企業內部控制主要風險點

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業內部控制主要風險點范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

企業內部控制主要風險點范文第1篇

【關鍵詞】 風險管理 內部控制 煤炭企業

一、以風險管理為基礎構建煤炭企業內部控制的迫切性

1、提高煤炭企業內部管理能力

創建期、成長期、成熟期、衰退期是企業發展一般要歷經的四個階段。目前我省煤炭企業的發展還都處于成長期，并逐漸走向成熟，存在著諸如職能化管理條塊分割明顯、多元化產業成熟度低、兼并購行為多但管控又不夠適當等“成長綜合癥”，這主要是由企業職責不清和人才素質差異引起的，迫切需要采取適當的手段提升煤炭企業的管控能力。建立以風險管理為基礎的內部控制體系可以使得煤炭企業形成“自我免疫機制”，通過持續不斷的優化各層級之間的管理和責任界面、工作流程，從而使得領導層能夠“做正確的事”，執行層能夠“正確地做事”。通過對煤炭企業內部各個職能部門和人員進行合理地分工控制、協調和考核，促使煤炭企業內部人員能夠認真履行各自的職責，從而保證煤炭企業有序、高效地進行生產經營活動。

2、可以實現國有資本的保值增值

煤炭企業注重風險管理可以通過明確企業股東大會、董事會、監事會和經營管理各層次人員的職責權限，形成有效的監督、約束制衡機制；可以通過完善企業法人治理，從而來防范企業“內部人控制”；可以有效地防范和控制供應商、存貨管理和產品銷售等過程中產生的市場風險；可以分散和規避煤炭企業在經營、投資、債務、經濟合同等活動中帶來的財務風險、運營風險和法律風險；同時可以化解和轉移煤炭企業在改革過程中發生的重組、兼并、整合等因素帶來的制約企業發展的戰略風險，在確保國有大型煤炭企業應肩負的經濟責任、政治責任和社會責任的實現的過程中確保國有資產保值增值。

3、確保煤炭企業的可持續發展

煤炭是我省經濟發展的支柱產業，外部競爭激烈的經營環境使得企業不進則退，很多優秀企業都在采取各種手段諸如通過并購延長其產業鏈，不斷加大新技術開發和應用力度，強化風險管理及內部控制等手段來提高自身競爭能力。通過建設全面風險管理為基礎的內控體系，既可以保證業務規范有序地進行，又可以激發管理人員和員工的創新性；既可以控制重要風險點，又可以保留一定的彈性空間。同時對于煤炭企業擴大其綜合實力、企業資產規模，提高煤炭企業生產能力和銷售收入；增強煤炭企業核心競爭力，不斷增強煤炭企業自主創新能力；對于做優主營業務，積極搶占行業制高點；對于做久企業生命力，培育企業永續發展的“長壽基因”，都具有重要的現實意義。

二、以風險管理為基礎的煤炭企業內部控制體系的框架

結合我省煤炭企業的特點，在深入研究國內外風險管理與內部控制理論及實踐經驗的基礎上構建了我省煤炭企業內部控制框架體系如下圖1：

我省煤炭企業構建內部控制體系的目標是在結合本企業實際情況的基礎上，引入國際先進的風險分析和識別方法，分析煤炭企業內部和外部的環境、機會和威脅，盡量將企業面臨的風險所帶來的影響降到最低水平，實現企業的價值最大化。

煤炭企業在建立內部控制體系的時候要注重內控自我評估的建設，并要注重持續完善內部控制體系。在持續完善階段，應注重以下幾個方面的建設。

1、為防范資金管理風險要構建資金集中管理體系

例如：中國神華為了防范資金風險統一了資金管理和資金運作，從資金預算、資金收支、借款融資和閑置資金運用等方面，建立了目標、責任、關鍵控制、控制工具、控制方法、報告和檢查的流程與制度體系。以賬戶管理為基礎，對各分（子）公司的資金收支實行兩條線管理，實現收入全部集中，利用資金預算控制支付，對債務融資及擔保進行統一管理，對閑置資金進行集中應用，并對管理過程和風險進行有效監督。

2、打造本質安全型礦井，建立安全長效機制

編制《風險管理手冊》《風險管理標準與管理措施》《安全文化建設實施手冊》等文件，構建本質安全管理體系。其核心內涵是：通過安全風險辨識、評估，制定有針對性的管理措施和崗位標準，做到風險預控：通過流程和制度建設，確保安全管理措施的落實；建立科學的安全管理考核評價體系，做到持續改進：將安全文化建設與企業的安全管理緊密結合，引領企業向文化管理發展。

3、針對關聯交易風險，改進關聯交易管理

為了提升關聯交易風險管控能力，研究關聯交易的監管規定和相關法律，深刻理解監管的要求和思路，進一步理順關聯交易披露流程，明確法律部、投資者關系部和其他相關部門的職責分工；以物流和資金流為基礎，從合同到付款各環節的實時監控，建立關聯交易監控和預警制度及系統。

三、以風險管理為基礎的煤炭企業內部控制體系的措施

我省大型煤炭企業應從加強制度建設開始，實現制度管人、管事，全面提高全公司的內部控制管理水平。

1、加強企業文化建設，改善內部控制環境

煤炭企業首先需要建立起與企業發展相協調的風險文化和管理層管理理念和風險偏好協調的風險文化，并把煤炭企業的風險管理目標寫入《公司企業文化發展規劃》及《企業文化手冊》中。在日常管理過程中，要注重保持關鍵職位人員的崗位隊伍穩定，盡可能的使相關措施系統化、程序化、日?；诎l生變動時，要對員工崗位變動的原因進行分析。同時要注重對財務部門、信息處理、財務報告的管理，要以明確的制度來規定財務信息匯報管理的層級和期限，規定上級財務部門應當如何對下級單位財務會計信息的合法性和公允性進行審核；在制度中對財務信息分析的內容做出基礎性的規定等。在此過程中，煤炭企業會形成系統、持續的傳播機制，有利于員工形成與管理層相協調的風險文化。

煤炭企業要重視人力資源政策，對各個工作職位所需員工進行經驗和技術能力的分析，確保崗位任職要求能夠與員工能力相匹配。建立高級管理人員的績效考核與薪酬制度，進行有效的激勵。在我省大型煤炭企業中設立和推行員工工作檢查和評估的具體辦法和制度，及時和準確衡量員工績效，并予以激勵或處罰，在現有的管理制度，設計背離既有政策和程序，應采取的補救措旌和處罰手段。以及規定違規的處罰方式和程序。

煤炭企業還要形成誠信的道德觀念，在《企業文化手冊》中寫入對員工道德與行為規范具體的要求或措施。對誠信和道德的宣傳應形成一個制度化、標準化的工作流程，并對于保守公司秘密的具體條款加以規定。

2、構建全面的風險管理體系

從煤炭企業風險管理的現狀和未來來看，要形成一個專業化的風險管理體系。在企業戰略發展規劃中設定風險管理目標；對風險管理流程進行梳理；制定專崗對風險信息進行初始的收集，對己確認的風險制定相應的管理策略，建立風險預警體系。設立綜合風險管理控制部門，在公司各部門、各下屬單位尚未建立風險管理的工作組織體系。確保我省大型煤炭企業及時、全面、有效地收集風險信息并進行有效地處理，以識別風險、評估風險和應對風險。形成風險信息收集、處理機制，對風險管理進行監督與改進。包括：有關部門和業務單位的定期自查和檢驗；風險管理職能部門的檢查和檢驗；內部審計部門至少每年一次的監督評價；可聘請外部單位進行監督評價及提出建議。

3、應對重大風險，開展流程管控

（1）確定重大風險。根據風險與公司價值鏈管理的相關性，總結歸納曾發生的風險事件，參考國資委的風險評價標準，采用定性和定量相結合的方法，針對內外部環境及運營方式發生變化情況下可能出現的各種重要風險，進行初始風險評估和剩余風險評估，確定主要風險，在此基礎上，進行優先級排序，進而確定了公司面臨的重大風險：戰略決策風險、國家政策風險、投資管理風險、關聯交易風險、資金管理風險、分/子公司風險、運營安全風險、電力市場風險、煤炭市場風險。

（2）制定管控流程。針對主要風險特別是重大風險，按照重要性和示范性原則，公司確定重要管理與業務流程，涉及公司總部和多個職能部門，流程的主要負責部門、涉及的主要風險和風險類別。重要管理與業務流程包括：定期信息披露流程、持續性關聯交易管理流程、項目投資決策流程、年度建設與改造計劃流程、投資項目后評價流程、資源選擇與獲取流程、總體戰略規劃編制流程、年度生產運營計劃制定流程、經營預算編制流程、資金收入入賬流程、資金支付流程、借款籌資流程、薪酬管理流程、公司購并業務流程、科技創新項目管理流程、安全監督檢查與隱患整治管理、日常調度業務流程、月度調度業務流程、突發事故處理流程、生產裝備管理流程、鐵路運輸組織（運行圖）流程、工程項目設計及概算管理流程、采購計劃管理流程、煤炭銷售年度/月度價格制定流程、煤炭裝船銷售流程及煤炭銷售結算流程。

（3）開展流程管控。公司依據重要管理與業務流程，明確了流程中的主要風險、控制重點、控制活動及其評價方法和責任主體，據此開展流程管控活動，有效控制公司面臨的主要風險。管控流程見圖2。

4、設立良好的控制活動

控制活動是幫助管理層確保風險對策得到實施的政策和步驟。包括一系列的活動，諸如批準、授權、證明、協調、檢查運營績效、資產安全性以及職責分工，企業在制定控制活動時關鍵就是要針對關鍵控制點。

（1）強化預算管理。貫徹預算的剛性原則，預算一經確定，在企業內部必須嚴格執行。預算控制要以成本控制為基礎，以現金流量控制為核心，通過實施重點業務控制和現金流量控制，確保資金運用權力的高度集中，形成資金合力，降低財務風險。消除預算執行的隨意性，并將對預算的考核與員工的薪酬直接掛鉤，從而保證全面預算的落實和公司經營活動目標的實現。

（2）實行資金集中管理。建立起“集中存、集中管，集中用”為核心的財務集中管理運行模式。減少煤炭企業整體的銀行賬戶，盤活資金存量，提高資金效益，把握資金投向，使我省大型煤炭企業能夠從總體上把握資金運作效果、籌資融資情況和自身的財力，為擴大規模、調整產業結構、增強投資等重大決策提供依據。煤炭企業應制定結算風險管理制度和資金流程控制制度，規定各種結算方式的具體操作規程。為規避資金支付風險，堅持資金預算財務部門從計劃，合同、單證上進行嚴格審查把關，對沒有列入計劃、沒有訂立合同或單證不全的款項堅決拒付。

（3）加強信息系統控制。建立統一的集中信息系統，及時掌握各企業動態，切實做到總部對各級企業主要經營活動的監控和集中管理。制定具體的信息系統組織結構圖和完整的職責分工，對信息系統進行管理架構的構建和人員職責分工，確保管理的可靠性。設置一個適用于整個煤炭企業范圍內的信息技術管理的一般性規定。制定信息技術控制方面的應急和危機管理辦法，災難補救計劃，有效應對危機突發事件。對各項應用系統的控制上，進行統一的內部控制制度設計。

（4）完善組織人員和業務控制。設置股權管理工作具體的歸口管理部門，股權信息管理及價值分析的工作安排具體的崗位職責。規定總部各業務管理部門收集子公司業務相關的信息，及時地更新。加強子公司業務協調避免同質化和同業競爭問題。

5、建立良好的內部控制

（1）增強煤炭企業的風險防范意識，重視控制文化的建設。內部控制的建設不僅要在硬件上下功夫，也要在軟文化方面齊頭并進，必須大力宣傳內部控制和風險管理意識，讓控制思想深入人心，成為企業人人自覺的行動。（2）完善煤炭企業領導責任制度，建立煤炭企業內部控制報告制度。我省大型煤炭企業領導對于內部控制的建立和健全有直接領導責任，煤炭企業領導的不重視是企業內部控制完善中一大障礙，必須完善公司治理結構，建立相應的煤炭企業領導對內部控制的責任制度，使煤炭企業內部控制的責任有所落實。（3）健全我省大型煤炭企業治理結構。明確監督主體，解決煤炭企業所有者缺位的現狀，同時完善企業治理結構，才能使煤炭企業的內部控制從根本上得以改善。

6、建立暢通的信息溝通機制

建立起內部溝通的機制，信息溝通的工作制度化、系統化，將信息溝通作為各級管理人員工作執掌的一部分。在我省大型煤炭企業內部形成信息共享機制。例如，總部各管理機構的信息做到與被管理單位的信息同步。設立對重大事項信息傳遞的制度。對重大事項要有區分標準，對財務信息的匯報程序要有制度性規定等。

7、強化內部控制，改善監督控制

（1）建立系統的內部控制評價和風險管理體系。董事會應該建立風險管理政策和監控程序，包括監測和重新評估風險，以對其目標、業務、外部環境的變化作出反應，對重大失敗或不足及時報告，有效調整控制，確保采取補救行動。（2）可開展獨立第三方內控體系認證評價，可考慮由外部審計部門進行獨立第三方內控體系認證驗證評價，披露審計意見，明確建立內部控制、保證會計信息真實是企業管理當局的責任。（3）強化審計部門對內部控制的再監督。組織結構的調整，提升內部審計部門在整個集團中的地位，使審計部門與其他職能部門平級（至少平級），增強其獨立性，形成審計部門直接對審計委員會匯報工作，審計委員會對董事會匯報工作的體制。（4）提升審計人員的素質，加強人員管理；例如：組織培訓，提高業務能力，規定任職期限，設立激勵機制。

【參考文獻】

[1] 毛新述、楊有紅：內部控制與風險管理—中國會計學會2009內部控制專題學術研討會綜述[J].會計研究，2009（5）.

[2] 張宜霞：企業內部控制的范圍、性質與概念體系—基于系統和整體效率視角的研究[J].會計研究，2007（7）.

企業內部控制主要風險點范文第2篇

關鍵詞：信息技術 內部控制 審計風險 管理策略

一、信息化背景下的內部控制審計風險管理現狀

在當今社會，現代企業內部控制審計要想真正發揮作用，就要對企業內部審計風險進行有效識別和控制，這離不開先進的審計技術方法。隨著現代信息技術的發展進步，企業內部控制審計風險的管理不斷趨向于信息化發展。信息化背景下的內部控制審計與傳統常規的內部審計相比，具有宏觀性、預見性和建設性等特點，比如，為了避免和減少內部控制審計風險，企業可以實施聯網審計，使審計關口前移，隨時跟蹤，及時發現問題，并盡早給予解決，這是傳統常規內部審計風險管理不可企及的。

在信息化時代背景下，企業內部控制審計環境發生了很大的改變，信息技術不僅降低了傳統信息傳輸的遲緩、易失真的可能性，大大擴大了信息接收的范圍，提高了信息傳輸以及接收的效率，而且信息技術的應用，使得企業的組織結構更加趨向于網絡化、扁平化和虛擬化，減少了企業內部控制的層次，提高了企業內部控制審計風險管理效率。此外，利用相關軟件和現代網絡技術等信息技術，實現了審計測試工作的自動化或半自動化，有效地降低了手工審計狀態下的人員舞弊或疏漏等造成的審計風險等。這些都是信息化給企業內部控制審計風險管理帶來的良好效益。但不可否認的是，內部控制審計風險管理的信息化建設也有一定的弊端，如系統的開放性、數據的共享性、信息的分散性等都會給內部控制審計流程帶來了新的風險，并且內部控制審計風險的信息化必須依賴于計算機等現代信息設備，這又給網絡黑客等不法分子以可乘之機，而且一旦信息系統失靈或崩潰，將可能會給企業帶來不可估量的損失?？梢姡畔⒒尘跋碌膬炔靠刂茖徲嬶L險管理有其先進合理之處，但同時也存在著嚴重的危害性，因此，我們要能夠辯證看待企業內部控制審計風險管理的信息化建設。

二、信息化時代下的內部控制審計存在的主要風險問題

信息化時代下的企業內部控制審計存在著很多風險問題，下面主要從內部控制審計人員、計算機信息系統、信息傳達過程中以及信息責任追溯四個方面進行分析：

（一）相關內部控制審計人員方面存在的風險

企業內部控制審計管理者以及執行者的風險偏好可能影響到內部控制審計的風險判斷。在信息化條件下，內部控制審計風險的評估雖然大多依賴于計算機等信息系統，但或多或少的存在著審計主體的參與。而信息化時代下的風險導向審計將內部控制審計的工作重點放在了風險評估方面，審計主體在進行內部控制審計專業判斷時如果偏好風險，則可能會降低風險危害度，而如果審計主體對風險預估比較保守，就可能在評估時也較為保守，這種內部控制審計風險判斷的彈性空間在一定程度上會影響到內部控制審計風險。

此外，審計人員在信息化條件下的運用信息技術與審計專業知識的綜合能力也可能成為內部控制審計風險。

（二）計算機信息系統方面可能存在的風險

信息技術環境下的內部控制審計風險管理離不開現代計算機信息系統的支持，因此，計算機信息系統的環境和質量存在風險，則可能導致內部控制審計風險。一是計算機信息系統環境方面的風險。企業內部控制審計風險管理運用的軟件所在的計算機存在網絡故障、木馬、黑客、病毒等安全風險，必將隨時對企業內部控制審計風險形成威脅；二是內部控制審計風險管理軟件方面的風險。一般說來，企業運用內部控制審計風險管理軟件時，往往采用外界購買的方式進行，有的企業甚至為了節省成本，購買盜版軟件，如果軟件存在設計缺少保密設置、審核環節、反記賬、反結賬等缺陷，就可能存在隨意更改審核內容的問題，那么，內部控制審計風險管理也就形同虛設了。

（三）業務信息責任追溯方面存在的風險

在傳統手工內部控制審計風險管理中，每項工作都反映在書面上，每項工作的經手人、審核簽批等都會有相應人簽字，審計風險管理工作一旦出現漏洞，可以直接順著線索找到負責人。但基于信息技術的內部控制審計風險管理中，各項審計管理工作都幾乎脫離了相關責任人簽字程序，各項紙質記錄消失，數據存儲介質也以磁盤、光盤、軟件等為主，對于內部控制審計風險管理中出現的問題難以找到責任人，再加上計算機病毒、程序處理錯誤、網絡傳輸故障、非法入侵程序等的威脅都可能使得電子數據被破壞或重要數據被篡改，業務信息責任追溯難以真正落實下來。

三、基于信息技術的企業內部控制審計風險管理的有效策略分析

在當前信息技術條件下，企業內部控制審計風險管理涉及很多問題，我們企業內部控制審計風險管理相關人員要齊心協力，嚴格按照相關規章流程辦事，積極探索信息技術條件下的企業內部控制審計風險管理的有效策略，進一步完善企業內部控制審計風險管理措施。這也是在當前信息化社會背景下，值得每家企業管理者深入研究和探討的課題。

（一）制定相關內控審計規章流程，嚴格按照規章制度辦事

一是要加強對信息系統的控制與審計。信息技術環境下的內部控制審計風險管理主要是基于信息系統完成的，要想加強內部控制審計風險管理效果，首先要提高計算機安全系數以及內控審計風險管理軟件的安全系數，在軟件設計開發時就要從專業審計角度對信息系統的參數設定、授權流程審批、相關核算辦法、數據庫安全性能等各個方面入手，還要同時加強計算機防火墻的設置，提高計算機以及審計風險管理軟件的安全和性能。

二是要制定內控審計規章流程。在使用計算機內部控制審計風險管理過程中，要制定嚴格的內控審計規章流程，審計部門必須不斷創新內部審計方法，如為確保信息系統輸出數據的準確性、可靠性以及有效性，內部審計人員要采用反復測算等方法來檢查信息系統的管理模塊等。內控審計風險管理的重要關口環節都應由至少兩人授權審核，并定期對全部數據進行整合與審查，確保內部控制審計風險管理的有效性。

（二）提升審計人員的職業素養，確保內部控制審計公正合理

基于信息技術的內部控制審計風險管理工作需要大量的數據庫查詢、數據庫更新、數據分析等信息技術，這就要求企業內部控制審計風險管理相關人員應當同時具備豐富的內部控制審計風險管理知識以及計算機網絡信息應用知識。

因此，企業要健全審計人員的專業知識培訓與職業道德培訓，加快審計人員的審計業務、信息應用技術知識的更新，提高審計人員的計算機操作水平、審計管理軟件使用水平，與此同時，還要定期加強內部審計人員的職業道德建設，對每一位從事審計風險管理工作的人員都要加強引導與教育，提高他們的思想道德素質，提高其面對各種誘惑的能力，促使其自覺遵守國家相關審計法律法規，真正奉行責任、忠誠、清廉、獨立、風險、依法的審計風險管理核心價值觀，為信息化內部審計風險的規避提供有力的保障。

（三）加大違規人員的懲戒力度控制違規違法人員違規成本

在實際的企業內部控制審計風險管理中，我們要在確保內部審計監督獨立性的基礎上，確保審計風險結果的客觀性、公正性，同時應進一步明確每一位內部控制審計風險管理工作人員的職責定位，深化對內部審計工作的價值和作用的認識，實施責任到人原則，一旦出現問題，必須追究責任到個人，堅決避免相互推卸責任的狀況，以此強化審計風險管理人員的責任感和使命感。

在信息化條件下，通過計算機進行舞弊行為成為獨特的風險類型，內部審計人員在開展審計工作中，一定要加以重視。內部審計人員一定要強化對違規人員的審計懲戒力度，防止利用計算機漏洞或網絡系統漏洞開展違法犯罪活動，一旦發現有違規人員故意破壞內部控制審計秩序，應嚴懲不貸，輕者可采取內部罰款、警告、嚴重警告、開除等內部處分，而如若觸犯了法律或給企業帶來巨大損失等事態嚴重者，可根據具體情況直接移交司法機關。這樣，就大大提高了違規違法人員的違規成本，迫使其自覺遵守內部控制審計工作規章，各自做好自己的分內工作，這在某種程度上也有效地規避了內部控制審計風險，進而促進現代企業持續健康有序發展。

隨著我國現代科學技術的發展，企業內部控制審計風險管理的信息化已成為其發展的必然趨勢，但企業內部控制審計風險管理的信息化建設顯然不是一蹴而就的，它的發展成熟需要一個漫長的過程。盡管當前信息環境下的企業內部控制審計風險管理存在著諸多問題，但只要我們制定嚴格的內控審計規章流程、提高審計人員的職業素養、加大違規人員的懲戒力度，多措并舉、嚴格規范和加強企業內部控制審計風險管理，就一定能夠找到與企業相適應的內部控制審計風險管理方法，進而提高企業內部控制審計風險管理的有效性。

參考文獻：

[1] 顧慶忠.風險管理導向下對外投資的內部控制策略探討[J].財經界（學術版），2015（5）.

[2] 彭坤.會計信息化對企業內部控制審計的影響及對策研究[J].企業導報，2014（9）.

企業內部控制主要風險點范文第3篇

【關鍵詞】企業內部控制；資產管理

資產管理水平在很大程度上代表了企業的核心競爭力。對企業資產的管理，是提升企業資產利用率，保證企業安全、平穩運行的基礎，同時也有利于企業固定資產的保值和增值。當前，我國企業資產管理的水平尚不能滿足企業發展的需要，在企業資產管理中引入內部控制，對確保企業資產完整與安全，優化和增值，提高企業資產管理水平，增強企業防范市場風險的能力，都有著重大的意義。

1.企業資產管理的現狀及原因分析

隨著信息技術的進步和經濟全球化的發展，企業資產管理已經走向信息化、網絡化，企業發展的目標也從區域經濟走向全球。但是我國很多企業的資產管理還是存在這樣那樣的問題。

1.1缺乏完善的資產管理制度

目前大部分企業現有的內部管理制度過于陳舊，與目前的市場經濟體制和企業運行現狀也不相適應，導致資產管理不規范。在資產取得中，主要以零購為主，作為企業所具備的采購優勢沒有得到充分的體現。缺乏有力的資源管理保障制度，企業不能按時按期地對資產進行盤點，即使資產管理中存在問題也，不能及時發現和掌握；對過期的資產也不能及時進行處置，虛增企業的賬面資產；且存在不履行審批手續就隨意報廢企業資產的現象，導致企業中存在嚴重的舞弊現象。

1.2企業各部門間缺乏有效的溝通協調機制

企業資產的使用部門、管理部門以及財務部門之間權限不清、職責不明，且缺乏有效的溝通協調機制，在加上部門工作人員自身素質不高、責任意識淡薄、相互推諉、扯皮、踢皮球等現象時有發生，導致資產的管理銜接不良，許多問題不能得到及時的處理和解決。在使用中出現故障的資產，使用部門不知向哪個管理部門反饋，致使企業資產不能得到及時的保養和維修，影響長期使用效益。

1.3管理手段陳舊

目前，大部分為企業多采用的還是演習多年前的資產管理手段，還沒有適應時展的要求，實現信息化管理，資產管理不及時，資產的購買、申報、管理、保修等流程不清晰。導致企業決策層和管理層所掌握的信息不對稱、不完整，難以準確掌握資產管理的動態，增加了對資產管理調劑的難度。

2.加強企業資產管理的必要性

首先，資產是企業賴以生存和發展的物質基礎，在內部控制中提高企業對資產的管理水平是企業生產、經營和發展的需要。資產管理是衡量一個企業是否具有競爭力的最重要的指標，資產管理的質量是企業盈利能力、資金周轉能力以及變現能力的綜合體現，也是判斷企業發展前景和盈利能力的重要依據，還是政府有關職能部門制定相關政策的參考和指導。

其次，資產管理水平不僅關系到企業股東的利益，也關系到企業債權人的利益。判斷企業資產管理水平高低的主要指標是看一個企業的總資產利潤率（或者凈資產利潤率）是否高于行業的平均水平，以及企業資產的周轉速度。企業的總資產利潤率（或者凈資產利潤率）越高，資產周轉速度越快，那么該企業的盈利能力和償債能力就越強。從某種意義上來將，不能變現的資產對企業來說毫無意義，所以資金變現能力直接關系到企業的生產和發展，甚至關系到企業的生存存亡。只有在有充足的現金流入的情況下，企業才能正常的投資、生產和經營，從而實現良性運作。

再次，企業資產管理的水平直接關系到到企業的經營效率和利潤水平，也是衡量企業未來發展前景的重要標準。資產管理質量比企業利潤的最大化目標更能但應一個企業的應經效率和經營效果。這是因為利潤最大化目標只是反映企業在某一階段的經營結果，對企業投入產出比卻無法給出描述；而資產管理不僅可以反映企業的投入產出比，還可以對反映不確定狀況下的企業經營情況。而且，相對于傳統的利潤比較來看，企業的資產管理水平更能夠反映出企業及企業所在行業未來消費者和投資者的增長情況。

3.加強企業內部控制中的資產管理

針對當前我國企業資產管理中存在的問題，以及資產管理在企業管理中的發揮的重要作用，在內部控制中加強企業的資產管理是大勢所趨。內部控制是當今普遍采用的一種管理和控制機制。在內部控制中，企業的每一分資產和每一條信息都是受控的、可追溯的。企業內部控制與資產關系可以說是息息相關。內部控制的完善程度直接關系到企業資產的安全性和有效性，內部控制的效果越好，企業資產管理的風險就越小，效率就越高。以下，本文就如何在內部控制中加強資產管理進行介紹和分析。

3.1優化的資產管理的環境，引進專業型人才

企業的決策層、領導層以及中層職能部門要提高對資產管理重要性的認識。在領導重視、人事政策傾斜的條件下，引入一批專業的資產管理人才，建立一支高素質的資產管理隊伍。同時，完善與資產管理相關的各項規章制度，確保企業資產管理工作有章可循，有法可依。財務部門、資產使用部門也要派出專人負責資產管理工作。如此，在企業上下形成一個領導重視、制度合理、管理嚴格、專人負責、全員參加的良好環境。

3.2加強企業的財務控制

企業內部控制的各個環節都能在財務數據上做出反映，資產管理也不例外。規范、嚴格、真實、準確、有效的財務控制是資產管理的前提和基礎。加強企業的財務控制，要做到以下幾點：第一，提高財務部門在企業總的地位，確保其才財務控制中的權威性。第二，加強財務工作的規范化，可以對經濟事項起到監督作用。第三，重視財務人員的再培訓，切實提高企業內部財務控制的水平。第四，建立財務預算，重視費用控制。

3.3梳理資產管理的業務流程

在企業內部控制中加強資產管理，應首先根據資產的特點、類型，分析、歸納、整理并設計資產管理的業務流程，尋找并健全已有業務流程中的薄弱環節，確保企業資產安全、完整、高效地運行。企業內部控制中，資產管理的業務流程主要可以分為五個環節資產取得、驗收移交、日常維護、更新改造和資產減少。

3.3.1資產取得

按照資產來源方式不同，資產取得可以分為外購、自建、接受以及非貨幣換換入等方式。在實際的資產取得過程中，不同類型的資產，其驗收程序和驗收技術不相同；即使是同一類資產，由于其標準化程度、制作工藝、技術難度的不同，其驗收條件也不盡相同。在內部控制中，企業應該建立一套嚴格的、規范的資產取得驗收制度。

3.3.2驗收移交

驗收移交，具體來說就是資產登記造冊。在企業取得資產后，要進行詳細的登記。尤其是對于固定資產來說，還要編制“固定資產目錄”、 “固定資產卡片”和 “固定資產登記簿”。資產登記造冊是為了更好的進行會計核算和統計核算、資產檢查、維護和后續管理。

一般情況下，企業資產的驗收移交過程由三大部門負責。一是財務部門和統計部門，要對資產進行核算，要掌握資產歸屬項目，明確固定資產的名稱、規格、型號、原始價值、預計使用年限、預計殘值、管理部門或人員、使用規程及禁止性操作等內容，這些都是要一一記錄在冊的。二是業務部門，進行資產的使用。三部門。

3.3.3日常維護

大部分企業資產都是遵循誰使用誰維護的原則，這樣可以做到方便管理、維護及時。對于參加資產日常維護的工作人員，企業應對他們進行崗前培訓，比較特殊崗位要求他們持證上崗。但是對于那些高、精、尖的設備，就需要專業部門或專業人員的定期維護，甚至需要聘請外單位對其進行專門的維護和保養。

3.3.4更新改造

企業的資產更新可以分為部分更新和整體更新，前者是指更換某些高性能的部件、局部的技術改造、增加新功能等；后者是指將舊設備直接淘汰或者全面升級。資產的更新和改造是為了追求資產技術的先進性，其必須符合企業的整體發展戰略。

3.3.5資產減少

資產減少主要是指資產的清理、報廢、抵押、出售、投資轉出或者非貨幣交換的固定資產等。企業只有通過資產盤點才能發現資產減少，所以企業應該規定明確的資產盤點制度，要求各部門全力配合，確保企業資產賬實相符，并掌握企業資產的市場價值和利用率。如果發現賬實不符的情況，應及時查明原因，堵塞漏洞；對于違反資產管理規定的行為，要追究當事人的責任。對于報廢資產，應按規定填寫 “固定資產報廢清單”，在企業授權部門或專業人員進行技術鑒定后，方可批準對該資產進行報廢清理。

3.4注重企業資產管理的風險及風險控制

企業的資產管理是存在一定的風險性的，這些風險與業務管理的流程是一一對應的。具體來說就是，就是取得風險、驗收移交風險、日常維護風險、更新改造風險和資產減少風險。

3.4.1資產取得風險及控制

固定資產取得的主要風險包括新增資產可能存在不規范的驗收程序和驗收技術，導致資產運行出現問題或資產丟失損毀等各種風險。在企業內部控制中，我們可以采用合理的措施進行風險控制，一方面建立嚴格的資產取得使用延后制度，一方面加強和重視資產的投保工作，以應對資產損失的風險。

3.4.2驗收移交風險及控制

如前所述，企業在取得資產后要詳細的登記造冊，這一過程的主要風險是，等級內容不全面，出現錯漏，導致賬實不符及資產流失。在內部控制中，要嚴格明確資產登記造冊制度，尤其是要加強對財務部門、統計部門、資產使用的業務部門，以及維護管理部門的工作，完善“固定資產目錄”和“固定資產卡片”，以便能及時了解資產的使用和管理情況。

3.4.3日常維護風險分析及控制

企業資產日常維護過程中存在的風險主要有操作不當、資產失修、資產使用率低，產品殘次品率高，易出現生產事故等。

對此，在企業的內部控制中，除了要加強對日常維護工作人員的培訓外，還要對資產的日常管理要注意做到制度化、標準化和規范化，并做好書面記錄，建立資產運行管理檔案，而且企業要適當增加資產維護的預算，這樣資產的日常維護工作才能落實到實處，這樣才能保證企業的生產和經營能夠順利的進行下去。

3.4.4更新改造風險及控制

為了不斷提高產品質量，企業要不斷地對資產進行更新改造。這一過程的主要風險主要是更新改造力度不足，產品落后，缺乏市場競爭力。對此，企業應定期對資產、技術等進行評估，并制定預算方案，支持資產的改造更新。

3.4.5資產減少風險及控制

資產減少過程中的主要風險還是賬實不符、抵押制度不健全等。在企業內部控制中，要嚴格資產盤點制度，對資產抵押也要加強管理，同時規范資產報廢制度。

3.5保持溝通渠道的順暢

在企業內部控制中加強對資產的管理，是一個“發現問題解決問題再發現問題在解決問題”循環往復的過程。在前面所描述的資產管理業務流程中，不僅要嚴格遵守各個程序和方法，還需要企業領導與基層、部門與部門之間做好溝通協調工作，并利用網絡實現資產管理信息的快速傳遞。順暢的溝通協調渠道，能提高企業內部控制的效率和資產管理的效果。

3.6建立有效的監督機制

有效的監督是確保企業內部控制中資產管理工作的效果的重要保障，做好這項工作，我們要做到以下四點：第一，保持企業內部審計部門及審計人員的獨立性；第二，提高審計工作的針對性、有效性，充分發揮審計的效能，降低企業的財務風險；第三，在內部控制中，要適當拓寬審計的范疇，對資產管理的各個環節都要進行嚴密的監督；第四，在資產管理過程發現的問題，要積極處理，及時反饋。

在此，我們要特別強調的是財務監督。完善的財務是保證企業資產管理能夠有效的實行的前提條件。財務監督應該包括三個方面：（1）以“防”為主，在企業的各種事務中建立相互約束、相互控制的制度。（2）以“堵”為主，財務部門自身應定期進行資產核算。（3）以“查”為主，企業的審計、紀檢、財務部門聯合起來，對企業的各部門、各崗位的資產進行周期性核查。

4.結語

資產管理是企業內部控制的薄弱環節，也是我國很多企業當前亟待解決。隨著我國經濟體制改革不斷深入，企業在內部控制中，優化的資產管理的環境，注重人才引進和培養，規范管理的業務流程，合理規避管理風險，保持管理信息的流暢，并建立有效的監督機制，強化內部控制的效果，提高資產管理的質量和水平，提高企業的經濟效益，使企業在激烈的競爭環境生存、發展并壯大起來。 [科]

【參考文獻】

[1]楊西彬.完善國有企業內部控制加強國有資產管理[J].中國內部審計，2006（04）.

企業內部控制主要風險點范文第4篇

關鍵詞：ERP 采購業務 內部控制

中圖分類號：F270 文獻標識碼：A

文章編號：1004-4914（2014）03-267-02

企業開展生產經營活動首先要進行物料采購，而采購業務流程包括多個業務環節，很容易發生舞弊現象和管理上的疏漏，因此采購業務是內部控制的重點領域。ERP系統將信息技術和現代管理思想集于一身，通過資源整合實現業務流程的動態監控，為內部控制的建立和實施創造了有利條件，同時也提出了新的挑戰。采購管理系統是ERP系統的重要組成部分。在ERP環境下，對采購業務進行內部控制的目標主要是保證采購活動合法合規，確保企業實物資產和信息系統的安全。

一、ERP對內部控制的影響

ERP （Enterprise Resource Planning）是信息技術與管理思想創造性融合的產物，它一方面增強了企業管理的有效性、靈活性，提高工作效率，避免人為因素干擾，為企業帶來了巨大的經濟效益，另一方面也增加了企業內部控制的復雜性與風險。在ERP環境下，內部控制不再是只針對“人”的控制，而是針對“人―機”的共同控制，這意味著內部控制需要格外關注企業信息資產的安全。

1.內部控制內容的擴展。在ERP環境下，企業不再圍繞單一的業務部門或業務功能或者運行，它的集成管理方式改變了傳統的會計核算方式和數據處理流程，將企業的業務與信息流程進行融合，能夠自動生成會計賬表，全面共享財務數據，企業內部信息溝通呈現出及時、雙向的特點，內部控制關注的范圍也隨之大大擴充。例如，在系統中至少加入了系統身份識別、操作權限、系統安全、數據編碼等方面的控制。

2.內部控制重點的轉移。傳統環境下的內部控制重點是以相互牽制為核心的“一般控制”，而在ERP環境下，數據處理方式復雜，控制難度增加，系統軟件成為影響業務處理的重要因素，系統本身的安全性至關重要，一旦系統中的重要數據被復制或篡改，或數據庫的處理權限被非法取得，將會造成極為嚴重的后果。因此，內部控制在保證原始數據的輸入準確無誤的條件下，特別是信息的輸入輸出控制、管理和操作方面的權限劃分等方面，由單純對人的控制轉變為對人、機的共同控制。

3.內部控制風險的增加。ERP環境下內部控制面臨著新的風險。首先，內部控制活動高度依賴ERP系統，一旦設備出現故障，容易導致數據丟失，以非授權訪問為代表的網絡安全因素也會使企業的信息泄漏或遭到篡改；其次，ERP系統具有開放性的特點，系統信息在較大范圍內能夠共享，這無疑擴大了內部控制的風險；最后，ERP對業務、會計等流程進行了優化與重構，這個過程中一些有利于內部控制的線索趨于消失，這使內部控制面臨著新的風險。

二、ERP環境下采購業務處理流程

傳統的采購業務基本流程為：先由生產部門等物料需求部門提供請購單，采購部門據此編制采購計劃，與供應商簽訂采購合同，待物料到達后組織驗收，最后由財務部門付款。在ERP 環境下，采購業務的基本處理流程和傳統方式相似，但它能夠在各項管理全部信息化的基礎上，將請購到核準付款的所有職務完全分離，并實現關鍵環節的隨時監管和追溯，保證內控制度的有效執行。具體業務流程描述如下：

1.請購。采購申請通常由企業生產經營部門根據合理的采購計劃或實際生產需求提出。在ERP環境下，系統會設置一般物料的最低存貨量，一旦達到再訂貨點，請購單即可自動生成。請購單生效前必須經過審批，且請購與審批不能為同一人。嚴格的請購流程能夠保證物料采購從源頭得到控制。

2.供應商管理。供應商管理包括的內容較多，其中供應商的選擇與考核是最重要的兩個方面。詢價與供應商的確定不能為同一人。系統應設置訂購單審核程序，以保證訂購單內容的完整有效。

3.采購過程管理。對已訂立的合同、已發送的訂單進行全程追蹤是采購過程管理的關鍵控制點。為督促供應商準時足額交貨，合同開始履行后需要全程跟蹤，隨時了解合同履行進度、供應商的生產情況，掌握物料供應情況，一旦出現供應商無法按期交貨等意外情況，應當及時采取恰當的應對措施，避免給企業帶來損失。

4.驗收入庫。為保證所購物料符合合同規定或產品質量要求，企業應認真組織物料的檢驗接收，包括仔細核對收到的物料名稱、到貨量、收貨時間等，然后檢驗物料質量，以確定是否與訂購單的要求相符。物料驗收入庫后，系統還會根據預先設定的差異臨界點自動檢查相關采購單，如差異超過臨界點則會拒絕收貨。在驗收環節中，收貨員、驗貨員與記賬員不能為同一人。

5.核準付款。核準付款前必須先認真審核采購預算、采購合同、訂貨單、審批程序等內容，只有各項環節均不存在疑點時，才能與供應商辦理款項結算?？铐椫Ц队韶攧詹块T負責，系統會自動生成付款單，但仍應認真核對合同中約定的付款條件，嚴格審核采購發票等相關單據，保證其真實、完整、合規。在核準付款環節，開具付款單、存款項的結算不能為同一人。

三、ERP環境下企業采購業務內部控制制度設計

在ERP環境下，采購業務流程主要包括請購、供應商管理、采購過程管理、核準付款四項內部控制環節。

1.請購環節。請購意味著一項采購業務的開始，在ERP環境下，請購單由系統自動生成，避免了人為因素造成的失誤，因此這一環節的主要風險是基礎數據不準確或市場信息不對稱造成的不合理請購。請購單是否經過嚴格審核，采購方案是否與請購單的內容相符合、訂單異常情況的處理等構成請購環節的關鍵控制點。

首先，系統應對生成的訂單設置安全級別和訪問權限，以保證訂單數據安全，避免采購訂單被惡意修改；其次，應當對采購合同設置嚴格的審批制度，由指定人員對合同進行認真審核；最后，系統應規定請購單的審核流程，防止未經審核的請購單生效。

2.供應商管理環節。物料質量的優劣常常取決于于供應商的選擇，進而使產品質量受到影響。這一環節的主要風險是供應商的不當選擇，這通常是因為供應商評估系統不夠科學，或者是取得的基礎資料不夠準確。供應商管理的關鍵控制點是選擇優質供應商。為加強與供應商之間的合作，達到互利共贏的目的，應對供應商在交貨期、交貨量、合作態度等各方面進行考核，對考核不達標又不積極改進的供應商可以考慮停止合作。

首先，為選好供應商，應當設置嚴密的供應商批準流程。在ERP環境下，系統中可以構建一個供應商評估模型，將所有潛在供應商按照模型進行評定，盡量選擇排名靠前的供應商，保證物料的綜合采購成本最小化；其次，應當建立詳細的供應商檔案，并保證及時更新，同時系統能夠提供在線查詢功能；最后，系統應當設置供應商和產品之間的對應關系流程，使一種物料與多家供應商對應，以滿足采購過程價格競爭的需要。為此，用戶需要在系統中設置“當前供應商”，在默認情況下，該供應商會被優先選擇。

3.采購過程管理環節。采購過程的順利進行關系到物料能否按時到達，這一環節的主要風險點是缺乏對訂單及合同的有效跟蹤、采購訂單處理周期過長等。關鍵控制點主要包括加強合同履行及存檔狀態監控、訂單跟蹤催促、訂單異常處理等。

首先，系統應當設置訂單安全級別與訪問權限、合同與訂單的審批授權，明確責任，防止篡改；其次，應當依照合同條款核查合同履行情況，敦促供應商積極履行合同；最后，對重要物料建立巡視、監造制度，落實監造責任人，防止出現交貨延誤。

對于訂單無法按期交貨等異常情況，采購員應及時反饋到上級及請購部門，以便盡快作出生產計劃等方面的調整。

4.驗收入庫環節。組織驗收的目的在于確保物料符合要求，在不相容職務嚴格分離的前提下，這一環節產生的風險較小。驗收入庫環節的關鍵控制點包括制定詳細的驗收程序與標準、及時處理收到的物料與訂單不符等異常情況。

驗收環節需要控制采購價格的確定程序，保證進貨單的安全完整，保證驗收人員和驗收程序符合不相容制度的要求。

首先，為避免進貨單的惡意篡改，系統應當設置進貨單審批程序。其次，應設置采購接收選項，以控制收貨時的意外情況，如物料能否用替代品代替、能否接收未訂購的物料、收貨日期與地點能否變動等。

5.核準付款環節?？铐椀闹Ц稓v來是企業內部控制的重點。顯而易見，供應商總是希望早日收到款項，這就導致他們在付款過程中與企業相關人員共同舞弊，由此引發舞弊風險。因此，這一環節的主要風險在于審批手續不健全導致的不合理付款，關鍵控制點主要包括嚴格的付款審批制度、敏感字段授權控制和付款審核追查制度。付款前的審批手續擔負著采購業務的最終把關任務，稍有不慎就會給企業帶來經濟損失，應當嚴格按照企業的審核規定執行。而付款審核追查則對已經付款的可疑業務展開調查，能夠及時發現不合規支出，以便采取有效措施進行補救。在這一環節中，還要注意檢查付款方式與折扣情況是否經過嚴格授權。

首先，系統應設置授權權限，經過授權的財務人員才可以根據有關單據（采購單、驗收單、發票等）生成貸項憑證，并據此由出納人員支付款項；其次，應設置采購審批權限，有權人員才能確定折扣情況、付款時間等，以降低采購折扣風險。

四、結論

采購業務是內部控制的重點領域，ERP系統的應用改變了傳統的采購業務流程，對內部控制內容、重點和控制風險產生了重大影響，只有充分考慮這些影響，才能建立ERP環境下采購業務的內部控制制度。

參考文獻：

[1] 孫永堯.企業內部控制設計與應用[M].經濟管理出版社，2012

[2] 余薇.淺析ERP系統下企業內部控制的風險與防范[J].商業時代，2011（29）

[3] 李丹.ERP系統中采購預付款企業內控風險的會計監督[J].財會月刊，2011（10）

[4] 卿篤煉.基于ERP系統下企業物資采購成本的控制[J].商業會計，2012（7）

[5] 徐晟.ERP系統環境下內部會計控制風險及防范研究[J].財會通訊，2012（1）

[6] 葉小玲.基于風險管理的ERP內部會計實時控制[J].財會通訊，2009（6）

企業內部控制主要風險點范文第5篇

[關鍵詞] 外貿企業 內部控制 問題 分析

外貿企業既經營出口業務，也從事進口業務。出口是指在國內購進商品銷售到國外以換取外匯；進口是指用外匯從國外購進商品以供應國內需求。

一、外貿企業經營的特點

對外貿易是指國際范圍的商品交換活動，即一個國家或地區同另外的國家或地區進行的商品交換活動。對外貿易的性質決定了外貿企業與一般商業企業在商品交換活動中既有相同又有不同之處，外貿企業的經營活動具有兩個主要特點:(1)面臨著國內和國際兩個市場，(2)在國際結算中需要同時使用本國貨幣和外幣。

外貿企業的經營特點要求企業加強對企業的控制和管理，以更好的適應國內和國際兩個市場的經營環境；加強對外幣、折算匯率的管理和控制，使企業能及時收匯、結匯。尤其是中小外貿企業，由于企業內部具有的內部控制操作程序和實施部門并不完善，內部控制面臨諸多問題，嚴重影響了企業的發展。

二、中小外貿企業內部控制存在的問題

1.內部控制制度不健全

中小外貿企業內部控制制度是進行外貿業務、管理財務環節等各主要控制環節的關鍵控制點，在企業運行和發展中發揮著重要作用。但是，多數中小外貿企業由于重視程度不夠，規模較小，企業內部管理不夠規范，內部控制制度的一些操作是依據以往的經驗，甚至是直接借用其他企業的經驗，在內部控制制度運行中經常出現生搬硬套的情況，沒有一套真正符合本企業實際業務經營的控制流程和制度。內部控制制度尚不完善，嚴重影響了中小外貿企業的發展和壯大。

2.內部控制意識薄弱

部分中小外貿企業領導的內部控制意識不高，由于規模較小，或因為成立和發展的時間還不長，企業往往沒有充分認識到內部控制的重要性，在公司沒有建立起嚴格的內部控制制度，沒有形成一個良好的內部控制環境。另外，會計人員內部控制意識也較薄弱。

3.企業缺乏風險控制

外貿企業身處國內和國際兩個市場，除了一般企業所面臨的風險外，還面臨國際商務欺詐、出口收匯和國際貿易壁壘等主要風險。出口收匯風險是我國外貿企業在國際貿易過程中面臨的最普遍的一種風險。據統計，近幾年國際貿易壁壘的80%來源于貿易技術壁壘，我國有60%的出口企業都曾不同程度地遭受了國外技術性貿易壁壘的影響，損失占我國出口總額的25%。特別是我國加入WTO后，貿易摩擦與技術性貿易壁壘問題日益突出。其原因除惡性競爭外，主要是因為外貿企業的風險管理較弱和內部管理控制機制不健全。

4.缺乏有效的內部控制績效考核

中小外貿企業內部控制活動中最大的一個薄弱環節就是沒有一套有效、健全的考核獎懲機制。由于內部控制制度的績效考核、檢查不夠認真，甚至只是搞形式、走過場，執行效果往往不理想，在沒有有效控制和考核的情況下，再完善、健全的制度也很難發揮它應有的作用。

三、加強中小外貿企業內部控制的措施

1.完善企業內部控制制度

建立和完善企業內部控制制度，包括內部會計制度、內部審計制度、內部風險控制制度和內部管理制度等。對于中小外貿企業，可以根據自身企業發展的規模和業務要求，逐步建立和完善，并可以借鑒其他大企業或先進企業的先進經驗，但要結合自身進行相應的調整，使本企業更好的適應所面臨的市場環境和發展環境。其中建立和完善內部會計控制制度對中小外貿企業尤為重要，故企業要規范憑證流轉程序，加強內部牽制；其次要實行授權批準控制。另外，要建立健全內部稽核制度，明確內部稽核組織形式、具體分工、職責、權限，規范核算程序。

2.提高企業內部控制意識

中小外貿企業內部必須形成一個良好的內部控制環境，企業管理人員應建立一種健康積極的組織文化，使各層次企業人員能自覺地把內部控制意識、法律意識和職業道德放在首位。

3.加強企業風險控制

外貿企業面臨國內、國際市場的激烈競爭，企業經營風險不斷增加，其內部控制的執行也深受影響。企業需要在加強各方面風險控制和管理，以增強競爭力，提高市場份額。首先，要控制投資風險、經營風險和市場風險。其次，要控制信用風險。如與應收賬款相關的內部控制主要由信用管理部門、銷售部門、財務部門完成，企業應制定各部門崗位責任制和授權審批制，做到各部門間各負其責，既獨立又互相牽制，以達到內部控制的目的，減少舞弊行為的發生。再次，企業要強化外貿交易程序和過程的控制。此外，外貿企業應當建立適應本企業情況的出口收匯核銷及出口退稅管理體制，設立專職工作部門或專職人員明確其職權，明確相關部門在收匯核銷、出口退稅中的工作內容及工作要求，制定防范騙匯、逃匯、套匯、騙取出口退稅的措施。

4.加強內部控制的評價考核

中小外貿企業應與時俱進，采用先進的評價考核體系和方法，加強內部控制。其中內部控制自我評價體系是一種新興的審計技術和方法體系，即企業定期或不定期地對自己（及所屬子公司）的內部控制系統進行評價，評價內部控制的有效性及其實施的效果，以期能更好地實現內部控制的目標。其普遍的方法是內部審計人員與被評價部門管理人員組成一個小組。管理人員在內部審計人員的幫助下，對本部門內部控制的恰當性和有效性進行評價，然后根據評價和集體討論來改進建議，提出報告，交由管理者實施，從而能更好的發揮企業內部控制制度的作用。

參考文獻：

[1]丑春景:淺議外貿企業的內部控制[J].沿海企業與科技,2007（8）

[2]鄭興鐸:完善外貿企業內部控制的思考[J].財會通訊，2006（10）

[3]傅蓓:外貿企業的風險分析和防范[J].市場周刊，2007（4）