时间:2023-08-25 17:08:43
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业风险控制制度,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
企业在生产经营过程中,不可避免的要受到经济环境、法律政策、金融制度等外部因素以及企业的治理结构、战略文化、管理体系等内部因素的影响,在这些因素中存在着较多的风险隐患,如果管理控制不当容易影响企业的自身战略发展。特别是在当前企业经营发展所面临的内外环境复杂多变的时期,建立风险监督管理系统,对企业的经营管理潜在风险因素进行全面系统的分析,强化企业的风险管理控制能力,确保企业风险控制目标的实现,已经成为企业管理工作的重点,对于提高企业的经营管理水平以及市场环境适应能力也具有重要的作用。
一、企业经营发展的风险类型分析
对企业的风险进行管理控制,必须明确企业生产经营的主要风险类型,在当前市场经济环境下,企业风险可以分为外部风险以及内部风险两类。
(一)外部风险
外部风险主要是指企业在市场环境下生产经营过程中所面临的客观风险,主要包括政治风险、法律政策风险、合规风险、技术风险、市场环境风险、产业风险、社会文化风险以及信用风险等几种类型。
(二)内部风险
内部风险主要是与企业的战略目标、管理体系以及治理结构相关的风险因素,主要包括企业的战略风险、操作风险、运营风险、财务风险等几种类型,其中企业风险管理控制主体就是企业财务风险的管理控制,即对企业财务结构、会计活动以及投资项目所开展的风险管理控制活动。
二、当前企业风险控制管理存在的问题分析
(一)全面预算管理基础薄弱
全面预算管理已经成为现代企业管理体系中应用较为广泛的管理手段,系统完善的全面预算管理体系可以对企业的经营管理尤其是资金管理进行整体的规划安排,对于降低企业的财务风险以及资金流动性风险具有重要的作用。但是目前我国企业的全面预算管理基础薄弱,难以真正发挥其实际职能,对于降低企业经营风险以及指导企业财务管理工作作用不大。
(二)内部控制力度较弱
内部控制作为企业风险管理体系的重要内容,对于评估分析以及防范控制风险具有重要的作用。但是由于部分企业内部控制制度的系统性较差,缺乏重点性以及风险导向性,削弱了内部控制在风险管理工作中的实际效果。
(三)风险监督机制失效
由于部分企业风险控制管理意识薄弱,因此对于风险管理并没有制定系统全面的监督机制,同时也缺乏风险管理工作激励措施,由于监督职能的失效,因此风险管理体系也无法实现事前预警分析、事中控制防范以及事后问责,这种权责不明的制度造成风险控制管理效果较差。
三、提高企业风险控制能力的具体策略
(一)完善预算管理体系,强化内部控制体系的建设
全面预算管理体系建设不仅可以起到分配控制以及考核企业资源的作用,对于组织企业经营活动,降低经营风险也具有重要的作用。因此企业应该完善预算管理制度,同时采取自上而下、自下而上以及上下结合的方式进行企业预算的编制,并通过强有力的执行措施,发挥全面预算管理在降低企业风险工作中的作用。其次,企业应该认识到内部控制与风险管理工作之间的密切联系,并通过完善内部控制体系以及制度建设,为有效的风险控制管理工作提供基础保障作用。
(二)做好企业的风险评估以及应对工作
由于企业的风险具有不确定性以及突发性,因此必须做好风险评估以及应对工作。首先企业应该全面深入了解企业经营发展过程中存在的各类风险,细致分析有可能造成企业出现风险问题的各种因素。然后按照定性风险评价法或者是风险率风险评价法等方法对风险频率进行准确的评估,通过对风险因素、风险类型以及企业数据的细致分析,准确的评价风险发生概率以及风险等级,进而对风险管理工作的重点进行排序。其次,在完成风险分析以及评估之后,应该按照风险等级、发生概率、企业的战略以及企业承受能力等相关内容,制定具体的风险应对方法。在风险管理控制方法的制定上,应该注重管理方法的连续性以及动态性,通过积极的应对来提高企业的风险防范控制能力。
(三)优化信息系统建设,强化对风险管理的监督考核
优化企业的信息系统建设, 可以强化企业的信息集成以及共享能力,因而能够将涉及到企业经营活动的各项信息及时准确的传递至决策部门以及风险管理部门,进而确保企业风险监测、风险评估分析以及风险等级管理等工作的顺利开展。同时,企业应该完善风险监督机制,督促相关部门严格按照风险管理措施执行风险管理控制工作。此外,企业风险监督管理部门应该做好风险管理绩效评价工作,通过绩效评价为企业风险管理工作的持续开展与改进提供准确的依据。
四、结束语
企业在市场经济环境下开展经营活动,就必然存在着风险问题,企业内外环境中的各种风险因素都有可能对企业正常经营发展造成不利影响。因此企业管理部门必须充分认识到风险管理控制工作的重要性,将风险管理控制作为一项系统工程,结合企业行业特点以及业务活动特点,对风险管理控制环境进行优化,完善企业风险管理控制制度,并通过细致的评估分析,提高企业风险控制能力,确保企业的稳健发展。
参考文献:
[1]许国兵.基于案例推理的企业物流外包风险预警系统[J].物流技术,2007
关键词:企业风险;控制能力;策略
企业在经营、生产、发展的道路上必定会因各种因素而带来各种风险,这些因素即可以来自管理体系与治理结构等企业自身内部因素,也可以来自经济环境、法律政策等外部因素。虽然风险具有不确定性,但如果企业管理欠妥,极有可能使风险成为现实,对企业造成严重影响。因此,采取有效措施提高企业风险控制能力对企业来说极为重要。基于此,笔者就企业风险含义与特征、企业风险类型、目前企业风险控制管理存在的主要问题以及提高企业风险控制能力的措施几方面来阐述,旨在为企业风险控制工作的开展提供参考。
一、企业风险含义与特征
1.企业风险含义。企业风险又称经营风险,是指企业在在经营、生产、发展的过程中,因受到各种因素的影响,导致企业未能达到预期收益,存在影响企业经济的可能。企业风险具有广义与狭义两方面的理解,前者是指企业在资金运营等企业活动中,因各种原因的影响,导致企业盈利下降,企业发展轨道偏离;后者是指企业自身经营战略偏差造成企业收益发生大幅变动,甚至濒临破产、倒闭等巨大风险。2.企业风险特征。企业在采取风险管理措施之前,首先需要做的就是了解企业风险的特征,只有了解了“敌人”,才能做到有的放矢,采取具有针对性的控制措施。总的来说企业风险有以下几个特征:(1)具有不确定性。在一定环境下风险可发生多种变动,随之带来各种结果,可见企业风险是否会变为现实无法确定。(2)具有客观性。风险未来发生概率不确定,但它是客观存在的,不会随着人们意志而发生转移,也就是说企业预期收益可能会出现偏差的风险是客观存在的。(3)具有可度量性。当企业意识到存在风险时,在生产或进行经济活动前,会预测该风险对企业经济所造成的各种后果。(4)具有全面性。企业在进行各种活动中,如:资金运转、资金分配、资金筹集等,在上述这些企业活动中均有可能发生风险,即企业风险存在企业管理过程中,可在企业各种活动中体现。
二、企业风险类型
企业风险类型包括内部风险与外部风险两种,前者是指企业在生产经营整个过程中所需要面对的客观风险,如:合规风险、政治风险、产业风险、信用风险、市场环境风险与法律政策风险等;后者主要是指因企业管理体系、战略布局、治理结构等因素而发生的风险,包括:运营风险、操作风险、财务风险以及战略风险等。
三、目前企业风险控制管理存在的主要问题
1.预算管理基础薄弱。全面预算作为目前各企业管理最为常见的管理手段,该管理体系经全面完善后,具有整体、全面规划企业资金管理,降低企业资金流动与财务等各方面风险的优点。全面预算管理可谓是维持企业向着正常运转轨道发展,保持企业管理处于良好状态的重要手段。虽然我国各企业目前已将全面预算管理运用到企业管理中,但由于其预算管理运用还尚未成熟,基础薄弱,难以发挥出其实际职能,从而影响了企业财务管理工作顺利开展,降低其对企业风险的实际控制能力。2.企业风险管理体系的内部控制力薄弱。作为企业风险管理体系中的重要部分,内部控制力对防范控制、评估分析有着重大影响。而现阶段我国有的企业由于不具备完善、健全的内部控制制度,使得企业风险管理体系作用得不到有效发挥,从而影响了内部控制效果。3.风险监督力度较差由于企业不具备较强的风险管理意识,未意识到风险管理的重要性,因此并不能制定出一个良好的监督机制,面对具体风险管理工作不能采取相应的措施,未能起到风险监督的作用,使得风险管理系统起不到实质作用,不能有效进行风险预警分析,推动了企业风险向现实发展。
四、提高企业风险控制能力的措施
1.完善全面预算体系。作为风险管理体系中的重要内容,全面预算体系对企业的经营、企业的资金使用起着非常重要的作用,而且还能有效降低企业的经营风险。这提示我们,完善全面预算管理是企业提高风险管理效率的首要解决任务,通过对企业预算实施编制,落实各项措施的进行,这样才能将全面预算管理的实际作用淋漓尽致地发挥出来。加强对内部控制制度的建设,不断对内部控制体系进行完善,可促进企业风险管理工作的开展,对解决企业风险具有重要意义。2.加强企业风险评估与解决等工作的能力。风险不但具有不确定性,也具有突发性,属于一种不稳定因素。因此,企业需要具备良好的风险评估与解决等能力。企业风险就好比随时都有可能爆炸的炸弹,需要企业去辨别这颗“炸弹”所埋藏的位置,并通过精湛的拆弹技术去拆除它。企业要想做好风险评估工作,那么首要的就是探寻出隐藏或有可能发生风险的环节,并细致、全面、深入地分析其原因,可能会引发的结果等。通过风险评估法对其进行风险评估,以了解风险等级,获取风险发生概率等信息,根据这些信息制定出具有针对性的处理方案。3.完善风险管理监督机制。优化企业信息系统建设不但有利于企业信息的集成,而且还能起到强化企业信息共享的能力,有利于企业在进行经营活动时,将相关信息准确、及时地反馈给风险管理以及决策部门,使得企业风险监测、评估、分析、管理等工作能够逐一顺利开展。通过完善风险管理监督机制,能够将企业制定的风险管理措施落实到相关部门,确保风险管理控制工作有效进行。除此以外,企业风险监督管理部门还应履行自身工作职责,评价风险管理绩效,以了解企业风险管理工作进展以及完成情况,及时发现风险管理工作开展过程中存在的问题,分析并总结,以提出改进,确保风险管理工作能够持续、顺利开展。4.提升企业决策水平。为了防止企业风险管理工作中因相关人员做出错误的决策而引发企业风险,那么就需要提升企业决策水平。而且要想提升企业风险控制能力,也需要企业具备科学的决策方法,能够在风险管理过程中,明确影响决策的相关因素,并通过对这些因素进行充分、全面地考虑,以及利用定量分析法来制定出决策,在制定决策的过程中,尽可能多的制定可行性方案,最后通过科学的分析与评价,从中选择出最佳方案。提升企业决策水平也是一种降低企业风险的有效手段。
五、结语
企业贸易是我国经济的主要来源之一,而在我国企业中有95%以上属于中小型企业。这说明企业发展对我国经济的发展起着重要的影响作用,企业经济是我国重要经济来源之一。而当下市场竞争愈发激烈,全球经济面临着严峻的障碍,这无形中就增加了中国经济运行的困难,对中国经济发展带来了压力,随之也增加了企业发展的难度,在这样的经济环境下,企业风险可谓是无处不在的,同时也是无法避免的,而要想在竞争如此激烈的市场环境下顺利的生存发展下去,那么企业就必须提高企业的风险控制能力,建立完善的风险管理体系。而要想提高企业风险控制能力,那么就需要明确企业风险的含义与特征,企业风险类型,目前企业风险控制管理存在的主要问题,最后制定解决措施。预算管理基础薄弱、企业风险管理体系的内部控制力薄弱以及风险监督力度较差是目前我国企业在风险控制管理中存在的主要问题,针对这些问题需要企业从以下几方面入手,包括:完善全面预算体系、加强企业风险评估与解决等工作的能力、完善风险管理监督机制以及提升企业决策水平。这些措施在企业风险管理与控制中均起着重要作用,缺一不可。
参考文献:
[1]张萍萍.企业风险控制探究[J].行政事业资产与财务,2011,(22):107-108.
[2]刘广义.浅谈现代财务经济学视角下的企业风险控制问题[J].企业文化(中旬刊),2012,(9):204,159.
关键词:企业风险管理 内部审计 关系
随着市场竞争的日益激烈,特别是经济全球化程度的加深,企业所面临的市场竞争环境更加激烈,企业运营过程中面临着大量的风险:战略风险、市场风险和经营管理风险,这些潜在风险逐渐成为企业深入发展和提高竞争力的制约要素,风险管理越来越受到企业的重视。如何对企业风险进行管理和控制是企业管理者面临的主要问题。企业的内部审计为企业风险管理状况的审查和评定提供了依据,在企业风险管理中起到了重要作用。
一、风险管理的概念
风险管理是一种特殊的,涉及多层次、多方面的企业管理职能。企业风险管理通过对影响企业目标实现的各种不确定性事件进行识别和评估,采用科学合理的管理方法对其进行有效地管理和控制,将其影响控制在可接受范围内,从而合理的保证企业目标的实现。由此,我们可以认识到,企业的风险管理一种管理方法,是一个包括风险分析、风险识别以及风险控制的系统的过程,其目的在于帮助管理者有效地应对不确定性以及由此带来的风险和机会,提高企业的经济效益或者社会效益。
二、内部审计与风险管理的关系
内部审计是企业内部具有监督和评价功能的部门,它通过对企业经营活动以及内部控制的适当性、真实性、合法性和有效性进行审查和评价,促进企业经营目标的实现。因此,内部审计参与企业的风险管理是必然的结果。
(一)内部审计参与企业风险管理是其自身发展的需要
国际内部审计师协会对内部审计重新进行了定义:“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制及治理过程的效果,帮助组织实现其目标。”这一定义把风险管理写入了内部审计的范畴,内部审计是企业管理的咨询师,由于它了解企业的发展方向,能够有效的帮助企业对风险进行控制和管理。内部审计介入风险管理使之成为企业发展中的一个重要角色,在企业的管理中也占据着不可替代的重要地位。
(二)内部审计参与企业风险管理是企业完善内部控制的需要
由于市场经济的全球化以及国际化的发展越来越迅速,企业面临着日益增加的风险,有效的降低风险是企业实现发展目标的基础和前提。作为企业中存在于管理部门之外的独立部门,内部审计具有能够纵观全局的视角。内部审计从影响企业实现经营目标的实现的各种风险出发,对企业内部的控制制度、执行力度以及控制薄弱环节等方面作出客观公正的评价和认定。所以,从发展趋势来看,内部审计是企业风险管理的一个重要组成部分,是企业风险管理的一种方法、一种手段,而风险管理则是内部审计的一项新的内容、一个新的领域。
三、内部审计参与企业管理的方式
内部审计通过自身具有的以下职能参与到企业日常经营管理之中:
(一)评价职能
内部审计从企业的根本利益和实际情况出发,通过对企业管理过程进行充分和有效的调查、评估,不仅要针对管理事项合理性进行评价,对政策的遵循性进行评价,还需要对企业目标、企业战略和风险管理程序进行评价,从而对企业风险作出客观的识别和评定。
(二)监督职能
内部审计通过对存在的缺陷和漏洞,产生的偏差和失误,发现的损害公司利益的行为,可以及时的予以制止、纠正和查处,促使企业内部各单位、各部门依法经营,堵塞漏洞,提高效益。
(三)参谋职能
内部审计对检查发现存在的问题,依据有关政策、法规和经验,向单位领导和有关方面提出相应的审计建议,提出相应的风险防范措施,为企业管理层的决策提供可靠的参考依据。目前,内部审计的建议已经变得更加强调风险规避、风险转移和风险控制等风险应对措施,使企业风险得到有效的预防和控制。
(四)咨询职能
内部审计可以利用其对企业情况熟悉、了解政策法规和具有综合知识等特点为被审单位的相关内容提供咨询服务,使得内部审计由原来的监督者逐步转变为控制者、协调者、参与者和服务者。
四、内部审计在企业风险管理中起到的作用
(一)内部审计能够发挥反馈作用,对企业的风险管理起到预警的作用
内部审计在企业风险管理中起到反馈的作用,能够有效的对企业的风险管理进行预警。企业的风险是相对于未来发展而言的,与企业的战略目标以及决策规划都有直接的关联。因此,以风险管理和控制为核心的内部审计能够将风险事后的反馈提前到风险发生前进行预警,从而实现更高效率的风险控制。另外,内部审计的咨询职能也能充分利用其主观能动性,帮助企业管理层对企业的风险管理进行控制、改进和完善。
(二)内部审计能够对企业的风险控制策略进行指导
内部审计是企业内部控制中的再控制,企业根据发展战略目标以及自身所能够承受的风险范围,来制定内部控制制度。内部审计人员对企业内部风险控制的焦点在于对企业风险加以强调,并对企业进行的具体的风险控制活动进行评估,从而实现企业价值的增加。但是,企业过度进行风险控制或者控制力度不足都很容易造成舞弊行为的发生。内部审计通过长期的对企业的风险策略和各种决策进行指导,通过对企业风险管理长期计划和短期任务的调节,实现内部审计在企业风险管理中的指导作用。
(三)内部审计能够对企业整体的风险管理进行客观的审查和评定
企业的风险具有感染性、传递性和破坏性等特点。由一个部门的疏忽而造成的风险后果往往会对企业的其他部门产生消极的影响,严重的甚至能够导致整个企业都处于瘫痪状态。因此,风险的防范和控制需要从企业的各个方面进行考虑。在现实经营中,很多部门由于其自身的局限性而不能掌控全局。内部审计部门由于不参与企业的业务活动,具有较强的独立性,因此它能够很好的统筹全局,从客观的角度对企业的风险进行辨识,提醒管理部门及时采取风险控制措施。
(四)内部审计有利于企业治理和管理现状的改善
日益加剧的市场竞争使得企业更加重视对企业的整治和管理,以增强自身的竞争力,促进企业目标的实现。内部审计不仅能对企业的风险管理的充分性和有效性提供参考依据,还能对企业的经营管理提出意见和建议,对企业的发展具有积极地促进作用。
五、总结
现代企业内部审计,需要以风险管理为核心。在企业风险管理过程中,内部控制审计主要是以影响和控制企业经营目标实现的各种内部控制制度为依据确定审计项目,以企业内部控制、经营风险控制制度的建设和执行情况为检点,认定内部控制设计和运行中存在的缺陷,评价内部控制体系建立的合理性、完整性及实施的有效性,并提出恰当的完善和健全内部控制体系建议。
总的来说,内部审计参与企业的风险管理与控制是市场环境因素和其自身的因素决定的,具有一定的客观性和必然性。从目前的发展状况来看,我国在风险管理上的研究还远远落后于西方发达国家,我国政府部门也缺乏相应的政策或者规章制度的制定,导致一些企业对企业的风险管理力度不够,风险抵抗能力下降,甚至在风险来临时可能面临倒闭的危险。因此各个企业都要充分利用内部审计的职能作用,积极加强企业风险管理的控制,提高企业自身的竞争力,以使企业在激烈的市场竞争中立于不败的地位。
参考文献:
[1]王虹.内部审计如何参与企业风险管理[J].会计之友(中旬刊).2009(10)
[2]宣金雷.论中国内部审计在风险管理应用中的不足及对策[J].经济研究导刊. 2011(09)
[3]李艺君,赵建虹.论内部审计参与风险管理的路径[J].中国商界(上半月).2010(02)
[4]石涛.浅议内部审计与企业风险管理[J].中国管理信息化.2011(02)
[5]李建文.对内部审计参与企业风险管理的认识[J]. 经济师. 2010(08)
1企业风险管理的内部控制整合框架
所谓内部控制,是指企业为了保证各项业务活动的有效进行,确保资产的安全完整,防止欺诈和舞弊行为,实现经营管理目标而制定和实施的一系列具有控制职能的方法、措施和程序。2004年COSO了《企业风险管理——整合框架》(ERM),拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。它将内部控制框架纳人其中,公司不仅可以借助这个企业风险管理框架来满足他们内部控制的需要,还可以借此转向一个更加全面的风险管理过程。
在企业风险管理整合框架中,风险管理的定义是:企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项、管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。
风险管理的内涵是:风险管理是一个包括风险识别、风险衡量、风险控制、效果评价等,能够不断自我完善的过程,是实现结果的一种方式;它是由不同部门不同层次人员共同参与的过程,是一个渗透在风险管理组织日常活动中的过程,因此,风险管理过程应用于单位内部每个层次和部门,管理者不能仅仅从某项业务、某个部门的角度去考虑风险,必须根据风险组合的观点。从贯穿整个运行过程的角度看风险。
2我国民营企业内部控制和风险管理现状
我国民营企业包括国有和私营两大部分。据统计,截止2006年,我国民营企业已超过380万家,他们创造了59.6%的国内生产总值,上缴利税及出口供货额分别占全国的48.2%和66.3%,提供了78%以上的城镇就业机会,已成为中国经济增长、市场繁荣和扩大就业的重要基础}它的经营发展状况,经济效益的高低,将直接影响到国民经济的发展水平。因此,探讨民营企业的内部控制问题,就是要研究、分析、解决效益和发展中的层层障碍。
2.1企业管理人员对内部控制和风险管理的认识和理解存在偏差
一般企业都建立了内部规章制度,有的企业管理者认为内部控制就是各项工作制度和业务规章的汇总,建立了企业规章制度就等于做好了内部控制。显然有些企业的内部控制制度的建立缺少科学的指导,而且在各项规章制度实施中存在种种问题。一些管理人员风险管理观念淡薄、重经营轻管理。有的甚至认为风险管理仅仅足公司高层的事情,与自己无关。所以要建立一套科学有效内部控制制度及风险管理机制,应提高企业管理者对这方面的认识。
2.2企业管理不规范,内部控制难以发挥作用,风险管理缺位
有些企业缺乏明确的经营目标和发展战略,在管理上存在着许多漏洞;一些企业机构设置不断变化,对分支机构的管理授权不清,责任不明;企业的内部审计机构形同虚设;内部审计部门和监事会的内部核查流于形式,根本无法发挥应有的作用,许多企业的会计管理十分薄弱,无法提供详细真实的会计信息;缺乏有效的资源调配和资金成本核算机制,各部门管理责任划分不明确。没有建立相应的风险管理机制,一旦发生风险,发生损失,则各部门或人员之间相互推诿,责任难以查明。
3民营企业内部控制的风险管理机制
风险控制,是提高企业内部控制效率和效果的关键。当今社会经济环境的风云变化,企业间竞争越来越激烈,企业经营风险不断提高,其内部控制的执行也深受影响。对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部各种风险因素,而须从环境及其风险的分析人手。
我国民营企业的投资决策、经营决定、销售策略、财务决策等都带有很强的主观臆断和盲目性。没有建立起规范的风险分析和风险控制机制。这给企业经营和发展带来很大的风险,我们经常可以看到在我国各个行业,特别是生物医药、地产、电子科技等高风险高收益的行业不断涌现出很多出色的民营企业名嗓一时,然而经过几年之后又销声匿迹,不是破产就是被收购,这些企业都是缺乏风险控制意识和风险控制机制。若巨人集团考虑到生物工程可能会遭受的风险,就不会将巨人大厦的资金来源孤注一掷于生物工程:若考虑了财务风险,“标王”秦池就不会将自己的身家都投人广告活动。大企业尚且如此,民营企业更经不起这样的投资风险。
国外对风险评估早已非常重视。战略管理中常用的“SWOT”分析法,就是风险分析的一种。企业应该对内分析自身的优势与劣势,长处与短处,对外分析外界的机会和威胁,考虑自己的生存机遇。不仅企业在战略目标的制定过程中要进行“SWOT”分析,而且在企业日常的内部控制过程中也应该时时这样做,才能将内部控制目标达不成的风险降至最低。企业进行风险评估一般须经历风险辨别、分析、管理、控制等过程。特别要注意的是,当企业内外部环境发生变化时,风险最容易发生,因此企业应加强对环境改变时的事务管理。一个企业的风险防范和管理的内控体系应该由三部分构成,即风险测评系统、风险控制系统和风险监管系统。
3.1风险测评系统
(1)岗位或环节风险测评。岗位或环节风险测评是对企业的日常经营管理中,每一项业务或每一个工作流程中可能产生风险的可能性的预测。
(2)企业整体风险测评。资产是企业运行的载体。企业的整体风险最终可能通过资产体现出来,因此,对企业整体风险的测评,主要是对资产风险进行测评。资产风险测评的主要指标有;安全性指标;流动性指标;赢利性指标;包括资产收益率、资本收益率等。通过对以上指标的分析,确定企业风险的发生概率,进而采取相应的防范应对措施。
3.2风险控制系统
(1)经营业务风险控制系统。在企业内部形成以专家评审委员会为核心的业务管理体制。其主要职责是;负责制定企业经营业务的操作流程;负责项目立项、策划、创新业务的咨询和评审:负责拟上报项目材料的评审。规范运作、严格自律、提高经营水平。
(2)决策风险控制系统。完善一级法人制度为核心的授权分责制度,加强决策的集中性、统一性和权威性;实行与个人责任密切联系的集体决策制度。防止个人独断专行;建立高级管理人员岗位定期轮换和重点岗位定期轮换的制度,保持决策体系的新鲜和活力。
(3)财务风险控制体系。实行统一的财务制度控制,统一核算准则和核算口径,防止“账外账”的存在;实行严格的权责发生制度,对会计账务处理,要实行明确的授权、收支审批制度;实行账务核对的安全控制。
3.3风险监控系统
一个企业的风险监控系统应由循序递进的四道防线构成。第一道防线为一线岗位监督管理防线。由各项业务工作人员自查自纠。第二道防线为专业监督管理防线。第三道防线是事后监督管理防线。第四道防线是稽核系统的监管防线。
民营企业要完善企业风险防范与管理的措施。首先企业应设立独立的风险管理部门。风险管理部门的业务活动主要有:制定风险管理政策、分析风险管理限额、评估新产品的风险、提供风险教育、与管理机构交涉等。具体来说,风险管理部门的负责人必须具备相应的专业知识。风险管理部门应对公司所涉及的信贷风险、市场风险、流动性风险、运作风险和法律风险认真分析、评估、并制定相应的防范措施。
风险管理部门要确定每一项业务的风险控制标准,这种标准要能够反映该项业务的风险程度-并以此确定管理者可以承受的风险水平。风险管理部门应根据情况的变化不断重新计算、调整各业务盈亏情况,并与会计记录核对。具体而言,企业应做到:
(1)要强化风险意识。企业内所有岗位特别是直接业务岗位,随时都可能发生风险。应经常开展风险教育,让风险因索和风险环节深入人心,消除风险盲点。
(2)建立健全规章制度。制度建设要覆盖所有风险因素和风险环节,消除制度盲区。
(3)强化决策的科学性,提高管理的现代化水平。
(4)适时调整资产结构,加强资产流动性管理。降低交易费用,加强成本控制。加快公司自身积累,增强公司实力,逐步形成规模效益。
(一)政治风险是导致对外直接投资失败的主要原因
在投资前,企业没有对东道国的相关政策深入了解,风险控制不到位使得投资失利,东道国的政治制度会使对外直接投资企业产生政治风险。
(二)金融风险是企业对外投资失衡的重要原因
我国自2005年开始实行浮动汇率制,各国的汇率变幻莫测。对外直接投资企业对东道国的金融环境的研究不够,存在风险控制方面的失误。
(三)财务风险是是对外投资成功的关键因素
不合理的资本结构引起的风险对企业的对外投资收益构成很大的威胁。以潍柴动力为例,2012年借款增加的主要原因是受海外项目银行借款增加的影响。可以看出对外直接投资会使企业的资产负债率增高,面临很大的财务危机。
二、山东省对外直接投资企业风险控制存在的问题
(一)政治风险控制存在的问题
首先,东道国的政策可能阻碍对外直接投资活动的开展,从而使企业的财产遭受重大损失,以致不能正常继续经营。中国投资企业在投资之前没对东道国的政治风险进行合理的评估,造成我国企业投资活动损失严重。再次,政局动乱对对外直接投资影响较大。在投资项目的经营过程中,由于东道国发生战争或者遭遇恐怖分子袭击,引起社会环境的动荡,会给企业带来巨大的投资损失。
(二)金融风险控制存在的问题
自2008年金融危机以来,国际市场的汇率变动加剧,国外的货币贬值加重了中国对外直接投资企业的风险,我国对外直接投资的金融资产蒙受了巨大的损失。利率的变化会导致企业的融资成本增加,使企业的成本和收益的预期和实际之间存在差异。
(三)财务风险控制存在的问题
在投资前期,山东省对外直接投资企业在投资前主要面临融资成本问题。各个国家的税率不同,企业根据国家税负不同,选择最低的融资成本的项目。在投资中期,可能会出现资本结构失衡,债务融资负担过重、资金链断裂等现象,给企业造成严重的损失。企业在投资后期,忽视对财务状况的控制,导致企业的资本结构的失控,使投资活动功亏一篑。
三、山东省对外直接投资企业风险控制的对策
(一)政治风险控制的对策
首先,完善立法机制。在对外直接投资活动中,政府应发挥“看的见的手”的积极作用,完善立法机制的构建,为对外直接投资企业的发展提供政策支持,如降低对外直接投资项目的贷款利率。其次,加强国际经济交流,在日常的国际合作中,政府应重视与别国的政治经济交流,保持融洽的合作关系,为我国企业的对外投资活动提供更多的机遇。
(二)金融风险控制的对策
建立科学的外汇风险管理体系。我国企业的外汇相对较多,山东省对外直接投资企业应利用这些优势积极开拓海外市场,利用金融衍生工具来规避外汇造成的投资损失。完善利率制度。在跨国资本流动规模较大的局势下,利率市场的变动对对外投资企业的影响很大。金融机构应该为山东省对外投资企业提供合理的金融渠道,适当扶持对外投资企业,如降低投资企业的贷款利率。
关键词:国有企业;财务风险;控制
一、企业财务风险影响因素
(一)资产负债率居高,债务风险较大融资活动能够为企业生产经营提供资金,从而保障企业投资活动、经营活动有序开展。根据融资优序理论观点,当企业内部资金难以满足生产经营发展需求,企业需要通过外源融资为企业提供资金支持。融资优序理论指出,企业选择外源融资渠道,通常会首选债务融资为企业提供资金支持。债务融资相较于股权融资来说融资成本更低,不会稀释股权。但过渡债务融资会造成企业债务比重逐步扩大,加重企业的债务负担与还本付息压力。而且,企业融资获得资金未得到有效利用转化为预期收益,就会使企业陷入还债的死循环,一旦缺乏稳定的现金流来偿还债务,导致企业面临较大的财务风险。例如,三鹿集团由于财务危机在2009年宣布破产。
(二)资金链断裂风险资金链稳定是企业维持正常经营的关键基础,当企业盈利能力下降,难以通过获利方式偿债企业债务本息。可以通过将企业内部流动资产、固定资产、存货等进行变现,从而获得短期现金流,企业偿还债务本息。许多国有企业资产设备具有专用性,短期内难以变现,直接影响企业的偿债能力。并且对于流动性较弱的资产,短期内快速变现通常需要折价处理,直接造成企业资产价值损失。而且,市场竞争环境下,许多企业采用赊销模式提升企业销售竞争力,但与此同时也会给企业带来坏账风险,加剧了企业资金断裂风险。
(三)管理制度不完善、风险意识淡薄企业财务管理活动涵盖了企业经营的各个环节,从采购到生产到销售与财务管理工作紧密联系在一起。缺乏完善的财务管理制度,导致在不同环节出现问题,从而引发财务风险。管理制度不完善也会影响企业的投资、融资等活动。例如,投资活动没有进行科学论证,从而进行盲目投资诱发财务风险。并且许多企业的风险管理采用被动式管理模式,通常在风险发生后采取相应的措施,将企业的风险管理作为成本中心,缺乏主动风险防范意识。
二、财务风险控制的重要意义
财务风险是企业经营发展面临的重要影响因素,财务风险较大的企业通常面临较大的债务危机、资金压力,从而诱发企业经营危机,可能引致企业破产重组。从财务风险特征能够看出,财务风险具有不确定性、全面性、客观性以及共存性。企业需要在财务风险诱发前制定应对措施,提高企业风险防范能力,保障企业的健康稳定发展。企业经营发展需要持续不断的现金投入作为支撑,通过控制财务风险,有效保障资金安全,提高资金配置效率。许多企业在发展过程中,忽视了对财务风险控制,盲目筹资,导致企业债务结构不合理,给企业带来财务危机,存在较大的破产风险。因而,日益激烈的市场竞争环境下,企业需要加强对财务风险管控,创建安全的经营发展环境,从而实现可持续发展。
三、A企业财务风险控制存在的问题
A企业成立于2004年,有地方政府出资成立,截止到2018年底,A企业实现营收173.15亿元,企业总资产规模达到7421亿元,负债规模达到5748亿元,企业资产规模达到77.46%。A企业下属单位共有11家,主要负责区域基础设施项目建设开发与运营管理。企业核心业务包括五个板块:道路交通、桥梁隧道、城市综合开发、环境水务、商业经营。A企业资产主要来自于政府投资,作为国有独资集团,A企业承担该区域基础设施项目建设,改善城市面貌,提高城市建设水平。由于体制因素影响,A企业内管管理效率较低,企业资金配置、投资以及融资效率偏低,而且内部监管缺位,缺乏完善的风险评估机制,导致A企业潜在财务风险巨大。
(一)风险管理制度不完善从A企业组织结构能够看出,总经理办公室下设财务部、审计部、技术部、工程部、资金运营部等部门。A企业并未设置专门的风险管理部门负责企业风险管理工作。事实上,A企业风险管理工作主要由财务部门与内部审计部门共同负责。由于财务部门与审计部门自身有其本职工作,难以集中精力胜任企业财务风险管理工作,在实际风险管理工作中财务部门与内部审计部门倾向于事后管理,针对已发生风险制定应对措施。再者,A企业风险管理制度执行存在松弛现象,虽然企业对各项管理活动、经济活动制定了较为完善的风险管理制度,但实际执行过程中制度流于形式并未有效落实到实处。而且,由于监管缺位,导致管理制度更加难以有效落实。另外,A企业缺乏完善的激励与约束机制,实际考核过程不能对员工进行客观、公正评价,容易挫伤员工工作积极性。
(二)资本结构控制不合理资本结构主要反映企业资产与负债的比重,从而能够反映出企业潜在的财务风险大小。从A企业近三年资本结构变化来看,2016年企业资产负债率为58.63%,2017年企业资产负债率为62.85%,2018年企业资产负债率为77.46%。不难看出,A企业近三年资产负债率不断上升,其中2018年资产负债率较上年同比上升14.59%。对于非金融类企业来说,资产负债率一般维持在45%-65%比较合适。以65%为经验参阅值进行分析能够看出,A企业2016年、2017年资本结构处于合理区间,2018年企业资产负债率超过经验参阅值,企业债务比重较高,面临较大的债务风险。从A企业筹资活动现金流量表能够看出企业主要通过银行借款进行融资,筹集资金应用于偿还短期债务,企业以债偿债增加了企业资金负担,加剧了企业财务风险。
(三)预算执行与成本管理不到位A企业管理层为加强对企业各项活动统筹规划,通过全面预算管理对企业各项经济活动与管理活动进行规划,合理预测各项活动所需要的资源投入,从而提高内部资源配置效率。但A企业预算执行存在松弛,预算执行并未严格按照预算编制计划进行执行,导致预算缺乏刚性,预算管理形式化难以有效发挥出预算管理作用。而且,在预算执行过程中,A企业对预算执行的考核与分析不及时,外部环境变化,企业不能及时调整预算计划,导致企业难以有效分析财务风险情况,从而进行风险预警。另外,A企业成本费用管理不到位导致企业经营管理过程存在较多资源浪费,增加企业财务负担,从而间接加剧了企业财务风险。
四、加强A企业财务风险控制的对策
(一)健全企业财务风险管理制度首先,A企业需要设置专门的风险管理部门负责风险管理工作,安排专业人员对企业财务风险进行监管,识别潜在风险点,设置风险预警红线,从而防范风险给企业带来的经济损失。而且,企业风险管理部门应对利用信息化系统对企业经营管理活动、项目投资、融资风险等进行全面分析,对风险进行实时监控,并制定应对措施,从而有效提升企业财务风险防范能力。其次,A企业需要加大风险管理制度执行的监管力度,以监管促进管理制度有效落实,重点盯紧企业风险易发点,加大监管力度,及时发现管理制度执行过程存在的问题,为财务风险管理制度有效落实提供坚实保障。然后,A企业需要重视对内部员工的考核与激励,充分调动员工工作积极性,培养员工的责任感与使命感,从而提升员工的风险防范意识。
摘 要 企业的风险管理很大程度上是与本企业的内部控制制度的完善与否密切相关的,制定和完善内部控制制度是企业规避风险、堵塞漏洞及提高经营效益和管理水平必须和重要的途径。本文从企业风险管理与内部控制之间的关系入手,具体分析了我国企业内部控制的现状和存在的问题,并重点探讨了企业内部控制制度的设计对策措施。
关键词 企业 风险管理 内部控制
一、企业风险管理与内部控制的关系
(一)从企业风险管理的定义看
国际内审协会给企业风险管理下的定义是:“企业风险管理是指发现和了解企业组织中各个方面隐含的风险,以实现企业战略愿景为目标,对风险进行研究,采取积极合理的控制行动,减少经营失败的可能,降低经营不确定性。”这个定义中有两个关键要素,一是认为风险是与企业的目标紧密相关的,企业经营和发展的目标对风险的产生及对它的分析和判断产生直接影响,二是对风险管理必须通过有效的、系统的控制,严格地说是通过内部控制,才能得以化解。
(二)从企业风险管理的途径看
企业风险管理的途径必须基于企业目标,对风险进行分析和评估,进而采取积极、全面的内部控制措施。内部控制制度的功能就是通过设定内部控制主体的行为规则、调整内部控制主体的行为规范,以促使企业的各种经济活动能够顺利地进行,激励与约束企业内部经济交易中的各种行为,减少不确定性,节约交易成本。
通过上面的分析,我们得出企业风险管理与内部控制的关系是紧密相关的,企业的风险管理很大程度上取决于本企业的内部控制制度的完善与否,制定和完善内部控制制度是企业规避风险、堵塞漏洞及提高经营效益和管理水平必须和重要的途径。
二、我国企业内部控制现状与存在的问题
(一)风险管理意识薄弱,对风险评估不足
当前企业面临的风险主要有市场风险、信贷风险、营运风险、法律风险、管制风险等。在众多风险中,最主要的风险是营运风险。企业应当建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强管理。但我国企业缺乏的就是这种机制,对于风险的管理十分薄弱,缺乏有效的风险识别、评价和反应机制。
(二)缺乏有效的风险防范措施
虽然在有效资本市场的条件下,风险和收益是成正比的,低风险必然造成低收益,高风险必然带来高回报。但是从内部控制的角度看,企业应在认知和分析风险后,采取积极、创新的风险管理措施,把风险控制在企业可接受的范围内。一些企业为了追求高收益,过度冒险,违规经营,敞开风险防范的大门,将负债风险和破产风险交由股东承担,致使风险资产加大,经营风险和财务风险增加,最终导致公司和股东的利益受到损害。
(三)内部控制制度执行不力,评价机制缺乏
许多企业的内部控制制度是挂在墙上、写在纸上的制度,实际执行情况可想而知。企业内部控制制度执行情况评价、报告等也鲜有实施,没有建立有效的内部控制定期有效性评价的机制,大部分内控制度流于形式。另外,长期以来,对企业管理者业绩考核以利润为主要依据,评价方式单一,很少对其内部控制综合评价。
三、企业建立和完善内部控制制度的对策措施
(一)做好风险评估,完善内控制度
内部控制制度是企业风险评估和分析的产物,切实做好对企业风险进行评估,是企业进行有效内部控制的基础和依据。企业要针对每实际情况,按照国家的法律法规和有关内部控制制度的规范来进行设计和制定符合企业实际情况、可操作性强的科学的制度,从制度设计、制度执行、制度评价和制度改进等程序来做好风险评估和内部控制制度的完善工作。通过做好对企业风险进行评估,针对实际情况设计内部控制程序和制度,可以最大限度地防范人为的风险和制度的风险、堵塞企业运作环节中存在的经营或管理上的漏洞。
(二)完善内控组织结构,重视内部审计工作
完善内部控制制度的组织结构,提升内部审计机构的作为,重视内部审计工作,是杜绝职责不清、内控制度执行不力重要措施。企业应明确内部审计机构的地位,授予审计机构部门的相对独立性和权威性,把企业的内部审计部门作为企业执行内部控制制度的重要监督机构和推进内部控制制度可靠实行的重要组织,并授权其监督各部门的控制制度实行的执行效果和考核评价。内部审计机构的地位的提升和和职能的发挥,是企业内部控制制度能得以有效执行的关键工作。
(三)提高内控执行部门的风险防范意识
除了加强内部审计进行监管以外,各执行部门本身也应该提高风险防范意识,执行部门务必执依照制度规定的具体制度来执行,杜绝和防范执行不力、把关不严造成的经办部门和个人谋取私利损坏企业整体利益的谋私行为的风险。特别是当今信息时代,企业外环境变得更加复杂多变,如果企业不够重视企业网络数据的风险控制和防范意识,则有可能造成企业内部人员的道德风险或系统性风险带来商业数据泄密的风险。因此,企业执行内控制度的人员必须提高防范商业信息泄密的风险意识,以避免给企业造成不可估量的损失。
(四)协同企业内部各工作部门的执行,高效执行内控制度
企业是一个利益整体,每个部门的工作环节非常重要,特别是内部控制制度的各执行部门、个人必须做到以整体利益作为出发点,内部控制不能以部门或个人利益作为工作出发点,要打破条块分割,缺少整体效益的弊端,各执行部门之间应加强信息共享、信息沟通,便于互相协作、互相促进,及时发现问题,共同商讨对策,以堵塞管理漏洞,提高企业整体效益,做到协调企业内部控制流程,全面可靠地执行企业内部控制制度,真正发挥内部控制制度的作用。
(五)制定内控执行的考核和监督激励机制
企业制定了完善的内部控制制度后,最关键的是企业内部各执行部门或个人严格执行的问题,因此,企业除了按照国家法律法规及企业相关制度的规定进行经营业务外,还需要建立相应的工作激励机制和考核机制,与执行人员的工作业绩评价挂钩,提高规避风险的意识和能力。制定切实可靠的工作激励和考核机制,是实现内部控制制度得以顺利可靠实行的重要制度保证。
参考文献:
[1]曹亚勇.企业风险管理与内部控制.当代经济.2007(7).
关键词:内部审计 现代企业 风险管理
中图分类号:F239.45 文献标识码:A
文章编号:1004-4914(2010)08-256-02
随着经济全球化及国际化程度的加深,企业经营环境日趋复杂,经营风险大为增加。企业、行业之间的竞争日益加剧,如何防范风险,加强风险管理,已成为企业经营者面临的重要课题,建立和完善风险管理体系已成为企业生存发展的重要而紧迫的任务。作为内部审计,由于其在企业董事会及其审计委员会和加强企业内部控制的特殊性,在风险管理、内部控制以及公司治理、组织运营中的地位与作用日趋突出,成为关系企业成败兴衰的重要因素。内部审计具有相对独立性,更能从企业全局角度,清醒识别与评估风险,比外部审计更能切实地提出防范风险的有效建议。本文从内部审计参与企业全面风险管理的几个方面进行探讨。
一、内部审计参与企业风险管理定位概述
1.内部审计是组织内部的一种独立客观的监督和评价活动,通过审查和评价经营活动及内部控制的适当性、合法性和有效性,来促进组织目标的实现。
2.风险管理是对影响到策略或目标达成的风险进行辨识、分析,并作出应对和决定愿意接受的风险程度。企业风险管理是一个过程,决定一个企业的风险管理是否有效,是基于对风险管理要素设计和执行是否正确地评估基础上的主观判断。企业的风险管理要有效,其设计必须包括所有的要素并得到执行。
3.企业对于风险的管理应该从总体上来考虑。风险管理部门是企业的专职部门,隶属于管理部门,独立性不够强,而现代企业中的内部审计部门独立于管理部门,可以更独立地对风险进行评估,并将建议直接报送董事会,所以提出的建议会更有权威性。因此内部审计随着我国企业风险管理规范的逐步完善,参与企业风险管理已经成为趋势,二者的有效融合使企业能够有效地应对不确定性以及由此带来的风险和机会,增强企业创造价值能力。
二、内部审计参与企业风险管理的现状
当前,内审部门的作用还仅仅停留在查错防弊,集中在财务领域中,未有效深入到管理和经营领域,只强调确认和测试控制完整性,而不重视强调确认和测试风险是否得到有效管理。审计建议侧重于强化控制、提高控制效率和效果,很少涉及规避风险、转移风险和控制风险,内部审计无法做到通过有效的风险管理,提高企业整体管理效率和效果。
企业对企业风险管理的认识,不全面,不深入,没有形成较系统的风险管理体系和科学的风险管理策略。管理层对风险管理工作的滞后和不正确的认识严重影响了企业的长远发展和战略目标的实现。
风险管理机制需要内部审计参与到管理及经营中,进行全面、及时的接触、交流和沟通,有效开展风险管理审计。
三、内部审计参与企业风险管理的发展趋势
1.内部审计部门自身发展的需要。由股东投资形成的企业资产的受托责任,向来就是重要的审计问题。对出资人负责必然导致企业风险的大小成为所要关注的重要信息,对风险管理进行审计成了必不可少的内容。
内部审计通过参与风险管理,可以全面评估企业的机会和风险,甚至可以在董事会允许的情况下制定风险管理战略,这样就会使内部审计部门从传统的被动服务方式向主动服务方式转变,进而使内部审计部门成为企业中的一个重要的角色。
由于内部审计部门更熟悉本企业的企业文化、发展战略、内控情况、经营管理手段、各部门的职责与权限等,对于参与风险管理、实现企业目标会有更强烈的责任感,这些差异会弥补其在经验上的不足。因此,内部审计部门更适合参与本企业的风险管理。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。
2.现代企业内部控制建设的需要。随着经济全球化及国际化程度的加深,企业面临的经营风险大大增加。减少企业面临的风险是组织实现目标的关键。没有良好的激励、约束机制,没有健全的公司治理结构,不仅使企业生存危机加重,也会使审计风险增大。内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,风险管理审计会从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全,关键的控制点、执行是否有效,控制薄弱环节的治理和改进措施的可行性等提出认定,评价风险管理与控制对企业目标实现的影响程度。
四、内部审计参与企业风险管理的作用分析
1.检查与评价。内部审计可以通过运用风险管理方法,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层或审计委员会提供帮助。其中包括确定风险领域,评价风险控制程序的有效性,检查风险管理过程的效果。
2.管理与协调。内部审计能够客观地从全局的角度管理风险,能从组织的利益和实际出发,清醒地识别和评价风险,提出防范风险的有效建议。内部审计可以凭着其对组织全面而深入的了解,对风险管理过程进行管理和协调,促进被审计部门经营和管理的改善,赢得他们的信任和尊重。
3.顾问与咨询。由于内部审计人员对本组织的情况最为熟悉,对其提供咨询有独特的优势。内部审计可以通过发现评估并运用风险管理的方法,帮助组织解决风险问题,通过咨询积极协助企业风险管理过程的建立或使风险管理过程的建立成为可能。内部审计可以在改善管理层的风险管理流程的效果和效率方面,协助管理层和审计委员会进行检查、评价、报告和提出建议。管理层和董事会对于本组织的风险管理和控制流程负责。
4.报告与防范。审计发现如何传递,审计成果如何利用,舞弊风险如何防范,所有这一切将直接关系到内部审计在风险管理监督体系中的价值和作用。内部审计在风险控制和改进组织机构的效果方面要发挥其领导作用。一方面,内部审计要与相关部门进行沟通,对风险管理过程的充分性和有效性进行检查、评价并报告,对重大的审计发现要按清晰传递的线路进行报告,对监督检查结果的落实情况要进行跟踪并报告,使风险及时得到控制和防范;另一方面,内部审计可以通过评估相关控制的充分性和有效性来协助防止舞弊,可以利用其自身的优势在倡导良好的道德文明建设方面发挥更大的作用。
五、内部审计参与企业风险管理的流程
风险环境分析。通过评价企业的发展战略、经营计划以及宏观经济政策的变化和行业政策的变化等到影响企业的经营风险、财务风险,内部审计人员作出风险分析,并进一步考虑企业的风险管理措施能否适应形势,同时将分析的结果报送相关部门。
风险确认。风险确认就是在各种风险发生之前对这些风险的类型及发生的原因作出判断,以便实现对风险的估价和处理。内部审计部门不仅要明确企业内外部环境中存在什么样的风险,还要找出这些风险的原因。要区别不同情形,不仅关注企业内部风险,还要充分考虑企业外部风险。比如:财务和经营信息的不真实、不完整;各种规章制度及标准执行不到位;资产流失、浪费;影响企业的战略重组等,这些都要经过仔细甄别,按照风险水平得到有序确认。
风险评估。风险评估就是对已识别的风险事件进行定性分析或定量分析,来评价某一事件发生的可能性以及产生的影响。很多情形下的风险是不容易计量的,它可以采用概率和统计的方法进行风险估价,也需要主观判断不同结果发生的可能性,这就要求审计人员需要利用自己的经验,从客观的角度分析评价风险,进而提出专业的意见。
风险控制。风险控制就是使风险降低到企业可以接受的程度,当风险发生时,不至于影响企业正常的生产经营。企业可以根据不同的风险来选择要采取的策略和方法,决定应该避免风险、接受风险还是降低风险。内部审计人员可以通过评价风险回报的合理性以及减少风险的有效性,来测试企业风险控制程序的有效性,并提出建议和改进措施,将风险降低至可以接受的水平。
风险监控。环境的变化会导致风险的变动,企业通过对内部控制系统运行的监控以及风险处理结果的评价,对风险管理进行持续的监控,保证风险管理的持续有效。内部审计人员通过对新的环境和风险的分析,来评价企业内部控制制度是否适应新的风险。
信息沟通。内部审计部门还需要将风险管理的相关信息及时告知管理层和相关部门及组织,通过信息的传递,可以使董事会和审计委员会等监督者了解风险管理的情况,使内部相关部门意识到存在的问题以及改进的方法,使外部相关利益主体对企业的风险管理产生信任。
六、内部审计参与企业风险管理的具体思路
1.明确内部审计的定位。实践中,企业应当将内部审计部门参与风险管理写入内部审计的章程,以正式的书面文件来进行规定,并得到企业高层的批准,就会使内部审计部门有了一个崭新的定位,新的定位有利于内部审计部门参与企业风险管理,进而提供独立的建议和评价。
2.营造良好的风险管理审计环境。要想有一个良好的风险管理审计环境,首先要求建立健全风险管理审计制度体系。制度体系的健全和完善,是降低审计风险的关键。企业应树立全面风险管理的新理念,根据自身情况制定符合自身特点的风险管理评价标准体系,规范管理部门、经营部门业务流程责任人的监督行为,在实际运用中还应进一步改进、深化风险管理审计的内容,并随着企业内外环境的变化而作出相应调整,持续不断地保证营造良好的风险管理审计环境。
3.内部审计应向风险导向内部审计方向发展。根据国际内部审计协会对内部审计的最新定义,内部审计是通过评估和改善组织的风险管理和控制的效果,为组织增加价值、促进其实现目标的。传统的控制导向的内部审计已经远远不能满足需要,现代内部审计除了关注传统的内部控制之外,更关注有效的风险管理机制和健全的公司治理结构。在风险导向为基础的内部审计观念下,年度审计计划与管理最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,分析、确认、揭示关键性的经营风险,成为内部审计的焦点。通过实现从“控制导向型”向“风险导向型”的转变,特别关注企业重大风险并且控制薄弱的领域,以此来加强风险管理与内部控制。进一步通过对风险的把握来评价企业风险管理和内部控制,提高整体管理效率和效果。
4.增强审计风险意识,建立健全审计内控管理制度。加强审计风险理论体系的研究,强化审计风险教育,增强审计风险意识。首先,审计机构和审计人员主观上必须高度树立风险意识,审计计划的安排要以风险导向为基础,要以满足审计质量要求为前提。其次,要建立健全审计内控管理制度。良好的审计内控管理制度是降低审计风险的有效保证。审计内控应贯穿企业风险管理审计的全过程,即从风险管理审计立项到审计终结,形成一个比较全面的审计质量保障体系,从制度上规范审计主体的行为。出台具体的风险管理审计操作规定,指导审计人员规范操作。实行审计资料承诺制、审计复核稽查制和审计责任追究制等到内控管理制度,尽力规避审计风险。此外,内部审计还应借鉴当前国际上先进的内部控制研究的经验,对机构的内部控制进行有效监督,不断改善企业的内部控制制度,为企业开展风险管理奠定良好的基础。
5.创新风险审计技术和方法。先进的审计技术和方法的运用,有利于提高审计效率,保证审计质量。针对企业风险管理审计有别于常规的财务收支审计,因此要加大审计技术方法的创新力度,建立与风险管理审计相适应的现代审计技术和方法体系,强化以电子计算机技术为核心的现代技术与方法在风险管理审计中的应用,以审计方法的高技术含量达到提高审计质量、防范与降低审计风险的目的。
6.培养、造就一批胜任审计工作的审计人员。审计人员的审计工作扩展到风险管理审计,审计范围拓宽了,风险管理工作的复杂性决定了内部审计人员知识的全面性。所以,企业开展风险管理审计在很大程度上取决于审计人员职业道德素质的高低,具有良好素质和技能的审计人员能够较好地完成审计任务,降低审计风险。审计人员应当强化风险意识,保持较高的职业道德水准,树立严谨踏实的工作作风,以确保审计质量;审计人员还要定期接受培训,只有不断更新知识,提高分析、判断、解决问题的能力,才能保证审计工作质量和审计工作效率。
参考文献:
1.王晓霞.企业风险审计.中国时代经济出版社,2005
2.罗秀然.企业内部审计职能探究.审计文汇,2006(9)
3.孟英姿.内部审计在企业风险管理中的角色定位.集团经济研究,2006(9Z)
4.刘秀梅.浅议单位内部审计与风险管理.商业会计.2006(5)
5.王亚琴.内部审计参与企业风险管理研究.当代经理人,2006(11)
6.松岩.强化内部审计,完善公司治理.财会通讯,2004(10)
关键词:建筑企业;施工管理;风险控制
1 建筑施工企业常见风险类型
1.1 工程环境风险 ①自然环境风险。由于建筑业自身露天作业、高空作业等特点,建筑施工与地质地形、气象水文、温度温差、光照节气等自然条件的关联紧密,作为建设施工生产的建筑产品更容易受火灾、雷击、洪涝、冰雪等自然灾害的侵袭,造成建筑施工企业的财产损失或者施工生产过程的中断。②经济政治环境风险。经济风险主要指建筑施工企业在施工过程中,因经济形势发展变化,市场上建筑施工所用的材料设备、用工人员等生产要素价格带来的风险影响。③社会环境风险。建筑生产牵涉与水电、环保、劳动等社会管理部门以及供应与运输等专业化企业的沟通协调,如果出现沟通协调不畅,则将出现公共关系风险,影响施工顺利进行。同时,建筑施工过程大多处于露天环境内,施工现场内的设备、材料难以避免遭到社会不法分子的偷盗等,进而使企业蒙受损失。
1.2 工程管理风险 ①投标管理风险。投标是建筑施工企业承揽工程的主要手段,企业在投标过程中需在价格、技术、质量和工期方面对业主的做出承诺,存在不中标风险和中标风险。不中标,施工单位损失购买标书的费用,中标则要准备承担施工过程中的一切风险。②合同管理风险。主要体现在合同签订和合同实施两个环节。在合同签订环节,建筑施工企业需与劳务提供方以及材料和设备供应商等签订分包合同,分包方的资质不合格和合同细则不明等将给施工带来风险。在合同实施环节,在这一阶段,签订方不履约、政府管理等意外行为将为施工企业带来风险。③项目管理风险。项目管理中项目经理的作用很大,如果项目管理经理的成本、质量、工期、应收账款回收率、业绩等项目管理能力较差,将直接造成施工成本、施工质量、施工工期、资金流转等一系列风险的产生,影响施工的进度和总体质量。④人员管理风险。建筑施工行业的高风险性的一个重要表现就是人身风险较高,在建筑施工过程中,深基础、模板工程、吊装工程等搞危险性工程环节很容易造成群死群伤事故的发生,增大人员管理的风险。另外,在施工过程中,企业重要人员的变动等情况,也会给施工带来相应的影响,形成风险。⑤现场管理风险。在施工现场中,由于管理人员的误调度、误操作、误变更、误计量、误用料、误检修、误检验等造成的事故,将很可能引发工程质量验收不合格,造成二次返工,给施工企业带来风险。
2 建筑施工企业风险防范措施
2.1 建立企业风险文化 ①树立牢固的风险预防思想。通过组织管理层和员工进行风险管理学习和培训,强化管理人员和普通员工的风险预防意识,提高企业整体的风险管理文化氛围,以适应复杂多变的工程风险环境。②制定企业风险管理目标。结合企业实际,全面分析施工过程面临的自然环境风险、经济政治环境风险和社会环境风险,制定企业风险管理目标,通过签订风险管理责任状的方式将目标层层分解到各个管理部分和普通员工,明确企业干部员工的风险意识,防患于未然。
2.2 提高风险防范能力 ①建立风险预警系统。利用现代信息管理技术,将可能引发风险的自然环境、经济政治环境、社会环境、投标管理、合同管理等因素,通过信息编程的方式,形成强有力的信息收集处理系统。在施工过程中,及时将各方收集到的上述信息输入计算机,应用信息预测警报系统进行处理,对可能引发风险的情况进行预警提醒,通过识别、评估、预警对各种风险进行全面防范,提高企业风险的预警能力。②建立风险信息传递渠道。建筑施工存在工程项目分散、难以集中管理的情况,因此企业可以运用信息技术、通讯技术等现在科技手段建立统一、高效的风险信息传递渠道,及时对施工全过程风险信息进行动态收集和分析,实现风险信息在企业内部迅速的传递和交流,达到预防风险的效果和作用。
2.3 全面加强风险管理 ①设立风险管理组织。结合建筑施工企业实际,通过设立由上至下的风险管理组织,设立专职的风险管理负责人,并相应设置中层和底层的风险管理机构和人员,形成系统的风险管理队伍,加强对企业人员的风险管理和施工现场的风险管理,提高整体风险防范能力。②重视施工项目投标和合同管理。在施工项目投标管理上,企业应建立内部定额防止盲目报价,在投标中应坚持投入大额履约保证金的不承接,业主诚信低、合同条款过于苛刻的不承接的投标原则。在施工项目合同管理上,签订合同前,企业管理层和项目管理人员必须结合国家相关法律研读合同条款,分析合同文本,避免并修改损害企业自身利益的条款,在合同中限制和转移风险。③选用优秀的项目经理。项目经理是施工企业施工过程中的重要管理人才,企业要通过开放选拔,严格考核,选用得力的项目经理管理项目实施,以实现降低施工成本、确保施工质量、确保施工工期、提高资金流转效率的风险管理目标。④完善企业风险管理制度。制定并完善企业的《风险控制手册》,围绕建筑施工业务循环的过程,通过规章制度的制定,合理配置人力、机械、原材料等施工资源,针对各个风险控制点进行风险节点控制,通过制度建设规范员工在施工过程中的各种行为,以达到防范风险产生的管理目的。
3 结论
二十一世纪将是中国经济崛起的世纪,面对中国经济的崛起,建筑企业正面临前所未有的机遇与挑战。实施有效的风险防范管理将有助于提高企业的整体管理水平和竞争能力,以在激烈的市场竞争中赢得主动和先机。
参考文献:
[1]刘俊颖,刘瑞平,葛若.组织学习型模式在建筑企业风险管理中的应用[j].天津大学学报:社会科学版,2007(6).
[2]桑广成.建筑企业风险管理研究[j].山西建筑,2007(35).
[3]何华,周智勇.建筑企业风险管理体系的构建[j].企业经济,2004(1).
[4]张玲霞.课改新形式下高中数学教学的减负问题浅析[j].甘肃科技纵横,2005(1).
[5]李波.论建筑企业风险管理与索赔管理[j].中国建设信息,2003(282).
企业作为市场经济的重要组成部分,在经营过程中不可避免的面临许多难以预料的风险。由于受到众多不可控因素的影响,使得企业内部的财务状况具有很大的不确定性,企业风险也贯穿于企业财务活的各个环节,并且这些风险通常不可避免。在市场经济不断发展,经济改革不断深入,市场竞争日益激烈的当今,建立健全完善的企业财务风险管理机制,防患于未然,降低企业财务风险减少损失也成为每个企业不得不重视的问题。有效的降低企业财务风险,有利于企业安全稳定生产,保障盈利。
二、企业财务风险管理的职能
一般来说,提到财务风险管理,人们往往最先想到它的识别和预测功能,然而事实上,风险管理涉及到各个层面。除财务风险预测外,其职能还包括财务风险决策职能、财务风险控制职能、财务风险管理效果评价以及财务风险损益处理职能等。风险预测职能主要针对于客观存在但尚未暴露的风险问题,主要从企业财务角度科学、系统、全面地预测风险可能发生在哪些方面及其可能造成的影响。而风险决策职能主要针对风险所需要承担的后果和其所产生的效益进行对比,制定出风险最小、收益最大的方案。财务风险控制职能主要是发挥企业内部控制的作用,对于各个管理层面做出相应举措,发现并减少由于内部环境问题造成的风险。财务风险损益处理职能则主要针对企业风险所造成的损失或获得的收益,对其风险结果进行财务处理,主要对于企业风险造成的损失采取相应的举措,及时弥补因风险造成的损失。
三、我国企业财务风险现状及成因分析
财务风险主要有筹资风险、投资风险、经营风险、存货管理风险和流动性风险五种基本类型,其中对我国经济影响最大的为投资风险。根据评级机构标准普尔警告,中国经济增长速度呈现过度依赖投资活动的趋势,2016年上半年,我国直接投资(ODI)项下资产净流出同比增71%,近年来我国ODI存量、流量增速也远高于其他国家。这与我国综合国力与经济发展水平的提高有着必然联系,但是,ODI快速增长和对于投资的依赖过高,使得中国信贷增持数额超过收入增长,也使我国企业面临更多对外投资的风险。此为我国整体财务风险的主要方面。而具体而言,我国的财务风险的成因主要体现在以下几点。
(一)外部原因
国家经济或金融政策变化,会对某些根基不稳的中小型企业的生产经营过程产生一定的影响,并且改变其市场环境和融资形式可能会使其资金流转受阻。利率的上升会加大企业的付息压力,并且增加其财务风险。汇率的变动会给进出口贸易带来未知的风险。
(二)内部原因
1、企业管理层缺乏风险意识
部分企业管理层人员习惯于传统的经营模式,认为只要妥善经营,保障收支平衡就不会产生较大的问题,认识不到其内部可能存在的风险,缺乏有效合理的内部控制制度,无法预测风险并采取应对措施。
2、资本结构缺乏合理性
资本结构是指企业各种资本价值构成及比例,合理的资本结构有利于企业内部治理、规范公司经营行为和合理配置资源。判断一个企业内部资本结构是否合理,即要根据其资本成本和企业价值两方面分析。一般来说,在保障企业价值最大的同时将成本降到最低反映一个企业资本结构较为合理。在我国大部分企业,其不合理性主要体现在资产负债率水平高、融资来源不合理和企业本身缺乏对于防范企业财务风险的考虑。企业为扩大其经营规模,拓宽经营渠道,往往不得不依靠银行各类金融产品的支持,这使得企业负债率处于居高不下的态势,成为资本结构合理化中一大重要问题。
3、财务决策缺乏科学性
部分企业在进行财务决策过程中缺乏财务预测的环节或是确定的决策目标过于宏大缺乏现实性,不适合企业本身科学发展。另外企业缺乏科学的决策方法与程序也使财务风险加大。
四、加强企业风险管理的措施
(一)提高财务风险管理意识, 建设优质财务管理队伍
只有建立财务风险管理的意识,才能在面对财务风险问题时处于主动的地位。对此企业管理阶层应发挥带头作用,加强对于财务风险管理的重视度。企业要充分发挥内部控制对于降低企业内部风险的积极作用,切实完善内控制度。主要加强对管理层的内部控制,从管理层内部切实施相关策略,加强内部监督机制。加强对企业内部主要是财务人员的继续教育,学习先进科学的企业管理知识技能,提高对于风险的判断力,在企业内部建立起专门针对风险管理的研究组,专门针对企业风险问题。
(二)制定科学的风险管理方案
企业应制定适合自身内部实际情况的风险管理机制,以长效应对可能发生的企业风险。此风险预警系统应贯穿企业财务活动的各个层面,监督控制企业经营过程中的潜在风险,比起风险的转移更加重视风险的防范问题。如针对投资方面的风险,企业可以采用逐步分阶段进行资金投入的方式降低可能存在的风险。风险的防范不等于回避机制。
风险回避机制是企业在面对风险时采取的最为消极的一种办法,此种办法虽然能有效规避风险,却也放弃了与高风险相对应的高收益,只有对投资把握过小时才考虑采取此种方案,与之相比建立健全风险预测和控制机制以及采取风险转移和承担方案显得更为切实可行。以航天工业发展股份有限公司为例,该公司为规范各级公司财务行为、有效控制财务风险和合理配置财务资源并保障公司科学发展,在2016年8月经公司董事会审议通过了财务管理规定。该规定较为完善,从多方面规定了企业财务风险的管理办法。如第一章第三条第五点中提到,财务管理要注重内控体系建设,强化财务预警措施,严格防范财务风险。
(三)加强对于投资决策的优化
投资决策对于企业财务管理具有重要意义,除影响其工作成效外,更对其经济效益的有着很大的影响。加强投资决策的优化,要求企业时刻关注市场的供求变化,国家对于投资方面的政策变化以及汇率变化趋势等问题。需要企业引进或请教相关部门的人才,科学准确分析投资形势,以减少因决策失误引起的财务风险。对于投资回收期、投资所能获得的报酬率等相关指标,选择最为优化的方案。还可采取投资多样化的措施,分散投资以分散所产生的投资风险。
五、结束语
(一)我国内部控制发展阶段
我国内部控制研究起步较晚,是随着审计事业的发展逐渐发展起来的,直到20世纪80年代,学术界才开始了这一领域的探索和研究。随着内部控制理论研究的不断深入,研究人员从站在审计的角度来讨论内部控制的作用与建设,发展到站在企业的角度来讨论其对风险防范和规避的作用。
(二)现代风险管理的重要意义
1、提高决策的科学性。现代企业风险管理以风险为核心,将控制由事中及事后延伸到事前并且自上而下地围绕着风险,体现出全方位的控制思维。在此基础上,开发出一系列针对风险的方法,基于对不确定性能有较准确的判断,保证决策的科学性。
2、注重人的能动性。我国内部控制提供的大多是一些政策手册和表格,管理的理念不是发挥全体工作人员的能动性,而是把他们管住、管牢,员工之间相互推诿、职责不清。现代企业风险管理提出要更加重视人的因素,以增强风险管理的自觉性。
3、强调执行的关键性。现代企业风险管理强调通过控制活动的设置,建立独立的监督部门来保证制度实施的可行性。控制活动在整个组织的各个层次和各种活动中都发生,而监督则指整个风险管理过程均应被监督,且在必要时对所发现的偏离进行必要的修正。
二、企业风险管理框架内容
(一)企业风险管理框架概述
COSO委员会(Committee of Sponsoring Organization of the Treadway Committee,美国虚假财务报告全国委员会的发起组织委员会),于1992年9月提出了报告《内部控制――整体框架》(1994年进行了增补)。2004年9月COSO又提出了《企业风险管理――整合框架》(Enterprise Risk Management-Integrated Framework,简称ERM-IF)。
1、企业风险管理的定义。在COSO报告中,其定义为:企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。
2、企业风险管理的目标。COSO报告中,提及的目标共有四类:战略目标,是高层次的目标,与使命相关联并支撑其使命;经营目标,指有效和高效率地利用其资源;报告目标,指报告的可靠性;合规目标,指符合适用的法律和法规。
3、企业风险管理的要素。(1)内部环境,包含组织的基调,为主体内的人员如何认识和对待风险设定了基础。内部控制一般包含风险管理理念及诚信与道德价值观。(2)目标设定,必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序设定适当的目标,并与其风险容量相符。(3)事项识别,必须识别影响主体目标实现的内部和外部事项,区分风险和机会。(4)风险评估,通过考虑风险的可能性和影响来对其加以分析,并以此作为决定如何进行管理的依据。(5)风险应对,管理当局应选择合适的风险应对,以便把风险控制在主体的风险容限和风险容量以内。(6)控制活动,制订和执行政策与程序以帮助确保风险应对得以有效实施。(7)信息与沟通,相关的信息以确保员工履行其职责的方式和时机予以识别、获取和沟通。(8)监控,对企业风险管理进行全面监控,必要时加以修正。
(二)企业风险管理框架的理论突破
1、增加一个主要目标。《企业风险管理整体框架》较《内部控制整合框架》多提出了一个战略目标,战略目标属高层次目标,它与企业的使命相关联并支撑着企业的使命。
2、提出两个创新概念。企业风险管理框架引入了风险容量、风险容限等创新概念,风险容量及风险容限是目标设定的前提。风险容量是一个主体在谋求价值及其增值过程中所愿意承担的广泛意义上的风险数量。风险容限与主体的目标相关,是相对于实现一项具体目标而言的可以接受的偏离程度,在确定各目标的风险容限时,企业应考虑相关目标的重要性,并将其与企业风险容量相协调。
3、扩展三个基本要素。企业风险管理拓展了内部控制的风险评估要素,将该要素拓展为目标设定、事项识别、风险评估以及风险应对等四个要素。在事项识别要素上,两者的区别主要体现为内部控制没有将事项划分为机会与风险,而风险管理把对战略执行或目标实现有着正面影响的称为机会,有负面影响的才定为风险。在风险评估要素上,两者的区别主要在于风险管理透过一个更加敏锐的视角来观察风险评估,鼓励从固有风险和剩余风险的角度,采用与该风险相关目标相同的计量单位来表述风险。在风险应对要素上,两者的主要差别则是企业风险管理可以使管理当局考虑潜在的风险应对策略,并测定剩余风险水平是否与主体的风险容限相协调。
三、我国企业风险管理存在的问题
(一)风险管理意识淡薄
风险管理理念没有到位,企业之间风险管理开展得不平衡。风险管理作为一种管理职能基本上还没有融入我国企业管理中,企业经营基本上还是财务型控制被动经营,企业发展的总体决策在相当程度上缺乏企业管理理念。企业风险管理技术水平低,风险评估、信用等级评定缺乏有效的评定标准,风险控制和风险融资的方式相当有限。
(二)关注的全面性不足
在企业业务发展导向上,注重规模和速度,强调业务增长量,忽视企业发展的实质。大部分企业出于自身所处环境的需要和市场运作实践中吸取的经验教训,只针对即将面临的风险采取应对措施,而这些措施往往又是临时性的、局部性的,相互间缺乏有机的联系,很少从经济全球化的视角,从科学发展观的高度,以企业持续发展的战略目标,全面考虑构建符合现代企业要求的风险管理机制。
(三)缺乏有效的信息系统
各类风险数据、损失数据是企业经营管理的数理基础,在相当程度上也可以说,企业可通过扩充这类资源,提高企业的经营水平和展业范围。因此,在理论和实践中都要求我国各类企业建立一个完整的信息系统对这类资源进行保护、开发和利用。缺乏这类基础数据的支持,将导致企业的经营决策缺乏合理的依据。
四、加强我国企业风险管理的对策分析
(一)强化公司治理与信用体系
造成风险管理缺位与虚位的信用失范,在于外部原因的信用体系问题;造成风险管理缺位与虚位的治理失当,在于内部原因的公司治理问题。完善的公司治理与健全的信用体系可以确保有效的风险管理,这就是风险管理与信用体系、公司治理的良性互动。实现三者之间的良性互动,必须有法制化的制度加以保障。当出现信用失范、治理失当以及互动失调导致风险失控时,维护市场的公平与效率和保护当事人权益的重要措施就是破产清算制度,必要措施就是信息透明制度。
(二)加快风险管理信息化进程
1、扩大信息源。除了与本企业生产经营直接有关的商品市场信息以外,还要注意收集一些与其相关的金融市场、资本市场以及能源市场的动态信息,努力避免疏漏而影响综合分析的能力。
2、提高信息的解读能力。善于从众多的信息中去伪存真,举一反三,捕捉信息中的风险征兆,从而发现风险的起因、走向和力度,以及发现可能给本企业造成的影响,为应对风险决策提供可靠根据。
3、建立风险预警系统。开辟风险信息快捷上报通道,使管理当局及早掌握风险信息,研究应对策略并组织实施,减轻可能造成的不良后果。
(三)构建全新的组织体系原则
1、建立全面风险管理原则,并采用风险组合管理方式,使风险管理的目标和要求渗透到企业的各项业务过程和各个操作环节。
一、风险防控体系建立背景
煤炭贸易企业不同于一般的商贸企业,首先在货款回收方面,回收的周期较长,难以实现资金快速回笼,资金链存在着断裂风险;其次在运输方面,煤炭交易往往需要借助水路、铁路、公路等形式来进行,一旦出现问题,就会造成成吨的亏损现象;最后,煤炭的质量很大程度上受到环境、气候、储存等方面因素影响,交易双方往往在价格方面存在分歧,进而增大了煤炭贸易企业的经营风险。因此这一系列的问题,煤炭贸易企业在实际的经营过程中,想要增强经济效益,就必须要做好对风险的防范工作,创新现有的风险防控体系,与企业的实际情况相结合,保证风险防控体系的完整性以及适用性,增强煤炭贸易企业风险防控能力。
二、风险防控体系的构建原则
第一,事先防范原则,事先防范是提高煤炭贸易企业风险防范的基础,事先防范属于企业自身的防范,可以在根源上实现对风险的防范,这就要求煤炭贸易企业的管理层需要增强自身风险防范意识。第二,事中防范原则,煤炭贸易企业属于动态经营管理,风险往往也存在动态的特点,在进行风险防范管理时,也需要从动态的角度出发去进行考虑,可以在实际的工作中做好对风险的控制。第三,事后补救原则,当风险发生后,需要主动进行补救,借助维权工作以及司法救济工作,实现对风险的化解或者将风险的影响控制在最小的范围。当企业的合法权益受到侵害或者存在法律纠纷时,借助协商、仲裁、调节等一系列手段措施,能够对企业的合法权益起到有效的维护作用,能够实现对企业损失最大程度的补救或者挽回。
三、风险防控体系的构建
1.制度体系
在制度体系的构建方面,可以从以下7个方面来进行:第一,健全内控岗位授权制度,与内控有关的相关岗位必须要对授权的对象、范围、条件以及额度进行明确详细的规定,任何人或者组织都不能越权干预风险性决策;第二,健全内控责任制度,对于各个部门以及个人的岗位、职责以及相应的奖惩制度、福利待遇进行明确,在明确时要按照权利、义务、责任统一的原则来进行;第三,健全内控考核评价制度,落实绩效考核评价体系,对于责任管理、考核评价以及福利待遇建立起相应的联系,实现经营风险和绩效考核的有效统一,提高员工在生产经营过程中的操作规范性以及安全方面的意识;第四,健全内部审核制度,根据ISO相关体系标准,对内部审核制度进行完善,在对实际的运行情况以及运行效果定期进行检查,发现在运行过程中存在的问题和风险,制定相应的改进、完善措施,使得企业内部审核制度的有效性、适用性得到充分的保证;第五,建全企业法律顾问制度,新的法律风险责任体系需要有企业领导、法律顾问、企业员工共同参与建立,将法律顾问的职责有效落实,充分的发挥出法律顾问的作用,使得企业的风险防控能力得到显著地提高;第六,健全重要岗位权利制衡制度,做好企业职责的划分工作,对于商务执行权、经营权、监督权权利必须要进行明确的?^分,避免这三种权利之间存在混淆等问题;第七,健全风险预警制度,对于企业在经营管理过程中存在的一些重大风险,必须要建立起相应的风险预警制度,做好对重大风险的监测工作,保证预警信息刻印及时,同时做好应急预案的制定工作,当出现风险时,可以在第一时间及时有效的解决,将风险的影响以及带来的损失控制在最小范围,增强企业风险防控能力。
2.风险控制体系
在进行风险控制体系的构建时,首先,在预算管理方面,要将业务预算和资金预算这两项内容包含进去,通过业务预算的方式,可以对单笔交易的利润和风险进行简单的评估,风险控制从业务开始环节进行,为之后的业务交易提供重要的参考,资金预算指的是在月底将各个部门的预算报表进行上报,财务部门统一整理,对客户的收、付款状况进行评估,保证资金使用的合理性。其次,做好合同管理工作,合同管理可以很大程度上提高风险防控效果,通过多个部门共同进行合同的管理,对于合同签订过程中涉及的权限等问题进行明确的区分,还需要加强对合同的考核力度,落实责任制,将合同签订中存在的风险降到最低。再次,因为煤炭贸易企业在交易中的特殊性,企业一定要做好对产品的管理工作,对各个港口、站台的库存情况进行详细的调查了解,做好物流管理工作。另外,还可以通过资金管理来对客户的交易情况进行详细的了解掌握。最后,建立客户资信审查档案,对客户的信誉度、注册资本等情况进行评估,选择最优的客户,降低风险。
