企业风险管理控制范文

时间:2023-08-28 17:04:12

导语:如何才能写好一篇企业风险管理控制,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

企业风险管理控制

篇1

【关键词】建筑工程;施工企业风险管理控制

1 建筑施工企业风险管理概述

建筑施工企业风险是指施工单位在建筑工程项目准备、施工作业以及竣工验收各个阶段中必须综合考虑客观存在的,可能造成经济损失发生的不确定状态。由于建筑工程施工项目受到投资成本高、项目施工工期长、参与建设单位较多等因素的影响,因此风险具有影响因素较多、不可预见、不可控制以及不确定的特点。根据风险性质建筑工程项目实施过程中的风险可以分为纯风险与投机风险。纯风险是指项目风险发生后不会带来收益,并造成企业损失的风险因素。投机风险则是指可能造成项目效益损失,但也可能会带来一定收益的风险因素。风险管理则是建筑施工企业针对风险进行分析评估,并采取适当的措施进行预防控制,从而尽可能的降低建筑施工企业发生的概率,减少风险发生后造成的损失。

2 建筑施工企业风险管理意义研究

(1)降低风险发生几率以及风险发生造成的损失。建筑施工企业在项目建设实施过程中需要投入较多的资金、材料以及劳动力,人财物整体耗费较大。如果不能对风险进行妥善的管理,则会造成意外损失发生的可能性增加,进而可能导致工期延误以及投入的不断增加。因此,建筑施工企业加强风险管理,对于降低意外发生的可能性,并减轻风险意外损失具有重要的作用。

(2)减轻风险对于施工企业经济效益的影响。建筑施工企业通过风险管理控制,可以有效地对企业资金以及物资材料进行合理的规划安排,避免由于各种风险的发生造成巨大经济损失。

(3)促进建筑施工项目的顺利进行,避免项目参与各方纠纷的发生。项目风险管理不仅仅是预防风险,还具有合理的平衡分配风险的作用,通过对风险的监督、预防以及处理,对于各类风险明确负责方以及风险责任分担比例。风险管理控制措施可以有效的处理风险发生后的各项事宜,并避免风险发生后的各种纠纷发生。

3 建筑施工企业风险评估

风险评估是指针对建筑工程项目建设过程中,针对可能发生的风险进行规律研究以及量化分析,风险评估的内容主要包括风险发生概率、风险损失估计以及风险等级的评估三方面的内容。通过风险评估可以将项目的风险因素根据其规律特征以及影响程度进行分析,对风险进行量化的评价。

(1)建筑施工企业风险发生概率评估。对于建筑工程项目,可以借用大量统计数据资料,通过主观概率评估的方法对于建筑工程项目实施过程中辨识的风险进行概率分析。主观概率分析方法主要是根据项目信息以及企业在过去项目实施过程中的经验教训,结合合理的判断,对于风险发生的概率作出合理的估计。通过风险概率评估,可以起到加深对于建筑工程项目的了解,并对项目的实施方案进行分析,综合比较分析各种方案的可行性以及风险发生概率的大小,进而优化项目实施的各项方案。

(2)项目风险损失量的评估。由于建筑工程风险种类较多,一些损失发生后对于工程项目影响不大,而有些风险则会造成巨大的经济损失,甚至造成项目实施的中断。因此对于风险的损失量进行评估可以有重点的对有可能导致较大损失的风险采取重点的控制管理措施,进一步降低风险发生后造成的损失。风险损失量的评估主要包括工期、费用投入以及建筑工程质量、建设效果的影响。风险损失量的评估方法为首先对于正常状态下项目建设的季度、成本以及建设效益进行分析,然后将总结分析的项目风险因素对于项目正常建设过程中的投入、施工效率以及质量的影响,两者对比分析确定风险损失量的大小。

(3)风险等级评估。由于建筑工程项目实施过程中的风险因素非常多,涉及到项目实施的各个阶段以及各方面,因此需要对项目风险等级进行评估,避免风险管理过程中对所有风险进行综合管理造成管理费用的提高。进行分级评估,并结合前述的风险发生概率以及损失量情况,综合确定风险程度。

4 风险防范以及控制管理措施研究

(1)建筑施工企业风险回避管理。对于建筑施工企业,风险回避主要是指采取措施远离躲避风险发生可能性较大的行为环境,从而尽可能的避免风险的发生。对于项目风险较大而且风险发生后损失巨大的情况,应该拒绝投标或者利用项目建设合同进行自我保护,对于应该由业主、材料或者设备供应商承担的风险,应拒绝承担。对于风险损失超过施工企业承受能力的情况,应不参与投标或者合资建设。对于直接影响到工程造价的原材料价格,施工单位应提前与供应商签订合同,避免材料价格波动造成的风险影响。风险回避虽然属于有效的风险防范策略,但容易失去企业获得较大经济利润的机会。

(2)建筑施工企业风险转移。风险转移是指建筑施工企业在无法回避风险的情况下,将企业在项目建设过程中的风险转移给项目建设的其他参与主体承担。风险转移并不是将风险损失转移,而是将风险转移给其他可以控制风险的分包商与保险方。对于建筑工程项目业主单位拖欠工程款的风险,可以采取制订分包合同规定将业主支付总承包方后向项目分包方支付。并通过分包商自备设备或租赁的方式减轻施工企业的资金投入风险。此外,还可以采取工程保险以及工程担保的方式,将施工企业自身面临的大部分风险转移至保险公司或者担保公司承担,从而确保建筑工程项目的顺利进行。

(3)施工企业风险分散控制。建筑施工企业的资金实力强,其承担抵御风险的能力也越强,出现风险后对于建筑施工企业的整体经济效益影响也就越小。建筑施工企业应根据分包合同,对于分包商在合同文件中应承担的风险部分明确规定,由总承包方与分包方根据合同比例分担项目风险。同时建筑施工企业还可采取增加项目建设数量,通过薄利多收的方式,将建筑工程项目风险分散,并降低投机风险造成的损失量。

(4)风险自留。风险自留是指建筑施工企业将项目建设过程中的风险独自承担,没有进行风险分散转移。风险自留管理主要是针对难以预测的风险,或者是施工企业有意识的将风险自行控制。通常情况下,建筑施工企业采取风险自留措施一般需要遵循以下措施原则:风险自留损失费用低于保险公司收取的风险分担费率;建筑施工企业风险分担单位较多,可以准确预测并控制风险发生损失情况;施工企业的风险管理目标可以承受风险损失费用;风险发生造成的费用与损失支付周期较长,在此时间内可以创造更多的机会成本。

5 结语

建筑工程项目由于建设周期长、投资成本高的特点,因此在建筑项目付诸实施的各个阶段风险因素多。充分认识建筑工程项目风险管理的重要性,客观科学的进行风险评估并采取一系列措施进行系统、动态的风险管理控制,对于降低项目建设过程中风险发生概率,促进项目建设顺利进行,提高建筑施工企业经济效益具有重要的作用。

参考文献

[1]刘延宏.建设项目推行工程保险的障碍与对策[J].《铁路工程造价管理》2006(2):21

篇2

关键词:企业;内部控制;风险管理;关系;研究

在现代企业管理中,内部控制和全面风险管理都是企业在经营过程中管控风险所必需的。美国全国反虚假财务报告委员会下属发起人委员会COSO(以下简称美国COSO委员会)确定的全面风险管理体系框架中明确地把内部控制作为一个子系统放在了全面风险管理体系框架内。两者在风险的管理上各有侧重,相互结合,互相融合,有效保障了企业防范风险,稳健经营,达成目标。下面我们就从他们各自的发展历程、管理目标、管理范围、关注侧重点、所采用的管理方法和所采取的措施等多方面去分析和理解他们两者的关系。

一、企业内部控制概念及发展历程

1.内部控制概念内部控制是将一系列具有控制功能的方法、程序、措施进行系统化和规范化后,以制度和流程形式形成的一个严密和比较完整的体系。企业内部控制是以防范和有效管控风险为目的,以一系列专业管理制度为基础,通过全方位梳理、识别关键控制点,以流程形式建立过程控制体系而形成的管理规范。在我国,企业内部控制的官方定义正式出现在财政部等五部委所的《企业内部控制基本规范》中,根据该项文件的指示,内部控制主要指的是由企业管理层以及企业员工通过内部控制手段实现控制目标的过程。而美国COSO对内部控制含义的界定与上述文件中的基本一致,不同处主要在于表述上的稍有差异,即将我国“旨在实现控制目标的过程”表述成了“提供合理保证的过程”。内部控制实质上是一种管理思路。要准确理解内部控制重点要关注以下几方面:一是内部控制是以一系列管理制度、规章为基础的;二是内部控制强调的是过程控制,主要是对企业或组织实体关键风险点控制的方法、流程、措施进行了系统化的规范和固化,形成管理规范,以达到对风险的管控;三是内部控制的目标是为了提高企业或组织实体的经营效率效果,可靠准确经营财务数据的获得和遵守法律法规的合规经营;四是内部控制须遵循全面性、重要性、制衡性、适应性和成本效益五大管理原则,并按照业务导向和管理简化原则进行水平提升;五是内部控制的主要内容包括企业内部控制环境、企业风险管理、活动控制、信息的收集与分析、内部监督的内容,不同类型的企业组成部门也有所不同,但内部控制均需要企业内部组织、各部门的协调、参与才能够保证内部控制工作顺利开展。2.内部控制发展历程内部控制有它自身的发展历程。上世纪40年代,在会计界首先提出了内部牵制的概念;到1949年,美国注册会计师协会AICPA的审计程序委员会(以下简称美国AICPA)下属的内部控制专门委员会通过组织多位学者共同研究,发表了对于指导内部控制工作具有重要作用的专题报告,即《内部控制,一种协调系统诸要素及其对管理部门和独立注册会计师的重要性》,世界范围内对内部控制出现了第一次官方解释。1958年,美国AICPA了29号《审计程序公告》,该报告中将内部控制工作内容进行了分类,即分为会计控制与管理控制,初步搭建了内部控制工作的体系。还在1988年《审计准则公告》中明确提出了“内部控制结构”的概念。直到1992年美国COSO委员会才完整提出内部控制整合架构。2002年7月,由于安然事件和世通舞弊案的影响,美国国会通过萨班斯法案(Sarbanes-Oxley法案),规定了上市公司必须做好内部控制管理工作,在进行上市审查时内控体系也成为一项必要且关键的审查内容,随后世界范围内纷纷效仿这一制度规定,加强对上市公司的内控制度考查,增加信息披露的规范与要求。在我国,2008年6月财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》,该文件的成为指导我国企业开展内控工作的基本依据,被广泛推行。文件内容包括总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则共七个章节的内容。

二、企业风险管理概念及发展历程

1.全面风险管理概念企业通过经营性活动赚取经济利益,任何交易都存在不同程度、不同类型的风险,对企业实现发展目标都具有影响。我们称之为风险。当然,风险有纯粹性和机会性,它有可能给企业带来损失,也有可能为企业带来盈利等机会。纯粹风险指的是只可能带来损失的风险类型,而同时可能带来损失也可能带来收益的风险叫做机会风险。当企业经营中面临市场准入放开、鼓励产品创新、政策法律解禁、经营环境变化后,会大大增加企业经营的风险性,经营成效也随之变化和波动,企业在为降低风险而采取措施的决策过程中,对收益与成本进行权衡与匹配,风险管理工作的意义在于帮助企业预判可能存在的损失,从而进行规避,降低决策失误的可能,促进经济效益的提升。风险管理的含义为企业风控部门通过科学有效的方法进行风险的判断和预防。在对经营活动中的风险进行识别、评估、测算、计量、评价的基础上,对经营活动中可能遇到的风险实施精准、有效控制,以降低或转移风险可能引致的损失和负面影响,尽可能在最小的代价和成本基础上,实现最大成效和安全保障的过程。风险管理并不是要完全消灭风险,风险与机会同在,拒绝风险等于拒绝财富。风险管理的意义就在于如何精明承担风险,以最小可承受的风险来获取更高的收益。国务院国有资产监督管理委员会曾《中央企业全面风险管理指引》,对全面风险管理一词的含义进行了官方的解释,即全面风险管理指的是企业基于经营需要以及工作基本流程,建立科学的风险管理制度,在员工间形成良好的风险管理文化,从而在各个部门间形成完整的风险管理体系,主要内容包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,以上工作内容形成了全面完整的风险管理模板,从而为企业风险控制流程提供了制度前提。风险管理基本流程则包括风险信息的收集、分析、应对措施执行以及工作改进,另外还包括风险管理的监督和约束。美国COSO委员会2004《全面风险管理——总体框架》,对全面风险管理的含义解释为由董事会、股东会等管理层依据经营决策需要而对过程中存在的潜在风险进行识别与管理的过程,由此保证决策目标能够顺利实现。要准确把握并理解全面风险管理的概念,我们需要从以下几点去认识:一是全面风险管理是过程的管理,涉及到企业的多方面,包括了企业风险管理目标、战略的确定、风险偏好的选择、风险的收集统计、风险的评估评价、风险管理方式选择、风险管理方法执行、风险的预防方案以及如何进一步加强对风险管理工作的监督与改进,这一过程是风险转移、降低和控制风险的一系列程序,是风险与机会的选择;二是全面风险管理的工作是全员的参与;三是该定义表明风险管理并非要完全消灭风险,也不是为了减轻和降低风险而不惜一切代价,而是要尽量减轻、降低风险,使风险可以承受,精明地在所承担的风险上获取最高收益。其实企业经营中风险总是无法彻底消除,为企业经营目标实现我们所能做的也只能做出合理的保证,而不是做绝对保证。可见,现在风险管理在传统的风险管理基础上发展到今天,早已经有了天壤之别,更强调了全面的风险管理。传统风险管理关注焦点主要专注于纯粹和灾难性风险。管理手段往往比较单一,主要采用保险和风险减免的控制手段。在管理方式和目标上只是就单个风险实施管理,并不与企业的战略目标相联系。管理理念更是被动地将风险管理作为成本中心,不设专门的部门而是由多个职能部门来管理。而全面风险管理是从企业和经营组织的发展战略层面去考虑,全面集中管控企业和经营组织中所有可能面临的风险因素和类别,既包括战略风险、法律风险、声誉风险,也同时涵盖交易风险、财务风险、执行风险等内容,配备有独立的风险控制工作体系,设有专门的委员会或首席风险官、风险管理专门部门来管理,从理念上已经积极主动将风险管理作为创造价值的中心。在管理目标上全面风险管理更是紧密结合企业和经营组织发展战略,依据风险偏好寻求风险优化,同时运用现代金融保险功能和内部控制等多种方法、手段,以达到企业和经营组织经营目标效益的最大化,实现所有利益方的共赢。另外,我们也可从英文“Risk,风险”单词上来探讨风险管理概念的两种解读,也颇有意思。第一种理解:R:代表收益(Return)、I:代表免疫力(Immunization)、S:代表风险管理系统(System)、K:代表风险管理技术和知识(Knowledge),即通过培养专业人才,运用管理系统,形成风险管控体系,加强管理,提高免疫力,实现风险与收益的平衡。第二种理解:R:代表监管(Regulation)、I:代表信息(Information)、S:代表风险管理系统(System)、K:代表关键风险点(Keypoints),即通过对信息、数据的挖掘和分析,找出关键风险点,运用管理系统进行管理,并且注意要加强运营过程中的监管和约束。综上所述,目前想要进一步完善全面风险管理工作,其核心就体现在全面性上,在于管理的全员参与和管理全部业务、全业务过程和全风险类别,以及在风险应对上更加系统化和多样化。因此,全面风险管理,可理解为是指经营单位和组织的董事会、经营管理层及全体员工共同参与,对经营活动中可能面临的各类风险进行准确识别、审慎评估、动态监控、及时应对的全程管理。2.全面风险管理发展历程风险管理起源于美国。虽然人类认识风险的历史几乎与人类的文明一样久远,但人们对风险进行管理的认识和运用并不久远。直到1930年在美国管理协会发起的一项保险问题会议上,美国宾夕法尼亚大学的所罗门·许布纳博士在此背景下提出了风险管理的概念和构成要素。美国宾夕法尼亚大学沃顿商学院的施耐德教授于1955年进一步对风险管理的含义进行了深刻阐述,及1956年《哈佛商业评论》上风险管理文章的出现,这篇名为《风险管理——成本控制的新名词》的文章,至此风险管理真正开始切入企业的管理,进入人们的视线。澳大利亚和新西兰于1995年共同制定了世界范围内第一个国家风险管理标准AS/NZS4360,该标准明确定义了风险管理的标准程序。随着人们对风险管理认识的不断深化、风险计量技术的不断进步,伴随各种风险的发生、反思与应对,2004年以美国COSO委员会《全面风险管理——整合框架》为起点标志,全面风险管理标准体系第一次正式建立,并被广泛采用,风险管理真正意义上正式步入到了全面风险管理阶段,并逐步完善与发展。特别是2008年世界金融危机的发生和带来的深远影响,以及巴塞尔协议的全面实施,全面风险管理首先在金融企业界全面推行,而后逐步延伸到其他工商企业,全面风险管理才更加深入人心并得以逐步深入。2006年国务院国有资产监督管理委员会了我国第一个全面风险管理指导性文件,即《中央企业全面风险管理指引》,这意味着我国自此拥有了指导企业开展全面风险管理工作的标志性规范,推动企业风控制度进入新的阶段,对于企业的现代化发展有着重要意义。

三、企业内部控制和全面风险管理的关系分析

当前理论界对于内部控制的范畴界定具有争议,例如部分学者认为内部控制包含了全面风险管理,一部分学者认为两者并不包含合并关系。也有人反过来认为,全面风险管理包含了内部控制。美国COSO委员会则认为两者联系紧密并正在融合。在我国,从相关部委对两者的重视态度上看,国资委更强调全面风险管理,财政部更强调内部控制。但我们在企业内部控制和全面风险管理的具体运用实践中,深切感受和认识到内部控制确实在全面风险管理过程中是完全必不可少的,是全面风险管理必要的组成部分及必须运用的管理手段和环节,所发挥的作用也是非常关键的。从二者管理目标和所依托的管理体系和相关制度、流程来讲,可以说全面风险管理是涵盖了内部控制的。而从目前国内外现代企业管理发展趋势和内部控制与全面风险管理自身完善发展中,看到二者也已交织和融合在一起,统一到了企业的全面风险管理体系中。1.内部控制和全面风险管理都因企业在经营发展中面临着各种风险的挑战和威胁而产生,他们有着一样存在的基础内部控制和全面风险管理产生都基于企业在经营过程中面临着诸多风险存在的客观性。内部控制的发展历程相较于全面风险管理而言更早,但是内部控制的理论和实务经验对于后续全面管理控制工作的开展具有重要的参考意义,全面风险管理可以认为是内部控制发展的升华版本。两者在企业的运用实施过程中,它们都会强调全员参与性,是由“企业董事会、管理层以及其他人员共同参与实施的”。另外,各职能和业务部门及各人员在内部控制或风险管理中都有相应明确的角色定位与职责分工,他们相互分工协作,相互独立牵制。2.内部控制的方案和流程在全面风险管理过程中具有重要意义,是全面风险取得有效成果的前提条件,只有采取科学合理的控制手段和方法才能控制到位内部控制工作顺利开展的前提是企业各部门对风险管理工作具备充分的积极性,并且把握流程中可能出现的各种风险类型,判断方案是否准确、执行手段是否落地,才能加强对经营风险的防控。完善的内控系统是必须和必要的。同时,我们还应看到,内部控制是很有效的风险管理方法,在全面风险管理的方方面面被广泛运用。此外,在企业管理实践中,为应对合规风险,满足国内外法律法规和监管要求,也需要构建有效的内控系统。因此,建设完善的内部控制体系,使之体系健全、统一、规范,是企业全面风险管理体系建立中所必要的组成部分。3.内部控制与全面风险管理从企业管控风险的根本性质和作用看,他们都归于和服务于企业对经营过程中风险的管理良好的内部控制和科学的全面风险管理,都对单位经营活动的效率和成效、资产安全、经营信息及时准确具有保障作用。在现代企业管理中,两者的结合运用,将更有助于帮助管理者实现经营目标和方针,保护企业经营资产安全、完整,防止资产流失,提高管理科学规范水平,更好满足现代企业管理的迫切需要。4.从内部控制与全面风险管理的管理范围、目标、关注焦点去分析,全面风险管理比内部控制更广泛、更全面首先,在管理范围上,内部控制是企业依靠和运用系统化的规范、规章、制度、形成采取的风险管理流程规范,以遏制与防范对经营目标实现中的不利风险和负面影响,保障和促进经营目标的实现。而全面风险管理则扩展到企业发展战略层来考虑风险的特征、偏好和管控,依照经营环境的可能变化,在事前制定经营目标时就注重和进行各种风险的分析、识别、存在可能,并运用专门的工具、方法、手段等,按照风险可测、可控和有效应对要求管控各种风险危机事件,明显包含了战略目标范畴。其次,内部控制的实施目标与全面风险管理有所不同。全面风险管理更注重的是风控体系的全面搭建,而内部控制目标主要包括经营管理的合法合规性控制,以及财务与信息披露的安全,并且保证所有财务报表的真实性与安全性。并通过过程控制来实现目标。内部控制强调在企业内部的控制,使内部人员职权清晰、相互牵制,以达到控制风险、抵御风险的能力;关注焦点主要专注于公司经营所有业务流程其过程控制措施的有效性。而全面风险管理则更加全面,其目标除内控的相关目标外,还要在如何及时地发现和识别风险,以及对发生风险的有效应对上下功夫,以有效防止和降低或者转移风险可能给企业经营带来损失和造成负面影响,保证所有风险的可测、可控、可承受。全面风险管理所关注焦点已包含企业战略、市场、信用、合规、财务、现金流、声誉风险等所有经营风险。5.从内部控制与全面风险管理所运用的管理方式和应对风险所采取的策略上看,内部控制已完全融合在全面风险管理中,全面风险管理已涵盖了内部控制内部控制所负责和做的相关工作、活动、内容,在全面风险管理的过程中及风险管理后的相关活动中都已包含,如对风险进行的分析评估和由此而实施的控制措施、信息反馈与沟通、监督纠错等工作。而全面风险管理则贯穿于整个管理过程。全面风险管理的工作、活动、内容、步骤比内部控制做的明显要全面、宽泛和复杂得多。当前全面风险管理的工作内容涉及企业经营管理的各个阶段,包括企业经营目标的构建与完善,以及经营策略的制定,风险管理文化的创建以及整体员工风险防范意识的提升,还包括风险管理模型、风险处置、风险报告程序等组成部分。在对风险所采取的应对策略上,内部控制主要通过业务流程控制和嵌入各项规章制度约束来应对。而风险管理的工作内容则不仅包括了风险信息收集与分析、风险判断、风险对策等内容,还包括风险偏好、风险计量、风险容忍度、风险指标体系、压力测试、情景分析等工作体系,所涉及的内容与方法十分广泛。有鉴于此,全面风险管理的架构体系的建立能够更加全面地帮助企业进行风险防范,并且对各方面的影响因素进行分析,从而帮助企业拓展业务范围,规避风险,降低工作成本,更好地提高经济效益,实现经营目标。两者在各有侧重、优势的深度融合中,最终保障企业的稳健经营,促成企业董事会和高级管理层经营目标的实现。

参考文献:

[1]李晓慧,何玉润,编著.内部控制与风险管理理论、实务、案例.中国人民大学出版社,2016:1-10.

[2]刘守伟.对企业全面风险管理的认识.铁路采购与物流,2010(8):21-22.

[3]孙海燕,张荣玉.内部控制与风险管理融合研究.管理学家,2010(9):99-100.

篇3

【关键词】企业内部控制;风险管理机制;措施

在社会主义市场经济发展新时期,现代企业要在激烈的市场竞争中占据有利位置,提升其经济效益,需要对企业内部控制机制建设情况加以分析,在企业内部控制中引入风险管理理念和方法,着重提高企业财务管理水平,保障企业运营安全,实现既定经营目标。

一、企业内部控制与企业风险管理的关联性

在现代企业制度改革及财务管理改革的推动下,我国企业内部控制与风险管理控制呈现出互相融合的趋势。在企业风险管控中,涉及到的重点环节主要有风险识别、风险监督、风险评估及风险应对等,而企业内部控制从属于企业日常管理,一般不涉及到企业风险预估及防范。在企业内外部发展环境更加复杂多样的背景下,在企业内部控制中强化风险管理,可以在对企业运营风险要素加以掌控的基础上,提高其内部控制建设水平[1]。

二、现阶段我国企业内部控制及风险管理机制建设中凸现的问题

(一)企业内部控制及风险管理意识不强,风险应对能力不足

从机制运行角度看,企业内部控制及风险管理涉及到企业运营的各个方面,需要将其加以全程贯穿,但从现阶段企业风险及内控管理实践看,企业经营管理者并未全面深刻理解内部控制及风险管理的重要性,而是将精力放在企业眼前利益上,一方面导致企业内部控制及风险管理机制建设滞后,完善度不高,另一方面在企业参与到全球化市场竞争时,其对风险的识别、反应及应对能力不足。此外,在对企业内部控制及风险管理上,企业管理者对两者的理解有误,片面地将其等同于企业制度的制定和实施,将企业内部控制及风险管理加以割裂,企业内部控制及风险管理机制建设收效甚微。

(二)企业在金融风险防控机制建设上较为迟缓

受制于企业内部控制及风险管理意识薄弱,我国多数企业并未建立并完善企业的风险管控体系,在对企业风险要素的甄别及防范上能力不强,尤其是金融风险防控机制跟进不力[2]。第一,企业未成立独立性较强的风险管理机构。在经济一体化趋势逐渐加强的市场环境中,企业在资金来源,资金调配管理等环节更加复杂,各种金融衍生品得以在企业中应用,如不成立专门的管理机构对其进行必要的风险防控,极易使企业蒙受经济损失。第二,企业在对风险因素的评估上不够全面系统。企业营运与企业风险相伴相生,企业要保障稳定安全运营,需要建立风险评估体系及模型,对企业涉及到的一些资金投资,金融衍生品的风险等级加以识别、划分及防范,但在这一环节,多数企业并未进行及时规划部署。

(三)企业在内部控制监督管理建设上力度不强

企业内部控制要真正发挥其实效性,一方面需要企业内部控制机制的建立和完善,另一方面又离不开企业内部控制监督管理的及时跟进,发挥其约束功效。但我国企业在内部控制监督管理机制建设上还欠缺一定的力度,虽然有相应的内部控制监督管理制度辅助,但在制度的执行监督、内部审计机构的设立等环节还存在管理漏洞,这也增大了企业内部控制出现失控的几率。由于企业内部控制监督管理匮乏而引发的企业亏损及破产现象时有发生。

三、提升企业内部控制的风险管理机制建设水平的措施

(一)转变企业内部控制及风险管理理念

在企业内部控制的风险管理机制建设上,首先,企业管理者要对企业的内外部发展环境加以分析,转变原有的以制度代替机制的管理理念,在企业内部控制中融入风险管理理念和方法,着重对企业的经济行为及经营业务进行风险评估,不断完善内部控制体系。在企业财务管理及金融衍生品管理中,一方面要采用先进的风险管控手段,建立财务信息及财务风险预警体系,另一方面要对各项重要的财务信息、预算浮动、现金流量加以整理及记录。此外,在公司内部控制及治理结构上,企业应顺应投资及股权结构层次复杂多元的趋势,对企业内部治理结构加以优化,为开展企业风险管理做好组织保障[3]。

(二)对企业风险管理体系加以完善

为确保企业能够在复杂多变的发展环境下有效识别及防范企业风险要素,企业要针对风险管理体系进行完善。第一,企业要针对运营风险,成立独立性强的风险管理机构,由其负责对企业的经营风险要素进行全面梳理、分析、预防和控制。第二,企业要加强财务会计人员及风险管理人员的素质能力,根据企业发展情况及业务状况,选择及引入熟悉及了解金融市场风险发生规律的风险防控人员,以促进企业风险应对及处理能力的提升。第三,企业要做好风险的识别、分类、评估、管理工作,确定出风险等级及附带风险来源,通过相应的风险管理措施加以化解。

(三)强化企业内部审计职能作用,做好企业内部控制及风险管理监督管理

在应对企业风险方面,企业内部审计制度能够发挥重要的监督管理作用,作为企业来讲,一是要通过在企业内部建立其规范严谨的内部审计制度,使企业内部审计机构能够独立行使其监督管理职能,从而提高企业各环节管理运营的水平,并对监督管理过程中出现的风险隐患加以及时排除。二是要将企业内部审计与企业的风险管理加以融合,在企业内部审计中实施以风险为导向的审计模式,全面发挥企业内部审计人员在企业运营各个流程的风险识别、风险预测及风险管理方面的优势。

四、结语

总之,企业内部控制风险管理机制在保障企业经济效益提升,促进其稳定发展方面作用及地位较为突出。现阶段,我国企业在内部控制风险管理建设上尚存在一些问题,针对这些问题,企业应注重从理念转变,机制完善等环节加以完善,从而使企业内部控制风险管理真正发挥其职能作用。

参考文献

[1]邓顺峰.企业内部控制的风险管理机制探析[J].商业经济,2013,(14):39-40.

[2]许杰.浅议企业内部控制的风险管理机制[J].现代经济信息,2014,(23):129.

篇4

1 我国企业在风险管理中内部控制存在的问题

1. 企业管理者对内部控制的认识和理解不足。目前,在我国企业中基本都建立了内部控制制度,但有些企业的内部控制制度的制定缺乏科学的指导;有的企业管理者认为内部控制就是各项工作制度和业务规章的汇总,建立了企业规章制度就等于做好了内部控制。有的甚至认为风险管理仅仅是公司高层的事情,与自己无关。还有一些管理人员风险管理观念淡薄、重经营轻管理。所以要建立一套科学有效内部控制制度及风险管理机制,应提高企业管理者对这方面的认识。 此外,企业比较重视传统意义上的内部控制风险,从而忽视了对传统内部控制之外的风险的控制和衡量。例如,外部重大不利事项,外部经济、技术条件的变化,法律变化等风险游离于内部控制之外。企业若加强对这些风险的控制,就会为企业创造一个更好的内外部发展空间,减少更多风险。

2. 企业内部控制制度不完善。对内部控制制度建设不重视,内部控制难以发挥作用。一些企业机构设置不断变化,对分支机构的管理授权不清,没有将不相容职务分离;一些企业在制定内部控制制度时大多注重企业的财务目标,忽略企业的经营风险;企业过于追求利润最大化,没有站在企业可持续发展的角度上去看待问题;没有充分考虑企业内部控 制的环境,很大程度上缺乏内部控制的环境,对内部控制制度的制定具有片面性,内部控制制度没有形成一个完整的体系;对内部控制制度的制定没有形成制度制定、制度执行和制度执行结果的考核,三者没有构 成一个统一的有机整体。

3. 内部控制执行效果不理想,缺乏风险管理。企业的内部控制制度形同虚设,执行力度不够。许多企业的监督部门的工作不认真执行,完全是流于形式,根本无法发挥应有的作用;各部门管理责任划分不明确,没有建立相应的风险管理机制,一旦发生风险损失,则各部门或人员之间相互推卸责任;一些企业采取事后管理的传统内部控制方法,把内部控制置之度外,缺乏对重大风险预警机制及突发事件应急处理机制,直到发现问题再实施补救。 长期以来,企业管理者业绩考核往往以利润为指标,评价方式不具有多样性,往往忽视对内部控制的综合评价,缺乏完美的风险管理机制及组织架构。管理者在内部控制中起着关键性作用,没有相应的组织或机构进行监督制约随时面临着失控的局面,内部控制制度不能有效运行,不能降低潜在的风险。由于内部控制无法发挥对高层管理者的制约作用,而企业往往会因为缺乏对公司高层管理者的有效控制和监管而带来风险。许多企业的内部控制在实施的过程中仍存在许多问题,尤其在我国企业改制以后,强调放权让利,内部人控制现象严重,未达到内部权 力制衡的效果。

2 我国企业在风险管理中内部控制存在问题的成因分析

1. 风险管理意识差,缺乏风险管理机制。就我国企业的当前情况来看,企业的风险的认识和理解并没有提到应有的高度。尤其是企业的管理者,由于受计划经济条件下卖方市场的影响,缺乏有效的风险管理机制。由于当前社会经济环境的变化,企业间竞争越来越激烈,企业财务风险、经营风险等不断提高。

2. 内部控制制度不健全,缺乏控制力。我国企业内部控制活动中最大的一个薄弱环节就是考核奖惩机制不够健全、有效。计划不如变化快, 由于没有认真地去考核、去检查,而只是搞形式,其执行效果不理想。一个完善的制度,在没有有效控制、考核的情况下,都很难发挥出它应有的作用。由于管理体制和管理方式的问题,我国企业内部控制的监督很薄弱,管理控制的方法不先进,内部审计机构没有起到应有的作用。

3. 制约内部控制的法制大环境尚未形成,降低了内部控制实施的效果。由于我国法制不健全、产权责任不明确、人员素质低等原因还没有真正形成有法可依、执法必严、违法必究的大环境。因此,在一个企业也就很难形成有章必循,违章必究的局面。 此外,我国内部控制未形成常态,对于风险管理还处于理论研究阶段,尚未构成内部控制工作的长效机制。管理理念、管理方法等不能适应新经济条件下形势发展的需要。

3 完善我国企业在风险管理中内部控制的对策

1. 加强管理者对内部控制的认识和理解,健全风险管理机制。现代企业管理面临的环境越来越复杂,必须加强企业自身风险意识,健全风险管理机制。企业管理者要重视内部控制,不断的组织学习有关内部控制的知识。尽快在体制上明确企业管理层风险管理方面的责任,加强对内、外部所有风险的总体研究和控制。要加强内部控制的认识和理解,企 业还要将重大问题由管理者按照程序集体研究决定,以便增强员工对内部控制的认识。使内控制度的执行落实到实际,从而推进企业内控制度的完善,提高企业风险防范水平。

2. 科学建设内部控制制度,完善企业内部控制体系。

(1)科学设置内部机构,健全内部控制制度。没有内部控制体系,就不可能有效的运行内部控制降低企业风险。必须科学设置内部机构,构建符合风险管理理念的组织结构体系。建立符合所设置内部机构内控控制的控制标准,各机构之间要相互联系和制约,创造一个良好的内部控制环境。根据本企业的实际情况,将不相容职务分离,设置合理的轮岗制度等等把内部控制贯穿于企业风险管理活动的各个方面,形成一种全面的控制体系,为企业内部控制提供有效的保障。

(2)建立风险评估体系,增强企业适应环境 能力。当今企业间的竞争日益激烈,企业风险不断提高,风险影响着每个企业的生存和发展。企业必须预测未来可能的风险,采用定性与定量相 结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进 行分析和排序,确定关注重点和优先控制的风险;结合风险承受度,权衡风险与收益,确定风险应对策略。将风险转移、风险规避等,以有效的防范和控制风险,建立健全风险管理体系。

3. 强化内部控制制度的实施,加强风险应对能力。

(1)制定内部控制的工作绩效考核和激励机制。完善的企业内部控制制度,会关系到组织目标的实现,因此,保证内部控制制度实施的效果是至关重要的。为防止执行相关内部控制制度机构的工作人员为了完成工作而流于形式,要制定内部控制制度的工作绩效考核和激励机制,与执行人员的工作业绩评价挂钩,提高规避风险的意识和能力。同时,企业还要提高全体员工的素质,提高员工的工作热情和责任心,使企业内部形成一个良好的企业文化氛围,从而达到内部控制的最佳效果。

(2)制定内部控制监督制度,加强对内部控制的监督。内部审计对公司治理起着举足轻重的作用,企业内部审计作为内部控制系统的关键部分,应当组织开展内部控制有效性和规范性的评价工作,充分发挥审计在内部控制中的监督作用,确保内部控制的执行有效性。通过内部审计对企业内部控制加以系统的检查和评价,确定其可信赖的程度,并针对内控中的薄弱点和失控点,提出改进措施降低风险。

(3)实现内部控制制度的各部门之间的相互协作。要高效执行内部控制制度,执行内部控制制度的各部门之间要相互协作。企业是一个利益整体,每一个部门都是为了完成企业最终目标而努力。各部门之间应加强信息共享、信息沟通,便于互相协作、互相促进,及时发现问题、解决问题,提高企业整体效益,做到协调企业内部控制流程,全面可靠地执行企业内部控制制度,真正发挥内部控制制度的作用以加强企业风险应对能力。

风险管理与内部控制经过多年的发展已经渐渐深入到各个领域,随着内部控制或风险管理的不断完善,它们之间必然会相互交叉、融合,直至统一。

篇5

关键词:内部控制 风险管理 企业利润

随着经济社会的高速发展,我国企业也越来越正规,其内部控制制度也逐步走向规范,但是目前内部控制理论的发展已经与风险防控理念相结合,因为各种各样的风险时刻威胁着企业的财产安全与可持续发展,企业必须从内部控制的规范完善入手来提高自身风控风险的能力。内部控制与风险防控虽然独立存在,但是目标一致、联系紧密、相辅相成、缺一不可。现代内部控制规范和制度的建设,不能离开风险控制理念和方法的应用。论文通过对内部控制体系和风险控制体系的论述,了解其现状,并结合企业自身实际情况找出解决之路。

一、简述企业内部控制与风险管理的概念

1.内部控制的概念

企业内部控制是指为了保护企业财产安全、保证会计信息的准确性、确保经营管理制度的有效执行、全面实现企业经营目标而实施的一种自我监督和自我管理的手段。企业内部控制是通过实施企业内部会计控制和内部管理控制,对企业内部各部门、各阶层、各工作环节和程序进行事前预测、事中控制、事后监管,全面贯彻经营策略、执行管理任务,以实现提高经营管理水平、促进经济效益实现、扩大企业利润空间的目标。

2.风险管理的概念

企业风险是指企业在经营过程中产生的可能造成企业经济利益流失的因素。风险管理是对风险的确认、预防和控制,旨在减少风险造成的损失。企业风险管理通过对风险辨识、估测和评价来选择管理风险的方法,对风险进行实施监管和妥善处理。有效的风险管理可以减少风险给其带来的损失,有助于企业所有者和管理者为企业未来发展做出正确决策,最大限度的保证经营管理的正常运行,保护其财产安全和完整,实现企业经营活动目标。

3.内部控制与风险管理结合的重要性

内部控制和风险管理在企业内部的实施有效预防财务报表造假现象,端正员工工作态度,依法办事,保证会计信息的准确性,确保企业所有者和管理者能够获得真实、有效的经营现状,促使企业做出正确的决策。与此同时,提高员工的风险意识,遵循其各项规章制度,提高工作效率,保护企业资产安全,促进企业各项发展策略的顺利实施,进而推进企业发展目标的实现。

二、内部控制与风险控制的关系

1.内部控制与风险控制的内在关系

(1)风险控制包含内部控制

从组成结构来看,风险管理包括内部环境、设定目标、风险评估、风险辨认、活动控制、风险对策、信息与沟通和监督八个部分组成;内部控制由环境控制、活动控制、信息与沟通、风险评估和监督五个部分组成。由此可见,风险控制包括了内部控制。

目前,内部控制作为实施风险控制的重要手段,在确认风险和控制风险环节起到重要作用,甚至是不可或缺的地位。内部控制保证了会计信息的可靠性,使企业领导层及时了解到真实的企业现状,企业经营者及时发现风险,并找出正确方法予以解决。如果企业缺少内部控制,将很难保证风险控制的有效性或效果不明显,进而造成企业发展失衡、待滞。

(2)内部控制等于风险管理

在一些学者眼中,内部控制等于风险管理。内部控制和风险管理的最终目标都是实现企业可持续、稳定的发展。内部控制是实现风险管理的技术与方法,风险管理是内部控制的延续。如果没有内部控制,风险管理则无法有效进行,也就达不到预期目标;如果没有风险管理,内部控制的工作失去了原有的意义。

(3)风险管理与内部控制互为前提

内部控制和风险管理同属于企业经营管理的范畴,互为前提,都是通过对风险的有效控制以实现减少风险、扩大利润的目的。企业风险是源自于收益的不确定性,所以,实施有效的经营管理来确保企业未来收益最大化是最科学的风险管理。实际上,风险管理目标就是通过减少风险带来的损失,来实现其利益最大化。但是,一旦风险管理不能有效实施,损失将会转化为成本,根据“利润=收入-费用”的原理,同等收入的情况下企业利润空间会缩小。

2.内部控制与风险控制的异同

内部控制和风险管理二者关系紧密,目标一致,互相联系,相辅相成,缺一不可。内部控制和风险管理的最终目的都是通过风险控制实现企业财产安全、完整和企业利益最大化。

内部审计和风险管理虽然有着共同目标,但是实施工作的具体范围不尽相同。风险管理是对可能与风险有关的经营管理程序或内容进行监督和控制;内部控制是对企业内部各部门、各阶层的监督和管理,不仅仅是与风险相关的,而是实现企业内部的全面覆盖。风险管理旨在通过风险控制,实现企业利润的最大化;内部控制不仅要对风险有敏锐的洞察,还要发现和帮助企业经营者解决企业在经营管理中可能出现的各种问题。

三、关于内部控制与风险管理未来发展的建议

1.内部控制与风险管理的现状

(1)对风险管理的认识不够,缺乏先进的管理体制。目前,我国大多数中小企业所有者和管理者对风险的认识不够,导致风险管理体系落后,不能及时的发现风险、控制风险、化解风险。由于风险管理体系发展的落后,导致内部控制不能全面、有效的运行,进而严重阻碍企业稳定、持续的发展。

(2)企业内部控制和风险管理未能实现整合。目前,我国正处于经济体系发展阶段,国内、外经济环境瞬息万变,因此给企业发展带来了诸多不确定因素,包括机遇,也包括挑战。显然,传统的内部管理制度已经不能完美应对风险带来的危险。只有将内部控制和风险管理有效结合、互补互用,才能化解风险,实现企业利润最大化。如果内部控制和风险管理继续分开管理、分开运行,其实施将受到限制,不能有效发挥起作。

(3)对内部控制和风险管理的关系了解不够,导致不能正确运用。通常情况下,企业不能准确梳理内部控制和风险管理之间的关系,工作不能承上启下,致使对风险的控制工作不能正常、有效的进行。内部控制要为风险管理提供工作资料,风险管理为内部控制提高工作效率。如不能依据二者关系进行工作,将阻碍风险控制,严重影响企业持续、稳定的发展。

2. 完善内部控制与风险管理的策略

(1)提高风险管理和内部控制在企业中的地位。由于行动受到主观意识的影响与支配,所以风险管理得到重视是进行风险控制和内部控制的主要前提条件。目前,我国与内部控制相关的政策与规范正在逐步完善,企业要认识到内部控制与风险管理在企业发展中的作用,充分发挥的其作用,提高其工作效率。增加工作价值,进而减少其财务和管理风险。

(2)建立严格的风险评估机制。内部控制与风险管理是相互关联的,风险评估是实施内部控制的重要依据。由此可见,企业结合自身实际情况,建立完善的风险评估机制是做好内部控制工作的基本途径。在内部控制设计上要设置风险识别点,在内部控制流程上要融合各种风险识别方法,在内部控制培训上也要对风险识别的理论知识和方法技巧有所涉猎,发现风险点后,还要结合专业技术方法和经验进行风险评估。然而风险评估的进行也是与企业内部控制是否完善和自身内部控制经验相关联的。

(3)聘用、选拔高素质人才,培养员工业务能力。高素质人才是企业发展的关键。企业要通过严格的招聘、面试等制度挑选适合的人才。对在职员工进行专业培训,开积极展技术交流活动,提高员工专业素质,及时更新员工知识储备,从而使员工为企业创造更多的经济利益。

(4)建立有效的信息沟通体系。企业要建立有效的信息流通体系,加强各阶层之间、各部门之间、各员工之间的信息沟通,加快信息的传递速度,实现企业资源共享,以此达到企业所有者和经营者及时、准确掌握企业现状的目的。

四、总结

根据前文的分析,内部控制与风险管理是相辅相成、不可分离的。建立健全内部控制制度、完善风险管理体系与明确二者关系,是有效控制风险的前提。内部控制和风险管理作为企业抵御风险的重要手段,必须加强合作,互通信息,全面贯彻企业经营管理方针,有效控制风险,实现企业利润最大化目标。企业要高度重视内部控制与风险管理建设,强化风险意识,积极应对,有效防范。

参考文献:

[1]顾红斌.浅析企业内部控制与风险管理[J].金山企业管理,2013,(3):42-44

篇6

摘 要 2008年美国次贷危机引起的全球金融危机对我国中小企业造成了巨大的冲击,对企业风险管理和内部控制提出了前所未有的挑战。文章在分析了我国企业内部控制与风险管理存在的问题的基础上,提出风险管理视角下构建企业内部控制体系的几点建议。

关键词 内部控制 风险管理 公司治理

一、内部控制与风险管理的含义

(一)内部控制的含义

内部控制是指企业的董事会、经理层以及全体员工共同实施的,为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。

(二)风险管理的含义

2004年9月COSO委员会颁布了《企业风险管理整体框架》的报告(ERM),把企业风险管理定义为:“企业风险管理是一个受企业的董事会、管理当局和其他职员影响,应用于战略制定并贯穿于整个企业,用于识别可能影响企业的潜在事项并在企业的风险偏好内管理风险,为企业目标的实现提供合理保证的过程”。

(三)内部控制与风险管理的关系

从企业内部控制和风险管理的含义来看,二者具有一定的一致性。首先,二者均认为各方在企业内部控制和风险管理过程中都应该发挥作用。其次,二者都是贯穿于企业日常经营管理的过程中。最后,二者都是以实现企业价值为目的。深入分析,可以得出内部控制是包含在企业风险管理中的一部分,风险管理除了包括内部控制的三个目标外,又扩大了整合框架的范围,增加了战略目标。风险管理是站在更高的公司战略层次分析问题,可以更细化地解决企业日常以及其他经营活动中出现的各种风险问题,在企业风险识别和应对方面发挥更加积极有效的作用,而内部控制则在会计控制、审计活动等方面发挥着作用。随着内部控制与风险管理的不断完善,两者必然相互交叉、融合,直至统一。

二、我国企业内部控制与风险管理存在的问题

(一)企业风险防范意识淡薄

目前在我国,有很多企业都缺乏风险管理意识,风险管理思想和理念没有贯穿整个管理过程中,缺乏一种有效的风险识别、评估和反应机制,企业抗风险能力低。目前很多企业的风险管理和内控活动主要是阶段性的,没有保持连续性。企业的目标是获取最大利润,致使很多企业管理者只顾眼前利益,忽视某些决策对企业未来发展产生的不利影响,常常对项目风险不能进行系统全面地分析,致使企业蒙受巨大损失。

(二)相关组织结构不完善

我国大多数企业在风险承担时主体不明确,各个部门和岗位的人员的工作职责和操作程序不明确,没有专门的人员和部门进行风险管理,难以形成独立的风险管理部门。即便一些企业成立了相应的风险管理部门,但没有专职的管理人员,风险承担的主体不明确,各个部门或者岗位间互相推卸责任,使得我国大部分企业的风险管理制度始终停留在以企业眼前利益为目的的决策层面上。

(三)对内部控制理解片面,缺乏对其他风险的关注

目前,企业只对传统意义上的内部控制比较重视,如不相容职务要分离等,对内部控制的理解具有片面性,从而忽视了对传统内部控制之外的风险的控制和衡量。企业若加强对各个风险的控制,就会为企业创造一个更好的内外部发展空间,减少更多风险。在这些方面,我国企业还存在不足,都要在以后的管理模式中逐步完善。

三、风险管理视角下构建企业内部控制体系的建议

(一)建立内部控制的持续风险管理机制

在此次金融危机中破产的企业中可以看出,内部控制在企业风险管理的过程中发挥着至关重要的作用。要确保内部控制制度被切实地执行且取得效果,内部控制就必须被持续监督,企业应该尽量单独设置内部审计机构,对企业内部控制的监督可以通过对各项管理活动的合理分配力求达到预期效果。

(二)加强对内部控制环境的构建

建立良好内部控制环境的关键在于建立完善的治理结构,高层管理者应增强内部控制和风险防范意识,注重企业文化建设,灵活运用各种管理控制方法。对于内部控制,应明确分为经营层面和治理层面的内部控制,经营层面的内部控制包括公司内部业务、经营、资产控制,治理层面的内部控制偏重于应对董事、高层管理者等凌驾于内部控制之上的风险。

(三)完善企业风险预警体系

基于风险管理的内部控制主要是以风险评估为基础,企业应对的风险是处于动态过程中的,应该及时掌握尽可能客观、详实的信息,通过综合分析,进而得出应采取的针对性的处理策略。企业风险管理部门应定期、不定期对各部门和业务单位风险管理工作的实施情况及其有效性进行检查和检验,对跨部门的风险管理解决方案协调评价,出具评价和建议报告。

参考文献:

[1]何建国,雷佳睿.基于风险管理视角的内部控制评价.商业会计.2011(9).

篇7

摘要

企业的固定资产为企业的经营发展提供了基础性的保障,加强固定资产的内部控制管理,保证固定资产的完整以及合理使用,减少企业的损失,获得更多收益。通过融入风险管理理念,使内部控制体系越来越完善,来应对不断增多的市场风险,以减少企业因为固定资产风险而发生的损失。这种结合体系的重要性也成为企业内部控制管理发展的方向,同时也是本文的研究对象。从内部控制环境、信息沟通环节、监督问题三个角度来对企业固定资产内部控制体系进行探究,找出问题,并提出相应的优化内控体系的建议

关键词:风险管理;固定资产;内部控制;

1. 绪论

1.1研究意义

随着企业在经济的发展中作用的提升,每个行业中的企业,在竞争与经营活动中都产生了层出不穷的管理方式和经营手段。经济市场的结构日益复杂。企业面临的风险也越来越大,遇到的问题也是层出不穷,这些问题的不确定性太强,如果企业内部控制再不能够加强,企业可能会产生破产和倒闭的现象。这些失败案例的另一个原因是因为企业在风险管理工作上存在着不足。一些企业对风险管理也不够重视,我国大多数企业因为没有以风险管理为基础导向,在企业内部控制工作中,没有制定建立风险管理控制体系的目标,致使在建立内部控制制度时存在着一定的缺陷。

1. 2研究目的

固定资产管理需要的条件比较多,需要严格的管理和责任意识,因为固定资产有着使用期长、种类多规定使用地域比较分散等等特点。这种管理条件的严格程度,在企业固定资产管理方面会产生不恰当的工作方式,这种后果会对企业投资规模扩张和营运管理有所限制。企业需要在制度上有所改进,这种改进需要企业在内部控制中加入固定资产管理要素,在一定程度上可以有效保障企业固定资产的安全完整。

2. 风险管理下固定资产内部控制的有关基础理论

2.1固定资产内部控制的概念

在为企业生产商品、提供劳务时经营管理所拥有的有形资产,并且使用寿命要超过一个会计年度的,这种资产称固定资产。固定资产内部控制是由企业董事会、监事会、经理层和全体员工实施的,固定资产管理在内部控制中能够被控制目标实现。通过在内部控制目标中,设立对企业固定资产价值的进行保值增值的内部控制目标,以求全体人员实行目标,保障固定资产安全完整,同时使得核算上固定资产信息真实可靠。并且在企业生产过程中保持原有的物理质量,通过这种固定资产内部控制措施与目标的实施,提高企业固定资产的使用效率和运营效果,优化企业管理经营。

2.2固定资产风险管理的目标

决策目标:财务风险主涉及投资风险、筹资风险、信用风险、流动风险,其中不论哪一种风险,均不具备确定性,均对企业的发展造成影响与制约。尤其在新形势下,为提高企业在激烈市场中的竞争力,那么则需要根据实际的发展情况,制定企业的固定资产风险管理的决策目标,通过目标的达成,加强对财务风险的认识与了解并给予重视,积极做好固定资产的风险管理工作。它们都是由企业董事会、管理层以及其他人员共同实施,其实施客体都是企业员工、资产以及企业在经营管理过程中形成的关系。

财务目标:固定资产风险管理是企业在经营过程中,由于各种因素的影响使得企业在固定资产上有产生经济损失的可能。而这种不确定的因素会导致企业固定资产的运行会进行变动或者停止,并且造成的后果即使盲目投资,预计收益和实际收益不相符。固定资产的保管运行处置等等方面如果不够规范,固定资产风险就会发生,造成损失,如果固定资产的核算信息不准确,高估或者低估固定资产价值,就会使得企业的费用成本信息失去真实可靠的信息,会导致企业发生财务风险。固定资产的风险管理目标需要企业在处理风险时,制定企业对于固定资产管理的财务目标,对固定资产风险进行分析和控制,以确保企业在风险发生时减少损失或者没有损失,甚至合理的规避风险。

2.3固定资产风险管理策略

策略的实施需要企业制定一个合理的目标,而企业在自身条件和外部环境的约束下,需要确定风险的一种标准,而这种标准体现企业在固定资产风险方面的承受能力上面。比如这种策略需要企业经营管理者对所需人力和财力进行合理配比、完善责任制度。或者完善固定资产投资监控制度,保证投资之前信息的真实可靠,进行多方面多角度投资,从而使得企业决策中不存在风险等。

这相类似的一系列措施需要对风险的原因和企业的管理环境来进行分析,从而规避风险发生的概率。又或者吸引更多的客户来分散企业的风险。这种管理风险一些列的策略可以使得企业固定资产风险对企业的影响程度降到最低。

3.我国企业风险管理下固定资产内部控制存在的问题

3.1固定资产内控管理意识薄弱

在我国企业固定资产内控体系程度中,可以看出企业的固定资产内部控制在投资预算控制中,在不相容的职务分析控制和职责追究中,控制不到位,公司没有较好的将固定资产管理的职务进行分工合作并且在职责追究上没有做到企业在损失时对主要负责人进行追究职责,说明该公司在内控管理意识有所欠缺。

3.2对于固定资产升级改造工作不够重视

在企业日常管理控制中,对于固定资产升级改造工作上,并没有定期对固定资产先进性技术进行评估管理,对于固定资产升级改造工作不够重视,认为固定资产只要对企业的生产经营有用即可,不需要投入成本对固定资产进行升级改造,没有考虑技术更新对企业经营管理的积极影响。

3.3固定资产处置控制力度不足

在企业在固定资产内部控制的处置控制环节中,对处置固定资产的方式上没有选取,导致年度之间固定资产价值下降过快,资产折旧方式和处置方式选取不合理,以及处置固定资产时价值评估工作做的不够好,并且对于固定资产处置的会计记录不够真实准确。

4.风险管理对企业固定资产内部控制优化的建议

4.1增强内部控制意识

通过对内部控制意识的现状,结合企业风险管理的工作,对基于风险管理内部控制的体系进行评价分析,企业在完善体系时,应注重职务分离控制,对各个部门的固定资产做到每个负责人都能够有着管理意识,减少企业的损失,并且在企业发生固定资产风险时,追究主要负责人的责任。

4.2重视固定资产升级改造工作

加强对固定资产更新换代的意识,企业应认识到一个企业的技术创新可能会为企业带来更多的利益,虽然这种技术创新的投入在前期可能成本加大,但是这种投入的长远利益将是推动企业发展的助力,企业需要加快对固定资产的技术更新与升级,这种升级也势必推动企业固定资产内部控制体系的建立。

4.3正确选择固定资产处置方式合理估值

企业在对固定资产进行处理时,应严格遵守相关规章制度,加强对处置固定资产的价值评估,选取正确合理的固定资产处置方式,使得企业在处置固定资产时能够充分反映固定资产的公允价值和账面价值,做到正确真实的记录固定资产处置的会计信息,并对每种固定资产的处置进行方式方法分类,推动内部控制的体系建立。

 

参考文献

[1]乌仁.餐饮企业采购内部控制思考[J].合作经济与科技,2016.

[2]AE有限企业固定资产内部控制研究[D].江西财经大学,2015(14).

[3]程平,梁晓仪.基于云会计的集团企业内部控制与风险管理[J].会计之友,2016(08)

[4]JZ企业固定资产管理内部控制问题[D].江西财经大学,2015(18)

篇8

关键词:企业集团 内部控制 全面风险管理

近年来,在许多专业文献中都有提及内部控制和企业风险管理,对于内部控制与全面风险管理之间的关联与差异也一直是争论的热点话题,但对其异同仍未达成共识,因此,对于正确地把握两者之间的关系,完善现代化集团企业管理实践指导,提升企业效益增值方面,对企业集团内部控制与全面风险管理的分析和研究具有十分重要的作用。

一、内部控制与全面风险管理之间的关联与差异

(一)连着之间的关联

在经营目标、报告目标、合规目标等方面,内部控制与全面风险管理均有所相同,都是为了企业实现生产经营目标而采取的管理措施,两者之间不是静态的结果,而是是一个动态的“过程”,正确处理两者之间的关系对于企业管理水平的提高具有促进作用。在集团企业各项活动中,两者均有所渗透,这些渗透存在企业日常管理所固有中,同时也是存在于管理者的日常管理中。内部控制与全面风险管理实施效果的好坏都会受到人为影响,包括企业的董事会、管理层以及其他人员等。

(二)内部控制与全面风险管理的差异性

内部控制与全面风险管理都是企业整体管理体系中的一部分,但是其中内部控制分只是管理的一项职能,它所负责的风险控制环节主要是事中和事后的重要风险活动控制,例如对已经产生的风险的评估,并由此展开的风险控制、信息交流活动以及监督评审等工作,因此,它主要是通过事中控制、事后整改以降低企业经营风险,但是全面风险管理比内部控制多了个战略目标,涉及的范围更广,包括风险的事前预测、事中控制和事后整改等。可以这样认为,两者最明显的差异在于对于已经指定的目标风险,内部控制侧重于评价执行过程,对企业经营目标的设立不负具体职责,而全面风险控制则包括指定目标和战略计划并由此展开的风险评估。

二、内部控制与全面风险管理:控制节点与实践

(一)控制环境

控制环境是指包括董事会、权责分配、组织结构、胜任能力、人力资源政策、道德价值观、诚实度、风险管理哲学、风险偏好等实务在内的基础控制环境,控制环境确定了集团组织的经营风格,也确定了组织人员如何看待和处理风险的环境条件。

(二)风险评估

考虑集团企业经营风险发生的可能性以及影响规模,因此要对风险加以分析与评估。

(三)控制活动

控制活动包含两个方面:确定集团企业应从事何种活动所建立的制度以及执行这种制度所确定的相关程序。

(四)信息与沟通

应当根据特定的格式和时间框架来确定、捕捉和识别相关信息,并加以传递沟通,包括平行交互沟通以及向上向下沟通。

(五)监督与监管

整个企业集团应当根据需要,加以监控风险管理,并做出调整监督。企业集团的监督与监管需要通过持续性的管理活动单独评价来实现。

三、内部控制与全面风险管理:问题与改进

(一)内部控制与全面风险管理体系建设不能仅仅理解为建章立制

其实从以往的研究分析中可以看出内部控制与全面风险管理体系不能当作某种静态的东西,而是应该被明确为是一个“过程”,如技术模型、制度文件等,而不是类似于检查评估等的单独或额外的活动。

(二)内部控制体系和全面风险管理体系不是相互独立的

企业集团内部控制和全面风险管理虽然各自都是一个系统工程,但是在内涵上两者并不是相互独立的。企业集团管理体系和建设重点的选择和确定,需要综合考虑发展阶段、自身业务特点、外部环境要求以及信息技术条件等。

(三)内控与风险管理体系不是一成不变的

在横向和纵向方面,集团企业要实现风险管理执行层面的延伸,确保在组织机构内部风险把控的全面覆盖,既要对不同的业务部门实现矩阵式管理,在所有的业务领域涵盖风险管理,同时,在这一基础上实现扁平化管理,讲求管理效率,从而实现对企业的风险监控。

(四)控制环境不完善可能导致内控和全面风险管理失控

考虑到控制环境直接与管理措施的执行相关,在制定内部控制措施的时候要充分结合企业自身执行政策、业务事项,确保风险管控措施得以有效实施。

(五)风险评估的程序和方法运用不当可能导致风险管理失败

针对易识别的风险因素在制定相应措施之前,集团企业要根据实际情况,正确分析和评估风险发生的可能性和影响程度,针对不同的风险类别,定性和定量的确定风险管理标准。

(六)信息沟通失效可能导致风险管理失败

主题有关层级之间有关主体经营管理相关的各种信息的有效传递和正确使用,是实施内部风险控制和管理的首要条件,这种信息的沟通必须确保及时、准确、完美。信息与沟通主要包括信息设计机制和组织内部与外部有关方面的沟通机制等。

(七)监督不到位也可能导致风险管理失控

根据企业集团经营的复杂性、经营规模以及其他因素,企业集团的内部控制与全面风险管理应到有所不同。风险管理也会因为监督不到位而失控,风险管理的监控通过适当地记录会更为有效果和有效率。

四、结束语

内部控制与风险管理之间相互独立、相互依存,二者之间有着十分密切的联系,它们绝不是相等又或者是相互从属,所以笔者认为,企业集团内部控制与全面风险管理应当结合内部控制与全面风险管理之间的关联与差异区别对待,设计出适合企业发展的完善对策。

参考文献:

篇9

一、企业套期保值中所面对的各种风险

企业从事套期保值交易所面对的风险可以归纳为以下几种:

(一)基差风险

基差风险是指保值工具与被保值商品之间价格波动不同步所带来的风险。基差即现货成交价格与交易所期货价格之间的差,其金额不是固定的。基差的波动给套期保值者带来了无法回避的风险,直接影响套期保值效果,特别是当采用替代品种保值时。

(二)交叉套期保值风险

当期货市场上没有与现货商品相同品种的期货合约时,可以利用其他具有相同价格发展趋势的商品期货合约为该现货商品进行保值,即所谓交叉保值。在实际运行过程中,交叉保值中所要保值的资产并不是所使用期货标的资产,两类资产的价格走势并不是完全一致的,这就会导致交叉保值风险。

(三)逐日结算风险

由于期货交易实行保证金交易和逐日结算制度,因此一旦出现不利变动,投资者可能被要求补足保证金至规定的额度。如果企业资金周转不灵,无法及时补足保证金而被强行平仓,则套期保值策略会因此落空,企业可能面临严重亏损。

(四)投机风险

期货套期保值与商品投机在交易上并没有本质的区别,商品投机有时能够给企业带来巨额的利润,使得企业经常放弃套期保值的宗旨,或者并不严格执行套期保值方案,导致商品操作名为套期保值而实为投机,在市场方向发生变化或判断失误时给企业带来损失。

(五)业务流程风险

由于期货交易不是客户之间面对面的交易,它需要通过期货经纪公司,按照交易所规定的操作程序和结算方式进行交易和结算,业务流程没有完全封闭的时间界限,隐含着操作风险。业务流程中的风险主要产生于合作机构选择不当、没有按规定的程序与合作机构签订合同、开户未经有效审批、投资方案未经有效审批、资金划拨未经有效审批等情况。

套期保值的首要目标是保值,在转移价格风险后,企业应专心致力于现货经营,获取正常的经营利润,不能不顾风险指望利用套期保值交易赚取额外利润。因此,企业在参与套期保值时应努力规避上述风险,应该了解这些风险的来源,并从根源上对这些风险加以防范。

二、基于风险管理建立企业套期保值内部控制体系的必要性

通常而言,内部控制是指企业的内部管理控制系统,而风险管理是指企业围绕总体经营目标对企业管理的各个环节和经营过程中的风险进行管理的基本流程;内部控制解决的是常规性风险,风险管理解决的是非常规性风险;内部控制主要是从风险控制的方式和手段说明风险控制,风险管理是从风险控制的目的来说明风险控制。

内部控制理论是随着企业内控实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年,COSO委员会提出了《内部控制整体框架》,将内部控制定义为“由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标而提供合理保证的过程”,并认为内部控制包含控制环境、风险评估、控制活动、信息沟通以及监督等5个方面。内部控制的目的就是帮助企业正确地管理和控制风险,目标是通过建立企业内部控制体系,梳理公司的主要业务流程,对关键控制流程进行风险分析,找出风险点和控制缺口,通过强化相关部门控制职责,实现对风险的有效控制,完善制度规范,建立测试方法和标准,保证内控体系有效运行。2004年,COSO委员会又颁布了《企业风险管理框架》,将企业风险管理被定义为“企业风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响,这个过程从企业战略制定一直贯穿到企业各项活动中,用于识别那些可能影响企业的事件并管理风险,使之在企业风险偏好之内,从而合理确保企业取得既定目标”。其中明确说明,风险管理框架建立在内部控制框架基础上,内部控制是企业风险管理必不可少的一部分。

可见,内部控制的建立是与风险管理的要求相并存的。正是因为存在各种各样的风险, 企业才应该建立良好的内部控制系统, 配合风险管理, 实现企业目标。建立内部控制是现代企业制度的迫切要求, 是企业经营管理体制的需要。而企业从事期货套期保值,风险伴随于整个投资过程,为了控制期货投资风险,企业则必须建立相关的内部控制体系。

三、企业套期保值内部控制体系的建立和完善

企业内部控制的内容是由控制环境、风险评估、控制活动、信息沟通以及监督等五个方面的基本要素组成,这些要素及其构成方式决定着内部控制的内容与形式。企业套期保值内部控制体系的建立和完善都是围绕这五个方面的要素进行的。

(一)建立良好的控制环境

控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。与套期保值相关的控制环境因素主要是组织机构,因为风险内部监控体系的运行必须建立在职责分明的组织结构之上。一个结构良好的组织不仅可以促使组织中每一个人为完成既定的组织目标而尽职尽责,而且依赖组织内的严格分工,做到相互稽核、牵制,避免挪用资金和越权交易的风险,并可及时发现期货投资风险和采取相应对策。期货投资应实行权力集中原则,决策权应由公司最高决策层掌握,通常由董事会授权董事长组建期货领导小组,成员包括董事长、总经理、财务总监、采购总监、内审负责人等,负责制订年度套期保值计划、对公司从事期货套期保值业务进行监督管理、批准授权范围内的套期保值交易方案、负责审定公司套期保值管理工作的各项具体规章制度以及交易风险的应急处理等。期货领导小组下设套期保值管理办公室作为其日常办事机构,其职责为制订、调整套期保值计划、交易方案,执行具体的套期保值交易和其他日常管理工作。套期保值管理办公室设有交易员、档案管理员、资金调拨员、会计核算员和风险控制员等岗位,各岗位分别由相应的职能部门内设,每个岗位员工各司其职。

(二)实施有效的风险评估

每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件是制定目标,风险评估就是分析和辨认实现所定目标可能发生的风险,具体包括目标、风险、环境变化后的管理等。对于选择期货经纪公司,套期保值管理办公室应挑选三家以上具有良好资信和业务实力、运作规范的期货经纪公司,经资格审查后作为候选单位,再由期货领导小组从中选定一家期货经纪公司,签订期货经纪合同书,办理开户手续。套期保值管理办公室应动态跟踪了解期货经纪公司的发展变化和资信情况,并将有关发展变化报告公司期货领导小组,以便决定是否更换期货经纪公司。在业务操作过程中,应及时评估交易方案中的相关风险,检查交易方案是否采取合理交易策略以降低追加保证金的风险。内审部门应定期或不定期地对套期保值业务进行检查,监督业务人员执行风险管理政策和风险管理工作程序,及时防范操作风险。

(三)把握关键的控制活动

控制活动是确保管理阶层的指令得以执行的政策及程序,套期保值控制活动的主要内容包括交易授权、职责划分、业务流程、风险报告和处理程序等。

1、交易授权

对期货交易操作应实行授权管理,一般应由董事长签发期货交易授权书,交易授权书应列明有权交易的人员名单、可从事交易的具体种类、交易限额和授权期限等。被授权人员只能在授权书载明的权力范围内行使相应权力。如被授权人变更或权限调整,授权人应及时通知业务相关各方。

2、职责划分

从事套期保值各岗位人员的职责应合理划分,比如交易员负责监控市场行情、识别和评估市场风险、制订交易方案、执行交易指令、对已成交的交易进行跟踪和管理等;档案管理员负责计划、交易方案、交割单和结算单等资料的管理;资金调拨员根据交易记录完成收付款;会计核算员负责相关账务处理等财务结算工作;风险控制员负责监督和跟踪每笔交易的执行情况。各岗位人员应确保有效分离,不得交叉或越权行使其职责,确保能够相互监督制约。

3、业务流程

套期保值管理办公室根据现货需求情况和市场价格行情制订交易方案,方案内容包括建仓品种、价位区间、数量、拟投入的保证金、风险分析、风险控制措施、止损额度等,报经期货领导小组批准后执行。交易员根据交易方案,填写注入或追加保证金的付款通知,经期货管理办公室及财务部相关负责人审批后交资金调拨员执行付款,并选择合适的时机向期货经纪公司下达交易指令,每笔交易后应及时将交割单和结算单交风险控制员进行审核。会计核算员收到交割单或结算单,审核无误并经相关财务主管签字后,进行账务处理,同时每月末与交易员核对保证金余额。套期保值管理办公室根据锁定价格材料的实际采购情况拟订平仓方案,操作流程与上述类似。

4、风险报告和处理程序

交易员应于每天收市后测算已占用保证金数量、浮动盈亏、可用保证金数量及拟建头寸需要追加的保证金数量并上报。当市场价格波动较大或发生异常波动时,交易员应立即报告;如交易合约市值损失接近或突破止损限额时,须立即启动止损机制;当发现由期货经纪公司造成的交易错单,交易员应及时通知期货经纪公司采取相应处理措施,并追偿损失;若发生属于自身过错的错单,交易员应立即报告套期保值管理办公室负责人,并下达相应的指令以消除或尽可能减少由此造成的损失。

(四)规范信息披露

企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。套期保值管理办公室应于月初向期货领导小组提交上月套期保值业务报告,内容包括本月新建仓位状况、总体持仓状况、结算状况、套期保值效果、未来价格趋势及相关分析。同时,所有参与套期保值业务员工都应遵守规范的汇报制度,使内部信息传递顺畅。

(五)加强监督力度

内部控制系统需要被监控,监控活动由持续监控、个别评估所组成,其可确保企业内部控制能持续有效的运作。企业参与期货市场从事套期保值交易的主要目的是规避市场经营风险,因此,企业应针对套期保值业务建立经营风险的监督体系和权力制衡机制,在决策、授权、交易等操作程序上规范运作,发挥各级操作者的主观能动性,提高企业在期货市场的抗风险能力,保障套期保值交易顺利进行。

参考文献:

[1]赵选民,李丰.企业期货投资风险的内部控制[J].科技创业月刊,2006

[2]彭志国,刘琳,张庆龙.企业内部控制与全面风险管理[M].北京:中国时代经济出版社,2008

[3]孙才仁.套期保值与企业风险管理实践[M].北京:中国经济出版社,2009

篇10

【关键词】企业 风险管理 风险控制

一、经营风险

1.物资供应

(1)风险识别。当某项物资库存处于合理储备量与最低储备量之间,应黄色预警,当处于最低储备量以下,应红色预警。

(2)风险控制。一是建立供应商信用档案,按规模大小、整体生产能力、信用度、与企业历史上形成的协作关系好坏综合评定后划分优、良好、良、差四个等级,对规模大、信用度优的供应商加大合作力度;对规模相当,信用度良好的供应商提高依存度;对规模小、信誉差的供应商逐步淘汰。二是对生产必须的主要原材料建立保险储备,如:**原材料的合理库存量冬季为6000-7000吨,其他季节为4000-5000吨,警戒库存量为4000吨;**原材料冬季库存量为30000吨,其他季节库存量为15000吨,冬季警戒库存量为15000吨,其他季节警戒库存量为10000吨。三是当库存量低于正常库存量,应积极采取措施,抓紧补充库存;当库存量低于境界库存量,首先应限产,同时考虑提高运费、提高采购价吸收库存,保证生产稳定、持续运行。

2.销售风险

(1)风险识别。***仓库最高库存量4200吨,***仓库最高库存量2000吨,产品库存达到仓库容量50%以上,显示市场销售不畅,可能出现产品积压的风险。

(2)风险控制。调整销售方案,降价销售,降低库存,保证生产稳定、持续进行;非常时期考虑对部分规模大、信用度高的客户增加赊销额度。

3.资金回收

(1)风险识别。客户第一次出现推迟付款,是存在风险的信号。

(2)风险控制。一是资金回收达到100%,建立严格的担保销售制度,谁担保、谁签字、谁签字、谁负责。二是对客户建立信息档案并综合评定信用等级,对信用度一般的客户和散户要求现款销售,对信用度较高,规模较大的客户允许跨月结算,超过三个月的货款必须催要,超过一年的货款采取诉讼等法律途径解决,超过三年且取得确凿证据无法收回的应收帐款经政府有关部门审批后予以核销,并在财务部门设立备查帐。

二、生产风险

(1)风险识别。生产方面的风险目前主要是安全、环保事故,无论财产损失和人员伤亡大小,只要发生就认定为一起事故。

(2)风险控制。一是在安全、环保上始终常抓不懈,注重加大投入,为职工创造良好的工作环境。凡是生产工艺过程中能采取的保护监测手续必须采取,凡是能消除隐患的必须指定责任人限期消除,凡是能采取预防控制措施的必须落实,凡是安全措施的投入必须满足。二是把环保工作提到公司生存与发展的高度看待,坚持一手抓管理,一手抓治理。三是对安全、环保的突发事故应通过购买商业保险转移风险。目前,企业参加社会商业保险的赔付率为18%,***年应达到25%,以后应争取达到30%。

三、人力资源风险

1.重大人身伤亡事故事后处理形成的风险

公司目前已为职工办理了养老保险、医疗保险、工伤保险、失业保险四项社会基本保险,由于正常工伤保险的赔付额度过低,对易燃易爆、高危特殊岗位采取参加社会商业补充保险转移风险。

2.人员的工资、福利待遇所引发的风险

(1)风险识别。出现多人次、某一特定部门或岗位集体反映工资、薪酬待遇等方面存在异议,应是预警的信号。

(2)风险控制。责成有关职能部门迅速调查部门或岗位技术含量和工作劳动强度,重新调整工资及福利待遇。

人力资源控制应采取以下措施:(1)建立严格的招聘程序,保证应聘人员符合招聘要求。(2)制定员工工作规范,用以引导考核员工行为。(3)定期对员工进行培训,帮助其提高业务素质,更好地完成规定的任务。(4)加强和考核奖惩力度,应定期对职工业绩进行考核,奖惩分明。(5)对重要岗位员工(如销售、采购、出纳)应建立职业信用保险机制,如签订信用承诺书,保荐人推荐或办理商业信用保险。(6)工作岗位轮换,可以定期或不定期进行工作岗位轮换,通过轮换及时发现存在的错弊情况。同时也可以挖掘职工的潜在能力。(7)提高工资与福利待遇,加强员工之间的沟通,增强凝聚力。 转贴于

四、财务风险

1.资金风险

(1)风险识别。正常储备资金急剧下降、到期应收资金不能按期足额回收,经营净现金流量大幅度下降,甚至出现红字。

(2)风险控制。第一,根据企业发展现状,重新制定资金管理办法,与集团公司的管理模式接轨。①对各分公司资金统一管理,取消银行帐户,采取收支两条线的资金管理模式。②对控股子公司实行自行管理、监督使用的管理模式。第二,专项资金与流动资金相分离管理,保证生产经营流动资金放在第一位,实行资金审批一支笔,按计划使用资金。第三,出现流动资金短缺的非常状况时,首先,压缩对外投资、项目建设资金。其次,压缩内部技术更新、改造、环措等专项资金,再次压缩非生产经营性开支及各项福利费支出。最后,压缩生产性流动资金支出。

2.财务指标风险

利润指标与负债指标。

(1)风险识别。利润急剧下降,出现保本经营甚至亏损;产品销售毛利率达到13%-15%,低于10%应预警;资产负债率达到70%应预警,达到75%应迅速采取措施降低该项指标;银行借款总额不应超过净资产50%,不能突破总资产50%。

(2)风险控制。首先,压缩对外投资、项目建设资金。其次,压缩内部技术更新、改造、环措等专项资金。再次,压缩非生产经营性开支及各项福利费支出。最后,压缩生产性流动资金支出。

针对以上所述,企业应积极借鉴国外先进的企业风险管理理念和方法,逐步推行全面风险管理,建立和完善全面的风险管理体系,通过持续的风险管理来评估决策和交易中的风险,计算实行风险管理所取得的报酬和不实行风险管理所遭受的惩罚,处理好企业在减轻财务、经营和战略风险与为股东创造竞争价值之间的适当平衡。以结构化的风险管理过程为理论基础,根据企业的业务特点,制定企业的风险管理方针和制度,形成切实可行、易于操作、收效突出的风险管理机制,把风险管理落到实处,提升企业的管理能力,为企业创造价值。

参考文献:

[1]杨瑞,刁敏.企业风险管理与风险导向内部审计.财会月刊,2008.