自考毕业论文题目：论企业内部控制与风险管理专业会计学学生姓名准考证号指导教师职称日期论文原创性声明本人郑重声明：所呈交的论文是本人在导师指导下，独立进行研究工作取得的研究成果。

除了文中特别加以标注引用的内容外，本论文中不包含任何其他个人或集体已经发表或撰写过的作品成果。

对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。

本人完全明确本声明的法律责任，本人对本论文导致的所有问题承担全部责任。

论文作者签名：日期：目录摘要： (1)关键词： (1)一、内部控制与风险管理的重要性 (1)二、企业内部控制与风险管理的关系 (2)1、企业内部控制的定义和五大要素 (2)2、风险管理的定义和八大要素 (3)3、企业内部控制与风险管理的内部联系 (3)4、内部控制与风险管理之间的区别 (4)三、企业内部控制与风险管理的难点 (4)1、企业内部治理结构有待深化 (5)2、企业内部控制的执行力度不足 (5)3、内部控制制度与风险管理内容不全面 (5)4、内部控制与风险管理的监督机制不健全 (6)四、加强我国企业内部控制与风险管理的对策 (6)1、进一步完善科学规范合理的公司治理结构，合理配置权限 (6)2、提升企业内部控制的执行力度 (7)3、加强企业环境建设，营造良好控制氛围 (8)4、建立健全的风险管理体系，推行全面预算管理，完善内部审计 (9)（1）建立健全内部审计机构 (10)（2）完善内部审计工作的内容 (10)（3）内部审计进行全过程控制 (10)（4）提高内部审计人员素质 (10)参考文献 (11)论企业内部控制与风险管理重庆工商大学专业名称：会计学生姓名：李廷美指导老师：李光凤摘要：建立健全的内部控制制度与风险管理机制是企业实现经营管理的重要保障，但是现阶段我国企业内部控制制度与风险管理的现状却不太乐观。

内部控制是现代企业管理的重要组成部分，是防范经营风险，提升经营管理效率的必然要求。

本文针对当前企业在治理结构以及监督机制不健全的现状，提出完善企业内部控制与风险管理的合理化对策。

关键词：内部控制风险管理现状对策一、内部控制与风险管理的重要性我国企业如果想要和跨国公司竞争并立于不败之地，就必须在涉及内部控制与风险管理等方面迎头赶上，努力追赶发达国家的企业管理水平，在这个追赶的过程中，我们必须全面的了解国外先进企业的内部控制与风险管理的相关理论与经验，少走弯路，同时要把学习到的相关理论和实践经验与我国的实际相结合，不能够只是简单的照搬照抄，最终使我国企业在内部控制与风险管理领域达到一个全新的水平。

潜在风险伴随于企业经营管理的整体过程中，企业的发展过程就是一个风险释放的过程。

面对风险，企业永远处于收益和潜在损失之间的博弈状态。

为深企业改革，完善社会主义市场经济体制，我国企业内部控制规范体系的建设与实施，对提升企业抗风险能力有着深远的影响。

内部控制是合理保证企业经营管理合法合规、资产定全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略，即帮助企业防范不同阶段的风险。

通过对企业实际运营情况的调查，结合企业内部控制与风险管理的理论知识与国外的实际经验，对该企业在内部控制和风险管理中存在的问题进行了仔细的研究。

本文主要分析以下三个部分：第一部分，介绍企业内部控制与风险管理的简单原理、结构及二者之间的关系；第二部分，对企业内部控制与风险管理现状进行分析，并对其中存在的问题进行总结；第三部分对这些问题提出相应的合理化对策。

二、企业内部控制与风险管理的关系1、企业内部控制的定义和五大要素内部控制是指一个单位为了实现其经营目标，保护资产的安全完整．保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。

企业内部控制划分为：内部环境、风险评估、控制措施、信息沟通、监督检查五大要素，企业在这内部控制的几个要素分别采取相应的措施，用以实现企业有效管理。

内部环境是影响、制约企业内部控制制度建立与执行的各种内部因素的总称，是实施内部控制的基础。

内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。

风险评估是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节和内容。

风险评估主要包括目标设定、风险识别、风险分析和风险应对。

控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式和载体。

控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。

信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。

监督检查是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估，形成书面报告并做出相应处理的过程，是实施内部控制的重要保证。

监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。

企业内部控制自我评估是内部控制监督检查工作中的一项重要内容。

2、风险管理的定义和八大要素企业风险管理是一个过程，是由企业的董事会、管理层以及其他人员共同实施的，应用于战略制定及企业各个层次的活动，旨在识别可能影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理的保证。

风险管理的实施过程确立为风险管理目标、识别风险、估算风险损失、检查和评估管理效果等几个部分，其总体框架可以分为八个部分：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。

内部环境包含了组织的风格，它确定了组织人员如何看待和处理风险的基础，是其他要素的基础。

内部环境具体包括风险管理哲学风险偏好、董事会诚实度和道德价值观组织结构胜任能力、人力资源政策与实务权责分配。

目标设定在管理层辨别影响其目标实现的潜在事项之前，必须有目标风险管理并要求管理层设定目标，选择的目标需要能够支持组织的使命并与组织使命相一致，同时与其风险偏好相一致。

事项识别即识别那些影响组织目标实现的内外部事项，并区分为风险和机会，考虑进管理层的战略或目标设定过程中。

风险评估必须对风险加以分析，考虑其发生的可能性以及影响，并作为确定这些风险应如何加以管理的基础应当对固有风险和残存风险加以评估。

风险应对是管理层应在不同的风险应对中做出选择，从而采取一系列与组织的风险容忍度和风险偏好相一致的行动。

控制活动应建立相关的政策和程序，以确保风险应对策略得到有效的执行控制活动通常包括两个要素：确定应从事何种活动的政策执行政策的程序。

信息与沟通应当按照特定的格式和时间框架来识别捕捉相关信息，并加以传递沟通，从而使人们可以履行其职责有效的沟通。

监控是整个企业风险管理都应当加以监控，并根据需要做出调整，监督可以通过持续性的管理活动，单独评价或者二者同时来实现。

3、企业内部控制与风险管理的内部联系第一，内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。

从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。

其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。

第二，内部控制是全面风险管理的必要环节，内部控制的动力来自企业对风险的认识和管理。

由两者的定义可以看出，内部控制是为了实现经济组织的管理目标而提供的一种合理保障，而真实的财务报告和有效益的经营也正是企业全面风险管理应该达到的基本状态。

第三，技术及市场条件的新进展，推动了内部控制走向风险管理。

在先进的信息技术条件下，会计记录实现了电子控制、实时更新，使传统的查错与防弊的会计控制显得过时。

然而，风险往往是由交易或组织创新造成的，这些创新来源于新兴的市场实践，如安然公司将能源交易大量发展成类似金融衍生品的交易。

另一方面，环境保护及消费者权益保护的加强，都强化了企业的社会责任，若一有不慎，企业就可能遭受来自商品市场或资本市场的惩罚，表现为企业的品牌价值或资本市场上的市值贬损。

因此，企业需要一种日常运行的功能与结构来防范风险，包括遵守法律与法规，确保投资者对财务信息的信任以及保证经营效率等。

因此，从维护与促进价值创造这一根本功能来看，风险管理与企业内部控制的目标是一致的，只是在新的技术与市场条件下，为了更有效地保护投资者利益，需要在内部控制的基础上发展更主动、更全面的风险管理。

4、内部控制与风险管理之间的区别虽然企业内部控制与风险管理在某些方面有着共同的目标，但是两者在组成要素、目标体系、职能定位、活动范畴、风险定义以及风险对策等方面都存在一定差异。

这些差异具体体现在内部控制作为企业管理的一项职能，是企业在决定某个事件之后，通过对该事件的整个执行过程的控制来实现企业事先制定好的目标，而风险管理则不仅仅是在事件决定之后发挥作用，还体现在企业在决定该事件时对风险大小的考量。

企业控制与风险管理的最大的差别体现在内部控制并不负责企业目标的制定，而仅仅是对制定目标全过程的管理，而风险管理在风险对策的制定中增加了风险偏好分析以及情景分析等多种不同的手段。

三、企业内部控制与风险管理的难点很多企业家都是依靠机遇和冒险精神开始逐步完成原始积累，而国有企业的领导很大一部分由行政部门调过来，这些管理者他们往往不太重视内部控制，对内部控制缺乏了解，内部控制意识不强，认为内部控制的建设和管理会制约企业的发展。

虽然有企业也建立了内部控制制度，但没有认识到内部控制是一个动态系统。

随着外部环境的变化，企业业务的拓展原先完善的内部控制已不再适应企业的发展，当其出现问题时没有及时纠正，致使内部控制工作开展不到位，各种风险问题得不到有效的控制和防范。

同时有些企业还存在着只重视风险出现后的应对，忽视风险的预防，造成企业不必要的风险损失。

1、企业内部治理结构有待深化现代企业制度要求企业建立规范的企业治理结构，使企业的股东大会、监事会、经理管理层之间能够相互监督，形成相互之间有效的制约，从而保证企业内部控制能够有效进行，同时保证企业能够正常运转。