商业银行内部控制研究论文

给你一篇，可以参考参考，希望采纳我国商业银行内部控制制度建设侯梦家( 湖北工业大学商贸学院 湖北 武汉 430079) [摘 要] 健全有效的内部控制机制是防范金融风险，保障银行体系安全、稳健运行的关键。本文试图对商业银行内部控制的重要性以及我国商业银行内部控制中存在的问题进行分析，借鉴国外银行内部控制的经验教训，完善内部控制机制，构建安全、高效的银行内部控制制度体系。[关键词] 商业银行 内部控制 金融危机中国刚刚结束的上市公司年报和季报显示，包括商业银行在内的一些中国金融机构都有很好的盈利，而欧美银行缺大多面临破产收购与亏损，如美国商业银行2009年前4个月就有29家宣布破产。从这点看，中国经济这次能幸运地与金融危机擦身而过，中国央行主导下的金融稳定工作起到了重要作用，而银行内部控制制度的建设更是为银行业规避风险提供了安全基础。国有商业银行作为我国金融业的主体构成部分，其防范风险的能力直接关系到我国银行体系运行的安全，因而国有商业银行自身建立有效的内部控制机制则显得更为重要。一、商业银行内部控制制度的重要性在世界各国金融业竞争日趋激励的今天，经济全球化已是不可避免的趋势。银行的跨境业务不断增长，并购活动不断增多，多样化和专业化趋势日趋明显，金融创新的步伐不断推进，发生金融风险的可能性急剧增加，后果也更加严重，内部控制问题已经成为关系到商业银行稳定和发展的核心要素。商业银行具有资金杠杆率高，信息不对称性高，利益相关度高，失败容忍度低的“三高一低”特征，各国监管机构对商业银行内部控制的监管都尤为重视，随着中国银行业对外开放程度的加深，商业银行有必要建立和执行健全的内部控制制度，防范降低内控风险，以应对来自内部和外部的刚性监管。没有发展的内部控制，等于是慢性自杀；而没有内部控制的发展，则发展越快损失越大。如果不能依法稳健经营并拥有有效的内部控制制度，商业银行势必在日趋激烈的市场竞争中丧失竞争力，甚至面临存亡抉择的境地。因此，只有建立和健全适应市场经济要求并兼顾本国国情的内部控制制度，才能确保商业银行经营和管理的安全运行，才能有效防范和化解金融风险和危机。二、商业银行内部控制中存在的问题及分析1、内控观念存在偏差我国商业银行在实际工作中没有注意到把握内部控制的全面性，总是认为内控机制就是各种规章制度的汇总、装订等整章建制方面的工作，从而忽视了内控机制是一种业务运作过程中环环相扣、监督制约的动态机制。有些管理者认为内部控制只是稽核审计部门的职责，忽略了对其他管理部门的内部控制管理。这种认识偏差反映在商业银行经营管理中，就必然对所发生的问题采取事后补救的办法，从而完全违背内控机制的特点，导致金融风险隐患。此外，观念上的偏差还表现在基层部分工作人员还未充分认识到内部控制和风险管理的内涵，导致业务开拓与内控制度建设缺乏同步性，特别是新业务的开展缺乏必要的制度保障，风险隐患较大。认识上的不足导致内部控制措施难以落实、会计控制难以达到预期目标。2、外部竞争激烈导致经营风险增大随着金融市场开放程度的不断扩大，我国商业银行面临更加激烈的竞争环境和更加复杂多样的风险。有些基层商业银行受利益驱动，重业务发展，轻内部控制，致使一些内控制度落实不到位。具体表现在：一方面，以扩大资产规模为战略重点的商业银行为获取较高的资产收益和资产增长速度，压低价格和放宽条件发放贷款，使银行资金营运风险程度加大。另一方面，在激烈的金融竞争中，商业银行为占领并扩大市场份额，各种金融新产品和新业务在银行资产负债表外迅速滋生，使得银行在不知不觉中承担了各种潜在风险。所有这些有利于金融发展的外部条件，都无法确保金融机构自觉地遵循金融发展的基本原则和客观规律。3、内控机制尚不健全，内部控制流于形式一是内部控制制度缺乏牵制力。一些银行内部控制制度在部门之间不能很好的构成相互关联的整体，有的甚至是相互抵触的。银行内部各业务部门在具体行使监控职能时职责不明确，或齐抓共管，或相互推诿，不能形成协调和制约机制。二是制度建设滞后。金融电子化的发展，使银行业务和办理各项业务的手段都发生了很大变化，由于管理滞后和改革中的探索有一定过程，一些新业务还没有制定出完善的操作程序和相应的制度，存在无章可循的空档。另一方面，国内多数商业银行在内部控制建设上更多着眼于完善和加强制度建设，内控制度设立过多、不考虑成本代价，对内部控制制度设计的合理性以及执行的效果往往缺乏有效的衡量、评价手段。三是缺乏赏罚有度的激励约束机制。目前有的银行不仅对违规违纪人员没有明晰的处罚条款，更无相应的执行主体。致使有关人员的责任、权力、利益脱节，贷款风险无法得到控制。而奖金激励方式极大地助长了管理层的道德风险，为追求高额奖金和红利，管理层盲目创新业务，无视内部控制过程中对风险的控制，形成了利润第一的经营价值观，这决定了内部控制的失效。四是控制制度效率低下，流于形式。控制分为事前、事中、事后控制，当前商业银行主要采取事中控制和事后控制，控制的种类和手段单一。部分制度不切合实际，执行流于形式或难以实施，只发文件不抓落实，遇到具体问题，以种种“理由”加以变通和回避，甚至对某些规章制度视而不见，这是银行经营风险增加、发案率增高的最直接、最根本的原因。4、权力制约失衡，稽核监督职能弱化 一把手负责制的经营管理模式虽然有利于经营管理水平的提高，但由于权力没有受到约束，缺乏规范有效的监督机制，权责失衡，导致个别负责人越权行事、滥用职权、行贿受贿等不良现象发生，严重影响商业银行的稳健发展。目前，各商业银行都实行了系统领导的稽核管理体制或者总稽核负责制，但稽核部门作为同级行的内部机构，没有独立性，稽审职能和权威性没有充分发挥，对领导决策失误造成的损失难以进行有效的监督。另外，有些监督检查本身缺乏力度，检查走过场，起不到应有的警戒作用，加之稽核监督的滞后性以及稽核手段落后，这些都影响了稽核监督功能的发挥，没有起到查错防漏、控制风险的作用。三、加强我国商业银行内部控制建设的措施1、创造良好的内控环境，加强内部控制文化建设银行的内部控制环境是一种氛围和条件，影响员工控制意识和实施控制的自觉性，直接影响到内部控制的贯彻执行以及银行整体经营目标的实现。通过塑造良好的内控文化来影响员工的思维方式和行为方式，形成一种控制观念溶入到经营管理活动的各个方面，使员工将自觉执行公司的规章制度，把内控意识形成理念、变成开展一切工作的行为准则。最后，要在这个建设的过程中不断完善内部控制制度，尽量地覆盖商业银行各个环节，实现内部控制的全程化。2、建立全面的内部风险控制系统一是要严格授权审批制度。根据经营行的经营管理水平、风险控制能力、制度执行以及资产等状况，实行差别化授权制并进行连续有效的监督。加强风险事中控制，在充分论证被授权单位在经营职责、业务范围、质量效益、内控水平等的基础上，对各经营单位实行差别化授权，改变目前单一的授权方式和被动大额授权的现象。二要严格高风险管理制度，加快建立信贷风险控制体系。西方商业银行采取明确的信贷授权管理体制，主要体现为个人信用授权和非集权决策相结合。我国商业银行也应借鉴其经验，同时提高贷款五级分类的准确性，将贷款的增量管理和存量管理结合起来，将贷款的盈利考核和损失考核结合起来，逐步建立全面的风险管理体系，提高内控管理水平。三是建立风险测量预警机制，实现风险的有效防范，将风险造成的损失控制在可接受的范围内。在业务开展之前，应先衡量业务风险程度：在业务开展过程中，也应对其风险状况进行跟踪监测，并在风险评估的基础上提出防范措施，规避和控制可能出现的风险损失。3、完善会计控制体系，明确职责分工从某种意义上讲，会计部门是银行内部的第一监控部门， 因此国外许多商业银行都赋予会计主管或财务总监以特别的权力和地位。总结经验，我们应对现有内部会计控制制度和流程进行全面的整合、梳理和优化，通过对会计业务流程中风险的系统排查，突出对业务风险点的防范，找出各环节的风险点，制订出科学化、标准化、系统化的规章制度，设计出具有前瞻性、可操作性的作业流程。明确内部会计控制的目标、重点控制环节和要求，使每个会计岗位的操作都有章可循。严格岗位分工，切实根据业务运作的实际要求，因事设岗，因岗定人，按照每一项业务至少必须有两个岗位或两人以上参与记录、核算和管理的要求，明确各岗位或员工在业务操作中的责权划分，按各自的工作性质、权限承担相应的工作责任；严格岗位分离制度，加强风险的事前防范，在岗位之间形成严格的既相互分离又相互制约的机制。4、强化稽核监督 稽核监督是内控机制中不可缺少又无法替代的一个重要环节，商业银行要确立稽核工作的权威性地位，尽快构造一个具有独立性、超脱性和超前性的现代化稽核监督体系。要在商业银行内部实行一整套银行业务运作过程中环环相扣的、动态的监督机制，通过这些制约机制最大限度地防范控制风险的发生，变以补救为主的事后检查为以预防为主的事前防范，把问题消灭在萌芽状态。稽核人员要坚持原则、熟悉业务、办事公道，井注重年龄、知识结构的合理配备；要尽可能地创造条件，采取各种形式加强监管人员的岗位培训，增强监管人员业务检查分析能力， 使之适应银行业务不断发展的现实需要，为有效提高稽核工作质量打好基础。5、加强银行电子化，建立电脑系统刚性控制银行业务的日益现代化， 要求银行内控手段更加有效率、更加安全可靠。因此，要加强电脑在内部管理上的应用，选用专业的电脑技术人员。完善电脑管理系统程序的运行，防范外部网络风险，使非法侵犯计算机的行为处于稽核的监控之中；通过开发系统控制软件， 将各项业务内部控制的各环节，包括监督业务人员、电脑人员以及电脑系统检测都编入计算机程序，由计算机操作系统进行刚性控制，避免人为越权使用计算机处理业务和各类风险隐患。同时银行内部审计部门也应利用建立适用于新形势的计算机审计网络，通过网络可随时全面掌握商业银行的经营动态和会计信息，实现事前的预防和事中的监控。[参考文献][1]苏国新：《商业银行内部控制制度理论与事务前沿》，中国金融出版社，2008，03.[2]郭彩恋：《如何加强银行内部控制的管理》财经界期刊， 2008，11.[3]车迎新：《商业银行内部控制评价办法实施指南》,中国金融出版社，2006，02.[4]郭金伟：《我国商业银行内部控制分析》，现代经济信息期刊，2008，07.

您好，我可以现在帮您完成

《 试论企业内部控制与风险管理 》

摘要：信息化的社会发展趋势使得企业对于内部控制的关注重心转向信息化以及时效性，尤其是企业风险管理已经提升到 企业战略 高度，对于企业的发展和生存起着决定性的影响。但企业的内部控制与风险管理既有联系又有区别，不能简单地在他们之间画上等号。本文将就两者之间的关系和两者在企业中的应用展开分析和论述，并提出相应的完善策略，以期能为我国企业内部控制与风险管理提供更多的理论参考。

关键词：内部控制;风险管理

1992年由美国COSO委员会颁布的《内部控制―――整体框架》中首次提出内部控制和风险管理共同作用于交易发生的过程，进而影响到整个 财务管理 过程，这标志着企业内部控制和风险管理之间的关联性开始正式受到关注。随着经济的发展，企业内部控制和风险管理的联系不断加强，随后基于内部控制理论而出台的新COSO框架下又进一步明确界定了两者的共同性，这意味着国外内部控制正在向企业风险管理阶段转变。虽然我国企业风险管理导向的内部控制现状很大程度上仍存在不足，但风险管理导向型的内部控制发展趋势是必然的。

一、企业内部控制与风险管理的内涵

企业内部控制的主要目标包括对风险的管理、预防、控制等，是一种基于企业的专业管理制度和策略并利用全方位多层次的监管模式，通过确立核心控制点、过程监控、流程监管等不同方式来对企业生产经营各个环节的业务展开多视角的标准式的管理模式。一方面，企业内部控制的重要功能包括确立风险管理的下属系统：另一方面，企业内部管控也是全面风险管理的重点，属于全面落实企业风险管理在的关键环节。企业内部控制的具体工作内容主要包括对企业以下的内部环境实施专业的分层监控：设置内部管控机构、内部审计、 企业 文化 、 人力资源管理 以及企业的治理模式和社会责任等。与企业风险评估比较而言，企业的内部控制方式要求进一步保证确立目标的合理性，结合企业的风险评估的过程和结论，明确界定企业监管的内部承受范围，进而制定相关的管理 措施 。

企业风险管理的过程主要存在于企业的董事会以及其他具有管理权限的人员联合制定企业目标的环节，按照战略标准以及由该标准衍生的其他方面开展的管理模式。企业风险管理为了确保能顺利实现企业的整体目标，主要致力于鉴别和评估各种相关的潜在风险或基于企业的管理现状来分析可能存在风险，并及时规避或治理不利于企业实现共同目标进程的风险。此外风险作为企业管控过程的主要对象，信息是否准确在很大程度上对企业的进行风险评估产生影响，这也在一定程度上决定了企业的内部控制要十分重视内部信息疏导工作，确保企业各方面信息的有效传递以及信息传播的及时性和稳定性。在企业的内部管理和监控过程中，风险评估和管控同样也应结合企业的实际，从日常监督和专项检查两个方面出发，制定相关的内部监督措施。若在企业的决策、措施等环节发现内部控制缺陷以及在风险评估部分发现可能存在引发企业内部控制过程中的风险质变或量变等危险的因素，必须在核查过程中及时处理和改进。

二、企业内部控制与风险管理的内部结构

(一)企业的目标是其发展的根源所在，为其提供了足够的动力，但另一方面也是导致企业风险产生的主要原因。企业目标主要通过以下机制造成相关的企业风险：首先，目标在人的主观能动性与客观环境之间存在一定的矛盾，在企业的运作中，人的主观能动性与客观活动之间的矛盾有可能上升为不确定因素，这会导致风险发生。此外目标的建立往往基于较高层次标准，由于企业发展的高度结构化趋势的影响，任何子目标的实现都依赖于其附属目标的发展，这要求在子目标之间展开具有重叠性和排斥性的模式化排列，所以排列中的任意关联间隙都有可能产生风险因素。最后在企业的内外部不同目标依据彼此的重要程度进行补充时在融合时存在安全方面的隐患，由此造成的融合间隙极易引发风险性现象。

(二)制定企业目标是基于企业的发展要求，企业内部控制与风险管理之间的关联性也产生于企业目标的实现过程中。因此影响内部控制管理中出现各类风险的重要因素如下：企业的内部管理活动的加强，致力于统一企业的多样化发展目标，在企业发展过程中的各类风险相应的维持在企业可监管的水平。

三、企业内部控制与风险识别的划分

(一) 企业内部控制和风险识别具有的整体反复性。风险辨识的内容主要包括目标暗示风险和明示风险。因此企业应该意识到风险辨识不是简单的一次性工作， 需要与规划进行结合多次重复修正，同时风险辨识的要求应具体分析，不能受到任何以往的 经验 思维和模式化思维。从企业发展的内部因素来看，一定的诱因交叠会使得企业内部控制出现新的要求。但企业的外部因素决定了企业内部控制和风险的整体原则，主要的因素包括突发的自然灾害、新政策的改革、统一的业内应急模式和措施、变动的顾客需要、科技的进步等。此外原材料价格升高直接影响企业经营理念和战略的转变，市场的价格不稳定是造成市场风险度整体性上升的主要原因。在风险的整体性识别中，企业内部的层次性是引发企业风险的主要因素，对于风险的整体性梳理过程中的层次性风险问题，应在合并同类项后开展整体性的控制和治理。

(二)企业不仅应正确识别和分析导致风险的不同因素，还应辨别来自内部控制各阶段不同层次的风险，以及由层次性运转衍生的不同类型的风险，主要包括生产、技术、营销各环节的风险，研发过程引发的风险，以及由于职能部门和研究目标所在的运作单位中人为或者非人为因素而导致的风险。对于企业内部控制和管理中发现的一些整体性的以及基于企业运作层次性的风险问题，由于其本身的复杂多变性，往往不能简单地根据风险评估和结果分析实施量化处理，企业应该根据具体风险因素制定针对性的措施。但一般性的评估工作涉及以下内容：风险的可能性、风险的复杂程度和发生的频率、风险的来源和严重程度、监管模式带来的风险等，从不同方面直接推进分析和衡量风险工作。此外，企业了在管理中合理地规避风险，往往有选择性的解决不同类型的的风险性以及尽量降低为消除风险而消耗的各方面资源。

四、改进我国企业内部控制与风险管理的措施

(一)培养内部控制理念 完善风险管理机制

应从企业的观念上入手来加强企业的内部控制与风险管理，并具体落实到实际作业中。首先，企业应设立专业化的风险管理与内部控制部门，充分发挥部门职能，有效进行风险识别、风险评估与风险应对;其次企业应定期开展 教育 培训工作，培养各个层级的员工风险管理理念，深化理念的运用程度;最后，为了提高企业对内部控制和风险管理的重视程度，应申请 CPA介入评估企业审计的过程中突出对企业风险管理能力。此外，企业的风险管理是一个持续的动态过程，各环节紧密联系不可分割。风险识别是风险管理的基础，能有效保障后续工作的开展;而全面的风险评估在前提上保障了后续程序的实施;最后，风险应对是风险管理发挥效用的关键环节。因此，企业风险管理制度应贯穿于企业的风险识别、风险评估及风险应对等各个环节。此外还可充分发挥评估机构的作用，为企业的风险管理提供合理的见解，促进企业科学合理的发展。

(二)健全公司治理结构 强化内部监督机制

公司治理涉及经理层、董事会及股东等多个利益主体之间的关系，相互制约，协调运作。健全公司治理结构应充分把握独立董事的作用，在公司中独立董事所占的比例和实际发挥作用的质量等方面都要确保他们的职权能够有效发挥。此外应深入加强企业内部监机制。首先为了防止舞弊或失误的发生，提高企业整体运作效率，增加企业价值，应在企业内部应实行风险导向审计制度。同时还要把握具有风险 管理知识 的各类人才，壮大内部审计人员的队伍;其次需充分保证内部审计部门的独立性，避免其在审计过程中受到其他因素的干扰。最后，企业内部审计部门应直接负责领导企业的内审工作，充分发挥其职能，做到切实服务企业内部控制与风险管理。

参考文献：

[1]孟庆祥.企业内部控制与风险管理的融合[J].管理工程，2012(06).

[2]白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家，2012(03).

[3]李莉.论企业内部控制的风险管理机制[J].企业经济，2012(03).

《 银行内部控制与风险管理浅谈 》

摘要：内部控制实施是为了商业银行能够实现经营目标，它能有效的监督、控制、防范和纠正风险，从而制定的一些机制。在不断的 社会实践 过程中内部控制和风险管理正逐步发展并不断的完善。有效的内部控制不仅能够提高银行核心竞争力，确保银行体系能够健康平稳运行，还能防范各种各样的金融风险，从而降低风险可能造成的影响。

关键词：内部控制 风险控制 内部控制措施

一、商业银行内部控制机制

(一)内部控制的概念

在各类 企业管理 中，内部控制被广泛运用。一般来说，企业通过内部自我调整来达到经营的预计效果。在商业银行中，它主要是为银行防范风险，降低风险的影响力度而产生的。

总体来说，内部控制的建立与完善是商业银行的一种自我管理手段，更是其能够可持续发展的基本保障。明显控制并化解风险是内部控制主要追求的目标，因此为了实现此目标商业银行需要采取一些控制 方法 来明确内部各部门的职责权限以提高管理质量和工作效率，保证财产安全

(二)内部控制的原则

在内部控制建设中，有些原则则需要商业银行严格遵循的，下面我们就一一了解这些原则：

(1)全面性原则，所谓全面性原则就是内部控制必须全面性，不管哪个操作环节以及哪种业务过程中，不仅要求全体人员全面参加，还要有书面记录，以备将来有案可查。

(2)独立性原则，独立性原则就是内部控制的检查具有独立性，它的评价部门是独立建立的，其执行部门、操作人员和控制人员也是独立存在的。

(3)有效性原则，有效性原则就是任何人不得凌驾于内部控制制度，每个人都应该严格遵守，它具有最高的权威性，任何人都不得违反。

(4)审慎性原则，在内部控制中任何制度的建立都必须要审慎，制度的建立及完善直接影响到风险的预测。

(5)效益性原则，制度的建立要尽力以小成本达到控制的目的。内部控制的建立就是为了能够减小风险为银行带来最大的收益。

(三)商业银行内部控制的构成要素

根据实际需要并结合现阶段我国的国情，本文将内部控制的理解作为分析重点，内部控制系统是由五个要素组成，它们相互联系、相互制约，这五个要素分别是控制环境、风险识别与评估、内部控制措施、信息交流与反馈，监督评价与纠正机制。

(1)控制环境，作为整个内部系统的基础，主要表现在对文化、氛围等一系列的控制，它是客观的，能够人为改变的。能够直接影响银行内部其他控制。

(2)风险识别与评估，风险识别与评估是一个过程，它是风险活动的基础。

(3)内部控制措施，作为银行内部控制系统的核心，内部控制措施是指内部控制实施的过程。

(4)信息交流与反馈，信息交流与反馈主要是为了更好的沟通各个要素，并不断完善各要素所存在的缺点，为控制目标提供了很好的信息支持。

(四)如何提高内部控制的有效性

内部控制的有效性是指内部控制为控制相关目标的实现而提供的保证程度或水平，那么如何提高内部控制的有效性呢?我们通过以下几个方面来提高：

优化控制环境、提高控制效果;强化风险意思，提高风险管理水平;强化内部控制，提高执行能力;加强信息沟通;健全监督体系，强化内外部监督。

二、商业银行风险测评

商业银行在经营过程中，事先不能预测某些不好的因素会使银行的实际收益与之前的预计收益产生或大或小的偏差，使之没能达到预想值，经济效益受损或额外增加。

为了能够控制住风险，这就需要我们将风险量化。风险量化是为了能都更好的判断银行风险，但它不能作为其绝对标准。那么怎么做能将风险量化呢?首先需要做一些假设，设想会有什么样的风险以及应对措施;其次还要进行定性判断，如申请借款及贷款人的背景，是否有违约行为、偿还债务能力等来进行判断，然这些是不确定性的风险，难以量化，这就需要我们用概率分析法来分析其风险。所以在控制风险时，不仅要风险量化还有对风险进行评估判断来达到将风险损失降到最小值。

近年来，根据我国商业银行发展的趋势来看，风险管理的侧重点正慢慢的逐步与内部控制的侧重点靠近，两者不断的趋向一致，但又存在着细微的差别，尽管它们的对策不一致但总体来说二者的最终目标还是一样的。内部控制注重管理体系的建立与完善，而风险管理则是在内部控制的基础上对管理体系进行再造。对于风险管理来讲，银行的收支平衡基本上是通过再造的、完善的管理政策及技术体系来完成的。

三、银行内部控制的有效措施

为了保证银行内部控制能够有效的实施。我们需要采取的措施有：

(1)要建立完善的法人治理结构的银行组织架构。为了使各项权力能够合理的配置，我们要通过产权改革、股份制改造，建立并要完善股东代表大会、董事会、监事会。同时，还有建立制衡与问责机制，改变我国银行治理结构中所存在的问题。其次，强化一级法人制度，明确各部门所承担的角色。三是完善授权授信制度，对差别化授权进行有效监督。四是健全决策风险约束机制和责任人制度。五是改革现有银行组织机构，适当收缩分支机构。

(2)为了推进内部控制体系标准化，则需要全面防范风险。首先，要实现控制管理信贷业务风险向全面控制和管理各类风险业务风险转变，制度防范风险向程序防范风险、技术防范风险转变，从而达到风险评估活动的连续性和完整性。其次要推进内部控制体系的标准化。

(3)建立有效的银行管理信息系统和业务信息系统。银行管理信息系统和业务信息系统的建立，不仅能实现信息资源的共享，还能给予内部控制丰富的信息资源和最终的决策支持。

(4)加强内部管理的文化建设。内部控制管理文化的建设可以调动员工的积极性，通过对的内部培训可以将管理理念、行为规范落实到基层，促进银行内部控制制度的完善。

四、结束语

上述中就是针对国内银行内部控制建设所存在的问题而提出的一些措施。随着商业银行的不断发展，内部控制的内容也在不断的变化，因此在操作过程中我们也应该与时俱进。

参考文献：

[1]周慧茹.浅谈商业银行的内部控制[J].现代工业经济和信息化，2011年14期

[2]夏海玲.银行内部控制与风险管理浅谈[J].现代营销，2011年12期

[3]董雪征.浅谈中小商业银行风险内控管理[J].现代经济信息，2013年19期

《 企业内部控制与风险管理解析 》

[摘 要]当前，企业要想面对这些挑战而立于不败之地就必须首先做好企业内部的相关工作，其中风险管理和企业内部控制就是极其重要的部分。本文从风险管理的角度来谈谈谈企业内部控制，分析目前我国企业存在的问题，并提出几点对策。

[关键词]风险管理 企业内部控制 探讨和分析

中图分类号：TD-05 文献标识码：A 文章 编号：1009-914X(2014)10-0147-01

随着经济的飞速发展，众多企业已经逐渐认识企业管理的重要性，但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位，并且很多企业不能以风险管理的角度来看待企业内部控制，最终给企业造成了一定的损失。以下笔者针对风险管理以及企业内部控制进行分析和讨论。

一、正确认识风险管理和企业内部控制的关系

(一)风险管理

任何企业在发展中都会遇到风险，风险可能来自于企业内部，也可能来自于企业的外部环境。而风险对于企业的影响可大可小，严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险，企业必须制定出一些专门应对风险的管理制度，即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量，并且制定出有效的手段和计划避免风险，或者将风险的损害降到最低，由此来保证企业的安全。

(二)内部控制

内部控制是企业内部管理组成部分之一，企业通过内部控制来制定有关制度与实行，并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到，并且可以顺利完成，由此有效的提高企业的利益，以及推动企业的发展。

(三)两者的关系

通过上述的定义，我们就可以发现风险管理属于企业内部控制，是内部控制的重要组成部门，两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响，一个企业如果连企业内部控制工作都做不好，那么他的风险管理工作也不会多么优秀，而如果风险管理出现问题，那么就会导致企业内部控制出现漏洞，严重的影响企业的正常发展。

二、目前我国企业的风险管理和企业内部控制存在的问题

(一)企业风险意识较低

随着经济的飞速发展，越来越多的风险都会影响到企业的发展，企业面临的风险种类也逐渐增多，目前主要的风险包括：经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的，所以企业首先具有较高的风险意识。

但在我国企业中的实际情况却是很多企业都严重缺乏风险意识，大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中，看不到潜在的风险，也没有针对风险进行有效的防治手段。而当风险真正的发生时，企业自然就会手足无措，眼睁睁的看着风险的来临。

(二)缺少风险防范措施

对于任何经营来都存在着一定的风险，而收益和风险却是正比，也就是说，企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上，却看不到高额收益身边站着的风险，看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施，一旦风险真的来临，那么高额利润背后的高风险会给予企业极大的打击，严重者甚至会造成企业破产、负债等严重现象，这对企业的发展来说是致命的。

(三)内部控制制度不完善

目前在我国诸多企业中都存在管理层的内部控制意识薄弱，只将目光放在企业的利益上，忽略了企业内部控制的建设，甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系，但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。

在很多企业中，企业的内部控制制度都由管理层来进行制定，而这种制定方式会出现管理层只看重自己的利益，而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则，而很多企业虽然知道这个问题、看到这个问题，但却未将这个问题重视，也并未给予一定解决方式，而这种内部控制制度对于企业的发展来说，会起到一种阻碍，严重的影响企业的正常发展。

(四)执行力不够，缺少有效评价机制

从过去的案例中我们可以到，很多企业由于内部控制执行不到位，最终导致了企业的破产或者损失大量的资金。例如很多企业出现巨额资金消失的现象，这就是内部控制执行力不到位的结果，让内部控制制度只成了一则文书，却不能发挥任何功效。

不仅如此，我国很多企业还缺乏对内部控制的有效评价机制，而缺乏了有效的评价机制就无法知道在特定时间段内企业的内部控制制度是否正确、是否能起到重要的作用。

(五)缺乏专业人才

无论是风险管理还是内部控制都必须要有人来进行操控和执行，而目前很多企业操控风险管理和内部控制的人员并不是专业人员，只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策，对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设，根本无法起到作用。

三、从风险管理角度提高企业内部控制的有效措施

(一)以风险为导向进行内部控制工作，并有效提高企业上下的风险意识

要做到以风险为导向进行内部控制工作，首先要做好企业的授权工作。通过过去国内外的案例就可以发现，很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时，必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说，首要责任应是企业的CEO，各级经理为支持作用，由此才能保证整个企业的人员都可以具备风险意识，大大的推进企业内部控制管理工作的水平。

(二)加强各环节的风险控制、建立有效的考核机制

对于任何企业来说，想要将内部控制工作做到全面是不现实的，所以企业应该针对一些关键点进行有效的风险控制，并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节，在对关键控制点进行确认后，还要对其进行量化的分析，模拟计算出其会给企业的正常经营带来多大的危险，并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外，还必须针对企业关键环节的工作人员进行相关的培训教育，将风险意识植入到关键环节的工作人员的脑里。

最后必须建立规范、科学的考核机制，明确各员工、各岗位的职责，通过规范、科学的考核针对员工进行考核，通过考核有效的强化员工的风险意识。

(三)创建有利于风险管理的内部环境

企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作，但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质，由此就可以将被动转变为主动，形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说，会起到一定的积极影响。而只有企业建立了有效的风险管理部门，才能让企业面对风险时将企业的损失降到最低点，这对于企业的发展来说，具有重要的意义。

四、结语

任何企业想要在激烈的市场中站稳脚步并且平稳的发展，那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作，才能更好的推动企业的发展，让企业面对任何困难时都可以平安度过。

参考文献

[1] 朱艳芳.浅析企业内部控制与风险管理[J].行政事业资产与财务：下，2011(02).

[2] 王晓辉.企业内部控制与风险管理探讨[J].企业导报，2011(10).

有关内部控制与风险管理论文推荐：

1. 内部控制与风险管理论文

2. 内部控制与风险管理论文案例

3. 有关风险管理论文

4. 浅谈企业内部控制相关论文

5. 企业内部控制毕业论文

6. 关于风险管理论文

7. 某企业内部控制论文