企业内部控制风险论文

一、引言COSO委员会《内部控制—整体框架》将风险评估列为内部控制要素之一，作为内部控制的重要组成部分，企业必须对所面临的风险进行识别，并采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。今天小编为大家精心挑选了关于《企业内部控制风险论文(精选3篇)》，仅供参考，大家一起来看看吧。

企业内部控制风险论文 篇1：

论制药企业内部控制风险管理制度

【摘要】随着社会的不断发展，制药行业竞争日益激烈，企业的外部经济环境越来越复杂。制药企业的内部控制及风险管理是保证企业顺利运行的重要内部影响因素。本文主要探讨制药企业内部控制风险管理制度的重要性及建立措施。

【关键词】制药企业 内部控制 风险管理 制度

一、引言

制药企业是我国社会经济的重要组成部分，不仅关系到用药安全，也关系到人民健康。内部控制是指由企业监事会、董事会、经理等在内的全体员工为了实现企业基本目标而共同实施的一系列控制活动，内部控制主要是对企业组织机构的业务活动和经济活动的约束，涉及企业管理的各个方面。一般来说，企业内部控制由内部环境、风险评估、控制活动、信息沟通以及内部监督五个要素构成。

二、制药企业内部控制风险管理的重要性

对于任何企业来说，内部控制和风险管理都是关乎上市和发展的关键之处，科学的内部控制和明确的风险管理可以估量企业的发展前景。制药企业关系到人民健康和用药安全，必须做好企业的内部控制和风险管理，这也是制药企业发展的必然趋势。首先，完善的内部控制和风险管理制度可以促进制药企业各个部门之间的协调发展，提高工作效率，避免决策失误。其次，还能够帮助企业提高风险防范能力，降低企业的风险。最后，制药企业拥有科学合理的内部控制和风险管理制度有助于维持企业生产运营秩序，提升管理水平。

三、加强制药企业内部控制风险管理制度的建议与策略

首先，制药企业的内部控制和风险管理体制流于形式，企业内部控制和风险管理意识薄弱，虽然有的企业也有内部控制和风险管理制度，但是这些制度只触及表面，无法深入，导致企业管理多处存在“空白点”，最终结果是制药企业内部控制和风险管理无法发挥实际效用，企业运营效率低、工作流程不科学。其次，制药企业内部控制和风险管理缺乏完善的规章制度，现有制度难以有效约束员工的行为。最后是制药企业缺乏专业的内部控制和风险管理人才，企业领导未能重视内部控制和风险管理，导致企业的相关人才出现断层问题，且已有的人才没有发挥的余地。

随着《企业内部控制应用指引（18项）》和《企业内部控制基本规范》的颁发和执行，我国企业内部控制规范体系基本建立。制药企业虽然属于特殊行业，但是也必须遵循国家颁发的相关规定，足够重视企业内部控制和风险管理，以期提高企业在本行业的竞争力度。

（一）改善内部控制环境，培养风险管理意识

制药企业要想确立内部控制和风险管理制度，首先就必须改善内部控制环境，培养企业领导阶层的风险管理意识，建立起这一制度在人们心中的地位，充分认识到这一制度在企业运营和管理中的重要性。影响企业内部控制的因素主要有董事会、管理者素质、企业文化、人力资源等等，企业内部控制环境是企业实施内部控制和风险管理的先导。首先，制药企业要重视并充分发挥在企业内部控制中起着重要作用的董事会的作用：决策经营制度和投资方案、监督指导经理层活动等。其次，制药企业需要建立现代化治理结构，并保障其岗位职能得以充分发挥。

另外，培养制药企业的风险管理意识也是十分重要的，企业风险管理意识反映在管理者日常管理之中，制药企业管理层需要树立风险管理意识，并将其贯穿至企业运营之中，引进专业的风险管理人才，这样一来，企业员工才能将风险管理应用于工作之中，这就是所谓的“上行下效”。培养企业的风险管理意识，一方面要明确风险管理的核心地位，通过职前、职中培训来强化推广；另一方面，制药企业可以设置专门的风险管理部门，用以制定风险管理政策、风险评估等。

（二）完善企业的组织架构

《企业内部控制应用指引第1号——组织架构》是我国对企业组织架构的指导。制药企业可以根据本企业的实际情况，在该文件的指导下进行组织架构建设，一方面，分离所有权和经营权，将企业的内部控制、风险管理和组织架构相结合，将风险管理纳入组织架构的同时，制定制药企业各个岗位的职责陈述书，明确岗位权责、工作流程，防治权利僭越和推脱责任现象的发生。另一方面，要建立科学合理的企业内部监督和反馈系统、业务执行系统、民主透明的管理议事规则。重视企业独立董事的作用，也可根据企业的实际需要在董事会下设专业委员会。

（三）完善风险管理体系

制药企业完善风险管理体系，不仅要制定合理的控制目标（战略目标、经营目标、报告目标、合法目标），还要进行风险事项识别，这样才能有效地应对和防范风险。最后还要进行全面的风险评估，根据评估结果制定、执行应对方案。

对制药企业来说，风险管理主要体现在以下几个方面：一是对设施设备的管理，保证药品生产安全必须从设施设备的设计、清洁、使用、维护、保养等各个环节入手，做好严格、全面的控制管理，规范操作流程。二是对药品生产过程的管理，药品生产过程要严格执行GMP规定，任何涉及药品的行为都要有记录。三是药品原料、辅料和包装材料的管理。药品质量管理是风险管理的重中之重，无论是药品原料、辅料，还是包装材料都与药品质量息息相关，因此，制药企业要对药品的原料、辅料供应向进行资格认定和质量评估，并根据药品属性严格要求运输条件。四是对人员的管理，制药企业需要从职前培训、职后培训入手，加强员工的风险管理意识和管理能力，确保员工行为不影响药品质量。

四、结束语

制药企业关乎药品安全和广大人民健康，必须予以高度重视。随着社会的发展，各行各业竞争日益激烈，制药企业要想在本行业中屹立不倒，就必须加强企业内部控制和风险管理，建立完善的制度，这就需要从领导的意识形态着手，完善企业的组织构架和风险管理体系，如此一来，制药企业内部控制和风险管理制度方能得以完善、落实。

参考文献

[1]方小華，谈弋.浅析制药企业内部控制风险管理制度[J].健康前沿，2015，22（12）.

[2]畅婷.浅析制药企业内部控制过程中存在的问题及解决办法[J].商，2015（29）.

[3]陈桂红.浅谈制药企业内部控制的有效构建[J].企业研究，2013（20）.

作者简介：刘志鹏（1983-），男，本科，会计师。

作者：刘志鹏

企业内部控制风险论文 篇2：

基于模糊综合评价法的企业内部控制风险评估

一、引言

COSO委员会《内部控制—整体框架》将风险评估列为内部控制要素之一，作为内部控制的重要组成部分，企业必须对所面临的风险进行识别，并采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。目前风险评估的方法总体来说分三大类：定性方法、定量方法、定性与定量相结合的方法。定性方法是对风险的影响和可能性以定性的方式进行描述，其评估结论受评估人员经验的影响，带有一定的主观性。定量方法具有精确性，可以弥补定性评估方法的不足，但是，定量方法的缺陷也是明显的，即对所有的重要因素进行量化是困难的，获得更多的数据需要更高的成本。由于风险的不确定性，因此，在风险评估中，定量与定性方法的结合是必要的，两者可以互补其不足。模糊综合评价法即是这样一种方法，该方法根据模糊数学的隶属度理论把定性评价转化为定量评价，即用模糊数学对受到多种因素制约的事物或对象做出一个总体的评价。本文考察了内部控制面临的风险，提出了企业在风险评估时可操作的方法。

二、企业内部控制风险评估指标体系设计

根据COSO内部控制框架，风险评估的前提条件首先是设立目标。只有先确立了目标，管理层才能针对目标确定风险并采取必要的行动来管理风险。其次，识别与上述目标相关的风险。再次，评估上述被识别风险的后果和可能性。最后，针对风险的结果，考虑适当的控制活动。依据COSO内部控制框架和我国《企业内部控制基本规范》，确定内部控制风险评价指标体系，即两个一级指标、十个二级指标和三十一个三级指标。如表1所示。

三、企业内部控制风险模糊综合评价构建

第一，建立内部控制风险模糊综合评价模型。具体如下：

一是确定评价因素集。依据评价指标体系确定评价指标集，表示为：U={u1，u2，…，um}，同时可以根据所建立的评价指标建立二级、三级等多层次的指标集。根据企业的评价指标体系可知，企业内部控制风险从两大方面、十个因素衡量，确定的因素集如下：一级因素集为U={u1，u2}={内部风险，外部风险}。二级因素集为U1={u11，u12，u13，u14，u15}={人力资源因素，管理因素，自主创新因素，财务因素，安全环保因素}。U2={u21，u22，u23，u24，u25}={经济因素，法律因素，社会因素，科技因素，自然环境因素}。三级因素集为 U11={u111，u112，u113}={研究开发，技术投入，信息技术运用}。依此类推，可确定其他三级指标因素集。

确定方法有统计法、试探法、专家调查法、层次分析法等。

本文采用层次分析法确定权重，该方法是将半定性、半定量问题转化为定量计算的行之有效的方法。它将复杂的决策系统层次化，通过逐层比较多种关联因素的相对重要性给出定量表示，再利用数学方法确定全部因素相对重要性次序的权系数。

采用1～9标度方法，根据各层次的指标构造判断矩阵，利用AHP软件得出各层次的指标权重，并对判断矩阵的一致性进行检验，结果表明层次分析排序的结果有满意的一致性，即权数的分配是合理的。由AHP软件得出各层次权重集为：一级指标权重集A=（0.75，0.25）。 二级指标权重集A1=（0.0577， 0.2471， 0.5072， 0.1438，

0.0443）。A2=（0.2129，0.0656，0.5208，0.0939，0.1068）。三级指标权重集A11=（0.4667，0.4667，0.0667）。A12=（0.429，0.1283，0.0652，0.3775）。A13=（0.1429，0.8571）。A14=（0.126，0.4161，0.4579）。 A15=（0.2，0.4，0.4）。

A21=（0.1622， 0.1863， 0.3518， 0.1863， 0.1134）。 A22=（0.5，0.5）。 A23=

（0.4127，0.2135，0.0473，0.2365，0.09）。A24=（0.3333，0.6667）。A25=（0.75，

0.25）

三是确定评语集并赋值。V={v1，v2，v3，v4，v5}={低，较低，中等，较高，高}={1，3，5，7，9}根据对评语的赋值将1～9等分成五级，对应相应评语，设计定量评价标准如表2。

四是确定模糊评价综合矩阵。请20位专家对某企业影响内部控制风险的第三层因素进行评价，根据专家评价结果汇总，如表3。

根据表3，进行单因素模糊评价，即是从一个因素出发进行评价，确定评价对象对评语集的隶属度，进而得到模糊关系矩阵：

R=r11，r12，…，r1mr21，r22，…，r2mrn1，rn2，…，rnm

矩阵R中第i行第j列元素rij，表示子因素层指标来看对第j级评语vj的隶属度。rij的值可由德尔菲法确定，整理专家评分表得到专家对末级指标的评语，根据表3可计算出各个因素的隶属度，其中 R11=0.75 0.15 0.05 0.05 00.55 0.35 0.10 0 00.45 0.30 0.10 0.10 0.05，其他矩阵Rij依以此类推可以得到， i=1，2； j=1，2，3，4，5。

第二，企业内部控制风险的模糊综合评价。模糊评价法不仅可以对评价对象按综合分值进行评价和排序，还可以根据模糊评价的值按最大隶属度原则去评定对象的所属等级。

利用合适的算子将A与各被评事物的R进行合成，得到各被评事物的模糊综合评价结果向量B。即：

A？誘R=（a1，a2，…，ap）r11 r12 … r1mr21 r22 … r2m… … … … rp1 rp2 … rpm=（b1，b2，…，bm）=B

一是各层因素模糊综合评价。从评价指标体系最末层开始进行评价，依次对各层风险因素经行评价。

对第三层级因素做综合模糊评价，则有：

B11=A11？誘R11=（0.6067，0.2334，0.0700，0.0233，0）

B12=A12？誘R12=（0.0377，0.1452，0.3345，0.0621，0.0429）

B13=A13？誘R13=（0.0286，0.0929，0.0143，0.0071，0）

B14=A14？誘R14=（0，0.2126，0.4855，0.2040，0.0979）

B15=A15？誘R15=（0.0100，0.2500，0.2900，0.0500，0）

B21=A21？誘R21=（0.0162，0.2326，0.4495，0.2573，0.0443）

B22=A22？誘R22=（0，0.3750，0.1000，0.0250，0）

B23=A23？誘R23=（0.3600，0.4065，0.1802，0.0533，0）

B24=A24？誘R24=（0，0.0833，0.1833，0.0667，0）

B25=A25？誘R25=（0，1.1375，0.27921，0，0）

B11=（0.6500，0.2500，0.07750，0.0250，0）

B12=（0.0606，0.2333，0.5374，0.0998，0.0689）

B13=（0.2001，0.6501，0.1001，0.0497，0）

B14=（0，0.2126，0.4855，0.2040，0.0979）

B15=（0.0167，0.4167，0.4833，0.0833，0）

B21=（0.0162，0.2326，0.4495，0.2573，0.0443）

B22=（0，0.7500，0.2000，0.0500，0）

B23=（0.3600，0.4065，0.1802，0.0533，0）

B24=（0，0.2499，0.55，0.2001，0）

B25=（0，0.8029，0.1971，0，0）

对第二层级因素综合评价，根据第三层级评价的归一化处理结果，得出一级指标的评价矩阵R1=[B11，B12，B13，B14，B15]T和R2=[B21，B22，B23，B24，B25]T，并进行模糊评价：

B1=A1？誘R1=（0.1547，，04508，0.2791，0.0843，0.0311）

B2=A2？誘R2=（0.1909，0.4196，0.2754，0.1046，0.0094）

对上述结果进行归一化处理，得到

B1=（0.1547，0.4508，0.2791，0.0843，0.0311）

B2=（0.1909，0.4196，0.2754，0.1046，0.0094）

最后，对第一层级因素进行评价，根据第二层级评价的归一化处理结果，得出综合评价矩阵：R=[B1，B2]T，并进行模糊评价：

B=A？誘R=（0.1658，0.4430，0.2782，0.0894，0.0257）

对上述结果进行归一化处理，得到：B=（0.1655，0.4421，0.2776，

0.0892，0.0256）。

二是对综合评分值进行等级评定。为了对各层次因素进行比较，可用等级分数矩阵计算综合评价值W。等级分数矩阵是对每一级评语进行赋值组成，即：C=（1 3 5 7 9）

可以得到企业风险综合评判值：W=B·CT=3.7351

同理，可以得到第一层指标内部风险与外部风险综合评判值：

W1=B1·CT=3.7726；W2=B2·CT=3.6439。

企业风险综合评判值为3.7351，对照表2评价分级标准可知企业风险属于二级，处于“较低”风险水平，且被评为“低”、“较低”的比率约为59%。企业内部风险与外部风险综合评判值分别3.7726，3.6439都属于二级，都处于“较低”风险水平。

对影响内部风险和外部风险的因素进一步分析判断，可得到第二层指标综合评判值：W11=B11·CT=1.9499。W12=B12·CT=4.7664。W13=B13·CT=2.9986。W14=B14·CT=5.3744。W15=B15·CT=4.2667。W21=B21

·CT=5.1618。W22=B22·CT=3.6000。W23=B23·CT=2.8536。W24=B24·CT=4.9004。W25=B25·CT=3.3942。

由综合评判值得到各类风险因素的排序，内部风险按照财务因素、管理因素、安全环保因素、人力资源因素、自主创新因素依次降低，其中财务因素、管理因素、安全环保因素评估结果介于4.2与5.8之间，为“中等”属于三级风险，人力资源因素评估结果介于2.6与4.2之间，为“较低”属于二级风险，自主创新因素评估结果介于1～1.6之间为“低”属于一级风险；外部风险按照经济因素、科学技术因素、法律因素、自然环境因素、社会因素依次降低，其中经济因素、科学技术因素评估结果介于4.2与5.8之间，为“中等”属于三级风险，法律因素、自然环境因素、社会因素评估结果介于2.6与4.2之间，为“较低”属于二级风险。

四、结论

我国《企业内部控制基本规范》要求企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。实际工作中，对于内部控制风险的评估多是定性的描述，而且很难对各个风险要素的关系和重要程度进行判断。模糊综合评价法很好地解决了这个问题，将定性分析与定量分析相结合，不仅对企业总体风险进行了评估，而且还可以对各个层次的风险因素水平进行判断和排序。由此，企业可以根据对内部控制风险评估的排序确定关注重点和优先控制的风险，并根据风险评估的结果，建立持续的风险评估制度体系。

参考文献：

[1]财政部会计司：《企业内部控制基本规范》，经济科学出版社2008年版。（编辑 向玉章）

作者：王晓杰 王莹

企业内部控制风险论文 篇3：

论企业内部控制风险及防范措施

摘 要：随着社会主义市场经济的深入发展，企业经营的过程中机遇和挑战并存，但是企业为了扩展自己的经营范圍，提高自己的经济效益，需要紧跟时代发展的脚步，注重分析市场经济的利弊，以便实现企业的现代化。在企业改革和发展的过程中，内部控制风险的防范对于企业的发展具有重要的现实意义，可以有效地规避企业的风险，提升企业解决管理问题的能力，还能规划企业的经营，建立可持续发展的目标，以便促进企业健康发展。本文主要就企业内部控制的风险进行分析，找到内部控制风险的影响因素，并提出防范措施，以便构建完善的内部控制风险机制，确保企业发挥内部控制作用，提高企业的竞争力。

关键词：企业;内部控制;风险;措施;问题

企业在市场中的经营面临更为复杂的竞争环境，为此企业需要改变经营策略，从注重外部的经济效益向着注重内部控制管理来转变，以便企业利用强大的内部控制管理机制，增强企业的综合实力，促进企业的发展。企业的内部控制管理也是具备风险的，如果对内部控制风险不能准确地评估和识别，那么必然会导致企业经营和管理过程存在混乱现象，限制企业的发展，为此文章需要注重企业内部控制内涵的分析，以便总结内部控制风险的影响因素，及时地针对问题提出防范措施，有效地规避内部控制风险，减少企业的损失，提高企业的管理能力。

一、企业内部控制概述

1.内部控制的内涵

企业的内部控制主要是对自己的经营管理过程面临的一系列问题进行控制，而且内部控制主要是现代企业管理的产物，企业开展内部控制主要是对经营管理内容有一个真实的把握，确保企业财务报告的真实性，以便企业可以不断地改善内部管理环境，提升企业的管理水平，提高工作效率，规范内部工作机制。企业的内部控制按照控制的目的不同分为会计控制和管理控制，两者相互作用，不仅提高企业的财务管理质量，保护了企业财产的安全性，还能够帮助企业提升解决管理问题的能力，但是随着企业经营环境越来越复杂，企业内部控制的风险种类也是在不断增加，不管是企业的经营风险还是管理风险，对企业的运营都会产生致命的威胁，为此企业应该采取有效的措施加以防范。

2.企业内部控制的工作原则

按照内部控制在企业运营过程的作用以及内部控制的内容我们总结内部控制的工作原则，包括全面性、适应性、成本效益、制约性以及重要性等五个方面，这也是内部控制风险管控和防范的主要工作内容。第一，企业的经营过程是需要内部控制发挥作用的，而且内部控制会贯穿企业经营的整个过程，对企业内部所有员工进行控制，只要企业开展经营活动就必然需要内部控制起到对应的作用，所以说内部控制需要具有全面性的工作原则。第二，企业的内部控制也需要不断地变化和调整内部控制管理方案，按照企业所处的市场经济环境、企业的经营规模、业务范围以及风险控制等，随着企业的经营情况的调整而改变，而且企业的内部控制应该建立依据企业整体的战略规划目标而做出改变，以便适应企业的运营，还能够评估企业的问题，并及时采取措施进行控制。第三，企业的内部控制也是具有成本效益的原则，建立完善的内部控制管理机制就是能够强化企业的成本，有效开展成本控制，统筹规划企业的投入成本和产出的效益，对它们进行对比，保证企业全面的成本控制，避免企业的损失增加。第四，企业内部控制的制约性是主要的工作原则，企业的内部控制贯穿企业整体的经营工作中，对企业的治理结构、职责划分、工作流程的规定等方面形成相互制约、相互监督的关系，并且还要顾及到企业的实际经济效益，确保企业能够通过内部控制的相互制约，实现企业经济效益最大化的目标。第五，内部控制作为重要的内部管理方面内容，应该引起企业的重视，以便企业构建完善的内部控制管理机制，避免出现重大的管理短板，保证企业依据内部控制的工作内容可以完善相关管理制度，还能够准确地掌握企业的经营重点，提升企业的市场竞争力。

二、企业内部控制风险管理的重要性

企业内部控制管理对于企业经营状况具有很重要的影响力，也是促进企业长远发展的必要手段和基本保障，同时企业的内部控制也会影响到企业的经营活动，对企业经营目标的实现具有推动作用，也影响和制约着企业经济效益。为此，内部控制管理对企业的经营活动具有不容忽视的重要作用，那么企业的内部控制风险管理具有很重要的意义。

1.企业内部控制风险管理有利于提高资金的利用率，避免出现资金浪费等问题，还有助于企业财务数据真实，减少企业的经营损失，提升企业经营决策的准确性

企业内部控制的风险管理首先要强化风险意识，然后企业对内部控制风险的评估过程也是了解企业实际经营情况的过程，便于企业及时地发现资金使用过程的问题并加以改善，还能够避免出现资金使用不当的现象，提高资金的利用率。而且对于财务数据管理来说，内部控制的风险也包含财务工作的不确定性，所以应该认真对待企业账目，提供真实的财务数据，为企业的经营决策提供准确的财务数据，减少企业资金的损失。

2.内部控制的风险管理有利于企业加强数据信息的沟通和交流，缩短各部门之间的差距，也提升企业的管理水平，利用完善的内部控制信息系统，确保数据信息共享的实现，减轻企业工作压力

企业内部控制风险管理的过程也是在检验数据信息真实性的过程，企业各部门为了减轻工作量，需要注意信息之间的传递，还要利用内部控制的信息系统完善相关的内部控制管理机制，确保参与企业数据共享的同时，也提高工作效率，促进企业的发展。

3.企业内部控制的风险管理有利于提升企业的市场竞争力，促进企业合理地开展成本控制，减少企业的支出，并且还能发挥监督的作用，促进企业明确岗位责任制，划分好工作职责的基础上，提高员工的工作质量

企业内部控制的风险防范是需要按照实事求是的原则，具有全面性、防范性、控制性、真实性和客观性的特点，保证监督工作的权威性和独立性，缩减企业的经营成本，有效地开展全面预算管理，也保证预算的合理性，这样也能够促进企业做合理的经营规划，在节约成本的基础上，实现企业经济效益的提升，也有利于企业在激烈的市场环境中发展更加稳定。

三、企业内部控制风险的影响因素

1.企业内部控制风险管理缺少稳定的工作环境

市場经济体制下企业的发展需要紧跟时代的脚步，确保企业所有的经营决策都能够在市场政策中开展，但是由于市场的环境一直处于动荡的状态，企业内部控制风险管理工作缺少稳定的内部工作环境，企业对内部控制风险的重要性宣传不到位，而且宣传的方式单一，也只是象征性地在企业内部宣传内部控制风险管理的必要性，缺少实际的案例分析，为此企业内部各部门对内部控制风险管理和防范工作参与的积极性不高。企业的经营也更多地关注经济效益最大化，所有企业开展的经营规划和管理方案也都是为了实现利润的提升，但是企业内部控制风险管理工作关注度低，工作环境不稳定，这会增加企业内部控制的风险，为企业构建完善的内部控制风险管理机制增加阻力。

2.企业内部控制风险意识淡薄

新形势下企业在发展和管理过程中，企业的管理者对内部控制风险缺少正确、全面的认识，尤其是内部控制风险对企业的内部管理以及企业经营重要性也没有认清，实际开展工作的时候，企业管理者对内部控制风险也没有深入的研究，为此导致内部控制管理中，因为企业的片面性认识，所以内部控制缺少前瞻性的作用，一直也没有长远的规划，都是注重眼前的利益，企业的管理者内部控制风险意识淡薄直接影响其他部门对它的认识和了解，为此企业的战略规划和目标设定也被忽视，缺少长效机制。企业的内部控制风险管理工作氛围不佳，导致内部控制风险管理很难融入到其他工作环节中，管理者把主要的责任推给财务部门，财务部门成为风险防范的主要责任人，其他部门的作用被削弱，会限制内部控制风险管理的进程。

3.企业内部控制风险管理体制不完善

企业内部控制风险管理需要有完善的管理机制，以便企业可以规范管理内部控制风险，但是由于企业内部控制风险意识淡薄，缺少完善的内部控制风险管理目标，内部控制风险管理目标脱离企业的战略目标而设定，目标存在片面性，导致内部控制风险体制的建设不完善，其中包括内部控制风险要素评估和识别机制不完善，很多潜在的风险不能准确地识别出来，而且缺少完善的风险预警机制和防范机制。企业内部控制风险防范是一个系统的过程，但是现阶段企业却忽视这一点，主要是企业对内部控制的内容掌握不准确，急于制定内部控制风险防范机制，但是其中的内部控制风险要素掌握不全面，这会影响内部控制风险管理的整体效果，存在局限性的内部控制风险管理机制，增加风险管理问题。

4.企业内部控制风险的监管机制缺少独立性

企业内部控制风险管理贯穿于企业整体的经营环境中，但是企业内部控制风险管理机制在实施阶段缺少监管的作用，监管存在片面性，一般都是注重企业内部控制风险实施以后的监管，对内部控制风险的整体管控过程监管不到位，很多潜在的内部控制风险要素不能有效地识别和分类管理，给企业带来严重的内部控制损失。监管机制不完善，监管工作实施的过程中受到企业管理者思想意识的制约缺少独立性，同时监管部门的流程不规范，监管人员的培训意识不强，相关工作职责划分不清，尤其是监管人员的思想道德意识决定企业监管的力度，监管人员很难独立完成工作，也会侧面增加企业内部控制的风险。

5.企业内部控制风险管控人员缺少专业性

企业的内部控制风险管理和防范是一个系统工作，随着企业经营规模的扩展以及企业在市场经济中的经营来看，企业缺少专业的内部控制风险管控人员，现有的内部控制风险管控人员都是兼职人员，专业知识满足不了现代企业的要求，而且企业对内部控制风险防范人员缺少培训，培训意识淡薄，不重视培训员工创新，责任意识弱，实际工作的时候习惯性经验主义，不愿意进行工作创新，难以提升企业内部控制的力度和深度。加上绩效考核机制不完善，导致企业的内部控制风险管控留不住人，很多有能力的人员因为企业给予的待遇不够，为此纷纷离职，这会限制企业内部控制风险管控的实际效果。

6.企业内部控制风险管理的信息化水平低

新时代背景下企业内部控制风险管理过程的信息化水平低，主要是内部控制的信息系统建设不完善，信息系统的模块划分不明确，尤其是对于资金管理以及财务信息共享工作方面，因为企业的内部控制风险管理工作职责不清晰，各部门对于信息数据的汇报和收集不准确，信息系统建设不完整。企业缺少对内部控制风险管理信息系统的管控，导致内部控制信息系统的安全性很难实现，由于企业处于市场经济竞争环境下，内部控制风险管理信息系统存在不安全因素，会直接增加企业内部控制的风险。

四、企业内部控制风险的防范措施

1.营造良好的内部控制风险管理环境

企业内部控制风险的防范需要有稳定的工作环境，因为企业的发展一直都是不稳定的，而且企业的经营也要面临复杂的市场经济环境，内部控制的风险随时发生，企业强化内部控制风险防范工作，营造稳定的工作环境主要是企业可以强化内部控制管理意识，并且积极地提升内部控制风险的宣传作用，按照企业所处的市场经济形势以及企业实际的经营状态分析和总结企业内部控制风险管理的重要意义，扩展宣传的方式，宣传与企业日常实际经营情况相结合，鼓励各部门积极参与到内部控制风险管理的宣传工作中，提高对内部控制风险防范的关注度，为企业内部控制风险管理营造良好的环境基础，也减少企业内部控制风险防范措施实施的阻力。

2.提高内部控制风险管理意识

市场环境下企业提升内部控制风险管理意识能够为完善内部控制风险防范措施奠定思想基础，也有效增强企业内部控制风险的防范能力，保障企业内部控制制度完整。企业结合市场经济的发展要求，企业管理者做表率，改变传统的工作和管理模式，提高内部控制风险管理防范意识，还要认清内部控制风险管理防范对企业经营的实际作用，全面了解内部控制的主要内容，进一步提升企业的管理水平。企业还要鼓励各部门管理者以及员工积极参与到内部控制风险管理工作中，确保风险管理融入到企业日常工作中，鼓励大家多多进行经验交流，确定好内部控制风险管理的责任人，在实际工作中要时刻铭记内部控制风险防范的重要意义，避免企业经营的损失。

3.企业构建完善的内部控制风险管理机制，增强风险防范措施

市场经济体制下企业的发展不仅要对外分析好企业所处的市场经济形势，同时也应该结合企业的实际经营情况构建完善的内部控制风险管理机制。企业需要明确内部控制风险管理的目标，目标要依据企业战略规划目标来制定，然后完善内部控制风险管理的组织结构，划分好相关部门的工作职责，避免出现责任分工混乱的现象。企业还要规范内部控制风险管理预警以及防范措施的工作流程，实施全面的风险管控规划，提高内部对风险的认识，管理者与企业员工要大力支持内部控制风险机制建设，并且制度的建设要站在企业发展全局的角度，用动态管理的模式，不断优化企业内部控制风险管理机制，确保内部控制风险管理流程规范化，保证其执行力，有效地规避企业的风险。

4.保证内部控制风险监管的独立性，完善风险监管机制

企业内部控制风险管理需要监管作用的发挥，因为监管部门的全面性，能够依据企业实际经营活动的开展履行监管义务，并且按照企业经营的现状注重监管工作的整体效果。企业内部控制风险的监管工作实施应该避免受到企业管理者思想意识的制约，具有独立性，确保内部控制风险管理的全过程都有监管工作的作用，这样有利于企业监管最终的结果具有可行性，为企业完善内部控制管理机制奠定基础。企业的监管也应该完善监管工作流程，保证监管工作的全面性，对监管人员要做全面的培训，明确内部控制风险管理监管人员的工作职责，还要进行思想道德教育和法律意识的培养，确保监管工作秉持公开、独立的工作态度，及时发现内部控制风险管理存在的问题，并构建完善的内部控制风险监管机制。

5.提升企业内部控制风险管控人员的素质和能力

企业的内部控制风险管理需要有专业的人员，结合企业实际经营情况，企业总结内部控制的内容，结合内部控制风险管理的重要性，培养专业的内部控制风险管控人员，企业要派专人负责内部控制风险管理工作，注重学习和培训，充实内部控制风险管理的基础知识，改变现有的内部控制风险防范工作状态，培养创新精神，以便提高内部控制风险的创新力。企业还要制定财务绩效考核机制鼓励员工的工作积极性，不断激励内部控制风险人员优化自身的知识结构，提升风险理念，提高风险的防范意识，对于工作有贡献的人员给予奖励，也为了企业在经营中能够留住人才，培养复合型的内部控制风险管理人才，增加主人翁意识。

6.完善企业内部控制风险管理信息系统，提高信息技术能力

企业的内部控制风险管理需要结合大数据背景的发展要求，对内部控制风险管理进行信息系统建设，以便企业可以有针对性地分析信息系统建设存在的问题，并且按照企业的实际经营情况，企业注重完善内部控制风险管理信息系统。明确好工作职责，派专人负责内部控制信息系统的管理，还要重视信息数据传递和共享工作的发展，确保信息系统收集到真实的财务信息数据，为企业的经营决策提供有效数据。信息系统的安全性要及时关注，企业增加资金投入，定期进行信息系统升级，确保完善内部控制风险管理系统，有效规避风险。

五、结束语

市场经济的发展对企业的经营有重要的影响力，企业要想在激烈的市场环境中更具有竞争力，就要注重内部控制风险的管理和防范以便提高企业的管理水平，有效地评估企业内部控制制度实施过程存在的问题，规避企业的风险。企业依据内部控制风险防范存在的问题，采取措施营造内部控制风险管理环境，强化思想意识，完善内部控制风险管理机制，培养专业的内部控制风险管理人才，注重内部控制风险的监管作用，以便规范企业内部控制的工作行为，实现企业经营战略规划目标，促进企业现代化。

参考文献：

[1]林萍.企业内部控制运行中的风险防范与价值创造[J].财经界，2018（1）：30-31.

[2]李亮军.高新技术企业内部控制机制的建设與风险防范[J].时代经贸，2018（12）：50-51.

[3]施秀莹.浅谈企业内部控制及经营风险防范措施[J].商场现代化，2015（06）：80-81.

[4]刘颖.施工企业财务管理中内部控制风险分析[J].产业创新研究，2019（05）：90-91.

[5]孙迎迎.风险管理视角下国有企业内部控制体系建设优化策略分析[J].营销界，2019（20）：283-284.

[6]于丽.论企业内部控制风险及防范措施[J].商场现代化， 2019（09）：111-112.

作者：李静