企業風險管理與控制精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業風險管理與控制主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:企業風險管理與控制范文
要對風險進行有效的管理,必須基于企業目標,對風險進行分析和評估,進而采取積極、全面的內部控制措施。
一、風險的評估:風險管理的起點
1、風險類別。風險往往被多數人作為經營中的一項負面因素,是應當回避或消除的危險事項,這是有失偏頗的,是混淆了風險和危險的概念。風險中不僅有危險,也孕含著機會。風險是隨著企業經營傾向、經營方式、管理內容等的變化而在可能的損失或收益區間浮動的函數。見下圖:
在這里我們是按效用對風險進行了分類。風險是長期存在的,不總是能夠消除的,風險必須與機會進行權衡。所謂純風險,是指只會產生惡性結果而不會產生收益的風險,如經營管理人員違規侵占公司財產、惡意歪曲財務信息等,是“壞的風險”;戰術性風險是指企業為達到經營目標,對經營和財務杠桿程度、技術選擇等進行的權衡,是“不確定的風險”;戰略性風險則是由于政策、環境及產生趨勢發生重大變化或革新,在經營中面臨的重大機會選擇。
顯然,上述三種風險最終產生收益或損失的效用是不同的,在評估時應予區分。
國際內審協會從經營實務角度,列出了企業經營中的9個重要的風險點,分別是:管理層能力、管理層道德觀、系統性變化、組織規模、資產流動性、變革、復雜程度、快速增長、制度健全性。這些風險點較好地概括了企業在不同層面的關鍵性挑戰。
在不同企業戰略目標之下,上述各項風險因素的重要程度可通過下表的星號簡單反映:
注:*表示重要,**表示非常重要
管理層道德觀、制度健全性屬純風險因素,與企業發展目標無關。其他幾項戰術性或戰略性等變動風險因素則與經營取向密切相關。總體來講,變動風險程度是與企業發展的速度、規模及變革激烈程度呈正相關的。同時,收益的預期也是與風險程度正相關的。評估風險,必然要求將企業各層面的風險因素歸類,納入整體的風險管理框架之內,然后對照企業的經營目標,逐項進行風險識別。
2、對風險的評估。在完成風險歸類后,應依次進行下列風險評估:
(1)企業是否建立了明確并上下一致的發展目標。如果企業或組織尚未建立明確的目標,或雖然有目標但是未能自上而下地貫徹,內部愿景不一致,這本身就是企業面臨的最大的風險。這意味著企業內部必然缺乏有效的風險管理系統。
(2)風險環境。對于純風險層面,主要是指外部監管環境、法律政策環境、公司監察審計工作力度等。在通常情況下,外部監管環境越嚴格,相關政策要求越清晰,內部純風險程度越低。但是在目前情況下也出現了許多反例。以財務管理規定為例,相關規定對各行業的成本、費用明細項目作了細致的規定,如某項成本的控制比例、某項費用的計提限制等等。這些規定雖然明確,也是監管的重點,在執行中絕大多數企業也看似遵從了這些要求,但是實際上卻形成了較大的財務風險,即真實性風險。當實際業務經營中的需求無法在真實性財務環境下滿足苛刻的政策要求時,必然會產生“合規”的虛假信息。目前監管層已經注意到這一現象,如最新出臺的《金融企業財務規則》就對監管的范圍和重點作了很大的調整,重新對監管者和市場化環境下的經營者重新定位,這對于企業降低財務風險是積極的。
戰術性風險面臨的外部風險非常廣泛,以財務類風險為例,在以快速擴張為目標的企業中,籌資活動及籌資風險是戰術性風險的重要內容,此時資本市場的資金成本、國家的貨幣政策、政府對行業發展的態度、以及資本市場的發展水平等等,都是影響戰術決策的重要外部條件。而戰略性風險,由于其本身就是依存重大外因在產生的機會,因而與重大政策性推動和支持、重大科技進步和新的巨大的市場需求的出現相關聯。在對風險與機會的評估時,必然要全面考慮上述因素。
3、風險評估。從管理的每一層組織開始,結合外部環境風險因素,自下而上地進行。以前述9類風險點為基礎,逐層細化,逐項分析每個風險環節。
對每個風險環節的分析,都應當以公司及本部門的關鍵目標為導向,開展主動的、定向性的思考,并且在必要時對風險程度進行量化描述。
(1)在進行風險評估時應當回答的問題。需要分析的核心問題是:存在哪些可能會妨礙本部門實現其關鍵業務目標的障礙因素(直接障礙)?要克服這些障礙,需要完成一些必要的工作和程序,而什么因素會阻礙這些工作和程序的完成和實現呢(間接障礙)?這些風險中,哪一個最可能發生(最大風險概率因子)?哪些風險將對本部門實現其預定目標的能力產生最重大的影響(最大風險程度因子)?有什么有效的控制機制可以減少這些風險及其影響(內部控制措施)?
(2)風險的量化描述。風險評估應當采用定性與定量相結合的方法。定量評估應當統一制定各風險的度量單位和風險度量模型,確保評估的假設前提、參數、數據來源和評估程序的合理性和準確性。通過量化描述,對每個風險在既往的發生概率及其影響進行精確描述,了解風險概率和程度,作為下一步內部控制措施的依據。
例如,會計部門在對某個項目的檢查中出現的會計風險(風險a、b、c、d)進行如下描述:
其中重要性項目:1為稍有影響,2為比較重要,3為非常嚴重;頻率項目:1為偶然存在(0.5%以下),極少發生(0.5-1%);較少發生(1%-5%以下);經常發生(5%-30%);總是發生(30%-100%)
分析結果是,對abcd四個項目,會計部門存在較高的風險,特別是a、b兩個非常重要的項目差錯率較高,而重要性程度較高的d項目差錯率極高,顯示該部門某一類業務的管理和控制中存在較大的風險隱患。
二、內部控制:風險管理的支點
即便我們對風險作出詳盡而確切的評估,如果沒有嚴密的內部控制及其有效執行,就無法對風險進行持續有效地管理。
風險評估是風險管理的起點,而內控制度的建立和執行是風險管理的支點。我認為,內部控制是管理者為有效減少和控制內外部各類風險及影響,確保企業決策和運作的科學合理,確保企業安全,達到企業預期目標而采取的計劃、監督和行動。
根據美國“反虛假財務報告委員會”下設的專門從事內部控制研究的“發起組織委員會”(即COSO)的一體化控制理論,內部控制包括五大部分內容:控制環境、風險評估、控制行動、信息與交流和監督評審。筆者認為,控制環境本身是風險評估的重要內容,除風險評估這一風險控制的起點之外,內部控制工作的核心是三個方面,即內部控制制度、控制行為、和對內部控制的監督管理。
1、內部控制制度。內部控制制度是風險評估和分析的產物,是企業進行有效內部控制的基礎和依據。
(1)內部控制制度的制定者。內部控制制度不應是由某一個專門的內控或風險管理部門制定的,也不應是自上而下制定的,相反,它應當是以企業目標為導向,由具體的業務操作部門、管理部門在風險識別和評估的基礎上,由下而上制定形成的。內控制度的制定者應當是風險的識別評估者、內控制度的執行者和風險責任的主要承擔者。
(2)內部控制制度的分類。根據風險的分類,內部控制制度也應該分為針對純風險的合法合規安全性內部控制制度、針對戰術或戰略性風險的經營決策內部控制制度。
安全性內部控制制度主要包括財務安全性內部控制制度、信息安全性內部控制制度等。這里主要探討財務安全性內部控制制度。其內容主要包括:審批和資格審查制度、授權制度、對帳及檢查制度、資產安全規定、崗位分離和制約制度等等。
經營決策內部控制制度的主要目的是確保企業各類決策的有效性和科學性。當前企業的規模越來越大,內部分工十分細致,部門職能劃分也很明確,這種情況下,如果沒有系統的決策內部控制制度,很容易陷入各自為政、各自從自己利益出發的“盲人摸象”似的決策風險中。事實上,這種情況目前十分普遍,尤其是在戰術層面的大量日常決策中。
比如,營銷部門策劃了一個促銷活動,并作了詳細預算。由于該活動未納入年初的預算,且金額較大,所以提交公司預算委員會審批。這時,對于預算監控部門來講,是否審批這筆預算的關鍵,往往是公司整體預算能否得以控制,如果答案是肯定的,那么這筆預算很可能被通過。而對于營銷部門來說,這次活動很可能只是一次積極的嘗試而已。而對于更為重要的因素,即這次促銷活動能夠為企業達成其經營目標產生多少貢獻,則未必被各方給予充分的重視。
如果常規性決策行為經常脫離企業的總體目標,則說明經營決策內部控制制度失效。因此,必須建立以總體目標為指導的決策控制制度。這一制度的核心,是對經營目標直接負有責任的部門對直接影響經營目標的事項負責。
在上例中,如果對經營效益直接負有責任的事業部參與決策的制定,或負責預算控制的部門承擔利潤監控中心的職責,控制的有效性將會大大加強。這就是為什么高效的大型企業都傾向于采取劃分事業部模式或利潤中心模式管理的原因。如下圖,對企業核心目標直接負責的部門A或B,應當參與對其收入或成本可能產生較大影響的決策過程。
內部控制制度的范圍不僅是維持組織的正常運行,也涵蓋了組織設計本身。一般來講,對于重大戰略性風險的決策,企業往往都會充分重視,但對于大量常規決策,卻往往忽略了制度建設的重要性,而這恰是企業高效運行的關鍵。
2、控制行為。內部控制決不僅僅是企業中某個部門的責任,它應當貫穿到企業每個部門和員工的日常行為中。控制行為應當基于完善的控制制度,并且由各部門、各員工共同執行。就是說,控制行為應當是以“共同控制”為其核心的。
有力的控制行為來源于風險意識的建立。應當把對風險的敏感和不斷認識發展成企業文化的一部分。在員工中提倡風險意識,把簡單告訴員工應該怎樣做和不應該怎樣做,轉變為對員工的風險教育,使員工對各個業務環節形成自然的風險評估習慣,這是避免機械性錯誤和管理低級失效的重要方式。
控制行為的幾項要點:①員工應當很清楚地說明企業的目標、部門的目標是什么,必須對其崗位所負擔的工作中的主要風險有清析的了解;②除了風險培訓之外,企業必須給員工設立一個及時而暢通的反映其遇到新的風險進而及時處理的渠道,并有一個互相溝通的平臺。③員工在職責范圍內減少風險的表現應當作為年度工作業績考核中的一個重要指標。④各部門都專設風險檢查人員,即新的風險的發現人員,徹底調查每一項不正常的事項,并進行深入溝通和研究。
“細節決定成敗”。控制行為關注的是每一個細節。科學的風險評估和合理的內控制度,都需要風險意識強、高度負責的員工的逐項實施,也需要管理者不斷的予以關注。但這也還是不夠的。真正完善的內控系統應當是確保企業隨時處理出現的不利情況、隨時依照正確的程序作出相對合理的決策,從而提高企業效率,增強企業對外部的反應能力和生存能力。對于內部控制而言,由于每一個控制主體具有特定的立場和視角,因此它很難作到自我完善、自我監控,還需要一個獨立的監控系統。
3、對內部控制的監督管理。要確保內控的長期有效性,除了制定完善的內控制度外,必須建立強大而獨立的內控監督機制。這項任務通常是由公司內部審計部門承擔的。對內控的監管,主要是通過對企業內部實施廣泛、嚴格、制度化的檢查、稽核、審計和調查,了解掌握企業內部控制的各主體是否出現缺位,內部控制流程是否得到有效的執行,內部控制流程是否能夠很好地適應外部環境的發展變化,其效率能否得到提高,內控環境的變化情況和企業的風險管理狀況等,提出完善內部控制的建議措施,并監督這些措施的落實和貫徹。
正如Minhael Hammer所說,內審機構應當將自己看成是公司的一項資源。在幫助管理當局達到預期控制目標的過程中發揮作用。內部審計師的使命將從簡單的“我們實施審計”向“我們創建一些程序,以期達到組織成功所需要的內部控制水平。”
很顯然,對內部控制的監督管理是一項重要而且繁重的工作。涉及面廣,而且非常重要,但內部審計部門一方面力量不足,另一方面往往缺乏獨立性,難以獨立承擔內控監管的完整責任。因此,目前國內已有許多企業建立了風險管理委員會,綜合協調各方力量加強內控制度的建設和監督,進而加強企業的風險管理工作。
三、建立系統化的風險管理和內部控制體制
第2篇:企業風險管理與控制范文
【關鍵詞】企業 內部控制 風險管理 問題 反思
企業風險的管理是在企業目標的基礎上,實施的分析風險和測評風險,再通過積極有效的措施進行內部控制。內部控制機制的主要作用就是在內部控制主體所設立的行為規范上,進行內部控制主體行為的調整,能夠使企業順利進行各項經濟活動,使企業內部在經濟交易中產生的不同行為得到限制和激勵,從而使交易的成本大大節省。由此可見,企業加強風險管理和內部控制對促進企業的發展具有重要的意義。
一、企業風險管理和內部控制中存在的問題
(一)風險管理意識淡薄,不能很好地預測風險
企業目前所面臨的風險主要包括市場風險、運營風險、法律法規風險等。運營風險在所有的風險中是最重要的一個。企業要建立一個能夠辨別風險和控制管理風險機制,且高風險的范圍要明確,從而加強管理。可這種機制正是我國企業所缺少的,管理風險的意識相當淡薄,沒有辨認風險、評估風險的相應機制。
(二)風險的有效防范措施力度不夠
風險和收益在有效資本市場的條件中是成正比關系的,風險低則收益低,風險高則回報必豐厚。可從內部控制的層面來講,企業在辨認和分析過風險之后,理應通過一些積極又有創新意義的管理風險的措施,使企業能夠接受這樣的風險。不少企業為了獲得更高的經濟效益,冒著風險進行違法運營,讓股東承擔負債風險和公司破產的風險,造成了風險資產的不斷增加,也加大了經營的風險和財務的風險,結果損害了公司和股東的利益。
(三)內部控制的制度沒有執行力,缺少機制的評價
我國有不少企業把內部控制的制度都貼在墻上或寫于紙上,沒有切實的執行力,也很少有企業進行評價其內部控制的制度,大多數都是走于形式。此外,長時間以來,企業管理者考核的根據主要是以利潤為主,其方式也非常單一,鮮有內部控制的綜合評價。
二、加強企業風險管理和內部控制的對策
(一)健全內部控制組織機構,注重內部審計工作
為了提高內部控制制度的執行力,就要不斷完善內部控制制度的組織結構,把內部審計機構的工作提升。內部審計機構的地位,企業要有明確的說明,賦予審計機構部門一定的權威性和獨立性,使企業的審計部門成為企業內部控制制度執行的主要監督機構,且賦予各監督部門進行考核評價其控制制度的執行效果,這樣,才能切實有效地執行企業內部的控制制度。
(二)強化內部控制執行部門的防范風險意識
在加強內部審計監管的同時,也要提高每個執行部門自身的防范風險的意識,執行部門必須根據規定的具體制度進行執行,避免出現由于執行力度不夠、把關不緊而導致的經辦部門和個人為一己之利而給企業帶來整體利益謀私的行為風險。尤其是在信息化的今天,企業的外部環境更是千變萬化,企業如果對內部網絡數據的風險控制不予以重視,那么就有可能導致企業內部人員出現道德風險或者是系統性的風險,從而造成泄露商業數據的風險。所以,執行內部控制的工作人員一定要把泄露商業信息的風險意識加強,以此杜絕為企業帶來巨大的損失。
(三)風險評估要做好,內部控制制度要健全
企業有效進行內部控制的基礎的根據就是企業風險的評估。企業要按照實際工作情況,根據內部控制制度的標準依法建立與企業實際情況相符且有較強操作性的科學合理的制度,要做好風險的評估以及內部控制制度的完善就要從制定制度、執行制度、評估制度和改善制度等方面入手。如果企業的風險評估能夠做好,再依照實際情況進行設立內部控制制度和有關程序,這樣在很大程度上能使人為帶來的風險和制度上風險等得到有效防范。
(四)企業各部門間的執行要相互配合,取得內部控制制度的高效執行
各個部門的工作程序對企業來說都非常重要,尤其是作為內部控制制度的每個執行部門和個人,要把整體利益作為出發點,內部控制決不能把部門利益和個人利益當作自己工作的出發點,每個執行部門之間的信息要及時溝通,信息要及時共享,這樣更有利于工作的相互配合,能夠快速發現存在的問題,一起分析解決,以避免管理不足,從而使企業整體效益得到提升,企業內部控制的程序也能很好的協作,更加高效地使企業內部的控制制度得以執行,把內部控制制度的意義發揮至極致。
(五)設立內部控制執行的考核與監督激勵的機制
在建立健全了內部的控制制度之后,最重要的問題還是各部門的執行和個人的執行,所以,企業在根據國家法律和企業有關規定的制度運營的同時,也要設立對應的考核機制以及激勵機制,直接影響到執行人員的工作業績,從而使風險防范意識能力得以提高。內部控制制度能夠安全可靠地運行,其可靠的考核機制和工作激勵是重要的保障。
(六)通過市場杠桿的途徑來使企業風險管理水平提高
在企業進行風險管理時,要把市場杠桿所帶來的積極作用發揮至極致,對于企業風險的控制、轉移均可以通過期貨、保險等一些金融手段來實現,但要注意的是操作必須安全規范,同時,還要及時建立健全各種措施策略,以此使風險的發生比率大大降低。比如,為了對付多種不同的且無法事先預測的自然災難,就可以采用購買商業保險的方法進行應對,在風險管理中,其作用是十分明顯的。
第3篇:企業風險管理與控制范文
關鍵詞:電網企業;風險管理;內部控制體系
隨著我國社會經濟突飛猛進發展,加上電力體制改革的不斷深入,給我國電網企業帶來了諸多發展機遇,同時也帶來了一系列挑戰,即電力市場競爭力日益激烈、縮小了電網企業利潤空間、舊管理模式和理念難以滿足現行電網企業的需求等,上述多方面問題加劇了電網企業經營風險,不利于電網企業的生存與發展。當前我國電網企業經營風險主要表現在內部管理風險和外部政策風險兩個方面。下面本文圍繞電力企業內部控制風險問題逐步由淺入深地探討。
一、電網企業內部控制風險分析
1.電網企業內部控制風險內涵
C O S O的E R M框架指出:任何主體均存在不確定性因素,這些不確定因素共同作用形成風險,為規避這些風險,確保主體的各項活動達到預期的目標,需要管理當局增強自身承受不確定因素的能力,從而高效有序的應對各種風險挑戰。
以往多個案例表明,風險廣泛存在于電網企業各個經營(管理)環節,制約著電網企業的生存與發展,損害了電網企業的公共形象;因此需要電網企業加大全面風險管理力度,建立以風險為導向的內部控制體系,做好風險分析和識別工作。
2.電網企業內部控制外部政策風險分析
(1)電價政策風險。電力價格監管一直是政府部門監督管理的重要環節。“十二五”期間,受諸多不確定性因素的影響,政府部門(則)通過調整電力價格穩定宏觀經濟,近年來,隨著煤價節節攀升,我國電力市場中(又)缺乏健全(的煤電聯動)體系,以至于電力供應市場陷入混亂的局面,(增重了電網企業的經營成本。)
(2)售電量增速放緩風險。“十二五”期間,我國政府部門將可持續發展作為經濟戰略的中心,在可持續發展戰略的指導下,我國經濟結構發生重大轉變,各地區紛紛加大節能減排力度,限制高耗能產業的發展,因此大大限制了電網企業發展,從而造成電網企業的售電量增速放緩。
3.電網企業內部控制內部管理風險分析
(1)資金管理風險。電網企業具有資金投入大、現金流量大、耗費資源多等特點,以此決定了電網企業面臨著資金高效安全運用問題。目前,國家、企業發展離不開電力,人們生活、工作離不開電力,電網企業已直接關系到國計民生。為保證國家穩定發展、人們正常生活,需要電網企業加大電網建設資金投入,由于現行電網企業資金管理理念和模式落后,盈利能力不高且凈資產收益率遠遠低于同期銀行貸款利率,導致電網企業入不敷出,從而帶來嚴重的投資風險、負債風險、經營風險。
(2)應收賬款管理風險。電力是電網企業的唯一銷售產品,電網企業的全部收入主要來源于電力產品的銷售,基于該產品具有不可儲存性,因此電網企業不得不采取先用后付款的賒銷方式銷售電力產品。賒銷方式下引發很多問題:一是電網企業銷售范圍較廣,使電費回收工作人員面臨著較大的工作負擔;二是電力用戶繳費自主性較低,惡性拖欠電費、拒絕繳納電費現象比比皆是;三是受政府執法部門的干預較多,不利于電費回收工作順利開展。上述多種因素共同作用使電力企業出現較多的呆賬、壞賬,形成應收賬款管理風險。
(3)固定資產管理風險。現階段,我國大多數電網企業資產管理與設備管理脫節嚴重,其原因在于:一是(個別)電網企業領導者對固定資產管理的認識不足,認為固定資產管理是財務部門的職責,與其他部門的關系不大;二是電網企業財務部門與設備管理部門之間缺乏溝通與交流;以上兩方面導致電網企業資產賬務不符,閑置的資產未能夠得到合理配置,有效的資產難以充分發揮其使用價值,從而引發固定資產管理風險。
二、電網企業風險管理體系構建
電網企業風險管理體系分解為目標體系、流程體系和保障體系等三個子體系。
1.目標體系
網企業風險管理目標體系需要將最終目標分解到財務、客戶以及電網三個層面,同時也要兼顧這三個層面之間的指標關系。財務、客戶及電網層面的指標以輸出指標為主,即考慮如何評價這三個層面的最終成果對企業目標實現作出的貢獻,也考慮指標的短期和中長期價值評價的均衡。
2.流程體系
對電網企業的特征、風險預控制度進行全面梳理和分析,構建風險管理模型,建立風險與制度、流程的對比關系,完善具有企業自身特色的風險管理制度。
3.保障體系
(1)職能預防機制。電網企業應發揮相關業務部門和基層專業科室及有關重點崗位人員的作用,負責其自身管理范圍內風險管理的識別、評估和防控工作,做到事前分析、事中控制、事后整改機制。
(2)監督保障機制。電網企業應發揮監察、審計、法律等監審部門的作用,對各專業部門、各單位風險管理的開展情況進行督促、檢查;協調對跨部門、跨專業的重大風險管理項目進行評估,提出防控和整改措施。
(3)決策考評機制。電網企業風險管理委員會通過董事會、風險防控工作例會等形式,審議風險報告,決策重大風險事項,考核風險管理績效,實施綜合防控,不斷完善風險管理體系,建立風險管理的長效工作機制。
三、電網企業構建以風險為導向的內部控制體系的基本流程
內部控制是電網企業防范風險的有效手段。為確保電網企業健康穩定發展,需要其以內部控制制度為指導,以防范風險為目標,結合自身的風險管理現狀,針對于外部政策風險和內部管理風險相關問題構建以風險為導向的內部控制體系。
1.營造良好的風險管理環境。良好的風險管理環境是電網企業構建以風險為導向的內部控制體系的基礎,是加強電網企業內部控制、防范風險的重要因素。良好風險管理環境的營造必須從電網企業各個環節,由各級人員共同完成。
2.明確風險管理目標。風險管理目標是電網企業內部控制、防范風險的方向。明確風險管理目標是電網企業實現風險防范,強化內部控制,實現可持續發展的首要任務。同時,電網企業在制定風險管理目標時必須緊密結合自身實際經營狀況,做好與電網企業戰略發展目標的銜接工作。
3.事項識別。影響企業實施發展戰略的事件稱之為事項。事項既能夠給予企業造成積極影響,積極影響主要表現為給企業帶來發展機遇;也有可能給予企業造成消極影響,消極影響主要表現為給企業帶來風險。因此電網企業構建以風險為導向的內部控制體系時必須進行事項識別,確定事項對電網企業產生的影響類型,若產生消極影響時,需要電網企業落實好風險評估和風險應對工作。信息化時代下,電網企業已引入電子計算機技術和網絡信息技術,建立起完善的風險管理預警體系,并實現了財務內部控制評價巡查現代化、技術化,以此及時發現內部控制過程中存在的漏洞,及時采取相應的措施予以修正,確保內部控制工作穩定有序運行。
4.風險評估。風險評估是電網企業構建以風險為導向的內部控制體系的關鍵,其是指對影響企業戰略實施和目標實現的各種不確定性因素進行量化測評。通過風險評估能夠使電網企業管理當局準確把握風險產生的影響因素及原因,從而為電網企業制定以風險為導向的內部控制體系提供了理論依據。
5.風險應對。風險應對是電網企業構建以風險為導向的內部控制體系的核心,其是指通過定性、定量分析已經識別的分析,準確把握風險產生的影響因素及原因,之后制定回避、承受、降低或分擔風險等相應防范計劃。通常情況下,風險應對包括四方面內容:對觸發事件的通知作出反應、執行風險行動計劃、對照計劃,報告進展、校正偏離計劃的情況。總結來看,現行電網企業最常用下述風險應對措施:一是規避風險。即通過改變或打消項目計劃避免受未來可能發生事件的影響而消除風險;二是接受風險。即不采取任何行動,消極的接受風險帶來了任何后果;四是分擔風險。將風險劃分為多個小部分,并將其轉移到合作伙伴身上;四是降低風險。即當發現風險時,及時調整相關策略或采取有效的風險防范措施將風險降低到最低水平。
6.控制活動。控制活動是保證管理當局的指令得以執行的政策及程序,其廣泛存在于企業各個職能部門。一般情況下,控制活動包括授權、業績評價、信息處理、實物控制及職責分離五個部分。對于電網企業來說,其控制活動主要體現在:對各級職工的培訓、運營環境的營造、風險評估的落實、業績考核的控制及決策執行的監督等。因此,電網企業構建以風險為導向的內部控制體系時,需以風險識別和評價結果為依據,結合自身經營特點和需求,制定有效的風險防范對策。
7.信息溝通與傳遞。電網企業構建以風險為導向的內部控制體系離不開信息的參與。基于電網企業子部門較多,使得各部門之間信息溝通困難,信息傳遞過程中失真現象較顯著。因此需要電網企業創建信息溝通與交流平臺,各子部門置于該平臺之上實現信息資源溝通與共享,從而實現防范信息失真的目標,為各部門的決策提供真實、可靠的信息資源,以此從根本上防范各類風險的發生,推進電網企業健康穩定發展。
8.內部監控。監督控制是電網企業構建和實施以風險為導向的內部控制體系的最后環節,該環節對內部控制體系的高效、高質量制定和實施具有至關重要的作用。即通過內部監控能夠及時發現內部控制體系制定和實施過程中的薄弱環節,并及時予以修正和完善。電網企業實現全面監控時需著手于:一方面是建立健全的內部監控制度,為電力企業開展內部監控提供重要依據;另一方面是加大內部控制審計,為內部控制體系的實施提供穩定的環境。
參考文獻:
[1]朱文娟:淺談電網企業財務集約化模式下的內部監督[J].財務與會計.2011(06).
[2]王東旭 史景超 劉志全:電網企業導入六西格瑪管理的必要性和可行性[J].浙江電力.2012(01).
[3]張澤晗:基于內部控制的電力企業風險管理框架構建――以陜西電力公司為例[J].北方經貿.2009(03).
[4]丁 勇:電網企業財務管理面臨的困境和對策研究[J].中國總會計師.2007(07).
[5]黃懷澤:電網企業風險管理初探[J].廣東水利電力職業技術學院學報.2009(03).
第4篇:企業風險管理與控制范文
關鍵詞 內部控制 風險管理 整合
中圖分類號:F272.7 文獻標識碼:A
COSO分別于1992年和2004年先后了兩個內部控制框架,后者被命名為《風險管理——整合框架》,不但與原《內部控制——整合框架》名稱不一,并將風險管理理念和方法導入其中。盡管我國2008年的《企業內部控制基本規范》采用了前者的形式和后者的思想,但是與我國企業的習慣認識產生了沖突。如何認識內部控制與風險管理的聯系和區別,并對二者進行整合是當前會計理論界和實務界需要進一步思考的。
一、風險管理與內部控制關系綜述
一般認為,企業內部控制是為了保護資產安全、提高企業經營效率和效果、保證財務信息真實性和可靠性所建立的一套自我管理和自我約束的管理制度或機制。但是,COSO于2004年重新提出的《企業風險管理——整合框架》強調了內部控制是風險管理不可分割的一部分,同時又指出了風險管理框架并沒有打算取代在的內部控制框架。但并沒有說清楚內部控制與風險管理究竟是一種什么樣的關系。而且既然不準備替代內部控制框架,那么提出風險管理框架的用意又是什么。其實,長期以來,理論界和實務界對內部控制與風險管理之間的關系始終沒有達到一致意見。概括而言,主要有以下三種觀點:
(一)內部控制包含風險管理。
巴塞爾銀行業監管委員會的《銀行業組織內部控制系統框架》主張把風險管理內容納入到內部控制框架之中。例如該框架指出:“董事會負責批準并定期檢查銀行整體戰略及重要制度,了解銀行的主要風險,為這些風險設定可接受的水平。確保管理層采取必要的步驟去識別、計量、監督以及控制這類風險。”。另外,加拿大注冊會計師協會控制標準委員會也認為:控制應該包括風險的識別與減輕。
(二)風險管理包含內部控制。
2004年,OSO委員會提出的《企業風險管理——整合框架》明確指出:內部控制是企業風險管理不可分割的一部分;內部控制是風險管理的一種方式。2005年,英國特恩而爾委員會也認為:公司的內部控制系統在風險管理中扮演關鍵角色,內部控制應當被管理者看作是范圍更廣的風險管理的必要組成部分。
(三)內部控制就是風險管理。
國內外也有不少學者認為,風險管理系統與內部控制系統沒有差異。這兩個概念的外延變得越來越廣,正在變為同一事物。風險管理與內部控制僅僅是人為的分離,而在現實的商業行為中,二者其實是一體化的。將內部控制定義為風險管理只是為了強調控制與戰略制定的聯系,刻畫了內部控制作為組織支撐的特征。
二、內部控制與風險管理比較
1992年COSO提出的《內部控制——整合框架》將內部控制定義為,“受董事會、管理層及其他人員影響的,為達到經營活動的效率和效果、財務報告的真實可靠性、遵循相關法律法規等目標提供合理保證而設計的過程。”2004年COSO重新推出《風險管理——整合框架》,將風險管理定義為“由企業的董事會、管理層以及其他人員共同實施的,應用于戰略制定和企業各個層次的活動,目的是識別影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理保證的過程。”
(一)內部控制與風險管理的相關性。
1、風險管理包含內部控制,是內部控制的改進版
內部控制是生產規模化和資本社會化的產物,是基于委托關系的,其目標是保證會計信息的真實和資產安全;而風險管理則是經濟全球化的產物,是對內部控制的拓展和延伸,其目標是提高企業對外部市場的反應能力,提升企業戰略的適應性。因此,內部控制與風險管理的融合是必然的。2004年COSO委員會的《企業風險管理——整合框架》通過控制目標和控制要素的安排,將內部控制全面納入到了風險管理框架之下,從而實現了內部控制與風險管理的全面融合。融合后,風險管理目標多了一個戰略目標,這一目標正是內部控制升華到風險管理的核心體現。另外,為了強調風險的重要性,風險管理框架另外增加了事件識別、目標設定和風險對策三個要素。由此可以看出,內部控制實際上是包容在風險管理框架之中的。
2、風險管理以內部控制為工具。
風險管理是以內部控制為基礎的,必須得到內部控制的支持,才能實現風險控制的目標。內部控制受風險管理驅動,反過來為企業實現管理目標而提供有效的保證。完善的內部控制是當今世界大多數國家的法定要求,是現代企業建立風險管理體制應達到的基本狀態。
(二)內部控制與風險管理的差異。
1、內部控制與風險管理控制的對象不同。
內部控制是企業實現目標采取的政策和程序,僅僅是一項管理職能,側重于事后和過程的控制。因而與風險管理相比,內部控制相對滯后,如控制活動、信息與溝通、對控制的監督等要素都屬于事后性質的,這就決定了內部控制不能解決所有風險問題。而風險管理活動相對比較主動,通過戰略目標的設定和事項識別,將內部控制提前到企業戰略制定過程,使風險管理具有了前瞻性,被賦予了戰略管理功能,提升了企業風險管理的地位和能力。
2、內部控制與風險管理對風險的認識不同。
內部控制注重對企業目標實現過程中產生負面影響的事件進行控制,沒有區分風險和機會。而風險管理既關注風險對企業戰略目標實現的不利影響,還要求關注風險中所蘊涵的機會對企業戰略的促進作用。
3、內部控制與風險管理對風險管理的范圍不同。
內部控制與早期的企業經營環境相適應,外部環境相對穩定,關注的是企業內部風險;而風險管理與當前不確定的市場環境相對應,關注的側重點是企業外部市場風險。之所以如此,是因為只有關注外部風險才能夠提高企業戰略對外部市場的適應性
4、內部控制與風險管理采取的風險管理策略不同。
隨著金融衍生工具的出現和市場競爭的加劇,企業存在多重風險,而且風險存在疊加,有的風險相互抵消減少。因此,風險管理提出了對風險進行組合管理的概念,企業不能只從某個部門或某項業務去考慮風險,而應當從組織整體角度考慮風險問題。
三、內部控制與風險管理的整合
內部控制應與企業的風險管理的融合,是企業風險管理的客觀要求。
(一)設立風險管理委員會,提高內部控制的層次。
我國大多數企業之所以仍然將內部控制視為企業日常管理的工具,而將其定位于風險管理,關鍵是企業風險意識不強,而風險意識不強的原因是無人對風險承擔責任。如果在企業組織結構中建立獨立的、專業的風險管理團隊,不但有助于對內部控制進行專業化的管理,增強其獨立性,而且有助于創造一個獨立承擔風險管理責任的主體,從而激發企業領導層的風險責任意識。
(二)在內部控制框架中導入風險理念。
內部控制與風險管理是不可分割的整體,風險是二者聯系的橋梁,這就要求在企業內部控制的各個層面、各項業務流程和各個控制環節注入風險管理政策和程序。企業風險管理部門,應當按照風險管理的要求,加強對內部控制的監督,定期和不定期地對風險管理活動的有效性作出評價,并提出整改意見。
(三)明確董事對企業風險管理的責任。
企業風險管理部門只是風險管理的直接責任人,董事會才是風險管理的最終責任人。為此,企業應當建立多層次的風險責任體系,以各司其職,各負其責任。將董事會的責任定位于風險管理的頂層設計層次,高級管理層的責任則主要定位于風險管理的執行層次,專職的風險管理部門的責任則定位于風險管理的組織層次,各部門經理則對本部門的運作風險管理負責。值得一提的是,董事會不但負責風險管理的頂層設計,而且對風險管理承擔最終責任,董事會必須對對違反風險管理的各種行為,都應當嚴加追究,無論其是否造成損失。
(四)完善企業風險管理的內部環境。
COSO《風險管理——整合框架》將原《內部控制——整體框架》中的“控制環境”要素修改為“內部環境”要素,旨在要求提高整體風險意識而不僅僅是與控制政策和程序有關的風險意識,要求企業加強風險文化建設、樹立適當的風險偏好、正確地識別風險和機會,以風險為導向加強人力資源管理,培養員工的誠實性和道德觀,以提高企業整體的風險管理素質。
四、結束語
風險管理是一個比內部控制更加寬泛的概念,險管理與內部控制的融合是內部控制和風險管理成熟的標志。內部控制與風險管理的融合,強調了內部控制與企業戰略之間的聯系,使內部控制從狹隘的財務控制拓展到戰略管理層面,要求內部控制參與企業價值創造的全過程。內部控制與風險管理的融合說明了傳統的內部控制為企業風險管理構筑的防火墻已經難以抵擋市場瞬息萬變的變化帶來的風險,需要更全面的風險管理以適應市場經濟的發展。
(作者單位:平頂山市建設工程標準定額管理站)
參考文獻:
[1]張軍.基于風險管理視角下的內部控制探討.內蒙古財經學院學報(綜合版),2011(02).
第5篇:企業風險管理與控制范文
[關鍵詞] 內部控制;企業風險
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 16. 023
[中圖分類號] F239.45 [文獻標識碼] A [文章編號] 1673 - 0194(2012)16- 0030- 01
企業內部控制制度是現代化企業管理的必然產物,加強企業內部控制建設是現代企業制度的要求。有效的內部控制不僅能使企業的資源合理配置,而且更能防范和發現企業內部和外部的欺詐行為,從而有利于保證企業經濟活動的正常運轉,保護企業資產的安全,提高經濟核算的正確性與可靠性,提高企業經營管理水平。當前,企業內部控制在風險管理中越來越發揮著舉足輕重的作用。
1 內部控制和風險管理的定義
1.1 內部控制
COSO 對內部控制的定義是由企業董事會,經理階層和其他員工實施的,為經營的效率效果,財務報告的可靠性和相關法律的遵循等目標實現而提供合理保證的過程;并且把內部控制分為5個方面。
(1)控制環境是指一個企業的氛圍,它構成影響內部人員控制其他成分的基礎。
(2)風險評估是指企業的管理層辨別風險并根據風險的大小采取行動來管理對企業各方面經營情況有影響的內部風險或者外部風險,包括對風險大小的識別和風險情況的分析。
(3)控制活動是指企業對確定的風險所采取的措施,從而保證實現企業的經營目標。
(4)信息與溝通是為實現企業目標,從而要對企業的內部信息和企業的外部信息認識、辨別、交流和記錄。
(5)監督與控制是對內部控制活動進行的評價和監督。
以上5個因素是相互聯系、相互制約和配合的,從而形成一個完整的內部控制系統。
1.2 風險管理
(1)企業風險管理是一個由企業的董事會、管理層和其他員工共同參與的,應用于企業戰略制定和企業內部各個層次和部門的,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的,為企業目標的實現提供合理保證的過程。這是一個廣義的風險管理定義,適用于各種類型的組織、行業和部門。
(2)企業風險管理分為內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控8個相互關聯的要素,貫穿在企業的管理過程之中。
防范企業風險的有效途徑是建立有效的內部控制體系。完善的企業內部控制可以保證企業的合法經營、會計信息的真實性及可靠性以及提高企業的經營效率,同時保證經營的合法性和有效性、財務報告的真實性也正是企業風險管理應該達到的一個狀態。因此,可以說內部控制是風險管理的一個重要環節。相反的,如果內部控制不是良好的,就會引起各種各樣錯誤和舞弊事件的產生,嚴重的還會造成企業的最壞結果——倒閉。從巨人的破產到安然事件都是由于企業內部控制不完善或者失效所導致。由此可以看出,內部控制制度的完善與實施是預防企業發生風險事件的一種長期有效的機制。
保證內部控制有效性需要注意以下問題:
內部控制按其控制的目的不同,可分為管理和會計的控制。管理控制是事前控制,是以提高企業工作和經營效益,保證經營方針、決策的貫徹執行為目的;會計控制則是事后控制,是以保護企業財產安全、保證會計信息的真實性與完整性為主要目標。相互之間產生聯系、并且相互之間產生影響。內部控制在企業管理中主要的表現方式通常為企業制度或者企業的工作流程,內部控制的有效性有兩個方面:①內部控制制度制定的完善與合理;②內部控制制度的全員執行情況。
總之要保證內控制度的有效性應該重點做好以下幾個方面:
(1)應該以預防為主要手段、查處為輔助手段 。建立企業內部控制制度的原因主要是為了防止經營管理發生無效率和不法行為,查處只是維護內控制度的手段。
(2)做到適度控制。控制過程中要注意既能滿足對企業經營管理活動監督和檢查的需要,又要防止扼殺企業成員的積極性、主動性和創造性,從而影響個人能力的發揮和工作熱情的提高。
(3)關鍵控制點的選擇。內部控制工作的成本效益原則決定了管理者應當將注意力集中于業務處理過程中發揮作用較大、影響范圍較廣、對保證整個業務活動的控制目標至關重要的關鍵控制點上。
2 內部審計通過風險管理促進內部控制的完善
內部審計制度是現代企業風險管理和內部控制機制的重要組成部分,是保證現代企業規范經營、合法運行、提高效益的監督機制。作為內部控制的重要組成部分,內部審計應用現代風險導向審計模式,分析企業存在的風險因素,對影響企業的重大風險提出警示。通過落實審計建議,督促企業采取有效的風險控制措施。審計人員通過對風險的識別、衡量和分析,用最經濟合理的方法處理風險,從而使企業風險達到可控并逐步完善當前的內部控制體系。
總之,內部控制是一個動態的過程,是使企業經營管理活動遵循既定目標前進的過程 ,它本身是企業防范風險的一種手段。內部控制的完善和增強,企業風險的預防和控制,將會對企業正常有效的運轉提供非常重要的保障。
主要參考文獻
[1]于勇.加強企業內部控制制度建設初探[J].時代報告:學術版,2011(7X).
[2]張宇.論我國內部審計功能的拓展與創新[D].成都:西南財經大學,2006.
第6篇:企業風險管理與控制范文
關鍵詞:企業內部控制 風險管理
一、 內部控制與風險管理的定義
企業內部控制是由企業董事會、監事會、經理層和全體員工共同實施的、旨在實現控制目標的過程。建立和實施一套統一、高質量的企業內部控制規范體系,有助于提升企業內部控制管理水平和風險防范能力。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。它涵蓋了全面性、重要性、制衡性、適應性和成本效益原則。內部控制的目的是在合理的范圍內保證企業目標的實現。
企業風險管理是一個過程,是由企業董事會、管理層以及其他人員共同實施的。企業經營管理過程中會遇到各種各樣的事件,這些事件可能對企業產生不利影響或者有利影響,產生負面影響的事件代表了風險,可能阻礙企業價值創造,產生正面影響的事件能夠抵消不利影響或者為企業帶來機會。風險管理就是對上述風險和機會的管理,它是企業從戰略制定到日常經營過程中對待風險的一系列信念與態度,目的是確定可能影響企業的潛在事項,并進行管理,為實現企業的目標提供合理的保證。
風險管理和內部控制作為企業管理的兩大工具,內部控制由傳統的內部牽制制度逐步發展為以風險為導向的內部控制整合框架,風險管理也由分散的財務、經營和戰略風險管理逐漸發展為整合風險管理。實踐證明,內部控制的有效實施有賴于風險管理的技術方法,而風險管理離開了內部控制作為手段支撐也將流于形式。我國的企業內部控制規范體系應將內部控制與風險管理融為一體。
二、 我國企業內部控制與風險管理存在的問題
(一)企業自身內部控制不足
任何一個企業的內部控制必然受到法人治理結構、管理理念、組織制衡等多種因素的影響。控制環境是企業內部控制系統的核心,它決定著其他要素能否發揮和怎樣發揮作用,影響著控制目標的實現。主要表現在內部控制中的會計控制和法人治理結構方面。首先,企業領導的內部會計控制意識淡薄,使控制往往流于形式。目前,一些企業領導缺乏現代企業管理經驗,對企業實行粗放式管理,沒有形成系統的內部控制制度,有的內部會計控制制度殘缺不全,或者盡管有內部會計控制制度,但企業領導者超越內部會計控制行使職權,會計信息失真的問題時常存在,違法違紀問題經常發生,這直接影響企業健康持續發展。其次,治理結構形同虛設,缺乏科學決策、良性運行機制和執行力,可能導致企業經營失敗,難以實現發展戰略。如董事會和經理層人員重疊,造成權責不清,制衡力量弱化,使得關鍵人物集控制權、執行權、監督權于一身,股東會、監事會形同虛設。規范的法人治理結構是一個權利分配、制衡和約束的整體,可以為企業內部控制的有效實施提供制度保證。
(二)企業風險管理意識較淡薄
一是我國企業風險管理水平普遍較低,風險管理理念不強。風險管理是企業對經營發展過程中的風險因素進行識別和分析,并采取風險應對策略進行風險控制。但是,我國很多企業并沒有認識到風險管理與內部控制的關系,大量融資進行投資,過于追求企業發展壯大,資產負債率過高,企業面臨資金鏈斷裂的風險。雖然我國企業對各部門有嚴格的規定及控制措施,但對董事長、總裁等高層人員卻沒有相應規定,缺乏對高層人員的監督,是內部控制的盲區。二是人力資源缺乏或過剩、人才結構不合理、開發機制不健全,可能導致企業發展戰略難以實現。人力資源激勵約束制度不合理、關鍵崗位人員管理不完善,導致人才流失、經營效率低下。人力資源退出機制不當,可能導致關鍵技術、商業秘密泄露、法律訴訟等。
三、 改進企業內部控制加強企業風險管理的策略
(一)加強企業內部控制
首先,要加強企業內部會計控制。內部會計控制制度是企業內部控制制度的核心,要切實提高企業負責人對建立和完善內部會計控制制度重要性的認識,建立良好的內部控制環境。根據企業的實際情況,依靠現代管理技術對企業的經營過程進行監督。企業實施不相容職務相分離控制,內部牽制。例如,企業出納人員和會計工作進行分工,“管錢不管賬,管賬不管錢”,銀行出納不能既編制資金進出憑證,又核對銀行賬戶。單位應當指定專人定期核對銀行賬戶,每月至少核對一次,編制銀行存款余額調節表,使銀行存款賬面余額與銀行對賬單調節相符,調節不符,應查明原因做出處理。銀行預留印鑒章要分開保管。加強會計監督的作用,保證會計信息真實完整。
其次,企業法人治理結構是企業管理體制的核心,應把企業最高管理者行使權力的過程納入內部控制的監控范圍,作為內部控制的重點。要明確股東會、董事會、監事會、經理層的職責,創立良好的組織結構和權責分派體系,建立股東會、董事會、監事會與經理層相互監督、相互制約機制,規范決策程序。例如,對重大經濟事項、重大對外投資、重要人事任免及大額資金支付業務,按規定的權限和程序實行集體決策,按照不相容職務相互分離要求,明確各個崗位責職權限。每類經濟業務在運行中必須經過有兩個部門以上共同參與,經過不同的部門的監督并保證在有關部門間進行相互檢查,從而提升管理者的風險管理理念。
再次,建立完善的內部審計機制,加強內部監督。內部審計控制是實現內部會計控制的主要手段,有效的內部審計控制制度對內部會計控制具有重要的監督和積極的促進作用。結合我國企業內部管理實際,內部審計的有效運行,可有效避免和防止內部會計控制中所產生的貪污公款、挪用、盜竊財物、亂用職權等現象,是所有者監管企業、經營者規范管理的重要工具,所以加強內部審計控制,是提高內部控制的重要措施。內部審計在企業應保持相對獨立性,目前我國企業內部審計的獨立地位還不夠,內部審計參與風險管理的范圍和作用還存在一定局限。只有大力提高內部審計人員參與企業風險管理的專業素質,內部審計的特有優勢才能充分發揮。
(二)加強企業風險管理
企業風險分外部風險和內部風險。對來自外部的風險難以施加影響,只能通過密切關注、審時度勢、靈活調整,將可能帶來的損失降至最低限度。企業內部風險存在于企業的經營管理內部,內部風險所帶來的危害,要遠遠超過外部風險帶來的危害,并在企業的經營成敗中起到了決定性的作用。企業加強風險管理,應該注重抓好以下幾個方面:
第7篇:企業風險管理與控制范文
一、前言
企業的內部控制,是企業提高綜合競爭力的基本保障,同時也決定了一個企業的生存與發展,良好的內部控制能夠降低經營風險和風險帶來的損失,企業要想在日益激烈的競爭中立于不敗之地,一個健全的內部控制制度是必不可少的。
二、企業內部控制和風險管理運行中存在的問題
第一,內部控制沒有注重對環境的控制。
在我國,很多企業內部控制管理存在著很大的問題,環境的控制常常被管理者們忽略,外部環境對企業的內部控制造成巨大的影響,企業的管理者們并沒有顧全企業的整體運作,將企業內部控制授權給會計部門,導致內部控制管理無法正常運行。
第二,無法應對高于內部控制的風險。
對于風險控制,我國大部分企業存在這么一個現狀,企業風險控制主要運用在企業管理人員以及全體員工的控制管理,而忽視了對企業高層管理者的控制,對高管們缺乏束縛力,以至于高管們常常出現工作錯誤,給企業造成嚴重損失,無效的內部控制管理,使得企業無法應對這些高于內部控制的風險。
第三,風險管理水平較低。
在企業風險管理中,很多企業還處于風險管理水平低、手段落后的狀態,例如,有些企業管理者在管理企業過程中,只重視短期利益,關注于企業當前利潤,卻忽視了良好的風險管理帶來的長足利益和持久發展,在一些中小型企業中,聘用的管理人員并沒有達到一定的管理水平,風險意識差,管理手段落后,對即將到來的風險不能及時預測并采取防范措施,從而給企業帶來巨大經濟損失。
第四,風險管理信息系統不完善。
在企業的風險管理中,很多企業沒有一套完善的風險管理信息系統,由于不能及時掌握風險相關的數據信息,無法準確地對風險進行識別、評估和應對,使企業在預測和防范風險方面處于被動地位,不僅影響企業的日常業務運行,還大大降低了企業競爭力。
三、企業內部控制與風險管理的改進措施
第一,建立完善風險管理控制機制。
一個企業,只有對經營風險和財務風險進行識別,才能夠從容應對公司風險,完善風險管理控制機制的同時,企業應該就風險識別建立風險預警機制,監控企業財務數據,同時成立相應的風險管理部門來對公司總體風險進行控制管理。再者,良好的風險管理理念也是企業進行風險控制的重要基礎,風險管理理念是企業對風險的整體認知,它需要企業的全體員工對風險管理有正確的認識,并努力提高風險管理意識,使企業及時防范經營風險。
第二,建立科學的內部控制制度。
企業要進行風險控制管理,就要先建立起科學的內部控制制度,首先作為企業管理層,要提高自己的危機意識、風險意識和內部控制管理意識,加強內部控制管理,企業應該結合自身規模和日常業務特點,建立一個符合實際、行之有效的內部控制制度,在整體管理上運用科學的管理手段,規范內部控制管理。
第三,實行內部控制評價制度。
所謂眾人拾柴火焰高,在實行內部控制制度時,不僅是企業管理層,更需要企業全體員工的參與,使企業員工在整體上了解公司內部控制制度的內容和運作情況,才能及時發現內控制度中存在的缺陷并提出不同的改進方案,有效避免了制度缺陷給企業造成的損失,企業員工在參與內部控制評價制度的同時,增加了自身責任感,也加強了企業凝聚力,成為推動企業迅速發展的強大動力。
第四,定期控制測試,加強化內部控制制度考核。
定期進行控制測試和制度考核,能有效檢驗內部控制管理制度,企業需要建立相關的內審部門,通過定期的內部測試發現內控制度中潛在的問題,并根據測試結果進一步優化內控制度內審部門在考核時,應對存在風險做重要性評估,對企業的所有業務流程進行測試,為了強化內控制度考核,需要實施員工獎懲制度,對能出色完成內控工作的員工給予一定的獎勵,對工作不負責的員工要給予嚴厲的懲罰。
四、結語
第8篇:企業風險管理與控制范文
【關鍵詞】外貿企業;財務管理;風險控制
一、引言
隨著全球經濟聯系越來越密切,相互依賴作用更加明顯,外貿企業的發展規模不斷擴大,但2008年金融危機后,全球經濟增速放緩,使得國內經濟發展依靠出口拉動越來越困難,外貿企業的生存和發展面臨新的國際和國內形勢,競爭也越來越激烈,這使得外貿企業的財務管理工作面臨諸多挑戰。外貿企業作為以出口經營為主的運營模式,其財務風險比普通企業要高出多倍,潛在的風險也時刻威脅著外貿企業的發展,如何開展企業全面風險管理,使企業資產實現保值增值,促進企業持續、健康、穩定發展,增強企業競爭力,其中企業財務風險管理和控制顯得尤為重要,也是本文即將探討的話題。
二、外貿企業的財務管理與風險控制措施
1.從外貿企業財務管理理念進行轉變
受我國企業傳統管理理念的影響,許多企業在財務管理工作上,仍然重核算輕管理,大部分都以事后強調的管理方式為主,這使得大部分外貿企業在開展財務管理工作時,無法對即將出現的可能性財務事件做到預測與評估,其預測與事中控制能力十分滯后,外貿企業財務管理人員在開展財務管理工作時,其只關注外貿企業自己的日常動態、記賬與算賬,停留于傳統的財務管理工作模式當中,這樣僵化、固定模式的財務處理方式已無法應對當前經濟高速發展的市場環境,也無法滿足市場經濟要求。因此,外貿企業應注重建立具有風險意識的企業文化,讓財務管理部門參與業務風險管控過程,開展風險分析、評估、財務預測、業務評價等工作,提供財務決策時的有效依據,使外貿企業在科學的財務管理手段下實現長遠發展。
2.建立健全全面預算管理體系
針對外貿企業面臨的財務預測、分析、控制及參與決策的能力欠缺問題,我們可以從全面預算管理入手,圍繞戰略規劃,明確預算編制周期,對預算年度內企業各類經濟資源和經營行為合理預計、測算,開展對企業資本運營、經營效益、現金流量及重要財務事項等預測并進行財務控制和監督的活動,并將預算目標完成情況和預算負責人績效考評相聯系。
3.加強外貿企業現金流管理
現金流量管理在企業風險管理尤其是財務風險管理中起著重要的作用。加強現金流量管理,首先需建立對企業風險進行分析的現金流量分析系統以幫助企業識別其面臨的經營風險、投資風險及籌資風險并分析影響因素;其次,建立企業經營過程中以銷售和收款、采購與付款和生產與倉儲等業務循環為核心的現金流量預測模型并加強管理,定期檢查現金管理系統,保證生產經營資金的安全,縮短現金循環周期,提高資金使用效率,可以有效降低企業風險。
外貿企業在出口時面對國外客戶收款與國內供應商的付款,需建立國外客戶管理系統,明確客戶信用條件,收款期限,同時建立供應商管理系統,并定期評價進行信用管理,充分利用供應商給予的信用期與國外客戶收款條件進行匹配,加速收款,力爭收付現金流量同步。外貿企業的外幣貨款,由于匯率變化還會影響企業利潤,外貿企業在實踐現金流量管理工作時,可將外幣賬戶進行重新規劃,或將貨幣進行轉換,使其對自身價值更有利,盡量減少企業外幣計價的資產頭寸。
4.根據市場變化創新籌資方式
籌資是外貿企業財務管理中的重點項目。當前,我國外貿企業在資金籌集上主要面臨籌資困難、籌資貴等問題,這對我國外貿企業的發展帶來了制約。因此,外貿企業在開展財務管理工作時,需著重加強對籌資重點項目的管理。但是,需注意的是,外貿企業在開展籌資工作時,需對財務風險加強控制,對籌資過程需牽涉的資金產權風險做到全面了解,選擇最科學、合理的籌資方式及渠道。為了使外貿企業的籌資風險降至最低,外貿企業需拓寬籌資渠道,并不斷創新籌資方式,根據市場范圍將籌資領域分布于不同領域,以此降低外貿企業的籌資風險,使企業財務具有有效保障。
5.加快企業財務信息化建設
外貿企業在開展業務時,涉及到接單、組織生產、安排出貨、申請報關、交單、收款、結匯、申請退稅等多項業務環節,每個環節的數據信息量較大,這就需要外貿企業在開展業務時加快信息化建設,建立健全企業ERP系統,將業務信息系統嵌入財務信息系統,使業務狀態綜合反映在財務系統中,強化財務收付款時的關鍵流程控制,并與客戶與供應商評價系統相結合,綜合考慮客戶信用情況及供應商抵押、擔保等狀況,實現客戶與供應商動態管理,從而有效地降低企業財務風險。
三、結束語
綜上所述,財務管理工作直接關系著整個企業的運營及發展,外貿企業在開展財務管理工作時,需樹立全面風險管理的意識,根據企業當前的發展狀況來科學規劃財務管理工作,從外貿企業財務管理理念進行轉變、建立健全企業全面預算管理體系、加強外貿企業現金流量管理,加快企業ERP系統建設,使外貿企業在科學的財務管理工作下降低財務風險,提升企業內部控制水平,增強外貿企業的市場競爭力。
參考文獻:
第9篇:企業風險管理與控制范文
中國大型企業經營發展所面臨的問題:戰略落地效果差,戰略績效評估不到位,重戰略規劃輕戰略執行;以法律實體為對象管理,整合效率低下;管理以職能部門為單位,而非以流程為核心;總部管控能力弱,難以對集團業務規劃、資源分配和經營監控進行適當管理;人力資源管理機制、績效考核機制;流程縱向、橫向梳理不順,管理界面模糊不清,管理標準體系繁雜,制度體系冗雜;風險評估缺乏系統性、全面性,風險管理無法真正落地;內部監督失效,只停留于結果的事后審計,缺乏事前、事中的過程管理監督;IT整體規劃與管理提升整體步調不一致,IT應用控制的設計與風險評估結果未能有效銜接。基于企業發展所面臨的各類問題,內外需求使風控體系建設變得必要且迫切。2006年6月6日國資委印發《中央企業全面風險管理指引》,指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統(以下簡稱風控管理體系),從而為實現風險管理的總體目標提供合理保證的過程和方法。財政部、證監會、審計署、銀監會、保監會(“五部委”)于2008年6月28日和2010年4月26日分別了《企業內部控制基本規范》及配套指引,規定了內控合規時間表。利益相關者對于企業建立風險管理體系的審核要求,對企業可能面臨的風險進行全面、系統的識別、評估以及應對。企業的自身發展需要、企業競爭力是企業各種能力的綜合體現,并非僅指企業的盈利水平,而是表現為企業長期的生存和發展能力。提高企業競爭力的一個重要方面就是要提高企業的風險管控能力。在內外部環境瞬息萬變的情況下,能否及時掌握風險信息并采取適當行動已經成為企業提高競爭力的必要條件,而風險管理信息化控制已經成為大勢所趨。
2風控管理體系建立目標與企業需求
為滿足外部監管和管控要求,結合企業多元化戰略等特點,對企業全面內控及風險管理水平和能力進行診斷和優化,加強內部管理水平,防范企業風險,圍繞企業戰略經營目標,建立覆蓋企業各業務、各部門的風險識別、評估及應對機制,培養和建立企業內部的風險管控專業化人才隊伍,加強企業合法合規經營。風險管理信息化控制要求企業流程規范、制度完善,對企業一些風險采取風險預警及采用風險應對措施,行業內部提出建立《全面風險和內部控制風控管理體系》的理念。2009年,集團公司成立風險審計內控部門,下屬單位也相繼成立風控審計部門,目的為了建立更好的企業,防止出現企業戰略與經營層面的一些風險,借助國外的經營管理思想,提出風險和內控理念。在企業經營發展中會面臨各種各樣的風險,如在戰略層面企業需要投資一個新的企業,需要評估整個市場的定位,評估戰略風險、實施結果風險、企業資金流風險,決策層面的風險、流程方面的風險、生產過程中進度風險、質量風險等等,這些風險都是企業所需要面臨的,怎樣規避這些風險以及采取應對措施,盡量減少對企業的損失是建立風控體系的目標。當然也存在利好的風險,如果對這類風險應對得當,對企業的發展反而是有利的。全面風險管理體系建設目標是建設以風險管理為導向、以內部控制和內部審計為手段的風控體系,并通過信息化將風控體系與各價值鏈活動和管理活動有機融合,提升企業運營管控水平,保證企業戰略經營目標落地。
3風控管理體系建設總體思路
傳統企業建立風控體系是以部門級需求為主、以企業風控主管部門為主,獨立完成各類風險評估,建立部門級風控體系,僅僅是風控審計部門的一個風險評估工作平臺,并未達到企業級防控目標,提升不了企業戰略高度。企業風險有戰略經營層面風險、資金風險、庫存風險、生產風險、IT風險、服務風險、交付風險等滲透在各個業務流程中,只有各個業務部門知道各個業務的風險發生點,所有風險的監控需要各業務部門協調,由企業級風險控制部門統管,組成企業級風控團隊,提高企業風險管控能力。為了滿足企業的經營發展,需從部門級風控需求上升至企業級風控需求,驅動企業戰略目標,使企業業務流程化,組織績效最大化,建立基于端對端流程的業務協作和信息共享,面向企業級需求總體設計和規劃企業風險控制管理體系。
控管理體系的建設方法
做好企業的風控管理,實際上是對企業IT系統的治理和改造過程,將風控點滲透到企業信息系統中,找到風險點在何處,分析哪些風險是對企業影響最大的,哪些風險是業務層面的,由公司風控管理部門協調管理。風控體系建設目標分為體系建設和IT建設兩部分。首先企業應明確風險是企業全部門的事情,要培養企業員工風控意識,沒有風控意識,企業制度不完善,業務流程不規范甚至沒有業務流程,都將影響企業的經營戰略。風險管理文化要貫穿至企業各業務和流程中,完善企業各類制度、規范流程,梳理出各類風險點,企業就有了風險體系和風險管理文化,基于風控體系企業的合規性IT建設就有良好的基礎了。從體系優化到IT系統固化:風險監控預警與內部控制系統采用一套流程、不同視角的設計理念,可在企業戰略管理、科研生產等各項活動中,對各類風險進行識別、評估、應對和分析,通過數據集成提供實時動態的風險監控預警。發揮IT技術對風控體系在各業務系滲透作用,力促營造依法合規、科學規范、風清氣正的運營氛圍,保障企業的持續發展。
5風控管理體系的藍圖設計、方案設計
圍繞企業戰略流程的嵌入式管控體系,梳理出各業務風險點。風險監控值、目標值、閥值和實際值都來源于業務。根據企業發展階段,通過風控系統風險數據的準確性得到保證,風險指標的合理性、監控預警模型和算法得到規范,實現企業風險智能監控;企業領導層所關注的各個層面的風險展示界面清晰、快捷;企業風險點明確;風險評估、預警準確及時;為決策及管理層提供風控主題,使風控企業內閉環流轉,提高工作效率。經過大量的閉環運行,企業預警模型才能逐步完善,基于模型創建風險指標,才能實現企業風險的智能監控。風控體系建設藍圖設計使風險-內控-審計有機結合,在各項業務活動中管控風險。風控體系的建設從企業戰略目標出發,梳理業務架構,考慮影響戰略目標實現的各風險領域,在此基礎上設計支撐戰略目標實現的內控管理流程及具體控制措施。風控體系的建設應將企業已有的應用系統與風控系統集成設計。企業風控體系的建設,實際也是對企業IT系統的治理和改造,將風險點滲透到各個相關系統業務點,通過風控系統也業務系統關聯,達到風控目標。全面風險管理框架是:風險管理體系-風險管理文化-風險管理組織職能體系-內部控制系統-風險管理信息系統-風險管理績效考核。風險管理體系———風險管理文化是企業文化的一個重要部分,風險管理文化的建設應融入企業文化建設全過程,將風險管理意識轉化為員工的共同認識和自覺行動,促進企業建立系統、規范、高效的風險管理機制。風險管理文化需在企業內部形成共同的風險語言,在各個層面營造風險管理文化氛圍。風險管理文化建設應與薪酬制度和人事制度相結合,有利于增強各級管理人員特別是高級管理人員風險意識。建立重要管理及業務流程、風險控制點的管理人員和業務操作人員崗前風險管理培訓制度。采取多種途經和形式,加強對風險管理理念、知識、流程、管控核心內容的培訓,培養風險管理人才,培育風險管理文化。風險管理體系———風險管理組織職能體系第一道防線,有關職能部門和業務單位。提出這道防線,最大好處是把風險管理的手段和內控程序融入到了企業的各業務單位的工作與流程中,防止風險管理與各業務單位的工作脫節,搞“兩張皮”。第二道防線,專職風險管理職能部門和董事會下設的風險管理委員會。在進入全面風險管理階段,設立這道防線,有利于統一組織領導,統一策略與標準,共享人力資源。第三道防線,審計委員會、內部審計部門。風險管理體系———內部控制系統從企業戰略出發,以風險為導向,通過評估、改善與提升、監督的方法維護公司內部控制系統的有效運作,實現內部控制的五個目標:合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。風險管理體系———風險管理信息系統:風險管理信息系統需包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。風險管理體系———風險管理績效考核,各有關部門和業務單位應定期對風險管理工作進行自查和檢驗,及時發現缺陷并改進,其檢查、檢驗報告應及時報送企業風險管理職能部門;企業風險管理職能部門應定期對各部門和業務單位風險管理工作實施情況和有效性進行檢查和檢驗,對風險管理策略進行評估,對跨部門和業務單位的風險管理解決方案進行評價,提出調整或改進建議,出具評價和建議報告,及時報送企業總經理或其委托分管風險管理工作的高級管理人員;建立內控考核評價制度,把各業務單位風險管理執行情況與績效薪酬掛鉤。
6結論
