竞争手段的选择、规模的确定以及是否采取多元化经营、组织方法等诸多因素。

企业经营业绩评价既是财务管理问题，更是战略管理问题。比如：资金链问题。一个企业是否应当举债，举债之后是否有偿债困难，不能简单地从资产负债率、流动比率等反映资产与负债规模的指标来判断，还应当考虑资产的周转速度、资产的增值能力：核心是要计算在一定的还债期内，企业所能收回的、能够用来还债的现金是多少?再比如：资金价值链分析方法。一个企业的价值链包括为顾客创造价值的主要活动和相关的辅助活动。主要活动有材料供应情况、经营运作状况、后勤保障程度、市场销售、售后服务、利润空间等；辅助活动有科研与开发投入、人力资源的管理、采购环节、企业基础结构等。分析价值链的各种联系能帮助管理者评价组织过程中各环节对竞争优势的贡献程度。

企业战略类型有三种。一是成本领先战略。它是低成本、低价格的竞争战略；二是差异化战略。这种战略与众不同，并且以这种方式提供独特的价值：三是集中战略。通过满足特定消费者群体的特殊要求，或者集中服务于某一有限的区域市场。来建立企业的竞争优势及其市场地位。比如浪潮广告有一个口号是：面向高端，服务于大中型企业。目标非常明确。企业可以搞技术创新，也可以搞产品创新和价值创新。例如美国的万宝路香烟。刚开始万宝路只生产女士香烟，后来经过美国著名的管理咨询顾问李奥，贝纳做营销策划，产品改为粗犷的西部牛仔形象――有男子汉的地方就有万宝路，客户群体发生变化。产品很快畅销。风靡全世界。这个案例就是价值创新的体现，而产品、技术均未变。可见，企业要想快速、持续地发展，一定要作好企业战略的策划和管理。有效地预测未来。

二、财务战略

在哪个环节建立核心竞争力，既是战略管理问题。也是财务管理问题。每个企业都有自己的目标，战略是指为达到某种特定目标而采取的行动路线。包括所需资源的定义。所以战略取决于目标和目的，研究一个企业的战略和财务战略的出发点就是认定或制定目标。并不是所有战略都是财务性的，财务战略主要涉及财务性质的战略决策，属于财务管理的范畴。

财务战略共有三个级别：一是企业战略。主要涉及诸如“本公司从事哪种业务”等广义事务。该层次的战略决策在财务方面的内容包括对进入市场或参与企业方法的选择。二是商业战略。涉及企业如何在市场上进行竞争以及在每个运行领域投入资源等问题。商业战略在财务方面的表现为资本投资决策和资本项目进行融资等决策。三是经营战略。是指企业内部运动包括财务活动在内，如何在不同部门实现企业战略和商业战略的战略。

财务战略是企业战略和决策的关键因素。财务管理涉及制定并实现公司的财务目标，因此与一个企业的投资和撤资决策、融资和用资决策、股利政策以及现金流、资产和负债管理等均有关联。

三、内部控制和风险管理

内部控制是指企业为了确保战略目标的实现、提高经营管理效果效率、保证信息质量真实可靠。保护资产安全完整、促进法律、法规有效遵循而由企业董事会、管理层和全体员工共同实施的一个权责明确、制衡有力、动态改进的管理过程。

内部控制是一个不断发展、变化、完善的过程，它由各个阶层人员来共同实施，在形式上表现为一整套相互监督、相互制约、彼此联结的控制方法、措施和程序，这些控制方法、措施和程序有助于及时识别和处理风险，促进企业实现战略发展目标，提高经营管理水平、信息报告质量、资产管理水平和法律遵循能力。内部控制的真正实现还需管理层人员的真抓实干。防止串通舞弊。

迄今为止，内部控制大致经历了5个发展阶段：第一阶段为内部牵制阶段。主要是20世纪40年代前。这一时期生产力落后，商品不发达。内部控制表现为会计账目和会计工作实施岗位分离和互相牵制，任何一个部门或人员都不能独立地控制会计账目。这一阶段主要是保证财产物资安全和会计记录真实。第二阶段为内部控制制度阶段，主要是20世纪40至80年代前。这一时期资本主义商品经济快速发展、所有权和经营权进一步分离，在注册会计师行业的推动下。内部控制制度由早期比较单一的内部牵制逐渐演变为涉及组织结构、岗位职责、人员素质、业务处理程序和内部审计等比较严密的内部控制制度体系。这一阶段，建立健全内部控制制度开始上升为法律要求：同时，适应注册会计师评价企业内部控制状况的需要，一些国家开始将内部控制划分为内部会计控制和内部管理控制，其中内部会计控制主要是针对会计记录系统和相关的资产保护实施的控制，内部管理控制主要是针对经济决策、交易授权、组织规划等实施的控制。第三阶段为内部控制结构阶段。主要是20世纪80年代。这一阶段，内部控制由偏重研究具体的控制程序和方法，发展为对内部控制系统的全方位研究，突出的变化和重要的成果是日益重视对控制环境的研究。第四阶段为内部控制整体框架阶段，主要是20世纪90年代。这一阶段的标志性成果，是美国科索委员会于1992年提交的研究报告――《内部控制――整体框架》，该报告在1994年进行了增补。美国科索委员会是全美反欺诈性财务报告委员会的5个发起组织的简称。该委员会在研究报告中提出，内部控制由5个相互联系、相互作用的要素组成，即控制环境、风险评估、控制活动、信息与沟通、监控。这一阶段内部控制研究的突破。一是强调风险评估在内部控制中的作用：二是强调信息与沟通是强化内部控制的重要途径：三是强调对内部控制系统本身的监控是内部控制发挥作用的关键环节。由于《内部控制――整体框架》发表后得到美国会计总署和证券交易委员会等的认可，其在美国乃至其他许多国家都产生了广泛影响。第五阶段为企业风险管理和内部控制阶段，主要是20世纪90年代末至今。这一阶段的标志性成果，是科索委员会于2004年9月的研究报告――《企业风险管理――整合框架》。将内部控制上升至全面风险管理的高度来认识。是这一阶段的显著变化。基于这一认识，科索提出了8要素理论，即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。根据科索的这份研究报告，内部控制的目标、要素与组织层级之间形成了一个相互作用、紧密相连的有机统一体系；同时，对内部控制要素的进一步细分和充实，使内部控制与风险管理日益融合，拓展了内部控制的内涵和外延。

企业所进行的一系列经营预测、目标控制。结果都是为了避免风险，增加盈利。在内部控制制度的内容中，还专门对风险评估作了较详细的讲解，风险评估是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。

篇（7）

    企业内部管理追其根源,均在于人力资源的掌控,因此我们通常将企业的内部管理风险概括为“人力资源风险管理”。

    人力资源风险管理中最常见的几类问题,包括:黑单、泄露公司机密及商业秘密、虚报或假报帐目等。出现以上问题,究其根本,有三个层面的原因:

    第一,目前我国社会信用体系不完善;

    第二,公司内部管理制度存在缺陷,制度制订不足,特别是有些企业根本没有建立人力资源道德风险的防范和监督制度,公司管理层对公司制度执行不力,甚至参与有损公司利益的行为;

    第三,员工职业素养有待提高,缺少必要的职业规范和素质或者道德水准、特别是尽职性不高。

    因此,企业必须加强内部风险控制,建立并完善内部人力资源风险防范体系和危机处理机制,控制内部人力资源风险,从而保障企业商业安全。

    企业增强风险控制能力,首先,必须建立事前防范保障机制。设立对应聘人员和重要岗位待聘人员的资质审核程序,全面、深入核实其背景资料,同时也可通过心理测试,获取一些其它途径无法得到的真实信息,比如应聘人员是否对企业隐瞒的、档案材料中无记载的重要背景信息,如是否有犯罪前科,是否有吸毒、同性恋和其它不良嗜好,是否加入非法组织,是否是国外间谍或竞争企业的商业间谍。

    其次,建立事中预防监控机制。事中预防监控是事前防范的延伸。公司内部,要对在职人员,特别是重要岗位员工进行公开的定期、不定期考核或心理测试;加强对员工个人职业素养的培训与提高,完善新员工的培训机制和对在职员工的考核机制。公司外部,可聘请专业的调查公司对重点岗位员工的尽职状况进行定期保密调查。

    最后,建立事后危机处理机制。公司内部要设立专门的危机管理部门,并不断健全和完善部门制度;公司外部,可聘请专业调查公司对在职人员、离职人员的职业去向进行追踪调查。

    我们对不同阶段对风险控制的程度有一个大概的统计,基本上是:事前控制:100%,事中控制:85%,事后控制:15%。可见事前对风险和危机进行控制是最有效的。因此,企业加强风险控制,建立人力资源风险管理体系,其重点也在于建立事前的风险防范和事中风险监控机制。 总结以上风险控制方法,现阶段企业人力资源风险控制与管理应着眼于以下方面:

篇（8）

（一）增强水电施工企业的盈利。伴随市场经济的产生、发展，各企业间的竞争越来越激烈、严峻。尤其是目前不少企业施工的标段多是采取低价中标，这更加导致了盈利的急剧降低。而且大多水电施工企业都是在一个工程完工之后随机辗转到其他工程，而其遗留下来的未处理的问题很可能会一些不可预知的风险。针对如此情况，水电施工企业只有在摆正其经营理念，在企业内部控制上狠下功夫，以规避潜在的管理风险，实现施工成本降低，以此来促进企业竞争实力的提高，也只有这样水电施工企业才能在激烈的市场竞争中保持健康持续发展。

（二）确保水电施工企业财务信息的可靠性。内部控制在企业会计系统中的开展，主要是控制会计主体所发生的所有能用货币计量的经济业务的记录、分类、归集和编报等行为。对水电施工企业而言，加强内部控制，可以显著提高其财务信息的可靠性。

（三）确保水电施工企业各项管理制度及方针的贯彻执行。加强水电施工企业的内部控制，使企业能够结合其自身特点，不断规范岗位管理措施和完善其岗位责任制，并建立起相互制约、相互配合与相互促进的工作关系势在必行，也只有这样才能够降低和规避不良现象的发生，也只有这样才能确保水电施工企业所制定的各种制度与措施能够顺利贯彻落实。

（四）确保水电施工企业成本的降低与经营目标的实现。预算控制是企业内部控制中的一个有效手段，它涵盖了企业各项经营活动的全过程。企业通过实施预算控制，可以将企业的经营目标转变为各部门和项目部，以及各个岗位乃至个人的具体的行为目标，预算控制作为企业各责任部门的约束条件，可以从根本上确保企业各项经营目标的实现，并能有效控制水电施工项目的成本，发挥资本的最大潜力。

二、加强水电施工企业内部控制的措施

水电施工企业财务内部控制与风险防范水平的提高主要有以下措施：（一）建立健全完善的财务内部控制制度。水电施工企业内控制度的建立应当从企业的具体现实情况出发，并认真研究和分析《企业内部控制配套指引》和《企业内部控制基本规范》，以推出科学合理的内控制度。在财务管理方面，水电施工企业应当根据《企业内部控制基本规范》的具体要求，相应实施规范的财务管理。

（二）加强内控制度培训与宣传力度。水电施工企业必须要纠正有关负责人等领导层人员的相关观点，通常来说可以采用以下几方面去引导。（1）从内部控制的作用入手。（2）要狠抓控制点，对于每一个环节都要加设补偿制度。（3）在水电施工企业中建立互相监督机制。（4）利用举办培训班、开设网络课堂、编制专题资料等多种形式开展宣传培训，使企业员工全面掌握企业内部控制的各项制度。

（三）实施绩效考评，建立奖惩制度。将水电施工企业的内部控制执行下去，必须建立企业激励约束制度，将企业各责任单位和全体员工和实施内部控制的情况纳入绩效考评体系，对经评价、审计发现重大缺陷的责任单位及其负责人，要严肃处理。同时，建立一系列的奖惩制度，只有这样，才能够在水电施工企业内部真正实施控制。

（四） 加强企业内部审计控制。对于水电施工企业来说，内部控制主要力量是其内部审计控制。所以，要想增强内部控制势必要加强企业内部审计控制。其实，很多水电施工企业都在强化内部审计的工作规范与力度，这么做的目的就是为了增强内部审计部门的独立性和权威性。为此，加强内部控制审计制度，就为水电施工企业实施内部控制打下了基础。

三、加强水电施工企业财务风险管理的举措

针对水电施工项目中引发的财务风险，必须在项目的管理中融入风险意识；要积极应对内、外部环境因素引发的财务风险，加强风险防范；在财务工作中尤其要加强合同、筹资、资本运营、会计核算、内部控制制度、应收账款的风险管理。

（一）加强合同风险管理。防范合同风险主要有两点：一是认真分析合同条款，合同条款中有没有潜在风险，有没有对自己不利的提法和约束性条件，对变更、索赔条款是否公平合理等；一旦发现问题，应及时向对方阐明自己的观点，力争修改合同章程；二是要注意对方转嫁的风险，对风险的界定有超前意识，充分考虑在施工中可能发生的风险，并提出风险应承担的责任。

（二）加强筹资风险管理。首先，要将筹资规模控制在安全范围内，防止债台高筑，使负债与施工项目承担风险的能力相适应；其次，使债源分布平衡，还债时间均匀，长、中、短期债务搭配合理，防止还债高峰的过早到来和集中到来。此外，还要使资金成本理想化，确保盈利。

（三）加强资本运营风险管理。企业要从资金来源结构和运用结构及施工项目信用三个方面来把握。把握资金来源结构，就是要使项目有足量的资金供应量，以满足项目资金周转的需要。把握资金的运用结构，就是要使项目资金合理地分布在水电施工企业的全过程，提高资金使用效率。把握项目信用，就是项目要重合同守信用，使施工项目保持良好的信誉形象，为再筹资创造宽松的外部环境。

（四）加强会计核算风险管理。会计核算工作是财务工作中最基本的工作，一定要认真及时、严格把关，要有程序控制，因其关系着企业的成本核算、资金管理、报表的报出等。程序控制是指企业所有业务和财务活动都必须按既定程序办理，具体可表现为授权控制和预算控制。

篇（9）

【关键词】供电企业 财务管理风险 内部控制

对于电力来说，它属于资产密集型产业，包括了非常多的财务管理内容，具有很强的专业性和复杂性，风险的类型也很多。当前随着我国供电企业的不断发展，财务管理日趋复杂，财务管理风险问题需要得到高度重视。电力企业要想更好地实现企业管理目标，需要采取切实有效的内部控制措施，只有这样才能将财务管理风险降低，实现自身的可持续发展。当前很多的电力企业不熟悉新的市场环境，没有足够重视财务管理风险问题，因此有很多的财务管理问题出现，财务管理风险难以得到降低。为了降低企业财务管理风险，需要将内部控制加强，制定出合理的内控措施，将财务管理风险规避掉，以此来确保企业财务安全。

一、供电企业财务管理风险特征分析

（一）高密集度的资金

对于我国的供电企业来说，当前正处于发展的黄金时期，人们对电力的需求量巨大。我国的供电企业在城网、农网等建设中需要进行大规模的投资，只有这样才能满足人们的使用需求。我国的供电企业当前已经得到了较快的发展，但是缺乏先进的电网建设速度，需要供电企业充分重视电网建设，对于建设工作应通过加大资金投入的方式来解决。

（二）较高的资产占据比重

我国当前供电企业的主要生产内容是电力线销售和电网维护，供电企业的供电设备和各种网架结构是非常重要的组成设备，占据了较高的固定Y产构成比重。根据相关的统计资料结果显示，某电力企业有350亿的固定资产，占到了企业总资产85%的比例。因此，在供电企业的财务管理中存在着投资风险、资产贬值风险等问题。

（三）较大的融资风险

近年来，我国国民经济发展势头良好，对于电力的需求也是日趋增加，电力建设的投资力度一定要加快，但是这其中会出现电网结构薄弱和供电矛盾等问题。为了解决这些问题，供电企业为了获取资金会采用融资贷款的方式，并且会加大资金投入在电网建设和电网维护中，资产负债率在一定程度上得到了提高，无形中将偿债风险和还本付息压力加大了。

（四）投资收益回收较难

我国电网的基本特征是社会化和公益性，根据国家部门的相关指导性意见，电网工程在很大程度偏向于德政工程，难以实现企业获取投资收益的要求。特别是在当前我国对电力销售价格进行严格控制的前提下，企业难以获得与投资行为等同的利益，因此有着较为突出的潜在风险。

二、供电企业财务风险影响因素分析

（一）自然风险

对于供电企业来说，它属于高危型企业，自然灾害和人为破坏都会导致电力设备受到破坏，由此出现设备报废等问题。如果是自然灾害，设备受到损害会出现电网崩溃和大面积停电等电力事故。供电企业应该提高自身的自然风险抵御能力，对企业管理进行不断的完善以此来防范企业财务风险，将财务风险带来的损失降至最低。

（二）政策风险

所谓的政策风险指的是国家的调整政策影响到了供电企业的资本运营和经营活动，比如供电企业的财务管理工作因为国家的利率调整和汇率变动等而出现了风险。在国有企业中供电企业占据的位置是非常重要的，供电企业的经营发展和国家的政策要求息息相关，供电企业的经营发展应与国民经济的整体利益要求相一致，这就容易使得供电企业财务管理中出现因为政策问题导致的风险。

（三）筹资风险

所谓的筹资风险指的是供电企业因为需要进行资金的筹集活动而出现的收益不确定和成本到期无法偿还风险。对于供电企业来说，属于微利型的企业，一般资金匮乏同时偿债能力严重不足。在农网改造和县城电网改造工程中需要投入巨大的资金，其中的很大一部分需要从银行贷款，因此资金负债率很高。高投入和技术密集型是供电企业的基本特征，同时还有着较高的设备更新速度，资金一旦不足，供电企业的经营工作将会受到很大的影响，如果再加上银行的利率上调，供电企业将会增加还贷压力。

（四）成本控制风险

成本控制是供电企业财务管理工作的重点内容，它主要包括成本支出和生产费用控制等。如果会计成本出现了不真实和失真的情况，供电企业的有效管理和科学决策就会受到影响，这不仅会影响到供电企业的经济效益，同时供电企业的经营成果也会出现风险。

三、供电企业内部控制完善策略

（一）财务管理监控体制需要建立并完善

对于供电企业来说，财务管理监控体制直接关系到了财务管理整体作用的全面发挥，各部门的经营活动和工作受到其规范，同时还能明显提高企业的经营效率，增强企业的抗风险能力。因此，对于财务管理内部控制工作，供电企业应高度重视。在财务管理内部控制工作中，供电企业需要对自身的生产经营活动进行充分的考虑，管理制度的构建一定要具有针对性，并确保其能有效实施。供电企业一方面需要赋予财务管理内控管理人员一定的职责，人员若是不服从管理要立即将其调离原先工作岗位，这样才能确保工作能顺利开展。供电企业另一方面需要将财务内部控制人员的职责区分清楚，有效调动管理层和基层工作人员的工作积极性，这样可以明显提高工作人员的工作效率。对于财务控制工作财务部门一定要高度重视，管理层的领导也要参与到其中，提供具有针对性的指导性建议给内部控制工作，这样才能确保财务管理内部控制工作具有正确的方向和目标，对于风险防范的要求能从根本上满足。

（二）风险防范策略的完善

所谓的税务风险防范指的是将影响损失的因素在风险出现之前就消除或是全面减少，以此来防止因为风险问题而出现的损失，它的基本特征是积极性和主动性。风险防范策略在实施之前，需要先将风险分级控制表制定出来，策略的制定需要根据风险分级防范表中的各个方面来制定，具体可以从如下方面来进行。首先，将合理的风险防范对策建立起来，防范对策如果制定的合理，能明显减少发生损失的情况。其次，将风险分离，企业通过分离能将面临的风险情况有效减少，同时还能明显降低企业的损失程度。全面分析出现事故的原因，并结合工程的具体实际情况，对风险损失进行全面的研究和分析，探寻造成事故的原因，风险损失可以通过有效的对策得以减少或是消除。然后，将应急计划制定出来，相关工作人员在制定应急计划时需要根据风险问题来进行，企业的后续业务活动和及时抢救工作可以通过应急计划来实施。最后，教育和培训的力度一定要加大，对于财务风险和防范风险财务管理人员一定要有着充分的了解，这样可以在风险事故发生时有效进行风险的处理工作，将财务工作人员的风险防范意识树立起来。

（三）内部控制制度的执行应通过内外监督来提供保障

供电企业问题可以通过内部审计工作得以缓解，同时还能有效弥补企业的外部审计工作和治理等方面存在的问题。供电企业应建立并完善好内部审计制度，将内审部门专门成立起来，这样供电企业内部控制制度的权威性会得到保证，明显增加其独立性。资产负债表审计和损益表审计等工作也需要进行全方位的实施，这样才能将经济效益提高，将管理的效果增强。此外，将供电企业稽核监督工作有机融合起来，在风险控制管理体系中设置好财务稽核职能，整理和提炼稽核规则，将其设置在财务管控系统中，以此来实现财务风险控制工作的在线稽核控制职能。

四、小结

供电企业的财务风险是客观存在的，在内部控制管理措施实施的过程中，需要先分析企业的管理现状和运营方案等问题，并且对供电企业的自身因素进行综合考虑，对于财务管理中出现的一些风险问题要认真分析。财务风险可以通过将企业管理措施和内部控制策略相结合的方式要进行防范，这样可以有效改变企业的财务管理风险现状。供电企业还需要将会计职能的作用充分发挥出来，将内部会计控制制度进行不断的完善，将财务管理风险有效降低，企业财务工作因此得以完善，供电企业的经济稳定性也得到了保证。

参考文献：

[1]黄颖，林春红.基于财务集约化理论下的供电企业资产管理风险控制探究[J].华东电力，2014，（12）.

[2]石鑫.电网企业经营风险管理模型及其信息系统研究[D].华北电力大学，2014，（19）.

篇（10）

一、企业内部控制与风险管理之间的关系

企业内部控制和风险管理两者之间有着密切的联系。风险管理是在企业内部控制的基础上发展起来的，良好的风险管理能够实现企业内部控制，有序的企业内部控制才能够有条件实现有效的风险管理；但是两者之间也有区别，企业内部控制侧重于企业财务和审计活动，风险管理主要针对项目的决策等行为。

二、对我国企业内部控制和风险管理的现状分析

（一）管理人员的风险意识的薄弱和管理水平的不足

企业所面临的许多风险之中，对于风险的识别和应对对于企业来说是非常重要的。但是在目前来看，企业的风险管理意识和理念对企业的管理者来说是比较薄弱的，企业风险管理的技术也比较低，对于企业自身还缺乏有效的风险识别和风险评估以及应对风险的能力等。

（二）对于内部控制的理解不足

目前企业对于内部控制的理解比较面片，只对传统意义上的内部控制比较重视，而忽略了对传统内部控制之外的一些风险的控制，比如一些企业外部的经济和技术条件的变化等，都得不到加强，如果企业度这些条件进行重视，就会为企业营造更好的内部和外部发展的空间，以减少企业许多风险的发生，实际上，由于企业对于这些问题的不重视，后果将不可估量，所以企业在以后的故那里模式中不断加强和完善。

（三）缺乏对内部控制的评价机制

有的企业虽然建立了内部控制制度，但是只是形式，并没有进行真正的去实施，形同虚设。即使有的企业进行实施，但在实施的过程中会存在许多问题，无法发挥对于高层管理者的制约作用；内部控制不能应对内部控制以上的风险，而企业就会缺乏对于企业高层管理者的有效控制和监管这会带来许多风险的发生。对于企业管理者的业绩的考核往往只是以利润为目的，而忽略了对内部控制的综合评价，这不利于内部控制制度的有效实施和执行。

（四）企业规模比较小，管理人员的素质比较低

对于企业内部控制最主要的问题就是企业的激励机制的不健全，而影响企业自身的发展。一些企业的规模比较小，企业的结构不完善，企业没有足够的能力和技术进行内部控制和风险管理；一些企业的管理人员的基本素质比较低，这会严重影响企业内部控制水平的提高；再加上管理人员缺乏专业知识和管理方法，这会严重影响企业内部控制的有效性；一些企业的员工在自己的利益受到侵害时，没有掌握足够的知识和法律意识，就难以维护自己的利益，导致自身受到侵害等等。

三、加强和改进企业内部控制和风险管理问题的有效措施

（一）完善企业的风险识别，建立风险预防体系

企业的风险识别能够不断加强企业对风险的管理。风险识别是对企业的经济业务进行简单的去推测。因为风险作为一种不确定的行为，不断提高风险识别的准确性就需要进行全面、综合的考虑；风险识别以后。就要对风险进行评估，风险评估所坚持的原则是全面客观性的原则，评估方式分为定性和定量的评估，在评估时要对风险进行等级的划分，这样的风险评估才是最完善的，才能够提高企业的发展。

（二）提高对风险的应对能力和管理水平

不断加强对企业审计部门的管理才能够有效进行内部控制管理。对于企业审计部门的工作是准确的反应企业的管理现状和经营状况，只有这样才能够对企业的管理作出合理的分析和准确的评价，不断提高企业的管理水平，提高企业的经济效率；不断加强审计人员的基本素质和职业道德，因为审计人员的工作非常重要，所以对于加强职业道德和提高自身的修养非常重要。

（三）加强和完善企业制度的建设

加强和完善企业制度的建设，进行内部控制和风险管理。首先建立现代化的企业管理制度，明确企业的主体，调动企业管理者和经营者的积极性，以提高企业内部控制效率；加强企业员工的综合素质，加强企业核算人员、审计人员的风险预防的知识，对企业员工做定期的培训和开展相关的座谈活动，使企业员工对企业内部控制和风险管理问题进行了解，要认识到内部控制和风险管理的重要性，以不断提高企业内部控制和企业风险管理水平。

（四）重视对企业内部控制和风险管理的信息收集、反馈

企业的内部控制和风险管理是不断变化的过程，要不断观察市场经济发生的变化，进行有效的控制和风险管理，定期整理和收集相关的信息，并建立一个反馈的系统，以适应市场经济的需要。

四、结语

我国的企业内部控制和风险管理还存在许多问题，这就需要不断完善内部控制制度，加强风险管理的措施，以适应我国市场经济的需要，提高企业自身的竞争力。

参考文献：

[1]赖章奎.内部控制与企业风险管理关系之探析[J].管理观察， 2008 ，（13）.

篇（11）

随着经济社会的高速发展，我国企业也越来越正规，其内部控制制度也逐步走向规范，但是目前内部控制理论的发展已经与风险防控理念相结合，因为各种各样的风险时刻威胁着企业的财产安全与可持续发展，企业必须从内部控制的规范完善入手来提高自身风控风险的能力。内部控制与风险防控虽然独立存在，但是目标一致、联系紧密、相辅相成、缺一不可。现代内部控制规范和制度的建设，不能离开风险控制理念和方法的应用。论文通过对内部控制体系和风险控制体系的论述，了解其现状，并结合企业自身实际情况找出解决之路。

一、简述企业内部控制与风险管理的概念

1.内部控制的概念

企业内部控制是指为了保护企业财产安全、保证会计信息的准确性、确保经营管理制度的有效执行、全面实现企业经营目标而实施的一种自我监督和自我管理的手段。企业内部控制是通过实施企业内部会计控制和内部管理控制，对企业内部各部门、各阶层、各工作环节和程序进行事前预测、事中控制、事后监管，全面贯彻经营策略、执行管理任务，以实现提高经营管理水平、促进经济效益实现、扩大企业利润空间的目标。

2.风险管理的概念

企业风险是指企业在经营过程中产生的可能造成企业经济利益流失的因素。风险管理是对风险的确认、预防和控制，旨在减少风险造成的损失。企业风险管理通过对风险辨识、估测和评价来选择管理风险的方法，对风险进行实施监管和妥善处理。有效的风险管理可以减少风险给其带来的损失，有助于企业所有者和管理者为企业未来发展做出正确决策，最大限度的保证经营管理的正常运行，保护其财产安全和完整，实现企业经营活动目标。

3.内部控制与风险管理结合的重要性

内部控制和风险管理在企业内部的实施有效预防财务报表造假现象，端正员工工作态度，依法办事，保证会计信息的准确性，确保企业所有者和管理者能够获得真实、有效的经营现状，促使企业做出正确的决策。与此同时，提高员工的风险意识，遵循其各项规章制度，提高工作效率，保护企业资产安全，促进企业各项发展策略的顺利实施，进而推进企业发展目标的实现。

二、内部控制与风险控制的关系

1.内部控制与风险控制的内在关系

（1）风险控制包含内部控制

从组成结构来看，风险管理包括内部环境、设定目标、风险评估、风险辨认、活动控制、风险对策、信息与沟通和监督八个部分组成；内部控制由环境控制、活动控制、信息与沟通、风险评估和监督五个部分组成。由此可见，风险控制包括了内部控制。

目前，内部控制作为实施风险控制的重要手段，在确认风险和控制风险环节起到重要作用，甚至是不可或缺的地位。内部控制保证了会计信息的可靠性，使企业领导层及时了解到真实的企业现状，企业经营者及时发现风险，并找出正确方法予以解决。如果企业缺少内部控制，将很难保证风险控制的有效性或效果不明显，进而造成企业发展失衡、待滞。

（2）内部控制等于风险管理

在一些学者眼中，内部控制等于风险管理。内部控制和风险管理的最终目标都是实现企业可持续、稳定的发展。内部控制是实现风险管理的技术与方法，风险管理是内部控制的延续。如果没有内部控制，风险管理则无法有效进行，也就达不到预期目标；如果没有风险管理，内部控制的工作失去了原有的意义。

（3）风险管理与内部控制互为前提

内部控制和风险管理同属于企业经营管理的范畴，互为前提，都是通过对风险的有效控制以实现减少风险、扩大利润的目的。企业风险是源自于收益的不确定性，所以，实施有效的经营管理来确保企业未来收益最大化是最科学的风险管理。实际上，风险管理目标就是通过减少风险带来的损失，来实现其利益最大化。但是，一旦风险管理不能有效实施，损失将会转化为成本，根据“利润=收入-费用”的原理，同等收入的情况下企业利润空间会缩小。

2.内部控制与风险控制的异同

内部控制和风险管理二者关系紧密，目标一致，互相联系，相辅相成，缺一不可。内部控制和风险管理的最终目的都是通过风险控制实现企业财产安全、完整和企业利益最大化。

内部审计和风险管理虽然有着共同目标，但是实施工作的具体范围不尽相同。风险管理是对可能与风险有关的经营管理程序或内容进行监督和控制；内部控制是对企业内部各部门、各阶层的监督和管理，不仅仅是与风险相关的，而是实现企业内部的全面覆盖。风险管理旨在通过风险控制，实现企业利润的最大化；内部控制不仅要对风险有敏锐的洞察，还要发现和帮助企业经营者解决企业在经营管理中可能出现的各种问题。

三、关于内部控制与风险管理未来发展的建议

1.内部控制与风险管理的现状

（1）对风险管理的认识不够，缺乏先进的管理体制。目前，我国大多数中小企业所有者和管理者对风险的认识不够，导致风险管理体系落后，不能及时的发现风险、控制风险、化解风险。由于风险管理体系发展的落后，导致内部控制不能全面、有效的运行，进而严重阻碍企业稳定、持续的发展。

（2）企业内部控制和风险管理未能实现整合。目前，我国正处于经济体系发展阶段，国内、外经济环境瞬息万变，因此给企业发展带来了诸多不确定因素，包括机遇，也包括挑战。显然，传统的内部管理制度已经不能完美应对风险带来的危险。只有将内部控制和风险管理有效结合、互补互用，才能化解风险，实现企业利润最大化。如果内部控制和风险管理继续分开管理、分开运行，其实施将受到限制，不能有效发挥起作。

（3）对内部控制和风险管理的关系了解不够，导致不能正确运用。通常情况下，企业不能准确梳理内部控制和风险管理之间的关系，工作不能承上启下，致使对风险的控制工作不能正常、有效的进行。内部控制要为风险管理提供工作资料，风险管理为内部控制提高工作效率。如不能依据二者关系进行工作，将阻碍风险控制，严重影响企业持续、稳定的发展。

2. 完善内部控制与风险管理的策略

（1）提高风险管理和内部控制在企业中的地位。由于行动受到主观意识的影响与支配，所以风险管理得到重视是进行风险控制和内部控制的主要前提条件。目前，我国与内部控制相关的政策与规范正在逐步完善，企业要认识到内部控制与风险管理在企业发展中的作用，充分发挥的其作用，提高其工作效率。增加工作价值，进而减少其财务和管理风险。

（2）建立严格的风险评估机制。内部控制与风险管理是相互关联的，风险评估是实施内部控制的重要依据。由此可见，企业结合自身实际情况，建立完善的风险评估机制是做好内部控制工作的基本途径。在内部控制设计上要设置风险识别点，在内部控制流程上要融合各种风险识别方法，在内部控制培训上也要对风险识别的理论知识和方法技巧有所涉猎，发现风险点后，还要结合专业技术方法和经验进行风险评估。然而风险评估的进行也是与企业内部控制是否完善和自身内部控制经验相关联的。

（3）聘用、选拔高素质人才，培养员工业务能力。高素质人才是企业发展的关键。企业要通过严格的招聘、面试等制度挑选适合的人才。对在职员工进行专业培训，开积极展技术交流活动，提高员工专业素质，及时更新员工知识储备，从而使员工为企业创造更多的经济利益。

（4）建立有效的信息沟通体系。企业要建立有效的信息流通体系，加强各阶层之间、各部门之间、各员工之间的信息沟通，加快信息的传递速度，实现企业资源共享，以此达到企业所有者和经营者及时、准确掌握企业现状的目的。

四、总结

根据前文的分析，内部控制与风险管理是相辅相成、不可分离的。建立健全内部控制制度、完善风险管理体系与明确二者关系，是有效控制风险的前提。内部控制和风险管理作为企业抵御风险的重要手段，必须加强合作，互通信息，全面贯彻企业经营管理方针，有效控制风险，实现企业利润最大化目标。企业要高度重视内部控制与风险管理建设，强化风险意识，积极应对，有效防范。

参考文献：