论企业内部控制与风险管理—李廷美2015.7.27排版1

1、自 考 毕 业 论 文题 目： 论企业内部控制与风险管理 专 业 会 计 学 学生姓名 李廷美 准考证号 010407101050 指导教师 李光凤 职 称 教 授 日 期 论文原创性声明本人郑重声明：所呈交的论文是本人在导师指导下，独立进行研究工作取得的研究成果。除了文中特别加以标注引用的内容外，本论文中不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全明确本声明的法律责任，本人对本论文导致的所有问题承担全部责任。论文作者签名：李廷美 日期： 2015年0 7月27日目 录摘要：1关键词：1一、内部控制与风险管理的重要

2、性1二、企业内部控制与风险管理的关系21、企业内部控制的定义和五大要素22、风险管理的定义和八大要素33、企业内部控制与风险管理的内部联系34、内部控制与风险管理之间的区别4三、企业内部控制与风险管理的难点41、企业内部治理结构有待深化52、企业内部控制的执行力度不足53、内部控制制度与风险管理内容不全面64、内部控制与风险管理的监督机制不健全6四、加强我国企业内部控制与风险管理的对策61、进一步完善科学规范合理的公司治理结构，合理配置权限62、提升企业内部控制的执行力度73、加强企业环境建设，营造良好控制氛围84、建立健全的风险管理体系，推行全面预算管理，完善内部审计9（1）建立健全内部审计

3、机构10（2）完善内部审计工作的内容10（3）内部审计进行全过程控制10（4）提高内部审计人员素质10参考文献11论企业内部控制与风险管理重庆工商大学 专业名称：会计 学生姓名：李廷美指导老师：李光凤摘要：建立健全的内部控制制度与风险管理机制是企业实现经营管理的重要保障，但是现阶段我国企业内部控制制度与风险管理的现状却不太乐观。内部控制是现代企业管理的重要组成部分，是防范经营风险，提升经营管理效率的必然要求。本文针对当前企业在治理结构以及监督机制不健全的现状，提出完善企业内部控制与风险管理的合理化对策。关键词：内部控制 风险管理 现状 对策一、内部控制与风险管理的重要性我国企业如果想要和跨国公

4、司竞争并立于不败之地，就必须在涉及内部控制与风险管理等方面迎头赶上，努力追赶发达国家的企业管理水平，在这个追赶的过程中，我们必须全面的了解国外先进企业的内部控制与风险管理的相关理论与经验，少走弯路，同时要把学习到的相关理论和实践经验与我国的实际相结合，不能够只是简单的照搬照抄，最终使我国企业在内部控制与风险管理领域达到一个全新的水平。潜在风险伴随于企业经营管理的整体过程中，企业的发展过程就是一个风险释放的过程。面对风险，企业永远处于收益和潜在损失之间的博弈状态。为深企业改革，完善社会主义市场经济体制，我国企业内部控制规范体系的建设与实施，对提升企业抗风险能力有着深远的影响。内部控制是合理保证企

5、业经营管理合法合规、资产定全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略，即帮助企业防范不同阶段的风险。通过对企业实际运营情况的调查，结合企业内部控制与风险管理的理论知识与国外的实际经验，对该企业在内部控制和风险管理中存在的问题进行了仔细的研究。本文主要分析以下三个部分：第一部分，介绍企业内部控制与风险管理的简单原理、结构及二者之间的关系；第二部分，对企业内部控制与风险管理现状进行分析，并对其中存在的问题进行总结；第三部分对这些问题提出相应的合理化对策。二、企业内部控制与风险管理的关系1、企业内部控制的定义和五大要素内部控制是指一个单位为了实现其经营目标，保护资产的安

6、全完整保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。企业内部控制划分为：内部环境、风险评估、控制措施、信息沟通、监督检查五大要素，企业在这内部控制的几个要素分别采取相应的措施，用以实现企业有效管理。内部环境是影响、制约企业内部控制制度建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。风险评估是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应

7、对策略的过程，是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与

8、沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。监督检查是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估，形成书面报告并做出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查工作中的一项重要内容。2、风险管理的定义和八大要素企业风险管理是一个过程，是由企业的董事会、管理层以及其他人员共同实施的，应用于战略制定及企业各个层次的活动，旨在识别可能影响企业的各种潜

9、在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理的保证。风险管理的实施过程确立为风险管理目标、识别风险、估算风险损失、检查和评估管理效果等几个部分，其总体框架可以分为八个部分：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。内部环境包含了组织的风格，它确定了组织人员如何看待和处理风险的基础，是其他要素的基础。内部环境具体包括风险管理哲学风险偏好、董事会诚实度和道德价值观组织结构胜任能力、人力资源政策与实务权责分配。目标设定在管理层辨别影响其目标实现的潜在事项之前，必须有目标风险管理并要求管理层设定目标，选择的目标需要能够支持组织的使命并与组织使命相一

10、致，同时与其风险偏好相一致。事项识别即识别那些影响组织目标实现的内外部事项，并区分为风险和机会 ，考虑进管理层的战略或目标设定过程中。风险评估必须对风险加以分析，考虑其发生的可能性以及影响，并作为确定这些风险应如何加以管理的基础 应当对固有风险和残存风险加以评估。风险应对是管理层应在不同的风险应对中做出选择，从而采取一系列与组织的风险容忍度和风险偏好相一致的行动。控制活动应建立相关的政策和程序，以确保风险应对策略得到有效的执行 控制活动通常包括两个要素：确定应从事何种活动的政策 执行政策的程序。信息与沟通应当按照特定的格式和时间框架来识别 捕捉相关信息，并加以传递沟通，从而使人们可以履行其职责

11、有效的沟通。监控是整个企业风险管理都应当加以监控，并根据需要做出调整，监督可以通过持续性的管理活动，单独评价或者二者同时来实现。3、企业内部控制与风险管理的内部联系第一，内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。第二，内部控制是全面风险管理的必要环节，内部控制的动力来自企业对风险的认识和管理。由两者的定义可以看出，内部控制是为了

12、实现经济组织的管理目标而提供的一种合理保障， 而真实的财务报告和有效益的经营也正是企业全面风险管理应该达到的基本状态。第三，技术及市场条件的新进展，推动了内部控制走向风险管理。在先进的信息技术条件下，会计记录实现了电子控制、实时更新，使传统的查错与防弊的会计控制显得过时。然而，风险往往是由交易或组织创新造成的，这些创新来源于新兴的市场实践，如安然公司将能源交易大量发展成类似金融衍生品的交易。另一方面，环境保护及消费者权益保护的加强，都强化了企业的社会责任，若一有不慎，企业就可能遭受来自商品市场或资本市场的惩罚，表现为企业的品牌价值或资本市场上的市值贬损。因此，企业需要一种日常运行的功能与结构来

13、防范风险，包括遵守法律与法规，确保投资者对财务信息的信任以及保证经营效率等。因此，从维护与促进价值创造这一根本功能来看，风险管理与企业内部控制的目标是一致的，只是在新的技术与市场条件下，为了更有效地保护投资者利益，需要在内部控制的基础上发展更主动、更全面的风险管理。4、内部控制与风险管理之间的区别虽然企业内部控制与风险管理在某些方面有着共同的目标，但是两者在组成要素、目标体系、职能定位、活动范畴、风险定义以及风险对策等方面都存在一定差异。这些差异具体体现在内部控制作为企业管理的一项职能，是企业在决定某个事件之后，通过对该事件的整个执行过程的控制来实现企业事先制定好的目标，而风险管理则不仅仅是在

14、事件决定之后发挥作用，还体现在企业在决定该事件时对风险大小的考量。企业控制与风险管理的最大的差别体现在内部控制并不负责企业目标的制定，而仅仅是对制定目标全过程的管理，而风险管理在风险对策的制定中增加了风险偏好分析以及情景分析等多种不同的手段。三、企业内部控制与风险管理的难点很多企业家都是依靠机遇和冒险精神开始逐步完成原始积累，而国有企业的领导很大一部分由行政部门调过来，这些管理者他们往往不太重视内部控制，对内部控制缺乏了解，内部控制意识不强，认为内部控制的建设和管理会制约企业的发展。虽然有企业也建立了内部控制制度，但没有认识到内部控制是一个动态系统。随着外部环境的变化，企业业务的拓展原先完善的

15、内部控制已不再适应企业的发展，当其出现问题时没有及时纠正，致使内部控制工作开展不到位，各种风险问题得不到有效的控制和防范。同时有些企业还存在着只重视风险出现后的应对，忽视风险的预防，造成企业不必要的风险损失。1、企业内部治理结构有待深化现代企业制度要求企业建立规范的企业治理结构，使企业的股东大会、监事会、经理管理层之间能够相互监督，形成相互之间有效的制约，从而保证企业内部控制能够有效进行，同时保证企业能够正常运转。对该国有企业进行调查之后发现，该企业虽然有着完善的企业治理结构，但是企业内部各职能部门并没有能够形成有效的相互制约的机制，存在着一定程度上的重形式轻制度的现象，虽然这一现象并不十分明

16、显，但是如果企业内部各职能部门不能够有效的相互监督、相互制约，这对该国有企业内部控制与风险管理的有效实施以及企业的长久发展都存在着一定的影响。但多数的企业文化缺失，组织结构不合理，公司治理不科学，在很长一段时间里，人们只是将内部控制环境作为内部控制的外部因素来看，其实，控制环境是一种氛围，塑造企业文化影响企业员工的控制意识，影响企业内部控制的贯彻和执行的自觉性，决定其他因素发生作用，控制环境直接影响到企业内部控制贯彻和执行以及企业经营目标及整体战略目标的实现。2、企业内部控制的执行力度不足 企业内部部门对内部控制理论缺乏深刻的认识，认为内部控制并不能够解决企业面临的实际困难，便将企业建立的相关

17、内部控制制度当做了形象工程而不去认真地执行。同时企业内部控制的某些方面存在缺陷，使得企业的相关工作人员在执行时遇到难以明确的职能，降低了企业内部控制的执行力。加之企业内部对内部控制缺乏有效的监督和考核制度，这就造成了监督部门的职能弱化，不能够有效的评价相关部门的绩效，同时由于监督的缺失，使得企业失去了执行内部控制的企业环境，直接遏制了企业执行内部控制的积极性。3、内部控制制度与风险管理内容不全面企业缺乏相应的激励与约束机制；人事政策等不完善；管理制度不全面，未能针对企业经营的各个环节各个部门制定出相应的规章制度，顾此失彼现象严重。有相当数量的企业根本就没有建立内部控制制度，有的企业虽然有规章制

18、度，但仅仅限于文件，流于形式。没有得到切实有效的惯彻执行。有的企业尽管制定了内部控制制度，便不够科学、不够严密、不够完善、内容零散，尚未有形成覆盖企业经营活动的各阶段、各部门、各环节的控制系统，远远达不到使各类权力、各项业务过程、各个操作环节和有关人员行为都处于严密的内部制约和监督之下的科学有效的内部控制之中，再加上在贯彻落实中有章不循、层层弱化等，使内部控制制度失去了其应有的刚性和严肃性。当前会计信息失真，巨额国有资产流失及辉煌一时的明星企业倒闭，腐败滋生等现象无不与内部控制制度不健全、控制弱化有着密切的关系。许多企业的内部控制往往只注重对财务工作的控制与管理，却没有覆盖到企业经营管理活动中

19、的各种业务和事项，同时，企业的风险管理也只注重财务风险管理，对其他风险，比如投资风险、筹融资风险，人力资源风险，生产要素价格波动风险、行业竞争风险、产业结构风险，政策风险等采取忽视态度，没有制定全面，有效的风险应对措施。4、内部控制与风险管理的监督机制不健全内部审计是对企业内部控制与风险管理实施监督核查的重要措施，就目前情况来看很多企业内部审计关没有得到应有的重视，很大一部分企业没有审计部门，而由企业管理者简单代替其工作。即使有审计部门的，一般都不是一个独立的机构，很多都是从属于财务部门，使得审计部便丧失了应有的职能。四、加强我国企业内部控制与风险管理的对策1、进一步完善科学规范合理的公司治理

20、结构，合理配置权限企业要想内部控制与风险管理得到有效的实施，首先要规范企业的法人治理结构。要把企业最高管理者自身和其行使权力的过程纳入内部控制的监督范围，明确董事会，股东会，监事会和经理层的职责并严格按照制度履行职责，管理层的决策程序要做到规范科学、完善，管理层的监督机制，必须让监事会监督董事会和经理层及公司财务，使得会计机构设立，运行和管理符合国家的有关会计法律法规，并且把公司财务法管理权，决策权，执行权进行合理配置。公司治理结构是企业内部控制的最高层次，良好的内部控制制度是完善公司治理结构的必备条件，而缺乏合理的公司治理结构同样会使内部控制成为无源之水，最终也只能成为一纸空谈。公司治理是现

21、代企业公司制企业决策、激励、监督约束方面的制度原则，涉及利益者之间在权利、与责任方面的分配，制衡以及效率经营与科学决策，在公司制企业的基本制度中，内控制系统起着重要的基础作用，内部控制与公司治理结构不能割裂。公司治理是公司控制制度的核心，良好的公司法理是提高公司经营管理效率的基本要素。科学、有效的内部控制是现代公司实现其经营管理目标的有力保障。要深化企业治理结构就必须要能够明晰企业董事会、监事会以及管理层之间的责任结构体系，建立专门的工作机构，使得企业的相关职能部门能够科学的对企业进行管理，提高董事会与监事会的独立性，为维护企业的日常运营创造条件。企业还要能够完善公司的多层治理，完善企业的多层

22、治理是企业实现国际化转变的必然趋势，在完善该企业的多层治理结构时应当注意以下几点：第一就是要明确该企业总公司与子公司之间的法律地位和管理权限之间的划分，在子公司也要成立相应的管理与监督机构；第二就是加强总公司对子公司派遣人员的培训工作；第三即改进企业外部治理机制，完善公司法人治理结构2、提升企业内部控制的执行力度要解决企业内部控制执行力不足的问题，应该从以下几个方面入手：1、要根据企业的实际情况建设有针对性的制度体系，企业在制定这些制度体系时可以依据我国有关机构出台的相关的内部控制的规章制度，结合自身的需要实现企业内部控制与公司战略的有机结合，同时实现企业内部控制的扁平化、流程简洁化的目标，增

23、强企业内部控制的可执行性；2、建立企业优秀的管理文化，这种企业管理文化能能够使企业的员工以及管理者对公司的内部控制制度产生敬畏感，从而使企业的员工能够自行遵循企业的内部控制制度；3、在内部控制的执行过程中要充分发挥企业的监督机制，积极的引导企业的员工参与企业的监督，使企业内部能够形成自我约束机制；4、建立良好的信息沟通机制，企业的发展很大程度上取决于企业的信息是否能够有效的流通，所以企业应该建立一套信息从产生、传递、处理以及反馈的整个过程的信息沟通机制，使企业信息的时效性以及真实性得到有效的保证。完善的内部控制制度是实现企业内部控制目标的重要保障，企业必须制定符合国家有关法律法规、规范化、合理

24、化的董事会议事规则，总经理权利责任规则，财务管理制度，投资管理制度、采购管理制度以及内部控制监督制度等等。设置科学合理的机构、岗位以及权利责任，要做不相容的职务要相分离，制定监督制度对采购与验收等各个环节要做全程监督。在各种经济事项的批准、授权、责任、验证、协调、复核，定期进行盘点、记录要进行核对，财产保全及绩效考核等方面也要制定相应的内部控制管理制度，在重大项目的投资、担保。质押及关联方交易等经济活动中建立严格的层层审核制度，公司的重要固定资产，原材料、存货、现金及银行账户制定定期或不定期的检查、抽查与清查制度。3、加强企业环境建设，营造良好控制氛围建立良好的企业内部控制环境可以使内部控制制

25、度与风险管理得以顺利有效的实施，主要包括下以内容：设立审计委员会负责企业内部控制工作，在企业内部建立公平，有效的激励机制和树立风险防范意识，编制详尽、科学合理的操作性强的内部管理手册，使员工撑握企业机构的设置，岗位的分配与职责，与业务流程，在企业管理层及基层开展有关内部控制培训，增加企业内部所有人员对内部控制和风险管理的重视程度，努力建设良好的企业内部控制文化，树立健康向上的企业精神。重视道德规范建设，建立良好的企业文化氛围。企业文化是一个长期经营实践中所凝结起来的一种文化氛围，是企业价值观、经营境界和广大员工所认同的道德规范和行为方式。良好的企业文化氛围能为企业控制程序的执行创造良好的基础，

26、在完善控制环境中起着重要的作用。企业内部控制应当建立在共同的伦理道德规范的基础上，是真正意义上的团队精神。只有当企业的每一个员工信仰明确，思想鲜明，都能以主人翁的态度参与企业管理，充分发挥其主动性、积极性与创造性，内部控制才能更有效。另外，应加强企业人员的教育，提高企业人员的内部控制及风险意识。要使内部控制系统的功能按预定的目标正常的发挥，必须配备与承担的职务相适应的高素质人员，故要强调以人为本，要求企业内部要充分发挥企业人员的作用，依靠提高企业人员的综合素质道德水平和法规意识，充分调动企业人员的主动性积极性和创造性，从而达到内部控制的最佳效果。除对人员素质的控制，还可以对人员的职务进行定期轮

27、换，不仅使某项职务的承担人员在发生错误的短时间内被发现、纠正，而且可以促使工作人员兢兢业业工作，以便交接时经得起检查，从而达到增强内部控制的功能。内部控制制度的成败，取决于企业人员控制意识和行为，而领导者内部控制制度的意识和行为是关键。企业领导层要积极支持整个内部控制建设，推动和实施内部控制制度和风险管理文化，使内部控制及风险意识在企业人员内部得到广泛认同。营造一个让全体员工感觉到尽职尽责的工作环境，让企业的管理层、采购人员、销售人员为防止出现道德风险都要签订承诺书，在企业采购环节要做好控制和监督，操作各种业务都要透明化，公开化，严格控制和打击商业行贿受贿的行为。4、建立健全的风险管理体系，推

28、行全面预算管理，完善内部审计企业内部控制是一个过程，这个过程是通过纳入管理制度及活动实现的，因此要确保内部控制制度被切实的执行，且执行结果良好，所以内部控制必须被监督，企业应设置内部审计机构或建立内部控制自我评价评估系统，加强对本企业内部会计控制的监督和评估，及时发现漏洞和隐患，并针对出现的新问题和新情况及内部控制执行中的薄弱环节及时正或改进，做到有章可循，违章必罚，以罚促纠。企业单独设置内部审计机构，审计机构的范围逐步由账务收支审计、设备购置审计转向内部控制审计，从而扩大审计范围，内部审计部门应对董事会负，并在业务上受监事会的指导，这样的安排，能有效减轻监事会职权弱化，内部人控制严重的局面，

29、而且在业务上接受监事会指导能在一程度上产生对董事会的制衡作用。风险管理控制体系就是对影响企业经营管理目标实现的内、外部各种风险进行分析、研究风险形成原因及其影响程度，并制定有效的措施加以防范和弱化，首先，企业要建立审计委员会和风险管理控制部门，完善风险评估体系，对经营风险，财务风险，市场风险，政策法律风险和道德风险进行全程监控并建立风险预警机制，其次对已经发生的企业各种风险制定有效的控制措施，对企业重要的经营管理活动及风险管理薄弱环节制定风险监控措施，做到把已知风险防范于未然，风险排除或风险转移，特别是要重视资本运营的跟踪监督，通过对财务报告和财务指标的分析，一旦发现有任何的异常变化就要立即采

30、取措施应对，把风险损失降低到最小。另外，要加强对企业员工的道德风险管理，将风险机制运用到风险管理中，使企业管理人员、员工共担风险责任，真正实现权、责、利的有机结合。对企业重要客户和供应商还应建立资信信息档案，定期分析客户信用状况整理与公司发展目标不相符合的业务或经济项目，避免这些项目给企业带来风险损失。内部审计是监督检查企业内部控制活动，确保落实内部控制制度的一项重要工作，所以企业必须重视并完善内部审计体系，主要包括：（1）建立健全内部审计机构健全内部机构的前提条件就是企业要有完善的法人治理结构，要建立内部审计机构的独立性和权威性，使内部审计机构直接在董事会或监事会的领导下，要与其他部门分离，

31、只有确定了内部审计机构的地位，才能确保审计工作的须利开展。（2）完善内部审计工作的内容在工作内容上，从以前违规违纪审计转向内部控制审计和绩效审计，为企业内部生产资源的优化配置的科学决策发挥咨询服务作用，监督和评价内部控制执行情况并做工作总结报告提交给最高领导部门，对于监督内控管理制度执行过程中发现的问题，提出合理性整改意见，加强风险防范，降低风险的机率。（3）内部审计进行全过程控制内部审计全过程包括：事前、事中、事后审计，但是大多数企业只重视事后的控制这一项，对已经发生的经济业务进行事后监督，往往不重视事前审计预防风险，事中控制业务的执行情况，因此企业必须重视内部审计的全过程从而才能降低企业风险，特别是在财务部门的工作中发现的问题要加以制止并提出合理性的建议。（4）提高内部审计人员素质内部审计人员不但要精通审计知识和财务知识，还应当有相应的企业管理、生产经营、税务、法律、计算机等多方面的知识，并且有良好的职业道德操守，只有拥有扎实的专业知识和良好的道德品行才能有较高的客观综合分析能力，提高内审计的水平，同时也应加强内部审计人员的培训和考核，不断提高综合素质和职业判断能力，也应注意培养和吸收那些优秀的内部审计人员，组