内部风险管控范文精选

1内部控制与风险管理的内在联系

1.1在风险导向内部控制的观念下,风险管理将成为组织发展的关键

随着风险管理导向内部控制时代的来临,内部控制的工作重点也发生了变化,现代内部控制除了关注传统的内审之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部控制的观念下,风险管理成为组织发展的关键,促使内部控制的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。由于内部控制的自身特点,其参与风险管理拥有一定的优势。内部控制机构和人员熟悉本单位情况,对企业面临的风险更了解;内部控制机构和人员是企业内部成员,其利益同企业发展、兴衰密切相关,对防范企业风险、实现企业目标有着更强烈的责任感;内部控制机构的独立性使其不同于其他风险管理部门,作为高层次的监督部门,其风险评估意见直接报告给董事会、审计委员会,足以引起管理当局的重视。内部控制的独立地位还便于其充当企业长期风险策略与各种政策的协调人,通过对长短期计划的调节,调控、指导企业的风险管理策略。在现代企业经营管理中,随着内外部环境的变化,各种风险因素增多,内部控制工作在改进风险管理和完善企业治理机构等方面将发挥更加积极作用,同时,内部控制也被赋予了更多的职责和使命。近年来,在美国发生的财务造假案导致了安然、世通等跨国大公司的破产,同时也导致了安达信这样一个有着90多年历史的世界级会计师事务所退出了历史舞台。在我国也曾出现“银广厦”、“蓝田股份”、“亿安科技”等坑害中小股民的事件。所有这些事件的发生,在全球引起了各方对民间审计机构诚信问题的探讨,同时也触动了人们对企业内部控制的进一步思索。企业制度的发展演进与风险相关。有限责任制度的确立是企业组织从业主制或合伙制走向现代股份公司制的关键步骤,它使股东的家产与企业的财产及企业的经济责任相互独立,股东的变换不再影响企业的信用能力,为股权交易扩大了范围并增加了流动性,从而降低了投资风险并促进了企业融资,造就了今天巨型的股份公司。

1.2风险管理是对内部控制的自然发展

内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。Fama&Jensen(1983)分析了所有权与经营权分离下董事会的内部控制职能;Jensen(1993)进一步分析了美国公司董事会在内部控制方面失效的表现与原因。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。内部控制的历史起源更早,其要求更为基本,更容易或适合上升到立法层次。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业交叉风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。”COCO在解释广义的控制与风险时论述道:“‘领导’包括在面对不确定性时作出选择。‘风险’是指个人或组织在作出选择后遭受不利后果的可能性。风险正是机会的对应物。”显然,这些论述已经认识到企业的存在是为股东或利害相关者(针对非盈利性组织等)创造价值的,而价值创造不仅是被动的资产安全等,还应包括机会的利用。另外,对股东价值的威胁也不仅来自经营者会计舞弊等内部因素,还包括来自市场的风险等。

1.3技术的发展推动内部控制走向风险管理

技术及市场条件的新进展,推动了内部控制走向风险管理。在先进的信息技术条件下,会计记录实现了电子控制、实时更新,使传统的查错与防弊的会计控制显得过时。然而,风险往往是由交易或组织创新造成的,这些创新来源于新兴的市场实践,如安然公司将能源交易大量发展成类似金融衍生品的交易。另一方面,环境保护及消费者权益保护的加强,都强化了企业的社会责任,若一有不慎,企业就可能遭受来自商品市场或资本市场的惩罚,表现为企业的品牌价值或资本市场上的市值贬损。因此,企业需要一种日常运行的功能与结构来防范风险,包括遵守法律与法规,确保投资者对财务信息的信任以及保证经营效率等。因此,从维护与促进价值创造这一根本功能来看,风险管理与企业内部控制的目标是一致的,只是在新的技术与市场条件下,为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。

2内部控制与风险管理的外在联系

一、事业单位基于财务管理的内部控制制度现状

1.事业单位内部控制制度的落实不到位事业单位内部部门的协调能力十分的差，导致内部控制制度没有发挥出原有的作用，一些机构没有针对性的设置风险控制制度，导致制度没有针对事业单位的实际需求来设立，各个岗位的职能分界不清楚，于是许多出现部门推卸自己的责任，各个部门之间不但没有起到相互牵制的作用，还制约了内部控制制度的实施。2.事业单位内部缺乏合理的绩效考核和监督以及评价制度事业单位内部控制制度体系的设立是否科学合理主要是体现在考核和监督以及评价等方面，具体摆阔以下几点：第一，事业单位内部的监督力度不够，各个部门之间无法达到信息共享的局面，引起内部控制执行无法一致性，形成了混乱的局面。第二，事业单位内部控制体系是停留在表面，整体监督工作的计划与实行没有发挥出应有的作用，监督和检查经常只是走过场，用小部分来代替整体，监督管理没有进行有效的深入性工作。第三，事业单位缺少有效的奖励与惩罚制度，还缺乏一定的评价体系，一些事业单位表面上是建立一系列的考核与评价制度，但是这些建立起来的制度都是缺乏科学依据的，无法在实际的工作进行实施，所以是难以发挥出原有的作用，这在很大方面降低了内部控制对财务体系进行风险防范的作用。3.事业单位内部控制制度的建立不完整目前我国一些事业单位内部控制制度的建立具有片面性，没有一个相对完整的体系，这极大影响了内部控制制度作用的发挥，事业单位内部控制制度的不完整性主要是体现在以下两个方面：第一，事业单位内部控制制度的建立在考核内容方面不够完整，太过于笼统化没有具体的内容，造成在识别与计量财务体系中隐藏风险的能力降低，许多事业单位对风险管理方面的重视度不够，在进行决策和投资方向时没有充分考虑到风险因素的影响，事业单位在不清楚风险的情况下进行投资，势必是会造成事业单位的经济损失，不利于事业单位的稳步发展。第二，事业单位财务体系内部控制制度的内容没有包括事业单位所有部门，而把重点都放在了与财务管理有关的人员身上，最终就导致了内部控制的对象不完整。

二、进口医疗器械检验监管的特点和风险

1.进口医疗器械的特点第一，医疗器械进口量增长的速度加快，伴随着我国世界贸易交流的频繁化，我国对于医疗器械进口量也有了很大的增加，相对于进口量的增加，在检验检疫方面却没有很大的增加，如何科学合理的分配检验资源成为一个问题。第二，对检验技术的要求不断增强，伴随着我国科学技术的不断进步，许多先进的科技成果对医疗保障能力的提高有很大作用，但是也造成了一定的危害，尤其是一些辐射和生物污染。第三，新的贸易方式对传统检验模式的冲击，目前我国除了一般的贸易外，大部分医疗器械都以暂时的进口和入境维修以及样品等方式输送到国内，在不一样的流通过程中，进口的医疗器械收货人也是不一样的，也增加了进口医疗器械的风险。2.财务风险管理在进口医疗器械检验监管工作中应用财务风险管理就是实行预算时面对多种风险进行有效的识别，通过对风险详细研究制定出相应的预防策略，而风险管理的基本过程就是财务风险识别和对风险评估以及对风险有效的控制，对可能面对风险进行识别和整理，对其危险的程度进行鉴定，从而减少由于进口医疗器械而造成的损失，用最小的成本获得最大的安全保证。进口医疗器械的监管就是对其安全性与可靠性的评估，及时找出潜在的风险因素，减少医疗器械进口资金的无效性。

三、以财务风险管理为核心加强事业单位内部控制制度的对策

1.建立科学合理的财务控制管理制度进行财务支出的预算是目前事业单位工作进行的主要内容，这是因为预算不合理造成事业单位的财务风险概率十分的大。良好的财务预算可以很好的强化事业单位内部控制，可以达到对资源进行优化配置的作用，最大限度的提高了事业单位工作效率，建立科学合理的财务控制管理制度主要有以下几个过程：第一，制定出科学合理的预算风险管理制度。第二，把预算编制的方法进行合理改进，使其可以对预算进行有效的引导，并把单位预算编制具体到每一个项目里。第三，加强预算的强制性，使得资金使用有一定的预见性，避免预算的重复，加强预算的计划性与可行性。2.完善事业单位法人的治理结构要加强事业单位内各个部门之间的协调合作性，更好的建立起事业单位法人治理结构，这些是维护好事业单位内部控制系统的主要内容，要想完善事业单位法人管理制度，首先就要对事业单位内部机构进行科学的设置，使得事业单位内部的各个部门都可以进行相互的牵制，把事业单位内部法人监督部门与财务管理部门进行分离，形成两个独立的部门。3.加大对事业单位会计的审计力度，设置科学合理的资金管理制度要想建立起事业单位内部的控制制度就要从企业的内部开始，加大单位里人员内部控制的意识，单位内部会计的审计不但是内部控制主要的组成部分，也是内部控制监管的制度需要，事业单位要合理的分配专业的人员与相应机构进行配置，以确立审计部门的独立性，确保可以客观公正的对各项工作进行监督。把资金的支出与个人的责任挂钩，避免挪用公款的现象。4.设立科学合理的评价和监管制度事业单位要建立和各个部门之间相互评价和监管的内部控制制度，根据内部控制制度实施所得的结果，对单位内部的风险因素进度有效规避，关于会计账簿的审查要和日常的审查结合到一起，特别要注意到预算落实的状况，事业单位要接受国家相关部门的审查，提升内部控制的有效性。总之，在整个事业单位的财务风险的管理中，要养成良好的风险意识，事业单位财务管理的重点就是设置财务风险防范处理机制和有效的内部控制制度。财务管理是涉及到事业单位活动中每一个环节的，所以财务工作人员要积极的对风险进行法防范，确保事业单位的科学发展。

作者：屈小丽 单位：河南省医疗器械检验所

摘要：理论上的财务管理风险，往往指的是与利率、汇率股票或商品价格有关的一类风险。这些风险多来自于企业外部，属于外部因素。但笔者认为真正的财务风险来自于企业内部，即内部控制风险。对于内部控制风险的识别、量度、评估和应对，往往会决定企业的生死存亡。

关键词：财务风险；内部控制；财务管理

中图分类号：F275 文献标识码：A 文章编号：1001-828X（2013）08-0-02

一、财务管理与企业内部控制

1.企业财务管理的特征

企业的财务机构担负着整个企业的筹资、投资、资金的分配和运用的责任。为了企业价值最大化，企业的财务管理如同单一企业一样，也包括资金管理、投资管理、预算控制、财务监督和财务分析等几个方面的工作。企业的财务管理表现出以下特点：

⑴财务管理目标的双重性

企业既是股东授权的经营者，要最大限度地创造和实现“总体价值的最大化”；同时企业又是其子企业的投资者，还要指导和监督子企业实现“利润最大化”。

摘要：现阶段，保险业已经成为促进我国社会经济发展的重要金融产业。但是，由于保险公司仍然沿用粗放式发展方式，不重视风险管理与内部控制，从而使得保险公司面临着巨大的风险，阻碍了保险业的健康持续发展。文章从分析保险公司风险管理与内部控制之间的关系入手，提出以风险管理为导向构建保险公司内部控制体系，期望对促进保险公司内部控制活动有序开展，提高保险公司风险管理水平和内部控制效果有所帮助。

关键词：保险公司；风险管理；内部控制

一、保险公司风险管理与内部控制的关系

风险管理是指从公司整体目标出发，通过识别和评估影响公司价值目标实现的因素，将这些因素纳入到整体框架内进行系统管理，积极探寻风险与收益的最佳平衡点，降低风险给公司带来的负面影响，为公司创造最优化的价值；内部控制是指公司为了完成预定目标而采取的程序和措施。对于保险公司而言，其内部控制是指为了防止公司偏离经营目标而采取的措施，目的在于有效控制和防范公司面临的各种风险。由此可见，保险公司风险管理与内部控制存在着必然联系，具体从以下两个方面进行分析。

（一）风险管理与内部控制的内在联系

从保险公司实施风险管理和内部控制的目标上来看，均是通过一系列程度和措施，对公司经营管理活动进行全面控制，以降低公司面临的风险，为实现公司经营管理目标提供保障。在全面风险管理框架下，内部控制是强化风险控制的重要手段，并且风险管理渗透于内部控制五大要素中，为实现内部控制目标指明了方向。

（二）风险管理与内部控制的差异

1.作用时点不同。对于保险公司而言，内部控制会贯穿于其全寿命周期，自公司成立之日起，便为内控机制作用的发挥提供了充足的条件，其作用对象主要是公司的各个部门及相关人员。风险管理必须在对各类风险进行有效识别的基础上才能发挥出应有的作用，这一特点限制了其作用发挥的及时性。保险公司的风险虽然会在其全寿命周期内存在，但风险的形成与发展是需要一个过程的，由此造成了风险管理的滞后性。2.限制条件不同。在风险管理中，风险的识别、评估等环节都需要借助相应的技术方法，在此基础上，才能对风险有一个全面的了解和认识，进而针对不同的风险，采取切实可行的措施，上述过程是风险管理作用得以发挥的关键。内部控制的最终目的在于对影响经营效率、成本的因素进行控制，实现公司整体效益的提升。换言之，所有可能导致经营效率降低和成本增加的因素都是内部控制的目标，并针对这些因素提出控制措施。3.控制内容不同。在保险公司中，风险管理主要包含以下几个方面的内容：确立风险管理目标、设置实施战略、风险识别、风险评估、制定风险管理措施等等。而保险公司的内部控制则涵盖了从上层治理结构到公司内部管理体制再到基层作业的所有流程，其中不但包括战略目标的制定，也涉及实现目标的过程，还包括对公司内部经济活动及风险环节的控制。由此可见，后者包含的内容要比前者更加广泛。

摘要：现阶段，保险业已经成为促进我国社会经济发展的重要金融产业。但是，由于保险公司仍然沿用粗放式发展方式，不重视风险管理与内部控制，从而使得保险公司面临着巨大的风险，阻碍了保险业的健康持续发展。文章从分析保险公司风险管理与内部控制之间的关系入手，提出以风险管理为导向构建保险公司内部控制体系，期望对促进保险公司内部控制活动有序开展，提高保险公司风险管理水平和内部控制效果有所帮助。

关键词：保险公司；风险管理；内部控制

一、保险公司风险管理与内部控制的关系

风险管理是指从公司整体目标出发，通过识别和评估影响公司价值目标实现的因素，将这些因素纳入到整体框架内进行系统管理，积极探寻风险与收益的最佳平衡点，降低风险给公司带来的负面影响，为公司创造最优化的价值；内部控制是指公司为了完成预定目标而采取的程序和措施。对于保险公司而言，其内部控制是指为了防止公司偏离经营目标而采取的措施，目的在于有效控制和防范公司面临的各种风险。由此可见，保险公司风险管理与内部控制存在着必然联系，具体从以下两个方面进行分析。

（一）风险管理与内部控制的内在联系

从保险公司实施风险管理和内部控制的目标上来看，均是通过一系列程度和措施，对公司经营管理活动进行全面控制，以降低公司面临的风险，为实现公司经营管理目标提供保障。在全面风险管理框架下，内部控制是强化风险控制的重要手段，并且风险管理渗透于内部控制五大要素中，为实现内部控制目标指明了方向。

（二）风险管理与内部控制的差异

1. 作用时点不同。对于保险公司而言，内部控制会贯穿于其全寿命周期，自公司成立之日起，便为内控机制作用的发挥提供了充足的条件，其作用对象主要是公司的各个部门及相关人员。风险管理必须在对各类风险进行有效识别的基础上才能发挥出应有的作用，这一特点限制了其作用发挥的及时性。保险公司的风险虽然会在其全寿命周期内存在，但风险的形成与发展是需要一个过程的，由此造成了风险管理的滞后性。

重大风险管控是对企业管理的各个环节和经营过程执行风险管理的基本流程，是对影响企业经营和发展的重大风险事项进行信息搜集、风险评估、风险预警、风险处理和监督改进的一系列过程和方法，它对企业的生死存亡有决定性的影响作用。汽车产业是我国的战略性支柱产业，一汽集团作为我国汽车产业的领头羊，建立重大风险管控体系对我国汽车产业的发展具有重要意义。

中央政府已越来越重视风险管控，将风险管控提高到企业管理的重要位置。2006年6月。国务院国资委了《中央企业全面风险管理指引》。一汽集团从2008年开始推行全面风险管理，经过多年的探索与实践，一汽集团全面风险管理工作达到一个新水平，尤其在重大风险管控方面全员参与、系统规划、制度保障、积极预警，充分体现了科学、严谨、务实的工作态度：

第一，全员参与：一汽集团不仅反复通过党政联席会、党委扩大会议、高级经理和管理人员以及业务骨干的风险管理培训班、集团各种宣传媒体，自上而下传播“风险无处不在”的意识和理念，而且还通过制度建设将风险管理意识融入到全体员工的日常工作中，使重大风险在员工意识和行为上得到了有机结合。这种“意识一行为”双渗透的风险管理模式充分调动了员工风险管理的积极性，增强了风险控制的责任感，可以有效避免单纯制度规定引起的员工不配合现象和抵触情绪，为重大风险管控提供了良好的群众基础。

第二，系统规划：一汽集团通过建设风险管理文化、调整组织结构、健全管理标准、完善流程绩效指标体系、应用风险管理信息系统、建立重大风险管控考核评价机制，全方位构建了重大风险管控体系，做到了系统规划，全局展开，有序推进。重大风险属于系统性风险，一汽集团这种系统规划的风险管控体系可以有效防范各方面的重大风险，并提供系统性的解决措施，而不是“头痛医头，脚痛医脚”的点状式管理，提高了风险管控的效率。

第三，制度保障：一汽集团为了规范员工重大风险管控行为，强化风险管控意识，制定和实施了《企业经营管理业务活动方案的风险管理流程》等一系列重要管理标准，并对照《企业内部控制应用指引》18项要素要求对管理标准进行了修订。这一系列文件的有效实施为重大风险管控提供了强大的制度保障，增强了可操作性。

第四，积极预警：一切风险管控的目的是风险预警，重大风险管控也不例外。一汽集团通过建立和完善流程绩效指标体系，解决了重大风险预警问题，并通过风险管理信息系统建设将“工作计划”系统和“驾驶舱”系统联网运行，无缝对接，实现了重大风险预警的可操作化和实践性。

一汽集团全员参与、系统规划、制度保障、积极预警的重大风险管控体系为集团构建了重大风险防护网，也为企业整体管控能力提升提供了动力和新的路径，提高了企业管理水平。但随着重大风险管控深度的提升和管控宽度的延伸，一汽集团现有的风险管控体系还必须做以下两方面的完善：

第一，加强重大风险管控与内部控制的有效融合。重大风险管控包含了风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理以及报告程序等活动。而内部控制所负责的是风险管理过程中间及其以后的重要活动。重大风险管控是内部控制的自然延伸，内涵更宽，所以在工作中二者不能截然分开。重大风险管控应在更高层面上起导向作用，内部控制作为具体的操作手段，结合流程梳理、关键活动控制、重大风险报告、预警与应急机制，建立科学全面的重大风险管控体系。

摘要：有效的内部控制是高校加强财务管理、防范财务风险的关键，经对学校的重点领域、重点环节分析研究，将高校的财务风险进行分类后，针对风险点提出管控对策，为完善高校内部控制的薄弱环节提出合理化的建议。

关键词：高校内部控制；财务风险管控

一、背景

《行政事业单位内部控制规范（试行）》为单位加强风险防范提高管理水平提供了指导。针对高校财经业务的特点，2016年4月，教育部办公厅研究制定了《教育部直属高校经济活动内部控制指南（试行）》（教财厅〔2016〕2号），此指南虽然只是对部属高校印发，但对于普通高校也有现实指导作用。目前我国高等教育正处于规模扩张向内涵式发展转换的过渡期，高校内部控制有效与否，是巩固前期高等教育发展成果的关键。

二、财务风险分析

由于高校资金来源渠道多，经济业务类型复杂，相应的内控建设工作涉及面广、政策要求高，是一项复杂的系统工程。为有效化解财务风险，应从学校重点领域、重点工程、重点对象等环节入手，梳理排查风险因素，据此合理确定风险控制对策。

（一）财务环境风险

财务环境层面是风险管控的基础，涉及到组织架构、决策议事机制、制度建设、人员素质能力等方面。具体风险分析如图1。

摘要：全面营改增后，增值税涉税风险是所有企业不得不面对的一个主要税务风险。企业在生产经营过程中由于经济事项的复杂性以及企业经营行为的趋利性等原因，有可能给企业带来增值税风险，如何对这些风险进行识别、防范、应对，则需要企业以业务为起点，结合增值税特点，梳理风险事项和风险点，优化内部控制流程、严格控制环节，建立增值税内部控制制度，对增值税风险进行有效管控。

关键词：内部控制；增值税；风险管控

营业税改征增值税是税务政策的一项重大变革，原营业税纳税人存在的税务风险也随之变化。若对增值税风险不能及时识别和防范，则存在的税务风险将会给企业带来损失，有些损失可能企业难以承受。自营改增试点以来，税务机关通报的稽查案例也反映出部分企业对增值税风险认识不足，应对方法不当等问题。如何全面系统地对本企业的增值税风险进行识别和应对，建立内部控制度无疑是一种行之有效的方法。

一、增值税常见的涉税风险

（一）销项税财务处理风险

应交增值税计算的第一个要素就是销项税，该税的计算较为复杂，存在一般销售应计销项税、视同销售应计销项税等，税金计算方法和政策较营业税也不同。部分企业还存在混合销售和兼营销售行为，此类销售行为的会计核算不规范、税金计算不准确，则存在从高适用税率纳税风险。另有企业销项税计算适用差异化税率，如电信业基础语音业务适用11%税率，增值电信业务适用6%税率，而不同税率业务经常发生在同一销售对象和行为上，业务划分正确与否直接影响到销项税计算的准确性。对于部分开票与确认收入时间不一致的业务，销项税计算风险较高，如电信企业，计算销售项的主要依据是当期确认的经营收入，但多数情况下用户不需要增值税发票，也有用户预缴话费索取了发票，但未形成通信收入。对于未计列收入但已开具发票的销售行为，税务机关规定应计列销项税，视同销售一般也不开具发票，但仍需计算销项税，所以计算销项税完全依据经营收入或开票税额均不正确。当期销项税应在财务账面进行准确、完整的反映，否则将容易导致当期应交增值税计算错误。

（二）进项税认证抵扣风险

进项税最大的特点是“以票控税”，取得增值税专用发票需通过认证后方可抵扣，而且在认证成功次月必须申请抵扣。另专用发票还存在180天认证期的规定，除非出现规定的几种可以申请逾期认证的情形，否则不允许抵扣。对申请抵扣进项税的增值税专用发票在开具形式、内容、保管等，税务相关制度有着严格的规定，若违反则对应的进项税不得抵扣，违规抵扣会被税务机关处罚。并非取得的所有增值税专用发票均可以抵扣，如购进货物用于职工福利、出现非正常损失等，进项税需要做转出。对应转未转的进项税，税务机关检查时会要求补交增值税，并给予处罚。未取得增值税专用发票的进项税不得申请抵扣，在价格一定的情况下，应抵未抵的进项税将导致企业成本增加，造成损失。

在企业的发展过程中，做好财务管理工作是保证资金有效使用的基础，特别是内部控制制度的应用，在财务风险的防范方面发挥着巨大的作用。对此，现代企业必须重视企业财务管理中的内部控制措施的应用，从源头上保证企业资金的安全使用。

一、企业财务风险分析

企业的财务风险主要可以分为四大类型：一是内部风险；二是外部风险；三是税收风险；四是投资风险。本文主要针对企业的内部风险进行了具体的分析，一旦企业财务内部控制制度缺失，则必然会导致较大的内部财务风险的出现。通常来说，企业财务内部管理的主要风险点表现为三个方面：一是预算，预算即为计划，一旦预算不够精确则必然会导致企业后期经营活动运行不善；二是运营资金调度，在企业的财务管理中，运营资金调度是一项即为重要的任务，一旦对其管控不到位，则极易导致企业资金链产生问题；三是财务政策安排，财务政策在一定程度上能够直接决定企业的财务状况。

二、企业财务管理中的内部控制的意义

（一）有效保证财务信息安全，降低风险

对于现代企业而言，保证财务信息的安全具有十分重要的意义，其是降低风险的重要措施。对此，相关企业必须重视财务管理中的内部控制问题，根据企业自身运营情况，有效整合、构建合理的内控制度。例如：企业应构建完善的财务计划管理系统、财务监督体系，从而实现对财务活动的有效管理，形成规范化的会计体系，有效保护财务信息安全，降低财务风险。

（二）促进企业经济效益的提高

在企业的发展过程中，构建良好的财务内部控制体系有利于控制运营成本，从而实现企业经济效益的大幅提高。对于企业而言，其财务管理的基础即为会计归集、核算，因此报表数据的真实性直接影响财务分析的准确性。此外，企业的一系列的经营活动均会反映在财务数据上，因此是否构建完善的内部控制制度，是否实现了对采购、销售、报销等业务的有效控制，直接影响到企业成本的合理管控。对此，必须重视企业财务管理中的内部控制工作，有效提高企业经济效益。

摘要：内部控制是商业银行风险管理中不可或缺的一部分，有效的内部控制是保证商业银行德健运行的重要前提。本丈从和Basle的角度分析了内部控制的内洒，并且从童化和定性角度评价了商业银行内部风险，提出了一些建设性的防范措施。

关键词：内部控制风险管理风险防范

商业银行作为现代经济的有机组成部分，所创造的信用和提供的金融服务，已经成为经济正常运行的保证，在现代市场经济中起着重要的作用，它作为融通资金的信用中介，创造信用货币，创造存款，扩张信用，为整个经济社会提供了广泛的金融服务。随着金融市场的迅速发展，银行的各种业务也有了新的发展，同时也引进了许多新的金融工具。银行金融创新的发展和中间业务领域的不断拓宽，也带来了大量的风险，因此，现代商业银行的风险管理成为银行管理重心。巴塞尔委员会指出银行面对的风险主要有信用风险、市场风险和其他风险(包括利率、操作、法律风险等)。

在商业银行的风险管理中，我们应该把内部控制作为核心内容。有效的内部控制机制是确保商业银行稳健经营的前提，也是防范金融风险的第一道防线。商业银行的内部控制机制是否健全、切实有效，日益为银行监管部门密切关注。

一、商业银行内部控制机制

根据美国欺诈性财务报告委员会(OSO)的定义，内部控制是指受组织的董事会、管理层和其他人员的影响的一个过程，内部控制的设计为以下类别的目标得以实现提供了合理的保证:经营的效果和效率、财务报告的可靠性和遵循适用的法律和法规。内部控制系统包含五个相关的组成部分:控制环境、风险评估、控制活动、信息和沟通、监测。

而巴塞尔银行监管委员会(F3asle)对内部控制的定义有了扩充，进一步强调董事会和高级管理层对内控的影响.要求组织中所有的各级人员必须参加内控过程，对内控的过程产生影响。巴塞尔委员会将内部控制的三大目标分解为操作性目标、信息性目标和合规性目标。

1998年巴塞尔委员会在控制环境中强调的管理的督促和控制文化;在风险评估方面将风险的识别和风险的评估并举;在控制活动方面又突出了职责分离的重要性;该委员会还特别对信息和沟通作了更多的解释;除了监测活动外，还把缺陷的纠正也列人了内部控制活动的范围。