前言:中文期刊网精心挑选了企业风险控制体系范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业风险控制体系范文1
关键词:煤炭企业;法律风险;控制体系;建立研究
在企业运营过程中,管理者因操作管理不符合某种法律规范,管控与预测能力缺乏,致使企业的运营结果在预先期待的结果之外,事与愿违,企业相应会承担一定的法律责任,当然这也伴随一定的企业损失,于是法律风险便产生了。由于煤炭企业法律风险具有不确定性和突发性,一旦企业不重视法律风险,意识不到其巨大危害,法律风险将有变为法律危机的可能,法律危机将使企业遭受巨大的经济损失,故建立法律风险控制体系势在必行。
1.煤炭企业法律风险概述
所谓煤炭企业法律风险即企业在运行过程中其行为和法律规定不符,且缺乏管理控制和预测意识,导致企业事前预测的结果远远偏离实际结果,最终导致企业承担法律责任和面临经济损失。但法律风险也有很多不确定因素,大部分企业都不能认识法律风险带来的影响危害,进而放任煤炭企业法律风险无限制的发展,从风险逐渐过渡到危机,一旦转换为法律危机,企业很难掌控其发展情况,严重破坏企业发展,甚至还会带来破产的风险。所以健全煤炭企业法律风险控制能保证企业避免损失,另一方面能保障企业可持续发展,对推动企业依法经营、依法决策和维护自身权益有着重要的促进作用。而企业建立法律风险控制体系也成为经营运营不可缺少的措施,有利于企业健康稳定发展。
2.影响煤炭企业法律风险产生的制约性因素
影响煤炭企业法律风险产生的制约性因素有很多,如企业决策不当,违规运营与生产,法律意识淡薄、民事诉讼违约较多,维权意识弱、法人治理结构缺乏健全性,法律管理体系不健全等等。但归纳起来主要有三种,即管理目标模糊,管理职能欠缺,管理方式不科学。首先是煤炭企业法律管理目标松散,没有建立可持续发展的管理理念,将短期经济效益的追求作为企业发展与管理的终极目标,这种急功近利的心态,使企业在面临市场经济的严峻压力与挑战时,片面追求企业销售成绩的提高,打破了企业销售额与风险体系的平衡状态,致使法律风险的产生,企业可持续发展战略的实现受到了制约。其次,煤炭企业法律风险管理职能缺乏,致使企业员工存在极大的懒散与惰性,工作效果严重滞后。煤炭企业法律风险的产生与企业管理效率低下,管理职能不健全,管理行为不力有着直接的关系。由于自身法律意识和法律责任淡薄,管理职能的构建不能实现目标明确化、任务具体化,一些领域甚至出现了管理空白的状况,这给煤炭企业法律风险的产生埋下了隐患,影响着企业的长期稳定与健康发展。最后,企业风险管理方法不当,不能基于企业实情建立科学、完善的企业信用风险管理机制,管理方法的不科学与管理手段的陈旧,使企业风险管理实质性效率低下,于是一系列煤炭企业法律风险便浮现出来。
3.建立煤炭企业法律风险控制体系的可行性策略
(1)增强法律风险防范与控制意识
增强法律风险防范与控制意识是建立法律风险控制体系的基础与前提,要做到这一点,企业主要应从两方面着手:一是树立煤炭企业法律风险防范与控制观念,企业要做到事先有效预防、过程中加强控制,事后要科学补救。将法律防范与控制理念贯彻与企业生产与经营的方方面面,上至领导下至员工,都要正确认识市场的复杂性和煤炭企业法律风险的不确定、不稳定性与突发性,一旦出现法律诉讼案件,全企业应齐心协力积极应对。二是提高法律风险的防范与控制意识,一些企业的领导往往只注重追求企业经营的速度与效益,忽视了风险存在的客观实在性,致使企业经济损失严重。因此,企业领导者与管理者应在进行重大决策时,一定要广泛吸纳各方人士的意见,特别是专业法律人员,避免随意、盲目决策带来的法律风险。另外,企业要经常开展对员工的法律风险控制培训,不断增强企业所用人员的风险控制意识。
(2)建立和健全法律风险责任体系
建立健全法律风险责任体系是推动法律风险控制体系有效建立的重要手段,能有效提高法律控制的高效性。当前,我国煤炭企业法律风险控制体系不健全很大程度上是由法律风险管理责任体系的缺失造成,因此,建立健全法律风险责任体系不可或缺。法律管理责任体系的欠缺与不完善主要体现在管理职责模糊,不具体,管理协调统一性不强。建立健全法律风险管理责任体系主要应坚持“管理协调化、职责明晰化、方式灵活化”的原则,并且注重从三方面着手:一是进行分层管理。将煤炭企业法律风险管理机构分为决策层、管理层与实施层,每一层都要恪守职责,严守法律规范,收集有效法律风险信息,尽可能杜绝法律风险。二是进行分类管理,就是将不同种类的法律风险进行总结归类,并下分到企业不同的部分与岗位,加强各部门风险防范与控制的配合力度,弱化风险。
(3)推动法律风险预警机制的建立
大多数企业对法律风险产生的因素不够了解,对其发生的征兆也不够清楚,这就导致其对法律风险的识别与预警不够全面客观,对法律风险的片面认识也一定程度上影响着企业对法律风险源的识别与判定。因此,有必要推动法律风险预警机制的建立与完善。首先,企业应提高对法律风险的认识与了解,明确法律风险识别主体与审核主体,加强预警意识,既能有效识别风险源,又能为解决风险提供可行性方案与措施。其次,企业各生产部门都应对该部门和自身岗位所涉及到的法律风险有一定的认识,常怀预警之心,提高识别风险能力,在有条件的企业,还可以督促每一个部门建立法律风险控制网络,全面检测煤炭企业法律风险。
(4)注重法律风险管理流程的创新
注重法律风险管理流程的创新,是推动煤炭企业法律风险控制体系建立的又一重要措施。创新法律风险管理流程主要可以从以下几个方面践行:一是企业各部门法律风险管理信息进行收集与积累。包括企业各部门财务、生产、经营中出现的各类潜在性风险,企业要严格要求各部门遵循科学、有效的搜集方法,确保收集风险知识的可靠与实效性。二是做好对煤炭企业法律风险的识别工作。在企业不同的责任阶层与管理阶层,都要严守法律法规和企业管理流程规范,对相关领域内出现的风险进行识别、描述与分类,考虑到风险所引起的法律后果,对识别的法律风险进行科学评估,为应对风险奠定基础。三是采取积极的风险应对策略。企业要适当将风险控制在企业可以应对的范围内,根据评估和控制结果采取科学有效的风险解决措施。再者,基于风险环境的改变,要不断完善与改进应对计划,做到监督与完善并举,提高风险解决效率。
(5)构建煤炭企业法律文化提高风险控制意识
首先企业应树立法律风险控制理念,提前做好预防和事后补救工作。所谓事先预防提前给企业注射免疫疫苗,使企业从高层领导以及下属员工都具备防范法律风险意识。同时也要在过程中做好控制,这也是企业实施法律风险控制的重中之重,可以说企业所有部门和岗位在运行过程中都能做到有效控制法律风险。而控制法律风险的目的在于将威胁企业运行和发展的因素扼杀到摇篮里。但不可否认市场有一定的风险性和复杂性,并不能完全避免法律风险发生,所以事后补救成为企业面法律风险的最后一层堡垒。一旦企业面临法律诉讼,其内部法律人员就应根据案件实际情况制定可行性应对措施,减少诉讼风险损失,总的来说,煤炭企业法律风险事先控制是基础,过程控制是关键,而事后补救十分重要。其次增强法律风险控制意识;当前多数企业高层都过于重视企业经济发展速度,甚至没有法律风险控制意识,也忽略了风险的客观存在,从而导致企业在运营过程中没有达到预期设计目标,进而给企业带来经济损失。因此企业高层在针对经营管理组做出重大决策时应实行民主决策,增加透明度,积极听取煤炭企业法律工作人员建议,避免因盲目决策而导致企业经济损失。此外岗位不同,诱发其发生法律风险的因素也自然不同,企业有必要定期组织员工接受法律风险培训,同时根据实际情况制定法律风险报告制度,促使企业高层和员工能及时掌握相关法律风险信息,可以说只有提高企业高层管理法律风险控制意识,才能有效避免发生法律风险。第三强化守法行为意识;企业领导和员工应共同提高法律思想境界,尤其决策者在作出决定前应先咨询相关法律事项,保证经营不违法的经济活动,那么企业才能更快提高管理水平,为法律风险控制打下坚实的基础。综上所述,在竞争激烈的市场经济环境下,要想实现企业的长期、稳定和可持续发展,企业在注重经济增长与销售效益的同时也要建立法律风险控制体系,强化法律风险管理的科学性与高效性,通过提高法律风险意识、建立健全法律风险责任体系、建立法律风险预警机制、注重法律风险管理流程的优化与创新等方式推动煤炭企业法律风险控制体系的建立。
【参考文献】
[1]陈中强.浅析煤炭企业法律风险控制体系的建立[J].东方企业文化,2013,24:213-215.
[2]冯耀华.论煤炭企业法律风险防范体系的建立[J].东方企业文化,2007,07:8-9.
企业风险控制体系范文2
关键词:集团型企业;财务风险控制系统;问题分析;措施解决
一、集团型企业出现风险问题的原因
1.盲目重视内部人员利益。集团型公司因为其经营规模过大,经营范围过广,很容易出现子公司与总公司发展进程不协调等问题,面对总公司所下达的决策,子公司很有可能为了维护自身内部人员的利益而对其决策有选择性的执行,从而影响集团整体利益。除此以外,当子公司在进行投资时,多考虑项目的短期性以及自身可获得利益,而忽视集团整体的发展。同理,子公司在进行资源分配时,多是以自身利益最大化为主要依据,而未考虑集团企业的长远发展。
2.多元化经营造成财务风险。每增加一项经营项目,企业所需要承担的经营风险以及所需要承担的支出都会随之增加,例如,企业在开展一项新业务时,需要投入大量的广告以及营销费用,以此来保证自己的经营发展。同时,对于企业来说,除了一般性的经营支出以外,企业还有可能面临一些隐性成本,过重的成本负担使得企业不得不大量吸收外部资金,而一旦外资金与企业内部资金供应平衡被打破,企业很有可能陷入财务困境,甚至面临破产的风险。
3.财务杠杆效应造成财务风险。对于大多数的集团型企业来说,其多以产权为主要纽带,总公司主要通过掌握股权的方式来对子公司进行控制,这样方式在扩大资本的同时也增加了财务的风险性。一旦其中一个子公司出现经营风险,在财务杠杆的效应之下,很容易造成整个集团资金链的崩裂,使得整个集团面临巨大的财务危机。
4.信息失真造成财务风险。在现代社会中,及时有效的信息是一个企业可以有效发展的前提与基础,但就目前来说,我国很多集团都存在着信息不及时、不透明等问题,集团公司的各个部门之间往往为了保护自身利益而不愿意提供财务信息,失去了有效信息的支撑,集团领导者很难做出科学决策。甚至某些集团部门还存在着提供虚假信息等行为,严重影响了报表的真实性,子公司的实际发展状况无法得到真实的反映,信息透明性缺乏,企业的发展受到严重阻碍。5.市场导向缺乏而造成的财务风险。就目前来说,我国企业的扩张多以政府各项优惠政策为主要依据,在政府的引导之下发展起来的,而并非是在市场竞争中发展的结果,因此,集团企业多缺乏市场生存能力,很难适应市场变化,一旦经济市场发生变化,出现经济危机,企业很有可能的面临巨大的财务风险。例如,韩国大型企业集团危机爆发便是一个很好的例子,其在面临金融危机时,企业在政府支持下盲目扩张、过度负债的缺陷表露无疑,最后导致韩国企业集团大面积破产。
二、有效加强集团型企业财务风险控制的相关策略
1.构建科学的财务风险管理信息体系。资金是促进企业发展的关键,因此,加强企业现金流量预算管理,强化财务的警示功能是企业可以持续发展的重要保证。就具体来说,企业应该要对公司日常的银行结算情况以及现金收支情况进行定期的分析,及时掌握公司在各个银行的信用额度。同时,根据公司的具体发展情况,建立相应的财务指标,并构建财务风险警示模型,以多变量警示及单变量警示分析方法来对集团以及各个子公司的财务经营状况做定期的分析,从而及时发现财务问题,有效规避财务风险。
2.提高集团公司的财务预算水平。为了保障集团资金的有效配置,企业应该重视自身财务水平的提升,加强与相关职能部门的联系,构建财务预算管理组织部门。财务预算管理部门主要是根据企业的发展方向、发展目标来制定出科学的财务预算目标,并将其交由预算执行的部门作进一步的分析。而预算执行部门在收到下发的预算财务指标之后,应该结合公司的具体发展情况,对该预算计划做一个可执行分析,并提出具体的执行方案。同时,由相关职能部门组建的财务委员会,还应该对预算目标进行跟踪处理,及时发现预算执行中的问题,并将这些问题及时的反馈给预算执行部门,让其作进一步的完善处理。除了要加强集团的预算管理之外,企业还应该保证预算管理的全面性,例如,集团在制定出总的年度预算之后,各分支机构还应该根据年度预算做出各自的月预算,且在每个月的月末,对预算指标的具体完成情况做一个具体的分析,对下一个月预算做出调整。而在每年的年末,集团以及各个子公司应该要对总的预算执行情况有一个全面的了解和分析,及时找出预算执行过程中的问题,并采取相应的解决措施。
3.强化风险导向的内部审计制度。为了加强企业集团对风险的防范能力,集团可以加强内部审计与风险管理的有效联系,构建一套制衡机制,从而提高集团的财务风险管理水平。具体来说,企业内部审计工作,主要负责集团以及下属各分支公司的审计稽核工作,并对公司在经营管理中很有可能的面临的风险进行及时的预警、监控、评估,同时,为了进一步完善企业的风险管理系统,企业应积极开展风险管理监控项目,从而实现监控措施的多元化,提高企业内部审计对风险的防范水平。
4.构建企业财务风险的预警识别系统。企业经营范围不同、经营项目不同,其所遇到的风险也是有所区别的,因此,对于企业来说,应针对自身所遇到的规模风险、价值链风险以及其他风险,来建立有利于自身发展的财务风险预警识别系统。例如,企业的价值链风险贯穿与集团企业的整个发展之中,其不仅涉及到集团总公司、还会涉及到集团下属的各个分支机构,这样相互影响、相互联系作用的关系将会成为风险传导的有效途径,甚至还会增大风险的破坏力、影响力。因此,对于企业来说,建立财务风险的预警识别系统,不仅需要对企业的现金流量、偿债能力、获利能力以及经济效率进行监控分析,还应该构建风险包含风险应急措施在内的风险应对方案,这样当企业一旦面临财务风险,可以及时采取有效措施,从而有效降低风险的破坏力,保证企业的正常发展。
5.利用实时信息系统对公司财务进行全面监控。为了有效避免企业无效资金占用情况,提高企业资金的利用效率,企业应该充分利用实时信息系统,对公司的财务进行全面的控制监督。例如,为了保证实时信息系统以及企业其他系统的稳定发展,应该将企业的管理软件、业务流程做统一设计、统一规划处理,从而保证一般管理与风险管理系统的相互融合。同时,为了保证企业风险管理信息系统使用的有效性、科学性,企业应该加强财务信息的共享性,保证企业的各个业务部门、各个职能部门都可以及时的调用和了解信息,这样不仅有利于保证集团决策的科学性,还有利于加强企业的风险管理,促进企业集团的可持续发展。
6.提高财务控制水平,构建科学的财务控制机制。为了实现集团合资公司之间的分权、集权关系的有效处理,根据企业的发展特点,选择最适合其发展的财务管理模式是关键。具体来说,企业除了需要保证集权和分权的平衡适度性之外,还应该建立利益与权责合理分配的机制,以权责分配的明确来保证企业管理经营的有序进行。同时,为了进一步优化企业的财务管理行为,企业相关的财务部门应该强化对成本控制、决策投资等方面的研究分析工作,以建设内部的结算中心和多样化的内部市场化建设来提高其财务管理的水平和能力。随着现代信息技术的不断发展,为了进一步市场的发展需求,企业也需要强化其财务管理的信息化水平,实现资源规划系统的科学化,以企业的供应链以及流程再造系统来实现对企业财务资源的合理规划,提高企业资源的利用率,实现企业集团经济效益的最大化。
三、结语
在新的市场环境之下,企业为了更好的发展而不得不努力提高自身的财务管理控制水平,加强集团型企业财务风险控制体系建设。但就目前来说,企业在财务风险控制方面还存在着一些问题,而这些问题的彻底解决还需要很长一段时间的努力。
参考文献:
[1]舒凯.我国企业财务风险的识别与度量分析[J].会计师,2010.
企业风险控制体系范文3
【关键词】 内部控制; 风险评估; 管理策略
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。该规范自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。我国《企业内部控制基本规范》提出我国内部控制的基本要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督等五项,并在《基本规范》中单辟一章,就风险评估的有关内容进行了规定。这说明国家和企业已经意识到风险评估在企业内部控制中的重要作用,那么企业应该从哪些方面来加强识别企业风险,建立风险评估系统,进一步改善内部控制呢?
一、国内外企业风险评估体系研究综述
国外对内部控制的研究已有很长的历史。1988年美国注册会计师协会《审计准则公告第55号》,该公告提出内部控制结构的三个要素:控制环境、会计制度、控制程序。进入90年代以后,COSO提出《内部控制―整体框架》的报告,将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个部分,实现了内部控制由三要素向五要素的飞跃。自此风险评估被纳入内部控制系统之中。最新内部控制研究结果表明,内部控制与风险管理愈发趋向目标一致,某些内容也有较大重合,COSO也于2001年起着手进行风险管理研究,从最初的将风险评估作为一个要素纳入内部控制整体框架中到目前的着手进行风险管理研究,足可以看出内部控制与风险管理的趋同性和风险这一因素在内部控制中的作用和地位越来越重要。
近年,我国理论界和实务界越来越重视内部控制的研究和应用,学者们在理论观念的引进和研究方面做了大量的工作。由财政部、证监会等五部委联合的我国第一部《企业内部控制基本规范》就是很好的证明。
二、进行内部控制风险评估研究的现实意义
史学家汤因比曾说过:“一个国家乃至一个民族,其衰亡是从内部开始的,外部力量不过是其死亡前的最后一击”。企业的存亡又何尝不是如此呢。既然一个企业的衰亡也是从其内部开始的,那若要寻求企业的生存发展之路就必须从其内部抓起,内部控制正是基于这一点才得到了世界各国理论界和实务界的重视。同时,市场经济从微观角度来说是一种风险经济,企业作为市场的基本单位时刻置身于风险之中,越是开放发达的市场经济,其中蕴藏的风险和不确定性越大。随着市场经济的发展成熟和市场开放程度的加大,风险己经成为企业关注和管理的焦点,作为企业内部管理核心的内部控制要想发挥其应有的作用,必须不断充实和发展,以求跟上市场发展的步伐,正是基于这个基础,风险的概念逐步进入了内部控制的范围。减轻或避免风险是内部控制活动的目标,各种风险因素是内部控制的对象。所以,企业要实施有效的内部控制,就要识别和衡量它所面临的风险及其风险因素,这是采取有效控制活动的依据和前提,这里的识别和衡量风险就是风险评估。目前COSO整体框架和我国《企业内部控制基本规范》把风险评估作为一项基础要素纳入到内部控制框架之中,这一发展是理论顺应客观实际发展的必然结果。
进行内部控制和风险评估研究具有重要的现实意义:内部控制的缺失和不健全是导致会计舞弊泛滥的根本原因之一;内部控制制度的极度缺失和对风险的忽视是导致我国企业生命周期短的根本原因; 国有企业改革的成功离不开健全的内部控制制度及风险的管理和控制;风险评估是内部控制制度设计控制活动和发挥应有作用的基础。
风险评估是内部控制系统的基础组成部分,要使控制制度发挥其应有的作用,企业必须清楚所面临的风险,并对整个企业的风险进行定性或定量的评估,然后针对风险评估的结果采取相应的控制活动。其实内部控制也就是风险的管理与控制活动,如果毫无风险,也就不需耗费大量的人力财力物力去搞什么内部控制。既然风险的存在是控制的原因所在,进行风险评估就成为整个内部控制制度的基础和关键。无论是从国际大环境来看还是从我国的具体情况出发,内部控制的研究和应用都是非常重要的。但是,作为有效实施内部控制的基础条件的风险评估却还没有得到足够的发展,研究会计和审计的人都早已熟知制度基础上的审计,但风险基础上的控制观念还是个新概念,还没有建立起比较完善的体系。因此,进行内部控制和风险评估研究无疑具有非常重要的现实意义。
三、风险评估体系的构建
鉴于风险评估在我国内部控制中的运用,笔者认为可以通过以下几个步骤来建立风险评估系统。
(一)确定全面风险管理目标
风险是指企业在未来经营中面临的、可能影响其经营目标实现的所有不确定性。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,并合理确定风险应对策略。全面风险管理是指企业围绕总体目标,制定风险管理策略,在企业经营管理的各个方面和业务过程中的各个环节进行风险管理的基本流程,落实风险理财措施,培育良好的风险管理文化,建立健全风险管理的组织体系、信息系统和内部控制系统的过程和方法。
企业目标是企业宗旨的具体化,是企业各项业务和管理活动所指向的终点。企业风险管理的首要任务,就是确定目标。只有先确立了目标,管理层才能针对目标确定风险并采取必要的行动来管理风险。确定全面风险管理目标要做到:企业风险管理目标的确定应与员工沟通;企业计划和预算与风险管理目标、战略计划及当前情况具有一致性;业务活动风险目标要具体;领导层参与制定企业风险目标并对其负责。
(二)收集风险管理初始信息
实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
1.在财务风险方面,企业至少收集以下信息
(1)负债、或有负债、负债率、偿债能力。(2)现金流、应收账款及其占主营业务收入的比重、资金周转率。(3)应付账款及其占购货额的比重。(4)成本和管理费用、财务费用、营业费用。(5)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。
2.在市场风险方面,企业至少收集以下信息
(1)产品的价格及供需变化。(2)产品供应的充足性、稳定性和价格变化。(3)主要客户、主要供应商的信用情况。(4)潜在竞争者、竞争者及其主要产品情况。
3.在运营风险方面,企业至少收集以下信息:
(1)新市场开发,市场营销策略。(2)企业组织效能、管理现状、企业文化,中、高层管理人员和重要业务流程中专业人员的知识结构、专业经验。(3)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节。(4)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵。(5)企业风险管理的现状和能力。
企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
(三)风险识别
企业风险的识别应当以一种系统方法来进行,以确保公司的所有主要活动及其风险都被囊括进来,并进行有效的分类。根据企业实际情况和技术水平,风险识别主要以定性识别方法为主,适当结合定量识别方法,同时根据业务发展和管理水平的不断提高,逐步引进和加大定量识别方法。
企业应选择适当的风险识别方法,保证风险识别的规范性和科学性,具体措施有:
1.建立科学的风险识别方法体系,对企业和各职能部门随时关注企业活动中存在的风险提供指导。
2.对风险识别方法进行规范化和制度化,确保企业和各职能部门使用统一的识别方法体系对风险识别结果进行描述。
3.利用历史事件诸如违约支付、产品价格变动等,关注未来事件诸如人口变动、新市场条件以及竞争者行为等对风险进行趋势分析和关注。
4.建立损失事件数据库,通过事件列表、事件分类、内部分析、推动讨论和会谈、流程分析等方法进行风险识别,确定风险因素发展趋势和根源。
(四)风险分析
企业风险分析评估的方法多种多样,采用定量分析方法,特别是利用数学模型进行风险分析,可以使风险管理建立在科学的基础上,并为最终的决策提供可靠的依据。风险分析及度量,需要充分地获得企业在历史年度内发生的各种风险的次数以及所导致的损失,统计时段越长,风险评估的准确性越高。风险评估不仅要了解历史上各种风险发生的频率,还要充分考虑风险的客观环境是否改变,如果有变化,就要在历史数据的趋势分析上进行修正。在实际操作中,许多风险发生的可能性实际上难以量化,它们至多只能定性地被描述为“大的”、“中的”、或“小的”风险。
企业在分析风险发生的可能性(或频率、概率)和风险发生的条件方面,可采取如下措施:
1.企业基于风险识别的结果对风险的发生概率进行分析评估,选择采用诸如预期估计或情况评价等术语来表达潜在的可能性,或采用数据或图表的形式来描述和评价风险发生的概率。
2.企业建立风险分析模型,通过关键风险指标管理方法、压力测试和情景分析等定量技术手段和会谈、工作组会议等定性评价技术对风险发生的条件因素进行分析,以确定风险发生的具体条件。
3.企业自查与外部检查、事前与事后检查相结合。
4.企业引进技术手段,由日常业务数据、财务数据入手,按照既定的模型做预警提示。
(五)风险评价
企业风险评价是在风险识别、风险分析的基础上,评估风险对企业可能产生的影响以及确定风险的重要性水平的过程。企业风险评价包括两个方面的内容,即分析风险可能产生的影响和确定风险的重要性水平。企业风险评价通常是和风险分析同步进行的,因而其方法也和风险分析相同。
企业风险评价的控制措施有:
1.企业对于重要事项面临的重要风险可能带来的重大影响,应当通过定量分析技术,确定各种可能性造成影响的数量,从而为企业采取恰当的风险对策提供科学的依据。
2.企业应当按照风险可能带来的影响程度的大小,对风险进行排序,明确重要风险和一般风险。
3.企业应当对重要风险予以特别的关注,避免重要风险可能给企业带来的重大损失。
(六)风险管理策略
一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。
1.企业针对各种风险建立确定风险应对措施的程序和方法,对具有较高发生概率、影响重大的风险优先考虑。
2.建立一套广泛适应的风险决策判断标准,即根据风险严重程度和企业的风险承受程度确定不同的决策。
3.企业对降低风险水平所需成本进行合理分析,评估风险应对措施的成本与效益。
4.企业选定风险处理措施后,根据剩余风险重新校订风险。
5.企业要持续获得风险变化信息,有效地控制、管理风险,防范新风险的产生。
6.对重要风险进行实时监控。
四、结论
企业风险评估是一个持续反复的过程,一次风险评估并不能一劳永逸。企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,根据情况的变化及时调险应对策略,以避免由于原来选择使用的风险应对策略无效而影响内部目标的实现。特别是当企业经营活动所处的外部环境发生变化时,企业必须保持应有的灵敏度,针对变化的外部环境进行相应的风险评估,以使企业的目标在变化了的外部环境中得以实现。我国企业只有建立比较完善的风险评估系统,才能真正完善我国企业的内部控制,真正促进我国企业的进一步发展。
【参考文献】
[1] 李玉环.内部控制中的风险评估[J].会计之友,2008 (10).
[2] 马宏杰.企业内部控制制度存在的问题与对策[J].财会研究,
2007(4).
企业风险控制体系范文4
关键词:企业 全面风险管理 内部控制 体系
一、全面风险管理和内部控制概念
(一)全面风险管理的概念
全面风险管理是一个持续的实施过程,紧密结合在企业经营战略的设定之中,是企业的董事会、管理层和其他员工共同参与的协作执行,应用于企业的战略制定和企业的各个部门及各项经营活动,用于确定可能影响企业的潜在事项,并在其风险偏好范围内管理风险,从而对企业目标实现提供合理保证。
根据企业管理层经营的方式划分,全面风险管理包括八个要素,内部环境识别、制定经营目标、企业风险评估、经营事项评估、风险应对方案、风险控制措施、信息获取与沟通以及风险效果监控,上述要素之间相互关联,相互协作,始终贯穿于企业生产经营活动中。
(二)内部控制的概念
内部控制是一个动态的全过程,包括控制环境、风险评估、控制活动、信息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。
笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。
二、全面风险管理和内部控制的关系
全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。
(一)管控实施主体一致
从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。
笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。
二、全面风险管理和内部控制的关系
全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。
(一)管控实施主体一致
从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各员工,其管控主体为公司全体员工,为公司战略目标实现提供合理保证。
(二)管控范围相互包含
从管控范围上看,企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动因则来自企业对风险的认识和管理。内部控制是管理的一项职能,而全面风险管理贯穿于企业经营管理过程的各个方面。
(三)管控视角侧重不同
从管控视角上看,全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场及法律等领域。而内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营。
(四)管控目的存在差异
从管控目的上看,企业通过对全面风险管理的战略风险、财务风险、市场风险、运营风险及合规风险等多项风险进行分析、评估获取机遇,规避或预知影响。而内部控制则没有对风险和机遇进行明确的区分。
综上所述,能够对风险包括风险偏好、风险应对策略、风险零容忍度等战略要素,进行准确全面的度量和评估,建立初始信息框架,是全面风险管理工作流程起始点,因此,要确保企业在风险偏好及运营发展战略方面保持一致。内部控制则是在对企业内部风险和机遇分析的基础上,提出各种应对措施及方法,内部控制措施其必要性与风险系数呈正相关的关系,并依据风险内容制定控制机制与实施,企业在生产运营管理中,通过使用具体的内部控制措施的有效工具,对各类风险进行控制、评估,从而监控管理潜在的各类风险爆发隐患。
三、企业内部控制体系实施
随着国家有关部门和资本市场监管要求日趋严格,以及全面风险管理与内部控制理论的特性,为企业建立风险管控体系提供了指导依据。同时,将风险管理理念列为管理重点,以有效的内部控制为基础,科学融合了现代企业管理体系中的风险管理理念,促使企业充分审视、完善和加强自身内部控制管理工作。
建立以风险管理为导向的内部控制体系,从而不断提升企业自身的风险管控能力,其发展历经了SOX内控体系到全面风险管理内控体系演进的过程。
(一)基于财务报告相关基础的SOX内控体系
初步建立以《萨班斯》财务报告为基础的一套内控体系,主要关注内控组织和制度的建设,完成体系的搭建,内外部审计中,均顺利过关,遵循工作总体有效,主要建设效果如下。
1.搭建内部控制体系组织架构和体系
内控体系从组织架构上实行两条线管理机制。一方面,财务部门作为内控职能管理部门与业务部门(虚拟团队)作为运动员,分别负责公司内控体系的设计和执行;另一方面,内审部及外部审计师作为裁判员,负责内控体系的监督和检查。
按照内部控制建设目标和原则,通过统一、规范、系统化的与财务报告相关的内部控制体系制度的建设,完善了基本的内部控制设计,业务流程范围覆盖了企业所有业务部门,形成资本性支出流程、收入和计费业务流程、存货管理流程、营运支出业务流程、货币资金管理流程、固定资产和无形资产管理业务流程、人工成本管理业务流程、会计和财务报告、筹资业务流程、关联交易业务流程、法律法规遵循业务流程、税务管理业务流程及信息技术整体控制等十三大主要内控流程及关键控制点,形成内部控制手册和矩阵。
2.梳理规范业务操作
梳理及规范了业务执行层面各类操作,实现了风险评估、制度设计、业务执行、监督报告的闭环管理流程。通过业务访谈及专业判断进行了业务流程的风险评估,通过内控文档的优化更新及内控制度办法的建立完善了制度设计,通过明确落实关键控制点责任部门和责任人保证执行落地,通过内外部内控审计测试及业务自查加强了监督检查力度,通过定期内控体系建设情况报告形式明确了管理要求。
3.提升风险管理意识
通过结合基于财务报告相关的内控建设初步的风险管理体系,深化了内控的管理细度,实现了将与财务报告相关的内控要求融入日常工作,与业务运营融合,提升了业务执行效率与效果,增强了风险管理意识。
4.内部控制落实
企业通过部门层面内控常态化管理项目的实施,将公司层面的控制落实到部门层面,控制的执行更加明确,转换部门角色,把部门由受控主体转变为控制的主体,形成部门内控闭环管理体系,实现部门内部控制的建立、执行、测试及跟进闭环管理,将控制真正融入到日常工作之中,避免内控管理与生产管理“两张皮”。同时,建立并完善内部信息沟通渠道即内控月报制度,内控月报涵盖了各部门日常工作中涉及的相关内控工作,实现与公司内控职能管理部门财务部的有效沟通。
5.加强内控执行监督
为加强对内控业务执行的监督力度与执行效果,设置考核体系和评价体系,企业采用了将内控业务执行监督纳入公司各部门关键绩效指标考核体系的方式,以加强业务部门对内控管理工作的重视程度;在日常监督检查方面,采取了部门层面内控闭环管理体系,通过明确各部门内控自测要求,促进业务部门开展自测,并与内外部审计等检查实行有效衔接,主动发现风险,从而达到关注重点、聚焦实质的目标,将内控风险管理工作和业务管理工作有机的结合在一起。
(二)以风险为导向、面向业务运营的全面内控体系
开展企业层面的风险评估,编制全面风险评估报告,全面优化SOX内控,梳理、搭建业务风控框架,以风险管理控制为核心,面向生产运营内控体系逐渐过渡到以风险为导向的内部控制体系建设,建立全面内控体系,其主要效果如下。
1.搭建业务框架
内控体系框架不再以存货、资金等会计视角为主线,而是从市场营销、采购等公司具体业务视角搭建。同时,从全生命周期出发,在各关键环节设置数据稽核的控制要求,区分实物管理和数据管理采集稽核样本,从而加强全流程的风险管理控制,提升数据真实性。
2.增设关键控制,注重前后评估
一方面,由于业务合作形式日趋多样,多渠道整合营销及联合促销等合作模式对双方资金、资产安全提出了更高的控制要求。如,对于代销商与营业厅合作业务,对代管存货明确了控制措施,明确控制要求;另一方面,结合原则性控制要求,针对具体方式进一步细化控制要求,提高关键环节控制力度。如,对于采购业务,鉴于采购方式及业务流程不同,区分了招标采购、非招标采购与集中采购三类模式,细化控制要求。
根据业务流程进行梳理发现,部分业务流程未明确事前评估及事后监控的闭环要求。基于此,在业务流程评估的基础上,对部分业务流程增加了前后评估环节,提升了效率效果。
3.合并同质控制
通过长期的业务实践来看,对于同类业务,放在不同的流程中,出现了不同业务部门的认识不统一,导致管理方式不一致。通过业务流程的删繁就简,归并整理了同类型业务控制。
4.梳理标准规范
考虑系统维护量增加,效率降低,以及未来的可扩展性,兼顾控制基线要求,适当强化部分控制,为不断增多的系统提供统一、标准的控制规范,统一了各信息系统的整体控制要求。此外,通过梳理与财务报告相关性系统,考虑其是否产生计费话单或生成财务数据,是否传输或存储财务数据,对与财务报告无直接关联的系统不再纳入内控手册矩阵关键控制系统范畴,而是纳入日常管理流程。
5.实施内控系统固化
伴随企业内控管理制度的逐步规范以及信息系统建设的不断完善,内控制度和流程相对明确,内控工作的重心从内控手册矩阵优化转到控制要求的落实执行上。如何通过信息化手段将内控管理制度落实到实际执行中,将内部控制矩阵中的关键控制点在业务系统中予以固化,以建立常态化的内控执行体系,既是进一步改善内控措施执行的效率和效果,又是实现内部控制和风险管理的智能化和标准化的要求。内控固化管理也是顺应持续性审计、惩防体系建设等内外部监管领域发展趋势,并为业务的健康成长和管理效率的提升提供支撑保障。
(三)以全面风险管理为视角的内控体系
遵循COSOII框架的全面风险管控体系,组织开展重大风险管控项目试点,促进风险管理工作与业务的深度融合,主要关注风险评估和风险应对,实现向全面风险管理过渡,不断完善其风险体系和内控体系建设,构建与以全面风险管理视角的内控体系,其主要建设效果如下。
1.深化风险文化
作为企业文化建设的重要部分,企业已将风险管理文化建设纳入企业文化标杆管理体系,从制度层面上保障风险管理文化的建设,并将风险管理与绩效考核相结合,对于不符合风险管理要求、违反商业道德和诚信原则的行为进行处罚,促进风险责任的落实。公司管理层和风险管理专职人员作为传播企业风险管理文化的两种基本力量,分别通过自上而下和由点及面的推动方式,传播公司的风险管理文化。通过风险管理文化建设与培训,风险管理意识日趋深入人心,风险文化逐步形成。
2.构建风险体系
企业以国资委的《中央企业全面风险管理指引》中确定的分类为参考,结合企业行业特点及其实际业务情况,主要风险主要划分为战略风险、财务风险、市场风险、运营风险、法律风险和信息技术风险等六类风险。
全面风险管理工作从上述六类风险角度出发,营造企业自身文化;梳理公司各业务和内外部环节存在的风险,健全风险防范制度,构建风险防范体系。通过与利益相关方的沟通,提升公司形象,加强公司的廉政建设。
首先,企业根据业务发展需求,围绕中心,服务大局,联系实践,落实企业文化规划,完成企业文化发展规划,提升企业文化知晓率和认同度。
其次,企业通过梳理公司业务管理、网络运营等各方面存在的风险点及薄弱环节,提升全员信息安全意识,以风险管理为核心开展信息安全管理工作。
再次,企业通过加强反腐倡廉建设,廉洁自律,强化纪检监察、内审、安全生产、法律和社会责任风险管理,构建全面风险管理体系。
最后,加强利益相关方沟通管理和需求回应,全面提升社会形象。
企业通过上述措施制订执行全面风险管理工作计划,明确责任,评估各项风险发生的可能性和发生后对公司的影响程度,并对风险的重要性程度排序,确定公司面临的各种风险,细化落实相关计划与措施,定期开展回顾总结,监督执行情况、提出改进建议,完善风险管理的闭环管理机制,将风险管理的工作要求与业务运营管理相融合,切实做好日常的风险管理控制。
3.提升管理水平
通过规范业务流程,促进公司精细化管理水平的提升。在以价值为导向的全面风险管理体系建设阶段,实现了风险评估、制度设计、执行、监督检查及报告的闭环管理的新的提升。在以风险为导向的内控体系建设的基础上,通过风险量化分析工具及效益评价开展风险评估,建立风险评估标准完善了制度设计,通过专项风险管理加强执行,建立风险信息数据库方式增强监督检点,通过定期编制全面风险管理报告提升风险管理水平。
4.关注重点风险,内控业务对标
随着企业管理日益精细化,相关内控要求与业务制度也在持续优化更新。在生产经营过程中,运用正向、逆向思维,梳理内部控制制度和业务管理制度,内控制度设计覆盖业务管理全过程,关注重点高风险和舞弊领域,业务制度是内控制度执行依据,内控制度是将业务制度中与内控相关条款归纳、整合。基于此,从内控合规角度出发,查找设计不合规或两者不一致的内容,进而完善内控要求与业务制度,实现全部内控业务流程对标,并将此项工作纳入内控常态化管理工作范围,不断完善内控体系。
上述内控体系特点为,建立企业统一的、标准化的内控手册和矩阵;控制点要求落实到具体部门和责任人,确保有效落地执行;内控管理执行部门和风险管理监督部门各司其职,相互制衡;全面覆盖涉及企业所有业务单元,涵盖生产、市场和管理等各业务线条;采用风险评估的方法,以风险为导向,关注关键环节风险管控;将内控与业务活动的紧密融合,避免“两张皮”;利用信息化手段固化内控要求,充分发挥信息系统优势。
四、未来全面风险管理内控体系的实施建议
(一)将企业风控管理和战略管理结合在一起
战略管理、风险管理是企业整个治理过程中的重要环节,企业战略管理的终极目标是为了实现企业价值的可持续增长,企业价值创造的路径是“股东价值客户价值业务流程核心资源”,所以企业必须具有高效、快捷、有可靠质量的业务管理流程,是企业价值链的形成途径,企业风控管理也应遵循这一路径而展开。这就需要企业结合整体战略规划对本企业的风控管理目标、建设原则、建设步骤及建设蓝图等进行评估、设计与决策,并且企业还需结合已确定的内部控制体系建设规划,审核建设方案和实施计划,监督内部控制管理机制的日常运行和持续改进,从而实现自上而下的风控管理与战略管理相结合的管理机制。
为实现企业战略目标,一方面将风控管理偏好和企业的战略结合在一起,将企业成长、风险和收益联系起来,增加风控反应决策,使企业的经营意外和损失最小化,减少企业生产、运营管理风险盲点;另一方面确认和管理企业的总体风险,合理配置风控管理领域的资源,抓住机遇,针对多重风险提供完整的应对反应方案。
(二)全员参与自主风控
全面风险管理是长期性工作,涉及企业生产和管理整个过程,需要全员上下共同参与实施,也是与日常生产和管理活动紧密相关联的。通过有效运用风险管理和内部控制的相关手段和要求,评估企业关键性业务的状态,避免业务执行和风控执行信息不对称;实行自主动态风控管理,使业务制度涵盖内控要求、业务流程符合内控要求和业务系统固化内控要求,从而不断提升全员风险管控意识,做好重大风险自主评估;增强内控与业务融合度,确保关键业务自主内控合规;深化内控管理信息化的建设,实现内控要求系统自动控制;推动审计发现问题整改复查,发挥审计检察闭环监督价值。
(三)强化风险监控预警,有效完善内控体系
企业的风险监控是风险预警的关键部分,结合企业内外部环境、行业特点,通过一定的评估方法或模型来确定风险监控指标的权重,充分利用统计分析的决策支持、工具和系统,从生产管理多维度入手,如运用年度绩效考核指标分析,监控企业经营业绩、发展效益、网络质量等;通过年度全面预算标杆管理体系,对标分析查找差距,突出价值导向优化资源配置;利用对业财半年报表和日常管理情况分析,监控业财指标,从财务角度进行风险分析和提示;透过月度/季度统计数据,分析企业日常生产经营风险,并将监测动态数据进行统计、分析,得出风险的变化趋势,定期进行汇总提出分析报告,为企业决策和风险管控提供参考依据,也为业务流程和内控体系持续优化提供有效信息,切实起到风险把控作用。
五、结束语
企业风险控制体系范文5
摘 要 针对我国企业风险管理和内部控制工作中的问题,作者结合自身实际,分析了我国企业,尤其是电力企业出现问题的原因,并有针对性地给出了加强企业风险管理和内部控制的相应对策,具有一定的实际意义。
关键词 风险管理 内部控制 企业
随着我国社会主义市场经济的飞速发展,我国的企业也面临着许多新的机遇和挑战。在当前全球化的市场环境下,企业竞争也越来越激烈,特别是我国加入了WTO以后,更加加剧了这种竞争的风险。企业要想生存,就必须适应我国社会主义市场经济发展的需要,加强企业的风险管理与内部控制,规避市场风险,在市场竞争中获得最大的企业效益,促进企业又好又快发展。作者结合自己的实际工作,总结了当前我国企业风险管理与内部控制中的主要问题,并有针对性地给出了相应的解决方案,具有一定的实际意义。
一、我国企业在风险管理与内部控制中的主要问题
所谓企业风险管理,即企业围绕总体的经营目标,通过在企业管理的各个环节和实际经营过程中执行风险管理的基本流程,逐步培养良好的企业风险管理文化,建立健全企业的风险管理体制,从而为企业实现最终的风险管理目标提供合理保证的一系列方法、制度和手段。
以作者所在的电力企业为例,随着全球化进程的不断推进,电力企业的改革也在不断深化,电力企业正在逐渐成为独立经营和市场竞争的主体。同时,由于目前全球性经济危机的蔓延,我国作为全球金融市场的一部分,不可避免地也受到了很大的影响,它直接导致了大部分企业的用电需求逐步放缓,给我国电力企业的发展带来了很大的风险。作者结合实际,总结了当前我国企业,特别是电力企业在风险管理和内部控制中的主要问题,可以概括为以下几个方面:
1.对风险管理和内部控制的理解不够深入
电力企业因为其特殊性,安全生产的理念早已深入人心,企业职工的安全风险意识都比较强。但是在逐渐变化的市场环境下,企业的生产经营模式也发生了很大的变化,这也是要求电力企业加强风险管理和内部控制的客观要求。在电力行业内部,虽然已广泛推行风险管理和内部控制,但是有部分企业的管理者没有准确把握其中的内涵,在实践过程中容易以偏概全,这样做的后果是,不仅不能为企业创造收入,甚至有可能减少企业的利润和导致企业生产经营活动中的更大风险。
2.企业的组织结构有待进一步完善
在我国,目前大部门的电力企业都是通过不同部门分工完成相应的风险职能的方式来实现企业的风险管理和内部控制,而缺乏专业的风险管理团队。导致企业内部分工混乱,责任、义务、权利不明确;企业管理工作缺乏积极性,无法按照现代企业制度进行管理和实施,各部门功能交叉、标准不统一,管理分散。缺乏内部的信息沟通,不能实现资源的共享,严重弱化了企业的风险管理和内部控制能力。
3.企业缺少专业的风险管理人才
企业的风险管理工作具有很强的专业性和技术性,风险管理人员不仅要能够宏观把握企业管理的全局,还要能够熟悉企业管理的各个环节;不仅要拥有丰富的风险管理知识和技能,还要具有相当深厚的财务、会计方面的专业知识。从某种意义上来讲,风险管理人员是一种复合型的高素质的专业人才。但是,以作者所在的电力企业为例,相当缺少这种适应企业实际需求的风险管理人才,这是企业开展科学有效的风险管理与内部控制的最大困难,企业的实际需求和高校的培养目标存在严重脱节,毕业生不能很快地适应企业的工作需求,这在很大程度上也制约了企业风险管理工作的开展。
二、加强企业风险管理和内部控制的相应对策
1.应把风险管理和内部控制作为促进企业发展的一项基本制度
企业应该改变认识,不能只把风险管理停留在安全生产和财务核算的层面,而要树立先进的全面风险管理理念,从企业发展的角度对企业风险进行全方面的干预和内部控制。企业的风险管理和内部控制是构成企业核心竞争力的基础,要把它提升到战略管理的高度,科学地制定企业风险管理措施,建立和健全企业风险管理制度,培养和塑造良好的企业文化,把风险意识贯彻到企业生产、运输、经营的全过程。
2.加强企业风险管理组织机构的建设
以作者所在的电力企业为例,在企业董事会之下设置独立的风险管理委员会,该委员会专门负责制定企业的风险管理政策和内部控制措施,监督管理层对风险管理政策的执行情况,并对企业风险管理和内部控制的实际效果进行评估,并给出具体的改进措施,风险管理委员会应该由企业董事,企业高层管理人员,部门经理,财务、市场、采购、生产等部门的管理人员联合构成,在必要情况下,还可以考虑从外部专门聘请风险投资、保险、咨询机构的专业人士加入到风险管理委员会中来,从而进一步加强企业的风险管理人才储备工作。
3.建立科学合理的风险评估体系
在目前全球化经济危机的大环境下,我国电力企业的生存压力非常大,这就要求企业在做出一项经营决策之前,要充分考虑生产、经营、投资过程中可能遇到的各种各样的风险,建立多套合理的应对措施和解决预案。首先,要在企业内部各部门之间以及部门内部的上下级之间要加强沟通,明确企业的主要风险;其次,要做好风险的量化工作,抓住主要风险,忽略次要风险;最后,还要针对不同层面、不同程度的危险,设计出一整套风险机制来进行应对和防范,只有这样,企业才可以逐步建立科学合理的风险评估体系。
4.利用市场杠杆提升企业风险管理水平
企业在风险管理工作中,要充分利用市场杠杆的积极作用,采取保险、对冲、期货等金融手段来规避、转移和控制企业的风险,要坚持安全规范操作、制定和完善各种应急措施、从而降低风险的发生概率。例如,通过购买商业保险的方式来应对各种不可预测的自然灾害,这在风险管理中的实际作用是非常显著的。
参考文献:
[1]李凤鸣.内部控制学.北京:北京大学出版社.2002.
企业风险控制体系范文6
关键词:风险导向 内部控制监督
在全球金融危机愈演愈烈的背景下,世界经济呈现竞争加剧态势,企业面临的各种风险不断扩大,企业只有不断识别和控制风险才能更好的生存和发展。内部控制越来越发挥着重要作用,但是实际上很多企业内部控制的监督要素并没有被充分利用,导致内部控制的运行失效,导致企业的亏损破产,因此企业越来越意识到应建立健全良好的内部控制监督机制,加强风险管理。只有这样才能减低企业的成本, 保证组织权威的实施,达到组织的帕累托最优状态。为此,COSO开始研究、制定内部控制体系监督指南,并于2009年2月4日了《内部控制体系监督指南》。相比来讲,我国企业研究、建立与实施内部控制起步较晚,而在在内部控制监督方面的研究更是存在很大差距,企业内部控制监督方面也存在不少的问题。
一、我国企业内部控制监督的现状
我国企业在内部控制监督方面存在很对问题,主要表现在以下方面:
(一)企业内部控制环境存在缺陷
目前,虽然大部分企业都建立了自己的内部控制制度,但他们更多地把目光关注在内部控制活动的执行上。对于内部控制监督要素的应用和实施,企业高层的意识比较薄弱,即使存在监督活动,也是更多地在年终评估时进行,缺乏持续的日常监督。企业缺乏有效的激励机制,对内部控制制度的缺陷认定和改进没有一个标准,出现问题后无人负责,导致内部控制监督低效。很多企业对于内部控制监督制度的建设还是比较落后,内部控制监督基础非常薄弱。
(二)企业的治理结构存在缺陷
我国企业普遍缺乏有效的公司治理结构,这是内部控制监督中的一个大问题。在我国的企业治理结构中,一方面,企业的股权结构单一,缺乏对经营者的有效制约,另一方面,作为监督主体的董事会、监事会独立性差,很多企业存在董事长身兼首席执行官的情况,内部人控制现象比较严重,缺乏监督的职权力度,许多上市公司的监事会成员知识结构不合理,缺乏监督能力。内部审计人员缺乏独立性,胜任能力不足,这都使得企业难以形成有效的内部控制监督控制,无法达到内部控制监督的目的和作用。另外,各个监督机构存在职能冲突现象,责任不清也是不能很好发挥监督职能的原因。
(三)内部控制监督机制和风险管理机制缺乏有效融合
在企业内部控制监督机制的建设中,我国很多企业仍然没有意识到建立完善的风险管理机制对企业的重要性,企业的风险管理意识薄弱,缺少对风险管理的培训,企业并没有将风险管理和绩效挂钩,企业各级人员的风险管理水平和风险管理能力都有待提高。其中,上市公司经营不景气很大部分是因为管理层的风险防范意识淡薄,缺乏有效的风险管理控制措施造成的。因此,企业应加强风险管理,提高风险管理水平,建立一套基于风险导向的内部控制监督体系。
(四)企业缺乏系统的监督程序,监督执行不到位
由于我国目前已有的规范仅是从原则层面上提出了监督的要求,专门针对内部控制监督方面的规范或指引还未出台,导致企业在内部控制监督的实务操作中缺乏具体的指引,监督执行效果较差。表现在企业的日常控制活动缺乏持续有效的监督,企业中没有建立系统的监督程序,风险评估技术方法落后,没有做到对风险进行排序,更做不到利用风险评估的结果来提高内部控制监督的效率和效果。即使进行风险评估,也难以对关键内部控制和有说服力的信息进行判断,不能根据变化来调整监督程序,造成监督的低效。另外,内部监督人员的独立性和胜任能力不足,企业监督职能很难落实到位,即使企业制定了内部控制监督制度,也普遍存在监督执行不力的情况。
(五)企业尚未建立内部控制监督报告制度
为了保证内部控制制度的有效实施,内部控制监督部门应定期向董事会提交内部控制监督报告,只有这样才能保证企业的内部控制缺陷得到及时有效的改进。但是大部分的上市公司并没有做到这一点,企业的管理层缺乏监督意识,没有意识到监督报告制度的重要性,很多企业对内部控制系统的监督工作仅仅停留在监督的执行阶段,缺少对监督效果和效率的评估制度,进而导致无法在最后一关来保证内部控制系统的真正有效运行。而如何评估内部控制监督的效果效率也是企业面临的一大难题。
二、构建基于风险导向的内部控制监督体系的关键原则
(一)风险管理和风险导向原则
企业内部控制监督是企业内部控制的组成要素之一,是对内部控制的再控制,其有效运行为内部控制抵御风险提供了最后一道防线,能够使企业将剩余风险控制在企业的风险容限和风险容量之内。因此内部控制监督体系在建立时应具有风险管理意识,以风险管理为导向,关注能够对组织目标实现有重大影响的风险。结合风险评估的风险分析的结果,将监督重点放在优先控制风险的环节上,从而提高内部监督的效果。
(二)权变原则
权变原则强调在内部控制监督体系要根据企业所处的内外部条件变化而随机变化,针对不同的具体条件寻求不同的最合适的内部控制监督模式、方案或方法。这就要求企业内部控制监督模式不能一成不变,当企业的经营规模、业务范围、竞争状况和风险水平等发生变化时。企业的内部控制监督模式应当做出及时、恰当的调整。
(三)成本效益原则
在企业资源有限的条件下,企业不可能也不应该为内部控制监督毫无节制的投入资源,成本效益原则就是要求企业在构建基于风险导向的内部控制监督体系时要权衡内部控制监督的实施成本与所带来的预期收益,实现企业以适当的成本实现高效的监督,保证企业将有限的资源投入到更多价值的监督措施中去,从而提高内部监督的效率和效果。
三、构建基于风险导向的内部控制监督体系
针对我国企业内部控制监督存在的问题,本文认为企业应建立基于风险导向的内部控制监督体系,包括完善内部控制监督环境、在风险评估的基础上设计内部控制监督程序、有效实施内部控制监督、及时评估和报告内部控制监督的效率和效果、增强以风险导向的内部审计职能等。这样就可以在企业的内部控制系统中形成一个持续有效的内部控制监督体系,保证内部控制系统的有效运行。
(一)完善内部控制监督环境
企业高层(管理层和治理层)应重视内部控制监督,并在整个组织传达这一信号,管理当局的理念、态度和行为所传达的信息能很快成为企业文化的组成内容。比如制定完善的内部控制监督制度,在定期的会议上强调内部控制监督的重要性,制定具体的工作手册明确监督人员的职责。在企业中营造监督的氛围,使企业的每位员工都有强烈的监督意识,正如在COSO监督指南中指出的“当负责内部控制的人员知道他们的工作将接受监督,他们就更可能恰当地履行其职责”。企业应建立有奖有罚的激励机制,发现的问题及时改进才能保证内部控制制度的有效运行,企业人员能做到的给予奖励,否则将受到惩罚,促使企业员工都能及时发现问题,纠正问题,并能够及时改进企业流程,给企业增加价值。
(二)完善企业的公司治理结构
企业应强化监事会的监督职能,提高监事会成员的专业知识水平和业务经验,保证监事会能够获取充分的信息,从而监事会的专业胜任能力,也可以借鉴国外的可行经验,引入独立监事、外部监事,保证监事会的独立性。另外,由于董事会在内部控制中的核心作用,企业应完善董事会的建设,杜绝董事和经理合二为一的现象,加强小股东的权利,减少内部人控制现象,充分发挥董事的监督职能。当然企业还应明确每个监督机构的监督权限和任务,明确各个监督机构的责任,避免各个监督机构的职能冲突,才能有效地履行监督职能。
(三)在风险评估的基础上设计内部控制监督程序
借鉴COSO监督指南,为提高监督的效果和效率,监督指南强调在设计监督程序时,不是盲目地对所有的控制都进行监督,而是在考虑风险评估的结果的基础之上,所选择的监督程序应该为企业能提供充分且适当的信息,能够说明应对重大风险的关键控制在有效运行,确保某一目标的实现。如果企业设计内部控制监督程序不考虑控制活动所要应对的风险水平或它们所提供的支持的数量,企业监督的效果和效率就会很低。因此,我国企业在设计内部控制监督程序时要首先合理确定风险管理目标,在此基础上进行风险评估,企业应建立专门的风险评估机构,利用PEST分析、KSF分析、SWOT分析等风险分析方法对企业面临的风险进行识别和评估,对风险进行测评、定性和排序,充分考虑风险的重要性水平和对企业带来的影响,考虑企业应对风险的关键控制作为内部控制监督的重点。当然企业在设计内部控制监督程序时还要考虑企业的规模和复杂性、外部报告声明的要求、信息技术的使用等因素,使企业能最大化利用所获得的信息,并将监督资源投入到关键领域。
(四)有效实施内部控制监督程序
内部控制监督的有效与否关键在于监督程序的有效执行,内部控制监督程序应适用于企业内的所有活动,有时也适用于外部主体,如外部承包商等。企业应对实施监督程序进行成本效益分析,选择合适的监督程序,从而提高监督的效率和效果。
监督程序包括日常持续监督和单独评估(专项评估)。企业应重视日常持续监督,将日常监督程序嵌入企业日常各项经营活动之中,充分利用信息化技术,实现监督的常规化、实时化。使企业能够在第一时间发现内部控制缺陷,并能及时的进行修正。企业应做到日常监督和专项监督相结合,专项监督一般由不直接参与控制执行的人员构成,所以其得出的结论比日常监督的结论更为客观。通过监督程序的有效实施,企业就能够对内部控制体系的有效性及时评价,并将发现的控制缺陷和整改方案通过信息与沟通系统报告给合适的管理层。
(五)及时评估和报告内部控制监督的效率和效果
通过实施监督程序,企业应及时收集有关内部控制运行情况的信息,根据企业的实际情况制定内部控制缺陷标准,综合收集到的信息根据制定的标准确定内部控制缺陷的种类和严重程度,对内部控制缺陷进行排序,并由监督人员对这些信息进行分析,确定报告的内容和对象。报告包括对内报告和对外报告,对内报告的对象根据内部控制监督执行的目的和内部控制缺陷的严重程度不同而不同,因此企业应该制定报告制度,指明应向谁进行报告和如何报告,从而保证相关人员能够及时获取信息进行改进。对外报告是指企业应编制内部控制评价报告对外公布,披露内部控制信息。同时,企业应就发现的问题及时进行整改,同时定期地对监督的效果和效率进行评估,对整改的效果进行后续跟踪和评价,以确保内部控制监督程序在有效和高效地实现内部控制的目标。
(六)增强以风险为导向的内部审计功能
企业要加强内部审计职能,首先就必须保证内部审计的独立性,包括审计机构的独立性和审计人员的客观性,保证审计人员在进行内部审计工作时能够独立地进行工作,客观地进行评价,使内部审计人员不仅能为管理层提供客观的建议,还能为企业价值增值,从而不断提高审计效果。其次,内部审计机构要不断扩展审计职能,内部审计机构应站在管理的角度上,以风险为导向为企业服务,从传统的监督和评价职能扩展到咨询和服务职能,以风险识别为出发点,帮助企业抓住发展的机会,成为企业发展中的催动力量。当然,要做到这一点,就应不断提高审计人员的能力,风险导向的内部审计要求内部审计人员不仅要有丰富的专业知识和多元化的技能,还要求内部审计人员具有风险意识和风险管理技能。
总之,企业应不断完善内部控制监督环境,提高风险管理意识和风险管理水平,在风险评估的基础上设计和有效执行内部控制监督程序,并有效评估内部控制监督的效率和效果,对发现的问题及时有效的进行整改,企业只有建立以风险为导向的内部控制监督体系,才能保证内部控制制度的有效进行,从而提高企业的价值,实现企业的目标。
参考文献:
[1]吴志华,刘丽琴.构筑坚实的内部控制评价基础―评COSO内部控制监督检查指南(意见稿)[J].会计之友,2008,(5)
[2]董美霞.全面内部控制评价体系述评[J].财会通讯,2008(12)
[3]余中福.论我国上市公司内部控制的监督与评价[J].会计之友,2008,(1)
