你好,欢迎访问云杂志! 关于我们 企业资质 权益保障 投稿策略
我的订单 购物车(0)
首页 学术杂志 教育杂志 医学杂志 经济杂志 金融杂志 管理杂志 科技杂志 工业杂志 SCI杂志 生活杂志
当前位置: 首页 精选范文 企业风险管理控制

企业风险管理控制范文

发布时间:2023-11-08 10:51:16

导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇企业风险管理控制范例,将为您的写作提供有力的支持和灵感!

企业风险管理控制

篇1

中图分类号:F239 文献标志码:A 文章编号:1673-291X(2016)01-0020-02

对于企业来说,加强风险管理控制都比较重要。无论是什么企业,其内部都存在风险,要想保证企业长期稳定发展,必须采取有效预防措施,及时预防风险和化解风险。近年来,大部分企业都开始加强内部审计,实现内部审计和内部风险管理控制的有效结合,并取得显著效果。因此,对于企业风险管理控制工作来说,应当成为企业内部审计工作的一部分和主要内容。要想研究内部审计在企业风险管理控制当中的作用,必须深入了解内部审计和风险管理控制相关内容。在明确企业风险管理控制问题的基础上,了解内部审计的重要作用。

一、内部审计以及风险管理控制概述

针对企业内部风险来说,其是在一定条件下出现的,当企业内部风险产生之后,会导致企业经济受损。风险存在客观性以及可识别性,另外也存在可控性等特点。总的来说,风险涉及的主要内容有三个:第一个是风险因素,第二个是风险事故,第三个是损失[2]。

针对企业风险管理控制来说,是企业相关人员在制定战略后实施的一个过程,通过识别风险来加强风险管理控制,最终达到企业发展目标。企业风险管理控制不仅涉及风险识别,还涉及风险衡量等,加强企业风险管理控制,就是为了从根本上降低企业经济损失,提升组织运作效率[3]。而内部审计属于一种保证活动,通过内部审计,可以为企业增加价值,促进企业正常运作,还可以改善企业内部风险管理控制情况,最终帮助企业实现发展目标。因此,在企业内部风险管理控制过程中,内部审计应用价值较大。

二、内部审计结合企业内部风险管理控制的动因研究

(一)企业内部风险逐渐增加

近年来,随着经济全球化的发展,我国企业发展形势变得越来越复杂,企业内部风险也逐渐增加。在这样的形势下,必须从根本上降低企业风险,才能最终实现企业发展目标。对于企业来说,加强内部审计,不仅可以提升组织价值,还可以明显提升组织经营效率,因此审计人员参与到风险管理控制当中也变得理所当然。

(二)内部审计部门尚待发展

近年来,企业审计部门变得越来越重要,其发挥作用也越来越大。针对企业审计部门来说,其一直在寻求更重要的领域,为了最终获取更高的地位。针对企业相关部门来说,其对内部风险管理控制十分重视。因此,内部审计参与到风险管理当中十分必要,不仅可以提升内部审计地位,还能提升内部审计水平。

(三)内部审计在企业风险管理控制中意义重大

大量实践结果表明,企业风险管理控制融合内部审计十分必要。第一,通过加强内部审计,可以客观识别风险。对于企业内部风险来说,其存在不对称性等特点,往往这个部门产生风险,要由另一个部门承担,这样就会导致企业内部管理系统紊乱,还会导致企业内部道德风险出现。因此,要想正确识别和控制企业内部风险,必须进行综合考虑,而对于一般的业务部门来说,要实现这个目标比较难。而对于内部审计部门来说,其不属于管理部门,就可以在全面考虑的基础上进行风险评估和识别,进而采取相应有效的风险控制对策。第二,对于内部审计部门来说,其处在董事会以及相关职能部门之间,可以参与到内部风险策略制定过程中,另外还可以进行风险控制策略调控[4]。第三,对于别的业务部门来说,会受到管理当局的打压,会导致风险管理控制效率降低。但内部审计部门可以在不受相关限制的基础上提出建议和意见,可以把评估建议报告给企业董事会,从根本上解决内部风险问题。第四,对于审计部门来说,其具有比注册会计师更高的能力和优势,能够全面掌握企业发展情况和内部风险产生情况,且其风险管理控制责任感更强。

三、内部审计在企业风险管理控制中的积极影响

对于内部审计和内部风险管理控制来说,两者之间存在相同点,又存在不同点,两者都可以消除企业风险,但两者所扮演的角色存在差异性,内部审计其实就是第二次的风险管理控制和管理情况监督[5]。因此,内部审计在企业风险管理控制当中的积极影响比较大,应用作用比较显著,具体来说,主要包括六个方面。

(一)内部审计在内部风险环境分析当中的积极影响

在实际的企业内部风险环境分析当中,必须保证内部目标等符合环境条件和发展状况,还要考虑现有的发展资源,必须重点考虑主要风险[6]。针对内部审计来说,在内部风险环境分析当中,可以有效评估固有风险以及剩余风险。随着办公智能化的发展,实际的风险控制工作人员变得越来越少,企业内部风险性质也有所改变[7]。因此,对于企业管理部门来说,必须了解合作者的风险,要把纠正措施当作主要内容。而自动化系统无法真正识别相关变化。而通过内部审计,可以全面掌握风险环境相关因素变化情况,明确企业内部风险变化情况是否和形势变化情况相符,最终把分析结果结合在审计报告里面,为后期决策奠定基础。

(二)内部审计在风险识别当中的积极影响

在内部风险识别过程中,审计人员可以通过应用模板分析方法等,准确识别单位自身风险,还可以准确识别合作者自身风险,在很多企业管理控制部门当中,由于不了解供应链企业运作情况,导致一系列风险无法预测[8]。而对于内部审计人员来说,还能在采取情景模拟的方法的基础上,评估管理层风险识别准确情况,可以及时发现遗漏风险。

(三)内部审计在风险评估当中的积极影响

在实际的内部风险评估当中,必须加强定量分析以及定性分析。对于可能出现的不同结果都要评估。对于不同的风险种类来说,各部门评估结果都存在差异性。而内部审计人员具备特殊地位,能客观公正研究风险假设条件,准确评估风险并提出有效建议[9]。

(四)内部审计在风险反应以及控制当中的积极影响

针对风险反应来说,企业必须在掌握风险情况之后,做出最终的风险处理决定,要么进行风险避免,要么进行风险接受,要么进行风险降低。这个工作难度比较大。而对于内部审计部门来说,分析风险回报情况是其核心工作,其可以有效评估风险并做出正确的风险处理决定。而在风险控制过程中,内部审计部门可以在测试相关控制程度的基础上降低内部风险。

(五)内部审计在风险信息沟通当中的积极影响

在实际的风险沟通过程中,企业必须把相关沟通信息传送到对应部门当中,为后期制定风险控制对策奠定基础。另外,对于风险管理相关信息来说,必须传送到与之相关的部门当中。只有保证信息及时送达,才能从根本上降低风险产生率。在这个过程中,内部审计可以起到一个证明作用,及时掌握信息传递情况。

(六)内部审计在风险管理控制监控当中的积极影响

对于企业内部风险管理控制来说,必须加强长时间监控。内部审计人员可以在掌握风险环境变化情况的基础上,了解风险控制系统更新情况,还能在长时间审计之后,明确风险管理控制相关问题,进而采取有效的改进措施。

四、结语

综上所述,要想促进企业经济可持续稳定发展,必须加强内部风险管理控制,从根本上降低内部风险发生率,而在企业风险管理控制当中,加强内部审计十分重要,可以从根本上提升企业风险管理控制有效率。

参考文献:

[1] 万寿义,崔晓钟.内部审计价值变迁的结果:风险导向内部审计[J].财经问题研究,2009,(11):88-94.

[2] 程永泉,冯义秀.风险导向内部审计及其在企业构建风险管理框架中的应用[J].北京工商大学学报:社会科学版,2009,(2):61-65.

[3] 胡继荣.基于ERM框架的商业银行内部审计机制研究[J].南开管理评论,2009,(2):146-152.

[4] 张纪军.风险管理视角下的大型煤炭企业内部审计探讨[J].煤炭技术,2013,(11):280-282.

[5] 陈晔.浅析企业集团内部审计风险管理的改进[J].中国经贸,2014,(14):287-288.

[6] 刘正军,范晓阳,吴永兰,等.我国银行开展风险导向内部审计的分析研究[J].经济纵横,2009,(2):90-92.

篇2

一,前言

港口企业相比较其他行业而言,资金投入大、投资回收周期长、并且容易受到国际政治、经济政策、地理环境、贸易流向和气候等因素的制约和影响。从而导致港口企业要承担比一般企业更大的风险。在这种情况下,港口企业要实现自身的生存和不断发展,必须加强风险管理工作,充分利用企业风险管理理论,在企业内部建立全面的风险管理体系,对港口经营的相关资源进行评估、计划、组织和调配,从而最大限度地降低企业在所处行业所面临的各种风险,实现企业投资者的效益最大化。

二、交通运输企业的风险来源

交通运输企业风险是一个高风险的行业,其经营过程面临着各种各样的风险。而港口企业作为一类特殊的交通运输企业,其面对的内外部环境十分复杂,种种不确定因素的存在对可能构成企业的运营风险,这些风险轻则会给企业带来经济损失,重则会使企业陷人困境难以继续经营下去。港口企业的风险从来源上来看大致可以分为战略风险,财务风险,投资风险和经营风险等。明确这些风险的来源及其对企业造成的不利影响,对企业风险管理和控制水平具有重要的意义。

1、战略决策风险

企业战略是关乎企业全局发展的。对未来发展方向具有根本性意义的重大决策。对于港口企业而言,在制定战略决策时必须对企业内外部的各种风险因素进行综合考虑,并对涉及企业未来发展方向的重要因素进行系统全面深人的研究,以确保企业战略的科学性和预见性,避免企业战略中潜在的风险。当前港口企业的战略风险主要来源于以下几个方面:第一,近年来,高技术含量和高附加值产品对运输质量要求较高运费也更高,而初级产品在国际贸易中的价格会相对降低。第二,实现物流系统现代化成为国际运输业的重要发展趋势,现代物流强调各种运输方式的整合和集成。运输方式的转换和衔接将被纳入一个系统进行管理和控制。第三。国际市场由卖方市场转为买方市场,行业竞争的加剧促使港口企业着眼于提供大规模定制服务,货物托运人的要求也将更为个性和具体。第四,港口信息化成为发展的客观要求,构建覆盖全球的网络信息系统有助于企业提高运营效率和运营质量。港口企业在进行战略制定时。应充分考虑上述因素的影响,正确把握企业未来发展的方向,最大限度的避免出现战略决策风险。

2、投资风险

港口企业的投资风险主要表现为投资收益率无法达到预期目标而产生的风险。港口企业的资产主要体现为营运船舶等固定资产,这些资产占港口企业资产的半数以上。也是港口企业进行经济活动的重要工具。这些资产投资期较长,初始投资额大,使用期限长,投资回收慢,如果投资决策出现失误会给企业带来巨大的经济损失,其中包括因资产无法有效利用而带来的经济损失和资产利用率偏低而造成的资源浪费所带来的间接损失。此外,由于港口企业经营活动呈现周期性波动的特点,企业初始投资额的大小对航运周期波动的敏感性较强,往往会出现在航运高峰及汇率、利率不利的情况下做出错误的投资决策的情况,进而影响到企业未来的营运效益。

3,财务风险

港口企业的财务风险主要包括筹资风险、利率汇率风险和税负风险等。首先,港口企业初始投入成本较高,固定资产所占比重偏大,企业流动比率偏低,同时资产变现能力难以控制,企业面临巨大的筹资风险,极其容易出现资金短缺影响正常的经营活动。其次,港口企业直接参与国际竞争,受到利率和汇率的影响较大,目前港口企业的营运收入主要以国际上通用的硬通货美元为主,营运成本结算币种也多种多样,各国利率的波动和国际市场上汇率的波动都可能给企业带来经济损失。此外,由于各国家和地区的税制不同。对各国税收制度和相关政策缺乏一定的了解,很可能使企业在国际业务中遭遇巨大的税负风险。

4、经营风险

港口企业的运营过程会受到政治、经济、政策和自然环境等许多因素的综合影响。具体到实践中,行业条文、国际公约、贸易环境保护政策的变化都会对港口企业经营活动带来直接巨大的影响。此外,货源缺乏、无序竞争、油价飙升、压港、滞留、配载不当等问题也会影响到企业运营效率和收益的最终实现。

三、加强交通运输企业风险管理的措施

风险对于交通运输企业特别是港口企业的影响是巨大的,如果不能从容应对,就可能危及企业的生存。因此,企业必须从管理和控制上下功夫,采用各种方式方法努力将风险带来的损失和不利影响降到最低水平。对于交通运输行业来说。应对风险的具体措施主要包括对风险的全程管理、风险的内部控制以及如何将风险转移到企业外部等。做好企业内部控制不仅要对各类经济事项的运行过程进行规范和控制,还要在事前预算和事后审计上多下功夫。只有将内部控制联结成为一个系统化的过程,才能有效保证经济活动的运行质量,从而有效规避各个环节中潜在的风险。

1、强化风险意识,建立风险责任机制

要有效对交通运输企业进行风险管理,必须首先树立其有良好的风险意识,建立和落实经营风险责任考核机制。具体到实践中,首先要对企业经营结果和决策结果形成责任具体化和量化,属于经营者个人因素应追究个人责任,属于集体决策责任的,要落实到直接责任人。通过明确责任,把这种风险激励约束机制与经营者的政绩和任用结合起来,让经营者主动适应市场,增强抵御风险的能力。

2、对风险进行全过程管理

(1)对潜在风险进行分析和评估

风险评估的关键在于总结风险发生的频率和损失大小、预防风险发生以及风险发生后采取何种措施应对等。在进行潜在风险评估时候必须明确如下几点:首先。资产类型的不同决定了对风险的承受力不同,不同的标的会面l临不同的风险。其次,不同的风险会造成不同财产、不同程度的损失。对极易发生的风险,要准确掌握其损失的幅度。再次,要根据估算的财产损失情况,评价哪一种风险转移方式最为合理。

(2)根据企业具体情况妥善处理风险

当企业面临风险时,应根据实际情况结合风险控制目标,决定采取如果方式来化解风险和如何最大限度减少风险给企业带来的损失。如:某一航线上气候恶劣或者出现其他突发性问题,可以及时调整运输线路或者改走其他线路。对于意外事故造成的损失,企业可以根据购买的保险产品上规定的理赔项目,及时找保险公司索赔,已转嫁风险,降低企业的经济损失。

3、完善企业风险的内部控制

(1)加强企业内部的组织机构控制

企业应根据自身经营活动的具体需要在企业内部设置相关

内控部门和机构,确保其组织机构的合理性和职责分工的明确性。一方面,各组织机构必须得到授权才能行使其职权,同时,相关部门和机构在行使职权时不能受到其他部门和外界其他因素的干预;另一方面,企业的各项经营活动必须在授权范围内运行,并保证负责部门或个人对其在授权范围内行使的权利和职责进行有效的检查和监督;此外,在对经营业务的检查中,检查者必须是不从属于被检查者的独立个人或部门。

(2)做好授权批准控制

授权批准控制是指对企业内部各部门和人员处理经济业务的权限的控制。单位内部某个部门或某个职员在处理经济业务时,必须经过授权批准才能进行,否则就无权审批。授权批准控制可以保证企业既定方针的执行并且有效限制职权的滥用。授权批准可分为一般授权和特定授权,其中一般授权是对办理一般经济业务权利等级和批准条件的规定,通常在企业内部控制中会予以明确。特别授权是对特别经济业务处理的权利等级和批准条件的规定,如:当某项经济业务的数额超过某部门的批准权限时。只有通过特定的授权批准才能处理。做好授权批准控制,首先要明确一般授权与特定授权的区别,并严格分清其界限和责任;其次,每一笔经济业务的授权批准程序都必须严密,对授权批准进行检查时,要有相关的凭证和记录;再次,要建立相关的授权批准检查制度,以保证经授权后所处理经济业务的质量。

(3)做好预算控制

做好企业的事前预算控制是完善内部控制的重要方面,预算控制从时间上分主要包括年度预算、季度预算、月度预算等项目:从内容上包括收入、成本、采购、生产等项目。在有效的内部控制体系下,企业必须针对各项经济业务制定详细的预算和计划。通过授权后,由各有关部门对预算计划的执行情况进行控制。事前预算主要有包括三项内容:第一,编制预算应与企业经营管理目标相符合,预算编制中并明确相应负责部门的职责。第二,预算执行中,应当允许经过授权批准对预算进行调整。以便使预算更符合实际需求。第三,要定期及时反馈预算的执行情况,对预算效果进行有效控制。

(4)做好事后审计和风险内部审计工作

做好事后审计控制的关键在于建立内部审计机构并使其发挥应有作用。内部审计机构是强化内部控制制度的一项基本措施,内部审计工作的职责包括审核会计账目,稽查、评价内部控制制度的完善程度、企业内各组织机构执行指定职能的效率,之后将审计结果向企业最高管理部门提出报告,从而保证企业的内部控制制度更加完善和严密。在建立企业内部审计制度的同时,还应发挥社会审计部门和上级审计机构的作用。由这些机构和部门对企业预算执行情况、内部控制制度制定实施情况、组织机构建立情况等进行定期或不定期的审计监督。以便遏制企业管理部门负责人所造成的内部控制制度践行不利。

开展企业内部风险审计,企业内部审计部门每年至少一次对风险管理部门和其他职能部门按照风险管理手册进行监督评价并出具监督评价报告,直接送董事会或风险管理委员会和审计委会。风险评估是一个持续不断的过程,风险五时不有。无处不在,任何企业的风险管理体系的建立都不是一成不变的。必须根据发展变化的内、外部环境进行反复地持续地检测和分析。因此,港口企业必须使内部审计部门的风险管理审计职能固定化和制度化。通过对内部控制制度的完备程度和执行效果的测试,及时发现内控制度的缺陷和执行中出现的问题,并提出有针对性的改进意见。据此修订和完善内部控制制度。

(5)减少人为因素对内部控制的负面影响

企业内部控制体系的实行过程应是客观化系统化的过程,在这个过程中,必须最大限度的减少人为因素对制度执行带来的负面影响。当前,企业内部控制制度得不到良好的执行。主要来源于以下几点因素:第一,员工对内部控制制度具体内容不够了解:第二,员工由于疏忽造成内控制度执行上有所偏差;第三,员工主观上认为工作受到过多的控制,在执行某项内部控制制度时产生了反感情绪;第四。员工为了个人利益,故意绕开内部控制制度使企业利益受到损失。

上述因素的存在导致了企业内控制度执行效率低下,执行效果也不尽如人意。因此,减少人为因素的带来的负面影响也是完善企业内部控制工作的一个重要环节。要尽量减少和避免人为因素对内控制度的消极影响。主要可以从以下几个方面进行改进和完善。第一,加强对企业内部控制制度的宣传工作,通过各种渠道向员工介绍本企业各项内部控制制度,并使其了解内控制度的内容和具体作用;第二。加强对员工执行内部控制的操作培训,注重对员工职业道德的教育,针对部分员工对制度产生的反感情绪进行相应的解释和说明,让员工在执行内控制度时保持正确良好的践行态度;第三,在制定内部控制制度时,尽量减少或避免对职工利益的损害,从根本上解决职工因追求个人利益而做出损害企业利益的行为;第四,管理者和相关负责人在制定内部控制制度时,既要考虑过多的控制会引起员工的不满,可能会扼杀员工的积极性、主动性和创造性,又要认识到过少的控制将不能使企业的经营管理活动有序地进行;第五,对于员工违反内部控制制度,违反法律、法规的行为,一方面要对当事人进行恰当的处理,另一方面要反思内控制度是否存在漏洞并及时找出改进方法;第六,通过层层授权、绩效考核与奖罚机制,使每位员工都明确自己的责任、目标和动力;第七,建立管理层与员工的沟通渠道,鼓励员工发现企业内控制度存在的缺陷并及时进行反馈。

(6)完善内部控制信息系统

篇3

风险原是指在实现目标的过程中,可能出现的阻碍目标实现或者影响目标进程的危险。企业风险管理指的是企业对企业内部可能出现的各种风险的预测、识别、判断、分析等,并对不同的风险进行合理预防和科学应对的管理体系,旨在尽最大可能地降低风险出现的概率以及减小遭遇风险时的各项损失。企业风险管理的内容主要包括对潜在风险的前期预测,在企业正常运行过程中对风险进行防范,在风险出现时有科学而迅速的应对措施。对企业风险管理具有较大影响的因素有风险管理策略的科学性和准确性,风险管理策略实施的执行力等。

1.2企业内部控制的内容及目的

企业经营的目的是为了有效而持续地获得利润,而企业的内部控制则是针对企业内部运营的各项事宜的规划与管理,从而达到对内部运营、企业发展的相对控制。企业内部控制的内容主要包括对企业操作程序和操作手段合法性的监督,对企业生产流程的合理性的规划,对企业运行高效化的引导和促进,对企业财务可靠性的确保等等。企业内部控制的主要目的是以决策层、领导层以及其他人员以实现企业经营目的为目标,在企业的正常运转中实施确保目标实现的策略和措施,确保企业具有合法而有效的运营程序。

1.3企业风险管理与内部控制的关系

企业的风险管理与内部控制都是为了企业更好地发展而存在的,两者既有共同的领域与目标,又有各自的职责所在。近年来,随着全面风险管理的行业标准的推进和实施,两者在一定范围内存在着相互融合的发展趋势。然而风险管理与内部控制仍然存在许多的不同之处,对于风险管理来说,在实行全面风险管理之后,其主要包含了风险对策、事件识别、目标设定、过程监督、信息沟通、控制活动、风险评估、环境控制这八个方面,风险管理内容涉及企业管理的方方面面。对于企业的内部控制来说,内部控制同样也是企业风险管理的一个重要手段,其采取措施和应用策略的主要依据来自于企业的风险管理,但内部控制不仅仅针对于企业风险,涉及方面还包括企业所能把握的机会。

2现阶段我国企业风险管理与内部控制存在的问题

2.1企业管理与控制策略缺乏创新性

在我国加入世界贸易组织以来,国内企业的经营市场不再仅仅局限于本国内部,而是获得了更多走进国际市场的机会,同时受全球政治经济一体化的影响,我国企业在走出国门的同时,更多的外资企业入驻中国。我国企业面临着越来越多的挑战和更为复杂危险的风险因素,而企业在风险管理与内部控制方面却仍然处于较为传统的落后状态,改革进程也并不十分理想,应对风险的能力较差。面对纷繁复杂的世界局势,企业管理与控制策略缺乏能够有效突破的创新,对风险的应对方式显得过于保守,这对于把握时代机遇来说显得有些捉襟见肘,对企业良好快速的发展造成一定的阻碍。

2.2企业在相关制度体系方面不完善

企业的制度决定着相关政策的执行标准,在我国企业的风险管理与内部控制中,虽然在行业内部已经出台了相关的行业标准,但就具体的企业来说,企业在相关制度体系方面的建设还并不完善。企业所实施的内部控制策略的科学依据有待考究,风险评估标准的灵敏度和准确度有待提高。企业在正常运营过程中,对风险评估体系的不完善,将会导致企业遭遇风险的几率增加,在面对风险时的机动应对流程没有得到科学合理的制定,将会造成企业在遭遇风险时的损失增加,因此,尽快建立完善的制度体系对企业风险的控制是十分必要的。

2.3企业机构设置不能满足相关策略的实施要求

企业策略的应用与实施,离不开具体机构的执行。在我国企业的机构设置中,对于风险管理和内部控制相关的机构设置不能充分发挥企业全面风险管理与内部控制的作用。企业的风险管理和内部控制决定着企业的发展甚至存亡,决策权往往在决策管理层,有些企业在全力制衡方面存在很大的问题,导致决策权力失衡,有关政策的实施无法得到保障,即使再科学合理的措施策略也无法发挥其作用,这对于企业发展将造成极大的阻碍。

3企业风险管理与内部控制实施策略应用

3.1提高管理团队的认识和创新意识

面对全球化的竞争市场,我国企业的管理团队在规避风险的同时,也应当最大可能地把握住机遇。在以往所爆发的全球化的经济危机中,暴露出了很多企业在风险管理与内部控制中存在的问题,也督促着企业的决策层、管理层应当提高自身对于风险管理与内部控制的认识。企业应当加强管理团队的建设,吸引优秀人才的加入为团队带来新的管理思路,同时加强相关人员的培训和学习工作,提升团队整体的专业素质以及对风险准确而敏感的认识,提高管理方面在实施策略上的创新突破,努力构建一个全面的风险管理体系和完善合理的内部控制程序,提高企业的风险防范和应对能力。

3.2建立完善合理的管理控制机制

合理完善的管理控制体系应当包括企业在日常运转中对风险的科学评估,以风险评估为依据,在内部控制程序中对内部生产、财务等方面的运行方式进行调整,尽量规避风险发生的可能。在企业不幸遭遇风险时,有科学的应对预案,有优良的管理制定具有针对性的补救方案,企业从决策层、管理层,到基层员工,都能做到有章法可依,有序应对风险,控制风险危害的扩散,尽量挽回企业损失。

3.3完善企业机构设置促进相关策略的实施和应用

完善的企业机构设置是相关制度和策略执行力的保障。企业的机构设置在上市企业应当以董事会为核心,在一般企业应当以决策层为核心,来进行风险管理与内部控制的战略部署,并且设置具有一定权利的企业机构来保障相关政策和策略的实施。风险识别、评估和应对是企业风险管理的重点,应当设置专门机构来承担这项任务,专业业务也应交于专业团队来进行。对于内部控制对风险管理结果的反馈,也应由专门的机构在做企业运行方案的调整和相关政策的制定。尽量保证不同职能部门的专业性和独立性。

篇4

1.1企业风险管理的内容及影响因素

风险原是指在实现目标的过程中,可能出现的阻碍目标实现或者影响目标进程的危险。企业风险管理指的是企业对企业内部可能出现的各种风险的预测、识别、判断、分析等,并对不同的风险进行合理预防和科学应对的管理体系,旨在尽最大可能地降低风险出现的概率以及减小遭遇风险时的各项损失。企业风险管理的内容主要包括对潜在风险的前期预测,在企业正常运行过程中对风险进行防范,在风险出现时有科学而迅速的应对措施。对企业风险管理具有较大影响的因素有风险管理策略的科学性和准确性,风险管理策略实施的执行力等。

1.2企业内部控制的内容及目的

企业经营的目的是为了有效而持续地获得利润,而企业的内部控制则是针对企业内部运营的各项事宜的规划与管理,从而达到对内部运营、企业发展的相对控制。企业内部控制的内容主要包括对企业操作程序和操作手段合法性的监督,对企业生产流程的合理性的规划,对企业运行高效化的引导和促进,对企业财务可靠性的确保等等。企业内部控制的主要目的是以决策层、领导层以及其他人员以实现企业经营目的为目标,在企业的正常运转中实施确保目标实现的策略和措施,确保企业具有合法而有效的运营程序。

1.3企业风险管理与内部控制的关系

企业的风险管理与内部控制都是为了企业更好地发展而存在的,两者既有共同的领域与目标,又有各自的职责所在。近年来,随着全面风险管理的行业标准的推进和实施,两者在一定范围内存在着相互融合的发展趋势。然而风险管理与内部控制仍然存在许多的不同之处,对于风险管理来说,在实行全面风险管理之后,其主要包含了风险对策、事件识别、目标设定、过程监督、信息沟通、控制活动、风险评估、环境控制这八个方面[1],风险管理内容涉及企业管理的方方面面。对于企业的内部控制来说,内部控制同样也是企业风险管理的一个重要手段,其采取措施和应用策略的主要依据来自于企业的风险管理,但内部控制不仅仅针对于企业风险,涉及方面还包括企业所能把握的机会。

2现阶段我国企业风险管理与内部控制存在的问题

2.1企业管理与控制策略缺乏创新性

在我国加入世界贸易组织以来,国内企业的经营市场不再仅仅局限于本国内部,而是获得了更多走进国际市场的机会,同时受全球政治经济一体化的影响,我国企业在走出国门的同时,更多的外资企业入驻中国。我国企业面临着越来越多的挑战和更为复杂危险的风险因素,而企业在风险管理与内部控制方面却仍然处于较为传统的落后状态,改革进程也并不十分理想,应对风险的能力较差。面对纷繁复杂的世界局势,企业管理与控制策略缺乏能够有效突破的创新,对风险的应对方式显得过于保守,这对于把握时代机遇来说显得有些捉襟见肘,对企业良好快速的发展造成一定的阻碍。

2.2企业在相关制度体系方面不完善

企业的制度决定着相关政策的执行标准,在我国企业的风险管理与内部控制中,虽然在行业内部已经出台了相关的行业标准,但就具体的企业来说,企业在相关制度体系方面的建设还并不完善。企业所实施的内部控制策略的科学依据有待考究,风险评估标准的灵敏度和准确度有待提高。企业在正常运营过程中,对风险评估体系的不完善,将会导致企业遭遇风险的几率增加,在面对风险时的机动应对流程没有得到科学合理的制定,将会造成企业在遭遇风险时的损失增加,因此,尽快建立完善的制度体系对企业风险的控制是十分必要的。

2.3企业机构设置不能满足相关策略的实施要求

企业策略的应用与实施,离不开具体机构的执行。在我国企业的机构设置中,对于风险管理和内部控制相关的机构设置不能充分发挥企业全面风险管理与内部控制的作用。企业的风险管理和内部控制决定着企业的发展甚至存亡,决策权往往在决策管理层,有些企业在全力制衡方面存在很大的问题,导致决策权力失衡,有关政策的实施无法得到保障,即使再科学合理的措施策略也无法发挥其作用,这对于企业发展将造成极大的阻碍。

3企业风险管理与内部控制实施策略应用

3.1提高管理团队的认识和创新意识

面对全球化的竞争市场,我国企业的管理团队在规避风险的同时,也应当最大可能地把握住机遇。在以往所爆发的全球化的经济危机中,暴露出了很多企业在风险管理与内部控制中存在的问题,也督促着企业的决策层、管理层应当提高自身对于风险管理与内部控制的认识。企业应当加强管理团队的建设,吸引优秀人才的加入为团队带来新的管理思路,同时加强相关人员的培训和学习工作,提升团队整体的专业素质以及对风险准确而敏感的认识,提高管理方面在实施策略上的创新突破,努力构建一个全面的风险管理体系和完善合理的内部控制程序,提高企业的风险防范和应对能力[2]。

3.2建立完善合理的管理控制机制

合理完善的管理控制体系应当包括企业在日常运转中对风险的科学评估,以风险评估为依据,在内部控制程序中对内部生产、财务等方面的运行方式进行调整,尽量规避风险发生的可能。在企业不幸遭遇风险时,有科学的应对预案,有优良的管理制定具有针对性的补救方案,企业从决策层、管理层,到基层员工,都能做到有章法可依,有序应对风险,控制风险危害的扩散,尽量挽回企业损失。

3.3完善企业机构设置促进相关策略的实施和应用

完善的企业机构设置是相关制度和策略执行力的保障。企业的机构设置在上市企业应当以董事会为核心,在一般企业应当以决策层为核心,来进行风险管理与内部控制的战略部署,并且设置具有一定权利的企业机构来保障相关政策和策略的实施。风险识别、评估和应对是企业风险管理的重点,应当设置专门机构来承担这项任务,专业业务也应交于专业团队来进行。对于内部控制对风险管理结果的反馈,也应由专门的机构在做企业运行方案的调整和相关政策的制定。尽量保证不同职能部门的专业性和独立性。

篇5

企业的内部控制,是企业提高综合竞争力的基本保障,同时也决定了一个企业的生存与发展,良好的内部控制能够降低经营风险和风险带来的损失,企业要想在日益激烈的竞争中立于不败之地,一个健全的内部控制制度是必不可少的。

二、企业内部控制和风险管理运行中存在的问题

第一,内部控制没有注重对环境的控制。

在我国,很多企业内部控制管理存在着很大的问题,环境的控制常常被管理者们忽略,外部环境对企业的内部控制造成巨大的影响,企业的管理者们并没有顾全企业的整体运作,将企业内部控制授权给会计部门,导致内部控制管理无法正常运行。

第二,无法应对高于内部控制的风险。

对于风险控制,我国大部分企业存在这么一个现状,企业风险控制主要运用在企业管理人员以及全体员工的控制管理,而忽视了对企业高层管理者的控制,对高管们缺乏束缚力,以至于高管们常常出现工作错误,给企业造成严重损失,无效的内部控制管理,使得企业无法应对这些高于内部控制的风险。

第三,风险管理水平较低。

在企业风险管理中,很多企业还处于风险管理水平低、手段落后的状态,例如,有些企业管理者在管理企业过程中,只重视短期利益,关注于企业当前利润,却忽视了良好的风险管理带来的长足利益和持久发展,在一些中小型企业中,聘用的管理人员并没有达到一定的管理水平,风险意识差,管理手段落后,对即将到来的风险不能及时预测并采取防范措施,从而给企业带来巨大经济损失。

第四,风险管理信息系统不完善。

在企业的风险管理中,很多企业没有一套完善的风险管理信息系统,由于不能及时掌握风险相关的数据信息,无法准确地对风险进行识别、评估和应对,使企业在预测和防范风险方面处于被动地位,不仅影响企业的日常业务运行,还大大降低了企业竞争力。

三、企业内部控制与风险管理的改进措施

第一,建立完善风险管理控制机制。

一个企业,只有对经营风险和财务风险进行识别,才能够从容应对公司风险,完善风险管理控制机制的同时,企业应该就风险识别建立风险预警机制,监控企业财务数据,同时成立相应的风险管理部门来对公司总体风险进行控制管理。再者,良好的风险管理理念也是企业进行风险控制的重要基础,风险管理理念是企业对风险的整体认知,它需要企业的全体员工对风险管理有正确的认识,并努力提高风险管理意识,使企业及时防范经营风险。

第二,建立科学的内部控制制度。

企业要进行风险控制管理,就要先建立起科学的内部控制制度,首先作为企业管理层,要提高自己的危机意识、风险意识和内部控制管理意识,加强内部控制管理,企业应该结合自身规模和日常业务特点,建立一个符合实际、行之有效的内部控制制度,在整体管理上运用科学的管理手段,规范内部控制管理。

第三,实行内部控制评价制度。

所谓众人拾柴火焰高,在实行内部控制制度时,不仅是企业管理层,更需要企业全体员工的参与,使企业员工在整体上了解公司内部控制制度的内容和运作情况,才能及时发现内控制度中存在的缺陷并提出不同的改进方案,有效避免了制度缺陷给企业造成的损失,企业员工在参与内部控制评价制度的同时,增加了自身责任感,也加强了企业凝聚力,成为推动企业迅速发展的强大动力。

第四,定期控制测试,加强化内部控制制度考核。

定期进行控制测试和制度考核,能有效检验内部控制管理制度,企业需要建立相关的内审部门,通过定期的内部测试发现内控制度中潜在的问题,并根据测试结果进一步优化内控制度内审部门在考核时,应对存在风险做重要性评估,对企业的所有业务流程进行测试,为了强化内控制度考核,需要实施员工奖惩制度,对能出色完成内控工作的员工给予一定的奖励,对工作不负责的员工要给予严厉的惩罚。

篇6

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 16. 023

[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2012)16- 0030- 01

企业内部控制制度是现代化企业管理的必然产物,加强企业内部控制建设是现代企业制度的要求。有效的内部控制不仅能使企业的资源合理配置,而且更能防范和发现企业内部和外部的欺诈行为,从而有利于保证企业经济活动的正常运转,保护企业资产的安全,提高经济核算的正确性与可靠性,提高企业经营管理水平。当前,企业内部控制在风险管理中越来越发挥着举足轻重的作用。

1 内部控制和风险管理的定义

1.1 内部控制

COSO 对内部控制的定义是由企业董事会,经理阶层和其他员工实施的,为经营的效率效果,财务报告的可靠性和相关法律的遵循等目标实现而提供合理保证的过程;并且把内部控制分为5个方面。

(1)控制环境是指一个企业的氛围,它构成影响内部人员控制其他成分的基础。

(2)风险评估是指企业的管理层辨别风险并根据风险的大小采取行动来管理对企业各方面经营情况有影响的内部风险或者外部风险,包括对风险大小的识别和风险情况的分析。

(3)控制活动是指企业对确定的风险所采取的措施,从而保证实现企业的经营目标。

(4)信息与沟通是为实现企业目标,从而要对企业的内部信息和企业的外部信息认识、辨别、交流和记录。

(5)监督与控制是对内部控制活动进行的评价和监督。

以上5个因素是相互联系、相互制约和配合的,从而形成一个完整的内部控制系统。

1.2 风险管理

(1)企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。这是一个广义的风险管理定义,适用于各种类型的组织、行业和部门。

(2)企业风险管理分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控8个相互关联的要素,贯穿在企业的管理过程之中。

防范企业风险的有效途径是建立有效的内部控制体系。完善的企业内部控制可以保证企业的合法经营、会计信息的真实性及可靠性以及提高企业的经营效率,同时保证经营的合法性和有效性、财务报告的真实性也正是企业风险管理应该达到的一个状态。因此,可以说内部控制是风险管理的一个重要环节。相反的,如果内部控制不是良好的,就会引起各种各样错误和舞弊事件的产生,严重的还会造成企业的最坏结果——倒闭。从巨人的破产到安然事件都是由于企业内部控制不完善或者失效所导致。由此可以看出,内部控制制度的完善与实施是预防企业发生风险事件的一种长期有效的机制。

保证内部控制有效性需要注意以下问题:

内部控制按其控制的目的不同,可分为管理和会计的控制。管理控制是事前控制,是以提高企业工作和经营效益,保证经营方针、决策的贯彻执行为目的;会计控制则是事后控制,是以保护企业财产安全、保证会计信息的真实性与完整性为主要目标。相互之间产生联系、并且相互之间产生影响。内部控制在企业管理中主要的表现方式通常为企业制度或者企业的工作流程,内部控制的有效性有两个方面:①内部控制制度制定的完善与合理;②内部控制制度的全员执行情况。

总之要保证内控制度的有效性应该重点做好以下几个方面:

(1)应该以预防为主要手段、查处为辅助手段 。建立企业内部控制制度的原因主要是为了防止经营管理发生无效率和不法行为,查处只是维护内控制度的手段。

(2)做到适度控制。控制过程中要注意既能满足对企业经营管理活动监督和检查的需要,又要防止扼杀企业成员的积极性、主动性和创造性,从而影响个人能力的发挥和工作热情的提高。

(3)关键控制点的选择。内部控制工作的成本效益原则决定了管理者应当将注意力集中于业务处理过程中发挥作用较大、影响范围较广、对保证整个业务活动的控制目标至关重要的关键控制点上。

2 内部审计通过风险管理促进内部控制的完善

内部审计制度是现代企业风险管理和内部控制机制的重要组成部分,是保证现代企业规范经营、合法运行、提高效益的监督机制。作为内部控制的重要组成部分,内部审计应用现代风险导向审计模式,分析企业存在的风险因素,对影响企业的重大风险提出警示。通过落实审计建议,督促企业采取有效的风险控制措施。审计人员通过对风险的识别、衡量和分析,用最经济合理的方法处理风险,从而使企业风险达到可控并逐步完善当前的内部控制体系。

总之,内部控制是一个动态的过程,是使企业经营管理活动遵循既定目标前进的过程 ,它本身是企业防范风险的一种手段。内部控制的完善和增强,企业风险的预防和控制,将会对企业正常有效的运转提供非常重要的保障。

主要参考文献

[1]于勇.加强企业内部控制制度建设初探[J].时代报告:学术版,2011(7X).

篇7

中图分类号: F276.3 文献标识码: A 文章编号:

一、内部控制与风险管理的内在联系

1、内部控制和风险管理的根本作用都是维护投资者利益,保全中小企业资产,并创造新的价值

中小企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业交叉风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。

2、中小企业风险管理是在新的技术与市场条件下对内部控制的自然扩展

技术及市场条件的新进展,推动了内部控制走向风险管理。在先进的信息技术条件下,会计记录实现了电子控制、实时更新,使传统的查错与防弊的会计控制显得过时。然而,风险往往是由交易或组织创新造成的,这些创新来源于新兴的市场实践。中小企业需要一种日常防护机制来防范风险,包括遵守法律与法规,确保投资者对财务信息的信任以及保证经营效率等。在新的技术与市场条件下,为了更有效地保护投资者利益。需要在内部控制的基础上发展更主动、更全面的风险管理。

二、企业风险管理的内部控制整合框架

1、内部控制的整体框架

所谓内部控制,是指企业为了保证各项业务活动的有效进行,确保资产的安全完整,防止欺诈和舞弊行为,实现经营管理目标而制定和实施的一系列具有控制职能的方法、措施和程序。1992年00S0委员会提出并于1994年修改的内部控制整体框架中对内部控制作了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。

内部控制的构成要素具体包括:(1)控制环境。环境主要指企业的核心人员以及这些人的个别属性和所处工作环境,包括个人诚信正直、道德价值观、管理层的经营理念与经营风格、组织架构等。(2)风险评估。企业必须制定和销售、生产、采购、财务等作业相结合的目标,为此企业必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险。(3)控制活动。企业必须制定控制的政策及程序,并予以执行,保证其用以辨认并用以处理风险所必须采取的行动业已有效落实。(4)信息和沟通。围绕在控制活动周围的是信息与沟通系统,这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息,并

交换这些信息。(5)监督。整个内部控制的过程必须施以恰当的监督。通过监督活动在必要时对其加以修正。

2、企业风险管理整合框架

2004年CO.SO又了《企业风险管理一整合框架》,拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。它将内部控制框架纳入其中,公司不仅可以借助这个企业风险管理框架来满足他们内部控制的需要,还可以借此转向一个

更加全面的风险管理过程。

在企业风险管理整合框架中,风险管理的定义是:企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项、管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。风险管理的内涵是:风险管理是一个包括风险识别、风险衡量、风险控制、效果评价等,能够不断自我完善的过程,是实现结果的一种方式;它是由不同部门不同层次人员共同参与的过程,是一个渗透在风险管理组织日常活动中的过程。因此,风险管理过程应用于单位内部每个层次和部门,管理者不能仅仅从某项业务、某个部门的角度去考虑风险,必须根据风险组合的观点,从贯穿整个运行过程的角度看风险。

三、我国企业内部控制与风险管理存在的问题

1、企业风险防范意识淡薄

目前在我国,有很多企业都缺乏风险管理意识,风险管理思想和理念没有贯穿整个管理过程中,缺乏一种有效的风险识别、评估和反应机制,企业抗风险能力低。目前很多企业的风险管理和内控活动主要是阶段性的,没有保持连续性。企业的目标是获取最大利润,致使很多企业管理者只顾眼前利益。忽视某些决策对企业未来发展产生的不利影响,常常对项目风险不能进行系统全面地分析,致使企业蒙受巨大损失。

2、相关组织结构不完善

我国大多数企业在风险承担时主体不明确,各个部门和岗位的人员的工作职责和操作程序不明确,没有专门的人员和部门进行风险管理,难以形成独立的风险管理部门。即便一些企业成立了相应的风险管理部门,但没有专职的管理人员,风险承担的主体不明确,各个部门或者岗位间互相推卸责任,使得我国大部分企业的风险管理制度始终停留在以企业眼前利益为目的的决策层面上。

3、对内部控制理解片面,缺乏对其他风险的关注

目前,企业只对传统意义上的内部控制比较重视,如不相容职务要分离等,对内部控制的理解具有片面性,从而忽视了对传统内部控制之外的风险的控制和衡量。企业若加强对各个风险的控制,就会为企业创造一个更好的内外部发展空间,减少更多风险。在这些方面,我国企业还存在不足,都要在以后的管理模式中逐步完善。

四、风险管理视角下构建企业内部控制体系的建议

1、建立内部控制的持续风险管理机制

在此次金融危机中破产的企业中可以看出,内部控制在企业风险管理的过程中发挥着至关重要的作用。要确保内部控制制度被切实地执行且取得效果,内部控制就必须被持续监督,企业应该尽量单独设置内部审计机构,对企业内部控制的监督可以通过对各项管理活动的合理分配力求达到预期效果。

2、加强对内部控制环境的构建

建立良好内部控制环境的关键在于建立完善的治理结构,高层管理者应增强内部控制和风险防范意识,注意企业文化建设,灵活运用各种管理控制方法。对于内部控制,应明确分为经营层面和治理层面的内部控制,经营层面的内部控制包括公司内部业务、经营、资产控制,治理层面的内部控制偏重于应对董事、高层管理者等凌驾于内部控制之上的风险。

3、完善企业风险预警体系

基于风险管理的内部控制主要是以风险评估为基础,企业应对的风险是处于动态过程中的,应该及时掌握尽可能客观、详实的信息,通过综合分析,进而得出应采取的针对性的处理策略。企业风险管理部门应定期、不定期对各部门和业务单位风险管理工作的实施情况及其有效性进行检查和检验,对跨部门的风险管理解决方案协调评价,出具评价和建议报告。

【参考文献】

[1]水艾平 浅议企业内部控制和风险管理[期刊论文]-当代经济 2011(16)

[2]彭德华浅谈小企业内部控制的问题及对策[期刊论文]-中国集体经济 2008(08)

[3]王建和 我国企业内部控制与风险管理[期刊论文]-中国西部科技2005(12)

篇8

前言

十八世纪产业革命之后,内部控制的思想诞生了,到了二十世纪,内部控制在国际上得到了迅速的发展,并且无论是理论还是内容都得到了丰富。随着社会的不断进步,科学技术的不断发展,二十世纪90年代,内部控制开始融入了一种先进的理念——风险管理,这使得企业内部控制进入了一个新的研究阶段。在国内,许多学者开始从风险管理的角度出发,研究企业内部控制,提出了许多观点以及理论,在企业内部控制的风险管理研究方面也取得了一定的成果。本文分析了企业内部控制与风险管理的关系,针对我国企业内部控制风险管理存在的问题进行分析,并提出了相关的措施。

一、企业内部控制和风险管理的关系

1.内部关系

在风险导向内部控制的观念下,风险管理已经成为了组织发展的关键,风险管理是对企业内部控制的一种自然发展状态,然而技术的发展推动了企业内部控制走向风险管理。

2.外部关系

无论是企业内部控制还是风险管理,它们都能为实现企业的目标提供合理科学的保证,风险管理与企业内部控制的组成要素,其中有五个方面是相同的,即风险评估;环境;控制活动;监督;信息与沟通这五个方面,这五方面的重合是由二者目标的多数重合以及二者实现机制的相似性决定的。风险管理还提出了新观念,即风险组合和整体风险管理。

二、我国企业内部控制风险管理存在的问题

1.薄弱的企业风险控制意识

当今国际市场竞争激烈,外资企业蜂拥而入我国,国内企业压力增大,企业所面临的风险比较复杂。在面对如此激烈的竞争同时,国内的大部分企业风险意识仍然处于薄弱状态,大多数的管理者仅仅关注财务方面的风险,风险控制与管理方面的意识较为薄弱,一些企业发生严重的亏损,其主要原因就是这些企业的管理者缺乏风险管理方面的意识,并且具有严重的投机心理。

2.企业治理结构不完善

公司治理结构的完善与完整是保证企业内部控制功能正常发挥的前提条件,也是促使其内部控制能够有效运行的基础,企业的管理层是企业内部控制的主体,如果没有合理的治理结构,那么,企业内部控制制度的实施就很难得以保障。在企业治理结构体系中,董事会是企业内部控制以及风险管理的核心,董事会要对风险管理负有总体的责任,在内部控制体系中,董事会能否发挥作用,对企业内部控制以及风险管理体系的完善与建设具有重要的作用。

3.我国企业风险控制体系及其内部控制监督机制的缺失

首先,在我国企业中,独立的风险管理部门非常少,有的甚至没有。在现代社会,企业所面临风险与不确定因素越来越多,也越来越复杂,设置专门的风险管理部门是十分重要和必要的。其次,我国企业还缺少对风险的全面性评估、排序,企业内部控制体系发挥作用的前提是必须要有完整的完善的风险评估体系以及风险识别体系,企业必须要有完备的风险管理机制,对企业面临的风险进行全面性的评估。企业内部控制是一个持续的过程,在这个持续的过程中,要依据风险排序的结果,针对风险较大的过程,通过大量的管理机制与制度对其进行管理与约束,以保证企业实现目标。因此,为了保证企业管理体系能够有良好的管理效果,企业内部控制体系就要不断适应生产环境所产生的各种问题,就必须能够对企业内部控制进行持续的监督,确保企业事后监督和事前监督的有机结合。

3.浙江企业内部控制状况与存在的问题

目前,浙江很多企业的内部控制都存在着许多问题,某些企业由于过分的注重效益,导致了许多关键点的控制没有发挥其作用。与此同时,一些企业面临突发事件时,缺乏应对的措施。在监督的过程中,只注重程序忽视了监督责任人与内部控制执行机构,出现监督错位的现象,损害了企业的形象与利益。在企业内部控制的管理层中,风险管理控制意识比较薄弱,评估风险明显不足,缺乏防范风险的措施与政策。

三、完善企业内部控制的风险管理对策

1.培养风险管理理念,完善治理结构

培养良好的风险管理理念是企业风险管理的基础条件,也是企业内部控制的环境要素。企业的风险管理不仅影响企业的文化风险以及经营方式,同时也影响企业目标的实现,企业风险管理体现的是企业的整体价值。所以,树立正确的企业风险管理理念,才能使得企业积极应对所面临的风险,才能使得企业健康向前发展。对一个企业来说,风险管理理念是对风险的整体认识以及态度,要求企业内部的所有人员必须对风险管理有正确的认知,通过各种有效的途径加强员工的风险意识,使员工真正具有风险意识。

完善治理结构首先要充分重视企业董事的作用。要充分发挥企业董事的核心作用与监督地位,肯定董事的作用。其次,必须从法律上确定董事的独立性,其目的是为了发挥独立董事的职责。最后,建立专门的人才资源,提高独立董事的专业水平,解决独立董事“不懂事”问题,使得企业能够根据企业的工作需要,来挑选能力较强的人才。

2.完善公司风险管理体系建立企业内部控制管理机制

首先,要对企业的风险事项进行全面评估与识别。在生产经营过程中,必须对企业所面临的的各类风险进行识别排序,及时采取措施,将机会与风险分清,促使企业能够抓住机会,避免风险。建立完善的风险管理体系,去确保企业目标的实现。其次,对企业风险事项进行分类与总结。通常来说,主要有两个因素:内因与外因。内部因素主要有经营风险;组织风险;技术因素;战略风险以及财务风险。外部因素主要有法律法规;自然灾害;市场竞争以及政治因素等。所以,企业要根据自身发展的特点,选择合适的风险因素划分方法,并将企业所面临的各种风险进行识别与评估,并采用适当的方法来识别企业潜在的风险。

在建立企业内部控制体系时,要科学设计,规范运行,全面改进更新,实施有效的评价与监督。科学设计具有良好的预见性与前瞻性,建立科学的企业内部控制体系,对企业可能面临的各类风险进行全面的控制与防范。注重人员的综合强化管理,有效提升人员的风险意识。在实践中,弥补不足,改正缺陷。因此,应该强化对企业内部控制制度的评价与监督, 能够及时发现问题,采用合理的措施进行解决。

3.强化企业内部控制风险管理

首先,要实施风险评价与评估,强化企业的风险管理,创建完善的管理机制。实施量化风险分析,进行人员培训,培养其形成完备的、科学的风险管理理念,能够意识到风险评价对企业决策产生的重要影响。提升员工的风险防范意识,抵制不良行为,全面提升实施企业内部控制制度的效果与质量。其次,对企业内部的风险管理环境进行完善,要准确的预测企业未来面临的风险,及时实施通报风险。我们应该优化企业内部的环境,为了达到完善风险管理的效果,依据我国的法律法规建立合理的治理结构,严格执行、建立合理的体制机构,提升风险管理的综合能力。

结论

终上所述,企业控制风险已经在企业活动中成为了主要部分,通过企业内部风险控制状况与风险管理存在的问题,我们要根据企业的实际情况采取有利的措施。只有制定切实有效的企业内部控制管理规范机制,强化企业内部控制风险管理,才能全面提高企业的综合效益,推进企业实现可持续的、健康的、全面的发展。(作者单位:浙江公信认证有限公司)

参考文献:

[1]李明.企业内部控制与风险管理[M].北京: 经济科学出版社,2007.

[2]陈利军,徐国强.内部控制与组织控制实证研究[M].大连: 东北财经大学出版社,2008.

篇9

随着全球经济一体化以及我国市场经济的快速发展,我国企业生产经营过程中所面临的风险也日益复杂化,企业内部和外部环境的变化给企业带来了严峻的挑战。我国企业应充分认识到风险管理和内部控制的重要性,建立完善的内部控制制度以及加强风险管理以提高企业的国际竞争力,实现企业健康、稳定的发展。

一、内部控制与风险管理概述

1、内控控制与风险管理的内涵

内部控制是指企业为了实现其经营目标,保护资产的安全性和完整性,保证会计信息资料的正确性和可靠性,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法和措施的总称。内部控制要素主要包括控制环境、风险评估、控制活动、信息与沟通、监控等五个方面。

美国COSO将风险管理定义为,企业风险管理是由企业的董事会、管理当局和其他员工共同参与的一个过程,应用于企业战略的制订并贯穿于企业经营管理活动之中,旨在识别可能会影响企业的潜在事项,将风险控制在管理当局可接受的范围之内,为企业目标的实现提供合理保证。风险管理主要包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督等八个要素。

2、内部控制与风险管理的联系与区别

从内部控制和风险管理的组成要素来说,二者在控制环境、风险评估、控制活动、信息与沟通和监督等方面存在一定的联系,它们都是为保证企业的有序运行,实现企业的经济效益和经营的安全性而对企业各项经营活动进行有效的控制和预防。内部控制和风险管理二者相辅相成,紧密联系。风险管理的有效实施取决于信息的收集,而内部控制通过建立过程控制体系规范、控制各经营活动恰好为风险信息的收集提供了有效途径。风险管理主要是对各种风险因素进行识别、分析和评估,其目的是使风险得到控制从而以最低的成本实现最大的安全保障,这恰是内部控制的根本目的所在。

企业内部控制和风险管理之间也存在一定的区别,二者各有侧重点,风险防范范围也不同。内部控制侧重于企业财务方面和审计方面的控制,保证会计信息的真实性和资金的安全性,会计控制是核心,而风险管理则更关注特定业务中与战略选择和决策相关的风险和收益的比较。内部控制涉及企业各种经营活动的内部和外部风险,而风险管理则比较关注特定业务的战略评审,其目的是通过比较不同公司业务领域内的风险与报酬来使企业效益最大化。

二、企业内部控制和风险管理现存问题

1、风险管理意识不足,对内部控制的理解过于片面

目前许多企业对风险管理的认识不足,没有制定出足够有效的控制制度来防范企业所面临的各种风险,很多企业没有将风险管理的思想融入到企业的内部控制之中,风险评估不够深入,流于形式,或是缺乏对风险的定期复核和再评估,降低了企业适应环境变化和规避风险的能力。同时,目前大多数企业对内部控制的理解过于片面,过于重视传统意义的内部控制,忽视了对风险的控制和衡量,例如过于关注某些特定业务,而对外部经济、技术条件或其他重大不利事项缺少足够的控制,不能为企业创造一个良好的内外部发展空间。

2、风险管理组织结构不完善,尚未建立完备的内部控制机构

由于公司治理结构问题,我国大多数企业虽然已建立起相关制度,但却缺乏有效的监督执行,各部门之间工作职责、操作程序以及风险成本主体都不十分明确,风险管理组织结构不完善,这便导致了风险管理缺乏相应的约束力,各部门或相关人员之间相互推卸责任,风险管理无法真正有效执行,而一些企业虽然建立了相关的风险管理机构,但也由于缺乏专职的风险管理经理,使得企业风险管理始终以眼前利益、短期利益为主进行决策。另一方面,部门企业认为建立了相关的内部管理制度就是完善了企业的内部控制制度,也真正建立了风险监督评估机制,然而目前许多企业的内部控制制度只是形式主义,形同虚设,并没有真正地实施,大部分企业没有完备的内部控制机构,不能积极地进行风险管理工作。

3、内部控制和风险管理的信息与沟通能力不足

在信息方面,企业各层级都需要大量的信息以帮助识别、评估和应对风险。然而目前我国大多数企业存在对信息的挖掘深度和利用程度不足的现象,以至于相关信息不能发挥其应有的效用,或是信息没能很好地在企业内部之间共享。我国企业沟通方面最大的问题就是沟通不畅,沟通力度不够。在内部沟通方面,一些企业的信息的沟通需要经过多个层级,导致信息失真,而下级员工又不能积极向上级反应,致使风险管理决策缺乏足够依据,内部控制执行缺乏力度;在外部沟通方面主要表现为未能与相关利益者进行有效沟通,如投资者和监督者等,不能及时、准确掌握企业外部环境走势,内部控制信息披露不足。

4、内部控制与风险管理的监控机制不健全

我国大多数企业的内部监督机制和外部监控机制仍存在许多问题。在内部审计方面,我国很多企业对内部审计重视不够,对内部审计作用认识不足,这使得内部审计在我国企业中执行起来显得困难重重以至于内部审计对内部控制的再控制以及对企业风险管理的监督职责未能发挥出来。没有内部审计的监控,即使企业拥有设计再完美的风险管理办法也很难保证其能够严格执行并发挥风险控制的作用。外部监控体系,包括政府监控、社会监督等,在保证企业的内部控制和风险管理上的效力不足。例如,政府监控在很大程度上能保证企业内部控制的有效执行以及帮助企业防范、应对各类风险,然而,目前我国政府对企业内部控制信息,尤其是重大信息的披露要求不够,内部控制信息披露方面的法规制定相对滞后,只是形式化的敷衍,在这种情况下政府对内部控制的监督无从谈起,更不用说通过对内部控制的考察来监控企业的风险管理活动。而在社会监督方面,注册会计师的社会监督作用仍有待提高。注册会计师仅将对企业内部控制的测试和发表意见作为财务报表审计过程中的一项程序,并未进行专项审计,监控力度大大减弱,或是只关注企业内部控制设计的情况而忽视实际执行情况,不能真正发现企业内部控制和风险管理存在的问题。

三、改进企业内部控制和风险管理的措施

1、提高风险管理意识和应对风险的能力,建立风险管理型内部控制

风险管理的核心是对人的管理,包括职业操守、技术能力和激励等方面内容的管理,在这其中企业管理层应起带头作用,提高风险管理意识,加强对内部控制的认识,同时加强企业全体员工的思想教育和业务培训,不断提高员工的整体综合素质,使员工更具有责任感,明确风险管理和内部控制的重要性,逐步提高自身的思想认识和业务技能以提高企业应对风险的能力。企业应建立相应的绩效考核制度和激励制度,充分调动员工的积极性、发挥员工的责任心,让员工意识到自身有责任对企业面临的风险进行识别、分类,并追溯导致风险的各种因素,以采取相应的措施规避风险。另一方面,建立风险管理型内部控制,以风险为切入点对企业内部控制实施控制,强调通过制度、流程和财务等手段,管控运营、操作过程风险,重视在操作层面中的风险管理,将管理的模式与企业实际情况相结合,充分利用了现有资源,更好地发挥风险管理的积极作用,达到了风险管理和内部控制的要求。

2、完善企业内部控制和风险管理制度建设,建立风险管理控制体系

完善企业内部控制和风险管理制度,首先要建立产权明晰和管理科学的现代企业管理制度,实现政企分开,最大限度地调动企业管理者和经营者的积极性,建立相应的内部控制和风险管理部门,完善内控体系和风险评估体系,对企业经营风险、财务风险、市场风险和政策风险等进行全程监控,提高内部管控和风险管理的效率。其次,提高财务和审计人员的综合素质,增强其核算知识和风险预测能力,使相关人员有足够的能力和专业知识去识别、评估风险,同时将风险机制运用到风险管理中,企业员工公担风险,实现权责利三位一体,提高企业内部控制的有效性和风险管理水平。再次,要建立相关的风险管理控制体系,即对企业经营管理过程中内外部各种风险进行分析和评估,研究风险形成的原因及其影响程度以便制定有效的措施加以防范,例如重视资本运营的跟踪、监督,通过对财务报表和财务指标的分析,一旦发现异常变化就立即采取措施应对,把风险损失降到最低。

3、提高信息沟通能力

企业进行内部控制和风险管理时必须拥有足够的信息和流畅的沟通,企业只有提高其信息和沟通能力,充分挖掘和利用各种信息资源,其内部控制才能更好地防范和应对风险。企业可以通过两个方面来提高信息和沟通能力:一方面,构建和完善企业信息库,用以储藏和搜集各种信息,并仔细甄选质量高、有利用价值的信息,并对这些信息进行深入分析为决策活动提供有力支持证据;另一方面,沟通是创造良好内部控制环境和支持企业风险管理的关键环节,充分、有效的沟通应包括自上而下的沟通、自下而上的沟通和横向沟通,使企业各级、各部门人员能够知悉公司的战略、经营、财务等方面信息,以履行各自职责。同时,应加强企业与相关利益者之间的外部沟通,尤其是及时、准确地披露企业的财务信息和其他重要信息,以便充分了解企业所面临的形式和风险。

4、完善内部审计和外部监督制度,落实监控机制

强化企业内部审计和外部监控力度需要从两方面入手:一是充分发挥内部审计功能。企业应组建科学合理的内部审计机构,保证内审机构的独立性和权威性,充分发挥内审机构对企业内部控制和风险管理的作用;完善内部审计的内容和方法,使其满足现代企业管理的要求,尤其是企业应对风险的要求。二是提高外部监控效力。完善内部控制信息披露机制,明确内部信息披露的内容和形式,突出企业相关重大风险,使有关政府部门对企业内部控制和风险管理进行有力监控;加强注册会计师的社会监督作用,及时发现企业漏洞和舞弊现象,帮助企业进行纠正和改进。同时,借鉴国外先进经验加强对内部控制进行专项审计的强制要求,始终坚持风险导向审计模式,抓住企业真正风险点,有力监督企业内部控制的实际执行情况。

综上所述,企业必须建立符合自身发展需要的内部控制机制和风险管理体系,将二者进行有效的结合,通过对制度的规范和科学的管理来充分发挥企业内部控制和风险管理的作用,以提高企业整体竞争力和经济效益,实现企业健康、稳定发展的目标。

【参考文献】

篇10

随着现代化工业的发展,企业经营受内外部环境影响越来越大,企业管理也越来越趋于复杂化,如何实施有效的内部控制来提高运营效果、防范运营风险成为企业经营面临的重要课题。

一、我国企业的内控管理现状

我国企业管理尚处于发展阶段,还存在很多问题,主要表现在:

内部控制环境不健全,管理基础薄弱,无法有效预见和控制经营风险。多数企业按要求建立了制度和流程,但实际可操作性差,执行力低,效果较差。

缺乏协调机制,权责不明确。很多企业职责分工不明确,管理链条长、流程不清晰,人员变化快,数据不统一,缺乏有效的信息沟通,运营效率低,经营风险高。

缺乏有效的风险防范系统。很多企业风险防范意识薄弱,风险评估和防范措施主要由部分管理部门甚至是一般工作人员完成,判断标准不明确,管理措施存在局限性,导致风险失控。

监督机制不健全。许多企业内部稽查、评价制度不完善,导致监督工作难以落到实处。董事会机构缺少必要的常设机构,或者董事会就是半个经营班子,经理层的决策就是董事会的决策,缺乏牵制和监督。

二、内部控制建设的必要性

(一)外部监管的规范,要求企业必须重视内控管理

财政部、证监会、审计署、银监会、保监会在联合《企业内部控制基本规范》基础上,于2010年4月又联合了《企业内部控制配套指引》,要求自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上交所、深交所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。这就要求企业单位必须重视内控管理,并采取切实有效的方法加快内控建设。

(二)当前的经营环境要求企业必须建立风险管理体系

2008年以来,由美国次级贷引发的全球金融危机,进而影响到实体经济的衰退,将使企业进一步认识到内部控制和风险管理的重要性,带来企业管理理论新一轮的改革和深化。

三、运用全面预算管理工具加强内部风险控制

内部控制理论发展大体上经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架、企业风险管理框架五个阶段。当前的风险管理框架理论,是在2004年在美国COSO委员会颁布的《企业风险管理整体框架》(ERM)中提出的,把企业内部控制提升到企业风险管理阶段,管理内容扩展到相互关联的八个要素:内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等。

从内部控制理论进程演变来看,内部控制内涵逐步扩展,内容不断丰富,管理思想从财务活动逐步扩展到整个经营过程,从经营活动扩展到战略目标管理,从内部环境分析扩展到外部风险应对,从过程控制扩展到事前管理(风险识别),将全员、全过程管理思想逐步深化。其管理内涵基本与当代全面预算管理内容一致。

全面预算管理自上个世纪20年代在美国的通用电气、杜邦、通用汽车公司产生,通过业务、资金、信息、人才的整合,明确适度的分权授权,战略驱动的业绩评价等,来实现企业的资源合理配置,进而对作业协同、战略贯彻、经营现状与价值增长等方面的最终决策提供支持,是兼具控制、激励、评价等诸多功能的一种综合贯彻企业经营战略的管理工具,是为数不多的几个能把企业的所有关键问题融合于一个体系之中的管理控制方法之一。

首先,全面预算与企业战略规划密切相关,预算目标一般由董事会制定,代表出资人的利益,是企业战略目标在短期内经营活动中的具体体现,一般涉及利润目标、规模目标、投资目标、成本控制目标、资源分配目标等,是内控管理中价值创造、资产安全、风险可控等活动的终极目标。因此,制定切实可行的预算目标是实现控制目标的基础。

其次,全面预算管理涉及企业的生产、销售、研发、投资等各个环节,与企业内外部环境密切相关,要求企业必须对各项影响因素进行充分了解和评估,建立动态的风险识别和分析系统,制定风险控制目标和应对措施,并在预算执行过程中贯彻推行。预算编制对宏观形势、行业趋势、成本承受能力等活动研究的越透,预算的执行力、稳健度就越高,企业面临的风险就越小。

其三,全面预算在目标既定的前提下,需要对目标进行再细化、对数据进行再明确、对任务进行再分解、对资源进行再分配,需要管理层对企业内部环境进行梳理优化,完善治理结构、权责分工、人力政策、内部监督等管理程序。制度健全、管理高效、信息通畅的内控环境能促进预算目标的落实和各项预算工作的顺利开展,反过来,全面预算编制过程也能发现内控管理的缺项和薄弱环节,从而推动风险点控制和内部环境的改善。

其四,全面预算编制过程中,需要上报、质询、确定等一个沟通过程,在执行过程中,需要对完成结果确认、与目标对比分析、确定纠偏方案等实施必要的控制,两者都需要以经营信息为桥梁,在各部门、各管理层之间实现传递,在上传下达的过程中,基本就实现了风险点发现、防范措施制定、整改措施下达等风险控制的目的。

其五,全面预算管理要求企业必须建立监控评价体系,需要进行信息归集和分析,需要开展业绩评价和薪酬考核,需要对管理过程审计监督。只有形成不同面、多方位的协同管控机制,才能将预算评价做到合理、可行,实现奖惩分明,确保经营风险可知、可控、可承受。

篇11

当前我国经济高速发展,产业结构调整工作也已步入攻坚阶段,国家连续出台减税、支持中小企业经营发展等相关政策,这一系列举措被中小企业充分利用,抓住有利时机,拓宽经营渠道,降低制造成本,提高企业经营效益。但是在世界经济变幻莫测的今天,如何做好经营风险控制,适应世界经济发展趋势,利用好国家出台的有利政策,是中小企业乃至大型国企所不能回避的问题。

近年来,企业风险管理已经普及到大中小企业,在各企业均建立有风险管理机构,设立专门风险管理人员、风险管理顾问等,风险管理机构与企业的计划、财务、审计等部门一样,已经成为企业中的一个重要职能部门,共同为实现企业的经营目标而努力。

一、企业经营风险因素分析

企业的经营风险包括自然风险、社会经济环境风险和企业内的经营管理风险等,对企业经营风险因素的分析是风险辨识的前提,也是企业制定规避风险管理策略的依据。

自然环境的各种变化作用于企业的是水灾、火灾、地震、台风等引起非常性的破坏,既定的经营目标、财务目标无法实现等。

企业的社会经济环境包括经济体制、经济政策、经济周期、同行业竞争、通货膨胀、市场季节性变化以及国家法律法规的调整和变动等等。

社会主义市场经济体制下企业成为“自主经营、自负盈亏、自我约束、自我发展”的独立的经济组织,为了在竞争中求得生存和发展,企业就必须面向市场,独立决策,这样就会增加企业在经营管理中的风险。当国家经济政策发生变化时,往往会对企业的筹资、投资及其他经营管理活动产生极大影响;当市场经济繁荣和衰退交替出现周期性变化,会使企业的现金流入量和现金流出量不断地变化,给企业筹资、投资管理带来诸多困难,增大企业的经营风险;通货的萎缩必然出现社会商品物价全面上涨,造成生产成本的大幅上升,或商品销售的困难。同时通货膨胀往往也会引起企业会计信息失真,造成企业经营者的决策失误,给企业带来巨大的经营风险。

法律环境的变化也是诱发企业经营风险的一个重要方面,改革开放使我国的法律法规建设取得了巨大进步,依法治国的思想深入人心,但要建成一套完善的法规制度,仍需要有一个逐渐完善的过程,因此现阶段已有的法律法规,就有可能需要在一定时期内进行必要的调整和修订,这种调整、修订的不确定性将对经营者的理财活动产生重大影响。同时,由于法律不完善、执法观念差,也会使企业承受乱摊派、乱收费等不应有的社会负担,增加了企业经营成本,降低了盈利水平。

企业内部的管理体制不健全、经营机制的不完善同样会产生企业的经营风险,如企业经营者由于专业知识差、业务水平低,缺乏应有的管理能力,或者调查研究不够、掌握信息不充分等,同样会造成决策失误、管理混乱,使企业遭受巨大的经济损失。此外,企业对经营风险的认识程度不足、防范手段不力等,也会使经营风险发生或加大。经营者在哪些情况下需要规避风险,是企业必须做出的重要决策,否则承受或规避不当又会引起新的更大风险。

二、企业经营风险的可控性与风险管理

1.企业经营风险的可控性

风险是不确定的损失,这种不确定性不以人的意志为转移。但是,这并不意味着人们对它的变化全然不知。人们可以通过认识并掌握客观变化规律,对其发生的概率及其所造成的损失程度作出主观判断,从而对风险的发生进行预测和评估,并采取措施控制客观条件的变化,使风险发生的客观条件不成就或者不完全成就,降低风险发生的概率,减少损失程度。所以说,风险是可以控制的。在风险面前,人并非完全束手无策,人们完全可能也可以通过选择适当的管理手段,控制风险发生的概率和风险造成的现实损失。风险的这种可控性,是企业进行风险管理的前提。

2.企业经营风险管理

(1)企业经营风险管理的含义及其分类

企业经营风险管理有广义和狭义之分。广义风险管理泛指企业在经营过程中的各种管理活动。狭义风险管理是指企业用系统的、规范的、专业的方法,对风险进行识别、预测、评估、分析,并在此基础上有效地处置,以最小成本实现最大安全保障的科学管理方法。它包含内控环境、内控策划、实施与运行、监测评价与持续改进、信息交流与反馈等五大方面内容,并通过建立规范的内控模式,形成系统的、透明的、文件化的风险管理平台,实施对企业风险的管理。

依据风险产生的原因,企业风险管理分为市场风险管理、技术风险管理、法律风险管理、操作风险管理、道德风险管理等。

(2)企业经营风险管理的必要性

风险和利润(回报)是同一枚硬币的正反两面,彼此不能分离。它们犹如一对孪生兄弟,紧密相连,相互作用。就同一事项而言,其风险度是相同的,不同的是因行为人的控制措施不同,从而导致风险发生的概率及实际发生的损失不同。在激烈的市场竞争中,市场主体经营的产品,大多数情况下是趋同的,同业竞争在一定程度上表现为风险管理能力或风险经营水平的竞争。风险管理水平高的企业,其支付的风险成本相对较低,获得高收益的比较优势明显,意味着其获利相对丰厚,更具有市场竞争力。

风险是未来发生潜在损失的可能。只有符合一定条件之后,这种可能的损失才转化成为现实的损失。风险管理过程,其实就是对风险进行事前防范、事中控制和事后救济的过程,是企业为实现经营目标所建立的一种机制。这种机制,不仅可以降低风险发生的概率和实际造成的损失,还有利于保障企业安全稳健运行,避免毁灭性风险发生。

(3)企业经营风险控制的“度”

企业存在一天,经营风险也必然跟随一天,每一个经营环节都有可能发生风险。笔者认为。管理并控制企业经营风险,其目的并不是为了要完全消除企业的风险,事实上,要想完全消除也是不可能的。企业管理并控制风险的意义在于对经营风险有一个明确的识别和评估,以至于能够采取措施将其有可能产生的危害控制在一定的可接受的范围内,把损失减小到最低程度。

风险管理与其他管理一样,管理控制措施也需要“适度”,需要平衡好风险与收益两者之间的关系。因为,风险只是发生潜在损失的可能,其发生的概率和造成的损失是不确定的。如果控制过度,风险的控制成本可能大于风险造成的损失,得不偿失。不仅如此,过度控制还可能影响效率,阻碍业务发展,从而最终影响企业的竞争力和价值创造力。相反,如果控制不力,风险频繁发生,不仅增加了风险成本的支出,降低了获利回报。而且,风险发生将耗废企业大量的人力和财力,尤其是重大风险,经营管理者需要进行一系列危机处理,很难集中精力一心一意谋发展。风险发生还会对企业的声誉造成一定负面的影响。更为严重的是,若风险不被及时发现和有效控制,风险将在持续存在中扩大,其给企业造成的损失将是毁灭性的,正所谓:“千里之堤,溃于蚁穴。”

风险控制措施适度,首先,要求人们对经营风险的种类和大小有正确的认识,在风险识别、预测、评估和分析等方面,力求做到全面、真实、准确。这是适度控制的基础和前提。其次,要求风险控制的措施具有针对性,直接指向风险点,有效地遏制风险的发生和控制风险造成的损失。在实务中,要注意纠正“管理层控制过度、操作层控制不力”的偏向。

三、结束语

在经济全球化的今天,企业所处的生存环境比以往任何时期都要复杂。我们周围充斥着大量的经济预测,而经济学家的工作之一也是对经济形势进行大致判断。但是预测并不能使我们有效应对风险和危机,尤其当某些风险引发的危机破坏性足够大的时候。专注于专业化发展的企业,可能会有很多优势。比如把有限的资源投入到最能产生效益的生产环节中,在市场竞争中获得优势。然而生物进化的历史表明,单一性是一种危险的形态,非常脆弱。因此,企业在有能力发展多元化的时候,应该有意识去涉足不同的行业,适当增加企业战略业务单元的数量。

参考文献:

篇12

中图分类号:F423.3 文献标识码:A doi:10.3969/j.issn.1672-3309(s).2012.06.27 文章编号:1672-3309(2012)06-67-02

随着我国市场经济的不断发展,企业作为市场经济最重要的元素,承担的风险也越来越大,其中最突出的就是财务风险。如果企业不能有效规避财务风险,轻则将导致企业的利润损失,重则会导致企业倒闭。在我国市场经济还不健全的情况下,研究当前我国企业的财务风险和财务控制管理,具有重大意义。

一、企业财务风险的理论分析

(一)企业财务风险的定义及特点

从一般意义上来说,企业流动资金枯竭、不能到期偿还债务,就会形成财务风险。学术理论界对企业财务风险概念的论述,主要有两种观点:第一种观点是狭义的。持这一观点的学者们认为财务风险是由公司的负债直接引起的,并由负债公司的股东承受的风险。第二种观点是广义的。持该观点的专家学者们认为,财务风险就是指在企业财务活动中由于各种不确定因素的影响,使企业财务收益与预期收益发生的差异程度。国际上通行的财务风险主要是指狭义的财务风险,即指企业现金支付风险和筹资风险。

(二)企业财务风险产生的原因

财务风险的存在,会对企业生产经营产生重大影响。企业通过对资本运动的管理来达到其价值最大化的理财目标,因此企业的财务风险也就蕴藏在整个资本运动过程中,具体可分为外部因素和内部因素。

1、外部原因

企业财务管理宏观环境的复杂性是导致财务管理风险的主要外部原因。财务管理的宏观环境包括经济环境、法律环境、市场环境、社会文化环境、资源环境等因素。企业外部环境是企业财务决策难以改变的外部约束条件,对企业财务管理目标将产生极大的影响。因此,企业要更多地适应这些外部环境的要求和变化。由于这些因素存在于企业之外,其变化对企业来说,是难以预见和难以改变的,这必然影响到企业的财务活动,比如利率的变动必然会产生利率风险,包括支付的利息过多的风险、产生利息的投资发生亏损的风险和不能履行偿债义务的风险。如果企业财务管理基础薄弱,缺乏市场观念和对外部环境变化的适应及应变能力,面对外部环境不利变化不能进行科学的预见,反应滞后,措施不力,财务风险必然产生。外部环境的不利变化必然给企业带来财务风险。

2、内部原因

企业内部财务关系混乱是我国企业财务风险产生的又一重要原因。企业内部各部门之间,包括关联企业之间,在资金管理及使用、利益分配等方面存在权责不明、关系混乱的现象,使得资金流失严重,使用效率也比较低下。企业与上级企业之间,在物资筹备、产品生产、成品销售、财务管理等各环节之间缺乏良好的协调,造成企业之间三角债现象严重、存货管理混乱。另外,在企业的投资决策环节,由于没有做好投资的可行性分析,市场调研力度不够,投资盲目性比较大,最后形成投资失败,不良资产大量产生,资金流失严重,资金的安全性、完整性无法得到保证,这也是财务风险的产生根源之一。企业存货和应收账款管理机制不健全也是财务风险根源。目前我国企业的流动资产比例普遍较低,即便是在流动资产中,存货的比重相对较大,甚至有一部分超储积压商品。由于存货的变现能力较低,大量的存货不仅增加了企业管理费用,也降低了流动资金的比重,不利于企业的资金周转。同时,长期持有存货还要承担因存货市场价格下跌而产生损失的风险。而且,企业为增加产品的市场占有率,经常会采用应收账款方式销售产品,但在收回应收账款的过程中,一方面债务人长期占用本企业资金,影响本企业资金的流动性;另一方面,对客户的信用水平和经营状况不够了解,造成大量应收账款不能收回,形成坏账损失。

(三)企业财务风险的表现形式

财务管理风险的表现形式多种多样,在我国企业中较典型的表现主要有:

1、获利能力低,经济效益差。具体表现为产品成本费用高,毛利率低;资产收益水平差,投资回报率低。

2、资金不足,缺乏偿债能力。具体表现为资金匾乏,负债过度;信用等级低,融资能力差。

3、债务结构不合理。一般来讲,企业的短期债务资金应当用于流动资产。当企业偿还到期债务没有足够的现款时,可将变现能力强的流动资产变现后偿还债务。如果企业短期债务比例过高,或者把短期借款资金投资于变现能力差的固定资产或其他长期资产,就会降低企业资产的流动性,影响短期偿债能力。

4、经营能力不佳,不良资产比例大。具体表现为资产质量差,沉淀下来大量不良债权和“残次冷背”存货,资产周转率低。

5、成长能力弱,企业发展停滞不前。具体表现为企业的资本积累率和销售增长率下降,业务不断萎缩,市场占有率下降。

二、我国企业财务风险控制管理的现状及问题

(一)尚未形成良好的风险控制文化

我国企业之所以没有形成良好的风险管理与控制文化,主要是由于企业财务风险意识淡薄而且缺少足够的风险控制人员。企业应该有一种对财务风险管理和控制一致认同的文化,在这种企业文化中,每一位成员都能够做到积极辨识企业面临的财务风险,有效降低企业财务风险带来的成本。要提高企业董事会、高管层对风险管理的意识和能力,自上而下的主动提高风险管理水平,企业在整个运作过程中应注重风险管理控制人才的培养及员工素质的培养,用文化和理念以及制度来约束和培养人才。

(二)缺少科学的公司治理机制

目前我国企业的治理结构机制不能有效进行控制,这是造成决策失败的主要原因。国内很多企业没有解决好财务决策权的问题,导致内部财务管理体制的设置走向两个极端,一种是高度集权式,财务管理决策权高度集中于母公司,子公司只享有少部份财务权,即人、财、物及供、产、销等统一由母公司控制。另一种是过度分权式,即子公司享有充分的财务管理决策权。母公司对子公司的管理以间接管理为主。这两种方式都存在着很明显的缺陷,前者可能导致决策过分依赖于母公司,不易调动子公司经营的积极性,并且母公司承担了巨大的决策压力;后者的缺点在于不利于母公司统一协调指挥,可能导致下属企业各自为政,片面追求自身利益而损害整体的利益。

(三)财务风险控制制度不完善

企业的财务风险控制不能得到有效进行,主要是目前我国的财务风险控制制度不健全。企业内部财务关系混乱、制度不健全致使各级部门资金管理的使用、利益的分配、事项报告或权责权限等权责不明,造成企业财务负担加重。同时企业还没有完善财务预警制度,这就使财务风险的监督和控制不能及时有效地进行,也不能迅速采取风险应对措施,从而错过了最佳的风险管理的时机。

(四)缺少信用体系和法律建设

由于我国目前的信用评级行业还属于初级发展阶段,市场中也尚未建立起良好的信用体系,不能为企业决策提供详细的参考依据。企业要想拥有一套有效的客户信用机制,就要有一个全面真实的财务信用数据信息作为支撑,还要有国际认可的技术和管理标准。同时我国企业信用管理也缺少健全的法律机制建设,对失信者缺乏有力的法律惩罚,这就造成了现在我国企业客户信用机制软化的普遍存在,在经济活动中存在着大量的假冒伪劣、合同违约、拖欠账款等信用问题。

三、大力加强我国企业财务风险控制管理

(一)加强企业自身对于会计内部控制的认识

目前我国企业普遍对内部会计控制认识不足,高层管理人员对内部会计制度不够重视,甚至产生了误区,认为内部会计控制会增加企业的负担,阻碍企业的发展,企业进行会计内部财务控制管理工作时,几乎是敷衍了事,没有实质性的计划,针对这种情况,纵观新时代的发展,加强企业内部会计控制刻不容缓。

(二)加强内部会计控制制度改革能够实现企业内部结构的优化

加强电算化在企业大规模的实施,加强企业内部信息的交流与管理,对于会计系统的严密性要有更高的要求,促使企业实现内部会计的优化,保证会计信息真实并且可靠,数据的准确,而且对整个内部会计控制流程实行更加严格的管理。

(三)加强并完善企业财务制度,构建内部财务控制管理规章制度

企业建立完善财务制度,严格按全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则进行。在财务内部财务控制管理上确保关键性岗位合理设置和职权的划分,遵循不相容岗位相分离的原则。在财务制度的设计上应当于企业经营规模、业务范围、风险水平和竞争状况相适应,不能生搬硬套、照猫画虎。与此同时还应兼顾成本效益原则,统筹考虑投入成本和产出效益之比,以适当的成本实现有效控制。

(四)加强内部审计,完善财务内部财务控制管理

内部审计是在一个组织内部对各种经营活动与控制系统的独立评价,通过内部可以促进企业完善内部财务控制管理制度,创造更多的效益。企业应该加强内部审计制度,定期或者不定期的对企业财务控制制度进行检查,其重点是对控制制度进行符合性的测试,找出企业经营管理中存在的问题,促进企业财务控制制度的执行。

(五)加强财务人员的整体素质

国内很多企业,尤其是对于财务人员的文化程度、工作经历和经验不够重视,导致一些企业的财务人员整体素质存在差异,对内部控制制度的理解和执行力度会存在不同,对内部控制的实施效果有较大影响,如果企业人员整体素质较高,工作经验较丰富会对内部控制的实施起到良好的推动作用。反之,会对企业内部控制的实施有一定的影响。内部控制执行的关键是高层的管理人员对内部控制制度的执行起到至关重要的作用,一是起到领导和表率的作用,二是以行政命令的要求强制严格执行,这是控制能否顺利执行的关键。即体现了企业的执行力,没有强有力的执行力是不可能将内部控制制度执行到位的。因此,只有提高企业员工素质,获得全方面的支持,才能确保内部控制制度发挥应有价值。

参考文献:

篇13

关键词:

合同管理;电力施工企业;风险控制

1概述

电力供应对于国民经济发展而言至关重要,不仅社会生产离不开电力供应,百姓生活也同样需要电力保障。必须加强电力企业的抗风险能力,特别是要提高电力施工企业合同管理水平和风险控制能力。这不仅有利于电力施工企业自身的发展,更有利于电力行业风险管理水平的整体提升。

1.1电力施工企业加强合同管理的重要意义

工期长、技术含量高和投资额大是电力工程建设的重要特点,电力施工合同通常会有较长的生命周期,易受外界客观环境的影响。特别对于施工合同实际管理而言周期较长,具有较大跨度,潜在的合同风险不容忽视。通常电力工程的施工项目投资高、技术上具有相当的复杂性,加强合同管理可以更好的实现经济效益。由于电力工程具有较高的复杂性,电力施工企业同一个项目就要与不同的主体签订不同的合同,有时甚至是“合同群”,不同的合同内容和注意事项又是不相同,所以加强合同管理不仅是可以提升施工质量,更有利于减少因合同执行不当造成的损失,最大限度的提高经济收益[1]。

1.2电力施工企业加强合同管理工作的难点

对于电力施工企业而言,合同管理相关工作最主要的难点表现在:

1)由于电力施工企业较多,市场竞争异常激烈,建设单位(业主)拥有更多的主动权和话语权,一些业主不打算更好的履行义务,意图将工程风险转嫁的事情时有发生,成为电力施工合同在执行以及施工过程中争议最为集中的问题。甚至合同双方通过“口头协议”的形式规避相关检查,通常会采用补充条款以及私自签订合同的方法,此种行为的实质是改变了中标合同中全部或者部分内容,极易造成行为不受约束以及违反合同规定的行为。实践工作中甚至会出现工程招标管理与施工合同脱节的问题,由于电力施工企业各个项目组以及部门分管不同的事务,中标以后项目部门经理只能收到中标文件,对相关情况不够了解,导致技术交底流于形式,招投标和施工合同管理出现漏洞,不利于企业整体管理水平的提高。

2)由于企业内外部环境不断发生变化,合同主体经常面临各种各样的问题。加之施工企业的疏忽,无法及时发现合同问题,并对其加以修正。当一些业主的工程审批手续没有批复通过时,电力施工企业就迫于压力进场施工,使得施工单位所承担的风险大大增加,工程未经审批通过前,项目运作资金施工单位不能取得,必须不断予以垫资,直至业主正式收到批复,施工单位由此会承担较大的资金压力。施工正式获得批复前,如果工程出现停工,施工单位无法按时支付工人工资,同时还要承担不可预见的风险。

2电力施工合同中潜在的风险

对于电力施工企业而言合同风险主要有以下几点。

2.1合同主体存在资格方面的瑕疵

电力施工过程中由于施工周期长,公司内外客观环境都会变化,合同相关主体出现资格方面瑕疵的可能性增大;工程由于审批问题,会导致电力施工企业更多的承受资金方面的压力和风险。

2.2合同中相关计价方式存在风险

若以计价方式实施分类,施工合同分为成本加酬金合同、以及单价合同和总价合同。就总价合同而言主要分为可调价合同和固定总价合同;纯单价合同和工程量估算的单价合同是单价合同的主要类型;成本加奖罚合同和百分比酬金合同等是成本加酬金合同的主要类型[2]。

2.3因合同双方对合同条款的理解不同所产生的风险电力施工企业的弱势地位以及较差的议价能力,缺乏合同解释的话语权,导致当合同双方对于合同条款有不同解读的时候,往往电力施工企业会承担不利结果。

2.4合同条款不公平带来的风险

一般而言输变电工程的合同实际起到了减少业主风险的作用,部分条款显失公平。电力施工企业由于议价能力较差,导致合同会出现一些显失公平的条款,如承包人不得因窝工造成损失而对合同价进行调整,这样的条款有违合同法规定。

2.5工程款没有按合同约定予以支付

通常大型电力工程资金到位率较高,资金落实情况好;但在少数小型技术改造工程中资金落实会出现一些问题。

3风险控制措施

电力施工企业应该准确及时的对项目审批情况予以掌握,防范因工程项目未获审批所造成的风险。还有对建设资金实际流向有所了解,防范相关漏洞的出现。积极与建设单位协商,避免提前进场等现象的发生。与业主加强沟通,减少相关风险,减少电力施工企业的经济损失[3]。在签订施工合同时,电力施工企业要仔细审查合同的各项条款,避免在合同条款中出现含混不清的表述。合同相关必须细化,对于工程付款方式、以及工程计价方式和纠纷解决等,重要条款必须用语精炼,意思表示清晰。由于电力施工企业过去对合同管理的重视程度不够,所以必须采取有效措施强化合同管理工作,才能减少纠纷和损失,促进企业健康发展。

3.1合同管理要实现标准化以及制度化和规范化

电力施工企业要从实践角度出发,建立健全企业内部较为完善的合同管理制度,规范合同管理工作各项流程,严肃合同管理规程。

3.2提升全员法律意识

电力施工企业要对包括合同谈判、合同起草、合同审查和合同履行以及合同清理所有环节制定详尽的规定,严格执行各项规定,有效控制风险。

3.3要实现全过程的合同管理

电力企业在施工全过程中都要以合同为基础,实现合同风险管理控制地全过程化,各相关部门要在合同签订后在管理人员间实施合同交底工作。促进工程项目相关人员全面深入的了解合同各项内容,及时防范合同风险或者采用有效补救措施。整个施工过程中都要密切关注内外部环境变化对于合同执行的实际影响,及时调整好相关方案,保证顺利进行施工。在综合改进中提升电力施工企业的合同管理水平,确保电力施工企业实现健康、可持续发展。

作者:王育枝 单位:福建省送变电工程有限公司

参考文献

精选范文
学术杂志
友情链接