风险及内控管理

导语：在风险及内控管理的撰写旅程中，学习并吸收他人佳作的精髓是一条宝贵的路径，好期刊汇集了九篇优秀范文，愿这些内容能够启发您的创作灵感，引领您探索更多的创作可能。

第1篇

1风险因素

1.1管理制度和银行发展相互冲突

在银行会计内控管理的实施过程中，针对风险存在因素，他们通常只按照相应的管理制度进行具体执行和落实。但是针对现存的内控管理制度来说，它的落实会与相应的业务发展发生一定的摩擦和冲突。其大多表现在会计处理的细节中。例如相应的授权制度，在相应的银行业务处理过程中，针对大额的资金处理或是划汇冲账等业务的工作，需要进行相应的主管授权，而主管的工作性能较为复杂，时常不在固定的环境范围内进行办公，这就为授权工作业务的进行增加了完成的时长，为客户的办理增加等待时期，从而一定程度上来说，它限制了银行发展的进步，降低了办工效率的提升。因此，很多企业为了改善这一问题的发生，便将授权密码进行公开，更有甚者会进行逆序操作，在无形之中加大了银行的资金存在风险。

1.2相应管理制度不够完善

很多银行在相应的会计内控管理问题上，制度体系不够完善，建立的形式不相一致，为相应的管理和执行造成了一定的难度。在相应的内控制度上，他们往往采取文件下发的形式，这样的形式不仅耗时长，而且会增加文件泄露的风险。不利于具体实施。还有一些银行，相应的会计人员对工作内容学习形式较为单一，使得制度下发的过程中，耗时长，效率低，不利于银行的发展。再就是一些银行内部自身的监管部门对于相应的问题反馈信息不能加以整合利用分析，也就不能及时发现问题，进行管理，使得企业中管理风险存在的系数难以有效得到解决。在些情况在相应会计内控管理体系中，对于银行存在资金风险得不到解决，无法提高工作质量。

1.3制度落实水平有待提高

在银行的具体工作内容中，如果对银行内控制度不能进行彻底的执行，不仅对解决问题没有任何帮助，而且还会增加会计风险。很对银行的工作人员对于制度的执行难以提起高度重视，在实行的过程中就随意应付，根据自己的经验和意愿进行处理。还有就是相应工作人员对制度落实问题就只能盲目执行，不能有效结合自身发展状况进行，不注重制度所具有的规范性。这两种情况的存在都为会计内控管理工作带来了一定的风险。

1.4跟不上新业务的发展步伐

近年来，随着国家经济的发展，互联网的兴起，银行的很多新业务被逐渐开发，例如网银和电话银行的使用。但是由于新业务发展你时间较短，又存在一定的虚拟性，使得相关工作在进行的过程当中，存在很多的风险我问题。针对网银的使用，用户在对其进行操作的时候，往往会因为操作技术低下而造成风险的存在，他们既不能明确的识别真假网站，对于资金的保管手段又不高明。而且这些新业务的扩展，对于管理操作人员来说，如果他们不能及时的更新自己的知识技术与技能，就会难以把握相应内控管理的方法制度，从而造成一定的漏洞，存在一定的风险。

2防范对策

2.1建立健全相应的制度

银行在进行工作的过程当中，除了注重业务的进行，更要注重对于会计内控的制度完善和实施。要考虑到相应的金融发展步伐，跟进时代的脚步，对内控制度进行适时的创新，结合经济的发展趋势，勇于挑战行业内部的竞争，对自身技术进行加强，对控制制度进行改革发展，从而降低相应的风险问题。还要对制度进行相应的建立健全，？针对制度中存在的问题和落后部分，进行相应的改善，摒弃不必要的繁杂过程，对相应制度进行完善，并要切实实行，配合相应的监管体制，使其发挥最大效能，有效避免相应的风险发生。

2.2加强人员培养

在会计内控管理工作中，最重要的是会计人员的技术技能和素质发展。因此，银行应该派遣相应的工作人员去参加一些技能提升的培训，或是开展相应的教学活动，促进员工的素颜同时，还能提高他们的工作积极性。对一线工作的人员要加强业物处理能力，培训提升他们解决问题的能力，并增强一定的管理能力，促进他们综合能力的全面提升，从而有效的降低因为技术缺乏而造成的财会风险。

2.3提高制度执行管理

第2篇

[关键词]新农合基金；运行；风险；内控管理

[DOI]1013939/jcnkizgsc201719071

1新农合基金内控管理存在的风险

11基金筹集中存在的风险

首先农民的重复参保行为过多，这主要是农民在家里的新农合有一个参保机会，而在外打工的农民的用工单位也给农民进行了社保和医保的参保，这样属于重复参保状态的人很多，自然新农合的基金数量也是随之增多的；其次很多农民的参保意识不强，积极性很低，这主要是政府的政策宣传不到位，因为政府没有把居民参保的好处以及重要性宣传清楚，自然对于农民来说参保的意识就不强，大都喜欢把钱放在自己的手里，认为自己的身体很健康，他们更没有防范的意识，所以都不愿意参保；最后新农合基金的筹集政策性较强，大都是为了完整国家的任务才进行新农合的政策的宣传，同时令要求农民进行参保，这样一来虽然任务完成了，但是却在农民中造成很多不良的影响，不利于基金的后续的筹集工作的开展，同时也给基金的筹集带来很多隐性的风险。

12新农合基金运行和监督中存在的风险

新农合基金的运行管理制度欠缺，农民对于新农合制度的理解不到位，以及新农合基金的管理维护和基金管理人员的素质都是影响基金存在风险的因素，这也会导致新农合基金的运行不顺畅，会出现泄露信息的现象，再加上管理人员的监督和管理不到位，不仅影响了新农合基金的运行，同时也影响基金监督的作用的发挥。在新农合的监管中很多套取新农合基金的做法频频出现，这严重影响了基金的正常运转，同时也是一种违法的行为，造成这种现象的原因是基金的管理制度不完善。

2加强新农合基金的内控管理工作，应对基金风险的措施

21基金筹集风险及内控管理

（1）农民缴费风险以及内控管理。农民缴费的方式也不同，这主要体现是提前缴费、定期定点缴费和代缴的模式。提前缴费主要是参加新农合的农民在所在地区或者农合有关的医院进行农合报销的时候，有关部门就直接对下一年的农合缴费进行扣除，这种情况多发生在各级的定点医疗机构和县乡的新农合管理部门，他们的缴费都是合法的，是有财政部的收据为证，各地区依据自己的实际情况制定提前缴费政策；而定期定点缴费模式是新农合基金筹集的最普遍的方式，是政府的统一行为，要求乡政府或者村委会来执行缴费的收取，一般是经过一阶段的动员，同时缴费时间周期长，一般年底完成就可以，这大大减轻了工作量，同时在收缴费用的时候需要有凭证支撑，方便记载缴费人数和查询未缴费人员，最后村委会要把缴费的款项定期上交到上级部门，以便最后的工作总结。

（2）财政补助风险以及内控管理。财政补助是新农合基金筹集的一个重要方式，有利于基金的运行。我国的各级补助政策是指在新农合基金的运行过程中，从中央、省级、地市级到县、乡级政府都要对新农合基金进行一定的金额补助。并且明确规定基金的补助是当年全额预拨、次年据实结算、差额多退少补。但是在财政补助的环节也是存在一定的风险的，因为财政补助的环节较多，资金的流通就会受到阻碍，尤其我国的地区之间的差异性，导致很多地级的新农合基金发放不到，还有的是农民参保人数有差异，这就影响补助金额的下发，因此政府应该采取措施进行内控管理，严肃查处套取医保基金的行为，同时对地方资金的下发采取财务监督的行为，保证新农合资金的规范性和及时补助发放到位，同时构建信息系统，利用信息技术管理新农合参保人数，并且及时做好审计的审核。

22新农合基金存储风险及内控管理

新农合基金的存储也是存在一定的风险的，主要是存储不及时，就会影响到基金的流通和管理工作，因此政府部门应该对基金的存储工作予以监督，保证当日事情当日完成，再就是扩宽存储的渠道，银行账户、网络汇款或者亲自上缴等都能够保证基金及时存上；对于汇缴凭证的管理也应该仔细认真，因为新农合基金有自己专属的缴款的收据、汇总表，所以收取部门应该派专人负责此项事情，以便系统地整理数据，增加基金的使用效率；新农合基金存储不及时还会出现挪用的现象，面对这一风险，就应该加强对基金的收取和存储过程的监督力度，做好监督制度的落实情况，做好监督人员的培训，以便在合理的范围之内进行

监督，同时监督要做到公平、公正、公开，以便监督力度的发挥，以上都是新农合基金存储过程会出现的风险以及相应的内控管理措施。

23基金支付风险及内控管理

（1）就医环节的风险以及内控管理。就医环节的参与人员是农民和医疗结构，不是所有农民都参保，那么一些没有参保的农民在就医的时候借用别人的医保进行治疗，这个时候医疗机构为了自己的私利却没有进行制止，这就造成风险的存在。因此要求医疗机构对就医的农民进行认真核对数据信息和身份查验，没有参保的人就按照没有参保处理，避免出现借用现象，损失国家财产。

（2）医疗服务环节的风险及内控管理。就医环节中会出现的风险主要是医院和病人之间的沟通，对于不能报销的项目拆解成能够报销的项目，医院和病人共同产生欺骗新农合基金的行为，因此应该加强监管的力度，制定出对医疗服务机构具有约束力的规章制度，加大新型支付方式的应用，提高医疗服务机构的自我约束能力。并加强对入院患者的身份审核，实名制就医，以便在出现问题的时候能够及时找到当事人询问，同时要对医院进行不定期的抽查，和患者沟通，尽可能地挖掘医院的实质工作，保证违规现象的减少，从而保障新农合基金安全运行。

（3）报审环节的风险及内控管理。新农合的报审环节的依据是结算单据和手工单据。在数据上报的过程中，需要确定好医疗机构上报的数据是否真实以及报送材料是否符合法律法规，因此新农合的经办机构要进行每一个上报数据的查验工作，对于不符合的数据要发回重新上报；而对于手工单据来说，它的查验工作就显得复杂，因为确定它的真实性就是一个复杂的工作，因此这需要逐层上报，同时再上报的过程中做好签字工作，以便在出现问题的时候逐级追究责任，并严肃处理，在手工单据的录入和审核中要公开公正，以便应对监督机构的检查，也是避免风险出现的措施。

24结付环节的风险及内控管理

结付环节是整个新农合基金运行的最后一个环节，也是农民最关心的环节，因此要做好这个环节的工作，更要避免风险的发生。采用信息技术来进行结付工作，能缩短工作时间，减轻工作人员的工作量，只要前面录制的数据准确，农民就能在最短的时间内拿到结付款，这更有利于农民参与到新农合中来，调动他们参保的积极性，有效地避免了在结付方面人为失误造成的损失，提高结付数据的准确性，防范基金出现的风险。

第3篇

【关键词】商业银行 内控风险管理 方法 技术 应用

一、前言

就目前来看，我国商业银行呈现良好的发展态势。了解与掌握风险方面的客观规律，加大风险管理力度，是商业银行在发展过程中必须重视的重要事项，也是科学发展观得到有效贯彻落实的基础。发展观，实质上就是关于发展的要求、目的以及本质的一个整体看法，发展观的正确性直接决定着发展道路、发展战略以及发展模式的合理性、有效性，对于发展的实践产生重要的影响。商业银行是一个货币经营、具有良好信誉的企业，商业银行在经营管理方面需要遵循三个原则，即盈利性、流动性以及安全性。其中，安全性是商业银行经营管理过程中的基础，流动性是经营管理中的手段，而盈利性则是经营管理中的主要目标。商业银行在发展过程中对于科学发展观的贯彻与落实，需要遵循盈利性、流动、安全性三大原则，保证三大原则之间的协调与平衡，在确保流动性与安全性的基础上，追求利润最大化。由于经济金融形势处于不断变化的状态，因此商业银行在内控管理的过程中，应当重视风险管理水平的提升，深入贯彻与落实科学发展观。

二、金融生态环境的实际状况分析

现阶段，我国金融生态环境呈现不理想的状况。金融生态环境，是2004年我国人民银行行长周小川提出的一个金融概念。金融生态环境，实质上就是指金融行业发展过程中的外部环境。随着全球金融危机的出现，针对我国经济环境中日益突出的一些矛盾，造成我国金融生产环境处于不太理想的状况，影响我国商业银行的快速发展。

商业银行发展过程中面临的主要问题，主要包括：第一，法制环境存在一定的缺陷。我国现有的法律法规还有待完善，促进金融行业发展的实际方式、措施还比较少，司法机关在对金融机构与企业、个人之间出现的利益冲突案件进行审判的时候，无法做到公正、公平。第二，中小企业资金成本处于高度紧张状态，资金链处于断裂的边缘，融资十分的困难，中小企业的生存与发展面临着非常严峻的考验，在很大程度上增加了信用风险与市场风险，同时还增大了金融操作风险；第三，金融服务水平无法满足区域经济发展过程中的需求；第四，随着我国经济的快速发展，我国经济发展对于银行信贷的依赖性越来越大，这在很大程度上增加了一些金融机构运营过程中不良贷款状况的出现次数，加上国家宏观调控在一定程度上兼容了银行在放贷方面的能力，对经济的信贷投入造成了严重的影响，加剧了企业在资金供求方面的矛盾，尤其是中小企业。第五，政府信用环境不太理想，对于金融债券的落实有着十分严重的影响；金融债务的具体落实情况一般，金融债权并没有得到充分的落实，而且金融债权的具体落实与政府存在一定的联系；第六，企业法人的治理结构存在一定的缺陷，企业财务管理存在权限，很多企业都会借助改制、破产等名义逃离亏欠银行的一系列债务，与当地金融机构出现金融纠纷。

三、商业银行内控风险管理现状分析

商业银行内控风险管理直接关系着商业银行能否正常运营，它是商业银行各项工作在开展过程中的重要事项。我国商业银行在发展过程中，虽然经历了引进外资、资产重组以及路演上市等一系列事项，在整体内控方面有了非常大的改善，但是商业银行在新形势下，内控风险管理状况仍然不太理想。

（一）内控风险管理水平存在差异

现阶段，我国不同地区中不同的商业银行，在合规文化、风险意识以及业务素质等多个方面还存在一定的差异性。同时，商业银行会计跳线“短板效应”十分显著，一个木桶能够装有多少的水，主要在于木桶壁面上最短的木板的长度，而不是木桶壁面上最长木板的长度，即“短板效应”。“短板效应”对于商业银行加强内控风险管理工作具有十分深刻的警示。不同商业银行在管理水平与员工之间存在的差异，在很大程度上影响了商业银行会计内控管理工作的正常开展；针对这一实际情况，各个商业银行应当重视会计人员风险意识的提升，加大合规文化的建设力度，加强工作人员的业务培训，以此实现商业银行内控风险管理整体水平的提升。

（二）工作人员业务素质与产品更新不相适应

由于金融产品的更新十分迅速，商业银行中的新业务层出不穷，对于内部工作人员的培训很难达到理想的效果，各个工作人员对于新产品的了解程度与接受能力存在一定的差异性，怎样有效的控制这些因素所产生的操作风险，是商业银行在发展过程中面临的一个新问题。同时，银行业务会受到商业银行内部相关制度的制约，主要在于商业银行现有的制度创新与修订一般都无法跟上银行业务的更新速度，所以商业银行在业务方面容易出现风险。例如：我国各个商业银行对于财富管理业务、保险业务以及证券三方存管业务的推行。

（三）工作人员行为管理力度不足

从近几年我国银行业案件的发生情况来看，银行内部工作人员在工作上出现的违法乱纪行为是造成这些案件出现的主要原因。因此，商业银行在发展过程中应当充分重视工作人员行为管理力度的加大，这对于内控风险管理十分重要。目前，社会中的诱惑多样化，人们的生活节奏逐渐加快，在工作上的压力也越来越大，价值股票市场中的行情多变，造成一些银行工作人员在心态上失去平衡，脱离了社会道德标准，造成银行业案件的发生。商业银行中的管理人员，应当重视基层工作人员的工作监督，及时发现并解决相关问题，还要加强与基层工作人员的交流与沟通，重视心理疏导的作用，避免不良事故的出现。

四、商业银行内控风险管理技术方法以及应用的分析

（一）信用风险管理

信用风险，实质上就是指交易债务人或者对手无法有效履行合约或者信用出现变化而造成交易债权人或者另一方的权益受损的潜在风险，它普遍存在于商业银行的授信业务中，主要包括信用价差风险（cred it spread risk）与违约风险（defau risk）。

1.内部评级法。在经过多次国际金融振荡后，国际银行业建立了相应的数学模型对信用风险进行合理的度量，需要强调的是数据模型具有很强的技术性。2004年的《巴塞尔新资本协议》，主要将市场纪律、当局监管以及最低资本要求作为支撑，对现代信用风险管理模型进行构建，重点突出风险计量的标准化、敏感性以及精确性，强调内部评级法（In ternal Ratings-Based Approaches，IRB）在银行风险管理工作的重要作用与核心地位，对于全球银行业发展格局的改变具有十分重要影响。内部评级法，主要包括以下几个基本要素：①敞口分类：项目融资、零售业务、银行、国家、股权以及公司业务等；②风险权重；③监管方法；④最低要求；⑤风险要素：期限、违约总敞口头寸、给定违约概率中的损失率以及违约概率等。

2.传统信用风险度量。传统信用风险度量的方法，主要包括：传统信用评级、信用评分方法（ZETA模型、Z模型）、贷款风险度测算以及专家评定制度（5P、5W、6C原则）。传统方法十分简便，方便操作，但是存在相关的不足之处，主要体现在将会计账面价值作为基础的时候，无法将企业实情全面的反映出来，而且动态性比较差；主要依赖于定性分析，主观随意性比较大，而且效率也比较低。

3.信用风险管理工具。信用风险管理工具主要包括：贷款直接转让、银团贷款、授信限额、信用衍生、贷款证券化工具。

4.现代信用风险度量模型。就目前来看，国际金融界十分流行的内部信用风险模型，主要包括沃特曼死亡率模型、瑞士信贷银行的信用风险附加模型、麦肯锡公司的宏观模拟、JP摩根的信用矩阵以及KMV模型等。其中，JP摩根的信用矩阵与KMV模型最具代表性。

（二）市场风险管理

市场风险，又可以将其称为价格风险，主要是指可交易资产的价值或者被用于资产出现的变化而造成的损失风险，主要包括汇率风险与利率风险。

1.市场风险管理工具。外汇风险管理，主要包括外汇期权、货币互换、金融衍生工具以及敞口限额等；利率风险管理，主要包括资产负债管理、利率金融衍生工具、基于VaR的管理等。

2.实诚风险度量。汇率风险度量，主要包括时间、外币以及本币等多个要素，可以姜切划分为经济风险、交易风险以及会计风险。利率风险度量，主要包括全值法、凸性分析、持续期、Var方法以及敏感性缺口分析等。综合风险度量，主要包括情景分析法、VaR方法、压力测试法以及风险状况图。

（三）操作风险管理

操作风险，实质上就是由于内控控制不完善、外部事件、制度失效以及人为错误等一系列事项造成直接损失或者间接损失的可能性，主要是银行内部中可以控制范围内的内生风险，主要包括商誉与法律风险、欺诈风险、信息技术风险以及控制风险。

1.操作风险管理。保险是银行风险管理中非常重要的一个工具，主要包括与操作风险种类相匹配的保险、再保险与保单合格标准以及合同对方风险与保障范围。

2.操作风险度量。主要包括内部衡量法、极值理论方法、损失分布法以及基本指标法。

3.资本准备金与保险的代替计量。内部衡量法、极值理论方法、损失分布法以及基本指标法等主要计算方法为限额法与保费法。

（四）商业银行内控风险管理技术的应用分析

客户评级与债项评价都是信贷风险管理过程中的基础部分，根据客户评级与债项评价与贷款逾期损失率之间存在的关系，可以对10级以上的评级矩阵表进行构建，以此提高商业银行内控风险管理的整体水平。如表1所示，债项评价、客户评级与贷款风险分类之间的关系。

表1 评级矩阵表

五、结语

现阶段，我国金融领域中频繁出现银行内部人员与外界人员联合进行金融诈骗、挪用银行资金以及盗取客户资金等一系列重大刑事案件，不仅严重影响了银行的正常运行，造成银行出现巨大的经济损失，而且在很大程度上破坏了我国银行业的商业信誉与社会形象；同时，阻碍了我国商业银行的快速发展。针对这一实际情况，我国商业银行在内控风险管理方面，应当严格执行各项内控制度，通过对风险管理流程的优化以及管理方式的创新，提高银行业务的操作效率，创造一个良好的风险管理控制环境，为银行业务提供高效、有序以及安全的运营保障，促进商业银行的快速发展。

参考文献

[1]康荟，程慧容，向存忠.商业银行内控风险管理技术方法及应用[J].现代商业，2011（32）.

[2]张晓琦.我国商业银行信用风险度量及管理研究[D].哈尔滨工程大学，2011.

[3]李永华.中国商业银行全面风险管理问题研究[D].武汉大学，2013.

[4]贾锐.商业银行风险管理及防范问题研究[D].河南大学，2012.

[5]聂琳.内部控制视角下我国商业银行风险管理策略研究[D].财政部财政科学研究所，2012.

[6]李思宇.我国商业银行会计操作风险及其控制研究[D].西南财经大学，2012.

[7]吴琳.中小商业银行操作风险控制研究[D].山东大学，2012.

[8]刘新宇.基于全面风险管理的中国商业银行内部控制研究[D].辽宁大学，2011.

[9]徐建明.我国商业银行金融衍生品信用风险管理分析[D].山东大学，2013.

第4篇

所谓风险内控，指的是企业在生产和经营活动中，对于可能出现的风险环节和风险因素，以内部控制为手段进行有效的预防和控制，保障企业安全生产和持续发展。目前电力企业生产和发展中存在风险因素最大的地方莫过于财务风险。财务风险主要包括电力企业资金交涉、财务数据处理、部门资金管理等方面可能出现或现在的问题。针对财务风险的有效控制可以避免电力企业遭受不必要的损失，而造成供电环节障碍，给人民的生产生活带去不必要的困难。由于大部分?务风险都具有潜在性的普遍特征，电力企业要实现财务风险的控制，首先要通过有效地内部控制管理方法有针对性地消除电力企业发展中潜在的财务风险，提高企业生产经营活动的安全性。而实现电力企业风险内控中的最为重要的一步，就是要根据当前电力企业内部控制与管理体系，对企业目前的财务管理和预算管理办法进行改革和完善，逐渐实现以全面预算管理为主导的财务管理模式，才能有效地减少企业财务管理的风险。

二、电力企业预算管理中的问题

（一）全面预算管理同企业的发展战略脱节

由于电力企业在长期的发展过程中作为为人民群众生产生活和国家建设提供基本电力供应的基础型企业。电力企业的战略发展目标同企业预算管理长期存在脱节的现象。由于对于风险控制和预算管理认识的不到位，部分电力企业的管理者倾向于片面地认为电力企业的职责就是为国家提供用电保证，收入和支出问题都应受到国家宏观调控管理，资金的周转与管理工作不需要电力企业下大功夫进行规范和管理。在这种管理思想和理念之下，电力企业的预算编制和企业的生产活动之间在衔接上存在很大问题，没有形成全面预算管理的思想基础和管理理念环境。

（二）全面预算管理体系尚不完善

在电力企业的现实管理环境中，由于财务管理专业性和技术型的制约，企业的预算管理方法大多还是采用的传统的编制方法，缺乏对于市场情况和需求的深入调查、分析和研究。预算编制过于简单，预算指标不够客观，在预算管理落实上同电力企业的生产经营管理上就会存在衔接上的问题，导致了预算编制无法为电力企业提供必要的生产指导；预算执行无法起到必要的控制作用；预算监管时不能完整无误地反映出一定时间段内电力企业的现金流量、筹资计划和投资内容，无法实现以预算为主体的企业生产考核与监管的目的。造成这些问题的根源，在于企业预算管理手段过于粗犷、预算体系不够完善，从而无法实现企业全面预算管理而达到内部控制的管理目标。

三、基于风险内控的全面预算管理实施

（一）成立单独的预算管理部门

为了实现电力企业充分发挥全面预算管理作用以实现风险内控的目标，在企业管理结构体系中成立单独的预算管理部门，执行预算编制及审核通过进行整体、全面负责的职责是电力企业进行全面预算管理改革和建设的第一步。全面预算管理部门同电力企业原财务部门并行权利，通过以电力企业核心目标为指导，调查、分析、整合市场情况和资源为手段，为电力企业的发展提供切实有效的预算标制，并通过细致的预算报告和详细的预算条款进行规范化的管理，保证预算编制在制定后能够做到对电力企业的生产活动进行定量考核并细化到具体的操作方法和操作规范。

（二）建立健资金使用全审批制度

为了保障全面预算编制制定的科学性和合理性，电力企业需要完善自身的预算审核管理体系。审核部门在预算编制审核过程中，需要结合电力企业一定时间段内财政收支、各生产部门的需求计划及历史实际成本数据整合等具体信息，对预算编制进行审批工作，切实保障预算编制的合理性和可执行性。根据电力企业生产和发展的需要，预算审核体系和审核制度需要根据企业的发展状况进行不断的更新和完善，时刻把握企业生产环节中的关键控制点，对不合时宜的审批制度进行删除、修订、更新和完善，对审批、授权和预算执行工作做到严格的把关，为电力企业全面预算管理制度的质的保障。

（三）加强对企业资金使用环节的监督控制

为了保障全面预算管理方案的落实与有效实施，加强对企业生产成本、采购与销售三个大方面的资金控制是电力企业的预算管理执行环节的重点所在。对于电力企业来讲，电力生产所需耗材，如煤炭、大型设备更新与维修等，要格外注意控制各部门的申请报告、订购、合同、验收和付款几项关键环节。通过有效的资金使用环节的控制，将电力企业的预算进行以资金为基础的量化管理，从而保障电力企业全面预算管理的科学性与时效性。

（四）建设基于内部控制的全面预算管理体系

在企业内部，如果缺乏严格的内部控制制度作为指导，就可能使全面预算管理工作失去具体标准进行规范，使预算管理只是一种形式上的存在，而无法发挥实际作用。同理，如果不能有效搭建全面预算管理的平台，企业的内部控制工作也不能与企业发展目标相统一，不能深入到企业的工作机构中。只有把全面预算管理和内部控制两者高度结合，才可以深化全面预算管理基础上的内部控制系统建设，并同时激发二者对企业产生影响。企业在开展全面预算管理工作时，需要同时考虑内部风险控制情况。

（五）落实电力企业部门指标分析制度

建立健全电力企业部门指标的分析制度是全面预算管理执行与落实的重要管理手段。通过向企业管理部门按时递交生产活动资金流转和经营过程中各部门各项指标的详细情况，如煤炭消耗情况、设备损耗情况、生产计划完成情况等，电力企业财务部门可以有针对性地对各部门递交的报告数据进行汇总、整合和分析，形成书面形式的报告为企业的经营和管理者制定与调整全面预算管理方向和内容，及时根据企业生产状况和市场需求状况体征自身的预算管理情况，增强电力企业全面预算管理的灵活性与市场敏感性，强化了预算在电力生产中的管理能力。

（六）采取科学的全面预算管理方法

电力企业要注意预算管理手段的科学化。完善预算管理的具体内容，采取科学手段，抓住企业成本预算这个重点，在做好业务和财务预算的配合与协调工作之后，促成全面预算系统的建设。建成可以准确体现电力企业运营状态的指标体系。企业也要不断修缮预算管理的操作程序，公司的领导层做好组织工作，把编制业务交给专业管理工作人员来完成。

四、结语

第5篇

关键词：风险管理；内部控制

一、企业风险管理与内部控制的概念比较

美国COSO委员会1992年的《内部控制整体框架》是用于指导企业进行内部控制的指导文件。2004年，COSO委员会出台了新的COSO报告———《企业风险管理整体框架》，拓宽了内部控制的含义，同时对企业风险管理进行了详细的说明。《企业风险管理整体框架》中对企业风险管理的定义为“由企业的董事会、管理层和其他员工共同参与，应用于企业战略制定和企业内部各个层次和部门的，贯穿整个企业旨在识别影响组织的潜在事件，为组织目标的实现提供合理的保证”。《内部控制整体框架》将内部控制定义为“由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的大成而提供合理保证的过程”。在这两个《框架》的基础上，可以从企业风险管理与内部控制概念的定义、主要目标以及构成要素等几方面做如下比较：

（一）企业风险管理与内部控制的定义

比较二者的定义可以看出二者的相同点有：企业风险管理与内部控制的实施主体相同，都需要企业的决策、管理以及执行各方阶层的参与，而不是企业某一层级的特权；风险管理与内部控制的最终目的都是为企业的平稳运行保驾护航，为企业战略目标实现提供合理保障。细分之下，二者也存在一些不同之处：内部控制更强调财务方面的可靠性以及企业管理的效率提升，而风险管理除了主要财务报告的可靠性之外更一步确保企业非财务信息的准确真实；内部控制只针对企业内部，风险管理则同时兼顾内部和外部风险。

（二）企业风险管理与内部控制主要目标

《企业风险管理整体框架》中指出风险管理服务的目标为战略目标，经营目标，报告目标以及合规目标；《内部控制整体框架》中则提到内部控制的主要目标为经营目标，财务报告目标，合规目标[1]。可以看出，风险管理与内部控制的最终目标基本相近，二者间最明显的区别是风险管理比内部控制多了一个战略目标。内部控制注重在经营过程中为了实现目标采取的一种控制的管理职能，保障日常活动不脱离目标轨迹，而风险管理更侧重事前预测和发现，但也不忽略事后采取相应的措施，使损失降到最低；企业风险管理是包括内外风险的全面管理，既关心由于组织结构、制度变革、人员变换等导致的内部风险，又关心由于外部政治经济、自然环境等引起的外部风险，而内部控制则是在企业内部环境的基础上进行风险的评估和监控，范围相对狭窄。

（三）企业风险管理与内部控制的构成要素

内部控制包括五个组成要素：控制环境、风险评估、控制活动、信息与沟通、监督，而风险管理的构成要素为八个：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督检查。通过以上比较可以看出，企业风险管理拓展了内部控制中的“风险评估”要素，将其演化为目标设定、事项识别、风险评估及风险应对。这四个要素是围绕企业战略目标而增加的内容。

（四）企业风险管理与内部控制的实现方法

内部控制主要对公司内部管理制度进行定性分析，设计指导性的对策，而风险管理则是侧重量的分析，通过定量分析来评估风险发生的可能性是多少和对企业影响程度大小。内部控制和企业风险管理从不同的两个方面对企业经营进行管理，相对内部控制评定的方法，企业风险管理会更加准确地判断出风险的大小。

二、风险管理与内部控制的关系

（一）传统理论观点

从上一节的讨论中可以看出，企业风险管理与内部控制的概念十分相似，二者的目标与构成要素也有很大部分的重叠，在理论应用中十分容易出现混淆。剖析过去对企业风险管理与内部控制关系的研究，目前对二者的关系问题有以下三种主流观点：1．内部控制是风险管理的一部分：《企业风险管理整合框架》中明确指出：“内部控制是企业风险管理不可分割的一部分”。《框架》是定义企业风险管理的权威参考之一，因此在理论研究中，将内部控制划入风险管理范围内的观点被广泛接受；2.内部控制包括风险管理：不同于美国COSO委员会，加拿大COSO委员会在其报告中指出：“风险评估和风险管理是内部控制的关键要素”；3.内部控制与风险管理本质上是相同的：英国特恩布尔报告认为健全的内部控制制度必须建立在对公司所面临风险全面、综合分析的基础上。

（二）风险管理与内部控制的关系

具体到在理论实践应用中，常更倾向于实践第三种观点：即内部控制与风险管理本质相同，二者在指导企业管理中相辅相成，共同为实现企业的战略目标服务。如今以风险为导向的内部控制机制在实践中已经得到普遍认可，有力的说明了风险管理与内部控制的可兼容性。1.风险管理体系是内部控制的前提：不同于内部控制，风险管理是管理活动，设定企业的战略目标并围绕这一目标对环境存在的风险进行评估，是其开展管理过程的前提。而内部控制框架中没有企业战略目标这一要素，风险评估的标准没有明确与企业战略目标挂钩，其特定目标是维护企业的经营和效率、财务报告的可靠性及经营活动的合法合规性，这些目标服务于实现价值创造和企业战略的终极目标。2.内部控制体系依赖于风险管理体系：内部控制体系的关注重点在财务方面，在实现内部控制的过程中，自身的风险需要其他管理体系加以识别和评估。风险管理体系除关注财务外，同时强调其他方面的管理，并且可以对内部控制体系自身的风险进行防范，建立完善的风险应对体系。3.内部控制与企业风险管理是有机的整体：二者的目标都是为了实现企业的平稳健康发展，二者虽然侧重点不同，但在实现企业战略目标方面相辅相成，是一个有机的整体——内部控制与企业风险管理是公司内部环境与外部环境两个方面管控风险的不同框架。企业所处的市场及社会环境的不断变化，企业面对的风险是一个动态概念，经常处于变化之中，只有把握风险管理先机，才能收到实效，及时掌握尽可能真实、准确的经济动态信息。而动态风险管理过程的顺利实现必须依赖于内部控制，在内部控制的有效框架下对企业内部存在的风险进行治理，而对于内部控制无法掌握的外部环境，应在风险管理的框架下及时采取有效措施，内外双管齐下，避免企业运行偏离原定目标。

三、建立基于企业风险管理整合框架的内部控制体系

建立基于企业风险管理整合框架的内部控制体系，即在风险管理的基础上，科学设计内部控制制度，为实现企业目标提供合理的保障。首先，所有的经营活动必须在不触犯相关法律法规的前提下进行，将两者管理方法结合应用，使企业健康快速发展。其次，为了实现企业目标，内部控制必须确保企业内部业务流程的顺利进行，有效地执行每个业务环节。最后，内部控制通过对风险的识别、评估、找到行之有效的方法，在管理过程中将两者进行融合。以启明信息技术股份有限公司为例[3]，通过生产生活中经验的积累，启明信息技术股份有限公司建立了完备的基于企业风险管理的内部控制体系：一方面在实施风险控制时，通过将风险管理工作落实到内部控制制度上，来提高企业风险评估的水平，另一方面通过内部控制来优化企业的管理功能，从而更好的进行风险管理，分析制定风险管理方案。通过将企业风险管理与内部控制相结合，企业最大化的实现了对风险的防范，提高了经营管理效率。在新的复杂的市场经济环境下，企业面临巨大的内外部各类风险，以风险管理为导向的内部控制管理模式会更利于企业的发展。内部控制和企业风险管理在企业管理中起着等同的重要作用，因此在企业风险管理整合框架的基础上，建立完善的内部控制体系，从而使企业更好地实现企业目标，以增强企业的抗风险能力，将是未来风险管理与内部控制融合发展的方向。

参考文献

[1]朱大华.企业风险管理与内部控制的关系与应用[J].财会通讯,2012，(26):46-48.

第6篇

关键词：风险管理；内部控制；创新

现如今，从不同规模公司的风险管理体系来分析，包含外部风险管理和内部风险管理两个方面。其中外部风险管理体系指的是，监管机构或者政府部门，通过制定不同的规章和法律制度对公司存在的风险进行控制和管理，比如：证监会和财政部会对于一些上市公司的信息披露进行规定。然而内部的风险管理体系是由公司的内部设计的，是符合风险承受程度、组织结构以及公司业务要求的，是偏重与公司相关资产质量的风险管理体系的。

一、风险管理与内部控制

内部控制指的是，为确保战略目标能够实现，对公司的战略经营和制定在活动中产生的风险，给予相应管理的制度安排。内部控制主要是由全体员工、管理层以及董事会一起参与的活动，包含内部控制制度和内部控制机制两个重要方面。内部的控制机制指的是公司内部所存在的组织结构和结构之间运行制约的关系。

实施内部控制的前提是在公司风险确定的时候，主要关注于内部的流程和程序。公司每项活动和业务操作遵循既定的风险控制是内部控制的关键。风险管理和内部控制都有自身的侧重点。内部控制侧重的是制度的层面，通过执行国家法律法规和企业的规章制度避免风险；而风险管理侧重的是交易的层面，是通过市场交易或市场化的自由竞争规避风险。在市场和新技术的有效推动下，为了实现企业的目标，维护股东的利益，还应该对于内部控制进行更全面、更主动、更灵活的风险管理，从而使内部控制达到风险管理的目的。

二、内部控制的体系缺陷

由于我国内部控制起步较晚，其风险的管理水平和内部的控制在具体效果上，不是特别的乐观。现今，我国大多数大型公司基本上是由国企制成，在治理的基本结构和机制上，普遍都存在一些问题存在，使得内部的控制未能得到有效的实施，并且牵制的体系也不够健全。当前，企业的内部控制包含了三个尚未克服的缺陷：没有完全明确企业内部和企业战略之间的对应关系，仍然将其看作管理的工具，没有认识到内部控制的重要意义；企业一方面要考虑到成本的效益，另一方面还要建立内部控制，只是单方面为企业的经营提供科学合理的保证。除此之外，某种程度上的滞后性也给公司的管理造成了或多或少的障碍。相关的弊端表现在以下几个方面：

1、内部控制的认识不强：我国一些公司的内部控制，仅是将各项规章制度和工作流程进行汇总，没有将制度执行、制度执行监督及结果考核构成整体有效的统一。风险管理中的管理人员的风险意识淡薄，对经营结果比较重视，而忽视了对管理过程的控制。

2、风险管理和内部控制在机构设置上存在缺陷：内部控制目前主要局限在与财务报告相关的审计活动、会计控制等，多数只针对于财务相关部门，没有完全深入到整个经营系统和企业管理过程，其内部的监督层级也不够完善。而风险管理重视的是经营决策或战略选择与特定业务中，相关的收益与风险的比较，两者在机构的设置中的相同之处都是小范围、低水平，只渗透到一部分的职能部门，没有应用或深入企业整个经营系统和管理过程。因此，造成公司的风险管理和内部控制显现出两个不交叉的工作状态，既浪费了共有的资源，使得内部控制系统成为了摆设，没有真正意义上融入公司的管理体系。

3、内部控制在执行上缺失合理的监督：内部控制是一项调整内部业务活动、自行检查和自行制约的自律系统。所以，对于此项系统的监督是非常必要的。监督的环节分为外部监督和内部监督。内部监督普遍是由企业内部审计部门来承担，但由于内部审计部门独立性相对较差，一般直接向管理层报告，直接影响了该职能的有效发挥。外部监督则主要包含资本市场、媒体舆论、司法及政府、行业监督等。但是由于外部监督资源比较有限，造成监管不力，使得企业在执行内部控制的过程中缺乏外在的公平性，让企业在执行内部控制时缺乏积极性。

三、风险导向下的内部控制创新

（一）COSO报告对于内部控制有着重要的作用

内部控制建设如果从风险管理的角度来看的话，其实在2004年9月，美国COSO委员会就针对部分上市公司发生的内部管理高层的舞弊现象，解除了已经使用很长时间的企业内部控制报告，重新颁布了极具创新的COSO报告，即《企业风险管理—总体框架》（Enterprise-Risk Management，简称为ERM）。这项报告虽重新使用了原有的内部控制概念，但不仅在要素方面，还是框架上，都进行了创新，具有了很大的突破。其突破点分为四个方面：1、内部控制中内涵的有效发展；2、内部控制中要素的有效扩展；3、内部控制中目标的有效拓展；4、内部控制中管理人员设置的变化。

（二）在风险导向的形势下，内部控制的体系构建

从COSO的构建对于内部控制的有效完善来分析，公司内部控制体现出一体化和向风险管理靠拢的趋势，也就是把风险管理作为主要目标，拟定适合企业的相关风险管理战略的新型内部控制，使内部控制趋向于风险管理。在2006年6月份，我国相关部委颁布了《上市公司内部控制指引》，后又相继出台了《企业内部控制基本规范》、《企业内部控制配套指引》，《指引》主要借鉴了COSO报告相关内容，对《指引》有关内容进行分析，在风险导向的形势下，内部控制的体系除了科学合理的设计和加强全员宣贯之外，还应加强内外部的监督力度，重视和健全审计监控流程。即：在内部控制的评价过程中，首先由内部审计人员针对内部控制的每个重要环节执行的情况进行合理的监督评价，形成内部控制检查的监督工作报告。然后，由公司董事会成员依据内部控制检查的有关信息和监督工作报告，对于公司内部控制的实施和建立情况进行评价，让内部控制的自我评估报告得以实现。最后，注入外部监督的相关评价体系，通过会计师事务所对内部控制的设计、内部控制的执行以及运行的有效性做出独立的评价意见，最终通过内外部的监督力量，查找出企业内部控制的薄弱环节，有效控制和防范可能发生的各类风险。

总结：

综上所述，风险管理和内部控制是紧密结合的两个方面，内部控制中缺失风险管理是没有效果的；反之，风险管理中不存在内部控制的话也是不能够顺利执行的。因此，公司对于内部控制的建设要全方位的考虑，有必要呈现风险管理的创新思维，并且要在风险控制的基本原则下，拟定具体的流程和程序。使风险管理中的监督、信息沟通、控制措施、风险反应、风险评估、风险识别等要素必须进行有机的结合，让各个生产组织、作业的人员、各个职能的部门、高级的管理层以及企业的决策层能够担负其各自应尽的责任，力求让企业的战略目标能够顺利实现。

参考文献：

[1]黄国轩.基于风险管理的内部控制创新[J].财会通讯：理财版，2008（03）.

第7篇

一、企业内部控制与风险管理的关系

1、内部控制不同于风险管理

从企业的内部控制与风险管理发展情况来看，在经济的发展初期，内部控制处于整体框架之前，而风险管理则处于传统风险管理，此时的风险管理与内部控制是相互独立的。随着时代的进步，风险管理逐渐受到人们的广泛关注，因企业在实际的经营活动中受到的影响因素增多，实施风险管理就是对这些不确定因素进行识别，辨别在发展过程中的机会和危险。此时的内部控制关注的是确定性的一些企业经营活动，主要是对企业经营活动中的财务信息进行控制，而很少注重到发展中面临的那些不确定因素。那时的风险管理也只是被动的面临企业经营生产活动中的不可控风险，并通过一定的措施来规避风险。

2、内部控制与风险管理相互融合

社会经济和技术的发展，也推动了企业内部控制与风险管理进一步得到融合统一，在这样的形势下，企业的内部控制仅仅只对确定性的企业财务信息进行控制，对那些不确定的风险与机会的把握与控制也提出了要求，此时，企业的内部控制已经成为了整体框架的关键阶段。人们对于企业的风险管理也不再只停留在纯粹的风险管理上，逐渐开始关注那些给企业发展带来机会的事件并进行识别和管理。这些管理措施不仅能够有效的规避风险，更能促进风险管理进一步向现代风险管理阶段发展。总之，风险管理与内部控制的融合是企业内部控制风险管理的一个必然发展措施。

二、当前我国企业内部控制风险管理存在的问题

1、财务风险的特点分析

随着新时代经济形势的不断变化，对于企业来讲，财务工作运行质量的好坏直接关系着企业的日常生产经营活动，随着企业规模和业务的逐渐扩大，财务风险也逐渐暴露出来，因而财务风险具有一定的隐藏性。其次，从财务风险因各种风险的影响和转化而来，包括内部风险与一些外部风险。一方面，财务风险的初期可能是因金融风险或者企业风险形成，因没有受到较多的关注最终导致风险爆发。另一方面，财务风险相较于一般的经济风险更加复杂，具有一定的转移性和复杂性。最后，某企业一旦发生财务风险，则可能带来很大的经济损失，甚至带来一系列的连锁反应，对于整个企业或者企业的相关人员来说都有一定的危害。显然，这些问题也体现出进行企业内部控制风险管理的重要性。

2、企业风险控制意识较低

众所周知，内部控制作为企业管理的一个重要环节，其不仅与企业的经济运行有着紧密关系，更是推动企业进一步发展的关键措施。伴随着市场的变化，传统的内部控制工作逐渐暴露出很多弊端。首先，在企业中，一些领导对于企业内部控制风险管理仍然保持着传统的观念，认为内部控制工作仅仅是对于企业的一些工作质量进行检查，保障企业内部管理工作的顺利进行，因此缺乏对于风险管理工作的重视，使得内部控制工作的应用并没有真正在企业的生产决策和经营管理中发挥作用。再加上企业领导与工作人员直接缺少交流，其信息传递常常断裂，这也直接造成内部控制工作流于形式，最终导致深层次问题的原因。虽然很多企业有召集专业能力较强的人才，但对于人才结构的调整不合理，未对相关人员的继续培训做好安排，而导致内部控制风险管理工作滞后。

3、企业经济结构存在漏洞

由于企业自身的流动资金与整体资本容量小，所以在建立和规划结构的过程中无法估计企业发展的经济需要，最终使得经济结构不完整。为确保企业的发展，很多企业选择贷款等负债手段来解决企业的资金问题，而这种方式尽管能在一定程度上解决企业发展的经济压力，但因市场的不断变化，可能导致企业利润无法保障，从而导致企业的危机，最终形成财务风险。对这些企业来讲，来自市场的经济风险是难以避免的，而产品则是企业赖以生存的因素，所以，企业风险产生的重要原因就是自身对于产品和市场的定位不准确，在实际的生产经营活动中，没能深入地分析市场的实际需求，没能对产品的未来发展趋势进行分析和预测，盲目的生产，导致大量的产品积压，最终导致企业的经济危机更加突出。

4、缺乏完善的风险控制体系

因缺乏健全的风险控制体系，企业很难对会发生和可能发生的风险进行规避或者解除。首先，很多企业的内部控制并没有设立风险管理部门，随着经济全球化的发展，企业所要面临的风险也逐渐扩大，这就要求企业的风险管理能力要有更大的作用。需要特别注意的是，企业没有设立专门的风险管理部门来对企业可能发生的风险进行识别、评估以及控制。再加上缺少专门的人才来处理这些事情，最终企业面对风险时就不能很好的进行处理，如果没有完善的风险控制体系，势必会造成企业的财务风险，最终影响企业发展。

三、加强企业内部控制风险管理机制建立的具体措施

1、提高相关人员的风险管理意识

因市场环境因素与企业内部因素的影响，精细化和专业化逐渐成为企业理财的基本目标。很多企业的理财业务不仅要自己开展，更需要委托相关的金融结构来操作，这些金融机构有着较强的专业能力，能根据企业的实际情况和需求做出相应的财务管理操作和建议。但主要还是通过金融策划、金融机构安排综合等程序来完成。这些理财活动所设计的金融活动复杂，因此需要具备较高素质的企业财务管理人员进行全面掌控，当市场出现重大变化或者较大的波动时，就更需要具有较高专业素质的人员，能够审时度势做出迅速的回应，调整企业的理财战略，以降低企业的财务风险。

2、建立良好的风险治理模式

良好的企业治理结构不仅能促进企业有效的利用现有资源，更能加快实现企业的财务目标。需要特别注意的是，现代企业治理的结构模式仍旧还是以股东财富最大化、企业价值最大化两种方式中选择。其中企业治理结构模式能够有效实现企业理财目标，并对企业未来战略计划有着巨大的影响。比如，如果选择了股东财富最大化的治理模式，企业的理财目标注重的就是股东的实际利益，而并非企业的整体利益。这对于其他利益相关者来说是不公平的，而企业的效率需要相关利益者的平等利益基础上。大多以针对这种情况，企业的治理结构与理财目标就非常容易造成不协调等情况。所以，要创新企业治理结构，将企业价值最大化作为企业治理结构模式，促使企业更多收益主体之间公正、平等的权益。因此，企业在这种治理模式上的改变，不仅是企业理财的出发点，更是其归宿点。与此同时，伴随着企业结构模式的转变，企业理财目标、战略规划以及理财工具等都会发生相应的变化，从而避免了因矛盾而产生风险。

3、健全企业风险管理机制和防范机制

面对激烈的市场竞争和复杂的市场环境，企业要避免发生财务风险，就应做好财务风险的认知与防范机制。首先，很多型企业建立了完整的财务风险认知和防范机制，其在对市场的资本冲击方面起到了良好的抵御作用。而财务风险认知就是在财务风险的管理中，当财务风险出现或者正要出现时，就予以准确的识别，以为企业的防线防范提供依据和时间。在此基础上，我们就可以通过深入分析财务风险隐患，制定有效的防范措施，并通过及时的数据化管理，以全面分析企业内部经营、外部市场环境等数据，明确产生财务危机的原因和存在的问题，迅速做出财务风险防范措施。一方面，通过建立风险基金，在财务风险发生或者要发生时，以预提的方式建立防范风险损失的专用资金；另一方面，通过建立资金使用监督机制，加强对企业流动资金的投放、管理与支出，以提高资金的周转率和利用率，进而提升企业的应变能力。在真正遇到财务风险时，能够有效发挥企业的短期偿还能力，以降低企业的负债率，最终帮助企业渡过财务危机时期。

第8篇

关键词：内部审计；风险管理；内部控制

在企业管理过程中，以内部审计为手段，警醒公司风险控制管理的治理，作为内部企业管理的目标，从而达到提高经济效益。笔者通过风险控制管理与内部审计的关系，分析内部审计在其中的作用。

一、我国企业风险控制体系不健全

1.风险控制不到位

目前，企业不十分重视风险管理，或因眼前利益的驱动而被动地进行风险控制，使企业在管理中忽略了对风险进行整体地分析，无法对未来出现的风险作出及时的防护措施，导致企业无法适应外界激烈竞争的环境，难以在众多竞争者中抢占市场空间及资源。

2.内部管理体系不健全

《风险管理审计》准则虽规范了企业的风险管理，但缺乏完善的管理审计程序。又由于企业自身的发展及发展时期、环境的影响，导致了企业内部审计无法制定管理标准。同时，由于我国的企业发展不平衡，中小企业并不重视企业内部的审计工作，使企业内部的审计机构成为摆设，且内部审计管理工作也没有得到实施与开发[1]。

3.公司治理结构不完善

由于我国的内部审计制度起点比较晚，对内部设计的人才培养仍处于摸索阶段，使得目前从事内部审计工作的员工缺乏专业的审计管理知识，无法适应企业的经营管理需要。因此，我国企业内部的审计员工的整体知识储备不高。

二、内部审计参与风险控制管理的动因

随着全球经济一体化的发展，使企业在经营过程中面临许多风险，为了减轻企业的风险负担，企业内部审计部门由此衍生。在内部审计的运作中，企业管理者发现其可增加企业的生产价值和改善企业的经营状况的价值。为了提高企业的发展进程，内部审计在企业管理中的地位有增无减。

三、完善企业内部控制的风险管理对策

1.完善大数据风险控制体系

近年来，随着大数据技术的迅速发展和逐步成熟，企业的内部审计通过大数据挖掘出隐藏的价值，提升风险防控反应速度和精准的服务力度。例如，沃尔玛已经开始了网站数据库整合迁移和Hadoop集群扩展工作，通过大数据应用让消费者成为biggerspender。当沃尔玛在做出决策前，可利用大数据风险控制体系将执行成本降到最低，并创造新的消费机会。比如，A先生是沃尔玛的资深会员，其近五年来购买商品的品种、数量、型号、时间信息、支付方式信息、商品配送信息、会员卡信息、住址和联系方式，甚至包括A先生在沃尔玛的购物流程监控视频、门禁数据等线下消费信息都已被沃尔玛的信息系统详细记录。当A先生再次驱车来到最近的沃尔玛大卖场时，A先生手机移动终端的沃尔玛App已收到购物清单中80%商品的推荐信息和电子优惠券信息，App上还按商场流程标注了每件商品的具置、型号信息。当A先生支付此次费用后，沃尔玛数据端已开始更新A先生的相关消费信息，并开始预判A先生下一次需购买的商品数量，并将数据提交给APP的推荐业务[2]。

2.提高企业风险管理的自律性

随着风险管理在企业中的广泛应用，其在抗风险的作用显著，使得企业的长久发展有了合规必要的条件。企业要想将风险降到最低，就需要全方位把握公司各个分支的运营情况。

3.完善风险管理评估体系

内部审计在审计工作过程中有大量相关知识与信息作为支撑，且审计过程中可以运用各种分析法，分析及预测企业各组织结构及资产结构的风险损失、风险发生、风险发生的频率。例如，红雁池公司自2017年以来高度重视审计风险管理评估工作，通过审计查找风险点和管理漏洞。具体表现为：（1）重视审计基础工作，摒弃以往的事后监督管理模式，推行事前监督和全程监督管理模式；（2）加强内部风控制度建设，改变风控监督模式。该公司在审计过程中先对各个部门及其责任进行分类整理，细化风控制度，在关键环节提出具体措施、细则等，加强审计力度。

四、结语

内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督，同时内部审计部门还可直接作为风险管理人。在必要的情况下，内部审计可以直接进行风险管理。由于内部审计介入风险管理是一个崭新的事物，所以需要我们进一步深入探讨。

作者:邓静 单位:四川川港燃气有限责任公司

参考文献：

第9篇

【关键词】 内部控制；博弈分析；评价方法

一、内部控制与风险管理的融合

1992年，美国COSO委员会(Committee of Sponsoring Organizations of The Treadway Commission)提出报告《内部控制―整体框架》，1994年对其进行了增补。该框架认为：为了实现内部控制的有效性，需要下列五个方面的要素支持：控制环境(Control environment)、风险评估(Risk assessment)、控制活动(Control activities)、信息与交流(Information and Communication)和监测(Monitoring)。自COSO报告以来，内部控制框架被世界上许多企业采用，在此基础上，理论界和实务界纷纷对内部控制提出一些改进建议，强调内部控制框架的建立应与企业的风险管理相结合。2004年4月COSO委员会颁布了《企业风险管理整体框架》，对内部控制框架进行扩展，继承并包含了《内部控制一整体框架》的主体内容，旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。

为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，我国于2007年3月，由财政部牵头、六部委共同组成的企业内部控制标准委员会研究制定的企业内部控制规范征求意见稿问世，在业界引起了强烈的反响，学者们关注目光主要集中在内部控制规范与体系、全面风险管理，以及内部控制与风险管理的融合问题上。2008年5月，《企业内部控制基本规范》正式印发，将于2009年7月1日起在上市公司范围内施行，并鼓励非上市的大中型企业执行。COSO报告对我国内部控制体系构建具有重要的指示作用，对其借鉴主要体现在：在形式上借鉴了COSO报告5要素框架，在内容上体现了风险管理8要素框架的实质。

在内部控制与风险管理关系问题上，我国大部分学者认为，风险管理是内部控制的有机组成部分，加强内部控制是防范企业风险的有效途径。有学者进一步指出，内部控制旨在风险管理，它对风险管理起着重要作用，COSO企业风险管理的关键点就是管理层应采用以风险管理为基础的内部控制，并进行内部控制有效评价。

不少学者主张将内部控制与风险管理有机融合在一起。其中，有学者认为，企业风险管理与内部控制是一个程序，它不是静态的，而是处于不断的调整和变化之中，以适应组织环境的变化。内部控制只有与风险管理相融合，才能实现最佳效果。从制度经济学角度看，内部控制作为一种内部制度安排，具有特定的功能，主要表现在降低企业内部的交易成本、补充企业不完备契约。对于内部控制的核心问题，即什么是促进和推动内部控制发展的本质属性和最终动力，笔者认为，降低企业的经营风险是内部控制发展和推进的本质。

二、基于风险管理的内部控制博弈分析

企业是一系列（不完全）契约（合同）的有机组合，是人们之间交易产权的一种方式。由于现实世界的复杂性、经济人的有限理性和机会主义的影响，这组契约通常又是不完备的，使人们之间交易产权存在较大风险，风险管理内部控制就是为了在取得低交易成本收益的同时弥补企业契约的不完备性、降低风险而建立在企业内部的一个风险监管机制。

（一）参与者

博弈双方为相对于离企业“较近”的企业的经营者（主要是董事会和经理层）；另一方是相对于离企业“较远”的要素投入主体（主要是股东和债权人）在这两方的博弈中，双方均为理性人，也就是说在做出决策时考虑自己的收益和成本，期望自己的收益最大化。

（二）基本假设

假设1：经营者的策略（寻租，不寻租）。寻租，经营者在内部控制风险监管机制不能有效实施时攫取额外租金；不寻租，在内部控制风险监管机制有效实施时正常的寻利行为。

假设2：要素投入主体（实施内部控制风险监管，不实施内部控制风险监管）。实施的内部控制风险监管，要素投入主体投入人力物力实施内部控制风险监管机制使其起作用；不实施内部控制风险监管，要素投入主体没有投入人力物力导致内部控制风险监管机制不起作用。

假设3：企业总体经济利益为I，经营者正常经营所获得的经济利益为A，要素主体实施内部控制风险监管机制所投入的成本为B（并假设，只要投入内部控制风险监管机制，就能控制寻租行为的发生），要素主体没有投入内部控制风险监管机制所发生的损失为C，而经营者为自己谋取的寻租利益为D，实施内部控制风险监管机制发现寻租行为对经营者的惩罚为E（并假设，只要实施内部控制风险监管机制经营者的寻租行为就一定能被发现）。博弈的收益矩阵如表1所示

（三）博弈分析

假设用P表示经营者在内部控制风险监管不能有效实施时的寻租概率，用θ表示要素投入者实施内部控制风险监管的概率。当经营者正常寻利行为的概率为1-P，经营者在内部控制风险监管不能有效实施时的非常寻租行为的概率为P时,要素投入主体选择投入人力物力致使内部控制风险监管有效实施(θ=1)和选择不投入人力物力致使内部控制风险监管不能有效实施(θ=0)的期望收益分别为：

E(θ=1)=( I-A-B-C+E)×P+(I-A-B)×（1-P）

= EP-CP+I-A-B ①

E(θ=0)=(I-A-C)×P+(I-A)×（1-P）

=I-A-CP②

当E(θ=1)=E(θ=0)时，P=B/E③

当要素投入主体选择投入要致使内部控制风险监管有效实施的概率为θ，经营者在内部控制有效实施时选择正常寻利行为(P=1)和在内部控制风险监管不能有效实施时选择非常寻租行为(P=0)的期望收益分别为:

E(P=1)=(A+D-E)×θ+(A+D)×(1-θ)=A+D-Eθ ④

E(P=0)=A×θ+A(1-θ)=A⑤

当E(P=1)=E(P=0)时，θ=D/E⑥

由③可知，当经营者在内部控制风险监管不能有效实施时的寻租概率等于B/E时，要素投入主体选择投入要素致使内部控制风险监管有效实施所获得的期望经济利益等于选择不投入要素致使内部控制风险监管不能有效实施所能获得的期望经济利益。当经营者在内部控制风险监管不能有效实施时的非常寻租行为的概率小于B/E时，则要素投入主体选择投入人力物力致使内部控制风险监管有效实施的期望收益就会小于选择不投入人力物力致使其不能有效实施的期望收益,因此,要素投入主体最优选择就是不投入要素从而致使内部控制风险监管不能有效实施；同样，当经营者在内部控制风险监管不能有效实施时的寻租概率大于B/E时，对应的要素投入主体选择投入要素致使内部控制风险监管有效实施的期望收益就会大于选择不投入要素致使其不能有效实施的期望收益，因此，要素投入主体必定会选择投入要素使内部控制风险监管能有效实施。

由⑥可知，要素投入主体选择监督投入要素致使内部控制风险监管有效实施的概率等于D/E时，经营者选择寻利和寻租所获得的收益是相等的；当要素投入主体选择监督投入要素致使内部控制风险监管有效实施的概率小于D/E时，经营者选择寻租的期望收益大于选择寻利的期望收益，因此，经营者将有可能冒险选择寻租；当要素投入主体选择监督投入要素致使内部控制风险监管有效实施的概率大于D/E时，经营者选择寻租行为的期望收益小于选择寻利的期望收益，因此，经营者必定会选择寻利。

将③⑥结合可知，在给定各个博弈方基本假设的前提下，要素投入主体会选择D/E的概率选择投入要素有效实施内部控制风险监管，而经营者以B/E的概率选择寻租。显然，实施内部控制风险监管发现寻租行为对经营者的惩罚E与经营者选择寻租的概率成反比，惩罚E越大，经营者选择寻租的可能性越小；并且，实施内部控制风险监管发现寻租行为对经营者的惩罚E与要素投入主体选择投入要致使内部控制风险监管有效实施的概率成反比，惩罚力度越大，要素投入主体就不必要花费更多的要素投入内部控制风险监管。因此，要素投入者可以通过加大惩罚力度来加强对经营者的风险监管。

三、基于风险管理内部控制机制的评价方法

加大惩罚力度对预防经营者的寻租行为有一定的作用，但是，对于企业控制风险的根本还是要在企业内部建立一套完整的内部控制监管机制。传统的内部控制的评估方法有调查表、文字描述、流程图等，但这些方法的缺点已明显暴露。近年来以风险为导向的现代内部控制评价方法不断涌现，主要方法有标杆比较法、风险矩阵法、控制自我评估法等。

（一）传统的内部控制机制评价方法

传统内部控制机制评价方法主要描述和分析内部控制机制的恰当性和有效性，以及在完成所指派职责时的执行效果。其对内部控制的测试与评价所遵循的逻辑顺序是“控制风险评价控制目的是否实现”，可见，更多的是一种事后的反馈，在确认内部控制薄弱环节之后，提供信息以帮助管理层增强和完善内部控制。这种事后的评价是一种“亡羊补牢”式的滞后的方法，而不是“未雨绸缪”预防式的方法，这些方法无法根据企业目标考察风险，也未能根据风险安排相应的措施以控制风险，因此，已越来越不能适应现代管理的需要。

（二）基于风险管理的现代内部控制评价方法

现代内部控制的测试与评价遵循的逻辑顺序是“目标风险控制”，同时将根据企业风险评估调整审计战略，确定审计重点，紧密关注高风险的领域，以提供更相关、更符合管理层和董事会需求的确证信息，从而保证要素投入主体的利益。基于此，以下介绍几种以风险为导向的现代内部控制机制评价方法。

1. 标杆比较法

标杆比较法(benchmark)就是将本企业各项活动与从事该项活动最佳者进行比较，从而提出行动方法，以弥补自身的不足。（美国ALLTEL公司运用了此种办法进行内部控制）它一般分为以下两个步骤：

首先，企业需要建立或确认自身所在行业的最佳实务。

其次，了解企业风险管理整体框架实际情况并将其与最佳实务进行对比，用定量或定性方式评估差距。

2. 风险控制矩阵

风险控制矩阵(Risk and Control Matrix, RCM) 是审计人员根据企业经营目标、风险与控制之间的联系，为确保审计建议能针对重要的风险而建立的一张工作表，如表2。

风险控制矩阵是差距分析和审计过程中的一个关键文档。RCM为公司相关的风险、需要达到的控制及当前控制状态等提供了一个控制范例。

3. 控制自我评价法

内部控制自我评价(Control Self-assessment，CSA)是近年来产生的一种新的内部控制评价方法，体现了内部控制评价的新观念控制自我评估。控制自我评价法是在1987年由加拿大海湾资源有限公司首先采用的，是一种来检查和评估内部控制有效性的新方法，是由组织成员在内部审计机构的推进和协助下评估组织活动的风险和控制的过程。

CSA强调内部控制系统既不是内部审计工作的责任，也不仅仅是高级管理层应关心的问题，相反，应该把它看成是所有雇员共同的责任。控制自我评估体现了应该最先询问那些参与了风险评估过程以及执行了整个控制过程的人，它所包含的不断改善与现代的全面质量管理概念非常匹配，与整体协作的概念及群体学习的模式也有相通之处，因而在今天的商业社会中存在着巨大的潜能。

内部控制理论的研究与实践发展到今天，国家政府对内部控制管理的法规在不断改进，其指导性意义显而易见。在实务中，企业内部控制机制的各种评价方法也在不断改进与更新，力求更大程度地促进企业发展，保证要素投入主体的经济利益。内部控制的发展和更新，将更好地强化我国企业内部管理和有效要素投入者的利益，更好地评价经营者经营的有效性和管理水平。

【参考文献】

[1] 赵斌. 从内部控制到风险管理. 中国电力企业管理，2008，（1）.

[2] 林荣. 企业内部控制自我评价浅议. 沿海企业与科技，2007，（12）.

[3] 张淑慧. 基于风险管理的内部控制评估方法探讨. 重庆工商大学学报，2008，（4）.

[4] 孙斌. 风险导向的企业内部控制评价程序. 现代商业，2008，（21）.

[5] 郭群，吴惠吟. 风险导向内部控制评价模式研究. 广东商学院学报，2002，（2）.

[6] 陈元芳. 我国近代内部控制制度的发展与演变. 学习月刊， 2008，（6）.

[7] 高岩芳. 企业风险管理――内部控制的战略性考虑. 管理，2007，（11）.

[8] 何芹. 内部控制评价的比较分析. 财会通讯，2005，（11）.