序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇企業(yè)內(nèi)部控制與風險管理范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

內(nèi)部控制框架是企業(yè)實施內(nèi)部控制的一個規(guī)范體系，它是企業(yè)達成目標的指導框架，該框架規(guī)范了內(nèi)部控制的目標、概念以及實施程序等內(nèi)容。我國內(nèi)部控制的第一個行政條例就是在1997年5月頒布的《關(guān)于加強金融機構(gòu)內(nèi)部控制的指導原則》，在這之后，我國又于2000年7月頒布并實施了第一部要求內(nèi)部控制的法律《會計法》，該法律體現(xiàn)了會計內(nèi)部監(jiān)督的理念，從2001年到2004年，我國財政部門相繼頒布了10項內(nèi)部會計控制規(guī)范，主要有《內(nèi)部會計控制基本規(guī)范（試行）》以及《內(nèi)部會計控制規(guī)范—資金（試行）》等，國有資產(chǎn)監(jiān)督委員會在2006年的時候了《中央企業(yè)全民年風險管理指引》，該指引充分體現(xiàn)了風險管理的基本流程。我國的企業(yè)內(nèi)部控制標準委員會（CICSC）于2006年7月正式確立，該委員會確立之后的第二年就了《企業(yè)內(nèi)部控制規(guī)范—基本規(guī)范》，第一次提出了我國企業(yè)內(nèi)部控制規(guī)范的整體框架。隨后我國在2008年5月了《企業(yè)內(nèi)部控制基本規(guī)范》，在2010年4月了《企業(yè)內(nèi)部控制配套指引》這兩大內(nèi)部控制規(guī)范體系，就這樣，我國企業(yè)內(nèi)部控制體系結(jié)構(gòu)就由此而生。它簡要明了，結(jié)構(gòu)合理、方法科學，正符合我國的企業(yè)內(nèi)部控制標準委員會（CICSC）所倡導的基本規(guī)范體系。

2內(nèi)部控制整體框架與企業(yè)風險管理整體框架

2．1內(nèi)部控制整體框架

在1929年美國AAA（會計師協(xié)會）和FRB（聯(lián)邦儲備委員會）的《會計報表的驗證》中，首次提到內(nèi)部控制這一名詞，1992年美國的COSO委員會提出的《內(nèi)部控制—整體框架》中指出，內(nèi)部控制是一個過程，一個由經(jīng)理以上階層和員工共同實施的過程，其主要的目的就是使企業(yè)達到運營效果，與此同時，要嚴格遵循相關(guān)的法律法規(guī)，并保證企業(yè)財務報告的可靠性。這就是COSO委員會認為的內(nèi)部控制。在COSO委員會在1992年9月的《內(nèi)部控制—整體框架》中，明確提出了支撐內(nèi)部控制的框架五要素，分別是：控制環(huán)境、控制活動、信息與溝通、風險評估以及監(jiān)督，這五元素共同構(gòu)建了內(nèi)部控制整體框架。各元素之間的關(guān)系是相互制約的。

2．2企業(yè)風險管理整體框架

企業(yè)風險管理是一個過程，它是滲透于企業(yè)各項活動中的行動，企業(yè)風險管理所涉及的人員是整個企業(yè)的員工，不分階層，一個企業(yè)要想茁壯成長就必須要將風險管理過程應用在每個部門和每一位員工身上。企業(yè)風險管理既可以從企業(yè)的總體對其進行分析，也可以從單獨的部門對企業(yè)有一定認識，企業(yè)風險管理框架的目標就是實現(xiàn)企業(yè)的目標。構(gòu)成企業(yè)風險管理的八要素分別為：內(nèi)部環(huán)境、目標制定、風險反應、風險評估、事項識別、信息和溝通、控制活動和監(jiān)督。其中，需要注意的是風險反應，它主要分為四類：減少風險、共擔風險、規(guī)避風險與接收風險四類，企業(yè)應對每一個重要的風險都要考慮相應的風險反應方案。

3從企業(yè)內(nèi)部控制走向全面風險管理———3C全面風險管理框

在企業(yè)中實施企業(yè)全面風險管理是新時期下的環(huán)境所導致的，在我國企業(yè)的管理中，風險管理是一個相對薄弱的環(huán)節(jié)，近年來，由于我國企業(yè)的風險管理工作薄弱而引發(fā)的事件不再少數(shù)，所以，建立我國企業(yè)全面風險管理框架成為了我國企業(yè)發(fā)展的首要問題。我國在2004年由COSO委員會頒布了內(nèi)部控制整體框架基礎(chǔ)，這一框架的迎來了全面風險管理時代。2008年5月了《企業(yè)內(nèi)部控制基本規(guī)范》，在這一規(guī)范中，能夠明顯看出，我國由原來的理論框架已經(jīng)逐漸走向了風險管理，進一步完善了中國企業(yè)內(nèi)部控制規(guī)范體系，在2010年4月，我國又相繼了《企業(yè)內(nèi)部控制配套指引》，并在2012年進一步完善了該條例，要求實行企業(yè)內(nèi)部控制規(guī)范體系的企業(yè)，要對企業(yè)本身進行自我評估，并相應地作出自我評價報告，交由政府監(jiān)管部門進行監(jiān)督檢查，這充分說明了我國企業(yè)正在從內(nèi)部控制走向全面風險管理。我國企業(yè)要想提高市場競爭力，實現(xiàn)可持續(xù)發(fā)展，就要建立完善的企業(yè)內(nèi)部控制體系，首先，管理者要樹立風險管理理念，提高管理層的風險意識，對企業(yè)所涉及的風險要素進行分析，并制定相應的措施去應對，同時，還要加強道德與行為準則體系建設(shè)，適當?shù)丶罨蚴羌s束企業(yè)員工，建立一套具有操作性的行為規(guī)范和準則。除此之外，要明確企業(yè)的戰(zhàn)略目標，需要注意的是，在設(shè)定戰(zhàn)略目標的時候，要考慮企業(yè)自身能夠承受的風險數(shù)量。

在以上的基礎(chǔ)上，借鑒國外企業(yè)風險管理的經(jīng)驗，將目標—風險—管理這三個體系結(jié)合在一起，構(gòu)建3C全面風險管理框架。在3C全面風險管理框架下，具體要實現(xiàn)以下五個目標，分別是：保護企業(yè)不因災害事件遭受損失；達到企業(yè)整體經(jīng)營戰(zhàn)略目標；保證信息溝通以及財務報告的可靠性；有效率的運營；遵守法律。3C全面風險管理初步分成三層，還可以根據(jù)企業(yè)的自身情況進行細分。制定3C全面風險框架的目的就是將風險整合起來進行管理，有利于推動我國企業(yè)的進一步發(fā)展。以中國電信湖南公司為例，中國電信湖南公司構(gòu)建全面風險管理，主要是為順應國有資產(chǎn)出資人的要求和資本市場監(jiān)管機構(gòu)的要求，提出了企業(yè)全面風險管理的目標和要求，同時，也是為了促進企業(yè)內(nèi)部經(jīng)營管理的需要，隨著中國電信這個大集團的不斷發(fā)展，該公司面臨的挑戰(zhàn)越來越多，那么相對應的風險程度也就越來越高，所以，為了提高企業(yè)的經(jīng)營管理效率，該公司決定實現(xiàn)全面風險管理。在整個管理的過程中，中國電信湖南公司完全按照國家的政策執(zhí)行，并且不斷進行體制機制的創(chuàng)新和改革，切實地推進五項集中管理，通過建立現(xiàn)代企業(yè)制度、實施主輔主附分離、建立集中統(tǒng)一的會計管理體系、加快推進戰(zhàn)略轉(zhuǎn)型和建立有效支撐公司戰(zhàn)略的內(nèi)部運營體系，加強內(nèi)部控制，來滿足了國有資本監(jiān)督管理的要求。此外，中國電信湖南公司還要成立獨立的風險管理部門，以此來確定整個企業(yè)的風險管理工作，同時，還成立了全面風險管理工作團隊，將整體的風險管理策略傳遞到各個部門中并予以實施，總之，要將系統(tǒng)論的思想重新進行考量，并且切實地應用到電信企業(yè)全面風險管理中，以此提高公司的抗風險能力，保證公司全面風險管理水平能夠上升，進一步促進了企業(yè)的可持續(xù)發(fā)展。全面風險管理是一個復雜的系統(tǒng)，從某種程度上說，企業(yè)風險管理包含了企業(yè)內(nèi)部制度，同時，二者之間又形成了新的目標—戰(zhàn)略目標，這是企業(yè)的最高目標。實際上，企業(yè)風險管理具有四個構(gòu)成要素，分別是：目標設(shè)定、風險評估、風險應付和事項識別，它們成為了我國企業(yè)風險管理中最重要的組成部分。我國未來企業(yè)應該建立完善的內(nèi)控制度，提高全面風險管理意識。企業(yè)為了適應當前千變?nèi)f化的市場環(huán)境，應該將全面風險管理切實地應用到管理活動中，與此同時，企業(yè)要根據(jù)ISO的《風險管理原則與實施指南》加強風險管理，將風險管理帶進新的發(fā)展階段。

4結(jié)束語

篇(2)

關(guān)鍵詞：內(nèi)部控制 風險管理 關(guān)系

隨著經(jīng)濟的不斷發(fā)展，公司制企業(yè)猶如雨后春筍般涌現(xiàn)在市場上，因而市場競爭也越來越激烈，這就導致了公司的經(jīng)營和財務風險不斷增加，致使企業(yè)面臨倒閉的危險。企業(yè)要想快速健康的發(fā)展就必須進行有效的風險防范，規(guī)避風險的有效措施就是進行內(nèi)部控制與風險管理。如果企業(yè)內(nèi)部控制與風險管理所解決的問題不一致就會增加企業(yè)控制的成本，如果兩者所解決的問題是一致的就沒有必要制定兩種控制規(guī)范。由此看來研究企業(yè)內(nèi)部控制與風險管理之間的關(guān)系對于建立有效的企業(yè)控制體系和完善現(xiàn)代企業(yè)制度有著深刻的意義。本文主要從以下幾個方面闡述企業(yè)內(nèi)部控制與風險管理之間的關(guān)系，并提出了自己的見解。

一、企業(yè)內(nèi)部控制與風險管理的關(guān)系分析

（一）風險管理包含內(nèi)部控制

企業(yè)內(nèi)部控制是目前企業(yè)內(nèi)部進行風險管理的一項重要方法，企業(yè)進行風險管理的主要目的是有效減少企業(yè)經(jīng)營不善所帶來的損失，有效規(guī)避企業(yè)的各項風險從而保證企業(yè)又快又好的發(fā)展。風險管理主要由八項要素組成： 內(nèi)部環(huán)境、事件識別、目標設(shè)定、風險評估、風險對策、控制活動、信息與溝通以及監(jiān)督。而內(nèi)部控制主要由五項要素組成： 控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。由此可以看出內(nèi)部控制包含在風險管理之中。企業(yè)進行風險管理能有效的預測風險、發(fā)現(xiàn)風險，從而降低風險所帶來的影響。內(nèi)部控制是被審計單位為了合理保證財務報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設(shè)計和執(zhí)行的政策和程序，主要是通過目標制定過程和事后的控制來實現(xiàn)其自身的目標，不必設(shè)立企業(yè)的具體經(jīng)營目標，只需評價目標的制定過程，是企業(yè)進行風險管理的一項重要職能。與此同時，內(nèi)部控制以企業(yè)風險為主要制定依據(jù)，在某些情況下甚至完全依靠企業(yè)風險來制定。所以，企業(yè)內(nèi)部控制對于風險管理發(fā)揮有著重要作用，應該被企業(yè)管理者看作是企業(yè)風險管理的一個重要組成方面。當然企業(yè)內(nèi)部控制更是企業(yè)風險管理的基石，作為風險管理的一部分，如果企業(yè)缺少內(nèi)部控制就不能進行有效的風險管理，從而導致企業(yè)不能健康穩(wěn)步的發(fā)展。

（二）內(nèi)部控制等同于風險管理

內(nèi)部控制與風險管理之間還存在著一種觀點，即內(nèi)部控制就是風險管理。企業(yè)內(nèi)部控制所使用的風險控制方式包含了風險控制的目的， 如果企業(yè)內(nèi)部控制沒有指定其實施的目標那么其實現(xiàn)方式與手段也就顯得毫無意義。企業(yè)進行風險管理需要必要的風險控制的方式和手段， 如果缺少必要的控制方式與手段，其風險管理的目的也無法實現(xiàn)。由此看來，企業(yè)內(nèi)部控制與風險管理的目的是一致的，理論上其風險控制系統(tǒng)沒有差異，內(nèi)部控制是風險管理外延的擴展，其在發(fā)展的過程中逐漸變?yōu)橥皇挛?。企業(yè)內(nèi)部控制是在財產(chǎn)不安全和信息不真實的基礎(chǔ)上所產(chǎn)生的，企業(yè)風險的產(chǎn)生大多是企業(yè)進行決策的失誤，內(nèi)部控制從自身而言，就是風險控制， 進而控制風險以求達到企業(yè)風險的管理的目的。

（三）企業(yè)內(nèi)部控制與風險管理互為前提

企業(yè)進行風險管理的目的不僅僅是規(guī)避風險，而是要事先預測企業(yè)承受風險的能力，企業(yè)只有將風險控制在所能承受的范圍內(nèi)才能保證企業(yè)的良好發(fā)展。從邏輯的角度來推理，企業(yè)的風險是來源于對未來收益的不確定性，因而企業(yè)進行有效的經(jīng)營管理就是有效的對風險進行控制，企業(yè)風險控制就是企業(yè)風險管理。企業(yè)進行風險管理的目的就是實現(xiàn)企業(yè)利益的最大化，使收益達成企業(yè)的目標。從一定程度上講，只有把企業(yè)風險降到最低才能實現(xiàn)企業(yè)利益的最大化。但是進行任何風險控制都會產(chǎn)生成本，這就導致了企業(yè)經(jīng)營成本的增加，需要企業(yè)管理者在風險控制成本與風險控制效益之間做出權(quán)衡，盡可能的減少企業(yè)經(jīng)營的成本?？傊?，企業(yè)的設(shè)立始終與風險相伴，而風險是否發(fā)生則與企業(yè)的決策有著重大關(guān)系，從這個意義出發(fā)，企業(yè)內(nèi)部控制與風險管理互為前提，都屬于企業(yè)管理的范疇，兩者的目的都是為了進行有效的風險控制從而實現(xiàn)企業(yè)利益的最大化。

二、企業(yè)內(nèi)部控制與風險管理的關(guān)系是異是同

對于企業(yè)控制與風險管理，對二者的關(guān)系有各種不同的看法， 一般都認為二者是密不可分的，互相聯(lián)系的。筆者也認為，盡管二者在字面意思上存在差異， 但企業(yè)內(nèi)部控制與風險管理是相輔相成的，缺一不可，就其實質(zhì)而言是相同的。從歷史的演變來看，兩者具有同一性。無論是企業(yè)內(nèi)部控制還是風險管理，其實際要達到的目的，也都是有效避免企業(yè)在經(jīng)營過程中所存在的風險，例如，企業(yè)性質(zhì)由自然人企業(yè)向公司制企業(yè)過渡，其風險控制也由內(nèi)部控制發(fā)展為風險管理。此外，COSO內(nèi)部控制標準的名稱為“企業(yè)風險管理框架”，也將內(nèi)部控制與風險管理緊密的結(jié)合在一起。實踐證明，企業(yè)的風險是不能完全消除的，只能使用一些有效的管理措施進行防范，而且，企業(yè)必須具備承擔一定風險的能力，不然在競爭激烈的市場中無法生存下去。

三、結(jié)束語

企業(yè)內(nèi)部控制與風險管理的關(guān)系是緊密相連的，它們之間的關(guān)系存在著以下三種觀點：第一種觀點是風險管理包含內(nèi)部控制， 第二種觀點是等同關(guān)系， 第三種觀點是互為前提關(guān)系。既然兩者的關(guān)系如此密切甚至完全等同，這就要求企業(yè)管理者充分認識到這兩者的作用，以內(nèi)部控制為方法構(gòu)成一個企業(yè)風險管理的有機整體，從而實現(xiàn)企業(yè)利益的最大化。

參考文獻：

[1]謝志華.內(nèi)部控制、公司治理、風險管理： 關(guān)系與整合[J].會計研究，2007

[2]丁友剛，胡興國.內(nèi)部控制、風險控制與風險管理――基于組織目標的概念解說與思想演進[J].會計研究，2007

篇(3)

摘 要 隨著我國現(xiàn)代市場經(jīng)濟的建立與完善，企業(yè)財務風險問題顯得尤為突出。企業(yè)的財務風險，是不可能完全避免的，但卻能夠通過有效的措施加以控制。企業(yè)風險管理與內(nèi)部控制既有聯(lián)系又有區(qū)別，如何處理好企業(yè)財務風險管理與企業(yè)內(nèi)部控制二者的關(guān)系，關(guān)系到企業(yè)未來的生存與發(fā)展。本文著重從財務風險管理和企業(yè)內(nèi)部控制的定義入手，結(jié)合二者的聯(lián)系與區(qū)別進行分析，進而對企業(yè)管理提出相應建議和對策，以提高企業(yè)管理效率降低企業(yè)風險。

關(guān)鍵詞 內(nèi)部控制 風險管理 案例分析 解決措施

一、內(nèi)部控制與風險管理的聯(lián)系與區(qū)別

企業(yè)風險管理與企業(yè)內(nèi)控有著十分密切的聯(lián)系，財務風險管是風險管理的一個分支，必然與內(nèi)部控制關(guān)系密切。二者所應用的技術(shù)方法一致、最終目標一致、控制期間也一致，二者通過會計工作緊密聯(lián)系在一起，架起了財務風險管理與企內(nèi)控之間的橋梁。但風險管理與內(nèi)部控制在諸多方面有所不同，財務風險管理必然與內(nèi)部控制存在區(qū)別，主要表現(xiàn)在財務風險管理與企業(yè)內(nèi)部控制的范圍不同、條件不同、觀念不同三個方面

二、目前企業(yè)內(nèi)部控制與風險管理現(xiàn)狀

近日來沸沸揚揚的國美內(nèi)斗事件，是中國國內(nèi)證券市場成立以來史無前例的新聞焦點。先有大股東黃光裕身陷囹圄，后又“黃陳”對國美控制權(quán)的激烈爭奪，至此國美的內(nèi)部控制和企業(yè)管理風險問題全面爆發(fā)。

1.企業(yè)財務風險管理制度存在諸多缺陷

我國企業(yè)財務風險產(chǎn)生的重要因素就是由于企業(yè)財務風險管理制度不完善，從而導致企業(yè)內(nèi)部財務關(guān)系混亂。目前許多企業(yè)的預算系統(tǒng)不完備，企業(yè)的市場監(jiān)控機制存在諸多不健全的地方，財務的內(nèi)部控制制度不成熟，企業(yè)的成本控制制度不完善，企業(yè)的資金管理控制制度缺乏。

2.風險管理環(huán)節(jié)較為薄弱

企業(yè)風險管理涉及企業(yè)內(nèi)部各個部門和環(huán)境，直接影響著企業(yè)最終目標的實現(xiàn)。目前我國企業(yè)對于風險的管理認識十分薄弱，從管理者到普通員工都缺乏風險防范意識，內(nèi)部也沒有建立起完備的風險識別和評價機制，企業(yè)抗風險能力低，難以對風險進行有效的防范和控制。首先，企業(yè)在目標的制定上沒有充分考慮風險因素；其次，企業(yè)普遍缺乏完備的風險管理機制。在風險真正發(fā)生時，缺乏有效的防范措施，在風險過后難以引起重視為下次風險發(fā)生留下隱患。例如豐田公司豐田銳志漏油事件，在事件的發(fā)展中，一汽豐田的行動始終慢半拍，我們幾乎看不到廠家有什么積極主動的應對措施，反應異常緩慢、處理程序拖沓，最終造成了一汽豐田造成騎虎難下的被動局面。沒能夠在危機產(chǎn)生的初期對事件給予高度重視，及時與消費者溝通并采取有效措施，使得一汽豐田錯過了解決危機的最佳時機，也喪失了危機公關(guān)的主動權(quán)。

3.缺乏有效的審計監(jiān)控和風險評估

一方面，企業(yè)在內(nèi)部審計方面存在著一定的問題，當前大多數(shù)企業(yè)內(nèi)部還沒有設(shè)立獨立的審計機構(gòu)，也很少安排專職人員。企業(yè)對運作狀況的監(jiān)控過分依賴外部審計，造成企業(yè)內(nèi)部審計缺乏有效性。

三、完善內(nèi)部控制與風險管理的建議

1.設(shè)置全面風險管理內(nèi)部控制組織體系

企業(yè)的內(nèi)部控制組織結(jié)構(gòu)設(shè)計應充分滿足企業(yè)全面風險管理的要求，首先，建立董事會管下的風險管理組織架構(gòu)。董事會是企業(yè)經(jīng)營管理的最高決策機構(gòu)，將企業(yè)的經(jīng)營權(quán)交給企業(yè)經(jīng)理層，因此，正確處理董事會與總經(jīng)理層之間的關(guān)系是現(xiàn)代公司治理的關(guān)鍵。在董事會下設(shè)置風險管理委員會作為企業(yè)風險管理的最高審議機構(gòu)，主要是確保企業(yè)的風險管理戰(zhàn)略及風險偏好統(tǒng)一和風險管理的獨立性。其次，風險管理的執(zhí)行層面要實現(xiàn)橫向延伸和縱向管理，涵蓋所有的業(yè)務領(lǐng)域，從而實現(xiàn)對企業(yè)的風險監(jiān)控，同時，還要求風險管理的效率。

2.努力完善企業(yè)財務風險管理制度

企業(yè)建立嚴謹?shù)呢攧诊L險管理制度是防范財務風險的不可或缺的重要舉措。首先應建立和強化企業(yè)內(nèi)控機制，可以通過提高財務風險認識，強化資金管理，提高資金的使用效率，加強財產(chǎn)控制即對存貨和應收賬款的管理。另外，在現(xiàn)金管理方面，企業(yè)應建立資本預算體系，實行預算控制，對企業(yè)的現(xiàn)金實行預算控制管理。企業(yè)現(xiàn)金流量預算的編制，是財務管理工作中重要一環(huán)，準確的現(xiàn)金流量預算，可以為企業(yè)提供預警信號，使企業(yè)經(jīng)營者能夠及早采取措施防范財務風險。

3.建立實施財務監(jiān)督體系

（1）完善企業(yè)財務監(jiān)督制度

目前財務監(jiān)督制度是企業(yè)比較薄弱的一塊，也是問題出現(xiàn)最多的一塊，完善企業(yè)財務監(jiān)督制度，督促企業(yè)高管高效處理財務問題具有重要的現(xiàn)實意義。

（2）財務監(jiān)督體系應與財務管理目標保持一致

企業(yè)管理人員在進行籌資、投資、分配收益時，應以財務管理目標為核心做出決策，并根據(jù)實際情況做出調(diào)整。

（3）完善制訂重大決策的內(nèi)控流程

完善制訂重大決策內(nèi)控流程是企業(yè)財務風險防御與控制的關(guān)鍵。良好的內(nèi)控流程使企業(yè)在運行過程中有清晰的方向和明確的目標，加大財務決策的可操作性。從財務的角度去制訂內(nèi)部控制制度，將二者有效地結(jié)為一體，從而完善企業(yè)管理。

參考文獻：

篇(4)

隨著信息技術(shù)和網(wǎng)絡技術(shù)的高速發(fā)展，企業(yè)面臨的經(jīng)營環(huán)境具有復雜性、多變性和高度的不確定性等特點，企業(yè)的經(jīng)營活動處于完全的市場競爭環(huán)境之中，施工企業(yè)顯得尤其突出。也可以說施工企業(yè)面臨的風險是無處不在，如何應對和適應瞬息萬變的環(huán)境，實現(xiàn)企業(yè)管理的戰(zhàn)略目標和短期經(jīng)營管理目標，筆者認為：只有依靠建立健全科學有效的內(nèi)部控制制度和流程，有效實施對企業(yè)的全面風險管理才是必由之路。

一、施工企業(yè)內(nèi)部控制與經(jīng)營風險管理的特點

施工企業(yè)內(nèi)部控制：施工企業(yè)經(jīng)營的特點是面臨環(huán)境的多變性、復雜性和不確定性。施工企業(yè)的內(nèi)部控制是為了實現(xiàn)其經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。其目標是貫徹執(zhí)行國家法律法規(guī)和企業(yè)各項內(nèi)部規(guī)章制度，合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)經(jīng)營目標和發(fā)展戰(zhàn)略。其基本要素包括內(nèi)部控制環(huán)境、風險識別與評估、內(nèi)部控制措施、信息交流與反饋、監(jiān)督評價與糾正等五個方面。

施工企業(yè)經(jīng)營風險管理：施工企業(yè)的經(jīng)營風險具有影響的普遍性、較強的隱蔽性和不可逆轉(zhuǎn)性。經(jīng)營風險是損失的可能性和盈利的機會，這是雙側(cè)風險概念。企業(yè)風險管理（ERM）是指“綜合管理業(yè)務風險、財務風險、經(jīng)營風險和風險轉(zhuǎn)移，力求公司股東價值最大化?！币簿褪钦f，通過統(tǒng)一分析公司內(nèi)外的風險，制定系統(tǒng)的管理策略來處理這些風險，從而提高公司的盈利能力和實現(xiàn)企業(yè)目標。由此可知有效的風險管理能為企業(yè)創(chuàng)造價值。

內(nèi)部控制與風險管理的聯(lián)系與區(qū)別：1992年，美國COSO委員會了《內(nèi)部控制框架》（簡稱COSO報告），自從COSO報告以后看，已被世界大多數(shù)國家廣泛采用，包括我國五部委2008年頒布的“企業(yè)內(nèi)部控制基本規(guī)范”也不例外。但隨著內(nèi)外部環(huán)境的發(fā)展，人們逐漸認識到內(nèi)部控制必須與企業(yè)的風險管理相結(jié)合。新的企業(yè)風險管理框架就是在這基礎(chǔ)上，結(jié)合《薩班斯一奧克斯法案》在報告方面的要求，研究得到的。研發(fā)人員認為，新報告中有60％的內(nèi)容得益于COSO1992年所做的工作。風險是一個比內(nèi)部控制更為廣泛的概念，因此，新框架中的許多討論比92年的報告要更全面、更深刻。此外，COSO也認為風險管理框架是建立在內(nèi)部控制框架的基礎(chǔ)上，內(nèi)部控制是企業(yè)風險管理必不可少的一部分，但風險管理框架的范圍比內(nèi)部控制框架的范圍更為廣泛，是對內(nèi)部控制框架的擴展，是一個主要針對風險的更為明確的概念。概而言之，內(nèi)控強調(diào)的是對具體目標實現(xiàn)的過程管理，著重于正確的做事；風險管理強調(diào)的是對整體目標的管理，著重于做正確的事。

二、施工企業(yè)經(jīng)營過程中的主要內(nèi)部控制框架

企業(yè)內(nèi)部控制是由受企業(yè)董事會、管理層和其他員工影響并實施，旨在實現(xiàn)企業(yè)經(jīng)營效果和效率、財務報告的真實性和可靠性及法律的遵循性等目標，而采用的一系列具有控制作用的方法、措施和程序，并以規(guī)范化、系統(tǒng)化、制度化所形成的一套比較完整、嚴密、科學的控制機制。

內(nèi)部控制的措施一般包括：不相容職務分離控制，授權(quán)審批控制，會計系統(tǒng)控制，財產(chǎn)保護控制，預算控制，營運分析控制和績效考核控制。

1、投標業(yè)務的內(nèi)部控制。施工企業(yè)投標業(yè)務的內(nèi)部控制重點是：首先是建立投標信息的歸類收集與歸口管理制度，根據(jù)收集歸類的信息組織時時分析和篩選制度，按照“五不攬、四慎攬”的原則進行選擇投標，做到有的放矢；其次是建立施工技術(shù)標中的施工方案三級分工復核制度；再次是建立商務標中的投標報價三級分工復核制度；最后是建立實施對投標業(yè)務的綜合評審制度。

2、施工運營的內(nèi)部控制。施工企業(yè)施工實施階段的內(nèi)部控制重點是：首先是建立施工方案預控制度，即建立公司層面、項目部層面、作業(yè)層面三級施工方案預控制度；其次是建立安全質(zhì)量預控制度，即制定安全質(zhì)量控制總體目標的基礎(chǔ)之上，制定出關(guān)鍵控制性單位工程、重點接點控制性單位工程的詳細安全質(zhì)量保證措施，以及發(fā)生安全質(zhì)量事故處理的應急預案措施等；再次是建立成本預控制度，即建立公司層面、項目部層面、責任中心層面的責任成本管理制度。

3、竣工交付的內(nèi)部控制。施工企業(yè)項目竣工交付階段的內(nèi)部控制重點：首先是建立項目竣工交付技術(shù)資料歸類整理制度，關(guān)鍵在于對各類技術(shù)交底、檢驗實驗、施工日志等資料的收集、整理和歸類，編制竣工圖紙；其次是建立項目竣工決算責任制度，確定竣工決算目標，明確責任職責與范圍，尤其是建立對合同外變更索賠的清理責任制度。

4、資源管理的內(nèi)部控制。施工企業(yè)資源管理的內(nèi)部控制重點：首先是建立人力資源管理、物質(zhì)設(shè)備管理、內(nèi)部資金管理、勞務用工管理等四大中心管理制度，促進企業(yè)各項生產(chǎn)要素在企業(yè)內(nèi)部合理、有序、受控的流動，確保各項資源的有效組合。其次是建立企業(yè)資源配置制度，按照標準化管理中專業(yè)化施工要求對四大要素進行配置。

5、投資業(yè)務的內(nèi)部控制。施工企業(yè)投資業(yè)務的內(nèi)部控制重點：首先是建立企業(yè)投資可行性分析制度，按照技術(shù)上可行、經(jīng)濟上合理、風險上可控、投資回報上優(yōu)先的原則進行分析，按照“三重一大”的要求實行集體決策制度，重大投資實行上報審批制度；其次是投資項目的過程跟蹤制度，防止實施過程中的偏差過大、對風險的估計不足而導致的重大損失；再次建立投資項目最終評價制度。從項目投資的事前分析，到事中控制，再到事后評價等全過程進行跟蹤，從而達到對企業(yè)投資的營運風險進行掌控。

6、法務管理的內(nèi)部控制。施工企業(yè)法務管理的內(nèi)部控制重點：首先是建立施工企業(yè)的合同管理制度，堅持企業(yè)依法經(jīng)營、合法經(jīng)營這個前提；其次是建立企業(yè)的合同評審制度，堅持對外的所有合同必須進行合同評審方為有效的原則；再次是制定企業(yè)對外合同的統(tǒng)一范本，避免政出多門的弊端。從而對施工企業(yè)在經(jīng)營過程中的合同風險、稅務風險、監(jiān)管風險等法律風險進行掌控。

三、施工企業(yè)從內(nèi)部控制到全面經(jīng)營風險管理的實現(xiàn)

根據(jù)管理者經(jīng)營方式的不同，通常將企業(yè)風險管理分為八個相互關(guān)聯(lián)的組成要素，即內(nèi)部環(huán)境、目標設(shè)定、事件識別、評估風險、應對風險、控制活動、信息與溝通和監(jiān)督。這八個要素體現(xiàn)的是一個動態(tài)過程，是一個有機整體。借鑒COSO風險管理模式在施工企業(yè)推行全面經(jīng)營風險管理。

1、優(yōu)化施工企業(yè)的內(nèi)部環(huán)境。企業(yè)的內(nèi)部環(huán)境不僅影響企業(yè)戰(zhàn)略和目標的制定、業(yè)務活動的組織和對風險的識別、評估和反應，還影響企業(yè)控制活動、信息和溝通系統(tǒng)以及監(jiān)控活動的設(shè)計和執(zhí)行，董事會、管理層是內(nèi)部環(huán)境的重要組成部分。主要包括：培育健康的風險管理文化、制定切合施工企業(yè)實際的人力資源政策、設(shè)立風險管理機構(gòu)、提高高管層綜合素質(zhì)和確立董事會的核心地位、對權(quán)力和責任進行合理分配等。

2、制定適應本企業(yè)實際的風險管理目標。目標的制定和實施是一個企業(yè)的重要工作，企業(yè)風險管理要確保企業(yè)有一個科學的目標制定流程、以及企業(yè)選擇的目標與企業(yè)的長遠發(fā)展規(guī)劃相一致、與企業(yè)對待風險的態(tài)度相一致。

3、建立適合施工企業(yè)業(yè)務的風險預警和識別系統(tǒng)。企業(yè)目標的實現(xiàn)有賴于大量的經(jīng)濟活動，這些經(jīng)濟活動的發(fā)生對企業(yè)可能產(chǎn)生正面的影響、也可能產(chǎn)生負面的影響。因此，風險是指某一對企業(yè)目標的實觀可能造成負面影響的事項發(fā)生的可能性，要求管理層首先對其加以識別，然后進行評估和作出應對。

4、建立科學合理的風險評估機制。當風險被識別出以后，就要對它的影響度加以評估。首先應對企業(yè)的固有風險進行評估，這有利于制定應對固有風險的管理措施；然后，根據(jù)實施的管理措施，再對企業(yè)的剩余風險進行評估。

5、樹立科學的風險應對策略觀。風險管理的目的不是去消滅風險，而是將企業(yè)風險發(fā)生的可能性和影響都控制在可接收到風險容忍度范圍內(nèi)。如投標階段的“五不攬、四慎攬”原則，施工階段的“兩掛鉤、兩不準”制度等都是施工企業(yè)應對經(jīng)營風險的具體措施。

6、建立科學規(guī)范的風險控制體系。控制活動是應對風險的相關(guān)政策和程序?？刂苹顒哟嬖谟谄髽I(yè)的各部分、各個層面，通常包括兩個要素：確定應該做什么和應該怎么做的一系列政策和程序。應當強調(diào)的是，風險管理制度雖然重要，但它抵抗不了風險，真正的執(zhí)行才是最重要的。

7、建立高效的風險信息溝通網(wǎng)絡。企業(yè)內(nèi)部和外部的相關(guān)信息必須以一定的格式和時間間隔進行確認、記錄和傳遞，以保證企業(yè)的員工能夠執(zhí)行各自的職責。有效的溝通包括企業(yè)內(nèi)自上而下、自下而上以及橫向的溝通。有效的溝通還包括將相關(guān)的信息與企業(yè)外部相關(guān)方的溝通和交換，如客戶、供應商、行政管理部門和股東等。

篇(5)

企業(yè)內(nèi)控機制的強化，風險管理系統(tǒng)的逐步健全，已經(jīng)成為當代企業(yè)管理的一個首要部分。企業(yè)內(nèi)部控制的實施，已經(jīng)取得初步成效，在企業(yè)內(nèi)部的公司治理逐步完善，防范了市場風險，但在實踐過程中，也存在一些薄弱環(huán)節(jié)。本文在探討企業(yè)內(nèi)控體制的基礎(chǔ)之上，進一步剖析了內(nèi)部控制的現(xiàn)狀與產(chǎn)生的問題，并基于風險管理的視角得出一些改良的方案。

1 企業(yè)內(nèi)部控制的演進

在第20世紀40年代的內(nèi)部控制理論的前身，在第20世紀70年代獲得了長足的發(fā)展，并逐步形成了一個基于企業(yè)層面的內(nèi)控理論結(jié)構(gòu)。但直到第20世紀90年代的整體內(nèi)部控制理論，它才真正的被企業(yè)所熟悉和使用。在第20世紀90年代，國際金融機構(gòu)面臨前所未有的挑戰(zhàn)。如1997年亞洲金融危機，讓全世界意識到內(nèi)部控制的重要性。

2004年，COSO委員會繼在《內(nèi)部控制整體框架》的觀點上公布了《企業(yè)風險管理整合框架》，由此引發(fā)了關(guān)于風險與內(nèi)部控制關(guān)系的探究。當前，對于兩者的關(guān)連一直沒有統(tǒng)一的觀念，但主導的觀點基本上都認為風險管理是內(nèi)控的延伸。謝志華（2007）認為，內(nèi)控和風險管理都是基于企業(yè)存在的風險而產(chǎn)生的，都是為了進行風險的節(jié)制，建議將內(nèi)部控制與風險管理兩者融合為一種統(tǒng)一的理論觀念。丁友剛等（2007）提出，內(nèi)部控制是一種控制機制，意在控制各種風險，并且該機制融入到企業(yè)綜合風險管理框架之中。內(nèi)部控制是一個全體員工全程介入的進程，風險管理也如此。內(nèi)部控制和風險管理的施行主體是相通的，過程是相通的，最終目標還是相通的。管理風險的過程也是實施內(nèi)控的過程，是協(xié)調(diào)統(tǒng)一、相輔相成的。

2 企業(yè)內(nèi)部控制存在的問題及表現(xiàn)

企業(yè)內(nèi)部控制的施行可以高速運轉(zhuǎn)企業(yè)管理機制的強化，推動企業(yè)穩(wěn)定發(fā)展。但在實踐過程中，內(nèi)部控制影響風險管理并受其影響。這就決定了我們在分析企業(yè)內(nèi)部控制存在問題時，必須就風險管理系統(tǒng)對企業(yè)內(nèi)部控制的影響分析。其中存在的主要問題有。

2.1 內(nèi)部控制的認識和理解存在偏差

企業(yè)內(nèi)控機制是一種自律體系，將不可避免地被內(nèi)部控制概念所影響。在實際工作中，一般認為，內(nèi)部控制整體匯總各種工作制度和業(yè)務規(guī)則條例，有了規(guī)則制度，也有了內(nèi)部控制。這種對內(nèi)部控制的觀點就是規(guī)則條例，內(nèi)部控制的固有的意義被真實地忽視，但忽視內(nèi)控是一種機制，是控制的動態(tài)運行的事務的過程中，聯(lián)鎖互制的監(jiān)測作用。這種過失反映了企業(yè)內(nèi)部控制軌制建設(shè)過程中，建設(shè)只重視內(nèi)控規(guī)制，而輕忽內(nèi)部控制的實施，以及根據(jù)環(huán)境的變化對系統(tǒng)的改造。因此，管理者可以采取的補救方法，將精力耗費在處理種種已產(chǎn)生的問題上面，而內(nèi)控計劃的合規(guī)性和實施效果往往缺乏高效的測度。當然，企業(yè)的發(fā)展離不開基本規(guī)則，然而，一些規(guī)章制度并不是內(nèi)部控制的全部，更不能取代內(nèi)部控制機制。這種認識上的偏差是我國企業(yè)并沒有建立起完善的內(nèi)部控制體系的重要原因。

2.2 內(nèi)部控制制度不健全

一個明顯的問題，內(nèi)部控制自身的不完善及系統(tǒng)內(nèi)的互相脫離，詳細體現(xiàn)在如下兩個方面。

一是內(nèi)部控制制度牽制乏力。一些企業(yè)內(nèi)部控制制度不僅是在各部門之間相互分裂，有的甚至是相互沖突的。企業(yè)內(nèi)部之間不能很好地實現(xiàn)相互牽制，內(nèi)部聯(lián)系脫節(jié)。

二是沒有做到內(nèi)控先行。激烈的市場競爭，產(chǎn)品創(chuàng)新層出不窮，但企業(yè)缺乏討論和詳細規(guī)劃在業(yè)務展開前，僅僅作原則性規(guī)定，在組織的各個層次，并根據(jù)不同的市場環(huán)境和不同的利益驅(qū)使，致使在同一企業(yè)，同一業(yè)務，操作方式都有所不同。這是不利于企業(yè)的管理，更不利于節(jié)制各類風險，提高管理和監(jiān)督成本。

2.3 內(nèi)部控制沒有與風險控制系統(tǒng)有機結(jié)合

企業(yè)內(nèi)控的難點就是風險控制，也是企業(yè)內(nèi)部控制系統(tǒng)的一個明顯柔弱的關(guān)鍵。部分企業(yè)雖然成立風險管理部門，但職能僅限于資料的收集和傳輸，沒有與其管理職能相對應的權(quán)力。在企業(yè)謀劃中受到利益驅(qū)使，重視經(jīng)營，輕視管理，自我防范認識較差，自我管制機制還沒有完全建全，結(jié)果是內(nèi)部治理跟不上業(yè)務發(fā)展的需要，內(nèi)控先行尚未在新業(yè)務開發(fā)過程中施行，沒有充分評估風險，也就是沒有有機地控制內(nèi)部控制與企業(yè)本身的風險，不利于企業(yè)更好地長遠發(fā)展。

2.4 風險管理系統(tǒng)不完善

我國企業(yè)信息管理起步較晚，數(shù)據(jù)基礎(chǔ)管理工作極度缺乏，在風險管理過程中對數(shù)據(jù)管理存在很大問題。主要包括企業(yè)有用數(shù)據(jù)缺少內(nèi)在連續(xù)性，數(shù)據(jù)的真實度很低，容易受人為因素影響等。數(shù)據(jù)的不真實導致風險的評估缺乏可信性，沒有在內(nèi)部控制的基礎(chǔ)上實現(xiàn)全面風險管理。

3 企業(yè)內(nèi)部控制存在問題的原因

3.1 企業(yè)風險控制意識短缺

在全球經(jīng)濟、政治一體化的進程中，我國和世界經(jīng)濟聯(lián)絡更加緊密，越來越多的海內(nèi)企業(yè)要跨出國門，加入到國際競爭中去，必定會有很多外資企業(yè)奔入國內(nèi)市場，參加到國內(nèi)市場競爭中。在當前背景下，國內(nèi)企業(yè)所面對的競爭壓力越來越大，各類不確定成分也在逐步增加，企業(yè)所面對的各類風險更為錯綜復雜。但是，海內(nèi)很多企業(yè)風險意識仍舊很柔弱。據(jù)數(shù)據(jù)報道，國內(nèi)企業(yè)管理者所關(guān)心的風險大部分停留在財務風險方面，對風險管理與風險控制的認識還很薄弱，從而致使整體企業(yè)內(nèi)部控制失效。

3.2 尚未建立全面的風險評估管理體系

波及的業(yè)務，增加了一個范圍廣泛的能力的風險，公司治理與風險管理能力薄弱，缺乏合理的公司治理，缺乏駕馭風險管理與內(nèi)部控制的專業(yè)管理人才，企業(yè)風險管理主要處在風險識別與風險評估的階段，風險應對能力較差，而且在進行內(nèi)部控制的設(shè)計和執(zhí)行中，對具體業(yè)務層面的各項風險考慮較多，但對企業(yè)面臨的整體風險缺乏整體思考。所以說，企業(yè)尚未建成全面的風險評價管理體系，從而導致內(nèi)控失效。

3.3 企業(yè)公司治理結(jié)構(gòu)不完善

確保企業(yè)內(nèi)部控制機制施展和激勵企業(yè)內(nèi)部控制高效運轉(zhuǎn)的前提和根本條件，同時也是企業(yè)可以執(zhí)行內(nèi)控制度的環(huán)境保證就是完整的公司治理體系。企業(yè)內(nèi)控的主體是企業(yè)經(jīng)營管理層，若是缺乏完整的公司治理模式，企業(yè)職權(quán)設(shè)立和權(quán)力均衡系統(tǒng)存在弊端的話，企業(yè)內(nèi)部控制就易失效。對全部控制情況形成有害影響的是組織構(gòu)造的缺失，企業(yè)內(nèi)在功能低下，業(yè)務管理部門人事管理出現(xiàn)交叉，在內(nèi)部控制實施中易出現(xiàn)責任推卸、職責混亂的現(xiàn)象。

3.4 企業(yè)內(nèi)部控制缺乏有效的監(jiān)督

因為審計規(guī)制沿用傳統(tǒng)很多，內(nèi)部審計部門很難對內(nèi)控制度策劃的合理性和有效運轉(zhuǎn)進行連續(xù)高效的監(jiān)視，而且在審計過程當中覺察的問題并沒有完成真實的責任落實，在績效評價機制中沒有和領(lǐng)導的考核提升相互掛鉤，震懾力很小。所以，為了保證企業(yè)管理系統(tǒng)能夠進行并生產(chǎn)性能良好，企業(yè)內(nèi)部控制機制要能適應于經(jīng)營情況不斷變革而對應產(chǎn)生的各類新環(huán)境，就必須對企業(yè)內(nèi)部控制進行持續(xù)監(jiān)督，從而保證企業(yè)在事后監(jiān)督與事前監(jiān)督兩者的有益結(jié)合。

4 完善企業(yè)內(nèi)部控制機制的對策

對企業(yè)內(nèi)部控制存在的問題以及產(chǎn)生的原因進行分析表明，風險管理影響企業(yè)內(nèi)部控制。針對如何更好的實現(xiàn)企業(yè)內(nèi)部控制與風險管理的有機結(jié)合，主要可以從以下幾個方面加以完善：

4.1 企業(yè)內(nèi)部推廣宣傳風險管理理念

培養(yǎng)精良的風險管理認識是實施內(nèi)部控制機制的緊要環(huán)節(jié)，是風險管理體系存在的基本條件。企業(yè)風險管理理念的宣傳是企業(yè)制定戰(zhàn)略機制的根本工作，而內(nèi)部控制機制的組建和風險管理理念的宣傳又同屬于一個體系，兩者是互相獨立的。大力推廣風險管理理念是構(gòu)建良好企業(yè)內(nèi)部環(huán)境的第一要義，企業(yè)內(nèi)部環(huán)境的重要組建是關(guān)乎企業(yè)良性發(fā)展的核心體系。因此，只有企業(yè)管理者樹立正確的風險管理觀念，促進它的重要性，積極應對未來面臨的各類風險，企業(yè)作為一個有機整體，才可促進企業(yè)價值的發(fā)展。

風險管理理念作為一個企業(yè)面對未知風險的整體態(tài)度和認識，其重要性是使企業(yè)各崗各位的員工都有所認同、有所認識，才能夠在事物整體上及時發(fā)現(xiàn)潛在風險、認識風險、面對風險，從而進行準確評估，給出合理的應對方案。因此，推廣宣傳風險管理理念的工作是可取的，從而可以因此加強企業(yè)凝聚力。

4.2 不斷完善企業(yè)風險應對管理體系

全面識別企業(yè)風險事項?？焖僮R別各種操作風險是企業(yè)風險管理的首要前提，風險識別是一個重要的出發(fā)點，企業(yè)風險管理系統(tǒng)，是企業(yè)內(nèi)部控制的最困難和最重要的工作的實施。在各種風險的生產(chǎn)企業(yè)，必須是全面的系統(tǒng)識別，快速反應，區(qū)分機遇和風險，從而使企業(yè)采取措施或抓住機遇，應對風險。通過企業(yè)風險識別體系的構(gòu)建，確保管理者保持企業(yè)戰(zhàn)略目標不偏離。企業(yè)風險管理部門應當確立企業(yè)各部門的風險防范職責，其次企業(yè)風險防控部門應進行職能對接，綜合處置、共同配合、集中處理應對方案的合理把控，最后核對各部門在生產(chǎn)經(jīng)營中存在或發(fā)現(xiàn)的各種問題，并對其進行綜合的分類、匯集，從而有利于加速企業(yè)構(gòu)建風險管理體系的章程。

4.3 在企業(yè)內(nèi)開展有關(guān)風險管理與內(nèi)部控制機制的專題講座

定期性的組織企業(yè)全體人員參與有關(guān)風險管理理念的專題講座，從而在案例中反思，間接性的在講座中了解和普及風險管理的知識與認識，有周期性的講座可以養(yǎng)成執(zhí)行內(nèi)部控制的習慣，風險管理文化的培育講座更可以讓大家養(yǎng)成三思而后行的風險管理意識習慣，從而達到利于企業(yè)發(fā)展的目的。通過講座開展一案例一反思，定期進行講座總結(jié)與案例分析更有利于強化員工心理的風險意識，實現(xiàn)內(nèi)部控制與風險管理理念有機結(jié)合。

4.4 定期規(guī)整總結(jié)、定期完善內(nèi)控條例，最終達到風險管理的全面實施

企業(yè)內(nèi)各部門間應定期總結(jié)階段的成效與錯誤所在，企業(yè)內(nèi)審計部門應進行不間斷監(jiān)控，有針對性的對周期內(nèi)發(fā)現(xiàn)的風險與不完善之處進行內(nèi)控執(zhí)行以及風險治理，采取相對應的改善方案，有周期性的進行總結(jié)與完善調(diào)控，將有利于推進內(nèi)控的進程。定期規(guī)整總結(jié)、定期完善內(nèi)控條例，有利于提高更為全面的風險管理措施，也可更有利的保證了風險管理和內(nèi)部控制的合理集合與有效持續(xù)的發(fā)展。

篇(6)

關(guān)鍵詞 內(nèi)部控制 風險管理 整合

中圖分類號：F272.7 文獻標識碼：A

COSO分別于1992年和2004年先后了兩個內(nèi)部控制框架，后者被命名為《風險管理——整合框架》，不但與原《內(nèi)部控制——整合框架》名稱不一，并將風險管理理念和方法導入其中。盡管我國2008年的《企業(yè)內(nèi)部控制基本規(guī)范》采用了前者的形式和后者的思想，但是與我國企業(yè)的習慣認識產(chǎn)生了沖突。如何認識內(nèi)部控制與風險管理的聯(lián)系和區(qū)別，并對二者進行整合是當前會計理論界和實務界需要進一步思考的。

一、風險管理與內(nèi)部控制關(guān)系綜述

一般認為，企業(yè)內(nèi)部控制是為了保護資產(chǎn)安全、提高企業(yè)經(jīng)營效率和效果、保證財務信息真實性和可靠性所建立的一套自我管理和自我約束的管理制度或機制。但是，COSO于2004年重新提出的《企業(yè)風險管理——整合框架》強調(diào)了內(nèi)部控制是風險管理不可分割的一部分，同時又指出了風險管理框架并沒有打算取代在的內(nèi)部控制框架。但并沒有說清楚內(nèi)部控制與風險管理究竟是一種什么樣的關(guān)系。而且既然不準備替代內(nèi)部控制框架，那么提出風險管理框架的用意又是什么。其實，長期以來，理論界和實務界對內(nèi)部控制與風險管理之間的關(guān)系始終沒有達到一致意見。概括而言，主要有以下三種觀點：

（一）內(nèi)部控制包含風險管理。

巴塞爾銀行業(yè)監(jiān)管委員會的《銀行業(yè)組織內(nèi)部控制系統(tǒng)框架》主張把風險管理內(nèi)容納入到內(nèi)部控制框架之中。例如該框架指出：“董事會負責批準并定期檢查銀行整體戰(zhàn)略及重要制度，了解銀行的主要風險，為這些風險設(shè)定可接受的水平。確保管理層采取必要的步驟去識別、計量、監(jiān)督以及控制這類風險。”。另外，加拿大注冊會計師協(xié)會控制標準委員會也認為：控制應該包括風險的識別與減輕。

（二）風險管理包含內(nèi)部控制。

2004年，OSO委員會提出的《企業(yè)風險管理——整合框架》明確指出：內(nèi)部控制是企業(yè)風險管理不可分割的一部分；內(nèi)部控制是風險管理的一種方式。2005年，英國特恩而爾委員會也認為：公司的內(nèi)部控制系統(tǒng)在風險管理中扮演關(guān)鍵角色，內(nèi)部控制應當被管理者看作是范圍更廣的風險管理的必要組成部分。

（三）內(nèi)部控制就是風險管理。

國內(nèi)外也有不少學者認為，風險管理系統(tǒng)與內(nèi)部控制系統(tǒng)沒有差異。這兩個概念的外延變得越來越廣，正在變?yōu)橥皇挛铩ｏL險管理與內(nèi)部控制僅僅是人為的分離，而在現(xiàn)實的商業(yè)行為中，二者其實是一體化的。將內(nèi)部控制定義為風險管理只是為了強調(diào)控制與戰(zhàn)略制定的聯(lián)系，刻畫了內(nèi)部控制作為組織支撐的特征。

二、內(nèi)部控制與風險管理比較

1992年COSO提出的《內(nèi)部控制——整合框架》將內(nèi)部控制定義為，“受董事會、管理層及其他人員影響的，為達到經(jīng)營活動的效率和效果、財務報告的真實可靠性、遵循相關(guān)法律法規(guī)等目標提供合理保證而設(shè)計的過程?！?004年COSO重新推出《風險管理——整合框架》，將風險管理定義為“由企業(yè)的董事會、管理層以及其他人員共同實施的，應用于戰(zhàn)略制定和企業(yè)各個層次的活動，目的是識別影響企業(yè)的各種潛在事件，并按照企業(yè)的風險偏好管理風險，為企業(yè)目標的實現(xiàn)提供合理保證的過程?！?/p>

（一）內(nèi)部控制與風險管理的相關(guān)性。

1、風險管理包含內(nèi)部控制，是內(nèi)部控制的改進版

內(nèi)部控制是生產(chǎn)規(guī)?；唾Y本社會化的產(chǎn)物，是基于委托關(guān)系的，其目標是保證會計信息的真實和資產(chǎn)安全；而風險管理則是經(jīng)濟全球化的產(chǎn)物，是對內(nèi)部控制的拓展和延伸，其目標是提高企業(yè)對外部市場的反應能力，提升企業(yè)戰(zhàn)略的適應性。因此，內(nèi)部控制與風險管理的融合是必然的。2004年COSO委員會的《企業(yè)風險管理——整合框架》通過控制目標和控制要素的安排，將內(nèi)部控制全面納入到了風險管理框架之下，從而實現(xiàn)了內(nèi)部控制與風險管理的全面融合。融合后，風險管理目標多了一個戰(zhàn)略目標，這一目標正是內(nèi)部控制升華到風險管理的核心體現(xiàn)。另外，為了強調(diào)風險的重要性，風險管理框架另外增加了事件識別、目標設(shè)定和風險對策三個要素。由此可以看出，內(nèi)部控制實際上是包容在風險管理框架之中的。

2、風險管理以內(nèi)部控制為工具。

風險管理是以內(nèi)部控制為基礎(chǔ)的，必須得到內(nèi)部控制的支持，才能實現(xiàn)風險控制的目標。內(nèi)部控制受風險管理驅(qū)動，反過來為企業(yè)實現(xiàn)管理目標而提供有效的保證。完善的內(nèi)部控制是當今世界大多數(shù)國家的法定要求，是現(xiàn)代企業(yè)建立風險管理體制應達到的基本狀態(tài)。

（二）內(nèi)部控制與風險管理的差異。

1、內(nèi)部控制與風險管理控制的對象不同。

內(nèi)部控制是企業(yè)實現(xiàn)目標采取的政策和程序，僅僅是一項管理職能，側(cè)重于事后和過程的控制。因而與風險管理相比，內(nèi)部控制相對滯后，如控制活動、信息與溝通、對控制的監(jiān)督等要素都屬于事后性質(zhì)的，這就決定了內(nèi)部控制不能解決所有風險問題。而風險管理活動相對比較主動，通過戰(zhàn)略目標的設(shè)定和事項識別，將內(nèi)部控制提前到企業(yè)戰(zhàn)略制定過程，使風險管理具有了前瞻性，被賦予了戰(zhàn)略管理功能，提升了企業(yè)風險管理的地位和能力。

2、內(nèi)部控制與風險管理對風險的認識不同。

內(nèi)部控制注重對企業(yè)目標實現(xiàn)過程中產(chǎn)生負面影響的事件進行控制，沒有區(qū)分風險和機會。而風險管理既關(guān)注風險對企業(yè)戰(zhàn)略目標實現(xiàn)的不利影響，還要求關(guān)注風險中所蘊涵的機會對企業(yè)戰(zhàn)略的促進作用。

3、內(nèi)部控制與風險管理對風險管理的范圍不同。

內(nèi)部控制與早期的企業(yè)經(jīng)營環(huán)境相適應，外部環(huán)境相對穩(wěn)定，關(guān)注的是企業(yè)內(nèi)部風險；而風險管理與當前不確定的市場環(huán)境相對應，關(guān)注的側(cè)重點是企業(yè)外部市場風險。之所以如此，是因為只有關(guān)注外部風險才能夠提高企業(yè)戰(zhàn)略對外部市場的適應性

4、內(nèi)部控制與風險管理采取的風險管理策略不同。

隨著金融衍生工具的出現(xiàn)和市場競爭的加劇，企業(yè)存在多重風險，而且風險存在疊加，有的風險相互抵消減少。因此，風險管理提出了對風險進行組合管理的概念，企業(yè)不能只從某個部門或某項業(yè)務去考慮風險，而應當從組織整體角度考慮風險問題。

三、內(nèi)部控制與風險管理的整合

內(nèi)部控制應與企業(yè)的風險管理的融合，是企業(yè)風險管理的客觀要求。

（一）設(shè)立風險管理委員會，提高內(nèi)部控制的層次。

我國大多數(shù)企業(yè)之所以仍然將內(nèi)部控制視為企業(yè)日常管理的工具，而將其定位于風險管理，關(guān)鍵是企業(yè)風險意識不強，而風險意識不強的原因是無人對風險承擔責任。如果在企業(yè)組織結(jié)構(gòu)中建立獨立的、專業(yè)的風險管理團隊，不但有助于對內(nèi)部控制進行專業(yè)化的管理，增強其獨立性，而且有助于創(chuàng)造一個獨立承擔風險管理責任的主體，從而激發(fā)企業(yè)領(lǐng)導層的風險責任意識。

（二）在內(nèi)部控制框架中導入風險理念。

內(nèi)部控制與風險管理是不可分割的整體，風險是二者聯(lián)系的橋梁，這就要求在企業(yè)內(nèi)部控制的各個層面、各項業(yè)務流程和各個控制環(huán)節(jié)注入風險管理政策和程序。企業(yè)風險管理部門，應當按照風險管理的要求，加強對內(nèi)部控制的監(jiān)督，定期和不定期地對風險管理活動的有效性作出評價，并提出整改意見。

（三）明確董事對企業(yè)風險管理的責任。

企業(yè)風險管理部門只是風險管理的直接責任人，董事會才是風險管理的最終責任人。為此，企業(yè)應當建立多層次的風險責任體系，以各司其職，各負其責任。將董事會的責任定位于風險管理的頂層設(shè)計層次，高級管理層的責任則主要定位于風險管理的執(zhí)行層次，專職的風險管理部門的責任則定位于風險管理的組織層次，各部門經(jīng)理則對本部門的運作風險管理負責。值得一提的是，董事會不但負責風險管理的頂層設(shè)計，而且對風險管理承擔最終責任，董事會必須對對違反風險管理的各種行為，都應當嚴加追究，無論其是否造成損失。

（四）完善企業(yè)風險管理的內(nèi)部環(huán)境。

COSO《風險管理——整合框架》將原《內(nèi)部控制——整體框架》中的“控制環(huán)境”要素修改為“內(nèi)部環(huán)境”要素，旨在要求提高整體風險意識而不僅僅是與控制政策和程序有關(guān)的風險意識，要求企業(yè)加強風險文化建設(shè)、樹立適當?shù)娘L險偏好、正確地識別風險和機會，以風險為導向加強人力資源管理，培養(yǎng)員工的誠實性和道德觀，以提高企業(yè)整體的風險管理素質(zhì)。

四、結(jié)束語

風險管理是一個比內(nèi)部控制更加寬泛的概念，險管理與內(nèi)部控制的融合是內(nèi)部控制和風險管理成熟的標志。內(nèi)部控制與風險管理的融合，強調(diào)了內(nèi)部控制與企業(yè)戰(zhàn)略之間的聯(lián)系，使內(nèi)部控制從狹隘的財務控制拓展到戰(zhàn)略管理層面，要求內(nèi)部控制參與企業(yè)價值創(chuàng)造的全過程。內(nèi)部控制與風險管理的融合說明了傳統(tǒng)的內(nèi)部控制為企業(yè)風險管理構(gòu)筑的防火墻已經(jīng)難以抵擋市場瞬息萬變的變化帶來的風險，需要更全面的風險管理以適應市場經(jīng)濟的發(fā)展。

（作者單位：平頂山市建設(shè)工程標準定額管理站）

參考文獻：

[1]張軍.基于風險管理視角下的內(nèi)部控制探討.內(nèi)蒙古財經(jīng)學院學報（綜合版），2011（02）.

篇(7)

關(guān)鍵詞：企業(yè)內(nèi)部控制；風險管理；關(guān)系

在當前企業(yè)各項工作的實際開展過程中，企業(yè)內(nèi)部控制與風險管理屬于比較關(guān)鍵的兩個部分，也是比較重要的任務，需要實現(xiàn)這兩個方面工作的有效實施。在目前企業(yè)的內(nèi)部控制與風險管理中，為取得比較理想的成果，需要相關(guān)工作人員對兩者之間的關(guān)系準確合理地把握，并且要積極探索有效策略實現(xiàn)內(nèi)部控制與風險管理的有效落實，以防范企業(yè)風險的發(fā)生，使企業(yè)發(fā)展的穩(wěn)定性及安全性可以得到更好的保障，進而使企業(yè)發(fā)展取得比較滿意的成果。

一、企業(yè)內(nèi)部控制與風險管理概述

（一）企業(yè)內(nèi)部控制對于企業(yè)內(nèi)部控制而言，其所指的就是將對可能發(fā)生的風險預防為目標，對于企業(yè)生產(chǎn)經(jīng)營中每個環(huán)節(jié)實行有效監(jiān)督，在這一過程中，將完善的管理制度作為依據(jù)及標準，以便對企業(yè)實際經(jīng)營發(fā)展中的關(guān)鍵任務實行充分合理的監(jiān)督及管理。就企業(yè)內(nèi)部控制實踐而言，其主要涉及四個方面的控制內(nèi)容，分別為實物、財物以及人員與組織，這四個環(huán)節(jié)會涉及到企業(yè)經(jīng)營管理中各個方面的內(nèi)容，對于企業(yè)內(nèi)部風險防范的實現(xiàn)比較有利。在企業(yè)有效開展內(nèi)部控制的基礎(chǔ)上，可以為企業(yè)戰(zhàn)略目標的更好實現(xiàn)提供理想的服務，可以更好地保障企業(yè)的正常經(jīng)營及發(fā)展。

（二）企業(yè)風險管理企業(yè)風險管理所指的就是在企業(yè)實際經(jīng)營及發(fā)展中對于各種風險因素主動進行統(tǒng)籌處理。就目前的企業(yè)風險管理而言，其主要分為兩種不同形式。第一，對企業(yè)的經(jīng)營風險進行有效管理。對于這種形式，其所指的就是在企業(yè)生產(chǎn)中對于所出現(xiàn)的風險因素實行有效管理，在對有關(guān)管理方法及制度體系有效應用的基礎(chǔ)上，對于各種風險實行提前預防及有效應對，并且構(gòu)建相關(guān)風險應對策略，對于各種風險實現(xiàn)及時有效處理，以避免企業(yè)發(fā)展受到不良影響。第二，企業(yè)投資項目的預測。對于風險控制及應對，其相比于運營中風險控制存在一定差異，對于投資項目中風險的應對，關(guān)鍵就是實行提前預測，研究項目的實際可行性，從而在項目投入運行中提供更有利的依據(jù)及支持，滿足企業(yè)投資需求。

二、企業(yè)內(nèi)部控制與風險管理之間的關(guān)系

（一）企業(yè)內(nèi)部控制與風險管理間存在密切聯(lián)系第一，在促使企業(yè)實現(xiàn)穩(wěn)定發(fā)展過程中，內(nèi)部控制及風險管理都可以提供有利支持與保障。在當前企業(yè)管理工作的開展過程中，內(nèi)部控制與風險管理都是企業(yè)管理人員比較注重的重要管理工具，可使投資人員的利益得到充分保障，促使企業(yè)價值實現(xiàn)有效提升。同時，對于企業(yè)內(nèi)部控制及風險管理而言，兩者都需要企業(yè)內(nèi)部各部門及每個職工的參與，在工作的具體開展中需要企業(yè)各部門和職工之間進行積極配合，并且在企業(yè)經(jīng)營管理的整個過程中，都會涉及內(nèi)部控制與風險管理，比如，企業(yè)目標的制定及分解，企業(yè)戰(zhàn)略目標的考核與績效管理等方面，這些工作都需要內(nèi)部控制及風險管理參與其中，以提供更好保障。所以，對于企業(yè)內(nèi)部控制與風險管理而言，兩者所具備的共同特點就是具有一致目標，且均需要全員參與。第二，在內(nèi)部控制工作開展過程中，風險管理可以提供有效依據(jù)。在目前的企業(yè)風險管理過程中，內(nèi)部控制屬于十分重要的一種輔助工具，風險管理與內(nèi)部控制在內(nèi)涵上比較類似。其中，對于企業(yè)風險管理而言，其需要針對企業(yè)經(jīng)營發(fā)展中所存在的各種風險進行識別預測，并且要實行有效防范，而對于內(nèi)部控制而言，其基礎(chǔ)就是風險管理。另外，在企業(yè)實際發(fā)展過程中，為能夠?qū)崿F(xiàn)穩(wěn)定良好的發(fā)展，需要適應內(nèi)外部環(huán)境的不斷變化，并且選擇內(nèi)部控制為主要架構(gòu)，對于企業(yè)風險防范體系的構(gòu)建進行有效落實，特別是對于經(jīng)營風險及內(nèi)部控制，需要促使兩者密切聯(lián)系。同時，對于風險管理中的基本要素，在內(nèi)部控制工作的實施中可以作為參考依據(jù)實行合理的風險評估。第三，企業(yè)內(nèi)部控制及風險管理都比較重視過程管理。對于內(nèi)部控制而言，其比較注重內(nèi)部活動，而對于企業(yè)風險管理而言，其重點內(nèi)容就是對于管理手段的合理應用，在企業(yè)管理工作的實際開展中兩者都表現(xiàn)出持續(xù)性及長期性特點，并非只是在特定時間節(jié)點進行管理，這種特點也表明在實施企業(yè)內(nèi)部控制及風險管理過程中，需要將企業(yè)長期發(fā)展作為基礎(chǔ)，對于減少企業(yè)風險產(chǎn)生的活動需要積極落實，并且要貫徹到企業(yè)生產(chǎn)的各個流程中，在企業(yè)的日常運行及長遠發(fā)展中兩者都是比較有利的工具。第四，企業(yè)內(nèi)部控制及風險管理均具備五種要素。就當前企業(yè)內(nèi)部控制及風險管理而言，其均具備五個方面的要素，在這一方面表現(xiàn)出較強的一致性，具體而言包括風險評估、環(huán)境以及信息與溝通，還有監(jiān)督及控制活動等內(nèi)容，其中的風險評估在風險管理中比較受重視。由于這五種要素比較類似，也就促使內(nèi)部控制與風險管理之間可實現(xiàn)密切融合。

（二）企業(yè)內(nèi)部控制與風險管理之間的差異對于當前企業(yè)的內(nèi)部控制與風險管理，兩者之間不但具備密切聯(lián)系，同時存在比較明顯的差異，主要體現(xiàn)在以下兩個方面。第一，對于企業(yè)內(nèi)部控制與風險管理而言，兩者在作用范圍上存在較大差異。企業(yè)內(nèi)部控制與企業(yè)風險管理相比較而言，風險管理具有更廣泛的覆蓋范圍。在企業(yè)的風險管理體系中，需要從企業(yè)戰(zhàn)略目標入手實現(xiàn)企業(yè)風險管理的落實，這表明風險管理在企業(yè)內(nèi)部處于治理層面，而內(nèi)部控制只是處于管理層面。另外，在風險管理實施過程中，對于企業(yè)的財務報告及非財務報告都比較重視，而在內(nèi)部控制過程中主要依據(jù)的就是財務信息。另外，在全面風險管理中，還會涉及預算管理評估方法、戰(zhàn)略制定及管理人員招聘等相關(guān)問題，也就是說風險管理具有更廣泛的覆蓋范圍。而在內(nèi)部控制實施中，其關(guān)注更多的就是風險管理過程，在企業(yè)經(jīng)營目標的制定中并未能夠真正參與其中。第二，對于企業(yè)內(nèi)部控制與風險管理而言，兩者在內(nèi)容上有一定差異存在。對企業(yè)內(nèi)部控制工作而言，其內(nèi)容主要就是保證企業(yè)可以穩(wěn)定良好發(fā)展，實現(xiàn)企業(yè)的有序運營，避免出現(xiàn)會計信息造假情況，為企業(yè)今后的良好發(fā)展提供有利支持及保障。而對于企業(yè)風險管理工作而言，其內(nèi)容主要就是合理規(guī)避企業(yè)所面臨的各種風險，并且需要對風險發(fā)生的可能性及風險的產(chǎn)生對企業(yè)所造成的損失進行定量分析，同時還需要制定相關(guān)防范體系，以避免在企業(yè)發(fā)展中有嚴重的財務損失產(chǎn)生。

三、企業(yè)內(nèi)部控制與風險管理開展的有效途徑及策略

（一）強化企業(yè)內(nèi)部控制及風險管理地位就當前企業(yè)發(fā)展實際情況而言，很多企業(yè)對于內(nèi)部控制與風險管理兩者之間的關(guān)系缺乏充分深入地認識，未能夠使風險管理及內(nèi)部控制所具備的重要作用及價值充分發(fā)揮出來，因而需要使風險管理及內(nèi)部控制的意識進一步加強。因此，當前企業(yè)內(nèi)部需要對職工加強宣傳教育，使企業(yè)內(nèi)的職工可以真正清楚認識內(nèi)部控制及風險管理的價值，樹立正確的內(nèi)部控制理念及風險管理觀念，并且對于傳統(tǒng)管理模式應當積極改變，實現(xiàn)傳統(tǒng)管理模式的有效突破。而為能夠使這一目標有效實現(xiàn)，企業(yè)領(lǐng)導層應當注意自身行為，以身作則，對企業(yè)內(nèi)部控制及風險管理應當加強宣傳及普及，并且在企業(yè)日常管理中的各個方面也應當積極落實內(nèi)部控制及風險管理，同時還需要針對風險管理及內(nèi)部控制制定相關(guān)的規(guī)章制度，使風險管理及內(nèi)部控制的重要性充分體現(xiàn)出來。另外，在對內(nèi)部控制及風險管理加強重視的基礎(chǔ)上，還需要在企業(yè)內(nèi)部控制及風險管理方面加強投入力度，使風險管理及內(nèi)部控制工作的實施具有更好的基礎(chǔ)與保障，使兩者可以得到滿意的效果。此外，作為企業(yè)職工，自身也需要充分清楚認識風險管理及內(nèi)部控制的重要性及價值，從而積極主動地投入到風險管理及內(nèi)部控制中，以確保內(nèi)部控制及風險管理的科學合理開展，最終得到滿意的效果。

（二）構(gòu)建科學合理的風險評估機制在企業(yè)內(nèi)部控制及風險管理工作的開展過程中，均需有效防范企業(yè)發(fā)展中存在的風險，從而使企業(yè)的安全穩(wěn)定發(fā)展具有更好支持與保障。而為能夠使內(nèi)部控制及風險管理的作用充分發(fā)揮，十分關(guān)鍵的一點就是風險評估機制的構(gòu)建。所以，企業(yè)應當從制度層面入手，對于風險識別點進行科學合理地設(shè)置，對于企業(yè)經(jīng)營發(fā)展中各個方面的流程及有關(guān)風險實行合理歸類及整理，從而對各種風險進行合理把握。在實際進行風險評估過程中，對于不同的風險識別點，需要選擇不同方式及方法進行評估，從而對企業(yè)各流程中所面臨各種風險實行定量分析。在風險控制流程過程中，對于所面臨相關(guān)風險識別方法應當加強重視，若發(fā)現(xiàn)存在風險點，需要應用專業(yè)化風險評估理論及技術(shù)，與實際工作經(jīng)驗進行有效結(jié)合，在此基礎(chǔ)上實現(xiàn)更加科學合理地風險評估，在此基礎(chǔ)上制定全面合理的風險防范策略，使企業(yè)風險防范可以得到更加滿意的效果，實現(xiàn)風險管理及內(nèi)部控制作用及價值的充分發(fā)揮，為企業(yè)實現(xiàn)穩(wěn)定良好地發(fā)展提供更好的依據(jù)及支持，滿足實際需求。

（三）創(chuàng)建合理的風險治理模式在當前企業(yè)經(jīng)營及發(fā)展過程中，在具備良好的風險治理模式的基礎(chǔ)上，可實現(xiàn)企業(yè)資源利用率的有效提升。所以，在當前企業(yè)發(fā)展過程中應當構(gòu)建科學合理的風險治理模式，并且需要對風險治理模式實行持續(xù)優(yōu)化，對于企業(yè)戰(zhàn)略規(guī)劃實行合理調(diào)整，對于企業(yè)中不同利益主體應當促使其實現(xiàn)平衡，以實現(xiàn)財務風險的有效分散。另外，在企業(yè)風險管理模式中，應當將數(shù)據(jù)化管理引入，對于企業(yè)外部市場環(huán)境及內(nèi)部經(jīng)營管理需要實行系統(tǒng)性分析。此外，在企業(yè)內(nèi)部還要建立風險基金，以保證企業(yè)在面對風險的情況下可以增強自身應變能力，同時也可以使企業(yè)短期償債能力增強，使企業(yè)負債風險有效降低，保證企業(yè)可以實現(xiàn)更穩(wěn)定良好地發(fā)展，滿足企業(yè)風險管理及內(nèi)部控制的需求。

（四）進一步健全企業(yè)監(jiān)督及評估在企業(yè)內(nèi)部控制及風險管理的實施過程中，監(jiān)督及評估屬于必不可少的環(huán)節(jié)及內(nèi)容，在實現(xiàn)監(jiān)督及評估環(huán)節(jié)合理優(yōu)化的基礎(chǔ)上，對于企業(yè)內(nèi)部控制及風險管理，可使實現(xiàn)持續(xù)性優(yōu)化，從而保證這兩個方面的工作實現(xiàn)更有效地開展。首先，在企業(yè)內(nèi)部應當構(gòu)建獨立的審計部門，且需要配備專業(yè)審計人員，對于企業(yè)內(nèi)部控制及風險管理實施全面監(jiān)督，實現(xiàn)監(jiān)控數(shù)據(jù)的有效反饋，使今后企業(yè)內(nèi)部控制及風險管理工作的開展具有有利的信息支持。其次，引入適宜的外部監(jiān)督機構(gòu)。對于企業(yè)內(nèi)部經(jīng)營管理通過獨立第三方機構(gòu)實行評估監(jiān)督，且需要出具相關(guān)審計報告，對于企業(yè)內(nèi)部控制及風險管理中所存在的主要問題需要及時發(fā)現(xiàn)，且需要利用信息技術(shù)深入分析，使企業(yè)增強風險防范能力，實現(xiàn)更有效的風險防范，發(fā)揮出企業(yè)內(nèi)部控制及風險管理的應有作用及價值。