企业风险管控的内容范文

导语：如何才能写好一篇企业风险管控的内容，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词 金融企业 风险管控 内部审计

一、前言

经济全球化的发展，金融行业的竞争更加激烈，越来越重视自身的金融风险。大量的实践证明，对于金融企业的资产监督、收入和支出和各类风险防范，内部审计都能发挥出它的现实作用，因此，企业在寻求发展时，内部审计必须摆到一定的高度上，做好风险管理。

二、内部审计阐释

内部审计是由企业的内部人员组织建立，为管理部门做出相应的检查和评价。既可以用来评价企业的内部制度，又可以结合企业的相关信息来评价自身的业绩和合规性。它是相对于外部审计来讲的，是企业内部进行的经济监督。它的各项咨询和评价活动是相对独立和客观的。在金融企业里，内部审计通过一系列规范而又系统的方法，对风险管理工作进行评价并提出相应的改善措施，帮助企业实现发展目标。

风险管理是大多数企业管理过程中时刻面临的问题，内部审计就是当前金融企业有效进行风险管理的工具。因为企业内部的风险多是由系统内部的管理缺陷导致的，内部审计正是为了监督评价企业的运营流程。

三、金融风险的定义及类型

（一）定义

一般来讲，金融风险在广义上是指金融交易的结果与期望结果不相符，从这个角度上讲，金融风险并不等同交易亏损，因为不符合既包括超出预期结果，也包括低于预期结果。风险包含对企业积极的一面，也包括消极的一面。换而言之，风险较大的交易的最终结果并不一定比风险小的交易结果收益低，现实情况往往也是如此，风险大的往往收益相对较高。而从狭义的角度看，金融风险就是进入企在金融交易中遇到的损失或者受到的阻碍。

（二）类型

金融风险的表现形式也是多种多样，具体表现在以下几个方面：

第一，信贷风险。金融市场上的改革，促使很多金融企业趁此机会兼并、分立，企图逃债、废债，这使得金融行业特别是国有金融企业的资产信贷连连下降，也是当前企业面临的最为严重的风险。

第二，信用风险。信用风险主要是体现在，贷款人不能按照约定偿还借款本金和利息的风险。这在我国当前发生的概率是比较高的。很多银行都存在着信贷资产累计低，收益率也不高，难以保全的问题。这就是因为出现很多的不良贷款，收回的有效利息很少，一些抵押和担保也难以落到实处，每一处都潜藏着风险。

第三，流动性风险。这一风险常常表现在金融企业没有足够的资金清偿债栈蛘弑Vた突У拇嫒】睢U庖坏阍诠有金融企业还未明显显现，但是某些金融保险企业确实承载着支付的压力，比如2016年发生侨兴私募债违约事件中涉及的浙商财险。

四、内部审计在金融风险管控中的作用

内部审计工作性质决定着它与企业的风险管理有着千丝万缕的联系。内部审计通过风险信息的检查和监督，对于有风险的工作环节，采取必要的保障措施。现代金融市场中，企业内外部因素变化较多，风险时时存在，内部审计在帮助企业改善管理的中发挥了重要的作用，越来越受到企业的重视，中国人民财产保险股份有限公司从2007年开始设立集中、独立的九大监察稽核中心，目前在企业日常经营活动中发挥重要职能。

（一）识别和检查作用

金融企业的环境变化多端，内部审计的工作人员采用相关的系统和方法，对环境出现的新变化进行分析，并检查系统内部是否做出相应的更新，对新出现的变化的应对能力是否足够；对于后期管理人员采取的整改措施进行跟踪调查，看看整改是否达到预期或者产生效果，并将最终的结果和相应的建议项管理层汇报，为管理层做出合理的决定提供参考。内部审计的工作人员通过运用自己专业的风险管理知识以及丰富的经验，用更为客观的眼光去发现问题，为管理层提供有价值的参考信息和意见，从而加强企业的整体风险管理能力，最大限度地避免企业损失。2016年，中国人民财产保险股份有限公司九大监察稽核中心针对全年检查发现的3216条各类经营管理方面的问题，提出相应建议1，642条。

（二）管理与协调作用

在金融企业结构中，内部审计多设置在董事会和各职能部门的位置，它的这种特殊性赋予了独立的使命，内部审计的工作人员在风险管控的决策中，可以充当协调人，以最客观的角度，从企业全局出发，对企业实际情况和利益进行评判，进而针对防控风险提出有效建议，指导企业管理人员做出更为明智的风险管理决策。内部审计工作人员在对风险信息进行科学合理的分析之后，准确而又及时地传递给相应的工作人员，内部审计的评判报告可以显示出风险管控的最终结果。企业设立内部审计这个职能部门，对企业外部的一些投资者或者利益相关者而言，本身就是一个风险管理的具体证明。在监控过程中，企业必须对风险管理有着持续监控，通过监控内部系统，并定期进行检查监控结果，还要对意外事项所采取的措施以及达成效果进行定期检查，确保公司风险管理是否一致有效。内部审计工作人员要始终站在一个较为客观、独立的立场，将企业的整体利益作为出发点和起始点，主动参与到企业风险管理过程中，和相关工作人员进行有效沟通和协商，为管理层科学决策出谋划策，做出积极贡献，内部审计在企业中的地位也相应得到提升和重视。

（三）顾问与咨询作用

通常来讲，内部审计工作人员对于企业的情况有着较为全面和详细地了解，对相关信息也有深入的理解，如果要提供服务或者咨询建议更具备一定优势。内部审计人员可以采取评估的方式或者是运用风险管理的方式，为企业解决风险问题创造条件。在管理层开展风险管理工作时，可以协助他们检查、评判并适时提出合理的建议。由于内部审计的相对独立性，对于风险评估的意见可以直接提交给董事会，更会得到管理层的高度重视。这是因为，内部审计的独立性，主动开展调查研究，既对问题成因深入分析又对先进经验深度发掘，提出了针对性、建设性、前瞻性的意见和建议比如，人保财险某中心提出的《关于宁夏分公司保险精准扶贫工作调研的报告》受到管理层高度重视。

（四）报告与防范作用

内部审计发现的问题采取什么样方式传递，审计的结果得到怎样的利用，舞弊的现象能否禁止，这些问题能否妥善解决，将对内部审计的存在的价值和意义有着决定性的作用。

五、结语

风险管理对于整个企业的管理工作而言，是一项不能回避而又至关重要的工作，内部审计通过各个管理环节的监控，评估，为企业提出建设性的意见，发挥多维度、全方位监督职责，不断增强成果运用的实际效能。因此，内部审计是未来金融业面临风险管理中不可缺少的组成部分，为了让企业更好地适应激烈的竞争市场，金融企业必须建立一套较为完善的风险管理体系，保持内部审计独立性、客观性以及权威性，形成更科学的风险管理模式，对企业面临的各种风险都能大而化小，小而化了，让企业更为健康、平稳、持续地发展。

（作者单位为中国人民财产保险股份有限公司）

参考文献

[1] 金环.内部审计在企业风险管控中的作用[J].现代经济信息，2015（02）：193.

篇2

关键词：风险导向 内部控制

一、相关概述

当前，企业面临的各种风险和不确定性因素越来越多，财务舞弊现象也屡屡发生，这些问题的发生都会对企业的正常生产运营产生重大的不良影响，产生较坏的社会反应。从表面上来看，这些问题的发生都是由于企业财务管理不到位，实质上却是企业在日常生产管理过程中内部控制失效造成的。在变化多端的市场环境中，企业内部管理的失效极易造成风险管理失控，影响企业管理运营。因此，企业在应对内外经营风险时，必须重视自身的内部控制建设，并积极结合企业风险管理，建立风险导向型的内部控制体系，只有在风险导向下强化企业内部控制，才能及时识别企业经营风险，充分发挥内部控制的监管职能，提升企业适应市场变化的能力以及科学化管理水平。

企业内部控制跟企业风险管理之间存在着必然的联系，尽管当前理论界对于两者之间的包含关系还存在着争论，但是都不否认两者相互交叉，相互联系。加拿大内部控制委员会认为企业的内部控制要想发挥有效作用就必须包含风险识别与风险管控两部分，强调企业内部控制包含了企业的风险管理。相反地，美国在风险管理框架中则明确了企业内部控制是风险管理的一个组成部分，并对原有的内部控制五要素进行扩展，形成具有八要素的风险管理体系。在企业的实际运营管理中，两者是一体的，管理层在实施内部控制的同时不能忽略风险管理，同样在实施风险管理时也不能忽略内部控制。而且随着企业管理层对风险控制的不断重视，内部控制与风险管理在提升企业科学化管理水平方面的互补作用也会越来越明晰。

二、企业建立风险导向下内部控制的必要性和可行性

企业建立风险导向的内部控制体系具有必要性，也具有可行性。企业实施内部控制的目标是为了弥补企业日常管理运用中的缺陷，提升管理效益和效率，但是由于变化的不可预知性以及相应的能力水平限制，企业不可能建立完美的内部控制体系，同样的企业内部控制实施具有成本，企业在实施内部控制必须充分考虑其实施成本与实施效益，因此企业的内部控制常会由于成本过高而存在缺陷。因此，在实施内部控制过程中有必要通过结合企业风险管理来弥补缺陷，实现风险动态管控，将风险管理有机融合到内部控制环境中，再实施内部控制时充分发挥风险识别、风险预警以及风险评估、风险应对的作用，强调内部控制在应对风险中的职能，实现全面控制，提升内部控制的水平和效率。

以此同时，伴随着世界经济一体化的不断加快以及市场经济体制改革的不断深入，企业所处的经营环境正变得日益复杂，企业所面临的风险因素也越来越多，如何让有效识别并应对这些经营风险，并实施有效控制对于每个企业来讲都非常有必要，企业急需建立风险导向下的内部控制体系。

企业内部控制和风险管理都是企业管理的组成部分，两者都是以实现企业战略发展目标为导向，在实施的过程中都是涉及到风险的识别及应对，而且风险管理的内容常常都可以包含于企业内部控制之中，因此企业风险管理中的风险识别、风险评估、风险理念以及风险偏好等都可以有效衔接到企业内部控制之中，正是在这一基础上，企业实施风险导向下的内部控制是具有很大的可行性的。

企业内部控制基本规范中也对企业风险管理作了专门规定，要求企业建立风险导向内部控制框架，这一举措能够适应我国企业的发展情况，符合企业治理的需要，对于完善企业管理，提升管理效率和效益具有重要的现实意义。

三、强化企业风险导向下内部控制的措施

企业应当强化对风险管理的重视，提升企业风险管理文化建设。对企业管理来讲，科学的管理文化氛围具有重要意义，现代企业要想有效应对内外经营风险，需要重视企业风险管控文化建设，提升管理层对风险管控的重视，只有这样才能将风险管控积极融合到企业内部控制之中，自觉地在管理过程中识别风险、评估风险、应对风险。良好的风险管控文化氛围是企业有效实施风险导向内部控制的重要保证。

科学界定企业风险管理与内部控制，建立有效的风险导向内部控制。之前对于内部控制的研究视角大都是基于会计或者是审计，视角不够宽泛，企业在实施风险导向内部控制时候应当明确风险管理与内部控制的界定，尽量避免研究视角过于狭窄，这样就可以提升内部控制的实际效能，防止内部控制风险管理流于形式，不能有效发挥其应有的作用。同时企业的内部控制与风险管理还应当积极结合发展实际，明确定义其衡量标准，逐步建立健全风险导向内部控制体系，保证其在应对风险、提升管理方面的有效性。

严格执行企业风险导向下内部控制的各项措施。企业在日常的管理运用中，风险管理、内部控制能否有效发挥作用，切实管控好营运风险，关键点在于企业所制定的风险导向内部控制能否有效实施。如果企业在具备风险管控意识和内部控制理念之后，制定了科学合理的内部控制体系，但是在实际中却不能将其付诸于实践，那么企业内部控制以及风险管理就难以发挥有效作用。因此，企业必须将风险管理、内部控制紧密联系起来，将其运用到实践中，相互补充、相互利用，尽量避免内部控制、风险管理流于形式，只有这样才能最大程度上保证企业风险导向内部控制的有效实施。

总之，在不断变化的企业运营环境中，企业有必要建立健全风险导向下的内部控制体系，企业应当积极结合实际情况和行业特点，建立符合本单位的内控体系。只有这样才能进一步提升企业科学化管理水平，增强企业内部控制的效率和效益，为企业健康有序发展提供保证和支持。

参考文献：

篇3

风险管控是企业经营管理的重要一环,竞争激烈的市场经济环境给企业带来源源不断的风险,如果管理者能够及时发现并规避风险,就能使企业达到良吐发展。内部审计是企业管理的一项重要内容, 对企业风险管理起着关镶奎J吐的作用。制造企业在我国企业中所占比重较大, 其采用的审计模式也比较多样化。内部审计是制造企业风险管控的一道重要防线,隶属于企业内部控制体系。审计人员可以通过检查制造企业风险管控是否充分、有效, 提出可以增强企业运营效益的有关建议, 使企业实现增值发展。内部审计可以帮助制造企业及时发现风险,并采取有效措施将风险的程度降至最低。基于此,本文先从风险管控和内部审计的关系着手, 分析了制造业中风险管控视角下内部审计的现状,并就其现状提出了完善策略, 以期为广大制造企业管理者提供参考。

二、风险管控和内部审计的关系

( 一) 内部伞计对风险管控起着支持作用随着近年经济环境的变化,企业所面临的经营风险越来越多样化。企业经营者能够准确判断企业的风险信息,是企业规避风险或者最小化风险的重要保障。在风险管控中,企业只有进行深人的内部审计才能及时掌控风险信息, 保障内部风险能及时被企业消化吸收。面对复杂多变的经济环境,内部审计要及时适应企业风险管控的要求。可见风险管控工作离不开内部审计的支持。

( 二) 内部伞计是风险管控的工具根据国际权威的定义,内部审计是企业实现内部风险管控的一种工具, 对风险管控产生着重要作用。根据实行内部审计企业的经验表明, 其审计的最终目的是保证内部风险管控的有效性。

(三) 内部伞计通过确认和咨询来完善和优化风险管理和内部控制对内部控制和风险管理提出更高的要求综上所述,它们三者之间的关系可以用下图来表示:

三、风险管控视角的制造业内部审计现状

( 一 )内部伞计的独立性不强所谓的独立性是指内部审计应该独立于被审计的对象之外,如果内部审计的实行受到阻碍,则表明没有实现充分独立。目前,我国制造业中,内部审计明显缺乏独立性。一些背景强大的制造企业, 其董事会和管理层之间并不是真正意义上的劳资关系,可以说其利益存在着共性, 无论审计部门归董事会还是总经理管辖,都无法形成真正意义上的监督关系。因此,就目前来看,制造业的审计部门虽然形式上独立, 但实质却受到了企业内部其他部门的干扰。

(二) 内部伞计在风险管控中的作用不明显就目前来看,制造企业内部审计明显缺乏审计高度, 仍停留在寻找差错预防舞弊的阶段,这主要缘于我国的内部审计工作仍处在初级阶段,缺乏专业的审计人员。换句话说,企业的内部审计大多只能查找财务层面出现的问题,而对公司经营的其他方面则无能为力。在这种情况下,内部审计将无法发挥应有的作用,企业风险的掌控和规避、企业经营能力的提升也就无法得到有效保障了。

(三)缺乏专业的伞计人员作为一个合格的审计人员,不仅要有专业的内部审计知识和业务能力的支撑,而且要透析企业的日常经营活动,拥有风险管控意识。我国制造业中的审计人员, 大多具有专业的审计知识, 但是却缺乏风险管控的意识, 对风险的预测和评价的认识不够全面。长此以往, 将无法达到现代企业内部审计的相关要求。

(四)企业内部职能重复, 资源浪费严重在我国的某些传统国有企业中,往往设置了庞大的职能系统。对于审计部门来说,出现了职能重叠的现象。比如,在董事会设置审计委员会,在行政机构中设置内部审计室。除此之外,企业的监事会也会包揽一部分内部审计的工作,另外企业也会聘请社会审计部门介人公司的审计工作。这种职能重复的现象, 只会给企业带来人力资源的浪费,增加企业的负担,并且极有可能出现审计的漏洞, 使得审计工作的效率变低, 产生不良的效果。

四、完善制造业内部审计在风险管控中作用的策略

(一) 充夺实现内部伞计的独立性内部审计缺乏独立性,是我国企业风险管理中进行审计工作的一大难题,要真正实现内部审计的独立,就要从内部审计人员的设置上人手。内部审计的对象是企业所有的经营活动,并为企业的所有利益相关者服务。可以将内部审计人员的设置延伸到社会的角度, 比如聘用企业以外的专业人才担任审计主管,这样一来, 审计部门的管理就能既独立于董事会, 又独立于管理层,内部审计工作也能较好的展开。另外,这也使得制造企业的财务状况得到半公开化,内部审计人员迫于财务信息透明化的压力, 对审计工作也会严格把关, 审计工作的质量也能得到大大的提升。

( 二)合理匹配伞计目标与战略目标传统的审计目标过于狭隘, 仍停留于监督和检查的层面。这种狭隘的审计目标远远落后于现代企业的战略目标, 将不利于企业有效掌控和规避风险。因此,要将企业的内部审计目标和战略目标进行合理匹配, 审计工作要以企业战略目标为中心展开。科学制定内部审计目标,不断完善审计目标体系, 以达到企业战略目标的高度, 使企业获得增值,并且有效实现企业的风险管控。(三)提升伞计人员的综合素质我国制造企业的审计人员综合素质普遍不合格, 审计的手段也比较落后,导致企业内部审计工作的难度增加。对此, 提升审计人员的综合素质变得尤为重要。很多企业的管理层不注重审计部门的设置, 对审计人员的综合素质也不重视。因此,管理层首先要正视内部审计工作的重要性,并对审计人员的应聘工作严格把关,定期对审计人员进行专业知识和风险管控意识培训,制定一套针对审计人员的完善制度, 保障审计人员的综合素质处在一个较高的水平。

( 四) 升级企业组织结构透过企业的内部审计结果,企业的运营状况能够得到详细的反映,进而可以发现企业运营中存在的审计缺陷和风险情况。根据缺陷和风险分析,管理层能够明确这些内部缺陷和风险存在于哪些部门,并提炼出风险的形成因素。此时, 对这些存在缺陷和风险的部门进行组织结构的升级优化,可以提升内部审计的作用,实现风险管控的效果, 提升企业的综合价值。

五、基于风险管控视角的制造业内部审计的实施

制造业是我国国民经济的核心,我国制造业工业总产值约占全国G D P 的4 0% 多。随着中国经济全球化,由于具有在制造过程中的明显的成本优势,中国已经成为世界制造业的中心。但是,面对激烈的竞争和特别的机遇, 提高我国制造业企业的风险管理能力是非常重要的,尤其在目前,我国制造业,尤其是中低端制造业处于过冬期, 转型期。风险管控责任重大。高端制造业虽然产品不愁销, 但是,也面临风险管控成本不断升高的现状,而内部审计可以有效地对风险管控的节点展开工作, 降低风险管控成本, 提高风险管控的效率。制造业由于其生产经营的复杂性,内部审计涉及到企业战略, 计划, 研发,采购,生产,制造,销售,财务,人力,法务, 基建, 信息等等。下面仅就制造业不同于一般企业的内审特点进行阐述,制造业的风险模块比一般企业多了成本核算,所以内审人员要重点关注制造业成本核算方法, 确认其成本核算是否存在问题,成本核算是否准确,进而帮助企业改正成本核算的错误方法。在对制造业成本核算进行审计时,应从检查会计账簿设置和从内部控制获取相关的成本配套表格人手, 审计到产品成本核算的审计环节时,应抓住成本核算方法是否适当,成本基础数据的归集是否真实、完整。直接费用和间接费用的划分是否科学,然后产品成本计算应遵循 直接费用直接计人,间接费用分配计人的原则,费用的分配方法应科学、合理。成本核算方法和直接、间接费用的划分方法一经选定,前后各期应保持一致,不得随意变更。

篇4

本文试从企业风险库的建立及运行方面着手，探讨其对企业风险管理的现实意义；同时从内部审计部门的角度出发，提出若干建议和办法，以期能为企业风险库的建设与运行提供参考意见。

关键词：

内审部门；企业风险库

随着企业风险管理工作越来越受到重视，作为风险管理的重要组成部分——风险库也逐步走进了管理层的视野。企业风险库收集、归类、跟踪已识别的各类风险信息，能够帮助管理层特别是内审部门了解、掌握企业的风险现状及变化趋势，是企业风险管理的重要工具。同时，实践当中由企业内审部门承担风险管理工作的情况也屡见不鲜。为此，如何建设及运行企业风险库就成为摆在内审部门面前的一道重要课题。

一、基本原则

企业风险库的建设及运行工作应遵循以下几个原则：

1.先易后难、逐步扩展原则。企业风险库建设涉及到企业管理和运营方面，内容包括内控风险、运营风险、市场风险、财务风险、安全风险、法律（环保等）风险等，其建设与完善绝非能一日而就。作为企业内审部门，可采用电子表格形式，先将比较熟悉的内控风险、运营风险、财务风险等类风险纳入风险库进行监管，待条件成熟后再将其它风险逐一纳入企业风险库进行跟踪管理。

2.形式规范原则。企业风险库是企业风险管理的一个重要工具，它承载着企业风险的识别、评估与应对工作；同时它也是一项重要资源，企业管理层从中获取有用的管理信息和风险提示。因此，风险库的形式必须规范，既能承载企业风险管理的日常工作和信息，又能让相关部门在日常业务中借鉴。

3.定期维护原则。在风险库建立后，运维工作成为关键。没有日常运维的风险库，即使建立时风险数据比较全面，也将逐步脱离企业实际情况，失去其价值。维护周期视企业具体情况而定，但不能少于每月一次。

4.信息化辅助管理原则。随着企业风险管理工作逐步完善，风险库数据量快速增大，日常维护工作耗费大量人力，运行成本变得高昂；风险库应用在企业内逐步推广，维护及使用部门增多，电子表格的协作受到考验。因此，风险库载体由电子表格向专业软件演化将是一个发展趋势。内审部门在风险库设计及日常运行时应充分考虑到这一因素。

二、风险库建设

必要的人员配置和项目预算是风险库建设和运行的前置条件，决定了风险库建设和日后运行状态的优劣。内审部门应充分意识到风险库在风险管理工作中的重要性，成立项目组安排专门人员结合企业实际情况和相关法律法规，制订风险库建设的步骤、方法等计划；报批项目组人员配置、工作职责、项目预算等；拟订风险的搜集、分类、分级、录入、运维办法等。风险数据库建设人员应包括内部审计、内控、法务、财务、企管等人员；后期维护人员应不少于一人，可视企业规模设为兼职，但必须有确定的人员和工作责职。风险库在内容方面和结构要素方面应包含下面内容：

1.内容方面，风险库应当包括但不限于下列分类：战略风险、内控风险、运营风险、市场风险、财务风险、安全风险、法律（环保等）风险等，细分之下还包括生产风险、政策风险、道德风险等。风险的纳入应遵循先易后难、逐步扩展原则。

2.要素方面，风险库应有风险名称、风险描述、分类、等级、控制流程、风险主控部门等要素，内审部门可以根据企业实际情况适当增补部分项目，以达到对风险进行充分管控的目标。风险名称应简单易懂，如“上海办事处售后存货损失风险”。风险描述内容应具体明确。风险分类原则上按内容区别，如内控风险、市场风险、法律风险。风险等级评定时，要考虑具体风险的年发生频次及每次发生的损失金额。控制流程根据企业实际业务流程填写。风险主控部门同时也是风险应对的主要责任部门。风险应对措施不仅包括风险主控部门报送的应对措施，还应包括内审部门对应对措施落实的检查情况。风险状态以风险管理的各个阶段确认，如识别、评估、应对、跟踪、结案等。

三、风险库运行

风险库运行的基本理念是，以数据库作为支撑，通过识别、评估、应对、监控企业风险，对企业管理提供建议，使管理层能够较快做出科学合理的风险决策。同时，跟踪风险的发展状态，实现企业动态风险管理。风险库的运行工作主要包括以下几个方面：

1.识别风险，甄选入库。风险的识别可依据相关的资料和以前的审计发现，使用清单法、调查法、流程图法和事件树等方法来进行。通过上述方法并广泛走访调查，能够相对全面的识别企业所面临的风险。在经过风险识别后，可得出企业运营中的常见风险，进而根据识别出的风险进行甄选，优先将具有管理效益的风险纳入企业风险库。在确定风险等级时，应考虑年发生频次和每次可能损失金额。当风险项目需要采用总分类管理时，可以采用电子表格的分组功能实现。

2.评估风险，组织应对。内审部门应对已纳入风险库的风险项目进行分析，明确风险主控部门和控制流程，并督促风险主控部门制定出相应的风险应对策略和具体措施。在应对策略方面，可供选择的有风险回避、风险预防、风险转移和风险授受等。制订具体应对措施时，风险主控部门应根据实际业务情况和可能发生的损失。内审部门应对制订的应对措施进行审核和评估，以确认是否能够达到企业决策的风险管控目标。

3.监控风险，跟踪落实。内审部门应在企业运营过程中，持续对风险情况进行监控和跟踪。主要途径有风险主控部门定期汇报、日常走访了解、专项审计报告确认等。监控的主要内容包括已识别风险变化情况、风险应对措施实际落地情况和应对风险效果、残余风险和衍生风险情况；针对风险应对措施实际效果考虑是否追加或减少措施。

4.信息共享，全面管理。内审部门定期整理风险库数据，形成报表传达各风险主控部门，内容包括对各个风险的评估、决策、应对措施和处置结果。风险库日常对风险主控部门和相关管理部门开放各自业务范围内的风险信息权限，能够有效提高工作效率并促进风险管理规范花、制度化，达到全面风险管理的最终目标。

综上所述，企业风险库的建设及应用以防范和解决企业风险为主线，通过系统评估和记录企业内控漏洞和风险状况，评判应对措施，有利于加强企业内控工作和增强管理层的风险意识。风险库对于企业建立完善先进的风险管理体系，健全经营管理机制，实现风险“可控、能控、在控”，具有重要的现实意义。

参考文献：

[1]方红星、王宏译.企业风险管理-整合框架/美国COSO[M].大连：东北财经大学出版社，2005.9.

[2]胡杰武.企业风险管理[M].北京：清华大学出版社，2009.9：94.

篇5

【关键词】风险管理　风险识别　风险沟通　风险控制

当前我国经济高速发展，产业结构调整工作也已步入攻坚阶段，国家连续出台减税、支持中小企业经营发展等相关政策，这一系列举措被中小企业充分利用，抓住有利时机，拓宽经营渠道，降低制造成本，提高企业经营效益。但是在世界经济变幻莫测的今天，如何做好经营风险控制，适应世界经济发展趋势，利用好国家出台的有利政策，是中小企业乃至大型国企所不能回避的问题。

近年来，企业风险管理已经普及到大中小企业，在各企业均建立有风险管理机构，设立专门风险管理人员、风险管理顾问等，风险管理机构与企业的计划、财务、审计等部门一样，已经成为企业中的一个重要职能部门，共同为实现企业的经营目标而努力。

企业风险管理包括内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素，贯穿在企业的管理过程之中。一个成功的企业风险管理系统与公司政策、发展战略、资源管理、组织架构、操作程序及营运上各项关键参数所发展而成。

企业风险管理的内容包括企业风险识别、企业风险衡量和企业风险处理三个方面。

(1)企业风险识别是风险分析和管理中的一项基础性工作，其主要任务是明确企业风险的存在，并找到主要的风险因素，为后面的风险度量和风险决策奠定基础。

(2)在风险识别之后必须进行企业风险衡量，以便确定其对企业发展影响的严重性并采取相应的措施，它其实就是运用一定方法对风险发生的可能性或损失的范围与程度进行估计和衡量。

风险管理作为当前企业经营不能回避的问题，已经被广大企业接受和重视。它的存在让企业在市场经济发展的大潮中更具备竞争力，其重要性不言而喻。

对于我国企业而言，风险管理不仅仅是监管部门和独立审计行业外在要求，更应该体现为企业自身的需求。虽然在企业经营中，没有专门的风险管控学科，但实际上，它贯穿于企业生产经营管理的各个环节和全部内容之中，也可以说，企业风险管控就是企业生产经营管理的全过程和全部内容。

企业风险管理作为企业经营工作中的重要环节，加强对风险涉及面的掌控力度，对企业存在的经营风险进行客观评估预防，并针对风险评估的结果提出风险管理的对策，为降低企业经营风险，增加企业价值发挥重要作用。风险管理在企业经营工作中的作用表现在：

(1)帮助企业建立动态的自我运行、自我完善、自我提升的风险管理平台，形成风险管理长效机制，从根本上提升企业风险管理水平。

(2)达到与企业整体经营战略相结合的风险最优化。把风险管理纳入企业战略执行的层面之上，将企业成长与风险相联，设置与企业成长及回报目标相一致的风险承受度，从而使企业将战略目标的波动控制在一定的范围内，支持企业战略目标实现并随时调整战略目标，保障企业稳健经营。

(3)使所有利益相关人了解企业风险现状，保障各利益相关人共同利益最大化。通过加强企业风险管理工作，对董事会、风险管理委员会、审计委员会、经理层、风险管理职能部门、内部审计部门等机构在企业管理中的的职责作出进一步的划分和界定，将风险责任落实在公司各个层面，保证了风险管理的公允性和有效性，促使企业各利益相关人利益最大化。

(4)避免企业重大损失。通过对企业重大风险的量化评估和实时监控，风险管理帮助企业建立重大风险评估，重大事件应对，重大决策制定，重大信息报告和披露以及重大流程内部控制的机制，从根本上避免企业遭受重大损失。

(5)提升企业具体风险管理解决方案的效果。企业风险管理体系提出了企业建立风险管理的整体框架，在此框架下，企业可以根据自身管理的水平和阶段，针对具体风险，灵活地制定风险解决方案。通过体系框架下的风险策略、风险组织职能、风险信息系统、金融工具以及内控等多种管理手段，提高具体风险的管理效率和效果。

企业全面风险管理是一项十分重要的工作，关系到国有资产保值增值和企业持续、健康、稳定发展。企业应本着从实际出发，务求实效的原则，积极完善内部控制流程，尽快建立全面风险管理体系，制定开展全面风险管理的总体规划；可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作，建立单项或多项内部控制子系统。通过积累经验，培养人才，逐步建立健全全面风险管理体系。

篇6

关键词：统计方法 风险管控 贷款企业 金融

一、概述

随着国家各项经济改革的不断深入，国民经济高速发展，以银行为代表的金融行业在国家经济建设中发挥着越来越重要的作用。尤其是信贷工作，更是为企业的不断发展壮大提供了保障。同时，对于贷款企业风险管控的工作也随之成为银行工作的核心之一。由于贷款企业涉及的行业和领域复杂且多样，给风险管控工作带来了诸多的问题与困难。目前，针对贷款企业风险管控的方法种类繁多，但统计方法因为其所具有的独特优势而被越来越多的金融企业运用到风险管理研究的领域中来，且发挥着越来越重要的作用。

二、应用于风险管控的主要统计方法

（一）统计调查

统计调查是在对贷款企业风险管控过程中所使用的最基本的方法之一。统计调查是指根据调查的目的与要求，运用科学的调查方法，有计划、有组织地搜集数据信息资料的统计工作过程。

根据实际工作的需要，以调查企业风险因素所涉及的范围为依据，统计调查可以分为全面调查和抽样调查两大类。全面调查是指对被调查企业中的所有风险因素及企业状况进行调查，这类调查可以取得被调查企业较为全面、系统、完整的信息资料。但全面调查所耗费的人力、物力和时间相对较多。抽样调查是指对被调查企业中一部分重要因素进行调查。全面调查和抽样调查的主要区别在于两者所选调查对象涉及的因素范围不同，这两类方法最终取得的结果都能够反映出被调查企业的总体特征。只是在样本数量规模相对较大时，采用抽样调查所得到的结果，会因选取调查样本比重的大小而影响到最终结果的误差范围。

在实际的具体工作中，比较常用的统计调查方法包括：普查、典型调查、重点调查和随机抽样调查等。其中，普查是一种全面调查的方式，例如银行全面开展的贷款分类工作实际上就属于一种普查的方式。但该种统计方式由于其消耗资源过大，时间长，效率较低，所以在日常工作中使用的局限性较大。一般情况下，在对于贷款企业风险管理过程中，采用普查方式主要是针对样本或影响因素规模很小的企业使用。

重点调查、典型调查和随机抽样调查都是抽样调查的一种。重点调查是指从被调查企业样本中抽选一部分重点企业或影响因素来进行调查，从而了解被调查企业总体概况的一种方式。在重点样本或因素选取过程中，通常会选择占总体调查样本比重较大的企业或影响因素来进行操作。例如贷款金额较大的企业或近期经营状况有较大波动的企业等。

典型调查是指根据银行开展调查工作的主要目的和基本要求，有意识地、有针对的选取具有代表性的企业或因素进行调查的一种方式。这种方式具有很强目的性，因此可以有效的降低样本的选取数量，使得调查工作易于操作且资源消耗较小，并且结合具体的调查目的可以在一定程度上反映出被调查企业或影响因素的基本情况和变化趋势。

随机抽样调查是指按照相应的原则从全部被调查的样本中随机抽选一部分企业或影响因素来进行调查的一种方式，这种统计调查方式在国际上获得了金融企业的普遍认可和广泛应用。主要是由于其一方面可以实现对被调查单位较为客观全面的了解，另一方面还可以用于对进行普查工作结束后的跟踪检查与校验。结合贷款企业风险管理控制工作的需要，常用的随机抽样调查方法主要包括：纯随C抽样调查，是指不对被调查的全部样本作任何的前期处理，使得所有样本被抽取的概率都是基本相同的，并完全根据随机抽样原则抽取样本的调查方法。分类抽样调查，是通过先对全部被调查样本按照一定的需要或原则进行分类，然后在所划分的类别中再进行随机抽样的一种调查方法。整群抽样调查，是指将全部被调查样本按照一定的原则或以纯随机的方式划分为若干的组群，然后按照随机原则抽取一定数量的组群作为调查的样本，并对被抽到的样本组群内的各个组成因素进行全面调查的方法。

以上四种调查方式普查、典型调查、重点调查和随机抽样调查都有自身的局限性，其主要表现为：普查虽然准确性最高，但耗时、耗费资源的程度也最高，因此在实际工作中开展需要足够的前提与条件；重点调查和典型调查，由于这两种方式在选取样本时会在一定程度上受制于人为主观因素的影响，因此在调查结果的客观性上会存在不足；随机抽样调查，由于其选取的样本主要是按照随机采样的原则抽取的，会存在一定程度的代表性误差，但是这种误差可以通过一些后期的数理统计的方法进行修正或控制，以达到理想效果的程度。

（二）单变量统计分析

单变量统计分析是风险管理过程中最常用的统计方法之一。单变量分析主要包含两方面的内容：一方面是单变量描述统计，是指用最简单概括的形式反映数据的基本信息。另一方面是单变量推论统计，主要是指用样本数据推断总体情况。

单变量统计分析的运用必然会涉及到单变量预测模型。单变量预测模型是通过单个财务比率指标的走势变化来预测企业财务风险。单变量预测模型最早是由威廉・比弗（William.Beaver）提出的。他提出的单变量统计分析的风险预警作用主要是基于如下的认识：如果某一公司运营良好的话，其主要的财务指标也应该一贯保持良好，一旦某一单变量指标（主要的财务指标）出现逆转，说明公司的经营状况遇到了困难，应引起管理层和投资者的注意。

通过单变量分析，可以有效的进行企业经营风险的预警。借助财务报表、经营计划以及其他相关资料中的信息，结合利用财务、统计、金融、企业管理、市场营销等领域的理论，以单变量预测模型为依托，对企业的经营活动、财务活动等进行风险的分析预测，以发现企业在经营管理活动中潜在的经营风险和财务风险，避免风险演变成损失。

单变量预测模型虽然比较简便易于操作，但其也有一定的局限性和不足，主要表现为：一个企业的财务状况是用多方面的财务指标来反映的，只用一个比率难以概括企业的全貌。从而造成对于同一个公司，使用不同的指标预测时，有时会得出不同结论的现象。所以，该方法更适合于业务相对单一，核算相对简单的企业使用，或者是在针对某一指定的指标进行管理预测时使用。

（三）综合风险指数模型评估法

在企业风险管理过程中风险指数模型也是一种常用的经典的统计方法和手段。风险指数是对企业经营风险的一种半定量测评，它可以用来对基于相似标准的一系列风险进行评级，以便于企业对各类风险进行比较。综合风险指数模型评估法就其本质上来说，是一种对风险进行分级和比较的定性方法，因此其主要的作用是对企业所面临的各类风险进行分析，而采用数学手段可以更便于定量和操作。

综合风险指数模型评估法，最初源于投资学中的“多因素模型”。所谓“多因素模型”是指由影响公司价值的多个重要的基础因素构成，并以回报率为核心的一种估r模型。在实际运用中经过不断的演化，逐渐转变为针对企业运营风险分析的一种行之有效的风险管理模型，并被越来越多的企业所借鉴和运用。其数学模型的表达式如下：

V（t）=∑Vit=P1it×S1it+P2it×S2it+…+ Pnit×Snit+Eit

（i=0，1，…，n 假设各风险因素发生的概率P和敏感系数S是可知的）

V（t）――t时间内的综合风险指数；

Pnit――t时间内第i个项目的第n个风险因素发生的概率；

Snit――t时间内第i个项目的第n个风险因素的变化对预期收益率的敏感系数；

E――随机误差项；

I――风险投资公司投资的项目数；

T――代表时间。

应该说明的是，本模型在实际运用中应该充分考虑时间因素t的影响及取值范围。由于企业在经营周期内所遇到的不确定因素较多，而且各因素在不同时点会有不同的表现，因此企业需要选择一个合适的时间周期来定位整个评估模型。在确定因素t时，企业应该充分考虑自身的实际情况和所处的市场环境，如果周期太短，会加大风险管理的成本，周期太长，又会失去风险管理的意义，所以企业应该注重更加动态的过程管理，从而有效地控制风险。

该模型的局限性在于，由于其以多因素条件为基础，在各因素概率判断和权重分配过程中容易受到主观因素的影响，从而影响到整个风险评估模型的准确性。因此，该模型更适合于企业所要评估的影响风险的各类因素，主要源于市场客观条件或企业可以有效定量定性的情况下使用。

三、结束语

贷款企业的风险管控是银行的一项重要工作，而统计方法又是一种严谨而科学的管理手段。随着市场经济的不断发展以及金融管理研究的不断进步，统计方法也正在被越来越广泛的应用于金融领域的各个层面。相信随着统计研究在金融领域中不断发展与完善，未来一定会在风险管理工作中发挥积极重要的作用。

参考文献：

[1]叶佳，陈军.经典统计方法在财务困境预测中的应用综述[J].经济研究导刊.2010，（14）

篇7

[关键词]房地产开发企业 内部控制 战略步骤

一、房地产开发企业内部控制概述

内部控制是以企业各项管理制度为基础,以加强监管、防范风险为目的,通过全方位建立和实施过程控制体系促进企业价值目标的实现。

房地产企业内部控制是企业根据愿景做出的风险分析、对策安排和管理保证的过程,由高管层明确企业发展目标,并在这个目标下分析企业资源,分析行业、市场、宏观政策变化,由各级管理者依据风险管理要求,开展管理工作和风险控制工作。

房地产开发主要通过获得土地使用权让渡,并依据一条标准进行房屋设计、采购、施工和销售,最后向业主交付产品的过程。根据目前宏观形势的变化,政府调控政策密集出台,房地产企业必须根据自身特点、运营质量和管理水平,结合宏观层面和经济规律,不断调整管理行为,促进企业稳步、快速发展。

二、房地产企业内部控制的难点和重点

1、当前环境下房地产企业内部控制的难点主要包括:全球性经济萎缩未完全走出低谷,国家宏观调控政策影响的决策;行业政策变化频繁,企业在筹资、融资、土地收购压力加大;产品单件性、项目分散性导致成本管控复杂;销售形势不明朗,收益和现金流不能有效把握;市场和行业形势多变,风险应对与机会把握之间难以取舍和平衡。

2、房地产企业内部控制要点包括:从战略层面结合行业与市场变化,根据区域发展水平、城市化进程,维持资本运营合理力量和必要的弹性;坚持现金为王的管理原则不放松,保持企业积极稳健的财务政策和有效的支付能力;正确识别、评估企业经营管理风险,按照轻重缓急分别提出应对方案,克服内在管理风险;在机会与风险、效率与管控之间保持合理的平衡,切实保证管理水平和运营质量;慎重决策,保持合理的扩张速度;采取灵活多样的资本运营、合作经营方式,分散投资风险;评估利润增长点与税负增加带来的现金流变化与经营风险;做好品牌运营与人力资源管理工作,实现品牌与人力资源收益。

三、完善房地产开发企业内部控制的战略步骤

1、成立完善的内部控制机构。只有使内部控制机构设置和审计人员的职责具有独立性,才能合理行使相关控制权利,对内部控制的有效性进行监督检查,合理控制企业相关风险。

2、分析内外部环境。房地产企业的外部环境影响力,较其它行业更显得长远和复杂,长期的外部环境影响方面有:一是国际经济形势,特别是国内经济形势及其走势对企业投资方向的影响;二是国家重点发展方向和区域与城市化进程对企业投资重点的影响;三是产业升级与经济转型对企业投资策略的影响。短期的环境影响方面有:一是目前的宏观调控政策,可能影响企业的资本运营;二是金融市场和汇率变化将影响公司筹资与融资;三是我国政府主导经济能力比较强,将影响企业日常经营管理;四是税收政策变化带来的影响等等。

3、制定企业目标。通过对内外部环境的分析,房地产企业管理者必须首先确定企业的目标,分析企业资源能力和利用外部资源可能性与获得的份额,确定对企业目标的实现有影响的重大事项,将企业风险控制与企业管理目标结合起来,使制定的目标与企业的内外部风险管理相契合。

4、根据内外部环境及企业目标识别风险:由于有不确定风险的存在,房地产企业管理者需要对风险事项进行识别。实施内控战略步骤时,需要结合管理目标,对各项目标与实现目标的资源整合、管理行为中的各项潜在风险进行查找,要求企业的管理者对其负面事项进行评估并做出反应。识别的方法一般采用“五力分析法”、“流程查找法”、“报表法”或采用“内部问卷调查”等方法。

5、评估风险:房地产公司的管理者进行风险评估的目的是了解潜在风险事项如何影响企业目标实现的。管理者应从风险发生的可能性和影响程度等方面对风险进行评估。风险发生的可能性是指某项评估出来的风险发生的可能性,影响程度则是指某项风险发生将会带来损失的大小,评估方法一般采用排列组合、回归分析法等方法或工具。

6、风险反应。对于企业评估出来的重要风险,企业都应考虑风险反应方案。房地产企业管理者应理性的分析企业风险发生的可能性和影响,积极制定并实施风险容忍度之内的风险反应方案。

房产企业应对风险容忍度以外的风险进行评估,即对剩余风险进行重新评估,从公司总体的角度、或者组合风险的角度重新计量风险。房地产企业管理者应采取必要措施对企业总体风险进行复合评估,并选择相应的风险反应方案,保证风险在预期的合理控制范围内。

7、控制活动。在制定了相关的风险控制方案以后,房地产企业管理者应实施具体的控制活动保证风险反应方案得到正确执行。控制活动存在于企业的各层面和各个部门,房产企业管理者要根据企业实际情况确定采用的政策和影响该政策的一系列程序,确定这些程序和方法的优化和调整等。

8、信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证公司的员工能够执行各自的职责。信息与沟通主要存在三个方向:一是风险控制活动过程中的信息与沟通,二是风险评估或重新评估过程中的信息与沟通,三是风险控制结束后反馈机制的信息与沟通。这项工作一般由责任部门与内控部门之间的以多种形式得以实现。

9、监控与持续改进。房地产企业风险管理的监控是指评估风险管理要素的内容以及运行的执行质量等。企业可以通过两种方式对风险管理进行监控――持续监控和个别评估。监控还包括对企业风险管理的记录和对记录的检查,对企业风险管理进行记录和运行情况进行测试和评估,当房产企业根据管控的需要对外报送企业风险管理效率报告时,应为企业的内控管理设计一套记录模式并保持有关的记录。

总之,房地产企业要根据内部控制的基本理论,建立和完善适合企业自身特点的内部控制体系,认真总结和探索内部控制的新方法、新思路,从完善和加强内部管理的角度确保企业持续、稳定、健康发展。

参考文献:

篇8

“咨询+软件”模式成为企业内控发展的一个新趋势。迪博率先推出“咨询+软件+研究”三位一体的风控信息化解决方案，旨在全面引领风控领域的发展方向。

目前，国内部分企业孤立地将咨询和软件两个项目分别外包给咨询公司和软件公司，或者咨询公司辅助以其他软件公司的产品来交付项目。

首先，软件公司对企业内部业务缺乏认知，造成风控软件不能有针对性地与企业业务结合，导致风控落地困难重重。

其次，风控咨询公司在面临管理提升需求时，会面临信息不足问题。咨询顾问或者企业风控实施人员在面对繁杂的业务流程和大量数据搜集时，往往无从下手，周期长、费用高，项目费用超支和时间延长，已经司空见惯。这些问题的存在，使得信息化如何促进风控落地成为关注焦点。

最后，“咨询+软件”已成为全球咨询行业不可避免的趋势。IBM收购普华永道咨询部，埃森哲与SAP公司的战略合作都证明了这点。

迪博推出以“咨询+软件+研究”交互驱动的创新业务模式，三驾马车并驾齐驱，既相互支持又独立运营，开创了内部控制与风险管理领域的先河，为客户提供以IT软件、咨询服务、知识开发为核心的一体化解决方案。

深度咨询为先驱。迪博一直专注于内部控制与风险领域。深度管理咨询作为传统优势，在业内有着良好的口碑。到目前为止，已打造了近300人的行业最大的内部控制/风险管理专业团队，可以为企业内部控制和风险管理的全过程提供专业的咨询服务。为企业搭建和优化基于风险管理的内部控制体系，可通过评估企业公司层面和流程层面的内部控制和风险管理，识别管控无效、管控不足和管控冗余的环节，明晰跨流程和跨部门接口，梳理现有流程和对应制度，协助搭建系统、规范的风险管理和内部控制体系。为管理者和审计委员会提供独立的风险管理和内部控制评价，帮助企业客观地了解风险管理和内部控制体系的运行效果，以对该体系的运行提供持续优化的能量。

信息化促风控落地。迪博自主研发的IC-ERM内部控制与风险管理软件，运用SOA体系架构和Java EE技术架构。以业务建模的方式构建软件，以模型引擎直接驱动模型的方式运行软件，使软件系统更加易于理解，并且有更好的扩展性和可维护性。

借助咨询的前期介入，软件开发变得更具有针对性。咨询能够清晰地梳理甲方企业的流程和需求，将客户的问题以专业语言表达出来，保证风控软件的落实，确保风控软件与企业业务结合，进一步巩固风控成果，提升客户的企业价值。

内部控制和风险管理体系构建与信息系统的实施，有助于加强公司管控能力，逐步健全完善管理制度，规范各项生产经营活动，使各项工作实现可检查、可考核，风险防范能力明显提升，在公司基础管理建设工程中具有核心作用。中国中铁股份有限公司作为迪博风控信息化的典型客户，在实施内部控制与全面风险管理项目一年之后，营业收入提高了36.52%，营业利润提升了26.44%，利润总额提升了21.86%，净利润提升了12.23%。

研究奠定学术基础。迪博拥有一支专业的数据研究团队，长期跟踪研究内部控制、风险管理、内部审计的发展趋势和前沿技术，并参与和承担大量国家重大课题研究。

在学术和研究方面，迪博通过出版系列丛书，对外分享与传播内控与风险管理的先进理念。迪博承担了大量的重大课题研究，以国家重点会计课题“中国上市公司内部控制指数研究”为基础，连续7年在《中国证券报》、《证券时报》、《上海证券报》等媒体发表了“迪博中国上市公司内部控制白皮书”。

篇9

关键词：旅游企业；内部控制；风险

当前，国内旅游行业各企业对市场的认识不断加强，对风险的管控能力也在不断上升，但国内许多旅游企业在内部控制方面仍然存在很多问题，尚未建立成熟可靠的内部管控机制，对于风险的认识及技术评估以及评估手段有限，对其监管力度不够，监控不到位，同时缺乏持续改革创新的驱动力量。相比于国际先进企业，影响我国旅游行业实现大发展大繁荣、综合竞争力不断提高的一个重要原因是旅游企业还缺乏对企业有效的控制机制。因此，针对国旅游企业内部控制的状况、特点、原因，如何预防以及如何有效控制等一系列问题的研究显得越来越重要。

一、旅游企业内部控制存在的问题

（一）内部控制把控能力不够

（1）未建立成熟的内部控制部门架构。一是内部控制部门职责定位不准或分工不明确。当前，不少旅游企业的总部表面上看似由企业总部控制企业内各部门以及各子公司的运转，从而形同建立了内部管理控制，同时子公司对内部也制定了内部管理控制部门的相关职责，然而从职责分工来看，子公司的内部管理控制职责相对于企业总部的内部管理控制职责几乎相同，没有可区分的地方，也没有对各个部门或子公司在不同的发展环境下制定不同的管理控制职责，因此企业内控管理部门不能站在领导层的高度看待企业的管理，使内控管理部门的相关职责及职能没有得要有效的实施。二是企业内部管控部门以外的部门职责不明确。企业对每一个部门的每一个岗位的要求及职责都存在一个指导性的准则，因为内部管控制度在各部门之间存在沟通和协调中存在一定的漏洞或盲区，导致企业内部管理控制在一些平行部门间无法有效地发挥其管理控制职能。三是企业岗位对人员综合素质的需求与企业安排的人员不符，造成人力资源分配不合理，没有使人力资源最大化。四是企业各部门之间协作能力松散，内部控制协作能力有待加强。在企业内部，部分部门依据上级部门要求或上级部门制定的相关检查办法进行检查，然而有的部门却以业务为主线对部门内进行情况检查，造成不同部门间检复、冲突，影响内部控制的自查工作效率，同时也是对内部控制人力、物力资源的一种浪费。（2）内部控制文化内涵没有深入到每个员工心中。一是企业内部管控机制中对于激励或约束员工的体制不完善。企业内部分高级管理人员对企业的内部管控存在一定的误解或理解上存在一定的偏差，简单地认为只是对高层所制定的相关制度的一种机械式的遵守即可，对内部管控的认知还不够深刻，并且对内部管控的融入力度不大，最终导致员工没有一套有效的内部管控来进行激励约束。二是基层人员对内部管控体系理解过于简单，将其与一般的例行检查等相提并论。在基层管理人员眼中，企业内部管控体系错误地理解为就是企业的一种管理制度，该制度的执行就相当于企业内一般的检查、会计核算，因此对于内部管控体系的真正内涵没有理解透，从而没有将内部管控制度来管理自己的工作和工作业务的开展，也即内部管控制没有发挥其应有的功效。

（二）内部管控制度执行力度不够

（1）内部控制制度执行力度不大。旅游企业为企业自身量身定做了内部控制体系，该体系为企业的基层管理提供了一个平台，打好了基础，然而在工作中，基层人员因为各种原因对于内部控制体系执行存在弱化的现象，致使执行力度不大，就企业内部控制的执行情况来看，执行中存在的问题约占20%。（2）制度建设不完善。一是企业部分层面制度不规范，对于企业相关检查中发现了类似的问题，并对这些问题进行了纠正改偏，基层对于错误表面上进行了检讨与改正，没有对存在的问题或错误进行分析和梳理，但经过一段时间后仍发生类似的错误和问题，导致同样的错误不断重复。二是部分制度或体系已不满足当前的环境，这些制度的执行已不适应当前环境的需要，不满足当前企业业务的发展，造成制度跟不上企业发展。三是体系的创新力不足，企业制度跟不上企业的发展，有些业务已经在进行，但没有相关制度或体系进行规范，从而制度与业务衔接不上。

（三）风险识别方式单调

（1）行业分析不足。部分旅游企业管理人员对于客户信息的来源渠道单一，只知道从网上或者与客户交谈时获取客户信息，这种获取方式比较落后，企业风险识别能力不够。同样对于存在的风险问题意识不到位，没有在企业经营高峰时主动把控风险运行动向，从而形成潜在的风险，这主要是因为没有对企业的运行进行深刻的分析，致使纯粹依赖于企业的可行性分析报告。（2）企业整体风险分析能力不足。企业在日常管理中，对于企业风险的管理，一般只是通过一些方法专注于对企业业务上的个别风险进行风险管理，而没有对企业的整体进行风险分析，也有部分企业对企业的风险进行分析，但是分析能力不足，没能够彻底地对风险进行具体的衡量，最终使企业的风险无法正确估量而造成风险。

（四）内部控制对流程的管理缺乏重视

（1）内部控制IT系统信息上报不及时。旅游企业各级部门对存在疑虑的一些数据没有很好地对其进行分析了解、汇总以及审核，同时没有将相关信息上报给上级部门。（2）风险控制环节延后。部分旅游企业对企业存在的风险管理和处理处于很被动的状态，不会主动去管理和把控风险的发展趋势，经常任由风险发展，直至该风险已对企业的运营造成了一定的影响才开始对风险进行规避或者进行控制，对企业风险的预判能力不足，风险意识不高。

（五）监管与纠偏管理不严

（1）企业的审查、稽核部门的权威性不强。在审查、稽核部门人员配置中，对于从事内部控制的人员不够，但却要承担整个企业的内部控制运行、纠偏等职责，因此对于内部控制人员的工作压力大，无法完全担负起企业的监督管理重任。另外审查与稽核部门不能有效获取企业高层对企业的经营、管理信息资料。（2）内部控制评价、纠偏工作能力差。主要表现在：一是内部控制部门在对企业内部管控方面所制定的检查方案和检查细则同企业经营中存在的风险不符，内部管控制度无法检测到企业中存在的风险，因此制度与实际存在一定偏差。二是内部控制部门的审计人员对于该工作的相关要求达不到，无法满足工作的需要，这种情况同内部控制体系长期发展相违背。三是企业查出存在的风险隐患后，企业没有对潜在的风险隐患进行整改，或者整改不到位的现象时有发生。四是企业相同或相似的错误经常发生。

（六）内部控制体系的监管与处罚不严

（1）处罚管理不到位。处罚管理是内部管控体系情况反馈上报的一项重要工作，但是从内部控制体系的运行来看，部分企业对于处罚管理存在因人情等问题对一些违反规定的现场处罚从轻或者避重就轻的现象，与处罚管理的初衷相违背。许多企业对员工在日常工作中的表现以积分管理制度来考核，积分管理是指日常工作中，对于企业员工违反了企业相关规定，按照积分管理制度，对违规员工的积分进行相应扣罚，但是在实际操作过程中，部分企业对于违反规定的员工没能按照制度要求对员工进行扣罚，处罚结果避重就轻，如将扣分罚改为对员工的警告或者罚款处罚，这样使企业的积分管理体系形同虚设，起到的效果不佳。（2）监管职责执行不到位。企业规定企业内部控制管理人员需对企业工作情况进行内部管控监督，但是大多数情况下内部管控人员对该做法都抛之脑后，未付出实际行动。

二、旅游企业内部控制体系优化方案

（一）树立正确的经营理念

对企业存在的风险时刻保持警惕，防患于未然，坚持科学发展观，走可持续发展的经营之路，这是企业生存与发展的必然要求，也是企业能够屹立不倒的基本要求。当前在部分地区，政府部门盲目发展当地经济，追求脱贫致富，却忽视了经济发展同质量发展同步，只是部分企业一味追求快速发展，没有考虑企业快速发展中企业所能承受的风险。因此，只有树立正确的经营理念，做到内部控制体系指导企业发展，企业才能实现企业稳步发展，经济效率逐步上升，也为企业谋取更大的发展空间。准确定位内部控制的概念。内部控制不是定律，是可以根据不同的情况作不同的改变，旅游企业实施执行内部控制制度，该制度可以根据企业自身的发展需要来对制度的内容或理念进行适当的调整，在企业发展中不断壮大不断完善，内部控制制度主要是要通过对企业的内控来不断增强企业员工的责任心。同时企业还需要对企业的工作环境进行改良，通过建立绩效考核体系、职称评定制度等人力资源管理办法来加强企业员工的各项绩效考核、职称评定与内部控制相结合，发挥内部控制的催进作用。

（二）制定全面管理的内控体系

根据旅游企业的经营理念及行业要求等，制定企业的全面管理内控体系，主要由六个要素组成：内部环境、风险评估及识别、内部控制措施、信息交流与反馈、监管当局的监督，其内部构成关系如图1所示。旅游企业在全面控制体系架构可分三个方向（见图2）：第一个方向为企业的目标，及企业的战略目标、企业发目标；第二个方向是企业内部体系的六要素；第三个方向是企业的各个层级。三个方向是相互支撑、相互关联的整体。内控体系的制定可以从以下方面来着手：一是可对企业内部控制体系进行全面梳理，对各个部门或子公司的规章制度进行整理汇总，制定反馈机制，减少各自做各自的事情现象的发生。二是建立内部控制资料库，该资料库以企业为角度，对企业经营中存在的风险进行评估汇总，及时将相关信息反馈给企业高层。三是针对企业存在的不同风险制定不同的应对方案，企业风险可以分为可避免的风险和无法避免的风险，对于可避免的风险，企业需加强对风险把控，通过制度的实施来规避风险，对于无法避免的风险，企业可以通过转嫁风险等手段尽可能地来降低风险给企业带来的损失。四是企业监督部门应该同外部监督进行相互协作，通过共享信息，增强交流，加强企业内部的监督职能。

（三）构建内部控制的三道防线

对于国内旅游企业来说，为了使内部控制更加全面完善，需构建内部控制的三道防线：第一道防线就是企业的前台经营，这道防线主要是前台人员在经营过程存在风险，前台员工需对企业担负起企业的第一道防线。内审、运营、人力等管理部门对企业肩负起第二道防线，这些管理部门可以通过一些方法、制度等手段来对企业的第一道防线加以有效的把控，从而支撑和加固第一道防线。内部控制管理部门担负起企业的第三道防线，该部门通过规范和监督内部控制体系的执行来把握企业的运营方向，避免企业在运营过程中触碰风险，第三道防线是对第一和第二道防线进行监督与管理。要设立三道防线的协作机制。三道防线虽然是相互独立，各自承担每一道防线内的职责，但是三道防线之间也是相互联系相互支撑的，三道防线之间需通过协作，共同使企业规避风险，提高企业凝聚力。假如三道防线在执行方面未能共同协作，三道防线中只要有一道防线受到制约或影响，另外两道防线的开展将受到影响或无法开展，因此在这三道防线制定之后，需建立一种协作制约机制，通过该机制来加强企业各部门之间的联动性。三道防线的前中后台三个层面的管控模式如图3所示。

（四）制定内部控制体制的反馈改进职责

要构建风险管理评价机制，高层次管理部门需对下级部门运营中存在的风险进行评估并确定评估结果，然后根据评估结果适当调整下级部门运营策略，来改变原本的风险运营方案，从而将风险转移，通过这一风险管理评价机制可以对企业的风险合理管控。同时，按照生命周期方法对企业内部控制流程进行优化改造。生命周期法就是在方案的执行过程中不断将执行的信息反馈，通过对反馈信息的分析来改变或调整流程，从而不断优化流程的执行效率，再应用到企业的内部控制制度的制定上，可将生命周期划分为展望、开始、诊断、方案再造、执行和评价六个时段来制定和管理，具体见图4。

参考文献：

［1］朱晓涛：《浅议企业内部控制》，《财会研究》2012年第17期。

［2］兰宏君：《企业会计内部控制制度探析》，《企业研究》2012年第14期。

［3］彭素琴：《创新型企业创业板上市重点财务问题研究》，《财会通讯》2012年第24期。

［4］杨有红、毛新述：《内部控制、财务报告质量与投资者保护—来自沪市上市公司的经验证据》，《财贸经济》2013年第8期。

［5］秦江萍、叶佩华：《内部控制活动对企业价值的影响研究———基于深市A股主板的经验证据》，《会计之友》2013年第30期。

篇10

[关键词]供电企业； 全面风险管理； 广义安全

随着我国市场经济体制的不断完善，对于供电企业，机遇与挑战并存。一方面，企业面临着经济平稳较快增长、产业结构逐步调整、用电需求总体扩大、电力技术持续创新等有利于企业发展的新机遇；另一方面，企业也面临着煤价上涨、上网电价提高、电力市场竞争加剧、输配电价空间狭小、终端销售电价无利上涨等外部经营环境的新变化。

如何适应环境的变化、提高抗风险能力，成为摆在供电企业管理者面前的一个现实而严峻的问题。2006年6月6日，国务院国有资产监督管理委员会了《中央企业全面风险管理指引》（以下简称《指引》)。《指引》对中央企业如何开展全面风险管理工作提出了明确要求。为建设技术先进、运作高效、风险在控、管理科学的现代电网企业，更好履行社会责任，竞争中立于不败之地，供电企业必须构建全面风险管理体系。本文将在分析供电企业风险管理现状的基础上，探讨建立供电企业全面风险管理体系的必要性，提出构建基于广义安全以五要素为核心的供电企业全面风险管理体系。

一、供电企业风险管理现状分析

笔者通过对供电企业风险管理现状的大量调查分析，发现供电企业现阶段风险管理主要存在如下问题，制约着企业的可持续发展。

1.企业风险管理多为事后控制，缺乏主动性

供电企业现有风险管理多为事后控制，对风险缺乏系统的、定期评估，缺少积极的、主动的风险管理机制，不能从根本上防范重大风险以及其所带来的损失。

2.重视具体风险的管理，缺乏风险管理整体策略

已实施风险管理的供电企业中，有很大一部分企业更多地将精力投入到具体风险管理中，对企业风险组合与风险的相互关系缺乏系统的、整体的考虑，从而导致风险管理资源分配不均，影响企业整体风险管理的效率和效果。

3.尚未形成风险信息标准和传送渠道，风险管理缺乏充分的信息支持

现阶段，多数供电企业内部缺乏对于风险信息的统一认识，风险信息的传递尚未有效的协调和统一。对于具体风险，由于缺乏量化和信息化的数据支持，企业决策的效率和效果受到影响。

4.风险管理职责不清

大部分供电企业现有的风险管理职能、职责存在于各个部门和岗位之中。一方面，企业缺乏明确且针对不同层面的风险管理的职能描述和职责要求；另一方面，企业考核和激励机制中尚未明确提出风险管理的内容，导致缺乏保障风险管理顺利运行的职能架构。

鉴于风险管理的全面性、复杂性和技术性，供电企业想要解决上述问题，实现依法经营、科学决策，保证自身可持续发展，就需要改变企业管理理念，构建全面风险管理体系。

二、供电企业构建全面风险管理体系的意义

1.实现企业经营责任与社会责任的统一

供电企业通过构建全面风险管理体系，可实现企业经营责任和社会责任的统一。供电企业资源配置将得到优化，经济快速增长对电力的需求将得到满足、电力安全可靠供应将得到一定程度的保障。

2.确保供电企业的经营效益的提高

(1)达到与企业整体经营战略相结合的风险最优化

全面风险管理把风险管理纳入供电企业战略执行的层面之上，将企业成长与风险相联，设置与企业成长及回报目标相一致的风险承受度，从而使供电企业将战略目标的波动控制在一定的范围内，支持企业战略目标实现并随时调整战略目标，保障企业稳健经营。

(2)标本兼治，从根本上提高企业风险管理水平

全面风险管理体系帮助供电企业建立动态的自我运行、自我完善、自我提升的风险管理平台，形成风险管理长效机制，保证企业风险可控、在控、能控，从根本上提升供电企业风险管理水平。

(3)避免企业重大损失

通过对供电企业重大风险的量化评估和实时监控，全面风险管理体系帮助企业建立重大风险评估，重大事件应对，重大决策制定，重大信息报告和披露以及重大流程内部控制的机制，从根本上避免供电企业遭受重大损失。

3.促进经济效益的提高，降低各种风险成本

实施全面风险管理，能够有效防范和应对资金管理风险、资产安全风险、税收管理风险、财务监管风险、电费回收风险等，提高供电企业的经济效益。

首先，供电企业预算控制将更加严格、资金集中率和利用效率会得到提高，企业收入受损失或资金被不当支付形成账外资金等风险大幅减少。其次，供电企业的资产管理将更加规范，账务记录更新及时，与财务同步，财务报表准确性得到提高，规避企业损失。再次，财务监管手段将更加有力，收入确认将更加及时、正确、完整，成本支出、资产价值将得到真实、准确反映，人员利用管理漏洞或工作疏忽给企业造成损失的现象将减少。 另外，在电费收入方面，可有效管控抄表质量不到位、电费回收不及时，预存电费或抵押担保风险防控措施不到位等电费资金损失风险，电费回收率将大幅提高。

三、供电企业基于广义安全的全面风险管理体系构建

1.持续开展风险教育培训，树立全员风险意识，营造风险文化氛围

供电企业的风险是一种“广义安全风险”，它不仅与生产安全相关，还涉及企业经营管理的各个方面，企业应将风险进行层次划分（如表1所示）。由于风险的全面性、广泛性，供电企业的风险管理必须是一个群策群力的过程，企业全员风险意识的树立至关重要。

表 1 供电企业广义安全风险

Table 1 The Broad Security Risks of Power Supply Enterprise

供电企业应结合岗位职责，分层次集中开展风险教育培训，并使其常态化。领导层侧重风险管理知识和有关制度培训学习，提高风险管理责任意识和组织能力；管理层侧重于《供电企业风险点识别和防范手册》及其使用方法的培训；执行层侧重于风险意识和现场风险辨识能力的培训。通过培训，使各级人员增强对风险管理的作用和意义的理解，掌握风险辨识内容、要点和控制方法。

另外，供电企业应将风险管理文化建设融入企业文化建设的全过程。企业可运用集中培训、会议交流、内部网页、问题解答、电话热线、信息简报等形式多样的宣贯方法，举办“企业风险月”、“风险大讨论”以及风险管理方面的知识竞赛和技能比赛等各种形式的活动，使职工在思想上、组织上、行动上达成共识。

2.制订全面风险管理规划

供电企业应在全面建设“一强三优”电网企业的总体目标指导下，制订全面风险管理规划，对企业全面风险管理工作实施部署。全面风险管理规划应按照“整体设计、分步实施；突出重点、务求实效；借助外脑、全员参加”的原则，分阶段、有重点地循序推进。

第一，构建一个有利于风险管理的公司治理结构，可根据实际情况，成立风险管理委员会，提供组织保障。第二，按照《指引》并结合企业实际，进行流程再造，将全面风险管理要求融入到企业管理决策和业务程序之中，并将社会责任、风险管理职责的要求和风险授权通过工作标准落实到每个职工的实际行动中，初步完成全面风险管理体系框架的搭建。第三，推动全面风险管理信息系统开发和上线，提供科学地建设风险管理系统的实施和推行步骤。供电企业可以以年为一个周期循环，实现一次管理创新。全面风险管理信息系统先期开发、同步实施、模块组合、循环上升，科学推进企业全面风险管理不断向深入发展。第四，供电企业应形成持续改进机制，使风险管理常态化。企业应定期检查评价并对风险进行再描述，提出风险管理改进建议。第五，企业应通过知识转移及变革管理，推动风险管理意识在企业文化中的渗透。

3.建立以“5A+2C”为核心的供电企业全面风险管理体系

根据COSO《内部控制整合框架》报告、《指引》及风险管理相关理论，结合供电企业行业特征及风险管理现状，笔者认为供电企业应将全面风险管理视为一个长期的持续改进的管理过程。基于此，笔者提出了“5A+2C”全面风险管理体系。该体系增加了强大的策动力和资源配置以及授权要求，提供了科学地建设风险管理系统的实施和推行步骤，以全面风险管理为导向，涵盖全面，操作精细，形成了可持续发展的管理模式，实现了一次管理创新。

(1)“5A+2C”体系总体结构

“5A+2C”体系中，“5A”，系供电企业构建风险管理体系的五大要素，即目标设定（Aim）、风险识别（Acknowledgement）、风险评估（Assessment）、风险预警（Alarm）和风险应对（Answer），各要素贯穿在企业风险管理过程之中。“2C”，系全面风险管理“5A”有效实施的保障，即信息沟通（Communication）及监控（Control）。“5A”、“2C”既相互独立又相互联系，形成一个有机统一体。

(2)组织责任体系保障

供电企业应明确每个业务流程对应的权责，建立逐级承诺、逐级声明和问责到底的管理机制，形成循环责任传导体系。随着风险管理工作的逐步落实，供电企业还应强化责任意识，形成纵向到底、横向到边的横、纵向网状监督和管控。管理层负领导责任，对主要风险确定责任人，具体风险责任落实到各职能部门和业务单位，对任何违反风险管理相关政策的组织和个人，给予追究和处罚。

5.建立风险管理信息系统，确保2C功能实施，实现管理动态化

(1)“2C”（信息和沟通、监控）功能概述

供电企业应识别和记录那些有关企业管理的内外部事项的信息，并将这些信息以适当的方式在规定的期限内传达给员工，以实施企业风险管理和其他任务。通过在组织内上、下级之间信息传递，能够产生有效的沟通。供电企业应建立一种向上反馈重要信息的沟通方式，并且在对外方面也建立有效的沟通。

监控是对供电企业风险管理现状和各组成部分绩效进行评价和控制的过程。企业通过持续监控和个别评价以及两者的结合来实现监控。持续监控是对日常的管理活动采取的，个别评价则主要是根据评估风险的性质和程度，以及持续监控过程的效率来确立。

(2)建立风险信息管理系统

鉴于风险管理的全面性、复杂性和技术性，传统的依靠人力推动和运作方式进行管理创新的方法已经不能满足推行全面风险管理的要求。因此，供电企业必须将信息技术应用于全面风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统。该系统能够确保“2C”功能（信息沟通和监控）发挥，确保管理动态化，确保“5A”要素通过信息系统固化和展示，确保日常运作的有效性。风险管理信息系统功能模块如下图所示。

(3)实现动态优化管理

供电企业的风险动态管理可通过以下方式实施。首先，供电企业可通过风险识别、风险评估流程，按照风险分类，向相应风险管理层级进行动态展示。其次，供电企业应对风险事件库、风险知识库、稽核规则库等固有信息进行定期更新，以确保相关内容符合内外部环境的变化和要求。对于不再适应企业风险管理需求的信息，应当及时进行调整和更新。最后，供电企业应加快推动风险管理系统的开发上线，进一步实现与供电企业数据中心对接，自动、实时地从数据中心提取数据。

6.建立全面风险管理制度保障体系

供电企业应着手建立诸如《沟通访谈管理办法》、《风险信息管理办法》、《风险知识技能培训管理办法》、《文档管理办法》、《问责管理办法》等规定，同时制订严密的风险管理工作自查制度、风险指令制度、周例会制度、风险控制和应急反应制度、风险监督评价制度、风险工作评估制度、风险要素更新制度、文档复核制度等各类制度。供电企业在全面风险管理体系的构建过程中，可根据各阶段工作任务的不同情况，制订推广手册、测试手册作为工作指引，指导各级风险管理工作的开展。良好的制度保障，使得上传与下达、协调与沟通及时，有效地促进风险管理建设推进。

四、结束语

供电企业通过建立基于广义安全的全面风险管理体系，一方面可实现企业经营责任和社会责任的统一，另一方面可确保供电企业的经营效益和经济效益的提高，从而增强供电企业的免疫力、应变力和竞争力，为建设“高效电网、坚强电网、诚信电网、绿色电网、责任电网、服务保障电网”提供强有力的保障。