风险管理与内部控制培训范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇风险管理与内部控制培训范例，将为您的写作提供有力的支持和灵感！

篇1

中图分类号：G647 文献识别码：A 文章编号：1001-828X（2016）006-0000-01

一、高校内部控制与风险管理的内涵及关系

（一）高校内部控制的内涵

内部控制这一概念的最初制定是为企业管理所服务的。而后又扩展到其他的许多领域中，运用于其他的领域。内部控制是指在一定的环境中，一个组织为了更好的维持企业内部良好的秩序、达到内部管理的既定目标，从而在企业内部制定一系列规章制度，进行严格的管理，来保护企业内部资产及资金等安全完整。而高校的内部控制即在高校内部制定一系列规章制度，进行严格的管理，保护高校内部资产及资金，化解资产风险。内部控制的阶段也分为三个，通常是事前、事中、事后。同时还要注意，进行高校内部控制一定要科学合理、有针对性，同时还应该从企业整体布局出发，具有整体性和发展性。

（二）风险管理的内涵

风险管理，顾名思义就是对风险进行管理。风险管理是一个过程，即在一个组织内部，将组织所存在的风险以及组织可能存在的隐性风险降到最低甚至将其消除的一个动态过程。在风险管理中，包括对风险的识别、风险的评估、风险的规避等等。而对高校的风险管理即通过一系列的政策、措施等对高校内部存在的风险进行管理，将高校中所存在的风险降到最低的一个过程。高校内部进行风险管理有利于保护企业的资产，使企业内部资产处于安全的状态，从而使高校保持健康良好的秩序。

（三）高校内部控制与风险管理之间的关系

从某种程度上来看，两者是密切相联的，二者存在着高度的一致性。首先，二者执行的主体是一致的，客体也是相同的。高校进行内部控制与风险管理的主体都是高校的管理者。他们负责对高校内部经济活动、经济支出收入等进行管理与控制，从而保证学校内部的经济往来业务正常。这些管理者具体包括学校的高层领导者、学校专门的行政人员、学校的职能部门工作人员等。客体都是学校内部的经济业务。其次，无论是高校的内部控制还是风险管理，都是指一个过程，而不是一个静态的概念。他们都是一个动态的、系统化的灵活多变的过程。再次，高校内部控制与风险管理在执行时所遵循的某些原则是相同的。例如：法律法规、高校内部制定的规章制度等等。

二、基于风险管理理念下分析高校内部控制现存的问题

（一）部分管理者风险管理理念淡薄，对风险的认识与防范还有所欠缺

企业开创的目的是为了盈利，所以企业在风险管理以及内部控制等方面也做的相对要完善很多。而高校并不是以盈利为目的开设的，而且高校内部主导的是教学工作，所以相对于企业来讲，高校内部的各项风险管理机制以及内部控制措施要相对落后很多。这其中很大一部分原因是因为管理者的风险管理理念淡薄，对风险管理的认识不到位。高校作为一个社会组织，也会面临着各式各样的风险，如果对风险管理的认识不到位，就会在风险来临时无法采取最有效的措施在最短的时间内消除风险或将风险降到最低。这样不仅会使高校面临巨大的财务风险，而且从长远的角度来看，也会严重的阻碍高校的发展。所以，提高管理者对风险管理理念的认识势在必行。

（二）多数高校都缺乏一个良好的内部控制环境

一个良好的高校内部控制环境是非常重要的，如果没有一个良好的内部控制环境，就会容易引发高校内部的控制风险。虽然国家早已颁布了相关的法律法规，例如《企业内部控制基本规范》，但是这些都是专门为企业颁布的，对于高校的内部控制并不是十分的吻合。所以从目前来看，高校还缺乏一个良好地内部控制环境。具体表现为以下几点：首先，在构架结构上是校园系，学校作为一个整体，由学校自己来进行管理。这样的“独揽大权”就会容易造成风险。因为学校自己进行内部管理，而国家对其的监管也不足，这样以来，就会容易造成国有资产的严重浪费。另外，在人员管理方面，也远远不如企业做的更加到位。包括从员工的招聘引进、培训晋升等各项工作都还比较落后，多数高校采取的都是以前传统的人才管理方法，这样是非常容易造成风险的。因为这会容易造成员工工作积极性缺失、干劲不足、想跳槽等现象的发生。

三、改善高校内部控制现存问题的具体措施

（一）加强对管理者的教育与培训，增强其对风险管理的全面认识

在上述中我们已经提到了管理者对风险管理理念认识的重要性。如果管理者对风险管理的意识缺失，就容易导致风险的发生。所以，要想加强内部控制，控制风险，就要加强对高校管理者的教育与培训，提高他们对风险管理的认识，只有让他们对其有一个全面的、充分的认识，他们才能在工作中真正的重视起这个问题，做好高校的内部控制，将风险降到最低。高校可以专门让管理者去企业内部学习，同时也可以定期请外部的专业培训师到高校对管理者进行培训。

（二）建立严格的内部控制制度，加强监督管理，创造良好的内部控制环境

要想做好高校的内部控制，最大程度的规避风险，就要建立起严格的内部控制制度，使内部控制的各项工作更加规范化、严格化。在上述中我们已经分析了目前高校内部控制环境缺失的表现。这些问题很大程度上都是因为高校并没有建立起严格的内部控制制度。缺乏制度的约束，就会造成种种问题的出现。因此，要想创造一个良好的内部控制环境，就要先建立区严格的内部控制制度，这样才能让人们有章可循。只建立制度还是远远不够的，建立制度的同时还应该加强对其的监督管理，这样才能督促人们更好的去遵守规章制度。所以，建立严格的内部控制制度与加强对其的监督管理是创造良好的内部控制环境、加强风险管理的重要条件。

参考文献：

篇2

一、引言

制药企业是我国社会经济的重要组成部分，不仅关系到用药安全，也关系到人民健康。内部控制是指由企业监事会、董事会、经理等在内的全体员工为了实现企业基本目标而共同实施的一系列控制活动，内部控制主要是对企业组织机构的业务活动和经济活动的约束，涉及企业管理的各个方面。一般来说，企业内部控制由内部环境、风险评估、控制活动、信息沟通以及内部监督五个要素构成。

二、制药企业内部控制风险管理的重要性

对于任何企业来说，内部控制和风险管理都是关乎上市和发展的关键之处，科学的内部控制和明确的风险管理可以估量企业的发展前景。制药企业关系到人民健康和用药安全，必须做好企业的内部控制和风险管理，这也是制药企业发展的必然趋势。首先，完善的内部控制和风险管理制度可以促进制药企业各个部门之间的协调发展，提高工作效率，避免决策失误。其次，还能够帮助企业提高风险防范能力，降低企业的风险。最后，制药企业拥有科学合理的内部控制和风险管理制度有助于维持企业生产运营秩序，提升管理水平。

三、加强制药企业内部控制风险管理制度的建议与策略

首先，制药企业的内部控制和风险管理体制流于形式，企业内部控制和风险管理意识薄弱，虽然有的企业也有内部控制和风险管理制度，但是这些制度只触及表面，无法深入，导致企业管理多处存在“空白点”，最终结果是制药企业内部控制和风险管理无法发挥实际效用，企业运营效率低、工作流程不科学。其次，制药企业内部控制和风险管理缺乏完善的规章制度，现有制度难以有效约束员工的行为。最后是制药企业缺乏专业的内部控制和风险管理人才，企业领导未能重视内部控制和风险管理，导致企业的相关人才出现断层问题，且已有的人才没有发挥的余地。随着《企业内部控制应用指引（18项）》和《企业内部控制基本规范》的颁发和执行，我国企业内部控制规范体系基本建立。制药企业虽然属于特殊行业，但是也必须遵循国家颁发的相关规定，足够重视企业内部控制和风险管理，以期提高企业在本行业的竞争力度。

（一）改善内部控制环境，培养风险管理意识

制药企业要想确立内部控制和风险管理制度，首先就必须改善内部控制环境，培养企业领导阶层的风险管理意识，建立起这一制度在人们心中的地位，充分认识到这一制度在企业运营和管理中的重要性。影响企业内部控制的因素主要有董事会、管理者素质、企业文化、人力资源等等，企业内部控制环境是企业实施内部控制和风险管理的先导。首先，制药企业要重视并充分发挥在企业内部控制中起着重要作用的董事会的作用：决策经营制度和投资方案、监督指导经理层活动等。其次，制药企业需要建立现代化治理结构，并保障其岗位职能得以充分发挥。另外，培养制药企业的风险管理意识也是十分重要的，企业风险管理意识反映在管理者日常管理之中，制药企业管理层需要树立风险管理意识，并将其贯穿至企业运营之中，引进专业的风险管理人才，这样一来，企业员工才能将风险管理应用于工作之中，这就是所谓的“上行下效”。培养企业的风险管理意识，一方面要明确风险管理的核心地位，通过职前、职中培训来强化推广；另一方面，制药企业可以设置专门的风险管理部门，用以制定风险管理政策、风险评估等。

（二）完善企业的组织架构

《企业内部控制应用指引第1号———组织架构》是我国对企业组织架构的指导。制药企业可以根据本企业的实际情况，在该文件的指导下进行组织架构建设，一方面，分离所有权和经营权，将企业的内部控制、风险管理和组织架构相结合，将风险管理纳入组织架构的同时，制定制药企业各个岗位的职责陈述书，明确岗位权责、工作流程，防治权利僭越和推脱责任现象的发生。另一方面，要建立科学合理的企业内部监督和反馈系统、业务执行系统、民主透明的管理议事规则。重视企业独立董事的作用，也可根据企业的实际需要在董事会下设专业委员会。

（三）完善风险管理体系

制药企业完善风险管理体系，不仅要制定合理的控制目标（战略目标、经营目标、报告目标、合法目标），还要进行风险事项识别，这样才能有效地应对和防范风险。最后还要进行全面的风险评估，根据评估结果制定、执行应对方案。对制药企业来说，风险管理主要体现在以下几个方面：一是对设施设备的管理，保证药品生产安全必须从设施设备的设计、清洁、使用、维护、保养等各个环节入手，做好严格、全面的控制管理，规范操作流程。二是对药品生产过程的管理，药品生产过程要严格执行GMP规定，任何涉及药品的行为都要有记录。三是药品原料、辅料和包装材料的管理。药品质量管理是风险管理的重中之重，无论是药品原料、辅料，还是包装材料都与药品质量息息相关，因此，制药企业要对药品的原料、辅料供应向进行资格认定和质量评估，并根据药品属性严格要求运输条件。四是对人员的管理，制药企业需要从职前培训、职后培训入手，加强员工的风险管理意识和管理能力，确保员工行为不影响药品质量。

四、结束语

制药企业关乎药品安全和广大人民健康，必须予以高度重视。随着社会的发展，各行各业竞争日益激烈，制药企业要想在本行业中屹立不倒，就必须加强企业内部控制和风险管理，建立完善的制度，这就需要从领导的意识形态着手，完善企业的组织构架和风险管理体系，如此一来，制药企业内部控制和风险管理制度方能得以完善、落实。

参考文献

[1]方小华，谈弋.浅析制药企业内部控制风险管理制度[J].健康前沿，2015，22(12).

篇3

【中图分类号】F287.3；C939 【文献标识码】A 【文章编号】1006-5024（2013）05-0005-04

【基金项目】国家自然科学基金项目“决策的复杂系统隐喻（sM）识别与转换：基于粤港建筑领域的比较与实证研究”（批准号：71071058）；广东省交通厅项目“交通企业内控体系机制与构建”（批准号：2008-77-C）

【作者简介]张彩江，华南理工大学经贸学院教授，博士生导师，研究方向为复杂系统决策理论、内部控制。（广东广州510006）

一、导言

1905年，L.R.Dicksee首次提出内部控制的概念，此后内控的内容不断丰富。1992年，美国反虚假财务报告委员会（The Committee of Sponsoring Organizationsof The National Commission，COS0）报告提出了著名的《内部控制整体框架》，指出内部控制框架是由基本的五要素组成，即：控制环境、风险评估、控制活动、信息与沟通和监督。内部控制的目的在于风险的防范和管控。2001年，北美非寿险精算师协会首次提出了全面风险管理（Enterprise Risk Management，ERM）。此后，cOsO委员在2004年出台了《风险管理：整合框架》。该框架认为全面风险管理是企业的董事会、管理层和其他员工共同参与的一个过程，应用于战略制定并贯穿于企业的各个部门和各项经营活动中。旨在识别可能会影响公司潜在事项和管理风险，以使其在企业的风险容量之内，并为企业目标的实现提供合理保证。显然，ERM认为企业风险管理包含内部控制，并形成了一个（比内部控制）更为广泛的管理概念和工具。南非的KingⅡReport（2002）、英国内部审计师协会（1999）、伊格纳茨（2005）、坎皮恩、Antita（2000）、澳大利亚证券交易所（Australian Stock Exchange）也明确提出了风险管理包含内部控制的观点。

中国国务院国资委在2006年了《中央企业全面风险管理指引》，要求企业建立全面风险管理框架。交通企业作为资本密集型产业，有其不同于其他资本密集型产业的特殊之处。它不仅资本投入大，而且生命周期长、成本控制难，同时拥有多元化的利益相关者和很大的风险暴露机会，在其生产运营过程存在很高的系统性风险以及公共政策风险、社会责任风险和全球金融危机大环境所带来的经营风险等非系统风险。所以，这也就要求交通企业拥有较强的风险应对能力。

目前在我国针对交通企业风险管理及内部控制的学术研究比较少，其中，赵瑾（2010年）从风险评估和预警机制、控制企业业务关键点以及内部监督三方面提出建立交通企业内部控制机制。卢成能（2010）指出交通企业在进行内部控制时应结合其自身特点，从内部控制体系的健全和执行以及企业文化建设三方面来加强内部控制。陈海春（2011年）认为在新形势下，交通企业所面临的主要风险是市场、政策、财务和安全风险。时淑会（2011年）提出应由企业管理层、执行层和监督层共同组成交通企业全面风险管理组织体系。

本文将从调研出发，对广东省交通企业内控和风险管理的现状和问题进行分类分析。

二、调研问卷设计

截至2012年，广东省高速公路里程超过5，500公里，领先其他省份。本次研究选取广东省交通运输集团有限公司的5家交通企业，并基于COSO《内部控制：整体框架》的四个层次设计问卷，共发放问卷325份，有效问卷165份。

三、调查结果分析

（一）企业内部控制与风险管理意识

1.企业对于内部控制与风险管理的重视程度。分别设定了：企业针对内部控制管理的措施制定状况、员工对于内部控制管理变化效果的评价2个问题。结果显示：仅仅30%的员工认为企业就内部控制的系统导入相关管理措施，65%的员工认为内部控制措施只有个别得到有效实施，由此可见企业的内部控制措施尽管有制订，但是缺乏一定的执行力度。这就很好地解释了员工在对企业内部控制措施的执行及其内部控制管理所带来的内控变化评价上，只有28%的员工认为在措施执行之后，企业内部控制管理有很好的改善，一半以上的员工觉得内部控制状态一般，内控措施的执行未给其管理带来明显的改善。

2.企业员工的风险管理素养。分别设定了：企业员工参与内部控制与风险管理培训的状况、企业员工对于内部控制和风险管理相关框架的了解程度2个问题。结果显示：53%的企业员工认为所参加的培训活动实际效果一般，此外没有参加或参加了认为没有实际效用的达30%，认为切实有效的仅占12%。而在参加过培训的人员里，74%的员工仅参加过2次以下培训，参加过3次或3次以上的仅有24%的员工。而从员工对于内部控制以及风险管理知识的认识中不难发现，真正了解内部控制及风险管理的仅占2%，70%员工对于内部控制以及风险管理的知识非常陌生。就此而言，企业应提高员工的风险管理素养，在最大范围内普及风险管理基本知识，为每个员工提供接受风险管理培训的机会，不断增强员工的风险意识。

（二）企业内部控制现状

1.控制环境。分别设置了企业岗位权责分配状况、企业组织架构能否满足的风险管控的要求、对子公司的控制力度、企业文化建设、发展战略5个问题。结果显示：仅28%的员工认为其岗位权责分配是清晰的，72%的员工认为其岗位权责分配是不清晰或是主要岗位清晰、其余岗位模糊。这说明企业大多数员工对于自己所承担的职业责任认识还比较模糊，企业的权责分配仍需改善。67%的员工对于目前的公司治理能否满足风险控管的要求持怀疑态度，其中53%的认为企业正在谋求改进措施，而14%的员工认为企业管理层还没有改革意识。由此可见，企业现行的组织架构需要进行改革，从而达到适应风险管理的要求。在对子公司管理力度方面，仅得到了16%员工们的认可，81%的员工认为企业在未来需提高对子公司的管理水平。

在企业文化建设的开展方面，仅有21%的员工认同企业的文化建设，76%的员工对于文化建设的贯彻力度不是很满意，这说明企业文化建设在企业经营管理中并没有得到很好的重视，文化建设是企业在今后的发展中需要真正重视的建设活动之一。在发展战略方面，44%的员工认为企业没有开展发展战略规划活动，同时也有40%的员工认为企业已经开展了战略规划活动，但是没有实施。由此可见员工对于企业的战略规划活动的开展认知很模糊，这也就导致了仅仅14%的员工们对企业战略规划内容比较了解。

2.风险评估。分别设置了企业面临的主要风险、企业风险识别和分析技术、员工风险管理相关方法和工具的掌握情况3个问题。结果显示：企业目前面临的主要风险是法律风险、市场风险和操作风险，而环境风险也开始备受关注。在风险识别上，员工主要采用的调查问卷法和财务报表分析法。而在风险分析上，40%的员工依赖于定性分析，关键风险指标法得到34%的员工青睐。而对于这些风险分识别和析方法的掌握，60%的员工认为仅限于风险管理部门员工，认为大部分员工都掌握的仅占23%。由此可见，企业员工熟练掌握风险识别和分析工具的能力还有待提高。

3.控制活动。分别设置了关键业务管理流程的建立、财务预算管理现状2个问题。结果显示：65%的员工认为企业虽然已建立系统关键业务流程，但是仍有35%的员工认为公司的关键业务流程缺乏一定系统性，这说明企业在关键业务流程建设上还有进步的空间。高速公路建设项目资金投资量大，因而企业的财务预算尤为重要。但是调研显示，虽然有44%的员工认为企业的财务预算管理取得一定成效。但是，同时也有35%的员工的认为财务预算制定过程不严肃，常常与实际不吻合。由此可见企业的财务预算管理实施虽达到一定成效，但是在实际业务活动中仍然存在不足之处，需要进步一完善。

4.信息沟通。分别设置了企业日常风险管理工作进展状况、员工的风险应对能力、企业未来的风险认知3个问题，结果显示：企业的日常风险管理工作做得很不到位，无论是高层向员工汇报风险管理状况还是员工定期提交自身岗位风险状况报告，半数以上的员工对两项日常风险管理工作都了解甚微。这也直接导致在面对风险时，56%员工对于风险应对毫无概念，能按章应对的也就只有37%。由此可见，要提高员工的风险应对能力，做好日常的风险管理工作是根本。在对企业未来可能面临的主要风险认知上，大部分认为是市场风险、政策风险和财务风险，而法律风险和安全风险依旧会对企业经营发展产生一定影响。

四、交通企业内控与风险管理差异的比较分析

调查发现，5家交通企业在企业内部控制与风险管理意识、控制环境、风险评估、控制活动、信息与沟通五个方面各有优劣。

由图1、图2比较可知，就企业针对内部控制管理措施的导入和执行效果进行比较，揭惠管理处做得比较好。而其余的4家企业，就措施导人和执行效果而言，尽管有制定措施，但只有个别措施得到实施，而且执行效果普遍不显著。但是通过将两者结合相比较，可知，省汽运集团更优，其次是南粤物流和恒建公司。而晶通下属单位由于在导入上有高达34%员工认为企业没有导入措施，而在措施执行上也有39%的员工认为措施执行没有效果，所以在内部控制措施导入和执行上晶通下属单位情况最差。

五、交通企业风险应对措施分析

根据上述交通企业风险产生机制的分析，针对交通企业风险提出以下应对措施：

（一）改善内部控制环境

内部控制环境是企业进行内部控制的基础，内部环境状况的好坏决定着企业经营管理好坏。

1.完善公司现有的组织架构。首先企业要强化董事会的决策控制能力，以发挥其在企业风险管理活动中的监督作用。其次要设立独立的直接对董事会负责的风险管理委员会和审计委员会，两者相互独立，同时相互监督，相辅相成。最后要建立职位授予与责任承担对等的岗位责任制，明确每个岗位应承担的责任和享有的权利，以此达到督促和激励员工的目的。

2.建立系统、完整的管理制度，并确保制度得到有效执行和及时更新。从调研看出，目前交通企业已建立了管理制度，但是缺乏系统性和完整性，因而没有很好的执行效果。在制度制定中，既要因地制宜，也要因时制宜，根据各个部门的业务特点，制定相应的管理制度，同时要保证制度得到有效执行。

3.开展企业风险管理文化建设。开展企业风险文化建设是一个需要长期坚持的过程，因而可以将制度建设和文化建设结合在一起，通过开展风险管理文化建设，增强培养员工的风险管理意识。

4.将风险管控融入企业发展战略中，开展自上而下的企业发展战略规划活动。调研结果表明，虽然交通企业开展了战略规划，但是并没有得到有效实施，而企业员工大多不了解于企业发展战略内容。所以开展企业全员参与的战略规划活动，让每一个员工都有发表自己看法的机会，提出自己对于风险管理、企业经营的设想，激励员工为自己参与制定的战略目标而努力。

（二）建立交通企业风险评估体系

在交通企业仅限于风险管理部门员工掌握风险识别、分析工具和方法，大多员工甚至是业务层的管理人员对于风险分析非常陌生，主要是采用定性分析法来进行风险分析。因此，要根据交通企业自身特点，制定适用于交通企业的风险评估体系。目前在广东省，主要是在金融行业的风险评估体系比较成熟。但是交通企业不是金融行业，它具有其行业特性，所以为应对各类风险，企业亟待建立具有交通企业自身特色的风险评估体系。结合员工自身业务特点，培养员工风险识别、分析的素养。但是考虑到风险识别、分析方法多样化，对于不同业务层的员工，培训内容要有针对性。

（三）规范企业风险控制活动

从交通企业风险的产生环节可以看出，多数风险都是控制活动不规范而导致的。应采取以下应对措施：

1.建立系统的关键业务流程，制定好相应的风险应对措施。

2.完善企业财务管理制度。企业首先要制定严格的企业资金管理制度；其次要提高企业债务管理水平；最后要设立决策层面和职能层面的预算委员会，改善财务预算管理。

3.加强建设项目成本和项目过程管理。在建设期，企业需制定相应的安全管理措施，提高员工的安全管理意识，减少安全事故的发生。在营运期，则要加强对高速公路养护管理，做好管理监督工作。

（四）建立企业信息共享与沟通系统

篇4

一、信息化背景下的内部控制审计风险管理现状

在当今社会，现代企业内部控制审计要想真正发挥作用，就要对企业内部审计风险进行有效识别和控制，这离不开先进的审计技术方法。随着现代信息技术的发展进步，企业内部控制审计风险的管理不断趋向于信息化发展。信息化背景下的内部控制审计与传统常规的内部审计相比，具有宏观性、预见性和建设性等特点，比如，为了避免和减少内部控制审计风险，企业可以实施联网审计，使审计关口前移，随时跟踪，及时发现问题，并尽早给予解决，这是传统常规内部审计风险管理不可企及的。

在信息化时代背景下，企业内部控制审计环境发生了很大的改变，信息技术不仅降低了传统信息传输的迟缓、易失真的可能性，大大扩大了信息接收的范围，提高了信息传输以及接收的效率，而且信息技术的应用，使得企业的组织结构更加趋向于网络化、扁平化和虚拟化，减少了企业内部控制的层次，提高了企业内部控制审计风险管理效率。此外，利用相关软件和现代网络技术等信息技术，实现了审计测试工作的自动化或半自动化，有效地降低了手工审计状态下的人员舞弊或疏漏等造成的审计风险等。这些都是信息化给企业内部控制审计风险管理带来的良好效益。但不可否认的是，内部控制审计风险管理的信息化建设也有一定的弊端，如系统的开放性、数据的共享性、信息的分散性等都会给内部控制审计流程带来了新的风险，并且内部控制审计风险的信息化必须依赖于计算机等现代信息设备，这又给网络黑客等不法分子以可乘之机，而且一旦信息系统失灵或崩溃，将可能会给企业带来不可估量的损失。可见，信息化背景下的内部控制审计风险管理有其先进合理之处，但同时也存在着严重的危害性，因此，我们要能够辩证看待企业内部控制审计风险管理的信息化建设。

二、信息化时代下的内部控制审计存在的主要风险问题

信息化时代下的企业内部控制审计存在着很多风险问题，下面主要从内部控制审计人员、计算机信息系统、信息传达过程中以及信息责任追溯四个方面进行分析：

（一）相关内部控制审计人员方面存在的风险

企业内部控制审计管理者以及执行者的风险偏好可能影响到内部控制审计的风险判断。在信息化条件下，内部控制审计风险的评估虽然大多依赖于计算机等信息系统，但或多或少的存在着审计主体的参与。而信息化时代下的风险导向审计将内部控制审计的工作重点放在了风险评估方面，审计主体在进行内部控制审计专业判断时如果偏好风险，则可能会降低风险危害度，而如果审计主体对风险预估比较保守，就可能在评估时也较为保守，这种内部控制审计风险判断的弹性空间在一定程度上会影响到内部控制审计风险。

此外，审计人员在信息化条件下的运用信息技术与审计专业知识的综合能力也可能成为内部控制审计风险。

（二）计算机信息系统方面可能存在的风险

信息技术环境下的内部控制审计风险管理离不开现代计算机信息系统的支持，因此，计算机信息系统的环境和质量存在风险，则可能导致内部控制审计风险。一是计算机信息系统环境方面的风险。企业内部控制审计风险管理运用的软件所在的计算机存在网络故障、木马、黑客、病毒等安全风险，必将随时对企业内部控制审计风险形成威胁；二是内部控制审计风险管理软件方面的风险。一般说来，企业运用内部控制审计风险管理软件时，往往采用外界购买的方式进行，有的企业甚至为了节省成本，购买盗版软件，如果软件存在设计缺少保密设置、审核环节、反记账、反结账等缺陷，就可能存在随意更改审核内容的问题，那么，内部控制审计风险管理也就形同虚设了。

（三）业务信息责任追溯方面存在的风险

在传统手工内部控制审计风险管理中，每项工作都反映在书面上，每项工作的经手人、审核签批等都会有相应人签字，审计风险管理工作一旦出现漏洞，可以直接顺着线索找到负责人。但基于信息技术的内部控制审计风险管理中，各项审计管理工作都几乎脱离了相关责任人签字程序，各项纸质记录消失，数据存储介质也以磁盘、光盘、软件等为主，对于内部控制审计风险管理中出现的问题难以找到责任人，再加上计算机病毒、程序处理错误、网络传输故障、非法入侵程序等的威胁都可能使得电子数据被破坏或重要数据被篡改，业务信息责任追溯难以真正落实下来。

三、基于信息技术的企业内部控制审计风险管理的有效策略分析

在当前信息技术条件下，企业内部控制审计风险管理涉及很多问题，我们企业内部控制审计风险管理相关人员要齐心协力，严格按照相关规章流程办事，积极探索信息技术条件下的企业内部控制审计风险管理的有效策略，进一步完善企业内部控制审计风险管理措施。这也是在当前信息化社会背景下，值得每家企业管理者深入研究和探讨的课题。

（一）制定相关内控审计规章流程，严格按照规章制度办事

一是要加强对信息系统的控制与审计。信息技术环境下的内部控制审计风险管理主要是基于信息系统完成的，要想加强内部控制审计风险管理效果，首先要提高计算机安全系数以及内控审计风险管理软件的安全系数，在软件设计开发时就要从专业审计角度对信息系统的参数设定、授权流程审批、相关核算办法、数据库安全性能等各个方面入手，还要同时加强计算机防火墙的设置，提高计算机以及审计风险管理软件的安全和性能。

二是要制定内控审计规章流程。在使用计算机内部控制审计风险管理过程中，要制定严格的内控审计规章流程，审计部门必须不断创新内部审计方法，如为确保信息系统输出数据的准确性、可靠性以及有效性，内部审计人员要采用反复测算等方法来检查信息系统的管理模块等。内控审计风险管理的重要关口环节都应由至少两人授权审核，并定期对全部数据进行整合与审查，确保内部控制审计风险管理的有效性。

（二）提升审计人员的职业素养，确保内部控制审计公正合理

基于信息技术的内部控制审计风险管理工作需要大量的数据库查询、数据库更新、数据分析等信息技术，这就要求企业内部控制审计风险管理相关人员应当同时具备丰富的内部控制审计风险管理知识以及计算机网络信息应用知识。

因此，企业要健全审计人员的专业知识培训与职业道德培训，加快审计人员的审计业务、信息应用技术知识的更新，提高审计人员的计算机操作水平、审计管理软件使用水平，与此同时，还要定期加强内部审计人员的职业道德建设，对每一位从事审计风险管理工作的人员都要加强引导与教育，提高他们的思想道德素质，提高其面对各种诱惑的能力，促使其自觉遵守国家相关审计法律法规，真正奉行责任、忠诚、清廉、独立、风险、依法的审计风险管理核心价值观，为信息化内部审计风险的规避提供有力的保障。

（三）加大违规人员的惩戒力度控制违规违法人员违规成本

在实际的企业内部控制审计风险管理中，我们要在确保内部审计监督独立性的基础上，确保审计风险结果的客观性、公正性，同时应进一步明确每一位内部控制审计风险管理工作人员的职责定位，深化对内部审计工作的价值和作用的认识，实施责任到人原则，一旦出现问题，必须追究责任到个人，坚决避免相互推卸责任的状况，以此强化审计风险管理人员的责任感和使命感。

在信息化条件下，通过计算机进行舞弊行为成为独特的风险类型，内部审计人员在开展审计工作中，一定要加以重视。内部审计人员一定要强化对违规人员的审计惩戒力度，防止利用计算机漏洞或网络系统漏洞开展违法犯罪活动，一旦发现有违规人员故意破坏内部控制审计秩序，应严惩不贷，轻者可采取内部罚款、警告、严重警告、开除等内部处分，而如若触犯了法律或给企业带来巨大损失等事态严重者，可根据具体情况直接移交司法机关。这样，就大大提高了违规违法人员的违规成本，迫使其自觉遵守内部控制审计工作规章，各自做好自己的分内工作，这在某种程度上也有效地规避了内部控制审计风险，进而促进现代企业持续健康有序发展。

随着我国现代科学技术的发展，企业内部控制审计风险管理的信息化已成为其发展的必然趋势，但企业内部控制审计风险管理的信息化建设显然不是一蹴而就的，它的发展成熟需要一个漫长的过程。尽管当前信息环境下的企业内部控制审计风险管理存在着诸多问题，但只要我们制定严格的内控审计规章流程、提高审计人员的职业素养、加大违规人员的惩戒力度，多措并举、严格规范和加强企业内部控制审计风险管理，就一定能够找到与企业相适应的内部控制审计风险管理方法，进而提高企业内部控制审计风险管理的有效性。

参考文献：

[1] 顾庆忠.风险管理导向下对外投资的内部控制策略探讨[J].财经界（学术版），2015（5）.

篇5

关键词： 风险管理；内部控制；制度体系

Key words： risk management；internal control；system

中图分类号：F272 文献标识码：A 文章编号：1006-4311（2012）36-0100-02

0 引言

随着我国集团企业对风险管理的内部控制越来越重视，信息化管理体系逐渐被应用到企业管理中。一方面可以提高企业管理的效率，通过内部控制实现集团的风险管理。另一方面，使得公司的生产、存储、财务、成本、控制都解决了原有的顽疾，避免了不必要的矛盾。这也说明了加强企业的风险管理内部控制对企业发展的重大意义。如果公司在风险管理的内部控制缺乏有效的管理，会对企业造成严重的影响，比如管理系统的保障措施没做到位，安全控制得不到保证。所以目前无论是集团企业还是新兴的中小企业都非常中企业内部管理的控制和加强风险管理，避免因为制度和管理中的疏忽大意造成无法挽回的损失，这也提醒管理者要及时把握管理中得到的信息，使信息管理体制得到充分地发挥，对风险及时的防范，以达到最佳效果，下面就先对集团公司风险管理的控制制度进行分析。

1 集团公司风险管理的控制制度分析

1.1 公司风险管理和内部控制定义及特征

集团公司内部组成复杂，公司内部控制的管理是实现企业管理目标的必经途径，为实现这一目标主要是以财政部门预算管理为核心，制定科学风险管理控制制度，对财务会计中的潜在风险有效地识别，并起到监督的作用。

理论上说，内部控制是一个循序渐进的过程，在组织管理过程中不断发展和完善，各种管理经营活动都是围绕公式内部控制制度的建立展开的。并经内部控制管理人员进行统一协调、逐步完善形成最终的成形体系。[1]而集团公司风险管理控制制度体系主要包括四个方面，分别是：控制环境，是组织内部控制和风险管理的基础，通过治理内部环境实现对机构的治理、职权的分配，为风险管理控制营造良好的氛围。其次，是对风险的评估和识别，知道经营活动以及内部控制，识别目标存在的风险，进而提出应对风险的决策手段。再者，加强信息的沟通和交流，内部控制体系的建立考验的是管理人员沟通和组织的能力，准确地扑捉相关信息，以维系组织与外部的关系。最后，控制活动的开展是以风险评估结果为基础，通过采取针对性的措施，解决公司管理存在的风险。

1.2 集团公司风险管理和内部控制的发展现状

目前因为各方面复杂的因素，我国许多集团公司的风险管理下的内部控制一直处于发展的初期，是个明显的薄弱环节。其问题主要体现在：首先，公司的内部控制意识淡薄，表现在工作管理人员缺乏内部控制的意识，对风险管理的内部控制认识不足，这也造成了集团公司风险管理和内部控制的发展进程非常缓慢。太注重公司规模的扩展和新业务，政绩虽然提高了，但是忽略了企业的内部控制。主要原因还是对内部控制缺乏足够的认识。甚至管理中把财务部门的预算控制当做企业的内部控制，缺乏对企业的内部控制在一定程度上打击了工作人员的积极性，降低了企业运营的效率，也就无法达到内部控制管理的目标。其次，风险管理的内部控制制度不完善、岗位分工的不合理，这也是导致公司运营办事效率不高的主要原因，因为公事的编制原因，工作人员无法各司其职，存在“一人多岗、不相容岗位兼职”的现象。许多公司甚至存在，一个工作人员担任同以部门两个职位的情况，与公司风险管理的内部控制制度相违背。这会导致工作中的失误会被人为掩盖，不利于公司的长期发展。许多舞弊现象就是因为内部管理控制失衡导致的，不相容的岗位不能合理设置，容易出现管理漏洞。

我国许多大型集团公司所建立的风险管理内部控制制度对风险管理的防范和内部人员素质的提高都有相应的规定，在一定程度对安全隐患起到了防范作用，能够对获取的信息进行及时的反馈和处理，能够在一定程度上提高公司运营的效率。但是随着社会的发展，21世纪初制定的内部管理控制制度难以满足当今集团企业发展的需求，出现了管理系统人员素质不高、维护职责定位不明确、信息管理制度不完善等问题。一方面效率受到了限制，信息交换和回馈周期过长，这些都大大限制了集团企业的发展，加强风险管理系统的内部控制制度的建设迫在眉睫。

2 加强风险管理系统的内部控制制度建设的对策

2.1 完善内部财务管理制度

完善内部财务制度是针对目前集团公式内部财务风险控制制度缺乏建设而展开的，各大公司都会分析自身发展的不足，完善财务管理制度。建立科学的财务管理制度有利于加强公司内部稽核制度、内部监督制度以及内部审计制度。内部稽核制度是风险管理内部控制中重要一环它包含了稽核工作中的人员分工、工作职责、权限和组织形式，确定了稽核工作的流程和计划，这也说明了完善内部财务管理制度的重要性。

在集团企业的内部控制制度的建设中，缺乏对信息交换安全问题的规范，只是对公司管理系统的安全最低值进行了限定，这个标准无法满足各个要素对信息安全的影响，只是基于财务信息安全为法律依据得到的一个基本标准，难以对公司内部财务管理制度起到强制规范性的作用。[2]

2.2 提高风险管理意识，实行风险问责制

为有效提高集团公司风险管理，提高风险管理意识是必行之策，企业内部管理人员和管理层的风险意识缺失的全国范围内普遍存在的问题，实行财务管理问责制，把个人的过失责任化，损害国家或他人的合法权益都会被追究，产生的不良后果也会得到补偿。保证岗位上工作人员都能履行其职责，保证工作正常运转，对提高工作效率都有很大的帮助。另外，通过实行内部监督来进行责任追究，也是提高员工风险管理意识的主要举措，保证财务负责人员能根据公司真实的经营数据，保证数据的完整性和正确性，并对风险管理负责，也同时强化管理层领导的风险意识。

在制度设定层面，加强集团公司信息系统安全管理制度的健全及制度化，是防范风险管理的必要措施，也是保障集团公司信息系统安全极为重要的一个方面。提高风险管理就是对公司各部门进行日常巡视，包括对记录制度的完善和操作制度的监督。严格按照用户管理制度和人员培训制度办事，能够有效提高风险管理意识，实行风险问责制，进而让员工人事到风险管理的重要性。

2.3 强化管理人员的素质建设

许多公司企业因为管理人员的素质不高导致公司面临风险隐患，为了解决这一问题，强化管理人员素质建设势在必行。重点强化管理人员的风险意识，加大公司风险管理内部控制的风险宣传力度，包括以宣传手册或内部刊物等形式加大风险管理的宣传。其次，定时选派管理人员外出学习，以提高管理能力和风险管理的意识。这是有效提升公司整体风险管理能力的手段，只有与时俱进才能帮助公司保持持续性的发展。公司业务的不断外延，要求业务人员与时俱进，加强道德建设的同时，鼓励员工发现公司内部管理的问题，对公司风险管理内部控制提出一些建议，用奖励作为激励。实践证明，这是一种有效的激励机制，能够快熟地发现公司运作风险管理问题，识别财务风险隐患。[3]

对公司内部人员风险管理意识的培养是一项浩大的工程，除了需要领导重视外，还有聘请一批具有专业素质复合型管理人才，建立一个完善的风险控制管理制度。而主管职位负责调动工作人员的积极性，分配职能监督各部门工作，把握公式的系统全局，随时发现问题并提出参考意见。这也是起到监督作用的主要表现，能够对公司的风险信息管理制度改善、监督、反馈上能起到重要的作用，在所有集团公司都应该设立这样一个职务，在风险管理内部控制的运作中非常重要。这样一个职位还能加强信息内部管理人员的的培训，使管理人员迅速了解公司发展的现状，并对管理人员进行定期的培训，以抓住市场更新的动态、了解公司发展的现状，有利于在培训中不断意识到风险管理的重要性，使其操作、维护的规范化不断得到改善，从而减少由于非制度性因素所产生的安全问题。

3 结束语

分析集团企业内部管理出现的风险不难发现：很多问题都是因为公司风险管理体制不完善造成的，风险管理缺乏有效的监督、管理制度也得不到有力地执行，这些都是本文发现的问题。治标须治本，通过加强内部加强其监管，使中小企业的信息管理制度得到很好执行是非常必要的，其次就是加强员工的素质培养，使其能够具有很好的业务水平，使信息管理系统得到很好的运行。只有管理层对公司运营的情况足够的了解加上完善的风险管理体制，就可以在风险防范内部控制上做得出色。[4]

在2011末，我国财政部就对公司风险管理内部控制提出了一点意见：公式的内部控制制度的建设应该与风险管理控制共同完善，风险管理的内部控制成为集团公司内部管理建设的下一个焦点，只有加强加强事业单位内部控制建设，防范内部管理的风险，才能有效惩治内部控制的风险，建立全方位的防腐败体系，成为我国集团企业防止财务风险的重要一环。集团公司的风险管理的核心就是保障财产的安全、防范内部管理存在的危险，实现工作效率提高的目的。建立完善有效的公司风险管理体系，能够遵循内部财务运行所做的制度安排，减少管理中不必要的失误。尽管在内部管理中仍存在行政管理混乱、预算管理随意、对外投资盲目、财务监督不力等内控不健全的现象，这些也是管理风险的来源，在这种情况下，加强和健全风险管理的内部控制体系，成了集团企业紧要任务。

参考文献：

[1]王霞，张永，彭智才，如何保障中小企业内部控制系统安全[J].资源方法，2004（9）：54-55.