公務員期刊網(wǎng) 精選范文 企業(yè)風險管理與控制范文

企業(yè)風險管理與控制精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)風險管理與控制主題范文,僅供參考,歡迎閱讀并收藏。

企業(yè)風險管理與控制

第1篇:企業(yè)風險管理與控制范文

要對風險進行有效的管理,必須基于企業(yè)目標,對風險進行分析和評估,進而采取積極、全面的內(nèi)部控制措施。

一、風險的評估:風險管理的起點

1、風險類別。風險往往被多數(shù)人作為經(jīng)營中的一項負面因素,是應當回避或消除的危險事項,這是有失偏頗的,是混淆了風險和危險的概念。風險中不僅有危險,也孕含著機會。風險是隨著企業(yè)經(jīng)營傾向、經(jīng)營方式、管理內(nèi)容等的變化而在可能的損失或收益區(qū)間浮動的函數(shù)。見下圖:

在這里我們是按效用對風險進行了分類。風險是長期存在的,不總是能夠消除的,風險必須與機會進行權(quán)衡。所謂純風險,是指只會產(chǎn)生惡性結(jié)果而不會產(chǎn)生收益的風險,如經(jīng)營管理人員違規(guī)侵占公司財產(chǎn)、惡意歪曲財務信息等,是“壞的風險”;戰(zhàn)術(shù)性風險是指企業(yè)為達到經(jīng)營目標,對經(jīng)營和財務杠桿程度、技術(shù)選擇等進行的權(quán)衡,是“不確定的風險”;戰(zhàn)略性風險則是由于政策、環(huán)境及產(chǎn)生趨勢發(fā)生重大變化或革新,在經(jīng)營中面臨的重大機會選擇。

顯然,上述三種風險最終產(chǎn)生收益或損失的效用是不同的,在評估時應予區(qū)分。

國際內(nèi)審協(xié)會從經(jīng)營實務角度,列出了企業(yè)經(jīng)營中的9個重要的風險點,分別是:管理層能力、管理層道德觀、系統(tǒng)性變化、組織規(guī)模、資產(chǎn)流動性、變革、復雜程度、快速增長、制度健全性。這些風險點較好地概括了企業(yè)在不同層面的關(guān)鍵性挑戰(zhàn)。

在不同企業(yè)戰(zhàn)略目標之下,上述各項風險因素的重要程度可通過下表的星號簡單反映:

注:*表示重要,**表示非常重要

管理層道德觀、制度健全性屬純風險因素,與企業(yè)發(fā)展目標無關(guān)。其他幾項戰(zhàn)術(shù)性或戰(zhàn)略性等變動風險因素則與經(jīng)營取向密切相關(guān)??傮w來講,變動風險程度是與企業(yè)發(fā)展的速度、規(guī)模及變革激烈程度呈正相關(guān)的。同時,收益的預期也是與風險程度正相關(guān)的。評估風險,必然要求將企業(yè)各層面的風險因素歸類,納入整體的風險管理框架之內(nèi),然后對照企業(yè)的經(jīng)營目標,逐項進行風險識別。

2、對風險的評估。在完成風險歸類后,應依次進行下列風險評估:

(1)企業(yè)是否建立了明確并上下一致的發(fā)展目標。如果企業(yè)或組織尚未建立明確的目標,或雖然有目標但是未能自上而下地貫徹,內(nèi)部愿景不一致,這本身就是企業(yè)面臨的最大的風險。這意味著企業(yè)內(nèi)部必然缺乏有效的風險管理系統(tǒng)。

(2)風險環(huán)境。對于純風險層面,主要是指外部監(jiān)管環(huán)境、法律政策環(huán)境、公司監(jiān)察審計工作力度等。在通常情況下,外部監(jiān)管環(huán)境越嚴格,相關(guān)政策要求越清晰,內(nèi)部純風險程度越低。但是在目前情況下也出現(xiàn)了許多反例。以財務管理規(guī)定為例,相關(guān)規(guī)定對各行業(yè)的成本、費用明細項目作了細致的規(guī)定,如某項成本的控制比例、某項費用的計提限制等等。這些規(guī)定雖然明確,也是監(jiān)管的重點,在執(zhí)行中絕大多數(shù)企業(yè)也看似遵從了這些要求,但是實際上卻形成了較大的財務風險,即真實性風險。當實際業(yè)務經(jīng)營中的需求無法在真實性財務環(huán)境下滿足苛刻的政策要求時,必然會產(chǎn)生“合規(guī)”的虛假信息。目前監(jiān)管層已經(jīng)注意到這一現(xiàn)象,如最新出臺的《金融企業(yè)財務規(guī)則》就對監(jiān)管的范圍和重點作了很大的調(diào)整,重新對監(jiān)管者和市場化環(huán)境下的經(jīng)營者重新定位,這對于企業(yè)降低財務風險是積極的。

戰(zhàn)術(shù)性風險面臨的外部風險非常廣泛,以財務類風險為例,在以快速擴張為目標的企業(yè)中,籌資活動及籌資風險是戰(zhàn)術(shù)性風險的重要內(nèi)容,此時資本市場的資金成本、國家的貨幣政策、政府對行業(yè)發(fā)展的態(tài)度、以及資本市場的發(fā)展水平等等,都是影響戰(zhàn)術(shù)決策的重要外部條件。而戰(zhàn)略性風險,由于其本身就是依存重大外因在產(chǎn)生的機會,因而與重大政策性推動和支持、重大科技進步和新的巨大的市場需求的出現(xiàn)相關(guān)聯(lián)。在對風險與機會的評估時,必然要全面考慮上述因素。

3、風險評估。從管理的每一層組織開始,結(jié)合外部環(huán)境風險因素,自下而上地進行。以前述9類風險點為基礎,逐層細化,逐項分析每個風險環(huán)節(jié)。

對每個風險環(huán)節(jié)的分析,都應當以公司及本部門的關(guān)鍵目標為導向,開展主動的、定向性的思考,并且在必要時對風險程度進行量化描述。

(1)在進行風險評估時應當回答的問題。需要分析的核心問題是:存在哪些可能會妨礙本部門實現(xiàn)其關(guān)鍵業(yè)務目標的障礙因素(直接障礙)?要克服這些障礙,需要完成一些必要的工作和程序,而什么因素會阻礙這些工作和程序的完成和實現(xiàn)呢(間接障礙)?這些風險中,哪一個最可能發(fā)生(最大風險概率因子)?哪些風險將對本部門實現(xiàn)其預定目標的能力產(chǎn)生最重大的影響(最大風險程度因子)?有什么有效的控制機制可以減少這些風險及其影響(內(nèi)部控制措施)?

(2)風險的量化描述。風險評估應當采用定性與定量相結(jié)合的方法。定量評估應當統(tǒng)一制定各風險的度量單位和風險度量模型,確保評估的假設前提、參數(shù)、數(shù)據(jù)來源和評估程序的合理性和準確性。通過量化描述,對每個風險在既往的發(fā)生概率及其影響進行精確描述,了解風險概率和程度,作為下一步內(nèi)部控制措施的依據(jù)。

例如,會計部門在對某個項目的檢查中出現(xiàn)的會計風險(風險a、b、c、d)進行如下描述:

其中重要性項目:1為稍有影響,2為比較重要,3為非常嚴重;頻率項目:1為偶然存在(0.5%以下),極少發(fā)生(0.5-1%);較少發(fā)生(1%-5%以下);經(jīng)常發(fā)生(5%-30%);總是發(fā)生(30%-100%)

分析結(jié)果是,對abcd四個項目,會計部門存在較高的風險,特別是a、b兩個非常重要的項目差錯率較高,而重要性程度較高的d項目差錯率極高,顯示該部門某一類業(yè)務的管理和控制中存在較大的風險隱患。

二、內(nèi)部控制:風險管理的支點

即便我們對風險作出詳盡而確切的評估,如果沒有嚴密的內(nèi)部控制及其有效執(zhí)行,就無法對風險進行持續(xù)有效地管理。

風險評估是風險管理的起點,而內(nèi)控制度的建立和執(zhí)行是風險管理的支點。我認為,內(nèi)部控制是管理者為有效減少和控制內(nèi)外部各類風險及影響,確保企業(yè)決策和運作的科學合理,確保企業(yè)安全,達到企業(yè)預期目標而采取的計劃、監(jiān)督和行動。

根據(jù)美國“反虛假財務報告委員會”下設的專門從事內(nèi)部控制研究的“發(fā)起組織委員會”(即COSO)的一體化控制理論,內(nèi)部控制包括五大部分內(nèi)容:控制環(huán)境、風險評估、控制行動、信息與交流和監(jiān)督評審。筆者認為,控制環(huán)境本身是風險評估的重要內(nèi)容,除風險評估這一風險控制的起點之外,內(nèi)部控制工作的核心是三個方面,即內(nèi)部控制制度、控制行為、和對內(nèi)部控制的監(jiān)督管理。

1、內(nèi)部控制制度。內(nèi)部控制制度是風險評估和分析的產(chǎn)物,是企業(yè)進行有效內(nèi)部控制的基礎和依據(jù)。

(1)內(nèi)部控制制度的制定者。內(nèi)部控制制度不應是由某一個專門的內(nèi)控或風險管理部門制定的,也不應是自上而下制定的,相反,它應當是以企業(yè)目標為導向,由具體的業(yè)務操作部門、管理部門在風險識別和評估的基礎上,由下而上制定形成的。內(nèi)控制度的制定者應當是風險的識別評估者、內(nèi)控制度的執(zhí)行者和風險責任的主要承擔者。

(2)內(nèi)部控制制度的分類。根據(jù)風險的分類,內(nèi)部控制制度也應該分為針對純風險的合法合規(guī)安全性內(nèi)部控制制度、針對戰(zhàn)術(shù)或戰(zhàn)略性風險的經(jīng)營決策內(nèi)部控制制度。

安全性內(nèi)部控制制度主要包括財務安全性內(nèi)部控制制度、信息安全性內(nèi)部控制制度等。這里主要探討財務安全性內(nèi)部控制制度。其內(nèi)容主要包括:審批和資格審查制度、授權(quán)制度、對帳及檢查制度、資產(chǎn)安全規(guī)定、崗位分離和制約制度等等。

經(jīng)營決策內(nèi)部控制制度的主要目的是確保企業(yè)各類決策的有效性和科學性。當前企業(yè)的規(guī)模越來越大,內(nèi)部分工十分細致,部門職能劃分也很明確,這種情況下,如果沒有系統(tǒng)的決策內(nèi)部控制制度,很容易陷入各自為政、各自從自己利益出發(fā)的“盲人摸象”似的決策風險中。事實上,這種情況目前十分普遍,尤其是在戰(zhàn)術(shù)層面的大量日常決策中。

比如,營銷部門策劃了一個促銷活動,并作了詳細預算。由于該活動未納入年初的預算,且金額較大,所以提交公司預算委員會審批。這時,對于預算監(jiān)控部門來講,是否審批這筆預算的關(guān)鍵,往往是公司整體預算能否得以控制,如果答案是肯定的,那么這筆預算很可能被通過。而對于營銷部門來說,這次活動很可能只是一次積極的嘗試而已。而對于更為重要的因素,即這次促銷活動能夠為企業(yè)達成其經(jīng)營目標產(chǎn)生多少貢獻,則未必被各方給予充分的重視。

如果常規(guī)性決策行為經(jīng)常脫離企業(yè)的總體目標,則說明經(jīng)營決策內(nèi)部控制制度失效。因此,必須建立以總體目標為指導的決策控制制度。這一制度的核心,是對經(jīng)營目標直接負有責任的部門對直接影響經(jīng)營目標的事項負責。

在上例中,如果對經(jīng)營效益直接負有責任的事業(yè)部參與決策的制定,或負責預算控制的部門承擔利潤監(jiān)控中心的職責,控制的有效性將會大大加強。這就是為什么高效的大型企業(yè)都傾向于采取劃分事業(yè)部模式或利潤中心模式管理的原因。如下圖,對企業(yè)核心目標直接負責的部門A或B,應當參與對其收入或成本可能產(chǎn)生較大影響的決策過程。

內(nèi)部控制制度的范圍不僅是維持組織的正常運行,也涵蓋了組織設計本身。一般來講,對于重大戰(zhàn)略性風險的決策,企業(yè)往往都會充分重視,但對于大量常規(guī)決策,卻往往忽略了制度建設的重要性,而這恰是企業(yè)高效運行的關(guān)鍵。

2、控制行為。內(nèi)部控制決不僅僅是企業(yè)中某個部門的責任,它應當貫穿到企業(yè)每個部門和員工的日常行為中??刂菩袨閼敾谕晟频目刂浦贫?,并且由各部門、各員工共同執(zhí)行。就是說,控制行為應當是以“共同控制”為其核心的。

有力的控制行為來源于風險意識的建立。應當把對風險的敏感和不斷認識發(fā)展成企業(yè)文化的一部分。在員工中提倡風險意識,把簡單告訴員工應該怎樣做和不應該怎樣做,轉(zhuǎn)變?yōu)閷T工的風險教育,使員工對各個業(yè)務環(huán)節(jié)形成自然的風險評估習慣,這是避免機械性錯誤和管理低級失效的重要方式。

控制行為的幾項要點:①員工應當很清楚地說明企業(yè)的目標、部門的目標是什么,必須對其崗位所負擔的工作中的主要風險有清析的了解;②除了風險培訓之外,企業(yè)必須給員工設立一個及時而暢通的反映其遇到新的風險進而及時處理的渠道,并有一個互相溝通的平臺。③員工在職責范圍內(nèi)減少風險的表現(xiàn)應當作為年度工作業(yè)績考核中的一個重要指標。④各部門都專設風險檢查人員,即新的風險的發(fā)現(xiàn)人員,徹底調(diào)查每一項不正常的事項,并進行深入溝通和研究。

“細節(jié)決定成敗”??刂菩袨殛P(guān)注的是每一個細節(jié)??茖W的風險評估和合理的內(nèi)控制度,都需要風險意識強、高度負責的員工的逐項實施,也需要管理者不斷的予以關(guān)注。但這也還是不夠的。真正完善的內(nèi)控系統(tǒng)應當是確保企業(yè)隨時處理出現(xiàn)的不利情況、隨時依照正確的程序作出相對合理的決策,從而提高企業(yè)效率,增強企業(yè)對外部的反應能力和生存能力。對于內(nèi)部控制而言,由于每一個控制主體具有特定的立場和視角,因此它很難作到自我完善、自我監(jiān)控,還需要一個獨立的監(jiān)控系統(tǒng)。

3、對內(nèi)部控制的監(jiān)督管理。要確保內(nèi)控的長期有效性,除了制定完善的內(nèi)控制度外,必須建立強大而獨立的內(nèi)控監(jiān)督機制。這項任務通常是由公司內(nèi)部審計部門承擔的。對內(nèi)控的監(jiān)管,主要是通過對企業(yè)內(nèi)部實施廣泛、嚴格、制度化的檢查、稽核、審計和調(diào)查,了解掌握企業(yè)內(nèi)部控制的各主體是否出現(xiàn)缺位,內(nèi)部控制流程是否得到有效的執(zhí)行,內(nèi)部控制流程是否能夠很好地適應外部環(huán)境的發(fā)展變化,其效率能否得到提高,內(nèi)控環(huán)境的變化情況和企業(yè)的風險管理狀況等,提出完善內(nèi)部控制的建議措施,并監(jiān)督這些措施的落實和貫徹。

正如Minhael Hammer所說,內(nèi)審機構(gòu)應當將自己看成是公司的一項資源。在幫助管理當局達到預期控制目標的過程中發(fā)揮作用。內(nèi)部審計師的使命將從簡單的“我們實施審計”向“我們創(chuàng)建一些程序,以期達到組織成功所需要的內(nèi)部控制水平?!?/p>

很顯然,對內(nèi)部控制的監(jiān)督管理是一項重要而且繁重的工作。涉及面廣,而且非常重要,但內(nèi)部審計部門一方面力量不足,另一方面往往缺乏獨立性,難以獨立承擔內(nèi)控監(jiān)管的完整責任。因此,目前國內(nèi)已有許多企業(yè)建立了風險管理委員會,綜合協(xié)調(diào)各方力量加強內(nèi)控制度的建設和監(jiān)督,進而加強企業(yè)的風險管理工作。

三、建立系統(tǒng)化的風險管理和內(nèi)部控制體制

第2篇:企業(yè)風險管理與控制范文

【關(guān)鍵詞】企業(yè) 內(nèi)部控制 風險管理 問題 反思

企業(yè)風險的管理是在企業(yè)目標的基礎上,實施的分析風險和測評風險,再通過積極有效的措施進行內(nèi)部控制。內(nèi)部控制機制的主要作用就是在內(nèi)部控制主體所設立的行為規(guī)范上,進行內(nèi)部控制主體行為的調(diào)整,能夠使企業(yè)順利進行各項經(jīng)濟活動,使企業(yè)內(nèi)部在經(jīng)濟交易中產(chǎn)生的不同行為得到限制和激勵,從而使交易的成本大大節(jié)省。由此可見,企業(yè)加強風險管理和內(nèi)部控制對促進企業(yè)的發(fā)展具有重要的意義。

一、企業(yè)風險管理和內(nèi)部控制中存在的問題

(一)風險管理意識淡薄,不能很好地預測風險

企業(yè)目前所面臨的風險主要包括市場風險、運營風險、法律法規(guī)風險等。運營風險在所有的風險中是最重要的一個。企業(yè)要建立一個能夠辨別風險和控制管理風險機制,且高風險的范圍要明確,從而加強管理??蛇@種機制正是我國企業(yè)所缺少的,管理風險的意識相當?shù)?,沒有辨認風險、評估風險的相應機制。

(二)風險的有效防范措施力度不夠

風險和收益在有效資本市場的條件中是成正比關(guān)系的,風險低則收益低,風險高則回報必豐厚??蓮膬?nèi)部控制的層面來講,企業(yè)在辨認和分析過風險之后,理應通過一些積極又有創(chuàng)新意義的管理風險的措施,使企業(yè)能夠接受這樣的風險。不少企業(yè)為了獲得更高的經(jīng)濟效益,冒著風險進行違法運營,讓股東承擔負債風險和公司破產(chǎn)的風險,造成了風險資產(chǎn)的不斷增加,也加大了經(jīng)營的風險和財務的風險,結(jié)果損害了公司和股東的利益。

(三)內(nèi)部控制的制度沒有執(zhí)行力,缺少機制的評價

我國有不少企業(yè)把內(nèi)部控制的制度都貼在墻上或?qū)懹诩埳?,沒有切實的執(zhí)行力,也很少有企業(yè)進行評價其內(nèi)部控制的制度,大多數(shù)都是走于形式。此外,長時間以來,企業(yè)管理者考核的根據(jù)主要是以利潤為主,其方式也非常單一,鮮有內(nèi)部控制的綜合評價。

二、加強企業(yè)風險管理和內(nèi)部控制的對策

(一)健全內(nèi)部控制組織機構(gòu),注重內(nèi)部審計工作

為了提高內(nèi)部控制制度的執(zhí)行力,就要不斷完善內(nèi)部控制制度的組織結(jié)構(gòu),把內(nèi)部審計機構(gòu)的工作提升。內(nèi)部審計機構(gòu)的地位,企業(yè)要有明確的說明,賦予審計機構(gòu)部門一定的權(quán)威性和獨立性,使企業(yè)的審計部門成為企業(yè)內(nèi)部控制制度執(zhí)行的主要監(jiān)督機構(gòu),且賦予各監(jiān)督部門進行考核評價其控制制度的執(zhí)行效果,這樣,才能切實有效地執(zhí)行企業(yè)內(nèi)部的控制制度。

(二)強化內(nèi)部控制執(zhí)行部門的防范風險意識

在加強內(nèi)部審計監(jiān)管的同時,也要提高每個執(zhí)行部門自身的防范風險的意識,執(zhí)行部門必須根據(jù)規(guī)定的具體制度進行執(zhí)行,避免出現(xiàn)由于執(zhí)行力度不夠、把關(guān)不緊而導致的經(jīng)辦部門和個人為一己之利而給企業(yè)帶來整體利益謀私的行為風險。尤其是在信息化的今天,企業(yè)的外部環(huán)境更是千變?nèi)f化,企業(yè)如果對內(nèi)部網(wǎng)絡數(shù)據(jù)的風險控制不予以重視,那么就有可能導致企業(yè)內(nèi)部人員出現(xiàn)道德風險或者是系統(tǒng)性的風險,從而造成泄露商業(yè)數(shù)據(jù)的風險。所以,執(zhí)行內(nèi)部控制的工作人員一定要把泄露商業(yè)信息的風險意識加強,以此杜絕為企業(yè)帶來巨大的損失。

(三)風險評估要做好,內(nèi)部控制制度要健全

企業(yè)有效進行內(nèi)部控制的基礎的根據(jù)就是企業(yè)風險的評估。企業(yè)要按照實際工作情況,根據(jù)內(nèi)部控制制度的標準依法建立與企業(yè)實際情況相符且有較強操作性的科學合理的制度,要做好風險的評估以及內(nèi)部控制制度的完善就要從制定制度、執(zhí)行制度、評估制度和改善制度等方面入手。如果企業(yè)的風險評估能夠做好,再依照實際情況進行設立內(nèi)部控制制度和有關(guān)程序,這樣在很大程度上能使人為帶來的風險和制度上風險等得到有效防范。

(四)企業(yè)各部門間的執(zhí)行要相互配合,取得內(nèi)部控制制度的高效執(zhí)行

各個部門的工作程序?qū)ζ髽I(yè)來說都非常重要,尤其是作為內(nèi)部控制制度的每個執(zhí)行部門和個人,要把整體利益作為出發(fā)點,內(nèi)部控制決不能把部門利益和個人利益當作自己工作的出發(fā)點,每個執(zhí)行部門之間的信息要及時溝通,信息要及時共享,這樣更有利于工作的相互配合,能夠快速發(fā)現(xiàn)存在的問題,一起分析解決,以避免管理不足,從而使企業(yè)整體效益得到提升,企業(yè)內(nèi)部控制的程序也能很好的協(xié)作,更加高效地使企業(yè)內(nèi)部的控制制度得以執(zhí)行,把內(nèi)部控制制度的意義發(fā)揮至極致。

(五)設立內(nèi)部控制執(zhí)行的考核與監(jiān)督激勵的機制

在建立健全了內(nèi)部的控制制度之后,最重要的問題還是各部門的執(zhí)行和個人的執(zhí)行,所以,企業(yè)在根據(jù)國家法律和企業(yè)有關(guān)規(guī)定的制度運營的同時,也要設立對應的考核機制以及激勵機制,直接影響到執(zhí)行人員的工作業(yè)績,從而使風險防范意識能力得以提高。內(nèi)部控制制度能夠安全可靠地運行,其可靠的考核機制和工作激勵是重要的保障。

(六)通過市場杠桿的途徑來使企業(yè)風險管理水平提高

在企業(yè)進行風險管理時,要把市場杠桿所帶來的積極作用發(fā)揮至極致,對于企業(yè)風險的控制、轉(zhuǎn)移均可以通過期貨、保險等一些金融手段來實現(xiàn),但要注意的是操作必須安全規(guī)范,同時,還要及時建立健全各種措施策略,以此使風險的發(fā)生比率大大降低。比如,為了對付多種不同的且無法事先預測的自然災難,就可以采用購買商業(yè)保險的方法進行應對,在風險管理中,其作用是十分明顯的。

第3篇:企業(yè)風險管理與控制范文

關(guān)鍵詞:電網(wǎng)企業(yè);風險管理;內(nèi)部控制體系

隨著我國社會經(jīng)濟突飛猛進發(fā)展,加上電力體制改革的不斷深入,給我國電網(wǎng)企業(yè)帶來了諸多發(fā)展機遇,同時也帶來了一系列挑戰(zhàn),即電力市場競爭力日益激烈、縮小了電網(wǎng)企業(yè)利潤空間、舊管理模式和理念難以滿足現(xiàn)行電網(wǎng)企業(yè)的需求等,上述多方面問題加劇了電網(wǎng)企業(yè)經(jīng)營風險,不利于電網(wǎng)企業(yè)的生存與發(fā)展。當前我國電網(wǎng)企業(yè)經(jīng)營風險主要表現(xiàn)在內(nèi)部管理風險和外部政策風險兩個方面。下面本文圍繞電力企業(yè)內(nèi)部控制風險問題逐步由淺入深地探討。

一、電網(wǎng)企業(yè)內(nèi)部控制風險分析

1.電網(wǎng)企業(yè)內(nèi)部控制風險內(nèi)涵

C O S O的E R M框架指出:任何主體均存在不確定性因素,這些不確定因素共同作用形成風險,為規(guī)避這些風險,確保主體的各項活動達到預期的目標,需要管理當局增強自身承受不確定因素的能力,從而高效有序的應對各種風險挑戰(zhàn)。

以往多個案例表明,風險廣泛存在于電網(wǎng)企業(yè)各個經(jīng)營(管理)環(huán)節(jié),制約著電網(wǎng)企業(yè)的生存與發(fā)展,損害了電網(wǎng)企業(yè)的公共形象;因此需要電網(wǎng)企業(yè)加大全面風險管理力度,建立以風險為導向的內(nèi)部控制體系,做好風險分析和識別工作。

2.電網(wǎng)企業(yè)內(nèi)部控制外部政策風險分析

(1)電價政策風險。電力價格監(jiān)管一直是政府部門監(jiān)督管理的重要環(huán)節(jié)?!笆濉逼陂g,受諸多不確定性因素的影響,政府部門(則)通過調(diào)整電力價格穩(wěn)定宏觀經(jīng)濟,近年來,隨著煤價節(jié)節(jié)攀升,我國電力市場中(又)缺乏健全(的煤電聯(lián)動)體系,以至于電力供應市場陷入混亂的局面,(增重了電網(wǎng)企業(yè)的經(jīng)營成本。)

(2)售電量增速放緩風險。“十二五”期間,我國政府部門將可持續(xù)發(fā)展作為經(jīng)濟戰(zhàn)略的中心,在可持續(xù)發(fā)展戰(zhàn)略的指導下,我國經(jīng)濟結(jié)構(gòu)發(fā)生重大轉(zhuǎn)變,各地區(qū)紛紛加大節(jié)能減排力度,限制高耗能產(chǎn)業(yè)的發(fā)展,因此大大限制了電網(wǎng)企業(yè)發(fā)展,從而造成電網(wǎng)企業(yè)的售電量增速放緩。

3.電網(wǎng)企業(yè)內(nèi)部控制內(nèi)部管理風險分析

(1)資金管理風險。電網(wǎng)企業(yè)具有資金投入大、現(xiàn)金流量大、耗費資源多等特點,以此決定了電網(wǎng)企業(yè)面臨著資金高效安全運用問題。目前,國家、企業(yè)發(fā)展離不開電力,人們生活、工作離不開電力,電網(wǎng)企業(yè)已直接關(guān)系到國計民生。為保證國家穩(wěn)定發(fā)展、人們正常生活,需要電網(wǎng)企業(yè)加大電網(wǎng)建設資金投入,由于現(xiàn)行電網(wǎng)企業(yè)資金管理理念和模式落后,盈利能力不高且凈資產(chǎn)收益率遠遠低于同期銀行貸款利率,導致電網(wǎng)企業(yè)入不敷出,從而帶來嚴重的投資風險、負債風險、經(jīng)營風險。

(2)應收賬款管理風險。電力是電網(wǎng)企業(yè)的唯一銷售產(chǎn)品,電網(wǎng)企業(yè)的全部收入主要來源于電力產(chǎn)品的銷售,基于該產(chǎn)品具有不可儲存性,因此電網(wǎng)企業(yè)不得不采取先用后付款的賒銷方式銷售電力產(chǎn)品。賒銷方式下引發(fā)很多問題:一是電網(wǎng)企業(yè)銷售范圍較廣,使電費回收工作人員面臨著較大的工作負擔;二是電力用戶繳費自主性較低,惡性拖欠電費、拒絕繳納電費現(xiàn)象比比皆是;三是受政府執(zhí)法部門的干預較多,不利于電費回收工作順利開展。上述多種因素共同作用使電力企業(yè)出現(xiàn)較多的呆賬、壞賬,形成應收賬款管理風險。

(3)固定資產(chǎn)管理風險?,F(xiàn)階段,我國大多數(shù)電網(wǎng)企業(yè)資產(chǎn)管理與設備管理脫節(jié)嚴重,其原因在于:一是(個別)電網(wǎng)企業(yè)領(lǐng)導者對固定資產(chǎn)管理的認識不足,認為固定資產(chǎn)管理是財務部門的職責,與其他部門的關(guān)系不大;二是電網(wǎng)企業(yè)財務部門與設備管理部門之間缺乏溝通與交流;以上兩方面導致電網(wǎng)企業(yè)資產(chǎn)賬務不符,閑置的資產(chǎn)未能夠得到合理配置,有效的資產(chǎn)難以充分發(fā)揮其使用價值,從而引發(fā)固定資產(chǎn)管理風險。

二、電網(wǎng)企業(yè)風險管理體系構(gòu)建

電網(wǎng)企業(yè)風險管理體系分解為目標體系、流程體系和保障體系等三個子體系。

1.目標體系

網(wǎng)企業(yè)風險管理目標體系需要將最終目標分解到財務、客戶以及電網(wǎng)三個層面,同時也要兼顧這三個層面之間的指標關(guān)系。財務、客戶及電網(wǎng)層面的指標以輸出指標為主,即考慮如何評價這三個層面的最終成果對企業(yè)目標實現(xiàn)作出的貢獻,也考慮指標的短期和中長期價值評價的均衡。

2.流程體系

對電網(wǎng)企業(yè)的特征、風險預控制度進行全面梳理和分析,構(gòu)建風險管理模型,建立風險與制度、流程的對比關(guān)系,完善具有企業(yè)自身特色的風險管理制度。

3.保障體系

(1)職能預防機制。電網(wǎng)企業(yè)應發(fā)揮相關(guān)業(yè)務部門和基層專業(yè)科室及有關(guān)重點崗位人員的作用,負責其自身管理范圍內(nèi)風險管理的識別、評估和防控工作,做到事前分析、事中控制、事后整改機制。

(2)監(jiān)督保障機制。電網(wǎng)企業(yè)應發(fā)揮監(jiān)察、審計、法律等監(jiān)審部門的作用,對各專業(yè)部門、各單位風險管理的開展情況進行督促、檢查;協(xié)調(diào)對跨部門、跨專業(yè)的重大風險管理項目進行評估,提出防控和整改措施。

(3)決策考評機制。電網(wǎng)企業(yè)風險管理委員會通過董事會、風險防控工作例會等形式,審議風險報告,決策重大風險事項,考核風險管理績效,實施綜合防控,不斷完善風險管理體系,建立風險管理的長效工作機制。

三、電網(wǎng)企業(yè)構(gòu)建以風險為導向的內(nèi)部控制體系的基本流程

內(nèi)部控制是電網(wǎng)企業(yè)防范風險的有效手段。為確保電網(wǎng)企業(yè)健康穩(wěn)定發(fā)展,需要其以內(nèi)部控制制度為指導,以防范風險為目標,結(jié)合自身的風險管理現(xiàn)狀,針對于外部政策風險和內(nèi)部管理風險相關(guān)問題構(gòu)建以風險為導向的內(nèi)部控制體系。

1.營造良好的風險管理環(huán)境。良好的風險管理環(huán)境是電網(wǎng)企業(yè)構(gòu)建以風險為導向的內(nèi)部控制體系的基礎,是加強電網(wǎng)企業(yè)內(nèi)部控制、防范風險的重要因素。良好風險管理環(huán)境的營造必須從電網(wǎng)企業(yè)各個環(huán)節(jié),由各級人員共同完成。

2.明確風險管理目標。風險管理目標是電網(wǎng)企業(yè)內(nèi)部控制、防范風險的方向。明確風險管理目標是電網(wǎng)企業(yè)實現(xiàn)風險防范,強化內(nèi)部控制,實現(xiàn)可持續(xù)發(fā)展的首要任務。同時,電網(wǎng)企業(yè)在制定風險管理目標時必須緊密結(jié)合自身實際經(jīng)營狀況,做好與電網(wǎng)企業(yè)戰(zhàn)略發(fā)展目標的銜接工作。

3.事項識別。影響企業(yè)實施發(fā)展戰(zhàn)略的事件稱之為事項。事項既能夠給予企業(yè)造成積極影響,積極影響主要表現(xiàn)為給企業(yè)帶來發(fā)展機遇;也有可能給予企業(yè)造成消極影響,消極影響主要表現(xiàn)為給企業(yè)帶來風險。因此電網(wǎng)企業(yè)構(gòu)建以風險為導向的內(nèi)部控制體系時必須進行事項識別,確定事項對電網(wǎng)企業(yè)產(chǎn)生的影響類型,若產(chǎn)生消極影響時,需要電網(wǎng)企業(yè)落實好風險評估和風險應對工作。信息化時代下,電網(wǎng)企業(yè)已引入電子計算機技術(shù)和網(wǎng)絡信息技術(shù),建立起完善的風險管理預警體系,并實現(xiàn)了財務內(nèi)部控制評價巡查現(xiàn)代化、技術(shù)化,以此及時發(fā)現(xiàn)內(nèi)部控制過程中存在的漏洞,及時采取相應的措施予以修正,確保內(nèi)部控制工作穩(wěn)定有序運行。

4.風險評估。風險評估是電網(wǎng)企業(yè)構(gòu)建以風險為導向的內(nèi)部控制體系的關(guān)鍵,其是指對影響企業(yè)戰(zhàn)略實施和目標實現(xiàn)的各種不確定性因素進行量化測評。通過風險評估能夠使電網(wǎng)企業(yè)管理當局準確把握風險產(chǎn)生的影響因素及原因,從而為電網(wǎng)企業(yè)制定以風險為導向的內(nèi)部控制體系提供了理論依據(jù)。

5.風險應對。風險應對是電網(wǎng)企業(yè)構(gòu)建以風險為導向的內(nèi)部控制體系的核心,其是指通過定性、定量分析已經(jīng)識別的分析,準確把握風險產(chǎn)生的影響因素及原因,之后制定回避、承受、降低或分擔風險等相應防范計劃。通常情況下,風險應對包括四方面內(nèi)容:對觸發(fā)事件的通知作出反應、執(zhí)行風險行動計劃、對照計劃,報告進展、校正偏離計劃的情況。總結(jié)來看,現(xiàn)行電網(wǎng)企業(yè)最常用下述風險應對措施:一是規(guī)避風險。即通過改變或打消項目計劃避免受未來可能發(fā)生事件的影響而消除風險;二是接受風險。即不采取任何行動,消極的接受風險帶來了任何后果;四是分擔風險。將風險劃分為多個小部分,并將其轉(zhuǎn)移到合作伙伴身上;四是降低風險。即當發(fā)現(xiàn)風險時,及時調(diào)整相關(guān)策略或采取有效的風險防范措施將風險降低到最低水平。

6.控制活動??刂苹顒邮潜WC管理當局的指令得以執(zhí)行的政策及程序,其廣泛存在于企業(yè)各個職能部門。一般情況下,控制活動包括授權(quán)、業(yè)績評價、信息處理、實物控制及職責分離五個部分。對于電網(wǎng)企業(yè)來說,其控制活動主要體現(xiàn)在:對各級職工的培訓、運營環(huán)境的營造、風險評估的落實、業(yè)績考核的控制及決策執(zhí)行的監(jiān)督等。因此,電網(wǎng)企業(yè)構(gòu)建以風險為導向的內(nèi)部控制體系時,需以風險識別和評價結(jié)果為依據(jù),結(jié)合自身經(jīng)營特點和需求,制定有效的風險防范對策。

7.信息溝通與傳遞。電網(wǎng)企業(yè)構(gòu)建以風險為導向的內(nèi)部控制體系離不開信息的參與?;陔娋W(wǎng)企業(yè)子部門較多,使得各部門之間信息溝通困難,信息傳遞過程中失真現(xiàn)象較顯著。因此需要電網(wǎng)企業(yè)創(chuàng)建信息溝通與交流平臺,各子部門置于該平臺之上實現(xiàn)信息資源溝通與共享,從而實現(xiàn)防范信息失真的目標,為各部門的決策提供真實、可靠的信息資源,以此從根本上防范各類風險的發(fā)生,推進電網(wǎng)企業(yè)健康穩(wěn)定發(fā)展。

8.內(nèi)部監(jiān)控。監(jiān)督控制是電網(wǎng)企業(yè)構(gòu)建和實施以風險為導向的內(nèi)部控制體系的最后環(huán)節(jié),該環(huán)節(jié)對內(nèi)部控制體系的高效、高質(zhì)量制定和實施具有至關(guān)重要的作用。即通過內(nèi)部監(jiān)控能夠及時發(fā)現(xiàn)內(nèi)部控制體系制定和實施過程中的薄弱環(huán)節(jié),并及時予以修正和完善。電網(wǎng)企業(yè)實現(xiàn)全面監(jiān)控時需著手于:一方面是建立健全的內(nèi)部監(jiān)控制度,為電力企業(yè)開展內(nèi)部監(jiān)控提供重要依據(jù);另一方面是加大內(nèi)部控制審計,為內(nèi)部控制體系的實施提供穩(wěn)定的環(huán)境。

參考文獻:

[1]朱文娟:淺談電網(wǎng)企業(yè)財務集約化模式下的內(nèi)部監(jiān)督[J].財務與會計.2011(06).

[2]王東旭 史景超 劉志全:電網(wǎng)企業(yè)導入六西格瑪管理的必要性和可行性[J].浙江電力.2012(01).

[3]張澤晗:基于內(nèi)部控制的電力企業(yè)風險管理框架構(gòu)建――以陜西電力公司為例[J].北方經(jīng)貿(mào).2009(03).

[4]丁 勇:電網(wǎng)企業(yè)財務管理面臨的困境和對策研究[J].中國總會計師.2007(07).

[5]黃懷澤:電網(wǎng)企業(yè)風險管理初探[J].廣東水利電力職業(yè)技術(shù)學院學報.2009(03).

第4篇:企業(yè)風險管理與控制范文

關(guān)鍵詞 內(nèi)部控制 風險管理 整合

中圖分類號:F272.7 文獻標識碼:A

COSO分別于1992年和2004年先后了兩個內(nèi)部控制框架,后者被命名為《風險管理——整合框架》,不但與原《內(nèi)部控制——整合框架》名稱不一,并將風險管理理念和方法導入其中。盡管我國2008年的《企業(yè)內(nèi)部控制基本規(guī)范》采用了前者的形式和后者的思想,但是與我國企業(yè)的習慣認識產(chǎn)生了沖突。如何認識內(nèi)部控制與風險管理的聯(lián)系和區(qū)別,并對二者進行整合是當前會計理論界和實務界需要進一步思考的。

一、風險管理與內(nèi)部控制關(guān)系綜述

一般認為,企業(yè)內(nèi)部控制是為了保護資產(chǎn)安全、提高企業(yè)經(jīng)營效率和效果、保證財務信息真實性和可靠性所建立的一套自我管理和自我約束的管理制度或機制。但是,COSO于2004年重新提出的《企業(yè)風險管理——整合框架》強調(diào)了內(nèi)部控制是風險管理不可分割的一部分,同時又指出了風險管理框架并沒有打算取代在的內(nèi)部控制框架。但并沒有說清楚內(nèi)部控制與風險管理究竟是一種什么樣的關(guān)系。而且既然不準備替代內(nèi)部控制框架,那么提出風險管理框架的用意又是什么。其實,長期以來,理論界和實務界對內(nèi)部控制與風險管理之間的關(guān)系始終沒有達到一致意見。概括而言,主要有以下三種觀點:

(一)內(nèi)部控制包含風險管理。

巴塞爾銀行業(yè)監(jiān)管委員會的《銀行業(yè)組織內(nèi)部控制系統(tǒng)框架》主張把風險管理內(nèi)容納入到內(nèi)部控制框架之中。例如該框架指出:“董事會負責批準并定期檢查銀行整體戰(zhàn)略及重要制度,了解銀行的主要風險,為這些風險設定可接受的水平。確保管理層采取必要的步驟去識別、計量、監(jiān)督以及控制這類風險?!薄A硗?,加拿大注冊會計師協(xié)會控制標準委員會也認為:控制應該包括風險的識別與減輕。

(二)風險管理包含內(nèi)部控制。

2004年,OSO委員會提出的《企業(yè)風險管理——整合框架》明確指出:內(nèi)部控制是企業(yè)風險管理不可分割的一部分;內(nèi)部控制是風險管理的一種方式。2005年,英國特恩而爾委員會也認為:公司的內(nèi)部控制系統(tǒng)在風險管理中扮演關(guān)鍵角色,內(nèi)部控制應當被管理者看作是范圍更廣的風險管理的必要組成部分。

(三)內(nèi)部控制就是風險管理。

國內(nèi)外也有不少學者認為,風險管理系統(tǒng)與內(nèi)部控制系統(tǒng)沒有差異。這兩個概念的外延變得越來越廣,正在變?yōu)橥皇挛?。風險管理與內(nèi)部控制僅僅是人為的分離,而在現(xiàn)實的商業(yè)行為中,二者其實是一體化的。將內(nèi)部控制定義為風險管理只是為了強調(diào)控制與戰(zhàn)略制定的聯(lián)系,刻畫了內(nèi)部控制作為組織支撐的特征。

二、內(nèi)部控制與風險管理比較

1992年COSO提出的《內(nèi)部控制——整合框架》將內(nèi)部控制定義為,“受董事會、管理層及其他人員影響的,為達到經(jīng)營活動的效率和效果、財務報告的真實可靠性、遵循相關(guān)法律法規(guī)等目標提供合理保證而設計的過程?!?004年COSO重新推出《風險管理——整合框架》,將風險管理定義為“由企業(yè)的董事會、管理層以及其他人員共同實施的,應用于戰(zhàn)略制定和企業(yè)各個層次的活動,目的是識別影響企業(yè)的各種潛在事件,并按照企業(yè)的風險偏好管理風險,為企業(yè)目標的實現(xiàn)提供合理保證的過程。”

(一)內(nèi)部控制與風險管理的相關(guān)性。

1、風險管理包含內(nèi)部控制,是內(nèi)部控制的改進版

內(nèi)部控制是生產(chǎn)規(guī)?;唾Y本社會化的產(chǎn)物,是基于委托關(guān)系的,其目標是保證會計信息的真實和資產(chǎn)安全;而風險管理則是經(jīng)濟全球化的產(chǎn)物,是對內(nèi)部控制的拓展和延伸,其目標是提高企業(yè)對外部市場的反應能力,提升企業(yè)戰(zhàn)略的適應性。因此,內(nèi)部控制與風險管理的融合是必然的。2004年COSO委員會的《企業(yè)風險管理——整合框架》通過控制目標和控制要素的安排,將內(nèi)部控制全面納入到了風險管理框架之下,從而實現(xiàn)了內(nèi)部控制與風險管理的全面融合。融合后,風險管理目標多了一個戰(zhàn)略目標,這一目標正是內(nèi)部控制升華到風險管理的核心體現(xiàn)。另外,為了強調(diào)風險的重要性,風險管理框架另外增加了事件識別、目標設定和風險對策三個要素。由此可以看出,內(nèi)部控制實際上是包容在風險管理框架之中的。

2、風險管理以內(nèi)部控制為工具。

風險管理是以內(nèi)部控制為基礎的,必須得到內(nèi)部控制的支持,才能實現(xiàn)風險控制的目標。內(nèi)部控制受風險管理驅(qū)動,反過來為企業(yè)實現(xiàn)管理目標而提供有效的保證。完善的內(nèi)部控制是當今世界大多數(shù)國家的法定要求,是現(xiàn)代企業(yè)建立風險管理體制應達到的基本狀態(tài)。

(二)內(nèi)部控制與風險管理的差異。

1、內(nèi)部控制與風險管理控制的對象不同。

內(nèi)部控制是企業(yè)實現(xiàn)目標采取的政策和程序,僅僅是一項管理職能,側(cè)重于事后和過程的控制。因而與風險管理相比,內(nèi)部控制相對滯后,如控制活動、信息與溝通、對控制的監(jiān)督等要素都屬于事后性質(zhì)的,這就決定了內(nèi)部控制不能解決所有風險問題。而風險管理活動相對比較主動,通過戰(zhàn)略目標的設定和事項識別,將內(nèi)部控制提前到企業(yè)戰(zhàn)略制定過程,使風險管理具有了前瞻性,被賦予了戰(zhàn)略管理功能,提升了企業(yè)風險管理的地位和能力。

2、內(nèi)部控制與風險管理對風險的認識不同。

內(nèi)部控制注重對企業(yè)目標實現(xiàn)過程中產(chǎn)生負面影響的事件進行控制,沒有區(qū)分風險和機會。而風險管理既關(guān)注風險對企業(yè)戰(zhàn)略目標實現(xiàn)的不利影響,還要求關(guān)注風險中所蘊涵的機會對企業(yè)戰(zhàn)略的促進作用。

3、內(nèi)部控制與風險管理對風險管理的范圍不同。

內(nèi)部控制與早期的企業(yè)經(jīng)營環(huán)境相適應,外部環(huán)境相對穩(wěn)定,關(guān)注的是企業(yè)內(nèi)部風險;而風險管理與當前不確定的市場環(huán)境相對應,關(guān)注的側(cè)重點是企業(yè)外部市場風險。之所以如此,是因為只有關(guān)注外部風險才能夠提高企業(yè)戰(zhàn)略對外部市場的適應性

4、內(nèi)部控制與風險管理采取的風險管理策略不同。

隨著金融衍生工具的出現(xiàn)和市場競爭的加劇,企業(yè)存在多重風險,而且風險存在疊加,有的風險相互抵消減少。因此,風險管理提出了對風險進行組合管理的概念,企業(yè)不能只從某個部門或某項業(yè)務去考慮風險,而應當從組織整體角度考慮風險問題。

三、內(nèi)部控制與風險管理的整合

內(nèi)部控制應與企業(yè)的風險管理的融合,是企業(yè)風險管理的客觀要求。

(一)設立風險管理委員會,提高內(nèi)部控制的層次。

我國大多數(shù)企業(yè)之所以仍然將內(nèi)部控制視為企業(yè)日常管理的工具,而將其定位于風險管理,關(guān)鍵是企業(yè)風險意識不強,而風險意識不強的原因是無人對風險承擔責任。如果在企業(yè)組織結(jié)構(gòu)中建立獨立的、專業(yè)的風險管理團隊,不但有助于對內(nèi)部控制進行專業(yè)化的管理,增強其獨立性,而且有助于創(chuàng)造一個獨立承擔風險管理責任的主體,從而激發(fā)企業(yè)領(lǐng)導層的風險責任意識。

(二)在內(nèi)部控制框架中導入風險理念。

內(nèi)部控制與風險管理是不可分割的整體,風險是二者聯(lián)系的橋梁,這就要求在企業(yè)內(nèi)部控制的各個層面、各項業(yè)務流程和各個控制環(huán)節(jié)注入風險管理政策和程序。企業(yè)風險管理部門,應當按照風險管理的要求,加強對內(nèi)部控制的監(jiān)督,定期和不定期地對風險管理活動的有效性作出評價,并提出整改意見。

(三)明確董事對企業(yè)風險管理的責任。

企業(yè)風險管理部門只是風險管理的直接責任人,董事會才是風險管理的最終責任人。為此,企業(yè)應當建立多層次的風險責任體系,以各司其職,各負其責任。將董事會的責任定位于風險管理的頂層設計層次,高級管理層的責任則主要定位于風險管理的執(zhí)行層次,專職的風險管理部門的責任則定位于風險管理的組織層次,各部門經(jīng)理則對本部門的運作風險管理負責。值得一提的是,董事會不但負責風險管理的頂層設計,而且對風險管理承擔最終責任,董事會必須對對違反風險管理的各種行為,都應當嚴加追究,無論其是否造成損失。

(四)完善企業(yè)風險管理的內(nèi)部環(huán)境。

COSO《風險管理——整合框架》將原《內(nèi)部控制——整體框架》中的“控制環(huán)境”要素修改為“內(nèi)部環(huán)境”要素,旨在要求提高整體風險意識而不僅僅是與控制政策和程序有關(guān)的風險意識,要求企業(yè)加強風險文化建設、樹立適當?shù)娘L險偏好、正確地識別風險和機會,以風險為導向加強人力資源管理,培養(yǎng)員工的誠實性和道德觀,以提高企業(yè)整體的風險管理素質(zhì)。

四、結(jié)束語

風險管理是一個比內(nèi)部控制更加寬泛的概念,險管理與內(nèi)部控制的融合是內(nèi)部控制和風險管理成熟的標志。內(nèi)部控制與風險管理的融合,強調(diào)了內(nèi)部控制與企業(yè)戰(zhàn)略之間的聯(lián)系,使內(nèi)部控制從狹隘的財務控制拓展到戰(zhàn)略管理層面,要求內(nèi)部控制參與企業(yè)價值創(chuàng)造的全過程。內(nèi)部控制與風險管理的融合說明了傳統(tǒng)的內(nèi)部控制為企業(yè)風險管理構(gòu)筑的防火墻已經(jīng)難以抵擋市場瞬息萬變的變化帶來的風險,需要更全面的風險管理以適應市場經(jīng)濟的發(fā)展。

(作者單位:平頂山市建設工程標準定額管理站)

參考文獻:

[1]張軍.基于風險管理視角下的內(nèi)部控制探討.內(nèi)蒙古財經(jīng)學院學報(綜合版),2011(02).

第5篇:企業(yè)風險管理與控制范文

[關(guān)鍵詞] 內(nèi)部控制;企業(yè)風險

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 16. 023

[中圖分類號] F239.45 [文獻標識碼] A [文章編號] 1673 - 0194(2012)16- 0030- 01

企業(yè)內(nèi)部控制制度是現(xiàn)代化企業(yè)管理的必然產(chǎn)物,加強企業(yè)內(nèi)部控制建設是現(xiàn)代企業(yè)制度的要求。有效的內(nèi)部控制不僅能使企業(yè)的資源合理配置,而且更能防范和發(fā)現(xiàn)企業(yè)內(nèi)部和外部的欺詐行為,從而有利于保證企業(yè)經(jīng)濟活動的正常運轉(zhuǎn),保護企業(yè)資產(chǎn)的安全,提高經(jīng)濟核算的正確性與可靠性,提高企業(yè)經(jīng)營管理水平。當前,企業(yè)內(nèi)部控制在風險管理中越來越發(fā)揮著舉足輕重的作用。

1 內(nèi)部控制和風險管理的定義

1.1 內(nèi)部控制

COSO 對內(nèi)部控制的定義是由企業(yè)董事會,經(jīng)理階層和其他員工實施的,為經(jīng)營的效率效果,財務報告的可靠性和相關(guān)法律的遵循等目標實現(xiàn)而提供合理保證的過程;并且把內(nèi)部控制分為5個方面。

(1)控制環(huán)境是指一個企業(yè)的氛圍,它構(gòu)成影響內(nèi)部人員控制其他成分的基礎。

(2)風險評估是指企業(yè)的管理層辨別風險并根據(jù)風險的大小采取行動來管理對企業(yè)各方面經(jīng)營情況有影響的內(nèi)部風險或者外部風險,包括對風險大小的識別和風險情況的分析。

(3)控制活動是指企業(yè)對確定的風險所采取的措施,從而保證實現(xiàn)企業(yè)的經(jīng)營目標。

(4)信息與溝通是為實現(xiàn)企業(yè)目標,從而要對企業(yè)的內(nèi)部信息和企業(yè)的外部信息認識、辨別、交流和記錄。

(5)監(jiān)督與控制是對內(nèi)部控制活動進行的評價和監(jiān)督。

以上5個因素是相互聯(lián)系、相互制約和配合的,從而形成一個完整的內(nèi)部控制系統(tǒng)。

1.2 風險管理

(1)企業(yè)風險管理是一個由企業(yè)的董事會、管理層和其他員工共同參與的,應用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個層次和部門的,用于識別可能對企業(yè)造成潛在影響的事項并在其風險偏好范圍內(nèi)管理風險的,為企業(yè)目標的實現(xiàn)提供合理保證的過程。這是一個廣義的風險管理定義,適用于各種類型的組織、行業(yè)和部門。

(2)企業(yè)風險管理分為內(nèi)部環(huán)境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監(jiān)控8個相互關(guān)聯(lián)的要素,貫穿在企業(yè)的管理過程之中。

防范企業(yè)風險的有效途徑是建立有效的內(nèi)部控制體系。完善的企業(yè)內(nèi)部控制可以保證企業(yè)的合法經(jīng)營、會計信息的真實性及可靠性以及提高企業(yè)的經(jīng)營效率,同時保證經(jīng)營的合法性和有效性、財務報告的真實性也正是企業(yè)風險管理應該達到的一個狀態(tài)。因此,可以說內(nèi)部控制是風險管理的一個重要環(huán)節(jié)。相反的,如果內(nèi)部控制不是良好的,就會引起各種各樣錯誤和舞弊事件的產(chǎn)生,嚴重的還會造成企業(yè)的最壞結(jié)果——倒閉。從巨人的破產(chǎn)到安然事件都是由于企業(yè)內(nèi)部控制不完善或者失效所導致。由此可以看出,內(nèi)部控制制度的完善與實施是預防企業(yè)發(fā)生風險事件的一種長期有效的機制。

保證內(nèi)部控制有效性需要注意以下問題:

內(nèi)部控制按其控制的目的不同,可分為管理和會計的控制。管理控制是事前控制,是以提高企業(yè)工作和經(jīng)營效益,保證經(jīng)營方針、決策的貫徹執(zhí)行為目的;會計控制則是事后控制,是以保護企業(yè)財產(chǎn)安全、保證會計信息的真實性與完整性為主要目標。相互之間產(chǎn)生聯(lián)系、并且相互之間產(chǎn)生影響。內(nèi)部控制在企業(yè)管理中主要的表現(xiàn)方式通常為企業(yè)制度或者企業(yè)的工作流程,內(nèi)部控制的有效性有兩個方面:①內(nèi)部控制制度制定的完善與合理;②內(nèi)部控制制度的全員執(zhí)行情況。

總之要保證內(nèi)控制度的有效性應該重點做好以下幾個方面:

(1)應該以預防為主要手段、查處為輔助手段 。建立企業(yè)內(nèi)部控制制度的原因主要是為了防止經(jīng)營管理發(fā)生無效率和不法行為,查處只是維護內(nèi)控制度的手段。

(2)做到適度控制??刂七^程中要注意既能滿足對企業(yè)經(jīng)營管理活動監(jiān)督和檢查的需要,又要防止扼殺企業(yè)成員的積極性、主動性和創(chuàng)造性,從而影響個人能力的發(fā)揮和工作熱情的提高。

(3)關(guān)鍵控制點的選擇。內(nèi)部控制工作的成本效益原則決定了管理者應當將注意力集中于業(yè)務處理過程中發(fā)揮作用較大、影響范圍較廣、對保證整個業(yè)務活動的控制目標至關(guān)重要的關(guān)鍵控制點上。

2 內(nèi)部審計通過風險管理促進內(nèi)部控制的完善

內(nèi)部審計制度是現(xiàn)代企業(yè)風險管理和內(nèi)部控制機制的重要組成部分,是保證現(xiàn)代企業(yè)規(guī)范經(jīng)營、合法運行、提高效益的監(jiān)督機制。作為內(nèi)部控制的重要組成部分,內(nèi)部審計應用現(xiàn)代風險導向?qū)徲嬆J?,分析企業(yè)存在的風險因素,對影響企業(yè)的重大風險提出警示。通過落實審計建議,督促企業(yè)采取有效的風險控制措施。審計人員通過對風險的識別、衡量和分析,用最經(jīng)濟合理的方法處理風險,從而使企業(yè)風險達到可控并逐步完善當前的內(nèi)部控制體系。

總之,內(nèi)部控制是一個動態(tài)的過程,是使企業(yè)經(jīng)營管理活動遵循既定目標前進的過程 ,它本身是企業(yè)防范風險的一種手段。內(nèi)部控制的完善和增強,企業(yè)風險的預防和控制,將會對企業(yè)正常有效的運轉(zhuǎn)提供非常重要的保障。

主要參考文獻

[1]于勇.加強企業(yè)內(nèi)部控制制度建設初探[J].時代報告:學術(shù)版,2011(7X).

[2]張宇.論我國內(nèi)部審計功能的拓展與創(chuàng)新[D].成都:西南財經(jīng)大學,2006.

第6篇:企業(yè)風險管理與控制范文

關(guān)鍵詞:企業(yè)內(nèi)部控制 風險管理

一、 內(nèi)部控制與風險管理的定義

企業(yè)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工共同實施的、旨在實現(xiàn)控制目標的過程。建立和實施一套統(tǒng)一、高質(zhì)量的企業(yè)內(nèi)部控制規(guī)范體系,有助于提升企業(yè)內(nèi)部控制管理水平和風險防范能力。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關(guān)信息真實完整,提高經(jīng)營效率和效果,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。它涵蓋了全面性、重要性、制衡性、適應性和成本效益原則。內(nèi)部控制的目的是在合理的范圍內(nèi)保證企業(yè)目標的實現(xiàn)。

企業(yè)風險管理是一個過程,是由企業(yè)董事會、管理層以及其他人員共同實施的。企業(yè)經(jīng)營管理過程中會遇到各種各樣的事件,這些事件可能對企業(yè)產(chǎn)生不利影響或者有利影響,產(chǎn)生負面影響的事件代表了風險,可能阻礙企業(yè)價值創(chuàng)造,產(chǎn)生正面影響的事件能夠抵消不利影響或者為企業(yè)帶來機會。風險管理就是對上述風險和機會的管理,它是企業(yè)從戰(zhàn)略制定到日常經(jīng)營過程中對待風險的一系列信念與態(tài)度,目的是確定可能影響企業(yè)的潛在事項,并進行管理,為實現(xiàn)企業(yè)的目標提供合理的保證。

風險管理和內(nèi)部控制作為企業(yè)管理的兩大工具,內(nèi)部控制由傳統(tǒng)的內(nèi)部牽制制度逐步發(fā)展為以風險為導向的內(nèi)部控制整合框架,風險管理也由分散的財務、經(jīng)營和戰(zhàn)略風險管理逐漸發(fā)展為整合風險管理。實踐證明,內(nèi)部控制的有效實施有賴于風險管理的技術(shù)方法,而風險管理離開了內(nèi)部控制作為手段支撐也將流于形式。我國的企業(yè)內(nèi)部控制規(guī)范體系應將內(nèi)部控制與風險管理融為一體。

二、 我國企業(yè)內(nèi)部控制與風險管理存在的問題

(一)企業(yè)自身內(nèi)部控制不足

任何一個企業(yè)的內(nèi)部控制必然受到法人治理結(jié)構(gòu)、管理理念、組織制衡等多種因素的影響??刂骗h(huán)境是企業(yè)內(nèi)部控制系統(tǒng)的核心,它決定著其他要素能否發(fā)揮和怎樣發(fā)揮作用,影響著控制目標的實現(xiàn)。主要表現(xiàn)在內(nèi)部控制中的會計控制和法人治理結(jié)構(gòu)方面。首先,企業(yè)領(lǐng)導的內(nèi)部會計控制意識淡薄,使控制往往流于形式。目前,一些企業(yè)領(lǐng)導缺乏現(xiàn)代企業(yè)管理經(jīng)驗,對企業(yè)實行粗放式管理,沒有形成系統(tǒng)的內(nèi)部控制制度,有的內(nèi)部會計控制制度殘缺不全,或者盡管有內(nèi)部會計控制制度,但企業(yè)領(lǐng)導者超越內(nèi)部會計控制行使職權(quán),會計信息失真的問題時常存在,違法違紀問題經(jīng)常發(fā)生,這直接影響企業(yè)健康持續(xù)發(fā)展。其次,治理結(jié)構(gòu)形同虛設,缺乏科學決策、良性運行機制和執(zhí)行力,可能導致企業(yè)經(jīng)營失敗,難以實現(xiàn)發(fā)展戰(zhàn)略。如董事會和經(jīng)理層人員重疊,造成權(quán)責不清,制衡力量弱化,使得關(guān)鍵人物集控制權(quán)、執(zhí)行權(quán)、監(jiān)督權(quán)于一身,股東會、監(jiān)事會形同虛設。規(guī)范的法人治理結(jié)構(gòu)是一個權(quán)利分配、制衡和約束的整體,可以為企業(yè)內(nèi)部控制的有效實施提供制度保證。

(二)企業(yè)風險管理意識較淡薄

一是我國企業(yè)風險管理水平普遍較低,風險管理理念不強。風險管理是企業(yè)對經(jīng)營發(fā)展過程中的風險因素進行識別和分析,并采取風險應對策略進行風險控制。但是,我國很多企業(yè)并沒有認識到風險管理與內(nèi)部控制的關(guān)系,大量融資進行投資,過于追求企業(yè)發(fā)展壯大,資產(chǎn)負債率過高,企業(yè)面臨資金鏈斷裂的風險。雖然我國企業(yè)對各部門有嚴格的規(guī)定及控制措施,但對董事長、總裁等高層人員卻沒有相應規(guī)定,缺乏對高層人員的監(jiān)督,是內(nèi)部控制的盲區(qū)。二是人力資源缺乏或過剩、人才結(jié)構(gòu)不合理、開發(fā)機制不健全,可能導致企業(yè)發(fā)展戰(zhàn)略難以實現(xiàn)。人力資源激勵約束制度不合理、關(guān)鍵崗位人員管理不完善,導致人才流失、經(jīng)營效率低下。人力資源退出機制不當,可能導致關(guān)鍵技術(shù)、商業(yè)秘密泄露、法律訴訟等。

三、 改進企業(yè)內(nèi)部控制加強企業(yè)風險管理的策略

(一)加強企業(yè)內(nèi)部控制

首先,要加強企業(yè)內(nèi)部會計控制。內(nèi)部會計控制制度是企業(yè)內(nèi)部控制制度的核心,要切實提高企業(yè)負責人對建立和完善內(nèi)部會計控制制度重要性的認識,建立良好的內(nèi)部控制環(huán)境。根據(jù)企業(yè)的實際情況,依靠現(xiàn)代管理技術(shù)對企業(yè)的經(jīng)營過程進行監(jiān)督。企業(yè)實施不相容職務相分離控制,內(nèi)部牽制。例如,企業(yè)出納人員和會計工作進行分工,“管錢不管賬,管賬不管錢”,銀行出納不能既編制資金進出憑證,又核對銀行賬戶。單位應當指定專人定期核對銀行賬戶,每月至少核對一次,編制銀行存款余額調(diào)節(jié)表,使銀行存款賬面余額與銀行對賬單調(diào)節(jié)相符,調(diào)節(jié)不符,應查明原因做出處理。銀行預留印鑒章要分開保管。加強會計監(jiān)督的作用,保證會計信息真實完整。

其次,企業(yè)法人治理結(jié)構(gòu)是企業(yè)管理體制的核心,應把企業(yè)最高管理者行使權(quán)力的過程納入內(nèi)部控制的監(jiān)控范圍,作為內(nèi)部控制的重點。要明確股東會、董事會、監(jiān)事會、經(jīng)理層的職責,創(chuàng)立良好的組織結(jié)構(gòu)和權(quán)責分派體系,建立股東會、董事會、監(jiān)事會與經(jīng)理層相互監(jiān)督、相互制約機制,規(guī)范決策程序。例如,對重大經(jīng)濟事項、重大對外投資、重要人事任免及大額資金支付業(yè)務,按規(guī)定的權(quán)限和程序?qū)嵭屑w決策,按照不相容職務相互分離要求,明確各個崗位責職權(quán)限。每類經(jīng)濟業(yè)務在運行中必須經(jīng)過有兩個部門以上共同參與,經(jīng)過不同的部門的監(jiān)督并保證在有關(guān)部門間進行相互檢查,從而提升管理者的風險管理理念。

再次,建立完善的內(nèi)部審計機制,加強內(nèi)部監(jiān)督。內(nèi)部審計控制是實現(xiàn)內(nèi)部會計控制的主要手段,有效的內(nèi)部審計控制制度對內(nèi)部會計控制具有重要的監(jiān)督和積極的促進作用。結(jié)合我國企業(yè)內(nèi)部管理實際,內(nèi)部審計的有效運行,可有效避免和防止內(nèi)部會計控制中所產(chǎn)生的貪污公款、挪用、盜竊財物、亂用職權(quán)等現(xiàn)象,是所有者監(jiān)管企業(yè)、經(jīng)營者規(guī)范管理的重要工具,所以加強內(nèi)部審計控制,是提高內(nèi)部控制的重要措施。內(nèi)部審計在企業(yè)應保持相對獨立性,目前我國企業(yè)內(nèi)部審計的獨立地位還不夠,內(nèi)部審計參與風險管理的范圍和作用還存在一定局限。只有大力提高內(nèi)部審計人員參與企業(yè)風險管理的專業(yè)素質(zhì),內(nèi)部審計的特有優(yōu)勢才能充分發(fā)揮。

(二)加強企業(yè)風險管理

企業(yè)風險分外部風險和內(nèi)部風險。對來自外部的風險難以施加影響,只能通過密切關(guān)注、審時度勢、靈活調(diào)整,將可能帶來的損失降至最低限度。企業(yè)內(nèi)部風險存在于企業(yè)的經(jīng)營管理內(nèi)部,內(nèi)部風險所帶來的危害,要遠遠超過外部風險帶來的危害,并在企業(yè)的經(jīng)營成敗中起到了決定性的作用。企業(yè)加強風險管理,應該注重抓好以下幾個方面:

第7篇:企業(yè)風險管理與控制范文

一、前言

企業(yè)的內(nèi)部控制,是企業(yè)提高綜合競爭力的基本保障,同時也決定了一個企業(yè)的生存與發(fā)展,良好的內(nèi)部控制能夠降低經(jīng)營風險和風險帶來的損失,企業(yè)要想在日益激烈的競爭中立于不敗之地,一個健全的內(nèi)部控制制度是必不可少的。

二、企業(yè)內(nèi)部控制和風險管理運行中存在的問題

第一,內(nèi)部控制沒有注重對環(huán)境的控制。

在我國,很多企業(yè)內(nèi)部控制管理存在著很大的問題,環(huán)境的控制常常被管理者們忽略,外部環(huán)境對企業(yè)的內(nèi)部控制造成巨大的影響,企業(yè)的管理者們并沒有顧全企業(yè)的整體運作,將企業(yè)內(nèi)部控制授權(quán)給會計部門,導致內(nèi)部控制管理無法正常運行。

第二,無法應對高于內(nèi)部控制的風險。

對于風險控制,我國大部分企業(yè)存在這么一個現(xiàn)狀,企業(yè)風險控制主要運用在企業(yè)管理人員以及全體員工的控制管理,而忽視了對企業(yè)高層管理者的控制,對高管們?nèi)狈κ`力,以至于高管們常常出現(xiàn)工作錯誤,給企業(yè)造成嚴重損失,無效的內(nèi)部控制管理,使得企業(yè)無法應對這些高于內(nèi)部控制的風險。

第三,風險管理水平較低。

在企業(yè)風險管理中,很多企業(yè)還處于風險管理水平低、手段落后的狀態(tài),例如,有些企業(yè)管理者在管理企業(yè)過程中,只重視短期利益,關(guān)注于企業(yè)當前利潤,卻忽視了良好的風險管理帶來的長足利益和持久發(fā)展,在一些中小型企業(yè)中,聘用的管理人員并沒有達到一定的管理水平,風險意識差,管理手段落后,對即將到來的風險不能及時預測并采取防范措施,從而給企業(yè)帶來巨大經(jīng)濟損失。

第四,風險管理信息系統(tǒng)不完善。

在企業(yè)的風險管理中,很多企業(yè)沒有一套完善的風險管理信息系統(tǒng),由于不能及時掌握風險相關(guān)的數(shù)據(jù)信息,無法準確地對風險進行識別、評估和應對,使企業(yè)在預測和防范風險方面處于被動地位,不僅影響企業(yè)的日常業(yè)務運行,還大大降低了企業(yè)競爭力。

三、企業(yè)內(nèi)部控制與風險管理的改進措施

第一,建立完善風險管理控制機制。

一個企業(yè),只有對經(jīng)營風險和財務風險進行識別,才能夠從容應對公司風險,完善風險管理控制機制的同時,企業(yè)應該就風險識別建立風險預警機制,監(jiān)控企業(yè)財務數(shù)據(jù),同時成立相應的風險管理部門來對公司總體風險進行控制管理。再者,良好的風險管理理念也是企業(yè)進行風險控制的重要基礎,風險管理理念是企業(yè)對風險的整體認知,它需要企業(yè)的全體員工對風險管理有正確的認識,并努力提高風險管理意識,使企業(yè)及時防范經(jīng)營風險。

第二,建立科學的內(nèi)部控制制度。

企業(yè)要進行風險控制管理,就要先建立起科學的內(nèi)部控制制度,首先作為企業(yè)管理層,要提高自己的危機意識、風險意識和內(nèi)部控制管理意識,加強內(nèi)部控制管理,企業(yè)應該結(jié)合自身規(guī)模和日常業(yè)務特點,建立一個符合實際、行之有效的內(nèi)部控制制度,在整體管理上運用科學的管理手段,規(guī)范內(nèi)部控制管理。

第三,實行內(nèi)部控制評價制度。

所謂眾人拾柴火焰高,在實行內(nèi)部控制制度時,不僅是企業(yè)管理層,更需要企業(yè)全體員工的參與,使企業(yè)員工在整體上了解公司內(nèi)部控制制度的內(nèi)容和運作情況,才能及時發(fā)現(xiàn)內(nèi)控制度中存在的缺陷并提出不同的改進方案,有效避免了制度缺陷給企業(yè)造成的損失,企業(yè)員工在參與內(nèi)部控制評價制度的同時,增加了自身責任感,也加強了企業(yè)凝聚力,成為推動企業(yè)迅速發(fā)展的強大動力。

第四,定期控制測試,加強化內(nèi)部控制制度考核。

定期進行控制測試和制度考核,能有效檢驗內(nèi)部控制管理制度,企業(yè)需要建立相關(guān)的內(nèi)審部門,通過定期的內(nèi)部測試發(fā)現(xiàn)內(nèi)控制度中潛在的問題,并根據(jù)測試結(jié)果進一步優(yōu)化內(nèi)控制度內(nèi)審部門在考核時,應對存在風險做重要性評估,對企業(yè)的所有業(yè)務流程進行測試,為了強化內(nèi)控制度考核,需要實施員工獎懲制度,對能出色完成內(nèi)控工作的員工給予一定的獎勵,對工作不負責的員工要給予嚴厲的懲罰。

四、結(jié)語

第8篇:企業(yè)風險管理與控制范文

【關(guān)鍵詞】外貿(mào)企業(yè);財務管理;風險控制

一、引言

隨著全球經(jīng)濟聯(lián)系越來越密切,相互依賴作用更加明顯,外貿(mào)企業(yè)的發(fā)展規(guī)模不斷擴大,但2008年金融危機后,全球經(jīng)濟增速放緩,使得國內(nèi)經(jīng)濟發(fā)展依靠出口拉動越來越困難,外貿(mào)企業(yè)的生存和發(fā)展面臨新的國際和國內(nèi)形勢,競爭也越來越激烈,這使得外貿(mào)企業(yè)的財務管理工作面臨諸多挑戰(zhàn)。外貿(mào)企業(yè)作為以出口經(jīng)營為主的運營模式,其財務風險比普通企業(yè)要高出多倍,潛在的風險也時刻威脅著外貿(mào)企業(yè)的發(fā)展,如何開展企業(yè)全面風險管理,使企業(yè)資產(chǎn)實現(xiàn)保值增值,促進企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展,增強企業(yè)競爭力,其中企業(yè)財務風險管理和控制顯得尤為重要,也是本文即將探討的話題。

二、外貿(mào)企業(yè)的財務管理與風險控制措施

1.從外貿(mào)企業(yè)財務管理理念進行轉(zhuǎn)變

受我國企業(yè)傳統(tǒng)管理理念的影響,許多企業(yè)在財務管理工作上,仍然重核算輕管理,大部分都以事后強調(diào)的管理方式為主,這使得大部分外貿(mào)企業(yè)在開展財務管理工作時,無法對即將出現(xiàn)的可能性財務事件做到預測與評估,其預測與事中控制能力十分滯后,外貿(mào)企業(yè)財務管理人員在開展財務管理工作時,其只關(guān)注外貿(mào)企業(yè)自己的日常動態(tài)、記賬與算賬,停留于傳統(tǒng)的財務管理工作模式當中,這樣僵化、固定模式的財務處理方式已無法應對當前經(jīng)濟高速發(fā)展的市場環(huán)境,也無法滿足市場經(jīng)濟要求。因此,外貿(mào)企業(yè)應注重建立具有風險意識的企業(yè)文化,讓財務管理部門參與業(yè)務風險管控過程,開展風險分析、評估、財務預測、業(yè)務評價等工作,提供財務決策時的有效依據(jù),使外貿(mào)企業(yè)在科學的財務管理手段下實現(xiàn)長遠發(fā)展。

2.建立健全全面預算管理體系

針對外貿(mào)企業(yè)面臨的財務預測、分析、控制及參與決策的能力欠缺問題,我們可以從全面預算管理入手,圍繞戰(zhàn)略規(guī)劃,明確預算編制周期,對預算年度內(nèi)企業(yè)各類經(jīng)濟資源和經(jīng)營行為合理預計、測算,開展對企業(yè)資本運營、經(jīng)營效益、現(xiàn)金流量及重要財務事項等預測并進行財務控制和監(jiān)督的活動,并將預算目標完成情況和預算負責人績效考評相聯(lián)系。

3.加強外貿(mào)企業(yè)現(xiàn)金流管理

現(xiàn)金流量管理在企業(yè)風險管理尤其是財務風險管理中起著重要的作用。加強現(xiàn)金流量管理,首先需建立對企業(yè)風險進行分析的現(xiàn)金流量分析系統(tǒng)以幫助企業(yè)識別其面臨的經(jīng)營風險、投資風險及籌資風險并分析影響因素;其次,建立企業(yè)經(jīng)營過程中以銷售和收款、采購與付款和生產(chǎn)與倉儲等業(yè)務循環(huán)為核心的現(xiàn)金流量預測模型并加強管理,定期檢查現(xiàn)金管理系統(tǒng),保證生產(chǎn)經(jīng)營資金的安全,縮短現(xiàn)金循環(huán)周期,提高資金使用效率,可以有效降低企業(yè)風險。

外貿(mào)企業(yè)在出口時面對國外客戶收款與國內(nèi)供應商的付款,需建立國外客戶管理系統(tǒng),明確客戶信用條件,收款期限,同時建立供應商管理系統(tǒng),并定期評價進行信用管理,充分利用供應商給予的信用期與國外客戶收款條件進行匹配,加速收款,力爭收付現(xiàn)金流量同步。外貿(mào)企業(yè)的外幣貨款,由于匯率變化還會影響企業(yè)利潤,外貿(mào)企業(yè)在實踐現(xiàn)金流量管理工作時,可將外幣賬戶進行重新規(guī)劃,或?qū)⒇泿胚M行轉(zhuǎn)換,使其對自身價值更有利,盡量減少企業(yè)外幣計價的資產(chǎn)頭寸。

4.根據(jù)市場變化創(chuàng)新籌資方式

籌資是外貿(mào)企業(yè)財務管理中的重點項目。當前,我國外貿(mào)企業(yè)在資金籌集上主要面臨籌資困難、籌資貴等問題,這對我國外貿(mào)企業(yè)的發(fā)展帶來了制約。因此,外貿(mào)企業(yè)在開展財務管理工作時,需著重加強對籌資重點項目的管理。但是,需注意的是,外貿(mào)企業(yè)在開展籌資工作時,需對財務風險加強控制,對籌資過程需牽涉的資金產(chǎn)權(quán)風險做到全面了解,選擇最科學、合理的籌資方式及渠道。為了使外貿(mào)企業(yè)的籌資風險降至最低,外貿(mào)企業(yè)需拓寬籌資渠道,并不斷創(chuàng)新籌資方式,根據(jù)市場范圍將籌資領(lǐng)域分布于不同領(lǐng)域,以此降低外貿(mào)企業(yè)的籌資風險,使企業(yè)財務具有有效保障。

5.加快企業(yè)財務信息化建設

外貿(mào)企業(yè)在開展業(yè)務時,涉及到接單、組織生產(chǎn)、安排出貨、申請報關(guān)、交單、收款、結(jié)匯、申請退稅等多項業(yè)務環(huán)節(jié),每個環(huán)節(jié)的數(shù)據(jù)信息量較大,這就需要外貿(mào)企業(yè)在開展業(yè)務時加快信息化建設,建立健全企業(yè)ERP系統(tǒng),將業(yè)務信息系統(tǒng)嵌入財務信息系統(tǒng),使業(yè)務狀態(tài)綜合反映在財務系統(tǒng)中,強化財務收付款時的關(guān)鍵流程控制,并與客戶與供應商評價系統(tǒng)相結(jié)合,綜合考慮客戶信用情況及供應商抵押、擔保等狀況,實現(xiàn)客戶與供應商動態(tài)管理,從而有效地降低企業(yè)財務風險。

三、結(jié)束語

綜上所述,財務管理工作直接關(guān)系著整個企業(yè)的運營及發(fā)展,外貿(mào)企業(yè)在開展財務管理工作時,需樹立全面風險管理的意識,根據(jù)企業(yè)當前的發(fā)展狀況來科學規(guī)劃財務管理工作,從外貿(mào)企業(yè)財務管理理念進行轉(zhuǎn)變、建立健全企業(yè)全面預算管理體系、加強外貿(mào)企業(yè)現(xiàn)金流量管理,加快企業(yè)ERP系統(tǒng)建設,使外貿(mào)企業(yè)在科學的財務管理工作下降低財務風險,提升企業(yè)內(nèi)部控制水平,增強外貿(mào)企業(yè)的市場競爭力。

參考文獻:

第9篇:企業(yè)風險管理與控制范文

中國大型企業(yè)經(jīng)營發(fā)展所面臨的問題:戰(zhàn)略落地效果差,戰(zhàn)略績效評估不到位,重戰(zhàn)略規(guī)劃輕戰(zhàn)略執(zhí)行;以法律實體為對象管理,整合效率低下;管理以職能部門為單位,而非以流程為核心;總部管控能力弱,難以對集團業(yè)務規(guī)劃、資源分配和經(jīng)營監(jiān)控進行適當管理;人力資源管理機制、績效考核機制;流程縱向、橫向梳理不順,管理界面模糊不清,管理標準體系繁雜,制度體系冗雜;風險評估缺乏系統(tǒng)性、全面性,風險管理無法真正落地;內(nèi)部監(jiān)督失效,只停留于結(jié)果的事后審計,缺乏事前、事中的過程管理監(jiān)督;IT整體規(guī)劃與管理提升整體步調(diào)不一致,IT應用控制的設計與風險評估結(jié)果未能有效銜接。基于企業(yè)發(fā)展所面臨的各類問題,內(nèi)外需求使風控體系建設變得必要且迫切。2006年6月6日國資委印發(fā)《中央企業(yè)全面風險管理指引》,指企業(yè)圍繞總體經(jīng)營目標,通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)(以下簡稱風控管理體系),從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會(“五部委”)于2008年6月28日和2010年4月26日分別了《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引,規(guī)定了內(nèi)控合規(guī)時間表。利益相關(guān)者對于企業(yè)建立風險管理體系的審核要求,對企業(yè)可能面臨的風險進行全面、系統(tǒng)的識別、評估以及應對。企業(yè)的自身發(fā)展需要、企業(yè)競爭力是企業(yè)各種能力的綜合體現(xiàn),并非僅指企業(yè)的盈利水平,而是表現(xiàn)為企業(yè)長期的生存和發(fā)展能力。提高企業(yè)競爭力的一個重要方面就是要提高企業(yè)的風險管控能力。在內(nèi)外部環(huán)境瞬息萬變的情況下,能否及時掌握風險信息并采取適當行動已經(jīng)成為企業(yè)提高競爭力的必要條件,而風險管理信息化控制已經(jīng)成為大勢所趨。

2風控管理體系建立目標與企業(yè)需求

為滿足外部監(jiān)管和管控要求,結(jié)合企業(yè)多元化戰(zhàn)略等特點,對企業(yè)全面內(nèi)控及風險管理水平和能力進行診斷和優(yōu)化,加強內(nèi)部管理水平,防范企業(yè)風險,圍繞企業(yè)戰(zhàn)略經(jīng)營目標,建立覆蓋企業(yè)各業(yè)務、各部門的風險識別、評估及應對機制,培養(yǎng)和建立企業(yè)內(nèi)部的風險管控專業(yè)化人才隊伍,加強企業(yè)合法合規(guī)經(jīng)營。風險管理信息化控制要求企業(yè)流程規(guī)范、制度完善,對企業(yè)一些風險采取風險預警及采用風險應對措施,行業(yè)內(nèi)部提出建立《全面風險和內(nèi)部控制風控管理體系》的理念。2009年,集團公司成立風險審計內(nèi)控部門,下屬單位也相繼成立風控審計部門,目的為了建立更好的企業(yè),防止出現(xiàn)企業(yè)戰(zhàn)略與經(jīng)營層面的一些風險,借助國外的經(jīng)營管理思想,提出風險和內(nèi)控理念。在企業(yè)經(jīng)營發(fā)展中會面臨各種各樣的風險,如在戰(zhàn)略層面企業(yè)需要投資一個新的企業(yè),需要評估整個市場的定位,評估戰(zhàn)略風險、實施結(jié)果風險、企業(yè)資金流風險,決策層面的風險、流程方面的風險、生產(chǎn)過程中進度風險、質(zhì)量風險等等,這些風險都是企業(yè)所需要面臨的,怎樣規(guī)避這些風險以及采取應對措施,盡量減少對企業(yè)的損失是建立風控體系的目標。當然也存在利好的風險,如果對這類風險應對得當,對企業(yè)的發(fā)展反而是有利的。全面風險管理體系建設目標是建設以風險管理為導向、以內(nèi)部控制和內(nèi)部審計為手段的風控體系,并通過信息化將風控體系與各價值鏈活動和管理活動有機融合,提升企業(yè)運營管控水平,保證企業(yè)戰(zhàn)略經(jīng)營目標落地。

3風控管理體系建設總體思路

傳統(tǒng)企業(yè)建立風控體系是以部門級需求為主、以企業(yè)風控主管部門為主,獨立完成各類風險評估,建立部門級風控體系,僅僅是風控審計部門的一個風險評估工作平臺,并未達到企業(yè)級防控目標,提升不了企業(yè)戰(zhàn)略高度。企業(yè)風險有戰(zhàn)略經(jīng)營層面風險、資金風險、庫存風險、生產(chǎn)風險、IT風險、服務風險、交付風險等滲透在各個業(yè)務流程中,只有各個業(yè)務部門知道各個業(yè)務的風險發(fā)生點,所有風險的監(jiān)控需要各業(yè)務部門協(xié)調(diào),由企業(yè)級風險控制部門統(tǒng)管,組成企業(yè)級風控團隊,提高企業(yè)風險管控能力。為了滿足企業(yè)的經(jīng)營發(fā)展,需從部門級風控需求上升至企業(yè)級風控需求,驅(qū)動企業(yè)戰(zhàn)略目標,使企業(yè)業(yè)務流程化,組織績效最大化,建立基于端對端流程的業(yè)務協(xié)作和信息共享,面向企業(yè)級需求總體設計和規(guī)劃企業(yè)風險控制管理體系。

控管理體系的建設方法

做好企業(yè)的風控管理,實際上是對企業(yè)IT系統(tǒng)的治理和改造過程,將風控點滲透到企業(yè)信息系統(tǒng)中,找到風險點在何處,分析哪些風險是對企業(yè)影響最大的,哪些風險是業(yè)務層面的,由公司風控管理部門協(xié)調(diào)管理。風控體系建設目標分為體系建設和IT建設兩部分。首先企業(yè)應明確風險是企業(yè)全部門的事情,要培養(yǎng)企業(yè)員工風控意識,沒有風控意識,企業(yè)制度不完善,業(yè)務流程不規(guī)范甚至沒有業(yè)務流程,都將影響企業(yè)的經(jīng)營戰(zhàn)略。風險管理文化要貫穿至企業(yè)各業(yè)務和流程中,完善企業(yè)各類制度、規(guī)范流程,梳理出各類風險點,企業(yè)就有了風險體系和風險管理文化,基于風控體系企業(yè)的合規(guī)性IT建設就有良好的基礎了。從體系優(yōu)化到IT系統(tǒng)固化:風險監(jiān)控預警與內(nèi)部控制系統(tǒng)采用一套流程、不同視角的設計理念,可在企業(yè)戰(zhàn)略管理、科研生產(chǎn)等各項活動中,對各類風險進行識別、評估、應對和分析,通過數(shù)據(jù)集成提供實時動態(tài)的風險監(jiān)控預警。發(fā)揮IT技術(shù)對風控體系在各業(yè)務系滲透作用,力促營造依法合規(guī)、科學規(guī)范、風清氣正的運營氛圍,保障企業(yè)的持續(xù)發(fā)展。

5風控管理體系的藍圖設計、方案設計

圍繞企業(yè)戰(zhàn)略流程的嵌入式管控體系,梳理出各業(yè)務風險點。風險監(jiān)控值、目標值、閥值和實際值都來源于業(yè)務。根據(jù)企業(yè)發(fā)展階段,通過風控系統(tǒng)風險數(shù)據(jù)的準確性得到保證,風險指標的合理性、監(jiān)控預警模型和算法得到規(guī)范,實現(xiàn)企業(yè)風險智能監(jiān)控;企業(yè)領(lǐng)導層所關(guān)注的各個層面的風險展示界面清晰、快捷;企業(yè)風險點明確;風險評估、預警準確及時;為決策及管理層提供風控主題,使風控企業(yè)內(nèi)閉環(huán)流轉(zhuǎn),提高工作效率。經(jīng)過大量的閉環(huán)運行,企業(yè)預警模型才能逐步完善,基于模型創(chuàng)建風險指標,才能實現(xiàn)企業(yè)風險的智能監(jiān)控。風控體系建設藍圖設計使風險-內(nèi)控-審計有機結(jié)合,在各項業(yè)務活動中管控風險。風控體系的建設從企業(yè)戰(zhàn)略目標出發(fā),梳理業(yè)務架構(gòu),考慮影響戰(zhàn)略目標實現(xiàn)的各風險領(lǐng)域,在此基礎上設計支撐戰(zhàn)略目標實現(xiàn)的內(nèi)控管理流程及具體控制措施。風控體系的建設應將企業(yè)已有的應用系統(tǒng)與風控系統(tǒng)集成設計。企業(yè)風控體系的建設,實際也是對企業(yè)IT系統(tǒng)的治理和改造,將風險點滲透到各個相關(guān)系統(tǒng)業(yè)務點,通過風控系統(tǒng)也業(yè)務系統(tǒng)關(guān)聯(lián),達到風控目標。全面風險管理框架是:風險管理體系-風險管理文化-風險管理組織職能體系-內(nèi)部控制系統(tǒng)-風險管理信息系統(tǒng)-風險管理績效考核。風險管理體系———風險管理文化是企業(yè)文化的一個重要部分,風險管理文化的建設應融入企業(yè)文化建設全過程,將風險管理意識轉(zhuǎn)化為員工的共同認識和自覺行動,促進企業(yè)建立系統(tǒng)、規(guī)范、高效的風險管理機制。風險管理文化需在企業(yè)內(nèi)部形成共同的風險語言,在各個層面營造風險管理文化氛圍。風險管理文化建設應與薪酬制度和人事制度相結(jié)合,有利于增強各級管理人員特別是高級管理人員風險意識。建立重要管理及業(yè)務流程、風險控制點的管理人員和業(yè)務操作人員崗前風險管理培訓制度。采取多種途經(jīng)和形式,加強對風險管理理念、知識、流程、管控核心內(nèi)容的培訓,培養(yǎng)風險管理人才,培育風險管理文化。風險管理體系———風險管理組織職能體系第一道防線,有關(guān)職能部門和業(yè)務單位。提出這道防線,最大好處是把風險管理的手段和內(nèi)控程序融入到了企業(yè)的各業(yè)務單位的工作與流程中,防止風險管理與各業(yè)務單位的工作脫節(jié),搞“兩張皮”。第二道防線,專職風險管理職能部門和董事會下設的風險管理委員會。在進入全面風險管理階段,設立這道防線,有利于統(tǒng)一組織領(lǐng)導,統(tǒng)一策略與標準,共享人力資源。第三道防線,審計委員會、內(nèi)部審計部門。風險管理體系———內(nèi)部控制系統(tǒng)從企業(yè)戰(zhàn)略出發(fā),以風險為導向,通過評估、改善與提升、監(jiān)督的方法維護公司內(nèi)部控制系統(tǒng)的有效運作,實現(xiàn)內(nèi)部控制的五個目標:合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關(guān)信息真實完整,提高經(jīng)營效率和效果,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。風險管理體系———風險管理信息系統(tǒng):風險管理信息系統(tǒng)需包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。風險管理體系———風險管理績效考核,各有關(guān)部門和業(yè)務單位應定期對風險管理工作進行自查和檢驗,及時發(fā)現(xiàn)缺陷并改進,其檢查、檢驗報告應及時報送企業(yè)風險管理職能部門;企業(yè)風險管理職能部門應定期對各部門和業(yè)務單位風險管理工作實施情況和有效性進行檢查和檢驗,對風險管理策略進行評估,對跨部門和業(yè)務單位的風險管理解決方案進行評價,提出調(diào)整或改進建議,出具評價和建議報告,及時報送企業(yè)總經(jīng)理或其委托分管風險管理工作的高級管理人員;建立內(nèi)控考核評價制度,把各業(yè)務單位風險管理執(zhí)行情況與績效薪酬掛鉤。

6結(jié)論