风险管理的内部控制范例6篇

前言：中文期刊网精心挑选了风险管理的内部控制范文供你参考和学习，希望我们的参考范文能激发你的文章创作灵感，欢迎阅读。

风险管理的内部控制范文1

【关键词】内部控制 风险管理 认识

一、我国企业内部控制的现状

1.公司内部治理结构及内部控制制度的不完善，导致内部控制的失效

目前我国许多公司，尤其是原国有制企业改制而成的公司，法人治理结构普遍存在问题，例如：股东大会、董事会和监事会等治理机构形同虚设，经营者行为得不到有效控制和监督，导致公司内部人员之间无法形成有效的牵制，影响内部控制的实施和发挥效力。董事会、监事会和经理层之间没有形成权力制衡的关系，无法保证治理公司的权力不被滥用。在我国企业管理高层中的职位重叠现象较为普遍，这将严重地影响公司决策执行质量和市场经营风险的分散

2.公司外部治理缺乏规范导致内部控制的失效

公司内部控制体系的建立和完善，需要规范合理的公司外部治理环境作基础，否则公司很难自觉地建立与实施有效的内部控制系统。任何有利于经济发展的措施的执行，都需要有外部规范的推动与监督。比如，对上市公司，我国只要求提交年度审计报告，不作公开披露，这无形中减少了公司管理者来自于外界的压力，从客观上对其内部控制松弛现象起到了纵容作用。由此可以看到我国在公司治理与内部控制领域还存在许多问题，与国际先进水平还有较大的差距。当然这既是我国公司制企业改革的压力也是动力。

3.缺乏有效经营者交流的平台

根据现代企业所有权与经营权分离原则，通常由董事会按照法定程序，在经理市场上通过考核录用公司经营者。而我国并没有形成一个能够提供、监督与考核经理能力与业绩的经营者市场，企业经营人员的产生基本上由作为所有者的政府部门按照计划经济体制的人事录用方法进行，使得经营者的形成机制失常。再加上治理结构上的缺欠，造成了长期无法形成有效的经理市场并使经理们的行为得不到应有的市场约束。

如今更流行内部控制将向更全面的风险管理扩展的理论，那么再来看看什么是风险管理？美国COSO委员会提出：企业风险管理是一个过程，是由企业的董事会、管理层和其他人员共同实施的，应用于战略制定及企业各个层次的活动，旨在识别可能影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理的保证。它有八个组成要素，内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。从这个定义可以看出，风险管理是一个系统过程，包括风险的识别、衡量和控制等环节，也就是前面所说的是识别风险并设计控制风险的方法，其核心目标是将没有预期到的未来事项的影响控制在最低程度。再简单说，风险管理就是组织或个人对可能发生的意外或损失的识别、衡量、分析，并能用最经济合理的方法控制处理风险。因此，要想将传统的内控思想向风险管理扩展，就应该认识到以下几点：（1）风险管理是一个系统过程，包括对风险的识别、衡量和控制等。（2）风险管理的目标在于控制和减少损失，提高有关单位或个人的经济利益或社会效果。（3）风险管理是一种管理方法。（4）这种管理方法渗透到管理过程的各个环节。

二、内部控制

国内财政部在内部控制规范的《企业内部控制规范——基本规范》中对内部控制的定义是：由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：企业绽裂、经营的效率和效果、财务报告及管理信息的真实、可靠和完整、资产的安全完整。国资委《中央企业全面风险管理指引》中关于全面风险管理的定义是：指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理侧裂、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

但是在国内的内部控制和风险管理运用方面，却存在很多误区。国内企业往往把内部控制和全面风险管理体系的建设理解为建章立制。其实，从COSO的定义中，可以看出它们应该是一个“过程”，不能只做静态处理，编编制度文件、做做技术模型，搞搞单独或额外的活动、检查评比。而是应该将其置于企业日常管理过程之中，作为一种常规运作的机制来建设。而实践中内部控制和风险管理也是比较难以落实的。大多数企业管理者还不能在框架和日常经营行为之间建立联系，造成了企业在这方面的理解和关注不够。可是从前面提到的我国企业管理现状来看，内部控制和风险管理又是势在必行。

风险管理的内部控制范文2

关键词：内部控制风险管理风险导向

中图分类号：F270.7　文献标识码：A

文章编号：1004-4914(2010)09-020-02

在1992年《企业内部控制――整体框架》报告的基础之上，结合《萨班斯――奥克斯利法案》(Sarbanes―Oxley Act，以下简称萨奥法案)的相关要求进行扩展研究，美国科索委员会COSO在2004年正式《企业风险管理――整体框架》，指出：“内部控制是企业风险管理的有机组成部分，企业风险管理包含内部控制，并形成一个比内部控制更广泛的管理概念和工具。”该框架对内部控制的内涵进行了扩展：监督成为企业风险管理的要素之一，对企业风险管理进行监督以确定企业风险的运行是否有效，监督对象在目标、方法、内容等方面进行了扩展，但仍然遵循了内部控制监督的基本原则和方法。COSO委员会于2009年1月了《监督内部控制系统的指南》(Guidance 0n Monitoring InternalControl Syslems,以下简称监督指南)。该指南以风险导向为核心理念，以将监督有效地植入公司的持续控制过程为根本目标，从而能最小化内部控制失败，并提高决策所需信息的可靠性，它在实质上推动了内部控制监督要素的应用性发展。我国自2009年7月1日起施行《企业内部控制基本规范》，也强调了风险管理。

但是，很多研究结果表明，当前的内部控制框架有一定的局限性，尤其是对风险管理的强调不够，使企业的内部控制与风险管理无法有机结合，所以应该加强基于风险管理的内控。

一、内部控制和风险管理基本理论

1.内部控制理论。内部控制是指被审计单位为了保证业务活动的有　效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督。

内部控制理论是内部控制框架和标准制定的基础，在整个内部控制体系中起基础性作用。在我国，吴水澎，邵贤弟，陈汉文(2000)、杨雄胜(2005，2006)、潘琰，郑仙萍(2008)、毛新述，杨有红(2009)等从不同的视角对内部控制理论进行了探讨。谢志华探讨了内部控制的本质和结构，陈关亭讨论了企业内部控制的假说。

2.风险管理理论。(1)风险的概念。人们在特定客观条件下和特定时期内，对于某一事件或行为产生的预期结果与实际结果之间的差异程度就是风险。这种差异程度在本质上体现了预期主体之间的价值调整。(2)风险的特征。风险的主要特征包括：风险是客观存在的，风险是相对且可以变化的，风险是可以预测的，风险在一定程度上是可以控制的，风险损失与风险价值的对立统一性。(3)风险管理理论。风险管理是企业在识别风险、分析风险、衡量风险的基础上寻求有效控制风险的途径，并用最经济合理的方法来处置风险，以实现最大安全保障的科学管理方法。

企业风险管理的目标是通过对企业的风险进行控制和管理，尽可能使得某一风险事件或行为造成的损失比预期小，创造的价值比预期大，即风险溢价最大化。设计合理、运行有效的风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。企业风险管理目的在于企业同标的实现，保证股东财富的最大化。

二、内部控制、风险管理之间的关系

内部控制与风险管理并非平行的关系，应该说内部控制是风险管理的一个重要组成部分，而风险管理则是内部控制的发展和延续。内控主要是针对常规性风险，风险管理主要针对非常规性风险。

理论界和实务界对内部控制与风险管理的关系观点不一，目前具有代表性的三种观点是：内部控制包括风险管理；内部控制就是风险管理；风险管理包括内部控制。

1.内部控制包括风险管理。COCO的报告认为，风险识别、风险评估、风险应对、风险监控是企业内部控制的关键要素。CICA(1998)阐明了风险管理和内部控制之间的关系，即内部控制包括风险管理。

2.内部控制就是风险管理。Blackhum(1999)认为风险管理与内部控制仅仅是人为的分离，在现实的经营活动中，两者是相同内容的不同表达形式而已；Matthew Leitch(2004)认为，理论上风险管理系统和内部控制系统没有实质上的区别，随着这两个概念的内涵不断外延，两者正趋同一致，即内部控制就是风险管理。陈关亭(2005)认为风险管理与内部控制并不是包含关系，而是完全等价的。

3.风险管理包括内部控制。美国科索委员会COSO于2004年正式的ERM--IF表明了内部控制是风险管理不可分割的一部分。风险管理的目标有四类，其中三类与内部控制相重合，即报告类目标、经营类目标和遵循类目标。2009年的《监督内部控制系统的指南》也体现出了类似理念。通过分析，笔者倾向于第三种观点，认为风险管理的范围大于内部控制，且二者逐渐在融合。原因主要在于：(1)按风险管理和内部控制的发展进程来看，内部控制早于风险管理；(2)COSO于2004年9月正式颁布的ERM--IF指出：“内部控制是企业风险管理的有机组成部分，企业风险管理包含内部控制，并形成一个比内部控制更为广泛的管理概念和工具。”所以，在当前大力提倡建立完善的内部控制的大环境下，必须要基于风险管理来开展。

根据上述分析，企业风险管理和内部控制融合关系框架如图l所示。从图中我们可以看出：内部控制、风险管理之间的关系非常密切。因此，必须把这两者融入企业日常的经营管理之中，充分考虑在实现企业战略目标过程中的风险，并针对风险采取有效的措施加强内控控制。

企业实现管理目标的前提是防范风险，防范风险的内在机制在于内部控制。目前，我国内部控制制度及实施情况仍然比较落后，还存在着许多问题。

1.风险管理与内控脱节。一些企业由于风险问题而损失严重，甚至倒闭，不是因为没有内部控制体系、风险控制制度，而是根本就未有力执行，公司治理控制没有很好地发挥作用，治理层风险意识单薄，人员职业道德偏低，从而未起到强有力的制衡作用，导致管理层无视企业的制度，按自己的意图肆意妄为。这有待于通过改善公司治理结构、强化外部监管来强制企业按制度办事，并针对违规行为制定严厉的惩戒措施来逐渐改善，使得风险管理与企业的内部控制有机结合。

2.企业缺乏良好的风险管理及控制环境。我国企业对风险管理的重视程度不够，普遍缺乏足够的风险意识和风险管理文化，企业及高管很少具备进行风险管理所需要的科学知识结构，企业存在的环境是风险管理的基础，为其他要素提供合理的氛围。在实践中，内部环境受企业历史

和文化的影响，具体包括企业员工的道德观和胜任能力、员工的培训、管理者的管理风格和经营哲学、企业文化等。在风险管理过程中，治理层、高管层和基层必须保持高度的风险意识和遵守业务工作流程，因为在风险面前，任何一个疏于坚持原则的行为或判断，都很可能导致控制失败，给企业带来巨大的损失。我国很多企业发生风险管理失败的重要原因之一是缺乏高度的风险意识和坚定的原则操守，这很大程度上是由于缺乏关注风险管理的企业文化等内部环境。制度规范、市场等企业生存的外部环境也是影响风险管理和内控实施的重要因素。

3.监督机构不健全，独立性不强。要确保内部控制制度被切实地执行且执行的效果良好，必须有良好的监督约束机制。内部审计机构在其间发挥着重要的内部监督作用。为此，审计署颁布了《关于内部审计工作的规定》，批准公布了《内部审计准则》，以加强内部审计在内控中的监督作用。由于内部审计机构的独立性及监督能力受到管理体制、外部干预等多种因素的影响，所能发挥的监督作用有限。许多企业的内部审计部门形同虚设，不独立于企业的其他部门，不具有监督所应有的权利和地位，内部审计人员的素质参差不齐，有些企业的内部审计人员甚至不具备最基本的财会知识，因此，行使监督职能时就会力不从心，不少企业的内部审计仅仅流于形式，大多数不能发挥其应有的作用。

4.缺乏有效的风险评估体系。目前我国企业内部控制评价主观性大、评价标准不统一、风险评估体系不完善，没有形成一套有效的风险评估体系对风险进行评估。对风险的识别和衡量更多的是依赖经验，模型分析和量化分析较少，找不到关键控制点，这导致企业风险管理及控制徒有虚名，给企业运营带来严重后果。

5.信息和沟通渠道不畅通。企业的各个部门，以及企业与外部不能进行有效沟通，不能及时获取有用信息会妨碍风险管理和控制。尤其是在当前信息化和网络化快速发展的时代，会导致很多信息的流失，这都会导致风险管理和控制措施不能有效地实施。

四、完善我国企业内部控制的措施

1.强化风险管理在我国企业内部控制中的核心地位。随着我国制度和规范的健全，我国企业的内部控制不是缺乏制度和政策。而是缺乏让制度得以执行到底的风险措施或流程。工作流程的根本任务就是将技术和人有效运作在企业组织之中，从而推进企业的技术性(技术、标准、程序、结构等)和社会性(行为规范、企业文化、激励和约束机制等)发挥整体绩效的功能。企业在制定工作流程时可以将企业的制度和执行人有效地衔接起来，从而增加工作的价值，提高工作效率，并能减少错误降低风险。所以，在当前必须要强化风险管理，否则有效的内控也难以实现。

2.完善良好的企业风险管理和内部控制环境。企业环境通常包括企业文化、治理结构、人事政策、权利和责任的分配、外部影响等，其中企业文化是核心竞争力的核心要素。完善企业环境可以从以下方面努力：(1)建立健全组织结构。组织结构提供了企业活动的筹划、执行、控制以及跟踪检查的框架，它包括权责范围以及管理层次。各组织机构的人员配备要注意职责划分。(2)加强人力资源管理。培养风险管理专业人才队伍；提高每个员工的风险控制责任感和敏感度，尤其是高管层；大力培养员工的职业道德和职业操守。企业内外经济环境和社会环境发生变化时，企业文化也应该不断的完善、调整和升华，从而适应新的环境、条件和组织目标，保证企业文化充满生机和活力。

3.健全企业风险导向下的内控监督机构。有效实施内控，要做到有效监督。监督要以风险为导向，把焦点放在评估那些应对重大风险的控制。监督应该要建立在对企业目标风险的分析以及对控制如何能够或不能够应对或减轻这些风险的理解基础上，在整个监督流程中需要始终贯穿风险导向原则。健全企业的内部审计监督机构要做到：1.进一步提高内部审计的独立性，保证审计的客观性和公正性；2.推进审计内容由财务审计向管理审计转变，管理审计可以优化企业的管理流程和提高企业的内部控制水平；3.审计时点要重视事前和事中审计而非仅仅事后审计，做到对整个过程进行审计，真正做到防范风险；4.严格执行审计决定。审计决定是对具体审计项目的总结，在经过企业领导批准后应及时送达被审计单位执行，被审计单位应严格执行。这样内部审计监督机构可以及时、准确、客观地发现和反映项目投资、业务合作、资产处置、财务状况分析等环节中存在的问题，更重要的是能提出具有可行性的审计意见和建议，为解决问题提供决策依据。

4.完善企业的风险评估体系，建立风险动态评估机制。控制和风险的概念紧密相关’风险评估是进行内部控制的依据。完善企业风险评估体系应遵守的原则是：定性与定量相结合原则、成本收益原则、重要性原则、全面性原则、有效反馈原则和灵活使用原则。风险评估主要报告筹资风险、投资风险、信用风险、合同风险。企业应在立足于自身情况的同时，构建恰当的评估模型，按照一定的风险评估过程进行评估，基本过程如图2。

风险评估体系确立了企业各种行为的边界，明确了什么可以做，什么不可以做。如果发现有越界行为，要能及时发现并对其进行控制，把损失降至最低。而且，在评估过程中要做到根据具体的情况，实时评估，建立动态评估机制以此反映不断变化的新情况。

5.建立广泛、全面的信息和沟通系统框架(1)信息系统。信息系统处理企业内部信息和外部信息。通过管理信息系统，企业内部的员工能够清楚地了解内部控制制度，知道其所承担的责任，并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。一个良好的信息系统+应有助于提高内部控制的效率和效果。企业应按控制系统的需要识别使用者的信息需要，在此基础上收集、加工和处理信息，并将这些信息及时、准确地传递。(2)沟通。企业的信息系统提供有效信息给适当的人员，通过沟通，使员工能够知悉其营业、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。

风险管理的内部控制范文3

【关键词】 内部控制；博弈分析；评价方法

一、内部控制与风险管理的融合

1992年，美国COSO委员会(Committee of Sponsoring Organizations of The Treadway Commission)提出报告《内部控制―整体框架》，1994年对其进行了增补。该框架认为：为了实现内部控制的有效性，需要下列五个方面的要素支持：控制环境(Control environment)、风险评估(Risk assessment)、控制活动(Control activities)、信息与交流(Information and Communication)和监测(Monitoring)。自COSO报告以来，内部控制框架被世界上许多企业采用，在此基础上，理论界和实务界纷纷对内部控制提出一些改进建议，强调内部控制框架的建立应与企业的风险管理相结合。2004年4月COSO委员会颁布了《企业风险管理整体框架》，对内部控制框架进行扩展，继承并包含了《内部控制一整体框架》的主体内容，旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。

为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，我国于2007年3月，由财政部牵头、六部委共同组成的企业内部控制标准委员会研究制定的企业内部控制规范征求意见稿问世，在业界引起了强烈的反响，学者们关注目光主要集中在内部控制规范与体系、全面风险管理，以及内部控制与风险管理的融合问题上。2008年5月，《企业内部控制基本规范》正式印发，将于2009年7月1日起在上市公司范围内施行，并鼓励非上市的大中型企业执行。COSO报告对我国内部控制体系构建具有重要的指示作用，对其借鉴主要体现在：在形式上借鉴了COSO报告5要素框架，在内容上体现了风险管理8要素框架的实质。

在内部控制与风险管理关系问题上，我国大部分学者认为，风险管理是内部控制的有机组成部分，加强内部控制是防范企业风险的有效途径。有学者进一步指出，内部控制旨在风险管理，它对风险管理起着重要作用，COSO企业风险管理的关键点就是管理层应采用以风险管理为基础的内部控制，并进行内部控制有效评价。

不少学者主张将内部控制与风险管理有机融合在一起。其中，有学者认为，企业风险管理与内部控制是一个程序，它不是静态的，而是处于不断的调整和变化之中，以适应组织环境的变化。内部控制只有与风险管理相融合，才能实现最佳效果。从制度经济学角度看，内部控制作为一种内部制度安排，具有特定的功能，主要表现在降低企业内部的交易成本、补充企业不完备契约。对于内部控制的核心问题，即什么是促进和推动内部控制发展的本质属性和最终动力，笔者认为，降低企业的经营风险是内部控制发展和推进的本质。

二、基于风险管理的内部控制博弈分析

企业是一系列（不完全）契约（合同）的有机组合，是人们之间交易产权的一种方式。由于现实世界的复杂性、经济人的有限理性和机会主义的影响，这组契约通常又是不完备的，使人们之间交易产权存在较大风险，风险管理内部控制就是为了在取得低交易成本收益的同时弥补企业契约的不完备性、降低风险而建立在企业内部的一个风险监管机制。

（一）参与者

博弈双方为相对于离企业“较近”的企业的经营者（主要是董事会和经理层）；另一方是相对于离企业“较远”的要素投入主体（主要是股东和债权人）在这两方的博弈中，双方均为理性人，也就是说在做出决策时考虑自己的收益和成本，期望自己的收益最大化。

（二）基本假设

假设1：经营者的策略（寻租，不寻租）。寻租，经营者在内部控制风险监管机制不能有效实施时攫取额外租金；不寻租，在内部控制风险监管机制有效实施时正常的寻利行为。

假设2：要素投入主体（实施内部控制风险监管，不实施内部控制风险监管）。实施的内部控制风险监管，要素投入主体投入人力物力实施内部控制风险监管机制使其起作用；不实施内部控制风险监管，要素投入主体没有投入人力物力导致内部控制风险监管机制不起作用。

假设3：企业总体经济利益为I，经营者正常经营所获得的经济利益为A，要素主体实施内部控制风险监管机制所投入的成本为B（并假设，只要投入内部控制风险监管机制，就能控制寻租行为的发生），要素主体没有投入内部控制风险监管机制所发生的损失为C，而经营者为自己谋取的寻租利益为D，实施内部控制风险监管机制发现寻租行为对经营者的惩罚为E（并假设，只要实施内部控制风险监管机制经营者的寻租行为就一定能被发现）。博弈的收益矩阵如表1所示

（三）博弈分析

假设用P表示经营者在内部控制风险监管不能有效实施时的寻租概率，用θ表示要素投入者实施内部控制风险监管的概率。当经营者正常寻利行为的概率为1-P，经营者在内部控制风险监管不能有效实施时的非常寻租行为的概率为P时,要素投入主体选择投入人力物力致使内部控制风险监管有效实施(θ=1)和选择不投入人力物力致使内部控制风险监管不能有效实施(θ=0)的期望收益分别为：

E(θ=1)=( I-A-B-C+E)×P+(I-A-B)×（1-P）

= EP-CP+I-A-B ①

E(θ=0)=(I-A-C)×P+(I-A)×（1-P）

=I-A-CP②

当E(θ=1)=E(θ=0)时，P=B/E③

当要素投入主体选择投入要致使内部控制风险监管有效实施的概率为θ，经营者在内部控制有效实施时选择正常寻利行为(P=1)和在内部控制风险监管不能有效实施时选择非常寻租行为(P=0)的期望收益分别为:

E(P=1)=(A+D-E)×θ+(A+D)×(1-θ)=A+D-Eθ ④

E(P=0)=A×θ+A(1-θ)=A⑤

当E(P=1)=E(P=0)时，θ=D/E⑥

由③可知，当经营者在内部控制风险监管不能有效实施时的寻租概率等于B/E时，要素投入主体选择投入要素致使内部控制风险监管有效实施所获得的期望经济利益等于选择不投入要素致使内部控制风险监管不能有效实施所能获得的期望经济利益。当经营者在内部控制风险监管不能有效实施时的非常寻租行为的概率小于B/E时，则要素投入主体选择投入人力物力致使内部控制风险监管有效实施的期望收益就会小于选择不投入人力物力致使其不能有效实施的期望收益,因此,要素投入主体最优选择就是不投入要素从而致使内部控制风险监管不能有效实施；同样，当经营者在内部控制风险监管不能有效实施时的寻租概率大于B/E时，对应的要素投入主体选择投入要素致使内部控制风险监管有效实施的期望收益就会大于选择不投入要素致使其不能有效实施的期望收益，因此，要素投入主体必定会选择投入要素使内部控制风险监管能有效实施。

由⑥可知，要素投入主体选择监督投入要素致使内部控制风险监管有效实施的概率等于D/E时，经营者选择寻利和寻租所获得的收益是相等的；当要素投入主体选择监督投入要素致使内部控制风险监管有效实施的概率小于D/E时，经营者选择寻租的期望收益大于选择寻利的期望收益，因此，经营者将有可能冒险选择寻租；当要素投入主体选择监督投入要素致使内部控制风险监管有效实施的概率大于D/E时，经营者选择寻租行为的期望收益小于选择寻利的期望收益，因此，经营者必定会选择寻利。

将③⑥结合可知，在给定各个博弈方基本假设的前提下，要素投入主体会选择D/E的概率选择投入要素有效实施内部控制风险监管，而经营者以B/E的概率选择寻租。显然，实施内部控制风险监管发现寻租行为对经营者的惩罚E与经营者选择寻租的概率成反比，惩罚E越大，经营者选择寻租的可能性越小；并且，实施内部控制风险监管发现寻租行为对经营者的惩罚E与要素投入主体选择投入要致使内部控制风险监管有效实施的概率成反比，惩罚力度越大，要素投入主体就不必要花费更多的要素投入内部控制风险监管。因此，要素投入者可以通过加大惩罚力度来加强对经营者的风险监管。

三、基于风险管理内部控制机制的评价方法

加大惩罚力度对预防经营者的寻租行为有一定的作用，但是，对于企业控制风险的根本还是要在企业内部建立一套完整的内部控制监管机制。传统的内部控制的评估方法有调查表、文字描述、流程图等，但这些方法的缺点已明显暴露。近年来以风险为导向的现代内部控制评价方法不断涌现，主要方法有标杆比较法、风险矩阵法、控制自我评估法等。

（一）传统的内部控制机制评价方法

传统内部控制机制评价方法主要描述和分析内部控制机制的恰当性和有效性，以及在完成所指派职责时的执行效果。其对内部控制的测试与评价所遵循的逻辑顺序是“控制风险评价控制目的是否实现”，可见，更多的是一种事后的反馈，在确认内部控制薄弱环节之后，提供信息以帮助管理层增强和完善内部控制。这种事后的评价是一种“亡羊补牢”式的滞后的方法，而不是“未雨绸缪”预防式的方法，这些方法无法根据企业目标考察风险，也未能根据风险安排相应的措施以控制风险，因此，已越来越不能适应现代管理的需要。

（二）基于风险管理的现代内部控制评价方法

现代内部控制的测试与评价遵循的逻辑顺序是“目标风险控制”，同时将根据企业风险评估调整审计战略，确定审计重点，紧密关注高风险的领域，以提供更相关、更符合管理层和董事会需求的确证信息，从而保证要素投入主体的利益。基于此，以下介绍几种以风险为导向的现代内部控制机制评价方法。

1. 标杆比较法

标杆比较法(benchmark)就是将本企业各项活动与从事该项活动最佳者进行比较，从而提出行动方法，以弥补自身的不足。（美国ALLTEL公司运用了此种办法进行内部控制）它一般分为以下两个步骤：

首先，企业需要建立或确认自身所在行业的最佳实务。

其次，了解企业风险管理整体框架实际情况并将其与最佳实务进行对比，用定量或定性方式评估差距。

2. 风险控制矩阵

风险控制矩阵(Risk and Control Matrix, RCM) 是审计人员根据企业经营目标、风险与控制之间的联系，为确保审计建议能针对重要的风险而建立的一张工作表，如表2。

风险控制矩阵是差距分析和审计过程中的一个关键文档。RCM为公司相关的风险、需要达到的控制及当前控制状态等提供了一个控制范例。

3. 控制自我评价法

内部控制自我评价(Control Self-assessment，CSA)是近年来产生的一种新的内部控制评价方法，体现了内部控制评价的新观念控制自我评估。控制自我评价法是在1987年由加拿大海湾资源有限公司首先采用的，是一种来检查和评估内部控制有效性的新方法，是由组织成员在内部审计机构的推进和协助下评估组织活动的风险和控制的过程。

CSA强调内部控制系统既不是内部审计工作的责任，也不仅仅是高级管理层应关心的问题，相反，应该把它看成是所有雇员共同的责任。控制自我评估体现了应该最先询问那些参与了风险评估过程以及执行了整个控制过程的人，它所包含的不断改善与现代的全面质量管理概念非常匹配，与整体协作的概念及群体学习的模式也有相通之处，因而在今天的商业社会中存在着巨大的潜能。

内部控制理论的研究与实践发展到今天，国家政府对内部控制管理的法规在不断改进，其指导性意义显而易见。在实务中，企业内部控制机制的各种评价方法也在不断改进与更新，力求更大程度地促进企业发展，保证要素投入主体的经济利益。内部控制的发展和更新，将更好地强化我国企业内部管理和有效要素投入者的利益，更好地评价经营者经营的有效性和管理水平。

【参考文献】

[1] 赵斌. 从内部控制到风险管理. 中国电力企业管理，2008，（1）.

[2] 林荣. 企业内部控制自我评价浅议. 沿海企业与科技，2007，（12）.

[3] 张淑慧. 基于风险管理的内部控制评估方法探讨. 重庆工商大学学报，2008，（4）.

[4] 孙斌. 风险导向的企业内部控制评价程序. 现代商业，2008，（21）.

[5] 郭群，吴惠吟. 风险导向内部控制评价模式研究. 广东商学院学报，2002，（2）.

[6] 陈元芳. 我国近代内部控制制度的发展与演变. 学习月刊， 2008，（6）.

[7] 高岩芳. 企业风险管理――内部控制的战略性考虑. 管理，2007，（11）.

[8] 何芹. 内部控制评价的比较分析. 财会通讯，2005，（11）.

风险管理的内部控制范文4

关键词：高校内部控制；风险矩阵；风险管理

一、内部控制与风险管理

1992年，COSO委员会了《内部控制———整合框架》，对内部控制理论和实务操作产生了重大影响。继而，在2004年，COSO在内部控制框架的基础上形成了《企业风险管理———整合框架》，对风险管理理论及其同内部控制间的关系带来新的观点与提升。COSO认为内部控制是风险管理不可分割的一部分。在我国，企业内部控制规范体系将内部控制和风险管理融为一体。内部控制和风险管理均经历了自身的理论体系创新及实务操作发展，内部控制由传统的内部牵制制度逐步发展到以风险为导向的内部控制整合框架，风险管理也由分散的财务、经营、战略风险管理逐步发展为整合风险管理。两者的发展具有高度的倾向一致性，内部控制实施有赖于风险管理技术方法，风险管理离开内部控制这一手段支撑也将流于形式。由此，基于风险管理理念的内部控制制度建设，无论是从战略目标实现的目标导向，还是从过程控制的技术支撑，乃至内部控制机制的管理理念都较脱离风险观念的内部控制制度建设更具优势。

二、企业风险管理理论

在经营管理过程中会遇到各种事件，这些事件可能对企业产生不利影响和有利影响。产生负面影响的事件代表了风险，产生正面影响的事件能抵消不利影响或为单位带来机会。风险管理就是对上述风险和机会的管理。基于风险管理理念的高校内部控制建设主要内容就是分析经济业务活动的风险，识别风险点，然后综合运用风险控制方法。良好的风险管理工作开展，往往以完善的风险评估工作机制建设为起点，按风险评估四步骤目标设定、风险识别、风险分析及风险应对展开，进而构建更有效的内部控制管理制度。企业风险管理过程中对风险识别采用了头脑风暴、SWOT分析、问卷调查等方法，并结合风险发生可能性及严重程度，利用敏感性分析法、行业标杆比较法、VAR法、风险矩阵法等技术手段对风险进行风险分析，给出风险规避、风险降低、风险分担和风险承受四种风险应对策略。风险矩阵分析法将企业面临的风险划分为：高风险高几率的“红灯区”，高风险低几率以及低风险高几率的“黄灯区”，低风险低几率的“绿灯区”。针对不同类别，风险管理理论提出了红灯区风险规避、黄灯区风险降低或风险分担、绿灯区风险承受的应对策略。

三、高校内部控制建设情况

相对企业而言，高等学校内部控制制度建设相对滞后。目前，在我国企业内部控制规范体系由基本规范和配套指引构成，自2008年的《企业内部控制基本规范》以来，针对企业内部控制已了18个应用指引、评价指引和审计指引等。高等学校内部控制可遵循的纲领性文件仅有2012年印发的《行政事业单位内部控制规范（试行）》。因此，从制度建设上，高校内部控制建设工作还相对不够成熟。从内部控制建设范畴来看，高等学校内部控制建设还不够全面。行政事业单位内部控制将控制客体界定为单位经济活动的风险，诸如预算、收支、政府采购、资产管理、建设项目等；非经济活动的风险暂时还未纳入行政事业单位内部控制的范围。从实践应用方面来看，高校内部控制建设工作也不够完善。首先，高校战略管理思维贯彻不够，发展战略研究和规划还不到位；内部的治理结构、机构设置、权责分配、监督机制不能为内控建设提供有效运行的体系。其次，控制方法相对单一，高校内部控制控制方法主要以岗位设置、权限控制、预算控制等以“内部牵制”理念为基础的传统方法，诸如绩效考核控制、分权控制、现代信息控制等方法的运用还不够成熟。最后，高校内部控制建设过程中，风险管理理念及风险分析的意识还不够，作为内部控制未来发展方向基于战略目标的风险管理内部控制建设还没有有效体现。正是由于高校存在诸如上述的战略目标弱化、风险管理意识淡化、控制方法单一等种种不足之处，笔者基于企业内控风险管理理念对高校内容建设提出建议。

四、企业风险管理理念在高校内部控制中的具体应用

（一）风险评估工作机制的建设

高校应成立风险评估工作小组开展经济活动风险评估，风险评估小组由高校主要负责人、主管财务的校级领导担任组长。风险评估小组的日常工作机制应强调多部门间的协作，可以单独设置内控部门，也可以成立跨部门的工作小组。内部控制建设是一个系统工程，高校各职能部门应加强合作联系。动态工作机制，高校外部环境、经济活动、管理要求一般相对稳定，但为更及时发现各类风险，高校也应当建立经济活动风险定期评估机制，对学校自身的经济活动存在的风险进行全面、系统和客观的评估。风险评估动态机制可结合“五年规划”展开全面性评估和局部评估。

（二）风险评估及管理建议

1.建立与学校发展战略目标一致的风险管理目标

在明确单位发展战略和内部控制目标的前提下，识别自身潜在的风险是内控建设的基础和起点。因此高校内控建设首先明确战略目标，并在内控建设过程中坚持围绕战略目标。高校作为提供公益的事业单位，充分利用掌握资源，高效率的输送人才和社会服务是其主要职责，也是其战略目标。在履行职责中，因软硬件、历史发展等导致资源差异也会产生诸如国际一流大学、应用技术大学建设的个性化战略目标，这也是基于自身资源而提出的差异性合理战略目标。这些均与行政事业单位内部控制目标“提高公共服务的效率和效果”一致。因此，无论从制度建设角度，还是从实践角度而言，内控建设目标服务于高校自身战略目标均必须的。

2.不同层面的风险识别、分析及应对

高校可以从单位层面及业务层面两个层次上对自身的内部控制风险进行识别，并利用风险矩阵进行分析。（1）建设高效完整的内部控制架构高校内部控制在制度建设、组织支撑、控制范围、以及工作机制等方面存在一定不足。高校可以借助业已成熟的企业风险管理理念和方法，建立新型的高校内部控制架构，制度层面上充分参照企业风险管理理念下的内部控制制度。组织层面则需要突破想法，高校管理的顶层设计理念是党委领导下的校长负责制。因此，内部控制建设不单单是高校行政部门的事情，议事决策机制、岗位设置、机构设置等均由党委进行顶层设计。在控制范围角度，高校沿用行政事业单位内部控制所关注的经济活动，为提升利用公共资源的效率，高校也应关注影响学校发展战略实现的其他非经济活动，如学科发展规划、专业建设规划、人才建设等。在工作机制方面，高校内部控制应该在时间上强调全过程控制，利用信息化手段，实施过程动态监管，坚持以风险管理为主线实施内部控制。制度建设、组织支撑、控制范围及工作机制是内部控制得以有效实施的重要保障，其中尤以组织支撑更为重要，因为议事决策机制、岗位设置、机构设置均对内控有效实施具有决定性的影响。以当前高校实际情况来判断，当前高校内部控制环境建设中，制度建设、控制范围、工作机制属于低风险低几率的绿灯区，属于可承受范围；而组织支撑则属于高风险低几率的黄灯区，应采取风险降低的策略，重点通过建立相互牵制的岗位设置、监督组织体系来降低风险。。（2）建立针对性强的业务层面风险控制近年来，行政事业单位会计制度建设得到长足发展，高校、医院作为行政事业单位中业务复杂的代表，会计及内部控制改革均走在前列。同时，高校作为人才相对密集的单位，内部控制工作制度建设相对比较完善。但在实际发展过程中，高校内部控制业务层面仍存在一些问题，这些问题不仅仅存在于经济活动方面，非经济活动方面也应投入关注。当前，高校经济活动风险比较突出的业务主要集中在采购招投标业务层面。采购招投标业务即涉及了体量较大的基本建设工程，也涉及到日常大额的资产、服务采购支付。因为涉及的资金较大，寻租空间大，容易滋生腐败，给高校带来的损失也往往比较巨大。因此采购招投标业务建设应作为高校内部控制的重点建设内容。从重要性和实际发生几率来看，采购招投标业务控制属于高风险高几率的红灯区范围，应对策略采用风险规避策略。具体将应严格按照管办分离（采购审批和采购实施分离）、重点岗位轮岗制度、招标业务外包等方式，降低风险进而规避一些实际操作中的风险。高校经济业务比较复杂，既有财政拨款收支，也有带有公益性质的自筹运营收支，因此预算及收支管理业务也是内部控制重点管控对象。高校预算工作主要问题存在于预算执行方面，诸如预算执行进度难以达到预期，项目经费不能做到专款专用，预算超范围开支，预算列支真实性欠缺等。在收支方面，存在的问题主要有：资金结算不符合规定、收入不及时或存在小金库现象、票据开具不规范、存在虚假列支问题等等。在上述收支业务中，对于单位整体而言，上述收支业务给单位带来的损失及几率属于低风险高几率黄灯区范围，应采取风险降低的策略，做好日常规范化管理工作以降低风险。资产管理是高校内部控制中比较薄弱的环节。有的高校还未理顺资产管理组织框架，存在多头管理的问题，有的高校虽已理顺管理框架，但日常管理比较薄弱，主要体现在资产盘点、出入库管理、标准化管理等。高校资产融合教学、科研、对外服务等多方面职能，教师等个体对资产存放有较大的掌控权，因此资产分布情况复杂。很多高校资产盘点受限于传统手段，盘点多以自查结合抽查的方式展开，现场盘点有时流于形式，存在较大的资产流失风险隐患。出入库管理方面，高校库存管理较企业存在较大差距。企业对存货管理从经济效益角度及安全角度均建立了较完善的制度，而我国很多高校的存货管理基本缺失，存货采购忽视效益，无统一的存货管理仓库，出入库流程流于形式。资产标准化管理则主要体现资源效益问题，高校预算管理多采用项目制，项目经费开支由负责人掌控，由此导致资产采购标准差异较大，经费多的采购标准较高，从而造成资源浪费。资产管理业务属低风险高几率业务，应采取加强资产管理措施以降低风险。非经济业务风险主要为决策不能同自身战略目标相结合。高校应结合自身资源及所处宏微观环境，凸显自身优势特点确定符合自身的发展战略，不应盲目地按照专科－教学型本科－研究型本科的传统思路发展，发展战略一定要体现出高校自身发展特色，经过充分论证确定。经论证后，发展战略不应轻易改变，尤其是不受到高校领导层的变更而轻易发生改变，高校的人才发展战略、学科建设方向、专业设置等均应服务于实现战略目标而开展。

综上，风险管理理念侧重发现内部控制过程中的重点关注对象和薄弱点，将该理念应用于高校内部控制建设过程更多是一种理念上的更新，改变传统内部牵制设置的设计理念。正式基于风险管理理念，高校在内部控制建设过程中应加强战略管理、采购和招标管理等重点建设内容，同时针对预算收支、资产管理等建立一个动态的风险评估理念，适时调整控制力度，以更好地建设高效的内部控制制度。

作者:郭长安 单位:宁波工程学院

参考文献：

[1]沈烈.论高校内部控制的转型与创新[J].高等教育研究,2010(12).

风险管理的内部控制范文5

【关键词】中小企业；风险管理；内控体系

对于企业而言，内部控制能够促进其可持续发展，在很多大型企业中已经得到了广泛的应用，可是中小企业在内控方面还不是很完善，对企业发展造成了一定程度的影响，需要在风险管理的基础上构建科学的内控体系。

一、风险管理和内部控制概述

风险管理，即企业在实现发展目标过程中，对各种不确定性的因素加以控制，确保结果在允许范围之内的具体办法以及过程，企业通过风险管理能够规范内部管理，从而不断提高管理水平，实现发展目标。

内部控制，即企业为了提升管理效率，确保财务报告可靠性，充分利用资源，而在内部实行的不同制约与调节的计划、组织以及方法与程序。

企业通过风险管理能够识别各种潜在的风险，并通过内控防范以及管理与风险控制等实现经营目标。内部控制是风险管理的一个重要手段，对于企业战略目标的实现有着重要作用。另外，为了保证内部控制的有效实现，要有风险管理识别以及评估风险作为保障，两者是相互补充的。

二、中小企业内部控制现状

1.风险意识有待加强

很多企业风险意识比较淡薄，缺乏风险识别以及评估与反应机制，导致企业经常处在被动状态，只有在问题发生之后才能采取措施进行解决，对企业发展造成一定影响。

2.内控构成缺少合理性

很多企业的内部管理相对比较混乱，存在权责不清的问题。无法发挥内控制度的作用，组织构架不合理性，各部门间缺少沟通，无法实时监控，信息不对称问题比较突出。这样就导致很多业务部门之间存在扯皮现象，不能确保内部控制制度的有效执行。

3.缺少良好的内控环境

在开展内部控制时，需要由内控环境加以支撑，但是，很多企业没有对自身的内控环境加以改善，没有形成良好的企业文化，也没有对企业人力资源实现合理配置和运用，这些现象导致内控基础比较薄弱，对内控建设造成了严重的影响。

4.风险防范措施缺乏

企业在完成对风险的识别以及分析以后，需要制定相应的风险管理措施，调控风险，可是，很多企业为了实现高收益，而开展违规经营，太过冒险，承担着较大的负债风险以及破产风险，风险资产加大，也使得经营风险以及财务风险提升，对企业以及股东利益造成了威胁。

三、完善中小企业内控体系构建的措施

1.建设良好的内控环境

风险管理需要以内控环境作为基础，控制环境直接影响了员工对于企业内部控制这一问题的认识以及态度。在建设内控环境的时候，需要注意：第一，管理层需要参与内控活动。第二，营造良好的诚实守信的企业文化。第三，分配人力资源，确保员工胜任自己的岗位。第四，利用科学的经营模式，确保职责权限的合理分配。第五，构建科学的行为准则。

2.加强风险评估

风险评估就是企业及时对经营过程中的各种风险进行识别与分析，并制定相应的应对措施。在开展风险评估的时候，需要对关于企业目标实现的内部风险以及外部风险进行识别，并明确风险承受水平。对潜在的各种风险因素加以识别之后，要评估固有的风险，并重点对剩余风险（即在利用了各种控制技术以及风险管理技术之后还是没有得到有效控制的风险）加以评估，结合分析结果以及承受度，对风险和收益加以权衡，最终明确应对措施。在开展风险评估工作的时候，需要保持理性分析，不能因为自己的风险偏好而导致经营损失。在完成风险评估以后，通过相应的措施降低风险，确保剩余风险可控。另外，企业需要依据自己各个发展阶段以及具体业务特点，搜集关于风险变化的信息，开展风险识别以及风险分析工作，从而及时对应对措施进行调整。

3.构建合理的信息和沟通系统

为了确保内部控制运转的有效性，提升其效率以及效果，需要构建合理的信息和沟通系统。信息包括内部信息以及外部信息，只有及时获得内外部信息，才能对经营过程以及结果实现有效控制。对于内部信息系统来说，可以通过现代管理工具，如ERP构建，从而有效配置经营管理的信息资源，确保经营效率，提升市场竞争力。企业在导入信息系统的时候，工作人员要对自己在系统之中的位置和相互关系加以理解，履行自己的责任，和外部利益相关人员有效沟通。

4.强化风险控制

控制活动发生在企业的每一个层面，在开展控制活动的时候，最关键的就是掌握好重点控制点，结合风险评估结果对控制活动进行设计，从而确保其针对性。一般来说，控制活动主要包括实物控制、信息处理以及职责分离和业绩评价等。在制定控制政策以及控制程序时，需要分析单独开展控制活动或者是与别的控制活动共同开展的时候这些政策和程序是否具有有效性，同时还要及时发现经营活动中的重大问题，并制定有效的应对措施。

5.强化内部监督

内部监督就是检查内控体系的情况，并对内控有效性加以评价，从而反映其真实情况。第一，要对内控监督程序加以规范，明确内控职权。第二，针对内部控制中可能存在的缺陷，要制定认定标准，定期分析其有效性。在内部监督的过程中，若是发现内部控制体系存在缺陷，需要对缺陷性质和产生原因加以分析，并形成评价报告，提出相应的调整方案，交给管理层，对内部控制的每一个环节都形成有效监督。

四、结语

当前，市场经济环境日趋激烈，中小企业在开展内部控制的过程中，还面临着风险意识问题、内控环境问题、风险控制问题与内部构成问题等，需要结合自身特点以及存在的问题，在风险管理的基础上构建科学的内部控制体系，提升风险意识，做好内部管理工作，最终确保企业实现可持续发展。

参考文献：

风险管理的内部控制范文6

关键词：内部控制;财务管理;资金安全

高校内部控制作为一种管理方法，在一定程度上可以保证高校实现发展战略、提高办学效率与效果、保护资金安全完整。本文通过从风险管理和制度建设两个方面探讨高校内部控制问题。

一、高校内部控制面临的问题

1.高校内部控制意识薄弱。2008年5月的《企业内部控制基本规范》和2010年4月的《企业内部控制配套指引》主要是针对企业设计的，目前并未全面推广到高等院校，而高等院校目前所适用的主要还是2001年6月颁布的《内部会计控制规范――基本规范（试行）》，高校的内部控制仍停留在内部会计控制的观念上，观念落后。相当一部分领导对内部控制的基本理论不熟，风险管理意识薄弱。例如，很多高校在学校的建设上，基础设施投入较大，注重学校规模、设备设施、校区校园建设，造成资金的巨大缺口，相当一部分高校陷入债务危机不能自拔。

2.缺乏有效评估监督机制。事实上高校和企业一样，也存在着各种各样的风险，如：财务筹资与投资的风险、人力资源管理的风险、基建招投标与立项的风险、资产管理风险、教学科研管理风险、学生管理风险和招生就业风险等等。大多数高校的内部监督主要依靠内部审计，同时，内部审计制度有天生的缺陷，内部审计制度并不健全，存在人情因素，并不能完全公正、有效的进行，形成潜在的内部监督风险。

3.控制方法单一缺乏有效手段。相当一部分高校内部控制的方法是以“内部牵制”理念为基础的传统方法的运用为主，以防错查弊为控制目标，以事中事后经济事项为控制范围，缺乏事前的预测与控制。而一些体现全面风险理念的内部控制方法如分权控制、运营分析控制、绩效考核控制、矩阵控制和现代信息系统控制等方法运用较少，或不彻底。

二、风险管理与内部控制

根据国资委2006年制定并的《中央企业全面风险管理指引》，全面风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统与内部控制系统等等。

内部控制要坚持以风险管理为主线贯穿始终，坚持内部控制的过程就是全面管控风险的过程，同传统的内部控制相比，有以下四大突破：

控制目标的突破。传统的高校内部控制主要是查错防弊，合规合法、资产安全和财务报告的真实完整为目标。而全面风险型管理内部控制则在传统的目标的基础上增加了合理保证高校办学效率和效果、促进高校实现发展战略目标。相对传统的内部控制，新的内部控制视野更为开阔，内容更为广泛，更符合高校科学办学和持续发展的要求。

控制主体的突破。传统的高校内部控制主体仅限于会计审计、纪检监察以及部分高中层管理者。而全面风险管理型内部控制将控制主体定位于“全员型”主体，即包括高校的每一位师生员工。

控制时空范围的突破。传统的高校内部控制在是时间上集中在事中与事后，在空间上集中在重大事项。而全面风险管理型内部控制以“全员性”控制主体为后盾，以成本效益为原则，在时间上强调全过程控制，在空间上实现全方位控制，不留任何死角、盲点和空白点。

控制方法上的突破。传统的高校内部控制的方法和手段相对单一、固化。而全面风险管理型内部控制在传统的方法和手段的基础上，更加强调战略控制、分权控制、授权控制和电子信息技术控制、运用分析控制和绩效考核控制等方法的综合运用，取长补短，实现对控制对象的全面覆盖。

三、制度建设与内部控制

我国内部控制制度实行得比较晚，在20世纪90年代才初步开展。这个阶段正好也是我国市场经济不断发展和高等教育管理体制改革进一步深化的时期。在这一时期，高校各项业务快速发展，办学资金来源从单一财政支付模式转变为多渠道多元化筹资办学模式。高校收入不再仅仅来自于财政拨款，还来源于科研课题收入、学费收入、校办企业收入以及捐赠收入等。与此同时，高校与银行之间的合作也更加紧密，后者为前者提供了大量的贷款。高校对办学经费的自主使用和管理权随着资金数量的快速增长而越来越大。

完善高校内部控制制度，需要做到以下三个方面：首先，事前控制，做好全面的预算安排。在编制预算前，要广泛地听取各方面意见和反映，选好资金链上的关键风险控制点进行强化分析，以合理的控制成本，做好全面预算安排，最大程度地保证资金安全。第二，事中控制，形成权责分明相互制约监督机制。要明确各会计岗位的职责，始终坚持不相容职务相互分离原则，对于某些比较重要的会计业务，必要时可以安排两个以上的财务人员共同负责。同时还要做到财务人员定期轮换岗位，以便相互牵制、相互监督、防止舞弊，从而强化内部控制制度。高校应严格贯彻执行各项法律法规，使与资金安全相关的内部控制制度落实到实处。财务负责人对学校下达的预算经费要进行统筹安排和合理使用，不得突破预算，要编制现金流量的日报表或月报表以及各部门预算执行情况的详细报告，找出实际与预算的差异，分析产生差异的原因，及时堵塞漏洞，消除隐患。第三，事后控制，加强审计的稽核监督。随着外部环境的变化，高校应结合实际情况，充分发挥内部审计和外部审计的作用，通过对会计资料和会计档案进行经常性检查，对内部控制制度的执行情况进行评价，不断地修订和完善内部控制制度，促进高校加强资金安全管理。

参考文献：

[1]胡丹.完善高校内控制度 强化财务风险管理[J] .教育财会研究，2009，（5）.

[2]郭文杰.论企业内部控制[J] .会计之友，2007，（2）.

[3]孙颖、乔蓉.加强内部控制 确保高校资金安全[J] .中国内控网1.李黎.赵东星.对高校财务内部控制制度的思考，[J]商业经济，2009（4）.

[4]马东亮.高校内部控制建高现状及对策研究，[J]中国流通经济，2011（4）.

[5]郑庄.冯丹妹.高校内控制度的建立与完善，[J]中国医学装备，2011（8）.

[6]张春富.张莎. COSO报告在高校内部控制中的运用，[J] 教育财会研究，2011（6）.

[7]付丽英.现金流视角下高校内部控制和风险控制策略研究，[J]当代经济，2011年1月（下）.