风险管理和风险控制范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇风险管理和风险控制范例，将为您的写作提供有力的支持和灵感！

篇1

1.设立签约主体资格调查制度。我国法律规定,经营活动的主体应当取得《公司法人营业执照》、《营业执照》，具有民事主体资格和经营资格，可分为法人、非法人经济组织和自然人。但主体资格不同其承担债务的方式也不相同，公司法人是以其注册资本为限承担有限责任;自然人、私营公司和个人经济组织的出资人需要承担个人无限连带责任。此外，国家对有限制经营、特许经营以及法律、行政法规对经营的禁止性规定，对某些行业的从业资格也做了限制性或禁止性规定，如果公司违反此规定，或与没有资格的主体签订此类合同，合同不但无效，还会给公司带来经济损失。作为外部市场的公司我们更应该注意设立这样的调查制度的，不但要求提供原件，还要进行跟踪制度。

2.建立签约主体资信调查制度。公司要调查合作方的商业信誉和履约能力。尽可能对合作方进行实地考察，或者委托专业律师对其资信情况进行调查。其主要包括合作方的财产状况、生产和经营能力。调查公司经营状况是否正常时，看是否能满足履行合同项目的条件，避免签约后对方不能履约。同时需要注意了解对方的经营历史、客户评价等商业信誉情况。尽可能使用国有公司队伍或者大型公司的队伍及改制单位。

3.完善授权制度。对公司职工签订合同授权的管理是防范合同风险的重中之重。由于公司不可能将所有的合同签订都集中于法定代表人或负责人身上，在实际操作过程中，公司往往是预先给销售人员盖有公司公章的空白介绍信或者盖有公司公章的格式合同，以方便其签订合同。这其实就是公司的一种授权行为，但是法律风险常常会出现在这里。由于授权不规范就会产生无权或表见行为，此方面应有法律人士把关。

4.建立公司印章管理制度。公司印章应由公司专人保管，严格按规定使用。在公司合同上，就算没有公司法定代表人或者授权人的签字，只要盖上了行政公章或者合同专用章，该合同对该公司就有了法律约束力。若公司因行政公章和合同专用章管理保管不善，行为人擅自利用单位印章签订经济合同，骗取财物占为己有构成犯罪，除行为人承担刑事责任外，如给被害人造成经济损失的，公司也应当承担民事赔偿责任。

二、合同签订时的法律风险控制

现以买卖合同签订的法律风险控制为例进行探讨。

1.首先对外部市场所属当地的产品进行实地考察：要优先最合适的产品供应商（杜绝皮包公司和三无产品），对产品供应商考察的内容有：（1）产品供应商符合法律资质单位有多少家；（2）符合资质的供应商的信誉度有最高；（3）符合资质供应商那家的产品质量物美价廉。（4）对供应商的供货能力进行考察。

2.对供应商质量标准条款的审查：产品质量标准一般分为国家标准、行业标准和公司标准。公司要根据自身的产品质量情况明确约定质量标准，并约定质量异议提出的期限，超过质量异议期未提出书面异议即视为质量符合约定，但国家规定有质保期的除外。

3.对产品交货方式条款的审查：在买卖合同中应当明确约定公司交货地点的所在地，这关系到纠纷处理时法院的管辖。此外，合同中应列明收货方经办人的姓名、联系方式等，这样做的目的是为了防止收货方不承认收货的事实，导致诉讼举证困难。

4.付款条款的审查：应明确约定付款的时间、金额、方式等。模棱两可的约定会给合作方找到拖延付款的理由。

5.定金条款的审查：注意定金与“订金”的区别，定金条款应写明“定金”字样，而非“订金”。“订金”没有定金性质，当事人主张定金权利的，人民法院不予支持。另外，对于超过总价款百分之二十的部分，只能作为预付款，可以要求返还，但不具备定金性质。

6.违约责任条款的审查： 审查对方起草的合同中有无不平等的违约责任条款或加重公司责任的违约责任条款。公司起草签订的合同中必须明确约定对方的违约责任，约定违约金或损失赔偿的计算方法，而且应与公司订立合同的目的能否实现为标准。如果合同中没有明确违约金或赔偿金的数额，法院就会视双方放弃此权利，而不予支持。对违约金约定过高，对方可能会提出减少，减少多少则不容易举证，最好是对赔偿金计算方法做出明确约定，有利于以后发生争议后能迅速确定赔偿金额。

7.争议管辖条款的审查：在诉讼实践中会经常遇到诉讼管辖争议的问题，最简单、最直接的办法就是在合同中明确公司所在地法院管辖或约定公司所在地为交货或合同履行地，这样就由公司所在地法院管辖。

8.其他事项的审查：双方应加盖单位的公章，合同文本经过修改的应由双方在修改过的地方盖章确认，注意提取合作方的营业执照、组织机构代证、银行开户许可证及其其他行业特殊许可证、或身份证复印件等。

三、合同履行中法律风险控制

1.超过诉讼时效的法律风险。我国《民法通则》第135条规定：“向人民法院请求保护民事权利的诉讼时效期间为二年，法律另有规定除外”，因此，公司应当经常关注诉讼时效问题，对即将超过诉讼时效期间的民事权利及时向法院，或向对方主张权利，或要求对方做出书面承诺履行;对已经超过诉讼时效期间的民事权利，应当采取补救措施，签订履行协议或要求对方以书面形式承诺履行义务等。

2.超过法定期限和约定期限的法律风险。主要是指公司因超过法律规定的期限而丧失《合同法》规定的一些法定权利的行使权。《合同法》中许多法定权利的行使都有明确的期限规定，超过该期限，行使权也就丧失了。如《合同法》第54条规定的行使撤销权，超过一年则该撤销权丧失。

篇2

中图分类号：F270 文献识别码：A 文章编号：1001-828X（2016）027-0000-01

虽然企业内部控制和风险管理相关指引在我国大部分企业已经得到了广泛应用和推广，但现实中还存在许多不足，在中国企业全面参与国际竞争的同时，企业加快建立国际趋同的相关体系显得尤为重要，只有这样我们企业在做大的同时才会做的更强，做到真正的立于世界东方之林。

一、我国企业内部控制和风险管理的目前现状

关于企业内部控制和风险管理存在“两级分化”现象比较严重，我国企业尤为突出;即大企业内部控制制度和风险管理程序复杂繁琐，有些企业制度设计的过于臃肿，已经严重影响企业的效率和效果，而小企业则相反缺乏相关流程和管理制度制约着企业的发展，所以企业建立健全与企业发展相匹配的制度是发展过程中的重要环节。

二、企业内部控制中存在的问题

1.控制环境方面。目前，企业内部控制环境存在以下问题：首先，公司治理结构不规范。改革国有企业，虽然正式成立了法人治理结构，但远未达到内部权力制衡的效果。二是组织结构是不合理的。一些国有企业仍然使用旧的模式的经济体制。这套制度没注意企业组织的合理性，企业普遍存在机构臃肿，管理水平，效率低的问题。

2.责任控制，会计人员素质较低。根据中国的1200万会计人员的相关统计数据，接受大学教育是低于10%，在相对优质国有企业和县级企业在600万会计人员，大专以上学历的只有18.21%，占8.45只%的资格，会计人员的素质可以看到不高。

二，责任不公平。权利，义务和责任是责任和控制的基本原则。其次，责任是不公平的。权利，义务和责任是责任和控制的基本原则。在实践中，会计师的目标是明确的，按照限制核算的功能;身份不明确，位置是不正确的;责任，权利，利益严重偏离，从而导致会计进行报复，并得到保护;这些谁打算从事伪造账目的关注，并且屡禁不止。

三、加快落实企业内部控制相关具体细则

设计、执行和维护必要的内部控制是企业管理层的义务也是其重要的责任，而内部控制评价是由企业董事会和管理层来实施的，而企业内部控制的审计则分为内审和外审，符合相关条件不但要建立自己的内审部门还应当聘请会计师事务所进行外部审计，同时企业还需要建立健全主要业务内部控制制度、内部控制评价制度、内部控制审计制度：

1.加强企业主要业务内部控制制度的建设，根据企业的性质划分，不同类型的企业对相关指引要求的可能不同，但大部分企业应当根据财政部、证监会、审计署、银监会联合了企业内部控制配套指引建立健全以下18号应用指引：组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研发业务、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统，在建立该项控制时应重点关注其主要风险，以及内部控制的要求和措施。

2.内部控制评价应围绕基本规范提及的内部控制五个要素，即内部环境、风险评估、控制活动、信息沟通、内部监督，以及基本规范及应用指引中的内容，在确定具体内容后，企业应制定内部控制评价程序，对内部控制有效性进行全面的评价。

3.内部控制审计，企业在此阶段应当做好准备工作，加强内部控制管理，安排时间与资源执行有关额规定，如果企业内部资源未能配合进行内部控制的设计、实施和评估工作，可以聘请专业人员或会计师事务所提供有关的咨询服务。

四、建立与企业管理目标相匹配的风险管理策略

1.企业应当建立健全风险管理目标，确保将风险控制在与企业总体目标相适应并可承受的范围内，确保企业内外部尤其是企业与股东之间实现真实、可靠的信息沟通，为确保符合有关法律，法规，以确保相关的规章制度，并实现业务目标和实施重大措施的实施，确保管理和运营的有效性，提高经营活动的效率和效果，减少不确定性在实现业务目标，确保企业准备应对危机管理计划，以防止灾害风险或人为错误后企业的重大风险和损失惨重

2.风险管理战略，企业应根据自身条件和外部环境，围绕企业发展战略，确定风险偏好，风险承受能力，风险管理有效性的标准，选择风险承担，风险规避，风险转换，风险对冲，风险补偿，风险控制和其他适当的风险管理工具和确定总体风险策略。

3.风险管理原则和要求：与公司的整体风险管理战略相一致;随着公司面临匹配的风险的性质;选择风险管理工具，以考虑其合规性要求，运营，包括法律和监管环境，对企业的熟悉程度，风险管理工具的风险特征，不同的风险管理方法可能适用同样的风险。

4.企业管理层需要强调理论与实际并重原则，着重企业的效率和效果，不应光侧重理论或者只偏重人为主观判断。

五、总结

随着我国经济总量的不断攀升，企业竞争日趋激烈，对企业符合法律法规乃至高效率经营提出更高的要求，从而企业应尽快建立匹配自己政策和程序，使其在竞争中获得更好的发展，在建立健全相关制度的过程中很重要的环节就是人才建设，无论从内部控制和风险管理的设计、执行还是维护的角度来看都离不开人的因素，故无论是大企业还是小企业都应重视人才战略，更好的促使企业文化的健全，从而达到企业快速且良性运转和发展。

篇3

一、全面风险管理的意义

2006年6月6日，国资委了《中央企业全面风险管理指引》（以下简称《指引》）。并对中央企业如何开展全面风险管理工作提出了明确要求。《指引》的出台不仅标志着我国有了自己的全面风险管理指导性文件，更说明了我国企业正向管理的更高阶段——全面风险管理迈进。

风险管理由来已久，近些年来更是逐步成为了国际上关注的热点。但在我国，风险管理理论的发展及应用则相对滞后，一些企业普遍存在风险管理意识不足，缺乏风险策略、风险管理较为被动、缺少风险管理专业人才，以及风险管理技术、资金不足等问题。一是企业战略与风险管理不匹配。我国众多企业在战略目标的制定上承担了过多风险，加之缺乏风险管理策略和措施，导致企业应对市场变化能力不强，企业发展后劲不足。二是企业风险管理多为事后控制，缺乏主动性。企业现有风险管理对风险缺乏系统地、定时地评估，缺少积极的、主动的风险管理机制，不能从根本上防范重大风险以及损失。三是重视具体风险的管理，缺乏风险管理整体策略。四是尚未形成企业的风险信息标准和传送渠道，风险管理缺乏充分的信息支持。五是风险管理职责不清。企业现有的风险管理职能、职责散落在各个部门和岗位之中，缺乏明确且针对不同层面的风险管理的职能描述和职责要求，考核和激励机制中尚未明确提出风险管理的内容，导致缺乏保障风险管理顺利运行的职能架构。

鉴于目前风险管理的发展态势以及我国企业的风险管理现状，若企业能够实行全面风险管理，则能有效改进上述不足，原因在于：一是从根本上提高企业风险管理水平。全面风险管理体系帮助企业建立动态的自我运行、自我完善、自我提升的风险管理平台，形成风险管理长效机制，从根本上提升企业风险管理水平。二是达到与企业整体经营战略相结合的风险最优化。全面风险管理把风险管理纳入企业战略执行的层面之上，将企业成长与风险相联，设置与企业成长及回报目标相一致的风险承受度，从而使企业将战略目标的波动控制在一定的范围内，支持企业战略目标实现并随时调整战略目标，保障企业稳健经营。三是避免企业重大损失。通过对企业重大风险的量化评估和实时监控，全面风险管理体系帮助企业建立重大风险评估、应对、重大决策制定及重大流程内部控制的机制，从根本上避免企业遭受重大损失。

二、全面风险管理、内部控制的含义

（一）全面风险管理的含义

全面风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培养良好的风险管理文化，建立健全全面风险管理体系。包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标，提供合理保证的过程和方法。

（二）内部控制的含义

对于内部控制的含义不同部门的人从不同的角度对内部控制会有不同的看法。美国审计权威机构COSO的定义是：内部控制是一个受某单位不同层次的人影响的过程。具体包括：1.内部控制是一种程序，它意味着向某一终点努力，但不是终点本身；2.内部控制是用来取得一种或多种互相区分而又紧密联系的目标；3.内部控制受人的影响，而不只是政策、守则或表格；4.只能期待内部控制为公司管理层提供合理的保证，而不是绝对的保证。

国内学者大多认为内部控制是指由企业董事会、管理者和其他员工实施的，为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目的而提供合理保证程序或过程。

三、内部控制的目的

1.保证企业制定的各项管理方针、制度和措施的贯彻执行。促进企业实现发展战略；2.保护企业资产的安全、完整以及有效使用；3.保证企业各项生产和经营管理合法合规，使各项经营活动有效地进行；4.保证会计信息及其他各种管理信息可靠、真实、完整和及时提供；5.尽量压缩、控制成本、费用，减少不必要的成本、费用，提高经营效率和效果；6.预防和控制各种错误和弊端，以便及时、准确地制定和采取纠正措施。

四、内部控制的内容

内部控制的内容包括内部环境、风险评估、控制活动、信息与交流以及内部监督等方面，从总体上渗透到了企业生产的各个环节。其有效实施会促使企业生产管理更上一个台阶。

（一）内部环境

企业实施内部控制的基础一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等方面。完善企业治理结构；简历优良的企业组织架构，完善权责分派体系；注重人力资源的有效开发；健全对经营者的激励与约束机制；完善以审计委员会为核心的内部监控机制。

（二）风险评估

企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

风险评估机制包括：识别内部、外部风险；采用定性与定量相结合的方法，对风险进行分析和排序，确定关注点和优先控制的风险；根据风险评估的结果，结合风险承受度，权衡风险与收益，确定风险应对策略；持续收集与风险变化有关的信息，进行风险识别和风险分析，及时调险应对策略。

（三）控制活动

根据企业评估结果，采用相应的措施，将风险控制在可承受度之内。

常用的控制活动包括：不相容职务分离，核心就是“内部牵制”；授权审批，包括“一般授权”和“特殊授权”；业务流程和操作规程；会计系统；财产保全，指限制接近，定期盘点、财产保险等措施；严格控制无预算的资金支出；运营分析，包括：资金分析、经营分析、资产分析、投资分析等；绩效考评，使员工感到努力得到认可，收入有一种公平感。

（四）信息与沟通

企业及时、准确的收集、传递与内部控制相关的信息，确保信息在企业内部，企业与外部之间进行有效沟通。

有效的信息与沟通系统包括：1.公司机构内部的各个层面都应广泛的收集相关信息，从源头获取准确数据；2.通过内部沟通，包括与董事会的有效沟通，员工间的沟通和举报流程，促使员工相互理解；3.影响控制目标实现的事项应在一定条件下与外界沟通，包括供应商和客户，以及股东；4.建立反舞弊机制，营造发舞弊的企业文化环境，明确反舞弊重点领域和关键环节，成立反舞弊工作常设机构，接受审计委员会和董事会的监督。

（五）内部监督

企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进。

内部监督的内容包括：1.持续性监督和专项监督相结合；2.制定内部控制监督制度，明确内部审计机构和其他机构在内部监督中的职责权限，规范内部监督程序、方法和要求；3.制定内部控制缺陷认定标准；4.跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或责任人的责任；5.定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告；6.以书面或其他适当形式妥善保存内部控制建立和实施过程中的相关记录或者资料，确保内部控制建设与实施过程的课验证性。

六、制度建设的方法、体系

篇4

中图分类号：TU723文献标识码： A 文章编号：

管理合同主体的目标应该是降低合同风险、提高竞争力等，为此应该寻求一个有效的途径来解决和避免合同中出现的各种问题，如何解决合同争议、进行科学的合同管理，这些都是值得探讨的问题。本文针对建设工程合同管理的风险如何进行防范与控制作了一定的浅析。

一、什么叫合同管理风险

合同风险指的是人们对意外存在的危险进行辨识和评估，并且采取一定的措施和行动进行补救和处理。而合同风险则是指合同中存在的危险性进行控制，争取将威胁和危险降到最小。合同风险存在于工程合同的各个方面，它指的是产生损失后果的不确定性，比如说合同的建立、签订、履行等都会涉及到风险问题。合同管理风险有些可以控制，有些却不能控制。按风险产生的原因进行分类，它又被分为社会风险、政治风险、自然风险、技术风险。

合同的风险管理关系到工程的正常运行，一些建设工程的领导常常因为忽视了风险管理或是对风险管理的判断错误，导致了工程无法进行下去，甚至遭受巨额损失。只有做好了合同的风险管理，才能避免许多不必要的损失。

二、建设工程合同管理的重要性

如果不对建设工程的合同进行风险控制与管理，就会造成很多财务上或者技术上的问题，导致工程无法继续进行下去。甚至出现巨额亏损等现象。因此建设工程的合同管理在工程建设中显得尤为重要。只有做好了它，才有利于工程修建的顺利进行。

工程建设行业是一个高危险行业，它涉及的资金很多，牵扯的范围很广，并且在修建的工程中很容易导致一些问题。如果出现了高危事故和风险，这就需要一个合理的工程合同管理体系。合同风险的表现形式有业主（甲方）违约，拖欠工程款的风险、先定价后成交的价格风险，履约过程中出现的变更风险等等。

三、合同出现风险的原因

（一）不可抗力因素，外部的经济环境、市场的变化、政策的调整，甚至地震、海啸、泥石流等自然灾害都属于不可抗力因素。2008年的金融危机和风波就导致了市场和经济的动荡，从而影响和波及到了各个行业。所以这些外部原因会不可避免的导致合同风险，如果预测到有风险会发生，就应该及时的采取一定的措施，防止造成不良后果。

（二）公司内部因素，公司从业人员专业能力不高，或者是本身对工程合同的不了解，或者公司领导对合同风险的不重视，都有可能导致合同风险和隐患。

（三)没有建立合理科学的合同管理制度，一些工程建设公司对合同的重视程度似乎不够。仅仅只是将它作为一个形式，没有考虑到它的风险会对工程建设的进度造成胁迫。甚至没有一个好的合同管理体系，没有制定管理制度，也没有相关的人员来协助管理。

（四）合同本身的不合理，一些合同没有按照法律法规和国家政策来执行。或者合同里的一些条例存在不规范的现象，这就大大的增加了合同的风险性。所以，合同管理人员应该仔细的检查合同的规范性与准确性，避免出现不公平条例或者不合法的地方。

四、建设工程合同管理风险防范与控制

（一）建立风险预警的制度是有效降低合同风险的途径之一，因此，在合同进行审阅和签订的时候，就应该对合同内的风险进行评估。如果发现有风险隐患，应该果断采取措施来防止与控制。风险预警就是在风险发生之前，让人采取一定的方法来减少风险发生的可能性，防患于未然。不但要预防，还要及时进行反馈，以防止错误的再次发生。

（二）提高合同管理人员的素质，合同管理人员的知识、技能、素质等都对合同的风险有一定的影响。缺乏对局势的观察，就不能及时的发现合同中的隐患和问题。或者发现了问题没有上报领导，更没有提出合理的建议，导致合同中的风险最后都成了大问题。另外，很重要的一点是要普及合同管理人员的法律知识，让他们熟悉合同签订和变更、索赔程序，同时，管理人员还要具备工程管理、造价管理知识和实际运用能力。

（三）对合同进行仔细的检查，防止合同中出现不规范、不合理的条例，甚至有些是不符合法律规定的，如果发现了，要及时的采取措施。要把合同中每一条、报价、预算和核算的结果结合起来，每一个细微处都要检查，包括盖公章处，要在源头上防止合同中出现不合理的现象。对合同风险进行预测与评价，只有预测了风险，才能更好的认识风险。要将目标规划的具有一定的合理性和可行性，一切依照实际来进行，尽量将风险和损失降到最小。

（四）实行风险转移、中断风险源、损失控制和风险回避的方法，进一步将这些决策落实到具体的行动中，要记住风险管理的最大目的是让实际损失降到最小。实际的投资不能超过计划投资，实际的工期不能超过计划工期，质量一定要达到预期的质量要求，这样才能降低风险。

（五）通过保险或者保险转移来进行风险管理，具体做法是为工程购买保险，从而降低自己的财务危机和其他危机。业主可以将会造成伤害和危险的部分转移至建筑承包商，而建筑承包商可以通过投保第三者责任险，又将这一责任和风险转移给保险公司。

（六）规范合同文本，将合同的文本统一，全部使用国家推荐的施工合同示范文本，这样才能保证合同的规范和整齐。另外，要严格管理印章，合同专用章要有专人来管理，合同中的免责条例要仔细的查看，避免合同签订后出现问题。

五、合同风险管理具有哪些好处

（一）对合同的风险进行分析，并且对合同中可能出现的一些问题进行控制，采取措施削弱它的力量，能够最大程度上的使工程项目的成本预算更加合理，进度安排方面更加实际和可靠。

（二）使管理者能够更好、更准确的认识风险，并且及时的制定更完备的应急计划，减少风险对工程项目的影响，提高工程的效率和进度。

（三）提高领导者的风险管理水平，加强他们的风险意识，让他们的决策变得更具有可行性和实际性，对风险采取相应的措施，争取将损失降到最小。

（四）把执行合同上的条款时会发生的危险尽量降到最低，切实保护好自身的利益，避免出现工程纠纷案。万一产生了纠纷，也要用法律的武器来保护自己。

六、总结与体会

所以，只有用科学和完善的管理方法来管理合同，才能保证工程合同的合理与全面。规划、标准的合同才有利于工程顺利的进行下去。所以，合同的风险管理和控制是很工程建设中很重要的一项工作。正常的履行了工程合同中的条例，才能够使工程建设队伍的权益得到保障和维护，并且最大限度的减少危险和问题，将风险降到最小。

参考文献：

[1]戴亚斌.浅论电力建设工程的风险管理[J].知识经济，2012(20)：113-113.

[2]梁敬贞.建设工程施工合同风险管理[J].建筑知识：学术刊，2012(B09)：142-142,145.

[3]钟露.浅谈当前建设工程施工合同中存在的风险及应对措施[J].中国商界：上半月，2012(9)：221-221.

篇5

关键词：内部控制风险管理案例

一内部控制概述

1.内部控制概念的演变

内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的，大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告，标志着内部控制理论与事件进入了整体框架阶段，整体框架对内部控制做了如下的描述：内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点：是一个过程；受人为影响;为了达到三个目标；合理保证。它由相互关联的五项要素构成,分别是：控制环境；风险评估；控制活动；信息和沟通；监督。

控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境，个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。

风险评估:在瞬息万变的市场环境和异常激烈的竞争中，企业的经营风险越来越大，企业要生存和发展，必须清楚并应付其面对的各种风险。同时，企业也必须设立可辨认、分析和管理相关风险的机制，以了解自身所面临的风险，并适时加以处理。

控制活动：企业必须制定控制的政策和程序，刁一有助于确保既定目标及必要改善措施的有效实施。

信息和沟通：围绕着这些控制活动的是信息与沟通系统，这些系统使得企业内部的员工能够获取和交换他们所需要的信息，以指挥、管理和控制企业的经营。

监督：企业整个内部控制的过程必须受到监督，并在必要时得以修订，这样，系统及制度才能反应自如，并能视情况而随时调整。

2.我国内部控制概况

我国企业内部控制制度理论起源于20世纪80年代，但到目前为止，尚未正式提出权威性的内部控制标准体系，对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门，这是由于企业的管理体制造成的。国资委管国有大中型企业；证监会管上市公司的信息披露；财政部管全国所有企业的财务与会计工作，并负责会计准则与制度的制定。然而，内控指导原则、指引或规范由各政府部门分别制定，有许多弊病

⑴各部门各自研究与颁布内部控制的相关指导原则或指引，不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范，截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。

⑵关于内部控制的定义、范围、目标等不相一致，内控要素、内控内容，以及内控方法的解释也不一致。

⑶缺乏统一的推进机构，不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。

客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下

的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。

二我国企业内部控制与风险管理存在的问题

1.内部审计不具备真正意义上的独立性

内部审计是企业自我独立评价的一种活动，内部审计可通过协助管理当局监督其他控制政策和程序的有效性，来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在，但却不具备真正的独立性，有的也流于形式。

2.缺少风险评估和风险防范意识

各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外，管理者还应在对固有风险采取有效管理措施的基础上，对企业的残存风险进行评估和预防。

3.人力资源管理发展滞后

近年来，我国企业改革力度大，与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面，没有形成完善的制度，不利于员工的素质提高。

4.有效的价格风险评价机制尚未建立

由于当前市场不完善，竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则，都不能使企业按企业定额客观报价，为了争取中标，不惜压低报价，承担更大的价格风险。

三完善我国企业内部控制与风险管理的途径

1.完险管理体系

全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。

在机构内部广泛开展“深化内控理念，落实内控措施”的创建活动，结合自身情况及上级单位的要求，通过确定风险控制环节，分解、落实机构内各部门、各岗位管理职责，并对控制状况进行检查、评价和考核，强化风险管理责任，提高全员风险防范的意识和能力，从而全面有效地控制经营风险。

2.健全内部审计控制

内部控制具有的限制因素具体如下：

⑴内部控制受企业的成本效益原则的限制。

⑵内部控制仅针对管理中的常规业务来设计。

⑶内部控制可能会因执行人员的差池而失败。

⑷内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。

这些内部控制的限制因素，可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果，及时纠正各种错误和弊端，能促进内部控制的有效实施。

3.营造企业风险管理的文化氛围

企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。