首页 资料文库 期刊中心 杂志订阅 发表指南 个人中心
美章网 精品范文 企业全面风险控制范文

企业全面风险控制范文

企业全面风险控制

企业全面风险控制范文第1篇

关键词:危机;完善;差异;风险评估;

中图分类号:C29 文献标识码:A 文章编号:1674-3520(2014)-07-00-02

全面风险管理和内部控制与企业的运营息息相关,人们应该积极解决现存的问题,不断完善其体系,从而提高企业躲避风险的能力,加强内部管理控制。

一、全面风险管理的兴起与发展

(一)全面风险管理的兴起与发展

20世纪30年代,一场世界性的经济危机席卷了大部分的资本主义国家,大量企业倒闭,经济萎靡不振,人们开始认识到企业风险管理的重要性。随后,美国在实践中提出了“风险管理”理论并被大部分国家接受。至20世纪70年代,随着经济的迅速发展,贸易向着复杂化前进,全面风险管理日臻成熟,理论体系更加完善[1]。然而,与理论的发展相比,实践中,全面风险管理制度的应用却不尽人意,世界上大量企业的内部存在严重漏洞,建立全面风险管理的意识有待提高。

(二)全面风险管理的必要性和重要性

1、竞争的激烈性增加了企业风险。随着经济的迅速发展,企业之间的竞争日益激烈,兼并、倒闭现象时有发生,人才流失也愈发严重,经济危机的可能性依然存在,在这样的背景下,企业风险增加,因此,只有通过全面风险管理,对各个风险进行评估,制定有效的风险管理策略,对风险管理政策中的方案进行监督,才能帮助企业尽可能地抵制风险,实现利益最大化。

2、企业内部的漏洞会给企业带来严重的灾害。在企业正常运营周期内,由于各种原因,会产生对企业致命的漏洞。众所周知,企业内部贪腐现象屡禁不止,每一次的经济政策波动都导致部分企业深陷泥潭,这样的现象屡屡发生,其根本原因是企业经营不善,体系不够完备。因此,建立全面风险管理体系,及时发现企业内部不足,是当今各个企业都应着手解决的重要问题。

3、有计划地为企业降低风险。由于全面风险管理能够根据较为准确的信息,有效预测、评估风险,并及时制定相应的应对措施,因而,当面临风险时,企业能够应对自如,以最佳的策略解决当前危机,降低了企业的风险,帮助企业减少损失。

二、全面风险管理与企业内部控制的关系

全面风险管理与企业内部控制自提出以来,人们对二者的关系如何界定展开了一系列的讨论,至今,依然有部分人把二者作为等同物来看待,事实上,二者并不是相等的,它们关系深厚,却不尽相同。

(一)全面风险管理与企业内部控制的不同点

1、工作重点不同。全面风险管理侧重于事前风险预算与评估。也就是说,全民风险管理体系的建立,要首先搜集风险相关的可靠信息,并对其进行评估,然后要制定方案及措施,从整体上来看,全面风险管理以事前控制为主;企业内部控制则是过程性控制,是保证企业正常运营的关键所在,包括技术管理控制、人员管理控制及会计控制等等,是在企业经营过程中,对所产生的问题进行解决。

2、实施原则不同。全面风险管理,顾名思义以回避风险为主要原则,目的是实现企业风险最小化甚至零风险化,保证企业的正常运营,使企业获取最大利益;而企业内部控制则以解决风险为原则,对企业所遭遇的风险,制定有效措施,使企业在风险中损伤最小,或者反损伤为盈利。

(二)全面风险管理与企业内部控制的关系

1、包含与被包含的关系。全面风险管理与企业内部控制最重要也是最明显的关系就是包含关系。企业内部控制作为全面风险管理的一个子系统,同时为企业降低风险、保证正常运营而服务。

2、相互统一,并相互融合。虽然全面风险管理与企业内部控制是两个不同的体系,或者说是母系统和子系统的关系,但是二者的宗旨是相同的,并且二者的差异性也恰好在企业运营中所统一,并呈现出逐步融合的局面。[2]

三、企业在全面风险管理和内部控制中存在的问题

(一)混淆二者,缺少重点。尽管全面风险管理包含着内部控制,但是并不代表二者能够相互混淆。在金融业,如银行等企业中,应实施以全面风险管理为重点,企业内部控制为辅助的体系,而在大部分其它企业中,应以企业内部控制为关键,以风险全面管理为侧重点进行管理的现象。一味地混淆二者,导致企业内部缺少重点管理体系,是造成企业经营失败的重要原因之一。

(二)缺少专业性,数据误差较大。在进行全面风险管理过程中,导致了对风险评估的误差偏大,从而给企业的经营带来了危险。另外,由于企业内部体系不完善、工作人员专业水平的限制,致使企业无法发挥全民风险管理和内部控制的作用,使企业难以躲避风险,实现利益最大化。

(三)搜集信息能力不足。科技的发展促使了经济的变革,当今信息更新速度极快、包容量极大,因此,必须运用合理的手段进行有效信息的搜集。但是,不少企业由于自身现代化手段的限制,搜集信息能力明显不足,无法为风险评估提高可靠、准确、安全的数据,从而致使企业不能有效应对风险。

(四)对风险评估及其解决方案依赖性过强。由于各个企业在相关方面意识的提升,逐渐完善了全面风险管理和内部控制,但是,正是由于较快的发展速度和较高的发展水平导致了大部分企业完全依赖于风险评估结果及其解决策略,因此,当企业面临意料之外的风险时,不能积极有效应对,给企业带来了严重的后果。[][3]

四、企业应如何进行全面风险管理和内部控制

(一)从企业实际需要出发。一般情况下,银行类的金融性企业需要建立有效的全面风险管理体系,并以此为重点,对风险进行正确评估、制定解决方案,但是其它性质的企业,更需要完备的内部控制体统,及时发现企业运营中的问题并积极解决。因此,企业要根据需要,选择适合的体系作为重点。

(二)建立并提高企业风险管理和内部控制的意识。虽然全面风险管理和内部控制体系得到了质的飞越,但是在实践应用中意识依然有待提高,需要认识其重要性,一定程度上增加对全面风险管理和内部控制体系的投入,从而有效地为公司运营保驾护航。

(三)完善相关体系,制定实用原则。由于企业没有详细的实施准则,内部体系存有漏洞,当企业遇到问题时不能及时发现,更不能有效解决,导致企业难以度过危机。因此,各个企业必须不断完善和优化全面风险管理体系和内部控制,使其成为企业运营的得力助手。

(四)提高工作人员的专业性。部分公司建立了全面风险管理体系或内部控制体系,但是依然无法躲避风险,在各个危机中遭受巨大损失,很重要的一个原因就是相关工作人员没有正确评估、没有及时发现问题以及在问题发生时没能采取有效措施,因此提高工作人员的专业性很有必要。企业内部要对相关人员进行培训,保证工作者的专业知识和不断获取新信息的能力。

五、中国企业的全面风险管理和内部控制

(一)我国全面风险管理和内部控制的现状

随着经济的多元化及竞争的日趋激烈,中国企业逐渐开始重视全面风险管理和内部控制体系的建立,甚至风险管理的专门企业和网站也开始出现,可以说,我国在此方面取得了明显的进步,但是和西方百年来沉淀下的管理经验相比,我国依然存在很多不足之处。

1、权责混乱,随意性明显。我国大部分企业没有明确进行责任制划分,常常出现大权力、小责任甚至无责任的现象,在进行风险管理中,没有行之有效的科学方法,常常呈现出更多的随意性。

2、文化缺失。在我国大部分企业中,缺失风险意识,更缺少全面风险管理和内部控制文化,将公司现状与管理制度生搬硬套,盲目地进行风险评估与管理。

3、以静制动。企业的全面风险管理,特别是内部控制是一个长期的、动态的过程,但是在我国部分企业中,常常用静止的眼光看问题,仅仅按照一套固定的制度实施,而不是按照一个过程,这样的风险管理和内部控制显然是不科学的。

(二)我国企业全面风险管理和内部控制的发展趋势

由于全面风险管理和内部控制越来越引起人们的重视,因此我过在此方面也会向着更完善的方向发展。首先,信息掌控能力提升。信息的掌控是全面风险管理的基础,只有掌握准确、有效的信息,才能正确评估风险并制定合理对策。因此,随着各方面特别是计算机和媒体的进步,我国企业对信息的掌控能力将明显提升;其次,各企业会引进先进理念,不断创新。学习西方先进的思想和文化,找到适合本公司的理念,并在此基础上不断创新。

六、结束语

全面风险管理和内部控制不是完全相同的,但更不是相互矛盾的,虽不是同一体,但却是统一体,当然,它们也是保证企业良好运营的关键,是企业长足发展不可忽略的重中之重。

参考文献:

[1]王农跃.企业全面风险管理体系构建研究[D].河北:河北工业大学,2008

企业全面风险控制范文第2篇

全面风险管理和内部控制与企业的运营息息相关,人们应该积极解决现存的问题,不断完善其体系,从而提高企业躲避风险的能力,加强内部管理控制。

一、全面风险管理的兴起与发展

(一)全面风险管理的兴起与发展

20世纪30年代,一场世界性的经济危机席卷了大部分的资本主义国家,大量企业倒闭,经济萎靡不振,人们开始认识到企业风险管理的重要性。随后,美国在实践中提出了“风险管理”理论并被大部分国家接受。至20世纪70年代,随着经济的迅速发展,贸易向着复杂化前进,全面风险管理日臻成熟,理论体系更加完善[1]。然而,与理论的发展相比,实践中,全面风险管理制度的应用却不尽人意,世界上大量企业的内部存在严重漏洞,建立全面风险管理的意识有待提高。

(二)全面风险管理的必要性和重要性

1、竞争的激烈性增加了企业风险。随着经济的迅速发展,企业之间的竞争日益激烈,兼并、倒闭现象时有发生,人才流失也愈发严重,经济危机的可能性依然存在,在这样的背景下,企业风险增加,因此,只有通过全面风险管理,对各个风险进行评估,制定有效的风险管理策略,对风险管理政策中的方案进行监督,才能帮助企业尽可能地抵制风险,实现利益最大化。

2、企业内部的漏洞会给企业带来严重的灾害。在企业正常运营周期内,由于各种原因,会产生对企业致命的漏洞。众所周知,企业内部贪腐现象屡禁不止,每一次的经济政策波动都导致部分企业深陷泥潭,这样的现象屡屡发生,其根本原因是企业经营不善,体系不够完备。因此,建立全面风险管理体系,及时发现企业内部不足,是当今各个企业都应着手解决的重要问题。

3、有计划地为企业降低风险。由于全面风险管理能够根据较为准确的信息,有效预测、评估风险,并及时制定相应的应对措施,因而,当面临风险时,企业能够应对自如,以最佳的策略解决当前危机,降低了企业的风险,帮助企业减少损失。

二、全面风险管理与企业内部控制的关系

全面风险管理与企业内部控制自提出以来,人们对二者的关系如何界定展开了一系列的讨论,至今,依然有部分人把二者作为等同物来看待,事实上,二者并不是相等的,它们关系深厚,却不尽相同。

(一)全面风险管理与企业内部控制的不同点

1、工作重点不同。全面风险管理侧重于事前风险预算与评估。也就是说,全民风险管理体系的建立,要首先搜集风险相关的可靠信息,并对其进行评估,然后要制定方案及措施,从整体上来看,全面风险管理以事前控制为主;企业内部控制则是过程性控制,是保证企业正常运营的关键所在,包括技术管理控制、人员管理控制及会计控制等等,是在企业经营过程中,对所产生的问题进行解决。

2、实施原则不同。全面风险管理,顾名思义以回避风险为主要原则,目的是实现企业风险最小化甚至零风险化,保证企业的正常运营,使企业获取最大利益;而企业内部控制则以解决风险为原则,对企业所遭遇的风险,制定有效措施,使企业在风险中损伤最小,或者反损伤为盈利。

(二)全面风险管理与企业内部控制的关系

1、包含与被包含的关系。全面风险管理与企业内部控制最重要也是最明显的关系就是包含关系。企业内部控制作为全面风险管理的一个子系统,同时为企业降低风险、保证正常运营而服务。

2、相互统一,并相互融合。虽然全面风险管理与企业内部控制是两个不同的体系,或者说是母系统和子系统的关系,但是二者的宗旨是相同的,并且二者的差异性也恰好在企业运营中所统一,并呈现出逐步融合的局面。[2]

三、企业在全面风险管理和内部控制中存在的问题

(一)混淆二者,缺少重点。尽管全面风险管理包含着内部控制,但是并不代表二者能够相互混淆。在金融业,如银行等企业中,应实施以全面风险管理为重点,企业内部控制为辅助的体系,而在大部分其它企业中,应以企业内部控制为关键,以风险全面管理为侧重点进行管理的现象。一味地混淆二者,导致企业内部缺少重点管理体系,是造成企业经营失败的重要原因之一。

(二)缺少专业性,数据误差较大。在进行全面风险管理过程中,导致了对风险评估的误差偏大,从而给企业的经营带来了危险。另外,由于企业内部体系不完善、工作人员专业水平的限制,致使企业无法发挥全民风险管理和内部控制的作用,使企业难以躲避风险,实现利益最大化。

(三)搜集信息能力不足。科技的发展促使了经济的变革,当今信息更新速度极快、包容量极大,因此,必须运用合理的手段进行有效信息的搜集。但是,不少企业由于自身现代化手段的限制,搜集信息能力明显不足,无法为风险评估提高可靠、准确、安全的数据,从而致使企业不能有效应对风险。

(四)对风险评估及其解决方案依赖性过强。由于各个企业在相关方面意识的提升,逐渐完善了全面风险管理和内部控制,但是,正是由于较快的发展速度和较高的发展水平导致了大部分企业完全依赖于风险评估结果及其解决策略,因此,当企业面临意料之外的风险时,不能积极有效应对,给企业带来了严重的后果。[][3]

四、企业应如何进行全面风险管理和内部控制

(一)从企业实际需要出发。一般情况下,银行类的金融性企业需要建立有效的全面风险管理体系,并以此为重点,对风险进行正确评估、制定解决方案,但是其它性质的企业,更需要完备的内部控制体统,及时发现企业运营中的问题并积极解决。因此,企业要根据需要,选择适合的体系作为重点。

(二)建立并提高企业风险管理和内部控制的意识。虽然全面风险管理和内部控制体系得到了质的飞越,但是在实践应用中意识依然有待提高,需要认识其重要性,一定程度上增加对全面风险管理和内部控制体系的投入,从而有效地为公司运营保驾护航。

(三)完善相关体系,制定实用原则。由于企业没有详细的实施准则,内部体系存有漏洞,当企业遇到问题时不能及时发现,更不能有效解决,导致企业难以度过危机。因此,各个企业必须不断完善和优化全面风险管理体系和内部控制,使其成为企业运营的得力助手。

(四)提高工作人员的专业性。部分公司建立了全面风险管理体系或内部控制体系,但是依然无法躲避风险,在各个危机中遭受巨大损失,很重要的一个原因就是相关工作人员没有正确评估、没有及时发现问题以及在问题发生时没能采取有效措施,因此提高工作人员的专业性很有必要。企业内部要对相关人员进行培训,保证工作者的专业知识和不断获取新信息的能力。

五、中国企业的全面风险管理和内部控制

(一)我国全面风险管理和内部控制的现状

随着经济的多元化及竞争的日趋激烈,中国企业逐渐开始重视全面风险管理和内部控制体系的建立,甚至风险管理的专门企业和网站也开始出现,可以说,我国在此方面取得了明显的进步,但是和西方百年来沉淀下的管理经验相比,我国依然存在很多不足之处。

1、权责混乱,随意性明显。我国大部分企业没有明确进行责任制划分,常常出现大权力、小责任甚至无责任的现象,在进行风险管理中,没有行之有效的科学方法,常常呈现出更多的随意性。

2、文化缺失。在我国大部分企业中,缺失风险意识,更缺少全面风险管理和内部控制文化,将公司现状与管理制度生搬硬套,盲目地进行风险评估与管理。

3、以静制动。企业的全面风险管理,特别是内部控制是一个长期的、动态的过程,但是在我国部分企业中,常常用静止的眼光看问题,仅仅按照一套固定的制度实施,而不是按照一个过程,这样的风险管理和内部控制显然是不科学的。

(二)我国企业全面风险管理和内部控制的发展趋势

由于全面风险管理和内部控制越来越引起人们的重视,因此我过在此方面也会向着更完善的方向发展。首先,信息掌控能力提升。信息的掌控是全面风险管理的基础,只有掌握准确、有效的信息,才能正确评估风险并制定合理对策。因此,随着各方面特别是计算机和媒体的进步,我国企业对信息的掌控能力将明显提升;其次,各企业会引进先进理念,不断创新。学习西方先进的思想和文化,找到适合本公司的理念,并在此基础上不断创新。

企业全面风险控制范文第3篇

【关键词】企业内部控制 全面风险管理

一、COSO全面风险管理框架对我国风险管理的影晌

我国目前风险管理仍是企业管理中的一个相对薄弱的环节。风险意识不强,风险管理工作薄弱,成为企业发生重大风险事件的重要原因。特别是2004年发生的“中航油事件”,使实施全面风险管理成为我国企业的当务之急。

二、我国企业内部控制现状分析

我国企业的内部控制起步较晚,经过近20年的发展,虽取得一些成绩,但与发达国家相比,仍然有明显的差距。目前,我国企业的内部控制主要存在以下几个方面的问题:

(一)公司治理结构不完善。我国公司董事会在很大程度上掌握在内部人手中,缺乏分工,没有按国际惯例分设专门委员会,结果对内部控制至关重要的内外部审计、薪酬激励机制、投融资决策没有专门董事监督。内部人或控股股东集控制权、执行权和监督权于一身,自觉不自觉地凌驾于内部控制之上。

(二)企业监管机制不够健全。我国许多企业或未设立内部审计机构,或建立的内部审计机构不能发挥有效的监督作用。比如,有些企业的内审部门隶属于财务部门或与财务部同属一人领导,内部审计在形式上就缺乏应有的独立性。另外,在内审的职能上,很多企业的内部审计工作仅仅是审核会计账目,而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面,却未能充分发挥应有的作用。

(三)缺乏风险意识,忽视风险控制。在市场经济环境下企业面临的多种风险包括:不恰当的行动纲领和发展规划导致的战略风险;不适宜的经营手段导致的经营风险;不合理的债务导致的财务风险;不相关、不真实信息报告导致的信息风险;环境骤变和政策不明朗导致的环境与法律风险;自然灾害等人为不可抗拒的因素造成的灾害风险。形成风险的因素既有外部原因,也有企业自身原因。由于长期以来企业受到国家的保护,风险意识不强,缺乏有效的风险管理机制。

(四)企业文化建设薄弱。美国著名管理学家沙因在《企业文化生存指南》一书中指出:大量案例证明,在企业发展的不同阶段,企业文化再造是推动企业前进的原动力,企业文化是核心竞争力,是一种最难模仿的能力。COSO报告特别强调文化在内部控制中的作用,把企业文化纳入控制环境的范畴。

(五)管理层素质不高。管理层素质不高,是引起我国内控失败案例频发的主要根源之一。多数企业并不缺乏详尽的规章制度,发生种种舞弊造假事件,往往是由于管理层(即制度的制定者)凌驾于企业制度之上,自我赋予过度的“灵活”、“自主”权,从而导致公司内控制度的约束力失效于管理层。公司的制度、规定,通常只是用来约束基层职员,管理层成为凌驾于制度之上的特权阶层。

(六)信息交流不畅通。建立良好的信息沟通系统,提高企业内部控制效果。一个良好的信息和沟通系统可以使企业及时掌握营运状况,提供内容全面、及时、正确的信息,并在有关部门和人员之间进行沟通。今后,要特别注意开发与引进先进的企业财务与管理软件,逐步建立高质量的企业信息沟通系统。

三、应对全面风险管理框架的策略

实施企业全面风险管理(ERM)已成为21世纪全球企业管理发展的新趋势。我国企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。

(一)完善公司治理结构。成立风险管理委员会,还可在董事会下设专门的资金监管委员会;确立有效的管理人员报酬契约,选择恰当的管理人员业绩衡量标准,并进行可行的业绩评价。应实行董事会集体审批制,以保证大额现金流动是经董事会授权的,所产生现金流向是合理的。同时,要充分发挥董事会下设的风险管理委员会的作用,及时且经常性地对企业现金流向进行调查。并且企业的权责分派体系应明确财务部门的权责分派。

(二)完善内部审计职能。建设一支作风过硬、结构合理的高素质的内部审计队伍,以适应现代审计工作的需要;把考试和考核、培训结合起来,对内部审计人员进行知识更新教育,使其适应社会发展的需要。同时,管理层要充分认识到内部审计的重要性,内部审计正是沟通董事会与经营管理层的最好桥梁。内部审计部门应该由董事会直接领导,提升内部审计在企业各部门的地位,有效减轻董事会职权弱化、内部人控制现象的严重局面。

(三)加强企业文化建设。要实施全面风险管理,迫切需要提升企业的风险管理水平和员工风险管理素质,以及管理层的伦理道德和职业操守,以保障企业风险管理目标的实现。企业风险文化的建设应关注以下方面:

(1)风险管理文化建设应融入企业文化建设全过程;

(2)企业应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化;

(3)风险管理文化建设应与薪酬制度和人事制度相结合。

企业全面风险控制范文第4篇

[关键词]全面风险管理;内部控制;创新

[DOI]10.13939/ki.zgsc.2015.42.184

企业的内部控制是企业发展到一定阶段的产物,是企业最为关键的管理手段之一。全面风险管理理念的推出加速了企业内部控制机制的创新,减少了企业的内部损失,更好地保证了企业的资金安全,能够实现企业的稳定发展。2004年,COSO了《企业风险管理整合框架》,为企业系统、有序开展风险管理确立了理论基础和实施架构。

1企业全面风险管理中存在的问题

1.1企业管理者缺乏全面风险管理意识

企业管理者的专业水平和综合素质对企业风险管理有很大影响。但是,企业管理者的专业水平和综合素质又无法用数据来体现。2005年,伊利集团的董事长通过非法手段转移公司财产,给企业带来巨大的经济损失,影响到企业的正常发展。由此可以看出,增强企业管理者的风险管理意识,提高管理人员的综合素质是很有必要的。但是,从企业全面风险管理现状可以看出,企业全面风险管理存在很多问题,包括企业管理者风险管理意识淡薄、没有认识到企业风险管理的重要性等,这些问题都严重制约着企业风险管理工作的开展。

案例:中航油新加坡公司曾被视为“明星企业”,该公司拥有健全的风险管理体制,风险管理和内部控制的水平相当高。但是,2004年,该公司的管理者急于求成,只看到了期权交易可以带来的经济效益,忽略了交易风险控制的重要性,不断扩大交易范围,最终给企业带来了5.6亿元的资金亏损,企业最终破产倒闭。一家拥有巨大发展潜力的企业因为管理人员缺乏全面风险管理意识而破产,实在让人感到惋惜。

1.2企业内部缺乏有效沟通

企业内部控制是企业全面风险管理的重要组成部分,要想提高企业内部控制的合理性,就必须加强企业各个部门的沟通和协调。企业还要明确全面风险管理的职责,把风险管理的责任落实到每一个人身上,让企业员工积极参与到企业的风险管理中,进而提高企业全面风险管理水平。但是,我国很多企业内部缺乏沟通交流,企业风险管理的职责也不明确,企业风险管理过于形式化,没有真正发挥出管理的作用和价值。还是以中航油新加坡公司为例,该企业的关键信息从不向员工透露,员工也没有参与到企业风险管理中。如果中航油总公司可以在中航油新加坡公司管理者扩大业务范围之前及时传递正确的交易信息,中航油新加坡公司亏损就不会如此巨大,公司也不会倒闭。

1.3企业缺乏专业人才

内部审计是企业内部控制形式之一,内部审计可以对企业内部控制活动做出审核和评价,保证企业的经营风险在可控的范围内。虽然很多企业认识到了设立内部审计机构的重要性,但是内部审计工作在开展的过程中还存在很多问题,比如:企业并没有赋予审计部门审核和评价企业经济活动的权利,审计工作过于形式化。除此之外,很多企业内部缺乏专业的审计人才,审计人员的专业水平和综合素质对审计的合理性有很大影响。

2企业全面风险管理和内部控制的关系

2.1全面风险管理是内部控制的延伸和扩展

企业内部控制是全面风险管理的重要组成部分,是在企业发展过程中逐渐形成和完善的。COSO认为内部控制就是保证企业经营发展合理性的过程,企业的全面风险管理可以推动内部控制机制的建立,保证企业内部控制工作的顺利开展,进而推动企业的快速发展。我国企业全面风险管理主要包括三个方面:一是企业经营发展目标;二是风险管理要素;三是企业各个部门。

全面风险管理包括四个目标:第一个目标是企业发展战略目标;第二个目标是企业经营目标;第三个目标是企业风险报告目标,第四个是企业合规目标。从全面风险管理和内部控制的内涵可以看出,全面风险管理和内部控制的实施都是为了推动企业的快速发展,全面风险管理是企业内部控制的延伸和扩展。

2.2全面风险管理和内部控制相辅相成

内部控制只是风险管理的一部分,内部控制可以帮助企业更好地防范风险,但不能化解风险,内部控制和风险管理是可以共存的,不存在矛盾关系。对于较小的经营风险或是时常发生的经营风险,企业可以建立内部控制机制,合理地控制经营风险。对于较大的风险,企业就需要加强风险控制,把全面风险管理和内部控制相结合,进而实现企业的稳定发展。

3企业加强全面风险管理的必要性

3.1企业生存发展的需要

很多企业缺乏风险管理意识,企业的生存和发展受到很大的影响。企业要想在激烈的社会竞争中生存发展,就必须建立全面风险管理制度,增强风险管理意识,提高风险管理水平。

3.2受风险事件的影响

如果企业缺乏风险管理的意识或者是风险管理没有真正发挥作用,企业将面临破产或倒闭,这会给企业带来巨大的经济损失。中航油新加坡公司就是最好的例子,除了这家公司,还有巴林银行,也是因为管理人员缺乏风险意识,未在内部建立风险管理机制,企业最终倒闭破产。

4全面风险管理下企业内部控制机制创新对策

4.1完善企业控制环境

国家和社会力量也对企业内部控制机制的创新起到了一定的推动作用。因此,国家和相关部门必须不断完善外部环境,推动企业内部控制机制的创新。虽然国家制定了关于企业内部控制相关的法律法规,但是这些法律法规都不够完整,并没有形成一个法律体系,这对企业内部控制机制的建立和创新有很大影响。针对这种情况,国家应该发挥职能,制定并完善企业内部控制相关的法律法规,为企业内部控制机制的创新提供政策保障。除此之外,为了保证企业内部控制机制可以在全面风险管理中发挥作用,国家还应该设置监督管理部门,定期对企业的经营和风险控制情况进行监督检查,如果发现企业经营或风险管理中存在问题,必须及时针对问题采取控制措施。企业经营者和管理者还应该自觉接受群众的监督,增强企业的风险意识。2007年,SAC展开ISO 31000工作,并制定了《企业风险管理标准》,为企业的风险管理提供了政策保障。

在企业经营发展的过程中,企业还应该不断完善内部控制环境。企业可以通过以下途径完善内部环境。

一是加强企业内部文化建设,这就需要企业管理人员不断提高自身的专业水平和综合素质,同时企业管理人员还应该对员工的工作进行实时监督,增强企业每一个人的文化建设意识。

二是要明确企业管理人员的职责。很多企业管理人员都是身兼数职,这对于企业风险管理和内部控制都是不利的。因此,企业必须在发展的过程中明确企业管理者的职责,避免一人独揽大权的现象出现。

三是提高企业员工的专业水平和综合素质。人是企业风险管理和内部控制机制创新的主体,也是企业最宝贵的资源。企业必须不断完善人员培训体系,并在员工内部建立奖励机制,对工作表现优秀的企业员工给予一定的物质奖励和精神奖励,提高员工的工作积极性。

4.2增强企业的全面风险管理和内部控制意识

企业要想加强全面风险管理,创新内部控制机制,首先要增强企业管理人员和员工的风险管理意识。目前,很多企业都没有在内部建立风险管理体系,企业管理者严重缺乏全面风险管理意识,导致企业面对多变的经济环境缺乏风险抵抗能力。因此,增强企业管理者的风险管理意识是很有必要的,企业管理者要清晰认识到企业经营发展过程中存在的风险因素,同时还要让企业员工了解企业的风险因素,进而增强企业员工的风险管理和内部控制意识。为了充分发挥全面风险管理在企业经营发展中的作用,企业应该在内部成立风险监管部门,对企业的经营风险进行监督和控制,保证企业的正常运行。除此之外,还应该对自身的经营管理风险进行全面评估,找出企业经营中的风险因素,并结合经营风险的特点合理地制订应对方案。

通常情况下,企业的风险应对分为四种形式:一是回避风险,二是采取措施降低风险,三是分担风险,四是承受经营管理风险。回避风险就是企业直接退出存在风险因素的经营活动。降低风险就是企业采取相应措施降低风险的发生概率,保证企业的正常经营。分担风险实际上也可以称为转移风险。承受风险就是企业对经营过程中存在的风险因素不进行人为控制。回避风险的做法虽然可以保证企业的正常经营,但是回避风险也会在一定程度上减少企业的收益。

4.3完善风险管理和内部控制体系

在传统风险管理制度下,为了保证企业的正常经营,降低企业的经营风险,企业会制定大量的风险管理和内部控制机制。但是,这些风险管理和内部控制机制过于形式化,对企业的风险管理和内部控制起不到实质性的作用。要想降低企业的经营风险,企业必须在符合内部控制需求的基础上,合理地建立风险管理制度,完善企业经营活动管理制度,实现企业经营和内部控制同步。虽然企业在经营过程中出现的风险是不可避免的,但是风险是可以被有效控制的。所以企业还要不断完善全面风险管理和内部控制体系,完善风险管理和内部控制体系的建立。这需要遵循以下几个原则。

一是合法性原则。合法性原则是指企业在建立风险管理和内部控制体系时不能和国家政策相背离,这也是企业建立风险管理和内部控制体系的首要原则。国家法律法规也为企业风险管理和内部控制体系的建立提供了政策保障。

二是全面性原则。全面性是指全面风险管理和内部控制应该贯穿企业经营全过程,进而降低企业的经营风险,推动企业的快速发展。

三是开放性原则。企业要想在激烈的社会竞争中生存发展,就必须不断完善风险管理制度,保证内部控制的合理性和适应性。

四是适应性原则。企业风险管理制度要适应外部经济环境的变化,根据外部环境的变化创新和调整内部控制机制。

4.4保证风险管理制度的有效运行

中航油新加坡公司风险管理制度和内部控制机制非常健全,但是该公司风险管理制度和内部控制机制过于形式化,没有得到有效的运行。要想保证风险管理制度和内部控制机制的有效运行,企业管理人员必须起到示范作用。企业管理者的综合素质对风险管理制度的运行有很大影响。企业管理者必须以身作则,才能更好地保证风险管理制度的有效运行。企业员工是企业内部控制和风险管理的主体,企业在创新内部控制机制时,应该让员工积极参与到内部控制机制创新中,企业管理者要多听取员工的意见。企业还应该加强人员培训,提高员工的专业水平和综合素质。在企业经营的过程中,管理者要鼓励员工对提意见,这对企业风险管理制度和内部控制机制的创新都有很大影响。企业除了要在员工内部设置奖励机制,还要在员工内部设置惩罚机制,对风险管理意识淡薄、不执行内部控制机制的员工给予一定的处罚,这样才能更好地保证风险管理制度和内部控制机制的有效运行。

5结论

传统的风险管理模式下,为了保证企业的正常经营,企业也会建立大量的风险管理制度和内部控制机制。但是,这些制度和机制过于形式化,没有真正发挥出作用。企业要想在激烈的竞争中生存发展,就必须完善全面风险管理制度,创新内部控制机制。企业首先要增强管理人员的风险管理意识,提高风险管理水平。企业管理者还要鼓励员工积极参与到内部控制机制创新中,让员工了解企业经营中存在的风险因素,进而增强企业员工的风险意识。其次,企业应该不断完善风险管理制度,而且还要保证风险管理制度的有效运行。最后,国家要发挥职能,不断建立和完善企业风险管理和内部控制相关的法律法规,为企业内部控制机制的创新提供政策保障。

参考文献:

[1]秦小艳.以全面风险管理推动企业内部控制机制创新[J].金融经济,2013(14).

[2]张佩.中国企业年金全面风险管理研究[D].成都:西南财经大学,2010.

[3]吴治成.农村新型金融组织风险管理问题研究[D].哈尔滨:东北农业大学,2012.

[4]刘光忠.政府部门内部控制构建与实施研究[D].成都:西南财经大学,2011.

[5]吴可夫.公允价值会计的内部控制研究[D].长沙:湖南大学,2011.

[6]张子英.我国电信企业内部控制研究[D].济南:山东大学,2013.

[7]邢婷婷.保险公司内部控制研究[D].天津:南开大学,2013.

[8]黎洁.我国投资银行内部控制研究[D].成都:西南财经大学,2014.

[9]李高锋.基于风险管理的证券公司自营业务内部控制研究[D].开封:河南大学,2014.

企业全面风险控制范文第5篇

关键词:全面风险管理;内部控制机制;创新

全面风险管理作为一个全新的理念,将企业管理推向一个崭新的管理平台。全面风险管理如何正确实施,企业如何在推行全面风险管理中不断完善内部控制体系的建设,以更好的防范和控制风险,成为企业面临的全新课题。

一、全面风险管理与内部控制的关系

(一)全面风险管理与内部控制的相关性

企业内部控制是全面风险管理的一部分,是在实践中逐步产生、发展和完善起来的。COSO将内部控制定义为:“内部控制是受企业董事会、管理层和其他职员共同作用,为实现经营效果性和效率性、财务报告的可靠性以及对适用的法律、法规的遵循性等目标提供合理保证的一种过程。”我国审计准则对内部控制的概念做出如下规定:“内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。”

全面风险管理起源于战略决策,落实于经营运作,辅助以资金、财务及其它相关控制,为企业持续快速发展保驾护航。全面风险管理受董事会、管理层和其他人员的影响,从企业战略制定一直贯穿到企业的各项活动中,使之在企业的风险偏好之内,合理确保企业取得既定的目标。全面风险管理包括三个方面,第一是企业的目标;第二是全面风险管理要素;第三是企业的各个层级。全面风险管理目标包括战略目标、经营目标、报告目标和合规目标。全面风险管理要素有内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。企业的各个层级包括整个企业、各职能部门、各条业务线及下属各子公司。

因此,由两者的定义可以看出,企业内部控制或全面风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值,即内部控制是全面风险管理的必要环节,全面风险管理是对内部控制的自然扩展。总体上来说,内部控制是为了实现经济组织的管理目标而提供的一种合理保障,良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益。而合规经营、真实的财务报告和有效益的经营也正是企业全面风险管理应该达到的基本状态。

(二)内部控制不等于全面风险管理

内部控制只能防范风险,不能转嫁、承担、化解或分散风险。即使建立了合理而有效的内部控制系统,科学而全面的管理仍是必不可少的,不能将它们二者混为一谈。对于企业经营活动中发生概率较大,且企业能够承担控制成本的风险,要力求通过企业自身的控制系统,并依托以财务管理为中心的企业管理体系予以控制。对于发生概率较小,或控制成本较大的风险,则应在加强管理、增强自身素质的基础上,降低风险对企业的影响程度。

二、企业建立全面风险管理体系的必要性

(一)中国企业风险管理面临的许多问题需要我们建立健全全面风险管理体系。比如缺乏正确的风险理念、有待于从战略高度认识风险管理的必要性、缺乏系统性风险管理手段、全面风险管理还未渗透到组织和流程的各个层面等。

(二)国内外大公司各类重大风险事件频发为我们敲响了必须建立全面风险管理体系的警钟。如果企业未建立风险管理机制或企业的风险管理失效,将会在某种程度上毁灭股东价值甚至社会价值。将会面临丢失客户、丧失信誉、丢失合作伙伴、营业中断或直接导致破产等风险,国内外许多著名的企业已为我们敲晌了警钟。例如因运营风险而破产的巴林银行、因战略风险而倒闭的日本八百伴公司、风险管理失效的中航油新加坡有限公司等。

三、构建体现全面风险管理的内部控制新机制

(一)构建符合内部控制要求的业务管理新制度

传统分散风险管理模式下,为了保证各项业务的顺利开展和防范各类风险,各职能部门制定了大量的所谓“全面”的制度。但很多制度刚一制定出来,就失去了实际意义,成为了墙上贴的制度和书本上写着的制度,制度运行的有效性较差。究其原因,最主要是制度的制定缺乏系统科学的规划。因此,要在符合内部控制要求的前提下,全面梳理现有规章制度,进一步完善供销业务、财会业务、中间业务等各项业务的管理制度,整合各项业务操作环节,建立起面向企业、覆盖所有业务品种和涉及业务全过程的内控管理体系,实现业务发展和风险管理的同步。基层单位要加强对规章制度执行和风险控制情况的自查,形成定期检查的长效制度。内审部门要充分发挥审计的帮促作用,促使企业逐步建立起业务管理服从规章制度、业务考核服从统一标准的管理新制度。

(二)构建具有本企业特色的创新风险管理理念

企业所面临的风险是无法完全避免的,但风险是一定能被控制在最小范围中的。企业的风险控制是企业各位员工的共同责任,而并非管理层单方面的责任。设立企业管理控制制度并非是在企业内对权力进行分配。设计有效的组织架构,使管理层能方便地随时监控业务发展,并促进公司内部信息的交流和共享。在组织中贯彻高层领导对于企业管理控制的正确观念和风格,不断地对组织控制架构和企业管理控制系统的运作加以监督和改善。

(三)建立全新的内部控制治理机制

内部控制在协助管理层防止资源流失, 保证信息的可靠性和系统整体恰当运转方面是必不可少的。组织内部控制系统的设计、维护和监测的职责, 首先是, 而且最重要的是由董事会执行的。在很多组织内部, 这一职责是由审计委员会负责的。仅仅建立内部控制系统是不够的。内部控制系统需要不断的监管以保证组织达到其既定目标。因此, 除非建立一个有效的监管系统, 否则我们不能确保内部控制系统的有效性。监管程序的作用是给董事会一种 “合理的保证”, 即内部控制正在向既定目标前进。因此,在现有的产权制度下,可在企业总部设立风险管理委员会,作为内部控制管理的主要决策机构,同时设立审计委员会,并将其明确为风险管理的监督、评价部门。两个委员会相互配合,共同实现风险管理的各项新要求。

(四)构建切合实际的内部控制评价机制

通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对各单位、各部门的控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险,进一步实现从风险部门的防范转向企业、全员防范,将内部控制管理由个人行为和操作行为提升到整个单位的整体行为,推进企业的内控管理水平不断上新台阶。

参考文献:

[1] 闫金萍.论现代企业内部控制机制[J].现代管理科学,2007,(1)92―94.

[2] 陈晓更.论企业建立全面风险管理体系的必要性[J].会计之友,2008,(9)30―31.

[3] 张庆龙.内部审计价值[M]. 北京:中国时代经济出版社,2006.

企业全面风险控制范文第6篇

全面风险管理包含在整个企业的经营管理活动过程之中,而并不是一种脱离企业经营管理活动的管理形式。为了进行全面风险管理,企业需要有一整套风险识别、风险控制的方法和程序,即企业管理的方法和程序。全面风险管理的目的同内部控制的目的是相同的,为企业目标的实现、为企业更好的发展提供服务与保证。因而理论上,公司决策层根据公司实际情况,在内部控制制度与全面风险管理体系中任择一项实施即可。但是在实践中,内控系统与全面风险管理机制是紧密相连的,所以,本文认为企业应该实现内部控制制度与全面风险管理体系的有效整合。

二、企业内控系统与全面风险管理机制的辩证关系

COSO框架中明确指出内控系统是全面风险管理体系框架下的一个子系统,但是它们之间既有联系又有区别。

一方面,全面风险管理机制涵盖了内控系统,而内控系统是全面风险管理机制的必要环节。内部控制的动力是企业对风险的认识和管理,同时内控系统是针对企业大多数运营风险的有效的和高效的风险管理方法。内部控制是实现经济组织管理目标的一种合理保障,良好的内控系统可以保证公司合法经营、经营结果的效率与效益和财务报表的真实可靠。而企业全面风险管理应该达到的基本状态也正是合法、有效益的经营和真实的财务报告。两者均为企业目标的实现提供了合理保障。企业实施内部控制的过程中会运用全面风险管理的理论和方法;同时,通过实施内部控制,企业可以有效防范风险,将重大风险控制在企业可承受的范围之内。

另一方面,两者也存在一定差异,两者的目的不一致。全面风险管理的目的是要及时地预测风险、防止风险可能造成的不良影响、发现风险以及设法把这种不良影响控制在最低程度。而内部控制侧重管理控制已评估风险的流程,通过各项内部控制活动的实施,实现风险的防控;两者的作用范畴不同。全面风险管理工作的开展紧密结合于其他管理工作,在综合考虑内外环境的情况下,把风险管理融入业务流程和企业管理中。而内部控制则是在考虑内部环境的情况下,建立公司的议事规则和治理结构。

三、内控系统与全面风险管理机制的并行与整合

从国内经济和企业发展趋势来看,随着内控系统和全面风险管理机制的不断完善,它们之间必然相互交叉、融合,直至统一。

(一)内控系统与全面风险管理机制的分工与并行

明确责任分工与积极协作互动是内控系统与全面风险管理机制并行实施的基础。在组织架构上既可以由风险管理部门统一负责也可以由企业的两个部门分别实施。实施的关键是企业决策层对内控系统与全面风险管理机制在范畴与作用上的进一步界定与划分,使内控系统与全面风险管理机制成为两个相对独立的体系,两者侧重不同但又相互协调。全面风险管理机制是对企业运营的全部阶段进行管理,侧重事前阶段,核心是搜集风险信息、评估风险及制定风险管理策略; 内控系统则侧重管理控制已评估风险的流程,通过各项内部控制活动的实施,实现风险的防控。通过内控系统与全面风险管理机制的进一步分工,不仅可以有效地实施风险管理与风险控制的全过程,还可以避免两体系部分功能的重叠与冲突。

(二)建设全面风险管理机制下的内控系统

将内控系统作为全面风险管理中一项必不可少的组成部分是建设全面风险管理机制下的内控系统的关键。企业在进行全面风险管理机制的构建时就应将内控系统定为全面风险管理机制的有效管理控制手段之一。这种方法系统的梳理搭建了风险管理控制流程,可有效保证体系运转的协调与统一,最大限度地避免了内部控制体系与风险管理机制的重叠与冲突。

四、对公司治理基于内控系统的全面风险管理机制的发展建议

(一)在公司内部创造良好的全面风险控制环境

创造良好的全面风险控制环境,要注重建立具有风险意识的企业文化。在企业全面风险管理过程中,每一位员工应当明确个人职责对公司风险的影响,树立“风险无处不在”的理念。公司治理与员工在公司内部的责任和作用的关系是企业全面风险管理的一个重要方面,也是充分有效开展全面风险管理工作的前提。

(二)在企业内部培养全面风险管理理念

全面风险管理理念即让每一位员工都具有强烈的风险意识和内控责任。全面风险管理理念是一个企业对风险的整体认知。只有被企业各个岗位的员工共同认同,才能在整体上对风险进行准确预测、及时发现、正确评估及合理应对。全面风险管理理念要求企业内部各个层次、各个岗位的员工必须对风险管理有正确的认知。企业应告知员工在企业经营中可能会出现的各种不确定情况及相应后果,并及时提醒员工保持全面风险管理意识,员工才能在日常工作中积极发现风险,主动上报风险,真正地具有危机意识和风险意识。

(三)充分利用并不断优化内部控制规范

内部控制规范是在征求相关责任岗位意见的基础上,根据公司的管理制度和操作流程制定的。通过严格执行内部控制规范,恰当处理每项业务,不但工作效率会有所提高,企业整体目标的实现也得到了合理保障。

(四)不断完善公司全面风险应对机制

一方面,要对公司风险事项进行全面识别。风险识别是风险管理的起点,是进行全面风险管理的基础和关键。只有对公司所面临的各种风险先进行识别,然后将风险事项进行细分,才能更高效的找到风险出现的原因,快速的做出反应。在全面风险管理框架下,广泛地、持续地收集与本企业风险和风险管理相关的内外部信息,及时发现企业面临的各种风险就是风险识别的目标。

另一方面,要对企业风险事项进行细分。公司所面临的各种风险可以被细分为公司层面风险和业务活动层面风险两个维度。企业产生公司层面风险的原因主要有内部因素和外部因素两个方面。内部因素主要包括财务风险、经营风险、战略风险等,外部因素主要有政策法律、技术因素、全球化因素、区位因素等。业务活动层面的风险主要指企业生产经营活动及管理职能中所产生的风险。处于不同的市场和不同的环境,企业所面临的风险也各不相同。因此,企业应根据自身的特点,选择合适的划分公司层面风险和业务活动层面风险的方法,及时找到风险产生的原因并快速应对。

企业全面风险控制范文第7篇

[关键词]风险管理;内部控制体系;内部控制

[中图分类号]F27923

[文献标识码]A

[文章编号]2095-3283(2017)05-0138-02

[作者简介]吴淑琦(1994-),女,内蒙古赤峰人,硕士研究生,研究方向:内部审计。

一、绪论

自从经济改革之后,我国经济发展取得了突飞猛进的进步,并且取得了举世瞩目的成绩。2015年,国家提出“一带一路”战略,旨在促进周边国家的共同发展,实现共赢。2016年,由中国举办的G20峰会更是将中国的智慧、中国的理念引向世界,对世界对中国的认同、对中国的发展有着不可忽视的重要作用。与此同时,随着中国经济的迅猛发展,人们追求极高的利润的心理越来越迫切,伴随一系列财务丑闻的曝光,大批公司破产倒闭,给百姓造成经济上的损失,给国家以及国际经济都带来了诸多不稳定因素。因此,如今的各大公司、监管机构、投资者都越来越重视企业内部控制的健全与否,通过内部控制的健全情况评估企业是否具有长足发展能力。

二、相关研究现状

我国对企业内部控制和风险管理的相关研究较多,全面展现了内部控制和风险管理的多方面发展。周守华、胡为民等(2013)运用了描述性统计分析的方法对 2012 年所有 A 股上市公司的内部控制情况进行了分析,认为内部控制信息披露与制度建设存在信息披露及时性和准确性、内部控制缺陷披露质量和披露质量较低等问题。樊行健、肖光红(2014)通过马克思主义认识论,梳理了内部控制发展过程,通过比较美国、加拿大、英国等国家对于内部控制管理要求的不同后,认为由于各国国情不同,对内部控制的理解和要求也有所不同,一个对所有国家企业都适用的内部控制规范标准体系是不存在的,每个国家对于内部控制的要求具有明显的社会属性。韩晓梅、朱国泓等(2015)采用了数学建模与案例研究两种研究方法,以苏州新区高新技术产业股份有限公司作为案例研究样本,提出加强信息化建设能够更好地增加内部控制的效率,达到内部控制的目标;企业内部控制的信息化应该根据企业外部环境的变化选择恰当的信息化水平,才能实现内部信息化的更好的发展。程平等(2016)认为要想提高企业的内部控制建设与风险管理的效率,就需要利用大数据技术将信息进行汇总,同时云会计技术的广泛利用也为企业内部控制的发展提供了新的思路。

三、全面风险管理下企业内部控制体系存在的问题

(一)尚未设立独立的监督机构

根据我国全面风险管理框架要求,企业需要风险管理部门,由首席风险执行官针对企业存在的风险进行汇总。企业也需要设立独立的内部审计机构,对内部控制体系的建设进行实时的监管和完善。风险管理部门对于已经识别出来的风险进行整理汇总,采取必要的风险防范措施。同时内部审计机构对于风险管理部门对于风险的执行情况进行有效的监督管理,控制企业舞弊事件的发生。

在我国企业中,风险管理是企业管理中的薄弱环节,管理层和员工对于风险管理的意识不强、专设的风险管理机构缺失是我国企业的普遍现状。很大一部分的企业并没有设立专门的风险管理部门,因此对于风险的责任分摊就成为了部门之间相互推脱的事情,风险管理部门的缺失使得风险管理在企业中形同虚设,内部控制的完善得不到确切的保障。

(二)预算控制制度不完善

企业应建立预算控制部门,对企业未来发生的预算进行详细的整理,根据企业未来经济活动的需要制定具体的预算方案,保证未来企业资金使用状况的良好运行,降低企业由于资金链断裂或者意想不到的风险发生的概率。当一个企业预算控制制度不全面时,可能会导致资金流不必要的浪费或者中断,造成企业资源的不合理利用,或者经营上的困难,导致企业破产甚至所有者损失掉大量的资产。所以企业应该健全预算,将预算指标在不同的方面进行细分,争取可以详细地划分到各部门、各环节、各岗位和每个人。

(三)缺乏信息沟通协调机制

企业在进行风险管理时缺乏有效的沟通协调机制,表现为各层级之间缺乏及时有效的信息传递与沟通的方式和缺乏信息系统对信息进行汇总。管理层应明确告诉所有员工有关企业风险管理的活动必须严格执行,应建立起自上而下和自下而上的有效沟通方式,根据企业自身的特点设计和实施适合企业自身的信息沟通和传递的方式。当一个企业缺乏信息有效传递会增加企业风险发生的可能性。获得信息的不对称性也会导致意见的分歧,风险应对措施的不同,也会增加内部矛盾,不适合企业的长足发展。企业对信息系统的利用主要是定期对信息进行汇总,以建立纵向汇报、沟通和监控机制。因此在数据爆炸的今天,面对漫天的数据,也对利用信息系统汇总信息提出了新的要求。建立风险参数的数据库,通过数据库对已有的数据进行对比,评估风险发生的概率,减少管理风险发生的情况。

(四)对影响目标的风险因素分析不够深入

企业管理者对于风险能否深入有效分析是风险管理的重点,风险分析也是风险应对的基础。通过仔细、认真的风险分析,才能作出正确的风险应对,将风险降低到可接受的水平。将收集到的数据进行汇总,找到进行风险管理所需要的关键成因,而一些公司因工作事项繁琐、工作量庞大,而将收集到的信息不进行汇总整理,部分管理者会根据以往的经,不问实际情况而盲目决策,加大了企业的风险。

四、全面风险管理下企业内部控制优化对策

(一)设立独立的内部控制监督机构

如今大部分企业都在运用风险管理的思想对企业进行管理,其中内部控制是否健全对于企业外部使用者来说具有重要的作用,也是风险管理思想中的重中之重。内部控制监督机构的设置,可以对内部控制进行定期的检查督促和报告,并且该机构需要具有较高的独立性,来实现有关信息真实可靠的传达,不受外界压力的干预。且内部审计机构也应该对内部控制的情况进行分析和报告,对内部控制的有效性进行评估和披露。企业设置的风险管理部门、内部审计部门、内部控制监督机构需要进行密切的沟通和合作,内部控制监督机构实行紧密的合作,将风险水平降到最低。

(二)建立健全审核批准制度

由于目前我国公司的审核批准制度并不完善,因此需要国家以及相关组织机构建立起一套符合我国企业情况的审核批准制度,用法律或者法规的形式将审核批准规范化,降低企业发生管理失误的危险,实现有统一标准的内部控制。企业也应该保证审核批准制度的有效实施,需要落实到权利的划分,如完善货币现金的审核批准制度,防止由于内部控制的缺陷以及疏漏造成企业管理风险加大。

(三)利用信息系统来提高信息的沟通效率

信息化有助于对风险发生的控制,可对已有的信息数据库进行比较,用前人的风险发生或防范的例子对本企业进行有效的指导。通过IT技术对信息进行汇总,分析其中存在的风险,利用科学的方法进行风险分析、风险应对、风险识别等,是现在企业要想成为一个全球化的大企业所必须经历的过程。利用计算机对信息进行汇总,可以节省大量人力去分析如何去降低风险,将节省下来的精力进行风险规避措施的制定,对企业的生产经营活动将起到很重要的作用。

(四)制定详尽的风险应对策略

企业对风险进行评估之后,还要对其进行深入分析,并对分析结果作出相应的应对措施。制定风险应对方案是最后的关键一步,是一个输入转为输出的过程,详尽的风险应对策略应该符合效益原则,保证风险应对策略将企业的风险降低在企业风险的可接受水平范围之内,对风险应对的技术与资源可行性进行评估。如单一产品的风险要比多产品的风险高,当一个产品受到阻碍时,可以使其他产品的利润来进行分担风险,这样可以提高企业对风险的应对能力,更能够增加对发生风险的承受能力。在众多产品中,对于产品的分担比例多少,企业应该重点制定详细的风险策略。

[参考文献]

[1]周守华,胡为民,林斌,刘春丽.2012年中国上市公司内部控制研究[J].会计研究,2013(7):3-12.

[2]樊行健,肖光红.关于企业内部控制本质与概念的理论反思[J].会计研究,2014(2):4-11.

企业全面风险控制范文第8篇

一、企业预算在企业管理中的重要作用

全面预算是企业根据自身的发展战略、经营状况等,运用系统的方法制定经济发展计划。(一)有利于增强企业竞争力。企业内部实行全面预算管理,根据市场变化来调整经济发展计划,严格按照预算目标进行发展,这样不仅能够保证内部资金的正常运作,同时有利于减少经济风险,管理者可以很好的应对决策变化,进一步增强企业竞争力。目前,诸多的企业内部开始实行全面预算管理,通过建立这一体系来提高经济效益,促进企业发展。(二)它是企业实施战略目标管理过程中的重要工具。实行全面预算管理体系,必须以市场调查研究来科学的预测作为前提,以销售预算作为起点,逐步扩大到成产、成本等经济活动的各个领域,以盈利为最终目的。全面预算管理是企业管理过程中的重要组成部分,是企业经济正常运作的保障。

二、全面预算管理与财务风险控制中存在的问题

下边具体分析了企业在全面预算管理和财务风险控制中存在的一系列问题。

(一)管理者缺乏正确的思想认识。大部分的企业管理者对于全面预算管理缺乏正确的思想认识,甚至有些管理者不重视全面预算管理,认为没有太大的作用,只是片面重视企业经济效益。管理者的综合素质对于企业内部决策制度的建立健全和经济效益的提高起着重要的作用。

但是,多数企业的管理者由于片面重视企业的经济效益,只是对经济决策实行预算管理,对于全面预算管理缺乏正确的思想认识,认为全面预算没有太大的作用,甚至将全面预算等同于部分预算。同时,管理者对市场环境分析不够透彻,对面临的风险认识不充分,过于追求短期利益,随意加大投资,无形中加大了企业的财务风险,不能全面保证资金链条的正常运作。

(二)全面预算管理比较松弛。由于管理者的不重视,内部没有制定完善的预算管理制度,没有设置相应的预算管理部门,预算的编制、执行、考核等各个环节流于形式。大部分的企业,预算的管理工作归属于财务部门,工作人员只是针对某一经济决策进行预算编制,经济效益是他们的根本目的。企业只是针对效益实行预算管理,以此能够提高企业经济效益。由于缺乏有效的预算制度,使得工作人员在执行时缺乏一定的约束性,也没用相应的预算监督部门进行监督,这就使得预算管理工作比较松弛,存在许多漏洞,许多的责任不能落实到具体部门或者个人,严重制约了企业内部经济发展,加大了经济风险。

(三)财务风险控制体系不完善。财务风险是企业必须面对和应付的,但是大部分的企业内部缺乏行之有效的财务风险控制系统,甚至有些企业内部并没有设置相应的系统管理部门。出现财务风险,相关的管理者和财务部门人员只是进行商议,临时制定一套应急方案,这使得财务风险管理不规范,不利于企业内部稳定和发展。财务部门既要管理财务,全面预算管理工作、财务风险控制等都推到财务部门,加大了财务部门的工作压力,很大程度上降低了其管理的效率。由于缺乏相应的管理部门,使得财务风险的管理控制工作实施起来比较困难,影响了企业内部经济发展。

(四)缺乏有效的考核机制,工作人员综合素质比较低。由于企业内部并没有实行有效的预算考核机制,使得工作人员对于全面预算工作同样不重视。许多企业,缺乏一套有效的部门、个人预算考核机制,不能有效的激励各部门、各位员工的工作热情,不能最大效率的执行预算方案,使得企业内部预算管理工作滞后,阻碍了企业发展。同时,由于企业只追求短期利益最大化,为了减少成本开支,很少对工作人员进行定期的业务水平培训,使得工作人员的整体综合素质比较低,面对突来的财务风险,不能及时的应对和解决。这些极大程度地影响了内部的预算管理和财务风险控制,不利于企业内部的稳定和经济发展。

三、提高全面预算管理,完善财务风险控制的措施

企业要想在激励的市场竞争中有一席之地,就必须完善内部的预算管理,加强财务风险控制,这样才能减少企业经济风险,逐渐提高企业经济效益。

(一)管理者转变观念,提高对全面预算重要性的认识。管理者对于企业的经济发展和稳定起着重要的作用,因此,管理者首先要转变观念,充分认识到全面预算管理对于企业发展的重要性,充分认识到财务风险控制体系对于企业稳定发展的必要性。管理者要重视对预算管理工作和财务风险控制工作,对于企业的工作人员进行一定的思想宣传,引起各部门员工的重视。只有管理者和员工转变观念,才能保证管理工作的顺利实施。

(二)完善全面预算管理工作,实行全面预算考核机制。企业内部要完善全面预算管理工作,首先成立专门的预算部门或者小组,有专门的负责人,实行责任到人的机制,这是保证全面预算管理工作实行的前提条件。预算管理部门要根据财务部门的数据、市场行情的分析等制定相应的预算目标、进行相应的预算编制,合理规划资金,保证资金链条的正常运作。

企业全面风险控制范文第9篇

[文献标识码]A

[文章编号]2095-3283(2017)05-0138-02

[作者简介]吴淑琦(1994-),女,内蒙古赤峰人,硕士研究生,研究方向:内部审计。

一、绪论

自从经济改革之后,我国经济发展取得了突飞猛进的进步,并且取得了举世瞩目的成绩。2015年,国家提出“一带一路”战略,旨在促进周边国家的共同发展,实现共赢。2016年,由中国举办的G20峰会更是将中国的智慧、中国的理念引向世界,对世界对中国的认同、对中国的发展有着不可忽视的重要作用。与此同时,随着中国经济的迅猛发展,人们追求极高的利润的心理越来越迫切,伴随一系列财务丑闻的曝光,大批公司破产倒闭,给百姓造成经济上的损失,给国家以及国际经济都带来了诸多不稳定因素。因此,如今的各大公司、监管机构、投资者都越来越重视企业内部控制的健全与否,通过内部控制的健全情况评估企业是否具有长足发展能力。

二、相关研究现状

我国对企业内部控制和风险管理的相关研究较多,全面展现了内部控制和风险管理的多方面发展。周守华、胡为民等(2013)运用了描述性统计分析的方法对 2012 年所有 A 股上市公司的内部控制情况进行了分析,认为内部控制信息披露与制度建设存在信息披露及时性和准确性、内部控制缺陷披露质量和披露质量较低等问题。樊行健、肖光红(2014)通过马克思主义认识论,梳理了内部控制发展过程,通过比较美国、加拿大、英国等国家对于内部控制管理要求的不同后,认为由于各国国情不同,对内部控制的理解和要求也有所不同,一个对所有国家企业都适用的内部控制规范标准体系是不存在的,每个国家对于内部控制的要求具有明显的社会属性。韩晓梅、朱国泓等(2015)采用了数学建模与案例研究两种研究方法,以苏州新区高新技术产业股份有限公司作为案例研究样本,提出加强信息化建设能够更好地增加内部控制的效率,达到内部控制的目标;企业内部控制的信息化应该根据企业外部环境的变化选择恰当的信息化水平,才能实现内部信息化的更好的发展。程平等(2016)认为要想提高企业的内部控制建设与风险管理的效率,就需要利用大数据技术将信息进行汇总,同时云会计技术的广泛利用也为企业内部控制的发展提供了新的思路。

三、全面风险管理下企业内部控制体系存在的问题

(一)尚未设立独立的监督机构

根据我国全面风险管理框架要求,企业需要风险管理部门,由首席风险执行官针对企业存在的风险进行汇总。企业也需要设立独立的内部审计机构,对内部控制体系的建设进行实时的监管和完善。风险管理部门对于已经识别出来的风险进行整理汇总,采取必要的风险防范措施。同时内部审计机构对于风险管理部门对于风险的执行情况进行有效的监督管理,控制企业舞弊事件的发生。

在我国企业中,风险管理是企业管理中的薄弱环节,管理层和员工对于风险管理的意识不强、专设的风险管理机构缺失是我国企业的普遍现状。很大一部分的企业并没有设立专门的风险管理部门,因此对于风险的责任分摊就成为了部门之间相互推脱的事情,风险管理部门的缺失使得风险管理在企业中形同虚设,内部控制的完善得不到确切的保障。

(二)预算控制制度不完善

企业应建立预算控制部门,对企业未来发生的预算进行详细的整理,根据企业未来经济活动的需要制定具体的预算方案,保证未来企业资金使用状况的良好运行,降低企业由于资金链断裂或者意想不到的风险发生的概率。当一个企业预算控制制度不全面时,可能会导致资金流不必要的浪费或者中断,造成企业资源的不合理利用,或者经营上的困难,导致企业破产甚至所有者损失掉大量的资产。所以企业应该健全预算,将预算指标在不同的方面进行细分,争取可以详细地划分到各部门、各环节、各岗位和每个人。

(三)缺乏信息沟通协调机制

企业在进行风险管理时缺乏有效的沟通协调机制,表现为各层级之间缺乏及时有效的信息传递与沟通的方式和缺乏信息系统对信息进行汇总。管理层应明确告诉所有员工有关企业风险管理的活动必须严格执行,应建立起自上而下和自下而上的有效沟通方式,根据企业自身的特点设计和实施适合企业自身的信息沟通和传递的方式。当一个企业缺乏信息有效传递会增加企业风险发生的可能性。获得信息的不对称性也会导致意见的分歧,风险应对措施的不同,也会增加内部矛盾,不适合企业的长足发展。企业对信息系统的利用主要是定期对信息进行汇总,以建立纵向汇报、沟通和监控机制。因此在数据爆炸的今天,面对漫天的数据,也对利用信息系统汇总信息提出了新的要求。建立风险参数的数据库,通过数据库对已有的数据进行对比,评估风险发生的概率,减少管理风险发生的情况。

(四)对影响目标的风险因素分析不够深入

企业管理者对于风险能否深入有效分析是风险管理的重点,风险分析也是风险应对的基础。通过仔细、认真的风险分析,才能作出正确的风险应对,将风险降低到可接受的水平。将收集到的数据进行汇总,找到进行风险管理所需要的关键成因,而一些公司因工作事项繁琐、工作量庞大,而将收集到的信息不进行汇总整理,部分管理者会根据以往的经?,不问实际情况而盲目决策,加大了企业的风险。

四、全面风险管理下企业内部控制优化对策

(一)设立独立的内部控制监督机构

如今大部分企业都在运用风险管理的思想对企业进行管理,其中内部控制是否健全对于企业外部使用者来说具有重要的作用,也是风险管理思想中的重中之重。内部控制监督机构的设置,可以对内部控制进行定期的检查督促和报告,并且该机构需要具有较高的独立性,来实现有关信息真实可靠的传达,不受外界压力的干预。且内部审计机构也应该对内部控制的情况进行分析和报告,对内部控制的有效性进行评估和披露。企业设置的风险管理部门、内部审计部门、内部控制监督机构需要进行密切的沟通和合作,内部控制监督机构实行紧密的合作,将风险水平降到最低。

(二)建立健全审核批准制度

由于目前我国公司的审核批准制度并不完善,因此需要国家以及相关组织机构建立起一套符合我国企业情况的审核批准制度,用法律或者法规的形式将审核批准规范化,降低企业发生管理失误的危险,实现有统一标准的内部控制。企业也应该保证审核批准制度的有效实施,需要落实到权利的划分,如完善货币现金的审核批准制度,防止由于内部控制的缺陷以及疏漏造成企业管理风险加大。

(三)利用信息系统来提高信息的沟通效率

信息化有助于对风险发生的控制,可对已有的信息数据库进行比较,用前人的风险发生或防范的例子对本企业进行有效的指导。通过IT技术对信息进行汇总,分析其中存在的风险,利用科学的方法进行风险分析、风险应对、风险识别等,是现在企业要想成为一个全球化的大企业所必须经历的过程。利用计算机对信息进行汇总,可以节省大量人力去分析如何去降低风险,将节省下来的精力进行风险规避措施的制定,对企业的生产经营活动将起到很重要的作用。

企业全面风险控制范文第10篇

【关键词】内部控制;风险管理;信息化

目前,随着国家《企业内部控制基本规范》、《企业内部控制应用指引》等一系列文件的颁布和实施,企业内部控制和风险管理工作的影响不断扩大。公司各级领导非常重视企业内部控制体系各项工作的开展情况,为了提高内部控制的管理水平,真正将内部控制贯穿于企业经营决策、执行和监督的全过程,覆盖到企业各种业务和事项,公司按照内部控制“管理制度化、制度流程化、流程表单化、表单电子化”的工作思路,充分利用信息技术促进信息的集成与共享,运用信息化技术来强化内部控制的设计和执行,从业务的关键环节和关键控制点出发,在公司比较成熟、高效、透明的业务率先开展电子化应用,以点带面,循序渐进,全面深化公司内部控制体系电子化应用进程。

本文着重从内控信息化、成果利用等两个方面谈谈如何提高内控信息化工作。

一、提高对内部控制及风险管理信息化的认识

内部控制信息化的工作原理就是促进企业内部控制流程与信息系统的有机结合,在企业信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面实现对业务和事项的自动控制,尽量减少或消除人为操纵因素。公司内控主管部门按照国家有关规定和上级部署,经过多次调研和沟通,提出内控信息化建设的总体目标是规范透明、工作可控、业务留痕。

二、确定内控信息化工作重点,逐步开展信息化推进工作

公司根据经营规模和管控模式的特点,有针对性地开展内部控制信息化工作,通过建立专项业务控制的工作办理模块,实现业务流程自动提示、自动流转,实现工作内容与内控要求的全面融合,确保权责分明、工作受控,责任落实到位。目前,公司在合同管理系统、存货管理系统、成本控制管理系统、生产精细化管理系统等领域开展信息化应用,通过程序控制、细化相关控制环节和要点。

1.在“合同管理”信息化工作中,通过对公司合同管理流程进行全面优化,积极推进合同管理电子化应用

根据《企业内部控制应用指引》“第16 号――合同管理”的有关要求,公司对合同管理中涉及物资采购类的合同率先开展电子化应用,把实施信息化管理作为公司加强内部控制的重要手段之一,目前已通过对采购类合同的合同文本、合同条款等内容进行固化,并对采购价格、采购数量、合同审核、合同审批权限等具体环节进行电子化控制,从而达到有效防范法律风险,维护公司合法权益,提高公司经营管理水平的目的和作用。

2.在“资产管理”信息化工作中,通过对管理流程、管理规范中存在的缺陷进行分析和梳理,通过添加相应的、必要的管控模块,持续提高信息系统在存货、固定资产、在建工程等资产管理中的利用效果

根据《企业内部控制应用指引》“第8 号――资产管理”的有关要求,公司在存货管理中开始逐步提高信息化的利用效果,由于公司以前缺少对于存货库存账龄进行有效分析的管理,缺乏自主性分析等判定程序,主要因为公司财务系统无法直接取得存货的账龄信息,不能实现对存货账龄进行定期的统计和分析,缺少对账龄较长或残次冷背等存货的定期报告制度,公司统计存货账龄主要通过手工进行,不仅工作量大,而且编制出的存货账龄分析表也不够准确,在一定程度上影响了对存货跌价的判断。目前,公司有关部门充分利用计算机系统自动计算运行出存货的账龄,重点提高计算机系统的利用效果,持续改善用友系统功能,添加相应账龄分析模块,通过充分利用计算机系统自动计算出存货的账龄信息,保证了存货账龄分析更加准确,同时,建立定期统计分析制度,对存货的跌价风险提供准确分析判断依据,确保长期呆滞存货得到逐步有效处理。

3.在办公系统信息化工作中,通过对公司内部信息网及OA系统功能深入进行开发,积极推进无纸化办公

根据《企业内部控制应用指引》“第17号――内部信息传递”的有关要求,公司积极建设内部信息网,提高各业务系统工作效率。以前,由于公司内部各部门之间信息孤立,沟通、查询困难,工作效率低,且各业务系统精益管理的成果需要以信息化为手段进行固化和持续改善。为了便于沟通、查询信息、应用系统集成以及固化精益管理成果,从提高工作效率,促进企业生产经营管理信息在内部各管理层级之间的有效沟通和充分利用,公司以组织框架和职能系统为主线,设计开发内部信息网站平台,实现各业务系统的数据充分共享,提高了公司各业务系统的工作效率。目前OA系统已实施发文管理、收文管理、通知通告、办公信息、宣传报道五个模块,实现了文件、通知的起草、审核、签发、传阅等流程的无纸化和规范化。

以上是公司利用信息化手段加强企业内部控制,提高风险管控的具体实例,下一步公司将根据企业发展目标规划、生产经营管理实际情况、机构职能调整情况,以及关键业务风险控制点出现新变化的情况等,逐步扩大信息化综合利用的广度和深度,大力推进管理工作的规范化、标准化和程序化运行,最终实现内部控制关键业务流程信息化的全覆盖。通过持续利用信息化手段进行业务流程优化,不断提高公司整体管理水平及风险防范意识,保障公司内部控制体系运行更加良好、有效,更好地为增加组织价值服务。

参考文献:

企业全面风险控制范文第11篇

中国铁工曾经是我国援助非洲最大的基础建设项目“坦赞铁路”的主力军。在国内先后参与了国家大秦、京九、青藏等百余条铁路和高等级公路及多项桥、隧和电气化工程建设,累计完成铁路干线55000多公里,大型桥梁3300公里,隧道3600公里,电气化铁路22000公里;修建城市轨道交通300公里,高等级公路4000公里,工业与民用建筑5300万平米;同时还完成了数千项机场、码头、水利、电力、通讯、信号等国内大型工程的设计与施工,在中国和其他国家基础设施建设领域建成了一大批标志性工程,获得中国建筑工程鲁班奖56项,部级科技进步奖和省部级科技进步奖200余项。在纪念我国改革开放三十年的时候,回顾总结我们过去走过的国际化道路,对企业未来的发展有着十分重要的意义。

一、依靠科技创新打造核心竞争力

科技创新是公司核心竞争力最集中的体现。中铁公司自主研发了大量的勘察设计、施工安装、机械装备、工业制造技术,有些已达到或超过了世界先进水平。在施工建设上,攻克了多年冻土、高原缺氧和生态脆弱三大世界性难题,建成了世界一流高原铁路;在客运专线施工上,采用自行研制的600吨架桥机架设大吨位箱梁,并在箱梁制造工艺、软土地基处理、一次铺设跨区间无缝线路等关键技术方面取得了重大突破;在隧道挖掘中,先后采用了大断面、机械化、新奥法施工和8.8m大断面TBM掘进机施工先进技术,创造了一流的施工速度;在城市轨道交通建设方面,独创“浅埋暗挖法”施工工艺,成功应用多国先进供电技术,攻克了城市轨道以及地铁建设中的一批重大课题。

依靠这些技术创新,中铁公司积极开拓国际市场。公司先后开辟了北美、东欧、西非、东非、南太平洋、东南亚、中东等国家和地区的建筑市场,积极与国际大型建筑企业建立广泛的合作关系。截至2007年底,共援建、承建境外工程项目550多项,项目分布在世界五大洲的50多个国家和地区。项目涉及铁路、公路、桥梁、隧道、房屋建筑、城市轨道、市政工程以及矿产资源开发等诸多领域,承建的“香港将军澳C602地铁”、“孟加拉帕克西大桥”、“港深西部通道后海湾大桥”、“澳门澳凼三桥”、“阿联酋棕榈岛-II”以及“伊朗德梅线I期”等重大国际工程项目均受到了业主和国际上业内人士广泛赞誉。目前,公司境外在建项目有152个,其中,上亿美元项目5个;500万美元以上项目60个。此外,在非洲科特迪瓦、马里两个国家还开办了“科中制药公司”和“马里纺织厂”,并在刚果(金)实施“三矿一厂”(绿纱铜钴矿、穆索诺伊铜钴矿和MKM铜钴矿)资源项目开发。2000年以来,公司海外经营累计合同额102亿美元,完成营业额49亿美元。

中国中铁虽然在铁路公路总承包,在桥梁、隧道的设计与施工,在工程设备研发与制造等方面有着十分显著的优势,但在国际化经营方面也历经十几年的不断探索,才逐步摸索出一条适合自身发展的道路。从当初摸着石头过河、单打独斗,向注重优化资源配置、加强国际商务合作、集中优势力量运作国际市场开发项目转变,走过了一条拼博进取,自我完善,自我发展,由小到大,由弱到强,并逐渐成为具有国际竞争力的企业。

二、“三大转变”助推国际化发展道路

第一,完成了从初期“三大经营格局”理念,向提高思想认识,构建长期海外经营发展战略体系的转变。

1996年,中国中铁为了积极稳妥地推动企业持续发展,作为国有特大型工程承包企业,提出了“大经营、大政工、大科技”三大格局,其中大经营即全公司以市场开发为龙头,实施“多元化经营”、“集团化经营”、“品牌化经营”。多元化经营的内涵就是“内经、外经、多经,三经并举,”第一次明确了海外经营为企业“三分天下有其一”的经营理念。随着改革开放步伐的加快和中央“走出去”战略方针出台,中国中铁海外经营的目标和方向更加明确。特别是2001年以后,面对国际工程市场日益激烈的竞争和海外经营工作中不断出现的新情况,公司上下坚定了开拓国际市场的决心,所属各集团公司领导对本企业走出国门,开拓国际市场信心不动摇。对待在国际化经营过程中遇到的困难,冷静思考,积极应对,在摸索中前进,在探讨中发展,在实践中提高。2004年开始编制海外经营战略,2007年完成了《中国中铁股份有限公司国际化经营战略》编制,并制定出到2015年的股份公司中、长期国际化经营目标。

第二,完成了从单打独斗向全公司合理布局海外经营机构以及大力发展海外经营管理队伍建设的转变。

为了落实总公司从“大外经”向国际化经营的转移,全面推动海外经营工作,在机构设立及重组上,一方面,中国中铁所属各集团公司相继成立海外部、海外公司并支持各集团在海外成立办事处、项目公司等机构;另一方面,对内坚持制度创新、科技创新、管理创新;对外提倡“强强联合,优势互补”。2003年完成了中国海外工程总公司加盟重组工作,2004年2006年完成了中国中铁境外办事处、代表处、分公司等机构重新建立与整合。在外经队伍建设上,积极推行倾斜政策,从2003年开始,在政策上、人力、物力上向海外经营工作倾斜,所属各企业集团为海外经营工作创造有利条件,提高海外经营人员待遇,确保了海外经营人员的稳定。

截至2007年12月底统计,公司境内外从事外经工作的人员有1964人,其中在境外工作的职工有1127人。公司在世界52个国家和地区设有96个办事处、公司、工厂、项目部以及技术组等境外机构(办事处20个,有限责任公司15个),分布在东西非、南太平洋、中东以及东南亚等四大区域。经过十年的发展,培养了一支掌握多国语言、从事各类工程设计与施工专业技术的海外经营开发队伍,海外经营覆盖了世界发展中国家的主要建筑市场。目前,海外经营机构地区分布上的合理设立,外经人才队伍的逐步扩大,大大增强了中国中铁在国际上的竞争力,实现了公司海外

经营战略区域的逐步扩大。

第三,完成了健全规章制度,规范操作程序,走国际化管理之路的转变。

为早日把中国中铁建成资本化、多元化、国际化和跨地区、跨行业、跨所有制、跨国经营的特大型企业集团,加快国际市场开发步伐,全面实现集约化管理,中国中铁在规范国内施工管理的基础上,近几年,狠抓海外经营业务、国际化商务运作与境外施工管理等方面的制度建设,先后制订出台了《境外机构设立及管理制度》、《境外项目评审办法实施细则》、《境外项目评审专家库管理办法》、《境外项目经营管理办法》、《境外业务统计及综合信息汇总管理办法》等十几项制度。为加强海外经营风险管理和安全环保工作,建立了对外承包工程项目施工、管理工程商务报价体系和安全环保防范制度,并且,大力推进国际化质量、安全和环保体系标准化管理工作。2003年12月,中国中铁海外综合管理体系通过了香港品质保证局质量/环保/安全综合管理一体化国际资格认证标准评审。2004年,又取得了香港政府工务局批准的中国中铁香港地区“道路/渠务施工”、“土木/房建专业分包”和“水务/土地平整”三项C级承建商资格(既香港C牌)。国际化质量、安全、环保体系认证的通过和C级承建商资格的取得,标志着中铁公司海外项目开发与管理,已开始走上了制度化、规范化、标准化的国际化管理的轨道。

在加强国际合作,防范各种风险,共同开发海外项目方面,中国中铁注意总结海外经营经验和教训,学会用科学的思维观、发展观指导工作,从研究、分析海外市场以及商务运作规律的发展与变化入手,加强海外经营活动的规范经营与管理。在重大国际工程承包项目的建设与开发上,坚持“以我为主、立足当地,合作经营”,属于自己公司技术优势的项目以自己干为主,属于非优势、生疏的项目,积极与国际上具有开发力量的公司组成联营体方式进行,全面实现了“优势互补、共防风险、互利共赢”的目标。

三、控制风险,稳步推进海外经营

公司在十年的海外经营风险管理方面,有过十分深刻的教训:一是注重项目投标,轻视项目施工管理;重视项目合同额,轻视合同管理和施工细节,同样的问题在不同的项目中、不同的成员企业里不断出现。二是信息不对称,对地域政治、经济、文化、法律内容研究不够,一些项目开始追踪时就缺少可行性理论支持和研究,导致项目中标后,出现项目投入超计划,利润很低,甚至出现亏损等问题。三是客观上存在人才结构不合理现象,难以应对国际市场全面开放。四是初期缺少承包特大型国际大型项目经验,难以全面实施EPC、BOT、BT海外大型工程项目。

海外项目追踪时间长,投人大,变数多,经常受到当地国家政治、文化、经济等因素影响,对于需要付出大量人力物力的大项目,存在着较大的风险;另一方面,目前,国际工程承包市场上项目发包方式发生重大变化,融资承包、EPC、BOT、BOO、BOOT等方式的普遍采用,造成运作程序越来越复杂,承包方式由过去的单一承包方式转变为跨行业的综合承包方式。承包商必须从设计、采购到建设、管理、运营等提供全程服务,业主对承包商的要求也越来越高。

“失败是成功之母,教训是胜利之师”。针对所遇到的风险,我们采取了以下对策:第一,坚持以国际工程承包、境外项目换资源及境外基础设施项目投资建设作为主业,适度开展相关多元业务,如国际贸易、劳务输出、管理服务等业务原则,全面推进境外业务的开展。第二,加强对海外市场的研究,统一规划和协调公司的国际化经营市场;对外经合作事务进行全面指导、管理、协调;积极做好外经专家库的组织建设,做好重大海外项目评审管理和境外突发事件处置工作。第三,合理定位境内外经机构,整合境外资源,在合理定位公司各级外经机构的基础上,强化国际化经营管理,做到职责明确,目标清晰,信息流畅,协调配合。第四,立足发挥已有人力资源、市场资源、资产实力、商务经验的优势,强化工程承包项目开发和实施能力,增强投融资能力,提高项目运作水平,加快培养国际化经营人才步伐。第五,发挥和利用自身独特优势,集中有限资源,做好国际化经营开发过程中专业化经营,提升集团公司核心竞争力。第六,加快设计咨询企业走出去的步伐,积极做好工程承包带动工业产品和成套设备出口工作。第七,提高项目管理水平,建立项目经营预警机制,在运作和实施项目的过程中,采取得力措施,强化识别风险、量化风险、规避风险、监控风险职能,大力推进海外业务的信息化建设,建立公司国际化经营资料库和业绩档案库,全面有效地控制项目风险。

四、明确战略导向,为全面开拓国际市场提供制度保证

在未来十年内,中国中铁的海外经营发展战略目标是海外业务要占全公司年新签合同额、年营业额的20%以上,进入世界最大国际承包商前十名。中国中铁在做好国内建筑市场工程项目的同时,在中央“走出去”战略指引下,全面树立国际化理念,继续坚持以“非洲为主,发展亚洲,恢复中东,开拓拉美,开发澳洲、兼顾欧美”的区域市场经营格局,加强与国际知名公司的经营联合,走互利共赢、实现国际化经营的可持续发展之路。充分发挥中国中铁的技术优势,加强品牌建设,大力提高核心竞争力和国际经营能力,积极稳妥地推进对外工程承包和其他领域海外业务的开发。

企业全面风险控制范文第12篇

[关键词]企业 风险管理 内部控制

内部控制是指为了实现单位经营目标,保护资产的安全完整。保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、程序与措施。在市场经济体制下,企业所得面临的经济和市场环境发生了很大的改变,竞争的加剧和各种不确定因素的增加,使企业所面对的各种风险进一步加大,因此,企业在内部管理机制上必须采取有效措施来控制企业风险,确保企业持续健康有效的发展。离散型制造企业具有多品种小批量加工的特点,内部存在较多管理上的重点和难点。加入WTO后,离散型制造企业直接面对的是整个国际竞争市场,企业间的竞争不仅体现在加工、制造能力和成本控制等方面,而且体现在防范和控制风险能力方面,因此,构建一流的基于全面风险管理的内部控制体系,是适应全球化竞争的重要保障,也是企业发展的必然要求。

一、企业构建基于全面风险管理的内部控制的必要性

1.市场化的要求使企业必须建立和完善内部控制

在市场经济下,企业作为市场的主体,要生存和发展,必需参与市场竞争,特别是在目前全球一体化的国际大环境中,传统的工厂制下的封闭式管理控制体系已不适应现代企业法人治理结构下的竞争环境,在风险管理上提出迫切的要求,使建立和完善内部控制成为企业在市场经济条件下实施企业管理的一个重要手段。

2.企业的健康发展需要建立内部控制体系

企业的运营,追求从企业外部获取资源和建立影响,并强调对内部资源的整合和建立秩序,实现企业健康和可持续发展。在此过程中,企业往往面临的潜在和现实的风险也越来越多,越来越难以识别,因而企业必须引入全面风险管理的理念和方法,建立高效的内部监督职能,构建完善的内部控制体系。

3.保值增值和社会公众利益需要企业健全内部控制

财政部等部委出台的《企业内部控制基本规范》,既要求企业提高企业经营管理水平和风险防范能力,也要维护社会主义市场经济秩序和社会公众利益。基于对股东资产保值和增值的要求和社会公众利益的考虑,使内部控制建设不仅是实现企业的核心价值问题,而且是关系到社会层面的问题。因此,加强内部控制制度建设已刻不容缓,这也是我国经济社会发展的客观要求。

二、杭齿集团基于全面风险管理的内部控制构建和实施主要情况

杭齿集团作为一家离散型制造企业,多年来非常重视对风险的控制,在构建基于全面风险管理的内部控制体系过程中,充分吸收借鉴国际上通行的美国COSO内部控制整体框架,按照控制环境、风险评估、控制活动、信息与沟通、监督等五个相互联系的要素要求,坚持与企业发展目标、运营效率、经营效益相结合与协调的原则,形成了完整的内部控制体系,并经董事会批准获得有效实施。

1.体系构建内容构成

内部控制体系的建设是一项庞大的系统工程,杭齿集团的内部控制体系建设得到了董事会、经营层的大力支持和配合,集团总经理亲自担任领导小组组长,分管副总主持工作组工作,各主要管理职能部门负责人组成工作组成员,为项目的成功提供了强有力的组织保证。鉴于企业内部复杂的组织结构、业务流程等情况,工作组按照COSO模型,对控制环境、风险评估、控制活动、信息与沟通、监督等五个要素进行了非常具体的分析和论证,开展风险评估、确定控制环节及各关键点,最大限度地减少和规避风险。

(1)控制环境:是内部控制整体框架中所有其他构成要素的基础,为内部控制提供了前提和结构。涵盖了法人治理结构和管理组织体制方面的内容,如“三会”组成及议事规则、经营层组成及职责分工,员工道德操守、企业经营理念与风格、企业文化,人力资源政策等。杭齿集团在股份制改组后,整个治理层面已非常完善,在经营层面,着重加强监督和奖惩考核机制,进行必要的组织机构调整等内容。

(2)风险评估:包括设立目标、识别风险、评估结果及控制安排等过程,为风险管理提供基础。在企业目标上,杭齿集团制订有中长期发展规划,围绕企业战略进行有计划的实施,年度按照全面预算管理,检查管理过程中的弱项,并把执行情况作为部门及负责人绩效考核的依据。在控制措施上,需要定期掌握内部环境的变化,跟踪行业发展和产品市场的需求,以作出正确的判断并对有关指标进行修正。同时,对企业风险管理系统要求更快的作出反应。

(3)控制活动:确保管理层的指令得以实施的政策和程序。覆盖了包括经营过程、财务活动、合规性等方面的业务活动,具体表现在采购与付款、存货与仓储、生产与成本、研发、销售与收款、长期股权投资、对子公司的控制、固定资产、工程项目、无形资产、货币资金、筹资、合同、担保、财务报告编制与披露等方面。关键在于做好流程上的规范,目标的可分解性,考核的可行性等工作。

(4)信息与沟通:确保信息以一种能使人们行使各自职能的形式和时限被识别、掌握和沟通。企业信息内部沟通渠道应能保证所有可信息及时在上下级之间、横向之间传播。所有人员能从高级管理层获得信息,明白各自在内部控制制度中的作用。因此对信息系统安全、沟通渠道建设及监控也非常重要。

(5)监督:内部控制过程必须施以有效的监督,通过持续的监控行为、独立的评估或两者的结合来实现监督目标。公司重视发挥内部审计和内部控制专职管理部门的作用,做好日常跟踪和改进,及监督管理工作。

通过对公司的管理流程、业务流程的调研和梳理,开展大量的访谈、测试工作,实施对各项内控活动以规范化的书面文档对目的、适用范围、职责分工、流程描述、管理控制程序、控制矩阵及流程图、关键控制点、管理建议书及相关文件和记录进行全面反映,从而以制度化文件方式构建了杭齿集团的内部控制体系。

2.内控体系的实施

(1)专职部门组织实施。公司设立专门的部门行使内部控制实施职责,强调内部权威性,并对企业整体和各个层面内部控制运行状况和有效性进行监督检查,缺陷分析与改进,并定期向上级报告制度执行情况,从而在职能上为内部控制的顺利实施提供了保障。

(2)培训。采用外部专家培训和内部专门人员培训的方式,使风险管理与内控制度知识、技术得到传导,激发受训者的主观能动性,主动参与到内部控制制度的推广实施,配合查找需要继续完善的控制环节,产生良好的趋同效应和效果。

(3)测试活动。在实施过程中,公司为了验证内部控制体系能否满足全面风险管理的要求,制度是否在实际工作中得以贯彻执行,执行的实际效果是否符合设立时的目标,进行了大量的符合性测试活动。利用穿行测试的技术和方法,也进一步验证了内部控制的有效性问题。

(4)沟通。公司非常重视沟通环节和渠道的建立,保证实施情况得以向董事会及审计委员会、经营层进行报告,听取他们的意见并进行持续改进。对各部门要求上除了召开各种行政会议、培训外,在班前会上须得到贯彻和学习。通过沟通,建立全员参与、上下联动的机制。

正是通过采取有效的措施和手段,稳健的推进方法和步骤,抓好风险管理,做好责任落实,使杭齿集团的内部控制得到了顺利的实施。

三、启示

杭齿集团通过基于全面风险管理的内部控制的构建和实施,优化了内部控制环境,降低了企业整体风险,规范了管理控制活动,促进了企业核心竞争力和经营管理能力的提高,也保障了企业的健康发展。杭齿集团的成功经验留给我们几点启示:

1.对构建工作的高度重视是取得成功的前提。内部控制管理框架中的控制主体包括董事会、经营层和普通员工,因此,必须做到全体员工对内部控制的参与。董事会从内控体系建设开始就表现了足够的重视,要求经营层组织制订制度直至最终批准实施,做了大量有成效的工作。内部控制体系的构建也是“一把手”工程,总经理必须亲自参与,发挥职能部门与流程协同作用,实现稳健有序推进。在培训沟通过程中,较好地利用企业内部信息网络系统做好宣传和服务工作,取得员工的理解与支持。公司各层级间重视并采取一致行动是取得成功的关键因素。

2.采用变革的思想完善内部机构和职能。内部控制组织体系强调独立性原则,内控管理部门、内部审计部门要与经营、支持保障部门保持相互独立,直接向最高决策层负责,保证内部控制机构的独立性和权威性。同时,经营、支持保障部门中不相容的业务流程必须进行分离重组,需要进行组织机构调整的必须进行调整,通过内部变革,使职能上更为清晰,控制更为有效,风险更加减小。要有打破陈旧观念的思想和创新精神。

3.处理好管理活动的协调与效率。内部控制是对企业的经营管理活动进行监督控制的过程,它并不孤立于经营管理活动之外,因此,内部控制体系的设计要与其他管理制度相协调,如企业内部的质量体系管理、生产制造管理等需要与内部控制保持协调统一。同时内部控制不以降低运营效率或企业效益为代价,要与先进的管理经验相结合,实现控制效果的最优化。

4.坚持控制系统的持续改进。随着内外部经济环境因素的变化,企业内部管理体制、机制、流程也发生了较大变化,使内部控制必然是一个持续改进的过程。因此在构建和完善内部控制体系过程中,需要继续做好阶段性规划,拟定目标,积极分析现实和潜在的机会和风险因素,利用先进的控制技术、方法和手段,在保证会计信息质量、保障资产安全、提高经营管理能力和风险管理能力方面持续发挥作用。

参考文献:

企业全面风险控制范文第13篇

关键词:“营改增” 建筑施工企业 税务风险 控制

一、“营改增”及其全面实施对建筑施工企业的影响

(一)“营改增”简介

从1994年开始,我国采取营业税与增值税并行的税收政策,两税并行的制度比较符合当时我国的经济实情,然而随着经济的不断发展,营业税重复征税的弊端逐渐显现。基于此,2012年我国首先在上海试点地区实施营业税改征增值税的税收政策,即“营改增”。2016年5月1日起,包含建筑业在内的四大行业实行了“营改增”政策,标志着我国进入到全面“营改增”的税收阶段。这项税收新政实施至今半年多的时间里,充分显示了“营改增”的重要作用和必要性,为我国实现结构性减税做出了重要贡献。

(二)全面“营改增”对建筑施工企业的影响

全面“营改增”实施后,各行各业政策效果显著。建筑施工业“营改增”政策实施后,企业由原来实行3%的营业税税收政策,转变为11%的增值税税收政策,可以说产生了较大的影响。建筑施工中分包工程、大型机械和车辆等固定资产、工程材料、工程用水、工程用电等购进及使用,都可以纳入进项抵扣的项目,纳税人只要能够取得相应的增值税专用发票,就可以获得实惠。“营改增”政策催生了企业管理者的固定资产更新观念,激发了其对企业内控管理的热情,使企业的设计、工程、财务等业务的内部管理更加合理。对于建筑施工行业来说,新税制给企业财务工作增加了难度,但同时在企业税收风险加大的情况下也提升了企业的税收管理质量,通过进项抵扣制度,倒逼下游产业规范经营,打通了上下游企业的税收抵扣链条,使其更加完整,进而提高了相关产业纳税人的纳税意识,改善了整个税收环境。

二、建筑施工行业现状及“营改增”全面实施后该行业的税务风险分析

(一)我国建筑施工行业管理现状

建筑施工企业是我国的支柱型产业,对国家及地方经济建设发挥着不可替代的作用,该行业的“营改增”税制改革实施过程一直受到国家税务机关的重视,相继出台的一系列税收扶持政策帮助建筑施工企业实现新旧政策的平稳过渡。建筑施工企业的行业特点是多种业态并存,一些建筑施工材料的供应商,特别是水泥、沙、石等用料多是小规模纳税人,对于增值税发票的提供有一定的困难。该行业通常施工季节性强,人员结构复杂且流动性大,人工成本的抵扣有一定的难度。建筑施工的工程通常工期长、项目地域分散,在管理上本身就有一定的难度。

(二)“营改增”全面实施后建筑施工企业的税务风险分析

在全面实施“营改增”政策后,企业的涉税行为更多,计税、纳税环节更复杂,从而加大了建筑施工企业的税务风险。主要体现在以下方面。

1.财务核算难度高

在企业的经营风险中,税务风险常常被企业的经营者和管理者忽视,片面地认为按时报税就没有什么问题。然而因为税务风险会影响企业正常经营,甚至涉及刑事风险的案件在建筑企业有很多。新的财务税制实施后,企业的财务工作者面临着新业务新知识的挑战,相对于单一的营业税,增值税的进项发票抵扣制度、增值税入科目及核算方法、纳税申报流程、税收优惠与减免等各项内容对于企业财务人员都是新的工作内容,提高了财务工作的难度。正确进行纳税事项的账务处理,按合理的时间节点纳税,需要有专业的税务人员,财务工作任务加重无形中提高了企业的税务风险。此外,增值税的计价方式对工程造价及企业效益都会产生不同程度的影响。

2.纳税筹划任务重

由于建筑施工企业工程施工过程及后续工程质量对人民群众的生命财产及安全影响重大,所以国家在施工过程中对安全质量要求较高,对建筑施工企业的管理和资质的要求较严,一些规模比较小的企业在参与招标、投标过程中,常常采用挂靠的方式进行经营。在“营改增”政策实施后,挂靠经营以及转包、分包给企业加大了税收风险,这需要相关企业及时调整经营思路,从企业经营以及内控视角为根本出发点,合理对企业进行税务筹划。

三、如何有效控制全面“营改增”后的建筑施工企业税务风险

只有对企业的税收风险进行根本性分析,从各个风险源进行排查,建立系统的税务风险管理的防范与控制体系,对税务风险进行有效控制,降低企业税收成本,才能促进企业健康发展。

(一)提升财务人员综合能力

在增值税实施以后,以票控税制度的实施对逃税、漏税等非法行为给予了有效的制止,但增值税在账务处理上相对于营业税有较多的复杂性。首先,需要加强外购材料取得的增值税发票的真实性审核,发票验证、保管、开具都需要有专业的知识,账务处理和增值税计算、缴纳需要有专人负责。其次,企业必须改变传统的税务管理意识,要加强与税务机关的沟通与交流,及时掌握税收政策的最新动向,充分利用国家给予建筑施工企业的各项税收扶持,合理避税。最后,企业应鼓励财务人员多参加增值税相关业务的培训,尽快掌握增值税的各项政策规定,充分认识税务风险防控对企业成长的重要性,提高对税务风险的认识和防范能力,加强工作积极性,以积极的心态应对税收新政。

(二)加强纳税筹划各项工作

全面“营改增”的初衷是为我国企业税收减负,但并不意味着所有企业都会减少实际纳税额,如果没有进行很好的纳税筹划,在具体的经营过程中很可能由此产生税收风险。筑施工企业应及时调整经营模式,才能规避税收风险,确保企业税负降低,安全运营。对增值税发票的开具、取得的时间、金额进行合理的筹划。第一,在采购材料及设备上,优先选择能提供增值税专用发票的供应商进行合作,从提高业务经营效益视角,依靠更新和购进固定资产,提高企业运营效率。对于大量的采购业务,应按照投标流程进行,防止虚假采购。针对增值税发票180天的有效认证期,做好采购计划及付款安排,控制进项,平衡资金流。第二,在人工成本上,对于临时性、季节性较强的工程项目,可以考虑进行外包,取得可以抵扣的进项发票,在业务经营方面,可以考虑将相对独立的广告、设计实行外购的经营策略,拓宽进项抵扣的范围。此外,对于部分建筑施工企业仍然实行简易计税方式缴纳增值税的情况,要准确计算应纳税销售额,争取通过税基的减少,有效降低税负。

(三)及时调整企业经营思路

针对目前建筑施工企业普遍存在的资质共享的经营模式,企业要在增值税的税收模式下,对挂靠经营加强管理,杜绝违反转包现象。建筑施工企业在项目管理过程中对于分包营应采取税务风险集中管理制度,委派专人进行税务管理。要加强合同管理工作,将发票的提供方式和具体细节纳入到合同条款中,统一纳税主体与经营主体,避免因发票不规范或不及时引发不必要的税务风险。

四、结束语

建筑施工企业一直是我国经济发展的中坚力量,建筑业的稳定发展对于稳民生促就业有着重要作用,全面“营改增”政策的实施,对于建筑施工企业来说不仅是一项制度的革新,更是对行业的一次梳理与整合,是对部分管理质量相对较弱的企业的一次重大考核。总之,建筑施工企业在全面“营改增”政策实施后要认真学习国家相关的税务政策,准确把握国家的政策扶持,提升财务人员业务素质,调整企业经营模式,加强纳税筹划工作的有效性,做好供应商梳理、合同及资金管理等具体工作,多角度防范企业的税务风险,提高风险管理能力,在全面“营改增”实施过程中,抓住政策机遇,享受政策红利。

参考文献:

[1]韩顺超.新税制政策下建筑企业税务风险管理研究[J].现代经济信息,2015(24).

[2]刘珊珊.营改增税务改革对建筑施工企业的影响及应对措施[J].现代经济信息,2015(2).

企业全面风险控制范文第14篇

1.基于内部控制的集团企业全面风险管理的基本内涵内部控制与风险管理是基于内部控制的集团企业全面风险管理体系对立统一的两面,其基本内涵为:以集团企业战略目标为指导,将风险管理和内部控制纳入统一的一体化管理框架。首先,以风险为导向,在“全面风险管理”层次上对内部控制进行思考与定位,在全面评估风险的基础上,分析、设计、构建“风险导向的内部控制体系”;然后,以内部控制为平台,通过内部控制活动,在集团企业的风险偏好范围内管控风险,最终将风险控制在可接受的范围内,为企业战略目标的实现提供合理保证。总之,基于内部控制的集团企业全面风险管理,通过内部控制为全面风险管理找到着力点和切入点,能够有效避免风险管理和内部控制的分离,防止风险管理流于形式,以促进全面风险管理机制在集团企业内部有效运转。

2.基于内部控制的集团企业全面风险管理的主要内容根据coso《企业风险管理-整合框架》[2],财政部等五部委《企业内部控制基本规范》的基本要求,国资委《中央企业全面风险管理指引》的基本内容为依据,参考《上海证卷交易所上市公司内部控制指引》、香港联交所的《公司管治常规法则》、英美等国家的管治守的基本要求,立足集团企业的实际情况,以集团企业战略目标为指引,构建以内部控制为基础的全面风险管理的体系,主要内容包括:全面风险管理目标、风险导向的内部控制体系、风险管控、风险管理考评、风险管理报告与风险预警六个方面。在实际操作过程中,基于内部控制的集团企业全面风险管理的主要内容一般通过编制《基于内部控制的集团企业全面风险管理手册》来体现,以其作为集团企业开展全面风险管理工作的操作性文件。

二、基于内部控制的集团企业全面风险管理的运行机制

以内部控制为基础的全面风险管理的运行机制主要包括设立全面风险管理目标、构建风险导向的内部控制体系、实施风险管控、开展全面风险管理考评、明确全面风险管理预警体系和建立全面风险管理报告体系等。

1.设立全面风险管理目标基于内部控制的集团企业全面风险管理应该始终围绕支持集团企业战略目标的实现而开展工作,使风险管控与集团企业战略目标相适应,并将风险控制在集团企业可承受的范围内,为确保集团企业战略目标的实现提供合理保障,以实现“最大限度的企业价值”。因此,需要在集团企业战略目标的指引下,设立全面风险管理目标。第一,进行集团企业环境分析。采用“SWOT”和“PEST”分析法,全面分析集团企业所处的内外部环境,并形成环境分析报告。第二,制定集团企业风险管理方针。基于环境分析报告,制定集团企业对各种重大风险和重要风险领域的风险管理方针。第三,设定集团企业战略目标。为了保证集团企业建立科学、合理战略目标,将集团企业战略与风险管理有机结合起来,将风险偏好与集团企业战略相联系。在集团企业战略目标设定过程中,需要充分考量各种风险的影响,使集团企业战略目标与风险管理方针相吻合,保证集团企业战略目标与其风险偏好相一致,确保集团企业发展战略、风险管理方针与价值创造相一致。因此,在制定集团企业战略时,一方面使集团企业发展战略符合既定的风险管理方针,另一方面,通过风险管理为促进集团企业战略目标的实现提供合理保障。第四,制定集团企业运营目标。以集团企业风险管理方针和战略目标为依据,设定运营目标,据此确定三年或五年滚动经营计划。在运营目标的设定和经营计划编制过程中,要充分考量各种运营风险,并使运营目标、经营计划与风险管理方针和战略目标相容。第五,建立集团企业全面风险管理目标体系。根据运营目标,制定集团企业全面风险管理总目标以及分子公司、各部门和业务单位的具体风险管理目标,形成集团企业全面风险管理目标体系。

2.构建风险导向的内部控制体系内部控制要以风险为导向,分析、设计和实施内部控制活动,旨在全面降低和管控集团企业风险。(1)开展内部控制现状诊断评价以集团企业全面风险管理目标体系为指导,以《企业内部控制基本规范》、《企业内部控制应用指引》为依据,以“行业最佳实践”为标杆,从“内部环境、风险管理、控制活动、信息与沟通、内部监督”五个方面,采用问卷调查、访谈、制度审核、流程测试等方法,了解集团企业业务运作、经营管理现状,分析评估内部控制事项是否符合相关的内部控制要求,是否符合集团企业制定的全面风险管理方针,诊断内控薄弱环节,评价内控有效性[3]。通过以上诊断以及评价,揭示风险管理的主要问题,确定基于内部控制的集团企业全面风险管理体系建设的重点。例如,2013年,JZ能源集团按照上述诊断评价方法,对“投资、融资、担保、销售、采购”五个重要业务环节,共设置了446个检查点,全面剖析经营管理及内部控制现状,查找不足。通过内部控制现状诊断评价发现五个重要业务环节的总体完善度为64.57%,属于中等;检查点的执行有效率为85.20%,结果良好;制度的总体合规率为75.78%,属于中等。由此可知,其内部控制还存在缺陷,需要强化内部控制体系建设和提升内部控制执行力。(2)建立风险识别分类框架结合集团企业生产、经营与管理现状、实际业务板块特点、外部环境以及内部条件,运用访谈、研讨、资料研究、发放调查问卷、审阅所有重要的管理制度以及制度与流程相结合的形式,建立风险识别分类框架,规范风险描述语言,统一对风险的认识和理解,并明确各类风险的责任管理部门。例如,2013年JZ能源集团按照上述方法,从“战略、法律、运营、财务、市场、投资”方面建立了风险识别分类框架,见图1。(3)进行风险辨识根据风险识别分类框架,对各类风险进行分类细化,辨识出集团企业需要关注的风险事件,形成集团企业风险事件库,找出各风险的关键影响因素,揭示风险发生的内外部原因、暴露状态以及潜在的不利后果,明确各项风险管控的关键责任部门与个人,对接集团企业的有关业务流程、管理流程和制度,确定关键业务流程、管理流程的风险事项。例如,JZ能源集团企业根据上述风险辨识流程与方法,初步建立了包含137条风险事件的风险事件库,形成了集团企业总部层面风险库,涵盖了集团企业内外部的主要风险表现。总部层面风险库的一级风险目录6个,分别为“战略风险、投资风险、市场风险、财务风险、运营风险、法律风险”。一级风险目录下又分为39个二级风险子类别,其中战略类风险8个,风险事件18条;市场类风险7个,事件36条;财务类风险7个,风险事件21条;运营类风险8个;风险事件20条,法律类风险5个,风险事件33条;投资类风险3个,风险事件9条。该集团企业风险整体分类框架见图1。(4)进行风险评估针对辨识出的风险事件,从风险发生的可能性和风险发生对战略目标、经营管理目标的影响程度两个纬度进行风险评估,确定其风险水平,找出面临的重大风险、重要风险、中等风险和低风险,确定各项风险的重要性排序和管控重点,绘制风险坐标图。据此,JZ能源集团通过风险评估,明确了2013年的重大风险和重要风险—9个重大风险和3个重要风险。9个重大风险分别为:战略类—资源获取风险、分子公司管控风险、产业政策风险;市场类—销售管理风险、采购风险;财务类—融资风险、担保风险;运营类—安全管理风险;投资类—产(股)权类投资风险。3个重要风险分别为:投资类—固定资产投资风险;运营类—环境保护风险、信息系统风险。JZ能源集团企业2013年重大、重要风险见图2。(5)制定风险管控策略根据风险评估结果,制定集团企业总部层面的风险管控策略,明确每一类(项)重大风险的风险偏好、风险承受度。一般来说,重大风险的风险偏好是集团企业愿意承担风险的重大决策,应该由董事会决定。风险承受度就是集团企业风险偏好的边界,即能够承担的风险水平。例如,2013年SH能源集团确定:安全管理风险偏好为:不能发生铁路颠覆、电力事故、瓦斯爆炸,港口淤泥等任何安全事故,确保安全运行;安全管理风险的风险承受度为:力争达到原煤生产百万吨零死亡率的目标,力争安全生产创出历史最好水平。(6)构建风险导向的内部控制环境风险导向的控制环境包括全面风险管理组织体系、全面风险管理信息系统、全面风险管理文化和全面风险管理制度体系。通过建立完善的风险导向的内部控制环境,塑造全面风险管理文化,进而培养员工的全面风险意识,形成人岗匹配、授权有度、运行有序、监控到位的内控环境。第一,建立权责清晰的全面风险管理组织体系。全面风险管理组织体系是有效实施全面风险管理的组织保障。主要包括规范的法人治理结构、风险管理职能部门、内部审计部门和法律事务部门以及其他职能部门、业务单位的风险管理组织领导机构及其职责。通过合理的组织结构设计和职能安排,将全面风险管理责任落实到每个部门和岗位,明确界定每个部门和岗位的职责并进行有效地传达沟通。JZ能源集团的全面风险管理组织体系见图3。第二,搭建畅通的全面风险管理信息系统。基于内部控制的集团企业全面风险管理体系必须设置全面风险管理信息系统,以便建立起顺畅的内外部风险信息传递与沟通机制,将风险管理相关的所有资讯集成到全面风险管理信息系统中,使相关个人、部门能及时获得履行风险管理相关职责所需的资讯。主要包括风险数据信息的采集、存储、加工、统计、评估、图谱分析、监控、预警、应对等功能。第三,塑造先进的全面风险管理文化。全面风险管理文化是风险管理的世界观与方法论,是基于内部控制的集团企业全面风险管理体系的灵魂。因此,必须以塑造先进的全面风险管理文化为先导。把全面风险管理文化融入企业文化建设和全面风险管理的全过程,建立具有风险意识的企业文化,统一风险语言,培育员工的风险意识,营造风险管理氛围,使风险管理理念贯穿于从战略目标设定到日常运营的各项活动中,固化在员工的行为之中。第四,建立执行有力的风险管理制度体系。鼓励大家藐视各种规章制度是安然破产倒闭的重要原因之一。有效的全面风险管控必须建立完善的执行有力的制度体系,以此来规范每一个员工的行为。全面风险管理制度体系就是要在集团企业的各项管理制度中嵌入风险管控的制度条文。这些制度主要包括公司治理、战略计划、技术管理、财务管理、采购管理、物资管理、人力资源、法律管理、安全环保、行政管理、销售管理、内部控制、信息技术和工程管理等制度。

3.实施风险管控主要从以下几个方面实施风险管控:一是梳理集团企业的重要业务流程、管理流程,进行流程描述,分析流程所涉及的主要风险点和潜在的隐患,同时确定各种风险涉及的责任部门与岗位。例如JZ能源集团风险管理涉及的责任部门,见图4。二是确定重要业务流程、管理流程的关键控制点,针对关键控制点,明确风险控制工具、控制方法、控制程序与措施、控制活动及其检验方法。三是编制《集团企业岗位风险管控手册》,明确每个岗位的风险管理职责和权限等,促进全面风险管理机制在集团企业内部得到有效实施,切实强化日常风险管理,使全面风险管理真正落到实处。

4.开展全面风险管理考评人们只会做你考评的事情,不会做你提倡的事情。要有效地执行基于内部控制的集团企业全面风险管理体系,需要制定《集团全面风险管理工作考评办法》,明确考评的组织机构、范围对象、内容标准、方法程序,对集团企业各个层面的重大和重要风险事项及管理流程、业务流程的管控效果进行考评,评价其有效性[5]。如果考评结果不满足所确定的全面风险管理目标,要按照PDCA循环及时检讨内部控制体系,分析风险管控缺陷,并对全面风险管理体系加以完善和改进,开始新一轮以内部控制为基础的全面风险管理循环,还需要考察全面风险管理目标的合理性,以不断完善集团企业全面风险管理。

5.建立全面风险管理预警体系要有效地执行基于内部控制的集团企业全面风险管理体系,要制定《集团风险监控预警工作指引》,建立风险监控预警指标体系,制定风险监控预警应对策略,利用全面风险管理信息系统,通过连续观测各项预警指标,将数据导入预警模型,计算其综合风险分值,并获取相应的预警信号。按照一定的风险转换矩阵,综合判断各种风险预警等级,分别给出正常、蓝色、橙色和红色预警信号。例如,2013年JZ能源集团全面风险监控预警指标体系,具体如表1所示。

6.建立全面风险管理报告体系全面风险管理报告体系是集团企业利益相关者之间实现风险信息充分沟通的有效保障,健全的基于内部控制的集团企业全面风险管理体系,必须建立规范的风险管理报告体系,全面风险管理报告体系的核心就是要根据利益相关者的信息需求,建立满足风险管理目标要求的风险管理工作报告机制,包括风险管理工作汇报的内容、形式及程序、报告负责人、报告周期、覆盖范围、报告内容、形式、程序及报告分送名单等。全面风险管理报告体系不仅包括风险管理流程中应形成的各种类型的风险管理报告及其内容要求,还要建立这些报告如何在集团企业利益相关者之间、风险管理各职能机构之间传递的风险管理报告机制。

企业全面风险控制范文第15篇

关键词:内部控制 全面风险管理 关系

一、全面风险管理与内部控制在概念上的界定

(一)风险管理的定义

风险是指由于某种不利的因素产生并极有可能给经营主体造成实际损失,导致组织目标不能实现的可能性。全面风险管理是对风险进行检测评估,通过对测评结果的分析,采取相应解决措施,从而避免或降低风险的一种管理手段。风险管理的最终目的是保证企业目标的实现。

(二)内部控制的定义

内部控制是指一个机构内管理层、董事会和其他各方面进行的目的在于加强风险管理、保障既定目标实现的行为,是一种企业内部活动,它是通过组织机构、组织制度和组织指令来完成的。公认的内部控制目标有三项,一是财务报告的可靠性、二是经营的效果和效率、三是合规性。同时企业内控应具备五个要素:信息与交流、风险评估、控制环境、监控、控制活动。

二、内部控制和全面风险管理的关系

(一)内部控制和全面风险管理之间的区别

首先,涉及的范围不同。内部控制主要的作用发挥在事中及事后控制,是一种管理职能。而全面风险管理则是贯穿于整个企业的生产经营活动中,覆盖了各个不同的环节,在管理范围上应该说是要大于内部控制。另外,全面风险管理在风险考虑上带有很强的预见性,起到了事前控制的作用。

其次,二者的执行方式不同。全面风险管理包含了选择风险评估方法、制定风险管理目标、制定相关战略、报告程序及聘用管理人员等多个环节。这其中的很多管理活动都是不需要内部控制来完成的,内部控制更多的是倾向于对企业经营流程的事中和事后进行控制,其中包括对信息交流进行监督、对不规范的操作流程纠正、对财务报告的评估等。企业的经营目标与战略目标是全面风险管理的作用范围,这点是内部控制不涉及的,内部控制主要是对目标的制定过程进行监控,这是两个体系最大的区别。

最后,二者对于风险的管理不同。全面风险管理体系包括风险预警、风险偏好、风险对策等方法及概念,所以全面风险管理体系能够对企业的战略目标和发展方向进行指引,根据企业的经营风险、资金投入、利润回报之间的关系来进行合理的资源分配。而内部控制体系不涉及此类功能。

(二)企业内部控制与企业全面风险管理之间的联系

内部控制从本质上讲是从属于全面风险管理的,它来源于实际工作并需要在实际工作中完善。内部控制为实现企业管理目标提供了保证。进行有效的内控可以保证企业财务可靠、营运有效、企业资产安全、降低企业风险,保证企业的良性发展。

全面风险管理贯穿于企业的各个环节,产生于战略决策之中,在企业日常经营中进行实践,为企业的良性发展奠定基石。一般来讲企业的全面风险管理应该包括三个方面:一是企业内部各个组织单元的设置及相应的风险管理职责。包括企业整体、各业务口、各个项目团队及各个层级的风险控制职责;二是企业的相关风险管理目标。包括企业的战略目标、生产经营目标、报告目标及合规目标;三是全面风险管理的要素。主要有进行事件分析、建立内部环境、合理的风险评估、抵御风险的措施等。

通过上面的描述,我们可以看出,全面风险管理及内部控制实际上都是以保护企业的财产安全、保证企业的经营结果、实现企业的战略目标为最终的目的。内部控制是全面风险管理的重要核心内容,而全面风险管理则在内部控制的基础上升华扩散。概括的说,内部控制使得企业的日常经营管理流程更加规范、财务管理真正的有效实施,与此同时企业内部的规范性操作流程、财务管理控制也正是全面风险管理在企业实施的基本条件。从目前企业的管理发展趋势来看,企业的全面风险管理与内部控制管理已经交集密切,互相密不可分。

三、全面风险管理及内部控制在企业实施应关注的问题

(一)企业内控与全面风险管理并不是相互独立的

全面风险管理的实施和内控制度的建设对企业同等重要,但二者之间并非互相独立。企业对两个体系建设构造时应该考虑自身发展程度、企业性质、客观环境等因素。在资源有限的情况下,如果企业在市场中的经营风险较大,那么企业应把构建体系的重点放在全面风险管理上,以全面风险管理为方向来主导内部控制,反之如果企业的经营风险较小则可以把重点放在内部控制上,兼顾全面风险管理的实施。

(二)全面风险管理和内控的有效实施必须有好的控制环境

企业的内部环境好坏对企业内控和风险管理的实施效果有着直接影响。控制环境主要包括企业员工的综合素质、企业文化、管理思路、明确的权责划分、目标达成的相应奖罚机制等,这些都是保证企业全面风险及内控在企业有效实施的基本前提。如果企业对控制环境没有给予关注,很可能导致全面风险管理与内控实施的失败。

(三)内控与全面风险管理并非一成不变

无论是全面风险管理还是内部控制,都具有一定是时效性的,并不是说企业已经建立起了相关体系就可以一劳永逸了,内部环境及外部环境无时无刻都在变化,这些环境因素的每一次变化都在冲击着企业的体系架构,所以企业应该结合环境因素变化,在实际工作中不断的对体系修正、检查、完善。

(四)企业实施内部控制必须有严格的监督措施

制度的执行过程中离不开严格的监督,没有严格的监督任何体系制度在企业都无法真正有效的实施,监督使得制度在企业实际工作中真正的落实。但如果企业缺乏有效的监督,指标达成情况也没有严格的考核制度,那么所有的体系制度都被挂在了墙上,没有人真正关注执行,最终将出现全面风险管理与内控失控的局面。

(五)风险评估要做到准确真实

企业的风险评估方式和方法的选择极为重要,企业应该对有可能出现的风险进行科学合理的评估,并且通过分析制定一系列解决措施,如果企业内部评估失准、方式方法不当,就将直接导致企业决策失误,给企业造成无法挽回的经济损失。

参考文献:

精品推荐
扩展阅读
推荐期刊