公司風控管理范文10篇

摘要：內控管理建設，是國企深化改革發展的重要保障，更是強化財務風險防范的重要基礎。本文分析了國企內控管理中的問題，并在此基礎之上，從制度機制的完善、會計內控的建設、風險預警機制的建立等方面，闡述了內控管理建設下提高國企財務風險防范能力的應對措施。

關鍵詞：國企;內控管理;財務風險;防范措施

一、引言

在多元化的市場經濟條件之下，國企發展所面臨的的外部環境發生了巨大變化。如何依托內控管理建設，優化經營管理的內外環境，成為新時期國企深化改革發展的重要著力點。當前，財務風險的科學防范，是提高企業經營發展能力的有力保障。以內控管理建設為依托，全面深化財務風險防范，對于國企改革發展，具有重要意義。因此，本文立足對國企內控管理的認識，就如何強化財務風險防范能力，做了如下具體闡述。

二、當前國企內控管理中存在的問題

內控管理是國企改革發展的重要基礎，更是提高經濟效益的重要“抓手”。從實際而言，國企內控管理仍存在諸多問題，特別是制度機制不完善，思想認識不到位等問題，嚴重弱化了內控管理的職能作用，影響國企的經營發展。1.不健全：內控管理機制不健全，缺乏良好控制環境。健全的內控管理機制，是提高管理效率的有力保障。但從實際來看，國企內控管理機制不健全，內控制度流于形式，缺乏切實有力的管理效果。特別是在內控管理中，考核獎勵機制貫徹落實不到位，難以發揮激勵懲罰的作用。并且，一些國企，改制之前是以“一套班子、兩塊牌子”的形式運行的，即行政管理部門和公司經營二者合二為一，局長兼任公司總經理，局財務科長兼任公司財務經理，長期運行下來，將行政管理上的思維方式帶入到公司經營中。政企分開改革實行后，部分留在公司中的管理層、員工思想意識固化，很難接受改革后公司制的內部控制制度，給內部控制制度的修訂、執行造成很大的阻力。2.不完善：監督管理機制不完善，影響了監管效力。在企業內部控制管理中，財務管理審計缺乏獨立性，弱化了財務內審職能，導致財務領域腐敗問題滋生，不利于資金的有效管理。與此同時，內部控制制度執行阻力非常大。政企分開改革后，雖然領導層有意推行現代化的企業內部控制制度，也花精力和成本修訂符合實際經營情況的相關制度，但是執行過程中，部分老職工、管理人員秉持以前一慣延續下來的做事方法和風格，風險防范意識極弱，輕視風險評估過程和作用，甚至阻撓控制制度的執行。3.不到位：內控管理認識不到位，制約有效管理開展。國企在經營管理中，缺乏對內控管理的正確認識，特別是企業領導層，“重效益、輕內控”的管理思維，導致了內控管理職能難以充分發揮。一方面，基于文化層面的內控管理建設缺乏，內控管理缺乏職工基礎；另一方面，對內控與管理之間的關系認識不清，“管理”與“內控”處于割裂狀態。因此，提高思想認識，是有效管理開展的基礎。

［提要］本文主要介紹安全生產風險預控管理體系有關基礎知識以及PDCA循環原理，結合火電廠實際，利用PDCA循環原理，為火電廠構建安全生產風險預控管理體系設計一套工作流程；同時，為推動體系建設提出幾點有益建議。

關鍵詞：安全生產；風險預控；體系建設；PDCA循環；火電廠

一、安全生產風險預控管理體系建設相關知識

（一）安全生產風險預控管理體系理論知識1、安全生產風險預控管理體系。安全生產風險預控管理體系是一套以危險源辨識為基礎，以風險預控為核心，以管理員工不安全行為為重點，以切斷事故發生的因果鏈為手段，經過多周期的不斷循環建設，通過閉環管理，逐漸完善提高的全面、系統、可持續改進的現代安全管理體系。安全生產風險預控管理體系是以海因里希法則和內外因事故致因理論為理論基礎，通過辨識、分析導致事故發生的不安全行為和不安全狀態，進而分析其產生的原因（管理缺陷），制定針對性的控制措施，管住“冰山”下面的違章和未遂事件，切斷事故因果的鏈條，防范事故發生，進而實現生產安全的。2、安全生產風險預控管理體系評價標準。安全生產風險預控管理體系評價標準由15個單元組成，包括總要求、安全生產方針、風險預控體系策劃、體系文件、危險源辨識、風險評估和風險控制的策劃、不安全行為控制、建設項目、生產系統運行控制、綜合要素控制、應急預案與響應、隱患和事件、安全信息、承包商、安全檢查與評價、持續改進。15個單元再細分為66個管理要素，各單元管理要素分布情況如表1所示。（表1）3、安全生產風險預控管理體系評級準則。安全生產風險預控管理體系評級由三步驟組成。第一步：統計硬性指標完成情況，即安全指標、生產指標、環境指標完成情況；第二步：按照安全生產風險預控管理體系評價標準，評審專家對被查評單位的15個評價單元、66個管理元素的開展情況逐項進行檢查評分；第三步：根據第一步、第二步查評結果，對照表2，兩步得分同時滿足某一級別時，說明被查單位本次檢查結果達到了這一級別。（表2）（二）PDCA循環原理。PDCA是英語單詞Plan（計劃）、Do（執行）、Check（檢查）、Action（處理）的第一個字母，PDCA循環就是按照計劃、執行、檢查、處理的順序進行質量管理，并且不斷循環下去的科學程序。每個PDCA循環，都不是在原地周而復始運轉，而是像爬樓梯一樣，一個循環運轉結束，質量水平就會提高一步，然后再制定下一個循環，再運轉、再提高，不斷前進，不斷提高。PDCA循環的關鍵是處理階段。因為處理階段就是解決存在問題、總結經驗、吸取教訓的階段。該階段的重點又在于修訂標準，包括技術標準和管理制度。沒有標準化和制度化，就不可能使PDCA循環轉動向前。PDCA循環是能使任何一項活動有效進行的一種合乎邏輯的工作程序，特別是在質量管理中得到了廣泛的應用并獲得了經濟成效。PDCA循環，可以使我們的思想方法和工作步驟更加條理化、系統化、圖像化和科學化。本文采用PDCA循環原理為火電廠構建安全生產風險預控管理體系。

二、安全生產風險預控管理體系構建工作流程

按照PDCA循環理論，火電廠的安全生產風險預控管理體系構建可按計劃、執行、檢查、改進四個階段逐一進行分析設計。（一）計劃階段。安全生產風險預控管理體系建設計劃階段是一個十分重要的階段，是質量管理的核心和主體，計劃的生成、控制和管理是實現工作目標的基礎。它關系到體系建設工作能否成功地實施，能否達到預期的目標。計劃階段工作任務主要有明確目標和定位，成立體系建設管理機構，制定活動實施方案。1、確定體系建設目標。第一步：聘請專家，按照體系評價標準，對火電廠安全生產實際情況進行全面檢查評估，全面了解其安全生產基礎情況；第二步：對照評級標準表，確定火電廠當前安全生產風險預控管理水平處于XX級別；第三步：按照持續改進提升的原則，制定火電廠安全生產風險預控管理體系建設目標及相關要求，詳見表3。火電廠安全生產風險預控管理體系建設總體要求：結合電廠安全生產實際情況，編制體系文件，做好危險源辨識、風險評估和風險預控工作，按照體系評價標準要求，全面展開生產、安全、技術、管理等各項工作，促使各項工作不斷完善、規范、標準，通過不斷循環最終達到體系建設一級單位標準，逐漸趨于本質安全。2、建立體系建設管理機構。火電廠應成立以公司總經理為組長的體系建設領導小組和以公司分管安全生產副總經理為組長的工作辦公室，明確工作職責和具體分工，并以公司正式文件形式印發至全廠。3、體系建設項目啟動期間的培訓學習。體系建設項目啟動期間的培訓學習主要由兩方面內容組成。一是公司體系建設工作領導小組、辦公室人員學習體系建設有關理論知識、評價標準，培訓方式采取聘請專家講課和自主學習相結合的方式；二是到已開展體系建設經驗比較豐富的單位進行考察、交流學習，重點學習安全生產風險預控管理體系建設各階段工作如何展開。4、制訂活動實施方案。（1）工作目標和組織機構確定后，制定體系建設工作任務計劃，明確各階段主要工作內容和計劃完成時間、責任部門、要達到的目標以及重點要求；（2）結合公司實際，制定公司體系建設工作內部考評標準，成立內部評審小組；（3）制定體系建設工作獎懲細則，加強體系建設過程管控；（4）制定體系建設工作流程圖，讓員工對體系建設過程有更加直觀的感覺，有助于體系建設工作的推進；（5）制定體系建設各階段主要工作內容及計劃完成時間。（二）執行階段。執行階段是根據已制定體系建設活動實施方案進行的。執行階段的主要任務是開展體系宣貫和培訓，編制體系文件，開展危險源辨識、風險評估和風險控制，規范安全管理、技術管理、運行管理、設備管理等各項管理工作。1、開展體系知識宣貫和培訓。體系建設工作辦公室牽頭分層級組織開展體系知識的宣貫培訓，使風險預控管理的理念逐步深入人心，將公司的體系建設工作盡快開展起來。（1）第一個層級的宣貫培訓：由體系建設工作辦公室對各部門管理人員、班組長以及專兼職安全員進行培訓；（2）第二個層級的宣貫培訓：各部門組織對本部門管理人員、各班組班組長以上員工進行培訓；（3）第三個層級的宣貫培訓：各班組班長組織對本班組員工進行培訓。2、制定體系文件。第一步：根據各部門職責，按照體系建設要求，體系建設工作辦公室對體系文件編寫任務進行分工，制定體系文件編寫進度計劃；第二步：體系建設工作辦公室對編寫人員進行專項培訓，使受訓對象掌握體系文件編寫方法、格式等要求；第三步：根據國家法律法規、上級主管部門下發的體系文件、企業安全生產工作實際，制定本公司安全管理制度、規定、標準等文件；第四步：對于制定完成的體系文件，組織會簽征求意見，經公司總經理簽發后，采取有效措施保證體系文件在安全管理過程中被全面執行和落實；第五步：針對體系文件運行過程中出現的問題和不足，各部門要及時向體系文件編制部門反饋，體系文件編制部門根據需要及時修訂完善體系文件。3、危險源辨識、風險評估和風險控制。第一步：制定年度安全生產風險預控工作計劃；第二步：對全體生產崗位員工進行風險預控相關知識培訓；第三步：對生產系統固有風險、人員行為風險從人、機、環三個方面進行危險源辨識；第四步：成立風險評估小組，對危險源從設備故障風險評估、區域風險評估和工作任務風險評估三個方面進行分析評價；第五步：風險評估工作結束后，由體系建設工作辦公室匯總、審核并形成風險評估表，編制全廠風險概述；第六步：制定風險控制技術措施和管理措施；第七步：采取有效的技術措施和管理措施對風險進行預控，消除或減弱人、機、環方面的不安全因素，有效控制危險物質能量，從而實現安全生產。4、按照體系評價標準，進行安全管理。從不安全行為控制、建設項目、生產系統運行控制、綜合要素控制、應急預案與響應、隱患和事件、安全信息、承包商、安全檢查與評價九個方面規范安全管理，每一個要素的管理都是按照PDCA循環原理和“五定”原則進行閉環管理。（三）檢查階段。檢查階段需要完成完善生產現場設備設施、企業自查、內部評審，整改提高后，做好迎接定級評審有關工作。1、企業定期檢查。為促進體系建設，體系建設工作辦公室、各責任部門應根據年度體系建設工作計劃，制定體系建設月工作計劃、周工作計劃。體系建設工作辦公室對各部門周工作計劃、月工作計劃執行情況定期進行監督檢查，督促各部門、各班組按時完成工作任務，及時協調解決體系運行中出現的問題，有效推進公司體系建設。2、企業自查階段。體系文件實施和風險評估成果運行一段時間后，體系建設工作辦公室，應按照體系評價標準，逐條進行檢查，對查出問題及時組織整改，形成閉環管理。3、內審階段。自查整改完成后，應按照體系評價標準要求，梳理各單元、各管理要素檢查內容，整理資料，迎接公司組織內部評審。對內部評審查出問題，按照五定原則，落實整改。4、評審驗收階段。在這個階段，火電廠需要做好以下幾項工作：成立迎檢小組，召開迎檢準備會議，準備迎檢資料，開展一次自查評活動，撰寫迎檢匯報材料，做好各評審員工作期間勞動防護用品、食、宿等安排。在評審驗收工作過程中，評審員按照安全生產風險預控管理體系評級準則對各項指標及管理要素進行考評，并出具評審報告。（四）改進階段。持續改進階段的主要工作，根據年度評審結果，一是繼承和發揚好的經驗、做法；二是對工作中存在的問題和不足，要做好整改提高工作；三是制定下一年度體系建設提升工作計劃。

摘要：隨著目前全球經濟的放緩，尤其是2018年以來中美貿易摩擦對國內企業造成了較大的影響，中國企業在嚴峻的市場競爭壓力之下也面臨重重危機，這就要求企業加強企業財務內控管理，為企業的長足發展保駕護航。本文介紹了企業內控產生的背景與現實意義，通過對上海華泰有限公司實際內控管理的案例分析，發現目前內部控制在企業管理中存在的主要問題，并在此基礎上，從公司經營風險預測、事前和預防、跟蹤處理等方面提出加強企業內控的具體建議。

關鍵詞：內控管理;流程管理;全面預算

1企業內控管理概述

1.1企業內控管理的概念。企業內控是指一個單位的各級管理層，為了保護資產的安全、完整，確保經濟和會計信息的正確可靠，協調經濟行為，控制經濟活動，利用單位內部分工而產生的相互制約，相互聯系的關系，形成一系列具有控制職能的方法、措施和程序，并予以規范化與系統化，使之成為一個嚴密的、較為完整的體系。1.2內控管理產生的背景。1936年，美國頒布了《獨立公共會計師對財務報表的審查》，首次定義了內部控制：“內部稽核與控制制度是指為保證公司現金和其他資產的安全，檢查賬簿記錄的準確性而采取的各種措施和方法”，此后美國審計程序委員會又經過了多次修改。1973年在美國審計程序公告55號中，對內部控制制度的定義作了如下解釋：“內部控制制度有兩類：內部會計控制制度和內部管理控制制度，內部管理控制制度包括且不限于組織結構的計劃，以及關于管理部門對事項核準的決策步驟上的程序與記錄。會計控制制度包括組織機構的設計以及與財產保護和財務會計記錄可靠性有直接關系的各種措施。”因此，內部控制是社會經濟發展的必然產物，它是隨著外部競爭的加劇和內部強化管理的需要而不斷豐富和發展的。1.3企業內控管理的重要性。1.3.1有助于確保會計信息的準確性與完整性。在我國，關于內部控制最權威的政策文件是由財政部、證監會、國資委、審計署、銀監會、保監會五部委聯合的《企業內部控制基本規范》和《企業內部控制配套指引》，其中內控的目標之一就是保證財務報告及相關信息的真實完整，內控是各個管理制度的鏈接紐帶，把各項制度進行有效的連接，是會計信息不至于因內部溝通不暢，導致的信息不對稱。故企業加強內控管理，有助于會計信息的準確與完整。1.3.2有助于防范企業經營風險和財務風險。如果企業進行內控管理，必須從企業的每項經營管理的合規合法性著手，從企業的內部環境、各個經濟活動運行的軌跡進行分析控制，并按內控的要求進行一系列的風險評估，對每一個風險點進行監控，同時對各部門信息溝通不通暢的部分進行梳理，有助于把各類風險消滅在萌芽狀態，從而保證企業的經營風險和財務風險。1.3.3有助于提高企業內部管理水平。內控管理，實際是從全面性、重要性、制衡性、適用性、成本效益等原則出發，保證企業的方方面面不出現空缺和盲區，保證企業各個崗位各個工作都是有制衡，能出效益的，企業的最終目標是效益，只有有效益企業才能穩健發展，故加強內控管理有助于提高企業內部管理水平。

2企業內控管理存在的主要問題——以上海華泰有限公司為例

2.1上海華泰有限公司內控管理的情況。上海華泰有限公司是一家從事健身器材的設計、研發、生產、銷售及共享健身服務的提供，是國內主要的健身產品與技術服務的提供商之一，有10家子公司，10個公司財務管理系統分別用金碟的三個不同版本，分別是：金碟KIS標準版，金碟K3Wise、金碟K3Cloud,同時公司利用OA、企業微信等現代化信息平臺作為各部門以及員工與管理層之間信息傳遞。總公司于子公司之間是并行存在，母子公司除了業務上的往來，其他都是各自進行業務開展。2.2上海華泰有限公司內控管理存在的主要問題。2.2.1財務數據難以統一管理。因上海華泰作為總公司，同時也是一個及生產銷售于一體的制造型企業，在銷售模式上業務比較單一，銷售模式主要以ODM和經銷為主。而其所控制的子公司業務與總公司區別較大，總公司雖然在股份上對其進行控制，但實際上無法控制其經濟業務，大額合同、銷售定價均無需經過總公司審核，各公司銷售為了各自利益，市場價格出現亂象，在后續審核中發現，同一物品不同公司，采購價格相差較大。這種現象導致企業的財務信息統計出現較大困難，對數據分析的準確與完整性也大打折扣。2.2.2資金管理存在安全隱患。在資金方面，各個公司雖說都是財務進行負責，而各子公司的財務只聽令于各子公司的總經理，加之財務人員水平的參差不齊，導致總公司財務人員無法掌握所有的公司賬戶和余額情況，對于企業資金的安全，埋下了隱患，在后期公司內控梳理過程中，發現微信賬戶、支付寶等第三方平臺的開立，后續管理都失去了控制，有些平臺甚至連財務人員都不清楚，賬上也未體現。2.2.3流程管理未能規范統一。目前，企業存在多個中心，多個領導以及多個流程系統，而且各個流程的要求各不相同。以采購部門為例，總公司的采購權都是資產部門，進行統一采購，在采購之前，如果是產品，必須有生產任務單、生產任務單必須經過倉庫確認后方可進行采購申請，而部分子公司在采購這個層面，只有子公司總經理同意，就采購，采購人員不考慮訂單情況，導致部分產品呆滯。

為貫徹落實《關于印發<中國兵器裝備集團公司廉潔風險防控管理工作實施方案>的通知》（兵裝監【2012】339號）文件要求，扎實推進公司懲治和預防腐敗體系建設，根據集團公司黨組紀檢組部署和重建摩紀（2012）4號文件精神，結合外貿公司實際工作情況，經公司研究決定在公司成立廉潔風險防控管理工作領導小組并按《廉潔風險防控管理工作推進計劃表》開展工作。

一、充分認識開展廉潔風險防控管理的重要性和必要性

廉潔風險防控管理，是堅持“標本兼治、綜合治理、懲防并舉、注重預防”的方針，運用現代管理理念，將風險防控理論應用于反腐倡廉工作實踐，建立以防范廉潔風險為核心內容的預防腐敗工作機制。開展廉潔風險防控管理是新形勢下建立健全預防腐敗長效機制的有益探索。開展廉潔風險防控管理工作會進一步加大預防腐敗工作力度，為公司實現“1166戰略”提供有力保障。

二、指導思想和目標要求

（一）指導思想。堅持以鄧小平理論和“三個代表”重要思想為指導，深入貫徹落實科學發展觀，按照“在堅決懲治腐敗的同時，更加注重治本，更加注重預防，更加注重制度建設”的要求，以制約和監督權力運行為核心，以崗位風險防控為基礎，以加強制度建設為重點，以現代信息技術為支持，構建權責清晰、流程規范、風險明確、措施有力、制度管用、預警及時的廉潔風險防控機制，不斷提高預防腐敗工作科學化、制度化和規范化水平。

（二）目標要求。按照“突出重點、分步實施、扎實推進、務求實效”的總體要求，逐步建立起比較完善的廉潔風險防控管理長效機制，推進公司反腐倡廉特別是廉潔風險防控工作取得新的明顯成效。要通過深入開展廉潔風險防控管理工作，構筑思想道德防線、黨紀國法防線，達到“4321目標”，即強化四種意思（廉潔意識、風險意識、責任意識、執行意識）；推進三項建設（制度建設、效能建設、作風建設）；促進兩個規范（管理規范、行為規范）；建立一個機制（提前發現、有效預防、及時化解廉潔風險的長效工作機制）。

摘　要：企業的內控管理是企業系統安全高速運行的重要保障，內控管理的質量以及財務風險防范的力度，在一定程度上決定了企業的發展效益，所以，企業的內控管理和財務風險防范問題必須引起高度重視。

關鍵詞：內控管理；財務風險防范；具體措施

作為一個品牌影響比較大的企業，其內部運轉系統和外部交流環境都比較復雜，例如，需要在產品資源以及與產業鏈上下游間良好的業務合作、通過自建和并購等多種方式大范圍積極擴大零售網點規模，構建比較完善的售后服務維修體系、形成近百個維修網點等等，這些復雜的領域涉及和工作開展的順利進行，無疑離不開企業的內控管理。如何在企業的內控管理和財務風險防范之間建立妥善的聯系，值得探究。

一、企業情況概述

中郵普泰通信服務股份有限公司（以下簡稱“中郵普泰”）總部設在北京，在北京、天津、上海、重慶和遼寧等省市設有數十家分、子公司，擁有多家控股子公司、參股公司。在線下通信終端產品分銷方面成立分銷事業部，市場份額多年持續上升并始終保持第一，公司采用直控分銷和聯合分銷的形式，逐步建成了多元化、分層次和廣覆蓋的渠道網絡體系，直控分銷網絡包括了64家分、子公司，聯合分銷網絡包括5000多家社會分銷商，并覆蓋了超過5萬家零售門店。在線上通信終端銷售方面成立電子消費事業部，目前京東、國美在線、蘇寧易購等多家網絡銷售平臺建立了長期戰略合作關系。并且在自營了普泰商城線上銷售平臺，2014年度線上銷售額超過100億元。

二.企業內控管理與財務風險防范的現狀及存在的不足

摘要：國有企業內控管理的主要目的是保障企業資產完整、實現預期經營目標，提高企業運營效率。本文分析了國有企業內控管理現狀，圍繞完善現有內控管理平臺、推行年度全面預算機制、強化財務集中管控模式、健全財務內控風險體系四個層面，探討了國有企業內控管理及企業財務風險的有效防范措施，以供參考。

關鍵詞：國有企業;內部控制;財務風險防范

國有企業內控管理具有價值控制與綜合控制雙重屬性，一方面利用價值指標實行預算、執行、考核與風險管理，協調控制企業內部重要部門與關鍵崗位工作人員的平衡關系；另一方面針對企業整體業務活動進行統一管控，用以實現綜合價值指標。在“互聯網+”背景下，基于ERP平臺實行科學的內控管理措施，能夠幫助企業有效規避財務風險，為企業決策提供可靠依據。

1國有企業內控管理現狀分析

1.1內部控制與ERP系統概述。1.1.1內部控制。內部控制是一種在企業內部采取的自我調整、約束、規劃、評價與控制手段，其主要目的是實現企業預期設立的經營目標，保障企業資產的完整與安全，確保經營方針的可靠執行，提升企業整體經營活動的經濟性、效率性與效果性。總體來看，內部控制的實質在于控制風險，致力于實現企業經營管理目標、組織內部各項經營活動的順利開展[1]。1.1.2ERP系統。ERP系統的全稱為企業資源計劃，是一種以信息技術為基礎、以系統化管理思想為核心，為企業員工、管理層提供決策手段的信息化管理平臺。將ERP平臺與企業內控管理相結合，能夠實現對企業內控制度的全面梳理，實時監控各項經營活動實施過程中存在的財務風險，幫助企業有效提高運行效率與經營績效，為企業內控管理水平的提高提供有力工具。1.1.3企業內控管理現狀及存在問題。以某國有商貿企業為例，該企業從事快速消費品行業，由總公司統一負責產品采購，由分公司負責做區域銷售。該企業在內部控制上采用由ORACLE公司推出的ERP軟件平臺，實行財務集中管控模式，使用自有電子商城開展交易活動，合同、訂單簽收均使用電子簽章，實現無紙化辦公，ERP系統與電子商城、客戶管理系統、人力系統、物流系統實現完全對接，涵蓋供應商信息管理、客戶信息管理、財務信息管理、線上支付、客戶對賬、銷售開票等功能；總公司與分公司成本核算標準完全統一，總公司針對總分業務實行集權管理，由分公司嚴格執行；客戶訂貨在電子商城系統中自動生成購銷合同。盡管系統軟環境較強，企業內控管理仍面臨著一系列問題：其一是公司內部制度更新較為頻繁，部分制度在執行層面缺乏詳細標準，導致在實際執行過程中存在模糊不清的問題；其二是預算管理略顯教條化，在預算實際執行層面常出現追加預算情況，追加幅度與頻次過高，降低了預算管理的管控效能；其三是總部與分公司在預算制定方面缺乏良好地互動效果，導致分公司在預算編制方面的準確性偏差極大；其四是部分業務人員對于信息系統的利用率較低，人員素質參差不齊，缺乏對信息系統重要性的足夠重視，使得控制效果明顯打折。

2國有企業內控管理及企業財務風險的有效防范措施

在國內保險市場對外開放步伐加快和市場競爭日益加劇的情況下，為了防范和及早發現經營風險，避免或者減少可能遭受的損失，保證保險業穩定健康快速發展，在加強保險監管的同時，各保險公司經營決策者應該認真制定和切實執行公司控制風險、加強管理、穩健經營的內部控制管理制度。

以改革為動力，推進保險公司內部各項管理制度的創新

越來越多的人已經認識到保險公司的競爭優勢主要取決于公司的人才技術優勢和組織管理優勢，而不只是傳統的資源優勢和資金優勢。保險資源配置和經營管理能力的差異性以及保險公司利用這些資源的獨特方式，形成了公司各自的競爭優勢和比較優勢。建立內控制度和管理制度的目的是提高保險公司的自我約束意識，防范和及時發現經營風險，建立公司內部相互制衡機制，確保正確反映公司的經營效益，提高公司的核心競爭力。健全有效的內控制度可以監督和彌補公司管理中可能存在的缺陷，使公司在市場環境變化和人員素質參差不齊的情況下，實現公司的市場經營目標。

保險公司的內控管理制度建設應注重體制創新和機制創新，可以參照國際先進的管理模式進行公司內部管理體制的改革創新，比如公司價值鏈管理、組織結構管理、業務績效管理、客戶關系管理、公司價值管理、銷售渠道管理、服務質量管理、公司品質管理、人力資源管理、激勵約束機制管理等。

2003年車險管理制度改革是保險業的一次理論創新、體制創新、管理創新和實踐創新，對國內保險業改革的深化、保險公司經營增長方式的轉變、保險業務結構的調整以及促進保險業快速健康穩定發展將產生重大影響。保險公司應及時研究車險管理制度改革對公司的經營管理體制所帶來的影響，最大限度地引入市場競爭機制，通過改革創新推動公司按照市場經濟規則提高自身的核心競爭力。

按照公司內控管理制度的要求，保險公司總分支公司之間應該建立嚴格的管控機制和費率反饋機制，總公司對分支公司的經營活動必須做到心中有數，及時指導，監控到位；應建立嚴格的核保和核賠分離制度，必要的審核制度和檢查制度；對分支公司擅自越權和違法違規行為以及違反公司內控管理制度的行為，必須認真進行監督和檢查，加大處罰力度，還應及時修改和完善內控管理制度。

［摘要］財務內控管理工作作為企業財務的核心管控工作內容，涉及企業財務方面的各類管理工作，對于企業的財政支出政策制定起到指揮作用。為保障企業資金和資產的安全，企業內部做好財務管理控制工作十分重要。就現狀而言，中小企業的財務內控管理制度存在一定的問題，例如如何避免企業財務報表的不清晰性、如何避免企業財務管理的內部人員開小灶、如何避免企業財務政策的不及時性等都是中小企業財務內控管理工作的改革內容。文章對中小企業財務內控管理制度中存在的問題進行分析，并提出其相應的改進措施。

［關鍵詞］中小企業;財務內控管理制度;監控規范

隨著供給側結構改革的深入，也隨著企業改革的深入，企業變化的腳步也越來越快，中小企業的財務內控管理制度就顯得越來越老舊與不適用。中小企業財務內控管理制度所存在的問題也一天天顯露，本文將對這些問題進行深入分析，并提出相應的改善對策。

1中小企業財務內控管理制度的特點及作用

隨著我國社會發展進程不斷加快，各行各業的競爭壓力也逐漸增大，中小企業若想穩固自身發展地位就必須加強財務內部控制，這樣才能在保證生產效率的同時提高自身的監管能力，為企業的長遠發展打下良好基礎。1.1屬于公司會計以及其審核制度。由于中小企業大多以盈利為主要目的特點，財務管理部門屬于公司會計類部門，工作內容也包括資金配置的問題等。企業的公司特征又使得企業不得不建立一個相關的內部財務審核制度，以降低財務管理工作出現問題的頻率，避免出現大的資金風險。加強中小企業財務內部控制管理可以幫助企業規范自身的生產經營活動以及員工活動，使員工可以自覺遵守國家相關法律規范，使企業在健康的發展環境下逐漸實現自身的發展目標，逐漸提高企業的行業影響力以及行業競爭力。1.2屬于內部管理體系。中小企業財務內控管理，單就名稱而言，顯而易見屬于內部管理體系。這也說明財務內控管理工作的重要性，修內以養外，一個企業要從內部就管理好自己的員工和資金，尤其是資金問題。財務內控十分考驗一個企業的管理水平。財務內控管理工作的內部管理體系的特征，使得員工必須從內部降低資金配置的風險性。應用財務內控管理制度可以使企業管理人員加強對于投資方以及債權人的了解及監督，進而有效保證企業可以獲得較高的經濟利潤。中小企業財務內控管理制度還能幫助企業增加信息的真實性和有效性，方便管理人員針對發展過程中存在的問題及時解決，逐漸提高企業的行業地位以及行業影響力。1.3規范企業的生產經營活動。由于中小企業在發展過程中需要做出許多決策，決策的正確與否直接影響企業的發展方向。健全企業財務內控管理制度可以幫助企業建立適合自身發展的規范制度和管理計劃，使管理人員可以有效加強對于稅收、財務以及員工的監管，保證企業發展過程以及信息的規范性和有效性，逐漸提高自身的監管效率以及監管質量，使企業可以實現健康、快速、穩定的發展。1.4提高企業的經濟效益。加強財務成本管理可以幫助企業管理人員了解當前企業發展情況，使管理人員可以根據市場需求以及企業員工情況建立適合自身發展的績效考核管理體系。財務內控管理制度還能幫助管理人員進行預算管理、成本監管以及資金預算，有效改善企業內部發展環境，逐漸提高員工的綜合素質以及工作水平，進而幫助企業不斷提高自身經濟效益，逐步完成各項發展任務，實現企業經濟效益最大化。

2中小企業財務內控管理制度中存在的問題

【摘要】中國經濟進行新常態，國家宏觀政策與地方政府先后出臺針對房地產行業管制措施，中小房地產企業要想實現發展、突破困境，必須完善企業財務內控管理制度，向管理要效益。本文由實務角度全面分析了中小房地產企業財務內控管理過程中普遍存在的突出問題，并在此基礎上針對性的提出應對措施，探討如何構建良好的財務內控模式。

【關鍵詞】房地產財務內控內控制度

一、中小房企實行財務內控制度對企業管理的意義

房地產行業經過十多年的快速發展已在我國經濟中占有十分重要的地位。房地產行業其主要特點是資金高投入、項目開發周期長、利潤高、風險大，是典型的政策導向型行業。目前在國家宏觀政策與各級政府先后出臺一系列管制措施，各地因城施策，限購、銀行信貸新政接踵而來，部分城市已開始執行限售政策、加大租賃用地供應及租、售同權相關概念的提出，另外房地產稅也呼之欲出。可見在未來幾年的調控政策和市場走勢，都將緊緊圍繞“房住不炒”來展開。以上都將導致中小型房企項目銷售去化周期拉長、不確定性因素增多，項目投資風險加大。在品牌大型房企加快全國戰略布局的情況下，中小房企的生存和發展狀態不容樂觀。中小房企要想突破現有困境，必須向管理要效益，完善的企業內控管理可以為企業降低運營風險、降低成本費用、實現經營目標提供保障。在經濟新常態下不斷的完善與加強財務內控管理制度建設也是企業發展的必然趨勢之一。

二、目前中小房企在執行財務內控管理制度方面普遍存在的突出問題

（一）財務內控管理制度不完善。完善的財務內控管理制度可以為企業的資產安全和完整提供保護、能確保會計信息的真實、正確、還能使各部門實現有效的運轉，擁有非常強大的作用。目前多數中小房企的財務內控制度尚不健全，或者是建立了財務內部控制制度，但是由于各方面的原因沒有能有效的發揮出作用，還有權責劃分不清晰、不明確，缺乏崗位職責，導致企業在采購、施工、合同簽訂、款項支付、資產保管等方面內控得不到真正的執行，也只是流于形式。制度的不健全、不完善，會使企業面臨很大的經營風險，會頻繁出現差錯、舞弊現象。財務管理會涉及企業經營活動的方方面面，監督對象多且復雜，如制度缺乏有效的監督或監督流于形式，資金活動管控不嚴，可能會出現會計信息失真和缺乏可靠性，導致企業資產流失、資金被挪用、侵占或遭受欺詐等問題，最終導致企業戰略目標無法達成。（二）財務人員管理水平不足。由于房地產企業的發展時間還太短，相關行業財務內部控制管理的可借鑒資料或研究成果不多，企業對財務人員的后期培訓、提升專業能力重視不足，同時財務管理人員的內控管理及風險意識的欠缺都會對企業內控制度的制定、實施產生負面影響，甚至會給企業帶來無法彌補的損失。（三）投融資過程中財務內控機制失靈。目前大多數中小房企缺乏清晰的項目投資規劃，在企業進行項目投資決策時財務內部控制機制失靈，對項目投資目標、規模、方式、資金來源、風險與收益等沒有進行客觀的分析決策而是迎合主要領導投資意見，沒有形成真實的項目可行性研究報告，可能導致投資決策失誤。另外，企業在籌資過程中制定的籌資方案沒有結合全面預算等相關資金安排擬定出適合的方案，出現企業融資過早或過遲、更有甚者籌資失敗的情況時有發生，如過早融資將導致企業承擔過多的財務費用，吞沒企業利潤；如過遲或融資失敗則會嚴重影響企業的正常運營。中小房企還普遍存在籌資渠道單一的情況，出現資金缺口時只能向銀行申請貸款，會使企業資產負債率結構不合理可能導致企業債務負擔過重，如銷售回款不暢則按時償還債務風險加大最終可能使企業運營舉步為艱。（四）資金運營與調度方面水平急待提高。中小房企普遍存在資金運營、調度環節財務內控管理缺失的問題。因項目單一、規模不大或其他各種各樣原因，產生企業在辦理現金、銀行存款業務及印章、票據保管方面不能做到不相融崗位相分離，常常由一人辦理所有業務；資金收取、支付環節審批受權不當、監督不到位產生資金體外循環情況及提前付款、超合同規定付款的現象經常發生。在資金調度管理時，控制措施欠缺。全面預算管理執行不力，缺乏財務內控管理，不能統籌協調內部各部門的資金需求，前期、銷售、工程、采購、行政等環節沒有形成有機整體，資金運營水平不高，存在款應收不盡收，財務可用資金短缺，應付款項不能支付，嚴重影響項目開發進度及企業形象。

一、華北電網有限公司風險管理與內控管理的現狀

華北電網有限公司于2009年開始啟動財務風險管理系統建設項目。目前已經初步建成理念創新、方法先進、亮點突出、體現華北公司業務特色的風險管理系統。（1）風險管理組織架構建設：按照國資委建立風險管理三道防線的要求，以及國家電網的建立風險管理架構要求，華北公司建立了包括全面風險管理委員會、全面風險管理辦公室、公司各業務部門的組織架構，且在各直屬單位建立了同樣的組織架構。（2）逐步形成公司風險管理文化：完成《財務風險管理手冊》中《資金分冊》、《預算分冊》、《基建分冊》、《會計報告分冊》和《產權分冊》的編寫；完善公司的《風險管理數據檢查方案》用于規范各單位的數據使用；制定《華北電網有限公司財務管理定性評價辦法》，使綜合管理和專業管理相結合，逐步形成公司財務管理評價的制度體系；初步編寫完成《華北電網公司財務風險管理使用規范》，規范上線單位和非上線單位的風險管理工作。（3）公司提出“三條主線”的風險管理核心思路：提出指標預警看風險、內部控制查風險、管理評價控風險的核心思路。通過設定指標閥值對風險情況進行分級預警，以此對指標異動分析發現風險；將風險管理活動嵌入在業務環節中，及時發現業務缺陷，促進各單位完善各項內控措施；通過管理評價，促進財務工作標準化、規范化、流程化和績效評價科學化。

二、華北電網有限公司財務內部控制體系建設的現狀

自2009年開始，華北電網有限公司開始建立企業內部控制管理體系。公司與2010年頒布《華北電網財務內部控制手冊》，用于規范企業財務管理。財務內部控制手冊是對華北電網有限公司有效執行內部控制規范做出的具體規定和詳細說明。財務內部控制手冊按照公司財務不同業務將財務內部控制劃分為15項具體內容：資金管理、采購、收入、工程項目、固定資產與無形資產管理、存貨、融資、對外投資、預算管理、生產成本、擔保、關聯交易、稅金、財務報告及信息系統。財務內部控制手冊以業務流程為線索，每一項具體內容即為一個業務流程，通過對每一項具體業務的分析，識別財務部在該業務中的風險點，找出或設計應對風險的控制點，以完善財務內部控制建設。財務內部控制手冊適用于華北電網有限公司本部、直屬公司、分支機構及下屬地市公司財務部。手冊中國家電網公司總部簡稱國網總部，華北電網有限公司簡稱本部，省網公司簡稱省公司，華北電網有限公司的直屬公司、分支機構及下屬地市公司簡稱地市公司。為提高公司財務內部控制執行力，建立健全財務內部控制體系，規范財務管理，防范財務風險，實現國有資產保值增值，促進公司持續健康穩定發展，制定本辦法。公司于2010年下半年，正式頒布《華北電網有限公司財務內部控制評價指引》，對各單位財務內部控制體系的建立健全和執行情況，開展調查、測試、分析和評估的工作。同時，公司不斷地通過信息化手段促進制度的落實。公司財務風險管理系統建立了財務管理評價子系統，用于對地市級公司及縣級公司財務管理工作的評價。管理評價子系統分為：評價指標庫和管理評價流程兩大功能。其中，評價指標基于國網公司管理內部控制評價指引的要求建立，形成了具有華北特色的八大業務類別，共有100多項評價指標。管理評價流程基于華北特色，形成了自評打分和二次評價打分相結合的評價機制，更好地體現了評價的科學性，增強了評價結果的可信度。

三、華北電網有限公司財務管理與內控管理的實施

華北電網財務風險管理和財務內控管理的建設分為三個階段：風險管理咨詢階段、風險管理系統建設階段、風險管理推廣實施階段。表1是關于風險管理和內控管理的重要時間表。其一，風險管理與內控管理的系統外結合———財務風險管理手冊（見圖1）。財務風險管理手冊作為財務風險管理系統的有機組成部分，其測試結果與系統內特定風險事件相關聯，可追溯至特定風險源及相應防控、緩控措施。財務風險管理手冊內容架構財務風險管理手冊分為資金管理、預算績效、資產與產權、電價管理、會計核算與財務報告、財務信息系統六個業務分冊。每個業務分冊包含華北電網對應業務方面的主要業務流程，每個業務流程由若干子流程構成。每個主業務流程包含結構索引、業務概述、華北電網業務概況、流程描述四大部分。（1）結構索引。結構索引為編制本手冊的內在理論邏輯。以財政部頒布的《企業內部控制配套指引》為基準，擴展到對應業務點的標準化內控流程———包括控制目標和控制活動及測試方法。在章節的子流程中，控制活動與華北電網的具體業務環節相對應。特定的業務環節作為控制活動保證企業控制目標的實現，并從風險管理角度對應到相應風險事件及防控緩控措施。見表2：結構索引以《企業內部控制配套指引》為基準，為企業內部控制制度的全面性和合規性提供依據。標準化內控流程為內控指引在企業實際業務中的具體運用，包括特定控制目標、保證目標實現的控制活動及針對性的測試方法，有助于檢測企業具體業務流程中內控設計的完整性和合理性。對應風險為特定業務環節保證失效時產生的企業經營風險，以及針對風險應采取的事先防控和事后緩控措施。（2）業務概述。業務概述為該業務流程的普遍定義及一般性內容。（3）華北電網業務概況。華北電網業務概況為華北電網該業務流程的特點。包括業務內容特點、業務權限特點、業務范圍特點等。（4）流程描述。流程描述為該主流程下的子流程內容細化，每個子流程包含六個部分：一是業務流程圖。業務流程圖為該子流程主要操作的圖形展示。按照業務環節操作關系進行環節編號，表示其先后時間或邏輯順序。環節編號與下一步內容中的業務環節描述相對應。二是業務環節描述。業務環節描述是對流程圖中每一個業務環節的細化描述，包括每個業務環節的操作部門及職位、操作內容、流轉單據等，其環節編號與流程圖內環節編號對應一致，并與主流程結構索引中的內部控制-控制活動相對應，是標準化內控在企業具體實務作業中的展現。三是業務風險索引。業務風險索引是針對每一個業務流程中的業務環節與控制活動、風險事件建立的對應關系。四是業務記錄。業務記錄是該項業務進行過程中流轉的單據及保存的記錄，是內控測試的主要對象。業務記錄既包括企業的內部業務單據如支付申請、系統發票等，也包括外部第三方的原始單據如銀行進賬單、供應商發票等，還包括企業賬務處理的記錄單據如入賬憑證等。財務風險管理手冊的業務記錄包括單據及其編制人、審核人、審批人及其所對應的業務環節編號，是業務記錄與業務流程的對應和統一。五是賬務處理。賬務處理為該子流程中涉及到的會計處理內容，部分流程如采購合同簽訂、年度資金計劃編制等不涉及該部分內容。賬務處理是內部控制手冊與華北電網標準化會計核算流程的統一，其目的是為企業的財務信息準確性和完整性提供保證。見表3：六是內控測試數據。內控測試數據為該子流程對應的內控測試內容，是財務風險管理手冊系統化的關鍵內容。其主要包括該子流程中的主要業務記錄及流轉單據間的邏輯關系。其邏輯關系是通過各記錄及單據主要字段間的追蹤匹配來實現的。以目前系統內已實現的采購流程為例，采購合同、采購訂單、支付申請、資金計劃、入賬憑證、銀行單據等構成采購流程的主要業務記錄。對各記錄的主要字段進行數據抽取，對照企業業務規范進行測試，對異常記錄進行匯總報告。財務風險管理手冊宏觀上以《企業內部控制配套指引》為基準，微觀上落實到流程中的具體業務環節，業務環節描述、業務記錄、賬務處理、業務流程圖中的業務環節通過統一的環節編號相互索引，并同時關聯到標準化控制活動及控制偏差引發的風險事件。見圖2：其二，風險管理與內控管理的系統內結合———財務風險管理系統。風險管理與內控管理的系統內結合主要體現在：風險基礎信息庫、風險地圖、內控測試、內控任務、日常工作稽核。（1）風險基礎信息庫。風險信息庫是風險識別的成果，把識別出來的風險事件庫轉化到信息系統中，是整個財務風險管理系統的基礎，包括風險管理的所有基礎信息。風險信息庫有效結合了風險管理體系中的風險事件庫和內控管理體系中的控制矩陣。以控制活動與風險事件的對應關系為切入點，把風險管理與內控管理相結合。通過風險事件庫的核心風險—風險事件、內控矩陣中的控制活動，搭建風險管理和內控管理的結合點。（2）風險地圖。根據財務風險管理手冊，結合財務風險管理系統開發風險地圖功能模塊，把手冊中的流程圖、業務環節描述、風險點索引、業務記錄落地到系統中。通過風險地圖上的操作可以查看風險點、分析風險點、測試風險等。（3）內控測試。內控測試是對業務流程中存在的風險點、控制點進行的測試，包括穿行測試和控制測試。通過內控測試發現問題可以在風險管理中進行風險應對。穿行測試是指選擇具有代表性的經濟交易事項作為測試樣本，對貫穿業務流程中所有控制點進行檢查的活動。測試的目的是驗證風險控制矩陣（索引）中描述的控制活動是否正確，各環節是否按照其相關規定進行運行，是否存在控制設計及執行缺陷。測試對象為流程中各個子流程的所有控制點。控制測試是指根據既定的抽樣原則、方法和樣本量規定，對控制點是否按照內部控制手冊和控制矩陣（索引）的規定持續有效的執行進行檢查的活動。測試的目的是確認各子流程中關鍵控制點、重要控制點、一般控制點是否按照既定的控制設計持續有效執行。測試對象為各個子流程中的關鍵控制點、重要控制點、一般控制點。（4）內控任務。內控任務是指企業根據內控測試、專項稽核等工作中發現問題，通過內部的自查、抽查、整改進行內控管理的一種機制。內控任務的系統實現如下：通過內控測試報告中發起整改，進入系統中的發起整改頁面，可以對相關單位的人員發起整改，并在整改完成后系統自動通知整改發起人。在任務表頭可以填寫任務部門、計劃完成時間、任務崗位等。通過抄送可以把任務說明抄送給相關部門領導。通過內控任務將企業的內控流程固化到系統中。（5）日常工作稽核。稽核本身是企業內部管理的一種手段，日常稽核是對會計憑證、賬簿、財務報表等相關會計資料，以及會計崗位設置、會計核算、財務報告、檔案管理等財務基礎工作的審核，是保障日常財務工作的真實、合法、合規的必要手段。日常稽核的目的是及時糾正或者制止會計核算工作中的疏忽、錯誤，有效預防差錯和舞弊，保證會計信息的真實、準確，提高會計核算工作的質量。日常稽核的系統化本身就是對內控管理落地的一個體現。通過日常稽核的發起、審批、稽核、復核、反饋、評價等完成日常稽核的落地。綜上所述，華北電網財務風險管理和財務內控管理的思路、發展情況反映了風險管理與內控管理在系統外和系統內的有效結合。