基于风险管理的内部控制范文篇1

【关键词】中小企业；风险管理；内控体系

对于企业而言，内部控制能够促进其可持续发展，在很多大型企业中已经得到了广泛的应用，可是中小企业在内控方面还不是很完善，对企业发展造成了一定程度的影响，需要在风险管理的基础上构建科学的内控体系。

一、风险管理和内部控制概述

风险管理，即企业在实现发展目标过程中，对各种不确定性的因素加以控制，确保结果在允许范围之内的具体办法以及过程，企业通过风险管理能够规范内部管理，从而不断提高管理水平，实现发展目标。

内部控制，即企业为了提升管理效率，确保财务报告可靠性，充分利用资源，而在内部实行的不同制约与调节的计划、组织以及方法与程序。

企业通过风险管理能够识别各种潜在的风险，并通过内控防范以及管理与风险控制等实现经营目标。内部控制是风险管理的一个重要手段，对于企业战略目标的实现有着重要作用。另外，为了保证内部控制的有效实现，要有风险管理识别以及评估风险作为保障，两者是相互补充的。

二、中小企业内部控制现状

1.风险意识有待加强

很多企业风险意识比较淡薄，缺乏风险识别以及评估与反应机制，导致企业经常处在被动状态，只有在问题发生之后才能采取措施进行解决，对企业发展造成一定影响。

2.内控构成缺少合理性

很多企业的内部管理相对比较混乱，存在权责不清的问题。无法发挥内控制度的作用，组织构架不合理性，各部门间缺少沟通，无法实时监控，信息不对称问题比较突出。这样就导致很多业务部门之间存在扯皮现象，不能确保内部控制制度的有效执行。

3.缺少良好的内控环境

在开展内部控制时，需要由内控环境加以支撑，但是，很多企业没有对自身的内控环境加以改善，没有形成良好的企业文化，也没有对企业人力资源实现合理配置和运用，这些现象导致内控基础比较薄弱，对内控建设造成了严重的影响。

4.风险防范措施缺乏

企业在完成对风险的识别以及分析以后，需要制定相应的风险管理措施，调控风险，可是，很多企业为了实现高收益，而开展违规经营，太过冒险，承担着较大的负债风险以及破产风险，风险资产加大，也使得经营风险以及财务风险提升，对企业以及股东利益造成了威胁。

三、完善中小企业内控体系构建的措施

1.建设良好的内控环境

风险管理需要以内控环境作为基础，控制环境直接影响了员工对于企业内部控制这一问题的认识以及态度。在建设内控环境的时候，需要注意：第一，管理层需要参与内控活动。第二，营造良好的诚实守信的企业文化。第三，分配人力资源，确保员工胜任自己的岗位。第四，利用科学的经营模式，确保职责权限的合理分配。第五，构建科学的行为准则。

2.加强风险评估

风险评估就是企业及时对经营过程中的各种风险进行识别与分析，并制定相应的应对措施。在开展风险评估的时候，需要对关于企业目标实现的内部风险以及外部风险进行识别，并明确风险承受水平。对潜在的各种风险因素加以识别之后，要评估固有的风险，并重点对剩余风险（即在利用了各种控制技术以及风险管理技术之后还是没有得到有效控制的风险）加以评估，结合分析结果以及承受度，对风险和收益加以权衡，最终明确应对措施。在开展风险评估工作的时候，需要保持理性分析，不能因为自己的风险偏好而导致经营损失。在完成风险评估以后，通过相应的措施降低风险，确保剩余风险可控。另外，企业需要依据自己各个发展阶段以及具体业务特点，搜集关于风险变化的信息，开展风险识别以及风险分析工作，从而及时对应对措施进行调整。

3.构建合理的信息和沟通系统

为了确保内部控制运转的有效性，提升其效率以及效果，需要构建合理的信息和沟通系统。信息包括内部信息以及外部信息，只有及时获得内外部信息，才能对经营过程以及结果实现有效控制。对于内部信息系统来说，可以通过现代管理工具，如ERP构建，从而有效配置经营管理的信息资源，确保经营效率，提升市场竞争力。企业在导入信息系统的时候，工作人员要对自己在系统之中的位置和相互关系加以理解，履行自己的责任，和外部利益相关人员有效沟通。

4.强化风险控制

控制活动发生在企业的每一个层面，在开展控制活动的时候，最关键的就是掌握好重点控制点，结合风险评估结果对控制活动进行设计，从而确保其针对性。一般来说，控制活动主要包括实物控制、信息处理以及职责分离和业绩评价等。在制定控制政策以及控制程序时，需要分析单独开展控制活动或者是与别的控制活动共同开展的时候这些政策和程序是否具有有效性，同时还要及时发现经营活动中的重大问题，并制定有效的应对措施。

5.强化内部监督

内部监督就是检查内控体系的情况，并对内控有效性加以评价，从而反映其真实情况。第一，要对内控监督程序加以规范，明确内控职权。第二，针对内部控制中可能存在的缺陷，要制定认定标准，定期分析其有效性。在内部监督的过程中，若是发现内部控制体系存在缺陷，需要对缺陷性质和产生原因加以分析，并形成评价报告，提出相应的调整方案，交给管理层，对内部控制的每一个环节都形成有效监督。

四、结语

当前，市场经济环境日趋激烈，中小企业在开展内部控制的过程中，还面临着风险意识问题、内控环境问题、风险控制问题与内部构成问题等，需要结合自身特点以及存在的问题，在风险管理的基础上构建科学的内部控制体系，提升风险意识，做好内部管理工作，最终确保企业实现可持续发展。

参考文献：

基于风险管理的内部控制范文篇2

关键词：内部控制风险管理COSO

1概述

近年来，企业面临的经济环境越来越复杂多变，各种风险因素都在变化和增大。与国外发达国家相比，我国企业的内部控制和风险管理水平还比较落后。我国的风险管理体系亟待完善。因此，通过科学的方法研究一套有效的风险管理体系变成了我国企业进一步发展的必然要求和重要保证。在内部控制的基础上建立风险管理体系，可以使企业在复杂的环境中更有竞争优势，提升其风险承受力，降低损失，提升适应环境的能力。

2基础理论分析

2.1内部控制、COSO的含义与构成要素分析①内部控制的含义。内部控制是由企业管理人员以及学术界学者们在实践中不断创新和改进而共同推动发展的。内部控制作为企业自我调节和制约的一个内在机制，是由企业的董事会、管理层和其他人员实现的过程，旨在为财务报告的可靠性、经营的效果和效率提供合理保证，与风险的管理密切相关。②COSO内涵。COSO是美国最早在1985年由各大会计师协会创建的防范虚假财务报告委员会，自创建以来，通过分析财务舞弊原因以提升财务真实性为最终目的，有很高的权威性。随后，COSO委员会相继了内部控制整合框架等管理内部控制的纲领性经典文件。这些文件指导我国企业完善风险管理，并进入了一个法制化的阶段。1992年，COSO委员会内部控制的相关报告，同时也对风险管理进行了比较全面的阐述，并在1994年对内部控制的涵义进行了补充和增加，不断完善我国基于内部控制的风险管理水平。③内部控制的构成要素分析。内部环境是企业进行风险管理的基础，为其他要素的顺利进行提供了基本的组织结构。COSO报告阐述了组成内部控制的构成分别为内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监督8大要素。这要素是一个有机的整体，它们并不是单纯罗列的过程，而是一个相互作用、相互影响的过程。内部控制的这要素彼此关系非常紧密。

2.2风险管理的内涵风险存在于企业的生产管理和经营管理的每一个阶段，有客观性、可转变性、不确定性和偶然性。风险可以被分为系统风险以及非系统风险。其中，非系统风险来自内部，而系统风险更多的来自外部的宏观因素。非系统风险对企业整体都会产生影响，并且较难规避。

2.3通过COSO对内部控制与风险管理的启示通过对COSO的深入理解，得到了对企业内部控制与风险管理的启示。内部控制能够触及到企业的任何部门，可以设置相互制约的岗位及人员，提高预测和控制风险的及时度和准确度。促进企业有效的规避风险。内部控制有不可忽视的作用，从内部控制的角度来进行风险管理，弥补了之前关于这方面研究的欠缺。对丰富风险管理方法、提高预测风险的准确性、节约风险控制成本、改善现状等具有重要的意义。

3基于内部控制构建风险管理体系

3.1基于内控构建风险管理体系的原则结合内部控制管理应对策略，确定风险管理体系构建方案，遵循的原则为：①系统原则。风险管理是一个整体相互联系、相互作用的体系。这个体系以防范风险为出发点，以实现风险管理为最终目的，将所有流程作为一个有机整体，促进管理目标的实现。②基于内部控制原则。风险管理要通过内部控制管理的流程来逐步完成，设计风险管理体系时也要以内部控制的8大要素为基础来考虑风险管理的操作要求，把所有控制和管理活动划分为以每个要素为基础进行风险管理。③预防原则。构建全面风险管理体系时要尽量以突出预防为主，以预防为主才能将风险控制在发生前，事前采取预防措施，防止风险发生后再补救而给公司带来的损失。④持续改善原则。由于外部和内部管理环境的要求是不断变化的，所以风险管理不是一个静态系统，而是一个必须持续改进的动态系统。

3.2基于内部控制完善风险管理的实施步骤①制定风险管理的总体目标和子目标，收集风险管理的初始信息确定风险管理的总体目标，将风险管理的目标分解到企业内部的各个职能部门，形成风险管理总体目标统领各部门的子目标。②在内部控制的基础上进行风险辨识和风险评估。建立规范化的内部控制体系，根据内部控制的8大要素完善战略目标、控制风险活动等与风险管理有关的制度。③针对不同类风险，建立风险管理制度政策。设立能够反映企业运营状况的风险管理指标，同时建立重大风险的指标监控和预案，对危险值的变化趋势进行量化分析，实时监控风险指标在经营生产中每个状态的趋势变化状态。④对重大风险建立风险应对措施和预案。按照我国企业制定的风险管理政策和计划，分配到企业内部各个部门来实施具体计划。制定风险管理措施有力实施的保障预案，最大程度的使风险管理规范化。

4总结

综上所述，本文通过COSO的启发，基于内部控制分析进行风险管理，并融合了内部控制进行风险管理。结合企业自身的规模、特点和环境等，在完善内部控制管理的同时，构建风险管理体系，尽早处理风险。

参考文献：

[1]唐妍.企业会计信息系统内部控制影响因素研究[D].辽宁大学，2012.