企业内部控制环境风险分析

企业内部控制环境风险分析

随着市场经济改革的不断深入，金融业的快速发展，我国财务公司数量明显增加，在推动金融业发展、为企业发展提供充足资金上，发挥了不可替代的重要作用。不过在公司发展中，始终面临着内部控制不到位的问题，内部控制中的风险增加，使得企业发展存在较大隐患。本文主要就财务公司内部控制中存在的问题与解决对策进行分析和探讨。

一、齐鲁银行贷骗案
案例：

齐鲁银行骗贷案背后的内控缺陷分析

（一）发展战略过于激进，存在严重的战略实施风险

（二）贷款审批监管不严，存在严重的操作风险。

（三）内部控制组织架构形同虚设，缺乏科学决策、良性运行机制和执行力。

（四）员工风险防控意识不足，内控文化建设缺失。

内部控制条款+案例
（一）采购业务内部控制

采购内部控制案例

那么，国际酒店怎么会发生这样的悲剧，在以后的企业经营中又如何防范呢?

案例分析：

解决方案：

（二）销售业务内部控制

（三）资金内部控制

（四）存货内部控制

……

好了，篇幅有限，关于企业内部控制讲解就和大家展示到这里了

如何加强企业内部审计与控制防范风险探析

强企业内部审计
(一)提高领导层对内控的重视度，完善内部控制环境。
良好的控制环境的建立，是制度真正落实的有效保障。
(二)明确审计方向，确定审计目标，掌握审计重点。
对于一个企业而言，企业实施内部控制审计的最终目标在于通过这样一个审计活动，完善审计内控制度，维护企业资金的稳定性和安全性，提高企业的运营效率和经营管理水平。
三)充分发挥内部控制执行与监督职能。
内控制度要发挥良好的作用并且得到有效执行，企业必须具备足够的人员及资源，使其能完成所分配的任务，并且应选拔职业道德修养和专业胜任能力的员工，创造良好的环境氛围激发员工的积极性、主动性和创造性，建立绩效评价体系，健全考核奖惩机制，对员工实施科学、有效的监督。
加强企业内部控制防范风险的措施
控制防范风险探析
（一）建立健全科学、合理的内部控制制度体系
建立健全内部控制制度体系，首先要得到领导的重视、员工的支持，才能形成内部控制的良好环境；其次，内部控制必须设有完善的组织机构，完整的控制制度，整个控制活动才能形成从计划、执行到控制、监督的全过程；最后，内控制度制定的适当性，各项内控制度的出台要以相关法律法规为依据，做到切实可行。
内部控制制度作为管理制度的一部分，控制贯穿于整个管理的全过程，并不需要单独地制定什么内控制度，而是在制定管理制度时融入内控要点即可。比如，不需要单独制定货币资金内部控制制度，只要制定货币资金管理制度将控制的内容包括在内就行了，避免相关制度的重复制定。
（二）提高内部控制认识，实现“全员参与，共同实施” 的目标
如何提高内部控制认识，增强风险防范自觉性，关键是要走出误区，更新观念，强化管理。只有思想的统一、认识的提高、理念的转变，才能为内部控制工作的顺利、有效开展奠定了牢固的思想基础，提供了强大的内在推动力；只有在体系建设过程中，打破业务分工的界限，突破职能部门之间各自为战的格局，才能将内部控制寓于业务的全过程；只有推动形成了主要领导负总责、分管领导抓牵头、专职部门重推动、各部门（单位）各司其职、全系统共同参与的内部控制格局，才能最终实现“全员参与，共同实施”的目标。
（三）加强内控人才储备，建立员工培训体系
企业内部控制规范体系如何实施好，关键靠人员素质。内部控制渗透于整个组织的一系列活动中，体系建设涉及公司治理、风险管理、质量管理、信息系统、审计监督、以及企业文化建设等领域，涵盖的知识面广，业务流程复杂，需要拥有掌握企业管理、财务会计、信息系统和监控流程等知识和技能的复合型人才，内控人才的储备尤为重要。
企业如何培养适合自己的内控人才，依赖于培训体系的建设。针对培训对象，可加大培训的广度和深度，主要培养和造就内控体系建设所需的核心团队和专业人才，比如说国际注册内部控制师人员队伍；从实施手段上看，可采取多种措施，比如有奖竞赛、与绩效考核挂钩等形式，建立激励机制，鼓励从事内部控制的专业人员岗位成才，逐步建立起员工培训体系。
五要素（即控制环境、风险评估、控制活动、信息与交流、监督检查）进行分解，并设立结果和过程评价标准，其中结果评价标准主要是考核内控目标的达到程度，而过程评价标准主要指内控执行过程中的有效程度如何；最后，将审计中发现的问题归到每一个内控项目，再按照一定的评分方法得出内控的总体得分情况，以反映企业内控管理水平和管理风险的高低。
（四）防范内控监督职能弱化的对策
首先，增强内控监督的独立性。强调保证内控机构设置、人员配备和工作的独立性，对监督检查中发现的内部控制存在的问题可以独立思考，做出判断；强调保证经济上的独立，不会在经济上受制于监督单位，可以独立自主地开展工作。

求几篇内部控制风险分析的参考文献及文章内容

【摘要】文章对国内外企业风险评估的现状进行分析。根据企业的特点和发展趋势，指出进行内部控制风险评估的现实意义，并从全面风险管理目标、收集风险管理初始信息、风险识别、风险分析、风险评价、风险管理策略等方面，探讨了如何建立我国企业内部控制中的风险评估体系。 　　【关键词】内部控制；风险评估；管理策略　　为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。该规范自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。我国《企业内部控制基本规范》提出我国内部控制的基本要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督等五项，并在《基本规范》中单辟一章，就风险评估的有关内容进行了规定。这说明国家和企业已经意识到风险评估在企业内部控制中的重要作用，那么企业应该从哪些方面来加强识别企业风险，建立风险评估系统，进一步改善内部控制呢？ 　　一、国内外企业风险评估体系研究综述　　国外对内部控制的研究已有很长的历史。1988年美国注册会计师协会发布《审计准则公告第55号》，该公告提出内部控制结构的三个要素：控制环境、会计制度、控制程序。进入90年代以后，COSO提出《内部控制—整体框架》的报告，将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个部分，实现了内部控制由三要素向五要素的飞跃。自此风险评估被纳入内部控制系统之中。最新内部控制研究结果表明，内部控制与风险管理愈发趋向目标一致，某些内容也有较大重合，COSO也于2001年起着手进行风险管理研究，从最初的将风险评估作为一个要素纳入内部控制整体框架中到目前的着手进行风险管理研究，足可以看出内部控制与风险管理的趋同性和风险这一因素在内部控制中的作用和地位越来越重要。 　　近年，我国理论界和实务界越来越重视内部控制的研究和应用，学者们在理论观念的引进和研究方面做了大量的工作。由财政部、证监会等五部委联合发布的我国第一部《企业内部控制基本规范》就是很好的证明。 　　二、进行内部控制风险评估研究的现实意义　　史学家汤因比曾说过：“一个国家乃至一个民族，其衰亡是从内部开始的，外部力量不过是其死亡前的最后一击”。企业的存亡又何尝不是如此呢。既然一个企业的衰亡也是从其内部开始的，那若要寻求企业的生存发展之路就必须从其内部抓起，内部控制正是基于这一点才得到了世界各国理论界和实务界的重视。同时，市场经济从微观角度来说是一种风险经济，企业作为市场的基本单位时刻置身于风险之中，越是开放发达的市场经济，其中蕴藏的风险和不确定性越大。随着市场经济的发展成熟和市场开放程度的加大，风险己经成为企业关注和管理的焦点，作为企业内部管理核心的内部控制要想发挥其应有的作用，必须不断充实和发展，以求跟上市场发展的步伐，正是基于这个基础，风险的概念逐步进入了内部控制的范围。减轻或避免风险是内部控制活动的目标，各种风险因素是内部控制的对象。所以，企业要实施有效的内部控制，就要识别和衡量它所面临的风险及其风险因素，这是采取有效控制活动的依据和前提，这里的识别和衡量风险就是风险评估。目前COSO整体框架和我国《企业内部控制基本规范》把风险评估作为一项基础要素纳入到内部控制框架之中，这一发展是理论顺应客观实际发展的必然结果。 　　进行内部控制和风险评估研究具有重要的现实意义：内部控制的缺失和不健全是导致会计舞弊泛滥的根本原因之一；内部控制制度的极度缺失和对风险的忽视是导致我国企业生命周期短的根本原因； 国有企业改革的成功离不开健全的内部控制制度及风险的管理和控制；风险评估是内部控制制度设计控制活动和发挥应有作用的基础。 　　风险评估是内部控制系统的基础组成部分，要使控制制度发挥其应有的作用，企业必须清楚所面临的风险，并对整个企业的风险进行定性或定量的评估，然后针对风险评估的结果采取相应的控制活动。其实内部控制也就是风险的管理与控制活动，如果毫无风险，也就不需耗费大量的人力财力物力去搞什么内部控制。既然风险的存在是控制的原因所在，进行风险评估就成为整个内部控制制度的基础和关键。无论是从国际大环境来看还是从我国的具体情况出发，内部控制的研究和应用都是非常重要的。但是，作为有效实施内部控制的基础条件的风险评估却还没有得到足够的发展，研究会计和审计的人都早已熟知制度基础上的审计，但风险基础上的控制观念还是个新概念，还没有建立起比较完善的体系。因此，进行内部控制和风险评估研究无疑具有非常重要的现实意义。 　　三、风险评估体系的构建　　鉴于风险评估在我国内部控制中的运用，笔者认为可以通过以下几个步骤来建立风险评估系统。 　　(一)确定全面风险管理目标 　　风险是指企业在未来经营中面临的、可能影响其经营目标实现的所有不确定性。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，并合理确定风险应对策略。全面风险管理是指企业围绕总体目标，制定风险管理策略，在企业经营管理的各个方面和业务过程中的各个环节进行风险管理的基本流程，落实风险理财措施，培育良好的风险管理文化，建立健全风险管理的组织体系、信息系统和内部控制系统的过程和方法。 　　企业目标是企业宗旨的具体化，是企业各项业务和管理活动所指向的终点。企业风险管理的首要任务，就是确定目标。只有先确立了目标，管理层才能针对目标确定风险并采取必要的行动来管理风险。确定全面风险管理目标要做到：企业风险管理目标的确定应与员工沟通；企业计划和预算与风险管理目标、战略计划及当前情况具有一致性；业务活动风险目标要具体；领导层参与制定企业风险目标并对其负责。 　　(二)收集风险管理初始信息 　　实施全面风险管理，企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。 　　1.在财务风险方面，企业至少收集以下信息 　　(1)负债、或有负债、负债率、偿债能力。(2)现金流、应收账款及其占主营业务收入的比重、资金周转率。(3)应付账款及其占购货额的比重。(4)成本和管理费用、财务费用、营业费用。(5)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。 　　2.在市场风险方面，企业至少收集以下信息 　　(1)产品的价格及供需变化。(2)产品供应的充足性、稳定性和价格变化。(3)主要客户、主要供应商的信用情况。(4)潜在竞争者、竞争者及其主要产品情况。 　　3.在运营风险方面，企业至少收集以下信息： 　　(1)新市场开发，市场营销策略。(2)企业组织效能、管理现状、企业文化，中、高层管理人员和重要业务流程中专业人员的知识结构、专业经验。(3)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节。(4)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵。(5)企业风险管理的现状和能力。 　　企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。 　　(三)风险识别 　　企业风险的识别应当以一种系统方法来进行，以确保公司的所有主要活动及其风险都被囊括进来，并进行有效的分类。根据企业实际情况和技术水平，风险识别主要以定性识别方法为主，适当结合定量识别方法，同时根据业务发展和管理水平的不断提高，逐步引进和加大定量识别方法。 　　企业应选择适当的风险识别方法，保证风险识别的规范性和科学性，具体措施有： 　　1.建立科学的风险识别方法体系，对企业和各职能部门随时关注企业活动中存在的风险提供指导。 　　2.对风险识别方法进行规范化和制度化，确保企业和各职能部门使用统一的识别方法体系对风险识别结果进行描述。 　　3.利用历史事件诸如违约支付、产品价格变动等，关注未来事件诸如人口变动、新市场条件以及竞争者行为等对风险进行趋势分析和关注。 　　4.建立损失事件数据库，通过事件列表、事件分类、内部分析、推动讨论和会谈、流程分析等方法进行风险识别，确定风险因素发展趋势和根源。 　　(四)风险分析　　企业风险分析评估的方法多种多样，采用定量分析方法，特别是利用数学模型进行风险分析，可以使风险管理建立在科学的基础上，并为最终的决策提供可靠的依据。风险分析及度量，需要充分地获得企业在历史年度内发生的各种风险的次数以及所导致的损失，统计时段越长，风险评估的准确性越高。风险评估不仅要了解历史上各种风险发生的频率，还要充分考虑风险的客观环境是否改变，如果有变化，就要在历史数据的趋势分析上进行修正。在实际操作中，许多风险发生的可能性实际上难以量化，它们至多只能定性地被描述为“大的”、“中的”、或“小的”风险。 　　企业在分析风险发生的可能性(或频率、概率)和风险发生的条件方面，可采取如下措施： 　　1.企业基于风险识别的结果对风险的发生概率进行分析评估，选择采用诸如预期估计或情况评价等术语来表达潜在的可能性，或采用数据或图表的形式来描述和评价风险发生的概率。　　2.企业建立风险分析模型，通过关键风险指标管理方法、压力测试和情景分析等定量技术手段和会谈、工作组会议等定性评价技术对风险发生的条件因素进行分析，以确定风险发生的具体条件。 　　3.企业自查与外部检查、事前与事后检查相结合。 　　4.企业引进技术手段，由日常业务数据、财务数据入手，按照既定的模型做预警提示。 　　(五)风险评价　　企业风险评价是在风险识别、风险分析的基础上，评估风险对企业可能产生的影响以及确定风险的重要性水平的过程。企业风险评价包括两个方面的内容，即分析风险可能产生的影响和确定风险的重要性水平。企业风险评价通常是和风险分析同步进行的，因而其方法也和风险分析相同。 　　企业风险评价的控制措施有： 　　1.企业对于重要事项面临的重要风险可能带来的重大影响，应当通过定量分析技术，确定各种可能性造成影响的数量，从而为企业采取恰当的风险对策提供科学的依据。 　　2.企业应当按照风险可能带来的影响程度的大小，对风险进行排序，明确重要风险和一般风险。 　　3.企业应当对重要风险予以特别的关注，避免重要风险可能给企业带来的重大损失。 　　(六)风险管理策略　　一般情况下，对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险控制等方法。 　　1.企业针对各种风险建立确定风险应对措施的程序和方法，对具有较高发生概率、影响重大的风险优先考虑。 　　2.建立一套广泛适应的风险决策判断标准，即根据风险严重程度和企业的风险承受程度确定不同的决策。 　　3.企业对降低风险水平所需成本进行合理分析，评估风险应对措施的成本与效益。 　　4.企业选定风险处理措施后，根据剩余风险重新校订风险。 　　5.企业要持续获得风险变化信息，有效地控制、管理风险，防范新风险的产生。 　　6.对重要风险进行实时监控。 　　四、结论　　企业风险评估是一个持续反复的过程，一次风险评估并不能一劳永逸。企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，根据情况的变化及时调整风险应对策略，以避免由于原来选择使用的风险应对策略无效而影响内部目标的实现。特别是当企业经营活动所处的外部环境发生变化时，企业必须保持应有的灵敏度，针对变化的外部环境进行相应的风险评估，以使企业的目标在变化了的外部环境中得以实现。我国企业只有建立比较完善的风险评估系统，才能真正完善我国企业的内部控制，真正促进我国企业的进一步发展。　　【参考文献】　　[1] 李玉环.内部控制中的风险评估[J].会计之友，2008 (10). 　　[2] 马宏杰.企业内部控制制度存在的问题与对策[J].财会研究，2007(4). 　　[3] 印发《企业内部控制基本规范》的通知[J].安徽水利财会， 2008(4). 　　[4] 王立勇.企业内部控制中的风险评估研究[J].交通财会，2002(2).

本文来自网络，不代表生活常识网立场，转载请注明出处：http://sdsy56.com/kuaijichangshi/51986.html

上一篇: 什么会导致审计失败

下一篇: 风险规避的策略有哪些

声明： 我们致力于保护作者版权，注重分享，被刊用文章因无法核实真实出处，未能及时与作者取得联系，或有版权异议的，请联系管理员，我们会立即处理，本站部分文字与图片资源来自于网络，转载是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益，请立即通知我们(管理员邮箱：15053971836@139.com)，情况属实，我们会第一时间予以删除，并同时向您表示歉意,谢谢!