企业内部控制主要风险点范文篇1

关键词：企业内部控制风险管理

在当前市场经济低迷的形势下，如何有效的应对市场风险，提高企业的经营管理效率与水平，已经成为企业经营管理决策的首要问题。随着管理理念的不断革新升级，一些企业已按照现代企业管理模式建立了完善的企业内部控制与风险管理体系。在新的经济时代，将风险管理体系与企业的内部控制体系相结合，在实现企业内部管理体系整体性的前提下，实现企业管理内容以及治理结构上的交叉互补，不仅是当前企业管理体制改革的基本要求，而且对于降低企业的管理成本、提高企业的经营管理效率也具有非常重要的作用。

一、内部控制与风险管理结合实施的必要性分析

1.风险管理可以明确企业内部控制工作的具体目标。企业的内部控制活动其实质就是对企业经营管理的框架限制，但是在具体工作的开展实施上缺乏目标导向，因此通过与风险管理工作相结合，将风险管理作为企业内部控制工作的导向，可以为企业内部控制活动提供工作执行的操作点与着落点，使企业内部控制工作具有明确的目标。

2.内部控制与风险管理的结合实施可以精简管理机构，提高管理效率，降低企业管理成本。将企业的内部控制体系、风险管理体系有效的整合在一起，可以实现一套管理班子以及一套管理制度对企业的经营管理工作进行指导，不仅有利于协调企业内部管理，同时也有利于提高企业经营管理效率，降低企业的经营管理成本。

3.内部控制与风险管理相结合是企业长远发展的根本要求。内部控制与风险管理工作的根本目的在于控制企业的经营管理风险，确保企业经营发展目标得以实现，因此将两者整合也是实现企业战略发展规划的根本需要。

二、企业内部控制与风险管理相结合实施策略

1.实现企业内部控制与风险管理架构的整合。将企业的内部控制与风险管理结合实施，首先应该将两者作为单元要素，整合在统一的管理架构之中。在具体的实施上，第一步就是对企业的内部控制环境以及企业信息传递渠道进行优化，这也是实现两者有机整合的重要基础。其次，应该建立具有统一主体的企业内部控制与风险管理体系，将企业的风险管理机构以及内部控制管理机构的工作人员进行工作上的统一安排部署，按照一套管理班子的方式来确保管理决策的执行效率。此外，在统一的管理机构成立之后，应该按照经营业务领域、自身经营管理能力、外部市场环境以及企业的战略发展规划等内容，制定企业内部控制与风险管理工作的重点，并以此为依据完善各项管理决策的制定。

2.建立与企业实际情况相吻合的动态业务管理规范。企业管理部门在内部控制与风险管理综合体系的建设过程中，应该充分考虑企业风险管理与内部控制工作的重点以及融合点，通过设计制定动态的可以用于全局的管理程序，实现企业风险管理与内部控制的有机融合。对于内部控制，关键在于对企业的资金管理、资产管理、采购销售业务控制、产品研发设计、财务预算管理、合同控制以及信息传递等方面进行控制管理。对于企业的风险管理，则主要是针对企业经营管理活动所进行的风险评估、控制管理以及信息沟通等方面的管理。因此，企业的内部控制与风险管理部门应该结合各自管理的内容、重合域以及关键控制点制定详细完善的管理策略。

3.细化企业的内部控制与风险管理细化工作流程。企业内部控制与风险管理体系设计应该遵循全面合法、协调配合、授权牵制、成本效益、有效适用以及预防为主的原则，要确保内部控制与风险管理工作流程能够适应企业的机构设置要求，重点针对企业的风险管理组织体系、业务流程以及运营信息系统进行优化设计。风险管理组织体系应该包括企业的风险管理治理结构、风险管理职能部门、内部审计部门、法律部门或者是其他有关职能部门。由于企业的经营管理业务是由不同的阶段组成，而不同的阶段有不同的作业内容，为了内部控制以及全面风险管理工作的顺利开展，应该分别风险控制内容制定管理程序与方法，通过全过程、分阶段动态管理模式来提高整体的管理效果。

4.强化内部控制监督。为了提高企业内部控制管理效果，企业应该对内部控制制度的落实情况进行定期或者是不定期的检查监督，通过自上而下的检查监督及时的发现企业内部控制管理工作中存在的主要问题以及缺陷。内部控制监督检查应该由企业的内部审计部门负责，重点对企业的资产处理、关联交易、财务报告、资金使用等业务进行监督检查。在完成内部控制监督检查之后，应该及时上交监督检查工作报告以及内部审计报告，报告中内容应包括企业内部控制管理工作存在的问题以及产生原因，以便于为管理决策部门制定纠正改进措施提供合理的参考。

三、结语

企业内部控制作为风险管理的基础，同时也是企业风险管理体系的重要保障。因此，企业在经营管理过程中，应该正确的认识内部控制与风险管理之间的联系，按照企业治理结构的实际特点，将内部控制与风险管理结合实施，在企业经营管理中发挥两者推动作用，确保企业经营战略目标的实现。

参考文献：

[1]王芹.对完善企业内部控制与风险管理体系的思考[J].行政事业资产与财务，2012，12（02）：90-92.

企业内部控制主要风险点范文

关键词：财务风险管理内部控制体系框架设计构建

我国现代企业管理过程中出现的财务管理信息失真、经营过程违法以及企业集团的倒塌等事件的不断涌现，在某种程度上都可以认为是与企业内部控制管理的缺失有关。例如银广夏财务虚构事件、琼民源证券欺诈案件、郑州亚细亚的商站、明星电力的资金黑洞都与企业内部控制管理有密切联系。因此，企业内部控制管理现已发展成为企业化解财务风险管理的一个重要手段。强化了企业的内部控制管理，对提升财务信息数据的真实性、完善企业治理结构以及有效预防和控制企业财务风险有极其重要的作用。

目前，很多国际性大型企业已将加强内部控制管理作为企业治理的重要方法，相关方面的研究也为强化企业内部控制提供了基础和方法。2000年我国新修订了《会计法》，2001年后连续了有关内部控制管理的规范性文件，2008年修订的《企业内部控制基本规范》，2007年财政部又在企业内征求意见稿，重新修正了内部控制的基本规范和十七项具体规定，对完善企业内部控制的原因作了详细阐述和分析。这一系列政策文件的陆续出台，表明内部控制已受到我国政府部门的强烈关注。近年来由于我国社会经济环境的变化，市场竞争日益激烈，企业之间的竞争意识也越来越激烈，随之也不断提升了企业的财务风险。但从我国企业目前现状来看，其财务风险意识并未与财务风险同步提升，在财务风险预防管理中也没有有效的应对策略。因此，本文从企业内部控制与财务风险的相关性入手，阐述企业内部控制与财务风险之间的传导机制，提出如何通过加强企业内部控制来防范财务风险的管理策略，促进我国经济快速发展。

一、文献综述与研究框架

本文试图构建适用于我国企业进行财务风险防范的内部控制体系，文献梳理主要从国内外两部分展开，总结企业内部控制与财务风险管理的相关性，为本文研究框架的建立奠定基础。另外，也对相关学者提出的企业内部控制与财务风险管理体系相结合的策略进行梳理，来借鉴相关学者研究的成果与不足，从而引发本文研究的主题并进行深入探讨。

（一）国外研究现状

目前国外大部分学者是从财务管理的审计角度来研究企业内部控制问题的，例如如何提升审计的效率、如何降低企业财务风险、如何有效明确财务管理责任等，与此相关的研究有：LeeT.A曾在1971年对企业内部控制开展研究时指出，财务管理应该与企业内部控制的问题一起研究，同时他也对十七世纪前企业的内部控制管理也作了相关梳理，指出内部控制是否得当与财务管理联系非常密切。LawrenceR.Dicksee（1957）是较早研究企业内部控制管理的学者之一，他很早就发现若企业财务信息不准确、不完整及企业财务信息不及时会直接导致企业内部控制不足的问题产生，应对企业中不规范的财务管理行为进行监督和惩罚。此外，也指出企业在运宫过程中应设计好内部控制体系，完善企业的管理信息系统，以便获得及时、准确、可靠的财务信息。Beaver（1995）也曾指出企业内部控制与会计管理、财务风险的发生有很大相关性。财会数据的准确性和可靠度可用于检验企业的内部控制管理体系，对于提升企业营运效率、提升企业内部控制程度以及降低企业财务风险的产生有很重要作用①。Ross.Westerfield.Jordan（1995）认为企业的财务风险是因为企业的负债规模无法实现有效控制而产生的一种权益风险，即如果企业控制不好自身债务的规模，会直接提升企业股东的风险程度，这也表明企业财务风险与企业内部控制的有效性密切相关②。

（二）国内研究现状

国内学者对财务风险管理的研究是始于20世纪80年代，研究的焦点主要在企业内部控制与财务风险的相关性上，总体而言相关研究较少。何庆光、王玉梅（2004）也从企业内部控制与财务风险的相关性出发，研究后指出企业内部控制体系除包含管理控制外，还应包括以财务管理为核心的财务控制，在企业内部控制体系中建立财务风险的预警机制，制定应对财务风险管理的各种措施③。朱其俊、苍玉霞（2004）从上市企业的内部控制完善策略出发，指出企业的财务风险管理应与内部控制体系有效结合，一方面要加强对其内部控制体系的监督与评价机制，另一方面也要加强控制体系的法律机制建设④。鄂秀丽（2008）则是采用了计量学模型，随机选择了114户大型国有企业作为研究样本，通过统计分析的方法对企业内部控制体系与企业的财务风险之间的相关性进行了具体分析，为今后相关方面的定量研究指明了新的研究视角。其研究结果表明，企业财务风险预警指标随着企业管理者对内部控制体系的加强与完善也开始朝正常化发展，即企业内部控制制度对财务风险有显著的负向影响，内部控制体系越完善，财务风险程度越低⑤。如黄秋菊（2014）基于企业内部控制和财务风险的相关性分析后指出，二者之间存在很多问题，第一，容易混淆企业内部控制与财务风险管理的关系。企业管理者一般认为企业内部控制与财务管理问题是相同的过程，而没有意识到内部控制其实是财务风险管理的重要方面，二者有本质的区别。第二，经常忽视财务风险的管理，而过于注重企业内部控制管理。企业管理者一般倾向于将注意力放在细小的日常管理控制上，浪费了管理资源，而忽视了企业潜在的财务风险管理。第三，在重视企业内部控制的设计，却忽视了执行内部控制的效果，对于企业存在的机遇与风险无法及时和正确的把控，致使企业易于陷于沉重财务危机之中⑥。

（三）研究述评

通过以上国内外文献梳理发现，无论是从微观角度还是从宏观角度切入研究企业财务风险管理与内部控制体系的关系，国外对于企业内部控制与财务风险管理的研究相对国内来说更早，且研究成果更多。一般企业都已有完善的内部控制体系与风险管理策略，而我国还需要吸取国外的研究理论和实践经验。

国内大部分研究存在以下问题：一是仍然停留在企业进行财务风险管理的对策建议上，缺乏系统的内部控制管理框架或体系的探讨。二是相关研究数量不多，基本都是通过对内部控制管理的研究，指出内部控制管理的建设有助于降低企业财务风险的结论。因此，如何从财务风险视角构建符合我国企业特征，且管理体系较严密、管理层次较分明的企业内部控制管理体系是非常有意义、非常迫切的。

二、基于财务风险管理的内部控制体系的框架设计与构建

（一）基于财务风险管理的内部控制体系的框架设计

本文将依据企业内部控制设计的基本原则，以目标导向为目标，结合上述研究成果，运用规范的研究方法，将内部控制的着眼点与财务风险内部控制的各种风险点相结合，将其融合到企业内部的各项管理和各项业务活动之中。因此，本文研究内容涉及企业管理层级的内部控制与企业业务活动层级的内部控制，围绕这两方面首先明确内部控制的目标，然后再寻找企业的财务风险控制点，构建基于财务风险管理的内部控制体系框架。试图以企业的财务风险管理理论与实践为基础，构建基于财务风险中管理更全面、逻辑更严密的内部控制体系。

（二）基于财务风险管理的内部控制体系的框架构建

鉴于企业的内部控制管理与财务风险管理过程均是系统的、全面的、复杂的过程，因此可结合我国最新颁布的《企业内部控制基本规范》（2009）中提出的建立与实施有效控制的五大要素（内部环境、风险评估、控制活动、信息与沟通以及内部监督）来展开分析。

本文将着重探讨构建基于财务风险管理的内部控制体系的框架结构，主要包括五大子系统：第一是完善的内部环境子系统，第二全面的财务风险评估子系统，第三是良好的控制活动子系统，第四是沟通顺畅的信息子系统，第五是有效的内部监督子系统。本文将从这五个子系统分析其构建的内容与解决方法⑦。

（1）完善的内部环境子系统。考虑到企业经营活动中容易产生的道德风险、逆向选择等内部人控制问题，使财务风险控制点应放在对内部环境的完善上，如对管理者、员工的激励机制、管理者与员工的良好关系建立等方面。因此企业内部控制成效的重点在于营造一种良好的人文内部环境，其中的关键就在于企业员工的素质水平。员工的素质水平由忠诚、勤劳、高效、正直等因素构成。一般来说，企业的人力资源政策能直接影响到企业内部员工的素质高低。因此，企业的人力资源制度对于提升内部员工的素质水平、对于内部员工是否能高效地执行内部控制政策有决定性影响。

为建立完善的企业内部环境子系统，企业首先应从完善自身的人力资源制度着手，如定期对内部员工进行专业的业务培训，定期对员工业绩进行考核和评价，也可以实行工作职位丰富化或岗位轮换制度，同时在这些环节要实施经常的、及时地奖惩措施，让员工意识到高效的执行内部控制制度的结果。此外，还要加强企业文化塑造，为员工提供良好的价值观导向，让员工从意识、行为上自觉地融入文化塑造中。

（2）全面的财务风险评估子系统。根据我国颁布的《企业内部控制基本规范》（2009）可知，明确规定了企业应根据企业的内部控制目标及时地实施财务风险评估。在开展风险评估的过程中需要注意区分企业内部财务风险和企业外部的财务风险，并同时确定内外部风险的承受水平，对企业预见到的各种风险水平进行分析和确定控制的优先顺序，为全面的财务风险评估子系统的建立奠定基础。

一般企业的财务风险评估可通过企业内部的财务风险、分析企业财务状况、分析企业的经营过程、企业现金流量支出等环节来识别。然后通过定性与定量相结合的分析方法研究企业内部可能存在的各种财务风险，再在上述环节分析的过程中选择关键的财务风险指标，构建企业内部控制的风险评估子系统。在风险评估子系统中，风险预警是其中的重要评估要素，如果能从预警系统中获取及时地信息并做出准确判断，企业才能通过对关键财务风险点的分析做好风险规避，实现对财务风险的有效控制⑧。

（3）良好的控制活动子系统。根据前面的风险评估子系统的评估结果，需要建立良好的控制活动子系统，即通过采取及时地控制方式，将企业财务风险控制在可以承受的水平之间。为了有效执行这个控制系统，企业首先需要针对关键的财务风险点来设计相应的控制应对策略，因此，控制活动子系统的主要任务就是关键的财务风险控制点。

一般我们可以根据企业的经营过程和财务管理环节，将财务活动划分为资本筹资、投资、资本运营、资本回收等活动，对针对这些活动需要具体设计相应的内部控制策略：如各环节职务单独控制、财务授权与审核控制、财务系统控制、财务资金控制、财务预算控制、企业营运分析控制以及培训考核控制等⑨。

（4）沟通顺畅的信息子系统。根据我国颁布的《企业内部控制基本规范》（2009）可知，企业应当建立沟通顺畅的信息子系统，明确企业内部控制所需的各方信息的收集、传递等程序，同时也要确保企业内部能对这些信息开展及时有沟通，以保证企业内部控制的有效实施。

企业所获取的信息主要来源于企业内部与企业外部，以及企业经营活动中反映出来的各种财务信息。这顺畅的沟通主要是指导能够及时准备在将各种财务信息在企业内部以及从企业内部传递到企业外部相关的部门及相关员工，如此才能促进企业内部和企业外部的评估、控制、监督环节。此外，沟通顺畅的信息子系统还需要从沟通的环境、沟通的方式和手段、沟通的渠道等方面来保证信息的畅通传递。如加强企业内部ERP系统建立、建设统一的信息数据化平台、提升财务人员专业素质等。只有建立沟通顺畅的信息子系统，才能为有效的内部监督实施提供保障。

（5）有效的内部监督子系统。《企业内部控制基本规范》（2009）也明确了企业应该制定内部监督制度，对企业内部监督的责任、权利、程序及方法要求都给出了具体的规定。企业内部监督的实质是对企业内部管理及财务风险评估等制度执行质量的一个评价过程。在内部监督子系统中，非常重要的一项内容就是内部审计的监督。内部审计监督是指对企业内部控制体系以及内部控制体系的评价系统的有效性进行检查。从一般企业的管理实践来看，企业内部的审计监督应对董事会负责，这样能防止企业内部人控制掌权、防止董事会职责和权利弱化等现象的产生，同时指导企业的业务活动也能对董事会形成某种程度的牵制，这样才能形成有效的内部监督子系统。为加强有效的内部监督的可执行度，将其分为日常监督和专项监督。根据企业的实际情况及企业发展战略，结合企业的组织结构、经营活动、业务流程、财务风险管理等开展不同类型内部监督活动。

企业的内部控制管理与财务风险管理是一项非常复杂的工程，尤其是对当前市场经济体制下的企业而言更是如此。在实施企业内部控制过程中经常会面临一系列的财务风险问题，

其风险管理主体、风险控制程度以及风险处理策略一般很难达到科学、有效的水平，因此需要从财务风险的角度出发，去构建一个完善有效的内部控制系统来控制与处理各种财务风险。本文正是基于财务风险的内部控制研究，侧重于完善内部控制体系，力求从财务活动的业务过程中构建有效的内部控制体系。我们基于财务风险管理的内部控制体系主要由完善的内部环境、全面的财务风险评估、良好的控制活动、沟通顺畅的信息以及有效的内部监督五个子系统构成，这五个子系统相互联系、相互制约，旨在实施有效的内部控制，防范企业的各种财务风险产生。

注释：

①BeaverHW，Riskmanagement，ProblemsandSolutions，Newyork，McGraw―Hill，Inc，1995

②Ross.Westerfield.Jordan，FundamentalsofCorporateFinance，1995.

③何庆光，王玉梅.内部控制与企业风险的防范和化解[J].经济与社会发展，2004（2）：34-56.

④朱其俊，苍玉霞.我国上市公司内部控制与风险防范[J].合肥工业大学学报，2004：23-45.

⑤鄂秀丽.企业内部控制与财务风险相关性研究[D].吉林大学，2008：29-36.

⑥黄秋菊.对我国《企业内部控制审计指引》有关问题的探讨[J].中国注册会计师，2014，3：66-72.

⑦陈岚.基于财务风险的内部控制研究[D].贵州大学，2011：26-29.

企业内部控制主要风险点范文篇3

关键词：企业；内部审计；职能部门；成本效益原则

审计行业是一个具有风险的职业，企业内部审计风险是指内部审计组织和人员，在实施内部审计的过程中由于疏忽大意等非故意原因存在重大失误，或漏报会计报表，或对经营活动审计后发表不恰当的审计结论，使得审计对象以及有关主体遭受损失，从而由审计主体承担的奉献。由于社会经济结构的不断复杂，内部审计也愈发重要和复杂化，内部的审计风险增加，对企业内部审计风险的控制的研究也就具有了很强的现实意义。

一、企业内部审计风险的成因

审计风险的成因主要是因为审计组织或人员的判断错误所致，该原因贯穿在审计活动的始终。企业内部审计风险的形成的原因可以从主观与客观两方面进行分析：

（一）企业内部审计风险形成的客观原因

（1）被审计单位内部控制制度不健全。内部控制制度健全与否是决定企业内部审计风险高低的主要原因。企业内部控制制度是企业内部的一种监督管理体制，有效的内部控制制度不仅可以降低审计活动的成本，更为重要的是有效的内部控制制度可以降低企业经营活动的风险，可以说这就在一定程度上降低了由于审计意见不当带来的内部审计风险；若被审计单位内部的控制制度不健全，有可能增加审计活动的成本，也会增加审计人员差错和舞弊性，致使其难以发现审计中的问题从而引发审计风险。

（2）内部审计机构建立模式不合理。20世纪90年代以前，我国企业内部的审计机构大多是在政府的行政干预下建立的，带有较强的强制性，企业内部的审计活动开展效率并不高，由此引发审计风险。90年代后，企业内部审计模式进行了变革，由董事会或监事会对其进行领导，并对经营者的经营业绩进行监督。但审计组织的地位却是与其他职能部门平行的，审计组织的独立性与权威性难以得到体现，审计活动的开展也显得力不从心，增加了内部的审计风险的可能。

（3）审计对象日趋复杂。随着社会主义市场经济体制的不断完善，一批又一批的企业进行了改建与重组，审计对象和审计内容不断复杂。随着企业的不断壮大，出现了经营地点分散、管理层网络化的现象，内部审计工作由原先的单一企业单一地点的模式发展为多个关联企业、多个相关地域的方式，加上诸如网络交易等各种高科技手段在经营活动中的运用，内部审计工作的对象越来越复杂。审计对象的复杂化加大了审计工作的工作量，也对内部审计理论和实践工作造成了一定程度的冲击，这无疑使内部审计人员置于了变幻莫测的工作环境中，在无形之中加大了做出中立审计结论的难度，加大了内部审计风险。此外，审计内容的拓展也加大了内部审计风险，内部审计不只局限在了传统的财务审计，对效益、管理、经济责任、经营决策等方面的审计也被纳入了审计人员的职责，这就对审计人员提出了更高的素质与业务要求，增加了内部审计的风险。

（二）内部审计风险形成的主观原因

（1）内部人员选择的审计程序和方法不当。现代企业跨行业、多地域经营方式中产生的信息量巨大，是否采取了科学的内部审计程序与方法、科学的程序与方法是否被贯彻适用直接影响着内部审计活动的质量。在信息时代经济中，采取抽样伸进，以个别推断总体的审计方法产生的结果极有可能与实际产生偏差，给企业带来一定的内部审计风险。此外，企业内部审计的成本效益原则也会在一定程度上限制审计工作的质量，增加内部审计风险产生的可能。

（2）内部审计独立性不强。“独立性是审计工作的灵魂”，若不能保证审计机构和审计人员在组织上的独立性、业务上的自主性与权威性，就不能保证内部审计工作的质量，规避风险的成效自然就不高。目前企业内部的审计体制为双层领导体制，这种体制使内部审计在某些方面难以做到依法审计。此外，审计组织的形式也能体现出独立性的强弱，有的企业将审计组织划归到财务部门之中，有的企业将审计部门与检察部门合为一体，有的单位领导既负责领导财会工作，又负责审计工作，这些都极大地削弱了审计组织的独立性。这些现象都使内部审计组织难以站在客观中立的立场上做出恰当的审计结论，审计风险悄然增加。

（3）审计人员风险意识不强。许多企业中的审计人员存在风险意识不强的问题，这就导致他们在审计工作中发现的问题和疑点不能采取足够谨慎的态度，不能完全遵守工作标准和职业道德的要求。缺乏风险意识，审计人员在主观上就缺少了对问题与疑点调查的动力，容易产生错误的判断，做出与事实不符的审计报告，增加了内部审计的风险。

二、企业内部审计风险的特征

（一）客观性

企业内部的审计风险是一种客观存在的现象，普遍存在于一切审计活动之中。企业内部审计组织可以评估和控制审计风险的水平，但不能完全消除伴随经营活动而产生的企业内部审计风险。企业的根本目的在于盈利，审计活动也在成本效益原则下展开，由于该原则的限制、审计人员在程序和方法上的偏差、审计人员业务素质差异、企业内部控制制度的建设等一系列因素下，企业内部审计风险是固然存在的。

（二）可控性

虽然企业内部审计风险是必然存在的，但面对该风险我们并不是无能为力的，企业内部审计风险的高低是可以通过一些防范措施来进行控制的。可以通过对审计风险以及其产生的原因进入深入剖析，采取企业内部制度结构进行调整以及不断改进审计发放等手段，将企业内部审计风险降至最低，这也是本文所探讨的意义以及重点所在。

（三）综合性

企业内部审计风险的综合性是由内部审计工作的持续性、审计范围的广泛性以及审计风险的隐蔽性和潜伏性所决定的。企业内部的审计工作是贯穿在企业经营活动整个过程之中的，内部的审计意见对企业的经营决策具有导向作用。企业内部的审计风险并不会因为某个具体审计项目的结束而结束，而是会继续伴随在该项目影响下，企业做出决策产生的经济效益与射虎效益之中；企业内部的审计也不仅局限在企业中被审计的部门或项目，还会牵连到与被审计部门或项目的关联企业或其他经济活动，只要经营活动继续展开，内部的审计风险就会继续存在。

三、企业内部审计风险的防范和控制

审计人员在实际审计工作中掌握了审计风险形成的原因，就要有意识地进行风险规避，提高审计工作的质量。企业内部审计风险的防范与控制可以从以下几方面入手考虑：

（一）建立和完善企业内部控制制度，健全法规体系

建立良好的企业内部运行机制，完善企业内部控制制度，是方法内部审计风险的有理保障。内审机构应当在充分了解与考虑业务规模、组织形式、分支机构设置情况、成本效益原则以及审计人员素质对风险控制和程序选择带来影响的基础上，建立有效的内部运行机制和内部控制制度。如要严格审查审计工作底稿的分级复查制度，最大限度降低人为误差，进而降低审计风险。此外，规范企业内部审计工作所面临的外部环境，也是降低审计风险的一个重要途径。逐步完善我国关于审计工作的法律法规，不仅可以在宏观上对审计工作给予一个规范性指导，更重要的是审计人员能有法可依。我国颁布了许多促进金融改革的措施，在一定程度上规范了市场行为，减少了市场经济中的不确定因素，增加了企业经营活动的规范性，促进企业内部审计工作的严肃开展，控制了内部审计人员在过多主观因素影响下的偏差行为，有利于降低内部审计风险。

（二）加强内部审计的独立性

加强企业内部审计工作的独立性要从审计组织和审计人员两方面入手。为了最大限度降低其他职能部门对审计部门的影响，建立独立的审计机构是减少其他部门干扰，加强审计工作独立性的必要保障。企业可以建立由董事会或企业主要行政领导主管审计工作制度，从行政隶属管理的改革中提升审计机构的地位。审计人员要实行回避制度或岗位轮换等制度增加内部审计人员的独立性。只有内部审计人员对审计项目或部门没有利益关联，才能真正具有独立性，从而做出公正独立的审计报告或审计意见。还可以建立有外部董事参与的审计委员会制度，在该制度下，审计部门与审计委员会的联系越强，受企业内部其他职能部门的干预就越小，其独立性就越高。

（三）优化审计方法

选择科学的内部审计方法，是提高审计工作质量，减低内部审计风险的基础。风险基础审计是一种效果显著的方法，风险基础审计是将审计风险观念全面渗透在审计过程中的审计模式，该种方法通过对审计风险以及成因的系统性分析与评价，确定该风险是否可以控制在企业的承受范围之内。风险基础审计主要运用分析复核法，除了对客户的控制风险进行整体评价，更重要的是对产生风险的各个要素进行深刻剖析，确定何为重点，使审计风险与整个审计过程的关系量化，从而可以更加直观地看到二者的联系。近些年风险基础审计的方法已经被世界许多企业广泛应用，该方法的优势在于，企业在审计的准备阶段就已经开始考虑审计风险，并努力将内部审计风险控制在最低程度，减少审计人员的法律责任，可以有效地降低审计风险。

（四）强化人员风险意识，普及审计知识

企业内部审计人员的判断失误是导致企业内部审计风险的直接原因，强化审计人员的风险意识，使其在思想上保持高度的警惕，审计人员的风险意识贯彻在审计工作的准备、实施和完成的整个过程，在审计工作中有意地防范和规避审计风险，是减少工作失误、提高工作质量的重要手段。此外，现实中其他部门对审计部门职能认识具有局限性，审计部门在展开工作时常常遇到这样或那样的阻力。针对此种情况，企业要在全体员工范围内加强对审计工作的认识，在企业中推广和普及审计知识，加深企业员工对审计部门职能的认识，努力培养其他职能部门工作人员对审计部门工作的认同感。其他部门工作人员只有对审计工作有了一定的了解，才能更好地配合审计部门的工作，减少抵触情绪，间接地对企业内部审计风险进行了控制。

四、结束语

企业内部的审计风险具有客观性、可控性和复杂性。对企业内部审计风险进行控制，要充分分析风险形成的主客观原因，对症下药。企业内部审计风险控制与企业内部环境与外部的工作环境紧密相连，不能脱离客观环境空谈风险控制。希望本文能对加强企业内部审计风险的控制、提高审计工作的工作质量的提高有所帮助。

参考文献：

[1]王小华.企业内部审计风险成因及控制[J].财会通讯，2004（3）.

[2]姚振飞.企业内部审计风险的成因与防范[J].商业经济，2010（8）.

[3]李文红.企业内部审计风险防范与控制研究[J].经管空间，2011

企业内部控制主要风险点范文

关键词：中小企业风险管理内部控制

一、提出问题

一直以来，中小企业在发展过程中存在着对风险管理和内部控制重视不足的问题。由于中小企业往往处于快速发展阶段，规模较小，业务单一，经营灵活，经营和管理不够稳定，人员调整频繁，业务流程经常变动，管理制度一直在不断完善之中，难以建立健全的风险管理和内部控制制度。因此，许多中小企业对风险管理和内部控制不够重视，形成了诸多劣势，比如组织结构简单、规章制度缺失、经营人才缺乏、管理水平不高。这些劣势导致了中小企业法律意识淡薄，偷逃税和逃废债务的愿望比较强烈;在经营策略上偏向投机取巧，质量意识淡薄;在管理上随意性大，职能部门职责不清;在企业内涵建设上薄弱，不注重企业文化建设;在人力资源管理上不重视精神激励，人员选用任人唯亲等。这些风险管理和内部控制问题成为了制约中小企业发展壮大的瓶颈。一方面导致企业财务制度不透明，会计信息失真严重，外部融资困难：另一方面导致企业抗风险能力较差，一旦政策变更，外部环境变革或者金融危机等发生，企业就可能面临资金周转困难而难以维持正常经营甚至破产倒闭。因此，中小企业必须足够重视风险管理和内部控制，建立健全有效的风险管理和内部控制制度，使企业的生产经营制度化、程序化，增强抗风险能力，确保企业健康、稳定发展。

中小企业应如何在建立健全内部控制的基础上实现较好的风险管理呢？笔者认为，必须先厘清风险管理和内部控制之间的关系。关于二者的关系目前的观点主要有三种：一是认为风险管理包含内部控制，典型代表是美国的ERM框架，英国的Turnbull指南认为内部控制是风险管理的必要组成部分，南非的KingllRepor（2002）认为风险管理是一个比内部控制更复杂的过程;二是内部控制包含风险管理，典型代表是加拿大COCO报告认为风险评估和风险管理是控制的关键要素;三是认为内部控制就是风险管理，Black-burn（1999）认为风险管理与内部控制仅是人为的分离，在现实的商业行为中，二者是一体化的，MatthewLeitch（2004）认为，这两个概念的外延变得越来越广，正在变为同一事物。其中，第一种观点得到了更多的共识，认为全面风险管理是内部控制框架的延伸与扩展。

笔者也赞同第一种观点，从历史发展来看，内部控制思想的起源要早于风险管理的思想，但是从两者的含义来看，风险管理包含内部控制，可以说内部控制仅仅是风险管理的一部分或者说是实施有效风险管理的一种手段。风险管理是内部控制发展的必然归宿，这是由内部控制内在的根本目的决定的。另一方面，内部控制与风险管理的终极目标是相同的，它们的终极目标都是为了实现企业价值的最大化。

基于此，结合中小企业的风险管理特点和内部控制现状来看，建立一个以风险管理为导向的内部控制机制是中小企业健康稳定发展的前提。中小企业要将风险意识深入到内部控制中，将风险识别、风险评估和风险应对的方法运用到内部控制活动中，实现内部控制对未来不确定事项的识别和应对。

二、中小企业风险管理和内部控制现状

与大型企业相比，中小企业的风险管理和内部控制存在以下问题：一是无法实现有效的内部牵制。虽然中小企业从事经营的业务与大型企业相同，其业务流程和经营过程从本质上来说也基本相同，但是由于其员工数量相对较少，导致在大型企业由几个人分别从事的工作在中小企业则可能仅由一人承担。所以，员工数量的限制导致其不能充分实施不相容职责的分离，容易发生舞弊和错误。二是管理层凌驾于内部控制之上的风险较大。与大型企业相比，中小企业高级管理层的控制幅度较宽，与具体业务层面可以进行更直接的沟通。这一方面会增加管理层对具体业务层面的了解，降低了基层人员发生错误与舞弊的可能性;另一方面，也增加了高级管理层凌驾于内部控制之上的风险，来自高层的舞弊和不轨行为增多。三是中小企业难以建立完整的文档记录和稳定的控制程序。主要是因为中小企业往往处于快速发展的阶段，经营和管理不够稳定，人员调整频繁，业务流程经常变动，管理制度一直在不断完善之中。四是中小企业风险管理水平低，缺乏完善的风险管理信息系统。首先，企业管理层通常都重收益轻管理，只顾眼前利益，从而忽略了企业今后的生存发展，风险管理得不到重视。其次，专业人员的风险管理水平低，在对风险预测、评估及防范的过程中，由于管理人员对风险的敏感度不够，从而不能准确识别、评估及应对、防范风险。最后，企业的风险管理手段落后，缺乏完善的风险管理信息系统，不能及时掌握相关数据及信息，降低了企业风险应对的能力，竞争中处于被动劣势，甚至产生巨大的经济损失。

三、中小企业风险管理导向与内部控制机制的整合

随着我国市场经济的发展，交易品种和交易方式越来越多，风险也变得更加多变和复杂。对这些多变和复杂风险的识别和控制是在新的市场环境下每个中小企业都要面临的新课题，因此，中小企业必须将风险管理和内部控制进行整合，建立以风险管理为导向的内部控制机制，使之成为企业防范风险，实现既定目标的免疫系统。

然而，中小企业由于规模较小、员工数量较少，采用全面风险管理框架或内部控制规范不符合成本效益原则。因此，本文认为中小企业风险管理和内部控制的重点不在于机械照搬所谓“五要素”、“八要素”框架去建立相关的制度和流程，而在于抓住那些关键的、核心的风险控制点和环节，采取切实可行的内部控制措施来达到风险识别和风险应对的目的。也就是说，在设计内部控制体系时，需要重点关注风险的导向作用，对于高内控风险的领域设计严格的控制程序，给予足够的关注;而对于低内控风险的领域，则可以适当放松控制标准。本文认为，中小企业风险管理导向的内部控制机制应重点关注以下几个方面。

首先，保证财产物资的安全完整和会计信息的真实可靠。企业所有者最关心的是投入资本的安全性和收益性，要求实现其资本的保值增值。因此，保证财产物资的安全完整和会计信息的真实可靠仍然是中小企业内部控制发展的主线，是最基本目标。

其次，关键业绩评价指标应该成为风险评估的重点。中小企业应根据外部环境、行业现状及企业实际情况，建立以关键业绩评价指标为核心的财务预警机制，有效进行风险识别和评估。一般来说，中小企业应重点监测净利润和经营性净现金流量的正向关系指标和偿债能力指标。企业可自行确定财务危机警戒标准，并及时沟通企业有关财务危机预警的信息，提出解决财务危机的措施和方案。

第三，建立重要事项和重大项目的集体决策制和责任追究制。对中小企业来说，由于规模小、分工有限、所有权和经营权相对集中从而导致管理层凌驾于内部控制之上的风险较大。因此，中小企业内部控制的重要任务之一就是合理制约管理层的行为，降低内部控制被凌驾而失效的风险。那么，重要事项和重大项目应实行集体决策制并建立责任追究制对中小企业的内控尤为重要。

四、中小企业实施风险导向内部控制应注意的问题

要实现企业的经营管理目标，建立健全风险管理导向的内部控制是基础，而有效实施则是关键。风险管理导向的内部控制在实施环节，同样要把更多的注意力放在内部控制风险较高的领域。对于高风险领域，要重点关注，保证执行到位;对于低风险的领域，企业则可以将较少的精力用到关键点上。在实施过程中，应注意以下问题。

一是保证内部控制的执行力。内部控制执行力指企业内部控制制度执行的能力与力度，是一系列价值准则、行为规范、运行模式、制度体系、技术支撑，是企业所具有的独特竞争优势。目前，绝大部分中小企业都存在着忽视内部控制执行力的问题。保证内部控制的执行力，一方面，可以将内控运行流程与人员、制度相结合，在执行人员之间进行充分的讨论和论证的前提下确定内控实施计划;另一方面，明确规定各部门职责、权限以及相应责任和义务，同时要将企业目标融入各部门主管意识之中，使各部门协调起来，保证执行的实施。

二是内部控制与风险管理都要求全员参与。这两种思想只有渗透到每一个员工的观念中，才能真正发挥效用，让企业在每一个可能出现风险的控制点都能有所作为。为了达到这种状态，必须采取相应的监督和激励措施动员全体员工，让每一个员工都能找到最终成果与个人努力之间的联系，提高员工参与的主动性与积极性。

三是形成风险管理的企业文化。企业文化是企业在长期的生产经营活动中创造的物质财富和精神财富的总和，是凝聚企业员工思想，协调员工行为并为员工所认同的价值取向和道德规范，是做好企业内部沟通工作的重要手段、形式和载体之一。只有当企业的每一位员工目标明确，责任清晰，风险意识强烈，在整个企业形成一种风险管理氛围，内部控制才更有实效。企业应通过建立风险管理的企业文化，引导员工正确地履行责任，及时识别和应对风险，达到内部控制的有效实施。Z

参考文献：

1.于增彪，王竞达，刘桂英等.现代企业内控制度：概念界定与设计思路[J].会计研究，2001，（11）：19-28.

2.毛新述，杨有红.内部控制与风险管理――中国会计学会2009内部控制专题学术研讨会综述[J].会计研究，2009，（5）：93-95.

企业内部控制主要风险点范文篇5

1、做好风险控制是施工项目特点的要求

施工企业所承担的工程项目本身具有周期长、投资大的特点，部分项目参与建设的单位也比较多，这种特点决定了施工企业可能受到的外部影响较大，包括市场供应、物资价格、水电价格、人工供应等都会对项目的进展和成本控制、组织管理有影响，这种环境变化的复杂性和多样性都会对企业项目产生影响。而且很多施工企业都具有点多面广的布局特点，容易造成管理幅度和难度较大，这样也影响了企业对风险的控制。一些项目所处的环境、土壤等都有较大的变数，很多因素都是地下因素，早期难以进行判断分析，这种特点将决定项目风险全过程控制的必要性。

2、做好风险控制是施工行业发展的要求

施工企业所面临的行业属于门槛相对较低的行业，这个行业对资金的需求较大，很多项目也属于业主占用总包的资金、总包占用分包的资金，造成整个行业资金被占用，施工企业属于产业的底层，资金被占用较多且融资渠道少，全行业属于僧多粥少的格局，企业为了获得相应的项目，不得不接受一些不利于自身的条款，造成施工企业的资金风险较大。同时，施工企业的项目一般技术变更较多，很多项目在实施过程中不断变更工期、技术、工程量等，会造成企业风险较大，需要加强企业对风险的控制。同时，我国施工企业所面临的业主发包方式的变化也将对整个行业的风险产生影响，我国很多业主将项目变成BT模式等，这些都会对施工企业的资金回笼带来风险，因此新的业务模式也对施工企业的风险管理带来要求。未来我国施工领域的整合并购将越来越快，一些管理不善的企业将被淘汰，因此要加强风险的控制，这样才能更好地获取市场的主动性。

3、做好风险控制是开拓施工行业外部市场的要求

随着国内房地产和基础设施投资速度的下降，施工企业最大的两块蛋糕竞争越来越激烈，企业所面临的市场因素也越来越恶劣。为了更好地获得增长并获取新的业务，中央政府及各个行业也加快走出去的步伐，很多铁建公司都积极在海外进行布局，一些行业如高铁等也屡次在海外斩获大单，国内富豪也加快购买海外房产的步伐，这些市场的新变化都将带动国内施工企业跟随这些行业、企业、项目进入国外的施工领域，未来在海外布局的中国施工企业将越来越多。但是海外市场所面临的环境更加不一样，包括政治、人文、市场、文化、外汇等方面的影响也不同于国内，将带来新的风险，需要施工企业加强风险的控制。

二、施工企业面临的主要风险识别

1、投标风险和合同订单风险

目前施工企业的行业竞争越来越激烈，很多企业获取订单的压力越来越大，随着国家对招投标市场的规范，很多地方的保护越来越少，企业之间的竞争更加白热化，一些企业为了获得订单不得不接受一些让利或者根本没有认真分析项目的利润空间及未来可能的变化，四处出击，降低报价，这样带来的后果就是企业一旦中标可能也无法盈利，而且到处投标带来的投标保证金支出也是企业不小的负担。很多企业在签订合同的时候没有相应的风险意识，随意签订合同，对合同中规定的霸王条款也没有进行纠正，对自身及对方的责任义务也没有规定好，对一些合同环境变更因素的影响也没有进行明确，对付款时间和金额也没有进行有约束力的条款约定，这都将造成企业风险不可控。

2、技术环境和安全质量风险

由于施工企业的施工环境基本是露天，容易受到水文气候土壤的影响，企业的项目所处的技术环境因素会经常变化，有些业主提供的工程图和技术方案图与现场不一致，容易造成较大的出入，影响施工。一些地质环境与图纸不一致、社会环境也不一致，例如搬迁迟迟无法完成，造成工期延误。而由于合同条款规定不对等，施工企业无法获得因为业主方因素导致的损失赔偿。另外，施工企业在施工过程中容易出现安全风险，一旦控制不好会带来安全隐患，如果管理不好造成项目质量有问题，也将影响企业的声誉和未来的市场开拓。

3、资金风险及相关的诉讼风险

施工企业本身的资金垫付压力较大，由于项目获取难度较大，很多企业不得不接受一些严苛的条款，包括资金垫付的条款。很多企业在承接合同的时候就需要支付一定的履约保证金，同时在施工过程中也无法快速得到资金的结算，这些造成企业大量的资金垫付压力。由于施工企业本身的资金融资渠道少，农民工的工资又要及时支付，施工企业现场的资金拨付也较多，很多现场的浪费也造成资金的浪费。另外，很多项目在完工以后无法快速得到结算，即使结算了也无法快速得到资金，造成企业的资金风险较大，部分业主甚至不再付款，造成施工企业应收账款无法回收，侵蚀了大量利润。这种资金难以回收造成的诉讼风险也是目前施工企业经常需要进行处理的风险。

4、项目管理风险

施工企业获得项目后，如果没有进行规范的管理，也将带来巨大的风险。项目如果没有合适的管理人员和管理机构，将会造成企业项目质量把控不到位，质量无法达标，安全风险较大，现场管理不到位还会造成工期延误、现场浪费等。同时，企业内部也要有完善的内部控制和健全的制度，企业内部管理不善将导致企业的风险不可控、资金紧张、人浮于事，对供应商和分包商的选择和管理不到位，影响项目管理。企业项目管理如果没有做好与甲方和监理单位的沟通，容易造成项目无法通过现场查验，影响企业后续的投入和结算，这也是需要注意的风险。现场管理由于点多面广事杂，更需要企业加强关注。

三、施工企业加强风险控制的措施

1、从意识上重视风险管理，贯彻风险预控的理念

施工企业要从意识上认识到风险管理的意义，相关的领导层要引导全员重视风险管理，内部形成风险控制的文化，随着企业规模不断扩大、经营领域不断拓展和市场竞争日益加剧，很多企业面临越来越多的风险，为进一步加强企业内部控制，提升企业风险管理水平，实现企业健康、良性发展，企业需要贯彻风险预控的理念，建立、执行、评价及维护内控与风险管理体系。企业要树立起以风险预控为导向、以内部控制为手段的风险管理理念，塑造风险管理和内部控制的企业文化，将内部控制与企业的制度和流程结合起来，借鉴国外的先进经验，考虑企业的实际情况，明确内部需要遵循的规范指引，建立起有约束力的行为准则。企业要以财政部等五部委《企业内部控制基本规范》及配套指引及COSO《企业风险管理――整合框架》、国资委《中央企业全面风险管理指引》等文件为基础，从内部控制环境、岗位设置等入手，做好相关的风险管理设计。

2、从技术上提升对风险的识别，全面收集风险信息

企业的风险包括了内部风险和外部风险，外部风险主要是指环境中的经济、政治、文化、法律等因素，内部风险主要是指企业的组织结构、企业文化、资金结构等可能带来潜在风险的因素，因此企业要收集相关的风险信息，不仅仅是要从外部出发，还需要从内部进行排查，发现主要的风险点。风险内控部门要牵头做好风险信息的收集，企业要完善自身的风险排查工作机制，建立完善相关的风险信息库和风险案例库，全系统要完善相应的风险信息报送系统，风险内控部门要牵头对相关的信息进行归集和提炼，集中向上级部门进行汇报。在风险信息收集的时候要注重风险信息收集的渠道，保证信息的准确性、全面性，对信息进行剖析，强化对风险的评估，完善风险预警机制，识别重大风险。

3、从责任上做好对风险防控的方案设计，明确各类风险的防控部门

施工企业要从责任上明确各类风险的主要负责部门，其他部门要做好相关的配合工作。例如，前文提到的诉讼法律风险应当是法律部主要负责，各个业务部门合作;税务和资金风险由财务部门主要负责;安全质量风险由安全质量管理部门为主;海外项目风险主要由海外指挥部进行负责。这些责任的划分主要是用以明确各个部门的责任，强化对重大风险进行持续的风险控制，建立起相应的风险应对措施，提升对风险的追踪能力。同时，各个归口部门要对风险防控方案进行落实。例如对于合同风险，法律部门需要联合业务部门、财务部门对合同的条款进行逐条落实，结合行业常见的风险案例及诉讼案例、本企业主要的案例等进行对比，对合同签订双方的风险分配进行明确，注意合同是否条款明确全面、合同行文是否严谨、合同条款是否具有实际的约束力等，对相关的索赔、保险及担保条款进行明确，查看是否对纠纷的解决进行约定。同时，企业整体对风险的防控还需要从保险或担保的方式进行风险的转移，对工程量变化较大的项目，要将工程量的变动或者技术方案的变动风险转移给业主;对于一些完全无法可控的工程量项目，可以签订成本加报酬的合同，避免难以对项目进行合理的控制;对于项目建设，施工企业应当依法进行投保，明确各方的责任，降低安全事故对工程毛利的影响;对于业主本身的资信风险，可以让业主出具担保函等。

4、从人员上提升管理队伍的素质和能力

企业内部控制主要风险点范文篇6

1.整合框架

风险是指预期结果的不确定性。风险不仅包括负面效应的不确定性，会给企业带来损失，即危险”，还包括正面效应的不确定性，给企业增加价值，即机会”。由于风险具有不确定性，于是人们重点关注的焦点便集中在风险管理上。这时，需要一个强有力的框架以便有效地识别、评估和控制风险。企业风险管理整合框架涵盖了内部控制整合框架，并且拓展了内部控制整合框架，但是它没有立即取代内部控制整合框架。ERM框架中对企业风险管理的定义如下：企业风险管理是由一个主体的董事会、管理当局和其他人员实施的，应用于战略制订并贯穿于企业之中，它是一个过程，目的是识别可能会对主体产生影响的潜在事项，把其控制在该主体的风险容量内，为主体目标的实现提供保障。本框架将主体的目标分为四类：战略目标——最高层次的目标、经营目标——包括资源运用的效果和效率、报告目标——报告的可靠性与合规目标。与内部控制框架相比，ERM提出了新的目标——战略目标，并把它放在最高层次上，这就是说企业风险管理的内容与范围上升到了战略高度。同时首次提出了总体层面上的风险组合观，也就是说管理者确定战略目标时，要保持战略与风险偏好的一致，选择与企业风险偏好一致的战略，从风险组合的观点看待风险。在组成要素上，ERM新增了3个要素，ERM框架主要由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督八个要素组成。企业风险管理是一个动态的过程，ERM框架明确提出了风险管理流程：立足于企业内部环境，制定相应的目标，识别相关事项，并进行风险评估，对评估的风险进行反应并控制，整个风险管理过程全部处在监控中，借助信息与沟通实现。

2.国内内部控制的动向

近年来，由于内控不到位而导致企业、公众损失的案例时有发生：中航油陈久霖案，利用金融衍生工具投机，造成国有资产流失；南方航空副总裁委托理财机构操纵自己公司股票，最终资不抵债，破产重组；由于运营风险管理失控导致的三鹿毒奶粉事件；中信泰富签订杠杆式外汇合约导致企业巨亏事件；国美电器黄光裕案、四川长虹等案例的出现是国内企业管理机构下定决心完善内控的重要原因。2010年4月26日，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》，连同2008年5月的《企业内部控制基本规范》，这些政策法规的制定，构建了企业内控规范体系。

二、启示

企业内部控制主要风险点范文篇7

关键词：风险导向审计；内部控制；应用

中图分类号：F239.1

文献标识码：A

收录日期：2013年2月17日

一、风险导向型审计的概念及特点

（一）风险导向型审计的概念。随着经济的发展，旧的审计模式日益受到冲击。加上人们对审计风险的重视以及审计风险的可控特性，以审计风险为导向的审计模式逐渐形成。

风险导向型审计的概念是针对会计师事务所的生存和发展提出的，作为市场经济里的一分子，事务所不仅仅是经济活动的监督者，也是在保护客户信息的前提下以利益最大为目的的经济个体。在当今世界，风险无时无刻不存在。在压力和利益驱使的影响下，不可避免地会诱使管理层舞弊。在这种情形下，审计人员进行审计工作会承担判断错误的风险。这些在执业过程中的风险和不确定性迫使审计人员必须从高于内控制度的角度进行综合考虑，对审计对象的内外环境较为充分的了解，在此前提下科学运用审计技术进行审计工作。

（二）风险导向型审计模式的特点。在全球竞争的条件下，现代企业管理思想已从过程管理转向战略管理，不但关注外部环境，而且认为企业自身的资源和能力是竞争优势更为重要的部分。风险导向审计是战略管理理论和系统理论在审计实践中的运用，以揭示企业客观面临的经营风险为主要目标，分析内外部经营环境风险因素为核心，是一种全新的审计理念和审计方法，代表了现代审计方法发展的最新趋势。

1、以经济业务为基础，将审计视野扩展到企业内外部环境。风险导向内部审计将审计对象置于一个大的经济环境中，从企业所处的行业状况、监管环境、战略规划、经营目标和业务流程等内外部各个方面因素来分析评估风险，运用立体观察法来分析判断影响企业经营风险的各种因素。该审计模式合理地扬弃了传统审计模式的“无利害关系假设”，不只依赖于审计对象所设计和执行内部控制制度的检查与评价，而是对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业判断。关注企业的发展战略目标，把审计的起点放在识别影响企业目标实现的风险上，审计重心由控制转向风险。

2、提供了一种既保持审计效果又提高审计工作效率的新工作模式。传统内部审计偏重于直接测试内部控制，提出增加控制点或增加控制的建议，而随着时间的推移，控制点越来越多，业务过程越来越繁琐，审计模式也变得十分复杂。风险导向内部审计改进了对内部控制的监控方式，抓住重点，恰当有效地分配内部审计资源，使得更多与风险管理相关的控制和活动得到关注，将审计手段与目标更好地结合在一起，提高了审计的科学性、针对性和绩效性。因此，风险导向内部审计提供了一种既能保持审计效果，又能提高审计效率的有效途径。

3、风险导向审计更加注重其价值增值功能。传统的内部审计目标主要是查错防弊，保护资产安全；风险导向内部审计的重点转向事先发掘问题，改善管理。风险导向内部审计以风险为基点，将事后评价转变为更为及时主动的动态反应，审计目标从过去被动地查错纠弊，变为主动地帮助企业增加价值，更加注重与企业目标的契合。

4、与传统审计模式相比内控偏重于风险控制的有效性。传统审计模式的审计思路为以内控框架或标准为参照物，检查内部控制构成要素是否存在，评价内部控制的健全性；然后测试内部控制的运行的遵循性，判断是否存在实质性漏洞；最后综合以上审计结果，对内部控制的有效性做出评价，评估内控目标实现的风险。该思路的特点是从控制到风险，比较适合评价内部控制的建立和遵循效果，而对评价内部控制的合理性和有效性的效果并不理想。而风险导向模式首先了解、确定组织的战略、经营、管理目标；再识别和评估影响实现这些目标的风险，查证和判断应对风险的内控、设计、执行是否存在、合理、有效；最后对控制缺陷进行分析，评价内部控制应对目标实现风险的有效性。该思路和方法体现了自上而下，风险基础的理念。

二、内部控制与风险管理的关系

1992年，COSO了《内部控制——整合框架》，提出了内部控制结构概念并将其划分为控制环境、风险评估、控制活动、信息与沟通和监督五个要素，成为内控领域最为权威的文献之一。该框架对内部控制的定义为：内部控制是受到组织的董事会、管理层和其他人员影响的过程，用来为实现下列目标提供合理保证——经营的效果和效率；财务报告的可靠性；相关法律和法规的遵循性。

2004年，COSO对其内控框架进行了补充，了《企业风险管理——整合框架》，其关注的焦点开始转向了风险管理。该框架将企业风险管理定义为：企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。

风险管理拓展和细化了内控的内涵，更强调关注企业的风险。内部控制是风险管理过程的一部分，运行时和风险管理机制是一体的、相融合的；内控与风险管理最终目的是一致的，即为了更好地实现企业目标，提升企业创造价值的能力。风险导向的内部审计，是围绕企业战略目标，以与企业目标直接关联的风险分析作为工作的起点，关注重要的风险领域，审计过程遵循“目标一风险一控制”的一种审计方法。在内控评审中，以风险为核心，揭示风险管理存在的问题，评价风险控制的有效性，在内部控制与风险管理之间找到了平衡点。

三、风险导向型审计在内部控制中的应用

内部控制一般程序包括：制订评价方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。在此着重论述启动评价程序前的信息获取以及评价程序中的前三个环节风险导向审计的应用。

（一）实施内部控制评价前的信息获取。为获取准确的信息，要求审计人员注重日常工作的积累，要广开渠道、广泛搜集。如积极参加企业重要会议、对数据的及时备份，这样获取的信息利用价值也较高。审计人员要主动参与企业的经营管理活动，掌握大量的“第一手”信息，才能对企业的基本经营状况和主要工作流程有相当的了解，以准确地评估经营风险，从而能够确定内部控制评价的工作重点。

（二）制订评价工作方案

1、识别经营风险。根据国家内部控制规范，结合企业实际情况，将经营业务分为规划、人力资源、投资、研发、销售、采购、生产等若干项，在此基础上，每项业务列出若干关键节点，辨识这些节点在经营过程中可能发生的风险。

2、评价企业经营风险水平。通过对企业经营风险进行量化的方式，评价风险水平的高低。风险值

各业务的风险分值=∑（关键节点的基础分值×风险系数）

企业总体风险分值=（∑各业务风险分值）÷总分值×100

然后，根据企业的发展状况确定相关业务的重要性程度，依据重要程度对各业务进行分值的分配，也可对业务进行均匀分配；再将各业务分值分配到各关键节点，得到节点基础分值。将风险系数分为高、中、低三类，设置分值区间，根据节点中风险事件发生频率，即较高、适中、较低确定适用系数的具体分值。

3、确定工作方案。当企业总体风险水平为中度以及以下水平时，对企业的内部环境、风险评估、信息与沟通及内部监督四个要素的评价，主要利用审计部门日常信息的储备，辅之以适当的符合性测试程序即可。以风险评价为依据，确定各项业务控制活动测试的范围大小、获取审计证据数量的多少、进度安排的松紧等。要对每一个风险系数为高的关键节点，单独安排审计程序，制定有针对性的测试方式，对其涉及的工作记录进行详细的检查。

（三）组成评价工作组。依据风险评价的结果考虑评价工作组的人员构成，对于风险较高而专业性较强的业务，应该吸收企业内部相关熟悉情况的业务骨干加入工作组，必要时可考虑用企业外部专家参与评价。

（四）实施现场测试。工作组实施现场测试时，应根据工作方案综合运用个别访谈、调查问卷、穿行测试、实地查验比较分析等方法，充分收集企业内部控制设计和运行是否有效的证据，并按照评价的具体内容填写工作底稿，研究分析内部控制缺陷并编制评价报告。

四、风险导向审计的前景

采用风险导向审计的方法来开展内部审计，由于审计的开始阶段即掌握了应重点关注的风险信息，实施了针对性的检查，并在较短的时间内完成了审计任务，提出了恰当的审计意见和建议，这样的工作成果受到各方的关注和好评。

主要参考文献：

[1]汪寿成，现代风险导向审计，大连出版社，2009，11

[2]杨雄胜，夏俊等著，内部控制评价——理论、实务、案例，大连出版社

企业内部控制主要风险点范文篇8

1.内部制度建设风险

建筑设计企业在实际的经营管理过程中，容易出现制度上的风险，没有制定完善的管理制度，企业各方面管理质量参差不齐，必然导致企业经营风险的上升。主要表现在内部员工风险意识差、客户信用管理机制建设不健全、市场评估机制不科学、企业应收账款回收机制不健全等方面，制约了建筑设计企业的发展与进步。

2.人力成本风险

建筑设计行业中，设计类人才是建筑设计企业竞争力的核心，相应的，建筑设计企业中，人力成本所占企业成本比例也是最大的，因此，人力成本控制与管理科学与否会极大关系到企业发展。当前，建筑设计企业的人力成本控制风险主要表现在两方面：一是人力成本资源控制过紧，人才流失严重；二是人力资源成本控制过松，投入过大，大大提高了企业的经营成本，制约了企业的发展，提高了企业的财务风险水平。

3.国家宏观经济政策风险

在2008年金融危机之后，作为我国建筑行业主体的房地产行业经济出现了严重的波动，在此背景之下，国家为了刺激经济，推出了四万亿规模投资举措，而近几年我国又对房地产行业进行了一些限制，房地产行业经济的波动必然影响到建筑设计行业的发展状况，会影响建筑设计企业的业务量及盈利状况，因此，国家宏观经济政策对建筑设计企业的影响也是非常大的。

4.市场竞争风险

建筑设计企业财务风险还受着市场环境的影响，在随着建筑市场规模的扩大，市场中出现了越来越多的建筑设计企业，在这样的环境之下，建筑设计企业的价格竞争必然愈演愈烈，建筑设计价格持续走低，为企业带来了不良影响，增大了企业财务风险。

二、建筑设计企业财务风险控制与防范措施

1.提高建筑设计企业财务风险防控意识

意识是行动的先导。在提高建筑设计企业财务风险防控能力的过程中，首先要提高企业内部人员的财务风险意识，对内部财务、技术、管理等部门成员进行全面教育。由于建筑设计企业核心内容在设计上，企业核心人员在工作的过程中往往偏重技术成果及经济效益，对风险及宏观形势的把控存在不足，因此，企业必须对技术人员进行风险教育。此外，还应提高业务承接的风险防范意识。

2.优化企业财管理模式

科学的财务管理模式是企业防控财务风险的基础。建筑设计企业在进行财务管理模式优化的过程中，应该重点强化内部权责约束机制的建设，细分落实财务管理目标及原则，在具体操作中，建筑设计企业应当对内部风险管理进行全面梳理，部门领导要对财务风险管理进行逐级规划，业务部门要对自身存在风险进行调研并且及时反馈决策层。

3.健全内部控制制度

针对建筑设计企业，内部控制机制的健全办法主要包括合同制度建设、风险因素控制制度建设两个方面。首先，企业应该完善合同制度，在制定及签订合同之前对收款及接收流程进行梳理，保证合同的有效性及准确性。其次，风险因素控制制度建设主要包括应收账款管理体系建设、投资风险控制体系建设、收益分配（人力成本）风险控制体系建设三个方面，通过这三个方面的风险因素控制制度的建设，有针对性地对建筑设计企业的风险进行把控，形成闭合的风险管理回路。

4.建立完善的员工引进及绩效考评制度

建筑设计企业的核心竞争力以及核心成本消耗就在技术人员上。首先，建筑设计企业在进行人才招聘时，应该首先分析内部经营需要，要对中高端人才的引进与企业自身需求进行详细评估及定位，避免企业人力成本的浪费。其次，要强化对员工绩效的考核，运用科学的激励约束手段，对员工进行工作激励，提升员工工作效率及工作积极性，降低企业用工成本。

5.建立动态财务考核及风险管控体系

风险不是一成不变的，建筑设计企业在财务风险控制与防范的过程中，要充分结合自身经营特点，对自身管理要求及业务流程进行梳理，建立实时、全面、动态的财务考核机制及风险管理体系，实现全过程的经济活动反映及业务监控。在企业财务风险防控机制的铺设上，企业应该将风险管控贯穿全程，充分使用企业财务报表、经营计划、其他财务资料分析企业内部状况，利用财会、管理、价值分析等手段，对企业的生产经营实施全程监控，在发现异常数据时及时上报决策层，及时采取应变措施，规避风险，防止损失。

企业内部控制主要风险点范文篇9

一、强化企业内部控制的意义

强化企业内部控制、不断健全企业内部控制体系、提高企业风险防范控制水平，不管对企业自身还是整个经济社会的顺利有序运行都具有较为重要的意义。

首先，对企业而言，强化内部控制可以帮助管理层理顺经营理念，树立正确的风险防控意识，及时发现和规避潜在风险，实现企业持续健康经营。企业身处经济全球化浪潮中，全球范围内的不确定因素和风险都对企业的生产经营产生较大甚至致命影响，企业管理层只有不断强化内部控制、提高风险防范和控制能力、改善企业内部管理，才能有效应对越来越多的风险，提升发展空间、把握发展机遇、实现自身的发展战略目标。

其次，作为市场经济的主要组成部分，企业要不断适应现代企业管理需要，深化管理改革。只有建立健全以风险方法和控制为导向的内部控制，才能有效深化企业改革发展，进一步适应市场经济要求。企业唯有通过强化风险管控、内部控制，才能真正完善内部治理结构，预防和抵御风险，促进市场资源的合理配置，强化企业的市场主体地位，实现市场经济的健康有效运行，从而推动市场体系的健康发展。

最后，企业强化内部控制可以有效保证企业遵守国家的相关法律法规，进而减少管理舞弊，提高会计信息质量，增强投资者对企业的信心并进一步激发市场活力。从这个角度讲，提高风险防范和控制意识，强化内部控制对于保障投资者和公众的合法权益也具有重要意义。

二、企业内部控制建设的关键点

企业作为市场经济主体，面对日益融合的世界经济、日益激烈的竞争和瞬息万变的外部条件，面临的风险是多种多样的，这使得企业处于高风险之中。在日常的生产经营过程中，企业常常需要面对各种各样的风险，如战略风险、决策风险、经营风险、财务风险等。这些企业内外风险都给企业的管理和生产经营增加了压力，带来了不确定性，处理不好会对企业产生不利影响。企业要制定内部控制就要本着防范预防风险的目的去操作。如何把握企业内部控制中的关键点和风险点并采取针对性措施加以应对，成为内部控制是否有效的主要因素。

总的而言，企业内部控制建设中面临的关键点主要有以下几个方面。

1.在内部控制的规划上，应当着重考虑如下情况：企业管理层有没有制订内部控制的相关规划，以及制订的规划是否符合本单位实际情况；是否仅仅将符合法律规定作为建立企业内部控制的目标、只做表面文章、敷衍了事、不发挥实际效用、没有促进战略目标实现的积极意义；是否制订了内部控制年度计划并将计划落实到实践中。这是内部控制在规划方面的关键点和风险点。

2.在内部控制的组织部门和机构方面，要考虑的风险点有：内部控制负责人与公司的主要领导是否为一人，这直接关系到企业内部控制能否有效落实；内控部门人员是否对内部控制法规和制度足够了解和熟悉；相关人员是否对内控工作积极热心、切实负责；内控部门成员是否具有足够代表性。针对此方面，企业应合理设置内控部门，匹配内控人员，由主要领导督促执行。

3.在内部控制环境建设上，要考虑以下关键点和风险点：单位是否足够重视内部控制作用，是否有意培养管理人员风险意识；是否将内部控制的建立健全作为深化企业管理改革、促进企业发展的重要契机；管理层是否具有强烈的遵纪守法意识；能否实现关键岗位的定期轮流；企业的相关子公司是否也制订内部控制战略规划。这些都是内部控制在环境建设方面的关键点。

4.在企业风险防范机制完善上，要注意以下关键点：企业是否建立健全风险管控体系；是否具备相应的风险预警机制、风险分析方法和风险评估人员；是否制定了相应的风险应对措施。一般来讲企业在生产方面具备相对成熟的风险识别和防范应对程序，但在经营和财务领域，则需进一步强化风险管控：企业是否制定了清晰的分先承受度；是否建有风险数据库，以备企业分析比较；是否对之前的风险进行了比对、总结、分析，从而设定相应的风险类型及等级等。

5.在内部控制的评价方面，关键点有如下方面：是否有专门部门对企业的内部控制定期进行评估，评价其是否真实有效；企业是否建立了内部控制评价制度，有没有制定专门的评价指标和相关细则；企业有没有将考核与内部控制的评价结果相关联；有没有内控评价指标选取规范并针对相应缺陷进行改进。

6.在风险矩阵规划上，要注意以下方面：要识别的风险是否具体；在风险的识别上是否过多地依赖于管控流程图，缺乏灵活变通；能否有效识别企业的舞弊现象和重大错报风险；是否合理评估企业内外风险，对潜在风险进行全面预警；能否合理设置风险控制关键点；控制措施是否多样性，能否与风险一一对应、具有针对性；在控制频率的制定上，能否依据企业经营规律的相关事项重要程度合理设置控制频率；风险管控负责人是否明确，责任是否到位；能否准确认定会计报表；能否采用多重风险识别手段实现风险与管控的有效对应。

三、企业内部控制关键点的控制措施

1.在内部控制规划上，企业管理层应当依据本单位的实际情况，专门制订相关规划并切实落实于行动，避免其浮于表面，不发挥实际效用。同时，还要设置专门的内部控制部门和人员，提高内控人员对内控法规的熟悉程度，内控人员应切实负责，负责人要经常监督内部控制各项制度的落实。

2.针对内部控制各个关键点，完善制度。针对各个关键点，要建立起一套相对明晰、稳定、完善的控制程序，以确保内部控制机制顺畅运行。对于日常经营活动，要明确授权审批的范围、权限、程序等相关内容，部门负责人必须在授权范围内行使相应职权；对于重大投资、担保、关联交易等重大经营活动，要按照《公司章程》的相关规定，由董事会审议决定，超越董事会权限的，报股东大会批准。设置独立的会计部门，明确会计部门人员的分工和岗位职责，保证财务工作的顺利进行。要按照《会计法》、《企业会计准则》等相关规定，结合自身实际情况建立独立的财务管理制度、会计核算体系，以保证会计核算的真实性和完整性。

3.严格审批流程，重大事项重点监督。所有募集资金的支出均要严格履行内部审批手续，按照募集资金使用计划的用途及项目使用，募集资金使用情况等要由内部审计部门进行日常监督，每季度对募集资金的使用情况要进行检查。企业管理层在制订年度目标时应当充分考虑企业当前及未来所要面临的种种不确定风险，对于潜在困难及时发现识别并通过分析总结采取各种技术手段进行风险防范和控制，力争将风险最小化，尽量减少其对企业生产经营的影响程度。

4.强化企业治理结构管理。在治理结构层面，要委派董事、高级管理人员到各子公司进行监督和管理，加强对控股子公司、参股子公司的管理控制。各子公司要建立健全三会制度，明确职责和权限，定期召开会议；要按照经营策略和风险管理的要求，各子公司也要建立起相应的内部控制管理体系，公司各职能部门对子公司的业务和管理进行指导与监督。审计部门要定期对各子公司的财务状况、内控执行情况进行监督检查。

企业内部控制主要风险点范文篇10

企业健全内部控制，目的是合理规范内部管理和经营活动业务流程，并且防范和控制企业面临的风险因素。此外，内部控制还能够提升会计信息的真实可靠度，保证企业资产的安全，最终达到企业政策有序开展经营活动的目的。不仅如此，建立良好的内控制度，还能够保证企业发展不偏离国家经济政策，运营更加合规有效。总而言之，企业发展中，内部控制的作用越来越大，其也慢慢成为企业管理的核心。在内控的作用中，防范和控制企业经营风险是主要的一项。企业在发展过程中，免不了受诸多风险因素，在这些风险因素的影响下，企业的经营活动将会存在一定的风险隐患。为了保证经营活动的有序进行，企业需要采取方法进行风险的防范与控制，基于风险导向下的内部控制实施是一种较好的方法。建立健全内部控制后，就可以有效的分析企业面临的风险因素，评估其可能给企业经营活动带来的实际损失，进而有针对性的进行防范和控制，将风险隐患扼杀或者是将影响降

到最低。

二、基于风险导向下企业内部控制实施现状

从我国企业建立内部控制到具体实施阶段来看，企业对于内部控制的了解并不多，只是为了“有内控”而“内控”，具体实施中凸显出诸多问题，亟待解决。根据相关调查发现，目前企业内部控制实施中主要有以下问题。

（一）内部控制缺乏监督

企业建立内部控制后，并没有对其落实进行监督，实施的效果无法得到保证。目前，我国大部分企业都建立了自身的内部控制，并正常投入使用，但普遍缺乏实施过程和效果的监督，企业内部控制处于无人监督的地步，内部控制实施的效果有很大的人为因素和随意性。从我国企业经营情况看，审计部门和预算部门行使监督权力。这两个部门本身就涉及到财务方面的管理，这样不仅使审计“独立性”消失，并且审计权威性受影响。此外，审计和预算部门行使监督权力，重点都离不开财务管理，会导致其他部门得不到有效监督，影响企业监督整体效果，造成企业内部监督风险的产生。

（二）内部控制并未落实

目前，我国大部分企业都对内部控制的重要性有了一定认识，并且根据自身实际管理情况进行了内部控制的建设和完善。然而，在市场经济中，很多企业制定的内部控制无法适应企业的发展，还有一些企业只看重经营，看轻管理，制定的内部控制成为了一种形式。总之，在多种因素的影响下，企业的内部控制凸显出不规范的缺点，使得风险因素评定的结果不具备参考性，导致运营中多种问题得不到妥善解决，使得内部控制在风险识别与防范方面的作用大为降低，极大的加剧企业经营风险。

（三）内部控制执行不力

部分企业光有内部控制制度，并没有进行执行，那么制度只是摆设，无法发挥实效。我国大多数企业都制定了内部控制，但在执行上并不到位，甚至当成一种形式。此外，管理者对内部控制的重要性认识到位，但在具体执行中却要求不高，致使企业内部控制发挥不出应有的效力。内部控制作为一项制度，即使再完善，如果执行力度得不到保证，那么终会沦为“一纸空文”。再者，企业中，个人利益和集体利益会有很多矛盾冲突的地方，无法对企业采购物品、生产商品和销售商品等环节进行有效控制，使内部控制失去了管理的实际效用，造成内部控制失效，加剧企业风险。

三、基于风险导向下的企业内部控制建议

（一）健全内控环境

企业内部控制的实施，需要一个良好的环境。目前，我国企业内部控制的完善和执行还需要时间，而内控环境的建设和完善，能够给其执行提供保障。首先，企业的管理者深入了解和认识内部控制，考虑自身实际的前提下，制定好符合自身需要的内部控制，禁止“急于求成”。并且根据机制进行针对性的管理。其次，内部控制这种新的制度建立后，在实施中一定会受到阻力，这时就需要借助“沟通”减缓阻力。对此，管理者要对企业员工进行内部控制的讲授，提高员工对机制的认知度，通过宣传，提高员工参与内控建设和实施的积极性。再者，企业中的管理人员、财务人员和审计人员等，在实施内部控制中，要起带头作用，做好模范，最后，高强度的宣传还是很有必要的，这能够提升员工参与内控执行的积极性。

（二）加强风险防范意识

内部控制实施中，环境是重要的影响因素，而风险也要进行重视，风险防范意识的提高，有利于开展风险测评工作。企业的内部控制需要不断健全和完善，这个过程是持续，因而面临的风险因素比较多。这些风险带来的影响程度不同，防范起来比较困难。总之，多种因素的影响下，企业为了经营活动的有序进行，必须加强风险管理，对风险因素进行控制，并定期开展测评工作，了解风险，避免或是减轻风险带来的影响。首先，企业多个部门要进行联合，加强部门间沟通，了解企业目前面临的风险以及原因。其次，组织专业人员对风险进行分析和分级，测评风险的影响程度。最后，针对测评结果，制定风险处理方法，提高企业应对风险

的能力。

（三）完善企业内部控制

企业的内部控制实施，前提条件是制度的全面和有效。有句话说“没有规矩不成方圆”，所以企业的制度要符合企业实际并且有效。建立起有效的内部控制，能够保证内部管理，业务管理以及资金拨付等一切经营活动顺利进行。因而，我国企业需要完善内部控制，从以下几个重点出发。首先，健全资金审批制度。资金对于企业来说，犹如人和血液，重要性不言而喻。因此，在内控中，资金管理和审批是重点，要利用资金管理制度严格把关资金使用流程，严格审批每笔资金的使用流程，并利用审批进行层层把关。其次，?Y产管理机制需要健全，因而从购入、使用、维修和报废整个资产过程中，严格根据制度进行流程是必要的，在每个环节都要明确责任人，保证问题出现时可以明确责任并及时处理。最后，内部控制中，要将不相容的职务进行严格的分离控制，设立岗位时，要科学合理，各个岗位之间要相互监督和制约，杜绝管理中出现违法违纪行为。

（四）加强内部监督

我国的内部控制建立实施后，还需要相应的监督检查工作，这时审计部门的作用就得到了凸显。所以，要利用审计监督约束企业的内控行为，保证内控执行力度。内部审计具有监督作用，因而要保证这个部门的独立性和权威性。因此，加强内部审计，对内部控制来说是一种“再控制”。审计工作中，主要是重点部门和业务的审计监督，另外还划分工作环节，分为事前、事中和事后三个环节进行分段管理。三个环节中，前两个以审计工作为主，最后一个环节审计起辅助作用。对审计监督过程分阶段，有利于实施更有效的监督。此外，审计人员的培训也是应该注重的方面，通过培训，加强审计人员的专业知识，让他们对业务经营和技术有一定的了解。在具体审计中，要结合企业特点，使审计工作更加贴合企业经营活动的实际。

企业内部控制主要风险点范文1篇11

关键词：财务管理内部控制思路和方法

企业的财务管理，是企业管理的核心部分，只有企业的财务管理规范化、科学化，才能保证企业“血液”畅通。财务管理制度主要是企业对企业资金筹集和运用，资产管理、利润分配等方面制订的管理制度。主要目标是为了实现企业价值最大化或利润最大化，主要内容是投资、筹资、利润分配，具体包括财务分析与预测、资金筹集与使用，资金成本管理等。内部控制的定义是：为实现经营效率和效果、财务报告可信性以及相关法律的遵循等组织目的，而提供合理保证的过程，内部控制的实施者为企业管理层及其员工。企业要实施内部管理，必须建立一套内部控制体系，规定一系列相互制约、相互联系的业务处理程序，使企业上至领导下至每一位员工在每项业务和环节上都严格按内控制度办事，防止差错和舞弊，达到保护资产的安全完整，提高效率等目的。

财务管理制度是企业内部控制的组成部分，建立和完善企业财务内部控制机制和全面的风险防范意识是对财务管理工作的必然要求，我们应该从财务内部控制的基础环节―会计基础工作做起。财政部财会字【1996】19号的《会计基础工作规范》的实施，是企业财务内部控制与风险防范的基础，对企业提高财务管理水平和风险防范能力起到了重要作用。结合本企业实际分析，现阶段企业财务内部控制执行现状不容乐观，会计基础工作削弱、滑坡，会计基础工作不规范致使内部控制失控，产生内部控制风险，进而连锁产生经营管理的其他风险，如财务风险可能是使企业资金周转困难，资金管理失控；信用风险使企业丧失客户，后续乏力；管理风险使员工人心涣散，没有凝聚力等等；加上管理人员、财务人员、普通员工均存在着对内控制度熟悉不足、理解偏差、态度冷漠、专业技能不够高、执行力不到位等这样那样的问题，要保证内部控制作用的发挥，除必须提供良好的取⑼獠恐С只肪惩猓还需要做好以下几个层面的工作：

一、有效推进全员参与财务管理内部控制建设

财务管理内部控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、信息与沟通控制、内部监督控制等。财务管理内部控制的作用是否得到有效发挥，在于能否将其变为企业内部自发需要。企业应通过对相关内控知识的宣贯，提高企业管理者对财务管理内部控制的熟悉水平，对于普通员工，应本着“以人为本”的原则，开展企业财务管理内部控制活动的各项内容，创造良好的环境氛围，制定相应激励措施，使每个员工都能以主人翁的态度参与企业管理，充分发挥其主动性、积极性与创造性。这样，无论在财务管理内部控制制度的制定环节，还是执行环节，都能变“要我控制”为“我要控制”，从而达到财务内部控制的最佳效果。

二、重视对财务管理人员的选用和培训

内部控制制度设计得再完善，若没有称职的人员来执行，也不能发挥作用。一是要加强财务人员的政策、法律法规及会计职业道德教育，使其具有强烈的责任感，恪守原则，遵纪守法；二是加强对财务人员的业务技能培训，只有财务管理人员掌握了事前识别风险、事中或事后及时发现工作漏洞的能力，才能真正有效执行财务内部控制；三是加强对财务人员的继续教育，坚持定期培训，定期考核，提高财务人员的专业知识和内控知识，应用正确的财务内部控制方法识别业务流程关键控制点；四是采取培训与工作案例分析相结合的模式，将培训与业务实践有机融合，提高岗位财务人员的内控意识。

三、强化财务管理人员风险意识

对风险的重视程度直接影响企业的生存与发展能力和市场竞争力。在企业财务管理过程中，必须树立风险意识，针对财务管理各个风险控制点，建立有效的风险治理系统，通过对风险的预警、识别、评估、分析、报告等措施，发现使财务管理内部控制系统作用弱化的原因及薄弱环节，对财务风险和经营风险进行全面防范和控制。

四、补充、细化现行财务管理存在的缺陷

财务管理业务流程及风险控制节点是企业内部控制和全面风险管理体系中的重要业务领域，全面梳理、规范企业财务业务流程，有效防控财务流程与风险管理设计层面的风险，是提升企业财务管理内控与风险管理体系设计有效性的重要环节。因此，必须结合企业自身实际，适时补充、规范企业财务主要业务控制流程、步骤，进一步细化财务管理流程节点、细化风险控制措施，整合相同控制的相关业务流程，增添风险较大的业务流程环节控制点，加强重大风险关键控制点的控制，加强业务处理重要实施证据的监控，将财务管理固化流程与优化流程相结合，将风险评估与流程风险点的控制相结合，通过设计、实践、审核、修订的财务管理业务流程的不断完善，增强财务管理业务流程设计的有效性；提升财务管理岗位风险和业务控制能力和管理水平。

五、充分发挥内部审计的作用

内部审计机构是强化财务内部控制制度执行到位的基本保障，内部审计不仅要审计财务报告，还包括稽查、评价财务管理内部控制制度是否完善和执行效果，并向企业管理层提出报告，从而保证企业财务管理内部控制制度更加完善严密。企业也可考虑引入外部监督力量（如注册会计师）对其进行监督评价，形成有效的监督合力，以保证企业财务管理内部控制制度的有效实施。

参考文献：

企业内部控制主要风险点范文1篇12

关键词:内部控制;风险管理;发展

1内部控制与风险管理的内在联系

1.1在风险导向内部控制的观念下，风险管理将成为组织发展的关键

随着风险管理导向内部控制时代的来临，内部控制的工作重点也发生了变化，现代内部控制除了关注传统的内审之外，更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部控制的观念下，风险管理成为组织发展的关键，促使内部控制的工作重点不仅是测试控制，而且包括确认风险及测试管理风险的方法。由于内部控制的自身特点，其参与风险管理拥有一定的优势。内部控制机构和人员熟悉本单位情况，对企业面临的风险更了解;内部控制机构和人员是企业内部成员，其利益同企业发展、兴衰密切相关，对防范企业风险、实现企业目标有着更强烈的责任感;内部控制机构的独立性使其不同于其他风险管理部门，作为高层次的监督部门，其风险评估意见直接报告给董事会、审计委员会，足以引起管理当局的重视。内部控制的独立地位还便于其充当企业长期风险策略与各种政策的协调人，通过对长短期计划的调节，调控、指导企业的风险管理策略。在现代企业经营管理中，随着内外部环境的变化，各种风险因素增多，内部控制工作在改进风险管理和完善企业治理机构等方面将发挥更加积极作用，同时，内部控制也被赋予了更多的职责和使命。近年来，在美国发生的财务造假案导致了安然、世通等跨国大公司的破产，同时也导致了安达信这样一个有着90多年历史的世界级会计师事务所退出了历史舞台。在我国也曾出现“银广厦”、“蓝田股份”、“亿安科技”等坑害中小股民的事件。所有这些事件的发生，在全球引起了各方对民间审计机构诚信问题的探讨，同时也触动了人们对企业内部控制的进一步思索。企业制度的发展演进与风险相关。有限责任制度的确立是企业组织从业主制或合伙制走向现代股份公司制的关键步骤，它使股东的家产与企业的财产及企业的经济责任相互独立，股东的变换不再影响企业的信用能力，为股权交易扩大了范围并增加了流动性，从而降低了投资风险并促进了企业融资，造就了今天巨型的股份公司。

1.2风险管理是对内部控制的自然发展

内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产，并创造新的价值。Fama&Jensen(1983)分析了所有权与经营权分离下董事会的内部控制职能;Jensen(1993)进一步分析了美国公司董事会在内部控制方面失效的表现与原因。从理论上说，企业的内部控制是企业制度的组成部分，是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠，防止经营层操纵报表与欺诈，保护公司的财产安全，遵守法律以维护公司的名誉以及避免招致经济损失等。内部控制的历史起源更早，其要求更为基本，更容易或适合上升到立法层次。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险，发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致，将风险与增长及回报统筹考虑，促进应对风险的决策，减小经营风险与损失，识别与管理企业交叉风险，为多种风险提供整体的对策，捕捉机遇以及使资本的利用合理化。”COCO在解释广义的控制与风险时论述道:“‘领导’包括在面对不确定性时作出选择。‘风险’是指个人或组织在作出选择后遭受不利后果的可能性。风险正是机会的对应物。”显然，这些论述已经认识到企业的存在是为股东或利害相关者(针对非盈利性组织等)创造价值的，而价值创造不仅是被动的资产安全等，还应包括机会的利用。另外，对股东价值的威胁也不仅来自经营者会计舞弊等内部因素，还包括来自市场的风险等。

1.3技术的发展推动内部控制走向风险管理

技术及市场条件的新进展，推动了内部控制走向风险管理。在先进的信息技术条件下，会计记录实现了电子控制、实时更新，使传统的查错与防弊的会计控制显得过时。然而，风险往往是由交易或组织创新造成的，这些创新来源于新兴的市场实践，如安然公司将能源交易大量发展成类似金融衍生品的交易。另一方面，环境保护及消费者权益保护的加强，都强化了企业的社会责任，若一有不慎，企业就可能遭受来自商品市场或资本市场的惩罚，表现为企业的品牌价值或资本市场上的市值贬损。因此，企业需要一种日常运行的功能与结构来防范风险，包括遵守法律与法规，确保投资者对财务信息的信任以及保证经营效率等。因此，从维护与促进价值创造这一根本功能来看，风险管理与企业内部控制的目标是一致的，只是在新的技术与市场条件下，为了更有效地保护投资者利益，需要在内部控制的基础上发展更主动、更全面的风险管理。

2内部控制与风险管理的外在联系

2.1它们都能为企业目标的实现提供合理的保证

风险管理的目标有四类，其中三类与内部控制相重合，即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展，它不仅包括财务报告的准确性，还要求所有对内对外的非财务类报告准确可靠。另外，风险管理增加了战略目标，即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果，而且介入了企业战略(包括经营目标)制定过程。

2.2风险管理与内部控制的组成要素有五个方面是重合的

(控制或内部)环境、风险评估、控制活动、信息与沟通、监督这五个方面都是风险管理与内部控制的组成要素。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。重合的要素中，内涵也有所扩展，例如，内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外，还包括风险管理哲学、风险偏好(riskappetite)和风险文化三个新内容。在风险评估要素中，风险管理要求考虑内在风险与剩余风险，以期望值、最坏情形值或概率分布度量风险，考虑时间偏好以及风险之间的关联作用。在信息与沟通方面，风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理，规定了信息的深度与及时性等。

2.3风险管理提出了风险组合与整体风险管理(integratedriskmanagement)的新观念

《企业风险管理框架》借用现代金融理论中的资产组合理论，提出了风险组合与整体管理的观念，要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露，以统筹考虑风险对策，防止分部门分散考虑与应对风险，如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门，并考虑到风险事件之间的交互影响，防止两种倾向:一是部门的风险处于风险偏好可承受能力之内，但总体效果可能超出企业的承受限度，因为个别风险的影响并不总是相加的，有可能是相乘的;二是个别部门的风险暴露超过其限度，但总体风险水平还没超出企业的承受范围，因为事件的影响有时有抵消的效果。此时，还有进一步承受风险，争取更高回报与成长的空间。按照风险组合与整体管理的观点，需要统一考虑风险事件之间以及风险对策之间的交互影响，统筹制定风险管理方案。

3从内部控制走向风险管理

有一种争论，即风险管理包含内部控制，或内部控制包含风险管理。笔者认为得出什么样的结论并不十分重要，最重要的是明确风险管理与内部控制之间有重合与联系的地方。谁的范围更大，可能要随着时间、技术、市场条件、法律以及监管实践的发展而不同，例如，在内部控制发展的早期，市场上风险管理的工具与技术条件都不充分(如计算机系统、统计学理论、数量模型、对冲工具与保险等)，这时内部控制包含(替代)风险管理功能是很自然的。即使在同一个时代，不同的行业各自的侧重点也可能不相同，例如，在监管严格的金融业或涉及人民生命健康的制药与医疗行业，风险管理的迫切性更强，企业以风险管理主导内部控制可能更方便。而在另一些企业，为了符合信息披露中内部控制报告的要求，企业以内部控制系统为主导、兼顾风险管理可能更适合。

笔者认为，在实际的经营过程中，风险管理与内部控制是密不可分的。在规则制定或立法过程中，需要考虑的是范围与管制的强度，范围越大，管制的要求就会越弱。对于其核心问题，如财务报告的准确可靠，最适合以立法的形式来约束，而其他更宽泛的内容则可能更适合于规则及指南。在企业内部的不同层次，风险管理与内部控制的主导性相对次序也可能不同，例如，从企业的战略风险依次到经营风险、财务风险，最后到财务报告，风险管理与内部控制的相对重要性应该各有不同。在战略风险方面，风险管理应该发挥主导作用，内部控制起到配合作用。这一角色逐步逆转，到财务报告层次，应该是内部控制发挥主导作用，风险管理起到配合作用。

尽管风险管理与内部控制有内在的联系，但现实中的或代表目前应用水平的内部控制与风险管理还有不少的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较，例如，银行业的授信管理或市场(价格)风险管理如汇率、利率风险等。典型的内部控制是指会计控制、审计活动等，一般局限于财务相关部门。它们的共同点都是低水平、小范围，只局限于少数职能部门，并没有渗透或应用于企业管理过程和整个经营系统，因此，有时看上去风险管理与内部控制还是相互独立的两件事。随着内部控制或风险管理的不断完善和变得更加全面，它们之间必然相互交叉、融合，直至统一。

参考文献

[1]王光远，刘秋明.公司治理下的内部控制与审计[J].中国注册会计师，2006.

[2]周兆生.COSO企业风险管理框架(中文版)[R].华融资产管理公司，2007.

[3]朱荣恩，贺欣.内部控制框架的新发展-企业风险管理框架[J].审计研究，2003，(6).