內部控制與企業風險管理

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇內部控制與企業風險管理范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

內部控制與企業風險管理范文第1篇

要對風險進行有效的管理，必須基于企業目標，對風險進行分析和評估，進而采取積極、全面的內部控制措施。

一、風險的評估：風險管理的起點

1、風險類別。風險往往被多數人作為經營中的一項負面因素，是應當回避或消除的危險事項，這是有失偏頗的，是混淆了風險和危險的概念。風險中不僅有危險，也孕含著機會。風險是隨著企業經營傾向、經營方式、管理內容等的變化而在可能的損失或收益區間浮動的函數。見下圖：

在這里我們是按效用對風險進行了分類。風險是長期存在的，不總是能夠消除的，風險必須與機會進行權衡。所謂純風險，是指只會產生惡性結果而不會產生收益的風險，如經營管理人員違規侵占公司財產、惡意歪曲財務信息等，是“壞的風險”；戰術性風險是指企業為達到經營目標，對經營和財務杠桿程度、技術選擇等進行的權衡，是“不確定的風險”；戰略性風險則是由于政策、環境及產生趨勢發生重大變化或革新，在經營中面臨的重大機會選擇。

顯然，上述三種風險最終產生收益或損失的效用是不同的，在評估時應予區分。

國際內審協會從經營實務角度，列出了企業經營中的9個重要的風險點，分別是：管理層能力、管理層道德觀、系統性變化、組織規模、資產流動性、變革、復雜程度、快速增長、制度健全性。這些風險點較好地概括了企業在不同層面的關鍵性挑戰。

在不同企業戰略目標之下，上述各項風險因素的重要程度可通過下表的星號簡單反映：

注：＊表示重要，＊＊表示非常重要

管理層道德觀、制度健全性屬純風險因素，與企業發展目標無關。其他幾項戰術性或戰略性等變動風險因素則與經營取向密切相關。總體來講，變動風險程度是與企業發展的速度、規模及變革激烈程度呈正相關的。同時，收益的預期也是與風險程度正相關的。評估風險，必然要求將企業各層面的風險因素歸類，納入整體的風險管理框架之內，然后對照企業的經營目標，逐項進行風險識別。

2、對風險的評估。在完成風險歸類后，應依次進行下列風險評估：

（1）企業是否建立了明確并上下一致的發展目標。如果企業或組織尚未建立明確的目標，或雖然有目標但是未能自上而下地貫徹，內部愿景不一致，這本身就是企業面臨的最大的風險。這意味著企業內部必然缺乏有效的風險管理系統。

（2）風險環境。對于純風險層面，主要是指外部監管環境、法律政策環境、公司監察審計工作力度等。在通常情況下，外部監管環境越嚴格，相關政策要求越清晰，內部純風險程度越低。但是在目前情況下也出現了許多反例。以財務管理規定為例，相關規定對各行業的成本、費用明細項目作了細致的規定，如某項成本的控制比例、某項費用的計提限制等等。這些規定雖然明確，也是監管的重點，在執行中絕大多數企業也看似遵從了這些要求，但是實際上卻形成了較大的財務風險，即真實性風險。當實際業務經營中的需求無法在真實性財務環境下滿足苛刻的政策要求時，必然會產生“合規”的虛假信息。目前監管層已經注意到這一現象，如最新出臺的《金融企業財務規則》就對監管的范圍和重點作了很大的調整，重新對監管者和市場化環境下的經營者重新定位，這對于企業降低財務風險是積極的。

戰術性風險面臨的外部風險非常廣泛，以財務類風險為例，在以快速擴張為目標的企業中，籌資活動及籌資風險是戰術性風險的重要內容，此時資本市場的資金成本、國家的貨幣政策、政府對行業發展的態度、以及資本市場的發展水平等等，都是影響戰術決策的重要外部條件。而戰略性風險，由于其本身就是依存重大外因在產生的機會，因而與重大政策性推動和支持、重大科技進步和新的巨大的市場需求的出現相關聯。在對風險與機會的評估時，必然要全面考慮上述因素。

3、風險評估。從管理的每一層組織開始，結合外部環境風險因素，自下而上地進行。以前述9類風險點為基礎，逐層細化，逐項分析每個風險環節。

對每個風險環節的分析，都應當以公司及本部門的關鍵目標為導向，開展主動的、定向性的思考，并且在必要時對風險程度進行量化描述。

（1）在進行風險評估時應當回答的問題。需要分析的核心問題是：存在哪些可能會妨礙本部門實現其關鍵業務目標的障礙因素（直接障礙）?要克服這些障礙,需要完成一些必要的工作和程序,而什么因素會阻礙這些工作和程序的完成和實現呢（間接障礙）?這些風險中,哪一個最可能發生（最大風險概率因子）?哪些風險將對本部門實現其預定目標的能力產生最重大的影響（最大風險程度因子）?有什么有效的控制機制可以減少這些風險及其影響（內部控制措施）?

（2）風險的量化描述。風險評估應當采用定性與定量相結合的方法。定量評估應當統一制定各風險的度量單位和風險度量模型，確保評估的假設前提、參數、數據來源和評估程序的合理性和準確性。通過量化描述，對每個風險在既往的發生概率及其影響進行精確描述，了解風險概率和程度，作為下一步內部控制措施的依據。

例如，會計部門在對某個項目的檢查中出現的會計風險（風險a、b、c、d）進行如下描述：

其中重要性項目：1為稍有影響，2為比較重要，3為非常嚴重；頻率項目：1為偶然存在（0.5%以下）,極少發生（0.5－1%）；較少發生（1%－5%以下）；經常發生（5%－30%）；總是發生（30%－100%）

分析結果是，對abcd四個項目，會計部門存在較高的風險，特別是a、b兩個非常重要的項目差錯率較高，而重要性程度較高的d項目差錯率極高，顯示該部門某一類業務的管理和控制中存在較大的風險隱患。

二、內部控制：風險管理的支點

即便我們對風險作出詳盡而確切的評估，如果沒有嚴密的內部控制及其有效執行，就無法對風險進行持續有效地管理。

風險評估是風險管理的起點，而內控制度的建立和執行是風險管理的支點。我認為，內部控制是管理者為有效減少和控制內外部各類風險及影響，確保企業決策和運作的科學合理，確保企業安全，達到企業預期目標而采取的計劃、監督和行動。

根據美國“反虛假財務報告委員會”下設的專門從事內部控制研究的“發起組織委員會”（即COSO）的一體化控制理論，內部控制包括五大部分內容：控制環境、風險評估、控制行動、信息與交流和監督評審。筆者認為，控制環境本身是風險評估的重要內容，除風險評估這一風險控制的起點之外，內部控制工作的核心是三個方面，即內部控制制度、控制行為、和對內部控制的監督管理。

1、內部控制制度。內部控制制度是風險評估和分析的產物，是企業進行有效內部控制的基礎和依據。

（1）內部控制制度的制定者。內部控制制度不應是由某一個專門的內控或風險管理部門制定的，也不應是自上而下制定的，相反，它應當是以企業目標為導向，由具體的業務操作部門、管理部門在風險識別和評估的基礎上，由下而上制定形成的。內控制度的制定者應當是風險的識別評估者、內控制度的執行者和風險責任的主要承擔者。

（2）內部控制制度的分類。根據風險的分類，內部控制制度也應該分為針對純風險的合法合規安全性內部控制制度、針對戰術或戰略性風險的經營決策內部控制制度。

安全性內部控制制度主要包括財務安全性內部控制制度、信息安全性內部控制制度等。這里主要探討財務安全性內部控制制度。其內容主要包括：審批和資格審查制度、授權制度、對帳及檢查制度、資產安全規定、崗位分離和制約制度等等。

經營決策內部控制制度的主要目的是確保企業各類決策的有效性和科學性。當前企業的規模越來越大，內部分工十分細致，部門職能劃分也很明確，這種情況下，如果沒有系統的決策內部控制制度，很容易陷入各自為政、各自從自己利益出發的“盲人摸象”似的決策風險中。事實上，這種情況目前十分普遍，尤其是在戰術層面的大量日常決策中。

比如，營銷部門策劃了一個促銷活動，并作了詳細預算。由于該活動未納入年初的預算，且金額較大，所以提交公司預算委員會審批。這時，對于預算監控部門來講，是否審批這筆預算的關鍵，往往是公司整體預算能否得以控制，如果答案是肯定的，那么這筆預算很可能被通過。而對于營銷部門來說，這次活動很可能只是一次積極的嘗試而已。而對于更為重要的因素，即這次促銷活動能夠為企業達成其經營目標產生多少貢獻，則未必被各方給予充分的重視。

如果常規性決策行為經常脫離企業的總體目標，則說明經營決策內部控制制度失效。因此，必須建立以總體目標為指導的決策控制制度。這一制度的核心，是對經營目標直接負有責任的部門對直接影響經營目標的事項負責。

在上例中，如果對經營效益直接負有責任的事業部參與決策的制定，或負責預算控制的部門承擔利潤監控中心的職責，控制的有效性將會大大加強。這就是為什么高效的大型企業都傾向于采取劃分事業部模式或利潤中心模式管理的原因。如下圖，對企業核心目標直接負責的部門A或B，應當參與對其收入或成本可能產生較大影響的決策過程。

內部控制制度的范圍不僅是維持組織的正常運行，也涵蓋了組織設計本身。一般來講，對于重大戰略性風險的決策，企業往往都會充分重視，但對于大量常規決策，卻往往忽略了制度建設的重要性，而這恰是企業高效運行的關鍵。

2、控制行為。內部控制決不僅僅是企業中某個部門的責任，它應當貫穿到企業每個部門和員工的日常行為中。控制行為應當基于完善的控制制度，并且由各部門、各員工共同執行。就是說，控制行為應當是以“共同控制”為其核心的。

有力的控制行為來源于風險意識的建立。應當把對風險的敏感和不斷認識發展成企業文化的一部分。在員工中提倡風險意識，把簡單告訴員工應該怎樣做和不應該怎樣做，轉變為對員工的風險教育，使員工對各個業務環節形成自然的風險評估習慣，這是避免機械性錯誤和管理低級失效的重要方式。

控制行為的幾項要點：①員工應當很清楚地說明企業的目標、部門的目標是什么，必須對其崗位所負擔的工作中的主要風險有清析的了解；②除了風險培訓之外，企業必須給員工設立一個及時而暢通的反映其遇到新的風險進而及時處理的渠道，并有一個互相溝通的平臺。③員工在職責范圍內減少風險的表現應當作為年度工作業績考核中的一個重要指標。④各部門都專設風險檢查人員，即新的風險的發現人員，徹底調查每一項不正常的事項，并進行深入溝通和研究。

“細節決定成敗”。控制行為關注的是每一個細節。科學的風險評估和合理的內控制度，都需要風險意識強、高度負責的員工的逐項實施，也需要管理者不斷的予以關注。但這也還是不夠的。真正完善的內控系統應當是確保企業隨時處理出現的不利情況、隨時依照正確的程序作出相對合理的決策，從而提高企業效率，增強企業對外部的反應能力和生存能力。對于內部控制而言，由于每一個控制主體具有特定的立場和視角，因此它很難作到自我完善、自我監控，還需要一個獨立的監控系統。

3、對內部控制的監督管理。要確保內控的長期有效性，除了制定完善的內控制度外，必須建立強大而獨立的內控監督機制。這項任務通常是由公司內部審計部門承擔的。對內控的監管，主要是通過對企業內部實施廣泛、嚴格、制度化的檢查、稽核、審計和調查，了解掌握企業內部控制的各主體是否出現缺位，內部控制流程是否得到有效的執行，內部控制流程是否能夠很好地適應外部環境的發展變化，其效率能否得到提高，內控環境的變化情況和企業的風險管理狀況等，提出完善內部控制的建議措施，并監督這些措施的落實和貫徹。

正如Minhael Hammer所說，內審機構應當將自己看成是公司的一項資源。在幫助管理當局達到預期控制目標的過程中發揮作用。內部審計師的使命將從簡單的“我們實施審計”向“我們創建一些程序，以期達到組織成功所需要的內部控制水平。”

很顯然，對內部控制的監督管理是一項重要而且繁重的工作。涉及面廣，而且非常重要，但內部審計部門一方面力量不足，另一方面往往缺乏獨立性，難以獨立承擔內控監管的完整責任。因此，目前國內已有許多企業建立了風險管理委員會，綜合協調各方力量加強內控制度的建設和監督，進而加強企業的風險管理工作。

三、建立系統化的風險管理和內部控制體制

內部控制與企業風險管理范文第2篇

【關鍵詞】企業 內部控制 風險管理 問題 反思

企業風險的管理是在企業目標的基礎上，實施的分析風險和測評風險，再通過積極有效的措施進行內部控制。內部控制機制的主要作用就是在內部控制主體所設立的行為規范上，進行內部控制主體行為的調整，能夠使企業順利進行各項經濟活動，使企業內部在經濟交易中產生的不同行為得到限制和激勵，從而使交易的成本大大節省。由此可見，企業加強風險管理和內部控制對促進企業的發展具有重要的意義。

一、企業風險管理和內部控制中存在的問題

（一）風險管理意識淡薄，不能很好地預測風險

企業目前所面臨的風險主要包括市場風險、運營風險、法律法規風險等。運營風險在所有的風險中是最重要的一個。企業要建立一個能夠辨別風險和控制管理風險機制，且高風險的范圍要明確，從而加強管理。可這種機制正是我國企業所缺少的，管理風險的意識相當淡薄，沒有辨認風險、評估風險的相應機制。

（二）風險的有效防范措施力度不夠

風險和收益在有效資本市場的條件中是成正比關系的，風險低則收益低，風險高則回報必豐厚。可從內部控制的層面來講，企業在辨認和分析過風險之后，理應通過一些積極又有創新意義的管理風險的措施，使企業能夠接受這樣的風險。不少企業為了獲得更高的經濟效益，冒著風險進行違法運營，讓股東承擔負債風險和公司破產的風險，造成了風險資產的不斷增加，也加大了經營的風險和財務的風險，結果損害了公司和股東的利益。

（三）內部控制的制度沒有執行力，缺少機制的評價

我國有不少企業把內部控制的制度都貼在墻上或寫于紙上，沒有切實的執行力，也很少有企業進行評價其內部控制的制度，大多數都是走于形式。此外，長時間以來，企業管理者考核的根據主要是以利潤為主，其方式也非常單一，鮮有內部控制的綜合評價。

二、加強企業風險管理和內部控制的對策

（一）健全內部控制組織機構，注重內部審計工作

為了提高內部控制制度的執行力，就要不斷完善內部控制制度的組織結構，把內部審計機構的工作提升。內部審計機構的地位，企業要有明確的說明，賦予審計機構部門一定的權威性和獨立性，使企業的審計部門成為企業內部控制制度執行的主要監督機構，且賦予各監督部門進行考核評價其控制制度的執行效果，這樣，才能切實有效地執行企業內部的控制制度。

（二）強化內部控制執行部門的防范風險意識

在加強內部審計監管的同時，也要提高每個執行部門自身的防范風險的意識，執行部門必須根據規定的具體制度進行執行，避免出現由于執行力度不夠、把關不緊而導致的經辦部門和個人為一己之利而給企業帶來整體利益謀私的行為風險。尤其是在信息化的今天，企業的外部環境更是千變萬化，企業如果對內部網絡數據的風險控制不予以重視，那么就有可能導致企業內部人員出現道德風險或者是系統性的風險，從而造成泄露商業數據的風險。所以，執行內部控制的工作人員一定要把泄露商業信息的風險意識加強，以此杜絕為企業帶來巨大的損失。

（三）風險評估要做好，內部控制制度要健全

企業有效進行內部控制的基礎的根據就是企業風險的評估。企業要按照實際工作情況，根據內部控制制度的標準依法建立與企業實際情況相符且有較強操作性的科學合理的制度，要做好風險的評估以及內部控制制度的完善就要從制定制度、執行制度、評估制度和改善制度等方面入手。如果企業的風險評估能夠做好，再依照實際情況進行設立內部控制制度和有關程序，這樣在很大程度上能使人為帶來的風險和制度上風險等得到有效防范。

（四）企業各部門間的執行要相互配合，取得內部控制制度的高效執行

各個部門的工作程序對企業來說都非常重要，尤其是作為內部控制制度的每個執行部門和個人，要把整體利益作為出發點，內部控制決不能把部門利益和個人利益當作自己工作的出發點，每個執行部門之間的信息要及時溝通，信息要及時共享，這樣更有利于工作的相互配合，能夠快速發現存在的問題，一起分析解決，以避免管理不足，從而使企業整體效益得到提升，企業內部控制的程序也能很好的協作，更加高效地使企業內部的控制制度得以執行，把內部控制制度的意義發揮至極致。

（五）設立內部控制執行的考核與監督激勵的機制

在建立健全了內部的控制制度之后，最重要的問題還是各部門的執行和個人的執行，所以，企業在根據國家法律和企業有關規定的制度運營的同時，也要設立對應的考核機制以及激勵機制，直接影響到執行人員的工作業績，從而使風險防范意識能力得以提高。內部控制制度能夠安全可靠地運行，其可靠的考核機制和工作激勵是重要的保障。

（六）通過市場杠桿的途徑來使企業風險管理水平提高

在企業進行風險管理時，要把市場杠桿所帶來的積極作用發揮至極致，對于企業風險的控制、轉移均可以通過期貨、保險等一些金融手段來實現，但要注意的是操作必須安全規范，同時，還要及時建立健全各種措施策略，以此使風險的發生比率大大降低。比如，為了對付多種不同的且無法事先預測的自然災難，就可以采用購買商業保險的方法進行應對，在風險管理中，其作用是十分明顯的。

內部控制與企業風險管理范文第3篇

【關鍵詞】信息系統；內部審計；風險管理

當前，SAP系統在油田全面實施。審計活動要在以前單純面向財務與會計部門之外更多地發揮作用，必然要求審計人員要將復雜的財務數據與具體的業務相聯系，與生產、營銷、采購、信息技術和經營等部門相聯系，運用系統化、規范化的方法，找到生產經營過程中的薄弱點，最終為企業增加價值并提高企業的運做效率，實現企業的生產經營目標。如何適應審計對象信息化所發生的變化，內部審計如何參與風險管理，本文將對此問題進行探討。

一、風險管理

風險管理是企業通過對潛在意外或損失的識別、衡量和分析，并在此基礎上進行有效的控制，用經濟合理的方法處理風險，以實現最大的安全保障的科學管理方法。根據以上風險管理的定義，我們可以得出以下幾點認識：（1）風險管理是一個系統過程，包括風險的識別、衡量和控制等環節；（2）風險管理的目標在于控制和減少損失，提高有關單位或個人的經濟利益或社會效果；（3）風險管理是一種管理方法；（4）風險管理是一種特殊的管理功能。

二、ERP環境下內部審計參與風險管理的動因

ERP環境下內部審計之所以涉足風險管理領域，主要有以下幾個原因：

1、對審計質量產生了重大影響

ERP環境下審計面臨的固有風險、控制風險和檢查風險均發生了顯著變化，審計風險中檢查風險發生的變化對審計工作影響最為深刻。表現為：①對SAP系統缺乏足夠理解。當信息系統成為審計對象的一部分時，為了評估風險，內審人員必須對信息系統有足夠的理解，但是，對大多數內審人員而言是一件困難的事情。另外審計人員在理解信息系統時需要一定的時間、文檔資料、外部技術咨詢、人力資源等，但在審計過程中，這些資源往往很難獲得。②技術不成熟。內審人員采用計算機技術輔助審計以降低審計風險，但其本身就引入了風險，尤其是沒有經過嚴格測試的技術。例如，審計人員自己編寫的程序，往往沒有經過認真的測試就投入使用。很多應用的審計軟件也存在缺陷。例如，在導入數據時丟失記錄，數據處理結果錯誤。③對技術的依賴性。由于信息技術的使用確實能夠有效地提高審計質量和效率，審計人員很容易對技術產生過分的依賴。例如，期望通過電子數據分析來發現所有審計線索，忽略其他審計方法，如調查詢問、實物盤點、函證、現場觀察等。過分依賴信息技術可能導致檢查效率減低，取證范圍變得狹窄，以至于審計證據的充分性得不到保證。

2、內部審計自身發展的要求

內部審計部門為了不斷地發展，為了在企業中擔當更重要的角色和發揮更重要的作用，總是不斷尋找新的對企業又十分重要的領域，企業經理人員對風險的空前重視，為內部審計發展提供了一個絕好的機會。內部審計對風險管理的介入，將會使內部審計在企業中成為一個重要的角色，并將其在企業中的作用推向一個新水平。面對SAP系統的全面應用，內部審計參與風險管理，正是審計對象信息化的迫切要求及深化審計工作的必然選擇。

三、ERP環境下內部審計如何參與風險管理

（一）強化內部審計部門自身管理

1、在評價ERP環境下企業風險的基礎上合理安排審計資源。內部審計部門積極開展以風險評估為基礎的審計，根據企業不同業務、以及風險大小分配審計資源，例如可以建立ERP環境下業務類型網絡，在該網絡中，可以集定業務方面的有專長的審計人員，以更好地理解各種風險，審計工作結束后，仍然存在資源配置問題。內部審計并不僅僅只做合規性審計，如果在審計報告遞交后沒有人執行，內部審計沒有促進任何變化的發生，那么內部審計就沒有起到其應有的作用。由于內部審計的一個重要作用是促進變化，既要告訴被審計單位問題出在哪，以及這些問題可能給企業帶來的影響，還要提出解決問題的建議，并為了確保問題得到正確、及時解決，還要在審計結束后進行合理的資源配置，派出合適人選對該審計項目進行跟蹤，并對高風險的領域提供持續的有價值的建議和監督。對審計項目的后續跟蹤，并不意味著內部審計有失獨立和客觀。相反，如果內部審計部門能夠監控被審計的全過程，并可能在跟蹤的過程中發現新的問題，以便使審計部門進一步研究問題的所在。

2、不斷更新內部審計的方法。實施ERP后，企業安全將面臨更大的挑戰，內部審計部門除了運用傳統審計方法外，還應借助信息技術開展信息系統審計。主要內容是：一是對整體計算機控制環境審計。主要包括：檢測網絡與系統的安全性、檢測是否有入侵行為、評估系統風險控制點，對系統設備、操作系統、無線網絡、防火墻等方面的審計。二是對應用系統控制審計。包括：數據源和驗證控制，輸入環節控制，處理環節控制，輸出環節控制，邊界控制等。三是應用中石化開發的SAP審計查證系統進行計算機輔助審計。

3、培訓專門的信息系統審計人員。內審人員的職業技能及職業判斷能力將直接影響審計風險的評估和控制，并決定審計質量。無論從內審人員個人的職業發展，還是專業勝任角度考慮，都必須定期的、有計劃的對審計人員開展培訓，審計人員也應自覺不斷的更新知識和技能，保持自己的專業競爭力。在信息系統環境下，除了一般審計人員要掌握一定的計算機知識之外，還應有一批專門的計算機信息系統審計人員。審計與計算機畢竟是兩個不同的專業，要求每一名審計人員了解計算機信息系統的每一個細節是不現實的，也不符合社會分工的發展趨勢，油田內部審計機構也應隨著對計算機信息系統審計工作的不斷深入，逐步建立起專門的信息系統審計部門，信息系統審計人員的加入，將使審計隊伍的構成更加豐富，也將大大提高我們的審計質量和整體審計能力。

（二）內部審計實施風險管理的原則與步驟

ERP環境下內部審計部門所進行的風險管理是在一般部門所進行的風險管理基礎上的再監督，其風險管理過程應包括三個方面：1、評估風險識別的充分性。所謂風險識別是指對企業所面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質的過程，換言之，就是要確定企業在實施ERP后正在或將要面臨哪些風險。內部審計部門和人員要對原有的已識別風險是否充分進行評價，即企業所面臨的主要風險是否均已被識別出來，并找出未被識別的主要風險。2、評價已有風險衡量的恰當性。風險衡量是指應用各種管理科學技術，采用定性與定量相結合的方式，最終定量估計風險大小，找出主要的風險源，并評價風險的可能影響，以便以此為依據，對風險采取相應對策。內部審計部門和人員要對已有的風險的衡量結果進行再檢驗，以確定其是否恰當，對不恰當的估計予以更正。3、評估風險防范措施的充分性，并提出改進措施。風險的防范措施是指為降低已識別出并已衡量的風險所采取的措施，也稱風險管理工具的選擇。內部審計部門和內部審計人員對有關部門針對風險所采取的防范措施進行檢查，檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況，內部審計部門和內部審計人員應提出改進措施和建議，以強化企業的風險管理，降低風險損失。

四、ERP環境下參與風險管理要注意的幾個問題

1、充分認識到，當前條件下ERP系統建設中還存在著比較突出的風險控制問題。目前，油田企業對信息系統的掌握和認識還不那么全面，加上對信息系統下的風險控制的作用還認識不夠。許多企業引進ERP系統的目的就是提高業務運做效率和管理控制。由此帶來兩方面的問題：①傳統的管理控制在信息系統環境下沒有被合理更新。②信息系統下典型的技術控制還沒有具體的實施程序。如安全程序變更、災難防御等。

2、對內審人員應用計算機技術參與風險管理，要加強控制

內部控制與企業風險管理范文第4篇

摘要：外貿企業風險包括戰略層面風險、經營環節風險和財務風險。外貿企業內部控制是企業風險管理的核心機制，其目標在于合理保證外貿企業財務報告等經濟信息的真實、完整，合理保證外貿企業戰略和經營活動的效率、效果，合理保證外貿企業財務收支活動的合法、合規，合理保證外貿企業各項資產的安全以及促進外貿企業實現其發展戰略。外貿企業內部控制的核心要素包括內部環境、風險評估、控制活動、信息與溝通、內部監督。基于內部控制有效性視角，外貿企業風險的控制對策包括優化內部環境、加強風險評估、健全控制活動、強化信息與溝通和完善內部監督。

關鍵詞：外貿企業風險 內部控制 風險管理 控制對策

一、外貿企業核心業務和關鍵風險

外貿企業是指專門從事對外貿易（進出口）的企業，在國家規定的注冊地，這些企業對產品和服務有合法的進出口經營權。它的業務往來重點在國外，通過市場調研，把國外商品進口到國內來銷售，或者收購國內商品銷售到國外，從中賺取差價。外貿企業的核心業務主要由出口和進口兩部分組成，簡稱進出口業務。筆者認為，外貿企業風險是指外貿企業作為一個社會經濟主體，在存續期間內受所面臨的政治、經濟、社會和技術等環境因素的影響，其真實業績與企業目標發生偏離的可能性。關于外貿企業風險，現有文獻的梳理如表1所示。

由此可見，外貿企業面臨的風險主要包括兩大類，一是經營風險，二是財務風險。

（一）經營風險。經營風險是指外貿企業經營目標無法實現的可能性。經營風險的極端形式是經營失敗。從廣義上分析，外貿企業經營風險包括：（1）戰略層面風險。是指外貿企業在戰略制定和實施過程中，其戰略目標無法實現的可能性，包括政治風險、貿易壁壘風險、政策風險、投資風險和自然災害風險等。（2）經營環節風險。即狹義上的經營風險，它是指外貿企業經營環節目標無法實現的可能性，包括信用風險、結算風險、匯率風險、利率風險、法律風險和道德風險等。

（二）財務風險。董峰（1996）認為，外貿企業財務風險按其財務活動的基本內容來劃分，可分為籌資風險、匯率風險、投資風險、資金回收風險與收益分配風險。朱威（2005）認為，我國外貿企業財務風險主要包括籌資決策風險、投資決策風險、股利決策風險、外匯風險（交易風險、折算風險、經濟風險）、衍生金融工具風險、企業重組風險等。吳曉慶（2010）認為，外貿業務財務風險主要包括信用風險、外匯風險、結算風險、現金流風險、反傾銷風險。葛維璐（2012）認為，外貿企業面臨的財務風險主要有信用風險、匯率風險、流動性風險、非關稅壁壘風險。張小宇、王慶敏（2016）認為，中小外貿企業財務風險包括信用風險、融資風險、流動資金不足風險、匯率風險等。筆者認為，從狹義上理解，外貿企業財務風險是指外貿企業由于負債融資而形成的風險，或稱資不抵債風險。而從廣義理解，外貿企業財務風險是指外貿企業財務管理目標無法實現的可能性，它包括資不抵債風險、壞賬風險、流動性風險和現金流風險等。 除此之外，外貿企業風險還可以區分為系統風險（市場風險）和非系統風險（企業特有風險）。外貿企業風險的存在往往會給外貿企業各項目標的實現帶來很大的不確定性。因此，如何基于內部控制有效性視角，加強外貿企業風險管理的理論與實務研究非常重要。

二、外貿企業內部控制的目標和要素

（一）外貿企業內部控制的涵義和目標。關于內部控制理念的演變，經歷了內部牽制（20世紀40年代以前）、內部控制制度（20世紀40―70年代）、內部控制結構（1988―1991年）、內部控制――整體框架（1992年至今）等階段（宋夏云，2003）。1992年，美國反欺詐財務報告全國委員會下屬發起機構委員會（COSO）了“內部控制――整體框架”，并指出：企業內部控制是指由企業董事會、管理層和其他員工實施的，旨在為達成以下目標而提供合理保證的過程：（1）財務報告的可靠（可靠性）；（2）經營的效率、效果（效率效果性）；（3）法律和法規的遵循（合規性）。我國《企業內部控制基本規范》（2008）指出，企業內部控制是由企業董事會、監事會、經理層和全體員工實施的，旨在實現以下目標的過程：（1）企I經營管理的合法合規；（2）資產的安全；（3）財務報告及相關信息的真實完整；（4）提高經營效率、效果；（5）促進企業實現發展戰略。

外貿企業內部控制目標是指外貿企業內部控制機制運行的預期效果或理想狀態，是構建外貿企業內部控制框架的邏輯起點。筆者認為，外貿企業內部控制可以定義為受外貿企業治理層、管理層和其他員工的影響，旨在實現以下目標而提供合理保證的一種過程：（1）外貿企業財務報告等經濟信息的真實、完整；（2）外貿企業戰略和經營活動的效率、效果；（3）外貿企業財務收支活動的合法、合規；（4）外貿企業各項資產的安全；（5）促進外貿企業實現其發展戰略。它們相互聯系、相互影響，共同構成一個完整的外貿企業內部控制的目標體系。

（二）外貿企業內部控制的要素。COSO（1992 & 2013）指出，企業內部控制的要素包括內部環境、風險評估、控制活動、信息與溝通，以及監控。我國《企業內部控制基本規范》（2008）指出，企業內部控制的要素包括內部環境、風險評估、控制活動、信息與溝通、內部監督。以下筆者分別對其進行討論。

1.內部環境。內部環境設定了外貿企業實施內部控制的基調，直接影響到企業治理層、管理層和其他員工對外貿企業內部控制的功能定位。良好的內部環境是內部控制機制有效運行的基礎。外貿企業內部環境包括治理結構與權責分配、管理層的理念和經營風格、治理層對內部控制的重視程度、對誠信和道德價值觀的溝通與落實、對專業勝任能力的強調以及企業人力資源政策與實務等。

2.風險評估。風險評估是指外貿企業選用定量和定性指標，在風險預警模型構建和優化基礎上，對外貿企業所面臨的戰略層面風險、經營環節風險和財務風險進行有效識別和科學評估，并及時外貿企業風險的預警信息。即風險評估過程的作用是識別、評估和管理影響外貿企業經營目標實現的各種不確定因素。

3.控制活動。控制活動是指外貿企業根據風險評估結果，采取有針對性和靈活性的措施和方法，努力將外貿企業風險降低至可接受的范圍之內。控制活動有助于合理保證外貿企業治理層和管理層提出的風險管控指令得到充分執行，其內容包括授權、職責分離、業績評價、信息處理和實物控制等。

4.信息與溝通。信息與溝通是外貿企業及時、準確地收集、整理、加工、匯總和傳遞與企業內部控制及風險管理有關的信息，確保各種控制指令在企業內外部之間進行有效傳播和溝通。其中與外貿企業財務報告等信息可靠、相關的信息系統通常包括以下職能：（1）識別與記錄所有的有效交易；（2）及時、詳細地描述交易；（3）恰當地計量交易；（4）正確確定交易生成的會計期間；（5）在財務報表中恰當地列報交易的結果等。

5.內部監督。內部監督是對外貿企業內部控制制度的建立與實施情況實施監督檢查，評價內部控制機制運行的有效性。外貿企業可以授權內部審計機構等職能部門對內部控制的設計和執行進行專門的評價，找出內部控制機制運行的優勢和缺陷，并提出補救建議。

三、基于內部控制有效性視角的外貿企業風險的控制對策

（一）優化內部環境。外貿企業內部環境直接影響到內部控制機制運行的有效性以及企業戰略目標、經營環節目標和財務管理目標的實現程度。外貿企業風險管理的核心環節包括風險識別、風險評估和風險應對。理想的風險管理模式，需要外貿企業按照風險發生的輕重緩急進行有效排序。例如，對于戰略層面的風險，外貿企業治理層和管理層應該高度關注，一旦決策失誤，其前景堪憂。對于經營環節風險和財務風險，企業管理層應該高度重視內部環境的優化，采取合理的措施和方法，及時找出關鍵風險因素，按照風險程度高低進行正確處理。筆者認為，內部環境屬于外貿企業內部控制的核心要素，是內部控制機制有效運行的關鍵影響因素。因此，外貿企業應該采取必要的措施，不斷優化內部環境，其內容包括治理結構與權責分配、治理層對內部環境的重視、管理層的理念和經營風格、對誠信和道德價值觀的溝通與落實、對專業勝任能力的強調、人力資源政策與實務等，并確保外貿企業內部控制機制得到有效運行，進而合理控制其風險。

（二）加強風險評估。在日趨激烈的國內外市場競爭環境下，我國外貿企業風險不斷凸現，時刻威脅著外貿企業的安全。對于戰略層面風險，應該引起外貿企業治理層和管理層的共同關注。外貿企業可以采用PEST分析法、SWOT分析法和Porter五力分析法，對外貿企業的戰略及其潛在的風險進行診斷與分析；對于經營環節風險，外貿企業各個職能部門可以采用定量指標和定性指標相結合的方法，通過構建不同經營環節的風險預警模型，對其風險進行評估和應對；對于財務風險，外貿企業可以采用財務指標為主、非財務指標為輔的評估模式，在指標選取和指標賦權基礎上，合理構建企業財務風險預警模型，對外貿企業財務風險進行動態、精準評估。筆者認為，風險評估是外貿企業內部控制和風險管理的核心環節，是外貿企業風險有效應對的關鍵。在條件允許情形下，外貿企業可以成立專門的風險管控機構，對外貿企業所面臨的各種風險進行動態評估，及時提交高質量的風險預警報告，以最大可能減少外貿企業的損失。

（三）健全控制活動。控制活動是指外貿企業對其風險進行正確識別和評估后，制定科學的風險應對政策、程序、機制和措施，對其風險進行有效應對，其最終目的在于將外貿企業風險降低至可以接受的水平。例如，對于外貿企業的系統風險，企業治理層和管理層應該事前評估和科學應對。對于系統風險或市場風險，必須承受的，堅決承受，不能承受的，可以選擇放棄，或者退出戰略；而對于外貿企業的非系統風險或企業特有風險，外貿企業管理層可以考慮事先設定一個合理的風險承受水平，選擇風險分擔或者風險轉移策略。筆者認為，控制活動屬于外貿企業風險應對的重要機制，其關鍵要素包括授權、職責分離、業績評價、信息處理、實物控制等。為了有效降低外貿企業風險，企業可以考慮建立以下控制機制：（1）對于重大投資活動，應該由企業治理層和管理層共同做出科學、民主的決策；對于企業的日常經營活動，可以由企業管理層進行自主決策；（2）對于企業各項業務活動，外貿企業應堅持責分離的原則，盡量避免出現失誤，甚至欺詐行為；（3）為了避免出現人才流失、業務流失等風險，外貿企業可以建立科學的員工激勵機制。外貿企業可以適時構建合理可行的業績評價體系，對外貿企業業務人員進行定期考核，做到賞罰分明，并努力留住人才；（4）對于外貿企業，尤其是外貿上市公司財務報表等信息披露，其管理層應該承擔應有的法律責任；（5）外貿企業應該建立、健全實物資產的有限接觸制度，以確保外貿企業重要資產的安全、完整。

（四）強化信息與溝通。良好的信息與溝通機制是外貿企業內部控制機制有效運行的重要條件。在外貿企業的風險管理中，企業治理層、管理層和其他員工應該精誠團結，共同肩負著各自的職責。為了有效識別、評估和應對外貿企業風險，企業應該強化信息與溝通過程，做到企業各個層次的人員都能清晰地認識到自己肩負的責任，包括對戰略層面目標、經營環節目標、財務管理目標及其潛在的風險進行有效識別，了解與認識外貿企業內部控制各個構成要素及其相應的功能，并能夠積極參與到企業內部控制與風險管理活動中。在企業風險管理中，尤其需要外貿企業治理層、管理層和其他員工清晰地認識與理解企業風險控制活動的目的、機制、模式和方法，而如何強化外貿企業的信息與溝通能力，是實現企業風險控制目標的關鍵。

（五）完善內部監督。企業風險管理是一個持續發展的動態過程，企業戰略層面目標、經營環節目標、財務管理目標及其風險都會隨著環境的變化而調整，這要求外貿企業的治理層和管理層及時監控企業風險管理的運行狀況。內部監督是內部控制的必要環節，外貿企業應設置獨立的機構，配備專門人員，科學、有效地評估內部控制機制的運行狀況，及時發現和報告內部控制機制運行的重大缺陷，督促相關職能部門及時修補。外貿企業的內部監督包括主管部門的監督、外部審計的監督和內部審計的監督。其中內部審計監督在整個內部控制系統中發揮著基石作用。內部審計可以合理保證外貿企業遵循國家的政策與法規、財務報告的真實性、企業投資和經營管理活動的效率效果性，以及企業戰略目標、經營環節目標和財務管理目標的實現程度等。正因為如此，外貿企業應當不斷拓展和強化內部審計職能，增強其獨立性，提升專業勝任能力，督促外貿企業優化內部控制的運行機制，以合理保證外貿企業的健康、高效發展。X

參考文獻：

[1]胡通海.試論外貿企業經營風險類型及內部控制的建立[J].國際商務財會，2013，（10）.

[2]劉永澤，張亮.我國政府部門內部控制框架體系的構建研究[J].會計研究，2012，（1）.

[3]錢劍婉.外貿企業風險控制與全面預算管理研究[J].國際商務財會，2010，（2）.

[4]宋夏云.芻議內部控制的運作機制[J].審計與理財，2003，（9）.

[5]吳曉慶.我國企業外貿業務的財務風險管理研究[D].鄭州大學碩士學位論文，2010.

[6]徐芳.外貿企業內部控制與風險管理――基于寧波地區的研究[D].寧波大學碩士學位論文，2009.

[7]徐珂.基于企業財務視角的外貿經營風險防范研究[D].東華大學碩士學位論文，2007.

[8]袁玉霞，張璐，王霞.外貿企業風險管理與控制[J].國際商務財會，2010，（10）.

[9]朱威.我國外貿企業財務風險管理研究[D].中南大學碩士學位論文，2005.

內部控制與企業風險管理范文第5篇

關鍵詞:企業內部控制風險管理

一、企業內部控制與風險管理運行中存在的問題

(一)內部控制沒有注重對環境的控制

在企業中的管理過程中，企業的管理者在對內部控制管理的過程中往往會忽視對環境的控制，以至于由于企業的一些外部環境影響了企業的內部控制。同時，企業的內部控制不僅涉及到企業的日常管理，同時還是提高企業競爭力的基本保障。而在一些企業中，企業的管理者往往會把企業的內部控制劃分到企業的會計部門，在管理的過程中沒有整體的考慮到企業的各個因素，以至于在內部控制管理無法正常的運行。

(二)內部控制無法應對高于內部控制的風險

由于企業的內部控制得不到有效的管理，在企業今后的運行中，無法應對高于企業內部控制的風險，由此給企業帶來巨大的經濟損失。其主要原因是在企業的內部控制中，主要針對企業的管理者以及企業的員工進行控制，而針對企業的高層管理者卻缺乏一定的束縛力，以至于企業的高層管理者在對企業進行管理的過程中出現工作疏忽，從而給企業帶來風險。

(三)企業風險管理水平較低

在企業的管理過程中，企業的整體風險管理水平較低，同時管理手段落后。主要包括以下三個方面的內容：首先，企業的風險管理得不到企業管理者的重視。在企業管理的過程中，往往是重收益輕管理，在管理的過程中，往往只顧眼前利益，從而忽略了企業今后的生存發展。其次，風險管理人員的專業水平沒能達到相應的要求。在對風險預測以及防范的過程中，由于管理人員對風險的預測意識弱，從而不能正確的預測以及防范風險。最后，企業的風險管理手段落后。在對風險管理的過程中，無法正確的對風險進行識別、評估以及應對等。

(四)沒有一套完善的風險管理信息系統

在大多數的企業風險管理中，都沒有建立起完善的風險管理信息系統。同時在風險管理的決策上也缺乏一定的依據。因此在對風險的防范以及預測中，不能及時的掌握相關數據及信息，從而大大降低了企業風險的防范水平，以至于在今后的企業競爭中企業處于被動的狀況，在影響企業正常運行的同時還給企業來帶巨大的經濟損失。

二、企業內部控制與風險管理的改進措施

綜上所述，企業的內部控制與風險管理對企業的日常運行以及企業今后的市場競爭有著重要作用，不僅能使企業在今后的發展中有效的避免因風險帶來的損失，還能在一定程度上促進企業的生產發展。針對企業內部控制與風險管理中存在的一些問題，提出以下幾種改進措施：

(一)完善風險控制機制

在企業的生產經營中，完善的經營控制機制是防范經營風險的關鍵所在，與企業的風險管理是相輔相成、相互制約的。因此，在完善風險控制機制的過程中，首先應完善經營控制機制。主要包括以下三個方面的內容；首先，要建立起經營風險的全過程控制機制。從而使企業在經營的過程中能及時的對風險有所防范，從而能及時的避免風險。其次，建立和完善經營風險預警機制。在企業經營的過程中，能及時的避免企業的資金受到損失。最后，實行全員風險管理，健全風險控制的動力機制。實行全員管理，將風險機制引入企業的內部，從而使企業的全體員工能共同承擔風險責任。

(二)建立科學的內控制度體系

在加強企業的內部控制時，首先要建立起科學的內控制度體系。科學的內控制度體系，不僅能束縛企業的全體員工，同時在管理的過程中運用科學的方法，使內控管理更為規范。在建立科學的內控制度體系時，就需要企業的管理者能提高內控管理意識，加強內控管理制度。在制定的同時還要充分的考慮時展以及企業的實際狀況。

(三)推行內部控制評價制度

在加強企業內部控制的同時，也應在企業內部推行內部控制的評價制度。使企業的員工能清楚的了解企業的內部控制管理，同時能及時的提出不同的管理方案以及內部控制中存在的問題，在一定程度上能集思廣益，從而使企業的內部控制管理得到完善。同時，也加強了企業員工的責任觀，增強了企業的凝聚力。

(四)強化內控制度考核，推行有效的激勵機制

檢驗內內部控制管理的最有效方法就是對內控制度的考核，通過一定的考核，找出管理中存在的不足，以便及時的改進，從而及時的避免因管理上的缺陷給企業帶來損失。同時，在強化考核的過程中，也要推行有效的激勵機制，對于能及時完成內部控制工作的員工，要給予一定的獎勵，反之，要給予嚴厲的懲罰。

三、總結

綜上所述，在企業今后的生存發展中，企業的內部控制與風險管理將起著決定性作用，不僅關系著企業能否在今后的競爭中立足，同時還關系著企業的正常營運。因此就需要企業的管理者注重對企業的內部控制與風險管理，使企業能在今后的發展中能更好的預測風險，從而做到有效的抵御風險，為企業今后的發展奠定結實的基礎。

參考文獻：

[1]丁友剛,胡興國.內部控制、風險控制與風險管理――基于組織目標的概念解說與思想演進[J]. 會計研究, 2007,(12)