引論：我們?yōu)槟砹?3篇內(nèi)部控制與企業(yè)風(fēng)險管理范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

內(nèi)部控制是指企業(yè)為了保證業(yè)務(wù)活動的有效進(jìn)行，保護(hù)資產(chǎn)的安全和完整，防止、發(fā)現(xiàn)、糾正錯誤和舞弊，保證會計資料及相關(guān)資料的真實(shí)、合法、完整而制定和實(shí)施的政策與程序。美國在2002年7月頒布了《薩班斯――奧克斯利》(SOX)法案。SOX404條款要求公司在報送的財務(wù)報告中，對公司的內(nèi)部控制架構(gòu)和它的有效性進(jìn)行評估，所有的上市公司的內(nèi)部控制制度都要達(dá)到SOX404條款規(guī)定的標(biāo)準(zhǔn)要求?？梢姡瑑?nèi)部控制制度對防范企業(yè)風(fēng)險的重要性。

良好的內(nèi)部控制可以合理保證企業(yè)合規(guī)經(jīng)營、財務(wù)會計信息的真實(shí)可靠和企業(yè)經(jīng)營效率的提高，而合規(guī)經(jīng)營、真實(shí)的財務(wù)報告和有效率的經(jīng)營也正是企業(yè)風(fēng)險管理所應(yīng)該達(dá)到的基本狀態(tài)。從這個角度出發(fā)，內(nèi)部控制是風(fēng)險管理的必要環(huán)節(jié)。內(nèi)部控制的動力來自企業(yè)對風(fēng)險的認(rèn)識和管理。相反，如果沒有良好的內(nèi)部控制，則往往會導(dǎo)致各種錯誤和舞弊的產(chǎn)生，甚至造成企業(yè)的破產(chǎn)倒閉。從國內(nèi)的巨人集團(tuán)衰敗、銀廣廈案到國外的巴林銀行倒閉、安然事件等無不是由于其內(nèi)部控制缺損或失效所致。因此，內(nèi)部控制是防范企業(yè)風(fēng)險事件發(fā)生的一種長效機(jī)制。

二、保證內(nèi)部控制有效性必須注意以下問題

內(nèi)部控制按其控制的目的不同，可分為管理控制和會計控制。前者以提高企業(yè)經(jīng)營效益和工作效率，保證經(jīng)營方針、決策的貫徹執(zhí)行以及經(jīng)營目標(biāo)的實(shí)現(xiàn)為目的;后者則是以保護(hù)企業(yè)財產(chǎn)物資的安全、確保會計信息的真實(shí)與完整以及財務(wù)活動的合法性為目的。兩者相互聯(lián)系、相互影響，有些控制措施可以用于會計控制，也可用于管理控制。內(nèi)部控制在企業(yè)管理實(shí)務(wù)中的表現(xiàn)通常是制度或工作流程，其有效性取決于兩個方面：一是制度的完善與合理;二是制度的執(zhí)行情況。具體來說要保證內(nèi)控制度有效必須重點(diǎn)做好以下幾個方面的問題。

1.隨著企業(yè)發(fā)展和內(nèi)外部環(huán)境的變化，與時俱進(jìn)，不斷完善內(nèi)部控制制度，適應(yīng)企業(yè)運(yùn)作的實(shí)際情況，既要避免制度管理上的盲點(diǎn)又要避免一些不必要環(huán)節(jié)和控制點(diǎn)，影響企業(yè)的運(yùn)營效率和制度執(zhí)行的自覺性。企業(yè)內(nèi)控制度的完善在于對關(guān)鍵風(fēng)險控制點(diǎn)的有效掌控。事實(shí)上，包括像世通、安然在內(nèi)，幾乎所有大公司都有一整套風(fēng)險管理制度。這些制度涵蓋了從對外投資到差旅費(fèi)報銷等所有環(huán)節(jié)，應(yīng)有盡有。其實(shí)，企業(yè)的管理資源是有限的，控制需要耗費(fèi)大量成本。如果企業(yè)將主要精力放在所有瑣碎細(xì)小的控制點(diǎn)上，顯然就有些舍本逐末了。

2.營造良好企業(yè)制度文化氛圍，形成遵守制度和按工作流程辦事的自覺性，創(chuàng)造良好的內(nèi)部控制環(huán)境。對于一個企業(yè)而言，內(nèi)部控制最大的困難不在于設(shè)計一套制度，而在于如何保證制度的執(zhí)行。內(nèi)部控制的真正意義和價值就在于執(zhí)行。世通、安然、中石油新加坡公司破產(chǎn)案無不說明公司的風(fēng)險來自于內(nèi)控制度的失效和形同虛設(shè)。這些公司在內(nèi)部控制制度都比較完善，有些還是請專門的中介機(jī)構(gòu)設(shè)計和制定。因此,公司內(nèi)部控制制度的根本就是授權(quán)和監(jiān)督，公司所有人的權(quán)限都是在這個組織中被授予的，并要得到有效監(jiān)督。任何人都不能凌駕于制度之上，否則制度只能是一紙空文，對企業(yè)風(fēng)險的防范毫無作用。只有當(dāng)企業(yè)中的每一個員工目標(biāo)明確，觀念趨同，內(nèi)部控制才更有實(shí)效。良好的企業(yè)文化氛圍能為內(nèi)部控制程序的執(zhí)行創(chuàng)造良好的人文環(huán)境。

3.以人為本抓好管理控制。管理控制的范圍很廣，包括企業(yè)內(nèi)部除了會計控制之外的所有控制，如企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、人事管理、安全和質(zhì)量管理、部門間的關(guān)系協(xié)調(diào)和企業(yè)負(fù)責(zé)人及高層管理決策及行為等方面的控制，但重點(diǎn)是與人的行為緊密相關(guān)的組織結(jié)構(gòu)、人事管理控制等。

三、構(gòu)建企業(yè)風(fēng)險管理及預(yù)警體系，做好企業(yè)風(fēng)險的預(yù)警及防范工作

內(nèi)部控制雖然可以防范企業(yè)風(fēng)險，并構(gòu)成風(fēng)險管理的必要環(huán)節(jié)，但內(nèi)部控制不能代替風(fēng)險管理，因此，企業(yè)必須結(jié)合企業(yè)實(shí)際構(gòu)建風(fēng)險管理及預(yù)警機(jī)構(gòu)，加強(qiáng)風(fēng)險管理。只有這樣，當(dāng)企業(yè)風(fēng)險產(chǎn)生并威脅到企業(yè)的生存和發(fā)展時，才能及時化解風(fēng)險。每個企業(yè)因其規(guī)模、所處行業(yè)等的不同其相應(yīng)風(fēng)險因素和防控手段都會不同，因此風(fēng)險管理應(yīng)因企而治，但總體來說應(yīng)按照風(fēng)險管理的基本程序作好風(fēng)險識別、風(fēng)險評估和風(fēng)險控制，按照內(nèi)部環(huán)境、目標(biāo)制定、風(fēng)險識別、風(fēng)險評估、風(fēng)險應(yīng)對、控制活動、信息和溝通、監(jiān)控等要素構(gòu)建風(fēng)險管理的基本框架。

1.要結(jié)合企業(yè)實(shí)際制定風(fēng)險管理總體目標(biāo)。

2.明確風(fēng)險控制責(zé)任，健全風(fēng)險管理組織機(jī)構(gòu)。

3.建立健全風(fēng)險分析評估、預(yù)警、處置工作流程。要能夠很好地防范企業(yè)經(jīng)營風(fēng)險，必須按照風(fēng)險級別建立一套有效的企業(yè)風(fēng)險管理制度和流程。

參考文獻(xiàn)：

[1]湯敏茅于軾:現(xiàn)代經(jīng)濟(jì)學(xué)前沿專題[M].北京：商務(wù)印書館，2002

篇2

1、風(fēng)險類別。風(fēng)險往往被多數(shù)人作為經(jīng)營中的一項(xiàng)負(fù)面因素，是應(yīng)當(dāng)回避或消除的危險事項(xiàng)，這是有失偏頗的，是混淆了風(fēng)險和危險的概念。風(fēng)險中不僅有危險，也孕含著機(jī)會。風(fēng)險是隨著企業(yè)經(jīng)營傾向、經(jīng)營方式、管理內(nèi)容等的變化而在可能的損失或收益區(qū)間浮動的函數(shù)。見下圖：

在這里我們是按效用對風(fēng)險進(jìn)行了分類。風(fēng)險是長期存在的，不總是能夠消除的，風(fēng)險必須與機(jī)會進(jìn)行權(quán)衡。所謂純風(fēng)險，是指只會產(chǎn)生惡性結(jié)果而不會產(chǎn)生收益的風(fēng)險，如經(jīng)營管理人員違規(guī)侵占公司財產(chǎn)、惡意歪曲財務(wù)信息等，是“壞的風(fēng)險”；戰(zhàn)術(shù)性風(fēng)險是指企業(yè)為達(dá)到經(jīng)營目標(biāo)，對經(jīng)營和財務(wù)杠桿程度、技術(shù)選擇等進(jìn)行的權(quán)衡，是“不確定的風(fēng)險”；戰(zhàn)略性風(fēng)險則是由于政策、環(huán)境及產(chǎn)生趨勢發(fā)生重大變化或革新，在經(jīng)營中面臨的重大機(jī)會選擇。

顯然，上述三種風(fēng)險最終產(chǎn)生收益或損失的效用是不同的，在評估時應(yīng)予區(qū)分。

國際內(nèi)審協(xié)會從經(jīng)營實(shí)務(wù)角度，列出了企業(yè)經(jīng)營中的9個重要的風(fēng)險點(diǎn)，分別是：管理層能力、管理層道德觀、系統(tǒng)性變化、組織規(guī)模、資產(chǎn)流動性、變革、復(fù)雜程度、快速增長、制度健全性。這些風(fēng)險點(diǎn)較好地概括了企業(yè)在不同層面的關(guān)鍵性挑戰(zhàn)。

在不同企業(yè)戰(zhàn)略目標(biāo)之下，上述各項(xiàng)風(fēng)險因素的重要程度可通過下表的星號簡單反映：

注：＊表示重要，＊＊表示非常重要

管理層道德觀、制度健全性屬純風(fēng)險因素，與企業(yè)發(fā)展目標(biāo)無關(guān)。其他幾項(xiàng)戰(zhàn)術(shù)性或戰(zhàn)略性等變動風(fēng)險因素則與經(jīng)營取向密切相關(guān)?？傮w來講，變動風(fēng)險程度是與企業(yè)發(fā)展的速度、規(guī)模及變革激烈程度呈正相關(guān)的。同時，收益的預(yù)期也是與風(fēng)險程度正相關(guān)的。評估風(fēng)險，必然要求將企業(yè)各層面的風(fēng)險因素歸類，納入整體的風(fēng)險管理框架之內(nèi)，然后對照企業(yè)的經(jīng)營目標(biāo)，逐項(xiàng)進(jìn)行風(fēng)險識別。

2、對風(fēng)險的評估。在完成風(fēng)險歸類后，應(yīng)依次進(jìn)行下列風(fēng)險評估：

（1）企業(yè)是否建立了明確并上下一致的發(fā)展目標(biāo)。如果企業(yè)或組織尚未建立明確的目標(biāo)，或雖然有目標(biāo)但是未能自上而下地貫徹，內(nèi)部愿景不一致，這本身就是企業(yè)面臨的最大的風(fēng)險。這意味著企業(yè)內(nèi)部必然缺乏有效的風(fēng)險管理系統(tǒng)。

（2）風(fēng)險環(huán)境。對于純風(fēng)險層面，主要是指外部監(jiān)管環(huán)境、法律政策環(huán)境、公司監(jiān)察審計工作力度等。在通常情況下，外部監(jiān)管環(huán)境越嚴(yán)格，相關(guān)政策要求越清晰，內(nèi)部純風(fēng)險程度越低。但是在目前情況下也出現(xiàn)了許多反例。以財務(wù)管理規(guī)定為例，相關(guān)規(guī)定對各行業(yè)的成本、費(fèi)用明細(xì)項(xiàng)目作了細(xì)致的規(guī)定，如某項(xiàng)成本的控制比例、某項(xiàng)費(fèi)用的計提限制等等。這些規(guī)定雖然明確，也是監(jiān)管的重點(diǎn)，在執(zhí)行中絕大多數(shù)企業(yè)也看似遵從了這些要求，但是實(shí)際上卻形成了較大的財務(wù)風(fēng)險，即真實(shí)性風(fēng)險。當(dāng)實(shí)際業(yè)務(wù)經(jīng)營中的需求無法在真實(shí)性財務(wù)環(huán)境下滿足苛刻的政策要求時，必然會產(chǎn)生“合規(guī)”的虛假信息。目前監(jiān)管層已經(jīng)注意到這一現(xiàn)象，如最新出臺的《金融企業(yè)財務(wù)規(guī)則》就對監(jiān)管的范圍和重點(diǎn)作了很大的調(diào)整，重新對監(jiān)管者和市場化環(huán)境下的經(jīng)營者重新定位，這對于企業(yè)降低財務(wù)風(fēng)險是積極的。

戰(zhàn)術(shù)性風(fēng)險面臨的外部風(fēng)險非常廣泛，以財務(wù)類風(fēng)險為例，在以快速擴(kuò)張為目標(biāo)的企業(yè)中，籌資活動及籌資風(fēng)險是戰(zhàn)術(shù)性風(fēng)險的重要內(nèi)容，此時資本市場的資金成本、國家的貨幣政策、政府對行業(yè)發(fā)展的態(tài)度、以及資本市場的發(fā)展水平等等，都是影響戰(zhàn)術(shù)決策的重要外部條件。而戰(zhàn)略性風(fēng)險，由于其本身就是依存重大外因在產(chǎn)生的機(jī)會，因而與重大政策性推動和支持、重大科技進(jìn)步和新的巨大的市場需求的出現(xiàn)相關(guān)聯(lián)。在對風(fēng)險與機(jī)會的評估時，必然要全面考慮上述因素。

3、風(fēng)險評估。從管理的每一層組織開始，結(jié)合外部環(huán)境風(fēng)險因素，自下而上地進(jìn)行。以前述9類風(fēng)險點(diǎn)為基礎(chǔ)，逐層細(xì)化，逐項(xiàng)分析每個風(fēng)險環(huán)節(jié)。

對每個風(fēng)險環(huán)節(jié)的分析，都應(yīng)當(dāng)以公司及本部門的關(guān)鍵目標(biāo)為導(dǎo)向，開展主動的、定向性的思考，并且在必要時對風(fēng)險程度進(jìn)行量化描述。

（1）在進(jìn)行風(fēng)險評估時應(yīng)當(dāng)回答的問題。需要分析的核心問題是：存在哪些可能會妨礙本部門實(shí)現(xiàn)其關(guān)鍵業(yè)務(wù)目標(biāo)的障礙因素（直接障礙）?要克服這些障礙,需要完成一些必要的工作和程序,而什么因素會阻礙這些工作和程序的完成和實(shí)現(xiàn)呢（間接障礙）?這些風(fēng)險中,哪一個最可能發(fā)生（最大風(fēng)險概率因子）?哪些風(fēng)險將對本部門實(shí)現(xiàn)其預(yù)定目標(biāo)的能力產(chǎn)生最重大的影響（最大風(fēng)險程度因子）?有什么有效的控制機(jī)制可以減少這些風(fēng)險及其影響（內(nèi)部控制措施）?

（2）風(fēng)險的量化描述。風(fēng)險評估應(yīng)當(dāng)采用定性與定量相結(jié)合的方法。定量評估應(yīng)當(dāng)統(tǒng)一制定各風(fēng)險的度量單位和風(fēng)險度量模型，確保評估的假設(shè)前提、參數(shù)、數(shù)據(jù)來源和評估程序的合理性和準(zhǔn)確性。通過量化描述，對每個風(fēng)險在既往的發(fā)生概率及其影響進(jìn)行精確描述，了解風(fēng)險概率和程度，作為下一步內(nèi)部控制措施的依據(jù)。

例如，會計部門在對某個項(xiàng)目的檢查中出現(xiàn)的會計風(fēng)險（風(fēng)險a、b、c、d）進(jìn)行如下描述：

其中重要性項(xiàng)目：1為稍有影響，2為比較重要，3為非常嚴(yán)重；頻率項(xiàng)目：1為偶然存在（0.5%以下）,極少發(fā)生（0.5－1%）；較少發(fā)生（1%－5%以下）；經(jīng)常發(fā)生（5%－30%）；總是發(fā)生（30%－100%）

分析結(jié)果是，對abcd四個項(xiàng)目，會計部門存在較高的風(fēng)險，特別是a、b兩個非常重要的項(xiàng)目差錯率較高，而重要性程度較高的d項(xiàng)目差錯率極高，顯示該部門某一類業(yè)務(wù)的管理和控制中存在較大的風(fēng)險隱患。

二、內(nèi)部控制：風(fēng)險管理的支點(diǎn)

即便我們對風(fēng)險作出詳盡而確切的評估，如果沒有嚴(yán)密的內(nèi)部控制及其有效執(zhí)行，就無法對風(fēng)險進(jìn)行持續(xù)有效地管理。

風(fēng)險評估是風(fēng)險管理的起點(diǎn)，而內(nèi)控制度的建立和執(zhí)行是風(fēng)險管理的支點(diǎn)。我認(rèn)為，內(nèi)部控制是管理者為有效減少和控制內(nèi)外部各類風(fēng)險及影響，確保企業(yè)決策和運(yùn)作的科學(xué)合理，確保企業(yè)安全，達(dá)到企業(yè)預(yù)期目標(biāo)而采取的計劃、監(jiān)督和行動。

根據(jù)美國“反虛假財務(wù)報告委員會”下設(shè)的專門從事內(nèi)部控制研究的“發(fā)起組織委員會”（即COSO）的一體化控制理論，內(nèi)部控制包括五大部分內(nèi)容：控制環(huán)境、風(fēng)險評估、控制行動、信息與交流和監(jiān)督評審。筆者認(rèn)為，控制環(huán)境本身是風(fēng)險評估的重要內(nèi)容，除風(fēng)險評估這一風(fēng)險控制的起點(diǎn)之外，內(nèi)部控制工作的核心是三個方面，即內(nèi)部控制制度、控制行為、和對內(nèi)部控制的監(jiān)督管理。

1、內(nèi)部控制制度。內(nèi)部控制制度是風(fēng)險評估和分析的產(chǎn)物，是企業(yè)進(jìn)行有效內(nèi)部控制的基礎(chǔ)和依據(jù)。

（1）內(nèi)部控制制度的制定者。內(nèi)部控制制度不應(yīng)是由某一個專門的內(nèi)控或風(fēng)險管理部門制定的，也不應(yīng)是自上而下制定的，相反，它應(yīng)當(dāng)是以企業(yè)目標(biāo)為導(dǎo)向，由具體的業(yè)務(wù)操作部門、管理部門在風(fēng)險識別和評估的基礎(chǔ)上，由下而上制定形成的。內(nèi)控制度的制定者應(yīng)當(dāng)是風(fēng)險的識別評估者、內(nèi)控制度的執(zhí)行者和風(fēng)險責(zé)任的主要承擔(dān)者。

（2）內(nèi)部控制制度的分類。根據(jù)風(fēng)險的分類，內(nèi)部控制制度也應(yīng)該分為針對純風(fēng)險的合法合規(guī)安全性內(nèi)部控制制度、針對戰(zhàn)術(shù)或戰(zhàn)略性風(fēng)險的經(jīng)營決策內(nèi)部控制制度。

安全性內(nèi)部控制制度主要包括財務(wù)安全性內(nèi)部控制制度、信息安全性內(nèi)部控制制度等。這里主要探討財務(wù)安全性內(nèi)部控制制度。其內(nèi)容主要包括：審批和資格審查制度、授權(quán)制度、對帳及檢查制度、資產(chǎn)安全規(guī)定、崗位分離和制約制度等等。

經(jīng)營決策內(nèi)部控制制度的主要目的是確保企業(yè)各類決策的有效性和科學(xué)性。當(dāng)前企業(yè)的規(guī)模越來越大，內(nèi)部分工十分細(xì)致，部門職能劃分也很明確，這種情況下，如果沒有系統(tǒng)的決策內(nèi)部控制制度，很容易陷入各自為政、各自從自己利益出發(fā)的“盲人摸象”似的決策風(fēng)險中。事實(shí)上，這種情況目前十分普遍，尤其是在戰(zhàn)術(shù)層面的大量日常決策中。

比如，營銷部門策劃了一個促銷活動，并作了詳細(xì)預(yù)算。由于該活動未納入年初的預(yù)算，且金額較大，所以提交公司預(yù)算委員會審批。這時，對于預(yù)算監(jiān)控部門來講，是否審批這筆預(yù)算的關(guān)鍵，往往是公司整體預(yù)算能否得以控制，如果答案是肯定的，那么這筆預(yù)算很可能被通過。而對于營銷部門來說，這次活動很可能只是一次積極的嘗試而已。而對于更為重要的因素，即這次促銷活動能夠?yàn)槠髽I(yè)達(dá)成其經(jīng)營目標(biāo)產(chǎn)生多少貢獻(xiàn)，則未必被各方給予充分的重視。

如果常規(guī)性決策行為經(jīng)常脫離企業(yè)的總體目標(biāo)，則說明經(jīng)營決策內(nèi)部控制制度失效。因此，必須建立以總體目標(biāo)為指導(dǎo)的決策控制制度。這一制度的核心，是對經(jīng)營目標(biāo)直接負(fù)有責(zé)任的部門對直接影響經(jīng)營目標(biāo)的事項(xiàng)負(fù)責(zé)。

在上例中，如果對經(jīng)營效益直接負(fù)有責(zé)任的事業(yè)部參與決策的制定，或負(fù)責(zé)預(yù)算控制的部門承擔(dān)利潤監(jiān)控中心的職責(zé)，控制的有效性將會大大加強(qiáng)。這就是為什么高效的大型企業(yè)都傾向于采取劃分事業(yè)部模式或利潤中心模式管理的原因。如下圖，對企業(yè)核心目標(biāo)直接負(fù)責(zé)的部門A或B，應(yīng)當(dāng)參與對其收入或成本可能產(chǎn)生較大影響的決策過程。

內(nèi)部控制制度的范圍不僅是維持組織的正常運(yùn)行，也涵蓋了組織設(shè)計本身。一般來講，對于重大戰(zhàn)略性風(fēng)險的決策，企業(yè)往往都會充分重視，但對于大量常規(guī)決策，卻往往忽略了制度建設(shè)的重要性，而這恰是企業(yè)高效運(yùn)行的關(guān)鍵。

2、控制行為。內(nèi)部控制決不僅僅是企業(yè)中某個部門的責(zé)任，它應(yīng)當(dāng)貫穿到企業(yè)每個部門和員工的日常行為中。控制行為應(yīng)當(dāng)基于完善的控制制度，并且由各部門、各員工共同執(zhí)行。就是說，控制行為應(yīng)當(dāng)是以“共同控制”為其核心的。

有力的控制行為來源于風(fēng)險意識的建立。應(yīng)當(dāng)把對風(fēng)險的敏感和不斷認(rèn)識發(fā)展成企業(yè)文化的一部分。在員工中提倡風(fēng)險意識，把簡單告訴員工應(yīng)該怎樣做和不應(yīng)該怎樣做，轉(zhuǎn)變?yōu)閷T工的風(fēng)險教育，使員工對各個業(yè)務(wù)環(huán)節(jié)形成自然的風(fēng)險評估習(xí)慣，這是避免機(jī)械性錯誤和管理低級失效的重要方式。

控制行為的幾項(xiàng)要點(diǎn)：①員工應(yīng)當(dāng)很清楚地說明企業(yè)的目標(biāo)、部門的目標(biāo)是什么，必須對其崗位所負(fù)擔(dān)的工作中的主要風(fēng)險有清析的了解；②除了風(fēng)險培訓(xùn)之外，企業(yè)必須給員工設(shè)立一個及時而暢通的反映其遇到新的風(fēng)險進(jìn)而及時處理的渠道，并有一個互相溝通的平臺。③員工在職責(zé)范圍內(nèi)減少風(fēng)險的表現(xiàn)應(yīng)當(dāng)作為年度工作業(yè)績考核中的一個重要指標(biāo)。④各部門都專設(shè)風(fēng)險檢查人員，即新的風(fēng)險的發(fā)現(xiàn)人員，徹底調(diào)查每一項(xiàng)不正常的事項(xiàng)，并進(jìn)行深入溝通和研究。

“細(xì)節(jié)決定成敗”?？刂菩袨殛P(guān)注的是每一個細(xì)節(jié)。科學(xué)的風(fēng)險評估和合理的內(nèi)控制度，都需要風(fēng)險意識強(qiáng)、高度負(fù)責(zé)的員工的逐項(xiàng)實(shí)施，也需要管理者不斷的予以關(guān)注。但這也還是不夠的。真正完善的內(nèi)控系統(tǒng)應(yīng)當(dāng)是確保企業(yè)隨時處理出現(xiàn)的不利情況、隨時依照正確的程序作出相對合理的決策，從而提高企業(yè)效率，增強(qiáng)企業(yè)對外部的反應(yīng)能力和生存能力。對于內(nèi)部控制而言，由于每一個控制主體具有特定的立場和視角，因此它很難作到自我完善、自我監(jiān)控，還需要一個獨(dú)立的監(jiān)控系統(tǒng)。

3、對內(nèi)部控制的監(jiān)督管理。要確保內(nèi)控的長期有效性，除了制定完善的內(nèi)控制度外，必須建立強(qiáng)大而獨(dú)立的內(nèi)控監(jiān)督機(jī)制。這項(xiàng)任務(wù)通常是由公司內(nèi)部審計部門承擔(dān)的。對內(nèi)控的監(jiān)管，主要是通過對企業(yè)內(nèi)部實(shí)施廣泛、嚴(yán)格、制度化的檢查、稽核、審計和調(diào)查，了解掌握企業(yè)內(nèi)部控制的各主體是否出現(xiàn)缺位，內(nèi)部控制流程是否得到有效的執(zhí)行，內(nèi)部控制流程是否能夠很好地適應(yīng)外部環(huán)境的發(fā)展變化，其效率能否得到提高，內(nèi)控環(huán)境的變化情況和企業(yè)的風(fēng)險管理狀況等，提出完善內(nèi)部控制的建議措施，并監(jiān)督這些措施的落實(shí)和貫徹。

正如Minhael Hammer所說，內(nèi)審機(jī)構(gòu)應(yīng)當(dāng)將自己看成是公司的一項(xiàng)資源。在幫助管理當(dāng)局達(dá)到預(yù)期控制目標(biāo)的過程中發(fā)揮作用。內(nèi)部審計師的使命將從簡單的“我們實(shí)施審計”向“我們創(chuàng)建一些程序，以期達(dá)到組織成功所需要的內(nèi)部控制水平?！?/p>

很顯然，對內(nèi)部控制的監(jiān)督管理是一項(xiàng)重要而且繁重的工作。涉及面廣，而且非常重要，但內(nèi)部審計部門一方面力量不足，另一方面往往缺乏獨(dú)立性，難以獨(dú)立承擔(dān)內(nèi)控監(jiān)管的完整責(zé)任。因此，目前國內(nèi)已有許多企業(yè)建立了風(fēng)險管理委員會，綜合協(xié)調(diào)各方力量加強(qiáng)內(nèi)控制度的建設(shè)和監(jiān)督，進(jìn)而加強(qiáng)企業(yè)的風(fēng)險管理工作。

篇3

（一）企業(yè)的風(fēng)險防范內(nèi)部控制觀念意識淡薄

目前，我國有很大一部分企業(yè)缺乏風(fēng)險管理意識，主要表現(xiàn)在兩個方面：一是企業(yè)的風(fēng)險管理和內(nèi)控活動往往為暫時性或者間斷性的，并未建立完備的風(fēng)險管理體系，領(lǐng)導(dǎo)意識到了就管理一下，事后則將其放在一邊，置之不理。二是企業(yè)缺乏對風(fēng)險的定期復(fù)核和再評估，降低了企業(yè)適應(yīng)環(huán)境變化、管理和規(guī)避風(fēng)險的能力。同時企業(yè)以獲取最大利潤為根本目標(biāo)，致使很多企業(yè)管理者只顧眼前利益，忽視某些決策對企業(yè)未來發(fā)展產(chǎn)生的不利影響，常常對項(xiàng)目風(fēng)險不能進(jìn)行系統(tǒng)全面地分析，致使企業(yè)蒙受巨大損失。

（二）企業(yè)風(fēng)險管理組織結(jié)構(gòu)不完善

我國大多數(shù)企業(yè)存在較為嚴(yán)重的結(jié)構(gòu)問題，導(dǎo)致各個部門和崗位的人員對工作職責(zé)和操作程序不清晰，風(fēng)險承擔(dān)的主體不明確，因而很難形成獨(dú)立的風(fēng)險管理部門，并且沒有專門的人員進(jìn)行企業(yè)風(fēng)險管理。即便一些企業(yè)成立了相應(yīng)的風(fēng)險管理部門，但沒有專職的管理人員，風(fēng)險承擔(dān)的主體不明確，各個部門或者崗位間互相推卸責(zé)任，使風(fēng)險管理缺乏約束，從而無力承擔(dān)起獨(dú)立的、具有權(quán)威性的、有效管理企業(yè)風(fēng)險的職責(zé)，使得我國大部分企業(yè)的風(fēng)險管理制度始終停留在以企業(yè)眼前利益為目的的決策層面上。

（三）企業(yè)普遍存在“重”靜態(tài)、“輕”動態(tài)的風(fēng)險管理誤區(qū)

企業(yè)靜態(tài)的風(fēng)險管理主要是指企業(yè)管理層對于財務(wù)風(fēng)險等方面的管理，目前大多數(shù)企業(yè)都比較重視這方面工作，基本都建立了月度經(jīng)營財務(wù)分析、季度經(jīng)營財務(wù)分析等這種企業(yè)靜態(tài)評價達(dá)標(biāo)控制制度。

企業(yè)動態(tài)的風(fēng)險管理主要是對企業(yè)的人力資本的風(fēng)險管理。我國大多企業(yè)在快速發(fā)展中都會凸現(xiàn)人才供應(yīng)脫節(jié)的情況，由此所引發(fā)同業(yè)間互挖墻角的現(xiàn)象非常嚴(yán)重。很多企業(yè)在人才引進(jìn)過程中，并未考慮人才素質(zhì)、業(yè)務(wù)品質(zhì)與隊伍結(jié)構(gòu)，更不用說考慮競爭主體間隊伍建設(shè)的穩(wěn)定性了，這就會造成企業(yè)管理矛盾重重。因此動態(tài)地人員風(fēng)險管理也理應(yīng)成為我國企業(yè)風(fēng)險管理的重要目標(biāo)之一。

（四）企業(yè)風(fēng)險內(nèi)控管理系統(tǒng)不健全

我國很多企業(yè)領(lǐng)導(dǎo)尚未認(rèn)識到企業(yè)風(fēng)險內(nèi)控機(jī)制的重要性，一味的將工作重心放在企業(yè)產(chǎn)品開發(fā)和營銷上，忽視了企業(yè)風(fēng)險內(nèi)控管理對企業(yè)發(fā)展的重要意義，導(dǎo)致了企業(yè)內(nèi)部控制部分失效或完全失效，究其原因主要存在以下幾個方面：1.企業(yè)主要組織機(jī)構(gòu)與人員設(shè)置不健全，并未按照財政部所的《內(nèi)部會計控制規(guī)范》要求，實(shí)施貫徹不相容職務(wù)相互分離、相互制約的原則。2.企業(yè)會計核算與審計監(jiān)督等控制職能沒有充分發(fā)揮其效用，給企業(yè)財務(wù)從業(yè)人員提供了可乘之機(jī)。3.企業(yè)在決策與授權(quán)管理層面控制不力，很多關(guān)乎企業(yè)運(yùn)行與發(fā)展的重大決策并未完全執(zhí)行嚴(yán)格的審批程序?qū)е录瘓F(tuán)的戰(zhàn)略無法得到順利執(zhí)行，對權(quán)屬企業(yè)管理失控、集團(tuán)缺乏聚合力，無法發(fā)揮集團(tuán)的整體優(yōu)勢是最大的風(fēng)險。4.由于管理者對風(fēng)險意識不夠，使企業(yè)風(fēng)險預(yù)警機(jī)制滯后，并不能發(fā)揮其識別、測評、控制風(fēng)險的能力，甚至有的企業(yè)沒有相應(yīng)的預(yù)警機(jī)制。

二、完善我國企業(yè)風(fēng)險管理與內(nèi)部控制機(jī)制的建議

（一）完善企業(yè)風(fēng)險管理制度

完善企業(yè)風(fēng)險管理制度應(yīng)從以下3點(diǎn)入手：

1.建立完善的風(fēng)險識別體系

風(fēng)險管理首當(dāng)其沖就需要建立風(fēng)險識別，只有全面了解各種風(fēng)險后，才可以預(yù)測與評價危險可能造成的危害，從而采取有效的手段來應(yīng)對風(fēng)險。常用的風(fēng)險識別方法有：生產(chǎn)流程分析法與財務(wù)表格分析法。

2.建立完備的風(fēng)險預(yù)測體系

風(fēng)險預(yù)測實(shí)際上就是分析、衡量風(fēng)險，由風(fēng)險管理部門運(yùn)用科學(xué)的方法，對其掌握的統(tǒng)計資料、風(fēng)險信息及風(fēng)險的性質(zhì)進(jìn)行系統(tǒng)分析與研究，進(jìn)而確定各項(xiàng)風(fēng)險發(fā)生的概率與強(qiáng)度，為下一步企業(yè)選擇適當(dāng)?shù)娘L(fēng)險處理方法提供依據(jù)。

3.建立系統(tǒng)的風(fēng)險處理機(jī)制

風(fēng)險處理，即企業(yè)在完成風(fēng)險識別、風(fēng)險預(yù)測的基礎(chǔ)上，采取適當(dāng)?shù)姆椒ㄒ?guī)避、消除或轉(zhuǎn)移風(fēng)險，以達(dá)到最大限度降低企業(yè)風(fēng)險的目的。常見的方法有：避免風(fēng)險（消極躲避風(fēng)險）；預(yù)防風(fēng)險(采取措施消除或者減少風(fēng)險發(fā)生的因素)；轉(zhuǎn)移風(fēng)險(在危險發(fā)生前，通過采取出售、轉(zhuǎn)讓、保險等方法，將風(fēng)險轉(zhuǎn)移出去)。

（二）加強(qiáng)整個企業(yè)內(nèi)部控制管理意識

在經(jīng)營管理過程中，企業(yè)需要大力推介與廣泛宣傳內(nèi)部控制管理規(guī)范，改變?nèi)藗冞^去對內(nèi)部控制管理的錯誤觀念。這就需要對企業(yè)領(lǐng)導(dǎo)層、管理層進(jìn)行內(nèi)控管理知識方面的培訓(xùn)，在普通職工中普及內(nèi)控規(guī)范的知識。從而使企業(yè)中的每個人都認(rèn)識到，內(nèi)部控制規(guī)范包括企業(yè)經(jīng)營管理各個環(huán)節(jié)的控制活動與過程，同時它是一項(xiàng)有目標(biāo)的系統(tǒng)性工程。只有提高企業(yè)內(nèi)部人員對內(nèi)部控制規(guī)范的深刻理解，才能營造一個良好的內(nèi)部控制氛圍，從而促進(jìn)其有效建設(shè)和實(shí)施。

（三）加強(qiáng)企業(yè)的人力資源建設(shè)

再好的制度與機(jī)制都需要人來發(fā)起、制定與執(zhí)行，因此加強(qiáng)人力資源的建設(shè)是做好企業(yè)風(fēng)險管理與內(nèi)控工作必不可少的一部分。加強(qiáng)人力資源的建設(shè)的具體措施為：

1.企業(yè)建立完備的人才引進(jìn)、培養(yǎng)與儲備機(jī)制來不斷優(yōu)化企業(yè)人才結(jié)構(gòu)與提升整個企業(yè)從業(yè)人員的綜合素質(zhì)。

2.企業(yè)建立適當(dāng)?shù)募顧C(jī)制，來充分調(diào)動企業(yè)從業(yè)人員的工作積極性，提高他們的工作效率，同時也有利于增強(qiáng)企業(yè)的凝聚力，加強(qiáng)企業(yè)隊伍的穩(wěn)定性。

企業(yè)要深入研究目前內(nèi)控制度與風(fēng)險管理環(huán)節(jié)的不足，進(jìn)一步加強(qiáng)制度的建設(shè)與實(shí)施，強(qiáng)化企業(yè)的人才戰(zhàn)略，通過對制度的規(guī)范與人性化的管理來充分發(fā)揮企業(yè)風(fēng)險管理與內(nèi)部控制的效用，為企業(yè)的發(fā)展保駕護(hù)航。

主要參考文獻(xiàn)：

[1]呂笑.如何建立企業(yè)內(nèi)部控制制度[J].國際商務(wù)財會，2010（9）.

篇4

（一）《內(nèi)部控制——整體框架》關(guān)于風(fēng)險管理的論述

1992年，COSO了其研究報告《內(nèi)部控制——整體框架》，并于1994年進(jìn)行了增補(bǔ)修訂。在該報告中，COSO（1992）指出，企業(yè)必須了解它所面臨的風(fēng)險，并加以處理。企業(yè)必須制定目標(biāo)，而目標(biāo)又必須與銷售、生產(chǎn)、營銷、財務(wù)等活動相結(jié)合，如此企業(yè)才能很好地運(yùn)作。企業(yè)還必須建立識別、分析和管理相關(guān)風(fēng)險的機(jī)制。

COSO（1992）提出了內(nèi)部控制的五個要素，其中之一便是風(fēng)險評估。COSO（1992）指出，每一個主體都面臨著各種來源于內(nèi)部和外部的風(fēng)險，這些風(fēng)險必須加以評估。風(fēng)險評估的前提之一是建立目標(biāo)，不同層次的目標(biāo)應(yīng)當(dāng)相互聯(lián)系并保持內(nèi)部一致。風(fēng)險評估是指識別、分析與實(shí)現(xiàn)目標(biāo)相關(guān)的風(fēng)險，它是決定這些風(fēng)險應(yīng)如何管理的基礎(chǔ)。由于經(jīng)濟(jì)、行業(yè)、管制和經(jīng)營條件會不斷發(fā)生變化，應(yīng)當(dāng)建立相應(yīng)的機(jī)制以識別并處理與這些變化相關(guān)的特定風(fēng)險。COSO（1992）指出，須從企業(yè)整體和作業(yè)兩個層次來識別風(fēng)險。企業(yè)整體層次的風(fēng)險可能由外部或內(nèi)部因素而產(chǎn)生。外部因素如：科技發(fā)展、顧客的需求或預(yù)期改變、競爭、新頒布的法律法規(guī)、天然災(zāi)害、經(jīng)濟(jì)環(huán)境改變；內(nèi)部因素如：信息系統(tǒng)處理的中斷、員工的品質(zhì)、經(jīng)理人的責(zé)任改變、企業(yè)活動的性質(zhì)以及員工可接近企業(yè)資產(chǎn)的程度、董事會或監(jiān)事會不夠堅定或無效。

（二）風(fēng)險管理的新發(fā)展：《企業(yè)風(fēng)險管理——整體框架》

2004年，COSO了其研究報告《企業(yè)風(fēng)險管理——整體框架》。風(fēng)險管理整體框架（ERM）是在內(nèi)部控制整體框架基礎(chǔ)上發(fā)展而來的。COSO(2004)指出，風(fēng)險管理框架不想也沒有替代內(nèi)部控制框架，但它將內(nèi)部控制框架整合在內(nèi)，采用這一框架，企業(yè)既可以滿足內(nèi)部控制的需要，也可以建立一個完整的風(fēng)險管理過程。

1.風(fēng)險管理的目標(biāo)

COSO(2004)認(rèn)為，主體的目標(biāo)包括四個：

（1）戰(zhàn)略目標(biāo)，是高水平的目標(biāo)，它應(yīng)與組織的使命一致并支持該使命；

（2）經(jīng)營目標(biāo)，組織應(yīng)當(dāng)有效率和效果地使用資源；

（3）報告目標(biāo)，組織應(yīng)當(dāng)提供可靠的報告；

（4）遵循目標(biāo)（合規(guī)性目標(biāo)），即組織應(yīng)當(dāng)遵循相關(guān)的法律規(guī)章。

企業(yè)風(fēng)險管理實(shí)際就是為實(shí)現(xiàn)上述目標(biāo)提供合理的保證。

2．風(fēng)險管理的內(nèi)容

企業(yè)風(fēng)險管理包含以下方面的內(nèi)容（作用）：

（1）協(xié)調(diào)風(fēng)險偏好和戰(zhàn)略。管理層在評估不同的戰(zhàn)略、確定相關(guān)目標(biāo)、建立相關(guān)風(fēng)險的管理機(jī)制時，應(yīng)考慮組織的風(fēng)險偏好。

（2）改進(jìn)風(fēng)險反應(yīng)決策。企業(yè)風(fēng)險管理要求識別并在不同的風(fēng)險應(yīng)對策略（包括規(guī)避、降低、分擔(dān)與接受風(fēng)險）中做出選擇。

（3）減少經(jīng)營意外與損失。提高組織識別潛在事項(xiàng)并做出反應(yīng)，減少意外事項(xiàng)及相關(guān)的成本或損失的能力。

（4）識別并管理多個企業(yè)之間以及企業(yè)內(nèi)部的風(fēng)險。每一個企業(yè)都面臨無數(shù)的、會影響組織不同方面的風(fēng)險，企業(yè)風(fēng)險管理應(yīng)當(dāng)有助于對相關(guān)關(guān)聯(lián)的影響作出有效的反應(yīng)，并對多企業(yè)的風(fēng)險作出整體性反應(yīng)。

（5）抓住機(jī)會。通過考慮所有的潛在事項(xiàng)，管理層應(yīng)當(dāng)能夠識別并實(shí)現(xiàn)機(jī)會。

（6）改善資本的配置。在獲得關(guān)于風(fēng)險的信息后，管理層可以有效地評估總體資本需求并改進(jìn)資本的配置。

企業(yè)風(fēng)險管理的上述作用，有助于管理層實(shí)現(xiàn)組織的經(jīng)營和盈利目標(biāo)，并防止資源損失。企業(yè)風(fēng)險管理有助于保證提供有效的財務(wù)報告和對法律規(guī)章的遵循，并有助于避免組織聲譽(yù)的損害及相關(guān)不良后果?？傊髽I(yè)風(fēng)險管理有助于企業(yè)向其所期望的方向發(fā)展，避免在發(fā)展的過程中遭遇陷阱和意外。

3．風(fēng)險管理的要素

企業(yè)風(fēng)險管理包含八個相互關(guān)聯(lián)的要素。這些要素來源于管理層管理企業(yè)的方法，并與管理過程合成一個整體。這些要素包括：

（1）內(nèi)部環(huán)境。內(nèi)部環(huán)境包含了組織的風(fēng)格，它確定了組織人員如何看待和處理風(fēng)險的基礎(chǔ)，是其它要素的基礎(chǔ)。內(nèi)部環(huán)境具體包括風(fēng)險管理哲學(xué)、風(fēng)險偏好、董事會、誠實(shí)度和道德價值觀、組織結(jié)構(gòu)、勝任能力、人力資源政策與實(shí)務(wù)、權(quán)責(zé)分配。

（2）目標(biāo)設(shè)定。在管理層辨別影響其目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)之前，必須有目標(biāo)。企業(yè)風(fēng)險管理要求管理層設(shè)定目標(biāo)，選擇的目標(biāo)需要能夠支持組織的使命并與組織使命相一致，并與其風(fēng)險偏好相一致。

（3）事項(xiàng)識別。即識別那些影響組織目標(biāo)實(shí)現(xiàn)的內(nèi)外部事項(xiàng)，并區(qū)分為風(fēng)險和機(jī)會。機(jī)會將被考慮進(jìn)管理層的戰(zhàn)略或目標(biāo)設(shè)定過程中。

（4）風(fēng)險評估。必須對風(fēng)險加以分析，考慮其發(fā)生的可能性以及影響，并作為確定這些風(fēng)險應(yīng)如何加以管理的基礎(chǔ)。應(yīng)當(dāng)對固有風(fēng)險和殘存風(fēng)險加以評估。

（5）風(fēng)險應(yīng)對。管理層應(yīng)在不同的風(fēng)險應(yīng)對（包括回避、接受、降低、分擔(dān)風(fēng)險）中做出選擇，從而采取一系列與組織的風(fēng)險容忍度（risk tolerances）和風(fēng)險偏好相一致的行動。

（6）控制活動。應(yīng)建立相關(guān)的政策和程序，以確保風(fēng)險應(yīng)對策略得到有效的執(zhí)行?？刂苹顒油ǔ０▋蓚€要素：確定應(yīng)從事何種活動的政策、執(zhí)行政策的程序。

（7）信息與溝通。應(yīng)當(dāng)按照特定的格式和時間框架來識別、捕捉相關(guān)信息并加以傳遞溝通，從而使人們可以履行其職責(zé)。有效的溝通存在于較廣泛的意義上，包括向下、向上以及平行交互溝通。

（8）監(jiān)控。整個企業(yè)風(fēng)險管理都應(yīng)當(dāng)加以監(jiān)控并根據(jù)需要做出調(diào)整。監(jiān)督可以通過持續(xù)性的管理活動、單獨(dú)評價或者二者同時來實(shí)現(xiàn)。

對于這八個要素，COSO（2004）指出，企業(yè)風(fēng)險管理不是一個嚴(yán)格的序列過程，即一個要素僅影響下一個要素，而且是一個多方向的、相互影響的過程，任何要素都可以并且確實(shí)影響其它的要素。

4.風(fēng)險管理目標(biāo)與風(fēng)險管理要素的關(guān)系

COSO（2004）認(rèn)為，目標(biāo)是主體要實(shí)現(xiàn)什么，企業(yè)風(fēng)險管理的要素則意味著需要什么來實(shí)現(xiàn)它們，因此，風(fēng)險管理的目標(biāo)與要素之間存在密切的直接聯(lián)系。這樣，企業(yè)目標(biāo)、風(fēng)險管理要素與企業(yè)各個層級之間就形成一個三維立體圖。

二、美國風(fēng)險管理準(zhǔn)則對我國的啟示

從以上COSO風(fēng)險管理準(zhǔn)則內(nèi)容和要求上，可以看出存在以下特點(diǎn)：

（一）將風(fēng)險管理與內(nèi)部控制聯(lián)系在一起。內(nèi)部控制是風(fēng)險管理的重要手段，董事會應(yīng)當(dāng)建立并維持有效的內(nèi)部控制系統(tǒng)以實(shí)現(xiàn)風(fēng)險管理。

（二）均強(qiáng)調(diào)風(fēng)險管理是一個包含風(fēng)險識別、計量和應(yīng)對的系統(tǒng)化過程。風(fēng)險識別、計量、應(yīng)對和控制活動是一個緊密的整體，企業(yè)必須識別面臨的潛在風(fēng)險，并評估其對企業(yè)的影響，從而采取相應(yīng)的措施來應(yīng)對風(fēng)險。在風(fēng)險識別和分析、評估的技術(shù)上，均強(qiáng)調(diào)應(yīng)當(dāng)結(jié)合采用定量技術(shù)和定性技術(shù)。另外，人們越來越認(rèn)識到，風(fēng)險是無法絕對消除的，因此，風(fēng)險管理的目標(biāo)是將其控制在主體的風(fēng)險偏好以內(nèi)，而不是消除風(fēng)險。反映到風(fēng)險應(yīng)對策略上，相關(guān)的風(fēng)險管理準(zhǔn)則大都強(qiáng)調(diào)風(fēng)險的應(yīng)對措施包括回避、抑減（降低）、轉(zhuǎn)嫁（分?jǐn)偅⒔邮埽瑧?yīng)當(dāng)根據(jù)風(fēng)險發(fā)生的可能性、對主體的影響以及主體自身的風(fēng)險容量選擇適當(dāng)?shù)膽?yīng)對措施。 （三）強(qiáng)調(diào)風(fēng)險管理應(yīng)當(dāng)融入到企業(yè)日常經(jīng)營活動中，并貫穿于企業(yè)的各個層次、所有的經(jīng)營活動。風(fēng)險管理針對的是企業(yè)經(jīng)營活動中對企業(yè)目標(biāo)實(shí)現(xiàn)產(chǎn)生影響的風(fēng)險事項(xiàng)，因此，風(fēng)險管理必須與企業(yè)的經(jīng)營活動緊密地結(jié)合在一起，在經(jīng)營活動中處處體現(xiàn)風(fēng)險管理的理念與做法，這不僅有助于及時識別企業(yè)所面臨的風(fēng)險事項(xiàng)，也有助于降低風(fēng)險管理成本、提高風(fēng)險管理效率。

（四）強(qiáng)調(diào)控制環(huán)境的作用。公司的高層基調(diào)、管理層的管理哲學(xué)、董事會和相關(guān)委員會、員工的勝任能力對于有效的風(fēng)險管理具有重要作用，如果沒有一個良好的、注重風(fēng)險管理的內(nèi)部環(huán)境，風(fēng)險管理很難取得成功。

（五）強(qiáng)調(diào)全員參與。全員管理是現(xiàn)代風(fēng)險管理的重要特征，風(fēng)險管理不僅僅是風(fēng)險管理部門的事，而且需要靠企業(yè)的全體員工來落實(shí)，所有員工都會影響到企業(yè)風(fēng)險管理的效果，企業(yè)應(yīng)當(dāng)使所有員工了解自己在風(fēng)險管理中的作用。

（六）強(qiáng)調(diào)信息與溝通。信息和溝通對于良好的風(fēng)險管理和內(nèi)部控制相當(dāng)重要，下層要了解公司的風(fēng)險管理戰(zhàn)略和政策、措施，并有順暢的向上溝通風(fēng)險管理和內(nèi)部控制情況的渠道，上層要及時向員工及外部了解企業(yè)面臨的重大風(fēng)險及其管理情況。

篇5

一、企業(yè)風(fēng)險管理和內(nèi)部控制中存在的問題

（一）風(fēng)險管理意識淡薄，不能很好地預(yù)測風(fēng)險

企業(yè)目前所面臨的風(fēng)險主要包括市場風(fēng)險、運(yùn)營風(fēng)險、法律法規(guī)風(fēng)險等。運(yùn)營風(fēng)險在所有的風(fēng)險中是最重要的一個。企業(yè)要建立一個能夠辨別風(fēng)險和控制管理風(fēng)險機(jī)制，且高風(fēng)險的范圍要明確，從而加強(qiáng)管理?？蛇@種機(jī)制正是我國企業(yè)所缺少的，管理風(fēng)險的意識相當(dāng)?shù)。瑳]有辨認(rèn)風(fēng)險、評估風(fēng)險的相應(yīng)機(jī)制。

（二）風(fēng)險的有效防范措施力度不夠

風(fēng)險和收益在有效資本市場的條件中是成正比關(guān)系的，風(fēng)險低則收益低，風(fēng)險高則回報必豐厚。可從內(nèi)部控制的層面來講，企業(yè)在辨認(rèn)和分析過風(fēng)險之后，理應(yīng)通過一些積極又有創(chuàng)新意義的管理風(fēng)險的措施，使企業(yè)能夠接受這樣的風(fēng)險。不少企業(yè)為了獲得更高的經(jīng)濟(jì)效益，冒著風(fēng)險進(jìn)行違法運(yùn)營，讓股東承擔(dān)負(fù)債風(fēng)險和公司破產(chǎn)的風(fēng)險，造成了風(fēng)險資產(chǎn)的不斷增加，也加大了經(jīng)營的風(fēng)險和財務(wù)的風(fēng)險，結(jié)果損害了公司和股東的利益。

（三）內(nèi)部控制的制度沒有執(zhí)行力，缺少機(jī)制的評價

我國有不少企業(yè)把內(nèi)部控制的制度都貼在墻上或?qū)懹诩埳希瑳]有切實(shí)的執(zhí)行力，也很少有企業(yè)進(jìn)行評價其內(nèi)部控制的制度，大多數(shù)都是走于形式。此外，長時間以來，企業(yè)管理者考核的根據(jù)主要是以利潤為主，其方式也非常單一，鮮有內(nèi)部控制的綜合評價。

二、加強(qiáng)企業(yè)風(fēng)險管理和內(nèi)部控制的對策

（一）健全內(nèi)部控制組織機(jī)構(gòu)，注重內(nèi)部審計工作

為了提高內(nèi)部控制制度的執(zhí)行力，就要不斷完善內(nèi)部控制制度的組織結(jié)構(gòu)，把內(nèi)部審計機(jī)構(gòu)的工作提升。內(nèi)部審計機(jī)構(gòu)的地位，企業(yè)要有明確的說明，賦予審計機(jī)構(gòu)部門一定的權(quán)威性和獨(dú)立性，使企業(yè)的審計部門成為企業(yè)內(nèi)部控制制度執(zhí)行的主要監(jiān)督機(jī)構(gòu)，且賦予各監(jiān)督部門進(jìn)行考核評價其控制制度的執(zhí)行效果，這樣，才能切實(shí)有效地執(zhí)行企業(yè)內(nèi)部的控制制度。

（二）強(qiáng)化內(nèi)部控制執(zhí)行部門的防范風(fēng)險意識

在加強(qiáng)內(nèi)部審計監(jiān)管的同時，也要提高每個執(zhí)行部門自身的防范風(fēng)險的意識，執(zhí)行部門必須根據(jù)規(guī)定的具體制度進(jìn)行執(zhí)行，避免出現(xiàn)由于執(zhí)行力度不夠、把關(guān)不緊而導(dǎo)致的經(jīng)辦部門和個人為一己之利而給企業(yè)帶來整體利益謀私的行為風(fēng)險。尤其是在信息化的今天，企業(yè)的外部環(huán)境更是千變?nèi)f化，企業(yè)如果對內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的風(fēng)險控制不予以重視，那么就有可能導(dǎo)致企業(yè)內(nèi)部人員出現(xiàn)道德風(fēng)險或者是系統(tǒng)性的風(fēng)險，從而造成泄露商業(yè)數(shù)據(jù)的風(fēng)險。所以，執(zhí)行內(nèi)部控制的工作人員一定要把泄露商業(yè)信息的風(fēng)險意識加強(qiáng)，以此杜絕為企業(yè)帶來巨大的損失。

（三）風(fēng)險評估要做好，內(nèi)部控制制度要健全

企業(yè)有效進(jìn)行內(nèi)部控制的基礎(chǔ)的根據(jù)就是企業(yè)風(fēng)險的評估。企業(yè)要按照實(shí)際工作情況，根據(jù)內(nèi)部控制制度的標(biāo)準(zhǔn)依法建立與企業(yè)實(shí)際情況相符且有較強(qiáng)操作性的科學(xué)合理的制度，要做好風(fēng)險的評估以及內(nèi)部控制制度的完善就要從制定制度、執(zhí)行制度、評估制度和改善制度等方面入手。如果企業(yè)的風(fēng)險評估能夠做好，再依照實(shí)際情況進(jìn)行設(shè)立內(nèi)部控制制度和有關(guān)程序，這樣在很大程度上能使人為帶來的風(fēng)險和制度上風(fēng)險等得到有效防范。

（四）企業(yè)各部門間的執(zhí)行要相互配合，取得內(nèi)部控制制度的高效執(zhí)行

各個部門的工作程序?qū)ζ髽I(yè)來說都非常重要，尤其是作為內(nèi)部控制制度的每個執(zhí)行部門和個人，要把整體利益作為出發(fā)點(diǎn)，內(nèi)部控制決不能把部門利益和個人利益當(dāng)作自己工作的出發(fā)點(diǎn)，每個執(zhí)行部門之間的信息要及時溝通，信息要及時共享，這樣更有利于工作的相互配合，能夠快速發(fā)現(xiàn)存在的問題，一起分析解決，以避免管理不足，從而使企業(yè)整體效益得到提升，企業(yè)內(nèi)部控制的程序也能很好的協(xié)作，更加高效地使企業(yè)內(nèi)部的控制制度得以執(zhí)行，把內(nèi)部控制制度的意義發(fā)揮至極致。

（五）設(shè)立內(nèi)部控制執(zhí)行的考核與監(jiān)督激勵的機(jī)制

在建立健全了內(nèi)部的控制制度之后，最重要的問題還是各部門的執(zhí)行和個人的執(zhí)行，所以，企業(yè)在根據(jù)國家法律和企業(yè)有關(guān)規(guī)定的制度運(yùn)營的同時，也要設(shè)立對應(yīng)的考核機(jī)制以及激勵機(jī)制，直接影響到執(zhí)行人員的工作業(yè)績，從而使風(fēng)險防范意識能力得以提高。內(nèi)部控制制度能夠安全可靠地運(yùn)行，其可靠的考核機(jī)制和工作激勵是重要的保障。

（六）通過市場杠桿的途徑來使企業(yè)風(fēng)險管理水平提高

篇6

近兩年來電子發(fā)票開始普及，這雖然給國家稅務(wù)人員和財務(wù)開票人員減輕了負(fù)擔(dān)，但電子發(fā)票可重復(fù)自行打印的特性，同時也給企業(yè)稅務(wù)審查帶來了麻煩，那就是重復(fù)打印報銷問題，對于業(yè)務(wù)量龐大的單位，此類問題尤為顯著。

2完善招標(biāo)企業(yè)風(fēng)險管理和內(nèi)部控制的相關(guān)對策

2.1全方位完善風(fēng)險管理內(nèi)控制度，切實(shí)提高執(zhí)行力度

招標(biāo)開標(biāo)完善企業(yè)OA流程，讓專家費(fèi)單據(jù)有痕跡可以追溯，即使財務(wù)一再給業(yè)務(wù)人員強(qiáng)調(diào)專家費(fèi)等單據(jù)嚴(yán)禁重復(fù)報銷，財務(wù)人員也依然要抱著懷疑的態(tài)度，對業(yè)務(wù)多的部門報銷的每張專家費(fèi)單子進(jìn)行登記，并對每張單子通過核對OA流程及其招標(biāo)公告文件，杜絕重復(fù)報銷問題。針對模仿專家簽字問題，要求報銷時專家費(fèi)發(fā)放表必須后附專家簽到表，針對發(fā)放金額不實(shí)問題，要求業(yè)務(wù)部門專家費(fèi)發(fā)放表除專家本人簽字外，全部機(jī)打，并且一旦發(fā)現(xiàn)金額數(shù)字整體錯位的情形一律退回，不予報銷。因此，招標(biāo)企業(yè)應(yīng)結(jié)合自身狀況，制定并不斷優(yōu)化適合公司發(fā)展的風(fēng)險管理和內(nèi)控制度，同時設(shè)置針對性的檢查考核指標(biāo)，定期對內(nèi)控的執(zhí)行情況檢查考核，確保公司內(nèi)控制度能夠執(zhí)行到位。此外，為了讓內(nèi)控的效果發(fā)揮至極致，還應(yīng)設(shè)立評價與激勵機(jī)制，以此促進(jìn)企業(yè)長遠(yuǎn)利益與管理層利益達(dá)成一致，助推內(nèi)控目的的實(shí)現(xiàn)。同時，招標(biāo)企業(yè)還應(yīng)構(gòu)建適合自身的風(fēng)險防范體系，對風(fēng)險進(jìn)行評估管理，盡可能將風(fēng)險降低至可接受的低水平。企業(yè)在做好內(nèi)控管理防范的同時，還應(yīng)自覺地接受監(jiān)督部門的監(jiān)管，做好風(fēng)險防范體系的構(gòu)建工作，并加強(qiáng)內(nèi)部控制制度的完善。

2.2嚴(yán)格審核業(yè)務(wù)部門提交的OA流程，聯(lián)查記賬軟件數(shù)

據(jù)及網(wǎng)銀數(shù)據(jù)，以杜絕標(biāo)書費(fèi)漏繳及重復(fù)退款問題首先，要求業(yè)務(wù)部門所有業(yè)務(wù)都要走OA流程，以實(shí)現(xiàn)管理部門特別是財務(wù)部門對業(yè)務(wù)流程的監(jiān)控。其次，應(yīng)對重復(fù)退款的風(fēng)險，一方面，企業(yè)可以通過增加財務(wù)人員實(shí)現(xiàn)快速退款和及時記賬；另一方面，如果不加人，對于業(yè)務(wù)量特別大，有條件的招標(biāo)企業(yè)可以考慮聯(lián)系財務(wù)記賬軟件，銀行，以及OA系統(tǒng)開發(fā)商三方合作，打通接口，實(shí)現(xiàn)網(wǎng)銀來款退款自動記賬功能，以及記賬信息自動傳送OA的功能，一旦實(shí)現(xiàn)，將極大程度減少不必要的重復(fù)勞動，提高風(fēng)險管控的效率和準(zhǔn)確性。

2.3建立電子發(fā)票備案登記簿制度

財務(wù)稽核人員對每個部門單獨(dú)建立一份電子發(fā)票備查表，設(shè)置發(fā)票的幾個關(guān)鍵識別要素：發(fā)票號，發(fā)票金額，開票單位，開票時間，報銷人等。業(yè)務(wù)部門報銷含電子發(fā)票的報銷單，必先一同報送登記好的電子登記表，業(yè)務(wù)部門自己同樣留存一份本部門的登記表，實(shí)現(xiàn)雙審核全員參與，有效避免電子發(fā)票的重復(fù)問題。

篇7

企業(yè)內(nèi)部控制的完善和執(zhí)行情況日益成為人們關(guān)注的議題。在國內(nèi),“中航油”、“銀廣廈”等多起舞弊案件都是與企業(yè)內(nèi)部控制的缺失有關(guān)。德勤華永會計師事務(wù)所有限公司最新《中國上市公司內(nèi)部控制調(diào)查分析報告》的調(diào)查結(jié)果顯示,大多數(shù)企業(yè)在內(nèi)部控制實(shí)施方面仍然存在一定的盲目性。中國上市公司約58.82%的企業(yè)為應(yīng)對金融危機(jī)而指定了專門的部門落實(shí)風(fēng)險管理和內(nèi)控工作,但是,僅有23.53%的企業(yè)將內(nèi)控工作的重點(diǎn)從書面制度轉(zhuǎn)變?yōu)榫唧w實(shí)施;僅約17.65%的企業(yè)進(jìn)行了內(nèi)部控制評價?？梢?內(nèi)部控制問題已成為上市公司的軟肋。2008年6月28日財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合了《企業(yè)內(nèi)部控制基本規(guī)范》,該規(guī)范融合了COSO 風(fēng)險管理的先進(jìn)經(jīng)驗(yàn),又具有中國的特色,被世人贊譽(yù)其為“中國版的薩班斯法案”。那么,基本規(guī)范是否能解決上市公司的問題成為了時下理論界、實(shí)務(wù)界關(guān)注的焦點(diǎn)。

一、企業(yè)內(nèi)部控制規(guī)范與COSO企業(yè)風(fēng)險管理的不同

(一)內(nèi)涵、目標(biāo)不同

2008年6月28日財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合的《企業(yè)內(nèi)部控制基本規(guī)范》,為中國企業(yè)首次構(gòu)建了一個企業(yè)內(nèi)部控制的標(biāo)準(zhǔn)框架。它所指的內(nèi)部控制,是指由企業(yè)董事會(或者由企業(yè)章程規(guī)定的經(jīng)理、廠長辦公會等類似的決策、治理機(jī)構(gòu),以下簡稱董事會)、管理層和全體員工共同實(shí)施的、旨在合理保證實(shí)現(xiàn)以下基本目標(biāo)的一系列控制活動:(1)企業(yè)戰(zhàn)略;(2)經(jīng)營的效率和效果;(3)財務(wù)報告及管理信息的真實(shí)、可靠和完整;(4)資產(chǎn)的安全完整;(5)遵循國家法律法規(guī)和有關(guān)監(jiān)管要求。

2004年9月,COSO委員會在內(nèi)部控制框架概念的基礎(chǔ)上,提出了企業(yè)風(fēng)險管理(Enterprise Risk Management,ERM)的概念,使內(nèi)部控制的研究發(fā)展到一個新的階段。COSO在ERM框架報告中指出企業(yè)風(fēng)險管理是一個過程,它是由一個主體的董事會、管理當(dāng)局和其他人員實(shí)現(xiàn)的,應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中,旨在識別可能會影響主體的潛在事項(xiàng),管理風(fēng)險已使其在該主體的風(fēng)險容量之內(nèi),為主體目標(biāo)的實(shí)現(xiàn)提供合理保證。ERM框架對內(nèi)部控制明確了以下內(nèi)容:(1)是一個過程;(2)被人影響;(3)應(yīng)用于戰(zhàn)略制定;(4)貫穿整個企業(yè)的所有層級和單位;(5)旨在識別影響組織的事件并在組織的風(fēng)險偏好范圍內(nèi)管理風(fēng)險;(6)合理保證;(7)為了實(shí)現(xiàn)各類目標(biāo)。ERM框架提出,要力求實(shí)現(xiàn)四類目標(biāo):戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)和合規(guī)目標(biāo)。

(二)基本要素不同

1.企業(yè)內(nèi)部控制規(guī)范考慮以下基本要素:

(1)內(nèi)部環(huán)境。內(nèi)部環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱,是實(shí)施內(nèi)部控制的基礎(chǔ)。內(nèi)部環(huán)境主要包括治理結(jié)構(gòu)、組織機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配、企業(yè)文化、人力資源政策、內(nèi)部審計機(jī)構(gòu)設(shè)置、反舞弊機(jī)制等。

(2)風(fēng)險評估。風(fēng)險評估是及時識別、科學(xué)分析和評價影響企業(yè)內(nèi)部控制目標(biāo)實(shí)現(xiàn)的各種不確定因素并采取應(yīng)對策略的過程,是實(shí)施內(nèi)部控制的重要環(huán)節(jié)。風(fēng)險評估主要包括目標(biāo)設(shè)定、風(fēng)險識別、風(fēng)險分析和風(fēng)險應(yīng)對。

(3)控制措施?？刂拼胧┦歉鶕?jù)風(fēng)險評估結(jié)果、結(jié)合風(fēng)險應(yīng)對策略所采取的確保企業(yè)內(nèi)部控制目標(biāo)得以實(shí)現(xiàn)的方法和手段,是實(shí)施內(nèi)部控制的具體方式。控制措施結(jié)合企業(yè)具體業(yè)務(wù)和事項(xiàng)的特點(diǎn)與要求制定,主要包括職責(zé)分工控制、授權(quán)控制、審核批準(zhǔn)控制、預(yù)算控制、財產(chǎn)保護(hù)控制、會計系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟(jì)活動分析控制、績效考評控制、信息技術(shù)控制等。

(4)信息與溝通。信息與溝通是及時、準(zhǔn)確、完整地收集與企業(yè)經(jīng)營管理相關(guān)的各種信息,并使這些信息以適當(dāng)?shù)姆绞皆谄髽I(yè)有關(guān)層級之間進(jìn)行及時傳遞、有效溝通和正確應(yīng)用的過程,是實(shí)施內(nèi)部控制的重要條件。信息與溝通主要包括信息的收集機(jī)制及在企業(yè)內(nèi)部和與企業(yè)外部有關(guān)方面的溝通機(jī)制等。

(5)監(jiān)督檢查。監(jiān)督檢查是企業(yè)對其內(nèi)部控制的健全性、合理性和有效性進(jìn)行監(jiān)督檢查與評估,形成書面報告并作出相應(yīng)處理的過程,是實(shí)施內(nèi)部控制的重要保證。監(jiān)督檢查主要包括對建立并執(zhí)行內(nèi)部控制的整體情況進(jìn)行持續(xù)性監(jiān)督檢查,對內(nèi)部控制的某一方面或者某些方面進(jìn)行專項(xiàng)監(jiān)督檢查,以及提交相應(yīng)的檢查報告,提出有針對性的改進(jìn)措施等。

2.COSO企業(yè)風(fēng)險管理包括八個相互關(guān)聯(lián)的構(gòu)成要素。它們來源于管理當(dāng)局經(jīng)營企業(yè)的方式,并與管理過程整合在一起。這些構(gòu)成要素是:

(1)內(nèi)部環(huán)境。內(nèi)部環(huán)境其他所有風(fēng)險管理要素的基礎(chǔ),為其他要素提供規(guī)則和結(jié)構(gòu),也為ERM的其他組成因素提供了框架。其別是管理當(dāng)局的風(fēng)險偏好,決定了公司對可能出現(xiàn)的預(yù)料之外的事件的態(tài)度,管理當(dāng)局和董事會必須明確戰(zhàn)略及其執(zhí)行過程中的風(fēng)險和回報。

(2)目標(biāo)設(shè)定。必須先有目標(biāo),管理當(dāng)局才能識別影響目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)。企業(yè)風(fēng)險管理確保管理當(dāng)局采取適當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo),確保所選定的目標(biāo)支持和切合該主體的使命,并且與它的風(fēng)險容量相符。

(3)事項(xiàng)識別。在對企業(yè)目標(biāo)、戰(zhàn)略和計劃以及對企業(yè)所處的內(nèi)部和外部環(huán)境都有深刻了解的基礎(chǔ)上,管理層必須識別影響主體目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部事項(xiàng),區(qū)分風(fēng)險和機(jī)會。

(4)風(fēng)險評估。一般用可能性(概率)和影響結(jié)果兩個維度度量風(fēng)險,前者是一定的負(fù)面影響事件發(fā)生的可能性;后者是假設(shè)事件發(fā)生,對經(jīng)營、財務(wù)報告以及戰(zhàn)略產(chǎn)生影響的可能結(jié)果,風(fēng)險評估的過程中根據(jù)不同的情況,采用定性、定量以及相結(jié)合的方法,若可以獲取充足的數(shù)據(jù),一般采用定量的評估方法;若潛在的可能性及影響結(jié)果都較小,或者無法獲得數(shù)據(jù),則一般采取定性的評估方法。

(5)風(fēng)險應(yīng)對。企業(yè)對每一個重要的風(fēng)險及其對應(yīng)的回報進(jìn)行評價和平衡,結(jié)果取決于成本效益分析以及企業(yè)的風(fēng)險偏好。而平衡的反應(yīng)包括接受、規(guī)避或緩和這些風(fēng)險,后者又包括風(fēng)險分離、風(fēng)險轉(zhuǎn)換或者減少(包括通過控制活動)等形式。風(fēng)險反應(yīng)是企業(yè)風(fēng)險管理的整體重要組成部分。

(6)控制活動?？刂苹顒邮枪芾懋?dāng)局設(shè)計的政策和程序,為執(zhí)行特定的風(fēng)險緩和反應(yīng)提供合理保證。控制活動包括在整個組織中使用的批準(zhǔn)、授權(quán)、注銷、確認(rèn)、觀察、查證以及對經(jīng)營業(yè)績復(fù)核、資產(chǎn)安全、職責(zé)分離等方法。制訂和執(zhí)行政策與程序以幫助確保風(fēng)險應(yīng)對得以有效實(shí)施。

(7)信息與溝通。風(fēng)險辨別、評估、反應(yīng)和控制活動在組織的各個水平層次上產(chǎn)生有關(guān)風(fēng)險的信息,與財務(wù)信息一樣,風(fēng)險信息必須以一定的形式和框架進(jìn)行交流,使員工、管理層以及董事履行各自的責(zé)任。風(fēng)險評估的信息系統(tǒng)可以產(chǎn)生定期或“例外基礎(chǔ)”的報告,報告使用趨勢指標(biāo)、業(yè)績矩陣及運(yùn)營或財務(wù)成果的形式,這些報告能夠引導(dǎo)出及時的決策。在公司層次,必須對各種數(shù)據(jù)和信息流進(jìn)行加工,形成關(guān)于公司風(fēng)險組合輪廓的統(tǒng)一觀點(diǎn),以利于交流。

(8)監(jiān)控。企業(yè)風(fēng)險管理并不是一個嚴(yán)格的順次過程,一個構(gòu)成要素并不是僅僅影響接下來的那個構(gòu)成要素。它是一個多方向的、反復(fù)的過程,在這個過程中幾乎每一個構(gòu)成要素都能夠、也的確會影響其他構(gòu)成要素。

(三)管理人員對實(shí)現(xiàn)企業(yè)目標(biāo)的職責(zé)

1.企業(yè)內(nèi)部控制基本規(guī)范對管理人員的職責(zé)規(guī)定如下:

(1)企業(yè)董事會應(yīng)當(dāng)充分認(rèn)識自身對企業(yè)內(nèi)部控制所承擔(dān)的責(zé)任,加強(qiáng)對本企業(yè)內(nèi)部控制建立和實(shí)施情況的指導(dǎo)和監(jiān)督;

(2)董事長(或者法定代表人、代表企業(yè)行使職權(quán)的主要負(fù)責(zé)人,以下簡稱董事長)對本企業(yè)內(nèi)部控制的建立健全和有效實(shí)施負(fù)責(zé);

(3)經(jīng)理(或者總裁、廠長,以下簡稱經(jīng)理)根據(jù)法定職權(quán)、企業(yè)章程和董事會的授權(quán),負(fù)責(zé)組織領(lǐng)導(dǎo)本企業(yè)內(nèi)部控制的日常運(yùn)行;

(4)總會計師(或者財務(wù)總監(jiān)、分管財務(wù)會計工作的負(fù)責(zé)人,以下簡稱總會計師)在董事長和經(jīng)理的領(lǐng)導(dǎo)下,主要負(fù)責(zé)與財務(wù)報告的真實(shí)可靠、資產(chǎn)的安全完整密切相關(guān)的內(nèi)部控制的建立健全與有效執(zhí)行。

2.COSO企業(yè)風(fēng)險管理將各級人員的職責(zé)分成三個層次:

(1)董事會,監(jiān)控企業(yè)風(fēng)險管理,獲知并批準(zhǔn)企業(yè)設(shè)定的風(fēng)險偏好,與企業(yè)高層管理人員討論企業(yè)風(fēng)險管理的狀態(tài),獲知企業(yè)所面臨的重大風(fēng)險、管理層擬采取的行動以及管理層確保風(fēng)險管理有效性的方式,董事會還要從內(nèi)部審計人員、外部審計人員和其他人員那里獲取相關(guān)信息;

(2)高層管理人員,首席執(zhí)行官或總裁應(yīng)對ERM 負(fù)總責(zé),各部門經(jīng)理應(yīng)認(rèn)同企業(yè)的風(fēng)險管理理念,按企業(yè)設(shè)定的風(fēng)險偏好和風(fēng)險容忍度管理本部門事務(wù)。首席執(zhí)行官或總裁集各部門經(jīng)理對企業(yè)風(fēng)險管理的能力和有效性進(jìn)行初步評估,以決定是否有必要對其繼續(xù)進(jìn)行更深入的評價;

(3)企業(yè)基層職員,有責(zé)任按照企業(yè)已確立的指令和協(xié)議實(shí)施風(fēng)險管理。

二、企業(yè)內(nèi)部控制基本規(guī)范的貢獻(xiàn)

從基本規(guī)范與COSO風(fēng)險管理的比較,可以看出基本規(guī)范既吸收了COSO報告的精華,又具有一定的中國特色:

1.提高了內(nèi)部控制規(guī)范的地位。新規(guī)范既有類似薩班斯法案的強(qiáng)制力,又有與科索報告一樣對內(nèi)控實(shí)務(wù)的示范作用;既對中國企業(yè)建立內(nèi)控制度提出了強(qiáng)制性要求,又為千差萬別的中國企業(yè)建立健全內(nèi)控制度提供了基本框架;既吸收了內(nèi)控的國際先進(jìn)理念,又充分體現(xiàn)了中國內(nèi)部控制的現(xiàn)實(shí)環(huán)境要求。有專家認(rèn)為,這一規(guī)范的出臺,是中國企業(yè)按國際化標(biāo)準(zhǔn)嚴(yán)格自律的宣言書,更是中國企業(yè)參與國際競爭,逐步接受并自覺遵循市場經(jīng)濟(jì)游戲規(guī)則,不斷完善企業(yè)制度、細(xì)化管理的內(nèi)在要求。世人贊譽(yù)其為“中國版的薩班斯法案”。

2.統(tǒng)一了我國企業(yè)內(nèi)部控制規(guī)范。在美國,COSO框架是美國企業(yè)以及在美國上市的外國公司的內(nèi)部控制建設(shè)的標(biāo)準(zhǔn),而在我國,長期以來內(nèi)部控制規(guī)范正出多門,現(xiàn)實(shí)中,至少存在包括證監(jiān)會、財政部、國資委、人民銀行、證券交易所等部門或主管單位的關(guān)于內(nèi)部控制或風(fēng)險管理的規(guī)范文件。盡管有關(guān)監(jiān)管部門在實(shí)際中采用了COSO的標(biāo)準(zhǔn),但都比較局限。2008年6月28日財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合的《企業(yè)內(nèi)部控制基本規(guī)范》是廣泛征求各監(jiān)管部門意見基礎(chǔ)制定的,統(tǒng)一了我國企業(yè)內(nèi)部控制規(guī)范的標(biāo)準(zhǔn),使企業(yè)可在統(tǒng)一的框架內(nèi)建立有效的內(nèi)部控制監(jiān)督體系,同時為外部監(jiān)管公司內(nèi)部治理的設(shè)計、實(shí)施、監(jiān)督、評估等奠定了基礎(chǔ)。

3.科學(xué)界定內(nèi)部控制的內(nèi)涵,強(qiáng)調(diào)“全員控制”。基本規(guī)范強(qiáng)調(diào)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程,是一種全面、全員、全過程控制的理念。

4.準(zhǔn)確定位內(nèi)部控制的目標(biāo)。舊規(guī)范的目標(biāo)定位,基本上是處于內(nèi)部控制目標(biāo)層次的最低級,只包括:保證會計資料真實(shí)、完整;保護(hù)單位資產(chǎn)的安全、完整;確保國家有關(guān)法律法規(guī)和單位規(guī)章制度的貫徹執(zhí)行。基本規(guī)范前瞻性提出企業(yè)在保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實(shí)完整、提高經(jīng)營效率和效果的基礎(chǔ)上,著力促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。本次的修訂既強(qiáng)調(diào)了COSO全面風(fēng)險管理的四大目標(biāo),又增加了對資產(chǎn)的安全完整的要求。這充分體現(xiàn)我國順應(yīng)國際內(nèi)部控制和風(fēng)險管理日益融合的趨勢。

5.統(tǒng)籌構(gòu)建內(nèi)部控制的要素。舊規(guī)范的范圍過于狹窄,主要集中于會計領(lǐng)域。《會計法》、《內(nèi)部會計控制規(guī)范》等法律法規(guī)主要是從會計控制的角度來規(guī)范內(nèi)部控制;獨(dú)立審計準(zhǔn)則中的定位也是著重于企業(yè)的會計責(zé)任方面。而本次修訂的基本規(guī)范有機(jī)融合COSO全面風(fēng)險管理的做法,構(gòu)建了以內(nèi)部環(huán)境為重要基礎(chǔ)、以風(fēng)險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證,相互聯(lián)系、相互促進(jìn)的五要素內(nèi)部控制框架。

6.明確界定各控制主體職責(zé)。內(nèi)部控制的有效執(zhí)行有賴于全員參與,而只有企業(yè)內(nèi)每個人均清楚地知道自己所擁有的責(zé)任和權(quán)力,才能認(rèn)真履行自己的職責(zé),提高內(nèi)部控制的執(zhí)行力度。新規(guī)范所界定的內(nèi)部控制主體有四層:一是董事會,二是監(jiān)事會,三是經(jīng)理層,四是全體員工。董事會是加強(qiáng)企業(yè)內(nèi)部控制的第一責(zé)任人;監(jiān)事會負(fù)有對董事、經(jīng)理執(zhí)行公司職務(wù)時違反法律、法規(guī)或者公司章程的行為進(jìn)行監(jiān)督的權(quán)利,在監(jiān)督投資者決策行為的同時切實(shí)履行監(jiān)督投資者對經(jīng)營者的監(jiān)管職能的落實(shí)情況;經(jīng)理層直接對企業(yè)的經(jīng)營管理活動負(fù)責(zé),尤其是企業(yè)總經(jīng)理(首席執(zhí)行官)承擔(dān)重要責(zé)任;全體員工在實(shí)現(xiàn)內(nèi)部控制中承擔(dān)相應(yīng)職責(zé)并發(fā)揮積極作用。

7.創(chuàng)新了體系。除基本規(guī)范之外,財政部還起草了17項(xiàng)具體規(guī)范,并將繼續(xù)起草若干具體規(guī)范和應(yīng)用指南;與此同時,還將研究、制定評價標(biāo)準(zhǔn)和配套實(shí)施辦法,形成全方位、立體性推進(jìn)內(nèi)控體系建設(shè)的局面。我國的企業(yè)內(nèi)控體系,將是一個層次分明、內(nèi)容完整、銜接有序、整體互動的有機(jī)統(tǒng)一體。

8.強(qiáng)化了內(nèi)部風(fēng)險管理。舊規(guī)范只是強(qiáng)調(diào)通過風(fēng)險預(yù)警、風(fēng)險識別、風(fēng)險評估、風(fēng)險分析、風(fēng)險報告等措施,對財務(wù)風(fēng)險和經(jīng)營風(fēng)險進(jìn)行全面防范和控制,而基本規(guī)范更強(qiáng)化了在目標(biāo)設(shè)定環(huán)節(jié)就要考慮風(fēng)險因素,這一條和COSO的風(fēng)險管理是吻合的。

9.提出了切實(shí)可行的內(nèi)部控制實(shí)施機(jī)制?；疽?guī)范建立了以企業(yè)為主體、以政府監(jiān)管為促進(jìn)、以中介機(jī)構(gòu)審計為重要組成部分的內(nèi)部控制實(shí)施機(jī)制,要求企業(yè)實(shí)行內(nèi)部控制自我評價制度,并將各責(zé)任單位和全體員工實(shí)施內(nèi)部控制的情況納入績效考評體系;國務(wù)院有關(guān)監(jiān)管部門有權(quán)對企業(yè)建立并實(shí)施內(nèi)部控制的情況進(jìn)行監(jiān)督檢查;明確企業(yè)可以依法委托會計師事務(wù)所對本企業(yè)內(nèi)部控制的有效性進(jìn)行審計,出具審計報告。這充分體現(xiàn)了基本規(guī)范在實(shí)施過程中適當(dāng)?shù)囊肓诵畔C(jī)制和聲譽(yù)機(jī)制、強(qiáng)化檢查監(jiān)督機(jī)制,落實(shí)內(nèi)控責(zé)任主體和嚴(yán)格問責(zé)和實(shí)施嚴(yán)厲的獎懲機(jī)制的特點(diǎn)。

三、企業(yè)內(nèi)部控制基本規(guī)范實(shí)施的難點(diǎn)

企業(yè)內(nèi)部控制規(guī)范在執(zhí)行中還存在很多困難:

1.基本規(guī)范的要素中沒有體現(xiàn)事項(xiàng)識別的重要性

事項(xiàng)可能會帶來負(fù)面影響,也可能帶來正面影響,帶來正面影響往往意味著機(jī)會,而機(jī)會對于企業(yè)目標(biāo)的實(shí)現(xiàn)是有重要作用的。基本規(guī)范只強(qiáng)調(diào)了風(fēng)險的識別,而對于機(jī)會則沒有關(guān)注。

篇8

一、風(fēng)險管理

風(fēng)險管理是企業(yè)通過對潛在意外或損失的識別、衡量和分析，并在此基礎(chǔ)上進(jìn)行有效的控制，用經(jīng)濟(jì)合理的方法處理風(fēng)險，以實(shí)現(xiàn)最大的安全保障的科學(xué)管理方法。根據(jù)以上風(fēng)險管理的定義，我們可以得出以下幾點(diǎn)認(rèn)識：（1）風(fēng)險管理是一個系統(tǒng)過程，包括風(fēng)險的識別、衡量和控制等環(huán)節(jié)；（2）風(fēng)險管理的目標(biāo)在于控制和減少損失，提高有關(guān)單位或個人的經(jīng)濟(jì)利益或社會效果；（3）風(fēng)險管理是一種管理方法；（4）風(fēng)險管理是一種特殊的管理功能。

二、ERP環(huán)境下內(nèi)部審計參與風(fēng)險管理的動因

ERP環(huán)境下內(nèi)部審計之所以涉足風(fēng)險管理領(lǐng)域，主要有以下幾個原因：

1、對審計質(zhì)量產(chǎn)生了重大影響

ERP環(huán)境下審計面臨的固有風(fēng)險、控制風(fēng)險和檢查風(fēng)險均發(fā)生了顯著變化，審計風(fēng)險中檢查風(fēng)險發(fā)生的變化對審計工作影響最為深刻。表現(xiàn)為：①對SAP系統(tǒng)缺乏足夠理解。當(dāng)信息系統(tǒng)成為審計對象的一部分時，為了評估風(fēng)險，內(nèi)審人員必須對信息系統(tǒng)有足夠的理解，但是，對大多數(shù)內(nèi)審人員而言是一件困難的事情。另外審計人員在理解信息系統(tǒng)時需要一定的時間、文檔資料、外部技術(shù)咨詢、人力資源等，但在審計過程中，這些資源往往很難獲得。②技術(shù)不成熟。內(nèi)審人員采用計算機(jī)技術(shù)輔助審計以降低審計風(fēng)險，但其本身就引入了風(fēng)險，尤其是沒有經(jīng)過嚴(yán)格測試的技術(shù)。例如，審計人員自己編寫的程序，往往沒有經(jīng)過認(rèn)真的測試就投入使用。很多應(yīng)用的審計軟件也存在缺陷。例如，在導(dǎo)入數(shù)據(jù)時丟失記錄，數(shù)據(jù)處理結(jié)果錯誤。③對技術(shù)的依賴性。由于信息技術(shù)的使用確實(shí)能夠有效地提高審計質(zhì)量和效率，審計人員很容易對技術(shù)產(chǎn)生過分的依賴。例如，期望通過電子數(shù)據(jù)分析來發(fā)現(xiàn)所有審計線索，忽略其他審計方法，如調(diào)查詢問、實(shí)物盤點(diǎn)、函證、現(xiàn)場觀察等。過分依賴信息技術(shù)可能導(dǎo)致檢查效率減低，取證范圍變得狹窄，以至于審計證據(jù)的充分性得不到保證。

2、內(nèi)部審計自身發(fā)展的要求

內(nèi)部審計部門為了不斷地發(fā)展，為了在企業(yè)中擔(dān)當(dāng)更重要的角色和發(fā)揮更重要的作用，總是不斷尋找新的對企業(yè)又十分重要的領(lǐng)域，企業(yè)經(jīng)理人員對風(fēng)險的空前重視，為內(nèi)部審計發(fā)展提供了一個絕好的機(jī)會。內(nèi)部審計對風(fēng)險管理的介入，將會使內(nèi)部審計在企業(yè)中成為一個重要的角色，并將其在企業(yè)中的作用推向一個新水平。面對SAP系統(tǒng)的全面應(yīng)用，內(nèi)部審計參與風(fēng)險管理，正是審計對象信息化的迫切要求及深化審計工作的必然選擇。

三、ERP環(huán)境下內(nèi)部審計如何參與風(fēng)險管理

（一）強(qiáng)化內(nèi)部審計部門自身管理

1、在評價ERP環(huán)境下企業(yè)風(fēng)險的基礎(chǔ)上合理安排審計資源。內(nèi)部審計部門積極開展以風(fēng)險評估為基礎(chǔ)的審計，根據(jù)企業(yè)不同業(yè)務(wù)、以及風(fēng)險大小分配審計資源，例如可以建立ERP環(huán)境下業(yè)務(wù)類型網(wǎng)絡(luò)，在該網(wǎng)絡(luò)中，可以集定業(yè)務(wù)方面的有專長的審計人員，以更好地理解各種風(fēng)險，審計工作結(jié)束后，仍然存在資源配置問題。內(nèi)部審計并不僅僅只做合規(guī)性審計，如果在審計報告遞交后沒有人執(zhí)行，內(nèi)部審計沒有促進(jìn)任何變化的發(fā)生，那么內(nèi)部審計就沒有起到其應(yīng)有的作用。由于內(nèi)部審計的一個重要作用是促進(jìn)變化，既要告訴被審計單位問題出在哪，以及這些問題可能給企業(yè)帶來的影響，還要提出解決問題的建議，并為了確保問題得到正確、及時解決，還要在審計結(jié)束后進(jìn)行合理的資源配置，派出合適人選對該審計項(xiàng)目進(jìn)行跟蹤，并對高風(fēng)險的領(lǐng)域提供持續(xù)的有價值的建議和監(jiān)督。對審計項(xiàng)目的后續(xù)跟蹤，并不意味著內(nèi)部審計有失獨(dú)立和客觀。相反，如果內(nèi)部審計部門能夠監(jiān)控被審計的全過程，并可能在跟蹤的過程中發(fā)現(xiàn)新的問題，以便使審計部門進(jìn)一步研究問題的所在。

2、不斷更新內(nèi)部審計的方法。實(shí)施ERP后，企業(yè)安全將面臨更大的挑戰(zhàn)，內(nèi)部審計部門除了運(yùn)用傳統(tǒng)審計方法外，還應(yīng)借助信息技術(shù)開展信息系統(tǒng)審計。主要內(nèi)容是：一是對整體計算機(jī)控制環(huán)境審計。主要包括：檢測網(wǎng)絡(luò)與系統(tǒng)的安全性、檢測是否有入侵行為、評估系統(tǒng)風(fēng)險控制點(diǎn)，對系統(tǒng)設(shè)備、操作系統(tǒng)、無線網(wǎng)絡(luò)、防火墻等方面的審計。二是對應(yīng)用系統(tǒng)控制審計。包括：數(shù)據(jù)源和驗(yàn)證控制，輸入環(huán)節(jié)控制，處理環(huán)節(jié)控制，輸出環(huán)節(jié)控制，邊界控制等。三是應(yīng)用中石化開發(fā)的SAP審計查證系統(tǒng)進(jìn)行計算機(jī)輔助審計。

3、培訓(xùn)專門的信息系統(tǒng)審計人員。內(nèi)審人員的職業(yè)技能及職業(yè)判斷能力將直接影響審計風(fēng)險的評估和控制，并決定審計質(zhì)量。無論從內(nèi)審人員個人的職業(yè)發(fā)展，還是專業(yè)勝任角度考慮，都必須定期的、有計劃的對審計人員開展培訓(xùn)，審計人員也應(yīng)自覺不斷的更新知識和技能，保持自己的專業(yè)競爭力。在信息系統(tǒng)環(huán)境下，除了一般審計人員要掌握一定的計算機(jī)知識之外，還應(yīng)有一批專門的計算機(jī)信息系統(tǒng)審計人員。審計與計算機(jī)畢竟是兩個不同的專業(yè)，要求每一名審計人員了解計算機(jī)信息系統(tǒng)的每一個細(xì)節(jié)是不現(xiàn)實(shí)的，也不符合社會分工的發(fā)展趨勢，油田內(nèi)部審計機(jī)構(gòu)也應(yīng)隨著對計算機(jī)信息系統(tǒng)審計工作的不斷深入，逐步建立起專門的信息系統(tǒng)審計部門，信息系統(tǒng)審計人員的加入，將使審計隊伍的構(gòu)成更加豐富，也將大大提高我們的審計質(zhì)量和整體審計能力。

（二）內(nèi)部審計實(shí)施風(fēng)險管理的原則與步驟

ERP環(huán)境下內(nèi)部審計部門所進(jìn)行的風(fēng)險管理是在一般部門所進(jìn)行的風(fēng)險管理基礎(chǔ)上的再監(jiān)督，其風(fēng)險管理過程應(yīng)包括三個方面：1、評估風(fēng)險識別的充分性。所謂風(fēng)險識別是指對企業(yè)所面臨的、以及潛在的風(fēng)險加以判斷、歸類和鑒定風(fēng)險性質(zhì)的過程，換言之，就是要確定企業(yè)在實(shí)施ERP后正在或?qū)⒁媾R哪些風(fēng)險。內(nèi)部審計部門和人員要對原有的已識別風(fēng)險是否充分進(jìn)行評價，即企業(yè)所面臨的主要風(fēng)險是否均已被識別出來，并找出未被識別的主要風(fēng)險。2、評價已有風(fēng)險衡量的恰當(dāng)性。風(fēng)險衡量是指應(yīng)用各種管理科學(xué)技術(shù)，采用定性與定量相結(jié)合的方式，最終定量估計風(fēng)險大小，找出主要的風(fēng)險源，并評價風(fēng)險的可能影響，以便以此為依據(jù)，對風(fēng)險采取相應(yīng)對策。內(nèi)部審計部門和人員要對已有的風(fēng)險的衡量結(jié)果進(jìn)行再檢驗(yàn)，以確定其是否恰當(dāng)，對不恰當(dāng)?shù)墓烙嬘枰愿?、評估風(fēng)險防范措施的充分性，并提出改進(jìn)措施。風(fēng)險的防范措施是指為降低已識別出并已衡量的風(fēng)險所采取的措施，也稱風(fēng)險管理工具的選擇。內(nèi)部審計部門和內(nèi)部審計人員對有關(guān)部門針對風(fēng)險所采取的防范措施進(jìn)行檢查，檢查其是否充分、得當(dāng)。對于風(fēng)險缺乏充分的控制措施的情況，內(nèi)部審計部門和內(nèi)部審計人員應(yīng)提出改進(jìn)措施和建議，以強(qiáng)化企業(yè)的風(fēng)險管理，降低風(fēng)險損失。

四、ERP環(huán)境下參與風(fēng)險管理要注意的幾個問題

1、充分認(rèn)識到，當(dāng)前條件下ERP系統(tǒng)建設(shè)中還存在著比較突出的風(fēng)險控制問題。目前，油田企業(yè)對信息系統(tǒng)的掌握和認(rèn)識還不那么全面，加上對信息系統(tǒng)下的風(fēng)險控制的作用還認(rèn)識不夠。許多企業(yè)引進(jìn)ERP系統(tǒng)的目的就是提高業(yè)務(wù)運(yùn)做效率和管理控制。由此帶來兩方面的問題：①傳統(tǒng)的管理控制在信息系統(tǒng)環(huán)境下沒有被合理更新。②信息系統(tǒng)下典型的技術(shù)控制還沒有具體的實(shí)施程序。如安全程序變更、災(zāi)難防御等。

篇9

一、內(nèi)部控制的內(nèi)涵

內(nèi)部控制的概念是在實(shí)踐中逐步產(chǎn)生、發(fā)展和完善起來的。企業(yè)內(nèi)部控制作為一項(xiàng)復(fù)雜的企業(yè)運(yùn)作保障機(jī)制，其有效性則直接關(guān)系到企業(yè)經(jīng)濟(jì)效益的提高、企業(yè)資產(chǎn)的安全完整性和會計信息質(zhì)量的改善等重大問題。因此，美國COSO 委員會在其《 內(nèi)部控制一整體框架》 的報告中指出：“內(nèi)部控制是由企業(yè)董事會、經(jīng)理當(dāng)局以及其他員工為達(dá)到財務(wù)報告的可靠性、經(jīng)營活動的效率和效果、相關(guān)法律法規(guī)的遵循等三個目標(biāo)而提供合理保證的過程” 。內(nèi)部控制包括控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控等五個相互聯(lián)系的要素。COSO 報告提出的這個由“三個目標(biāo)”和“五個要素”組成的內(nèi)部控制的整體框架，是迄今為止被國際社會所普遍認(rèn)可的最具權(quán)威性的內(nèi)部控制定義。企業(yè)內(nèi)部控制是企業(yè)的一種系統(tǒng)管理工程，它是通過一整套詳細(xì)、具體的操作規(guī)范來約束企業(yè)各個環(huán)節(jié)、部門人員的經(jīng)濟(jì)行為，是一種規(guī)范的操作系統(tǒng)。

企業(yè)內(nèi)部控制是衡量現(xiàn)代企業(yè)管理的重要標(biāo)志。企業(yè)內(nèi)部控制制度則是企業(yè)中最高的規(guī)范制度，企業(yè)內(nèi)部的任何人都無權(quán)凌駕于內(nèi)部控制制度之上，執(zhí)行中的一視同仁、公平合理是內(nèi)部控制制度得以貫徹執(zhí)行的生命線。企業(yè)的內(nèi)部控制制度就是企業(yè)經(jīng)營運(yùn)轉(zhuǎn)的基本規(guī)矩，是檢查管理者、各部門員工工作質(zhì)量的尺度，也是衡量企業(yè)經(jīng)濟(jì)效益和管理水平的標(biāo)準(zhǔn)。由此可見，加強(qiáng)和完善企業(yè)內(nèi)部控制制度是企業(yè)管理的客觀需要。

二、風(fēng)險管理的內(nèi)涵

風(fēng)險是指可能對目標(biāo)的實(shí)現(xiàn)產(chǎn)生影響的事件發(fā)生的不確定性。風(fēng)險管理就是采取一定的措施對風(fēng)險進(jìn)行檢測評價，使風(fēng)險降到可以接受的程度，并將其控制在某一可以接受的水平上。

企業(yè)風(fēng)險管理是企業(yè)在實(shí)現(xiàn)未來戰(zhàn)略目標(biāo)的過程中，試圖將各類不確定因素產(chǎn)生的結(jié)果控制在預(yù)期可接受范圍內(nèi)的方法和過程，以確保和促進(jìn)組織的整體利益的實(shí)現(xiàn)。到目前為止，COSO-ERM框架理論是最完備的并具有廣泛適用性的風(fēng)險管理理論。

根據(jù)該框架，全面風(fēng)險管理是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項(xiàng)活動中，用于識別那些可能影響企業(yè)的潛在事件并管理風(fēng)險，使之在企業(yè)的風(fēng)險偏好之內(nèi)，從而合理確保企業(yè)取得既定的目標(biāo)。該框架認(rèn)為企業(yè)風(fēng)險管理應(yīng)由內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識別、風(fēng)險評估、風(fēng)險應(yīng)對、控制活動、信息與溝通以及監(jiān)控等8個要素構(gòu)成，同時風(fēng)險管理是由風(fēng)險識別、風(fēng)險評估、風(fēng)險對策、風(fēng)險監(jiān)測等一系列環(huán)節(jié)組成的一個循環(huán)流程。

三、企業(yè)內(nèi)部控制與風(fēng)險管理的關(guān)系

在實(shí)踐管理中，不能簡單地將企業(yè)內(nèi)部控制與風(fēng)險管理等同起來，二者既有內(nèi)在聯(lián)系又有一定的區(qū)別，因此，我們要辯證地看待它們之間的相互關(guān)系和影響。

1、全面風(fēng)險管理涵蓋了內(nèi)部控制。從COSO委員會的全面風(fēng)險管理框架和內(nèi)部控制框架可以看出，全面風(fēng)險管理除包括內(nèi)部控制的3個目標(biāo)之外，還增加了戰(zhàn)略目標(biāo)；全面風(fēng)險管理的8個要素除了包括內(nèi)部控制的全部5個要素之外，還增加了目標(biāo)設(shè)定、事件識別和風(fēng)險對策3個要素。同時，也反映了兩者在目標(biāo)及組成要素方面有相同之處。兩者都可以概括為力求公司股東價值最大化為目標(biāo)，在組成要素上，有五個方面是重合的，這種目標(biāo)和要素的一致性決定了內(nèi)部控制和風(fēng)險管理的原則、出發(fā)點(diǎn)與歸宿點(diǎn)的相似性。

2、企業(yè)內(nèi)控識別、控制風(fēng)險的原理一致，都要由經(jīng)營管理者實(shí)施。在分辨企業(yè)經(jīng)營中存在的所有直接和間接的風(fēng)險、確認(rèn)各種風(fēng)險的重要程度以及制訂風(fēng)險控制的策略、具體措施等方面，使用的理論基本上是相同的。內(nèi)部控制的大部分工作都是經(jīng)營管理部門的重要職責(zé)。同時，只有經(jīng)營者將風(fēng)險管理放在適當(dāng)?shù)母叨龋L(fēng)險管理才能真正發(fā)揮作用。

3、企業(yè)風(fēng)險管理是對內(nèi)部控制的拓展和延伸。伴隨著技術(shù)和經(jīng)濟(jì)的快速發(fā)展，使得內(nèi)部控制走向企業(yè)風(fēng)險管理。并且，企業(yè)風(fēng)險管理是企業(yè)自身生存發(fā)展的需要。可以說，完善內(nèi)部控制可以保證風(fēng)險管理的效果，加強(qiáng)風(fēng)險管理可以提高內(nèi)部控制的地位。

4、企業(yè)內(nèi)部控制的動力源自風(fēng)險防范，是企業(yè)風(fēng)險管理的必要環(huán)節(jié)，是實(shí)際操作的核心。內(nèi)部控制的完整性、準(zhǔn)確性和有效性直接決定企業(yè)風(fēng)險管理的效果。企業(yè)開展風(fēng)險管理工作應(yīng)與內(nèi)部控制相結(jié)合，把風(fēng)險管理的要求滲透到企業(yè)各領(lǐng)域，帶入到業(yè)務(wù)流程中。通過實(shí)施內(nèi)部控制，我們可以達(dá)到完善治理結(jié)構(gòu)，規(guī)范權(quán)力運(yùn)行，強(qiáng)化監(jiān)督制約，保證企業(yè)的資產(chǎn)安全，從而促進(jìn)企業(yè)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。

5、企業(yè)內(nèi)部控制并不等于企業(yè)風(fēng)險管理。合理有效的內(nèi)部控制只能提供合理而不是絕對保證，內(nèi)部控制只能防范風(fēng)險，不能轉(zhuǎn)嫁、承擔(dān)、化解或分散風(fēng)險。在風(fēng)險識別和評估基礎(chǔ)上所建立的內(nèi)部控制，只能規(guī)避經(jīng)營管理活動中經(jīng)常發(fā)生的錯誤和風(fēng)險，但不能解決風(fēng)險管理中企業(yè)所面臨的所有風(fēng)險。

從以上分析可以看出，內(nèi)部控制和風(fēng)險管理是密不可分的，完善內(nèi)部控制可以保證風(fēng)險管理的效果，加強(qiáng)風(fēng)險管理可以提高內(nèi)部控制的地位。實(shí)踐證明，內(nèi)部控制的有效實(shí)施有賴于風(fēng)險管理的技術(shù)方法，而風(fēng)險管理離開了內(nèi)部控制作為手段支撐也將流于形式。我們只有發(fā)揮好企業(yè)內(nèi)部控制與風(fēng)險管理的協(xié)同作用，將內(nèi)部控制與風(fēng)險管理融為一體，才能更好地為企業(yè)發(fā)展保駕護(hù)航。

參考文獻(xiàn)：

篇10

（二）企業(yè)風(fēng)險管理內(nèi)涵 企業(yè)風(fēng)險管理主要是由企業(yè)的董事局、企業(yè)的管理層以及企業(yè)內(nèi)部其他具有此權(quán)限的人員在共同確定統(tǒng)一的目標(biāo)時，按照戰(zhàn)略制定的要求以及圍繞該要求而產(chǎn)生的從各個層面來進(jìn)行運(yùn)作的活動，此類活動存在的意義在于識別各類具有潛在風(fēng)險或者就企業(yè)目前的管理過程來分析而存在的各類風(fēng)險，所進(jìn)行評估，任何違背或者阻礙企業(yè)共同目標(biāo)的因素或者風(fēng)險，在企業(yè)進(jìn)行風(fēng)險管理的過程中均予以規(guī)避或治理，以保障企業(yè)的整體目標(biāo)得以順利進(jìn)行。

在企業(yè)進(jìn)行管控的過程中，風(fēng)險作為其工作的主要范圍，信息的溝通及時化是企業(yè)進(jìn)行風(fēng)險評估和判斷的重要因素，這也是企業(yè)在內(nèi)部控制時從信息化角度來完成企業(yè)的內(nèi)部信息疏導(dǎo)、企業(yè)各方面信息的有效傳遞、企業(yè)信息流通的及時性和穩(wěn)定性等方面工作的主要原因之一，在企業(yè)進(jìn)行內(nèi)部管理和監(jiān)控時，對于風(fēng)險評估和風(fēng)險管控本身的行為來說，同樣也需要按照企業(yè)的實(shí)際需要，進(jìn)行相應(yīng)的內(nèi)部監(jiān)督，包括日常內(nèi)部監(jiān)督和具有專業(yè)性的專項(xiàng)檢查，一旦發(fā)現(xiàn)企業(yè)的內(nèi)部控制缺陷包括政策、措施等方面以及針對風(fēng)險進(jìn)行評估時出現(xiàn)的各類人為和非人為的可以進(jìn)一步誘導(dǎo)企業(yè)內(nèi)部控制中風(fēng)險性質(zhì)變化或者量變等問題發(fā)生的直接因素，均可以在核查的同時加以改進(jìn)。

二、從內(nèi)部架構(gòu)角度看企業(yè)內(nèi)部控制與風(fēng)險管理

（一）企業(yè)內(nèi)部控制與風(fēng)險產(chǎn)生之間關(guān)系的介質(zhì) 企業(yè)風(fēng)險產(chǎn)生主要原因就是在于企業(yè)發(fā)展 “目標(biāo)”的存在性，目標(biāo)是公司取得長驅(qū)發(fā)展的主要動力，同樣目標(biāo)的存在也同樣引發(fā)了各種風(fēng)險的出現(xiàn)見（圖2）。目標(biāo)作為風(fēng)險產(chǎn)生的主要原因有：首先，目標(biāo)作為風(fēng)險的出現(xiàn)的主要原因來自于人的主觀能動性與客觀活動之間的差別，在客觀的活動過程中，當(dāng)人的主觀能動性與客觀環(huán)境之間的差異化成為不確定因素時，風(fēng)險就會同時出現(xiàn)。其次，因?yàn)槟繕?biāo)需要建立在一個較高層次的基礎(chǔ)之上，在當(dāng)前企業(yè)發(fā)展高度結(jié)構(gòu)化的模式下，任何一類子目標(biāo)的發(fā)展都需要下一個階層子目標(biāo)的支撐，因此這些子目標(biāo)之間需要以重疊性和排斥性進(jìn)行系統(tǒng)化排列，尤其是在不同的目標(biāo)之間更需要進(jìn)一步的相互補(bǔ)充，由此，一旦層疊性逐漸出現(xiàn)任何關(guān)聯(lián)間隙，就會導(dǎo)致風(fēng)險因素的出現(xiàn)。最后由于在企業(yè)的內(nèi)部和外部的管理中存在著諸多的目標(biāo)，因此在不同的目標(biāo)進(jìn)行次第互補(bǔ)時，就必然出現(xiàn)銜接方面的安全隱患，如果各個目標(biāo)之間的銜接性存在問題，或者銜接的聯(lián)系性不夠完整，就極易造成銜接之間的空白期，這些空白期自然會造成風(fēng)險性的出現(xiàn)。

（二）企業(yè)內(nèi)部控制與風(fēng)險管理的專業(yè)化促進(jìn) 目標(biāo)產(chǎn)生的主要原因在于企業(yè)的發(fā)展需要，企業(yè)內(nèi)部控制與風(fēng)險產(chǎn)生之間產(chǎn)生關(guān)系的介質(zhì)更在于對目標(biāo)的實(shí)現(xiàn)。強(qiáng)化企業(yè)的內(nèi)部管理活動，將企業(yè)的多樣化發(fā)展目標(biāo)統(tǒng)一到同一個發(fā)展層面上來，企業(yè)發(fā)展過程中的各項(xiàng)風(fēng)險維度則會相應(yīng)的維持在一個企業(yè)可以管理和可以控制的范圍內(nèi)。這也是企業(yè)在內(nèi)部管理和內(nèi)部控制時，出現(xiàn)各類風(fēng)險的主要原因。

此外，從企業(yè)管理的角度來看，企業(yè)的風(fēng)險控制和企業(yè)的風(fēng)險管理，需要在專業(yè)化角度進(jìn)行細(xì)化，以審計為例比如當(dāng)同一個或者不同賬號出現(xiàn)賬戶交易時，一旦賬戶交易中存在著內(nèi)部或者外部因素而導(dǎo)致的漏報和錯報問題時，內(nèi)部管控和內(nèi)部管理就自然會在出現(xiàn)相應(yīng)的專業(yè)管理需要的同時出現(xiàn)專業(yè)管理的風(fēng)險，以審計為例（見圖3），審計的過程中所出現(xiàn)的漏報、錯報等問題時，對于此類問題的糾正或者對此類問題的管理過程中，對于出現(xiàn)的問題或者存在的風(fēng)險隱患，就自然應(yīng)該劃歸到相應(yīng)的管理層面來進(jìn)行分析，如因?yàn)樨攧?wù)報表的疏漏而導(dǎo)致風(fēng)險的產(chǎn)生就需要劃歸到財務(wù)方面來解決，因?yàn)槠髽I(yè)的管理失衡所出現(xiàn)的風(fēng)險問題或者由于各項(xiàng)制度的不完整性而存在的問題，需要按照不同問題出現(xiàn)的源頭進(jìn)行分門別類的風(fēng)險評估及措施應(yīng)對。但是無論基于哪種，從企業(yè)發(fā)展的角度來看，都會引發(fā)企業(yè)風(fēng)險的出現(xiàn)，并需要通過內(nèi)部控制而耗費(fèi)企業(yè)運(yùn)營成本。

篇11

一、外貿(mào)企業(yè)核心業(yè)務(wù)和關(guān)鍵風(fēng)險

外貿(mào)企業(yè)是指專門從事對外貿(mào)易（進(jìn)出口）的企業(yè)，在國家規(guī)定的注冊地，這些企業(yè)對產(chǎn)品和服務(wù)有合法的進(jìn)出口經(jīng)營權(quán)。它的業(yè)務(wù)往來重點(diǎn)在國外，通過市場調(diào)研，把國外商品進(jìn)口到國內(nèi)來銷售，或者收購國內(nèi)商品銷售到國外，從中賺取差價。外貿(mào)企業(yè)的核心業(yè)務(wù)主要由出口和進(jìn)口兩部分組成，簡稱進(jìn)出口業(yè)務(wù)。筆者認(rèn)為，外貿(mào)企業(yè)風(fēng)險是指外貿(mào)企業(yè)作為一個社會經(jīng)濟(jì)主體，在存續(xù)期間內(nèi)受所面臨的政治、經(jīng)濟(jì)、社會和技術(shù)等環(huán)境因素的影響，其真實(shí)業(yè)績與企業(yè)目標(biāo)發(fā)生偏離的可能性。關(guān)于外貿(mào)企業(yè)風(fēng)險，現(xiàn)有文獻(xiàn)的梳理如表1所示。

由此可見，外貿(mào)企業(yè)面臨的風(fēng)險主要包括兩大類，一是經(jīng)營風(fēng)險，二是財務(wù)風(fēng)險。

（一）經(jīng)營風(fēng)險。經(jīng)營風(fēng)險是指外貿(mào)企業(yè)經(jīng)營目標(biāo)無法實(shí)現(xiàn)的可能性。經(jīng)營風(fēng)險的極端形式是經(jīng)營失敗。從廣義上分析，外貿(mào)企業(yè)經(jīng)營風(fēng)險包括：（1）戰(zhàn)略層面風(fēng)險。是指外貿(mào)企業(yè)在戰(zhàn)略制定和實(shí)施過程中，其戰(zhàn)略目標(biāo)無法實(shí)現(xiàn)的可能性，包括政治風(fēng)險、貿(mào)易壁壘風(fēng)險、政策風(fēng)險、投資風(fēng)險和自然災(zāi)害風(fēng)險等。（2）經(jīng)營環(huán)節(jié)風(fēng)險。即狹義上的經(jīng)營風(fēng)險，它是指外貿(mào)企業(yè)經(jīng)營環(huán)節(jié)目標(biāo)無法實(shí)現(xiàn)的可能性，包括信用風(fēng)險、結(jié)算風(fēng)險、匯率風(fēng)險、利率風(fēng)險、法律風(fēng)險和道德風(fēng)險等。

（二）財務(wù)風(fēng)險。董峰（1996）認(rèn)為，外貿(mào)企業(yè)財務(wù)風(fēng)險按其財務(wù)活動的基本內(nèi)容來劃分，可分為籌資風(fēng)險、匯率風(fēng)險、投資風(fēng)險、資金回收風(fēng)險與收益分配風(fēng)險。朱威（2005）認(rèn)為，我國外貿(mào)企業(yè)財務(wù)風(fēng)險主要包括籌資決策風(fēng)險、投資決策風(fēng)險、股利決策風(fēng)險、外匯風(fēng)險（交易風(fēng)險、折算風(fēng)險、經(jīng)濟(jì)風(fēng)險）、衍生金融工具風(fēng)險、企業(yè)重組風(fēng)險等。吳曉慶（2010）認(rèn)為，外貿(mào)業(yè)務(wù)財務(wù)風(fēng)險主要包括信用風(fēng)險、外匯風(fēng)險、結(jié)算風(fēng)險、現(xiàn)金流風(fēng)險、反傾銷風(fēng)險。葛維璐（2012）認(rèn)為，外貿(mào)企業(yè)面臨的財務(wù)風(fēng)險主要有信用風(fēng)險、匯率風(fēng)險、流動性風(fēng)險、非關(guān)稅壁壘風(fēng)險。張小宇、王慶敏（2016）認(rèn)為，中小外貿(mào)企業(yè)財務(wù)風(fēng)險包括信用風(fēng)險、融資風(fēng)險、流動資金不足風(fēng)險、匯率風(fēng)險等。筆者認(rèn)為，從狹義上理解，外貿(mào)企業(yè)財務(wù)風(fēng)險是指外貿(mào)企業(yè)由于負(fù)債融資而形成的風(fēng)險，或稱資不抵債風(fēng)險。而從廣義理解，外貿(mào)企業(yè)財務(wù)風(fēng)險是指外貿(mào)企業(yè)財務(wù)管理目標(biāo)無法實(shí)現(xiàn)的可能性，它包括資不抵債風(fēng)險、壞賬風(fēng)險、流動性風(fēng)險和現(xiàn)金流風(fēng)險等。 除此之外，外貿(mào)企業(yè)風(fēng)險還可以區(qū)分為系統(tǒng)風(fēng)險（市場風(fēng)險）和非系統(tǒng)風(fēng)險（企業(yè)特有風(fēng)險）。外貿(mào)企業(yè)風(fēng)險的存在往往會給外貿(mào)企業(yè)各項(xiàng)目標(biāo)的實(shí)現(xiàn)帶來很大的不確定性。因此，如何基于內(nèi)部控制有效性視角，加強(qiáng)外貿(mào)企業(yè)風(fēng)險管理的理論與實(shí)務(wù)研究非常重要。

二、外貿(mào)企業(yè)內(nèi)部控制的目標(biāo)和要素

（一）外貿(mào)企業(yè)內(nèi)部控制的涵義和目標(biāo)。關(guān)于內(nèi)部控制理念的演變，經(jīng)歷了內(nèi)部牽制（20世紀(jì)40年代以前）、內(nèi)部控制制度（20世紀(jì)40―70年代）、內(nèi)部控制結(jié)構(gòu)（1988―1991年）、內(nèi)部控制――整體框架（1992年至今）等階段（宋夏云，2003）。1992年，美國反欺詐財務(wù)報告全國委員會下屬發(fā)起機(jī)構(gòu)委員會（COSO）了“內(nèi)部控制――整體框架”，并指出：企業(yè)內(nèi)部控制是指由企業(yè)董事會、管理層和其他員工實(shí)施的，旨在為達(dá)成以下目標(biāo)而提供合理保證的過程：（1）財務(wù)報告的可靠（可靠性）；（2）經(jīng)營的效率、效果（效率效果性）；（3）法律和法規(guī)的遵循（合規(guī)性）。我國《企業(yè)內(nèi)部控制基本規(guī)范》（2008）指出，企業(yè)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實(shí)施的，旨在實(shí)現(xiàn)以下目標(biāo)的過程：（1）企I經(jīng)營管理的合法合規(guī)；（2）資產(chǎn)的安全；（3）財務(wù)報告及相關(guān)信息的真實(shí)完整；（4）提高經(jīng)營效率、效果；（5）促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。

外貿(mào)企業(yè)內(nèi)部控制目標(biāo)是指外貿(mào)企業(yè)內(nèi)部控制機(jī)制運(yùn)行的預(yù)期效果或理想狀態(tài)，是構(gòu)建外貿(mào)企業(yè)內(nèi)部控制框架的邏輯起點(diǎn)。筆者認(rèn)為，外貿(mào)企業(yè)內(nèi)部控制可以定義為受外貿(mào)企業(yè)治理層、管理層和其他員工的影響，旨在實(shí)現(xiàn)以下目標(biāo)而提供合理保證的一種過程：（1）外貿(mào)企業(yè)財務(wù)報告等經(jīng)濟(jì)信息的真實(shí)、完整；（2）外貿(mào)企業(yè)戰(zhàn)略和經(jīng)營活動的效率、效果；（3）外貿(mào)企業(yè)財務(wù)收支活動的合法、合規(guī)；（4）外貿(mào)企業(yè)各項(xiàng)資產(chǎn)的安全；（5）促進(jìn)外貿(mào)企業(yè)實(shí)現(xiàn)其發(fā)展戰(zhàn)略。它們相互聯(lián)系、相互影響，共同構(gòu)成一個完整的外貿(mào)企業(yè)內(nèi)部控制的目標(biāo)體系。

（二）外貿(mào)企業(yè)內(nèi)部控制的要素。COSO（1992 & 2013）指出，企業(yè)內(nèi)部控制的要素包括內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通，以及監(jiān)控。我國《企業(yè)內(nèi)部控制基本規(guī)范》（2008）指出，企業(yè)內(nèi)部控制的要素包括內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。以下筆者分別對其進(jìn)行討論。

1.內(nèi)部環(huán)境。內(nèi)部環(huán)境設(shè)定了外貿(mào)企業(yè)實(shí)施內(nèi)部控制的基調(diào)，直接影響到企業(yè)治理層、管理層和其他員工對外貿(mào)企業(yè)內(nèi)部控制的功能定位。良好的內(nèi)部環(huán)境是內(nèi)部控制機(jī)制有效運(yùn)行的基礎(chǔ)。外貿(mào)企業(yè)內(nèi)部環(huán)境包括治理結(jié)構(gòu)與權(quán)責(zé)分配、管理層的理念和經(jīng)營風(fēng)格、治理層對內(nèi)部控制的重視程度、對誠信和道德價值觀的溝通與落實(shí)、對專業(yè)勝任能力的強(qiáng)調(diào)以及企業(yè)人力資源政策與實(shí)務(wù)等。

2.風(fēng)險評估。風(fēng)險評估是指外貿(mào)企業(yè)選用定量和定性指標(biāo)，在風(fēng)險預(yù)警模型構(gòu)建和優(yōu)化基礎(chǔ)上，對外貿(mào)企業(yè)所面臨的戰(zhàn)略層面風(fēng)險、經(jīng)營環(huán)節(jié)風(fēng)險和財務(wù)風(fēng)險進(jìn)行有效識別和科學(xué)評估，并及時外貿(mào)企業(yè)風(fēng)險的預(yù)警信息。即風(fēng)險評估過程的作用是識別、評估和管理影響外貿(mào)企業(yè)經(jīng)營目標(biāo)實(shí)現(xiàn)的各種不確定因素。

3.控制活動。控制活動是指外貿(mào)企業(yè)根據(jù)風(fēng)險評估結(jié)果，采取有針對性和靈活性的措施和方法，努力將外貿(mào)企業(yè)風(fēng)險降低至可接受的范圍之內(nèi)?？刂苹顒佑兄诤侠肀ＷC外貿(mào)企業(yè)治理層和管理層提出的風(fēng)險管控指令得到充分執(zhí)行，其內(nèi)容包括授權(quán)、職責(zé)分離、業(yè)績評價、信息處理和實(shí)物控制等。

4.信息與溝通。信息與溝通是外貿(mào)企業(yè)及時、準(zhǔn)確地收集、整理、加工、匯總和傳遞與企業(yè)內(nèi)部控制及風(fēng)險管理有關(guān)的信息，確保各種控制指令在企業(yè)內(nèi)外部之間進(jìn)行有效傳播和溝通。其中與外貿(mào)企業(yè)財務(wù)報告等信息可靠、相關(guān)的信息系統(tǒng)通常包括以下職能：（1）識別與記錄所有的有效交易；（2）及時、詳細(xì)地描述交易；（3）恰當(dāng)?shù)赜嬃拷灰祝唬?）正確確定交易生成的會計期間；（5）在財務(wù)報表中恰當(dāng)?shù)亓袌蠼灰椎慕Y(jié)果等。

5.內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是對外貿(mào)企業(yè)內(nèi)部控制制度的建立與實(shí)施情況實(shí)施監(jiān)督檢查，評價內(nèi)部控制機(jī)制運(yùn)行的有效性。外貿(mào)企業(yè)可以授權(quán)內(nèi)部審計機(jī)構(gòu)等職能部門對內(nèi)部控制的設(shè)計和執(zhí)行進(jìn)行專門的評價，找出內(nèi)部控制機(jī)制運(yùn)行的優(yōu)勢和缺陷，并提出補(bǔ)救建議。

三、基于內(nèi)部控制有效性視角的外貿(mào)企業(yè)風(fēng)險的控制對策

（一）優(yōu)化內(nèi)部環(huán)境。外貿(mào)企業(yè)內(nèi)部環(huán)境直接影響到內(nèi)部控制機(jī)制運(yùn)行的有效性以及企業(yè)戰(zhàn)略目標(biāo)、經(jīng)營環(huán)節(jié)目標(biāo)和財務(wù)管理目標(biāo)的實(shí)現(xiàn)程度。外貿(mào)企業(yè)風(fēng)險管理的核心環(huán)節(jié)包括風(fēng)險識別、風(fēng)險評估和風(fēng)險應(yīng)對。理想的風(fēng)險管理模式，需要外貿(mào)企業(yè)按照風(fēng)險發(fā)生的輕重緩急進(jìn)行有效排序。例如，對于戰(zhàn)略層面的風(fēng)險，外貿(mào)企業(yè)治理層和管理層應(yīng)該高度關(guān)注，一旦決策失誤，其前景堪憂。對于經(jīng)營環(huán)節(jié)風(fēng)險和財務(wù)風(fēng)險，企業(yè)管理層應(yīng)該高度重視內(nèi)部環(huán)境的優(yōu)化，采取合理的措施和方法，及時找出關(guān)鍵風(fēng)險因素，按照風(fēng)險程度高低進(jìn)行正確處理。筆者認(rèn)為，內(nèi)部環(huán)境屬于外貿(mào)企業(yè)內(nèi)部控制的核心要素，是內(nèi)部控制機(jī)制有效運(yùn)行的關(guān)鍵影響因素。因此，外貿(mào)企業(yè)應(yīng)該采取必要的措施，不斷優(yōu)化內(nèi)部環(huán)境，其內(nèi)容包括治理結(jié)構(gòu)與權(quán)責(zé)分配、治理層對內(nèi)部環(huán)境的重視、管理層的理念和經(jīng)營風(fēng)格、對誠信和道德價值觀的溝通與落實(shí)、對專業(yè)勝任能力的強(qiáng)調(diào)、人力資源政策與實(shí)務(wù)等，并確保外貿(mào)企業(yè)內(nèi)部控制機(jī)制得到有效運(yùn)行，進(jìn)而合理控制其風(fēng)險。

（二）加強(qiáng)風(fēng)險評估。在日趨激烈的國內(nèi)外市場競爭環(huán)境下，我國外貿(mào)企業(yè)風(fēng)險不斷凸現(xiàn)，時刻威脅著外貿(mào)企業(yè)的安全。對于戰(zhàn)略層面風(fēng)險，應(yīng)該引起外貿(mào)企業(yè)治理層和管理層的共同關(guān)注。外貿(mào)企業(yè)可以采用PEST分析法、SWOT分析法和Porter五力分析法，對外貿(mào)企業(yè)的戰(zhàn)略及其潛在的風(fēng)險進(jìn)行診斷與分析；對于經(jīng)營環(huán)節(jié)風(fēng)險，外貿(mào)企業(yè)各個職能部門可以采用定量指標(biāo)和定性指標(biāo)相結(jié)合的方法，通過構(gòu)建不同經(jīng)營環(huán)節(jié)的風(fēng)險預(yù)警模型，對其風(fēng)險進(jìn)行評估和應(yīng)對；對于財務(wù)風(fēng)險，外貿(mào)企業(yè)可以采用財務(wù)指標(biāo)為主、非財務(wù)指標(biāo)為輔的評估模式，在指標(biāo)選取和指標(biāo)賦權(quán)基礎(chǔ)上，合理構(gòu)建企業(yè)財務(wù)風(fēng)險預(yù)警模型，對外貿(mào)企業(yè)財務(wù)風(fēng)險進(jìn)行動態(tài)、精準(zhǔn)評估。筆者認(rèn)為，風(fēng)險評估是外貿(mào)企業(yè)內(nèi)部控制和風(fēng)險管理的核心環(huán)節(jié)，是外貿(mào)企業(yè)風(fēng)險有效應(yīng)對的關(guān)鍵。在條件允許情形下，外貿(mào)企業(yè)可以成立專門的風(fēng)險管控機(jī)構(gòu)，對外貿(mào)企業(yè)所面臨的各種風(fēng)險進(jìn)行動態(tài)評估，及時提交高質(zhì)量的風(fēng)險預(yù)警報告，以最大可能減少外貿(mào)企業(yè)的損失。

（三）健全控制活動?？刂苹顒邮侵竿赓Q(mào)企業(yè)對其風(fēng)險進(jìn)行正確識別和評估后，制定科學(xué)的風(fēng)險應(yīng)對政策、程序、機(jī)制和措施，對其風(fēng)險進(jìn)行有效應(yīng)對，其最終目的在于將外貿(mào)企業(yè)風(fēng)險降低至可以接受的水平。例如，對于外貿(mào)企業(yè)的系統(tǒng)風(fēng)險，企業(yè)治理層和管理層應(yīng)該事前評估和科學(xué)應(yīng)對。對于系統(tǒng)風(fēng)險或市場風(fēng)險，必須承受的，堅決承受，不能承受的，可以選擇放棄，或者退出戰(zhàn)略；而對于外貿(mào)企業(yè)的非系統(tǒng)風(fēng)險或企業(yè)特有風(fēng)險，外貿(mào)企業(yè)管理層可以考慮事先設(shè)定一個合理的風(fēng)險承受水平，選擇風(fēng)險分擔(dān)或者風(fēng)險轉(zhuǎn)移策略。筆者認(rèn)為，控制活動屬于外貿(mào)企業(yè)風(fēng)險應(yīng)對的重要機(jī)制，其關(guān)鍵要素包括授權(quán)、職責(zé)分離、業(yè)績評價、信息處理、實(shí)物控制等。為了有效降低外貿(mào)企業(yè)風(fēng)險，企業(yè)可以考慮建立以下控制機(jī)制：（1）對于重大投資活動，應(yīng)該由企業(yè)治理層和管理層共同做出科學(xué)、民主的決策；對于企業(yè)的日常經(jīng)營活動，可以由企業(yè)管理層進(jìn)行自主決策；（2）對于企業(yè)各項(xiàng)業(yè)務(wù)活動，外貿(mào)企業(yè)應(yīng)堅持責(zé)分離的原則，盡量避免出現(xiàn)失誤，甚至欺詐行為；（3）為了避免出現(xiàn)人才流失、業(yè)務(wù)流失等風(fēng)險，外貿(mào)企業(yè)可以建立科學(xué)的員工激勵機(jī)制。外貿(mào)企業(yè)可以適時構(gòu)建合理可行的業(yè)績評價體系，對外貿(mào)企業(yè)業(yè)務(wù)人員進(jìn)行定期考核，做到賞罰分明，并努力留住人才；（4）對于外貿(mào)企業(yè)，尤其是外貿(mào)上市公司財務(wù)報表等信息披露，其管理層應(yīng)該承擔(dān)應(yīng)有的法律責(zé)任；（5）外貿(mào)企業(yè)應(yīng)該建立、健全實(shí)物資產(chǎn)的有限接觸制度，以確保外貿(mào)企業(yè)重要資產(chǎn)的安全、完整。

（四）強(qiáng)化信息與溝通。良好的信息與溝通機(jī)制是外貿(mào)企業(yè)內(nèi)部控制機(jī)制有效運(yùn)行的重要條件。在外貿(mào)企業(yè)的風(fēng)險管理中，企業(yè)治理層、管理層和其他員工應(yīng)該精誠團(tuán)結(jié)，共同肩負(fù)著各自的職責(zé)。為了有效識別、評估和應(yīng)對外貿(mào)企業(yè)風(fēng)險，企業(yè)應(yīng)該強(qiáng)化信息與溝通過程，做到企業(yè)各個層次的人員都能清晰地認(rèn)識到自己肩負(fù)的責(zé)任，包括對戰(zhàn)略層面目標(biāo)、經(jīng)營環(huán)節(jié)目標(biāo)、財務(wù)管理目標(biāo)及其潛在的風(fēng)險進(jìn)行有效識別，了解與認(rèn)識外貿(mào)企業(yè)內(nèi)部控制各個構(gòu)成要素及其相應(yīng)的功能，并能夠積極參與到企業(yè)內(nèi)部控制與風(fēng)險管理活動中。在企業(yè)風(fēng)險管理中，尤其需要外貿(mào)企業(yè)治理層、管理層和其他員工清晰地認(rèn)識與理解企業(yè)風(fēng)險控制活動的目的、機(jī)制、模式和方法，而如何強(qiáng)化外貿(mào)企業(yè)的信息與溝通能力，是實(shí)現(xiàn)企業(yè)風(fēng)險控制目標(biāo)的關(guān)鍵。

（五）完善內(nèi)部監(jiān)督。企業(yè)風(fēng)險管理是一個持續(xù)發(fā)展的動態(tài)過程，企業(yè)戰(zhàn)略層面目標(biāo)、經(jīng)營環(huán)節(jié)目標(biāo)、財務(wù)管理目標(biāo)及其風(fēng)險都會隨著環(huán)境的變化而調(diào)整，這要求外貿(mào)企業(yè)的治理層和管理層及時監(jiān)控企業(yè)風(fēng)險管理的運(yùn)行狀況。內(nèi)部監(jiān)督是內(nèi)部控制的必要環(huán)節(jié)，外貿(mào)企業(yè)應(yīng)設(shè)置獨(dú)立的機(jī)構(gòu)，配備專門人員，科學(xué)、有效地評估內(nèi)部控制機(jī)制的運(yùn)行狀況，及時發(fā)現(xiàn)和報告內(nèi)部控制機(jī)制運(yùn)行的重大缺陷，督促相關(guān)職能部門及時修補(bǔ)。外貿(mào)企業(yè)的內(nèi)部監(jiān)督包括主管部門的監(jiān)督、外部審計的監(jiān)督和內(nèi)部審計的監(jiān)督。其中內(nèi)部審計監(jiān)督在整個內(nèi)部控制系統(tǒng)中發(fā)揮著基石作用。內(nèi)部審計可以合理保證外貿(mào)企業(yè)遵循國家的政策與法規(guī)、財務(wù)報告的真實(shí)性、企業(yè)投資和經(jīng)營管理活動的效率效果性，以及企業(yè)戰(zhàn)略目標(biāo)、經(jīng)營環(huán)節(jié)目標(biāo)和財務(wù)管理目標(biāo)的實(shí)現(xiàn)程度等。正因?yàn)槿绱?，外貿(mào)企業(yè)應(yīng)當(dāng)不斷拓展和強(qiáng)化內(nèi)部審計職能，增強(qiáng)其獨(dú)立性，提升專業(yè)勝任能力，督促外貿(mào)企業(yè)優(yōu)化內(nèi)部控制的運(yùn)行機(jī)制，以合理保證外貿(mào)企業(yè)的健康、高效發(fā)展。X

參考文獻(xiàn)：

[1]胡通海.試論外貿(mào)企業(yè)經(jīng)營風(fēng)險類型及內(nèi)部控制的建立[J].國際商務(wù)財會，2013，（10）.

[2]劉永澤，張亮.我國政府部門內(nèi)部控制框架體系的構(gòu)建研究[J].會計研究，2012，（1）.

[3]錢劍婉.外貿(mào)企業(yè)風(fēng)險控制與全面預(yù)算管理研究[J].國際商務(wù)財會，2010，（2）.

[4]宋夏云.芻議內(nèi)部控制的運(yùn)作機(jī)制[J].審計與理財，2003，（9）.

[5]吳曉慶.我國企業(yè)外貿(mào)業(yè)務(wù)的財務(wù)風(fēng)險管理研究[D].鄭州大學(xué)碩士學(xué)位論文，2010.

[6]徐芳.外貿(mào)企業(yè)內(nèi)部控制與風(fēng)險管理――基于寧波地區(qū)的研究[D].寧波大學(xué)碩士學(xué)位論文，2009.

[7]徐珂.基于企業(yè)財務(wù)視角的外貿(mào)經(jīng)營風(fēng)險防范研究[D].東華大學(xué)碩士學(xué)位論文，2007.

[8]袁玉霞，張璐，王霞.外貿(mào)企業(yè)風(fēng)險管理與控制[J].國際商務(wù)財會，2010，（10）.

篇12

首先，風(fēng)險管理包括了內(nèi)部控制。風(fēng)險管理不僅僅只有內(nèi)部控制這個內(nèi)容，還存在著戰(zhàn)略目標(biāo)。而風(fēng)險管理中的要素不僅僅是內(nèi)部控制中的所有要素，還包括對目標(biāo)的設(shè)定、對風(fēng)險的對策以及對事件的識別等，如果從內(nèi)容以及時間先后順序方面來看，風(fēng)險管理是內(nèi)部控制工作的外在延伸。其次，風(fēng)險管理中內(nèi)部控制是關(guān)鍵環(huán)節(jié)。只有企業(yè)對風(fēng)險加以認(rèn)識并進(jìn)行管理才能有效的達(dá)到內(nèi)部控制的目的。針對企業(yè)中存在的運(yùn)營風(fēng)險以及業(yè)務(wù)流程中的風(fēng)險進(jìn)行內(nèi)部控制系統(tǒng)是十分具有必要性的，不僅如此，這種風(fēng)險管理方法效率較高且十分有效。建立的企業(yè)風(fēng)險管理體系必須要保證其狀態(tài)能夠滿足內(nèi)部控制系統(tǒng)的基本需求。最后，風(fēng)險管理和內(nèi)部控制都是在企業(yè)管理中必須引起重視的方式，兩者之間相輔相成，共同致力于企業(yè)科學(xué)管理模式的構(gòu)建，并保證企業(yè)能夠穩(wěn)定快速發(fā)展。

二、房地產(chǎn)企業(yè)中內(nèi)部控制與風(fēng)險管理中存在的問題

（一）企業(yè)內(nèi)部對風(fēng)險管理和內(nèi)部控制的認(rèn)識存在著偏差

如果企業(yè)管理者對內(nèi)部控制和風(fēng)險管理認(rèn)識不夠，將會對企業(yè)發(fā)展帶來重要影響。企業(yè)內(nèi)部風(fēng)險管控是一種管理制度，其本身并不會對經(jīng)濟(jì)效益帶來直接影響，只有企業(yè)各部門加強(qiáng)內(nèi)部控制和風(fēng)險管理才能保證企業(yè)的經(jīng)濟(jì)價值能充分實(shí)現(xiàn)。部分企業(yè)管理人員認(rèn)為所謂企業(yè)內(nèi)部控制，其實(shí)就是對多種規(guī)章制度加以匯總，而對于在企業(yè)風(fēng)險管理中內(nèi)部控制的應(yīng)用價值卻并沒有意識到。

（二）企業(yè)風(fēng)險管理和內(nèi)部控制沒有全面的內(nèi)容

目前，我國很多房地產(chǎn)企業(yè)對于風(fēng)險管理和內(nèi)部控制在內(nèi)容上還不夠全面。部分企業(yè)對財務(wù)工作的管理和控制較為重視，但是卻沒有在風(fēng)險管理體系以及內(nèi)部控制制度中引入經(jīng)過梳理和完善的企業(yè)經(jīng)營管理活動中的全部重要業(yè)務(wù)。在房地產(chǎn)開發(fā)企業(yè)中，因?yàn)槠洳粌H開放周期很長，而且需要一次性投入大量的成本，另外很容易受到政策的影響。如果房地產(chǎn)開發(fā)企業(yè)中存在著風(fēng)險管理和內(nèi)部控制在內(nèi)容上不足的情況，一旦存在突發(fā)問題，企業(yè)發(fā)展將會面臨著重大的打擊。

（三）企業(yè)風(fēng)險管理和內(nèi)部控制沒有健全的監(jiān)督機(jī)制

在對企業(yè)風(fēng)險管理和風(fēng)險控制進(jìn)行督查中，內(nèi)部審計是較為重要且有效的一種方式，然而很多房地產(chǎn)開放商企業(yè)其內(nèi)部審計工作還不夠?qū)嶋H，沒有充分適應(yīng)市場，采用的方式還是過去的財務(wù)審計。部分房地產(chǎn)企業(yè)還停留在向運(yùn)營管理審計的發(fā)展過程中。這種傳統(tǒng)階段下的內(nèi)部審計無論是設(shè)計階段還是實(shí)施階段，都不具有系統(tǒng)性。尤其是部分企業(yè)其內(nèi)審人員還沒有專業(yè)的素質(zhì)，針對內(nèi)審人員還缺乏培訓(xùn)和考核機(jī)制。因?yàn)槠髽I(yè)風(fēng)險管理和內(nèi)部控制存在著監(jiān)督機(jī)制不健全的情況，沒有有針對性的對企業(yè)內(nèi)部發(fā)展實(shí)情進(jìn)行全面管理和監(jiān)督。

三、房地產(chǎn)企業(yè)內(nèi)部控制和風(fēng)險管理采取的措施

（一）要認(rèn)識到管控工作的重點(diǎn)，對房地產(chǎn)企業(yè)中開發(fā)價值鏈以及企業(yè)內(nèi)部控制環(huán)境建設(shè)的風(fēng)險控制重點(diǎn)進(jìn)行明確

要想保證建立的企業(yè)內(nèi)部控制制度健全，就要知道風(fēng)險管理和內(nèi)部控制的重點(diǎn)所在。首先是組織管控體系的建設(shè)。按照內(nèi)控規(guī)范，企業(yè)內(nèi)部環(huán)境包括機(jī)構(gòu)設(shè)置權(quán)責(zé)分配、治理結(jié)構(gòu)、人力資源、企業(yè)文化以及內(nèi)部審計。企業(yè)要想實(shí)施內(nèi)部控制，就要注意到內(nèi)部環(huán)境，這五個內(nèi)控環(huán)境因素中，組織機(jī)構(gòu)設(shè)置。權(quán)責(zé)分配以及項(xiàng)目管理模式最容易存在問題，從而影響到企業(yè)全局發(fā)展。目前房地產(chǎn)企業(yè)發(fā)展速度不斷擴(kuò)大、開發(fā)規(guī)模區(qū)域不斷激增，保證建立的組織管控體系權(quán)責(zé)明確、定位清晰、激勵有效、風(fēng)險受控才是內(nèi)控風(fēng)險管理體系建立的重點(diǎn)。其次，企業(yè)需要通過人才來運(yùn)轉(zhuǎn)，如果人才存在風(fēng)險會影響到企業(yè)，所以在建設(shè)內(nèi)控風(fēng)險體系中要以人力資源體系為根本，企業(yè)只有充分吸引優(yōu)秀員工并激勵員工發(fā)揮價值，才能有效的控制風(fēng)險。最后，按照房地產(chǎn)企業(yè)價值鏈特征，對開發(fā)價值鏈前段項(xiàng)目規(guī)劃設(shè)計與定位策劃階段的風(fēng)險控制和識別著重關(guān)注、

（二）對管控方法進(jìn)行優(yōu)化，做好房地產(chǎn)企業(yè)風(fēng)險評估識別工作

房地產(chǎn)企業(yè)屬于一個對資源進(jìn)行整合利用的企業(yè)，企業(yè)的很多業(yè)務(wù)和管理活動都會存在一定的邏輯，從而建立起一套流程，對流程的各個環(huán)節(jié)重點(diǎn)研究、調(diào)查和分析，可以對風(fēng)險進(jìn)行有效識別和標(biāo)注，從而采取風(fēng)險管理體系以及內(nèi)控制度的措施來對風(fēng)險進(jìn)行防范。我國目前房地產(chǎn)市場不景氣，房地產(chǎn)投資降低，銷售面積及銷售額開始大幅度下滑，房地產(chǎn)市場正在大力調(diào)整，從而合理的控制房價。因此，房地產(chǎn)企業(yè)要按照市場發(fā)展規(guī)律，對每項(xiàng)投資和工作的風(fēng)險要采取全面評估。在對房地產(chǎn)投資前，要通過風(fēng)險管控部門和審計委員會的有效審核，有效評估房地產(chǎn)工作中的財務(wù)風(fēng)險、政策風(fēng)險、市場風(fēng)險和經(jīng)營風(fēng)險，深入研究重點(diǎn)環(huán)節(jié)。另外，在參與過程中，要對風(fēng)險預(yù)警機(jī)制進(jìn)行建立，監(jiān)督和跟蹤運(yùn)作資本，如果存在異常情況，要及時撤回投資金額，如果無法撤資，要采取措施將風(fēng)險最低化。

（三）對管控機(jī)制進(jìn)行構(gòu)建

篇13

2．1內(nèi)部控制整體框架

在1929年美國AAA（會計師協(xié)會）和FRB（聯(lián)邦儲備委員會）的《會計報表的驗(yàn)證》中，首次提到內(nèi)部控制這一名詞，1992年美國的COSO委員會提出的《內(nèi)部控制—整體框架》中指出，內(nèi)部控制是一個過程，一個由經(jīng)理以上階層和員工共同實(shí)施的過程，其主要的目的就是使企業(yè)達(dá)到運(yùn)營效果，與此同時，要嚴(yán)格遵循相關(guān)的法律法規(guī)，并保證企業(yè)財務(wù)報告的可靠性。這就是COSO委員會認(rèn)為的內(nèi)部控制。在COSO委員會在1992年9月的《內(nèi)部控制—整體框架》中，明確提出了支撐內(nèi)部控制的框架五要素，分別是：控制環(huán)境、控制活動、信息與溝通、風(fēng)險評估以及監(jiān)督，這五元素共同構(gòu)建了內(nèi)部控制整體框架。各元素之間的關(guān)系是相互制約的。

2．2企業(yè)風(fēng)險管理整體框架

企業(yè)風(fēng)險管理是一個過程，它是滲透于企業(yè)各項(xiàng)活動中的行動，企業(yè)風(fēng)險管理所涉及的人員是整個企業(yè)的員工，不分階層，一個企業(yè)要想茁壯成長就必須要將風(fēng)險管理過程應(yīng)用在每個部門和每一位員工身上。企業(yè)風(fēng)險管理既可以從企業(yè)的總體對其進(jìn)行分析，也可以從單獨(dú)的部門對企業(yè)有一定認(rèn)識，企業(yè)風(fēng)險管理框架的目標(biāo)就是實(shí)現(xiàn)企業(yè)的目標(biāo)。構(gòu)成企業(yè)風(fēng)險管理的八要素分別為：內(nèi)部環(huán)境、目標(biāo)制定、風(fēng)險反應(yīng)、風(fēng)險評估、事項(xiàng)識別、信息和溝通、控制活動和監(jiān)督。其中，需要注意的是風(fēng)險反應(yīng)，它主要分為四類：減少風(fēng)險、共擔(dān)風(fēng)險、規(guī)避風(fēng)險與接收風(fēng)險四類，企業(yè)應(yīng)對每一個重要的風(fēng)險都要考慮相應(yīng)的風(fēng)險反應(yīng)方案。

3從企業(yè)內(nèi)部控制走向全面風(fēng)險管理———3C全面風(fēng)險管理框

在企業(yè)中實(shí)施企業(yè)全面風(fēng)險管理是新時期下的環(huán)境所導(dǎo)致的，在我國企業(yè)的管理中，風(fēng)險管理是一個相對薄弱的環(huán)節(jié)，近年來，由于我國企業(yè)的風(fēng)險管理工作薄弱而引發(fā)的事件不再少數(shù)，所以，建立我國企業(yè)全面風(fēng)險管理框架成為了我國企業(yè)發(fā)展的首要問題。我國在2004年由COSO委員會頒布了內(nèi)部控制整體框架基礎(chǔ)，這一框架的迎來了全面風(fēng)險管理時代。2008年5月了《企業(yè)內(nèi)部控制基本規(guī)范》，在這一規(guī)范中，能夠明顯看出，我國由原來的理論框架已經(jīng)逐漸走向了風(fēng)險管理，進(jìn)一步完善了中國企業(yè)內(nèi)部控制規(guī)范體系，在2010年4月，我國又相繼了《企業(yè)內(nèi)部控制配套指引》，并在2012年進(jìn)一步完善了該條例，要求實(shí)行企業(yè)內(nèi)部控制規(guī)范體系的企業(yè)，要對企業(yè)本身進(jìn)行自我評估，并相應(yīng)地作出自我評價報告，交由政府監(jiān)管部門進(jìn)行監(jiān)督檢查，這充分說明了我國企業(yè)正在從內(nèi)部控制走向全面風(fēng)險管理。我國企業(yè)要想提高市場競爭力，實(shí)現(xiàn)可持續(xù)發(fā)展，就要建立完善的企業(yè)內(nèi)部控制體系，首先，管理者要樹立風(fēng)險管理理念，提高管理層的風(fēng)險意識，對企業(yè)所涉及的風(fēng)險要素進(jìn)行分析，并制定相應(yīng)的措施去應(yīng)對，同時，還要加強(qiáng)道德與行為準(zhǔn)則體系建設(shè)，適當(dāng)?shù)丶罨蚴羌s束企業(yè)員工，建立一套具有操作性的行為規(guī)范和準(zhǔn)則。除此之外，要明確企業(yè)的戰(zhàn)略目標(biāo)，需要注意的是，在設(shè)定戰(zhàn)略目標(biāo)的時候，要考慮企業(yè)自身能夠承受的風(fēng)險數(shù)量。在以上的基礎(chǔ)上，借鑒國外企業(yè)風(fēng)險管理的經(jīng)驗(yàn)，將目標(biāo)—風(fēng)險—管理這三個體系結(jié)合在一起，構(gòu)建3C全面風(fēng)險管理框架。在3C全面風(fēng)險管理框架下，具體要實(shí)現(xiàn)以下五個目標(biāo)，分別是：保護(hù)企業(yè)不因?yàn)?zāi)害事件遭受損失；達(dá)到企業(yè)整體經(jīng)營戰(zhàn)略目標(biāo)；保證信息溝通以及財務(wù)報告的可靠性；有效率的運(yùn)營；遵守法律。3C全面風(fēng)險管理初步分成三層，還可以根據(jù)企業(yè)的自身情況進(jìn)行細(xì)分。

制定3C全面風(fēng)險框架的目的就是將風(fēng)險整合起來進(jìn)行管理，有利于推動我國企業(yè)的進(jìn)一步發(fā)展。以中國電信湖南公司為例，中國電信湖南公司構(gòu)建全面風(fēng)險管理，主要是為順應(yīng)國有資產(chǎn)出資人的要求和資本市場監(jiān)管機(jī)構(gòu)的要求，提出了企業(yè)全面風(fēng)險管理的目標(biāo)和要求，同時，也是為了促進(jìn)企業(yè)內(nèi)部經(jīng)營管理的需要，隨著中國電信這個大集團(tuán)的不斷發(fā)展，該公司面臨的挑戰(zhàn)越來越多，那么相對應(yīng)的風(fēng)險程度也就越來越高，所以，為了提高企業(yè)的經(jīng)營管理效率，該公司決定實(shí)現(xiàn)全面風(fēng)險管理。在整個管理的過程中，中國電信湖南公司完全按照國家的政策執(zhí)行，并且不斷進(jìn)行體制機(jī)制的創(chuàng)新和改革，切實(shí)地推進(jìn)五項(xiàng)集中管理，通過建立現(xiàn)代企業(yè)制度、實(shí)施主輔主附分離、建立集中統(tǒng)一的會計管理體系、加快推進(jìn)戰(zhàn)略轉(zhuǎn)型和建立有效支撐公司戰(zhàn)略的內(nèi)部運(yùn)營體系，加強(qiáng)內(nèi)部控制，來滿足了國有資本監(jiān)督管理的要求。此外，中國電信湖南公司還要成立獨(dú)立的風(fēng)險管理部門，以此來確定整個企業(yè)的風(fēng)險管理工作，同時，還成立了全面風(fēng)險管理工作團(tuán)隊，將整體的風(fēng)險管理策略傳遞到各個部門中并予以實(shí)施，總之，要將系統(tǒng)論的思想重新進(jìn)行考量，并且切實(shí)地應(yīng)用到電信企業(yè)全面風(fēng)險管理中，以此提高公司的抗風(fēng)險能力，保證公司全面風(fēng)險管理水平能夠上升，進(jìn)一步促進(jìn)了企業(yè)的可持續(xù)發(fā)展。全面風(fēng)險管理是一個復(fù)雜的系統(tǒng)，從某種程度上說，企業(yè)風(fēng)險管理包含了企業(yè)內(nèi)部制度，同時，二者之間又形成了新的目標(biāo)—戰(zhàn)略目標(biāo)，這是企業(yè)的最高目標(biāo)。實(shí)際上，企業(yè)風(fēng)險管理具有四個構(gòu)成要素，分別是：目標(biāo)設(shè)定、風(fēng)險評估、風(fēng)險應(yīng)付和事項(xiàng)識別，它們成為了我國企業(yè)風(fēng)險管理中最重要的組成部分。我國未來企業(yè)應(yīng)該建立完善的內(nèi)控制度，提高全面風(fēng)險管理意識。企業(yè)為了適應(yīng)當(dāng)前千變?nèi)f化的市場環(huán)境，應(yīng)該將全面風(fēng)險管理切實(shí)地應(yīng)用到管理活動中，與此同時，企業(yè)要根據(jù)ISO的《風(fēng)險管理原則與實(shí)施指南》加強(qiáng)風(fēng)險管理，將風(fēng)險管理帶進(jìn)新的發(fā)展階段。