基于風險管理下企業(yè)內部控制研究獲獎科研報告

基于風險管理下企業(yè)內部控制研究獲獎科研報告摘

要：企業(yè)的健康發(fā)展離不開內部控制管理，企業(yè)提升競爭力同樣離不開內部控制管理，將風險內控管理知識宣傳到每位員工，調動他們的積極性，共同為內部控制管理和風險管理體系優(yōu)化做出努力。

關鍵詞：內部控制;評價指標;信息數(shù)據(jù)庫

1企業(yè)內部控制研究的意義

我國市場經(jīng)濟體制的發(fā)展有效地提高了經(jīng)濟發(fā)展水平，但在此基礎上，還需保證穩(wěn)定的經(jīng)濟環(huán)境，經(jīng)濟發(fā)展才能更長遠。對于企業(yè)而言，一方面受到國家政府的經(jīng)濟環(huán)境影響，另一方面企業(yè)內部的控制管理也相當重要，做好內部控制管理可以增強企業(yè)的市場競爭力，是企業(yè)在復雜多變的市場中存活和發(fā)展的重要因素。

近些年，經(jīng)濟全球化快速發(fā)展，來自于全球的競爭力使企業(yè)生存難度加大，許多企業(yè)因為缺乏生存力而破滅，也正因為如此，越來越多的企業(yè)在低迷的經(jīng)濟市場中尋求生存機會，在不斷地探索中，他們認識到企業(yè)內部控制管理的重要性。

2相關理論簡述

內部控制的含義在《企業(yè)內部控制基本規(guī)范》中有提到，是一個企業(yè)全體員工共同實施的過程。國外的文獻中將內部控制組成部分劃分為：組織資源、系統(tǒng)、流程、文化和運營。對于內部控制的理解，各個國家都在實踐經(jīng)驗中不斷補充完善。COSO內部控制的框架包括：內部控制目標和內部控制要素，其中內部控制目標具體有經(jīng)營管理目標、財務報告目標、合規(guī)性目標，內部控制要素具體有內部環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。

在我國《中央企業(yè)全面風險管理指引》中指出風險管理的定義：以實現(xiàn)企業(yè)的戰(zhàn)略目標為基礎，規(guī)范企業(yè)管理流程，宣傳引導學習風險管理理念，提高風險管理水平。企業(yè)風險管理是一個應當全員參與的過程，其目的是為了保證企業(yè)戰(zhàn)略目標的實現(xiàn)。

為了降低企業(yè)的風險，風險管理是不可缺少的，在風險管理過程中，企業(yè)內部控制系統(tǒng)是其重要組成之一。在企業(yè)內部控制的各個環(huán)節(jié)，均要預見性地識別和評估潛在的風險性，它最根本的目的便是控制風險。

3企業(yè)內部控制研究

3.1企業(yè)基本情況調查

在企業(yè)內部控制研究時，首先要對企業(yè)的背景及企業(yè)經(jīng)營范圍等進行初步了解，通過分析企業(yè)現(xiàn)處于行業(yè)發(fā)展形勢，可知企業(yè)的市場競爭力及預估行業(yè)未來發(fā)展前景。對企業(yè)背景的資料收集，也能讓我們對企業(yè)有個初步認識，對后期的方案設計把握才能更準確;其次，整理企業(yè)會計數(shù)據(jù)，從會計數(shù)據(jù)中，我們能夠看出企業(yè)各個時期的經(jīng)營情況，公司的償債能力、各區(qū)域各時期市場需求情況等，也能夠發(fā)現(xiàn)企業(yè)的優(yōu)勢和劣勢;最后，分析企業(yè)組織架構，包括企業(yè)領導層和基層、部門、各部門行政管轄內容以及下屬的公司，盡量做到細致無重復。

3.2企業(yè)內部控制現(xiàn)狀分析

在企業(yè)發(fā)展初，便存在一套內部控制管理系統(tǒng)，為了保證企業(yè)健康發(fā)展，內部管理控制不會是一塵不變，而是受到企業(yè)發(fā)展階段、外部市場環(huán)境等因素影響不斷改進完善。內部控制管理系統(tǒng)依據(jù)COSO五要素分為：（1）內部環(huán)境，它涉及了全員的道德價值觀、公司即定的發(fā)展目標、企業(yè)的管理理念和企業(yè)文化、治理結構、組織結構和權責分配、人力資源政策和社會責任，根據(jù)這些方面，對企業(yè)內部環(huán)境進行深入調查，并分析其中的優(yōu)勢和劣勢;（2）風險評估，企業(yè)應當具備完善的風險評價機制，根據(jù)自身所處的行業(yè)、市場發(fā)展水平、企業(yè)自身的競爭力等，相應的部門應當做出具有可行性風險報告及應對策略，由領導層進行協(xié)調批準后，快速反應落地執(zhí)行，時時監(jiān)控風險管理執(zhí)行情況，及時發(fā)現(xiàn)問題，及時修改、解決或上報;（3）控制活動，企業(yè)針對各項活動應當制定嚴謹?shù)闹贫群土鞒?，在日常的工作中，各員工應當嚴格按照制度、流程操作，制度中應當包含明確的責任、權力、義務和獎懲等，對于企業(yè)控制活動的現(xiàn)狀調查是一項細致的工作，不能有所遺漏，更是要對各種制度、流程等要有清晰的認識;（4）信息與溝通，包括信息的收集、傳輸、傳遞和反欺詐機制，調查企業(yè)自上而下，自下而上，各部門之間的信息溝通方式，不同等級文件的傳送和保護方式，企業(yè)是否設立了把欺詐機制等;（5）內部監(jiān)督，調查企業(yè)的內部監(jiān)督機制的運行方式和狀態(tài)，沒有良好的監(jiān)督機制，容易造成企業(yè)內部管理混亂、人員道德缺失、消極怠工等狀態(tài)。

3.3設置評價指標和企業(yè)評價

根據(jù)對企業(yè)資料的收集，分析后，設置合適的評價指標。評價指標的設計原則有：（1）全面性原則，結合對企業(yè)收集的資料，選擇適合企業(yè)的關鍵性指標，并且能夠全面覆蓋企業(yè)的內部控制;（2）層次性原則，對于不同部門、業(yè)務、流程要選擇不同的關鍵點，每個指標之間又將有邏輯關聯(lián)性，從深度體現(xiàn)企業(yè)的內部控制結構;（3）客觀真實性原則，評價指標本質是反映企業(yè)的真實情況，因此在指標選取上要力求客觀公正、實事求是;（4）成本益性原則，評價成本也是企業(yè)內部控制中一個因素，因此，在評價指標的設置時，要科學合理地設計評價指標。

3.4分析企業(yè)內部控制體系存在的問題

評價指標直觀反映了企業(yè)的狀況，根據(jù)綜合評價得分，分析企業(yè)的風險管理工作和內部管理工作情況，找出企業(yè)應當優(yōu)化和改進的內容，并進一步提出具體優(yōu)化的方案措施。

3.5基于風險管理，企業(yè)內部控制體系的優(yōu)化

企業(yè)在提出優(yōu)化建議時應當將風險管理目標與內部控制目標結合在一起，企業(yè)在發(fā)展過程中應當保持主動性，建立適合企業(yè)可持續(xù)發(fā)展的內部控制體系，只能如此才能讓企業(yè)在低迷的市場經(jīng)濟環(huán)境下仍保持著活力和競爭力，具體方面有：（1）優(yōu)化內部控制體系，從風險管理的戰(zhàn)略目標出發(fā)，在原有的內部控制系統(tǒng)基礎上，對有漏洞、風險管控薄弱內容進行改進完善;（2）加強風險管理與內部控制的融合度，再小的風險都會造成企業(yè)目標的偏移，因此應當動態(tài)協(xié)調企業(yè)戰(zhàn)略目標，設置對應的方式保障風險控制的施行，風險管理的工作是全員性的工作，杜絕在評估期間的造假行為，雖然風險管理和內部控制存在差別，但從未來發(fā)展來看，只有將兩者有機融合，才能適應復雜多變的市場環(huán)境;（3）加強風險識別和風險評估能力，將企業(yè)過去、現(xiàn)在或是將來即將發(fā)生的風險事件，將這些事件按照不同風險等級進行劃分，建立風險信息數(shù)據(jù)庫，在新的風險類型出現(xiàn)時，及時更新數(shù)據(jù)庫，但在數(shù)據(jù)庫的建立中，應當重視將定性與定量結合評估，這是由于企業(yè)發(fā)生風險事件所受到的影響因素很復雜，或是外部環(huán)境、市場、成本等，從這兩方面出發(fā)，將很大程度上提高評估結果的質量，在風險評估后，企業(yè)要制定風險應對策略才會有意義;（4）促進風險內控機制的成熟，讓更多的員工認識到風險內控的重要性，委任有責任心的工作人員，建立暢通的溝通平臺，及時更新風險內控體系，這樣風險內部控制才能更好地保障企業(yè)發(fā)展。

4總結

對