序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇企業(yè)內(nèi)控和風險管理范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

【關(guān)鍵詞】內(nèi)部審計 內(nèi)部控制 風險管理 作用

隨著經(jīng)濟的全球化和現(xiàn)代企業(yè)的發(fā)展，全面推進企業(yè)內(nèi)部控制建設，加強內(nèi)部控制和防范風險管理是擺在我們面前的首要任務。

一、內(nèi)部審計與內(nèi)部控制及風險管理

內(nèi)部控制是由董事會、管理層和全體員工共同實施的、旨在合理保證實現(xiàn)企業(yè)經(jīng)營管理基本目標的一系列控制活動。企業(yè)風險管理是一個過程，它由一個企業(yè)的董事會、管理當局和其他人員實施，應用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響企業(yè)的潛在事項，以使其在該企業(yè)的風險容量之內(nèi)，并為企業(yè)目標的實現(xiàn)予以合理的保證。

二、內(nèi)部審計對企業(yè)內(nèi)部控制和風險管理的重要性

1.內(nèi)部審計是企業(yè)內(nèi)部控制和風險管理系統(tǒng)的重要組成部分

一套完整有效的內(nèi)部控制體系，是企業(yè)管理最有效和最基本的控制手段和方法。內(nèi)部控制與風險控制又是統(tǒng)一的、相輔相成的。由于在很多方面內(nèi)部審計的職能和目標與企業(yè)內(nèi)部控制具有一致性，所以內(nèi)部審計是企業(yè)內(nèi)部控制和風險管理系統(tǒng)的重要的組成部分。

2.內(nèi)部審計是企業(yè)內(nèi)部控制的重要手段

企業(yè)內(nèi)部控制和風險管理目標的實現(xiàn)，與內(nèi)部審計是密不可分的，因此，內(nèi)部審計是企業(yè)內(nèi)部控制的重要手段。通過近些年開展的財務收支審計、經(jīng)濟責任審計、基建投資審計、內(nèi)部控制測試等項目，以及在審計過程中發(fā)現(xiàn)的企業(yè)經(jīng)營中存在的各種問題、管理漏洞、經(jīng)營風險，都說明內(nèi)部審計工作對于完善內(nèi)控制度、強化公司治理、有效規(guī)避、減少經(jīng)營風險等方面發(fā)揮著廣泛的作用。

三、內(nèi)部審計在內(nèi)部控制和風險管理中的重要作用

1.在內(nèi)部控制過程中的作用

內(nèi)部審計通過對企業(yè)內(nèi)部的各項經(jīng)營管理活動和職責履行情況進行監(jiān)督、檢查、評價,幫助企業(yè)堵塞管理漏洞，促進企業(yè)加強管理，提高經(jīng)濟效益。通過開展各類審計項目和內(nèi)控測試，對內(nèi)控體系建設起著非常重要的作用。具體表現(xiàn)如下：

（1）通過內(nèi)控測試評價內(nèi)控體系設計的健全性、科學性和執(zhí)行的有效性。審計人員通過訪談被測試單位相關(guān)人員，查閱各項管理制度，檢查內(nèi)部控制過程中形成的文檔記錄，抽取測試樣本，觀察被測試單位的業(yè)務活動，檢查內(nèi)部控制系統(tǒng)是否合理、健全，以及內(nèi)部控制關(guān)鍵點是否齊全、準確，業(yè)務處理程序中的各項規(guī)定是否得到有效執(zhí)行，關(guān)鍵控制點是否有效發(fā)揮作用。并針對內(nèi)控測試中發(fā)現(xiàn)的薄弱點和失控點，提出改進意見和措施。

（2）通過公司層面測試評價企業(yè)的控制環(huán)境。良好的控制環(huán)境是企業(yè)經(jīng)營目標實現(xiàn)的基礎(chǔ)，是有效實施風險管理的保障，直接影響內(nèi)部控制體系的執(zhí)行、公司經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)。通過對公司控制環(huán)境中誠信與道德、管理理念與企業(yè)文化、組織結(jié)構(gòu)、權(quán)利和責任分配、人力資源政策、反舞弊等十七個主題的測試，檢查分析被測試單位相應主題的內(nèi)容是否全面、有效，是否遵循內(nèi)控關(guān)注的目標。來促進企業(yè)建立健全文化激勵機制和職業(yè)道德約束機制，以完善公司治理結(jié)構(gòu)。

（3）通過開展各類審計項目，監(jiān)督內(nèi)控制度的執(zhí)行。通過開展各類審計項目能及時發(fā)現(xiàn)內(nèi)控制度執(zhí)行中存在的問題，并提出改進建議予以及時糾正，督促企業(yè)管理人員及員工遵紀守法，嚴格執(zhí)行各項規(guī)章制度。如：通過財務收支審計對企業(yè)會計制度進行監(jiān)督；通過固定資產(chǎn)投資審計，對企業(yè)固定資產(chǎn)投資決策等制度進行監(jiān)督；通過經(jīng)濟責任審計加強對干部的監(jiān)督管理，規(guī)范干部言行防止腐敗問題的發(fā)生。內(nèi)部審計從各方面對企業(yè)內(nèi)部控制的執(zhí)行情況進行監(jiān)督，切實加強企業(yè)內(nèi)部控制，防范于未然。

2.在企業(yè)風險管理中的作用

內(nèi)部審計通過對企業(yè)的風險范圍開展審計來識別風險、并對企業(yè)風險管理過程進行評估，通過定量指標和定性分析確定風險程度的大小，從而提出改進意見來幫助公司有效規(guī)避風險和防范風險。

（1）通過審計發(fā)現(xiàn)風險、識別風險。由于內(nèi)部審計人員長期立足于企業(yè)內(nèi)部，熟悉公司的業(yè)務流程和管理過程，他們通過各項審計,收集到大量的第一手資料,從中發(fā)現(xiàn)存在風險的隱患問題，能夠有效的識別風險，投資風險、內(nèi)部控制風險、財務風險、存貨管理風險等，對這些風險進行風險分析，及時提出抵御風險的建議，以達到有效控制風險和規(guī)避風險的目的。

（2）進行風險評估，評價風險管理過程的充分性和有效性。內(nèi)部審計主要從兩個方面評估風險管理過程的充分性和有效性。一是評價風險管理主要目標的完成情況。檢查企業(yè)目標的完成情況，了解公司能夠接受的風險水平，對管理層采取的降低風險、加強控制的措施進行測試，從而評價風險管理的有效性。二是評價管理層選擇的風險管理方式的適當性。圍繞公司發(fā)展戰(zhàn)略,確定風險容量、風險承受度、風險管理的有效性標準,并制定風險防御方案。內(nèi)部審計職責是評價公司風險管理方式與公司活動的性質(zhì)是否適當。是否正確認識和把握風險與收益的平衡關(guān)系,防止忽視風險,片面追求收益或單純?yōu)橐?guī)避風險而放棄發(fā)展機遇。提請管理層關(guān)注風險，科學決策、消除風險負面影響從而促進企業(yè)快速發(fā)展。

內(nèi)部審計處于公司內(nèi)部，要充分發(fā)揮審計的監(jiān)督與服務職能。通過審促進內(nèi)控制度的完善，為企業(yè)發(fā)展、增加價值服務。使內(nèi)部審計在企業(yè)內(nèi)部控制及風險管理中發(fā)揮更為廣泛的作用。

參考文獻

[1]五部委 《企業(yè)內(nèi)部控制基本規(guī)范》，財政部網(wǎng)站.

篇(2)

【關(guān)鍵詞】內(nèi)部控制；風險管理；公司治理；戰(zhàn)略管理

受美國2002年出臺的薩班斯――奧克斯利法案（以下簡稱SOX法案）的影響，我國所有赴美上市及計劃赴美上市的企業(yè)必須按照美國監(jiān)管機構(gòu)的要求，完善內(nèi)部控制體系、完成內(nèi)控評估報告。同時，隨著經(jīng)濟全球化的深入，企業(yè)遭受產(chǎn)品市場、要素市場和金融市場的價格沖擊越來越大，各類風險產(chǎn)生的擴張效應和聯(lián)動效應越來越嚴重。因此，內(nèi)部控制和風險管理成為現(xiàn)代企業(yè)重點關(guān)注的課題。

本文將在回顧內(nèi)部控制和風險管理理論發(fā)展的基礎(chǔ)上，探討二者之間的關(guān)系，并結(jié)合寶鋼在內(nèi)控體系建設和風險管理方面的最佳實踐，提出整合的風險管理框架設想，以期對我國企業(yè)的內(nèi)控體系和風險管理體系建設提供借鑒。

一、內(nèi)部控制、風險管理的理論發(fā)展及其關(guān)系

（一）內(nèi)部控制理論的發(fā)展

20世紀70年代中期的“水門事件”引起了美國立法者和監(jiān)管團體對內(nèi)部控制問題的重視。美國國會于1977年通過的《反國外腐敗法》是美國在公司內(nèi)部控制方面的第一個法案。1980年后，美國COSO委員會將“內(nèi)部控制”定義為“一個組織設計并實施的一個程序，以便為達到該組織的經(jīng)營目標提供合理保障”。在COSO委員會制定的內(nèi)部控制框架中，把內(nèi)部控制活動分成五大組成部分，即：控制環(huán)境、風險評估、控制活動、信息與交流和監(jiān)督評審。

2002年，美國成立的上市公司會計監(jiān)管委員會（簡稱PCAOB）明確采用了COSO內(nèi)控框架作為內(nèi)控評價的標準體系。許多國家和地區(qū)的資本市場也采用了COSO內(nèi)控框架，有些國家和地區(qū)在參照該框架的基礎(chǔ)上建立了自己的內(nèi)控體系。

我國在2005年先后出臺了《上交所上市公司內(nèi)部控制指引》和《深交所上市公司內(nèi)部控制指引》兩個文件。上述兩個文件參照了美國SOX法案的要求，在理論體系上和COSO內(nèi)控框架一脈相承。

（二）風險管理理論的發(fā)展

企業(yè)風險管理理論發(fā)展大致分為三個階段。第一階段：以“安全和保險”為特征的風險管理。100多年前航運企業(yè)風險管理的主要措施就是通過保險把風險轉(zhuǎn)移給保險公司。第二階段：以“內(nèi)部控制和控制純粹風險”為特征的風險管理。隨著工業(yè)革命的發(fā)展，公司對業(yè)務管理和流程方面的內(nèi)部控制提出了要求。美國1977年的《反國外賄賂法》要求公司管理層加強內(nèi)部會計控制；1992年的《COSO內(nèi)部控制綜合框架》提出以財務管理為主線的內(nèi)部控制系統(tǒng)。第三階段：以“風險管理戰(zhàn)略與企業(yè)總體發(fā)展戰(zhàn)略緊密結(jié)合”為特征的全面風險管理。風險管理實踐表明，僅靠內(nèi)部控制難以實現(xiàn)企業(yè)的最終目標。為此，COSO于2004年9月出臺了《COSO企業(yè)全面風險管理整合框架》（簡稱ERM），提出了由三個維度構(gòu)成的風險管理整合框架。

我國國務院國資委于2006年《中央企業(yè)全面風險管理指引》（以下簡稱《指引》），標志著我國中央企業(yè)建立全面風險管理體系工作的啟動。

（三）內(nèi)控體系建設與全面風險管理工作的聯(lián)系和作用

全面風險管理與內(nèi)部控制既相互聯(lián)系又存在差異。企業(yè)的內(nèi)部控制體系是企業(yè)全面風險管理體系中重要的組成部分之一，而內(nèi)控體系建設的動力則來自企業(yè)對風險的認識和管理。良好的內(nèi)部控制可以合理保證合規(guī)經(jīng)營、財務報表的真實可靠和經(jīng)營結(jié)果的效率與效益，而這正是全面風險管理應該達到的基本狀態(tài)。此外，內(nèi)控體系建設與全面風險管理工作的開展之間具有緊密的聯(lián)動作用，具體體現(xiàn)在以下兩個層面：

1.在理論框架層面，完整的內(nèi)控體系包括依據(jù)COSO內(nèi)控整體框架開展內(nèi)部控制的評審體系以及內(nèi)控自我評估體系；而目前國內(nèi)外較為認可的企業(yè)風險管理理論框架是COSO企業(yè)風險管理整體框架。這兩個框架在理論基礎(chǔ)上具有繼承性和發(fā)展性。

2.在推進工作的步驟層面，從國內(nèi)大型國有企業(yè)集團開展內(nèi)部控制和風險管理的推進步驟來看，以內(nèi)控先行、再逐步開展全面風險管理的做法是符合我國國情的。通過內(nèi)控體系建設，在組織架構(gòu)的完善、人員經(jīng)驗的積累、內(nèi)控流程的記錄等方面做好準備，可為公司未來開展全面風險管理打下較為完善的基礎(chǔ)。

至于差異，從二者的框架結(jié)構(gòu)看，全面風險管理除包括內(nèi)部控制的三個目標之外，還增加了戰(zhàn)略目標；全面風險管理的八個要素除了包括內(nèi)部控制的全部五個要素之外，還增加了目標設定、事件識別和風險對策三個要素。從二者的實質(zhì)內(nèi)容看，內(nèi)部控制僅是管理的一項職能，而全面風險管理貫穿于管理過程的各個方面。內(nèi)部控制主要通過防范性的視角去降低企業(yè)內(nèi)部可控的各種風險，側(cè)重于財務和運營；而全面風險管理強調(diào)通過前瞻性的視角去積極應對企業(yè)內(nèi)外各種可控和不可控的風險，側(cè)重于戰(zhàn)略、市場、法律等領(lǐng)域。

二、寶鋼在內(nèi)控體系建設領(lǐng)域的實踐

寶鋼股份是寶鋼集團的核心子公司。公司從2005年增資擴股后就著重于梳理內(nèi)部流程，推廣管理標準。2007年3月，由公司總經(jīng)理擔任組長的內(nèi)控評審項目開始啟動。

內(nèi)控項目工作范圍包括寶鋼股份總部以及下屬分子公司，資產(chǎn)規(guī)模和銷售收入合計占整個寶鋼股份合并報表范圍的80%以上。評審涉及寶鋼股份12大業(yè)務流程，梳理了各類大小流程300多個。在對12大流程風險控制點辨識的基礎(chǔ)上，逐步建立寶鋼股份上市公司內(nèi)部控制體系，編制公司流程內(nèi)控手冊，形成公司全面的內(nèi)控改進點報告，建立公司層面基本內(nèi)控體系。并在前期工作的基礎(chǔ)上，開展內(nèi)控體系的自我評估工作，形成公司內(nèi)控自我評估報告。

在項目實施過程中，公司組織了多場內(nèi)控培訓會，形成了全員內(nèi)控的企業(yè)文化。同時，公司對發(fā)現(xiàn)的內(nèi)控薄弱點狠抓落實整改，并對各單位的問題匯總報告進行整理；評審項目組還組織各單位把相關(guān)流程發(fā)現(xiàn)的內(nèi)控薄弱點和自身的業(yè)務進行對比分析，就同類問題開展自查自糾，以形成輻射效應。此外，寶鋼股份還將內(nèi)控評審項目和常規(guī)審計工作相結(jié)合，在內(nèi)部審計工作中跟蹤檢查問題的整改情況。

三、寶鋼在風險管理領(lǐng)域的實踐

寶鋼從2007年開始全力推進全面風險管理體系建設，這既是資本市場的要求，也是寶鋼自身發(fā)展的需要。寶鋼集團有限公司董事會確定的全面風險管理的總體目標是：圍繞寶鋼的戰(zhàn)略目標，在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理流程，培育良好的風險管理文化，使風險管理機制成為寶鋼經(jīng)營管理各個環(huán)節(jié)的有機組成部分。公司具體實施情況包括以下幾個方面：

（一）以法人治理為基礎(chǔ)，建設風險管理的組織體系

完善的法人治理是風險管理重要的內(nèi)部環(huán)境，也是風險管理體系建設的起點和保障，而董事會建設則是法人治理的核心。寶鋼作為國資委所屬中央企業(yè)中首批董事會試點企業(yè)，在完善董事會試點的過程中優(yōu)化董事會成員結(jié)構(gòu)，建立外部董事制度，不斷完善董事會運作機制，初步形成了出資人、決策機構(gòu)、監(jiān)督機構(gòu)和經(jīng)營層之間各負其責、協(xié)調(diào)運轉(zhuǎn)、有效制衡的治理機制。

同時，寶鋼按照國資委《指引》的要求，構(gòu)建了業(yè)務部門、風險管理部門和內(nèi)部審計機構(gòu)三道防線。第一道防線建設：總部各職能部門和各子公司作為風險管理的第一道防線，是所管業(yè)務風險的責任者，公司明確了其各自相應的職責。第二道防線建設：總部層面成立由分管副總經(jīng)理擔任組長的“全面風險管理體系建設領(lǐng)導小組”，由系統(tǒng)運行改善部作為風險管理的綜合管理部門，對全面風險管理的日常工作進行協(xié)調(diào)和推進。第三道防線建設：審計部負責對風險管理體系的建設情況及工作效果進行客觀、獨立的監(jiān)督評價。對各單位內(nèi)部控制的合理性、完整性、有效性、可靠性作出評價，及時發(fā)現(xiàn)流程中存在的問題，提出內(nèi)控完善的建議。

（二）與管控模式相結(jié)合，制定風險管理策略和流程

寶鋼采取的是“戰(zhàn)略控制型”的管控模式，即總部通過對策略性、全局性業(yè)務進行管控來確保戰(zhàn)略意圖的實現(xiàn)，對于具體執(zhí)行性業(yè)務則授權(quán)給各子公司來執(zhí)行，以確保整體運作效率和響應速度。

因此，寶鋼的風險管理體系分集團公司和各子公司兩個層面推進。集團公司以兼并重組、子公司管控和輔業(yè)改制等重大決策、重要業(yè)務和流程的風險管理為重點，通過推進風險管理文化建設、推動內(nèi)控系統(tǒng)優(yōu)化，確定重大風險的應對策略、完善重大風險預警和報告機制、強化風險管理的檢查監(jiān)督機制等措施，建立并不斷完善風險管理體系。各子公司則結(jié)合自身產(chǎn)業(yè)特征，從防范運營風險的角度出發(fā)，重點推進四項工作：1.建立風險管理的組織體系和工作機制；2.對重大風險進行識別和評估，形成重大風險清單，確定風險管理的重點領(lǐng)域；3.針對重大風險涉及的重要業(yè)務流程和重大事件，評估、完善內(nèi)控體系，并落實為工作規(guī)范，制定管理制度，形成內(nèi)控手冊；4.針對可能發(fā)生重大突發(fā)事件的業(yè)務領(lǐng)域，建立預警機制，制定應急預案。

（三）建立了財務預警指標體系，使得財務風險以及可能造成的損失可以通過財務指標的計算和分析得到量化和預警

在應急預案方面，在總部和子公司層面編制了一系列應急預案，提高寶鋼處置突發(fā)事件、保障公共安全的能力，最大程度地預防和減少突發(fā)事件及其造成的損害。

四、整合的風險管理框架設想

通過長期的工作實踐和思考分析，筆者認為：企業(yè)的風險管理工作需要和企業(yè)管理的多方面相結(jié)合，構(gòu)建整合的企業(yè)風險管理系統(tǒng)。這不僅要考慮和內(nèi)控體系的融合，還必須與企業(yè)公司治理、戰(zhàn)略管理等系統(tǒng)相整合。企業(yè)風險管理整合系統(tǒng)如圖1所示：

（一）風險管理系統(tǒng)應與公司治理系統(tǒng)進行整合

風險管理功能與公司治理功能相耦合和良性互動是風險管理系統(tǒng)與公司治理系統(tǒng)整合的目標。美國內(nèi)部審計師協(xié)會（IIA）指出，企業(yè)風險管理的本質(zhì)是“通過管理影響企業(yè)目標實現(xiàn)的不確定性來創(chuàng)造、保護和增強股東價值”。而公司治理則是董事會為了維護公司利害相關(guān)者的利益而對管理層提供指導、授權(quán)和監(jiān)督的過程。整合風險管理與公司治理就是在公司治理框架中加入風險管理的角色。在這種拓展的公司治理框架中，高管和風險主管應當直接承擔風險管理的責任，董事會則應積極參與增值型的風險管理活動，如在風險管理的過程中對管理層進行指導、授權(quán)和監(jiān)督等活動。

（二）風險管理系統(tǒng)應與公司戰(zhàn)略管理系統(tǒng)相整合

風險管理功能與公司戰(zhàn)略管理功能相耦合，主要體現(xiàn)在圖2所示的戰(zhàn)略管理全過程中：

將戰(zhàn)略管理系統(tǒng)與風險管理系統(tǒng)相整合，有利于以較低的成本順利實現(xiàn)企業(yè)的戰(zhàn)略目標。公司治理確定企業(yè)風險管理的范圍和邊界，并為風險管理提供政策；而戰(zhàn)略管理則為風險管理提供資源與支持。公司實施不同的戰(zhàn)略，會引起不同的風險，也應采取不同的風險應對措施。因此，不同的戰(zhàn)略模式將會導致在不同的領(lǐng)域配置風險管理的資源。

企業(yè)戰(zhàn)略管理的最終目標是為了實現(xiàn)企業(yè)價值的持續(xù)增長，企業(yè)價值創(chuàng)造路徑應圍繞“股東價值客戶價值業(yè)務流程核心資源”這一路徑展開，該路徑表明企業(yè)長期股東價值的增長來自于客戶價值的增長。企業(yè)要獲得長期穩(wěn)定的客戶價值，必須具有高效、快捷和質(zhì)量可靠的業(yè)務流程，這些業(yè)務流程的價值創(chuàng)造能力又依賴于企業(yè)核心資源的研究與開發(fā)。這也是企業(yè)價值鏈的形成路徑，企業(yè)風險管理也應遵循這一路徑而展開。

總之，整合的風險管理框架應該是由公司治理層面確定風險管理的政策；由高管確定風險管理的偏好；由戰(zhàn)略管理層確定風險管理流程、文件和模型；在應用和基礎(chǔ)設施層面配備相應自動控制裝置，以促進事件的自動處理和報告的自動生成，并使用分析工具對這些事件及其組合與公司政策的相關(guān)性進行分析，為決策者提供風險應對的信息。

【主要參考文獻】

［1］ 張諫忠，吳軼倫.內(nèi)部控制自我評價在寶鋼的運用［J］.會計研究，2005，（2）.

［2］ 吳軼倫.內(nèi)部控制自我評價［J］. 上海財經(jīng)大學學報，2004,（4）.

［3］ 吳軼倫.內(nèi)部審計職能的發(fā)展與風險管理模式的建設［J］. 冶金財會，2006,（3）.

［4］ 方紅星.內(nèi)部控制審計組織效率［J］.會計研究，2002,（7）.

［5］課題研究組.內(nèi)部會計控制規(guī)范操作實務［M］.中國商業(yè)出版社，2001.

［6］閻達五，宋建.雙元控制主體構(gòu)架下現(xiàn)代企業(yè)會計控制的新思考［J］.會計研究，2000,（3）.

［7］ 朱榮恩、賀欣.內(nèi)部控制框架的新發(fā)展――企業(yè)風險管理框架 ［J］.審計研究， 2003，（6）.

［8］ 金或日方 ,李若山,徐明磊. COSO報告下的內(nèi)部控制新發(fā)展 ［J］.會計研究，2005，（2）.

［9］ 嚴暉.風險導向內(nèi)部審計整合框架研究 ［M］.中國財政經(jīng)濟出版社，2004.

［10］ 宋夏云.現(xiàn)代風險導向?qū)徲嬆Ｊ降谋尘胺治雠c理論創(chuàng)新 ［J］.中國審計，2005.

［11］胡春元.審計風險研究［M］.東北財經(jīng)大學出版社， 1997.

［12］吳軼倫.內(nèi)部審計的風險管理模式［J］.上海審計，2006,（1）.

［13］鄭石橋等.現(xiàn)代企業(yè)內(nèi)部控制系統(tǒng)［M］.立信會計出版社，2000.

［14］張國康等.內(nèi)部控制制度［M］.立信會計出版社，2003.

［15］課題組.現(xiàn)代企業(yè)內(nèi)控制度：概念界定與設計思路［J］.會計研究，2001,（11）.

［16］ Arthur A. Thompson.Jr and A.J.Strickland Ш，段盛華等譯，戰(zhàn)略管理.中國財政經(jīng)濟出版社，2005.

［17］ Robert S. Kaplan and David P. Norton,劉俊勇等譯.戰(zhàn)略地圖.廣東經(jīng)濟出版社，2005.

［18］ Larry F. Konrath, Auditing: A risk analysis approach, 5th edition, South-Western.

［19］ Paul J. Sobel, Auditor's Risk Management Guide: Integrating Auditing and ERM, Aspen Publishers, Inc.

篇(3)

摘要:完善的內(nèi)部控制是衡量企業(yè)管理水平的重要標志，電力企業(yè)面臨越來越嚴峻的競爭環(huán)境，建立完善的內(nèi)部控制制度，健全內(nèi)部控制體系成為電力企業(yè)健康發(fā)展的重要條件。然而，當前電力企業(yè)的內(nèi)部控制還存在著領(lǐng)導內(nèi)部控制觀念淡薄、員工素質(zhì)低下、內(nèi)控制度不健全等等問題。如何解決這些問題，保證電力企業(yè)的經(jīng)濟效益，成為當前企業(yè)界關(guān)注的重點。

關(guān)鍵詞:電力企業(yè);內(nèi)部控制;措施

根據(jù)美國COSO委員會1992年在《內(nèi)部控制——整體框架》中提出的概念，內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為提高營運效果、財務報告可靠性、相關(guān)法律的遵循性等目標的達成提供合理保證的過程。隨著電力體制改革力度的不斷加大，我國電力企業(yè)面臨的競爭形勢越來越嚴峻，如何建立健全內(nèi)部控制制度，提高自身競爭力成為當前電力企業(yè)面臨的主要問題。

一、電力企業(yè)建立內(nèi)部控制的必要性

(一)加強內(nèi)部控制有助于電力企業(yè)轉(zhuǎn)換經(jīng)營機制

隨著現(xiàn)代市場體制和電力企業(yè)的深度改革，電力企業(yè)正在逐漸轉(zhuǎn)變?yōu)椤白灾鹘?jīng)營、自負盈虧、自我發(fā)展”的市場主體。為了保證企業(yè)經(jīng)營機制順利轉(zhuǎn)變，企業(yè)必須建立完善的內(nèi)部控制以保證企業(yè)財務清晰、會計核算規(guī)范等等，完善處理電力企業(yè)內(nèi)部的利益分配關(guān)系，保證電力企業(yè)生產(chǎn)經(jīng)營活動的順利進行。

(二)加強內(nèi)部控制有助于電力企業(yè)提高競爭力

當前，電力企業(yè)面臨的競爭形勢越來越嚴峻，電力企業(yè)要在激烈的市場競爭環(huán)境中占有一席之地，必須建立完善的內(nèi)部控制。完善的內(nèi)部控制可以使電力企業(yè)及時發(fā)現(xiàn)自身優(yōu)勢以及存在的問題，使企業(yè)對自身有所知。然后，充分的發(fā)揮自身優(yōu)勢，解決存在的問題，使企業(yè)主動改變，這樣將有利于企業(yè)在市場競爭中占得先機，取得最終勝利。

(三)電力企業(yè)加強內(nèi)部控制是國有資產(chǎn)管理的要求

電力企業(yè)是整個國民經(jīng)濟實現(xiàn)可持續(xù)發(fā)展的基礎(chǔ)，是國家的基礎(chǔ)產(chǎn)業(yè)，在國民經(jīng)濟中發(fā)揮著極其重要的作用。當前，幾乎所有的電力企業(yè)都是國有企業(yè)也即國家直接投資的，國家作為股東自然要求資產(chǎn)再投入運營之后不斷地保值增值，而且還會采取措施防范國有資產(chǎn)的流失。國家要實現(xiàn)其對電力企業(yè)的監(jiān)督控制要求，必然會要求電力企業(yè)建立有效的內(nèi)部控制。

(四)電力企業(yè)加強內(nèi)部控制是國家法律的要求

鑒于電力企業(yè)的特殊性，國家修訂的《會計法》和審計準則中都曾涉及電力企業(yè)建立內(nèi)部控制的問題。國家以法律的形式要求電力企業(yè)必須建立完善的內(nèi)部控制，并進一步地規(guī)范了電力企業(yè)會計核算行為和相關(guān)的信息披露。此外，國家還定期對電力企業(yè)進行審查，以確保企業(yè)真正按照國家規(guī)定行事。國家對電力企業(yè)建立內(nèi)部控制的法律要求，在一定程度上推動了整個市場經(jīng)濟的發(fā)展。

二、電力企業(yè)內(nèi)部控制存在的問題

(一)員工風險意識不強，存在認識上的誤區(qū)

目前，電力公司系統(tǒng)較大部分基層單位風險管理工作雖建立健全了組織機構(gòu)并開展了大量的工作，但并沒有取得實質(zhì)性的進展和效果。原因在于缺乏較強的風險管理意識，存在認識上的誤區(qū)。主有表現(xiàn)在:(1)多數(shù)干部與員工對于風險管理工作還停留在“上級要我做”的階段，未真正理解內(nèi)部控制和風險管理對企業(yè)的真正意義;(2)認為內(nèi)部控制和風險管理是管理層和財務部門、內(nèi)部審計部門的事情，非全員參與的“過程”。目前，公司系統(tǒng)各基層單位的內(nèi)部控制建設工作多是由財務部門牽頭組織設計和實施的財務內(nèi)部控制，風險管理工作多是由內(nèi)部審計部門牽頭組織開展。因此存在一種錯誤的認識，認為普通員工參與內(nèi)部控制和風險管理工作是為財務部、內(nèi)部審計部做事，表現(xiàn)消極應付，出現(xiàn)“搞形式”、“走過場”現(xiàn)象。

(二)企業(yè)內(nèi)部組織機構(gòu)與內(nèi)部控制體系存在矛盾

2008 年初，公司系統(tǒng)在認真研究企業(yè)實施ERP(Enterprise Resources Planning 企業(yè)資源規(guī)劃)建設的經(jīng)驗，充分論證公司信息化基礎(chǔ)和承載能力的前提下，做出了實施ERP 建設的重大戰(zhàn)略部署，開始全面啟動公司ERP 工程建設，并在幾個試點的省、市級、縣級公司實現(xiàn)了成功上線。ERP 實行的是流程化管理，強調(diào)企業(yè)資源的統(tǒng)一管理和共享，ERP 系統(tǒng)的實施需要對原有的業(yè)務流程進行優(yōu)化和設計，改變企業(yè)原來的組織結(jié)構(gòu)，打破企業(yè)職能部門的條塊分割，相應地要求企業(yè)內(nèi)部控制體系也隨之作出適應性變化。然而，公司控制系統(tǒng)目前仍然以管理部門進行職能分工，這就造成了ERP 系統(tǒng)業(yè)務流程已按生產(chǎn)與管理程序進行設計，流程責任人負責管控其所屬各控點，然而，各控點責任人卻隸屬其他部門管轄的現(xiàn)象。業(yè)務流程管理與部門人事管理出現(xiàn)交叉，容易產(chǎn)生一些矛盾，產(chǎn)生管理“踢皮球”的問題。

(三)缺少完善的風險管理體系

作為一個企業(yè)應該有良好的風險評估信息披露系統(tǒng)和風險預警系統(tǒng)，只有這樣才能把企業(yè)的投資和經(jīng)營風險降到最低。在我國傳統(tǒng)的內(nèi)部控制體系中，沒有意識到電力企業(yè)由于日益激烈的競爭，各種不確定的市場因素普遍存在，電力企業(yè)面臨許多客觀存在的風險。對電力企業(yè)面臨的市場風險的忽視也即風險意識的淡薄，使電力企業(yè)在運營過程中會遭遇更多的風險，無法對風險進行有效的管理和控制，影響企業(yè)的發(fā)展甚至危及企業(yè)的生存。

(四)內(nèi)部控制制度不健全，執(zhí)行效果不夠

電力企業(yè)具有投資大、設施分散、資金密集的特點，其內(nèi)容制度的健全與否關(guān)系著電力企業(yè)成敗的命運。近年來，盡管國家對電力企業(yè)財務制度頒布過一系列的法律法規(guī)予以規(guī)范，但仍有部分電力企業(yè)沒有按照法律規(guī)定行事，企業(yè)內(nèi)部財務管理不規(guī)范，造成電力企業(yè)內(nèi)部控制制度執(zhí)行不嚴、有法不依的現(xiàn)象。另一方面，內(nèi)部控制制度不健全還引發(fā)企業(yè)會計信息失真問題。會計信息一旦失真對企業(yè)經(jīng)營者而言將會面臨更多的決策風險，對外界投資者而言將會面臨更多的投資風險。總之，控制制度不健全違背了內(nèi)部控制的要求，要發(fā)揮內(nèi)部控制的作用必須建立健全的內(nèi)部控制制度。

三、加強電力企業(yè)內(nèi)部控制的措施

(一)高度重視內(nèi)部控制環(huán)境建設，營造良好氛圍

各級管理層要按照國家電網(wǎng)公司在2009 年初提出的依法從嚴治企的各項要求，提高認識，牢固樹立依法治企、規(guī)范經(jīng)營的意識，高度重視內(nèi)部控制和風險管理，加強企業(yè)風險防范，處理好內(nèi)控與發(fā)展、效率與風險等方面的關(guān)系。加大企業(yè)經(jīng)濟安全文化的引導和灌輸，強化員工風險意識，加強職業(yè)道德、內(nèi)控意識的培養(yǎng);規(guī)范員工行為，使其深刻認識內(nèi)部控制和風險管理的目的、意義、方法和途徑;明確各單位的風險管理職責，建立風險管理的考核機制，進一步鞏固風險管理初始階段的成果，形成風險管理長效機制，提高風險管理的效率和效果，實現(xiàn)規(guī)范管理和經(jīng)營安全的企業(yè)目標。

(二)不斷完善企業(yè)內(nèi)部控制體系，強化內(nèi)部控制的執(zhí)行

1.全面梳理，保證管理機制、內(nèi)部控制實施環(huán)節(jié)和業(yè)務管理制度的一致

公司系統(tǒng)要結(jié)合ERP 系統(tǒng)運行過程中出現(xiàn)的問題，認真分析原因，全面查找內(nèi)部管理機制與內(nèi)控實施環(huán)節(jié)相矛盾的方面，并在符合內(nèi)部控制要求的前提下，進一步完善各項業(yè)務管理制度，使內(nèi)部管理機制、內(nèi)控實施環(huán)節(jié)、業(yè)務管理制度之間達成一致，促使公司逐步形成業(yè)務管理服從規(guī)章制度、業(yè)務操作服從處理流程的工作規(guī)范。

2.落實責任，強化內(nèi)部控制的執(zhí)行

由相關(guān)管理單位負責人兼任各業(yè)務流程責任人，使每一管理層級工作職責與內(nèi)控環(huán)節(jié)趨于一致，并把流程執(zhí)行結(jié)果與責任人的崗位考核、晉升直接掛鉤，以此強化中層管理人員的職責。另一方面，對業(yè)務流程中關(guān)鍵控制點的內(nèi)控執(zhí)行責任明確納入每一崗位職責進行考核，以此落實內(nèi)控責任制，將內(nèi)控執(zhí)行責任最終落實到每個責任崗位和責任人，實現(xiàn)全過程控制。這樣內(nèi)部控制執(zhí)行才能真正落到實處，達到控制的目標，才能實現(xiàn)內(nèi)部控制日常化、規(guī)范化的管理和監(jiān)控，收到控制的良好效果。

轉(zhuǎn)貼于 。(三)逐步建立健全全面風險管理體系，有效化解風險

目前，我國很多電力企業(yè)對風險管理的認識在許多方面還存在不足，在主觀意識上沒有認識到風險管理對企業(yè)自身的重要性，在企業(yè)風險管理的建設方面還存在一些滯后性。然而，我國電力企業(yè)要想完善其內(nèi)部控制，風險管理制度的建設不可或缺，電力企業(yè)必須將風險管理的思想融入企業(yè)生產(chǎn)經(jīng)營的各個環(huán)節(jié)，做到時時進行風險管理，事事想到風險存在。建立完善的風險管理體系具體可以從以下幾個方面進行:首先，建立風險管理組織機構(gòu)。風險管理組織機構(gòu)是整個企業(yè)進行有效風險管理的基礎(chǔ)。電力企業(yè)要根據(jù)自身的實際情況，建立與之適應的組織機構(gòu)。通過組織機構(gòu)制定完善的風險制度以保證企業(yè)在日后行事時有法可依，有章可循。同時，電力企業(yè)借助風險管理組織機構(gòu)可以及時分析風險產(chǎn)生的原因和所處的風險階段，及時不斷地調(diào)整企業(yè)的應對策略，以降低企業(yè)風險。此外，建立風險預警系統(tǒng)。風險預警系統(tǒng)可以有效地保證電力企業(yè)預測風險的存在，使有關(guān)部門及時做好準備，降低風險帶來的損失。

(四)大力開展內(nèi)部控制評價，促進和推動風險管理整體工作

供電企業(yè)實施內(nèi)部控制評價是開展風險管理審計的有效方法，內(nèi)部審計部門科學有效地對電網(wǎng)企業(yè)各經(jīng)營環(huán)節(jié)內(nèi)控制度進行評價，可以有效地檢查基建、生產(chǎn)、營銷等各個經(jīng)營環(huán)節(jié)控制系統(tǒng)的設置是否合理，執(zhí)行是否有效，幫助企業(yè)建立預警機制，控制企業(yè)經(jīng)營風險，防患于未然。公司系統(tǒng)各單位要充分發(fā)揮審計職能，將內(nèi)部控制評價作為開展風險管理監(jiān)督評價的重要手段，全面開展企業(yè)內(nèi)部控制評價活動，促進和推動公司系統(tǒng)內(nèi)部控制的健全和有效執(zhí)行，實現(xiàn)風險的在控與可控。

綜上所述，建立健全的內(nèi)部控制雖然是國家對電力企業(yè)提出的一項要求，要保證切實地符合國家預期，真正實現(xiàn)內(nèi)部控制的作用，僅僅靠國家單方面的強調(diào)要求是不夠的，還需要電力企業(yè)自身的參與配合。而且電力企業(yè)要想建成一流企業(yè)，必須加強內(nèi)部控制的約束，努力防范經(jīng)營風險，為企業(yè)獲得巨大的經(jīng)濟效益和社會效益奠定基礎(chǔ)。

參考文獻:

[1]楊洪梅.發(fā)電企業(yè)內(nèi)部控制研究[J].現(xiàn)代商業(yè)，2009，(3).

[2]何昌君.電力行業(yè)審計中應該注意的環(huán)節(jié)[J].中國審計信息與方法，2008，(5).

篇(4)

關(guān)鍵詞:電力企業(yè);內(nèi)部控制;措施

一、電力企業(yè)建立內(nèi)部控制的必要性

(一)加強內(nèi)部控制有助于電力企業(yè)轉(zhuǎn)換經(jīng)營機制

隨著現(xiàn)代市場體制和電力企業(yè)的深度改革,電力企業(yè)正在逐漸轉(zhuǎn)變?yōu)椤白灾鹘?jīng)營、自負盈虧、自我發(fā)展”的市場主體。為了保證企業(yè)經(jīng)營機制順利轉(zhuǎn)變,企業(yè)必須建立完善的內(nèi)部控制以保證企業(yè)財務清晰、會計核算規(guī)范等等,完善處理電力企業(yè)內(nèi)部的利益分配關(guān)系,保證電力企業(yè)生產(chǎn)經(jīng)營活動的順利進行。

(二)加強內(nèi)部控制有助于電力企業(yè)提高競爭力

當前,電力企業(yè)面臨的競爭形勢越來越嚴峻,電力企業(yè)要在激烈的市場競爭環(huán)境中占有一席之地,必須建立完善的內(nèi)部控制。完善的內(nèi)部控制可以使電力企業(yè)及時發(fā)現(xiàn)自身優(yōu)勢以及存在的問題,使企業(yè)對自身有所知。然后,充分的發(fā)揮自身優(yōu)勢,解決存在的問題,使企業(yè)主動改變,這樣將有利于企業(yè)在市場競爭中占得先機,取得最終勝利。

(三)電力企業(yè)加強內(nèi)部控制是國有資產(chǎn)管理的要求

電力企業(yè)是整個國民經(jīng)濟實現(xiàn)可持續(xù)發(fā)展的基礎(chǔ),是國家的基礎(chǔ)產(chǎn)業(yè),在國民經(jīng)濟中發(fā)揮著極其重要的作用。當前,幾乎所有的電力企業(yè)都是國有企業(yè)也即國家直接投資的,國家作為股東自然要求資產(chǎn)再投入運營之后不斷地保值增值,而且還會采取措施防范國有資產(chǎn)的流失。國家要實現(xiàn)其對電力企業(yè)的監(jiān)督控制要求,必然會要求電力企業(yè)建立有效的內(nèi)部控制。

(四)電力企業(yè)加強內(nèi)部控制是國家法律的要求

鑒于電力企業(yè)的特殊性,國家修訂的《會計法》和審計準則中都曾涉及電力企業(yè)建立內(nèi)部控制的問題。國家以法律的形式要求電力企業(yè)必須建立完善的內(nèi)部控制,并進一步地規(guī)范了電力企業(yè)會計核算行為和相關(guān)的信息披露。此外,國家還定期對電力企業(yè)進行審查,以確保企業(yè)真正按照國家規(guī)定行事。國家對電力企業(yè)建立內(nèi)部控制的法律要求,在一定程度上推動了整個市場經(jīng)濟的發(fā)展。

二、電力企業(yè)內(nèi)部控制存在的問題

(一)員工風險意識不強,存在認識上的誤區(qū)

目前,電力公司系統(tǒng)較大部分基層單位風險管理工作雖建立健全了組織機構(gòu)并開展了大量的工作,但并沒有取得實質(zhì)性的進展和效果。原因在于缺乏較強的風險管理意識,存在認識上的誤區(qū)。主有表現(xiàn)在:(1)多數(shù)干部與員工對于風險管理工作還停留在“上級要我做”的階段,未真正理解內(nèi)部控制和風險管理對企業(yè)的真正意義;(2)認為內(nèi)部控制和風險管理是管理層和財務部門、內(nèi)部審計部門的事情,非全員參與的“過程”。目前,公司系統(tǒng)各基層單位的內(nèi)部控制建設工作多是由財務部門牽頭組織設計和實施的財務內(nèi)部控制,風險管理工作多是由內(nèi)部審計部門牽頭組織開展。因此存在一種錯誤的認識,認為普通員工參與內(nèi)部控制和風險管理工作是為財務部、內(nèi)部審計部做事,表現(xiàn)消極應付,出現(xiàn)“搞形式”、“走過場”現(xiàn)象。

(二)企業(yè)內(nèi)部組織機構(gòu)與內(nèi)部控制體系存在矛盾

2008年初,公司系統(tǒng)在認真研究企業(yè)實施ERP(EnterpriseRes中國整理ourcesPlanning企業(yè)資源規(guī)劃)建設的經(jīng)驗,充分論證公司信息化基礎(chǔ)和承載能力的前提下,做出了實施ERP建設的重大戰(zhàn)略部署,開始全面啟動公司ERP工程建設,并在幾個試點的省、市級、縣級公司實現(xiàn)了成功上線。ERP實行的是流程化管理,強調(diào)企業(yè)資源的統(tǒng)一管理和共享,ERP系統(tǒng)的實施需要對原有的業(yè)務流程進行優(yōu)化和設計,改變企業(yè)原來的組織結(jié)構(gòu),打破企業(yè)職能部門的條塊分割,相應地要求企業(yè)內(nèi)部控制體系也隨之作出適應性變化。然而,公司控制系統(tǒng)目前仍然以管理部門進行職能分工,這就造成了ERP系統(tǒng)業(yè)務流程已按生產(chǎn)與管理程序進行設計,流程責任人負責管控其所屬各控點,然而,各控點責任人卻隸屬其他部門管轄的現(xiàn)象。業(yè)務流程管理與部門人事管理出現(xiàn)交叉,容易產(chǎn)生一些矛盾,產(chǎn)生管理“踢皮球”的問題。

(三)缺少完善的風險管理體系

作為一個企業(yè)應該有良好的風險評估信息披露系統(tǒng)和風險預警系統(tǒng),只有這樣才能把企業(yè)的投資和經(jīng)營風險降到最低。在我國傳統(tǒng)的內(nèi)部控制體系中,沒有意識到電力企業(yè)由于日益激烈的競爭,各種不確定的市場因素普遍存在,電力企業(yè)面臨許多客觀存在的風險。對電力企業(yè)面臨的市場風險的忽視也即風險意識的淡薄,使電力企業(yè)在運營過程中會遭遇更多的風險,無法對風險進行有效的管理和控制,影響企業(yè)的發(fā)展甚至危及企業(yè)的生存。

(四)內(nèi)部控制制度不健全,執(zhí)行效果不夠

電力企業(yè)具有投資大、設施分散、資金密集的特點,其內(nèi)容制度的健全與否關(guān)系著電力企業(yè)成敗的命運。近年來,盡管國家對電力企業(yè)財務制度頒布過一系列的法律法規(guī)予以規(guī)范,但仍有部分電力企業(yè)沒有按照法律規(guī)定行事,企業(yè)內(nèi)部財務管理不規(guī)范,造成電力企業(yè)內(nèi)部控制制度執(zhí)行不嚴、有法不依的現(xiàn)象。另一方面,內(nèi)部控制制度不健全還引發(fā)企業(yè)會計信息失真問題。會計信息一旦失真對企業(yè)經(jīng)營者而言將會面臨更多的決策風險,對外界投資者而言將會面臨更多的投資風險。總之,控制制度不健全違背了內(nèi)部控制的要求,要發(fā)揮內(nèi)部控制的作用必須建立健全的內(nèi)部控制制度。

三、加強電力企業(yè)內(nèi)部控制的措施

(一)高度重視內(nèi)部控制環(huán)境建設,營造良好氛圍

各級管理層要按照國家電網(wǎng)公司在2009年初提出的依法從嚴治企的各項要求,提高認識,牢固樹立依法治企、規(guī)范經(jīng)營的意識,高度重視內(nèi)部控制和風險管理,加強企業(yè)風險防范,處理好內(nèi)控與發(fā)展、效率與風險等方面的關(guān)系。加大企業(yè)經(jīng)濟安全文化的引導和灌輸,強化員工風險意識,加強職業(yè)道德、內(nèi)控意識的培養(yǎng);規(guī)范員工行為,使其深刻認識內(nèi)部控制和風險管理的目的、意義、方法和途徑;明確各單位的風險管理職責,建立風險管理的考核機制,進一步鞏固風險管理初始階段的成果,形成風險管理長效機制,提高風險管理的效率和效果,實現(xiàn)規(guī)范管理和經(jīng)營安全的企業(yè)目標。

(二)不斷完善企業(yè)內(nèi)部控制體系,強化內(nèi)部控制的執(zhí)行

1.全面梳理,保證管理機制、內(nèi)部控制實施環(huán)節(jié)和業(yè)務管理制度的一致

公司系統(tǒng)要結(jié)合ERP系統(tǒng)運行過程中出現(xiàn)的問題,認真分析原因,全面查找內(nèi)部管理機制與內(nèi)控實施環(huán)節(jié)相矛盾的方面,并在符合內(nèi)部控制要求的前提下,進一步完善各項業(yè)務管理制度,使內(nèi)部管理機制、內(nèi)控實施環(huán)節(jié)、業(yè)務管理制度之間達成一致,促使公司逐步形成業(yè)務管理服從規(guī)章制度、業(yè)務操作服從處理流程的工作規(guī)范。

2.落實責任,強化內(nèi)部控制的執(zhí)行

由相關(guān)管理單位負責人兼任各業(yè)務流程責任人,使每一管理層級工作職責與內(nèi)控環(huán)節(jié)趨于一致,并把流程執(zhí)行結(jié)果與責任人的崗位考核、晉升直接掛鉤,以此強化中層管理人員的職責。另一方面,對業(yè)務流程中關(guān)鍵控制點的內(nèi)控執(zhí)行責任明確納入每一崗位職責進行考核,以此落實內(nèi)控責任制,將內(nèi)控執(zhí)行責任最終落實到每個責任崗位和責任人,實現(xiàn)全過程控制。這樣內(nèi)部控制執(zhí)行才能真正落到實處,達到控制的目標,才能實現(xiàn)內(nèi)部控制日常化、規(guī)范化的管理和監(jiān)控,收到控制的良好效果。

(三)逐步建立健全全面風險管理體系,有效化解風險

目前,我國很多電力企業(yè)對風險管理的認識在許多方面還存在不足,在主觀意識上沒有認識到風險管理對企業(yè)自身的重要性,在企業(yè)風險管理的建設方面還存在一些滯后性。然而,我國電力企業(yè)要想完善其內(nèi)部控制,風險管理制度的建設不可或缺,電力企業(yè)必須將風險管理的思想融入企業(yè)生產(chǎn)經(jīng)營的各個環(huán)節(jié),做到時時進行風險管理,事事想到風險存在。建立完善的風險管理體系具體可以從以下幾個方面進行:首先,建立風險管理組織機構(gòu)。風險管理組織機構(gòu)是整個企業(yè)進行有效風險管理的基礎(chǔ)。電力企業(yè)要根據(jù)自身的實際情況,建立與之適應的組織機構(gòu)。通過組織機構(gòu)制定完善的風險制度以保證企業(yè)在日后行事時有法可依,有章可循。同時,電力企業(yè)借助風險管理組織機構(gòu)可以及時分析風險產(chǎn)生的原因和所處的風險階段,及時不斷地調(diào)整企業(yè)的應對策略,以降低企業(yè)風險。此外,建立風險預警系統(tǒng)。風險預警系統(tǒng)可以有效地保證電力企業(yè)預測風險的存在,使有關(guān)部門及時做好準備,降低風險帶來的損失。

(四)大力開展內(nèi)部控制評價,促進和推動風險管理整體工作

篇(5)

關(guān)鍵詞：企業(yè)內(nèi)部控制 內(nèi)控現(xiàn)狀 解決措施

電力企業(yè)是整個國民經(jīng)濟實現(xiàn)可持續(xù)發(fā)展的基礎(chǔ)，是國家的基礎(chǔ)產(chǎn)業(yè)，在國民經(jīng)濟中發(fā)揮著極其重要的作用。當前，電力企業(yè)面臨的競爭形勢越來越嚴峻，電力企業(yè)要在激烈的市場競爭環(huán)境中占有一席之地，必須建立完善的內(nèi)部控制，保證電力企業(yè)生產(chǎn)經(jīng)營活動的順利進行。

1、企業(yè)加強內(nèi)控管理的必要性

內(nèi)部控制是由企業(yè)全體員工共同實施的、旨在實現(xiàn)控制目標的過程。實施內(nèi)部控制和全面風險管理是公司應對日益復雜的外部經(jīng)營環(huán)境，推進“四化”工作，實現(xiàn)持續(xù)、健康發(fā)展的客觀要求。近年來，國資委和財政部高度重視企業(yè)風險管理，提出了一系列加強企業(yè)風險管理與內(nèi)部控制的配套監(jiān)管措施。企業(yè)構(gòu)建一個完整科學的內(nèi)控管理體系，能幫助企業(yè)提高自身管理水平，保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、信息真實完整、提高經(jīng)營效率和效果、促進企業(yè)實現(xiàn)戰(zhàn)略目標。

2、當前電力企業(yè)內(nèi)控管理現(xiàn)狀

完善的內(nèi)部控制是衡量企業(yè)管理水平的重要標志，近年來電力企業(yè)大力推進“兩個轉(zhuǎn)變”，加強“四化”工作，在企業(yè)內(nèi)部控制管理方面的嘗試取得了較好的成果。但總體來看，內(nèi)控管理現(xiàn)狀對比國際最佳實踐、國資委《指引》和財政部《內(nèi)控規(guī)范》等監(jiān)管要求，仍存在一些不足：

2.1、企業(yè)風險意識有待加強，公司風險管理文化需要進一步培育

由于長期的計劃管理體制和自然壟斷的業(yè)務屬性，電力企業(yè)員工風險觀念淡薄、責任意識和大局意識不強，對形勢的發(fā)展變化缺乏敏感性和危機感。部分員工存在一種錯誤的認識，認為內(nèi)部控制和風險管理是管理層和財務部門的事情，非全員參與的“過程”，表現(xiàn)消極應付，出現(xiàn)“搞形式”、“走過場”現(xiàn)象。

2.2、內(nèi)控制度還不夠健全，內(nèi)部控制執(zhí)行力有待強化

企業(yè)的內(nèi)部控制制度不夠全面，部分單位尚未建立風險管理組織保障體系，公司層級的全面風險管理和內(nèi)部控制信息系統(tǒng)尚未建立，專業(yè)人才不足，相關(guān)制度有待完善。目前電力企業(yè)初步建立了統(tǒng)一的企業(yè)內(nèi)部控制制度和內(nèi)控流程標準，但在執(zhí)行過程中，有的單位自我約束力差，有令不行，有禁不止，內(nèi)控流程和內(nèi)控制度流于形式，重大風險和重要流程的內(nèi)控措施沒有落實，內(nèi)部控制的執(zhí)行力度遠遠達不到標準；有的單位企業(yè)內(nèi)部管理“閉門造車”各干各的，互不聯(lián)系，各自為政，企業(yè)的各個部門不能很好的配合，致使企業(yè)內(nèi)部控制制度作用發(fā)揮的不好。另外，缺乏對內(nèi)部控制的有效監(jiān)督措施，有的單位建立了內(nèi)部審計機構(gòu)，由于現(xiàn)今企業(yè)管理制度的制約，不能充分發(fā)揮其監(jiān)管的職能，使得企業(yè)的監(jiān)管措施形同虛設。

2.3、風險管理不到位，風險協(xié)調(diào)應對機制有待健全

隨著社會經(jīng)濟的不斷發(fā)展，企業(yè)的外部經(jīng)營環(huán)境越發(fā)復雜，競爭不斷加劇，電力企業(yè)能否在越來越大的壓力下對風險進行評估，并進行有效的管理和控制，是企業(yè)能否實現(xiàn)企業(yè)目標與持續(xù)發(fā)展的重要因素。但由于在電力體制改革以前，作為國家的壟斷性產(chǎn)業(yè)，企業(yè)的風險一般是生產(chǎn)上的安全，經(jīng)營管理上的風險一般沒有過多的考慮，企業(yè)依賴長期的行業(yè)優(yōu)勢及重生產(chǎn)輕經(jīng)營的傳統(tǒng)理念，造成了對市場分析的缺乏，沒有及時的建立完整的系統(tǒng)的風險評估機制，及完善相應的風險解決措施，且部分單位風險事件報告不及時，風險隱患的處置效率較低、公司跨部門、跨專業(yè)、系統(tǒng)化的風險協(xié)調(diào)應對機制有待健全。

3、加強企業(yè)內(nèi)部控制的措施和具體做法

3.1、重視內(nèi)部控制環(huán)境建設，提高人員內(nèi)控和風險管理意識

企業(yè)要加大企業(yè)經(jīng)濟安全文化的引導和灌輸，及時掌握企業(yè)內(nèi)部控制人員思想行為狀況，強化員工風險意識，加強職業(yè)道德、內(nèi)控意識的培養(yǎng)；通過網(wǎng)頁、簡報、專刊、知識競賽等形式，多角度、全方位開展宣傳內(nèi)部控制工作，培育良好的內(nèi)控文化；采取多種培訓形式開展內(nèi)部控制以及專業(yè)知識的培訓，以提高員工工作能力，減少業(yè)務處理的技術(shù)錯誤，促進內(nèi)控制度的有效執(zhí)行。

3.2、完善企業(yè)內(nèi)部控制體系，加強企業(yè)精益化管理

建立覆蓋全流程的內(nèi)部控制系統(tǒng)和內(nèi)控手冊，制定、完善企業(yè)統(tǒng)一的業(yè)務流程。各專業(yè)部門在日常工作中加強精益化管理，不斷完善各項管理制度，優(yōu)化完善業(yè)務流程，實施業(yè)務端到端的全流程設計與管理，跨部門流程通過明確部門之間的管理界面及職責，實現(xiàn)橫向分段管理；跨層級流程通過上下級之間設置流程接口，實現(xiàn)縱向分級管理，確定分業(yè)務、分單位的關(guān)鍵控制點、控制要求和控制措施；將風險管控措施固化在工作流程中，將工作職責落實到崗位，將全面風險管理與內(nèi)部控制充分融合到日常經(jīng)營管理流程之中，形成有效的工作機制，強化內(nèi)部控制，積極預防風險事項發(fā)生。

3.3、建立健全全面風險管理體系，有效化解各種風險

電力企業(yè)因其內(nèi)外環(huán)境條件變化而面臨各種風險，實施全面風險管理的過程也就是對它的所有風險統(tǒng)籌管理的過程，需要將所有風險明確納入風險管理體系的風險范圍，要將風險管理的思想融入企業(yè)生產(chǎn)經(jīng)營的各個環(huán)節(jié)，做到時時進行風險管理，事事想到風險存在。企業(yè)要設立全面風險管理委員會，建立內(nèi)部控制工作聯(lián)系制度，組建內(nèi)部控制建設實施業(yè)務組，從公司高層、中層、基層等不同層面，在安全、生產(chǎn)、財務、法律、運營等不同業(yè)務領(lǐng)域進行風險管理規(guī)劃、運作，開展本專業(yè)內(nèi)部控制相關(guān)工作。開展各層次、各部門參與的風險管理培訓，進行全面的風險管理教育，普及風險管理知識，提高全體員工的風險管理意識，增強識別與管理風險的能力。

3.4、完善企業(yè)內(nèi)部控制評價考核機制，強化內(nèi)控制度有效執(zhí)行

檢查考核和評價是內(nèi)部會計控制的重要一環(huán)，應由電力企業(yè)內(nèi)部審計部門具體負責。對企業(yè)管理控制，通過會計控制進行調(diào)查和評價的內(nèi)部審計職能，可以客觀評價制度設計的效果及其實施的有效程度。運用檢查、考核與評價手段，其目的在于督促電力企業(yè)各級管理主體切實認真地執(zhí)行內(nèi)部會計控制制度，企業(yè)要明確各單位的風險管理職責，建立風險管理的考核機制，提高風險管理的效率和效果，保障內(nèi)部會計控制落到實處，實現(xiàn)規(guī)范管理和經(jīng)營安全的企業(yè)目標。

企業(yè)定期組織開展內(nèi)部控制評價工作，對內(nèi)部控制流程的合理性、內(nèi)部控制制度執(zhí)行的有效性等各方面開展評價，及時發(fā)現(xiàn)內(nèi)部控制執(zhí)行的薄弱環(huán)節(jié)，提出完善內(nèi)部控制的各項措施，保障內(nèi)部控制制度的有效遵守。

篇(6)

關(guān)鍵詞：全面風險管理；控制；實施

風險管理策略是指公司依據(jù)自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險對沖、風險補償、風險控制等適合的風險管理總體策略，并確定風險管理所需人力和財力資源的配置原則。風險管理解決方案應包括風險解決具體目標、所涉及的管理及業(yè)務流程、所需手段、條件等資源，以及風險事件發(fā)生前、中、后所采取的應對措施和危機處理計劃等，并明確責任部門或責任人[1]。

一、全面風險管理的需求和收益

1.全面風險管理的總體目標

（1）保障國家有關(guān)法律法規(guī)、公司規(guī)章制度和各項決策部署得到有效貫徹執(zhí)行；（2）建立健全風險管理長效機制，確保將風險控制在與集團公司總體目標相適應并可承受的范圍內(nèi)；（3）不斷優(yōu)化現(xiàn)有管理體系和內(nèi)控流程，提高經(jīng)營活動的效率和效果；（4）強化規(guī)章制度建設，完善內(nèi)部控制機制，確保內(nèi)、外部信息溝通真實可靠；（5）形成良好的風險管理文化，增強全體員工的風險管理意識。

2.全面風險管理的收益

企業(yè)全面風險管理對風險、資本和盈利性之間的依存關(guān)系進行管理；對公司的風險轉(zhuǎn)移策略進行合理化，可以產(chǎn)生二個方面的主要收益：（1）增加機構(gòu)效率。風險總監(jiān)（CRO）的任命和企業(yè)全面風險管理職能部門的設立為各部門有效工作提供自上而下的協(xié)調(diào)，更好處理風險之間的依存關(guān)系，提高效率；（2）改善風險報告。全面風險管理從企業(yè)整體的角度來看待總損失、政策異議、風險事件、主要的風險敞口和早期預警指標。這點可以采取簡明的風險管理指示板形式，將公司主要風險信息及時、簡明、清楚地表示出來。

二、企業(yè)全面風險管理內(nèi)容

1.企業(yè)治理風險管理

對企業(yè)治理“硬”的要求是企業(yè)應構(gòu)建適當?shù)慕M織結(jié)構(gòu)和風險控制，“軟”的要求但卻是最重要的方面是風險融入企業(yè)的文化中。這一點和所有的文化問題一樣，涉及的一個關(guān)鍵因素是執(zhí)行問題，即管理層能否做到“釘是釘，鉚是鉚”。高級管理層的決定和行動對員工行為的影響比任何紙上的規(guī)定作用更大[2]。

2.部門管理

部門管理與風險控制之間的關(guān)系是企業(yè)總體業(yè)務和風險文化的主要驅(qū)動力。如何構(gòu)建良好的業(yè)務單位和風險管理的健康關(guān)系，獲取并維護好業(yè)務單位的信任和支持，把風險管理實務融入部門管理中，并幫助他們實現(xiàn)業(yè)務目標，是企業(yè)全面風險管理成功的前提。

三、實施企業(yè)全面風險管理的措施

1.推行職業(yè)道德規(guī)范

企業(yè)采取以下措施推行職業(yè)道德規(guī)范：（1）建立高層管理人員的職業(yè)道德規(guī)范。企業(yè)應制定《高層管理人員職業(yè)道德規(guī)范》，并使其與國家的相關(guān)法律法規(guī)、企業(yè)章程、企業(yè)精神與宗旨、企業(yè)核心經(jīng)營管理哲學等保持一致，成為企業(yè)對各層管理人員，特別是高層管理人員的主要道德準則。同時企業(yè)還應制定《高層管理人員職業(yè)道德建設制度》，將對高層管理人員職業(yè)道德規(guī)范的宣傳作為職業(yè)道德建設的重要工作。企業(yè)最高負責人是企業(yè)職業(yè)道德的倡導者，具有表率作用。

2.企業(yè)全面風險的內(nèi)部控制

內(nèi)部控制是全面風險管理的重要基礎(chǔ)和手段。企業(yè)應根據(jù)經(jīng)營戰(zhàn)略與風險策略相一致、風險控制與運營效率及效果相平衡的原則，定期全面梳理業(yè)務流程，制定風險解決的內(nèi)控方案，針對公司風險所涉及的各項管理和業(yè)務流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施，確保有效管控風險。內(nèi)控措施一般包括內(nèi)控崗位授權(quán)、內(nèi)控報告、內(nèi)控批準、內(nèi)控責任、內(nèi)控審計檢查、內(nèi)控考核評價、重大風險預警、企業(yè)法律顧問、重要崗位權(quán)力制衡等制度。

3.績效考核

績效考核所采取的措施主要包括下幾點：（1）企業(yè)注重建立以績效為標準的激勵機制，針對同層次的員工，制訂相應考核和評價辦法，包括《總班子年度績效考核辦法》、《高層管理人員績效考核辦》、《中層及以下管理人員考核辦法》、《員工考核辦法》相關(guān)制度。（2）企業(yè)通過與高層管理人員簽訂業(yè)績合同的方式，高層管理人員應完成的主要任務作為關(guān)鍵績效指標，并此進行考核。績效指標的選擇和目標值的確定應注重短與長期相結(jié)合，具體明確，重點突出，覆蓋高層管理人的主要工作內(nèi)容。（3）企業(yè)將績效考核作為員工薪酬、獎懲、升降及用的依據(jù)，使激勵機制與約束機制相結(jié)合，達到權(quán)、責、利相統(tǒng)一[3]。

4.企業(yè)應當加強文化建設

第一，應大力培育和塑造全員參與、企業(yè)特色鮮明的風險管理文化，在各個層面營造良好的風險管理氛圍，增強員工風險管理意識，促進企業(yè)風險管理水平的提升。第二，應營造合規(guī)經(jīng)營的制度文化環(huán)境。將風險管理文化融于企業(yè)文化建設的全過程中，在相關(guān)政策和制度文件中明確規(guī)定風險管理文化的建設要求和內(nèi)容，在各層面營造風險管理文化的氛圍。第三，應建立各級管理人員和業(yè)務人員風險管理培訓制度，采取外部專家培訓、內(nèi)部交流學習等多種途徑和形式，加強對風險管理理念、知識、流程的培訓。全面風險管理和內(nèi)部控制培訓工作納入集團本部及各控股企業(yè)年度培訓工作計劃。

結(jié)論

企業(yè)應當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應對策略，實現(xiàn)對風險的有效控制。風險規(guī)避是企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關(guān)的業(yè)務活動以避免和減輕損失的策略。

參考文獻：

[1]劉守偉.對企業(yè)全面風險管理的認識[J].鐵路采購與物流，2010（08）.

篇(7)

摘 要：如今，內(nèi)控管理和風險管理成為了企業(yè)策略的一個高頻詞，內(nèi)控管理是現(xiàn)代企業(yè)在面對不確定因素環(huán)境下應對風險的重要管理手段和制度的安排。風險管理是現(xiàn)在面對外部環(huán)境發(fā)展變化時的創(chuàng)新過程。最初的時候，這兩者是相互分開的，但是隨著企業(yè)的發(fā)展，他們由獨立演進發(fā)展到了統(tǒng)一發(fā)展。

關(guān)鍵詞 ：內(nèi)部管理 風險管理 融合策略

一、企業(yè)內(nèi)部控制與風險管理融合基礎(chǔ)

以風險管理為導向的內(nèi)部控制體系的兩大核心目標是運營目標和戰(zhàn)略目標。現(xiàn)代企業(yè)在經(jīng)營業(yè)務的時候深入剖析各種風險因素，在確定風險因素以后制定相應的運營目標和戰(zhàn)略目標。

對于風險的管理，企業(yè)建立了內(nèi)控體系，為了高效率地進行風險管理，企業(yè)需要進一步完善內(nèi)部控制管理體系。要構(gòu)建完善的體系，在信息化的時代，會計信息的內(nèi)部管理也非常重要。會計信息的完整性、真實性、有用性直接關(guān)系到了企業(yè)決策的效率。規(guī)范企業(yè)各類信息的采集、歸類、記錄和匯總的過程和行為非常重要，才能如實反映企業(yè)經(jīng)營狀況，有效控制企業(yè)的經(jīng)營風險，從而促進企業(yè)的健康發(fā)展。實行內(nèi)部管理，很重要的是要正確做到內(nèi)部監(jiān)督和審計。在計劃經(jīng)濟體制下，很多企業(yè)過于重視內(nèi)部監(jiān)督而忽視了事后結(jié)果的監(jiān)督，忽略了事前事后監(jiān)督的重要性，導致了內(nèi)部監(jiān)督?jīng)]有達到預期的效果。要想改變這樣的局面，企業(yè)必須著眼于現(xiàn)實，對各項業(yè)務開展內(nèi)部活動監(jiān)督。

二、內(nèi)部控制與風險管理的相關(guān)性

（一）內(nèi)部控制與風險管理的具體過程。內(nèi)部控制實質(zhì)上是以現(xiàn)實改善組織經(jīng)驗管理，提高經(jīng)濟效益的過程，它是企業(yè)為達到某種目標的一種手段。一般來說，組織內(nèi)部控制由風險評估、內(nèi)部環(huán)境、控制活動、內(nèi)部監(jiān)督、信息與溝通五大因素組成。風險管理是一個采取有效措施將風險控制到最小化的過程，風險管理有利于企業(yè)資產(chǎn)的完整性，有利于企業(yè)經(jīng)營目標活動的實現(xiàn)。內(nèi)部控制和風險管理是貫穿于企業(yè)的各個階段，各個經(jīng)營活動的，需要各個崗位的工作人員齊心協(xié)力，共同對企業(yè)的業(yè)務活動進行內(nèi)部控制和風險管理。

（二）內(nèi)部控制和風險管理有著相同的手段。在企業(yè)的實踐中我們可以看出，內(nèi)部控制和風險管理都可以采用風險評估的方式去實現(xiàn)。在coso報告中我們看到，風險評估是對目標實現(xiàn)中出現(xiàn)的風險加以分析，從而更好地區(qū)分處理相關(guān)風險。在內(nèi)部控制的基礎(chǔ)下，企業(yè)開展風險評估的順序主要是：識別風險——分析風險——管理風險——控制風險。但是在風險管理的背景下，企業(yè)應該先明確組織目標，然后再圍繞該目標開展風險評估，這樣就可以了解到風險的不利影響，從而可以改善相應的措施。

(三)內(nèi)部控制和風險管理的目標是相同的。內(nèi)部控制和風險管理的核心目的都是提供合理的保證。對于內(nèi)部控制來說，由于受到成本等許多不確定因素的影響，導致了合理的保證只在企業(yè)董事和管理層，內(nèi)部控制的根本目標是防范風險的發(fā)生而不是解決已經(jīng)發(fā)生了的風險。對于風險管理來說，主要的工作是找出影響企業(yè)實現(xiàn)目標的因素并采取相應的措施加以解決。終上所述，內(nèi)部控制和風險管理都是為實現(xiàn)企業(yè)的目標起著很重要的作用。

二、內(nèi)部控制與風險管理的區(qū)別

（一）兩者的側(cè)重點不同。內(nèi)部控制是以制度機制為側(cè)重點，要通過制定、完善、實施相關(guān)的制度來達到規(guī)避風險的目標，從而促進企業(yè)的發(fā)展。而風險管理的側(cè)重點在于市場的交易，以市場的交易來達到規(guī)避風險的目標。另一方面，內(nèi)部控制以會計控制為切入點，重視會計信息的準確性、資產(chǎn)的完整性和決策的有用性。一般來說，內(nèi)部控制只局限于財務等少數(shù)職能部門，沒有滲透于企業(yè)管理過程，但是風險管理涵蓋了每一個經(jīng)營環(huán)節(jié)，即戰(zhàn)略制定及企業(yè)各個層次的活動，所以風險管理包含了內(nèi)部控制，而內(nèi)部控制只是風險管理的一個組成部分。

（二）內(nèi)部控制與風險管理所涉及到的風險存在于不同的范圍。Coso報告指出，內(nèi)部控制涵蓋了企業(yè)生產(chǎn)經(jīng)營過程中出現(xiàn)的所有風險，而不僅僅是企業(yè)的內(nèi)部風險，還包括了外部風險。但是風險管理不同，巴塞爾委員會指出，風險管理著重于實現(xiàn)對特定業(yè)務的戰(zhàn)略評審，從而對同一個行業(yè)不同企業(yè)間的風險、收益比較風險來促進企業(yè)的經(jīng)濟效益最大化。

三、企業(yè)內(nèi)控管理與風險管理融合策略

（一）完善內(nèi)部控制規(guī)范體系。內(nèi)部控制的基礎(chǔ)是要強化組織領(lǐng)導，董事會負責內(nèi)部控制的建立健全可實施，監(jiān)事會對董事會建立實施內(nèi)部控制進行監(jiān)督，經(jīng)理層負責組織領(lǐng)導企業(yè)內(nèi)部控制的日常活動，全體人員廣泛參與內(nèi)部控制活動的具體實施。企業(yè)的內(nèi)部控制應該全員、全面地開展，不斷提升企業(yè)的管理水平，防范風險，實現(xiàn)企業(yè)的經(jīng)營價值，從而促進企業(yè)實現(xiàn)更大的目標。

（二）調(diào)整優(yōu)化企業(yè)治理結(jié)構(gòu)，為實現(xiàn)內(nèi)部控制評價科學合理性提供保證。內(nèi)部控制和評估與企業(yè)治理結(jié)構(gòu)之間相互影響，企業(yè)內(nèi)部控制及評價以企業(yè)治理結(jié)構(gòu)為基礎(chǔ)，又以企業(yè)治理結(jié)構(gòu)為依據(jù)，因此，調(diào)整優(yōu)化企業(yè)治理結(jié)構(gòu)對實現(xiàn)內(nèi)部控制評價的科學性和合理性至關(guān)重要。

（三）加大內(nèi)部控制的自我評價力度。在西方國家，上市企業(yè)的內(nèi)部控制工作傾向于控制自我評價狀態(tài)，要求上市企業(yè)落實好內(nèi)部控制執(zhí)行監(jiān)督評價工作，發(fā)現(xiàn)內(nèi)部控制所存在的不足時，及時采取措施加以彌補和糾正，從而保證內(nèi)部控制工作高效率進行。所以，上市企業(yè)通過開展內(nèi)部控制自我評價工作，有助于規(guī)范企業(yè)業(yè)務經(jīng)營程序及內(nèi)部審計程序，還有效地控制了企業(yè)的資金風險和管理風險，可以為企業(yè)的可持續(xù)發(fā)展提供更大的動力。

（四）全面預算管理業(yè)務流程。企業(yè)全面預算管理由預算編制、預算執(zhí)行和預算考核組成。預算編制是管理業(yè)務活動的基礎(chǔ)，主要以理清預算管理思路，以明確管理目標為切入點；預算執(zhí)行作為全面預算管理業(yè)務活動的關(guān)鍵，影響著預算管理的質(zhì)量，主要以事前預測和事中控制和事后監(jiān)督為切入點；預算考核作為全面預算管理業(yè)務活動的保障，貫穿了整個預算管理業(yè)務流程。通過考核可以及時發(fā)現(xiàn)經(jīng)營管理中的不足，然后再有針對性地執(zhí)行有效措施加以糾正，從而保障業(yè)務活動高效展開。

結(jié)語：

內(nèi)部控制和風險管理是企業(yè)實現(xiàn)自身經(jīng)濟價值必須重視的兩個重要因素，不論是企業(yè)的領(lǐng)導者還是基層工作者，都應看到這兩者的重要性，把兩者結(jié)合起來，并且充分參透其中的內(nèi)涵，把企業(yè)逐漸做大做強，使企業(yè)的風險將到最低，實現(xiàn)收益最大化。

參考文獻：

[1]企業(yè)內(nèi)控管理中的信息化建設和政府監(jiān)管部門的作用[J]．中國總會師，2012（6）.