企业风险管理与控制范文

导语：如何才能写好一篇企业风险管理与控制，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

[关键词] 企业风险管理 内部控制 平衡计分卡

一、建立有效的内部控制体系是防范企业风险有效途径

内部控制是指企业为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误和舞弊，保证会计资料及相关资料的真实、合法、完整而制定和实施的政策与程序。美国在2002年7月颁布了《萨班斯――奥克斯利》(SOX)法案。SOX404条款要求公司在报送的财务报告中，对公司的内部控制架构和它的有效性进行评估，所有的上市公司的内部控制制度都要达到SOX404条款规定的标准要求。可见，内部控制制度对防范企业风险的重要性。

良好的内部控制可以合理保证企业合规经营、财务会计信息的真实可靠和企业经营效率的提高，而合规经营、真实的财务报告和有效率的经营也正是企业风险管理所应该达到的基本状态。从这个角度出发，内部控制是风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理。相反，如果没有良好的内部控制，则往往会导致各种错误和舞弊的产生，甚至造成企业的破产倒闭。从国内的巨人集团衰败、银广厦案到国外的巴林银行倒闭、安然事件等无不是由于其内部控制缺损或失效所致。因此，内部控制是防范企业风险事件发生的一种长效机制。

二、保证内部控制有效性必须注意以下问题

内部控制按其控制的目的不同，可分为管理控制和会计控制。前者以提高企业经营效益和工作效率，保证经营方针、决策的贯彻执行以及经营目标的实现为目的;后者则是以保护企业财产物资的安全、确保会计信息的真实与完整以及财务活动的合法性为目的。两者相互联系、相互影响，有些控制措施可以用于会计控制，也可用于管理控制。内部控制在企业管理实务中的表现通常是制度或工作流程，其有效性取决于两个方面：一是制度的完善与合理;二是制度的执行情况。具体来说要保证内控制度有效必须重点做好以下几个方面的问题。

1.随着企业发展和内外部环境的变化，与时俱进，不断完善内部控制制度，适应企业运作的实际情况，既要避免制度管理上的盲点又要避免一些不必要环节和控制点，影响企业的运营效率和制度执行的自觉性。企业内控制度的完善在于对关键风险控制点的有效掌控。事实上，包括像世通、安然在内，几乎所有大公司都有一整套风险管理制度。这些制度涵盖了从对外投资到差旅费报销等所有环节，应有尽有。其实，企业的管理资源是有限的，控制需要耗费大量成本。如果企业将主要精力放在所有琐碎细小的控制点上，显然就有些舍本逐末了。

2.营造良好企业制度文化氛围，形成遵守制度和按工作流程办事的自觉性，创造良好的内部控制环境。对于一个企业而言，内部控制最大的困难不在于设计一套制度，而在于如何保证制度的执行。内部控制的真正意义和价值就在于执行。世通、安然、中石油新加坡公司破产案无不说明公司的风险来自于内控制度的失效和形同虚设。这些公司在内部控制制度都比较完善，有些还是请专门的中介机构设计和制定。因此,公司内部控制制度的根本就是授权和监督，公司所有人的权限都是在这个组织中被授予的，并要得到有效监督。任何人都不能凌驾于制度之上，否则制度只能是一纸空文，对企业风险的防范毫无作用。只有当企业中的每一个员工目标明确，观念趋同，内部控制才更有实效。良好的企业文化氛围能为内部控制程序的执行创造良好的人文环境。

3.以人为本抓好管理控制。管理控制的范围很广，包括企业内部除了会计控制之外的所有控制，如企业发展战略、组织结构、人事管理、安全和质量管理、部门间的关系协调和企业负责人及高层管理决策及行为等方面的控制，但重点是与人的行为紧密相关的组织结构、人事管理控制等。

三、构建企业风险管理及预警体系，做好企业风险的预警及防范工作

内部控制虽然可以防范企业风险，并构成风险管理的必要环节，但内部控制不能代替风险管理，因此，企业必须结合企业实际构建风险管理及预警机构，加强风险管理。只有这样，当企业风险产生并威胁到企业的生存和发展时，才能及时化解风险。每个企业因其规模、所处行业等的不同其相应风险因素和防控手段都会不同，因此风险管理应因企而治，但总体来说应按照风险管理的基本程序作好风险识别、风险评估和风险控制，按照内部环境、目标制定、风险识别、风险评估、风险应对、控制活动、信息和沟通、监控等要素构建风险管理的基本框架。

1.要结合企业实际制定风险管理总体目标。

2.明确风险控制责任，健全风险管理组织机构。

3.建立健全风险分析评估、预警、处置工作流程。要能够很好地防范企业经营风险，必须按照风险级别建立一套有效的企业风险管理制度和流程。

参考文献：

[1]汤敏茅于轼:现代经济学前沿专题[M].北京：商务印书馆，2002

[2]张连起:内部控制：一个棘手的任务[J].财务与会计，2004，(6)

篇2

摘 要 针对我国企业风险管理和内部控制工作中的问题，作者结合自身实际，分析了我国企业，尤其是电力企业出现问题的原因，并有针对性地给出了加强企业风险管理和内部控制的相应对策，具有一定的实际意义。

关键词 风险管理 内部控制 企业

随着我国社会主义市场经济的飞速发展，我国的企业也面临着许多新的机遇和挑战。在当前全球化的市场环境下，企业竞争也越来越激烈，特别是我国加入了WTO以后，更加加剧了这种竞争的风险。企业要想生存，就必须适应我国社会主义市场经济发展的需要，加强企业的风险管理与内部控制，规避市场风险，在市场竞争中获得最大的企业效益，促进企业又好又快发展。作者结合自己的实际工作，总结了当前我国企业风险管理与内部控制中的主要问题，并有针对性地给出了相应的解决方案，具有一定的实际意义。

一、我国企业在风险管理与内部控制中的主要问题

所谓企业风险管理，即企业围绕总体的经营目标，通过在企业管理的各个环节和实际经营过程中执行风险管理的基本流程，逐步培养良好的企业风险管理文化，建立健全企业的风险管理体制，从而为企业实现最终的风险管理目标提供合理保证的一系列方法、制度和手段。

以作者所在的电力企业为例，随着全球化进程的不断推进，电力企业的改革也在不断深化，电力企业正在逐渐成为独立经营和市场竞争的主体。同时，由于目前全球性经济危机的蔓延，我国作为全球金融市场的一部分，不可避免地也受到了很大的影响，它直接导致了大部分企业的用电需求逐步放缓，给我国电力企业的发展带来了很大的风险。作者结合实际，总结了当前我国企业，特别是电力企业在风险管理和内部控制中的主要问题，可以概括为以下几个方面：

1.对风险管理和内部控制的理解不够深入

电力企业因为其特殊性，安全生产的理念早已深入人心，企业职工的安全风险意识都比较强。但是在逐渐变化的市场环境下，企业的生产经营模式也发生了很大的变化，这也是要求电力企业加强风险管理和内部控制的客观要求。在电力行业内部，虽然已广泛推行风险管理和内部控制，但是有部分企业的管理者没有准确把握其中的内涵，在实践过程中容易以偏概全，这样做的后果是，不仅不能为企业创造收入，甚至有可能减少企业的利润和导致企业生产经营活动中的更大风险。

2.企业的组织结构有待进一步完善

在我国，目前大部门的电力企业都是通过不同部门分工完成相应的风险职能的方式来实现企业的风险管理和内部控制，而缺乏专业的风险管理团队。导致企业内部分工混乱，责任、义务、权利不明确；企业管理工作缺乏积极性，无法按照现代企业制度进行管理和实施，各部门功能交叉、标准不统一，管理分散。缺乏内部的信息沟通，不能实现资源的共享，严重弱化了企业的风险管理和内部控制能力。

3.企业缺少专业的风险管理人才

企业的风险管理工作具有很强的专业性和技术性，风险管理人员不仅要能够宏观把握企业管理的全局，还要能够熟悉企业管理的各个环节；不仅要拥有丰富的风险管理知识和技能，还要具有相当深厚的财务、会计方面的专业知识。从某种意义上来讲，风险管理人员是一种复合型的高素质的专业人才。但是，以作者所在的电力企业为例，相当缺少这种适应企业实际需求的风险管理人才，这是企业开展科学有效的风险管理与内部控制的最大困难，企业的实际需求和高校的培养目标存在严重脱节，毕业生不能很快地适应企业的工作需求，这在很大程度上也制约了企业风险管理工作的开展。

二、加强企业风险管理和内部控制的相应对策

1.应把风险管理和内部控制作为促进企业发展的一项基本制度

企业应该改变认识，不能只把风险管理停留在安全生产和财务核算的层面，而要树立先进的全面风险管理理念，从企业发展的角度对企业风险进行全方面的干预和内部控制。企业的风险管理和内部控制是构成企业核心竞争力的基础，要把它提升到战略管理的高度，科学地制定企业风险管理措施，建立和健全企业风险管理制度，培养和塑造良好的企业文化，把风险意识贯彻到企业生产、运输、经营的全过程。

2.加强企业风险管理组织机构的建设

以作者所在的电力企业为例，在企业董事会之下设置独立的风险管理委员会，该委员会专门负责制定企业的风险管理政策和内部控制措施，监督管理层对风险管理政策的执行情况，并对企业风险管理和内部控制的实际效果进行评估，并给出具体的改进措施，风险管理委员会应该由企业董事，企业高层管理人员，部门经理，财务、市场、采购、生产等部门的管理人员联合构成，在必要情况下，还可以考虑从外部专门聘请风险投资、保险、咨询机构的专业人士加入到风险管理委员会中来，从而进一步加强企业的风险管理人才储备工作。

3.建立科学合理的风险评估体系

在目前全球化经济危机的大环境下，我国电力企业的生存压力非常大，这就要求企业在做出一项经营决策之前，要充分考虑生产、经营、投资过程中可能遇到的各种各样的风险，建立多套合理的应对措施和解决预案。首先，要在企业内部各部门之间以及部门内部的上下级之间要加强沟通，明确企业的主要风险；其次，要做好风险的量化工作，抓住主要风险，忽略次要风险；最后，还要针对不同层面、不同程度的危险，设计出一整套风险机制来进行应对和防范，只有这样，企业才可以逐步建立科学合理的风险评估体系。

4.利用市场杠杆提升企业风险管理水平

企业在风险管理工作中，要充分利用市场杠杆的积极作用，采取保险、对冲、期货等金融手段来规避、转移和控制企业的风险，要坚持安全规范操作、制定和完善各种应急措施、从而降低风险的发生概率。例如，通过购买商业保险的方式来应对各种不可预测的自然灾害，这在风险管理中的实际作用是非常显著的。

参考文献：

[1]李凤鸣.内部控制学.北京:北京大学出版社.2002．

篇3

关键词：探讨；企业；风险；管理；目标；识别和类型，控制措施

在全球化、竞争激烈的市场中，任何企业都处于动荡多变的环境之中，风险无处不在。电力施工企业作为一个特殊性与专业性很强的企业，比一般产品生产具有更多的不确定因素和更大的风险，因而，在电力施工企业引入风险管理尤为重要。

一、电力施工企业风险管理目标

电力施工企业风险管理最主要的目标是控制与处置风险，以防止和减少损失，保障企业生产、经营和各项活动的顺利进行。风险管理的目标通常被分为两部分，一部分是损失前的风险管理目标，另一部分则是损失后的风险管理目标。两者构成了风险管理的完整目标。

二、电力施工企业主要风险类型

电力施工企业的风险识别往往是通过对经验数据的分析、风险调查、专家咨询以及论证等方式进行。电力施工企业的风险主要划分为三类：

1.系统性风险

近年来，电力施工企业面临着国家宏观经济政策的冲击和市场竞争的双重挑战，在优胜劣汰的游戏规则中求生存和发展，电力基建市场形势也发生了根本性变化，电力施工企业不确定的系统性风险增大。

2.环境风险

电力施工企业行业垄断格局已打破、地方保护政策的谈化，跨行业、跨地区以及其他行业的施工企业、民营建筑企业向电力建设行业渗透，冲击着电力基建市场，竞争日益激烈，环境风险加大。主要包括市场不规范风险、缔约和履约风险、业主宏观管理不力风险和物资采购价格与质量风险四种类型。

3.可控制的风险

施工企业与投资方或业主之间的关系是合作者，但在各自利益方面则又是对立的两方，双方既有共同利益，也有同样的风险，各自存在独特的风险，其风险贯穿于电力建设项目的始终。主要有：

(1)决策失误的风险：主要表现在其一，对工程招标或发包的信息的甄别而存在的信息失真风险；其二，市场中介风险；其三，投标报价策略的应用而出现的投标报价失误风险；其四，倚仗优势拒不降价风险；其五，其他行业的施工企业与电力施工企业合作投标，如果对合作对象失去警惕风险四种。

(2)合同管理风险：主要表现为签约不规范风险、合同行为不正当、合同日常管理混乱风险。

(3)分包工程管理不规范风险：与分包方签订合同不规范或管理不到位，会损害到施工企业自身利益。

(4)成本失控风险：电力施工企业成本管理中还存在着成本意识淡化，成本管理弱化，成本行为软化等现象，致使有些项目成本失控，成本水平居高不下，存在较大的成本失控风险。

(5)企业责任风险：主要存在于承包责任风险，体现于工程的安全、质量、工期、技术等方面和应承担民事、刑事上的法律责任风险以及为合作者或实施者所承担的替代责任风险。

三、电力施工企业风险防范与目标控制措施

1.建立电力施工企业风险管理长效机制。建立企业风险管理长效机制是在对施工企业各类风险目标进行全面分析、控制的基础上，建立起的具有自我完善功能的风险管理体制、政策决策体系、组织架构体系、法规制度体系的总和。其根本目的在于保证电力施工企业风险动态管理和风险控制效果最优化，使其在长时期的生产经营中发挥稳固的效用。

2.提高电力施工企业风险管理水平，重视投标决策与合同的研究。重视投标决策与合同的研究，将风险分析向综合性、全面性、多维性方向发展，通过对基于风险分析的投标决策，有助于使电力施工企业决策更为科学合理，为增强企业在国内和国际工程承包中的竞争力与执行力，也有利于提高施工企业综合实力。

(1)投标报价决策研究应有系统性。

(2)风险管理要结合索赔与合同管理加以研究。

(3)加强工程结算与清算及时性。

(4)当整个工程项目完工后，应按合同要求及时组织竣工决算，不错算漏算工程项目，并认真核实实际成本，整理汇总分析责任成本，为施工企业各项考核提供完整、全面、真实的成本核算资料。

(5)加强电力施工企业合同管理，防范合同风险。

3.加强电力施工企业技术与经济相结合，努力提高施工企业经济效益。技术与经济的关系，技术是手段，经济是目的，通过科学的技术手段达到良好经济效益的目的。在工程施工中，两者结合的好与好坏，将直接影响到施工企业经济效益和社会效益，电力施工企业制定的施工组织设计或施工方案，在考虑保证工期和质量的同时，也考虑到严格控制工程合同造价，加强成本控制与考核，以提高施工企业经济效益，防范项目成本失控风险。

参考文献

[1]李凤鸣编著：内部控制学.北京：北京大学出版社，2002.

[2]朱荣恩著：内部控制案例.上海：复旦大学出版社，2005.

篇4

关键词：内部控制 风险管理 关系

随着经济的不断发展，公司制企业犹如雨后春笋般涌现在市场上，因而市场竞争也越来越激烈，这就导致了公司的经营和财务风险不断增加，致使企业面临倒闭的危险。企业要想快速健康的发展就必须进行有效的风险防范，规避风险的有效措施就是进行内部控制与风险管理。如果企业内部控制与风险管理所解决的问题不一致就会增加企业控制的成本，如果两者所解决的问题是一致的就没有必要制定两种控制规范。由此看来研究企业内部控制与风险管理之间的关系对于建立有效的企业控制体系和完善现代企业制度有着深刻的意义。本文主要从以下几个方面阐述企业内部控制与风险管理之间的关系，并提出了自己的见解。

一、企业内部控制与风险管理的关系分析

（一）风险管理包含内部控制

企业内部控制是目前企业内部进行风险管理的一项重要方法，企业进行风险管理的主要目的是有效减少企业经营不善所带来的损失，有效规避企业的各项风险从而保证企业又快又好的发展。风险管理主要由八项要素组成： 内部环境、事件识别、目标设定、风险评估、风险对策、控制活动、信息与沟通以及监督。而内部控制主要由五项要素组成： 控制环境、风险评估、控制活动、信息与沟通、监督。由此可以看出内部控制包含在风险管理之中。企业进行风险管理能有效的预测风险、发现风险，从而降低风险所带来的影响。内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序，主要是通过目标制定过程和事后的控制来实现其自身的目标，不必设立企业的具体经营目标，只需评价目标的制定过程，是企业进行风险管理的一项重要职能。与此同时，内部控制以企业风险为主要制定依据，在某些情况下甚至完全依靠企业风险来制定。所以，企业内部控制对于风险管理发挥有着重要作用，应该被企业管理者看作是企业风险管理的一个重要组成方面。当然企业内部控制更是企业风险管理的基石，作为风险管理的一部分，如果企业缺少内部控制就不能进行有效的风险管理，从而导致企业不能健康稳步的发展。

（二）内部控制等同于风险管理

内部控制与风险管理之间还存在着一种观点，即内部控制就是风险管理。企业内部控制所使用的风险控制方式包含了风险控制的目的， 如果企业内部控制没有指定其实施的目标那么其实现方式与手段也就显得毫无意义。企业进行风险管理需要必要的风险控制的方式和手段， 如果缺少必要的控制方式与手段，其风险管理的目的也无法实现。由此看来，企业内部控制与风险管理的目的是一致的，理论上其风险控制系统没有差异，内部控制是风险管理外延的扩展，其在发展的过程中逐渐变为同一事物。企业内部控制是在财产不安全和信息不真实的基础上所产生的，企业风险的产生大多是企业进行决策的失误，内部控制从自身而言，就是风险控制， 进而控制风险以求达到企业风险的管理的目的。

（三）企业内部控制与风险管理互为前提

企业进行风险管理的目的不仅仅是规避风险，而是要事先预测企业承受风险的能力，企业只有将风险控制在所能承受的范围内才能保证企业的良好发展。从逻辑的角度来推理，企业的风险是来源于对未来收益的不确定性，因而企业进行有效的经营管理就是有效的对风险进行控制，企业风险控制就是企业风险管理。企业进行风险管理的目的就是实现企业利益的最大化，使收益达成企业的目标。从一定程度上讲，只有把企业风险降到最低才能实现企业利益的最大化。但是进行任何风险控制都会产生成本，这就导致了企业经营成本的增加，需要企业管理者在风险控制成本与风险控制效益之间做出权衡，尽可能的减少企业经营的成本。总之，企业的设立始终与风险相伴，而风险是否发生则与企业的决策有着重大关系，从这个意义出发，企业内部控制与风险管理互为前提，都属于企业管理的范畴，两者的目的都是为了进行有效的风险控制从而实现企业利益的最大化。

二、企业内部控制与风险管理的关系是异是同

对于企业控制与风险管理，对二者的关系有各种不同的看法， 一般都认为二者是密不可分的，互相联系的。笔者也认为，尽管二者在字面意思上存在差异， 但企业内部控制与风险管理是相辅相成的，缺一不可，就其实质而言是相同的。从历史的演变来看，两者具有同一性。无论是企业内部控制还是风险管理，其实际要达到的目的，也都是有效避免企业在经营过程中所存在的风险，例如，企业性质由自然人企业向公司制企业过渡，其风险控制也由内部控制发展为风险管理。此外，COSO内部控制标准的名称为“企业风险管理框架”，也将内部控制与风险管理紧密的结合在一起。实践证明，企业的风险是不能完全消除的，只能使用一些有效的管理措施进行防范，而且，企业必须具备承担一定风险的能力，不然在竞争激烈的市场中无法生存下去。

三、结束语

企业内部控制与风险管理的关系是紧密相连的，它们之间的关系存在着以下三种观点：第一种观点是风险管理包含内部控制， 第二种观点是等同关系， 第三种观点是互为前提关系。既然两者的关系如此密切甚至完全等同，这就要求企业管理者充分认识到这两者的作用，以内部控制为方法构成一个企业风险管理的有机整体，从而实现企业利益的最大化。

参考文献：

[1]谢志华.内部控制、公司治理、风险管理： 关系与整合[J].会计研究，2007

[2]丁友刚，胡兴国.内部控制、风险控制与风险管理――基于组织目标的概念解说与思想演进[J].会计研究，2007

篇5

内部控制框架是企业实施内部控制的一个规范体系，它是企业达成目标的指导框架，该框架规范了内部控制的目标、概念以及实施程序等内容。我国内部控制的第一个行政条例就是在1997年5月颁布的《关于加强金融机构内部控制的指导原则》，在这之后，我国又于2000年7月颁布并实施了第一部要求内部控制的法律《会计法》，该法律体现了会计内部监督的理念，从2001年到2004年，我国财政部门相继颁布了10项内部会计控制规范，主要有《内部会计控制基本规范（试行）》以及《内部会计控制规范—资金（试行）》等，国有资产监督委员会在2006年的时候了《中央企业全民年风险管理指引》，该指引充分体现了风险管理的基本流程。我国的企业内部控制标准委员会（CICSC）于2006年7月正式确立，该委员会确立之后的第二年就了《企业内部控制规范—基本规范》，第一次提出了我国企业内部控制规范的整体框架。随后我国在2008年5月了《企业内部控制基本规范》，在2010年4月了《企业内部控制配套指引》这两大内部控制规范体系，就这样，我国企业内部控制体系结构就由此而生。它简要明了，结构合理、方法科学，正符合我国的企业内部控制标准委员会（CICSC）所倡导的基本规范体系。

2内部控制整体框架与企业风险管理整体框架

2．1内部控制整体框架

在1929年美国AAA（会计师协会）和FRB（联邦储备委员会）的《会计报表的验证》中，首次提到内部控制这一名词，1992年美国的COSO委员会提出的《内部控制—整体框架》中指出，内部控制是一个过程，一个由经理以上阶层和员工共同实施的过程，其主要的目的就是使企业达到运营效果，与此同时，要严格遵循相关的法律法规，并保证企业财务报告的可靠性。这就是COSO委员会认为的内部控制。在COSO委员会在1992年9月的《内部控制—整体框架》中，明确提出了支撑内部控制的框架五要素，分别是：控制环境、控制活动、信息与沟通、风险评估以及监督，这五元素共同构建了内部控制整体框架。各元素之间的关系是相互制约的。

2．2企业风险管理整体框架

企业风险管理是一个过程，它是渗透于企业各项活动中的行动，企业风险管理所涉及的人员是整个企业的员工，不分阶层，一个企业要想茁壮成长就必须要将风险管理过程应用在每个部门和每一位员工身上。企业风险管理既可以从企业的总体对其进行分析，也可以从单独的部门对企业有一定认识，企业风险管理框架的目标就是实现企业的目标。构成企业风险管理的八要素分别为：内部环境、目标制定、风险反应、风险评估、事项识别、信息和沟通、控制活动和监督。其中，需要注意的是风险反应，它主要分为四类：减少风险、共担风险、规避风险与接收风险四类，企业应对每一个重要的风险都要考虑相应的风险反应方案。

3从企业内部控制走向全面风险管理———3C全面风险管理框

在企业中实施企业全面风险管理是新时期下的环境所导致的，在我国企业的管理中，风险管理是一个相对薄弱的环节，近年来，由于我国企业的风险管理工作薄弱而引发的事件不再少数，所以，建立我国企业全面风险管理框架成为了我国企业发展的首要问题。我国在2004年由COSO委员会颁布了内部控制整体框架基础，这一框架的迎来了全面风险管理时代。2008年5月了《企业内部控制基本规范》，在这一规范中，能够明显看出，我国由原来的理论框架已经逐渐走向了风险管理，进一步完善了中国企业内部控制规范体系，在2010年4月，我国又相继了《企业内部控制配套指引》，并在2012年进一步完善了该条例，要求实行企业内部控制规范体系的企业，要对企业本身进行自我评估，并相应地作出自我评价报告，交由政府监管部门进行监督检查，这充分说明了我国企业正在从内部控制走向全面风险管理。我国企业要想提高市场竞争力，实现可持续发展，就要建立完善的企业内部控制体系，首先，管理者要树立风险管理理念，提高管理层的风险意识，对企业所涉及的风险要素进行分析，并制定相应的措施去应对，同时，还要加强道德与行为准则体系建设，适当地激励或是约束企业员工，建立一套具有操作性的行为规范和准则。除此之外，要明确企业的战略目标，需要注意的是，在设定战略目标的时候，要考虑企业自身能够承受的风险数量。

在以上的基础上，借鉴国外企业风险管理的经验，将目标—风险—管理这三个体系结合在一起，构建3C全面风险管理框架。在3C全面风险管理框架下，具体要实现以下五个目标，分别是：保护企业不因灾害事件遭受损失；达到企业整体经营战略目标；保证信息沟通以及财务报告的可靠性；有效率的运营；遵守法律。3C全面风险管理初步分成三层，还可以根据企业的自身情况进行细分。制定3C全面风险框架的目的就是将风险整合起来进行管理，有利于推动我国企业的进一步发展。以中国电信湖南公司为例，中国电信湖南公司构建全面风险管理，主要是为顺应国有资产出资人的要求和资本市场监管机构的要求，提出了企业全面风险管理的目标和要求，同时，也是为了促进企业内部经营管理的需要，随着中国电信这个大集团的不断发展，该公司面临的挑战越来越多，那么相对应的风险程度也就越来越高，所以，为了提高企业的经营管理效率，该公司决定实现全面风险管理。在整个管理的过程中，中国电信湖南公司完全按照国家的政策执行，并且不断进行体制机制的创新和改革，切实地推进五项集中管理，通过建立现代企业制度、实施主辅主附分离、建立集中统一的会计管理体系、加快推进战略转型和建立有效支撑公司战略的内部运营体系，加强内部控制，来满足了国有资本监督管理的要求。此外，中国电信湖南公司还要成立独立的风险管理部门，以此来确定整个企业的风险管理工作，同时，还成立了全面风险管理工作团队，将整体的风险管理策略传递到各个部门中并予以实施，总之，要将系统论的思想重新进行考量，并且切实地应用到电信企业全面风险管理中，以此提高公司的抗风险能力，保证公司全面风险管理水平能够上升，进一步促进了企业的可持续发展。全面风险管理是一个复杂的系统，从某种程度上说，企业风险管理包含了企业内部制度，同时，二者之间又形成了新的目标—战略目标，这是企业的最高目标。实际上，企业风险管理具有四个构成要素，分别是：目标设定、风险评估、风险应付和事项识别，它们成为了我国企业风险管理中最重要的组成部分。我国未来企业应该建立完善的内控制度，提高全面风险管理意识。企业为了适应当前千变万化的市场环境，应该将全面风险管理切实地应用到管理活动中，与此同时，企业要根据ISO的《风险管理原则与实施指南》加强风险管理，将风险管理带进新的发展阶段。

4结束语

篇6

【关键词】 风险管理;内部控制;ERM框架;企业内部控制基本规范

一、引言

2008年10月21日,中信泰富由于巨亏在港股高开293点时狂跌38%,截至收盘跌幅则扩大至55.10%,全天市值蒸发70.8亿港元,其跌幅之惨烈令人心惊肉跳。而中信泰富是恒生指数的成份权重股、蓝筹股,同时因其大股东是国企中信集团,所以也被视为红筹股,就是这样一支股票却发生了如此不可思议的一幕,究其原因却是我们反复强调而事实上又经常忽略的内部控制问题。美国COSO委员根据萨班斯法案的相关要求,于2004年底颁布了一个全新概念的报告:《企业风险管理――整体框架》(Enterprise Risk Management,简称ERM),ERM报告是内部控制框架的新发展,侧重于用风险的理念来看待企业的管理和目标的实现。随着这个报告的颁布,在企业和理论界都掀起了一股重视风险管理的热潮。就是在这样的背景下仍然发生了中信泰富事件,实在让人扼腕叹息。中信泰富只是一个典型,其他还有很多企业都存在风险管理缺失问题,如四川长虹、创维数码、伊利股份等。为了加强和规范企业内部控制,提高经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。鉴于此,有必要从风险管理的角度对内部控制进行研究。

二、我国企业内部控制现状与存在的问题

(一)风险管理意识薄弱,对风险评估不足

当前企业面临的风险主要有市场风险、信贷风险、营运风险、法律风险、管制风险等。在众多风险中,最主要的风险是营运风险。企业应当建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强管理。但我国企业缺乏的就是这种机制,对于风险的管理十分薄弱,缺乏有效的风险识别、评价和反应机制。企业抗险能力低,主要体现为:一是缺乏风险事项识别机制。企业管理层还未认识到风险事项识别是一个综合性的过程,需要在实践工作中进行全盘综合考虑。大多数企业目前只能被动地接受内部或外部变化带来的风险。二是没有适当的风险评估体系。三是风险的应对机制空白,还处于“出现一个问题,解决一个问题”的事后被动弥补状态。

(二)缺乏有效的风险防范措施

虽然在有效资本市场的条件下,风险和收益是对称的,低风险低收益,高风险高回报。但是从内部控制的角度看,企业应在认知和分析风险后,采取积极、创新的风险管理措施,把风险控制在企业可接受的范围内。但是一些公司为了追求高收益,过度冒险,违规经营,敞开风险防范的大门,将负债风险和破产风险交由股东承担,致使风险资产加大,经营风险和财务风险增加,最终导致公司和股东的利益受到损害。

(三) 内部控制制度执行不力,公司缺乏对内部控制状况定期进行有效评价的机制

因内部控制制度执行不力导致经营失败的案例在我国可谓屡见不鲜。曾经以利润高速增长现身的“郑百文”,表面上有关会计凭证审核、批准等控制完美无缺,背地里却是一个不折不扣的造假链的银广夏,中国银行哈尔滨河松街支行的“巨额现金神秘消失”案件等等无一不是由于内部控制制度执行不力造成的。许多企业的内部控制制度是挂在墙上、写在纸上的制度,实际执行情况可想而知。企业内部控制制度执行情况评价、报告等也鲜有实施,没有建立有效的内部控制定期有效性评价的机制,大部分内控制度流于形式。另外,长期以来,对企业管理者业绩考核以利润为主要依据,评价方式单一,很少对其内部控制综合评价。

三、ERM框架对我国内部控制的启示

ERM对原COSO报告的整体框架进行了扩展,把更多的注意力放到了企业风险管理这一更加宽泛的领域。在内部控制的内涵、目标、要素以及内部控制责任承担等层面有了全新的突破。总的来讲,新的框架强调在整个企业范围内识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现在企业战略制定阶段就予以考虑。对风险的控制不仅面向过去,也要面向未来;使风险的管理不仅贯穿于战术层面也贯穿于战略层面;不仅贯穿于执行层面也贯穿于决策层面。因此,《企业风险管理――整体框架》是涉及到企业全要素、全过程、全层次的风险控制。ERM框架对我国正在建设中的内部控制具有十分重要的启示作用。

(一)以风险为导向来进行内部控制,加强针对管理层权力制衡的内部控制制度建设

从COSO的两份重要报告:1992年的《内部控制――整体框架》和2004年的《企业风险管理――整体框架》可以看出,风险管理已经作为主要的内部控制要素。内部控制和风险管理日益融合,风险导向已是内部控制的发展方向。

在企业内部控制制度的建设中,对于企业的高层管理者的合理授权,是非常重要的一个环节。国内出现的有重大舞弊经济案件的企业,大部分都是因为授权不当引起的。因此,在具体授权时,应考虑既能保护经营决策的有效运作,管理制度的有效贯彻,又能使权力制衡得到落实。ERM框架认为董事会在风险管理中负总体责任,企业风险管理的成功与否主要依赖于董事会,因为董事会需要批准组织的风险偏好。在企业风险管理中,CEO负有首要责任,并应对所有权负责,其他经理人员则起支持作用;风险部门管理者,财务部门管理者和内部审计人员等负有关键性责任;其他的企业人员负有按确定的指示和协议执行企业风险管理的责任。

(二)完善重大决策的内控流程并保障实施

完善制订重大决策的内控流程并保障实施是企业风险控制的关键。传统模式下的内控制度,业务部门经过会签,通过流程将决策信息提交给CEO,CEO可以对决策信息进行风险过滤后提供给董事会,从而诱导董事会作出有利于他们的决策。财务经理对CEO负责,即使出现问题,CEO也可以通过施加影响修改财务报表。在这种内控架构下,董事会很难发现舞弊问题,等到发现时局面往往已不可收拾。内部审计只能监控CEO以下的控制点,监事会则基本形同虚设。在修订后的内控架构中,决策权被上移至董事会。监事会(或风险管理委员会)的职责更加明确,除听取CEO的汇报外,还要关注CEO控制点之前各流程的风险评估,并且有权对相关部门进行质询。财务经理同时对CEO和董事会负责,并接受监事会的监督,监事会对决策流程做出客观的风险评估后提交董事会。这样,董事会在审议CEO提交的方案前,拥有来自业务层、财务经理、监事会从各自不同角度提供的风险评估信息。

(三)强化对各关键环节的风险控制,建立科学的绩效考核和违规问责机制

由于内部控制制度的设计受到成本效益原则的制约,不可能面面俱到,因此只有抓住关键的控制点才能建立有效的内部控制制度。关键控制点是指业务流程和单位经济活动中那些容易产生风险的环节。要求对每个关键控制点提出风险量化分析。首先,要对关键环节所涉及的人员进行培训,培养风险管理的理念,使其意识到他们提供的风险评价信息将对董事会的决策产生直接影响。其次,明确各主体在企业风险管理流程中承担的责任,强化责任意识,及时对内部控制进行有效性评价,评价可以采用自我评价结合外部专业机构评价,同时制订相应的奖惩措施,促使各控制点对风险和机会保持足够的谨慎态度。一些企业的风险管理意识薄弱,在投机心理驱使下出现的类似赌博的行为得到默许,甚至纵容,因此,必须建立正确的业绩观念,改变那种以利润为主要业绩的考核依据,且评价方式单一的局面。具体可以通过风险调整后的收益同时结合非财务指标考核,遏制高风险的投机冲动;另一方面强调违规问责,加大违规成本,提高全体员工的风险防范意识,抵制内部人控制和机会主义行为,提高制度实施的质量和效果。财政部等五部委制定的《企业内部控制基本规范》中明确指出:执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。该规范第八条规定:企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。

(四)建立有利于风险管理的内部环境

企业内部环境是企业风险管理发挥作用的基础,对企业风险管理系统的实施以及职能的发挥产生重大、持久的影响。企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。必须加强对员工的在职培训和后续教育的投入,努力打造学习型组织,提高企业风险管理的整体能力。

四、中信泰富案例简析

(一)中信泰富巨亏案简介

中信泰富集团为了减低西澳洲铁矿项目面对的货币风险,签订若干杠杆式外汇买卖合约以对冲风险。但外汇杠杆合同被普遍认为投机性很强,属于高风险产品。自2008年9月7日察觉到该等合约带来的潜在风险后,公司终止了部分合约。但7月1日至10月17日,公司已因此亏损8.07亿港元。至10月17日,仍在生效的杠杆式外汇合约按公平价定值的亏损为147亿港元。换言之,相关外汇合约导致已变现及未变现亏损总额为155.07亿港元。

(二)基于风险管理的内部控制视角进行巨亏分析

1. 对投资风险,特别是潜在风险的评估不足

中信泰富对远期合约风险评估不足是这次投资巨额亏损的主要原因。这类杠杆式外汇买卖合约交易者只需支付一定比例的保证金,就可进行数十倍的额度交易,本质上属于高风险金融交易,尤其在当前金融危机的肆虐下,部分国家货币汇率波动剧烈,类似波动在经杠杆放大后,其导致的风险将是惊人可怕的。合约套期保值的功能是有限的,每份合约当达到公司可收取的最高利润时(幅度介于150万美元至700万美元之间)就将终止,如果澳元大幅升值,过低的合约终止价格使得其套期保值作用相当有限,但是如果澳元走软,中信泰富必须不断以高汇率接盘,理论上亏损可以无限大。对澳元汇率的判断过于乐观,使得中信泰富在全球金融危机下付出了惨痛的代价。作为未来外汇需求的套保,其目标应是锁定购买澳元的成本,也就是最小化澳元波动的风险。但是其签订的这些合约的目标函数却是最大化利润,中信泰富的风险是完全敞开的。

2. 投资没有经过公司董事会授权审批

中信泰富的公告中指出两名财务高层为对冲澳大利亚铁矿石项目的货币风险,在没有通过公司董事会授权审批的情况下签订若干杠杆式外汇买卖合约,导致147亿港元损失。在如此重大和巨额的公司投资行为中,竟然不是投资执行部门在操作,而是整个财务部门在运作,实在令人惊叹。正是由于最基本内部控制原则上的缺失,使得这笔远期合约合同的投资行为无法在事前得到有效的管理控制。另外由于拥有隐型的政府信用,外资金融机构愿意赋予其高长度的资金杠杆,同时由于这些企业的执掌者赌性十足,在觉察问题时未能及时平仓,也没有受到有效监管最终导致悲剧发生。

3. 没有遵守远期合约风险政策

若单纯为了避险进行类似外汇保证金交易,那么这类可赎回远期合约亏损基本在可控范围内。但是中信泰富的财务主管没有遵循远期合约的风险政策和尽到应尽的职责,使得远期合约的风险无限放大。

4. 内部控制执行情况没有得到及时披露,相关问责机制缺乏

中信泰富在发现问题6个星期之后才对外公布,显示出其内部控制执行情况信息披露不及时,内部监管存在巨大漏洞,严重损害了投资者的利益。出现问题后根本就没有问责机制,仅是以财务负责人辞职了事,暴露出其财务制度和责任承担机制的不足。

五、简单结论

目前,我国大部分企业的内部控制依然薄弱,缺乏必要的全面风险管理意识,也基本没有建立科学的企业风险管理体系。因此,充分利用我国的《企业内部控制基本规范》和ERM框架来完善我国企业内部控制显得尤为重要。

【参考文献】

[1] 朱荣,贺欣. 内部控制框架的新发展―― 企业风险管理框架[J].审计研究,2003,(6).

篇7

【关键词】预算风险 风险管理 模糊综合评价

一、引言

研究预算风险管理，能够将预算的理论研究范围加宽，对预算风险的研究成果深入强化。现如今，我国企业对于预算的重视程度正在不断强化，实施预算的力度也在不断地扩大。下文中从企业预算管理当中存在的问题作为主要研究切入点，全面分析了预算风险管理工作，有效的加深了风险管理的研究领域与范围。

二、企业预算风险管理基础知识

（一）企业预算的基本定义

1.基本概念。企业预算指得是在战略目标的指导作用之下，企业把他的各种目标以及资源配置依靠货币与数量的形式呈现出来。企业预算管理是把预算当成是操纵工具从而实现企业的战略目标在管理活动当中的具体概念。全面预算管理实行的是将职能分散，完成统一监控，从而促进企业当中资源的合理分配，达到企业预定的目标，将企业的生产效率提升[1]。

2.具体特点。分析了企业预算的基本概念之后，简单的归纳了三点企业预算的基本特点。（1）工具和媒介。企业的最终目标并不是预算，而是企业实现资源合理分配的工具，并将其当作操作媒介把企业的战略目标和经营运行之间的关系联系起来。预算其实就是企业战略目标的一个分解，企业的短期战略目标就是预算目标，企业内部的各项经营成绩通过预算的数据进行调控，能够达成企业的基本预算目标，这样才能够有效的保证企业实现最终的战略目标。（2）以战略作为引导方。预算如果单单看重一长串的数字，是没有办法满足不断变化着的市场经济需求的，外部的经营环境不断的变化，要求着企业内部的管理系统必须和外界的变化保持高度的一致，自身在发展的过程当中需要有灵活变通的能力才能够不断适应变化着经营市场。如果无法适应环境的改变，一些和实际情况相背离的预算是没有办法促进企业的发展，反而会拖慢企业的发展脚步，成为企业发展的绊脚石。现代企业预算需要做到的就是完成企业的战略目标，把企业发展的长期目标当成引导方向，才能够实现管理的需求所以，企业在进行预算操作时需要从整体进行考虑，整合一系列影响企业发展的要素，与企业的绩效管理结合在一起，完成一个统一的企业操作系统。（3）整体性特点。预算不单单是企业预算部门的工作，其是需要企业全体的工作人员共同参与，关系着企业整体操纵体系的业务。预算对企业的全体工作人员都有要求，需要全体工作人员都有算账的概念，共同参与进预算的计划和编制工作当中[2]。相反，预算当成一种明确各个成员操作责任和义务的控制工具，指导着企业当中全体的工作人员开展各项日常的操作行为。

（二）企业预算风险的基本管理过程

在管理预算风险时，有一个基本的流程需要遵循。当中包括的主要阶段分成了三个部分，分别是风险识别、风险评估以及风险防范。详见下图（图1）。

图1 预算风险管理的一般过程

三、企业预算风险的辨别

准确全面的辨别企业预算风险，是企业进行有效的风险评价与预防的重要操作手段，是实现企业风险管理目标的基本前提。

（一）企业预算风险辨别的前提

对于企业的预算操作系统，需要从全面整体的对其进行分析，才能够良好的实现企业对预算风险的整体辨别。所以，需要对预算风险进行整体有效的辨别，第一个需要了解的就是企业的预算操作系统。详见下图（图2）。预算工作的中心内容就是对预算进行执行操作，在执行预算的过程当中，伴有信息和沟通；预算体制、预算的组织结构形式、预算的参与人员和企业的品牌文化共同组成了预算业务的基本操作环境。预算的过程只是爱环境的制约条件下以及相互作用条件下才可能良好的运行，才能够实现企业的预算目标。

图2 企业预算体系结构

企业风险预算是把之前经营的数据以及现如今经营的数据作为参考基础，并且根据未来环境的变化情况，对企业将来一段时间当中的经营活动进行整体全面的分析和计算，是一个不断跟随着外部环境变化着的操作体系。在图2当中就能够有明确的体现，这个操作体系不但有环境方面的风险，也有人力自身操作方面的风险。从内部操控这方面进行研究，这些风险要素当中包括了内部操控当中的环境操控、活动操控、信息与沟通以及内部监控等等[3]。以内部操控作为基础，将其控制因素进行分类，当中包括了预算环境、预算活动以及信息和沟通这样三个方面的主要因素。

（二）企业预算风险的辨别手段

现如今在进行风险辨别的过程当中，存在着现场调查法、专家调查法、风险清单分析法、财务情况分析法、组织结构分析法、流程图法以及可行性研究等等各类方法。这些方法存在着各自的适应性特征，各自都有各自的优缺点。企业在辨别方法的选择上，需要奉行具体情况具体分析的操作原则，但是一般情况下，结合好几种方法才能够让调查形式呈现出较好的效果。

（三）企业预算风险的研究简析

对预算风险进行简单的分析，识别当中可能存在的风险，是预算风险辨别开展的最初过程。

1.信息和沟通分析的简单分析。信息之间不协调以及不完整，或者是信息之间的交流以及反馈过程存在着漏洞形式，就被称为信息风险。信息系统和信息管理在企业的预算操作当中充当着核心操作的地位。研究制定一个预算操作计划以及开展执行一个预算计划，这样的一个过程实际上也是信息之间相互交流和分享的过程，需要操作者与管理者进行良好有效的管理沟通。因为预算编制的过程不是单一片面的，而是从上到下，从里到外相互结合的过程，首先，下层人员将各项操作数据上报上去，保证上级工作人员之间的数据信息统一对称，如果相互之间的数据无法对应上的话，很可能造成上级下发的各项指标下级在实现的过程当中毫无压力，这样不利于促进下级员工的进步，也不利于实现上级员工对下级员工的管理和评估。信息之间交流的渠道不完善，会造成预算业务在执行的过程当中出现一些问题，但是却没有办法及时有效的反馈上去，预算在执行的过程当中环境的变化和造成的预算与实际的差别没有办法得到实现，造成预算调整步伐及时更替，对预算目标的实现有着严重的影响。

2.预算过程风险简析。企业预算的过程当中包含的内容有预算编制、预算执行以及预算考察等三个方面。而这几个方面在预算计划的过程当中都是扮演着十分重要的角色，这个阶段出现的风险是最多的。所以，在这个过程当中出现的风险，要有清楚的认识，并且相应的制定操作解决办法，才能够帮助企业良好正确的实现预算操作。

第一，预算编制风险。预算实施开始的阶段就是预算编制，所以，辨别这个阶段当中存在的主要风险有着非常重要的作用。预算编制的过程包含了预算目标的制定和分配、预算编制和上呈、预算审核和协调、预算审议准则等等。在这个操作环节当中，存在的主要奉献爱你包括：预算目标不达标；预算编制不科学完善；整体预算存在严重的滞后性以及错误性。

第二，预算执行过程中的风险。在预算执行的过程当中，包含了三个基本操作程序，分别是预算的执行和调控、预算的分析和反应、预算协调等等。在这个阶段当中，包含的主要风险有：预算的执行和操控能力不强，效果不高；预算的分析片面单一；预算在执行过程当中没有清楚了解目标的准确特性。

第三，预算考核风险。在预算考核的阶段当中，存在的风险因素为：预算考察表现为形式意义；存在着业绩操纵的特点；预算考核单一片面等[4]。

（四）以要素为前提的企业预算风险辨别

根据以往工作的经验以及企业在过去发展的过程当中存在的数据资料能够分辨出企业当中可能存在的风险以及形成风险之后，需要对每一个风险因素有可能发生的影响深度进行判断，从而促进企业了解各种风险产生之后可能会对企业造成的后果和影响，并且根据当中的重要性特点，对预算风险管理进行有效性的分析研究。

在分析了风险发生的概率以及出现的结果之后，曾有学者将风险的概率与结果通过一张表进行分析表达，在这张图当中，不但能够让最突出的风险拥有最密切的关注，还指出了降低风险的形式就是把概率与结果之间的结合形式产生的严重后果降低。在这个风险图当中，分析判断了预算风险的基本层次。在这项坐标图当中，风险层次越明显，体现的严重程度越高，那么就会距离坐标原点越远。描述每个级别当中的判断准则详见下表（表1）。

表1 预算风险的评判准则

四、企业预算风险判定

在判断预算风险的过程当中，评测工作人员需要仔细研究并且准确预测预算环境和预算过程当中可能存在的问题以及可能会造成的严重后果，并且分析判断这些预见性的事物和企业风险管理的目标是否吻合，以及这个可能出现的后果的严重破坏程度以及可能被管理人员能够接受的具体程度，由此判断能够进行管理与控制的风险以及当中需要使用哪种操作办法而进行的防范操作。风险的判定工作是以风险辨别作为操作基础开展的，是企业预算风险管理工作当中一项重要的组成部分。

（一）判定标准的建立

建设出一个完整有效的预算风险判定标准操作体系，在预算的判定过程当中是不可缺少的，但是判定的指标在设计的过程当中需要遵循的原则是既定的，需要根据已经确定好的原则开展相关的操作办法，才能够保证期有效完整的特点。

在建立判定标准时，需要遵循基本的四项原则，也就是科学性原则、敏捷度原则、重要性原则以及相对独立性原则。

（二）判定方式的组成

模糊综合评价法思想最先提出的是美国一位学者，在上个世纪60年代提出的，主要使用的范围就是评价那些不清不楚、没有办法用确定的数值描述的行为和活动。这项模糊综合评价法的初次使用在风险管理当中是在上个世纪80年代，将其和风险预警机制联系在一起[5]。之后，关于此项研究的工作不断深入。在最近几年，模糊评价的方法在模糊问题的研究当中是用范围广泛，并且慢慢的形成的一整套的科学有序的用来进行风险预警的中心性的操作管理办法。企业的预算风险种类比较多，这都是因为企业预算管理工作当中出现了狠很多复杂的原因引起的，但是人们认识的水平有限，造成当中很多的风险无法使用具体的数据判定，无法准确的描述出风险的程度。预算风险当中的模糊性造成模糊综合判定成为了预算风险进行判定的做有效的操作办法。

使用模糊综合判定的操作办法，需要考虑的问题有判定的标准、确定标准的侧重点以及各项操作标准的归属范围、组成判定的矩阵、计算出判定的原则，对计算的原则进行统一性的操作办法，在这当中，对于标准当中的侧重点是确定判定形式的前提，需要选择行之有效的操作手段确定当中的侧重点。而分析指标侧重点的一种做有效的办法就是层次分析法，其是把复杂的问题简化成各个不同的能够反映出问题本质的相关构成要素，并且把这些要素根据支配的关系组成有顺序的阶梯层次组织，按照这些要素之间的相互比对以及相关的专家进行综合性的判定形式当成各种确定要素的重要组成部分。这项操作办法的特点就是将传统的德尔菲法是用到人为主观要素当中，但是当中的关键部分是确定矩阵在构建的过程当中存在的不协调性改成统一性时，存在着一些相对棘手的问题。为了把这些问题解决，模糊一致矩阵诞生。

五、企业预算风险的预防与控制

（一）建立预算风险防控的基本管理系统

企业在进行预算管理时，对预算风险需要引起相关部门的足够重视，密切关注预算业务的发展情况，分析预算风险预警情况，以及一旦出现危机时该如何应对解决，企业内部全体员工都要建立起风险防范意识，建立起由上至下的全员风险管理操作体系。在企业文化的建设工作当中，需要把企业整体的风险操作管理概念加入到企业品牌文化建设的过程当中，培训的方法从重点攻克转变成局部交流，让企业全体员工能够清醒地认识到风险管理工作，并且把这项理念当成是平常工作的核心任务完成。在组织结构操作体系当中，建设一个自律组织，当中包含的层级有决策层、管理层以及操作层。

（二）建立预算业务操作过程的风险控制系统

在企业各项的预算操作活动当中，预算业务是一项系统化的操作过程，在这个过程当中，包括了预算业务当中的每一项操作活动，所以，其也是能够准确反映预算业务当中风险的操作要素。对这些操作过程进行整体性的优化分析，能够从整体将其有效性提升，达到企业事先预计的效果[6]。

企业预算编制过程，是企业进行整体性预算的开始，所以在这个过程当中，对主要的风险进行操控是最重要的。在确定预算操作目标之前，企业需要先清楚自身发展的战略目标，根据企业过去发展的具体资料以及企业自身的生产力情况，再结合外部的市场环境变化，从整体性出发，将符合企业自身发展的要素以及变化情况进行整体性分析，在整年度的预算开展进行之前，编制出和企业发展目标相匹配的预算方案。

六、结语

现在的发展现状是，大多数的企业在预算工作当中都存在着风险。风险是现在企业发展当中最关心的问题，但是预算风险管理在研究的工作当中还是存在着一定的不足之处，因此，风险管理需要对预算体系有一个整体性的认识建立起预算风险的管理结构。

参考文献

[1]徐瑞芳.企业预算风险管理研究[D].武汉理工大学.2012.

[2]许学娜，刘金兰.价值导向下的企业预算风险管理[J].统计与决策，2011，03（30）.

[3]黄锦亮.企业预算管理的困境与对策研究[D].财政部财政科学研究所，2012.

[4]张英.全面预算管理体系的风险规避研究[D].西安建筑科技大学，2011.

篇8

摘要：随着市场经济的不断发展，金融风险也在不断加大，如今企业的现金流量管理已经成为企业财务管理中的一项重要工作，企业现金流量管理的目的之一是防范风险，现金流量管理和风险控制之间是相互联系的，通过对企业现金流量的管理有利于风险控制的进行。现金流量管理能够降低企业经营风险，促进企业持续健康发展。

关键词 ：分析；企业；现金流量；风险控制；措施

随着市场金融风险的不断加强，企业对现金流量管理也变得日益重视，现金流量管理是指企业将现金流量作为管理的重心，在企业正常的经营活动和投资、筹资等活动中构建相关的管理体系，对未来的现金流动的数量和时间进行全面的预测和规划，从而解决企业现金支出与流入的平衡，确保现金的通畅措施。

一、现金流量管理与风险控制的重要意义

（一）现金流量管理的重要性

现金流量信息能够反映企业的实际支付能力、偿还能力、资金周转情况。而这些实际反映的信息可以促进企业决策的实效性。现金流量管理有助于企业财务控制的加强。通过现金流量的管理能够促进企业财务管理的监控力度，并杜绝了体外循环等弊端。同时现金流量状况能够体现企业持续经营的能力。

（二）风险控制的重要性

通过风险管理能够有效的规避企业在法律、财务、社会责任和投资中的风险，促进企业经营活动的健康持续发展。

（三）企业进行风险控制需要进行现金流量管理风险控制的主要目标是降低企业在生产经营过程中的风险因素，从而提高企业经济效益。并在风险发生之前做好有效的风险评价，并做好相对应对措施，尽可能的将风险带来的损失降到最低。做好现金流量管理，能够有效的对企业现金进行科学合理的使用规划，降低因现金支出和收入的不平衡带来的风险。

（四）企业进行现金流量管理需要进行风险控制在企业发展中，不能只注重利益而忽略现金管理，造成风险产生。为了实现企业现金流量管理必须进行风险控制，对风险进行预先识别，并做好相关的评价工作和现金流量管理的统筹工作，从而促进企业的经济发展。

二、现金流量管理与风险控制的目标定位

现金流量和风险控制都是企业管理的重要组成部分，二者具有相同的目标定位，都是实现企业的经营目标，促进企业的经济效益最大化。

（一）现金流量管理的根本目标

现金流量管理的根本目标主要体现在：经营活动现金净流量最大化、现金持有量最优化。所谓经营活动现金流最大化是指：相对量最大化、绝对量最大化、长期最大化。而现金持有量最优化是指：现金是一种存量的资产，具有极强的流动性，过多或过少的现金持有量都不是健康的发展状态，因此现金持有量的最优化是现金流量管理的重要目标。

（二）风险控制的根本目标

风险控制的根本目标与现金流量管理的根本目标都是企业财务管理目标的具体化，企业经营过程中始终存在着各类风险，想要降低风险带来的损失必须进行风险控制，而风险控制的根本目标就是通过最小的风险控制成本获得最大的安全保障，进而促进企业发展和经济效益的提升。

三、加强现金流量管理，提高风险控制力度的措施

（一）加强现金流量管理，以规避风险为导向

若企业在经营过程中投资率或增产率超出了相关的标准，就会为企业带来资金断裂的风险，必然会对企业的发展造成极其恶劣的后果。因此企业在加强现金流量管理的同时，必须做好相关的风险控制，制定明确的资金流量战略规划，将现金流量和企业发展有机的结合起来，合理配置现金流量，促进企业健康发展。

（二）提高企业现金的使用率

加强现金流量管理，对未来的现金使用做好实际规划，确保不会出现财务风险。在经营活动过程中，制定详细的现金流通制度，并加强经营环节中的监控管理，增加现金的流通性，促进现金实现多次循环，提高现金的使用率。对于现金的流出，要做好现金流量的管理，避免企业自身流动资金不足而引起的风险。

（三）加强内部控制与监督

企业内部控制是现金流量管理的重要保障，因此在强加现金流量管理时要做好企业内部控制。企业内部控制需要站在企业整体的角度，确保企业内部不同部门切实履行自身职责。同时加强对现金使用的审批工作，要求使用部门做好相应的申请报告，并做好现金使用的反馈工作，使财务管理部门能够准确的把握现金的流向。

（四）建立现金流量风险预警机制

投资错误、生产过剩等都会给现金流量带来风险，面对这些风险就需要企业建立相关的现金流量风险预警机制，从而降低现金流量管理的风险，提高现金流量管理的效率。

现金预算在风险预警机制中具有十分重要的地位，现金预算能够确定企业的相关投资途径、确保现金支出能够获取预期的效益，降低资金的浪费，提高资金的使用率，是现金流量管理的重要组成部分。在实际的经营工作中，当使用的现金超出现金预算时，就需要及时采取相关的控制措施，确保企业的正常经营，控制经营活动中的风险，增加企业的经济效益。

（五）加强销售与收款环节中现金流量管理，实现企业风险控制

首先需要做好客户的信誉审批工作，确定客户具有良好的信誉、经济效益以及足够偿还能力。在信用审批的过程中，需要关注客户以往的信用记录，降低因为客户信誉问题带来的风险。在销售过程中，要确保自身商品拥有足够的库存，增加发货速度，促进现金流入的速度。在收款时，要尽量鼓励客户采取全额付款的模式，从而降低企业现金外流时间较长的风险。对于分期付款的需要建立相关的档案体系，确定账目细则，对于逾期不付者，做好督促客户付款工作，必要时向有关法律部门寻求帮助，从而加强现金流量控制，实现企业风险控制，促进企业健康发展。

结束语

随着市场经济的不断发展，金融风险也不断提升，现金流量管理是目前企业财务管理中的一项重要工作，现金流量管理和风险控制之间是相互联系的，二者具有相同的目的，将现金流量管理和风险控制紧密结合在一起，能够有效降低企业现金流量中的风险因素，从而增加企业资金的利用率，增加企业的经济效益，促进企业可持续发展。

参考文献：

[1]梁飞媛.现金流量管理与风险控制[N].中国会议，2010，（12）.

[2]姜秀明，李文华.刍议现金流量管理与企业风险控制[J].2010:（11）.

[3]李良生.施工企业现金流量管理与财务风险控制[J].价值工程，2014：（28）.

篇9

关键词：企业内部控制;风险管理机制;探析

中图分类号：C29 文献标识码：A

一、企业风险管理结构及功能

风险就是损失的不确定性，这个损失主要是指对人、企业和政府等经济主体的生存权益活着财产权益产生不利影响的事故。故而风险具有客观性、普遍性、随机性、损失性和可变性这五种特性。

风险的客观性指的是风险是不会因企业或人的主观意志而转移，是客观存在的事实，而且它只能降低不能彻底被消除。

普遍性是指风险是普遍存在于社会的各种各样的危机，是随时随地都有可能发生的损失和风险。风险本身就是事件的不确定性，这就显示了风险的随机性。它具体地表现在空间、时间以及损失程度的随机性。同样的企业同样的风险，不同时间点结果就是随机的不一样的，有时候一个未知条件的改动就会结果就会截然不同。

损失性是指风险的出现时会有一定的发生损失的可能的，如果风险存在不会对企业有任何的损失的话，也没必要对风险进行研究。正是因为风险会带来不确定的损失小至资金的损失大至人员伤亡、企业破产，才促使了人们寻求降低风险的方法。

风险的可变性是指风险并不是一成不变的，随着时间和空间的转移，包括风险遭遇者的不同的应对方式，风险是有可能转化为企业盈利或是发展的机会，就像世界上任何事物都是处于变动与变化之中，相互之间的联系和制约势必引起风险的转变。例如经济、科技和管理理念的发展，都使得风险因素发生变化。

企业风险管理主要包括调险偏好和战略，加强风险应对策略，降低经营性意外和损失，识别和管理多重和跨企业的风险以及抓住机遇这五个方面。它不仅能提高识别、评估风险，确定与潜在增长及目标实现有关的可接受的风险水平的能力，成为企业防御风险的机制，还能够利用风险可变特性，将风险转变为商机的可行性工具。

二、基于内部控制的企业风险管理重要性与流程

如果没有风险管理，风险识别和控制的风向标，也许企业可能都不知道自己经历过风险或是会遇到风险，当然也就不知道这风将会带来的是怎样的暴风骤雨，而企业是会经历住风雨的洗刷而成长还是在风雨的摧残中倒塌都是未知数;风险往往意味着运营过程中更多的困难和成本同时收益还会受到影响，所以企业需要对所面临的风险进行评估之后确定应对风险的方式方法以及确定在风险过程中的成本支出和获得收益效果。

企业进行风险管理的流程一般分为六个阶段:营造风险管理环境、风险识别、风险评估、风险反应、控制活动及信息与沟通。为了保证风险六个阶段的正常运行，企业往往还会对风险管理进行监控。根据这七个步骤建立起风险管控的运作流程，如下图1所示:

图1风险管理流程

虽然风险的出现对企业大多数情况下是会有不良的影响，但是通过风险管理的方法，一些将风险管理运用好的企业，会因为善于识别风险应对风险从风险中获得收益，而不仅仅是更多的支出、运营的暂缓或是企业的倒闭。最有名的化危机为商机的例子就是“强生”泰诺胶囊的中毒事件，对“强生”而言本应是灭顶之灾的危机，而“强生”在当天就设置了“800'”热线来处理顾客铺天盖地的质询，不到一周的时间内就自己做消费者研究调查，并将泰诺胶囊改为不易做手脚的泰诺药片…这种种的“强生”对该事件的坦诚和保护顾客的行为使得“强生”转危机为商机，扩大了“强生”的品牌效应，取得了更多的顾客信任。所以现在有很多观点认为风险不仅仅是危机有时也是一种机会，而企业对这些风险的不确定性的把握直接导致了风险事件本身对企业而言是危机还是机会。类似这样因内部控制风险而导致企业出现危机的事例很多，对企业潜在内部控制风险的了解和区分，有利于企业内部控制和风险管理部门对不同的风险展开不同的识别和评估方法，还可以根据其性质的不同实施不同的管理措施，使得企业的内部控制和风险管理更加具有针对性，提高企业内部控制风险管理的有效性。

三、企业内部控制风险的平估—内部控制审计

(一)内部控制审计概述。内部控制审计是立足于企业的内部控制制度的审计，它通过对企业内部控制制度的审查、分析测试和评价来确定内部控制制度的可信程度，从而判断企业内部控制有效性的一种现代审计方法。从某种层面上说，内部控制审计是内部控制的再控制，也是企业依靠内部控制制度改善运营管理、增加经济效益的有力保障。

内部控制审计的目标是审查内部控制的健全性、合理性和有效性，查找企业现行内部控制的漏洞。它审查的重点是内部控制制度的各个控制环节，发现内部控制中的薄弱环节，找出问题发生的根源，同时扩大检查范围以确认是否造成严重的错误或舞弊，并提出改进意见。同时，它还需要关注到经营层面的管理秩序是否规范严密有序、各控制点是否有相互制衡相互监督的分权情况，在寻找到失控点和漏洞之后还需要找出导致这些发生的内部控制制度弊端和问题症结所在，使管理层有的放矢地改进内部控制制度，从而减少内部控制风险，提高企业内部控制管理水平。

内部控制审计也经历了三个阶段，从最初的财务审计到内部审计到现在的更为具体细致的分类审计。在其发展的第三个阶段就出现了很多针对性强的内部审计，本文引用的内部控制审计也是其中的一种，例如对于内部控制风险方面的内部控制审计的主要从四个方面来对内部控制进行审查:(1)控制环境是否运行正常。(2)组织风险管理机制是否健全和有效。(3)控制活动是否适当、合法、有效。(4)组织获取及处理信息是否正确和及时。

（二)内部控制审计如何监督内部控制风险。内部控制审计实际是风险控制过程，上表中将内部控制审计步骤与风险管控结合起来起来，显示了内部控制审计如何对内部控制风险进行评估和审查。在实际操作中，内部控制审计人员需要在对前期相关报告和工作底稿的了解下查阅相关内部控制文件，检查内部控制生成的文件，观察被审计对象的业务活动和内部控制的运行情况，再酌情选择具有代表性的交易和事项进行“穿行测试1"。

内部控制审计在监督过程中，需要确认哪些内部控制环节存在内部控制风险，还需要评价内部控制的可依赖程度。若内部控制有效运行，则内部控制风险为低，仅需要对各项账户余额和交易进行实质性测试;若内部控制没有全部被执行，就要对内部控制风险评估水平和可靠性重新进行调整，同时需要扩大实质性审计的范围;针对存在内部控制风险的缺陷处，需要确定实质性测试的时间、范围和程序;最后还需对被审计对象提出改进建议。

在内部控制审计过程中，可以运用询问法、观察法、证据检查法、重复执行法等审计方法对内部控制进行评价和测试。

四、企业内部控制风险管理体系

通过以上对企业内部控制、风险管理和内部控制审计的描述可以看出三者并不是单独存在于企业中，它们之间具有的难以划清的联系，从公司治理层面上看是相辅相成、互为补充的。也就是说，可以利用三者的特性建立一个内部控制风险的管理体系，在这三者的基础上，完成内部控制风险的合理管控。

结束语

企业有效开展风险管理能够为企业提供一个安全的经营与管理环境，能够直接的保障企业的经营目标顺利的实现，同时也能够促进好企业在经营效益上的提高。无论是从理论上还是从实践上的角度上看，大胆的创新、探索性的并且恰当的运用风险的管理的理论和方法，已经成为了一个企业家们关注的热点，这对于创造更好的经济效益、加强安全保障、提升好企业的管理水平，具有十分重要的意义

参考文献

[1]黄翠竹.中国上市公司内部治理审计研究[D].辽宁大学，2010

篇10

【关键词】 电费资金；风险管控； 应对能力

当前，受企业内外部复杂环境因素的影响，供电企业的电费资金回收工作面临着较大的风险。因此，加强电费资金风险管理与控制成为供电企业首要的中心工作，其直接关系到供电企业销售收入能否真正实现，关系到供电企业的经营成果和经济效益，关系到供电企业的生存与发展。

一、电费资金风险分析

电费收入是供电企业经营效益的最基本要素。近年来，电费回收难是电力营销中普遍存在的问题，其主要原因是在宏观社会经济环境和企业内部运行机制的作用下，供电企业需要面对诸多风险因素，概括起来主要表现在。

（一）社会经济与政策法规等宏观环境风险

伴随着国际经济形势的波动加剧，国家宏观调控力度加大，国内产业结构的快速转型，造成部分电力用户资金流动性不足，经济效益下降。同时，在国家经济结构转型时期，政府出台的宏观调控、节能减排、电价调整等政策法规，也对部分企业经营产生重大影响，由此对供电企业电费资金管理带来潜在和现实的风险。

（二）电力用户市场经营管理风险

在企业所处的市场环境中，电力用户企业自身面临的市场前景与生产经营状况同样对供电企业电费资金回收形成风险，这与电力用户经营者的市场调研、市场开拓、市场营销等关系较大。用户企业的市场预期与现实、企业内部经营与管理都可能导致企业经营困难，甚至破产倒闭，从而对供电企业的电费资金带来风险。

（三）电力用户道德诚信风险

在我国，先用电、后缴费是一种约定俗成的交易惯例，这种交易结算方式在一定程度上造成供电服务主体电力用户将自身存在的道德诚信风险转移到供电企业。特别是在当前尚未建立完善的企业诚信体系的情况下，部分企业、用户恶意欠费，或利用政策、法规空当欠费，或通过变更用电主体故意欠费等行为，都会给供电企业电费资金增加风险。

（四）供电企业内部运行监管风险

这种风险主要存在的供电企业内部管理环节，主要是对电费资金管理没有清晰的管理目标和管理思路，没有健全的管理制度和有效的管理措施，没有实施必要的电费资金风险评估和监管措施，没有配套的营销队伍和技术手段等。这些供电企业内部运行机制带来的风险使得电费资金管理面临较大困难。

二、强化电费资金风险管控措施，提高企业风险应对能力

针对电费资金的内外部风险及带来的影响，供电企业应加强电费资金风险管理与控制，采取风险回避、风险预防与抑制、风险转移等风险管理措施来规避与解决，以有效提高风险应对能力。

（一）加强电费资金风险评估，规避外部社会经营风险

供电企业要加强对企业外部宏观社会、经济、政策变化等信息的收集，多渠道、多途径获取社会经济政策走向，主动了解分析筛选宏观调控政策、政府节能减排、产业结构调整政策、政府发展规划等对供区内行业和企业可能导致的影响，分析企业所面临的经营形势，针对可能受影响的企业预见性地主动采取措施，防范和规避供电企业所面临的电费资金风险。

（二）加强电力用户信用管理，完善电费风险防范机制

供电企业要建立电力用户电费信用管理评估制度，对辖区内的用户实行信用评级，根据电费交纳情况设立预警级别，对故意拖欠、不按时履约的用户纳入电费信用“重点盯防”名单，有针对性地采取“催、停、拆、打、谈、治”的六字方针，实施相应催费措施，对欠费用户加大催缴密度和工作力度。实行电费回收风险预警机制，对辖区内重点用户定期或不定期上门了解其生产经营情况，听取用户的意见和建议，对用户企业主要产品、经营范围、销售市场、市场价格波动等信息进行收集分析，对有可能影响电费资金回收的隐患重点排查，增强应对的主动性，防范与降低电费资金风险。

（三）严细企业内部管理，完善电力营销运行保障机制

在供电企业内部完善电费资金管理运行机制与体制建设，防范和抑制电费内部管理风险。强化用电管理体制与业务流程建设，完善以用电管理职能部门为核心，以电费管理应用系统为平台的用电管理体制框架，建立供电公司、各营业场点、电费营业人员分级分层管理控制网络，规范电费营业管理流程，实现电费管理的制度化、标准化。按照抄表、核算、稽查、收费管理工作“四分离”原则，加强用电抄核收、稽查、分析与考核等工作。建立精细化的电费回收风险管理与考核办法，制定电费回收管理办法，促进电费回收管理监督激励的常态性，严细企业内部管理，控制电费资金风险。

（四）创新资金结算回收方式，提高电费资金归集效率