前言:中文期刊网精心挑选了企业风险管理与控制范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业风险管理与控制范文1
一、经营风险
1.物资供应
(1)风险识别。当某项物资库存处于合理储备量与最低储备量之间,应黄色预警,当处于最低储备量以下,应红色预警。
(2)风险控制。一是建立供应商信用档案,按规模大小、整体生产能力、信用度、与企业历史上形成的协作关系好坏综合评定后划分优、良好、良、差四个等级,对规模大、信用度优的供应商加大合作力度;对规模相当,信用度良好的供应商提高依存度;对规模小、信誉差的供应商逐步淘汰。二是对生产必须的主要原材料建立保险储备,如:**原材料的合理库存量冬季为6000-7000吨,其他季节为4000-5000吨,警戒库存量为4000吨;**原材料冬季库存量为30000吨,其他季节库存量为15000吨,冬季警戒库存量为15000吨,其他季节警戒库存量为10000吨。三是当库存量低于正常库存量,应积极采取措施,抓紧补充库存;当库存量低于境界库存量,首先应限产,同时考虑提高运费、提高采购价吸收库存,保证生产稳定、持续运行。
2.销售风险
(1)风险识别。***仓库最高库存量4200吨,***仓库最高库存量2000吨,产品库存达到仓库容量50%以上,显示市场销售不畅,可能出现产品积压的风险。
(2)风险控制。调整销售方案,降价销售,降低库存,保证生产稳定、持续进行;非常时期考虑对部分规模大、信用度高的客户增加赊销额度。
3.资金回收
(1)风险识别。客户第一次出现推迟付款,是存在风险的信号。
(2)风险控制。一是资金回收达到100%,建立严格的担保销售制度,谁担保、谁签字、谁签字、谁负责。二是对客户建立信息档案并综合评定信用等级,对信用度一般的客户和散户要求现款销售,对信用度较高,规模较大的客户允许跨月结算,超过三个月的货款必须催要,超过一年的货款采取诉讼等法律途径解决,超过三年且取得确凿证据无法收回的应收帐款经政府有关部门审批后予以核销,并在财务部门设立备查帐。
二、生产风险
(1)风险识别。生产方面的风险目前主要是安全、环保事故,无论财产损失和人员伤亡大小,只要发生就认定为一起事故。
(2)风险控制。一是在安全、环保上始终常抓不懈,注重加大投入,为职工创造良好的工作环境。凡是生产工艺过程中能采取的保护监测手续必须采取,凡是能消除隐患的必须指定责任人限期消除,凡是能采取预防控制措施的必须落实,凡是安全措施的投入必须满足。二是把环保工作提到公司生存与发展的高度看待,坚持一手抓管理,一手抓治理。三是对安全、环保的突发事故应通过购买商业保险转移风险。目前,企业参加社会商业保险的赔付率为18%,***年应达到25%,以后应争取达到30%。
三、人力资源风险
1.重大人身伤亡事故事后处理形成的风险
公司目前已为职工办理了养老保险、医疗保险、工伤保险、失业保险四项社会基本保险,由于正常工伤保险的赔付额度过低,对易燃易爆、高危特殊岗位采取参加社会商业补充保险转移风险。
2.人员的工资、福利待遇所引发的风险
(1)风险识别。出现多人次、某一特定部门或岗位集体反映工资、薪酬待遇等方面存在异议,应是预警的信号。
(2)风险控制。责成有关职能部门迅速调查部门或岗位技术含量和工作劳动强度,重新调整工资及福利待遇。
人力资源控制应采取以下措施:(1)建立严格的招聘程序,保证应聘人员符合招聘要求。(2)制定员工工作规范,用以引导考核员工行为。(3)定期对员工进行培训,帮助其提高业务素质,更好地完成规定的任务。(4)加强和考核奖惩力度,应定期对职工业绩进行考核,奖惩分明。(5)对重要岗位员工(如销售、采购、出纳)应建立职业信用保险机制,如签订信用承诺书,保荐人推荐或办理商业信用保险。(6)工作岗位轮换,可以定期或不定期进行工作岗位轮换,通过轮换及时发现存在的错弊情况。同时也可以挖掘职工的潜在能力。(7)提高工资与福利待遇,加强员工之间的沟通,增强凝聚力。
四、财务风险
1.资金风险
(1)风险识别。正常储备资金急剧下降、到期应收资金不能按期足额回收,经营净现金流量大幅度下降,甚至出现红字。
(2)风险控制。第一,根据企业发展现状,重新制定资金管理办法,与集团公司的管理模式接轨。①对各分公司资金统一管理,取消银行帐户,采取收支两条线的资金管理模式。②对控股子公司实行自行管理、监督使用的管理模式。第二,专项资金与流动资金相分离管理,保证生产经营流动资金放在第一位,实行资金审批一支笔,按计划使用资金。第三,出现流动资金短缺的非常状况时,首先,压缩对外投资、项目建设资金。其次,压缩内部技术更新、改造、环措等专项资金,再次压缩非生产经营性开支及各项福利费支出。最后,压缩生产性流动资金支出。
2.财务指标风险
利润指标与负债指标。
(1)风险识别。利润急剧下降,出现保本经营甚至亏损;产品销售毛利率达到13%-15%,低于10%应预警;资产负债率达到70%应预警,达到75%应迅速采取措施降低该项指标;银行借款总额不应超过净资产50%,不能突破总资产50%。
(2)风险控制。首先,压缩对外投资、项目建设资金。其次,压缩内部技术更新、改造、环措等专项资金。再次,压缩非生产经营性开支及各项福利费支出。最后,压缩生产性流动资金支出。
针对以上所述,企业应积极借鉴国外先进的企业风险管理理念和方法,逐步推行全面风险管理,建立和完善全面的风险管理体系,通过持续的风险管理来评估决策和交易中的风险,计算实行风险管理所取得的报酬和不实行风险管理所遭受的惩罚,处理好企业在减轻财务、经营和战略风险与为股东创造竞争价值之间的适当平衡。以结构化的风险管理过程为理论基础,根据企业的业务特点,制定企业的风险管理方针和制度,形成切实可行、易于操作、收效突出的风险管理机制,把风险管理落到实处,提升企业的管理能力,为企业创造价值。
参考文献:
企业风险管理与控制范文2
健全内部控制组织机构,注重内部审计工作为了提高内部控制制度的执行力,就要不断完善内部控制制度的组织结构,把内部审计机构的工作提升。内部审计机构的地位,企业要有明确的说明,赋予审计机构部门一定的权威性和独立性,使企业的审计部门成为企业内部控制制度执行的主要监督机构,且赋予各监督部门进行考核评价其控制制度的执行效果,这样,才能切实有效地执行企业内部的控制制度。强化内部控制执行部门的防范风险意识在加强内部审计监管的同时,也要提高每个执行部门自身的防范风险的意识,执行部门必须根据规定的具体制度进行执行,避免出现由于执行力度不够、把关不紧而导致的经办部门和个人为一己之利而给企业带来整体利益谋私的行为风险。尤其是在信息化的今天,企业的外部环境更是千变万化,企业如果对内部网络数据的风险控制不予以重视,那么就有可能导致企业内部人员出现道德风险或者是系统性的风险,从而造成泄露商业数据的风险。所以,执行内部控制的工作人员一定要把泄露商业信息的风险意识加强,以此杜绝为企业带来巨大的损失。风险评估要做好,内部控制制度要健全企业有效进行内部控制的基础的根据就是企业风险的评估。企业要按照实际工作情况,根据内部控制制度的标准依法建立与企业实际情况相符且有较强操作性的科学合理的制度,要做好风险的评估以及内部控制制度的完善就要从制定制度、执行制度、评估制度和改善制度等方面入手。如果企业的风险评估能够做好,再依照实际情况进行设立内部控制制度和有关程序,这样在很大程度上能使人为带来的风险和制度上风险等得到有效防范。
企业各部门间的执行要相互配合,取得内部控制制度的高效执行各个部门的工作程序对企业来说都非常重要,尤其是作为内部控制制度的每个执行部门和个人,要把整体利益作为出发点,内部控制决不能把部门利益和个人利益当作自己工作的出发点,每个执行部门之间的信息要及时沟通,信息要及时共享,这样更有利于工作的相互配合,能够快速发现存在的问题,一起分析解决,以避免管理不足,从而使企业整体效益得到提升,企业内部控制的程序也能很好的协作,更加高效地使企业内部的控制制度得以执行,把内部控制制度的意义发挥至极致。设立内部控制执行的考核与监督激励的机制在建立健全了内部的控制制度之后,最重要的问题还是各部门的执行和个人的执行,所以,企业在根据国家法律和企业有关规定的制度运营的同时,也要设立对应的考核机制以及激励机制,直接影响到执行人员的工作业绩,从而使风险防范意识能力得以提高。内部控制制度能够安全可靠地运行,其可靠的考核机制和工作激励是重要的保障。通过市场杠杆的途径来使企业风险管理水平提高在企业进行风险管理时,要把市场杠杆所带来的积极作用发挥至极致,对于企业风险的控制、转移均可以通过期货、保险等一些金融手段来实现,但要注意的是操作必须安全规范,同时,还要及时建立健全各种措施策略,以此使风险的发生比率大大降低。比如,为了对付多种不同的且无法事先预测的自然灾难,就可以采用购买商业保险的方法进行应对,在风险管理中,其作用是十分明显的。
企业风险管理和内部控制是密不可分的,在很大的程度上,企业内部控制制度健全与否直接影响着本企业的风险管理,而要想使企业能够避免风险、填充不足,提高经济效益和管理的水平,必须要有健全的内部控制制度。
本文作者:赵瑞山工作单位:山东省教学研究室
企业风险管理与控制范文3
关键词:IT环境;风险管理;内部会计控制
中图分类号:[F235.19] 文献标识码:A 文章编号:1001-828X(2012)02-0-02
一、问题提出及分析
IT 在企业中扮演着重要的角色,近年来信息资产在企业中占总资产价值的比重不断上升。如何合理地规避风险,充分利用现有IT 资源有效地支持业务发展,成为企业发展过程中的重中之重。以规避风险为导向的内部会计控制是提升企业管理经营的必经路径。
《内部会计控制规范―――基本规范( 试行) 》于2001年6月由财政部公布,与此同时,财政部还公布了《内部会计控制规范―――货币资金( 试行) 》。这两个规范一方面作为《会计法》的配套措施,是加强企业内部管理,提高经营效率、保护财产安全、实现经营方针和目标的必要手段; 另一方面也标志着我国内部会计控制建设进入了一个新的阶段。内部控制审核经历了从评价、审计到财务报告内部控制审计的日趋成熟并向纵深发展的进程。
当前环境下,企业的信息化程度不断提升,内部会计控制和企业风险管理面临着新的问题,因此本文重在指明IT环境下,如何通过内部会计会控制来加强对企业风险的防范。
二、内部会计控制对风险的防范作用
内部会计控制是指对会计活动的有效性和会计记录、会计报表的真实性、可靠性有直接影响的内部控制。具体是企业为了有效的管理会计工作而制定的各种组织、分工、程序、方法、标准、守则和规程。内部会计控制是由一系列具体的控制环节和控制措施组成,其基本目的在于保护会计资料的完整性、真实性和可靠性,旨在保护企业财产安全。
内部会计制度的运行涉及到企业生产经营活动的全过程。内部会计制度的所包含的工作中隐藏有企业经营过程中所面临的内部风险和外部风险。内部会计制度对于企业的全面风险管理工作具有重要意义。在内部会计制度运行的过程中加入风险管理,势必达到良好的风险控制效果,全面提升企业的风险管理水平,达到企业防范风险,提升收益的最终目的。
内部会计控制对企业风险的防范作用主要体现在以下三个方面:
1.对财务风险的防范
内部会计控制制度是会计控制制度的重要一环,内部会计控制制度的全面实施,将会通过会计程序的执行,准确、全面地记录企业经营过程中的一切经济事务,及时察觉和外理一般意义上的会计错误。通过内部会计制度的严格执行,可以促进内部会计控制的一致性和完整性,保证企业获得可靠的财务会计信息。从而达到对财务风险防范的目的。
2.对经营风险的控制
内部会计控制制度具体又可细分为合法性控制、正确性控制、完整性控制和一致性控制四个部分。其中,企业经营风险的控制,可以通过内部会计控制中的合法性控制和正确性控制两个部分,对于企业日常经营业务进行严格的审查。其中合法性控制主要通过检验经营业务的的处理过程是否与规定的程序相一致,经营业务的处理是否经过授权或者管理层的批准,是否存在无权决定或者超越权限的行为,以及对经营业务是否进行了及时的严格的监督和审核。正确性控制则主要是通会会计记录的正确性与否,来确定对于相关经营风险的控制。
3.对市场风险的控制
内部会计控制通过对市场竞争情况的准确预测与全面分析,明晰企业当前所面临的主要市场竞争状况,帮助企业制订相关的市场策略,从源头上将企业市场风险发生的概率降至最低,进而从根本上实现企业的风险控制,达到企业内部控制和风险范的最终目的。
三、IT环境对内部会计控制的影响
1.IT环境下企业内部会计控制出现的新问题
(1)内部会计控制形式发生变化。IT环境下企业内部会计控制的形式发生了根本性的变化:从手工环境转变为计算机操作。在手工环境下,内部会计控制通过后一步骤对前面所有工作的审核,检验并修改前一步骤会计工作中的所有错误,通过每一环节对全部环节的检验与复核,进行内部会计控制。计算机的普遍应用,IT环境的逐步形成,促使内部会计控制形成程序化的方式,相比之下,这一方式更加高效,也更具有准确性,大大地提升了内部会计的工作效率,同时,提升了内部会计控制的准确度。目前,计算机正逐步取代伟主统的手工会计制度。
(2)内部会计控制的工作内容及范围发生变化。IT环境的下企业信息化程度不断提升,对于企业内部各种业务活动的会计核算内容不断加强。原来由会计部门人员单一进行的会计操作,在IT环境下,通过会计人员与计算机的人机交互作用,使得会计部门的工作内容由原来的单一会计核算,转变为计算机系统环境下的多种程序组合。内部会计控制人员也由会计人员专门进行逐步演化会计人员同计算机系统操作人员的协同完成。正是在这种意义上来说,内部会计控制的工作内容不断增多,内部会计控制的工作范围逐步扩大大。
(3)内部会计控制的侧重点发生变化。在手工会计模式下,内部会计控制主要是通过会计工作人员之间的分工和协作进行相互牵制、检验,从而达到内部控制的目的。在IT环境下,会计工作人员与计算机的软件系统共同完成相关的会计操作,从某种意义上说,计算机软件系统设计在内部控制中起到更为重要的作用。因此来说,在IT环境下内部控制要从两个方面着手:对会计工作人员的控制和对于会计软件系统的控制。内部会计控制的侧重点倾向于对于人员和系统的双重控制,在会计信息的处理过程中,这一侧重点得到了充分的体现。
(4)企业的沟通模式发生变化。较传统模式来讲,IT环境下,企业内部信息与沟通方式更加便捷与迅速。企业的生产活动和业务活动内各个环节所产生的各类信息,以及所需要的各类信息,通过计算机的传递,实现了同步化和同时化,因此来说,内部会计控制所需的信息更加及时和准确,内部会计控制的效率得到大大的提升。
综上,IT环境下企业内部会计控制发生了巨大的变化,内部会计控制的方式、内容及侧重点的不同,对于信息的及时准确把控,都对内部会计控制效果的提升起到一定的作用。
2. IT环境对内部会计控制的要求
(1)改善内部会计控制环境。首先优化了企业内部复杂的财务组织结构,使财务组织结构更趋于扁平化,提升企业的内部沟通效率。其次,减少企业内部会计控制的层级,提升内部控制能力。最后,企业内部会计控制信息化系统的全面运用,改变了企业的人力资源政策,更加注得人力资源效能的提升,全面实现以人为本。
(2)提升内部会计控制工作水平。内部会计活动通过计算机软件的全面运用,工作的效率得以提升。同时,IT系统的全面运行,也实现了内部会计控制活动的标准化操作,大大地降低了人为因素,提升了内部会计控制的准确度,完善了内部会计控制的效果。
(3)完善内部会计控制监控制度。IT环境下,内部会计控制对于软件系统的依赖性不断加强,会计工作人员对于计算机软件系统的依赖性日趋严重。在此前提下,如果计算机程序发生错误,或者通过计算机程序设计学习漏洞进行违规操作,其被发现的机率较小,其造成的损害结果巨大,因此来说,IT环境下,建立完善的内部会计控制监控制度势在必行。
综上所述,IT环境下,要求不断改善内部会计控制环境,提升内部会计控制工作水平,不断完善内部会计控制监控制度,从而实现在IT环境下对于内部会计控制工作效率的提升,达到内部会计控制工作的最终目的。
四、IT环境下进行企业风险管理,加强内部会计控制的对策
在IT环境下进行企业风险管理,加强内部会计控制的对策如下:
1.树立风险意识,形成风险控制软环境
在企业内部会计从业人员中树立牢固的风险意识,形成良好的风险防控文化氛围,建设企业的内部会计控制与风险防范的软环境,使从业人员明确风险控制的必要性和可行性,形成其在日常工作中的风险控制意识和良好的风险控制作业习惯,从源头上杜绝风险发生的可能性。
2.完善内部会计信息系统,加强风险管理的硬件建设
首先,完善内部会计控制信息系统的建设,结合企业自身的实际,设计出具有实用性好、可操作性强和安全性高的信息系统。同时,保证会计信息化系统的设计符合企业的实际,保证系统各模块之间的融合。
其次,结合企业全面风险管理的实际情况,针对企业实际业务了生过程中的各个风险点,设计并完善一整套的风险管理系统,这一系统,要在企业的信息化操作流程中得到完整体现。在企业的日常作业活动中,通过信息系统,及时地对各风险点的情况地进行全面监控。
第三,内部会计信息系统的建设,要根据企业的业务情况及风险管控的需求,进行运态的可持续的改进,从而实现对于企业风险管理的动态跟踪机制,切实达到企业风险防范的目的。
3.形成操作与监控分离机制,实现全面风险管理
全面风险管理要求对于内部会计控制的工作流程中的各风险点形成风险管理系统。在企业内部对于业务活动进行风险的预警、风险识别、风险评估、风险应对、最终形成风险报告,以达到对于财务风险和经营风险进行全面控制的目的。
在内部会计控制工作中,形成操作与监控相分离的机制,实现分权与制衡。形成内部会计操作人员与内部会计监控人员的分离,保证内部会计控制信息系统的正常运作,从而切实实现企业内部会计控制的作用,为实现企业的全面风险管理作出一定的贡献。
综上,在IT环境下,要加强对于企业风险管理,就必须要调整内部信息系统,强化风险意识,充分利用信息化工具,加强内部会计控制的监督作用,全面提升企业的风险管理水平。
参考文献:
[1]刘燕.会计信息化对企业内部控制的影响[J].财会通讯(理财版),2006(21):P24.
[2]郭强.完善信息化环境下的内部会计控制研究[J].商场现代化,2006(30).
[3]姜蕾.会计信息化环境下内部控制制度探讨[J].合作经济与科技,2008(04):P44.
[4]徐凤花.建立适应会计电算化发展的内部控制制度[J].现代会计,2006(03):P25.
[5]张陆平.信息化环境下内部会计控制初探[J].商业会计,2008(23):P41
[6]赵文林.会计信息化条件下企业内部控制改进研究[D]:[硕士论文].甘肃:兰州大学,2009,5.
[7]胡昌红.现代企业风险管理框架研究[D]:[硕士学位论文].安徽:安徽大学,2007-04-01.
[8]高明华,姚正禹.构建全面风险管理框架积极有效应对金融危机[J].中国总会计师,2009(07).
企业风险管理与控制范文4
关键词:企业;内部控制;风险管理;关系;研究
在现代企业管理中,内部控制和全面风险管理都是企业在经营过程中管控风险所必需的。美国全国反虚假财务报告委员会下属发起人委员会COSO(以下简称美国COSO委员会)确定的全面风险管理体系框架中明确地把内部控制作为一个子系统放在了全面风险管理体系框架内。两者在风险的管理上各有侧重,相互结合,互相融合,有效保障了企业防范风险,稳健经营,达成目标。下面我们就从他们各自的发展历程、管理目标、管理范围、关注侧重点、所采用的管理方法和所采取的措施等多方面去分析和理解他们两者的关系。
一、企业内部控制概念及发展历程
1.内部控制概念内部控制是将一系列具有控制功能的方法、程序、措施进行系统化和规范化后,以制度和流程形式形成的一个严密和比较完整的体系。企业内部控制是以防范和有效管控风险为目的,以一系列专业管理制度为基础,通过全方位梳理、识别关键控制点,以流程形式建立过程控制体系而形成的管理规范。在我国,企业内部控制的官方定义正式出现在财政部等五部委所的《企业内部控制基本规范》中,根据该项文件的指示,内部控制主要指的是由企业管理层以及企业员工通过内部控制手段实现控制目标的过程。而美国COSO对内部控制含义的界定与上述文件中的基本一致,不同处主要在于表述上的稍有差异,即将我国“旨在实现控制目标的过程”表述成了“提供合理保证的过程”。内部控制实质上是一种管理思路。要准确理解内部控制重点要关注以下几方面:一是内部控制是以一系列管理制度、规章为基础的;二是内部控制强调的是过程控制,主要是对企业或组织实体关键风险点控制的方法、流程、措施进行了系统化的规范和固化,形成管理规范,以达到对风险的管控;三是内部控制的目标是为了提高企业或组织实体的经营效率效果,可靠准确经营财务数据的获得和遵守法律法规的合规经营;四是内部控制须遵循全面性、重要性、制衡性、适应性和成本效益五大管理原则,并按照业务导向和管理简化原则进行水平提升;五是内部控制的主要内容包括企业内部控制环境、企业风险管理、活动控制、信息的收集与分析、内部监督的内容,不同类型的企业组成部门也有所不同,但内部控制均需要企业内部组织、各部门的协调、参与才能够保证内部控制工作顺利开展。2.内部控制发展历程内部控制有它自身的发展历程。上世纪40年代,在会计界首先提出了内部牵制的概念;到1949年,美国注册会计师协会AICPA的审计程序委员会(以下简称美国AICPA)下属的内部控制专门委员会通过组织多位学者共同研究,发表了对于指导内部控制工作具有重要作用的专题报告,即《内部控制,一种协调系统诸要素及其对管理部门和独立注册会计师的重要性》,世界范围内对内部控制出现了第一次官方解释。1958年,美国AICPA了29号《审计程序公告》,该报告中将内部控制工作内容进行了分类,即分为会计控制与管理控制,初步搭建了内部控制工作的体系。还在1988年《审计准则公告》中明确提出了“内部控制结构”的概念。直到1992年美国COSO委员会才完整提出内部控制整合架构。2002年7月,由于安然事件和世通舞弊案的影响,美国国会通过萨班斯法案(Sarbanes-Oxley法案),规定了上市公司必须做好内部控制管理工作,在进行上市审查时内控体系也成为一项必要且关键的审查内容,随后世界范围内纷纷效仿这一制度规定,加强对上市公司的内控制度考查,增加信息披露的规范与要求。在我国,2008年6月财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》,该文件的成为指导我国企业开展内控工作的基本依据,被广泛推行。文件内容包括总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则共七个章节的内容。
二、企业风险管理概念及发展历程
1.全面风险管理概念企业通过经营性活动赚取经济利益,任何交易都存在不同程度、不同类型的风险,对企业实现发展目标都具有影响。我们称之为风险。当然,风险有纯粹性和机会性,它有可能给企业带来损失,也有可能为企业带来盈利等机会。纯粹风险指的是只可能带来损失的风险类型,而同时可能带来损失也可能带来收益的风险叫做机会风险。当企业经营中面临市场准入放开、鼓励产品创新、政策法律解禁、经营环境变化后,会大大增加企业经营的风险性,经营成效也随之变化和波动,企业在为降低风险而采取措施的决策过程中,对收益与成本进行权衡与匹配,风险管理工作的意义在于帮助企业预判可能存在的损失,从而进行规避,降低决策失误的可能,促进经济效益的提升。风险管理的含义为企业风控部门通过科学有效的方法进行风险的判断和预防。在对经营活动中的风险进行识别、评估、测算、计量、评价的基础上,对经营活动中可能遇到的风险实施精准、有效控制,以降低或转移风险可能引致的损失和负面影响,尽可能在最小的代价和成本基础上,实现最大成效和安全保障的过程。风险管理并不是要完全消灭风险,风险与机会同在,拒绝风险等于拒绝财富。风险管理的意义就在于如何精明承担风险,以最小可承受的风险来获取更高的收益。国务院国有资产监督管理委员会曾《中央企业全面风险管理指引》,对全面风险管理一词的含义进行了官方的解释,即全面风险管理指的是企业基于经营需要以及工作基本流程,建立科学的风险管理制度,在员工间形成良好的风险管理文化,从而在各个部门间形成完整的风险管理体系,主要内容包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,以上工作内容形成了全面完整的风险管理模板,从而为企业风险控制流程提供了制度前提。风险管理基本流程则包括风险信息的收集、分析、应对措施执行以及工作改进,另外还包括风险管理的监督和约束。美国COSO委员会2004《全面风险管理——总体框架》,对全面风险管理的含义解释为由董事会、股东会等管理层依据经营决策需要而对过程中存在的潜在风险进行识别与管理的过程,由此保证决策目标能够顺利实现。要准确把握并理解全面风险管理的概念,我们需要从以下几点去认识:一是全面风险管理是过程的管理,涉及到企业的多方面,包括了企业风险管理目标、战略的确定、风险偏好的选择、风险的收集统计、风险的评估评价、风险管理方式选择、风险管理方法执行、风险的预防方案以及如何进一步加强对风险管理工作的监督与改进,这一过程是风险转移、降低和控制风险的一系列程序,是风险与机会的选择;二是全面风险管理的工作是全员的参与;三是该定义表明风险管理并非要完全消灭风险,也不是为了减轻和降低风险而不惜一切代价,而是要尽量减轻、降低风险,使风险可以承受,精明地在所承担的风险上获取最高收益。其实企业经营中风险总是无法彻底消除,为企业经营目标实现我们所能做的也只能做出合理的保证,而不是做绝对保证。可见,现在风险管理在传统的风险管理基础上发展到今天,早已经有了天壤之别,更强调了全面的风险管理。传统风险管理关注焦点主要专注于纯粹和灾难性风险。管理手段往往比较单一,主要采用保险和风险减免的控制手段。在管理方式和目标上只是就单个风险实施管理,并不与企业的战略目标相联系。管理理念更是被动地将风险管理作为成本中心,不设专门的部门而是由多个职能部门来管理。而全面风险管理是从企业和经营组织的发展战略层面去考虑,全面集中管控企业和经营组织中所有可能面临的风险因素和类别,既包括战略风险、法律风险、声誉风险,也同时涵盖交易风险、财务风险、执行风险等内容,配备有独立的风险控制工作体系,设有专门的委员会或首席风险官、风险管理专门部门来管理,从理念上已经积极主动将风险管理作为创造价值的中心。在管理目标上全面风险管理更是紧密结合企业和经营组织发展战略,依据风险偏好寻求风险优化,同时运用现代金融保险功能和内部控制等多种方法、手段,以达到企业和经营组织经营目标效益的最大化,实现所有利益方的共赢。另外,我们也可从英文“Risk,风险”单词上来探讨风险管理概念的两种解读,也颇有意思。第一种理解:R:代表收益(Return)、I:代表免疫力(Immunization)、S:代表风险管理系统(System)、K:代表风险管理技术和知识(Knowledge),即通过培养专业人才,运用管理系统,形成风险管控体系,加强管理,提高免疫力,实现风险与收益的平衡。第二种理解:R:代表监管(Regulation)、I:代表信息(Information)、S:代表风险管理系统(System)、K:代表关键风险点(Keypoints),即通过对信息、数据的挖掘和分析,找出关键风险点,运用管理系统进行管理,并且注意要加强运营过程中的监管和约束。综上所述,目前想要进一步完善全面风险管理工作,其核心就体现在全面性上,在于管理的全员参与和管理全部业务、全业务过程和全风险类别,以及在风险应对上更加系统化和多样化。因此,全面风险管理,可理解为是指经营单位和组织的董事会、经营管理层及全体员工共同参与,对经营活动中可能面临的各类风险进行准确识别、审慎评估、动态监控、及时应对的全程管理。2.全面风险管理发展历程风险管理起源于美国。虽然人类认识风险的历史几乎与人类的文明一样久远,但人们对风险进行管理的认识和运用并不久远。直到1930年在美国管理协会发起的一项保险问题会议上,美国宾夕法尼亚大学的所罗门·许布纳博士在此背景下提出了风险管理的概念和构成要素。美国宾夕法尼亚大学沃顿商学院的施耐德教授于1955年进一步对风险管理的含义进行了深刻阐述,及1956年《哈佛商业评论》上风险管理文章的出现,这篇名为《风险管理——成本控制的新名词》的文章,至此风险管理真正开始切入企业的管理,进入人们的视线。澳大利亚和新西兰于1995年共同制定了世界范围内第一个国家风险管理标准AS/NZS4360,该标准明确定义了风险管理的标准程序。随着人们对风险管理认识的不断深化、风险计量技术的不断进步,伴随各种风险的发生、反思与应对,2004年以美国COSO委员会《全面风险管理——整合框架》为起点标志,全面风险管理标准体系第一次正式建立,并被广泛采用,风险管理真正意义上正式步入到了全面风险管理阶段,并逐步完善与发展。特别是2008年世界金融危机的发生和带来的深远影响,以及巴塞尔协议的全面实施,全面风险管理首先在金融企业界全面推行,而后逐步延伸到其他工商企业,全面风险管理才更加深入人心并得以逐步深入。2006年国务院国有资产监督管理委员会了我国第一个全面风险管理指导性文件,即《中央企业全面风险管理指引》,这意味着我国自此拥有了指导企业开展全面风险管理工作的标志性规范,推动企业风控制度进入新的阶段,对于企业的现代化发展有着重要意义。
三、企业内部控制和全面风险管理的关系分析
当前理论界对于内部控制的范畴界定具有争议,例如部分学者认为内部控制包含了全面风险管理,一部分学者认为两者并不包含合并关系。也有人反过来认为,全面风险管理包含了内部控制。美国COSO委员会则认为两者联系紧密并正在融合。在我国,从相关部委对两者的重视态度上看,国资委更强调全面风险管理,财政部更强调内部控制。但我们在企业内部控制和全面风险管理的具体运用实践中,深切感受和认识到内部控制确实在全面风险管理过程中是完全必不可少的,是全面风险管理必要的组成部分及必须运用的管理手段和环节,所发挥的作用也是非常关键的。从二者管理目标和所依托的管理体系和相关制度、流程来讲,可以说全面风险管理是涵盖了内部控制的。而从目前国内外现代企业管理发展趋势和内部控制与全面风险管理自身完善发展中,看到二者也已交织和融合在一起,统一到了企业的全面风险管理体系中。1.内部控制和全面风险管理都因企业在经营发展中面临着各种风险的挑战和威胁而产生,他们有着一样存在的基础内部控制和全面风险管理产生都基于企业在经营过程中面临着诸多风险存在的客观性。内部控制的发展历程相较于全面风险管理而言更早,但是内部控制的理论和实务经验对于后续全面管理控制工作的开展具有重要的参考意义,全面风险管理可以认为是内部控制发展的升华版本。两者在企业的运用实施过程中,它们都会强调全员参与性,是由“企业董事会、管理层以及其他人员共同参与实施的”。另外,各职能和业务部门及各人员在内部控制或风险管理中都有相应明确的角色定位与职责分工,他们相互分工协作,相互独立牵制。2.内部控制的方案和流程在全面风险管理过程中具有重要意义,是全面风险取得有效成果的前提条件,只有采取科学合理的控制手段和方法才能控制到位内部控制工作顺利开展的前提是企业各部门对风险管理工作具备充分的积极性,并且把握流程中可能出现的各种风险类型,判断方案是否准确、执行手段是否落地,才能加强对经营风险的防控。完善的内控系统是必须和必要的。同时,我们还应看到,内部控制是很有效的风险管理方法,在全面风险管理的方方面面被广泛运用。此外,在企业管理实践中,为应对合规风险,满足国内外法律法规和监管要求,也需要构建有效的内控系统。因此,建设完善的内部控制体系,使之体系健全、统一、规范,是企业全面风险管理体系建立中所必要的组成部分。3.内部控制与全面风险管理从企业管控风险的根本性质和作用看,他们都归于和服务于企业对经营过程中风险的管理良好的内部控制和科学的全面风险管理,都对单位经营活动的效率和成效、资产安全、经营信息及时准确具有保障作用。在现代企业管理中,两者的结合运用,将更有助于帮助管理者实现经营目标和方针,保护企业经营资产安全、完整,防止资产流失,提高管理科学规范水平,更好满足现代企业管理的迫切需要。4.从内部控制与全面风险管理的管理范围、目标、关注焦点去分析,全面风险管理比内部控制更广泛、更全面首先,在管理范围上,内部控制是企业依靠和运用系统化的规范、规章、制度、形成采取的风险管理流程规范,以遏制与防范对经营目标实现中的不利风险和负面影响,保障和促进经营目标的实现。而全面风险管理则扩展到企业发展战略层来考虑风险的特征、偏好和管控,依照经营环境的可能变化,在事前制定经营目标时就注重和进行各种风险的分析、识别、存在可能,并运用专门的工具、方法、手段等,按照风险可测、可控和有效应对要求管控各种风险危机事件,明显包含了战略目标范畴。其次,内部控制的实施目标与全面风险管理有所不同。全面风险管理更注重的是风控体系的全面搭建,而内部控制目标主要包括经营管理的合法合规性控制,以及财务与信息披露的安全,并且保证所有财务报表的真实性与安全性。并通过过程控制来实现目标。内部控制强调在企业内部的控制,使内部人员职权清晰、相互牵制,以达到控制风险、抵御风险的能力;关注焦点主要专注于公司经营所有业务流程其过程控制措施的有效性。而全面风险管理则更加全面,其目标除内控的相关目标外,还要在如何及时地发现和识别风险,以及对发生风险的有效应对上下功夫,以有效防止和降低或者转移风险可能给企业经营带来损失和造成负面影响,保证所有风险的可测、可控、可承受。全面风险管理所关注焦点已包含企业战略、市场、信用、合规、财务、现金流、声誉风险等所有经营风险。5.从内部控制与全面风险管理所运用的管理方式和应对风险所采取的策略上看,内部控制已完全融合在全面风险管理中,全面风险管理已涵盖了内部控制内部控制所负责和做的相关工作、活动、内容,在全面风险管理的过程中及风险管理后的相关活动中都已包含,如对风险进行的分析评估和由此而实施的控制措施、信息反馈与沟通、监督纠错等工作。而全面风险管理则贯穿于整个管理过程。全面风险管理的工作、活动、内容、步骤比内部控制做的明显要全面、宽泛和复杂得多。当前全面风险管理的工作内容涉及企业经营管理的各个阶段,包括企业经营目标的构建与完善,以及经营策略的制定,风险管理文化的创建以及整体员工风险防范意识的提升,还包括风险管理模型、风险处置、风险报告程序等组成部分。在对风险所采取的应对策略上,内部控制主要通过业务流程控制和嵌入各项规章制度约束来应对。而风险管理的工作内容则不仅包括了风险信息收集与分析、风险判断、风险对策等内容,还包括风险偏好、风险计量、风险容忍度、风险指标体系、压力测试、情景分析等工作体系,所涉及的内容与方法十分广泛。有鉴于此,全面风险管理的架构体系的建立能够更加全面地帮助企业进行风险防范,并且对各方面的影响因素进行分析,从而帮助企业拓展业务范围,规避风险,降低工作成本,更好地提高经济效益,实现经营目标。两者在各有侧重、优势的深度融合中,最终保障企业的稳健经营,促成企业董事会和高级管理层经营目标的实现。
参考文献:
[1]李晓慧,何玉润,编著.内部控制与风险管理理论、实务、案例.中国人民大学出版社,2016:1-10.
[2]刘守伟.对企业全面风险管理的认识.铁路采购与物流,2010(8):21-22.
[3]孙海燕,张荣玉.内部控制与风险管理融合研究.管理学家,2010(9):99-100.
企业风险管理与控制范文5
一、现金流量管理与企业风险控制的目标定位
笔者认为, 现金流量管理与企业风险控制的最终目标是相同的, 都是实现企业经营的目标, 即在稳健经营的前提下实现企业价值最大化。企业环境的多样性以及企业管理目标的层次性决定了现金流量管理与风险控制目标的层次性, 所以本文将两者的目标分为根本目标和具体目标。
企业现金流量管理的根本目标就是经营现金净流量最大化,同时保证现金持有量最优化。经营活动现金净流量最大化并非单纯绝对值的概念, 还有其特定含义: 第一, 相对量最大化, 即每股经营现金净流量最大化。经营现金净流量的增长不能保证每股经营现金净流量最大化目标的实现。当绝对值增长速度小于股本扩张(配股或增发新股) 速度时, 每股经营现金净流量不仅不能增加,反而呈下降趋势。因此在经营现金净流量绝对量和相对量关系中,应把相对量置于首位。第二, 绝对量最大化, 即规模扩张。其目的是增强企业的生存能力和竞争能力。第三, 长期最大化。由于长期是由短期构成的, 因此这一含义本身就包含着短期经营现金净流量最大化。长期最大化是目标, 短期最大化是基础。在将经营现金净流量最大化作为目标的同时, 还要保证现金持有量最优化。因为,尽管现金是流动性以及支付能力最强的资产, 但过多持有现金从某种程度上来说便意味着管理上的失败。但是, 企业出于各种不同的目的, 又需要持有一定量的现金。因此, 必须对企业现金流入、流出的数量和速度加以控制, 在从动态角度保证企业经营所需现金流量的同时, 尽可能地降低静态现金持有量。
现金流量管理目标根据企业处于生命周期的阶段不同而有所差别。处于创立期的企业面临着极大的经营风险, 存在许多不确定因素, 财务战略主要表现出稳健的特征。所以, 此阶段现金流量管理的目标具体体现在认真做好项目的可行性分析与决策, 从资本需要量方面对拟投资项目的总支出进行规划; 在时间序列上考虑多项目资本支出的时间安排, 即从时间维度进行资本支出的现金流出量规划, 并结合企业筹资方式进行筹资预算, 以保证已运行项目资本支出的需要。企业进入发展期之后, 其产品市场占有率大大提高, 但仍然面临较大的经营风险和财务压力。因此, 企业现金流量管理的目标具体体现在合理确定企业的发展速度, 以免造成“成长性破产”; 充分规划投资项目, 保证投资效益与产生现金收益的能力; 积极推进商业信用管理, 提高利润向现金转化的能力。成熟期的基本标志是企业的市场份额较大, 在市场中的地位相对稳定, 企业经营风险相对较低。此时, 企业现金流量管理的重点转移到成本控制和进行再投资以增加利润上来。例如选择激进的筹资策略, 以充分获得负债的财务杠杆效益; 拓宽投资视野, 着眼于未来投资方向的定位, 为增强企业的创收潜力打好基础; 加强成本管理, 规范制度, 控制风险, 杜绝滥用资金; 加强现金的机会成本意识, 提高现金使用效益。笔者认为, 企业进入衰退期不是指企业即将破产或清算, 而是指企业经营需要通过产品开发与新产品进入而步入再生期, 故本文用转型期来代替。这一时期在经营上体现为企业所拥有的市场份额稳定但市场总量下降, 销售出现负增长; 在财务上表现为大量应收账款收回, 而潜在的投资项目并未确定, 因此, 自由现金流量大量闲置。在这一时期, 企业在加大转型力度的同时必须做好现金预算, 健全相关管理制度, 监控现金有效收回并保证其有效利用。
同现金流量管理一样, 企业风险控制的根本目标是企业财务目标的进一步具体化。笔者认为, 企业价值最大化是一个均衡的目标, 是收益与获取该项收益的风险的均衡, 并非单纯地追求收益或风险的最大或最小, 因为追求收益是要承担风险的, 而控制风险则要耗费成本。所以, 企业风险控制的根本目标就是以最小的风险控制成本获得最大的安全保障。
风险控制的具体目标可分为风险发生前的目标(亦称损前目标) 和风险发生后的目标(亦称损后目标) 。损前目标包括经济目标, 即风险控制必须经济合理, 必须坚持成本效益原则; 安全系数目标, 即将风险控制在可以承受的范围内; 合法性目标, 即对每项经营行为加以合法性的审视; 损后目标包括生存目标, 即在不违背合法性目标的前提下, 尽量维持企业的生存; 持续经营目标, 即企业不因为风险的发生而导致生产经营活动中断; 获得能力目标, 即发生风险时, 企业必须把损失控制在一定范围内, 使其获利能力不低于最低报酬率; 收益稳定目标; 发展的目标。
二、现金流量管理在企业风险控制中的作用分析
企业为了实现风险控制的目标, 可以采取多种手段, 如加强内部控制制度的建设, 完善组织结构, 谨慎选择投资方向与合作伙伴等等。其中, 加强销售与收款循环、生产循环、采购与付款循环中的现金流量管理, 是实现企业风险控制目标的有效手段。
(一) 销售与收款循环中的现金流量管理销售与收款循环是从取得客户订单开始到收到货款为止的业务循环, 该循环包括对信用、发货、存货、应收账款等的控制。循环中对现金流量控制的关键点是在保证现金流入数量的同时, 加快现金流入的速度。(1) 信用批准与信用条件。企业建立信用批准体系的目标是将坏账风险控制在可接受的水平内, 对信用批准程序的改进受到信用风险控制要求的限制, 在审核时应考虑客户的信用额度、信用批准程序以及信用限额, 信用批准成本不能超过坏账的金额。信用批准过程不能太慢, 企业应该经常对信用审核速度进行检查。在某些可行的情况下可以用电话对信用申请进行批准。此外, 企业通过追查客户是否存在延期支付的纪录, 也可以减少等待信用调查而延误的时间。企业在审核客户信用时还应考虑需要进行信用批准的最低限额。通常每个行业都有自己的信用标准, 30 天内全额付款是常见的信用条件, 它要求在开出发票后30 天内全额付款, 没有任何折扣。在一些竞争非常激烈的行业, 信用条件则更多是60天内全额付款或90 天内全额付款。当然, 信用条件会根据经济环境的变化而变化, 但重要的是, 企业一开始就应同客户明确支付条件, 对于大额的订单, 应要求客户在定货时交纳10%左右的定金。(2) 发货与存货控制。在发货环节中, 影响现金流入速度的因素包括发货的速度, 因为货物被发出后才能开具发票; 收货确认书的返回, 如果需要客户确认发货单或其他单据才能开据发票, 那么应尽快将这些文件送交开票人; 准确性, 发货本身以及发货单据的错误会阻碍现金回收的过程。存货控制同样十分重要, 当有了订单却没有存货进行供给时, 现金流入速度就必然
延缓。原材料库存的短缺阻碍生产进程, 产成品短缺阻碍发货进程。如果向客户发货的进程受到阻碍, 将会产生连锁反应。在对存货控制的检查中, 企业应注意由于存货短缺而产生的无法履行的订单和延迟履行的订单数量。如果这一情况发生频繁, 则意味着收款循环周期的拖延。(3) 应收账款控制。如果所有客户都全额准时支付货款, 那么在收款循环阶段就不存在任何问题。然而, 现实中许多客户都做不到准时付款, 所以企业应该加强对应收账款的控制。应收账款控制包括了解每项应收账款的欠款人、金额及到期日; 了解客户逾期应收账款的金额, 是否还有其他未到期的欠款或其他订单; 尽量高效快速地处理客户的质询; 督促逾期未付款者付款; 对未结清的应收账款定期编制报告。企业应按照个别账户监督与总账监督相结合的思路编制账龄分析表,按时间顺序详细列出每项逾期未付的款项, 监督客户的支付情况, 以利于催款人员追收。此外, 相关人员还要定期计算企业的平均收账期, 与同行业和本企业的历史情况对比, 并随时调整企业的信用政策。此外, 企业还应定期检查客户投诉、质询的次数以及妥善处理的速度。如果对客户质询处理得太慢, 必然会导致大量应收账款无法及时收回。对逾期客户的最后手段是提请诉讼, 企业应该确立一个有效的内部控制制度, 以确定发出提醒函的次数、频率以及对拒付者应采取的措施。企业在销售与收款循环中采取上述方法对现金流量进行管理, 必将提高应收账款周转率, 加速资金回笼, 实现安全系数目标, 提高现金销售能力比率, 从而降低企业经营风险。
(二) 生产循环中的现金流量管理在企业生产循环中, 和现金流量有关的主要是存货周转的速度。该循环中的关键控制点是在保证正常生产的前提下, 尽量缩短存货周转期。企业应定期报告存货周转期及其变化并说明持有存货的成本。有关存货周转的资料可以编制在定期报告中, 原材料、低值易耗品、在产品、产成品可以分别编制。在报告中, 根据项目的购买、使用或销售方式进行归类分组, 不重要的项目可以忽略不计。通过编制报告, 企业可以判断出周转期正在改善和正在恶化的存货项目; 这些变化所带来的成本或收益; 如何改善恶化的存货周转期或巩固已改善的存货周转期。在生产循环中, 控制企业现金流量最好的办法是实行适时制(Just in Time) 。适时制是一种由需求驱动的组织生产流程技术, 其应用可以减少浪费和库存, 以实现高质量的快速灵活生产。采用适时生产系统带来的第一个影响就是库存的急剧下降, 随之而来的是由于现金循环的缩短而节约的利息费用。适时生产系统通过缩短存货周转期和降低库存量为企业带来财务利益, 因此,财务管理人员应通过报告这些潜在的财务收益来鼓励适时生产系统的实施。在企业尚无能力实行适时制时, 可采用确定经济订购量、再订购点和安全存货量等措施对存货进行管理。企业通过运用上述手段对生产循环进行管理, 可以提高存货周转率, 降低存货资金占用, 从而使企业将更多的存量资金用于生产、投资等活动以及偿还债务, 实现风险控制的目标。
(三) 采购与付款循环中的现金流量管理采购与付款循环是从企业下订单开始到支付货款为止的一个业务循环。该循环中现金流量管理的关键点是根据生产需要并结合市场供求关系, 决定采购数量和信用方式, 在不影响生产和企业信誉的前提下, 尽量延缓现金流出的速度。(1) 下订单与信用条件。企业应根据市场的具体情况, 对供应商进行详细区分并分别进行管理, 从而达到控制原材料存货和付款期限的目的, 进而实现对物资流和现金流的有效控制。虽然信用条件通常为行业标准, 但也应该有一定协商余地。大企业经常能够从小供应商处得到更优惠的信用条件; 部分谈判可能会涉及在信用期长短和价格高低之间进行权衡。如果供应商对提前支付给予一定的折扣, 那么所获得的利益应该超过提前支付所花费的成本。如果企业能够向供应商提供一个有保障的支付体系或计息支付方式, 那么供应商就会乐于提供较长的信用期。(2) 货物与购货发票的收讫及存货管理。企业应建立一个收取货物、处理发票和相关支持文件的高效程序。收到的货物、收货通知以及购货发票应该与订单定期进行核对, 一旦出现问题, 应及时与供应商联系, 直到所有问题得到解决后才能批准付款。企业应对存货进行定期检查, 以确认是否存在超额购买的积压存货。同时, 企业还应确定最佳存货经济储备量, 防止存货积压, 做到既能保证生产经营的需要, 又尽可能少地占用营运资金, 提高企业资金的利用水平。此外, 企业还必须健全存货的进、销、存责任控制制度, 做到以销定产、以产定购, 防止资金积压。(3) 信用管理与付款。企业应该深入了解其供应商, 定期对供应商进行检查, 了解各供应商对付款期限的要求, 分析出哪些供应商可能要求尽快付款, 哪些供应商可能允许逾期付款, 然后根据供应商的不同特点来调整自己的支付速度。企业应充分利用供应商所给予的信用期, 并不定期地对付款进度进行检查, 以确认每一笔款项都按预定时间进行支付。此外, 企业还应该认真考虑延期支付可能带来的后果。延期付款可能有利于本企业的现金流量, 但却是以供应商的现金流量恶化为代价的, 实际上是将现金短缺的难题转嫁给了供应商, 将加剧供应商筹资的难度, 甚至会导致供应商破产。在推迟任何大额支付之前,企业都应仔细考虑供应商的财务状况和商业地位, 这样的延期付款行为是否会影响与供应商之间的关系, 从而导致供应商提供低质量的服务甚至停止供货。如果企业实行适时制, 则是将供应商视为价值链上的伙伴, 延期支付的方式显然与企业的存货管理制度相矛盾。企业若能有效地进行采购与付款循环的现金流量管理, 就可以在不损害自身信誉的前提下获取足够长时间的商业信用, 以相对较少的实有资金维持一个相对较大的采购与付款循环, 从而达到企业风险控制的目标。
以上虽然讨论了企业如何在产供销环节中采用现金流量管理的方法加速资金流转, 创造更多的存量资金, 从而实现风险控制的目标。然而, 在传统管理方式下, 特别是当企业规模日益扩大的情况下, 由于时间、地域以及人类自身认识的局限性, 企业很难对现金流量进行全程控制, 上述现金流量控制方法在实施过程中会遇到很大障碍, 难以实现企业风险管理的目标。近年来, 现代信息技术, 特别是互联网技术和数据库技术的发展为突破上述障碍提供了可能。
参考文献:
[1] 肯尼斯・汉克尔、尤西・李凡特著, 张凯、刘英译:《现金流量与证券分析》, 华夏出版社2001 年版。
[2] 杨乃定:《企业集成风险管理》,《工业工程与管理》2002年第5 期。
企业风险管理与控制范文6
随着信息技术和网络技术的高速发展,企业面临的经营环境具有复杂性、多变性和高度的不确定性等特点,企业的经营活动处于完全的市场竞争环境之中,施工企业显得尤其突出。也可以说施工企业面临的风险是无处不在,如何应对和适应瞬息万变的环境,实现企业管理的战略目标和短期经营管理目标,笔者认为:只有依靠建立健全科学有效的内部控制制度和流程,有效实施对企业的全面风险管理才是必由之路。
一、施工企业内部控制与经营风险管理的特点
施工企业内部控制:施工企业经营的特点是面临环境的多变性、复杂性和不确定性。施工企业的内部控制是为了实现其经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。其目标是贯彻执行国家法律法规和企业各项内部规章制度,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现经营目标和发展战略。其基本要素包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正等五个方面。
施工企业经营风险管理:施工企业的经营风险具有影响的普遍性、较强的隐蔽性和不可逆转性。经营风险是损失的可能性和盈利的机会,这是双侧风险概念。企业风险管理(ERM)是指“综合管理业务风险、财务风险、经营风险和风险转移,力求公司股东价值最大化。”也就是说,通过统一分析公司内外的风险,制定系统的管理策略来处理这些风险,从而提高公司的盈利能力和实现企业目标。由此可知有效的风险管理能为企业创造价值。
内部控制与风险管理的联系与区别:1992年,美国COSO委员会了《内部控制框架》(简称COSO报告),自从COSO报告以后看,已被世界大多数国家广泛采用,包括我国五部委2008年颁布的“企业内部控制基本规范”也不例外。但随着内外部环境的发展,人们逐渐认识到内部控制必须与企业的风险管理相结合。新的企业风险管理框架就是在这基础上,结合《萨班斯一奥克斯法案》在报告方面的要求,研究得到的。研发人员认为,新报告中有60%的内容得益于COSO1992年所做的工作。风险是一个比内部控制更为广泛的概念,因此,新框架中的许多讨论比92年的报告要更全面、更深刻。此外,COSO也认为风险管理框架是建立在内部控制框架的基础上,内部控制是企业风险管理必不可少的一部分,但风险管理框架的范围比内部控制框架的范围更为广泛,是对内部控制框架的扩展,是一个主要针对风险的更为明确的概念。概而言之,内控强调的是对具体目标实现的过程管理,着重于正确的做事;风险管理强调的是对整体目标的管理,着重于做正确的事。
二、施工企业经营过程中的主要内部控制框架
企业内部控制是由受企业董事会、管理层和其他员工影响并实施,旨在实现企业经营效果和效率、财务报告的真实性和可靠性及法律的遵循性等目标,而采用的一系列具有控制作用的方法、措施和程序,并以规范化、系统化、制度化所形成的一套比较完整、严密、科学的控制机制。
内部控制的措施一般包括:不相容职务分离控制,授权审批控制,会计系统控制,财产保护控制,预算控制,营运分析控制和绩效考核控制。
1、投标业务的内部控制。施工企业投标业务的内部控制重点是:首先是建立投标信息的归类收集与归口管理制度,根据收集归类的信息组织时时分析和筛选制度,按照“五不揽、四慎揽”的原则进行选择投标,做到有的放矢;其次是建立施工技术标中的施工方案三级分工复核制度;再次是建立商务标中的投标报价三级分工复核制度;最后是建立实施对投标业务的综合评审制度。
2、施工运营的内部控制。施工企业施工实施阶段的内部控制重点是:首先是建立施工方案预控制度,即建立公司层面、项目部层面、作业层面三级施工方案预控制度;其次是建立安全质量预控制度,即制定安全质量控制总体目标的基础之上,制定出关键控制性单位工程、重点接点控制性单位工程的详细安全质量保证措施,以及发生安全质量事故处理的应急预案措施等;再次是建立成本预控制度,即建立公司层面、项目部层面、责任中心层面的责任成本管理制度。
3、竣工交付的内部控制。施工企业项目竣工交付阶段的内部控制重点:首先是建立项目竣工交付技术资料归类整理制度,关键在于对各类技术交底、检验实验、施工日志等资料的收集、整理和归类,编制竣工图纸;其次是建立项目竣工决算责任制度,确定竣工决算目标,明确责任职责与范围,尤其是建立对合同外变更索赔的清理责任制度。
4、资源管理的内部控制。施工企业资源管理的内部控制重点:首先是建立人力资源管理、物质设备管理、内部资金管理、劳务用工管理等四大中心管理制度,促进企业各项生产要素在企业内部合理、有序、受控的流动,确保各项资源的有效组合。其次是建立企业资源配置制度,按照标准化管理中专业化施工要求对四大要素进行配置。
5、投资业务的内部控制。施工企业投资业务的内部控制重点:首先是建立企业投资可行性分析制度,按照技术上可行、经济上合理、风险上可控、投资回报上优先的原则进行分析,按照“三重一大”的要求实行集体决策制度,重大投资实行上报审批制度;其次是投资项目的过程跟踪制度,防止实施过程中的偏差过大、对风险的估计不足而导致的重大损失;再次建立投资项目最终评价制度。从项目投资的事前分析,到事中控制,再到事后评价等全过程进行跟踪,从而达到对企业投资的营运风险进行掌控。
6、法务管理的内部控制。施工企业法务管理的内部控制重点:首先是建立施工企业的合同管理制度,坚持企业依法经营、合法经营这个前提;其次是建立企业的合同评审制度,坚持对外的所有合同必须进行合同评审方为有效的原则;再次是制定企业对外合同的统一范本,避免政出多门的弊端。从而对施工企业在经营过程中的合同风险、税务风险、监管风险等法律风险进行掌控。
三、施工企业从内部控制到全面经营风险管理的实现
根据管理者经营方式的不同,通常将企业风险管理分为八个相互关联的组成要素,即内部环境、目标设定、事件识别、评估风险、应对风险、控制活动、信息与沟通和监督。这八个要素体现的是一个动态过程,是一个有机整体。借鉴COSO风险管理模式在施工企业推行全面经营风险管理。
1、优化施工企业的内部环境。企业的内部环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应,还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行,董事会、管理层是内部环境的重要组成部分。主要包括:培育健康的风险管理文化、制定切合施工企业实际的人力资源政策、设立风险管理机构、提高高管层综合素质和确立董事会的核心地位、对权力和责任进行合理分配等。
2、制定适应本企业实际的风险管理目标。目标的制定和实施是一个企业的重要工作,企业风险管理要确保企业有一个科学的目标制定流程、以及企业选择的目标与企业的长远发展规划相一致、与企业对待风险的态度相一致。
3、建立适合施工企业业务的风险预警和识别系统。企业目标的实现有赖于大量的经济活动,这些经济活动的发生对企业可能产生正面的影响、也可能产生负面的影响。因此,风险是指某一对企业目标的实观可能造成负面影响的事项发生的可能性,要求管理层首先对其加以识别,然后进行评估和作出应对。
4、建立科学合理的风险评估机制。当风险被识别出以后,就要对它的影响度加以评估。首先应对企业的固有风险进行评估,这有利于制定应对固有风险的管理措施;然后,根据实施的管理措施,再对企业的剩余风险进行评估。
5、树立科学的风险应对策略观。风险管理的目的不是去消灭风险,而是将企业风险发生的可能性和影响都控制在可接收到风险容忍度范围内。如投标阶段的“五不揽、四慎揽”原则,施工阶段的“两挂钩、两不准”制度等都是施工企业应对经营风险的具体措施。
6、建立科学规范的风险控制体系。控制活动是应对风险的相关政策和程序。控制活动存在于企业的各部分、各个层面,通常包括两个要素:确定应该做什么和应该怎么做的一系列政策和程序。应当强调的是,风险管理制度虽然重要,但它抵抗不了风险,真正的执行才是最重要的。
7、建立高效的风险信息沟通网络。企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、记录和传递,以保证企业的员工能够执行各自的职责。有效的沟通包括企业内自上而下、自下而上以及横向的沟通。有效的沟通还包括将相关的信息与企业外部相关方的沟通和交换,如客户、供应商、行政管理部门和股东等。
