【正文】 概括的說，內部控制使得企業(yè)的日常經營管理流程更加規(guī)范、財務管理真正的有效實施，與此同時企業(yè)內部的規(guī)范性操作流程、財務管理控制也正是全面風險管理在企業(yè)實施的基本條件。通過上面的描述，我們可以看出，全面風險管理及內部控制實際上都是以保護企業(yè)的財產安全、保證企業(yè)的經營結果、實現(xiàn)企業(yè)的戰(zhàn)略目標為最終的目的。這些功能都是內部控制框架能力范圍之外的。三是兩者對風險的管理不一致。全面風險管理包含了選擇風險評估方法、制定風險管理目標、制定相關戰(zhàn)略、報告程序及聘用管理人員等多個環(huán)節(jié)，而內部控制主要負責的是風險管理過程中間及其以后的重要活動，例如對風險的評估和，對財務報告的評估，信息與交流活動的監(jiān)督，對操作流程的不規(guī)范進行糾正等等。二是兩者的活動不一致。內部控制僅是管理的一項職能，主要是通過事后和事中的控制來實現(xiàn)其目標，而全面風險管理則貫穿于管理過程的各個階段，覆蓋了各個不同的環(huán)節(jié)，更重要的是在事前就對風險有了一定的預見性的考慮。因此，滿足內部控制系統(tǒng)的要求也是企業(yè)風險管理體系建立應該達到的基本狀態(tài)。內部控制的動力來自企業(yè)對風險的認識和管理，對于企業(yè)所面臨的大部分運營風險，或者說對于在企業(yè)的所有業(yè)務流程之中的風險，內控系統(tǒng)是必要的、高效的和有效的風險管理方法。COSO框架中明確地指出全面風險管理體系框架包括內部控制，將之作為一個子系統(tǒng)。其實，兩者之間既有區(qū)別又有聯(lián)系。（三）全面風險管理與內部控制的關系談到風險管理，則一定會提到企業(yè)內部控制。這種方式能夠動態(tài)地反應風險管理狀況，并使之根據條件的要求而變化。八是監(jiān)控。主體的各個層級都需要借助信息來識別、評估和應對風險。制定和實施政策與程序以確保管理當局所選擇的風險應對策略得以有效實施。管理當局選擇一系列措施使風險與主體的風險容限和風險容量相適應。五是風險應對。風險與可能被影響的目標相關聯(lián)。四是風險評估。必須識別可能對主體產生影響的潛在事項，包括表示風險的事項和表示機會的事項，以及可能二者兼有的事項。企業(yè)風險管理確保管理當局采取恰當的程序去設定目標，并保證選定的目標支持主體的使命并與其相銜接，以及與它的風險容量相適應。二是目標設定。管理當局確立關于風險的理念，并確定風險容量?！痹摽蚣芡卣沽藘炔靠刂?，更有力、更廣泛地關注于企業(yè)風險管理這一更加寬泛的領域。2004年COSO委員會發(fā)布《企業(yè)風險管理——整合框架》。內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，應當及時加以改進。信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。控制活動是企業(yè)根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。風險評估是企業(yè)及時識別、系統(tǒng)分析經營活動中與實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略。內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。內部控制則可以通過袱定辦法，審核批準，監(jiān)督檢查等手段促使全體職工貫徹和執(zhí)行既定的方針、政策和制度，同時，可以促使企業(yè)領導和有關人員執(zhí)行國家的方針、政策．在遵守國家法規(guī)紀律的前提下認真貫徹企業(yè)的既定方針。三是合規(guī)性。二是經營的效果和效率。企業(yè)決策層要想在瞬息萬變的市場競爭中有效地管理經營企業(yè)，就必須及時掌握各種信息，以確保決策的正確性，并可以通過控制手段盡量提高所獲信息的準確性和真實性。管理層、董事會、內部審計和其他員工都應該對內部控制承擔責任。內部控制是整個企業(yè)設計的系統(tǒng)，不是為了某個人或某個層級的人提出來的專門針對某個人或某個層級的人的制度。《內部控制——整體框架》認為內部控制是為實現(xiàn)企業(yè)經營效率和效果、財務報告的可信性及相關法令的遵循等企業(yè)目標而提供合理保證的過程。關鍵詞：全面風險管理；內部控制；關系（一）內部控制內部控制是指企業(yè)為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設計和執(zhí)行的政策和程序。內部控制與全面風險管理之間既存在著聯(lián)系又有所不同，為了使企業(yè)能充分發(fā)揮內部控制和全面風險管理的作用，應該對兩者之間的關系有清楚的認識。第十九條 本實施辦法自發(fā)布之日起執(zhí)行。第十七條 員工思想動態(tài)風險措施及時了解員工的思想動態(tài)，傾聽員工的心聲，了解員工在日常工作、學習、生活和個人發(fā)展中存在的問題，加強溝通、正面引導，提高員工思想素質，以人為本，為員工成長成才創(chuàng)造條件，構筑有效激勵機制，激發(fā)公司和諧活動。（2）付款賬號一般按照對方開戶許可證賬號支付，如發(fā)現(xiàn)賬號不一致，對方需出具付款說明并加蓋單位公章。（1）嚴格按照公司要求建立用戶信用評級制度，按照公司收付款相關管理辦法規(guī)定的賒銷預付比例開展經營工作，要嚴格按照合同中對煤款收取的不同約定，催要對方預收款或是對方收到發(fā)票后催要結算款，確保煤款及時收回。（3）用戶付款錯誤，支付銀行承兌不規(guī)范。（一）資金收付流程風險點（1）賒銷預付管控不到位。（二）xx銷售過程中環(huán)節(jié)多，戰(zhàn)線長，要建立完備的監(jiān)管驗收制度，實現(xiàn)過程可控、在控，規(guī)避經營風險。（2）承運船舶船期安排不妥當，船舶自身設計不規(guī)范。第十五條 銷售流程風險防控銷售xx過程中應嚴格按照公司xx相關要求執(zhí)行。（3）xx數量驗收必須以雙方認可的第三方出具的法定衡重報告或水尺檢驗數據為準，現(xiàn)場人員加強監(jiān)督，及時索取數量報告，做好數據對比分析，防止計量方式不合法供應商不認可及數量虧損。（2）合同執(zhí)行過程中遇合同單位與貨權單位不一致的情況，必須要求供應商將貨權轉移給我方，貨權轉讓單位在貨權轉移函上加蓋公章，法人簽字或法人授權代表簽字，否則不予結算，防止貨權糾紛。（1）嚴格落實供應商保證金管理制度，防止供應商因自身原因不按合同履約，影響采購計劃的落實。（5）xx指標不符合，摻雜、以次充好。（3）xx數量爭議。（一）xx采購流程風險點（1）供應商不按合同履約。（5）嚴格落實以銷定進、以利定價的原則，采購銷售互相參照，互為銜接，防止采銷原則不一致造成虧損。會簽過程如遇人員出差等無法現(xiàn)場會簽的，由合同經辦人將合同電子文檔發(fā)該人員，其同意后可跳至下一節(jié)點會簽，待該人員回公司后補簽，合同經辦人在該補簽人員欄填寫征求意見并簽名。（2）合同簽訂前要嚴格審查交易對象的各項資質，一般先審查“四證”，即營業(yè)執(zhí)照、組織機構代碼證、稅務登記證、開戶許可證是否齊全、真實，各證照是否過期，在此基礎上通過全國企業(yè)信用信息公示系統(tǒng)查詢是否有不良記錄、商業(yè)信譽等，達到信用評級審批表相關要求后方可簽訂購銷合同。（1）嚴格遵守公司xx規(guī)定，保證合同洽談的嚴肅性、規(guī)范性。（5）采購、銷售合同脫節(jié)。（3）合同簽訂程序不規(guī)范。（一）合同談判及簽訂風險點（1）合同談判程序不規(guī)范。管理層應充分考慮風險評估結論和管理建議，將其作為重大事項決策的參考依據。第十二條 各部門應至少每年開展一次風險評估，評估結果提交本單位全面風險管理與內部控制辦公室，并同步更新全面風險管理相關信息。（七）信訪維穩(wěn)風險方面：收集公司與職工切身利益相關等方面的經營管理決策信息，分析這些信息能否引發(fā)信訪問題，或處臵信訪事件不及時、不妥當，導致給公司造成不利社會影響的風險。（五）信息風險方面：收集易造成信息失密、信息泄密等方面的信息，分析這些信息是否可能給公司帶來損失或不良影響的風險。（三）市場營銷風險方面：收集市場波動、政策變化、客戶信息變化等因素影響采購、銷售、收款方面的信息，分析這些信息是否可能給公司帶來市場營銷方面的風險。風險信息收集包括以下內容：（一）財務風險方面：收集增收節(jié)支，資金安全、償債能力等影響分公司預期收益的信息，分析這些信息是否可能給公司帶來財務結構不合理、償債能力降低等方面的財務風險。第三章 風險信息收集、識別、評估第十條 公司根據全面風險管理指標檢測體系的要求，建立健全客觀、全面、有效的風險信息收集機制。第八條 各部門指定一名專人負責本專業(yè)風險管理與內部控制工作，接受公司全面風險管理與內部控制辦公室的業(yè)務指導。（三）更新本部門風險信息、內部控制信息、風險案例、預警指標等基礎數據。第七條 公司各部門是本專業(yè)風險管理與內部控制工作的管理部門和執(zhí)行部門，主要職責包括：（一）制定本部門風險管理與內部控制相關實施細則、辦法。（四）指導、監(jiān)督公司各部門全面風險管理與內部控制工作，對各部門全面風險管理與內部控制情況進行考核。（二）組織公司各部門執(zhí)行風險管理基本流程、建立完善內部控制體系并監(jiān)督執(zhí)行。（七）審議公司其他重大風險管理與內部控制事項。（五）審定公司風險管理與內部控制手冊。（三）審定公司風險管理與內部控制目標、重大風險管理策略和內部控制措施。第五條 全面風險管理與內部控制委員會主要職責包括：（一）審議批準公司風險管理與內部控制相關規(guī)章制度、實施辦法。第三條 本實施辦法所稱內部控制，是指公司管理層和全體員工按照既定的風險管理策略實施的、旨在保障風險控制目標實現(xiàn)的過程。參考文獻[1]王暉，[J](2)[2]初宜紅,[J](6)[3][J].(2)[4]金或肪,李若山,[J].(2)[5]張文賢,[M].[6]丁友剛,[J].（12）[7][J]. [8][D]. [9]董建華,[J].（5）[10][D].(5)第四篇：全面風險管理與內部控制工作實施辦法xx公司全面風險管理與內部控制工作實施辦法（試 行）第一章 總則第一條 為規(guī)范公司全面風險管理與內部控制工作，制定本實施辦法。外部審計人員對企業(yè)財務報表的審計是建立在對內部控制的了解、測試和評價的基礎上，這樣他們或多或少的了解企業(yè)的基本情況，或在履行其職責時，對管理當局及董事會提出有用的、獨立、客觀及公正的建議，如管理當局建議書等。換句話說，審計職業(yè)界對內部控制的推廣和應用起著極為重要的作用。社會監(jiān)督。部分專家學者認為，對于規(guī)模大、經濟業(yè)務復雜的企業(yè)，應同時設置審計委員會和審計部?！豆痉ā泛汀秾徲嫹ā肪磳炔繉徲嬜龀龇梢?guī)定，《會計法》雖提出了內部審計方面的法律要求，但未對內部審計機構設置做出具體規(guī)定。從公司治理的角度看，內部審計機構的職責除了包括審核企業(yè)會計賬目外，還包括稽查、評價內部控制和風險管理制度是否完善和企業(yè)內部各組織機構執(zhí)行指定職能的效率，并向企業(yè)最高管理部門提出建議和報告。會計控制環(huán)節(jié)在內部控制中起著極為重要的作用，不僅保證會計信息質量，還起著監(jiān)督、稽核的作用。會計控制。企業(yè)內部控制實行的控制自我評估，是指每個企業(yè)不定期或者定期對自己的內部控制進行評估，評估內部控制的有效性及其實施的有效性、合法性和經營目標的達成程度，以便能更好地達成內部控制的目標。內部控制的監(jiān)督可以從四個方面進行完善：控制自我評估、內部會計控制、內部審計和社會監(jiān)督。充分利用互聯(lián)網絡技術，實時通過會計工作和利用會計信息對企業(yè)的生產經營活動進行了指揮、調節(jié)、約束和促進，使供應商、生產商、分銷商、客戶，通過供應鏈緊密集成，物料不間斷地流動，實現(xiàn)零庫存，最大限度減少經營成本，快速響應客戶需求，提高公司市場競爭能力和經濟效益。如，利用互聯(lián)網實施會計的實時控制。它們通常包括兩個要素：政策和程序?？刂苹顒邮瞧髽I(yè)力爭達成其經營目標的流程的一部分。（四）完善風險控制活動控制活動是有助于風險反應正確執(zhí)行的政策和程序。風險源頭可能是：①新員工加入帶來的風險；②業(yè)務快速發(fā)展帶來的風險；③經營環(huán)境變化帶來的風險；④新業(yè)務品種帶來的風險。盡管很多風險的產生并不能被控制，但管理層應當首先確定可以承受的風險水平，然后識別這些風險并采取一定的應對措施，以把風險控制在風險容忍度之內。