基于风险管理的内部控制篇1

【关键词】风险；中小企业；内部控制

中图分类号：F275.1文献标识码：A文章编号：1004-5937（2015）23-0028-05

中小企业在我国的国民经济发展中发挥的作用越来越重要，成为创造GDP、维持社会稳定、解决就业、支持创新的重要力量。现阶段中国经济处于发展的新常态，表现出经济增长速度放缓、结构深度调整、政策逐步消化的特点，在宏观发展环境变化的情况下，中小企业如何顺应发展趋势、如何在日趋复杂的风险竞争环境中生存下来并且获得长远发展，是我们需要思考并探索的社会问题。其中，中小企业的内部控制是重要的影响因素，企业的各项活动都必须在内部控制规范下进行，如果没有完善健全的内部控制，中小企业的生存乃至发展就是空谈。

一、中小企业内部控制规范发展历程

我国的内部控制及其信息披露相关法规可以追溯至二十多年前。具体发展历程见图1。

二十多年的发展，企业内部控制规范经历了从无到有，从萌芽到成熟的阶段。《会计法》1985年颁布，经历了1993年、1999年的两次修订，从国家法律的高度对企业的内部会计监督制度包括职责权限、监督范围、处理规则、内部审计等方面作了规定；2000年12月中国证监会对上市的金融企业内部控制提出了特殊要求，重点披露完整性、合理性和有效性；2001年6月财政部颁布了《内部会计控制规范――基本规范（试行）》和一系列具体规范，重点是内部的会计控制；2006年和2007年开始实施的证券交易所《内控指引》，标志着我国内部控制信息进入强制性披露阶段；2008年6月的《企业内部控制基本规范》和2010年4月的《企业内部控制配套指引》的颁布说明我国的内部控制体系已经进入成熟发展阶段。

特别需要强调的是，在这个发展过程中，2007年12月深交所出台了《中小企业板上市公司内部审计工作指引》，从内控流程、风险评估、内控监督、评价标准等方面对中小企业的内部控制作了详细规定。

二、中小企业内部控制发展现状

我国的内部控制体系经历了从萌芽到成熟的发展阶段，在中小企业内部控制的流程、评估、效果等方面也有了相应规定，取得了一定成绩，但是中小企业由于规模小、发展不规范、自身抵御风险的能力较差，还存在内部控制制度不健全、控制意识较差、信息披露不全面等问题，很多中小企业在内部控制如何建立、完善方面还是感到无所适从，因此中小企业的内部控制实施效果大打折扣。在这样的状况下，中小企业仍然面临着较大较多的各类风险，研究内部控制问题显得尤为迫切。

（一）研究对象概况及代表性说明

自1994年内蒙古第一家上市公司内蒙华电在上交所上市以来，截至目前内蒙古辖区内共有24家上市公司，其中20家在沪、深两市上市，4家在深市中小企业板和创业板上市。这4家分别为福瑞股份、东宝生物、金河生物、蒙草抗旱，直接融资达22.73亿元，计划进行中小企业私募债备案的公司有5家，预计融资11亿元。

截至2015年6月，国内中小企业板和创业板上市公司已达1234家，总市值达19.67亿元，而内蒙古中小企业板和创业板上市公司仅有4家，占全国比例极小，差距较大。但是我们也不能忽视它巨大的发展潜力。在内蒙古大约15万家左右的中小企业中，规模以上中小工业企业约有4127家，增加值占比64.9%，对内蒙古工业增长的贡献率为47.6%（截至2014年6月底数据）。由于地区优势，涌现出一批新能源、新材料和农牧业产业化龙头企业，是中小企业板和创业板市场十分欢迎的选择对象，比如东升庙矿业2013年在深交所中小板借壳上市、银基矿业于2014年在天津股权交易所挂牌等，这些企业为内蒙古中小企业在资本市场融资起到了带头示范作用。内蒙古的中小企业已经成为推动国民经济发展的一支重要力量。

在众多的中小企业中，笔者选择了在深市中小企业板和创业板上市的四家中小上市公司作为研究对象，分析研究其内部控制信息披露状况。由于它们具备健康有活力的资产、优良的资本结构和公司治理结构、良好的发展业绩等优势而走在了众多中小企业的前列，成为了内蒙古中小企业发展的榜样，因此，研究这四家中小企业上市公司的内部控制信息披露状况，具有一定的代表性。由于四家上市公司的上市时间在2010―2012年，因此本文研究的时间范围是2013―2015年。四家公司基本情况见表1。

（二）内部控制信息披露状况分析

1.总体情况

本文选取的4家样本公司都对内部控制信息进行了披露（表2）。

2.内部控制信息披露载体

（1）董事会报告

从2013―2015年，董事会报告是公司内部控制信息披露的重要场地，从董事会报告中可以大体了解到公司内部控制信息的框架和基本设置。选取的四家样本公司在董事会报告中都会首先介绍我国内部控制信息披露的会计政策与原则等，继而对本公司内部控制信息披露的方式、内部控制的基本设置以及本公司未来内部控制的设想作进一步介绍。

（2）公司治理结构

内部控制在企业发挥作用的首要条件是良好的内部治理结构。公司内部控制信息披露的重要载体是公司的治理结构，它是否高效、系统、先进，决定了公司内部控制信息披露的完整性、合理性和有效性。在2013―2015年研究期间，四家样本公司无一例外地从公司治理结构谈到公司内部控制制度。内部控制是有助于确保管理层的指令得到实施的政策和程序，而公司治理结构是内部控制制度的重要组成部分，样本公司在财务报告中都介绍了公司治理机制，内容包括治理结构的层次、薪酬计划、股权激励机制等，这样就对外披露了内部控制的实施主体、实施流程、风险评估、收益分配等具体信息。

（3）监事会报告

上市公司基本上都是在监事会报告的“监事会就有关事项发表独立意见”中专门设置“内部控制制度情况”披露相关意见。在分析的四家样本公司中，监事会对公司的内控制度信息没有作进一步的说明和指导。

（4）附件、内部控制自评报告和审计机构审核报告

通过对四家公司财务报告的研究，四家样本公司都在内部控制自评报告中对公司的内部控制信息作了进一步披露（表3），这也是报告使用者了解公司内部控制信息的另一个重要途径。以东宝公司2014年度为例，该公司在内部控制自评报告中介绍了本公司内部控制的方向以及目标和基本原则，紧接着进一步披露了公司的内部控制系统以及内部控制的执行情况。在这一部分披露中，详细介绍了公司运营过程中各环节的内部控制制度，包括货币资金管理制度、采购资料管理制度、生产管理制度、销售管理制度、筹资与投资管理制度以及关联交易制度等。这部分详细的内部控制信息披露为大家揭开公司运营的面纱，使大家了解到公司运营这趟列车向前行驶的制度根基所在。同样的，公司在自评报告中对进一步完善内部控制制度的措施及下年度的工作计划作出概述。

附件以及审计机构的审核报告对公司的内部控制涉及较少，一方面，源于审计报告大多出具无保留意见，这意味着公司的内部控制比较完善；另一方面，审计机构的审核报告如果对公司的内部控制给出意见，就说明这家公司在内部控制方面可能存在严重问题，才会使得审计机构单独质疑公司的内部控制。

3.内部控制信息披露组成要素

企业内部控制信息披露是一个完整且全面的系统，作为基本规范及其配套指引要求的一部分，企业应当记录、测试和评估内部控制的组成要素。

（1）内部控制环境

内部控制环境确定了公司的总体态度，是内部控制所有其他组成要素的基础。内部控制环境主要包括以下要素：公司治理结构、组织架构、对诚信和道德价值观念的沟通与落实、对胜任能力的重视、治理层的参与程度、管理层的理念及经营风格、职责和权限的分配等。

从表4可以看出，样本公司对内部控制环境的信息披露还是比较全面的，涉及内容较多，在公司治理结构、组织架构以及职责分配和管理层的理念及经营风格方面都进行了披露，并且都有详细而清晰的阐述。而对诚信和道德价值观念的沟通与落实、对胜任能力的重视、治理层的参与程度这三个方面都没有做到全部披露，还需要进一步改进和完善。此外，按照基本规范的要求，内部控制环境中应该披露的还有人力资源政策及程序、社会责任等。实际上，内部控制环境并不局限于某几个方面，而是泛指能推动公司内部控制建设和推广落实的所有方面，因此，样本公司虽然涉及内容较多，但是应该更加全面、完整地对控制环境进行披露。

（2）风险评估

为了有效执行内部控制，公司必须制定目标和了解实现目标所面临的风险，这个过程就是风险评估。在这四家样本公司中，关于风险评估这一方面的缺失与漏洞显而易见。在三年的考察期中，没有一家样本公司在对外披露的财务报告中进行风险评估内容的介绍。

（3）控制活动

控制活动是一系列政策和程序，为了确保管理层的指令得到实施，它涉及整个企业的所有层面，包括不相容职务分离控制、会计系统控制、授权审批控制、绩效考评控制等。样本公司都采取了一般性的、常规的控制措施，例如专职部门的设立，采购、生产、销售、核算方面的控制以及绩效控制等。尤其对会计系统的控制，在四家样本公司中，每一家都认识到它的重要性，对会计核算手段、方法以及资金周转、企业经营等方面都进行了会计披露，都注明了核算方法以及资金流向等内部控制流程。事实上，目前大多数企业尤其是中小企业仍在以会计系统控制代替企业内部控制。可以说，会计系统控制是企业内部控制的基础与核心。但是由于样本公司风险评估的缺失，而控制活动又具有一般普遍性，都是为了满足基本规范要求而设立的，因此使得控制活动的效果不尽如人意。

（4）信息与沟通

信息与沟通要素是一系列信息确认、获取和交流的系统，它同时渗透在内部控制的其他组成要素中，样本公司都没有对相关信息进行收集，也没有对包括保证信息安全的控制系统、授权交易的程序以及保管记录文件的系统等进行了解和关注，更没有对信息与沟通情况的评估。

（5）内部监督

内部监督是用来评估公司内部控制工作质量以及内部控制有效性持续的过程。它包括持续监督、独立评估或定期监督、缺陷报告。样本公司对内部控制的整体情况以及有效性都有正面的描述和评价，而对监督过程中发现的内部控制缺陷没有涉及，也没有分析缺陷产生的性质和原因，更没有提出整改方案。

4.内部控制信息披露内容

根据我国会计准则以及信息披露的有关政策，上市公司信息披露一般包括以下几方面内容。

（1）内部控制实施情况；

（2）内部控制评价的范围、内容、程序、方法等；

（3）内部控制责任主体的声明；

（4）内部控制评价的依据；

（5）内部控制重大缺陷及其认定情况；

（6）内部控制的“三性”，经济性、效果性、规范性。

从表5―表7看，样本公司对内部控制的框架进行了描述，对本公司内部控制信息的评价都是积极且正面的，极少涉及负面消息的评价；四家样本公司都对内部控制的“三性”进行了评价，但基本没有涉及内部控制的评价标准，且四家样本公司都在财务报告中对下一年度公司内部控制提出了愿景和期许，但是没有一家公司制定下一年度具体的改进完善措施。

通过对四家内蒙古中小企业板上市公司年报数据进行分析，发现2013―2015年这四家公司全部披露了内部控制相关信息，说明随着我国市场环境和相关法律法规的完善，企业对内部控制信息披露的意识不断增强，正在逐步改善内部控制信息披露的状况，但是也暴露出了许多问题和不足。比如，对内部控制缺乏正确认识，信息披露自愿性较差；信息披露的内容不全面，缺乏实质性内容；对内部控制的控制环境、控制活动披露情况最好，而对内部控制评价标准、监事会的相关信息以及风险评估、内部控制缺陷等重要内容的披露却不完善，甚至没有。

三、中小企业内部控制现状成因剖析

（一）中小企业整体发展层次不高，竞争力不强，内部控制水平低

内蒙古具有明显的经济资源型特征，多数中小企业都是依托自然资源的优势，70%以上的中小企业还属于分散化经营，没有形成产业集群，缺乏专业化分工和协作；90%以上的中小企业都集中在传统的劳动密集型行业，如有色金属加工业、农副产品加工业、煤炭开采等，规模小，产品档次偏低，精深加工产品、高附加值产品所占比重较低，自主创新能力较弱，更加缺乏持续创新能力。这些问题严重影响了企业的发展水平和竞争能力，制约了企业内部控制机制的有效运行。绝大多数中小企业并没有形成自己的企业文化，没有根据企业长远的战略目标发展需要，将内部控制的建设和企业文化、企业制度等很好地结合起来。

（二）中小企业严重短缺内部控制人才，管理理念落后，风险意识差

目前，内蒙古中小企业主要缺乏三类人才：一是具备丰富管理经验的职业经理人、高级管理人才；二是各类专业技术人才，尤其是熟练工、中高级技师；三是国际贸易人才。企业的内部控制涉及控制环境、风险评估、控制活动等因素，专业性较强，此类人才的缺乏必会影响内部控制的有效制定与执行。中小企业规模小，尤其在初创时期，体现出明显的家族制管理模式，优点较明显，但是在随后的扩大规模及发展壮大过程中，也暴露出了较多弊端，尤其是缺乏先进的现代管理理念，难以将内部控制、风险评估和企业发展联系起来，导致企业的发展出现起伏。

（三）缺乏适合中国国情、适合中小企业规模和产权性质的内部控制模式

我国的内部控制发展较多借鉴西方尤其是美国的控制框架和模式，且基本上都是适应于上市公司的，而我国的政治体制和经济体制都不同于西方，是政府主导型的市场经济体制，99%的企业又都是中小企业，这样就不能照搬西方国家的内部控制模式，要将我国的国情特点和内部控制结合起来，考虑政府、文化、区域、市场等不同情况，才能制定出适合中小企业发展规模以及产权性质的内部控制模式。

四、基于风险管理的中小企业内部控制措施解析

通过对内蒙古中小企业板上市公司内部控制信息披露进行分析，不难发现我国中小企业在内部控制方面还存在很多问题及不足，如何推动中小企业内部控制体系的完善，加强对中小企业内部控制实施有效性监督等是今后需要关注和努力的方向。近几年中小企业的发展，包括发展方向、发展模式等都受到了广泛的关注，国家、政府、社会公众都在关心并且支持中小企业的发展。那么，中小企业怎样才能实现健康、有序、可持续的发展呢？非常重要的一个因素就是要建立适合具有高度适应性的内部控制模式，避免内部控制的形式化、全能化、空洞化。

（一）优化内部控制环境，适应外部控制环境

内部控制的控制环境是其他组成要素的基础，应该包含内部环境和外部环境，是内外部环境的集合。在对中小企业进行内部控制制度设计时，不仅要关注企业的内部环境，比如中小企业的组织结构是否包含有授权和责任的关键领域以及建立适当的报告流程，董事会和审计委员会与管理者之间的独立性、行为的适当性，人力资源的政策及程序的合理性等，还要更加关注和重视企业的外部环境，特别是要重视政府和社会文化对企业内控的实际影响，将企业的内部控制嵌入到社会结构之中。只有这样，内部控制的制定与实施才能去掉形式化的外衣，才能与中国的社会结构和社会文化相适应。

内部控制环境是中小企业能够控制并加以影响的，因此，中小企业应该遵循实用性和科学性原则，通过不断优化自己的内部控制环境，致力于提高企业的价值，提高员工的工作能力，促进企业的可持续发展。外部控制环境是相对较宏观的，各种环境因素和风险因素是不可控的，因此中小企业只能根据自身状况主动适应它，才能在复杂多变的社会和经济环境中立于不败之地。

（二）强化风险评估

中小企业由于自身的发展规模较小，内部控制水平较低，与之而来的就是抗风险能力弱，而它们又时时处在千变万化的风险当中，那么，如何在风险来临时具备抵御风险的能力，避免企业陷于不利境地呢？就是企业必须提高风险评估的能力，努力使自己所处的风险等级降低。这就要求企业必须制定目标和了解实现目标所面临的风险，即设立目标、风险识别、风险控制。只有先将目标确定下来，才能做到有的放矢，针对目标确定的风险类别采取具体的措施管理风险。风险识别是一个循环往复的过程，包括对内外部环境中风险因素的识别，以及对重大风险的估计和对风险发生可能性的评估；在风险识别出来之后，根据重要程度确定应对风险的方法，进而实施风险控制。中小企业尤其要提高自身风险评估能力，建立常设的风险评估机构，提高其在企业中的地位，使它真正融入企业的管理之中。

（三）明确内控活动范围

内部控制活动是为了降低风险，有助于确保管理层的指令得到实施的政策和程序。它体现在整个企业的所有级别和职能部门中，包括不相容职务分离控制、批准授权控制、财产保护控制、业绩考核控制等。在企业的不同层面普遍执行控制活动，既确保了业务的贯彻执行，也使企业保持了实现目标的正确方向。中小企业在对内部控制活动进行设置时，应该明确“做什么”和“如何做”，将内部控制活动的范围进行细化，将整个企业都纳入内部控制的活动范畴，建立针对所有经营及财务活动的权限和权责分配以及报告关系和授权协议体系，争取做到问题的发现及解决在最快时间实现。

（四）建立有效的信息沟通

在信息时代下，中小企业也在逐步实现经济活动的信息化。相关信息的识别、掌握、沟通能够提高中小企业的经营效率，促进企业的长远发展。因此，中小企业应该构建良好的信息交流平台与顺畅的信息沟通系统，信息的传递与反馈能够顺利完成，这样整个企业才能实现及时有效的沟通。这是企业内部控制体系的重要组成部分，也是降低风险等级、控制风险因素的重要途径。

（五）构造良好的内部牵制和监督机制

内部控制经历了从内部牵制到监督的过程，它们之间相互交融、相互促进。内部牵制和监督是管理层采用的一种用来评估公司内部控制工作质量的持续过程。有效的内部控制实施离不开科学的牵制和监督机制，包括在公司日常经营过程中发生的持续监督、管理层定期对内部控制系统进行的独立评估或定期监督以及向相关管理人员和董事会上报的内部控制缺陷报告。从中小企业自身角度来说，内部控制应以内部牵制和监督为核心，要将经营、财务领域设计和应用内部牵制和监督机制，尽可能落到实处，不能流于形式，同时还要借助外部监控主体的力量进行有效监督。此外，随着我国独立审计事业的快速发展和注册会计师行业的逐步规范，独立审计服务中小企业管理已成为可能。

【参考文献】

[1]李军训，秦静，李少莉.基于战略目标导向的中小企业内部控制问题研究[J].财会研究，2010（7）：59-61.

[2]李心合.内部控制研究的困惑与思考[J].会计研究，2013（6）：54-61.

[3]赵丽芳，祁祖仪.内部控制信息披露经济后果实证研究[J].财经理论研究，2013（5）：100-108.

[4]王连英，闫龙，蒋鑫.内蒙古中小企业适应新常态转变方式谋发展[J/OL].正北方网http：//northnews，2014.

[5]孙文娟.中小企业内部控制报告的披露效果研究[J].会计之友，2012（29）：88-93.

基于风险管理的内部控制篇2

一、民办高校的内部控制现状

（一）内部控制环境

内部控制环境包括影响企业内部控制的内部因素和外部因素，内部因素是指企业领导以及员工对内部控制制度的认识和企业文化，外部环境是指外界对企业的监管。现阶段，大部分民办高校并未认识到内部控制的重要性，学校领导对于内部控制并不重视，教职工也普遍认为内部控制仅仅是财务部门的责任，与其他部门没有关系。民办高校的企业文化也大都指向招生和就业，而很少关注内部控制带来的影响，因此企业文化往往与内部控制制度并不匹配。外界对于高校的关注点也是师资力量、校园建设等方面，不能对高校的内部控制形成有效的监管，因此民办高校的内部控制环境并不好。

（二）组织机构

民办高校在部门的设立方面一般都是按照职责、功能进行划分，这样的方式虽然方便高校进行有效的工作，但是却不利于高校的内部控制，部门之间没有有效的链接，不能形成部门之间的相互牵制和相互监督。例如，学校下属学院私自出租场地，将收取的租金用于学院日常开支，类似情况都暴露了民办高校在监管上的薄弱。组织机构的不合理给民办高校的内部管理带来了一定的阻碍，造成内部控制制度不能有效实施。

（三）内部控制体系

内部控制体系是内部控制实施的基础，但是现阶段的民办高校大都没有完善的内部控制体系，没有对下属各学院、各部门的工作进行有效的责任划分，形成规范的工作流程。特别是财务方面的资金收支审批管理，没有建立严格的审批制度，出现问题很难追究到责任人。另外，由于没有建立有效的绩效评价体系，因而不能对教职工的工作进行有效的评价，不能形成长效的激励机制。

（四）监督体制

监督体制是指监督审计部门对内部控制工作实行的有效的监督和审核，一些民办高校在内部管理方面缺乏相应的内部监督，对于内部控制制度的实行没有进行有力的监管，导致内部控制有名无实。一些民办高校不设立内审部门，或即便设立也未尽到有效的审核职责，因而财务工作中出现的问题得不到及时的发现和处理，导致内部控制失效。

二、民办高校的财务现状

（一）没有有效的预算管理

预算是民办高校财务活动的有力指导。合理的预算编制可以保证资金的有效利用，促进各项活动的有序开展。部分民办高校在全面预算管理方面没有进行科学合理的管理，一方面在进行预算编制的过程中，没有对企业的自身情况进行有效的分析，也没有进行充分的市场调查，因而编制的预算方案并不合理，在实际执行中不能有效实施；另一方面，在预算编制完成后，没有对实施进行有效的管理，因而许多活动的开展并没有完全按照预算进行，经常出现超出预算的资金使用情况，导致预算管理不能有效执行。

（二）没有有效的资产管理

在财务管理工作中，资产的管理是很重要的一项。民办高校的资产管理一般存在两方面的问题：一是对货币资金的管理，一些民办高校的财务部门人员配置不到位，不相容的职务没有有效分离，容易出现贪污、挪用等舞弊问题；另一方面是对固定资产的管理，在管理固定资产时没有可靠的盘点账目，对于教室的桌椅没有安排具体的监管人，办公室的电脑以及其他办公设施也没有使用人的登记，在出现损坏或是缺失时无法进行相关的赔偿。同时许多教学设备等还存在不合理使用现象，导致设备的使用寿命缩短，给民办高校带来损失。

（三）缺乏风险管理

风险管理包括对风险的预测、风险大小的评估，然后制定相关的策略对风险进行规避，或是当风险发生进行有效的处理，以便于将风险带来的损失降到最低。前些年考生资源相对充足，高校每年的招生数量基本都能得到满足，但由于计划生育、高中生毕业分流等原因，我国的考生数量正在逐年减少，一旦民办高校不能招收到足够的生源时，财务危机将会显现。而民办高校普遍缺乏风险意识，对上述潜在风险缺乏足够重视。另外，部分民办高校在建校过程中欠下大量的贷款，在资金不能有效规划时，很容易出现贷款无力偿还的情况，带来资金的周转问题。但是民办高校并没有制定相关的对策来防止这些风险的发生，也没有应对策略，因而在出现问题时很容易造成财务问题，导致高校的日常经营活动受到影响。

（四）资金支出没有进行绩效评价

部分民办高校没有有效的成本管理，在资金的支出上不进行效益核算，忽略了资金利用率，民办高校往往将大量资金运用于日常的经营管理中，而忽视了教学科研的需求。对于资金的支出，民办高校缺乏相应的绩效评价，对资金的使用价值没有有效评估，资金的支出存在很大的随意性，导致教学科研的投入匮乏，最终阻碍民办高校的发展。

三、基于内部控制的财务风险管理的对策

（一）加强预算管理

加强财务的预算管理能有效规避民办高校的财务风险，与一般企业不同的是，民办高校的收入基本都是可以进行计算的，高校每年的计划招生人数和学费基本都是固定的，因此预估的收入一般不会有太大差距。因而高校的预算编制相对更加容易，但是仍需专业的预算人员对市场环境以及政策进行详细的分析，然后对开展的每项活动的经费进行估计，编制合理的预算。在编制预算的过程中要考虑可能出现的突发状况，并对每年要归还的银行贷款进行预留，保证资金周转的正常。预算编制完成后，要加强预算的执行力度，保证每一项活动的开展都是按照预算进行，防止超预算的情况发生，从而规避可能出现的财务风险。

（二）加强内部控制，有效管理资产

（1）建立财务内部控制制度

财务的内部控制可以有效防止资金被挪用及贪污、舞弊等现象，建立财务的内部控制制度首先要对财务部门的人员进行重新编制，每个人的职责要明确，会计和出纳要进行区分，符合岗位不相容原则，人员之间要互相制约、互相监督。

财务工作要制定严格的规范，每一笔资金的出入都需要有相关的审批和原始的凭证单据，账目要做到日清日结，保障账实相符。对财务人员的综合素质进行定期考核，淘汰不符合要求的财务人员，并且定期开展财务人员的培训，对其工作能力和职业素养进行全面提升，提高财务人员的综合素质。

（2）建立固定资产监管制度

建立健全固定资产的相关制度及流程，对固定资产实行全过程卡片登记管理与控制。推行固定资产三级管理，即民办高校设立资产管理办公室，负责对全校固定资产的统筹管理，学校下属各学院、部门配置固定资产兼管员负责对本学院、部门固定资产的协同管理，个人对自己领用的资产负保管责任。定期与不定期对固定资产进行盘点，及时清理，防止资产无故损坏或丢失。

（三）加强风险管理，增强办学实力

民办高校要加强对市场的预测以及内部情况的分析，对每一年的考生人数进行详细的调查，然后制定科学合理的招生方案。民办高校的学生拖欠学费给学校的财务方面也带来了一定的风险，学校要加强学费的收缴管理，对于家庭困难的学生推荐申请银行贷款，规范收费工作。同时学校应该将资金投入到增强师资力量方面，加强教师教学水平的培训，同时与周边企业开展合作，增加学生的实习和就业机会，增强办学实力，吸引更多生源。在国家政策和生源数量变化下，能保证高校的招生不受影响，才能规避生源流失带来的财务风险。

（四）加强资金使用监管

建立资金支出的绩效评价，对大额资金支出的必要性和价值进行评估，提高资金的使用效率，严禁资金随意使用，特别是对于院系的管理，一些院系自行收入的资金也要纳入到学校进行严格管理，避免出现“小金库”问题。将日常使用资金与教学科研资金进行区分，避免教学科研经费不足给高校带来财务风险。同时，内审部门要对资金的收支进行严格的监控，保证每一笔资金的支出合法合规和有效利用。同时也要对账目进行定期核对，保证账实相符，避免资金无故流失，给民办高校带来财政损失。

基于风险管理的内部控制篇3

[关键词]企业；内部控制；风险管理机制

[DOI]1013939/jcnkizgsc201519057

内部控制与风险管理作为企业管理的方法与理论，在企业中的风险评估、内部控制、资产保护以及企业目标的实现等方面都具有至关重要的作用。随着社会市场中的竞争日益激烈，企业想要提高自身的竞争力，进而在激烈的市场经济竞争中占据一席之地，就必须加强内部控制的风险管理机制建设，将内部控制与风险管理相结合，从而更好地进行企业管理。

1企业内部控制和风险管理关系分析

当前，对国际各国，尤其是西方发达国家的企业内部控制和风险管理进行研究和分析可以发现，二者已经呈现出相互融合的发展趋势，并且在融合之后取得了较为不错的应用效果，是一个正确的发展方向。在企业经营和管理中应用内部控制和风险管理机制中可以发现，虽然二者在形式上存在一定差异，但是从本质上而言，其还是拥有很多相似之处，这也是二者能够得到有效融合，并且在融合后取得更为良好的应用效果的主要原因。企业内部控制，指的是企业在经营和管理过程中，针对企业在经营和管理工作中所存在的问题，有针对性地采取相应的应用措施，以有效预防和规避企业经营和管理中存在的风险。从本质上而言，内部控制机制的制定和相应的控制决策的主要依据就是企业风险，因此，企业内部控制和风险管理机制具有较为紧密的联系。企业在经营和管理工作中，难免会遇到来自各方面的风险，而如果企业想要不断提升自身的经济效益，推动企业不断发展，就要对这些可能存在的风险进行有效防控和规避。而企业内部控制，便是企业对风险进行有效防范的最佳措施，其可以通过对企业经营和管理状况进行控制和管理，对企业风险进行分析和预判，有针对性做出相应的防范措施，尽可能规避掉风险，或者是将风险形成的影响控制在最小范围内。与内部控制机制相比，风险管理机制更加完善，其不仅包括了内部控制机制中的所有功能，甚至，还在内部控制机制之上再次增加了三个内部控制目标，将企业内部控制管理工作进行了更为细致的划分。当前，风险管理机制主要包括八个要素，其分别是风险对策、目标设定、事件识别、过程监督、控制活动、信息沟通、风险评估以及环境控制。总的来说，内部控制和风险管理机制虽然在形式和架构上存在一定差距，但其本质并无太大差别。当前，在企业的经营和管理中，二者已经开始进行融合，形成了一种更为高效的内部控制方式。

2当前企业内部控制的风险管理机制中存在的主要问题

21企业风险管理意识差

在企业生产经营过程中，内部控制和风险管理会贯穿整个经营过程中，但是由于我国很多企业的风险意识不高，对风险管理的理解还不够深入，没有形成良好的风险意识，风企业风险管理机制也不够完善。很多企业在经营过程中，过于重视企业的利益，对企业经营过程中的一些细节问题没有详细思考，对企业经营过程中风险和各个经营环节之间的关系不够重视，更不用说从企业未来发展的角度对风险管理系统进行完善了。例如，某企业在管理的过程中，合同管理制度、客户评价制度和财务管理制度都不完善。企业虽然制了内部控制方案，但是对风险的监督管理还不到位，导致内部控制方案无法落实到位。还有一些企业虽然建立了内部控制制度和风险管理制度，但是缺乏良好的风险评估、风险复合、风险反应系统，致使企业的风险抵御能力降低。

22缺乏完善的内部控制体系

由于企业对内部控制以及风险管理缺乏正确的认识，导致很多企业没有建立完善的内部控制体系，即使有内部控制体系，也没有发挥出作用。很多企业把内部控制工作当作企业内部规章制度的制定与执行，没有把内部控制、风险管理与企业的发展以及经济效益相结合，企业往往在片面扩大生产规模，追求经济利益。即使制定了内部管理制度和规定，实施的效果也不好，忽视内部控制与风险管理之间的联系，导致企业在巨大的风险下发展，不利于企业的健康发展。

23企业风险监控力度不足

在实际执行过程中，企业内部对风险监控的力度依旧比较薄弱，所能够发挥的作用有限。一直以来，我国大多数企业在经营和管理工作中都没有对企业风险管理引起足够重视，企业风险管理机制不健全，在一定程度上影响了企业经济效益的提升和企业的持续发展。虽然近几年来我国企业逐渐重视起对企业风险管理机制构建和完善，但也多局限于对企业财物管理中的风险进行控制，而没有对企业经营和未来发展中可能存在的风险进行控制，在新时代的发展背景之下，其工作效率有效，无法满足企业风险控制管理工作的要求。

24战略目标不明确

企业的发展需要有明确的战略目标，并根据战略目标明确企业发展的方向，分析企业发展中存在的风险。但是很多企业在发展过程中没有明确的战略目标，企业的发展方向和目标只凭管理者的喜好进行，这就为企业发展带来了巨大的风险。

3企业内部控制风险管理机制的完善措施

31加强企业控制对风险管理的意识

先进的管理理念是企业进行内部控制与风险管理的前提条件。企业的风险管理对企业的文化与风险具有直接的影响作用，同时企业的目标以及利益也有直接的影响。其企业的风险管理观念主要体现在风险的评估、识别以及应对上面。所以，只有企业的管理人员树立准确的风险管理理念与意识，才能对企业全体员工的风险意识进行提高，进而防范企业在成长过程中的各种风险，促使企业取得更大的经济发展空间。

32建立完善的企业内部控制体系

实现企业的健康发展，需要建立完善的内部控制体系，而这一切的建立需要企业具有高素质的管理和领导者，作为企业内部控制体系建立和执行的管理者，企业的领导者需要明确内部控制与风险管理的重要性，并且不断提高自己的专业素质和能力，具有较高的管理和内部协调能力，能够根据企业的实际需求做好内部控制工作。企业内部控制制度的实行要受到人为因素的影响和制约，因此，在制定完善的内部控制体系的基础上，还要加强企业员工的管理，特别是企业内部比较重要的业务、流程人员的管理工作，提高他们的责任意识、风险意识。把内部控制制度落实到每一个部门，每一位员工身上，做好全过程的管理，企业员工应积极参与到内部控制工作中，将内部控制责任分解并落实到人，明确内部控制每一环节的相关负责人，并与其绩效考核挂钩，使企业内部控制真正达到理想的效果。

33建立完善的风险管理机制

拥有完善的风险管理机制，就可以在企业内部控制的风险管理工作中为工作人员提供科学、合理的参考标准，进而使企业内部控制的风险管理工作效率能够得到不断提升，使企业能够尽快融入新时代的行业市场环境中，推动企业更好、更快发展。因此，在内部控制的风险管理工作中，企业应该建立完善的风险管理机制。而一个完善的风险管理机制，除了要拥有最基本的财务风险管理机制之外，还要满足在风险管理中对风险对策、目标设定、事件识别、过程监督、控制活动、信息沟通、风险评估以及环境控制要素管理的要求，以此为基础构建完善的风险管理机制。因此，企业要从细微、基本的工作入手，不断对当前企业内部控制的风险管理工作进行摸索和总结，并在充分参考和借鉴国外发达国家完善、成熟的风险管理机制的基础上，不断对企业内部控制的风险管理机制进行完善。

34明确企业发展的战略目标

企业发展目标的确定是企业进行内部控制、加强风险管理的前提和基础，目标的确定能够更好地对风险进行识别、评估和应对，企业发展的战略目标是企业的最高目标，它指导企业发展的方向，明确企业发展的任务，企业的各项经营管理目标都必须服从于战略目标。因此在制定战略目标时，企业必须正确评价自己的优势和劣势，根据企业内部以及外部环境的实际情况，结合企业发展的愿望和使命，制定自身发展的战略目标，然后在总体战略目标的指导下，明确各级管理部门以及人员的工作目标，使员工的以及各部门的工作发展与企业的战略目标紧密相连，实现更好的发展。此外，战略目标的制定要与企业自身的风险容量相协调，风险容量是一个企业在发展过程中愿意承担的风险的数量，它不仅能够体现出企业的风险管理理念，而且也能够影响企业的文化建设以及经营发展。风险容量为企业的风险管理指明的方向，也为企业目标设定提供了有效的依据，所以应在风险容量的范围内，进行目标的制定。

参考文献：

基于风险管理的内部控制篇4

近年来，随着我国经济的快速发展和企业规模的不断扩大，企业在市场竞争中面临的内外部环境错综复杂，产生许多制约企业生存和发展的风险因素。而我国企业在风险管理和内部控制方面还相对落后于其他发达国家。企业的财务风险管理体系和内部控制制度还有待完善，内部控制和财务风险管理在企业内部管理过程中有着紧密的联系。从内部控制的视角分析和探讨企业的财务风险管理体系建设，对于提升企业内部控制目标，加强企业财务风险管理具有重要的作用，能够促进企业对财务风险的承受能力，提升企业在市场竞争中的优势，降低企业的损失，给企业带来持续发展的动力和保障。

1企业财务风险管理中内部控制的目标

所谓企业财务管理过程中的内部控制，指的是企业为保证各项经济活动的正常运行，提高会计信息质量，确保企业资产的安全性、完整性，有效规避财务风险和经营风险，防止各种欺诈舞弊行为的发生。内部控制是对企业的生产经营过程以及财务报告的产生过程进行全面而有效的控制，属于企业内部管理层面的问题。财务内部控制在企业的正常运营中发挥着重要的作用，同时也是满足市场经济发展之举措，因此，对于企业来说，必须加强内部财务控制。首先，只有加强企业内部财务控制，才能最终确保企业各项财务计划得以实现；其次，只有加强企业内部财务控制，才能最终实现企业财务管理目标，内部财务控制是企业最终实现财务管理目标的关键环节；最后，加强企业内部财务管理也是推行现代企业财务管理的必然要求。总之，在机遇与挑战并存的今天，企业只有加强内部财务控制，才能在激烈的竞争中脱颖而出，抓住机遇，促进自身的长远发展。

2企业财务风险管理现状及存在问题

目前很多企业都没有完整的内控制度，在竞争激烈的市场大环境下，为了追逐更多的经济效益，忽略了对企业财务风险的管理和内部控制管理，缺乏对风险的评估。由于内控制度上的缺陷，对企业内部的组织架构也造成了一定影响，许多管理者对内部控制的认识不够全面，没有树立起控制意识，因此也没能根据企业的实际运营状况完善相关制度，如此一来，就使得原有的内控制度流于形式，没有任何的存在意义，让企业在运营过程中面临着较大的风险。有不少企业管理者对风险的认识不够全面，一味地追求经济效益，没有认识到科学管理对企业的重要性，把内控工作当成应付上级检查时的手段，此类种种错误认识，导致企业内控工作的开展举步维艰。也有不少管理者没有意识到财务风险对企业运营的影响，缺乏完善的防范举措，这样就容易造成决策上的失误，给企业造成严重损失。又得企业虽然制定了风险管理和内部控制制度，但在落实上还存在不足，使得规章制度形同虚设，制度的执行受到很大的阻碍，给企业经营造成一定的压力，其原因就在于缺乏有效的监督制度。此外，由于监督体制的不完善，导致监督工作很难达到理想效果，内部审查和监督功能不能很好地发挥作用。目前的市场竞争是异常激烈的，供应商和客户等市场主体都是根据自身需求选择产品，然而，企业的运营观念没有及时转变过来，对市场需求的变动认识不够，此外，企业财务部门也没有建立起市场主体意识，没有意识到市场环境与财务管理之间的联系，造成预算工作存在较大偏差。由于不少企业受传统观念影响较深，在管理方法上缺乏创新意识，很多企业还是沿用传统的方法开展财务管理工作，管理方法比较单一，这与信息化时代的发展是不契合和，也有部分企业没有展开质量管理和全面预算模式，对成本的控制缺乏科学性，阻碍了企业的全面发展。

3企业财务风险内部控制的管理措施

3.1建立风险评价指标体系

企业财务风险的衡量一般依据市场数据和会计数据，随着我国会计准则要求的提高，以及会计信息真实性的提高，企业应该重视并以会计数据衡量企业的财务风险。企业应该重视加强财务风险评价指标体系的构建，基于企业的内部控制环境，结合企业的内部控制的特点，对企业的财务风险进行定量和定性的评估，准确地把握企业的财务风险，强化对企业财务风险的评估，并采取科学的管理与控制财务风险的措施，建立财务风险评价指标体系并实施和完善，以降低企业财务风险。

3.2完善企业的财务管理制度

企业基于内部控制的财务风险管理，应该加强企业财务管理制度的建设。通过明确企业的法人治理结构，推动形成企业内部制衡机制，设置高效的财务管理机构，打造高素质的财务管理团队，提高企业财务管理人员的风险意识水平，使得企业财务人员意识到任何环节的财务工作失误都会给企业的财务管理带来风险。企业应该强化财务基础工作，加强企业财务管理系统运行效率的提升，建立健全企业的财务管理制度，完善企业的内部控制机制。

3.3培养企业的财务风险意识

首先，企业的管理者和财务管理人员应该重视加强财务风险管理的意识。企业的财务人员应该加强知识体系的更新，提高应对环境变化的能力，不断地提升自身的财务风险意识，积极地分析和应对来自外部环境变化产生的不确定性因素，提高企业财务风险的预防和预警能力。其次，企业应该重视加强内部控制文化的培养，促进企业内部控制文化和企业的风险管理意识的结合，充分利用企业的内部控制文化，培养企业财务风险管理的文化氛围，促进企业财务风险管理水平的提高。

3.4完善企业的内部控制环境

企业实施财务风险控制应该重视内部环境的完善。企业的内部控制环境包括企业财务风险管理文化和企业的财务制度等，健全的企业财务制度和内部控制制度能够保证企业的权利与责任的明确划分，解决企业内部决策、执行和监督等权力的配置问题，能够有效地协调企业内部各个部门之间的关系。

基于风险管理的内部控制篇5

关键词：风险导向内部控制体系建设

一、引言

近年来，国内外发生了多起大企业财务造假丑闻以及由于内部和风险管理失效而导致企业经营失败的案例。国际上，有安然、世通、施乐公司、巴林银行等；在国内，亚细亚、中航油、银广厦等类似事件不断出现。而这些事件发生的重要诱因之一就是存在内部管理失控，企业最终均是因为“内部控制不严”而最终功亏一篑。

一系列重大事件的发生，快速提升了内部控制重要性，加快了内部控制理论研究和实践应用的发展进程。与此同时，“内部控制建设必须融入风险管理”这一理念得到各个方面一致认可，国内外有关规范性文件也相继出台。2004年美国COSO委员会《企业风险管理整体框架》，明确风险管理框架是建立在内部控制框架的基础上，内部控制则是企业风险管理必不可少的一部分。我国引进借鉴国际先进理念，于2008年6月28日，由财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》，为保证推广应用，又于2010年4月26日联合《企业内部控制配套指引》。这些都充分表明各国对内部控制和风险管理的高度重视。在日益发达的市场经济环境中，在资本市场全球化的趋势中，风险无处无时不在，企业必须关注来自企业内外的种种风险，必须健全内部控制体系，只有这样，企业才能在市场经济的大潮中搏击前行。

二、内部控制与风险管理概述

（一）《企业风险管理整体框架》

1、内部控制整体框架

1992年9月，COSO委员会指导内部控制实践的纲领性文件《内部控制整体框架》，也称COSO报告。报告中指出，内部控制是一个由企业董事会、管理层和其他员工实施的，为营运效率效果、财务报告的可靠性、相关法律的遵循性等目标的达成提供合理保证的过程。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控五大要素，同时，以控制环境为基础、风险评估为依据、控制活动为手段、信息与沟通为载体、监督与控制为保证，从而三大目标与五大要素共同构成内部控制系统的整体框架。

2、企业风险管理整体框架

2004年COSO颁布《企业风险管理整体框架》，给企业风险管理一个宽泛的定义：企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项，并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。

由此表明，企业风险管理是渗透于企业各项活动的一系列行动，风险管理本身并不是一个结果，而是实现结果的一种方式；风险管理是由企业中各个层级的人员共同参与的；风险管理旨在实现企业战略目标，为实现战略目标而制定战略，并将战略分解成相应的子目标，再将子目标层层分解到业务、行政、生产等各个过程，每个过程均应考虑相关的风险；风险管理可以识别潜在的影响事项，并根据其风险偏好来应对可能的风险，风险偏好又反过来影响着企业的战略选择、企业的资源配置等。

从内部控制框架到风险管理整体框架，管理目标上升到“战略目标”层次，在对待风险上，增加了3个风险管理要素：目标制定、事项识别和风险反映，构成了风险管理的要素，强调识别和管理风险的重要性，强调风险管理在战略制定阶段就应充分考虑。《企业风险管理整体框架》不但顺应了企业防范风险的现实需求，更在内涵界定、目标体系、构成要求等方面对内部控制进行了拓展和延伸，标志着内部控制的提升与转型。

（二）《企业内部控制基本规范》

借鉴国际先进做法，考虑到我国的现实状况和未来发展，财政部等五部委在2008年联合《企业内部控制基本规范》（以下简称《基本规范》）。对内部控制做出了这样的定义，所谓内部控制是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。其目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。这一规范的，标志我国企业内部控制体系建设取得重大突破，被部分业内人士和媒体称之为中国版的“萨班期法案”。

1、如何理解内部控制，应从三个关键词来把握，即“主体、过程、目标”。

主体，是我们通常所说的实施主体，也就是由谁来实施，强调由企业董事会、监事会、经理层和全体员工共同实施，意味着内部控制是由企业全体员工在各个层次上共同参与的行动，他们的分工也是明确而不同的，董事会是决策者、经理层是执行者、监事会是监督者，此外内部控制还有全体员工在各自岗位上的参与，他们的实施主要体现在对业务的执行和监督上；另外，把监事会纳入进来，体现了我们的国情，既采纳了欧美管理模式又吸收了日德管理方面的特殊之处；

过程，是为实现一种结果而采取的一系列措施的过程。而且，这个过程不是凌驾于企业的生产经营之上，而是必须嵌入企业产生经营的整个过程，是动态的，是因地制宜贴近企业的，是适合企业生产经营的；

目标，即是通过一系列控制行为的实施达到企业预期目标具体如下：

（1）合规目标——促进遵循国家法律法规

守法和诚信是任何企业健康发展的基石，内部控制要求企业必须将发展置于国家法律法规允许的基本框架之内，离开这一前提企业谈不上生存，更说不上发展；

（2）资产目标——促进维护资产安全

资产安全完整是投资者、债权人和其他利益相关者普遍关注的重大问题，是企业得以持续健康发展的物质基础，一个良好的内部控制体系应该为资产安全完整提供可靠的制度保障。这点是我国专门作为一个目标提出的，是有别于领先国际的COSO报告的，体现了政策上的务实性，充分考虑相关利益者首要关注问题，突出我国“以人为本”的和谐发展理念；

（3）报告目标——促进提高信息报告质量

“不做假账”是企业赖以生存的信誉生命线，可靠的报告能够为企业管理层提供适合既定目的的准确而完整的信息，为管理层决策提供强有力支持，并为企业营运活动过程及效率效果进行有效的监督验证。真实、完整的信息报告不但有利于提升企业的诚信度和公信力，更有力地维护企业良好声誉和形象；

（4）经营目标——促进提高经营效率和效果

健全有效的内部控制体系要充分结合企业自身所处的特定的经营、行业和经济环境，要能通过控制活动来不断提高企业营运活动的盈利能力和资源的管理效率；

（5）战略目标——促进企业实现发展战略

这是内部控制所追求的终极目标。它要求企业通过一系列内部控制，使企业将近期利益与长远利益相结合，在经营管理中多做出符合战略要求的，有利于提升企业可持续发展能力和长久价值创造力的策略决定。

2、内部控制要素

《企业内部控制基本规范》将内部控制的要素归纳为内部环境、风险评估、控制活动、信息与沟通、内部监督等五大方面。与COSO的《企业风险整体管理框架》相比，其本质无太大区别，只是将《管理框架》中的目标设定、事项识别、风险评估、风险应对等四项风险管理要素纳入到《基本规范》的“风险评估”要素。形成了我国以内部环境为基础、风险评估为重要环节、控制活动为具体方式、信息与沟通为重要条件、内部监督为重要保证的内部控制管理框架。

三、建立基于风险管理的企业内部控制体系

基于风险导向的企业内部控制体系

图1企业内部控制整体框架

内部控制五类目标和风险管理五大要素相互影响并相互交融，它们直接决定企业内部控制是否发挥了作用以及作用的影响度，进而表明企业管理是否存在重大缺陷，以助于企业有针对性采取风险应对措施，达到预期管理目的。图1中，左边是主体单元，中间是内部控制风险管理要素，右边是内部控制目标。风险管理五要素都是为内控五个目标服务的；企业的各个层次都要实现同样的五个目标；每个层次都必须从五个方面进行风险管理。当然风险管理五个构成要素并一定要有严格的顺序，而是一个多向、反复、交叉的过程，在整体过程中每个构成要素都有可能影响其他要素。

参考文献：

[1]企业内部控制编审委员会编.《企业内部控制配套指引解读与案例分析》、立信会计出版社，2010

基于风险管理的内部控制篇6

关键词:风险管理;内部控制;重构

中图分类号:F271文献标识码:A文章编号:1672-3309(2010)03-0038-02

一、内部控制与风险管理的内在联系

从广义上来说,内部控制是指企业的内部管理控制系统。全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系。内部控制解决的是常规性风险,风险管理解决的是非常规性风险。内部控制主要是从风险控制的方式和手段说明风险控制,风险管理是从风险控制的目的来说明风险控制。

内部控制是风险管理的基础和重要组成部分,二者具有内在的一致性。加拿大注册会计师协会控制标准委员会(COCO)认为,“控制应该包括风险的识别与减轻”,其中的风险不仅包括与实现特定目标相关的风险,而且还包括一般性的,如不能识别和利用机会,就不能使企业在面临未预料到事件以及不确定信息时保持灵活性或弹性。2003年7月COSO委员会颁布的《企业风险管理框架(讨论稿)》中明确说明,风险管理框架建立在内部控制框架基础上,内部控制是企业风险管理必不可少的一部分。在ERM框架中,企业风险管理被定义为,企业风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业各项活动中,用于识别那些可能影响企业的事件并管理风险,使之在企业风险偏好之内,从而合理确保企业取得既定目标。

企业管理的重要内容之一就是建立风险预警、评估系统,分析各种风险的类型和程度,并采取相应的控制措施。因此,风险防范既是企业管理的必要部分,也是内部控制机制建立的内在动力。也正是因为存在各种各样的风险,企业才应该建立良好的内部控制系统,配合风险管理,实现企业目标。在实践中,风险管理与内部控制并没有明显的界限。但在现实中典型的风险管理关注特定业务中与战略选择或是与经营决策相关的风险与收益的比较,典型的内部控制是指会计控制、审计活动等。随着内部控制与风险管理的不断完善,它们之间必然相互交叉、融合,直至统一。

二、企业内部控制的现状及存在问题

(一)风险管理意识薄弱

企业面临的风险主要有市场风险、信贷风险、营运风险、法律风险、管制风险等。目前,企业普遍对风险管理十分薄弱,缺乏有效的风险识别、评价和反应机制,企业抗风险能力较低。一是缺乏风险事项识别机制。企业管理层还未认识到风险事项识别是一个综合性的过程,需要在实践工作中进行全盘综合考虑。大多数企业目前只能被动地接受内部或外部变化带来的风险。二是没有适当的风险评估体系。三是风险的应对机制空白,还处于“出现一个问题,解决一个问题”的事后被动弥补状态。

(二)内部控制的组织机构不合理

现代企业要求“产权清晰、权责分明、政企分开、管理科学”,而目前许多企业普遍存在权责不清,管理混乱,内部控制不健全,即使有也没有严格执行,在管理中人情味太浓,往往是情大于法、理。制度形同虚设,组织结构不合理,部门和部门之间、上级和下级之间缺少协调、有效的沟通渠道,信息反馈滞后,不能适时监控,信息不对称问题严重,缺乏有效的激励机制和监控机制。导致业务部门之间相互扯皮,办事拖拉,出了问题相互推卸责任,处理事情没有全局观念。

(三)缺乏有效的风险防范措施

虽然在有效资本市场的条件下,风险和收益是对称的,低风险低收益,高风险高回报。但是从内部控制的角度看,企业应在认知和分析风险后,采取积极、创新的风险管理措施,把风险控制在企业可接受的范围内。但是一些公司为了追求高收益,过度冒险,违规经营,敞开风险防范的大门,将负债风险和破产风险交由股东承担,致使风险资产加大,经营风险和财务风险增加,最终导致公司和股东的利益受到损害。

(四)内部控制环境不完善

控制环境是实行内部控制的基础和前提,对于企业战略目标的制定、业务活动的组织以及风险的识别都有着非常深刻的影响。然而,我国多数企业对内部控制环境的改善不够重视。部分高层管理者缺乏风险管理意识,组织结构不合理,多数企业监事会受制于董事会,内部审计缺乏独立性和权威性,企业文化缺失等问题普遍存在。这些内部控制环境紊乱的现象,势必造成企业内部控制基础薄弱。

三、企业内部控制体系重构的政策建议

(一)积极完善公司治理与内部控制环境

内部控制中强化公司治理的作用在我国显得尤为重要,由于我国证券市场尚处于新兴加转轨阶段,股权结构异化,股权文化缺失,公司治理形备而实不至。我国应加强公司治理建设,使股东、董事会和经理层相互制衡,从根本上改善内部控制环境,防止管理层超越内部控制。

(二)建立健全内部控制的相关机制

一是加快建立健全补偿机制。补偿机制主要是针对企业内部控制不完善而必需建立的补救和预防机制,即应对企业人员素质较低、对内部控制投入不足、内部控制的真正作用没有得到有效发挥,出现内部控制失效现象而建立的。补偿机制主要有例外报告、关键点检查、独立监督机制等。二是完善内部控制反馈机制。反馈是内部控制得到有效实施的重要保证,反馈能及时解决内部控制出现的问题,及时对内部控制行为进行调整。企业必须建立起完善的内部控制反馈机制,并安排专门的内部控制实施委员会负责内部控制制度的研究,使内部控制切实发挥其对企业运行的规范化作用。

(三)强化企业内部审计工作

在全面风险管理框架中,内部审计作为监督和改进风险管理的主要手段,应当对全面风险管理工作及其工作效果进行监督评价。内部审计员在评估控制系统有效性方面起着重要的作用,并对系统进行中的有效性做出贡献。由于其在组织中的地位和在实体中的权威,内部审计经常发挥重要的监测职能。在风险导向型的内部控制评价过程中,应当同时成为保障内部控制与全面风险管理体系有效性的重要监控措施。

(四)完善企业风险预警体系

基于风险的内部控制其本质特征是以风险的评估为基础,因此,企业应树立科学的风险观。这就要求企业要从整体层面来分析风险影响效果,以企业价值最大化为原则来选择具体的应对策略。企业面对的风险是动态的,为了取得应对风险的主动权,企业应及时掌握尽可能客观、详实的信息,通过综合分析,进而得出应采取的针对性的处理策略。在风险管理工作中,企业各有关部门和业务单位应定期自查风险管理工作,及时发现缺陷并改进,同时企业风险管理部门还应定期、不定期对各部门和业务单位风险管理工作的实施情况及其有效性进行检查和检验,对跨部门的风险管理解决方案协调评价,出具评价和建议报告。

(五)加强内部控制的监督与评审

监督与评审是企业对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。要确保内控的信息与交流,就是向企业内各级主管部门(人员)、其他相关人员,以及企业外的有关部门(人员)及时提供信息。通过信息交流,使企业内部的员工能够清楚地了解企业的内部控制制度,明确其所承担的责任,并及时取得和交换相关信息。要切实加强对内部控制的监督,监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。

(六)加快优秀企业文化建设

提高员工道德修养和建设企业文化是对于企业的软控制。它虽然无形,却影响着企业的一切经营活动。道德及价值观是构成控制环境的基本要素,并且影响其他内部控制的组成要素的设计、执行和监督。建设以诚信为本的企业文化,加强员工的道德修养,可以降低共谋或而造成的内部控制失效。

参考文献:

[1]李雪琴、蒋海燕:谈内部控制与风险管理[J].成都纺织高等专科学校学报,2009,(01).

[2]李雅琴.基于风险管理的企业内部控制探析[J].会计之友,2009,(07).

[3]罗剑、罗卫.中小企业内部控制问题及对策研究[J].特区经济,2007,(05).

[4]郑玮玮.内部控制与风险管理的关系[J].大众商务,2009,(03).

[5]张伟、孙再罗.风险管理视角下的内部控制研究[J].中国乡镇企业会计,2009,(01).

[6]黄国轩.基于风险管理的内部控制创新[J].财会通讯,2008,(03).