導語：如何才能寫好一篇內部審計與內部控制的區(qū)別，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關鍵詞】企業(yè)管理；內部審計；內部控制

一、內部審計與內部控制的概念及特征

根據《中華人民共和國審計法》相關規(guī)定，內部審計是獨立監(jiān)督和評價本單位及所屬單位財政收支、財務收支、經濟活動的真實、合法和效益的行為，以促進加強經濟管理和實現經濟目標。內部審計具有服務的內向性、工作的相對獨立性、審計工作程序的相對簡單、審查范圍的廣泛性、審計實施的及時性等特征。內部控制的概念與特征為，內部控制是企業(yè)管理結構和全體員工共同實施的、旨在合理保證實現企業(yè)基本目標的一系列控制活動。這是企業(yè)為實現自身的戰(zhàn)略目標的活動，是建立現代企業(yè)制度一種基本要求，是企業(yè)推動各項工作的基礎，也是企業(yè)提高管理水平和防范風險的一種有效機制。內部控制具有全局性、常規(guī)性、潛在性、關聯性等特征。

二、內部審計與內部控制的關系

（1）內部審計與內部控制既有聯系，又有區(qū)別。內部審計與內部控制的聯系主要表現在兩者的工作對象與目的相同，而兩者的區(qū)別則主要表現在各自的工作方法上。內部審計的目的在于協助管理層調查、評估內部控制制度、適時提供改進建議，以求內部控制制度得以持續(xù)實施，而內部控制的基本目的在于促進組織的有效運營。在工作方法上，內部審計主要是內審人員審核和評價會計記錄、財務狀況，以及各種經營與控制系統，用以確定企業(yè)的政策是否得到貫徹，建立的標準是否得到遵循，資源的利用是否節(jié)約而有效，單位的目標是否實現，并對企業(yè)管理工作提出建議。而內部控制則是由企業(yè)董事會、經理階層和其他員工實施的，通過控制環(huán)境、風險評估、控制活動、信息和交流、監(jiān)督等五個方面來開展工作。（2）內部審計與內部控制既相互作用，又是獨立存在。在實際操作中，內部審計和內部控制密不可分，沒有健全的內部控制制度作基礎，就不能開展內部審計；沒有健全、良好和運轉正常的內部控制，不僅加重了內部審計工作量，而且會加大了內部審計的風險，從而制約了內部審計的發(fā)展。反之，沒有內部審計對對內部控制客觀公正的審計、有效的評審和根據審計結果提出的改進建議，內部控制也只能原地踏步。但是，內部審計不能代替內部控制，內部控制的內容涵蓋了控制環(huán)境、會計制度和控制程序三個方面，比內部審計的范圍要大；同樣內部控制也不能代替內部審計。

三、正確處理內部審計和內部控制的關系，推動企業(yè)良性發(fā)展

（1）充分發(fā)揮審計的評估作用，正確評估內部控制的風險。內部控制活動首要活動從全局對風險進行人事、防范和控制進行評估，但由于組織內部各部門利益的出發(fā)點不一致，很難做到對全局的把握，而內部審計相對獨立的特點，能客觀地、從全局的角度考慮風險。因此，充分發(fā)揮內審的獨立性優(yōu)勢，對企業(yè)風險進行全面、恰當的評估，并針對風險提出改進措施。（2）實施好內部審計，有效監(jiān)督內部控制的運行。在實踐中，企業(yè)根據自身實際需要，制定了內部控制的規(guī)章制度與程序，但由于缺少強有力的監(jiān)督力量，使違反政策、制度與程序得不到明確的懲罰，導致制度失去權威，不能發(fā)揮應有的作用。內部審計履行監(jiān)督職能，其直接目標是確保內部控制的有效運行，以使內部控制的目標能夠實現。（3）正確實施內部審計，全面評價內部控制。在實際工作中，內部審計人員對內部控制主要是內部控制設計的正確性和執(zhí)行的有效性。內部審計主要是在制定階段和實施階段對控制系統作出評價，通過對正在制訂和已經實施的內部控制制度進行評價，提出合理化改進建議，達到參與組織內部控制建設的目的。（4）延伸內部審計，全過程參與內部控制。企業(yè)的經營活動是一個環(huán)環(huán)相扣的連續(xù)過程，缺少了任何一個環(huán)節(jié)，都不會全面反映的經營活動，因此，建立良好的內部控制體系，必須涵蓋整個生產經營過程，包括事前內部控制、事中的內部控制和事后的內部控制。而作為內控工具的內部審計，也應該能相應地將工作范圍延伸到這三個階段上，才能對內部控制的建設中發(fā)揮應有的作用。

總之，企業(yè)的內部審計與企業(yè)內部控制，是企業(yè)內部發(fā)展的內部監(jiān)督體系的一體兩面的重要組成部分，二者既不能割裂，也不能單獨存在，內部控制是內部審計的基礎，內部審計是內部控制的前提，二者相互促進，相互影響，共同推動企業(yè)的發(fā)展。

參 考 文 獻

[1]李存根．現代企業(yè)風險管理審計[M]．中國財政經濟出版社，2005

[2]張超．論內部審計與公司治理的改善[J]．現代商貿企業(yè)．2009（4）

[3]熊漢蘭．淺論企業(yè)內部控制[J]．企業(yè)導報．2009（2）

篇2

行政事業(yè)單位內控與企業(yè)內控不盡相同

《企業(yè)內部控制基本規(guī)范》后，許多行政事業(yè)單位把內部控制納入內部管理的范疇，在各方面已有自身的管理制度，并發(fā)揮了作用，但其并不完善，也不成系統，甚至還存在一些漏洞。雖然很多理念一致，但行政事業(yè)單位內控與企業(yè)內控不盡相同，還有很多自身的實際因素需要考慮。諸如，行政事業(yè)單位依靠財政撥款，收支平衡，內控不以經濟業(yè)務活動為主要內容，不帶經營色彩，財會工作并不講求效益化，缺乏內部壓力;行政事業(yè)單位內控相對于企業(yè)內控來說相對簡單，應著重抓好關鍵控制點，特別是著重做好管人管物管工程;為便于理解和貫徹，獲得更多支持，行政事業(yè)單位內控規(guī)范要與企業(yè)內控規(guī)范體系的架構有所不同，行政事業(yè)單位內控不一定由財務部門牽頭，有些單位的內控宜由上級主管財務部門牽頭?？偟膩碚f，行政事業(yè)單位針對具體業(yè)務事項已有很多管控制度和工作流程，但這些目前散落在各個具體制度和流程中，未形成規(guī)范體系，應利用《規(guī)范》的頒布實施之機，根據自身職能部門的特點，設計出一套符合本單位實際，科學、有效的內部控制制度，以促進自身的管理發(fā)展。

完善《規(guī)范》的措施和建議

與現行的事業(yè)單位內控制度相比，結合行政事業(yè)單位內控的特點，《規(guī)范》在某些方面還需要修改、完善?！兑?guī)范》第四條提出單位內部控制的目標，這一條款反映了對單位主要經濟業(yè)務活動的控制，卻沒有反映對各類單位行政、業(yè)務管理活動的控制，建議予以增補?！兑?guī)范》第六條提出單位內部控制的要素，但只提及監(jiān)督未涉及審計。事實上，審計與監(jiān)督有著明顯的區(qū)別:審計具有對象的間接性、方法的綜合性、職能作用的防護性和執(zhí)業(yè)者的專門性，監(jiān)督具有對象的直接性、方法的專門性、職能作用的管理性和執(zhí)行者的群眾性。因此，既然有區(qū)別，就不能以監(jiān)督取代審計，或以審計取代監(jiān)督，而應使兩者并行不悖地發(fā)揮其應有的作用。因此，建議將“內部監(jiān)督”修改為“內部審計監(jiān)督”。

《規(guī)范》第七條指出“單位領導班子對單位內部控制的建立健全和有效實施負責”。這一條款擬明確內部控制的責任，但規(guī)定過于簡單和籠統。首先，內部控制的建立與實施責任不僅在于單位領導，若論“負責”，除“單位領導班子”外，是否還應包含單位內部有關職能部門的領導?如財務主管或會計主管等。其次，一個單位內部控制的設計與運行受制于成本與效益原則，它不可能是完美無缺的，不能(也不可能)消除任何的可能性，而是要建立防止投入的成本與的累計額之間呈合理水平的機制。再次，內部控制可能將單位的內控風險降到合理水平，但并不能消除風險，只能為單位實現其目標提供合理保證而非絕對保證。事實上，即使是設計完善的內部控制也有可能因為各種原因而削弱或失效，單位負責人如何對無過失情況下所出現的問題負責?最后，對單位負責人應如何負責、負何責任也不夠明確。建議對責任問題要再予考慮并加以明確，以便操作。

建議增加三種控制措施?！兑?guī)范》第十四條指出了內部控制的七種措施，但這些措施仍不夠完整，建議加上人員素質控制、文件記錄控制和內部審計控制。因為，人是一切工作成敗的關鍵因素，內部控制工作也同樣，內控制度的制訂和貫徹落實都離不開人，尤其需要有較高素質的專業(yè)人員;文件記錄控制是有關內部控制的基礎性控制;內部審計則是對內部控制進行的再控制。三者對內部控制的有效實施是必不可少的，建議予以增補。修改“內部授權審批控制”為“授權批準與集體決策制度相結合”?！兑?guī)范》第十四條“內部授權審批控制”提出“建立重大事項集體決策和會簽制度。相關人員應當在授權范圍內行使職權、辦理業(yè)務”，但缺乏對越權行為的懲罰制度。同時，授權批準要與集體決策相結合，每一種權利都要接受縱向制約(即單位內部上下級之間)，同時也要受到橫向制約(即單位領導班子成員之間)。建議在上述方面予以增補。增加“內部審計控制”。對于行政事業(yè)單位而言，內部審計是內部控制系統的重要組成部分。對此，不僅要轉變觀念，還要對內部審計職能進行改造。內部審計不應只是獨立的問題發(fā)現者，而應成為推動改革的使者。要提高內部審計機構層次，強化其權威性和獨立性，使其制度化和規(guī)范化。強化內部審計的作用，不僅要提高內審機構的地位，保持其與被審計部門的獨立性，還要設置專職人員，確保內部審計人員獨立行使職權。加強跟蹤落實審計決定、審計意見，真正做到通過內部審計加強內部控制，提高單位各項管理水平。從某種程度上來說，這是行政事業(yè)單位加強內控的當務之急。因此，建議第十四條添加“內部審計控制”條款。

關于不相容崗位分離，《規(guī)范》多處章節(jié)提及，但似乎重要性不突出，力度不夠。由于行政事業(yè)單位編制有限、人員緊張，崗位安排不盡合理，許多單位存在一人多崗、不相容崗位兼職現象，管理漏洞較多。事實上，近年來行政事業(yè)單位發(fā)生的多起財務案件，如2004年國家自然科學基金委員會財務局會計卞中涉嫌貪污挪用二億余元人民幣公款案，就是典型的沒有執(zhí)行不相容崗位分離的結果。建議《規(guī)范》將不相容崗位單獨成章，明確不相容的各個工作崗位名稱及各崗位的職責權限，形成各司其職、各負其責、便于考核、相互制約的工作機制?！兑?guī)范》第十四條要求貫徹不相容崗位分離控制的原則，合理設置內部機構，科學劃分職責權限，形成相互制衡機制，但此款沒有涉及公司法人治理結構問題。目前，國家正在推進事業(yè)單位改革，部分承擔市場職能的事業(yè)單位要走向市場，這就必然要推進公司法人治理結構。要使內部控制在這些事業(yè)單位中得到有效實施，應強調完善法人治理結構，所以建議在本條中要予以明確。《規(guī)范》在考慮不相容崗位分離控制問題時，在相關控制點還要注意直系親屬回避問題。

篇3

關鍵詞:內部審計;組織模式;內部控制

一、內部審計與外部審計異同

長久以來,許多人認為內部審計就是指企業(yè)內部審計,并將其與國家審計、注冊會計師審計并稱為根據審計主體劃分的3種不同審計類型。事實上,內部審計并非企業(yè)專利,它起源于古代官廳,目前也在非營利機構大有發(fā)展。正確理解內部審計,應將其看作是與外部審計相對的綜合性概念。它泛指設立在組織內部的審計機構開展的審計活動,包括企業(yè)內部審計和非企業(yè)組織內部審計。任何組織和機構都可以根據需要建立內部審計機構。國家審計和注冊會計師審計是根據審計主體劃分的審計類型,內部審計和外部審計是根據審計機構與組織之間是否存在隸屬關系劃分的審計類型,它們的劃分標準不同,外延難免相互交叉,因此不能將它們混為一談。

內部審計與外部審計是一組相對概念,它們常常共存并相互轉化。以集團公司為例,集團公司是一個內部審計與外部審計并存的典型。我們習慣將隸屬于集團公司的審計機構開展的審計活動稱之為是內部審計,但從被審計單位角度看這些審計活動又都來源于單位外部,也可以將其稱之為外部審計。同一個審計部門開展的審計活動有時可能是內部審計,有時可能是外部審計;同一項審計活動也可能站在這個角度看是內部審計,換一個角度看就變成外部審計了。那么究竟什么是內部審計?

有人認為內部審計產生的動因在于外部審計無法滿足所有者監(jiān)督管理者履行受托經濟責任的需求;也有人認為外部審計產生的動因在于內部審計作為所有者監(jiān)督管理者履行受托經濟責任的重要手段獨立性不夠。這個問題說到底其實是關于內部審計和外部審計兩者誰先產生的問題。之所以提出這兩種觀點,目的在于:無論這兩種觀點哪種是正確的,它都說明一個重要事實,即內部審計與外部審計各有所長,它們都在各自的領域發(fā)揮著重要作用,二者互為補充,不能相互替代。事實上,內部審計和外部審計最初的劃分就是以審計機構與組織之間是否存在隸屬關系為標準的。如果審計機構設置在組織內部,與組織之間存在隸屬關系,那么該機構開展的審計活動就是內部審計;反之,則為外部審計。但是隨著社會經濟的發(fā)展,一方面組織規(guī)模不斷擴大,結構越來越復雜;另一方面內部審計外包現象的出現打破了內部審計與外部審計的傳統差別,這些都使得原有的劃分標準不足以再將二者區(qū)分開來。這同時也說明審計機構與組織之間是否存在隸屬關系雖然是劃分內部審計和外部審計的重要標準,但不是唯一標準。我們不能僅以審計機構與組織之間的關系為標準來對內部審計和外部審計進行簡單地劃分。它們之間還存在著其他更為深刻的差別。

內部審計與外部審計在本質上都是確保委托關系恰當履行的重要制度安排。所不同的是,外部審計側重于從組織外部審查整個組織履行受托經濟責任的結果,目的是驗證整個組織的受托經濟責任是否已得到恰當履行,并就驗證結果發(fā)表審計意見。外部審計其主要職能是監(jiān)督和鑒證,它的落腳點是審計結論或審計意見,表現為一種鑒證型審計。其優(yōu)點在于獨立性和整體性更強,審計意見更權威;缺點在于成本較高,及時性不足;內部審計側重于審查受托經濟責任的履行過程,審計對象不是組織整體,而是組織內部的某一個部門、某一種制度或某一項具體的經濟業(yè)務或活動(如采購業(yè)務、投資活動等),目的在于查找組織內部各部門履行受托經濟責任過程中存在的漏洞和不足,提供相應的改進建議,促進受托經濟責任得到更加恰當地履行,增加組織價值,主要職能為確認和咨詢,落腳點是審計建議,體現為一種管理型和建設型審計。其優(yōu)點在于更詳細、更及時、更具有建設性,缺點在于整體性和全面性不足。

二、內部審計組織模式選擇

目前國內外現存的內部審計組織模式主要有董事會領導模式、監(jiān)事會領導模式、總經理領導模式和財務總監(jiān)或財會部門領導模式。有學者認為,內部審計服務的權力階層越高,獨立性越高,越能更好地開展審計工作。筆者不同意此觀點。除了財務總監(jiān)或財務部門領導模式難以保證內部審計的獨立性應予淘汰之外,其他模式各有所長。組織在選擇內部審計模式時,應重點考慮自身的需求。如果所有者需要內部審計為所有者服務,用以監(jiān)督管理者受托經濟責任的履行狀況,那么內部審計機構自然應置于董事會或監(jiān)事會領導之下為所有者服務;如果所有者和管理者都認為內部審計為管理者服務更重要、更有利于增加組織價值,那么就應將內部審計置于管理者領導之下。總之,雖然審計起源于委托關系,但這并不意味著審計只能為所有者服務。內部審計的組織模式和地位與其承擔的職責相匹配,是建立良好的內部審計組織模式的最重要的原則,審計機構配置的過高或者過低都會影響內部審計職能、作用的發(fā)揮。

事實上,如果我們認真分析一個組織委托關系的構成狀況,就會發(fā)現管理者領導模式將是促進組織價值快速增加的最佳選擇。任何一個組織的委托關系一般都由所有者與管理者的委托關系(債權人與管理者之間也有委托關系,但由于債權人對組織內部審計模式的選擇并不起決定性作用,因此在文中未予討論。)、管理者上層與管理者下層的委托關系以及管理者與一般員工的委托關系等幾部分組成。在這幾部分當中,管理者是十分重要的環(huán)節(jié)。以前我們過于強調所有者與管理者之間的利益沖突,忽視了兩者之間也有共同利益。所有者的最大利益是實現財產的保值增值,但他們實現自身利益最大化的愿望能否實現還取決于管理者管理組織的狀況。管理者在本質上也希望實現組織價值最大化,因為管理者自身的價值在很大程度上是由組織的價值來體現的。所有者需要監(jiān)督管理者是否恰當地履行受托經濟責任是一方面,但相比之下,所有者也會認為如何幫助管理者管好組織、增加組織價值更為重要。在外部審計足以滿足所有者監(jiān)督管理者履行受托經濟責任狀況的條件下,將內部審計機構置于管理者領導之下用于幫助管理者更好地管理組織、增加組織價值無疑是一個明智之舉。

三、內部審計與內部控制異同

內部審計與內部控制的關系問題一直是理論界爭執(zhí)的問題。一般可歸納為以下兩種論點:一種論點認為,內部審計與內部控制是并存的,不存在誰包括誰的問題;另一種觀點認為內部審計本身就是內部控制的一個組成部分,二者是包含與被包含的關系。筆者認為,內部審計與內部控制兩者相互滲透、相互促進、相互需要,內部審計是內部控制的重要組成部分,是內部控制的再控制。

首先,1986年4月,最高審計機關國際組織在第十二屆大會上發(fā)表的《總聲明》,對內部控制進行了權威性解釋:“內部控制作為完整的財務和其他控制體系,包括組織結構、方法程序和內部審計。它是由管理當局根據總體目標而建立的,目的在于幫助企業(yè)的經營活動合法化,具有經濟性、效率性和效果性,保證管理決策的貫徹,維護資產和資源的安全,保證會計記錄的準確和完整,并提供及時的、可靠的財務和管理信息”。該解釋將內部審計作為內部控制的一個重要組成部分。1992年COSO委員會《內部控制――整體框架》一書認為內部控制中的“監(jiān)督”因素也包括內部審計。

其次,從內部控制的層次看,根據《總聲明》一般認為內部控制由兩個層次構成:第一個層次的控制是指具體的操作層次的內部控制,這又分為兩級控制,第一級是建立在具體操作人員水平的內部控制,防止操作風險的發(fā)生,第二級是指建立在管理人員水平的內部控制,旨在對操作人員形成監(jiān)督,保證第一級內部控制的有效性。第二個層次的控制是指獨立于具體操作和管理之外的內部審計。

篇4

【關鍵詞】內部控制；風險管理；現狀及建議

電網企業(yè)作為國家基礎建設的核心組成部分，其健康發(fā)展不僅關系到國家經濟命脈，更與普通百姓的生活息息相關。隨著對農村電網企業(yè)進行統一管理的深入，農電企業(yè)上劃后勢必對現有供電企業(yè)造成巨大的沖擊，無論是企業(yè)規(guī)模、人員數量，還是服務客戶范圍、電網覆蓋區(qū)域，都將達到歷史上的最大值。如何從內部控制入手，實現新上劃企業(yè)與現有企業(yè)平穩(wěn)有效的融合，防范外部環(huán)境與內部環(huán)境造成的風險，是當前電網企業(yè)發(fā)展面臨的重大問題

一、內部控制與風險管理

1.內部控制與風險管理的含義

企業(yè)內部控制是指以企業(yè)管理制度為指導，通過對企業(yè)進行監(jiān)管來防范企業(yè)風險，最終實現企業(yè)經濟效益目標的一種控制監(jiān)督手段。在企業(yè)內部控制的過程中，主要從內部環(huán)境即企業(yè)內部管控的機構設置、企業(yè)內部審計、企業(yè)文化等方面來進行分層管理和專業(yè)化的管控 。

企業(yè)風險管理是一個對企業(yè)風險和機會共同管理的過程，它是企業(yè)從戰(zhàn)略制定到日常經營過程中對待風險的一系列態(tài)度與措施，目的是確定可能影響企業(yè)的潛在事項，并進行管理，為企業(yè)目標的實現提供合理的保證。

2.內部控制與風險管理的關系

內部控制與風險管理具有一定的聯系。內部控制的出發(fā)點和目的都是為了識別風險、評估風險進而達到控制風險，而風險管理有助于提高企業(yè)內部控制效率。內部控制與風險管理是一個企業(yè)正常運營的重要組成部分，內部控制為企業(yè)運營效率的提高提供保障，因此，內部控制是企業(yè)風險管理的關鍵環(huán)節(jié)。而風險管理作為內部控制的內容也是完善內部控制制度的重要動力，對完善內控制度有推動作用。

內部控制與風險管理也存在一定的區(qū)別。一方面，風險管理的外延要比內部控制的外延更廣，風險管理可以是內部控制的細化和延伸，提高內部控制可以實現風險管理的優(yōu)化。另一方面，風險管理是貫穿于企業(yè)整個經營過程中的，需要同時關注財務信息和非財務信息，同時緊密與企業(yè)戰(zhàn)略相結合，在企業(yè)管理體系中，要將風險管理與內部控制相結合。

二、電網企業(yè)內部控制與風險管理的現狀

1.企業(yè)內部控制的風險意識較為淡薄

電網企業(yè)各級職能部門與人員風險意識比較淡薄，企業(yè)中多數人認為風險管理不需要花費過多的精力和時間去做， 只要公司的規(guī)章制度健全，員工不做出違背法律規(guī)范的事情是不可能存在風險的，其實不然。風險管理涵蓋了企業(yè)的眾多內容，除了建立制度，還需要具有識別、評估和控制風險的能力。同時，農網企業(yè)的職工在農電一體化進程中編制到現有供電企業(yè)正規(guī)化流程中，但上劃人員無論從學歷層次、管理意識等方面都與原有職工存在較大差距，這就使得合并的過程中企業(yè)在內部控制與管理實施方面存在巨大的漏洞。所以說企業(yè)和員工需要進一步認識風險管理和內部控制，避免出現主觀臆斷的現象。

2.內部控制與風險管理的監(jiān)管制度不健全

在內部監(jiān)督方面，電網企業(yè)的內部審計并沒能真正履行其應有的職能，主要表現在：有的企業(yè)的內部審計帶有濃厚的行政命令色彩；有的企業(yè)內部審計結果并不能客觀反映真實情況，內部審計系統形同虛設。另外，在內審的職能上，多數企業(yè)的內部審計工作僅僅是審核會計賬目，而在內部稽查、評價內部控制制度是否完善和企業(yè)內各組織機構執(zhí)行指定職能的效率等方面，卻未能充分發(fā)揮應有的作用。

三、基于內部控制與風險管理現狀提出的建議

1.建立內部控制與風險管理的企業(yè)文化

企業(yè)生產經營的基礎是以“人”展開，所有的內控制度也都是針對“人”設計和建立的，企業(yè)每一個員工既是控制的主體又是控制的客體， 既對其所負責的工作實施控制， 又受到他人的控制和監(jiān)督。除了讓職工自覺遵守企業(yè)的規(guī)章制度外，建立能使職工有高度認同感的企業(yè)文化，也是順利實行內控制度的關鍵。通過塑造企業(yè)文化，影響企業(yè)成員的思維方法和行為方式，形成一種控制精神和控制觀念，這將直接影響到控制的效率和效果。同時，提高員工的風險識別意識，加強員工及時發(fā)現風險、準確識別、合理評估風險的能力，使企業(yè)的風險暴露于微小之中，以達到內部控制的目的。

2.建立健全內部控制監(jiān)督機構與機制

企業(yè)內部應明確內審部門在企業(yè)中的重要地位，協調好內審部門與其他部門之間的關系，從而使內審部門在企業(yè)經營生產中可以更好的行使監(jiān)督職能，使內部控制制度不再流于形式。同時還要確保企業(yè)內部人員要配合內審部門的監(jiān)督。企業(yè)內審人員應具有良好的風險管理知識素養(yǎng)，可以在監(jiān)督過程中發(fā)現并確定所存在的風險類型，根據發(fā)現的風險類型制定相應的解決措施，在風險徹底解決后制定詳細的書面報告并上交，減少風險對企業(yè)造成損失。企業(yè)應確保審計部門與人員的權威性以及獨立性，這樣才能確保審計人員可以通過獨立的客觀角度發(fā)展風險，也確保企業(yè)人員可以配合審計人員進行風險防范與解決，從而為企業(yè)經營和效益提供重要保障。

篇5

一、內部審計特征與內部控制的概述

1.內部審計特征的主要內容。內部審計的特征主要包括以下幾點：(1)企業(yè)的內部審計主要是針對于企業(yè)的內部領導，具有一定的內向性;(2)內部審計具有一定的獨立性，內部審計工作可以區(qū)別于其他的工作，獨立的對企業(yè)的管理部門進行審查和評價;(3)內部審計工作的涉及范圍很廣，可以對企業(yè)內部的所有部門的經濟運轉情況進行審計;(4)內部審計工作還有一定的及時性，在審計過程中，一旦發(fā)現企業(yè)內部出現問題，就能夠及時的與企業(yè)的各個部門進行溝通，采取相應的對策，及時解決出現的問題。

2.內部控制的主要內容。內部控制和內部審計存在著很多的共同之處，但是也存在著一些差異，內部控制相較于內部審計所涉及的內容更加全面。內部控制主要是指保護企業(yè)資產的安全性和相關的財務信息與資料，確保企業(yè)各項政策和方針都能夠有效的實施和執(zhí)行，從而實現企業(yè)的計劃目標。同時，內部控制還應該保障企業(yè)的各種生產經營活動的正常運行，提高企業(yè)的生產效率、增加企業(yè)的生產效益，并且，企業(yè)內部能夠自行經行調整、評價等。

二、內部審計和內部控制的關系

內部設計和內部控制之間具有相互依存的關系，也具有相輔相成的關系。內部審計的主要作用是用于企業(yè)的財務管理工作，保證企業(yè)財務信息的真實性，并對企業(yè)的內部控制具有一定的影響。如今，世界各國的企業(yè)管理制度都在不斷的改革與創(chuàng)新，相關方面的專家和學者也對兩者的關系進行深層次的分析和研究，并且認為對審計質量產生影響的因素是多樣化的，但主要的影響因素還是審計部門的規(guī)模以及審計人員的專業(yè)水平和綜合素質。此外，企業(yè)對內部審計的制度進行改革與創(chuàng)新，就是對內部控制的改革與創(chuàng)新。

三、內部審計和內部控制的產生

1.內部審計對內部控制的評價。內部審計是指審計人員在進行審計的過程中所制定的相應的方案。在內部審計的過程中，審計人員能及時發(fā)現內部控制的漏洞與缺陷，并根據相應的解決方法和措施，解決內部控制的漏洞和缺陷。內部控制的工作人員應根據審計工作人員提出建議進行改進，從而提高企業(yè)內部的管理水平。內部控制的評價在很多時候可以看作是對內部審計進行范圍劃分的一種辦法，在企業(yè)的發(fā)展過程中具有重要的作用。此外，內部審計是一項涉及范圍廣、工作內容多、工作量極大的工作，它需要審計人員要有較高的專業(yè)水平和嚴格謹慎的工作態(tài)度，對審計的內容和經驗進行總結，并形成系統的數據和報告。

2.政府對內部審計和內部控制的重視。從上個世紀九十年代初開始，我國就開始重視企業(yè)的內部審計與控制工作，并針對這項工作開展了研討會。參加這次研討會的各機構和部門都將企業(yè)的內部控制作為主要的研討問題，也對企業(yè)內部審計的相關制度的改革進行深層次的研究。為了順應社會的發(fā)展和企業(yè)的需求，我國政府開始重視建立相關的審計機構與部門，為企業(yè)在設立內部審計部門過程中提供一定的參考和依據，企業(yè)的管理人員也應該定期檢查審計部門的相關工作，確保能夠及早的發(fā)現問題、解決問題。

四、內部審計和內部控制的研究

1.內部審計機構的規(guī)模。內部控制的質量是一個企業(yè)內部審計人員專業(yè)能力和素質的體現，而內部控制的規(guī)模則是保證內部控制質量的基本條件。通常情況下，企業(yè)在建立內部審計部門時要有一定規(guī)模，審計部門規(guī)模的大小體現了企業(yè)對審計工作的重視程度，規(guī)模越大，企業(yè)的工作人員才會重視審計部門，審計部門才會有一定的競爭力，才能夠監(jiān)督其他部門的工作，使企業(yè)內部的各個職能部門充分發(fā)揮各自的職能。此外，審計工作規(guī)模的大小對于內部控制的質量也有一定的影響，審計工作的規(guī)模越大，越能夠及時發(fā)現內部控制過程中所存在的問題和缺陷。因此，審計部門規(guī)模越大的企業(yè)越能夠對內部控制進行很好的監(jiān)督，從而提高內部控制質量。并且在一定的程度上，內部審計部門規(guī)模的大小與內部控制質量的好壞具有一定的正比關系。

2.內部審計人員的素質。審計工作是與企業(yè)內部各部門的的經營活動都具有密切的關系，而審計工作完成的質量則與審計人員的專業(yè)水平和綜合能力有關。在企業(yè)進行審計的過程中，應將審計負責人的專業(yè)水平和綜合能力作為主要的工作力量，所以，應要求審計人員要有較高的專業(yè)水平和綜合能力，下面我們就審計人員素質的要求進行分析。

2.1企業(yè)的審計人員要有豐富的經驗和較強的閱歷。同一份審計工作，具有豐富的經驗和較強的閱歷的審計人員能夠憑借以往的工作經驗對所出現的問題采取恰當的應對措施和應對辦法。而工作經驗相對較少的審計人員，在工作過程中，則會受到各方因素的影響和限制，取不到良好的效果。

2.2企業(yè)的審計人員要有較高的專業(yè)水平。審計人員專業(yè)水平的高低對審計工作會造成一定的影響，專業(yè)水平較高的工作人員應擁有廣泛和扎實的審計知識、金融知識以及相關的財務知識，在對企業(yè)進行審計時，應對涉及到的相關內容都有一定的了解，利于審計工作的全方位進行。審計職稱是國家對審計工作人員專業(yè)素質的認可，是審計人員能力的體現，擁有職稱的審計人員肯定要高于沒有職稱的審計人員。

2.3審計人員要有一定的學歷。審計人員學歷的高低對企業(yè)的審計工作具有一定的影響，學歷的高低能體現出人受教育程度的高低。通常情況下，學歷越高的人受教育程度越高，專業(yè)水平越高，綜合能力越強，并且受教育程度越高的人在知識的儲備上也更加具有系統性。所以，審計人員具有較高的專業(yè)水平和綜合能力，有利于審計工作的進行，還能夠提高內部控制質量，對審計過程中所發(fā)現的問題能夠及時的采取相應的措施進行解決。

篇6

【關鍵詞】內部控制；審計；誤區(qū)；應對措施

一、內部控制審計的概念以及在我國的實際開展情況

內部控制審計是評價企業(yè)、單位內部控制是否有效的一種現代審計方法，是對內部控制的再控制，包括評價內部控制設計與運行缺陷、分析原因、提出應對措施等，主要從評價內部控制的合法性、完整性、有效性幾方面開展。

財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委2008年聯合的《企業(yè)內部控制基本規(guī)范》是其重要依據。2010年五部委聯合了配套指引，該指引同時規(guī)定了執(zhí)行的時間表，自2011年1月1日起首先在境內外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行；在此基礎上，擇機在中小板和創(chuàng)業(yè)板上市公司施行；同時，鼓勵非上市大中型企業(yè)提前執(zhí)行。但是2012年財政部辦公廳、證監(jiān)會辦公廳再次了推遲的時間表，2012年需要內控審計的上市公司縮小到了中央和地方國有控股上市公司，2014年才最終擴大到所有主板上市公司。

二、內部控制審計中存在的誤區(qū)及應對措施

（一）未準確應用風險導向審計理念，教條化的使用準則、生搬硬套

風險評估程序是內部控制審計的核心所在，也是審計過程中不可缺少的一個步驟，即注冊會計師應對內部控制的有效性等重要事項進行風險評估，據以確定相應審計程序的性質、時間和范圍。然而，實務中往往存在這樣的現象，即按照內部控制運用指引分模塊按矩陣對企業(yè)內部業(yè)務流程逐個測試，但是首先應用指引是以制造業(yè)為例的，對其他諸如服務業(yè)、建筑業(yè)卻是不完全適用的；其次，指引中只是指出了18項流程中的關鍵控制點，一般企業(yè)會有數百項流程且各有其獨特之處。因此，18項應用指引只是在進行內部控制審計時的指導和參考，注冊會計師應當在了解企業(yè)行業(yè)特點、自身經營特點的基礎上，首先，對企業(yè)的業(yè)務流程進行梳理，評估重大錯報風險；其次，對于已識別的風險，注冊會計師應當評價其對財務報表和內部控制的影響程度；最后，注冊會計師應當更多地關注內部控制審計的高風險領域，開展審計程序，而沒有必要測試那些即使有缺陷、也不可能導致財務報表重大錯報的控制。

（二）重要組成部分的界定

審計準則“對集團審計的特殊考慮”里明確界定了重要組成部分，內部控制審計指引也援引了上述界定，其中重要組成部分分為兩類，一類是具有財務重大性，第二類是具有特別風險的也就是因為特定性質和情況，可能導致集團財務報表產生重大錯報風險的部分。除重要組成部分外，其余為一般組成部分，一般組成部分中，根據需要僅測試與重要賬戶、列報及其相關認定相關的流程控制；對不重要的組成部分，不實施內控測試。在實務中，我們注意到，有的注冊會計師會對所有組成部分均進行控制測試；有的僅依據財務重大性確定重要組成部分，以上均存在誤區(qū)。

那么，如何做到準確把握重要組成部分呢？這就要求審計人員在審計計劃階段先行考慮，可根據單體財務報表指標占集團財務報表的比重首先列出財務重大性組成部分；其次在考慮外部環(huán)境、內部環(huán)境的基礎上，確定特定風險組成部分。如果某些組成部分單獨或連同其他組成部分導致合并財務報表出現重大錯報的可能性極小，注冊會計師無需進一步考慮這些組成部分；對風險較低的組成部分，注冊會計師可以首先評價、測試企業(yè)層面控制能否提供充分、適當的證據，如果能提供充分、適當的證據，注冊會計師對這些組成部分可以僅測試企業(yè)層面控制；如果某項風險導致企業(yè)合并財務報表發(fā)生重大錯報的可能性不是極小，注冊會計師應當測試針對該項風險而實施的控制。

（三）混淆內部控制審計和財報審計內部控制測試

在整合審計中，財報審計的內部控制測試是在內部控制審計程序中一并進行的，但是兩者的目的是不同的，故而要區(qū)別來看，內控審計是風險—財務報表應對—控制的識別過程；對財報審計來說，甚至可以直接實施實質性方案，而不進行控制測試，但是對于內控審計卻并不可以。我們注意到，有的注冊會計師在評估了財務報表層次、認定層次重大錯報風險后，未再識別相關控制，而直接進行細節(jié)測試；還有的在識別了內控缺陷后，下一步的應對是實施范圍更廣的細節(jié)測試。對于這樣的問題，關鍵在于要把握住兩者不同的審計目標，內控審計是獨立于財報審計的另一道防火墻，必須測試在列報層次識別的重大賬戶認定相關的內部控制，也只有對財報相關的內控合理性獲得了合理保證，才可以結束。

（四）重應用層面控制測試，輕企業(yè)層面控制測試

在實務中我們注意到，有的注冊會計師在應用層面控制測試中濃墨重彩，而對企業(yè)層面控制測試輕描淡寫、一筆帶過。這種做法主要是認為應用層面控制可以直接對應到具體賬戶和認定，抓住應用層面控制就是把握了審計重點。但是，我們要明了的是，企業(yè)層面內部控制是和所有應用層面控制都廣泛相關的，缺陷往往都是重要、重大的，應重視企業(yè)層面的控制測試。

對企業(yè)層面控制的有效執(zhí)行可以在以下幾方面對整個內控審計產生深遠的影響。首先，某些企業(yè)層面控制，例如某些與控制環(huán)境相關的控制，對重大錯報是否能夠被及時防止或發(fā)現有重要影響，雖然這種影響是間接的，但這些控制可能影響注冊會計師擬測試的其他控制及其對其他控制所執(zhí)行程序的性質、時間安排和范圍。其次，某些企業(yè)層面控制能夠監(jiān)督其他控制的有效性，管理層設計這些控制即是為了識別其他控制可能出現的失效情況，雖然這些控制本身并不能精確到足以及時防止或發(fā)現相關認定的重大錯報，但是當這些控制運行有效時，注冊會計師可以減少原本擬對其他控制的有效性進行的測試。最后，某些企業(yè)層面控制本身能精確到足以及時防止或發(fā)現一個或多個相關認定中存在的重大錯報，而如果一項企業(yè)層面控制足以應對評估的重大錯報風險，注冊會計師可能不必測試與該風險相關的其他控制。

（五）不利用或過度利用內部審計工作

首先，在整合審計中，應當最大限度的利用他人的工作，準則的這一規(guī)定主要是基于審計效率的考慮。內部審計和外部審計在很多方面是有結合點的，所以有選擇的利用可以大大的加快審計工作進度，精簡審計成本。但是，有的注冊會計師認為利用內部審計工作會有損審計獨立性，這是非常片面的，內部審計人員并不是內部控制最終的責任方，也不是內部控制的唯一履行者，內部審計與注冊會計師審計同屬于第三方審計，故有選擇的利用內部審計工作是完全可以甚至是必要的。其次，還有一種傾向也是要注意的，就是過度利用內部審計工作，如完全按照內審對內控評價的流程來設計內部控制審計計劃。對內部審計的利用一般都是在工作的基礎環(huán)節(jié)，在關鍵環(huán)節(jié)如識別關鍵賬戶、關鍵控制測試以及進行審計結論的時候，是不可以利用他人的工作來代替自己的專業(yè)判斷的。最后要注意的，利用的基礎是一定要先行評價，在評價內部審計獨立性和客觀性的基礎上合理利用，從而達到有效提高審計效率的目的。

（六）未準確界定內控缺陷

實務中，當發(fā)現內控缺陷時，我們注意到，很多的判斷都是認定為一般缺陷，但該缺陷是否與財務報告相關，以及是如何評價的，卻未見描述。事實上，評價內控缺陷，需要定性和定量結合考慮，在確定一項缺陷或多項缺陷的組合是否導致不能防止或發(fā)現并糾正財務報表錯報時，通常，注冊會計師需要進行合理的定性判斷，不需要進行定量評估；在下一步評價缺陷嚴重程度時，需要運用設定的重要性水平，并且在考慮補償性控制、職業(yè)謹慎性、被審計單位財務主管負責人對缺陷與報告真實準確無相關性的聲明后，進行定量判斷。

（七）不重視信息技術審計

在信息技術迅猛發(fā)展的環(huán)境下，較多公司已經運用了ERP系統、財務系統、OA辦公系統的信息化管理。但是我們注意到，有些注冊會計師仍然像對待其他審計對象一樣，根據內控頻率決定樣本量，然后進行測試，然而此時，由于自動化控制本身的特點，其存在的缺陷通過實施常規(guī)審計程序是無法發(fā)現的。如信息系統開發(fā)與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等，其中任何一個環(huán)節(jié)都可能嵌入錯誤的固化程序，但是觀察、檢查、重新執(zhí)行、有的注冊會計師采用的調查問卷方式等審計程序對發(fā)現這些控制缺陷都是失效的。在信息技術審計環(huán)境下，對于注冊會計師來說，最重要的是判斷是否需要實施信息系統審計以及識別信息技術應用控制并采取具體的測試工作，如有需要可以在考慮信息系統的復雜性及公司對信息系統依賴度的基礎上，邀請信息技術審計專家加入項目組。

當前，全球經濟環(huán)境日益復雜多變、市場競爭日趨激烈，眾多企業(yè)為了在市場上占有一席之地迅速拓展業(yè)務，隨之，企業(yè)面臨的經營風險、財務風險繁多，內部控制的有效實施對企業(yè)健康發(fā)展來說至關重要。注冊會計師應當充分認識內部控制審計制度重要意義，將內部控制審計業(yè)務做好做實做到位，保障企業(yè)內部控制持續(xù)性地有效運行，幫助企業(yè)改善經營管理、提交經濟效益。

參 考 文 獻

[1]解建森，阿不力米提·阿布拉.我國內部控制審計存在的問題及改善措施[J].山東紡織經濟.2012（10）

篇7

［關鍵詞］企業(yè)內部管理

一、內部控制審計的涵義

所謂內部控制，是指被審計單位為了維護資產的安全、完整，保證會計信息的真實、可靠，保證其管理或者經營活動的經濟性、效率性和效果性并遵守有關法規(guī)，而制定和實施相關政策、程序和措施的過程。

內部控制審計是運用文字描述，調查表及流程圖等手段與方法對內部控制系統實施健全性評價，檢查和評價企業(yè)內部控制系統是否健全，內部控制制度是否被遵循及內部控制機制運行是否有效。

企業(yè)內部控制審計是公司運作管理的重要組成部分，是確保企業(yè)健康發(fā)展的重要管理環(huán)節(jié)。企業(yè)內部控制審計是公司高層決策者監(jiān)控公司工作、校正決策與規(guī)范管理，提升公司價值必不可少的手段，它是最高層管理者耳目的延伸，也是經營風險管理的報警器。。

二、內部控制審計的形式

進行內部控制審計有兩種形式，一是專項內部控制審計，二是輔助財務報表審計的內部控制評價。兩種方式既有聯系又有區(qū)別。兩者的理論范圍、基本程序和方法都基本相通，兩者的結論也可以互相利用。但兩者有區(qū)別：

（1）目的不同。前者的目的是對該單位的內部控制的合理性和有效性發(fā)表意見；后者的目的是在了解、測試與會計報表相關的內部控制的基礎上，評估其控制風險，在根據控制風險評估結果修訂審計計劃和確定實質性測試的性質、時間和范圍，進而對會計報表發(fā)表審計意見。

（2）范圍不同。前者的范圍是企業(yè)所有的內部控制制度的設計和執(zhí)行情況；后者的范圍是與財務報表有關的內部控制，范圍要小。

（3）對評價準確程度的要求不同。前者對內部控制的有效性直接發(fā)表意見，因而要求評價結論有較高程度的保證水平；后者評價意見僅僅作為實質性測試的依據，評價精度比前者要低。

隨著內部控制重要性的提高，實踐中人們已經越來越多將其作為獨立的專項審計目標單獨開展，尤其對于公司，專項內部審計已經成為其加強對下屬子公司和分部門監(jiān)督和管理的有效工具。

三、企業(yè)開展內部控制審計的重要性

1、是貫徹法律、法規(guī)的要求。

2000年7月實施的《會計法》明確各單位應當建立、健全本單位內部會計監(jiān)督制度，第一次對內部控制提出了法律要求。財政部于2001年頒布的《內部會計控制規(guī)范》等一系列規(guī)范，要求企業(yè)從會計信息、資金管理、對外投資、資產處置等方面建立起一套內部控制機制、2006年新修訂的《審計法》要求企業(yè)建立起內部控制制度。2008年6月，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯合了我國首部《企業(yè)內部控制基本規(guī)范》，并于2009年7月1日起在上市公司范圍內施行，同時鼓勵非上市公司的大中型企業(yè)執(zhí)行。這一規(guī)范的實施將為我國企業(yè)防范經營風險構筑一道堅實的“防火墻”，同時，成為建立健全企業(yè)內部控制制度的契機。這需要企業(yè)的內部審計機構肩負起監(jiān)督的職責，檢查和評價內部控制的建設情況和執(zhí)行情況。

2、是審計方法發(fā)展的要求。

隨著社會生產力的發(fā)展、企業(yè)規(guī)模日益壯大、經營業(yè)務日趨繁復，傳統的詳細審查方法受到挑戰(zhàn)，于是出現了抽樣審查的方法，通過抽樣結果來推斷財務報表的可靠程度。但是，如果單憑審計人員主觀或任意判斷進行抽樣，那么抽樣的結果難免以偏概全，影響審計結論。內部控制是管理現代化的必然產物，它的產生和發(fā)展，促使審計工作從詳細審計發(fā)展成為以測評內部控制為基礎的抽樣審計。制度基礎審計就是以對內部控制的測評為基礎，運用抽樣方法得到審計結論的一種審計取證模式。它可以在提高審計效率的同時，確保審計結論達到所要求的質量水平。這種以內部控制為基礎的審計方法在保證審計質量的前提下減少時間、節(jié)約成本，受到審計人員和企業(yè)的普遍歡迎。

3、是加強內部管理的需要。

隨著經濟的發(fā)展，市場競爭越來越激烈，企業(yè)面臨著經營地點分散、控制跨度增加、控制權利層次增多等難題，商業(yè)欺詐、資金周轉不力等經營風險與財務風險越來越大，管理任務更加艱巨，需要企業(yè)內部協調一致，加強監(jiān)督和控制，防止工作差錯和舞弊，提高經營效率，提高企業(yè)的競爭能力。因此企業(yè)無論在客觀還是主觀上都要建立起具有自我控制和自我調節(jié)功能的管理機制。

篇8

一、內部審計概述

內部審計的增值，即內部審計通過某些途徑為組織增加價值。它和以前的內部審計并沒有嚴格的區(qū)別，仍然承擔著查錯防弊與管理的角色。但是在這個階段，審計理念發(fā)生了根本性的變化，審計人員不僅要善于發(fā)現問題，而且更要善于解決問題，并積極向管理當局推銷自己的內部審計產品；在這個發(fā)展階段，審計策略發(fā)生了重大改變，廣泛采取“參與性”的審計策略，讓被審計人員參與到內部審計中來，強調與被審計人員建立良好的伙伴關系；在這個發(fā)展階段，審計目標與組織的目標相一致，幫助組織實現其目標就是內部審計的目標；在這個發(fā)展階段，內部審計關注的焦點就是組織的風險、識別、防范，降低組織風險就是它的使命：在這個發(fā)展階段，內部審計的目的就是為組織增加價值，為組織增加價值就是內部審計自身存在的價值，否則，內部審計難以贏得管理當局的支持和重視。

二、內部審計增值功效分析

內部審計新的定義將為企業(yè)提供增值服務作為內部審計的根本目標。大部分內部審計部門過去都傾向于防護，把審計重點放在檢查是否遵循會計制度與業(yè)務程序、驗證會計核算的準確性、保護資產安全和完整、發(fā)現欺詐舞弊行為等方面。

內部審計并非生產經營系統，強調的是管理制度建設、執(zhí)行，以及風險防范，作為企業(yè)價值鏈上一項間接、輔助的活動，他怎樣實現價值增值的功能呢?筆者認為，內部審計所創(chuàng)造的價值大致可以體現在兩個方面：

(一)內部審計的直接價值體現。內部審計通過建立內部控制制度并嚴格監(jiān)督其執(zhí)行，幫助企業(yè)減少或者避免損失，當實施內部審計的成本小于可預見的損失時。企業(yè)的價值就相應地增加?，F代內部審計全面轉變審計觀念，不增值的審計業(yè)務盡量少做，能增值的傳統審計業(yè)務盡量提高工作效率，減少資源耗費和成本，重點在大力拓展高增值的審計業(yè)務。

(二)內部審計的間接價值體現。內部審計的間接價值，就是無論內部審計是否發(fā)現了問題，但是因為公司治理結構設計中有內部審計的存在，客觀上會對企業(yè)內的經營管理者和其他職能部門產生潛在的威懾作用，因為他們知道內部審計部門是一個經常性存在的監(jiān)督部門，日常工作就是檢查監(jiān)督其他部門、人員的業(yè)務活動(包括總經理和其他高層管理者)。由于要不斷地接受內部審計的監(jiān)督與檢查，他們不得不維持良好的控制系統和工作秩序，并努力改善他們的工作績效。另外，內部審計部門還可以通過信息溝通、協調管理、優(yōu)化價值鏈等手段間接為企業(yè)增加價值。

三、內部審計實現價值增值的有效途徑

內部審計為組織增加價值的途徑有兩條：一條是為組織提供增值服務，另一條則是減少組織損失。在提供增值服務上，主要是通過咨詢服務為組織提供有價值的信息和建議。在減少組織損失上，主要是對組織的內部控制進行評價，以確保組織的控制對防止組織價值遭受損失的充分和有效性。

內部控制、風險管理、公司治理是新內部審計定義指出的內部審計活動的三大領域，鑒證和咨詢是修訂的內部審計實務準則指出的內部審計的兩大功能。內部審計就是以實現企業(yè)目標為目標，以價值增值為目的，以風險管理為中心，在內部控制、風險管理、公司治理三大領域充分發(fā)揮其鑒證與咨詢的兩大功能。

(一)內部審計幫助組織完善內部控制，實現價值增值。從控制體系的層次看，內部審計是內部控制的組成部分，是企業(yè)內部監(jiān)督的重要組成部分。內部控制是企業(yè)有效組織經營，進行管理及各項經濟業(yè)務有序開展的必要保證。內部審計通過對內部控制進行測試，可以評價企業(yè)內部控制制度的健全性、遵循性和有效性，能針對內部控制中的薄弱環(huán)節(jié)及時提出相應改進建議，促使企業(yè)以合理的成本促進有效控制，達到改善企業(yè)內部經營狀況的目的。內部控制是組織內部約束機制的主要內容，它對于維護組織的生存、提高組織的活力，防范組織的內部風險，增加組織的價值，具有重要意義。健全的內控系統是企業(yè)走向成功之路的保障，而內控的失措則會導致企業(yè)走向滅亡。

創(chuàng)建于1793年的巴林銀行，由于經營靈活變通、富于創(chuàng)新，在國際金融領域獲得了巨大的成功。然而，一個年齡只有28歲的尼克李森未經授權在新加坡國際貨幣交易所從事東京證券交易所日經225股票指數期貨合約交易失敗，致使巴林銀行虧損6億英鎊，這遠遠超出了該行的資本總額(3.5億英鎊)，導致了巴林銀行的徹底倒閉。如果建立完善的內部控制系統，并嚴格執(zhí)行，這樣超越權限的交易是不會發(fā)生的，那么巴林銀行也不會有破產的結果。

為了及時發(fā)現內部控制中出現的殘缺和失效問題，內部審計人員必須時刻關注控制環(huán)境發(fā)生的變化，經常檢查各項控制程序的有效性，不斷從組織的實際出發(fā)，探索優(yōu)化本組織內部控制的途徑。對于控制環(huán)境，要重點關注高層管理人員經營理念、組織結構、授權方式、人事政策、國家政策法規(guī)、國家經濟管理監(jiān)督機關監(jiān)督檢查方式等方面的變化及其對內部控制的影響。

(二)內部審計幫助組織改進風險管理，實現價值增值。與組織的其他部門相比，內部審計部門具有相對的獨立性，它更能從組織的全局角度，更清醒地識別和評估風險，提出防范風險的有效建議；與外部審計相比，它更能從組織的利益和實際出發(fā)，更積極主動地識別和評估風險，提出防范風險的有效建議。內部審計還具有綜合性，它要對組織所有經濟業(yè)務進行審查、評價，因而它能對組織面臨的風險進行全面的分析、評估。內部審計更具有經常性和及時性的特點，它能隨時針對組織的實際需要和發(fā)生的問題開展審計工作，及時發(fā)現和處理問題，防范和化解組織面臨的風險，幫助企業(yè)改進風險管理與控制體系，從而為企業(yè)增加價值。

內部審計還應當充分發(fā)揮自身的優(yōu)勢，大力開展審計調查，對組織中存在的帶傾向、普遍性的問題，特別是組織所面臨的財務和經營風險，進行經常性的調查、分析和評估、預測，弄清問題產生的原因或未來的發(fā)展方向，向組織的高層管理者提出解決或防范問題再次發(fā)生的建議，或隨時接受他們的咨詢，以幫助組織改善風險管理，增加組織的價值。

(三)內部審計幫助組織完善公司治理，實現價值增值。審計人員可以通過對企業(yè)的經營目標、決策程序、管理程序、投資過程及結果等進行監(jiān)督評價，檢查公司治理的過程是否科學、有效，結果是否達到預期的目標，還存在哪些不足的地方等等，以推進企業(yè)經營管理，幫助企業(yè)完成各項治理目標，保證出資人盡可能多的獲得投資收益。

杜邦公司在長期的發(fā)展中始終把建立良好的道德文化作為公司首要任務，不僅制定了一系列評價標準，內部審計師還定期評價以下這些特征是否充分、有效：

1、有清晰易懂的道德規(guī)范和相關說明；

2、有影響力的領導經常宣傳鼓勵員工成為良好道德文化的執(zhí)行者；

3、有支持并加強道德文化的具體措施；

4、有保護檢舉人的舉報制度；

5、有要求雇員、供應商和顧客定期聲明遵守組織道德規(guī)范的制度；

6、設有接受舉報的機構，以保證檢舉得到評價；

7、有道德文化宣傳教育機制，使員工成為良好道德文化的倡導者；

8、定期對雇員、供應商和顧客的道德狀況進行調查；

9、定期檢查組織道德文化可能受到的損害；

10、把背景調查和誠信測試作為招聘員工的一個內容。

內部審計師根據調查結果，對公司提出的改進意見，并對有可能助長敗德行為的經營條件和環(huán)境提請管理層注意。良好的道德環(huán)境使該公司處于一個良性循環(huán)，在經濟的發(fā)展浪潮中始終處于行業(yè)前茅。

篇9

關鍵詞：內部控制風險管理風險導向

中圖分類號：F270.7　文獻標識碼：A

文章編號：1004-4914(2010)09-020-02

在1992年《企業(yè)內部控制――整體框架》報告的基礎之上，結合《薩班斯――奧克斯利法案》(Sarbanes―Oxley Act，以下簡稱薩奧法案)的相關要求進行擴展研究，美國科索委員會COSO在2004年正式《企業(yè)風險管理――整體框架》，指出：“內部控制是企業(yè)風險管理的有機組成部分，企業(yè)風險管理包含內部控制，并形成一個比內部控制更廣泛的管理概念和工具。”該框架對內部控制的內涵進行了擴展：監(jiān)督成為企業(yè)風險管理的要素之一，對企業(yè)風險管理進行監(jiān)督以確定企業(yè)風險的運行是否有效，監(jiān)督對象在目標、方法、內容等方面進行了擴展，但仍然遵循了內部控制監(jiān)督的基本原則和方法。COSO委員會于2009年1月了《監(jiān)督內部控制系統的指南》(Guidance 0n Monitoring InternalControl Syslems,以下簡稱監(jiān)督指南)。該指南以風險導向為核心理念，以將監(jiān)督有效地植入公司的持續(xù)控制過程為根本目標，從而能最小化內部控制失敗，并提高決策所需信息的可靠性，它在實質上推動了內部控制監(jiān)督要素的應用性發(fā)展。我國自2009年7月1日起施行《企業(yè)內部控制基本規(guī)范》，也強調了風險管理。

但是，很多研究結果表明，當前的內部控制框架有一定的局限性，尤其是對風險管理的強調不夠，使企業(yè)的內部控制與風險管理無法有機結合，所以應該加強基于風險管理的內控。

一、內部控制和風險管理基本理論

1.內部控制理論。內部控制是指被審計單位為了保證業(yè)務活動的有　效進行，保護資產的安全和完整，防止、發(fā)現、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。內部控制包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。

內部控制理論是內部控制框架和標準制定的基礎，在整個內部控制體系中起基礎性作用。在我國，吳水澎，邵賢弟，陳漢文(2000)、楊雄勝(2005，2006)、潘琰，鄭仙萍(2008)、毛新述，楊有紅(2009)等從不同的視角對內部控制理論進行了探討。謝志華探討了內部控制的本質和結構，陳關亭討論了企業(yè)內部控制的假說。

2.風險管理理論。(1)風險的概念。人們在特定客觀條件下和特定時期內，對于某一事件或行為產生的預期結果與實際結果之間的差異程度就是風險。這種差異程度在本質上體現了預期主體之間的價值調整。(2)風險的特征。風險的主要特征包括：風險是客觀存在的，風險是相對且可以變化的，風險是可以預測的，風險在一定程度上是可以控制的，風險損失與風險價值的對立統一性。(3)風險管理理論。風險管理是企業(yè)在識別風險、分析風險、衡量風險的基礎上尋求有效控制風險的途徑，并用最經濟合理的方法來處置風險，以實現最大安全保障的科學管理方法。

企業(yè)風險管理的目標是通過對企業(yè)的風險進行控制和管理，盡可能使得某一風險事件或行為造成的損失比預期小，創(chuàng)造的價值比預期大，即風險溢價最大化。設計合理、運行有效的風險管理能夠向企業(yè)的管理者和董事會在企業(yè)各目標的實現上提供合理的保證。企業(yè)風險管理目的在于企業(yè)同標的實現，保證股東財富的最大化。

二、內部控制、風險管理之間的關系

內部控制與風險管理并非平行的關系，應該說內部控制是風險管理的一個重要組成部分，而風險管理則是內部控制的發(fā)展和延續(xù)。內控主要是針對常規(guī)性風險，風險管理主要針對非常規(guī)性風險。

理論界和實務界對內部控制與風險管理的關系觀點不一，目前具有代表性的三種觀點是：內部控制包括風險管理；內部控制就是風險管理；風險管理包括內部控制。

1.內部控制包括風險管理。COCO的報告認為，風險識別、風險評估、風險應對、風險監(jiān)控是企業(yè)內部控制的關鍵要素。CICA(1998)闡明了風險管理和內部控制之間的關系，即內部控制包括風險管理。

2.內部控制就是風險管理。Blackhum(1999)認為風險管理與內部控制僅僅是人為的分離，在現實的經營活動中，兩者是相同內容的不同表達形式而已；Matthew Leitch(2004)認為，理論上風險管理系統和內部控制系統沒有實質上的區(qū)別，隨著這兩個概念的內涵不斷外延，兩者正趨同一致，即內部控制就是風險管理。陳關亭(2005)認為風險管理與內部控制并不是包含關系，而是完全等價的。

3.風險管理包括內部控制。美國科索委員會COSO于2004年正式的ERM--IF表明了內部控制是風險管理不可分割的一部分。風險管理的目標有四類，其中三類與內部控制相重合，即報告類目標、經營類目標和遵循類目標。2009年的《監(jiān)督內部控制系統的指南》也體現出了類似理念。通過分析，筆者傾向于第三種觀點，認為風險管理的范圍大于內部控制，且二者逐漸在融合。原因主要在于：(1)按風險管理和內部控制的發(fā)展進程來看，內部控制早于風險管理；(2)COSO于2004年9月正式頒布的ERM--IF指出：“內部控制是企業(yè)風險管理的有機組成部分，企業(yè)風險管理包含內部控制，并形成一個比內部控制更為廣泛的管理概念和工具?！彼?，在當前大力提倡建立完善的內部控制的大環(huán)境下，必須要基于風險管理來開展。

根據上述分析，企業(yè)風險管理和內部控制融合關系框架如圖l所示。從圖中我們可以看出：內部控制、風險管理之間的關系非常密切。因此，必須把這兩者融入企業(yè)日常的經營管理之中，充分考慮在實現企業(yè)戰(zhàn)略目標過程中的風險，并針對風險采取有效的措施加強內控控制。

企業(yè)實現管理目標的前提是防范風險，防范風險的內在機制在于內部控制。目前，我國內部控制制度及實施情況仍然比較落后，還存在著許多問題。

1.風險管理與內控脫節(jié)。一些企業(yè)由于風險問題而損失嚴重，甚至倒閉，不是因為沒有內部控制體系、風險控制制度，而是根本就未有力執(zhí)行，公司治理控制沒有很好地發(fā)揮作用，治理層風險意識單薄，人員職業(yè)道德偏低，從而未起到強有力的制衡作用，導致管理層無視企業(yè)的制度，按自己的意圖肆意妄為。這有待于通過改善公司治理結構、強化外部監(jiān)管來強制企業(yè)按制度辦事，并針對違規(guī)行為制定嚴厲的懲戒措施來逐漸改善，使得風險管理與企業(yè)的內部控制有機結合。

2.企業(yè)缺乏良好的風險管理及控制環(huán)境。我國企業(yè)對風險管理的重視程度不夠，普遍缺乏足夠的風險意識和風險管理文化，企業(yè)及高管很少具備進行風險管理所需要的科學知識結構，企業(yè)存在的環(huán)境是風險管理的基礎，為其他要素提供合理的氛圍。在實踐中，內部環(huán)境受企業(yè)歷史

和文化的影響，具體包括企業(yè)員工的道德觀和勝任能力、員工的培訓、管理者的管理風格和經營哲學、企業(yè)文化等。在風險管理過程中，治理層、高管層和基層必須保持高度的風險意識和遵守業(yè)務工作流程，因為在風險面前，任何一個疏于堅持原則的行為或判斷，都很可能導致控制失敗，給企業(yè)帶來巨大的損失。我國很多企業(yè)發(fā)生風險管理失敗的重要原因之一是缺乏高度的風險意識和堅定的原則操守，這很大程度上是由于缺乏關注風險管理的企業(yè)文化等內部環(huán)境。制度規(guī)范、市場等企業(yè)生存的外部環(huán)境也是影響風險管理和內控實施的重要因素。

3.監(jiān)督機構不健全，獨立性不強。要確保內部控制制度被切實地執(zhí)行且執(zhí)行的效果良好，必須有良好的監(jiān)督約束機制。內部審計機構在其間發(fā)揮著重要的內部監(jiān)督作用。為此，審計署頒布了《關于內部審計工作的規(guī)定》，批準公布了《內部審計準則》，以加強內部審計在內控中的監(jiān)督作用。由于內部審計機構的獨立性及監(jiān)督能力受到管理體制、外部干預等多種因素的影響，所能發(fā)揮的監(jiān)督作用有限。許多企業(yè)的內部審計部門形同虛設，不獨立于企業(yè)的其他部門，不具有監(jiān)督所應有的權利和地位，內部審計人員的素質參差不齊，有些企業(yè)的內部審計人員甚至不具備最基本的財會知識，因此，行使監(jiān)督職能時就會力不從心，不少企業(yè)的內部審計僅僅流于形式，大多數不能發(fā)揮其應有的作用。

4.缺乏有效的風險評估體系。目前我國企業(yè)內部控制評價主觀性大、評價標準不統一、風險評估體系不完善，沒有形成一套有效的風險評估體系對風險進行評估。對風險的識別和衡量更多的是依賴經驗，模型分析和量化分析較少，找不到關鍵控制點，這導致企業(yè)風險管理及控制徒有虛名，給企業(yè)運營帶來嚴重后果。

5.信息和溝通渠道不暢通。企業(yè)的各個部門，以及企業(yè)與外部不能進行有效溝通，不能及時獲取有用信息會妨礙風險管理和控制。尤其是在當前信息化和網絡化快速發(fā)展的時代，會導致很多信息的流失，這都會導致風險管理和控制措施不能有效地實施。

四、完善我國企業(yè)內部控制的措施

1.強化風險管理在我國企業(yè)內部控制中的核心地位。隨著我國制度和規(guī)范的健全，我國企業(yè)的內部控制不是缺乏制度和政策。而是缺乏讓制度得以執(zhí)行到底的風險措施或流程。工作流程的根本任務就是將技術和人有效運作在企業(yè)組織之中，從而推進企業(yè)的技術性(技術、標準、程序、結構等)和社會性(行為規(guī)范、企業(yè)文化、激勵和約束機制等)發(fā)揮整體績效的功能。企業(yè)在制定工作流程時可以將企業(yè)的制度和執(zhí)行人有效地銜接起來，從而增加工作的價值，提高工作效率，并能減少錯誤降低風險。所以，在當前必須要強化風險管理，否則有效的內控也難以實現。

2.完善良好的企業(yè)風險管理和內部控制環(huán)境。企業(yè)環(huán)境通常包括企業(yè)文化、治理結構、人事政策、權利和責任的分配、外部影響等，其中企業(yè)文化是核心競爭力的核心要素。完善企業(yè)環(huán)境可以從以下方面努力：(1)建立健全組織結構。組織結構提供了企業(yè)活動的籌劃、執(zhí)行、控制以及跟蹤檢查的框架，它包括權責范圍以及管理層次。各組織機構的人員配備要注意職責劃分。(2)加強人力資源管理。培養(yǎng)風險管理專業(yè)人才隊伍；提高每個員工的風險控制責任感和敏感度，尤其是高管層；大力培養(yǎng)員工的職業(yè)道德和職業(yè)操守。企業(yè)內外經濟環(huán)境和社會環(huán)境發(fā)生變化時，企業(yè)文化也應該不斷的完善、調整和升華，從而適應新的環(huán)境、條件和組織目標，保證企業(yè)文化充滿生機和活力。

3.健全企業(yè)風險導向下的內控監(jiān)督機構。有效實施內控，要做到有效監(jiān)督。監(jiān)督要以風險為導向，把焦點放在評估那些應對重大風險的控制。監(jiān)督應該要建立在對企業(yè)目標風險的分析以及對控制如何能夠或不能夠應對或減輕這些風險的理解基礎上，在整個監(jiān)督流程中需要始終貫穿風險導向原則。健全企業(yè)的內部審計監(jiān)督機構要做到：1.進一步提高內部審計的獨立性，保證審計的客觀性和公正性；2.推進審計內容由財務審計向管理審計轉變，管理審計可以優(yōu)化企業(yè)的管理流程和提高企業(yè)的內部控制水平；3.審計時點要重視事前和事中審計而非僅僅事后審計，做到對整個過程進行審計，真正做到防范風險；4.嚴格執(zhí)行審計決定。審計決定是對具體審計項目的總結，在經過企業(yè)領導批準后應及時送達被審計單位執(zhí)行，被審計單位應嚴格執(zhí)行。這樣內部審計監(jiān)督機構可以及時、準確、客觀地發(fā)現和反映項目投資、業(yè)務合作、資產處置、財務狀況分析等環(huán)節(jié)中存在的問題，更重要的是能提出具有可行性的審計意見和建議，為解決問題提供決策依據。

4.完善企業(yè)的風險評估體系，建立風險動態(tài)評估機制?？刂坪惋L險的概念緊密相關’風險評估是進行內部控制的依據。完善企業(yè)風險評估體系應遵守的原則是：定性與定量相結合原則、成本收益原則、重要性原則、全面性原則、有效反饋原則和靈活使用原則。風險評估主要報告籌資風險、投資風險、信用風險、合同風險。企業(yè)應在立足于自身情況的同時，構建恰當的評估模型，按照一定的風險評估過程進行評估，基本過程如圖2。

風險評估體系確立了企業(yè)各種行為的邊界，明確了什么可以做，什么不可以做。如果發(fā)現有越界行為，要能及時發(fā)現并對其進行控制，把損失降至最低。而且，在評估過程中要做到根據具體的情況，實時評估，建立動態(tài)評估機制以此反映不斷變化的新情況。

5.建立廣泛、全面的信息和溝通系統框架(1)信息系統。信息系統處理企業(yè)內部信息和外部信息。通過管理信息系統，企業(yè)內部的員工能夠清楚地了解內部控制制度，知道其所承擔的責任，并及時取得和交換他們在執(zhí)行、管理和控制企業(yè)經營過程中所需的信息。一個良好的信息系統+應有助于提高內部控制的效率和效果。企業(yè)應按控制系統的需要識別使用者的信息需要，在此基礎上收集、加工和處理信息，并將這些信息及時、準確地傳遞。(2)溝通。企業(yè)的信息系統提供有效信息給適當的人員，通過溝通，使員工能夠知悉其營業(yè)、財務報告及遵循法律的責任。企業(yè)溝通包括內部溝通和外部溝通。

篇10

【關鍵詞】風險管理　風險識別　風險溝通　風險控制

當前我國經濟高速發(fā)展，產業(yè)結構調整工作也已步入攻堅階段，國家連續(xù)出臺減稅、支持中小企業(yè)經營發(fā)展等相關政策，這一系列舉措被中小企業(yè)充分利用，抓住有利時機，拓寬經營渠道，降低制造成本，提高企業(yè)經營效益。但是在世界經濟變幻莫測的今天，如何做好經營風險控制，適應世界經濟發(fā)展趨勢，利用好國家出臺的有利政策，是中小企業(yè)乃至大型國企所不能回避的問題。

近年來，企業(yè)風險管理已經普及到大中小企業(yè)，在各企業(yè)均建立有風險管理機構，設立專門風險管理人員、風險管理顧問等，風險管理機構與企業(yè)的計劃、財務、審計等部門一樣，已經成為企業(yè)中的一個重要職能部門，共同為實現企業(yè)的經營目標而努力。

企業(yè)風險管理包括內部環(huán)境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監(jiān)控等八個相互關聯的要素，貫穿在企業(yè)的管理過程之中。一個成功的企業(yè)風險管理系統與公司政策、發(fā)展戰(zhàn)略、資源管理、組織架構、操作程序及營運上各項關鍵參數所發(fā)展而成。

企業(yè)風險管理的內容包括企業(yè)風險識別、企業(yè)風險衡量和企業(yè)風險處理三個方面。

(1)企業(yè)風險識別是風險分析和管理中的一項基礎性工作，其主要任務是明確企業(yè)風險的存在，并找到主要的風險因素，為后面的風險度量和風險決策奠定基礎。

(2)在風險識別之后必須進行企業(yè)風險衡量，以便確定其對企業(yè)發(fā)展影響的嚴重性并采取相應的措施，它其實就是運用一定方法對風險發(fā)生的可能性或損失的范圍與程度進行估計和衡量。

風險管理作為當前企業(yè)經營不能回避的問題，已經被廣大企業(yè)接受和重視。它的存在讓企業(yè)在市場經濟發(fā)展的大潮中更具備競爭力，其重要性不言而喻。

對于我國企業(yè)而言，風險管理不僅僅是監(jiān)管部門和獨立審計行業(yè)外在要求，更應該體現為企業(yè)自身的需求。雖然在企業(yè)經營中，沒有專門的風險管控學科，但實際上，它貫穿于企業(yè)生產經營管理的各個環(huán)節(jié)和全部內容之中，也可以說，企業(yè)風險管控就是企業(yè)生產經營管理的全過程和全部內容。

企業(yè)風險管理作為企業(yè)經營工作中的重要環(huán)節(jié)，加強對風險涉及面的掌控力度，對企業(yè)存在的經營風險進行客觀評估預防，并針對風險評估的結果提出風險管理的對策，為降低企業(yè)經營風險，增加企業(yè)價值發(fā)揮重要作用。風險管理在企業(yè)經營工作中的作用表現在：

(1)幫助企業(yè)建立動態(tài)的自我運行、自我完善、自我提升的風險管理平臺，形成風險管理長效機制，從根本上提升企業(yè)風險管理水平。

(2)達到與企業(yè)整體經營戰(zhàn)略相結合的風險最優(yōu)化。把風險管理納入企業(yè)戰(zhàn)略執(zhí)行的層面之上，將企業(yè)成長與風險相聯，設置與企業(yè)成長及回報目標相一致的風險承受度，從而使企業(yè)將戰(zhàn)略目標的波動控制在一定的范圍內，支持企業(yè)戰(zhàn)略目標實現并隨時調整戰(zhàn)略目標，保障企業(yè)穩(wěn)健經營。

(3)使所有利益相關人了解企業(yè)風險現狀，保障各利益相關人共同利益最大化。通過加強企業(yè)風險管理工作，對董事會、風險管理委員會、審計委員會、經理層、風險管理職能部門、內部審計部門等機構在企業(yè)管理中的的職責作出進一步的劃分和界定，將風險責任落實在公司各個層面，保證了風險管理的公允性和有效性，促使企業(yè)各利益相關人利益最大化。

(4)避免企業(yè)重大損失。通過對企業(yè)重大風險的量化評估和實時監(jiān)控，風險管理幫助企業(yè)建立重大風險評估，重大事件應對，重大決策制定，重大信息報告和披露以及重大流程內部控制的機制，從根本上避免企業(yè)遭受重大損失。

(5)提升企業(yè)具體風險管理解決方案的效果。企業(yè)風險管理體系提出了企業(yè)建立風險管理的整體框架，在此框架下，企業(yè)可以根據自身管理的水平和階段，針對具體風險，靈活地制定風險解決方案。通過體系框架下的風險策略、風險組織職能、風險信息系統、金融工具以及內控等多種管理手段，提高具體風險的管理效率和效果。

企業(yè)全面風險管理是一項十分重要的工作，關系到國有資產保值增值和企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展。企業(yè)應本著從實際出發(fā)，務求實效的原則，積極完善內部控制流程，盡快建立全面風險管理體系，制定開展全面風險管理的總體規(guī)劃；可先選擇發(fā)展戰(zhàn)略、投資收購、財務報告、內部審計、衍生產品交易、法律事務、安全生產、應收賬款管理等一項或多項業(yè)務開展風險管理工作，建立單項或多項內部控制子系統。通過積累經驗，培養(yǎng)人才，逐步建立健全全面風險管理體系。