【文章內(nèi)容簡介】 境變化的反應(yīng)、對內(nèi)部控制重要性的認識等等。它直接影響著內(nèi)部控制的實施情況和成效。管理層必須堅持高質(zhì)量的管理，注重管理的實效，嚴格執(zhí)行管理制度、標準和程序。 誠信和道德價值觀影響著內(nèi)部控制的其它要素。內(nèi)部控制的建立和健全無法超越制定、管理和監(jiān)督企業(yè)活動的管理人員的誠信和道德價值觀水平。對于企業(yè)來講，領(lǐng)導(dǎo)者和管理者的誠信和價值觀尤為重要，因為他們的行為和舉止影響著 14 石家莊鐵道大學(xué)四方學(xué)院 企業(yè)員工的行為舉止。他們的誠信和價值觀對全體員工起到榜樣和示范的作用。因此，他們要自覺遵守道德規(guī)范，引導(dǎo)員工形成正確的道德價值觀，提升企業(yè)的信譽。 （四）樹立企業(yè)風險管理理念 企業(yè)風險管理是一個過程，受企業(yè)的董事會、管理層和其他人員的影響，應(yīng)用于企業(yè)的戰(zhàn)略制定各個方面，旨在確定企業(yè)的潛在重大事件，將企業(yè)的風險控制在可接受的程度 內(nèi)部控制的設(shè)計和實施不可能脫離其賴以生存的環(huán)境和內(nèi)外部各種風險因素。為了加強對企業(yè)風險的控制，必須進行風險評估。風險評估是確定如何管理和控制 風險的基礎(chǔ)，是提高企業(yè)內(nèi)部控制效率的關(guān)鍵，是內(nèi)部控制的關(guān)鍵因素。企業(yè)可通過分析和評價自身的優(yōu)勢和劣勢、長處與短處、外界的機會和威脅，來制定企業(yè)自身的發(fā)展策略和發(fā)展戰(zhàn)略，完善風險管理機制，增強企業(yè)自身抗風險的能力。 （一）設(shè)立目標 風險評估的前提條件是設(shè)立目標。只有先確立了目標，企業(yè)的管理者才能針對企業(yè)目標進行風險評估，并采取必要的行動和措施管理風險。目標的設(shè)立應(yīng)與企業(yè)的經(jīng)營戰(zhàn)略相連，建立在戰(zhàn)略的高度。企業(yè)的目標既可以明示，也可以暗示，如繼續(xù)保持企業(yè)去年的經(jīng)營業(yè)績。 在目標的設(shè)立時，可以將企業(yè)的目標進行 分解，針對不同的部門，設(shè)立低層次的操作層面的具體的目標。企業(yè)的整體目標取決于企業(yè)的理念及其所追求的價值，而與之相聯(lián)系的操作層面的具體目標主要包括企業(yè)的經(jīng)營目標、財務(wù)報告目標和遵循性目標。 15 石家莊鐵道大學(xué)四方學(xué)院 經(jīng)營目標與企業(yè)的經(jīng)營效率有關(guān)，主要包括企業(yè)的業(yè)績和盈利目標。經(jīng)營目標應(yīng)反應(yīng)企業(yè)經(jīng)營的特定的業(yè)務(wù)、經(jīng)濟環(huán)境以及自身所在的行業(yè)。企業(yè)的經(jīng)營目標不清晰，極有可能導(dǎo)致企業(yè)資源被誤導(dǎo)。 企業(yè)的財務(wù)報告目標與自身所編制的財務(wù)報表有關(guān)?？煽康呢攧?wù)報表是決策層進 行決策的重要依據(jù)，同時也是管理層了解和管理企業(yè)的前提條件。 企業(yè)在從事生產(chǎn)經(jīng)營或其他活動時都應(yīng)該遵守相應(yīng)的法律法規(guī)，它是企業(yè)生產(chǎn)經(jīng)營的最低標準。企業(yè)是否遵紀守法影響著企業(yè)在社會中的形象。 另外，企業(yè)的目標之間是相互聯(lián)系的，企業(yè)的戰(zhàn)略目標與企業(yè)操作層面的目標是緊密相連的，企業(yè)的戰(zhàn)略目標不僅要與企業(yè)的未來發(fā)展相吻合，并且也應(yīng)該和企業(yè)各部門的單位目標相一致。企業(yè)內(nèi)部控制的目標主要關(guān)注的是：貫穿整個企業(yè)的目標的一致性，當企業(yè)的目標存在不能實現(xiàn)的風險時，應(yīng)及時報告決策層和管理層，并提出調(diào)查計劃， 對其原因進行徹底的調(diào)查。 （二）進行風險的識別 風險的識別是經(jīng)濟單位和個人對所面臨的以及潛在的風險加以判斷、歸類整理，并對風險的性質(zhì)進行鑒定的過程。企業(yè)風險主要包括兩部分，即企業(yè)固有風險和殘存風險。 固有風險是指企業(yè)的領(lǐng)導(dǎo)層和管理層在不采取任何的措施去改變風險的可能性或影響的情況下所面臨的風險。 殘存風險指的是企業(yè)的領(lǐng)導(dǎo)層和管理層在應(yīng)對該風險后企業(yè)仍然存在的風險。它所反映的是企業(yè)的管理層為降低或減輕固有風險對企業(yè)的影響所采取的一些行動和措施，并在有效的實施后所剩余的風險。 企業(yè)在風險識別的過程中， 首先，要意識到企業(yè)所面臨的所有的風險，識別哪些風險影響到企業(yè)的發(fā)展。其次，按照風險對企業(yè)的影響程度對這些風險進行歸類整理，找出最主要的風險并進行分析，并找到解決之策，將風險徹底消除或?qū)⒅档偷狡髽I(yè)可接受的水平。 企業(yè)在進行風險識別的過程中，要選擇風險識別的方法。一般來講，識別企業(yè)風險的具體的方法有頭腦風暴法、訪談、調(diào)查問卷、流程圖分析、經(jīng)驗和專業(yè)判斷。而常用的一些方法主要有以下幾種： 16 石家莊鐵道大學(xué)四方學(xué)院 風險清單法是企業(yè)分析風險事件原因最常用、最為基本的一種分析方法。 它將企業(yè)所面臨的所有的風險一一列出，并歸類整理，研究對策來防止風險的發(fā)生或降低風險對企業(yè)所造成的影響。企業(yè)的風險清單一般包括：供應(yīng)商原材料的供應(yīng)、企業(yè)產(chǎn)品的質(zhì)量、國家的政策、企業(yè)所面臨的社會環(huán)境和自然環(huán)境、同行業(yè)競爭者等等因素。 流程圖法是識別企業(yè)面臨的潛在風險的常用的方法，它是一種根據(jù)企業(yè)生產(chǎn)過程或管理流程來識別風險的方法。它可以描繪企業(yè)內(nèi)部各種形式的流程。如：產(chǎn)品的生產(chǎn)流程、財務(wù)會計流程、市場營銷流程、售后服務(wù)流程等等。在這些流程中最重要的當屬產(chǎn)品的生產(chǎn)流程。用流程圖法分析風險的時候， 首先，識別該流程過程的各個階段，對每一個風險因素、風險事故及其可能造成的影響進行識別和分析，揭示其薄弱環(huán)節(jié)。其次，根據(jù)這些風險設(shè)計流程圖。最后分析、解釋該流程圖。 （三）進行風險的分析與評價 企業(yè)在運用風險清單法或流程圖法進行風險識別后，還要對企業(yè)所面臨的所有風險進行分析，然后采用定性和定量相結(jié)合的方法，按照企業(yè)風險發(fā)生的可能性及其影響程度，對識別后的風險進行分析和整理，找出重點和優(yōu)先控制的風險。企業(yè)在進行風險的分析時，可建立一個風險分析團隊，按照嚴格的程序進行風險的分析，確保企業(yè)風險分析結(jié)果的準確性。 企業(yè)在具體的風險分析當中，首先針對某一風險模型或內(nèi)部控制流程，假設(shè)可能發(fā)生的風險。在假設(shè)風險時，不僅要考慮企業(yè)自身或同行業(yè)其它企業(yè)曾出現(xiàn)過的歷史教訓(xùn)，同時還要考慮未曾出現(xiàn)的，但將來極有可能出現(xiàn)的風險。其次，評估這些風險出現(xiàn)時，現(xiàn)在的管理模型和內(nèi)部控制流程是否有效，并分析將要出現(xiàn)的風險對企業(yè)目標可能造成的各種影響。最后，采取一定的措施，修改并完善企業(yè)風險管理模型和內(nèi)部控制流程，最終消除風險或?qū)L險降低至企業(yè)可接受的水平。 風險評估對風險管理決策的影響比較大。企業(yè)要科學(xué)的分析并準確的評價。確定風險容忍度。 風險容忍度是企業(yè)在風險偏好的基礎(chǔ)上設(shè)定的對相關(guān)目標實現(xiàn)過程中所出現(xiàn)差異的可容忍度，它包括企業(yè)整體風險承受能力和業(yè)務(wù)層面的可接受風險水平。企業(yè)的風險容忍度越大，說明該企業(yè)承受風險的能力越強，反之亦然。 （四）風險的應(yīng)對 17 石家莊鐵道大學(xué)四方學(xué)院 企業(yè)一旦評估了風險的重要性和發(fā)生的概率，領(lǐng)導(dǎo)層和管理層就要根據(jù)風險評估的結(jié)果，結(jié)合自身風險容忍度，權(quán)衡企業(yè)的風險和收益，選擇適合自己的風險應(yīng)對的策略。按照 “避免風險，減少風險，分擔風險，接受風險 ”的原則，對企業(yè)的風險實施有效的控制。 首先，可建立風險 管理部門，加強對風險控制的組織領(lǐng)導(dǎo)。其次，將風險管理與企業(yè)自身的戰(zhàn)略目標及各部門的部門目標緊密的結(jié)合起來，規(guī)范企業(yè)內(nèi)部控制流程，完善管理的方式和行為，防范企業(yè)的經(jīng)營風險，提高經(jīng)營管理水平。 三、根據(jù)風險評估的結(jié)果完善中小企業(yè)的控制活動 控制活動是指有助于確保管理層的指令得以執(zhí)行的政策和程序，包括：授權(quán)、業(yè)績評價、信息處理、實物控制和職責分離等一系列相關(guān)的活動。 控制活動依據(jù)與之相關(guān)目標的性質(zhì)一般可分為三類：經(jīng)營性、財務(wù)報告和遵循性。雖然說一些控制活動僅和某一方面有關(guān)，但是企業(yè)控制活動之間是相互聯(lián)系的。 并且，企業(yè)的控制活動也應(yīng)該與自身的風險評估相結(jié)合。企業(yè)的領(lǐng)導(dǎo)層和管理層在進行風險評估時，應(yīng)針對特定風險找出并實施相應(yīng)的措施。 （一）不相容職務(wù)分離控制 不相容職務(wù)分離是指那些如果由一個人擔任，可能發(fā)生錯誤和舞弊行為，又能掩蓋其自身錯誤和弊端行為的職務(wù)。 不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)地分析、整理企業(yè)業(yè)務(wù)流程中所涉及到的不相容職務(wù)，實施相應(yīng)的措施。使每一項經(jīng)濟業(yè)務(wù)都要經(jīng)過兩個或兩個以上的部門和人員的處理，使部門或單位個人的工作必須和其他部門或單位個人的工作相一致或相聯(lián)系，使其各司其職、各負其責、相互 監(jiān)督、相互制約。 企業(yè)不相容職務(wù)主要包括：授權(quán)和執(zhí)行同一項經(jīng)濟業(yè)務(wù)的職務(wù)要分離；執(zhí)行和審核同一項經(jīng)濟業(yè)務(wù)的職務(wù)要分離；執(zhí)行和記錄同一項經(jīng)濟業(yè)務(wù)的職務(wù)要分離；保管和記錄同一項財務(wù)物資的職務(wù)要分離；保管和核對同一項財務(wù)物資的職務(wù)要分離；記錄明細賬和記錄總賬的職務(wù)要分離；登記日記賬和登記總賬的職務(wù)要分離。 （二）授權(quán)審批控制 有效的內(nèi)部控制要求企業(yè)每一項經(jīng)濟業(yè)務(wù)活動都必須經(jīng)過適當?shù)氖跈?quán)，以防止企業(yè)內(nèi)部員工歪曲記錄或盜竊財產(chǎn)物資。授權(quán)的形式一般有一般授權(quán)和特別授權(quán)兩種。 18 石家莊鐵道大學(xué)四方學(xué)院 一般授權(quán)指的是企業(yè)內(nèi)部各級管理人員在其職權(quán)范圍內(nèi)，根據(jù)既定的預(yù)算、計劃、制度等標準，對常規(guī)性的經(jīng)濟業(yè)務(wù)活動或行為進行的授權(quán)。 特別授權(quán)指的是對涉及特定的經(jīng)濟業(yè)務(wù)處理的相關(guān)人員的授權(quán)，主要指的是，管理當局通過對某些特殊經(jīng)濟業(yè)務(wù)采取逐個審批來進行授權(quán)控制。 授權(quán)審批控制要求企業(yè)要根據(jù)一般授權(quán)和特殊授權(quán)的相關(guān)規(guī)定，明確各職能部門的權(quán)限范圍、審批程序和相應(yīng)的責任。企業(yè)在授權(quán)的同時，還應(yīng)明確授權(quán)的目的，保持命令的統(tǒng)一性，正確選擇被使用者，同時加強監(jiān)督控制。 （三）業(yè)務(wù)流