会计咨询报告风险控制分析

审计风险是指审计师对含有重要错误的财务报表表示不恰当审计意见的风险。中国注册会计师协会在1996年底公布的《独立审计具体准则第9号--内部控制和审计风险》中对审计风险定义为：所谓审计风险是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当审计意见的可能性。这里对审计风险的阐述实际上包括两个方面的含义：一是注册会计师认为公允的会计报表，但实际上却是错误的，即已经证实的会计报表实际上并未按照会计准则的要求公允反映被审计单位的财务状况、经营成果和财务状况变动情况，或以被审计单位或审查范围中显示的特征表明其中存在着重要错误而未被注册会计师察觉的可能性；二是注册会计师认为的错误的会计报表，但实际上是公允的。它包括固有风险、控制风险和检查风险。可见，我国独立审计准则对审计风险的定义与国际审计准则中对审计风险的定义是基本相同的。由于审计所处的环境日益复杂，审计所面临的任务日趋艰巨；审计也需支持成本效益原则。这些原因的存在决定了审计过程中存在审计风险。这在客观上要求注册会计师注意风险存在的可能性，并采取相应措施尽量避免风险和控制风险。审计风险的性质总表现为某些特质或特征。我们在探讨了审计风险的内涵之后，应继续阐述审计风险的特征，并说明在我国社会主义市场经济下的特有表现。现分述如下：（一）审计风险的客观性现代审计的一个显著特征，就是采用抽样审计的方法，即根据总体中的一部分样本的特性来推断总体的特性，而样本的特性与总体的特性或多或少有一点误差，这种误差可以控制，但一般难以消除。因此，不论是统计抽样还是判断抽样，若根据样本审查结果来推断总体，总会产生一定程度的误差，即审计人员要承担一定程度的作出错误审计结论的风险。即使是详细审计，由于经济业务的复杂、管理人员道德品质等因素，仍存在审计结果与客观实际不一致的情况。因此，风险总是存在于审计活动过程中，只是这些风险有时并未产生灾难性的后果，或对审计人员并未构成实质性的损失而已。所以，通过审计风险的研究，人们只能认识和控制审计风险，只能在有限的空间和时间内改变风险存在和发生的条件，降低其发生的频率和减少损失的程度，而不能，也不可能完全消除风险。（二）审计风险的普遍性虽然审计风险通过最后的审计结论与预期的偏差表现出来，但这种偏差是由多方面的因素引起的，审计活动的每一个环节都可能导致风险因素的产生。因此，有什么样的审计活动，就有与之相适应的审计风险，并会最终影响总的审计风险。从总体来看，可能产生风险的因素有：内部控制结构控制能力差；重要的数字遗漏，对项目的错误评价和虚假注释，项目的流动性强，项目的交易量大，经济萧条，财务状况不佳，抽样技术局限性等。从每一个具体风险看，也是由多因素组成。因此，审计风险具有普遍性，它存在于审计过程的每一个环节，任何一个环节的审计失误，都会增加最终的审计风险（ultimate audit risk）。因此，对最终审计风险的控制，也就取决于对上述各种风险的控制（Anthony Ateele，1992）。（三）审计风险的潜在性审计责任的存在是形成审计风险的一个基本因素，如果审计人员在执业上不受任何约束，对自己的工作结果不承担任何责任，就不会形成审计风险，这就决定审计风险在一定时期里具有潜在性。如果审计人员虽然发生了偏离客观事实的行为，但没有造成不良后果，没有引起相应的审计责任，那么这种风险只停留在潜在阶段，而没有转化为实在的风险。审计风险是在错误形成以后经过验证才会体现出来，假如这种错误被人们无意中接受，即不再进行验证，则由此而应承担的责任或遭受的损失实际没有成为现实。所以，审计风险只是一种可能的风险，它对审计人员构成某种损失有一个显化的过程，这一过程的长短因审计风险的内容、审计的法律环境、经济环境、以及客户、社会公众对审计风险的认识程度而异。（四）审计风险的偶然性审计风险是由于某些客观原因，或审计人员并未意识到的主观原因造成，即并非审计人员故意所为，审计人员在无意接受了审计风险，又在无意中承担了审计风险带来的严重后果。肯定审计风险具有无意性这一特点非常重要，因为只有在这一前提下，审计人员才会努力设法避免减少审计风险，对审计风险的控制才有意义。倘若审计人员因某种私利故意作出与事实不符的审计结论，则由此承担的责任并不形成真正意义上的审计风险，因为这种审计人员故意的舞弊行为谈不上再对审计风险进行控制，而这种行为本身就受到职业道德的谴责，应承担法律责任。（五）审计风险的可控性审计要为其报告的正确性承担责任风险早已为人们所熟悉，然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明，审计职业界并未被越来越多的审计风险捆住手脚而失去其活力，而是逐步向主动控制审计风险的方向发展。正确认识审计风险的可控性有着重要意义，一方面我们不必害怕审计风险，虽然审计人员的责任会导致审计风险的产生，一旦其发生，其可能对审计职业的影响也是重大的，但我们可以通过识别风险领域，采取相应的措施加以避免，没有必要因为风险的存在，而不敢承接客户。只要风险降低到可接受的水平，仍可对客户进行审计。另一方面，我们意识到了审计风险的可控性，说明审计风险是可以通过努力而降低其水平的，可以促使我们研究审计理论，提高审计质量。美国注册会计师协会发布的第47号审计标准说明中提出了审计风险模型：审计风险=固有风险×控制风险×检查风险可见，审计风险是由固有风险、控制风险和检查风险三个要素构成。[编辑]固有风险(Inherent risk)固有风险指在不考虑被审计单位相关的内部控制政策或程序的情况下，其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的，是注册会计师无法改变其实际水平的一种风险。固有风险有如下几个特点：（1）固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多，固有风险越大，反之，固有风险越低。经济业务发生问题的可能性越大，固有风险水平越高；反之则越小。就是说，对于不同的业务，固有风险水平也不同；（2）固有风险的产生与被审计单位有关，而与注册会计师无关。会计师无法通过自己的工作来降低固有风险，只能通过必要的审计程序来分析和判断固有风险水平；（3）固有风险水平受被审计单位外部经营环境的间接影响。被审单位外部经营环境的变化会引起固有风险的增大。例如，由于科技的进步会使被审计单位的某些产品过时，这就带来了存货计价是否正确的风险；（4）固有风险独立存在于审计过程中，又客观存在于审计过程中，且是一种相对独立的风险。这种风险水平的大小需要经过注册会计师的认定。[编辑]控制风险(Control risk)控制风险是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样，审计人员只能评估其水平而不能影响或降低它的大小。控制风险有以下几个特点：（1）控制风险水平与被审计单位的控制水平有关。如果被审计单位的内部控制制度存在重要的缺陷或不能有效地工作，那么错弊就会进入被审计单位的财务报表系统，由此产生了控制风险；（2）控制风险与注册会计师的工作无关。同固有风险一样，注册会计师无法降低控制风险，但注册会计师可以根据被审计单位相关部分的内部控制的健全性和有效性情况，设定一定控制风险的，计划估计水平；（3）控制风险是审计过程中一个独立的风险。控制风险独立存在于审计过程中。这种风险与固有风险的大小无关。它是被审计单位内部控制制度或程度的有效性的函数。有效的内部控制将降低控制风险，而无效的内部控制将增加控制风险。由于内部控制制度不能完全保证防止或发现所有错弊，因此，控制风险不可能为零，它必然会影响最终的审计风险。[编辑]检查风险(Detection risk)检查风险指注册会计师通过预定的审计程度未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。其特点是：（1）它独立地存在于整个审计过程中。不受固有风险和控制风险的影响。（2）检查风险与注册会计师工作直接相关。是审计程序的有效性和注册会计师运用审计程序的有效性的函数。其实际水平与注册会计师的工作有关。它直接影响最终的审计风险。在实践中注册会计师就是通过收集充分的证据来降低检查风险，从而把总审计风险保持在可接受的水平上。检查风险水平和重要性水平一道决定了审计人员需要实施的实质性测试的性质、时间和范围以及所需收集证据的数量。审计风险形成的原因1、审计风险形成的客观原因审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。由于“社会公众是注册会计师唯一的委托人”，突出了注册会计师这一职业责任的重大，所以，对于注册会计师的责任而给使用人带来的损失，注册会计师及所在的事务所要承担相应的法律责任。审计活动所处的法律环境不断改变。审计活动是社会经济生活的一个组成部分，要使现代社会的经济生活井然有序，任何方面都必须接受法律调整，审计也不例外。法律在赋予审计职业专门权利的同时，也让其承担相应的责任。由于审计活动最初是由于财产委托人要了解财产受托人履行责任的情况而引起的，因而审计人员对委托人就负有客观审查、如实报告的责任。而在审计人员与财产受托人员之间，财产受托人员虽然是审计行为的作用对象，但它并不是完全被动的，因为审计活动本身也是为财产受托人查清事实、解脱责任的活动，因此，审计人员对财产受托人同样负有公平评价，明确和解脱经济责任的义务。市场经济越发达，各种经济组织与外界的联系越丰富，利用审计服务的人也就越多，除证鉴会等政府部门外，还有投资人、债权人，甚至包括潜在的投资人、债权人等。另外，审计对国家有关部门和社会公众也负有提供准确的审计信息、维护国家及公众的利益的责任。如果审计人员在审计活动中发生了诸如违约、失察等而提供了虚假的审计信息的行为，损害了国家、委托人、受托人或其他的第三者的利益，那么上述任何一方都可以依照法律追究审计人员的法律责任。2、审计风险形成的主观原因现代审计方法本身存在缺陷。现代审计是建立在对内部控制制度评审的基础上，运用抽样审计的理论和方法来解决大量的审计实务问题。因此，审计风险必然存在。现代审计方法强调审计成本和审计风险的均衡，所采用的审计程序以允许存在一定审计风险为必要的前提，并且抽样审计方法和分析性复核方法的应用贯穿于整个审计过程中，因而审查的结果必然带有一定的误差。审计职业发展到今天，也面临着激烈的竞争，竞争的结果必然会使边际收益下降，为了维持应有的边际收益，审计职业界就必须追求审计效率和效果的平衡，即在保持各项具体审计活动必要效果的同时，努力追求最高的审计效率。于是，必须把审计的力量重点放在各个重要组成项目上，放弃一些审计人员认为不必要的审计程序，审计人员也愿意在承担一定风险的基础上抽取全部业务的一部分来进行审查。虽然抽样理论已研究很深，但应用到具体的审计中，审计人员还是没有十足把握断定所抽取的样本就能代表整体，主观的结论与客观的事实之间总是存在一定的偏差。如何规避审计风险1、从理念层面规避审计风险。所谓理念层，主要是涉及到注册会计师事务所管理层的经营思路和办所方针。我国的会计师事务所成立时，大多是由一个或多个以上的国家机关，事业组织或大专院校发起设立，长期以来，会计师事务所“挂靠”在发起单位之下，显然其能否做到独立就令人十分怀疑，更难以表明其所持立场的客观公正性.这种传统管理体制严重阻碍了事务所功能的正常发挥，所以，国家规定所有的事务所在98年底要与原挂靠单位脱钩，向合伙制或有限责任制发展。性质转变了，但其中遗留的问题却很多，因此，我们要随着向市场经济的过渡，将审计推向市场，在行业协会的管理和指导下，树立风险管理的观念，使其真正成为自主经营，自负盈亏，独立核算的法人主体。从理念层面规避风险，主要应处理好几个关系：(1)处理好出资人与非出资人的关系。在脱钩改制后，事务所出现了两个阶层：出资人和非出资人。两个阶层在利益上存在着一定的冲突，在风险控制理念上也存在着差距。作为事务所管理层，应该找到一个平衡点，平衡两个阶层的关系，共同把事务所推向前进。(2)处理好眼前利益与长远利益的关系。应该注重长远发展，不要为眼前的小利之得而给事务所的长远发展埋下风险隐患。(3)处理好占领市场与品牌塑造的关系。事务所占领市场是十分必要的，但更要注重市场的质量。如果以高风险低收益为代价去占领就没有必要了。事务所应以品牌为重，如果面对的市场不利于品牌塑造甚至有损于品牌，就应该放弃。(4)处理好积累与分配的关系。当前一些事务所，存在“吃光分光”的现象，这极不利于事务所的发展。应该在积累与分配上找到一个平衡点，既要搞好员工福利待遇，同时又要提高事务所抗风险的能力，增强事务所的经济实力。2、从约束机制层面来规避审计风险。约束机制主要是利益约束机制。只要一个人的工作与其利益及前途挂钩，其责任心自然就增强了，风险意识自然就浓了。合伙制是一种较好的利益约束机制，是注册会计师行业的发展方向，合伙制可以让每一个执业者真正地成为风险主体，真正地珍惜自己的执业资格。3、从实施层面来规避审计风险。实施层面主要是对业务承接、审计、报告签发整个过程进行监控，扫除风险。1.业务承接。审慎选择被审计单位。大量的审计诉讼案例说明，被审计单位的经营背景对审计风险的形成有重要影响。被审计单位的经营环境，业务状况，内控制度及管理人员的素质，管理方式等都会带来审计风险。因此，注册会计师在接受委从以下几方面来考虑委托业务的可接受性。(1)客户品行端正，信誉良好。客户具有正直的品格，则出现差错和舞弊行为的可能性就小，固有风险就低;反之，固有风险就很高，即使扩大审计测试的规模，审计人员也难以使总体审计风险降低到社会可接受的水平内。(2)应尽可能详细了解委托单位的业务状况。注册会计师面临着许多形形色色的行业，每个行业都有其经营特点，被审计单位的经济业务越复杂，审计的相对风险就越大，有时既使注册会计师能搜集到很多有说服力的审计证据，但也很难揭示经济业务的实质，因此，在承接业务时，注册会计师应充分估计这一风险，采取相应的措施防患于未然。(3)对财务状况不佳的委托单位要尤其加以注意。过去大部分审计诉讼案都集中在陷入财务困境的审计客户。当其面临破产或偿债出现问题时股东或债权人总想把损失转嫁他人，而目前的法律常常判有赔偿能力的一方败诉，故这种客户的审计风险很大，一般最好拒绝;否则，执行较详细的审计，提高审计费用。(4)确立适当的收费标准.切忌只求经济效益.不问审计风险的做法。随着现代经济生活对审计意见的依赖程度及影响范围的扩大，审计业务迅速扩展，会计师事务所的数量也急剧增加，行业竞争日益加剧，许多执业人员却无视审计风险也随之增大这一问题，抢客户，压价收费。创收意识加大了收费的随意性，却严重削弱了注册会计师的职业道德水准，缺乏了应有的职业谨慎，审计质量自然难以提高，因此注册会计师的收费应以服务质量，工作量大小，参加人员层次的高低为主要依据，同时也要考虑到市场风险的大小，按规定标准合理收费，增强审计工作的严肃性，保证审计质量，降低审计风险。2.审计实施。执行适应的审计秩序，建立健全审计质量控制制度。合理的审计要求制订合理科学的计划，收集充分适当的审计证据，并集中审计资源于高风险审计领域，确保识别所有重大差错或非法事项，最终通过审计工作底稿的三级复核制度，把风险控制到尽可能低的水平。可以说，审计风险的防范本质上就是质量控制的问题。(1)提高执业水平。审计的目的是对被审计单位报表的可靠性发表审计意见。这说明审计的结果是要做出判断。这种判断能力来自于审计人员的经验积累和专业能力，判断贯穿了审计过程的始终，因此，审计人员不仅具有执业所需的会计、审计、法律、税务，企业管理等多方面知识，还需有实务操作能力和丰富的实践经验。(2)严格按照执业准则开展工作。执业准则是社会衡量注册会计师工作的“尺子”，在一定程度上它也是注册会计师的一把保护伞。按照准则执业，导致的可能是过失责任，不按准则执业，就可能是故意欺诈了。当然，不能把按照准则执业仅仅理解为工作底稿的完备。工作底稿要完备，但完备工作底稿并不是唯一目的。而且，完备工作底稿也有很多手段，包括不正当手段，所以，工作底稿完备与否并不是风险高低的标志。注册会计师的价值不在于把工作底稿做得美观，而在于发挥自己的专业技术优势，对会计信息作出公正的鉴定。(3)重视符合性测试工作。国外会计师事务所相当重视符合性测试，他们用在符合性测试上的精力甚至超过实质性测试。而国内很多事务所并不注重符合性测试，往往只是走形式。注册会计师不仅要做符合性测试，而且要做好做深入，要仔细调查企业背景和经营状况，把握被审单位的内控制度建立及运作情况，在测试工作中，如果确定风险过高，宁可不接该项业务。(4)建立和使用事务所自身的“风险库”。这里的风险库包括基本审计风险点和审计案例两方面。事务所可以选择业务较全面的客户，审计经验丰富，综合素质高的注册会计师对每一重要客户的年度审计做出一份标准的审计工作底稿，以供其他人员执业时参照，这样既便于有效地理解准则，又有实例可供参照，提高了作业的标准化，减少了执业的随意性.3.报告签发。在出具报告征求意见稿之前召开内部会审会议。这种会审会议类似专业会诊。该会议应该有项目经理、审计实施人员和质量监控人员共同参加，对审计中涉及到的重要方面逐一会审，对遗漏的重要方面提示出来，并且做好补充程序的实施，将审计风险降至最低。4、加强自我保护，促进有关法规的健全：1.鉴订业务约定书。业务约定书可以明确委托方的会计责任和受委托方的审计责任，明确业务的性质，范围及双方的权力和义务，是具有法律效力的契约。这样一旦发生法律诉讼才有可能将审计风险损失减少到最低限度。2.提取风险基金或购买责任保险。在西方国家投保充分的责任险是会计师事务所的一项重要保护措施。在我国《注朋会计师法》规定会计师事务所应按规定建立职业风险基金，办理职业风险。但保险公司还未开展责任险业务，因此，行业切会应积极与保险公司磋商，努力促成该项业务。尽管这不能抖除可能受到的法律诉讼，但能防止或减少诉讼失败时会计师事务所承担的审计风险损失。3.促进法律、法规的健全，当前的诉公爆炸中也暴露出注册会计师在法律上的弱小，如“深口袋”责任，“集体诉讼”丈式，对证券法的理解上的分歧等等，极易造成会计师事务所败诉。因此，注册会计师事务所应团结起来，利用自身的影响促成有关法律的修正，以维护自身的利益。

财务管理咨询对企业内部风险控制要点

内部风险控制管理是企业为实现经营目标，保证资产安全，有效防范各种舞弊活动，将风险降低至合理范围，而制定的各项政策与程序。下面我为大家提供财务管理咨询对企业内部风险控制要点知识，欢迎大家阅读浏览。

目前企业内控方面存在的主要问题：

一、目前对企业内部控制体系的认识上存在三种倾向

(一)集团企业在战略发生重大调整的时候，容易片面强调管控模式、组织结构变革的重要性,忽视了控制体系和方式的跟进和强化;

(二)习惯于满足传统的、或曾经是行之有效的经营管理方式，而面对新经济形式挑战，准备不足，难以接受大的、根本性改变;

(三)内控管理是企业财务部门的事，而事实是，在没有其他职能部门密切配合的情况下，财务部门无法建立，并组织实施企业完整的内部控制体系。

二、公司法人治理结构不完善，董事会职能没有充分发挥，有其名无其实。董事长兼总经理，董事会成员兼任经营班子成员或部门负责人现象严重，造成董事会与经营班子之间权责不清，相互无制衡。有的董事长大权独揽“一竿子插到底”，集控制、执行和监督权于一身，几乎无所不管，其结果导致：

(1)企业经营决策、重要人事安排随意性大，制度朝令夕改;

(2)授权管理不清晰，裁判员与运动员混淆，企业中、高层管理人员无所适从;

(3)企业办事程序经常由一个人操纵，部门之间的正常协调、配合被打乱，必然带来部门间职责不明确;

三、内控制度方面存在问题

第一，文字描叙的较多，清晰的流程图和配套表单较少，缺乏完善的流程保障。一套完整的制度应包括文字性制度文件;工作流程图和流程说明;相关凭证、表单等三部分内容。工作流程图作为制度体系的重要组成部分，可以直观、清晰地了解业务程序、涉及部门和人员、以及相关责任和配套制度。在流程图的绘制过程中，能及时发现内部控制中的风险点和不足，从而达到改进和控制的目的。

第二，“救火式”的较多，缺乏系统性和完整性。企业运营过程中某个环节出现了问题，就相应地出台一个制度来规范：如今天发现应收账款多了，就制订一个“财务叫停制度”;明天发现库房管理有问题，就出一个“发货监管规定”等等;无论在内容和形式上，都缺乏统一性、系统性和完整性，对可能发生的风险考虑不足。

第三，政出多门，相互矛盾。比如非生产性固定资产管理，没有严格施行统一归口的原则，总裁办公室、信息管理部、运营管理部、投资项目部都有管理权，而申报、审批流程、使用控制及日常管理又都不一样，存在重叠或矛盾现象，导致管理上失控。

第四，制度执行不利，是目前企业存在较普遍的现象。其原因大致有三：一是制度本身脱离实际情况，随着企业形式的变化，制度没有适时跟进、修改和完善，从而使制度失去可操作性;二是缺乏保证制度执行的机制，内控制度执行情况没有严格地监督、检查，以及奖罚措施，使制度丧失了严肃性;三是企业核心领导人，特别是民营企业领导人，带头违反和破坏制度，或这种现象又得不到有效制约，使制度最终流于形式。

第五，风险控制与效率关系处理不当。企业实施严格的内部控制无疑是需要成本的，并且在一定程度上会影响到运行效率。一个是企业存亡问题，另一个是企业发展速度问题，两者都得兼顾。在管理咨询中也常常会遇到这样的情形，对企业原有流程、利益格局打破和调整的同时，也会带来部分效率的牺牲，如果处理不好，管理者在执行过程中就经常处于一种矛盾心态，使得真正好的管理理念无法以制度形式固化下来。

四、没有统一的信息管理系统，信息失真。在信息资源管理上，一方面没有统一归口，比如销售收入的指标从营销、财务、统计等口径报出的都不一样;另一方面过分依赖业务员，使企业的资源掌握在个人手中，极易造成企业对业务失去控制。例如我们接触的一家企业便是如此，一些业务员可以以手中掌握的客户资源作为筹码，要挟企业满足个人不正当要求，有的甚至还与客户串通一气，谋取私利等等。

五、审计监督机制和职能不健全。目前很多企业都设立了审计部门，但是很多又隶属于财务部负责人,在内部控制的形式上就缺乏应有的独立性;另外,在内审的职能上,很多企业还在重复审核会计账目等外部会计事务所的工作,没有真正发挥评价、监督内部风险控制体系的职能和作用。

内控制度解决的思路和方案

一、集团财务战略。是集团在一定时间内，根据宏观经济发展状况，对财务活动的发展目标、方向和道路，从总体上做出客观而科学的概括和描述，它是企业战略管理的一个不可或缺的组成部份。主要有扩张型、稳键型、防御型三种类型。

二、集团财务管控模式。针对多元化、跨地区经营等现代集团化企业特点，财务管理体制模式按职能强度分为财务管控、战略管控和经营管控;按管理权限的集中度分为集权型、分权型和相融型三种。建立适合企业自身特点的财务管理体制，处理好集权与分权的关系，做到既能有效地集中财力，保证集团发展战略需要;又能充分调动二级机构的`积极性，提高运营效率，以达到资本增值和股东回报最大化的目的。

三、组织规划控制。内部控制机制是指公司的内部组织结构及其相互之间的运营关系，是保障内部控制有效性的组织保证。这些部门和岗位的设置必须权责分明、相互牵制，并通过切实可行的相互制衡措施来消除内部控制中的盲点，以达到防范风险控制的目的。一般包括两个层面：

第一是法人的治理结构问题，以组织机构的完善和功能分工界定董事会、监事会、总裁(总经理)的设置及责、权、利关系，同时通过设立战略与发展委员会、预算委员会、审计委员会、薪酬与提名委员会等，提高和完善内部控制机制。

第二是职能部门设置要根据具体经营特点和规模来定。比如一家企业每月的集中采购就高达几亿元，且采购价格波动频繁、幅度也较大。这项业务，企业原来由董事长直接管理的，我们建议设立价格管理部或价格管理委员会，系统、科学地监督与控制。

四、人力资本控制。美国COSO报告内控框架的五个构成要素，都是由董事会、经营层和其他员工进行实施的。其中，控制环境包括最高管理层的完整性、道德观念、能力、管理哲学、经营风格和董事会的关注、指导等等，决定了内部控制结构与规则，是整个内部控制的基础，注重对人力资本的控制是关键，包括：

(一)严格人力资本管理，建立严格的招聘程序和绩效考核。对涉及企业核心机密的人才，做应有的背景调查;对如财务、销售、采购等重要岗位员工，签订信用承诺书，加强职业信用保险机制。

(二)定期轮岗工作制，通过定期或不定期的工作岗位轮换，及时发现和解决存在的问题。

(三)财务负责人委派制，一方面对集团下属企业进行实施监控，另一方面代表委派方参与企业日常经营管理活动，发挥财务管理职能。

(四)不相容职务相分离。包括授权批准与执行业务;业务经办与审核监督;业务经办与会计记录;财产保管与会计记录;业务经办与财产保管职务相分离。

(五)杜绝高层管理人员兼职现象。

五、授权批准控制。授权批准按其形式可分为一般授权和特殊授权，完整的授权批准体系应包括：

(一)授权范围，那些经营活动应纳入其范围;

(二)授权层次，根据重要性原则确定不同的授权批准层次;

(三)授权责任，被授权人在行使职权时应明确的权力、义务和责任;

(四)授权流程，授权行使时的操作程序。

六、会计系统控制

(一)建立规范的会计人员岗位责任制和会计监督制度;

(二)统一会计政策、会计核算程序与方法，保证汇总分析和考核的同一口径，真实反映企业财务状况和经营成果;

七、全面预算控制。

全面预算通过计划、组织、控制和协调人、才、物等各项资源，编制经营、资本、财务等年度收支总体计划，落实经营战略和绩效考核体系，建立激励与约束相结合的经营保障体系，是企业内部控制的重要方法。主要应抓好以下环节：包括预算项目、标准和程序的预算体系;预算编制和核定;预算指标下达及相关责任的落实;预算执行的授权;预算差异的分析与调整;预算执行过程的监控和考核。

八、财产保全控制

(一)限制直接接触，只有经过授权批准人员才能够直接接触如现金和其他易变现资产。

(二)建立定期盘点制度，对出现的盘盈、盘亏应分析和查明原因，落实责任人。

(三)记录保护，如资产、财务、会计等由计算机处理的重要资料，应妥善保管，避免记录受损、被盗和毁损。

(四)财产保险，对容易受损(如火灾、盗窃和责任等)的资产进行投保。

(五)做好财产记录和档案管理，保证账、实一致。

九、风险评估控制。对重要的风险控制点，建立有效的风险评估系统，进行预防性控制。包括：

(一)筹资风险评估，如筹资结构、规模、期限、偿还计划、筹资成本估算等。

(二)投资风险评估，如投资的可行性和不可行性研究，以及投资过程中可能出现的风险控制预案。

(三)信用风险评估，如确定信用标准和审批程序，以及实施活动的跟踪管理。

(四)合同风险评估，建立合同评审制度和合同违约的应对措施管理。

十、内部报告控制。

建立内部管理报告体系，全面反映经济活动，及时提供业务活动中的重要信息。一般有资金分析报告、经营财务活动分析、资产使用状况分析;投资效益分析等。

十一、管理信息系统控制。信息化实现了财务与业务数据的共享，达到了财务与产、供、销三个系统的集成，作为核心的财务管理信息系统控制，一方面应对电子信息系统本身的控制，如系统组织和管理控制、系统开发和维护以及日常应用的控制。另一方面，要运用电子信息技术手段建立控制系统，减少和消除内部人为控制的影响，确保内部控制的有效实施。

十二、内部审计控制。内部审计是内部控制的一种重要形式，实质上是对内部控制的再控制。内部审计按其目的可分为财务、经营和管理审计;按照其内容可分为人力资本、经济责任、专项经济事项、预算执行审计等。

内部控制方案解决的程序和步骤

第一步：项目前期工作

(1)资料收集：企业战略目标与计划，行业发展及其状况分析，，财务及审计报告，财务分析等，财务及内控管理制度和有关文件等;

(2)内部访谈：访谈目的在于了解企业财务管理体制及状况，内部控制应解决的难点，目前存在的问题及困惑等;访谈对象主要是企业总经理与财务负责人，以及与财务关系密切的分管领导，部门负责人，同时了解他们对上述问题的看法和对财务咨询的态度，以便在咨询过程中争取客户的理解、支持与合作;

(3)问卷调查：以财政部颁布的企业内部控制规范为基础，设计调查表，针对访谈过程中提出的问题，有针对性的对企业财务、统计、以及主管财务负责人进行问卷调查，以得出持有观点的比例;

(4)计算分析：将收集来的信息资料进行加工处理，计算各种指标值，并最好与企业历史最好水平、与同行业的水平相比较，发现异常情况和问题。

(5)锁定目标：在上述工作的基础上，进行财务战略性及执行分析，对关键问题所在做出判断，确定财务管理咨询目标。

第二步：财务管理诊断和汇报

首先，对企业风险控制管理存在的问题及其根源进行系统的剖析，并做出相应的观点和结论;在关键性问题结论前，应与客户方的核心领导进行充分沟通，以达

到共同关注，充分认识企业风险的严重性和紧迫性，警钟鸣示的目的。诊断报告内容包括：

(1)企业历史发展和目前所处阶段，战略定位如何?财务实施战略是否明确?

(2)财务管控模式和实施情况，母、子公司之间的职能定位是否清晰?

(3)财务队伍建设，委派负责人的管理，以及考核方式如何?

(4)财务信息系统是否能为经营决策提供及时、有效的支持;财务管理软件与其他信息系统是否兼容和资源共享?

(5)投资、融资、担保、存货、资金使用及划拨、客户授信、应收账款、资产管理及处置、项目建设、费用审核与开支等授权体系是否完善，责、权、利是否清晰?

(6)预算管理的范围和幅度，预算目标的确定、编制、执行、修订是否严格履行了规范的流程，预算执行情况是否进行了严格考核?

(7)运营资金管理、资金结算的管理模式是否符合管控模式的要求，资金管理的效果如何?

(8)内部审计工作是否按照规范的运作和发挥了应有的作用?

第三步：对原业务流程进行梳理和再造，建立标准的业务流程

只有建立了规范的业务流程，才能基于集团的业务流程进行制度化建设。首先在风险诊断的基础上，针对企业的特点，将基本业务流程进行描叙，并全面、细致、深入地分析其中存在的问题，最后形成总的管理流程。一般可能出现的问题有：

(1)重复性劳动过多，相关环节多余，影响了工作效率;

(2)数据缺乏共享，各部门与单位间出现信息“孤岛”;

(3)缺乏监控环节，易造成决策失误;

(4)部门与部门之间流程缺乏衔接;

(5)信息转递的时效性差、成本高。

然后，对企业现有流程进行分析，并进行重新设计。在设计过程中，要注意使部门间的衔接舒畅，业务流程形成闭环;同时，还应该将关键控制点的职责落实。

第四步：建立、健全规范的财务管理制度

(1)集团财务内部控制总则;

(2)统一的会计核算和财务分析制度，包括明确财务分析的范围、内容和方法，以及分析例会等规定;

(3)财务人员管理办法，包括财务招聘、任免、绩效考核、培训，财务岗位职责，以及委派负责人的管理等;

(4)全面预算管理制度，明确预算目标、内容、和考核方法，绘制出预算报表

(5)资金管理办法，包括货币资金、筹融资、担保等经济业务的控制，以及运营资金调剂、资金成本、风险分析等;

(6)资产管理办法，包括固定资产、流动资产的管理;

(7)成本费用管理办法，包括成本预算、决策、计划、控制、核算、分析和考核，以及费用开支标准的控制;

(8)对外投资与工程项目管理制度，包括投资项目开发、论证评估、投资决策、监督实施和运作管理等;

(9)采购与付款管理制度，采购管理是否严格不相容岗位相分离原则，付款流程是否符合内部控制要求，以及重大合同管理和合同评审规定等;

(10)销售与收款，包括销售发货流程、客户信用等级、应收账款管理规定;

(11)内部审计管理规定，包括审计权限和工作流程规定。

“企业风险防范与控制”在管理上并不是一个新鲜的话题，但是在系统理论的研究上我国起步较晚，现多以美国2002年7月颁布的《萨班斯—奥克斯利法案》为蓝本。因此，在我们实际咨询过的国内企业里，包括国有大中型企业、民营企业、上市公司等都存在近乎相同的困惑和问题。这不能不引起我们更多的思考，同时也促使有关这方面的从业人员做更深入、细致、全面的研究。但不管怎样，随着世界经济一体化进程的加剧，中国企业在“风险控制管理”上，应该说还有很长的路要走。