企业风险管理控制篇1
【关键词】企业风险管理风险控制
一、经营风险
1.物资供应
(1)风险识别。当某项物资库存处于合理储备量与最低储备量之间,应黄色预警,当处于最低储备量以下,应红色预警。
(2)风险控制。一是建立供应商信用档案,按规模大小、整体生产能力、信用度、与企业历史上形成的协作关系好坏综合评定后划分优、良好、良、差四个等级,对规模大、信用度优的供应商加大合作力度;对规模相当,信用度良好的供应商提高依存度;对规模小、信誉差的供应商逐步淘汰。二是对生产必须的主要原材料建立保险储备,如:**原材料的合理库存量冬季为6000-7000吨,其他季节为4000-5000吨,警戒库存量为4000吨;**原材料冬季库存量为30000吨,其他季节库存量为15000吨,冬季警戒库存量为15000吨,其他季节警戒库存量为10000吨。三是当库存量低于正常库存量,应积极采取措施,抓紧补充库存;当库存量低于境界库存量,首先应限产,同时考虑提高运费、提高采购价吸收库存,保证生产稳定、持续运行。
2.销售风险
(1)风险识别。***仓库最高库存量4200吨,***仓库最高库存量2000吨,产品库存达到仓库容量50%以上,显示市场销售不畅,可能出现产品积压的风险。
(2)风险控制。调整销售方案,降价销售,降低库存,保证生产稳定、持续进行;非常时期考虑对部分规模大、信用度高的客户增加赊销额度。
3.资金回收
(1)风险识别。客户第一次出现推迟付款,是存在风险的信号。
(2)风险控制。一是资金回收达到100%,建立严格的担保销售制度,谁担保、谁签字、谁签字、谁负责。二是对客户建立信息档案并综合评定信用等级,对信用度一般的客户和散户要求现款销售,对信用度较高,规模较大的客户允许跨月结算,超过三个月的货款必须催要,超过一年的货款采取诉讼等法律途径解决,超过三年且取得确凿证据无法收回的应收帐款经政府有关部门审批后予以核销,并在财务部门设立备查帐。
二、生产风险
(1)风险识别。生产方面的风险目前主要是安全、环保事故,无论财产损失和人员伤亡大小,只要发生就认定为一起事故。
(2)风险控制。一是在安全、环保上始终常抓不懈,注重加大投入,为职工创造良好的工作环境。凡是生产工艺过程中能采取的保护监测手续必须采取,凡是能消除隐患的必须指定责任人限期消除,凡是能采取预防控制措施的必须落实,凡是安全措施的投入必须满足。二是把环保工作提到公司生存与发展的高度看待,坚持一手抓管理,一手抓治理。三是对安全、环保的突发事故应通过购买商业保险转移风险。目前,企业参加社会商业保险的赔付率为18%,***年应达到25%,以后应争取达到30%。
三、人力资源风险
1.重大人身伤亡事故事后处理形成的风险
公司目前已为职工办理了养老保险、医疗保险、工伤保险、失业保险四项社会基本保险,由于正常工伤保险的赔付额度过低,对易燃易爆、高危特殊岗位采取参加社会商业补充保险转移风险。
2.人员的工资、福利待遇所引发的风险
(1)风险识别。出现多人次、某一特定部门或岗位集体反映工资、薪酬待遇等方面存在异议,应是预警的信号。
(2)风险控制。责成有关职能部门迅速调查部门或岗位技术含量和工作劳动强度,重新调整工资及福利待遇。
人力资源控制应采取以下措施:(1)建立严格的招聘程序,保证应聘人员符合招聘要求。(2)制定员工工作规范,用以引导考核员工行为。(3)定期对员工进行培训,帮助其提高业务素质,更好地完成规定的任务。(4)加强和考核奖惩力度,应定期对职工业绩进行考核,奖惩分明。(5)对重要岗位员工(如销售、采购、出纳)应建立职业信用保险机制,如签订信用承诺书,保荐人推荐或办理商业信用保险。(6)工作岗位轮换,可以定期或不定期进行工作岗位轮换,通过轮换及时发现存在的错弊情况。同时也可以挖掘职工的潜在能力。(7)提高工资与福利待遇,加强员工之间的沟通,增强凝聚力。转贴于
四、财务风险
1.资金风险
(1)风险识别。正常储备资金急剧下降、到期应收资金不能按期足额回收,经营净现金流量大幅度下降,甚至出现红字。
(2)风险控制。第一,根据企业发展现状,重新制定资金管理办法,与集团公司的管理模式接轨。①对各分公司资金统一管理,取消银行帐户,采取收支两条线的资金管理模式。②对控股子公司实行自行管理、监督使用的管理模式。第二,专项资金与流动资金相分离管理,保证生产经营流动资金放在第一位,实行资金审批一支笔,按计划使用资金。第三,出现流动资金短缺的非常状况时,首先,压缩对外投资、项目建设资金。其次,压缩内部技术更新、改造、环措等专项资金,再次压缩非生产经营性开支及各项福利费支出。最后,压缩生产性流动资金支出。
2.财务指标风险
利润指标与负债指标。
(1)风险识别。利润急剧下降,出现保本经营甚至亏损;产品销售毛利率达到13%-15%,低于10%应预警;资产负债率达到70%应预警,达到75%应迅速采取措施降低该项指标;银行借款总额不应超过净资产50%,不能突破总资产50%。
(2)风险控制。首先,压缩对外投资、项目建设资金。其次,压缩内部技术更新、改造、环措等专项资金。再次,压缩非生产经营性开支及各项福利费支出。最后,压缩生产性流动资金支出。
针对以上所述,企业应积极借鉴国外先进的企业风险管理理念和方法,逐步推行全面风险管理,建立和完善全面的风险管理体系,通过持续的风险管理来评估决策和交易中的风险,计算实行风险管理所取得的报酬和不实行风险管理所遭受的惩罚,处理好企业在减轻财务、经营和战略风险与为股东创造竞争价值之间的适当平衡。以结构化的风险管理过程为理论基础,根据企业的业务特点,制定企业的风险管理方针和制度,形成切实可行、易于操作、收效突出的风险管理机制,把风险管理落到实处,提升企业的管理能力,为企业创造价值。
参考文献:
[1]杨瑞,刁敏.企业风险管理与风险导向内部审计.财会月刊,2008.
企业风险管理控制篇2
关键词:企业;内部控制;风险管理;机制
企业内部控制是为了保证经营效益而对企业人、财、物等工作进行监管的活动。风险管理是企业通过对风险的控制,降低不良影响的管理过程。内部控制和风险管理是企业管理的重要内容,当前的企业管理中存在着许多制约企业发展的问题,进一步加强企业的内部控制和风险管理,能够增强企业的竞争力,实现企业的管理目标。
一、企业内部控制与风险管理的概述
1.企业内部控制和风险管理的关系。外部关系,企业内部控制和风险管理在环境、信息和沟通、控制活动、风险评估、监督这几个组成要素方面都是相同的,这说明两者之间的目标和实现机制是相似的。企业的内部控制和风险管理都能够为企业目标的实现作出保证。内部关系,风险管理是企业内部控制的延伸,现代技术的发展推动了以风险为导向的内部控制的发展,风险管理成为了企业管理的重要内容,内部控制逐渐向风险管理发展。
2.企业内部控制和风险管理的作用。企业的内部控制和风险管理是在长期的实践过程中产生的,是管理经济风险的重要手段。时代的进步,经济的发展,给企业管理提出了新的要求,传统的企业内部控制和风险管理已经不再适应社会发展的需要,因此,为了促进企业的进一步发展,建立先进的企业内部控制和风险管理制度刻不容缓。要结合企业发展的现状,制度符合企业实际的制度,降低因制度缺少来给企业带来的风险和损失。企业内部控制的作用有三个方面。首先,预防作用,通过内部审计加强对于工作的监督,提高工作人员的工作效率,可以及早发现问题、解决问题,减少经济损失,保证资料的可靠性、真实性和完整性。其次,促进作用,实施企业的内部控制,要熟知企业的生产经营情况,采取科学合理的措施,挖掘企业的潜力,改善企业的管理,减少企业的生产成本,促进企业经济效益的提升。最后,评价鉴证作用,通过内部控制和风险管理提高企业的管理水平,以便能够客观、公正的评价各部门的生产经营活动,为进一步的发展做出正确的指示。
二、企业内部控制风险管理机制建立的原则
内部环境、信息交流、风险评估、内控措施、内部监督是企业内部控制落实的重要条件,这些条件的设立要遵循以下原则。
1.内部机制的独立性原则。内部控制制度建立的基本原则就是保证机构的独立性,很多企业的监事会由于受到各方制约,导致工作难以开展,最终流于形式。内部控制制度的建立没有确定监事会机构的独立性,缺乏有效的监督,内部审计无法实现,不能达到企业目标[6]。因此,必要坚持内部机制的独立性原则。
2.内部机制的利益性原则。企业发展的根本目的就是利益的获取。因此,要在建立企业内部机制时,预先评估潜在的风险,对这些风险进行准确的识别。将内部控制落实到企业的每个环节,企业的风险控制不能仅限于风险为零的环境,要充分考虑从成本到适应程度的整个过程,减少资源的浪费[7]。
三、企业内部控制风险管理机制存在的问题
企业是我国重要的经济组织形式,是支撑我国经济发展的一大力量,其社会形象会受到风险管理和企业内部控制的影响,为了让企业得到更好的发展,积极的面对内部控制存在的问题十分重要。
1.内部监督力度不够。虽然一些企业已经制定了内部控制规范,但是因为没有形成系统的内部控制框架,导致可操作性不强。企业内部管理分散,缺乏信息交流,不能形成良好的监督机制,内部审计作为很多企业的监督评审部门,往往只是审查会计账目,对于其他的职能有所忽略,在形式上也缺乏独立性[8]。不完善的企业监管机制,给企业带来了很大的安全隐患。
2.内部分工不明确、企业内控意识淡薄。随着社会发展的要求,企业的经营范围更加多样化和复杂化,组织规模的扩大带来了很大问题,最为严重的为内部分工不明确,法人治理结构不完善。许多领导的管理理念仍旧停留在行政领导的角色上,在实际运行中发挥的作用较弱。职责不清、权限失控使得管理任务更加的艰巨,严重影响了企业的发展,
3.企业内部控制制度形式化。现实生活中,一些企业虽然已经制定了相关的内控制度,但是形同虚设。这些企业过于重视形式,忽略了实际的实施效果。更有甚者,一些员工通过企业内控制度的漏洞,。此外,内部控制的治理结构并不完善,权力设置存在漏洞,阻碍了企业内部控制和风险管理的落实。
4.风险意识差,企业内部控制依然薄弱。随着“引进来”和“走出去”战略的实施,我国的企业不仅要承担国内市场的竞争,还要面对国际市场的压力,企业竞争越发激烈化,面临的风险也更加复杂[9]。然而现在的大多数企业风险管理意识淡薄,没有有效的风险控制机制,工作人员的风险意识关系到能否搞好内控工作。为避免错误的决策,要加强风险意识。
四、企业内部控制风险管理机制管理的对策
1.制定科学严谨的内部控制制度,加强内控监督评估。效益是内部控制制度实施应该坚持的第一原则,只有控制成本大于实施成本才是有利的。企业应该从信息沟通、监控活动、风险评估等方面完善内部控制制度,通过网络化信息沟通制度的建立,及时反馈信息,让员工了解自己的职责。建立风险管理系统可以做到提前预警和控制。加强企业的内部审计,一方面,保证内部审计具有独立性。只有保证独立性,才能更好的发挥本身的职能,提高审计效果,增强权威性,因此,要严禁其他部门人员对于审计工作的干预。另一方面,建立以风险为导向的审计制度,内部审计的目的就是及时纠正错误,提高企业效益和运行效率。因此,降低企业风险是内部审计的主要方向,审计人员要不断发挥自身优势,提高企业风险管理的水平,降低损失,增加企业的经济效益。
2.充分发挥职能部门的作用。要确保内控工作的有序进行,就要充分发挥绩效考核部门的职能,要将企业内部控制工作进行细分,明确划分权力和责任,采取责任到人的方式,避免相互推诿现象的发生。另外,为了确保内部控制工作的贯彻,对各职能部门进行约束和监督,将内部控制建设加入部门考核,通过工资奖金等方式,与个人利益挂钩,提高员工工作的积极性。
3.创新管理方法,完善治理结构。随着科学技术的发展和电子产品的普及,企业内控也出现了新的手段和形式,如,密码校验、指纹识别等。要加强信息系统的建立,发挥科技在信息技术中的作用,充分的利用这些科学手段,提升企业内控的效果。采用集约型的管理形式,实现智能化、价值化、网络化和集成化的管理。完善企业法人的治理结构,根据法律设置经理层、监事会、股东会和董事会,并依据公司的规章制度,正确处理他们之间的关系。法人治理结构是以企业内控和风险管理为基础的,因此,要定期召开会议,分析风险问题及防范措施,提高风险控制水平。
4.增强内部控制和风险管理意识,明确内部控制目标。要想建立积极有效的内部控制制度,就要加强企业管理层对于企业内控的重视,不搞形式、不走过场,脚踏实地的发挥内部控制的作用。企业的风险管理影响着企业利益的获取和目标的实现。增强内部控制和风险管理意识,首先,要加强企业法人的主体意识,从企业的切身利益出发,明确内控目标。其次,良好的企业文化有利于将企业发展目标与个人的价值追求相结合,改变职工的工作态度,提高工作的积极性。另外,要加强对于企业内控重要性的认知,让内控制度符合内控的基本原则。最后,加强对风险的评估、识别,找到合理的应对措施,加强风险控制意识。
5.用共同的价值观统一全体员工的思想。行业共同的价值观为“国家利益至上、消费者利益至上”。企业员工要明确实施企业内控是贯彻落实国家方针、政策的一种手段,为了确保企业的持续健康发展,保障消费者的切身利益,要明确行业共同的价值观。要开展职业道德教育,提高员工的思想觉悟。以共同的价值观来引导企业内部控制的快速发展。6.完善企业风险管理体系。一方面,风险管理的第一任务就是要准确的识别企业的风险。因此,要提高识别企业运营过程中的出现各类风险的能力,正确的区分风险和机遇,在防御的同时,抓住企业发展的机会。另一方面,提高战略目标的准确性是风险管理体系的重要内容,因此,要细分风险事项,从企业内部选择不同的划分方法。
五、结语
综上所述,我国的企业竞争压力大,在运行过程中存在一些潜在的风险,加强企业内部控制和风险管理十分重要。企业只有加强企业的内部控制,才能更好的降低企业成本,提高资金利用率,确保资金安全,防范各种风险。要以“全面性、制衡性、重要性、适应性、成本效益”等原则为依据,完善企业的内部控制和风险管理制度,提高管理水平,推动企业向稳定健康的方向发展。
作者:张新男单位:大连银行计财部
参考文献:
[1]李佳.论企业内部控制的风险管理机制[J].中国市场,2015,(16):178-179.
[2]胡建云.论企业内部控制的风险管理机制[J].时代金融(下旬),2015,(12):75.
[3]韩晓.论企业内部控制的风险管理机制探究[J].财经界,2015,(27):159.
[4]张亚亮,贺春红.论企业内部控制的风险管理机制[J].城市建设理论研究(电子版),2015,(20):2647.
[5]李占国.论企业内部控制的风险管理机制[J].城市建设理论研究,2014,(14).
[6]杨华.论企业内部控制的风险管理机制[J].行政事业资产与财务,2015,(17):49-50.
[7]葛岩.论企业内部控制的风险管理机制[J].城市建设理论研究,2014,(14).
企业风险管理控制篇3
二、我国企业内部控制涉及的风险问题
(一)企业内部控制监督体系不够健全
为了保证企业稳定发展,提升内部管理水平,就要构建完善的内部控制监督体系。但是,这对我国大多数的企业来说,都没有建立完善的内部控制监督体系。第一,一些企业只是根据运营状况制定了一部分的内部控制管理制度,但是在实施方面存在一定难度,由于缺少相应的管理和监管,导致内部控制制度无法发挥其真正的作用。第二,有一部分企业没有充分认识到内部控制机制对企业发展的重要意义,同时也没有建立专业的企业内部控制管理部门,进而使得企业内部控制存在风险问题。
(二)企业风险控制意识较弱
在我国与世界经济紧密联系的大背景下,进出口交易越越多,国内企业面对的市场竞争更加的剧烈,压力也剧增,伴随而来的风险因素也更加的多而且复杂。但部分企业对风险的关注仍只在财务风险上,而忽略了对风险的管理,风险的控制意识十分的淡薄。也有一些企业开始使用金融的衍生工具来进行套期保值以及规避风险,来避开汇率的大幅波动或采购原材料的价格不稳定等问题。但是他们没有正确的对金融衍生工具的风险进行认识,而可能出现更大的亏损。因为金融衍生工具既可以抵御风险,也可能无限地扩大风险。
(三)企业缺乏合理的现代化治理机构
在经济全球化中,我国经济虽然发展迅速,但是我国依然处于社会主义初级阶段。许多国内企业的治理机构还是沿袭传统的模式,发展停滞不前。其体现在许多企业的经营管理机构是以经营管理者的主观意识为主导,这不仅使得企业内部的风险管控机制得不到有效运作,还抑制了企业的科学高效发展。如果企业内部风险管理控制机制不完善,将直接导致企业面临亏损。
三、完善企业内部控制的风险管理机制的对策
(一)建立健全我国企业内部控制监管机制
建立健全企业内部控制监管机制,可以保证企业内部控制机制具备独立性。总的来说,就要对内部治理结构以及企业风险管理部门进行全面的优化,提升企业的管理水平以及运营效率,进而将其更好地服务于企业风险管理中。此外,还要结合企业的实际情况,构建完善的企业内部法律环境,给企业内部控制的风险管理工作提供法律保障。
(二)提高和加强企业对内部风险管理控制的意识
先进的企业管理理念有利于企业高效的进行内部风险管理控制工作,企业的风险与收益相伴而行,企业的风险管理不仅仅直接影响着企业的风险和文化,还直接作用于企业的整体收益。从理论上来说,企业的风险管理理念主要包含对风险的预测、评估、识别以及应对措施等。总的来说,企业的管理人员协同全体员工要具有忧患意识,树立企业风险管理的理念,充分认识到企业在发展过程中即将面临的风险,进而对风险做出及时的防范,这样才能保证企业在市场中得以生存和?l展。这点可以从企业内部控制应用指引第5号――企业文化中获得相关提示,在该项指引内容中着重提出了企业文化的建设,而将对企业内部风险管控的意识融入企业文化中,能更好地保证全体人员的参与,才能将整个企业置于内部风险管控之中。
(三)建立严格的内部审计管理制度
要想加大企业内部风险监管力度,提升企业风险管理质量。首先,制定完善的内部审计管理制度,提升内部审计工作的完善性和权威性,将部审计管理制度落实到企业管理工作中。此外,还要将审计制度和风险管理进行紧密融合,以风险为基础,构建完善的内部审计机制,让审计人员全程参与到企业的风险诊断、风险管理以及风险控制等工作中,这样不仅可以提高审计工作和实际工作的配合度,同时也能提高企业的整体管理水平和质量。
(四)建立健全的全面预算体系
该点可以参考企业内部控制应用指引第15号――全面预算。其中涵盖了三个方面的内容,分别是预算编制、预算执行、预算考核。预算编制有四条内容,其中第五条明确提出要建立与完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。预算执行中有加强对预算执行的管理,明确预算指标分解方式、预算执行审批权限和要求、预算执行情况报告等,落实预算执行责任制,确保预算刚性,严格预算执行的要求。而最后预算考核的主要内容就是建立严格的预算执行考核制度,对各项预算执行单位和个人进行考核,切实做到有奖有惩、惩罚分明。
(五)培养良好的风险管理理念
风险管理观念是企业对风险的一个整体的认识,需要得到企业内部的员工的共同认同,才能够从整体上及时的发现风险的存在,并作出准确的评估,给出应对的合理方案。这就要求企业的所有员工要正确地认识风险管理,通过各种不同的方式,对员工的风险意识进行刺激和提醒,同时告诉员工企业运营过程中可能出现的不确定性和后果,迫使员工出现危机和风险的意识,进而在平时工作中发现经营中的风险,并及时上报。
四、结语
企业风险管理控制篇4
内部控制作为企业管理的重要组成部分,对于推动企业健康发展具有重要的意义,而风险管理作为对企业相关运作风险进行有效的管理,对企业的安全发展也具有重要作用。下面就从企业的发展出发,对企业内部控制与风险管理对企业的重要意义进行简单的分析
(一)保证企业资产安全 随着经济的快速发展,各个企业也随着取得了较大的发展。有些生产类企业由于生产量和交易额较大,存货的流动性较大,品种繁多,并且参与生产经营的环节比较多,如果不能对其进行有效的控制,将会导致存货不能安全的参与到生产经营中。因此,建立健全内部控制制度能够加强对企业内部资产的管理,保证企业资产安全。
例如,对于企业的固定资产,有效地执行内部控制制度可以避免盲目扩大工程成本。特别是一些大型企业中,由于固定资产的品种较多,相对的基础工作比较薄弱,基层工作人员的水平有限等,加上其它的人为因素等,往往造成企业的实际资产与记录资产不相符,长期投资业很难得到有效的管理。
因此,通过内部控制制度的有效实施,不仅可以为企业资产管理信息的真实和完整提供保证,同时加强了长期投资管理的力度,降低了企业的投资风险。
(二)保证企业经营管理信息的真实性 企业要实现其经营方针和目标,就要通过各种渠道获取及时和准确的信息和资料,主要包括两大类,即企业财务会计方面的信息和经营管理和相关业务活动的信息,从而为管理层的正确判断和决策提供有力的依据。因此,内部控制制度的一个重要目标就是保证企业经营管理信息和财会信息真实完整,从而满足企业的内部经营管理和外部投资的需要。
另一方面,内部控制制度由于保证了企业相关信息的真实和完整,从而可以降低或避免对企业发展存在的风险,提高管理效率。特别是在市场竞争日益激烈的状况下,企业的经营管理存在着多方面的风险,对企业的安全发展具有重大的影响,如果一个企业没有良好的控制管理制度,在激烈的市场竞争中就会受到各种风险的威胁,内部控制制度的另一个重要目标就是为了降低企业的各种经营管理和财务上的风险。
(三)企业体制改革的根本要求 由于国内企业起步和发展都比较晚,对于影响企业的微观机制还没有有效的察觉,需要正确地认识内部控制和经营管理、风险管理、内部审计的关系。从改革开放以来,我国的企业经过长期的改革和发展,已经意识强化企业经营管理的重要性,并在这一方面进行了积极的探索,内部控制观念虽然在我国也引起了一些企业管理人员的关注,但是由于缺乏深入的研究,内部控制在国内企业还处于起步阶段,管理层缺乏对内部控制的深入认识。
另一方面,现代社会对企业的最本质的要求是进行企业的文化和机制控制,西方发达国家已经在这一方面研究和创造了比较成熟的理论和方法,中国要走出去,就要强化企业的内部控制制度,提高企业管理水平。
(四)降低企业风险,提高企业效益 企业管理的根本在于降低企业的经营成本,提升企业的经济效益,并且在激烈的市场竞争中寻求更好的发展。企业内部控制作为当前国外企业进行企业管理的重要手段,有效实施可以提高企业的经济效益,因此,每一个企业都需要完善的内部控制制度。
内部会计和销售、采购会计环节的控制作为内控的重要组成部分,它们是实现减亏增效的主要途径,而现代企业管理中的核心部分即产品销售、物资采购、款项支付和贷款收回这四个环节也于内控有着极其紧密的联系。
当前一些国内企业由于缺乏有效的内控制度,导致企业的账款管理弱化,其主要原因表现在管理人员实现未分清责任,长期不核对企业的账目,缺乏对账款的收回风险进行分析和管理等,造成了企业的损失。因此,做好企业内部会计制度,可以减少上述事情的发生,降低企业产品成本,经过事前预计、事中控制和事后分析的手段,降低企业经营管理的分型,达到提高企业效益这一根本目的。
二、企业内部控制与风险管理体制中存在的问题
企业内部控制和风险管理对企业的经济效益具有重大的作用,然而,当前由于多方面的因素,导致了我国企业在内控和风险管理中还存在着太多的问题,主要表现在:
(一)内部控制观念存在不足 内部控制是指对企业内部的经营管理资料和信息进行有效的管理,然而在当前国内的一些企业中,很多管理者往往将企业的内部控制简单地认为是对企业的成本、资产和会计制度等三方面的错误,这种管理者观念上的错误也导致了当前国内企业在经营中只重视产销环节、实物和制度的控制,忽略了内部控制对整体因素的协调作用和和行为者的控制,对制度的实质也没有达到正确的认识,很多企业内部制定的控制制度也是流于形式,无法得到真正的实施。
同时,企业员工往往也是被动地接受管理者颁布的内部控制制度,缺乏对内控意义的真正了解。总之,由于管理者和企业员工在内控观念上的缺乏,导致当前国内企业内控执行的效率低下。
(二)内部控制环境混乱且薄弱 企业的内部控制环境是指企业文化、管理理念和董事会等。当前国内的一些企业由于对内部控制环境重视度不够,造成了当前国内企业内控环境比较混乱的局面,包括企业文化缺失,管理者意识缺乏、组织结构混乱,董事会未能发挥相应作用等。
企业风险管理控制篇5
关键词:内部控制风险管理关系
随着经济的不断发展,公司制企业犹如雨后春笋般涌现在市场上,因而市场竞争也越来越激烈,这就导致了公司的经营和财务风险不断增加,致使企业面临倒闭的危险。企业要想快速健康的发展就必须进行有效的风险防范,规避风险的有效措施就是进行内部控制与风险管理。如果企业内部控制与风险管理所解决的问题不一致就会增加企业控制的成本,如果两者所解决的问题是一致的就没有必要制定两种控制规范。由此看来研究企业内部控制与风险管理之间的关系对于建立有效的企业控制体系和完善现代企业制度有着深刻的意义。本文主要从以下几个方面阐述企业内部控制与风险管理之间的关系,并提出了自己的见解。
一、企业内部控制与风险管理的关系分析
(一)风险管理包含内部控制
企业内部控制是目前企业内部进行风险管理的一项重要方法,企业进行风险管理的主要目的是有效减少企业经营不善所带来的损失,有效规避企业的各项风险从而保证企业又快又好的发展。风险管理主要由八项要素组成:内部环境、事件识别、目标设定、风险评估、风险对策、控制活动、信息与沟通以及监督。而内部控制主要由五项要素组成:控制环境、风险评估、控制活动、信息与沟通、监督。由此可以看出内部控制包含在风险管理之中。企业进行风险管理能有效的预测风险、发现风险,从而降低风险所带来的影响。内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序,主要是通过目标制定过程和事后的控制来实现其自身的目标,不必设立企业的具体经营目标,只需评价目标的制定过程,是企业进行风险管理的一项重要职能。与此同时,内部控制以企业风险为主要制定依据,在某些情况下甚至完全依靠企业风险来制定。所以,企业内部控制对于风险管理发挥有着重要作用,应该被企业管理者看作是企业风险管理的一个重要组成方面。当然企业内部控制更是企业风险管理的基石,作为风险管理的一部分,如果企业缺少内部控制就不能进行有效的风险管理,从而导致企业不能健康稳步的发展。
(二)内部控制等同于风险管理
内部控制与风险管理之间还存在着一种观点,即内部控制就是风险管理。企业内部控制所使用的风险控制方式包含了风险控制的目的,如果企业内部控制没有指定其实施的目标那么其实现方式与手段也就显得毫无意义。企业进行风险管理需要必要的风险控制的方式和手段,如果缺少必要的控制方式与手段,其风险管理的目的也无法实现。由此看来,企业内部控制与风险管理的目的是一致的,理论上其风险控制系统没有差异,内部控制是风险管理外延的扩展,其在发展的过程中逐渐变为同一事物。企业内部控制是在财产不安全和信息不真实的基础上所产生的,企业风险的产生大多是企业进行决策的失误,内部控制从自身而言,就是风险控制,进而控制风险以求达到企业风险的管理的目的。
(三)企业内部控制与风险管理互为前提
企业进行风险管理的目的不仅仅是规避风险,而是要事先预测企业承受风险的能力,企业只有将风险控制在所能承受的范围内才能保证企业的良好发展。从逻辑的角度来推理,企业的风险是来源于对未来收益的不确定性,因而企业进行有效的经营管理就是有效的对风险进行控制,企业风险控制就是企业风险管理。企业进行风险管理的目的就是实现企业利益的最大化,使收益达成企业的目标。从一定程度上讲,只有把企业风险降到最低才能实现企业利益的最大化。但是进行任何风险控制都会产生成本,这就导致了企业经营成本的增加,需要企业管理者在风险控制成本与风险控制效益之间做出权衡,尽可能的减少企业经营的成本。总之,企业的设立始终与风险相伴,而风险是否发生则与企业的决策有着重大关系,从这个意义出发,企业内部控制与风险管理互为前提,都属于企业管理的范畴,两者的目的都是为了进行有效的风险控制从而实现企业利益的最大化。
二、企业内部控制与风险管理的关系是异是同
对于企业控制与风险管理,对二者的关系有各种不同的看法,一般都认为二者是密不可分的,互相联系的。笔者也认为,尽管二者在字面意思上存在差异,但企业内部控制与风险管理是相辅相成的,缺一不可,就其实质而言是相同的。从历史的演变来看,两者具有同一性。无论是企业内部控制还是风险管理,其实际要达到的目的,也都是有效避免企业在经营过程中所存在的风险,例如,企业性质由自然人企业向公司制企业过渡,其风险控制也由内部控制发展为风险管理。此外,CoSo内部控制标准的名称为“企业风险管理框架”,也将内部控制与风险管理紧密的结合在一起。实践证明,企业的风险是不能完全消除的,只能使用一些有效的管理措施进行防范,而且,企业必须具备承担一定风险的能力,不然在竞争激烈的市场中无法生存下去。
三、结束语
企业内部控制与风险管理的关系是紧密相连的,它们之间的关系存在着以下三种观点:第一种观点是风险管理包含内部控制,第二种观点是等同关系,第三种观点是互为前提关系。既然两者的关系如此密切甚至完全等同,这就要求企业管理者充分认识到这两者的作用,以内部控制为方法构成一个企业风险管理的有机整体,从而实现企业利益的最大化。
参考文献:
[1]谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究,2007
[2]丁友刚,胡兴国.内部控制、风险控制与风险管理――基于组织目标的概念解说与思想演进[J].会计研究,2007
企业风险管理控制篇6
一、企业经营风险和财务风险的分析
(一)企业经营风险的分析
经营风险是指公司的决策人员和管理人员在经营管理中出现失误,导致企业盈利水平变化、投资者预期收益下降或者由于汇率的变动而导致未来收益下降和成本增加的风险。
企业经营风险的主要体现在企业盈利水平的变化,其中产品需求的变动、产品售价的变动、单位产品成本的变动等因素都是影响企业经营风险的因素,其中最综合的是由于经营杠杆而导致息税前利润变动的风险。经济杠杆的高低可以放映企业的经营风险大小,经营杠杆率越高,利润变动愈加剧烈,企业的经营风就险越大。反之,经营杠杆率越低,利润变动愈加平稳,企业的经营风险越小。
我国企业的经营风险现状较差,当前大部分企业由于风险管理工作起步晚,管理水平严重滞后于企业经济的发展;不少企业对经营风险重视程度不够,未能建立风险管理体系,导致防范和处理风险的能力较差。
(二)企业财务风险的控制
财务风险主要是由于公司财务结构不合理或者融资不当使公司可能丧失偿债能力从而导致投资者预期收益下降的风险。
1、企业内部财务管理制度不完善
建立健全财务管理制度,要求做好财务收支的计划决策、控制、记录和考核工作,维护财务资金安全,提高企业的经济效益。但目前部分企业的内部管理制度缺乏完善,财务管理工作执行力度较低等现实情况,严重阻碍财务管理工作的开展,容易出现企业财务漏洞,促使企业面临财务风险。
2、企业资本结构不合理
企业资本结构不合理是指企业自有资金和举债资金的占比不合理,企业资本结构的不合理极易让企业遭受财务风险。当自有资金占比为零或者较小时,企业可能会因为可使用的资金较少,影响企业运营;另外当企业举债资金比例过大时,企业可能会无法偿还债务,加剧企业债务负担。企业资本结构的不科学降低了企业财产的流动性,促进财务风险的发生。
3、企业收益分配政策不科学
收益分配政策是企业发展过程中的一个重要组成部分,影响着企业的投资决策,科学的收益分配政策有利于梳理企业的良好形象。一旦出现企业的收益分配与实际情况不符合的现象,企业提出的发展决策将会出现差错,再加上企业管理能力不足,必然会形成财务风险,带给企业不必要的损失。
4、企业财务人员风险意识淡薄
财务人员是处理企业财务业务的主体,对企业财务工作结果起着重要作用,因而财务人员风险意识淡薄必定会引起企业财务风险。财务人员缺乏风险意识,对企业财务风险认识不足,就不会对企业可能面临的财务风险实现预警;而在当企业发生财务风险时,又缺少应变处理能力,无法有效降低企业财务风险。
二、对企业的经营风险和财务风险的控制与管理
(一)企业要分散、转移风险
企业在筹集资金时,一定要考虑现代市场的实际情况。对企业的经营规模、可用资金以及创收效益等方面进行全面的分析和了解,决策出最佳的企业筹资方案,确保企业有足够的能力来筹集资金。还应在此基础上选择适宜的投资和产品结构,分散经营风险;另外,有时候企业遭遇的风险会超出企业的经济承受能力,让企业无力抵抗。这种情况下,企业可以通过向保险公司投保,在遭遇经营风险时获得保险公司一定数额的保险金,以便减轻经营风险带来的损失。
(二)建立和健全企业内部控制制度
一项合理完善的企业内部控制制度将有效地实现企业内部控制安排,将企业整个的管理层、工作员工约束在内控制度之下,保证任何人不会脱离内部控制制度的控制管理,独立工作。企业内部控制制度一个重要的内容就是监督,监督将会规范企业内部管理人员以及工作人员的行为,发挥风险管理的监督约束机制的作用。因而企业要建立、健全企业内部控制制度,建立以预防为主监督机制,对企业上、下层部门实行有效的监督。对管理层人员要监督其权限,防止个人权利过大,凌驾于内控制度之上;对下层工作员工要监督其工作行为,把工作行为限制在企业规章制度之中。可见,企业要建立适应全面风险管理要求的内部控制机制。
(三)建立完善的企业风险管理制度
企业要有成效的防范企业经营风险,必须要建立起一套完善的企业风险防范制度。企业在具体的经营过程中还会遇见各种各样的风险,完善的企业风险预防制度可以再企业各项经营过程中进行具体风险预测,采取相应的风险应对措施。可以设立专门的风险评估机构,对企业经营过程中的各个阶段是实施风险识别、风险预测,最大程度提高企业应对经营风险的能力。一方面还要强化企业财务人员的风险意识,令其认识到财务风险的重要性,提高风险应变能力。
(四)完善企业财务管理制度
企业的财务管理的内容包含了企业经济活动的各个方面,主要有企业筹资、投资和运营资本管理等。完善企业财务管理制度主要的目的是保持企业资本结构的合理性。在企业向外筹资时,首先要了解企业目前的资本结构,计算出适度的负债率。然后加强企业资金的防范和控制,适度筹集资金,保证企业自有资金与负债资金占比的合适;在对外投资时,也要基于企业资本机构的合理性,预测未来投资收益,适度投资,防止企业外部应收款额过于庞大。
(五)提高企业应急管理能力
企业不可能对所有的经济风险到达准确的预测,有些经济风险会突然降临,如果企业来不及提出措施解决,肯定会对企业的财产资金等造成严重损失。企业要着急管理层人员和相关专业人员一同商讨,结合企业实际情况来分析和商讨出企业在经济过程中可能出现的每一个风险,并结合这些经济风险制定出一整套风险管理策略和解决方案。应急管理措施必须要做到详细、具体,而且还要拥有较高地可操作性。最后将应急措施以书面的形式告知企业每一个部门和工作人员,提升全员风险应急能力。
企业风险管理控制篇7
内部控制框架是企业实施内部控制的一个规范体系,它是企业达成目标的指导框架,该框架规范了内部控制的目标、概念以及实施程序等内容。我国内部控制的第一个行政条例就是在1997年5月颁布的《关于加强金融机构内部控制的指导原则》,在这之后,我国又于2000年7月颁布并实施了第一部要求内部控制的法律《会计法》,该法律体现了会计内部监督的理念,从2001年到2004年,我国财政部门相继颁布了10项内部会计控制规范,主要有《内部会计控制基本规范(试行)》以及《内部会计控制规范—资金(试行)》等,国有资产监督委员会在2006年的时候了《中央企业全民年风险管理指引》,该指引充分体现了风险管理的基本流程。我国的企业内部控制标准委员会(CiCSC)于2006年7月正式确立,该委员会确立之后的第二年就了《企业内部控制规范—基本规范》,第一次提出了我国企业内部控制规范的整体框架。随后我国在2008年5月了《企业内部控制基本规范》,在2010年4月了《企业内部控制配套指引》这两大内部控制规范体系,就这样,我国企业内部控制体系结构就由此而生。它简要明了,结构合理、方法科学,正符合我国的企业内部控制标准委员会(CiCSC)所倡导的基本规范体系。
2内部控制整体框架与企业风险管理整体框架
2.1内部控制整体框架
在1929年美国aaa(会计师协会)和FRB(联邦储备委员会)的《会计报表的验证》中,首次提到内部控制这一名词,1992年美国的CoSo委员会提出的《内部控制—整体框架》中指出,内部控制是一个过程,一个由经理以上阶层和员工共同实施的过程,其主要的目的就是使企业达到运营效果,与此同时,要严格遵循相关的法律法规,并保证企业财务报告的可靠性。这就是CoSo委员会认为的内部控制。在CoSo委员会在1992年9月的《内部控制—整体框架》中,明确提出了支撑内部控制的框架五要素,分别是:控制环境、控制活动、信息与沟通、风险评估以及监督,这五元素共同构建了内部控制整体框架。各元素之间的关系是相互制约的。
2.2企业风险管理整体框架
企业风险管理是一个过程,它是渗透于企业各项活动中的行动,企业风险管理所涉及的人员是整个企业的员工,不分阶层,一个企业要想茁壮成长就必须要将风险管理过程应用在每个部门和每一位员工身上。企业风险管理既可以从企业的总体对其进行分析,也可以从单独的部门对企业有一定认识,企业风险管理框架的目标就是实现企业的目标。构成企业风险管理的八要素分别为:内部环境、目标制定、风险反应、风险评估、事项识别、信息和沟通、控制活动和监督。其中,需要注意的是风险反应,它主要分为四类:减少风险、共担风险、规避风险与接收风险四类,企业应对每一个重要的风险都要考虑相应的风险反应方案。
3从企业内部控制走向全面风险管理———3C全面风险管理框
在企业中实施企业全面风险管理是新时期下的环境所导致的,在我国企业的管理中,风险管理是一个相对薄弱的环节,近年来,由于我国企业的风险管理工作薄弱而引发的事件不再少数,所以,建立我国企业全面风险管理框架成为了我国企业发展的首要问题。我国在2004年由CoSo委员会颁布了内部控制整体框架基础,这一框架的迎来了全面风险管理时代。2008年5月了《企业内部控制基本规范》,在这一规范中,能够明显看出,我国由原来的理论框架已经逐渐走向了风险管理,进一步完善了中国企业内部控制规范体系,在2010年4月,我国又相继了《企业内部控制配套指引》,并在2012年进一步完善了该条例,要求实行企业内部控制规范体系的企业,要对企业本身进行自我评估,并相应地作出自我评价报告,交由政府监管部门进行监督检查,这充分说明了我国企业正在从内部控制走向全面风险管理。我国企业要想提高市场竞争力,实现可持续发展,就要建立完善的企业内部控制体系,首先,管理者要树立风险管理理念,提高管理层的风险意识,对企业所涉及的风险要素进行分析,并制定相应的措施去应对,同时,还要加强道德与行为准则体系建设,适当地激励或是约束企业员工,建立一套具有操作性的行为规范和准则。除此之外,要明确企业的战略目标,需要注意的是,在设定战略目标的时候,要考虑企业自身能够承受的风险数量。
在以上的基础上,借鉴国外企业风险管理的经验,将目标—风险—管理这三个体系结合在一起,构建3C全面风险管理框架。在3C全面风险管理框架下,具体要实现以下五个目标,分别是:保护企业不因灾害事件遭受损失;达到企业整体经营战略目标;保证信息沟通以及财务报告的可靠性;有效率的运营;遵守法律。3C全面风险管理初步分成三层,还可以根据企业的自身情况进行细分。制定3C全面风险框架的目的就是将风险整合起来进行管理,有利于推动我国企业的进一步发展。以中国电信湖南公司为例,中国电信湖南公司构建全面风险管理,主要是为顺应国有资产出资人的要求和资本市场监管机构的要求,提出了企业全面风险管理的目标和要求,同时,也是为了促进企业内部经营管理的需要,随着中国电信这个大集团的不断发展,该公司面临的挑战越来越多,那么相对应的风险程度也就越来越高,所以,为了提高企业的经营管理效率,该公司决定实现全面风险管理。在整个管理的过程中,中国电信湖南公司完全按照国家的政策执行,并且不断进行体制机制的创新和改革,切实地推进五项集中管理,通过建立现代企业制度、实施主辅主附分离、建立集中统一的会计管理体系、加快推进战略转型和建立有效支撑公司战略的内部运营体系,加强内部控制,来满足了国有资本监督管理的要求。此外,中国电信湖南公司还要成立独立的风险管理部门,以此来确定整个企业的风险管理工作,同时,还成立了全面风险管理工作团队,将整体的风险管理策略传递到各个部门中并予以实施,总之,要将系统论的思想重新进行考量,并且切实地应用到电信企业全面风险管理中,以此提高公司的抗风险能力,保证公司全面风险管理水平能够上升,进一步促进了企业的可持续发展。全面风险管理是一个复杂的系统,从某种程度上说,企业风险管理包含了企业内部制度,同时,二者之间又形成了新的目标—战略目标,这是企业的最高目标。实际上,企业风险管理具有四个构成要素,分别是:目标设定、风险评估、风险应付和事项识别,它们成为了我国企业风险管理中最重要的组成部分。我国未来企业应该建立完善的内控制度,提高全面风险管理意识。企业为了适应当前千变万化的市场环境,应该将全面风险管理切实地应用到管理活动中,与此同时,企业要根据iSo的《风险管理原则与实施指南》加强风险管理,将风险管理带进新的发展阶段。
4结束语
企业风险管理控制篇8
关键词:风险管理;内部控制
一、企业风险管理与内部控制的概念比较
美国CoSo委员会1992年的《内部控制整体框架》是用于指导企业进行内部控制的指导文件。2004年,CoSo委员会出台了新的CoSo报告———《企业风险管理整体框架》,拓宽了内部控制的含义,同时对企业风险管理进行了详细的说明。《企业风险管理整体框架》中对企业风险管理的定义为“由企业的董事会、管理层和其他员工共同参与,应用于企业战略制定和企业内部各个层次和部门的,贯穿整个企业旨在识别影响组织的潜在事件,为组织目标的实现提供合理的保证”。《内部控制整体框架》将内部控制定义为“由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的大成而提供合理保证的过程”。在这两个《框架》的基础上,可以从企业风险管理与内部控制概念的定义、主要目标以及构成要素等几方面做如下比较:
(一)企业风险管理与内部控制的定义
比较二者的定义可以看出二者的相同点有:企业风险管理与内部控制的实施主体相同,都需要企业的决策、管理以及执行各方阶层的参与,而不是企业某一层级的特权;风险管理与内部控制的最终目的都是为企业的平稳运行保驾护航,为企业战略目标实现提供合理保障。细分之下,二者也存在一些不同之处:内部控制更强调财务方面的可靠性以及企业管理的效率提升,而风险管理除了主要财务报告的可靠性之外更一步确保企业非财务信息的准确真实;内部控制只针对企业内部,风险管理则同时兼顾内部和外部风险。
(二)企业风险管理与内部控制主要目标
《企业风险管理整体框架》中指出风险管理服务的目标为战略目标,经营目标,报告目标以及合规目标;《内部控制整体框架》中则提到内部控制的主要目标为经营目标,财务报告目标,合规目标[1]。可以看出,风险管理与内部控制的最终目标基本相近,二者间最明显的区别是风险管理比内部控制多了一个战略目标。内部控制注重在经营过程中为了实现目标采取的一种控制的管理职能,保障日常活动不脱离目标轨迹,而风险管理更侧重事前预测和发现,但也不忽略事后采取相应的措施,使损失降到最低;企业风险管理是包括内外风险的全面管理,既关心由于组织结构、制度变革、人员变换等导致的内部风险,又关心由于外部政治经济、自然环境等引起的外部风险,而内部控制则是在企业内部环境的基础上进行风险的评估和监控,范围相对狭窄。
(三)企业风险管理与内部控制的构成要素
内部控制包括五个组成要素:控制环境、风险评估、控制活动、信息与沟通、监督,而风险管理的构成要素为八个:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督检查。通过以上比较可以看出,企业风险管理拓展了内部控制中的“风险评估”要素,将其演化为目标设定、事项识别、风险评估及风险应对。这四个要素是围绕企业战略目标而增加的内容。
(四)企业风险管理与内部控制的实现方法
内部控制主要对公司内部管理制度进行定性分析,设计指导性的对策,而风险管理则是侧重量的分析,通过定量分析来评估风险发生的可能性是多少和对企业影响程度大小。内部控制和企业风险管理从不同的两个方面对企业经营进行管理,相对内部控制评定的方法,企业风险管理会更加准确地判断出风险的大小。
二、风险管理与内部控制的关系
(一)传统理论观点
从上一节的讨论中可以看出,企业风险管理与内部控制的概念十分相似,二者的目标与构成要素也有很大部分的重叠,在理论应用中十分容易出现混淆。剖析过去对企业风险管理与内部控制关系的研究,目前对二者的关系问题有以下三种主流观点:1.内部控制是风险管理的一部分:《企业风险管理整合框架》中明确指出:“内部控制是企业风险管理不可分割的一部分”。《框架》是定义企业风险管理的权威参考之一,因此在理论研究中,将内部控制划入风险管理范围内的观点被广泛接受;2.内部控制包括风险管理:不同于美国CoSo委员会,加拿大CoSo委员会在其报告中指出:“风险评估和风险管理是内部控制的关键要素”;3.内部控制与风险管理本质上是相同的:英国特恩布尔报告认为健全的内部控制制度必须建立在对公司所面临风险全面、综合分析的基础上。
(二)风险管理与内部控制的关系
具体到在理论实践应用中,常更倾向于实践第三种观点:即内部控制与风险管理本质相同,二者在指导企业管理中相辅相成,共同为实现企业的战略目标服务。如今以风险为导向的内部控制机制在实践中已经得到普遍认可,有力的说明了风险管理与内部控制的可兼容性。1.风险管理体系是内部控制的前提:不同于内部控制,风险管理是管理活动,设定企业的战略目标并围绕这一目标对环境存在的风险进行评估,是其开展管理过程的前提。而内部控制框架中没有企业战略目标这一要素,风险评估的标准没有明确与企业战略目标挂钩,其特定目标是维护企业的经营和效率、财务报告的可靠性及经营活动的合法合规性,这些目标服务于实现价值创造和企业战略的终极目标。2.内部控制体系依赖于风险管理体系:内部控制体系的关注重点在财务方面,在实现内部控制的过程中,自身的风险需要其他管理体系加以识别和评估。风险管理体系除关注财务外,同时强调其他方面的管理,并且可以对内部控制体系自身的风险进行防范,建立完善的风险应对体系。3.内部控制与企业风险管理是有机的整体:二者的目标都是为了实现企业的平稳健康发展,二者虽然侧重点不同,但在实现企业战略目标方面相辅相成,是一个有机的整体——内部控制与企业风险管理是公司内部环境与外部环境两个方面管控风险的不同框架。企业所处的市场及社会环境的不断变化,企业面对的风险是一个动态概念,经常处于变化之中,只有把握风险管理先机,才能收到实效,及时掌握尽可能真实、准确的经济动态信息。而动态风险管理过程的顺利实现必须依赖于内部控制,在内部控制的有效框架下对企业内部存在的风险进行治理,而对于内部控制无法掌握的外部环境,应在风险管理的框架下及时采取有效措施,内外双管齐下,避免企业运行偏离原定目标。
三、建立基于企业风险管理整合框架的内部控制体系
建立基于企业风险管理整合框架的内部控制体系,即在风险管理的基础上,科学设计内部控制制度,为实现企业目标提供合理的保障。首先,所有的经营活动必须在不触犯相关法律法规的前提下进行,将两者管理方法结合应用,使企业健康快速发展。其次,为了实现企业目标,内部控制必须确保企业内部业务流程的顺利进行,有效地执行每个业务环节。最后,内部控制通过对风险的识别、评估、找到行之有效的方法,在管理过程中将两者进行融合。以启明信息技术股份有限公司为例[3],通过生产生活中经验的积累,启明信息技术股份有限公司建立了完备的基于企业风险管理的内部控制体系:一方面在实施风险控制时,通过将风险管理工作落实到内部控制制度上,来提高企业风险评估的水平,另一方面通过内部控制来优化企业的管理功能,从而更好的进行风险管理,分析制定风险管理方案。通过将企业风险管理与内部控制相结合,企业最大化的实现了对风险的防范,提高了经营管理效率。在新的复杂的市场经济环境下,企业面临巨大的内外部各类风险,以风险管理为导向的内部控制管理模式会更利于企业的发展。内部控制和企业风险管理在企业管理中起着等同的重要作用,因此在企业风险管理整合框架的基础上,建立完善的内部控制体系,从而使企业更好地实现企业目标,以增强企业的抗风险能力,将是未来风险管理与内部控制融合发展的方向。
参考文献
[1]朱大华.企业风险管理与内部控制的关系与应用[J].财会通讯,2012,(26):46-48.
企业风险管理控制篇9
【关键词】风险管理内部控制现状与问题策略
一、我国企业风险管理内部控制的现状与问题
(一)企业的风险防范内部控制观念意识淡薄
目前,我国有很大一部分企业缺乏风险管理意识,主要表现在两个方面:一是企业的风险管理和内控活动往往为暂时性或者间断性的,并未建立完备的风险管理体系,领导意识到了就管理一下,事后则将其放在一边,置之不理。二是企业缺乏对风险的定期复核和再评估,降低了企业适应环境变化、管理和规避风险的能力。同时企业以获取最大利润为根本目标,致使很多企业管理者只顾眼前利益,忽视某些决策对企业未来发展产生的不利影响,常常对项目风险不能进行系统全面地分析,致使企业蒙受巨大损失。
(二)企业风险管理组织结构不完善
我国大多数企业存在较为严重的结构问题,导致各个部门和岗位的人员对工作职责和操作程序不清晰,风险承担的主体不明确,因而很难形成独立的风险管理部门,并且没有专门的人员进行企业风险管理。即便一些企业成立了相应的风险管理部门,但没有专职的管理人员,风险承担的主体不明确,各个部门或者岗位间互相推卸责任,使风险管理缺乏约束,从而无力承担起独立的、具有权威性的、有效管理企业风险的职责,使得我国大部分企业的风险管理制度始终停留在以企业眼前利益为目的的决策层面上。
(三)企业普遍存在“重”静态、“轻”动态的风险管理误区
企业静态的风险管理主要是指企业管理层对于财务风险等方面的管理,目前大多数企业都比较重视这方面工作,基本都建立了月度经营财务分析、季度经营财务分析等这种企业静态评价达标控制制度。
企业动态的风险管理主要是对企业的人力资本的风险管理。我国大多企业在快速发展中都会凸现人才供应脱节的情况,由此所引发同业间互挖墙角的现象非常严重。很多企业在人才引进过程中,并未考虑人才素质、业务品质与队伍结构,更不用说考虑竞争主体间队伍建设的稳定性了,这就会造成企业管理矛盾重重。因此动态地人员风险管理也理应成为我国企业风险管理的重要目标之一。
(四)企业风险内控管理系统不健全
我国很多企业领导尚未认识到企业风险内控机制的重要性,一味的将工作重心放在企业产品开发和营销上,忽视了企业风险内控管理对企业发展的重要意义,导致了企业内部控制部分失效或完全失效,究其原因主要存在以下几个方面:1.企业主要组织机构与人员设置不健全,并未按照财政部所的《内部会计控制规范》要求,实施贯彻不相容职务相互分离、相互制约的原则。2.企业会计核算与审计监督等控制职能没有充分发挥其效用,给企业财务从业人员提供了可乘之机。3.企业在决策与授权管理层面控制不力,很多关乎企业运行与发展的重大决策并未完全执行严格的审批程序导致集团的战略无法得到顺利执行,对权属企业管理失控、集团缺乏聚合力,无法发挥集团的整体优势是最大的风险。4.由于管理者对风险意识不够,使企业风险预警机制滞后,并不能发挥其识别、测评、控制风险的能力,甚至有的企业没有相应的预警机制。
二、完善我国企业风险管理与内部控制机制的建议
(一)完善企业风险管理制度
完善企业风险管理制度应从以下3点入手:
1.建立完善的风险识别体系
风险管理首当其冲就需要建立风险识别,只有全面了解各种风险后,才可以预测与评价危险可能造成的危害,从而采取有效的手段来应对风险。常用的风险识别方法有:生产流程分析法与财务表格分析法。
2.建立完备的风险预测体系
风险预测实际上就是分析、衡量风险,由风险管理部门运用科学的方法,对其掌握的统计资料、风险信息及风险的性质进行系统分析与研究,进而确定各项风险发生的概率与强度,为下一步企业选择适当的风险处理方法提供依据。
3.建立系统的风险处理机制
风险处理,即企业在完成风险识别、风险预测的基础上,采取适当的方法规避、消除或转移风险,以达到最大限度降低企业风险的目的。常见的方法有:避免风险(消极躲避风险);预防风险(采取措施消除或者减少风险发生的因素);转移风险(在危险发生前,通过采取出售、转让、保险等方法,将风险转移出去)。
(二)加强整个企业内部控制管理意识
在经营管理过程中,企业需要大力推介与广泛宣传内部控制管理规范,改变人们过去对内部控制管理的错误观念。这就需要对企业领导层、管理层进行内控管理知识方面的培训,在普通职工中普及内控规范的知识。从而使企业中的每个人都认识到,内部控制规范包括企业经营管理各个环节的控制活动与过程,同时它是一项有目标的系统性工程。只有提高企业内部人员对内部控制规范的深刻理解,才能营造一个良好的内部控制氛围,从而促进其有效建设和实施。
(三)加强企业的人力资源建设
再好的制度与机制都需要人来发起、制定与执行,因此加强人力资源的建设是做好企业风险管理与内控工作必不可少的一部分。加强人力资源的建设的具体措施为:
1.企业建立完备的人才引进、培养与储备机制来不断优化企业人才结构与提升整个企业从业人员的综合素质。
2.企业建立适当的激励机制,来充分调动企业从业人员的工作积极性,提高他们的工作效率,同时也有利于增强企业的凝聚力,加强企业队伍的稳定性。
企业要深入研究目前内控制度与风险管理环节的不足,进一步加强制度的建设与实施,强化企业的人才战略,通过对制度的规范与人性化的管理来充分发挥企业风险管理与内部控制的效用,为企业的发展保驾护航。
主要参考文献:
[1]吕笑.如何建立企业内部控制制度[J].国际商务财会,2010(9).
[2]姚崇峦.浅谈我国企业内部控制存在的问题及对策[J].交通财会,2009(11).
企业风险管理控制篇10
关键词:风险管理;内部控制;机制
中图分类号:F23
文献标识码:a
文章编号:1672-3198(2010)04-0167-02
1风险管理的演进历史及现状
风险管理是采取一定的措施对风险进行检测评估,使风险降低到可以接受的程度,并将其控制在某一可以接受的水平上。从职能上说,风险管理就是在对风险进行观察、评估的基础上控制风险可能造成的损失,保证组织目标的实现。对风险管理的定义可以理解为:一是风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;二是风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;三是风险管理是一种管理方法。
风险管理作为企业的一项管理活动,产生于20世纪50年代的美国,当时美国一些大公司发生的重大损失使公司的高层决策者开始认识到风险管理的重要性。在那时,风险管理是企业管理的一个重要组成部分,主要涉及的是对企业纯粹风险的管理。这一特征是和那时企业经营环境相对简单,因而纯粹风险给企业经营带来的影响最为严重以及通过保险手段可以对纯粹风险进行有效管理是密切相关的。
20世纪80年代后,企业的经营环境开始发生了巨大变化,以价格风险、利率风险、汇率风险等为代表的财务风险开始给企业带来巨大的威胁,使得企业开始寻求规避财务风险的工具。但企业在这方面的努力仅限于一些孤立的实践活动,并没有形成完整的理论和方法体系。反而在金融机构中,由于所经营的金融产品带来的各种风险加剧,逐步形成了针对金融机构的相对完整而系统的金融风险管理体系,其针对的对象和内容都与传统风险管理有很大不同。
到20世纪末,随着大型企业特别是巨型跨国公司面临的风险管理日趋多样和复杂,开始出现了将企业的所有风险,包括纯粹风险和财务风险综合起来进行管理的需要。这种需求使得在历史上不同时期,并沿着两条不同轨迹发展起来的传统风险管理和金融财务风险管理终于结合在一起,形成一个崭新的概念――全面风险管理。
全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
2构建我国企业全面风险管理整体框架
2.1我国全面风险管理现状与发展趋势
目前,我国为数众多的企业中的全面风险管理基本是一种被动式的管理,没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对工作中的风险孤立地采取一定对策,缺乏系统性、全局性。
笔者认为,要建立企业全面风险管理体系,首先要树立风险意识,转变观念,提高认识,使企业中每个部门每个员工都理解企业全面风险管理的价值,协调全面风险管理目标和政策,把全面风险管理融入日常的企业管理中,使风险管理成为人们一项日常的管理行为。
随着知识经济发展程度的加深,受其影响,现代企业全面风险管理体系从指导思想到具体制度建设上,出现了以下四个方面的发展趋势:一是由着眼于控制向关注环境转变;二是由回顾历史向着眼于未来转变;三是以零起点的风险预测取代评价;四是由关注经营风险向关注战略风险转变。
企业需要经过一个循序渐进、不断完善的过程,从最初的简单风险管理达到全面风险管理的高阶段。全面风险管理将风险管理视为企业追寻机遇过程中一个合理有序的流程,将商务风险管理行为与战略管理、业务计划制定过程结合在一起,使用一种复杂的、高度透明的、持之以恒的方法将战略、过程、人员、技术和知识联结在一起,以实现使整个企业的风险、收益、增长与资本得到充分优化的目的。
2.2企业全面风险管理整体框架的构建
目前我国企业全面风险管理还处于起步阶段,还未形成成熟的理念和管理工具,受制于发展现状,还需要一个有序不断地改进过程。在构建中要先抓住关键要素,努力以最小的成本达到最大的安全保障,这些关键要素包括以下四个方面。
(1)明确企业全面风险管理目标,建立有效的监督体系。
企业全面风险管理整体框架是建立在明确的企业监督框架和适当的人员责任分配基础之上的,其目标是使风险成为企业文化的内在有机组成部分。企业全面风险管理一定要与企业的技术及战略管理相结合,要在全企业范围内明确宣布风险目标和计划,并将其与企业业务、战略及业绩目标结合起来,建立一个由全企业层次集体支持的风险管理过程。
(2)营造企业全面风险管理的文化氛围,推进风险管理的实践。
企业全面风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业全面风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业全面风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业全面风险管理水平将不断提高。
(3)构建独立的企业全面风险管理体系。
为了确保企业全面风险管理活动被很好地理解和执行,企业首要的任务就是建立一个全面风险管理组织结构。这个结构划分为两个层次:一是高级管理层(董事会)。它承担全面风险管理的最终责任。这种责任要求高级管理层对本企业的产品、业务过程和相关风险有全面了解。其下面设全面风险管理委员会,负责全面风险管理实施过程中的授权和日常决策工作,向董事会提交独立风险报告,它直接对董事会负责。二是建立独立的全面风险管理职能部门。其任务是辅助高级管理层完成其风险管理责任。主要负责评估和监控企业整体的风险情况,并及时向风险管理委员会报告,提出针对风险来源的具体管理办法,制定本企业全面风险管理的各项制度,策划全面风险管理的各项工作,提出全面风险管理的改进方法,建立有效的事后补救机制等。基层所属单位应改变管理模式,在矩阵式管理的基础上实现管理过程的扁平化,使风险管理横向延伸,纵向管理。
(4)建立健全风险识别、评估体系。
要评估风险首先要识别风险,收集分析并综合处理相关的内部及外部数据为企业提供可靠、及时的风险管理信息。我们可借鉴国际先进经验并运用现代科技手段,通过风险组织流程,风险计量模型、风险数据库、风险管理信息系统等手段,采用列出事项目录、进行内部分析、推进式的研讨与访谈、过程流动分析、损失事项数据方法等技术,识别、分析、度量风险与机遇持续过程。建立科学的评估方法,组建一套统一完整的管理工具和风险管理的共同语言,帮助管理层更好地关注,选择应对风险的措施。这种风险评估体系一旦发展起来并投入实施,就逐步走向了企业风险管理。
3构建体现全面风险管理的内部控制新机制
3.1构建具有本企业特色创新风险管理理念
将全面风险管理作为企业文化的一部分,是一个全新的概念。这一概念的提出到最终确立为企业文化还需要一个过程,需要全体员工在全面风险管理理念下的共同努力。因此,要多学习和借鉴其他企业风险管理的技术和经验,积极探索适合本企业的内部控制管理新方法,只有这样,全面风险管理的理念才能真正融入到实际工作中,创造一种优良的风险管理文化,改善内部环境,全面风险管理体系才能得到发展。
3.2构建切合实际的内部控制评价机制
传统模式下,由于缺乏统一的风险管理决策,各职能部门成为风险管理的权威,岗位管理职责的长期稳定成为保证权威的第一要义,严重缺乏对各项岗位职责的主动跟踪评价系统,往往是出了事故才来修补。作为岗位职责监督者的稽核部门也只是“例行检查”。因此,企业应根据自身的实际情况,通过确定风险控制环节,落实各部门的岗位管理职责,并对各部门的控制状况进行定期检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而有效地推进全面风险管理,实现从风险部门的防范转向全企业、全员防范,将内部控制管理由个人行为提升到企业的整体行为,使企业的内控管理水平不断提高。
3.3构建全新的内部控制组织体系原则
一是全面风险管理原则。实施全面风险管理的关键在于构建完善的内部控制系统,但目前,企业内部控制体系与全面风险的要求还存在较大的差距。内部控制要遵循全面风险管理的原则,即:(1)全员管理原则,实现对全体员工强化风险意识,做到“横到边、纵到底”,将风险意识,印在脑海里,落实在行动上;(2)全过程管理原则,对企业的发展、业务操作的全过程实行风险控制;(3)全方位风险管理原则,不但要包括业务风险,还要包括投资风险、信用风险、合同风险等。
二是分层管理原则。即将风险管理的决策、管理、操作职能分别赋予不同层次的机构,形成金字塔型的组织架构。三是风险管理关口前移原则。将风险的日常监控职能直接设置到业务经营部门内,使风险管理更贴近市场,有利于及时发现风险、控制风险,体现风险管理与业务管理平行作业的特征。
四是协调与效率原则。要保证部门之间权责划分明确、清晰,便于操作;保证部门之间的信息沟通方便、快捷,准确无误,保证企业经营管理系统的高效运作。
3.4构建符合内控要求的业务管理新制度
传统分散风险管理模式下,为了保证各项业务的顺利开展和防范各类风险,各职能部门制定了大量的所谓“全面”的制度。但很多制度刚一制定出来,就失去了实际意义,成为了墙上贴的制度和书本上写着的制度,制度运行的有效性较差。究其原因,最主要是制度的制定缺乏系统科学的规划。因此,要在符合内部控制要求的前提下,全面梳理现有规章制度,进一步完善供销业务、财会业务、中间业务等各项业务的管理制度,整合各项业务操作环节,建立起面向企业、覆盖所有业务品种和涉及业务全过程的内控管理体系,实现业务发展和风险管理的同步。基层单位要加强对规章制度执行和风险控制情况的自查,形成定期检查的长效制度。内审部门要充分发挥审计的帮促作用,促使企业逐步建立起业务管理服从规章制度、业务考核服从统一标准的管理新制度。
参考文献
[1]许谨良,周江雄.风险管理[m].北京:中国金融出版社,1998.
[2]阎达五,杨有红.内部控制框架的构建[J].会计研究,2001,(2).