企業風險控制體系精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業風險控制體系主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:企業風險控制體系范文
【關鍵詞】風險管理;內部控制;內部控制體系建設
一、企業風險管理與內部控制的關系及其發展邏輯
(一)企業風險管理的定義
企業風險管理是一個由企業的董事會、管理層和其他員工共同參與的,應用于企業戰略制定和企業內部各個層次和部門的,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的,為企業目標的實現提供合理保證的過程。該定義強調了企業風險管理是一個過程,本身并不是一個結果,而是實現結果的一種方式。設計合理、運行有效的風險管理能夠向企業的管理者和董事會在企業各目標的實現上提供合理的保證。
(二)風險管理與內部控制的關系和發展邏輯
內部控制是指在一個單位內部為了實現其經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施。財政部出臺《基本規范》后,實業界的反映也非常強烈,其中最主要的問題是:在許多企業內部控制體系尚未構建成型的現狀下,企業是直接構建風險管理體系,還是先構建內部控制體系?內部控制的控制重點就是企業風險,對風險的管理主要是通過內部控制中控制關鍵風險點來實現的。所以,企業的內部控制制度應該圍繞風險管理來進行設計,通過建立有效的內部控制,對風險進行管理。
基于此,中國內部控制和風險管理的發展邏輯應該是:先從企業內部構建基于風險管理的行之有效的內部控制流程;再從企業全局出發,綜合考慮各種風險因素,構建全面風險管理體系。先前構建的內部控制體系包含在該風險管理體系之內。
二、風險管理下內部控制體系存在的問題
(一)企業管理者對內部控制認識不足,風險管理意識淡薄
企業在經營的過程中面臨著各種各樣的風險,而目前我國的企業對風險管理認識不足,特別是高層風險意識薄弱,其他員工又認為風險管理是高層管理者的工作,與其無關。在這種單薄的風險管理意識下,雖然我國許多企業都建立了內部控制制度,但是大部分都缺乏了科學的指導,并沒有取得應有的功效。
(二)企業內部控制環境不理想,風險管理尚處于起步階段
從風險管理體系建立情況的數據中顯示,目前我國有近44%的上市公司風險防范意識淡薄或沒有建立完善的風險管理程序。只有100家上市公司明確指出設立全面風險管理體系,約占上市公司樣本總數的8%。這種風險意識淡薄或風險管理不重視的行為,導致上市公司因為風險管理失誤而引起經營不景氣。可見,我國上市公司的風險管理水平差強人意,風險管理尚處于初級階段。
(三)內部控制執行力度不夠,導致內部控制制度流于形式
行動才是最好的實踐方法。在我國的企業中,形式主義嚴重危害著內部控制。從控制活動完成情況可知,中國僅有少數幾家公司在董事會下成立了執行委員會,這表明了我國上市公司對內部控制制度的執行存在“表面文章”現象,流于形式。長期以來,對企業管理者業績考核以利潤為主要依據,評價方式單一,很少對其內部控制綜合評價,所以內部控制的有效性很容易被忽視,從而導致內部控制制度只是形同虛設。
(四)內部控制責任主體單一,損害了股東和其他利益相關者的權益
目前,公司內部控制制度往往都是由經理層制定的,這種情況下經理層往往會出于自身利益的考慮制定出對自己有利的內部控制制度,而且,這本身就不符合不相容職務相分離原則。公司內部經營層成為唯一的內部控制責任主體,導致公司一切決策都由總經理一人決策,這樣會損害所有者的利益,不利于企業的長期發展。
三、完善風險管理下內部控制體系建設的建議
(一)加強對內部控制制度實施的監督,提高對風險的管理意識
對于任何制度來說,它的實施是該制度的重要組成部分,內部控制制度也是如此。在對內部控制進行監督的過程中,第一應該讓企業意識到內部控制的重要性,促使其自愿構建內部控制體系,把內部控制看成自己的內生性需求,并融入企業現有管理體系中去;第二,要認真落實法律法規,實行企業負責人責任制。企業負責人必須以戰略的眼光對待內部控制,帶頭自覺執行內控措施,積極實施內控政策,只有站在戰略的高度重視內部控制,借助政府企業才能躍上一個新的臺階。
(二)建立完善的內部控制體系,強化風險控制作用
完善的內部控制制度主要應包括以下三項內容:首先,控制制度要確定企業內部行政領導和各職能部門擁有的職權和應承擔的責任,以及據以確定他們在處理經濟業務時所處的地位和作用;其次,控制制度要明確每一項經濟業務的處理程序和手續;最后,內部控制制度中要明確處理每一項經濟業務的人員之間相互制約的方式,相互之間能否形成制約關系,每個人員是否置于他人的監督之下。構建科學的內部控制制度是為了經營風險控制的更好發揮,是風險控制的關鍵。
(三)提高內部控制執行的有效性,優化企業內部環境
1.提高管理者的素質
人的因素是企業治理和企業內部控制制度得以有效實施的決定因素。管理者擁有技術、才能、智慧和高尚的品質,并且對內部控制重視,對內部控制的重要性、緊迫性有深刻的認識,并能做到恰當地利用時,才能更好地發揮內部控制的有效性。為此,要通過建立選拔機制、培訓制度、獎勵措施等方法來提高管理者的素質。
2.提高執行者的素質
良好的人力資源政策,對提高企業員工的素質、更好地執行內部控制有很大的幫助。內部控制的高效離不開高素質的員工。企業應建立嚴格的招聘程序,招聘人員應重點考察其思想品質、自我評價以及長期為企業服務的可貴精神等因素;制定詳細完整的培訓方案,開展講座、進行參觀考察等,加強對員工的業績評價,建立有效的激勵約束機制。
四、結論
隨著我國資本市場的更加開放與成熟,企業風險管理應用對企業的影響將更加明顯,企業如何加強自身的資源配置,在內部控制的各個層面充分利用風險管理策略與方法,這方面的能力將變得十分重要。因此,基于風險管理的內部控制更注重企業的良性成長,通過加強對內部控制制度的完善和有效執行,真正起到對各種風險的防范預警的作用。
參考文獻
[1]張立民,唐松華.內部控制、公司治理與風險管理[J].審計研究,2007(5).
[2]羅媛媛.我國企業內部控制制度現狀及完善措施[J].今日財富,2009(12).
[3]謝志華.內部控制、公司治理、風險管理:關系與整合[J].會計研究,2007,12(10).
[4]李雅琴.基于風險管理的企業內部控制探析[J].會計之友,2009,19(7).
[5]王寶慶.內部控制研究中的三大問題[J].會計之友,2009,28(4).
[6]許學丹.如何提高企業內部控制的有效性[J].財會月刊,2009,18(2).
[7]任永盛.關于企業內部控制缺失及改善的幾點思考[J].會計之友,2009,20(3).
[8]王仲兵.內部控制制度的幾個理論問題的研究[J].會計之友,2009,16(2).
[9]趙成偉.企業內部控制存在的問題及對策[J].會計之友,2009,28(4).
第2篇:企業風險控制體系范文
摘要:醫藥企業的內控體系要以“風險防范和有效監管”為目標,從財務信息方面和企業資產安全方面來降低醫藥企業可能遇到的風險,來提高企業在市場的競爭力。本文就是在此基礎上,結合現在的醫藥企業所面臨的風險問題,提出一些較好的、能夠有效提高醫藥企業抗風險能力的建議,以便我國的醫藥企業可以向著更好的方向發展。
關鍵詞 :醫藥企業;內部控制;措施;體系構建
一、醫藥企業面臨的主要風險分析
(1)經營性風險
當前,我國醫藥企業發展的主體仍然是各個醫院,這些醫院的藥品采購基本上占據了大半江山,其中又以公立醫院居多。真正通過藥品零售企業銷售的藥品僅僅占到一小部分。這就使得醫藥企業面臨著新的業務經營風險,因為醫療需求日益增長的同時,也帶來了新的挑戰,主要是醫藥分開,使得藥品零售企業在零售市場上的占比大幅增加,藥業企業的競爭逐漸的加劇,從而引發一些市場環境下的醫藥企業之間的競爭,而市場競爭必然具有風險的。
(2)市場性風險
隨著經濟的全球化發展,我國的市場經濟體制又不夠成熟,這個也就從一定程度上影響了我國醫藥企業的發展,最終使得我國的醫藥企業面臨著結構性調整和周期性調整的巨大壓力。目前,我國不少城市的藥價還是普遍的偏高,同時我國現在實行的農村合作醫療市場有著明顯的不確定性,這些都為醫藥企業的健康發展提出了更高的要求。以上的種種現實情況都使我國的醫藥企業面臨著更多的不可預知的風險,不利于企業的健康發展。
(3)環境和法律類風險
醫藥企業承載著人道主義的責任,它所面臨的環境和法律風險就更多。環境的變化和法律政策的改變都可能會對醫藥企業產生嚴重的后果。新版GSP 質量管理制度對醫藥企業帶來很大影響,新制度要求的計算機信息系統、溫濕度自動監測系統、冷鏈儲存運輸等規定,企業的經營成本肯定會上升,會給企業帶來一定的壓力。企業如果通不過新版GSP 認證,將會面臨停業的危險。除此之外,突發的公共衛生危機也會增大醫藥企業的運營風險。而這些都是現在的醫藥企業無法預知的。
(4)財務性風險
企業需要正常的運轉,就必須要有足夠的資金運轉,主要有正常運作、生產的資金和經營銷售資金,其中經營銷售的資金可以轉入生產資金中。但是,隨著市場改革的不斷深化,醫藥企業的競爭也日趨激烈,每年都有不少企業面臨虧損倒閉。并且面臨的融資困難加大,融資的成本有所提高,償債的風險也就隨之提高,從而使得整個醫藥企業的運作成本提高且不夠穩定,這種財務風險就隨之產生。
(5)聲譽風險
對醫藥企業來說,面臨最大的聲譽風險即產品質量問題。醫藥企業由于產品的特殊性,往往當產品出現問題時會給企業帶來極大的聲譽風險。
二、醫藥企業內部控制體系構建的具體途徑
(1)建立健全醫藥企業內部治理結構
為了適應經濟全球化的發展,我國的市場經濟體制在進行著改革。在現代企業制度的要求下,醫藥企業也應該適應市場化發展的具體要求,真正實現醫藥企業所有權與經營權的分離,建立一個較為完善的企業組織結構,有效的把內部控制、公司治理和風險控制結合起來。我國現在不少醫藥企業都是“內部人控制”的經營模式,內部人就可以決定企業走向,這樣還不能很好的讓企業規避風險,相反的可能會降低企業在面對風險的反應能力。醫藥企業應該限制控股股東的權利,完善股東大會機制,協調好利益者之間的關系,完善信息紕漏制度,以確立嚴謹的內控體制,為醫藥企業提供實時的、準確的信息,以應對可能存在的風險,提高醫藥企業的競爭力。
(2)強化醫藥企業風險評估和管理工作
風險管理制度的前提就是做好企業的風險評估的工作。要想很到位的做好這個工作,就需要收集實時的信息,根據信息的走勢,迅速的做出相應的對策,以減少或者避免醫藥企業的損失。所以,風險管理的工作是基于風險評估之上的,只有把相應的風險評估做好了,才會有相應的對策,才會規避可能的風險。醫藥企業的風險評估工作是一項復雜而又困難的工作,主要就是醫藥企業所面臨的風險是來自多個方面的,主要針對風險管理工作,減少企業的損失,防患于未然。
(3)完善相關內部控制制度建設及人力的管理
風險管理是醫藥企業內控體系的重要內容,是醫藥企業內控體系的核心。因此,企業在實際操作的過程中,要求應是所有人員一定要遵守相應的法律法規,比如《企業會計準則》、《會計法》等,同時結合自己企業的情況,建立財務核算體系,強化預算管理,發揮預算的預知性能,實施資金活動控制,加強資產管理,規避有可能的風險。醫藥企業體制的改革需要大量的人才,對人才的發掘、聘用應該引起醫藥企業人力資源部門的重視。醫藥企業要積極開發人力資源,培養有能力的人才,同時也要注重團隊意識的培養,注重醫藥企業內部員工的團結合作,加強企業文化建設。這樣更容易提高企業的凝聚力,在面對可能的風險時有更加堅強的決心。醫藥企業需要“以人為本”的管理理念,這樣企業的運作就會順暢,工作效率也會提高,最終對風險的預判就會更準確,有利于企業的健康發展,同時也推動了醫藥企業的發展。
(4)實施嚴格的采購管理體系
建立供應商檔案,收集市場信息,密切關注市場、價格變化,積極為公司引進新品種。認真審核供貨單位和銷售人員的法定資格,考察供貨單位的質量保證能力和合同履行能力;必須嚴格遵守相關法律法規。認真審核供貨單位和銷售人員的法定資格,考察供貨單位的質量保證能力和合同履行能力。嚴禁從非法渠道購進藥品原材料;并且在采購管理體系中建立起崗位牽制制度,避免采購權利過于集中在某人或某部門手中,以防出現徇私舞弊現象,有條件者,可以通過招標進行藥品原材料采購,并設置一定的資質門檻。
三、結語
醫藥企業承載著人道主義的責任,關系到人類社會的正常發展,同時醫藥企業也是風險較高的行業之一。因此,我們必須構建一套完整的、合理的內部控制體系,來規避可能的風險,減少企業的損失。醫藥企業應該做好信息采集、流程控制、管理控制、信息分析的工作,最后來進行風險評估,增強企業對不良因素的抵抗力,最終讓醫藥企業不僅可以發揮其應有的社會責任,而且可以為人類提供良好的醫療服務,造福社會,造福人類。
參考文獻:
[1]陳鏡西.財務管理信息化環境下如何加強內部控制[J].現代審計與會計,2010(5).
[2]熊漢蘭.淺論企業內部控制[J].企業導報,2009(2):77.
第3篇:企業風險控制體系范文
關鍵詞:風險;風險;內部控制
英國著名歷史學家阿諾爾德?約瑟?湯因比(Arnold Joseph Toynbee,1889~1975)曾說過:“一個國家乃至一個民族,其衰亡是從內部開始的,外部力量不過是其衰亡之前的最后一擊。”對于在現在社會上在激烈競爭的環境中求生存和求發展的的企業來說,內部控制是確保其持續經營管理的重要環節。
一、相關概念及基本內涵
對于風險的含義,目前國內外的學者和專家們均給出自己的見解,尚無統一的看法。概括起來說,企業風險即是因為單一或是多重事件引起的,可能帶來損失,這種損失具有不確定性,而一旦損失發生就可能對企業的目標實現產生不利影響。正是基于對風險不確定性的認識,內部控制的核心在于對風險的管理。通過內部控制對風險中的不確定性進行具體分解和落實,在組織保障的前提下,保證風險管理業務的實施。為了企業的長遠和持續的發展,在企業內部建立控制體系顯得額外重要。
內部控制體系的基本內涵即是以公司發展戰略為目標,以風險為導向,以責任為主線,以管理與業務流程管理控制為方法,以監督和評價為手段,注重管理改進的循環管理系統。這就是將風險管理和內部控制的理念和方法嵌入企業的經營管理的全過程,自下而上保障公司戰略目標的實現,自上而下促進公司內部控制文化建設的閉環控制體系。
二、構建以風險為導向的內部控制體系
大多數企業都十分重視對風險的管理,但是對于風險的管理過程中存在或多或少的問題,如:對風險的關注無預見性,只是事后關注;只關注短期風險、漠視長期風險;無風險預警系統等等。究其原因,大多數企業沒有根本建立起以風險為導向的科學有效的內部控制體系。科學有效的內部控制體系應該包括如下內容
(一)內部控制環境建設
企業要立足于實際情況,確定體系構建的目標與原則,組織專門的人員和力量,可以采用培訓和教育等方式,學習研究國內外最新和先進的內部控制理論與實踐,此處的學習可以采用彼得圣吉在其《第五項修煉》一書中所說的“團隊學習”中深度匯談,員工間互相交換對內部控制的看法和建議,這樣更有利于先進性和實用性的統一。在公司內部初步構建起風險知識庫,并建立一套相應的風險語言和風險評估制度,使得員工了解情況,有共同語言,進而理解和支持內部控制,由此形成一種利于構建內部控制體系的環境。
(二)風險識別與評估
從企業現狀評估入手,審閱現有所有的管理制度和流程,采用定量和定性分析的方法。風險識別一般是采用定性分析方法,如:現場調查法、風險清單分析法、財務狀況分析法、流程圖法、可行性研究法等。深入企業調研,在獲得相關資料后,組織部門開會研討分析,結合企業內外部環境,對照監管要求和國際先進經驗,同時與國際國內的領先企業對比,找出差距,確定公司薄弱環節和重要的改進環節。建立關鍵風險指標,運用確定的風險識別工具與方法,對各種可能出現風險,分等級,確定重大風險的種類及來源,以及風險分布。
(三)流程管理
企業要改進管理與業務流程,形成內部控制與管理互動機制。以責任為主線,明確內部控制職責,按照“目標、職責與權限、工作流程”的結構,確定各體系要素應達到的目標。按照重要性和示范性原則,確定重要管理與業務流程,包括流程主要風險、風險控制點、管理控制方法和活動、自我評估方法和責任單位。首先,可以建立風險控制的管理辦法,明確風險管理的職責分工、控制設計的原則和方法、關鍵控制的確認等;其次,建立財務分析和報告制度,隨時監控風險的出現。再次,確認關鍵的控制點,編制控制程序;最后,要隨時保持更新控制程序,應定期組織相關部門針對新增或變動的風險進行評估,相應調整控制活動。
(四)信息與溝通
企業內部成員觀念和資訊傳達與了解的過程,就包括企業內部向下、向上和橫向溝通,還有外部溝通包括與投資者和債權人的溝通、與客戶、供應商的溝通、與監管機構的溝通、與中介機構的溝通。通過這些溝通,更加明確內部控制體系的成效和問題。
(五)內部控制自我評估與監督控制
按照對各流程管理控制點和管理控制活動的要求,公司定期或不定期的進行自我評估,當公司整體環境發生重大變化或部門的職責、流程、人員等發生重大變動時,適當增加公司范圍內或部門范圍內自我評估的次數。上下結合評估,形成自我評估報告,注意考察報告的真實性,對自我評估進行總結和匯報。
成立專門的單位或是指派專門的小組負責監督控制,包括持續性監控和專項監控等。專門的單位或是小組就可以定期組織專項調查和調研,首先是選定評估主體、其次是確定監控的范圍及頻率、再次是選擇監控的方法,最后就是開展監控過程,形成書面的反饋監督控制意見,及時進行匯報。
(六)開展管理改進
構建持續改進機制,以主要風險和相應的管理控制流程為重點,以各部門為責任主體,明確管理控制的流程的控制活動和評價方法,把內部控制貫徹到日常的管理活動之中,增強內部控制的執行力。公司的各單位針對自我評估工作中發現的管理控制缺陷,制定改進的方案,對管理控制體系進行持續的改進,逐漸形成內部控制促進管理,管理推動內部控制的互動機制。
總之對于所有企業來說,最重要的是要有風險意識和對風險進行管理的理念,進而對于企業目標實現過程中最具有威脅和最具幫助的風險信號的識別和認知,要敏感而反應迅速,在基于企業管理的基礎上,及時采取措施,因地制宜,進行彈性管理,不斷總結和改進內部控制體系。
參考文獻:
[1]張穎,鄭洪濤.企業內部控制[M].北京:機械工業出版社,2009.
[2]龔杰,方時雄.企業內部控制:理論、方法與案例[M].杭州:浙江大學出版社,2006.
第4篇:企業風險控制體系范文
關鍵詞:風險導向;內部控制;體系構建;必要性
中圖分類號:F275 文獻標識碼:A 文章編號:1001-828X(2012)08-0-02
從國際上一些比較成功的企業管理經驗看,完善并運轉良好的企業內部控制是這些企業能夠在激烈的市場競爭中屹立不倒的重要基礎。內部控制理論和實踐的不斷發展與完善表明,基于風險導向的內部控制是內部控制的發展趨勢。我國現階段已經具備了建立風險導向的內部控制的理論基礎、政策基礎和實踐基礎,構建風險導向的內部控制不僅能使企業適應復雜多變的外部環境,也能使企業提高自身內部管理的能力。我國企業應在這種形勢和條件下,構建風險導向型內部控制體系,促進企業協調可持續發展。
一、內部控制的發展趨勢——風險導向型內部控制
內部控制理論是隨著社會經濟進步的需要而不斷發展的。內部控制的演進總體上經歷了內部牽制、內部控制制度、內部控制結構、內部控制框架四個階段。
從其發展淵源來看,內部控制可以追溯到以職務分離、賬戶核對為主要內容的內部牽制。內部牽制是指任何個人或部門不能完全支配或獨立控制任何一個賬戶或任何一項業務權力。隨著15世紀末資本主義經濟的初步發展,借貸復式記賬法開始出現,內部牽制逐步走向成熟。內部牽制階段一直持續到1936年。1936年,美國會計師協會(AICPA)在其的文告《獨立注冊會計師對財務報表審計》中第一次使用了“內部控制”這一專業術語。
20世紀40年代至70年代,是內部控制制度階段。這一階段AICPA的審計程序委員會在《內部控制:一種協調制度及其對管理當局和獨立注冊會計師的重要性》(1949)的報告中,首次給內部控制下了一個比較權威的定義:“內部控制是企業為了保證財產的安全完整,檢查會計資料的準確性和可靠性,提高企業的經營效率以及促進企業貫徹既定的經營方針,所設計的總體規劃及所采用的與總體規劃相配套的一切方法和措施”。這一概念將內部控制由財務會計控制擴展到了企業管理的各個領域。與內部牽制階段相比,這一階段的目標不僅是要保護財產安全和會計記錄的準確可靠性,還要貫徹管理方針,提高經營效益。
20世紀70年代以后,內部控制的研究重點逐步從一般涵義向具體內容深化。1988年AICPA首次明確提出了“內部控制結構”概念,指出“企業的內部控制結構包括為提供取得企業特定目標的合理保證而建立的各種政策和程序”,并將內部控制結構劃分為控制環境、會計制度和控制程序三個方面。其中控制環境是指對建立、加強活削弱特定政策和程序效率產生影響的各種因素,如管理者思想作風、企業組織結構等;會計制度規定各項經濟業務的鑒定、分析、歸類、登記和編報的方法,明確各項資產和負債的經驗管理責任;控制程序是指管理當局所制定的用以保證達到一定目的的方針和程序。
20世紀90年代,內部控制理論發展進入了成熟期,學術界將其定義為內部控制框架階段。這一階段最著名的研究成果是1992年美國COSO委員會提出的《內部控制——整體框架》,即COSO報告。該報告將內部控制定義為“內部控制是由企業董事會、經理階層和其他員工實施的,為運營的效率、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程”,具體內容包括控制環境、風險評估、控制活動、信息和溝通及監督等五個要素。該框架在2003年得到了進一步的發展,COSO委員會在7月份頒布了《企業風險管理——整體框架》,將COSO報告的五要素擴充為八要素,并將內部控制與風險管理相互融合,明確指出了內部控制是企業風險管理不可分割的部分。
除了美國的COSO,內部控制框架階段另外兩個比較有名的內部控制模式分別源自英國和加拿大。英國有關內部控制的研究成果分為三個階段:從財務角度研究公司治理,將內部控制置于公司治理框架之下的卡德伯利報告;鼓勵董事對內部控制的各個方面進行復核的哈姆佩爾報告和將內部控制和風險管理相結合的特恩布爾報告。加拿大有關內部控制的研究成果主要是CoCo委員會于1995年10月正式的關于內部控制的框架性文件——控制指南,該指南指出“控制應該包括風險的識別與減輕”。
從以上內部控制理論的發展,我們可以知道,內部控制的工作重點逐漸由控制轉向了風險。無論是美國、英國,還是加拿大的學術界都逐漸把視線轉向了風險管理機制和健全的公司治理結構。這標志著風險導向內部控制時代的來臨。
二、我國企業構建風險導向型內部控制體系的現實基礎
從風險管理和內部控制的特點、我國企業內部控制政策發展現狀及我國企業內部控制的實踐案例來看,我國企業已經具備了建立風險導向型內部控制的現實基礎,包括理論基礎、政策基礎和實踐基礎。
(一)構建風險導向型內部控制體系的理論基礎
從管理學的角度來看,風險管理和內部控制有許多相通的地方,這為企業建立以風險為導向的內部控制提供了理論基礎。首先,風險管理和內部控制都應該以企業的戰略目標作為最高的導向。風險管理旨在幫助企業以最小的成本獲取最大的安全保障;內部控制的目標是合理保證企業經營管理合法合規、保障企業資產安全、保證企業財務報告及相關信息真實完整、提高企業經營效率和效果,終極目標是促進企業實現發展戰略。其次,風險管理和內部控制都具有防弊的功能。風險管理通過風險識別、估測、評價、控制降低決策錯誤的幾率、避免財務及非財務損失的可能,相對提高企業本身的附加價值。內部控制通過確定職責分工,嚴格各種手續、制度、工藝流程、審批程序、檢查監督手段等有效地控制本單位生產和經營活動順利進行、防止出現偏差,糾正失誤和弊端;通過適當的方法對貨幣資金的收入、支出、結余以及各項財產物資的采購、驗收、保管、領用、銷售等活動進行控制、防止貪污、盜竊、濫用、毀壞等不法行為。再次,不管是風險管理還是內部控制,都涉及到風險的評估和控制。風險管理的基本程序包括風險識別、風險估測、風險評價、風險控制和風險管理效果評價等環節。內部控制的基本要素包括控制環境、風險評估、控制措施、信息與溝通以及監督檢查。
(二)構建風險導向型內部控制體系的政策基礎
2006年6月6日,國務院國有資產監督管理委員會從出資人角度印發《中央企業全面風險管理指引》,指導企業開展全面風險管理工作,建設全面風險管理體系,進一步提高企業管理水平,增強企業競爭力,促進企業穩步發展。指引中將全面風險管理定義為“企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法”,由定義可知,全面風險管理體系包含了內部控制系統。
為了加強和規范企業內部控制,提高企業經營管理水平和風險防范能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,2008年6月28日,財政部等五部委從保障財務數據和資產安全的角度聯合制定并了《企業內部控制基本規范》,自2009年7月1日起施行。該內部控制規范借鑒了美國COSO報告為代表的國際內部控制框架,認為內部控制應該包括5個要素:內部環境、風險評估、控制活動、信息與溝通、內部監督,其中環境是根基,風險是導向,控制活動、信息與溝通、內部監督在環境基礎之上、風險導向之下,貫穿于整個內部控制系統的持續不斷地活動。該規范將風險這一要素分析的恰到好處,既不過分強調,也不過分輕視。輕視風險或過分強調風險都會帶來負效應——輕視風險可能導致一些風險不被識別而遭受損失;過分強調風險則可能導致對一些程序性和原則性很強的控制進行不必要的風險分析,不符合成本效益原則。
2010年4月26日,財政部等五部委又聯合了《企業內部控制配套指引》,包括18項《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》,并規定自2011年1月1日起在境內外同時上市的公司執行,2012年1月1日起在上交所、深交所主板上市公司執行。這標志著我國企業內部控制規范體系已基本建成。以上政策的出臺都為我國企業構建風險導向型內部控制體系提供了相應的政策基礎。
(三)構建風險導向型內部控制體系的實踐基礎
從我國的現狀來看,風險意識和風險管理理念在理論界和實務界都已經廣泛存在,而且出現了風險管理與內部控制相互融合的趨勢。隨著國內外內控失敗案例的屢屢發生,各方都意識到健全內部控制機制、加強企業風險管理水平的重要性和緊迫性。在《中央企業全面風險管理指引》及《企業內部控制基本規范》等的政策指導下,一些企業已經逐步建立起了風險導向的內部控制機制,為我國企業界風險導向內部控制機制的建立增強了信心,樹立了榜樣。
三、我國企業構建風險導向型內部控制體系的重要意義
(一)使企業適應復雜多變的外部環境
企業外部環境存在于組織外部,包括宏觀的政治法律環境、社會文化與自然環境、技術環境、經濟環境以及微觀的產業環境和市場環境。外部環境復雜且多變,人們無法預測到未來的全部事項,或即使預測到一些事項也不一定清楚地知曉它的具體情況,因此通常短期內難以控制事項的發展。例如:世界經濟環境的動蕩、全球科學技術的進步、虛擬經濟的產生等一系列的變化都是難以為企業高層管理人員所控制的。外部環境的復雜多變導致企業在經營管理的過程中面對的不確定性也變得更加多變和復雜,使企業自身面臨不進則退的境地。要想在激烈的市場競爭中保持競爭優勢,企業需不斷加強其適應環境變化的能力,如不斷加大新技術研發及應用的力度,強化企業團隊凝聚力,通過前向或后向延伸、并購延伸其產業鏈等。建立風險預警的長效機制,強化風險管理和內部控制是推進企業適應外部環境,減少甚至消除外部環境對企業生存發展產生的不利影響的有效措施。
(二)使企業提高自身內部管理能力
企業經營戰略的關鍵在于培養和發展能使企業在未來市場居于有利地位的核心競爭力。明確的戰略目標是企業長期穩定保持競爭優勢的方向標,而戰略的有效實施最終要靠企業各個業務流程的有效執行來實現。但是由于企業高層管理人員認知能力有限,不能完全預見包括企業組織結構、企業文化、企業人財物資源在企業經營過程中可能出現的各種情況,從而無法達成內容完備、設計周詳的戰略規劃,這就使得企業內部控制本身存在“先天不足”的缺陷,如企業管理者出于成本效益的考慮,認為內部控制不劃算或不必要。這些“先天不足”迫切需要采取適當的手段來予以解決。建立一個以風險為導向的動態的內部控制機制,將風險意識和風險管理理念深深嵌入內部控制的控制環境中,將風險識別、風險評估和風險應對的方法運用到內部控制活動中,實現內部控制中對未來不確定事項的積極預測和應對,形成企業“自我免疫機制”,是彌補內部控制“先天不足”的有效措施。
四、總結
總而言之,我國企業構建風險導向型內部控制體系不僅順應了內部控制的發展趨勢,具備一定的現實基礎,也具有重要的現實意義。我國企業應在內部控制目標和內部控制原則的指導之下,從完善內控環境、建立健全風險評估管理體系、完善內控措施、加強信息溝通與交流、對內控進行監督評價以持續改進幾個方面循序漸進構建風險導向型內部控制體系,實現企業的可持續發展。
參考文獻:
[1]文小亮.風險導向內部控制機制研究[J].中國注冊會計師,2011(05).
[2]袁泉.試論風險導向型內部控制[J].商業會計,2010(21).
[3]高霞,趙妍.國外內部控制研究現狀分析[J].現代商貿工業,2009(24).
[4]孫娜,李曉.國外內部控制文獻綜述與啟示[J].財會研究,2009(05).
第5篇:企業風險控制體系范文
關鍵詞:財務管理;財務風險;控制
財務管理是是財務活動和經營活動中各種不確定性的綜合反映, 是企業風險的貨幣化的集中體現。企業在經營過程中,隨時可能受到內外各種不利因素的侵襲, 而引發財務危機。其實質是由于企業對財務風險失去控制而造成的。
一、產生企業財務風險的誘因
企業產生財務風險的原因很多, 既有企業外部的原因, 也有企業自身的原因, 而且不同的財務風險形成的具體原因也不盡相同。總體來看, 主要有以下幾個方面的原因。
1.企業財務管理的宏觀環境復雜多變, 是企業產生財務風險的外部原因
財務管理的宏觀環境包括經濟環境、法律環境、市場環境、社會文化環境、資源環境等因素。這些因素存在于企業之外, 但對企業財務管理產生重大的影響。宏觀環境的變化對企業來說, 是難以準確預見和無法改變的。一旦國內外政治、經濟環境突然變化, 重大策略調整,各種自然災害或其他突發性風險事件發生, 企業就可能因為業務萎縮、資產縮水或重大財產損失而陷入困境。例如世界原油價格上漲導致成品油價格上漲, 使運輸企業增加了營運成本, 減少了利潤, 無法實現預期的財務收益。在由美國次貸危機引發的全球金融危機中, 一些企業采取股票抵押貸款, 結果由于股票市場低迷、股票價格大副下降, 使抵押品價值嚴重縮水而陷入財務危機。
2.從企業收益狀況考察財務風險
首先, 從企業收益來講, 有三個層次。其一,是經營收入扣除經營成本、管理費用、銷售費用、銷售稅金及附加等經營費用后的經營收益。其二,是在其一基礎上扣除財務費用后為經常收益。其三,是在經常收益基礎上與營業外收支凈額的合計, 也就是期間收益。如果從經營收益開始就已經虧損, 說明企業已近破產。即使期間收益為盈利, 便可能由于非主營業務或偶發事件所形成凈資產增加, 如出售手中持有有價證券及土地。但如果經營收益為盈利, 而經常收益為虧損, 可以說已經出現危機信號,這是因為企業的資本結構不合理, 舉債規模大, 利息負擔重。若經營收益, 經常收益均為盈利, 而期間損益為虧損, 可能出現了災害及出售資產損失等, 問題不太嚴重的話, 是可以正常經營。如三層次收益均為盈利, 則是正常經營狀況。
3.資本結構不合理是產生財務風險的重要原因
根據資產負債表可以把財務狀況分為三種類型。一類是流動資產的購置大部分由流動負債籌集, 小部分由長期負債籌集, 固定資產由長期自有資金和大部分長期負債籌集, 也就是流動負債全部用來籌集流動資產, 自有資本全部用來籌措固定資產, 還是正常的資本結構型。二類是資產負債表中累計結余的紅字, 表明一部分自有資本被虧損吃掉, 從而總資本中自有資本比重下降, 說明出現財務危機。三類是虧損侵蝕了全部自有資本, 而且也吃掉了負債一部分, 這種情況屬于資不抵債, 必須采取措施。
4.企業內部財務關系混亂, 決策缺乏科學性
財務決策失誤是產生財務風險的又一重要原因。避免財務決策失誤的前提是財務決策的科學化。目前, 我國企業的財務決策普遍存在著經驗決策及主觀決策現象, 由此而導致的決策失誤經常發生, 從而產生財務風險。企業內部財務關系混亂是我國企業的通病, 企業與內部各部門之間及企業與上級企業之間, 在資金管理及使用、利益分配等方面存在權責不明、管理混亂的現象, 造成資金使用效率低下資金流失嚴重, 資金的安全性、完整性無法得到保證。
二、加強企業財務風險的控制
1.建立和不斷完善財務管理系統, 提高財務決策的科學化水平
財務管理的宏觀環境雖然存在于企業以外, 企業無法對其施加影響, 但并不是說企業面對環境變化就無所作為。面對不斷變化的財務管理環境, 強化財務管理的各項基礎工作,使企業財務管理系統有效運行, 以防范因財務管理系統不適應環境變化而產生的財務風險。財務決策的正確與否直接關系到財務管理工作的成敗, 加強財務預算是經營計劃的財務轉化和必要的資源分配過程, 確保業務目標的實現。而預算流程包括預測業務結果的評估相關資源的需求, 是業務目標實現的關鍵。戰略目標通過“ 自上而下”的方式被分解到下層的業務單元后, 預算將“ 自下而上”地逐層生成, 下層單位根據資源的需求和使用情況作出最佳的決策。在決策過程中, 應充分考慮影響決策的各種因素, 盡量采用定量計算及分析方法并運用科學的決策模型進行決策, 切忌主觀臆斷。
2.防范財務風險, 建立財務預警分析指標體系
(1)建立短期財務預警系統,編制現金流量預算。預警是度量某種狀態偏離預警線的強弱程度,發出預警信號的過程。所謂“未來水,先壘壩”, 把財務風險拒于企業之外。企業最基本的目標是股東財富或企業總價值最大化。它通過獲利水平和利潤指標反映出來,而這一切都是建立在現金流量這一企業生命線上的,就短期而言,企業能否維持下去, 并不完全取決于是否盈利,而取決于是否有足夠現金用于各種支出。預警的前提是企業有利潤,對于經營穩定的企業, 由于其應收、應付賬款及存貨等一般保持穩定,因此經營活動產生的現金流量凈額一般應大于凈利潤。企業現金流量預算的編制是財務管理工作別重要一環,準確的現金流量預算,企業應該將各具體目標加以匯總,并將預期未來收益、現金流量、財務狀況及籌資計劃等,以數量化形式加以表達,建立企業全面預算,預測未來現金收支的狀況,以周、月、季、半年及一年為期,建立滾動現金流量預算。
(2)企業在建立短期財務預警系統的同時, 還要建立長期財務預警系統。從綜合評價企業的經濟效益即獲利能力、償債能力、經濟效率、發展潛力等方面入手防范財務風險。從資產獲利能力分析,監測的指標有:總資產報酬率(息稅前利潤/資產平均總額),表示每元資本的獲利水平, 反映企業運用資產的獲利能力;成本費用利潤率(營業利潤/成本費用總額),反映每耗費一元所得利潤水平越高,企業獲利能力越強。從償債能力分析, 監測的指標有:流動比率(流動資產/流動負債), 該指標反映企業資產的流動性,該比率越高, 償債能力就越強;資產負債率一般為40—60%,在投資報酬率大于借款利率時,借款越多,利息越多,同時財務風險也越大。從經濟效率分析,監測的指標有:反映資產運營指標的應收賬款周轉率與產銷平衡率等。從發展潛力分析,監測的指標有: 總資產凈現率=(經營活動所產生現金凈流量+分得股利或利潤所收到現金+現金利息支出+所得稅付現)/平均總資產;銷售凈現率(經營活動產生現金凈流量/銷售收入凈額);股東權益收益率(凈利潤/平均股東權益)。
3.加強籌資風險管理, 優化資本結構
針對籌資風險,企業應該從以下幾個方面來控制籌資風險:根據自己的風險能力來選擇對企業最有利的資本結構;企業在借入資金時,應在慎重考慮資金成本、財務風險、信息傳遞等各種因素的基礎上,選擇合理籌資順序來控制財務風險,使企業財務風險降到最低;在資金安排上,企業籌集的資金的選擇必須要滿足匹配原則即:企業所籌集的資金的償還期必須與其相應資產的變現期相適應。短期籌資的資金(如短期借款, 各種商業票據及貼現等資金)只能用于流動資產。而中期的長期的債務資金(如銀行基建借款、長期債券、融資組賃等) 由于償還期限較長, 可以用于長期投資或變現期較長的固定資產(如一般的機器、設備、大型的工具、器具以及運輸工具等)的購建。而權益投資(如實收資本,優先股等) 則最好用于變現期很長的大型固定資產(如:房屋、建筑物,大型運輸工具,大型生產線等) 的投資。企業之所以要遵循這個原則,是因為各種資金的償還要求是不同的,將所籌資金的償還期與資產的變現期相結合, 可以既利于各種不同的資金高效利用,又能保證企業按期償還資金,使企業的資金流轉能夠正常進行。
4.防范財務風險必須建立御險機制
為了有效防范可能發生的財務風險, 企業必須從長遠利益著眼, 建立和健全企業財務風險防御機制。主要措施是:
(1)建立企業風險轉移機制, 即企業通過某種手段將部分或全部財務風險轉移給他人承擔的方法, 如積極參加社會保險。
(2)建立企業風險分散機制, 企業之間聯營、多種經營及對外投資多元化等方式分散財務風險。
第6篇:企業風險控制體系范文
關鍵詞:風險導向 內部控制監督
在全球金融危機愈演愈烈的背景下,世界經濟呈現競爭加劇態勢,企業面臨的各種風險不斷擴大,企業只有不斷識別和控制風險才能更好的生存和發展。內部控制越來越發揮著重要作用,但是實際上很多企業內部控制的監督要素并沒有被充分利用,導致內部控制的運行失效,導致企業的虧損破產,因此企業越來越意識到應建立健全良好的內部控制監督機制,加強風險管理。只有這樣才能減低企業的成本, 保證組織權威的實施,達到組織的帕累托最優狀態。為此,COSO開始研究、制定內部控制體系監督指南,并于2009年2月4日了《內部控制體系監督指南》。相比來講,我國企業研究、建立與實施內部控制起步較晚,而在在內部控制監督方面的研究更是存在很大差距,企業內部控制監督方面也存在不少的問題。
一、我國企業內部控制監督的現狀
我國企業在內部控制監督方面存在很對問題,主要表現在以下方面:
(一)企業內部控制環境存在缺陷
目前,雖然大部分企業都建立了自己的內部控制制度,但他們更多地把目光關注在內部控制活動的執行上。對于內部控制監督要素的應用和實施,企業高層的意識比較薄弱,即使存在監督活動,也是更多地在年終評估時進行,缺乏持續的日常監督。企業缺乏有效的激勵機制,對內部控制制度的缺陷認定和改進沒有一個標準,出現問題后無人負責,導致內部控制監督低效。很多企業對于內部控制監督制度的建設還是比較落后,內部控制監督基礎非常薄弱。
(二)企業的治理結構存在缺陷
我國企業普遍缺乏有效的公司治理結構,這是內部控制監督中的一個大問題。在我國的企業治理結構中,一方面,企業的股權結構單一,缺乏對經營者的有效制約,另一方面,作為監督主體的董事會、監事會獨立性差,很多企業存在董事長身兼首席執行官的情況,內部人控制現象比較嚴重,缺乏監督的職權力度,許多上市公司的監事會成員知識結構不合理,缺乏監督能力。內部審計人員缺乏獨立性,勝任能力不足,這都使得企業難以形成有效的內部控制監督控制,無法達到內部控制監督的目的和作用。另外,各個監督機構存在職能沖突現象,責任不清也是不能很好發揮監督職能的原因。
(三)內部控制監督機制和風險管理機制缺乏有效融合
在企業內部控制監督機制的建設中,我國很多企業仍然沒有意識到建立完善的風險管理機制對企業的重要性,企業的風險管理意識薄弱,缺少對風險管理的培訓,企業并沒有將風險管理和績效掛鉤,企業各級人員的風險管理水平和風險管理能力都有待提高。其中,上市公司經營不景氣很大部分是因為管理層的風險防范意識淡薄,缺乏有效的風險管理控制措施造成的。因此,企業應加強風險管理,提高風險管理水平,建立一套基于風險導向的內部控制監督體系。
(四)企業缺乏系統的監督程序,監督執行不到位
由于我國目前已有的規范僅是從原則層面上提出了監督的要求,專門針對內部控制監督方面的規范或指引還未出臺,導致企業在內部控制監督的實務操作中缺乏具體的指引,監督執行效果較差。表現在企業的日常控制活動缺乏持續有效的監督,企業中沒有建立系統的監督程序,風險評估技術方法落后,沒有做到對風險進行排序,更做不到利用風險評估的結果來提高內部控制監督的效率和效果。即使進行風險評估,也難以對關鍵內部控制和有說服力的信息進行判斷,不能根據變化來調整監督程序,造成監督的低效。另外,內部監督人員的獨立性和勝任能力不足,企業監督職能很難落實到位,即使企業制定了內部控制監督制度,也普遍存在監督執行不力的情況。
(五)企業尚未建立內部控制監督報告制度
為了保證內部控制制度的有效實施,內部控制監督部門應定期向董事會提交內部控制監督報告,只有這樣才能保證企業的內部控制缺陷得到及時有效的改進。但是大部分的上市公司并沒有做到這一點,企業的管理層缺乏監督意識,沒有意識到監督報告制度的重要性,很多企業對內部控制系統的監督工作僅僅停留在監督的執行階段,缺少對監督效果和效率的評估制度,進而導致無法在最后一關來保證內部控制系統的真正有效運行。而如何評估內部控制監督的效果效率也是企業面臨的一大難題。
二、構建基于風險導向的內部控制監督體系的關鍵原則
(一)風險管理和風險導向原則
企業內部控制監督是企業內部控制的組成要素之一,是對內部控制的再控制,其有效運行為內部控制抵御風險提供了最后一道防線,能夠使企業將剩余風險控制在企業的風險容限和風險容量之內。因此內部控制監督體系在建立時應具有風險管理意識,以風險管理為導向,關注能夠對組織目標實現有重大影響的風險。結合風險評估的風險分析的結果,將監督重點放在優先控制風險的環節上,從而提高內部監督的效果。
(二)權變原則
權變原則強調在內部控制監督體系要根據企業所處的內外部條件變化而隨機變化,針對不同的具體條件尋求不同的最合適的內部控制監督模式、方案或方法。這就要求企業內部控制監督模式不能一成不變,當企業的經營規模、業務范圍、競爭狀況和風險水平等發生變化時。企業的內部控制監督模式應當做出及時、恰當的調整。
(三)成本效益原則
在企業資源有限的條件下,企業不可能也不應該為內部控制監督毫無節制的投入資源,成本效益原則就是要求企業在構建基于風險導向的內部控制監督體系時要權衡內部控制監督的實施成本與所帶來的預期收益,實現企業以適當的成本實現高效的監督,保證企業將有限的資源投入到更多價值的監督措施中去,從而提高內部監督的效率和效果。
三、構建基于風險導向的內部控制監督體系
針對我國企業內部控制監督存在的問題,本文認為企業應建立基于風險導向的內部控制監督體系,包括完善內部控制監督環境、在風險評估的基礎上設計內部控制監督程序、有效實施內部控制監督、及時評估和報告內部控制監督的效率和效果、增強以風險導向的內部審計職能等。這樣就可以在企業的內部控制系統中形成一個持續有效的內部控制監督體系,保證內部控制系統的有效運行。
(一)完善內部控制監督環境
企業高層(管理層和治理層)應重視內部控制監督,并在整個組織傳達這一信號,管理當局的理念、態度和行為所傳達的信息能很快成為企業文化的組成內容。比如制定完善的內部控制監督制度,在定期的會議上強調內部控制監督的重要性,制定具體的工作手冊明確監督人員的職責。在企業中營造監督的氛圍,使企業的每位員工都有強烈的監督意識,正如在COSO監督指南中指出的“當負責內部控制的人員知道他們的工作將接受監督,他們就更可能恰當地履行其職責”。企業應建立有獎有罰的激勵機制,發現的問題及時改進才能保證內部控制制度的有效運行,企業人員能做到的給予獎勵,否則將受到懲罰,促使企業員工都能及時發現問題,糾正問題,并能夠及時改進企業流程,給企業增加價值。
(二)完善企業的公司治理結構
企業應強化監事會的監督職能,提高監事會成員的專業知識水平和業務經驗,保證監事會能夠獲取充分的信息,從而監事會的專業勝任能力,也可以借鑒國外的可行經驗,引入獨立監事、外部監事,保證監事會的獨立性。另外,由于董事會在內部控制中的核心作用,企業應完善董事會的建設,杜絕董事和經理合二為一的現象,加強小股東的權利,減少內部人控制現象,充分發揮董事的監督職能。當然企業還應明確每個監督機構的監督權限和任務,明確各個監督機構的責任,避免各個監督機構的職能沖突,才能有效地履行監督職能。
(三)在風險評估的基礎上設計內部控制監督程序
借鑒COSO監督指南,為提高監督的效果和效率,監督指南強調在設計監督程序時,不是盲目地對所有的控制都進行監督,而是在考慮風險評估的結果的基礎之上,所選擇的監督程序應該為企業能提供充分且適當的信息,能夠說明應對重大風險的關鍵控制在有效運行,確保某一目標的實現。如果企業設計內部控制監督程序不考慮控制活動所要應對的風險水平或它們所提供的支持的數量,企業監督的效果和效率就會很低。因此,我國企業在設計內部控制監督程序時要首先合理確定風險管理目標,在此基礎上進行風險評估,企業應建立專門的風險評估機構,利用PEST分析、KSF分析、SWOT分析等風險分析方法對企業面臨的風險進行識別和評估,對風險進行測評、定性和排序,充分考慮風險的重要性水平和對企業帶來的影響,考慮企業應對風險的關鍵控制作為內部控制監督的重點。當然企業在設計內部控制監督程序時還要考慮企業的規模和復雜性、外部報告聲明的要求、信息技術的使用等因素,使企業能最大化利用所獲得的信息,并將監督資源投入到關鍵領域。
(四)有效實施內部控制監督程序
內部控制監督的有效與否關鍵在于監督程序的有效執行,內部控制監督程序應適用于企業內的所有活動,有時也適用于外部主體,如外部承包商等。企業應對實施監督程序進行成本效益分析,選擇合適的監督程序,從而提高監督的效率和效果。
監督程序包括日常持續監督和單獨評估(專項評估)。企業應重視日常持續監督,將日常監督程序嵌入企業日常各項經營活動之中,充分利用信息化技術,實現監督的常規化、實時化。使企業能夠在第一時間發現內部控制缺陷,并能及時的進行修正。企業應做到日常監督和專項監督相結合,專項監督一般由不直接參與控制執行的人員構成,所以其得出的結論比日常監督的結論更為客觀。通過監督程序的有效實施,企業就能夠對內部控制體系的有效性及時評價,并將發現的控制缺陷和整改方案通過信息與溝通系統報告給合適的管理層。
(五)及時評估和報告內部控制監督的效率和效果
通過實施監督程序,企業應及時收集有關內部控制運行情況的信息,根據企業的實際情況制定內部控制缺陷標準,綜合收集到的信息根據制定的標準確定內部控制缺陷的種類和嚴重程度,對內部控制缺陷進行排序,并由監督人員對這些信息進行分析,確定報告的內容和對象。報告包括對內報告和對外報告,對內報告的對象根據內部控制監督執行的目的和內部控制缺陷的嚴重程度不同而不同,因此企業應該制定報告制度,指明應向誰進行報告和如何報告,從而保證相關人員能夠及時獲取信息進行改進。對外報告是指企業應編制內部控制評價報告對外公布,披露內部控制信息。同時,企業應就發現的問題及時進行整改,同時定期地對監督的效果和效率進行評估,對整改的效果進行后續跟蹤和評價,以確保內部控制監督程序在有效和高效地實現內部控制的目標。
(六)增強以風險為導向的內部審計功能
企業要加強內部審計職能,首先就必須保證內部審計的獨立性,包括審計機構的獨立性和審計人員的客觀性,保證審計人員在進行內部審計工作時能夠獨立地進行工作,客觀地進行評價,使內部審計人員不僅能為管理層提供客觀的建議,還能為企業價值增值,從而不斷提高審計效果。其次,內部審計機構要不斷擴展審計職能,內部審計機構應站在管理的角度上,以風險為導向為企業服務,從傳統的監督和評價職能擴展到咨詢和服務職能,以風險識別為出發點,幫助企業抓住發展的機會,成為企業發展中的催動力量。當然,要做到這一點,就應不斷提高審計人員的能力,風險導向的內部審計要求內部審計人員不僅要有豐富的專業知識和多元化的技能,還要求內部審計人員具有風險意識和風險管理技能。
總之,企業應不斷完善內部控制監督環境,提高風險管理意識和風險管理水平,在風險評估的基礎上設計和有效執行內部控制監督程序,并有效評估內部控制監督的效率和效果,對發現的問題及時有效的進行整改,企業只有建立以風險為導向的內部控制監督體系,才能保證內部控制制度的有效進行,從而提高企業的價值,實現企業的目標。
參考文獻:
[1]吳志華,劉麗琴.構筑堅實的內部控制評價基礎―評COSO內部控制監督檢查指南(意見稿)[J].會計之友,2008,(5)
[2]董美霞.全面內部控制評價體系述評[J].財會通訊,2008(12)
[3]余中福.論我國上市公司內部控制的監督與評價[J].會計之友,2008,(1)
第7篇:企業風險控制體系范文
【關鍵詞】企業 會計信息化 風險控制
一、引言
我國自改革開放以來,工業發展速度非常迅速,尤其是一些中小工業企業,在國家政策的調控之下更是取得了不錯的成績。只要機會適當,這些企業還是有很大的發展空間,有一些最終甚至可以成長為大型企業。但是對大多數中小工業企業來說,先與其規模以及經營理念,資金狀況往往比較緊張,對會計工作重視程度不夠,會計信息化程度一般都不是很高,這就為企業的風險控制埋下了隱患,所以對于中小工業企業來說,應該對會計信息化給予足夠的重視并采取相應的風險控制措施。
(1)會計信息化標準體系的制定。中小工業企業在會計信息化上的落后也有其客觀原因,比如說會計信息化標準體系的制定。限于我國的實際情況,我們尚未制定一個標準的會計信息化制度體系,目前大多數企業所采用的是一些財務上的通用軟件。由于缺乏標準,中小工業企業對會計信息化的要求以及實施方法不知道其所以然,所以作為國家部門應該及時制定一個標準的會計信息化規范,這對以提升企業的會計信息化是非常必要的。
(2)轉變觀念,把會計信息化作為企業一項戰略任務來抓。從企業發展的戰略層面來看,會計信息化是中小工業企業發展的必經階段,所以中小工業企業應該充分認識到信息化的重要性和必要性,將其作為企業的一項發展戰略來實施。信息化道路的選擇既要方向明確,有不可操之過急,盡可能的選擇真正適合企業特點和發展需要的,另外也不要盲目的實施,畢竟這是一項系統工程,需要大量的輔助工作進行配合,不是三言兩語就能完成的。會計信息化涉及范圍很廣,包括企業業務流程再造、企業文化的重塑等內容,內容龐大而復雜,要求是比較高的。所以,中小工業企業應該認真的制定相應的戰略措施,確保會計信息化的穩步推進。
(3)選擇適合企業特點的構建方案。在進行會計信息化建設時,中小工業企業一定要量力而行。結合自己企業的實際情況,有針對性的選擇一些項目的實施,一些不必要的則該放棄時就要放棄,盲目的照搬全收也不可取。在中小工業企業會計信息化建設的實施上,我們經常可以看到兩種情況,一種是過于簡單化,認為買一套財務軟件就是實施會計信息化了,很明顯這是存在認識錯誤,一種是不自量力,大企業怎么做就跟著怎么做,有些甚至照搬世界品牌企業的會計信息化方案進行實施,結果不但沒有實施成功,還給企業帶來了巨大的負擔,有的還因此而走向衰亡,得不償失。
(4)培養或引進高素質信息管理人才,建立信息化管理平臺。在現代企業,軟件與人才缺一不可,軟件為企業的發展提供了平臺,而人才則最終影響著企業的發展方向。會計信息化項目的實施既要靠軟件供應商的實施,同時企業的人才梯隊建設也相當重要。相關負責人首先要充分了解公司的優勢劣勢以及流程中存在的各項問題,針對各項問題與各個部門進行溝通,發現問題的實質,然后組織相關人員就問題進行討論,提出解決辦法,并據以制定流程。所以,培養或引進高素質信息管理人才是企業實施信息化建設的重要條件,否則企業的信息化管理水平不能得到根本改善。
二、中小工業企業會計信息化的風險控制
(1) 嚴格授權。在進行會計信息化的風險控制時,應該盡可能的采取多層多渠道的方式避開風險,從企業的角度來說,要加強對站點進入控制、系統進入控制及文檔進入控制要求,實行嚴格授權制度,通過實施權限設置和口令管理的方式,在沒有授權的情況下陌生人無法登陸系統,金邊市公司的內部員工,也不能越權訪問系統。這樣的話就可以在最大程度上保證信息的安全性,避免盜用的情況發生。
(2) 培養或引進有較高水平的系統管理員。站點的管理,系統的維護以及數據的更新大多是通過系統管理員來實施的,所以這個職位非常重要,可以說是一個比較關鍵的崗位設置,其他包括系統管理制度和規范的擬訂、系統運行管理和系統數據管理等也基本有系統管理員來完善,所以,在這個崗位人員的選擇上一定要謹慎,盡可能的選拔一些既技術過硬又品行端正的優秀人才,同時還能具有較強的協調能力,這是保證信息系統能否成功實施和平穩運行的關鍵之一。
(3) 建立責任考核機制。有些情況下,工作人員出現違規操作或者說由于失職而犯錯的情況也都很常見,但是由此所引發的風險卻不一定會小,甚至會讓公司付出非常沉重的代價,所以應該想辦法極可能的規避這些情況的發生。A公司也認識到了這種情況,于是建立起了公司的績效考核制度,對所有的工作指標進行了細化,加強了公司管理,一旦問題出現,立即對出現的問題尋找原因,并找到相關的責任人進行問責,有效地避免了以上情況的發生,大大提高了系統的安全運行效率,取得了不錯的實際效果。
(4) 建立一套簡明易懂的系統操作手冊。為了防止操作人員因為不懂而引起的錯誤操作,A公司專門制定了一套簡明易懂的系統操作手冊,并組織了相關操作人員進行專門培訓,不但提高了這些工作人員的水平,也大大降低了錯誤操作所帶來的風險。
三、結束語
我國還是一個剛剛起步的發展中國家,中小企業為我國的工業水平發展和國家的經濟增長帶來了巨大的貢獻,所以怎樣提升中小工業企業的生存能力應該引起人們的足夠重視,這不僅是政府的問題,也是人民的問題,更是企業自己的問題。積極的推進會計信息化即是提升中小工業企業自身風險控制水平的重要途徑之一,利用會計信息化,企業可以對其現有的的基礎會計工作有個客觀的認識并及時發現其中存在的問題,進而完善其財務運行狀況,同時會計信息化的建設也為中小工業企業優化管理流程、進一步提升管理水平奠定了基礎。
參考文獻
[1]周玉清,劉伯瑩,.ERP與企業管理.清華大學出版社, 2005.
[2]任曉紅.試論會計信息化.太原大學學報,2005.6.
第8篇:企業風險控制體系范文
關鍵詞:企業集團 財務核心競爭力 財務風險控制
一、財務核心競爭力基本理論
財務核心競爭力是源于公司核心競爭力而提出的一個概念,是公司核心競爭力系統中的一個子系統,國外學者從上世紀90年代初開始對公司核心競爭力進行研究,提出了很多建設性的觀點,但對財務核心競爭力的研究卻極少。國內學者從2000年以后,從不同的角度對企業“財務核心能力”進行闡述,通過對財務核心能力和財務核心競爭力文獻研究得出,財務核心競爭力包含于財務核心能力,是企業實施財務戰略的必然選擇。研究過程中發現,構建企業財務核心競爭力沒有提及風險管控機制,這對于構建財務核心競爭力來說,就缺少一塊重要的理論基石。
2005年以后,學者對財務核心競爭力的研究逐漸增多,結合王艷輝(2005)、楊敏(2008)、孟從敏(2009)、李洪濤(2012)的觀點,認為財務核心競爭力是指在對企業內外理財環境分析基礎上,以實現財務戰略為目標、獲得競爭優勢為動因,立足于企業基本財務能力建設,以財務人才培養、財務流程創新、財務風險控制為內核而建立起來的一種具有價值性、異質性、排他性的財務競爭體系。
對于企業財務核心競爭力包含的要素,筆者認為除了包括財務資源、財務能力、財務戰略以外,還應包括財務創新和財務風險管控兩個方面。構建財務核心競爭力要素如下圖所示:
從上圖可以看出,財務資源整合和財務執行能力構成財務核心競爭力的基礎,財務風險管控能力和財務創新能力成為企業實現財務核心競爭力的兩翼,而所有這些都是為了實現企業財務戰略目標服務的。
二、基于財務核心競爭力要素構建財務風險控制體系
基于財務核心競爭力構建企業集團財務風險控制體系,是對以往內部控制理論為基礎建立的財務風險控制體系的創新,對于企業有效整合財務資源、提高財務執行能力、增強財務創新能力、很好地解決企業內部的財務問題有著重大的實踐意義。
(一)基于財務核心競爭力要素構建財務風險控制體系的必要性
以往財務風險控制體系的構建,基本以企業集團財務管理模式作為切入點,按照籌資、投資、營運資金及分配四個理財活動展開,強調內部審計和財務風險預警系統構建。這種傳統的財務風險控制體系只考慮到企業內部風險控制體系構建,而隨著企業集團發展壯大,企業越來越重視外部不確定性風險對企業財務造成的影響,特別是競爭對手給企業帶來的現實和潛在的威脅,因此,有必要站在更宏觀的財務管理層面,基于價值創造、不可模仿性、排他性、異質性的財務核心競爭力來重構企業集團財務風險控制體系,這是經濟發展和企業取得競爭優勢的必然選擇。
(二)基于財務核心競爭力要素構建財務風險控制體系的原則
1.基于目標管理原則。財務戰略目標的實現是財務核心競爭力的追求,它是一切財務活動的出發點和歸宿,也是指導一切財務工作的行動指南。在企業集團財務風險控制體系構建過程中,必須始終貫徹目標管理原則,不能偏離財務戰略目標。為實現企業財務戰略目標必須建立適應現代化管理需要的財務管理模式,合理分配責、權、利,在此基礎上將財務戰略目標和與之相對應的財務風險控制進行層層分解,具體落實到每個負責人,這樣就可在保證每個層級實現財務戰略目標的同時將財務風險控制在最小范圍內。
2.強化財務資源整合能力原則。張倩(2008)將財務資源分為財務軟資源和財務硬資源,包括:財務文化、財務規章、財務信息化水平及財務人力資本、電子裝備、辦公設施等,他認為財務資源是企業可以擁有、控制或可以利用的所有資源。蔡旺清(2012)認為企業資源不僅包括內部資源還包括外部資源,并強調對企業內外財務資源各種要素進行整合,使之協調配置。如上頁圖所示,財務資源整合能力是財務核心競爭力的基礎之一,并受到財務風險管控能力的影響。筆者認為企業在資源整合過程中應加強財務風險控制,特別是對外部資源的預測、加工及整理過程更要重視對風險的控制。企業只有增強財務風險控制能力,才能有效地培育企業財務運作能力和價值創造能力,從而提高財務資源整合能力。
3.完善財務執行能力原則。楊敏(2008)認為財務執行能力包括領導的以身作則、責權利的分配及規章制度的遵守。筆者將財務協調治理能力、財務信息加工處理能力、財務風險控制及預警能力及對企業財務報表分析能力也納入到財務執行能力范疇之中。如上頁圖所示,財務執行能力是財務核心競爭力的另一基礎,財務風險管控能力通過財務核心競爭力間接影響財務執行能力。良好的財務執行能力體現財務決策正確性的同時,還必須為財務決策提供決策支持數據,這種包含著風險控制與危機預警功能的財務執行能力是財務人員從長期實踐工作經驗中總結、凝練出來的,具有不可模仿性、價值創造性、風險管控性特點,要求執行財務工作的人員具有較高的財務風險防范意識和控制經營的能力。
4.提高財務創新能力原則。財務創新能力的培養是企業適應外部環境影響、提升企業價值、增強財務人員凝聚力和歸屬感的源動力。企業應從文化構建入手,打造財務文化價值觀,通過創新文化意識促進財務流程再造,保證財務核算及時、準確前提下,盡量提高財務管理工作的效率。財務風險管控能力和財務創新能力通過核心競爭力相互作用,因此財務創新能力不僅是整個財務流程每個環節的創新,還應包括財務風險控制方式、方法的創新,這要求企業必須不斷完善風險控制體系,并實時增加新的財務風險控制手段。
(三)基于財務核心競爭力要素提升財務風險控制的能力
1.財務資源整合環節的財務風險控制。將財務制度體系建設、財務崗位的監督和制約、財產管理控制三個方面歸入財務資源整合能力。(1)財務制度體系建設包括會計核算制度、財務管理制度、成本費用管理制度、成本控制管理辦法等。完備的財務制度體系,才能有效地規避財務風險,更好地發揮財務的核算、監督職能,促進企業的持續健康發展。(2)企業進行財務資源整合,崗位設立意味著責權利的具體分配,必須保證崗位之間能相互牽制、制約、監督,確保內部控制制度的實行,防止財務舞弊發生。(3)企業內部資源包括固定資產、存貨、應收賬款、現金等,應實行專項資產專人管理,并實行多崗位、多部門監督政策,保證資源整合的完整與安全,防止企業資源流失風險。
2.財務執行環節的財務風險控制。財務執行環節包括全面預算控制、財務分析控制和財務風險預警系統構建三方面。(1)全面預算控制,通過編制全面預算加強對財務活動的事前和事中控制,并根據實際完成與預算之間的偏差,及時提出整改措施,以此保證財務戰略目標的實現。(2)通過編制和分析財務報表,掌握企業財務狀況、經營成果和現金流量,揭示和披露運營過程中的利弊得失,同時為預測未來年度的財務活動提供基礎性財務數據。(3)財務預警系統構建,是基于財務核心競爭力進行財務風險控制的最直接體現,將企業采購、生產、經營、銷售等管理納入財務預警機制中,實現資源共享,提高風險預測的準確性和穩定性。
3.財務創新環節的財務風險控制。財務創新作為一種文化體現在企業財務管理活動的各個方面,創新意味著成本與效率、風險與效益,財務創新過程中必然伴隨著某些相關者的利益損失,因此,要權衡風險與效益,以保證實現財務戰略目標。例如創新績效考評機制,就會控制經營者的道德風險和逆向選擇風險,經營者及員工行為受到約束,但卻保證生產效率提高和企業戰略目標實現。
4.財務戰略目標實現過程中的財務風險控制。以財務資源整合能力和財務執行能力為基礎、以財務風險管控能力為保證、以財務創新能力為動力構建的財務核心競爭力最終是為了實現財務戰略目標,這四個方面相互影響、相互制約,相互滲透構成財務核心競爭力的內涵。實現財務戰略目標就是一個風險識別、計量、防范、控制、預警的過程,企業應采用先進的財務戰略計劃、制定及實施方法,保證戰略目標實現的同時最大程度降低財務戰略實施風險。
參考文獻:
1.王艷輝,郭曉明.企業財務競爭力與財務核心競爭能力[J].山西財經大學學報,2005,(08):131-133。
2.蔡旺清,蔡旺.廣州市中小企業財務核心競爭力形成機理研究[J].經濟與法,2012,(03):73-74
3.李洪濤.利益相關者視角下的企業財務核心競爭力淺析[J].財政監督,2012,(08):29-30.
4.邱德君,邱兆學.基于行為屬性的企業財務風險控制研究[J].中國經貿導刊,2011,(22):70-71.
作者簡介:
第9篇:企業風險控制體系范文
關鍵詞 企業 風險 管理 措施
企業風險管理是指在企業的經營發展過程中,通過各種管理手段對企業所面臨的各種風險進行預測、評估、分析,并采取一系列的措施控制風險的影響因素,保證企業經營發展的風險環境時刻處于可控狀態。風險管理的實質為通過對于潛在的企業發展影響因素的分析,通過識別、分析以及控制風險誘因,實現風險控制與降低損失的作用。作為企業現代化管理的重要手段,風險管理可以在競爭日益激烈的市場環境中提升企業的核心競爭力與風險規避能力。
一、企業風險管理內容概述
(1)風險的識別。風險識別作為風險管理的基礎,主要是指企業在風險管理過程中對于所面臨的風險進行明確以及分類。風險識別現階段主要有兩種方法,第一是依靠風險管理人員的認識以及工作經驗的積累進行分析確定,第二則是通過大量的財務、會計、經營資料以及統計數據等各項信息進行整理分析,進而發現風險的影響因素及有可能造成的損失。
(2)風險的分析判斷。風險的分析判斷是在完成風險識別后,對于大量信息資料依據統計學、概率論等理論基礎進行分析,進而對風險的發生概率以及有可能造成的損失程度進行評估。通過風險的分析判斷將各種數據資料整理,并為決策者提供信息資料,并結合相應的風險準則做出進一步的決策措施。
(3)風險的控制管理。風險的控制管理主要是,通過風險識別、分析后,綜合各項風險影響因素以及發生概率,確定風險級別,并結合不同風險等級提出合理的風險控制措施。通過風險的控制管理,改變企業風險性質、風險發生幾率以及風險造成的損失程度。
(4)風險監控。風險的監控主要是指在企業投資決策過程中,除了風險的識別、分析、處理外,對風險采取全過程的監控管理,從而保證企業風險控制目標的實現。風險監控主要是對風險管理策略的事實效果進行動態的控制,并結合企業生產經營過程中的環境變化,及時通過反饋信息調險處理措施。
二、企業風險管理問題分析
(1)風險管理意識薄弱。在企業的發展經營過程中,知識側重了企業的投資、生產以及銷售環節,而對于風險管理的重視程度不足,大部分是風險問題出現后,才開始采取措施進行處理,難以起到有效的風險防范以及風險規避的作用。
(2)企業內部之間協調溝通不足,難以保證風險控制管理必要的信息支持。現階段雖然部分企業建立了自己內部的數據庫用于信息共享,但是內部各部門之間的協調溝通仍然較差,團隊協作能力不強,未能將企業凝聚成整體,造成風險控制管理識別分析階段考慮不全面,不能制定完善的風險管理措施。
(3)風險管理體系不健全,企業內部控制針對風險管理的方面內容較少。由于對于風險管理認識不足,導致部分企業內部的風險管理體系不健全,難以充分發揮風險識別、分析、控制的作用,此外,企業的內部控制體系與風險控制管理未能有效的結合,浪費了管理資源的同時,難以實現其應有的控制監督作用。
三、企業風險管理完善措施研究
結合我國現階段企業發展過程中出現的風險管理問題,實現企業長足發展,必須對風險管理工作完善,調整措施主要有以下幾方面:
(1)提高企業的風險意識。市場經濟環境的多邊性決定了企業發展風險不斷,因此對于風險管理以提高重視程度,積極主動的采取措施進行風險控制管理。在企業風險控制管理機構中,強化風險控制管理的作用發揮,將風險管理作為企業決策的重要依據。在企業經營發展過程中,把風險管理意識作為企業文化建設內容之一,在企業內部樹立全面的風險意識,并且在進行關鍵項目決策過程中,充分的發揮風險控制對于企業發展的促進作用。
(2)建立健全的企業風險管理體系。系統科學的風險控制管理體系,是保證風險管理工作順利開展的基礎。在企業內部應結合企業自身實際情況,合理的安排風險管理機構以及人員配置,明確風險控制管理人員的職責權限以及風險控制目標。同時建立風險管理責任體系,將風險控制管理效果與業績考核直接聯系,出現工作失誤造成經濟損失的追究責任,促進風險管理工作水平的提高。此外,對于涉及到企業重大投資、發展戰略調整、產權變動、資產交易以及貸款等重大經濟活動,并須依據相應的規章制度制定詳細的風險管理措施。
(3)實現企業內部信息的溝通。對于風險控制管理工作,離不開大量信息數據資料的有力支持,信息作為進行企業決策的基礎,也是對風險進行識別、分析判斷的主要依據。因此完善企業內部風險控制管理工作,更需要企業內部各部門之間及時的信息溝通。實現信息的交流可以在企業內部網絡建立信息共享數據庫,作為平臺實現內部信息的迅速溝通,及時結合市場情況調整變化風險管理措施。
(4)重視風險分散以及轉移的作用。由于市場條件千變萬化,因此企業的發展始面臨連各種各樣的風險。為了實現企業的長足發展,除了進行必要的風險管理措施,同時也應重視對于風險的分散以及轉移處理。在進行項目投資決策過程中,實施多元化的發展經營戰略,同時通過出售或者辦理保險的方式,對部分風險進行轉移處理。
四、結語
市場經濟環境處于時刻變化的狀態,因此在企業經營發展過程中,用充分重視風險管理的作用。實現有效的風險管理,必須結合企業決策項目的實際情況,全面的進行風險影響因素識別,科學的作出分析判斷并制定可行的控制措施。這對于保證企業的正常發展經營,提高企業的市場競爭力是非常重要的,也是實現企業發展戰略規劃,提升企業市場競爭力的關鍵手段。
參考文獻:
[1]丁友剛,胡興國.內部控制、風險控制與風險管理——基于組織目標的概念解說與思想演進.會計研究.2007(12).
