前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇內(nèi)部控制與企業(yè)風險管理范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

內(nèi)部控制與企業(yè)風險管理范文第1篇

要對風險進行有效的管理，必須基于企業(yè)目標，對風險進行分析和評估，進而采取積極、全面的內(nèi)部控制措施。

一、風險的評估：風險管理的起點

1、風險類別。風險往往被多數(shù)人作為經(jīng)營中的一項負面因素，是應當回避或消除的危險事項，這是有失偏頗的，是混淆了風險和危險的概念。風險中不僅有危險，也孕含著機會。風險是隨著企業(yè)經(jīng)營傾向、經(jīng)營方式、管理內(nèi)容等的變化而在可能的損失或收益區(qū)間浮動的函數(shù)。見下圖：

在這里我們是按效用對風險進行了分類。風險是長期存在的，不總是能夠消除的，風險必須與機會進行權衡。所謂純風險，是指只會產(chǎn)生惡性結果而不會產(chǎn)生收益的風險，如經(jīng)營管理人員違規(guī)侵占公司財產(chǎn)、惡意歪曲財務信息等，是“壞的風險”；戰(zhàn)術性風險是指企業(yè)為達到經(jīng)營目標，對經(jīng)營和財務杠桿程度、技術選擇等進行的權衡，是“不確定的風險”；戰(zhàn)略性風險則是由于政策、環(huán)境及產(chǎn)生趨勢發(fā)生重大變化或革新，在經(jīng)營中面臨的重大機會選擇。

顯然，上述三種風險最終產(chǎn)生收益或損失的效用是不同的，在評估時應予區(qū)分。

國際內(nèi)審協(xié)會從經(jīng)營實務角度，列出了企業(yè)經(jīng)營中的9個重要的風險點，分別是：管理層能力、管理層道德觀、系統(tǒng)性變化、組織規(guī)模、資產(chǎn)流動性、變革、復雜程度、快速增長、制度健全性。這些風險點較好地概括了企業(yè)在不同層面的關鍵性挑戰(zhàn)。

在不同企業(yè)戰(zhàn)略目標之下，上述各項風險因素的重要程度可通過下表的星號簡單反映：

注：＊表示重要，＊＊表示非常重要

管理層道德觀、制度健全性屬純風險因素，與企業(yè)發(fā)展目標無關。其他幾項戰(zhàn)術性或戰(zhàn)略性等變動風險因素則與經(jīng)營取向密切相關?？傮w來講，變動風險程度是與企業(yè)發(fā)展的速度、規(guī)模及變革激烈程度呈正相關的。同時，收益的預期也是與風險程度正相關的。評估風險，必然要求將企業(yè)各層面的風險因素歸類，納入整體的風險管理框架之內(nèi)，然后對照企業(yè)的經(jīng)營目標，逐項進行風險識別。

2、對風險的評估。在完成風險歸類后，應依次進行下列風險評估：

（1）企業(yè)是否建立了明確并上下一致的發(fā)展目標。如果企業(yè)或組織尚未建立明確的目標，或雖然有目標但是未能自上而下地貫徹，內(nèi)部愿景不一致，這本身就是企業(yè)面臨的最大的風險。這意味著企業(yè)內(nèi)部必然缺乏有效的風險管理系統(tǒng)。

（2）風險環(huán)境。對于純風險層面，主要是指外部監(jiān)管環(huán)境、法律政策環(huán)境、公司監(jiān)察審計工作力度等。在通常情況下，外部監(jiān)管環(huán)境越嚴格，相關政策要求越清晰，內(nèi)部純風險程度越低。但是在目前情況下也出現(xiàn)了許多反例。以財務管理規(guī)定為例，相關規(guī)定對各行業(yè)的成本、費用明細項目作了細致的規(guī)定，如某項成本的控制比例、某項費用的計提限制等等。這些規(guī)定雖然明確，也是監(jiān)管的重點，在執(zhí)行中絕大多數(shù)企業(yè)也看似遵從了這些要求，但是實際上卻形成了較大的財務風險，即真實性風險。當實際業(yè)務經(jīng)營中的需求無法在真實性財務環(huán)境下滿足苛刻的政策要求時，必然會產(chǎn)生“合規(guī)”的虛假信息。目前監(jiān)管層已經(jīng)注意到這一現(xiàn)象，如最新出臺的《金融企業(yè)財務規(guī)則》就對監(jiān)管的范圍和重點作了很大的調(diào)整，重新對監(jiān)管者和市場化環(huán)境下的經(jīng)營者重新定位，這對于企業(yè)降低財務風險是積極的。

戰(zhàn)術性風險面臨的外部風險非常廣泛，以財務類風險為例，在以快速擴張為目標的企業(yè)中，籌資活動及籌資風險是戰(zhàn)術性風險的重要內(nèi)容，此時資本市場的資金成本、國家的貨幣政策、政府對行業(yè)發(fā)展的態(tài)度、以及資本市場的發(fā)展水平等等，都是影響戰(zhàn)術決策的重要外部條件。而戰(zhàn)略性風險，由于其本身就是依存重大外因在產(chǎn)生的機會，因而與重大政策性推動和支持、重大科技進步和新的巨大的市場需求的出現(xiàn)相關聯(lián)。在對風險與機會的評估時，必然要全面考慮上述因素。

3、風險評估。從管理的每一層組織開始，結合外部環(huán)境風險因素，自下而上地進行。以前述9類風險點為基礎，逐層細化，逐項分析每個風險環(huán)節(jié)。

對每個風險環(huán)節(jié)的分析，都應當以公司及本部門的關鍵目標為導向，開展主動的、定向性的思考，并且在必要時對風險程度進行量化描述。

（1）在進行風險評估時應當回答的問題。需要分析的核心問題是：存在哪些可能會妨礙本部門實現(xiàn)其關鍵業(yè)務目標的障礙因素（直接障礙）?要克服這些障礙,需要完成一些必要的工作和程序,而什么因素會阻礙這些工作和程序的完成和實現(xiàn)呢（間接障礙）?這些風險中,哪一個最可能發(fā)生（最大風險概率因子）?哪些風險將對本部門實現(xiàn)其預定目標的能力產(chǎn)生最重大的影響（最大風險程度因子）?有什么有效的控制機制可以減少這些風險及其影響（內(nèi)部控制措施）?

（2）風險的量化描述。風險評估應當采用定性與定量相結合的方法。定量評估應當統(tǒng)一制定各風險的度量單位和風險度量模型，確保評估的假設前提、參數(shù)、數(shù)據(jù)來源和評估程序的合理性和準確性。通過量化描述，對每個風險在既往的發(fā)生概率及其影響進行精確描述，了解風險概率和程度，作為下一步內(nèi)部控制措施的依據(jù)。

例如，會計部門在對某個項目的檢查中出現(xiàn)的會計風險（風險a、b、c、d）進行如下描述：

其中重要性項目：1為稍有影響，2為比較重要，3為非常嚴重；頻率項目：1為偶然存在（0.5%以下）,極少發(fā)生（0.5－1%）；較少發(fā)生（1%－5%以下）；經(jīng)常發(fā)生（5%－30%）；總是發(fā)生（30%－100%）

分析結果是，對abcd四個項目，會計部門存在較高的風險，特別是a、b兩個非常重要的項目差錯率較高，而重要性程度較高的d項目差錯率極高，顯示該部門某一類業(yè)務的管理和控制中存在較大的風險隱患。

二、內(nèi)部控制：風險管理的支點

即便我們對風險作出詳盡而確切的評估，如果沒有嚴密的內(nèi)部控制及其有效執(zhí)行，就無法對風險進行持續(xù)有效地管理。

風險評估是風險管理的起點，而內(nèi)控制度的建立和執(zhí)行是風險管理的支點。我認為，內(nèi)部控制是管理者為有效減少和控制內(nèi)外部各類風險及影響，確保企業(yè)決策和運作的科學合理，確保企業(yè)安全，達到企業(yè)預期目標而采取的計劃、監(jiān)督和行動。

根據(jù)美國“反虛假財務報告委員會”下設的專門從事內(nèi)部控制研究的“發(fā)起組織委員會”（即COSO）的一體化控制理論，內(nèi)部控制包括五大部分內(nèi)容：控制環(huán)境、風險評估、控制行動、信息與交流和監(jiān)督評審。筆者認為，控制環(huán)境本身是風險評估的重要內(nèi)容，除風險評估這一風險控制的起點之外，內(nèi)部控制工作的核心是三個方面，即內(nèi)部控制制度、控制行為、和對內(nèi)部控制的監(jiān)督管理。

1、內(nèi)部控制制度。內(nèi)部控制制度是風險評估和分析的產(chǎn)物，是企業(yè)進行有效內(nèi)部控制的基礎和依據(jù)。

（1）內(nèi)部控制制度的制定者。內(nèi)部控制制度不應是由某一個專門的內(nèi)控或風險管理部門制定的，也不應是自上而下制定的，相反，它應當是以企業(yè)目標為導向，由具體的業(yè)務操作部門、管理部門在風險識別和評估的基礎上，由下而上制定形成的。內(nèi)控制度的制定者應當是風險的識別評估者、內(nèi)控制度的執(zhí)行者和風險責任的主要承擔者。

（2）內(nèi)部控制制度的分類。根據(jù)風險的分類，內(nèi)部控制制度也應該分為針對純風險的合法合規(guī)安全性內(nèi)部控制制度、針對戰(zhàn)術或戰(zhàn)略性風險的經(jīng)營決策內(nèi)部控制制度。

安全性內(nèi)部控制制度主要包括財務安全性內(nèi)部控制制度、信息安全性內(nèi)部控制制度等。這里主要探討財務安全性內(nèi)部控制制度。其內(nèi)容主要包括：審批和資格審查制度、授權制度、對帳及檢查制度、資產(chǎn)安全規(guī)定、崗位分離和制約制度等等。

經(jīng)營決策內(nèi)部控制制度的主要目的是確保企業(yè)各類決策的有效性和科學性。當前企業(yè)的規(guī)模越來越大，內(nèi)部分工十分細致，部門職能劃分也很明確，這種情況下，如果沒有系統(tǒng)的決策內(nèi)部控制制度，很容易陷入各自為政、各自從自己利益出發(fā)的“盲人摸象”似的決策風險中。事實上，這種情況目前十分普遍，尤其是在戰(zhàn)術層面的大量日常決策中。

比如，營銷部門策劃了一個促銷活動，并作了詳細預算。由于該活動未納入年初的預算，且金額較大，所以提交公司預算委員會審批。這時，對于預算監(jiān)控部門來講，是否審批這筆預算的關鍵，往往是公司整體預算能否得以控制，如果答案是肯定的，那么這筆預算很可能被通過。而對于營銷部門來說，這次活動很可能只是一次積極的嘗試而已。而對于更為重要的因素，即這次促銷活動能夠為企業(yè)達成其經(jīng)營目標產(chǎn)生多少貢獻，則未必被各方給予充分的重視。

如果常規(guī)性決策行為經(jīng)常脫離企業(yè)的總體目標，則說明經(jīng)營決策內(nèi)部控制制度失效。因此，必須建立以總體目標為指導的決策控制制度。這一制度的核心，是對經(jīng)營目標直接負有責任的部門對直接影響經(jīng)營目標的事項負責。

在上例中，如果對經(jīng)營效益直接負有責任的事業(yè)部參與決策的制定，或負責預算控制的部門承擔利潤監(jiān)控中心的職責，控制的有效性將會大大加強。這就是為什么高效的大型企業(yè)都傾向于采取劃分事業(yè)部模式或利潤中心模式管理的原因。如下圖，對企業(yè)核心目標直接負責的部門A或B，應當參與對其收入或成本可能產(chǎn)生較大影響的決策過程。

內(nèi)部控制制度的范圍不僅是維持組織的正常運行，也涵蓋了組織設計本身。一般來講，對于重大戰(zhàn)略性風險的決策，企業(yè)往往都會充分重視，但對于大量常規(guī)決策，卻往往忽略了制度建設的重要性，而這恰是企業(yè)高效運行的關鍵。

2、控制行為。內(nèi)部控制決不僅僅是企業(yè)中某個部門的責任，它應當貫穿到企業(yè)每個部門和員工的日常行為中?？刂菩袨閼敾谕晟频目刂浦贫?，并且由各部門、各員工共同執(zhí)行。就是說，控制行為應當是以“共同控制”為其核心的。

有力的控制行為來源于風險意識的建立。應當把對風險的敏感和不斷認識發(fā)展成企業(yè)文化的一部分。在員工中提倡風險意識，把簡單告訴員工應該怎樣做和不應該怎樣做，轉變?yōu)閷T工的風險教育，使員工對各個業(yè)務環(huán)節(jié)形成自然的風險評估習慣，這是避免機械性錯誤和管理低級失效的重要方式。

控制行為的幾項要點：①員工應當很清楚地說明企業(yè)的目標、部門的目標是什么，必須對其崗位所負擔的工作中的主要風險有清析的了解；②除了風險培訓之外，企業(yè)必須給員工設立一個及時而暢通的反映其遇到新的風險進而及時處理的渠道，并有一個互相溝通的平臺。③員工在職責范圍內(nèi)減少風險的表現(xiàn)應當作為年度工作業(yè)績考核中的一個重要指標。④各部門都專設風險檢查人員，即新的風險的發(fā)現(xiàn)人員，徹底調(diào)查每一項不正常的事項，并進行深入溝通和研究。

“細節(jié)決定成敗”。控制行為關注的是每一個細節(jié)?？茖W的風險評估和合理的內(nèi)控制度，都需要風險意識強、高度負責的員工的逐項實施，也需要管理者不斷的予以關注。但這也還是不夠的。真正完善的內(nèi)控系統(tǒng)應當是確保企業(yè)隨時處理出現(xiàn)的不利情況、隨時依照正確的程序作出相對合理的決策，從而提高企業(yè)效率，增強企業(yè)對外部的反應能力和生存能力。對于內(nèi)部控制而言，由于每一個控制主體具有特定的立場和視角，因此它很難作到自我完善、自我監(jiān)控，還需要一個獨立的監(jiān)控系統(tǒng)。

3、對內(nèi)部控制的監(jiān)督管理。要確保內(nèi)控的長期有效性，除了制定完善的內(nèi)控制度外，必須建立強大而獨立的內(nèi)控監(jiān)督機制。這項任務通常是由公司內(nèi)部審計部門承擔的。對內(nèi)控的監(jiān)管，主要是通過對企業(yè)內(nèi)部實施廣泛、嚴格、制度化的檢查、稽核、審計和調(diào)查，了解掌握企業(yè)內(nèi)部控制的各主體是否出現(xiàn)缺位，內(nèi)部控制流程是否得到有效的執(zhí)行，內(nèi)部控制流程是否能夠很好地適應外部環(huán)境的發(fā)展變化，其效率能否得到提高，內(nèi)控環(huán)境的變化情況和企業(yè)的風險管理狀況等，提出完善內(nèi)部控制的建議措施，并監(jiān)督這些措施的落實和貫徹。

正如Minhael Hammer所說，內(nèi)審機構應當將自己看成是公司的一項資源。在幫助管理當局達到預期控制目標的過程中發(fā)揮作用。內(nèi)部審計師的使命將從簡單的“我們實施審計”向“我們創(chuàng)建一些程序，以期達到組織成功所需要的內(nèi)部控制水平?！?/p>

很顯然，對內(nèi)部控制的監(jiān)督管理是一項重要而且繁重的工作。涉及面廣，而且非常重要，但內(nèi)部審計部門一方面力量不足，另一方面往往缺乏獨立性，難以獨立承擔內(nèi)控監(jiān)管的完整責任。因此，目前國內(nèi)已有許多企業(yè)建立了風險管理委員會，綜合協(xié)調(diào)各方力量加強內(nèi)控制度的建設和監(jiān)督，進而加強企業(yè)的風險管理工作。

三、建立系統(tǒng)化的風險管理和內(nèi)部控制體制

內(nèi)部控制與企業(yè)風險管理范文第2篇

【關鍵詞】企業(yè) 內(nèi)部控制 風險管理 問題 反思

企業(yè)風險的管理是在企業(yè)目標的基礎上，實施的分析風險和測評風險，再通過積極有效的措施進行內(nèi)部控制。內(nèi)部控制機制的主要作用就是在內(nèi)部控制主體所設立的行為規(guī)范上，進行內(nèi)部控制主體行為的調(diào)整，能夠使企業(yè)順利進行各項經(jīng)濟活動，使企業(yè)內(nèi)部在經(jīng)濟交易中產(chǎn)生的不同行為得到限制和激勵，從而使交易的成本大大節(jié)省。由此可見，企業(yè)加強風險管理和內(nèi)部控制對促進企業(yè)的發(fā)展具有重要的意義。

一、企業(yè)風險管理和內(nèi)部控制中存在的問題

（一）風險管理意識淡薄，不能很好地預測風險

企業(yè)目前所面臨的風險主要包括市場風險、運營風險、法律法規(guī)風險等。運營風險在所有的風險中是最重要的一個。企業(yè)要建立一個能夠辨別風險和控制管理風險機制，且高風險的范圍要明確，從而加強管理。可這種機制正是我國企業(yè)所缺少的，管理風險的意識相當?shù)。瑳]有辨認風險、評估風險的相應機制。

（二）風險的有效防范措施力度不夠

風險和收益在有效資本市場的條件中是成正比關系的，風險低則收益低，風險高則回報必豐厚?？蓮膬?nèi)部控制的層面來講，企業(yè)在辨認和分析過風險之后，理應通過一些積極又有創(chuàng)新意義的管理風險的措施，使企業(yè)能夠接受這樣的風險。不少企業(yè)為了獲得更高的經(jīng)濟效益，冒著風險進行違法運營，讓股東承擔負債風險和公司破產(chǎn)的風險，造成了風險資產(chǎn)的不斷增加，也加大了經(jīng)營的風險和財務的風險，結果損害了公司和股東的利益。

（三）內(nèi)部控制的制度沒有執(zhí)行力，缺少機制的評價

我國有不少企業(yè)把內(nèi)部控制的制度都貼在墻上或寫于紙上，沒有切實的執(zhí)行力，也很少有企業(yè)進行評價其內(nèi)部控制的制度，大多數(shù)都是走于形式。此外，長時間以來，企業(yè)管理者考核的根據(jù)主要是以利潤為主，其方式也非常單一，鮮有內(nèi)部控制的綜合評價。

二、加強企業(yè)風險管理和內(nèi)部控制的對策

（一）健全內(nèi)部控制組織機構，注重內(nèi)部審計工作

為了提高內(nèi)部控制制度的執(zhí)行力，就要不斷完善內(nèi)部控制制度的組織結構，把內(nèi)部審計機構的工作提升。內(nèi)部審計機構的地位，企業(yè)要有明確的說明，賦予審計機構部門一定的權威性和獨立性，使企業(yè)的審計部門成為企業(yè)內(nèi)部控制制度執(zhí)行的主要監(jiān)督機構，且賦予各監(jiān)督部門進行考核評價其控制制度的執(zhí)行效果，這樣，才能切實有效地執(zhí)行企業(yè)內(nèi)部的控制制度。

（二）強化內(nèi)部控制執(zhí)行部門的防范風險意識

在加強內(nèi)部審計監(jiān)管的同時，也要提高每個執(zhí)行部門自身的防范風險的意識，執(zhí)行部門必須根據(jù)規(guī)定的具體制度進行執(zhí)行，避免出現(xiàn)由于執(zhí)行力度不夠、把關不緊而導致的經(jīng)辦部門和個人為一己之利而給企業(yè)帶來整體利益謀私的行為風險。尤其是在信息化的今天，企業(yè)的外部環(huán)境更是千變?nèi)f化，企業(yè)如果對內(nèi)部網(wǎng)絡數(shù)據(jù)的風險控制不予以重視，那么就有可能導致企業(yè)內(nèi)部人員出現(xiàn)道德風險或者是系統(tǒng)性的風險，從而造成泄露商業(yè)數(shù)據(jù)的風險。所以，執(zhí)行內(nèi)部控制的工作人員一定要把泄露商業(yè)信息的風險意識加強，以此杜絕為企業(yè)帶來巨大的損失。

（三）風險評估要做好，內(nèi)部控制制度要健全

企業(yè)有效進行內(nèi)部控制的基礎的根據(jù)就是企業(yè)風險的評估。企業(yè)要按照實際工作情況，根據(jù)內(nèi)部控制制度的標準依法建立與企業(yè)實際情況相符且有較強操作性的科學合理的制度，要做好風險的評估以及內(nèi)部控制制度的完善就要從制定制度、執(zhí)行制度、評估制度和改善制度等方面入手。如果企業(yè)的風險評估能夠做好，再依照實際情況進行設立內(nèi)部控制制度和有關程序，這樣在很大程度上能使人為帶來的風險和制度上風險等得到有效防范。

（四）企業(yè)各部門間的執(zhí)行要相互配合，取得內(nèi)部控制制度的高效執(zhí)行

各個部門的工作程序對企業(yè)來說都非常重要，尤其是作為內(nèi)部控制制度的每個執(zhí)行部門和個人，要把整體利益作為出發(fā)點，內(nèi)部控制決不能把部門利益和個人利益當作自己工作的出發(fā)點，每個執(zhí)行部門之間的信息要及時溝通，信息要及時共享，這樣更有利于工作的相互配合，能夠快速發(fā)現(xiàn)存在的問題，一起分析解決，以避免管理不足，從而使企業(yè)整體效益得到提升，企業(yè)內(nèi)部控制的程序也能很好的協(xié)作，更加高效地使企業(yè)內(nèi)部的控制制度得以執(zhí)行，把內(nèi)部控制制度的意義發(fā)揮至極致。

（五）設立內(nèi)部控制執(zhí)行的考核與監(jiān)督激勵的機制

在建立健全了內(nèi)部的控制制度之后，最重要的問題還是各部門的執(zhí)行和個人的執(zhí)行，所以，企業(yè)在根據(jù)國家法律和企業(yè)有關規(guī)定的制度運營的同時，也要設立對應的考核機制以及激勵機制，直接影響到執(zhí)行人員的工作業(yè)績，從而使風險防范意識能力得以提高。內(nèi)部控制制度能夠安全可靠地運行，其可靠的考核機制和工作激勵是重要的保障。

（六）通過市場杠桿的途徑來使企業(yè)風險管理水平提高

在企業(yè)進行風險管理時，要把市場杠桿所帶來的積極作用發(fā)揮至極致，對于企業(yè)風險的控制、轉移均可以通過期貨、保險等一些金融手段來實現(xiàn)，但要注意的是操作必須安全規(guī)范，同時，還要及時建立健全各種措施策略，以此使風險的發(fā)生比率大大降低。比如，為了對付多種不同的且無法事先預測的自然災難，就可以采用購買商業(yè)保險的方法進行應對，在風險管理中，其作用是十分明顯的。

內(nèi)部控制與企業(yè)風險管理范文第3篇

【關鍵詞】信息系統(tǒng)；內(nèi)部審計；風險管理

當前，SAP系統(tǒng)在油田全面實施。審計活動要在以前單純面向財務與會計部門之外更多地發(fā)揮作用，必然要求審計人員要將復雜的財務數(shù)據(jù)與具體的業(yè)務相聯(lián)系，與生產(chǎn)、營銷、采購、信息技術和經(jīng)營等部門相聯(lián)系，運用系統(tǒng)化、規(guī)范化的方法，找到生產(chǎn)經(jīng)營過程中的薄弱點，最終為企業(yè)增加價值并提高企業(yè)的運做效率，實現(xiàn)企業(yè)的生產(chǎn)經(jīng)營目標。如何適應審計對象信息化所發(fā)生的變化，內(nèi)部審計如何參與風險管理，本文將對此問題進行探討。

一、風險管理

風險管理是企業(yè)通過對潛在意外或損失的識別、衡量和分析，并在此基礎上進行有效的控制，用經(jīng)濟合理的方法處理風險，以實現(xiàn)最大的安全保障的科學管理方法。根據(jù)以上風險管理的定義，我們可以得出以下幾點認識：（1）風險管理是一個系統(tǒng)過程，包括風險的識別、衡量和控制等環(huán)節(jié)；（2）風險管理的目標在于控制和減少損失，提高有關單位或個人的經(jīng)濟利益或社會效果；（3）風險管理是一種管理方法；（4）風險管理是一種特殊的管理功能。

二、ERP環(huán)境下內(nèi)部審計參與風險管理的動因

ERP環(huán)境下內(nèi)部審計之所以涉足風險管理領域，主要有以下幾個原因：

1、對審計質(zhì)量產(chǎn)生了重大影響

ERP環(huán)境下審計面臨的固有風險、控制風險和檢查風險均發(fā)生了顯著變化，審計風險中檢查風險發(fā)生的變化對審計工作影響最為深刻。表現(xiàn)為：①對SAP系統(tǒng)缺乏足夠理解。當信息系統(tǒng)成為審計對象的一部分時，為了評估風險，內(nèi)審人員必須對信息系統(tǒng)有足夠的理解，但是，對大多數(shù)內(nèi)審人員而言是一件困難的事情。另外審計人員在理解信息系統(tǒng)時需要一定的時間、文檔資料、外部技術咨詢、人力資源等，但在審計過程中，這些資源往往很難獲得。②技術不成熟。內(nèi)審人員采用計算機技術輔助審計以降低審計風險，但其本身就引入了風險，尤其是沒有經(jīng)過嚴格測試的技術。例如，審計人員自己編寫的程序，往往沒有經(jīng)過認真的測試就投入使用。很多應用的審計軟件也存在缺陷。例如，在導入數(shù)據(jù)時丟失記錄，數(shù)據(jù)處理結果錯誤。③對技術的依賴性。由于信息技術的使用確實能夠有效地提高審計質(zhì)量和效率，審計人員很容易對技術產(chǎn)生過分的依賴。例如，期望通過電子數(shù)據(jù)分析來發(fā)現(xiàn)所有審計線索，忽略其他審計方法，如調(diào)查詢問、實物盤點、函證、現(xiàn)場觀察等。過分依賴信息技術可能導致檢查效率減低，取證范圍變得狹窄，以至于審計證據(jù)的充分性得不到保證。

2、內(nèi)部審計自身發(fā)展的要求

內(nèi)部審計部門為了不斷地發(fā)展，為了在企業(yè)中擔當更重要的角色和發(fā)揮更重要的作用，總是不斷尋找新的對企業(yè)又十分重要的領域，企業(yè)經(jīng)理人員對風險的空前重視，為內(nèi)部審計發(fā)展提供了一個絕好的機會。內(nèi)部審計對風險管理的介入，將會使內(nèi)部審計在企業(yè)中成為一個重要的角色，并將其在企業(yè)中的作用推向一個新水平。面對SAP系統(tǒng)的全面應用，內(nèi)部審計參與風險管理，正是審計對象信息化的迫切要求及深化審計工作的必然選擇。

三、ERP環(huán)境下內(nèi)部審計如何參與風險管理

（一）強化內(nèi)部審計部門自身管理

1、在評價ERP環(huán)境下企業(yè)風險的基礎上合理安排審計資源。內(nèi)部審計部門積極開展以風險評估為基礎的審計，根據(jù)企業(yè)不同業(yè)務、以及風險大小分配審計資源，例如可以建立ERP環(huán)境下業(yè)務類型網(wǎng)絡，在該網(wǎng)絡中，可以集定業(yè)務方面的有專長的審計人員，以更好地理解各種風險，審計工作結束后，仍然存在資源配置問題。內(nèi)部審計并不僅僅只做合規(guī)性審計，如果在審計報告遞交后沒有人執(zhí)行，內(nèi)部審計沒有促進任何變化的發(fā)生，那么內(nèi)部審計就沒有起到其應有的作用。由于內(nèi)部審計的一個重要作用是促進變化，既要告訴被審計單位問題出在哪，以及這些問題可能給企業(yè)帶來的影響，還要提出解決問題的建議，并為了確保問題得到正確、及時解決，還要在審計結束后進行合理的資源配置，派出合適人選對該審計項目進行跟蹤，并對高風險的領域提供持續(xù)的有價值的建議和監(jiān)督。對審計項目的后續(xù)跟蹤，并不意味著內(nèi)部審計有失獨立和客觀。相反，如果內(nèi)部審計部門能夠監(jiān)控被審計的全過程，并可能在跟蹤的過程中發(fā)現(xiàn)新的問題，以便使審計部門進一步研究問題的所在。

2、不斷更新內(nèi)部審計的方法。實施ERP后，企業(yè)安全將面臨更大的挑戰(zhàn)，內(nèi)部審計部門除了運用傳統(tǒng)審計方法外，還應借助信息技術開展信息系統(tǒng)審計。主要內(nèi)容是：一是對整體計算機控制環(huán)境審計。主要包括：檢測網(wǎng)絡與系統(tǒng)的安全性、檢測是否有入侵行為、評估系統(tǒng)風險控制點，對系統(tǒng)設備、操作系統(tǒng)、無線網(wǎng)絡、防火墻等方面的審計。二是對應用系統(tǒng)控制審計。包括：數(shù)據(jù)源和驗證控制，輸入環(huán)節(jié)控制，處理環(huán)節(jié)控制，輸出環(huán)節(jié)控制，邊界控制等。三是應用中石化開發(fā)的SAP審計查證系統(tǒng)進行計算機輔助審計。

3、培訓專門的信息系統(tǒng)審計人員。內(nèi)審人員的職業(yè)技能及職業(yè)判斷能力將直接影響審計風險的評估和控制，并決定審計質(zhì)量。無論從內(nèi)審人員個人的職業(yè)發(fā)展，還是專業(yè)勝任角度考慮，都必須定期的、有計劃的對審計人員開展培訓，審計人員也應自覺不斷的更新知識和技能，保持自己的專業(yè)競爭力。在信息系統(tǒng)環(huán)境下，除了一般審計人員要掌握一定的計算機知識之外，還應有一批專門的計算機信息系統(tǒng)審計人員。審計與計算機畢竟是兩個不同的專業(yè)，要求每一名審計人員了解計算機信息系統(tǒng)的每一個細節(jié)是不現(xiàn)實的，也不符合社會分工的發(fā)展趨勢，油田內(nèi)部審計機構也應隨著對計算機信息系統(tǒng)審計工作的不斷深入，逐步建立起專門的信息系統(tǒng)審計部門，信息系統(tǒng)審計人員的加入，將使審計隊伍的構成更加豐富，也將大大提高我們的審計質(zhì)量和整體審計能力。

（二）內(nèi)部審計實施風險管理的原則與步驟

ERP環(huán)境下內(nèi)部審計部門所進行的風險管理是在一般部門所進行的風險管理基礎上的再監(jiān)督，其風險管理過程應包括三個方面：1、評估風險識別的充分性。所謂風險識別是指對企業(yè)所面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質(zhì)的過程，換言之，就是要確定企業(yè)在實施ERP后正在或將要面臨哪些風險。內(nèi)部審計部門和人員要對原有的已識別風險是否充分進行評價，即企業(yè)所面臨的主要風險是否均已被識別出來，并找出未被識別的主要風險。2、評價已有風險衡量的恰當性。風險衡量是指應用各種管理科學技術，采用定性與定量相結合的方式，最終定量估計風險大小，找出主要的風險源，并評價風險的可能影響，以便以此為依據(jù)，對風險采取相應對策。內(nèi)部審計部門和人員要對已有的風險的衡量結果進行再檢驗，以確定其是否恰當，對不恰當?shù)墓烙嬘枰愿?、評估風險防范措施的充分性，并提出改進措施。風險的防范措施是指為降低已識別出并已衡量的風險所采取的措施，也稱風險管理工具的選擇。內(nèi)部審計部門和內(nèi)部審計人員對有關部門針對風險所采取的防范措施進行檢查，檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況，內(nèi)部審計部門和內(nèi)部審計人員應提出改進措施和建議，以強化企業(yè)的風險管理，降低風險損失。

四、ERP環(huán)境下參與風險管理要注意的幾個問題

1、充分認識到，當前條件下ERP系統(tǒng)建設中還存在著比較突出的風險控制問題。目前，油田企業(yè)對信息系統(tǒng)的掌握和認識還不那么全面，加上對信息系統(tǒng)下的風險控制的作用還認識不夠。許多企業(yè)引進ERP系統(tǒng)的目的就是提高業(yè)務運做效率和管理控制。由此帶來兩方面的問題：①傳統(tǒng)的管理控制在信息系統(tǒng)環(huán)境下沒有被合理更新。②信息系統(tǒng)下典型的技術控制還沒有具體的實施程序。如安全程序變更、災難防御等。

2、對內(nèi)審人員應用計算機技術參與風險管理，要加強控制

內(nèi)部控制與企業(yè)風險管理范文第4篇

摘要：外貿(mào)企業(yè)風險包括戰(zhàn)略層面風險、經(jīng)營環(huán)節(jié)風險和財務風險。外貿(mào)企業(yè)內(nèi)部控制是企業(yè)風險管理的核心機制，其目標在于合理保證外貿(mào)企業(yè)財務報告等經(jīng)濟信息的真實、完整，合理保證外貿(mào)企業(yè)戰(zhàn)略和經(jīng)營活動的效率、效果，合理保證外貿(mào)企業(yè)財務收支活動的合法、合規(guī)，合理保證外貿(mào)企業(yè)各項資產(chǎn)的安全以及促進外貿(mào)企業(yè)實現(xiàn)其發(fā)展戰(zhàn)略。外貿(mào)企業(yè)內(nèi)部控制的核心要素包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督?；趦?nèi)部控制有效性視角，外貿(mào)企業(yè)風險的控制對策包括優(yōu)化內(nèi)部環(huán)境、加強風險評估、健全控制活動、強化信息與溝通和完善內(nèi)部監(jiān)督。

關鍵詞：外貿(mào)企業(yè)風險 內(nèi)部控制 風險管理 控制對策

一、外貿(mào)企業(yè)核心業(yè)務和關鍵風險

外貿(mào)企業(yè)是指專門從事對外貿(mào)易（進出口）的企業(yè)，在國家規(guī)定的注冊地，這些企業(yè)對產(chǎn)品和服務有合法的進出口經(jīng)營權。它的業(yè)務往來重點在國外，通過市場調(diào)研，把國外商品進口到國內(nèi)來銷售，或者收購國內(nèi)商品銷售到國外，從中賺取差價。外貿(mào)企業(yè)的核心業(yè)務主要由出口和進口兩部分組成，簡稱進出口業(yè)務。筆者認為，外貿(mào)企業(yè)風險是指外貿(mào)企業(yè)作為一個社會經(jīng)濟主體，在存續(xù)期間內(nèi)受所面臨的政治、經(jīng)濟、社會和技術等環(huán)境因素的影響，其真實業(yè)績與企業(yè)目標發(fā)生偏離的可能性。關于外貿(mào)企業(yè)風險，現(xiàn)有文獻的梳理如表1所示。

由此可見，外貿(mào)企業(yè)面臨的風險主要包括兩大類，一是經(jīng)營風險，二是財務風險。

（一）經(jīng)營風險。經(jīng)營風險是指外貿(mào)企業(yè)經(jīng)營目標無法實現(xiàn)的可能性。經(jīng)營風險的極端形式是經(jīng)營失敗。從廣義上分析，外貿(mào)企業(yè)經(jīng)營風險包括：（1）戰(zhàn)略層面風險。是指外貿(mào)企業(yè)在戰(zhàn)略制定和實施過程中，其戰(zhàn)略目標無法實現(xiàn)的可能性，包括政治風險、貿(mào)易壁壘風險、政策風險、投資風險和自然災害風險等。（2）經(jīng)營環(huán)節(jié)風險。即狹義上的經(jīng)營風險，它是指外貿(mào)企業(yè)經(jīng)營環(huán)節(jié)目標無法實現(xiàn)的可能性，包括信用風險、結算風險、匯率風險、利率風險、法律風險和道德風險等。

（二）財務風險。董峰（1996）認為，外貿(mào)企業(yè)財務風險按其財務活動的基本內(nèi)容來劃分，可分為籌資風險、匯率風險、投資風險、資金回收風險與收益分配風險。朱威（2005）認為，我國外貿(mào)企業(yè)財務風險主要包括籌資決策風險、投資決策風險、股利決策風險、外匯風險（交易風險、折算風險、經(jīng)濟風險）、衍生金融工具風險、企業(yè)重組風險等。吳曉慶（2010）認為，外貿(mào)業(yè)務財務風險主要包括信用風險、外匯風險、結算風險、現(xiàn)金流風險、反傾銷風險。葛維璐（2012）認為，外貿(mào)企業(yè)面臨的財務風險主要有信用風險、匯率風險、流動性風險、非關稅壁壘風險。張小宇、王慶敏（2016）認為，中小外貿(mào)企業(yè)財務風險包括信用風險、融資風險、流動資金不足風險、匯率風險等。筆者認為，從狹義上理解，外貿(mào)企業(yè)財務風險是指外貿(mào)企業(yè)由于負債融資而形成的風險，或稱資不抵債風險。而從廣義理解，外貿(mào)企業(yè)財務風險是指外貿(mào)企業(yè)財務管理目標無法實現(xiàn)的可能性，它包括資不抵債風險、壞賬風險、流動性風險和現(xiàn)金流風險等。 除此之外，外貿(mào)企業(yè)風險還可以區(qū)分為系統(tǒng)風險（市場風險）和非系統(tǒng)風險（企業(yè)特有風險）。外貿(mào)企業(yè)風險的存在往往會給外貿(mào)企業(yè)各項目標的實現(xiàn)帶來很大的不確定性。因此，如何基于內(nèi)部控制有效性視角，加強外貿(mào)企業(yè)風險管理的理論與實務研究非常重要。

二、外貿(mào)企業(yè)內(nèi)部控制的目標和要素

（一）外貿(mào)企業(yè)內(nèi)部控制的涵義和目標。關于內(nèi)部控制理念的演變，經(jīng)歷了內(nèi)部牽制（20世紀40年代以前）、內(nèi)部控制制度（20世紀40―70年代）、內(nèi)部控制結構（1988―1991年）、內(nèi)部控制――整體框架（1992年至今）等階段（宋夏云，2003）。1992年，美國反欺詐財務報告全國委員會下屬發(fā)起機構委員會（COSO）了“內(nèi)部控制――整體框架”，并指出：企業(yè)內(nèi)部控制是指由企業(yè)董事會、管理層和其他員工實施的，旨在為達成以下目標而提供合理保證的過程：（1）財務報告的可靠（可靠性）；（2）經(jīng)營的效率、效果（效率效果性）；（3）法律和法規(guī)的遵循（合規(guī)性）。我國《企業(yè)內(nèi)部控制基本規(guī)范》（2008）指出，企業(yè)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的，旨在實現(xiàn)以下目標的過程：（1）企I經(jīng)營管理的合法合規(guī)；（2）資產(chǎn)的安全；（3）財務報告及相關信息的真實完整；（4）提高經(jīng)營效率、效果；（5）促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

外貿(mào)企業(yè)內(nèi)部控制目標是指外貿(mào)企業(yè)內(nèi)部控制機制運行的預期效果或理想狀態(tài)，是構建外貿(mào)企業(yè)內(nèi)部控制框架的邏輯起點。筆者認為，外貿(mào)企業(yè)內(nèi)部控制可以定義為受外貿(mào)企業(yè)治理層、管理層和其他員工的影響，旨在實現(xiàn)以下目標而提供合理保證的一種過程：（1）外貿(mào)企業(yè)財務報告等經(jīng)濟信息的真實、完整；（2）外貿(mào)企業(yè)戰(zhàn)略和經(jīng)營活動的效率、效果；（3）外貿(mào)企業(yè)財務收支活動的合法、合規(guī)；（4）外貿(mào)企業(yè)各項資產(chǎn)的安全；（5）促進外貿(mào)企業(yè)實現(xiàn)其發(fā)展戰(zhàn)略。它們相互聯(lián)系、相互影響，共同構成一個完整的外貿(mào)企業(yè)內(nèi)部控制的目標體系。

（二）外貿(mào)企業(yè)內(nèi)部控制的要素。COSO（1992 & 2013）指出，企業(yè)內(nèi)部控制的要素包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通，以及監(jiān)控。我國《企業(yè)內(nèi)部控制基本規(guī)范》（2008）指出，企業(yè)內(nèi)部控制的要素包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。以下筆者分別對其進行討論。

1.內(nèi)部環(huán)境。內(nèi)部環(huán)境設定了外貿(mào)企業(yè)實施內(nèi)部控制的基調(diào)，直接影響到企業(yè)治理層、管理層和其他員工對外貿(mào)企業(yè)內(nèi)部控制的功能定位。良好的內(nèi)部環(huán)境是內(nèi)部控制機制有效運行的基礎。外貿(mào)企業(yè)內(nèi)部環(huán)境包括治理結構與權責分配、管理層的理念和經(jīng)營風格、治理層對內(nèi)部控制的重視程度、對誠信和道德價值觀的溝通與落實、對專業(yè)勝任能力的強調(diào)以及企業(yè)人力資源政策與實務等。

2.風險評估。風險評估是指外貿(mào)企業(yè)選用定量和定性指標，在風險預警模型構建和優(yōu)化基礎上，對外貿(mào)企業(yè)所面臨的戰(zhàn)略層面風險、經(jīng)營環(huán)節(jié)風險和財務風險進行有效識別和科學評估，并及時外貿(mào)企業(yè)風險的預警信息。即風險評估過程的作用是識別、評估和管理影響外貿(mào)企業(yè)經(jīng)營目標實現(xiàn)的各種不確定因素。

3.控制活動。控制活動是指外貿(mào)企業(yè)根據(jù)風險評估結果，采取有針對性和靈活性的措施和方法，努力將外貿(mào)企業(yè)風險降低至可接受的范圍之內(nèi)?？刂苹顒佑兄诤侠肀ＷC外貿(mào)企業(yè)治理層和管理層提出的風險管控指令得到充分執(zhí)行，其內(nèi)容包括授權、職責分離、業(yè)績評價、信息處理和實物控制等。

4.信息與溝通。信息與溝通是外貿(mào)企業(yè)及時、準確地收集、整理、加工、匯總和傳遞與企業(yè)內(nèi)部控制及風險管理有關的信息，確保各種控制指令在企業(yè)內(nèi)外部之間進行有效傳播和溝通。其中與外貿(mào)企業(yè)財務報告等信息可靠、相關的信息系統(tǒng)通常包括以下職能：（1）識別與記錄所有的有效交易；（2）及時、詳細地描述交易；（3）恰當?shù)赜嬃拷灰?；?）正確確定交易生成的會計期間；（5）在財務報表中恰當?shù)亓袌蠼灰椎慕Y果等。

5.內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是對外貿(mào)企業(yè)內(nèi)部控制制度的建立與實施情況實施監(jiān)督檢查，評價內(nèi)部控制機制運行的有效性。外貿(mào)企業(yè)可以授權內(nèi)部審計機構等職能部門對內(nèi)部控制的設計和執(zhí)行進行專門的評價，找出內(nèi)部控制機制運行的優(yōu)勢和缺陷，并提出補救建議。

三、基于內(nèi)部控制有效性視角的外貿(mào)企業(yè)風險的控制對策

（一）優(yōu)化內(nèi)部環(huán)境。外貿(mào)企業(yè)內(nèi)部環(huán)境直接影響到內(nèi)部控制機制運行的有效性以及企業(yè)戰(zhàn)略目標、經(jīng)營環(huán)節(jié)目標和財務管理目標的實現(xiàn)程度。外貿(mào)企業(yè)風險管理的核心環(huán)節(jié)包括風險識別、風險評估和風險應對。理想的風險管理模式，需要外貿(mào)企業(yè)按照風險發(fā)生的輕重緩急進行有效排序。例如，對于戰(zhàn)略層面的風險，外貿(mào)企業(yè)治理層和管理層應該高度關注，一旦決策失誤，其前景堪憂。對于經(jīng)營環(huán)節(jié)風險和財務風險，企業(yè)管理層應該高度重視內(nèi)部環(huán)境的優(yōu)化，采取合理的措施和方法，及時找出關鍵風險因素，按照風險程度高低進行正確處理。筆者認為，內(nèi)部環(huán)境屬于外貿(mào)企業(yè)內(nèi)部控制的核心要素，是內(nèi)部控制機制有效運行的關鍵影響因素。因此，外貿(mào)企業(yè)應該采取必要的措施，不斷優(yōu)化內(nèi)部環(huán)境，其內(nèi)容包括治理結構與權責分配、治理層對內(nèi)部環(huán)境的重視、管理層的理念和經(jīng)營風格、對誠信和道德價值觀的溝通與落實、對專業(yè)勝任能力的強調(diào)、人力資源政策與實務等，并確保外貿(mào)企業(yè)內(nèi)部控制機制得到有效運行，進而合理控制其風險。

（二）加強風險評估。在日趨激烈的國內(nèi)外市場競爭環(huán)境下，我國外貿(mào)企業(yè)風險不斷凸現(xiàn)，時刻威脅著外貿(mào)企業(yè)的安全。對于戰(zhàn)略層面風險，應該引起外貿(mào)企業(yè)治理層和管理層的共同關注。外貿(mào)企業(yè)可以采用PEST分析法、SWOT分析法和Porter五力分析法，對外貿(mào)企業(yè)的戰(zhàn)略及其潛在的風險進行診斷與分析；對于經(jīng)營環(huán)節(jié)風險，外貿(mào)企業(yè)各個職能部門可以采用定量指標和定性指標相結合的方法，通過構建不同經(jīng)營環(huán)節(jié)的風險預警模型，對其風險進行評估和應對；對于財務風險，外貿(mào)企業(yè)可以采用財務指標為主、非財務指標為輔的評估模式，在指標選取和指標賦權基礎上，合理構建企業(yè)財務風險預警模型，對外貿(mào)企業(yè)財務風險進行動態(tài)、精準評估。筆者認為，風險評估是外貿(mào)企業(yè)內(nèi)部控制和風險管理的核心環(huán)節(jié)，是外貿(mào)企業(yè)風險有效應對的關鍵。在條件允許情形下，外貿(mào)企業(yè)可以成立專門的風險管控機構，對外貿(mào)企業(yè)所面臨的各種風險進行動態(tài)評估，及時提交高質(zhì)量的風險預警報告，以最大可能減少外貿(mào)企業(yè)的損失。

（三）健全控制活動。控制活動是指外貿(mào)企業(yè)對其風險進行正確識別和評估后，制定科學的風險應對政策、程序、機制和措施，對其風險進行有效應對，其最終目的在于將外貿(mào)企業(yè)風險降低至可以接受的水平。例如，對于外貿(mào)企業(yè)的系統(tǒng)風險，企業(yè)治理層和管理層應該事前評估和科學應對。對于系統(tǒng)風險或市場風險，必須承受的，堅決承受，不能承受的，可以選擇放棄，或者退出戰(zhàn)略；而對于外貿(mào)企業(yè)的非系統(tǒng)風險或企業(yè)特有風險，外貿(mào)企業(yè)管理層可以考慮事先設定一個合理的風險承受水平，選擇風險分擔或者風險轉移策略。筆者認為，控制活動屬于外貿(mào)企業(yè)風險應對的重要機制，其關鍵要素包括授權、職責分離、業(yè)績評價、信息處理、實物控制等。為了有效降低外貿(mào)企業(yè)風險，企業(yè)可以考慮建立以下控制機制：（1）對于重大投資活動，應該由企業(yè)治理層和管理層共同做出科學、民主的決策；對于企業(yè)的日常經(jīng)營活動，可以由企業(yè)管理層進行自主決策；（2）對于企業(yè)各項業(yè)務活動，外貿(mào)企業(yè)應堅持責分離的原則，盡量避免出現(xiàn)失誤，甚至欺詐行為；（3）為了避免出現(xiàn)人才流失、業(yè)務流失等風險，外貿(mào)企業(yè)可以建立科學的員工激勵機制。外貿(mào)企業(yè)可以適時構建合理可行的業(yè)績評價體系，對外貿(mào)企業(yè)業(yè)務人員進行定期考核，做到賞罰分明，并努力留住人才；（4）對于外貿(mào)企業(yè)，尤其是外貿(mào)上市公司財務報表等信息披露，其管理層應該承擔應有的法律責任；（5）外貿(mào)企業(yè)應該建立、健全實物資產(chǎn)的有限接觸制度，以確保外貿(mào)企業(yè)重要資產(chǎn)的安全、完整。

（四）強化信息與溝通。良好的信息與溝通機制是外貿(mào)企業(yè)內(nèi)部控制機制有效運行的重要條件。在外貿(mào)企業(yè)的風險管理中，企業(yè)治理層、管理層和其他員工應該精誠團結，共同肩負著各自的職責。為了有效識別、評估和應對外貿(mào)企業(yè)風險，企業(yè)應該強化信息與溝通過程，做到企業(yè)各個層次的人員都能清晰地認識到自己肩負的責任，包括對戰(zhàn)略層面目標、經(jīng)營環(huán)節(jié)目標、財務管理目標及其潛在的風險進行有效識別，了解與認識外貿(mào)企業(yè)內(nèi)部控制各個構成要素及其相應的功能，并能夠積極參與到企業(yè)內(nèi)部控制與風險管理活動中。在企業(yè)風險管理中，尤其需要外貿(mào)企業(yè)治理層、管理層和其他員工清晰地認識與理解企業(yè)風險控制活動的目的、機制、模式和方法，而如何強化外貿(mào)企業(yè)的信息與溝通能力，是實現(xiàn)企業(yè)風險控制目標的關鍵。

（五）完善內(nèi)部監(jiān)督。企業(yè)風險管理是一個持續(xù)發(fā)展的動態(tài)過程，企業(yè)戰(zhàn)略層面目標、經(jīng)營環(huán)節(jié)目標、財務管理目標及其風險都會隨著環(huán)境的變化而調(diào)整，這要求外貿(mào)企業(yè)的治理層和管理層及時監(jiān)控企業(yè)風險管理的運行狀況。內(nèi)部監(jiān)督是內(nèi)部控制的必要環(huán)節(jié)，外貿(mào)企業(yè)應設置獨立的機構，配備專門人員，科學、有效地評估內(nèi)部控制機制的運行狀況，及時發(fā)現(xiàn)和報告內(nèi)部控制機制運行的重大缺陷，督促相關職能部門及時修補。外貿(mào)企業(yè)的內(nèi)部監(jiān)督包括主管部門的監(jiān)督、外部審計的監(jiān)督和內(nèi)部審計的監(jiān)督。其中內(nèi)部審計監(jiān)督在整個內(nèi)部控制系統(tǒng)中發(fā)揮著基石作用。內(nèi)部審計可以合理保證外貿(mào)企業(yè)遵循國家的政策與法規(guī)、財務報告的真實性、企業(yè)投資和經(jīng)營管理活動的效率效果性，以及企業(yè)戰(zhàn)略目標、經(jīng)營環(huán)節(jié)目標和財務管理目標的實現(xiàn)程度等。正因為如此，外貿(mào)企業(yè)應當不斷拓展和強化內(nèi)部審計職能，增強其獨立性，提升專業(yè)勝任能力，督促外貿(mào)企業(yè)優(yōu)化內(nèi)部控制的運行機制，以合理保證外貿(mào)企業(yè)的健康、高效發(fā)展。X

參考文獻：

[1]胡通海.試論外貿(mào)企業(yè)經(jīng)營風險類型及內(nèi)部控制的建立[J].國際商務財會，2013，（10）.

[2]劉永澤，張亮.我國政府部門內(nèi)部控制框架體系的構建研究[J].會計研究，2012，（1）.

[3]錢劍婉.外貿(mào)企業(yè)風險控制與全面預算管理研究[J].國際商務財會，2010，（2）.

[4]宋夏云.芻議內(nèi)部控制的運作機制[J].審計與理財，2003，（9）.

[5]吳曉慶.我國企業(yè)外貿(mào)業(yè)務的財務風險管理研究[D].鄭州大學碩士學位論文，2010.

[6]徐芳.外貿(mào)企業(yè)內(nèi)部控制與風險管理――基于寧波地區(qū)的研究[D].寧波大學碩士學位論文，2009.

[7]徐珂.基于企業(yè)財務視角的外貿(mào)經(jīng)營風險防范研究[D].東華大學碩士學位論文，2007.

[8]袁玉霞，張璐，王霞.外貿(mào)企業(yè)風險管理與控制[J].國際商務財會，2010，（10）.

[9]朱威.我國外貿(mào)企業(yè)財務風險管理研究[D].中南大學碩士學位論文，2005.

內(nèi)部控制與企業(yè)風險管理范文第5篇

關鍵詞:企業(yè)內(nèi)部控制風險管理

一、企業(yè)內(nèi)部控制與風險管理運行中存在的問題

(一)內(nèi)部控制沒有注重對環(huán)境的控制

在企業(yè)中的管理過程中，企業(yè)的管理者在對內(nèi)部控制管理的過程中往往會忽視對環(huán)境的控制，以至于由于企業(yè)的一些外部環(huán)境影響了企業(yè)的內(nèi)部控制。同時，企業(yè)的內(nèi)部控制不僅涉及到企業(yè)的日常管理，同時還是提高企業(yè)競爭力的基本保障。而在一些企業(yè)中，企業(yè)的管理者往往會把企業(yè)的內(nèi)部控制劃分到企業(yè)的會計部門，在管理的過程中沒有整體的考慮到企業(yè)的各個因素，以至于在內(nèi)部控制管理無法正常的運行。

(二)內(nèi)部控制無法應對高于內(nèi)部控制的風險

由于企業(yè)的內(nèi)部控制得不到有效的管理，在企業(yè)今后的運行中，無法應對高于企業(yè)內(nèi)部控制的風險，由此給企業(yè)帶來巨大的經(jīng)濟損失。其主要原因是在企業(yè)的內(nèi)部控制中，主要針對企業(yè)的管理者以及企業(yè)的員工進行控制，而針對企業(yè)的高層管理者卻缺乏一定的束縛力，以至于企業(yè)的高層管理者在對企業(yè)進行管理的過程中出現(xiàn)工作疏忽，從而給企業(yè)帶來風險。

(三)企業(yè)風險管理水平較低

在企業(yè)的管理過程中，企業(yè)的整體風險管理水平較低，同時管理手段落后。主要包括以下三個方面的內(nèi)容：首先，企業(yè)的風險管理得不到企業(yè)管理者的重視。在企業(yè)管理的過程中，往往是重收益輕管理，在管理的過程中，往往只顧眼前利益，從而忽略了企業(yè)今后的生存發(fā)展。其次，風險管理人員的專業(yè)水平?jīng)]能達到相應的要求。在對風險預測以及防范的過程中，由于管理人員對風險的預測意識弱，從而不能正確的預測以及防范風險。最后，企業(yè)的風險管理手段落后。在對風險管理的過程中，無法正確的對風險進行識別、評估以及應對等。

(四)沒有一套完善的風險管理信息系統(tǒng)

在大多數(shù)的企業(yè)風險管理中，都沒有建立起完善的風險管理信息系統(tǒng)。同時在風險管理的決策上也缺乏一定的依據(jù)。因此在對風險的防范以及預測中，不能及時的掌握相關數(shù)據(jù)及信息，從而大大降低了企業(yè)風險的防范水平，以至于在今后的企業(yè)競爭中企業(yè)處于被動的狀況，在影響企業(yè)正常運行的同時還給企業(yè)來帶巨大的經(jīng)濟損失。

二、企業(yè)內(nèi)部控制與風險管理的改進措施

綜上所述，企業(yè)的內(nèi)部控制與風險管理對企業(yè)的日常運行以及企業(yè)今后的市場競爭有著重要作用，不僅能使企業(yè)在今后的發(fā)展中有效的避免因風險帶來的損失，還能在一定程度上促進企業(yè)的生產(chǎn)發(fā)展。針對企業(yè)內(nèi)部控制與風險管理中存在的一些問題，提出以下幾種改進措施：

(一)完善風險控制機制

在企業(yè)的生產(chǎn)經(jīng)營中，完善的經(jīng)營控制機制是防范經(jīng)營風險的關鍵所在，與企業(yè)的風險管理是相輔相成、相互制約的。因此，在完善風險控制機制的過程中，首先應完善經(jīng)營控制機制。主要包括以下三個方面的內(nèi)容；首先，要建立起經(jīng)營風險的全過程控制機制。從而使企業(yè)在經(jīng)營的過程中能及時的對風險有所防范，從而能及時的避免風險。其次，建立和完善經(jīng)營風險預警機制。在企業(yè)經(jīng)營的過程中，能及時的避免企業(yè)的資金受到損失。最后，實行全員風險管理，健全風險控制的動力機制。實行全員管理，將風險機制引入企業(yè)的內(nèi)部，從而使企業(yè)的全體員工能共同承擔風險責任。

(二)建立科學的內(nèi)控制度體系

在加強企業(yè)的內(nèi)部控制時，首先要建立起科學的內(nèi)控制度體系?？茖W的內(nèi)控制度體系，不僅能束縛企業(yè)的全體員工，同時在管理的過程中運用科學的方法，使內(nèi)控管理更為規(guī)范。在建立科學的內(nèi)控制度體系時，就需要企業(yè)的管理者能提高內(nèi)控管理意識，加強內(nèi)控管理制度。在制定的同時還要充分的考慮時展以及企業(yè)的實際狀況。

(三)推行內(nèi)部控制評價制度

在加強企業(yè)內(nèi)部控制的同時，也應在企業(yè)內(nèi)部推行內(nèi)部控制的評價制度。使企業(yè)的員工能清楚的了解企業(yè)的內(nèi)部控制管理，同時能及時的提出不同的管理方案以及內(nèi)部控制中存在的問題，在一定程度上能集思廣益，從而使企業(yè)的內(nèi)部控制管理得到完善。同時，也加強了企業(yè)員工的責任觀，增強了企業(yè)的凝聚力。

(四)強化內(nèi)控制度考核，推行有效的激勵機制

檢驗內(nèi)內(nèi)部控制管理的最有效方法就是對內(nèi)控制度的考核，通過一定的考核，找出管理中存在的不足，以便及時的改進，從而及時的避免因管理上的缺陷給企業(yè)帶來損失。同時，在強化考核的過程中，也要推行有效的激勵機制，對于能及時完成內(nèi)部控制工作的員工，要給予一定的獎勵，反之，要給予嚴厲的懲罰。

三、總結

綜上所述，在企業(yè)今后的生存發(fā)展中，企業(yè)的內(nèi)部控制與風險管理將起著決定性作用，不僅關系著企業(yè)能否在今后的競爭中立足，同時還關系著企業(yè)的正常營運。因此就需要企業(yè)的管理者注重對企業(yè)的內(nèi)部控制與風險管理，使企業(yè)能在今后的發(fā)展中能更好的預測風險，從而做到有效的抵御風險，為企業(yè)今后的發(fā)展奠定結實的基礎。

參考文獻：

[1]丁友剛,胡興國.內(nèi)部控制、風險控制與風險管理――基于組織目標的概念解說與思想演進[J]. 會計研究, 2007,(12)