1、精選文檔 企業風險管理是一個流程，受企業董事會、管理層及其他人員影響，應用于組織的戰略制定，貫穿整個組織，用于識別影響組織的潛在事件，在組織的風險偏好范圍內管理風險，為組目標的實現提供合理保證。同時指出：一個有效的內部控制體系是企業風險管理質量的基本保證，應將內部控制納入風險管理，作為風險管理的一部分；而內部控制體系應以企業風險管理為導向制定。安達信企業風險模型將企業風險歸納為環境風險、流程風險和決策信息風險三類，提出應針對業務流程完善內部控制體系，因此，業務流程重組要體現內部控制，內部控制體系設計要體現防范流程風險的作用。1、 內部控制和業務流程重組的關系業務流程是企業運營中的重要部分，關系

2、到企業戰略的制定與改變，企業管理通過流程運作實現經營戰略，同時，經營戰略和戰略目標的調整需要業務流程的配合。業務流程重組工作必將涉及分工、流程設計和信息技術三個方面，而內部控制始終貫穿這三個方面，使業務流程重組和內部控制緊密地聯系起來，從而有利于增強企業的核心競爭力，增強企業抵御風險的能力。分工方面。為使業務流程合理運作，一項業務流程的啟動，必須有專人審批；為了維護企業資產的安全完整，必須安排專人保管資產；為保證財務信息的真實性，也必須安排專人對信息實施某種程度的控制。這樣分工很顯然是為了有效地實現牽制，保護資產安全，保證企業健康發展。而內部控制對企業分工有明確規定，能實現分工的合理性，保證流

3、程有效運作。流程設計方面。業務流程重組是對工作先后順序的重新安排。事實上，工作的不斷重復形成一個業務循環，內部控制制度一般根據業務循環進行設置，對各個業務循環節點之間資源的轉移進行相應的控制，也就是各項作業要遵循相應的內部控制規則。保證資源的安全完整是內部控制的目的，業務流程中引入內部控制才能更好地實現資源的優化配置，增強企業的競爭力，控制企業風險。信息技術方面。技術的應用對企業業務流程以及內部控制的影響都是革命性的，致使企業內部控制的織方式轉為扁平化、網絡化、民主化，同時轉變為以流程為導向，它與以往以職能為導向完全不同。報告指出，內部控制的構成要素之一是信息和溝通。內部控制運用信息技術，將所

4、要涉及的各個業務循環以工作流的方式認定，使得業務循環運作的效率大大提高，然將整個業務循環以工作流的形式分解成各項活動，將工作流的各個子節點的活動以一定的形式記錄下來，進行事后監督，保持企業運作的合法性，促使業務流程重組的合理運作。綜上所述，內部控制在分工、流程設計和信息技術等方面發揮著巨大的作用，使得其與業務流程重組工作的關系非常密切。企業在進行業務流程重組時，必須考慮內部控制制度，而內部控制制度的設計也應該從業務流程出發，分析業務流程中的各種潛在風險，制定出相應的措施，從而實現共同防范企業風險的目的。二、流程風險流程風險是企業風險的一部分，而內部控制則是企業風險管理的基本保證，內部控制體系為

5、達到控制企業風險、實現經營目標這一目的，首先必須分析流程中的各種潛在風險。根據安達信企業風險模型，企業流程風險主要包括以下五個：營運風險。營運風險不易控制，因為它更多地涉及人為因素，不確定性較大。比如：客戶滿意度問題，一旦客戶服務做得不到位，就容易造成營業額下降；產品開發問題，若新產品無法被市場接受，對企業營運將產生很大影響等營運風險還包括企業效率、運作水平、中斷、商品定價合理性等其他方面，涉及企業內外部多種因素。財務風險。財務風險是指資金運動過程中的風險，如貨幣匯率波動、利率波動都會影企業的業績，變現能力差、資金回籠速度慢都可能使企業陷入財務危機。企業資金在國際市場上運作，很可能由于不同市場

6、的結算時間不同而給企業的現金流量帶來影響，一項高投資項目結束后是否還能獲【摘要】業務流程是企業營運中的重要部分，關系到企業戰略的制定改變。營運風險、財務風險授權風險、信息技術風險和廉正風險都是業務流程中的潛在風險，本文在對五類流程風險進行分析的基礎上，提出了基于防范流程風險的內部控制體系設計新思路。【關鍵詞】內部控制業務流程流程風險得帶來相同回報的投資機會以及客戶信用，都會對企業業務流程的順利運作產生影響。授權風險。授風險涉及管理職權的分配，如管理職權的范圍及限制，也涉及管理者能的展現，包括其領導能力、對工作的熱情度以及與員工的內部合作關系等。信息技術風險。信息技術風險是流程中運用技術所引起的

7、風險。企業相關信息的使用權限設置得不夠合理，會造成機密泄漏，企業中多個實體使用的系統不同，又會造成企業的數據不具整合性，給管理帶來困難。信息技術風險也是業務流程重組中必須重視的風險。廉正風險。廉正風險是現代企業中越來越突出的問題，包括四個方面的內容：管理欺詐，指管理層在財務報表中作假蒙騙企業領導和投資者；雇員欺詐，指雇員私自挪用企業資產造成企業重大損失；非法行為，指管理人員或員工擅自以企業名義做出違法行為使企業蒙受損失；無授權使用，即員工未經授權，為其他目的使用企業資產。廉正風險在企業務流程重組中不容忽視。三、基于防范流程風險的內部控制體系設計新思路健全的內部控制體系能夠合理地防范流程風險。國

8、內一些企業盡管已建立了整套的內部控制機制，但由于認識上存有誤區、發展滯后等因素的影響，現有內部控制機制在防范流程風險方面還存在一些缺陷，影響了流程風險管理框架和手段作用的發揮。在現代企業制度下，以保護資產和查錯為內容的內部控制顯然不能滿足需要，內部控制體系必須適應企業經營理念，緊跟流程變革和業務創新，強化制度的自我修正功能，以達到促進企業貫徹經營方針以及提高經營效率的目標，這也是公司治理結構對內部控制提出的要求。 根據以上分析，我們提出從物流內部控制制度、財務內部控制制度、信息流內部控制制度管理內部控制制度和人力資源內部控制制度五個方面構建基于防范流程風險的內部控制體系。物流內部控制制度。在這

9、方面應整合優化業務流程，強化內部控制的靈活性，進一步完善監督機制。內部控制是對企業的整個經營活動進行監督與控制的過程。企業內部控制制度不是一種機械的規定，企業經營管理環境的變化必然要求企業內部控制越來越趨于完善。內部控制是一個不斷發現問題、解決問題的過程，是一個“動態過程”，因此必須強化內部控制的靈活性，以適應不斷變化的外部環境。內部控制機制還要適應現代企業經營理念，與業務流程重組相配合，強化制度的自我修正功能。企業需設立一個獨立、垂直、具有監督權威的內部審計部門來促進內部控制制度的實施，采用科學的量化監控指標體系來追蹤監控流程的運作狀況，同時，引入外部審計作為內部審計的有益補充，提高監控水平

10、，進一步完善監督機制。財務內部控制制度。在這方面應構建全面風險管理模式和獨立完整的財務風險管理體系。首先要建立風險識別、評估體系和完整的內部控制信息反饋機制，為各類財務風險制定相應的防范政策，比如制定企業信用政策、評估客戶信用等級，根據不同的信用等級采用不同的信用政策。其次要建立所有業務的財務風險監控預警系統，充分利用現代化信息處理和通訊技術，建立暢通、覆蓋面廣、反饋快的信息交流渠道，從而保證各項決策和業務經營活動建立在充分的信息支持基礎上。企業還應將信用風險、利率風險、流動風險及其他風險等進行組合,把承擔這些風險的各個業務單元納入統一的管理體系中，依據具體的標準對各類風險進行測算，依據全部業

11、務的相關性進行控制和管理。信息流內部控制制度。在這方面應建立健全企業業務流程信息系統。隨著遠程通訊技術的日漸發展，信息在網上的實時處理成為可能，業務事項可以利用遠離企業的某個終端機瞬間完成數據處理工作。結合先進的現代技術構建企業信息系統，能保證企業資產的安全完整，實現企業管理目標，完善內部控制制度。管理內部控制制度。在這方面應培育內部控制文化，強化內部控制的理念。為有效避免流程風險，企業內部應該營造一種風險控制氛圍，幫助員工培養風險意識，樹立正確的職業觀，形成良好的職業道德。經營理念是經營行為的基礎，內部控制的理念是內部控制環境的核心，因此，內部控制應從強化內部控制理念入手，企業管理層的經營理念應圍繞企業經營目標，建立健全以安全性、流動性、效益性為中心的內部管理考核指標，科學引導經營管理行為。重視員工職業道德教育，通過培訓、考核等方式，理解和掌握有關內部控制制度。通過風險意識教育、行為規范教育、職業道德教育，增強員工的風險意識、法制意識、紀律意識和責任意識，及時消除風險隱患，培育良好的內部控制環境。人力資源內部控制制度。在這方面應明確責任分工，以人為本。有效的內部控制機制必須明確界定各產品線業務管理部門、信息技術部門、風險管理部門和審計部門的職責分工，同時，必須將內部控制的責任落實到組織中的每一名員工，因為內部控制制度需要通過企業內部員工來實施。在設計內部控制機制，強調每