论企业的内部控制与风险管理

远程与继续教育学院

本科毕业论文（设计）

题目：论企业的内部控制与风险管理

学习中心：内蒙古学习中心

学号： 090F12133103

姓名：牟贤丽

专业：会计学

指导教师：孙鹂

2015 年 8月 5 日

中国地质大学（武汉）远程与继续教育学院

本科毕业论文（设计）指导教师指导意见表

学生姓名：牟贤丽学号： 090F12133103 专业：会计学毕业设计（论文）题目：论企业的内部控制与风险管理

中国地质大学（武汉）远程与继续教育学院

本科毕业设计（论文）评阅教师评阅意见表

学生姓名：牟贤丽学号： 090F12133103专业：会计学毕业设计（论文）题目：论企业的内部控制与风险管理

论文原创性声明

本人郑重声明：本人所呈交的本科毕业论文《论企业的内部控制与风险管理》，是本人在导师的指导下独立进行研究工作所取得的成果。论文中引用他人的文献、资料均已明确注出，论文中的结论和结果为本人独立完成，不包含他人成果及使用过的材料。对论文的完成提供过帮助的有关人员已在文中说明并致以谢意。

本人所呈交的本科毕业论文没有违反学术道德和学术规范，没有侵权行为，并愿意承担由此而产生的法律责任和法律后果。

论文作者（签字）：牟贤丽

日期：2015年8月5日

摘要

从我国目前的情况看，内部控制理论尚未完全与企业的风险管理相结合，使得企业的内部控制缺乏主导的方向，在风险日益增加的今天，没有完全与风险管理相结合的内部控制不会达到其应有的效果。鉴于此，本文研究的主攻方向是通过企业内部控制与风险管理之间的概述，评价总结由于企业内部控制的缺陷及存在的问题所带来的风险管理问题，针对该种弊端提出相应的解决机制。本文采用传统的规范研究方法，运用归纳、演绎的方法进行研究。首先，论述了企业内部控制与风险管理的相关理论及其相互之间的关系，并分析了内部控制不完善所引发的缺陷；其次，对这种缺陷的原因进行了进一步分析，然后根据企业内部控制下的风险管理提出一些相应的建议及措施，最后对全文进行总结概括。

关键词：1、风险管理 2、内部控制 3、法人治理结构

目录

一、内部控制与风险管理概述 (6)

（一）内部控制概述 (6)

（二）风险管理概述 (7)

（三）内部控制与风险管理之间的联系 (9)

二、企业内部控制与风险管理中的缺陷及原因分析 (11)

(一)企业内部控制与风险管理中的缺陷分析 (11)

(二)企业内部控制与风险管理中存在问题的原因分析 (12)

三、完善我国企业内部控制增强风险管理的建议 (14)

（一）构建现代企业内部控制体系防范、化解企业风险 (14)

（二）完善公司的法人治理结构 (14)

（三）构建符合内控要求的业务管理新制度 (15)

四、结论 (16)

致谢 (17)

参考文献 (18)

一、内部控制与风险管理概述

（一）内部控制概述

内部控制是形成一系列具有控制职能的方法、措施、程序，并予以规范化和系统化，使之成为一个严密的、较为完整的体系。内部控制按其控制的目的不同，可以分为会计控制和管理控制。会计控制是与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动的合法性有关的控制；管理控制是指与保证经营方针、决策的贯彻执行，促进经营活动的经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制并不是相互排斥、互不相容的，有些控制措施既可以用于会计控制，也可用于管理控制。

1、内部控制的基本要素

一般认为内部控制的基本要素主要包括内部环境、风险评估、控制措施、信息与沟通、监督检查。

（1）内部环境。内部环境是影响、制约企业内部控制制度建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。

（2）风险评估。风险评估是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对。

（3）控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

（4）信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。

（5）监督检查。监督检查是企业对其内部控制制度的健全性、合理性和有效性进

行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查工作中的一项重要内容。

2、内部控制的目的

内部控制的目的是建立现代企业制度，完善法人治理结构，加强管理，提高效益。审计作为企业客观、公正的管理部门，在建立现代企业制度，完善法人治理结构，实现经营机制的转换，加强企业管理，提高企业经济效益等方面发挥着重要作用。良好的内部控制旨在达到下列具体目标：保护资产的安全完整，以防止出现舞弊性错误；保证会计记录正确可靠；及时提供可靠的财务信息，以满足企业管理人员和外部利益关系人决策需要；保证增加盈余和减少不必要的开支；规避风险；防错防弊，减少或避免因错误和不正常现象造成损失；保证授权职责明确并被认真履行；保证管理当局履行其法律责任；降低审计费用；保证上市公司信息披露的及时性和准确性等。

（二）风险管理概述

风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。当中包括了对风险的量度、评估和应变策略。理想的风险管理，是一连串排好优先次序的过程，使当中的可以引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。但现实情况里，这优化的过程往往很难决定，因为风险和发生的可能性通常并不一致，所以要权衡两者的比重，以便作出最合适的决定。

1、风险管理的目标

风险管理的目标由两部分组成：损前目标和损后目标。前者是避免和减少风险事故形成的机会，包括节约经营成本、减少忧虑心理；后者是努力使损失的标的恢复到损失前的状态，包括维持企业的继续生存、生产服务的持续、收入的稳定、生产的持续增长和社会责任。二者有效结合，构成完整而系统的风险管理目标。

（1）损前目标

经济目标。企业应以最经济的方法预防潜在的损失。这要求对安全计划、保险以及防损技术的费用进行财务分析，从而使风险事故对企业可能造成的损失成本最小，达到最大安全保障的目标。

减轻企业和个人对潜在损失的忧虑和烦恼。风险因素的存在对于人们的正常生产和