内部控制风险管理

第一篇：内部控制风险管理

内部控制与风险管理

企业内部风险控制与财务管理

一、 企业的风险管理与内部控制

企业的风险管理从本质上也应当是以内部控制为前提，是以内部的风险为主要对象的进行的有效和适当的管理。现代企业面临的激烈的市场竞争和恶劣的生存环境。各种经济活动都伴有风险的存在，会产生不同的结果。企业(组织)的终极目标就是利益的最大化，企业始终生存在成本和利润之间。从影响这些要素发生风险的原因，主要是外部的市场环境风险和内部特有风险.外部风险如：政治环境、宏观经济环境、自然灾害和意外等企业外部的风险，也称为系统风险。内部风险包括组织治理结构、内部控制缺陷、管理者的素质经营特点等形成的经营风险——企业生产经营过程的不确定性;财务风险——企业举借债务给财务成果带来的不确定性;法律风险——作为经济活动的平等民事主体之间法律行为活动的诉讼风险等，也称为非系统风险。

对于前者是每个企业所共同面临的风险，是企业自身无法预见和控制的。因此，企业风险管理的理想途径应当首先是完善防范企业财务风险和经营风险管理体系，包括：法人治理结构、风险管理组织、财务运营和公司运营的政策与程序、内部审计系统等。加强对内部风险的识别和把握，以内部各种可能发生偏离目标的不确定因素为控制点，建立起风险管理机制和体系，来应对内部风险，并进而对企业整体风险进行管理。

根据调查，企业面临的外部风险和内部风险大至有以下18种重要的风险因素： ⑴ 单位内控系统的有效性决定了风险的大小; ⑵ 管理者的能力大小，决定风险的大小;

(3) 管理者的正直度，正直的管理者可以保障职责的完成和风险的减小; (4) 单位的规模。单位规模大潜在的风险就高; (5) 会计系统的变动，变动后的信息系统风险很高，

(6) 经营业务的复杂程度，越复杂，出错的几率越大; (7) 要职人员的变动，会增加或至少带来不确定性; (8) 经营环境恶化，会促使管理人员不顾一切歪曲业绩; (9) 资产流动性，流动性大，发生损失的机会就越大; ⑽ 企业快速增长，在生产费用控制方面的风险会增加; ⑾ 信息化程度，若无严格的分工，会带来失控; ⑿ 审计的间距，频繁审计能降低风险;

⒀ 管理者的目标压力，压力大会不择手段，生产费用不宜控制;

⒁ 政府法规的范围，约束的程度越高，违法机会就越高，公司面临的风险就大; ⒂ 员工士气，低的地方就是问题所在，风险所在的地方; ⒃ 独立的审计计划;

⒄ 公开程度。增加透明度可降低风险; ⒅ 距总部的距离。

从以上可以看出企业面临的最直接和频繁的来自于企业内部的管理风险，而这些风险是企业能够并且应该可以预见、识别和控制的。

二、 企业的财务管理与风险控制

(一) 何谓企业财务管理与财务管理风险

财务管理是企业管理的一个组成部分，它是根据财经法规制度，按照财务管理的原则，在一定的整体目标下,关于资产的购置(投资),资本的融通(筹资)和经营中现金流量(营运资金),以及利润分配的管理。简单的说，财务管理是组织企业财务活动，处理财务关系的一项经济管理工作。 财务管理风险是指企业财务活动中因存在不确定性或不可控因素，在一定时期内使企业财务收益与预期收益发生偏离，从而蒙受损失的可能性。

(二) 财务管理风险控制

财务管理风险控制，即控制企业财务管理方面面临的各种风险，深入理解财务管理风险，分析财务风险形成的根源及不同财务风险形成的具体原因，完善企业资本运营风险防范体系、建立有效的内部控制体系以及精确的财务分析制度，从筹资、投资、经营与收益分配四个方面控制财务风险，从而有效地控制财务风险。

三、 我国企业财务风险控制现状

(一)经验决策和主观决策现象严重。

很多企业决策者对企业财务决策风险的认识不足，普遍存在经验决策和主观决策的现象，由于盲目投资导致企业投资损失巨大。在固定资产投资决策过程中，很多企业事前对投资项目的可行性没有进行充分系统的分析和研究，另外为决策所提供的信息也存在缺失和不真实，加上决策者决策能力良莠不齐等原因，使得企业在进行投资决策时，经验决策和主观决策往往起到了决定作用，从而导致投资决策失误，影响了企业的经营秩序，从而给企业带来了较大的财务风险。

(二)企业财务风险管理制度存在诸多缺陷。

我国企业产生财务风险的一个重要因素就是由于企业财务风险管理制度不完善，进而导致了企业内部财务关系的混乱。目前许多企业的预算管理系统不完备，企业的市场监控机制存在诸多不健全的地方，财务的内部控制制度不成熟，企业的成本控制制度不完善，企业的资金管理控制制度失效，信息传输系统滞后和不准确，日常先进管理制度不完备。企业与内部各部门之间及企业与上级企业之间，在资金管理及使用、利益分配等方面存在权责不明、管理混乱的现象，以至于造成资金使用效率低下，资金流失严重，资金的安全性、完整性无法得到保障。

(三)防范企业财务风险的方法比较匮乏。

主要表现在不能合理利用财务杠杆，企业财务风险综合防范手段不够完善，前者是有的企业不顾财务风险去追求融资财务效应，有的企业则是走向了另一个极端，也就是轻视财务杠杆，推崇零负债;后者主要表现在企业财务预警模型的缺陷，突出的特点是几乎所有的财务模型都集中在寻找最佳的公开财务指标来预测财务危机，但是这个模型存在诸多缺陷，即稳定性不够，采用不同的样本得到的预警模型存在显著的差异，而且同一模型的适用范围在很大程度上受到限制。且财务预警模型的运用主要是集中在上市公司，而对一些容易破产的私营企业和民营企业研究较少。

四、 企业面临的财务风险类型及成因

1、财务风险的类型

财务风险以资本运动环节的存在形态分析，可划分为筹资风险、投资风险，经营风险和收益分配风险四种风险类别。筹资风险是到期无法偿还本金和偿付资本成本的可能性;投资风险是无法取得期望投资报酬的可能性：经营风险是无法卖出产品并收回企业所垫支本金的可能性;收益分配风险，是由于收益取得和分配而对企业价值产生影响的可能性。

2、财务风险的形成原因

(1)筹资风险的成因。筹资风险，即指狭义的财务风险，即到期无法偿还本金和偿付资本成本的可能性。虽然企业筹资风险只存在于有负债的企业，但就现代企业的发展模式而言，任何企业的经营活动都会或多或少的产生筹资风险，筹资风险是所有财务风险的起点。 (2)投资风险的成因。投资风险即由于不确定因素的存在而无法取得期望投资报酬的可能性。投资风险有投资结构风险、投资项目风险与投资组合风险。

(3)资金回收风险的成因。资金回帐风险，即指企业投入的本金经过生产经营过程之后，不能回到起点的风险。资金回收风险产生的原因也分为外因和内因。外因指宏观经济的影响。目前说明此问题的最好的例子就是美国的金融海啸。内因指企业的营销政策、信用政策等因素。

(4)收益分配风险的成因。收益分酝风险，即收益取得和分配对企业价值产生影响的可能性。收益分配风险是所有财务风险的释放。收益确认和收益分配行为是收益分配风险产生的两个方面。收益确认的风险指由于收益确认不当而带来收益超分配的可能性。

五、 加强企业财务风险控制的原则

企业财务风险控制是企业整个经营管理系统的重要核心内容。企业在制定和实施财务风险控制策略的过程中必须遵循和利用企业管理的基本原则以及风险控制本身所要求的其他原则,这些原则主要包括以下几个方面：

(一) 符合企业总目标的原则。

企业财务风险控制作为企业整体经营管理活动的一部分,其风险控制目标和策略的制定应该而且必须符合企业发展总目标的要求。对于企业局部或部门经营活动出现的风险制定和实施风险控制策略时，要考虑控制局部风险可能对企业整体风险防范与控制目标的影响，不能因片面追求局部利益或部门利益而损害企业的整体利益。企业局部风险控制策略的制定应以整体风险控制目标为指导思想。

(二) 风险防范与风险处理相结合的原则。

风险防范与风险处理相结合是企业财务风险控制总体目标本身所要求的。企业利益主体在认识和掌握财务风险本质的基础上，能够采取一定的策略措施以避免某些风险损失的发生。但由于风险控制主体自身能力的限制和外部环境的复杂多变，企业某些风险损失的发生在所难免。这就需要企业采取一定的策略措施进行风险损失的处理。只有风险控制策略与风险处理策略相结合，才能达到风险控制的最佳效果。

(三) 长短期利益相结合的原则。

企业财务风险控制主体应认真分析风险的性质及其可能造成损失的严重性，在企业因采取风险控制措施致使风险成本增加而减少的近期利益与企业长远利益安全保障程度的提高之间做出权衡，以防因贪小而失大。

(四) 动态适应性原则。 企业自身成长过程及外部环境的动态变化使得企业在不同的发展阶段面临不同的风险引发因素，如在企业初创阶段其风险因素更多地体现为技术的不确定，在企业稳步发展阶段， 其风险因素则可能更多地体现为管理方面的因素等。所以企业财务风险控制策略的制定和实施应注意其动态适应性。

(五) 成本效益比较的原则。

以最小的成本获得最大的安全保障是企业财务风险控制的内在要求，如果规避风险获得的收益未能弥补为防范与控制风险所投入的费用，则企业就失去了控制风险的必要。因此企业经营者必须以科学的态度和战略的眼光开展企业的风险控制活动。

六、 完善企业财务风险控制的措施

(一)提高企业决策者的财务风险意识。

企业财务风险意识，是企业在进行财务活动时对市场可能出现的消极情况的一种自我防范意识。企业财务风险意识很大程度上取决于企业管理者和员工对风险的态度。企业应该确立正确的财务风险管理理念，积极提高员工的财务风险意识，提供有利于培养员工财务风险管理意识的环境，对企业的领导和全体员工进行广泛的风险意识教育，确立正确的财务风险管理的观念，防止好大喜功、不顾成本和不看市场的盲目管理行为。

(二)努力完善企业财务风险管理制度。

企业建立严谨的财务风险管理制度是防范财务风险不可缺少的重要措施，一个企业没有明确的财务风险管理制度，就没有明确的财务风险管理目标和方向，在财务管理中必然是效率低下。建立和强化企业内控机制，可以通过提高财务风险认识，强化资金管理，提高资金的使用效率，加强财产控制即对存货和应收账款的管理。

(三)建立健全资本预算体系。

在现金管理方面，企业应建立资本预算体系，实行预算控制，对企业的现金实行预算控制管理。企业现金流量预算的编制，是财务管理工作中重要一环，准确的现金流量预算，可以为企业提供预警信号，使企业经营者能够及早采取措施防范财务风险。为能准确编制现金流量预算，企业应该将各具体目标加以汇总，将预期现金收支的状况，以周、月、季、半年及一年为期，建立滚动式现金流量预算。

(四)建立健全内部审计控制制度，实行内部监督责任制。

内部审计是在一个单位内部对各种经营活动与控制系统所进行的独立评价，它由独立于被审部门的内部审计机构或内部审计人员来完成，是为了检查单位内部各项既定的政策、程序是否贯彻、建立的标准是否遵循、资源的利用是否合理有效以及企业的目标是否达到。内部审计既是内部控制的不可或缺的重要组成部分，又是实现内部控制目标的重要手段，内审制度的完善是健全内部控制制度的重要内容。同时，实行内部监督责任制，内部监督系统实行一把手负责，并将审查结果向企业董事会或最高管理当局报，可以有效避免渎职、不作为情况，切实保证内部监督的及时、准确、到位。

(五)企业必须重视对内部财务控制制度管理人员的选用。

设计得再完善的内部财务控制制度也需要称职的人员来执行，企业的用人政策直接影响着企业能否吸收有较高能力的人员来执行控制制度，所以，必须重视对内部财务控制制度管理人员的选用和培训，提高人员的素质，定期进行考证，奖优罚劣。具体讲，除领导本身应以身作则起表率作用外，还应做好以下几点工作：第一，要及时掌握企业内部会计人员思想行为状况。内部业务人员、会计人员违法违纪，必然有其动机，因此企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析，掌握可能使有关人员犯罪的外因，以便采取措施加以防范和控制。第二，对企业人员进行职业道德教育和业务培训。职业道德教育要从正反两方面加强对会计人员的法纪政纪、反腐倡廉等方面的教育，增强会计人员自我约束能力;加强对会计人员的继续教育，减少会计业务处理的技术错误。

(六)建立良好的信息化系统，提高企业内部财务控制效果。

一个良好的信息沟通系统可以使企业及时掌握营运状况，提供内容全面、及时、正确的信息，并在有关部门和人员之间进行沟通，同时避免人为因素对内部财务控制效果的影响。中国烟草行业正处在像以产权为纽带的现代企业转变之中，烟草行业的各类生产要素与经营资源开始了新一轮的重组，跨地域的集团化、资产一体化管理成为了烟草工业企业集团的主旋律。对于带有明显的计划经济和专卖体制下的特点的卷烟工业企业，必须建立一个有着统一的财务制度、核算标准和信息系统的集团财务信息系统，以现代企业集团的以业务流程为导向的管理思想为指导方针，通过信息化手段来实现财务管理上的事前计划、事中控制和事后分析，才能适应烟草工业企业的集中化、扁平化的发展趋势的需要。

(七)提高财务风险防范的技术方法盒财务风险预警机制。

提高财务风险防范的技术方法主要包括：分散法，即通过企业之间联营、多种经营及对外投资多元化等方式分散财务风险;回避法，即企业在选择理财方案时，应综合评价各种方案可能产生的财务风险，在保证财务管理目标实现的前提下，选择风险较小的方案，以达到回避财务风险的目的;转移法，即企业通过某些手段将部分或全部财务风险转移给他人承担的方法;降低法，即企业面对客观存在的财务风险，努力采取措施降低财务风险的方式。另外，企业应建立适合自身特点的财务风险预警机制，该系统不仅应包括流动比率、速动比率、资产负债率等财务指标，还应包括企业经营中一系列诸如产品合格率、市场占有率等指标，对财务管理实施全过程监控，一旦发现某种异常征兆应着手应变，以避免和减少风险损失。

第二篇：风险管理与内部控制

一、CFO在企业内部控制与风险管理中的角色与使命

中国总会计师协会常务副会长董锋认为，建立风险管理体系，设计好内部控制制度，首先，要把握好CEO与CFO的关系。CEO是企业行政负责人，是班长，CFO作为企业财务负责人，是领导班子成员;CEO是风险管理和内部控制第一责任人，CFO是风险管理和内部控制的具体执行人，因此国外有人比喻CEO是船长，CFO是舵手。其次，要完善公司的管理结构，明确CFO的职责和定位。总会计师在本单位风险管理与内部控制体系中应确定自己的责任、职权和地位的对称与平衡，但这并非是为自己去争权力、争地位;CFO所管理的财务等部门应是一个完整的管控体系，CFO的影响力与控制力必须一杆到底。第三，CFO要自觉执行风险管理和内部控制，同时也要提醒和促使CEO执行。作为领导班子成员，CFO理所当然要全力支持CEO的工作，但在工作中如果发现领导班子成员特别是主要负责人违背企业风险管理与内部控制制度时，也要及时提醒，要有敢于干预的勇气。

原江苏省副省长吴瑞林强调，CFO要树立以爱国主义为核心的民族精神和以改革开放为核心的时代精神;要提高自身的业务修养以适应新时代的要求;要发挥好生财聚财和用财管财这两大职责;要从本轮金融危机中吸取经验教训，履行好内部控制和风险管理的职责。

二、正确认识风险管理和内部控制

内部控制与风险管理既有区别，又有联系。南京审计学院副院长时现认为，对于同一个企业来说，内部控制与风险管理的直接载体都是企业的经营活动，内部控制与风险管理都以企业法人为边界，从这点来说，不能将二者截然割裂开来。二者的区别主要表现在：内部控制的重心在企业高管层之下(经营活动)，风险管理的重心在高管层之上(战略设计、决策);内部控制主要关注不相容职务是否分离，风险管理主要关注经营目标实现过程中的不确定性;内部控制是风险管理的主要机制，但不是全部;当出现合谋舞弊时，内部控制往往无效，需要风险管理辅之。上海财经大学教授朱荣恩认为，内部控制与风险管理并非平行的关系，内部控制是风险管理的一个重要组成部分，

而风险管理则是内部控制的发展和延续，是一个比内部控制更为宽泛的概念。

高级国际注册内部控制师张玉指出，COSO的内部控制与企业风险管理两个框架实现了内部控制五要素与风险管理八要素的有机结合，而我国财政部等五部委联合发布的《企业内部控制基本规范》与国资委发布的《中央企业全面风险管理指引》并未能进行有效整合。对此，董锋则认为，财政部等部委的规范与国资委的指引虽然没有形成系统，但却有着内在联系，企业应结合自身实际深刻体会两个规范的精神，将风险管理与内部控制结合统一，而不应搞两套机制。

现阶段很多企业认为风险管理是内部审计应该履行的职责，但时现认为，为保证独立性与客观性，企业在构建风险管理过程时，内部审计不应承担原本属于管理层的风险管理责任，而应就企业风险管理过程的有效性提供确认服务，即担任监督者的角色。对于目前我国企业内部控制系统的设计形式，张玉将其总结为三种：外包给会计师事务所;企业自行设计;自行设计与外包相结合。第一种形式耗资巨大，导致合规性成本过高，而采用后两种形式时，由于企业缺乏内部控制设计专业人才，内部控制系统的设计大多由内审人员牵头负责，这导致了“运动员和裁判员角色不分”的问题，因此需要专业人士进行内部控制系统的设计，未来内部控制师这个职业将会得到快速发展。

南京大学会计与财务研究院副院长李心合指出，审计意义上的内部控制与CEO、CFO需要的内部控制有很大区别，而主要区别在立场与出发点上。审计师是站在财务报表可靠的角度，希望内部控制尽可能完备，以便将审计风险降到最小，但企业的目标是价值最大化，过于复杂的控制流程也会损害利润创造。因此企业需要选择好的出发点，优化内部控制体系，既不能过于简单，也不能过于复杂。

三、加强和完善企业风险管理和内部控制建设

对于如何加强企业内部控制建设，朱荣恩认为，实施内部控制的难点主要体现在七个方面：一是正确认识内部控制五要素的内在联系。二是正确理解内部控制的要素、目标及实施主体的关系。三是正确认识内部控制与风险管理的关系。四是正确认识内部控制与企业管理制度的关系。五是正确认识内部控制与外部环境。外部环境如股权

结构、干部管理制度和政府政策取向等因素都会直接或间接地影响我国企业实施内部控制的效果。六是正确认识内部控制需求内因不足的问题。由于内部控制的效益难以衡量、成本与效益不匹配等原因，部分企业的管理层认为只要企业不出事就可以了，只要达到法律法规的最低要求就行了，并没有将内部控制作为企业管理的内在要求。七是正确认识IT平台在内部控制中的应用。

江苏高科技投资集团董事长徐锦荣介绍了其所在企业的风险管理及控制经验。一是加强组织建设。集团董事会是风险管理的第一责任主体，董事会下设的审计与风险控制委员会具体负责风险管理工作。二是加强制度建设。把管理制度、业务流程再造作为风险管理的重要基石，建立符合创业风险投资特点的业务运作流程和与之配套的一系列管理制度和风险控制制度，目前已经形成了由制度、流程、关键控制点三个层次组成的制度体系。三是创立符合国情和创投业务特点的风险控制工具。建立风险管理信息系统，对所有项目的财务、管理信息进行定期的汇总、分析，动态监测项目运作情况。并实行定性和定量指标相结合，对投资项目定期进行ABC(正常、次级、警示)分级，及时采取风险防范措施。四是构建符合实际的风险管理评价机制。根据市场环境、金融工具、法律法规等因素的变化及发展情况，不断调整和改善风险管理制度，并通过对业务流程关键控制点的及时介入，实行持续的检验测试，以确保制度执行充分有效。

徐州矿务局副总会计师张锦河介绍了徐矿集团在投资风险控制方面的教训和经验。以前徐矿集团曾因盲目多元化而导致公司经营管理的巨大失利，在总结教训和经验后建立了归核化的投资战略和投资风险控制模式，即在投资活动中围绕煤炭产业这个“核”进行综合开发，同时围绕核心竞争力的形成与提高这个“核”进行风险控制。经过六年的实践，徐矿集团的经济效益和经营规模快速增长，逐渐步入良性发展的快车道。其风险控制的具体做法有：采取全面预算管理，将“物本管理”与“人本管理”相结合，不仅对集团公司投资所形成的项目、资产、资金进行管理，而且通过激励与约束制度的建立，将个人价值与企业价值进行整合统一;通过集团制定统一的目标和战略规划与投资政策，规范集团内各成员单位的投资行为，以实现资源聚合效应与管理协同效应;围绕提高集团公司核心竞争力这个目标，制定多元化标准，而不仅仅是单一的财务标准。

四、IT环境下内部控制体系的建设

与传统意义上的内部控制体系建设相比，IT环境下的内部控制体系建设具有其独到的特点，参会的企业详细介绍了其各自的做法。

江苏国信集团财务部总经理王家宝认为，集团管控应以资金集中管理为核心，而IT环境下企业开展资金集中管理应从四方面入手：一是构建资金集中管理组织和账户体系，协同管控、实现资金统一运作。二是设计资金集中管理的关键流程和制度，实行资金计划流程管理、自动零余额的资金归集上收、动态掌控资金流向的资金下拨、内部各成员单位之间的统一结算管理。三是通过网络实时监控资金流量，动态平衡资金需求，统一调度资金。四是创新内部资金计息管理机制，充分调动成员单位参与集中管理的积极性。他进一步指出，资金集中管理首先要有一把手的推动，其次要设计出互利共赢的方案，最后还要有必要的技术、人员、相关部门的支持。

东风悦达起亚汽车股份有限公司总会计师生育新详细介绍了其所在企业的内部控制体系，具体分为内部会计控制、生产管理控制和质量控制三大部分。内部会计控制主要包括现金收支业务控制、应收应付控制、固定资产控制、成本控制和投融资控制。生产管理控制主要包括开发采购控制、生产物流控制、销售流程控制和人力资源控制。质量控制包括ISO9000、14000质量认证体系、部品质量控制、C-audit评审(整车质量评审)、质量成本控制和质量实名控制。在IT环境下，该公司从健全全面预算管理体系、整合ERP系统、强化内部稽核机制、狠抓作业、成本费用和管理标准化建设四个方面加强内部控制建设。生育新认为，实施ERP是企业适应市场竞争、强化核心竞争力的有力工具，而健全的内部控制才能使ERP的功能得到全面发挥，因此应大力建设IT系统，但IT系统的实施并不能取代管理和控制。

从企业的实践中可以看出，IT能在多方面提升内部控制和风险管理水平，但朱荣恩认为，IT平台仅仅是内部控制实施的一个硬件保障，

而非必备条件，它只能代替内部控制中的沟通等某些环节，却代替不了管理基础和监控，更不能完全代替内部控制。

五、内部控制审计与风险管理审计

时现认为，随着企业风险管理的推进，在内部审计中需要进行风险管理审计来评价并改善风险管理、控制和治理过程的效果。因此她提出了一种以风险为导向，对企业的风险管理进行审计的风险管理审计模式—审计客体和审计流程双轮驱动的风险管理审计。首先，以风险为导向制定内部审计计划;其次，基于风险矩阵图实施审计;再次，进行数字化的风险测试与风险评价;最后，出具前瞻性的风险管理审计报告。与内部控制审计相比，风险管理审计更关注控制的结果，即风险是否得到了有效控制，而内部控制审计更关注控制的过程，即控制环境和控制活动。风险管理审计与内部控制审计并不是截然不同的，二者在整个审计系统框架中具有诸多相似之处，只是重点和审计角度在一定程度上有所不同而已，可以说，企业风险管理审计是企业内部控制审计的发展和延伸。

第三篇：企业内部控制与风险管理

主讲：杨立国

一、财务风险是企业风险的核心 1. 一个深奥理论和一个通俗的故事 2. 什么是企业风险 3. 什么是财务风险 4. 财务风险种类

5. 财务风险发展的四个阶段 6. 财务风险控制的两个层面

一、内部控制基本认知 1. 日常生活中的内控思想 2. 什么是企业风险 3. 什么是内部控制 4. 美国内部控制的发展 5. 中国内部控制的发展 6. 内部控制与风险管理的关系 7. 内部控制的五要素 8. 企业内部控制的两个层面

二、内部控制规范解读

(一)内部控制基本规范

1)总则 2)内部环境 34)控制活动 5)信息与沟通 6

(二)内部控制应用指引

1)资金 2)采购 34)销售 5)工程项目 6)风险评估

)内部监督 )资产

)研究与开发 7)担保 8)业务外包 9)财务报告 10)组织架构 11)发展战略 12)人力资源 13)企业文化 14)社会责任 15)全面预算 16)合同管理 17)内部信息传递 18)信息系统

(二)内部控制评价指引

1)总则 2)内部控制评价的内容和标准 3)内部控制评价的程序和方法 4)内部控制缺陷认定和评价报告

三、内部控制的基本方法介绍 1. 不相容职务分离 2. 授权审批 3. 会计系统 4. 财产保护

5. 预算控制(结合企业制度进行流程分析示例)  预算管理组织

 预算目标确定(流程与关键点)  预算编制(流程与关键点)  预算执行控制(流程与关键点)  预算分析(流程与关键点)  预算考核(流程与关键点) 6. 运营分析 7. 绩效考评 8. 审计监督

四、内部控制方法如何运用到经营管理流程中

1. 货币资金管理中的内部控制(结合企业制度进行流程分析)  控制流程  关键控制点  控制文档

2. 采购环节内部控制(结合企业制度进行流程分析)  控制流程  关键控制点  控制文档

3. 销售环节内部控制(结合企业制度进行流程分析)  控制流程  关键控制点  控制文档

4. 资产管理(存货、应收账款、固定资产)中的内部控制(结合企业制度进行流程分析)  控制流程  关键控制点  控制文档

5. 内部投资(工程项目)环节内部控制(结合企业制度进行流程分析)  控制流程  关键控制点  控制文档

6. 对外投资环节内部控制 7. 担保业务中的内部控制 8. 合同管理中的内部控制 9. 其他经营管理环节内部控制 10. 内部控制手册建设示例

五、集团公司的内部控制——母子公司财务控制 1. 财务负责人委派制 2. 财务信息控制 3. 资金集中管理 4. 内外部审计控制 5. 内部控制的统一 6. 出资人预算控制 7. 重大财务活动权限控制

六、企业风险识别与预警机制

助教：肖1861，017，7472;QQ159，9124，992 杨立国 讲师简介

国际注册咨询师(CMC)，中国注册会计师(CPA)，工程师，工商管理硕士(MBA)，实战派财务和管理咨询专家。清华大学、复旦大学、华中科技大学等高校EMBA班和财务总监班特聘讲师。

【资历背景】

十年央企(特大型航空制造企业)从业经历，从车间技术员做起，历任技术主管、企管处长、副总经理等职，负责过技术、生产、企管、财务等多个领域的工作，熟悉企业的整体运作。期间，组织和参与了公司发展战略规划、结构调整、并购重组、质量技术攻关、财务系统变革等多项重要工作，为提升企业整体管理水平和竞争能力做出了较大贡献。

八年管理研究和咨询从业经历，曾承担上海视野经济研究所副所长、咨询总监，曾担任中国商飞、中国航天科技四川研究院、中国航空工业洪都集团、开滦集团、东风本田、潍柴动力、湘潭电机、许继电气、金堆城钼业、东贝集团、淄矿集团等多个中央企业、上市公司和大型企业集团的高级财务和管理顾问，尤其以集团管控、财务战略、全面预算管理、内部控制、成本管理等见长。依靠先进的理念和丰富的企业管理实战经验，从企业家决策视角出发，为企业提供务实的咨询方案，并通过系统的培训辅导企业实施，促使方案有效落地。其还在在复旦大学管理学院、清华大学深圳研究生院、华中科技大学管理学院、东方视野远程培训中心等机构多次发表演讲，受到学员的普遍欢迎。

【核心课程】

《总经理的财务管理》

《非财务经理人的财务管理》 《财务管理提升企业价值》

《现代企业大财务体系建设—从核算到管理，再到战略》 《优秀财务总监的财务创新》 《财务战略与现金流管理》 《集团管控与财务控制》

《全面预算管理与绩效控制——体系建立与全程实战》 《目标管控与绩效控制——体系建立与全程实战》 《全面成本控制三大视角十一大环节》 《财务报表阅读与财务分析》

《内部控制体系构建与运行——案例与操作》 《财务风险管理与控制》

第四篇：案例分析-风险管理：内部控制

案例分析1：南山公司成立于1998年，主营业务为中药研发，生产和销售，现在成为一家销售网络遍布各地的医药公司。2011年初，公司股东大会决定筹备公司上市申请事宜。为了进一步完善公司治理，股东大会重组了董事会，引入3名独立董事，并且成立了审计委员会等四个专业委员会。审计委员会由3人组成，分别是独立董事某大学会计学教授李某、 (1)独立董事卫生管理部门退休医学专家张某和(2)公司董事兼财务总监赵某。 审计委员会成立一年来开展了一系列工作，召开了(3)一次审计委员会会议，讨论建立健全公司内部控制事宜，与内部审计师，(4)总经理一起讨论公司审计的相关事宜。 要求：指出南山公司的不妥之处

(1)作为前卫生部门退休医学专家，张某缺乏相关财务经验，不具备在审计委员会中的专业胜任能力

(2)公司董事兼财务总监赵某进入审计委员会违反了审计委员会的独立性原则

(3)审计委员会每年应该至少召开3次会议，并于审计周期的主要日期举行。南山公司审计委员会一年中只召开1次会议，次数少

(4)审计委员会在与内部审计师见面讨论审计相关事宜时，管理层不应在场

案例2：毒胶囊事件引发社会关注，制药企业内控存在缺失

2012年4月15日，央视报道了某些企业用重金属铬超标的工业明胶冒充食用明胶生产药用胶囊的事件，引起社会的强烈关注

2012年4月16日，国家食品药品监督管理局第一时间发出紧急通知，要求对13个药用空心胶囊产品暂停销售和使用。随后采取了一系列行动，责成有关省食品药品监管局严肃查处违法违规企业，包括吊销其药品生产许可证、追究相关责任人刑事责任、销毁被查封的铬超标药用胶囊和胶囊剂药品 案例启示：

1、我国药品行业管理缺失

2、制药企业在采购环节缺乏有效内部控制

相关企业没能提供有效的进货检验记录，对供应商的管控措施也不到位。

采购管理是被掩盖的最深的管理死角之一，内控失效的采购流程中通常充满各种复杂的利益驱动和人情关系。完善采购内控对企业健康发展，履行社会职责十分重要。

第五篇：企业内部控制与风险管理答案

企业内部控制与风险管理答案 单选题 正确

1.企业建立内部控制体系的基础是：

1. 2. 3. 4. A 风险管理

B 职业道德

C 目标管理

D 法律法规

错误

2.当企业发展到更高的阶段、打下了较为坚实的基础的时候，决定企业发展命运的是：

1. 2. 3. 4. A 产品

B 销售渠道

C 管理

D 竞争

正确

3.20世纪70年代，内部控制制度被划分为：

1. 2. 3. 4. A 程序控制和环境控制

B 程序控制和会计控制

C 管理控制和会计控制

D 管理控制和环境控制

正确

4.单位内部审计的三大目标是：

1. 2. 3. 4. A 工程安全、资金安全和干部安全

B 工程安全、财务安全和干部安全

C 工程安全、资金安全和财务安全

D 财务安全、资金安全和干部安全

正确

5.所有项目在处于产品设计阶段的时候，首先有发言权的是：

1. 2. 3. 4. A 财务部门

B 设计部门

C 市场部门

D 营销部门

正确

6.企业内部控制中的第二大要素是： 1. 2. 3. 4. A 员工发展

B 法人治理

C 目标制定

D 风险管理

正确

7.属于环境的风险的是：

1. 2. 3. 4. A 经营操作、政治变化、法律监管、市场的变化

B 股东关系、政治变化、法律监管、市场的变化

C 股东关系、经营操作、法律监管、市场的变化

D 股东关系、政治变化、法律监管、经营操作

错误

8.时间也是企业的资源，要巧妙的利用时间这种资源，一种办法就是：

1. 2. 3. 4. A 套期保值

B 转包

C 完善内部制度

D 提高企业的运行效率

正确 9.部门管理说的是在企业管理里面，部门处于：

1. 2. 3. 4. A 决策阶段和层次

B 执行阶段和层次

C 管理阶段和层次

D 操作阶段和层次

正确

10.影响内部控制发挥作用的第三个环境因素是：

1. 2. 3. 4. A 员工能力

B 法人治理

C 岗前培训

D 企业战略计划

正确

11.一个企业干不干，一个项目干不干，一个产业干不干，需要考虑的意见是：

1. 2. 3. A 不熟悉不干、不激励不干

B 不熟悉不干、不考核不干

C 不考核不干、不激励不干 4. D 不熟悉不干、不考核不干、不激励不干

正确

12.在企业战略和业务的操作环节之间起到承上启下作用和功能的是：

1. 2. 3. 4. A 员工发展

B 内部控制制定的目标

C 法人治理

D 风险管理

正确

13.与企业内的各种方案都有密切衔接的是：

1. 2. 3. 4. A 销售

B 财务

C 资本

D 风险

正确

14.对于风险的评估应从：

1. 2. A 企业战略和目标的角度进行

B 企业营运目标的角度进行 3. 4. C 企业盈利目标的角度进行

D 企业合法性目标的角度进行

错误

15.集中风险就是：

1. 2. 3. 4. A 利用更大更高的区位来对抗风险

B 降低风险的严重程度和发生的可能性

C 在企业内部成立内部银行

D 有针对性地选择投资的项目和方向