内部控制与风险管理论文案例分析

1. 内部控制与风险管理论文案例分析

　　对于  企业管理  者来说，企业内部控制与风险管理二者互为前提，相辅相成。下面是我为大家整理的内部控制与风险管理论文案例分析，供大家参考。
       　　内部控制与风险管理论文篇一   
    　　《 企业风险管理与内部控制浅论 》
   
    　　【摘要】 企业在经营活动中不可避免的会遇到不同的风险，除了客观存在的不可控的风险外，大部分的企业风险是可控的，可以通过加强内控制度、规范操作流程来建立较为科学的风险控制体系，同时内部监督的强化也可以规避风险，使风险降低到可承受的程度。
   
    　　【关键词】企业管理 风险管理 内部控制
   
    　　一、内部控制与风险管理的定义
   
    　　企业内部控制是现代企业管理的重要手段，是由企业董事会、管理层及其员工共同实施的，旨在合理保证实现  企业战略  、经营效果、财务  报告  、资产评估等基本目标的控制活动，究其本质是保证企业在合理的范围内保证企业基本目标的实现。企业风险管理是一个过程，是由企业董事会、管理层以及其他人员共同实施的，应用于战略制定及企业各个层次的活动，旨在识别可能影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理的保证。《内部控制——整体框架》一书中，提出风险管理的控制要素包括控制环境、风险评估、控制活动、信息和沟通、监督等。由此可知，任何企业所面临的环境都存在较多的不确定因素，气压应该在掌握客观的外部环境的基础上，通过一定的控制  方法  ，制定控制流程和  措施  ，以期能达到实现企业的目标。
   
    　　二、风险管理与内部控制的内在关系
   
    　　风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响，并设法把不良影响控制在最低程度。内部控制就是企业内部采取的风险管理，内部控制制度的制定依据主要是由风险甚至完全由风险因素(在某些极端情况下)来决定的。维护投资者利益、保全企业资产、创造新的价值是内部控制或风险管理的根本作用。作为企业制度组成部分的企业内部控制的目的就是保证会计信息的准确可靠，防止经济欺诈，保护财产安全，同时保护企业名誉，以免造成经济损失等。而在新的技术与市场条件下对内部控制的自然扩展的风险管理来说，内部控制推动了风险管理。
   
    　　企业内部控制的动力主要来自于对风险的管理，当企业进行风险运营时，内控系统就成为了必要的、高效的、有效的风险管理方法，因此，企业风险管理体系应该达到的状态就是能够满足企业内控系统的要求。换句话说，风险管理是内部控制概念的自然延伸，新技术和市场推动内部控制走向风险管理。总而言之，企业在实际经营过程中，风险管理与内部控制是密不可分的。
   
    　　三、目前企业面临的主要风险
   
    　　经济全球化的不断发展和经济的快速增长导致现代化企业面临的风险与日俱增，市场化程度越高，企业风险的表现就越明显，可以说，企业风险是时时在，处处有。
   
    　　企业风险主要分为外部风险和内部风险，外部风险主要指外部存在的诸多因素，如国家法律、正常变动、市场供求状况或竞争力等。内部风险主要指企业的资源配置、行业地位、业务流程、财务能力以及管理人员的价值取向、  岗位职责  、激励机制和团队精神等。
   
    　　四、针对主要风险企业可采取的内控管理措施
   
    　　无论企业自身发展或和迎接风险与挑战来说，建立健全企业内控制度已成为当下急需解决的问题。企业只有根据实际的经营情况制定科学合理的内部控制制度，同时加以严格执行，才能够达到防范风险的目标。本文所指的内部控制主要包括人、财、物与信息。具体来说，主要包含以下内容：
   
    　　(一)实施内部控制的原则和要素，确保实现有效的风险管理
   
    　　企业内部控制的原则是指全面性、重要性、制衡性、适应性。要素主要包括五个方面即内部环境要素(治理结构、机构设置及权责分配、内部审计机制、人力资源政策、  企业     文化   )，风险评估要素(目标设定、风险识别、风险分析、风险应付)，控制活动要素(不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制)，信息与沟通要素(信息质量、沟通制度、信息系统、反舞弊机制)，内部监督要素(日常监督、专项监督)等。在实际操作中企业应时刻检视所制定的  规章制度  、流程、工作要求等是否符合四原则和五要素的内涵，有利于确保风险管理的成效。
   
    　　(二)加强  人力资源管理  ，完善用人制度
   
    　　企业在管理时较容易出现缺乏相关制度和流程，人员未严格执行相关制度流程，或人员业务能力、自身素质不高的现象，这将导致提升企业的用人风险。因此充分调动企业人力资源的积极性、主动性和创造性已成为现代企业管理必须解决的问题。首先应该建立严格的招聘程序，把好进口关;其次要定期组织理论和实践培训，把好素质关;最后应制定较为合理科学的奖惩激励机制，把好分配关。
   
    　　(三)强化财产安全管理，确保企业利润
   
    　　强化财产管理，即指强化对存货、能源及固定资产的物化管理。存货风险主要指各种原因引起的存货损坏而对企业造成的损失，一旦存货出现危机，那么也将影响企业经营方向或现金的流向。有部分企业对财产物资的内控管理过于宋笋，制度得不到落实，因此造成库存物资的损毁、报废、短缺等情况，致使单位造成比较严重的经济损失。因此要想降低企业风险必须健全物资财产的内部控制管理，应加强定期盘点、账实核对、登记明细、财产  保险  、监控监管等工作，从而确保财产的安全，促进企业有效经营，以求企业实现更好的发展。其次应严格执行资金授权批准制度，在做好节约资源的基础上，能够有的放矢的运用资金。企业的资金流动主要用于采购、付款、销售、收款等，应制定刚性的管理制度，并要求各职能部门的职权范围和责任，确保能够职工按照相应管理条例予以执行，以保证资金安全。
   
    　　(四)职工各司其职，完善落实风险管理
   
    　　企业层面的内部控制国家出台了细分为十八项的规范指引，是对五要素的进一步细化，为企业的规范运作起到了十分详细的指导作用，每个指引明确了风险点，如何控制潜在的风险等，是企业建立内控体系的重点参照内容，也是企业必须坚持执行的规范内容。但是更为重要的是无论是风险管理还是内部控制的实施最主要的是人的执行力，所以企业实施风险防范管理体系的最关键因素是参与意识和全员素质的提高。
       　　内部控制与风险管理论文篇二   
    　　《 企业内部控制与风险管理研究 》
   
    　　[摘 要] 企业如何对自身的特点进行合理可行的内部控制制度设计并予以持续有效的实施,成为企业目前内部控制实践中的焦点和难点。本文针对内部控制与风险管理之间的关系,探讨了我国企业应当如何完善自身的内部控制,加强风险管理,以达到有效防范各种风险,减少损失的目的。
   
    　　[关键词] 内部控制 风险管理 内部审计
   
    　　美国次贷危机引发的全球性金融危机,对我国的经济发展产生了强烈冲击,经济增长速度明显放缓,世界范围内的经济危机对我国实体经济的负面影响持续蔓延,市场环境变得更加动荡不安,经营风险加大,由此也引发了企业对如何加强风险管理的思考。
   
    　　一、风险管理
   
    　　风险表现为发生损失的可能性。风险管理就是企业识别、评估和应对各种经营风险的过程。企业的经营风险是不可避免的,企业应当结合不同发展阶段和业务拓展情况,积极进行风险管理,尽可能地降低风险,有效地减少可以避免的损失。
   
    　　内部控制,是指为了合理保证企业财务报告的可靠性、经营的效率和效果、资产的安全以及对法律法规的遵守,由企业治理层、管理层和全体员工设计和执行的政策和程序。作为每个企业管理中非常重要的一环,良好的内部控制,是企业重要的风险管理手段之一,加强企业内部控制对提高企业经营管理水平、风险行为防范能力,确保企业战略目标得以实现具有重要意义。2009年公布的《中国上市公司2009年内部控制白皮书》统计结果表明:内部控制越好的公司投入资本回报率越高,内部控制的加强有助于提高投入资本回报率。
   
    　　现阶段,由于我国的市场经济体制尚不完善,市场环境的不规范性较为突出,再加上许多企业正处于转型期,各种不确定因素加剧。因此,我国企业迫切需要完善其内部控制,有效地防范和应对企业面临的各种风险。
   
    　　二、我国企业内部控制与风险管理的现状
   
    　　1.管理层的内部控制观念薄弱,员工不参与风险管理
   
    　　有些管理人员对内部控制的认识和理解上存在偏差,认为内部控制只是企业内部的各种规章制度的简单汇总。他们错误地认为内部控制只能起到日常管理员工的作用,对其在风险管理中的重要性认识不足。有的企业内部控制的可操作性不强,风险管理水平较低。他们通常只重视风险的应对,而轻视风险的预防,导致企业出现重大以外事件的可能性增大。殊不知有效地预防风险,比风险发生后再想办法去补救以及事后纠正更有利于降低企业的损失,而且事先防范风险比事后应对风险更容易掌握主动权。
   
    　　有的企业没有树立全员参与风险管理的观念,认为风险管理只是企业治理层和管理层的事情,与一般的基层员工无关。没有让企业的一线员工参与风险管理,其后果通常是难以发现风险管理过程中的薄弱环节,防患于未然。让企业的每一位员工在工作时,都考虑风险因素,才能从源头上防范风险。
   
    　　2.内部控制设计存在缺陷,风险管理机制不健全
   
    　　传统的内部控制设计仅仅局限于对财务信息的真实性和可靠性的监督管理,对于财务风险以外的其他风险则往往不加以考虑。而合理的内部控制设计应全方位地考虑企业所面临的各种风险,如市场风险、金融风险、法律风险和投资风险等也应当包含在内。企业应该抓住经营管理过程中的所有关键控制点,根据实际情况设计相应的内部控制,而且要防止企业管理层可能出于欺诈目的或屈从于外部压力的因素(如时间或成本等)而凌驾与内部控制之上,内部控制可能会被规避,形同虚设。
   
    　　3.缺乏有效的风险监管措施
   
    　　保障制度的有效执行,需要有效的监督加以配合。有效地执行设计合理的内部控制,才能真正达到防范风险的目的。所以,对内部控制的监督是重要的风险管理措施之一。目前,我国许多企业忽视对内部控制的监督制度,尤其缺乏可以量化的风险管理制度。例如,内部审计是一种风险监督的重要措施。但由于内部审计工作不带有强制性,也不能对外出具具有法律效力的审计报告;所以,我国的内部审计工作长期以来一直得不到重视,很多企业不是没有建立内部审计制度,就是内部审计没有真正发挥其监督管理的作用。比如,从岗位设置看,目前企业大部分的内部审计部门,基本上与其他职能部门平行,大多数中小企业甚至还没有独立的内部审计部门。从已有岗位设置的企业来看,这种机制也往往会使内部审计机构及人员受集团利益因素制约、中国传统的人际关系的影响,无法独立、客观、真实、公正、深入地开展工作,做出的审计处理也往往因管理体制的制约,致使许多内部审计过程流于形式,工作也缺乏自身应有的地位和威信,使内部控制这样的有效机制,变成“内部人控制”的机制。
   
    　　三、完善内部控制,加强风险管理
   
    　　1.加强员工业务素质培训,提高员工业务能力
   
    　　随着社会主义市场经济的发展和现代企业制度的建立和完善,企业面临着严峻的挑战。企业包括会计人员在内的现有员工的知识结构、业务能力和法制观念已不能满足需要。对于企业来讲,员工应具备良好职业道德、专业能力和职业技能,但是企业往往现有的员工并不能完全具备这些能力,提高员工风险意识和职业技能是企业应该补上的重要一课,企业要针对人员的现状,应采取多种措施加强员工  教育  培训,并注意内部控制管理模式,体现相关培训体系性和实效性。只有通过提升全体员工的职业意识和基本职业技能,提高全体员工理性对待企业和工作的能力,才能适应国家发展经济的需要,提高整个企业的团队职业形象和职业技能,进而提高企业的经济效益。
   
    　　2.重视以风险管理为导向的企业文化建设
   
    　　有些企业存在员工因为缺乏合理对待公司和工作的心态而带来的浮躁和动荡。建设以风险管理为导向的企业文化,其目标就是培育员工积极向上的价值观和社会责任感,倡导诚实守信、  爱岗敬业  、开拓创新的团队合作精神,树立现代管理理念,重视内部控制,强化风险意识。在加强员工业务素质培训的同时,还要开展诚信教育,增强其自我约束能力。努力建立以诚信为基础的企业文化,一方面可以保证企业的经营合法合规,另一方面可以防范由于员工的失德行为给企业带来不必要的损失。而且口碑好的企业文化还有助于提高企业的知名度,树立良好的社会形象,为企业带来创造无形的收益。
   
    　　3.规范内部控制,加强风险管理
   
    　　规范企业内部控制的是一项非常重要的工作,合理的内部控制制度可以体现的经营管理的各个环节。按照相互制约和牵制的原理,建立科学合理的内部控制,即合理设置管理机构和工作岗位,明确员工的权利和责任,才能保证企业日常经营活动的正常进行,同时让企业的风险管理制度化、程序化。但是管理人员在设计监督管理时,必须从人性化的角度考虑,防止管理制度设计过分苛刻,导致妨碍正常生产经营的情况发生。同时,针对某些存在特殊风险的事项或交易(如重大的投资支出等),还要建立相应的特别内部控制,以防其给企业造成重大损失。
   
    　　企业应当制定有利于其可持续发展的人力资源政策,考核制度实行奖惩结合,让员工的薪酬与企业风险管理的绩效相结合,激励全体员工积极参与风险管理,设置全面风险内部控制组织体系,形成至上而下的全员风险管理和全过程的风险管理制度。
   
    　　4.加强内部监管,纠正偏差
   
    　　企业要以风险管理为中心,将风险管理流程贯穿于日常经营和管理各个阶段,建立一个以风险管理为核心的内部控制,对风险管理进行岗位责任制的识别、监督、分析和评价。加强对企业风险的监管,特别是针对企业发展战略、组织结构、经营活动、业务流程、关键工作岗位等发生重大调整或变化的情况下,对内部控制的某些方面进行的专项监督是非常必要的。努力构建与内部控制相结合的可量化的风险预警机制,事先制定风险管理解预案,对这样才可以全方位、全过程、进行风险管理,及时地发现、识别和评估风险,积极地进行风险应对,掌握经营的主动权。企业还应结合内部监督发现的实际情况,定期对内部控制的有效性进行  自我评价  ,并及时纠正在监督检查过程中发现的内部控制缺陷,同时进行必要的整改。
   
    　　企业应当保证内部审计机构设置、人员配备和工作的独立性。大力推行以风险为导向的内部审计方法,内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。如果企业能够充分发挥内部审计的作用,尤其应对关键控制点实施重点监管,可以达到事半功倍的效果。
   
    　　四、结语
   
    　　商场上许多成功的案例告诉我们:经营成功的企业离不开良好的内部控制状况与风险管理体制。面对当今变幻莫测的市场环境和激烈的市场竞争,企业面临的风险无处不在。可是,我国企业的内部控制和整体风险管理制度还明显落后于西方发达国家。在我国在加入WTO以后,企业更需要学会积极主动地承担风险和管理风险,把内部控制框架的建立与企业的风险管理相结合,不断完善企业的内部控制,建立起风险管理的壁垒,有效地防范风险,积极应对风险。
   
    　　参考文献:
   
    　　[1]王建和:我国企业内部控制与风险管理[J].中国西部科技.2005(6):21-22.
   
    　　[2]杨光:浅议企业内部控制与风险管理[J].中国乡镇企业会计.2009(6)
   
    　　[3]赵闽:企业内部控制与风险管理融合的路径选择[J].2008(7)
   
    　　[4]李晶.COSO框架下企业内部控制与风险管理的思考[J].天津管理干部学院学报.2008(1)
   
    　　[5]张潇蔚:COSO框架对我国企业内部控制与风险管理的启示[J].2009(12)
       　　内部控制与风险管理论文篇三   
    　　《 企业财务风险管理与内部控制 》
   
    　　摘 要 由于财务风险存在的客观必然性，企业要积极主动的采取科学有效的措施防范应对风险，通过科学分析评估企业现有和潜在的财务风险，找出关键的风险因素，建立起财务风险防范体系，尽可能降低财务风险，提高企业经济运行质量和效益，保证企业健康持续地发展。
   
    　　关键词 财务风险 原因 内部控制措施
   
    　　一、企业财务风险出现的原因
   
    　　1.法人治理结构不完善
   
    　　法人治理结构是指公司内部股东、董事、监事及经理层之间的关系。目前公司治理普遍存在的问题有：董事会不能发挥应有作用，监事会的功能非常有限。董事会、监事会如果没有履行好相应职责，导致经理层缺乏有效监督和制衡，使得公司和股东利益受损。
   
    　　2.财务决策机制缺乏科学性和预见性
   
    　　许多企业没有建立科学的决策机制，存在凭  经验  决策和凭主观决策的现象，这样往往会导致决策失误，将对财务收益和资金回收产生不利后果。例如，在进行投资决策时，企业决策者可能因为信息不对称，难以获取充分有效的信息或者获取信息成本较高，往往市场调研不深入，科学论证不充分，使得投资过于盲目，从而蒙受巨大的损失。另外，目前大部分企业还未建立财务风险预警、防控系统，财务决策缺乏预见性。
   
    　　二、财务活动过程中形成风险
   
    　　1.筹资风险
   
    　　企业可以通过负债筹资和权益筹资两种方式筹资。不同筹资结构的选择直接影响筹资成本的高低和筹资风险的大小。负债可以使企业迅速筹集所需资金，但同时，债务有偿还期限、偿还方式和资金使用价格即利率的规定。如果企业内部自身经营过程中没有有效使用所筹集到的资金，现金流出现问题，无法按期足额偿还债务，将面临信用下降、股价下跌，甚至破产倒闭的风险。同时，债务筹资成本受利率政策、通货膨胀等外部因素影响，这些企业自身无法完全控制。权益筹资通常是指企业通过增发股票进行筹资，涉及股票的发行数量、发行时机、筹资成本等。当投资者投入的资金不能产生预期的投资收益时，投资者就会抛售股票，引起股票价格下跌，使企业再筹资的难度加大，筹资成本也会上升。影响权益筹资风险的因素有股权筹资的规模、企业的资本结构、企业的经营状况、资本市场环境等。
   
    　　2.投资风险
   
    　　企业为了保证并扩大经营规模会运用现有资金进行投资以取得投资收益，投资收益的取得也具有很大的不确定性。如果企业管理者没有进行科学的投资分析与决策，会引发盲目扩张或丧失发展机遇，使得投资占用的资金没有取得利用效益，反而影响现金流，进而导致企业获利水平和偿债能力存在不确定性。
   
    　　3.资金回收风险
   
    　　资金回收风险主要来自于结算资金回收时间和金额的不确定性。如果客户因为经营不善拖欠应收账款，资金不能按时足额收回，必然给企业带来直接的经济损失，影响企业的资金周转，使资金链断裂，再生产资金不足，这时企业势必要采取其他方式筹集再生产所需的资金，进而增加了企业的财务成本，引起财务状况的恶化，严重时，还会导致企业破产。
   
    　　4.收益分配风险
   
    　　收益分配指企业的净利润在企业留用与投资者之间的分配，两者存在此消彼长的关系。如果企业给投资者过高的回报，必然造成留存收益不足，影响企业今后的生产经营活动。相反，如果企业增加留存收益而减少对投资者的分配，又会挫伤投资者的积极性，影响企业的声誉和价值。因此，企业在分配收益的方式、时间和金额上的不同权衡和取舍，给企业价值带来不确定性。
   
    　　5.宏观经济和国家政策
   
    　　宏观经济和国家政策是外生的，企业只能被动式适应。 危机、危机，在风险来临之前要有遇知，在风险来临后，要有积极应对的措施，在风险中抓住机遇，化解财务风险。
   
    　　三、财务风险内部控制措施
   
    　　引起财务风险的因素既有来自外部的系统风险，也有来自内部的非系统风险。对于企业来说，系统风险不可控而非系统风险是可以通过分析内外部因素的变动，采取科学有效的内部管理措施预防控制的。
   
    　　1.完善法人治理结构
   
    　　法人治理机构是否完善是决定企业管理水平高低的根源，是企业能否有效控制各项经营财务活动的关键。在实行所有权与经营权两权分离的制度安排上，为了切实建立起完善的  公司法  人治理结构和有效的公司治理机制，就要科学地配置公司的控制权。要保证股东大会的最终控制权，保证董事会独立决策权，保证经理自主经营管理的权力。要从企业的实际出发，建立起适应企业自身行业和规模特点的科学有效的激励和监督机制，既保障所有者利益，又赋予经营者充分经营自主权，调动其积极性，确保企业管理和控制的有效运行。
   
    　　2.建立科学的财务风险预警机制
   
    　　财务风险的形成并非一朝一夕之事，它有一个较长的潜伏期，企业完全可以通过定性分析和定量分析相结合，对潜在的财务风险进行监测、预警，促使管理者及时采取有效的措施应对财务危机，把风险降到最低程度。因此，企业应对偿债能力、盈利能力、营运能力、成长能力、现金流量等财务指标和公司治理等非财务指标方面进行全面分析，不同企业应根据影响自己企业财务风险的关键因素不同建立适合自己企业的财务危机预警模型。财务人员要时刻关注和分析企业的财务风险，以企业的财务报表为基础，结合经营计划和其他相关资料，运用财务危机预警模型对  财务管理  全过程实施监控，一旦发现某些预警指标异常，通过预警模型判断企业可能发生财务风险时，企业应及时找出原因并采取应对措施，以避免和减少风险损失。
   
    　　3.适度负债，防范筹融资风险
   
    　　负债具有财务杠杆作用，既能为所有者带来财务杠杆收益，又有可能由于企业经营不善，利润下降，给所有者收益造成更大的损失，所以企业应该适度负债，防范筹融资风险。具体来说，首先，根据生产经营情况和资金周转状况合理预测资金需求量，适度举债，并通过测算资金成本、各筹资方案的风险分析，选择风险小、资金成本率低的筹资方案，并确定合理的资金结构，注意短期负债和长期负债合理搭配。其次，提高资金使用效益，加强流动资金的投放和管理，盘活存量资产，加快闲置设备的处理，以保障债务的按时足额偿还。
   
    　　4.科学决策，防范投资风险
   
    　　企业在投资过程中，要深入市场调研，掌握充分有效的投资信息，并重点对项目投资的必要性、技术上的可行性、经济上的合理性进行严密科学的论证，通过预测各项方案投资回收期、投资收益率等未来收益情况，排除高风险低收益的方案，以确保投资决策的科学性。企业还可以合理地进行投资组合，既要敢于进行风险投资，以获取超额利润，又要克服冒险主义和盲目投资，尽可能控制风险，分散风险。只有提高决策者的决策水平，把有限的资金投放到最需要的项目和效益较好的项目上，才能充分发挥资金的效能，实现企业盈利。
   
    　　5.建立科学合理的信用风险管理制度，防范资金回收风险
   
    　　资金回收的一个重要的风险点就是应收账款。应收账款的运用能使企业的利润增加，但是并没有形成企业的现金流入，反而由于利润的增加使得相关的税收支出增加，加快现金的流出速度，使得现金净流量减少。所以，针对应收账款的管理，首先，根据客户财务状况和资信状况的不同，采取不同的销售方式和结算方式。其次，定期分析账龄，紧密跟踪应收账款的还款情况，制定合理的收账政策，控制风险，减少坏账损失。最后，对于可能发生的坏账损失，应提取坏账准备金，弥补风险损失，防范资金回收风险对企业正常经营活动的干扰。
   
    　　6.制定合理的收益分配政策，防范收益分配风险
   
    　　留存收益是保障企业再生产的一个重要资金来源，收益应当留存一定数量于企业内部，同时又不能忽视收益分配的信号传递作用，收益的分配方式、时间和分配数量往往向投资者传递着某种信息，是投资者进行投资决策的一个重要依据，因此，企业在制定收益分配政策时，既要考虑收益对再生产的重要意义，还要考虑收益分配政策向投资者传递的信号对企业未来筹资的影响。所以，企业宜结合自身的战略目标，根据目前实际盈利多少和稳定与否情况，合理分配收益在投资者和企业留存之间的比例，既要保证企业再生产的资金需求，又要稳定投资者的信心，以减少财务风险。
   
    　　参考文献：
   
    　　[1]生艳梅，徐禄帆，张延军.我国企业财务外包风险分析及防范措施.价值工程.2012(22).

2. 企业内部控制与风险管理的背景分析

内部控制与风险管理的关系内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制，风险包含内部风险和外部风险，对内部风险的控制即内部控制，从这一概念来说，风险管理是内部控制的重要内容，企业风险管理包含内部控制，但两者之间的关系并不是简单的相互关系，两者之间存在着相互依存的、不可分离的内在联系。主要表现在：1.1组成部分重合内部控制与风险管理的组成要素中，其中控制环境、风险评估、控制活动、信息与沟通以及监督这五个要素是重合的。1.2最终目标相同内部控制与风险管理的目标都包括：经营目标、合规性目标、报告目标。1.3参与主体相同内部控制与风险管理都是全员参与的过程，最终责任人都是管理者，且两者的实施主体、过程也是一致的。1.4风险防范是内部控制的一个重要目标，有了风险防范的目标，内部控制才显得十分重要，其也才有发挥作用的广大空间。1.5风险包含内部风险和外部风险，内部风险存在于企业的各个生产经营活动环节；内部控制其实是一种管理规范，其建立过程控制体系，并描述关键控制点，通过流程的形式直接直观的描述企业生产经营业务过程。内部控制的执行过程正好为风险信息的收集带来了极大的便利。所以，内部控制是风险管理的重要的手段之一。1.6内部控制的一个基本作用是控制风险；风险管理是指在企业生产经营过程中，对企业可能面临的风险进行识别、评估和控制，最终目标也是控制风险。总而言之，风险管理是内部控制的发展，风险管理拓展了内部控制内涵，内部控制发展成了以风险为导向的内部控制。因此，我们将内部控制与风险管理一体化，将他们作为一个整体进行理解与处理。

3. 内部控制风险的内部控制风险案例分析

 一、高校内部控制风险的含义风险是指在一定条件下和一定时期内，由于各种结果发生的不确定性而导致行为主体遭受损失的大小以及这种损失发生可能性的大小。高校内部控制风险则是由于高校内部控制的构建和执行等方面存在很多不确定因素，使内部控制在发挥风险防范作用的同时，影响高校内部控制功效发挥和目标实现或导致内部控制失效的不确定性。二、高校内部控制风险的特征(一)普遍性随着高校规模不断扩大，经济多元化发展，高校所拥有的资产和负债大幅增加，高校内部控制风险也日益显现。高校内部控制风险客观普遍地存在于高校管理的各个环节，它受到控制环境、风险评估、控制措施、信息与沟通、监督等要素的影响。当内控制度五大要素对内部控制起到积极作用时，产生内部控制风险的可能性就小，反之，就会越大。(二)隐蔽性高校内部控制风险的隐蔽性表现为，由于疏漏未建立相应内部控制制度或者人为违反内部控制，如果这种行为没有被发现，或者没有产生任何经济损失，就形成了一种潜在的风险，当这种潜在的风险不断地膨胀和累积时，就会形成现实风险，影响高校的发展。因此，高校的内控风险具有很强的隐蔽性。(三)可控性高校内部控制风险虽然是客观存在的，但并不是说风险不可抵御和控制。恰恰相反，只要高校重视内部控制制度，加强风险管理，建立风险评价机制，及时发现内部控制中的管理漏洞，并予以纠正，就会减少内部控制风险，促进高校健康持续发展。(四)危害性高校内部控制潜在风险一旦转化成现实风险，危害是非常大的，损失也是不可估量的。当高校制定一项筹资计划时，如果没有科学的财务管理制度，不对财务进行预警分析，不对筹资成本进行可靠估算，可能导致高额债务，资不抵债，资金链断裂，甚至倒闭。因此，一定要加强内部控制风险管理，防患于未然。三、高校内部控制风险的主要内容高校内部管理的主要内容包括财务管理、人力资源管理、教学管理、学生管理、招生就业管理等。每一个管理环节都应该建立完善的内部控制制度，保证管理任务的完成，但并不是每项控制制度都能真正发挥控制作用，由此会产生各种内控风险。(一)财务风险财务风险是高校内控制度中最重要的风险，也是内控制度的终极风险，所有的内控风险最后都会转化成财务风险。财务风险主要包括不严谨的预算风险、高成本的筹资风险、盲目的投资风险、不严密的控制活动风险、不慎的合同风险，以及其他内控管理转嫁的风险。如果各个环节的风险不进行合理规避，一旦形成现实风险，会影响资金使用效益，甚至资金链断裂，使学校面临重大财务风险。(二)人力资源风险高校人力资源风险主要是由于对人力资源管理的科学性、复杂性和系统性的认识不足，在实施人力资源的工作设计与工作分析、人才招聘、绩效管理、以及晋升、培训等各个环节中管理不当所造成可能性危害。人力资源水平在一定程度上决定了高校的整体水平，人力资源开发能力在一定程度上影响着高校的发展前途，人才是高校竞争的重要手段。如果高校人力资源管理出现漏洞势必造成管理不善，资源浪费，人才流失，甚至丧失竞争的机会，影响高校持续发展。(三)教学质量风险教学质量是高校的生存之本，教学质量的好坏直接影响毕业生的培养，而教学内部控制管理是教学质量的保证，如果没有一套科学、完善的教学管理内控制度，教学质量就会存在潜在的风险。当教学质量潜在风险转化成现实风险时，就会造成教学质量下降，培养出的学生能力低下，就业困难。从而引发生源危机，最后转化成财务风险。(四)招生就业风险高校招生就业情况的好坏是衡量高校办学质量的晴雨表，当高校培养出的学生得到社会认可时，学生的就业率高，招生生源好，学校经费来源充足，不断改善办学条件，加强师资队伍建设，培养出更受社会和职场欢迎的人才，形成良性循环。反之，则会形成恶性循环，甚至退出办学市场。因此，招生就业潜在风险的危害性不容忽视，除了提高教学质量外，招生专业科学设置，学生就业工作的指导应该纳入招生就业工作重点，从而归避因招生就业产生的风险。四、高校内部控制风险产生的原因(一)内部控制意识不强，内部控制环境弱化。随着市场经济的发展，高等教育的不断深化改革，高校的经费来源出现了多元化的格局，经济业务也相对复杂，为了保证资产的安全、完整，高校已经意识到内部控制制度的重要性，但由于高校不进行成本核算，不自负盈亏，受计划经济残余思想的影响，管理层和治理层对内部控制不够重视，形成了“重事务，轻管理”的观念，缺乏经营管理意识，弱化内部控制环境，由此产生内部控制环境风险。(二)内部控制不健全，控制活动不能有效发挥作用内部控制活动是实现内部控制目标的关键要素，控制活动通常包括两个要素，即政策和程序。高校的内部控制活动是指为了实现高校管理目标，防止风险发生而制定的一系列的政策和程序。而目前高校内部控制存在不健全的现象，一方面，有的高校未建立基建立项、招投标，物资采购等控制制度，导致这些经济活动中产生内部控制风险。另一方面，高校内部控制体系缺乏整体性和系统性，部分内部控制制度不合理，控制活动不能有效发挥作用，从而产生控制活动风险。(三)信息和沟通不力，内控制度可执行性不强信息与沟通是及时、准确、完整地采集与企业经营管理密切相关的各种信息，并使这些信息以适当的方式在企业有关层级之间、企业与外部之间进行及时传递、有效沟通和正确使用的过程，是实施内部控制的重要条件。而在高校内控制度中存在片面性的问题，部门之间各自为政，不善于主动获取信息，也不注重沟通和协调，造成内控制度可执行性不强，从而产生因信息和沟通不力造成的内控风险。(四)风险管理意识不强，缺乏风险评估机制从本质上来说，内部控制就是风险的管理与控制活动，风险的存在是控制的原因所在，进行风险评估就成为整个内部控制制度的基础和关键。而在高校内部控制管理中，风险意识还没有得到重视，更谈不上风险评估机制。事实上高校存在诸如财务管理控制风险，人力资源控制风险，基建立项、招投标，物资采购控制风险等，如果没有一系列的风险评估机制，这些风险一旦转化成现实，将会给学校带来巨大的损失。(五)内部监督不健全，无法考核内控制度执行结果内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，并及时加以改进。高校的内部监督主要依靠内部审计，然而内部审计制度并不健全，在内部审计中存在人情因素，由于“内部人”的原因，并不能公正、有效地进行内部审计，形成潜在的内部监督风险。五、高校内部控制风险防范体系的构建(一)强化内控风险理念，营造良好的内部控制环境随着市场经济的发展，高校所面临的内外环境越来越复杂，竞争压力越来越大，办学风险也日益凸现。这就要求高校管理层要有高度的经济责任意识和风险意识，要以内部控制制度为切人点控制好每一个管理环节。既高校管理层要提高对内部控制制度及其风险的认识，并以身作则，带头严格执行内控制度；同时，对全体教职员工也要进行内控制度及其风险的教育和培训，使他们充分认识到内部控制的重要性和失控的危害性，并自觉执行各项内部控制制度，从而形成良好的内部控制环境。(二)完善内部控制体系，加大内部控制执行力度加大内部控制执行力度，内部控制功效才能得到充分的发挥，才能更好地完成高校既定的管理目标。而完善的内部控制体系是高校内部控制运行的首要环节。为确保执行力度，高校管理者在制定内部控制制度时，要注重科学性、全面性和可操作性，从计划、制定到实施要形成完整的内部控制体系和程序，避免形成随意破坏既定的内部控制制度，导致内部控制制度形同虚设的现象发生。(三)加强信息与沟通，提高内部控制效率高校的信息与沟通包括内部信息与沟通和外部信息与沟通。高校应成立信息管理中心，统筹管理和协调学校内外信息。高校的内部信息与沟通是指高校在制定内控制度时，要广泛征求意见，特别是各个管理部门的内部控制制度，既要相互牵制又要具有连续性和整体性，确保内控制度的科学性和可操作性；其次必须让学校每一位教职工都获知承担控制责任的信息，明确自己的职责和任务，了解自己在内部控制中的作用和应承担的责任，以及与上级部门进行沟通的程序和方法。外部信息与沟通则是通过与外部相关单位进行沟通和联系，获得关于高校内部控制功能的重要信息，纠正高校内部控制存在的缺陷，降低因信息与沟通不力造成的内部控制风险。(四)构建内控评价体系，健全内部控制机制高校为了实现办学目标，应该建立内部控制评价体系，对学校内部管理的各个环节进行评价，查找内部控制存在的漏洞，进一步完善内部控制机制，更好地发挥内部控制作用。(五)提高内审人员素质，加强内部监督高校内部审计不仅是内部控制体系中的重要组成部分，在内控监督、评价体系中，也发挥着重要作用。因此，内审人员的业务素质和思想素质的提升显得非常重要。高校内审机构要不断提升内审人员的业务素质，使内审人员的知识结构呈现多元化，做到既精通会计、审计知识，又具备高校管理、基建工程、相关法律法规和计算机应用等方面的知识，以满足高校内部审计的要求，并对内控制度作出正确的评价，发现内部控制中存在的缺陷和薄弱环节，有针对性地提出改进意见和建议，从而加强内部监督，降低内部控制风险。 内部控制是企业单位为了保护资产的安全完整，保证会计信息的真实可靠和会计处理满足国家法规的要求，提高会计工作效率而制定的各项规章制度、组织措施、管理方法、业务处理手续及其他为防止可能发生的风险而采取的一切措施的总称。内部控制的具体表现形式是各种制度、规定、规范、章程、计划等一切必要的控制措施，其核心要求是及时发现、辨别各种经济活动的风险以确保内部控制目标的实现。应收账款管理是内部控制制度中重要的组成部分，它的内控制度在应对潜在的风险方面有自己独特的实现手段和方法。一、应收账款内控制度潜在的风险(一)内控环境落后应收账款内控环境是指对应收账款内控系统的建立以及对应收账款管理过程中有重大影响的各种因素的集合。这其中最突出的问题是企业员工诚信意识和道德水准差，管理当局观念落后，缺乏承担责任能力的考虑，盲目赊销，一味做大，造成应收账款恶性膨胀。(二)风险评估不足企业对每一次赊销行为都应首先确定相应的目标，将其中各种风险确认下来，根据应收账款坏账风险发生的可能性，制定风险控制计划、方案和措施。现实是一些企业管理层由于缺乏应有的管理素质和约束机制，肆意浪费企业的人、财、物。其具体表现，一是只追求账面上的销售收入，不考虑大量应收账款能否及时收回； 二是不重视应收账款的时间价值，不能正确选择赊销对象及金额；三是企业大量无法及时收回的应收账款，依据财务制度的有关规定已经计入销售收入，形成了当前的利润来源，使企业税金超前缴纳。这些都促使企业资金运转经常处于周转不灵的境地，加重了企业应收账款的风险。(三)应收账款内控制度制定不完善其一，执行人员授权分工不严，销售记账凭证和审核凭证由同一人担任，一旦凭证有误便不易被发现。随着现代会计技术的引入，在计算机管理中也存在许多漏洞，如操作人员对有关数据的修改不会留下明显的痕迹，为利用计算机犯罪提供了便利条件。其二，内控管理制度可操作性差。内控管理制度制定的基本前提是岗位分工与责、权、利相结合，如果管理者和具体操作者分工不严，责、权、利不明确，内控制度就会流于形式。况且内控制度须配套进行，有些措施看起来不错,但却没有描述任何关于具体操作的细节，不利于内控制度的贯彻实施，从而在企业内部形成了应收账款的潜在风险。(四)应收账款内控制度执行中造成的风险其一，缺乏对相关人员有效的激励机制。现代管理理论认为，管理层及员工对他人的态度和管理方式实际上是对人的认识和估价问题，应根据企业员工的需要、动机、目标等了解其行为产生的原因并建立相应的有效激励机制。过去我国企业传统的做法是只强调财和物的管理，忽视了再好的管理制度也要通过人来执行这一事实。如果不针对企业员工的需求制定合适的内控方法、程序、制度、机制，就不可能真正调动人的积极性，无法激发员工的创造性。因此要少用严控手段，更注重对人的激励并将约束与之合理结合。在应收账款内控制度执行过程中，一方面对人要有所约束，另一方面也要满足组织成员的各种需要，从而提高工作效率，降低应收账款的风险。其二，应收账款管理及执行人员岗位适应性差。目前我国企业虽然大多建立了内外部应收账款的内控管理模式，但就内控制度的内容和形式看，除了加大应收账款内控点要求的管理外，能完全胜任系统控制点要求的人员很少。因此，根据应收账款内控目标和特点，设计出适合本企业实际的应收账款内控体系，是完善应收账款管理的关键。随着世界经济一体化的推进，很多企业资本加入国际资本流动，应收账款跨国际内控问题日益突出，企业对既有国际经济知识又具有较强管理能力人才的需求日益增加。所以必须加强对应收账款内控管理人员的实际操作能力的培养，否则就会使相关人员出现知识上的缺乏，应收账款管理不力，具体的控制措施形同虚设。其三，企业内控点信息不对称。这种现象会使应收账款在各部门之间的协调与沟通性减弱。因为有些部门不能够充分认识到为什么采用赊销政策，也不知道这是实现企业之间融通资金、互为照应、共同致富的指导方针，认为这仅仅是财务部门的事情。这种错误认识使得有关部门间可能形成信息不对称，无法保证各个内控点顺利履行职责。二、监督过程漏洞对应收账款造成的风险大多数企业应收账款内控体系建立后，管理当局并没有建立具有独立性、权威性的监督机制,更没有对其进行持续监督或对每项应收账款进行风险评估，致使坏账损失呈现逐年上升趋势。究其原因，是我国企业应收账款内控制度中存在不良的人为因素，如资产产权缺乏来自委托人的硬性约束，内控监督机制形同虚设，往往由经营管理层决定应收账款的规模、质量、评估和坏账的处理等重大决策，形成自己监督自己的局面，这就会经常造成个人独断专行现象。三、降低应收账款风险的对策第一，建立健全应收账款内控管理体系。建立全程的内控管理制度体系。为明确核算企业的应收账款，加强管理，结合企业的扩大赊销活动，应建立赊销款的事前、事中、事后评估内控管理制度体系，将每一笔赊销款项的控制责任落实到具体部门和人，由某一部门负责全部赊销对象的信用调查、审核、下达、执行、事中管理，由另一具有独立性和权威性的部门专门审计，最后由财务部门统一办理结算。规范应收账款核算体系。一方面录入与审核凭证、现金与银行存款日记账登录、保管总账与明细账三个控制点为不相容职务，需相互分离，由不同人担任； 另一方面在核算应收账款发生时，结合内控要求可以在相关应收账款总账科目下设置二级甚至三级科目，对应收账款的全过程完整系统地核算。对于应收账款账务处理特别是坏账损失账务处理，要求企业分项目进行操作，通过“ 费用——坏账损失——某某客户”三级科目，月末对每笔账款按发生明细(发生、收回、坏账损失等)列表。完善应收账款内控政策规定。对于应收账款的控制，应明确到具体部门，同时应明确是否采用赊销政策和如何赊销。企业监管部门依据相关部门认定的信息资料进行严格的审核。对于企业客户风险评估，要区分赊销前风险阶段和赊销后风险阶段并分别核算。另外要求企业赊销成立后立即报管理层备案，明确该项应收账款对客户是首次赊销还是累次赊销，新的赊销款有何特色，有何实质性的收获，不同账龄款区别何在等。应说明账龄超过一年的款项的处理具体内容以及与账龄一年之内的款项的实质区别。第二，制度执行中应注意的几个问题。与前几年相比，我国企业推行的将薪酬与绩效相结合的激励与约束机制对管理层具有明显的作用。完善的报酬制度应该是与绩效密切相关的。应该让赊销经手人之间有竞争意识，工作不努力则其人力资本价值就会贬值，就有可能为人力资本高的人所代替并被记录在案，作为其今后职业生涯的不良记录。董事会要在保证股东利益的基础上决定应收账款管理层的薪酬，可采用基本工资加可体现风险业绩的股票价值、赊销款回收率等形式，使管理者的薪酬体现绩效的价值，从而激励与约束管理者和员工。企业对应收账款经手人员，应促进其知识、能力和素质得到协调发展，以适应经济环境的变迁和需要。业务水平较高的应收账款经手人员，可以准确把握赊销系统中的物流、资金流、信息流内控点，还可通过社会调查为企业寻找赊销客户和方向，预测、适应环境，为企业赊销资金的良性循环提供有力的保证。信息与沟通是内部控制系统能否正常运行的重要条件，企业应斥资进行赊销信息与沟通系统的平台建设。通过信息与沟通系统平台，企业可在有关赊销的财务投资、结算、服务等方面实现全国乃至世界范围内的一体化管理，从而达到节约成本、提升效率的目的。《企业内部控制基本规范》也具体明确了内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。董事会、监事会和经理层应在惩防并举、重在预防的前提下，建立应收账款反舞弊制度、举报投诉制度、保护投诉人制度及自我评价制度，从而降低应收账款潜在的风险。第三，应收账款内控制度的监督。内部控制点的监督是维护市场经济秩序和提高会计信息质量、保证应收账款的安全和完整的重要保证，也是《企业内部控制基本规范》的关键内容。严格应收账款监管，可增加企业员工的信心。加强应收账款监管，是提升相关人员执业质量和职业道德、增进企业员工对企业前途信心的重要手段，企业应坚持以诚信建设为主导，加强职工诚信教育和监督，本着严格检查、严厉惩戒的原则，对所有相关人员进行工作质量检查，重点监管执行赊销内控点业务的人员，建立包括应收账款质量检查制度、应收账款报备制度、违规惩戒制度和诚信监控系统在内的赊销监管体系，惩治害群之马，弘扬企业诚信文化。

4. 企业内部控制与风险管理的背景分析

您好很高兴为您解答[开心]内部控制与风险管理的关系内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制，风险包含内部风险和外部风险，对内部风险的控制即内部控制，从这一概念来说，风险管理是内部控制的重要内容，企业风险管理包含内部控制，但两者之间的关系并不是简单的相互关系，两者之间存在着相互依存的、不可分离的内在联系。主要表现在：【摘要】
企业内部控制与风险管理的背景分析【提问】
您好很高兴为您解答[开心]内部控制与风险管理的关系内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制，风险包含内部风险和外部风险，对内部风险的控制即内部控制，从这一概念来说，风险管理是内部控制的重要内容，企业风险管理包含内部控制，但两者之间的关系并不是简单的相互关系，两者之间存在着相互依存的、不可分离的内在联系。主要表现在：【回答】
1.1组成部分重合内部控制与风险管理的组成要素中，其中控制环境、风险评估、控制活动、信息与沟通以及监督这五个要素是重合的。1.2最终目标相同内部控制与风险管理的目标都包括：经营目标、合规性目标、报告目标。1.3参与主体相同内部控制与风险管理都是全员参与的过程，最终责任人都是管理者，且两者的实施主体、过程也是一致的。1.4风险防范是内部控制的一个重要目标，有了风险防范的目标，内部控制才显得十分重要，其也才有发挥作用的广大空间。1.5风险包含内部风险和外部风险，内部风险存在于企业的各个生产经营活动环节；内部控制其实是一种管理规范，其建立过程控制体系，并描述关键控制点，通过流程的形式直接直观的描述企业生产经营业务过程。内部控制的执行过程正好为风险信息的收集带来了极大的便利。所以，内部控制是风险管理的重要的手段之一。1.6内部控制的一个基本作用是控制风险；风险管理是指在企业生产经营过程中，对企业可能面临的风险进行识别、评估和控制，最终目标也是控制风险。总而言之，风险管理是内部控制的发展，风险管理拓展了内部控制内涵，内部控制发展成了以风险为导向的内部控制。因此，我们将内部控制与风险管理一体化，将他们作为一个整体进行理解与处理。【回答】

5. 浅谈内部控制与风险管理论文案例？

   
   　　在对公司治理、内部控制、风险管理概念两两辨析的基础上,认为公司治理、内部控制、风险管理三者的最终目标是相同的:即提高企业的期望收益水平。下面是我为大家整理的，供大家参考。 
   　　篇一    　　《 全面风险管理与企业内部控制 》 
   　　摘 要：全面风险管理自产生以来，越来越受到人们的关注，其和企业内部控制联络紧密，但又不是完全一致的。本文从全面风险管理的兴起与发展、其与企业内部控制的关系、二者现存问题、解决方案及全面风险管理和企业内部控制在中国的应用五个方面进行了阐述，以明确全面风险管理和内部控制，促进我国企业的长足发展。 
   　　关键词：危机;完善;差异;风险评估; 
   
   　　中图分类号：C29 文献标识码：A 文章编号：1674-35202014-07-00-02 
   　　全面风险管理和内部控制与企业的运营息息相关，人们应该积极解决现存的问题，不断完善其体系，从而提高企业躲避风险的能力，加强内部管理控制。 
   　　一、全面风险管理的兴起与发展 
   　　一全面风险管理的兴起与发展 
   　　20世纪30年代，一场世界性的经济危机席卷了大部分的资本主义国家，大量企业倒闭，经济萎靡不振，人们开始认识到企业风险管理的重要性。随后，美国在实践中提出了“风险管理”理论并被大部分国家接受。至20世纪70年代，随着经济的迅速发展，贸易向着复杂化前进，全面风险管理日臻成熟，理论体系更加完善[1]。然而，与理论的发展相比，实践中，全面风险管理制度的应用却不尽人意，世界上大量企业的内部存在严重漏洞，建立全面风险管理的意识有待提高。 
   　　二全面风险管理的必要性和重要性 
   　　1、竞争的激烈性增加了企业风险。随着经济的迅速发展，企业之间的竞争日益激烈，兼并、倒闭现象时有发生，人才流失也愈发严重，经济危机的可能性依然存在，在这样的背景下，企业风险增加，因此，只有通过全面风险管理，对各个风险进行评估，制定有效的风险管理策略，对风险管理政策中的方案进行监督，才能帮助企业尽可能地 *** 风险，实现利益最大化。 
   　　2、企业内部的漏洞会给企业带来严重的灾害。在企业正常运营周期内，由于各种原因，会产生对企业致命的漏洞。众所周知，企业内部贪腐现象屡禁不止，每一次的经济政策波动都导致部分企业深陷泥潭，这样的现象屡屡发生，其根本原因是企业经营不善，体系不够完备。因此，建立全面风险管理体系，及时发现企业内部不足，是当今各个企业都应着手解决的重要问题。 
   　　3、有计划地为企业降低风险。由于全面风险管理能够根据较为准确的资讯，有效预测、评估风险，并及时制定相应的应对措施，因而，当面临风险时，企业能够应对自如，以最佳的策略解决当前危机，降低了企业的风险，帮助企业减少损失。 
   　　二、全面风险管理与企业内部控制的关系 
   　　全面风险管理与企业内部控制自提出以来，人们对二者的关系如何界定展开了一系列的讨论，至今，依然有部分人把二者作为等同物来看待，事实上，二者并不是相等的，它们关系深厚，却不尽相同。 
   　　一全面风险管理与企业内部控制的不同点 
   　　1、工作重点不同。全面风险管理侧重于事前风险预算与评估。也就是说，全民风险管理体系的建立，要首先蒐集风险相关的可靠资讯，并对其进行评估，然后要制定方案及措施，从整体上来看，全面风险管理以事前控制为主;企业内部控制则是过程性控制，是保证企业正常运营的关键所在，包括技术管理控制、人员管理控制及会计控制等等，是在企业经营过程中，对所产生的问题进行解决。 
   　　2、实施原则不同。全面风险管理，顾名思义以回避风险为主要原则，目的是实现企业风险最小化甚至零风险化，保证企业的正常运营，使企业获取最大利益;而企业内部控制则以解决风险为原则，对企业所遭遇的风险，制定有效措施，使企业在风险中损伤最小，或者反损伤为盈利。 
   　　二全面风险管理与企业内部控制的关系 
   　　1、包含与被包含的关系。全面风险管理与企业内部控制最重要也是最明显的关系就是包含关系。企业内部控制作为全面风险管理的一个子系统，同时为企业降低风险、保证正常运营而服务。 
   　　2、相互统一，并相互融合。虽然全面风险管理与企业内部控制是两个不同的体系，或者说是母系统和子系统的关系，但是二者的宗旨是相同的，并且二者的差异性也恰好在企业运营中所统一，并呈现出逐步融合的局面。[2] 
   　　三、企业在全面风险管理和内部控制中存在的问题 
   　　一混淆二者，缺少重点。尽管全面风险管理包含着内部控制，但是并不代表二者能够相互混淆。在金融业，如银行等企业中，应实施以全面风险管理为重点，企业内部控制为辅助的体系，而在大部分其它企业中，应以企业内部控制为关键，以风险全面管理为侧重点进行管理的现象。一味地混淆二者，导致企业内部缺少重点管理体系，是造成企业经营失败的重要原因之一。 
   　　二缺少专业性，资料误差较大。在进行全面风险管理过程中，导致了对风险评估的误差偏大，从而给企业的经营带来了危险。另外，由于企业内部体系不完善、工作人员专业水平的限制，致使企业无法发挥全民风险管理和内部控制的作用，使企业难以躲避风险，实现利益最大化。 
   　　三蒐集资讯能力不足。科技的发展促使了经济的变革，当今资讯更新速度极快、包容量极大，因此，必须运用合理的手段进行有效资讯的蒐集。但是，不少企业由于自身现代化手段的限制，蒐集资讯能力明显不足，无法为风险评估提高可靠、准确、安全的资料，从而致使企业不能有效应对风险。 
   　　四对风险评估及其解决方案依赖性过强。由于各个企业在相关方面意识的提升，逐渐完善了全面风险管理和内部控制，但是，正是由于较快的发展速度和较高的发展水平导致了大部分企业完全依赖于风险评估结果及其解决策略，因此，当企业面临意料之外的风险时，不能积极有效应对，给企业带来了严重的后果。[][3] 
   　　四、企业应如何进行全面风险管理和内部控制 
   　　一从企业实际需要出发。一般情况下，银行类的金融性企业需要建立有效的全面风险管理体系，并以此为重点，对风险进行正确评估、制定解决方案，但是其它性质的企业，更需要完备的内部控制体统，及时发现企业运营中的问题并积极解决。因此，企业要根据需要，选择适合的体系作为重点。 　　二建立并提高企业风险管理和内部控制的意识。虽然全面风险管理和内部控制体系得到了质的飞越，但是在实践应用中意识依然有待提高，需要认识其重要性，一定程度上增加对全面风险管理和内部控制体系的投入，从而有效地为公司运营保驾护航。 
   　　三完善相关体系，制定实用原则。由于企业没有详细的实施准则，内部体系存有漏洞，当企业遇到问题时不能及时发现，更不能有效解决，导致企业难以度过危机。因此，各个企业必须不断完善和优化全面风险管理体系和内部控制，使其成为企业运营的得力助手。 
   　　四提高工作人员的专业性。部分公司建立了全面风险管理体系或内部控制体系，但是依然无法躲避风险，在各个危机中遭受巨大损失，很重要的一个原因就是相关工作人员没有正确评估、没有及时发现问题以及在问题发生时没能采取有效措施，因此提高工作人员的专业性很有必要。企业内部要对相关人员进行培训，保证工作者的专业知识和不断获取新资讯的能力。 
   　　五、中国企业的全面风险管理和内部控制 
   　　一我国全面风险管理和内部控制的现状 
   　　随着经济的多元化及竞争的日趋激烈，中国企业逐渐开始重视全面风险管理和内部控制体系的建立，甚至风险管理的专门企业和网站也开始出现，可以说，我国在此方面取得了明显的进步，但是和西方百年来沉淀下的管理经验相比，我国依然存在很多不足之处。 
   　　1、权责混乱，随意性明显。我国大部分企业没有明确进行责任制划分，常常出现大权力、小责任甚至无责任的现象，在进行风险管理中，没有行之有效的科学方法，常常呈现出更多的随意性。 
   　　2、文化缺失。在我国大部分企业中，缺失风险意识，更缺少全面风险管理和内部控制文化，将公司现状与管理制度生搬硬套，盲目地进行风险评估与管理。 
   　　3、以静制动。企业的全面风险管理，特别是内部控制是一个长期的、动态的过程，但是在我国部分企业中，常常用静止的眼光看问题，仅仅按照一套固定的制度实施，而不是按照一个过程，这样的风险管理和内部控制显然是不科学的。 
   　　二我国企业全面风险管理和内部控制的发展趋势 
   　　由于全面风险管理和内部控制越来越引起人们的重视，因此我过在此方面也会向着更完善的方向发展。首先，资讯掌控能力提升。资讯的掌控是全面风险管理的基础，只有掌握准确、有效的资讯，才能正确评估风险并制定合理对策。因此，随着各方面特别是计算机和媒体的进步，我国企业对资讯的掌控能力将明显提升;其次，各企业会引进先进理念，不断创新。学习西方先进的思想和文化，找到适合本公司的理念，并在此基础上不断创新。 
   　　六、结束语 
   　　全面风险管理和内部控制不是完全相同的，但更不是相互矛盾的，虽不是同一体，但却是统一体，当然，它们也是保证企业良好运营的关键，是企业长足发展不可忽略的重中之重。 
   　　参考文献： 
   　　[1]王农跃.企业全面风险管理体系构建研究[D].河北：河北工业大学，2008 
   　　[2]周红梅.浅析企业全面风险管理与内部控制[J].江苏：市场周刊，2013 
   　　[3]万里霜.全面风险管理与内部控制的融合[J]湖北：统计与决策，2009. 
   　　篇二    　　《 风险管理与内部控制关系研究 》 
   　　摘要:目前，企业内部控制制度被大多数企业所重视，内控制度对保证企业的经营管理合法、合规，提高财务报告质量，保护企业资产安全以及提高企业经营效率、实现事业可持续发展具有重要作用。我们知道风险是无处不在的，如何采取措施来规避和降低风险是现代企业应当重视的事情。本文对风险管理和内部控制进行了深层分析之后，阐述了两者之间的关系。 
   　　关键词:风险管理 内部控制 关系 
   　　在我国，风险管理一直是企业的薄弱环节，因风险意识不强，风险管理薄弱引起的风险事件屡见不鲜。内部控制对风险控制的作用是不言而喻的，然而这两者到底是什么样的关系一直倍受争议。笔者以为，两者属于不同的的概念范畴，可以说内部控制是以管理制度为基础，以风险防范和有效监管为目的的管理规范;风险管理则是对各部门风险因素进行的识别、分析与评估，以最低成本实现最大安全保障的过程。在企业管理当中，两者之间又有密切的关系，既不是包含，也不是等同。基于此，作者对两者之间的关系进行了更深层次的探讨。 
   　　一、企业的内部控制分析 
   　　人类的任何活动都需要一定的规则及控制，大到一个国家，小到一个单位的各个事项都需要控制。控制有驾驭、支配的涵义，也就说由人主宰，一切尽在人的掌控之中，而不会超出规定的界限和范围。现代管理学给出的解释虽然不同，但大致意思相仿。任何企业在开展业务活动时，都希望有一种控制方法，为其提供准确、科学和可靠的资料资讯，以减少决策失误和工作中的缺陷。当这种控制方法被应用于企业内部时，便是我们常说的内部控制。内部控制是指组织为了提高经营效率和充分有效地获取和使用各种资源，达到既定的管理目标，而在内部实施的各种制约和调节的组织、计划、方法和程式。从其实质上讲，它是一种管理控制，是有效执行组织策略的必备工具。内部控制是促进组织或机构有效经营发展的工具，单位规模越大，其重要性更为显著。恰当地运用内部控制，有利于减少疏忽、错误与违纪违法行为，有利于安定人心，激励进取，使组织有效发展。 
   　　二、企业的风险管理分析 
   　　企业管理者管理企业的动机，主要在于追求最大的长期利润，当然也不排斥有满足创业欲望，为造福人类，为争取名誉等。企业在追求利润的存续期中，会遇到风险，对风险的处理方式决定了企业经营的成败。有人认为，“风险就是事物的不确定性”。而美国学者在《风险管理与保险》中也指出：在特定环境下和特定时间内，事物发展的结果存在差异性。如果结果只有一个，那么结果无差异，不存在风险;如果结果存在多个，那么结果差异越大，存在的风险就越大。但是，事物发展的结果有利与弊之分，所以风险和机会并存。高风险、低效益的事谁也不愿意干，低风险、高收益的事谁都争着干。最为常见的是：高风险伴随着高收益、低风险伴随着低收益。从某种意义上讲风险常具有一种诱惑作用。 
   　　可以将风险分为两类，即投机风险和纯粹风险。投机风险是指与机会并存的风险，如企业发展投资，可能会给企业带来更多的收益，介也可能因此导致企业经营失败。纯粹风险是指可能使企业蒙受损失的风险，对于纯粹风险企业应当设法避免。对于投机风险，应该适当的参与，而不是尽量避免，投机并非是贬义词，而是指把握时机，敢于投入，争取获利。合法的投机活动是市场经济存在的必要条件，适度的投机对于投机者及整个社会都有好处。风险管理有广义和狭义之分，狭义风险管理仅考虑纯粹风险对企业的影响，并将其危害性降到最低程度;广义风险管理既考虑纯粹风险，又考虑投机风险，主要目的是减小纯粹风险危害，增加投机风险收益。 
   　　三、内部控制与风险管理的关系 
   　　一风险是内部控制产生和发展的主要动力 
   　　内部控制是相对于内部不控制而言的，内部不控制会使企业的发展与目标产生较大偏差，而对这种偏差进行总结之后的运用便是内部控制。风险是未来的不确定性，它对企业的预定目标产生影响，对这种不确定性的认识刚好是过去教训的总结。由此可知，企业的经营活动中存在风险，而内部控制是防范风险的必要手段。从企业内部控制的经验来看，有效的内部控制在企业目标实现过程中起到了不可替代的作用。这也间接证明了内部控制对风险的防范作用。现代管理的效率观推动了内部控制的发展，严格的内部控制使企业目标实现得到最有效的保证，但如果有一般化的内部控制可以实现同样的目标，就没必要那么严格。因此，对内部控制的评价分为两个层面，经济性和有效性。 
   　　二内部控制是风险管理的重要手段 
   　　国资委《中央企业全面风险管理指引》所指出风险管理的单个策略包括：风险控制、风险补偿、风险对冲、风险转换、风险转移、风险规避、风险承担等。其没有对这些单个策略的概念进行解释，只明确了两个风险管理解决方案，即风险管理解决的外包方案和风险解决的内部控制方案。而《企业内部控制基本规范》中指出单个风险应对策略是风险承受、风险分担、风险降低和风险规避四个选项。分别为：风险承受就是不对风险进行任何处理，放任其发展;风险分担就是通过积极的控制措施或借助他人力量将风险降低的可承受范围;风险降低则是采取适当的控制措施降低风险;风险规避表现为放弃或者停止相关的业务活动。不过，虽然指引与规范中风险管理单个策略有所不同，但它们都将内部控制看成一种非常积极的风险防范手段。从客观上讲，内部控制是以企业内部管理制度为基础发展来而的管理规范，它是无法对外部风险因素产生作用的，也就是说内部控制具有边界性，这一特性正是其发挥风险防范作用的最大限制。 
   　　总之，作者以为内部控制与风险管理是一种紧密的、相互依附的关系。注重内部控制而无风险管理意识，就像人的肉体失去了灵魂。注重风险管理而忽视内部控制，则任何目标都将成为泡影。 
   　　参考文献： 
   　　[1]张桂玲.基于“大”风险管理的内部控制研究[J].会计之友,2009,02 
   　　[2]张倩.基于风险管理的企业内部控制研究[J].经济师,2010,09 
   　　篇三    　　《 浅议内部控制与风险管理 》 
   　　摘要：本文通过介绍西方内部控制和风险管理理论，分析了ERM与IC-IF的关系，指出中国企业在借鉴世界发达国家的标准的同时，应结合中国企业的特点和实际情况，要有中国企业自己的内部控制和全面风险管理标准。 
   　　关键词：内部控制　风险管理　ERM框架　IC-IF框架 
   　　一、内部控制的定义 
   　　那么什么是内部控制?理论界存在各种观点，1949年，美国会计师协会的审计程式委员会在《内部控制：一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中，对内部控制首次作了权威性定义：“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产，检查会计资讯的准确性，提高经营效率，推动企业坚持执行既定的管理政策。” 
   　　1992年，美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会COSO释出报告《内部控制――整体框架》即“COSO报告”。该报告将内部控制定义为：是受企业董事会、管理当局和其他职员的影响，目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。 
   　　我国1997年开始实施的《独立审计具体准则第九号――内部控制与审计风险》的定义是：“内部控制是被审计单位为了保证业务活动的有效进行，保护资产的安全与完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程式。” 
   　　上述三个定义具有几个共同特点：一是都将内部控制解释为一种政策或程式过程;二是都在定义中说明了内部控制的目标;三是都是从审计的角度做出的定义。 
   　　二、内部控制理论发展过程 
   　　内部控制理论的发展是一个逐步演变的过程，大致可以区分为内部牵制、内部控制制度、内部控制结构、内部控制整体框架、风险管理框架五个阶段。 
   　　第一，内部牵制阶段。 
   　　相互核对是此阶段内部控制的主要内容，设定岗位分离是内控的主要方式，这在漫长的几千年内被认为是一种最实用的控制方法。 
   　　第二，内部控制制度阶段。 
   　　内部控制制度有两类：内部会计控制制度和内部管理控制制度，内部管理控制制度包括，不仅限于组织结构的计划，以及关于管理部门对事项核准的决策步骤上的程式与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。 
   　　第三，内部控制结构阶段。 
   　　内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程式，内部控制由三个要素组成：内控环境、会计制度和控制程式。 
   　　第四，内部控制整体框架阶段。 
   　　1992年9月，COSO委员会提出了报告《内部控制――整体框架》1994年进行了增补，该框架指出“内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。” 
   　　第五，风险管理框架阶段。 
   　　2004年9月《企业风险管理――整合框架》正式文字释出。企业风险管理整合框架认为“企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项。管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。”该框架拓展了内部控制，更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。 
   　　三、关于内部控制和风险管理的研究报告 
   　　COSO释出的研究报告《内部控制整体框架》和《企业风险管理整体框架》是美国上市的公司需要重点研究的物件。 
   　　1992年《内部控制一整体框架》Internal Control-Integrated Framework以下简称为“IC-IF”框架报告对内部控制的定义是：“内部控制是一个受到董事会、经理层和其他人员影响的过程，该过程的设计是为了提供实现以下三类目标的合理保证：经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”?它认为，内部控制系统是由以下五要素组成： 
   　　内控环境――内控环境是企业的基调、氛围，直接影响企业员工的控制意识。 
   　　风险评估――风险评估是识别、分析相关风险以实现既定目标，是风险管理的基础。每个企业都面临着诸多来自内部和外部的风险，影响企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险，并适时加以管理。 
   　　内控活动――内控活动指那些有助于管理层决策顺利实施的政策和程式，是针对风险采取的控制措施。 
   　　资讯与沟通――是指企业经营管理所需资讯必须被识别、获得并以一定形式及时传递，以便员工履行职责。资讯不仅包括内部产生的资讯，还包括与企业经营决策和对外报告相关的外部资讯。畅通的沟通渠道和机制使企业的员工能及时取得他们在执行、管理和控制企业经营过程中所需的资讯，并交换这些资讯。 
   　　监督――是对内部控制系统有效性进行评估的过程，可以通过持续性监督、独立评估或两者的结合来实现对内控系统的监督。 
   　　2002年萨班斯一奥克斯利法案频布后，COSO于2004年释出了《企业风险管理整体框架》以下简称EBM框架。ERM框架是IC-IF框架的更新补充。ERM框架对内部控制的定义明确了以下内容：1是一个过程;2被人影响;3应用于战略制定;4贯穿整个企业的所有层级和单位;5旨在识别影响组织的事件并在组织的风险偏好范围内管理风险;四合理保证;7为了实现各类目标。对比原来的定义，ERM概念要细化的多。 
   　　在内部控制整合框架五个要素的基础上，COSO企业风险管理的构成要素增加到八个：1内部环境;2目标设定：3事项识别; *** 险评估;5风险应对;6控制活动;7资讯与沟通;8监控。八个要素相互关联，贯穿于企业风险管理的过程中。 
   　　COSO企业风险管理的定义：“企业风险管理是一个过程，受企业董事会、管理层和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO-ERM框架是一个指导性的理论框架。为公司的董事会提供了有关企业所面临的重要风险，以及如何进行风险管理方面的重要资讯。 
   　　ERM框架重视的是企业风险管理，IC-IF框架中内部控制则是企业风险管理中不可分割的一部分。COSO在《企业风险管理框架》前言中指出，企业风险管理框架是建立在内部控制整体框架基础之上的，对企业风险管理内容的关注更加广泛与深入。ERM并非替代IC-IF，而是包容了IC-IF，在内控的有关概念上，两者保持了一致与连贯。企业风险管理框架不仅可以满足企业加强内部控制的需求，也能促进企业建立更为全面的风险管理体系。 
   　　COSO框架是目前美国使用最广泛的框架。SEC也建议企业采用COSO框架，中国企业要实施全面内部控制与风险管理，必然借鉴世界发达国家的标准，但不能照抄照搬，要适合中国企业的特点和实际情况，要有中国企业自己的内部控制和全面风险管理标准。 
   　　中国企业要实施全面内部控制与风险管理，必然借鉴世界发达国家的标准，但不能照抄照搬，要适合中国企业的特点和实际情况，要有中国企业自己的内部控制和全面风险管理标准。 
   有关推荐： 

6. 需要关于内部控制与风险管理的关系的实例

这是我今年写论文用到的案例，都是今年的，一个成功的一个失败的。海尔公司风险防范的成功经验海尔集团是世界第四大白色家电制造商、中国最具价值的品牌。海尔旗下拥有240多家法人单位，在全球30多个国家建有本土化的设计中心、制造基地和贸易公司，全球员工总数超过五万人，重点发展科技、贸易、金融、工业四大支柱产业，已发展成为具有相当规模的跨国企业集团。美国次贷危机引发的金融风暴席卷全球，作为制造业大国的中国同样面临着巨大挑战。世界著名的消费市场研究机构 EuromonITor International（欧睿国际）最新发布的监测数据显示，2008年海尔品牌在全球冰箱市场份额已达到6.3%，超过LG和伊莱克斯等品牌，跃居全球第一。海尔之所以能在金融风暴席卷全球的大环境下中取得如此佳绩，很大程度上得益于其对风险防范的强化和创新。海尔主要采取了以下措施对风险实施管控：2.1.1 进行全面内控，建立内部监控机制内部监控机制：为了保证集团的运行安全，平稳的达成战略目标，海尔建立了一套对风险进行防范和控制的体系，其核心是针对子公司的组织、治理、战略，以及业务运作的各种制度与流程中可能存在（漏洞，规定空白，人为干扰，缺乏可行性，制度与执行制度的部门与岗位之间冲突，缺乏科学规范，制度过粗，或制度之间存在原则冲突等方面）的问题，为防范、管理乃至消除上述问题而建立一个系统性的、不依赖人的、制度性工作体系。 
   全员内控：海尔的风险防范是一个全员内控的理念。风险防范已经不仅仅局限于财务部、审计部、法律部等部门，而是将其渗透到了公司的各个层面，无论是从董事会层到经理层，再到员工层，还是从集团战略层到执行层，再到各个职能业务层，全面的风险防范意识已经渗透到了企业的每个层面、每个员工。 2.1.2 减少存货、加快资金回收，降低经营风险在美国次贷危机发生后，海尔及时做出了各类风险应对措施，例如在全国范围内取消仓库，按订单生产，像冰箱一年几千万的产量，库存量几乎为零，极大地降低了存货在流动资金中所占的比重。这样一下子就增加了企业的现金流量，在一定程度上降低了经营风险。2.1.3 建立财务公司财务公司是海尔集团进行业务流程再造的助推器。财务公司的建立解决了企业内部财务关系混乱的局面。企业有了较完善的内部财务监控机制。财务公司实现了资产与资金的双重增值，是提高资金利用率、降低财务成本的金融工具，也是资金流整合的金融载体。到2008年底，历经6年的发展，海尔财务公司已经初步完成了由一个单纯的资金集中管理服务商到一个集约化金融服务、集团化金融管理、集成化金融支持三位一体的海尔特色金融服务综合供应商的蜕变，构筑了海尔品牌冲击世界500强的核心竞争力。海尔通过建立财务公司，把财务风险控制模型注入到集团产业内部，全面构建了集团产业财务风险防范体系，整体提高了海尔集团的财务风险防范能力。用创新变革应对风险，在风险面前，海尔走创新之路应对风险。风险和机遇并存，能否规避风险、抓住机遇，主要看企业自身的竞争力。2.2 合俊集团风险防范的失败教训创办于1996年的合俊集团，是国内规模较为大型的OEM型玩具生产厂商。在世界五大玩具品牌中，合俊集团已是其中三个品牌的制造商，并于2006年9月成功在香港联交所上市，到2007年的时候，销售额超过9.5亿港元。然而进入2008年之后，合俊集团的情况急剧下降。在2008年10月，这家在玩具界举足轻重的大型玩具公司没能躲过这次全球性金融风暴，成为中国企业实体受金融危机影响而倒闭的第一案。表面上看起来，合俊集团是被金融风暴吹倒的，但是只要关注一下最近两年合俊集团的发展动态就会发现，合俊集团倒闭的真正原因主要有以下两点：2.2.1投资缺乏科学性，盲目多元化2007年9月，合俊集团计划进入矿业，以3亿元的价格收购了福建天成矿业48.96%股权。天成矿业的主要任务是在中国开采贵金属及矿产资源，拥有福建省大安银矿。2008年2、3月份，合俊集团付给天成矿业2.69亿元的现金，直接导致厂里资金链出现问题。全球金融危机爆发后，整个玩具行业的上下游供应链进入恶性循环，再加上2008年的生产成本持续上涨，塑料成本上升20%，最低工资上调12%即人民币升值7%等大环境的影响，导致了合俊集团的资金链断裂。这家银矿却一直没能拿到开采许可证，没法给公司带来任何收益，对于天成矿业的巨额投入合俊集团不但没能收回成本，反而令其陷入资金崩溃的绝境。2.2.2内部管理失控导致成本上升对自然灾害的风险评估、应对能力不足。2008年6月，合俊集团在樟木头的厂房遭受水灾，存货遭受巨额损失。水灾导致物料报废致使生产被迫中断，合俊集团耗费将近一个月的时间才重新恢复生产。此次水灾也严重的影响了该集团原材料供应的稳定性及现金流量，从而影响了集团的经营效率。因为水灾造成的存货损失约为6750万港元。合俊集团在物料管理上也很松散，公司物品常常被盗，原材料当废品卖。而且生产上也没有质量监控，返工甚至报废的情况经常发生。合俊集团财务风险防范的失败最终导致了合俊集团的倒闭。

7. 企业内部控制中风险分析从哪几个角度开展？

主要从以下两个角度进行分析：
一、对实现控制目标的影响程度
二、风险发生的概率
三、可依据此两个维度划分为以下图表
 
      

四、具体执行（控制目标确定的前提下可按照以下执行）
4.1风险识别
4.2风险分析
4.2.1重要程度：不采取任何控制措施的风险影响程度
4.2.2发生概率：风险发生概率的大小，根据公司业务情况具体分析
4.3风险应对
即，采取哪种风险应对策略
4.3.1风险规避：不承担此种风险（如对新产品进一步提高安全系数后再上市）
4.3.2风险降低：增加成本开支，以降低新产品的损坏率，提高安全系数
4.3.3风险转移：如购买产品责任保险，当发生损失时，以转移部分损失；
4.4.4风险承担：承担此种风险，不采取任何控制措施；一般影响程度非常低，且发生概率极低时采用，根据公司实际情况而定；
 
举例：
公司新开发一款豆浆机，速度超快，但是功率过大，一般家庭所用2.5的电线难以承受，但是市场需求非常大；
 
一、风险识别：功率过大，导致电负荷过重引发跳闸、火灾等事故；
 
二、风险分析：
2.1影响程度分析：容易引发事故，具体到事故类型、如火灾、人身伤害等，即影响程度非常大；
2.2发生概率：发生概率非常大，仅有当所有家用电器都停用，仅用此款产品时，才基本不会发生以上事故，否则，基本确定会导致跳闸；即发生概率非常高；
 
三、风险应对
公司采取风险降低策略，宁舍得晚上市所带来的部分收益，也要保证合理的安全系数；
 
以上仅举简单的示例以示说明如何展开，实际的内部控制中远比此情况复杂的多……望对你有所帮助！
 
 
 
                                 

8. 内部控制方法与风险评估

一、地勘单位风险评估流程
（一）定期评估机制的建立
地勘单位在风险评估过程中要考虑外部环境和内部条件的变化，建立经济活动风险定期评估机制，对经济活动存在的风险进行全面、系统和客观评估。经济活动风险评估至少每年进行一次；外部环境、经济活动或管理要求等发生重大变化的，应及时对经济活动风险进行重估。
（二）成立组织机构
该机构主要明确以下几个问题：其一，谁牵头建设内部控制制度体系？其二，谁参与内部控制制度体系的建设；其三，谁监督内部控制制度的执行、落实？
地勘单位开展经济活动风险评估应当成立风险评估工作小组，单位领导担任组长。经济活动风险评估结果应当形成书面报告并及时提交单位领导班子，作为完善内部控制的依据。地勘单位内部控制制度建设组织与方法流程，如图22-1所示。

图22-1 地勘单位内部控制组织与方法流程图

二、地勘单位内部控制方法
（一）不相容岗位相互分离
不相容岗位是指那些如果由一个人担任，既可能发生错误和舞弊行为，又可能掩盖其错误和弊端行为的岗位。事业单位不相容岗位分离的核心是“内部牵制”，它要求每项经济业务都要经过两个或两个以上的部门或人员的处理，使得个人或部门的工作必须与其他人或部门的工作相一致或相联系，并受其监督和制约。
例如，仓库保管员负责原材料的收、发、存和管理工作，并负责登记原材料的数量，而相关的账务处理则应由会计人员负责。假设：A—采购申请；B—采购审批；C—采购验收；D—费用支付申请；E—费用支付审批；F—应付账款的审批；G—应付账款的入账。不相容岗位如表22-1所示。

表22-1 不相容岗位情况表

注：×表示不相容职责；○表示相容职责。
合理设置内部控制关键岗位，明确划分职责权限，实施相应的分离措施，形成相互制约、相互监督的工作机制。
（二）内部授权审批控制
地勘单位内部授权批准控制是由单位权力机构或上级管理者明确规定有关业务经办人员的职责范围和业务处理权限与责任，使所有的业务经办人员在办理每项经济业务时都能事先得到适当的授权，并在授权范围内办理有关经济业务，承担相应的经济责任和法律责任。地勘单位的内部授权审批控制要求明确各岗位办理业务和事项的权限范围、审批程序和相关责任，建立重大事项集体决策和会签制度。地勘单位的相关工作人员应当在授权范围内行使职权、办理业务。
内部授权批准控制要求地勘单位规定各级管理人员的职责范围和业务处理权限。各级管理人员在其职责范围和业务处理权限以内，不需请示便可处理业务，这样可以尽快地进行业务处理，避免发生推诿的现象。同时，授权控制也要求明确各级管理人员所承担的责任，使他们对自己的业务处理行为负责，以加强工作的责任心。
地勘单位内部授权控制可以分为一般授权和特殊授权。一般授权是授予单位有关人员处理正常范围内的经济业务的权限：特殊授权是授予单位有关人员处理超出一般授权范围的特殊业务的权限。
（三）归口管理
归口管理是指按单位赋予的权利和承担的责任、各司其责，按特定的管理渠道实施管理。地勘单位归口管理的目的是为了防止重复管理、多头管理，即要求该管的一定要按责任划分管好，不要缺位；不该管的不要乱干预；超出责任权限范围的，不要越位管理。地勘单位应根据本单位实际情况，按照权责对等的原则，采取成立联合工作小组并确定牵头部门或牵头人员等方式，对有关经济活动实行统一管理。
（四）预算控制
预算控制是指通过编制预算并以此为基础，执行和控制地勘单位经营活动并在活动过程中比较预算和实际的差距及原因，然后对差异进行处理。预算控制通常根据预算规定的收入与支出标准，来检查和监督各部门活动，以保证组织经营目标的实现，并使费用支出受到严格有效约束的过程。地勘单位应该强化对经济活动的预算约束，使预算控制贯穿于单位经济活动的全过程。
（五）财产保护控制
地勘单位应该建立资产日常管理制度和定期清查机制，采取资产记录、实物保管、定期盘点、账实核对等措施，确保资产安全完整。
（1）资产记录。地勘单位应妥善保管涉及资产的各种文件资料，避免记录受损、被盗、被毁。对重要的文件资料，应当留有备份，以便在遭受意外损失或毁坏时重新恢复，这在计算机处理条件下尤为重要；
（2）定期盘点和账实核对控制。地勘单位应定期对实物资产进行盘点，并将结果与会计记录进行比较。盘点结果与会计记录如不一致，可能说明资产管出现错误、浪费、损失或其他不正常现象，应当分析原因、查明责任、完善管理制度；
（3）实物保管控制。财产保护控制要求地勘单位严格限制未经授权的人员对资产的直接接触，只有经过授权批准的人员才能接触该资产。一般况下，地勘单位对货币资金、有价证券、存货等变现能力强的资产，必须限制无关人员的直接接触。
（六）会计控制
建立健全本单位财会管理制度，加强会计机构建设，提高会计人员业务水平，强化会计人员岗位责任制，规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告处理程序。
（七）单据控制
要求单位根据国家有关规定和单位的经济活动业务流程，在内部管理制度中明确界定各项经济活动所涉及的表单和票据，要求相关工作人员按照规定填制、审核、归档、保管单据。
（八）信息内部公开
信息内部公开是指地勘单位向单位内部公开或开放自己所拥有的信息，使其他个人或部门可以基于任何正当的理由、采用尽可能简便的方法获得上述信息。地勘单位应建立健全经济活动相关信息内部公开制度，根据国家有关规定和单位的实际情况，确定信息内部公开的内容、范围、方式和程序。
地勘单位信息内部公开制度在一定程度上能够抑制单位内部腐败的发生，进而实现事业单位内部控制与管理的有效性。
三、地勘单位层面及业务层面风险评估关注重点
（一）单位层面风险评估重点内容
事业单位进行单位层面的风险评估时，应当重点关注内容见表22-2。

表22-2 单位层面风险评估关注点


续表

（二）业务层面风险评估关注重点
地勘单位进行经济活动业务层面的风险评估时，应当重点关注对预算控制与管理、收支控制与管理、政府采购控制与管理、资产控制与管理、建设项目控制与管理、合同控制与管理等情况实施的评估。
具体见表22-3。

表22-3 业务层面风险评估关注点