风险管理视角下对企业内部控制评价分析.docx

1、 风险管理视角下对企业内部控制评价分析 芦丹摘要：企业是市场经济中的重要主体，其日常经营管理工作水平直接决定了企业的发展实力，内部控制工作是企业日常经营管理的重要组成部分，企业需要根据市场经济中存在的系统性风险和非系统性风险要求开展内部控制评价工作，以便提高内部控制工作水平。因此本文将从内部控制风险评价体系的构建入手，分析内部控制风险评价指标的构建，进而分析内部控制风险评价体系的应用。关键词：风险管理；内部控制；评价；指标；分析；应用一、 前言随着市场经济发展进程的不断加快，企业之间的竞争越来越激烈，市场经济的竞争性，效率性和公平性不断得到充分的发挥。市场经济有助于实现资源的优化配置，而且有助

2、于提高资源的利用效率，对产业结构调整和转型具有倒逼作用。在市场经济中，企业要重视组织运行效率，要不断提高经营管理工作水平，重视风险控制，并从风险控制角度出发提高企业内部控制工作能力，进而为企业的未来发展和提高竞争实力的提供条件。内部控制工作的重要环节之一就是评价分析，企业将从内控评价分析体系中了解可能存在的问题，并对相关的问题进行分析评价，以便为管理部门制定解决措施提供信息和方向支持。企业有效的内部控制评价工作有助于企业实行实时监控，提高风险管理的时效性。二、 内部控制风险评价体系和指标选择（一）内部控制风险评价体系选择企业内部控制风险评价体系构建有多种方法，比如有案例分析法，模糊层次分析法等

3、等，企业应该根据自身的实际情况来构建适合企业发展需要的风险评价体系。针对案例分析法，企业可以选择与自身业务比较相似额企业为案例样本，并对其各个季度的财务报表或者风险治理报告进行分析，同时可以在各个经济类或者财经类资讯网站上查阅相关的信息，以便对行业内和市场上的非系统化风险进行分析，以便提高企业应对风险的及时有效性，进而提高内部控制风险评价和防控能力。在数据大爆炸的时代下，企业在构建风险内部控制评价分析体系时要重视信息的真实性和可靠性，保证信息的及时有效性。企业在选择案例分析法时，应该选择ST或者PT企业，要认真分析该类企业内部控制工作中存在的问题，并根据问题的性质或者产生的原因进行分类，并要对

4、风险进行分类，将内部控制相关指引作为内部控制工作实施框架，根据企业的业务性质来选择内部控制风险评价指标，构建内部控制评价体系。（二）内部控制风险评价指标的选择内部控制风险评价指标的选择需要充分考虑企业日常经营管理工作的实际情况，并从风险防控角度入手，将风险进行分类，并按照风险大类设立风险等级。比如可以设定系统风险，经营风险，信息风险，财务风险为一级风险评价指标，然后再根据企业一级风险指标的类别设立二级风险评价指标。细化一级风险评价分析指标有助于将风险分析工作进行较为科学的分析，有助于将企业内部控制管理人员了解风险构成因素，对风险产生的原因进行分析，进而可以从根本上做好风险内部防控工作。企业可以

5、根据ST和PT公司在实际经营业务中存在的具体问题对风险构成因素进行分析，以便对二级风险分析指标内容进行说明，进而设立风险基本构成因素，从而有助于企业内部风险评价和防控工作。三、 企业内部控制风险评价体系的应用分析企业内部控制风险评价体系直接影响到企业发展的稳定性和安全性，因此企业要对内部控制风险评价进行研究，不断提高内部控制风险评价体系的科学性和准确性，进而强化内部控制风险评价体系的应用，为企业稳定发展提供保障。（一）内部控制风险评价体系构建步骤企业要强化内部控制风险评价体系的应用，首先就要确定系统内部控制风险评价因素，应该将性质相似或者相同的风险因素归类为一个小组，并将各个小组归集为内部控制

6、风险评价因素集，并将风险评价因素集组建成信息管理系统。企业要根据信息管理系统的数据口径将内部控制风险评价因素集合分为多层次集合，以便提高对内部控制风险信息评价工作水平。举例来说，一级财务风险可以分为财务报告，资金活动，全面预算等二级财务风险指标，而二级财务报告指标可以分为内容设计，审核设计等三级财务风险评价指标，可以从财务报告编制与相关信息的披露是否符合相关规定和定期审核制度是否有效等方面来评价财务风险状况。其次，企业在确定系统内部控制风险评价因素之后，需要确定内部控制风险评价因素在分析工作中占据的权重，因此企业内部控制部门需要确定风险评价权重集。企业在确定内部控制风险评价指标体系之后，应该对

7、每一个级别中各个因素的重要性进行分析，进而给予各个因素分配相应的权重。将各个被赋予不同权重的因素组成权重集。同时，在给各个因素分配权重之前可以采用专家打分法对各个不同层次的指标赋予不同的权重，可以选择有内部控制经验的专家组成专家小组，对风险权重分配工作进行指导，从而对一级风险内部控制分析指标和二级风险内部控制分析指标的重要程度进行打分，从而体现权重分配的科学性和相对客观性。企业应该重视层次分析法，减少主管因素和客观因素的差异性，提高权重分配的准确性，从而为内部控制工作提供因素分析基础。再者，企业在建立内部控制风险评价权重集之后应该完善内部控制风险评语集。企业需要根据自身业务定义风险评语集，并将

8、内部控制的指标评价规范化，根据内部控制风险评价的实际情况对指标评语集进行释义。企业内部控制风险评语集有助于对风险防控实行规范性分析，为风险防控工作提供对策，保证风险防控工作的顺利开展。内部控制评语集影响内部控制工作质量和效率。最后，企业可以根据内部控制风险评价指标，内部控制风险指标评价权重，内部控制风险评语集等相关内容开展风险模糊评价。企业可以根据单因素模糊评价方法确定评价因素在评语集中的隶属度，并根据科学分析方法来建立隶属度矩阵，提高风险评价分析的准确性和科学性。再者，企业应该根据各个因素的等级来划分初级模糊评价类别，按照各个因素的各个等级进行评价，并综合考虑各个方面因素的影响，并要善于包络

9、单因素评价中的重要信息，及时对信息进行收集，筛选，分析，评价，同时可以对模糊合成算子采用“加权平均型”算子，提高模型的准确性和科学性。（二）内部风险控制评价结果分析不同的企业对内部风险控制评价指标分配的权重是不一样的，因此得到的内部控制评价结果也是不一样的，企业要根据自身的实际情况对内部控制评价结果进行分析，以便有针对性的采取内部风险防控措施。就拿制造业作为分析对象。对于制造业而言，企业内部控制需要注意的风险可以按照重要程度分为经营风险，信息风险，财务风险和系统风险，而经营风险中，采购业务，研究开发和合同管理是占据风险比例较高，制造企业的采购业务中存在着较大问题，企业难以准确预测市场需求，市场

10、原材料价格瞬息万变，因此制造企业对价格的把控工作难度加大，经营管理风险也随之提高。制造业的信息风险主要是因为企业内部存在着随意修改系统、采取了与会计核算制度不符的过渡核算方式、各环节没有有效衔接、未形成有效的定期核对机制等一系列问题造成的。制造企业的财务风险中全面预算工作水平较低占据的风险比例较高，因此企业要重视全民预算体系构建，做好全面预算体系的精细划分，保证预算执行责任的准确落实，减少制造企业在生产经营中出现的问题。由此可知，不同企业要对内部控制风险结果进行分析，以便找到风险防控解决措施，提高风险防控的有效性和及时性，进而提高风险内部控制工作质量，为企业的稳定发展提供保障。参考文献：1邢玉霞，孙洪雁：浅析中小企业内部控制的现状、问题及对策J；新课程（教育学术）；2011年06期2张瑶 郭雪萌：风险管理视角下对企业内部控制评价研究J；理论与改革；2015年01 -全文完-