内控风险评估过程建议

2024-10-01

内控风险评估过程建议（共7篇）

内控风险评估过程建议篇1

**县*******中心内控风险评估

根据财政部《行政事业单位内部控制规范（试行）》和单位《内部控制实施办法》有关规定，我中心组织开展了风险评估活动，现将结果报告如下：

一、风险评估活动组情况

（一）工作机制

本次风险评估活动，是在中心内部控制工作领导小组的领导下，由财务具体组织实施的。为完成工作，经单位领导同意，财务从办公室、综合股、监督股抽调相关工作人员组成内部控制风险评估小组，专门从事此次风险评估活动。

（二）风险评估范围

1、本次风险评估所涉及的业务范围分为：单位层面风险和业务活动层面风险。

①单位层面风险主要包括以下两个方面：组织架构风险：单位内部机构设置合理度、各股室职责清晰度、内部控制管理机制健全度等情况进行风险评估；

人力资源风险：单位岗位职责不明确、关键岗位胜任能力不足等导致的风险经行评估。

②业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。

2、本次风险评估所涉及的部门范围

主责部门：内部控制工作领导小组。配合部门：财务科、办公室等相关部门。

（三）风险评估的程序和方法

本次风险评估活动，风险评估小组先研究制定了风险评估工作计划计划，明确风险评估的目标和任务；其次组织召开了由各股室负责人参加的动员会，对风险评估活动做出了动员和安排，要求各股室先进行自查，查找风险点，研究整改措施，向风险评估小组汇报自查情况；再次，风险评估领导小组根据各股室的自查情况，选择关键股室和自查风险点少的股室进行重点检查，对其他股室也进行了快速检查；最后，根据各股室自查情况和现场检查的工作底稿和收集到的资料，进行风险分析，组织编写风险评估报告。

2、风险评估方法

本次风险评估活动，采用了文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法识别风险。

（四）收集资料情况

支持本风险评估报告的主要有风险评估工作底稿，相关文件、会计凭证、账本复印件，以及各股室的自查情况等。

税务风险内控制度篇2

公司从领导到普通员工，人人端正思想，提高认识，将明礼守信，依法纳税，树立良好的商业信誉和企业形象作为公司生存发展的一项基本前提。为了培养自觉的纳税意识以及应用法律法规规范涉税行为的能力，公司定期组织财会人员进行各类财会、税收知识培训，2008年还组织全体财会人员参加了上级单位的所得税和新税法的专项培训；此外，公司财会人员还利用税务机关税法宣传和管理员下户辅导的机会，主动请教，随时了解有关政策动态。

为积极配合税务机关的工作，进一步统一企业领导和有关财务人员的思想意识，中国电信安康分公司在按照国资委的有关要求建立企业内部控制制度时，从以下几个方面着手，将企业税务内控制度作为了建设工作的重中之重：一是明确涉税人员的岗位分工；二是将税务管理纳入绩效考核，激励涉税人员工作积极性；三是要求相关人员及时把相关财务报表等有关生产经营数据和资料提供给税务机关，为税务机关的征管决策提供可靠的原始依据；四是针对涉税业务流程进行规范，及时下发文件、规范制度，防范税收风险；五是建立内部税务培训机制和重大税务事项汇报制度。目前，企业税务内控制度建设已初见成效，该制度在有效降低税收风险的同时，也明显促进提升了企业的规范化管理能力。

风险管理、内控制度篇3

国有企业是我国国民经济的重要支柱，是党执政的重要经济基础，是国家引导、推动、调控经济和社会发展的基本力量，是实现广大人民群众根本利益和共同富裕的重要保证。党的十七届四中全会对加强和改进新形势下党的建设作出战略部署，提出了“提高党的建设科学化水平”的重大命题。党的建设科学化首先体现在党的思想建设、组织建设、作风建设、制度建设和反腐倡廉建设的科学化。按照中央的统一部署和要求，通过加强内控控制，运用风险管理理论和经验，进一步探索和完善适合国有企业特点的惩治和预防腐败体系，是推进反腐倡廉建设科学化的重要方面，有效保护国有资产安全和预防国企人员腐败，是当前务必切实抓紧抓好的战略任务。

一、国有企业腐败案件的基本情况分析

在新旧体制转换过程中，由于在监管方面客观存在的缺失，国有企业反腐败工作意义重大。根据有关情况进行统计分析，发现国企人员违纪违法案件具有四个明显特点：一是从腐败案件发生领域看，主要集中在招标采购、工程建设、土地转让等环节。二是从腐败案件的性质看，贪污受贿案件所占比例最大，且有从单人违纪违法作案向多人勾结共同作案，“窝案”、“串案”现象逐渐增多的趋势。三是从涉案人员的身份看，过去企业负责人以权谋私、权钱交易的案件

相对较多，而近年来有向低层级、低职级人员发展的趋势。四是从涉案人员的年龄看，国有企业曾有一段时间存在“59”现象，而近年来呈现出逐步向低龄化转移的趋势。这表明，当前和今后一个时期，国有企业预防腐败的主要对象应当是，具体开展生产经营活动的基层企业中直接从事经济工作、年富力强的管理人员和业务骨干。

二、风险管理对深化国有企业惩治和预防腐败体系建设具有重要意义

胡锦涛总书记在十七届中央纪委第五次全会上指出，要推进廉政风险防控机制建设，从重点领域、重点部门、重点环节入手，排查廉政风险，健全内控机制，构筑制度防线，形成以积极防范为核心，以强化管理为手段的科学防控机制。中纪委书记贺国强同志在有关中央企业调研时明确指出，要以科学发展观为指导，整体推进国有企业党风建设和反腐倡廉工作，把惩防体系植于企业内部控制和风险管理制度之内、融入企业经营管理体系之中，为国有企业改革发展提供有力保证。中央领导同志的重要讲话，对于如何深入推进国有企业惩治和预防腐败体系建设指明了方向。

三、风险管理在预防国企人员腐败中的运用

预防国企人员腐败的目标，就是使企业有关人员不以身试法，至少是要把腐败问题消灭在萌芽阶段。经济学所说的风险管理，是指在一个肯定存在风险的环境里如何把风险减 2

至最低的管控过程，其中包括对风险的评估、量度、防范和应对。就企业作为经济组织的基本属性而言，积极探索在国有企业运用经济学的风险管理方法，来最大限度地预防腐败案件的发生，具有理论和实践意义。

（一）通过全面收集和分析风险信息，最大限度查找腐败风险，提高企业人员风险意识、自律意识

按照风险管理要求，腐败风险收集应具有全面性、系统性、超前性，覆盖企业多层面、多领域、多环节，考虑企业当前存在和未来可能发生的腐败风险，避免腐败风险问题遗漏，为全面风险识别奠定基础。企业在充分利用现有信息化管理平台的基础上，收集补充企业管理人员和关键岗位人员廉洁档案、重点业务流程执行状态和结果等方面的信息数据。还可依据企业信访举报中反映的情况，效能监察、巡视、审计过程中发现的问题，认真分析研究腐败风险与其他各类风险的具体表现和发生条件，为后续的系统治理提供重要依据。风险信息收集过程是提高企业全体人员风险意识、自律意识的过程，通过思想引导、行为规范和营造氛围，进一步形成企业领导人员廉洁经营、全体职工共担风险的企业风气和企业文化，夯实体系建设的思想道德基础。

（二）通过定期开展风险识别，认真分析企业各层面、各职能部门、存在的腐败风险，明确体系建设的重点领域、重点部门和重点环节，建立预测机制

既全面推进体系建设各项工作，又紧紧抓住重点领域、关键环节加大治理力度，是搞好预防国企人员腐败工作的关键，也是确保惩治和预防腐败体系建设取得成效的重要方面。充分有效地利用风险信息收集和分析成果，建立企业廉洁风险信息平台和分析机制，定期开展腐败风险识别，增加廉洁风险预测功能。在具体操作中，要尽可能结合本企业的实际情况，多方位、多角度分析确定高风险目标和监控节点，特别在企业各层面、各职能部门、各业务单位范围内，重点围绕投资决策、产权交易、资本运营、财务管理、经营采购、工程招投标、重要项目管理、劳务管理、用人管理以及资产经营项目监管等，然后通过定期审查关键业务的工作流程及其受监控状态，逐步骤、逐环节进行诊断分析，及时发现可能存在的漏洞、缺陷，客观研判可能出现的廉洁风险并预测其风险等级。这就把治理腐败、风险防范和企业经营有机地结合起来，把体系建设根植于企业内部控制和风险管理之中，贯穿于企业决策、执行和监督的全过程。

（三）通过科学进行风险评估，确定腐败风险等级，限制权力运行，健全预防机制

市场经济对效率和应变的推崇，要求企业管理人员和具体经办人员必须获得一定的自由裁量权。而有效预防企业人员在自由裁量中可能出现的廉洁风险，就必须通过优化制度设计对自由裁量权进行限制和制衡，最大限度地消除权力寻租的时机和空间，实现权力与责任挂钩、责任与利益脱钩，4

从而有效预防对权力的操纵、滥用和误用。在具体操作中，要根据行使自由裁量权的概率和程度，不断优化完善重点领域的管理制度、业务流程、监督机制，通过风险评估，把对重大腐败风险的治理作为体系建设重点任务，以领导干部为重点、以规范和制约权力为核心、以重点领域和关键环节为突破口，依据风险评估标准，分析确定腐败风险发生可能性的高低、影响程度的大小，确定风险级别和治理规划，进而明确相应管理层次和工作力度，既有战略性思考，又提出具体要求，分阶段有步骤地推进体系建设。在企业内部着力形成用制度管权、按制度办事、靠制度管人的有效预防机制。

（四）通过制定风险防范应对措施，推行风险提示，完善预警机制

依靠制度管权、管事、管人，充分发挥制度的保证作用，这是推进惩治和预防腐败体系建设的关键环节和重要任务。企业经济活动中的风险是客观存在的，关键在于出现风险的迹象或苗头时，是否有一套可靠的预警机制，及时给出风险提示，让监管部门有机会采取措施阻止风险的出现或蔓延。而形成预警机制的关键，就是要在充分发挥纪检监察、监事会、审计机构和厂务公开等现有监督渠道作用的基础上，充分借助和运用现代科技手段的技术优势，最大限度地增加权力运行的透明度，建立一套多角度、多层次、多渠道，信息互通、资源共享、有效协同的全方位监督体系，使权力的运行始终处在严密的监督控制之下。

（五）通过风险管理考核评价，构筑责任防线、组织防线和制度防线，及时制止风险，提高处臵能力

处臵风险的能力、水平和效果，是对企业风险预测、预防和预警机制的支撑、保障和检验，是能否有效制止风险的最后一道防线，也是预防腐败工作能否取得成功的关键。处臵的重点在于采取的措施是否具有及时性和威慑力。在具体操作中，要高度重视风险预警的快速反应，对于预警系统给出的风险提示一定要在第一时间由上级监管部门进行调查核实、制止纠正，把企业的损失控制到最低限度。各职能部门和业务单位作为抵御腐败风险的第一道防线，具体负责各自职能管理和业务范围内腐败风险的识别评估、应对措施的制订落实。纪检监察部门为主、风险管理部门配合共同作为第二道防线，负责牵头组织开展预防腐败专项风险评估、督促各部门和业务单位制订落实预防腐败风险各项措施，并在有关具体工作上发挥沟通协调和技术支持的作用。审计部门作为第三道防线，对各部门和业务单位开展预防腐败风险专项管理工作的情况和效果，进行审计监督评价。通过上述工作，落实国有企业惩防体系建设领导体制和责任体系，形成党委（党组）统一领导、行政领导齐抓共管、纪检部门组织协调、其他职能部门各负其责、各级各方面共同参与的体制和机制。

四、开展风险管理，构建企业内部惩防体系应注意的问题

运用风险管理理论和经验，推进国有企业惩防体系建设，是一项具有重要意义又需要积极创新的工作。我们要以科学发展观为指导，以构建具有国有企业特色的惩防体系为目标，遵循规律、大胆创造，不断提高国有企业反腐倡廉建设的科学化水平，为国有企业健康发展提供坚强保证。

在实践中，需要注意把握好以下几个问题。

第一，体系建设必须与企业全面风险管理相统一。惩防体系与风险防范体系有许多共通之处，比如根本目的和作用一致，两者都是服务于企业经营发展总体目标，围绕企业经营管理中心工作开展，为企业的健康持续发展提供有效的保障；工作总体要求相同，两者都要求统筹兼顾、整体推进，发挥体系建设的综合效应，发挥体系建设各要素之间的有机互动效应；工作重点内容也有相同之处，两者都强调加强制度建设等。同时，腐败风险管理作为惩防体系建设和全面风险管理体系建设共同的专项工作，需要与两个体系建设工作同步部署、协同推进，这对统筹处理好两个体系建设之间的关系提出了新的更高的要求。在两个体系建设中，要注意两个体系建设的协同推进，避免互不衔接、各自推进，造成工作上的重复甚至矛盾，又要注意保持两个体系建设的完整性和相对独立性，兼顾各体系建设的特殊要求，避免以一个体系建设削弱甚至取代另一个体系建设，真正做到企业风险管理体系与惩防体系建设相统一。

第二，体系建设必须落实重点环节的防控责任，国有资产管理体制和企业经营管理制度应相互协调。要认真研究发展社会主义市场经济条件下国有企业党风建设和反腐倡廉工作面临的新情况新问题，紧紧抓住重要岗位和关键环节，落实责任搞好国有企业风险管理和预防腐败工作。实行谁主管、谁负责的目标责任机制，明确各重点环节的责任部门和责任人员。落实责任的方式可以是签订责任书、承诺书或业绩目标考核评价。比如，可由国资监管部门与企业党政负责人，企业与所属单位、内设机构、关键岗位人员层层签订目标管理责任书。企业各级领导人员再对自己管辖的部门、流程及人员进行监督管理，严格执行谁负责、谁检查、谁发现、谁报告，谁漏查、谁负责的原则，建立自上而下的风险监控网络，使违规违纪违法苗头能够早发现、早预防、早处臵。

要达到运用风险管控手段预防国企腐败的目的，必须将强化企业内部管理和加强反腐倡廉建设视作一个整体系统，通过更新企业管理理念和引入现代科技手段，加快建立一套具备“评估、限制、提示、制止”功能的运行机制，加强风险和腐败的预测、预防、预警和处臵能力，实现国企人员廉洁从业风险的综合防控。

2010年是保持经济平稳较快发展、确保“十一五”规划顺利完成的一年，也是全面贯彻党的十七届四中全会精神、加强和改进党的建设的重要一年，国企改革发展的任务十分繁重，反腐倡廉建设的任务十分繁重。我们要把反腐倡廉建 8

设放在更加突出的位臵，开拓创新，扎实工作，深入推进党风廉政建设和反腐败工作，以新的成效为企业的改革和发展提供有力保障。

2010 9

突出风险防范严格内控管理篇4

——会计主管在全

我于1990年参加农行工作，1992年起先后担任分理处、营业部的主办会计、会计主管。自工作以来特别是担任基层网点会计主管以来，我凭着强烈的事业心、责任感和良好的敬业精神、严谨的工作作风，努力履行岗位职责，干好本职工作，在完成领导交办工作任务的同时，所在单位的会计基础管理水平稳步提高，实现无案件、无事故。2006年,我所在单位XX县支行XX分理处被省分行授予会计基础管理工作“三铁”单位，我本人也多次受到省市县行的表彰。

一、加强学习，重抓技能提高。近年来，通过上级行一系列的合规文化教育活动，我能不断提高自身的思想道德水准，牢固确立 “立足本职，献身农行”的思想信念，加深对敬业爱岗意识的理解，并自觉将规范操作融入工作之中。做好会计主管工作，没有过硬的业务本领是不行的。特别是在新形势下的会计监管，会计主管没有过硬的业务知识是很难胜任的。新形势下业务品种增多，网络不断扩大，智能犯罪增加，金融新产品发展迅速，给内控工作带来了许多新的问题。要想做好内部管理工作，不仅要爱岗敬业，更重要的要有真才实学，掌握扎实的业务知识和理论功底，做到懂业务、精业务、能监管。工作学习中我注重实战效果，对每一项新业务在柜面推广前，对新业务进行充分的研究和实践，在学深学透的基础上对柜面人员进行辅导，使其尽快掌握操作要领和管理要求，并合理规避风险。目前我行营业部柜面开展的业务品种，我都较为熟悉，对柜员不懂不理解不会操作的问题，我都能实施有效指导和及时帮助，既保证了柜面服务不间断不脱节，又能及时发现柜员在业务处理方面存在的问题并迅速纠正，从而不断提高工作质量，确保一方平安。中间业务凭证管理不同ABIS凭证管理，相对而言复杂些，平时部分柜员接触较少，实际工作遇到时，常常会束手无策，无法正常对外办理业务。而营业部是全行对外服务的窗口，如因不懂不会而拒办业务，势必影响农行的社会形象。为此，我专门利用一个晚上进行业务学习辅导，从库房中间业务票据调入---库房中间业务票据调入在途转正常---柜员领入中间业务票据---柜员领入在途中间业务票据，强调柜员严格规范处理中间业务票据的重要性，重申违规操作的危害性，使每位柜员都能熟悉此项工作，一旦岗位轮换，完全能熟练办理该类业务。对待特殊性的业务，平时我能精业求精。近两年，银行承兑汇票贴现业务日益壮大，出票、贴现、承兑已成为农业银行正常业务。然而，解除质押的银行承兑汇票办理委托收款的手续却不是人人熟知的。许多同志都知道票据背书必须连续，但是中国人民银行关于完善票据制度有关问题的通知中规定：票据质押应作成背书，主债务履行完毕，票据解除质押时，被背书人应以单纯交付的方式将质押票据退还背书人。票据到期后，持票人按支付结算制度的有关规定行使票据权利。这表明此时的背书人：质押贷款行，无需背书盖章。7月份，我们就遇到这样的事。江苏汇源集团在我行用银票质押贷款300万元，但很快就归还了此笔贷款，票据到期时单位申请办理了委托收款。但对方中兴实业银行南京分行玄武支行拒付，理由为背书不连续，票据质押行未作背书。我们据理力争，并将有关文件传真到对方行，最后对方行向我行赔理道歉并划来此款。我们维护了本行客户的权益，并得到了客户对我们的信任和尊敬，通过这件事以后，银企的关系更密切了。

二、加强教育，重抓思想规范。内控管理的重点是业务操作、核算质量、风险点、风险源等内容，但关键是管人，而管人就是管思想。业务处理是否按章办事，是否操作规范，完全由人的思想决定，因此，做好内控监管，思想教育必须先行。在每次的业务学习会上，我都要进行合规经营宣传教育，通过案例分析学习教育，宣传“思想道德的防线越不得，规章制度的警戒线松不得，法律法规的高压线触不得”的思想，提倡“指示服从合规，信任不忘合规，习惯让位合规”，提高员工规范操作意识，使员工自觉树立合规经营理念，真正变“要我规范”为“我要规范”。

三、加强监管，重抓风险防范。实施会计主管委派制后，会计主管的职责发生了重要变化，其主要职责就是监管。客观的讲一线监管工作不可能面面俱到，实际工作中要严格区分风险隐患突出问题和规范化方面的一般性不足，我将主要精力集中在检查事关风险隐患的环节上，采取静态查账和动态观察、现场检查与非现场核对相结合的监管方法，保证所在单位风险防范能力和会计核算质量稳步提高。日常工作中，我始终坚持把计算机系统进入、密码管理、重要空白凭证管理、岗位制约、账务核对等内容作为每次检查监管的必查项目，把储蓄挂失业务、联行业务、大额资金进出等特殊业务作为内控的业务重点，要求后台人员严把授权关、复核关，并对此实行连续性的有效监管。通过检查，对柜员日常行为进行有效约束，使其强行入轨，规范业务行为。2006年交流到阜城分理处后，我能履行好财会监管的岗位职责，加大检查监管力度，迅速摸清家底，理出风险点。针对按季计息利率执行、大额现金报备、网上银行操作、款箱双锁、假日交接存在的问题逐一整改，在实施实时监管时，及时发现解决问题。通过全体同志的共同努力，2006年，该处被农总行授予三铁单位。在日常检查监管时，本着一岗多职的要求，注意增加监管工作内容。经常了解柜面人员的思想动态和家庭状况等情况，不断扩大监管覆盖面。对极少数外交频繁、参与经商、家庭不和等人员，做到心中有数，特别加以关注。对其经办的业务，实时监督，严格控制，严加管理，在人员许可的情况下，还取消其系统操作权限，实施短期强制休假，防患于未然。与此同时，坚持每日监控录像回放制度，消灭不合规操作。监控录像既是实时录入柜员办理业务情况的工具，更是事后监管柜员操作的有效武器。俗话说口说无凭，录像使口说无凭变得有案可稽。柜员操作是否合规，回放录像就一目了然。我经常性地组织柜员通过回放录像进行操作点评，从中发现问题找出症结并加以解决。通过调阅柜员上下班录像，就可以清楚地知道：平时事后复核人员在现金轧把核对、重要凭证核对上是否正常，主管授权有无遮掩，现金箱双锁管理是否正常。通过录像回放，可以发现中午营业期间安全保卫是否符合要求，中午柜员相互授权时有无自授权现象，现金存取款时授权人有无清点大数，柜员有无违反优质文明服务要求和客户发生纠纷等，及时发现问题，适时解决问题，切实防患于未然。在日常监管时，我始终坚持每日审查核对余额日计表，从不间断。会计主管事多，营业部会计主管事更多。客观上，我不可能将每天的传票都看一遍，但每天通过审查上日余额日计表，从中看出业务正常与否，有无异常科目，是完全有可能的，也是完全有必要的。刚到阜城分理处时，我第一次审查日计表就发现，小额支付应付结算款项66612科目挂账2000元。我便查看上日未处理来账，显示没有符合的记录。于是我将当月的日计表拿出来查找，结果发现，早在10天前就已经挂账，于是当即就进行了有关的账务处理。我十分重视每日审查余额日计表工作，是因为我深深地感受到开展此项工作给我日常监管带来的好处。2006年3月，营业部正常提留应付息。第二天，我象往日一样审查日计表，这一看不要紧，可吓了我一大跳，应付息收入和利息支出收付发生额高达千万，我立即意识到不好了，错账了。我赶紧找出传票，原来是金额大小数，柜员多输了两个0，主管也多看了两个0，彼此彼此！下班后我找当事人谈话，进行了严厉地批评，并每人罚款200元。

四、加强督查，重抓整改提高。防范化解金融风险，确保金融平安一方，就必须用科学的监管方法，做到既要敢抓，又要会管。敢抓就是要严格执法，无私敢管，在作风上一身正气，在方法上客观公正；会管就是在查处中既坚持制度，也实行经济处罚。每一次检查，我都要开出整改通知书，对存在问题较多的员工，在员工会议上适时通报，讲清问题的来龙去脉，分析存在问题原因及可能引发的后果，提出整改建议和要求，同时还按年初制定的考核办法考核兑现，对照计分办法进行计分。对执行制度起色不大的人员，经常性地跟踪，重点帮扶，确保所在单位不再出现同类问题。

加强商业银行风险内控机制篇5

多年来商业银行发展实践证明，仅仅依靠政府监管部门的保护和约束以获得生存空间，并不能保证商业银行健康的发展。市场经济规律变幻莫测和全球经济一体化进程加快，对于商业银行的经营与发展都是一个巨大的挑战，商业银行只有靠自身的稳健经营和快速发展来应对挑战。如何稳健而快速发展，这就要加强风险内控机制来确保商业银行健康的发展。

商业银行经营风险，主要表现在信用风险、决策风险、操作风险、道德风险四个方面，这四个方面的风险，从根本上讲都是由于内控管理缺乏而造成的。必须采取针对措施予以解决。目前商业银行风险内部控制建设还有许多方面的制约因素，商业银行只有通过不断的加强自身的风险内控体系，才能更加有效完成追求利润最大化的目标，风险内控体系是系统全面金融防范的有效手段，需要商业银行在经营过程中不断完善和加强。

写作提纲

一、目前形式下加强商业银行风险内控机制势在必行。

二、突出写明目前我国商业银行经营风险表现出的四个方面：

（1）信用风险（2）决策风险（3）操作风险（4）道德风险

三、商业银行内控建设方面制约因素有；一真正意义上的商业银行运行体制尚未完全建立；二内控系统建立和执行过程中存在人为的因素；三内控系统建立和执行与经济相矛盾的因素。

四、着重从八个方面写如何加强商业银行内部控制机制。1、2、3、4、5、6、7、8、要从预防入手，以预防为主。重视制度的设计和制度体系建设。

加强法人治理结构，推进组织制度创新，增强组织控制力度。完善信贷决策体系和信贷资产管理责任制。完善资金调控体系。加强内部稽核监督体系。

加大技术手段在内部控制中的应用。加强内控意识在员工中的培养。

加强商业银行风险内控机制

多年来银行业的实践证明，仅仅依靠政府监管部门的保护和约束以获得生存空间和竞争地位，并不能保证商业银行的健康发展。正视日益增长的风险，强化商业银行的风险抵御能力。除加强外部监督管理外，商业银行自身更应建立起有效的风险防范、内部控制机制。加强和改善内部建设，已成为银行生存、发展的基础条件和需要解决的重要课题。

内部控制是金融机构的一种自律行为，是金融机构为防范风险，完成各项既定工作目标，对内部各职能部门及其工作人员的业务活动进行风险控制、制度管理、相互制约和内部稽核等方法、措施程序的总称。商业银行内部控制是为了实现经营目标而形成的一种内部自我协调和制约的控制系统，是一种全面控制内部金融风险的机制。

目前我国金融风险主要存在于四个方面：一信用风险，虽然经过不良资产剥离，但金融机构的不定资产仍然较高，也成为威胁我国金融安全的首患；二决策风险，由于缺乏科学民主的决策程序，各责任追究制度而造成的决策失误，进而造成了经营中的风险和损失；三是操作风险，近几年来银行会计、储蓄、出纳等业务岗位由于客观操作失误而引发的风险对银行的经营造成了很大不利影响和损失；四是道德风险，目前由于内部人员主观方面的原因而引发的案件呈现出了高发势头。上述几方面的风险，从根本上讲，都是由于内控管理缺陷而造成的，必须采取有针对性的措施予以解决。

商业银行风险内部控制建设方面的制约因素有：一真正意义上的商业银行运行体制尚未完全建立，包括内控建设在体制改革并未到位，约束机制不健全，传统的经营意识和行为方式，还有较大的惯性，在同业竞争日趋激烈的情况下，冒险违规经营视风险为羁绊的想法和做法依然存在；二内控系统建立和执行都需要成本，所以在宏观考虑其适当的度，要兼顾工作效率和经济效益，当内控建设还没有完全达到这个要求时，容易被以强调业务发展为名使一些内控制度落实不到位；三部分从业人员特别是基层的从业人员素质不能适应新形势发展的需要，知识结构陈旧，对内部控制建设 2 的过程中缺乏主动性和积极性。

完善商业银行的内控管理要从培育内控制度入手，强调建立事前机制，完善法人治理结构，突出重点；逐步实现补救型控制向预防型控制的转变。主要从以下几方面进行完善：

一、立足于预防，内部控制要由事后补救向事前防范转变，突出风险预警和快速反应机制。“百密难免一疏”，商业银行经营过程的各个环节都充满着风险损失，损害商业银行的信誉，影响经营效益。严重的经营风险会导致商业银行的破产倒闭。由于商业银行处于社会再生产过程中的资金枢纽地位。一旦出现风险，涉及到社会生活各个领域，影响力极大。因此，要在各级人员当中牢固树立防患于未然的内部控制意识，“抓内控、防风险、保安全”，不仅要在领导中而且要在全体职工中经常灌输，当发现端倪时就要敲警钟，使所有人员始终绷紧风险这根弦。同时要把内部控制的建设作为衡量各级领导干部工作业绩的重要指标，加强对基层的检查和考核。防止出现上、下级行对内控重视程度不对称，下级行执行上级行要求敷衍、走形式的现象。

二、重视制度的设计和制度体系的建设。内部控制系统主要包括设计、执行、评价、改进四个环节，制度设计作为这个循环系统中的起点和基础，有着重要的作用。要使内部控制落实在各项业务制度之中，实现从“人治”向“法治”的转变，商业银行应对内控制度进行充分研究，建立起全面内控制度体系。一个完整的商业银行内控制度体系框架至少应该涵盖以下系统：授权管理系统、人事监察系统、安全保卫系统、财务核算系统、授信管理系统、清算风险系统、中间业务系统、柜员操作系统、计算机风险系统等。同时对内控制度的制定、评价、修改都要在程序上予以明确，要规范程序，明确权限，以增强制度的严肃性与统一性，在制度的制定上，应坚持三项原则：一是体系牵制原则。在设计诸如授信“三位一体”运行机制，业务与经营与前台服务，后台支撑的协作机制等，以避免控制环节的漏洞和各职能部门之间的磨擦；二是程序牵制原则。对业务流程不同的环节应由不同的人员完成，通过业务流程的合理设计达到岗位牵制目的，杜绝任何人独揽业务全过程的现象，否则必然导致管理失控；三是责任牵制原则，内控制度不仅要规定职能部门和个人处理业务的权限。还要明确规定承担的相应责任。基层行在建立自己的内控制度体系时，应充分考虑统一性和可操作 3 性，即要与上级行制度建设协调一致，又要结合自己的特点制定出具体的业务流程和岗位职责，实现岗位、工序时间的制约。我认为可行的办法是，在对上级行制定的制度进行归纳和整理的基础上，结合自身经营管理的特点进行补充和完善。从而形成符合自身需要的、操作性强的内控制度体系。

三、加强法人治理结构，推进组织制度创新，增强组织控制力度。商业银行应建立起产权清晰、管理科学的现代化企业制度，建立决策层、管理层、经营层、监督层、保障层的组织机构。通过良好的治理机制建立，从运行体制上保障内部控制的健康实施，要制定科学民主的决策程序，健全法人授权体系，各级经营机构应在各自职责和权限范围内行使职权，办理业务，建立内部控制的检查评价机制和处罚机制，强化基层行应该按照扁平化管理的要求，通过民主决策，合理设置内部机构，调整内部机构职责范围等手段，充分发挥前、中、后台的协调配合和互相制约作用。

四、完善信贷决策体系和信贷资产管理责任制。要健全信贷决策体系。纵向应由省行、二级分行和支行三级资产组成，横向由本行信贷决策委员会、贷款审查部门、贷款经营部门和贷款稽核部门组成。精心构筑“三道防线”、“制度防线”，推行纵横制约的审贷分离制度和三查分离制度；经常向主管部门和企业宣传信贷决策、原则。宣传信贷支持的重点与控制对象。以增强信贷工作的透明度，减少行政性干预，“法律防线”严格依法放贷，对担保方的担保资格及偿还能力进行认真审查，防止无效担保和虚假担保，通过法律武器保护信贷资产的安全。打击那些企图以破产或转移资产为目的的企业健全信贷资产管理责任制，推行资产负债管理，优化贷款投向，加强系统调整，重点抓存贷款比例管理，拆入短期资金比例核算，三项不良贷款占比等五个方面的管理，工作中要坚持责任到人，明确严惩发生风险损失的条款，并坚决贯彻落实。除此之外商业银行还需要将风险转移减少自身经营风险。风险转移是指商业银行采取各种方式，将经营风险转移出去，避免自己承担风险损失。对于商业银行的资产尤其是贷款而言，风险转移的途径有三条：一是将贷款的风险转移给客户；二是将贷款风险转移给担保人；三是将贷款风险转移给保险公司。将贷款风险转移给客户是指商业银行在发放贷款时，采取一定的方式，将贷款使用过程中可能发生的风险由借款人来承担，从而保证银行贷款的安全，将贷款风险转移给客户的主要方式是采取抵押 4 贷款。银行采取抵押贷款方式发放贷款时，客户必须提供一些特定资财作为抵押品。当客户由于某种原因不能按期如数归还贷款时，银行可以从客户提供的抵押品中得到可靠的保障。二将贷款风险转移给担保人是指银行在发放贷款时，采取贷款担保的方式，将贷款使用过程中的风险转移出去。由贷款的担保人来承担，从而保证银行贷款的安全。商业银行采取担保方式发放贷款时，借款人必须提供信誉较高、经济实力雄厚、具有承担能力的经济担保人。当借款人由于某种原因不能按期如数归还贷款时，商业银行可以要求负有连带责任的担保人代为归还。这样，银行的贷款风险就转移给了贷款担保人，达到风险转移的目的。商业银行还可以将贷款风险转移给保险公司，商业银行在发放贷款时采取向保险公司投保的方式，将贷款使用过程中的风险转移出去。由保险公司来承担，从而保证银行贷款的安全。

五、完善资金调控体系。一是改革资金的管理办法。建立压力、动力并存的运营机制。在统一对外资金融通、集中清算的前提下，各分支机构按照“实贷实存，自匡头寸，自主经营”的原则，在统一划分资金范围内“分灶吃饭”，使集约经营打破资金供给上的大锅饭结合起来；二是实行内部资金计价，有偿调拨；三是建立合理的规模分配和比例核定机制。把规模和比例的核定同经济效益、存款、汇差清缴紧密结合起来，走适度规模经营的路子，使资金规模向效益好的地域、行业、企业项目、产品倾斜。四是在资金运用上有意识地加大发展中间业务，代收付业务、住房信贷业务的力度，以提高防范资产风险能力。

六、加强内部稽核监督体系。内部稽核监督体系建立应能及时发现和揭露风险内控过程中的问题和弊端。商业银行经营管理过程中，受到政治、经济、技术、自然、文化、人为等风险因素的影响。政局变动、政府行为、特别是有关法令的制定和实施：贸易、税收、财政等到政策的变化，都会直接影响商业银行的经营策略、经营方式，并且具体影响商业负债数额及结构。商业银行在具体的经营管理过程中能否全面、及时发现、揭露、纠正偏差，使风险管理更符合实际情况，充分发挥监督检查的重要作用。因此，加强对商业银行风险管理的稽核监督，揭发问题堵塞漏洞，总结经验，建立健全有效的风险管理机制。商业银行风险管理的稽核监督，不仅要揭发问题，更重要的是为了堵塞漏洞，减少风险损失，提高经济效益。例如锦州市中行联行员胡某在 5 2002年到2003年1月期间，利用职务之便采用自制进帐单，偷盖印章，空提票据交换等手法，先后十几次将1440.3万元资金转出提现，用于个人炒股的挥霍，后经过全面稽核检查出来，及时追回剩余款。为此，商业银行风险管理的稽核监督就是抓住风险管理过程中存在的问题弊端，进行深入剖析，找出产生问题的原因，指出危害性能，吸取经验教训，严格法律和内部规章制度执行，提高决策水平，做到防患于未然，强化商业银行自我约束的能力。稽核监督的还在于向商业银行的决策机关提出建设性的意见，对商业银行风险管理的监督过程中发现的好做法和经验，要认真总结，提出建议加以推广。对发现的问题，既要查明原因，分清是非责任，为决策部门提出建设性的处理意见，以指导商业银行下一步的风险管理工作。除此之外，稽核部分组织体系上应当具有独立性，在处理与被稽核对象的关系上，具有超脱性。在稽核对查处工作具有权威性。应当有通畅的渠道，让其真实反映问题，起到监督制约作用，同时应当扩大内部稽核监督工作的范围、内容和权限，不仅对业务部门监督，也应对其它部门进行稽核监察，围绕怎样提高金融资产质量，防范金融风险问题开展绩效稽核，稽核监察的内容要由单一的合规性稽核监督，扩大为合规性的稽核、风险稽核、经济效益稽核、人事稽核、制度稽核并重。

七、加大技术手段在内部控制中的应用。技术手段是一种量化、科学的模型和公式，它能充分避免由于人为因素而造成的对风险识别、判断的失误，正确和充分地运用技术手段，对诸如财会风险的预警和快速反映能够起到好的作用。例如中国银行辽宁省分行最近新上的RBS9000系统，用于全省的二级分行及各县支行和分理处的电子稽核，可以足不出户就可以随时稽核各个行的经营情况，及时发现问题，大大提高稽核的正确性、快速性。对于人事监察、安全保卫等管理性风险的识别判断也有一定的辅助作用。国际上的大银行创造了很多先进的风险预警技术手段，我们应当取众家之长，创造符合我们特点的模式，主动地加以运用，使之成为一种在我们的内部控制建设中标准明确的内部控制手段，尽量减少人为控制的不统一性。

最后，还需要培育支持商业银行现代化企业管理所要求内控制度的思想文化环境，这需要把它作为一项文化工程来做，这一工程至少包括三个层次：（1）员工品质的培养。文化以人为本，银行员工是商业银行文化中具有核心地位的因素。商业银行 6 内控制度是否有效运作，首先取决于人。为此，要从继承和发扬本民族优良品质和传统出发，塑造员工优秀品质；（2）商业银行的价值观与自律意识。商业银行作为一个群体，其价值观是这一群体的共同信念，它可以调节整体和个人的目标与方向及由此产生的行为方式，进而对商业银行内控机制运作产生深远影响。为此，一要塑造适应现代化金融企业管理的科学理念；二要造就一批职业金融专家；三要培养商业银行员工的责任感；四要培养良好的社会风气和道德规范。（3）商业银行的企业组织性，商业银行员工是在一定社会环境下的人，其价值取向、道德观念、行为准则要受社会的评判。如果一个社会道德规范是非正义的、误导的，那么处于这个社会的企业和个人或多或少地会受到污染，会对商业银行内部控制制度构成威胁。这一问题关系中华民族的兴衰，也是涉及社会方方面面的问题。商业银行必须重视这方面问题。重塑良好的社会文化氛围。

综上所述，加强商业银行风险内控机制势在必行。随着商业银行新的金融产品大量开发，并且更新速度尤为惊人。这就需要我们不断完善、提高，更好的对商业银行经营风险进行内控管理。

参考文献

1、参考资料：<<商业银行风险管理运作全书>> 主编：王启人、刘廷焕、何林祥、苏文川；

中材国际内控风险自我评价报告篇6

5中化国际（控股）股份有限公司内部控制自我风险评估披露报告

【特别提示】

本公司全体董事、监事、高级管理人员承诺内部控制自我风险评估披露报告不存在任何虚假、误导性陈述或重大遗漏，并保证所披露信息的真实、准确、完整。

一、公司概况

一）、公司基本情况

法定名称：中化国际（控股）股份有限公司

英文名称： SINOCHEM INTERNATIONAL CORPORATION

注册地址：上海市浦东新区世纪大道88 号金茂大厦三区18 层

股票上市地：上海证券交易所

股票简称：中化国际

股票代码： 600500

法定代表人：罗东江

成立时间： 1998 年12 月14 日

办公地址：上海市浦东新区世纪大道88 号金茂大厦三区18 层

邮政编码： 200121

电话：（021）61048666，50495988，50475048

传真：（021）50470206，50490909

公司网址： http://

电子信箱： Ir@sinochem.com，Intel@sinochem.com

二）、经营概况

公司的核心业务是化工、橡胶、冶金能源行业具有资源组织能力和市场领先地位的营销服务及产业投资，面向整个石化产业的高端物流服务。

具体主营业务范围包括化工、橡胶、冶金能源行业的营销服务、产业投资以及石化产业的专业物流服务。经营方式包括进出口、生产制造、渠道分销及贸易代理等；物流服务经营方式包括国内、国际船舶运输与码头储罐服务，集装罐运输与仓储服务等。

表1-1 公司主营业务主要经营模式及内容

业务板块主要经营模式业务内容

化工物流业务运输、租赁、仓储、物流方案设计以及货运代理化工品船运；集装罐运输及租赁；码头储罐；仓储货代及物流服务

橡胶及橡胶制品加工、贸易（进口）以及分销天然橡胶加工、贸易及分销；合成橡胶贸易、分销；轮胎出口及内贸

化工原料及农药业务贸易（进口、出口）以及国内分销化工产品（苯乙烯、石蜡、二甘醇、甲苯、聚氯乙稀等）进出口及国内分销；聚氯乙烯、三氯乙烯生产及分销；农药进口分装及品牌分销；

冶金能源业务加工以及贸易（进口、出口、内贸）焦炭生产与贸易；铁矿贸易；钢材贸易等

三）、组织结构

二、内控自我评估

公司董事会对已有的内部控制，从六个方面进行检查与评价，评估结果如下：

一）、目标设定

董事会及公司管理层为了保证股东资源能够充分利用与发挥，在慎密调查与研究基础上，明确了“在化工、橡胶、冶金能源行业具有资源组织和增值服务能力的领先营销服务商；面向整个化工产业的领先高端物流服务商；进入或整合若干资源性、能源替代性实业领域并形成领先地位。” 做为公司的战略目标。通过定期战略规划、逐步完善各项机制，并形成各事业总部（经营单位）的分解经营目标（3年预算目标及年度经营计划）及各管理职能部门的管理目标（3年规划及年度工作重点事项），以此确保公司战略目标的实现。

公司不仅在组织机构设置方面来确保战略目标的实现，如设置了法律部、审计部、安全环保部、风险管理部等职能部门，而且，还专门在流程方面完善了战略目标实施的保障措施：如风险管理制度、内部审计制度等，以确保公司经营及管理活动不仅能达到公司战略目标，而且还符合国家、地区及证券监督部门的法令法规要求，以保证实现股东利益的持续最大化。

二）、内部环境

公司董事会在经营过程中，提倡“合法经营、公平交易、平等竞争；廉洁自律、诚实守信、保守秘密；精诚合作、坦诚对话、参与决策；不断学习、发挥潜能、开拓创新”的行为规范准则及价值观。以总经理为首的所有高管人员均签订了诚信承诺函，保证让内部控制理念成为所有管理人员价值观，以此形成了良好的内部控制环境。

在组织上，为了保证内部控制环境有着良好的氛围，由董事会的提名与公司治理委员会、审计与风险委员会、薪酬与考核委员会等机构保证内部控制环境的持续稳定。

为了保证内部控制环境得到全面贯彻，公司在员工信念培养上建立了一套较为完善的机制：通过雇佣、定位、培训、评价、咨询、晋升、奖励、处罚等方式向员工宣导“诚信做人、认真做事”的企业文化理念，借此形成公司良好的内部控制环境。

三）、风险防范

公司除原有的审计、质量管理以及授信管理部门外，还成立了专职的风险管理部，根据公司战略实施特点，制定和完善风险管理政策和措施，确保业务交易风险的可知、可防与可控，同时逐步向物流和实业板块延伸，确保公司经营安全。对贸易及物流服务领域已知风险点，定期进行评估、提示及完善。通过风险防范、风险转移及风险排除等方法，将企业风险控制在可承受的范围内。如在日常经营风险管理中对“逾期授信、高龄库存等”“风险管理指标”进行实时监控。同时对一些高经营风险、与公司战略目标发展不相符的业务，进行了梳理并坚决退出。对符合公司战略发展方向，但同时存在经营风险的业务，也充分认清风险实质并积极采取降低、分担等策略来有效防范风险。

四）、控制活动

为保证公司经营业务活动的正常进行，公司根据资产结构、经营方式，并结合公司自身的具体情况采取了包括制定并不断完善的企业管理内部控制制度等活动确保企业的有序经营。这些活动包括：

（一）、在组织机构及控制成本上：

1，保证公司机构、岗位及其职责权限的合理设置和分工，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明，相互制约、相互监督，任何部门和个人都不得拥有超越内部控制的权力；

2、内部控制制度根据企业实际情况，针对业务过程中的关键控制点，将该制度落实到决策、执行、监督、反馈等各个环节。

3、兼顾考虑成本与效益的关系，以合理的控制成本达到最佳的控制效果。

（二）、在制度规范上，制订了

1、公司董事会议事规则：对公司董事会的性质和职权、董事会的产生和董事的资格、董事的权利和义务、董事会组织机构、董事会工作程序等作了明确的规定，保证了公司董事

会的规范运作。

2、公司总经理工作细则。对公司总经理等高级管理人员的职责分工、权利和义务、管理权限、工作程序等作了明确的规定，保证公司高级管理人员依法行使公司职权，保障股东权益、公司利益和职工的合法权益不受侵犯。

3、公司的财务管理制度。规范了本公司的会计核算和财务管理，保证了财务信息的真实可靠。公司为控制财务收支、加强内部管理的需要，建立了切合实际的ERP流程与分户式现金管理制度，使企业财务资源安全可靠。

4、公司的劳动人事管理制度。公司实行了全员劳动合同制；通过公开招聘的办法引进企业所需人才；在分配体制上，公司主要采用岗位技能工资为主要形式并与企业效益挂钩的年薪制的内部分配制度。为职工个人建立了保障基金，交纳了社会统筹养老保险金和失业保险金。

5、公司的法律事务管理制度。对公司法律事务集中统一管理，包括：合同管理，投融资事务、资产处置管理，知识产权等法律事务，法律纠纷处理。

6、公司的风险管理制度。对公司经营及管理风险，提出明确管理要求，包括：权限、授信、存货、特殊业务经营、贸易模式管理等。

7、公司的商务部管理制度。对公司订单实现的一系列过程加以管理与控制，包括：预算审批、合同审批、运输、货代、仓储、保险、单证、收付、统计分析管理等

8、公司的信息管理制度。对实施对公司的信息安全管理。包括：人员管理、硬件与设施、软件与程序、文件与数据管理等。

9、公司的安全管理制度。签订“安全生产责任书”，强化现场管理工作，推行环境、安全、健康(EHS)管理体系。

除此以外，公司还通过高管复核、授权、业绩评价、质询、业绩指标及工作目标的设置等手段措施，加强公司内部控制措施的落实到位。

五）、信息沟通

公司在完善了组织结构及梳理了业务流程之后，建立了一套全面的ERP信息流程，为保证公司管理信息的对称性提供了必要的沟通与信息分享平台，使公司管理人员随时掌握与理解公司业务发展动态及资金流向。而员工也可以通过信息网络提出合理化建议、与主管直接对话沟通、投诉或申诉等活动。各部门也可通过公司信息网络进行内部会议、或与高管人员沟通等。

在信息安全管理上，为确保最大的效率、生产力和安全性，公司计算机数据、通信和信息资源的使用遵守一系列准则，如，公司数据保密、信息发布、监管、合理使用等。同时明确了对外发布公司信息的途径与程序。

六）、检查监督

为了加强公司内部监督管理，公司确定专门职能部门负责内部控制的日常检查监督工作，并形成如下的工作机制与定位。

在董事会审计委员会直接领导下，公司审计稽核部负责对公司单独核算部门进行合规审计，实施过程控制，适时开展专项审计、离任审计、工程项目审计及对公司分支机构、下属子公司的财务收支审计、管理审计等工作。并将结果直接报告公司董事会的审计委员会，董事会对审计结果进行后续处理。

公司还专设质量管理部：负责梳理公司各类管理流程、并形成质量管理体系框架，以符合ISO9001标准。为此，质量管理部还积极推动公司“法治化”管理，并适时展开专项流程检查，以确保公司质量管理体系的有效运行及不断完善。

公司通过审计部及质量管理部2个专职部门，根据本年度内审计划，100%严格执行对公司各职能部门、经营单位的财务经营审计、管理制度检查。明确了公司存在的管理漏洞及

执行不力的环节，梳理了公司经营及管理上的风险，最大程度确保了公司的有序经营、有效管理。

三、内控自我评估结论

本公司董事会认为，公司现有的内部控制制度符合我国有关法规和证券监管部门的要求，在对企业重大风险、严重管理舞弊及重要流程错误等方面，具有一定的控制与防范作用。当然，由于内部控制的固有局限性：如经营管理人员对内部控制认识上的差异、企业战略转型中开展新业务所面临的不可预见风险、社会经营环境的瞬息万变使得内控制度难以及时、全面地覆盖等，使得我们无法绝对保证不出现任何企业风险与错误，但这并不影响我们对已有内部控制的实施及完善。随着公司业务进一步发展，公司将定期或根据需要进行补充，使内控制度发挥应有作用。

中化国际（控股）股份有限公司董事会

2007年3月22日

用户名：密码：网站导航首页财经股票股评个股基金行情数据银行外汇债券信托期货保险理财房产爱股爱基论坛博客大赛

设定金融界为浏览器首页

COSO企业内控风险管理模式篇7

前言

10年前，COSO发布了《内部控制----整合框架》来帮助企业界和其他实体评价和加强他们的内部控制制度。从那时起该框架被结合并入成千上万企业的政策、规则和规定，并被企业用于更好地控制他们的活动，朝着实现既定目标的方向前进。

近年来，关注的重点和焦点是风险管理，人们越来越清楚地认识到健全的框架对于有效地识别、评价和管理风险是很有必要。在2001年，COSO提议了一个项目，并聘用普华永道会计事务所开发能方便管理部门用于评价和改进本组织企业风险管理的框架。

框架开发的整个期间出现了一系列具有高度标志性的企业丑闻和失败案例，使投资者、公司人员和其他利益相关者蒙受了巨大损失。灾难的后果是要求用新的法律法规和上市标准来加强公司治理和风险管理。人们越来越多地认识到提供关键的原则和概念，共同语言和明确方向与指南的企业风险管理框架的必要性。COSO认为，企业风险管理----一体化框架填补了这种需要，并希望该框架能被公司、其他组织和所有的利益相关者及团体广泛接受。

在美国的发展结果是出台了《2002年的萨班斯----奥克斯利法案》，其他国家也颁布了或正在考虑类似的立法。这类法律扩展了对公营公司维护内部控制制度的长期有效要求，要求管理层予以证实和独立审计师测试这些制度有效性。持续要求测试时间的《内部控制----整合框架》适用于满足报告要求的更广泛的公认标准。

《企业风险管理----整合框架》扩展了内部控制，提供了一种更健全的和广泛的焦点在企业风险管理更宽广的题目。它的目的不是取代内部控制框架，而是将内部控制框架合并在一起，公司可以决定审查企业风险管理框架，以满足内部控制的需要和朝着更完备风险管理过程发展。

管理层所面临的最严峻挑战是决定本实体准备接受多大的风险，因为风险也可以经过奋斗而创造价值。本报告将更好地鼓励企业迎接这种挑战。

执行总结

企业风险管理的根本前提是每一实体存在的目的是为其利益相关者提供价值。所有的实体都面临不确定性，对管理层的挑战是确定能接受多大的不确定性，因为不确定性也可以促进增加利益相关者的价值。不确定性同时体现为风险机会，具有流失或增加价值的潜力。企业风险管理鼓励管理层有效地处理不确定性和相关的风险和机会，增强创造价值的能力。

当管理层制定的战略目标能力求达到增长和利润目标与相关风险之间的最佳平衡，并在追求本实体目标的过程中有效地调度资源时，价值能达到最大化。企业风险管理包括：

● 连成一线的风险偏好与战略----管理层考虑本实体的风险偏好，在评估战略可选择方案时，制定相关目标，开发管理相关风险的机制。

● 增强风险反馈决策----企业风险管理提供了森严的识别和挑选可选择的风险反馈----即风险回避、降低、分摊和接受的制度。

● 减少经营意外事故和损失----各实体应获得增强的能力来识别潜在事件和建立反馈，减少意外事故和相关成本或损失。

● 识别和管理多样化的和交叉的企业风险----每一企业都将面临影响本组织不同方面的无数风险因素，企业风险管理能促进对相互关联的影响做出有效反应，对多样化的风险做出综合的反应。

● 抓住机会----通过全面考虑潜在的事件，管理层被定位于识别和正面积极地抓住机会。

● 改进资本配置----获得健全的风险信息，允许管理层有效地评估总体资本需要，增强资本分配。

这些企业风险管理中内在的能力有助于管理层实现本实体的绩效和盈利能力目标，防止资源损失。企业风险管理有助于保证有效的报告和遵守法律法规，避免本实体的声誉受到损害和相关的后果。总之，企业风险管理有助于一个实体达到它想要实现的目标，避免前进过程中的陷阱和意外事故。

事件----风险与机会

事件可以有负面影响、正面影响，或二者兼而有之。负面影响的事件表现为能阻碍价值创造或侵蚀现存价值的风险。正面影响的事件可以抵消负面影响或体现为机会。机会是一个事件将发生并积极影响目标实现、支持价值创造或保护价值的可能性。管理层将机会引导向其战略或目标制定过程，制定抓住机会的计划。

规定了企业风险管理

企业风险管理处理影响价值创造或保值的风险和机会。其定义如下：

“企业风险管理是一个过程，受到一个实体的董事会、管理层和其他人员的影响，适用于战略制定和在整个企业设计识别可能影响本实体的潜在事件，在风险偏好范围内管理风险，提供与实现实体目标有关的合理保证。”

该定义反映出一些基本的概念。企业风险管理是：

● 一个过程，持续并贯穿一个实体；

● 受到一个组织每一层级人员的影响；

● 适用于战略制定；

● 适用于整个企业每一层次和单位，包括所采纳的实体总体层次风险业务责任观点；

● 设计识别可能影响本实体的潜在事件，如果它们发生的话，在风险偏好范围内管理风险，● 能够为一个实体的管理层和董事会提供合理保证；

● 在一个或更多独立的但重叠的分类中加速目标的实现。

该定义的目标广阔。它抓住公司和其他组织如何管理风险的关键基本概念，为整个组织、行业和部门提供适用的依据。它把焦点直接放在实现由某一方面特定实体制定的目标，为定义企业风险管理的效果提供依据。

目标的实现

在实体既定使命和远景规划的条件下，管理层确定战略目标，选择战略和制定将整个企业连接成一线的目标。这种加速实现实体目标的企业风险管理框架，可陈述为四类：

● 战略----高层目标，连接和支持其使命；

● 经营----有效率和效果地使用其资源；

● 报告----报告的可靠性；

● 合规----遵守适用的法律法规。

这种实体目标的分类准许把重点放在企业风险管理的各别方面。这些性质截然不同但重叠的分类----某一特别的目标可以分成几个分类，强调不同的实体需要并可能对不同的执行部门负直接责任。这种分类同样准许从每一目标分类之间区别可以预期的结果。同样也描述了一些实体使用的保护资源的另一分类。

因为与报告可靠性和遵守法律法规相关的目标在实体的控制范围内，企业风险管理可以预期为实现这些目标提供合理的保证。然而战略目标和经营目标的实现易遭受实体控制范围之外的外部事件的影响，因此，企业风险管理可以提供合理的保证，使管理层认识这些目标和董事会意识到其监督作用，及时地促进整个实体朝着实现目标前进。

企业风险管理的组成部分

企业风险管理包括八个相关组成部分。这些组成部分来自管理层经营企业的方式，并与管理过程相结合。这些组成部分是：

● 内部环境----内部环境包括一个组织的基调，制定作为整个实体的人们如何审视和重视风险的依据，包括风险管理哲学和风险偏好、正直性和道德价值以及他们经营的环境。

● 目标设定----在管理部门能够识别影响其业绩的潜在事件之前，必须存在有目标。企业风险管理保证管理部门制定目标的过程到位，选定的目标支持和本实体的使命联成一体，并与风险偏好相一致。

● 事件识别----必须识别影响一个实体实现目标的内部和外部事件，区别风险和机会。机会开辟了反馈管理部门战略或目标制定过程的渠道。

● 风险评估----要分析风险，考虑可能性和影响，作为决定如何管理风险的依据。在固有的和有后效的基础上评估风险。● 风险反馈----管理部门选择风险反馈----即避免、接受、降低或分摊风险，开发一系列行动，使风险与实体的风险承受能力和风险偏好联成一体。

● 控制活动----政策和程序的制定有助于保证有效地执行风险反馈。

● 信息与沟通----以一种能够促进人们履行其职责的形式和时间框架来识别、捕捉和沟通相关风险。有效的沟通同样发生在更广泛的意义上，即在实体内从上到下、相互交叉和自下而上的沟通。● 监控----对企业风险管理的整体进行监控并根据需要进行修改。通过持续的管理活动，分别评估，或二者同时进行来实现监控。企业风险管理不是一个严格的系列过程，一个部分只影响下一个部分。它又是一种多方向的重复的过程，在这一过程中几乎所有的任何部分都可能会影响另一个部分。

目标与组成部分的关系

在一个实体奋力实现的目标和体现实现目标所必须的企业风险管理组成部分之间存在一种直接的关系。这种关系被描述为立体结构中的三维矩阵模型。

四种目标分类----战略、经营、报告和合法----由纵向栏目所代表，八个组成部分横向排列，一个实体的单位由第三个层面所代表。这种描绘勾画出整个企业风险管理重点的能力，或通过目标分类、组成部分、实体单位或任何子集合说明整个企业风险管理。

效果

确定一个实体的企业风险管理是否“有效”是对八个组成部分的表现以及是否有效运行进行评估的一种判断。这些组成部分同样可作为有效的企业风险管理的标准。因为这几个组成部分的存在及适当运行不可能产生重大的缺陷，风险需要也已控制在一个实体的风险偏好之内。

当确定企业风险管理在四类目标的每一类中都是有效的，相应地也就为董事会和管理层提供合理的保证，使他们了解整个实体战略和经营目标正在实现的程度和整个实体的报告是可靠的并遵守适用的法律法规。

八个组成部分在每一个实体的运行并不是完全相同的。例如，在中小型实体中的应用可能不那么正式，结构不那么完整。不过，小的实体仍然可以有有效的企业风险管理，只要每一个组成部分都存在并适当运行。

局限性

在企业风险管理提供重要好处的同时，也存在着局限性。在上述讨论的因素之外，局限性来自在决策制定过程中人的判断可能出现错误，反馈风险的决策，制定控制需要考虑相关成本和效益，因为人类的失误，例如简单的错误或过失可能会造成计划的失败，控制可以防止两个人或更多人勾结串通事件的发生，但管理部门有能力否决企业风险管理决策。这些局限性会妨碍董事会和管理层对本实体目标实现所具有绝对的保证。

围绕内部控制

内部控制是企业风险管理的一个组成部分。本企业风险管理框架围绕内部控制，为管理部门形成一个更健全的概念论和工具。在《内部控制----整合框架》中对内部控制进行了定义和描述。因为此框架已经经受了时间的考验，并成为现行法律法规和规则的依据，文件保留了内部控制的定义和框架。在本框架中只有《内部控制----整合框架》原文部分是复制的，该框架的整体作为关联部分已结合到本框架中。

作用与职责

在实体中的每一个人对企业风险管理都负有一定的责任，首席执行官是最终的负责人，应该承担所有责任。其他管理人员支持本实体的风险管理哲学，促进遵守风险偏好，在职责和风险承受能力相一致的范围内管理风险。风险职员、财务人员、内部审计师和其他人员通常有重要的支持职责。其他的实体人员负责按照既定的指令和会议记录执行风险管理。董事会对企业风险管理提供重要的监督，知道并赞成本实体的风险偏好。一些外部参与者，例如客户、卖主、企业合伙人、外部审计师、监管人员和财务分析家常常提供对实现企业风险管理有用的信息，但他们并不对其效果负责任，他们也不是本实体企业风险管理的一部分。本报告的组织

本报告分为两卷。第一卷包括本框架和《执行总结》。该框架规定了企业风险管理，描述了原则和概念，为企业和其他组织内部各级管理部门评估和增强企业风险管理的效果提供了方向。执行总结是指导首席执行官和其他高级执行人员、董事会成员和监管人员的一种高层次的检查。第二卷，《应用技术》提供了说明在采用本框架要素中有用的技术。

本报告的使用

作为本报告结果可能采取的建议行动取决于涉及的各当事方的地位和作用：

● 董事会----董事会应与高级管理层讨论本实体企业风险管理框架的状况，提供必要的监督。董事会应该保证知道绝大多数重大风险和管理层正在采取的行动，以及如何保证有效的企业风险管理。董事会应该考虑从内部审计师、外部审计师和其他人那里寻找输入信号。

● 高级管理层----此次的研究建议首席执行官评价本组织的企业风险管理能力。在另一种方法中，首席执行官将经营单位的负责人和主要职能负责人聚集在一起讨论企业风险管理能力和效果的初步评价。不管采取什么形式，初步评价应该确定在哪里需要和如何进行范围更广和更深入的评估。

● 其他实体人士----管理人员和其他人士应该考虑他们是如何根据本框架执行他们的职责，与更高级的人员讨论加强企业风险管理的想法。内部审计师应该考虑企业风险管理重点方面的广度。● 监管人员----本框架可以促进分享企业风险管理，包括能做的事及其局限性的看法。监管人员对他们监督的实体不管是根据规则或指南，还是进行检查，在确定预期值方面可以参考本框架。● 专业人士的组织----规则制定和提供财务管理、审计和相关专题指南的其他专业人士组织应该考虑根据本框架制定他们的准则和指南。消除在概念和专业术语方面的多样化程度，使所有参与者都受益。

● 教育者----本框架可以作为学术研究和分析的题目，以观察未来可以采取哪些强化措施。根据这一假定，本报告可成为公认的理解的共同基础，其概念和术语应能发现其进入大学课程的渠道。

作为共同理解的基础，所有的参与者将能够用共同的语言说话和进行更有效的沟通。企业的执行人员将定位在对照准则评价其公司的企业风险管理的过程，并强化这一过程，使本企业朝着既定的目标前进。进一步的研究可以发挥超出既定基础的杠杆作用。立法人员和监管人员将能够增强对企业风险管理的理解，包括其好处和局限性。随着所有的参与者都使用共同的企业风险管理框架，这些好处将得到实现。

内部环境包括一个组织的基调，制定作为整个实体的人们如何审视和重视风险的依据，包括风险管理哲学和风险偏好、正直性和道德价值以及他们经营的环境。

● 目标设定----在管理部门能够识别影响其业绩的潜在事件之前，必须存在有目标。企业风险管理保证管理部门制定目标的过程到位，选定的目标支持和本实体的使命联成一体，并与风险偏好相一致。● 事件识别----必须识别影响一个实体实现目标的内部和外部事件，区别风险和机会。机会开辟了反馈管理部门战略或目标制定过程的渠道。

● 风险评估----要分析风险，考虑可能性和影响，作为决定如何管理风险的依据。在固有的和有后效的基础上评估风险。

● 风险反馈----管理部门选择风险反馈----即避免、接受、降低或分摊风险，开发一系列行动，使风险与实体的风险承受能力和风险偏好联成一体。

● 控制活动----政策和程序的制定有助于保证有效地执行风险反馈。

● 信息与沟通----以一种能够促进人们履行其职责的形式和时间框架来识别、捕捉和沟通相关风险。有效的沟通同样发生在更广泛的意义上，即在实体内从上到下、相互交叉和自下而上的沟通。● 监控----对企业风险管理的整体进行监控并根据需要进行修改。通过持续的管理活动，分别评估，或二者同时进行来实现监控。

企业风险管理不是一个严格的系列过程，一个部分只影响下一个部分。它又是一种多方向的重复的过程，在这一过程中几乎所有的任何部分都可能会影响另一个部分。

目标与组成部分的关系

在一个实体奋力实现的目标和体现实现目标所必须的企业风险管理组成部分之间存在一种直接的关系。这种关系被描述为立体结构中的三维矩阵模型。

效果

局限性

作用与职责

本报告的组织

本报告的使用