內部控制風險分類精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的內部控制風險分類主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：內部控制風險分類范文

關鍵詞：風險導向 內部控制

針對多業(yè)態(tài)跨區(qū)域經營特點，為加強企業(yè)風險管控，公司結合生產經營實際，積極探索適合企業(yè)發(fā)展需要的以風險為導向的內部控制體系建設及管控模式。經過幾年的探索實踐，增強了企業(yè)風險管控能力，提升了企業(yè)經營管理水平，為實現(xiàn)公司戰(zhàn)略目標起到了積極的促進作用。

一、建立以風險為導向的內控體系是提升公司風險防控能力的客觀需要

（一）防控風險已經成為公司管理的重要目標

世界經濟進入全球化時代，企業(yè)經營業(yè)務多元，地域分散，復雜的社會經濟環(huán)境影響著公司的經營、穩(wěn)定和發(fā)展。隨著企業(yè)經營規(guī)模擴張，交易金額增大，交易頻率加快，企業(yè)面臨的不確定性因素增多，傳統(tǒng)的企業(yè)管理制度局限性日益凸顯。分析國內外企業(yè)倒閉或衰敗的例證，總結本公司多年經營中的經驗和教訓，無不與企業(yè)風險管控密切相關，經營過程中的風險防控已經成為企業(yè)管理的重要目標和焦點。建設和完善風險為導向的內部控制體系已成為企業(yè)防控風險重要措施。

（二）防控企業(yè)風險要靠嚴密的內部控制體系做保障

公司風險管控經歷了三個階段，一是憑經驗管理（公司初創(chuàng)時期），對有風險的業(yè)務選派“經驗豐富”的人去管理，經營決策靠有經驗的領導把關，被稱為經驗管控階段。二是靠單項制度控制，針對高風險業(yè)務制定專門的控制措施，做到一事一制度，方法雖然簡單，但由此步入了制度控制階段。經過一段時間摸索，積累了一套行之有效的管理制度，在規(guī)范企業(yè)管理和防控風險中發(fā)揮了重要的作用。但由于規(guī)章制度多為單項規(guī)定，程序性規(guī)定很少，標準制度沒有流程保證，且各專業(yè)部門頒布的管理制度都帶有不同程度的局限性，缺乏系統(tǒng)性、全局性，已不能適應企業(yè)全面風險管理的要求。三是進入了體系控制階段，為做好企業(yè)風險防控工作，公司結合不同風險特征，對現(xiàn)有的制度、標準和程序進行了完善，對業(yè)務流程進行了重構，提高了制度的可操作性、嚴謹性和規(guī)范性。將原有的內控制度提升以風險為導向內部控制體系，實現(xiàn)了風險管理多維度的體系控制。

（三）防控風險是提升公司綜合管理能力有力手段

以風險為導向的內部控制體系建設及實施，不僅提升風險管控能力，而且提升了公司的綜合管控能力，該體系明確了控制活動的對象，規(guī)范了交易活動源頭控制的業(yè)務流程，強化了控制主體責任，使公司各種經濟活動實現(xiàn)了全面受控。通過系統(tǒng)嚴謹閉環(huán)管控措施的落實，很好的與企業(yè)經營活動結合起來，逐步改善企業(yè)的內控管理，使公司綜合管理能力不斷提高。

二、以風險為導向的內部控制體系框架及做法

公司借鑒國內外內部控制實踐經驗，以COSO框架及財政部等五部委頒發(fā)的《企業(yè)內部控制基本規(guī)范》和國資委的《中央企業(yè)全面風險管理指引》為基礎，結合企業(yè)實際，建立以公司戰(zhàn)略為核心，以風險為導向，以責任為主線，以業(yè)務流程管控為方法，以監(jiān)督與評價為手段，注重管理改進的企業(yè)內部控制管理系統(tǒng)。從確定內部控制體系的目標、辨識評估風險、梳理管控流程、制定控制措施、開展內控監(jiān)督與評價和持續(xù)改進等五個方面，推動、構建和完善了以風險為導向的內部控制體系建設。

（一）確定以風險為導向的內部控制目標

目標設定是以風險為導向的內部控制體系建立的前提條件，在風險管理過程中是一個重要環(huán)節(jié)。首先是在設定內部控制目標的過程中，要充分考慮各種風險對企業(yè)經營管理的影響程度，把握對重大風險的判斷。其次是要根據內部控制目標設定，確定內部控制實施方案，并隨著目標改變適時進行必要的調整。三是風險控制措施根據內部控制目標的存在而確定，隨著目標的改變而改變，只有先明確了內部控制目標，才能對識別出的風險制定相應控制措施。

公司圍繞經營及管理風險，確立以資產的存在、完整、歸屬、計價正確和收益等屬性的落實為風險控制的現(xiàn)實目標，以實現(xiàn)“體系可靠、風險可控、運行可持續(xù)”為體系規(guī)劃目標?？偰繕耸牵阂試蚁嚓P法律法規(guī)為依據，以公司現(xiàn)有資源為基礎，以財務報告風險、法律風險、經營風險為切入點，以源頭治理和過程控制為核心，以防范風險為重點，對企業(yè)現(xiàn)有管理制度、職責分工、權限分配和業(yè)務流程進行全面梳理，建立起設計科學、簡潔適用、運行有效的內部控制體系，推進科學治企。

（二）建立風險數據庫

通過收集風險事件，確定公司層面風險分類和風險名稱，形成公司層面風險事件庫和風險數據庫。針對風險事件關聯(lián)性，主要收集了連續(xù)三年公司內部風險事件案例、行業(yè)內相關歷史事件和未來風險預測，包括公司相關材料記載的相關事件、內外部審計發(fā)現(xiàn)的問題、各業(yè)務部門存在的重大問題或隱患等。通過分析篩選，選取具有代表性的、對公司影響較大的事件共77條，形成公司層面的《風險事件庫》。

在收集風險信息過程中。按照內外部、業(yè)務板塊、部門單位等條件將各類風險因素進行分類匯總，厘清各個問題之間的因果關系，方便從整體上把握風險和機會，有助于各職能部門更好地認識和關注與其直接相關的風險。經過比對分析，確定公司各項業(yè)務、重要經營活動及重要業(yè)務流程中的風險，并予以客觀準確地表述。通過與各職能部門以及所屬單位反復溝通，識別出可能影響公司實現(xiàn)經營目標的風險因素，進行整理分析并編制《風險匯總表》，最終確定了公司層面風險分類和風險名稱，共4大類24個風險，形成公司層面的《風險數據庫》。

（三）識別與評估風險

風險是指可以識別的不確定性事項，它能對企業(yè)經濟利益造成有利或不利影響，其來源及影響具有不確定性。風險評估的目的是對影響公司的不確定性因素進行識別，對其進行科學評估、量化，指導對不確定性因素的把控。

風險識別是風險評估的基礎，其結果直接影響著整個風險管理流程的節(jié)點設置，公司各職能部門及所屬各單位運用確定的風險識別方法，結合內外部風險事件信息，對本部門及本單位業(yè)務涉及的風險事項進行識別、歸類，在分析的基礎上確定本部門及本單位公司層面、業(yè)務活動層面、信息層面的風險。根據各部門及各單位識別出的風險，進行分類整理、分析匯總，確定公司存在的各類風險。

風險評估。在編制公司層面風險事件庫和風險數據庫的基礎上，根據獲得的歷史數據和行業(yè)資料等信息，查找風險發(fā)生的內外部原因，組織開展公司風險發(fā)生的可能性及影響程度評分分析，對公司層面24個風險發(fā)生的可能性和影響程度進行評分，并計算個體評分的風險值。按照風險評分人員的業(yè)務能力、技術水平和工作經歷等，對參與風險評分人員劃分類別，設置相應權重，并采用加權平均的方法計算風險等級分值，評估公司面臨的風險。按照上述方法計算24個風險的加權平均風險值并排序，依據公司風險等級標準，確定公司層面重要風險12個。

（四）梳理管控流程

按照《企業(yè)內部控制基本規(guī)范》，遵循內部控制體系固定的框架及文本模板，編制組織結構圖，描述部門及崗位職責，建立起業(yè)務管理流程。公司針對確定的各類風險，按照規(guī)范及重要性原則，以實現(xiàn)業(yè)務不交叉、管理不重疊和責任不遺漏為前提，實現(xiàn)各類資源的優(yōu)化配置，提升管理效率和市場反應速度，防控風險的目的。業(yè)務流程管理遵循風險導向、業(yè)務驅動、規(guī)范描述和強化執(zhí)行的原則，突出流程與業(yè)務與管理的深度融合，將業(yè)務操作、管理制度、工作職責和信息化建設有機結合起來，形成了脈絡清晰的流程架構。公司共梳理一級流程22個，二級流程165個，三級流程553個。設置318個風險點。建立了一套清晰順暢、完整嚴密的業(yè)務及管理流程體系。

（五）制定控制措施

根據風險評估的結果制定控制措施是內控體系的關鍵環(huán)節(jié)，一是要針對重要業(yè)務流程，分析控制重點，按照公司各項規(guī)章規(guī)章制度，制定控制措施。二是參照《企業(yè)內部控制基本規(guī)范》，查找現(xiàn)有控制措施中的缺項和遺漏，設計改進措施方案。三是落實相關部門和責任崗位，固化到內部控制的各環(huán)節(jié)中。四是根據控制措施的描述，補充相關管理制度，完善以風險導向的內部控制體系的各項控制措施。五是對公司層面的控制主體、信息系統(tǒng)和內部監(jiān)督等總體控制進行系統(tǒng)銜接，形成完備的內部控制措施體系。

制定公司層面風險管理策略。各責任部門根據風險的定義、影響因素及風險表現(xiàn)，結合本業(yè)務的風險偏好，確定應對風險的具體策略。根據業(yè)務流程確定風險領域和風險源，依據風險源來找尋關鍵風險成因，并確定相應的風險預警指標數值或區(qū)間，從控制風險的目的、組織、方式和監(jiān)督等方面制定風險管理策略70條，關鍵控制點240個，制定控制措施368條。

基于風險導向的內控體系是以風險識別、評估為基礎，進而分析、設計和實施內部控制的風險管理行為，亦是以流程為載體，管理界面、崗位職責、管理權限和控制措施清晰，滿足風險控制要求及涵蓋經營管理全部業(yè)務的內部控制體系，是公司實施對風險有效管控的制度保證。

三、以風險為導向的內部控制體系的運行管理

內部控制體系重在建設、關鍵是執(zhí)行。公司在內部控制體系的建設過程中，根據內部控制體系建設總體要求，統(tǒng)籌安排各項具體工作。公司對頒布《內部控制管理手冊》、內部控制體系組織實施、內部控制體系監(jiān)督、測試、評價及改進等工作進行了周密部署，提出了加強內部控制環(huán)境建設的要求，制定了打造內部控制支持系統(tǒng)的具體措施，確定了內部控制體系推行的階段性目標。

（一）頒布并全面實施內部控制管理手冊

按照內部控制體系建設總體實施方案，公司把內部控制體系的執(zhí)行作為內控管理的關鍵環(huán)節(jié)來抓。落實過程中，一是由公司總經理簽發(fā)，以公司文件形式頒布內部控制體系實施令，確保內部控制管理手冊的權威性和各單位、各業(yè)務層面及各管理崗位的全面執(zhí)行。二是充分考慮企業(yè)整體經營管理現(xiàn)狀，采取近期目標和遠期目標相結合，優(yōu)先解決風險管理中的薄弱環(huán)節(jié)，突出對重要單位、重要業(yè)務、重要流程和重要風險點的管控，實現(xiàn)將企業(yè)的風險控制在合理水平的目標，力求取得控制實效。三是根據公司業(yè)務發(fā)展的不同階段，在內部控制基本手冊推廣執(zhí)行基礎上，結合海外后勤服務和房地產開發(fā)業(yè)務的特殊管理需要，分別編制公司海外后勤服務和房地產開發(fā)業(yè)務內部控制分冊，在相關業(yè)務領域實施。四是統(tǒng)籌公司總部、各單位和各經營業(yè)務內部控制管理手冊執(zhí)行的管理，疏通內部職能部門之間、上下游業(yè)務之間及橫向同級單位之間的流程管理接口，形成較為暢通的運行管道，使內部控制管理體系的管控觸角橫向到邊，縱向到底，不留死角。

（二）編制年度風險管理報告，實施風險動態(tài)評估

公司為推動以風險為導向的內部控制體系建設，使風險管理向規(guī)范化、科學化和常態(tài)化方向發(fā)展。公司每年開展一次包括所屬單位在內的風險管理報告編制工作，完善企業(yè)重大風險管理報告機制。一是強調全面反映本單位存在所有風險，明確面臨重大風險，剖析風險產生的原因，反映造成直接和間接經濟損失的量化指標，以及對企業(yè)的影響程度。二是報告內容要突出風險管理的動態(tài)、量化和信息化控制目標。三是對公司重大風險，要明確責任單位和人員，提出風險管控要求，完善風險應對措施，建立風險預警指標體系，合理配置管控資源，確保重大風險管理責任到位。

公司每年編制并風險管理報告，拓展對企業(yè)風險認識的深度和廣度，并以風險管理報告為抓手，對重大風險統(tǒng)籌管控，確定管控目標，明晰管控措施，制定管控責任，實現(xiàn)對公司風險評估的持續(xù)推進和對風險的動態(tài)監(jiān)控。

（三）開展內部控制體系運行控測試及評價

按照內部控制體系建設總體要求，公司依據《公司風險管理與內部控制體系評價管理辦法》每年一次對內部控制體系運行情況進行測試及評價，并出具對風險管控體系設計科學性與運行有效性的評價結論。測試主要圍繞公司層面，包括職業(yè)道德、高管基調、權利及責任分配、舉報與違規(guī)處理、反舞弊程序和控制；業(yè)務活動層面，包括財務管理（資金管理、資產管理、會計核算、財務報告）、物資管理、合同管理；信息系統(tǒng)層面，包括控制環(huán)境、信息安全、變更管理、項目管理、日常運維和最終用戶操作等六個部分進行測試。并根據公司主營業(yè)務，對重要業(yè)務流程進行跟單和關鍵控制測試，同時對電子表格的內容、密碼保護、保存地點、變更和備份等進行符合測試。

通過持續(xù)開展內部控制體系的運行測試、內部控制審計和內部控制綜合檢查，全方位督促內部控制體系的落實，切實提高了內部控制體系的運行效果。幾年來，公司層面風險由4大類24個風險，下降為3大類12個風險。公司內部控制體系運行總體評價一直保持在“良好”以上水平。

（四）持續(xù)修訂完善《內部控制管理手冊》

針對公司經營業(yè)務變化調整和企業(yè)管理提升，不可避免存在已實施的《風險管理與內部控制管理手冊》與企業(yè)發(fā)展及管理強化不相適應的矛盾。因此，要保證內部控制體系持續(xù)有效運行。一是根據國家法律法規(guī)等政策調整，對內部控制體系的合法性控制條款進行補充修訂，增強內部控制體系條法約束。二是在公司經營和管理等環(huán)境發(fā)生重大變化或部門職責、流程和人員等發(fā)生調整時，及時對涉及的相關業(yè)務流程重新進行梳理、評估及修訂，并適當增加關鍵控制措施。三是針對內部控制體系評價中發(fā)現(xiàn)的管控缺陷和提出的管理建議，制定切實可行的改進措施和方案，對管控體系進行持續(xù)完善，優(yōu)化控制措施，形成內部控制提升管理、管理推動內部控制的互動機制。四是在總結海外后勤基地服務和房地產開發(fā)業(yè)務內部控制管理分冊運行成果的基礎上，加大對包括酒店物業(yè)等公司內部控制手冊分冊的編制和推廣力度，增加內部控制手冊專業(yè)分冊的覆蓋面，提高特殊專業(yè)領域關鍵控制措施的針對性，增強控制效果，推進公司內部控制手冊向專業(yè)化管理方向發(fā)展。

公司通過以風險為導向的內控體系建設實踐，企業(yè)員工風險意思普遍增強，風險管控措施得到了較好的落實，企業(yè)風險得到了有效控制，內部控制管理能力大幅提高，公司以風險為導向的內部控制管理為企業(yè)效益提升和穩(wěn)步發(fā)展做出了積極的貢獻。

參考文獻：

[1]《企業(yè)內部控制基本規(guī)范》.

[2]《中央企業(yè)全面風險管理指引》.

第2篇：內部控制風險分類范文

[關鍵詞]物價系統(tǒng)；內部控制；行政單位

doi：10.3969/j.issn.1673-0194.2015.08.140

[中圖分類號]F810.6 [文獻標識碼]A [文章編號]1673-0194（2015）08-0185-01

內部控制既是行政單位的一項重要管理活動，又是一項重要的制度安排，是行政單位治理的基石。隨著我國行政單位體制改革的日益深入，這種放羊式的管理方法無法與時俱進，嚴重制約了行政單位的工作效率和效果，對我國經濟的快速發(fā)展與社會主義和諧社會的構建造成極為不利的影響。因此，建立健全行政單位內部控制體系和加強完善我國行政單位的內部控制建設極具必要性。

1 行政單位內部控制的特點分析

1.1 行政單位目標的側重點與企業(yè)不同

利潤最大化是企業(yè)內部控制的最終目標，企業(yè)生產經營的最終目的是為了獲得高額利潤，所以，企業(yè)常常會出于自利性，更多地強調效率，而忽視了公平。而行政事業(yè)單位不同于企業(yè)，其性質是非盈利的、是為社會提供服務的，并非單純追求經濟效益，其內控制度的目標是合理保證單位經濟活動合法合規(guī)、資產安全和使用有效、會計信息的真實完整，有效防范舞弊和預防腐敗，提高公共服務的效率和效果。行政事業(yè)單位內部控制的控制重點與企業(yè)存在明顯差異。

1.2 行政單位內部控制范圍較小

行政單位主要受國家機關的領導，其組織結構、部門設置等也受到國家法律制度的限制；同時，其經費大多來源于國家補助，沒有獨立的經濟核算，造成其內部控制制度建設空間較小。行政單位內部控制的對象主要是預算控制、收支業(yè)務控制、政府采購控制、資產控制、建設項目控制、合同控制等一些常規(guī)的經濟業(yè)務，而企業(yè)的內部控制規(guī)范則更強調全面內部控制。

2 廣西物價系統(tǒng)內部控制的現(xiàn)狀

風險評估是內部控制的重要環(huán)節(jié)，在單位經營過程中，只有進行科學的風險評估，自覺地將風險控制在可承受范圍之內，才能實現(xiàn)單位的可持續(xù)發(fā)展。然而目前多數單位所建立的風險評估機制并不完善，不能及時預警單位可能出現(xiàn)的風險。

2.1 風險意識薄弱

單位中負責人和工作人員普遍對風險認知不足，有些人員甚至無法意識到風險的存在。例如在清點存貨時，可能會發(fā)生人員貪污偷盜行為，如果庫存管理人員無法預知此風險，就會給單位造成損失。風險并不可怕，可怕的是沒有風險意識，無法準確地識別風險，對風險進行分析，及時采取有效的風險應對措施。

2.2 風險目標設定不合理

風險目標是整個風險評估機制的基礎，對不同的控制對象采取不同的控制目標，合理、有重點地設定目標才能及時有效的發(fā)現(xiàn)風險，對單位產生實際效力。目前，許多單位對風險的目標設定并不明確，例如：支出業(yè)務的控制目標重點是支出業(yè)務符合開支范圍標準并經過適當的授權審批，但單位關注的重點卻是資金的流向和金額大小，未能從源頭上實現(xiàn)支出業(yè)務的有效控制，目標設定偏離主線。

2.3 風險應對措施失效

風險應對是風險評估機制實施的最后一環(huán)，也是最為關鍵的一步，它將決定單位是否能成功地降低或者規(guī)避風險。但由于物價系統(tǒng)的內部控制本身存在缺陷，負責人的不重視或者下屬人員的執(zhí)行不力，造成了許多風險識別了、分析了，但最后卻沒有得到妥善的應對，整個評估流程功虧一簣。

3 建立行之有效的風險預警機制

隨著市場經濟的蓬勃發(fā)展，行政單位面臨復雜多變的外部環(huán)境，各類風險逐漸凸顯，已經成為制約行政單位健康可持續(xù)發(fā)展的關鍵因素。如何及時預知風險并做出合理應對，成為行政單位內部控制建設的一項重要工作。本文根據風險評估的4個程序及單位風險評估機制的現(xiàn)狀，提出以下幾點建議。

3.1 增強風險意識

加大對領導、員工的風險意識教育力度，提高風險防范意識和事故后果的“害怕”意識。要強調居安思危的觀念，使單位人員在各自工作崗位上多思考、多觀察，發(fā)現(xiàn)風險所在。

3.2 風險目標設定

依據總則中規(guī)定的內部控制的5個目標及物價系統(tǒng)自身特點來設定目標。單位應當根據設定的控制目標，全面、系統(tǒng)、持續(xù)地收集相關信息，結合實際情況，實行風險評估。還可以利用信息化手段，加大信息收集量和力度，提高信息的準確性和及時性，單位內部控制的5個方面是單位得以長治久安、轉變發(fā)展方式、實現(xiàn)可持續(xù)發(fā)展的重要保障，所以風險評估首先要設定目標。

3.3 風險識別

風險識別是在目標設定的基礎上，密切關注內外部主要風險因素。對于單位內外部各類風險，應當有重點地關注各類具體工作中的主要風險，避免“樣樣抓，樣樣抓不牢”的局面。這些風險是在單位內部控制實施過程中，通過日?；蚨ㄆ诘脑u估程序與方法加以識別的。在單位經營過程中，應將各類風險進行分類整理，形成單位的風險清單。

3.4 風險分析

單位進行風險分析，應聘請專業(yè)人員，組成風險分析團隊，嚴格按照規(guī)范程序開展工作，選擇合適的分析程序方法（定性分析或者定量分析），確保風險分析結果的準確性。定性分析與定量分析各有其優(yōu)缺點，單位要根據不同的風險因素來決定使用何種方法。

第3篇：內部控制風險分類范文

摘 要 本文從會計視角剖析目前國有企業(yè)內部控制薄弱的表現(xiàn)和原因,并結合實際工作經驗和體會,談談自己對加強企業(yè)內部控制的幾點思考和建議。

關鍵詞 會計視角 內部控制 同業(yè)對標

一、概述

近年來，國有企業(yè)緊緊圍繞公司奮斗目標和共同愿景，積極開展同業(yè)對標評價工作，應用差異分析的方法尋找各專業(yè)板塊差距所在分析原因制訂對策，對提高企業(yè)管理水平、理性地指導各專業(yè)管理有著重要的作用。但是，面對內、外部環(huán)境的不斷變化，如何有效整合利用內部資源，實現(xiàn)公司集約化和精益化發(fā)展要求，提高企業(yè)的競爭力，樹立內質外形，已經成為當前一個重要課題。

二、企業(yè)內部控制與風險管理

內部控制結構包括內部環(huán)境、風險評估、控制活動、信息與溝通和內部監(jiān)督5個要素。內部控制涵蓋企業(yè)層面控制和業(yè)務層面控制兩大角度。企業(yè)層面控制，是指對企業(yè)控制目標的實現(xiàn)具有重大影響，與內部環(huán)境、風險評估、信息與溝通、內部監(jiān)督直接相關的控制。業(yè)務層面控制，是指綜合運用各種控制手段和方法，針對具體業(yè)務和事項實施的控制。

內部控制建設是一項系統(tǒng)工程，需要企業(yè)董事會、監(jiān)事會、經理層及內部各職能部門共同參與并承擔相應的職責。企業(yè)應當根據有關法律法規(guī)和企業(yè)內部控制規(guī)范體系，制定本企業(yè)的內部控制制度并組織實施，同時建立內部控制的自我評價和激勵約束機制，將各責任單位和全體員工實施內部控制的情況納入績效考評體系。

風險管理的目的是要及時地發(fā)現(xiàn)風險、評估風險以及防范風險，并設法把因風險所帶來的負面影響控制到最低程度。內部控制可以說就是企業(yè)內部采取的風險管理，應當貫穿決策、執(zhí)行和監(jiān)督的全過程，內部控制制度制定的主要依據是風險，在某些極端情況下甚至完全是由風險來決定。從廣義上來說，風險管理涵蓋了內部控制，內部控制為風險管理的一方面。

企業(yè)董事會或類似權力機構應當定期對內部控制的有效性進行全面評價、形成評價結論、出具評價報告。內部控制缺陷按不同的分類方式分為：設計缺陷與運行缺陷；財務報告內部控制缺陷與非財務報告內部控制缺陷；重大缺陷、重要缺陷與一般缺陷。一般缺陷和重要缺陷應定期報告，重大缺陷即時報告。企業(yè)對于認定的內部控制缺陷，應當制定內部控制缺陷整改方案，按規(guī)定權限和程序審批后執(zhí)行；對于認定的重大缺陷，還應及時采取應對策略，切實將風險控制在可承受度之內。

三、國有企業(yè)內部控制和同業(yè)對標管理現(xiàn)狀

目前，國有企業(yè)內部控制與風險管理中主要存在以下方面的問題。（1）是內部控制對控制環(huán)境的關注不夠。我國企業(yè)主要是從會計控制的角度來規(guī)范內部控制，缺乏一個良好的內部控制環(huán)境。我國企業(yè)缺乏有效的現(xiàn)代企業(yè)治理機制，雖然形式上設立了董事會、監(jiān)事會、審計委員會等機構，但未能真正發(fā)揮其作用。（2）對內部控制固有的局限性還未引起足夠的重視。比如，不能解決管理階層人員素質問題，不能左右政府政策或經營環(huán)境。這些方面如果沒有得到較好的控制，也會直接導致內部控制的失效。（3）現(xiàn)有的內部控制不能控制凌駕于傳統(tǒng)內部控制之上的風險。風險管理中過多強調傳統(tǒng)的內部控制風險，對傳統(tǒng)的內部控制之外的風險關注不足。加強和完善公司治理層面的內部控制是當務之急。（4）我國企業(yè)風險管理水平較低，風險管理理念不強。企業(yè)發(fā)展的總體決策在相當程度上缺乏風險管理理念，很多企業(yè)在風險控制過程中，以事后控制為主要控制方法，對風險的事前控制重視不夠。（5）未能建立起有效的風險管理信息系統(tǒng)，風險管理決策缺乏依據。

同業(yè)對標管理遵循標桿管理理念，結合單位生產經營實際流程和需要，采用現(xiàn)代信息技術，將同業(yè)對標工作與企業(yè)日常管理流程緊密結合，建立了企業(yè)生產經營管理過程的指標在線管理及績效考核管理信息平臺，并在此平臺上實現(xiàn)了數據收集、指標生成、在線比較、實時、動態(tài)評估、業(yè)績考核以及指標實時預警等功能，實現(xiàn)了同業(yè)對標工作在企業(yè)內部的閉環(huán)管理；同時將同業(yè)對標與企業(yè)內部績效評價相結合，將業(yè)績以指標的形式量化，通過對指標的綜合分析進行業(yè)績的量化考核，實現(xiàn)了"用指標評價企業(yè)，用業(yè)績考核企業(yè)"的目標。該系統(tǒng)主要組成為六個部分，分別是：同業(yè)對標指標庫管理；同業(yè)對標結果及信息管理；指標預警考核及現(xiàn)狀分析；改進措施及最佳實踐；計劃實施及持續(xù)改進；業(yè)績考核。實際操作中，采用正態(tài)分布或五分位法，對企業(yè)同業(yè)對標指標數據完成情況進行專業(yè)和綜合管理評價，綜合評價結果位于A段的單位確定為公司標桿。

四、內部控制與同業(yè)對標管理關系

針對目前國有企業(yè)內部控制與風險管理中存在的問題，應當著重加強以下方面內部控制建設。（1）加大我國企業(yè)內部控制環(huán)境關注度。高層人員必須提高內部控制和防范企業(yè)風險的意識，構建組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等內部環(huán)境子系統(tǒng)，明確相關的管理職能，充分發(fā)揮審計的作用，并且要靈活運用各種管理控制方法。（2）加強公司治理層面的內部控制。通過公司經營層面的內部控制和公司治理層面的內部控制結合，實現(xiàn)對公司風險的全面控制。（3）細化經營層面的內部控制。業(yè)務流程是企業(yè)運作的生命線，國有企業(yè)只有對各相關業(yè)務活動子系統(tǒng)進行認真研究和梳理，確定各子系統(tǒng)運行過程中的主要風險、關鍵環(huán)節(jié)和關鍵控制點，并針對每一個關鍵環(huán)節(jié)和關鍵控制點制定有效的控制措施，把各專業(yè)、各部門資源加以重新整合，促進企業(yè)取得最佳的集約化經營效果。（4）重視ERP系統(tǒng)應用下的企業(yè)內部控制建設。通過將ERP系統(tǒng)與企業(yè)的內部業(yè)務流程、內部管理系統(tǒng)有機結合，有效控制企業(yè)面臨的各種風險。通過設計健全、有效運行的內部控制，促使公司的資源調控能力和管理效率得到顯著提升，公司在人、財、物資源的管控能力、資源配置的有效性、管理流程的規(guī)范化、信息系統(tǒng)的先進性等方面同業(yè)對標完成情況，逐步達到國內外同行企業(yè)先進水平。

國有企業(yè)同業(yè)對標管理建立以指標設置、執(zhí)行、控制、分析、調整、考核、整改全部關鍵點在內的閉環(huán)管理流程，在評價活動開展過程中，始終堅持以企業(yè)經濟價值的穩(wěn)步提升為核心目標，以同業(yè)對標為平臺，層層分解落實各項同業(yè)對標指標，搭建以制度體系為保障，對標管理、稽核監(jiān)控和考評預警三種評價手段為支撐，信息化平臺為依托的三維評價工作模式，使之與內、外部環(huán)境變化相適應，充分發(fā)揮評價在企業(yè)經營管理中的引領作用。繼續(xù)深化同業(yè)對標工作，需要進一步梳理兩方面關系：一是進一步梳理同業(yè)對標之間的相互牽制關系，綜合平衡各指標的相對權重，促進公司整體排名的提升。二是進一步摸索業(yè)務流程與相關指標的動因關系，將對標指標進一步分解為可操控的業(yè)務指標，梳理對標指標與業(yè)務流程的聯(lián)動關系，將指標管控的切入點提前至業(yè)務前端流程，通過加強公司治理層面和經營層面內部控制，切實提高指標的可控性。根據指標橫向縱向比較暴露出來的問題，國有企業(yè)應當加強風險過程監(jiān)控，主要從三個方面開展，一是全面梳理和辨識經營風險和財務風險，系統(tǒng)分析風險因素。二是根據風險評估的結果，將發(fā)現(xiàn)的內部控制缺陷進行分類、排序，并制定內部控制缺陷整改方案。三是將風險控制與信息平臺相融合，設定指標預警閥值，在日常工作中實時監(jiān)控指標變化情況，對出現(xiàn)的風險及時采取控制措施，逐步完善現(xiàn)有業(yè)務的管控程序和規(guī)范日常工作的處理流程。

五、結束語

綜上所述，從會計視角看，公司內部控制和同業(yè)對標管理是不可分割的兩個部分。單純強調企業(yè)內部控制而忽視同業(yè)對標管理無法檢測公司治理層面設計與運行是否切實有效;單純強調同業(yè)對標管理而不顧公司治理結構，將會使業(yè)績評價體系和同業(yè)對標評價體系混亂或者浮于表面最終導致目標在實際上的喪失。因此，公司治理只有在同業(yè)對標等評價體系的具體操作下才能切實發(fā)揮有效的制衡作用，而同業(yè)對標管理只有在公司治理原則的指導下，在健全、有效的內部控制下才能成為企業(yè)管理的重要手段，通過不斷的改進和提高逐步實現(xiàn)在公司內部取得較好的對標排名成績和在公司外部不斷占領更多的市場份額。

參考文獻：

第4篇：內部控制風險分類范文

【關鍵詞】 內部控制; 風險評估; 管理策略

為了加強和規(guī)范企業(yè)內部控制,提高企業(yè)經營管理水平和風險防范能力,根據國家有關法律法規(guī),財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了《企業(yè)內部控制基本規(guī)范》。該規(guī)范自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業(yè)執(zhí)行。我國《企業(yè)內部控制基本規(guī)范》提出我國內部控制的基本要素包括內部環(huán)境、風險評估、控制活動、信息與溝通和內部監(jiān)督等五項,并在《基本規(guī)范》中單辟一章,就風險評估的有關內容進行了規(guī)定。這說明國家和企業(yè)已經意識到風險評估在企業(yè)內部控制中的重要作用,那么企業(yè)應該從哪些方面來加強識別企業(yè)風險,建立風險評估系統(tǒng),進一步改善內部控制呢?

一、國內外企業(yè)風險評估體系研究綜述

國外對內部控制的研究已有很長的歷史。1988年美國注冊會計師協(xié)會《審計準則公告第55號》,該公告提出內部控制結構的三個要素:控制環(huán)境、會計制度、控制程序。進入90年代以后,COSO提出《內部控制―整體框架》的報告,將內部控制分為控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督五個部分,實現(xiàn)了內部控制由三要素向五要素的飛躍。自此風險評估被納入內部控制系統(tǒng)之中。最新內部控制研究結果表明,內部控制與風險管理愈發(fā)趨向目標一致,某些內容也有較大重合,COSO也于2001年起著手進行風險管理研究,從最初的將風險評估作為一個要素納入內部控制整體框架中到目前的著手進行風險管理研究,足可以看出內部控制與風險管理的趨同性和風險這一因素在內部控制中的作用和地位越來越重要。

近年,我國理論界和實務界越來越重視內部控制的研究和應用,學者們在理論觀念的引進和研究方面做了大量的工作。由財政部、證監(jiān)會等五部委聯(lián)合的我國第一部《企業(yè)內部控制基本規(guī)范》就是很好的證明。

二、進行內部控制風險評估研究的現(xiàn)實意義

史學家湯因比曾說過:“一個國家乃至一個民族,其衰亡是從內部開始的,外部力量不過是其死亡前的最后一擊”。企業(yè)的存亡又何嘗不是如此呢。既然一個企業(yè)的衰亡也是從其內部開始的,那若要尋求企業(yè)的生存發(fā)展之路就必須從其內部抓起,內部控制正是基于這一點才得到了世界各國理論界和實務界的重視。同時,市場經濟從微觀角度來說是一種風險經濟,企業(yè)作為市場的基本單位時刻置身于風險之中,越是開放發(fā)達的市場經濟,其中蘊藏的風險和不確定性越大。隨著市場經濟的發(fā)展成熟和市場開放程度的加大,風險己經成為企業(yè)關注和管理的焦點,作為企業(yè)內部管理核心的內部控制要想發(fā)揮其應有的作用,必須不斷充實和發(fā)展,以求跟上市場發(fā)展的步伐,正是基于這個基礎,風險的概念逐步進入了內部控制的范圍。減輕或避免風險是內部控制活動的目標,各種風險因素是內部控制的對象。所以,企業(yè)要實施有效的內部控制,就要識別和衡量它所面臨的風險及其風險因素,這是采取有效控制活動的依據和前提,這里的識別和衡量風險就是風險評估。目前COSO整體框架和我國《企業(yè)內部控制基本規(guī)范》把風險評估作為一項基礎要素納入到內部控制框架之中,這一發(fā)展是理論順應客觀實際發(fā)展的必然結果。

進行內部控制和風險評估研究具有重要的現(xiàn)實意義:內部控制的缺失和不健全是導致會計舞弊泛濫的根本原因之一;內部控制制度的極度缺失和對風險的忽視是導致我國企業(yè)生命周期短的根本原因; 國有企業(yè)改革的成功離不開健全的內部控制制度及風險的管理和控制;風險評估是內部控制制度設計控制活動和發(fā)揮應有作用的基礎。

風險評估是內部控制系統(tǒng)的基礎組成部分,要使控制制度發(fā)揮其應有的作用,企業(yè)必須清楚所面臨的風險,并對整個企業(yè)的風險進行定性或定量的評估,然后針對風險評估的結果采取相應的控制活動。其實內部控制也就是風險的管理與控制活動,如果毫無風險,也就不需耗費大量的人力財力物力去搞什么內部控制。既然風險的存在是控制的原因所在,進行風險評估就成為整個內部控制制度的基礎和關鍵。無論是從國際大環(huán)境來看還是從我國的具體情況出發(fā),內部控制的研究和應用都是非常重要的。但是,作為有效實施內部控制的基礎條件的風險評估卻還沒有得到足夠的發(fā)展,研究會計和審計的人都早已熟知制度基礎上的審計,但風險基礎上的控制觀念還是個新概念,還沒有建立起比較完善的體系。因此,進行內部控制和風險評估研究無疑具有非常重要的現(xiàn)實意義。

三、風險評估體系的構建

鑒于風險評估在我國內部控制中的運用,筆者認為可以通過以下幾個步驟來建立風險評估系統(tǒng)。

(一)確定全面風險管理目標

風險是指企業(yè)在未來經營中面臨的、可能影響其經營目標實現(xiàn)的所有不確定性。風險評估是企業(yè)及時識別、系統(tǒng)分析經營活動中與實現(xiàn)內部控制目標相關的風險,并合理確定風險應對策略。全面風險管理是指企業(yè)圍繞總體目標,制定風險管理策略,在企業(yè)經營管理的各個方面和業(yè)務過程中的各個環(huán)節(jié)進行風險管理的基本流程,落實風險理財措施,培育良好的風險管理文化,建立健全風險管理的組織體系、信息系統(tǒng)和內部控制系統(tǒng)的過程和方法。

企業(yè)目標是企業(yè)宗旨的具體化,是企業(yè)各項業(yè)務和管理活動所指向的終點。企業(yè)風險管理的首要任務,就是確定目標。只有先確立了目標,管理層才能針對目標確定風險并采取必要的行動來管理風險。確定全面風險管理目標要做到:企業(yè)風險管理目標的確定應與員工溝通;企業(yè)計劃和預算與風險管理目標、戰(zhàn)略計劃及當前情況具有一致性;業(yè)務活動風險目標要具體;領導層參與制定企業(yè)風險目標并對其負責。

(二)收集風險管理初始信息

實施全面風險管理,企業(yè)應廣泛、持續(xù)不斷地收集與本企業(yè)風險和風險管理相關的內部、外部初始信息,包括歷史數據和未來預測。應把收集初始信息的職責分工落實到各有關職能部門和業(yè)務單位。

1.在財務風險方面,企業(yè)至少收集以下信息

(1)負債、或有負債、負債率、償債能力。(2)現(xiàn)金流、應收賬款及其占主營業(yè)務收入的比重、資金周轉率。(3)應付賬款及其占購貨額的比重。(4)成本和管理費用、財務費用、營業(yè)費用。(5)成本核算、資金結算和現(xiàn)金管理業(yè)務中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)。

2.在市場風險方面,企業(yè)至少收集以下信息

(1)產品的價格及供需變化。(2)產品供應的充足性、穩(wěn)定性和價格變化。(3)主要客戶、主要供應商的信用情況。(4)潛在競爭者、競爭者及其主要產品情況。

3.在運營風險方面,企業(yè)至少收集以下信息:

(1)新市場開發(fā),市場營銷策略。(2)企業(yè)組織效能、管理現(xiàn)狀、企業(yè)文化,中、高層管理人員和重要業(yè)務流程中專業(yè)人員的知識結構、專業(yè)經驗。(3)質量、安全、環(huán)保、信息安全等管理中曾發(fā)生或易發(fā)生失誤的業(yè)務流程或環(huán)節(jié)。(4)因企業(yè)內、外部人員的道德風險致使企業(yè)遭受損失或業(yè)務控制系統(tǒng)失靈。(5)企業(yè)風險管理的現(xiàn)狀和能力。

企業(yè)對收集的初始信息應進行必要的篩選、提煉、對比、分類、組合,以便進行風險評估。

(三)風險識別

企業(yè)風險的識別應當以一種系統(tǒng)方法來進行,以確保公司的所有主要活動及其風險都被囊括進來,并進行有效的分類。根據企業(yè)實際情況和技術水平,風險識別主要以定性識別方法為主,適當結合定量識別方法,同時根據業(yè)務發(fā)展和管理水平的不斷提高,逐步引進和加大定量識別方法。

企業(yè)應選擇適當的風險識別方法,保證風險識別的規(guī)范性和科學性,具體措施有:

1.建立科學的風險識別方法體系,對企業(yè)和各職能部門隨時關注企業(yè)活動中存在的風險提供指導。

2.對風險識別方法進行規(guī)范化和制度化,確保企業(yè)和各職能部門使用統(tǒng)一的識別方法體系對風險識別結果進行描述。

3.利用歷史事件諸如違約支付、產品價格變動等,關注未來事件諸如人口變動、新市場條件以及競爭者行為等對風險進行趨勢分析和關注。

4.建立損失事件數據庫,通過事件列表、事件分類、內部分析、推動討論和會談、流程分析等方法進行風險識別,確定風險因素發(fā)展趨勢和根源。

(四)風險分析

企業(yè)風險分析評估的方法多種多樣,采用定量分析方法,特別是利用數學模型進行風險分析,可以使風險管理建立在科學的基礎上,并為最終的決策提供可靠的依據。風險分析及度量,需要充分地獲得企業(yè)在歷史年度內發(fā)生的各種風險的次數以及所導致的損失,統(tǒng)計時段越長,風險評估的準確性越高。風險評估不僅要了解歷史上各種風險發(fā)生的頻率,還要充分考慮風險的客觀環(huán)境是否改變,如果有變化,就要在歷史數據的趨勢分析上進行修正。在實際操作中,許多風險發(fā)生的可能性實際上難以量化,它們至多只能定性地被描述為“大的”、“中的”、或“小的”風險。

企業(yè)在分析風險發(fā)生的可能性(或頻率、概率)和風險發(fā)生的條件方面,可采取如下措施:

1.企業(yè)基于風險識別的結果對風險的發(fā)生概率進行分析評估,選擇采用諸如預期估計或情況評價等術語來表達潛在的可能性,或采用數據或圖表的形式來描述和評價風險發(fā)生的概率。

2.企業(yè)建立風險分析模型,通過關鍵風險指標管理方法、壓力測試和情景分析等定量技術手段和會談、工作組會議等定性評價技術對風險發(fā)生的條件因素進行分析,以確定風險發(fā)生的具體條件。

3.企業(yè)自查與外部檢查、事前與事后檢查相結合。

4.企業(yè)引進技術手段,由日常業(yè)務數據、財務數據入手,按照既定的模型做預警提示。

(五)風險評價

企業(yè)風險評價是在風險識別、風險分析的基礎上,評估風險對企業(yè)可能產生的影響以及確定風險的重要性水平的過程。企業(yè)風險評價包括兩個方面的內容,即分析風險可能產生的影響和確定風險的重要性水平。企業(yè)風險評價通常是和風險分析同步進行的,因而其方法也和風險分析相同。

企業(yè)風險評價的控制措施有:

1.企業(yè)對于重要事項面臨的重要風險可能帶來的重大影響,應當通過定量分析技術,確定各種可能性造成影響的數量,從而為企業(yè)采取恰當的風險對策提供科學的依據。

2.企業(yè)應當按照風險可能帶來的影響程度的大小,對風險進行排序,明確重要風險和一般風險。

3.企業(yè)應當對重要風險予以特別的關注,避免重要風險可能給企業(yè)帶來的重大損失。

(六)風險管理策略

一般情況下,對戰(zhàn)略、財務、運營和法律風險,可采取風險承擔、風險規(guī)避、風險轉換、風險控制等方法。

1.企業(yè)針對各種風險建立確定風險應對措施的程序和方法,對具有較高發(fā)生概率、影響重大的風險優(yōu)先考慮。

2.建立一套廣泛適應的風險決策判斷標準,即根據風險嚴重程度和企業(yè)的風險承受程度確定不同的決策。

3.企業(yè)對降低風險水平所需成本進行合理分析,評估風險應對措施的成本與效益。

4.企業(yè)選定風險處理措施后,根據剩余風險重新校訂風險。

5.企業(yè)要持續(xù)獲得風險變化信息,有效地控制、管理風險,防范新風險的產生。

6.對重要風險進行實時監(jiān)控。

四、結論

企業(yè)風險評估是一個持續(xù)反復的過程,一次風險評估并不能一勞永逸。企業(yè)應當結合不同發(fā)展階段和業(yè)務拓展情況,持續(xù)收集與風險變化相關的信息,進行風險識別和風險分析,根據情況的變化及時調險應對策略,以避免由于原來選擇使用的風險應對策略無效而影響內部目標的實現(xiàn)。特別是當企業(yè)經營活動所處的外部環(huán)境發(fā)生變化時,企業(yè)必須保持應有的靈敏度,針對變化的外部環(huán)境進行相應的風險評估,以使企業(yè)的目標在變化了的外部環(huán)境中得以實現(xiàn)。我國企業(yè)只有建立比較完善的風險評估系統(tǒng),才能真正完善我國企業(yè)的內部控制,真正促進我國企業(yè)的進一步發(fā)展。

【參考文獻】

[1] 李玉環(huán).內部控制中的風險評估[J].會計之友,2008 (10).

[2] 馬宏杰.企業(yè)內部控制制度存在的問題與對策[J].財會研究,

2007(4).

第5篇：內部控制風險分類范文

【關鍵詞】風險導向；內部控制評估

一、內部控制評估的涵義

根據COSO框架的定義，內部控制是受公司董事會、管理層和其他員工的共同作用，旨在為實現(xiàn)經營的效率和效果、財務報告的可靠性以及對適用法律法規(guī)的遵循，而提供合理保證的一種過程。其主要目的是合理地保證公司實現(xiàn)以下目標：遵守有關法律法規(guī)和組織內部規(guī)章制度；信息的真實、可靠；資產的安全、完整；經濟有效地使用資源；提高經營效率和效果；實現(xiàn)企業(yè)戰(zhàn)略。

內部控制包括控制環(huán)境、風險管理、控制活動、信息和溝通以及監(jiān)督五個要素。內部控制評估就是圍繞內部控制五個要素的健全性、合理性及有效性展開的，是指為保障內部控制系統(tǒng)的有效性，由相關機構和人員定期或不定期地審視內部控制系統(tǒng)的設計和執(zhí)行情況，發(fā)現(xiàn)并改進內部控制缺陷的一系列過程。內部控制評估包括企業(yè)外部機構及人員（如事務所）進行的外部評估和企業(yè)內部機構及人員進行的內部評估。內部評估主要包括自我評估與獨立評估兩部分。自我評估是指公司相關機構和人員對所負責的內部控制有效性進行的自我審視和評價活動。獨立評估是由企業(yè)內部審計機構和人員對內部控制所進行的一種獨立客觀的審查和評價活動。內部控制自我評估和獨立評估是及時發(fā)現(xiàn)內控缺陷、促進內控有效執(zhí)行和不斷改進的重要機制，共同構成公司內部控制評估體系。

二、內部控制評估的目標、對象與原則

（一）內部控制評估的目標

內部控制評估的目標應從內部控制的目標出發(fā)，來對內部控制的設計和執(zhí)行進行評價，考核內部控制所規(guī)定的目標實現(xiàn)與否。內部控制的目標包括合規(guī)目標、資產目標、報告目標、經營目標和戰(zhàn)略目標。因此，內部控制評估的目標應是對以上五個目標的內控設計及執(zhí)行的有效性進行全面評價。

（二）內部控制評估的對象

內部控制評價的對象是內部控制的有效性，是指企業(yè)建立與實施內部控制對實現(xiàn)控制目標提供合理保證的程度。從控制過程看，內部控制的有效性可分為內部控制設計的有效性和內部控制運行的有效性。內部控制設計的有效性是指為實現(xiàn)控制目標所必需的內部控制程序都存在并且設計恰當，能夠為控制目標的實現(xiàn)提供合理保證；內部控制運行的有效性是指在內部控制設計有效地前提下，內部控制能夠按照設計的內部控制程序正確地執(zhí)行，從而為控制目標的實現(xiàn)提供合理保證。內部控制運行的有效性離不開設計的有效性，如果內部控制在設計上存在漏洞，即使這些內部控制制度能夠得到一貫的執(zhí)行，那么也不能認為其運行有效的。

從控制目標的角度來看，內部控制的有效性可分為合規(guī)目標內部控制的有效性、資產目標內部控制的有效性、報告目標內部控制的有效性、經營目標內部控制的有效性、戰(zhàn)略目標內部控制的有效性。其中，合規(guī)目標內部控制的有效性是指相關的內部控制能夠合理保證企業(yè)遵循國家相關法律法規(guī)，不進行違法活動或違規(guī)交易；資產目標內部控制的有效性是指相關的內部控制能夠合理保證資產的安全與完整，防止資產流失；報告目標內部控制的有效性是指相關的內部控制能夠防止、發(fā)現(xiàn)并糾正財務報告的重大錯報；經營目標內部控制的有效性是指相關的內部控制能夠合理保證經營活動的效率和效果及時為董事會和經理層所了解或控制；戰(zhàn)略目標內部控制的有效性是指相關的內部控制能夠合理保證董事會和經理層及時了解戰(zhàn)略定位的合理性、實現(xiàn)程度，并適時進行戰(zhàn)略調整。

（三）內部控制評估的原則

企業(yè)實施內部控制評估至少應當遵循以下原則：

1.全面性原則。評估工作應當包括內部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。

2.重要性原則。評估工作應當在全面評價的基礎上，關注重要業(yè)務單位，重大業(yè)務事項和高風險領域。

3.客觀性原則。評估工作應當準確地揭示經營管理的風險狀況，如實反映內部控制設計與運行的有效性。

三、風險導向內部控制評估的程序

（一）確定風險領域，制定內控評估計劃

內部控制審計人員應研究本企業(yè)內外部環(huán)境、經營狀況、企業(yè)組織機構、行業(yè)特點等，結合企業(yè)管理目標，進行充分的調查，可采用問卷調查、座談會等方式，初步確定企業(yè)所面臨的風險，對重要性做出初步判斷編制整體審計計劃。

風險導向的內部控制審計把審計的焦點放在那些風險大、對企業(yè)實現(xiàn)目標影響大的事項上。在進行內控評估前，審計人員應對企業(yè)的風險進行識別、分析并分類，對組織目標實現(xiàn)有重要影響的風險事項進行重點評估。

（二）對確定的風險事項進行評估

評估中通常運用抽樣、觀察、分析、調查與評估等方法獲取充分適當的有關風險及風險管理的證據，確認企業(yè)主要風險管理目標是否得到實現(xiàn)。將風險點與控制點結合起來進行評估。在風險導向內部審計理念下，在開展內控評估時，可采取先從重要風險領域分析判斷可能對企業(yè)目標實現(xiàn)產生影響的風險點，進而在內控實施細則中尋找相應的控制點進行評估。在評估中如果有風險點而沒有控制點，應及時對內控實施細則進行補充和完善，以確保及時防范重大內控風險，使內控評估成為一種積極、主動的全過程動態(tài)防范風險機制，為管理層進行風險管理提供有用信息，為公司治理提出建議和整改措施。

可以采取以下審計程序：（1）研究、評估與組織業(yè)務有關的當前的發(fā)展情況、趨勢、行業(yè)信息及其他相關信息，確定是否存在可能影響組織的風險，是否存在監(jiān)督、評價、管理這些風險的控制程序；（2）檢查公司政策、董事會和審計委員會會議記錄，確定組織的經營戰(zhàn)略、風險管理理念、方法及風險偏好和風險接受程度；（3）檢查管理層、內部審計師、外部審計師以及其他有關方面以前發(fā)表的風險評估報告；（4）與被審單位管理層及相關人員交流，了解被審單位存在的風險及采取的風險控制、管理措施；（5）獨立評價被審單位風險管理程序的有效性，評估風險管理結果報告的充分性和及時性；（6）評估管理層風險分析是否全面、正確，風險管理措施是否適當，并提出改善建議，說明風險管理實務中存在薄弱環(huán)節(jié)的問題。

（三）得到評估結論，出具評估報告

內部控制人員在評估結束后，實施必要的審計程序后，以經過核實的證據為依據，形成評估結論與建議，出具評估報告。評估報告中一般包括單位內部控制工作組織安排，評估期間及范圍，評估方法，所發(fā)現(xiàn)問題的表現(xiàn)、面臨的風險、成因、影響、改進建議等，以及單位內控控制設計及執(zhí)行是否有效的結論。

四、風險導向內部控制評估應注意的問題

（一）以風險管理理念為基準

進行內控評估時，應該以風險管理理念為基準。風險管理是企業(yè)經營管理的關鍵所在，內控評估的重點應該是確認風險及測試管理風險的方法，分析、確認、揭示關鍵性的經營風險，在評價標準、指標和權重的選擇上均要把握風險管理理念，這是內控評估的焦點。

（二）應選取科學合理的標準

制定內部控制評價標準是進行內部控制評價的依據和前提。缺乏科學合理的評價標準而進行的內部控制評價，其結果可能不能真實反映企業(yè)內部控制的健全和有效與否。在對內部控制進行評價時，首先必須確定的是采用何種評價標準對內控整體乃至具體的內控項目進行評價。結合內部控制評估的目標，內部控制的評價標準可以選用結果評價標準和過程評價標準。結果評價標準就是要考核內控目標的實現(xiàn)程度，是基于內控目標而建立的一系列結果考核指標。過程評價標準的制定可以按照內控項目來進行，按照風險管理思想，根據風險管理框架的要素來設定控制標準。

（三）關注內部控制的經營與戰(zhàn)略目標

內控評估目標包括合規(guī)目標、資產目標、報告目標、經營目標和戰(zhàn)略目標五個方面，而在具體執(zhí)行中，企業(yè)評估側重點一般關注于合規(guī)目標、資產目標和報告目標，至于經營目標和戰(zhàn)略目標受到的關注程度較少。從企業(yè)經營管理的角度，顯然，經營與戰(zhàn)略目標是最重要的。

在具體界定內部控制評價目標時，不同的評價主體可能對內部控制評價的目標界定也不同，如監(jiān)管部門推動實施的內控評價，其目標可能更多地關注內控制度所達到的報告目標和合規(guī)目標；而企業(yè)自身進行的內控評估，其目標就不應局限于報告目標和合規(guī)目標，還應該包括內控對企業(yè)戰(zhàn)略目標和經營目標實現(xiàn)的作用程度。

（四）完善內部控制評估的考核監(jiān)督機制

我國許多企業(yè)根據有關規(guī)定制定了很多的內部控制條文，但多只注重制度的文字編寫環(huán)節(jié)，以應付有關部門的檢查、審計，而不管內部控制制度執(zhí)行情況如何，使內部控制制度流于形式；同時發(fā)現(xiàn)的內控缺陷難以有效整改落實，大大降低了內控評估的風險防范作用。因此，建立健全內控評估的考核評價機制，對于強化內控執(zhí)行、防范相關風險起著非常更重要的作用。對具體風險點與控制點流程中所有關鍵環(huán)節(jié)的內容建立目標和量化評價考核標準，細化內控考核細則；開展分類別內控評估工作質量評比，兌現(xiàn)考核獎懲，強化內控執(zhí)行。同時，為保證內控缺陷的整改落實，可將內控執(zhí)行情況、缺陷報告情況及整改情況與部門或個人的績效考核掛鉤，建立激勵與約束機制。

參考文獻：

[1]財政部.企業(yè)內部控制基本規(guī)范[S].2009.

第6篇：內部控制風險分類范文

摘 要 企業(yè)內部控制是企業(yè)自身生存、緊跟時展的需要，企業(yè)內部控制目標的合理制定有利于內部控制制度的執(zhí)行與完善。本文介紹了內部控制目標的重要意義、企業(yè)內部控制目標存在的問題和完善企業(yè)內部控制目標的對策，從而保證內部控制制度有效的執(zhí)行。

關鍵詞 企業(yè)內部控制 目標 探討

一、企業(yè)內部控制目標的重要意義

1.企業(yè)跟隨時代潮流、提升經營效率的客觀需要

隨著經濟全球化、市場化和信息化時代的到來，企業(yè)的生存和發(fā)展面臨著更大的困難和挑戰(zhàn)。企業(yè)內部控制目標的正確制定、內部控制制度的高效執(zhí)行對企業(yè)的生存和發(fā)展起著非常關鍵的作用。企業(yè)根據實際經營能力制定出正確的內部控制目標，對企業(yè)起到內部的監(jiān)督與管理、降低經營風險、提升經營效率的作用，為企業(yè)實現(xiàn)價值最大化提供了制度保障。

2.提升國際競爭力的迫切需要

目前世界各國都在不斷的完善企業(yè)內部控制制度，尤其是經濟高速發(fā)展的美國。我國借鑒美國的內控制度目標和風險管理相關規(guī)范，在2010年出臺了《企業(yè)內部控制――配套指引》，可見為了緊跟世界經濟形勢，提升我國企業(yè)的國際競爭力，我們國家和企業(yè)都在不斷的加強內部控制制度的完善，提升內部控制的執(zhí)行力，合理制定內部控制目標。國資委2012年出臺《關于加快構建中央企業(yè)內部控制體系有關事項的通知》（國資發(fā)評價[2012]68號），對推動中央企業(yè)扎實開展管理提升活動，加快構建內部控制體系，夯實基礎管理工作，促進實現(xiàn)做優(yōu)做強、培育具有國際競爭力的世界一流企業(yè)提出了進一步的指導意見。作為世界500強的國家電網公司，為更好實現(xiàn)“建設世界一流電網、建設國際一流企業(yè)”的企業(yè)戰(zhàn)略目標，于2013年下發(fā)《關于印發(fā)內部控制建設試運行工作方案的通知》（國家電網財[2013]854號），大力推進公司內部控制體系建設工作。

3.確保企業(yè)的各項規(guī)章制度與經營決策可以順利執(zhí)行的需要

內部控制制度屬于企業(yè)自我管理與自我約束的制度，如果企業(yè)能按照內部控制目標進行嚴格執(zhí)行，并不斷的提升執(zhí)行能力與評價機制，并且進行及時反饋與更正。經過長期的良好管制，企業(yè)的員工及管理當局會遵守各項規(guī)章制度，從而使企業(yè)可以制定出正確的經營決策和發(fā)展戰(zhàn)略，為企業(yè)健康發(fā)展營造一個良好的監(jiān)管環(huán)境。

4.提供真實、有效、可靠的會計信息的需要

企業(yè)各類信息的真實，披露的及時， 確保了企業(yè)組織的各個層級及時進行信息交流與反饋， 為內部控制各個環(huán)節(jié)的運行提供了判斷的依據。尤其是會計信息，在內部控制中，實施審計監(jiān)督，對會計信息進行準確的審計，保證了財務數據的真實合法，從而為企業(yè)提供正確真實可靠的會計信息提供保證。

5.企業(yè)進行風險防范的需要

內部控制目標關注的是經營中的風險問題，內部控制評估管理活動聚焦于風險點，負責重要的風險控制活動，對于風險管理和防范起著至關重要的作用，沒有內部控制，那么風險管理將會無從談起。企業(yè)進行經營風險的防范，最重要的就是建立和有效執(zhí)行會計控制系統(tǒng)，這將會大大降低企業(yè)的經營風險。

6.保證企業(yè)財產安全的需要

保護企業(yè)財產物資安全是內部控制制度的目標之一，杜絕了貪污、浪費、盜竊、挪用等不合理的使用行為。并且通過對會計系統(tǒng)的控制，對資金的來源與支出都有相關審計控制，使科學合理的財務管理成為可能，實現(xiàn)資產的保值增值。

二、企業(yè)內部控制目標存在的問題

1.對內部控制的職能的定位不準確

控制，通常解釋為使某對象不能自由任意活動或超出管轄范圍，處于被占據、持有或影響之下，只能按照控制者的意識或意愿行動。在管理學中對控制的解釋為監(jiān)督活動主體的各類行動，使他的行動按照某種規(guī)范運行，并及時校正活動主體出現(xiàn)的錯誤和偏差。內部控制的本質就是對偏差進行的控制，及時并適當的制止某種活動出現(xiàn)偏差，使其按照預期的目標運行。但是內部控制制度本身并不能進行價值的創(chuàng)造。我國內部控制度規(guī)范體系和很多企業(yè)制定的內部控制制度中都把提高經濟效益，提高經濟主體的經營效率作為目標，這就在一定程度上放大了內部控制的作用，對內部控制的職能定位過高。

2.縮小了內部控制活動的范圍

內部控制作為一種輔助的管理手段，最重要的目標就是全面實現(xiàn)公司的目標。而公司目標則是一個完整的體系，包涵了各個方面比如成本資源的節(jié)約、信息的暢通、人才的合理利用等。而目前的內部控制的目標僅僅涉及到資產的安全和財務報告的真實合法性，實現(xiàn)企業(yè)的戰(zhàn)略目標。對于其它管理領域并沒有明確的界定，這樣的目標顯然縮小了內部控制的活動范圍，比如，在控制目標中沒有激勵機制，在企業(yè)中如果經理層缺乏長期激勵和約束，在薪酬結構上相對單一，就不能激勵董事和高管，使他們缺乏工作熱情。

三、完善企業(yè)內部控制目標的對策

1.立足企業(yè)實際，建立健全內部控制體系

從企業(yè)的實際情況出發(fā)，對內部控制目標進行完善，首先就要加強對內部控制工作的組領導，并確立牽頭部門，相關部門共同參與，共同強化內部控制制度的實施； 其次從戰(zhàn)略的高度對內部控制目標定位。內部控制的終極目的就是實現(xiàn)企業(yè)的戰(zhàn)略目標，內部控制的動力就是實現(xiàn)企業(yè)價值最大化；第三是建立整體思維，內部控制的目標應該著眼企業(yè)的整體，全面考慮企業(yè)的內部和外部環(huán)境；第四就是樹立控制觀念和風險管理理念。內部控制的目標與風險管理的目標都是為了降低經營風險、加強企業(yè)的經營效率、維護投資者利益；最后就是對現(xiàn)有的管理制度進行規(guī)范和整合，實現(xiàn)內部控制目標的全面和系統(tǒng)，保證內部控制形式多樣化，達到有效的管理效果。根據國資委有關中央企業(yè)內部控制建設的要求，國家電網公司按照本次內控建設確定的經營類和管控類業(yè)務，分專業(yè)組建財務、電網投資等11個專門業(yè)務組，明確各業(yè)務組的主要工作職責，以確保在2013年底前全面建成內部控制系統(tǒng)。

2.分類分步推進，全面啟動內部控制建設和實施工作

內部控制目標的制定和完善依賴于內部控制制度的實施。分類分步的推進內部控制應從以下三方面著手。一是合理規(guī)劃公司治理結構，完善議事制度。使企業(yè)能夠在規(guī)范的程序下進行決策，明確設置職責權限，權責分明，有自己獨立的健康企業(yè)文化，將企業(yè)制度與員工的行為標準結合起來，使決策迅速得到執(zhí)行。二是加大力氣保障信息暢通。企業(yè)在信息不對稱的情形下，會在不同的部門做出不符合企業(yè)整體價值取向的決策，會給企業(yè)帶來浪費，降低經營效率，要杜絕信息的虛假和遲緩行為，并制定責任追究與治理機制。而建立良好的信息溝通機制，使信息在產生到處理和反饋處于一個順暢循環(huán)，是實現(xiàn)內部控制評價的必備條件。信息的真實、及時披露， 確保了真實有效的信息及時在組織的各個層級交流與反饋， 使企業(yè)在經營中有了判斷的依據， 有效的控制管理風險。三是對人的控制與激勵并重。風險控制中相當重要的是人的因素，內部控制不僅是對經營流程的控制， 也是對人的行為的控制。內部控制整個流程需要全體員工共同參與，同時也在牽制和監(jiān)督人的自利與道德行為。內部控制應當成為激勵與引導機制，以獨特的企業(yè)文化和價值觀，充分調動全體員工的能動性，使員工利益與企業(yè)利益相連，目標一致， 從根本上提高內部控制的執(zhí)行力。

3.完善內部控制措施

完善內部控制制度是企業(yè)提升資源配置效率的前提條件，是防范經營風險的重要保障。

內部控制的重中之重是要對業(yè)務程序的控制，完善內部控制制度，首先要使企業(yè)業(yè)務循環(huán)合理規(guī)范，把循環(huán)的過程細化，這樣可以細化責任和權利，明確控制元素。把業(yè)務循環(huán)分為若干個流程，再把每個流程分為若干個作業(yè)，其次進行詳細的層層分析循環(huán)、流程和作業(yè)中可能出的偏差與舞弊，可以借鑒作業(yè)管理、供應鏈管理等先進的管理方法，找出影響因素和關鍵控制點。最后，加強對業(yè)務程序控制的經驗總結，規(guī)范內部控制措施，不斷優(yōu)化作業(yè)標準，完善內部控制功能。

四、總結

目前，我國企業(yè)內部控制目標存在一些問題，表現(xiàn)在對內部控制的職能的定位不準確，對內部控制活動的范圍定位較小。針對這樣的情況，企業(yè)需要立足實際，建立健全內部控制體系，全面啟動內部控制建設和實施工作，不斷加強和完善內部控制措施，使企業(yè)在激烈的競爭中不斷的加強自身的經營能力，加強風險防范，不斷的實現(xiàn)階段性的戰(zhàn)略目標。

參考文獻：

[1]李志斌.內部控制的規(guī)則屬性及其執(zhí)行機制研究.會計研究.2009（2）：39-44.

第7篇：內部控制風險分類范文

摘 要 內部控制可以改善經營企業(yè)管理，保障財務信息和資產的安全完整、提高經濟效益，對于煤炭企業(yè)這種風險較大的企業(yè)來說必須予以重視。

關鍵詞 煤炭企業(yè) 內部控制 問題 對策

煤炭行業(yè)是我國國民經濟中重要行業(yè)，由于其經營對象的特殊性，其管理也存在與其他行業(yè)不同的地方。內部控制作為改善企業(yè)經營效益的管理機制，其在企業(yè)實施的成果是顯著的，煤炭企業(yè)要實現(xiàn)合理開發(fā)與利用資源及可持續(xù)發(fā)展的目標，需要認真做好內部控制工作，根據自身實際，建立健全內部控制體系并積極付諸實施。

一、企業(yè)內部控制概述

（一）企業(yè)內部控制的目標

企業(yè)內部控制是為改善企業(yè)經營管理、提高經營效益而在企業(yè)內部實施的約束和控制方法及程序，其總目標是保證企業(yè)財務信息和資產的真實及完整，促進企業(yè)實現(xiàn)戰(zhàn)略目標，提高經營效率與效益。我國以COSO企業(yè)內部控制框架為參考，在內部控制制度創(chuàng)建和運行方面確立了七個原則，即合法性、合理性、重要性、有效性、動態(tài)性、全面性、制衡性和成本效益原則；將內部控制要素確立為內部環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五個方面，形成了我國獨特的一套內部控制框架體系。目前我國企業(yè)的內部控制體系基本是以我國政府制定的內部控制制度來建立與實施的，取得了一定的成效。

（二）煤炭企業(yè)加強內部控制勢在必行

煤炭企業(yè)作為經濟能源的提供者，是我國經濟和社會良好運行的基礎，煤炭企業(yè)不僅要應對外部環(huán)境的挑戰(zhàn)，還需要從企業(yè)內部完善管理，因此，必須做好內部控制工作，以保證煤炭企業(yè)的可持續(xù)運作。首先，煤炭資源也逐步成為稀缺資源，煤炭企業(yè)通過實施內部控制，加強管理，可以促進煤炭資源的合理開發(fā)與運用，減少浪費與損失。其次，經濟環(huán)境的復雜多變，使得煤炭企業(yè)面臨的不確定性因素也大大的增加，特別是近期煤炭企業(yè)事故頻發(fā)，更為其內部控制敲響了警鐘。最后，煤炭企業(yè)的內部管理水平嚴重落后，業(yè)務流程不規(guī)范，加大了經營風險，建立有效地內部控制體系可以為風險管理提供保障。

二、我國煤炭企業(yè)內部控制存在的問題

近年來，煤炭企業(yè)經營規(guī)模不斷擴大，因而對企業(yè)管理重視程度提高，內部控制制度建設也取得了一定的成果，但大多數企業(yè)并未達到預期的理想效果，企業(yè)內部控制仍存在許多不足。

（一）內部控制環(huán)境基礎依然薄弱

作為內部控制五要素之首，良好的實施環(huán)境是發(fā)揮內部控制作用的基礎。首先，從控制氛圍來說，很多煤炭企業(yè)的管理層對內部控制的認識不深刻，僅以內部控制制度建設作為實施的成果比較片面，內部控制目標不明晰，缺少從戰(zhàn)略的角度認識內控，不重視企業(yè)的長遠發(fā)展，經營觀念比較粗放。管理者的輕視也使得下屬員工面對不熟悉的內部控制活動無所適從，影響了制度的執(zhí)行以實施。其次，很多煤炭企業(yè)的通病是企業(yè)組織及治理結構的問題。煤炭企業(yè)國有的較多，其董事、監(jiān)事、經理層職責與權利交叉不明的問題普遍，制衡機制不明顯，一股獨大、內部人控制等問題始終得不到解決，從而嚴重制約了內部控制制度的運行，使內部控制缺乏有效地監(jiān)督制約機制，很難發(fā)現(xiàn)內部問題。

（二）風險管理與控制缺乏全面性和及時性

煤炭企業(yè)屬于高危行業(yè)，不僅在于其產品，更在于其經營過程。近期頻發(fā)的煤炭安全事故充分說明了這一點。當期很多煤炭企業(yè)風險預警及評估機制存在不完整、不科學性，其表現(xiàn)具體有：一是，對企業(yè)經營風險評估不夠全面，大多將重點放在財務風險的估計與防范上，而對于非財務的風險估計不夠，而造成企業(yè)重大損失的往往是這些非財務風險，從而不能及時對風險做好預測，有效的采取應對的措施；二是，風險預警不及時，存在很大的滯后性，不能走在市場的前面發(fā)現(xiàn)企業(yè)可能面臨的風險，導致煤炭企業(yè)處于很大的風險敞口下，不利于企業(yè)管理層作出正確的經濟決策及實現(xiàn)企業(yè)價值最大化的理財目標。

（三）內部控制執(zhí)行偏差較大，監(jiān)督制約不合理

良好制度的實施需要嚴格的執(zhí)行與密切的監(jiān)督，而有些煤炭企業(yè)雖然制訂了較為完善的內部控制制度，框架也較為合理，但在執(zhí)行的過程中問題層出不窮。首先，內部控制制度在逐級向下傳達的過程中，由于各層級對其理解程度不同，員工的素質參差不齊，使其執(zhí)行中多少偏離初衷，表現(xiàn)為執(zhí)行力度不夠，不嚴格按照計劃行事，控制程序出現(xiàn)混亂。其次，內部控制活動缺少必要的檢查監(jiān)督，實施效果無人問津，導致對內部控制約束的松散，而且也不利于企業(yè)對內部控制績效的評價，無法為執(zhí)行人員獎懲提供可利用的信息，使企業(yè)員工產生內部控制可有可無的心理，更加不重視執(zhí)行。三是，內部控制信息系統(tǒng)建設落后，很多企業(yè)信息系統(tǒng)以財務信息為主，關注內部控制信息系統(tǒng)建設的企業(yè)不多，從而使內部控制信息閉塞在執(zhí)行部門之內，不能在上下級間、內部各部門間及與外界間進行有效的溝通傳遞，制約了信息反饋回路的順暢流動，不利于內部控制系統(tǒng)的自我改進與完善。

三、提高煤炭企業(yè)內部控制水平的對策

基于當前我國煤炭企業(yè)內部控制的現(xiàn)狀及內部控制之于企業(yè)最終目標的重要作用，煤炭企業(yè)必須要轉變現(xiàn)有狀況，采取積極的措施來強化內部控制活動的實施。

（一）自我完善企業(yè)內部控制運行環(huán)境

內部控制的順利實施需要良好的內部控制環(huán)境作為基礎。首先，管理層的重視與深刻的認識是決定內部控制成效的關鍵，煤炭企業(yè)要從管理層開始，充分認識內部控制的意義與內涵，依據企業(yè)實際，確立明確的內部控制目標與程序，重視內部控制體系建設，并積極向下屬員工傳達企業(yè)內部控制意識，統(tǒng)一思想，群策群力，引導員工主動參與到企業(yè)內部控制體系的建設與具體活動的實施中來。其次，以完善企業(yè)治理機構為契機，合理設置董事會、監(jiān)事會結構、選任管理層，處理好權利與職責的關系，堅決杜絕內部控制人等公司治理問題的出現(xiàn)，建立起順暢的授權、行權機制，明確各級責任，防止權利交叉與空白，加強管理與控制，為內部控制提供良好的運行環(huán)境。

（二）加強風險控制，做好風險評估與預警工作

煤炭企業(yè)受經濟環(huán)境與煤炭資源數量的制約比較大，面臨的經營風險和資金流動風險較大，建立有效的風險管理體系與程序是必要的，也符合內部控制的要求。在具體實施上，第一，企業(yè)應做到全面評估既有風險與預期風險，在風險分類上進一步細化其風險類別，擴大其風險內容的覆蓋范圍，充分考慮非財務風險對企業(yè)經營的影響。第二，規(guī)范風險評價體系，對本企業(yè)風險因素進行認真調研，從而選擇合理的風險評價指標來全面評價風險。第三，加大預警機制建設，充分考慮前瞻性的風險因素，及時為企業(yè)管理層提供未來風險的有關信息，以便為其經濟決策提供必要的參考。第四，密切聯(lián)系內部控制與風險管理，努力尋找兩者結合的平臺，創(chuàng)新管理與控制方式，實現(xiàn)管理的協(xié)調化發(fā)展。

（三）加強內部控制執(zhí)行管理，完善監(jiān)督監(jiān)察控制

第8篇：內部控制風險分類范文

關鍵詞：內部控制；存在問題；建設研究

中圖分類號：F270 文獻標識碼：A 文章編號：1001-828X（2013）12-0-01

一、現(xiàn)階段電網公司內部控制存在的問題

近年來，國家電網公司實施“一強三優(yōu)”戰(zhàn)略目標，深入推進“兩個轉變”，積極構建“三集五大”科學管控體系，建立了科學合理的治理結構，優(yōu)化了機構設置及權責分配，持續(xù)加大依法從嚴治企力度，不斷健全風險管理常態(tài)化機制，積極推進制度體系和以ERP為核心的信息系統(tǒng)建設，內部控制體系建設成效顯著。

這些現(xiàn)象，歸納起來，與電力企業(yè)內部控制建設相關，一是內部控制權責分配有待細化，內控文化意識培育和專業(yè)隊伍培養(yǎng)亟需加強；二是尚未完全實現(xiàn)以部門為對象轉化為以業(yè)務為對象，以條塊為手段轉化為以流程為手段，禁止性規(guī)定轉化為規(guī)范性規(guī)定，體系化的內部控制標準有待完善；三是信息溝通機制尚需進一步完善，缺少統(tǒng)一的內控信息化工作平臺，業(yè)務系統(tǒng)中尚未完全固化高關鍵控制點和控制要求；四是缺少體系化的內控評價規(guī)范，尚未建立內控執(zhí)行責任機制和評價改進機制。

二、電網公司內部控制建設的途徑

（一）內部環(huán)境建設。首先，建立健全內部控制工作機構。在省公司層面成立全面風險管理委員會，負責審定公司內部控制體系建設方案、組織開展建設實施工作。在全面風險管理委員會下，成立具體工作的內控辦公室，負責內部控制日常組織與協(xié)調工作。在內控辦公室成立各專業(yè)項目管理組，由風險管理與內部控制專職和咨詢顧問組成，負責內控建設的指導、實施、監(jiān)督工作。第二，制定統(tǒng)一的崗位授權規(guī)范。梳理分析各項業(yè)務內容、權限范圍、審批程序和工作職責，理清內控權限分配，制定統(tǒng)一的崗位授權規(guī)范。第三，培育良好的內控文化意識。大力實施文化強企戰(zhàn)略，加強內控文化傳播、落地和評價，增強干部員工自覺落實內控措施、主動監(jiān)督內控執(zhí)行的意識，為內部控制體系持續(xù)改進提供強大動力。第四，培養(yǎng)專業(yè)人才隊伍。加強內控專業(yè)人才隊伍建設，建立內控專業(yè)人才選拔機制，完善內控專業(yè)隊伍培訓體系，實現(xiàn)人員結構優(yōu)化和素質提升，建立一支風險意識強、專業(yè)素養(yǎng)高、業(yè)務水平精的內控專業(yè)化隊伍。

（二）風險評估建設。依據公司戰(zhàn)略目標和內外部經營環(huán)境，以公司層面和業(yè)務層面為基準，覆蓋經營類和管控類業(yè)務，開展風險信息的收集，辨識與電力交易、物資、營銷、工程、投資等經營類業(yè)務相關的風險，以及與預算、資金、資產、股權投資、合同、信息化管理等管控類業(yè)務相關的風險，細化各業(yè)務風險列表，明確風險責任部門，提出管理策略和解決方案，建立公司規(guī)范統(tǒng)一的風險信息庫。認真制定公司風險評估規(guī)范，結合公司風險評估工作需求，建立風險預警指標庫，理清工作界面，細化落實崗位責任，優(yōu)化工作流程。

（三）控制活動建設。第一，制定流程控制規(guī)范。對照標準業(yè)務流程框架，梳理公司經營類和管控類業(yè)務，細化公司業(yè)務流程框架；按業(yè)務開展全流程梳理，優(yōu)化完善業(yè)務流程，實施業(yè)務端到端的全流程管理，跨部門流程通過明確部門之間的管理界面及職責，實現(xiàn)橫向分段管理；依據標準，編制公司流程控制規(guī)范，明確業(yè)務流程的風險點、關鍵控制點、控制措施、控制責任以及相關控制文檔要求。

第二，強化應用控制措施。依據流程控制規(guī)范，將控制措施與業(yè)務管理實現(xiàn)有效融合，強化不相容職務分離控制、授權審批控制、全面預算控制、運營分析控制、財務控制和績效評價，促進業(yè)務規(guī)范化運作，確保信息的真實、準確、完整。

第三，完善制度（標準）規(guī)范。結合公司經營業(yè)務流程架構和控制要求，查找現(xiàn)行制度（標準）的有效性以及可能存在的重疊、缺失等缺陷，對各項制度（標準）進行重新修訂與整合，構建與業(yè)務流程相配套的公司“一本制度”，確保制度與流程、崗位職責、控制要求相統(tǒng)一。

（四）信息與溝通建設。一方面，要完善內控信息溝通機制。建立年度風險管理報告與內控評價報告制度，定期按要求報送風險管理報告和內控評價報告。完善重大事項報告制度，明確重大事項報告范圍、程序和責任考核等內容。另一方面，積極推動ERP信息系統(tǒng)的全面、深化應用工作，上線應用具備信息在線收集，風險在線評估、重大風險自動預警、內控自動測試等功能的風險內控信息系統(tǒng)，實現(xiàn)風險信息收集、識別、分析評估、應對、監(jiān)督改進、內控測試、缺陷整改等風險內控日常管理工作的信息化。

（五）內部監(jiān)督建設。第一，制定執(zhí)行評價規(guī)范。根據有效性、完整性、合理性原則，制定公司內控執(zhí)行評價規(guī)范，明確缺陷標準、檢查方法、檢查程序、抽樣規(guī)則、責任追究、整改程序等內容，組織開展各專業(yè)內部控制缺陷認定及抽樣測試工作。

第二，建立內控執(zhí)行責任機制。建立內控執(zhí)行崗位責任制度，明確單位負責人為內部控制“第一責任人”。分解落實內部控制責任到部門、到專業(yè)，明確專業(yè)部門的內控職責，細化內部控制責任到崗位，明確員工個人的內控職責，建立全員參與、各司其責、相互配合、齊抓共管的內部控制責任體系。建立內控執(zhí)行考核制度，將內部控制執(zhí)行情況納入年度企業(yè)（部門）負責人業(yè)績考核和全員績效考核體系，與干部員工履職評估結果掛鉤。建立內部控制崗位考核制度，將內部控制責任與個人崗位考核、評優(yōu)評先掛鉤。同時還要建立內部控制重大缺陷追究制度，對相關責任人進行行政追究。

第三，建立內控評價持續(xù)改進機制。定期組織公司各部門、各下屬單位開展內部控制自我評價工作，編制內部控制自評報告，在內部控制自評的基礎上，對下屬單位開展評價檢查工作，出具內部控制評價檢查意見，跟蹤督導加強缺陷整改?？偨Y內部控制缺陷及改進情況，建立內部控制案例庫，評估篩選內部控制工作創(chuàng)新與亮點，形成公司管理典型經驗并加以推廣。

第9篇：內部控制風險分類范文

關鍵詞：企業(yè)；職工醫(yī)院；內部控制

中圖分類號：F270 文獻標識碼：A 文章編號：1001-828X（2013）08-0-01

一、企業(yè)職工醫(yī)院內部控制的總體思路

企業(yè)職工醫(yī)院內部控制應當以內部控制五要素理論為基礎，針對當前醫(yī)院內部控制現(xiàn)狀，從優(yōu)化內部控制環(huán)境入手，強化醫(yī)院基礎管理，明確內部控制優(yōu)化原則，確定內部控制的關鍵環(huán)節(jié)和薄弱關節(jié)，進而有重點、有步驟地構建醫(yī)院內部控制體系。在這一過程中，企業(yè)職工醫(yī)院必須明確內部控制優(yōu)化的總體思路，處理好以下幾個方面的關系：

其一，處理好內部牽制與相互協(xié)調之間的關系。內部牽制是強化內部控制的重要手段，有利于達到上下牽制、職務制約的目的，能夠有效避免和減少舞弊現(xiàn)象的發(fā)生，保證各部門崗位的工作質量。而相互協(xié)調強調各部門崗位的橫向聯(lián)系，重視崗位的合作配合，通過協(xié)調業(yè)務程序的相互貫通，確保業(yè)務活動的連續(xù)性和有效性，從而提高工作效率。所以，內部控制必須處理好兩者之間的關系，充分發(fā)揮兩者的積極作用。

其二，處理好成本與效益之間的關系。由于內部控制運行需要付出一定成本，為此企業(yè)職工醫(yī)院應當合理分析成本要素，在確保成本支出能夠滿足內部控制需求的前提下，避免高額運行成本支出。醫(yī)院應確定內部控制的關鍵點，使控制成本與控制效益保持合適的比例關系，力求利用最小化的成本支出獲取最大化的收益。

其三，處理好動態(tài)管理與制度管理之間的關系。動態(tài)管理要求企業(yè)職工醫(yī)院內部控制必須根據內部外環(huán)境的變化調整相應的控制策略，針對出現(xiàn)的新問題和新情況提出改進措施，使內部控制處于動態(tài)循環(huán)狀態(tài)。而制度管理要求企業(yè)職工醫(yī)院必須嚴格落實各項管理制度，執(zhí)行明確的工作流程和程序，形成程式化的工作標準，規(guī)范醫(yī)院經營管理。企業(yè)職工醫(yī)院要充分結合動態(tài)管理與制度管理，進而使內部控制體系運行既有完善的制度保障，又能夠適應環(huán)境的不斷變化。

二、企業(yè)職工醫(yī)院強化內部控制的策略

（一）建立健全內部控制制度，保障內部控制切實執(zhí)行

企業(yè)職工醫(yī)院應建立健全內部控制制度，將其作為各職能部門和科室落實內部控制的重要依據。首先，健全全面預算制度。企業(yè)職工醫(yī)院應全面實施預算控制，將醫(yī)療科室也納入到預算管理體系中，不斷強化收入預算管理、費用預算管理、投資預算管理、采購預算管理、研發(fā)預算管理，提高醫(yī)務人員預算控制意識，調動起各科室參與全面預算管理的積極性；其次，健全資產管理制度。醫(yī)院要完善固定資產采購制度、日常維護制度、定期檢修制度、資產處置制度等，規(guī)范設備采購流程、操作流程，提高設備使用效益，避免造成醫(yī)療資源浪費；再次，健全物資庫存管理制度，實施庫存藥品分類管理。同時，充分運用現(xiàn)代化的物流庫存控制技術，構建科學的庫存控制模型，將定量訂貨與定期訂貨相結合，有效控制藥品庫存量和庫存品種，從而達到減少庫存保管成本、確保藥品質量的目的。

（二）明確職工醫(yī)院風險控制點，狠抓內部控制關鍵環(huán)節(jié)

企業(yè)職工醫(yī)院的風險控制點是指風險較高、容易發(fā)生錯誤的業(yè)務流程或經營環(huán)節(jié)，醫(yī)院只有狠抓風險控制點，強化關鍵環(huán)節(jié)控制，才能切實保證內部控制效果。首先，加強收費、退費管理，建立健全退費審批制度，明確審批權限和手續(xù)，完善退費流程管理，防止因退費管理疏漏而給醫(yī)院造成經濟損失；其次，加強貨幣資金控制，落實不相容崗位相分離制度，確保貨幣資金業(yè)務處于全程監(jiān)管狀態(tài)，并且做到貨幣資金收入及時入賬，相關印章由專人負責保管；再次，加強藥品采購管理，嚴格把控藥品采購流程，必須取得正規(guī)合法的發(fā)票；最后，加強庫存物資管理，合理控制庫存量，落實庫房管理責任追究制，定期開展庫房物資盤點，從而確保賬實相符，防止庫存物資存在毀損、過期問題。

（三）建立風險防范機制，降低醫(yī)院經營風險

在當前內外部環(huán)境快速變化的形勢下，職工醫(yī)院應當建立起完善的風險防范機制，以此來降低本院的經營風險，具體可從以下幾個方面著手：其一，可以通過設置風險管理委員會或是風險防范小組等機構，負責風險分析及評估工作；其二，健全相應的工作制度。醫(yī)院可以季度為單位，由風險管委會負責組織召開例會，在會議上對醫(yī)院當前經營管理中存在的風險進行討論，并制定切實可行的工作計劃，同時部署風險防范小組落實執(zhí)行，這有助于降低風險；其三，建立風險防范機制。職工醫(yī)院的主要經營風險通常都是發(fā)生在經營過程中，為此，醫(yī)院應建立科學、合理的常規(guī)化投資論證機制，并設立財務控制部和醫(yī)務部等職能部門，這樣不僅能夠使投資前的可行性獲得進一步論證，而且還能使后期投資獲得有效控制，從而達到降低醫(yī)院經營風險的目的。

（四）重視內部監(jiān)督，實施多種監(jiān)督方式

職工醫(yī)院應當采取多種監(jiān)督方式來加強監(jiān)督，這有助于內部控制工作的順利開展，具體可從以下幾個方面著手：其一，應建立健全監(jiān)督機制?？梢圆扇《喾N方式相結合，如職代會等，對醫(yī)院內控工作的執(zhí)行情況進行持續(xù)性監(jiān)督；其二，應建立與“三重一大”相關的制度，并對“三重一大”經濟事項執(zhí)行集體決策；其三，應加大醫(yī)院內審隊伍的建設力度，并全面提升內審部門在醫(yī)院中的職能地位；其四，可采取定期外聘外部審計的方式，對醫(yī)院內控制度及其執(zhí)行情況進行審計。通過多種監(jiān)督方式的有機結合，可對醫(yī)院內控工作的實施進行全方、多角度監(jiān)督，這有助于醫(yī)院內控的持續(xù)改進。

結論

總而言之，企業(yè)職工醫(yī)院要認清當前發(fā)展形勢，充分挖掘醫(yī)療保健資源潛力，強化醫(yī)院管理職能，從開源節(jié)流的角度出發(fā)向管理要效益，控制成本支出，增加醫(yī)院收入。企業(yè)職工醫(yī)院要不斷強化內部控制建設，通過健全內部控制制度、明確風險控制點、建立風險防范機制、重視內部監(jiān)督等措施，不斷提高企業(yè)職工醫(yī)院的經營管理水平。

參考文獻：