企业集团内控审计风险

企业集团内控审计风险（精选11篇）

企业集团内控审计风险 篇1

在欧美发达国家,基于风险管理的内控审计和实务建设比较完善,我国企业在这方面的建设依然处于探索阶段,因此,加强内控审计以及实务建设,是我国企业当前面临的重要课题。本文主要对我国企业的发展现状进行分析,阐述了内部审计和风险管理的两者关系,并且针对实务建设提出相关建议。

一、内控审计和风险管理的概念

内控审计就是以内部控制制度为基础的审计,通过对被审计单位的内控制度的审查、分析测试、评价,确定其可信程度,从而对内部控制是否有效作出鉴定的一种现代审计方法。其主要目的是为了有效完成组织目标,进而提供科学以及合理的保障。

风险管理主要是企业实行管理的过程,其主要是由于企业管理层、董事会以及相关职能部门共同开展,将管理融入与企业发展战略中。风险管理的主要目的是识别对企业可能造成影响的隐患,并且对其进行合理的管理和控制,并且将风险控制在企业可以承受的范围内,进而为企业实现发展目标提供有效的保障。风险管理的理念从维护现有的企业价值,转变为创造新的未来价值。在风险管理中最为关键的步骤在于识别和评估风险,具体过程为:建立风险评估基础、识别风险、分析风险、评估风险、应对风险、监控及评价、沟通及协商。

二、风险管理与内控审计之间的关系

(一)风险管理与内控审计的区别

在我国经济发展的初始阶段,风险管理与内控审计是相对独立的关系,在这个阶段中,内控审计对企业起到制约的作用,是一个制约的系统,对潜在可能影响到企业经济目标以及经营效益的风险进行防范,进而实现保护企业财产的作用。内控审计主要侧重对财务信息的关注和控制,但是对市场环境等非财务信息并没有给与充分重视,因此,在这一经济阶段,内控审计只是简单的起到防范风险的作用,并不能为企业有效分散风险。

(二)风险管理和内控审计的融合

随着我国经济技术以及市场经济的持续发展,风险管理和内控审计逐渐实现统一和融合。在新的市场环境下,企业对潜在风险因素的预防和控制提出了更高的要求,因此,内控审计也融入了企业的管理框架中,对风险管理的要求也不仅仅是规避风险,同时还要对企业资产的增值以及保值进行有效控制。企业管理者以及经营者在企业经营中不仅要合理把握机会,同时还要判断机会对企业带来的相关风险,因此,这就要求管理者在充分把握机会的同时,还要有效控制其风险。在这个阶段中,风险管理和内控审计逐渐实现统一和融合。

三、基于风险管理的内控审计

风险管理主要是对企业在经营以及发展中的影响因素进行判断和分析,并且对企业经营中发生的事件提供决策,将风险控制在企业能够承受的范围内,进而实现企业的发展,实现经济效益最大化。内控审计是相关部门根据我国的法规、法律,对企业经营全过程实行健全性、完善性以及有效性的监督和审计,通过风险管理能够有效的判断和分析企业所面临的风险,确保内控审计可以在安全以及稳定的环境下开展,同时,内控审计可以提高企业管理的效率和水平,进而为企业发展提供保障。比如,我国海洋石油总公司的审计监察部具有内部审计、监察、风险管理、纪检以及派出监事会等五项职能,内部审计工作的管理体制按照统筹协调与分级负责的原则。2007年以来固化了内控与风险管理职能,进一步推进了内控制度体系化建设,全面地推开了风险管理理念,从而取得了较好的效果。

四、加强内控审计实务建设的相关建议

企业在开展内控审计时,首先,一定要熟悉我国相关的政策、法规以及法律条文,在充分了解和掌握内控部门的前提下,根据其目的,确定开展内控审计的经营重点和部门范围,其次,企业要编制科学合理的审计方案,并且运用内控审计的相关原则,在充分了解企业部门的具体情况的基础上,对控制体系进行评价;再次,识别审计风险,找出可能存在的风险点,对潜在的风险因素进行评估,并且分析发生风险的概率,以及风险对企业内控审计工作带来的影响,例如911恐怖袭击以及亚洲金融危机就是两件重要的事件,对企业的经营和发展带来直接影响,这两件事件发生后,导致很多公司都措手不及,没有制定合理的措施抵御风险;最后,企业要根据风险评估的情况制定应对措施,降低风险对企业可能带来的影响和损失。同时,管理人员要及时发现在控制过程中存在的各种问题,并且采取合理的措施进行解决,确保内控审计顺利开展,进而预防企业潜在的风险,例如针对企业可能面临的资金风险,内控审计工作人员一定要充分分析企业的资金现状,并且结合企业的实际情况,制定合理的风险预防措施,通过多元化的资金拓展方式,完成现金流和行业周期等方面的互补,优化公司经营和资产组合,分散和平衡经营风险。

内控审计的相关工作人员要协同管理层,对企业实行风险管理以及风险控制,建立符合企业实际情况的风险评估体系,降低审计风险。进行风险评估要充分结合企业的经营决策,向管理层阐述清楚,企业可能面临风险的强弱和性质,进而方便管理层做出合理的决策,起到降低和规避风险的作用,例如,公司在投资一个项目的时候,内控审计人员要协助管理层做出合理以及准确的判断,阐述清楚投资项目的利益以及潜在风险,进而帮助管理层做出最有益的决策。

企业管理人员还要明确风险和管理之间的关系,当前,很多企业虽然对风险管理投入很多,但是对风险都采取孤岛式管理,缺乏正确的认知,例如2015年,风险管理协会的调查显示,我国一多半企业的信贷风险和经营风险是分离的,这对企业的健康发展十分不利。因此企业管理人员一定要正确认识风险和管理的关系。

同时,建立风险评估体系,内控审计的相关工作人员要充分分析企业的决策目标、经营状况、战略规则以及经营条件,与管理层进行有效交流,明确风险的范围、大小以及性质,进而明确内控范围、审计方法以及审计对象。在越加苛刻以及不确定的环境下,企业董事会越面临复杂的任务,企业需要风险部门提交、分析以及收集信息的方式,使董事会成员可以履行各自责任。企业还要积极搜集经营风险以及财务风险的资料,制定内控审计工作计划和相关档案,并且交由董事会审批。在项目具体实施阶段,要及时评估项目可能出现的风险,以及风险所导致的后果,并且提出风险管理的相关建议。例如,在基建项目实施阶段中,内控审计人员要就项目的具体实施情况与管理层充分沟通,及时以及准确的判断项目在实施过程中所面临的潜在风险,例如、施工安全、人员风险、资金风险以及收益风险等,就总结的风险实行动态跟踪,制定合理的风险抵御措施和分散风险措施,保证项目的顺利完成以及投入使用。

五、结语

内控审计是企业实现发展目标的重要保障,而风险管理是企业经营中的特殊程序,对企业可能面临的风险进行预防和管理,只有将风险管理和内控审计充分结合,才能对企业财务及经营的全过程进行安全以及有效的管理。企业一定要建立和完善内控制度,将风险降低到可控制范围内,进而保证企业在当前激烈的市场竞争环境下,获得稳定以及健康的发展。

参考文献

[1]施文全.基于风险管理的内控审计和实务建设的探讨与研究[J].中国总会计师,2012,02:80-82.

[2]吴寿元.企业内部控制审计研究[D].财政部财政科学研究所,2012.

[3]黄海.风险导向内部审计框架构建及应用研究[D].西南财经大学,2009.

[4]王宏.基于国际视野与科学发展的我国内部控制框架体系研究[D].西南财经大学,2008.

[5]李胤霄.内部控制、外部审计对盈余管理的抑制作用研究[D].西南财经大学,2014.

[6]黎伟男.内部控制信息披露对审计意见影响的实证研究[D].西南财经大学,2014.

[7]段宏.风险导向审计模式下风险偏好的影响研究[D].西南交通大学,2006.

[8]金佳良.基层央行内控风险管理信息化建设研究[D].云南师范大学,2014.

企业集团内控审计风险 篇2

【摘要】风险管理和内部控制水平的高低决定了企业是否能够获得可持续发展，内部审计的基本职能就是查错纠弊，有效防范会计舞弊。本文以内部审计工作为出发点，探讨防范企业风险可能发生的着眼点及应对措施，促使企业加强控制、提升风险管理水平。

【关键词】内部审计 内控风险 审计成果运用

内部审计监督是企业内部控制的重要组成部分，以实现企业价值最大化为目标，以为企业增加收益为目的。内审以风险管理为中心，通过在内部控制、风险管理和组织治理大领域发挥鉴证和咨询功能，一方面发现内部控制体系设计及运行缺陷，另一方面向管理层提供有价值的评价意见、管理建议，促进缺陷修补，使控制体系成为具有自我更新能力的完整闭环。2018年3月1日，审计署下发的《关于内部审计工作的规定》正式实施，内部审计职责范围有了很大的拓展，在原来的基础上增加了内部控制与风险管理，以财务收支审计为主线的传统审计模式正在向以问题为导向、以控制为主线的新的审计模式转变，内部审计人员独立、客观、公正进行内部审计工作的要求不断提高，内部审计要从一个点延伸到整个面，将短期目标与长远目标相结合，促进公司运用内部控制与风险管理体系建设系统解决经济活动中存在的内控风险问题。

一、容易出现风险的业务分析

（一）应收款项未及时清理或核算不准确导致损失风险 应收账款是企业销售商产品或提供劳务，应向购货或接受劳务的客户收取的款项或代垫的运杂费，是企业在信誉活动中所形成的债权性资产。在实际工作中，由于往来帐款数量庞大、积累时间过长，长期不清理，容易出现回收困难，可能发生部分或者全部坏账。如某企业从2013年开始为员工代垫职工家属生活区水电费，采取通知单催收或代扣工资等方式回收资金，2016年因业务经办人更换，业务部门监督不力，经办人未及时将收取的资金存回公司帐户，而公司业务部门、财务部门未能及时对帐，定期清理，导致2017年未收到水电费的事实未能及时发现，当年新增应收水电费54万元，给企业带来潜在损失。另外，因往来款项挂帐明细不对应，细目错挂帐务错冲而造成的坏帐，专项资金挂往来帐虚列支出等问题给企业带来可能损失的案例时有发生。

（二）工程投资建设项目中存在的税务风险

目前国内实行的是以票管税制度，对于建立健全会计核算的企业来说，票据的真实性、合法性是缴纳企业所得税重要依据。但是由于各种原因，国内制售假发票获取非法所得的行为还是存在，由此也导致出现税务风险。同时由于预算审核及会计核算等方面的原因，税务风险体现为：一是出现工程材料假发票，企业不仅需要补交较多的企业所得税，还要面对税务罚款。二是因预算或结算审核不严出现高估冒算骗取项目建设资金以及因决策失误、管理不善造成的损失浪费等问题。三是工程建设项目已投入使用，但因竣工结算不及时等原因未及时结转计入固定资产，导致企业少计折旧，多缴企业所得税问题。

（三）经营管理过程中可能出现的舞弊风险

舞弊是指企业内部人员及与有关外部人员为谋取自身利益，或为使本企业获得不正当经济利益而使自身也可能获得相关经济利益采用违法手段使企业的经济利益受损的不正当行为。可能出现于：一是以会议费、劳务费、培训费等名义虚列支出，套取资金情况；二是隐匿收入未入帐情况；三是截留各种返还款项不入帐情况；四是资产处置收入未及时入帐情况等。如某公司购买油费实际支出4万元，却报账8万元；再如某局于2005年至2011年期间，未将126.09万元固定资产登记入帐，未经批准出租国有资产，过低租金长期出租房屋造成国有资产严重流失。

（四）审计整改不到位，结果运用不足导致的问题循环风险

审计整改工作是企业自我更新自我完善的一种有效手段，但是一些企业存在重审计轻整改、审计整改不到位、不彻底，屡审屡犯，导致问题重复出现。一是审计整改跟踪推进环节不力。审计发现问题整改落实均由内审部门一手包办，缺乏从业务条线推动审计发现问题整改落实的有效途径和机制。二是审计整改主体难以确定，成果运用难。被审计单位经济业务决策中，如各专项资金、投资工程，往往决策与执行并不是同一主体，在审计整改过程中，经常会碰到被审计单位因为对审计整改认识不到位，以种种理由拖延或敷衍了事，以及多个部门相互推诿的现象。三是整改督办手段不得力，工作掣肘较多。一些企业在审计征求意见稿至审计整改整个过程中容易受到来自各方面的干扰和压力，影响整改工作实效，导致审计整改实效大打折扣。四是审计整改工作避重就轻，流于形式。如对于审计査出的审批程序倒置问题，往往是整改了这个流程，另一个流程又出现了类似问题，没有举一反三，如此审计整改，掩盖了审计整改的本质。

（五）配套机制不够健全，审计成果转化不充分导致的决策风险

一是企业未形成审计成果运用的制度及规定，需要上报管理层“一事一议”，审计结果运用的随意性比较大，审计结果不被重视。二是审计信息缺乏有效的渠道和载体，审计发现问题移送相关部门的渠道不畅通，部门审计信息和成果被闲置，得不到有效利行用。三是缺乏综合分析，审计成果难以提炼。对审计发现的信息资料和资源，深加工少、精加工更少，缺乏全面深入的综合分析，没有及时提炼、总结出对公司决策具有参考价值的信息和报告，审计的附加值得不到体现。

二、防范内控风险的审计实务探讨

（一）重视经济责任审计，从领导层面防范内控风险 企业经济责任审计是指审计部门通过对企业资产、负债、损益的真实、合法、效益性以及有关经济活动的审计来评价企业领导人员应当负有的经济责任的行为。结合审计全覆盖的要求，在经济责任审计中应做到四把握四关注：把握行业政策和廉政要求，关注企业贯彻执行情况；把握企业的权力清单，结合行业有关制度和规定，关注是否存在权力寻租空间；把握企业负责人的发展思路，关注企业管理形态，重大决策权限的设置和实际运行情况，如“三重一大”决策执行；把握主要业务的一般规律，关注薄弱环节和异常现象；把握财务业务数据分析，关注财务重大变化和大额度资金调动。

（二）做好应收帐款审计，减少损失风险的发生 做好应收账款的审计工作，对于保证财务报表的真实性、促使企业及时回收账款、保障企业日常经营活动的顺利开展、防范损失风险都有十分重要的意义。审计人员可以通过查阅其他应收账款的明细账及记账凭始凭证，查看是否将本应反映在其他应收款的业务反映在应收账款，通过查阅记账凭证与相关原始资料，判断此项业务的科目归属。同时还要重点关注坏账准备的提取是否准确。根据有关规定，企业应当定期或于终了，按照备抵法计提坏账准备，计入资产减值损失。企业发生的坏账损失，冲减坏账准备；收回已经核销的坏账，增加坏账准备。坏账准备提取和使用是否合理正确，不仅影响着财务报表的准确性而且影响着利润表利润计算的真实性。审计人员首先应将坏账准备与应收账款进行比对，验证企业坏账准备计提方法和计提比率的恰当性，检査计算的金额是否正确；其次应严格审査坏账的注销，各项坏账的处理有无申请核销坏账的申请报告和相应决策机构的审批文件，金额较大的坏账，还应加以验证核实，防止发生非法占用资金的情况。已经作为坏账损失处理的应收账款重新收回的，应审査其账务处理是否符合规定。

（三）关注发票真伪审验详略程度，评估其对核算风险的影响

以差旅费中的机票审验为例，由于近年国家对差旅费的管理不断加强，各业务条块的检查也越来越严，对乘坐交通工具的规定必须严格遵守。因此，对机票的订购及报销过程就包括：一是出差事宜是否严格履行了审批手续；二是电子客票信息及客票本身是否真实，三是费用报销人员是否确实乘坐了电子客票中所反映的航班；四是是否明确了经办部门、审核部门对票据的具体审验要求与责任。另一方面，对其他票据的审验要点，一是对于可能出现因外省税务局未联网、税务局网站未录入发票信息、网络查询结果反馈信息不全的个别发票事项，建议要求供方补充提供票据真实性的说明，发票背面由业务人员签字背书；二是对于已报销的事项中可能出现个别凭证所附发票重验、漏验、错验的情况，建议提高票据验证信息输入环节的准确性。三是对于不足一定控制限额的小额发票、建议要求自行查验，由经办人背书管理。

（四）实施建设工程控制风险专项审计，确保建设工程核算准确

一是建设工程造价审计。建设工程造价审计主要根据工程设计及施工图预算，参考其他类似工程造价资料，通过重算工程量、核对定额等方式，发现承包工程造价弄虚作假问题。二是建设工程付款审计。工程承建方申请进度款支付时，把好共管帐户支付关，要求建设方提供建设工程的进度表、与材料供应商签订的合同、劳务人员的工资签领明细等材料，并对材料进行核实后再付款。三是基建工程的“内审＋外审”有效结合，利用外部审计实施工程控制价管理。基建工程造价核定过程中，要求基建管理部门对工程内容、施工要求、技术参数、施工图纸等内容进行明细化报送，并提交工程项目预算。内部审计将工程要求和参数报送外部审计后，要求外部审计及时编报工程量和控制价。内部审计对控制价、工程量清单与工程技术要求比对无误后，转送招标管理部门实施招标。通过内部审计人员强化工程质量、签证隐蔽工程监管、及时现场勘査的作用，确保工程项目实施过程的精准监督。四是实施工程竣工决算分类审计。工程竣工结算后报送审计部门决算材料，内部审计按照内审人员干“力所能及”的项目和节约外审费用的原则对项目进行分类管理，将5万元以下或金额虽然较大但内容简单的项目进行自审，对超过5万元且专业性高的项目报送外部审计，确保工程结算建立外部审计的沟通咨询机制。

（五）开展审计调研，敢于揭示问题和风险，防范舞弊于未然

暴露问题是为了更好地解决问题，揭示企业运作中存在的问题，防止小错酿成大错，违规发展成违纪违法。在审计中，查深査严査透，敢于揭示问题和深挖问题线索，特别是一些可能触碰“红线”，违反中央八项规定精神的问题，或行业巡视、外部审计关注的问题。在“花钱”方面，要重点查找预提虚列、挤占，挪用，私设小金库，违规发放津补贴、福利，违规配备公务用车，公款吃喝、违规接受公务接待等违反中央八项规定精神问题。在“用权”方面，重点查找领导干部在“三重一大”决策过程中存在的突出问题，在履职过程中的不作为问题，在依法行政和执法中的权力寻租问题。对于发现的重大问题、重大风险、重大缺陷，可以集中力量“快查、快报”，在审计实施过中基本查实后应当及时上报管理层，用专报、简报形式代替审计报告，提高信息实效性。

（六）注重整改落实，拓宽审计成果运用范围。健全审计整改机制，做到一般问题立审立改，复杂问题限期整改，历史遗留问题部门联动一起改，建立审计整改销号制度，对审计整改持续跟踪，整改不到位的坚决不放过。一是强化审计通报和风险提示，将审计通报作为扩大审计成果的有效途径。对具有普遍性和典型性的问题，督促有关单位和部门对照检査，举一反三，从而堵塞漏洞，避免类似问题发生，促进规范管理。二是完善重大审计问题的会商机制。针对审计发现的突出、重大问题，内审部门主动召集有关业务部门进行面对面沟通，反馈审计情况，推动从业务条线管理上改进工作。三是加强组织领导，完善整改制度。建立由内审部门牵头、相关职能部门参与的审计整改领导小组，明确整改第一责任人，按审计报告列示问题建立销号制度，针对辖区内各被审计单位共性问题、突出问题，通过编制审计整改通告、审计调研报告等多种形式提请企业领导重视。

（七）破旧立新，开阔视野，提升审计队伍的工作能力 一是收集整理行业及本企业在用的法律法规、规章制度，以审计常见问题为导向，分类梳理对应的管理要求和处罚依据，为审计人员提供可供参考的事项认定标准、定性和处理依据，引导内部审计人员加强学习，规范作业。二是编制各种业务类型的审计工作手册，对审计重点、审计程序和方法、关键控制环节、工作标准、问题解决途径等进行说明，帮助内部审计人员以规范化的程序去发现、分析问题，最大限度地降低人为因素产生的审计风险。三是以专业化入手，加强审计人员培训。以更高的专业能力和更强的专业精神来履职尽责，推动发展。从审计质量控制的角度谋篇局，突出编制审计实施方案、审计重点、审计现场管理、质量风险控制、査处重大问题隐患等领域，着力提高审计人员把控审计质量的能力，促进内审人员运用新理念分析、评价审计事项。

主要参考文献：

完善内控机制应对企业风险 篇3

一、内部控制与风险管理的关系

（一）企业风险管理的涵义

企业风险通常可以划分为：市场风险、信用风险和经营风险三类。风险管理是对可能出现的不确定因素和危机进行的控制和管理，其实质是对风险建立辨认、分析和管理的机制，以识别风险级次，并加强管控。

（二）内部控制的理解

内部控制是由公司董事会、管理层及其全体员工实施的，为经营活动的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。

（三）内部控制与风险管理的关系

1内部控制与风险管理的存在密不可分

2内部控制与风险管理的作用相辅相成

3内部控制与风险管理的目标高度一致

二、完善内控管理，提高油田保险代理业管理水平

（一）油田原保险代理业务中存在的问题

在油田未实行内部控制制度时，油田保险代理业暴露出这样一些问题，1保险管理职能分散。管理职能分散于三个不同的部门，造成各部门之间协调沟通的渠道不畅，没有形成一致对外、维护油田利益的合力。2组合投保优势未显现。各单位、部门各自为战，没有形成统一投保的优势。3承保服务监管不到位。在勘查、理赔等方面的技术水平和服务还不尽如人意。

（二）油田在保险代理业及时完善内部控制

油田实行内部控制制度后，油田财产保险实行了招投标，从此，油田的财产保险管理走上了更加规范的发展道路。油田管理保险业务的机构，针对油田保险代理业存在的问题，做了如下工作：

1搭建内部控制框架，开辟油田保险管理的新局面。针对油田保险管理职能分散的弊病，明确新的统管机构，按照内部控制的要求制定操作流程。

保险代理的具体运作程序为：油田各单位将财产保险计划上报给结算中心财产保险资金科，保险资金科审核后将保费付款计划上报财务资产处（部），财务资产处（部）审核确认后向保险资金科下达对外付款计划，保险公司根据付款计划到保险代理部门办理“财产保险费付款审批单”后，到保险资金科办理付款。保险代理机构按照付款金额及规定的代理费率向保险公司收取代理费。

2006年油田以文件形式下达通知，对油田所属各单位的财产保险实行统一投保，集中管理。油田财产保险纳入内部控制范围，引入市场竞争机制，进入油田招投标管理。通过内部控制的分级管理架构的建立，形成各部门协调运作、统筹安排、相互制约、相互促进的新型管控机制，为油田降低保费支出，提高投保资金支出效益做出新贡献。

2加大保险代理工作的力度。保险代理是油田合理合法降低保费支出的有效渠道。代理机构一方面要服务于油田，依靠油田的政策支持而发展，另一方面要受国家保监会的监督管理，依法按程序办事。

作为油田自己的保险代理机构，有了内部控制的保障机制，加大了保险代理业的工作力度，做了以下工作：一是继续加强对各保险公司资格的审查，加强与各公司的沟通了解，摸清公司的实力，严格把住进入油田市场的入口关。二是加大对保险行业分析研究的力度，找出当前保险行业哪些方面是对油田有利的，哪些方面是可以用来作为引入竞争机制的，哪些方面是可以督促保险公司针对油田这样的大客户出新产品的。三要充分运用兼业代理这个资质，合理、合法、最大限度地多收代理手续费，降低油田投保成本。四是进一步发挥兼业代理人员的专业优势，积极开展风险评估和风险咨询工作，既做到投保心中有数，又做到风险组合最佳，实现投资收益的最大化。

（三）加强内部控制防范保险代理业的风险

对于油田的保险资源，内部控制是油田为降低投保成本，实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。油田保险管理机构代表勘探局对此后的投保工作行使审批职能，并引入风险评估机制，对各种保险资源的投保进行重新整合。

避免了几个方面的风险：1管理风险。职能分散，权责不明；2营运风险。各自为战，成本增大；3业务风险。勘查、理赔方面业务参差不齐，监管不到位；4资产流失风险。未通过代理投保，减少代理收入。对出险率低、损失小的保险资源，在油田内部投保；对出险率高、损失大的保险资源，运用多险种、大规模的组合优势，分单位、分地域、分批次地进行投保，运用招投标等多种方式引导保险公司合理竞争，提高服务质量，降低保费支出，增强抗风险能力，达到油田提高投资收益，保证生产经营安全运行的目的。

（四）完善内部控制防范风险管理，保险代理业成效显著。执行内部控制制度以来，对保险招投标后，从保险管理的运作情况可以看出，财产保险实行招投标并进行集中管理，效益非常明显。一是统一了险种及保险费率，降低了保险成本。与实行内控前油田所属单位自行投保相比，执行内部控制制度后投保成本降低了30%以上；二是减少了代理手续费的流失，提高了油田效益。执行内控后劲，向保险公司收取代理费比执行前增长了80%；三是规范了油田保险市场秩序，为提高保险公司的服务水平起了巨大的督促作用；四是增加了保险业务的透明度，避免了人情险、关系险等不良现象的发生；五是事故索赔难、赔款难的现象得到了极大的缓解，为尽快降低损失，恢复生产起了很大的促进作用。

三、进一步建立健全有效的企业内部控制

（一）企业内部控制与风险管理的组织保障

油田是风险损失的承担主体，也是风险管理的责任主体。油田企业应建立职责明确、分工合理的风险管理组织架构。油田经营决策机构对风险管理全面负责，要建立科学的决策机制，积极采用科学的决策方法，推进决策的科学化、民主化和规范化，有效防范风险，及时处置出现的风险。

建立良好的内部控制环境，培育内部控制文化。要使企业的所有工作人员都了解内部控制的重要性，熟悉岗位工作的职责要求，理解和掌握内控要点，努力发现问题和风险，而不是掩饰问题、遮盖风险，并积极参加内部控制，使企业内部形成良好的内控环境和文化。

（二）内部控制与风险管理的原则

控制构架设定。建立与实施有效的内部控制五大要素，内部环境、风险评估、控制措施、信息沟通和内部监督5要素框架，构成了企业内控设立的基本条件。上述要素相互联系、相互促进，构成一个统一的企业内部控制框架。通过要素的循环，充分体现了以内部环境为基础、以风险评估为重要环节、以控制措施为重要手段、以信息沟通为重要条件、以内部监督为重要保证的完整的内控机制。

建立健全风险识别和评估体系。要借鉴国际先进经验并运用现代科技手段，逐步建立覆盖所有业务风险的监控、评价和预警系统，并进行持续的监控和定期评估。同时，高级管理层要及时对不断变化的环境和情况做出反应，适时修改有关内部控制制度，以解决新出现的风险或以前未能控制的风险。

企业集团内控审计风险 篇4

为顺应我国经济迅速发展的节奏, 内部审计已经成为企业的一种自我约束制度, 同时也是企业核对会计账目、监督企业财务收支情况的重要模式, 进而保障了企业内部审计真实有效地履行相关职责。同时, 内部审计对确保企业的合法经营和规范管理也有深远意义。在各企业经济的正常运行中, 只有有效地开展内部审计工作, 才能够健全企业内部的控制机制、提高企业运营效率, 进而实现企业的可持续发展目标。

二、企业内控审计的"免疫系统"的主要功能

企业内控审计的"免疫系统"的主要功能体现在以下几方面: (1) 提醒功能:企业执行内部审计工作, 可以有效的对企业的经济活动进行监督。监督是内部审计的一项重要职责, 即审查企业的各项经济活动的合法性、合理性、环保性, 并具有维护企业形象和员工的利益的重要作用。企业内控审计的“免疫系统”的提醒功能正如人体患病时, 免疫系统会出现患病症状, 进而提醒患者及时就医。 (2) 预防功能:企业执行内部审计工作, 可以有效的对企业的经济活动风险进行预防。并通过检查企业会计账目以及相关经济事项可以作出科学评价, 然后对企业的经营以及管理提供咨询服务, 进而起到未雨绸缪的作用。内部审计具有客观性、独立性、公正性和责任性, 会从企业的管理层角度出发, 及时发现企业在经营过程中的不良问题和风险的倾向性, 提早发出警报, 发挥预警功能。企业内控审计的“免疫系统”的预防功能正如人体患病时, 其免疫系统会为人体生成一道防线, 进而预防病害发展。 (3) 抵御功能:企业执行内部审计工作, 能够有效的对企业的经济活动问题进行抵御。内部审计不仅可以及时发现问题, 也可以揭露问题, 并预防问题的发展, 进而调动企业经济活动的积极因素, 促使企业完善各项机制, 强化企业管理, 防范经营风险, 最终保障企业安全的运行发展。企业内控审计的“免疫系统”的抵御功能正如人体患病时, 其免疫系统会进行反击, 消灭入侵人体的细菌, 最终保护人体的健康。

三、开展企业内控审计, 发挥审计免疫系统功能的有效策略

1. 重视审计“免疫系统”功能, 树立先进的内控审计理念

内部审计工作的免疫系统功能, 在科学规范企业的经营管理、促进企业的健康发展方面具有重要作用。在激烈的市场竞争中, 企业经营和管理风险系数日益上升, 只有重视审计“免疫系统”功能, 树立先进的内控审计理念, 才能够有效地预警并防范各种风险的发生, 最终通过企业内部审计工作实现企业增值目标。企业内部审计工作人员应该及时为企业的管理者和决策者提供防范信息, 并通过科学分析, 采取合理的应对措施, 进而减少甚至有效避免企业的建设风险、经营风险以及财务风险。通过先进的内控审计理念可以有效保证企业的稳定生存和发展, 最终充分发挥内控审计的免疫系统功能。

2. 明确“免疫系统”目的, 确定内部审计的职责

企业内部审计属于一项具有独立性、客观性和保证性的综合性咨询活动, 其本质是为企业增加经营价值并提高企业经济活动的运行效率。对于企业而言, 内部审计即是实现企业内部控制的一项重要组成部分, 其目标自然也应该和企业的内部控制目标相一致。因此, 明确“免疫系统”目的, 确定内部审计的职责十分重要。内部审计是以提高企业的运营免疫力为根本目的, 在有效准确维护企业的财务收支以及会计核算, 并承担着推动企业内部控制的建设重任, 具有强化企业各项风险管理的职责, 充分体现了企业内部审计不仅具有企业资产的维护性, 更具有强化企业科学管理的促进性和提高企业运营效能的推动性。

3. 遵循“免疫系统”规律, 革新企业内部审计的模式

做好企业的管理工作, 提高企业的经营效益是保证企业稳定发展的重要前提, 也是执行内部审计的根本目标。企业的内部审计应该围绕管理以及效益这两大中心确定开展内控审计的工作重点, 进而使企业提高管理水平和经济效益, 实现企业长期的发展目标。因此, 企业内部审计工作应该坚持以“服务”为工作重心, 以管理和效益为定位, 以控制及治理为导向, 遵循“免疫系统”规律, 进而创新与时俱进的审计模式。此外, 应该做好审计前、审计中和审计后的全过程模式更新, 实现现代化的审计模式。企业只有积极的探索并开展“以预防风险管理为基本导向、以有效控制管理为主线、以科学治理问题为核心、以稳定发展为目标”的全新企业内部审计模式, 才能在不断变化的市场竞争中寻求发展, 并在发展中不断实现创新。

4. 充分利用先进技术, 实现企业内控审计的信息化

当今是信息时代, 信息技术已经逐渐普及。在推进企业的审计转型时, 实现企业内控审计的网络化和信息化转变是当前企业稳定发展的基本要求。充分利用先进技术, 实现企业内控审计的信息化, 不仅可以提高企业的审计效率, 也能够通过数据分析及时发现传统手工操作模式中比较容易忽视的各种问题, 进而提高了企业内部审计的工作质量。因此, 各企业应加大对企业内部审计信息化内部审计的各项投入, 其中, 包括硬件以及软件, 充分利用计算机的辅助技术, 并注重对信息系统的科学管理, 保障企业信息化审计工作的执行效率和质量, 为企业内部审计免疫系统的功能发挥提供先进的技术支持。

5. 加强内部审计队伍的建设, 提高企业自身的免疫力

企业的内部审计工作人员是开展企业内部审计的执行者, 对充分发挥审计免疫系统功能的具有关键性作用。随着我国经济的迅猛发展, 在日益激烈的市场竞争环境下, 为了企业的与时俱进的发展, 对企业内部审计工作人员的综合素质水平提出了更高的要求。加强企业的内部审计工作人员的自身免疫力也就是完善企业内部的审计制度, 并提高内部审计工作人员的综合素质水平。企业为了提高企业内部审计工作的效率和质量, 应该注重提高内部审计工作人员的专业技能以及思想素质, 为企业的发展创造基础条件。比如, 企业一方面应该定期组织内部审计工作人员参加技能培训, 不断提高相关业务人员的技术水平和综合思想素质。另一方面应鼓励企业的骨干力量"走出去"对同行业的成功单位进行参观、访问等, 通过取长补短的方式解决企业的现状问题。只有注重增加内部审计工作人员的知识贮备量, 使内部审计工作人员能够及时熟悉相关行业的最新动态和新法律、新法规和新政策, 才能更好的完成企业的内部审计工作, 进而保障企业审计“免疫系统”功能的充分发挥。

四、结束语

综上所述, 内部审计的主要目的是保证企业内部经济的正常运行和发展。一般情况下, 企业的内部审计都是以内部控制为重心开展工作, 通过核查企业内部控制的制度建立情况以及企业内部控制执行情况, 最终对企业内部的控制体系的完整性和有效性提出科学的评价意见。并提出进一步完善企业内部控制体系审计的合理建议, 减少甚至有效消除企业经济稳定运行的风险性, 为企业的经营引导正确的方向。只有重视企业内部审计工作在风险预防及体制建设过程中的作用, 才能使内部审计在企业的正常经济活动运行及可持续发展中全面发挥有效的"免疫系统"功能。

参考文献

[1]蒋国彪.积极开展企业内控审计充分发挥审计免疫系统功能[J].财经界 (学术版) , 2014, 01 (18) :242.

[2]郝晶婧.内部审计与审计免疫系统问题探讨[J].现代商贸工业, 2012, 01 (15) :130.

企业集团内控审计风险 篇5

【关键词】内部控制评价；企业经济责任审计；全面运用

一、内部控制评价与经济责任审计

1.内涵

（1）内部控制评价

内部控制评价是企业最高权力机构对内控的科学性开展多层次考评，得出考评的结果，最后综合出书面总结。内控评价的客体是内控规划及实施的科学性，即是考评企业开展内控是否科学地确保了企业自身的运营合法、规范以及在财务数据方面的可靠性等等，进而确保企业经营的正常化，最后达成企业最终的发展目标。

（2）经济责任审计

经济责任审计即是审计企业的法律负责人在其任期之内应该承担的经济责任的实施情况。经济责任审计的关键作用是要辨析经济责任相应的承担者在任期内在职责岗位里应有的责任，给相关部门的考核工作提供数据参详。

2.联系和区别

关于内控评价和经济责任审计两者之间的联系，内控评价被包含于经济责任审计中，且内控评价对经济责任审计的实施有积极的推动作用，再者，评价的最终结论还可以展现出经济责任审计遵循法律法规、严格监管、效率科学等。然而，关于两者之间的区别则表现为内控评价需要确保企业运营的各个环节科学有效，因而，内控评价这一工作是企业的最高权力机构等按年度进行的。但经济责任审计是上级相关部门依据确切的目的确定工作开展的时点。从用途上来说，内控评价较多地使用在规避企业运营风险、调整企业运营偏差方面；经济责任审计则较多地判断职责且依据审计的结论判断相应的奖惩方面。

二、关于内控评价在经济责任审计中全面运用的适宜性

伴随着内控评价关注度的上升，其被使用的频率也越来越高，与此相应的是内控评价的快速成长及其在企业成长中作用的突出化。在此背景之下，有更多的审计工作者把内控评价当做经济责任审计的关键方法进而得出了全方面、深层次的审计结果。因而，内控评价呈现出其在经济责任审计中的使用上升势态。文章将从工作内容、方式、结果判定等论述两者的适宜性，并且论述两者区别的作用。

1.工作内容的相似程度

企业经济责任审计工作由经济活动的可靠合法、企业内控机制的制定实施和企业监管的实施状况等三大部门构成。开展审计的过程应注意：以符合法律为前提，按上级的战略安排实施；承担企业相应的社会职责；“三重一大”活动的确定和实施；领导者在承担经济责任流程里关于企业的经济收益、社会收益和环境收益。内控评价是环绕着企业风险评估、内部环境、信息与交流、控制项目、内部监控等五个方面，加上内控规范、指引和内部制度综合而成。内控评价的环节着重注意审计委员会、内部审计机构等机构部门实施的成效。

总的来说，内部环境中的社会职责的考评结论能够推动经济责任审计中企业相应人员达到预期的社会收益及环境收益的审计工作；企业文化的考评结论则能够当做企业承担起社会职责的审计结论；战略成长的考评结论则能够论证“三重一大”项目的确定和实施的审计结果；而展现一般运营过程中的目标确定、风险辨别、剖析、解决措施等的风险评估评价，及展现管理人员对内部监控的力度及科学性和内部控制不足判定工作的内部监控评价也被包含在经济责任审计中对企业监管的职责完成情况的业务中；毋庸置疑，经济责任审计中的企业内控制度的建立、实施与协调内容和内控考评中的对企业各种项目的操控手段与环节的规划科学性和实行科学性展开判定和考评的内容协调；而信息与交流评价所囊括的对信息采集、综合和传送的时效性、规范制度的完整性、财务数据的可靠性、系统信息的防护性，及通过信息系统开展内控的科学性等项目都是说明了经济责任审计中经济项目的可靠、科学、规范及符合各方面的要求等。与此同时，它所得出的数据资料也能够当做企业经济效益审计的认证材料。从而观之，内控评价的内容以渗透至经济责任审计所需的各个方面。

2.使用方法协调一致

审计方法亦可被称为审计程序，分为总体和具体两种审计程序。总体审计程序由风险评估程序、操控测试、实质性程序三部分组成，具体审计程序则由检测、观摩、质询、函证、重新汇算、重新实施、剖析程序等七部分组成。在详细的审计方式执行中，对规模较大、实施繁琐的项目还需使用抽样方法挑选样本以便在限定时间内结束审计工作。在《企业内部控制评价指引》及财政部的相关理论中得出内控评价方式都有：问卷调查法、抽样选择法、比较分析法、专题讨论法等。综上所述，内控评价和经济责任审计两者的工作中，使用的方法是协调统一的。

3.审计责任判定与内控不足判定在实质内容上的相似性

经济责任审计评价是依据审计查实或判定的事件，按照法律法规对企业法定负责人相应的经济责任实施的情况作出的科学合理的评价，最为关键的是责任的判定。而判断责任与否的行为特性大致有：与相关法律及内部规章制度相悖；没有遵从民主决策从而给企业带来严重的经济损失；没有承担或是没有完全承担岗位范围内的经济责任。致使内部控制严重不足的行为特性总体包括：企业高层作假；变动对外传送的文件；监控及内部控制部门的监控流于形式；违背法律法规；民主决议步骤的不规整；内部控制评价不足之处没有被修整；主要的项目缺少机制或是机制的整体性缺失；企业工作人员流失；负面报道。由此观之，致使内部控制严重不足之处的动作一样会致使经济责任的生成，两者归结到底是同一的。

4.经济责任审计与内控评价的不足互补

在现实中，经济责任审计一般会有这些不足之处：审计结论没有被最大化地使用，常被用在对岗位先前的工作者的工作情况的总结方面，而对推动企业制度建立方面无建设性的作用；审计范围有所限制，注重守法、实施、清廉执政方面，对企业深层成长、规模质量方面甚少涉及；审计成果的评价缺少正规性或是有效性的指标；审计过程缺少连贯性，过于偏重在任期魔气或是换届这些时间段，平常时间段的监管任务无法充分完成。然而，企业内控评价有《企业内部控制基本规范》及其应用指引、《企业内部控制评价指引》及财政部作出的解读等标准，对评价的基础准则等内容都有详细的设定条款，从而让内控评价的成果能够全方面、深层次地说明企业经济项目的整个流程以及结果，如此，不仅可以展现出运营的合法性，而且可以展现出企业成长的效率。内控评价设定了对不足之处的调整等方面的内容，从而使评价业务有连贯性，对机制的建立也有了建设性的帮助。因而，内控评价恰如其分地弥补了经济责任审计的不足。内控评价也有其与生俱来的不足，其一般而言缺少科学的监控方法，但是，企业经济责任审计通常是上级部门调控的，因而可以相应地弥补内控评价的不足。由此，经济责任审计与内控评价的不足绝大部分是能够互补的。

三、结语

总的来说，内部控制评价和经济责任审计在工作内容、使用方法及结果判定方面高程度的相似性使两者恰如其分地融合变得简单。但是，内控评价可以推动经济责任审计科学的实施，且与经济责任审计形成互补。因而，在企业经济责任审计中全方面地实施内控评价对其的健康成长具有有力的推动作用。

参考文献：

[1]沈坚.内控评价在经济责任审计中的应用[J].会计之友，2007（14）：63.

[2]徐艳.建立以内控评价为基础的经济责任审计研究[D].西南则经人学，2007.

企业集团内控审计风险 篇6

以前的内控体系建设工作,重点是确保财务报告内部控制的有效性,内控审计也重点围绕这一主题领域开展。随着内控体系建设工作的深入,内控工作不断从职责、内容、关注点等方面有了新的发展。内控审计也应随着内控工作的发展,及时拓展内控审计工作的空间。

一、根据内控工作内容延伸,拓展内控审计监督范围

1. 开展法律风险防控体系管理内控审计

目前,公司编制了《中国石油天然气集团公司法律风险防控体系手册(文档分册)》,完成了法律风险防控领域与业务流程的对应,并将相关法律风险及控制措施与业务流程进行了整合,将法律风险和控制落实到了各单位的业务流程中,将业务流程中涉及的法律风险控制和报告风险控制分类标注,建立相应的风险数据库和风险控制文档,并纳入了《内部控制管理手册》统一管理和维护。

开展法律风险防控体系管理内控审计,就是重点审查法律风险防控机制的健全性、法律风险源识别的全面性、法律风险确定的规范性和法律风险防控措施的有效性,评估法律风险防控体系的设计有效性和执行有效性,促进整改和完善,不断提高公司法律风险防控能力。

2. 开展业务流程管理内控审计

业务流程管理(Business Process Management,简称BPM),是有关经营管理的一系列有组织,相互联系的工作程序,体现价值创造和实现的过程。

开展业务流程管理内控审计,不仅要审计业务流程管理的设计,发布、监督等规范化程序,更应深入到具体业务流程,审查业务的实质性内容,针对企业管理的重点、热点、难点的业务流程,开展流程管理审计,并与管理审计和效益审计结合起来,促进业务流程的不断优化和改进。

3. 探索开展全面风险管理审计

全面风险管理的内容主要包括内部环境、目标制定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监督八个要素。基本业务流程是收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案、风险管理的监督与改进等。

二、从内控关注点入手,拓展内控审计咨询服务领域

1. 开展经营状态监控管理咨询服务

内控系统有效的关键是执行。实时监控业务流程和控制的运行情况,及时反馈经营管理状态,为管理层决策服务,为基层操作服务,是内控工作的首要职责,也是主要的日常管理工作。

2. 开展内控评估管理咨询服务

内控评估管理是一项系统的工作,包括建立内控管理责任体系和相应的管理制度,制定评估的办法,确定评估标准,明确评估范围、内容和频率,编制评估工作方案,对评估中发现的问题进行跟进检查,以确保问题得到纠正和改进等。

3. 为建设有本单位特色的内控管理体系提供咨询服务

作为集团公司的下属单位,内控工作应创新思想、开拓思路,不局限于完成上级下达的内控工作任务的及格线,应积极探索开展适合本单位经营特色的内控审计咨询工作。

三、控制环境上,创新内控审计思维,创造和谐审计氛围。

1. 创新思维,树立内控系统审计理念。

在经营管理中,每一种控制活动都在两个层次上发挥作用,并分处于两个系统:一个是运营系统,用来完成规定的目标;另一个是控制系统,覆盖在运营系统之上,由保证运营系统目标得以实现的程序、规章和指令组成。

由于受专业知识限制,内审人员可能无法充分理解运营系统,但却可以评估保证该经营目标实现的控制系统。因为控制程序、控制方法、控制措施等具有共性,可以通过评价在何种程度上生产控制系统正在履行其职责,即计划的实现、有效的操作控制等目标,就能够确定运营系统是否被有效的控制,从而确保既定目标的实现。所以,“现代内部审计之父”索耶先生,称内部控制系统审计,是内部审计师的“魔杖”,可以使审计人员进入广泛的自己不熟悉的领域。

2. 做好沟通与协调,创造和谐的内控审计工作氛围。

内控审计人员应认真学习内控审计工作先进经验,及时掌握国内内控审计先进水平,跟踪国际风险管理审计动态,做好与中石油、中石化、中海油等同行业单位交流沟通工作,建立起协作交流关系,相互学习,促进提高。

在企业内部,也要做好各部门间协作沟通工作,创造和谐的内控审计工作氛围。国资委《中央企业全面风险管理指引》指出:各有关职能部门和业务单位为风险管理第一道防线,风险管理职能部门和董事会下设的风险管理委员会为第二道防线,内部审计部门和董事会下设的审计委员会为第三道防线。

内部审计部门,要树立服务的理念,积极为各生产经营管理部门服务,通过不断拓展内控审计空间,及时为管理层、基层提供有用的管理信息,因为他们是内控的第一执行者,能及时把企业经营风险消灭在萌芽中。

3. 创建学习型团队,培养复合型内控审计人才

内部控制体系涉及企业全员、全方位、全过程,内控审计也是对全公司业务流程、内部控制、风险管理的监督评价,要求审计人员应是具有综合的管理素质,较全面的业务水平和较高专业技能的复合型管理人才。

完善企业内控制度防范企业风险 篇7

(一) 内部环境基础薄弱

当前很多企业管理人员对于内部控制的认识, 往往还停留在较为原始的内控牵制阶段, 简单地认为内控就是内部控制以及监督, 有的甚至认为加强内部控制就是要增加管理人员, 对于内控的的概念以及方法并没有清晰地理解。而企业当中, 作为企业的管理层和决策层, 仍未真正意识到内控的真实意义。企业虽然建立内部控制制度, 但都是形同虚设, 很多时候, 企业员工仅仅但把企业的内部控制制度看作是一本手册、一类文件以及一种制度, 缺乏真正的实施。

一些企业管理者认为, 内部控制是财务部门负责的事, 和其他部门人关系不大, 很多人内部控制不重视。许多财务工作的高级管理人员表现出较大的随机性。 (1) 不重视货币的时间价值, 信用销售流动性差。对应收账款的金额, 账期、坏账准备等没有建立有效的管理机制, 往往造成无法收回的应收账款, 如果资金恶化, 企业难以支持。 (2) 资产管理混乱, 资产外借、遗失、捐赠不按规定处理, 有公物私用等现象。

(二) 企业内部沟通和监督不力

1. 内部沟通不顺畅

近几年, 中小企业发展突飞猛进。但是, 企业内部沟通不畅这一在中小企业普遍存在的问题在该企业同样存在。对比大型企业而言, 中小企业规模小, 层级少, 沟通理应更直接、快速。然而, 当前很多企业员工平均素质低, 处理问题能力低, 导致沟通不畅。

同时, 取得有效信息的关键在于沟通。然而, 如何进行有效的沟通是值得探讨的一个话题。良好的信息系统的支持是有效信息的关键, 信息处理和使用的能力决定了企业沟通的时效性。所以, 好的信息系统不仅能够提高企业内部控制效率, 而且还能达到事半功倍的效果。

2. 缺乏有效的监督机制

内控是企业进行自检、约束、以及规范公司内部业务活动的一个系统。系统的监督机制能够系统的有效运行必不可少的重要条件。内部监督对企业内控的实施状况进行检查、评价, 从而找出企业存在的问题, 并能够及时给出意见。但很多时候, 企业出于对成本的考虑, 多数都没有建立长久、有效的监督体系。

(三) 企业内部控制制度不完善、不健全

企业内部控制系统, 必须贯穿企业经营管理的全过程, 而当前必须创建一个从规划, 实施控制和监督的整体框架。然而, 企业只重视内部控制的发展, 没有具体监督实施的具体情况, 有没有什么区别, 根据计划执行相关调整。

1. 内控实施缺乏有效性

即使企业内部控制系统多么完美, 但如果实际执行的内部控制制度存在明显的缺陷, 如果不受监督或难以实施, 从而在一个系统中不遵守的情况, 势必大大削弱了内部控制功能, 从而扭曲的内部控制系统既定的目标, 难以并发挥作用, 更不用说在内部控制制度的有效实。

2. 内部控制管理效率低

企业缺乏科学的管理制度, 凭经验办事。企业缺乏完整的系统管理制度来指导员工如何行动, 往往依靠经验办事, 其内部管理极不规范。大部分中小企业存在内部控制, 但内部控制制度不够全面, 没有覆盖所有的部门和人员, 没有渗透到企业各个业务领域和各个操作环节, 制度的设计也停留在内部会计控制上, 参与内控管理的也仅仅是财务人员。

此外, 管理者由于受到管理水平限制, 对内控制度认识上存在一定的偏差。导致无法真正认识到内控所起到的重要作用, 在管理上容易混乱。所以, 对于大多数中小企业来说, 人才短缺、素质有限正是企业面临的重大问题。

二、加强该企业内部控制的方法

(一) 完善内部控制环境

内部控制环境决定一个组织的氛围, 是内部控制其他要素的基础, 直接影响单位的内部控制实施和执法, 以及企业的经营目标和总体战略目标。因此, 企业应将加强和完善内部控制环境作为首要考虑因素。具体而言, 完善公司的内部控制环境包括以下几个方面。

1. 增强管理者的素质和内部控制的意识

企业管理者的素质和意识直接影响到公司的管理质量, 他们平时的举动这将影响实施内部控制的效率和效益;虽然内部控制和企业员工的控制意识和行为是分不开的, 但其管理层对内部控制的认识显得更为重要。因此, 只有提高管理者的质量和内部控制意识, 才能从根本上确保该企业内部控制的顺利实施。

2. 健全企业的治理结构

在治理结构方面, 可以将决策机构, 管理机构和监督机构相互分离, 并使三者相互制约, 以减少交叉任职的高级管理人员, 提高企业管理效率, 加强员工团结, 逐步建立一个民主、透明的决策程序以及严格、高效的管理制度, 健全监督机制。要有良好的内部控制环境, 必须梳理企业的机构设置和权责分配。例如资产的采购业务可能需要资产管理部门、财务部门、审计部门共同分工完成, 相互监督。

3. 重视人力资源的作用

良好的人力资源政策对更好地实施内部控制具有很大的促进作用。企业应重点关注关键岗位的人员, 提升员工的专业技能和管理技能培训, 招聘环节严格把关, 以确保员工的整体质量水平。重视员工的培训和考核, 把内部控制的重要性和各项制度灌输到全员中, 提高员工的认识。例如笔者所在单位就根据业务的特点, 制定了应收账款的考核方案, 财务部门和人力资源部门会根据方案奖励和处罚相关人员。在实施方案后, 单位的应收账款的回款时间、欠收比例大大降低。

(二) 建立健全内部控制制度

内部控制制度的设计有其自身的科学依据, 因此要遵循一定的原则。对于当前企业内部控制制度建设的问题, 应着眼于建立一个财政和管理相分离的内部机制。从内部控制结构的角度和企业内部的职能分工的角度看, 要使其内部机制设置更为合理, 职能更加明确, 确保经济活动都按照科学程序进行。此外, 还要特别关注销售及应收款, 成本和费用控制系统等方面, 并在此基础上考虑实施员工考核机制。例如笔者单位通过以前年度的业务数据和发展的需要, 按预算管理的办法, 将业务收入、变动成本费用率、项目费用、利润指标等各项指标做为考核目标, 来保证了业务能按科学合理的规律持续发展。

三、结论

作为深化企业改革, 提升企业竞争力的关键因素之一, 完善的企业内部控制是不可或缺的。然而, 企业内部控制能力在短期内是很难得到加强的, 并且也不是企业单靠自身就能做到的。当前企业内部控制仍存在很多问题, 本文提出了若干建议, 希望能对该企业内部控制问题的改善有所帮助, 更希望我国的中小企业在平时的管理中能够不断总结, 逐步完善和解决问题, 来不断提高企业的内部控制能力。

参考文献

[1]余志勇.安然公司破产的原因及启示[D].电子科技大学, 2002.

[2]张龙平, 陈作习, 宋浩.美国内部控制审计的制度变迁及其启示[J].会计研究, 2009, (2) .

[3]孟焰, 张军.萨班斯法案404条款执行效果及借鉴[J].审计研究, 2010, (3) .

集团内控与风险管理刍议 篇8

关键词：集团内控,风险管理,实施原则

亚洲金融风暴、美国次级债市场风波、安然破产、德隆倒闭等一系列国际、国内内控与风险管理失效事件, 使得集团内控与风险管理越来越成为人们关注的焦点、集团管理的重点。COSO《内部控制──整体框架》、COSO《全面风险管理框架》是国际上公认的内控与风险管理基本框架。近年来, 我国相关法规制度不断完善, 集团内控与风险管理实践也不断取得新的成果与突破。

一、集团内控与风险管理概述

内部控制的思想产生于18世纪产业革命以后, 随着企业大规模化和资本大众化, 股份公司规模日益扩大, 所有权与经营权进一步分离, 一些企业建立了简单的内部控制制度。1936年发面的《独立公共会计师对会计报表的审查》, 第一次将内部控制定义为“为了保护公司现金和其他资产的安全、检查账簿记录准确性, 而在公司内部采用的各种手段和方法”。1994年, COSO委员会修改后的《内部控制──整体框架》, 提出了至今世界上较为通行的内部控制整体框架。进入21世纪以来, 我国内部控制已逐步从管理实践积累进入到规范立法的过程, 并且随着经济的快速增长, 相关法规规范的力度也在逐步加强, 企业内部控制规范也正在与世界同行的内部控制框架接轨。

所谓风险, 即一项行动有多种可能的结果, 其将来的后果是不确定的, 具体在企业经营中对其最终经营目标的实现产生影响。随着经济全球化, 中国经济的高速发展, 法律制度和商业运作规则的不断完善, 集团面临的经营环境变幻莫测, 出现了诸如做大容易、做久困难, 战略设计容易、执行困难等问题。如何辨识、评估、监测、控制风险, 已成为集团企业共同关心的热点问题。

二、集团内控与风险管理的信息与交流

集团企业明显不同于一般企业的特质是其通常有多个独立的法人实体、多层级的管理架构, 还可能存在多个业务经营范围等。这些特点导致集团企业内部控制与风险管理模式也将是基于多个独立下属企业内部控制体系之上的多层复合结构。从我国集团企业内部控制与风险管理实践看, 主要有传统的手工方式和管理信息系统方式两种信息交流手段。

(一) 传统手工方式

目前, 还有不少集团仍然采用传统手工方式, 依靠发文件、定期或不定期检查来构建集团内控与风险管理体系。这种方式的主要优点是对人员要求不高, 执行方式简单, 内部经营管理产生变化时调整起来也非常简便;但明显的缺点是集团内控与风险管理制度的执行容易受到对文件的理解可能产生差异、管理人员的风格与水平不同等客观因素影响。

(二) 管理信息系统方式

管理信息系统可以将集团日常管理职责、权限、流程固化于一套软件系统中, 通过标准化的软件操作可以使得集团内部控制和风险管理标准化、规范化, 避免或减少人为因素导致的执行偏差。

传统管理信息系统主要有定制开发软件和商品标准软件开发两种。其基本开发模式是根据管理需要进行需求分析, 经过设计、编程、测试将管理职责、权限、流程固化于一套软件系统中。其中, 定制开发软件通常较符合本企业管理特点, 但升级维护成本较高, 而商品化标准软件通常是根据通用的管理需求进行设计和开发的, 有一定的灵活性, 提供后续产品升级维护、成本相对较低, 但通常需要集团对管理流程进行一定的优化或调整。新一代的管理信息系统通常采用平台技术、SOA架构, 提供标准功能组件。集团可以根据管理需要进行选用, 再根据集团管控的相关需求通过功能配置、流程定义、权限分配即可满足集团内控和风险管理基本要求, 对于标准功能不能满足的部分再进行定制开发。

三、集团公司在实施内控与风险管理过程中存在的主要问题

(一) 动力不足

实施内部控制对于集团公司可能意味着系统而全面的变革, 也可能涉及权利和利益格局的调整, 存在一定的风险。集团决策层面和管理层面对实施这一重大变革倾向持审慎态度。特别是对于国有企业, 多是迫于监管部门的压力而被动实施。

(二) 思路不清

集团对于集团总部及核心功能缺乏准确的定位, 难以依据风险评估和集团经营战略对内部控制进行系统地分析和梳理, 集团对下属企业的管理控制与下属企业经营活动脱节, 无法对已经实施的内部控制进行有效调整, 使得内部控制的作用与效果不明显。

(三) 体系不全

内部控制往往局限于集团公司的某一部门或者某一环节, 没有在集团公司层面上系统化, 也没有在制度层面上形成具有可操作性的制度, 因此难以在执行层面上规范人员行为。

(四) 职责不明

多数集团成立了风险管理委员会、审计委员会、审计部, 在国有或国有控股集团还设有纪检、监察等监督机构, 但这些内设机构与公司治理机构各自的职责不明确、相互间的关系不明确。看似严密的内控与风险管理体系特别是内部审计多局限于与企业财务活动相关的查错纠弊。

(五) 方式落后

在全球化时代, 国外企业和国内一些领先企业已全面实现管理信息化, 而不少集团仍然依赖手工或者条块分割的电算化系统, 整个集团层面缺乏有效畅通的信息沟通机制, 使得内部控制难以发挥应有作用。

四、集团内控与风险管理实施原则

集团内控与风险管理应当贯彻相互牵制、协调配合、岗位责任、成本效益、整体结构五项原则。

(一) 相互牵制原则

相互牵制原则是根据在相互牵制的关系下, 几个人发生同一错误和舞弊而不被发现的概率是每个人发生该项错误和舞弊的概率的连乘积, 因而可以降低误差率的原理, 将一项完整的经济业务活动, 分配给具有互相制约关系的两个或两个以上的部门或人员分别完成。也就是说在横向关系上, 至少要由彼此独立的两个部门或人员办理以使该部门或人员的工作接受另一个部门或人员的检查和制约, 在纵向关系上, 至少要经过互不隶属的两个或两个以上的岗位和环节, 以便上级能够有效控制下级, 下级也能对上级进行监督。

(二) 协调配合原则

协调配合原则是指在各项经营管理活动中, 各部门或人员必须相互配合, 各岗位和环节都应协调同步, 各项业务程序和办理手续需要紧密衔接, 避免因职责重叠产生扯皮、职责缺失造成流程不连续, 确保经营管理活动的连续性和有效性。贯彻这一原则, 就是要避免只管牵制错误和舞弊而不顾办事效率的机械做法, 而必须做到既相互牵制又相互协调, 从而在保证质量、提高效率的前提下完成经营任务。

(三) 岗位责任原则

岗位责任主要解决的是不相容职务的分离, 在设置岗位时必须考虑到授权岗位和执行岗位的分离、执行岗位和审核岗位的分离、保管岗位和记账岗位的分离等, 通过不相容职责的划分, 各部门和人员之间相互审查、核对和制衡, 避免一个人控制一项交易的各个环节, 以防止员工的舞弊行为。

(四) 成本效益原则

贯彻成本效益原则, 即要求集团力争以最小的控制成本取得最大的控制效果。因此, 在实行内部控制花费的成本和由此而产生的经济效益之间要保持适当的比例, 也就是说, 因实行内部控制所花费的代价不能超过由此而获得的效益, 否则应舍弃该控制措施。

(五) 整体结构原则

集团内部控制系统, 必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项要素, 并覆盖各项业务和部门。各子系统的具体控制目标, 必须对应整体控制系统的一般目标。各控制流程应当符合集团整体控制目标的要求, 各控制点应在集团内控与风险管理模式的控制之下, 设置齐全、点点相连、环环相扣、不能脱节。各个控制点的设立必须考虑到控制环境、控制活动对它的影响。

参考文献

[1]罗重辉.浅谈集团公司内部控制审计[J].中国审计, 2004, (14) .

[2]杜国栋.企业内部控制及风险管理解析[J].经济研究导刊, 2010, (2) .

[3]张砚.内部控制历史发展的组织演化研究[J].会计研究, 2005, (2) .

[4]潘秀丽.对内部控制若干问题的研究[J].会计研究, 2001, (6) .

企业财务风险内控体系浅析 篇9

一、企业财务风险的特点

1. 成因复杂化

在新的市场环境下, 企业面临的财务风险成因往往可以归纳为内部因素与外部因素两大类。在风险面前企业所表现出的应对能力和表现态度是内部因素的主要构成, 。作为市场的主体, 企业往往要完全置身于市场环境之中, 其对财务风险认识匮乏、风险控制措施单一、执行力缺失等问题就成了不可回避的内部因素。在面对市场风险时企业往往缺乏行之有效的抵御能力, 因而财务风险频发。企业所处的外部环境可以视为最大的外部因素, 金融危机后尽管出现了经济复苏的状况, 但完全恢复发展却需要一定的时间。随之而来的是难以避免的国际资本扩张、金融衍生品交易渗透、国际市场交易价格波动等不稳定环境和状况。正是这些状况导致国内经济环境变得越发不可预测, 各类不稳定因素将加剧企业面临财务风险的可能。

2. 表现多样化

市场的不确定性成因很多, 经济全球化无疑成为重要的推手, 在这种影响下, 企业财务风险的表现形式也呈现多样化发展。当市场出现波动时, 国家势必出台新的政策加以调整, 这些政策往往涉及信贷、投资、产业等方面, 间接造成了企业融资和回笼资金中的困难, 重则导致资金链断裂。其次, 企业的财务风险还随着经济全球化的扩张和金融市场的震动而发生, 企业往往要应对股票价格、汇率、利率等多方面风险。再次, 财务风险还可能直接表现在偿债能力上, 以信用和通货膨胀风险为代表。综上可见, 在新的市场坏境下, 企业的财务风险其在表现上展现出了多样化的表现, 同时也加大了企业的应对难度。

3. 控制困难化

企业面临的财务风险往往潜藏于日常经营的各环节之中, 一个小小的工作失误都会带来难以想象的财务风险, 正是由于这种产生因素的互相作用, 企业财务风险面临扩大之势, 防控难度在逐步提高。这种状况可以归纳为两大成因。第一, 财务风险本身的复杂性, 企业在相关的管理工作中往往要面对多方面挑战, 。第二, 相关工作人员素质的局限性, 他们往往并不具有应对风险的能力, 无法胜任对于风险的防控工作, 从而增加防控难度。

二、建立财务风险内控体系的作用

1. 内控制度对规范企业财务活动的促进作用

只有建立完备的内控制度, 才能将企业中作用不同的岗位相分离, 实现财务活动的跟踪监督, 发挥出兑企业财务活动的规范促进作用, 推动企业在遵守准则的前提下进行财务活动, 将风险因素和控制难度降低, 推动实现对应的经营和管理目标, 保证对企业发展的促进作用。

2. 内控制度能够帮助相关人员识别财务风险

识别企业可能面临的财务风险是良好的内控制度所起到的重要作用, 原因是其对企业财务活动环境具有十分关键的分析能力, 帮助企业在面对财务风险和相关活动时能够做出正确合理的决策, 实现对财务风险的有效控制。而当内控制度本身存在缺陷时, 会严重影响企业对风险的识别能力, 可能造成巨大损失。

三、财务风险内控体系的构建措施

1. 完善构建计划, 严把筹资风险

筹资风险在企业的经营中极为常见, 一般是指在融资渠道下获取资金后, 到期缺乏偿债能力进而陷入危机。债务筹资的方式是目前现代企业最为常见的筹资方式, 其加权资本成本低的优势使其得到了多数企业的青睐。不过负债率高进而出现财务危机是企业无可回避的风险之一, 更有甚者因此而宣告破产。因此需要企业事先制定合理的筹资方案, 规范日常管理, 实现对筹资风险的把控, 进而达到控制筹资风险的目标。与此同时, 相关人员还应分析企业现有的债务状况, 建立债务筹资方式分析部门和人员, 明确具体筹资渠道。

2. 完善相关内控制度, 把控投资风险

当企业进行各种形式的资产投资时, 投资风险便不可避免。对内投资出现往往不结合实际情况、不正视确定资产的需求量, 根据经验片面进行购买和投入, 导致投资不足影响发展或是投资过度占有更多高收益的投资比例和机会。对外投资中, 又会出现片面追求高收益而忽略高风险的状况。缺乏对投资活动的严格管理从而造成了蒙受损失的状况。由此可见, 严格进行管理, 制定并遵守相应的投资政策和规范的程序是十分重要的;相应的, 建立投资项目的决策机构, 加强内控体制中对收益性和可行性的分析, 做好后续的监督和管理, 设立专门的后续工作部门。

3. 制定完善的资金管理内控制度, 控制流动性风险

对于企业而言, 经济扩张, 增加市场占有率是时有发生的, 这种情况便极易产生流动性风险, 它由资产结构的不合理导致。往往来自企业自身发展是不合理地增加固定资产, 在持有大量存货的情况下为实现销售额而片面加大固定资产投资, 这种赊销的方式往往导致应收账款大量增加, 占用大量的资金, 严重影正常经营和收益。收账占用资金进而导致影响投资活动的情况时有发生, 最终造成了资金的不合理利用。完善企业管理活动中的内控体系, 从而保障企业掌握资金的流动性, 进而保证足够的偿债能力, 对于企业的经营有着十分重要的意义。相应的措施包括完善对于的预算编制, 依据实际情况绘制资金流量表, 按照事先的预算计划分配资金使用, 建立有效监督等;行之有效的内控体制将保障资金的合理运用, 同时也能敦促相关人员规范行为。

4. 构建和完善收益分配内控制度, 控制收益分配风险

企业在面临收益分配时, 往往要根据具体的分配活动, 建立相应的分配制度, 从而实现对收益的合理分配。只有通过内控制度实现合理分配, 才能保证企业既有足够的资金用于投资, 又能确保一定的股利分配从而保证股价的稳定。相应的措施包括构建收益分配政策制定部门, 根据实际情况和未来预测确定分配政策, 建立收益分配的有关监督部门, 监管分配政策的具体实施过程。

四、结语

财务风险客观存在不可避免, 其会对企业的经管活动带来严重危害, 因此, 相关经营者必须重视对财务风险的防控, 在相关的经营管理中构建和完善相关的内控体系, 从而在最大程度上减少损失, 推动企业健康发展。

参考文献

[1]曹宏颖.企业全面预算管理存在的问题及对策[J].中国林业经济, 2014 (03) .

[2]王靖.谈财务管理与内控制度[J].中国集体经济, 2011 (04) .

[3]杨华.财务内控制度在企业发展中的重要作用[J].价值工程, 2011 (11) .

[4]王留峰.浅议企业财务内控制度[J].现代商业, 2011 (21) .

大企业税务风险管理内控机制研究 篇10

关键词：税务风险管理；风险内部控制机制一、大企业税务风险内控机制相关概念分析

大企业是税收收入的主要来源，是政府财政收入的重要保障。加强对大企业税务风险内控机制建设，不仅关系到大企业加强自身的税务风险防控，而且关系到大企业是否遵从税法，关系到政府收入的稳定增长和社会各项事业的健康发展。所以，建立大企业税务风险内控机制就是解决上述问题的有效措施和实现路径，值得我们认真研究和探讨。

大企业税务风险管理是指大企业结合自身经营情况、税务风险特征等，建立相应的税务风险管理体系，达到合理控制税务风险，防范税务违法行为的目的，以保证大企业持续、健康、稳定发展。大企业税务风险内部控制机制是大企业为防范税务方面的风险而建立的一系列税务风险管理自律性制度和程序，是企业内部控制制度的重要组成部分，是防范税务风险的有效手段。在我国，大企业税务风险内部控制机制主要包括：税务风险管理组织机构、岗位和职责；税务风险识别和评估的机制和方法；税务风险控制和应对的机制和措施；税务信息管理体系和沟通机制；税务风险管理的监督和改进机制等。

二、大企业税务风险内控机制研究的重要性

大企业税务风险内控机制研究的理论基础非常夯实。它产生于一般风险管理理论、审计理论和内部控制理论，直接作用于税务风险管理。而最具影响力意义的理论基础是COSO《企业风险管理——整合框架》。

COSO《企业风险管理——整合框架》认为，企业风险管理的基础性前提是每一个主体的存在都是为它的利益相关者提供价值，并强调企业目标问题。这些目标包括战略（strategic）目标、经营（operations）目标、报告（reporting）目标和合规（compli

ance）目标，直接构成企业风险管理的目标体系。同时该框架也注重企业风险管理的八大要素，即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。

借鉴COSO《企业风险管理——整合框架》的理论要义，结合我国目前对大企业税务风险管理的具体实践，建立和逐步完善大企业税务风险内控机制具有十分重要的现实意义。

一是可提高大企业税务风险管理的公平性和效率。大企业税务风险管理通过科学规范的风险识别、风险估测、风险评价等手段，对其不依法准确纳税造成税款流失的风险进行确认，对确认的风险实施有效控制，并采取措施处理风险所致的后果。二是可降低税收征管成本。对税务机关来说，希望税收收入安全、稳定增长，并要求以最小的税收成本实现税收收入。而大企业税务风险管理内控机制的建立与完善能够事先预测并控制由于大企业不依法纳税而导致的不稳定、不安全，保证税收收入的安全、稳定增长从而可最大限度的降低税收征收成本。

三、大企业税务风险管理内控机制建设的对策与建议

2009年国家税务总局颁布了《大企业税务风险管理指引（试行）》（以下简称《指引》。这是我国关于大企业税务风险内控的首个指导性文件，为大企业搭建了相对完整的税务风险内控框架。近年来，一些省区市从提高大企业纳税遵从度角度出发，依据总局发布的《大企业税务风险管理指引（试行）》，根据各自的工作实际，创造性的出台了关于引导和帮助大企业建立税务风险内控机制的管理办法，针对不同的大企业实施个性化服务，体现了大企业个性化纳税服务的特点和亮点，效果显著。

（一）引导大企业建立完善税务风险内控机制。一是制定出台了一系列内控制度和相关管理办法，为引导、帮助大企业建立税务风险内控机制夯实了制度基础。在翻译整理英国的《税收风险管理指南》、荷兰的《税收控制框架》等税收风险管理资料，组织学习COSO内部控制标准模型的基础上，以国家税务总局下发的《大企业税务风险管理指引》为蓝本，形成了《实施税收风险管理指导性意见》，并在此框架下出台了《大企业税务风险内部控制基本规范（试行）》、《大企业一般性税务风险内部控制指南》和《大企业特殊性税务风险内部控制指南》及相关规定，以此来规范引导和帮助大企业建立税务风险内控制度工作。同时针对大企业税务风险内控机制认证工作，制定出台了《建立大企业税务风险内部控制机制认证管理办法（试行）》，为税收遵从协议的谈签把好了税务风险内控管理关口。二是开展了大企业税务风险内控机制核查和评价，推进大企业税务风险内控机制认证。依据企业的意愿和申请，今年以来，海南省国税局先后与中国移动通信集团海南有限公司、先声药业有限公司和海南矿业股份有限公司等三家大企业，就税务风险意识、组织架构、运行机制、税务管理等四大类风险类别，共计19个风险因素63种风险情况进行了充分的交流、沟通，在现行的税务风险内控体系框架下，形成了《大企业税务风险内部控制评价模板》和《大企业税收遵从情况评价模板》，以量化评分的形式由企业和税务机关分别进行评价。在此过程中，上述三家企业按照税务风险内部控制机制建设的有关要求，认真对企业自身已有的内控体系进行全面梳理，仔细查找税务风险，并在税务人员的指导帮助下进一步健全、完善税务风险内部控制制度，为有效防范和化解税务风险、提高税法遵从度奠定了更加坚实的基础。三是积极谈签税收遵从协议，共同防控税务风险。税收遵从协议是在公平和效率原则指导下促进纳税人自我管理、自愿遵从、提高税法遵从度、促进税企共赢的有效手段。通过税务风险内控机制认证的企业，具备了签订税收遵从协议的条件。为此，省局和三家大企业依据自愿、平等、公开、互信的原则，签订税收遵从协议，以合同文本的形式和税企双方共同承诺的方式，引导和约束税企双方共同信守承诺、共同防范税务风险。

（二）促进大企业纳税遵从度不断提高。为加强大企业税收风险管理，促进大企业建立和完善税务风险内部控制制度，提高企业税法遵从度，促进税企双方在平等、互信、合作、共赢的新型发展战略格局下共同管理税务风险，应制定大企业税务风险内部控制机制认证管理办法。

（三）着力提高大企业个性化服务能力。为提高大企业专业化管理和个性化服务能力，引导和帮助大企业建立完善税务风险内控机制，应制定加强大企业税务风险内控机制建设的指导意见。明确四个方面的内容，一是主要目标、基本原则和工作流程；二是大企业需关注的主要税务风险；三是大企业税务风险形成的原因及可能导致的结果；四是大企业防控税务风险的有关内控措施。

（四）把建立内控机制融入风险管理全流程。税务机关应建立和完善大企业风险内控机制融入税收风险管理的整个流程，并对帮助大企业建立和完善风险内控机制作为个性化纳税服务的重要内容。通过建立税企沟通互动机制、开展涉税事项事先裁定服务、处理大企业涉税诉求、建立国地税联合工作机制等服务举措，促进大企业纳税人满意度和税法遵从度的不断提高。

建立良好的税企合作关系，推进“企业主导、税务指引、外促内建、共防风险”的工作机制。在引导帮助大企业建立税务风险内控机制过程中，根据《企业内部控制基本规范》、《大企业税务风险管理指引（试行）》等文件，从税务风险管理组织机构、税务风险识别和评估的机制、税务风险管理等方面制定出《税企协调会议制度》，达到税务内控机制建设有章可循。

依托信息化手段，搭建大企业税收信息管理平台。发挥税务系统金税三期大数据的强大功效，围绕大企业全流程风险管理工作加大大企业信息化建设工作。充分梳理和利用现有征管信息系统中已有的大企业相关涉税信息和数据，建立规范、统一的大企业税收管理基础信息库，完善横纵联动、协调一致的信息传递和管理，从而逐步建立起大企业税收信息管理平台。

企业内控与风险管理漫谈 篇11

关键词：企业内部控制,风险管理,关系,现状,建议

一、总述——企业内部控制与风险管理的内涵与关系

(一) 企业内部控制

一直以来, 内部控制是企业防范风险和加强管理的重要手段。在我国企业的发展历程中, 内部控制为其在内部管理方面做出了卓越贡献。作为企业内部管理的组成部分, 内部控制帮助企业制定内部制度并监督其执行过程, 以确保企业内部管理的各类制度被有效落实。从而促使企业实现目标、完成任务、提高经济效益。

(二) 风险管理

无论任何一种经济实体和经济类型, 在发展过程中都难以避免风险的发生。而这种风险, 既可能是因企业内部管理而产生, 也可能是因外部环境而产生, 种类和大小均不一, 对企业的影响大小也不同。完全的风险防范几乎难以实现, 企业在发展中只有不断完善风险防范措施, 做好风险管理工作, 对风险进行识别、预测、衡量, 选择合宜的对策和手段尽可能减少风险, 保证企业的安全。

(三) 对企业而言, 内部控制与风险管理有何样的关系

上文分别对内部控制和风险管理进行了简要分析, 可以发现, 其实风险管理也属于企业的内部控制范畴。二者殊途同归, 最终目的都是为了企业持续经营, 并且在这种持续经营中逐步发展壮大。与此同时, 二者之间还直接相互影响。倘若企业在平时较为忽视内部控制或者内部控制工作不到位, 风险管理可想而知也不会十分优秀;同理, 倘若企业在风险管理中存在一定问题, 那么其内部控制也肯定存在某些漏洞, 倘若严重, 势必会影响企业发展。

二、当前我国企业内部控制和风险管理的现状及其存在的问题

(一) 内部控制环境较为混乱

内部控制环境也即企业的内部环境, 其对企业的发展至关重要, 它在无形中影响着企业每一位员工和企业的管理模式。主要包括企业文化、员工职业道德素养、管理者品质等一切与企业相关的组织结构。从我国当前企业的状况来看, 目前企业管理者对内部控制的重视较为薄弱, 导致企业内部控制的环境混乱。主要表现在, 领导者内控意识不强、员工职业道德素养整体偏低、企业文化缺失、三会 (股东会、董事会、监事会) 没有发挥应有作用等。内部控制环境的混乱, 容易直接造成企业无法全面控制经营风险, 使风险管理出现问题。

(二) 管理者等拥有薄弱的风险控制意识

随着全球贸易的发展, 我国经济与世界的联系非常密切。国内很多企业都已经或者希望走出国门参与到国际市场经济的竞争之中, 与此同时, 很多国外企业也在积极涌入我国。这给我国市场经济带来发展的同时, 也给国内众多企业带来不断增大的竞争压力和逐渐增多的不确定性因素, 企业面临的风险越来越复杂, 给其风险管理带来一定难度。然而, 在此背景下, 很多国内企业管理者的风险管理意识并未相应增强, 依然还较薄弱。其更多的注意力仍然停留在财务风险方面。

目前, 国内企业在涉足金融衍生品业务时, 发生亏损情况较严重。追其主观原因, 是由于企业管理者薄弱的风险管理意识和严重的投机心理。虽然管理者们并非不清楚企业在经营中所面临的诸多风险, 而且也采取了金融衍生工具等相应措施加以应对。但是, 企业管理者并不具有对来自于金融衍生工具的风险的清醒认识。实际上, 金融衍生工具犹如一把双刃剑, 既能有效抵御风险, 却也能在同时无限扩大风险产生的损失。

(三) 全面风险识别评估机制尚且缺乏

企业自身的内控体系与管理者的风险偏好直接决定企业的经营风险, 尤其是企业内控机制是否完善和健全以及风险管理措施是否得当和有效执行, 会直接影响企业风险的大小和程度。而企业内控机制完善健全和风险管理措施得当且有效执行, 有一个重要前提, 即企业具有一个全面风险识别和评估机制。然而, 现实情况是, 我国企业内部并没有形成一个良好地全面风险识别和评估机制。无法及时对已经出现或潜在的风险进行有效识别、准确分析、全面评估。并没有实际将企业风险管理目标与企业经营目标统一。而且, 企业没有对风险管理操作系统和价值评估方法等进行严格控制, 也没有制定一个准确且统一的风险计量标准。

三、对企业内部控制与风险管理未来发展的对策

(一) 培养企业员工和重点相关人员的风险识别意识

风险识别意识直接关系企业的风险管理状况, 而且也是企业内部控制的前提和基础。企业风险管理是在企业的日常运营中所产生的一种信念或态度, 风险识别意识是这种信念或态度的基础, 不仅能够直接反映出企业的整体价值观, 而且还能直接影响企业目标能否实现。因此, 企业在运营中, 应注意对企业员工, 尤其是风险管理相关人员的风险识别意识。唯有企业员工具备充分的风险识别意识, 才能保证其一定具有正确的风险管理理念。继而有助于企业从整体的角度上及时且灵活的应对企业各种风险, 保证企业持续经营。作为企业在日常运营中所产生的一种信念或态度, 风险识别意识唯有被企业管理者和重要相关员工共同认同, 方能及时发现风险、准确识别、合理评估、灵活应对。企业内部各部门和员工须主观加强风险识别意识, 在此基础上, 企业也要利用各种渠道、途径培养员工风险识别意识, 告知员工可能在风险管理中会遇到的各类风险, 以及在遇到风险时灵活运用风险管理工具的能力。

(二) 建立以风险为导向的内控制度

首先, 在企业内部建立内部控制制度, 其目的是为了更好的防止舞弊或错误行为的发生, 也即防范风险发生。因此, 企业内部控制制度要以风险为导向。在此基础上客观、独立, 负责评价、咨询、监督企业经营活动, 增加企业价值, 提高企业整体运作效率。在以风险为导向的内部控制机制中, 企业内部控制部门的相关人员实际上是在负责防范和减少企业潜在的各类风险。为此, 该部门和人员需要参与企业经营的各个环节, 从内部控制的角度, 站在企业整体的高度, 对企业实际情况进行分析, 继而进行风险评测、分类、评估, 选择最佳风险应对策略。此外, 负责具体内部控制的相关人员还要注意运用自身专业优势, 提高分析企业风险的能力。在分析的基础上为企业决策负责人提供更有力、客观、全面的风险管理的建议和措施, 及时消除可能存在的风险点, 将风险损失控制在最低限度。

(三) 不断完善企业风险管理应对机制

首先, 需要明确一点, 风险识别尤其是全面风险识别是风险管理的一个重要前提和基础, 同时也是企业内部控制中的首要工作和最困难的部分。其需要相关人员及时对企业经营中可能面临的各种风险进行有效识别, 不断完善企业风险管理应对机制。企业在政策的营运过程中, 必须随时留意可能会面临的潜在风险, 熟悉以前期间遇到的风险类别。对各类风险都能做到及时识别、全面应对, 把握机会、分清种类, 以便企业能够抓住机遇, 灵活应对风险, 或者及时采取相应风险管理措施。

其次, 对风险进行进一步细化分类。其目的是以方便企业日后采取的风险管理措施更为科学。具体而言, 企业可以对风险进一步细化分类为两个风险维度, 即业务活动层面风险、公司层面风险。具体见表1。

因为每个企业所在的行业不同, 所处的市场环境也不同, 所以他们所处的风险也会有所差别。出于这些原因, 企业要根据自身需要选择适合自我的风险因素划分方法, 将各种风险进行分类识别, 再通过定性分析和定量分析来找出企业的潜在风险。

参考文献

[1]向自力.金融危机背景下企业内部控制与风险管理浅析[J].中国集体经济.2010 (27) [1]向自力.金融危机背景下企业内部控制与风险管理浅析[J].中国集体经济.2010 (27)

[2]李晓梅.浅谈企业内部控制及风险管理[J].中国高新技术企业.2010 (36) [2]李晓梅.浅谈企业内部控制及风险管理[J].中国高新技术企业.2010 (36)

[3]刘海鹏, 郑晓涛, 朱鹏.基于IT外包项目全过程生命周期的风险管理三维结构模型建立研究[J].天津科技.2010 (05) [3]刘海鹏, 郑晓涛, 朱鹏.基于IT外包项目全过程生命周期的风险管理三维结构模型建立研究[J].天津科技.2010 (05)

[4]余靖.谈企业内控体系的建立和评价[J].淮北职业技术学院学报.2011 (04) [4]余靖.谈企业内控体系的建立和评价[J].淮北职业技术学院学报.2011 (04)

[5]魏良华, 邓彦, 李华军.企业内部控制规范建设探微[J].财会月刊.2009 (10) [5]魏良华, 邓彦, 李华军.企业内部控制规范建设探微[J].财会月刊.2009 (10)

[6]刘世.关于加强国有企业内部控制的思考[J].中国乡镇企业会计.2010 (10) [6]刘世.关于加强国有企业内部控制的思考[J].中国乡镇企业会计.2010 (10)

[7]于海林.上市公司内部控制合谋成因及治理对策研究[J].财会通讯.2011 (05) [7]于海林.上市公司内部控制合谋成因及治理对策研究[J].财会通讯.2011 (05)

[8]肖影影.关于企业内部控制制度建设和风险管理的几点探讨[J].商业会计.2011 (23) [8]肖影影.关于企业内部控制制度建设和风险管理的几点探讨[J].商业会计.2011 (23)

[9]邓芳, 张晓阳.基于公司治理的内部控制框架构建[J].商业会计.2010 (07) [9]邓芳, 张晓阳.基于公司治理的内部控制框架构建[J].商业会计.2010 (07)