企業風險管理制度
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇企業風險管理制度范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
企業風險管理制度范文第1篇
關鍵詞 國有企業 風險管理 制度優化 內部控制
中圖分類號:F272.7 文獻標識碼:A
對于內部控制和風險管理的關系在理論界一直爭論不休,其中,一種觀點是認為風險管理中包含著內部控制,最為具有代表性的是美國的ERM框架――該框架認為內部控制是風險管理的必要組成部分,當然,也有學者認為風險管理比內部控制更為復雜;另一種觀點認為內部控制包含著風險管理,風險評估與風險管理被看做是企業內部控制的關鍵要素之一。當然,也有觀點認為內部控制與風險管理等同,在現實的商業行為中,二者是一體化的,其區別僅在于人為的分離。當然,在這些觀點之中,第一種觀點得到了更多的共識。在我國,國有企業掌握著我國民經濟的命脈,關系著國計民生,大量的案例表明,國有企業風險管理的失效說明了國有企業實時內部控制和制度優化的必要性。因此,國有企業應該加強內部控制,控制風險,建立健全風險管理的長效機制,防患于未然,這對促進國有企業的穩步發展,防止國有資產的流失,具有十分重要的現實意義。希望通過本文的工作為時下國有企業的風險管理和制度優化提供一定的可供借鑒的管理信息,更好的促進國有企業的可持續健康發展。
一、國有企業風險管理的特點
(一)全員化管理。
國有企業風險管理不僅僅是高層領導和管理人員的責任,而是涉及企業內部所有人員。只有全體員工樹立了風險管理意識,全員參與風險管理,才能取得最終的效果 。比如,部分國有企業根據每一位員工的工作內容,將質量指標和對應的失敗風險分解,變成每一位員工的日常管理內容,每一個人都清楚自己的工作內容和不按照要求的方法操作會帶來的各種質量風險。通過員工自行管理,品質人員集中管理,管理層監督執行的方式到達全面管理質量的提升。
(二)經濟化管理。
國有企業在風險管理的過程中,需要合理調配投入的資源與產出的結果,因為風險管理也同樣存在著邊際效益遞減的規律:當管理風險的投入達到某一臨界點的時候,再追加的投入所產生的管理效果將會逐漸縮小,最終造成資源的浪費 。所以在風險管理的過程中依然要遵循經濟規律而并非一味加大投入。
(三)全程化管理。
國有企業的風險管理是由降低和控制風險的一系列程序組成,其中包括風險的識別與分解、風險管理目標的確定、風險管理方法的選擇、風險管理的實施與修正和風險管理結果評估。企業風險管理框架包含8個要素:內部環境,目標設定,事項識別,風險評估,風險應對,控制活動,信息與溝通和監控――這8個構成要素同時也是有效的企業風險管理的判斷標準。
(四)源頭化管理。
對于風險管理范圍來講,一方面要分業務、分部門、分層次管理風險;另一方面也需要將各個層次的風險加以匯總,站在全局的高度來定義和管理,從戰略決策的源頭對風險進行管控。國有企業一般均設有信息分析部門,專門收集企業外部環境信息以及變化情況,在匯總信息的基礎之上,綜合分析個因素之間的關系以及組合之后對戰略實施產生的影響,為企業戰略制定提出參照意見,以確保戰略方向的正確和風險最小化 。
二、我國國有企業風險管理的現狀
(一)企業高管風險難以有效規避。
目前,我國國有企業內部控制的側重點,主要是針對幫助國有企業高層管理者掌控企業資產和業務,以及側重于幫助其對國有企業中層管理人員和普通員工的控制。而對于國有企業高層管理者本身,諸如董事長、總經理、財務總監等則缺乏一定的制約能力,這在無形之中往往會使得國有企業由于缺乏對高管人員的有效監管和控制而面臨風險。
(二)風險管理技術手段滯后。
當前,風險防范和風險管理的思想還尚未完全融入我國國有企業的內部管理中,相較于風險防范和管理,我國國有企業更重視企業的受益。在我國國有企業中,普遍存在著風險管理思想水平較低,風險識別、評估和應對等風險管理技術手段還相對落后。無論對國有企業制定戰略目標,還是組織業務活動和識別風險,都有非常深刻的影響。
(三)風險管理機制尚不完善。
我國目前國有企業風險管理機制尚不完善,國有企業內部人員對風險管理的重要性認識不足 。此外,很多國有企業的風險管理機制與企業實際管理和經營的需求不相匹配,或者其風險管理機制的執行不夠嚴格,使得制度本身與實際的執行情況出現脫節現象。除上述之外,我國目前還有部分國有企業存在簡單“照搬”和“移植”國外做法的情況,導致我國國有企業內部控制不僅過于繁瑣,效率還不高。
三、國有企業風險管理的制度優化
(一)完善國有企業的風險管理制度。
國有企業要制定風險管理政策,強調風險管理的重要性,強化全體員工的風險意識;明確風險管理機構和人員的地位以及職責范圍;明確風險管理的目標、內容及程序;將風險管理與業績考核掛鉤,明確違反風險管理規定的處理措施。此外,要制定重大風險管理制度,包括戰略風險管理制度:涉及投資組合、資源分配、組織結構、產權改革、企業文化等;財務風險管理制度:涉及匯率、利率、稅率、借貸擔保、資產買賣、投資風險等;經營風險管理制度:涉及新品開發、重要客戶關系、商業秘密、人員流動;還有政策法律風險管理制度等。
(二)風險管理業務外包。
如果企業暫時沒有技術和能力對風險進行全面管理,也可以將風險管理業務進行外包,尤其是相對復雜的金融業務,可以和銀行、保險、信托等金融機構合作,借助對方的風險管理技術和經驗,促進業務發展的同時,也提升自身的風險管理水平。目前越來越多的國有企業意識到風險管理的重要性,和有實力的金融機構及咨詢公司結為戰略伙伴已逐漸成為趨勢。
(三)增強國有企業的風險意識。
當前的市場經濟環境要求國有企業主動處理有可能威脅企業生存和發展的小確定因素,而不是在風險到來時被動應對。這就要求企業在整個組織系統中強化風險意識,首先,要將風險管理提升到戰略層次 。企業的決策層在確定發展方向時必須要充分分析、識別、評估存在的風險,這樣才能避免戰略意義上的失誤,消除影響企業發展的種種不確定性。只有國有企業的全員積極參與,才能將風險意識植入企業文化之中,最終有效控制和避免企業生存發展中遇到的種種風險。
(四)健全國有企業的風險管理體系。
結合國有企業的實際,在董事會的專門委員會設立之前,可以考慮在董事會中指定一位董事專門負責企業的風險管理事務,與監事會主席配合,行使風險管理委員會的職權。企業的財務負責人為風險管理的第一直接責任人,是企業實現有效的風險控制的樞紐,其作用和職責相當于企業的首席風險官。有條件的企業可以考慮設立專門的風險管理機構,或者將風險管理的具體職能設在審計部門,負責對風險的識別、分析、評估并提出控制建議。同時,企業在實施風險管理過程中,要注重發揮會計事務所、律師事務所、咨詢管理公司等專業中介機構的作用,以保證決策的客觀性和科學性。
四、結束語
隨著全球經濟一體化程度不斷加深,企業經營環境日趨復雜,預防可能發生的風險以及在風險發生后將損失控制在最低已頗為重要。風險管理機制對企業的正常運作起著獨特作用。現實情況是部分國有企業風險管理機制不夠完善,我們必須采取有效措施,綜合運用各種內部審計風險控制手段和方法,對企業風險實行全方位的控制。本文對這一問題進行了系統的研究,得出一些有價值的結論,希望這些結論能夠有效的指導實踐。
(作者單位:中國平煤神馬集團物資供應分公司)
參考文獻:
[1]杜立成. 我國國有企業風險管理分析 現代商業,2011(10):181-182.
[2]車琳. 如何加強國有企業風險管理.改革與開放,2012(9):43-44.
[3]王偉. 基于風險管理視角的國有企業內部控制機制研究. 商業研究,2011(6):12-14.
企業風險管理制度范文第2篇
【關鍵詞】 新制度經濟學 企業信用風險管理 制度
【作者簡介】 趙中星,江蘇省公共信用信息中心助理研究員,主要從事社會信用體系相關研究。李家勛,江蘇省公共信用信息中心正高級經濟師,主要從事社會信用體系相關研究。
【中圖分類號】 F275 【文獻標識碼】 A 【文章編號】 2095-5103(2014)08-0055-03
一、制度理論與企業信用
新制度經濟學把制度理解為能抑制人際交往中可能出現的任意行為和機會主義行為的一套行為規則與程序。新制度經濟學創始人道格拉斯?諾斯認為,制度是人為設計的、型塑人們互動關系的博弈規則,它旨在約束主體福利或效用最大化,是決定長期經濟績效的根本因素。制度約束包括兩個方面:一方面,禁止人們從事某種活動;另一方面,界定可以被允許從事某些活動的條件。因此,制度是一種人類在其中發生相互交往的框架。制度作為人們相互交往的指南,通過為人們提供日常生活規則來減少不確定性,當經濟主體做生意、借錢、駕車、人際交往時,就能夠知道或者很容易學到應該如何去做。制度對經濟績效的影響是無可爭議的,制度能夠影響市場主體的行為選擇,源于其目的是追求主體福利或效用最大化。羅納德?科斯認為,降低交易費用,提高資源配置效率的關鍵是建立使市場主體講信用的收益大于失信的制度。
現階段并不是所有的企業都講求信用。據商務部統計,我國企業每年因信用缺失導致的直接和間接經濟損失高達6000億元。有統計表明,我國企業壞賬率高達1%至2%,且呈逐年增長勢頭,相比較之下,成熟市場經濟體制國家的企業壞賬率通常為0.25%至0.5%。我國每年簽訂的約40億份合同中,合同履約率只有50%。雖然企業失信行為的泛濫并不能完全歸結于行為主體的道德敗壞,但與現有制度建設的欠缺有著必然聯系。在不完善的市場條件下,人們實施機會主義行為的收益大于其成本,在征信成本太高而失信成本過低或為零的情況下,違約、造假、欺詐處處上演,必然損害企業的利益,造成市場失靈和秩序混亂,這是失信的主要原因。
企業在不甘心受到相應損害的前提下,為了保持正常的交易,盡可能保護自身的利益,必須建立一套完善且有效的制度作為保障,信用風險管理制度應運而生。企業依據信用風險管理制度,對信用銷售中可能產生的風險進行科學管理,成立專門機構和專業人員了解客戶、合作伙伴和競爭對手的信用狀況,制定科學的信用政策,為防范風險、擴大交易、提高利潤、減少損失、增加賒銷成功率等進行一系列活動,從而規避和降低信用風險。因此,從制度經濟學的視角分析,企業開展信用風險管理是其追求效益最大化的必然選擇。
二、制度變遷理論與企業制度建設
制度建設在社會中的主要作用是通過建立一個人們互動的穩定結構來減少不確定性。制度變遷理論的研究目的在于通過制度的產生與變動來研究某一經濟主體的經濟發展,并指出各經濟主體經濟績效各異的根源。馬克斯?韋伯指出:凡是適合生產力發展的經濟制度就是有效的制度。企業制度作為社會生產的一種組織制度,隨著生產力的發展和人們對經濟活動效率的追求逐步形成,企業制度發展的直接原因是提高經濟效率,這集中體現在企業制度的變革能創造一種新的生產力,新的企業制度既能節約生產費用、降低生產成本,同時也能增加產出,不僅能為管理的創新提供制度條件和前提,也能夠提高企業經濟活動綜合效率。
羅納德?科斯指出,企業可以根據自身需要改變各種生產要素的利用率,達到最優效率,在交易成本大于零的情況下,制度安排對資源的配置和企業的受益都將產生影響,不同的制度安排會產生不同的資源配置效率,企業需要在不同的制度之間進行選擇。道格拉斯?諾斯從人類行為理論和交易費用理論的結合考察制度產生和變遷的過程,制度是為了降低人們互動中的不確定性而存在的,隨著生產專業化程度的日益提高,邊際生產成本逐漸遞減,以及信息不對稱和市場中機會主義的存在,邊際交易成本就會逐漸增加,從而影響經濟效益。制度的穩定性絲毫不否定它們處于變遷之中的事實。制度變遷是一個復雜、漸進、非連續的過程,是由于社會中非正式約束嵌入的結果,不論是慣例、行為準則、行為規范,還是個人、公司之間的契約,制度總是處于不斷演化之中。在經濟活動中,組織及企業家從事有目的的經濟活動,因而他們是制度變遷的主角,型塑了制度變遷的方向。
雖然韋伯、科斯、諾斯等對制度研究的出發點和目的不盡相同,但都認為生產力或技術的進步以及制度的變遷,對社會或是一個經濟主體的經濟效益起到了決定性的作用。企業作為一種組織形式,是一個有目的的實體,是由其創立者設計出來、用來最大化其財富和收入,以及實現其他由社會制度結構所提供機會設定的目標。在追求這些目標的過程中,企業逐漸改變制度結構,不同約束之間的相互作用使得企業的財富最大化。最合理的制度安排就是使交易成本為零,如果原有的制度安排不能提高利潤,原有制度安排下的某些人為了獲取潛在利潤,就會率先克服這些障礙,從而導致新的制度安排。信用制度變遷對利潤增長的作用路徑是在一個動態的經濟系統中,現有的制度安排決定了市場經濟交易機會與交易成本,從而決定了經濟增長的收入及速度。當企業在生產經營過程中的進出口產品價格、原材料價格、勞動力價格等外界條件、因素變化進入經濟系統時,則改變了現有的經濟條件及收益結構,只有進行制度創新,創立新的合適的信用管理制度,才有可能實現潛在利潤,實現經濟的增長。
因此,制度變遷是經濟增長的必要條件之一,也是企業實現利潤增長的必要基礎。為了獲得經濟績效,企業建立一套能夠提高經濟效益的制度是必然選擇,以解決市場信息不對稱,以及市場經濟不完備情況下機會主義導致的生產成本增加的問題。這其中,建立科學、完善的企業信用風險管理制度是最優選擇。
三、信用風險管理制度對企業核心競爭力的影響
企業核心競爭力是企業在各種創新能力中最基本、對其他創新能力起促進或制約性先導作用的創新能力,具有稀缺性、不可復制性等特征。企業的正式制度會影響企業的組織氛圍,進而在資源決策時產生規范和理性,只有當資源與企業正式制度適配時,其創新能力才會提高。因此,企業制度創新能力具有企業核心競爭力的特征。企業信用風險管理制度作為信用銷售中考察企業市場營銷能力、營運能力、內部管理能力的核心制度,也具有核心競爭力的基本屬性和特征,是企業獲得持續競爭優勢的來源之一。
在當前的市場環境下,企業間的競爭愈演愈烈,賒銷、信用交易規模不斷增大,信用風險管理制度對企業核心競爭力的影響較為明顯。企業通過建立規范化的制度和規則,有效降低企業的應收賬款管理成本、存貨成本等相關管理成本,同時迎合了客戶不同交易方式的需求,大大提高了銷售利潤率和市場占有率,使本企業具有了其他同行業企業不可比擬的競爭力,在激烈的市場競爭中處于有利地位。一方面,信用管理制度的建立,在滿足經銷商或消費者短期融資需求的同時,能夠迅速擴大市場份額,提高經營收益,實現了消費者價值和企業自身利益的統一。特別是在生產貿易鏈愈加緊密的情況下,只有加強企業信用風險管理,建立符合市場規范的企業信用風險管理制度,降低市場主體的交易成本,才能推進跨區域的企業合作,在實現企業銷售最大化的同時,將信用風險降至最低。另一方面,科學的企業信用風險管理制度有利于企業形成戰略聯盟,使上游供應商、制造商和下游渠道商之間形成穩固的供應鏈合作伙伴關系,提高交易對手的忠誠度和成功率,提升企業績效,提高企業的競爭力。
四、新制度經濟學視角下企業信用風險管理制度建設
新制度經濟學認為制度由三個基本部分構成:正式的規則、非正式的約束(習慣、慣例和自我限定的行事準則)以及它們的實施機制。根據新制度經濟學的理論,企業信用風險管理制度不僅包括企業制定的各種信用風險管理政策、規則等正式制度,也包括信用文化的培育、誠信教育等非正式制度。主要從以下幾個方面著手構建:
1. 建立客戶資信管理制度
客戶資信管理制度是指以客戶的信息資源和資信調查為核心的一套規范化管理方法,包括企業內部信息開發制度、客戶信息采集制度、客戶信息管理制度、資信調查制度、客戶信用分級管理制度等。建立客戶資信管理制度,可以幫助企業及時掌握客戶的信用狀況,為制定正確的信用政策、發放信用額度提供依據。
2. 建立企業內部授信管理制度
企業在交易決策過程中通過科學的信用審批方法和程序,審查客戶的資信狀況,控制授信額度。授信管理是信用風險管理的核心環節,企業應根據客戶的信用等級、客戶以往的交易記錄,以及企業的信用政策,由專門的信用審查部門決定發放其信用額度。
3. 建立應收賬款管理制度
企業決定授信后,要對受信客戶實施嚴密的風險跟蹤管理,如發生銷量大降、法律糾紛、財務收支危機等非正常情況時,企業信用風險管理部門應立即開展調查,并采取相應的防范措施,防止不良后果出現。為此,企業應建立應收賬款檔案及其動態管理信息化系統,建立應收賬款分類管理制度、賒銷客戶監控制度、賬齡控制制度和欠款催收制度等相關制度,并嚴格執行,盡可能做到既不失去已有客戶,又能按期足額收回賬款。
4. 建立信用風險管理信息化系統
企業開展信用風險管理必須借助于現代信息技術,在條件允許的情況下,開發建設具有專業水平和完善的信用風險管理信息化系統,供企業各個職能部門使用,讓企業的各個部門或環節都成為信用風險的管理者和控制者。信用風險管理信息化系統應該具備客戶檔案管理、客戶信用評價、客戶授信決策、債權保障管理、應收賬款分析、賬款催收管理等基本功能,實現企業對信用銷售全過程的監控、管理、分析和預警等。為降低信息化系統的建設成本,可將系統與銷售、會計核算信息化等系統的信息數據庫聯接與共享。
5. 建立信用風險轉移制度
企業信用風險轉移制度的建立,有利于強化企業信用銷售的債權保障,企業應盡可能采取信用風險轉移辦法將風險轉嫁他人。信用風險的轉移必須有機構愿意承接,但目前我國的信用保險和保理機構很少,業務受理范圍也十分狹窄,基本局限在出口業務,因此在現實銷售中,對于信用程度很高的客戶,可以直接采用信用銷售,信用程度達不到的客戶,可以要求其提供抵押或擔保,以增強債權保障,防止和減少風險的產生。
6. 建立信用風險管理績效考核制度
建立對信用風險管理部門和專職人員的績效考核制度,能夠激勵信用風險管理人員不斷提高管理水平和技能。考核目標應結合企業銷售戰略綜合設立,單純的風險控制目標不一定有利于企業的發展。
參考文獻:
[1] 道格拉斯?C.諾思.制度、制度變遷與經濟績效[M].上海:格致出版社,2008.
[2] 胡大立.企業競爭力[M].北京:經濟管理出版社,2001.
[3] 蔡樹堂.關于企業競爭優勢的內涵與性質的再解析[J].蘭州學刊,2007,(3).
企業風險管理制度范文第3篇
關鍵詞:房地產;企業;內部控制;制度建設;風險管理
中圖分類號:F235.91文獻標識碼:A文章編號:16723198(2009)23003302
1內部控制和風險管理的概念和聯系
1.1內部控制與風險管理的定義
現論界對此定義各不相同,但被普遍接受的定義是國際權威機構美國的COSO委員會對內部控制的定義。該組織認為:企業內部控制是由企業董事會、經理層以及其他員工共同實施的,為財務報告的準確性、經營活動的效率與效果、相關法律法規的遵循等目標的實現而提供合理保證的過程,即:控制環境、風險評估、控制活動、信息與交流和監督評審。
另外,依據COSO委員會關于風險管理的定義為:企業風險管理是一個過程,是由企業的董事會、管理層以及其他人員共同實施的,應用于戰略制定及企業各個層次的活動,旨在識別可能影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理的保證。該框架有三個維度:第一維是企業的目標;第二維是全面風險管理要素;第三維是企業的各個層級。
1.2內部控制與風險管理的聯系
(1)風險管理涵蓋了內部控制。風險管理除包括內部控制外,還增加了戰略目標;而風險管理的要素除了包括內部控制的全部要素之外,還增加了目標設定、事件識別和風險對策等要素。從時間先后和內容上來看,全面風險管理是對內部控制的拓展和延伸。
(2)內部控制是風險管理的必要環節。內部控制的動力來自企業對風險的認識和管理,對于企業所面臨的大部分運營風險,或者說對于在企業的所有業務流程之中的風險,內控系統是必要的、高效的和有效的風險管理方法。滿足內部控制系統的要求也是企業風險管理體系建立應該達到的基本狀態。
2內部控制制度建設和風險管理中存在的問題
2.1房地產企業內部控制制度建設認識不足、不夠健全、不夠合理
由于內部控制不能直接產生經濟價值,間接效益也需要較長的周期才能看出,許多房地產企業把精力主要放在房地產商品的開發和銷售商。有的房地產企業片面地理解為內部控制系統就是成本控制、會計控制或內部牽制制度等。有的認為加強內部控制,束縛了自己的手腳,影響辦事效率,容易制造內部矛盾等。在制度建設上,有些企業只具有某些基本的內部控制操作,還沒有形成一個完整的制度系統,如財務控制的評價制度尚未建立,經濟合同的管理制度不健全。有的企業偏重于事后控制而忽視事前的預防控制,從而影響了內部控制的執行還有些企業在設計內部控制時沒有考慮到自身的規模、業務性質等實際情況,生搬硬套,造成企業的內部控制不切實際,偏離控制重心。
2.2房地產企業普遍缺失風險管理的專門研究和處置
(1)沒有專門的人員或機構進行企業風險管理活動,每個人或部門往往只針對自己工作中的風險獨立地采取一定對策,缺乏系統性、全局性。更有一些企業根本就沒有風險及風險管理概念及意識,沒有積極主動、系統地進行風險管理工作,風險的事前管理缺位、事中和事后管理具有一定的隨意性。
(2)企業的風險管理基本上是一種被動式管理,常見的現象是保險公司業務人員上門請求企業購買保險。由于缺乏風險意識,企業往往不會主動地對企業主要業務進行風險識別、評估、管理和監控,認為只要買了保險便萬事大吉。
(3)企業中的風險管理活動往往是瞬時或間斷性的,意識到了就進行管理,事后則“好了傷疤忘了疼”。
(4)缺乏對風險進行定期的復核和評估,降低了企業適應環境變化和規避風險的能力。
3房地產企業實施內部控制制度建設和風險管理的重要性
從嚴管理企業,實現管理創新,使傳統的管理模式向現代企業管理過渡,加強內部控制制度是建立現代企業制度的內在要求,也是現代企業最重要、最關鍵、最基本的一項管理方式。完整而又嚴密的內部控制制度可以完善房地產企業的經營管理體制,建立-套完整的規章制度,能夠增強控制能力,加強內部控制,提高經營管理水平和企業素質。同時,也可以監督各種經濟活動嚴格按照計劃的要求進行,保證各項計劃的完成和經營目標的實現。可以杜絕經營管理中的各種風險,預防潛在危機的發生,減少和避免各種不必要的風險損失。特別是房地產企業開發中所要面臨的政策風險、市場風險、經營風險、資金鏈風險、人事風險。等等,除此之外,一些普通企業可能遇到的風險,諸如債務風險、經濟合同風險、信譽風險等風險也能夠及時作出預警和防范,從而把不確定的風險變為規律研究利用,以保證企業的穩定運營,并盡量減少風險發生的可能性和一旦發生所可能造成的破壞,進一步強化企業內部控制。
4構建內部控制與風險管理體系的過程
內部控制和風險管理的構建都是一個系統工程,基本涉及了企業管理的方方面面,因此實踐中企業往往根據自身的特點先搭建一個合理的體系框架并在此基礎上選擇某一目標或某一層面作為主線深入下去建立一個局域內部控制或風險管理體系,然后再在企業全局推廣。一般來說,我們將其分為以下四個步驟:
第一步:確定內控體系/風險管理體系建設的目標和依據:確定項目組織架構、項目管理制度和詳細的工作計劃;梳理、明晰企業的中長期戰略發展目標,為從戰略高度建立內控體系/風險管理體系打下基礎;應當確定其需要遵循的相關法律法規;確定體系需要實現的目標等。
第二步:各業務層面分析:綜合運用各種調研手段和現狀描述方法清晰表述出業務現狀,并進行研究分析,歸納總結出內部控制/風險管理存在的問題點。層面的劃分需要根據目標要求和企業特點。
第三步:差距分析:結合當前國際和國內標準進行分析評價,發現差距,提出補充、修正或完善的方向。
第四步:內部控制/風險管理體系建設:以前幾步工作成果為依據,搭建內部控制/風險管理框架體系;以某個目標或某個業務層面為主線,進行內部控制/風險管理體系的建設。
5完善房地產企業內部控制制度建設和風險管理的措施
5.1相關原則
(1)合法性原則。房地產企業必須以國家有關的法律法規為準繩,其相關制度的制定必須限制在法律法規的框架內。堅持合法性原則應該是制度建設和風險管理的前提條件,在合法的基礎上提高其有效性。
(2)全面性原則。房地產企業是一個系統,其內容涉及單位的各個部門、生產經營的各個環節。系統全面原則要求,在符合內部控制要素要求的前提下,業務流程的設計必須能夠覆蓋企業經營管理的各個環節,并將業務流程中的關鍵控制點落實到決策、執行、監督等各環節,不得留有制度上的空白或遺漏。
(3)審慎性原則。內部控制的核心是有效防范各種風險。由于房地產企業經營的特點,為了使各種風險控制在許可的范圍內,建立內部控制制度建設必須以審慎經營、化解風險為出發點。要充分考慮企業經營和業務各環節可能存在的風險,并設立適當的操作程序和控制步驟來避免和減少風險。
(4)前瞻性原則。內部控制制度的制定應當具有前瞻性,并與房地產企業的風險管理的需要相適應,應隨著企業經營戰略、經營方針及內部管理需求等內部環境的改變進行適時的調整與完善。
5.2當前深化房地產企業內部控制制度建設和風險管理的認識和實踐
(1)完善房地產企業的內部控制環境。首先要加大宣傳力度,提高管理者的內部控制意識。確保企業的每個崗位及人員,每項業務或環節都能按規定的制度辦理,真正將內部控制制度的建設作為一項長期任務來抓。其次要充分發揮房地產企業董事會的作用,只有當董事會擁有技術、才能和智慧,并能進行適當的管理時,才能適當履行其監控、引導和監督的責任。另外要加強企業文化建設,正直誠實的品行、高度的敬業精神對企業的內部控制會產生積極的影響。建立公司統一的價值觀和道德標準,并制定員工行為準則,認真考慮企業的社會責任,合法、公平、公正地處理企業與利益相關各方的關系。
(2)構筑嚴密的控防體系。房地產企業內部控制體系的建立,首先是在企業經營全過程中建立以防為主的監控防線。有關人員在從事業務時,必須明確業務處理權限和應承擔的責任,禁止一個人獨立處理業務的全過程。其次是要設立事后監督,即在會計部門常規性的會計核算的基礎上,對其各個崗位、各項業務進行日常性和周期性的核查,建立以“堵”為主的監控防線。最后是成立一個直接歸董事會管理并獨立于被審計部門的審計委員會。審計委員會通過內部常規稽核、離任審計、落實舉報、監督審查企業的會計報表等手段業務,對會計部門實施內部控制。
(3)加強房地產企業的信息溝通。房地產企業都應當建立自己的信息系統,保證信息的搜集、儲存、加工、輸出和使用等各個環節的正常運行,滿足企業的信息需求。優良的信息系統要能保證信息提供的完整性,企業應當運用計算機、網絡等多種先進的手段來構建企業的信息系統。同時,企業的信息系統應能保證信息提供的準確性,減少信息傳遞過程中有意和無意的錯漏。
(4)構建風險管理控制框架和流程。對于集團式的大型房地產公司來說,就需要考慮建立基于企業管理體系下的風險管理系統。在組織上設立專門的風險管理崗位,并設計風險管理流程,流程范圍覆蓋項目相關的各個部門。在這個風險控制框架中,風險的等級要從成本、進度等指標上設置不同的組織等級進行處理,這要和組織不同的權限等級結合。風險存在于項目的整個生命周期,在制度上,要制定風險管理流程,落實到崗位、并做好風險預算。保證風險發生時,能有一系列的既定動作進行。不確定事件的發生會對項目目標產生風險,往往也伴隨有機會產生,同一事件,不同的組織采用了不同的行動,產生的效果就會不同。成熟的開發商能透過風險看到機會,但有些開發商卻被風險擋在了殿堂之外。
參考文獻
[1]唐來全.內部控制與風險管理概念剖析[J].財會通訊(理財版),2006,(08).
[2]宋培華.試論企業內部控制的問題及對策[J].集團經濟研究,2006,(12).
[3]陳軍.淺析房地產企業風險管理[J].錦聯世界,2008,(07).
企業風險管理制度范文第4篇
企業內部控制制度的建立和完善是改善企業內部管理、提高企業競爭能力的重要內容。本論文在總結內部控制理論的基礎上,對內部控制的存在的問題、原因等方面作了一些探討,找出企業面臨的各種風險,結合COSO關于內部控制五要素,針對各種風險提出了具有針對性和可操作性的防范對策,為企業完善內部控制提供了一定的理論指導。
關鍵詞:內部控制風險管理案例
一內部控制概述
1.內部控制概念的演變
內部控制論理論是隨著企業內部控制實踐經驗的豐富而逐漸發展起來的,大致經歷了內部牽制、內部控制系統、內部控制結構和內部控制整體框架四個理論階段。1992年COSO委員會提出并于1994年修改的《內部控制——整體框架》報告,標志著內部控制理論與事件進入了整體框架階段,整體框架對內部控制做了如下的描述:內部控制是由企業董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。這一定義明確了四個要點:是一個過程;受人為影響;為了達到三個目標;合理保證。它由相互關聯的五項要素構成,分別是:控制環境;風險評估;控制活動;信息和溝通;監督。
控制環境:任何企業的核心是企業中的人以及這些人的個別屬性和所處的工作環境,個人的誠信正直、道德價值觀與所具備的完成組織承諾的能力、董事會與稽核委員會、管理階層的經營理念與營運風格、組織結構、職責劃分和人力資源政策與程序。
風險評估:在瞬息萬變的市場環境和異常激烈的競爭中,企業的經營風險越來越大,企業要生存和發展,必須清楚并應付其面對的各種風險。同時,企業也必須設立可辨認、分析和管理相關風險的機制,以了解自身所面臨的風險,并適時加以處理。
控制活動:企業必須制定控制的政策和程序,刁一有助于確保既定目標及必要改善措施的有效實施。
信息和溝通:圍繞著這些控制活動的是信息與溝通系統,這些系統使得企業內部的員工能夠獲取和交換他們所需要的信息,以指揮、管理和控制企業的經營。
監督:企業整個內部控制的過程必須受到監督,并在必要時得以修訂,這樣,系統及制度才能反應自如,并能視情況而隨時調整。
2.我國內部控制概況
我國企業內部控制制度理論起源于20世紀80年代,但到目前為止,尚未正式提出權威性的內部控制標準體系,對內部控制的完整性、合理性及有效性缺乏一個公認的標準體系。我國有關內部控制制度的指導原則、指引、規范則出自不同的政府部門,這是由于企業的管理體制造成的。國資委管國有大中型企業;證監會管上市公司的信息披露;財政部管全國所有企業的財務與會計工作,并負責會計準則與制度的制定。然而,內控指導原則、指引或規范由各政府部門分別制定,有許多弊病
⑴各部門各自研究與頒布內部控制的相關指導原則或指引,不利于內控制度的統一與協調。財政部正在陸續制定并的是內部會計控制規范,截至目前已經了十多個。而其他政府部門則僅制定了內部控制的指導原則、指引或對企業各項業務內部控制流程的設計與制定缺乏具體的指導。
⑵關于內部控制的定義、范圍、目標等不相一致,內控要素、內控內容,以及內控方法的解釋也不一致。
⑶缺乏統一的推進機構,不利于企業內部控制制度的貫徹與實施。各部門頒布的內控指導原則、指導意見或指引在實務中并未得到有效的貫徹執行。上市公司、銀行、證券公司、未上市國有企業的頻繁出事便是佐證。
客觀地講,我國近幾年對內部控制的研究主要是以會計控制和審計評價為主線的,我們可將之簡稱為“會計導向”和“審計導向”。會計導向的典型代表是我國目前已的內部控制法律法規,它們是以內部會計控制為核心的,基本上沒有涉及管理控制等非會計控制領域,甚至沒有包括審計方面的內容。審計導向下
的內部控制研究則主要集中于審計程序與方法的應用、審計成本的節約、審計效率的提高和審計風險的控制等。
二我國企業內部控制與風險管理存在的問題
1.內部審計不具備真正意義上的獨立性
內部審計是企業自我獨立評價的一種活動,內部審計可通過協助管理當局監督其他控制政策和程序的有效性,來促成好的控制環境的建立。內部審計的有效性與其權限、人員的資格以及可使用的資源緊密相關。內部審計人員必須相對獨立并且直接向董事會或審計委員會報告。我國一些上市公司內部審計即使存在,但卻不具備真正的獨立性,有的也流于形式。
2.缺少風險評估和風險防范意識
各企業缺少對自身固有風險的評估以及制定相應有效的管理措施。此外,管理者還應在對固有風險采取有效管理措施的基礎上,對企業的殘存風險進行評估和預防。
3.人力資源管理發展滯后
近年來,我國企業改革力度大,與之配套的人力資源管理卻跟不上業務的需要。許多企業在員工的崗位培訓方面,沒有形成完善的制度,不利于員工的素質提高。
4.有效的價格風險評價機制尚未建立
由于當前市場不完善,競爭激烈、惡意競爭以及“低價中標”的招投標游戲規則,都不能使企業按企業定額客觀報價,為了爭取中標,不惜壓低報價,承擔更大的價格風險。
三完善我國企業內部控制與風險管理的途徑
1.完險管理體系
全面風險管理是對整個機構內各個層次,各個種類風險的通盤管理。全面風險管理可使組織中各業務單位分散的決策者之間協調合作,使數據的收集、測量與處理更加一致,有利于審計和監督。企業要從全局、總體層面權衡利弊,使部門安排有關的業務流程都有所遵循。同時要制定嚴密的業務操作規程及信息傳輸報告制度,建立一個有效的全面風險管理框架,全面控制各方面的風險。
在機構內部廣泛開展“深化內控理念,落實內控措施”的創建活動,結合自身情況及上級單位的要求,通過確定風險控制環節,分解、落實機構內各部門、各崗位管理職責,并對控制狀況進行檢查、評價和考核,強化風險管理責任,提高全員風險防范的意識和能力,從而全面有效地控制經營風險。
2.健全內部審計控制
內部控制具有的限制因素具體如下:
⑴內部控制受企業的成本效益原則的限制。
⑵內部控制僅針對管理中的常規業務來設計。
⑶內部控制可能會因執行人員的差池而失敗。
⑷內部控制可能會因不同政治氣候、地方差異等環境影響而失去作用。
這些內部控制的限制因素,可以通過建立獨立的內部審計機構來加以克服。內部審計人員定期檢查項目的建設情況和建設成果,及時糾正各種錯誤和弊端,能促進內部控制的有效實施。
3.營造企業風險管理的文化氛圍
企業風險管理框架是建立在內部環境的基礎之上,內部環境直接影響和制約企業風險管理的成敗。內部環境的要素包括員工的誠信,職業道德和工作勝任能力,管理層的經營理念和經營風格,董事會或審計委員會的監管和指導力度,企業的權責力分配方法和人力資源政策。要不斷提高企業風險管理能力,需要一套企業層面的方法。這種企業層面的方法是由企業的組織結構,文化理念和經營管理哲學共同決定的。隨著企業文化中風險敏感程度的提高,企業管理者會進一步掌握有效的風險管理能力。通過他們的推進、提供報告、貫徹相應的方法、構建適當的體系,以實施既定的風險戰略和政策,企業風險管理水平將不斷提高。
4.設計一套科學的內部控制行動指南
企業風險管理制度范文第5篇
關鍵詞:國有企業 風險管理 審計
1 研究背景
上世紀五十年代以來,風險管理就在美國崛起了,現今已成為一項公認的新穎的管理學科。經濟全球化和一體化速度的加快,隨之而來的是競爭的全球化、經營的戰略化,風險管理則比以前任何時候更顯得重要了,對企業管理者和決策者而言,其地位也越發的舉足輕重,企業風險管理審計上升到企業發展的戰略高度,成為現代企業審計的首要使命,對企業的可持續發展發揮著至關重要的作用。
我國企業的風險管理及風險管理審計開始較晚,尚處于起步階段。2006年,國資委針對中央企業的風險管理,了《中央企業全面風險管理指引》,但操作性不強。目前,有關地方國有企業風險管理的規定尚未出臺,地方國資部門也未將風險管理作為重點監控內容,在風險管理制度建設和監督方面作為較少。目前,我國國有企業風險管理基本上處于前風險管理階段、局部風險管理階段,部分企業甚至處于無風險管理狀態,風險管理水平較低,往往在危機發生后才被動地作出反應,致使近年來各地國有企業風險管理事故時有發生,產生巨大的經濟損失和嚴重的社會影響。為此,國資監管部門和國企管理層必須具備戰略眼光,管理好國有企業及其所面臨的風險,政府審計部門要把風險管理審計作為國有企業審計的核心內容。
2 風險管理及風險管理審計
2.1 風險管理
風險管理是對影響企業目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理是組織內部控制的基本組成部分,既可以從企業的總體來認識,也可以從一個單獨的部門角度認識,它為實現企業目標提供合理保證。
2.2 風險管理審計內涵
企業風險管理審計是指審計部門采用一種系統化、規范化的方法來進行的,以測試風險管理信息系統、各業務循環以及相關部門的風險識別、分析、評價、管理及處理等為基礎的一系列審核活動,對企業的風險管理、控制及監督過程進行評價。
企業風險管理審計是一種現代管理審計模式,與傳統的企業審計活動相比較,有其自身的特點。
①審計內容和思路發生轉變。
政府審計由賬項基礎審計發展到制度基礎審計、風險管理審計,審計內容和思路發生重大轉變。賬項基礎審計是對具體交易事項進行審查測試,制度基礎審計是對內部控制進行評價和符合性測試,企業風險管理審計是對風險管理活動進行評價和測試。
②審計職能發生轉變。
傳統的審計職能主要是以后監督為主;風險管理審計職能是對企業所面臨的內外部風險事前的評估和防范,強調確認風險并測試風險是否得到有效控制。
③企業風險管理審計的方法更加科學、先進。
企業風險管理審計是利用戰略和目標分析的結論,確定關鍵風險點進行風險評估,采取必要的措施降低或消除風險。
④企業風險管理審計的目的更加明確。
企業風險管理審計主要目的在于揭示企業的各種風險因素,降低和防范各種風險,提高企業的經濟效益,增加企業價值,協助企業決策者和管理層達到預期的經營目標。
2.3 風險管理審計對國有企業的作用
2013年6月17日,總理在審計署調研時指出,審計要加強事前預防、事中監督。十八屆三中全會提出了構建國家治理體系的目標。國有企業風險管理審計作為事前預防、事中監督和現代治理體系的重要一環,其作用主要體現在以下幾個方面:
①風險揭示和預警。通過對內外部環境、行業發展、法規情況、監管政策、“三重一大”事項決策機制、內部控制、風險管理措施等,進行風險分析和風險應對有效性的評價,揭示存在的風險及風險管理中存在的問題,及早采取措施,起到風險預警的作用。
②風險應對。針對審計發現的風險管理問題,相應地提出應對措施和處理意見,以審計溝通、審計建議、審計整改、審計決定等方式有效傳遞給企業管理層,通過政府相關部門和企業采取應對措施,降低或者控制風險,減少風險損失或者發生的可能性。
③風險預防。通過對風險及風險管理的分析、評估等審計活動,指出潛在風險、風險管理制度和風險應對措施存在的問題,促使企業建立相關風險預防措施,預防風險的發生,切實發揮國家審計“免疫系統”作用。
2.4 國有企業中風險管理審計的主要內容
①政府監管層面。一是風險治理環境,關注國有企業運營監督體系及其運作情況、風險制度建設及執行。二是戰略風險,如國企改制、產業結構調整優化升級、開發園區開發運作情況;三是國有企業整體債務風險,不僅關注企業自身經營融資形成的債務風險,還關注企業為政府融資形成的債務風險;四是資源利用、環境保護等社會責任風險。
②國企個體層面。一是重大決策風險管理。“三重一大”制度制定及貫徹落實情況,包括決策內容、決策范圍、決策程序等。二是內部控制風險管理,如資產采購、費用審批、工程管理、資產管理、財務管理、內部審計等制度建立及執行情況。三是資產風險管理。主要關注房地資產、車輛、經營性資產及其他重大資產的權屬、質量、收益及處置等情況。四是財務風險管理,包括籌資風險、投資風險、經營風險等。
3 國有企業風險管理審計面臨的主要問題
目前,政府審計部門對國有企業的風險管理審計尚處在起步階段,風險管理審計的理論研究和實踐探索還比較少,風險管理審計的發展還面臨一系列問題。
①風險管理審計意識不強。國家審計署尚未把風險管理審計列為一種常規類型審計,對風險管理審計未作出明確規定和指導意見,地方審計部門對風險管理審計意識普遍缺乏,審計人員對風險管理及風險管理審計的認識還不到位。
②風險管理審計的操作標準缺乏。目前我國關于風險管理審計的相關法律法規及政策尚不完善,缺少進行風險管理審計的指導性準則、條例,國資監管部門及國有企業也沒有建立完善的風險管理制度及指標評價體系,審計人員無章可循。
③風險管理審計人才匱乏。風險管理審計是一種綜合的審計類型,不僅要求審計人員具備一定的財務會計、審計知識,還要求審計人員熟悉企業各種業務活動流程,具備管理、法律、金融、工程、信息技術等多學科知識。此外,還要求審計人員掌握風險管理知識,并具備較好的風險管理審計技能和職業判斷能力。當前,政府審計部門嚴重缺乏這類綜合性的審計人才。
④風險管理審計成果難以體現。政府審計部門發揮審計成果的手段和能力有限,主要取決于被審計單位的審計整改,自身沒有強力的手段和措施。許多審計發現的問題涉及多個政府職能部門,有些涉及宏觀體制機制,單個企業很難落實,國有企業風險管理審計整改的協作機制還有待建立和完善。
⑤風險管理審計的外部環境亟待優化。主要是國有企業風險管理機制不健全、法人治理結構不完善、風險管理基礎薄弱、政府職能部門之間聯動監管不夠等。
4 加強國企風險管理審計的應對措施
目前,我國部分審計機關對國有企業風險管理審計進行了有益探索和嘗試,取得了一些成績,但總體上還處于起步階段,與國有企業的經營規模及其日益增加的管理風險不相適應。對此,可以從以下幾個方面出發,逐步推進國有企業風險管理審計,促國有企業的可持續發展。
①轉變風險管理理念,完善風險管理制度。國資監管部門應轉變國資監管理念,把風險管理上升為國資監管戰略,統籌規劃、系統制定風險管理制度,增強風險管理系統性、科學性,抓好重大事項、重要人員、重要領域的風險監控制度建設,健全風險管理制度,建立健全風險及風險管理評估標準體系。
②完善法人治理結構,健全風險管理機制。積極轉變政府職能,構建現代企業治理體系,處理好政府與市場關系,切實做到政企分開,防范由于政府行為而造成的企業管理風險。由國資監管部門牽頭成立國企風險管理委員會,負責推動行政區域范圍內國有企業風險管理制度建設、指導和監督考核。各國有企業設立風險管理部門,由國資監管部門、國有企業監事會、國企內部審計機構負責監督風險管理。
③轉變審計理念、完善企業風險管理審計制度。審計人員要轉變觀念,盡快實現從傳統的賬項基礎審計、制度基礎審計向風險管理審計轉變,突出風險管理審計的重要性,把風險管理審計作為國有企業審計的核心內容。國家審計署和各級地方審計機關要盡快出臺與企業風險管理審計相關的政策、法律、法規,指導和規范企業風險管理審計工作,使其有效開展。
④提高審計人員技能,加大風險管理審計力度。通過與院校、會計師事務所的合作,大力培養風險管理審計的人才,著力提高風險管理審計職業判斷能力和審計技能。深化風險管理審計內容,編制系統、全面、具體細化的地區國有企業管理風險清單。在制定政府審計年度計劃時,將風險管理列為重要考慮因素,避免高風險的審計不足和低風險的過度審計。在制定審計方案和審計實施時,對于常見風險管理問題列入必審內容,加大風險管理分析深度和層次。
⑤加大審計整改力度,促進審計成果應用。國資監管部門和國有企業要更加重視風險管理審計提出的整改意見,狠抓審計整改落實,建立健全風險管理制度,通過制度促進風險管理,確保風險管理審計取得實效。同時,積極發揮經濟責任審計聯席會議機制作用,加強部門協作力度,推動風險管理審計問題的整改,不斷推進和完善國有企業的風險管理工作。
⑥構建審計監督協作系統,加強審計監督互動配合。以審計部門為主導,構建風險管理審計協作體系,提升監督合力。首先,國資監管部門將社會審計提交的風險管理審計報告和風險管理評級結果分享給審計部門。其次,各國有企業專職監事、內部審計將年度工作報告和發現的問題及時分享給政府審計部門。再次,作為國有企業專職經濟監督部門,政府審計要加強對專職監事、內部審計的業務指導。最后,完善監督考核機制,政府審計在開展審計時,同時對專職監事、內部審計、社會審計的工作質量進行監督檢查和評價,作為國資部門考核依據,提高監督質量。
參考文獻:
[1]王曉霞.國有企業風險管理審計的責任與目標構建[J].審計研究,2010(3).
[2]曹元坤,王光俊.國資委對權屬企業風險管理的本質特征和模型構建[J].現代經濟探討,2011(11).
[3]賈晉平,張磊.大型國有企業風險管理體系現存的問題及創新型設計[J].經濟師,2008(6).
[4]孫素清.企業風險管理審計的應用初探[J].山東教育學院學報,2006(5).
