全面風險管理與內控范文

導語：如何才能寫好一篇全面風險管理與內控，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】內控體系 全面風險管理體系 融合

一、前言

2006年6月國資委了《中央企業全面風險管理指引》（簡稱“《指引》”），這是我國第一個全面風險管理的技術性指導性文件。《指引》對央企開展全面風險管理工作的總體目標、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進、風險管理文化、風險管理信息系統等方面進行了全面闡述。

2008年6月，財政部、證監會、審計署、銀監會、保監會（簡稱“五部委”）聯合了《企業內部控制基本規范》，確認了內部控制的五要素，標志著我國企業內部控制規范體系建設取得重大突破。2010年4月年五部委聯合印發的《關于印發企業內部控制配套指引的通知》規定，自2011年1月1日起在境內外同時上市的公司，自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市的公司開始實施包括《企業內部控制基本規范》和《企業內部控制配套指引》在內的企業內部控制規范體系。

二、A集團公司實施全面風險管理及內控規范的情況

A集團為一家地方性的國有獨資有限公司，為控股型集團公司，原控制兩家上市公司：B公司（滬港兩地的上市公司）和C公司（在深圳證券交易所上市）。A集團十分重視風險控制，把風險控制列為“十二.五”戰略的三大戰略舉措之一，并在2010年對下屬企業進行了一次全面風險管理調研的基礎上，從2011年在全集團范圍內啟動了全面風險管理體系建設工作，聘請專業機構，協助并指導各企業以《中央企業全面風險管理指引》為依據，結合企業實際，通過風險辨識、分析、評價，對經營中存在的風險事件進行確認并制定風險管理策略方案，編制全面風險管理實施手冊。

A集團旗下的B公司為滬港兩地的上市公司，根據規定列為首批實施內控規范企業，從2011年即率先積極貫徹實施五部委聯合的《企業內部控制基本規范》及相關配套指引，全面開展內控規范體系的建設及實施工作，通過梳理流程風險、完善內控制度，制定內控手冊將內控規范融入經營活動中，并于2011年度起披露內控自評價報告和內控審計報告。C公司的企業也于2012年開始全面實施內控規范。

三、存在問題

A集團推行兩個體系建設以來，對企業的規范運作，控制重大風險發揮了作用，但經過幾年的運行，其存在的問題也顯現出來。一是由于兩個體系的建立和實施遵循不同的理論依據，使用的技術手段不同，且在建設階段由不同的專業機構輔導，造成了兩張皮的現象，未把兩個體系很好地融合起來，風控內控工作人員未能清晰的理解兩者之間的內在聯系。二是因上市公司監管以及年度外部審計的要求，內控規范的實施相對到位，但是全面風險管理體系的實施存在著部分企業不夠重視、未真正落地運行的現象。

四、關于A集團內控體系和全面風險管理體系融合的思路

針對存在問題，正確理解兩者內在關系，推進兩者融合已十分必要。

（一）正確理解內部控制規范與全面風險管理的聯系與差異

兩者密切聯系，各有側重，又互有補充：

1.兩者均為企業目標實現的過程提供合理保證。

2.兩者互有交叉。全面風險管理包含內部控制。《指引》把內部控制作為風險管理解決方案的重要措施，是控制風險及減輕風險的一項重要措施；而內部控制也包含風險管理，風險評估為內控規范五要素的關鍵要素之一，以風險為導向實施內控控制，是貫穿內控規范的主線；

3.兩者定位與側重點不同，運用的對策與方法各有不同。風險管理理論引入了定性、定量的風險評估模型，建立了多種風險應對工具與手段，其中內部流程控制措施被看做是風險管理的重要手段之一；而內部控制主要通過對過程的控制來實現其管控目標，更關注流程與操作層面。

（二）A集團公司內控體系與全面風險管理體系的融合思路

由于A集團的成員企業都在上市公司的框架內，實施內控規范是上市公司要求，因此為避免沖突或重疊，實現兩個體系運轉的統一與協調，從資源效率出發，作者認為，應實施以風險為導向的內控規范，并輔以重大風險管理為重點的全面風險管理的融合思路。

1.建立并實施以風險為導向的內控體系。A集團的企業都制定了內控手冊，但偏重于關注業務的流程控制，對風險的預測與評估較為弱化，可通過引入風險的概念，運用全面風險管理中先進的風險評估方法與工具，強化內部控制中“風險評估”這一要素，針對重要重大風險建立關鍵控制點，植入內控流程中，以充實內控體系，通過覆蓋于全業務的內控控制，確保企業的安全運行。

2.實施以重大風險控制為重點的全面風險管理。全面風險管理是由風險監測、風險識別、風險評估、風險反應（風險管理策略和風險管理解決方案）等一系列環節組成的一個循環流程。對企業面臨風險的識別和評估，既是企業選用何種風險對策、實施何種管理措施的前提，亦是建立企業內部控制的基礎。在風險識別和評估基礎上所建立的內部控制，能規避經營管理活動中經常發生的錯誤和風險，但不能解決風險管理中企業所面臨的所有風險，更不能轉嫁、承擔、化解、分散風險，風險發生后的補救也是風險管理的重要內容，因此建立了合理而有效的內部控制系統，科學而全面的風險管理仍是必不可少的。而重大風險的發生嚴重影響企業的運營，甚至危及企業生存，因此以重大風險控制為重點，實施全面風險管理。

五、結語

綜上所述，A集團從自身實際出發，應建立以風險為導向的內控體系為基礎，實施以重大風險控制為重點的全面風險管理，將內控體系和全面風險管理體系兩者有效地融合，取長補短，從而實現最佳的協同與整合。

參考文獻

篇2

關鍵詞：企業集團 內部控制 全面風險管理

近年來，在許多專業文獻中都有提及內部控制和企業風險管理，對于內部控制與全面風險管理之間的關聯與差異也一直是爭論的熱點話題，但對其異同仍未達成共識，因此，對于正確地把握兩者之間的關系，完善現代化集團企業管理實踐指導，提升企業效益增值方面，對企業集團內部控制與全面風險管理的分析和研究具有十分重要的作用。

一、內部控制與全面風險管理之間的關聯與差異

（一）連著之間的關聯

在經營目標、報告目標、合規目標等方面，內部控制與全面風險管理均有所相同，都是為了企業實現生產經營目標而采取的管理措施，兩者之間不是靜態的結果，而是是一個動態的“過程”，正確處理兩者之間的關系對于企業管理水平的提高具有促進作用。在集團企業各項活動中，兩者均有所滲透，這些滲透存在企業日常管理所固有中，同時也是存在于管理者的日常管理中。內部控制與全面風險管理實施效果的好壞都會受到人為影響，包括企業的董事會、管理層以及其他人員等。

（二）內部控制與全面風險管理的差異性

內部控制與全面風險管理都是企業整體管理體系中的一部分，但是其中內部控制分只是管理的一項職能，它所負責的風險控制環節主要是事中和事后的重要風險活動控制，例如對已經產生的風險的評估，并由此展開的風險控制、信息交流活動以及監督評審等工作，因此，它主要是通過事中控制、事后整改以降低企業經營風險，但是全面風險管理比內部控制多了個戰略目標，涉及的范圍更廣，包括風險的事前預測、事中控制和事后整改等。可以這樣認為，兩者最明顯的差異在于對于已經指定的目標風險，內部控制側重于評價執行過程，對企業經營目標的設立不負具體職責，而全面風險控制則包括指定目標和戰略計劃并由此展開的風險評估。

二、內部控制與全面風險管理：控制節點與實踐

（一）控制環境

控制環境是指包括董事會、權責分配、組織結構、勝任能力、人力資源政策、道德價值觀、誠實度、風險管理哲學、風險偏好等實務在內的基礎控制環境，控制環境確定了集團組織的經營風格，也確定了組織人員如何看待和處理風險的環境條件。

（二）風險評估

考慮集團企業經營風險發生的可能性以及影響規模，因此要對風險加以分析與評估。

（三）控制活動

控制活動包含兩個方面：確定集團企業應從事何種活動所建立的制度以及執行這種制度所確定的相關程序。

（四）信息與溝通

應當根據特定的格式和時間框架來確定、捕捉和識別相關信息，并加以傳遞溝通，包括平行交互溝通以及向上向下溝通。

（五）監督與監管

整個企業集團應當根據需要，加以監控風險管理，并做出調整監督。企業集團的監督與監管需要通過持續性的管理活動單獨評價來實現。

三、內部控制與全面風險管理：問題與改進

（一）內部控制與全面風險管理體系建設不能僅僅理解為建章立制

其實從以往的研究分析中可以看出內部控制與全面風險管理體系不能當作某種靜態的東西，而是應該被明確為是一個“過程”，如技術模型、制度文件等，而不是類似于檢查評估等的單獨或額外的活動。

（二）內部控制體系和全面風險管理體系不是相互獨立的

企業集團內部控制和全面風險管理雖然各自都是一個系統工程，但是在內涵上兩者并不是相互獨立的。企業集團管理體系和建設重點的選擇和確定，需要綜合考慮發展階段、自身業務特點、外部環境要求以及信息技術條件等。

（三）內控與風險管理體系不是一成不變的

在橫向和縱向方面，集團企業要實現風險管理執行層面的延伸，確保在組織機構內部風險把控的全面覆蓋，既要對不同的業務部門實現矩陣式管理，在所有的業務領域涵蓋風險管理，同時，在這一基礎上實現扁平化管理，講求管理效率，從而實現對企業的風險監控。

（四）控制環境不完善可能導致內控和全面風險管理失控

考慮到控制環境直接與管理措施的執行相關，在制定內部控制措施的時候要充分結合企業自身執行政策、業務事項，確保風險管控措施得以有效實施。

（五）風險評估的程序和方法運用不當可能導致風險管理失敗

針對易識別的風險因素在制定相應措施之前，集團企業要根據實際情況，正確分析和評估風險發生的可能性和影響程度，針對不同的風險類別，定性和定量的確定風險管理標準。

（六）信息溝通失效可能導致風險管理失敗

主題有關層級之間有關主體經營管理相關的各種信息的有效傳遞和正確使用，是實施內部風險控制和管理的首要條件，這種信息的溝通必須確保及時、準確、完美。信息與溝通主要包括信息設計機制和組織內部與外部有關方面的溝通機制等。

（七）監督不到位也可能導致風險管理失控

根據企業集團經營的復雜性、經營規模以及其他因素，企業集團的內部控制與全面風險管理應到有所不同。風險管理也會因為監督不到位而失控，風險管理的監控通過適當地記錄會更為有效果和有效率。

四、結束語

內部控制與風險管理之間相互獨立、相互依存，二者之間有著十分密切的聯系，它們絕不是相等又或者是相互從屬，所以筆者認為，企業集團內部控制與全面風險管理應當結合內部控制與全面風險管理之間的關聯與差異區別對待，設計出適合企業發展的完善對策。

參考文獻：

篇3

[關鍵詞] 內部控制全面風險管理有效實施

一、內部控制定義

內部控制是由企業董事會/監事會、管理層和全體員工共同實施的、旨在合理保證企業戰略、經營的效率和效果、財務報告及管理信息的真實可靠和完整、資產的安全完整、遵循國家法律法規和有關監管要求的一系列控制活動。內部控制以實現公司發展戰略為目標,提高經濟效益為中心,防范和控制經營風險為目的,規范公司各種業務流程為內容,建立并實施的一整套責任體系。內控建設是公司可持續發展的戰略要求,內控建設是實現公司經營目標,提高運營效率的重要保證。

二、我國企業內部控制實施的現狀及原因分析

2008年5月,財政部、審計署等部委聯合了《企業內部控制基本規范》(以下簡稱《基本規范》),自2009年7月1日起在上市公司范圍內實行,并鼓勵非上市的大中型企業實行。隨后,我國又頒布了六個具體規范,內部會計控制制度體系初步形成。以上規范自開始實施以來,從制度源頭上為企業內部會計控制的建設提供了保障,對企業會計信息質量的改善起到了積極作用。但綜觀我國企業的內部控制現狀卻不樂觀,在內部控制制度的設計、實施和監督等環節,主要存在以下問題。

(一)企業內控制度設計不完善

為保證內部控制體系的構建有序推進,我國在國務院國資委《中央企業全面風險管理指引》的要求下制訂了《內部控制體系建設指導意見》,確定了構建基于全面風險管理的內部控制體系遵循的四項原則,即堅持短期目標與長期目標結合的原則;堅持運營效率與企業效益結合的原則;堅持國際先進經驗與公司實踐結合的原則;堅持全員參與與分級負責結合的原則。

目前,大部分企業管理者內部控制意識不強,對內部控制建設不夠重視。具體體現為:少數企業未建立內控制度;部分企業雖然建立了內控制度,但內控制度設計不科學、不系統、不完善,只對企業經營活動中的某項或某幾項業務中的部分關鍵點進行控制,或者雖然制定了與財務報告相關的內控控制制度,但設計過于簡單或流于形式,未能遵循科學的構建原則,與實際脫鉤。在當前職能制組織架構居多的企業管理模式下,企業內部的管理形成條塊分割,這樣不健全的內控制度設計沒有滲透到公司的各項業務過程和各個操作環節,沒有覆蓋到所有的部門和崗位,未能實現立體交叉、多角度、全方位的風險預防監控,內部控制建設不成體系,對實際工作缺乏指導性和操作性。

(二)企業內控制度實施不到位

目前,部分企業雖建立健全了內部控制,但執行不力,形同虛設。

1.由于內部控制環境缺失及管理體制等原因,很多企業高層管理人員或對經濟活動進行越權干預的現象比較嚴重,崗位設置及權限、審批程序等重要控制環節與企業內部控制制度相背離,造成內部會計控制制度失效,進而導致舞弊行為發生、會計信息失真。

2.風險控制責任不落實。具體表現在內控流程中關鍵風險點的控制責任不夠明晰,影響內控制度的執行。

3.內控制度建設只有少數人參與,與“內控建設涉及到公司經營活動的全過程,是一項系統工程,需要每個員工的參與”的內部控制要求相差甚遠。特別是部分員工完全未參與,包括內控流程的建立完善和執行,不利于流程的完善和有效執行,無法達到內控目的。

4.內控制度培訓不到位,部分員工對內部控制的基本概念、必要性、內控目的和自己在內控建設中的角色并不很清楚,風險意識淡薄,制約了企業內部控制的建設,使內部控制流于形式。

(三)內外部審計的監督作用發揮有限

1.在內部控制的監督過程中,內部審計既是控制活動的一部分,又是對內部控制的再控制,扮演著十分重要的角色,但多數企業的內部審計未能履行其應有職能。首先,內部審計獨立性不夠。其次,內部審計職能未將內部控制評審作為其重點工作來抓,過分強調“查錯糾弊”,忽視“防錯防弊”職能,未能發揮其加強企業內部管理的作用。再次,內部審計人員素質參差不齊,內部審計工作得不到必要的重視和支持,力量薄弱,阻礙了內部審計監督作用的發揮。

2.外部審計以財務報告審計為主,開展內部控制有效性審計有限,政府及其他監管機構尚未建立完善的對企業內部控制的監督機制。以上外部因素制約了對企業內部控制的監督。

三、有效實施基于全面風險管理內部控制的具體措施

內控建設是建立和完善現代企業制度的必然要求,是貫穿于企業經營管理活動的全過程。管理實踐證明,企業一切管理工作,都是從建立和健全內控控制開始的;企業的一切決策,都應統馭在完善的內部控制體系之下;企業的一切活動,都無法游離于內部控制之外,得控則強、失控則弱、無控則亂。從成功企業的實踐看,企業的競爭優勢不僅僅在于人才、資源、核心技術,而最前提、最持久的關鍵優勢是制度。而內部控制歷來是包括企業在內的所有組織和機構正常運轉的制度基礎,因此,強化內部控制和風險防范意識,建立有效地基于全面風險管理的內部控制制度并強化執行,全過程和全方位管控企業經營活動,對提升價值,提高企業競爭力有著十分重要的意義。

根據上述現狀及分析,要實施基于全面風險管理內部控制,保證內部控制作用的發揮,必須為其實施提供良好的內、外部環境,從內控制度設計層面和企業執行層面做好以下工作。

(一)營造良好的內部控制環境。企業各級領導思想上應高度重視內部控制建設,強化風險管控意識,推動內控建設

1.思想決定行動。企業各級領導要充分認識到加強內控建設的重要性和緊迫性,在思想上牢固樹立風險管理意識,緊緊圍繞公司發展戰略和經營目標,以強化管理、有效控制、防范和規避風險為目標,從公司經營管理活動的各環節入手,查找存在的問題和風險,建立健全內控制度,優化業務管理流程,提高公司整體經營管理水平。

2.建立完善的公司治理結構、科學的運營管理體系,促進內部控制制度的建立健全和有效執行。

3.倡導以人為本的企業文化,實現“軟控制”。內部控制作用發揮的關鍵,在于能否將其變為企業內部需要。無論在內部會計控制制度的制定環節,還是執行環節,都能變“要我控制”為“我要控制”,從而達到內部會計控制的最佳效果。

(二)應落實風險控制責任

內控建設涉及到企業經營活動的全過程,是一項系統工程,需要企業所有員工的積極參與。在優化流程、確定風險控制點的基礎上,將各業務流程中的風險控制點、控制標準和控制措施,落實到每一個部門、每一個工作崗位上,使每一位員工都有風險控制的責任和控制目標,并認真履行其職責,促進內控制度的實施。

(三)加強對各級領導及員工的內控制度及流程培訓

提升員工素質和職業道德,使大家了解內部控制的真正意義及各自在內控建設中的職責,熟悉各崗位相關的內控流程,強化內控意識和風險防范意識,以高度的責任心主動參與內部控制。

(四)充分發揮內外部審計的監督作用

為確保內部控制制度切實執行并取得良好效果,就必須對其施以恰當的監督。企業內部最主要的監督評價方式就是內部審計,為此,企業當務之急是確立內部審計在監督、檢查內部控制工作中的獨立地位,并且實現內部審計由事后監督職能向事前、事中監督職能的轉變,對企業實行日常持續監督和專項審計監督相結合,并將監督、評價結果及時反饋,協助企業不斷完善內部控制制度并監督執行,以保證內部會計控制制度的有效實施。同時,企業應重視外部監督力量(如注冊會計師)對企業內部控制審計的監督評價結果,與內部審計形成有效的監督合力,以確保企業內部控制全面有效。

(五)企業內部應強化內部控制執行情況的監督檢查和考核

根據內外部審計及其他監督機構的審計監督結果,以考核手段督促各級企業建立健全企業內部控制制度,嚴格執行內控制度及業務流程,杜絕形式主義,提高內部控制執行效果。

(六)內控建設應常抓不懈

企業的內控建設是一項長期的工作。各級企業要把加強內控建設作為公司的一項長期任務和基礎性工作,長抓不懈,不斷發現問題,完善制度,優化流程,建立風險控制的動態管理機制,為企業的持續、健康、有效發展奠定堅實的基礎。

參考文獻:

[1]財政部.內部會計控制規范――基本規范(試行)

篇4

關鍵詞：全面風險管理；內部控制；一體化

隨著我國經濟規模的不斷壯大，企業如何可持續發展，如何健康發展越來越為政府和經營者關注。進入新世紀以來發生的一些經營失敗案例和問題，遠的如安然、中航油、巴林銀行事件，近的如雷曼兄弟、三鹿奶粉事件以及陷入困境的無錫尚德等，其失敗的一個共同的、重要的原因，就是風險管理、內部控制出了問題。

為指導中央企業開展全面風險管理工作，2006年6月國務院國資委頒布了《中央企業全面風險管理指引》（以下簡稱《指引》）。為加強和規范企業內部控制，2008年5月財政部制定了《企業內部控制基本規范》（以下簡稱《規范》）。為加快中央企業構建內部控制體系，2012年5月，國資委、財政部下發了《關于加快構建中央企業內部控制體系有關事項的通知》。一系列指引、規范文件的下發，體現了國家對企業、尤其對中央企業內部控制和全面風險管理的高度重視和迫切要求。

自《指引》、《規范》頒布以來，不少企業尤其是中央企業先后開展了全面風險管理體系、內部控制系統的建設和完善工作。可以預見，將來會有更多的企業重視并開展這項工作。

要做好全面風險管理和內控體系建設工作，正確認識和處理全面風險管理與內部控制的關系很重要。

一、全面風險管理與內部控制的關系

1.全面風險管理與內部控制概念

所謂內部控制，是指一個單位為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。

所謂全面風險管理，是指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法。

2.全面風險管理與內部控制的關系

對于兩者的關系，目前理論界主要有以下三種觀點：

（1）內部控制包含風險管理。例如CICA（1998）的風險闡述、巴塞爾委員會的《銀行業組織內部控制系統框架》中的風險管理要求等。

（2）風險管理包含內部控制。例如COSO委員會的《企業風險管理——整合框架》（2004）就指出“企業風險管理包含內部控制”、英國Turnbull委員會（2005）也認為“內部控制應當被管理者看作是范圍更廣的風險管理的必要組成部分”。

（3）內部控制就是風險管理。例如Blackburn（1999）認為“風險管理與內部控制僅是人為的分離”等。

本文同意以上第二種觀點，以發展的眼光看，也認可第三種觀點。

①管理實務支持

管理實務操作上，以國家的《企業內部控制基本規范》和《中央企業全面風險管理指引》進行比較，兩者有大量的相同或相似之處。

從目標分析，內部控制目標包括合法合規性、資產安全性、報告可靠性、經營有效性、支持企業發展戰略五項。全面風險管理目標包括與企業總體目標適應性、信息溝通（含報告）可靠性、合法合規性、經營有效性、避免遭受重大損失五項。除合法合規性、經營有效性、信息可靠性外，企業總體目標適應性與支持企業發展戰略表述不同，實質是一致的；避免遭受重大損失包括資產安全性。應該說內部控制和全面風險管理主要目標是一致的。

從管理要素分析，內部控制包括內部環境、風險評估、控制活動、信息與溝通、內部監督五項，全面風險管理包括信息收集、風險評估、管理策略、解決方案、監督與改進、組織體系、信息系統、風險文化八項。具體分析兩者管理范疇和業務過程，我們大致能得出風險評估、解決方案對應控制活動、組織體系與風險文化對應內部環境、信息系統對應信息與溝通、監督與改進對應內部監督的關系。應該說全面風險管理幾乎包含了內部控制的所有管理要素。

全面風險管理和內部控制的對象都是風險（包括風險收益），目標也是一致的，管理范疇和過程也有諸多相同或相似之處，因此全面風險管理和內部控制一體化建設是有客觀基礎的。

②演進趨勢支持

從演進趨勢上分析，全面風險管理是對內控的系統總結和提升。

內部控制是企業經濟活動中一種自發的內部安全和效率需求，是企業及其他經濟組織為達到經營目標的必由之路，從最初保護財產安全、防弊堵漏發展到如今的支持企業發展戰略。伴隨著經濟活動日趨復雜，內部控制活動也逐漸由簡單到復雜，并從企業內部向外部延伸。例如三鹿奶粉問題，不僅涉及內部控制，實際上也涉及外部供應鏈的風險管理了。

全面風險管理是一個較新的概念，和內控相對，是一種自覺的行為，是經濟活動發展到一定的高度的產物。人們在經營活動中逐漸認識到企業不能僅僅從某項業務、某個部門的角度考慮風險，必須從整個企業的高度認識風險和實施控制，做好頂層設計和系統化設計，即實行全面風險管理。例如企業內部不同部門不同業務的風險，有的可能相互疊加放大，有的可能相互抵消減少，這就涉及風險統籌；例如風險的大小不一樣，管理要求就不同，這涉及到風險量化；例如不同經營時期，企業風險種類、管理特點是不一樣的，這涉及到風險動態管理；還有風險預測、決策管理等等。如果說內部控制活動是紡紗的過程，全面風險管理則是一個從紡紗到織布的整個過程，是對內控的系統總結和完善提升。

另外，雖然全面風險管理與內部控制的隸屬關系目前尚無明確答案，但業界主流看法認可隨著內部控制或風險管理的不斷完善，兩者的交叉、融合、統一將是大趨勢，這也為我們一體化建設帶來信心。

二、全面風險管理與內控一體化效果

1.管理完整性更好。全面風險管理是從上而下的風險管理，系統性和結構化程度高；內部控制是自下而上的風險控制，業務支撐能力和操作性更強。兩者一體化建設，可以互為補充、互相配合，上支撐了企業目標，下又兼顧了具體業務的管控實際。

2.管理效率更高。在一體化思路下，工作領導、方案設計、資源調度都是統一的，一般不會出現指揮混亂、接口復雜、流程沖突、問題推諉的現象，將會大大提高建設和運維效率。特別是在日常風險管理工作中，統一的、結構化的系統將會帶來發現、決策、行動和反饋效率的立體提升。

3.綜合管理成本更低。大多數企業特別是大企業在長期經營活動中一般已形成一套基本適合自身需要的內控系統。一體化建設能有效利用企業已擁有的內控資源，減少重復投入。運行期也僅需支撐一套系統的開支，顯然會低于兩套獨立系統的運作成本。

4.責任主體更明確。一體化管理的主體只有一個，責、權、利歸于一體，在系統建設、運維過程中不會出現爭權和責任不清的問題。

三、全面風險管理與內控一體化建設工作應注意的幾個問題

為保證全面風險管理與內控一體化建設效果，在相關工作中應該注意以下一些問題：

1.建設思路上，一開始就要確立全面風險管理和內控一體化建設思路，這樣才能統一思想，明確方向，凝聚力量，避免走彎路、走錯路。

2.工作方式上，要充分利用企業現有內控資源為全面風險管理或內控體系建設所用，形成合力，這是體系建設工作取得成效的關鍵。開展全面風險管理或內控體系建設，應該是對現有內控資源的整合、補充、規范和領導，而不是另起爐灶，各行其是。

3.實施準備上，做好企業現行內控情況評價，全面、客觀了解現行內控工作范圍、流程、執行情況，并根據全面風險管理的需要梳理內控活動存在的問題，分析、提出改進思路。為下一步一體化實施打下基礎。

4.業務安排上，可根據“能責相當”的原則進行分工。對內控已覆蓋且運轉良好的領域和環節，如風險評估、解決方案、控制活動、內部監督等方面繼續發揮原內控作用，并根據全面風險管理的要求予以適應性改造。在信息收集、管理策略、組織體系、信息系統、風險文化等方面根據全面風險管理的要求開展工作，逐步建立、健全風險系統。總體上，全面風險管理應注重宏觀和指導性，內控更應注重微觀和操作性。

5.組織管理上，合理設置管理機構，并確保工作力量。不少人認為，財務部門很多業務涉及內控工作，經驗豐富，作為企業全面風險管理的牽頭部門較好。當然如果以更好地從全局角度組織開展工作為中心，由戰略、規劃或企管部門牽頭也是可以考慮的。另外審計部門作為全面風險管理工作的內部評價部門，應保持相對獨立性，盡量避免參與全面風險管理的日常執行活動。要確保工作力量，一是要設置專職歸口部門，至少應在指定部門下配備專職崗位，明確職責。二是要整合企業原有的內控工作力量，組成一個統一領導的風險工作組織。三要保障人員專業能力，各部門風險管理人員應選擇了解業務、管理能力強的骨干員工，并保持相對穩定。

6.日常運作上，要充分將風險管理工作溶入到具體業務中去，避免出現“兩張皮”現象，這也是一體化運行中的難點。由于不少企業內控活動開展已久，制度配套、流程接口、日常執行、監督跟蹤、報告反饋比較成熟，已形成良好的業務環境。因此在全面風險管理體系運行初期或兩者一體化建設不暢的情況下，受原業務環境及慣性思維影響，極易出現實際工作繼續按原內控思路運行，而對于全面風險管理所需做的工作和要求，則可能抱著應付與完成任務的態度，導致相關活動不能真正發揮作用，久而久之被邊緣化。如何從管理氛圍、制度配套、流程整合、考核引導等方面著手，將全面風險管理工作真正溶入到具體業務中去，是我們要不斷深入探索和解決的重要問題，這將關系到全面風險管理能否在企業中生根、成長、壯大。

四、結束語

全球經濟一體化、以網絡為代表的新科技不斷應用、金融業的迅猛發展、人的創新能力不斷釋放的今天，企業管理廣度、深度、難度均發生了深刻變化，企業風險也非往日可比。據普華永道《2011年中國企業長期激勵調研報告》數據，目前中國中小企業的平均壽命僅2.5年，集團企業的平均壽命也僅7～8年。另稍留意我們就能發現，證券市場上由盛轉衰的公司也是數不勝數的。怎樣才能避免這樣的命運？怎樣才能創建百年基業？顯然，建立健全全面風險管理和內控體系是必備條件之一了。

參考文獻：

[1]錢 黎 汪子林 張 偉：淺論內部控制與風險管理的區別和聯系[J].現代經濟信息，2009（9）.

[2]樊行健 付 潔：企業風險管理與內部控制[J]會計之友，2007（10）.

篇5

一、全面風險管理的必要性與緊迫性

近年來，我國的商業銀行對信用風險的防范作了大量工作，但形勢仍然嚴峻，特別是不良資產，并未從根本上解決。面對加入世界貿易組織的形勢，隨著利率市場化的深入，商業銀行的利率風險必然加劇。同時隨著業務，操作風險問題也越來越嚴重。形勢的發展越來越需要城市商業銀行具有全面風險管理的體系。

的城市商業銀行缺乏全面風險管理的思想觀念，目前實行的是部門分散管理的風險管理方式。各個部門從上到下制定了不少的規章制度，但這些制度很多變成了墻上貼著的制度和書本上寫著的制度，而不是實際運行中的制度。構筑全面風險管理體系，就是要克服目前的這種混亂狀態，將風險管理變成流程管理和系統管理。

二、全面風險管理與內部控制

（一）全面風險管理的內涵與層次

按照監管部門的風險層次劃分，商業銀行的風險可以分為信用風險、操作風險和市場風險。

信用風險是指交易對手或債務不能正常履型合約或信用品質發生變化而導致交易另一方或債權人遭受損失的潛在可能性，是商業銀行面臨的重要風險。

市場風險又稱價格風險，是指由于被用于交易的資產或可交易的資產的價值發生變化而導致損失的風險。可以分為利率風險、匯率風險、股市風險、商品價格風險（期貨風險）。對于商業銀行來說，市場風險主要是利率風險和匯率風險。

操作風險是指由于不完善或失靈的內部控制、人為的錯誤、制度失靈以及外部事件給銀行帶來直接或間接損失的可能性。操作風險包括諸如控制風險、信息技術風險、欺詐風險以及和商譽風險等。與信用風險、市場風險相比，操作風險有顯著不同支出：操作風險大多是在銀行可控范圍內的內生風險，與收益無關；而信用風險和市場風險更多表現為外生風險，與收益相關。

就當前來說，信用風險是最主要的風險，直接表現就是不良貸款上升，業務指標惡化。按照新的監管標準，不良貸款率不得高于5%.操作風險則主要取決于日常管理的效率。隨著利率市場化改革和匯率改革的推進，市場風險離城市商業銀行越來越近。

（二）全面風險管理下的內部控制

實施全面風險管理的關鍵在于構筑商業銀行內部控制系統，來落實風險管理的要求。在構筑內控體系時，要運用現代金融工程的成果，創造性運用各種金融工具和策略解決金融財務問題。

城市商業銀行的內部控制體系的標準應達到：風險內控有標準、部門有制約、操作有制度、崗位有職責、過程有監控、風險有監測、工作有評價、事后有考核。在這樣的標準下設計的風險內控體系，要做到覆蓋事前、事中、事后各個風險管理關鍵環節。這也是監管部門對商業銀行風險內控體系建設的基本要求。

未來商業銀行的風險管理，側重點應放在事前預測與事中控制方面，決不會在事后風險處置上。風險管理落腳點是在于建立相應的內控體系方面，一個完整的內控體系包括：內部控制組織體系、內部控制崗責體系、內部控制業務流程和管理流程體系、內部控制工具體系和內部控制考評體系。

三、構筑符合全面風險管理要求的內控體系

（一）內部控制體系的總體思路

1、基本要素。一個完整的內控包括五項要素：內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正。

2、基本框架。按照以上基本要素要求，設計的城市商業銀行內部控制體系的具體，應按如下路徑展開：內部控制組織體系、內控崗責體系、內控業務流程和管理流程體系、內部控制工具體系、內部控制考評體系。在設計過程中，可以考慮按總行、分支行兩個層次展開，并始終保證與巴塞爾協議和銀監會的要求一致，力求體現績效考核、內部審計和外部監管三者的一致性。

（二）業務流程、管理流程與風險點

無論是業務流程的風險控制平臺，還是管理流程的風險控制平臺，都必須依賴崗位責任的設置來實施銀行內部風險管理的控制。作用在于，提示管理者根據風險預警信號設計和實施風險攔截的對策。

建立并不斷優化流程，目的就是在于建立一個有效有效控制風險的平臺。按照這一思路，業務流程的建立應按照產品線來設計，并貫徹以下幾個原則：1、品種完全覆蓋。2、內控操作完整獨立。3、可計量并有預警功能。目前城市商業銀行的業務流程運行體系基本上按照這一思路設計并運行，需要強化的是評價與預警功能。

管理流程建立在業務流程之上。管理流程設計按照管理部門層面特征，按管理級次設計。城市商業銀行按照總行和基層行兩個層面設計，并結合業務流程。分領導班子管理流程、人力資源管理流程、計劃財務管理流程、信貸審批流程、與核算管理流程、法規管理流程、安全保衛管理流程、稽核監察管理流程、機管理流程、公司業務管理流程、個人銀行業務管理流程、房地產業務管理流程、國際業務管理流程、中間業務管理流程、資產保全業務管理流程。各行可以根據具體情況合并設計。

在業務流程和管理流程的設計中，通過文字圖表來明示風險點。內部控制的關鍵就在于管理行為覆蓋全部風險點，從而控制風險。比如，銀監會關于加強操作風險管理的通知中提到的“13條”，就是13個風險管理的關鍵風險點。風險管理說到底，就是要貫徹“全面覆蓋、重點監控”的思想。

（三）內部控制與崗責體系

崗責體系存在于一定的組織結構下，崗責體系的設計必須服從于內部控制組織結構體系。它是風險管理信息傳遞和全面風險管理具體的實現途徑。

1、崗責體系設計原則。根據城市商業銀行崗責體系現狀，結合銀行業趨勢，主要遵循全面風險管理、風險管理與業務管理平行作業原則、矩陣式報告制度原則、精簡效率原則、相互牽制原則、協調配合原則、程式定位原則等7條原則。

2、崗責體系分層設計。根據管理級次，分總行和分行（支行）兩個或三個級次設置。與常規設置不同的是，總行層面的風險管理崗位設置，除了設置風險管理委員會、風險管理部之外，為了將全面風險管理思想貫徹于全部業務活動中，必須在所有業務職能部門設置風險管理科室或崗位，明確負責對部門所負責業務的風險的監測、記錄、報告、考核等工作。各分支行的風險管理，主張僅設立風險管理部統一實行風險控制與管理，只有業務規模較大支行在各業務職能部門內設立風險管理崗位。

3、風險管理職責必須明確。之所以考慮通過組織體系來管控風險，主要是通過組織與人力保證管理責任的落實。風險管理職責的明確，主要通過崗位職責描述和授信授權書進行，授權范圍內事項分別由風險管理崗和風險管理部負責，風險管理委員會則主要是制定規則和處理例外事項。風險管理的關鍵則是，一是所有業務必須進行風險監控，絕對不能有游離于管理之外的業務；二是符合重要性要求的業務必須貫徹集體決策的原則，集體決策的規則必須有效。

（四）內控體系的衡量與評價

1、風險管理技術與工具

（1）信用風險。信用風險管理技術包括風險識別、度量、管理策略等多個方面。傳統信用風險度量技術包括：專家評定制度、信用評分、信用評級和貸款風險度測算。，城市商業銀行主要采取上述方法一種或多種組合。這些方法盡管具有簡便明了，易于理解，對實踐操作環境要求不高的優點，但缺點也十分顯著：一是主要以會計賬面價值為基礎，但會計數據并不能全面反映公司的實際狀況和前景，因而難以發現借款人經營狀況中更細微、更快速的變化；二是主要借助定性，主觀隨意性較大，在防范道德風險上有缺陷；三是效率較低，耗費人力時間過多。因此國際銀行業開始采取開發數學模型來度量信用風險，《巴塞爾新資本協議》提出了相應的內部評級法。目前國際金融界較流行的內部信用風險模型有：KMV公司的信用監控模型、JP摩根的信用度量術模型、麥肯錫公司的信貸組合觀點模型等。

（2）市場風險。主要包括利率風險和匯率風險，利率風險是指由于利率的變化，可能導致的資產的回報率變得更低或負債變得更為巨大。這種風險針對利率敏感型資產和敏感型負債而言，它直接利差，從而影響盈利。匯率風險又稱外匯風險，當商業銀行經營外匯業務時，匯率變化可能導致銀行相關資產變低或負債變大，從而對銀行形成虧損。市場風險的綜合度量技術主要有風險狀況圖、VaR方法、壓力測試法、情景分析法等。

（3）操作風險。對操作風險的度量，國際上一些銀行開始對風險因素進行跟蹤，但多數銀行的跟蹤還處于初級階段。只有少數銀行采用程度不同的統計技術來評估風險，方法主要有基本指標法、標準化方法、內部衡量法、損失分布法等。但關注操作風險的度量及管理無疑對城市商業銀行具有特別重要的前瞻意義。

篇6

1煉化企業實施內控與風險管理的必要性

1.1實施內控與風險管理是煉化企業可持續發展的基礎保障

隨著經濟全球化的不斷深入，規避風險將成為煉化企業未來的發展方向。因此傳統的企業管理模式已不能適應煉化企業的發展，只有結合自身業務特點，以流程管理為紐帶，整理內控與風險管理流程，完善與其相關的各項管理制度，協調各項業務之間的聯系，創新管理理念和思維方式，規僻風險，才能提高煉化企業的核心競爭力，才能為企業的健康和可持續發展提供基礎保障［2］。

1.2實施內控與風險管理是煉化企業提升管理水平的需要

實施內控與風險管理就是從煉化企業的實際出發，根據企業內外部經營環境的變化，優化完善控制流程，找到適合企業運行的內控與風險管理體系，從根本上消除隱患死角和風險盲區。同時實施內控與風險管理體系建立起來的監督考核機制，使企業的風險管控作用得到加強，規范了煉化企業的運行秩序，從而提高企業的管理效率［3］。

1.3實施內控與風險管理是煉化企業提高風險應對能力的需要

在煉化企業實施內控與風險管理過程中，完善了重大決策、投資、財務、采購、銷售等高風險領域的重大風險控制，制定了有效的防控措施和應對預案，真正把風險管理與企業的關鍵業務環節緊密結合起來，建立適合煉化企業業務特點的風險量化分析和監測預警機制，從而提高了煉化企業對風險的預警能力、反應速度和應對水平［4，5］。

2煉化企業內控與風險管理現狀分析

根據煉化企業內控與風險管理的特點，從5個方面對其現狀進行分析［6~9］。（1）煉化企業基本完成內控與風險管理體系建設。在內控與風險管理體系建設過程中，煉化企業不僅借鑒了國際先進的管理經驗，還創造性地建立了完善的內控體系框架，形成了系統的內部控制規范，實現了煉化企業內控體系建設、運行和維護的統一標準和行動準則。實現了與國際先進管理方法的融合，促進了經營管理的系統化、程序化和規范化。（2）煉化企業內控與風險管理水平不斷提高。借鑒國際大企業風險管理實踐，研究建立企業風險評估方法。以財務報告為切入點，對煉化企業主要業務領域的風險進行了評估。結合內外部形勢變化和企業經營管理實際，持續開展重大風險評估，完善風險管理策略和解決方案，健全了全面風險管理報告編制工作機制。隨同業務流程梳理，全面評估經營風險，建立經營風險數據庫，實現從財務報告風險評估向經營風險評估的拓展。（3）煉化企業創新運用流程管理方法，實現崗位職責、風險控制與業務流程有機結合。煉化企業制定了業務流程管理制度，建立企業統一的業務流程架構，涵蓋煉化企業全部業務領域，實現了業務流程的標準化和規范化。企業還建立了業務流程管理信息系統，形成了規范的業務流程數據庫，實現流程管理信息化、控制測試信息化。煉化企業通過開展業務流程梳理，明確管理職責，識別并有效控制風險，形成覆蓋經營管理全過程的業務流程管理規范。（4）煉化企業建立健全了內控監督機制，提升了內控與風險管理的執行力。講流程、講規范、講控制成為企業各級管理人員的廣泛共識。煉化企業已經形成了內控與風險管理體系審計測試、考核評價、持續改進的良性循環，使企業的各項業務都用相關制度、規范來檢查要求，促進了內控與風險管理體系的持續有效執行。（5）煉化企業通過實施內控與風險管理體系提高了全員的風險意識，豐富了企業文化。通過強化內控與風險管理的宣傳培訓，提高了全員對內控與風險管理重要性和必要性的認識，樹立了風險無處不在、風險無時不在、風險管理責任重大的風險管理理念，形成了以守法意識、誠信意識為重點的風險管理文化，豐富了企業文化內涵。

3結束語

篇7

關鍵詞：建筑施工；全面風險管理；內控體系建設；對策

風險管理和內控體系建設是企業管理工作中的重要內容。建筑企業由于在長時間的發展過程中，忽視了全面風險管理的重要性，導致各項管理工作常會出現嚴重的失控情況，增加了建筑企業的風險，企業的內控體系建設存在較多的問題，制約著建筑企業的快速發展。內部控制制度對企業經營管理工作效果會產生直接影響，直接影響著企業的風險管理思維，建筑施工企業面臨增長持續放慢，投資增速減緩等外部風險，導致企業的規模擴大，存在安全質量風險，建筑施工企業的在發展過程中面臨嚴峻挑戰。需要加大風險管理和內控體系建設，正面應對企業在發展過程中存在的問題。

一、建筑施工企業全面風險管理及內控體系建設背景與發展歷程

建筑施工企業由于沒有做好全面風險管理和內控體系建設管理工作，不利于企業內控體系的完整建立，例如，2001年美國的安然公司倒閉案和2002年的世通公司財務欺詐案等一系列舞弊事件的發生，使全社會加大了對公司內部控制和風險管理的關注力度。美國特針對該項事件，頒布了《薩班斯法案》，對做假賬和瀆職的企業進行嚴厲的制裁，要求企業將全面風險管理和內控體系建設作為企業管理工作的重要內容，加大了對上市公司的監管力度，減少了上市公司舞弊事件的出現。中國在2005年，財政部、證監會等部分針對我國企業出現的舞弊案件，出臺了《上市公司內部控制指引》等多部法律文件，強調了全面風險管理及內控體系建設對企業發展的重要性，規范了我國企業的行為，對確保我國企業的健康穩定發展具有重要作用[1]。

二、建筑施工企業全面L險管理及內控體系建設對策

（一）構建良好內部環境

1.完善公司治理結構

風險管理及內部體系是企業體制的重要內容，要想強化風險管理基本內部體系在企業管理中的效果，需要完善公司治理結構，將內部控制作為企業各項管理工作的基礎，明確影響企業內部環境的因素，找出影響企業穩定發展的原因，結合企業的實際發展情況，為了確保監督權和決策權的充分發揮，需要在企業內部建立完善的監事會和董事會。

2.合理設置機構，明確權責分配

企業需要強調權責分配和監督權對企業發展的重要性，要求企業員工明確權責分配方法，合理設置內部機構，正確行使職權。在企業內部建立科學的組織機構，確保權責分配體系的合理性，明確權責分配的關系，明確企業的特點，結合企業的實際發展情況，構建完善的企業組織結構合發展體系，充分展現出企業的崗位職能，確保企業內部控制制度的有效落實和發展。

3.充分發揮內部審計作用

審計是企業內部控制工作的重要組成部分，有助于降低企業的財務風險，企業需要促進內部審計和外部審計相結合，加大對企業內部經營活動的動態監控。明確企業財務工作的運行情況，確保財務數據的透明性，建立健全的內部控制體系，加大財務風險防控，規避財務人員風險，及時了解財務工作存在的問題，并做好查缺補漏工作，對企業的業務進行控制并進行獨立評價，遵循企業的發展方針，嚴格按照企業管理制度的要求開展各項審計工作，強化企業財務控制能力，降低企業的財務風險[2]。

4.規范企業內控文化

良好的企業文化，對確保企業內控制度的建立具有重要作用。企業需要結合自身的實際發展情況，制定出符合企業發展的措施和程序，在企業內部加大企業文化建設，充分展現出企業的誠實守信和開拓創新精神，給員工營造良好的企業文化，將風險管理和提高員工的風險意識作為主要的工作內容，企業全體員工需要積極主動的參與到企業的建設管理工作中來。首先，將環境建設作為企業的一項重要工作，嚴格按照環境標準化建設內容，優化企業的內部環境建設，為企業員工營造良好的工作環境，確保工作環境的人文性和和諧性。其次，加強內部控制精神文化建設，加大對員工道德素養的培養。最后，強化企業內部的文化建設力度，在企業內部構建件全部的激勵約束機制，促進企業經濟效益的提升。

（二）建立健全風險評估機制

風險評估是企業風險管理和內控體系建設的要求，需要合理設立風險評估目標，基于已有戰略設定目標，并對風險進行識別、分析和應對，開展風險管理工作，將企業的成本風險降到最低。對項目成本，要設定合理目標，并對定量責任成本加以明確，準確的識別成本風險，將項目延伸到每個領域和每個施工節點上，在成本風險識別基礎上，對相應分析流程進行建立，實現風險準確分析，對相愛難改觀數據進行收集和研究，進而得出風險評估結果。最后，結合項目，制定出相對應的項目方案，做好項目評估工作，確保項目實施的高效開展。

（三）確保控制活動的高效開展

1.建立完善的活動流程

要想確保企業能夠順利完成各項工作，應對項目流程進行優化，針對業務流程控制，建立程序文件和管理規程，結合公司各大項目業務的實際開展情況，對項目循環流程文檔進行控制，結合存在的問題，做好文檔補充和修訂制度。

2.做好活動全過程的控制工作

工程項目在實施控制過程中，需要結合項目風險的評估情況，有效控制整個項目實施階段，并對項目標準實施體系進行建立。在項目標準中，囊括了物資、勞務、成本、技術、安全等相關問題，項目管理標準則包含了支持性政策文件、流程控制要點、工作任務目標、業務實際風險等。

3.對流程控制情況進行分析

明確企業的控制流程，對各項控制工作做好嚴格的流程把控，是當前建筑企業在發展過程中需要迫切解決的問題，企業風險部門需要承擔起流程控制的責任，嚴格把握控制流程，明確控制流程中存在的問題，找出控制流程中存在的問題，并做好修改和補充工作。

4.調整控制措施

當前，企業在實際的經營發展過程中，受外部環境和內部管理影響較大，影響著企業各項工作的高效開展。風險評估和控制活動是企業管理工作的重要組成部分，加大風險評估和內控管理，能夠明確企業在發展過程中存在得到問題，并及時做好調整，調整控制措施，完善制度文件。

（四）做好企業內部的信息溝通

信息溝通是企業發展的必要條件，有助于增強企業的內部控制能力和風險管理能力，為企業的發展奠定了良好的基礎。要求企業員工需要具備及時捕捉信息的能力，能夠搜集到更多關于企業內部控制的信息。通過合理把握信息，使信息能夠在企業內部實現良性運用，企業工作人員需要加大對企業信息的把控能力，不嗟奶岣咂笠檔哪誑刂柿亢湍誑匭率。需要將搜集信息作為建筑施工企業的一項重要工作內容，滿足企業的信息化發展需求，提升企業的信息化普及程度，充分展現出信息化在企業發展中的重要作用[3]。

（五）做好企業內部監督工作

內部監督對確保企業風險管理和內控制度的有效開展提供了保證。在企業當中，風險管理、內部控制等，都具有動態性的特點，應根據企業具體狀況，合理制定企業戰略目標，有效應對企業發展當中可能發生的各種風險，進而更為有效的評價與分析企業內部控制有效性，確保企業內部控制能夠與企業的發展相適應。同時，企業管理人員需要具備較強的風險辨識和風險管理能力，對企業的風險及時進行查缺補漏和改進。因此，建筑施工企業需要在內部制定相關制度，對職能部門予以相關權限，規范長效監督機制，確保全面風險管理和內部體系建設的合理性，為企業的安全穩健和有效運行提供保障。

三、結論

加大對企業的全面風險管理和內控體系建設，對提高企業的風險防控能力，夯實企業的基礎具有重要作用。當前建設施工企業正處于迅猛的發展過程中，需要在企業內部構建完善的內部控制體系，合理構建企業經營戰略目標，促進企業的健康持續發展。

參考文獻：

[1]付慶和.強化企業內控監督體系，增強企業法律風險防范能力――對建筑安裝施工企業內控體系建設的思考[J].東方企業文化，2015，15：47+50.

[2]曹茂柱，忻國社.建筑設計企業構建內控與風險管理體系探討[J].建筑設計管理，2015，10：10-13+18.

篇8

關鍵詞：內控測試 可視化 現狀分析 執行力

中圖分類號：F270 文獻標識碼：A

文章編號：1004-4914（2017）03-288-05

油氣田企業自建立內部控制體系以來，為合理保證企業經營的效率效果，財務報告的可靠性，相關法規的遵循性等目標的實現，始終把內部控制測試作為發現問題、防控風險，監督與評價內控體系有效運行必不可少的職能和重要手段。通過測試及時發現和改進內控體系運行中存在的問題，全面實現內控與風險管理目標。近年來，隨著內控測試工作的逐步深入，加上評價手段和技術方法的不斷改進，內控測試發現的問題也逐步增多，復雜程度也逐步顯現。運用現有的技術手段，實現內控測試數據可視化分析，為油氣田企業預測內控例外事項發展趨勢，全面了解和及時掌握內控管理現狀，有效規避因操作不當和內控措施失效造成的風險等，提供了決策參考和理論依據。

一、內控測試、例外事項及測試數據可視化定義

控制測試是監督檢查機構通過取證，評價和鑒定被測試單位在控制政策和程序的設計與執行方面，是否完整有效實施的審計程序。內部控制評價是企業董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。內控測試則是接受董事會、管理層授權或委托的部門和人員，按照內部控制制度和相關措施要求，對企業內部的控制設計有效性和合理性、控制系統運行情況等，進行全面系統的測定、檢查和測驗，做出全面評價、形成評價結論、出具評價報告的過程。

例外事項是指實際存在的、已經被發現或隱蔽的，偏離設計目標、運行計劃和預期效果的具體事件。企業內部控制例外事項主要是指在內控體系頂層設計和有效執行方面，與相應的標準、規范、措施和要求等存在差異的事項。為了實現內部控制目標，保證內部控制體系的有效運行，企業內控與風險管理部門借用內部審計方法，按照測試方案和設計程序，通過開展內控測試，及時發現和改進內控體系運行中存在的問題，從而防控企業生產經營和管理風險，優化頂層設計、提升管理水平。

測試數據可視化，是通過內控測試獲取相關數據，利用計算機常用的圖形或圖像工具軟件，把內控測試獲取的枯燥數據，轉換成生動形象的圖形或圖像，將數據表示、數據處理、數據管理和決策分析等進行交互式處理，用感官良好、形象可的實物圖形或圖像，可視化的展現數據描述的原本意義，有效地傳達思想概念、溝通解釋數據信息的一種直觀分析手段。可視化既是一種數據解釋，也是一種成果表達。

二、內控例外事項現狀及趨勢分析

開展內控例外事項現狀分析，目的在于夯實內控與風險管理工作基礎，查找內控體系存在問題的根源，制定切實可行的防控措施，有效解決內控測試例外事項居高不下和重復發生問題，合理規避和有效管控企業經營管理風險，全面提升企業內控執行力。

2008年5月22日，財政部、證監會、審計署、銀監會、保監會五部委，聯合下發了關于印發《企業內部控制基本規范》的通知。《企業內部控制基本規范》第46條明確指出：“企業應當結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。”企業內控測試的結果，顯示的是內部控制運行情況，是內控自我評價報告編制的依據。這里以本單位2011年至2016年期間，公司層面、業務層面、信息層面內控自我測試發現的六年例外事項數據統計為例，對內控例外事項現狀和趨勢進行分析。

2011年至2016年，油田按照內控管理手冊要求，每年堅持開展內控自我測試，通過測試檢查，監督改進，不斷優化頂層設計，逐步實現了整改提高。測試結果見表1。

為了直觀顯示油田2011年至2016年的內控測試結果，這里使用可視化圖形進行各類例外事項比較。對比結果見圖1。

由表1和圖1可知，2011年至2015年期間，油田內控自我測試在設計方面，發現的文本規范性問題、業務跟單測試問題和ERP權限測試問題，在逐年減少并趨于穩定。由此說明，體系設計基本合理。

由于例外事項數量和樣本總體數量有一定的相關關系，單純從例外事項數量進行對比，不能完全代表例外事項的現實狀況。因此，需要考慮例外事項相關因素，并把樣本總體、測試主題及數量等作為基數，使用比率分析法進行對比，才能更好地體現其代表性和顯示現狀。這里以公司層面和信息層面總體控制主題，業務層面關鍵控制實抽樣本為基數進行計算，計算結果見表2。

為了直觀描述油田2011年至2016年的內控測試公司層面、業務層面、信息總體層面例外事項狀況，這里使用可視化圖形進行現狀描述，同時引入多項式分析發展趨勢，預測例外事項走勢。公司層面描述結果見圖2，業務層面描述結果見圖3，信息總體層面描述結果見圖4。圖2-圖5中的無端點弧線為各層面趨勢線。

由圖2、圖3和圖4可知，公司層面、業務層面關鍵控制、信息層面總體和應用，例外事項起伏波動較大，但基本趨勢都是在2014達到峰頂后開始向下運行。

在不考慮其他因素影響的情況下，忽略測試主題個數的影響，用實抽樣本作基數計算，2011年至2016年例外事項比率分別是0.044、0.071、0.248、0.177、0.312、0.211。這里用比率分析法進行例外事項整體描述，可視化狀況為圖5所示。

在六年的統計數據中，執行層面例外事項的平均數量為173.33，平均比率為0.177。由圖5可知，前兩年的例外事項低于平均值，后四年有一年達到平均值、三年高于平均值。可以說，內控執行力滑坡比較嚴重，一直處于上升態勢。從總體趨勢上看，例外事項已在起伏中，于2015年達到峰頂，2016年已開始顯示回落狀態，但仍在高處。整體而言，例外事項居高不下。由此說明，各層面例外事項當前的形勢不容樂觀，內控執行力弱化，需要引起管理層高度關注。

一是建立內控與風險管理業務培訓制度，明確每年參加培訓的天數，培養企業員工職守情操，增強內控與風險管理意識，促進員工牢固樹立內控與風險管理人人有責的思想；二是開展領導層面內控風險知識培訓，提高各級領導的風險防范、管控和合規意識，發揮各級領導潛移默化和帶頭執行作用，把瓤匾求落到實處；三是開展內控風險管理人員、業務骨干、關鍵崗位人員業務培訓，及時更新相關知識，穩定隊伍、提高素質，提升崗位工作科技含量，筑牢內部控制防火墻。促進網絡隊伍建設，發揮業務支撐下的杠桿作用；四是加大內控宣貫力度，建立良好的風險管理氛圍，使全體員工樹立內控理念，掌握內控知識，自覺地將內控工作融入到日常管理工作之中。

（三）建設內控風險管理文化，加大日常工作監督檢查力度

黨的十以來，政府審計、反腐倡廉、合規管理等被提升到前所未有的高度，企業全員的風險管理意識雖然逐步增強，但并未形成內控風險管理文化。內控與風險管理工作給追責力度大的工作讓路，領導層和員工責任感、危機感和緊迫感被淡化，應付思想、習慣性做法和形式主義“故地重游”，導致內控與風險管理執行力失衡和下滑。

一是正確認識例外事項存在的潛在風險和長期積累的嚴重后果，不把內控風險管理作為形式主義的犧牲品，只喊口號、淡化監督、弱化執行。企業的內控目標和管理目標是相一致的，需要管理人員經常宣講、溝通、解釋和提醒，只有形成氛圍和局面，才能提升核心價值并形成內控風險管理文化；二是完善評價考核和責任追究機制，嚴格追究各級責任人和關鍵崗位人員的責任。對例外事項頻發領域、居高不下等問題，始終保持高壓態勢并從重處理，提高違規成本，落實領導、部門和崗位人員責任；三是把規范日常操作作為防范風險和實現企業管理目標的標準，抓住關鍵控制點，防控重要風險環節。把內控風險管理意識、文化理念融入日常業務，使內控執行力成為即使領導不關注，員工也會關注合規、改正不良習慣的自覺行動；四是發揮業務部門督查職能，加大日常工作監督檢查力度，變單兵行動為多部門聯動。加強內部審計、紀檢監察和法律法規等監督部門的信息溝通和工作聯系，借鑒相關部門整體性、智能化工作方法和檢查技巧，提升自身素質和提高理論水平，從而改進工作質量，實現借力登高。

綜上所述，開展內控例外事項現狀、集中趨勢統計和可視化分析，為油氣田企業全面查找內控體系中存在問題的根源，制定切實可行的防控措施，防范未來風險，營造良好環境，規范操作行為，提升管理水平，有效解決內控測試例外事項頻發、居高不下和重復發生等問題，全面提升內控執行力，開辟了一條有效途徑。

參考文獻：

[1] 雷琰.構建合規文化，強化內控執行，提升管理成效.[J].現代經濟信息，2013（4）

[2] 單軍亭，單昱等.簡析青海油田內部控制例外事項集中趨勢[J].中國石油財會，2016（6）

（作者單位：單軍亭，單晨，瞿晶珠，青海油田 甘肅敦煌 736202；單昱，中國石油大學（華東）儲運與建筑學院 山東青島 266000）

篇9

關鍵詞：國有企業 內部控制 風險管理

一、國企內部控制與風險管理關系

內部控制與風險管理是一對既相互聯系又互有差別的概念。內部控制是國有企業內部實施的一種自律行為，是企業為了達到某個目的而進行的一種動態管理過程，這個過程通過將大量的制度及活動納入管理而實現。風險管理則圍繞特定目標通過對企業運營過程中內外部現存或可能面臨的一切風險進行管理，包括業務經營風險、成本費用風險、預算管理風險、投資融資風險、資金回收風險等，為目標的實現提供合理保證的過程和方法。內部控制是全面風險管理的必要環節，內部控制的動力來自企業對風險的認識和管理，全面風險管理則涵蓋了內部控制整體。因此，進一步分析、評估國企內控與風險管理現狀，制定有針對性的革新制度，以最大限度防范經營風險是當前國有企業效益實現持續增長的重要任務之一。

二、開展內部控制與風險管理的主要作用

（一）保證企業經濟活動的正常運轉

健全的內控制度、能有效執行的風險管理措施不僅能夠保障國企運營與管理體系明確職責分工，合理把握各種手續、制度、工藝流程、審批程序、檢查監督等環節，還夠有效保證國企生產、經營活動的順利開展，最大限度預防經營偏離軌道，即便出現不可規避的風險隱患，也能夠及時、高效的糾正失誤，彌補弊端，保證國有企業長期發展戰略目標的實現。

（二）提高經濟核算的正確與可靠性

內部控制與風險管理工作的有序開展能夠第一時間洞悉運營資訊，使得決策層及時掌握最新信息，保障決策的正確性，進而有效保護國企資產的安全、完整和有效運用，最大限度防范了資產流失，為經濟核算的正確性與可靠性提供了制度基礎；同時，這兩項工作也為審計提供了良好工作平臺，有效地防止了各項資源的浪費和錯弊的發生，有益于企業經濟效益最大化。

三、提高國企內部控制與風險管理水平的路徑

（一）基于國企經營范圍，制定符合內部控制與風險管理要求的管理制度

具體地說，該制度必須站在宏觀視角、全局發展的高度來進行設定，以符合國有企業現行內部控制制度與風險管理制度為前提，縱向梳理、整合國企各項業務操作流程、規范、細則，并在此基礎上進一步細化，完善中間業務，全面建立綜合化的風險防范機制，包括道德風險、市場風險、信用風險及操作風險等，進而推動內部控制、風險管理、業務發展三者相互促進，交叉監督。需要注意的是，任何制度、規范的有效與否，都取決于它的執行效力。因此，國有企業在革新內部控制與風險管理相關制度的同時，還應提高認識，企業負責人應深刻認識實施內部控制和風險管理的重要性，是規范經營、降低企業風險、提高管理效益以保證企業目標順利實現的重要舉措，由企業領導直接負責，自上而下地推動，有利于全面、深入地開展內控工作，質量也會大大提升。同時建立炔靠刂坪頭縵展芾砣員責任考核和追究機制，將企業內部控制和風險管理的質量與全員的績效考核相結合，將內部控制管理工作落到實處。此外，將內控理念納入企業文化，并從制度上加以規定，將內控和風險意識滲透到每個員工的日常工作中，創造良好的內控氛圍。

（二）基于國企發展戰略，完善內控評價制度

內部控制評價是檢驗內部控制制度與管理有效性與否的標桿，也是保障其行之有效的有力措施，能夠讓國企管理層及時發現、解決內部管理各環節存在的缺漏，有助于內部控制體系整體的逐步完善，亦有益于經營風險的有效控制。具體地說，完善內控評價制度主要可圍繞下述兩點展開：第一，引入第三方參與機制，借助外部監督力量來評價與規制內部控制管理，以切實發揮內控監管職能，企業根據評價報告內容及時糾正內控過程中存在的問題。在這一過程中，國企應轉變認識，發現問題是幫助企業改進，不應抵觸或隱藏問題，積極配合，提高對外審重要性的認識和宣傳，同時應完善企業信息披露制度，以保障信息的真實性。第二，保障內審部門的獨立性和權威性。從學理角度來看，內審機構設置的初衷，即在于有效監督和管控企業運營，因而其存在的意義就在于獨立于其他職能部門，因此，完善內控評價制度的重點之一，即實現內審部門的分離，使其能夠依職權、依職責正常開展工作。當前仍有部分人員認為內審僅限于財會范圍，對其他運營環節無權過問，實則不然，在保障內審獨立性的同時，還應強調其權威性，提高內審人員能力，將內審的定位從傳統的“查錯糾弊”向“防控結合”轉變，從單純的財務審計向采購、招標、預算等業務領域擴展，使之能夠對國企內部控制各環節進行全面審計，并促成兩者形成相互檢查、監督的有效機制。

四、結束語

在經濟高速發展，社會環境復雜化、多元化的今天，企業管理不再局限于對市場占有率的擴張，還包括了內部管理的高效性。因此，必須要高度重視對國有企業內部控制與風險管理相關制度建設，增強內部控制與風險管理意識，進一步完善內部監督及評價體系，提高國企風險控制能力，保障國企經濟效益和社會效益的最大化，促其在社會主義市場經濟發展和完善過程中平穩、有序發展。

參考文獻：

[1]房群.國有企業內部控制存在的問題及對策[J].商場現代化，2015（6）：70-71

篇10

關鍵詞：國有企業；財務風險；內控體系

國有企業日常運營時受到諸多因素影響，造成財務風險問題的出現，直接影響到企業運營管理的順利開展。財務風險管理視角下做好內控管理體系，可以有效防范企業財務風險，并根據具體情況選擇對應的管理方法。通過這種方式提升企業綜合實力，推動國有企業穩定發展。

一、財務風險管理下國有企業內控管理問題

（一）內控管理意識不高

在實際工作中，由于國有企業缺乏高水平的管理人員，特別是關鍵崗位管理人員的內控意思不高，隨著國有企業經濟業務越來越復雜，風險不斷增加。絕大部分并未正確認識內控管理工作，簡單地認為這是財務部門與管理人員的事情，和自身關系不大，沒有必要操心，使得內控管理無法深入基層。如，雖然國有企業普遍設置財務制度，但部分管理人員并不重視，造成制度落實效果不理想。或少數國有企業采用粗放式管理方式進行內控管理，已經不能適應快速發展的國有企業需求，造成內控管理工作不理想。

（二）人員素質有待提高

國有企業受到計劃經濟管理模式的影響，部分財務管理人員本身并沒有從事過財務工作，直接從其他部門調任或晉升的，造成部分財務管理人員專業素質不過關，直接造成內控管理工作環境不成熟；同時，市場經濟環境下側重國有企業效益，不重視內部財務管理工作，造成無法發揮財務工作推動國有企業發展的作用。部分國有企業的財務管理人員并不是財務專業出身，工作時大多依靠經驗或下屬進行，無法順利完成財務工作，造成國有企業難以形成完善的內部管理體系。

（三）內控執行力度不足

國有企業日常運營時受到各類因素的影響，如融資風險、政策風險等，這類風險的存在影響到財務管理質量。國有企業一般只會處理已經存在或表現出的風險，應對各類風險財務人員的數量不足，使得財務內控工作無法順利實施。同時國有企業建設內控制度的時候，就要構建完善的內控制度，但是現在部分國有企業并沒有形成完善的內控制度體系。當前主要采用通用內控制度，尚未建立符合國有企業實際情況的內控體系，無法發揮內控制度的作用。分析內控執行力度來說，國有企業風險管理體系不完善，不重視內部控制與風險管理的結合，造成國有企業風險意識普遍不足，增加國有企業運營風險，不利于國有企業長遠發展。

二、財務風險管理下國有企業內控管理優化

（一）提升內控工作重視程度

國有企業應該采取積極措施提升內控管理質量與效果，首先要做的就是提高管理層對內控管理的重視程度，可以開展有效的專業知識培訓，提升內控人員的整體素質。國有企業開展內控管理工作時，要在內部營造舒適、良好的內控環境，根據實際情況構建完善的約束機制，并重視激勵作用，制定合理的物質獎勵與精神激勵的措施，激發職工工作的積極性，提高內控人員工作效率。國有企業考慮到各部門的工作差異性，制定適應性的內控制度與措施，并做好必要的宣傳普及工作，讓職工對內控制度有一個初步了解。日常內控工作實施時，當發現內控問題時及時反饋給內控部門，內控部門分析問題產生的原因、背景，并給出針對性的解決措施，持續改進與完善內控制度，通過及時調整的方法保證內控工作的長期性與延續性。

（二）結合實際優化內控制度

國有企業落實內控管理工作時要制定完善的管理制度，考慮國有企業的內部環境與情況，考慮各部門的實際情況，完善內控管理制度并進行優化、調整，并順利開展內部固定資產管理工作，提升固定資產管理質量與效率。內控管理制度全面落實過程中，根據企業的具體情況及時調整政策與制度，保證內控制度的先進性與實用性。國有企業通過制定固定資產清查制度的方式及時完善內控制度，對固定資產使用情況進行定期或不定期清查，并對制度執行與使用情況進行考核，掌握自身固定資產盈虧的情況，明確掌握資產流向。當這類問題出現后，可以及時明確責任人與問題，及時采取補救措施，實現內控制度的有效完善。國有企業內控制度要覆蓋全范圍，達成以點到面的目的，實現各部門、各個崗位的全面覆蓋，同時包含國有企業的各個業務與過程，實現全范圍規范內部工作，可以制定財務會計制度、人事管理制度等內容。

（三）構建完善的內控監管制度與體系

具體落實過程中要結合國有企業具體情況，融合內部控制與外部監督，提高財務內控質量。相關崗位人員要轉變傳統財務內部思路，重視內外監督控制，并對內部財務制度與框架進行調整，構建完善的內部控制體系；國有企業風險管理意識建設并不是短期內可以形成的，這需要長期實行并堅持下來，要求國有企業管理層提高風險重視度，強化職工培訓工作，并在國有企業內部解讀與宣傳內部控制的相關文件與風險制度，確保每個職工都可以了解并熟悉自身崗位、制度及程度，將其逐步發展成行為習慣，實現各個流程中滲透風險意識。信息可以分成原始信息和加工信息，且這兩種信息需要再經過簡單處理按照內部消息和外部消息這兩種類型提供給相關部門；信息的審核與處理也相當重要。要由相關部門對信息進行相應的分析以及審核的工作，同時必須對信息源頭的有效性、真實性和全面性進行審核確認，對于篩選出來的相對重要的信息必須及時通過恰當的渠道反饋給國有企業的董事會高層，且國有企業的管理人員應該培養這樣一種能力，即對信息有較高的敏感度，以便針對國有企業信息出現的問題進行相應的處理。

三、結語

綜上所述，財務風險管理視角下做好內控體系建設工作，可以有效防范財務風險，保證各項運營活動順利開展，促進自身市場競爭力的提升。建設財務風險內控體系時要結合國企實際情況，選擇針對性的優化措施，構建完善的內部控制體系，保證國有企業財務安全。

參考文獻

［1］陳文生.關于國企財務監管及風險防范的具體分析［J］.現代營銷（創富信息版）,2018（12）.