内控主要管控风险点范文第1篇

【关键词】风险控制；评价；电网；体系

一、引言

2006年，我国国有资产监督管理委员会了《中央企业全面风险管理指引》，要求中央企业遵照执行。伴随着企业全面风险管理的开展，企业内部审计部门开展全面风险管理评价随即被提上日程。

我国大的电网企业均属于中央企业，且承担着诸多社会责任。它的健康发展，关系国计民生，对国民经济发展和社会进步起着至关重要的作用。对电网企业开展风险管理评价有非常现实的意义。为此，从2007年开始，山西省电力公司审计部在公司系统率先开展了“风险控制评价”。这主要基于如下考虑：目前国内企业开展全面风险管理刚刚起步，很少有企业全面、系统地开展。电网企业也不例外。开展全面风险管理评价，则需要对企业的风险识别、风险评估、风险应对进行评价。如果公司并未系统地开展风险识别、评估及应对，则开展此类评价会非常困难。这就提出了一个现实问题，现阶段企业内审部门如何较为科学地开展风险管理评价，才能既对企业控制、防范风险起到作用，推动企业全面风险管理工作的开展，也能推动企业内部审计向风险导向审计转型？笔者认为，在开展全面风险管理评价并不现实的情况下，可先开展“风险控制评价”；等到条件成熟，再开展纯粹的全面风险管理评价也为时不晚。

二、风险控制评价概述

（一）风险控制评价的涵义

风险控制，是风险管理的重要组成部分，是实现风险管理目标的主要手段，或者说，是风险管理的主体。风险控制是风险管理活动的重要环节之一，是在复杂的内外环境中针对企业所存在的风险因素，管理者对控制的对象有目的地施加作用，从而达到降低风险的不确定性和减少损失的目的。

首先，风险管理的主要目的是尽量避免或减少负面效果的出现，因此控制的职能尤为突出。可以说，风险管理主要职能是识别、衡量和控制，而识别、衡量是控制的基础，也包括在控制职能之中。其次，国内外不少学者也把风险管理的定义重点放在了控制上。例如，英国学者J.E.Bannister认为，风险管理应对威胁企业资产和收益的风险进行识别、测定和经济地控制。J.C.Cristy认为，风险管理是企业或组织为控制偶然损失的风险，以保全获利能力和资产所作出的一切努力。再者，风险管理的目的主要是控制损失，风险管理的手段也以控制为主。控制是风险管理中最积极、合理和有效的方法。因此，学术界把风险控制也称为狭义的风险管理。风险管理主要是控制实际损失和潜在损失，主要手段是控制，侧重点又是控制，因此风险控制突出了风险管理的重点和主要内容。

风险控制评价，属于全面风险管理评价的一部分，是评价主体（如内审部门）根据单位风险损失的高低，确定风险的严重程度，以及对风险控制是否规范予以评价的过程。

（二）风险控制评价与全面风险管理评价的异同

两者相同点在于：（1）目的相同，都是希望通过评价，达到完善企业管理、降低风险的目的。（2）评价采用的许多方法相同，比如风险测量方法。（3）评价的部分内容相同，比如都需要评价“风险控制的规范性”。

两者的不同点在于：（1）评价范围不同。全面风险管理评价注重“全面”，即对识别出的所有风险因素都予以评价；风险控制评价侧重于“重点”，即评价企业的重要风险因素，对次要风险可不评价或暂缓评价。（2）评价内容不同。全面风险管理评价的内容包括风险识别评价、风险评估评价、风险应对评价；而风险控制评价的内容主要在风险应对评价方面，不涉及风险识别评价和风险评估评价。

三、电网企业风险控制评价体系的构建

以下通过对山西省电力公司风险控制评价体系构建的阐述，希望对其他企业开展此类评价提供一些借鉴及参考。

（一）确定电网企业风险控制评价内容

主要包括：（1）风险实际损失的高低，即评价被审计单位过去因风险控制不力，给单位所造成的实际损失的高低。（2）风险的严重程度，即对被审计单位存在的主要风险，评价其严重程度，即风险等级的高低。（3）风险控制的规范性，指评价被审计单位对企业存在的主要风险点（风险因素）是否采取了控制（或处理）策略和措施，策略（风险回避、接受、降低、分担）是否适当，控制措施是否规范、有效。

上述风险控制评价内容中，包括了部分风险管理内容，例如风险等级的确定。这部分本应由企业相关部门先测定，由内审部门“再测定”；考虑到如今电网企业尚未进行系统的风险等级测定，因此内审部门可“暂时”来做这部分工作。

（二）确定电网企业风险控制评价指标体系

针对电网企业的特点，设计如下三层次的风险（见下表）。然后编制风险控制评价操作指南，供审计人员现场评价时采用。

（三）确定电网企业风险控制评价程序

1.审计人员首先统计过去因风险控制不到位而给企业造成的各类损失。这些损失包括直接损失和间接损失。直接损失包括财产损失、人力资源损失；间接损失包括责任损失、收益损失。统计时，应关注这些损失的金额、出现损失的次数、引起损失的主客观因素等等。

2.以过去的风险实际损失作为判断风险发生的可能性、风险影响程度的重要依据。公司给出了风险发生的可能性、影响程度的详细标准，然后依据公式“风险＝风险发生可能性×发生频率×潜在损失额”来计算各类风险的等级（严重程度）。

每个上一层次风险的等级，均依据下一层次风险的等级来确定。这项工作，通过对所有个体风险设置权重、汇总计算等方式来完成。

3.结合审计部门确定的风险等级，以及被审计单位对各类风险控制的措施，评价被审计单位对业已存在的主要风险是否采取了控制措施。如果采取了措施，则评价控制策略（风险回避、风险接受、风险降低、风险分担）是否适当，是否规范和有效。

4.根据风险控制评价结果，出具风险控制评价报告。报告中，对被审计单位的重大风险进行预警；并对如何采取规范的风险控制策略及措施提出具体可行的建议。

四、结束语

迄今为止，风险控制评价已在山西省电力公司得到大规模地开展，并取得了良好效果，对公司系统控制、防范风险起到了积极、有效的作用，同也促进了公司内部审计的转型发展。从实际情况来看，此种评价在理论体系等方面尚存不足，留待以后在实践中逐步完善。

参考文献

[1]金锡万.企业风险控制[M].东北财经大学出版社,2001

[2]方红星m王宏.企业风险管理—整合框架[M].东北财经大学出版社,2005

内控主要管控风险点范文第2篇

文 白万纲

内部控制与风险管理是相互联系而又有区别的。从总体来说，内部控制是风险管理的初级阶段。在目标、内容等方面进行延展和扩充后，内部控制发展成为企业全面风险管理。

内部控制的含义与发展

内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。其目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。内部控制的整体描述可以通过图1表示。

内部控制从产生发展到现在，共经历了四个阶段。第一阶段，萌芽期——内部牵制，公元前3600年—20世纪初期以前：第二阶段，发展期——内部控制制度，至20世纪70年代；第三阶段，过渡期——内部控制结构，20世纪80年代至90年代；第四阶段，成熟期——内部控制整体架构，20世纪90年代至今。

在不同的发展阶段，内部控制也经历了不同的进化过程。首先，是简单的内部牵制，主要是通过一些简单的内部控制活动来杜绝个别事务上的舞弊，形成制衡．驱除私利放大；其次，是建立制度化的内部控制，主要是通过建立制度，以制度代替人，以制度中的制衡和互相印证，以管理和财务的关系来制衡；再次，是建立内部控制结构，主要是通过建立内部控制环境和控制程序，构建一个政策与程序环境；最后，是建设动态的、可以自我进化的内控体系，主要是以风险管理作为内控不断改善的驱动力：以风险为引擎来驱动内控体系不断地提升，形成一个PDCA式形成与上升。

内部控制尽管可以帮助企业防范舞弊、堵塞漏洞、应对内部管理风险，但是其缺陷也是显而易见的。首先，内部控制的主要工作范围是企业内部。对于企业外部的各种不确定性因素，内部控制往往显得力不从心。其次，内部控制主要是以业务循环及其中的关键控制点为对象的，控制和管理的范围相对于企业管理而言过于狭窄。

可见，单凭内部控制是无法帮助企业应对各种内外部挑战的。因此，企业需要一个比内部控制更为高级、更为全面的管理系统。

企业全面风险管理时代的到来

企业的发展需要应对内部和外部的所有不确定性。而内部控制自身的局限性无法帮助企业防范和控制所有的内外部风险。由此，逐步发展出了企业全面风险管理的理念。

全面风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

企业开展全面风险管理要努力实现以下风险管理总体目标。一是确保将风险控制在与总体目标相适应并可承受的范围内；二是确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告：三是确保遵守有关法律法规，确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；四是确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。

全面风险管理的五个层次。一是发现和处理问题：在风险还没有露出或者刚刚冒头的时候，就直接找准导火索并将它给掐灭。在对待风险的态度上，能堵则堵。采用堵的方法，处理的过程往往是较短的，风险的影响、解决的成本也将是较小的。

二是锁定和化解风险：堵不了，就用力量去扑灭它，但同时也不要忘了疏导。 。

三是预见与控制风险：就风险而言，事先能够预防，远比风险发生后再去解决它，更节省成本、降低风险。所以，为自己构筑一道“防火墙”或者是让自己穿上一件“避弹衣”，就是应对风险的上上之策。

四是驾驭风险：风险的影响不仅是坏的，也可能是好的，企业集团在风险评估和各类控制活动时，除了分析集团的风险，更应关注风险背后的机遇。

五是超越战略管理进入风险管理层次：企业把应对风险的能力当作是个竞争优势的来源。踏着风险前行，做风险的弄潮儿，在与风险博弈中把竞争对手甩在后边。

从内部控制升级到企业全面风险管理

华彩认为，内部控制和风险管理是既有区别又有联系的。从整体来说，内部控制是风险管理的重要基础，风险管理是内部控制发展的必然结果，即企业全面风险管理是内部控制的升级版本。

风险管理的体系是在内部控制体系基础上建立起来的。内部控制的体系主要着重于对流程的管理和控制。这点可以从财政部早些年的几个内部控制应用指引的内容看出来。当时的内部控制应用指引全部是以业务循环为基本框架的。所有对内部控制关键控制点的设置、内部控制活动的安排，都是以流程为基础的。即使发展到今天，不管是在实践中还是在理论研究上，流程化控制仍然是内部控制的主要内容。相比之下，全面风险管理体系则比内部控制体系大得多。全面风险管理体系不但涉及流程控制，而且包括企业风险战略、公司法人治理结构建设、组织保障体系、风险理财等很多内容。也就是说，全面风险管理体系已经从内部控制单的流程控制扩展为 个囊括从企业战略到业务活动、从组织结构到职责分工、从业务管理到风险理财等各个方面的、立体的、全方位的企业管理体系。

风险管理的要素包括了内部控制的全部要素。内部控制的要素主要有五个：控制环境、风险评估、控制活动、信息与沟通、监督。而风险管理的要素则是八个：控制环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、持续监督。全面风险管理则是通过执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系。如此看来，内部控制与全面风险管理可谓是一脉相承。

内控主要管控风险点范文第3篇

关键词：模式 管理 风险管控

一、风险管控模式的作用

风险管控模式从管理内容、要求及方法方面提出了规范管理要求，为生产经营管理提供管理框架，解决风险管控“管什么、怎么管，控什么、怎么控”的问题。

二、风险管控模式的构建原则

1.基于风险的原则

“基于风险”就是根据实际情况，一切从现场实际出发的原则进行风险识别与风险评估。因此，管控模式中的任何一个管理标准都必须针对特定要素的风险而设计，识别控制经营管理中的各类风险，指明管理方向，控制损失。

2.预先控制的原则

通过对业务流程的全过程管理，指导企业、员工如何规避风险，实现风险预先控制，预防风险发生。

3.系统性的原则

风险管理体系系统性的原则表现在管理系统的各个环节，环环相扣，从横向与纵向形成一系列链条式的闭环控制。

4.全员参与的原则

风险管理的实施不是哪个领导或哪个部门的事，它强调企业的全员参与，上至最高管理者，下至每一个基层员工，全员参与是风险管理的基础。

5.持续改进的原则

风险管控贯穿于整个生产经营全过程，它只有起点，没有终点。持续改进是强化风险管理，实现整体绩效改进，使其符合企业方针政策的过程。

三、企业风险管控模式的构建思路

1.提高干部员工素质和风险意识，扎实风险管控基础

在企业风险管理中，人是最主要的因素，提高干部员工素质，最大限度地激发干部员工能动性，是确保风险管控的基础。

提高企业全体干部员工对风险管控的认识，风险管控不仅仅涉及企业风险管理，它贯穿于企业整个生产经营管理全过程，包括安全管理、内控管理、人力资源管理等各个方面。因此，提升干部员工素质是风险管控的基础，把风险意识根植于干部职工的思想深处，贯穿到生产管理的全过程，增强搞好生产的自觉性。

企业风险管控是建立在共同的伦理道德规范的基础上，只有当企业中的每一个员工目标明确，观念趋同，风险管理才能更有实效。使每一个员工都有企业再小都应在风险管理控制制度的约束下开展生产经营活动的观念；使每一个企业员工都要有风险控制概念和意识，知道自己的一举一动都要受到风险管控制度的牵制和约束。

2.明确重点管控节点，规范管理标准

管控节点是风险管控中的风险防控点，按照风险控制原则，结合企业现行有效的风险管控内容和方法进行确定，解决业务活动中具体风险控制关键点。

管理标准规范化，主要是结合业务流程内容与自身管理实际，按照流程控制原则，提出具体管控内容与方法，解决在实际工作中如何进行有效的过程控制的问题。

3.构建模块化管理功能

风险管理的目的就是防止和减少事故的发生，因此，控制风险要由哪些环节入手是我们构建风险管控模式的基础。根据油田公司内控手册业务流程并结合企业管理实际，确定风险管控七个基本管理单元（安全管理、风险评估与控制、应急与事故管理、作业环境、生产管理、能力要求与培训、检查与审核）。七个单元覆盖了企业传统生产管理的管理范围，并向相关联的范围进行了延伸管理。

4.构建风险决策管理和技术保障系统

构建风险决策管理系统。通过风险评估、风险分析，将评估与分析结果进行决策指挥。根据评估与分析结果，得出风险管理政策、目标与指标、责任制度、培训制度以及激励机制，确保决策与投入的合理性与科学性。

构建技术保障系统，以风险评估为基础，建立企业风险管理信息平台，统一协调处理设计与变化管理、控制环境管理、业务流程管理等。

通过保障系统抓好风险过程控制，以业务关键控制点为重点，建立具有企业自身特点的风险控制体系，增强防范风险的能力。突出人员、设备和管理三大要素，突出重点领域和关键环节，科学确定风险点，制定和落实管控措施，实现对各种风险的有效控制。

5.构建规章制度和管理保障系统

以落实管理规范化和职工作业标准化为重点，完善规章制度和各岗位的作业标准，建立规范、可行的工作规范、技术标准、管理手册，确保制度、标准的可操作性。提高设备的可靠性与稳定性，确保其安全运行，实现对现场作业风险的有效控制。

进一步完善非正常情况下各项控制措施，分系统、分层次、分岗位制定应急处置预案，明确处置流程、处置措施和职责分工，做到简明实用、便于操作。

3.6构建企业风险管控监督机制

建立行之有效的风险评估机制。对风险管控实行有效的监督，进行定期评审考核，对风险防控不力的，及时进行纠正；对触及风险“红线”的，尤其是可能引发严重事故的问题，严肃追究责任，提高风险管控的效能。

四、结论

构建风险管控模式，使生产经营管理从现有的行政监督管理机制中解脱出来，利用科学的评估手段，得出符合企业实际现状的风险管理新模式，通过新模式的构建与应用来管理企业，以期强化企业风险管控意识，实现企业风险管理真正自主管理。总之，实行企业风险管控，紧盯消除风险的目标、运用科学有效的方法、把风险管控落实到生产经营工作中去，是我们构建风险管控模式的真正目的。

参考文献：

[1]严武.风险统计与决策分析[M].北京：经济管理出版社，1996

[2]财政部会计司.企业内部控制规范讲解.经济科学出版社.2010

[3]李中斌.风险管理解读.石油工业出版社，.2000

内控主要管控风险点范文第4篇

关键词：风险管理 内部控制 措施

内部控制作为企业经营管理工作的重要内容，主要是企业为了确保资产安全以及财务会计信息真实准确，并保证企业的经营管理理念得到执行，最终确保自身战略发展规划得以实现，而制定的一系列的自我调整以及自我约束评价的管理制度与措施。风险管理则是企业为了及时的识别、分析并处理企业经营发展过程中可能出现的一系列风险，而制定的相应的管理政策以及管理程序。内部控制与风险管理之间是相辅相成的，没有内部控制管理体系作为基础，风险控制管理活动就无法正常的开展。没有风险管理，企业的内部控制也是没有实效的。因此，这就要求企业在经营管理中必须充分认识到内部控制与风险管理的意义，并建立以风险为导向的企业内部控制体系，强化对于企业的风险防范以及控制管理能力，提高企业经营管理水平，实现企业的战略经营发展目标。

一、企业风险管理与内部控制的关系分析

1.内部控制管理是企业风险管理工作的重要基础。内部控制管理工作主要是企业为了实现自身管理目标，确保财务会计报表的真实可靠所制定的管理措施，通过内部控制管理可以确保企业经营管理活动的合规化。因此开展风险管理，提高企业风险意识，也必须从内部控制做起。此外，实现合规经营以及效益经营也是风险管理最基本的要求。

2.风险控制管理与内部控制管理具有共同的基本要素。内部控制与风险控制管理在内部控制环境、风险评估、内部控制活动、内部财务会计信息沟通等要素上是具有共性的。按照风险控制与内部控制组织的框架来看，全面风险管理也基本涵盖了企业的内部控制，而且内控制度制定的主要依据就是风险管理，同时内控也是实现风险防范控制的重要手段。

二、基于风险导向的企业内部控制管理措施

1.优化企业的内部控制环境。对企业的内部环境进行优化是开展内部控制工作的基础，因此企业应当建立良好的内部控制工作环境。首先，企业应该根据企业自身情况优化治理结构，按照国家相关法律以及政策规定建立完善的企业治理结构，并充分明确不同职能部门在企业经营管理决策、执行以及监督管理方面的职能权限。其次，应当结合自己经营业务特点以及内部控制管理工作的基本要求，成立专门的内部控制管理机构，并明确内部控制管理机构的主要岗位设置以及职责权限，将管理权力以及管理责任落实到内部控制管理岗位上。第三，企业应当成立专门的内部审计机构，利用内部审计机构对内部控制管理工作进行监督检查，及时发现并处理内部控制缺陷。除此之外，企业还应当分别在人力资源管理政策、员工能力素质培养以及企业文化分为塑造等方面制定相应的措施，通过营造良好的内部控制环境，为内部控制管理工作开展提供良好的基础。

2.进一步完善企业的风险评估机制。以风险为导向的内部控制管理体系的建设，必须将风险作为内部控制管理的核心理念，而风险管理的重点便是对企业的风险进行评估。动态的风险跟踪评估也是内控管理体系中风险目标设定、风险识别以及风险防防范工作的基础。对于企业的风险评估，应当采取定性以及定量分析的方法，按照企业经营管理阶段可能发生的风险以及风险的影响程度，对存在的风险因素进行细致的分析排序，明确需要重点以及优先控制的风险。在完成风险评估分析工作之后，企业应当根据风险评估分析的结果，综合考量企业对于风险的承受能力，对风险以及收益进行权衡，制定相应的风险应对策略。

3.明确基于风险导向型的企业内部控制管理体系的设置原则。首先内部控制管理体系应该遵循全面风险管理的原则，将企业内部风险控制管理的目标以及风险控制基本要求贯彻落实到内部控制的组织结构设置、内控业务开展以及具体实施操作环节，在内部控制工作中实现风险的全面以及全方位的控制管理。其次，基于风险导向的企业内部控制管理应该遵循独立性的原则，实现内部控制体系中的风险管理部门、内部监督部门以及经营管理业务部门之间的独立性，内部控制管理机构应该直接向企业的高层管理部门直接负责，确保内部控制管理工作的权威性。此外，基于风险导向的企业内部控制管理应该遵循效率以及协调的原则，既要确保各个部门之间明确的权责划分，同时有需要确保部门之间横向信息沟通渠道的畅通，确保整个内控管理体系的顺利运转。

4.强化对于内部控制管理工作的跟踪检查。为了确保企业内部控制制度以及风险管理措施能够得到有效的贯彻实施，必须针对以全面风险管理作为主要目标的内部控制体系的跟踪检查，通过跟踪检查及时的分析评价内部控制管理中存在的缺陷。监察审计部门应当主导负责开展内部控制工作的日常监督以及专项监督工作，并将内部控制工作的运行情况进行总结分析，形成评价报告，上报内部控制管理主管部门。企业的高层管理部门则应该及时根据报告中所提出的问题形成解决意见，并及时的付诸实施，以提高内部控制运行效率以及风险控制管理的实际效果。

三、结语

当前企业经营发展所面临的市场竞争形势日益激烈，提高企业在复杂市场环境形势下的生存能力，必须完善内部控制以及风险管理，通过建立以风险管理作为导向的内部控制体系，并在管理制度制定、工作开展方式以及执行效果评估等几方面细化管理，来提高企业的经营管理水平，为企业的长远健康发展做好铺垫。

参考文献：

[1]许亚湖.基于风险管理的企业成本管理创新研究[J].中南财经政法大学学报. 2010（06）.

内控主要管控风险点范文第5篇

关键词：国有企业 风险管理 内部控制体系 构建

一、风险管理视角下国有企业内部控制体系构建的必要性

国有企业通常机构人员复杂且层级较多，大多数国有企业都有集团公司和下属子公司，而其内部控制既要做好集团对下属子公司的良好控制，又要做好各公司内部部门间的良好配合。一般而言，国有企业下属的子公司数量越多，其经营管理层次就越复杂，而内部控制存在缺陷的可能性将越高，因此基于风险管理的内部控制体系对于国有企业而言就必不可少。

全球经济一体化化背景下，国有企业纷纷开始走出国门，而它们在开展海外业务时更需要内部控制体系的管理和约束（中航油失败的案例就是国有企业在新加坡分公司内部控制体系不健全而导致的悲剧）。在这种背景下，国有企业必须从细节控制转向风险管理，董事会和管理层要加大对重大风险环节的重视，同时将风险管理作为内部控制最关键和最主要的内容。

二、风险管理视角下国有企业内部控制体系的构建思路

（一）内部控制责任主体建设的思路

风险管理视角下国有企业内部控制体系建设的主体上到董事会、监事会及经理层，下到全体员工，是包含全员在内的控制。但建设过程中必须明确关键的责任主体（即董事会和管理层），只有关键责任主体首先具备风险意识并重视内部控制体系的建设，才能带动下边各层级对内部控制体系建设的积极性和主动性，从而确保业务层面的内部控制执行更加有效。为此国有企业在构建内部控制系统前，要重点关注董事会和管理层的想法和建议，确保建设方案符合他们的预期及对企业战略目标的憧憬。

（二）内部控制目标建设的思路

内部控制目标是国有企业风险评估和内部控制活动的基础，而每个国有企业因所处行业和发展态势的差异，会构建自己独特的内部控制目标，确保有效识别内部控制目标实现过程中可能存在的风险，并提出应对措施以进行处理。国有企业在构建内部控制体系中，首先要明确自身的目标是什么（包括整体目标和各业务部门的目标），分析可能影响各目标实现的因素及因素中隐含的风险（如市场风险、战略风险、财务风险及运营风险），为各类目标设定相应的风险容忍度，并重点关注那些发生可能性较大、对目标影响程度也较大的风险，从而确保所制定的控制措施获得事半功倍的效果。

（三）内部控制程序建设的思路

风险管理视角下国有企业内部控制体系建设的一条主线为“目标设定--事项识别--风险评估--风险反应--控制活动”，在这个过程中，目标设定是风险管理的逻辑起点，风险分析和防范是流程规范化设计的依据和逻辑，而内部环境、信息沟通和监督是这条主线的三个支撑。笔者认为国有企业内部控制体系建设过程中，将风险评估、控制活动、内部环境、信息沟通与监督在公司层面和业务层面上穿插起来将发挥更好的效果，如风险评估应包含整体层面的风险评估和业务流程层面的风险评估；监督应包含整体层面内控评价方法和业务流程层面内控评价方法。

（四）内部控制方法建设的思路

1、国有企业要改善支撑环境

在国资委的推动和两层责任主体的共同努力下，国有企业要改善治理结构，完善管理基础和管理手段，进行明晰的权责分配。具体而言，国有企业要明确董事会对风险管理及重大会计政策的决策权限，对董事会董事结构进行优化，确保董事会成员和管理层人员的独立性，并且适当增加外部董事的比例。

2、国有企业要加强风险管理

国有企业要强调以风险为导向来进行内部控制体系的建设，将全面风险管理理念融入到内部控制之中，构建规范完善的系统风险管理体系，按时对风险管理工作实施情况进行检查和检验；要切实抓紧廉政风险防控工作，防治公司董事会和管理层等人员在道德层面的缺失。

3、国有企业要完善制度流程

作为控制活动的具体表现形式，制度流程是通过目标设定和风险识别而制定的控制活动，通过审批授权政策来规范业务流程。目前大中型国有企业普遍都出台了系列管理制度，控制活动体系已经比较完善，但制度的系统性和科学性还有待提升，例如不少企业没有构建内控评价标准，这是内部控制体系建设亟待加强的重要环节。

4、国有企业要促进信息沟通

国有企业内部控制体系建设的各个环节都将产生大量信息，这些信息需要被及时传递和了解，如果信息传递和沟通不畅将引发内部控制的失效。为此国有企业要从内部报告、信息收集机制、保密管理、信息沟通机制等方面加强信息沟通的建设，确保内部控制相关的信息能够及时在整个企业内部传递。

5、国有企业要提高监督能力

国有企业要通过监督来实现对内部控制动态的更新，并且对内部控制的实施效果进行评估。具体操作时，国有企业要将监督丰富为多种具体手段，如强化对重要事项的监控、风险预警、内控评价考核及内审监督等，从而做到事前、事中、事后的全面监督。此外，国有企业也要重视加强责任主体间的互相监督，确保董事会和管理层不会因职责重叠而产生舞弊现象。

三、结束语

经济的快速发展，对国有企业内部控制和风险管理提出了更高的要求，这使得风险管理与内部控制的融合将日益显著。国有企业的特殊性决定了其基于风险管理的内部控制体系建设存在诸多难点，为此本文笔者从内部控制责任主体建设、内部控制目标建设、内部控制程序建设、内部控制方法建设等几个方面着手，就风险管理视角下国有企业内部控制体系的构建思路进行了重点阐述，以期对相关工作者提供一些有益的参考和借鉴。

参考文献：

[1]唐大鹏，于洪鉴.基于风险导向的行政事业单位内部控制研究[J].管理现代化，2013（6）

[2]邝灿梅.风险导向科学事业单位内部控制系统研究[J].江苏农业科学，2015（3）