企业风险管理内容篇1
【关键词】房地产;财务风向;管理
一、房地产企业财务风险管理的目标
财务风险管理的目标依据风险责任结果的未来真实情况实际为临界点,大致可以分为两类:影响前目标和影响后目标。
(一)影响前目标
在风险引发不利影响之前,财务风险管理应该达成的口标主要有:
1.经济合理目标。要达到以尽可能低的花费获得超额的经济利益这一最终日地,在风险引发的不利影响发生之前,就必须使整个投资开发方案最经济最合理。主要体现在:减少投资开发方案实施前不必要的人工招待等费用以减少支出;尽可能选择成本低、风险小而又可以有效规避风险的方案措施。
2.项目安全目标。财务风险的不利影响,不仅会引发项目固定资产和原材料的毁损以及危害人的生命,同时还容易引起人们某种精神压力,无法专心工作,妨害项目相关人员的施工的主动性和创新性,最终会拖延项目工期,造成项目的安全风险。
(二)影响后目标
即便是非常完整的财务风险管理机制,也不会去除这科,不利影响的发生,所以,制定影响后的财务风险管理目标亦是三作常必要的。影响后i标大致包括:
1.保持正常运营的目标。对于房地产企业的投资开发方案}fu言,财务风险所引发的最为严重的损失,便是使项目丢掉继续施工建设的机会。囚此,在事前制定财务风险管理目标时,第一个要想到的就是可能引发的不利影响足否能够对项目的持续运营起到反作用。
2.实现预定计划的日标。则一务风险一月_发生,难免会带来一些经济利益_仁的损失,这时必然会与预期的财务收益产生一定的偏差。这样就需要采取合理有效的财务风险处理措施,以使其损失降到最低,如通过必要的保险措施获得的赔偿以及以其他有效合同形势取得的赔偿等,从而维护项目收益的稳定性。
二、房地产企业财务风险管理的内容
财务风险管理起源于决策者的风险意识,对房地产企业而一言,巨大的资金流量决定了其在日常运营过程中存在很大的财务风险,因此,拥有财务风险管理的意识是非常重要的。财务风险管理的一般内容包含以下儿个方!面:财务风险的辨别、评估、防范以及管理。
(一)风险识别的内涵
风险识别是站在宏观的角度,对房地产项目汗发建设过程中收集的海量信息进行研究分析,筛选出诱发财务风险的因素,探讨其成因并总结项目建设过程中应注意的风险因素。
(二)风险识别的方法
1.专家调查法。这是一种运用专家的理论和经验进行风险识别、发掘隐形风险并分析其成因的方-法。该方法能够在原始资料不齐备的的形势下得出相对精准的结果。它主要有以下两种:头脑风暴法和德尔非法。其中头脑风暴法[33]是通过专家间(5-10人)的相互交流,引发智慧的争鸣,新的思路和想法,找出个局风险因素的一种技术;德尔非法则是对专家(20-50人)意见多次汇集、整理、反馈、再探讨、再总结直到达成一致的技术,不仅仅是风险的识别,在风险评估领域也得到了很好的运用。
2.故障树分析法。就是通过比较直观的图形结构将大的复杂的风险细化成小的简单的风险。它首先将某一个问题在财务、组织、技术、政府和社会环境这几个大类之间进行划分,直至到最后归结为预算不足或者管理不善或者技术水平低下等等。它几乎包含了全部的故障因素,分析问题精准独到,一般用于对技术要求较高,相对复杂的工程的风险识别。
3.财务报表分析法。风险造成的损失以及财务风险管理所需要的各种费用都会从三大报表中加以反映,正是因为这点我们通过会计报表中的相关数据来进行财务风险的识别和评估。以资产负债表中的资产和负债为例,通过报表我们可以看出其流动资产和流动负债的比例关系,进而可预测出其利息保障程度,观察出其是否能按期的还款,进而确定其资产保值增值能力等等。这也是本文着重运用的一种。
三、评估指标的筛选原则
(一)能够反映偿债能力的原则
过高的资产负债率是房地产企业可持续发展的一大阻力,而财务风险分析在很大程度上就是分析房地产企业的中长期偿债能力,以此预测面临的资金压力以及如何协调筹资与运营的问题。所以相对其他企业而言,房地产企业的偿债能力和财务状况就显得尤为重要。因此,本文在选取财务评估指标时必须能够考虑到这一点。
(二)统筹性原则
本次的财务风险评估是针对整个房地产行业而言的,因此在指标的选择上不应只局限于财务指标,只要能够对企业的财务状况造成影响的,
企业风险管理内容篇2
农业企业管理学研究内容
农业企业经营管理学是一门边缘性学科。它的内容随社会生产力的发展和科学技术的进步,以及相关学科的发展,得到不断地充实和完善。农业企业管理学还广泛地吸取了现代管理学的理论和方法,经济学、社会学、法学、心理学、统计学、计量经济学和运筹学等学科为农业企业管理学提供丰富的养料,使它的内容更加丰富、更加完善。
在20世纪初,欧美的农场经营学和农场管理学,主要研究劳动力诸要素的选择和利用、生产组织与管理等问题。本世纪50年代以来,它们的研究内容和体系发生了很大变化。为了生产发展的需要在企业管理中广泛地运用决策理论和技术,确定企业的战略目标;为了实现企业经营计划和目标,运用投入产出理论和数量分析方法来考查和评价企业的经营效果;运用信息和市场预测,掌握市场动态,以便按市场需求组织生产经营活动等。
社会主义农业企业管理的内容主要包括:研究农业企业的形式、特征,企业经营管理的目的、任务,企业管理的体制与组织结构,企业的经营预测和决策,企业的经营战略与计划,生产诸要素的合理结合和利用,生产过程的合理组织、农产品的销售,企业的财务、成本和收入分配的管理以及企业的经济活动分析等。
由此可见农业企业管理学研究的内容是十分广泛,远超过了经济学科的范围,我们了解这门学科的研究范围和内容,是为了更好地去掌握它、研究它,以便更好地为农业企业管理实践服务。
农业企业管理学研究对象
农业企业管理学研究的对象主要是:农业生产中生产力的合理组织,生产要素的合理利用,生产关系的调整及上层建筑的协调等。
在研究生产力的组织方面,主要是研究生产力诸要素的结合在质上的相互联系性和量上的比例性。如企业内的产业结构、生产布局、生产调度、不同生产要素在时问和空间上的合理组织和利用等。
在研究生产关系的调节方面,主要是研究企业中人与人的关系。如生产资料的所有制关系,经营权与所有权。生产责任制中的责、权、利关系,产品分配中的三者利益关系等。
在研究上层建筑的协调方面,主要是研究企业管理体制、企业的领导制度、领导作风、领导方法,以及国家方针、政策、经济法规的贯彻执行等。同时还包括企业的政治思想教育、企业精神文明建设等方面的内容。
农业企业管理学是在企业管理实践活动基础上产生的科学,它具有很强的实践性和应用性。它所研究的对象必须是密切联系生产实际。中国正在建设具有中国特色的社会主义市场经济,正由过去的计划经济体制向社会主义市场经济过渡,企业管理的理论和方法,必须适应社会主义市场经济发展的要求,在管理上必须自觉运用价值规律,接受市场调节的推动,积极参与市场竞争,在竞争中不断发展壮大。
企业管理的性质也决定了企业管理研究的对象,一方面是社会化大生产要求合理组织生产力,体现管理的一般职能,另一方面又是生产关系性质决定的,起调节生产关系的职能,即管理的特殊职能,这一点,在不同的社会制度下,是有根本区别的。因此,农业企业管理学必须在生产力与生产关系、经济基础与上层建筑的相互作用中,去研究企业管理的规律性。人们可以运用这些规律再去指导企业管理的实践活动。
农业企业管理学是一门实践性很强的应用科学,除了研究农业企业管理的规律和理论外,还必须研究管理的方法、技巧及其由过去的计划经济体制向社会主义市场经济过渡,企业管理的理论和方法,必须适应社会主义市场经济发展的要求,在管理上必须自觉运用价值规律,接受市场调节的推动,积极参与市场竞争,在竞争中不断发展壮大。
企业管理的性质也决定了企业管理研究的对象,一方面是社会化大生产要求合理组织生产力,体现管理的一般职能,另一方面又是生产关系性质决定的,起调节生产关系的职能,即管理的特殊职能,这一点,在不同的社会制度下,是有根本区别的。因此,农业企业管理学必须在生产力与生产关系、经济基础与上层建筑的相互作用中,去研究企业管理的规律性。人们可以运用这些规律再去指导企业管理的实践活动。
农业企业管理学是一门实践性很强的应用科学,除了研究农业企业管理的规律和理论外,还必须研究管理的方法、技巧及其应用。把力量、方法与管理实践联系起来,以解决企业管理中的实际问题。
农业企业管理学研究内容和对策相关文章:
1.有关农林经济管理类论文
2.什么是管理学管理学研究内容和方法
3.农业企业经营管理论文
4.经济管理学毕业论文
企业风险管理内容篇3
关键词:企业风险;财务管理;体系
中图分类号:F275文献标识码:a文章编号:1001-828X(2014)08-00-01
一、风险财务管理的概念
风险财务管理主要是指,企业迫切要实施的有效防范风险的相关财务管理,进而对企业的财务活动相关风险做了有效防范和反映。企业风险财务管理,是建立在充分认识风险财务的客观存在的基础之上,合理运用相关科学手段和管理方法,对企业财务经营的各风险活动实施有效的控制和处理,进而确保企业能够稳定地、连续地经营,并提高企业收效的一种活动过程。其是将企业风险管理与财务管理有效结合的一门新型管理类学科,为企业提供具有实效性的服务。
二、风险财务管理的特点
1.涉及内容较广
由于风险财务管理是由企业风险管理和财务管理相结合而成,所以与其他管理进行比较,风险财务管理所涉及到的内容更广。风险财务管理在企业经营管理过程中据占主导地位,决定了企业的生产经营和发展方向,同时,提高了企业对于风险管理和防范,增加了企业的经济收益。
2.理财观念科学
以往企业财务并没有关注到风险的防范方面问题,忽视了企业经营管理风险的存在,这与企业只关注追求实际利益是分不开的。但企业往往在追求利益的过程中,回避风险又是更加不可能的,风险恰好是与收益共同存在的。在激烈的市场经济浪潮中,在弱肉强食的竞争环境里,只有不断前进企业才能带来希望。风险财务管理,树立了正确的风险管理理念,理财观念也更加的科学化,其明确地认识了企业风险的存在,又建立并完善了防范风险的相关措施,这使得风险财务管理更加适应了当前企业的经营和发展。
3.管理内容完善
以往企业财务管理主要集中表现在对资金的规划、筹集和对资金的使用和控制方面,企业风险管理主要针对资金方面。而风险财务管理不但对以上内容进行管理,还对一些具体的确定性指标内容进行有效管理,风险财务管理所处理和面对的很多内容普通都具有不确定性。
4.管理方法先进
企业风险财务管理主要的经营指标和相关数据都比较复杂和具有不确定性。然而企业风险财务管理则具有完善地、系统地先进科学管理方法。只有加强企业管理人员综合素质能力,才能有效实施企业风险财务管理,解决企业财务风险管理内容,加快企业的健康发展。
三、企业风险财管管理体系的构建结构
1.加强企业人员综合能力
构建企业风险财务管理体系,应当加强企业管理人员的综合素质水平。企业管理人员的素质水平高低,直接影响到企业风险财务管理的质量。提高管理者综合能力,不但可以提高企业内部环境建设,还可以在市场竞争环境中树立良好的企业形象,拓宽企业经营和市场地位。与此同时,加强对企业人员的综合素质教育,对员工进行素质道德教育和相关职能培训,可以在企业进行风险财务管理过程,确保其有效实施,确定风险财务管理在企业经营管理过程中的实施效果。
2.建立并完善内部和监督制度
建立健全企业风险财务管理控制制度,并以内部控制管理制度作为企业的基本风险管理制度,作到合理化、确实化。完善企业内部控制管理制度,加强对企业经营的监督,防范风险的发生。一个企业的健康发展不但依靠企业管理者的能力,还要依靠企业的完善监督体制。完善的企业监督机制,可以对企业起到有效的、合理的监督,特别是针对企业高级管理者的监督,可以起到防范企业非法现象的发生,降低企业内部管理经营风险的存在。
3.确保信息体系畅通无阻
在企业进行内部控制风险管理的过程之中,企业财务工作人员要严格确保所提供的会计信息具有真实性、准确性,并保证会计信息体系的畅通无阻。确保企业的风险财务管理工作人员可以在第一时间,获取到最有效的、最准确的风险财务管理信息。建立健全企业风险管理信息体系,确保在企业经营过程中财务信息的真实性,构建并监督企业相关会计信息。加大会计信息体系的信息公开化和透明度,使其真正的可以让企业所用,推动企业的快速发展。
4.打造合理企业审核体系
构建企业风险财务审核体系过程中,企业要建立并完善内部审核流程,确保企业风险管理信息和数据的安全性,并对相关数据进行准确分析和处理。企业应当成立董事会、监事会等监督组织机构,实施派驻制并授予派驻人员相关权利和职责,让派驻人员与相关部门之间在工作方面保持平行关系,实现管理、监督两分开。打造合理的企业审核体系,监督企业生产经营过程,实施风险财务管理,提高企业经营收益。
5.完善企业内部文化建设
完善企业内部文化建设,应当加强对企业人员的内部文化控制,并建立起健康的、良性的风险管理内部环境。企业的健康发展需要文化建设,文化建设也同样需要企业人员。加强企业人员的综合素质培训,提高他们的企业责任感,充分调动对工作的热情和主动积极性,打造出和谐向上的企业氛围。让企业工作人员可以在工作过程中,感受到企业的温暖,让企业管理更加具有人性化,进而提升其文化综合素质,提高对企业的责任心和信任感。
四、总结
随着我国当前经济形势的快速发展,全球经济化也不断加强,企业风险财务管理成为影响企业经济管理的重中之重。在构建企业风险财务管理体系的过程中,应当正确认识并了解风险观念和风险管理的措施方法,对所要面临的企业相关风险进行准确的识别,这样就可以采取相应的办法进行处理。实施企业财务管理管理,提高企业经营收益,实现有效的、全面的财务管理与经营控制。企业风险管理体系,作为现代化企业科学管理体系的重点内容,实现了企业由单方面生产向风险预算和防范方面的转变,实现了企业对自身的充分认识,同时,对我国企业的健康发展起到了有效的促进作用。
参考文献:
企业风险管理内容篇4
关键词:企业管理 内部审计 风险管理
2004年CoSoH布了《企业风险管理――整合框架》,该框架将风险管理和内部审计进行了整合,扩大了内部审计的范围和领域,使内部审计真正参与到企业管理中来。在研究企业管理与内部审计的关系时发现,企业管理与内部审计通过共同参与风险管理,使内部审计将其工作范围扩大到了企业管理的全部领域和过程,巩固和提高了其在组织中的地位和发展。而管理层则通过设定战略和目标有效地应对了不确定性及与之相随的的风险,并在增长收益目标和相关风险之间取得最佳平衡,增强了企业风险应对决策,使企业高效率地配置资源,减少营运意外,降低损失。最终增强企业创造价值的能力并帮助企业实现绩效目标和盈利目标,使企业价值达到最大化。
一、企业管理与内部审计的研究现状
(一)企业管理研究现状 (1)企业管理现状。在企业经营管理过程中,各个企业都面临不确定性,管理层的挑战在于努力增加利益相关人价值的同时要确定应承受多大的不确定性。这个不确定性即为风险。风险在一定环境和限期内客观存在,它能导致费用损失和损害产生。它具有客观性、普遍性、必然性、可识别性、可控性等特点。近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,企业经营环境变得日趋复杂,企业经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。因此,减少企业面临的风险成为组织实现目标的关键,也成为企业的管理人员十分关心的问题。这些年来,一系列财务失败事件的发生以及对企业风险的关注,使人们越来越清楚地认识到需要一个强有力的管理框架来有效地识别、评估和控制风险。普华在最近的一份报告中提出了一个GRC(Governance,Risk,Compliance)模型。该报告认为,组织可以把GRC战略性地整合进它们的经营中,以形成一个可以对企业进行管理的道德和经营框架。这个框架包括治理(Governance)、企业风险管理(enterpriseRiskmanagement)和遵守(Comphanee)三个组成部分。在这个框架中,风险管理活动包括识别和评价那些可能会影响目标实现能力的风险,应用风险管理来获得竞争优势和确定风险应对策略和控制活动。在这个框架中我们看出风险管理可以帮助企业管理层实现组织的绩效目标和盈利目标,防止资源损失;有助于保证有效的信息报告及更好地遵循法律法规,从而避免组织受损及其他相关后果。(2)企业管理中的风险管理。2003年颁布了《内部审计实务准则》,该准则指出风险管理是管理层的主要职责。管理人员应该保证机构拥有健全的风险管理过程并使其发挥作用。2004年9月,CoSo了《企业风险管理一整合框架》,CoSo在界定风险管理时,明确指出企业风险管理是企业管理过程的一个组成部分。所谓风险管理,是对影响公司目标实现的各种不确定事件进行识别和评估,并采取应对措施将其影响控制在可接受范围内的过程,风险管理旨在为公司目标的实现提供合理保证。风险管理活动已经成为国际性大公司管理活动的重点,一些国家和组织也在致力于研究如何防范企业风险。风险管理理念是一套共享的观念和态度,它标志着企业考虑风险时的特征,反映了企业的价值观,影响着企业的文化和经营方式。企业风险管理包括八个相互关联的构成要素,它们源自管理当局的经营方式,并与管理过程整合在一起。其分别是:内部环境,管理当局确立关于风险的理念,并确定风险容量。所有企业的核心都是人(他们的个人品性。包括诚信、道德价值观和胜任能力)以及经营所处的环境,内部环境为主体中的人们如何看待风险和着手控制风险确立了基础;目标设定,必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取恰当的程序去设定目标,并保证选定的目标支持主体的使命并与其相衔接,以及与它的风险容量相适应;事项识别,必须识别可能对主体产生影响的潜在事?它包括表示风险的事项和表示机会的事项,以及可能二者兼有的事项。机会被追溯到管理当局的战略或目标制定过程;风险评估,要对识别的风险进行分析,以便确定管理的依据。风险与可能被影响的目标相关联。既要对固有风险进行评估,也要对剩余风险进行评估,评估要考虑到风险的可能性和影响;风险应对,员工识别和评价可能的风险应对措施,包括回避、承担、降低和分担风险。管理当局选择一系列措施使风险与主体的风险容限和风险容量相适应;控制活动,制定和实施政策与程序以确保管理当局所选择的风险应对策略得以有效实施;信息与沟通,主体的各个层级都需要借助信息来识别、评估和应对风险。广泛意义的有效沟通包括信息在主体中向下、平行和向上流动;监控,整个企业风险管理处于监控之下,必要时还会进行修正。这种方式能够动态地反应风险管理状况,并使之根据条件的要求而变化。监控通过持续的管理活动、对企业风险管理的单独评价或者两者的结合来完成。
(二)内部审计研究现状 (1)企业内部审计的现状。衍生于授权管理需要的企业内部审计,根植于传统企业环境,经过几十年的发展,已经基本形成了固有的模式和完整的体系格局。但当传统企业演变为现代企业时,原有的内部审计理论和实务发生了碰撞。许多既定的内部审计内容和方法,显得难以适应新的企业环境。内部审计的本质和基本功能是对经济活动的监督和控制。20世纪40年代,随着企业规模扩张、管理层次的增多和管理人员经济责任的加重,现代内部审计应运而生。内部审计产生的理论基础源于两权分离下的受托经济责任理论。内部审计最初在财务领域开展,主要是监督、鉴证受托财务责任,审计目的是查错防弊;20世纪60年代至80年代,由于市场竞争加剧和大型跨国公司兴起,企业管理者对于降低成本、提高经济效益的要求更加迫切,迅速发展起经营审计和经济效益审计,以实现帮助组织提高经营效率和经营效果的兴利目标;随着内部审计范围向管理领域的延伸,1993年版的iia内部审计实务准则将内部审计职能定义为监督和评价;而2001年根据最新版的《内部审计实务标准》规定,内部审计是用来增加组织价值和改善组织运营的独立、客观的保证与咨询活动,它以系统化、专业化的方法对风险管理、控制及治理过程的有效性进行评估和改善,帮助组织实现目标。根据这一定义,现代内部审计的范围已从传统上的财务收支审计扩大到风险管理和公司治理层次上来,有效的风险管理机制和健全的公司治理结构已成为现代内部审计关注的焦点。内部控制与风险是我国《内部审计准则》的两个核心概念,内部审计不仅是内部控制的重要组成部分同时也是风险管理的重要组成部分,它与风险管理的联系日趋紧密。风险管理作为管理层的一项关键责任,企业管理层对其负有不可推卸的责任。内部审计部门则有职责定期评价并协助企业管理层进行风险管理,
在改善管理层的风险管理流程效果和效率方面进行检查、评价、报告和提出审计建议,帮助识别、评价和实施风险管理,从而为企业增加价值。(2)内部审计注入风险管理的内容。现代企业风险管理贯穿在企业生产经营的全过程,渗透到企业的各个部门各个环节。内部审计作为现代企业的重要管理部门之一,对企业的风险管理也承担着重要的责任。国家审计署在2003年5月修订生效的《审计署关于内部审计工作的规定》中对内部审计的基本职责作出明确规定,其中就包括“对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审”。国际内部审计师协会也在关于内部审计的新定义中明确:“内部审计是一种旨在增值和改善机构运营状况的独立的、客观的保证和咨询活动。它通过引入系统化、严谨方法来评价和改善风险管理、控制和治理程序,帮助所在机构实现其目标。”从这些规定和定义及内部审计的职责和监督服务的基本功能可以看出,内部审计注入了企业风险管理的内容。一是在企业风险管理中担负监督、评价责任。监督、评价是内部审计的一项基本职责,也是内部审计传统的看家本领。企业风险管理过程也存在监督、评价职责,而且监督、评价是风险管理的起始和基础。要管理风险,必先识别风险。企业的风险在哪里,形成风险的相关因素有哪些?内部审计在履行风险管理监督责任时,首先要学会分析判断企业风险所在,在准确识别风险的基础上,要坚持原则,勇于发现反映企业存在的风险,切实体现监督责任,因为许多企业的风险是同各级管理人员甚至领导人员的工作缺陷分不开的。企业风险管理中的监督和风险管理中的各项处置与承受也需要在不同的职能部门间分开,才能使风险得到充分的反映。因此内部审计往往成为体现企业风险管理监督责任的主要部门。企业风险在识别的基础上需要进一步评价。内部审计应当掌握企业风险评价的系统方法,对企业风险形成因素、影响后果、发生频率、损失程度等等作出分析,根据不同的指标对企业的风险级次进行排序,为进一步的风险处置提供决策基础。这里值得强调的是,内部审计要承担好风险评价责任,必须具备专业的系统化严谨评价方法,而不是简单的主观经验判断。无疑这对许多内部审计机构来讲仍然是一个薄弱的环节,需要相应的专业人才配备和学习培训,才能担负起风险评价的责任。二是在企业风险管理中担负咨询服务责任。咨询服务是现代企业内部审计体现创新和大力发展的新的功能,也是现代新型内部审计的重要责任。企业风险管理最终的目的是要对风险的相关因素采取措施,规避风险,化解和转移风险,或权衡利弊分担和降低风险损失的影响。内部审计应当对企业风险管理需要采取的措施提出建议,尤其是对需要通过改进内部管理、健全内控制度来进行风险管理的内容提出建设性的意见。咨询服务是企业环境变化给内部审计带来增加价值的极好机会,是内部审计提升地位和作用的崭新平台,而风险管理正是提供咨询服务最多机会的重要管理活动。内部审计应抓住这个机遇,作到急企业所急,想企业所想,积极主动地在风险管理中开展帮助、促进健全管理活动,才能履行好咨询服务责任。内部审计要在企业风险管理中尽其责任,是必须通过内部审计的具体工作来体现的,通过涉及风险管理的有关审计活动发挥其作用。在企业风险管理中,内部审计的本质特征并不发生改变。为了保证其独立性和客观性,内部审计并不对建立企业风险管理体系承担主要责任,风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、咨询和支持,但不能设定风险容忍度、强制施行风险管理流程、对风险提供管理保证、对风险问题进行决策和对风险实施管理职责的行动,内部审计对于企业风险管理的责任应当在审计章程中写明并经审计委员会批准。
二、企业管理和内部审计及其与风险管理的关系
(一)企业管理与内部审计的交叉点――风险管理 风险管理是企业管理的一项职能,更是一种管理理念,它贯穿于企业管理的各个方面。在一个大型企业内,不同部门面临的风险表现和种类存在显著差别。这些来自企业内部的风险常常是由于内部控制系统有缺陷或虽有良好的管理控制系统却未得到认真的贯彻执行而产生。在企业内部,现代企业建立了各级风险管理组织层次,包括风险控制委员会、内部审计部门、专职风险监管部门。但风险监管部门隶属于管理部门,不具有独立性,其意见有时会屈服于管理当局的压力,这使得风险管理部门的作用受到限制。在现代企业中,内部审计部门独立于管理部门,其风险评估的意见可以直接报送给董事会,提出的意见与建议更具权威性。他们以风险发生可能性大小为依据,深入经营管理过程和行为,在业务经营、财务管理、费用控制等各方面查找并防范风险,通过内部视角,敏锐观察经营过程中不断变化的风险因素,快速传递管理中存在的缺陷或失败,促使董事会和高级管理层做出快速反应,及时采取措施,防范和纠正不当行为。(1)企业管理与风险管理的联系。2004年,CoSo在内部控制框架概念的基础上,提出了企业风险管理(enterpriseRiskmanagement,eRm)的概念,CoSo在界定企业风险管理时,明确了所属关系:企业风险管理是企业管理过程的一个组成部分。企业风险管理框架的要素都是管理层经营一个企业所做的事情。但是,并非管理层做的事情都是企业风险管理的组成部分。在管理层的决策与相关管理行为中应用的许多判断,尽管是管理过程的组成部分,但不是企业风险管理的组成部分。例如,确保有一个适当的目标设定过程是企业风险管理的一个关键组成要素,而管理层选择的特定目标不是企业风险管理的组成部分;在适当风险评估的基础上对风险做出反应是企业风险管理的组成部分,而所选择的特定风险应对策略和相关的资源配置不是企业风险管理的组成部分;确定和实施控制活动以确保管理层选择的风险应对策略得到有效的实施是企业风险管理的组成部分,而所选择的特定控制活动不是企业风险管理的组成部分。(2)内部审计与风险管理的联系。从上述企业管理与内部审计的研究中我们发现风险管理是企业管理的一种管理方法,它渗透到管理的各个环节,而内部审计也参与企业风险管理。二者都和风险管理相关,风险管理就是二者的交叉点。在市场经济条件下,风险是普遍存在的,风险是企业的一种特殊资源,可以给企业带来巨大市场商机,也可以给企业带来巨大灾难,关键是企业如何识别风险、评估风险、应对和规避风险(回避风险、防范风险、分散风险和转移风险),从而实现企业目标。为了实现企业目标,需要制定发展战略、人才战略、营销策略、改革措施等等,同时需要建立内部控制制度,加强企业风险管理。在企业风险管理中,企业管理层负责确定可接受的风险范围,建立健全风险管理机制并使之有效运行。企业管理层对待风险的态度将直接决定企业风险管理的程度,什么情况下采用激进的冒险策略,什么情况下采用稳健的避险策略,是企业管理层的责任。尽管风险管理是全员的,但是风险管理的责任主体是企业管理层。现在风险管理已成为内部审计的重要领域。内部审计涉足风险管理领域是社会发展的客观必然。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要的情况下,它可以直接进行
风险管理。内部审计介入风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。
(二)风险管理对企业管理和内部审计的影响 (1)风险管理对企业管理的影响。全面风险管理对现有的企业管理起到的是提升、整合、强化的作用。现有的管理体系基本是对业务流程的管理,而所有的业务流程的管理中都应当有风险管理的内容。也就是说,全面风险管理为现有管理体系提供了基础和操作平台。从全面风险管理的角度审视现有的各种管理体系,可以看到许多应当改进的地方。因此,全面风险管理对现有的各种管理体系有提升的作用。现有的企业中的管理体系往往是互相重叠的、关系不清的。而全面风险管理体系的系统性强,覆盖了企业管理的各个方面,表现了现代企业管理的核心内容。所以,实施全面风险管理能够将现存的管理功能联系起来,协调相互不一致、不连贯的地方,将其去粗取精。因此,在企业现有的管理体系中进行风险管理有利于提高企业的管理水平。在企业中,现有的管理体系中风险管理功能欠缺及整个企业层面上控制风险功能欠缺,我们通过实施全面风险管理来强化企业管理的功能,弥补现有管理体系的缺陷和不足。(2)风险管理对内部审计的影响。内部审计参与企业风险管理,是由企业经营管理环境变化和对内部审计的需求变化决定的。对内部审计而言,选择积极参与企业风险管理,也是内部审计自身发展的需要,这一选择对内部审计带来了深远的影响。一是参与风险管理,对拓展内部审计工作范围的影响。内部审计参与企业风险管理必然会突破传统的财务审计范围,向企业管理的各个重要风险存在领域实施审计检查,审计的对象会发生很大变化,会超越财务会计范畴,更多涉及生产经营业务的操作管理。这为内部审计向更高层次、更大范围的发展提供了广阔的舞台。发达国家的企业内部审计已较早涉足企业的风险管理。内部审计参与企业风险管理涉足的宽广范围,使内部审计人员开阔了视野,丰富了知识,对提升内部审计的综合性管理层次具有重要意义。二是参与风险管理对提升内部审计工作价值的影响。为企业提供增值服务是现代内部审计发展的重要方向之一,而参与企业风险管理就为内部审计实现增值服务创造更多机会。对于一些可以量化的风险,通过审计准确的检查评价,揭示具体的风险并使企业及时采取措施,避免了风险和损失的发生,就可以直接为企业增加价值。对于制度、管理活动中的缺陷可能造成的风险,审计也应发挥建设性作用,帮助改善企业的内控管理系统,这也是一种间接的或难以量化的增值服务。内部审计切实在参与风险管理中为企业提供有效的帮助,它不仅会受到企业高层管理的重视,而且会得到广大被审计单位的欢迎和支持,内部审计的价值就会得到进一步提升和体现。三是参与风险管理对防范内部审计工作风险的影响。风险导向审计方法在现代独立审计业界普遍流行和得到重视,正是因为这种方法可以有效控制审计风险。它以审计风险评估为中心,哪里可能产生较大的审计风险,就在哪里投入较多的审计资源,进行详细的审计检查,使审计结果减少虚假错漏的风险。内部审计参与风险管理也有助于审计在反映问题的方向和准确性方面防范审计风险。因为企业的风险是客观存在的,通过审计如不能准确地反映企业的风险,事后企业的风险暴露造成损失,内部审计也会因失查而承担一定责任,这也是审计的风险所在。再此,企业的风险和审计的风险是密切相关的,关注和化解了企业风险也就减少了审计的风险。现代企业管理是一种系统性社会行为。它必然是一个以领导行为为主导,领导、经营、管理、治理相互交叉、相互统一的行为过程;也一定是一个以绩效为导向,结果、过程和目标相互交叉、相互统一的行为过程;是―个把内部审计作为有机组成部分的大管理系统行为。风险管理是企业管理的重要内容,内部审计参与风险管理是新形势下企业生存与发展的客观需要,也是企业管理层的内在需要。而企业内部审计是企业管理的子系统,企业内部审计的所有活动都要以改善管理绩效和增加企业价值为目标。
参考文献:
[1]张健刚等:《论现代内部审计与风险管理的协调整合》,《山东财政学院学报》2007年第1期。
企业风险管理内容篇5
关键词企业风险管理内部控制
作者简介:王秀霞,中国石油化工股份有限公司济南分公司,经济师,从事内部控制及全面风险研究。
一、企业风险管理含义
企业风险管理应视为一个持续的执行过程,紧密结合在企业经营战略的设定之中,通过企业的管理层及其他相关人员共同协作执行,其理念及制度应贯穿于整个企业运营过程中,为每一名企业员工所熟知和运用,从而确保能够及时发现企业可能存在的潜在风险,使一切风险都处于可控状态,为企业经营目标的达成提供有力保障。企业的风险管理通常分为八点要素,相互关联,相互协作,贯穿于企业经营活动始终。其内容包括:
1.内部环境识别。所有企业风险管理要素均是以企业自身的内部环境为基础的,只有明确了企业内部环境的特点,才能制定出切实有效的风险管理的框架及规则。通过对企业内部环境的认知,能够帮助管理人员正确制定企业战略及经营目标,从而有效地开展业务活动,并且准确地识别风险、评估风险并及时应对。
2.制定经营目标。管理人员在制定企业经营战略目标时,应当根据企业的经营任务及预期内容进行科学的分析和设计,从而确保战略实施的可行性,并切实将相关目标分层分级地落实到企业内部各个部门及各个岗位。
3.企业风险评估。管理人员在评估企业风险时,应当从发生可能性及影响程度两方面进行周密考虑,并且结合企业即期的经营战略及经营目标进行具有战略眼光的风险识别和评估。
4.经营事项评估。在企业的运营过程中,往往存在着较多不确定性,这些现阶段结果尚不明确的事项可能会对企业具有积极的影响,也可能存在着消极影响,甚至二者同时并存。因此,企业管理人员应当及时对这些不确定性予以识别和评估,认识到事项的负面影响即是企业的潜在风险因素,必须尽早识别和评估,并预先制定出应急措施。
5.风险应对方案。面对风险的发生,风险应对反应包括规避风险、控制风险、承担风险及转移风险四种,作为企业的风险管理,应当针对不同的风险,制定出相应的风险应对反应方案,从而确保将风险的影响降至最低。
6.风险控制措施。当风险应对反应方案开始执行时,制定正确的风险控制措施,能够确保反应方案遵循正确的流程得以有效执行。因此,控制措施应当针对企业的不同层面、不同部门及不同岗位全面制定和落实,其要素包括规范的应对政策及对政策产生影响的一系列操作章程。
7.信息获取及沟通。企业应定期对来自内外部的信息进行获取、识别,并通过固定的格式予以保存和传递,从而帮助企业员工正确执行自身职责,并提供执行结果的参考和评估。此外,还应当保持沟通顺畅,包括企业由上而下、由下而上的纵向沟通,各部门间的横向沟通,以及企业与外部环境间的信息交换。
8.风险效果监控。企业应当及时对风险管理要素有关内容的合理性和完善性进行定期评估,并对风险管理的运行情况进行评估和监督。其方式可采取持续性监控和个别要素评估两类。
二、内部控制的含义
内部控制是一个循环往复的动态过程,其内容包括控制目标设计、控制执行、执行评价、目标改进等多个环节,为企业提供持续不断的信息反馈,使企业能够准确掌握当前自身运营情况,以及内外部环境对自身带来的机遇及影响。
企业在获取信息的同时,还能够通过对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,从而能够及时进行内部控制体系的完善和补充。而内部控制的评估内容,主要包括对企业现行内部控制体系设计及执行的合理性、有效性及完整性进行系统的审核、检验及分析等工作。其作用主要包括:
1.确保企业管理的完善性。企业的经营管理应当顺应外部经济环境的变化不断做出调节,以便适应新的发展形势,这一要求便需要企业对内部控制进行不断的评估和完善,从而及时发现其中的缺陷和漏洞,杜绝营私舞弊,改善薄弱环节,从而提高企业的内部管理水平,增强企业竞争力。
2.有利于充分发挥审计职能。目前,审计已经发展到抽样审计的高度,企业实行内部控制评估,能够依据评估结果明确审计范围,突出审计重点,寻求最佳审计方法,使审计效率得到有效提高,并充分发挥审计的重要职能。
3.提供各方决策依据。内部控制评估结果公布后,除了企业自身之外,有关部门均能据此对企业财务报告的可信度进行评价,了解企业的长期可持续发展能力、成长性、运营合法性等多个方面,从而制定下一步的行动决策。
三、企业内部控制与风险管理之间的关系
2004年,CoSo经过4年的研究之后,在之前《内部控制统一框架》理论的基础上了《全面风险管理统一框架》,为全面风险管理提供了执行标准和依据,在这一新的理论中,全面风险管理增加了三项内部控制目标,以及相应的管理战略目标。由此可见,内部控制与风险管理日趋融合趋向。然而,全面风险管理与内部控制仍然具有一定的差异:
1.全面风险管理作为一个持续性的执行过程,贯穿于企业管理始终,而内部控制则是企业管理职能中的一项。此外,全面风险管理内容包含了战略风险、财务风险、市场风险、运营风险、合规风险等多项风险内容,企业能够通过这些风险的分析和评估获取机遇,规避或预知影响。而内部控制则没有对风险和机遇进行明确的区分。
2.全面风险管理理念中包含了风险偏好、风险应对策略、风险零容忍度等战略要素,因此能够对风险进行准确全面的度量和评估,确保企业在风险偏好及运营发展战略方面保持一致。内部控制则是企业内部面对可能遇到的风险所采取的各种应对措施及方法,完全依据风险内容进行控制机制的制定及实施,内部控制措施的必要性与风险系数呈正相关的关系,企业在运营过程中,需要以具体的内部控制措施为有效手段,对各种风险进行控制和评估,从而将潜在的各类风险扼杀在萌芽之中。四、我国企业风险管理及内部控制现状
国资委2006年颁布了《中央企业全面风险管理指引》,将国外先进风险管理经验与我国企业特色相结合,作为我国企业实施全面风险管理的重要依据和理论指导。2008年财政部会同相关部门联合《企业内部控制基本规范》,2010年再次《企业内部控制配套指引》,为我国企业内部控制与全面风险管理相结合的企业管理体系提供了理论指导依据。这些法律法规均促使企业充分审视、完善和加强自身内部控制管理工作,将风险管理理念列为管理重点,以有效的内部控制为基础,科学融合了现代企业管理体系中的风险管理理念,从而不断提升自身的风险管控能力。然而,全面风险管理工作仍然处于起步阶段,与国外先进管理体系相比,仍然存在着不足之处,具体包括:
1.未能充分认识风险管理的重要性,执行力度不足,对于内部控制与风险管理之间的关系概念模糊。部分企业将风险管理和内部控制分裂开来,视为两种彼此独立的管理体系,部分企业则仅仅将内部控制视为全面风险管理的一种手段,弱化了内部控制的重要作用。这些概念上的模糊认识使部分基层管理人员产生了管理体系重复、冗杂的误解,并使内部控制与全面风险管理体系彼此脱节,不利于企业风险管理的完善和发展。
2.偏重合规性,忽视实践性。部分企业过分强调全面风险管理体系的制度及手册等文件完善,却忽视了制度的执行、监督、评估和反馈等实践工作,从而不利于全面风险管理的执行报告及偏差纠正。
3.运行机制不到位。在部分风险系数较高的运营环节、经营领域及关键风险控制点,对风险因素的预警、应对及追踪力度仍显不足,或存在落实不到位的情况,尚需做进一步的完善和补充。
五、完善内部控制及风险管理体系的建议
(一)充分评估企业当前风险,设计切实可行的内部控制体系
内部控制体系必须紧密依据企业的风险评估结果,因此在制定切实可行的内部控制体系时,必须首先全面评估企业风险,并根据企业的实际情况从设计、执行、评估、完善等四个环节进行内部控制体系设计,其中,设计环节是极为重要的一环,这一阶段关系到企业内部控制体系是否科学可靠、切实可行,企业应当从自身经营情况及管理特点出发,注重全面性和科学性。
在执行环节,应当注重内部控制制度的可操作性,并根据企业各部门、各层级的技术特点,制定实质性的管理制度。在评估环节,应当注重内部控制预期目标达成率的评估,并确保评估的客观性、公正性和透明度,以便为管理人员提供真实有效的决策依据。在改善阶段,应及时对控制制度进行跟进和修正,并保持其改善的稳定性、科学性及实质性,并制定事前、事中及事后的监督机制。
(二)根据企业特点,制定明确的可执行制度
(三)完善组织机构,充分发挥内部审计部门职能
企业可根据自身特点建立完善的风险管理机构:一是建立由企业负责人负责的全面风险管理领导小组,全面负责指导企业的风险管理工作;二是设立专职部门或确定相应职能部门,具体履行全面风险管理职责;三是发挥内部审计部门的作用,负责研究提出全面风险管理监督评价体系,开展监督与评价,出具监督评价审计报告。其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督。
(四)增强风险意识
企业各部门应当提高风险意识,严格依据企业制定的规章制度执行,防范杜绝把关不严、执行不力等不良现象,避免因此导致的以权谋私、监守自盗等损害企业利益的行为,从而降低企业资产遭受损失的风险。此外,信息经济时代的到来造就了外部复杂多变的经营活动,企业越来越广泛地使用互联网技术,投身电子商务活动之中,企业应高度重视网络数据的风险控制,提高商业信息安全的风险意识,防范内部员工的道德风险及系统漏洞所造成的技术风险,从而避免给企业资产造成重大损失。
(五)提高企业各部门协同能力
企业应培养内部各部门的整体意识,明确企业作为利益整体,工作必须从整体利益出发,内部控制不能狭隘地谋求部门或个人自身的利益,积极增进各部门、各层级间的信息共享,加强信息沟通,建立起相互协作、相互配合、彼此促进的团队精神,在工作中互通有无,做到问题及时发现、共同分担、共同商讨,从而及时填补内部控制的漏洞,提高企业的经营效益。
企业风险管理内容篇6
二、我国企业内部控制涉及的风险问题
(一)企业内部控制监督体系不够健全
为了保证企业稳定发展,提升内部管理水平,就要构建完善的内部控制监督体系。但是,这对我国大多数的企业来说,都没有建立完善的内部控制监督体系。第一,一些企业只是根据运营状况制定了一部分的内部控制管理制度,但是在实施方面存在一定难度,由于缺少相应的管理和监管,导致内部控制制度无法发挥其真正的作用。第二,有一部分企业没有充分认识到内部控制机制对企业发展的重要意义,同时也没有建立专业的企业内部控制管理部门,进而使得企业内部控制存在风险问题。
(二)企业风险控制意识较弱
在我国与世界经济紧密联系的大背景下,进出口交易越越多,国内企业面对的市场竞争更加的剧烈,压力也剧增,伴随而来的风险因素也更加的多而且复杂。但部分企业对风险的关注仍只在财务风险上,而忽略了对风险的管理,风险的控制意识十分的淡薄。也有一些企业开始使用金融的衍生工具来进行套期保值以及规避风险,来避开汇率的大幅波动或采购原材料的价格不稳定等问题。但是他们没有正确的对金融衍生工具的风险进行认识,而可能出现更大的亏损。因为金融衍生工具既可以抵御风险,也可能无限地扩大风险。
(三)企业缺乏合理的现代化治理机构
在经济全球化中,我国经济虽然发展迅速,但是我国依然处于社会主义初级阶段。许多国内企业的治理机构还是沿袭传统的模式,发展停滞不前。其体现在许多企业的经营管理机构是以经营管理者的主观意识为主导,这不仅使得企业内部的风险管控机制得不到有效运作,还抑制了企业的科学高效发展。如果企业内部风险管理控制机制不完善,将直接导致企业面临亏损。
三、完善企业内部控制的风险管理机制的对策
(一)建立健全我国企业内部控制监管机制
建立健全企业内部控制监管机制,可以保证企业内部控制机制具备独立性。总的来说,就要对内部治理结构以及企业风险管理部门进行全面的优化,提升企业的管理水平以及运营效率,进而将其更好地服务于企业风险管理中。此外,还要结合企业的实际情况,构建完善的企业内部法律环境,给企业内部控制的风险管理工作提供法律保障。
(二)提高和加强企业对内部风险管理控制的意识
先进的企业管理理念有利于企业高效的进行内部风险管理控制工作,企业的风险与收益相伴而行,企业的风险管理不仅仅直接影响着企业的风险和文化,还直接作用于企业的整体收益。从理论上来说,企业的风险管理理念主要包含对风险的预测、评估、识别以及应对措施等。总的来说,企业的管理人员协同全体员工要具有忧患意识,树立企业风险管理的理念,充分认识到企业在发展过程中即将面临的风险,进而对风险做出及时的防范,这样才能保证企业在市场中得以生存和?l展。这点可以从企业内部控制应用指引第5号――企业文化中获得相关提示,在该项指引内容中着重提出了企业文化的建设,而将对企业内部风险管控的意识融入企业文化中,能更好地保证全体人员的参与,才能将整个企业置于内部风险管控之中。
(三)建立严格的内部审计管理制度
要想加大企业内部风险监管力度,提升企业风险管理质量。首先,制定完善的内部审计管理制度,提升内部审计工作的完善性和权威性,将部审计管理制度落实到企业管理工作中。此外,还要将审计制度和风险管理进行紧密融合,以风险为基础,构建完善的内部审计机制,让审计人员全程参与到企业的风险诊断、风险管理以及风险控制等工作中,这样不仅可以提高审计工作和实际工作的配合度,同时也能提高企业的整体管理水平和质量。
(四)建立健全的全面预算体系
该点可以参考企业内部控制应用指引第15号――全面预算。其中涵盖了三个方面的内容,分别是预算编制、预算执行、预算考核。预算编制有四条内容,其中第五条明确提出要建立与完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。预算执行中有加强对预算执行的管理,明确预算指标分解方式、预算执行审批权限和要求、预算执行情况报告等,落实预算执行责任制,确保预算刚性,严格预算执行的要求。而最后预算考核的主要内容就是建立严格的预算执行考核制度,对各项预算执行单位和个人进行考核,切实做到有奖有惩、惩罚分明。
(五)培养良好的风险管理理念
风险管理观念是企业对风险的一个整体的认识,需要得到企业内部的员工的共同认同,才能够从整体上及时的发现风险的存在,并作出准确的评估,给出应对的合理方案。这就要求企业的所有员工要正确地认识风险管理,通过各种不同的方式,对员工的风险意识进行刺激和提醒,同时告诉员工企业运营过程中可能出现的不确定性和后果,迫使员工出现危机和风险的意识,进而在平时工作中发现经营中的风险,并及时上报。
四、结语
企业风险管理内容篇7
【关键词】风险控制;评价;电网;体系
一、引言
2006年,我国国有资产监督管理委员会了《中央企业全面风险管理指引》,要求中央企业遵照执行。伴随着企业全面风险管理的开展,企业内部审计部门开展全面风险管理评价随即被提上日程。
我国大的电网企业均属于中央企业,且承担着诸多社会责任。它的健康发展,关系国计民生,对国民经济发展和社会进步起着至关重要的作用。对电网企业开展风险管理评价有非常现实的意义。为此,从2007年开始,山西省电力公司审计部在公司系统率先开展了“风险控制评价”。这主要基于如下考虑:目前国内企业开展全面风险管理刚刚起步,很少有企业全面、系统地开展。电网企业也不例外。开展全面风险管理评价,则需要对企业的风险识别、风险评估、风险应对进行评价。如果公司并未系统地开展风险识别、评估及应对,则开展此类评价会非常困难。这就提出了一个现实问题,现阶段企业内审部门如何较为科学地开展风险管理评价,才能既对企业控制、防范风险起到作用,推动企业全面风险管理工作的开展,也能推动企业内部审计向风险导向审计转型?笔者认为,在开展全面风险管理评价并不现实的情况下,可先开展“风险控制评价”;等到条件成熟,再开展纯粹的全面风险管理评价也为时不晚。
二、风险控制评价概述
(一)风险控制评价的涵义
风险控制,是风险管理的重要组成部分,是实现风险管理目标的主要手段,或者说,是风险管理的主体。风险控制是风险管理活动的重要环节之一,是在复杂的内外环境中针对企业所存在的风险因素,管理者对控制的对象有目的地施加作用,从而达到降低风险的不确定性和减少损失的目的。
首先,风险管理的主要目的是尽量避免或减少负面效果的出现,因此控制的职能尤为突出。可以说,风险管理主要职能是识别、衡量和控制,而识别、衡量是控制的基础,也包括在控制职能之中。其次,国内外不少学者也把风险管理的定义重点放在了控制上。例如,英国学者J.e.Bannister认为,风险管理应对威胁企业资产和收益的风险进行识别、测定和经济地控制。J.C.Cristy认为,风险管理是企业或组织为控制偶然损失的风险,以保全获利能力和资产所作出的一切努力。再者,风险管理的目的主要是控制损失,风险管理的手段也以控制为主。控制是风险管理中最积极、合理和有效的方法。因此,学术界把风险控制也称为狭义的风险管理。风险管理主要是控制实际损失和潜在损失,主要手段是控制,侧重点又是控制,因此风险控制突出了风险管理的重点和主要内容。
风险控制评价,属于全面风险管理评价的一部分,是评价主体(如内审部门)根据单位风险损失的高低,确定风险的严重程度,以及对风险控制是否规范予以评价的过程。
(二)风险控制评价与全面风险管理评价的异同
两者相同点在于:(1)目的相同,都是希望通过评价,达到完善企业管理、降低风险的目的。(2)评价采用的许多方法相同,比如风险测量方法。(3)评价的部分内容相同,比如都需要评价“风险控制的规范性”。
两者的不同点在于:(1)评价范围不同。全面风险管理评价注重“全面”,即对识别出的所有风险因素都予以评价;风险控制评价侧重于“重点”,即评价企业的重要风险因素,对次要风险可不评价或暂缓评价。(2)评价内容不同。全面风险管理评价的内容包括风险识别评价、风险评估评价、风险应对评价;而风险控制评价的内容主要在风险应对评价方面,不涉及风险识别评价和风险评估评价。
三、电网企业风险控制评价体系的构建
以下通过对山西省电力公司风险控制评价体系构建的阐述,希望对其他企业开展此类评价提供一些借鉴及参考。
(一)确定电网企业风险控制评价内容
主要包括:(1)风险实际损失的高低,即评价被审计单位过去因风险控制不力,给单位所造成的实际损失的高低。(2)风险的严重程度,即对被审计单位存在的主要风险,评价其严重程度,即风险等级的高低。(3)风险控制的规范性,指评价被审计单位对企业存在的主要风险点(风险因素)是否采取了控制(或处理)策略和措施,策略(风险回避、接受、降低、分担)是否适当,控制措施是否规范、有效。
上述风险控制评价内容中,包括了部分风险管理内容,例如风险等级的确定。这部分本应由企业相关部门先测定,由内审部门“再测定”;考虑到如今电网企业尚未进行系统的风险等级测定,因此内审部门可“暂时”来做这部分工作。
(二)确定电网企业风险控制评价指标体系
针对电网企业的特点,设计如下三层次的风险(见下表)。然后编制风险控制评价操作指南,供审计人员现场评价时采用。
(三)确定电网企业风险控制评价程序
1.审计人员首先统计过去因风险控制不到位而给企业造成的各类损失。这些损失包括直接损失和间接损失。直接损失包括财产损失、人力资源损失;间接损失包括责任损失、收益损失。统计时,应关注这些损失的金额、出现损失的次数、引起损失的主客观因素等等。
2.以过去的风险实际损失作为判断风险发生的可能性、风险影响程度的重要依据。公司给出了风险发生的可能性、影响程度的详细标准,然后依据公式“风险=风险发生可能性×发生频率×潜在损失额”来计算各类风险的等级(严重程度)。
每个上一层次风险的等级,均依据下一层次风险的等级来确定。这项工作,通过对所有个体风险设置权重、汇总计算等方式来完成。
3.结合审计部门确定的风险等级,以及被审计单位对各类风险控制的措施,评价被审计单位对业已存在的主要风险是否采取了控制措施。如果采取了措施,则评价控制策略(风险回避、风险接受、风险降低、风险分担)是否适当,是否规范和有效。
4.根据风险控制评价结果,出具风险控制评价报告。报告中,对被审计单位的重大风险进行预警;并对如何采取规范的风险控制策略及措施提出具体可行的建议。
四、结束语
迄今为止,风险控制评价已在山西省电力公司得到大规模地开展,并取得了良好效果,对公司系统控制、防范风险起到了积极、有效的作用,同也促进了公司内部审计的转型发展。从实际情况来看,此种评价在理论体系等方面尚存不足,留待以后在实践中逐步完善。
参考文献
[1]金锡万.企业风险控制[m].东北财经大学出版社,2001
[2]方红星m王宏.企业风险管理—整合框架[m].东北财经大学出版社,2005
企业风险管理内容篇8
[关键词]财务管理专业;保险学教学改革;教学目标
财务管理专业保险学的教学目标是培养具有现代保险意识、能够运用现代保险技术、掌握现代风险管理理念的财务管理人才。财务管理专业保险学教学应当紧密结合财务管理人才对保险知识和能力的要求进行科学设计,但目前保险学的教学单纯考虑自身的内容体系比较重,而与有针对性的教学还存在相当大的差距,因此,高等院校财务管理专业加强保险学教学改革研究非常必要。
一、科学优化教学内容,建立与财务管理专业相匹配的保险学知识体系
财务管理专业保险学课程应当在遵循保险学自身知识结构的基础上,科学优化教学内容,建立与之相匹配的知识体系,充分满足财务管理人才对保险知识的需求。
(一)风险管理是财务管理专业保险学知识体系的基础内容
风险管理是研究风险发生规律和风险控制技术的一门新兴管理科学。保险是风险管理最重要的技术手段,是企业或个人把自身的风险以交纳保险费为代价。将风险转嫁给保险人承担,当发生保险风险损失时,保险人按照合同约定进行经济补偿。保险虽然仅仅作为整个风险管理过程中财务管理手段之一,却表现出极大的社会保障功能,得到广泛应用。
风险管理是财务管理专业保险学研究的重要基础内容。企业风险管理整合框架下非投机风险的发生发展规律、类型、本质特征、成本的形成和度量、风险管理理论、风险管理的基本程序和方法、风险管理与保险的关系等都应当作为教学的重点,使学生深入理僻风险管理的内涵,充分认识通过保险转移企业风险的重要意义。
(二)保险基础理论是财务管理专业保险学知识体系的核心内容
科学的理论是人们认识和指导实践的重要基础。在财务管理专业保险学知识体系中,加强保险基础理论的内容设计,对学生科学指导企业风险防范,提高风险管理中保险的综合运用能力和理论分析水平产生重要的影响。
保险理论随着保险实践的不断深入而逐步形成并得到快速发展,对经济产生了巨大的推进作用。作为财务管理专业学生必须掌握保险经济学原理、保险功能理论、风险防范理论,掌握保险合同的法律规范要求,掌握保险运行的基本原则、应用范围及法律后果。达到能够运用保险理论与技术指导企业的风险管理行为。解决企业在保险合同订立、履行过程中发生的一系列复杂的业务及法律问题,保护企业的合法权益。保险基础理论是财务管理专业保险学课程的核心内容。
(三)商业保险是财务管理专业保险学知识体系的主干内容
商业保险作为风险管理的重要平台,对保持经济繁荣与健康发展、企业灾后重建、维持企业持续经营、保障员工福利等方面发挥着无可替代的作用。
企业在生产经营中,所面临的财产风险、责任风险、信用风险等已经成为束缚企业发展的重要因素。企业通过制定保险计划,购买各类企业财产保险产品,实现对风险的有效管理。可以通过制定企业年金计划,为员工的生命、健康、意外伤害提供更高层次的人身保障,增强企业的凝聚力,促进优质人力资源的稳定。因此,商业保险是财务管理专业保险学课程的重点和主干。
通过商业保险知识的学习使学生比较系统地了解和掌握各类商业保险的产品特点,能够根据企业生产与财务状况,在企业风险评估基础上科学制定保险计划。选择优质的保险产品和保险公司,提高企业风险管理和财务管理水平。
(四)社会保险是财务管理专业保险学知识体系的重要内容
在企业运行中,存在着员工退休养老、医疗费开支、劳动力流动而产生的失业等风险,这些风险只能通过社会保险来解决。社会保险制度是建立现代企业制度的需要,可以改变劳动力对企业的依附关系,使企业在市场竞争中地位平等。
社会保险与商业保险同属于社会保障范畴,具有相同的业务和数理技术基础,都是社会安全机制的重要组成部分。通过学习使学生了解社会保险对企业发展的积极影响。明确企业员工所享有的社会保险的权利和应尽的法律义务,企业应该如何遵守社会保险的法律规范,保证员工社会福利待遇的实现。社会保险是财务管理专业保险学知识体系的重要内容。
(五)保险企业经营与监管是财务管理专业保险学知识体系不可缺少的内容
保险经营具有负债性,保险产品是无形产品。财务管理人员在实施企业风险保险转移、制定员工福利计划时,必须了解保险企业的经营状况,了解保险企业台前幕后的各项业务及程序,了解国家如何对保险企业进行监督与管理。只有这样,才能保证企业通过保险途径管理风险的效果。提高运用保险手段管理风险的水平。所以,保险企业经营与监管是财务管理专业保险学知识体系不可缺少的内容。
二、积极强化能力培养,提高财务管理专业保险学的教学效果
掌握和运用保险知识。分析与解决财务管理中出现的风险管理问题,提高财务管理的综合能力,是财务管理专业保险学课程始终如一的教学目标,因此,能力培养在保险学教学中非常重要。
(一)通过保险案例教学强化能力培养
财务管理专业保险学教学应该以案例教学为先导,综合运用保险、法律及财务管理专业知识,正确处理企业风险管理中出现的各种保险问题。例如。美国“9.11”恐怖风险与保险分析、达姆达轮火灾案、大连国际合作集团公司索赔案等。这些案例具有一定的代表性,涉及的法律问题比较复杂,通过解析让学生明晰法律规范,提高对保险知识的理解,加强专业知识的深化。提高分析与解决问题的能力,面对企业风险管理中错综复杂的保险法律案件能够找到解决的途径与方法。
案例教学能够极大地激发学生的参与意识。对于提高学生的理解能力、思维能力和表达能力具有良好的效果。财务管理专业保险学案例教学要强调案例的真实性、典型性,启发学生从不同角度提出解决方案。找到理论依据。
(二)通过社会调查强化能力培养
社会调查是将社会关注的某一具体问题,通过让学生直接进入社会调查研究得出结论的教学方法。学生在收集信息、设计方案、实施方案、完成任务中学习和掌握知识,使能力得到提高。
财务管理专业保险学课程主要是为了处理企业静态财务风险,加强企业风险管理。提高保险意识而设置。在确定社会调查项目时,要紧密结合企业风险管理的实际情况,针对学生的兴趣及程度进行选择。例如。在风险管理、财产保险、团体人身保险、社会保险等教学中,可以确立一些社会调查项目,学生根据自己的兴趣选择其中的一项或几项,如某企业保险情况调查、某企业保险方案策划、某企业员工福利策划等。在调查中深入企业,对有效资料进行科学分析,写出调查报告。根据学生的表现、调查报告的质量给出考核评价。
(三)通过实践教学强化能力培养
实践教学的核心是学生根据所学的理论和方法进行具体操作,发现问题与解决问题。通过实践教学,达到学以致用的同化,巩固所掌握的知识,提高能力的转化率。
在企业财产保险、责任保险、工程保险等实务教学中,实践教学将收到显著的教学效果。首先。设定一个目标企业,学生可以到企业了解生产及财务状况、风险管理情况,排查企业风险隐患,制定企业风险防范与保险计划,企业办理投保事项。其次,模拟企业发生保险事故,学生代表企业向保险公司申请索赔,参加损失鉴定,理算保险赔款。再次,选择企业保险实务诉讼案例,建立模拟保险法庭,模拟代表企业参加法律诉讼。要充分利用校内外实习资源,采用模拟实训和现场实习相结合、辅以比赛等多种教学形式。使学生能够将所学的保险学知识运用到企业风险管理之中,达到强化能力培养的目的。
(四)改革考核评价方法强化能力培养
为了保证财务管理专业保险学课程的教学质量必须设计与保险学教学目标相匹配的、信度和效度较高的、易于操作的考核评价方法。
财务管理专业对学生的能力水平要求较高,保险学课程的教学考核评价要紧紧抓住能力培养这个关键要素。可以采用多种形式,如在一定笔试基础考核外,增加企业保险案例分析、企业保险调查报告、企业投保索赔业务技能模拟操作等能力考核项目,加大平时成绩比例。变一次性、终结性考试为全过程考核,减少学习的功利性,有效完成财务管理专业保险学课程的教学目标。
三、高度重视教学研究,提高财务管理专业保险学的教学水平
财务管理专业保险学课程应该高度重视教学研究。充分考虑财务管理专业人才的知识结构和能力需要,全面提高教学质量。
(一)注重综合性教学研究
财务管理专业的课程体系比较宽泛,学生的知识面广、发散性思维强。在保险学教学研究中,应当积极探索如何发挥学生的知识储备优势,注重经济学、金融学、管理学、法学、自然科学等多学科的融合。
例如,在解释保险概念时,可以从经济学、法学、管理学的不同角度进行阐述,从保险的自然属性和社会属性的表现特征。揭示保险经济现象内在的规律性与矛盾的特殊性及与其他经济现象的普遍联系。在介绍损失补偿原则时,可以锁定某个目标企业,从风险管理、财务管理、法律规范等角度去分析损失补偿原则的内涵与财务效果,也可以进行计量和博弈分析等。通过多视角提高学生对教学内容的理解力。
(二)注重发展性与前瞻性教学研究
我国经济正处在快速发展时期,保险理论和实务不断发展与更新。企业风险管理水平也在不断提高,发展性和前瞻性教学研究是时代的要求。
例如,随着我国经济发展和现代企业制度的完善,责任保险与信用保险成为企业经营不可缺少的风险转移手段,其理论与实务发展速度快,自身的业务体系不断完善;员工福利计划是近几年从国外引进的内容,是我国企业将来必须面对的问题。是一种由雇主提供员工因死亡、生病、失能、退休或失业而失去生活所得的救助计划,包括社会保险、团体保险、健康保险计划和退休计划,企业实施了员工福利计划可以获得国家的税制优惠,是企业人力资源管理、企业财务管理的重要内容。发展性与前瞻性教学研究高度体现了财务管理专业保险学课程的知识价值。
(三)注重实用性教学研究
保险学是一门指导保险实践的应用科学,保险学课程必须注重实用性教学研究,应选择当前保险市场比较成熟、适应财务管理专业人才培养的保险内容作为教学研究的重点。例如,保险合同与保险基本原则既是保险学的核心内容,也是保险学中实用性最强的内容,保险活动在遵循保险基本原则的基础上,通过订立保险合同来完成;企业财产保险、责任保险、工程保险、团体人身保险等是工商企业风险管理最重要的险种。应用范围广,因此。这些内容应该作为财务管理专业保险学课程教学研究的重点。
[参考文献]
[1]罗向明,论保险高等教育存在的问题和解决办法[j],高教研究,2005(28):68-69
企业风险管理内容篇9
一、我国全面风险管理的起源
随着市场化的不断深入,网络时代信息的极速传播,我国企业面临的机会和风险剧增。经济的发展、市场化的深入倒逼着我国风险管理体系的发展,由政府牵头敦促企业构建全面风险管理体系迫在眉睫。美国《萨班斯—奥克斯法案》《企业风险管理—整合框架》的出台,也极大地影响和促进了我国风险管理体系的发展,各项政策密集出台。
2006年6月国资委了《关于印发中央企业全面风险管理指引的通知》;2006年7月,财政部选择美国萨班斯法案对中国在美上市企业生效的日子,发起成立了“企业内部控制标准委员会”;中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”;2008年6月,财政部、证监会、审计署、银监会、保监会联合正式《企业内部控制基本规范》,该规范自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行;2009年11月,国资委关于印发《2010年度中央企业全面风险管理报告(模本)》的通知》。经过6年的摸索和试点工作,国资委于2012年12月《关于2013年中央企业开展全面风险管理工作有关事项的通知》,所有中央企业正式全部开展全面风险管理工作。
二、风险管理的定义与基本内容
(一)风险管理的定义
2006年6月国资委的《中央企业全面风险管理指引》中指出,“本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。”
可见,企业风险管理深入到企业经营管理的各层面、各环节。其架构层次范围包括了董事会、管理层、业务部门、各级员工;其经营环节包括了战略制定、职能确认、具体业务等。每一架构层次都有风险管理的目标,每一经营环节都有风险管理的内容。风险管理基于内外部环境的不确定性,旨在识别一旦发生将会影响主体的潜在事项,并把风险控制在风险容量以内,为企业目标实现提供合理保证。
(二)风险管理的内容
综合CoSo的及其他文献的定义,笔者认为风险管理的内容涉及到以下几个方面。
1、培养风险意识
风险意识培养的对象应涵盖股东、董事、管理层、普通员工各个层面。在企业正常经营时,风险防范意识往往不够,很容易认为防范风险过于繁琐,多此一举。而出现问题时,却又措手不及。把风险意识融入到企业文化中,深入到每一个层面,才能为风险防范政策的贯彻落实创造基础条件。
2、建立组织架构
风险管理意识的培养、措施的制定、监督和执行,都必须有专门的组织机构才能保证落实到位。
首先,要真正落实依照《公司法》设立“三会”,即股东会、董事会、监事会,并能够严格按照“责、权、利”划分并执行工作。在规范的法人治理结构中,股东大会选举董事会和监事会,董事会选聘经理层来管理企业日常经营事务,经理层对董事会负责,监事会对董事、经理层进行监督,董事会和监事会向股东大会负责。在投资型国有企业中,董事会与经理层的投资项目权限有所划分,属于经理层权限的投资项目,董事会表决往往成为象征性的程序,董事会对经理层行为的监督作用严重弱化,使得经理层的权力失去了有效的制衡、监督。授权与监督应分开执行,即使属于经理层权限的投资,董事会也应起到监督作用。同时,虽然名义上董事会和监事会都由股东大会选举产生,两者地位平等,但在实际运作过程中,监事会对董事和经理的监督作用往往形同虚设,工作处于被动状态,独立性无法保证,董事会、监事会、经理层之间的制衡机制还有待健全。
其次,需设立风险管理委员会和风险管理部,并强化其职能。董事会下设风险管理委员会以及风险管理部是风险管理的重要构成部分。审计委员会及审计管理部虽可以作为风险管理组织的组成部分,但并不能全面的引领和实施风险管理工作。从董事会到管理层到各个部门也应有各自的风险管理任务。有必要设立风险管理委员会作为统筹和风险管理决策部门,设立风险管理部作为日常风险管理业务执行部门,制定风险管理政策、监督风险管理执行情况、进行风险提示和预警。
3、制定风险管理流程
风险管理流程应包括风险管理目标的设定、风险的事项的识别、风险评估、风险应对、风险监控五个步骤。对盈利性公司来说,经营目标不尽相同,但企业价值最大化是通用目标之一。因此,风险管理以企业价值最大化为首要目标,同时实现社会效益。风险事项的识别、评估、应对和监控均围绕风险管理目标而提出、评价和操作。
4、建章立制
基于风险管理目标,应依据业务范围,结合企业实际制定企业战略、投资、财务、法律事务、人力资源、销售、质量、安全生产、环境保护等各项专业性规章制度。通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。规章制度制定过程中应注意权责明确、互相制衡。
5、监控与改进
事中监控与事后整改监控应紧密结合。风险管理部门应追踪及时了解各项风险情况,并依据客观情况调整评分及控制策略。同时,若发现风险,及时监督调整后,应落实整改情况,否则风险管理将会流于形式。如某上市公司在检查下属公司劳动合同关系时,发现未与劳动者签订合同,提出下属公司进行整改。提出问题后,该企业未落实整改情况,直至下属公司人员两年后向上级反应问题。才发现这一问题其在两年前已要求整改。虽未涉及经济效益问题,但对上市公司信誉造成了不良影响。诸如此类的细节问题,若只监督风险不落实整改,将使监督流于形式。
三、对国有资本投资公司建立以流程为导向的全面风险管理体系的探讨
(一)国有资本投资公司的特点
国有资本投资公司具有以下特点:一是以投资为主要业务,业务模式单一,涉及面广。业务模式单一是指投资活动是主要的业务活动,不涉及生产、销售、运营等业务单元;涉及面广指投资涉猎的范围较大,只要在企业战略范围内的业务都有所涉及,但每项投资业务的行业和具体内容又均不相同。因此,由于投资公司在业务模式的统一性,在设计国有投资公司的风险管理体系时,在体系设计时将流程作为导向。二是国有资本投资公司应以国家的战略方向为指导,在保证社会效益的基础上追求经济效益,而非以经济效益最大化为目标。
(二)国有资本投资公司的基本业务流程
基本业务流程为战略制定、投资机会分析、初步可行性研究、可行性研究(同时进行商务谈判)、项目决策、外部审批、商务谈判、项目运营、项目退出。
(三)建立以流程为导向的全面风险管理体系
1、将风险管理融入企业文化中,使风险意识贯穿始终
国有企业的价值观是以国家战略发展、产业结构调整方向为导向,兼顾经济效益和社会效益,创造最大价值。在此基础上,风险管理必须以维护价值观为基础,即使有经济效益但可能产生不良社会反应的,也应视为风险。人是执行制度的主体,培养具有敏感的风险意识的高素质人才,是贯穿一切风险管理制度的基础。应通过宣传、培训等多种渠道得到企业员工的普遍认同和重视。
2、确定组织架构中各个主体的风险管理责任
战略制定阶段:操作主体主要是高层管理人员及董事会成员。其应站在国内外宏观经济背景,国家政策、企业发展定位等角度,确定战略投资方向,识别投资方向所面对的风险及应对措施。投资部门、财务部门、法律部门普通工作为这一阶段的风险识别及应对相互配合提供基本素材。
投资机会分析、可行性研究阶段:操作主体是投资部门工作人员,他们应对高层管理人员确定的战略投资方向有明确的认知,在选择项目时首先确保项目符合公司战略,在分析经济社会效益时,负责确认数据来源的真实性,注重实际调研,识别风险事项,提出应对措施。
初步审核阶段:操作主体中层管理人员。中层管理人员是沟通高层管理人员战略导向与基层工作人员实际工作内容的桥梁,中层管理人员不仅应充分了解公司的战略导向,更应将战略导向准确传达到普通员工并指导和组织实施。投资部进行分析审核后,应将项目提交风险管理部审核,得到其确认后才能通过初步审核。
项目决策阶段:针对项目类别及投资额度,投资管理规定中应明确高层管理人员和董事会各自的权力范围内的决策事项,注重战略风险的识别和应对。项目决策阶段应附风险管理部或风险管理委员会的审核意见。
外部审批阶段:操作主体为投资部门工作人员。应充分了解政府有关部门的审批内容、流程、权限、时间,并预估审批期间的政策和时间风险,准备好应对措施。
商务谈判阶段:具备投资、财务、法律专业知识的人员应全称参与。根据专业背景知识及侧重点,提出风险事项、进行评估分析并提出应对措施。
项目运营及项目退出阶段:由投资公司的企业管理部门负责监管投资企业运营状况,识别风险管理事项,及时根据宏观形势、公司战略、市场动态对所投资企业的风险状况进行评估,与风险管理部共同提出风险应对方案,并对具有长期、较大、风险不可控的投资项目提出处置建议。
3、健全日常风险管理
国有资本投资公司除在投资项目业务流程中明确风险管理责任外,还应在日常管理当中完善风险管理政策、目标和内容。各业务单元应做好初始信息搜集、风险事项识别、风险评价、应对措施等工作。
(1)初始信息搜集与风险识别。各个业务单元应根据业务内容提出可能出现的风险,国有资本投资公司面对的风险主要有:战略风险方面,政策风险、国际化风险、并购重组风险、企业管控风险、公共关系风险、企业改制风险、宏观经济风险、合作伙伴风险;财务风险方面,现金流风险、财务成本风险、汇率利率风险;法律风险方面,重大决策法律风险、合规风险、合同管理风险、法律纠纷风险;运营风险方面,市场风险、人力资源风险、监督投资企业风险、审计监察风险。
(2)风险评估。对识别出的风险进行评价,遵循长期短期、整体局部、定性定量结合的原则,既要固定时间评估如周、月、季度、年度评估,又要结合实际情况对突发事件紧急评估。既要评估风险事件的可能性,又要评估可能的风险收益或损失。企业在决策时,可选用多种方法综合使用,增加决策的科学性。
(3)风险应对。识别的风险后,分类采取应对方法,使每类风险都能够得到有效控制,针对不同的风险,根据风险性质、损失程度采取恰当的方法,如承担风险、规避风险、转移风险等,并提前做好风险应对措施准备工作。
企业风险管理内容篇10
在合同管理流程内部控制阶段,可根据实际管理要求制定内部控制方法,通过不同流程具体化分析,达到风险控制的目的。
1)合同编制阶段的内部控制措施。合同编制属于合同管理的基础性阶段,这一阶段风险主要为合同策划风险、合同文本风险与合同谈判风险等。合同策划风险是指企业所要达到的目标与地方法规、国家政策(或社会伦理道德)出现冲突,这种冲突导致风险的发生。在合同策划风险内部控制中,首先要对企业内部各种数据进行分析,根据策划内容审核合同具体措施,在满足地方法规、国家政策、社会伦理道德的基础上实现合同内容优化管理,避免策划风险出现,保证企业效益。合同文本风险是指在合同编制过程中,合同的部分内容与企业实际生产要求出现偏差,合同的严密性、严谨性不足,导致合同具体条例中出现无完整、不清晰、不明确的现象。在合同文本风险内部控制中,要对合同编制流程进行控制,在充分结合企业各部门所反应上来的数据报表,结合企业管理、发展需要,对合同文本内容进行多方面控制。也可进行会审控制,通过会审对合同文本内容进行二次、三次审核,降低风险发生。合同谈判风险是指在谈判过程中,谈判双方对合同内容存在差异,导致合同无法签订,造成企业效益下降;同时合同谈判风险也包括合同内容中存在部分不符合地方法规、国家政策、社会伦理道德的内容。因此,在合同谈判风险内部控制中,除要进行合同内容会审、监察外,也可组建专业合同谈判团队,对合同谈判过程中可能出现的问题进行反复演练,以提高队伍整体谈判能力。演练之后,可将谈判内容、谈判方式进行总结,为谈判做准备。谈判演练要注意保密措施,避免合同编制风险与谈判风险同时发生。在必要情况下,可聘请外部专家参与到合同谈判演练过程中,根据谈判需要对谈判过程进行总结,为制定有效的谈判方案提供指导性意见。本文认为,在合同编制过程中,除上述三种风险之外,还要进行合同调查风险,以进一步提高合同管理流程内部控制能力。合同调查风险是指合同编制过程中,未对合同内容所涉及到的对象资质进行有效调查,对所涉及的对象评价不合理,最终造成风险。在合同调查风险控制中,要充分发挥本企业优势,对对方的运营资金、产品价格与市场信用能力进行有效分析,并统计近几年内该对象资金流动情况,实现合同编制过程中的对象风险控制。
2)合同审核阶段风险与内部控制。在合同审核阶段,风险主要为合同中的风险项目(或发现风险项目后未指定有效的控制措施),合同起草人员(团队)未对审核人员的意见进行有效考虑,导致其中的风险未得到有效解决。因此,合同审核阶段风险均属于内部管理风险。在合同审核阶段内部风险控制中,可进行分批次合同审核方式,即将原有合同审核团队打散,根据资历、能力将人员分为两组,先由“初级组”进行审核,再由“终级组”审核,统计两组人员所反应的内容,寻找两组意见中的重合处与差异处,要求合同起草人员(团队)必须更正两组信息的重叠处、详细分析两组信息的差异处,保证两组人员所反应的意见都能得到有效反应。若企业合同审核队伍人员数量较少,不具备分组审核的意义,则应严格各项管理条例,保证合同中的风险能得到有效解决。在整个内部控制过程中,合同承办部门及所涉及到的其他部门都应指派相关人员参与到合同审核过程中,严密分析合同内容,避免风险发生。若发生明显、重大的遗漏、不足之处,要及时指出,并提出修改意见,保证问题得到解决。在合同修改之后,要进行二次审核,保证修改的合理性。
3)合同签署阶段风险与内部管理措施。在合同简述阶段,风险形式主要表现为越权签订合同风险、合同印章管理风险。面对这些风险,在内部控制中,首先要划分明确的合同签署权限,严禁越权签合同;建立印章管理制度,指派专人负责印章管理工作。同时,也要根据相关条例,对合同印章使用情况进行分类处理,保证印章使用变得有据可查,实现印章风险的控制与避免。对于合同被篡改、泄密等问题,可以通过当面签署并对合同进行分类归档管理,可有效避免合同泄密、篡改风险。最后,在合同履行阶段,还存在履行风险与变更转让风险,例如,合同终止风险、双方处理纠纷风险等,各类风险问题,对于这些风险问题的避免,均需要通过加强制度管理与严格审核、检查程序等方式,进行避免,以维护企业的利益。
二、结束语