前言:中文期刊网精心挑选了企业风险控制管理制度范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业风险控制管理制度范文1
摘 要 随着社会经济的不断发展,企业所处的税务环境也变得日益复杂,同时,人们也越来越重视公司的治理,这就使得税务风险管理变得日益重要。企业处于经济虚拟化、全球化和信息化进程加快的今天,有效的内部控制对一个企业的生存和发展的作用变得更加重要。加强企业内部控制,探讨税务风险管理的方法,结合现阶段我国企业税务风险管理中存在的问题,提出相应对策,避免因未遵循税法可能遭受的财务损失、法律制裁和声誉损害。
关键词 企业内部控制制度 税务风险管理 财务损失 风险评估 控制
企业税务风险,包括了两个方面的内容。一是企业的纳税行为与税收法律法规的规定不相符合,原本应该纳税,而实际企业没有纳税或者少纳税,从而面临罚款、补税、刑法处罚、加收滞纳金、声誉损害等风险;二是企业的经营行为中,税法使用不准确,相关优惠政策企业没有充分运用,多缴纳了税款,造成一些不必要的税收负担由企业承担了。当然,我们要讨论的税务风险主要是第一种情况,税务风险是一个管理过程,主要是使企业避免因为经营过程中,没有遵循税法,从而可能遭受的财务损失、法律制裁、声誉损害,以及承担不必要的税收负担等风险,对其进行评估、识别、控制和防范等。探讨税务风险管理方法,为企业的良性发展提供基础保障。
一、基于企业内部控制制度的税务风险管理目标
通过税务风险管理,需要实现以下目标:税务规划符合税法规定,具有合理的商业目的;经营决策和日常经营活动符合税法规定,考虑税收因素影响;税务事项的会计处理符合相关准则、会计制度和法律法规;税款缴纳和纳税申报符合税法规定;账簿凭证管理、税务登记、税务档案管理、税务资料的报备和准备等符合税法规定。其管理目标主要体现税务行为的“合规性”,也就是说,对于一切涉税事项,均要符合法律规定。企业在设计税务风险内部控制的时候,应该首先确定企业税务风险管理的目标,使企业税务风险管理机制建立起来。然后对税务风险进行识别和评估。再次,对税务风险制定相应的应对措施,以控制风险。最后,对税务风险管理机制进行评估、改进和反馈,使其更加完善。
二、企业内部控制制度下的税务风险管理措施
(一)加强税务风险识别
税务风险识别是以完善的风险管理组织体系为依托的,它是有效评估、识别和控制税务风险的制度保障,主要有规范的公司法人治理结构、结合企业内部税务风险管理要求和业务特点,设置相应的岗位和机构,明确各个岗位的权限和职责,建立相应的岗位责任制、建立科学有效的制衡机制等方面的内容。而企业发展战略和经营理念、对待税务风险的态度、税务规划、业务流程、经营模式、组织架构、税务风险管理机制的执行和设计、税务管理部门人员配备和设置、部门之间的相互制衡机制和权责划分、税务管理人员的职业道德和业务素质、经营成果和财务状况、管理层的业绩考核指标、企业信息的基础管理状况、有效的监督机制、信息和沟通情况等都是企业内部的风险因素。对这些风险因素进行全面分析,帮助企业从员工素质、经营成果、高层态度、财务状况、企业组织结构、内部制度、技术投入与应用等方面对企业自身可能存在的税务风险进行识别。当然,在企业内部控制制度下对企业税务风险因素进行识别,不仅仅包含以上方面内容,还有企业外部、动态识别等内容,总的来说就是要全面准确的细化识别税务风险因素,为企业的税务风险管理提供帮助。
(二)加强企业税务风险评估
企业税务风险评估包括税务风险估计和税务风险评价两个方面的内容,评估的目的主要是对特定税务风险发生的可能性,以及发生风险后的损失范围,应用相关原理和技术方法,定性和定量地对系统中固有或潜在的风险进行分析,从而为管理决策提供科学依据。经过实践证明,以会计准则为依据、以完整的管理理论为基础、以计算机技术和数理技术为支持的税务风险管理,可使税务管理更加具有科学性以及更加的规范。税务风险管理技术,首先着眼于具体的纳税过程和纳税事项,建立基准,用共同的标准,对计量指标和结果进行比较,建立有关的流程、事项、计量指标的数据,用来比较税务风险。然后建立概率模型,将税务风险有关的事项以及可能性与特定的假设联系起来。
(三)加强企业税务风险控制
首先要建立企业的基础信息系统。企业应该对适用本企业的税法法规进行及时汇编,并定期更新,建立和完善其他更新系统和相关法律法规的收集,以保证企业财务会计系统更改和设置与法律法规的要求保持一致,同时,通过会计信息的输出,对法律法规的最新变化也要能够反映出来。其次要设置风险控制点,制定分享控制流程。第三是重点关注企业重大经营决策的制定、战略规划、重要经营活动,跟踪监控风险。第四是制定相应的税务风险应对策略,这是税务风险控制的核心,主要可以通过转移、避免、小心管理或可接受等,来实现企业税务风险的管理。
三、讨论
基于企业内部控制制度的税务风险管理,要求税务人员对税收法规具有深刻理解,同时,对会计处理、公司财务等又要十分熟悉。另外,对于公司的业务、整体经营战略等方面也要全面了解,十分熟悉。在税务风险管理中,根据税收政策变动,不断思考和学习,实现对税务风险的及时识别和控制,实现税务风险管理。
参考文献:
[1]张晓.基于企业内部控制制度的税务风险管理.商业会计.2010(01):41-43.
[2]应益华.基于ERM框架下的企业税务风险管理问题研究.新会计.2010(12):21-26.
企业风险控制管理制度范文2
关键词:新时期;企业财务管理;内控制度建设;财务风险规避
在世界经济一体化发展形势下,我国市场环境变得越来越复杂,企业在开展财务管理内部控制工作时难度也越来越大,尤其是制度建设方面仍存在一些问题,严重降低了企业财务管理内控力度和水平,企业在发展过程中面临着较大的财务风险。为改变当前现状,必须加快企业财务管理内控制度建设步伐。
一、企业财务管理内度概述
企业财务管理内控,包括财务管理和内部控制两部分内容,其中财务管理是开展内部控制的基础,而内部控制是强化财务管理的核心环节,两者在保证企业财产安全性、效益性方面发挥着不可替代的作用,是企业管理事务中的重点。财务管理内容主要包括企业资金筹集、成本预算、资金配置、利润分配等,是确保财务决策正确性、提高企业资源利用率、实现企业经济效益最大化的必要措施。内部控制是对财务管理具体工作情况加以落实,以国家法律法规以及企业规章制度为基本准则,保证财务活动的合法性、财务数据的真实性,避免出现错误和舞弊现象,对企业财产安全完整起保护作用,同时还可以有效提高企业财产利用率。基于企业财务管理内控的重要性,必须将工作加以有效落实[1]。
二、当前企业财务管理内控制度建设中存在的问题
完善的制度是开展企业财务管理内控工作的前提和基础,但是,综合从现阶段企业财务管理内控制度建设情况来看,其中还存在一些比较突出的问题亟需解决。首先,很多企业财务管理内控监管力度严重不足。部分企业并没有形成相对完善的O督机制,存在监管部门机构设置不合理、监管人员数量较少现象,严重影响了监管机制作用的充分发挥。同时,一些企业的财务管理内控监管工作形式化、表面化现象严重,工作落实不到位,无法及时发现实际问题并加以科学解决。其次,部分企业存在财务管理内控环境不规范问题。企业管理层对员工思想政治教育不够重视,财务人员对财务管理内控工作的重要性缺乏深刻认识,责任意识薄弱、工作态度不端正,经常随意改动财务信息的现象[2]。同时,没有构建完善的人力资源管理机制,企业财务管理内控工作队伍结构有待调整,工作人员的专业性和工作能力有待提高。另外,很多企业的财务风险评估机制不够完善。一些企业在记录、统计财务信息的时候,所用方法比较落后,经常出现信息失真现象,难以保证财务信息的完整性和有效性,影响了对财务风险的准确评估。而且也没有形成一套规范财务风险评估流程,所选用的风险评估指标不具有代表性,难以准确识别财务风险并加以有效控制,导致财务风险发生概率较高。
三、新时期背景下企业财务管理内控制度建设策略
企业要适应时展,就需要结合当前市场经济形势及自身发展需求,加强企业财务管理内控制度建设,提高财务管理水平、加强内部控制力度。
(一)加强企业财务管理内控监管力度
要想确保财务管理内控工作的有效落实,就需要加强企业财务管理内控监管力度,这就要求企业构建完善的监管体系。首先,企业应该理顺财务管理和内控部门之间的关系,设置专门的监管机构,并结合实际工作需求,分配工作能力强、认真负责的监管人员,要求监管人员严格以财务管理内控标准和规范为基准,按照工作流程对各项财务活动进行审查。其次,应该以检查报告的形式,真实的反映出财务管理内控工作整个过程,及时查找其中存在的问题并加以有效解决,做好监管记录工作[3]。
(二)创造良好企业财务管理内控环境
企业财务管理内控制度建设的有序开展,以及财务管理制度的有效执行,都要以良好的内部环境作为基础和前提的,所以就需要创造良好的内部环境。企业管理层要重视员工的思想教育工作,使员工深刻认识到财务管理内控工作的重要性,帮助员工树立正确的价值观念和道德观念,重点宣扬诚实守信的道德理念以及认真负责的工作态度,提高员工的职业素养、强化员工的责任意识、端正员工的工作态度,为财务管理内控制度的建设创造有利条件。另外,还需要构建完善的人力资源管理机制,结合企业发展实际需求,合理设置工作岗位,调整优化人员组成结构,根据员工自身实际情况,安排最为合适的工作岗位,充分挖掘员工潜能,为企业财务管理内控环境的稳定性提供人员保障。
(三)完善企业财务内控风险评估体系
风险评估体系是企业财务管理内控制度建设中尤为重要的一项内容,必须确保风险评估体系的完整性。企业在开展财务管理内控工作时,必须紧跟时展步伐,加强信息化财务系统建设,提高财务信息记录的准确性,以及财务信息统计的高效性,确保财务信息的真实性和完整性,为财务管理内控风险评估提供可靠依据[4]。并且,还需要结合企业特点及发展目标,建立一套规范的风险评估流程,选取具有代表性的风险评估指标,对企业财务管理内控信息进行定期验证和检查,及时找出财务风险隐患,并采取有效措施加以控制,降低财务风险的发生概率。
四、新时期背景下企业财务风险规避措施
在新时期背景下,市场环境变得愈加复杂,企业在发展过程中会受到多种因素的影响,使得财务风险发生概率较高,所以企业在建设财务管理内控制度时,需采取必要的财务风险规避措施。
(一)构建完善的财务风险预警机制
财务风险预警机制是降低风险发生概率的基础保障,必须确保财务风险预警机制的完善性和时效性。企业在构建财务风险预警机制时,需要从产品研发、产品制造、产品销售以及资金配置等多方面进行综合考虑,对财务信息进行全面考核审查,实现风险评价标准全面化,确保财务风险预警机制能够覆盖到企业生产经营过程中的每一个环节。同时还需要从财务风险初级阶段、成长阶段以及成熟阶段出发,制定针对性的风险预警方案,将财务风险发生概率降到最低。某机械制造企业为加强财务管理内部控制力度,针对可能出现的财务风险问题构建了一套完善的预警机制,首先,在研发新产品时,对产品研发成功率及新产品上市后的经济效益进行了科学评估,以判断新产品研发成本是否高于销售收入。同时,在产品制造过程中,加强监督管理力度,尤其是原材料采购环节,有效的避免了偷工减料、中饱私囊现象的发生。并且根据生产目标及生产需求,对所需资金进行科学配置,在确保生产加工顺利开展的基础上,确保资金链条的完整性,有效了避免了流动资金短缺现象。
(二)建立科学的财务分析指标体系
风险评估的准确性,是以科学的财务分析指标体系为重要依据的。企业在建立财务分析指标体系时,需要从长远目光进行考虑,建立长期风险预警机制,将资产负债率、资产流动比率、短期负债比作为财务分析重点内容。同时还需要建立财务管理内控动态机制,从梳理业务流程、风险管理数据库建设、风险管理工具应用三方面完善风险评估体系,增强企业抗风险能力。
(三)加强财务管理控制和制约力度
通过加强财务管理控制和制约力度,可以有效规避财务风险。企业要权衡企业内部各部门以及各人员之间的关系,提高企业内部的监督约束力度,充分有效的发挥企业的监督约束机制的作用,实现高效有序的运营和发展。另外,还需要采用民主的方法来建立具有可操作性的监督机制,加大对财务人员的监督力度,实现财务管理内控工作的公开化、透明化,避免出现舞弊现象引发的财务风险问题。
五、结束语
企业的稳定运行和良好发展,是建立在可靠的资金保障基础上的。在新的发展时期,企业应加强财务管理内控制度建设,并做好财务风险规避工作,在提高财务管理水平、加强内部控制力度的同时,降低财务风险发生概率,以保证企业财产的安全性和完整性为首要原则,做到企业资金的合理配置和充分利用,进而实现企业经济效益的最大化,为推动企业可持续发展的实现创造有利条件。
参考文献:
[1]李相红.探究新时期国企财务管理与内部控制体系的建设[J].决策与信息,2016(5):111-111.
企业风险控制管理制度范文3
关键词:企业 风险管理 审计 问题 措施
近年来,受经济全球化的影响企业生存发展所面临的市场竞争环境日益激烈,对于企业的经营管理水平也提出了更高的要求。不少企业已经充分认识到内部审计工作对于规范企业经营管理的重要作用,并逐渐强化内部审计工作以规避企业经营风险,提高企业经济效益。内部风险管理审计,主要是指企业在内部审计工作开展过程中,将风险控制管理作为内部审计工作的重点,通过以风险管理作为导向对企业的风险管理工作状况进行评价与反应,进而强化对于企业经营管理的监督,降低企业经营风险的发生,实现企业经济效益与社会效益的最大化。
一、我国企业内部风险管理审计制约问题分析
(一)针对企业的内部风险管理审计缺乏相应的制度管理
虽然大部分企业针对企业的内部审计工作制定了一系列的内部审计工作制度,但是以风险管理为导向型的内部审计工作制度尚不完善,导致内部审计工作在开展过程中,不能明确内部风险管理审计工作的重点,造成内部风险管理审计工作开展缺乏相应的指导。
(二)对于企业内部风险管理审计工作的重视程度不足
当前虽然大部分企业已经充分认识到了内部审计工作的重要性,而且制定了一系列的措施确保内部审计工作的顺利开展。但是在内部审计工作上主要是侧重于对内部财务数据的真实合法性以及企业经营活动进行的审计监督,而对于以防范控制风险为目的的内部审计工作开展不力,导致企业风险管理审计工作开展不利。
(三)企业内部风险管理审计水平较低
企业内部风险管理审计工作的实质便是对企业风险控制管理工作的再监督,因而管理工作开展的整体要求较高。但是部分企业的内部风险管理审计水平较低,对于风险控制管理体系的分析能力较差,而且在内部风险管理审计工作的开展上也没有充分借助计算机辅助审计等信息化手段,因而导致内部风险管理审计水平较低。
二、强化企业内部风险管理审计策略分析
(一)准确认识内部风险管理审计的作用,完善内部风险管理审计体系的建设
首先企业管理部门应该充分认识到内部风险管理审计对于企业经营发展的重要作用,积极构建企业内部风险管理审计体系建设。企业管理部门尤其是高层管理者应该给予内部审计部门一定的权限,使其能够独立的开展内部风险管理审计工作,重点针对内部控制以及风险控制的有效性进行审计管理。其次,在企业内部风险管理审计目标的制定上,应该结合企业的战略发展规划目标,重点针对企业的经营风险、经营计划、财务预算、资金利用效率等方面,来制定企业内部风险管理审计目标,通过目标考核的方式开展内部审计工作。在内部风险管理审计范围上,应该注重将审计范围逐步的从财务活动拓展到企业经营活动的全过程,包含企业的生产经营、发展规划制定、投资决策管理等内容,进而提高对于风险管理审计的力度,降低企业管理风险问题的发生。
(二)优化企业内部风险管理审计基础环境的建设
首先,企业应该完善自身治理结构的设置,通过单独成立内部审计部门或者设置内部审计委员会开展内部审计工作,对内部审计管理部门实行直接管理的方式。其次,应该结合国家财政部制定的《内部控制基本规范》等技术文件的要求,并结合企业风险控制管理的基本需要,制定相应的内部风险管理审计规章制度,重点针对内部风险管理审计的工作开展形式、审计范围、审计内容、审计程序以及审计报告的内容进行细化规定,通过内部风险管理制度指导企业以风险管理作为重点来开展内部审计工作。
(三)明确企业内部风险管理审计的主要内容
开展企业内部风险管理审计,必须明确企业内部风险管理审计的内容,企业内部风险管理审计主要包括以下几方面:对于企业的内部以及外部市场风险环境进行评估分析;对企业的风险管理制度是否全面以及是否切合实际进行审计;对企业的风险管理体系是否有效运转进行审计;对企业的风险识别、风险分析、风险管理策略以及风险控制效果进行审计。通过明确企业内部风险管理审计内容,确保企业内部风险管理审计工作的顺利开展。
(四)提高企业内部风险管理审计工作水平
为了提高企业内部风险管理审计水平,企业应该采取信息化的手段来开展风险审计管理工作。首先,企业应该在内部建立审计信息平台,重点针对企业经营管理阶段的风险影响因素进行收集,在获取大量的风险信息之后,通过设置风险权重,明确企业风险管理审计工作的重点内容以及重点评价指标。其次,应该针对企业的内部风险管理审计系统分别在战略发展风险、市场经营风险、财务管理风险、运营风险以及法律风险等几方面分别制定相应的风险识别、分析以及控制措施。第三,按照审计对象开展风险管理工作的审计评估,并对各种风险发生频率以及风险度较高的问题进行预警,以切实提高企业的风险控制管理水平。
三、结束语
当前我国企业的内部风险管理审计正处于不断完善的过程中,内部风险管理审计仍然存在较多的问题需要不断完善。因此,为了提高企业对于经营风险的控制管理,必须完善企业的内部风险管理审计水平,通过牢固树立风险管理审计理念,提高审计工作人员能力水平,改善审计工作流程及方法等措施,强化内部风险管理审计工作开展力度,为企业经营管理规避风险以及实现企业的战略发展规划提供良好的基础。
参考文献:
企业风险控制管理制度范文4
1.当前寿险公司风险管理的主要问题
一是风险管理意识不强。目前风险防控意识尚未在寿险行业内真正形成,在业务发展上,注重规模速度,强调数量增长,忽视质量改善。在发展战略上,为达到暂时优势,注重短期行为,忽视长期隐患。在执行制度上,不能很好地履行岗位职责,对易发生风险的业务部门,“以习惯代替制度,以信任代替原则”现象仍然存在。在企业文化建设上,坚持唯业绩唯保费论英雄等等,这些现象反映出部分寿险公司风险管理理念淡漠,如不加以改进,将贻害无穷。
二是风险管理制度落后、管理手段单一。风险控制制度尚不健全,对业务操作人员的责任和权限缺乏有效控制,对可能存在的风险缺乏具体的防范措施,重要部门和要害岗位人员定期轮岗换岗制度难以落实到位,个别部门、岗位之间缺乏有效制衡的约束力,容易造成风险隐患甚至诱发腐败。内审、事后监督等部门对决策管理层和同级部门负责人的权力缺乏有效制约,导致“控下不控上”的现象普遍存在。同时,普遍缺乏科学先进的技术管理手段,尚未建立起完善的管理信息系统,没有形成数据集成,不能对保险数据资源进行整合、分析、开发和利用,导致保险业务经营缺乏数理基础和有效依据,加剧了未来经营风险。
三是风险管理人才不足。寿险业风险管理既包括核心业务管理、投资管理,也包括人力资源、公共关系、法律事务的管理,还包括保险行业风险管理,而在我国,能够领会、实施全面风险管理的人才在数量和质量都显不足,培养和引进工作亟须加强。现有的风险管理人员对自己行业、公司内部的风险管理还做不到全面了解,对国际上发达国家保险业通用的风险管理观念、方法和技术也比较陌生。
2.完善寿险业风险管理的主要措施
我国寿险公司全面风险管理的总体内容是,深刻把握寿险行业的运营规律,依据公司科学的经营发展战略和风险管理策略,构建包括信息系统、预警系统、评价系统和控制系统在内的风险管理体系,科学合理地确定公司的风险容忍度,追求风险和收益的动态平衡。使公司在可接受的风险状态下,始终运行在持续、稳健经营和良性、有效发展的轨道上。
一是强化风险管理的组织建设。 董事会作为风险管理系统的最高机构,对各种风险最终承担责任。管理风险是董事会的第一要务,要在董事会授权下建立风险控制委员会或独立的风险管理部门,整合各类业务检查以及内审、纪检监察、事后监督等再监督形式,构建“大监督”格局,加强风险管理的组织领导,统一整合各类风险管理资源技术,发挥监督的整体效能,同时明确内部风险控制责任。风险控制涉及到所有管理行为、服务行为和业务行为,涵盖了所有业务流程和操作环节,覆盖了所有部门和岗位。同样很重要的是,必须配置相应的专业人才。如首席风险执行官的设立就是全面风险管理框架下公司治理结构中最大的变革。首席风险执行官(CRO)与首席执行官(CEO)、财务总监(CFO)同为公司的高管,并专门负责风险管理事务。CRO作为最高层的战略规划团队中的一员,他经常向CEO汇报。更重要的是,他可以独立地、直接地向非执行董事或董事会汇报。CRO不仅肩负着企业全面风险管理的总职责,还负责与监管当局保持联络。他可以协调各运营部门,确保全面风险管理的措施落实到位。
二是全面规范风险管理制度流程。全面风险管理流程要从风险识别入手,对企业风险进行全面普查,并进一步进行准确计量和有效的控制管理,不断检查调整管理的战略和执行。包括风险定位、风险识别、风险计量、风险控制和动态监察五步流程。风险定位是确定经营方向的指南,是企业风险管理的基础,风险定位应根据企业自身的风险应对能力和风险偏好共同决定。企业可以根据自己的目标和价值观找出适合自己的风险管理战略目标与风险对策。全面风险识别强调全面,是从公司全面、系统的整体角度认识风险,是对企业风险进行的全面普查和对风险因素间关系的分析;是对整个宏观经济运营环境、金融保险行业改革发展方向进行的分析;是对资本市场波动、货币市场走势进行的研究。风险计量需要一个统一的风险尺度,可以利用风险价值(VAR)、经济价值等风险管理技术方法,对企业整体风险进行计量和资本配置。风险控制是站在企业全局角度,充分利用风险因素的相关性,尽量从产品设计、投资选择等着手,使风险相互减轻或抵消,使管理措施的成本与风险程度达到“可接受平衡点”,通过选择最佳的风险管理策略组合,实现风险管理目标。动态监督。全面风险管理是动态过程,需要随时检查管理的执行力度和效果并及时反馈,根据修正后的资源配置计划,重复上一个流程进入下一个管理周期。
企业风险控制管理制度范文5
企业经营信息对于企业来说是一种资源,对于企业自身来说具有重要意义,企业需要妥善管理自身企业的信息。近年来,企业的各项经营活动都逐渐开始通过计算机,网络开展,因此,企业的信息安全管理对于企业越来越重要。许多企业开始通过各种技术手段以及制度改革,把更多的注意力放在企业内部的信息安全管理工作,同时将企业信息安全管理与风险控制结合起来,这是一个正确的选择,能够帮助企业实现稳定经营。在介绍企业信息安全管理以及风险控制前必须厘清企业信息安全管理的概念与企业风险控制定义,因此,本节将着重介绍企业信息安全管理的概念以及企业风险控制的定义。企业的信息安全管理包含十分丰富的内容,简单来说是指企业通过各种手段来保护企业硬件和软件,保护网络存储中的各种数据不受偶然因素的破坏或者恶意的原因被攻击。对于信息安全的认定通过包括4个指标,即保证信息数据的完整,保证信息数据不被泄露,保证信息数据能够正常使用,保证信息数据能够控制管理。要想做好企业的信息安全管理,首先需要了解的是关于信息的传输方式。随着信息技术的不断普及,信息传递的方式越来越多,常见的信息传递方式主要有互联网传播,局域网传播,硬件传播等等。要想实现企业的信息安全管理,其中很重要的一项工作在于保护信源、信号以及信息。
信息安全管理是一项需要综合学科知识基础的工作,从事企业信息安全管理工作的人员通过需要具有网络安全技术、计算机技术、密码技术、通信技术。从企业的信息安全管理来讲,最为关键的一项工作时保护企业内部经营信息数据的完整。经过近十年来的企业信息安全管理工作经验总结,企业信息安全不仅仅需要信息技术的支持,更需要通过建立完善的企业风险控制体系来帮助企业实现更好地保护企业信息安全的目标。所以,怎样把企业信息安全管理与风险控制融合起来就是摆在企业经营管理者面前的一道难题。企业的信息安全风险控制必须通过企业建立完善的企业信息安全风险体系实现。
企业的信息安全风险控制是指企业在企业信息安全遭遇威胁之前,提前对企业的信息进行风险预估,并采取一系列的有针对性的活动降低企业面临的信息安全风险,从而尽可能减少因为企业本身信息安全管理中存在漏洞给企业带来不必要的损失。常见的企业信息安全风险体系建立主要包含以下几个方面的内容。第一,建立企业信息安全风险管理制度,明确企业信息安全管理的责任分配机制,明确企业各个部门对各自信息安全所应承担的责任,并建立相应的问责机制。第二,设置规范的企业信息安全风险管理指标,对企业存在的可能威胁企业信息安全管理的漏洞予以风险定级,方便企业管理者对不同的信息安全管理漏洞采取有区别的对策。第三,企业要加强对信息安全管理人员的培训,提高企业信息安全管理工作人员的风险意识,让企业内部从事信息安全管理工作人员认识到自身工作的重要性,让企业内部从事信息安全管理工作人员了解到规范自身行为,正确履行职责的重要性。第四,将企业信息安全管理与风险控制有效融合,重视企业信息安全管理工作,通过风险控制对企业内部信息安全的管理方式进行正确评估,找出现行的企业内部信息安全管理手段中存在容易忽视的地方。
二、企业信息安全管理与风险控制存在的不足
1.企业信息安全管理工作人员素质不高
对于企业来说,企业信息安全管理工作是一项极为重要而隐秘的工作,因此,必须增强对企业信息安全管理工作人员的素质要求。但是根据调查统计,目前很多企业对信息安全工作的管理仅仅停留在对企业信息安全管理工作人员的技术要求上,对企业信息安全管理工作人员的道德素养,职业素养,风险意识并没有严格要求。此外,绝大多数企业并没有意识开展对企业信息安全管理工作的道德素质的教育培训,并没有通过建立相关管理制度以及问责机制对企业信息安全管理工作人员实行监督,这无疑给别有用心或者立场不坚定的企业信息安全管理工作人员留下了危害企业信息安全的可乘之机。
2.企业信息安全管理技术不过关
企业信息安全管理工作涉及多许多技术,包括信息技术,计算机技术,密码技术,网络应用技术等等,应当说成熟的计算机应用技术是做好企业信息安全管理的基础,但是,现实是许多企业的信息安全管理技术并不过关,一方面企业的信息安全管理硬件并不过关,在物理层面对企业信息缺乏保护,另一方面,企业信息安全管理工作的专业技术没有及时更新,一些企业信息安全管理工作人员缺乏企业信息安全管理的实践经验,企业信息安全管理的知识也并没有及时更新,从而导致企业的信息安全管理理论严重滞后,这种技术的落后很容易让企业成为不法分子的攻击对象。近年来网络病毒的传播越来越猖狂,很多服务器、系统提示安全补丁的下载更新以及客户端的时常更新成为一个恼人的问题。作为一个行业中的大中型企业,企业内部设备数量比较多,尤其是客户端数量占了较大比重,仅仅靠少数几个管理员进行管理是难以承担如此大量的工作量。另外,企业信息安全管理系统不成熟也是一个重大的隐患。
3.企业信息安全管理制度不健全
企业信息安全管理制度不仅仅需要理论制度的完善,更加需要一系列配套监督机制保障企业信息安全管理的有效执行。通过调查分析,许多企业虽然建立了企业信息安全管理制度,但是通常情况下,这些制度只能流于形式,企业信息安全管理工作缺少有效的制约和监督,企业信息安全管理工作人员缺乏执行力。企业信息安全管理制度不健全,企业信息安全管理工作缺乏执行力常常体现在以下几个方面。第一,企业员工对于信息安全管理的认识严重不足,对企业信息安全管理工作不重视。企业内部计算机系统安全的计算机防病毒软件并没有及时更新,使用,甚至企业内部计算机的防病毒软件还被企业员工卸载了。部分企业员工认为自己的工作与企业信息安全管理不相关,认为做好企业信息安全管理工作仅仅是企业信息安全部门的事。第二,企业内部信息安全文秘站:管理制度并没有形成联动机制,企业信息安全管理工作仅仅由企业信息安全部门“一人包干”,企业信息安全反映的问题并没有得到积极的反馈,一些企业领导对企业信息安全现状所了解的少之又少。
三、企业信息安全管理常见的技术手段 1.OSI安全体系结构
OSI概念化的安全体系结构是一个多层次的结构,它的设计初衷是面向客户的,提供给客户各种安全应用,安全应用必须依靠安全服务来实现,而安全服务又是由各种安全机制来保障的。所以,安全服务标志着一个安全系统的抗风险的能力,安全服务数量越多,系统就越安全。
2.P2DR模型
P2DR模型包含四个部分:响应、安全策略、检测、防护。安全策略是信息安全的重点,为安全管理提供管理途径和保障手段。因此,要想实施动态网络安全循环过程,必须制定一个企业的安全模式。在安全策略的指导下实施所有的检测、防护、响应,防护通常是通过采用一些传统的静态安全技术或者方法来突破的,比如有防火墙、访问控制、加密、认证等方法,检测是动态响应的判断依据,同时也是有力落实安全策略的实施工具,通过监视来自网络的入侵行为,可以检测出骚扰行为或错误程序导致的网络不安全因素;经过不断地监测网络和系统来发现新的隐患和弱点。在安全系统中,应急响应占有重要的地位,它是解决危险潜在性的最有效的办法。
3.HTP模型
HTP最为强调企业信息安全管理工作人员在整个系统中的价值。企业信息安全工作人员企业信息安全最为关键的参与者,企业信息安全工作人员直接主导企业信息安全管理工作,企业信息安全工作人员不仅仅是企业信息安全的保障者,也是企业信息安全管理的威胁者。因此,HTP模型最为强调对企业信息安全管理工作人员的管理与监督。另外,HTP模式同样是建立在企业信心安全体系,信息安全技术防范的基础上,HTP模式采取了丰富的安全技术手段确保企业的信息安全。最后,HTP强调动态管理,动态监督,对于企业信息安全管理工作始终保持高强度的监督与管理,在实际工作中,通过HTP模型的应用,找出HTP模型中的漏洞并不断完善。
四、完善企业信息安全管理与降低风险的建议
1.建设企业信息安全管理系统
(1)充分调查和分析企业的安全系统,建立一个全面合理的系统模型,安全系统被划分成各个子系统,明确实施步骤和功能摸块,将企业常规管理工作和安全管理联动协议相融合,实现信息安全监控的有效性和高效性。
(2)成立一个中央数据库,整合分布式数据库里的数据,把企业的所有数据上传到中央数据库,实现企业数据信息的集中管理与有效运用。
(3)设计优良的人机界面,通过对企业数据信息进行有效的运用,为企业管理阶层人员、各级领导及时提供各种信息,为企业领导的正确决策提供数据支持,根本上提高信息数据的管理水平。
(4)简化企业内部的信息传输通道,对应用程序和数据库进行程序化设计,加强对提高企业内部信息处理的规范性和准确性。
2.设计企业信息安全管理风险体系
(1)确定信息安全风险评估的目标
在企业信息安全管理风险体系的设计过程中,首要工作是设计企业信息安全风险评估的目标,只有明确了企业信息安全管理的目标,明确了企业信息安全管理的要求和工作能容,才能建立相关围绕信息安全风险控制为目标的信息安全管理工作制度,才能顺利通过对风险控制的结果的定量考核,检测企业信息安全管理的风险,定性定量地企业信息安全管理工作进行分析,找准企业信息安全管理的工作办法。
(2)确定信息安全风险评估的范围
不同企业对于风险的承受能力是有区别的,因此,对于不同的企业的特殊性应该采取不同的风险控制办法,其中,不同企业对于能够承受的信息安全风范围有所不同,企业的信息安全风险承受范围需要根据企业的实际能力来制定。不仅如此,企业的信息安全风险评估范围也应当根据企业的实际经营情况变化采取有针对性的办法。
企业风险控制管理制度范文6
【关键词】 财务风险; 核心地位; 控制体系; 控制措施
集团公司生产经营过程中遇到的风险有战略风险、财务风险、市场风险、运营风险和合规风险。财务风险在企业风险管理中居于核心地位,是企业最致命的风险,财务控制是企业最有效的控制。企业一切管理工作从建立和健全内部控制体系开始,企业的一切决策都不能游离于内部控制体系之外。内控制度被视为集团公司的“家规家法”,将抗风险能力、强化风险管理水平提升到了一个崭新的阶段——风险管理阶段,在加快集团公司国际化进程方面显示出越来越大的作用。集团公司根据内外部各类风险信息,借鉴国内外石化行业的最佳实践,经风险识别评估,确立了战略风险、财务风险、市场风险、运营风险和合规风险。财务风险与其他风险交织影响,是企业运营活动风险的集中体现,也是企业面临的重要问题。
一、集团公司存在的主要财务风险
基于内部控制理论全方面的财务风险,是客观存在的各种难以或无法预料和控制的因素,由于财务政策、财务运作及财务管理等方面的不恰当行为而导致的财务成果和财务状况的风险。集团公司目前涉及的财务风险主要包括:流动性风险、筹资管控风险、资金管理风险、利率汇率风险、成本费用控制风险、财务报告风险、税务风险、担保风险、金融衍生品管理风险、关联交易风险等。客观存在的财务风险是不可能完全消除的,企业只有采取有效措施来降低财务风险。
二、财务风险在集团公司风险管理中的核心地位
企业风险是企业生产经营活动的复杂性、能力的有限性、内外环境的不确定性而导致企业达不到预期收益,甚至导致企业生产经营活动失败的可能性。市场风险、战略风险、运营风险及合规风险最终导致企业经营、财务状况和财务结果的恶化或达不到预期目标。其他风险与财务风险相互交织、相互影响,财务风险的恶化导致其他风险爆发,对于集团公司而言,一家企业或者企业个别部门的风险,很可能产生连锁效应,波及整个企业甚至是其供应链上的合作伙伴以及资本、产品等市场。由于各类经济活动结果最终体现在财务上,因此财务风险是企业最核心的风险,财务风险控制是企业最有效的控制。
三、企业财务风险控制体系的建设
基于内部控制理论所建立的财务风险控制体系,能够有效地利用企业资源,很好地解决集团内部的财务问题,是控制与防范财务风险的有效措施。构建财务风险控制体系,对于集团公司而言是生存与发展的头等大事,具有重要的意义。
(一)构建集团公司财务风险控制体系的必要性
目前,大多数企业的财务控制内容虽然繁多,但没有形成一个财务风险控制的体系,财务控制能力不足;资金、预算管理虚散;内部审计薄弱;集权分权两极化等。对于集团公司而言,面临的财务风险压力尤为突出,因此从集团公司层面建立一个整合的财务风险控制体系,规范企业的财务风险管理,有效地预防财务危机,保障企业财务管理活动的有效实施,为集团公司堵塞管理漏洞,成为企业管理的重中之重。
(二)财务风险控制体系的建立原则
1.全面性和全员性原则。涵盖各经济业务事项和相关岗位,涉及全体员工,贯穿决策、执行、监督全过程,落实到各个环节,实现全过程、全员性的控制。
2.分级分权管理的原则。按照集团公司现有的管理体制,对财务风险的管理与控制实行分级分权的管理办法,逐渐管理和控制。
3.风险与收益均衡的原则。集团公司在进行经济活动时要全面分析安全性和收益性,在追求收益的同时要考虑发生损失的可能。
4.风险适度、超前预警的原则。集团公司应建立健全风险识别、预警和财务风险的管理系统,明确最大的风险承受度,在风险发生前有效规避。
(三)设立四级风险控制组织机构
集团公司要设立四级风险控制组织机构,明确集团公司、分公司、三级单位、四级单位的总会计师、主任师、财务负责人、财务人员为相应风险控制点的责任人,统一管理,逐级负责。集团公司通过开展日常稽核、内外部审计、业务能力培训、综合考评等手段,提高识别风险和控制风险能力,保证会计信息质量,加强风险的监管和控制。
(四)财务风险控制措施
财务风险在企业风险管理中居于核心地位,只有加强财务风险管控,才能为集团公司持续有效发展保驾护航。防范财务风险作为内控管理的重点,应从完善制度、细化措施、强化管理等10个方面进行规范管理。
1.建立和完善财务制度体系。财务会计系统是对发生的各项经济业务进行记录、确认、归集、分类、分析、编报而建立的会计记录手段、会计核算程序、会计报告制度和档案管理制度等的统称。从内部控制发展史来看,财务会计系统控制是内部控制的前身,是内部控制的基石,如果连会计系统控制都做不好,就无从谈及内部控制和风险管理,足见会计控制的重要作用。因此集团公司应建立完备的财务内控制度体系,制度体系主要应包括会计核算制度、财务管理制度、综合性管理制度、财务收支审批报告制度、财务机构与人员管理制度、成本费用管理制度、成本控制管理办法等。及时制定和完善各项财务制度,定期形成制度汇编,逐级结合实际情况参照制定执行。有了完备的财务制度体系,才能有效地规避财务风险,更好地发挥财务的核算、监督职能,提高管理者经营、决策的效率,促进企业的持续健康发展,提升企业价值。
2.实行不相容职务分离控制。在多项控制措施中最基础、最必要的就是不相容职务分离控制。不相容职务是指由一人担任,既可能发生错误和舞弊,又可能掩盖其行为的职务。在内控检查中,由于各种原因不相容职务集中表现在:业务经办与会计记录、授权批准与业务经办、会计记录与财产保管、票据与印鉴、业务经办与稽核检查等。集团公司在设计、建立内部控制制度时,要对所有经济业务进行梳理、过滤,明确规定各个机构和岗位的职责权限,实行由两人以上担任的方法进行不相容岗位和职务的分离,使其相互之间监督和制约,以达到内部牵制的效果,确保内部管理有效,会计信息真实,防止经济犯罪现象的发生。
3.严格授权审批控制。授权审批是在办理各项经济业务时,必须经过规定程序的授权批准。授权审批控制规定每个岗位及其岗位人员在处理业务时的权限和对应责任。在内控检查中比较突出的问题是:在经济事项发生时审批手续不完备;经办部门和财务负责人、主管部门领导、总经理联签有缺漏;未按规定审签等。因此集团公司应制定授权管理制度和审批程序,建立授权审批体系,编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权,公布权限,加强对权限行使的监督和管理。对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。每位相关人员应在其各自授权范围内行使职权和承担责任。
4.加大财产保护控制。保障财产安全是内部控制的重要目标之一。财产中企业的现金、存货以及固定资产等实物资产是企业进行经营活动的基础,因此集团公司应建立财产的日常管理、定期清查和核对;设立专门机构或人员对资产进行管理,严格授权制度,无关人员不得接触财产;在资产的购买、保管、使用及报废过程中,实行多人、多部门参与,以防止权力过于集中而导致企业资产流失。近年来,应收款项作为财产中的重要组成部分受到高度重视,集团公司应建立应收款项风险管理体系,从源头开始加大应收款项监管力度。对于已形成的呆坏账应加大清欠力度,切实保障财产的安全与完整,提高企业财产使用效率。
5.推动经济业务过程监管。经济业务过程监管是指财务机构提前介入经济业务关键环节,对经济业务进行事前、事中、事后全过程监督的行为。集团公司应加大财务机构过程监管力度,遵循防范性、及时性、重要性“三个原则”,把握预算与计划下达、招标、合同签订、开工、实施、验收、资产交付、结算“八个重点环节”,通过全员全过程细化监管措施,建立完善长效机制,切实提升经济业务监管水平,防范财务风险。
6.加强财务稽核控制。财务稽核是对经济业务的真实性、完整性、合法性、合规性以及会计处理的正确性进行的系统检查和核实,是内部监督和管理体系的重要组成部分。集团公司财务稽核应包括国家有关财经法规、政策、企业会计准则、企业财务通则的执行情况;财务管理、会计核算制度的执行情况;预算的执行情况;会计核算的正确性以及会计资料的真实性、完整性;资金、资产管理及效益情况;内控业务流程及关键控制点是否得到有效执行;各项业务处理是否按内控权限进行审批;计划投资、物资采购、合同管理及市场管理等是否符合规定;各项制度的执行情况如何;会计凭证的填制,会计账簿的设置、打印,财务报告的编制等是否符合会计基础工作规范的要求;其他与生产经营、财务管理相关的经济事项。集团公司每年应进行定期和不定期及日常和专项、重点业务的财务稽核,通过对上述业务的稽核,为规避各种风险筑起一道防火墙。
7.重视全面预算控制。会计控制是事后控制。预算控制是事前控制,因此其重要性不亚于会计控制,在某些方面其作用甚至超过会计控制。预算控制就是在明确各责任部门职权的前提下,按照预算的编制、审定和执行程序,实施全面预算管理制度。集团公司应根据自下而上的编制上报和自上而下的分解下达方法,结合各层级的实际情况,多部门联动逐级编制上报;综合平衡后预算指标层层分解,从横向和纵向落实到内部各部门、各环节和各岗位,形成全方位的预算执行责任体系;在具体执行过程中通过内部报告、协调等方法进行动态分析、监督、控制和预警;定期召开月度经济活动分析会,分析预算指标执行进度、执行差异,通报预算执行情况,制定整改措施,及时纠正。由于客观环境的变化,可以按照调整程序进行动态预算控制;将预算指标完成情况纳入绩效考核体系,制定奖惩办法。通过预算控制,使得经营目标转化为各部门、各个岗位以至个人的具体目标,并作为其绩效约束条件,从而保证了企业经营目标的实现。
8.实行运营分析控制,提升预算风险的掌控能力。开展运营活动分析的目的是使企业经营向着预算规定的目标发展,通过将全面预算控制与运营分析控制相结合,找出发生偏差问题所在,并根据实际情况解决问题或修正预算。集团公司应将预算运行风险的掌控和化解作为一项常态化工作来抓,认真梳理、系统分析年度预算中工作量预算、收入预算、支出预算等存在的风险,明确重点项目、重点单位,形成风险分析报告和化解风险应对方案,及早预警,积极应对。建立运营情况分析制度,结合生产经营中各个环节的信息,对企业运营情况进行分析,定期出具分析报告,及时发现和解决问题。
9.建立绩效考评控制。全面预算控制与运营分析控制是绩效考评实行的依据和内容,如果没有这两项控制内容,绩效考评也就失去了控制的对象。集团公司应首先确定绩效考评目标,根据企业自身情况选择考评标准、指标权重设置科学的考核指标体系;对企业各部门及全体员工定期进行业绩考核和评价,依据评价结果确定员工薪酬及职务升降、评优、调岗、辞退等。绩效考评作为衡量工作优劣的标准,依据绩效考评结果进行有效决策,引导规范员工行为,促进实现发展目标和提高经营效率效果。
10.对财务风险实行预警机制。财务风险预警机制是对企业各方面信息进行全面分析,将企业存在或将要发生的财务风险进行预警。集团公司应明确财务风险的预警标准、责任人员、规范处理程序,制定财务风险预警制度;将企业采购、生产、经营、销售等管理信息纳入到财务风险预警机制中,实现资源共享,提高风险预测的准确性和稳定性;按照“分级管理、责任到人”的管理方式,进行风险预警前期管理、风险预警实施、监督与考核,有效地控制经济业务,防范和降低企业风险。
结 语
加强企业内部控制对提升企业经营管理水平、提高风险防范能力、确保公司战略目标实现具有重要意义。集团公司要通过不断完善财务内部控制制度,建立财务风险评估机制,全面提升财务风险控制水平,切实做到用制度规避风险、用机制控制风险、用责任降低风险,最大限度地保证企业的经济利益。
【参考文献】
[1] 李丹.论企业财务风险管理[J].现代商贸工业,2009(6).
