【正文】 第一篇：2015內(nèi)部控制與風險管理季度報告第一季凌云工業(yè)股份（蕪湖）有限公司內(nèi)部控制管理季度報告（2015年第1季度）一、內(nèi)部控制體系建設與評價情況（一）《內(nèi)部控制管理手冊》的落地情況2015年第一季度，共新增或修訂制度16個，其中涉及內(nèi)控管理的6個。包括：修訂了《物流發(fā)貨管理制度》和《車輛使用管理辦法》，《物流發(fā)貨管理制度》增加了樣件出庫的銷售員簽字確認流程，防止樣件隨意流出，加強了NC數(shù)據(jù)管理；《車輛使用管理辦法》修訂了車輛用油標準規(guī)定。新訂了《加班管理制度》、《網(wǎng)絡管理制度》以及《5S管理制度》等。《加班管理制度》明確了加班的概念，加強了加班審批的流程，控制不必要的加班；《網(wǎng)絡管理制度》加強了網(wǎng)絡使用、流轉的管理，有效對上班時間進行管控；《5S管理制度》主要是對5S管理片區(qū)進行了規(guī)劃，各部門均參與到公共區(qū)域的5S建設中，明確了職責。公司自2月份開始加強了計劃工作的目視化管控工作，要求各部門制定年度工作計劃及月份分解計劃，并張貼上墻，由全體員工監(jiān)督，行政人事部負責每月檢查計劃完成情況和實施考核。廢品單的編號由公司級的大編號改為班組級的小編號，利于單據(jù)管理，優(yōu)化了管理流程；2015年3月份開始，公司加強了供應商管理，采購組每月對供應商進行考核打分，提高采購質量；同時，要求安全員參與 勞保護具的入庫檢驗工作，確保安全護具符合相關規(guī)定。（二）內(nèi)部控制評價情況（1）工作目標：加大內(nèi)部控制力度，認定解決內(nèi)部控制缺陷；（2）推進計劃：成立小組展開評價工作，針對現(xiàn)場情況作出評價，匯總評價結果，編制內(nèi)部控制缺陷匯總表，針對缺陷做出整改措施；（3）缺陷認定：無重大缺陷，現(xiàn)有一般缺陷；（4）改進措施：加大內(nèi)部控制制度的管理；（5）改進成果：達到了本單位內(nèi)部控制的目標，不存在重大缺陷，現(xiàn)有一般缺陷也已進行改進和良好控制。（三）重點工作開展情況本年度重點工作目標是提高全員執(zhí)行力，加強內(nèi)部控制管理，為響應這一目標，我公司加強實行目視化管控工作，即工作計劃上墻。這一舉措，不僅可部門之間互相督促工作，也可加強內(nèi)部控制管理。通過近期工作的開展，現(xiàn)已取得初步成效，在一定程度上提高了各部門工作的執(zhí)行力度。二、其它問題及建議（一）其它需要說明的事項；（二）需要由凌云集團解決協(xié)調(diào)的有關事項。第二篇：內(nèi)部控制與風險管理內(nèi)部控制與風險管理摘要：企業(yè)的內(nèi)部控制制度是企業(yè)管理現(xiàn)代化的必然產(chǎn)物，加強內(nèi)部控制制度建設是建立現(xiàn)代企業(yè)制度的內(nèi)在要求。有效的內(nèi)部控制不僅能使企業(yè)的資源合理配置，提高勞動生產(chǎn)率，而且更能防范和發(fā)現(xiàn)企業(yè)內(nèi)部和外部的欺詐行為。但是目前有相當一部分企業(yè)對建立內(nèi)部會計控制制度不夠重視，導致會計信息失真，會計秩序混亂，違法違紀現(xiàn)象時常發(fā)生，以致管理失控，資產(chǎn)流失、經(jīng)營失敗。因此，建立和完善企業(yè)內(nèi)部會計控制策略是當前企業(yè)管理面臨的一個重要問題。內(nèi)部控制的目標就是防范和控制風險，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，風險管理的目標也是促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，風險管理的目標也是促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，二者都要求將風險控制在可承受的范圍之內(nèi)。因此，內(nèi)部控制與風險管理二者不是對立的二者是協(xié)調(diào)統(tǒng)一的。而實際工作中，一些企業(yè)的內(nèi)部控制和風險管理工作有不同機構負責。對此企業(yè)可以對有關機構和業(yè)務進行整合，從工作內(nèi)容、目標、要求以及具體工作執(zhí)行的方法、程序等方面，將內(nèi)部控制建設和風險管理工作有機結合起來，避免職能交叉、資源浪費、重復勞動，降低企業(yè)管理成本，提高工作效率和效果。關鍵詞：企業(yè)內(nèi)部控制 風險管理一、企業(yè)內(nèi)部控制內(nèi)涵概述所謂內(nèi)部控制，是指一個單位為了實現(xiàn)其經(jīng)營目標，保護資產(chǎn)的安全完整，保證會計信息資料的正確可靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。那準確的說什么是企業(yè)的內(nèi)部控制呢？ 內(nèi)部控制作為企業(yè)管理活動中的一種自我調(diào)整和制約的手段，從其形成至完善，大體經(jīng)歷了內(nèi)部牽制的采用—制約機制的建立—控制體系的形成三個階段。企業(yè)內(nèi)部會計控制是企業(yè)為保證經(jīng)營業(yè)務活動的有序進行而制定和實施的會計政策和程序，它的主要作用是確保資產(chǎn)的安全完整和會計信息的真實準確，以及確保國家有關法律法規(guī)和企業(yè)內(nèi)部各項規(guī)章制度的貫徹執(zhí)行，約束企業(yè)內(nèi)部涉及會計工作的各項經(jīng)濟業(yè)務活動及相關崗位，它由于管理目的與企業(yè)價值最大化目標保持高度一致而成為企業(yè)內(nèi)控體系的核心組成部分。二、如何理解企業(yè)的風險管理 企業(yè)風險管理是對企業(yè)內(nèi)可能產(chǎn)生的各種風險進行識別、衡量、分析、評價，并適時采取及時有效的方法進行防范和控制，用最經(jīng)濟合理的方法來綜合處理風險，以實現(xiàn)最大安全保障的一種科學管理方法。企業(yè)風險是指由于企業(yè)內(nèi)外環(huán)境的不確定性、生產(chǎn)經(jīng)營活動的復雜性和企業(yè)能力的有限性而導致企業(yè)的實際收益達不到預期收益，甚至導致企業(yè)生產(chǎn)經(jīng)營活動失敗的可能性。有效地對各種風險進行管理有利于企業(yè)作出正確的決策、有利于保護企業(yè)資產(chǎn)的安全和完整、有利于實現(xiàn)企業(yè)的經(jīng)營活動目標，對企業(yè)來說具有重要的意義。三、關系概述：內(nèi)部控制包含風險管理企業(yè)內(nèi)部控制是以專業(yè)管理制度為基礎，以防范風險、有效監(jiān)管為目的，通過全方位建立過程控制體系、描述關鍵控制點和以流程形式直觀表達生產(chǎn)經(jīng)營業(yè)務過程而形成的管理規(guī)范。內(nèi)部控制包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個相互聯(lián)系的要素。風險管理又名危機管理，是指生產(chǎn)過程中，風險管理部門對可能遇到的各種風險因素進行識別、分析、評估，以最低成本實現(xiàn)最大的安全保障的過程(風險管理是一個過程，由風險的識別、量化、評價、控制、監(jiān)督等過程組成)。內(nèi)部控制主要是在企業(yè)內(nèi)部實施的一種管理，風險管理有些可以通過內(nèi)部控制來規(guī)避，有些則是客觀不可控的。目前在我國，風險管理還是一個很寬泛的概念，內(nèi)部控制則是從外部控制的角度去考慮的，相比風險管理更加精確。如果企業(yè)在不考慮內(nèi)部控制的情況下談論風險管理，那么風險管理就失去了意義，也很難找到有效避免風 險的著力點和切入點。因此，在內(nèi)部控制的框架下去談風險管理、進而增強企業(yè)識別、防范風險的能力，能促使企業(yè)更好地發(fā)揮風險管理的能動性。內(nèi)部控制是實施風險管理的基礎企業(yè)內(nèi)部控制實際上就是實施風險管理前的環(huán)境凈化器。實施內(nèi)部控制時，一定要將“控”做到極致，左右搖擺，兼顧太多的內(nèi)部控制很難達到環(huán)境凈化器的作用。從某種意義上，內(nèi)部控制建設就像是企業(yè)實施風險管理的一座橋梁，如果沒有這座橋，盲目開展風險管理，會使企業(yè)慢慢迷失前進的方向。目前，內(nèi)部控制在中國實施的時間還不長，很多企業(yè)都是“依葫蘆畫瓢”，還沒有真正領悟到內(nèi)部控制和風險管理的真諦。如果企業(yè)在內(nèi)部控制上認識不深的話，對實施風險管理將造成一定的阻礙。無論是內(nèi)部控制還是風險管理都需要歷史的積淀，需要時間的累積，需要形成一種傳統(tǒng)?；蛟S這個過程將是糾結和痛苦的，但卻是必不可缺的。企業(yè)在經(jīng)歷了這樣的累積，再感受內(nèi)部控制和風險管理就將不一樣了。技術及市場條件的新進展，推動了內(nèi)部控制走向風險管理。在先進的信息技術條件下，會計記錄實現(xiàn)了電子控制、實時更新，使傳統(tǒng)的查錯與防弊的會計控制顯得過時。然而，風險往往是由交易或組織創(chuàng)新造成的，這些創(chuàng)新來源于新興的市場實踐，如安然公司將能源交易大量發(fā)展成類似金融衍生品的交易。另一方面，環(huán)境保護及消費者權益保護的加強，都強化了企業(yè)的社會責任，若一有不慎，企業(yè)就可能遭受來自商品市場或資本市場的懲罰，表現(xiàn)為企業(yè)的品牌價值或資本市場上的市值貶損。因此，企業(yè)需要一種日常運行的功能與結構來防范風險，包括遵守法律與法規(guī)，確保投資者對財務信息的信任以及保證經(jīng)營效率等。因此，從維護與促進價值創(chuàng)造這一根本功能來看，風險管理與企業(yè)內(nèi)部控制的目標是一致的，只是在新的技術與市場條件下，為了更有效地保護投資者利益，需要在內(nèi)部控制的基礎上發(fā)展更主動、更全面的風險管理。四、主要區(qū)別第一，它們都是由“企業(yè)董事會、管理層以及其他人員共同實施的”，強調(diào)了全員參與的觀點，指出各方在內(nèi)部控制或風險管理中都有相應的角色與職責。第二，它們都明確是一個“過程”，不能當作某種靜態(tài)的東西，如制度文件、技術模型等，也不是單獨或額外的活動，如檢查評估等，最好是內(nèi)置于企業(yè)日常管理過程中，作為一種常規(guī)運行的機制來建設。第三，它們都是為企業(yè)目標的實現(xiàn)提供合理的保證。風險管理的目標有四類，其中三類與內(nèi)部控制相重合，即報告類目標、經(jīng)營類目標和遵循類目標。但報告類目標有所擴展，它不僅包括財務報告的準確性，還要求所有對內(nèi)對外發(fā)布的非財務類報告準確可靠。另外，風險管理增加了戰(zhàn)略目標，即與企業(yè)的遠景或使命相關的高層次目標。這意味著風險管理不僅僅是確保經(jīng)營的效率與效果，而且介入了企業(yè)戰(zhàn)略（包括經(jīng)營目標）制定過程。第四，風險管理與內(nèi)部控制的組成要素有五個方面是重合的，即（控制或內(nèi)部）環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。這些重合是由它們目標的多數(shù)重合及實現(xiàn)機制相似決定的。風險管理增加了目標設定、事件識別和風險對策三個要素。重合的要素中，內(nèi)涵也有所擴展，例如，內(nèi)部控制環(huán)境包括誠實正直品格及道德價值觀、員工素質與能力、董事會與審計委員會、管理哲學與經(jīng)營風格、組織結構、權力與責任的分配、人力資源政策和實踐等七個方面。風險管理的“內(nèi)部環(huán)境”除包括上述七個方面外，還包括風險管理哲學、風險偏好（risk appetite）和風險文化三個新內(nèi)容。在風險評估要素中，風險管理要求考慮內(nèi)在風險與剩余風險，以期望值、最壞情形值或概率分布度量風險，考慮時間偏好以及風險之間的關聯(lián)作用。在信息與溝通方面，風險管理強調(diào)了過去、現(xiàn)在以及關于未來的相關數(shù)據(jù)的獲取與分析處理，規(guī)定了信息的深度與及時性等。第五，風險管理提出了風險組合與整體風險管理（integrated risk management）的新觀念?！镀髽I(yè)風險管理框架》借用現(xiàn)代金融理論中的資產(chǎn)組合理論，提出了風險組合與整體管理的觀念，要求從企業(yè)層面上總體把握分散于企業(yè)各層次及各部門的風險暴露，以統(tǒng)籌考慮風險對策，防止分部門分散考慮與應對風險，如將風險割裂在技術、財務、信息科技、環(huán)境、安全、質量、審計等部門，并考慮到風險事件之間的交互影響，防止兩種傾向：一是部門的風險處于風險偏好可承受能力之內(nèi)，但總體效果可能超出企業(yè)的承受限度，因為個別風險的影響并不總是相加的，有可能是相乘的；二是個別部門的風險暴露超過其限度，但總體風險水平還沒超出企業(yè)的承受范圍，因為事件的影響有時有抵消的效果。此時，還有進一步承受風險，爭取更高回報與成長的空間。按照風險組合與整體管理的觀點，需要統(tǒng)一考慮風險事件之間以及風險對策之間的交互影響，統(tǒng)籌制定風險管理方案。五、如何正確處理企業(yè)內(nèi)部控制與風險管理之間的關系盡管風險管理與內(nèi)部控制有內(nèi)在的聯(lián)系，但現(xiàn)實中的或代表目前應用水平的內(nèi)部控制與風險管理還有不少的差距。典型的風險管理關注特定業(yè)務中與戰(zhàn)略選擇或經(jīng)營決策相關的風險與收益比較，例如，銀行業(yè)的授信管理或市場（價格）風險管理如匯率、利率風險等。典型的內(nèi)部控制是指會計控制、審計活動等，一般局限于財務相關部門。它們的共同點都是低水平、小范圍，只局限于少數(shù)職能部門，并沒有滲透或應用于企業(yè)管理過程和整個經(jīng)營系統(tǒng)，因此，有時看上去風險管理與內(nèi)部控制還是相互獨立的兩件事。隨著內(nèi)部控制或風險管理的不斷完善和變得更加全面，它們之間必然相互交叉、融合，直至統(tǒng)一?？傊髽I(yè)單位制定內(nèi)部控制制度的目的，在于保證組織機構經(jīng)濟活動的正常運轉，保護企業(yè)資產(chǎn)的安全、完整與有效運用，提高經(jīng)濟核算的正確性與可靠性，推動與考核企業(yè)單位各項方針、政策的貫徹執(zhí)行，評價企業(yè)的經(jīng)濟效益，提高企業(yè)經(jīng)營管理水平。企業(yè)的內(nèi)部控制制度是企業(yè)管理現(xiàn)代化的必然產(chǎn)物，加強內(nèi)部控制制度建設是建立現(xiàn)代企業(yè)制度的內(nèi)在要求。有效的內(nèi)部控制不僅能使企業(yè)的資源合理配置，提高勞動生產(chǎn)率，而且更能防范和發(fā)現(xiàn)企業(yè)內(nèi)部和外部的欺詐行為。但是目前有相當一部分企業(yè)對建立內(nèi)部會計控制制度不夠重視，導致會計信息失真，會計秩序混亂，違法違紀現(xiàn)象時常發(fā)生，以致管理失控，資產(chǎn)流失、經(jīng)營失敗。因此。建立和完善企業(yè)內(nèi)部會計控制策略是當前企業(yè)管理面臨的一個重要問題。加強實施內(nèi)部控制能夠規(guī)范社會主義市場經(jīng)濟秩序，確保國民經(jīng)濟穩(wěn)定、持續(xù)、健康地向前發(fā)展。有活力的內(nèi)部控制制度應該是推動企業(yè)創(chuàng)新的制度，只有企業(yè)全體職工齊心協(xié)力，相互支持，相互激勵，企業(yè)內(nèi)部會計控制才能發(fā)揮應有的作用。只有這樣，保護企業(yè)資產(chǎn)的安全、完整與有效運用，提高經(jīng)濟核算的正確性與可靠性，推動與考核企業(yè)單位各項方針、政策的貫徹執(zhí)行，增加企業(yè)的經(jīng)濟效益，提高企業(yè)經(jīng)營管理水平，降低投資風險。參考文獻：胡杰武，萬里霜《企業(yè)風險管理》《企業(yè)內(nèi)部控制基本規(guī)范》一號文件第三篇：風險管理與內(nèi)部控制風險管理與內(nèi)部控制一、CFO在企業(yè)內(nèi)部控制與風險管理中的角色與使命中國總會計師協(xié)會常務副會長董鋒認為，建立風險管理體系，設計好內(nèi)部控制制度，首先，要把握好CEO與CFO的關系。CEO是企業(yè)行政負責人，是班長，CFO作為企業(yè)財務負責人，是領導班子成員；CEO是風險管理和內(nèi)部控制第一責任人，CFO是風險管理和內(nèi)部控制的具體執(zhí)行人，因此國外有人比喻CEO是船長，CFO是舵手。其次，要完善公司的管理結構，明確CFO的職責和定位?？倳嫀熢诒締挝伙L險管理與內(nèi)部控制體系中應確定自己的責任、職權和地位的對稱與平衡，但這并非是為自己去爭權力、爭地位；CFO所管理的財務等部門應是一個完整的管控體系，CFO的影響力與控制力必須一桿到底。第三，CFO要自覺執(zhí)行風險管理和內(nèi)部控制，同時也要提醒和促使CEO執(zhí)行。作為領導班子成員，CFO理所當然要全力支持CEO的工作，但在工作中如果發(fā)現(xiàn)領導班子成員特別是主要負責人違背企業(yè)風險管理與內(nèi)部控制制度時，也要及時提醒，要有敢于干預的勇氣。原江蘇省副省長吳瑞林強調(diào)，CFO要樹立以愛國主義為核心的民族精神和以改革開放為核心的時代精神；要提高自身的業(yè)務修養(yǎng)以適應新時代的要求；要發(fā)揮好生財聚財和用財管財這兩大職責；要從本輪金融危機中吸取經(jīng)驗教訓，履行好內(nèi)部控制和風險管理的職責。二、正確認識風險管理和內(nèi)部控制內(nèi)部控制與風險管理既有區(qū)別，又有聯(lián)系。南京審計學院副院長時現(xiàn)認為，對于同一個企業(yè)來說，內(nèi)部控制與風險管理的直接載體都是企業(yè)的經(jīng)營活動，內(nèi)部控制與風險管理