内部控制与风险管理论文案例分析

对于 企业管理 者来说，企业内部控制与风险管理二者互为前提，相辅相成。下面是我为大家整理的内部控制与风险管理论文案例分析，供大家参考。

内部控制与风险管理论文篇一

《 企业风险管理与内部控制浅论 》

摘要 企业在经营活动中不可避免的会遇到不同的风险，除了客观存在的不可控的风险外，大部分的企业风险是可控的，可以通过加强内控制度、规范 *** 作流程来建立较为科学的风险控制体系，同时内部监督的强化也可以规避风险，使风险降低到可承受的程度。

关键词企业管理 风险管理 内部控制

一、内部控制与风险管理的定义

企业内部控制是现代企业管理的重要手段，是由企业董事会、管理层及其员工共同实施的，旨在合理保证实现 企业战略 、经营效果、财务 报告 、资产评估等基本目标的控制活动，究其本质是保证企业在合理的范围内保证企业基本目标的实现。企业风险管理是一个过程，是由企业董事会、管理层以及其他人员共同实施的，应用于战略制定及企业各个层次的活动，旨在识别可能影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理的保证。《内部控制——整体框架》一书中，提出风险管理的控制要素包括控制环境、风险评估、控制活动、信息和沟通、监督等。由此可知，任何企业所面临的环境都存在较多的不确定因素，气压应该在掌握客观的外部环境的基础上，通过一定的控制 方法 ，制定控制流程和 措施 ，以期能达到实现企业的目标。

二、风险管理与内部控制的内在关系

风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响，并设法把不良影响控制在最低程度。内部控制就是企业内部采取的风险管理，内部控制制度的制定依据主要是由风险甚至完全由风险因素(在某些极端情况下)来决定的。维护投资者利益、保全企业资产、创造新的价值是内部控制或风险管理的根本作用。作为企业制度组成部分的企业内部控制的目的就是保证会计信息的准确可靠，防止经济欺诈，保护财产安全，同时保护企业名誉，以免造成经济损失等。而在新的技术与市场条件下对内部控制的自然扩展的风险管理来说，内部控制推动了风险管理。

企业内部控制的动力主要来自于对风险的管理，当企业进行风险运营时，内控系统就成为了必要的、高效的、有效的风险管理方法，因此，企业风险管理体系应该达到的状态就是能够满足企业内控系统的要求。换句话说，风险管理是内部控制概念的自然延伸，新技术和市场推动内部控制走向风险管理。总而言之，企业在实际经营过程中，风险管理与内部控制是密不可分的。

三、目前企业面临的主要风险

经济全球化的不断发展和经济的快速增长导致现代化企业面临的风险与日俱增，市场化程度越高，企业风险的表现就越明显，可以说，企业风险是时时在，处处有。

企业风险主要分为外部风险和内部风险，外部风险主要指外部存在的诸多因素，如国家法律、正常变动、市场供求状况或竞争力等。内部风险主要指企业的资源配置、行业地位、业务流程、财务能力以及管理人员的价值取向、 岗位职责 、激励机制和团队精神等。

四、针对主要风险企业可采取的内控管理措施

无论企业自身发展或和迎接风险与挑战来说，建立健全企业内控制度已成为当下急需解决的问题。企业只有根据实际的经营情况制定科学合理的内部控制制度，同时加以严格执行，才能够达到防范风险的目标。本文所指的内部控制主要包括人、财、物与信息。具体来说，主要包含以下内容：

(一)实施内部控制的原则和要素，确保实现有效的风险管理

企业内部控制的原则是指全面性、重要性、制衡性、适应性。要素主要包括五个方面即内部环境要素(治理结构、机构设置及权责分配、内部审计机制、人力资源政策、 企业 文化 )，风险评估要素(目标设定、风险识别、风险分析、风险应付)，控制活动要素(不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制)，信息与沟通要素(信息质量、沟通制度、信息系统、反舞弊机制)，内部监督要素(日常监督、专项监督)等。在实际 *** 作中企业应时刻检视所制定的 规章制度 、流程、工作要求等是否符合四原则和五要素的内涵，有利于确保风险管理的成效。

(二)加强 人力资源管理 ，完善用人制度

企业在管理时较容易出现缺乏相关制度和流程，人员未严格执行相关制度流程，或人员业务能力、自身素质不高的现象，这将导致提升企业的用人风险。因此充分调动企业人力资源的积极性、主动性和创造性已成为现代企业管理必须解决的问题。首先应该建立严格的招聘程序，把好进口关;其次要定期组织理论和实践培训，把好素质关;最后应制定较为合理科学的奖惩激励机制，把好分配关。

(三)强化财产安全管理，确保企业利润

强化财产管理，即指强化对存货、能源及固定资产的物化管理。存货风险主要指各种原因引起的存货损坏而对企业造成的损失，一旦存货出现危机，那么也将影响企业经营方向或现金的流向。有部分企业对财产物资的内控管理过于宋笋，制度得不到落实，因此造成库存物资的损毁、报废、短缺等情况，致使单位造成比较严重的经济损失。因此要想降低企业风险必须健全物资财产的内部控制管理，应加强定期盘点、账实核对、登记明细、财产 保险 、监控监管等工作，从而确保财产的安全，促进企业有效经营，以求企业实现更好的发展。其次应严格执行资金授权批准制度，在做好节约资源的基础上，能够有的放矢的运用资金。企业的资金流动主要用于采购、付款、销售、收款等，应制定刚性的管理制度，并要求各职能部门的职权范围和责任，确保能够职工按照相应管理条例予以执行，以保证资金安全。

(四)职工各司其职，完善落实风险管理

企业层面的内部控制国家出台了细分为十八项的规范指引，是对五要素的进一步细化，为企业的规范运作起到了十分详细的指导作用，每个指引明确了风险点，如何控制潜在的风险等，是企业建立内控体系的重点参照内容，也是企业必须坚持执行的规范内容。但是更为重要的是无论是风险管理还是内部控制的实施最主要的是人的执行力，所以企业实施风险防范管理体系的最关键因素是参与意识和全员素质的提高。

内部控制与风险管理论文篇二

《 企业内部控制与风险管理研究 》

[摘 要] 企业如何对自身的特点进行合理可行的内部控制制度设计并予以持续有效的实施,成为企业目前内部控制实践中的焦点和难点。本文针对内部控制与风险管理之间的关系,探讨了我国企业应当如何完善自身的内部控制,加强风险管理,以达到有效防范各种风险,减少损失的目的。

[关键词] 内部控制 风险管理 内部审计

美国次贷危机引发的全球性金融危机,对我国的经济发展产生了强烈冲击,经济增长速度明显放缓,世界范围内的经济危机对我国实体经济的负面影响持续蔓延,市场环境变得更加动荡不安,经营风险加大,由此也引发了企业对如何加强风险管理的思考。

一、风险管理

风险表现为发生损失的可能性。风险管理就是企业识别、评估和应对各种经营风险的过程。企业的经营风险是不可避免的,企业应当结合不同发展阶段和业务拓展情况,积极进行风险管理,尽可能地降低风险,有效地减少可以避免的损失。

内部控制,是指为了合理保证企业财务报告的可靠性、经营的效率和效果、资产的安全以及对法律法规的遵守,由企业治理层、管理层和全体员工设计和执行的政策和程序。作为每个企业管理中非常重要的一环,良好的内部控制,是企业重要的风险管理手段之一,加强企业内部控制对提高企业经营管理水平、风险行为防范能力,确保企业战略目标得以实现具有重要意义。2009年公布的《中国上市公司2009年内部控制白皮书》统计结果表明:内部控制越好的公司投入资本回报率越高,内部控制的加强有助于提高投入资本回报率。

现阶段,由于我国的市场经济体制尚不完善,市场环境的不规范性较为突出,再加上许多企业正处于转型期,各种不确定因素加剧。因此,我国企业迫切需要完善其内部控制,有效地防范和应对企业面临的各种风险。

二、我国企业内部控制与风险管理的现状

1管理层的内部控制观念薄弱,员工不参与风险管理

有些管理人员对内部控制的认识和理解上存在偏差,认为内部控制只是企业内部的各种规章制度的简单汇总。他们错误地认为内部控制只能起到日常管理员工的作用,对其在风险管理中的重要性认识不足。有的企业内部控制的可 *** 作性不强,风险管理水平较低。他们通常只重视风险的应对,而轻视风险的预防,导致企业出现重大以外事件的可能性增大。殊不知有效地预防风险,比风险发生后再想办法去补救以及事后纠正更有利于降低企业的损失,而且事先防范风险比事后应对风险更容易掌握主动权。

有的企业没有树立全员参与风险管理的观念,认为风险管理只是企业治理层和管理层的事情,与一般的基层员工无关。没有让企业的一线员工参与风险管理,其后果通常是难以发现风险管理过程中的薄弱环节,防患于未然。让企业的每一位员工在工作时,都考虑风险因素,才能从源头上防范风险。

2内部控制设计存在缺陷,风险管理机制不健全

传统的内部控制设计仅仅局限于对财务信息的真实性和可靠性的监督管理,对于财务风险以外的其他风险则往往不加以考虑。而合理的内部控制设计应全方位地考虑企业所面临的各种风险,如市场风险、金融风险、法律风险和投资风险等也应当包含在内。企业应该抓住经营管理过程中的所有关键控制点,根据实际情况设计相应的内部控制,而且要防止企业管理层可能出于欺诈目的或屈从于外部压力的因素(如时间或成本等)而凌驾与内部控制之上,内部控制可能会被规避,形同虚设。

3缺乏有效的风险监管措施

保障制度的有效执行,需要有效的监督加以配合。有效地执行设计合理的内部控制,才能真正达到防范风险的目的。所以,对内部控制的监督是重要的风险管理措施之一。目前,我国许多企业忽视对内部控制的监督制度,尤其缺乏可以量化的风险管理制度。例如,内部审计是一种风险监督的重要措施。但由于内部审计工作不带有强制性,也不能对外出具具有法律效力的审计报告;所以,我国的内部审计工作长期以来一直得不到重视,很多企业不是没有建立内部审计制度,就是内部审计没有真正发挥其监督管理的作用。比如,从岗位设置看,目前企业大部分的内部审计部门,基本上与其他职能部门平行,大多数中小企业甚至还没有独立的内部审计部门。从已有岗位设置的企业来看,这种机制也往往会使内部审计机构及人员受集团利益因素制约、中国传统的人际关系的影响,无法独立、客观、真实、公正、深入地开展工作,做出的审计处理也往往因管理体制的制约,致使许多内部审计过程流于形式,工作也缺乏自身应有的地位和威信,使内部控制这样的有效机制,变成“内部人控制”的机制。

三、完善内部控制,加强风险管理

1加强员工业务素质培训,提高员工业务能力

随着社会主义市场经济的发展和现代企业制度的建立和完善,企业面临着严峻的挑战。企业包括会计人员在内的现有员工的知识结构、业务能力和法制观念已不能满足需要。对于企业来讲,员工应具备良好职业道德、专业能力和职业技能,但是企业往往现有的员工并不能完全具备这些能力,提高员工风险意识和职业技能是企业应该补上的重要一课,企业要针对人员的现状,应采取多种措施加强员工 教育 培训,并注意内部控制管理模式,体现相关培训体系性和实效性。只有通过提升全体员工的职业意识和基本职业技能,提高全体员工理性对待企业和工作的能力,才能适应国家发展经济的需要,提高整个企业的团队职业形象和职业技能,进而提高企业的经济效益。

2重视以风险管理为导向的企业文化建设

有些企业存在员工因为缺乏合理对待公司和工作的心态而带来的浮躁和动荡。建设以风险管理为导向的企业文化,其目标就是培育员工积极向上的价值观和社会责任感,倡导诚实守信、 爱岗敬业 、开拓创新的团队合作精神,树立现代管理理念,重视内部控制,强化风险意识。在加强员工业务素质培训的同时,还要开展诚信教育,增强其自我约束能力。努力建立以诚信为基础的企业文化,一方面可以保证企业的经营合法合规,另一方面可以防范由于员工的失德行为给企业带来不必要的损失。而且口碑好的企业文化还有助于提高企业的知名度,树立良好的社会形象,为企业带来创造无形的收益。

3规范内部控制,加强风险管理

规范企业内部控制的是一项非常重要的工作,合理的内部控制制度可以体现的经营管理的各个环节。按照相互制约和牵制的原理,建立科学合理的内部控制,即合理设置管理机构和工作岗位,明确员工的权利和责任,才能保证企业日常经营活动的正常进行,同时让企业的风险管理制度化、程序化。但是管理人员在设计监督管理时,必须从人性化的角度考虑,防止管理制度设计过分苛刻,导致妨碍正常生产经营的情况发生。同时,针对某些存在特殊风险的事项或交易(如重大的投资支出等),还要建立相应的特别内部控制,以防其给企业造成重大损失。

企业应当制定有利于其可持续发展的人力资源政策,考核制度实行奖惩结合,让员工的薪酬与企业风险管理的绩效相结合,激励全体员工积极参与风险管理,设置全面风险内部控制组织体系,形成至上而下的全员风险管理和全过程的风险管理制度。

4加强内部监管,纠正偏差

企业要以风险管理为中心,将风险管理流程贯穿于日常经营和管理各个阶段,建立一个以风险管理为核心的内部控制,对风险管理进行岗位责任制的识别、监督、分析和评价。加强对企业风险的监管,特别是针对企业发展战略、组织结构、经营活动、业务流程、关键工作岗位等发生重大调整或变化的情况下,对内部控制的某些方面进行的专项监督是非常必要的。努力构建与内部控制相结合的可量化的风险预警机制,事先制定风险管理解预案,对这样才可以全方位、全过程、进行风险管理,及时地发现、识别和评估风险,积极地进行风险应对,掌握经营的主动权。企业还应结合内部监督发现的实际情况,定期对内部控制的有效性进行 自我评价 ,并及时纠正在监督检查过程中发现的内部控制缺陷,同时进行必要的整改。

企业应当保证内部审计机构设置、人员配备和工作的独立性。大力推行以风险为导向的内部审计方法,内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。如果企业能够充分发挥内部审计的作用,尤其应对关键控制点实施重点监管,可以达到事半功倍的效果。

四、结语

商场上许多成功的案例告诉我们:经营成功的企业离不开良好的内部控制状况与风险管理体制。面对当今变幻莫测的市场环境和激烈的市场竞争,企业面临的风险无处不在。可是,我国企业的内部控制和整体风险管理制度还明显落后于西方发达国家。在我国在加入WTO以后,企业更需要学会积极主动地承担风险和管理风险,把内部控制框架的建立与企业的风险管理相结合,不断完善企业的内部控制,建立起风险管理的壁垒,有效地防范风险,积极应对风险。

参考文献:

[1]王建和:我国企业内部控制与风险管理[J]中国西部科技2005(6):21-22

[2]杨光:浅议企业内部控制与风险管理[J]中国乡镇企业会计2009(6)

[3]赵闽:企业内部控制与风险管理融合的路径选择[J]2008(7)

[4]李晶COSO框架下企业内部控制与风险管理的思考[J]天津管理干部学院学报2008(1)

[5]张潇蔚:COSO框架对我国企业内部控制与风险管理的启示[J]2009(12)

内部控制与风险管理论文篇三

《 企业财务风险管理与内部控制 》

摘 要 由于财务风险存在的客观必然性，企业要积极主动的采取科学有效的措施防范应对风险，通过科学分析评估企业现有和潜在的财务风险，找出关键的风险因素，建立起财务风险防范体系，尽可能降低财务风险，提高企业经济运行质量和效益，保证企业健康持续地发展。

关键词 财务风险 原因 内部控制措施

一、企业财务风险出现的原因

1法人治理结构不完善

法人治理结构是指公司内部股东、董事、监事及经理层之间的关系。目前公司治理普遍存在的问题有：董事会不能发挥应有作用，监事会的功能非常有限。董事会、监事会如果没有履行好相应职责，导致经理层缺乏有效监督和制衡，使得公司和股东利益受损。

2财务决策机制缺乏科学性和预见性

许多企业没有建立科学的决策机制，存在凭 经验 决策和凭主观决策的现象，这样往往会导致决策失误，将对财务收益和资金回收产生不利后果。例如，在进行投资决策时，企业决策者可能因为信息不对称，难以获取充分有效的信息或者获取信息成本较高，往往市场调研不深入，科学论证不充分，使得投资过于盲目，从而蒙受巨大的损失。另外，目前大部分企业还未建立财务风险预警、防控系统，财务决策缺乏预见性。

二、财务活动过程中形成风险

1筹资风险

企业可以通过负债筹资和权益筹资两种方式筹资。不同筹资结构的选择直接影响筹资成本的高低和筹资风险的大小。负债可以使企业迅速筹集所需资金，但同时，债务有偿还期限、偿还方式和资金使用价格即利率的规定。如果企业内部自身经营过程中没有有效使用所筹集到的资金，现金流出现问题，无法按期足额偿还债务，将面临信用下降、股价下跌，甚至破产倒闭的风险。同时，债务筹资成本受利率政策、通货膨胀等外部因素影响，这些企业自身无法完全控制。权益筹资通常是指企业通过增发股票进行筹资，涉及股票的发行数量、发行时机、筹资成本等。当投资者投入的资金不能产生预期的投资收益时，投资者就会抛售股票，引起股票价格下跌，使企业再筹资的难度加大，筹资成本也会上升。影响权益筹资风险的因素有股权筹资的规模、企业的资本结构、企业的经营状况、资本市场环境等。

2投资风险

企业为了保证并扩大经营规模会运用现有资金进行投资以取得投资收益，投资收益的取得也具有很大的不确定性。如果企业管理者没有进行科学的投资分析与决策，会引发盲目扩张或丧失发展机遇，使得投资占用的资金没有取得利用效益，反而影响现金流，进而导致企业获利水平和偿债能力存在不确定性。

3资金回收风险

资金回收风险主要来自于结算资金回收时间和金额的不确定性。如果客户因为经营不善拖欠应收账款，资金不能按时足额收回，必然给企业带来直接的经济损失，影响企业的资金周转，使资金链断裂，再生产资金不足，这时企业势必要采取其他方式筹集再生产所需的资金，进而增加了企业的财务成本，引起财务状况的恶化，严重时，还会导致企业破产。

4收益分配风险

收益分配指企业的净利润在企业留用与投资者之间的分配，两者存在此消彼长的关系。如果企业给投资者过高的回报，必然造成留存收益不足，影响企业今后的生产经营活动。相反，如果企业增加留存收益而减少对投资者的分配，又会挫伤投资者的积极性，影响企业的声誉和价值。因此，企业在分配收益的方式、时间和金额上的不同权衡和取舍，给企业价值带来不确定性。

5宏观经济和国家政策

宏观经济和国家政策是外生的，企业只能被动式适应。 危机、危机，在风险来临之前要有遇知，在风险来临后，要有积极应对的措施，在风险中抓住机遇，化解财务风险。

三、财务风险内部控制措施

引起财务风险的因素既有来自外部的系统风险，也有来自内部的非系统风险。对于企业来说，系统风险不可控而非系统风险是可以通过分析内外部因素的变动，采取科学有效的内部管理措施预防控制的。

1完善法人治理结构

法人治理机构是否完善是决定企业管理水平高低的根源，是企业能否有效控制各项经营财务活动的关键。在实行所有权与经营权两权分离的制度安排上，为了切实建立起完善的 公司法 人治理结构和有效的公司治理机制，就要科学地配置公司的控制权。要保证股东大会的最终控制权，保证董事会独立决策权，保证经理自主经营管理的权力。要从企业的实际出发，建立起适应企业自身行业和规模特点的科学有效的激励和监督机制，既保障所有者利益，又赋予经营者充分经营自主权，调动其积极性，确保企业管理和控制的有效运行。

2建立科学的财务风险预警机制

财务风险的形成并非一朝一夕之事，它有一个较长的潜伏期，企业完全可以通过定性分析和定量分析相结合，对潜在的财务风险进行监测、预警，促使管理者及时采取有效的措施应对财务危机，把风险降到最低程度。因此，企业应对偿债能力、盈利能力、营运能力、成长能力、现金流量等财务指标和公司治理等非财务指标方面进行全面分析，不同企业应根据影响自己企业财务风险的关键因素不同建立适合自己企业的财务危机预警模型。财务人员要时刻关注和分析企业的财务风险，以企业的财务报表为基础，结合经营计划和其他相关资料，运用财务危机预警模型对 财务管理 全过程实施监控，一旦发现某些预警指标异常，通过预警模型判断企业可能发生财务风险时，企业应及时找出原因并采取应对措施，以避免和减少风险损失。

3适度负债，防范筹融资风险

负债具有财务杠杆作用，既能为所有者带来财务杠杆收益，又有可能由于企业经营不善，利润下降，给所有者收益造成更大的损失，所以企业应该适度负债，防范筹融资风险。具体来说，首先，根据生产经营情况和资金周转状况合理预测资金需求量，适度举债，并通过测算资金成本、各筹资方案的风险分析，选择风险小、资金成本率低的筹资方案，并确定合理的资金结构，注意短期负债和长期负债合理搭配。其次，提高资金使用效益，加强流动资金的投放和管理，盘活存量资产，加快闲置设备的处理，以保障债务的按时足额偿还。

4科学决策，防范投资风险

企业在投资过程中，要深入市场调研，掌握充分有效的投资信息，并重点对项目投资的必要性、技术上的可行性、经济上的合理性进行严密科学的论证，通过预测各项方案投资回收期、投资收益率等未来收益情况，排除高风险低收益的方案，以确保投资决策的科学性。企业还可以合理地进行投资组合，既要敢于进行风险投资，以获取超额利润，又要克服冒险主义和盲目投资，尽可能控制风险，分散风险。只有提高决策者的决策水平，把有限的资金投放到最需要的项目和效益较好的项目上，才能充分发挥资金的效能，实现企业盈利。

5建立科学合理的信用风险管理制度，防范资金回收风险

资金回收的一个重要的风险点就是应收账款。应收账款的运用能使企业的利润增加，但是并没有形成企业的现金流入，反而由于利润的增加使得相关的税收支出增加，加快现金的流出速度，使得现金净流量减少。所以，针对应收账款的管理，首先，根据客户财务状况和资信状况的不同，采取不同的销售方式和结算方式。其次，定期分析账龄，紧密跟踪应收账款的还款情况，制定合理的收账政策，控制风险，减少坏账损失。最后，对于可能发生的坏账损失，应提取坏账准备金，弥补风险损失，防范资金回收风险对企业正常经营活动的干扰。

6制定合理的收益分配政策，防范收益分配风险

留存收益是保障企业再生产的一个重要资金来源，收益应当留存一定数量于企业内部，同时又不能忽视收益分配的信号传递作用，收益的分配方式、时间和分配数量往往向投资者传递着某种信息，是投资者进行投资决策的一个重要依据，因此，企业在制定收益分配政策时，既要考虑收益对再生产的重要意义，还要考虑收益分配政策向投资者传递的信号对企业未来筹资的影响。所以，企业宜结合自身的战略目标，根据目前实际盈利多少和稳定与否情况，合理分配收益在投资者和企业留存之间的比例，既要保证企业再生产的资金需求，又要稳定投资者的信心，以减少财务风险。

参考文献：

[1]生艳梅，徐禄帆，张延军我国企业财务外包风险分析及防范措施价值工程2012(22)

案例一：KY公司采购与付款内部会计控制案例

案例叙述：KY公司是医药制品公司，对生产所需的原材料除价格是主要的考虑因素之外，更为重要的是对原材料的质量要求。当KY公司生产所需的原材料需采购时，在原材料市场价格有较大变动或购买新的原材料品种，采购部门需重新确定供应商时，是通过招投标方式进行的。首先从采购部门建立的供应商档案中确定参加招投标会议的供应商（供应商必须是经国家药品食品监督管理局验收合格后颁发药品生产许可证的企业，这样的供应商生产的原材料应该符合国家医药行业的质量标准），通过比较产品性价比确定几家供应商，由KY公司的检验部门对待选供应商的原材料样本进行检验，KY公司除执行国家医药行业的质量标准外，也制定了本公司的质量标准，经检验后，采购部门从中确定质优价廉的供应商。采购部门与供应商签定购买合同；购买的原材料到达后再经检验部门进行抽检，出具检验单；仓库保管部门对数量、品种进行检验并出具入库单，财务部门审核及核对检验单、入库单、购货发票后登记明细帐；采购部门制定用款计划，财务部门根据用款计划筹备资金付款。

KY公司每月首先召开财务分析会议，对当月的财务情况进行分析，其中产品生产成本如果出现异常波动，排除市场价格等等因素后，若是因原材料质差价高造成的，在其后召开的由公司各职能部门参加的总经理扩大会议上对采购部门出现的问题进行问责，并与采购部门的经济利益挂钩。

案例分析：本案例中的KY公司在采购与付款业务中的内控规定和做法有其符合财政部“内部会计控制规范——采购与付款（试行）”中相关规定之处：

首先，KY公司在采购原材料过程中按照请购、审批、采购、验收、付款等规定的程序办理采购与付款业务；

第二，建立了采购与验收环节的管理制度，对采购方式确定、供应商选择、验收程序等作出了明确规定，确保采购过程的透明化；

第三，建立了供应商档案，充分了解和掌握供应商的信誉、供货能力等有关情况，采取由采购、使用等部门共同参与比质比价的程序；

第四，根据规定的验收制度和经批准的订单、合同等采购文件，由独立的验收部门对所购物品的品种、规格、数量、质量和其他相关内容进行验收，出具验收证明；

第五，财会部门在做帐务处理和办理付款业务时，对采购发票、结算凭证、验收证明等相关凭证的真实性、完整性、合法性及合规性进行严格审核；

第六，通过对职能部门的问责制度对采购与付款的内部控制进行监督检查。

但本案例中KY企业在采购与付款业务中的内控规定和做法也有其不符规定之处：KY公司虽然建立了采购与付款业务的岗位责任制，明确相关部门和岗位的职责、权限，但在该业务中，“询价与确定供应商”是两个不相容岗位但都由采购部门承担，这就存在舞弊的可能。虽然公司对职能部门有问责制度，但只能是事后的责任追究，而不是事前的风险防范与控制。

由于KY公司“采购与付款业务”的内部控制制度在制定时就存在失控点，在不相容岗位相互分离、制约和监督上存在先天不足，现有的内控制度在该业务执行过程中不相容岗位之间不能完全起到牵制和制衡的作用。因此，建议KY公司修改内控制度，使不相容职务分离，并且在采购原材料确定价格环节上，增加控制程序，即购买原材料的价格应经价格委员会讨论，并由财务部门分析审查后，报管理层审批，可有效地防止错误和舞弊的发生。

缺陷有：

一、内部审计失效

1财务部门长期独断

2董事会高层怠职包庇

3审计委员会无作为

二、外部审计责任

1对于剥离资产损失的处理未能详细调查

2未对境外银行账户进行详细查证

3审计师与奥林巴斯存在会计处理分歧仍给出无保留意见

三、审计环境和制度的影响

首先，代表大股东的董事会和执行董事主导的管理层牢牢掌握了公司事务的决定权，日本公司文化又使得高层间容易为利益达成长期一致协议，导致内部审计和监察人员失去事务主导权，内部控制和审计被架空，工作流于形式。

其次，注册会计师的增加产生了一定剩余，事务所之间的竞争加剧，审计费用也不断降低，使得事务所的经营变得困难，立场弱化，在审计过程中发现的细小征兆有时也很难彻底调查下去。

再次，会计准则更新的滞后，使得隐瞒造假等行为仍有机可乘，而在当时的法律规定下审计程序很难对这些行为出具否定意见。

最后，2006年6月，日本借鉴美国的《萨班斯法案》出台了本国的J—SOX（金融商品交易法），其后还发布了基于本法的内部控制报告制度，要求经营者必须对内部控制的设计和执行状况进行适当、充分的评估，充分披露交易信息，包括四半期信息披露的法定化、财务报告相关内部治理的强化、公开收购制度以及大量持股报告制度的修改和加强惩罚力度等，以完善投资者保护规则。但从奥林巴斯此次的事件来看，很多监管规定并未落到实处，例如更换审计事务所时的信息披露等，这也使得外界对大公司的财务监管 *** 作更加困难

C#中事件的定义和使用C#中事件的定义和使用

事件的声明和使用与代理有很密切的关系，事件其实是一个或多个方法的代理，当对象的某个状态发生了变化，代理会被自动调用，从而代理的方法就被自动执行。

声明和使用一个事件需要如下步骤：

1创建一个代理。

2在类的内部利用event关键字声明事件，并且在类中定义调用事件的方法，也可以定义一个处理事件消息的方法。

声明一个事件的基本形式有两种：

修饰符 event 类型 标识符

修饰符 event 类型 标识符{get{};set{};}

其中：

修饰符是指C#语言的访问修饰符；类型是在声明使用事件的第一步中创建的代理；标识符是一个C#语言的合法标识符，这个标识符被用来在程序中唯一确定声明的事件；在声明事件的第二种形式中具有和类的属性类似的get和set部分，事件的get和set部分意义、使用方法均与属性类似。

3声明若干个方法与事件关联。将事件同方法进行关联的过程类似于代理对象引用方法的过程。这些方法就是用来处理事件的方法。

4最后，在程序中使用事件。使用事件需要根据事件的定义或者直接调用事件已经定义好的调用事件的方法，或者通过系统消息来自动触发事件。

下面，给出一个简单的例子来说明事件的声明和使用。

using System;

//声明一个代理

public delegate void MyDelegate(object o);

//声明一个类，在类的内部声明事件

public class MyClass

{

//利用上面的代理声明一个事件

public event MyDelegate MyEvent;

//定义一个方法调用事件

public void FireAway(object o);

{

if(MyEvent!=null)

{

//调用处理事件的方法

MyEvent(o);

}

}

}

public class MainClass

{

//创建一个处理事件的方法

private static void EventFunction(object o)

{

ConsoleWriteLine("发生某种事件：",o);

}

//主方法

public static void Main()

{

//声明一个对象

MyClass m = new MyClass();

//将处理事件的方法和事件关联,其形式类似使用多重代理

mMyEvent += new MyDelegate(EventFunction);

//触发事件

mFireAway(m);

}

}

米兰达案例

1963年初春的一天，20多岁的墨西哥裔美国人欧内斯多·米兰达从家中被警察带到亚利桑那州菲尼克斯市警察局进行讯问。在这之前，一名18岁的剧场服务员在下夜班回家的路上，被一名陌生人开车带到郊区强奸，之后又被扔到她的住家附近。一个星期后，这个女孩子碰巧看到一辆车和强奸她的人开的那辆很像，警察顺藤摸瓜，找到了车子的主人-特威拉·霍夫曼，并了解到和特威拉同居的伴侣米兰达有犯罪前科，因此把他作为犯罪嫌疑人带到警察局。

卡罗·库利当时是亚利桑那州警察局负责讯问米兰达的主要侦探，现在已经退休。他回忆了当时讯问米兰达的前后经过。他说：“进到讯问室后，我告诉他，我们认出了他的车子，并问他是否把一名女孩子拖到车里并带到郊区强奸了她，他断然予以否认。我问他出事那天晚上在哪儿，他说在工作。他说自己不知道此事，而且不在犯罪现场。讯问进行了半个小时， 我们的交谈是友善的，我问他是否愿意和其他几名男子排队站在一起，他同意了。”

库利侦探让受害的女孩子在这些人中辨认罪犯，但是她无法确认就是米兰达，只说他是其中最象的一个。库利侦探就又回去继续讯问米兰达。他说：“米兰达问我，他的情况如何？他是指辨认的情况。我说，情况不好。他说，那我最好还是实话实说吧。他就从头到尾供述了自己的罪行，还在书面供认书签了字。”

您也许猜想这个案子就此了结了，那您就猜错了。由于米兰达无力聘请律师，法庭给他指定了辩护律师，律师在研究有关证据后，发现警方是通过非正当方式获得供词的，因此决定上诉。

德布斯曾经作为侦探参与讯问过米兰达，现在他是菲尼克斯市的一名律师。他回忆说：“米兰达的辩护律师向我们询问了米兰达被捕的经过。他问我们米兰达是如何被捕的，有没有被打倒在地，我们有没有告诉他有权请律师，有权不回答警察提问等，我们的回答是没有。”

辩护律师以警察没有事先告知犯罪嫌疑人的权利为由向法庭说明，米兰达的供词不能作为证明他有罪的证据。但是，法官指出宪法中有关保持沉默的权利不适用于被警方拘押的嫌疑人，驳回了这一上诉。法庭宣判米兰达两项罪名：强奸罪和绑架罪成立，并判处他双重20年到30年有期徒刑。1966年2月28号，米兰达一案最后上诉到美国联邦最高法院审理。

1966年6月，美国联邦最高法院以五比四的多数，推翻了亚利桑那州最高法院的判决，宣判米兰达的供词无效。最高法院运用司法审查权，对宪法第五修正案有关沉默权的规定做出解释，指出警方在讯问犯罪嫌疑人之前必须告诉他有聘请律师和要求律师在场的权利。如果嫌疑人没有被告知这些权利，那么他的一切供词无效。

案例概况

某商场于19年月开业，之后仅用7个月时间就实现销售额9000万元，一年后销售额年达186亿元，实现税利1315万元，一年就跨入全国50家大型商场行列。一直到第四年，其销售额一直呈增长趋势，第五年曾达48亿元。又相继在各地成立连锁公司。但是开业八年后，该商场悄然关门！导致该集团倒闭的原因是多方面的，但其内部控制的极端薄弱是促成倒闭的主要原因之一。

对“商场”内部控制失败的系统分析

1控制环境失败

控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素，具体包括企业的重事会，企业管理人员的品行、 *** 守、价值观、素质与能力，管理人员的管理哲学与经营观念，企业文化，企业各项规章制度、信息沟通体系等。企业控制环境决定其他控制要素能否发挥作用，是内部控制其他要素发挥作用的基础，直接影响到企业内部控制的贯彻和执行以及企业内部控制目标的实现，是企业内部控制的核心。那么，该集团的内部控制环境如何呢？

（1）经营者品行、 *** 守、价值观

该集团没有投资，法人代表是王xx本人。该集团公司重事会作出决定，委托某一经营者管理和经营该集团股份公司；并在集团董事会的会议纪要中，明确规定“董事会同意公司经营者按销售额1%的比例提取管理费。于是就形成了经营者受托经营集团的运作模式，并与集团一套人马，两块牌子，总部设在另一地。从此总经理在外地遥控实施对集团和商场的管理。王xx既是此地经营者的法人代表，又是集团的总经理，可以随意抽调人员与资金。这种制度安排的结果是集团的信誉和人员被该经营者利用，集团的经营利润被该经营者占有，而这一切都是无偿的。

又如，该商场借到贷款两千万元，xx股东却要了600万元，询拨到成都给其一位朋友做房地产生意，结果全亏，以两栋楼房抵债。抵债手续尚未办妥，高xx却对欠债人说，你不要向商场还债了，你把两栋楼房给我，商场的钱由我还。最终，商场分文未得。

上述事实只是集团暴露出来的极小部分，但已能说明集团经营者的品行与 *** 守状况。

（2）董事会

企业内部控制环境的一个重要要素是董事会，并认为企业应该建立一个强有力的董事会，董事会要能对企业的经营管理决策起到真工监督引导的作用。在该集团公司内部，董事会一直处于瘫痪状态。集团公司的注册日期之后两年才最后确立。在近两年的时间里，集团公司决策层一直处于不断演变的状态之申，没有按章程规范化运作，董事会从未召集董事们就重大决策进行过表决，凡事都由总经理王xx一人拍板。1995年初，集团的主要股东中原不动产公司董事长易人，新任重事长认为前任批准的股权转让造成公司资产流失，不予承认，表示股权纠纷问题不解决就不参加董事会。从此，集团最高决策机构、监督机构陷于瘫痪。比如，冠名权展于无形资产，其转让照理应该经董事会讨论通过，但实际上是王xx一个人说了算，只要他签字同意，别人就可建个该商场的连锁公司，在该集团，总经理成了国王，董事会如同虚设。

（3）人事政策与员工素质

人是企业最重要的资源，亦是重要的内部控制环境因素。那么，郑亚集团的人事政策与员工素质如何呢？

1以貌取人。199年底，广州、上海、北京三地大型商场相继开业，管理人员严重不足。集团从西安招聘了几百名青年，经过短期培训后，准备派往三地。由于不了解个人情况，只好对名观相，五官端正、口齿清楚的派往广州、上海或北京的商场当经理或处长，其他人员则当营业员。

2随意用人。商场艺术团的报幕员周xx，不值管理不会看帐，被任命为一连锁商场的总经理。

3任人唯亲。商场某领导的一位表弟，原郑州市郊的农民，被任命为北京一家大型商场总经理；某领导的两位妻弟，山东农民，也被委以重任；就连他家的小保姆也被任命为集团配送中心的财务总监。

（4）企业产权关系及组织结构。该商场是由省建行租赁公司和不动产公司共同出资200万元设立的股份制企业，其中，租赁公司102万元，占51%的股份，中原不动产公司98万元，占49%的股份。由于该商场计划改组成股份有限公司，面向社会公众发行股票。按照有关规定，上市公司的股东必须在5家以上才具备上市资格。由于种种原因，改建的股份有限公司上市未获成功。但后来，有一些虚拟的股权转让己被政府职能部门认定，即原建行租赁公司51%的股权转让给实业发展公司18%，转让给房地产公司10%；原不动产公司49%的股权转让给企业发展公司18%，转让给信托投资公司18%由于股权受让方未按协议及时把购股资金兑付，从此埋了了一个巨大的资金隐患。特别是后来不动产公司新任董事长认为前任批准的股权转让造成公司资产流失，不予承认。该集团产权关系混乱局面就此形成。

该集团设有一个“货物配送中心”，其职能是为商场本店和四家直接连锁店配货，该中心负责向厂家直接定货，目的是降低进货成本并防止各商场自行进货时吃回扣。但该中心配送给各大商场的所有商品，价格不但比批发市场上的批发价高出许多，甚至高于自由市场上的零售价！“货物配送中心”实际上成了一个大黑洞。

上述四个方面较清楚地说明了该集团的控制环境情况。其内部控制环境若此，其最终结局亦在意料之内。

2风险意识不强

环境控制和风险评估，是提高企业内部控制效率和效果的关键。集团如何进行环境控制和风险评估呢？原集团总经理王xx，对以往的经营失误总结了六大教训，其中有四条涉及到对风险的认识和把握问题。

第一是“对市场认识不足，对形势认识不足”。在我们前进的过程中，不但遇到了国内商业同行的压力，而且国外零售业的大举进入也给我们造成了很大的冲击，导致我们认为较先进的经营模式一下子就被冲得体无完肤。

第二是“过于自信、乐观、想当然，其结果是骄兵必败”。

第三是“面对零售业艰难的状况，我们的应变能力差，整个经营进入死胡同，最后到了山穷水尽的地步”。

第四是“抗风险能力差，一近事阵脚就乱了。”这几个教训说明，在集团管理层的思想中缺乏风险概念，没有设置风险管理机制，因此抗险能力极低。

3缺乏适当的控制活动

控制活动是确保管理层的指令得以实现的政策和程序，旨在帮助企业保证其针对“使企业目标不能达成的风险”采取必要行动。集团运作中几乎不存在控制活动，或者即使存在所谓的政策和程序，也是名存实亡，未实际发生作用。且看一组数据：该集团一年一度的场庆花费都超70万元；集团某股东从该商场借出8百万元，连借条也没有，后来归还300万元，剩余5山万元商场帐面和收据显示是“工程款”；集团另一个股东1993年借走商场57万元，也无人催要盯997年，商场管理费用就高达186亿元。集团的控制活动若此，何以确保管理层的指令得以实现？

4信息沟通不顺畅

一个良好的信息与沟通系统有助于提高内部控制的效率和效果。企业须按某种形式在某个时间之内，辨别、取得适当的信息，并加以沟通，使员工顺利且行其职责。在该集团内部，信息沟通系统几乎不存在。据称，集团内部一不需要成本信息二不计算投资回收期及投资回报率，三不收集市场方面的信息。会计信息系统由管理层随意控制队资金被大量挪用，却不知去向何方。在该集团，信息系统已经不再是一个管理和控制的工具，而是上层管理人员的话筒，信息随其意愿而变。

5内部监督缺乏

企业内部控制是一个过程，这个过程系通过纳人管理过程的大量制度及活动实现的。要确保内部控制制度切实执行且执行的效果良好、内部控制能够随时适应新情况等，内部控制必须被监督。在该商场，自开业以来，没有进行过一次全面彻底的审计。偶尔的局部的内部审计中曾发现几笔几百万元资金被转移出去的事，后来也不了了之。任何事情都是总经理说了算，属下当然包括内部审计人员在内，全无发言权，可见内部监督极度缺乏是既成事实。

启示：改进企业内部控制

由该集团，内部控制的五要素皆存在问题，必然最终走向倒闭之路。尽管它只是我国企业的一个个案，但这种现象却颇具普遍性。目前，我国加入WTO在即，来自外部世界特别是跨国公司的激烈竞争，给中国企业的压力越来越大，面临的挑战越来越严峻。若以此状况去应对竞争，其结果不难预料。因此，如何提高自身的竞争力，如何以一种更积极的状态参与到世界竞争的潮流中去将是我国企业面临的主要问题和难题。经济现实迫切要求我国企业早日建立健全企业内部控制，提高企业内部控制的效率和效果。从现实看，我国企业经营效益普遍较差；会计造假行为严重，财务报告严重失真；企业违法违规现象愈演愈烈，进而成为普遍现象。造成这些现象的原因是多方面的，但内部控制的缺失与缺陷难逃其咎。问题还在于，我国很多企业还未意识到内部控制的重要性，对内部控制还存有很多误解，以为内部控制就是十堆堆的手册、文件和制度，或者认为内部控制就是内部成本控制、内部资产安全性控制等，甚至对企业内部控制根本没有概念。

我们认为，对我国企业内部控制的改进，可从两方面人手，其一是由权威部门制定内部控制的标准体系；其二是对企业内部控制的审计作出强制性的安排，做到二者并举。

1建立内部控制标准体系

首先，建立内部控制标准体系是一项国际惯例。长期以来，内部控制一直被视为企业内部事务，属企业管理当局责任范围内之事。纵观美国注册会计师协会（AICPA）历年来对内部控制的定义、解释、修改、再修改的过程，不难发现，MCPA过去一直认为内部控制目标是为了保护企业资产、检查会计信息的准确性、提高经营效率、推动企业执行既定的管理方针等，不管对这些目标如何进行排列与组合，为企业内部的管理与经营服务是其共同特征。以往对内部控制的研究也大部分集中在制度的设计和审计方面，重在改进内部控制的方法与提高审计的质量和效率。直到1973年，美国国会通过了《反国外贿赂法》（Foreign Corrupt Practices Act，简称FCPA），该法案规定，每个企业应建立内部控制制度以防范这种行为发生。该法案在其会计标准条款中Accounting Standards Provision）规定，业如达不到美国审计准则委员会提出的内部控制目标，可被罚款1万美元、责任者受5年以下的监禁。至此，建立和强化内部控制已成为企业应履行的一种法律责任。1991年11月，美国联邦委员会发表的判决指南指出，如果发现公司即使有一个雇员犯罪，该公司将受到强制性罚款，罚金数额可高达数十万至几百万美元。这一法规的出台，强化了管理者对遵守法规的重视，遵循适当的法规、规避可能的罚款所带来的损失也成为企业内部控制的重要组成部分。1992年，曲美国注册会计协会（AICPA）、国际内部审计师协会（IIA）、财务经理协会（FEI）、美国会计学会（AAA）、管理会计学会（IMA）共同组成的专门委员会（即COSO委员会）提出了内部控制综合框架公告，认为“内部控制是受企业董事会、管理当局和其他职员的影响，旨在取得（1）经营效果和效率（2）财务报告的可靠性（3）遵循适当的法规等目标而提供合理保证的一种过程。”并对内部控制作了新的扩展，提出了内部控制的五要素。美国注册会计师协会认为该报告的提出，具有划时代的意义，“其作用如同早期的公认会计原则，其未来在管理界的地位也如今日的公认会计原则一样”。COSO报告很快受到了广泛的认可，世界各国及各专业团体纷纷效仿COSO报告对内部控制进行重新研究，并采COSO报告的最新理念，发布了自己的文告。可见，建立一套有关内部控制的标准体系，已成为一项国际惯例。

其次，建立内部控制标准体系是保证财务报告可靠性与企业遵循法律法规的重要条件。现代企业的典型特征就是所有权与经营权相分离。由于股权较为分散，企业所有者（包括权益所有者、债权所有者及人力资本所有者等）及其他利害关系人一般只能通过企业对外出具的财务报告等资料了解企业的经营管理情况，所有者、政府部门、材料供应商等作为外部人与作为内部人的经营者之间存在严重的信息不对称。因此，内部控制的目标之一是保证财务报告的可靠性，其二是保证企业法律法规的遵循性。从这两个目标可以看出，加强企业内部控制不仅仅是企业一种自愿自觉的行为，也是企业的一种责任与义务，是企业对外部利益集团负责的一种表现形式。因此，建立一套完备的内部控制标准体系，作为企业管理行为的规范标准，是达成内部控制目标的重要条件。

最后，建立内部控制标准体系有利于统一看法，更新观念。目前，我国会计理论与实务界对企业内部控制的认识还停留在内部牵制制度、内部控制制度或内部控制结构阶段，认识还很不统一，甚至还有不少错误认识。而且，企业界、司法界、会计界等不同行业与部门对内部控制的理解不一，彼此就此进行沟通时，缺乏共同“语言”。即使在注册会计师职业界，对内部控制的理解也多局限于其对审计工作的影响。因此，建立内部控制标准体系，不仅可以为各方人士的沟通与理解提供统一的基础，还可为企业评估和改进其内部控制提供标准与方法。基于以上认识，我们建议，有关部门应及时组织力量加强对内部控制的研究。我国的立法机关应该联合我国各有关方面的力量，包括理论界、实务界、各种职业团体、协会、中介机构等，在COSO报告的基础上，对企业内部控制进行全面深人的研究，建立一套如COSO报告那样内涵与外延统一、可 *** 作性强的内部控制标准体系，并发布准则或提出指南，使企业管理当局或注册会计师等有据可依、有章可循。而且要将内部控制的全新理念与精神传达给所有相关人员，尽量使管理当局用以评估内部控制的标准、注册会计师用以审计内部控制的标准与投资者用以审视内部控制的标准相统一，以减少可能的期望差距

以上就是关于内部控制与风险管理论文案例分析全部的内容，包括:内部控制与风险管理论文案例分析、求会计电算化内部控制的详细案例！、根据上述案例，结合本章知识，奥林巴斯的内部控制可能存在哪些缺陷等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！