浅析内部控制与企业全面风险管理论文

浅析内部控制与企业全面风险管理论文

一、内部控制与全面风险管理概念界定

内部控制在发展过程中经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架四个阶段。COSO于1992年9月发布的《内部控制——整合框架》中对内部控制做出定义：“内部控制是由主体的董事会、管理层和其他员工实施的，旨在为经营的效率和有效性、财务报告的可靠性、遵循使用的法律法规等目标的实现提供合理保证的过程”。随后，COSO于2004年9月发布了《企业风险管理——整合框架》，提出全面风险管理的概念：“全面风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能影响主体的潜在事项、管理风险，以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证”。

二、内部控制与全面风险管理关系

(一)现阶段对于内部控制与全面风险管理有三种代表性观点。

第一种观点，内部控制包含风险管理。在内部控制框架中，风险评估被纳入五个构成要素，就是将风险管理包含在了内部控制之中。因此在抓住机会和管理风险时，也在实施控制。

第二种观点，内部控制即为风险管理。内部控制与风险管理日益融合。英国学者马修雷奇在2004年提出，内部控制系统与风险管理系统已经逐渐变为同一事物。

第三种观点，内部控制包含于风险管理。《企业风险管理——整合框架》将内部控制上升至全面风险管理的高度来认识。全面风险管

理是对内部控制的拓展及延伸。

(二)内部控制与全面风险管理的区别。

1.范畴不同。从内部控制框架以及全面风险管理框架包含的内容上看，后者较前者增加了目标制定、风险识别和风险应对三个管理要素。以此强调对于企业经营风险的关注与控制，新增的三要素与风险评估共同构成了风险管理的完整过程。内部控制框架在设计之初主要是针对企业的财务情况而制定，较少考虑到企业风险以及经营目标的制定，其管理范围小于全面风险管理。

2.风险应对不同。风险偏好和风险容忍度的概念被加入全面风险管理框架中。要求企业在制定经营战略时要考虑到既定收益以及在实现经营目标时可以接受的差异及风险的程度和数量。全面风险管理框架还要求企业管理层以风险组合的方式考虑风险，站在企业整体的角度，制定合适的战略目标。

3.执行方式不同。内部控制是全面风险管理的必要组成部分，企业在进行全面风险管理时必须要进行内部控制，但全面风险管理中的很多部分不需要进行内部控制的。内部控制仅局限于事中和事后的控制，只是管理的一项职能。全面风险管理框架指出其应贯穿于战略制定、分解和执行过程始终，不仅要求进行事中和事后对于管理经营的控制，更着眼于事前对于风险的预见性及考虑，将其纳入制定战略目标的影响因素。

(三)内部控制与全面风险管理的联系。

1.实施主体及目的一致。从COSO对于二者的定义可以看出，内

部控制与全面风险管理的实施者均为一个主体的董事会、管理层和其他员工，并涉及组织中各层级人员的活动。并且内部控制与全面风险管理的本质目的一致，旨在为企业经营的效率提供保障，维护企业的安全。

2.内部控制是全面风险管理的重要部分，全面风险管理是内部控制的延伸。全面风险管理框架八要素中，包括了内部控制框架的全部五个要素，并在其基础上，对于风险管理进行补充及完善，使得全面风险管理框架与内部控制相互融合作用，并趋向统一化。

三、企业全面风险管理建设趋势

现阶段，我国的风险管理还处于初步发展阶段，其运用还主要停留在银行、保险及证券等金融行业中。

一个现代化企业，开展全面风险管理应实现以下几个总体目标：(1)确保将风险控制在与总体目标相适应并可承受的范围内;(2)确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通;(3)确保遵守有关法律法规;(4)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性;(5)确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。本文由教育大论文下载中心https://www.wendangku.net/doc/1f6010141.html,整理

全面风险管理是一个涉及多方面的系统工程，由此构建的企业全面风险管理框架应该是一个多维、立体、连续的管理方案和过程。

企业全面风险管理结构的构成要素：

第一维度(上面维度)是目标体系，包括四类目标：战略(Stntegic)目标、经营(operations)目标、报告(reporting)目标、合规(compliance)目标。

第二维度(正面维度)是管理要素，包括八个相互关联的构成要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。

第三维度(侧面维度)是主体单元，包括最高管理层、部门、业务单元、分支机构四个层面。

企业应本着从实际出发，务求实效的原则，以对重大风险、重大事件的管理和重要流程的内部控制为重点，开展全面风险管理工作。企业开展全面风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中。

浅析内部控制与企业全面风险管理论文

浅析内部控制与企业全面风险管理论文 一、内部控制与全面风险管理概念界定 内部控制在发展过程中经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架四个阶段。COSO于1992年9月发布的《内部控制——整合框架》中对内部控制做出定义：“内部控制是由主体的董事会、管理层和其他员工实施的，旨在为经营的效率和有效性、财务报告的可靠性、遵循使用的法律法规等目标的实现提供合理保证的过程”。随后，COSO于2004年9月发布了《企业风险管理——整合框架》，提出全面风险管理的概念：“全面风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能影响主体的潜在事项、管理风险，以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证”。 二、内部控制与全面风险管理关系 (一)现阶段对于内部控制与全面风险管理有三种代表性观点。 第一种观点，内部控制包含风险管理。在内部控制框架中，风险评估被纳入五个构成要素，就是将风险管理包含在了内部控制之中。因此在抓住机会和管理风险时，也在实施控制。 第二种观点，内部控制即为风险管理。内部控制与风险管理日益融合。英国学者马修雷奇在2004年提出，内部控制系统与风险管理系统已经逐渐变为同一事物。 第三种观点，内部控制包含于风险管理。《企业风险管理——整合框架》将内部控制上升至全面风险管理的高度来认识。全面风险管

理是对内部控制的拓展及延伸。 (二)内部控制与全面风险管理的区别。 1.范畴不同。从内部控制框架以及全面风险管理框架包含的内容上看，后者较前者增加了目标制定、风险识别和风险应对三个管理要素。以此强调对于企业经营风险的关注与控制，新增的三要素与风险评估共同构成了风险管理的完整过程。内部控制框架在设计之初主要是针对企业的财务情况而制定，较少考虑到企业风险以及经营目标的制定，其管理范围小于全面风险管理。 2.风险应对不同。风险偏好和风险容忍度的概念被加入全面风险管理框架中。要求企业在制定经营战略时要考虑到既定收益以及在实现经营目标时可以接受的差异及风险的程度和数量。全面风险管理框架还要求企业管理层以风险组合的方式考虑风险，站在企业整体的角度，制定合适的战略目标。 3.执行方式不同。内部控制是全面风险管理的必要组成部分，企业在进行全面风险管理时必须要进行内部控制，但全面风险管理中的很多部分不需要进行内部控制的。内部控制仅局限于事中和事后的控制，只是管理的一项职能。全面风险管理框架指出其应贯穿于战略制定、分解和执行过程始终，不仅要求进行事中和事后对于管理经营的控制，更着眼于事前对于风险的预见性及考虑，将其纳入制定战略目标的影响因素。 (三)内部控制与全面风险管理的联系。 1.实施主体及目的一致。从COSO对于二者的定义可以看出，内

论企业的内部控制与风险管理

远程与继续教育学院 本科毕业论文（设计） 题目：论企业的内部控制与风险管理 学习中心：内蒙古学习中心 学号： 090F12133103 姓名：牟贤丽 专业：会计学 指导教师：孙鹂 2015 年 8月 5 日

中国地质大学（武汉）远程与继续教育学院 本科毕业论文（设计）指导教师指导意见表 学生姓名：牟贤丽学号： 090F12133103 专业：会计学毕业设计（论文）题目：论企业的内部控制与风险管理

中国地质大学（武汉）远程与继续教育学院 本科毕业设计（论文）评阅教师评阅意见表 学生姓名：牟贤丽学号： 090F12133103专业：会计学毕业设计（论文）题目：论企业的内部控制与风险管理 论文原创性声明

本人郑重声明：本人所呈交的本科毕业论文《论企业的内部控制与风险管理》，是本人在导师的指导下独立进行研究工作所取得的成果。论文中引用他人的文献、资料均已明确注出，论文中的结论和结果为本人独立完成，不包含他人成果及使用过的材料。对论文的完成提供过帮助的有关人员已在文中说明并致以谢意。 本人所呈交的本科毕业论文没有违反学术道德和学术规范，没有侵权行为，并愿意承担由此而产生的法律责任和法律后果。 论文作者（签字）：牟贤丽 日期：2015年8月5日

摘要 从我国目前的情况看，内部控制理论尚未完全与企业的风险管理相结合，使得企业的内部控制缺乏主导的方向，在风险日益增加的今天，没有完全与风险管理相结合的内部控制不会达到其应有的效果。鉴于此，本文研究的主攻方向是通过企业内部控制与风险管理之间的概述，评价总结由于企业内部控制的缺陷及存在的问题所带来的风险管理问题，针对该种弊端提出相应的解决机制。本文采用传统的规范研究方法，运用归纳、演绎的方法进行研究。首先，论述了企业内部控制与风险管理的相关理论及其相互之间的关系，并分析了内部控制不完善所引发的缺陷；其次，对这种缺陷的原因进行了进一步分析，然后根据企业内部控制下的风险管理提出一些相应的建议及措施，最后对全文进行总结概括。 关键词：1、风险管理 2、内部控制 3、法人治理结构

基于风险管理的内部控制研究

本科生毕业论文（设计） 论文（设计）题目：基于风险管理的内部控制研究学院、系：会计学院会计系 专业 (方向)：会计 年级、班：2007级会计（2）班 学生姓名： 指导教师： 2011年5月25日

基于风险管理的内部控制研究 摘要 目前，很多企业内部控制存在风险管理缺失的问题。随着内部控制理论的不断发展和完善，风险管理成为企业内部控制发展的一种新视角。文章首先阐述内部控制和风险管理的相关概念及关系，分析了我国企业内部控制风险管理中存在的问题，从明确基于风险管理的内部控制目标、强调内部控制环境建设、加强风险评估、加强风险控制活动、加强企业内部控制监督几个方面做出了加强以风险为导向的内部控制的建议。 ［关键词］风险管理内部控制体系构建 Abstract At present, a lot of enterprise internal control the risk management deficiencies. With the continuous development of internal control theory, risk management and improve the development of enterprise internal control became a new perspective. This article first formulated internal control and risk management related concepts in China is analyzed, and the relationship between the risk of internal control in enterprises, the existing problems in the management of risk management from clear based on internal control objectives, emphasizes the internal control environment construction, strengthen risk assessment, strengthen risk control activities, reinforcing the enterprise internal control made strengthening supervision several aspects to risk oriented internal control suggestion. [Key word] risk management internal control system construction

论文：企业内部控制与风险管理关系与研究

企业内部控制与风险管理关系与研究 内容提要 企业内部控制与风险管理在人们的认识上有很大差别,在实际的经营过程中，风险管理与内部控制是密不可分的，一直以来内部控制与风险管理是关系密切又容易混淆的两个概念,它们之间有区别也有联系,既不能将两者完全隔离开来,也不能简单地将它们等同起来,有必要从演进视角对两者进行深入研究。本文引用美国COSO委员会关于内部控制及风险管理的两个报告以及相关研究,分析比较内部控制与风险管理的联系与区别,对两者间的从属进行探讨。 关键词：内部控制风险管理 COSO报告

目录 一、内部控制与风险管理的定义 (1) （一）内部控制的定义 (1) （二）风险管理的定义 (2) 二、内部控制与风险管理两者的联系 (3) （一）内部控制与风险管理的相同点 (3) （二）内部控制与风险管理的联系 (3) 三、内部控制与风险管理两者的区别 (4) (一) 两者内涵不同 (4) （二）两者的职能不同 (5) 四、对内部控制与风险管理的关系研究 (5) （一）现时世界对两者关系的观点 (5) （二）对两者关系的理解与观点 (6) 五、完善内部控制与风险管理的建议 (6) （一）设置全面风险管理内部控制组织体系 (6) （二）强化各关键环节风险控制,制定风险管理解决预案 (6) （三）构建先进的风险管理信息系统,实现风险预警 (7) 参考文献 (7)

企业内部控制与风险管理关系与研究 近年来,企业风险管理与内部控制在许多专业文献中提及,对于二者的区别和联系也一直是争论的热点话题,但对其异同仍未达成共识,正确地把握两者之间的关系,对干完善企业管理理论,推动经营管理水平的提高具有极其重要的意义。美国COSO委员会在1992年发布了《内部控制-整合框架》报告（1994 年又提出了该报告的修改篇），2004年又发布了《企业风险管理-整合框架》报告。COSO这两个框架报告分别对内部控制和风险管理理论进行了详细阐述，并对实践提出了指导性意见。从这两个报告看，COSO 提出的内部控制和风险管理这两个概念有着十分密切的联系，但又存在明显的不同。本文旨在根据这两个框架报告对两者的异同进行分析。 一、内部控制与风险管理的定义 (一)内部控制的定义 内部控制是指一个单位为了实现其经营目标，保护资产的安全完整．保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。 1992年9月，COSO委员会提出了报告《内部控制——整体框架》。该框架指出“内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”1996年底美国审计委员会认可了COSO的研究成果，并修改相应的审计公告内容。而该报告提出了内部控制的五大要素： 1．内部环境。是影响、制约企业内部控制制度建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。 2．风险评估。是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3．控制措施。是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4．信息与沟通。是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实

论企业内部控制与风险管理

自考毕业论文题目：论企业内部控制与风险管理 专业会计学 学生姓名准考证号 指导教师职称 日期

论文原创性声明 本人郑重声明：所呈交的论文是本人在导师指导下，独立进行研究工作取得的研究成果。除了文中特别加以标注引用的内容外，本论文中不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全明确本声明的法律责任，本人对本论文导致的所有问题承担全部责任。 论文作者签名：日期：

目录 摘要： (1) 关键词： (1) 一、内部控制与风险管理的重要性 (1) 二、企业内部控制与风险管理的关系 (2) 1、企业内部控制的定义和五大要素 (2) 2、风险管理的定义和八大要素 (3) 3、企业内部控制与风险管理的内部联系 (3) 4、内部控制与风险管理之间的区别 (4) 三、企业内部控制与风险管理的难点 (4) 1、企业内部治理结构有待深化 (5) 2、企业内部控制的执行力度不足 (5) 3、内部控制制度与风险管理内容不全面 (5) 4、内部控制与风险管理的监督机制不健全 (6) 四、加强我国企业内部控制与风险管理的对策 (6) 1、进一步完善科学规范合理的公司治理结构，合理配置权限 (6) 2、提升企业内部控制的执行力度 (7) 3、加强企业环境建设，营造良好控制氛围 (8) 4、建立健全的风险管理体系，推行全面预算管理，完善内部审计 (9) （1）建立健全内部审计机构 (10) （2）完善内部审计工作的内容 (10) （3）内部审计进行全过程控制 (10) （4）提高内部审计人员素质 (10) 参考文献 (11)

风险管理对企业内部控制管理的重要性研究

编号 无锡太湖学院 毕业设计（论文） 题目：风险管理对企业内部控制管理的重要性研究——以ABC企业为例 经管系财会专业 学号： 祝天星作品 指导教师：（职称：） （职称：） 二〇一四年五月

摘要 随着全球经济的迅猛发展，竞争的愈加激烈，风险管理已经成为企业内部控制的关注焦点。粗放的甚至是作为摆设的内部控制管理，已经不能实现当今时代的要求，以财务风险为核心的内部控制管理正改变着企业的经营管理模式。作为身处经济全球化浪潮中的众多企业而言，对自身内部控制管理的要求会越来越高，尤其是发展中的中小型企业，人力财力无法与大型企业相提并论，如何完善企业的内部控制，使企业能够在市场竞争中平稳的运营是必须解决的问题，这需要企业对风险有更加准确的把握、更加快速的控制，因此风险管理作为内部控制中一个首当其冲的重要环节，是企业立于不败之地的保障。 本文针对我国发展不够完善的企业内部控制管理的现状，以ABC企业为例，阐述了风险管理及内部控制的相关理论，然后对普遍存在的一些重要问题进行了分析总结，并在此基础上提出了正确的解决问题的措施与对策，探讨了风险管理对企业内部控制管理中的应用，对于我国中小企业的发展具有十分重要的现实意义和实用价值。 关键词：内部控制；风险管理；经济全球化祝天星作品

ABSTRACT With the rapid development of the global economy, competition is increasingly fierce. Risk management has become the focus of internal control. Extensive internal control management has been unable to achieve the requirements of the times. The core of the financial risk to the internal control management is changing the enterprise management mode. As the many businesses in the economic globalization, the requirements of their own internal control and management will be increasingly higher. Especially in the development of small and medium enterprises, human and financial resources can not be compared with large enterprises. How to improve the internal control of enterprises , so that enterprises can smooth operator in the market competition. This is a question that must be addressed, which requires companies to have a more accurate grasp of risk and more rapid control risk. Therefore as an important part in internal control, risk management is remain invincible. In this paper, under the status of imperfect internal control management in China, article take the Dingjie business as an example, describes the theory of risk management and internal control. Then the prevalence of a number of important issues were analyzed and summarized, and on this basis proposed correct measures to solve the problem and discussed application of risk management in Enterprise Internal Control Management. For the development of SMEs in China has a very important practical significance and practical value. Keywords: internal control; risk management; economic globalization

事业单位内部控制风险管理论文-风险管理论文-管理论文

事业单位内部控制风险管理论文-风险管理论文-管理论文 ——文章均为WORD文档，下载后可直接编辑使用亦可打印—— 一、事业单位内部控制过程中存在的问题 （一）事业单位缺乏必要的内部控制意识 事业单位自身属于国家机构的分支，单位的管理人员较为注重自身的政绩和仕途的发展，对于事业单位具有重要意义的内部控制往往较为忽视。某些单位的管理人员认为，事业单位的内控控制有财务部门和审计部门负责即可，与其自身并没有太大的关联，其自身并没有认识到在内部控制中应该发挥的作用。某些单位的领导甚至认为，事业单位更多的着眼于管理社会公共事业，其自身具有非盈利性，没有必要注重日常成本的核算工作，也无需重视内部控制制度的建立。有的管理人员虽然认可内部控制的作用，但是在内控方法的实施层面，更多是将其等同于预算控制，认为编制了预算就是建立了内部控制，这种内部控制即使能够在实践中得到充分的执行，也无法发挥应有的作用。监督是内部控制的一项重要内容，如果管理层在监督中的功能不能充分发挥，事业单位实施内部控制的作用也就得不到保证。

（二）风险评估机制缺失，缺乏必要的风险控制 很多事业单位认为自身是为国家和人民的服务部门，营利并不是其主要目标，因而相关的经营风险也就无从谈起。殊不知，事业单位在运营过程中面临的各种风险往往更为复杂，风险和社会风险对于事业单位而言，是非常常见的。由于没有认识到风险的存在，制定措施对风险进行有效防范也就无从谈起。在事业单位面临的风险层面，首先是腐败的风险，虽然我国是法治化国家，但是相关法律法规尚不完善，因而其中不免存在着漏洞，事业单位的某些人员便借此钻制度的空子，由此滋生的腐败案件多如牛毛；其次是运营风险，事业单位往往是国家拨款的运营模式，采用预算的形式进行拨付，但是如何使得拨付的资金能够得到高效运用和节省国家拨付的经费，很多单位并没有予以考虑；最后是操作风险，由于当前阶段事业单位集聚了较多的垄断性资源，能否对其进行有效配置直接关系到社会的公平与正义，但是当前权力寻租的现象较为普遍，通过招投标等方式滋生的问题也屡见不鲜。事业单位更多的是将履行公用事业的职能放在重要位置，没有充分认识到事业单位运营过程中的有关风险，更没有建立与风险对应的评价机制，忽视了对风险的控制，在风险预警、风险评估和风险分析与报告等环节没有作为，加大了风险发生的可能性。 （三）内部控制的监督与考核机制不健全

内部控制与风险管理论文

内部控制与风险管理论文 《试论企业内部控制与风险管理》 关键词：内部控制;风险管理 一、企业内部控制与风险管理的内涵 企业风险管理的过程主要存在于企业的董事会以及其他具有管理权限的人员联合制定企业目标的环节，按照战略标准以及由该标准 衍生的其他方面开展的管理模式。企业风险管理为了确保能顺利实 现企业的整体目标，主要致力于鉴别和评估各种相关的潜在风险或 基于企业的管理现状来分析可能存在风险，并及时规避或治理不利 于企业实现共同目标进程的风险。此外风险作为企业管控过程的主 要对象，信息是否准确在很大程度上对企业的进行风险评估产生影响，这也在一定程度上决定了企业的内部控制要十分重视内部信息 疏导工作，确保企业各方面信息的有效传递以及信息传播的及时性 和稳定性。在企业的内部管理和监控过程中，风险评估和管控同样 也应结合企业的实际，从日常监督和专项检查两个方面出发，制定 相关的内部监督措施。若在企业的决策、措施等环节发现内部控制 缺陷以及在风险评估部分发现可能存在引发企业内部控制过程中的 风险质变或量变等危险的因素，必须在核查过程中及时处理和改进。 二、企业内部控制与风险管理的内部结构 (一)企业的目标是其发展的根源所在，为其提供了足够的动力，但另一方面也是导致企业风险产生的主要原因。企业目标主要通过 以下机制造成相关的企业风险：首先，目标在人的主观能动性与客 观环境之间存在一定的矛盾，在企业的运作中，人的主观能动性与 客观活动之间的矛盾有可能上升为不确定因素，这会导致风险发生。此外目标的建立往往基于较高层次标准，由于企业发展的高度结构 化趋势的影响，任何子目标的实现都依赖于其附属目标的发展，这 要求在子目标之间展开具有重叠性和排斥性的模式化排列，所以排 列中的任意关联间隙都有可能产生风险因素。最后在企业的内外部

内部控制与风险管理论文案例

内部控制与风险管理论文案例 在现代企业发展过程中，内部控制作为企业风险管理工作的重要内容，通过内部控制，能更好地实现对企业业务流程及运营风险的 管理。在房地产项目实施过程中，通过建立完整、严密的内部控制 制度，有利于实现对企业经营风险的防范，且对企业经营管理水平 的提升也具有极其重要的意义，对企业经营目标的实现具有重要的 推动作用。 一、国有企业房地产开发项目内部控制和风险管理中存在的问题 1.对内部控制制度建设认识不足 当前，在国有企业房地产开发过程中，将主要精力都放在房地产商品的开发和销售上，认为内部控制不能产生直接经济价值，对内 部控制制度建设不够重视。加之对内部控制制度缺乏深入的认识， 这就导致在内部控制制度建设上只停留在一些基本的内部控制操作上，没有形成一个完整的制度体系。在房地产开发项目实施过程中，多侧重于事后控制，对事前的预防控制较为忽视，这就给内部控制 的执行带来了较大影响。 2.对风险管理的研究和处置力度较小 当前，国有企业房地产开发项目中风险管理活动没有专门人员和机构负责，在风险管理中，每个人及每个部门只针对自己的工作采 取一定的措施，缺乏全局性和系统性。部分企业自身对风险及风险 管理缺乏认识，对风险管理工作缺乏积极性和系统性，不仅事前风 险管理缺位，且在事中和事后风险管理工作中存在较强的随意性。 对风险管理较为被动，不能主动识别、评估、管理和监控企业的主 要业务风险，在风险管理工作中存在着瞬时性和间断性，且缺乏对 风险的定期复核和评估，导致房地产开发过程中对风险的规避能力 缺乏，不能有效适应环境变化。

二、完善国有企业房地产开发项目内部控制制度建设和风险管理的措施 (一)制度建设和风险管理要坚持相关原则 1.合法性原则 企业制度建设和风险管理的相关措施在制定时需要在法律法规框架内进行，因此，在房地产开发项目实施过程中，制定内部控制和风险管理需要遵循合法性原则，从而保障制度的有效性。 2.全面性原则 在符合内部控制要素要求的前提下，业务流程的设计必须能覆盖企业经营管理的各个环节，并将业务流程中的关键控制点落实到决策、执行、监督等各环节，不得留有制度上的空白或遗漏。 3.审慎性原则 企业制定内部控制制度是为了能实现对各种风险的有效防范，因此建立内部控制制度时要保持审慎性的原则，确保能将各种风险控制在许可的范围内，对企业经营过程中可能存在的风险进行预测，并采取切实可行的控制措施来减少风险的发生概率和可能带来的损坏。 4.前瞻性原则 企业内部控制制度需要具有良好的前瞻性，不仅要满足企业风险管理的需求，且当企业内部环境发生变化时，内部控制制度能及时进行适当调整和完善，确保与企业经营战略、方针及管理要求相适应。 (二)完善企业内部控制环境 对企业管理者讲，需要对内部控制的重要性给予充分重视，强化自身内部控制意识，确保企业内部控制制度得到有效落实和执行，将内部控制制度建设作为企业的一项长期任务来抓。同时要履行好监控、引导和监督责任。加强企业文化建设，建立统一的价值观和

上海通用汽车公司内部控制和风险管理 中文1

上海通用汽车公司内部控制和风险管理 5.1.1 上海通用汽车公司简介及经营现状 上海通用汽车有限公司( SGM)始创于1997年6月12日，由美国通用汽车公司、上海汽车工业(集团)总公司各出资5O%组建而成，同时，其成立了泛亚汽车技术中心(PATAC )，负责全部SGM整车产品的开发、设计和认证工作，以期使国内自身的汽车开发水平有所提升。作为中国唯一一家在建成投产后8年中超过100万辆产量的企业，上海通用汽车，从2005年开始就获得了国内乘用汽车市场的销量第一，于2007年2月产量更是达到了200万辆。能连续S年当选为“中国最受尊敬企业”的汽车企业，上海通用汽车也是唯一一家，在中国汽车工业中堪称鼎足力量。 5.1.2 上海通用汽车公司内部控制体系特点 （1）进行科学合理分权制衡 在权利动作时，上海通用制定了“有限授权、科学分权、权随岗定”的结构，将“隐蔽的权力公开化，集中的权力分散化”，岗位的职责与权力的行使也被联系了在一起。这样一来，公司内就没有了特殊的权力和特殊的人员了，避免在采购环节时一个人“说了算”，想行贿的人也没有“关键人”可找了。 （2）全面完善内部控制管理规章制度 上海通用制定了115项规章、制度，包括《礼品、礼金上交处理规定》、《SGM采购部门员工对外业务活动行为规定》等，还建立了10多项与采购有关的管理制度和30多项采购程序，使内部有了完善的控制制度。对内部控制的设计包括了，预算采购、申请项目、招投标、审批合同到验收、付款、索赔的采购全过程。进行采购时，在全个过程中，任何部门与任何人必须按照设定的内部控制要求执行，对号入座，以确保能有效地执行。 （3）严格的请购与审批控制 上海通用实行采购业务预算管理，加强了对采购业务的预算控制。具有请购权的部门，在预算内采购项目，尤其是常规项目，必须按照预算执行进度办理请购手续；而对于非常规项目，预算外和超预算的项目，首先是严格审核需求部门提出的申请，依审核的合格与否决定是否予以办理。预算项目全部要经过汇集的有关人员的精心编制，预算使用全部要经过严密的流程，避免随意进行预算，