合同內控風險管理與評價

① 審計，內控，風險管理，三者是什麼關系

內部審計、內部控制和風險管理三者之間相互依存，相互作用，形成一個有機的整體，貫穿於企業經營管理的始終，共同服務於企業經營、戰略日標的實現。風險管理為內部控制和內部審計提供了基礎和前提，也為內部審計和內部控制指明了努力的方向，內部控制為風險管理提供了控制乎段，也為內部審計提供了審計對象;內部審計不僅直接以風險管理和內部控製作為檢查和評價的對象，而且通過審查、評價幫助風險管理和內部控制的完善和優化。
風險是指未來的不確定性對企業實現其經營目標的影響，如何有效的辨識、分析、評價，並適時採取有效措施防範和控制這些風險，便構成了風險管理的內容。這里企業面臨的風險包括內部風險和外部風險兩類。
內部控制是指由董事會、監事會、經理層和全體員工實施的旨在實現控制目標的過程，主要是指對企業內部風險的控制。
內部審計是一項獨立、客觀的咨詢活動，用於改善企業的運作並增加其價值。通過引入一種系統的、有條理的方法去評價和改善風險管理、控制和公司治理流程的有效性，內部審計可以幫助一個機構實現其目標
有這樣一個例子，可以較為形象的說明風險管理、內控、內部審計三者之間的關系，某人開車從A地到B地去，那麼他的目標就是在保證安全的前提下盡快到達目的地。
在這里，把汽車作為一個主體，那麼在由A到B的過程中，存在各種不確定因素影響這一目標實現，即存在各種風險，既包括來自車輛自身的內部風險，對於汽車自身而言的風險無處不在，如車身質量、油電系統、動力系統、制動系統等都會影響由A到B目標的實現。也包括汽車之外的風險，如天氣、道路狀況、其他車輛等。概況起來說，存在內部風險和外部風險。因此，為了順利到達，必須採取相關措施，來保證這一目標的實現。
首先，從車輛本身角度來說，強化車身結構，保證車輛整體性，限制最高車速，進行事前控制。
需要加裝剎車、ABS等制動保障系統，胎壓監測、防爆胎系統等進行事中管控;加裝安全氣囊等進行事後控制。
制定、掌握正確的駕駛方法、流程，通過各種法律、法規加強對駕駛人員的監管和獎懲。
以上基於車輛的控制，被視為內部控制。
其次，除了汽車自身的存在的各種風險，天氣、道路狀況、其他車輛等外部風險也可能影響到出行目標的實現，對此，可以通過提前觀看天氣預報、收聽道路信息等，進行提前掌握相關信息，並採取相應防範和應對措施也就是對外部風險的管控。
從以上可以看出，既包括內部控制，也有外部風險管理，這些構成了風險管理。
內部審計就是識別、分析存在的各種分析因素，檢查、評佑，內部控制、風險管控的有效性，定期檢查風險情況、管控措施的有效性及剩餘風險等，以此來改進、完善風險管控水平和能力，以便目標更好的實現。
對於企業而言，正因此存在各種風險影響經營目標的實現，因此需要加強內部控制，從內部管理的角度來規范各項流程、制度等，提高內部管理的水平和能力，規避、降低各種存在的風險，提升企業的績效。因此風險的存在是內部控制產生、發展的主要因素。但是，內部控制並不等同於風險管理，企業面臨的風險包括內部風險和外部風險，內部控制只能控制一部分內部風險，對於政策變化風險、經濟環境風險等外部風險，內部控制很難達到一個好的控制效果，需要進行風險的辨識、分析、評價，採取風險管控措施來規避、降低這些風險。也就是說，內部控制是風險管理的一個重要手段和組成部分，風險管理是比內部控制更廣泛、更全面的管理理念。
從企業管理的角度看，內部審計與內部控制之間是緊密聯系，二者共同為企業績效目標的實現提供了有效保障。一方面，內部審計是內部控制的重要組成部分，通過對內部控制的檢查、評價，不斷提升內部控制的效率和效果，完善企業的內部控制體系，進而提升企業的管理水平;另一方面，內部控制是內部審計的直接對象，良好的企業內部控制，可以為內部審計提供良好的審計環境，提高內部審計的質量。
企業在生產經營過程中，風險管理和內部審計也是相互聯系，密不可分的。面對各種內外部風險，企業通過有效的風險管理，辨識、分析、評價存在的各種風險，並採取措施，規避、降低風險，將風險控制的可承受的范圍之內，保證企業經營目標的實現。而內部審計，則獨立的對風險管理的過程進行審查，通過對風險管理有效性和剩餘風險的檢查、評價，不斷改進、完善風險管理，提升風險管理的效率和效果，保證企業經營目標的實現。因此，內部審計是風險管理系統的重要組成部分，同時又具有獨立地位，是對風險管理的監控。

② 如何有效執行風險管理和內部控制等相關制度

風險管理：
一、對企業風險的認識
企業風險是指某一對企業目標的實現可能造成負面影響的事項發生的可能性，企業在制定和實現自己目標的過程中，會碰到各種各樣的風險，所以需要進行風險管理。企業風險管理就是通過分析公司的內外風險，制定系統的管理策略來處理這些風險，從而提高公司的盈利能力和實現企業的目標。風險管理的基本程序是風險識別、風險評估和風險控制。企業風險管理框架要素包括：內部環境、目標制定、風險識別、風險評估、風險應對、控制活動、信息和溝通、監控。
二、明確受託責任、完善公司治理，從公司組織結構上控制企業經營風險
公司治理實質的涵義就是基於一種受託責任的法律合同關系，並以此來規范各利益相關者的權利和義務，並讓他們充分發揮各自的功能。基於受託責任下的完善的公司治理結構-即公司股東會、公司董事會、公司經理層以及對受託責任履行行為實施監督的公司監事會的權利和責任的法律確認和有效執行。有效的公司治理是防範企業經營風險，增加公司價值的組織保障。
從表面上看，安然、世通公司的倒閉是因財務舞弊引起的。但在實質上，這兩個公司都是由於在公司治理上存在嚴重缺陷，才導致公司在財務上造假行為成為可能，公司倒閉的根源在於公司治理。美國的公司治理科學性被世界上許多國家所推崇，也是我國主要借鑒的。在美國公司治理中董事會設置最典型的特點是獨立董事制度，擔任大公司獨立董事的很多都是知名學者、教授，獨立董事在公司董事會人員中站多數，他們的作用主要是站在公正的立場，代表中小股東利益。但據調查，安然、世通公司的獨立董事是公司的獨立董事沒有在公司董事會中發揮應該起到的作用，導致公司治理失敗，內部控制制度沒有很好執行，造成公司經營風險。
我國在借鑒美國公司治理的獨立董事制度同時，也借鑒了德國公司治理的監事會制度。監事會在德國的公司治理中發揮著很關鍵的作用，但在我國，公司的監事會卻沒有真正發揮作用。
因此，控制企業經營風險，不但要有完整的公司治理架構，更主要的是要有基於受託責任下的公司治理各責任主體的法律責任的有效履行。
三、建立有效的內部控制制度
所謂內部控制，是為實現經營效率和效果，財務報告的可信性及相關法律的遵循等組織目標而提供合理保證的過程。其實施者為公司董事會、經理層和其他員工。內控制度是企業為有效實現其目標而設計的內部制度安排，它是為整個企業而設計的系統，企業不應該有任何人能脫離該系統的控制而自由運作。
現在人們越來越發現，公司的風險來自於內控制度的缺失或形同虛設。公司內部控制制度的根本就是授權和監督。公司所有人的許可權都是在這個組織中被授予的，並要得到有效監督。
內部控制：
第一是建立直屬於董事會和董事長領導的運營監控管理機構，將會計監督和管理監督職能整合在一個部門，不但要對違規行為進行監督和管理，還有對出現問題進行改進，二次進行監督、跟進，不斷的提高管理水平和管理意識。
1、根據集團發展需要，運營監控管理中心設審計部、招標部、生產監察部、改進部。運營監控管理中心直接歸董事長領導並對董事長、董事會報告工作，具體負責董事長及董事會要求和規定的各項審計、監察工作。運營監控中心總監的任用和解聘由董事長提議，董事會批准，其它人員由運營監控中心總監提出，董事長批准，其工作考核和獎懲由董事長、董事會決定。
2、運營監控中心人員辦理審計、監察事項，必須嚴格遵守審計、監察職業規范，忠於董事長、董事會，做到獨立、客觀、公正、保密，不得濫用職權，徇私舞弊，玩忽職守。
3、當遇到較大審計監察任務時，可臨時組織所屬公司的財務、人事行政、生產、銷售等部門的人員共同進行審計監察，各單位應該積極配合，不得推諉。必要時可聘請外部特邀專業人員進行專題或專案審計監察。
第二是制定運營監控管理中心明確的工作職責，確保企業內部監督的全面性，促進管控制度完善、細化，點、線控制全面，有效執行；提升企業現場管理；推動各部門的工作實施、改進。根據企業經營目標和審計計劃，開展各類財務審計工作及專項審計工作，確保企業健康運營。實現對企業采購的所有物資進行招標、比價，確保在當時采購條件下的性價比最優，高質、高效。
一、對出資者所屬公司的財務收支及其經濟活動進行定期審計。特別是對公司財產、資金管理使用和安全完整程度進行重點審計。
二、對出資者所屬公司的預算或計劃執行情況進行定期審計。特別對預算追加和預算外資金的使用情況進行重點審計監督。要進行事前、事中和事後的全面審計、監察。
1、事前對資產和財務狀況進行全面審計，劃清預算責任
2、事中對預算執行情況進行每月的跟蹤審計，發現問題及時解決，防止偏離預算或便於不適合時機預算的調整
3、事後即預算期結束後進行全面審計，評價預算執行情況，總結經驗，據以考核，兌現獎懲。
第九條、對集團負責人和各中心總監、總裁助理、各子公司負責人年度和任期經濟責任進行審計。對各單位的經營管理責任和財務會計責任的履行情況進行審計和評價。特別是對董事會決議、公司經營方針、目標、戰略的落實執行情況作為重點審計內容。
（一）對經營管理責任履行情況的審計監察主要評價經營成果的有效性。審查負責人是否是按董事會的要求、經批準的經營規劃進行經營管理的審計，審查有無決策失誤和錯失經營時機，有無短期行為，破壞公司資源，評價經營管理政策和工作措施是否高效可行等。
（二）對資產的安全和完整進行審計。審查固定資產、無形資產、存貨、應收賬款等公司資產是否存在風險和不安全，是否完整，有無積壓和呆死壞帳，有無損壞和貶值，是否真實。
（三）對財務會計責任履行情況的審計監察
1、財務責任就是理財責任，就是評價財務狀況是否優良，財務資產是否增值，使用是否充分有效，是否盤活現有資產，有無浪費，有無財務和稅收風險。
2、審計責任主要是評價內部控制是否健全完善、資產管理是否安全，會計防範是否有效，會計數據是否真實，會計工作和前台業務是否脫節，會計工作是否支持業務等。
（四）對人事事項進行審計。審查工作效率，人力成本、人均效率，審查員工隊伍建設情況，是否提高凝聚力向心力、協作精神，是否建立共同願景，有無在人事方面以權謀私的情況，有無任人唯親，有無打擊報復，嫉賢妒能等情況。
（五）對采購進行審計。審計采購的質量是否符號要求、價格是否合理、資金結算是否符合預算要求、交期是否及時，審查采購作業流程是否高效，有無按流程操作，有無徇私舞弊行為。
（六）廉政建設審計。對違反公司廉政建設的行為進行審計如請客送禮、接受賄賂等。
三、對公司的項目投資情況進行審計。
四、監督、檢查和評價各單位內部控制和管理制度的建立健全、嚴密程度和執行情況以及內部風險管理：
1、檢查各子公司、各中心各崗位的責權劃分是否明確，崗位責任是否建立並且有效；
2、所有原始憑證是否進行統一的連續編號，並順序使用，領用空白憑證是否有嚴格的登記注銷手續；
3、檢查所有的實物資產包括固定資產、低值易耗品、包裝物、辦公用品、庫存商品是否實行責任管理，並制定了相應的控制制度，執行情況如何；
4、檢查所有業務是否都實行了程序化、規范化、制度化，各流程中的關鍵（資金）點是否實行了重點控制，控制是否有效，程序是否經濟、高效；
5、檢查主要崗位人員的變動是否建立並實行了恰當的交接制度，手續是否完備；
6、檢查各子公司是否建立並實行了有效的成本費用控制制度和資金使用制度；
7、檢查各子公司采購、商品入庫、出庫、領用、銷售、成本費用、資金收支、對外投資、資產處理的內部財務控制制度的建立和執行情況；
8、其它內部控制事項。
五、對違反出資者、公司規章制度、財經政策紀律，侵佔公司資財、損害公司利益、嚴重鋪張浪費和職務消費行為進行專項審計。
六、對各子公司有關的經營方案、預算草案、資金使用方案、重要的經濟合同、重要文件、制度的合法合理性，有效正確性進行審計評價。
七、對管理者的工作作風和廉政建設進行監督、監察
1、監督、監察抵觸執行公司的各項規章制度和紀律，或將規章制度打折扣執行的行為；
2、監督、監察弄虛作假，有事不及時匯報，欺上瞞下者，對工作扯皮推諉、相互拆台或搬弄是非的行為；
3、監督、監察未經審議，擅自決定公司的重大生產經營決策的行為；
4、監督、監察壓制人才，嫌才妒能，阻礙或限制他人才能發揮的行為；
5、監督、監察收受與業務有關單位或個人的錢物（含提成、回扣、報銷及代為支付費用）的行為，特殊情況下接受的禮品不上交公司的行為；
6、監督、監察以任何名義宴請公司領導、有關部門領導、公司員工及利害關系人的相互宴請的行為；
7、監督、監察未經許可工作時間飲酒、延誤工作的行為；
8、監督、監察利用公款參與高消費的娛樂活動，報銷應由個人支付的各項費用，虛報冒領費用或款項的行為；
9、監督、監察利用出差機會協親屬旅遊或接受業務單位安排旅遊活動的行為；
10、監督、監察對人封官許願，拉幫結伙，搞小團體，助長歪風邪氣的行為；
11、監督、監察對檢舉或有異議的員工或同事打擊報復的行為。
八、總裁、副總裁、總裁助理、各中心總監、各子公司總經理等高層領導的離任、交接審計
九、對人力資源使用效率和效果進行監督、監察。
1、對人力資源（資本）管理的內部控制監督、監察。監督、監察人力資源（資本）的招收、管理、培訓、使用、激勵等一整套規章制度有與無，完善與否，執行嚴格程度，效用的大小等。評價其內控制度的適當性；審查評價其是否與時俱進，即在相對穩定的原則下，能否隨著環境和條件的變化而調整本組織的人力資源管理控制政策；
2、對人力資源（資本）的開發利用程度監督、監察。監督、監察人力資源（資本）的開發利用是否使其個體不斷保值增值，並要使其價值得到充分發揮。更重要的是由個體人力資源（資本）協調聚合的群體價值。通過對招聘、培訓、使用、增值、文化、協調聚合等的監督、監察，使人力資源（資本）的開發既能適用於當前的現實需要，又能考慮超前的，顧及到未來的發展後勁。促使其能建立起一個制度化、科學化的動態運行機制。特別是對人力資本的增值培訓的投資問題，要有妥當的計劃安排。即人力資本培訓的投資要有強制的措施，還應按銷售收入或稅後利潤的一定比例進行人力資本投資培訓，或按其崗位定期或不定期培訓，使人力資本的增值有制度安排；
3、企業人力資本產權監督、監察。監督、監察勞動者權益在企業契約的規定是否受到尊重；人力資本的所有權分配關系的落實程度；人力資本定價與激勵方式的適當性及其效果。通過對企業人力資本產權的監督、監察，使企業在不與法規相沖突的前提下，建立起不侵犯人力資本所有者權益，能夠充分有效地調動不同層級的人力資本載體者的積極創造性，既能使個體人力資本價值增值，又能有效地提高企業核心競爭力的恰當機制的制度；
4、員工隊伍建設監督、監察，是否提高凝聚力向心力、協作精神，是否建立共同願景，有無在人事方面以權謀私的情況，有無任人唯親，有無打擊報復，嫉賢妒能等情況
十、對各子公司產、供、銷各個環節經濟活動的效益、效率、經濟、合理、合規和合法性進行監管。
（一）對采購事項進行監管，采購部門的責任就是在適當的時間、適當的地點為公司采購性價比最優的原材物料，降低成本、降低付款率，控制采購費用；
1、監管采購計劃的審批是否符合程序，采購計劃數量是否符合庫存和生產使用要求；
2、監管采購合同訂立、審批程序是否合理，是否有越權審批；
3、監管采購流程是否符合內部控製程序，是否滿足「高質、高效」的要求；
4、監管采購的決定權和操作權是否分離；
5、監管采購數量、質量、性價比、交貨期是否能夠滿足生產使用要求；
6、監管采購付款計劃、付款金額、付款比例是否符合財務規定，是否按合同執行；
7、監管采購人員采購、招標過程中是否有舞弊行為，是否有暗箱操作行為，是否有故意刁難客戶行為；
（二）對生產事項進行監督、檢查
1、監督、檢查下達的生產計劃規格、型號、數量是否符合銷售合同要求，手續是否完備；
2、監督、檢查生產質量的控制是否有質量跟蹤記錄，是否符合企業檢驗標准；
3、監督、檢查生產控制材料領用、發放的各種單證是否齊全，記錄是否真實、完整；
4、監督、檢查生產產量和工時記錄是否真實、合理、准確；
5、監督、檢查生產消耗是否符合定額標准；
6、監督、檢查生產工資費用、工資分配、材料分配、製造費用是否真實、合理、符合預算管理控制；
7、設備完好率的監督、檢查，有無操作規范，執行的狀況如何，有無拼設備的短期行為；
8、現場管理的監督、檢查，審查有無可行合理的現場管理規范，是否實行了6S管理等；
（三）對營銷事項進行監督、檢查
1、監督、檢查銷售管理部門應收及預付帳款內部控制是否合理有效，是否能夠降低企業風險；
2、監督、檢查銷售發票、合同、銷售訂單所列的商品名稱、規格、數量、價格是否一致，是否符合公司價格規定；
3、監督、檢查對業務員報價是否按照公司銷售政策執行，有無越權審批折讓和價格的違規行為；
4、監督、檢查銷售合同、賒銷的審批是否手續完備，是否有越權審批現象；
5、監督、檢查發貨清單與銷售發票是否一致，物流配送是否滿足客戶需求；
6、監督、檢查銷售發票是否連續使用，有無缺號、作廢是否正確；
7、監督、檢查銷售人員是否有截流公司銷售貨款的情況，是否在銷售過程中有接觸現金的情況；
8、應收帳款壞帳損失是否按照公司規定對相關責任人進行處罰；
9、市場現金操作是否按財務有關規定執行；
十一、對質量系統的監督、檢查；
十二、對董事長安排的專項工作進行專項監督、檢查
第三是對運營監控管理中心的充分授權，沒有充分的授權，運營監控監督力度、執行力將大打折扣，各種改進措施的落實將會成為一句空話、大話，董事會能否對內控部門充分授權是內控部門開展各項監督、改進的保障。
具體應該賦予內控部分哪些職責呢？我認為內控部門應該具備以下權利。
一、有權要求各級財務部門按時上報財務報告、預算執行情況報告、財務決算報告、資產處置報告以及相關的財務制度。
二、有權參加各子公司、各中心的有關會議並召開與審計、監察事項有關的會議。
三、有權參與研究制定有關的規章制度和政策。
四、有權調閱各中心、各子公司經營管理和財務活動的有關書面、電子資料、文件以及現場勘查實物。
五、對於審計監察事項有關的問題有權向有關單位和個人進行調查，並取得證明材料，有關單位和個人必須予以配合。
六、對正在進行的嚴重違反出資者和公司規章、利益和嚴重浪費損失的行為，有權做出臨時制止決定。
七、對拖延、推諉、阻撓、拒絕和破壞審計監察工作的，報經董事長同意後，有權採取封存賬冊和凍結資產的臨時措施，並追究責任人和有關領導的責任。
八、有權提出糾正、處理違規行為的意見以及改進經營管理、提高經濟效益的建議。
九、對違反董事會、公司規章制度和浪費損失、侵害公司利益的單位和人員，報經董事長同意後，有權進行通報批評和提出追究責任的建議。
十、董事長審查批准簽發的審計報告，各有關單位和個人必須執行。
第四是建立科學、公正、公開的監控管理工作程序，使保障監控工作公正實施的前提，是對內控部門開展工作的標桿，是推動企業內部管理不斷改進的基石。
一、編制年度、季度、月度監控管理工作計劃，報董事長審批後執行。臨時項目由董事長授權副董事長批准和實施。
二、審計監察前的准備工作。根據批準的監控管理計劃和臨時安排確定審計監察對象，制定審計監察方案，指定審計監察項目負責人和參加審計監察的人員名單，審計監察方案經董事長批准後，由審計監察負責人簽發審計監察通知書，通知被審單位。被審單位應該准備和提供相關審計監察資料。
三、在審計監察過程中，審計監察人員必須編制審計監察工作底稿，作好審計監察記錄和日誌，收集審計監察證據，重要證據應有相關人員的簽字確認。
四、審計監察終結階段，應根據審計監察工作底稿對審計監察事項和結果提出審計監察報告。
五、審計監察報告報董事長審定。一般常規報告由副董事長簽發審計監察決定並附審計監察報告副本發被審單位和有關部門執行。重要審計監察報告的決定有董事長簽發。
六、審計監察決定下達後，運營監控管理中心應督促被審單位和有關部門執行。
七、被審單位應按照審計監察結論和決定，針對問題及時做出處理，處理結果應報告稽核部。如對審計監察結論和決定有異議，可在收到審計監察結論和決定十五日內向副董事長、董事長提出復議。在復議期間，原審計監察結論和決定照常執行。

③ 內部控制和風險管理的區別與聯系是什麼

區別：（1）兩者的范疇不一致。內部控制僅是管理的一項職能，主要是通過事後和過程的控制來實現其自身的目標；而全面風險管理則貫穿於管理過程的各個方面，控制的手段不僅體現在事中和事後的控制，更重要的是在事前制訂目標時就充分考慮了風險的存在。而且，在兩者所要達到的目標上，全面風險管理多於內部控制。

（2）兩者的活動不一致。全面風險管理的一系列具體活動並不都是內部控制要做的。兩者最明顯的差異在於內部控制不負責企業經營目標的具體設立，而只是對目標的制定過程進行評價，特別是對目標和戰略計劃制定當中的風險進行評估。

（3）兩者對風險的定義不一致。在COSO委員會的全面風險管理框架中，把風險明確定義為「對企業的目標產生負面影響的事件發生的可能性」（將產生正面影響的事件視為機會），將風險與機會區分開來；而在，COSO委員會的內部控制框架中，沒有區分風險和機會。

（4）兩者對風險的對策不一致。全面風險管理框架引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法，因此，該框架在風險度量的基礎上，有利於企業的發展戰略與風險偏好相一致，增長、風險與回報相聯系，進行經濟資本分配及利用風險信息支持業務前台決策流程。這些內容都是內部控制框架中沒有的，也是其所不能做到的。

聯系：1）全面風險管理涵蓋了內部控制。COSO2003年7月公布了全面風險管理框架的徵求意見稿中明確地指出全面風險管理體系框架包括內控作為一個子系統。從時間先後和內容上來看，全面風險管理是對內部控制的拓展和延伸。

（2）內部控制是全面風險管理的必要環節。內部控制的動力來自企業對風險的認識和管理，對於企業所面臨的大部分運營風險，或者說對於在企業的所有業務流程之中的風險，內控系統是必要的、高效的和有效的風險管理方法。

從國際國內發展趨勢來看，隨著內部控制或風險管理的不斷完善和變得更加全面，它們之間必然相互交叉、融合，直至統一。

內部控制

國外較為經典的是 ASB 對內部控制的定義。1972 年，美國審計准則委員會(ASB)所做的《審計准則公告》，該公告循著《證券交易法》的路線進行研究和討論，對內部控制提出了如下定義:"內部控制是在一定的環境下，單位為了提高經營效率、充分有效地獲得和使用各種資源，達到既定管理目標，而在單位內部實施的各種制約和調節的組織、計劃、程序和方法。

④ 風險評估和內部控制的關系

風險評估是內部控制的一個環節，完整的內部控制流程包括識別風險、評估風險、控制措施、信息交流與溝通、監督等。
因此，只有經過風險評估，才能確定風險有多大，是否能承受，需要進行什麼樣的控制等後續工作。

⑤ 關於風險管理、內部控制和合規

風險管理不光是財務這一塊有很多東西要學
《風險信息管理》《保險與風險管理》 《衍生工具與風險管理》《合同方式風險管理技術》 《企業財務風險管理》《 企業操作風險管理》 《變革與戰略風險管理》《企業內部控制》《公司治理》 《風險評估》 《決策與風險管理》 《企業風險管理審計》 《企業危機管理》
我建議你參加企業風險管理師的培訓，現在挺火的。
現在有很多在風險部門任職的人員都在學習。
培訓中心的電話是010-88622509 你可以咨詢一下

⑥ 公司內控編制、內控評價、風險管理和內部審計可以一個人同時干嗎是否涉及崗位不相容問題

不可以一個人同時兼職！內控就是公司自己內部控制的相關事物！獨有內控編制和其他四項內控發生不相容的問題！編制屬於企業管理的人員控制類別！這和其他四項財務、成本類不是一個概念！

⑦ 內控風險和風險管理有何區別

《企業內部控制基本規范》及其配套指引，充分吸收了全面風險管理的理念和方法，強調了內部控制與風險管理的統一。內部控制的目標就是防範和控制風險，促進企業實現發展戰略，風險管理的目標也是促進企業實現發展戰略，二者都要求將風險控制在可承受范圍之內。因此，內部控制與風險管理二者不是對立的，而是協調統一的整體。

⑧ 審計，內控，風險管理，三者是什麼關系

審計:是對資料作出證據搜集及分析，以評估企業財務狀況，然後就資料及一般專公認准則之間屬的相關程度作出結論及報告。進行審計的人員必需有獨立性及具相關專業知識.
內部控制的簡稱。指一般公司企業內部的控制運作。
我國財政部對內部會計控製做了如下的定義：內部會計控制是指單位為了提高會計信息質量，保護資產的安全、完整，確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序.
風險管理:是指如何在項目或者企業一個肯定有風險的環境里把風險可能造成的不良影響減至最低的管理過程。
三者之間相互依存，相互作用，形成一個有機的整體，貫穿於企業經營管理的始終，共同服務於企業經營、戰略日標的實現。風險管理為內部控制和內部審計提供了基礎和前提，也為內部審計和內部控制指明了努力的方向，內部控制為風險管理提供了控制乎段，也為內部審計提供了審計對象;內部審計不僅直接以風險管理和內部控製作為檢查和評價的對象，而且通過審查、評價幫助風險管理和內部控制的完善和優化。

⑨ 風險評估為什麼屬於內部控制，應該了解內部控制是風險識別和評估的一部分吧

風險評估是內部控制的一個環節，完整的內部控制流程包括識別風險、評估風險、控制措施、信息交流與溝通、監督等。
因此，只有經過風險評估，才能確定風險有多大，是否能承受，需要進行什麼樣的控制等後續工作。
1.在理論框架層面，完整的內控體系包括依據COSO內控整體框架開展內部控制的評審體系以及內控自我評估體系;而目前國內外較為認可的企業風險管理理論框架是COSO企業風險管理整體框架。這兩個框架在理論基礎上具有繼承性和發展性。
2.在推進工作的步驟層面，從國內大型國有企業集團開展內部控制和風險管理的推進步驟來看，以內控先行、再逐步開展全面風險管理的做法是符合我國國情的。通過內控體系建設，在組織架構的完善、人員經驗的積累、內控流程的記錄等方面做好准備，可為公司未來開展全面風險管理打下較為完善的基礎。

(一)風險管理系統應與公司治理系統進行整合

風險管理功能與公司治理功能相耦合和良性互動是風險管理系統與公司治理系統整合的目標。美國內部審計師協會(IIA)指出，企業風險管理的本質是「通過管理影響企業目標實現的不確定性來創造、保護和增強股東價值」。而公司治理則是董事會為了維護公司利害相關者的利益而對管理層提供指導、授權和監督的過程。整合風險管理與公司治理就是在公司治理框架中加入風險管理的角色。在這種拓展的公司治理框架中，高管和風險主管應當直接承擔風險管理的責任，董事會則應積極參與增值型的風險管理活動，如在風險管理的過程中對管理層進行指導、授權和監督等活動。

(二)風險管理系統應與公司戰略管理系統相整合

將戰略管理系統與風險管理系統相整合，有利於以較低的成本順利實現企業的戰略目標。公司治理確定企業風險管理的范圍和邊界，並為風險管理提供政策;而戰略管理則為風險管理提供資源與支持。公司實施不同的戰略，會引起不同的風險，也應採取不同的風險應對措施。因此，不同的戰略模式將會導致在不同的領域配置風險管理的資源。

企業戰略管理的最終目標是為了實現企業價值的持續增長，企業價值創造路徑應圍繞「股東價值←客戶價值←業務流程←核心資源」這一路徑展開，該路徑表明企業長期股東價值的增長來自於客戶價值的增長。企業要獲得長期穩定的客戶價值，必須具有高效、快捷和質量可靠的業務流程，這些業務流程的價值創造能力又依賴於企業核心資源的研究與開發。這也是企業價值鏈的形成路徑，企業風險管理也應遵循這一路徑而展開。

總之，整合的風險管理框架應該是由公司治理層面確定風險管理的政策;由高管確定風險管理的偏好;由戰略管理層確定風險管理流程、文件和模型;在應用和基礎設施層面配備相應自動控制裝置，以促進事件的自動處理和報告的自動生成，並使用分析工具對這些事件及其組合與公司政策的相關性進行分析，為決策者提供風險應對的信息。

⑩ 簡述如何理解評價內部控制的風險水平

內部控制評價方式，是指內部控制評價工作的基本形式，是解決內部控制評價工作到底如何進行的問題。關於內部控制評價工作到底如何進行，從內部控制評價本身以及目前的發展情況來看，主要存在詳細全面評價和風險導向評價兩種方式。 ◎詳細全面評價。詳細全面評價，就是以內部控制框架或標准為參照物，根據內部控制框架的構成要素是否存在，評價內部控制的設計有效性；然後，測試內部控制的運行有效性；最後，綜合設計和運行的評價對內部控制的有效性做出總體評價，評估內部控制目標實現的風險，判斷是否存在實質性漏洞，確定內部控制是否有效。顯然，詳細全面評價是一種傳統的內部控制評價方式，企業最初進行內部控制建設或日常的評價中應用較多，主要是採用「內部控制調查問卷」和符合性測試，對企業已經存在的內部控制進行評價，評價報告中的建議也是「審核數豆子的人是否將豆子數得一粒不差」。這種方式的特點是從控制到風險，即從內部控制到相關目標實現的風險，比較適合用於內部控制的建立和保持，而對評價內部控制的有效性並不十分恰當，存在著成本高、效率低、結論不可靠性等不足。根據內部控制框架或標准評價內部控制本身並沒有錯，但是，內部控制的框架或標准本身是一個通用的框架，更多地關注內部控制的「What and Why」，盡管這些框架或標准提供了評價有效性的標准，但不夠細致，不足以說明如何完成內部控制有效性的評價。 ◎風險導向評價。風險導向評價，就是以風險為導向，首先，要評估相關目標實現的風險；其次，識別和確定組織充分應對這些風險的內部控制是否存在，即評價內部控制的設計應對相關目標實現風險的有效性；第三，識別和確定內部控制運行有效性的證據，評價現有的控制是否得到了有效的運行；最後，對控制缺陷進行評估，判定是否構成實質性漏洞，確定內部控制是否有效。這種方式是從風險到控制，即從內部控制相關目標實現的風險到內部控制，充分體現了「自上而下，風險基礎」的理念。「自上而下」方法由評估組織整體層級的控制開始，然後到具體作業層級控制的測試，主要體現在：從財務報表整體開始，然後到賬戶、披露；從公司層面的控制開始，然後到活動層面的控制。「風險基礎」主要體現在：以評估控制目標實現的風險為起點；關注重要的財務報告和披露風險與問題；僅評價充分應對風險的控制；證據的獲取和場所的選擇根據風險評估的結果；評價結論（內部控制是否有效）也是風險基礎的，判斷有效與否是根據內部控制是否相當可能沒有防止或發現財務報表中的重要錯報。風險導向評價方式可以充分考慮企業特定的情況，避免與內部控制框架的簡單核對，具有更好的成本效益性和更廣泛的適用性及靈活性；關注最重要的風險，提高了評價的成本效益和效率。不過這種方式與詳細全面評價根據一個確定的框架來評價相比需要更高程度的專業判斷。 風險導向評價是一種現代的內部控制評價方式，要求評價人員改變傳統的評價模式，把評價的起點放在關注企業發展戰略和識別企業業務流程的風險上，分析風險，並提出控制風險的建議和方法。特別需要指出，評價內部控制並非為了控制本身，而應針對企業經營過程中可能面臨的風險。在風險導向評價方式下，評價人員更為關心的是下列問題：與控制相關的目標是什麼？這種控制要解決的問題是什麼？這種控制是否對被審計單位的經營活動有益？是否存在重復控制？什麼樣的風險水平是可以接受的？控制的效果是否影響管理當局決策？風險為導向評價方式下，評價人員大多採用內部控制自評（CSA）、內部控制矩陣法、利用網路信息開展動態評估。 從目前的現狀以及未來國際發展趨勢來看，內部控制評價基本上都趨向於採用風險導向評價方式。美國證券交易委員會和公共公司會計監督委員會2007年分別發布的管理層報告內部控制的指南（SEC，2007）和內部控制審計准則（PCAOB，2007）都採用了這一方式，英國、日本、加拿大等國的上市公司的內部控制年度評價也採用了風險導向評價方式。日本內部控制評價與審計准則：採用一種自上而下的重視風險的方法，即著眼於與財務報告相關重要虛假記載相聯系的風險，對業務流程相關的內部控制進行評價，具體策略：運用自上而下的風險方法；內部控制缺陷的分類，將內部控制的缺陷區分為「重要缺陷」和「缺陷」兩類；不採用直接業務報告的做法；內部控制審計與財務報表審計一並實施；內部控制審計報告與財務報表審計報告一並編制等。在我國擬在建立以風險防範和增加價值為評價導向、以五大要素（控制環境、風險評估、控制活動、信息與溝通、內部監督）為核心評價內容、以控制標准和評價標准為評估標尺的內控自我評價體系。內部控制評價應當以風險評估為基礎，根據風險發生的可能性和對企業單個或整體控制目標造成的影響程度來確定需要評價的重點業務單元、重要業務領域或流程環節