風險管理控制體系
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇風險管理控制體系范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
風險管理控制體系范文第1篇
一、全面預算管理及風險控制的含義和特點
全面預算管理主要說的是在企業(yè)內部進行的與業(yè)務存續(xù)等有關的資金投入、運營狀況以及財務支出狀況等的調節(jié)管理以及規(guī)章條列的制定。該項管理活動關系著企業(yè)運營的方方面面,與每一個環(huán)節(jié)都有關,具有全局性的調控與領導力。
全面預算管理具有全面性、協(xié)調性、戰(zhàn)略性、系統(tǒng)性等特點。表現(xiàn)為全過程全方位的預算管理。
風險調控說的是負責這項工作的人員利用各種不同的手段,通過不同的渠道控制風險的出現(xiàn),或者是盡量降低出現(xiàn)風險的機率,以避免利益損失的發(fā)生或者是減少利益損失。
風險調控制有四個最基本的方式,它們分別是:風險轉移與風險回避、損失調制與風險保留。
二、利用全面預算管理控制風險的可行性
全面預算管理是一種兼具控制、激勵、評價等功能的綜合貫徹企業(yè)戰(zhàn)略方針的經(jīng)營機制,是能把內部控制、風險管理、激勵機制等關鍵問題融合于一個體系中的管理控制方法。
1.全面預算管理與風險控制目標一致
想要保證企業(yè)計劃方案的正常實施,就必須做到。第一,按照當下企業(yè)運營規(guī)章條列的規(guī)定,企業(yè)的運營總是為了實現(xiàn)利益的最大化。第二,預算管理工作本來就具備預估、調控的功能,該項體系的形成為公司發(fā)展提供優(yōu)良的資源調配方案,促進公司運營目標的實現(xiàn)。
2.全面預算管理本身就是一種風險控制體系
全面預算管理必須依托于市場預測,這種市場導向性決定了全面預算管理是反風險的,而且這種防止風險出現(xiàn)的體系在千變萬化的經(jīng)濟世界中能夠做到以變化控制變化。所以,我們能夠將全面預算管理看作是調控風險的一個內部體制。
三、利用全面預算管理控制風險的必要性
經(jīng)濟環(huán)境中,將全面預算管理與風險控制有機的結合在一起不僅能保住市場機會,還可以有力的進行風險規(guī)避。
1.通過預算能夠明確風險控制目標和風險承受能力
企業(yè)預算的進行,需要通過“戰(zhàn)略計劃、運營期望、預算”這幾個步驟,如果不這樣,那么最后確定下來的預算方案就會與實際想脫離,缺乏客觀可行性。為了保證風險調控各個層面與各個環(huán)節(jié)之間的完美銜接,管理者需要從不一樣的調控視角出發(fā)確定調控方法。
全面預算管理在一個層面上市要對公司運營目標做一個數(shù)據(jù)性的詳細分析,這項工作的好處是可以對企業(yè)運營過程中的阻擋因素進行提早預防。
2.通過預算能夠有效落實風險監(jiān)控點和具體責任人
公司內部可以以書面的形式將各個負責人,各個管理部門以及生產(chǎn)部門之間的領導與服從關系,互相支配配合關系明確下來。預算劃分的目標就是要實現(xiàn)公司運營過程中各個生產(chǎn)部門責任與義務的明確劃分。
3.通過預算考評制度能夠有效激勵員工控制風險
將全面的預算管理與績效管理科學地聯(lián)系在一起,能夠為企業(yè)在運營過程中對各個支部以及每一個工作人員的考評提供一個有效科學的參考標準。將經(jīng)營狀況的考評以及每一個工作者和公司之間義務與權力相互統(tǒng)一結合,能夠最大程度地調動公司員工的工作熱情和創(chuàng)新精神。
四、風險控制為導向的預算組織機構設置、預算的編制、控制及評價
1.風險控制為導向的預算組織體系
實施全面預算管理,實現(xiàn)企業(yè)戰(zhàn)略與目標,必須要有組織和制度上的保障。大型企業(yè)的預算管理組織體系由三部分組成:預算管理的決策機構、預算管理的組織機構、預算執(zhí)行單位等。
2.風險控制為導向的預算編制
在預算方案的制定中,預算措施的挑選對預算方案的有效性起著巨大的影響。風險調控導向下的預算方案制定措施,一般有:定期預算法、滾動預算法、增量預算法、零基預算法、固定預算法、彈性預算法、項目預算法及作業(yè)預算法等。
3.風險控制為導向的預算控制
預算調控是風險調控的關鍵部分,企業(yè)預算控制體系包含三個要素
(1)預算執(zhí)行控制。在全面預算編制好并且下發(fā)以后,公司的一切經(jīng)濟活動都應該以此作為標準,每一個管理層都要遵循預算條列。
(2)預算調整控制。該體系主要是應對那些不可抗因素引起的無法實施的預算條列進行有效調整。
(3)預算反饋控制。其實就是對預算方案執(zhí)行者的工作進行監(jiān)督評價的體系。
4.風險控制為導向的預算評價
預算評價在全面預算管理循環(huán)中,處于承上啟下的關鍵環(huán)節(jié),主要涉及到兩個方面:
(1)以風險為基礎的預算評價作用。公司確定預算目標以后,該項目標就是公司所有經(jīng)濟活動的關鍵部分。
(2)以風險為基礎的預算差異研究。既往的差異研究是在成本、獲得等指標上來進行的,不具備風險等其他關鍵性運營指標的研究,所以預算差異的反饋信息總是存在誤差。通過風險控制為導向進行預算過程中差異分析,可更全面的反饋預算執(zhí)行過程中的信息。
五、結論
隨著經(jīng)濟全球化的日益加快,企業(yè)面臨的競爭和挑戰(zhàn)將更為嚴峻。在高度信息化的現(xiàn)代經(jīng)濟環(huán)境下,企業(yè)的經(jīng)營風險直接關系到企業(yè)的生死存亡。本文對企業(yè)風險控制以及全面預算管理進行了研究,分析了風險控制與全面預算管理相結合的可行性與必要性,總結出了如何構建以風險控制為導向的全面預算管理體系。得出以下結論:
(1)由于全面預算管理與風險控制目標一致,并且全面預算管理本身就是一種風險控制體系,因此利用全面預算管理控制風險具有可行性。
(2)全面預算管理能夠明確風險控制目標和風險承受能力,通過預算能夠有效落實風險監(jiān)控點和具體責任人,預算考評制度能夠有效激勵員工控制風險,全面預算能夠實時監(jiān)測風險運行狀態(tài),因此利用全面預算管理控制風險具有必要性。
風險管理控制體系范文第2篇
【關鍵詞】風險管理;內部控制;內部控制體系建設
一、企業(yè)風險管理與內部控制的關系及其發(fā)展邏輯
(一)企業(yè)風險管理的定義
企業(yè)風險管理是一個由企業(yè)的董事會、管理層和其他員工共同參與的,應用于企業(yè)戰(zhàn)略制定和企業(yè)內部各個層次和部門的,用于識別可能對企業(yè)造成潛在影響的事項并在其風險偏好范圍內管理風險的,為企業(yè)目標的實現(xiàn)提供合理保證的過程。該定義強調了企業(yè)風險管理是一個過程,本身并不是一個結果,而是實現(xiàn)結果的一種方式。設計合理、運行有效的風險管理能夠向企業(yè)的管理者和董事會在企業(yè)各目標的實現(xiàn)上提供合理的保證。
(二)風險管理與內部控制的關系和發(fā)展邏輯
內部控制是指在一個單位內部為了實現(xiàn)其經(jīng)營目標,保護資產(chǎn)的安全完整,保證會計信息資料的正確可靠,確保經(jīng)營方針的貫徹執(zhí)行,保證經(jīng)營活動的經(jīng)濟性、效率性和效果性而在單位內部采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施。財政部出臺《基本規(guī)范》后,實業(yè)界的反映也非常強烈,其中最主要的問題是:在許多企業(yè)內部控制體系尚未構建成型的現(xiàn)狀下,企業(yè)是直接構建風險管理體系,還是先構建內部控制體系?內部控制的控制重點就是企業(yè)風險,對風險的管理主要是通過內部控制中控制關鍵風險點來實現(xiàn)的。所以,企業(yè)的內部控制制度應該圍繞風險管理來進行設計,通過建立有效的內部控制,對風險進行管理。
基于此,中國內部控制和風險管理的發(fā)展邏輯應該是:先從企業(yè)內部構建基于風險管理的行之有效的內部控制流程;再從企業(yè)全局出發(fā),綜合考慮各種風險因素,構建全面風險管理體系。先前構建的內部控制體系包含在該風險管理體系之內。
二、風險管理下內部控制體系存在的問題
(一)企業(yè)管理者對內部控制認識不足,風險管理意識淡薄
企業(yè)在經(jīng)營的過程中面臨著各種各樣的風險,而目前我國的企業(yè)對風險管理認識不足,特別是高層風險意識薄弱,其他員工又認為風險管理是高層管理者的工作,與其無關。在這種單薄的風險管理意識下,雖然我國許多企業(yè)都建立了內部控制制度,但是大部分都缺乏了科學的指導,并沒有取得應有的功效。
(二)企業(yè)內部控制環(huán)境不理想,風險管理尚處于起步階段
從風險管理體系建立情況的數(shù)據(jù)中顯示,目前我國有近44%的上市公司風險防范意識淡薄或沒有建立完善的風險管理程序。只有100家上市公司明確指出設立全面風險管理體系,約占上市公司樣本總數(shù)的8%。這種風險意識淡薄或風險管理不重視的行為,導致上市公司因為風險管理失誤而引起經(jīng)營不景氣。可見,我國上市公司的風險管理水平差強人意,風險管理尚處于初級階段。
(三)內部控制執(zhí)行力度不夠,導致內部控制制度流于形式
行動才是最好的實踐方法。在我國的企業(yè)中,形式主義嚴重危害著內部控制。從控制活動完成情況可知,中國僅有少數(shù)幾家公司在董事會下成立了執(zhí)行委員會,這表明了我國上市公司對內部控制制度的執(zhí)行存在“表面文章”現(xiàn)象,流于形式。長期以來,對企業(yè)管理者業(yè)績考核以利潤為主要依據(jù),評價方式單一,很少對其內部控制綜合評價,所以內部控制的有效性很容易被忽視,從而導致內部控制制度只是形同虛設。
(四)內部控制責任主體單一,損害了股東和其他利益相關者的權益
目前,公司內部控制制度往往都是由經(jīng)理層制定的,這種情況下經(jīng)理層往往會出于自身利益的考慮制定出對自己有利的內部控制制度,而且,這本身就不符合不相容職務相分離原則。公司內部經(jīng)營層成為唯一的內部控制責任主體,導致公司一切決策都由總經(jīng)理一人決策,這樣會損害所有者的利益,不利于企業(yè)的長期發(fā)展。
三、完善風險管理下內部控制體系建設的建議
(一)加強對內部控制制度實施的監(jiān)督,提高對風險的管理意識
對于任何制度來說,它的實施是該制度的重要組成部分,內部控制制度也是如此。在對內部控制進行監(jiān)督的過程中,第一應該讓企業(yè)意識到內部控制的重要性,促使其自愿構建內部控制體系,把內部控制看成自己的內生性需求,并融入企業(yè)現(xiàn)有管理體系中去;第二,要認真落實法律法規(guī),實行企業(yè)負責人責任制。企業(yè)負責人必須以戰(zhàn)略的眼光對待內部控制,帶頭自覺執(zhí)行內控措施,積極實施內控政策,只有站在戰(zhàn)略的高度重視內部控制,借助政府企業(yè)才能躍上一個新的臺階。
(二)建立完善的內部控制體系,強化風險控制作用
完善的內部控制制度主要應包括以下三項內容:首先,控制制度要確定企業(yè)內部行政領導和各職能部門擁有的職權和應承擔的責任,以及據(jù)以確定他們在處理經(jīng)濟業(yè)務時所處的地位和作用;其次,控制制度要明確每一項經(jīng)濟業(yè)務的處理程序和手續(xù);最后,內部控制制度中要明確處理每一項經(jīng)濟業(yè)務的人員之間相互制約的方式,相互之間能否形成制約關系,每個人員是否置于他人的監(jiān)督之下。構建科學的內部控制制度是為了經(jīng)營風險控制的更好發(fā)揮,是風險控制的關鍵。
(三)提高內部控制執(zhí)行的有效性,優(yōu)化企業(yè)內部環(huán)境
1.提高管理者的素質
人的因素是企業(yè)治理和企業(yè)內部控制制度得以有效實施的決定因素。管理者擁有技術、才能、智慧和高尚的品質,并且對內部控制重視,對內部控制的重要性、緊迫性有深刻的認識,并能做到恰當?shù)乩脮r,才能更好地發(fā)揮內部控制的有效性。為此,要通過建立選拔機制、培訓制度、獎勵措施等方法來提高管理者的素質。
2.提高執(zhí)行者的素質
良好的人力資源政策,對提高企業(yè)員工的素質、更好地執(zhí)行內部控制有很大的幫助。內部控制的高效離不開高素質的員工。企業(yè)應建立嚴格的招聘程序,招聘人員應重點考察其思想品質、自我評價以及長期為企業(yè)服務的可貴精神等因素;制定詳細完整的培訓方案,開展講座、進行參觀考察等,加強對員工的業(yè)績評價,建立有效的激勵約束機制。
四、結論
隨著我國資本市場的更加開放與成熟,企業(yè)風險管理應用對企業(yè)的影響將更加明顯,企業(yè)如何加強自身的資源配置,在內部控制的各個層面充分利用風險管理策略與方法,這方面的能力將變得十分重要。因此,基于風險管理的內部控制更注重企業(yè)的良性成長,通過加強對內部控制制度的完善和有效執(zhí)行,真正起到對各種風險的防范預警的作用。
參考文獻
[1]張立民,唐松華.內部控制、公司治理與風險管理[J].審計研究,2007(5).
[2]羅媛媛.我國企業(yè)內部控制制度現(xiàn)狀及完善措施[J].今日財富,2009(12).
[3]謝志華.內部控制、公司治理、風險管理:關系與整合[J].會計研究,2007,12(10).
[4]李雅琴.基于風險管理的企業(yè)內部控制探析[J].會計之友,2009,19(7).
[5]王寶慶.內部控制研究中的三大問題[J].會計之友,2009,28(4).
[6]許學丹.如何提高企業(yè)內部控制的有效性[J].財會月刊,2009,18(2).
[7]任永盛.關于企業(yè)內部控制缺失及改善的幾點思考[J].會計之友,2009,20(3).
[8]王仲兵.內部控制制度的幾個理論問題的研究[J].會計之友,2009,16(2).
[9]趙成偉.企業(yè)內部控制存在的問題及對策[J].會計之友,2009,28(4).
風險管理控制體系范文第3篇
關于事業(yè)單位內部控制與風險管理問題分析
一、引言
2011年財政部會計司發(fā)文指出“應當將事業(yè)單位內部控制建設”作為新一年重點工作,這意味著隨著企業(yè)內部控制制度的建立與完善,事業(yè)單位將成為內部控制建設的下一個焦點。加強事業(yè)單位內部控制建設,防范事業(yè)單位內部財務風險,將內部控制設與完善納入我國懲治預與防腐敗體系,將必勢必成為我國防范財政風險的重要環(huán)節(jié)。
事業(yè)單位內部控制是為保護其財產(chǎn)安全、完整,防范和控制財務風險,提高資金使用效率,而對事業(yè)單位內部財務運行所做的制度安排。隨著事業(yè)單位迅速發(fā)展,籌資渠道不斷增加,產(chǎn)生了內部控制的需要,但是其內部仍然存在著資產(chǎn)管理混亂、預算管理隨意、對外投資盲目、財務監(jiān)督不力等內控不健全的現(xiàn)象,導致其面臨巨大的財務風險。在這種情況下,健全內部控制,加強風險管理成為事業(yè)單位十分重要和迫切的任務。
二、事業(yè)單位內部控制內涵
(一)事業(yè)單位內部控制定義及特征
所謂事業(yè)單位內部控制,是指為實現(xiàn)事業(yè)單位的管理目標,以財政部門預算管理為主線,通過制定并實施科學合理的控制程序和方法,對事業(yè)單位財務會計管理風險進行有效識別,控制和監(jiān)督的機制。
理論上說,內部控制是一個不斷發(fā)展和完善,并貫穿于組織經(jīng)營管理活動的全過程,而事業(yè)單位的內部控制體系即是在這種管理活動中建立起來的,是由內部管理人員逐步總結并完善而形成的自行調整和自我監(jiān)督的體系,主要包括四方面內容:第一,控制環(huán)境控制環(huán)境是組織實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策等;第二,風險評估風險評估是組織及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內部控制目標相關的風險,合理確定風險應對策略;第三,信息溝通信息與溝通是組織及時、準確的收集、傳遞與內部控制相關的信息,確保信息在組織內部、組織與外部之間的有效溝通;第四,控制活動控制活動是組織根據(jù)風險評估結果,采用相應控制措施,將風險控制在可承受度之內。
(二)事業(yè)單位內部控制發(fā)展現(xiàn)狀
由于種種原因,我國各級事業(yè)單位內部控制發(fā)展一直處于薄弱階段。不足之處主要表現(xiàn):第一,內部控制意識淡薄。目前事業(yè)單位管理人員的內部控制意識淡薄,一些單部門領導對內部控制認識不夠,只注重事業(yè)的發(fā)展,提高自己的“政績”卻忽略了單位的內部控制,缺乏對內部控制知識的了解和掌握。還有一些事業(yè)單位領導錯誤的把財務部門的預算控制當成企業(yè)的內部控制。忽略了財務部門對單位的監(jiān)督作用,不重視財務人員的工作,打擊了財務人員工作積極性,降低其對單位內部控制的監(jiān)督意識,無法真正達到單位內部控制的要求。第二,事業(yè)單位內部控制制度不完善,崗位設置不合理,多數(shù)事業(yè)單位控制制度不完善,由于事業(yè)單位的編制有限,人員緊張,崗位安排不到位,崗位調協(xié)不合理,存在一人多崗、不相容崗位兼職現(xiàn)象。甚至有的部門的會計、出納由一人擔任,嚴重違反了會計制度。不相容職務是指如果一人擔任既可能發(fā)生錯誤又可能掩蓋其錯誤和舞弊的行為。不相容崗位不能合理設置,容易出現(xiàn)管理漏洞,發(fā)生舞弊行為。記賬人員、保管人員、經(jīng)濟業(yè)務決策人員及經(jīng)辦人員沒有很好的分離制約,固定資產(chǎn)管理混亂等問題十分突出。
三、事業(yè)單位內部控制與風險管理的措施
風險管理和內部控制是社會經(jīng)濟發(fā)展到一定階段的產(chǎn)物,是現(xiàn)代企業(yè)管理的重要手段。許多單位對內部控制的熟悉還停留在內部牽制階段,碰到具體新問題都強調靈活性,使內部控制制度流于形式,失去了應有的剛性和嚴厲性。隨著社會主義市場經(jīng)濟的深入發(fā)展,原有內部控制制度的內容和方法已不能滿足新形勢的要求。由于社會經(jīng)濟環(huán)境的變化,企業(yè)將會面臨更大的環(huán)境變化和生存風險、企業(yè)間競爭越來越激烈,企業(yè)的經(jīng)營管理將面臨來自各方面的經(jīng)營風險,如籌資風險、投資風險、開拓市場的風險、擔保風險、信用風險、法律風險、聲譽風險等。
(一)完善內部財務管理制度
針對事業(yè)單位內部財務風險控制制度疏于建設的現(xiàn)狀,各種類型的事業(yè)單位應根據(jù)自身特點,完善各自單位的財政管理制度,建立科學財務管理體系,如建立各事業(yè)單位內部稽核制度,內部牽制制度和內部審計制度。就拿內部稽核制度和牽制制度來說,各種類型的事業(yè)單位不盡相同,應建立在本單位會計人員的崗位職責上。總的來說,內部稽核制度包括稽核工作的職責、權限,個體分工和組織形式,以及稽核工作的基本方法和基礎流程等等。
(二)提高風險管理意識,實行風險問責制
為提高事業(yè)單位的財務風險管理意識,實行財務管理問責制,以強化事業(yè)單位內部財務管理人員以及相關領導層的風險意識。所謂問責制,是指若因為個人過失及故意,損害國家或他人的合法權益,以致產(chǎn)生不良的影響和后果,或者不履行或不正確履行崗位職責,導致正常的工作秩序紊亂,工作效率降低,通過實行內部監(jiān)督來進行責任追究,以強化事業(yè)單位內部人員的風險意識,如讓事業(yè)單位的財務負責人對本單位的會計信息真實性、完整性負責,并作為本單位財務風險控制的第一責任人等手段來強化事業(yè)單位領導層的風險意識。
(三)強化財務人員素質建設
針對事業(yè)單位財務人員素質不高容易引發(fā)的風險隱患的現(xiàn)狀,應強化對財務人員的素質建設。如為強化財務人員風險意識,應加大財務風險宣傳力度,積極利用單位內刊、宣傳冊等進行宣傳教育,強化財務人員風險意識。再如,積極選派單位優(yōu)秀的財務人員出外學習,提高財務人員業(yè)務能力,能有效運用先進財務管理手段來預防與控制財務風險發(fā)生,以及學會財務風險的應急與處理等,這些業(yè)務素質的提升,都需財務人員與時俱進,不斷充電學習獲得。另外,還應加強事業(yè)單位財務人員道德建設,如積極鼓勵財務人員主動識別并說出工作中存在的財務風險問題,并給予一定獎勵;而對于觸犯職業(yè)道德,加深了事業(yè)單位財務風險隱患的財務人員,一旦發(fā)現(xiàn),給予重罰。
風險管理控制體系范文第4篇
【關鍵詞】風險管理 內部控制 企業(yè)
社會主義市場經(jīng)濟的快速發(fā)展,給我國的企業(yè)帶來了不少新的機遇和挑戰(zhàn)。特別是我國在加入世貿(mào)組織后,這樣的競爭風險越來越激烈。企業(yè)要長期運行下去,只有與我國的社會主義市場經(jīng)濟的要求相適應,強化企業(yè)的風險管理和內部控制,避免風險,才能使企業(yè)在激烈的競爭中有最大的效益,使企業(yè)能夠健康良好地發(fā)展下去。
一、企業(yè)風險管理和內部控制間的關系
(一)從企業(yè)風險管理的含義角度來講
所謂的企業(yè)風險管理,指的就是對企業(yè)經(jīng)營的各個層面中所蘊藏的風險及時發(fā)現(xiàn)與了解,來達到企業(yè)的預期戰(zhàn)略目標,分析研究風險,并積極采取措施,來降低企業(yè)經(jīng)營的失敗程度和不確定性。在這個含義中存在兩個重要的因素:①企業(yè)存在的風險與目標是密不可分的,風險的造成直接受到企業(yè)發(fā)展目標的影響;②風險的管理要有科學合理的控制措施,具體來講就是要使風險能夠化解,最重要的就是進行內部控制。
(二)從企業(yè)風險管理的方法來講
企業(yè)風險的管理是在企業(yè)目標的基礎上,所進行的分析風險和測評風險,再通過積極有效的措施進行內部控制。內部控制機制的主要作用就是在內部控制主體所設立的行為規(guī)范上,進行內部控制主體行為的調整,如此能夠使企業(yè)順利進行各項經(jīng)濟活動,使企業(yè)內部在經(jīng)濟交易中產(chǎn)生的不同行為得到限制和激勵,從而使交易的成本大大節(jié)省。
由此可知,企業(yè)風險管理與內部控制是相互存在的,內部控制機制是否健全嚴重影響著企業(yè)的風險管理,所以,內部控制機制的建立健全是企業(yè)規(guī)避風險、提高經(jīng)營管理水平最佳人的方法。
二、企業(yè)風險管理和內部控制中存在的問題
(一)風險管理意識淡薄,不能很好地預測風險
企業(yè)目前所面臨的風險主要包括市場風險、運營風險、法律法規(guī)風險等等。運營風險在所有的風險中是最重要的一個。企業(yè)要建立一個能夠辨別風險和控制管理風險機制,且高風險的范圍要明確,從而加強管理。可這種機制正是我國企業(yè)所缺少的,管理風險的意識相當?shù)。瑳]有辨認風險、評估風險的相應機制。
(二)風險的有效防范措施力度不夠
風險和收益在有效資本市場的條件中是成正比關系的,風險低則收益低,風險高則回報必豐厚。可從內部控制的層面來講,企業(yè)在辨認和分析過風險之后,理應通過一些積極又有創(chuàng)新意義的管理風險的措施,使企業(yè)能夠接受這樣的風險。不少企業(yè)為了獲得更高的經(jīng)濟效益,冒著風險進行違法運營,讓股東承擔負債風險和公司破產(chǎn)的風險,造成了風險資產(chǎn)的不斷增加,也加大了經(jīng)營的風險和財務的風險,結果損害了公司和股東的利益。
(三)內部控制的制度沒有執(zhí)行力,缺少機制的評價
我國有不少企業(yè)把內部控制的制度都貼在墻上或寫于紙上,沒有切實的執(zhí)行力,也很少有企業(yè)進行評價其內部控制的制度,大多數(shù)都是走于形式。此外,長時間以來,企業(yè)管理者考核的根據(jù)主要是以利潤為主,其方式也非常單一,鮮有內部控制的綜合評價。
三、加強企業(yè)風險管理和內部控制的對策
(一)健全內部控制組織機構,注重內部審計工作
為了提高內部控制制度的執(zhí)行力,就要不斷完善內部控制制度的組織結構,把內部審計機構的工作提升。內部審計機構的地位,企業(yè)要有明確的說明,賦予審計機構部門一定的權威性和獨立性,使企業(yè)的審計部門成為企業(yè)內部控制制度執(zhí)行的主要監(jiān)督機構,且賦予各監(jiān)督部門進行考核評價其控制制度的執(zhí)行效果,這樣,才能切實有效地執(zhí)行企業(yè)內部的控制制度。
(二)強化內部控制執(zhí)行部門的防范風險意識
在加強內部審計監(jiān)管的同時,也要提高每個執(zhí)行部門自身的防范風險的意識,執(zhí)行部門必須根據(jù)規(guī)定的具體制度進行執(zhí)行,避免出現(xiàn)由于執(zhí)行力度不夠、把關不緊而導致的經(jīng)辦部門和個人為一己之利而給企業(yè)帶來整體利益謀私的行為風險。尤其是在信息化的今天,企業(yè)的外部環(huán)境更是千變萬化,企業(yè)如果對內部網(wǎng)絡數(shù)據(jù)的風險控制不予以重視,那么就有可能導致企業(yè)內部人員出現(xiàn)道德風險或者是系統(tǒng)性的風險,從而造成泄露商業(yè)數(shù)據(jù)的風險。所以,執(zhí)行內部控制的工作人員一定要把泄露商業(yè)信息的風險意識加強,以此杜絕為企業(yè)帶來巨大的損失。
(三)風險評估要做好,內部控制制度要健全
企業(yè)有效進行內部控制的基礎的根據(jù)就是企業(yè)風險的評估。企業(yè)要按照實際工作情況,根據(jù)內部控制制度的標準依法建立與企業(yè)實際情況相符且有較強操作性的科學合理的制度,要做好風險的評估以及內部控制制度的完善就要從制定制度、執(zhí)行制度、評估制度和改善制度等方面入手。如果企業(yè)的風險評估能夠做好,再依照實際情況進行設立內部控制制度和有關程序,這樣在很大程度上能使人為帶來的風險和制度上風險等得到有效防范。
(四)企業(yè)各部門間的執(zhí)行要相互配合,取得內部控制制度的高效執(zhí)行
各個部門的工作程序對企業(yè)來說都非常的重要,尤其是作為內部控制制度的每個執(zhí)行部門和個人,要把整體利益作為出發(fā)點,內部控制決不能把部門利益和個人利益當作自己工作的出發(fā)點,每個執(zhí)行部門之間的信息要及時溝通,信息要及時共享,這樣更有利于工作的相互配合,能夠快速發(fā)現(xiàn)存在的問題,一起分析解決,以避免管理不足,從而使企業(yè)整體效益得到提升,企業(yè)內部控制的程序也能很好的協(xié)作,更加高效地使企業(yè)內部的控制制度得以執(zhí)行,把內部控制制度的意義發(fā)揮至極致。
(五)設立內部控制執(zhí)行的考核與監(jiān)督激勵的機制
在建立健全了內部的控制制度之后,最重要的問題還是各部門的執(zhí)行和個人的執(zhí)行,所以,企業(yè)在根據(jù)國家法律和企業(yè)有關規(guī)定的制度運營的同時,也要設立對應的考核機制以及激勵機制,直接影響到執(zhí)行人員的工作業(yè)績,從而使風險防范意識能力得以提高。內部控制制度能夠安全可靠地運行,其可靠的考核機制和工作激勵是重要的保障。
(六)通過市場杠桿的途徑來使企業(yè)風險管理水平提高
在企業(yè)進行風險管理時,要把市場杠桿所帶來的積極作用發(fā)揮至極致,對于企業(yè)風險的控制、轉移均可以通過期貨、保險等一些金融手段來實現(xiàn),但要注意的是操作必須安全規(guī)范,同時,還要及時建立健全各種措施策略,以使風險的發(fā)生比率大大降低。比如,為了對付多種不同的且無法事先預測的自然災難,就可以采用購買商業(yè)保險的方法進行應對,在風險管理中,其作用是十分明顯的。
四、結語
企業(yè)風險管理和內部控制是密不可分的,在很大的程度上,企業(yè)內部控制制度健全與否直接影響著本企業(yè)的風險管理,而要想使企業(yè)能夠避免風險、填充不足,提高經(jīng)濟效益和管理的水平,必須要有健全的內部控制制度。
參考文獻
[1] 謝巧云.基于企業(yè)目標、風險管理的內部控制[J].現(xiàn)代商業(yè),2011(18):123-125.
[2] 劉麗萍.企業(yè)風險管理措施及內部控制策略探討[J].現(xiàn)代商貿(mào)工業(yè),2011,23(19):96-97.
[3] 何洪峰.淺談企業(yè)風險管理與內部控制[J].新疆有色金屬,2011,34(3):152-153.
[4] 吳會茹.試論我國中小企業(yè)內部控制與風險管理[J].佳木斯大學社會科學學報,2011,29(6):102-103.
[5] 趙來朋.淺議企業(yè)風險管理與內部控制[J].現(xiàn)代營銷,2011(11):140-141.
風險管理控制體系范文第5篇
要構建以風險管理為核心的內部控制,首先就要明白風險的含義。對于企業(yè)而言,風險就是指在某一特定環(huán)境下的某一特定時間段會對企業(yè)的利益造成不利影響的可能性。這種可能性的來源可以是企業(yè)的外部,包括社會環(huán)境、市場環(huán)境、國際環(huán)境、法律制度、競爭對手、供應商和客戶,也可能來源于企業(yè)內部的技術、人員、財務和管理。無論這種可能性來源于企業(yè)的內部還是外部,都可能對企業(yè)的持續(xù)經(jīng)營帶來負面的影響。
風險導向的內部控制就是以風險識別和評估為基礎,繼而建立和實施內部控制的過程,以降低企業(yè)的經(jīng)營風險實現(xiàn)企業(yè)的戰(zhàn)略目標。風險導向的內部控制要求企業(yè)的所有者和經(jīng)營者將企業(yè)的主要精力放在應該重點關注的風險環(huán)節(jié)上,而不是關注企業(yè)管理的所有細節(jié)。
2、為什么要建立以風險管理為核心的內部控制體系
在討論為什么要建立風險管理為核心內部控制體系前,我們先來看兩個小案例。
案例一:巴林銀行事件
英國巴林銀行曾是全球最早的商業(yè)銀行之一。但是1992年到1994年期間,其新加坡分行的一位期貨交易員在對沖交易中形成了巨額的虧損。但是由于這位交易員同時是巴林銀行新加坡分行的結算員,這使他有機會偽造相關財務文件隱瞞了交易損失。同時巴林銀行的高層不重視財務報告,連續(xù)幾年時間都沒有發(fā)現(xiàn)資產(chǎn)負債表中的損失記錄,最終導致這家擁有超過200年歷史的銀行于1995年被收購。
案例二:中航油事件
2003年中航油新加坡公司總裁擅自從事母公司明令禁止的石油衍生品期貨交易,在發(fā)生損失后,又欺瞞母公司,最終導致5.5億美元的巨額損失,公司也不得不申請破產(chǎn)。雖然中航油新加坡公司有著完善的公司治理結構和風險防范體系,但是在高管越權和舞弊發(fā)生的情況下,公司也只能是轟然倒塌。
通過這兩個小案例我們可以發(fā)現(xiàn)為什么要在企業(yè)中建立風險管理為核心內部控制體系:
第一、風險意識對于企業(yè)實現(xiàn)經(jīng)營目標有著至關重要的作用。對于企業(yè)來說,其經(jīng)營活動始終處于一個面臨各種威脅的外部環(huán)境中,這個外部環(huán)境包括:市場、法律、技術、競爭對手、供應商、客戶等,任何一個外部環(huán)境因素的變化都有可能對企業(yè)的經(jīng)營帶來風險,影響企業(yè)經(jīng)營目標的實現(xiàn)。因此企業(yè)不僅要對風險進行科學的評估和控制,還應該提高公司上下特別是公司高層管理人員的風險意識。使公司上下員工都能積極主動地為公司識別面臨的主要風險,認真地思考自身負責領域的風險和可能產(chǎn)生的后果,并上傳下達發(fā)現(xiàn)的風險,引起相關人員的注意和重視。在企業(yè)面臨的風險面前,任何疏忽大意都有可能導致企業(yè)遭受巨大的損失。就如中航油事件,如果其新加坡公司的高管人員有足夠的風險意識,那么也就不會擅自越權進行母公司禁止的交易。
第二、內部控制必須以風險為導向。在巴林銀行的案例中,如果其高層能提前從財務報表中發(fā)現(xiàn)風險信號,那么也就有可能為公司挽回損失。內部控制體系作為企業(yè)應對風險的重要工具,在企業(yè)架構中的作用日益明顯。但是企業(yè)在經(jīng)營過程中面對的各種事項復雜多變,針對各種事項采取的應對措施也各不相同,如果是一些高風險的事項,卻采用一般性的控制措施,那么也就無法起到加強控制降低風險的目的。因此企業(yè)內部控制體系在建立和實施的過程中必須以風險為導向,通過識別風險、評估風險的過程找到合理的風險應對措施,從而達到有效的內部控制。
第三、風險管理為核心的內部控制體系對于企業(yè)是不可或缺的。前面的兩個小案例究其根源都與其內部控制的缺失有著根本性的聯(lián)系。如巴林銀行,其權責劃分機制有著重大問題,導致交易員兼任結算員,使其有機會進行舞弊。而中航油高層的越權行為使其越過了公司的內部控制體系,導致高風險的業(yè)務得不到及時的控制,最終造成了巨大的損失。對于企業(yè)來說,內部控制的缺失有兩個層面。一個層面是企業(yè)在經(jīng)營管理過程中缺少相應的規(guī)章制度,造成經(jīng)營活動的隨意性和松散的控制環(huán)境,整個企業(yè)處于“無法可依”的局面。另一個層面則是企業(yè)擁有完善的內部控制制度,但是卻執(zhí)行不到位,導致內控制度形同虛設,企業(yè)上下形成了對規(guī)章制度的漠視,出現(xiàn)“有法不依”的情況。無論是哪種層面的內部控制缺失,其對于企業(yè)的危害都遠遠超過了單一環(huán)節(jié)上的內部控制失效。因此為了避免內部控制的缺失,就必須在企業(yè)內部建立健全風險導向的內部控制體系,在內控的實施過程中也要加強執(zhí)行,保證內部制度的有效實施,使內部控制能貫穿于企業(yè)的所有業(yè)務活動中。
3、電力企業(yè)的風險識別
對于很多企業(yè)建立風險管理為核心的內控控制,具有很大的共同點。但是對于我們電力企業(yè)而言,特殊性就凸顯出來。首先我們電力企業(yè)整個生產(chǎn)經(jīng)營涵蓋建設、生產(chǎn)和運營等多個環(huán)節(jié),涉及的范圍廣,各種風險之間相互關聯(lián)、錯綜復雜。分別是:
第一、自然環(huán)境風險
主要指氣候條件、自然災害以及其他自然環(huán)境變化等因素對電力企業(yè)的影響。如氣候冷暖變化可以直接影響電網(wǎng)負荷和用電量;地震、雪災、洪水等自然災害可能造成電網(wǎng)輸電線路中斷。
第二、經(jīng)濟財務風險
從外部來說,經(jīng)濟發(fā)展形勢、國民經(jīng)濟增長速度、金融市場利率波動以及國家對電力企業(yè)的投資貸款變動等等諸多因素都可能影響電力需求發(fā)生變化,從而影響電力企業(yè)的生產(chǎn)。從內部來說,電力企業(yè)的資金結構是否合理、企業(yè)的盈利能力、資金流動情況和利潤分配方式等等都可能給電力企業(yè)帶來經(jīng)濟財務風險。
第三、政策法規(guī)風險
國家對電力企業(yè)建設、生產(chǎn)、發(fā)展、運營、環(huán)保等方面的宏觀法律和政策的制定都會直接影響電力企業(yè)的發(fā)展。
第四、科學技術風險
由于新能源、新技術的開發(fā)應用,如核技術、風力、水力可再生能源技術研發(fā)、施工及設備的技術解決,技術指標和技術規(guī)程研究制定等等諸多問題都會形成技術風險。
第五、用戶需求風險
用戶的用電需求影響電力企業(yè)的成本投入,決定電源和電網(wǎng)建設項目的投資建設。
第六、電價風險
電力是一種特殊的商品,價格直接關系到電網(wǎng)企業(yè)的經(jīng)濟效益。電力行業(yè)開放 競爭性的發(fā)電市場,電網(wǎng)企業(yè)面對的發(fā)電企業(yè)的購電價格是由市場決定的,而面對用戶的銷售電價是由政府決定的,這樣會給電網(wǎng)企業(yè)帶來電力價格上的風險。用戶的用電性質和需求也會給電網(wǎng)公司的供電成本帶來風險,執(zhí)行多種電價類型等等都會給電網(wǎng)企業(yè)的運營帶來風險。
4、電力企業(yè)內部控制與風險管理的現(xiàn)狀
第一、企業(yè)內部內控意識不強,全員參與風險管理積極性太低
很多企業(yè)的管理人員在對內部控制的認識上存在很大的偏差,總是簡單的認為企業(yè)內部控制就只是簡單的企業(yè)內部的各種規(guī)章制度,把內部控制的作用理解成在日常工作中對員工的管理,沒有認識到風險管理的重要性。另外,大部分企業(yè)沒有形成全員共同參與風險管理的觀念,錯誤的把風險管理當作是管理層所需要做的事情,而和基層職工沒有關系。在這樣的錯誤觀念引導下,企業(yè)的一線員工沒有機會參與到企業(yè)的風險管理當中,導致的直接后果就是在風險管理的過程中不能及時發(fā)現(xiàn)一些薄弱環(huán)節(jié),更難以做到防患于未然。
第二、企業(yè)的風險管理和內部控制聯(lián)系太少
在實際情況中,企業(yè)由于風險問題而導致嚴重損失的現(xiàn)象時有發(fā)生,造成這一現(xiàn)象的原因不是企業(yè)沒有相應的內部控制體系以及風險控制制度,而是企業(yè)根本就沒有將這些制度執(zhí)行好。另外,企業(yè)從業(yè)人員的職業(yè)素質參差不齊,某些管理者無視企業(yè)制度等等,這些問題都需要通過不斷改進公司治理結構以及不斷強化外部監(jiān)管來予以解決。
第三、風險控制人才匱乏
電力企業(yè)風險控制工作,人才是堅強防線。一切工作安排,最終都要由個人去執(zhí)行落實。電力企業(yè)風險控制有很強的專業(yè)性和技術性,負責人要有豐富的風險控制知識及經(jīng)驗技能,對企業(yè)管理具備一套整體認識,又不缺乏對各個細小環(huán)節(jié)的了解。專業(yè)人才的養(yǎng)成周期較長,所以培養(yǎng)人才也是電力企業(yè)以后管理的重點。
第四、突發(fā)事件應急管理體系不健全
風險是客觀存在的,難以預知,健全的應急機制很關鍵。然而部分企業(yè)風險防范措施規(guī)范缺乏,預防策劃也得不到認真落實。再者,已有的應急管理體系或許已經(jīng)不適應現(xiàn)有改革的發(fā)展方向,亟待待改進。如預警狀態(tài)標準不明確,應急狀態(tài)下各單位職責分工混亂,應急預案的可操作性也有待加強。
5、電力企業(yè)要建立以風險管理為核心的內部控制措施
第一、建立有效的經(jīng)營風險控制機制
經(jīng)營風險控制機制是指在經(jīng)營風險管理中所形成的互相聯(lián)系、互相制約的功能體系。構建完善的經(jīng)營控制機制是防范經(jīng)營風險的關鍵所在。首先,建立起經(jīng)營風險的全過程控制機制。其次,實行全員風險管理,健全風險控制的動力機制。實行全員風險管理,將風險,將風險機制引入企業(yè)內部,使管理者、職工、企業(yè)共同承擔風險責任,做到權、責、利三位一體。最后建立和完善經(jīng)營風險預警機制。規(guī)避資本營運和資金管理風險最為有效的是建立經(jīng)營預警系統(tǒng),加強經(jīng)營危機管理。
第二、建立完善的內部控制體系
電力企業(yè)應該根據(jù)自身的實際情況,建立完善的內部控制體系。首先,建立有效的監(jiān)督防范機制。電力企業(yè)應本著“未雨綢繆,防范于未然”的態(tài)度,逐步建立涵蓋企業(yè)投資、運營全過程的監(jiān)督防范機制,重點監(jiān)控企業(yè)財務管理容易出現(xiàn)問題的環(huán)節(jié);其次,嚴格進行事中監(jiān)督。嚴格按照電力企業(yè)內部控制的相關規(guī)定進行常規(guī)性會計核算,在此基礎上采用定期核查和隨機抽查相結合的方式,對電力企業(yè)會計部門的各項業(yè)務和各部門進行監(jiān)督,并將監(jiān)督結果反饋給財務部門留檔,以便以后核查;最后,完善事后檢查機制。電力企業(yè)應該成立管理委員會,由企業(yè)管理者牽頭,挑選一批專業(yè)素質過硬、責任心強、職業(yè)道德高尚、客觀公正的人員定期對內部控制制度的執(zhí)行情況進行考核,保證內部控制工作質量。
第三、內部控制與風險管理統(tǒng)籌兼顧
風險管理和內部控制作為企業(yè)管理的兩大工具。內部控制可以將企業(yè)發(fā)展戰(zhàn)略、管理理念、控制要求融入公司治理、企業(yè)文化、崗位授權、制度規(guī)范和業(yè)務流程,通過風險評估、風險預警、信息溝通、流程監(jiān)控、有效性評價、缺陷改進等控制活動,推動企業(yè)管理從單一制度管理向體系化管理轉變、從傳統(tǒng)管理向風險管理轉變、從事后監(jiān)督向過程監(jiān)督轉變、從職能條塊化管理向全流程管理轉變,實現(xiàn)企業(yè)管理水平全面提升。
第四、培養(yǎng)電力企業(yè)風險管控人才
企業(yè)風險管控的工作繁瑣困難,但對企業(yè)的長遠發(fā)展意義重大。扎實的專業(yè)基礎,豐富的工作經(jīng)驗,良好的心理素質以及一定的奉獻精神是企業(yè)風險管控人才的必要條件。電力企業(yè)應結合時代特點和企業(yè)需要培養(yǎng)或招聘專向型人才,在企業(yè)內普及風險防控教育,增強全體員工的風險防控意識,充分發(fā)揮風險防控人才在企業(yè)風險控制實踐中的作用。此外,企業(yè)還要革新薪資激勵機制,引進優(yōu)秀人才,壯大團隊力量;健全選拔制度,提拔公司內部有責任心、有上進心、有實力、有業(yè)績的員工,培養(yǎng)企業(yè)自己的骨干力量。內外一起抓,打造電力企業(yè)風險控制的中堅力量。
第六、完善電網(wǎng)突發(fā)事件應急管理體系
首先,加強系統(tǒng)規(guī)劃建設。電網(wǎng)建設與電源建設密不可分,協(xié)調發(fā)展。從電源規(guī)劃、建設、運行和管理等各個環(huán)節(jié)著手,加強本地電網(wǎng)與大電網(wǎng)的聯(lián)系,優(yōu)化電源布局,保證供電安全。其次,建設強大的監(jiān)控、調度系統(tǒng)。充分利用各種信息渠道,及時掌握各種災害數(shù)據(jù),做好災前準備,實現(xiàn)對災害的預警和恢復控制。再次,應急預案必須具備可操作性、差異性和標準化三個要求,提高突發(fā)事件處理、應變的能力。
