会计处理业务内控目标和风险_企业风险与内控机制关系研究会计论文

大家好！今天让小编来大家介绍下关于会计处理业务内控目标和风险_企业风险与内控机制关系研究会计论文的问题，以下是小编对此问题的归纳整理，让我们一起来看看吧。

文章目录列表:

1.会计的岗位职责风险
2.企业风险与内控机制关系研究会计论文
3.如何做好企业财务控制及内部控制
4.会计师事务所风险控制管理制度

会计的岗位职责风险

　会计诚信缺失是我国目前社会经济生活中较突出的问题，给国家、企业和投资人的经济利益造成了严重的损失，滋生了经济腐败，增加了社会的不安定因素。加快会计诚信治理、建设和谐会计，已成为建立诚信社会、和谐社会亟待解决的问题。会计诚信建设(治理)是一个需要在政府的推动下全社会共同参与的系统工程，包括加强会计职业道德建设、提高会计人员的诚信意识;也包括加强法制建设、完善法制法规、为会计诚信提供法制保障和进行法律约束;还包括运用市场经济规律、促进信用经济发展、培育全社会的诚信氛围(环境)，等等。笔者认为，通过对会计人员职业风险的研究，提高会计人员的职业风险意识和自我保护意识，对推动会计诚信建设和会计人员的职业道德建设有十分积极的意义和作用。本文仅就企业会计人员职业风险、风险成因、风险后果(责任)及风险防范作出浅探。

　一、企业会计人员职业风险

　职业风险是指职业行为产生差错或不良后果应由行为人承担责任的可能性。企业会计人员的会计职业风险，是指企业会计人员在履行会计资料收集、会计凭证审核、发票开具、债权债务结算、帐务处理、会计报表编制和纳税申报等会计职务时，因错误或舞弊可能承担的道德和法律责任。因此，会计人员的职业风险也是会计责任风险或会计行为风险。

　会计人员在会计工作中产生或导致会计职业风险的直接行为一是错误或过失，二是舞弊。错误是指会计核算及会计报表中存在的无意的错报或漏报，错误行为主要包括：原始记录和会计数据的计算，抄写错误(技术错误);事实的疏忽和误解(判断错误);会计政策的误用。例如，据以进行会计核算和编制报表的数据收集或处理错误;由于疏忽或误解造成计价不正确，或者在金额、分类、表达、披露方面错用了会计政策等。都是会计职业错误。过失是指会计人员在履行会计职责时，未能保持应有的合理的职业谨慎，不能发现错误和舞弊，或被假象所欺骗，给企业和其他利害关系人造成损失的行为，会计人员的过失按其过失程度分为一般过失和重大过失。

　舞弊是指会计人员在会计核算和会计报表编制中存在不实反映的故意行为，舞弊行为主要包括：伪造、编造记录或凭证;侵占(贪污)企业资产;隐瞒或删除交易或事项;记录虚假的交易或事项;蓄意使用不当的会计政策等。错误(过失)舞弊行为的区别在于错误(过失)是无意的，是会计人员的无心之失;舞弊是故意的，是一种欺诈、故意违规违法甚至蓄意犯罪行为。不论是错误、过失或舞弊，只要其给企业或其他利害关系人(包括国家利益)造成损失的，会计人员都应该承担一定的责任和后果，都要为自己的错误、过失或舞弊行为付出代价，这就是会计职业风险的特点。

　会计职业风险按责任、风险后果来划分包括职业道德风险和法律风险。道德风险是指由于会计职业行为违反会计职业道德，使会计人员(行为人)受到社会舆-论的道德谴责，从而失信于社会，个人的职业信用面临破产的压力，内心经受道德良心的折磨等后果。法律风险是指会计人员职业行为及后果违反了相关法规，按照《会计法》等相关法规的规定，可能被判负有行政责任、民事责任或刑事责任的风险。

　企业会计人员高风险职业行为主要表现为：一是未按照《会计法》等相关法规和企业会计制度的规定组织企业会计核算，会计政策、会计方法、会计科目选用不当，核算程序极不规范，甚至很随意地无凭无据地处理会计业务，前后矛盾，会计账目和会计报表错漏百出，错报风险极大。二是没有按照相关规定建立企业内部控制制度，企业资产安全和会计资料的真实性得不到保障，会计监督岗位和功能缺失，导致“缺位风险”。这类企业经常发生财产缺失、被盗，职务侵占，挪用、贪污、冒领等事故，会计报表和纳税申报也常常出错从而面临经济处罚和税务检查风险。该风险称为会计监控缺位风险。三是会计人员未经授权，或越权处置会计事项，导致“越权风险”。有的企业会计人员在处理资产报废，存货盘亏、盘盈，帐核销等重大会计事项时，不经董事会批准，或企业主管审批，自作主张地直接销帐;一些会计人员编制的重要会计报表和纳税申报表，未经企业负责人或财务负责人审核签名，就对外报送等。超越权限的作为存在极大的`风险隐患，一旦处理不当，导致财产损失风险或纳税风险极大，该风险称为会计人员越权风险。四是会计人员越俎代庖，导致“越位风险”。有的企业会计人员不清楚自己的岗位职责，越位处理本应由业务人员、生产人员、仓管人员及其他责任人处置的事项，将其他岗位其他人的工作责任风险转移到自己的岗位上和自己身上。如会计人员代生产人员填制领料单，代仓管填制人仓单、出仓单、送货单等，甚至代签名确认，都存在极大的越位风险。五是做两套账，存在“欺诈风险”。有时企业会计人员按照企业老板或企业主管的要求，做两套账，甚至三套账。其目的是利用假账瞒报收入、虚列成本，达到偷、漏国家税收的目的;虚计收入、虚增资产和利润达到骗取银行贷款的目的;隐瞒利润、转移资产，达到逃债和侵害小股东利益的目的。做两套账、做虚账，都将面临被指控欺诈或偷税犯罪的风险。六是会计人员参与虚开、代-开-增-值-税-发-票，从非法渠道取得进货发票或支出凭证等违法犯罪行为。有的是被动地参与、有的是盲目地参与、也有的是主动参与，全然不顾法律后果。

　导致会计从业人员职业高风险的成因较复杂，既有部分会计人员素质低、法律观念淡雹职业道德信念不强、职业责任心和风险意识差，甚至个人私欲膨胀、谋取不正当利益等主观因素，也有社会诚信缺失，行为不正、法律建设不健全、政府部门管理不力、会计人员就业环境差、压力大等客观原因。笔者认为主要包括：首先，法制观念淡薄，会计责任和风险意识差，缺乏自我保护意识和自我保护能力。一些企业会计人员不学法、不懂法，法制观念十分淡薄，对自己职业行为中的违法违规行为昏然不知;一部分会计人员对会计责任、职业风险认识不高，缺乏自我保护意识;有一部分虽然意识到自己的行为有风险，但抱侥幸心理，缺乏责任心。其次，专业知识和专业能力差，“无知者无畏”。一部分会计人员，特别是一些私营小企业的无证上岗者，没有经过会计专业学习和培训，专业知识和专业能力极差，随意地填编报表，应付税务机关和其他政府部门，缺乏基本的会计责任心和职业道德，对自己的行为也不感到害怕。再次，职业道德素养低，诚信意识差，自律能力弱。一部分企业会计人员没有真正树立“爱岗敬业，诚实守信”的职业道德观，不能自觉地运用职业责任、职业道德来约束自己的行为，为一己之利，被动或主动地参与企业会计造假。最后，“劣币”驱逐“良币”。当前，企业会计人员面临巨大的就业压力，就业环境较差，这包括企业环境和社会环境。社会环境差表现在：一是整个社会还没有营造一个讲诚信、 讲正气的良好氛围，骗子、造假者大行其道，人们习以为常;二是政府对造假者，特别是利益既得者打击力度不大，造假成本低、收益大、风险小，使一些人对造假乐此不疲;三是政府对会计工作和会计从业人员的管理，特别是对民营企业的会计工作和会计人员管理弱化，关心不够;四是会计市场有造假需求，甚至一些不愿做虚账的会计人员根本就找不到工作;而且会计队伍中也有不少甘愿冒险造假者，企业很容易在“人才市潮上找到“替代品”，“劣币”驱逐“良币”。

　二、会计职业风险的防范与建议

　第一，加强法制和职业道德建设，构成风险防线。政府应加强有关维护和建立诚信社会的法制建设，完善会计人员职业道德规范，构建和谐会计、诚信会计的法制框架和道德框架。同时由会计行为主管部门和行业协会配合，加大对会计从业人员法律法规和职业道德教育培训力度，促使企业会计从业人员提高遵纪守法的意识，清楚违法乱纪的法律后果和风险，提高会计人员对会计责任、会计诚信、会计职业道德观的认知度，树立道德信念，养成自觉遵守法律、遵守道德的习惯，加强自律。

　第二，加强专业知识学习和专业技能训练，增强抗御风险的能力。企业会计人员应认真、积极、终身地学习财务、会计、法律及经济管理方面的知识，优化知识结构，提高专业技能和职业判断力，炼就火眼金睛，能识别真伪，能评估风险，切实提高个人抗风险的能力。

　第三，加强企业会计制度建设、完善内部控制，是规范企业会计行为，保证会计资料真实、完整，提高财务报告质量的前提条件。具体包括：适当授权，正确的信息记录，可靠的资产安全，适当的职责分离，正确性检验等。完善的内控制度并有效地执行，能有效地发现和纠正会计差错与舞弊，防范和减低会计风险。

　第四，加大对会计造假者的打击力度，净化会计职业环境。一是加快社会诚信建设，加大对市场欺诈，会计造假，特别是造假受益人的打击力度，增大造假的成本;二是建立会计从业人员诚信档案，供用人单位和会计监管机构查询，对会计人员违法、违反职业道德的行为在媒体或网络上曝光;三是提高会计从业准入门槛，将道德不良，文化水平低下者拒在会计行业之外，同时严厉打击无证上岗行为，对聘用无证从业人员的单位和无证上岗者个人都要从严处罚，驱逐劣币。

　第五，提高会计人员的独立性和社会地位，保护会计从业人员的合法权益。通过立法和政府管理，要求企业会计工作由企业董事会领导，提高会计工作的独立性，从而有效地抵制企业管理层的干预;建立无故辞退会计人员的索赔制度，由政府公布会计岗位人员最低工资指导价，严惩对会计人员的打击报复行为，保护会计人员的合法权益不受侵害。

　第六，企业会计人员应该增强会计责任心和个人道德修养，培养良好的职业品质，提高对会计工作风险和责任后果的认识，增强自我保护意识，三思而后行。消除侥幸心理，不冒违法犯法的风险，做一个遵纪守法、爱岗敬业、诚实守信、操守优良的会计人员。

企业风险与内控机制关系研究会计论文

财务管理咨询对企业内部风险控制要点

　内部风险控制管理是企业为实现经营目标，保证资产安全，有效防范各种舞弊活动，将风险降低至合理范围，而制定的各项政策与程序。下面我为大家提供财务管理咨询对企业内部风险控制要点知识，欢迎大家阅读浏览。

　目前企业内控方面存在的主要问题：

　一、目前对企业内部控制体系的认识上存在三种倾向

　(一)集团企业在战略发生重大调整的时候，容易片面强调管控模式、组织结构变革的重要性,忽视了控制体系和方式的跟进和强化;

　(二)习惯于满足传统的、或曾经是行之有效的经营管理方式，而面对新经济形式挑战，准备不足，难以接受大的、根本性改变;

　(三)内控管理是企业财务部门的事，而事实是，在没有其他职能部门密切配合的情况下，财务部门无法建立，并组织实施企业完整的内部控制体系。

　二、公司法人治理结构不完善，董事会职能没有充分发挥，有其名无其实。董事长兼总经理，董事会成员兼任经营班子成员或部门负责人现象严重，造成董事会与经营班子之间权责不清，相互无制衡。有的董事长大权独揽?一竿子插到底?，集控制、执行和监督权于一身，几乎无所不管，其结果导致：

　(1)企业经营决策、重要人事安排随意性大，制度朝令夕改;

　(2)授权管理不清晰，裁判员与运动员混淆，企业中、高层管理人员无所适从;

　(3)企业办事程序经常由一个人操纵，部门之间的正常协调、配合被打乱，必然带来部门间职责不明确;

　三、内控制度方面存在问题

　第一，文字描叙的较多，清晰的流程图和配套表单较少，缺乏完善的流程保障。一套完整的制度应包括文字性制度文件;工作流程图和流程说明;相关凭证、表单等三部分内容。工作流程图作为制度体系的重要组成部分，可以直观、清晰地了解业务程序、涉及部门和人员、以及相关责任和配套制度。在流程图的绘制过程中，能及时发现内部控制中的风险点和不足，从而达到改进和控制的目的。

　第二，?救火式?的较多，缺乏系统性和完整性。企业运营过程中某个环节出现了问题，就相应地出台一个制度来规范：如今天发现应收账款多了，就制订一个?财务叫停制度?;明天发现库房管理有问题，就出一个?发货监管规定?等等;无论在内容和形式上，都缺乏统一性、系统性和完整性，对可能发生的风险考虑不足。

　第三，政出多门，相互矛盾。比如非生产性固定资产管理，没有严格施行统一归口的原则，总裁办公室、信息管理部、运营管理部、投资项目部都有管理权，而申报、审批流程、使用控制及日常管理又都不一样，存在重叠或矛盾现象，导致管理上失控。

　第四，制度执行不利，是目前企业存在较普遍的现象。其原因大致有三：一是制度本身脱离实际情况，随着企业形式的变化，制度没有适时跟进、修改和完善，从而使制度失去可操作性;二是缺乏保证制度执行的机制，内控制度执行情况没有严格地监督、检查，以及奖罚措施，使制度丧失了严肃性;三是企业核心***，特别是民营企业***，带头违反和破坏制度，或这种现象又得不到有效制约，使制度最终流于形式。

　第五，风险控制与效率关系处理不当。企业实施严格的内部控制无疑是需要成本的，并且在一定程度上会影响到运行效率。一个是企业存亡问题，另一个是企业发展速度问题，两者都得兼顾。在管理咨询中也常常会遇到这样的情形，对企业原有流程、利益格局打破和调整的同时，也会带来部分效率的牺牲，如果处理不好，管理者在执行过程中就经常处于一种矛盾心态，使得真正好的管理理念无法以制度形式固化下来。

　四、没有统一的信息管理系统，信息失真。在信息资源管理上，一方面没有统一归口，比如销售收入的指标从营销、财务、统计等口径报出的都不一样;另一方面过分依赖业务员，使企业的资源掌握在个人手中，极易造成企业对业务失去控制。例如我们接触的一家企业便是如此，一些业务员可以以手中掌握的客户资源作为筹码，要挟企业满足个人不正当要求，有的甚至还与客户串通一气，谋取私利等等。

　五、审计监督机制和职能不健全。目前很多企业都设立了审计部门，但是很多又隶属于财务部负责人,在内部控制的形式上就缺乏应有的独立性;另外,在内审的职能上,很多企业还在重复审核会计账目等外部会计事务所的工作,没有真正发挥评价、监督内部风险控制体系的职能和作用。

　内控制度解决的思路和方案

　一、集团财务战略。是集团在一定时间内，根据宏观经济发展状况，对财务活动的发展目标、方向和道路，从总体上做出客观而科学的概括和描述，它是企业战略管理的一个不可或缺的组成部份。主要有扩张型、稳键型、防御型三种类型。

　二、集团财务管控模式。针对多元化、跨地区经营等现代集团化企业特点，财务管理体制模式按职能强度分为财务管控、战略管控和经营管控;按管理权限的集中度分为集权型、分权型和相融型三种。建立适合企业自身特点的财务管理体制，处理好集权与分权的关系，做到既能有效地集中财力，保证集团发展战略需要;又能充分调动二级机构的`积极性，提高运营效率，以达到资本增值和股东回报最大化的目的。

　三、组织规划控制。内部控制机制是指公司的内部组织结构及其相互之间的运营关系，是保障内部控制有效性的组织保证。这些部门和岗位的设置必须权责分明、相互牵制，并通过切实可行的相互制衡措施来消除内部控制中的盲点，以达到防范风险控制的目的。一般包括两个层面：

　第一是法人的治理结构问题，以组织机构的完善和功能分工界定董事会、监事会、总裁(总经理)的设置及责、权、利关系，同时通过设立战略与发展委员会、预算委员会、审计委员会、薪酬与提名委员会等，提高和完善内部控制机制。

　第二是职能部门设置要根据具体经营特点和规模来定。比如一家企业每月的集中采购就高达几亿元，且采购价格波动频繁、幅度也较大。这项业务，企业原来由董事长直接管理的，我们建议设立价格管理部或价格管理委员会，系统、科学地监督与控制。

　四、人力资本控制。美国COSO报告内控框架的五个构成要素，都是由董事会、经营层和其他员工进行实施的。其中，控制环境包括最高管理层的完整性、道德观念、能力、管理哲学、经营风格和董事会的关注、指导等等，决定了内部控制结构与规则，是整个内部控制的基础，注重对人力资本的控制是关键，包括：

　(一)严格人力资本管理，建立严格的招聘程序和绩效考核。对涉及企业核心机密的人才，做应有的背景调查;对如财务、销售、采购等重要岗位员工，签订信用承诺书，加强职业信用保险机制。

　(二)定期轮岗工作制，通过定期或不定期的工作岗位轮换，及时发现和解决存在的问题。

　(三)财务负责人委派制，一方面对集团下属企业进行实施监控，另一方面代表委派方参与企业日常经营管理活动，发挥财务管理职能。

　(四)不相容职务相分离。包括授权批准与执行业务;业务经办与审核监督;业务经办与会计记录;财产保管与会计记录;业务经办与财产保管职务相分离。

　(五)杜绝高层管理人员兼职现象。

　五、授权批准控制。授权批准按其形式可分为一般授权和特殊授权，完整的授权批准体系应包括：

　(一)授权范围，那些经营活动应纳入其范围;

　(二)授权层次，根据重要性原则确定不同的授权批准层次;

　(三)授权责任，被授权人在行使职权时应明确的权力、义务和责任;

　(四)授权流程，授权行使时的操作程序。

　六、会计系统控制

　(一)建立规范的会计人员岗位责任制和会计监督制度;

　(二)统一会计政策、会计核算程序与方法，保证汇总分析和考核的同一口径，真实反映企业财务状况和经营成果;

　七、全面预算控制。

　全面预算通过计划、组织、控制和协调人、才、物等各项资源，编制经营、资本、财务等年度收支总体计划，落实经营战略和绩效考核体系，建立激励与约束相结合的经营保障体系，是企业内部控制的重要方法。主要应抓好以下环节：包括预算项目、标准和程序的预算体系;预算编制和核定;预算指标下达及相关责任的落实;预算执行的授权;预算差异的分析与调整;预算执行过程的监控和考核。

　八、财产保全控制

　(一)限制直接接触，只有经过授权批准人员才能够直接接触如现金和其他易变现资产。

　(二)建立定期盘点制度，对出现的盘盈、盘亏应分析和查明原因，落实责任人。

　(三)记录保护，如资产、财务、会计等由计算机处理的重要资料，应妥善保管，避免记录受损、被盗和毁损。

　(四)财产保险，对容易受损(如火灾、盗窃和责任等)的资产进行投保。

　(五)做好财产记录和档案管理，保证账、实一致。

　九、风险评估控制。对重要的风险控制点，建立有效的风险评估系统，进行预防性控制。包括：

　(一)筹资风险评估，如筹资结构、规模、期限、偿还计划、筹资成本估算等。

　(二)投资风险评估，如投资的可行性和不可行性研究，以及投资过程中可能出现的风险控制预案。

　(三)信用风险评估，如确定信用标准和审批程序，以及实施活动的跟踪管理。

　(四)合同风险评估，建立合同评审制度和合同违约的应对措施管理。

　十、内部报告控制。

　建立内部管理报告体系，全面反映经济活动，及时提供业务活动中的重要信息。一般有资金分析报告、经营财务活动分析、资产使用状况分析;投资效益分析等。

　十一、管理信息系统控制。信息化实现了财务与业务数据的共享，达到了财务与产、供、销三个系统的集成，作为核心的财务管理信息系统控制，一方面应对电子信息系统本身的控制，如系统组织和管理控制、系统开发和维护以及日常应用的控制。另一方面，要运用电子信息技术手段建立控制系统，减少和消除内部人为控制的影响，确保内部控制的有效实施。

　十二、内部审计控制。内部审计是内部控制的一种重要形式，实质上是对内部控制的再控制。内部审计按其目的可分为财务、经营和管理审计;按照其内容可分为人力资本、经济责任、专项经济事项、预算执行审计等。

　内部控制方案解决的程序和步骤

　第一步：项目前期工作

　(1)资料收集：企业战略目标与计划，行业发展及其状况分析，，财务及审计报告，财务分析等，财务及内控管理制度和有关文件等;

　(2)内部访谈：访谈目的在于了解企业财务管理体制及状况，内部控制应解决的难点，目前存在的问题及困惑等;访谈对象主要是企业总经理与财务负责人，以及与财务关系密切的分管领导，部门负责人，同时了解他们对上述问题的看法和对财务咨询的态度，以便在咨询过程中争取客户的理解、支持与合作;

　(3)问卷调查：以财政部颁布的企业内部控制规范为基础，设计调查表，针对访谈过程中提出的问题，有针对性的对企业财务、统计、以及主管财务负责人进行问卷调查，以得出持有观点的比例;

　(4)计算分析：将收集来的信息资料进行加工处理，计算各种指标值，并最好与企业历史最好水平、与同行业的水平相比较，发现异常情况和问题。

　(5)锁定目标：在上述工作的基础上，进行财务战略性及执行分析，对关键问题所在做出判断，确定财务管理咨询目标。

　第二步：财务管理诊断和汇报

　首先，对企业风险控制管理存在的问题及其根源进行系统的剖析，并做出相应的观点和结论;在关键性问题结论前，应与客户方的核心领导进行充分沟通，以达

　到共同关注，充分认识企业风险的严重性和紧迫性，警钟鸣示的目的。诊断报告内容包括：

　(1)企业历史发展和目前所处阶段，战略定位如何?财务实施战略是否明确?

　(2)财务管控模式和实施情况，母、子公司之间的职能定位是否清晰?

　(3)财务队伍建设，委派负责人的管理，以及考核方式如何?

　(4)财务信息系统是否能为经营决策提供及时、有效的支持;财务管理软件与其他信息系统是否兼容和资源共享?

　(5)投资、融资、担保、存货、资金使用及划拨、客户授信、应收账款、资产管理及处置、项目建设、费用审核与开支等授权体系是否完善，责、权、利是否清晰?

　(6)预算管理的范围和幅度，预算目标的确定、编制、执行、修订是否严格履行了规范的流程，预算执行情况是否进行了严格考核?

　(7)运营资金管理、资金结算的管理模式是否符合管控模式的要求，资金管理的效果如何?

　(8)内部审计工作是否按照规范的运作和发挥了应有的作用?

　第三步：对原业务流程进行梳理和再造，建立标准的业务流程

　只有建立了规范的业务流程，才能基于集团的业务流程进行制度化建设。首先在风险诊断的基础上，针对企业的特点，将基本业务流程进行描叙，并全面、细致、深入地分析其中存在的问题，最后形成总的管理流程。一般可能出现的问题有：

　(1)重复性劳动过多，相关环节多余，影响了工作效率;

　(2)数据缺乏共享，各部门与单位间出现信息?孤岛?;

　(3)缺乏监控环节，易造成决策失误;

　(4)部门与部门之间流程缺乏衔接;

　(5)信息转递的时效性差、成本高。

　然后，对企业现有流程进行分析，并进行重新设计。在设计过程中，要注意使部门间的衔接舒畅，业务流程形成闭环;同时，还应该将关键控制点的职责落实。

　第四步：建立、健全规范的财务管理制度

　(1)集团财务内部控制总则;

　(2)统一的会计核算和财务分析制度，包括明确财务分析的范围、内容和方法，以及分析例会等规定;

　(3)财务人员管理办法，包括财务招聘、任免、绩效考核、培训，财务岗位职责，以及委派负责人的管理等;

　(4)全面预算管理制度，明确预算目标、内容、和考核方法，绘制出预算报表

　(5)资金管理办法，包括货币资金、筹融资、担保等经济业务的控制，以及运营资金调剂、资金成本、风险分析等;

　(6)资产管理办法，包括固定资产、流动资产的管理;

　(7)成本费用管理办法，包括成本预算、决策、计划、控制、核算、分析和考核，以及费用开支标准的控制;

　(8)对外投资与工程项目管理制度，包括投资项目开发、论证评估、投资决策、监督实施和运作管理等;

　(9)采购与付款管理制度，采购管理是否严格不相容岗位相分离原则，付款流程是否符合内部控制要求，以及重大合同管理和合同评审规定等;

　(10)销售与收款，包括销售发货流程、客户信用等级、应收账款管理规定;

　(11)内部审计管理规定，包括审计权限和工作流程规定。

　?企业风险防范与控制?在管理上并不是一个新鲜的话题，但是在系统理论的研究上我国起步较晚，现多以美国2002年7月颁布的《萨班斯?奥克斯利法案》为蓝本。因此，在我们实际咨询过的国内企业里，包括国有大中型企业、民营企业、上市公司等都存在近乎相同的困惑和问题。这不能不引起我们更多的思考，同时也促使有关这方面的从业人员做更深入、细致、全面的研究。但不管怎样，随着世界经济一体化进程的加剧，中国企业在?风险控制管理?上，应该说还有很长的路要走。

;

如何做好企业财务控制及内部控制

企业风险与内控机制关系研究会计论文

　 摘要： 内控机制是企业管理的重要组成部分，对于化解各种金融风险有着极其重要的理论意义和现实意义。目前，我国企业的内控机制并不健全，还存在着诸多亟需改革的问题。为此，我们要采取各项切实有效的措施，增强企业内控机制建设的实效性。

　 关键词： 企业风险 内控机制 理论 问题 对策

　随着社会经济的不断发展，企业风险与内控机制的关系问题引起了人们越来越广泛地关注。近些年来，金融操作风险案件频繁发生，不仅给金融企业造成了严重的经济损失，而且严重地破坏了正常的市场经济秩序和金融秩序。内控机制是企业管理的重要组成部分，对于化解各种金融风险有着极其重要的理论意义和现实意义。从某种意义上讲，企业的内控机制状况直接关系到企业风险的高低。因此，企业要想避免或者化解风险，必须建立健全自身的内控机制。这就是企业风险和内控机制的辩证关系，在实践中，如何处理这两者的关系，将是企业面临的重要课题和难点课题。本文从企业内部控制的相关理论阐述、存在问题、应对策略三个角度，对该问题进行了深入的分析与研究，希望以此能为该项事业的发展贡献自身的力量。

　 一、企业内部控制的相关理论阐述

　内部控制是指企业为了合理保证企业各项资产的安全、促进遵循国家法律法规、合理保证企业经营方针的贯彻与执行、合理保证企业会计信息资料的正确性与可靠性、合理保证企业各项经营目标的实现，促进企业实现发展战略而在企业内部采取的计划、调整、控制、评价等各项措施的总称。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。内部控制的内容非常丰富：在控制要素方面，它主要包括风险评估、环境控制、活动控制、沟通、监控五种要素;在控制程序方面，它主要包括事前防范、事中控制和事后监督三项程序;在控制种类方面，它主要包括内部会计控制和内部管理控制两种。在实践中，内部控制的作用非常突出，这种作用主要体现在：第一，它有利于保护企业财产的完整与安全;第二，它有利于保障企业生产和经管活动地顺利进行;第三，它有利于增强会计信息资料的可靠性与正确性;第四，它有利于保证企业方针的贯彻与执行;第五，它有利于为审计工作提供坚实的基础和保障。

　在企业内部牵制制度的基础上，内部控制理论逐渐发展起来。然后，该项理论先后经历了内部牵制、内部控制制度、会计控制与管理控制、内部控制结构、内部控制整合框架、风险管理框架六个发展阶段。近些年，随着企业各类风险的不断发生，内部控制理论得到了人们的进一步重视和发展。

　 二、目前企业内部控制中存在的问题分析

　现如今，国家有关部门出台了大量的政策法规，用以规范企业的内部控制制度。然而，总体而言，我国企业的内部控制体系并不健全，还存在着诸多亟需改革的问题。本文对目前企业内部控制中存在的问题进行了以下几项归纳和总结：

　第一，企业内部控制的内部环境欠佳企业内部控制

　只有具备了优良的内部或外部环境，其作用才能得到充分发挥。目前，总体而言，企业内部控制的.内部环境较差。这种内部环境的内容有很多，如产权制度、组织制度、内部审计制度、人力资源政策、企业文化、治理结构等等。在这些内部环境不存在或者比较恶劣时，企业内部控制制度即使再完善，其作用的发挥也无从谈起。由此可见，良好的内部环境是企业内控机制功能发挥的必要条件。因此，在实践中，企业的内控机制建设必须与企业内部环境建设同时进行，决不能避开内部环境建设谈内控机制建设。

　第二，企业的内部控制体系不健全

　对于企业的发展而言，内部控制体系建设是一项必然举措。然而，内部控制体系建设是把双刃剑。一方面，它给企业带来了实际的经济效益;另一方面，它给企业增加了相应的内部控制成本。在实践中，企业如果不能很好地处理两者之间的关系，就会给企业发展带来致命的打击。因此，企业应当严格地按照成本—效益原则办事，分析出最佳的内部控制点。一个高效的内部控制体系能降低企业风险、保证各项业务的顺利进行、保证决策目标的实现，这就是内部控制效益的重要表现形式。企业内部控制成本有直接成本和间接成本两部分组成。

　一般而言，在建设的初始阶段，内部控制的边际效益会逐渐增加，此时，各类间接成本相对较低。但是，随着时间的推移，当内部控制建设达到一定水平以后，内部控制的边际效益会逐渐减少，而各类间接成本会不断增加。纵览我国企业内部控制体系的建设状况，它存在着内部控制体系不健全的问题。原因就在于它们违背了内部控制体系的建设规律。因此，企业必须对目前的现状有一个清晰的认识，采取各项有效措施，切实加强内部控制体系建设。

　第三，企业的风险防范系统比较缺乏

　现如今，企业所面临的市场竞争越来越激烈，所面临的经营风险也越来越高。在这种情况下，企业必须建立一套有效的风险防范系统。然而，目前我国大多数企业还将风险防范系统建设停留在口头上，风险防范管理意识较为薄弱，对风险缺乏敏感性。同时，大多数企业的风险管理也不够到位，未能建立健全一套切实有效的风险防范系统。除此之外，在风险发生以后，大多数企业也缺乏有效的应急机制。由此可见，在风险防范系统建设方面，企业还有很长的一段路要走。

　 三、目前企业内部控制中存在问题的应对策略分析

　针对目前企业内部控制中存在的问题，我们可以采取以下几项应对措施：

　第一，要积极优化企业内部的控制环境

　在实践中，企业内部控制环境会受到诸多因素的影响，如企业组织结构、预算与财务报告、职工胜任能力与忠诚度等等。因此，我们要想优化企业内部控制环境，必须综合考虑各方面因素的影响。具体而言，我们应当做好这样几项工作：首先，我们要完善企业的组织结构。一方面，我们要完善企业摘要：内控机制是企业管理的重要组成部分，对于化解各种金融风险有着极其重要的理论意义和现实意义。目前，我国企业的内控机制并不健全，还存在着诸多亟需改革的问题。为此，我们要采取各项切实有效的措施，增强企业内控机制建设的实效性。

　法人治理结构，使企业的股东大会、董事会、监事会、经理层各司其职，形成各有分工、职责明确、协调高效的运行机制;

　另一方面，我们要强化董事会的主导地位，发挥董事会在内控机制建立上的核心作用。其次，我们要进一步提高员工与管理者的素质。内控机制是由人来执行的，而人的执行效果又是由其素质决定的。企业的内控机制需要全体员工的共同参与。因此，我们必须加强对员工与管理者的教育与培训工作，提高他们的综合素质，这是增强内控机制效果的必然选择和必要举措。最后，我们要培育良好的企业文化。企业文化是影响内控机制功能发挥的一项重要因素。因此，我们要想充分发挥内控机制的功效，必须培育一种良好的、积极向上的企业文化。在培育企业文化的过程中，我们既要培育企业的价值观，增强企业的社会责任感，又要积极地确立企业文化的创新机制，从而营造出一种安定、和谐、健康、有序的企业文化氛围。

　第二，要建立健全企业的风险防范机制

　建立健全企业风险防范机制是完善内控机制的重要制度保障。为了建立一套完善的风险防范机制，我们应当做好这样几项工作：首先，我们要加强风险识别和风险评估工作，建立完善的风险应对机制。在现实中，企业要及时了解外部环境及自身业务的变化状况，特别是经济形势、产业政策、融资环境、资源供给等方面的变化，分析出自身的优势和劣势以及外部风险发生的可能性，然后做出科学有效的评估报告，并建立一套完善的风险应对机制。其次，我们要建立一套切实可行的风险防范机制。在实践中，企业除了要承受各类无法控制的经营风险和财务风险外，还必须建立一套切实可行的风险防范机制，通过综合运用风险规避、风险降低、风险分担和风险承受等措施，来实现规避和降低各类企业风险的目的。

　第三，要加大完备性检验力度

　内部控制建设是一个动态过程，在这个过程中，企业要依照全面性原则、重要性原则、制衡性原则、适应性原则和成本—收益的原则，加大完备性检验力度。这样做，有利于企业及时地弥补各项制度空白或者完善各项制度缺陷。进一步讲，企业要依据环境或业务的变化情况，不断修改或完善企业内控制度。同时，企业要依据新业务及其功能衍生的特点，重新梳理各项业务管理办法或业务操作流程，并积极地开展业务流程再造，保证内控体系的及时更新。重点关注企业的重要业务事项和高风险领域，使企业的内控机制与企业的经营规模、业务范围、竞争状况和风险水平相适应。除此之外，企业要强化岗位监督，从而保证内控机制的完备性。

　 四、结论

　综上所述，企业内控机制建设是一项非常系统的工程。要想将该项工作做好，必须做好这样几项工作：首先，要对内部控制的相关理论有一个清晰的认识;其次，要对目前企业内部控制中存在的问题有一个准确的分析;最后，要采取各项切实有效的措施，增强企业内控机制建设的实效性。只有这样，才能充分地发挥企业内控机制的作用，才能切实地降低和化解各类企业风险。

　参考文献：

　[1]刘晓东.我国企业内部控制问题及其对策[J].保险职业学院学报.2009年05期

　[2]黄齐朴.企业风险与内部控制[J].东方企业文化.2007年09期

　[3]杨晓勇,孟波.企业风险与内部控制模式的构建[J].绿色财会.2009年10期

;

会计师事务所风险控制管理制度

　1：努力提高企业内部控制意识

内控制度是现代企业管理制度中的一个特定概念，包括制度设计、制度执行、制度评价等诸多方面，是一个监督制约经营业务运作过程的动态控制体系，是规范经营行为、有效防范风险的头键。为此，我们要采取有效措施，使会计人员充分认识内部控制的意义、作用和紧迫性，树立“内空优先”观念，深入研究风险形成的环境因素，以思想指导行为，从而达到有效实施会计内部控制的目的。

　2：正确处理业务发展与深化内部控制的关系

在激烈竞争的市场环境下，各企业努力开拓市场、完善服务手段、提高服务质量本无可非议，但是以不遵守会计法规和

制度为前提的竞争行为我们要坚决予以制止。比如为了多争取一些客户，作虚假广告欺骗消费者，这些都是以牺牲原则和制度作为代价的，会给企业带来风险。企业

搞改革，归根到底是为了吸引顾客、扩大销售量、增强竞争力，但改革的同时必须要注意处理好业务发展与内空的关系，开办和处理任何业务都要以制度作保证，明

确操作规则、程序和各项具体要求，实行稳健经营。

　3：完善企业会计电算化功能

目前的“会计核算系统”为企业的业务拓展提供了基础，但计算机的功能还远远没有发挥出来，应尽快将会计管理机制引入计算机系统，使会计核算和管理制度置于计算机程序的硬控制之下，从而加强内部控制，实现会计内部控制从“人控”到“机控”的飞跃。

4：整章建制，完善会计内控制度

要想不断地深化企业产权的管理力度，建立健全并加以完善现代企业制度，一定要确保会计信息的真实性，发挥企业财务的

支撑作用，首先应总结经验，对各类内控制度和业务规定加以提炼，形成规范化文件，明确控制的目标、对象、原则、手段、重点控制环节和要求，使每个会计岗位

的操作都有章可循。其次，要重视内控制度的更新，该补充的补充。该废止的废止，利用网络的优势，随时把最新的、品切合实际的内控制度传达到前台会计人员，

避免有章难循和情理中的有章不循现象的发生。

　5：提升职工队伍的能力和素养

企业内部财务控制必须以人为主体，要实现企业内部财务控制制度的贯彻落实，必须要对财务工作人员的进行定期的培训和教育，通过不断的学习提高其业务能力和职业水平。具备高水平的思想道德观念，做好会计部门的工作。

　6：认真的做好激励奖惩工作

建立一套完善的奖罚制度，对于积极工作的员工给与精神和物质上的奖励，增强其工作的积极性，对于工作失误的员工给与警告或者处罚，帮助其改变工作态度，提高员工对工作的认识，实现财务内部控制对企业发展的推动作用。

给您提供一份《风险控制管理制度》范本，希望对您有所帮助！

第一章 总则

第一条为规范四川国栋建设股份有限公司（以下简称“公司”）的风险管

理，建立规范、有效的风险控制体系，提高风险防范能力，保证公司安全稳健运

行，提高经营管理水平，根据《中华人民共和国公司法》、《中华人民共和国证

券法》、《上海证券交易所股票上市规则》、《公司章程》等相关法律、法规，

结合公司生产经营和管理实际，制定本制度。

第二条本制度旨在公司为实现以下目标提供合理保证：

1、将风险控制在与总体目标相适应并可承受的范围内。

2、实现公司内外部信息沟通的真实、可靠。

3、确保法律法规的遵循。

4、提高公司经营的效益及效率。

5、确保公司建立针对各项重大风险发生后的危机处理计划，使其不因灾害

性风险或人为失误而遭受重大损失。

第三条公司风险是指未来的不确定性对公司实现其经营目标的影响。

第四条按照公司目标的不同对风险进行分类，公司风险分为：战略风险、

经营风险、财务风险和法律风险。

1、战略风险：没有制定或制定的战略决策不正确，影响战略目标实现的负

面因素。

2、经营风险：经营决策的不当，妨碍或影响经营目标实现的因素。

3、财务风险：包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。

（1） 财务报告失真风险。没有完全按照相关会计准则、会计制度的规定组

织会计核算和编制财务会计报告，没有按规定披露相关信息，导致财务会计报告

和信息披露不完整、不准确、不及时。

（2） 资产安全受到威胁风险。没有建立或实施相关资产管理制度，导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消

失。

（3） 舞弊风险。以故意的行为获得不公平或非正当的收益。

4、法律风险：没有全面、认真执行国家法律、法规和政策规定以及上市的

证券监管规定，影响合规性目标实现的因素。

第五条按风险能否为公司带来盈利机会，风险可分为纯粹风险和机会风

险。

第六条按照风险的影响程度，风险分为一般风险和重要风险。

第七条本制度适用于公司本部及下属分（子）公司。

第二章 风险管理及职责分工

第八条公司各职能部门和业务单位风险管理第一道防线；内部审计部门和

董事会下设的审计委员会为风险管理第二道防线；董事会及股东大会为风险管理

第三道防线。

第九条公司业务管理部门在风险、控制管理方面的主要职责：

1、公司业务管理部门按照公司内控部门制定的风险评估的总体方案，根据

业务分工，配合内控项目组识别、分析相关业务流程的风险，确定风险反应方案。

2

2、根据识别的风险和确定的风险方案，按照公司确定的控制设计方法和描

述工具，设计并记录相关控制，根据风险管理的要求，修改完善控制设计。包括：

建立控制管理制度，按照规定的方法和工具描述业务流程，编制风险控制文档和

程序文件等。

3、组织控制制度的实施，监督控制制度的实施情况，发现、收集、分析控

制缺陷，提出控制缺陷改进意见并予以实施，对于重大缺陷和实质性漏洞，除向

部门分管领导汇报情况外，还应向公司内控项目组反馈情况，以便公司内控项目

监控内部控制体系的运行情况。

4、配合内部审计等部门对控制失效造成重大损失或不良影响的事件进行调

查、处理。

第十条　分（子）公司、控股公司的风险管理和职责分工的设置，分别参照

上述第八条、第九条的规定制定。

第三章 风险管理初始信息的收集

第十一条　广泛、持续不断地收集与公司风险和风险管理相关的内部、外部

初始信息，包括历史数据和未来预测，应把收集初始信息的职责分工落实到各有

关职能部门和业务单位。

第十二条　在战略风险方面，广泛收集国内外公司战略风险失控导致公司蒙

受损失的案例，并收集与公司相关的宏观经济政策、技术环境、市场需求、竞争

状况等方面的重要信息，重点关注本公司发展战略和规划、投融资计划、年度经

营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据。

第十三条　在财务风险方面，广泛收集国内外公司财务风险失控导致危机的

案例，收集与公司获利能力、资产营运能力、偿债能力、发展能力指标的重要信

息，重点关注成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务

流程或环节。

3

第十四条在经营风险方面，广泛收集国内外公司忽视市场风险、缺乏应对

措施导致公司蒙受损失的案例，收集与公司产品结构、市场需求、竞争对手、主

要客户和供应商等方面的重要信息，对现有业务流程和信息系统操作运行情况进

行的监管、运行评价及持续改进，分析公司风险管理的现状和能力。

第十五条在法律风险方面，广泛收集国内外公司忽视法律法规风险、缺乏

应对措施导致分公司蒙受损失的案例，收集与公司法律环境、员工道德、重大协

议合同、重大法律纠纷案件等方面的信息。

第十六条公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、

组合，以便进行风险评估。

第四章 风险评估

第十七条公司风险评估主要经过确立风险管理理念和风险接受程度、目标

制定、风险识别、风险分析和风险反应等五个基本程序来进行。

第十八条确立公司风险管理理念和风险接受程度是公司进行风险评估的

基础。

1、公司风险管理理念是公司如何认知整个经营过程（从战略制定和实施到

公司日常活动）中的风险为特征的公司共有的信念和态度。公司实行稳健的风险

管理理念，对于高风险投资项目采取谨慎介入的态度。

2、风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。一

般来讲，公司可将风险接受程度分为三类：“高”、“中”、或“低”。公司从

定性角度考虑风险接受程度，整体上讲，公司把风险接受程度确定为“低”类，

即公司在经营管理过程中，采取谨慎的风险管理态度，可以接受较低程度的风险

发生。

公司的风险接受程度选择也与公司的风险管理理念保持一致。

4

第十九条目标制定是风险识别、风险分析和风险对策的前提。公司必须首

先制定目标，在此之后，才能识别和评估影响目标实现的风险并且采取必要的行

动对这些风险实施控制。公司目标包括战略目标、经营目标、合规性目标和财务

报告目标四个方面。目标确定必须符合国家的法律法规和行业发展规划，符合公

司战略发展计划，符合上交所证券监管机构的规定。

第二十条　风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或

侵蚀现有价值的因素。公司可以采取问卷调查、小组讨论、专家咨询、情景分析

政策分析、行业标杆比较、访谈法等识别风险。

第二十一条　分析主要从风险发生的可能性和对公司目标的影响程度两个

角度来分析。风险分析方法一般采用定性和定量方法组合而成。在风险分析不适

宜采取定量分析的情况下，或者用于定量分析所需要的足够可信的数据无法获

得，或者获取成本很高时，公司通常使用定性分析法。

公司对风险进行分析，确认哪些风险应当引起重视、哪些风险予以一般关注，

对于需要重视的风险，再进一步划分，分别确认为“重要风险”与“一般风险”，

从而为风险对策奠定基础。风险的重要程度的判断主要根据风险发生的可能性和

影响程度来确定的。

1、如果风险发生的可能性属于“极小可能发生”的该风险就可不被关注。

2、如果风险发生的可能性高于或等于“可能发生”，且风险的影响程度小，

就将该类风险确定为一般风险。

3、如果风险发生的可能性等于或高于“风险可能发生”，且风险的影响程

度大，就将该类风险确定为重要风险。

第二十二条　对策。公司在进行风险分析后，应该根据风险分析结果，结合

风险发生的原因选择风险应对方案：规避风险、接受风险、减少风险或分担风险。

5

1、规避风险：推出产生风险的各种活动。规避风险的例子可能有退出使用

一条生产线、停止向一个新的地理区域市场扩大业务，或者出售公司的一个分支。

2、减少风险：采取行动减少风险的可能性或降低风险影响程度或两者同时

降低。减少风险一般涉及大量的日常经营决策。

3、分担风险：通过将风险转移或者分担部分风险来减少风险的可能性和影

响。常见的方法包括购买保险产品、实施期货的套期保值交易或将某一活动外包。

4、接受风险：不采取任何行动去影响风险的可能性或影响。风险分析后，

确定风险应对方案时，公司应考虑以下因素：

1、风险应对方案对风险可能性和风险程度的影响，风险应对方案是否与公

司的风险容忍度一致。

2、对方案的成本与收益比较。

3、对方案中可能的机遇与相关的风险进行比较。

4、充分考虑多种风险应对方案的组合。

第五章 管理解决方案

第二十三条 司根据风险应对策略，针对各类风险或每一项重大风险制定风

险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉

及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采

取的具体应对措施以及风险管理工具。

第二十四条经营战略与风险策略一致、风险控制与运营效率及效果相平衡

的原则，公司制定风险解决的内控方案，针对重大风险所涉及的各管理及业务流

程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把

关键环节作为控制点，采取相应的控制措施。

6

第二十五条制定合理、有效的内控措施，包括以下内容：

1、建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、

条件、范围和额度等，任何组织和个人不得超越授权作出风险性决定；

2、建立内控报告制度。明确规定报告人于接受报告人，报告的时间、内容、

频率、传递路线、负责处理报告的部门和人员等；

3、建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、 条

件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任；

4、建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各

有关部门和业务单位、岗位、人员应负的责任和奖惩制度；

5、建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等；

6、建立内控考核评价制度。具备条件的公司应把各业务单位风险管理执行

情况与绩效薪酬挂钩；

7、建立重大风险预警制度。对重大风险进行持续不断的监测，及时发布预

警信息，制定应急预案，并根据情况变化调整控制措施；

8、建立健全公司法律顾问制度。大力加强公司法律风险防范机制建设，形

成由公司决策层主导、公司法律部牵头、公司法律顾问提供业务保障、全体员工

共同参与的法律风险责任体系。完善公司重大法律纠纷案件的备案管理制度；

9、建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：

授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的

重要岗位可设置一岗双人、双职、双责，相互制约；明确该岗位的上级部门或人

员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重点等。

7

第二十六条　公司应当按照各有关部门和业务单位的职责分工，认真组织实

施风险管理解决方案，确保各项措施落实到位。

第六章 风险管理的监督与改进

第二十七条　公司建立贯穿于整个风险管理基本流程，连接各上下级、各部

门和业务单位的风险管理信息沟通渠道，确保信息沟通的及时、准确、完整，为

风险管理监督与改进奠定基础。

第二十八条　公司各有关部门和业务单位应定期对风险管理工作进行自查

和检验，及时发现缺陷并改进，其检查、检验报告应及时报送公司风险管理职能

部门。

第二十九条　公司内部审计部门定期或不定期对各有关部门和业务单位能

否按照有关规定开展风险管理工作及其工作效果进行监管评价，监督评价报告应

直接报送董事会或董事会下设的审计委员会。此项工作也可结合年度审计、任期

审计、离任审计或专项审计工作一并开展。

第七章 附则

第三十条　本制度由公司董事会负责解释。

第三十一条　本制度自董事会通过之日起执行。