企业内部控制主要风险点范文第1篇

关键词：内部控制 风险管理 关系

随着经济的不断发展，公司制企业犹如雨后春笋般涌现在市场上，因而市场竞争也越来越激烈，这就导致了公司的经营和财务风险不断增加，致使企业面临倒闭的危险。企业要想快速健康的发展就必须进行有效的风险防范，规避风险的有效措施就是进行内部控制与风险管理。如果企业内部控制与风险管理所解决的问题不一致就会增加企业控制的成本，如果两者所解决的问题是一致的就没有必要制定两种控制规范。由此看来研究企业内部控制与风险管理之间的关系对于建立有效的企业控制体系和完善现代企业制度有着深刻的意义。本文主要从以下几个方面阐述企业内部控制与风险管理之间的关系，并提出了自己的见解。

一、企业内部控制与风险管理的关系分析

（一）风险管理包含内部控制

企业内部控制是目前企业内部进行风险管理的一项重要方法，企业进行风险管理的主要目的是有效减少企业经营不善所带来的损失，有效规避企业的各项风险从而保证企业又快又好的发展。风险管理主要由八项要素组成： 内部环境、事件识别、目标设定、风险评估、风险对策、控制活动、信息与沟通以及监督。而内部控制主要由五项要素组成： 控制环境、风险评估、控制活动、信息与沟通、监督。由此可以看出内部控制包含在风险管理之中。企业进行风险管理能有效的预测风险、发现风险，从而降低风险所带来的影响。内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序，主要是通过目标制定过程和事后的控制来实现其自身的目标，不必设立企业的具体经营目标，只需评价目标的制定过程，是企业进行风险管理的一项重要职能。与此同时，内部控制以企业风险为主要制定依据，在某些情况下甚至完全依靠企业风险来制定。所以，企业内部控制对于风险管理发挥有着重要作用，应该被企业管理者看作是企业风险管理的一个重要组成方面。当然企业内部控制更是企业风险管理的基石，作为风险管理的一部分，如果企业缺少内部控制就不能进行有效的风险管理，从而导致企业不能健康稳步的发展。

（二）内部控制等同于风险管理

内部控制与风险管理之间还存在着一种观点，即内部控制就是风险管理。企业内部控制所使用的风险控制方式包含了风险控制的目的， 如果企业内部控制没有指定其实施的目标那么其实现方式与手段也就显得毫无意义。企业进行风险管理需要必要的风险控制的方式和手段， 如果缺少必要的控制方式与手段，其风险管理的目的也无法实现。由此看来，企业内部控制与风险管理的目的是一致的，理论上其风险控制系统没有差异，内部控制是风险管理外延的扩展，其在发展的过程中逐渐变为同一事物。企业内部控制是在财产不安全和信息不真实的基础上所产生的，企业风险的产生大多是企业进行决策的失误，内部控制从自身而言，就是风险控制， 进而控制风险以求达到企业风险的管理的目的。

（三）企业内部控制与风险管理互为前提

企业进行风险管理的目的不仅仅是规避风险，而是要事先预测企业承受风险的能力，企业只有将风险控制在所能承受的范围内才能保证企业的良好发展。从逻辑的角度来推理，企业的风险是来源于对未来收益的不确定性，因而企业进行有效的经营管理就是有效的对风险进行控制，企业风险控制就是企业风险管理。企业进行风险管理的目的就是实现企业利益的最大化，使收益达成企业的目标。从一定程度上讲，只有把企业风险降到最低才能实现企业利益的最大化。但是进行任何风险控制都会产生成本，这就导致了企业经营成本的增加，需要企业管理者在风险控制成本与风险控制效益之间做出权衡，尽可能的减少企业经营的成本。总之，企业的设立始终与风险相伴，而风险是否发生则与企业的决策有着重大关系，从这个意义出发，企业内部控制与风险管理互为前提，都属于企业管理的范畴，两者的目的都是为了进行有效的风险控制从而实现企业利益的最大化。

二、企业内部控制与风险管理的关系是异是同

对于企业控制与风险管理，对二者的关系有各种不同的看法， 一般都认为二者是密不可分的，互相联系的。笔者也认为，尽管二者在字面意思上存在差异， 但企业内部控制与风险管理是相辅相成的，缺一不可，就其实质而言是相同的。从历史的演变来看，两者具有同一性。无论是企业内部控制还是风险管理，其实际要达到的目的，也都是有效避免企业在经营过程中所存在的风险，例如，企业性质由自然人企业向公司制企业过渡，其风险控制也由内部控制发展为风险管理。此外，COSO内部控制标准的名称为“企业风险管理框架”，也将内部控制与风险管理紧密的结合在一起。实践证明，企业的风险是不能完全消除的，只能使用一些有效的管理措施进行防范，而且，企业必须具备承担一定风险的能力，不然在竞争激烈的市场中无法生存下去。

三、结束语

企业内部控制与风险管理的关系是紧密相连的，它们之间的关系存在着以下三种观点：第一种观点是风险管理包含内部控制， 第二种观点是等同关系， 第三种观点是互为前提关系。既然两者的关系如此密切甚至完全等同，这就要求企业管理者充分认识到这两者的作用，以内部控制为方法构成一个企业风险管理的有机整体，从而实现企业利益的最大化。

参考文献：

[1]谢志华.内部控制、公司治理、风险管理： 关系与整合[J].会计研究，2007

[2]丁友刚，胡兴国.内部控制、风险控制与风险管理――基于组织目标的概念解说与思想演进[J].会计研究，2007

企业内部控制主要风险点范文第2篇

关键词：房地产开发企业；内部风险控制；建议

中图分类号：F293 文献标识码：A 文章编号：1001-828X（2014）09-00-01

一、我国房地产开发企业的风险主要方式及特点

1.我国房地产企业的特点

房地产企业是从事地产开发、经营的企业，受到其经营特点及提供服务特殊性的影响，房地产企业具有如下一些特点：顾客至上的服务理念、经营对象固定、资金密集型企业、人才具有专业性、市场竞争激烈、行业发展迅猛。

2.我国房地产企业的风险主要方式。房地产企业所要面对承担的风险包括自然风险、经济和市场风险、企业内部风险、社会风险、技术风险、法律风险等。在社会政治经济环境稳定的情况下，社会风险并不会对企业产生过大的影响，而其他风险却都是影响企业发展的关键。

3.我国房地产开发企业风险的主要特点。所有的经营活动都会存在风险，经营管理受到各种风险因素的影响就难以实现预计经营目标，房地产企业经营管理的特殊性使其经营存在更大的风险性，地产企业涉及风险的主要特点包括：（1）房屋建筑的不动性使地产企业难以根据市场供求进行调剂；（2）房地产投资的长期性使其经营难以应对市场变化；（3）房地产投资经营的固定性使其投资经营不易变现；（4）房地产市场信息分散使其变现困难；（5）房地产对国家政策敏感使其市场走向难以把握。

二、我国房地产开发企业内部风险控制的主要问题

1.内部风险控制的主要问题分析。我国房地产企业在风险管理控制上主要存在以下一些问题：（1）资金成本控制的风险意识淡薄；（2）房地产开发企业存在着较为严重的道德风险，并因此使资金风险增大；（3）房地产建设项目规划不合理，企业决策风险频出；（4）房地产企业的管理层内部风险控制及内部风险管理意识淡薄。

2.内部风险控制制度存在问题。首先，房地产行业内部控制体系不健全。目前相当一部分企业的内部控制制度不全面，在会计系统、控制环境、控制程序等方面均有不完善之处。例如：制度不能覆盖所有的部门和人员，不能渗透到企业运转的各个环节。

其次，房地产企业内部审计存在严重缺陷，监督机制不够健全。部分地产企业虽然设置了财务部门，却没有设立单独的审计部门，有的企业虽然有审计部门但其工作缺少应有的独立性，基本也是按领导的授意去工作，试想这样的审计结果必定是大打折扣。

3.内部风险控制操作过程存在问题。首先，片面的理解内部控制含义。多数企业都是在披露控制活动的内部控制，停留在流程层面的控制活动，这是一种片面的做法。内部控制包括要素，而地产企业对于内部环境、风险评估、监督、信息与沟通等要素的关注程度不够。

其次，内部控制建设。部分企业认为有了制度企业就有了内部控制，这种内部控制变成了一种迎合政策要求的行为。而实际上内部控制是为实现企业经营目标而存在的，它更加强调的是执行结果，没有严格的执行制度将被高高的挂在墙上，流于形式。

4.内部风险控制配套政策存在问题。首先，公司治理结构不清晰。企业设立的股东会、董事会、监事会及管理层应该各司其责，但在实际工作中却存在分工、权责不明确的情况。

其次，内外部监管机制管理不到位。企业的财务信息是否可靠、企业经营是否合法、企业运转是否正常，这些都是需要审计部门给出结论的，但就目前情况来看监管并不到位。

最后，员工对企业内部风险控制认识不足。企业内部风险控制是全员参与的事情，员工本应该本着相互学习、相互沟通、相互监督的思想共同做好内控工作，但实际工作中还是存在责任不明，员工缺乏参与的情况。

三、房地产开发企业内部风险控制的对策

1.房地产开发企业内部风险控制的基本原则。房地产开发企业内部风险控制应遵循的基本原则包括：全面性原则、重要性原则、合法性原则、有效性原则、约束性原则、适应性原则、成本效益原则等。

2.房地产开发企业内部风险控制政策建议。首先，完善内部风险控制制度建设。关注企业内部风险控制环境建设，具体包括企业文化、人力资源政策、经营管理理念等，只有建立良好的内控环境，制度体系才能真正落地执行。强化内部会计控制机制，完善财务会计系统，建立内部审计监督系统，并保证其工作的独立性。

其次，完善风险控制操作过程。地产企业应该健全公司治理结构，完善决策机制，强化董事会在企业中的作用，以制度约束人、管理人。不断提升企业员工对风险控制的认知程度，只有每个人都理解了风险控制的重要性，重视内控工作，各员工、各部门之间通力合作，才能使企业各个环节操作规范，业务流程更加顺畅。企业完善及强化风险控制操作应关注明确业务流程、明确权责、绩效考核、监督检查、财产清查等要点。

最后，建立内部财务风险控制信息系统。企业经营管理离不开财务风险控制，为能使财务风险控制更好的执行，企业应该建立完善的信息沟通、交换平台。信息系统收集、生成、传递的信息要保证时效性、准确性及可用性。

3.房地产开发企业内部风险控制配套政策建议。首先，公司组织结构应该适应内部风险控制体系的运行。多数地产企业设有前期开发部、合约商务部、市场营销部及项目工程部等专业技术部门，多数技术风险可以在现场及时解决，但实际上企业面对的风险不仅局限于技术风险，风险存在于项目的整个生命周期，所以在项目开始前期企业就应该在资金、政策制度、人力配比等方面做好应对各种风险的准备。

其次，企业内部控制思想要和企业文化紧密相连，企业文化直接影响到员工的思想意识，企业应通过企业文化的宣传、灌输，加强员工的内部控制意识。

最后，加强内部风险控制的监督。这主要应该关注三个方面：（1）内部监督机制的强化与完善；（2）内部审计的强化与完善；（3）有效的利用外部监督。

参考文献：

[1]吴增胜.房地产开发企业内部控制手册[M].中国建筑工业出版社，2010，10.

企业内部控制主要风险点范文第3篇

关键词：风险管理 内部控制 措施

内部控制作为企业经营管理工作的重要内容，主要是企业为了确保资产安全以及财务会计信息真实准确，并保证企业的经营管理理念得到执行，最终确保自身战略发展规划得以实现，而制定的一系列的自我调整以及自我约束评价的管理制度与措施。风险管理则是企业为了及时的识别、分析并处理企业经营发展过程中可能出现的一系列风险，而制定的相应的管理政策以及管理程序。内部控制与风险管理之间是相辅相成的，没有内部控制管理体系作为基础，风险控制管理活动就无法正常的开展。没有风险管理，企业的内部控制也是没有实效的。因此，这就要求企业在经营管理中必须充分认识到内部控制与风险管理的意义，并建立以风险为导向的企业内部控制体系，强化对于企业的风险防范以及控制管理能力，提高企业经营管理水平，实现企业的战略经营发展目标。

一、企业风险管理与内部控制的关系分析

1.内部控制管理是企业风险管理工作的重要基础。内部控制管理工作主要是企业为了实现自身管理目标，确保财务会计报表的真实可靠所制定的管理措施，通过内部控制管理可以确保企业经营管理活动的合规化。因此开展风险管理，提高企业风险意识，也必须从内部控制做起。此外，实现合规经营以及效益经营也是风险管理最基本的要求。

2.风险控制管理与内部控制管理具有共同的基本要素。内部控制与风险控制管理在内部控制环境、风险评估、内部控制活动、内部财务会计信息沟通等要素上是具有共性的。按照风险控制与内部控制组织的框架来看，全面风险管理也基本涵盖了企业的内部控制，而且内控制度制定的主要依据就是风险管理，同时内控也是实现风险防范控制的重要手段。

二、基于风险导向的企业内部控制管理措施

1.优化企业的内部控制环境。对企业的内部环境进行优化是开展内部控制工作的基础，因此企业应当建立良好的内部控制工作环境。首先，企业应该根据企业自身情况优化治理结构，按照国家相关法律以及政策规定建立完善的企业治理结构，并充分明确不同职能部门在企业经营管理决策、执行以及监督管理方面的职能权限。其次，应当结合自己经营业务特点以及内部控制管理工作的基本要求，成立专门的内部控制管理机构，并明确内部控制管理机构的主要岗位设置以及职责权限，将管理权力以及管理责任落实到内部控制管理岗位上。第三，企业应当成立专门的内部审计机构，利用内部审计机构对内部控制管理工作进行监督检查，及时发现并处理内部控制缺陷。除此之外，企业还应当分别在人力资源管理政策、员工能力素质培养以及企业文化分为塑造等方面制定相应的措施，通过营造良好的内部控制环境，为内部控制管理工作开展提供良好的基础。

2.进一步完善企业的风险评估机制。以风险为导向的内部控制管理体系的建设，必须将风险作为内部控制管理的核心理念，而风险管理的重点便是对企业的风险进行评估。动态的风险跟踪评估也是内控管理体系中风险目标设定、风险识别以及风险防防范工作的基础。对于企业的风险评估，应当采取定性以及定量分析的方法，按照企业经营管理阶段可能发生的风险以及风险的影响程度，对存在的风险因素进行细致的分析排序，明确需要重点以及优先控制的风险。在完成风险评估分析工作之后，企业应当根据风险评估分析的结果，综合考量企业对于风险的承受能力，对风险以及收益进行权衡，制定相应的风险应对策略。

3.明确基于风险导向型的企业内部控制管理体系的设置原则。首先内部控制管理体系应该遵循全面风险管理的原则，将企业内部风险控制管理的目标以及风险控制基本要求贯彻落实到内部控制的组织结构设置、内控业务开展以及具体实施操作环节，在内部控制工作中实现风险的全面以及全方位的控制管理。其次，基于风险导向的企业内部控制管理应该遵循独立性的原则，实现内部控制体系中的风险管理部门、内部监督部门以及经营管理业务部门之间的独立性，内部控制管理机构应该直接向企业的高层管理部门直接负责，确保内部控制管理工作的权威性。此外，基于风险导向的企业内部控制管理应该遵循效率以及协调的原则，既要确保各个部门之间明确的权责划分，同时有需要确保部门之间横向信息沟通渠道的畅通，确保整个内控管理体系的顺利运转。

4.强化对于内部控制管理工作的跟踪检查。为了确保企业内部控制制度以及风险管理措施能够得到有效的贯彻实施，必须针对以全面风险管理作为主要目标的内部控制体系的跟踪检查，通过跟踪检查及时的分析评价内部控制管理中存在的缺陷。监察审计部门应当主导负责开展内部控制工作的日常监督以及专项监督工作，并将内部控制工作的运行情况进行总结分析，形成评价报告，上报内部控制管理主管部门。企业的高层管理部门则应该及时根据报告中所提出的问题形成解决意见，并及时的付诸实施，以提高内部控制运行效率以及风险控制管理的实际效果。

三、结语

当前企业经营发展所面临的市场竞争形势日益激烈，提高企业在复杂市场环境形势下的生存能力，必须完善内部控制以及风险管理，通过建立以风险管理作为导向的内部控制体系，并在管理制度制定、工作开展方式以及执行效果评估等几方面细化管理，来提高企业的经营管理水平，为企业的长远健康发展做好铺垫。

参考文献：

[1]许亚湖.基于风险管理的企业成本管理创新研究[J].中南财经政法大学学报. 2010（06）.

企业内部控制主要风险点范文第4篇

关键词：风险导向；审计；烟草企业

中图分类号：F23文献标识码：Adoi：10.19311/ki.16723198.2016.19.052

1风险导向审计的概念和现状调查

1.1风险导向审计模式的中心思想

风险导向审计的基本理念是：审计人员在整个审计过程中，自始至终都关注企业的风险。根据风险确定审计范围和重点，以减少风险为导向，对企业风险管理、内部控制和公司治理程序进行评价内容，协助企业管理风险，实现企业价值的保证和咨询活动。这要求对企业及其所处的环境非常了解，除内部环境外，还要综合考虑各项外部环境，如行业状况、专卖制度、整体禁烟制度等各种外部环境，在此基础上评估重大错报风险，并将对风险的这种评价与审计程序紧密的联系起来，以尽可能的降低审计风险。同时还可以根据风险为导向，将审计资源恰当地分配到高风险领域，降低审计成本，提高审计质量与效率。

1.2现代风险导向审计是传统审计的发展和延续

风险导向审计分为两个阶段，传统风险导向审计和现代风险导向审计，传统审计风险模型认为审计风险=固有风险×控制风险×检查风险，在该模型中，假定固有风险、控制风险和检查风险是相互独立的。但企业内部和外部环境都影响内在风险和控制风险，而且它们之间也相互影响。内在的风险概念的内涵和外延不一致，与逻辑也不一致。固有风险是假设没有内部控制，帐户或交易类别单独或连同其他账户，交易类型产生重大错报或漏报的可能性。并且我们必须从内部控制（控制环境）来评估固有的风险（及会计报表层次的）。固有风险的内涵和外延不一致性使得传统风险导向审计模式的科学性受到了极大的破坏。

1.3风险导向审计在我国企业中应用的现状

中国内部审计协会了《内部审计具体准则第 1 6 号――风险管理审计》，对内部审计在风险管理中的应用进行探讨；要求我国企业的内部审计要关注风险，以风险为导向开展审计。但是由于起步较晚，到目前为止大多数企业在风险管理的机制和程序方面还未建立起完整的组织体系，在烟草企业这一点更加明显，存在较为突出的治理结构问题，缺乏独立的风险管理部门。虽然各部门和岗位在不断加强风险诊断、评估和应急预案等内容，但实际对风险管理的层次和水平都较低，在考核和激励机制中也未明确提出全面风险管理的内容。目前绝大部分单位制定的风险防控等内容都对实际工作没有太多指导意义，还停留在廉政、职务犯罪、安全管理等低端层面上，未能将风险管理上升到企业发展的战略高度。

2烟草行业实行风险导向审计的模式

2.1开展以现代风险导向为基础的内部审计

从账项基础审计到制度基础审计到传统风险导向审计再到现代风险导向审计，每一个审计阶段的变革都极大的提高了审计效率，降低审计成本。

（1）计划和风险识别阶段主要是完成一些审前工作，对于一个公司的内部审计来说，全年计划的制定均应隶属该阶段，计划制定需按照风险大小进行安排，其核心和难点是如何量化的评估企业的潜在风险。一般的做法是从风险发生的概率、风险发生的影响、风险覆盖面、企业控制能力等多个维度建立风险评价标准，最终将各方面数据相乘得出各风险点的最终影响，按照风险的大小排序制定全年工作计划。

在每一次审计前也同样需要预先了解企业整体层面的内部控制和识别舞弊导致的重大错报风险并确定应对措施，从而确定审计范围和项目小组成员名单，初步判断审计的重点内容。该阶段要求审计人员对企业内外部环境非常熟悉，并在此基础上根据慎重的职业判断，确定后阶段所需关注的重点。

（2）策略和风险评估阶段需要在前期识别重大错报风险的基础上，对相关业务流程抽取业务样本执行穿行测试，尤其注重信息系统整体应用控制方面，根据穿行测试的结果判断出需要关注的内控制度，作出综合风险评估。根据评估的结果设计出专项的控制测试、日记账分录测试、其他强制性舞弊应对程序以及实质性审计程序等内容，并列出一般审计程序的方案。在这过程中，相关的策略讨论、会议记录等需详细记录，为日后重新调整综合风险评估和复核判断检查风险提供依据。

穿行测试是判断确定风险导向的重要依据，比如在罚没烟管理方面，我们可以抽取其中两笔罚没项目，模拟从查获卷烟到最终卷烟处理的全过程，判断中间流转过程是否可能存在风险，如可能存在卷烟被调包、假烟未实际销毁等内控方面漏洞。这些漏洞就是我们应当重点关注的内容，据此作出综合风险评估，并针对它们设计出相应的专项控制测试等审计方案。

（3）执行阶段即为现场审计阶段，该阶段要执行前期设计的相关测试以及一般审计程序，在测试过程中，根据测试的结果不断重新评价企业的综合风险评估，及时更新相关测试内容，调整审计方案。审计方案的调整应当伴随整个审计过程，与风险的导向密切相关。每个项目的审计方案都应是完全独立的、与其他项目完全不同的，最终审计方案的定稿应在项目结束后。

（4）结论和报告阶段主要是对前期工作的总结，根据各项测试的结果得出企业是否存在舞弊的结论，出具审计报告，对内控不足的方面提出相关意见和建议并加强事后整改监督，完成项目的归档工作。

2.2风险导向审计与内控制度相结合的模式

内部控制与公司治理有着密切的联系，在统一的风险管理中，风险导向内部审计可以更好地结合这两个方面。现代内部控制的功能是在公司各级管理活动中建立了风险管理机制，为目标企业的实现提供了强有力的保证，而风险导向内部审计的功能是以风险为出发点，通过对内部控制相关的活动的测试进行相关反馈，来确定内部控制系统的有效性，从而促进内部控制的持续改进。两者的结合将能够建立一个以风险评估为导向，以内部控制为主线，以公司治理为目标的内部控制体系，帮助组织实现其目标。

风险导向审计与内控制度均基于风险导向，要使两者结合首先在企业要树立全面风险管理的理念，把风险管理整合到企业各个业务流程中去，建立起以风险导向为基准的内控制度，通过风险的预警、分析、评估等措施，对企业的风险进行全面防范和控制。在内部审计过程中，内审人员通过各种测试对内控的有效性进行评判，对相关内控不足的方面提出审计意见和建议，敦促企业对相关内控制度进行不断修订完善，从而促进企业风险管理水平的改善和提高。

比如涉及到县级局（分公司）的风险点包括：教育培训管理控制、人事管理控制、零售户星级调整管理、专卖办证管理控制、专卖执法办案控制、卷烟仓储管理控制、档案管理控制、安全综合管理控制、事故管理控制、消防管理控制、防自然灾害管理控制、车辆管理控制、环境卫生管理控制、固定资产管理控制、设备维护管理控制、配送管理控制、信息系统日常维护管理控制、财务管理及会计核算控制等，企业管理的目标就是对所有风险点制定相应的内部控制制度，有效的防止其中出现舞弊或过失。而内部审计部门可以按照内控制度进行相应的测试，判断是否会出现其他的风险，从而对内控制度进行评价，帮助企业进一步完善相应的内控制度，提升整体的管理水平。

3风险导向审计在烟草企业中运用所面临的挑战

3.1风险机制不健全且内部审计实施风险管理的力度不够

经过多年的改革，大部分烟草企业已设立了兼职的风险管理机构，甚至个别企业还有转职的风险管理机构，但由于整体风险意识较差，企业的风险管理活动往往是按照质量管理体系的基本要求进行，缺少日常的风险管理活动，也未主动实施风险的预测、评估与监控，往往在风险事件发生之后，才针对风险设定出今后的应对措施，对实际工作指导意义不强，很难满足现代企业风险管理的需求。

3.2大型国有企业转型缓慢，改革难度较高

中国烟草作为有中国特色的大型国有企业，一直在专卖体制的庇护下运营，受国家宏观调控政策的影响非常大，但对风险的管理意识较差；另一方面受体制的影响，管理者与所有者容易混为一谈，这些在某种程度上都提高了企业的重大错报风险。在烟草企业推行风险导向内部审计将会很好的保障企业正常运营，提高企业发展与管理的前瞻性，有利于企业的长期发展。但正是由于国有企业规模巨大改革缓慢，国家特定政策调控频繁，管理者易凌驾于内控制度之上等特点，使得在烟草企业推行风险导向审计的难度较其他企业更加困难，需要上层领导的重视与支持，这将是一个漫长的改革过程。

3.3内审人员的专业素质有待进一步提高

风险导向审计对审计人员的素质要求较高，不仅要求审计人员拥有财务、营销、专卖、管理等多方面专业知识，关键还要有较高的风险分析能力，有专业的判断能力和丰富的实践经验。烟草企业自2009年实行审计委派制以来，全国的内审人员专业素质方面有了极大的提高，但专业结构并不合理，基本集中在财务会计和工程管理等专业方面，在企业经营管理方面有所欠缺，这样的专业水平无法适应风险导向审计开展的要求；理念转变不及时，缺乏风险管理意识，很少考虑审计风险控制因素，更谈不上运用风险导向为基础的审计模式；缺乏对审计方法和经验的总结和提炼，审计的模式主要是查找问题为主，查出足够的问题即可认为是完成了审计目标，统计抽样技术运用欠缺，过多的凭借内审人员的主观判断和经验而不是应用系统的抽样方法。

3.4审计过程中所需的信息技术不足

现代风险导向审计的一个重要特征是审计重心的推进，审计人员不仅需要对内部控制系统的会计信息进行评价，更要对企业宏观环境、行业环境、战略发展、组织形式等各方面的影响因素进行评估，然后根据不同的风险领域，设计个性化的审计程序。因此，企业必须拥有强大的信息系统，以便内审人员在风险评估时及时掌握所需要的各种信息。烟草企业自2010年开始试点运行在线审计系统，将各公司的基本信息、会计资料纳入其中，便于内审人员查询被审单位的相关信息，同时在软件中整合了部分抽样模式和自动分析技术，这些都为风险导向审计的实施提供了有力的保证。经过6年的发展，软件也在逐步被大家所接受，应用率不断提高。但该软件目前仍存在诸多问题，在日常烟草企业的各项审计中，该软件更多的只是作为撰写底稿提交主审复核的工具，部分功能的缺少或高端功能的培训不足，使得软件无法真正发挥其应有的作用，还需要较长的调整磨合过程。

参考文献

[1]蒋文娇.风险导向审计在企业管理中的应用[J].财会审计，2011，（11）.

企业内部控制主要风险点范文第5篇

【关键词】风险管理；电力企业；内部控制体系

中图分类号： X820.4 文献标识码： A

前言

文章对电力企业风险管理与内部控制之间的联系和电力企业建立内部控制的必要性做了详细的介绍，并对电力企业内部控制与风险管理的现状做了阐述，通过分析，并结合自身实践经验和相关理论知识，对电力企业以风险管理为核心的内部控制措施进行了探讨。

二、电力企业风险管理与内部控制之间的联系

对于风险管理和内部控制的关系，比较有代表性的主要是三种派系观点：

第一种观点认为，内部控制是风险管理的一部分。风险管理包括内部控制。这种观点主要体现在美国的COSO管理委员会制定的《内部控制——整合框架》以及《企业风险管理——整合框架》上，他们认为：内部控制是风险管理的一个不可分割的部分和环节，因为风险管理的内容更为广泛，它的三大要素是内部控制所不具备的．即内部控制无法进行目标设定、事件识别和风险应对。国内有的学者也认为内部控制是风险管理的主线，内部控制有助于更好地实现风险管理，风险管理比内部控制更广泛更细致。

第二种观点认为，内部控制涵盖了风险管理，风险管理是内部控制的一个方面。这主要体现在加拿大的企业控制指导纲要中。内部控制的关键要素是风险评估和风险控制，企业的风险识别、控制和预防等都是内部控制的一种体现。内部控制是由风险管理发展和拓展而来的，随着目标和经济环境的不断变化，风险管理外延的扩展和内涵加深．衍生出了内部控制，企业不同阶段的风险管理形态使得内部控制的形态也发生了相应变化。例如，有学者认为：“当您在抓住机会和管理风险时，您也正在实施控制。”

第三种观点认为风险管理和内部控制实质上是同一企业行为，二者具有本质上的一致性。该观点认为，在企业实务中，内部控制和风险管理是无法细分的，二者都是同一企业行为，只是名称不一样而已。风险管理和内部控制使用的手段、技术和方法都是互相融合的。风险管理和内部控制一样，他们具有共同的实施主体，其根本作用都是为了保护投资者的利益，确保企业的保值增值。

三、电力企业建立内部控制的必要性

1.加强内部控制有助于电力企业转换经营机制。随着现代市场体制和电力企业的深度改革，电力企业正在逐渐转变为“自主经营、自负盈亏、自我发展”的市场主体。为了保证企业经营机制顺利转变，企业必须建立完善的内部控制以保证企业财务清晰、会计核算规范等等，完善处理电力企业内部的利益分配关系，保证电力企业生产经营活动的顺利进行。

2加强内部控制有助于电力企业提高竞争力。当前，电力企业面临的竞争形势越来越严峻，电力企业要在激烈的市场竞争环境中占有一席之地，必须建立完善的内部控制。完善的内部控制可以使电力企业及时发现自身优势以及存在的问题，使企业对自身有所知。

3.电力企业加强内部控制是国有资产管理的要求。电力企业是整个国民经济实现可持续发展的基础，是国家的基础产业，在国民经济中发挥着极其重要的作用。当前，几乎所有的电力企业都是国有企业也即国家直接投资的，国家作为股东自然要求资产再投入运营之后不断地保值增值，而且还会采取措施防范国有资产的流失。

4.电力企业加强内部控制是国家法律的要求。鉴于电力企业的特殊性，国家修订的《会计法》和审计准则中都曾涉及电力企业建立内部控制的问题，。国家以法律的形式要求电力企业必须建立完善的内部控制，并进一步地规范了电力企业会计核算行为和相关的信息披露。

四、电力企业内部控制与风险管理的现状

1.领导层缺乏内控意识，全员参与风险管理积极性太低

很多企业的管理人员在对内部控制的认识上存在很大的偏差，总是简单的认为企业内部控制就只是简单的企业内部的各种规章制度，把内部控制的作用理解成在日常工作中对员工的管理，没有认识到风险管理的重要性。另外，有些企业没有形成全员共同参与风险管理的观念，错误的把风险管理当作是管理层所需要做的事情，而和基层职工没有关系。在这样的错误观念引导下，企业的一线员工没有机会参与到企业的风险管理当中，导致的直接后果就是在风险管理的过程中不能及时发现一些薄弱环节，更难以做到防患于未然。

2.企业的风险管理和内部控制联系太少

在实践中，企业由于风险问题而导致严重损失的现象时有发生，造成这一现象的原因不是企业没有相应的内部控制体系以及风险控制制度，而是企业根本就没有将这些制度执行好。另外，公司从业人员的职业素质参差不齐，一些管理者无视企业制度等等，这些问题都需要通过不断改进公司治理结构以及不断强化外部监管来予以解决。

3.缺乏风险评估体系

从目前的情况来看，我国企业内部控制存在很大的主观性，企业评价的标准也没有得到统一，风险评估体系更是不健全，在缺乏有效的风险评估体系的情况下，企业在进行风险的识别和衡量的时候，主要是依赖于自身的经验，缺少必要的模型分析以及相应的量化分析，从而使其不能找到关键的风险控制点，给企业的正常运营带来了严重的影响。

电力企业以风险管理为核心的内部控制措施

建立有效的经营风险控制机制

经营风险控制机制是指在经营风险管理中所形成的互相联系、互相制约的功能体系。构建完善的经营控制机制是防范经营风险的关键所在。首先，建立起经营风险的全过程控制机制。其次，实行全员风险管理，健全风险控制的动力机制。实行全员风险管理，将风险，将风险机制引入企业内部，使管理者、职工、企业共同承担风险责任，做到权、责、利三位一体。第三，建立和完善经营风险预警机制。规避资本营运和资金管理风险最为有效的是建立经营预警系统，加强经营危机管理。

2.内部控制与风险管理统筹兼顾

风险管理和内部控制作为企业管理的两大工具。内部控制可以将企业发展战略、管理理念、控制要求融入公司治理、企业文化、岗位授权、制度规范和业务流程，通过风险评估、风险预警、信息沟通、流程监控、有效性评价、缺陷改进等控制活动，推动企业管理从单一制度管理向体系化管理转变、从传统管理向风险管理转变、从事后监督向过程监督转变、从职能条块化管理向全流程管理转变，实现企业管理水平全面提升。

健全内控信息沟通机制，完善信息化建设

为应对不断变化的企业风险，企业应加强风险管理工作，设立专门的风险管理组织，同时应建立一套行之有效的风险信息制度，健全内控信息沟通，建立年度风险管理报告与内控评价报告机制，对外定期按监管部门要求报送风险管理报告和内控评价报告，建立重大事项报告制度等。随着计算机技术的迅速发展，企业应完善信息化建设，建设具备信息在线收集，风险在线评估、重大风险自动预警、内控自动测试等功能的内部控制信息系统，并在各业务信息系统中固化内控规范，将风险损害降至最低点。

结束语

电力企业的发展和运作与良好的内部控制以及有效的风险管理体制分不开，面对新一轮激烈的市场竞争，不断的强化企业的内部控制和风险管理体制，对于企业的发展有重要作用。

参考文献：

[1]黄思村．企业进一步强化风险管理与内部控制[J]．财务与会计(理财版)，2011(3).