风险内部控制.docxVIP

风险内部控制

所谓内部控制风险，就是指影响内部控制功效发挥和目标实现或导致内部控制失效的不确定性。

产生内部控制风险的因素很多，总体来讲可以从内部环境，风险评估、控制措施、信息与沟通监督等五大内部控制构成要素进行分析。如企业管理层的管理哲学和经营风格是否与时代相符合、董事会和内部监督机构的设置是否合理、企业内部组织机构设置及职责权限的划分是否清晰人力资源制度是否完善、员工职业道德操守和工作能力与其所承担的工作任务是否匹配；管理层能否准确识别和分析风险的影响因素、合理评估风险发生频率与破坏性；内部控制程序和措施是否恰当；有无畅通的沟通平台和渠道使上下互通信息：有无严格有效地监控、考核评价与监督体系等这些都是影响内部控制风险的因素。一个企业要发挥内部控制功效，就必须从控制和防范内部控制风险开始。

内部控制是事业单位内部管理的重要手段，是规避风险问题实现经济效益最大化的有效途径。事业单位内部控制主要涵盖六个方面：预算业务控制、收支业务控制、政府采购业务控制、资产控制、建设项目控制、合同控制。建立事业单位内部控制管理机制和体系，可以有效提高单位应对潜在风险事件的能力，提高单位运行效率，完善且有效的内部控制体系是单位可持续发展的重要保障。风险管理作为内部控制的重要手段，是内部控制更加合理有效进行的前提。经营管理中不能没有风险管理，内部控制的主要内容就是风险管理。

一、内部控制与风险管理的含义

（一）内部控制的含义。内部控制是在一定的环境下，单位为了提高经营效率、充分有效地获得和使用各种资源，达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计划、程序和方法。[1]内部控制并非与生俱来，只有在特定的环境下才会有内部控制的概念，内部控制是社会发展到一定阶段的产物，是为了适应社会需要才被人们所创立出来的一套概念体系。内部控制的基本目标是提高经营效率，促进可持续经营发展。通过充分有效地获得和使用各种资源，在单位内部实施各种制约和调节的组织、计划、程序和方法达到既定管理目标是内部控制的目的。它包括五个方面的构成因素：控制环境、风险评估、控制活动、信息与沟通、监督。内部控制的目的是在合理的范围内保证单位基本目标的实现。

（二）风险管理的含义。风险管理是指如何在项目或者单位一个肯定有风险的环境里把风险可能造成的不良影响减至最低的过程。风险管理对单位而言十分重要。首先，风险管理必须识别风险，风险识别是确定何种风险可能会对单位产生影响，是进行风险管理的前提，只有提前识别了风险的存在，才能更加合理有效的规避风险；其次，风险管理要着眼于风险控制，单位通常采取积极的措施来控制风险，通过降低其损失发生的概率，缩小其损失程度来达到控制目的；再次，风险管理本质上是规避风险，在既定目标不变的情况下，通过优化资源配置，制定评估多个可行方案，选择风险性最小的方案是风险控制的常用手段。

二、内部控制与风险管理的关系

（一）内部控制和风险管理有共同目的。在20世纪40年代的西方国家，内部控制理论和实践逐渐兴起。随着内部控制实践的不断发展，内部控制理论也发生了扩展和延伸。内部控制和风险管理有共同的目的，都是为了规避经营风险，提高经营效率，保护单位资产。单位内部控制可以合理有效地对单位经营管理过程进行监督，避免财务信息失真，能一定程度上保证单位的经营安全，同时内部控制的实施有利于提高单位员工的积极性，从而提高单位经营效率。风险管理则是从风险控制角度出发，是一个有效识别、分析、防范和应对风险的过程，存在于单位经营管理的各个层次和部门，风险管理讲究防范于未然，即识别潜在风险事件是风险管理的首要内容，因而风险管理能够为单位转移不必要的风险，在风险客观存在时，提供应对风险的措施，有效保护单位资产，风险管理还有利于单位抓住发展机遇，为单位争取到更好的发展机遇，为单位创造更高的效益。

（二）内部控制的实质是风险控制，风险管理是内部控制的主要内容，两者不可分割。内部控制和风险管理之间的联系是非常紧密的，内部控制的实质就是风险控制，风险包含内部风险和外部风险，对内部风险的控制即内部控制，从这一概念说，风险管理是内部控制的重要内容。从单位角度来说，内部控制和风险管理都需要单位全体员工参与，最终责任人都是单位管理者，建立合理有效的内部控制和风险管理体系，对一个单位的生存发展起着至关重要的作用，需要内部控制和风险管理参与者即全体员工的积极响应。从员工个体角度来说，每一个体都是内部控制和风险管理的组成和参与部分，不可能只参与内部控制和风险管理当中的一个环节，这样既不符合单位利益，也有损员工自身利益。

三、内部控制与风险管理存在的问题

事业单位内部控制主要分为七个步骤：梳理流程——明确业务环节——分析风险——确定风险点——选择应对策略——建立健全制度——督促执行。当前一些事业单位内部控