企业建设风险监控与内部控制管理体系研究论文

【简介】感谢网友“涛笙珊”参与投稿，下面是小编为大家整理的企业建设风险监控与内部控制管理体系研究论文（共9篇），仅供参考，喜欢可以收藏与分享哟!

篇1：企业建设风险监控与内部控制管理体系研究论文

企业建设风险监控与内部控制管理体系研究论文

1风险管理和内部控制信息系统建设的必要性

中国大型企业经营发展所面临的问题：战略落地效果差，战略绩效评估不到位，重战略规划轻战略执行；以法律实体为对象管理，整合效率低下；管理以职能部门为单位，而非以流程为核心；总部管控能力弱，难以对集团业务规划、资源分配和经营监控进行适当管理；人力资源管理机制、绩效考核机制；流程纵向、横向梳理不顺，管理界面模糊不清，管理标准体系繁杂，制度体系冗杂；风险评估缺乏系统性、全面性，风险管理无法真正落地；内部监督失效，只停留于结果的事后审计，缺乏事前、事中的过程管理监督；IT整体规划与管理提升整体步调不一致，IT应用控制的设计与风险评估结果未能有效衔接。基于企业发展所面临的各类问题，内外需求使风控体系建设变得必要且迫切。6月6日国资委印发《中央企业全面风险管理指引》，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统（以下简称风控管理体系），从而为实现风险管理的总体目标提供合理保证的过程和方法。财政部、证监会、审计署、银监会、保监会（“五部委”）于6月28日和4月26日分别发布了《企业内部控制基本规范》及配套指引，规定了内控合规时间表。利益相关者对于企业建立风险管理体系的审核要求，对企业可能面临的风险进行全面、系统的识别、评估以及应对。企业的自身发展需要、企业竞争力是企业各种能力的综合体现，并非仅指企业的盈利水平，而是表现为企业长期的生存和发展能力。提高企业竞争力的一个重要方面就是要提高企业的风险管控能力。在内外部环境瞬息万变的情况下，能否及时掌握风险信息并采取适当行动已经成为企业提高竞争力的必要条件，而风险管理信息化控制已经成为大势所趋。

2风控管理体系建立目标与企业需求

为满足外部监管和管控要求，结合企业多元化战略等特点，对企业全面内控及风险管理水平和能力进行诊断和优化，加强内部管理水平，防范企业风险，围绕企业战略经营目标，建立覆盖企业各业务、各部门的风险识别、评估及应对机制，培养和建立企业内部的风险管控专业化人才队伍，加强企业合法合规经营。风险管理信息化控制要求企业流程规范、制度完善，对企业一些风险采取风险预警及采用风险应对措施，行业内部提出建立《全面风险和内部控制风控管理体系》的理念。，集团公司成立风险审计内控部门，下属单位也相继成立风控审计部门，目的为了建立更好的企业，防止出现企业战略与经营层面的一些风险，借助国外的经营管理思想，提出风险和内控理念。在企业经营发展中会面临各种各样的风险，如在战略层面企业需要投资一个新的企业，需要评估整个市场的定位，评估战略风险、实施结果风险、企业资金流风险，决策层面的风险、流程方面的风险、生产过程中进度风险、质量风险等等，这些风险都是企业所需要面临的，怎样规避这些风险以及采取应对措施，尽量减少对企业的损失是建立风控体系的目标。当然也存在利好的风险，如果对这类风险应对得当，对企业的发展反而是有利的。全面风险管理体系建设目标是建设以风险管理为导向、以内部控制和内部审计为手段的风控体系，并通过信息化将风控体系与各价值链活动和管理活动有机融合，提升企业运营管控水平，保证企业战略经营目标落地。

3风控管理体系建设总体思路

传统企业建立风控体系是以部门级需求为主、以企业风控主管部门为主，独立完成各类风险评估，建立部门级风控体系，仅仅是风控审计部门的一个风险评估工作平台，并未达到企业级防控目标，提升不了企业战略高度。企业风险有战略经营层面风险、资金风险、库存风险、生产风险、IT风险、服务风险、交付风险等渗透在各个业务流程中，只有各个业务部门知道各个业务的.风险发生点，所有风险的监控需要各业务部门协调，由企业级风险控制部门统管，组成企业级风控团队，提高企业风险管控能力。为了满足企业的经营发展，需从部门级风控需求上升至企业级风控需求，驱动企业战略目标，使企业业务流程化，组织绩效最大化，建立基于端对端流程的业务协作和信息共享，面向企业级需求总体设计和规划企业风险控制管理体系。

4风控管理体系的建设方法

做好企业的风控管理，实际上是对企业IT系统的治理和改造过程，将风控点渗透到企业信息系统中，找到风险点在何处，分析哪些风险是对企业影响最大的，哪些风险是业务层面的，由公司风控管理部门协调管理。风控体系建设目标分为体系建设和IT建设两部分。首先企业应明确风险是企业全部门的事情，要培养企业员工风控意识，没有风控意识，企业制度不完善，业务流程不规范甚至没有业务流程，都将影响企业的经营战略。风险管理文化要贯穿至企业各业务和流程中，完善企业各类制度、规范流程，梳理出各类风险点，企业就有了风险体系和风险管理文化，基于风控体系企业的合规性IT建设就有良好的基础了。从体系优化到IT系统固化：风险监控预警与内部控制系统采用一套流程、不同视角的设计理念，可在企业战略管理、科研生产等各项活动中，对各类风险进行识别、评估、应对和分析，通过数据集成提供实时动态的风险监控预警。发挥IT技术对风控体系在各业务系渗透作用，力促营造依法合规、科学规范、风清气正的运营氛围，保障企业的持续发展。

5风控管理体系的蓝图设计、方案设计

围绕企业战略流程的嵌入式管控体系，梳理出各业务风险点。风险监控值、目标值、阀值和实际值都来源于业务。根据企业发展阶段，通过风控系统风险数据的准确性得到保证，风险指标的合理性、监控预警模型和算法得到规范，实现企业风险智能监控；企业领导层所关注的各个层面的风险展示界面清晰、快捷；企业风险点明确；风险评估、预警准确及时；为决策及管理层提供风控主题，使风控企业内闭环流转，提高工作效率。经过大量的闭环运行，企业预警模型才能逐步完善，基于模型创建风险指标，才能实现企业风险的智能监控。风控体系建设蓝图设计使风险-内控-审计有机结合，在各项业务活动中管控风险。风控体系的建设从企业战略目标出发，梳理业务架构，考虑影响战略目标实现的各风险领域，在此基础上设计支撑战略目标实现的内控管理流程及具体控制措施。风控体系的建设应将企业已有的应用系统与风控系统集成设计。企业风控体系的建设，实际也是对企业IT系统的治理和改造，将风险点渗透到各个相关系统业务点，通过风控系统也业务系统关联，达到风控目标。全面风险管理框架是：风险管理体系-风险管理文化-风险管理组织职能体系-内部控制系统-风险管理信息系统-风险管理绩效考核。

风险管理体系———风险管理文化是企业文化的一个重要部分，风险管理文化的建设应融入企业文化建设全过程，将风险管理意识转化为员工的共同认识和自觉行动，促进企业建立系统、规范、高效的风险管理机制。风险管理文化需在企业内部形成共同的风险语言，在各个层面营造风险管理文化氛围。风险管理文化建设应与薪酬制度和人事制度相结合，有利于增强各级管理人员特别是高级管理人员风险意识。建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式，加强对风险管理理念、知识、流程、管控核心内容的培训，培养风险管理人才，培育风险管理文化。

风险管理体系———风险管理组织职能体系第一道防线，有关职能部门和业务单位。提出这道防线，最大好处是把风险管理的手段和内控程序融入到了企业的各业务单位的工作与流程中，防止风险管理与各业务单位的工作脱节，搞“两张皮”。第二道防线，专职风险管理职能部门和董事会下设的风险管理委员会。在进入全面风险管理阶段，设立这道防线，有利于统一组织领导，统一策略与标准，共享人力资源。第三道防线，审计委员会、内部审计部门。

风险管理体系———内部控制系统从企业战略出发，以风险为导向，通过评估、改善与提升、监督的方法维护公司内部控制系统的有效运作，实现内部控制的五个目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。风险管理体系———风险管理信息系统：风险管理信息系统需包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。

风险管理体系———风险管理绩效考核,各有关部门和业务单位应定期对风险管理工作进行自查和检验，及时发现缺陷并改进，其检查、检验报告应及时报送企业风险管理职能部门；企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验，对风险管理策略进行评估，对跨部门和业务单位的风险管理解决方案进行评价，提出调整或改进建议，出具评价和建议报告，及时报送企业总经理或其委托分管风险管理工作的高级管理人员；建立内控考核评价制度，把各业务单位风险管理执行情况与绩效薪酬挂钩。

6结论

风险监控预警与内部控制信息系统能够将风险管理信息化体系与风险管理、内控流程紧密结合起来，实施动态的、全方位的、全过程的监控，防范重大风险，推进企业全面风险管理体系建设，提高企业全面风险管理工作效率，打造一个高效、协同的风险管理工作信息平台。

篇2：风险控制下企业内部控制建设研究论文

一、基于风险管理的企业内部控制建设现状

不论是哪种制度，都必须在一定环境和一定条件下执行才能发挥其作用，就内部控制制度而言，企业应加强对内部控制的认识，从而更好地应对企业风险，为企业的运营给予有效保障。但部分企业认为，内部控制的实施并不一定能发挥有效作用，相反会使企业成本得到增加，与此同时，企业在内部控制方面还缺乏必要的风险管理意识，无法对企业风险有效辨别，基于这种情况下，将风险管理因素引入内部控制的企业少之又少，从而导致企业内控管理中缺乏风险管控手段。笔者认为，企业在内部控制管理中应以风险管理为起点，并将该观念理念运用到这一流程中，构建出以风险为导向的内部控制体系框架。

二、基于风险管理的企业内部控制体系构建对策

综上，笔者对企业内部控制建设现状进行了阐述，其中发现诸多问题，基于风险管理下，企业应加强内部控制管理力度，笔者将从以下方面来阐述。

（一）完善内部控制环境。内部控制环境作为风险管理的基石，是促进内部控制落实的关键。企业部门应对内部控制环境加以完善，坚持以人为本的原则，积极发挥员工主动性，加强对人力资源开放的重视度，除此以外还应对企业管理人员水平、能力、素质做一个全面的测试，树立员工风险管理意识，加强企业文化建设，对企业员工归属感、认同感进行培育，加强企业员工思想、行为、情感、信念与企业方面法有机结合，从而形成和谐的文化氛围，有效激发企业员工积极性，实现企业目标。其次对企业治理结构加以完善，这也是促进内部控制有效运行的主要前提，在完善企业治理结构时，应以企业实际特点出发，设立专门的风险管理部门，对风险合理评估。最后，应对企业员工道德价值观进行培养，使员工道德价值观的形成。此同时还要加快管理人员专业能力方面的培训力度，强化好在工作中的风险意识，同时也要加强对实际工作中存在着的问题进一步处理，然后再推动会计信息化会计审计在现代生活中的发展，对于当前的这种形势应该要结合好企业实际要求以及自身在内部控制工作环境中的状况和态度，要定期进行开展专业性的培训活动，同时还要丰富管理人员专业性能力，促使着他们能够在实践的过程当中加强好这些这些专业知识的有效运用，从而为内部控制工作的实施提供可靠的保障。

（二）确定合理的企业战略目标。为促进企业内部控制的有效实施，应确保企业风险与战略目标的一致性，否则便会导致企业无法有效应对风险，致使目标难以实现，或者也会使企业为实现目标而接受风险。部分企业在风险管理中要求战略目标与其相互匹配，并根据企业目标确定经营目标，与此同时，对企业每个业务单位目标依次确定。加强风险管理与战略目标的联系，将目标落实到人人———这是内部控制的关键，是实现企业战略目标的出发点。

（三）遵循内部审计相关原则。目前各行各业为了能够增强会计审计工作上面的质量可靠信性度，能够实现传统审计模式想信息化审计模式的转变，这还是需要建设相关的会计审计法律法规，这样一来才能合理科学的制定相关的会计审计原则。实现现代社会市场的发展目标和需求,对此还需要从以下几个方面解决：第一要结合好当前在竞争激烈的市场状态以及会计审计工作在现代社会中的实际发展进行相应的概况，政府机构要应当充分的发挥着自身的引导作用，在这样的情况下，要结合会计审计机构以及会计审计部门的工作需要，相应的制定出合理科学的会计审计的有效原则，对于有些不完善和不健全的会计法律法规实施改善处理，同时，还加快了会计信息化的审计建设脚步；第二，在合理科学的会计审计原则的要求下，有关的`不们应该要相应的注重会计审计工作流程之间的深化。同时还要建立好监督管理的体系，通过建立监督体系要及时处理还会计审计工作的全面认识，根据会计信息化审计的具体要求，进一步的深化好会计审计工作的分式，进一步的促进自身的稳固发展状态。

（四）构筑有效的控制活动。在企业内部控制中，控制活动的开展是完成所有过程的关键，能促进企业发展目标的实现控制活动贯穿于企业各个职能部门，并涉及到企业生产经营活动，如：授权、核准、复核，这些活动的开展将会对企业经济效益的获取起到直接影响，对企业目标的实现发挥一定作用。良好的控制过程包括：明确岗位责任制、梳理工作流程、落实责任制，确保企业各个员工各司其职；此外对控制点合理控制，这一措施在业务流程中发挥着只要作用；对授权批准范围、责任、程序范围进行明确；对事前、事中、事后监督体系加以健全，对文件记录控制不断完善，并将内部控制各个环节措施都做成文字材料，做到有据可查。

（五）对信息与沟通体系加以优化。为促进企业内部控制的实施，应对信息与沟通体系创新优化，构建一个高效的信息与沟通系统，这也是企业实施内部控制的关键手段。信息与沟通不论在哪个经济组织中均能发挥重要作用，良好的沟通系统是确保内部控制工作有效落实的前提，任何信息通过沟通交流才能实现共享，并被各级管理人员使用。企业在内部控制中若缺乏信息与沟通系统，其有效性便难以提升，这一系统通常在内部生成数据情况下方可发挥作用，通过信息的传递与沟通，每个员工对于自身定位有所了解。

（六）重构内控风险的概念。内控风险是一个多层次的综合性质的概念，一个现实和理性的内控风险的研究理论应该是对风险的要素、现象、成因等进行不同层次的理解和研究，并以此作为依据来构建。其次，重构风险防控对象，要关注不同风险的组合以及匹配。当经济发展态势低迷时，企业要在投资带来的财政危机的风险与不投资带来的市场竞争地位下滑之间进行全面的衡量；如果企业过多的强调投资所带来的财政危机，那么就将承受不投资带来的市场竞争地位下降的代价。在控制企业经营过程中的风险，需要开发大数据，进行多个维度预测的模板。利用它们来对潜在的威胁和风险进行评估，以此来起到控制项目风险的目的。

（七）提升数据的处理能力。管理人员需要掌握内部信息的源头，并能够结合当前的信息技术而对财务数据进行初步处理，例如在销售工作中可以采用不同的分类方式进行处理，然后再针对其中的具体内容进行详细处理，进而可以提升内部信息的准确性；其次，管理人员在分析信息中，需要深入探究其中所包含的价值。尤其对出现偏离常理数据，需要探究其背后所包含的价值，进而可以促进企业在发展方面以及作出决策方面提供较为完备的数据支撑；最后，从客观角度认知数据价值，尤其是财务数据不精确性的情况，需要控制其偏差性，进而保证大数据能够在数据分析中发挥重要作用。

三、结束语

综上，笔者对风险管理的企业内部控制建设现状进行了阐述，为促进企业内部控制制度建设的落实，应采取一定管理手段，通过完善内部控制环境、确定合理的企业战略目标、构筑有效的控制活动、对信息与沟通体系加以优化、重构内控风险的概念、提升数据的处理能力，促进企业内部控制水平的全面提升。

参考文献：

[1]吴鹏.内部控制质量、内控风险与企业价值的关系研究[D].山东大学,.

[2]李依函.企业内控风险与内部控制相关性研究[D].中国地质大学（北京）,.

篇3：企业内部控制与风险管理的研究论文

企业内部控制与风险管理的研究论文

随着我国企业逐步融入全球经济舞台，参与到国际合作与竞争之中，我国企业便面临着国内与国际市场的双重压力。而正是这复杂多变的经营环境，使得企业风险无处不在。然而从目前我国的内部控制与风险管理上来看仍不容乐观。因此，从风险管理角度对内部控制制度进行分析与探讨，并建立切实可行的内不控制制度则尤为重要。以下笔者即结合个人多年从事财务工作的实践经验，对企业内部控制与风险管理进行研究，提出几点个人建议，以供参考。

一、企业内部控制与风险管理现状

1.企业内部控制环境过于紊乱

内部控制环境作为一个企业的基本基调，其在一定程度上直接影响着企业员工的控制意识。也正因如此，可以说内部控制环境势与内部控制活动、风险管理方式有着至关重要的影响。然而纵观目前我国企业的内部控制环境不难看出，许多企业的内部控制环境过于紊乱，以至于整个公司在治理结构上权责不分明，内部控制组织形同虚设，管理理念与约束、监督、激励机制更是尚未形成系统化、规范化，其不具备可行性，仅仅只是提留在书面上，而这也严重的抑制了内部控制制度的有效落，给企业的生产经营带来了巨大的风险。

2.企业在风险评估管理上发展水平缓慢

风险评估作为企业内部控制的重要组成部分，其主要职能就是为企业即将要实现的目标进行相关的风险分析，实现对其的风险管理。也正因如此，做好风险评估工作则尤为重要。然而纵观目前我国企业在风险评估工作上的成效，我们可以看到，我国企业普遍缺乏风险评估意识，且评估管理水平落后，即便是在金融、证券等风险管理小有成效的企业中，其风险评估、风险管理水平仍然较低，并缺乏全面的风险管理理念，以至于当前风险管理工作仍局限在少数业务职能部门的具体活动之中，而不能将风险管理融入到企业的整个生产经营管理系统之中，也就无法对企业的经营决策与战略发展提供有力支持。

3.企业缺乏顺畅的信息沟通

信息沟通是整个企业内部控制体系框架与内在要素的重要连接体，其是企业内部控制有效实施的重要保障。这不仅仅因为信息沟通对企业内部控制能否彻底贯彻、执行有着重要的影响，其还对企业的整个经营、战略目标规划有着重要的影响。然而纵观目前我国企业在信息沟通上的实际情况，我们可以绝大多数企业在信息沟通上普遍存在问题，信息沟通俨然已沦为信息传递工具，以至于许多企业因信息沟通问题而在内部控制上存在较大缺陷。如：许多与企业的有关信息被管理层控制，下级习惯于服从上级，普通员工对企业信息知之甚少，一切以管理层的要求为准，进而导致了企业员工不能充分改选其职责；企业内部各部门间缺乏必要的交流，对彼此间的协调不够重视，部门间信息沟通缺失。

4.企业缺乏对内部控制的合理评价

企业在内部控制的建设过程中，要不断的测试，不断的评价，才能够实现内部控制制度的不断完善，进而最大限度的防范企业风险，应对企业的内外部环境变化。也正因如此，内部控制评价作为企业内部控制的重要组成部分，其早已受到了社会各界的高度关注。然而，纵观现今我国企业的内部控制评价，我们可以看出，对其的研究仍集中在内部控制鉴证方面，而忽视了内部审计评价。以至于企业在面对时下复杂、多变的组织结构以及激烈的市场竞争环境，企业管理者无法从内部控制评价中提取有效的风险信息，进而无法对企业的经营管理做出效的调节、沟通与约束。与此同时，通过分析，我们也可以知道建立健全的内部控制制度、提供真实的财务报告其本身就不是审计人员的责任，而应该是管理当局的责任，也正因如此单单凭借企业自身进行内部控制评价是远远不够的，更需要管理当局对审计人员的评价给予支持与合理化建议。

二、企业内部控制与风险管理的问题的改进建议

1.为企业内部控制建立一个良好的控制环境

通过大量实际数据分析，我们可以从以下几个方面入手，为内部控制建立一个良好的控制环境。第一，提高企业管理人员的内部控制意识。因为只有加强企业管理人员的内部控制意识，才能够使内部控制制度落实到企业管理的各项工作之中，使每一项业务，每一个环节都能够按照规章制度办理，从而通过法律法规的从旁引导，建立健全的内部控制制度与风险管理体系，提高企业的经济管理水平；第二，塑造一个良好的企业文化氛围。企业文化作为企业的核心价值观，其不仅是一种无形力量，还能够在一定程度上直接影响企业员工的思维与行为方式。因此，利用企业文化这一软环境，并在此基础上建立内部控制，势必能够克服内部控制的局限性，并成为高效执行内部控制制度的先决条件。尤其是通过实际案例分析，我们可以看到，基于企业文化建立的内部控制制度，其能够使企业与员工在共同的价值观下，达到最大程度的统一，进而在增强内部控制执行力度，并有效预防企业的.经营管理风险；第三，完善公司法人治理结构，建立一个相互制约的控制环境。要想进一步做好公司法人治理结构的完善，首先就应该建立一个独立的董事会，并确立其在内部控制中的核心地位。因为，独立的董事会与公司内部董事相比，其与公司的利益关系相对较小。所以，在一定程度上能够有效抑制内部董事与管理层的舞弊行为。并且董事会在行使权力时，也承担了相应的责任，减少代理成本与风险的同时，也规范了企业内部控制与风险管理。

2.进一步加强企业的信息沟通

建立良好的信息沟通机制，可以使企业高层及时掌握企业员工的劳动状况，提供正确、及时、全面的信息内容。同时，还能够提高企业各部门和企业员工之间的沟通交流。而这正是企业内部控制有效实施的重要基础。因此，为了进一步做好企业的内部控制与风险管理，就必须要进一步加强企业的信息沟通。面信息化内部控制体系内，企业与客户、供应商和银行等，实现信息的实时沟通，各种信息置于统一的信息平台之上，财务数据将直接来源于业务数据，通过网络与供应商、客户和银行核对，供相关人员查询，可以及时发现差错、避免舞弊的产生，形成一个内部控制的网络，从而更好地防范风险。

3.加强对内部控制的监督与风险管理的考核

加强对内部控制的监督与风险管理的考核工作，不仅能够对内部控制与风险管理机制所存在的问题进行及时的改进，还能够使其得到更有效的执行。所以，设置专门机构，并制定科学的坚固与考核制度则尤为重要。同时，企业的各个部门也应该定期对内部控制的实施情况进行自检，以确保内部控制可行性的同时，得以切实的贯彻与落实。而对违反企业内部控制流程的各项行为，企业应该给予严厉的处罚，以此为内部控制提供一个强有力的软约束力。

4.可适当采取内部审计外包服务

内部审计外包服务是将企业的内部审计业务直接外包给有能力的内部控制中介机构。而因为这种中介机构与企业自身并没有太多的利益关系，也相对更为专业。所以，更有利于企业内部控制的设计、评价与监督工作，有利于企业风险的防范。尤其是无论在内部控制的建立上，还是在内部控制的健全上，其都是个系统工程，都要耗费大量的财力、人力。而外包给专业机构，不仅能够为企业节约大量的财力、人力，还能够节约大量的时间，所以采取内部审计外包服务具有十分重要的优势。但由于内部控制自身性质的原因，使其在执行中与企业经营管理活动密不可分。所以，在外包服务上，应该根据企业的实际需求情况，适当采取内部审计外包服务，对企业自身的内部控制与风险管理进行辅助完善。

三、结束语

综上所述，本文笔者对企业内部控制与风险管理进行粗浅的探讨，也使我们更加清楚的认识到，企业作为一个复杂的系统，其外部环境与内部环境的复杂性共同决定了企业系统的复杂性，也正因如此，要想做好企业内部控制与风险管理工作则成为企业所有部门共同面临的一个综合性课题。尤其是时下全球化经济发展进程正在不断的加剧，企业风险更是无处不在。因此，在企业内部控制系统研究中，我们应该从风险管理的角度对企业内部控制进行分析，并运用先进的内部控制与风险管理手段，健全企业内部控制系统，进而不断提高企业自身的风险管理能力，为企业的长久稳定发展做出有意义的贡献。

篇4：企业财务风险管理与内部控制关系探讨论文

一、企业财务风险与企业内部控制的内涵

1、企业财务风险管理的内涵。

我们所说的企业风险管理是指在企业发展或项目实施的过程中，对于那些不确定的因素进行管理的工作。通常情况下，企业为避免这些不确定因素产生的企业风险，造成企业的巨大损失，会提前对这些不确定因素进行一定的权衡以及管理。这样的工作可以分为以下几个方面：

第一，对不利要素进行管理。企业财务风险管理是指对一个过程进行管理，这一过程可以分为两种形式，一种是企业发展过程中的财务风险管理，另一种是为了促进企业发展，实施各种项目的投资时，进行的财务风险管理。不论是哪一种过程，企业都必须分析并管理可能会对这一过程造成威胁的因素，以避免这些威胁因素影响企业的发展进步。与此同时，企业还应该制定相应的预案，即使这些可能因素产生影响，也能避免其影响扩大，使其造成的损失降到最低。从这方面来讲，企业的财务风险管理也就是对这些在企业发展中可能出现的对财务造成威胁的因素进行管理的过程。

第二，需要配备管理人员。同其他部门一样，企业的财务风险管理也需要配备特定的管理人员。一旦企业成立，便会产生企业财务风险，因此，企业成立之后，一定要聘用专门的人员对企业财务风险进行科学有效的管理。

第三，企业财务管理具有一定的应急性特点。在企业的发展以及各种项目投资的过程中，有些财务风险可以预知，但是仍有许多威胁性因素很难被人们预知到，这些威胁性因素可能会在一定的情况在突然产生。所以，这些突发性的威胁因素也应被企业的财务风险管理者考虑在内，从而使得常规财务风险和应急性财务风险都能够被有效的应对。

2、企业内部控制的内涵。

我们通常所说的企业内部控制是指，为促进企业的发展，对企业内部各个部门员工的积极性进行有效的激励。企业内部控制包括很多方面，信息控制、财务控制、员工控制、生产销售控制等等。当前，我国的企业内部控制主要有以下几点作用：

第一，企业内部控制是保证企业有序运行的重要工作。企业内部各个部门之间的相互协调、相互监管的有效提升可以通过加强企业内部管理来实现，这样就保证了企业各项工作的有序进行。

第二，信息失真会给企业带来一些负面影响，特别是财务信息失真，会给企业造成严重的经济损失，进行内部控制工作则能够避免这一现象的产生。因此，通过加强企业的`内部控制，使企业内部各个部门相互监督，减少信息失真对企业产生的影响。

第三，提高企业的综合竞争力。在现代的企业管理过程中，对企业发展进行协调的一共重要环节就是企业内部控制。通过加强企业的内部控制工作，能够有效的促进企业的健康发展，从而提高企业核心竞争力。

二、企业财务风险管理与企业内部控制之间的关系。

1、企业财务风险管理与企业内部控制的联系。

第一，企业财务风险管理和企业内部控制都是为了促进企业的健康发展，使企业能够在本行业中站稳脚跟。进行企业财务风险管理和企业内部控制的管理者都是企业的董事会和管理层，实施企业财务风险管理和企业内部控制的人都是企业各部门相关员工，在实施的过程中，特别要求部门间和员工间的密切配合。不仅如此，在企业的整个经营管理的过程中，企业财务风险管理和企业内部控制都一直贯穿在内。因此，他们的第一个联系就是具有共同的目标，要求员工全员参与并且具有明显的持续性特征。

第二，实施内部控制的一个重要依据就是企业财务风险管理。企业的内部控制包含五个主要因素，内部环境，风险评估，控制活动，信息以及沟通。而企业的财务风险管理则是通过对信息的整合，避免出现产生财务风险的威胁因素。从这方面来看，企业财务风险控制可以说是从内部控制的概念中延伸出的一个概念。在内部控制的实际实施过程中，企业控制的风险评估可以以财务风险管理中的要素为标准。

第三，企业财务风险管理的一个工作重点就是进行内部控制。财务风险控制的工作是预测企业发展和项目投资过程中可能产生的风险，并进行提前的预防工作。而企业内部控制措主要是依据财务风险进行制定的。愈大的财务风险就需要愈详细的内部控制措施，因此，做好企业财务风险管理的前提是做好内部控制工作。

2、企业财务风险管理与企业内部控制的区别。

第一，企业财务风险管理同企业内部控制在内涵和边界上的区别。造成二者理解混淆的情况主要是因为二者在发展的过程中经过很多的相互借鉴和相互融合。实际上，从源头上来看，二者是有区别的：内部控制主要是围绕着会计与审计进行的，其考虑的主要风险是包括操作风险在内的经营风险，同财务风险控制有很大的区别。

第二，企业财务风险管理同企业内部控制在内容上的区别。企业内部控制的主要工作内容是防止产生信息失真状况，负责企业的整体发展规划，保证企业的有序经营。而企业财务风险控制的主要工作内容是管理并规避财务风险，将企业发展过程中的损害企业利益的因素进行考虑，采取措施，避免造成企业财务损失。

第三，企业财务风险管理同企业内部控制在结构上的区别。随着企业发展情况的不断变化，企业财务风险管理和企业内部控制的结构也发生了一定的改变。企业的财务风险管理扩展了企业内部控制结构，企业财务风险的管理目标有所发展。这就造成了二者之间在结构上的区别。

[结论]

当今社会，企业想要在市场经济环境下得到长期健康的发展，就一定要充分的利用企业财务风险管理和企业内部控制。使二者以一个协调的关系对企业的发展进行指导。

参考文献：

[1] 曹卫军. 企业的内部控制与风险管理探讨[J]. 财经界(学术版). (09)

[2] 李连华. 公司治理结构与内部控制的链接与互动[J]. 会计研究. (02)

[3] 杨有红,胡燕. 试论公司治理与内部控制的对接[J]. 会计研究. (10)

[4] 阳春艳. 浅谈企业财务风险及防范对策[J]. 会计之友(下旬刊). (09)

篇5：企业风险管理与内部控制的实施策略应用论文

企业风险管理与内部控制的实施策略应用论文

引言：新时期以来我国企业在发展的同时也面临着越来越多的风险，在这个过程中企业在运行中的风险管理工作上暴露了一系列的问题，因此企业想要在竞争激烈的市场环境中得以生存与发展，就必须结合企业发展的实际情况及时的做好风险的预防与控制工作，从而有效的应对风险的产生，这项工作的实施与实现离不开企业的内部控制策略与手段[1]。在企业运营中展开内部控制的工作必须积极的与企业风险管理相结合，做好相应的风险防范工作，确保在风险发生时企业内部具有高度的执行力与凝聚力。全面的将科学的风险管理手段与合理高效的内部控制策略相结合，并积极的在企业运行与发展过程中进行应用，保证企业经济效益的最大化。

一、目前我国企业在风险管理与内部控制过程中出现的问题

（一）没有高度创新性的企业风险管理与内部控制策略

从我国在新二十一世纪初期加入到世贸组织以来，我国企业发展的经营市场已经开始走向世界，逐步与国际接轨。与此同时，我国在经济全球化影响下积极走出国门的同时，国外很多企业也主动入驻到我国国内市场[2]。在这种现实情况下我国企业正面临着更多的挑战与风险，但是我国企业在风险管理与内部控制环节展开中仍然处于落后的状态，在改革创新中也没有取得良好的效果，整个企业对发展过程中风险应对能力表现较差，对新时期经济发展的复杂形式，企业在运行中能够积极合理的对企业在风险管理与内部控制不能有效的进行创新与改善，使得企业不能及时的把握发展的形势与机遇，严重阻碍了我国企业得到进一步的发展。

（二）缺乏完善的企业相关制度体系的支持

只有有效合理的企業制度才能保证企业政策能够得到良好的执行，我国企业在风险管理与内部控制环节展开中，虽然已经有相应的行业执行标准，但是对于企业的具体运营来说，整个企业制度还缺乏一定的科学性与完善性。企业内部实施的风险管理与内部控制策略是否能够取得一定的成效还有待考察，企业的风险管理评估标准是否具有高度的准确性还值得探讨与商榷[3]。在企业的运行过程中没有完善合理的'风险评价标准，将会大程度的增加企业在于风险的几率，在风险出现时并不能积极有效的应对与处理，极大的导致企业增加了损失。因此结合企业发展的实际情况制定与完善科学合理的企业制度，对企业的风险控制具有一定的推动作用。

二、加强我国企业风险管理与内部控制应用实施的有效策略

（一）进一步提升企业的团队管理与创新意识

在当前的全球化经济市场的运行过程中，我国企业不仅应当积极的对运营风险进行规避，还应当主动抓准发展机遇。在经济危机的爆发过程中展现了企业风险管理与内部控制工作展开的较多问题，企业领导与高管在这种情况下需要对企业的风险管理与内部控制给予高度的认识与理解。企业应当结合时代发展的特征进一步加强团队管理建设，全面的为企业积极引进优秀的管理人才，为企业发展带来全新的管理思路，与此同时企业还应当加强企业员工的培训与继续教育工作，从而加强企业员工的综合素养与专业操作水平，在企业风险管理与内部控制中进行完善与创新，为企业的发展建构完整有效的风险管理体系与内部控制程序，加强企业在运行与发展过程中的风险预防与控制能力。

（二）全面完善企业运行的管理控制体系

在企业的运行过程中制定合理有效的管理控制体系，是企业全面以风险评估为主要依据在日常运作过程中对风险进行科学的评估，积极的在企业内部控制程序中调整与完善企业内部的生产与财务等工作方式，有效的实现对企业发展风险的预防与规避。一旦企业在发展过程中遭遇了风险，应当提前做好科学合理的应对预防方案，按照企业的发展情况制定具有高度针对性的补救措施，尽可能的减少企业损失。

结语：综上所述，在上个世纪七八十年代改革开放的展开进一步推动了我国经济的全面发展，在这种时代背景下，我国企业发展逐渐与国际接轨，但是企业在全球化市场发展的过程中迎来了全新的机遇，与此同时也将面临着资本主义带来的挑战。本文围绕着目前我国企业在风险管理与内部控制过程中出现的问题、以及加强我国企业风险管理与内部控制应用实施的有效策略两个重要方面展开了论述与分析，希望能够全面加强我国企业运营过程中合理有效的应用风险管理与内部控制策略，进一步增强我国企业的健康运行与平稳发展，从而为我国企业取得最大化的经济效益。

参考文献：

[1]苏邃墨.企业风险管理（ERM）框架在我国商业银行内部控制中的应用[J].北京师范大学学报（自然科学版），2008，（4）：444-448.

[2]陈关亭，黄小琳，章甜.基于企业风险管理框架的内部控制评价模型及应用[J].审计研究，，（6）：93-101.

篇6：施工企业资金管理的内部控制与风险防范论文

施工企业资金管理内部控制指的是一种方法与程序，对施工企业的财产安全具有保障作用，同时还有助于提高会计信息的真实可靠性。为了保证资金的使用效率以及良性循环，施工企业必须构建一套完善的资金批准、授权、审验等方面的管理制度，明确各部门各岗位的职责权限，对不相容岗位实行相分离原则。

1.1资金管理制度不完善，存在控制缺陷

首先，有的施工企业重生产轻管理，在制定资金管理内部控制制度时缺乏充足的思考。具体体现在:指标设定缺乏科学性、预算缺乏合理性，以及资金的筹集、使用、回收等环节无法做到有效衔接，未形成规范完善的体系。其次，对资金的使用过程缺少有力的监管，缺乏完善的监督体系。进行项目管理时，忽视了成本控制，也没有规范有序的资金运作程序，内设监管部门职能未全面发挥，执行力度不够。

1.2投标项目不做深入评估，加大资金积压风险

我们都知道，建筑行业是一个完全市场化的行业，多数施工企业为了能在竞争日渐激烈的市场中占有一席之地通常是不计成本，只要有新项目上马，就不假思索地进行投标，忽视了对项目的收益及潜在的风险进行评估，这样一旦某一项目资金投入时间太长，资金回收不及时，最后就会出现资金积压现象，不仅影响了资金的投资效率，而且还会进一步加剧资金的风险。

1.3资金管理不科学，降低企业经济效益

具体体现在:施工企业的资金流向与控制缺乏协调性;事后监督没有有力的考核办法作为依据，仅成为一种摆设。部分企业领导对企业的财务状况了解不透彻，而财务人员又不能全面了解企业的经营状况，并且由于受到了领导的指令，在财务管理工作中一味地以领导的要求为主。由于大部分企业领导注重企业的利润指标与产值，不重视资金管理，导致企业进行年度考核时经营业绩没有任何异常，而新的经营队伍核账清产时，存在严重的潜亏现象。

1.4财务信息失真，导致资金管理决策失败

当前，在项目负责制的情况下，部分项目经理、财务经理乃至财务人员出于对自身利益及目的的考虑，随意改变会计处理政策，掩盖真实的经营状况和财务状况，导致财务信息不真实、不完善、不透明，这无疑给企业决策者的决策，提供了虚假的财务信息，最终导致错误的资金管理安排，出现财务问题不可避免，严重的可能会影响整个企业的资金周转。

1.5领导权力滥用，资金控制效率低下

企业资金的使用需根据相关的制度规范进行，但有的施工单位的项目经理或项目负责人，凭借自己拥有的权力，不遵循内部控制制度要求，不按照相关法规正确操作资金，如私自挪用公款、相互拆借资金等。而经办人员经受不住领导给的压力，只能乖乖地放下规矩，按领导的指示办事，最终造成资金内部控制制度的效率低下，管控无力，增加资金损失风险。

篇7：施工企业资金管理的内部控制与风险防范论文

2.1加强投标项目的可行性分析

对于施工企业而言，应注重对投标项目进行可行性分析，明确科学合理的投资项目，真正做到资金的有效控制与管理。项目投标过程中，应对经济效益、社会效益、环境效益三方进行充分全面的'考虑，并且还要注重财务的赢利情况、技术的先进性与适用性以及建设条件的可行性等，只有这样，施工企业的投资决策才会更加的科学合理，紧密联系企业实际，降低由于决策失误造成的盲目投资而带来的损失，从而推动施工企业资金管理内部控制的有效运行。

2.2构建完善的资金管理内部控制制度

施工企业应构建针对资金集中管理的内部控制制度，以对资金进行集中统一管理。我们都知道，施工企业具有银行账户多、资金分散、资金利用率低及点多面广的特点。因此，施工企业可通过网上银行业务集中分散的账户，以此实现规模化并保障支付核心，促进资金正常有序运转。不仅提高了施工企业对突发支付问题的应对能力，而且还进一步强化了资金管理内部控制水平。

2.3企业管理层应重视财务管理内部控制的重要性

施工企业应充分认识和强化财务管理内部控制，这样可及时获悉企业生产经营过程中的薄弱之处，减少企业的财物损失，保证资金的有效利用，实现经营效益最大化。对于优秀的企业管理者来说，应熟知财务、税收、会计等方面的知识，树立正确的成本意识，强化成本控制，了解企业预算的制定与执行情况。此外，企业管理者在管理与决策时，应以财务成本的角度合理审视自己的工作行为，以保证财务管理内部控制的效率。

2.4强化资金预算管理

项目中标结束后，施工企业应积极开展资金预算管理工作，构建完善的资金预算编制、审批、考核、监督等一系列的预算控制体系。采用逐级编报、审批以及滚动管理的方法手段，形成行之有效的预算调整体系。与此同时，还要健全考核制度与监督制度，加强监控施工企业各项资金活动，保证资金的有效运用。

2.5加强资金管理内部监督机制

做好资金管理内部控制工作，配备专门的内部审计检查人员，不断增强企业资金的审计效果。构建并落实完善的内部审计制度，经常性的审计资金流动情况，从而强化资金管理内部控制的能力，推进企业经济效益目标的实现。

3防范施工企业资金管理风险的策略

3.1减少垫资风险

为了防止因施工垫资而引起拖欠款的现象发生，施工企业应明确规定新上的工程项目不得垫资施工。对于个别工程项目出于对企业信誉的维护的考虑，且建设单位明确提出垫资施工的，应有达到担保条件的建设单位作担保。同时由决策者作出正确的决策。企业投标时向建设单位支付的投标保证金，必须在不超过招标文件中明确的规定时间内，委派专人及时催收。企业中标后向建设单位支付的履约保证金，必须按招标文件或施工合同规定的返还方式与时间，并构建专门的催收领导小组，确立具体的责任人及催收目标，从而保证款项在规定时间内全部收回。

3.2树立风险意识，健全经营决策程序，防范经营决策风险

具体应从三方面着手进行:第一，施工企业领导班子应构建科学合理的经营决策机制，对于重大投资事项应由班子集体研讨决定，董事长或总经理对企业的经营风险负责。工程招投标在企业中占据重要地位，必须考虑好项目的可行性、可能性及可靠性。建设项目是否已得到批准，资金来源是否可靠，应以企业的实际承受能力与市场行情合理报价，如对资金到位不及时、赢利水平低下、风险系数高的外埠工程项目应直接放弃。第二，构建完善的合同评审制度，完善合同管理;企业法律顾问应在合同签订前对合同是否存在风险性进行评估，以避免有不合法的条款，争取将合同隐患全面消除，以顺利通过评审。工程开工时应集中相关人员进行合同交底，划分承包人具体应承担的合同责任与工程范围。当合同条件出现变化，应立即获取会议纪要、工程图片、变更通知等关键性资料，为合同争议提供有力证据，也为工程索赔做好准备。第三，施工企业最好不要为建设单位提供经济担保，也最好不要为相关联的施工企业提供经济担保。

3.3正确处理上下游关系，强化客户关系管理，防范分包商与供应商的诉讼风险

施工企业应树立新的经营理念，清楚地意识到分包商与供应商是企业的利益共同体，能和企业共同防范市场风险。总的来说，施工企业应充分掌握了解分包商与供应商的实力及信誉情况，设置专门的诚信合作伙伴数据库。在与分包商和材料供应商签订合同时，应最大可能地纳入支付分包工程款或货款的限制条款，让分包商与供应商都知道工程的资金情况，可在建设单位资金支付程序的基础上或根据相同比例付款，从而防范分包商或供应商对施工企业的诉讼风险。积极创设施工企业、分包商、供应商共同发展，且都能获利的环境氛围。

4结论

综上所述可知，科学完善的内部控制制度对施工企业各项资金活动具有监督控制作用。当前，资金管理已经成为了施工企业发展过程中不可缺少的重要手段，而施工企业构建关于资金管理的内部控制制度对提升资金效率具有很大帮助。

参考文献:

［1］张利桃.建筑企业加强内部控制探讨［J］．行政事业资产与财务，(16).

［2］何晓敏.进一步加强与改善建筑企业内部控制的思考［J］．现代经济信息，(6).

［3］何秀琴.建筑企业内部控制存在的问题及对策［J］．财经界(学术版)，(6).

［4］朱丽.浅谈施工企业内部控制中存在的问题及对策［J］．中国乡镇企业会计，(2)

篇8：国有企业房地产开发项目内部控制与风险管理论文

国有企业房地产开发项目内部控制与风险管理论文

在现代企业发展过程中，内部控制作为企业风险管理工作的重要内容，通过内部控制，能更好地实现对企业业务流程及运营风险的管理。在房地产项目实施过程中，通过建立完整、严密的内部控制制度，有利于实现对企业经营风险的防范，且对企业经营管理水平的提升也具有极其重要的意义，对企业经营目标的实现具有重要的推动作用。

一、国有企业房地产开发项目内部控制和风险管理中存在的问题

1.对内部控制制度建设认识不足

当前，在国有企业房地产开发过程中，将主要精力都放在房地产商品的开发和销售上，认为内部控制不能产生直接经济价值，对内部控制制度建设不够重视。加之对内部控制制度缺乏深入的认识，这就导致在内部控制制度建设上只停留在一些基本的内部控制操作上，没有形成一个完整的制度体系。在房地产开发项目实施过程中，多侧重于事后控制，对事前的预防控制较为忽视，这就给内部控制的`执行带来了较大影响。

2.对风险管理的研究和处置力度较小

当前，国有企业房地产开发项目中风险管理活动没有专门人员和机构负责，在风险管理中，每个人及每个部门只针对自己的工作采取一定的措施，缺乏全局性和系统性。部分企业自身对风险及风险管理缺乏认识，对风险管理工作缺乏积极性和系统性，不仅事前风险管理缺位，且在事中和事后风险管理工作中存在较强的随意性。对风险管理较为被动，不能主动识别、评估、管理和监控企业的主要业务风险，在风险管理工作中存在着瞬时性和间断性，且缺乏对风险的定期复核和评估，导致房地产开发过程中对风险的规避能力缺乏，不能有效适应环境变化。

二、完善国有企业房地产开发项目内部控制制度建设和风险管理的措施

（一）制度建设和风险管理要坚持相关原则

1.合法性原则

企业制度建设和风险管理的相关措施在制定时需要在法律法规框架内进行，因此，在房地产开发项目实施过程中，制定内部控制和风险管理需要遵循合法性原则，从而保障制度的有效性。

2.全面性原则

在符合内部控制要素要求的前提下，业务流程的设计必须能覆盖企业经营管理的各个环节，并将业务流程中的关键控制点落实到决策、执行、监督等各环节，不得留有制度上的空白或遗漏。

3.审慎性原则

企业制定内部控制制度是为了能实现对各种风险的有效防范，因此建立内部控制制度时要保持审慎性的原则，确保能将各种风险控制在许可的范围内，对企业经营过程中可能存在的风险进行预测，并采取切实可行的控制措施来减少风险的发生概率和可能带来的损坏。

4.前瞻性原则

企业内部控制制度需要具有良好的前瞻性，不仅要满足企业风险管理的需求，且当企业内部环境发生变化时，内部控制制度能及时进行适当调整和完善，确保与企业经营战略、方针及管理要求相适应。

（二）完善企业内部控制环境

对企业管理者讲，需要对内部控制的重要性给予充分重视，强化自身内部控制意识，确保企业内部控制制度得到有效落实和执行，将内部控制制度建设作为企业的一项长期任务来抓。同时要履行好监控、引导和监督责任。加强企业文化建设，建立统一的价值观和道德标准，并制定员工行为准则，认真考虑企业的社会责任，合法、公平、公正地处理企业与利益相关各方的关系。

（三）构筑严密的控防体系

在房地产开发项目实施过程中，需要建立起重要的监控防线，明确相关人员的业务权限及应承担的责任。同时还要强化监督职能，在常规的会计核算基础上，需要加强对各岗位及各项业务的核查。另外，还要确保内部审计的相对独立性，通过对企业进行常规稽核、离任审计、监督审查企业的会计报表，还要对企业会计部门强化内部控制，确保会计信息的真实性和可靠性。

（四）构建风险管理控制框架和流程

建立企业风险管理系统，在组织上设立专门的风险管理岗位，并设计风险管理流程，流程范围覆盖项目相关的各个部门。在风险控制框架中，风险的等级要从成本、进度等指标上设置不同的组织等级进行处理。

三、结语

内部控制和风险管理作为国有企业房地产开发项目实施过程中不可或缺的重要部分，对企业管理水平的提升具有非常重要的意义，因此需要加强企业的内部控制，完善内部控制体系，提高企业应对风险的能力。

参考文献：

[1]杨小林.有效加强房地产开发项目管理的控制措施分析[J].江西建材,2014(21).

[2]张锦.论房地产企业财务风险及防范[J].经营管理者,2011(8).

[3]杨小婷.房地产项目开发的风险控制探讨[J].商场现代化,(26).

篇9：集团公司内部控制体制建设改进与完善的研究论文

关于集团公司内部控制体制建设改进与完善的研究论文

随着全球性风险社会的到来，在一个充满不确定性的世界中，如何识别和控制风险成为集团公司生存和发展的重要环节。安然破产、中航油石油衍生品交易导致巨亏等一系列内控与风险管理失效事件，使得集团内控与风险管理越来越成为人们关注的焦点、集团管控的重点。全球性经济一体化为全球经济带来机遇的同时，也使全球企业面临着巨大的管理挑战。集团公司是企业发展壮大的必然选择，集团管控问题也是企业成长过程中必然遇到的问题。集团管控的重点在于促进集团内部资源整合发挥内部协同效应，规范治理和有效管控以保障协同效应实现。企业需要从提升管理、创造价值出发，将内部控制嵌人运营流程中，常态化、前端化的实现风险管理、进一步优化流程效率，最终达到推动战略落地、提升业务绩效的目标。

一、集团公司内部控制存在的问题和不足

（一）公司治理机制存在先天不足

企业内部控制与风险管理首先是一个体制问题，或者说是公司治理机制问题。我国大多数集团公司都是以行政授权方式组建的，没有真正建立起法人治理。集团的管理体制和治理结构具有明显的行政化特征。集团内部的纽带连接脆弱，行政治理内部化，企业集团治理机制虚化，普遍缺乏价值创造。尽管集团在形式上可以按程序依法任免经营者，然而从企业集团管理来看，

董事长、总经理等主要领导实际上是由政府部门任命。公司内部管理体制也不完善，没有处理好集权与分权的关系，没有理顺政企关系，政府职能转变迟缓，不利于企业集团健康、迅速发展。

（二）企业风险管理激励不足内部制衡机制形同虚设

管理层控制风险的激励不足，企业内部控制和风险管理的规章制度再完善，也可能形同虚设。目前国内很多企业片面以为激励就是奖励，忽视了管理激励应包括激发与约束两个层面的含义，在设计激励机制时只考虑奖励措施，忽略了约束和惩罚措施的设计。审计委员会没有检查和有效监督内控设计的有效性、合理性，使内控处于失控的状况。或者虽然设立了审计部门，由于人员配置严重不足，缺乏相应的业务知识与能力，不能准确、清晰定位内部审计职责，将“内审监督”与“财务监督”混为一谈，划分不清财务部门与审计部门的职责，使内部审计没有真正履行和发挥内审的职能和作用。

（三）讽险评估意识淡薄

风险意识不强，缺失风险预警机制。没有从战略和整体高度上考虑各项内部控制制度具体内容的制定，缺乏风险意识，思想上没有风险概念，没有建立起经营风险防范的内部控制程序，企业抗风险能力薄弱。大多数企业没有专门的风险评估机构，对于来自外部的风险不能敏锐觉察并客观地识别，从而威胁集团稳定健康发展。没有制订具体的风险识别和相关行动计划，未明确重点关注和控制的风险，在风险出现后不能及时地对产生的风险进行分析及制定应对措施。

（四）信息系统不健全，信息流通不流畅

获取全面、有效、及时的信息是保证内部控制制度有效运作的手段之一，企业借助先进的信息管理系统提升内部控制的工作。目前很多企业内部管理所需的业务应用系统数据在各业务系统之间不能高度共享，工作内容与工作手段无法信息化，不同部门间无法实时动态相互配合，内部控制的控制点不能有效地渗透到各个系统的关键环节，整个企业缺乏“实时动态的管理手段和管理能力”，信息传递不流畅，给内部控制工作的开展造成一定的阻碍，致使管理行为滞后，管理范围出现真空，操作风险频繁发生。

二、集团公司内部控制体制建设改进与完善

（一）建立行之有效的治理机制，提高运行效率，降低经营管理风险

公司治理是企业的根源，只有从治理层面上改善公司的管控，才能从根本上解决管理体制、业务体系、利益体系等其他管控措施。企业集团法人治理结构更多的是解决如何进行集团的投资或业务组合，以及如何实现对子公司的有效管理和控制。

首先要加快集团成员的改制步伐，推进依法治理，建立以现代企业制度为核心的公司法人治理体系。通过公司洽理体系来协调委托人与代理人及其他利益相关者间的利益关系，使不同的利益主体都能尽最大努力为公司工作，籍以职能约束防止代理人的不作为行为和内部人控制对公司带来伤害，同时也能对代理人的渎职行为进行惩罚和制裁；以横向战略与横向管控为基础，在公司各机构间建立多种横向关系，加强内部控制，提升内部交易效率；加强与完善内控工作的组织架构，重视集团公司内部的审计工作，加强内部控制的监督，建立推进内控工作的组织机构和运行机制。

其次加强企业集团的功能建设，适度的分权与集权，转变政府职能并改革宏观管理体制，使企业成为独产发展的实体。根据集团管控模式的需要，合理分配董事会、监事会、经理层的职能权限，突出董事会的集体决策任用，强化监事会作用，设置董事会的相关专业委员会，调整议事规则和决策程序，在集团公司高级管理层、股东、董事会三方面参与者之间建立起一种有效的权责关系，形成权力制衡，以确保公司的有效运行和绩效获取。

最后加快企业干部制度改革，培养有利于企业家成长的制度环境。一是选任的管理要规范化、法制化、制度化、科学化>二是实行公开、民主、竞争、择优上岗选拔方式；三是充分发挥市场化选拔人才的作用，四是要建立起公平、公正的业绩考核制度，建立起根据业绩考核决定能上能下的机制。

（二）提高风险意识、健全风险识另怫估应对机制、打造多层次的内控检查制度

风险管控是对风险识别、评估和预案应对的计划、组织及执行过程。建立一种适合企业的系统方法进行风险识别，以确保能囊括组织的所有主要活动及其风险，分层面建立企业经营预替机制。在对企业经营状况全貌研判的基础上建立企业总体经营趋势预瞀，建立以经营情报分析预测为主，重点关注宏观政策对企业的影响和主要竞争对手经营动向的行业动态预警，建立主要集中在企业财务风险预警、投资风险预警、营销风险预警、组织管理风险预瞀、战略预警、安全生产预替等方面的企业职能预警，建立警戒线，关注职能领域内的重大变动，并相应制定行动预案，最大限度地预见、排除风险、减少损失。审计工作的重心逐步从事后审计转向事中、事前审计，审计工作内容从纯粹的财务收支审计转向针对多种业务的审计。

（三）加强信息的流动与沟通，保证内部建设的持续性与可题解决的及时性

利用先进网络技术，加强信息共享系统的建设，优化企业运行模式。对公司内部业务流程与管理过程进行优化，主要业务流程实现自动化，进而达到加强工作流程的协调、推动群组合作的目标，提高集团内部控制信息的实时性、集成性与准确性，保证信息得以及时沟通、有效传递，为内部建设的持续性提供信息支持，通过信息化手段提升内部控制管理水平。

（四）建立科学的评价和激励机制，实现内控的有效性

企业的'成功不仅取决于企业提供的产品和服务，更多地取决于组织和领导生产经营的企业家、管理层能力及其发挥的程度。随着中国改革开放的深入与市场经济逐步完善，建立有效的激励和约束机制已是刻不容缓。

设计企业经营管理层的利益激励机制最重要的是建立科学的收人形成方式。企业经营管理层的收人与企业经济效益保持同步增长，可以使经营管理层追求个人利益最大化与企业追求利益最大化的目标结合在一起，发挥其积极性，提高企业经济效益。有弹性与激励性的报酬，能有效促使经营管理层与企业长期共同发展。

精神激励也是企业经营管理层激励机制中不可缺少的重要部分，只有把利益g励与精神激励结合起来，才能收到良和持久的效果。正如日本著名企业家松下幸之助所说：“企业家在面对一件事情时，必须要有我为什么要做它的强烈的使命感，这样才会有‘虽千万人吾往矣’的勇气”。

企业不仅要建立好的激励机制，更要建立起以监督为核心的健全的约束机制。因此，首先要建立规范的法人治理结构，形成健全的权力约束机制。取“三会四权”的公司法人治理机构，股东会、董事会、监事会，股东会的最终控制权、董事会的战略决策权、监事会的监督权、经理的经营管理权相互制衡。严格按照《公司法》规定，明确界定股东会、董事会、监事会和经理层的职责、权利与义务，防止其滥用权力，逃避责任。制订各自的工作细则，各司其职，协调运转。完善企业内部规章制度，逐步形成完善的企业制度体系。

此外，还要完善企业负责人的业绩考核体系。在考核体系的制定上，力图使考核结果既反映企业目前的业绩状况，又要反映企业的可持续发展后劲。全面。合理、具有可操作性的设计考核指标。只有用完善的公司治理结构为董事会和管理层提供合适的激励机制去追求符合公司和股东利益的目标，才能有效地监督、激励公司更加有效利用资源。