風險管理和內控范文

導語：如何才能寫好一篇風險管理和內控，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：風險管理；內部控制

中圖分類號：F830 文獻標識碼：A 文章編號：1674-7712 （2013） 24-0000-01

一、風險管理和內部控制的聯系

美國全國虛假財務報告委員會下屬的發起人委員會（COSO）1992年提的是“內部控制”，到了2004年是“風險管理”，其內容1992年時包括5個要素，2004年時包括8個要素，說明對風險管理和內部控制有一個認識過程。內部控制應是風險管理的基礎和重要組成部分，它們是一體化的，不能分割的。

內部控制解決的是常規性風險，風險管理解決的是非常規性風險，內部控制解決的是“如何正確地做事”，而風險管理解決的是“如何做正確的事”，它們既有聯系，又有區別，一個企業要成功，二者缺一不可。

二、風險管理和內部控制的區別

“企業風險管理”概念的提出，并不意味著對原“內部控制”概念的摒棄。內部控制是企業風險管理不可分割的一部分，企業風險管理框架并未取代內部控制，而是將內部控制框架整體納入其中。企業風險管理涵蓋了內部控制，是一個更為全面、廣泛的概念。二者的區別主要包括以下方面：（1）企業風險管理涵蓋了內部控制。企業風險管理除包括原內部控制的三個目標之外，還增加了戰略目標；企業風險管理的八個要素除了包括原內部控制的全部五個要素之外，還增加了目標設定、事項識別和風險應對三個要素。（2）企業風險管理強調對風險的控制與應對。風險被定義為“對企業的目標產生負面影響的事件發生的可能性”（將產生正面影響的事件視為機會），涵蓋了信用、市場、戰略、聲譽、業務及財務等各種風險。風險管理包括風險計劃、風險控制和風險應對。這三者共同構成一個完整的風險管理過程。其中，風險控制又分為外部控制和內部控制。內部控制是一種內部風險控制機制，內部控制不同于風險管理。風險管理的首要工作是風險計劃。風險控制是在風險計劃既定的前提下，所開展的各種控制活動。風險控制除了包括內部風險控制之外，還包括外部風險控制。（3）企業風險管理注重對風險的定量分析與管理。企業風險管理引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等新的概念與方法，因此，企業風險管理可以在基于概率統計的基礎上，合理確保企業的發展戰略與風險偏好相一致，從而幫助董事會和高級管理層實現企業風險管理的目標；而原來的內部控制只能在基于定性判斷的基礎上確保內部控制目標的實現。

三、目前企業風險管理工作存在的問題

（1）企業管理者及相關人員風險意識薄弱。加強企業環境控制與風險評估，是提高企業風險管理效率與效果的重中之重。而當前我國企業缺乏一種可以辨認、分析與管理風險的機制，往往出現為了追求高收益而盲目投資等風險。（2）現有風險管理機構不足以應對企業風險。我國企業風險管理機制設計較晚，現有的規章制度也是近幾年開始施行，而企業面臨的外部環境卻變化很快。變化較快的經營環境使得風險管理機制的風險應對能力削弱，甚至失效。（3）風險管理機構組織建設不健全。國務院國有資產監督管理委員會的《中央企業全面風險管理指引》明確規定：企業應建立健全風險管理組織體系，主要包括規范公司法人治理結構，風險管理職能部門、內部審計部門和法律事務部門以及其他有關職能部門、業務單位的組織領導機構及其職責。（4）風險管理機構缺乏真正獨立性。作為企業內部審計的一部分，風險管理機構存在獨立性不足的問題。尤其是中國大多數企業風險管理部門設立不完善、不系統，審計人員的職責不明確，企業風險責任歸屬不清晰，都造成了風險管理工作不可能起到真正的監督作用。

四、構建體現全面風險管理的內部控制新機制

（一）構建具有本企業特色的創新風險管理理念

將全面風險管理作為企業文化的一部分，全體員工在全面風險管理理念下共同努力。學習和借鑒其他企業風險管理的技術和經驗，積極探索適合本企業的內部控制管理新方法，創造一種優良的風險管理文化，改善內部環境，全面風險管理體系才能得到發展。

（二）構建切合實際的內部控制評價機制

傳統模式下，由于缺乏統一的風險管理決策，各職能部門成為風險管理的權威，嚴重缺乏對各項崗位職責的主動跟蹤評價系統，往往是出了事故才來補。因此，企業應根據自身的實際情況，通過確定風險控制環節，落實各部門的崗位管理職責，并對各部門的控制狀況進行定期檢查、評價和考核，強化風險管理責任，提高全員風險防范的意識和能力，從而有效地推進全面風險管理，實現從風險部門的防范轉向全企業、全員防范，將內部控制管理由個人行為提升到企業的整體行為，使企業的內控管理水平不斷提高。

（三）構建全新的內部控制組織體系原則

（1）全面風險管理原則。實施全面風險管理的關鍵在于構建完善的內部控制系統，內部控制要遵循全面風險管理的原則，即：全員管理原則；全過程管理原則；全方位風險管理原則。（2）分層管理原則。即將風險管理的決策、管理、操作職能分別賦予不同層次的機構，形成金字塔型的組織架構。（3）風險管理關口前移原則。將風險的日常監控職能直接設置到業務經營部門內，使風險管理更貼近市場，有利于及時發現風險、控制風險，體現風險管理與業務管理平行作業的特征。（4）協調與效率原則。要保證部門之間權責劃分明確、清晰，便于操作；保證部門之間的信息溝通方便、快捷，準確無誤，保證企業經營管理系統的高效運作。

（四）構建符合內控要求的業務管理新制度

傳統分散風險管理模式下，各職能部門制定了大量的所謂“全面”的制度，但制度運行的有效性較差。究其原因，最主要是制度的制定缺乏系統科學的規劃。因此，要在符合內部控制要求的前提下，全面梳理現有規章制度，進一步完善供銷業務、財會業務、中間業務等各項業務的管理制度，建立起面向企業、覆蓋所有業務品種和涉及業務全過程的內控管理體系，實現業務發展和風險管理的同步。基層單位要加強對規章制度執行和風險控制情況的自查，形成定期檢查的長效制度。內審部門要充分發揮審計的幫促作用，促使企業逐步建立起業務管理服從規章制度、業務考核服從統一標準的管理新制度。

參考文獻：

篇2

摘 要 日益復雜的經濟環境、經營環境使企業內部控制和風險管理的重要性不斷凸顯，只有充分發揮其職能，進行事前風險辨識，控制和規避企業可能存在的各種風險，才能使企業規范、快速發展。

關鍵詞 內部控制 風險管理 重要性

內部控制是指一個單位為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。而風險管理是指如何在一個肯定有風險的環境里把風險減至最低的管理過程。內部控制是風險管理的必要環節，風險管理涵蓋了內部控制，風險管理貫穿于管理過程的各個方面，控制的手段不僅包括事中和事后控制，更為重要的是，全面風險管理在事前制定目標時就充分考慮了風險的存在。

從經營需求講，企業經營者肯定會想方設法發展企業，但從穩健方向來說，還有一個風險管理的需求。樹立防范意識，建立保障機制、強化內部控制，是保證企業安全的一個基礎，而保證企業安全機制能有效運行才是關鍵。

歸根結底內部控制、風險管理可以提煉八個字，一個是說你做的，一個是做你說的，“說你做的”是指說了什么事情要公開；“做你說的 ”則是指規定制度、承諾的事情一定要做到。如果能做到這八個字，在一個企業里面內控意識就形成了。這其中最重要的是執行力問題。流程和制度無論多么完善，如果不能得到執行，就會無濟于事。有些流程雖然不是很規范，但只要員工做到了，也同樣可以取得好效果。如何提高內部控制和風險管理的執行力就成了最關鍵的問題，筆者從以下方面做了初步的探索。

一、加強事前、事中風險管控

古時扁鵲三兄弟都精通醫術，但扁鵲名氣最大，就能說扁鵲的醫術最好嗎，其實不然，扁鵲自己分析的非常正確，他說：“長兄治病，是治在病情還未發作之前，一般人由于不知曉他能把病灶鏟除在發病之前，因此他的名氣始終傳不出去；中兄治病，是治在病情的初期，人們便認為他只能治一些小病，他的名聲只能在附近鄉里傳播；而我治病，都是治在病情嚴重之時，人們看到我通過穿經脈、動筋骨、敷大藥能把病治好，都以為我醫術高明，名氣就這樣傳播開了?！?/p>

不僅僅是扁鵲，在公司里其實也存在著同樣的情況。我們在公司里充當著扁鵲三兄弟的角色，然而很多時候我們在問題發生時都把像扁鵲一樣能在事后拍板的人當成大救星，將希望寄托在他們身上，但是，我們何不做好事前、事中的控制呢？

事后控制，其實就是一種糾正措施，是一種“亡羊補牢”式的控制方法，雖然問題得到了暫時性的解決，但也有了“丟羊”的損失。事前、事中控制則是在生產過程中利用各種有效的信息，將問題解決在萌芽狀態，預防大問題的發生。

管理如同治病一樣，治標不能忘記固本。治標只在事后控制，而治本則注重事前控制?，F實管理中，人們熱衷于事后控制，頭痛醫頭，腳痛醫腳，對那些能在事后控制的將才，人們大加贊賞，員工服氣，領導認可。而對那些針對苗頭，防微杜漸，通過事前的及時控制，過程的有效管理，讓問題消滅在萌芽狀態的默默無聞者，卻不能引起大家的重視。以至于員工的積極性不高，因為在他們看來，他們在生產中控制的再好，工作的再仔細也沒有人去注意他們，所以加強對事前控制的關注，不僅僅是對保證產品質量的一項措施，更是對員工工作的一種肯定。俗話說：“預防重于治療”，“防范勝于救災”，問題的預防者優于問題的解決者，因此我們要多一些事前、事中控制，少一些事后控制。

二、加強關鍵控制點的風險管控

在企業活動較為復雜的情況下，企業內部控制不可能面面俱到，因此，企業必須充分發揮內部審計風險導向功能，識別并關注主要風險來源和主要風險控制點，以提高內部控制的效率，針對業務流程中的每一個環節、每一個步驟，認真細致的進行分析，根據不確定性的大小、危害性的嚴重程度等，明確關鍵的業務、關鍵的程序、關鍵的人員和崗位等，從而確定關鍵的風險控制點，然后根據關鍵風險控制點制定有效的控制措施，集中精力管控住關鍵風險。

對待各類問題，不能“眉毛胡子一把抓”，要分清“人參”與“草根”的區別，選用“挖人參”與“拔草根”不同的方法。對那些高風險點，要深挖透查。

比如項目管理的關鍵控制點：一是項目決策階段，包括可行性研究報告的準確性，程序的合規性等；二是項目實施階段，包括投資項目的審批手續、招投標、建設工期、工程質量、資金支付、竣工驗收等環節的及時性、合規性。在項目的實際運行過程中，所有的這些因素都可能產生變化，而這些變化將可能使原定的目標受到干擾甚至不能實現。任何的工程項目中都存在著風險，風險會造成工程項目實施的失控現象，如工期延長、成本增加、計劃修改、工程質量不達標、工程建成后產品銷售達不到預期等，這些都會造成經濟效益的降低，甚至項目的失敗。正是由于風險會造成很大的傷害，在現代項目管理中，風險管理已成為必不可少的重要一環，良好的風險管理能獲得巨大的經濟效果，同時它有助于企業競爭力的提高，素質和管理水平的提高。項目風險是時刻存在的，只有緊抓這些風險的關鍵控制點，然后在項目參加者之間進行合理的分配，使每一個參加者都承擔一定的風險責任，他才有對項目管理和控制的積極性和創造性，對產生的不同風險采取相應的風險對策，才能進行良好的風險控制，才能有項目的高效益。

風險管理的精要是將未知風險變成可控風險，關鍵是通過管理將很多相互影響的因素統籌好，根據企業的目標去作風險分析，把一些主要風險明確下來，然后找到相應的控制手段、管理手段，最終將風險控制在想要的區域里面。

三、強化風險管理是企業生存底線的認知

風險管理是企業生存底線，無論怎么強調也不過分，無論是內部管理需要還是外部監督需要，都使得內部風險管理顯得日益重要。應該說，內控的目的不是消除風險，也不是降低風險，而是將其控制在我們可承擔的風險范圍內，為企業經營目標的實現提供合理保證。

風險管理可以分為三個階段，第一階段是問題反映型，來了問題救火式的反應。第二階段是規范操作型，是已有制度和流程，但缺少戰略指導方針下的風險管理。比較完善的是第三階段體系完善型，就是整個公司的風險管理和內部控制是在公司的統一戰略指導之下，通過完善的體系和流程和日常的工作來預防和控制風險。無論風險管理也好，內部控制也好，最主要的還是預防，而不是等著風險來了，再采取措施。

翻一翻許多企業的歷史，會發現這樣一種情況：在某個區間段恰恰資金短缺，這時剛好有一筆資金幫助企業渡過了難關。假如那筆錢不在那個區間出現的話，那么今天那個企業很可能已經不存在了，內部控制和風險管理的目的，就是盡量避免這種情況發生。企業應該在加強企業內部控制方面苦練基本功，不斷提升核心競爭力，以應對嚴峻的經濟挑戰。

建立全員風險管理文化成為企業防范風險體系的重要組成部分，為了有效識別、計量和檢測風險，企業通常設有風險管理部門，但風險管理絕不僅僅是風險管理部門的職責，無論是董事會、高管層還是業務部門，每個人在從事崗位工作時，都必須深刻理解可能潛在的風險因素，并主動預防。

四、構建全新的內部控制組織體系原則

1、全面風險管理原則，即：全員管理原則，實現對全體員工強化風險意識，做到“橫到邊，縱到底”，將風險意識，印在腦海里，落實到行動上；全過程管理原則，對企業的發展、業務操作的全過程實行風險控制；全方位風險管理原則，不但要包括業務風險，還要包括投資風險、信用風險、合同風險等。

2、分層管理原則。即將風險管理的決策、管理、操作職能分別賦予不同層次的機構，形成金字塔型的組織架構。

3、風險管理關口前移原則。將風險的日常監控職能直接設置到業務經營部門內，使風險管理更貼近市場，有利于及時發現風險、控制風險，體現風險管理與業務管理平行作業的特征。

篇3

要構建以風險管理為核心的內部控制，首先就要明白風險的含義。對于企業而言，風險就是指在某一特定環境下的某一特定時間段會對企業的利益造成不利影響的可能性。這種可能性的來源可以是企業的外部，包括社會環境、市場環境、國際環境、法律制度、競爭對手、供應商和客戶，也可能來源于企業內部的技術、人員、財務和管理。無論這種可能性來源于企業的內部還是外部，都可能對企業的持續經營帶來負面的影響。

風險導向的內部控制就是以風險識別和評估為基礎，繼而建立和實施內部控制的過程，以降低企業的經營風險實現企業的戰略目標。風險導向的內部控制要求企業的所有者和經營者將企業的主要精力放在應該重點關注的風險環節上，而不是關注企業管理的所有細節。

2、為什么要建立以風險管理為核心的內部控制體系

在討論為什么要建立風險管理為核心內部控制體系前，我們先來看兩個小案例。

案例一：巴林銀行事件

英國巴林銀行曾是全球最早的商業銀行之一。但是1992年到1994年期間，其新加坡分行的一位期貨交易員在對沖交易中形成了巨額的虧損。但是由于這位交易員同時是巴林銀行新加坡分行的結算員，這使他有機會偽造相關財務文件隱瞞了交易損失。同時巴林銀行的高層不重視財務報告，連續幾年時間都沒有發現資產負債表中的損失記錄，最終導致這家擁有超過200年歷史的銀行于1995年被收購。

案例二：中航油事件

2003年中航油新加坡公司總裁擅自從事母公司明令禁止的石油衍生品期貨交易，在發生損失后，又欺瞞母公司，最終導致5.5億美元的巨額損失，公司也不得不申請破產。雖然中航油新加坡公司有著完善的公司治理結構和風險防范體系，但是在高管越權和舞弊發生的情況下，公司也只能是轟然倒塌。

通過這兩個小案例我們可以發現為什么要在企業中建立風險管理為核心內部控制體系：

第一、風險意識對于企業實現經營目標有著至關重要的作用。對于企業來說，其經營活動始終處于一個面臨各種威脅的外部環境中，這個外部環境包括：市場、法律、技術、競爭對手、供應商、客戶等，任何一個外部環境因素的變化都有可能對企業的經營帶來風險，影響企業經營目標的實現。因此企業不僅要對風險進行科學的評估和控制，還應該提高公司上下特別是公司高層管理人員的風險意識。使公司上下員工都能積極主動地為公司識別面臨的主要風險，認真地思考自身負責領域的風險和可能產生的后果，并上傳下達發現的風險，引起相關人員的注意和重視。在企業面臨的風險面前，任何疏忽大意都有可能導致企業遭受巨大的損失。就如中航油事件，如果其新加坡公司的高管人員有足夠的風險意識，那么也就不會擅自越權進行母公司禁止的交易。

第二、內部控制必須以風險為導向。在巴林銀行的案例中，如果其高層能提前從財務報表中發現風險信號，那么也就有可能為公司挽回損失。內部控制體系作為企業應對風險的重要工具，在企業架構中的作用日益明顯。但是企業在經營過程中面對的各種事項復雜多變，針對各種事項采取的應對措施也各不相同，如果是一些高風險的事項，卻采用一般性的控制措施，那么也就無法起到加強控制降低風險的目的。因此企業內部控制體系在建立和實施的過程中必須以風險為導向，通過識別風險、評估風險的過程找到合理的風險應對措施，從而達到有效的內部控制。

第三、風險管理為核心的內部控制體系對于企業是不可或缺的。前面的兩個小案例究其根源都與其內部控制的缺失有著根本性的聯系。如巴林銀行，其權責劃分機制有著重大問題，導致交易員兼任結算員，使其有機會進行舞弊。而中航油高層的越權行為使其越過了公司的內部控制體系，導致高風險的業務得不到及時的控制，最終造成了巨大的損失。對于企業來說，內部控制的缺失有兩個層面。一個層面是企業在經營管理過程中缺少相應的規章制度，造成經營活動的隨意性和松散的控制環境，整個企業處于“無法可依”的局面。另一個層面則是企業擁有完善的內部控制制度，但是卻執行不到位，導致內控制度形同虛設，企業上下形成了對規章制度的漠視，出現“有法不依”的情況。無論是哪種層面的內部控制缺失，其對于企業的危害都遠遠超過了單一環節上的內部控制失效。因此為了避免內部控制的缺失，就必須在企業內部建立健全風險導向的內部控制體系，在內控的實施過程中也要加強執行，保證內部制度的有效實施，使內部控制能貫穿于企業的所有業務活動中。

3、電力企業的風險識別

對于很多企業建立風險管理為核心的內控控制，具有很大的共同點。但是對于我們電力企業而言，特殊性就凸顯出來。首先我們電力企業整個生產經營涵蓋建設、生產和運營等多個環節，涉及的范圍廣，各種風險之間相互關聯、錯綜復雜。分別是：

第一、自然環境風險

主要指氣候條件、自然災害以及其他自然環境變化等因素對電力企業的影響。如氣候冷暖變化可以直接影響電網負荷和用電量；地震、雪災、洪水等自然災害可能造成電網輸電線路中斷。

第二、經濟財務風險

從外部來說，經濟發展形勢、國民經濟增長速度、金融市場利率波動以及國家對電力企業的投資貸款變動等等諸多因素都可能影響電力需求發生變化，從而影響電力企業的生產。從內部來說，電力企業的資金結構是否合理、企業的盈利能力、資金流動情況和利潤分配方式等等都可能給電力企業帶來經濟財務風險。

第三、政策法規風險

國家對電力企業建設、生產、發展、運營、環保等方面的宏觀法律和政策的制定都會直接影響電力企業的發展。

第四、科學技術風險

由于新能源、新技術的開發應用，如核技術、風力、水力可再生能源技術研發、施工及設備的技術解決，技術指標和技術規程研究制定等等諸多問題都會形成技術風險。

第五、用戶需求風險

用戶的用電需求影響電力企業的成本投入，決定電源和電網建設項目的投資建設。

第六、電價風險

電力是一種特殊的商品，價格直接關系到電網企業的經濟效益。電力行業開放 競爭性的發電市場，電網企業面對的發電企業的購電價格是由市場決定的，而面對用戶的銷售電價是由政府決定的，這樣會給電網企業帶來電力價格上的風險。用戶的用電性質和需求也會給電網公司的供電成本帶來風險，執行多種電價類型等等都會給電網企業的運營帶來風險。

4、電力企業內部控制與風險管理的現狀

第一、企業內部內控意識不強，全員參與風險管理積極性太低

很多企業的管理人員在對內部控制的認識上存在很大的偏差，總是簡單的認為企業內部控制就只是簡單的企業內部的各種規章制度，把內部控制的作用理解成在日常工作中對員工的管理，沒有認識到風險管理的重要性。另外，大部分企業沒有形成全員共同參與風險管理的觀念，錯誤的把風險管理當作是管理層所需要做的事情，而和基層職工沒有關系。在這樣的錯誤觀念引導下，企業的一線員工沒有機會參與到企業的風險管理當中，導致的直接后果就是在風險管理的過程中不能及時發現一些薄弱環節，更難以做到防患于未然。

第二、企業的風險管理和內部控制聯系太少

在實際情況中，企業由于風險問題而導致嚴重損失的現象時有發生，造成這一現象的原因不是企業沒有相應的內部控制體系以及風險控制制度，而是企業根本就沒有將這些制度執行好。另外，企業從業人員的職業素質參差不齊，某些管理者無視企業制度等等，這些問題都需要通過不斷改進公司治理結構以及不斷強化外部監管來予以解決。

第三、風險控制人才匱乏

電力企業風險控制工作，人才是堅強防線。一切工作安排，最終都要由個人去執行落實。電力企業風險控制有很強的專業性和技術性，負責人要有豐富的風險控制知識及經驗技能，對企業管理具備一套整體認識，又不缺乏對各個細小環節的了解。專業人才的養成周期較長，所以培養人才也是電力企業以后管理的重點。

第四、突發事件應急管理體系不健全

風險是客觀存在的，難以預知，健全的應急機制很關鍵。然而部分企業風險防范措施規范缺乏，預防策劃也得不到認真落實。再者，已有的應急管理體系或許已經不適應現有改革的發展方向，亟待待改進。如預警狀態標準不明確，應急狀態下各單位職責分工混亂，應急預案的可操作性也有待加強。

5、電力企業要建立以風險管理為核心的內部控制措施

第一、建立有效的經營風險控制機制

經營風險控制機制是指在經營風險管理中所形成的互相聯系、互相制約的功能體系。構建完善的經營控制機制是防范經營風險的關鍵所在。首先，建立起經營風險的全過程控制機制。其次，實行全員風險管理，健全風險控制的動力機制。實行全員風險管理，將風險，將風險機制引入企業內部，使管理者、職工、企業共同承擔風險責任，做到權、責、利三位一體。最后建立和完善經營風險預警機制。規避資本營運和資金管理風險最為有效的是建立經營預警系統，加強經營危機管理。

第二、建立完善的內部控制體系

電力企業應該根據自身的實際情況，建立完善的內部控制體系。首先，建立有效的監督防范機制。電力企業應本著“未雨綢繆，防范于未然”的態度，逐步建立涵蓋企業投資、運營全過程的監督防范機制，重點監控企業財務管理容易出現問題的環節；其次，嚴格進行事中監督。嚴格按照電力企業內部控制的相關規定進行常規性會計核算，在此基礎上采用定期核查和隨機抽查相結合的方式，對電力企業會計部門的各項業務和各部門進行監督，并將監督結果反饋給財務部門留檔，以便以后核查；最后，完善事后檢查機制。電力企業應該成立管理委員會，由企業管理者牽頭，挑選一批專業素質過硬、責任心強、職業道德高尚、客觀公正的人員定期對內部控制制度的執行情況進行考核，保證內部控制工作質量。

第三、內部控制與風險管理統籌兼顧

風險管理和內部控制作為企業管理的兩大工具。內部控制可以將企業發展戰略、管理理念、控制要求融入公司治理、企業文化、崗位授權、制度規范和業務流程，通過風險評估、風險預警、信息溝通、流程監控、有效性評價、缺陷改進等控制活動，推動企業管理從單一制度管理向體系化管理轉變、從傳統管理向風險管理轉變、從事后監督向過程監督轉變、從職能條塊化管理向全流程管理轉變，實現企業管理水平全面提升。

第四、培養電力企業風險管控人才

企業風險管控的工作繁瑣困難，但對企業的長遠發展意義重大。扎實的專業基礎，豐富的工作經驗，良好的心理素質以及一定的奉獻精神是企業風險管控人才的必要條件。電力企業應結合時代特點和企業需要培養或招聘專向型人才，在企業內普及風險防控教育，增強全體員工的風險防控意識，充分發揮風險防控人才在企業風險控制實踐中的作用。此外，企業還要革新薪資激勵機制，引進優秀人才，壯大團隊力量；健全選拔制度，提拔公司內部有責任心、有上進心、有實力、有業績的員工，培養企業自己的骨干力量。內外一起抓，打造電力企業風險控制的中堅力量。

第六、完善電網突發事件應急管理體系

首先，加強系統規劃建設。電網建設與電源建設密不可分，協調發展。從電源規劃、建設、運行和管理等各個環節著手，加強本地電網與大電網的聯系，優化電源布局，保證供電安全。其次，建設強大的監控、調度系統。充分利用各種信息渠道，及時掌握各種災害數據，做好災前準備，實現對災害的預警和恢復控制。再次，應急預案必須具備可操作性、差異性和標準化三個要求，提高突發事件處理、應變的能力。

篇4

關鍵詞：內部控制;風險管理;現狀和方案

中圖分類號：F270 文獻識別碼：A 文章編號：1001-828X（2016）027-0000-01

雖然企業內部控制和風險管理相關指引在我國大部分企業已經得到了廣泛應用和推廣，但現實中還存在許多不足，在中國企業全面參與國際競爭的同時，企業加快建立國際趨同的相關體系顯得尤為重要，只有這樣我們企業在做大的同時才會做的更強，做到真正的立于世界東方之林。

一、我國企業內部控制和風險管理的目前現狀

關于企業內部控制和風險管理存在“兩級分化”現象比較嚴重，我國企業尤為突出;即大企業內部控制制度和風險管理程序復雜繁瑣，有些企業制度設計的過于臃腫，已經嚴重影響企業的效率和效果，而小企業則相反缺乏相關流程和管理制度制約著企業的發展，所以企業建立健全與企業發展相匹配的制度是發展過程中的重要環節。

二、企業內部控制中存在的問題

1.控制環境方面。目前，企業內部控制環境存在以下問題：首先，公司治理結構不規范。改革國有企業，雖然正式成立了法人治理結構，但遠未達到內部權力制衡的效果。二是組織結構是不合理的。一些國有企業仍然使用舊的模式的經濟體制。這套制度沒注意企業組織的合理性，企業普遍存在機構臃腫，管理水平，效率低的問題。

2.責任控制，會計人員素質較低。根據中國的1200萬會計人員的相關統計數據，接受大學教育是低于10%，在相對優質國有企業和縣級企業在600萬會計人員，大專以上學歷的只有18.21%，占8.45只%的資格，會計人員的素質可以看到不高。

二，責任不公平。權利，義務和責任是責任和控制的基本原則。其次，責任是不公平的。權利，義務和責任是責任和控制的基本原則。在實踐中，會計師的目標是明確的，按照限制核算的功能;身份不明確，位置是不正確的;責任，權利，利益嚴重偏離，從而導致會計進行報復，并得到保護;這些誰打算從事偽造賬目的關注，并且屢禁不止。

三、加快落實企業內部控制相關具體細則

設計、執行和維護必要的內部控制是企業管理層的義務也是其重要的責任，而內部控制評價是由企業董事會和管理層來實施的，而企業內部控制的審計則分為內審和外審，符合相關條件不但要建立自己的內審部門還應當聘請會計師事務所進行外部審計，同時企業還需要建立健全主要業務內部控制制度、內部控制評價制度、內部控制審計制度：

1.加強企業主要業務內部控制制度的建設，根據企業的性質劃分，不同類型的企業對相關指引要求的可能不同，但大部分企業應當根據財政部、證監會、審計署、銀監會聯合了企業內部控制配套指引建立健全以下18號應用指引：組織架構、發展戰略、人力資源、社會責任、企業文化、資金活動、采購業務、資產管理、銷售業務、研發業務、工程項目、擔保業務、業務外包、財務報告、全面預算、合同管理、內部信息傳遞、信息系統，在建立該項控制時應重點關注其主要風險，以及內部控制的要求和措施。

2.內部控制評價應圍繞基本規范提及的內部控制五個要素，即內部環境、風險評估、控制活動、信息溝通、內部監督，以及基本規范及應用指引中的內容，在確定具體內容后，企業應制定內部控制評價程序，對內部控制有效性進行全面的評價。

3.內部控制審計，企業在此階段應當做好準備工作，加強內部控制管理，安排時間與資源執行有關額規定，如果企業內部資源未能配合進行內部控制的設計、實施和評估工作，可以聘請專業人員或會計師事務所提供有關的咨詢服務。

四、建立與企業管理目標相匹配的風險管理策略

1.企業應當建立健全風險管理目標，確保將風險控制在與企業總體目標相適應并可承受的范圍內，確保企業內外部尤其是企業與股東之間實現真實、可靠的信息溝通，為確保符合有關法律，法規，以確保相關的規章制度，并實現業務目標和實施重大措施的實施，確保管理和運營的有效性，提高經營活動的效率和效果，減少不確定性在實現業務目標，確保企業準備應對危機管理計劃，以防止災害風險或人為錯誤后企業的重大風險和損失慘重

2.風險管理戰略，企業應根據自身條件和外部環境，圍繞企業發展戰略，確定風險偏好，風險承受能力，風險管理有效性的標準，選擇風險承擔，風險規避，風險轉換，風險對沖，風險補償，風險控制和其他適當的風險管理工具和確定總體風險策略。

3.風險管理原則和要求：與公司的整體風險管理戰略相一致;隨著公司面臨匹配的風險的性質;選擇風險管理工具，以考慮其合規性要求，運營，包括法律和監管環境，對企業的熟悉程度，風險管理工具的風險特征，不同的風險管理方法可能適用同樣的風險。

4.企業管理層需要強調理論與實際并重原則，著重企業的效率和效果，不應光側重理論或者只偏重人為主觀判斷。

五、總結

隨著我國經濟總量的不斷攀升，企業競爭日趨激烈，對企業符合法律法規乃至高效率經營提出更高的要求，從而企業應盡快建立匹配自己政策和程序，使其在競爭中獲得更好的發展，在建立健全相關制度的過程中很重要的環節就是人才建設，無論從內部控制和風險管理的設計、執行還是維護的角度來看都離不開人的因素，故無論是大企業還是小企業都應重視人才戰略，更好的促使企業文化的健全，從而達到企業快速且良性運轉和發展。

參考文獻：

篇5

關鍵詞：內控管理 風險管理 融合策略

一、企業內控管理與風險管理融合基礎

運營目標與戰略目標是以風險管理為導向的內控管理體系的兩大核心目標。其中現代企業置于各項經營業務環節全面挖掘各種風險因素，之后立于風險因素之上制定運營目標與戰略目標。

構建基于風險管理的內控體系。為充分發揮內控管理方法高效性職能，進一步加強現代企業內控管理，需要構建完善的內控管理體系，加強現代企業會計信息的內控管理同樣至關重要，即會計信息的真實性、完整性、有用性直接關系到現代企業各項決策的高效性、正確性，所以要求現代企業依照科學合理性、真實全面性原則編制會計報表，規范相關憑證填寫行為，落實好相關憑證保管工作，以促進現代企業持續穩定發展。

內部監督與審計是內控管理的重要組成部分。計劃經濟體制下，現代企業內部監督側重于事后結果監督，忽略了事前監督與事中監督的重要性，以致內部監督未能夠達到預期目標。所以應轉變這一監督模式，切實著眼于現代企業各項業務環節開展內部監督活動。

二、內部控制與風險管理的相關性

（一）內部控制與風險管理均具有過程性

內部控制實質上是一個以實現改善組織經營管理，提高組織經濟效益為目的的過程，其并不屬于目標本身，而是為達到某種目標的一種手段。通常情況下，組織內部控制由風險評估、內部環境、控制活動、內部監督及信息與溝通五大要素構成。風險管理實質上是一個采取有效措施將風險控制在最低水平的過程，通過開展風險管理既有助于保證企業資產的完整性、完全性，又大大促進了企業經營活動目標的實現。實際上，無論是內部控制還是風險管理，均不只是某個部門或某個人的工作，需將其全面貫穿于企業各項經營活動中，并要求企業各部門、各崗位及各職工積極參與進來，共同開展內部控制與風險管理。

（二）內部控制與風險管理具備相同的手段

實踐表明，內部控制與風險管理均可采用風險評估方式予以實現。COSO報告指出，風險評估指的是對目標實現過程中出現的風險予以確認與分析，其作為內部控制的一部分，主要用于辨識與處理相關風險。內部控制背景下，企業通常按照辨識――分析――管理――控制的過程開展風險評估活動；而風險管理背景下，企業最先明確組織目標，之后圍繞組織目標立于固有與剩余基礎之上開展風險評估活動，然后準確了解相應風險對實現組織目標所產生的不利影響，從而采取有效應對措施予以矯正。

（三）內部控制與風險管理具有相同的目的

提供合理的保證既是內部控制的核心目的，又是風險管理的核心目的。對于內部控制而言，因受成本限制、人為錯誤等諸多不穩定性因素的影響，以致所提供合理的保證僅能夠面向企業董事會與管理層。歸納而言，內部控制的根本目的并非解決已發生的風險，而是預防風險事件的發生。對于風險管理而言，其實質上是挖掘影響企業目標實現的各類風險因素并采取有效手段予以管理，以此將風險事件消除在萌芽狀態。由此可見，內部控制與風險管理均為企業實現經營目標起著重要的推動作用。

（四）內部控制與風險管理受到相同內外部因素的影響

在企業中，內部控制政策、制度需要由各成員結合企業實際狀況進行編制與實施，同時，內部控制政策、制度又反作用于企業成員，并作為規范企業成員業務活動行為的重要依據，所以內部控制受企業成員的影響與作用。另外，企業各類風險事件的發生均與“人”存在密切聯系，而風險管理的執行也只有在“人”參與的情況下才能夠得以實現，因此風險管理同樣受企業成員的影響與作用。

三、內部控制與風險管理的區別

（一）內部控制與風險管理側重點有所不同

企業內部控制以制度機制為側重點，即通過制定、完善、實施相關制度機制以達到規避風險的目標，從而促使企業各項業務活動順利有序開展。而風險管理以交易為側重點，即以市場交易的方式達到規避風險的目標。

實際上，企業內部控制以會計控制為切入點，注重增強會計信息的準確性、決策有用性與資金的完整性、完全性，通常情況下，內部控制僅限于財務部門，未能夠涉及到企業管理環節，而風險管理全面貫穿于各個經營管理環節，可見風險管理涵蓋內部控制，內部控制可作為風險管理的基礎。

（二）內部控制與風險管理涉及的風險存在不同的范圍

COSO報告指出，內部控制并非只是控制企業內部風險，而是涵蓋了企業生產經營過程中可能出現的所有風險，包括內部風險與外部風險。而風險管理有所不同，巴塞爾委員會指出，風險管理注重實現對特定業務的戰略評審，以對同一行業不同企業間的風險、收益比較分析促使本企業實現經濟效益最大化。

四、企業內控管理與風險管理融合策略

（一）完善內部控制規范體系

強化組織領導，夯實內部控制基礎。董事會負責內部控制的建立健全和有效實施，監事會對董事會建立與實施內部控制進行監督，經理層負責組織領導企業內部控制的日常運行，全體員工廣泛參與內部控制的具體實施。企業的內部控制部門應結合實際，制定內部控制體系建設的階段目標，圍繞內部控制的五個要素扎實開展工作，深入宣傳、認真執行、嚴格監督、嚴肅考核，保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，規避生產經營風險。隨著實施工作的不斷深入，企業應當加強內部控制全員、全面、全過程管理，進一步推動管理創新，不斷提升管理水平，有效防控經營風險，保證實現價值目標，最終促進企業實現發展戰略。

（二）調整優化企業治理結構，為實現內部控制評價科學合理性提供保障

企業治理結構與內部控制及其評價工作相互影響，其中企業內部控制及其評價既以企業治理結構為基礎，又以企業治理結構為依據。所以調整優化企業治理結構對實現內部控制評價科學合理性至關重要。

（三）加大內部控制自我評價力度

就西方國家而言，其上市企業內部控制工作傾向于控制自我評價狀態，即要求上市企業落實好內部控制執行監督評價工作，及時發現內部控制執行過程中存在的不足之處，及時采取有效措施予以糾正，以保證內部控制工作高效正常開展。另一方面，內部控制自我評價呈現下述特征：一是注重對業務實施效果的控制；二是始終圍繞結構化的方法開展內部控制評價工作；三是多個部門共同承擔內部控制評價職責。上市企業通過開展內部控制自我評價工作，不僅有助于規范企業業務經營程序及內部審計程序；而且還有效控制了企業資金風險與經營風險，為企業達到可持續發展戰略目標提供強大的驅動力。

（四）全面預算管理業務流程

企業全面預算管理由三部分構成，包括預算編制、預算執行及預算考核等。對于預算編制而言，其作為全面預算管理業務活動的基礎，主要以理清預算管理思路、明確預算管理目標等工作為切入點；對于預算執行而言，其作為全面預算管理業務活動的關鍵，最大程度上影響著全面預算管理質量，其主要以事前預測、事中控制及事后監督調整為切入點；對于預算考核而言，其作為全面預算管理業務活動的保障，全面貫穿整個預算管理業務流程。通過考核能夠及時發現預算管理業務流程中存在的不足之處，之后有針對性的執行有效措施予以糾正，以確保全面預算管理業務活動高效有序開展。

參考文獻：

[1]企業內控管理中的信息化建設和政府監管部門的作用[J].中國總會計師，2012（6）.

[2]何九妹.從法約爾的五職能理論淺談內控管理的范圍[J].會計之友（上旬刊），2010（9）.

[3]董月超.從COSO框架報告看內控管理與風險管理的異同[J].審計研究，2009（4）.

[4]宋紹清，張瑤.基于公司治理視角的內部控制信息披露影響因素分析――來自中國A股市場的經驗證據[J].財會通訊（學術版），2008（10）.

[5]繆艷娟.英美內部控制監管制度差異探緣及其啟示[J].商業經濟與管理，2008（12）.

[6]高智斌.淺析如何加強上市公司風險管控[J].現代商業，2010（33）.

篇6

【關鍵詞】風險管理；核心；內部控制

一、風險管理與內部控制的關系探究

風險管理是一個相對抽象的概念，在不同的環境下、不同的領域中，它所具有的內涵和表現出來的外延是有所差別的。從其共性來看，風險管理的對象都是各種潛在的風險因素，通過對其進行識別、評估、控制、管理來最終減少風險出現的可能性。而內部控制則是一個相對專業的概念，它是現代企業管理體系中的一項重要制度，以防范風險、有效監管為目的，通過全方位建立過程控制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程而形成的管理規范。對于內部控制與風險管理的關系，我們認為，二者其實是一種包含與被包含的關系。在企業管理中提到風險管理，我們認為它必須依附于內部控制而存在，也就是說，如果脫離了內部控制來談論風險管理將毫無意義。所以在現代企業的管理理論中，風險管理存在于內部控制這一個大的體系中。有了內部控制，才會有風險管理，各項風險管理工作的開展也才會有意義。

二、企業風險管理的內控機制現狀分析

第一，風險管理的意識淡薄。現代企業制度的建立在我國本身起步較晚，所以一些現代化的管理模式和管理理論在我國還被認為是一些新鮮事物，特別是對于一些中小企業而言，用現代企業的管理制度來提升自己的競爭力還處于探索與學習階段，這就決定了我國現代企業管理的整體水平不會太高。具體到內控工作上，最突出的表現就是大多數企業只是從形式上重視了內控制度的建設，認為構建了相關的平臺，有了相關的規章制度就意味著內控工作已經完成，已經能夠在企業的運營中發揮其應有的價值。對于什么是風險管理，風險管理在內控工作中有著怎樣的作用，處于怎樣的位置，并沒有得到正確的認識。大部分企業對風險意識缺乏正確的認識，沒有風險防范的基本覺悟。形式上雖然確定了各項管理制度，但是并不能夠發揮其應用的風險防范價值。第二，以風險管理為核心的組織架構尚未確立。歸根結底，現代企業制度最為核心和關鍵的問題仍舊是公司治理結構的問題，公司治理結構決定了各項職能承擔的主體以及各項工作的具體實施情況。組織架構的價值就在于將一項系統的工作通過科學的分配將具體的權責落實到每一個具體的崗位或是員工身上，風險管理工作的開展同樣必須依賴于這種專業完善的組織架構的建立。但是從當前企業運行的現狀來看，部門、崗位之間的權責區分不明確，沒有明確的監督主體和具體的責任承擔方式，沒有針對風險管理的專門組織架構，部門與崗位之間的界限模糊，使得風險管理工作無法開展。第三，風險管理與內部控制并沒有很好的聯系起來。在上文中我們已經提到，要做好企業的內部控制工作并不是一件容易的事情，每一個企業要根據自身的實際情況來選擇合適的突破口。將風險管理作為內控工作的切入口，是我們在考量眾多企業現實情況的基礎上做出的具有通用價值的選擇，以風險管理為核心，就是在內控制度的幾個要素中確立一個中心，所有的工作都是圍繞這一個中心而展開。但是當前風險管理與內控工作并沒有很好的聯系起來，這種疏漏表現在多方面，從管理者的角度來看，并沒有明確將風險管理作為內控工作開展的核心；從戰略的制定與實施的角度來看，由于沒有重視風險管理各項戰略規劃存在激進與冒險的情況，加大了企業未來承擔風險的概率。

三、以風險管理為核心的內控工作分析

企業重視內部控制工作有著重要的現實意義，它的一個重要價值就在于通過對財務、運營、經營等工作的細化分析和控制來盡可能的減少有可能出現的各種潛在風險。從這個角度來看，內部控制與風險管理本身的價值取向是趨同的。建立以風險管理為核心的企業內部控制體系，需要做好以下幾方面的工作：

第一，構建以風險管理為核心的全新內控體系。針對當前企業內控工作開展的現狀，要想使風險管理在整個內控工作中得到重視，首先必須構建一套以風險管理為核心的全新的內控體系，只有為風險管理創造一個有序的外部環境，這項工作才能得以順利的開展進行。具體來說，風險管理應該具體的落實到每一項工作中，包括員工的管理、發展戰略的制定、運營模式等。在企業中設立專門的風險管理機構，由其作為涉及到風險管理事務的主要執行機構和決策機構，賦予其專有的權利以及相對獨立的地位，來保證這項工作更好的開展進行。第二，確定合理的目標。風險管理工作的開展，一個重要的前提就是企業的發展必須有明確的目標，只有有了目標，我們才能判斷在達成這一目標的過程中，企業需要經歷怎樣的發展途徑，以及需要面臨怎樣的風險，也就是我們通常所說的風險識別。如果一個企業的發展都沒有明確的目標，那么也就談不上風險識別。要使得風險識別具有保護企業發展的價值，還必須保證企業所確立的目標是合理的，任何夸大、不切實際的目標都是對企業資源的一種浪費，在這種情況下進行的風險識別也不能發揮絲毫的作用。只有完成了風險識別，我們才能進行下一步的風險評估以及控制，并且將企業的風險管理納入一個動態的控制體系中，根據目標的調整和變化，來調險識別與控制，減少企業面臨的各種潛在風險。第三，加強人力資源的管理建設。無論是企業的內控工作還是風險管理，其根本仍舊處理的是企業與員工的關系、員工與員工之間的關系，簡而言之就是人力資源的管理。將風險管理的意識帶入到人力資源的建設工作中，就是要加強對個體員工的管理。以風險管理為中心的人力資源建設，其實就是要提高企業內部每一個員工對風險的識別能力和防范能力，在企業中不僅會出現一些宏觀事物所導致的風險，而且也會出現由于個人道德水平和價值觀念所產生的道德風險，這些風險內容同樣是企業進行內部控制應該關注和重視的問題。要通過提高員工的綜合素質，盡量減少個體道德風險對企業帶來的負面影響，用健全的鼓勵、激勵機制在企業內部打造積極向上的工作氛圍，這也是企業內控工作應該具備的效果之一。第四，制定相應的風險評估機制。風險評估可以使企業考慮潛在事件如何影響目標的完成，管理層可以從兩個方面對事件進行評估：可能性和影響性。可能性表明的是事件將會發生的概率，而影響表明的是如果事件發生，其結果如何。一般可以利用過去事件的詳細資料，根據各個企業的實際情況，結合上級部門的要求，通過確定風險控制環節，分解、落實機構內各部門、各崗位管理職責，并對各單位、各部門的控制狀況進行檢查、評價和考核，強化風險管理責任，提高全員風險防范的意識和能力，從而全面有效地控制經營風險。第五，構建符合內部控制要求的業務管理新制度。要在符合內部控制要求的前提下，全面梳理現有規章制度，進一步完善財會業務、中間業務等各項業務管理制度，整合業務操作流程，建立起完善的風險防范體制，構筑起面向全部門、覆蓋所有業務品種和涉及業務全過程的內部控制管理體系，實現業務發展和風險管理的同步。業務主管部門要加強規章制度的完善和業務流程的再造，加大業務條線自律監管的力度。內審部門要充分發揮審計的幫促作用，促使全部門逐步建立起業務管理服從規章制度、業務操作服從處理流程、業務考核服從統一標準的管理新制度。

參 考 文 獻

[1]張麗珍．淺談企業風險管理框架下我國企業的內部控制[J]．商場現代化．2010（32）

[2]張敬梅．加強內部控制降低企業經營風險[J]．現代商業．2008（9）

[3]管仁強．淺析民營企業內部控制存在的問題與對策[J]．現代商業.2011（5）

[4]熊漢蘭．淺論企業內部控制[J]．企業導報．2009（2）：77

篇7

【關鍵詞】管理學 內部控制 風險管理

一、美國內部控制與風險管理的融合

在美國，COSO報告中內部控制的手段主要體現在事前控制上。在不考慮其他條件的情況下，企業采取的控制措施越強，其所面臨風險的可能性以及所可能遭受的損失則越小。所以企業的管理者經常使用風險評估手段識別和分析企業面臨的風險并不斷完善內部控制的具體環節，從而將經營管理風險于事前控制在最小程度。

而在全面風險管理（ERM）框架中，與內部控制一樣，企業風險管理被定義為一個過程。ERM指出，風險管理是滲透于企業各項活動中的一系列行動，貫穿于管理過程的各個方面。風險管理不只是某個人或者某個部門的事，而是貫穿到整個企業、整個員工，貫穿到業務的每一個環節，有賴于高管人員到基層員工各層次人員的相互配合。

二、英國內部控制與風險管理的融合

在英國，有關內部控制的理論研究主要見于《卡德伯利報告》、《拉特曼報告》、《哈姆佩爾報告》以及《特恩布爾報告》。其中：《卡德伯利報告》和《拉特曼報告》認為，內部控制的對象限于對企業的財務控制，企業實施內部控制的主要功能在于保護企業資產的安全、保持正確的財務會計記錄以及確保公司內部使用和向外部提供的財務信息的可靠性。

而《哈姆佩爾報告》認為企業實施內部控制的目的，除了保持財務會計記錄的真實準確、保護企業的資產安全以及各項信息的可靠性外，還應該充分重視董事在內部控制中的作用。該報告認為企業風險評估和反映、財務管理、遵守法律法規、保護資產安全以及使舞弊風險最小化等也是極其重要的，企業內部控制的實施離不開董事等高級管理人員對企業經營的各方面進行復核。

《特恩布爾報告》在理解內部控制活動范圍時，將內部控制與風險管理合為一體，認為內部控制與風險管理的概念涵義基本一致，認為公司經營管理和內部控制組織的環境處于不斷變化之中，而企業所面臨的風險也是不斷變化的，內部控制的目的就是幫助企業正確地分析評估、管理和控制風險。因此，該報告認為對公司所面臨風險進行全面分析評估，是一個健全的內部控制必不可少的內容。

三、我國內部控制與風險管理的融合

在我國，審計署黨組成員、總審計師孫寶厚先生曾在“融合之道——內部控制和風險管理高峰論壇》上真言不諱的講：“內部控制、內部審計是風險管理的重要組成部分?！彼J為：內部控制中的審計活動一定意義上講就是要防范和減少錯弊或者損失的發生。因此，企業審計在針對企業可能遇到的內外部風險（如經營風險、市場風險、法律風險、政治風險、信用風險、技術更新風險等）的預防控制方面具有較大的局限性。尤其是企業的內部審計活動，在內部控制以及風險管理控制上的作用主要是局限于財務和內部的操作風險方面；至于外部的、長遠的其他方面的風險，審計活動算是鞭長莫及。所以，企業就需要考慮另外一種能夠同時應對外部的、長遠風險的管理角色。

此外，加拿大CICA的控制委員會對內部控制與風險管理關系的認識也逐步從對立走向融合，認為“控制應包括對風險的確認和規避”。當前，加拿大的學者逐漸認識到將內部控制和風險管理的二者加以隔離的分析方法的不足，控制的過程本身即是對風險的評估確認以及合理規避。CICA控制委員會認為在企業管理中，只有將內部控制與風險管理二者加以結合，才能發揮最佳的企業管理效果。例如，Blackburn（1999）就認為“風險管理與內部控制僅是人為的分離，而在現實的商業行為中，他們是一體化的”。

從以上分析可以看出，內部控制和風險管理相融合的理論演變，恰恰使得有關內部控制的定義變得清晰，使內部控制的內容跳出傳統的內部財務控制的限制，擴展到了企業的戰略制定等所有價值創造領域，標志著風險導向型內部控制時代的開始。

參考文獻：

[1]許開端.企業內部控制系統設計之我[J].會計師.2010（1）.

[2]李星辰.內部會計控制與公司治理結構[J].華北科技學院學報.2003，（3）.

[3張景安.風險投資中的風險控制[J].中國內部審計，2007.

[4]王光遠.公司治理下的內部控制與審計——英國的經驗與啟示[J].中國注冊會計師，2003.

篇8

[關鍵詞] 內部控制全面風險管理有效實施

一、內部控制定義

內部控制是由企業董事會/監事會、管理層和全體員工共同實施的、旨在合理保證企業戰略、經營的效率和效果、財務報告及管理信息的真實可靠和完整、資產的安全完整、遵循國家法律法規和有關監管要求的一系列控制活動。內部控制以實現公司發展戰略為目標,提高經濟效益為中心,防范和控制經營風險為目的,規范公司各種業務流程為內容,建立并實施的一整套責任體系。內控建設是公司可持續發展的戰略要求,內控建設是實現公司經營目標,提高運營效率的重要保證。

二、我國企業內部控制實施的現狀及原因分析

2008年5月,財政部、審計署等部委聯合了《企業內部控制基本規范》(以下簡稱《基本規范》),自2009年7月1日起在上市公司范圍內實行,并鼓勵非上市的大中型企業實行。隨后,我國又頒布了六個具體規范,內部會計控制制度體系初步形成。以上規范自開始實施以來,從制度源頭上為企業內部會計控制的建設提供了保障,對企業會計信息質量的改善起到了積極作用。但綜觀我國企業的內部控制現狀卻不樂觀,在內部控制制度的設計、實施和監督等環節,主要存在以下問題。

(一)企業內控制度設計不完善

為保證內部控制體系的構建有序推進,我國在國務院國資委《中央企業全面風險管理指引》的要求下制訂了《內部控制體系建設指導意見》,確定了構建基于全面風險管理的內部控制體系遵循的四項原則,即堅持短期目標與長期目標結合的原則;堅持運營效率與企業效益結合的原則;堅持國際先進經驗與公司實踐結合的原則;堅持全員參與與分級負責結合的原則。

目前,大部分企業管理者內部控制意識不強,對內部控制建設不夠重視。具體體現為:少數企業未建立內控制度;部分企業雖然建立了內控制度,但內控制度設計不科學、不系統、不完善,只對企業經營活動中的某項或某幾項業務中的部分關鍵點進行控制,或者雖然制定了與財務報告相關的內控控制制度,但設計過于簡單或流于形式,未能遵循科學的構建原則,與實際脫鉤。在當前職能制組織架構居多的企業管理模式下,企業內部的管理形成條塊分割,這樣不健全的內控制度設計沒有滲透到公司的各項業務過程和各個操作環節,沒有覆蓋到所有的部門和崗位,未能實現立體交叉、多角度、全方位的風險預防監控,內部控制建設不成體系,對實際工作缺乏指導性和操作性。

(二)企業內控制度實施不到位

目前,部分企業雖建立健全了內部控制,但執行不力,形同虛設。

1.由于內部控制環境缺失及管理體制等原因,很多企業高層管理人員或對經濟活動進行越權干預的現象比較嚴重,崗位設置及權限、審批程序等重要控制環節與企業內部控制制度相背離,造成內部會計控制制度失效,進而導致舞弊行為發生、會計信息失真。

2.風險控制責任不落實。具體表現在內控流程中關鍵風險點的控制責任不夠明晰,影響內控制度的執行。

3.內控制度建設只有少數人參與,與“內控建設涉及到公司經營活動的全過程,是一項系統工程,需要每個員工的參與”的內部控制要求相差甚遠。特別是部分員工完全未參與,包括內控流程的建立完善和執行,不利于流程的完善和有效執行,無法達到內控目的。

4.內控制度培訓不到位,部分員工對內部控制的基本概念、必要性、內控目的和自己在內控建設中的角色并不很清楚,風險意識淡薄,制約了企業內部控制的建設,使內部控制流于形式。

(三)內外部審計的監督作用發揮有限

1.在內部控制的監督過程中,內部審計既是控制活動的一部分,又是對內部控制的再控制,扮演著十分重要的角色,但多數企業的內部審計未能履行其應有職能。首先,內部審計獨立性不夠。其次,內部審計職能未將內部控制評審作為其重點工作來抓,過分強調“查錯糾弊”,忽視“防錯防弊”職能,未能發揮其加強企業內部管理的作用。再次,內部審計人員素質參差不齊,內部審計工作得不到必要的重視和支持,力量薄弱,阻礙了內部審計監督作用的發揮。

2.外部審計以財務報告審計為主,開展內部控制有效性審計有限,政府及其他監管機構尚未建立完善的對企業內部控制的監督機制。以上外部因素制約了對企業內部控制的監督。

三、有效實施基于全面風險管理內部控制的具體措施

內控建設是建立和完善現代企業制度的必然要求,是貫穿于企業經營管理活動的全過程。管理實踐證明,企業一切管理工作,都是從建立和健全內控控制開始的;企業的一切決策,都應統馭在完善的內部控制體系之下;企業的一切活動,都無法游離于內部控制之外,得控則強、失控則弱、無控則亂。從成功企業的實踐看,企業的競爭優勢不僅僅在于人才、資源、核心技術,而最前提、最持久的關鍵優勢是制度。而內部控制歷來是包括企業在內的所有組織和機構正常運轉的制度基礎,因此,強化內部控制和風險防范意識,建立有效地基于全面風險管理的內部控制制度并強化執行,全過程和全方位管控企業經營活動,對提升價值,提高企業競爭力有著十分重要的意義。

根據上述現狀及分析,要實施基于全面風險管理內部控制,保證內部控制作用的發揮,必須為其實施提供良好的內、外部環境,從內控制度設計層面和企業執行層面做好以下工作。

(一)營造良好的內部控制環境。企業各級領導思想上應高度重視內部控制建設,強化風險管控意識,推動內控建設

1.思想決定行動。企業各級領導要充分認識到加強內控建設的重要性和緊迫性,在思想上牢固樹立風險管理意識,緊緊圍繞公司發展戰略和經營目標,以強化管理、有效控制、防范和規避風險為目標,從公司經營管理活動的各環節入手,查找存在的問題和風險,建立健全內控制度,優化業務管理流程,提高公司整體經營管理水平。

2.建立完善的公司治理結構、科學的運營管理體系,促進內部控制制度的建立健全和有效執行。

3.倡導以人為本的企業文化,實現“軟控制”。內部控制作用發揮的關鍵,在于能否將其變為企業內部需要。無論在內部會計控制制度的制定環節,還是執行環節,都能變“要我控制”為“我要控制”,從而達到內部會計控制的最佳效果。

(二)應落實風險控制責任

內控建設涉及到企業經營活動的全過程,是一項系統工程,需要企業所有員工的積極參與。在優化流程、確定風險控制點的基礎上,將各業務流程中的風險控制點、控制標準和控制措施,落實到每一個部門、每一個工作崗位上,使每一位員工都有風險控制的責任和控制目標,并認真履行其職責,促進內控制度的實施。

(三)加強對各級領導及員工的內控制度及流程培訓

提升員工素質和職業道德,使大家了解內部控制的真正意義及各自在內控建設中的職責,熟悉各崗位相關的內控流程,強化內控意識和風險防范意識,以高度的責任心主動參與內部控制。

(四)充分發揮內外部審計的監督作用

為確保內部控制制度切實執行并取得良好效果,就必須對其施以恰當的監督。企業內部最主要的監督評價方式就是內部審計,為此,企業當務之急是確立內部審計在監督、檢查內部控制工作中的獨立地位,并且實現內部審計由事后監督職能向事前、事中監督職能的轉變,對企業實行日常持續監督和專項審計監督相結合,并將監督、評價結果及時反饋,協助企業不斷完善內部控制制度并監督執行,以保證內部會計控制制度的有效實施。同時,企業應重視外部監督力量(如注冊會計師)對企業內部控制審計的監督評價結果,與內部審計形成有效的監督合力,以確保企業內部控制全面有效。

(五)企業內部應強化內部控制執行情況的監督檢查和考核

根據內外部審計及其他監督機構的審計監督結果,以考核手段督促各級企業建立健全企業內部控制制度,嚴格執行內控制度及業務流程,杜絕形式主義,提高內部控制執行效果。

(六)內控建設應常抓不懈

企業的內控建設是一項長期的工作。各級企業要把加強內控建設作為公司的一項長期任務和基礎性工作,長抓不懈,不斷發現問題,完善制度,優化流程,建立風險控制的動態管理機制,為企業的持續、健康、有效發展奠定堅實的基礎。

參考文獻:

[1]財政部.內部會計控制規范――基本規范(試行)

篇9

關鍵詞：企業 全面風險管理 內部控制 體系

一、全面風險管理和內部控制概念

（一）全面風險管理的概念

全面風險管理是一個持續的實施過程，緊密結合在企業經營戰略的設定之中，是企業的董事會、管理層和其他員工共同參與的協作執行，應用于企業的戰略制定和企業的各個部門及各項經營活動，用于確定可能影響企業的潛在事項，并在其風險偏好范圍內管理風險，從而對企業目標實現提供合理保證。

根據企業管理層經營的方式劃分，全面風險管理包括八個要素，內部環境識別、制定經營目標、企業風險評估、經營事項評估、風險應對方案、風險控制措施、信息獲取與溝通以及風險效果監控，上述要素之間相互關聯，相互協作，始終貫穿于企業生產經營活動中。

（二）內部控制的概念

內部控制是一個動態的全過程，包括控制環境、風險評估、控制活動、信息與溝通及監控五個互相聯系的要素，體現于管理層經營企業活動中。企業內部控制由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。這一定義突出強調內部控制是由企業董事會、監事會、經理層和全體員工實施的，旨在實現控制目標的過程，有利于梳理全面、全過程控制的理念。

筆者認為，內部控制的基本出發點是以預防為主，貫穿于企業生產經營的始終，內部控制需通過事前、事中、事后的過程性的控制手段，對內部控制設計及執行過程進行評估，從中獲得當前內部控制體系的有關信息，及時對內部控制體系進行修訂、完善和補充，確保企業管理的完整性，有利于充分發揮審計職能、提供各方決策依據等內容，以達到整體控制的效果。

二、全面風險管理和內部控制的關系

全面風險管理與內部控制既相互聯系又存在一定差異，具體情況如下。

（一）管控實施主體一致

從實施主體上看，企業風險管理和內部控制管控主體都是企業董事會管理層及各息與溝通及監控五個互相聯系的要素，體現于管理層經營企業活動中。企業內部控制由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。這一定義突出強調內部控制是由企業董事會、監事會、經理層和全體員工實施的，旨在實現控制目標的過程，有利于梳理全面、全過程控制的理念。

筆者認為，內部控制的基本出發點是以預防為主，貫穿于企業生產經營的始終，內部控制需通過事前、事中、事后的過程性的控制手段，對內部控制設計及執行過程進行評估，從中獲得當前內部控制體系的有關信息，及時對內部控制體系進行修訂、完善和補充，確保企業管理的完整性，有利于充分發揮審計職能、提供各方決策依據等內容，以達到整體控制的效果。

二、全面風險管理和內部控制的關系

全面風險管理與內部控制既相互聯系又存在一定差異，具體情況如下。

（一）管控實施主體一致

從實施主體上看，企業風險管理和內部控制管控主體都是企業董事會管理層及各員工，其管控主體為公司全體員工，為公司戰略目標實現提供合理保證。

（二）管控范圍相互包含

從管控范圍上看，企業的內部控制體系是企業全面風險管理體系中重要的組成部分之一，而內控體系建設的動因則來自企業對風險的認識和管理。內部控制是管理的一項職能，而全面風險管理貫穿于企業經營管理過程的各個方面。

（三）管控視角側重不同

從管控視角上看，全面風險管理強調通過前瞻性的視角去積極應對企業內外各種可控和不可控的風險，側重于戰略、市場及法律等領域。而內部控制主要通過防范性的視角去降低企業內部可控的各種風險，側重于財務和運營。

（四）管控目的存在差異

從管控目的上看，企業通過對全面風險管理的戰略風險、財務風險、市場風險、運營風險及合規風險等多項風險進行分析、評估獲取機遇，規避或預知影響。而內部控制則沒有對風險和機遇進行明確的區分。

綜上所述，能夠對風險包括風險偏好、風險應對策略、風險零容忍度等戰略要素，進行準確全面的度量和評估，建立初始信息框架，是全面風險管理工作流程起始點，因此，要確保企業在風險偏好及運營發展戰略方面保持一致。內部控制則是在對企業內部風險和機遇分析的基礎上，提出各種應對措施及方法，內部控制措施其必要性與風險系數呈正相關的關系，并依據風險內容制定控制機制與實施，企業在生產運營管理中，通過使用具體的內部控制措施的有效工具，對各類風險進行控制、評估，從而監控管理潛在的各類風險爆發隱患。

三、企業內部控制體系實施

隨著國家有關部門和資本市場監管要求日趨嚴格，以及全面風險管理與內部控制理論的特性，為企業建立風險管控體系提供了指導依據。同時，將風險管理理念列為管理重點，以有效的內部控制為基礎，科學融合了現代企業管理體系中的風險管理理念，促使企業充分審視、完善和加強自身內部控制管理工作。

建立以風險管理為導向的內部控制體系，從而不斷提升企業自身的風險管控能力，其發展歷經了SOX內控體系到全面風險管理內控體系演進的過程。

（一）基于財務報告相關基礎的SOX內控體系

初步建立以《薩班斯》財務報告為基礎的一套內控體系，主要關注內控組織和制度的建設，完成體系的搭建，內外部審計中，均順利過關，遵循工作總體有效，主要建設效果如下。

1.搭建內部控制體系組織架構和體系

內控體系從組織架構上實行兩條線管理機制。一方面，財務部門作為內控職能管理部門與業務部門（虛擬團隊）作為運動員，分別負責公司內控體系的設計和執行；另一方面，內審部及外部審計師作為裁判員，負責內控體系的監督和檢查。

按照內部控制建設目標和原則，通過統一、規范、系統化的與財務報告相關的內部控制體系制度的建設，完善了基本的內部控制設計，業務流程范圍覆蓋了企業所有業務部門，形成資本性支出流程、收入和計費業務流程、存貨管理流程、營運支出業務流程、貨幣資金管理流程、固定資產和無形資產管理業務流程、人工成本管理業務流程、會計和財務報告、籌資業務流程、關聯交易業務流程、法律法規遵循業務流程、稅務管理業務流程及信息技術整體控制等十三大主要內控流程及關鍵控制點，形成內部控制手冊和矩陣。

2.梳理規范業務操作

梳理及規范了業務執行層面各類操作，實現了風險評估、制度設計、業務執行、監督報告的閉環管理流程。通過業務訪談及專業判斷進行了業務流程的風險評估，通過內控文檔的優化更新及內控制度辦法的建立完善了制度設計，通過明確落實關鍵控制點責任部門和責任人保證執行落地，通過內外部內控審計測試及業務自查加強了監督檢查力度，通過定期內控體系建設情況報告形式明確了管理要求。

3.提升風險管理意識

通過結合基于財務報告相關的內控建設初步的風險管理體系，深化了內控的管理細度，實現了將與財務報告相關的內控要求融入日常工作，與業務運營融合，提升了業務執行效率與效果，增強了風險管理意識。

4.內部控制落實

企業通過部門層面內控常態化管理項目的實施，將公司層面的控制落實到部門層面，控制的執行更加明確，轉換部門角色，把部門由受控主體轉變為控制的主體，形成部門內控閉環管理體系，實現部門內部控制的建立、執行、測試及跟進閉環管理，將控制真正融入到日常工作之中，避免內控管理與生產管理“兩張皮”。同時，建立并完善內部信息溝通渠道即內控月報制度，內控月報涵蓋了各部門日常工作中涉及的相關內控工作，實現與公司內控職能管理部門財務部的有效溝通。

5.加強內控執行監督

為加強對內控業務執行的監督力度與執行效果，設置考核體系和評價體系，企業采用了將內控業務執行監督納入公司各部門關鍵績效指標考核體系的方式，以加強業務部門對內控管理工作的重視程度；在日常監督檢查方面，采取了部門層面內控閉環管理體系，通過明確各部門內控自測要求，促進業務部門開展自測，并與內外部審計等檢查實行有效銜接，主動發現風險，從而達到關注重點、聚焦實質的目標，將內控風險管理工作和業務管理工作有機的結合在一起。

（二）以風險為導向、面向業務運營的全面內控體系

開展企業層面的風險評估，編制全面風險評估報告，全面優化SOX內控，梳理、搭建業務風控框架，以風險管理控制為核心，面向生產運營內控體系逐漸過渡到以風險為導向的內部控制體系建設，建立全面內控體系，其主要效果如下。

1.搭建業務框架

內控體系框架不再以存貨、資金等會計視角為主線，而是從市場營銷、采購等公司具體業務視角搭建。同時，從全生命周期出發，在各關鍵環節設置數據稽核的控制要求，區分實物管理和數據管理采集稽核樣本，從而加強全流程的風險管理控制，提升數據真實性。

2.增設關鍵控制，注重前后評估

一方面，由于業務合作形式日趨多樣，多渠道整合營銷及聯合促銷等合作模式對雙方資金、資產安全提出了更高的控制要求。如，對于代銷商與營業廳合作業務，對代管存貨明確了控制措施，明確控制要求；另一方面，結合原則性控制要求，針對具體方式進一步細化控制要求，提高關鍵環節控制力度。如，對于采購業務，鑒于采購方式及業務流程不同，區分了招標采購、非招標采購與集中采購三類模式，細化控制要求。

根據業務流程進行梳理發現，部分業務流程未明確事前評估及事后監控的閉環要求?；诖?，在業務流程評估的基礎上，對部分業務流程增加了前后評估環節，提升了效率效果。

3.合并同質控制

通過長期的業務實踐來看，對于同類業務，放在不同的流程中，出現了不同業務部門的認識不統一，導致管理方式不一致。通過業務流程的刪繁就簡，歸并整理了同類型業務控制。

4.梳理標準規范

考慮系統維護量增加，效率降低，以及未來的可擴展性，兼顧控制基線要求，適當強化部分控制，為不斷增多的系統提供統一、標準的控制規范，統一了各信息系統的整體控制要求。此外，通過梳理與財務報告相關性系統，考慮其是否產生計費話單或生成財務數據，是否傳輸或存儲財務數據，對與財務報告無直接關聯的系統不再納入內控手冊矩陣關鍵控制系統范疇，而是納入日常管理流程。

5.實施內控系統固化

伴隨企業內控管理制度的逐步規范以及信息系統建設的不斷完善，內控制度和流程相對明確，內控工作的重心從內控手冊矩陣優化轉到控制要求的落實執行上。如何通過信息化手段將內控管理制度落實到實際執行中，將內部控制矩陣中的關鍵控制點在業務系統中予以固化，以建立常態化的內控執行體系，既是進一步改善內控措施執行的效率和效果，又是實現內部控制和風險管理的智能化和標準化的要求。內控固化管理也是順應持續性審計、懲防體系建設等內外部監管領域發展趨勢，并為業務的健康成長和管理效率的提升提供支撐保障。

（三）以全面風險管理為視角的內控體系

遵循COSOII框架的全面風險管控體系，組織開展重大風險管控項目試點，促進風險管理工作與業務的深度融合，主要關注風險評估和風險應對，實現向全面風險管理過渡，不斷完善其風險體系和內控體系建設，構建與以全面風險管理視角的內控體系，其主要建設效果如下。

1.深化風險文化

作為企業文化建設的重要部分，企業已將風險管理文化建設納入企業文化標桿管理體系，從制度層面上保障風險管理文化的建設，并將風險管理與績效考核相結合，對于不符合風險管理要求、違反商業道德和誠信原則的行為進行處罰，促進風險責任的落實。公司管理層和風險管理專職人員作為傳播企業風險管理文化的兩種基本力量，分別通過自上而下和由點及面的推動方式，傳播公司的風險管理文化。通過風險管理文化建設與培訓，風險管理意識日趨深入人心，風險文化逐步形成。

2.構建風險體系

企業以國資委的《中央企業全面風險管理指引》中確定的分類為參考，結合企業行業特點及其實際業務情況，主要風險主要劃分為戰略風險、財務風險、市場風險、運營風險、法律風險和信息技術風險等六類風險。

全面風險管理工作從上述六類風險角度出發，營造企業自身文化；梳理公司各業務和內外部環節存在的風險，健全風險防范制度，構建風險防范體系。通過與利益相關方的溝通，提升公司形象，加強公司的廉政建設。

首先，企業根據業務發展需求，圍繞中心，服務大局，聯系實踐，落實企業文化規劃，完成企業文化發展規劃，提升企業文化知曉率和認同度。

其次，企業通過梳理公司業務管理、網絡運營等各方面存在的風險點及薄弱環節，提升全員信息安全意識，以風險管理為核心開展信息安全管理工作。

再次，企業通過加強反腐倡廉建設，廉潔自律，強化紀檢監察、內審、安全生產、法律和社會責任風險管理，構建全面風險管理體系。

最后，加強利益相關方溝通管理和需求回應，全面提升社會形象。

企業通過上述措施制訂執行全面風險管理工作計劃，明確責任，評估各項風險發生的可能性和發生后對公司的影響程度，并對風險的重要性程度排序，確定公司面臨的各種風險，細化落實相關計劃與措施，定期開展回顧總結，監督執行情況、提出改進建議，完善風險管理的閉環管理機制，將風險管理的工作要求與業務運營管理相融合，切實做好日常的風險管理控制。

3.提升管理水平

通過規范業務流程，促進公司精細化管理水平的提升。在以價值為導向的全面風險管理體系建設階段，實現了風險評估、制度設計、執行、監督檢查及報告的閉環管理的新的提升。在以風險為導向的內控體系建設的基礎上，通過風險量化分析工具及效益評價開展風險評估，建立風險評估標準完善了制度設計，通過專項風險管理加強執行，建立風險信息數據庫方式增強監督檢點，通過定期編制全面風險管理報告提升風險管理水平。

4.關注重點風險，內控業務對標

隨著企業管理日益精細化，相關內控要求與業務制度也在持續優化更新。在生產經營過程中，運用正向、逆向思維，梳理內部控制制度和業務管理制度，內控制度設計覆蓋業務管理全過程，關注重點高風險和舞弊領域，業務制度是內控制度執行依據，內控制度是將業務制度中與內控相關條款歸納、整合。基于此，從內控合規角度出發，查找設計不合規或兩者不一致的內容，進而完善內控要求與業務制度，實現全部內控業務流程對標，并將此項工作納入內控常態化管理工作范圍，不斷完善內控體系。

上述內控體系特點為，建立企業統一的、標準化的內控手冊和矩陣；控制點要求落實到具體部門和責任人，確保有效落地執行；內控管理執行部門和風險管理監督部門各司其職，相互制衡；全面覆蓋涉及企業所有業務單元，涵蓋生產、市場和管理等各業務線條；采用風險評估的方法，以風險為導向，關注關鍵環節風險管控；將內控與業務活動的緊密融合，避免“兩張皮”；利用信息化手段固化內控要求，充分發揮信息系統優勢。

四、未來全面風險管理內控體系的實施建議

（一）將企業風控管理和戰略管理結合在一起

戰略管理、風險管理是企業整個治理過程中的重要環節，企業戰略管理的終極目標是為了實現企業價值的可持續增長，企業價值創造的路徑是“股東價值客戶價值業務流程核心資源”，所以企業必須具有高效、快捷、有可靠質量的業務管理流程，是企業價值鏈的形成途徑，企業風控管理也應遵循這一路徑而展開。這就需要企業結合整體戰略規劃對本企業的風控管理目標、建設原則、建設步驟及建設藍圖等進行評估、設計與決策，并且企業還需結合已確定的內部控制體系建設規劃，審核建設方案和實施計劃，監督內部控制管理機制的日常運行和持續改進，從而實現自上而下的風控管理與戰略管理相結合的管理機制。

為實現企業戰略目標，一方面將風控管理偏好和企業的戰略結合在一起，將企業成長、風險和收益聯系起來，增加風控反應決策，使企業的經營意外和損失最小化，減少企業生產、運營管理風險盲點；另一方面確認和管理企業的總體風險，合理配置風控管理領域的資源，抓住機遇，針對多重風險提供完整的應對反應方案。

（二）全員參與自主風控

全面風險管理是長期性工作，涉及企業生產和管理整個過程，需要全員上下共同參與實施，也是與日常生產和管理活動緊密相關聯的。通過有效運用風險管理和內部控制的相關手段和要求，評估企業關鍵性業務的狀態，避免業務執行和風控執行信息不對稱；實行自主動態風控管理，使業務制度涵蓋內控要求、業務流程符合內控要求和業務系統固化內控要求，從而不斷提升全員風險管控意識，做好重大風險自主評估；增強內控與業務融合度，確保關鍵業務自主內控合規；深化內控管理信息化的建設，實現內控要求系統自動控制；推動審計發現問題整改復查，發揮審計檢察閉環監督價值。

（三）強化風險監控預警，有效完善內控體系

企業的風險監控是風險預警的關鍵部分，結合企業內外部環境、行業特點，通過一定的評估方法或模型來確定風險監控指標的權重，充分利用統計分析的決策支持、工具和系統，從生產管理多維度入手，如運用年度績效考核指標分析，監控企業經營業績、發展效益、網絡質量等；通過年度全面預算標桿管理體系，對標分析查找差距，突出價值導向優化資源配置；利用對業財半年報表和日常管理情況分析，監控業財指標，從財務角度進行風險分析和提示；透過月度/季度統計數據，分析企業日常生產經營風險，并將監測動態數據進行統計、分析，得出風險的變化趨勢，定期進行匯總提出分析報告，為企業決策和風險管控提供參考依據，也為業務流程和內控體系持續優化提供有效信息，切實起到風險把控作用。

五、結束語

篇10

構筑國內商業銀行風險管理組織體系的原則及思路

建立風險管理組織體系的原則分層管理原則，即將風險管理的決策、管理、操作職能分別賦予不同層次的機構，形成金字塔型的組織架構：集中與分散相結合原則，即對風險管理的決策和宏觀管理層面進行集中統一，統一風險管理政策、制度、程序，而對風險管理的微觀操作層面實行分散化管理：風險管理關口前移原則，將風險的日常監控單位直接設置到業務經營部門內，使風險管理更貼近市場，有利于及時發現風險、控制風險，體現風險管理與業務管理平行作業的特征：兼顧先進性與現實性原則，建立風險管理組織體系時，既要借鑒國際主流商業銀行的先進經驗，同時也應考慮到國內商業銀行當前的現實情況，確保所設計的組織體系是切實可行的。

構筑國內商業銀行風險管理組織體系的主要思路 首先，要建立相對集中統一的風險管理組織體系。強化風險管理決策部門對風險管理政策、制度、程序的集中統一決策職能：加強對各類風險的統一管理職能，構筑風險管理決策部門的強大支持平臺；在各業務經營管理部門內設置風險管理決策部門的派出機構，負責對本部門經營管理中所涉及的各類風險進行日常監測、評估和管理，并向風險管理決策部門報告。

其次，要實行矩陣式報告線路，加強決策管理層對操作層的管理和監督。各業務單元(部門)內設的風險管理決策部門的派出機構對風險管理決策部門報告風險信息，并接受其領導、檢查和監督，同時向本業務單元(部門)負責人匯報。下級行的風險管理部門對本級行領導負責，同時向上級行風險管理部門報告風險信息，并接受其業務指導、檢查和監督。這種矩陣式報告路線設計，為今后體制改革進一步深化、逐步實現垂直管理鋪平了道路。

根據商業銀行自身風險偏好確定全面風險管理戰略

建立與業務發展協調的風險管理戰略應使風險管理戰略和業務發展戰略相適應，建立風險可承受范圍內的發展目標。應防止片面追求高速的發展數字或不切實際的發展指標，要最終使業務發展具有可持續發展、均衡發展、協調發展的特征。

建立受資本約束的風險管理戰略資本資源對業務擴張具有硬約束，應實施嚴格的資本約束風險管理戰略，防止由于規模盲目擴張導致風險資產急劇增加以及非預期損失沒有相應資本覆蓋而造成銀行風險不斷積累，甚至資不抵債的局面出現。要嚴格按照監管當局和新巴塞爾協議要求，在確保資本充足率的前提下，轉變經營思想，從以往只注重規模擴張轉變為注重投入產出實際效益的衡量上來，加大對資本回報率等指標為核心內容的考核力度，把有限的資源向重點業務和效益好的業務傾斜，確保銀行業務發展與資本的補充速度、可能性及成本相匹配。

建立有效覆蓋損失的風險管理戰略應嚴格控制和消化銀行因承擔風險而面臨的潛在損失，其中預期損失必須以審慎的撥備計提形式被計入銀行經營成本，非預期損失必須由經濟資本來覆蓋。該戰略要通過強化撥備工作管理和盡快實施經濟資本考核管理體系來實現。

建立相配套的風險管理機制

建立風險報告制度 風險報告制度是實施全面風險管理的一項基礎工作，可使決策者和各級管理人員及時掌握經營管理中的風險信息，以便迅速有效采取措施防范和化解經營風險，確保各項業務按照既定的目標健康發展。風險報告線路采取縱向報送與橫向報送相結合的矩陣式結構，即本級行各報告單位向上級行的對口部門報送風險報告的同時，也必須向本級行風險管理部門傳送風險報告。

建立風險管理考評制度完善風險管理工作中的考核評價辦法，是促進國內商業銀行各級行完成各項工作目標的重要手段。對各級機構的風險管理工作動態考評制度，并將考評結果作為確定或調整當期或下一期風險限額、法人授權權限大小、財務資源分配的依據，可以為風險管理提供有效的激勵。

建立風險限額管理制度風險限額管理是對國內商業銀行面臨的各類風險進行量化、匯總、分解、控制的過程。實行風險限額管理，可以促進國內商業銀行由過去單一的、感性的、定性的風險管理，逐步轉變到總體的、理性的和定量與定性相結合的風險管理；可以為國內商業銀行制定明確、統一的風險管理政策，使各級風險管理人員、業務人員明確各自的風險管理目標，保證各業務部門的風險度符合全行的風險承受程度，是商業銀行進行風險管理的基本手段和方法。目前，部分國內商業銀行已在部分業務領域中使用了限額管理，同時五級分類等也為限額管理提供了一定的數據。

建立風險經理制度風險經理制是通過對風險管理人員進行等級化管理，提高風險管理工作人員的素質，從而為全面風險管理提供基礎保障。建議按序列設置資深風險經理、高級風險經理、中級風險經理、初級風險經理四類若干等級，并在相關業務部門設置若干風險經理。

夯實管理基礎，強化過程管理，健全有效的內控體系

建立全面、合理、有效的內部控制制度體系。是國內商業銀行全面風險管理的基石。也是國內商業銀行管理和控制各類風險。特別是操作性風險的重要手段針對國內商業銀行當前注重結果管理、忽視過程管理、基礎管理水平較低、內控體系不健全等問題，建議采取“標本兼治、雙管齊下”的方針，重視過程控制，在抓緊完善內控政策建設的同時，積極開展內控機制的基礎建設。筆者認為，研究和推進內控體系建設工作，通過按照中國銀行監督委員會《商業銀行內控評價辦法》(銀監[2005]9號令)構建內控體系工作，可為國內商業銀行提供一個基礎管理平臺系統，該平臺對夯實國內商業銀行的管理基礎、強化過程管理和內控制度建設等具有積極作用。

內控體系的建立將對國內商業銀行提高基礎管理水平提供強有力的支撐國內商業銀行傳統管理注重的是對結果的管理，而內控體系建設強調的是對經營活動的過程管理與控制，國外商業銀行的實踐證明，只有強化基礎，注重過程，才能提高商業銀行的基礎管理水平。內控體系建設工作從基本制度的梳理整合入手，注重的就是過程的風險控制和基礎管理。所以，按照銀監[2005]9號令構造內部控制體系的過程，同時也是夯實國內商業銀行管理基礎的過程。這種以過程風險控制與內控管理為中心的管理模式，將促進國內商業銀行從最薄弱的方面和環節加強內部管理，消除管理制度上的短線制約因素，從而提升整體管理水平。