以风险管理为导向的内部控制体系构建

合集下载

以风险防控为导向的内控管理体系构建策略

以风险防控为导向的内控管理体系构建策略1. 引言1.1 背景介绍风险防控作为企业管理的重要组成部分，对于企业的发展和稳定起着关键性作用。

随着市场竞争的日益激烈和外部环境的不确定性增加，企业面临的风险也在不断增加，因此建立健全的内控管理体系成为企业管理的当务之急。

内控管理体系的构建需要以风险防控为导向，以确保企业在竞争中能够稳步前进。

在内控管理体系的构建中，风险防控是其中一个核心要素。

通过对企业风险的评估和监控，可以及时发现潜在的风险，并采取有效的措施进行应对，从而降低风险对企业的影响。

建立内部控制机制也是内控管理体系构建的关键步骤，只有通过规范、完善的内部控制机制，企业才能有效地管理和控制风险，确保企业正常运营。

本文将深入探讨以风险防控为导向的内控管理体系构建策略，分析其意义和重要性，探讨风险评估与监控的方法，以及内部控制机制的建设方式，旨在为企业建立健全的内控管理体系提供有效的指导和建议。

1.2 研究目的研究目的主要围绕着如何以风险防控为导向来构建内控管理体系的策略进行探讨。

我们需要明确内控管理体系的重要性和意义，通过分析其作用和功能，可以更好地指导企业内部的稳健经营和持续发展。

风险防控在企业管理中的关键地位不言而喻，有效的风险防控能够避免或减轻风险对企业经营造成的损失，提高企业的整体竞争力和可持续发展能力。

本研究旨在探讨如何在内控管理体系构建中充分考虑风险防控，并提出相应的策略与措施。

通过对风险评估与监控、内部控制机制建设等方面的研究和分析，可以为企业建立健全的内控管理体系提供实操性的指导和建议，提升企业的管理效率和风险应对能力。

最终实现企业持续稳健经营和持续发展的目标。

2. 正文2.1 内控管理体系构建的意义内控管理体系构建的意义在于确保组织的运营更加稳健和可持续。

一个完善的内控管理体系可以有效地管理和控制组织的各项风险，包括财务风险、经营风险、合规风险等，从而保障组织的利益不受损失。

内控管理体系的建立还有助于提高组织的合规性和透明度，在市场竞争中树立良好的声誉和形象。

以风险管理为导向的内部控制体系建设

１．编制《．２３自我评估报告》全面风险管理报告》构建持续改进机和《，制。企业应引入自我检查、自我改进的方法和机制．通过编制《自我评估报告》全面风险管理报告》发现主要风险，和《，并以主要风险和相应的管控流程为重点．以部门为责任主体．明确管控流程的控制活动和评价方法，而将内部控制贯彻于日常管理活动之中．从增强内部控制
２１年０１
第２期５
ＳＩＮＥ＆ＴＣＮＬＧＦＲＡＩＮＣＥＣＥＨＯＯＹＩＯＭＴＯＮ
Ｏ企业论坛０
科技信息
以风险管理为导向的内部控制体系建设
王良
（矿集团有限公司法律事务部兖
山东
邹城
ห้องสมุดไป่ตู้
２３０）７５０
【要】摘阐述了以风险管理为导向的内部控制体系的基本内涵、架体系和主要内容，出了内部控制体系构建方法。框提【关键词】险管理；风内部控制；系建设体
史的经验和教训反复证明，如果内部控制产生重大缺陷、重要风险控制不当，就有可能对企业发展战略产生非常重大的不利影响。因此，做到既保证安全又可持续发展．要就必须建立以风险管理为导向的内部控制体系，增强企业风险管理能力。本文结合兖矿集团开展全面风险管理实践活动，如何构建内部控制体系，就谈些浅显认识。
的执行力。
《内部控制手册》《、自我评估报告》全面风险管理报告》和《是企业内控体系的重要组成部分。内部控制手册》保障内部控制体系得以《是构建并有效运行的基本制度，是开展内控工作的纲领性文件：《自我评１１基本内涵．估报告》全面风险管理报告》内控体系中进行持续监控的重要丁和《是以风险管理为导向的内部控制体系的基本内涵是：以企业发展战有利于企业开展重要管理与业务流程的控制和监督，降低日常运略为目，标以风险管理为导向，以风险管理信息系统为平台．以风险管具，理流程为依托．以责任为主线．以管理与业务流程管控为方法．以监督营风险与考核为手段．将风险管理与内部控制的理念和实施嵌入企业经营管２以风险管理为导向的内控体系构建方法理的全过程．成自下而上保障公司战略目的实现、形标自上而下促进２１从风险管控现状评估人手．．确定体系建设阶段公司内控文化建设的闭环控制体系．．从风险管控现状评估人手．通过深入企业调查研究．咨询中介机１框架体系．２访谈高管、门负责人、子）司领导和相关职员，部分（公发放调查问企业内控体系应基于现有内控体系的架构和组成基础上加以建构，组织部门研讨，以及审阅所有重要管理制度、流程，对公司内控现设和落实具体的说．内控体系可以由企业重要经营管理和业务活动卷，通过对照监管要求和国际最佳实践的管理制度和程序文件等为主要落实载体．结合风险管理工作要素状进行系统的评估和诊断同时．进行内控体系对标分析，寻找差距．确定内控体系的薄弱环节和（包括风险评估、策略制定、险应对、风监控和风险管理职责等）的要经验，在此基础上，内控体系建设划分为内控基础建设、将内控促求，对原有制度和程序等文件的内容进行相应修订或补充．优化原有重点环节。内控融入管理三个阶段的工作流程、制环节和操作步骤，缺失的控制措施和相关要求，进管理、控建设．．内部控制手册》及《自我评估手实现融入日常经营管理和业务活动中的风险管理具体由以下６个部２１１内控基础建设阶段。通过编制《册》建立以风险管理为向导的内部控制体系基本框架，明确重要风．并分组成：１．目标包括战略目标和运营目标企业在设定战略目标和运营险管理的关键控制点。目标是构建以风险管理为向导的内部控制体．１２风险事件库，有效提升对重大风险的管控能力。目的过程中．标充分考量各种风险因素的影响。将风险因素纳入战略系、２１内控促进管理阶段。通过体系的持续运行与评价，断推进改．２．不目标和运营模板中．．规优化组织结构．强风险管理能加１．内控环境建设良好的内控环境．．２２是切实保障企业以风险管理进管理与业务流程，范制度建设．全面提升管理水平。标是形成内控和管理的互动机制，目完善风险为导向的内部控制体系有效运行的重要基础。内控环境建设包括：设力．进一步提升风险管理能力定内控组织及职责权限、树立诚信和道德价值观、强企业风险管理事件库．增２１内控融入管理阶段。通过持续不断地管理改进．．３．将风险管理与理念和建立人力资源政策与程序控１２３风险评估。通过辨识、．．分析、评价企业各层面存在的风险，掌握内部控制的理念和方法嵌入企业各项管理活动中．制与自我检讨成ｌ常管理活动风险的分布情况和影响程度．确认重大风险．为制定企业风险管理策为全体员工的自觉行为．从而使内控真正融入到企业Ｅ中目标是形成完善的、具备自我更新能力的并与日常管理活动融为略和具体风险应对策略提供基础信息ｉ．风险管理策略制定在风险评估基础上，合企业风险偏好与体的内部控制体系。．４２结２夯实工作基础承受度方案，明确相应风险应对策略，定风险管理措施或应急预案．２搭建内控体系平台．制．．１２明确内控职责．搭建内控组织体系平台。内部控落实相关工作的责任主体和任务要求．以保障各项风险得到有效的管２．以责任为主线，制体系应按照“ 目标、职责与权限、工作流程” 结构，明确各体系要素应理和应对．．标董事会、监事会、公司高管层、各部门、（）司在内部分子公１．风险应对方案制定风险应对基于风险应对策略．．５２根据对风险达到的目，从而为体系的有效运行提供了组织保障性质的判断．取预案措施或制定有效手段．采按照风险管理目标控制控制体系中的角色和责任．２．以风险管理基本流程为主线．．２２搭建内控报告体系平台。内控报风险造成的影响１２监督评价与管理改进。通过及时分析、．．６评价、报告企业管控缺告体系是企业信息传递的基本途径．为企业各层面之间的信息收集、为风险事前防范、中控制、事事后应对和管理陷，实现对管理与业务流程的持续监控根据监督与评价中发现的管传递和反馈架起了桥梁，为为此，内控缺陷．定期或不定期对企业管控缺陷进行改进，形成内控促进管理、有效性评价提供基础．内控工作的监督与改进提供了支持。控报告体系贯穿风险管理基本流程．构建了包括报告类型、内容和频管理推动内控的互动机制率等方面的报告机制，内控报告体系平台。搭建ｌ主要内容３．３２内控管理办法》内控考和《以风险管理为导向的内部控制体系主要内容，以概括为“ 可一个２：搭建内控考核体系平台。通过制定《，原则、序、程主体、围和标准，范把平台，个机制 ” 一个平台，是内部控制框架体系的基础平台；一就一个核奖惩办法》明确内控考核的目标、对企业内控的评价与企业领导和管理人员的考核结合起来，步建立逐机制．就是自我检查、自我改进的持续改进机制。进一步完善内控考核体系。１．编制《．１３内部控制手册》搭建内控基础平台。，企业应以控制目标、重大风险责任追究制度，２３应对重大风险．．开展流程管控控制责任、控制方法为主线，通过编制《内部控制手册》确定企业内部，．．采用定性和定量相结合的控制体系的主要内容。出企业内部控制整体思想、提框架和结构，成２３１确定重大风险依据风险评价标准．构方法．针对企业内外环境及营运方式发生变化情况下（下转第３４页）６企业内部控制建设、执行检查和改进的闭环控制体系。

以风险防控为导向的内控管理体系构建策略

以风险防控为导向的内控管理体系构建策略随着全球经济的不断发展，企业面临的风险和挑战也在不断增加。

为了有效应对各种风险，构建以风险防控为导向的内控管理体系是企业发展不可或缺的一部分。

内控管理体系是企业管理的基石，能够有效帮助企业减少风险、提高运营效率，并确保企业的长久发展。

本文将从内控管理的概念、意义、建立原则和构建策略等方面，探讨以风险防控为导向的内控管理体系构建策略。

一、内控管理的概念和意义内控是指企业为实现经济效益、财务报告的真实性和合规性等目标，制定并执行的一系列措施、规范、流程和机制。

内控管理体系则是企业内部设立的组织结构和管理制度，通过各种管理方法和工具，使企业的内部控制和风险管理达到合理的水平，以保证企业的目标顺利实现。

内控管理体系的构建对企业的意义重大。

建立内控管理体系有助于识别和评估企业所面临的各种风险，从而降低风险发生的可能性。

内控管理体系能够帮助企业提高经营效率，确保企业运营活动的合法性和合规性，有效防范内部中风险，增强企业的经济运作吸引力和公信力。

良好的内控管理体系还能提高企业员工的主动性和创造性，促进企业的持续发展。

二、以风险防控为导向的内控管理的建立原则1.风险导向：内控管理体系应该以风险管理为导向，即依据企业的特点和行业风险特征，有针对性地确定内控目标，确保企业的经营活动在风险可控范围内进行。

2.全员参与：内控管理体系的建立要求全员参与，包括高管层、中层管理和基层员工。

每个员工都应该对内控已有深刻的认识，并在日常工作中积极参与内控管理。

3.科学管理：内控管理应该遵循科学、系统的管理原则，结合企业实际情况，进行全面、系统的规划和设计，确保内控管理的科学性和可操作性。

4.持续改进：内控管理体系建立后，应该不断进行监测和评估，并及时调整和改进内控管理策略和措施，以适应外部环境变化和企业内部发展的需要。

5.合规和透明：内控管理体系建立应该严格遵守相关法律法规，确保内控管理的合法和合规。

基于风险管理的中小企业内部控制体系构建研究——以Y公司为例

基于风险管理的中小企业内部控制体系构建研究——以Y公司为例摘要：近年来，中小企业在推动经济发展、增加就业等方面发挥着重要作用。

然而，中小企业的发展往往面临内部控制体系不健全、风险防范能力不足等问题。

本文以Y公司为例，通过梳理风险管理的理论基础和现实需求，探讨了中小企业构建基于风险管理的内部控制体系的可行性与必要性，并提出了相关策略与建议。

1. 引言中小企业是经济发展的重要组成部分，也是创新及就业的重要来源。

然而，相对于大型企业，中小企业在面临风险时缺乏足够的抵御能力，内部控制体系的完善尤为关键。

本研究以Y公司为例，探讨其内部控制体系的构建过程，提供参考和启示。

2. 理论基础2.1 风险管理风险管理是指在各种不确定性的背景下，利用系统性的方法，通过识别、测量、控制和监督来管理风险的过程。

中小企业面临的风险包括市场风险、金融风险、操作风险等。

风险管理的基本原则包括风险识别与评估、风险控制与减轻、风险监督与修正。

2.2 内部控制体系内部控制体系是指企业为实现经营目标，根据内部和外部环境的要求而建立的一种管理体系。

包括控制环境、风险评估、控制活动、信息与沟通和监督五大要素。

内部控制体系具有规范经营行为、提高工作效率、保护企业财产等功能。

3. Y公司的风险管理现状Y公司是一家中小型制造企业，在市场竞争日益激烈的背景下，面临着多重风险。

经过初步调研，我们发现Y公司风险管理存在以下问题：风险意识薄弱、风险评估不全面、风险控制措施不到位、风险监督不足等。

4. 基于风险管理的内部控制体系构建4.1 风险管理意识的培养公司应加强对员工的风险意识培养，通过培训和教育提高员工对风险管理的认识和理解，形成全员风险意识。

4.2 全面风险评估针对Y公司的具体业务和市场环境，进行全面的风险评估。

将风险按照概率和影响程度进行分类和排序，确定应对策略，并制定相应的风险应对计划。

4.3 风险控制措施的建立基于风险评估的结果，建立相应的风险控制措施。

内部控制工作方案电子版(2篇)

内部控制工作方案电子版局机关各股室、局属各单位：为深入贯彻落实财政部印发的《行政事业单位内部控制规范(试行)》、《省财政厅____行政事业单位内部控制基本操作指引____》、《88县财政局____开展行政事业单位内部控制基础性评价工作____》等文件精神，全面提高系统内控机制建设的质量和系统化程度，经研究，决定在全局开展推进内控机制建设工作，制定本实施方案。

一、指导思想坚持以____重要论述为指导，深入贯彻落实____，按照改革创新、惩防并举、统筹推进、重在建设的要求，建立健全结构合理、配置科学、程序严密、公开透明、制约有效的内控机制，保证权力正确行使，资金规范运行，促进国土资源管理健康发展。

二、活动实施步骤整个活动分宣传发动、清理规范、健全制度、总结提高四个阶段。

第一阶段：宣传发动(____年月上旬)各单位要抓好专题学习，全面进行动员部署，教育引导干部、职工充分认识推进内控机制建设工作的必要性，增强参与内控机制建设的主动性和自觉性。

要结合业务特点，梳理现有职权，分析研究权力运行存在的问题及对策，提出内控机制建设思路，让全体干部职工都了解内控机制建设的指导思想和任务要求。

第二阶段：清理规范(____年月下旬)各单位要全面清理本单位的职权，坚持职权法定，不得自行创设权力，要绘制权力运行流程图及进行廉政风险排查。

各单位主要负责人要严格执行并带头厘清自己主管、分管和监督职权，明确用权规则，克服用权随意性。

领导班子成员要按照党风廉政建设责任制有关规定，严格依照法定职权和程序履行职责。

第三阶段：健全制度(____年月)重点围绕以下五个方面加强内控机制建设，健全完善各项制度：l、进一步完善科学民主决策机制。

抓好权力分解，实行“____”不直接分管____人事、计划财务、建设工程、物资采购制度，对“____”权力进行有效制约，在领导班子内部建立相互监督和制约的权力运行机制。

凡属重大决策、重要干部任免、重大项目安排和大额度资金使用等重要问题，必须经____讨论决定。

企业合规、内控、风险一体化管理体系的构建【最新版】

企业合规、内控、风险一体化管理体系的构建当今社会，正面临着“百年未有之大变局”。

企业身处其中，不可避免地要应对越来越多的不确定性。

对风险的预防、控制与应对，已成为一项相对独立的企业管理职能。

随着一些监管文件的发布和推行，合规管理、内部控制、全面风险管理（以下简称为“合规、内控、风险“）等与风险密切相关的概念，逐渐进入企业高层的视野。

在最新的一份国企改革三年行动方案中，“防风险”已成为国有企业董事会的最重要职责之一。

但是，不管是企业内负责风险防控的专业部门和人员，还是企业的高层管理者及经理层，对于合规、内控、风险管理三者边界的认知，仍是不清晰的，甚至存有不少的困惑。

源自不同背景、不同来源，不同要求的合规、内控、风险管理等职责，在中大型企业内的并存，已造成了一定的重复和冲突。

对于该问题，国企监管部门国资委已有所洞察。

在2015年12月发布的重磅文件《关于全面推进法治央企建设的意见》中，明确要求央企“探索建立法律、合规、风险、内控一体化管理平台”。

这对合规、内控、风险等进行一体化的管理，提出了初始的要求。

在2020年6月发布的《关于对标世界一流管理提升行动的通知》中，提出央企要“构建全面、全员、全过程、全体系的风险防控机制“。

这为建立合规、内控、风险一体化管理体系，再次提出了新的期望。

一、合规、内控、风险进行一体化的动因要建立合规、内控、风险一体化管理体系，须先问为什么要进行合规、内控与风险的一体化管理?对央、国企来说，在合规管理方面，标志性的指引文件是2018年颁发的《中央企业合规管理指引（试行）》;在内部控制方面，权威文件是2008年颁发的《企业内部控制基本规范》;在风险管理方面，标志性的指引文件是2006年颁发的《中央企业全面风险管理指引》。

这三份文件，出台的时间和背景，各不相同，给企业风控等工作带来不同的视角。

但同时，对企业风控等工作从不同角度也提出了不同的要求。

企业为符合这些不尽一致的要求，分别进行了大量的人力和财力资源的投入，但取得的最终效果往往一般。

关于进一步落实“风险管控质量工程”强化内部控制管理体系建设的工作方案

关于进一步落实“风险管控质量工程”强化内部控制管理体系建设的工作方案为进一步强化内部控制管理，提升公司系统化、法治化、规范化内控管理水平，保障公司总体战略目标的实现，在管理体系框架之下，以强化内部控制体系建设为抓手，以扎实推进公司合规风险管理体系落地实施为依托，以防范化解重大风险，确保高质量发展为目标，公司制定形成了相关工作方案，主要内容：一、总体要求指导思想：紧紧围绕强化内控管理的相关要求，以合规管理体系建设为中心，以强化内部控制管理体系建设、推动全面风险管理工作为抓手，通过开展系统的运营流程及风险管理，推动以战略目标为指引、风险防控为导向、监督评价为保障的集团公司内部控制体系的建立健全，全面提升企业管理水平，促进规范运行和提质增效。

目标任务：严格按照财政部等出台的相关要求，围绕公司发展战略目标，以全面测试、梳理集团公司内部控制现状为基础，以防范风险和提高效率为重点，以分析现有内部控制缺陷，补充修订管理制度、职责分工和业务流程为手段，建立涵盖决策层、执行层、作业层等各个层级的全员、全过程内控体系。

二、基本原则（一）战略导向，内外结合。

公司开展内控体系建设要兼顾企业战略与风险控制的平衡，结合动态环境变化及自身发展规划，准确把握内控建设核心环节，建立内外结合的管理机制，充分发挥专业知识的优势，因地制宜形成具有企业特色的内部管理模式和持续优化机制。

（二）涵盖整体，突出重点。

内部控制体系建设涉及公司经营管理活动的各个层面，涵盖全部经营业务，贯穿经营管理活动全过程，在实施过程中既要坚持覆盖整体，不留死角的原则，又要突出重点，关注重点领域、主要业务、重要流程和关键风险的管理和控制。

（三）统一设计，主次清晰。

从公司管控总体出发，纵向各管理层级、横向各专业系统的职能定位区别较大，管理水平良莠不齐，公司对开展内部控制体系建设工作必须坚持统一组织、统一规划、统一标准、统一设计的原则，根据管理体系整体安排，公司引领，逐级落实。

中国企业基于风险管理视角的内部控制体系构建

基础上，出３前中国企业基于风险管理的内部控制体系建设的必要性和紧迫性，而探讨了指－＂进
中国企业内部控制构建的工作步骤。
【键词】风险管理；内部控制；内部控制体系建设关
【中图分类号］２９４【Ｆ３．５文献标识码】Ａ【章编号］０８２２２０）２０５５文１０ —７２（０９０ —０２ —０
风险管理与内部控制是现代企业经营管理的必备 “ 器” 二者的联系非常紧密。从主流的ＣＯ企业风险管理武，ＯＳ框架和内部控制框架看，险管理涵盖了内部控制，风内部控制是风险管理的必要环节。在企业管理实践中，险管理风
一
２５ —
第２卷期第８期０年６．４第６总５２９月．０一
尽管财政部、中国人民银行、监会、证上交所、深交所等部门相继发
布了一系列关于企业内部控制的法律规范，在执行时，定者和使用但制者都意识到了政出多门的弊端。这也是２００８年６月２日，８财政部、证监会、审计署、监会、监会联合发布《银保企业内部控制基本规范》以下（简称《本规范》的主要原因。基）
２００４年ＣＯ发布的ＥＯＳＲＭ框架标志着风险管理理论和实践进入一个新的阶段。该框架将企业管理的重心由

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

后金融危机下我国企业以风险管理为导向的内部控制体系构建背景20世纪初期，随着资本主义经济迅速发展，股份公司规模日益扩大，所有权与经营权进一步分离，为防范和揭露错误与弊端，逐步形成了一些组织、调节、制约和监督企业经营管理活动的方法，最终建立了内部控制制度。

内部控制制度自产生以来，就倍受理论界和实务界的关注。

随着人类步入21世纪，世界经济的急剧变化，企业与外界环境的联系加强，使原有的内部控制制度的局限性日益明显，如对风险管理强调不够，并且接连的知名大企业的丑闻连续暴光案，尤其是2008年席卷全球的金融危机，也给内部控制理论界和实务界带来了巨大的压力，促使他们将目光聚焦在风险管理上。

企业的风险管理一时间成为了人们关注的焦点，也作为企业战略管理中的核心登上了公司治理的舞台。

风险导向下的内部控制研究已经引起了理论界和实务界的极大关注，2004年10月COSO发布了《企业风险管理——整合框架》，新框架强化了风险管理，又涵盖了原有内部控制的合理内容。

此后，在2007年，中国财政部出台了《企业内部控制(征求意见稿)》，认为“内部控制必须向风险控制发展”，可见，风险导向下的内部控制是我国当前需要研究的一个迫切而重要的问题。

同时，毫无疑问，加强内部控制是提升企业管理水平和经营绩效，建立现代企业制度的重要途径。

内部控制的整体框架所谓内部控制，是指企业为了保证各项业务活动的有效进行，确保资产的安全完整，防止欺诈和舞弊行为，实现经营管理目标而制定和实施的一系列具有控制职能的方法、措施和程序。

1992年COSO委员会提出并于1994年修改的内部控制整体框架中对内部控制作了如下的描述：内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。

内部控制的构成要素具体包括：(1)控制环境。

环境主要指企业的核心人员以及这些人的个别属性和所处工作环境，包括个人诚信正直、道德价值观、管理层的经营理念与经营风格、组织架构等。

(2)风险评估。

企业必须制定和销售、生产、采购、财务等作业相结合的目标，为此企业必须设立可辨认、分析和管理相关风险的机制，以了解自身所面临的风险。

(3)控制活动。

企业必须制定控制的政策及程序，并予以执行，保证其用以辨认并用以处理风险所必须采取的行动业已有效落实。

(4)信息和沟通。

围绕在控制活动周围的是信息与沟通系统，这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息，并交换这些信息。

(5)监督。

整个内部控制的过程必须施以恰当的监督。

通过监督活动在必要时对其加以修正。

企业风险管理整合框架2004年COSO又发布了《企业风险管理—整合框架》(ERM)，拓展了内部控制，更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。

它将内部控制框架纳入其中，公司不仅可以借助这个企业风险管理框架来满足他们内部控制的需要，还可以借此转向一个更加全面的风险管理过程。

在企业风险管理整合框架中，风险管理的定义是：企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项、管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。

风险管理的内涵是：风险管理是一个包括风险识别、风险衡量、风险控制、效果评价等，能够不断自我完善的过程，是实现结果的一种方式；它是由不同部门不同层次人员共同参与的过程，是一个渗透在风险管理组织日常活动中的过程。

因此，风险管理过程应用于单位内部每个层次和部门，管理者不能仅仅从某项业务、某个部门的角度去考虑风险，必须根据风险组合的观点，从贯穿整个运行过程的角度看风险。

内部控制与风险管理的关系尽管学界对内部控制与风险管理的关系有各种不同的看法,但已形成共识,内部控制与风险管理是密不可分的。

关于二者的关系,归结起来主要有以下3种观点:(1)风险管理包含内部控制。

这一论点体现在美国反虚假财务报告委员会(COSO)的最新报告中。

COSO报告指出,风险管理由八个要素组成:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督，而内部控制由其中的五个要素组成:控制环境、风险评估、控制活动、信息与沟通、监督，显然内部控制包含在风险管理之中，内部控制是风险管理不可分割的一部分。

英国Turnbull委员会、英国内部审计师协会、澳大利亚证券交易所等也提出了同样的观点。

(2)内部控制包含风险管理。

加拿大CICA(1995)认为“内部控制”是一个组织中支持该组织实现其目标诸要素的集合体，而风险是“一个事件或环境带来不利后果的可能性”,“当您在抓住机会和管理风险时，您也正在实施控制”，这种认识体现了内部控制包含风险管理的认识。

(3)内部控制就是风险管理。

Blackburn (1999)认为风险管理与内部控制仅是人为的分离，而在现实中是一体的，风险管理系统与内部控制系统没有差异，这两个概念的外延变得越来越广，正在变为同一事物。

笔者认为：内部控制和风险管理就是控制风险的两种不同的语义表达形式,内部控制与风险管理已经具有同一性。

虽内部控制的内涵外延几经变迁,但无论怎样,风险管理是贯穿内部控制的核心主线,只是风险管理的目标、内容和层次伴随企业的环境、经营模式以及企业制度的变迁而变化。

同样,《内部控制——整体框架》之所以能够升级为《企业风险管理——整体框架》，根本原因在于内部控制的最终目的就是为了控制风险。

从语义上说，内部控制就是控制风险，控制风险就是风险管理。

所以,内部控制和风险管理是控制风险的两种不同语义表达形式，二者具有同一性。

我国的内部控制发展现状近年来部分企业会计造假行为普遍，会计信息严重失真。

一些企业国有资产大量流失，经济效益严重滑坡，生产经营陷入困境，造成这种结果与我国企业内部控制失灵有很大的关系。

由于缺乏内部控制而导致企业面临较高的经营风险、财务风险，尤其是涉税风险的现象屡见不鲜。

（一）企业管理层内部控制意识薄弱，缺乏完善的内部控制制度我国企业内部控制起步较晚，不少企业管理层内部控制意识薄弱，其认识落后于现实的需要，对内部控制的重要性认识不足，认为内部控制只是形式上的东西，就是成堆的手册、各式各样的文件。

因而大多企业未制订完善的、成文的内部控制制度；虽然有些企业已经制订出相应内控制度，但大多也只是停留在“挂在嘴上、写在纸上、贴在墙上”给人看的表面形式上，目的是为了应付相关部门的检查、审计，制度的落实方面问题很多，实际执行的很少，在执行过程中也没有与之配套的方法和措施，执行过程中不检查、实际执行效果也不考核，奖惩制度不到位，使内部控制制度流于形式走过场。

有时内部控制制度是随企业领导者的意志为转移，执行的结果如何，最终取决于领导者的态度。

（二）公司治理结构不完善，控股股东控制现象严重内部控制与公司治理有着紧密的联系。

公司治理结构是促使内部控制有效运行、保证内部控制功能发挥的前提和基础，是实行内部控制的制度环境；而内部控制在公司治理结构中担当的是内部管理监控系统的角色，是有利于实现企业经营管理目标的一种手段。

我国存在上市公司控股股东操纵股东大会、董事会和监事会的串通现象，关键人集控制权、执行权和监督权于一身，股东大会、董事会、监事会形同虚设。

这样，控股股东或少数关键人就能操纵公司的财务报告，提供虚假会计信息。

这种现象虽然在上市公司中已有所改变，但从公司制企业总体来看，仍普遍存在。

（三）组织机构设置不合理，信息与沟通渠道不畅不少企业还仍然沿袭着计划经济体制下的机构设置，企业普遍存在机构臃肿、管理层次多、工作效率低的问题。

另外，企业在组织机构设置中,比较重视纵向间的权利与义务关系,而对横向间的协调缺乏足够的重视,导致同级各部门间缺乏必要的交流,信息沟通不灵敏,协调性差。

有些企业不重视收集各种内部信息和外部信息，也不注重通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物．办公网络等渠道，获取内部信息，更不注重通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。

（四）缺乏内部稽核和内部审计，内部监督不力有的企业在财会机构中未按规定要求设置稽核岗位或稽核工作不规范，使内部稽核只是流于形式。

企业内部审计作为内部控制的再控制,本身就应站在第三者的立场上，客观公正地对企业的经济活动进行再监督,它的地位应当是独立的。

然而我国目前的内审部门是在本单位主要负责人直接领导下行使内部审计监督权,对本单位领导负责并报告审计工作，这就很可能造成内部审计监督失效。

部分企业领导不重视内部审计工作，内部审计机构及制度不健全，内部审计力量薄弱，内部审计工作阻力比较大，缺乏事前预算、事中的控制、事后审计的内部控制标准，使内部审计的作用不能有效发挥。

另外内部审计还缺乏独立性，且处于从属地位，常常只能按领导的意图进行内部审计，往往等到错误的决策造成了重大的损失才寻求办法弥补，但更多的时候是亡羊补牢，为时已晚。

很多企业没有对内部控制建立与实施情况进行监督检查，认真评价内部控制的有效性，更没有建立内部控制缺陷纠正、改进机制，所以不能充分发挥内部监督效力。

（五）企业内部控制制度不健全，缺乏相应的激励与约束机制一是企业内部控制制度中授权过大、授权不合理或过分集权，经营者基于利己动机而利用职权侵吞国有资产或大肆挥霍，为满足这种贪欲，这些经营者不会重视内部控制制度的建设,甚至有意忽略或阻挠，这反过来又加重了企业内部控制制度的不健全,形成恶性循环。

二是企业的人力资源政策不完善。

招聘员工没有经过严格的考核，有许多是凭关系挤入企业，没有形成一整套训练、待遇、业绩考评及晋升的制度，也没有根据不同情况与时俱进对职工进行适当的道德教育。

职工良好的胜任能力和优秀品德得不到肯定,能力的欠缺和不良的道德得不到应有的惩罚。

三是缺乏相应的激励与约束机制，大部分企业对员工都实行绩效考核，考核内容复杂多样，但往往考核只是流于形式，没有实质内容。

多数企业未将员工考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗和辞退的依据，因此职工对此项工作反应不积极，因此根本达不到绩效考评的结果。

四是企业制度不全面,没有针对企业经营的各个环节、各个部门、各类事项制订出相应的规章制度，往往是顾此失彼。

五是执行不力，再好的制度不执行也是没有用的。

（六）不重视预算控制，预算执行缺乏刚性预算编制不论采用自上而下或自下而上的方法，其决策权都应落实在内部管理的最高层，由这一权威层次进行决策、指挥和协调。

预算确定后由各预算单位组织实施，并辅之以对等的权、责、利关系，由内部审计部门等负责监督预算的执行。

但在实际工作中，内部管理的最高层根本不重视预算编制工作，很多企业管理层只是下指标，认为编制预算是下属的事情与自己无关，遇到超预算事项时，管理层则命令下属破例执行的事时有发生，如此以来，造成预算控制制度落空，各预算实施单位随之效仿，最终预算控制的权、责、利无法兑现，内部审计部门也没法行使监督预算执行的权利。