基于风险管理的企业内部控制体系构建分析

基于风险管理的企业内部控制体系构建分析（精选8篇）

篇1：基于风险管理的企业内部控制体系构建分析

基于风险管理的企业内部控制体系构建分析 文章出处：网责任编辑：作者：人气：10发表时间：2013-12-01 10:26:00

“基于风险管理的企业内部控制体系构建分析”这篇风险管理论文发表在2011北大中文核心期刊上。

摘要：近年来，国外基于风险管理的企业内部控制框架研究与实务建设已日趋完善，而我国在上述问题的理论研究和实务操作方面还存在一定差距。本文就风险管理观念导向下的内部控制体系的构建进行了研究，对我国企业内部控制现状及其成因进行了分析，并在此基础上提出了构建基于风险管理的内部控制体系的基本措施及其应包含的内容，以期对改善我国企业内部控制现状，提升企业风险管理能力提供有益借鉴。

关键词：风险管理，内部控制，COSO框架

企业内部控制是指以控制环境为基础，以防范风险、有效监管、实现经营目标、提高组织经营效果及效率为目的，通过建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的各种政策和程序。加强企业内部控制是公司治理的重要工具之一，也是企业经营管理的关键组成部分之一。2008年6月，我国财政部、审计署、证监会、保监会、银监会等五部门联合发布了《企业内部控制基本规范》，标志着我国企业内部控制基本框架的建立和实施，由此也拉开了全面系统完善内部控制管理制度的序幕。2010年4月上述五部门又联合发布《企业内部控制配套指引》。但如何保证内部控制有效的执行仍是现阶段急需研究和解决的问题。在企业经营环境日趋复杂的今天，建立有效应对风险的内部控制体系更尤为重要。

一、文献综述

内部控制思想产生于18世纪产业革命后，其理论与实践自20世纪中后期开始迅速发展。20世纪90年代以后，内部控制的研究逐渐跳出了会计、审计的狭隘视角，模糊了内部控制与管理理论的界限，融入了风险管理的先进理念，对内部控制的研究自此进入了一个新的阶段。1992年，美国COSO委员会提出了专题报告《内部控制-----整合框架》，得到世界范围内的广泛认同，该框架一度成为西方其他国家制定类似框架体系所借鉴和引用的标准模版。该报告明确了内部控制的责任，强调了内部控制与企业管理相结合的必要性，揉和了管理和控制的界限，并首次将风险评估列为内部控制的组成要素之一。2004年，COSO委员会在原有的内部控制框架的基础之上，结合《萨班斯--奥克斯法案》的相关要求，又发布了《企业风险管理--总体框架》——由此拓展了内部控制，对企业风险管理这一更宽泛的主题作了更全面地关注，将内部控制框架融入企业的风险管理框架——被认为是内部控制走向风险管理的里程碑。英格兰和威尔士特许会计师协会于2005年颁布了《内部控制董事会在综合章程方面的指南》并指出，风险管理在企业目标实现的过程中具有重要作用，企业的内部控制系统在风险管理中至关重要，企业高层应把内部控制看作是范围更广的风险管理的必要组成部分。加拿大特许会计师协会也于1998年对风险管理与控制二者之间的关系进行了阐释，认为“当您在抓住机会和管理风险的同时您也正在实施控制”。

目前，国内对内部控制与风险管理的相关研究还基本停留在解读、评价美国COSO报告的基础之上，但随着部分学者开始从风险管理的视角研究内部控制，基于风险管理的内部控制研究也取得了一定的成果。杜滨、李若山（2002）认为，企业在设计内部控制制度时应根据对风险的评估、内部结构以及成本效益原则来综合考虑。吴水澎、陈汉文（2002）等在对COSO报告进行分析和研究的基础上，提出了我国企业内部控制实务的改进建议，例如：完善企业的内控环境、进行全面的风险评估、建立良好的控制活动、加强信息流动与沟通、加强企业的内部监督等，并建议有关部门和团体制定企业内部控制准则或指南，为企业内部控制建设提供一个标准框架和依据。陈关亭（2005）指出企业层次内部控制是在企业高层和综合管理活动中确立的控制环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监督机制，其通常体现为企业的关键管理制度。石爱中（2006）认为，美国COSO委员会2004年发布的ERM框架提出的八要素内控理论，是从企业风险管理的角度提出，而不是从内部控制角度提出的；同时认为，八要素理论与内部控制整合框架报告五要素理论基本上是一致的，只是因为八要素理论突出了风险管理，才将风险评估内容细化。谢志华（2007）认为，内部控制和风险管理是控制风险的两种不同语义表达形式。李春瑜（2007）则指出了基于风险管理内部控制建设的基本要点，即：要以控制活动为落脚点，以企业原有的各类政策和程序为基础，以流程为主要形式，企业层内部控制和交易层内部控制并举，重中之重是要完善对外披露报告真实性相关的内部控制。古淑萍（2009）提出，要通过完善控制环境、完善风险评估体系、设立良好控制活动、建立广泛的信息与沟通、加强内部控制的监督与评审等五方面来构建以风险管理为导向的内部控制制度。

综上所述，国外内部控制框架的制定过程中都己逐步将风险管理理念融入其中，显示了内部控制理论走向全面风险管理的国际趋势。虽然我国现代意义上的内部控制理论和实践落后于西方国家，对构建基于风险管理导向的内部控制发展趋势的把握是建立在对国外先进理论框架的学习和评价基础之上的，但随着越来越多的学者将风险管理思想引入内部控制理论的研

究，国内对风险管理导向的内部控制体系的研究也取得了一定的成果，但仍需不断深入。维护投资者利益、保全企业资产，并创造新的价值是内部控制和风险管理所共有的目标。从维护与促进价值创造这一根本功能来看，风险管理与企业内部控制的目标是一致的，只是在新的技术与市场条件下，为了更有效地保护投资者利益，需要在内部控制的基础上发展更主动、更全面的风险管理。内部控制已进入风险管理导向的新时期，与风险管理的融合已成为内部控制发展的国际趋势。

二、基于风险管理的企业内部控制建设现状分析

任何制度都是由人在一定条件下和一定环境中进行准确的理解和执行才能够保证实施的。就内部控制制度而言，实践中不难发现，有的企业能够认识到加强内部控制有助于企业防范风险，为正常运营提供合理保证，但也有企业会认为与徒增的成本和费用相比较，实施内部控制不一定能收到提升效率的作用，因而只是为了满足监管的需要才被动的进行内控建设。与此同时，我国企业在风险管理方面的意识方面也相对淡薄，普遍未进行实质的风险管理，更没有对企业面临的风险设置专门的机构进行辨认、评估和管理。

有鉴于上述情况，能够将风险管理因素融入企业内部控制体系的构建当中的企业更是少之又少，由此也导致很多企业在管理与业务实践过程中缺乏有效的预防及风险管控手段。因而，笔者认为，应以风险管控为逻辑起点，将风险管理理念镶嵌到内部控制流程中，从而构建以风险为导向、价值增值责任为主线的内控体系基础框架。具体而言，就是要通过构建以风险为导向的内控制度体系来支撑企业的正常运营，由此将风险控制在可接受的范围内，将风险应对策略和方法嵌入到企业各业务流程的具体业务活动中，融入内部控制体系的各项规章制度，从基本制度管理办法、操作细则及流程图等三个层级着手，不断完善并优化内控制度体系，使企业在正常运营过程中有效防范风险、提高运营效率，从而为企业实现战略目标提供强有力的制度保障。

三、基于风险管理的企业内部控制体系构建措施

（一）完善内部环境

内部环境是企业风险管理所有其他组成部分的基石。完善内部环境首先要坚持以人为本，充分发挥员工的主观能动型，注重人力资源的开发，对企业管理人员的素质、水平、能力等各个方面进行全面的测试、调查、使用，实行多位一体的管理模式，树立关注风险意识等。同时还必须加强企业文化建设，通过培育员工的认同感和归属感，使每个员工的行为、思想、情感、信念以及沟通方式与企业有机结合，形成相对稳固的文化氛围，凝聚成一种无形的合力，以激发员工的主观能动性，为实现企业目标而努力。其次，要完善企业治理结构。内部控制是董事会和管理当局建立的内部管理制度，是管理当局对企业生产经营和财务报告产生过程所施加的控制。完善的企业治理是内部控制顺利运行的前提，又是内部控制有效运行保证，而良好的内部控制则是企业正确处理各利益相关者关系、实现企业治理目标的重要保证。再次，要建立良好的组织结构。具体要考虑组织结构的适当性及顺畅性，有利于应对内外部环境的变化给企业带来的影响。特别要设立专门的风险管理部门，对风险进行辨别、评估和管理。最后，要培养诚信和道德价值观。内部控制的建立健全都无法超越制订者的诚信和道德价值观。企业管理当局的行为对全体员工起到榜样和示范的作用，前者应诚信并自觉遵守道德规范，借以培育员工的诚信意识，引导员工形成正确的道德价值观，提升整个企业信誉。

（二）确定合理的企业战略目标

企业的战略目标应与企业的风险偏好相一致，反之则可能导致企业不能接受足够的风险来实现目标，也可能导致企业为完成目标而接受不适当的风险。有效的企业风险管理要求将企业的战略目标和风险相匹配，再根据战略目标确定经营目标、报告目标和遵循性目标。企业的每个业务单元、分部、子企业也应识别各自的目标，并与企业的总体战略目标相关联，也就是要对企业战略目标进行目标分解，使目标落实到具体的人——这是内部控制的关键，因为内部控制的其他方面都是为实现企业的战略目标服务的，实现企业战略目标是所有控制活动的出发点和归宿点。

（三）建立和完善风险管理系统

COSO框架提出，企业一旦设定了目标，管理层就需要识别风险、影响事项和评估风险并采取控制措施。与此同时，COSO框架引入了风险偏好和风险文化，将原有的“控制环境”扩展为“内部环境”。COSO框架建议从固有风险和残存风险的角度来看待风险，对风险影响的分析则采用简单算术平均数、最差情形下的估计值或者事项分布等技术来分析。此外，COSO框架还要求董事会在风险管理方面承担总体责任，保持充分的警惕性；并认为企业风险管理方面的成功与否在很大程度上依赖于董事会，取决于董事会的风险偏好。企业要建立与内部组织架构相适应的多层次风险管理框架，包括从董事会、管理层、各业务部门或从职能部门一直到各个风险控制单元或关键控制点的多级控制结构，同时也包括企业之间的风险管理架构。其中最重要的是在董事会中设立风险管理委员会，作为企业风险管理系统的领导机构和核心，并明确工作职责、议事范围、程序和规则，负责对企业风险的全方位防范和控制，负责企业日常的风险管理工作以及与企业内部稽核部门的沟通。

（四）构筑有效执行的控制活动

控制活动是内部控制的核心内容和企业具体实施的过程，旨在帮助企业保证达到其目标所采取的必要的行动。控制活动出现在整个企业的各种职能部门，主要涉及企业日常的生产经营活动的控制与约束，包括核准、授权、复核以及职务分工等多种活动。它直接影响到企业的效益和效果，影响到企业目标的实现。良好的控制过程包括：梳理工作流程，建立明确的岗位责任制，实现定岗、定人、定责，使每个员工各司其职、分工协作、互相监督；明确关键控制点，对在业务流程中起着重要作用的控制环节进行重点监控；实行授权授信控制，明确授权批准的范围、层次、责任与程序；建立事前、事中、事后监督体系；完善文件记录控制，建立全员岗位说明书、业务操作规程手册、授权审批权限等文件，对要求进行内部控制的各个环节和措施都形成文字材料，做到有据可查。

（五）优化信息与沟通体系

建立一个统一、高效、开放的信息与沟通系统，是其他一切控制运行的平台，应当成为企业内部控制的重中之重。信息与沟通在任何一个经济组织中都起着至关重要的作用，良好的信息与沟通渠道系统有助于提高内部控制的效率和效果。任何的信息流都要沟通才能被共享，才能被各层级管理者使用。因此，没有信息与沟通就没有内部控制的实施，更谈不上有效性。在信息技术高速发展的今天，管理当局可以通过建立信息系统来提供、采集、处理、分析和报告相关的信息。上述信息系统（通常是电算化也包括手工录入或连接）通常在处理内部生成数据的情况下发挥作用。良好的信息系统要建立多维度的沟通方式，如COSO框架中指出的：有效的沟通方式包括企业内自上而下、自下而上以及横向的沟通，和企业内外部的信息与沟通。而通过信息的传递与沟通，也可以让企业中的每个员工都清楚的知道自己在内部控制中的定位，所承担的特定职务以及该职务职责等。

参考文献：

篇2：基于风险管理的企业内部控制体系构建分析

2012年08月27日 14:18 来源：《企业改革与管理》2012年第1期 作者：刘伟 字号

打印 纠错 分享 推荐 浏览量 103

内部市场化管理作为一种新兴的经济与管理现象有其特定的层次与含义，科学构建内部市场体系是企业实施内部市场化管理的切入点。本文从内部市场交易的主体与客体、交易的价格机制与协调机制入手探讨了企业内部市场体系的建立问题，以期为企业实施内部市场化管理提供可资借鉴的方法与依据。

一、企业内部市场化管理有关概念界定

企业内部市场化管理作为一种新兴的经济与管理现象，涉及到内部市场化、内部市场以及内部市场化管理等概念，这几个概念既各有特定含义，又存在内在联系。因此，在对内部市场体系构建进行讨论之前，本文首先对这几个概念进行界定。

企业内部市场化是指市场的价格机制与企业内部的权威机制相融合的过程或趋势。这种融合表现为：企业内部科层组织逐渐弱化、分权化程度提高：内部的命令式管理逐渐被协商、沟通或讨价还价的方式取代，信息的传递更具有双向性；内部各单位或经营主体自主性和平等性增强，独立承担一定的风险并拥有自身的利益；逐步建立不同层次的内部市场，形成内部价格，部分取代了企业中的权威协调：企业对市场变化的反应更加迅速敏捷，市场竞争的压力能够以某种形式传递到企业内部各单位，甚至个人。因此，企业内部市场化是一个市场化程度逐渐加深的过程，由初级的仅具有市场某些简单特征的企业组织形式到具有完全市场性质的企业组织形式，都可以称为内部市场化。内部市场化也是企业组织结构演进的一种趋势，这种趋势正随着现代企业组织结构的演进而不断加强。

企业内部市场是企业与市场结合的一种形式，一般在现代多单位企业(即M型结构)采用，通过在各个事业部之间建立内部价格机制形成内部市场，用中间产品的转移价格来进行核算和协调跨事业部生产活动。在这里，内部价格机制在一定程度上能够对资源进行协调，但并不一定作为一种主要的组织管理模式被采用，因此市场化程度相对较低。

企业内部市场化管理则是一种管理方式和运行机制，是将市场的资源配置功能和激励机制运用到企业内部，以企业内部各部门乃至个人作为企业内部市场的经营主体，在企业内部建立内部市场，使市场的价格机制与企业的权威机制在企业组织中相互融合，建立起一种统一性和灵活性有效融合的企业管理模式。显然，内部市场化管理是建立了内部市场的企业，通过内部市场将权威机制与价格机制相结合，实现对企业的双重治理的管理方式和运行模式。是内部市场程度较高的阶段。

本文在此要探讨的是实施内部市场化管理的企业，如何通过构建内部市场体系，来实现企业机制与市场机制的有机结合的问题。

二、实行内部市场化管理的依据及切入点

企业内部市场化管理是将市场的资源配置功能和激励机制运用到企业内部，以企业内部各部门乃至个人作为企业内部市场的经营主体，在企业内部建立内部市场，内部主体间以经济关系构建业务关系。使市场的价格机制与企业的权威机制在企业组织中相互融合，建立起一种统一性和灵活性有效融合的企业管理模式。实施市场化管理就是要实现企业由集中管制的管理模式向自由放权制衡的管理模式的转换，其作用就是充分发挥市场配置资源的优势，将企业经营过程中的不确定性分摊给各经济主体，实现经营风险分摊。内部市场化管理的组织管理原因是市场化组织的内部结构优势和激励优势——由于将市场机制引入企业内部而使企业组织呈现扁平化、分权化等特点，进而对企业内部主体产生所谓的“高能激励”；其经济学原因在于现代企业理论对企业与市场关系的探讨，认为企业与市场之间存在多重关系，彼此不能完全替代，这些关系伴随着社会分工水平的发展而呈动态变化过程，当企业与市场某种程度结合的内部市场化组织表现为更高的相对效率时。这种形态就会出现或被采用。

内部市场化管理的核心问题是怎样使市场的协调机制——价格机制与企业的权威机制的结合，这种结合是通过内部市场实现的，因此，科学的构建内部市场体系是市场化管理的切人点。构建内部市场体系就是在企业内部各交易主体之间建立生产要素及产品交易的规则体系，它涉及到局部产权的界定、人力资源的调配、生产成本的测算以及市场仲裁机构等一系列复杂机制的建立。一般说来，内部市场体系包括内部市场交易主体、交易客体、价格机制以及协调机制。

三、企业内部市场交易主体的构建

内部市场交易主体的构建是内部市场化实施的重要一环。从模块角度看，内部市场体系是由模块间的界面联系方式所构成，这些模块就是内部市场的交易主体。交易主体的划分原则是各部门与单位绩效的可核算性与可衡量性，即每个交易主体要能够确定其工作的成本与收入。在具体确定内部公司(企业)时可以按照原来企业的“工作流程”或“工作任务”予以确定，并要充分考虑企业的生产经营特点以及各部门的经营现状，进行正确划分。

理论上。企业内部市场的交易主体应该是一个具有“自组织”特性的独立经营单位或决策模块。“自组织”是与“他组织”相对立的。在企业组织中，可以采用两种不同的方式把内部的各个生产经营单位组织起来：科层制权威命令方式和内部市场方式。采用科层制权威命令方式强调和突出以某些权力或权威配置资源，其组织内部的各个生产经营单位就是“被组织”；而“自组织”是指事物通过自行演化从无序到有序的一个过程。引申到内部市场中，就是内部市场交易主体在内部交易中逐渐找到自身位置，形成自身特有的利益，建立起与其他主体较为固定的联系方式和反应模式，即成为相对独立的决策单元或模块。这样，原来内部由上下级权威关系形成的命令链就变为内部决策单元或模块之间“协商”、“讨价还价”或“服务与被服务”关系的“市场链”。

当然，由于生产过程的连续性、人力资本的特殊性和交易成本的存在，使得所有内部市场交易主体或模块能够而且有必要保持在一个企业组织内，构成相互联系和作用的有机整体。这样，企业内的每一模块单位都被看作是小型的、分立的公司，自主管理自己的事务，形成一个个“利润中心”，有着自己的绩效核算体系；同时，它们在总部统一规则下，拥有从事企业内部交易或企业外部交易的自由，这一点是内部市场与传统组织形式的最大区别所在。

四、内部市场交易客体与价格机制的构建

内部市场的交易客体是交易主体之间相互交易的对象。交易客体作为交易对象必须具备如下几个特点：一是易于计量。作为交易对象，无论是公司事业部或子公司之间的成品、中间产品。还是生产工序或流程之间的原材料和中间产品，或是职能部门之间的劳务或服务，都要具备能够准确计量的特点，这是对各内部市场模块进行绩效考核的基础。二是交易对象内在品质要稳定，便于观测和检验。在交易中，如果交易对象内在品质不稳定，就会增加交易的不确定性。减少交易的可能和增加交易的协调难度，使交易费用上升。

在采取内部市场化运作模式时，内部交易机制的构建是整个工作的核心环节。为防止部门利益损害整体利益和各内部企业为争夺企业资源，必须明确内部市场的交易规则，如是否允许内部公司(企业)直接面向外部市场，是否允许内部企业间的兼并和破产以及内部企业的经营范围、经营方式，内部价格计算方法、结算方法、报酬计算方法等一系列内容。制定这些内部市场规则的原则要按照企业整体战略要求，以企业整体利益最大化为标准。由于每个企业的生产经营特点、组织机构设置、管理基础情况等的不同，内部市场规则的制定就要根据企业的具体情况进行具体分析，综合考虑各内部公司(企业)的特点后对原企业各部门或单位进行利益再分配。在内部市场规则建成并运行后，执行与检查仍旧是一项重要任务。企业最高层要通过对这些规则执行情况效果的检查与调整来调控各内部公司(企业)，按企业整体经营战略进行经营。

内部价格是实现内部交易的基本工具和结算的尺度。正确、科学的制定内部价格对内部交易的供需双方而言至关重要。对于供方而言，内部价格代表提供单位产品或劳务带来的收入，从而决定了供方所能获得内部利润的幅度，供方要想获得更多的内部利润，就必须不断改善经营管理，从各方面降低产品或劳务成本。对于需方而言，内部价格代表获得单位产品或劳务必须支付的价格，构成需方经营成本的一部分，需方要想获得更多的内部利润，也就必须改善经营管理，降低购入产品的消耗、人工消耗等。如何制定内部价格，从财务管理的角度，有以下两个原则：一是以成本作为制定内部价格的基础。这里的成本是指产品的标准成本，而不是实际成本。以实际成本作为内部价格，会把产品供方的全部功过转嫁到需方，从而使供需双方责任划分不明确，削弱了供需双方控制成本、降低成本的积极性与责任感；其次，各生产周期的实际情况会不断变化，各期的实际成本或多或少有差异，若以实际成本为内部价格，则各期的内部价格变化不定。二是以市场价格作为基础，市场价格比较客观，对买卖双方都没有偏袒，需方可以把从外部市场购人的产品价格与内部价格比较，从低采购，这样使供方面临着竞争，促使其改善经营管理，降低成本。

就目前国内内部市场化管理的实践看，买卖双方交易产品或劳务的内部价格形式不外乎两种：一是由企业高层决策者依据定价原则并结合本公司实际情况，给企业内部所有进行交易的产品或劳务统一定价，买卖双方交易产品或劳务的价格全部用企业的统一价格：二是由企业高层决策者依据定价原则并结合本公司实际情况，给企业内部所有进行交易的产品或劳务统一定价，这种价格仅仅作为买卖双方谈判交易产品或劳务价格的参照价格，最终买卖双方交易产品或劳务的价格采用的是双方谈判认定的价格，可称之为“协商价格”。下面我们分析一下这两种定价方法的优缺点。

1．协商价格。企业采用协商价格必须具备两个条件：第一，买卖双方交易的产品或劳务有某种形式的外部市场，买卖双方有可能对外销售或从外部采购产品，从而可以接受或拒绝某一价格；否则，会使买方或卖方处于垄断地位，这样协商的结果必定对一方不利。第二，企业最高管理层设置仲裁机构。当买卖双方交易产品或劳务的价格协商不下、各抒己见、相持不下时，仲裁机构就得从全局出发，结合买卖双方的实际情况进行仲裁，判定一个买卖双方都能按受的价格；当买卖双方的协商价格导致企业整体利益非最优时，仲裁机构就应进行干预。这种协商价格的优点在于买卖双方有充分的自主权，对双方都有激励作用：缺点在于协商价格的高低与谈判技巧紧密相关，甚至在协商过程中引发矛盾。

2．统一价格。企业采用统一价格有两个优点：第一，统一价格可以防止随外购材料或中间自制半成品的转移，带来利润中心的责任转嫁。比如某产品需两道工序加工。才能成为产成品对外销售，第二个工序从第一个工序接受半成品，假设每一个工序都是一个利润中心，对第一个工序的利润中心而言，若半成品实际生产成本低于统一价格，则第一个工序的利润中心利润提高，反之利润则降低。半成品的实际生产成本对第二个工序的利润中心的利润高低没有影响。第二，可以使各利润中心的经营业绩进行纵向比较。一般统一价格在两年或更长的时间内才进行调整，这样就使同一利润中心在不同时期内的经营业绩具有可比性。

五、内部市场交易协调机制的建立

内部市场的买卖关系如同外部市场的买卖关系一样，是自觉自愿的，但也需要共同的指导原则。由于这种自觉性且允许各单位与外部市场交易，单位的内部与外部勾结，有可能产生“败德”行为，损害公司整体或其他内部单位的利益。如同在外部市场上一样，内部单位也往往注重自身的利益，表现出“短期行为”。各单位为了争夺资源和利益的分配，也会产生大量的冲突，这就要求企业管理者制定出激励回报计划，交易程序、方法、计价，内外部交易限制与保护等政策。因此，在内部市场中必须建立完善的协调机制，包括：

1．发挥权威机制的作用。在内部市场化中，由于作为利润中心的各交易主体都拥有各自的利益，在内部讨价的交易过程中有可能损害企业的整体利益，不利于企业战略目标的实现；同时。资源的分配往往成为各交易主体争夺的焦点，这就需要企业从战略角度出发，协调各经济单位的相互关系。在这种协调过程中，企业的权威机制必须发挥作用，其作用体现在：一是在重要资源配置方面要起主导作用；三是监督企业战略的执行情况；三是对内部各市场化单位进行绩效考评；四是协调和处理因内部契约不完备所引发的重要问题；五是通过影响企业文化来实现企业的价值观念。

2．管理信息系统的建立。利润中心绩效的核算与控制，需要借助于现代信息与通讯技术，建立起适用于内部市场的管理信息系统。一个完整的管理信息系统应该包括通讯支持系统；协调支持技术系统，用于协调组织资源、设施和目的或任务等；过滤支持技术系统，用于筛选和汇总基层传递上来的信息；决策支持系统，用于改善组织及其成员决策制定过程的效率和效果；监控支持技术系统，基于计算机系统，用于监控组织运行状况的信息系统环境等。

3．契约管理部门或核算中心的建立。利润中心创立的基本条件应该是其绩效的可核算性，按照“工作流程”或“任务”划分的利润中心。具有强烈的自治性，企业主管不再干预它们内部的经营活动，重点在于对其绩效的核算与控制，协调它们之间以及它们与外部市场之间的关系，这种协调的目的在于，保证企业整体发展的优化，因而需要制定考核评价的指标、标准、方法和手段，正确确定各自治单位的权利和义务。可以在企业内部建立专门的契约管理部门或核算中心，负责内部核算，并制定标准的内部合同与外部合同。统一管理内部契约，对发生的各种交易进行结算。

4．仲裁机构的建立。仲裁机构是保证内部市场正常运转的争端处理机构。在交易中，摩擦的问题是难以避免的，如果因为某些原因导致交易契约不能得以正常履行，必然会损害一方利益，影响其积极性，甚至影响到企业的正常运转，种种情况尤其会出现在内部契约不完全的时候，或在当时双方在“讨价还价”中一方拥有较多私人信息时。仲裁机构依据企业的有关规章以及内部交易规则，对发生争议的交易双方明确各自的权利和责任，处理争议。

篇3：基于风险管理的企业内部控制体系构建分析

随着人们认识的不断深入, 内部控制日益受到企业的重视被逐渐提高到企业战略层面的高度。它是指企业为实现其经营目标对企业内部各种活动采取自我调整和约束、规划和评价的一系列方法和措施的总和, 以保证生产经营活动的效率, 保护财产安全完整和财务会计信息的相关性和可靠性。1949年国际上首次提出内部控制概念, 1988年美国注册会计师协会 (AICPA) 提出内部控制三要素, 1992年美国反虚假财务报告委员会下属的发起委员会 (COSO) 提出了内部控制五要素, 2004年, COSO又将其拓展为八要素, 更加注重企业风险管理过程。同时, 我国有关内部控制的法律法规也在不断完善:1996年我国注册会计师 (CICPA) 协会颁布了准则《企业内部控制与审计风险》, 2001年财政部颁布了《内部会计控制规范》, 2008年财政部联合审计署、证监会、银监会和保监会颁布了《企业内部控制基本规范》, 随后出台了具体规范和应用指引。

内部控制发展至今主要经历了四个阶段:第一, 查错防弊阶段, 主要通过不相容岗位职责分离的手段来防止舞弊, 通过内部的相互牵制来达到互相监督, 保证资产安全和财务信息真实的目的;第二, 制度控制阶段, 自1949年系统地研究内部控制开始, 就慢慢走向制度控制阶段, 不仅仅局限于最初的查错防弊, 而是依靠良好的内部控制制度包括组织结构和制度的设计以及有力的实施来保证财产安全和财务数据可靠性;第三, 结构控制阶段, 1988年提出“内部控制结构”的概念, 将其分为控制环境、控制程序和会计控制三个要素;第四, 框架体系阶段, 1992年提出《内部控制整体框架》, 2004年又发布《企业风险管理整合框架》, 从战略层面的控制环境出发, 通过风险的评估、识别和应对, 到控制活动的实施、信息沟通和控制监督, 企业内部控制迈入了拥有完整的框架和体系来完成控制目标的阶段。

内部控制的发展阶段见证了内部控制方法和措施的完善, 同时显示了其在企业中地位的提升和职能的扩大, 内部控制的目标也从最初的查错防弊转到现在通过全面风险管理来控制公司的风险, 促进企业战略目标的实现。内部控制的理论发展与企业的内部控制实践并不同步, 目前我国大多数企业的内部控制仍然存在很多问题, 需要加强基于战略导向的内部控制在企业里的推行和实施。

二、战略管理与内部控制融合

我国企业内部控制存在的问题主要表现在以下几个方面:首先, 内部控制的理念落后, 风险管理的意识不强。公司的目标是实现股东财富的最大化, 所以很多公司容易陷入单方面追求公司业绩的怪圈, 而忽略企业的风险管理。殊不知只有设计科学的内部控制体系并严格执行, 才能保证企业面临的风险在可承受的范围内, 才能保证企业的可持续发展;其次, 设计内部控制体系时忽视企业的战略, 由于传统的内部控制目标是保证企业经营的合规性、效率效果以及财务信息的可靠性, 所以大部分企业实施内部控制的目标大都局限于此, 不愿意花多的经历将企业战略考虑进去;再次, 不注重控制环境的完善, 控制环境主要包括外部环境和内部环境, 完善控制环境不仅仅需要对整体的宏观外部环境给予关注和解读, 也需要企业内部董事会和管理层对内部控制给予推动;最后, 信息沟通和监督机制不完善, 很多企业将视野局限在保证员工完成本职工作上, 而忽视了部门内和部门之间的信息沟通, 造成了工作重复和工作盲点的出现, 而监督机制的不完善主要表现在内部审计部门的不独立性上。

基于以上问题, 笔者认为将内部控制与企业战略管理的融合非常有必要, 将先进的理念与丰富的实践结合起来将会促进内部控制效果的提升和目标的实现。战略管理是企业为不断发展和长期生存, 在迅速变化的市场环境以及自身可获得资源条件限制下, 为达成企业目标而设计的总体途径和方法。在多变的宏观环境和激烈的市场竞争中, 战略管理对于企业来说显得尤为重要, 因为战略管理使得企业跳出追求短期和局部利益的怪圈, 将视野扩大到追求长期和整体利益, 这样企业才能以不变应万变, 避免在前行的途中失去方向。外部环境的千变万化使得企业内部的管理层也对战略管理日益重视, 他们需要做的不是集中力量解决企业的单个问题, 而是要担负起制定企业战略并随时评估战略与环境适应性的责任。内部控制作为战略管理的重要环节, 对于企业战略能否顺利实施起着至关重要的作用, 所以企业的内部控制更应当主动将战略管理的相关理念融入自身的框架体系中, 达成企业的战略目标。

战略管理可大致分为战略制定、战略实施和战略评价三个阶段。战略制定主要基于对企业的现有环境和未来发展趋势进行分析后做出, 战略实施则要将制定的战略目标分解, 通过一系列策略的实施来保障, 战略评价则是对战略的实施效果进行评价, 进一步促进战略制定的科学性和可行性。在这个过程中, 完善的内部控制主要是保障企业的战略实施过程。而以战略为导向的内部控制体系需要做到以下几个方面:第一, 控制目标方面, 在传统的保证合法性、经营的效率和效果以及财务报告真实可靠性基础上, 加入战略目标。内部控制的目标不再局限于法律条文的规范, 而是真正站在企业战略的角度, 为实现企业的战略目标服务;第二, 风险管理方面, 以战略为导向的内部控制需要将战略风险分解至各战略层级并贯穿于整个控制过程, 通过对各层级的风险控制来达到使整体的风险保持在可承受范围内的目标;再次, 控制活动方面, 传统的控制活动主要包括职责分离、授权审批、资产控制等方面, 而融入战略管理的目标后, 控制活动将发生革命性的变化, 不再仅是割裂的、单个的程序和流程, 而是依靠战略目标将其各个要素联合起来, 组成自发良性的交替循环模式。以战略为导向的内部控制体系将是更加协调、更加完整的体系。

三、基于战略导向的内部控制体系构建

基于上述战略管理与内部控制融合的必要性, 本文借鉴COSO提出的内部控制五要素的框架, 提出构建基于战略导向内控体系的具体建议:

第一, 控制环境。传统的控制环境主要包括治理职能和管理职能, 具体由七个要素组成即管理层对诚信和道德观的落实、治理层的参与程度、对胜任能力的重视、管理层的经营理念和风格、组织架构、职责分配以及人力资源政策, 其中治理层和管理层的推动对控制环境的好坏起着关键作用。战略导向的内部控制起点是在控制环境中加入战略目标, 将战略制定环节中对外部环境和内部环境的分析结合起来, 关注企业业绩成长的同时, 也注重评估企业自身的风险承受能力, 通过管理层和治理层的推动将战略目标纳入控制环境中, 能使企业的员工自上而下都对内部控制目标有更全面和整体的认识, 增强企业的向心力以及内部控制执行的效率和效果。

第二, 风险管理。风险管理涉及风险的评估、识别和应对过程。风险管理规模大、管理层级多的公司显得尤为重要, 因为这类企业往往对风险的评估和识别过程较不敏感, 导致无法很好地实施风险应对。基于全面风险管理的出现以及以风险为核心的战略导向内部控制体系的构建, 这类企业最好能成立专门的风险管理部来进行风险管理, 及时地对企业内外部环境进行解读, 识别风险薄弱点并采取针对性措施应对。在此过程中, 一方面要参考根据企业整体战略划分给各层级的风险承受值来设置风险预警以及风险临界点, 另一方面要根据环境变化及时考察战略的适应性, 及时对需要改变的地方做出修正。

第三, 控制活动。在以战略为导向的内部控制体系下, 控制活动的实施过程是战略实施的重要保障, 在这个过程中并不是仅仅保证内部牵制、职责明晰等方面, 更重要是从企业整体角度出发, 将企业战略目标逐步通过一系列具体的策略来实现, 通常情况下, 是根据企业的职能部门如营销、财务、生产等来分解同时通过设计一些指标来约束, 从而保证战略目标的实现。指标的设计不仅仅要考虑分解给部门的目标, 而且要将部门之间的组织关系以及外部环境的变化等考虑进来, 同时具有可衡量性。在有条件的企业中, 可以将平衡计分卡的思想引入到战略导向的内部控制中来, 平衡积分卡是一种新型的战略管理工具, 它将企业战略分为客户、财务、经营和学习四个维度, 并将战略目标分解为四个领域的具体指标, 这种工具可以给企业一定的借鉴和参考。

第四, 信息沟通与控制监督。企业内有效的沟通能解决信息不对称问题, 加快企业的运营效率, 减少不必要的工作。同时更重要的是有效的信息能为企业管理层提供更加相关的信息, 有利于他们做出正确的决策。在企业外部有相关的法律法规规定了强制性的信息披露要求来减少企业与投资者之间的信息不对称问题, 然而在企业内部却往往缺少这样一个机制, 去促进整个企业之间的信息沟通。信息获取、处理和评价的流程不完善是造成信息沟通障碍的重要原因, 这在战略反馈和评价过程中也显得尤为突出。而在控制监督方面, 更多地需要根据战略实施过程中对战略的及时修正来对内部控制进行监管, 同时控制监督本身也是促进内部控制动态管理的重要环节, 通过监督发现的问题及时反映给内部控制设计部门, 从而不断地完善制度本身, 在以战略为导向的内部控制体系构建中, 对战略实施的监督和评价与对内部控制的监督是一体的。

参考文献

篇4：基于风险管理的企业内部控制体系构建分析

关键词:企业治理 内部控制 问题 策略

在市场经济飞速发展的过程中，企业的稳定、快速、持续性发展是我国市场经济健康发展的首要因素。企业治理的内部控制因素对于企业经济效益的提升和企业的持续、稳定发展起着关键作用，因此，企业内部控制体系的构建已成为现阶段企业治理中最主要的问题。然而，怎样改善规范企业治理的内部控制体系，是我国各企业所面临急需解决的问题。如何建立一套可提高企业治理水平管理有效，又符合我国市场经济形式，能满足广大群众的利益并且不违反我国的法律法规的管理体系，以增强企业内部治理具有重大意义。

一、我国企业内部治理的内部控制体系发展及状况

上世纪末我国开始在企业治理中推行内部控制体系，接着又颁布了一系列的方针及政策，并建立了一套既符合我国经济体制又融入国际理念的企业治理的内部控制体系。但是从其发展和各项企业管理调查中看出：现阶段企业治理的内部控制体系建设和理论实施总体效率不高。这些问题并不局限于传统上的企业内部控制体系的不完善，而是涉及到企业治理的内部控制的每个方面。总的来讲，我国企业内部治理控制仍处于发展和完善阶段。

（一）企業治理的内部控制体系构架不健全

有相当大一部分企业治理的内部控制机构没有科学的建立和实施，员工分工不明确，还有的员工任职于多个岗位，导致内部管理力度大大减弱、管理效果逐级减退，从而企业内部竞争力变弱，员工消极怠工从而导致企业的经济效益下降。企业管理者对内部控制制度的建立不重视，甚至有的企业并没有建立完善的内部控制制度，没有建立内部会计制度，对于企业利润的预算和估计随意填写或者任意编造。内部审核机构亦不完善，不能对企业各部门进行及时审查等。

（二）企业管理层的治理结构不够完善

在有些企业设立的管理层治理机构，管理者治理分工不完善，导致权、责、利分配不明确。大多数企业管理层中还有“一把手”控制原则，离开“一把手”的管理会导致群龙无首或各自为政的局面；这就让企业管理层的意见得不到统一，但又没有明确的约束条件，致使企业治理的内部控制能力变弱，从而给企业带来巨大的损失。

（三）企业治理的内部控制力量薄弱、控制制度没有约束力

有些企业没有成立内部控制部门，有的就算设立了内控部门也得不到企业管理层的重视。造成内控部门不能准确地评价经济效益和各部门职工的工作效益。这些问题的存在严重阻碍了企业的内部管理实施的效率和执行能力，导致企业内部控制控体系不稳定性增加，从而影响了企业经济效益的提升及企业的持续性发展。

（四）风险评估体系不完整，缺少风险意识

社会在经济在日益发展，各企业之间的竞争就不断加剧，经营企业的风险就会越来越高。但是，一些企业管理者并未意识到风险的存在，目光停留在过去的成就上，低估了社会主义形式下的企业经济发展速度，与时代严重脱轨，甚至有的企业还使用“闭关锁国”政策。风险意识浅薄、风险评估不准确就不能采取科学有效的内部控制体系提升企业在同行业的地位。

二、构建企业治理的内部控制体系的措施

（一）改革旧的控制体系，建立强有力的体系构架

首先、改革人力资源控制体系，采用科学的方法进行择优选取，对企业内部主要岗位采用合理公平公正的竞争上岗的形式，依照岗位的重要性与工作效益发放工资，业绩与薪资分红挂钩，同时还要加大惩戒力度。其次，使企业内部形成点、线、面相融合的控制体系，确保各部门互相监督、相互制约的权利。再次，管理者应加强对企业内部控制体系的重视，只有管理者给予支持和管理，企业才能更好实施内部控制体系。

（二）加强企业内部控制管理，完善企业内部管理机构

企业应依据国家法律规定，建立合法的企业内部管理机构，明确企业各管理层的分工，以便其能及时对企业事务做出果断的处理，从而形成有效的管理体系。同时企业要以人为本，从各个管理层出发，把行使最高权益的领导者控制在企业内部控制范围内，管理层对企业治理的内部控制形成完整的系统。最终形成能让企业各部门之间相互制约、互相联系的内部控制体系。

（三）加强内部控制的监督，完善审查体系

定时检查或者随时抽查内部控制的运行情况，若有些企业治理的内部控制没有起到作用，监督部门要给与及时纠正，对于不良现象，要给予批评并要求其改正；监督人员要以身作则，严以律己，建立内部监督部门意在找到内部控制体系的不足之处，并使其得到改善，以确保企业内部控制系统正常运行。

（四）完善内部风险评估体系，全方位认识自己

提高管理者的风险意识，站在企业持续发展的角度修正企业的风险评估体系；员工要分工明确，建立市场调差小组，以便获得准确的市场经济信息，提高风险评估的质量。从而对市场经济准确有效地分析评估，汲取先进工作经验，对不完善的进行调整，全方位的改变企业内控评估体系，从而让企业在市场经济中处于不败之地。

（五）加强企业文化教育，提升企业治理的内部控制水平

对于企业持续发展而言，企业文化是其不竭的动力。依照企业自身的经营及发展特点，建立适合自身发展的企业文化；运用企业文化的内涵和魅力促进企业员工的文化素养的提升，同时培养他们积极的人生观、世界观、价值观以及自己对企业和社会的责任感；同时建立现代化的工作理念，勇于创新、注重团结合作的精神；从而提升企业治理的内部控制理念，促进企业健康发展和经济效益的提升。

参考文献：

［1］李光斌.浅谈如何构建企事业内部管理［J］.武汉大学学报.2009.02

［2］何晓冠.企业管理中的内部控制研究［J］.企业管理.2010.10

(责任编辑：慕容睿)

篇5：基于风险管理的企业内部控制体系构建分析

发布时间：2007-11-02

点击:884

地区:大庆

转自：集团经济研究

一、现状简析

在我国，通常把施工项目成本管理划分为六个相互联系的环节，即成本预测、成本计划、成本控制、成本核算、成本分析和成本考核。在欧美等国家，施工项目成本管理的基本步骤有：成本估算、成本预算、成本计划、成本控制、数据分析和归类。可以看出，无论我国还是欧美国家都强调了成本预测与计划的重要性，即通过科学的预测来制定项目成本计划，确定成本管理目标。但是，我国项目成本管理的实践效果却并不理想。有些项目缺乏必要的成本管理环节，不进行成本预测和计划，管理存在随意性；有些项目成本计划和实施“两张皮”，没有依据成本计划进行成本控制或由于成本计划编制质量不高，无法依据成本计划进行成本控制，使成本管理走向形式化。究其原因，主要的问题出在成本核算环节。由于我国大多数建筑企业没有建立完善的项目成本核算体系，成本核算目的性不强、不系统，使项目成本预测与计划失去了数据基础。而成本预测与计划不准确，又使施工项目成本控制失去目标。加强项目成本核算，正是从施工项目成本管理的症结入手，也是建筑企业发展的客观需要。本文通过对施工企业的特点及当前存在的问题的分析，找出传统施工企业项目成本管理存在的缺陷和不足，结合现代先进的成本管理思想，建立一套完善科学的项目成本管理体系，实现成本的全面、全过程、适时控制。

二、建立施工企业项目成本管理体系的必要性

（一）从施工企业项目成本管理的特点来看施工企业作为一个特殊行业，其项目成本管理有其自身的特点。要搞好施工企业项目成本管理，建立一套施工企业项目成本管理体系必须从其自身的特点出发。所以首先必须要弄清楚施工企业项目成本管理的特点。

（二）从目前项目成本管理存在的问题来看

社会主义市场经济的发展，工程项目管理被提到了突出的位置。由于成本管理体现在工程项目管理的全过程中，在推行项目承包管理的实践中，项目成本管理方面仍存在一些比较突出的问题，具体体现在以下方面：

（1）传统的成本管理的着重点主要是放在对施工成本的事中控制上，即成本控制的范围限定于原材料的投人和人工费等的支出多少，除了成本控制以外，还包括成本计划、成本核算、成本分析等其它三个环节，但它们都只是将成本管理局限在节约的范围内，对挖掘各方面降低成本的潜力，有很大的观念束缚。

（2）企业成本管理的电算化设备还较落后。电算化成本管理系统的运用仍在一般层次上徘徊。多数企业的会计人员仅会使用计算机处理记录一些成本业务，但在开发应用上尚有差距。随着影响施工成本升降因素的不断提高，企业各成本部门所要处理的信息急剧增多，迫切需要成本管理的电算化设备进一步完善。

（3）工程项目管理不规范。这主要表现在三个方面：首先，项目管理不规范体现在组织机构上，近年来，施工企业一直都在探索体制改革，时而三级管理（公司、分公司、施工队），时而二级管理（公司、项目部）。一会儿取消项目部，一会儿保留项目都，有些企业各种体制并存。实行工程项目管理，带来了企业的两层（管理层与作业层）分离，由于认识上的原因，两层分离被误认为以工程项目为中心，项目部与企业分离，过分强调和夸大项目组的作用，使得项目经理拥有生产指挥权、劳动人事权、资金调度权及材料采购权等。

（4）项目成本控制乏力。例如项目核算的成本与预算费用不能相互对比；项目成本控制范围狭窄、成本控制手段落后；项目成本控制的时间跨度存在一定的局限性等等，这些都不利于反映成本真实情况，也给项目成本管理带来一定难度。（5）建筑市场竞争激烈，僧多粥少，许多工程是压价中标；工程预算滞后，开工无概算、竣工无决算，工程竣工二、三年决算未定案是家常便饭，严重影响成本核算的真实性和完整性；主要建筑材料价格频繁上下波动，对项目的成本影响很大，给项目成本管理工作带来不稳定性。

（三）从建立施工企业项目成本管理体系的作用来分析

通过以上分析，我觉得有必要建立项目成本管理体系，来解决已存在的问题，达到以下目的：

（1）建立完善科学的组织结构，实现各机构之间相互协调，相互配合，共同完成好施工项目管理；

（2）明确各部门及员工的权利和责任，尤其是成本责任，建立成本目标，实现成本细分，落实到每一个人，做到全面成本控制；

（3）实现项目成本的全过程控制，即做到事前预测控制，事中核算控制，事后分析控制，达到一个动态控制的状态。

总之，最后通过这一系列的措施要建立一套合理完善的项目成本控制体系，使项目成本管理得到全面、全过程、适时的动态控制，实现项目成本的优化管理，提高企业的施工效益。

三、建立合理的施工企业项目成本管理体系的原则

（一）全面控制原则全面控制包括全员和全过程控制。

（二）开源与节流相结合的原则成本控制的目的是提高经济效益，其途径包括降低成本支出和增加预算收入两个方面。这就需要在成本形成过程中，一方面“以收定支”，定期进行成本核算和分析。

（三）目标管理原则目标管理是进行任何一项管理工作的基本方法和手段，成本控制也应遵循这一原则。即目标设定、分解→目标的责任到位和执行→检查目标的执行结果→评价和修正目标，从而形成目标管理的计划、实施、检查、处理循环。

（四）责、权、利相结合的原则这是成本控制得以实现的重要保证。实践证明，只有责、权、利相结合，才能使成本控制真正落到实处。

篇6：基于风险管理的企业内部控制体系构建分析

根据建筑公司管理层的经营管理不善、违法作业、经常做这些不良事件所反映出来的在财务上会计内部控制的缺陷不足，所以需要加大对建筑企业会计内部系统控制的标准。所以要树立明确有效的经营目标、策略，强化内部部分之间的各项管理工作，特别是对企业内部会计控制的体系构建进行完善，这对于建筑企业来说是至关重要的。按照建筑企业管理的特点,改变建筑施工企业所实行的会计控制体系。构建有效的企业内部的财务控制制度体系,使建筑施工企业的管理经营达到标准，实现目前建筑企业最大化的经营利润效益。

通常建筑施工项目规格模式较为巨大，施工的步骤关键点比较多、工程作业时间长，需要利用大量的人力、财力，通常一个建筑施工项目的合同都是几千万甚至几亿的，并且预算得资金跟实际工程实施的资金结果差异也是较大的，资金的流动在结算与支付这些方面是没有相一致的模板模式。由此得知，建筑企业目前正面临着与质量、安全和经营管理相关的风险。

建筑产品由于本身的固定独特，导致生产环节需要围绕产品的特性来进行，每个施工项目都是根据用户自身对建筑的需求，单独去设计并进行施工建设，即使采用最标准的设计，通常也会因为当时地理位置的地质以及不相同的气候环境，需要特别的对多选的地基点和使用材料以及设计的施工方法进行相对应的修改微调。由此可见每个建筑产品都将是唯一的，不会发生批量生产的可能性。

我国建筑企业目前为了节约施工成本，最常使用的做法就是在建筑地附近招用大量的廉价施工作业者，在里面存在大面积的农民工，导致施工作业人员的文化层次复杂，在合理管善上面难度就会变大。建筑施工人员的机械文化水平低俗，劳动效率也升不上来。

目前，所有建筑企业都面临着严峻的金融考验，需要加大建设制度的强度，按照相互牵制、相互制约的分工原则，充分考虑到所建制度的有效性以及严密性、可操作性和先进性，并且充分地发挥能动性能。结合自己所经营的企业规模模式和本身的业务特性，制定出合理的会计制度，使之更加科学有效，使整个会计制度形成一个主要体系。

会计核算的体系以及会计核算程序就是目前企业会计系统的最关键性的环节。最主要的就是在建筑企业的核算结算业务上面。结算业务必须要建一套严密性强的.、约束性强的操作程序和会计账务处理的结算系统，强化会计内部控制制度的约束性能。

篇7：基于风险管理的企业内部控制体系构建分析

【中文摘要】内部控制自我评价是一种提倡企业全员广泛参与的自主评价程序,它能够促使企业充分了解自身在内部控制方面存在的缺陷以及可能导致的后果,从而有针对性的找到解决问题的办法,促进实现企业目标。我国已于2008年和2010年相继颁布《企业内部控制基本规范》、《企业内部控制配套指引》,使我国在内控建设方面迈上了一个新台阶。但是,目前企业内部控制自我评价工作缺乏具体操作性、评价标准混乱。因此,尽快建立健全内部控制自我评价体系,循序渐进地推进我国企业的内部控制评价工作成为当务之急。本文首先对国内外内部控制方面的研究进行了梳理,介绍了内部控制和内部控制评价相关基础理论,并分析了我国内部控制评价的现状,遵循发现问题解决问题的逻辑具体构建了一套适合我国实际情况的企业内部控制自我评价体系。该体系的总体思路及设计原则是以我国最新《企业内部控制基本规范》和《企业内部控制评价指引》为依托,以内部控制目标为导向,涵盖了“五要素”的全面内部控制体系,明确了董事会作为内部控制自我评价的责任主体。其核心内容包括评价目标、评价原则、评价标准、评价内容、评价方法、评价指标及评价报告。最后对企业实施内部控制自我评价体系提出了相应的建议。希望能对我国...【英文摘要】Self-assessment of internal control is an autonomy evaluation procedure which promotes broad

participation of all the employees in an enterprise.It can encourage enterprises to fully understand their deficiencies existing in their internal control and possible consequences, find a targeted solution to the problem and promote to achieve business goals.Basic norms of internal control and supporting guidelines of the internal control have been issued in 2008 and 2010 in China, making construction of internal...【关键词】企业 内部控制 自我评价体系 构建 【英文关键词】Enterprise Internal Control Control Self-Assessment System Construction

【索购全文】联系Q1：138113721Q2：139938848 【目录】企业内部控制自我评价体系（CSA）构建研究要3-4

Abstract4

第一章 导论7-13

中文摘

1.1 研究

背景和意义7-98-99-10

1.1.1 研究背景7-81.1.2 研究意义

1.2 国内外研究回顾9-121.2.2 国内研究概况10-12

1.2.1 国外研究概况1.3 研究内容和研究

思路12-13析13-23

第二章 相关理论基础和我国内部控制评价现状分2.1 内部控制相关理论13-17

2.1.1 内部牵

制阶段(20世纪40年代前)13-14(40年代末至70年代)14-15代至90年代)15后)15-16

2.1.2 内部控制制度阶段2.1.3 内部控制结构阶段(80年

2.1.4 内部控制整合框架阶段(90年代以

2.2 内

2.1.5 企业风险管理整合框架16-17

部控制自我评价相关理论17-18的现状分析18-2318-21

2.3 我国内部控制自我评价

2.3.1 我国内部控制自我评价的现状

第2.3.2 我国内部控制自我评价的问题21-23

23-40

三章 企业内部控制自我评价体系构建我评价主体的界定则25-2726-2727-2927-2929-3130-3131-3834-37

23-25

3.1 内部控制自

3.2 内部控制自我评价的目标和原

3.2.2 评价原则

3.2.1 评价目标25-26

3.3 内部控制自我评价的标准和步骤3.3.1 评价标准27

3.3.2 评价步骤

3.4 内部控制自我评价的内容和方法3.4.1 评价内容29-30

3.4.2 评价方法

3.5 内部控制自我评价指标体系建立3.5.1 指标体系31-343.5.3 评价结果认定37-38

3.5.2 关键控制点

3.6 内部控制自我评价报告38-4040-42

第四章 实施内部控制自我评价的建议

4.2 充分考虑内

4.4

4.1 建立内部控制自评程序40

部控制风险404.3 做好内部控制缺陷认定40-41

第五章 结束语

5.2 后续研究展望

结合自身实际量力而行41-4242-4442-44

5.1 研究结论与建议42参考文献44-47

致谢61

篇8：基于风险管理的企业内部控制体系构建分析

一、案例企业基本情况及初步分析

A公司是一家集研发、生产、销售于一体的日用快速消费品大型制造企业。除个别直接供货的大型卖场外，A公司全系列产品主要通过经销商向各地销售终端供货。因此，经销商应收款的风险控制与款项回收是公司持续经营的关键。

A公司自成立以来一直都按照既定的管理体系进行运作，即先由公司经办部门负责人对供应商的延迟付款申请与额度一一进行审核，再提交给总经理审批后执行。此管理方式受审核人的主观影响较大，且未能实现对公司应收款信用风险制度化与规范化的管理。

随着企业规模的发展与市场的扩大，A公司经销商数量也随之迅速增长，公司原有管理体系已无法满足管理要求。在财务报表上体现为长期应收账款余额增大、账龄延长，由此导致挤占了公司大量运营现金。在此情况下，A公司管理层意识到公司信用管理体系亟待完善。A公司委托Y会计师事务所协助沟通符合《企业内部控制基本规范》要求的信用管理内部控制体系以实现公司信用风险的规范化管理，同时也为实现三年后公司在主板IPO申报上市的目标奠定基础。

管理顾问入场后，首先通过填写调查问卷与开展访谈等方式对公司现有信用管理标准与执行情况进行调查。现有信用管理标准如下：(1)信用期限。经销商延期支付货款，必须提前书面申请。经销商如延期付款在一周以内，货款将取消返利；延期超过一周将收取利息，最长期限不得超过2个月。大额延期付款需提前由经销商提供有效的担保（担保物包括经销商代垫费用、有价证券、房产等）。(2)信用额度审批权限。信用额低于50万元的延期付款申请，由销售经理及财务经理审批后执行。信用额超过50万元的延期付款申请，在销售经理及财务经理审核通过后提交总经理审批，总经理审批后执行。

二、内部控制缺陷分析

顾问人员通过分析A公司现有管理流程并与《企业内部控制基本规范》及相关指引的规范化要求进行对比，调研结果显示公司信用管理流程存在以下内部控制缺陷：(1)经销商的经营情况调查与信用风险评价仅以业务人员的主观判断为评价基础，分析过程无客观数据支持。(2)销售人员作为业务经办人，同时负责经销商的信用风险与经营情况调查，不相容岗位未相互分离。(3)最终授予的信用额度仅凭审批人的经验判断，主观性较强，具体额度计算无客观量化标准支持。(4)信用额度审批后，未明确责任人对经销商经营状况及信用风险进行后续跟踪与监控。(5)信用管理流程责任人不明确。

三、设计思路与管理建议

针对上述缺陷，管理顾问建议分别在制度层面与流程层面增加关键控制点以达到信用风险管控的目的。

1.经销商的信用风险评价与经营情况调查仅凭销售人员的主观判断作为评价基础，分析过程无客观数据支持；最终授予的信用额度计算过程仅凭审批人的经验判断，具体额度计算无客观量化标准支持。对此，管理顾问设计了一系列应收款信用额度管理表格主要包括：(1)信用风险评估系数表；(2)信用系数评分标准表；(3)月度销售部信用额度申请表；(4)经销商信用额度申请审批表；(5)经销商风险跟踪监控评价表。

具体设计思路如下：

首先，管理顾问针对A企业所在的日用快速消费品行业特性设计了一系列指标以对经销商信用风险进行客观评价。

其次，根据计算得到的分数结合“信用系数评分标准表”计算经销商信用系数与额度标准。

再次，业务部门每月汇总单个经销商额度，填写“月度销售部信用额度申请表”并提交财务部，由财务部从公司整体现金流情况评价公司信用总额是否处于公司的可承受范围之内。如公司潜在风险超出可承担范围，则需对单个经销商的信用额度进行重新分解。

最后，在评定了单个经销商信用额度后，大区销售经理在复核数据的真实性后填写“经销商信用额度申请审批表”并提交公司相关责任部门及管理层审批。

2.针对信用额度审批后未明确责任人对经销商风险进行后续跟踪与监控的内部控制缺陷，管理顾问设计了“经销商风险跟踪监控评价表”。在经销商信用额度审批后每隔三个月及有效期终止前的一个月，公司需由销售区域主管重新搜集其资信信息，总结其在授信期内的表现，在经销商的销售、财务、付款情况等近期经营情况是否异常等方面开展重新评价，对其信用风险进行后续跟踪与监控。

经销商评价指标应包括以下细节：(1)销售方面：现经销产品的月销售量、销售价格、销售形势；(2)财务方面：上期销售收入、净利润、经销商资金是否紧张，需要延期的原因；(3)付款方面：一个月来有无逾期欠款、逾期付款，逾期的原因、付款方式；(4)其他：经销商近期是否有异常情况出现。

区域经理结合以上分析指标，对该经销商形成总体风险评价结论，并提交销售大区经理进行审批。同时在制度中规定，上一笔授信交易未结清，不允许进行下一笔授信交易（滚动账期的不得突破信用额度），对已超额度的部分必须现款提货。如区域经理发现经销商信用风险有进一步扩大的趋势，则须及时向公司总部管理层汇报，并采取必要的措施维护公司的权益。

3.针对信用管理流程责任人不明晰的缺陷，在公司制度中明确流程责任人及其职责。(1)对旧赊销经销商提交的延期付款申请，经办销售业务员应随同提交“经销商信用动态跟踪监控表”。当经销商出现重大异常情况时应立即向销售部、财务部及公司总经理汇报。(2)经销商如申请临时延期付款，需事先向销售业务责任人提交临时信用额度申请表。(3)由审计部负责对《经销商信用动态跟踪监控表》定期检查并评价数据真实性。(4)由销售业务责任人负责在信用额度有效期内跟踪执行情况，并按期收回临时信用额度款项，收款任务与业务负责人薪金挂钩。

在以上设计思路的指引下，A公司成功构建了符合企业管理要求的信用管理体系，在经过运作过渡期后，最终实现了对经销商信用风险的有效管控，同时也在信用风险管理体系方面满足了《企业内部控制基本规范》及相关指引的要求，三年后成功实现IPO申报上市。

四、案例归纳与总结提升

1.信用管理部门设置。我国企业的信用管理部门设置主要有两种方式：一种是财务总监领导下的信用管理部门，另一种是销售总监领导下的信用管理部门。两种方式各有利弊，适用于不同的企业管理体制。无论采用哪种方式，信用管理部门均需取得财务部门和销售部门支持，并在赊销管理中起到主导作用。

从内部控制角度看，销售总监领导下的信用管理部门，能够较好地掌握与及时传递客户第一手信息，管理方式相对灵活，但容易存在不相容岗位未能相互分离的内部控制缺陷。

而财务总监领导下的信用管理部门，独立于销售部门，具有较高的独立性，能够较好地发挥部门间的相互牵制作用；同时，财务部门进行的数据分析能够为信用风险管理提供财务数据支持，发挥协同监督作用。因此，本文建议信用管理部门由财务总监统一领导与管理。

2.信用管理环节。在企业信用管理体系中，一般可通过事前、事中、事后三个环节进行综合信用风险管控。

在事前控制环节，常用控制手段包括：信用收益率分析、制定合理的信用政策、评估具体客户的资信情况。在此环节中，一般企业均如案例A公司，已设置信用额度控制标准用于日常管理，但一般企业也与案例A公司一样，存在未形成书面管理制度，客户资信情况的评定仅凭评审人主观判断作为评价基础，信用额度的授予欠缺科学评价体系支持等各种问题。因此，本环节的信用管理体系建设重点是对已有企业信用政策与客户资信情况评定流程进行重新梳理并形成书面可执行的规范化制度标准。

在事中控制环节，常用控制手段包括：日常信用额度控制、临时追加额度控制、对账控制与到期应收款的催收与清理。此环节一般企业均能够较好地执行对账控制、到期应收款的催收与清理等两个控制点，但对于日常信用额度控制、临时追加额度的控制，常常出现信用额度在审批后无责任人对信用风险进行后续跟踪与监控，临时追加额度也未能实行先审批后执行等问题，导致常常出现客户应收款超过信用额度限制，先临时追加额度后补审批手续等现象。因此，此环节的信用管理体系建设重点是从制度层面明确流程责任人并严格要求按制度执行。

在事后控制环节，常用控制手段包括：结合账龄分析指标确定对企业最有利的收款方式，催收应收款项，追踪逾期款项并催收。企业管理层一般对此环节较为重视，因此管理要求也较为严格。在此环节，信用管理体系建设重点是明确流程责任人及时跟踪逾期款项的后续处理，落实管理责任并体现于业绩奖惩。

五、结语

综上所述，没有一套标准的内部控制体系能够适用于所有的企业。企业管理者需结合企业自身实际情况，同时需要充分发挥创造性思维，才能构建既符合《企业内部控制基本规范》及相关指引要求，同时符合企业实际管理要求的内部控制管理体系。企业信用管理体系是内部控制体系的重要组成部分，符合企业实际业务流程且得到有效执行的信用管理体系将为企业未来进一步的发展提供良好的基础。

摘要：自《企业内部控制基本规范》及配套指引发布后,如何建设与实施内部控制规范体系等一系列问题引起了理论界和实务界的广泛关注与讨论。本文以某大型企业信用管理体系构建过程的真实案例为切入点,对构建企业信用管理体系的目标、思路、设计方法进行分析,探索构建现代企业信用管理体系的途径。

关键词：企业信用管理,内部控制,风险评估

参考文献

[1] .财政部,证监会,审计署,银监会,保监会.企业内部控制基本规范.财会[2008]7号,2008-06-28