风险内控管理范文

关键词:高等学校；内部控制；财务风险

一、高校财务风险成因分析

1.内部因素

⑴产权不够明确。目前很多高校对风险的管理意识很淡薄，有关法律条文中明确规定“高校自成立之日起取得法人资格，享有民事权利并承担相应的民事责任”，但只是相对于所有权归属于国家，高校仅拥有使用权与经营权，从而缺乏风险意识和法人意识，认为政府无论如何不会让高校破产，继而缺乏风险管控的动力。⑵内部控制环境不完善。内部控制环境作为高校内部控制体系的基础，在推动高校整体工作运行上起着至关重要的作用。目前，虽然我国大多数高校已经建立起了财务管理的内部控制体系，但是具体的实施状况却不尽人意。很多高校在编制预算时，财务部门仅凭经验核定支出，计划与实际核算严重脱节，标准的制定也不科学，甚至有一部分高校在遇到相关部门检查时找各种不正当的理由逃避，使内部控制制度难以达到预想效果。⑶资金来源多元化。除了国家财政拨款以外，高校还可以通过学费收入、校办企业经营收入、培训费，社会捐赠款项及“银校合作”等方式筹资，进一步加强高校的硬件和软件建设，确保资金能合理正确使用，为社会主义现代化教育体系服务。

2.外部因素

政府不仅是高校的监督者，更是其支持者，其融资环境相对来说较为宽松，“银校合作”使得各级各类高校都开始积极举债进行校园扩建，高校大额的贷款渐渐引起了社会各界与政府的广泛关注。而高校作为特殊的单位性质，国家需要对其进行贷款担保，受传统管理理念及运作模式的影响，无疑增加了国家与高校之间潜在的财务风险。并且，银行在贷款审批过程中，对于性质特殊的行政事业单位，没有规范一套严格的贷款制度，仅从信用贷款方向进行巨额的贷款，更有甚者，对于高校高昂的巨额贷款，贷款银行与高校以学生学费存储的利息收入为贷款的补偿，一旦出现债务危机，不仅是高校，国家也要承担巨大的责任。

二、内部控制与高校风险管理结合的可行性

基于以上对高校财务风险成因的分析，内部控制的管理是导致高校财务风险存在的主要原因。内部控制是一个由多要素构成的概念性框架，其中一个环节缺失就会造成整个系统瘫痪。本文在借鉴COSO报告框架理论的基础上，结合《行政事业单位内部控制规范（试行）》所颁布的建议与要求，对企业与公共性非营利的行政事业单位在本质上的相同点与不同点进行对比分析。从而，总结出高校特殊的内部控制环境特点，并为高校内部控制与财务风险管理的结合提供可行性依据。从社会利益关系角度，由于高校办学筹资的多元化，在资金运营的过程中，高校与国家、政府、企业投资者和内部管理者之间存在一定的社会利益关系，在一定程度上受到了制约影响。而内部控制也是对人的各项活动的管理，如高校的教职工的行为是否符合学校规章制度，对于申请项目与科研经费使用是否遵守相关规定，财务人员的工作执行是否符合相关财务制度，管理层对于项目的授权审批是否具有合理性等均是内部控制监督管理的范畴。因此，提高教职工工作的积极性，培养其财务风险的防范意识，是完善高校内部控制的关键所在。在财务风险管理的过程中，也要运用一些内部控制的规定。对于非营利性的事业单位，虽然高校在内部控制的设立方面与企业有相同的地方，但是还有很多本质的区别：（1）目标：内部控制的目标实现利润最大化。而高校的非营利性决定了它的财务风险管理目标是保持资产的安全和完整性；（2）控制程度：高校的日常核算业务不涉及税收和成本费用的核算问题，因此，高校财务报表真实性较高，从而意味着高校对于会计信息的利用率较低；（3）资源使用：高校为了知识的进步与创新，长期重复购置资产、资产闲置等造成的资产使用率低与严重的资产配置不合理。因而，对于高校内部控制制度的设立，不能完全照搬企业内部控制的结构框架。

三、高校内部控制的框架构建

参考企业的内部控制框架，并结合高校自身的特点，将高校的内部控制划分为三个层面：管理层面、执行层面、监督和反馈层面。

1.管理层面

管理层面是为了构建健康的高校环境，高校应将内部控制管理制度作为高校管理的重要部分，引入现代企业的管理理念，构造决策分析、执行落实和监督检查彼此分离又互相制约的内部治理机制，确保高校内部决策的科学性和高校财务管理工作的良性运转。高校管理层要进行完善的民主建设，广泛地征询教师与其他相关人员的意见，做到各项决策的合理性与完善性，在一定程度上避免高校对资源使用与建设的盲目性，降低财务风险。为了防止管理人员权利的滥用，要进行管理层行权的监督，建立健全的授权审批管理制度，例如，高校会根据不同项目不同的金额范围进行授权审批管理，假设对于5万元以内的会有相关部门负责人进行审批管理，5-10万之间的项目由财务主管进行审批管理，对于10万元以上的项目就需要校长及各部门层层审批管理，并且对于每个项目的审批管理建立检查制度，对资金的使用情况进行实时的反馈与记录。

2.执行层面

执行层面主要负责内部控制制度的具体操作和执行，包括资产管理制度、教学科研控制制度、财务管理制度以及财务风险的监控和预警。目前，高校频频出现资产管理不当的问题，最为常见的现象是高校基础建设与科研项目存在资金使用与执行进度控制失当的问题，直接导致投资效率不高、项目进度严重滞后、预定工期无法保证等问题，给学校其他工作地正常推进埋下了财务隐患。完善的教学和科研制度有助于增加高校内部资金来源，提高高校的核心的创新力与竞争力，一定程度上降低了高校的借贷风险。对高校的债务风险而言，建立措施风险转移机制有助于高校管理者调动社会各方力量，减轻高校的财务压力，优化高校的资本结构。需要设立一套完善的财务预警系统，来及时监控可能出现的财务风险。

3.监督和反馈层面

对高校的监督和反馈主要分为两部分：内部监督和外部监督。国家要不断强化高校预算与财务管理，进行适当干预和引导，更重要的是高校自身也必须借鉴外部审计机构的审计控制机制建立健全自身内部控制制度。因此，外部监督应该真实报告高校内部控制中存在的问题，从而有效弥补内部监督的不足。对于高校内部监督管理部门，应结合外部监督体制，提升内部控制监督的力度，建立起经济责任制度，谁管理谁承担，加大对内部监督的警惕性，防止财务舞弊现象。同时加强内部审计监督，不再局限于查账，更要向管理审计或是风险审计导向等方面拓展。由于法律环境、行业竞争环境的变化以及高校在办学资金筹集、教育经费使用等方面自的提高，高校的财务管理已由过去的无风险管理逐渐转变为现在的风险管理，关注高校日常运行中的内部控制影响，已成为高校财务风险管理的核心。因此，内部控制框架体系的完善在管理高校资金、降低财务风险中所发挥的重要作用也将被提升到新的高度。

参考文献

[1]赵渊贤.治理机制与内控有效性及企业风险研究[M].北京：中国市场出版社，2015.

风险内控管理范文

一、前言

企业的内部控制，是企业提高综合竞争力的基本保障，同时也决定了一个企业的生存与发展，良好的内部控制能够降低经营风险和风险带来的损失，企业要想在日益激烈的竞争中立于不败之地，一个健全的内部控制制度是必不可少的。

二、企业内部控制和风险管理运行中存在的问题

第一，内部控制没有注重对环境的控制。

在我国，很多企业内部控制管理存在着很大的问题，环境的控制常常被管理者们忽略，外部环境对企业的内部控制造成巨大的影响，企业的管理者们并没有顾全企业的整体运作，将企业内部控制授权给会计部门，导致内部控制管理无法正常运行。

第二，无法应对高于内部控制的风险。

对于风险控制，我国大部分企业存在这么一个现状，企业风险控制主要运用在企业管理人员以及全体员工的控制管理，而忽视了对企业高层管理者的控制，对高管们缺乏束缚力，以至于高管们常常出现工作错误，给企业造成严重损失，无效的内部控制管理，使得企业无法应对这些高于内部控制的风险。

第三，风险管理水平较低。

在企业风险管理中，很多企业还处于风险管理水平低、手段落后的状态，例如，有些企业管理者在管理企业过程中，只重视短期利益，关注于企业当前利润，却忽视了良好的风险管理带来的长足利益和持久发展，在一些中小型企业中，聘用的管理人员并没有达到一定的管理水平，风险意识差，管理手段落后，对即将到来的风险不能及时预测并采取防范措施，从而给企业带来巨大经济损失。

第四，风险管理信息系统不完善。

在企业的风险管理中，很多企业没有一套完善的风险管理信息系统，由于不能及时掌握风险相关的数据信息，无法准确地对风险进行识别、评估和应对，使企业在预测和防范风险方面处于被动地位，不仅影响企业的日常业务运行，还大大降低了企业竞争力。

三、企业内部控制与风险管理的改进措施

第一，建立完善风险管理控制机制。

一个企业，只有对经营风险和财务风险进行识别，才能够从容应对公司风险，完善风险管理控制机制的同时，企业应该就风险识别建立风险预警机制，监控企业财务数据，同时成立相应的风险管理部门来对公司总体风险进行控制管理。再者，良好的风险管理理念也是企业进行风险控制的重要基础，风险管理理念是企业对风险的整体认知，它需要企业的全体员工对风险管理有正确的认识，并努力提高风险管理意识，使企业及时防范经营风险。

第二，建立科学的内部控制制度。

企业要进行风险控制管理，就要先建立起科学的内部控制制度，首先作为企业管理层，要提高自己的危机意识、风险意识和内部控制管理意识，加强内部控制管理，企业应该结合自身规模和日常业务特点，建立一个符合实际、行之有效的内部控制制度，在整体管理上运用科学的管理手段，规范内部控制管理。

第三，实行内部控制评价制度。

所谓众人拾柴火焰高，在实行内部控制制度时，不仅是企业管理层，更需要企业全体员工的参与，使企业员工在整体上了解公司内部控制制度的内容和运作情况，才能及时发现内控制度中存在的缺陷并提出不同的改进方案，有效避免了制度缺陷给企业造成的损失，企业员工在参与内部控制评价制度的同时，增加了自身责任感，也加强了企业凝聚力，成为推动企业迅速发展的强大动力。

第四，定期控制测试，加强化内部控制制度考核。

定期进行控制测试和制度考核，能有效检验内部控制管理制度，企业需要建立相关的内审部门，通过定期的内部测试发现内控制度中潜在的问题，并根据测试结果进一步优化内控制度内审部门在考核时，应对存在风险做重要性评估，对企业的所有业务流程进行测试，为了强化内控制度考核，需要实施员工奖惩制度，对能出色完成内控工作的员工给予一定的奖励，对工作不负责的员工要给予严厉的惩罚。

四、结语

风险内控管理范文篇3

关键词：内部控制风险管理风险导向

中图分类号：F270.7文献标识码：A

文章编号：1004-4914(2010)09-020-02

在1992年《企业内部控制――整体框架》报告的基础之上，结合《萨班斯――奥克斯利法案》(Sarbanes―OxleyAct，以下简称萨奥法案)的相关要求进行扩展研究，美国科索委员会COSO在2004年正式《企业风险管理――整体框架》，指出：“内部控制是企业风险管理的有机组成部分，企业风险管理包含内部控制，并形成一个比内部控制更广泛的管理概念和工具。”该框架对内部控制的内涵进行了扩展：监督成为企业风险管理的要素之一，对企业风险管理进行监督以确定企业风险的运行是否有效，监督对象在目标、方法、内容等方面进行了扩展，但仍然遵循了内部控制监督的基本原则和方法。COSO委员会于2009年1月了《监督内部控制系统的指南》(Guidance0nMonitoringInternalControlSyslems,以下简称监督指南)。该指南以风险导向为核心理念，以将监督有效地植入公司的持续控制过程为根本目标，从而能最小化内部控制失败，并提高决策所需信息的可靠性，它在实质上推动了内部控制监督要素的应用性发展。我国自2009年7月1日起施行《企业内部控制基本规范》，也强调了风险管理。

但是，很多研究结果表明，当前的内部控制框架有一定的局限性，尤其是对风险管理的强调不够，使企业的内部控制与风险管理无法有机结合，所以应该加强基于风险管理的内控。

一、内部控制和风险管理基本理论

1.内部控制理论。内部控制是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督。

内部控制理论是内部控制框架和标准制定的基础，在整个内部控制体系中起基础性作用。在我国，吴水澎，邵贤弟，陈汉文(2000)、杨雄胜(2005，2006)、潘琰，郑仙萍(2008)、毛新述，杨有红(2009)等从不同的视角对内部控制理论进行了探讨。谢志华探讨了内部控制的本质和结构，陈关亭讨论了企业内部控制的假说。

2.风险管理理论。(1)风险的概念。人们在特定客观条件下和特定时期内，对于某一事件或行为产生的预期结果与实际结果之间的差异程度就是风险。这种差异程度在本质上体现了预期主体之间的价值调整。(2)风险的特征。风险的主要特征包括：风险是客观存在的，风险是相对且可以变化的，风险是可以预测的，风险在一定程度上是可以控制的，风险损失与风险价值的对立统一性。(3)风险管理理论。风险管理是企业在识别风险、分析风险、衡量风险的基础上寻求有效控制风险的途径，并用最经济合理的方法来处置风险，以实现最大安全保障的科学管理方法。

企业风险管理的目标是通过对企业的风险进行控制和管理，尽可能使得某一风险事件或行为造成的损失比预期小，创造的价值比预期大，即风险溢价最大化。设计合理、运行有效的风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。企业风险管理目的在于企业同标的实现，保证股东财富的最大化。

二、内部控制、风险管理之间的关系

内部控制与风险管理并非平行的关系，应该说内部控制是风险管理的一个重要组成部分，而风险管理则是内部控制的发展和延续。内控主要是针对常规性风险，风险管理主要针对非常规性风险。

理论界和实务界对内部控制与风险管理的关系观点不一，目前具有代表性的三种观点是：内部控制包括风险管理；内部控制就是风险管理；风险管理包括内部控制。

1.内部控制包括风险管理。COCO的报告认为，风险识别、风险评估、风险应对、风险监控是企业内部控制的关键要素。CICA(1998)阐明了风险管理和内部控制之间的关系，即内部控制包括风险管理。

2.内部控制就是风险管理。Blackhum(1999)认为风险管理与内部控制仅仅是人为的分离，在现实的经营活动中，两者是相同内容的不同表达形式而已；MatthewLeitch(2004)认为，理论上风险管理系统和内部控制系统没有实质上的区别，随着这两个概念的内涵不断外延，两者正趋同一致，即内部控制就是风险管理。陈关亭(2005)认为风险管理与内部控制并不是包含关系，而是完全等价的。

3.风险管理包括内部控制。美国科索委员会COSO于2004年正式的ERM--IF表明了内部控制是风险管理不可分割的一部分。风险管理的目标有四类，其中三类与内部控制相重合，即报告类目标、经营类目标和遵循类目标。2009年的《监督内部控制系统的指南》也体现出了类似理念。通过分析，笔者倾向于第三种观点，认为风险管理的范围大于内部控制，且二者逐渐在融合。原因主要在于：(1)按风险管理和内部控制的发展进程来看，内部控制早于风险管理；(2)COSO于2004年9月正式颁布的ERM--IF指出：“内部控制是企业风险管理的有机组成部分，企业风险管理包含内部控制，并形成一个比内部控制更为广泛的管理概念和工具。”所以，在当前大力提倡建立完善的内部控制的大环境下，必须要基于风险管理来开展。

根据上述分析，企业风险管理和内部控制融合关系框架如图l所示。从图中我们可以看出：内部控制、风险管理之间的关系非常密切。因此，必须把这两者融入企业日常的经营管理之中，充分考虑在实现企业战略目标过程中的风险，并针对风险采取有效的措施加强内控控制。

企业实现管理目标的前提是防范风险，防范风险的内在机制在于内部控制。目前，我国内部控制制度及实施情况仍然比较落后，还存在着许多问题。

1.风险管理与内控脱节。一些企业由于风险问题而损失严重，甚至倒闭，不是因为没有内部控制体系、风险控制制度，而是根本就未有力执行，公司治理控制没有很好地发挥作用，治理层风险意识单薄，人员职业道德偏低，从而未起到强有力的制衡作用，导致管理层无视企业的制度，按自己的意图肆意妄为。这有待于通过改善公司治理结构、强化外部监管来强制企业按制度办事，并针对违规行为制定严厉的惩戒措施来逐渐改善，使得风险管理与企业的内部控制有机结合。

2.企业缺乏良好的风险管理及控制环境。我国企业对风险管理的重视程度不够，普遍缺乏足够的风险意识和风险管理文化，企业及高管很少具备进行风险管理所需要的科学知识结构，企业存在的环境是风险管理的基础，为其他要素提供合理的氛围。在实践中，内部环境受企业历史

和文化的影响，具体包括企业员工的道德观和胜任能力、员工的培训、管理者的管理风格和经营哲学、企业文化等。在风险管理过程中，治理层、高管层和基层必须保持高度的风险意识和遵守业务工作流程，因为在风险面前，任何一个疏于坚持原则的行为或判断，都很可能导致控制失败，给企业带来巨大的损失。我国很多企业发生风险管理失败的重要原因之一是缺乏高度的风险意识和坚定的原则操守，这很大程度上是由于缺乏关注风险管理的企业文化等内部环境。制度规范、市场等企业生存的外部环境也是影响风险管理和内控实施的重要因素。

3.监督机构不健全，独立性不强。要确保内部控制制度被切实地执行且执行的效果良好，必须有良好的监督约束机制。内部审计机构在其间发挥着重要的内部监督作用。为此，审计署颁布了《关于内部审计工作的规定》，批准公布了《内部审计准则》，以加强内部审计在内控中的监督作用。由于内部审计机构的独立性及监督能力受到管理体制、外部干预等多种因素的影响，所能发挥的监督作用有限。许多企业的内部审计部门形同虚设，不独立于企业的其他部门，不具有监督所应有的权利和地位，内部审计人员的素质参差不齐，有些企业的内部审计人员甚至不具备最基本的财会知识，因此，行使监督职能时就会力不从心，不少企业的内部审计仅仅流于形式，大多数不能发挥其应有的作用。

4.缺乏有效的风险评估体系。目前我国企业内部控制评价主观性大、评价标准不统一、风险评估体系不完善，没有形成一套有效的风险评估体系对风险进行评估。对风险的识别和衡量更多的是依赖经验，模型分析和量化分析较少，找不到关键控制点，这导致企业风险管理及控制徒有虚名，给企业运营带来严重后果。

5.信息和沟通渠道不畅通。企业的各个部门，以及企业与外部不能进行有效沟通，不能及时获取有用信息会妨碍风险管理和控制。尤其是在当前信息化和网络化快速发展的时代，会导致很多信息的流失，这都会导致风险管理和控制措施不能有效地实施。

四、完善我国企业内部控制的措施

1.强化风险管理在我国企业内部控制中的核心地位。随着我国制度和规范的健全，我国企业的内部控制不是缺乏制度和政策。而是缺乏让制度得以执行到底的风险措施或流程。工作流程的根本任务就是将技术和人有效运作在企业组织之中，从而推进企业的技术性(技术、标准、程序、结构等)和社会性(行为规范、企业文化、激励和约束机制等)发挥整体绩效的功能。企业在制定工作流程时可以将企业的制度和执行人有效地衔接起来，从而增加工作的价值，提高工作效率，并能减少错误降低风险。所以，在当前必须要强化风险管理，否则有效的内控也难以实现。

2.完善良好的企业风险管理和内部控制环境。企业环境通常包括企业文化、治理结构、人事政策、权利和责任的分配、外部影响等，其中企业文化是核心竞争力的核心要素。完善企业环境可以从以下方面努力：(1)建立健全组织结构。组织结构提供了企业活动的筹划、执行、控制以及跟踪检查的框架，它包括权责范围以及管理层次。各组织机构的人员配备要注意职责划分。(2)加强人力资源管理。培养风险管理专业人才队伍；提高每个员工的风险控制责任感和敏感度，尤其是高管层；大力培养员工的职业道德和职业操守。企业内外经济环境和社会环境发生变化时，企业文化也应该不断的完善、调整和升华，从而适应新的环境、条件和组织目标，保证企业文化充满生机和活力。

3.健全企业风险导向下的内控监督机构。有效实施内控，要做到有效监督。监督要以风险为导向，把焦点放在评估那些应对重大风险的控制。监督应该要建立在对企业目标风险的分析以及对控制如何能够或不能够应对或减轻这些风险的理解基础上，在整个监督流程中需要始终贯穿风险导向原则。健全企业的内部审计监督机构要做到：1.进一步提高内部审计的独立性，保证审计的客观性和公正性；2.推进审计内容由财务审计向管理审计转变，管理审计可以优化企业的管理流程和提高企业的内部控制水平；3.审计时点要重视事前和事中审计而非仅仅事后审计，做到对整个过程进行审计，真正做到防范风险；4.严格执行审计决定。审计决定是对具体审计项目的总结，在经过企业领导批准后应及时送达被审计单位执行，被审计单位应严格执行。这样内部审计监督机构可以及时、准确、客观地发现和反映项目投资、业务合作、资产处置、财务状况分析等环节中存在的问题，更重要的是能提出具有可行性的审计意见和建议，为解决问题提供决策依据。

4.完善企业的风险评估体系，建立风险动态评估机制。控制和风险的概念紧密相关’风险评估是进行内部控制的依据。完善企业风险评估体系应遵守的原则是：定性与定量相结合原则、成本收益原则、重要性原则、全面性原则、有效反馈原则和灵活使用原则。风险评估主要报告筹资风险、投资风险、信用风险、合同风险。企业应在立足于自身情况的同时，构建恰当的评估模型，按照一定的风险评估过程进行评估，基本过程如图2。

风险评估体系确立了企业各种行为的边界，明确了什么可以做，什么不可以做。如果发现有越界行为，要能及时发现并对其进行控制，把损失降至最低。而且，在评估过程中要做到根据具体的情况，实时评估，建立动态评估机制以此反映不断变化的新情况。

5.建立广泛、全面的信息和沟通系统框架(1)信息系统。信息系统处理企业内部信息和外部信息。通过管理信息系统，企业内部的员工能够清楚地了解内部控制制度，知道其所承担的责任，并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。一个良好的信息系统+应有助于提高内部控制的效率和效果。企业应按控制系统的需要识别使用者的信息需要，在此基础上收集、加工和处理信息，并将这些信息及时、准确地传递。(2)沟通。企业的信息系统提供有效信息给适当的人员，通过沟通，使员工能够知悉其营业、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。