時間:2023-08-25 17:08:43
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業風險控制制度,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
企業在生產經營過程中,不可避免的要受到經濟環境、法律政策、金融制度等外部因素以及企業的治理結構、戰略文化、管理體系等內部因素的影響,在這些因素中存在著較多的風險隱患,如果管理控制不當容易影響企業的自身戰略發展。特別是在當前企業經營發展所面臨的內外環境復雜多變的時期,建立風險監督管理系統,對企業的經營管理潛在風險因素進行全面系統的分析,強化企業的風險管理控制能力,確保企業風險控制目標的實現,已經成為企業管理工作的重點,對于提高企業的經營管理水平以及市場環境適應能力也具有重要的作用。
一、企業經營發展的風險類型分析
對企業的風險進行管理控制,必須明確企業生產經營的主要風險類型,在當前市場經濟環境下,企業風險可以分為外部風險以及內部風險兩類。
(一)外部風險
外部風險主要是指企業在市場環境下生產經營過程中所面臨的客觀風險,主要包括政治風險、法律政策風險、合規風險、技術風險、市場環境風險、產業風險、社會文化風險以及信用風險等幾種類型。
(二)內部風險
內部風險主要是與企業的戰略目標、管理體系以及治理結構相關的風險因素,主要包括企業的戰略風險、操作風險、運營風險、財務風險等幾種類型,其中企業風險管理控制主體就是企業財務風險的管理控制,即對企業財務結構、會計活動以及投資項目所開展的風險管理控制活動。
二、當前企業風險控制管理存在的問題分析
(一)全面預算管理基礎薄弱
全面預算管理已經成為現代企業管理體系中應用較為廣泛的管理手段,系統完善的全面預算管理體系可以對企業的經營管理尤其是資金管理進行整體的規劃安排,對于降低企業的財務風險以及資金流動性風險具有重要的作用。但是目前我國企業的全面預算管理基礎薄弱,難以真正發揮其實際職能,對于降低企業經營風險以及指導企業財務管理工作作用不大。
(二)內部控制力度較弱
內部控制作為企業風險管理體系的重要內容,對于評估分析以及防范控制風險具有重要的作用。但是由于部分企業內部控制制度的系統性較差,缺乏重點性以及風險導向性,削弱了內部控制在風險管理工作中的實際效果。
(三)風險監督機制失效
由于部分企業風險控制管理意識薄弱,因此對于風險管理并沒有制定系統全面的監督機制,同時也缺乏風險管理工作激勵措施,由于監督職能的失效,因此風險管理體系也無法實現事前預警分析、事中控制防范以及事后問責,這種權責不明的制度造成風險控制管理效果較差。
三、提高企業風險控制能力的具體策略
(一)完善預算管理體系,強化內部控制體系的建設
全面預算管理體系建設不僅可以起到分配控制以及考核企業資源的作用,對于組織企業經營活動,降低經營風險也具有重要的作用。因此企業應該完善預算管理制度,同時采取自上而下、自下而上以及上下結合的方式進行企業預算的編制,并通過強有力的執行措施,發揮全面預算管理在降低企業風險工作中的作用。其次,企業應該認識到內部控制與風險管理工作之間的密切聯系,并通過完善內部控制體系以及制度建設,為有效的風險控制管理工作提供基礎保障作用。
(二)做好企業的風險評估以及應對工作
由于企業的風險具有不確定性以及突發性,因此必須做好風險評估以及應對工作。首先企業應該全面深入了解企業經營發展過程中存在的各類風險,細致分析有可能造成企業出現風險問題的各種因素。然后按照定性風險評價法或者是風險率風險評價法等方法對風險頻率進行準確的評估,通過對風險因素、風險類型以及企業數據的細致分析,準確的評價風險發生概率以及風險等級,進而對風險管理工作的重點進行排序。其次,在完成風險分析以及評估之后,應該按照風險等級、發生概率、企業的戰略以及企業承受能力等相關內容,制定具體的風險應對方法。在風險管理控制方法的制定上,應該注重管理方法的連續性以及動態性,通過積極的應對來提高企業的風險防范控制能力。
(三)優化信息系統建設,強化對風險管理的監督考核
優化企業的信息系統建設, 可以強化企業的信息集成以及共享能力,因而能夠將涉及到企業經營活動的各項信息及時準確的傳遞至決策部門以及風險管理部門,進而確保企業風險監測、風險評估分析以及風險等級管理等工作的順利開展。同時,企業應該完善風險監督機制,督促相關部門嚴格按照風險管理措施執行風險管理控制工作。此外,企業風險監督管理部門應該做好風險管理績效評價工作,通過績效評價為企業風險管理工作的持續開展與改進提供準確的依據。
四、結束語
企業在市場經濟環境下開展經營活動,就必然存在著風險問題,企業內外環境中的各種風險因素都有可能對企業正常經營發展造成不利影響。因此企業管理部門必須充分認識到風險管理控制工作的重要性,將風險管理控制作為一項系統工程,結合企業行業特點以及業務活動特點,對風險管理控制環境進行優化,完善企業風險管理控制制度,并通過細致的評估分析,提高企業風險控制能力,確保企業的穩健發展。
參考文獻:
[1]許國兵.基于案例推理的企業物流外包風險預警系統[J].物流技術,2007
關鍵詞:企業風險;控制能力;策略
企業在經營、生產、發展的道路上必定會因各種因素而帶來各種風險,這些因素即可以來自管理體系與治理結構等企業自身內部因素,也可以來自經濟環境、法律政策等外部因素。雖然風險具有不確定性,但如果企業管理欠妥,極有可能使風險成為現實,對企業造成嚴重影響。因此,采取有效措施提高企業風險控制能力對企業來說極為重要。基于此,筆者就企業風險含義與特征、企業風險類型、目前企業風險控制管理存在的主要問題以及提高企業風險控制能力的措施幾方面來闡述,旨在為企業風險控制工作的開展提供參考。
一、企業風險含義與特征
1.企業風險含義。企業風險又稱經營風險,是指企業在在經營、生產、發展的過程中,因受到各種因素的影響,導致企業未能達到預期收益,存在影響企業經濟的可能。企業風險具有廣義與狹義兩方面的理解,前者是指企業在資金運營等企業活動中,因各種原因的影響,導致企業盈利下降,企業發展軌道偏離;后者是指企業自身經營戰略偏差造成企業收益發生大幅變動,甚至瀕臨破產、倒閉等巨大風險。2.企業風險特征。企業在采取風險管理措施之前,首先需要做的就是了解企業風險的特征,只有了解了“敵人”,才能做到有的放矢,采取具有針對性的控制措施。總的來說企業風險有以下幾個特征:(1)具有不確定性。在一定環境下風險可發生多種變動,隨之帶來各種結果,可見企業風險是否會變為現實無法確定。(2)具有客觀性。風險未來發生概率不確定,但它是客觀存在的,不會隨著人們意志而發生轉移,也就是說企業預期收益可能會出現偏差的風險是客觀存在的。(3)具有可度量性。當企業意識到存在風險時,在生產或進行經濟活動前,會預測該風險對企業經濟所造成的各種后果。(4)具有全面性。企業在進行各種活動中,如:資金運轉、資金分配、資金籌集等,在上述這些企業活動中均有可能發生風險,即企業風險存在企業管理過程中,可在企業各種活動中體現。
二、企業風險類型
企業風險類型包括內部風險與外部風險兩種,前者是指企業在生產經營整個過程中所需要面對的客觀風險,如:合規風險、政治風險、產業風險、信用風險、市場環境風險與法律政策風險等;后者主要是指因企業管理體系、戰略布局、治理結構等因素而發生的風險,包括:運營風險、操作風險、財務風險以及戰略風險等。
三、目前企業風險控制管理存在的主要問題
1.預算管理基礎薄弱。全面預算作為目前各企業管理最為常見的管理手段,該管理體系經全面完善后,具有整體、全面規劃企業資金管理,降低企業資金流動與財務等各方面風險的優點。全面預算管理可謂是維持企業向著正常運轉軌道發展,保持企業管理處于良好狀態的重要手段。雖然我國各企業目前已將全面預算管理運用到企業管理中,但由于其預算管理運用還尚未成熟,基礎薄弱,難以發揮出其實際職能,從而影響了企業財務管理工作順利開展,降低其對企業風險的實際控制能力。2.企業風險管理體系的內部控制力薄弱。作為企業風險管理體系中的重要部分,內部控制力對防范控制、評估分析有著重大影響。而現階段我國有的企業由于不具備完善、健全的內部控制制度,使得企業風險管理體系作用得不到有效發揮,從而影響了內部控制效果。3.風險監督力度較差由于企業不具備較強的風險管理意識,未意識到風險管理的重要性,因此并不能制定出一個良好的監督機制,面對具體風險管理工作不能采取相應的措施,未能起到風險監督的作用,使得風險管理系統起不到實質作用,不能有效進行風險預警分析,推動了企業風險向現實發展。
四、提高企業風險控制能力的措施
1.完善全面預算體系。作為風險管理體系中的重要內容,全面預算體系對企業的經營、企業的資金使用起著非常重要的作用,而且還能有效降低企業的經營風險。這提示我們,完善全面預算管理是企業提高風險管理效率的首要解決任務,通過對企業預算實施編制,落實各項措施的進行,這樣才能將全面預算管理的實際作用淋漓盡致地發揮出來。加強對內部控制制度的建設,不斷對內部控制體系進行完善,可促進企業風險管理工作的開展,對解決企業風險具有重要意義。2.加強企業風險評估與解決等工作的能力。風險不但具有不確定性,也具有突發性,屬于一種不穩定因素。因此,企業需要具備良好的風險評估與解決等能力。企業風險就好比隨時都有可能爆炸的炸彈,需要企業去辨別這顆“炸彈”所埋藏的位置,并通過精湛的拆彈技術去拆除它。企業要想做好風險評估工作,那么首要的就是探尋出隱藏或有可能發生風險的環節,并細致、全面、深入地分析其原因,可能會引發的結果等。通過風險評估法對其進行風險評估,以了解風險等級,獲取風險發生概率等信息,根據這些信息制定出具有針對性的處理方案。3.完善風險管理監督機制。優化企業信息系統建設不但有利于企業信息的集成,而且還能起到強化企業信息共享的能力,有利于企業在進行經營活動時,將相關信息準確、及時地反饋給風險管理以及決策部門,使得企業風險監測、評估、分析、管理等工作能夠逐一順利開展。通過完善風險管理監督機制,能夠將企業制定的風險管理措施落實到相關部門,確保風險管理控制工作有效進行。除此以外,企業風險監督管理部門還應履行自身工作職責,評價風險管理績效,以了解企業風險管理工作進展以及完成情況,及時發現風險管理工作開展過程中存在的問題,分析并總結,以提出改進,確保風險管理工作能夠持續、順利開展。4.提升企業決策水平。為了防止企業風險管理工作中因相關人員做出錯誤的決策而引發企業風險,那么就需要提升企業決策水平。而且要想提升企業風險控制能力,也需要企業具備科學的決策方法,能夠在風險管理過程中,明確影響決策的相關因素,并通過對這些因素進行充分、全面地考慮,以及利用定量分析法來制定出決策,在制定決策的過程中,盡可能多的制定可行性方案,最后通過科學的分析與評價,從中選擇出最佳方案。提升企業決策水平也是一種降低企業風險的有效手段。
五、結語
企業貿易是我國經濟的主要來源之一,而在我國企業中有95%以上屬于中小型企業。這說明企業發展對我國經濟的發展起著重要的影響作用,企業經濟是我國重要經濟來源之一。而當下市場競爭愈發激烈,全球經濟面臨著嚴峻的障礙,這無形中就增加了中國經濟運行的困難,對中國經濟發展帶來了壓力,隨之也增加了企業發展的難度,在這樣的經濟環境下,企業風險可謂是無處不在的,同時也是無法避免的,而要想在競爭如此激烈的市場環境下順利的生存發展下去,那么企業就必須提高企業的風險控制能力,建立完善的風險管理體系。而要想提高企業風險控制能力,那么就需要明確企業風險的含義與特征,企業風險類型,目前企業風險控制管理存在的主要問題,最后制定解決措施。預算管理基礎薄弱、企業風險管理體系的內部控制力薄弱以及風險監督力度較差是目前我國企業在風險控制管理中存在的主要問題,針對這些問題需要企業從以下幾方面入手,包括:完善全面預算體系、加強企業風險評估與解決等工作的能力、完善風險管理監督機制以及提升企業決策水平。這些措施在企業風險管理與控制中均起著重要作用,缺一不可。
參考文獻:
[1]張萍萍.企業風險控制探究[J].行政事業資產與財務,2011,(22):107-108.
[2]劉廣義.淺談現代財務經濟學視角下的企業風險控制問題[J].企業文化(中旬刊),2012,(9):204,159.
關鍵詞:企業風險管理 內部審計 關系
隨著市場競爭的日益激烈,特別是經濟全球化程度的加深,企業所面臨的市場競爭環境更加激烈,企業運營過程中面臨著大量的風險:戰略風險、市場風險和經營管理風險,這些潛在風險逐漸成為企業深入發展和提高競爭力的制約要素,風險管理越來越受到企業的重視。如何對企業風險進行管理和控制是企業管理者面臨的主要問題。企業的內部審計為企業風險管理狀況的審查和評定提供了依據,在企業風險管理中起到了重要作用。
一、風險管理的概念
風險管理是一種特殊的,涉及多層次、多方面的企業管理職能。企業風險管理通過對影響企業目標實現的各種不確定性事件進行識別和評估,采用科學合理的管理方法對其進行有效地管理和控制,將其影響控制在可接受范圍內,從而合理的保證企業目標的實現。由此,我們可以認識到,企業的風險管理一種管理方法,是一個包括風險分析、風險識別以及風險控制的系統的過程,其目的在于幫助管理者有效地應對不確定性以及由此帶來的風險和機會,提高企業的經濟效益或者社會效益。
二、內部審計與風險管理的關系
內部審計是企業內部具有監督和評價功能的部門,它通過對企業經營活動以及內部控制的適當性、真實性、合法性和有效性進行審查和評價,促進企業經營目標的實現。因此,內部審計參與企業的風險管理是必然的結果。
(一)內部審計參與企業風險管理是其自身發展的需要
國際內部審計師協會對內部審計重新進行了定義:“內部審計是一種獨立、客觀的保證和咨詢活動。其目的在于為組織增加價值和提高組織的運作效率。它通過系統化和規范化的方法,評價和改進風險管理、控制及治理過程的效果,幫助組織實現其目標。”這一定義把風險管理寫入了內部審計的范疇,內部審計是企業管理的咨詢師,由于它了解企業的發展方向,能夠有效的幫助企業對風險進行控制和管理。內部審計介入風險管理使之成為企業發展中的一個重要角色,在企業的管理中也占據著不可替代的重要地位。
(二)內部審計參與企業風險管理是企業完善內部控制的需要
由于市場經濟的全球化以及國際化的發展越來越迅速,企業面臨著日益增加的風險,有效的降低風險是企業實現發展目標的基礎和前提。作為企業中存在于管理部門之外的獨立部門,內部審計具有能夠縱觀全局的視角。內部審計從影響企業實現經營目標的實現的各種風險出發,對企業內部的控制制度、執行力度以及控制薄弱環節等方面作出客觀公正的評價和認定。所以,從發展趨勢來看,內部審計是企業風險管理的一個重要組成部分,是企業風險管理的一種方法、一種手段,而風險管理則是內部審計的一項新的內容、一個新的領域。
三、內部審計參與企業管理的方式
內部審計通過自身具有的以下職能參與到企業日常經營管理之中:
(一)評價職能
內部審計從企業的根本利益和實際情況出發,通過對企業管理過程進行充分和有效的調查、評估,不僅要針對管理事項合理性進行評價,對政策的遵循性進行評價,還需要對企業目標、企業戰略和風險管理程序進行評價,從而對企業風險作出客觀的識別和評定。
(二)監督職能
內部審計通過對存在的缺陷和漏洞,產生的偏差和失誤,發現的損害公司利益的行為,可以及時的予以制止、糾正和查處,促使企業內部各單位、各部門依法經營,堵塞漏洞,提高效益。
(三)參謀職能
內部審計對檢查發現存在的問題,依據有關政策、法規和經驗,向單位領導和有關方面提出相應的審計建議,提出相應的風險防范措施,為企業管理層的決策提供可靠的參考依據。目前,內部審計的建議已經變得更加強調風險規避、風險轉移和風險控制等風險應對措施,使企業風險得到有效的預防和控制。
(四)咨詢職能
內部審計可以利用其對企業情況熟悉、了解政策法規和具有綜合知識等特點為被審單位的相關內容提供咨詢服務,使得內部審計由原來的監督者逐步轉變為控制者、協調者、參與者和服務者。
四、內部審計在企業風險管理中起到的作用
(一)內部審計能夠發揮反饋作用,對企業的風險管理起到預警的作用
內部審計在企業風險管理中起到反饋的作用,能夠有效的對企業的風險管理進行預警。企業的風險是相對于未來發展而言的,與企業的戰略目標以及決策規劃都有直接的關聯。因此,以風險管理和控制為核心的內部審計能夠將風險事后的反饋提前到風險發生前進行預警,從而實現更高效率的風險控制。另外,內部審計的咨詢職能也能充分利用其主觀能動性,幫助企業管理層對企業的風險管理進行控制、改進和完善。
(二)內部審計能夠對企業的風險控制策略進行指導
內部審計是企業內部控制中的再控制,企業根據發展戰略目標以及自身所能夠承受的風險范圍,來制定內部控制制度。內部審計人員對企業內部風險控制的焦點在于對企業風險加以強調,并對企業進行的具體的風險控制活動進行評估,從而實現企業價值的增加。但是,企業過度進行風險控制或者控制力度不足都很容易造成舞弊行為的發生。內部審計通過長期的對企業的風險策略和各種決策進行指導,通過對企業風險管理長期計劃和短期任務的調節,實現內部審計在企業風險管理中的指導作用。
(三)內部審計能夠對企業整體的風險管理進行客觀的審查和評定
企業的風險具有感染性、傳遞性和破壞性等特點。由一個部門的疏忽而造成的風險后果往往會對企業的其他部門產生消極的影響,嚴重的甚至能夠導致整個企業都處于癱瘓狀態。因此,風險的防范和控制需要從企業的各個方面進行考慮。在現實經營中,很多部門由于其自身的局限性而不能掌控全局。內部審計部門由于不參與企業的業務活動,具有較強的獨立性,因此它能夠很好的統籌全局,從客觀的角度對企業的風險進行辨識,提醒管理部門及時采取風險控制措施。
(四)內部審計有利于企業治理和管理現狀的改善
日益加劇的市場競爭使得企業更加重視對企業的整治和管理,以增強自身的競爭力,促進企業目標的實現。內部審計不僅能對企業的風險管理的充分性和有效性提供參考依據,還能對企業的經營管理提出意見和建議,對企業的發展具有積極地促進作用。
五、總結
現代企業內部審計,需要以風險管理為核心。在企業風險管理過程中,內部控制審計主要是以影響和控制企業經營目標實現的各種內部控制制度為依據確定審計項目,以企業內部控制、經營風險控制制度的建設和執行情況為檢點,認定內部控制設計和運行中存在的缺陷,評價內部控制體系建立的合理性、完整性及實施的有效性,并提出恰當的完善和健全內部控制體系建議。
總的來說,內部審計參與企業的風險管理與控制是市場環境因素和其自身的因素決定的,具有一定的客觀性和必然性。從目前的發展狀況來看,我國在風險管理上的研究還遠遠落后于西方發達國家,我國政府部門也缺乏相應的政策或者規章制度的制定,導致一些企業對企業的風險管理力度不夠,風險抵抗能力下降,甚至在風險來臨時可能面臨倒閉的危險。因此各個企業都要充分利用內部審計的職能作用,積極加強企業風險管理的控制,提高企業自身的競爭力,以使企業在激烈的市場競爭中立于不敗的地位。
參考文獻:
[1]王虹.內部審計如何參與企業風險管理[J].會計之友(中旬刊).2009(10)
[2]宣金雷.論中國內部審計在風險管理應用中的不足及對策[J].經濟研究導刊. 2011(09)
[3]李藝君,趙建虹.論內部審計參與風險管理的路徑[J].中國商界(上半月).2010(02)
[4]石濤.淺議內部審計與企業風險管理[J].中國管理信息化.2011(02)
[5]李建文.對內部審計參與企業風險管理的認識[J]. 經濟師. 2010(08)
1企業風險管理的內部控制整合框架
所謂內部控制,是指企業為了保證各項業務活動的有效進行,確保資產的安全完整,防止欺詐和舞弊行為,實現經營管理目標而制定和實施的一系列具有控制職能的方法、措施和程序。2004年COSO了《企業風險管理——整合框架》(ERM),拓展了內部控制,更有力、更廣泛地關注于企業風險管理這一更加寬泛的領域。它將內部控制框架納人其中,公司不僅可以借助這個企業風險管理框架來滿足他們內部控制的需要,還可以借此轉向一個更加全面的風險管理過程。
在企業風險管理整合框架中,風險管理的定義是:企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項、管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。
風險管理的內涵是:風險管理是一個包括風險識別、風險衡量、風險控制、效果評價等,能夠不斷自我完善的過程,是實現結果的一種方式;它是由不同部門不同層次人員共同參與的過程,是一個滲透在風險管理組織日常活動中的過程,因此,風險管理過程應用于單位內部每個層次和部門,管理者不能僅僅從某項業務、某個部門的角度去考慮風險,必須根據風險組合的觀點。從貫穿整個運行過程的角度看風險。
2我國民營企業內部控制和風險管理現狀
我國民營企業包括國有和私營兩大部分。據統計,截止2006年,我國民營企業已超過380萬家,他們創造了59.6%的國內生產總值,上繳利稅及出口供貨額分別占全國的48.2%和66.3%,提供了78%以上的城鎮就業機會,已成為中國經濟增長、市場繁榮和擴大就業的重要基礎}它的經營發展狀況,經濟效益的高低,將直接影響到國民經濟的發展水平。因此,探討民營企業的內部控制問題,就是要研究、分析、解決效益和發展中的層層障礙。
2.1企業管理人員對內部控制和風險管理的認識和理解存在偏差
一般企業都建立了內部規章制度,有的企業管理者認為內部控制就是各項工作制度和業務規章的匯總,建立了企業規章制度就等于做好了內部控制。顯然有些企業的內部控制制度的建立缺少科學的指導,而且在各項規章制度實施中存在種種問題。一些管理人員風險管理觀念淡薄、重經營輕管理。有的甚至認為風險管理僅僅足公司高層的事情,與自己無關。所以要建立一套科學有效內部控制制度及風險管理機制,應提高企業管理者對這方面的認識。
2.2企業管理不規范,內部控制難以發揮作用,風險管理缺位
有些企業缺乏明確的經營目標和發展戰略,在管理上存在著許多漏洞;一些企業機構設置不斷變化,對分支機構的管理授權不清,責任不明;企業的內部審計機構形同虛設;內部審計部門和監事會的內部核查流于形式,根本無法發揮應有的作用,許多企業的會計管理十分薄弱,無法提供詳細真實的會計信息;缺乏有效的資源調配和資金成本核算機制,各部門管理責任劃分不明確。沒有建立相應的風險管理機制,一旦發生風險,發生損失,則各部門或人員之間相互推諉,責任難以查明。
3民營企業內部控制的風險管理機制
風險控制,是提高企業內部控制效率和效果的關鍵。當今社會經濟環境的風云變化,企業間競爭越來越激烈,企業經營風險不斷提高,其內部控制的執行也深受影響。對于內部控制的研究不可能脫離其賴以存在的環境及企業內外部各種風險因素,而須從環境及其風險的分析人手。
我國民營企業的投資決策、經營決定、銷售策略、財務決策等都帶有很強的主觀臆斷和盲目性。沒有建立起規范的風險分析和風險控制機制。這給企業經營和發展帶來很大的風險,我們經常可以看到在我國各個行業,特別是生物醫藥、地產、電子科技等高風險高收益的行業不斷涌現出很多出色的民營企業名嗓一時,然而經過幾年之后又銷聲匿跡,不是破產就是被收購,這些企業都是缺乏風險控制意識和風險控制機制。若巨人集團考慮到生物工程可能會遭受的風險,就不會將巨人大廈的資金來源孤注一擲于生物工程:若考慮了財務風險,“標王”秦池就不會將自己的身家都投人廣告活動。大企業尚且如此,民營企業更經不起這樣的投資風險。
國外對風險評估早已非常重視。戰略管理中常用的“SWOT”分析法,就是風險分析的一種。企業應該對內分析自身的優勢與劣勢,長處與短處,對外分析外界的機會和威脅,考慮自己的生存機遇。不僅企業在戰略目標的制定過程中要進行“SWOT”分析,而且在企業日常的內部控制過程中也應該時時這樣做,才能將內部控制目標達不成的風險降至最低。企業進行風險評估一般須經歷風險辨別、分析、管理、控制等過程。特別要注意的是,當企業內外部環境發生變化時,風險最容易發生,因此企業應加強對環境改變時的事務管理。一個企業的風險防范和管理的內控體系應該由三部分構成,即風險測評系統、風險控制系統和風險監管系統。
3.1風險測評系統
(1)崗位或環節風險測評。崗位或環節風險測評是對企業的日常經營管理中,每一項業務或每一個工作流程中可能產生風險的可能性的預測。
(2)企業整體風險測評。資產是企業運行的載體。企業的整體風險最終可能通過資產體現出來,因此,對企業整體風險的測評,主要是對資產風險進行測評。資產風險測評的主要指標有;安全性指標;流動性指標;贏利性指標;包括資產收益率、資本收益率等。通過對以上指標的分析,確定企業風險的發生概率,進而采取相應的防范應對措施。
3.2風險控制系統
(1)經營業務風險控制系統。在企業內部形成以專家評審委員會為核心的業務管理體制。其主要職責是;負責制定企業經營業務的操作流程;負責項目立項、策劃、創新業務的咨詢和評審:負責擬上報項目材料的評審。規范運作、嚴格自律、提高經營水平。
(2)決策風險控制系統。完善一級法人制度為核心的授權分責制度,加強決策的集中性、統一性和權威性;實行與個人責任密切聯系的集體決策制度。防止個人獨斷專行;建立高級管理人員崗位定期輪換和重點崗位定期輪換的制度,保持決策體系的新鮮和活力。
(3)財務風險控制體系。實行統一的財務制度控制,統一核算準則和核算口徑,防止“賬外賬”的存在;實行嚴格的權責發生制度,對會計賬務處理,要實行明確的授權、收支審批制度;實行賬務核對的安全控制。
3.3風險監控系統
一個企業的風險監控系統應由循序遞進的四道防線構成。第一道防線為一線崗位監督管理防線。由各項業務工作人員自查自糾。第二道防線為專業監督管理防線。第三道防線是事后監督管理防線。第四道防線是稽核系統的監管防線。
民營企業要完善企業風險防范與管理的措施。首先企業應設立獨立的風險管理部門。風險管理部門的業務活動主要有:制定風險管理政策、分析風險管理限額、評估新產品的風險、提供風險教育、與管理機構交涉等。具體來說,風險管理部門的負責人必須具備相應的專業知識。風險管理部門應對公司所涉及的信貸風險、市場風險、流動性風險、運作風險和法律風險認真分析、評估、并制定相應的防范措施。
風險管理部門要確定每一項業務的風險控制標準,這種標準要能夠反映該項業務的風險程度-并以此確定管理者可以承受的風險水平。風險管理部門應根據情況的變化不斷重新計算、調整各業務盈虧情況,并與會計記錄核對。具體而言,企業應做到:
(1)要強化風險意識。企業內所有崗位特別是直接業務崗位,隨時都可能發生風險。應經常開展風險教育,讓風險因索和風險環節深入人心,消除風險盲點。
(2)建立健全規章制度。制度建設要覆蓋所有風險因素和風險環節,消除制度盲區。
(3)強化決策的科學性,提高管理的現代化水平。
(4)適時調整資產結構,加強資產流動性管理。降低交易費用,加強成本控制。加快公司自身積累,增強公司實力,逐步形成規模效益。
(一)政治風險是導致對外直接投資失敗的主要原因
在投資前,企業沒有對東道國的相關政策深入了解,風險控制不到位使得投資失利,東道國的政治制度會使對外直接投資企業產生政治風險。
(二)金融風險是企業對外投資失衡的重要原因
我國自2005年開始實行浮動匯率制,各國的匯率變幻莫測。對外直接投資企業對東道國的金融環境的研究不夠,存在風險控制方面的失誤。
(三)財務風險是是對外投資成功的關鍵因素
不合理的資本結構引起的風險對企業的對外投資收益構成很大的威脅。以濰柴動力為例,2012年借款增加的主要原因是受海外項目銀行借款增加的影響。可以看出對外直接投資會使企業的資產負債率增高,面臨很大的財務危機。
二、山東省對外直接投資企業風險控制存在的問題
(一)政治風險控制存在的問題
首先,東道國的政策可能阻礙對外直接投資活動的開展,從而使企業的財產遭受重大損失,以致不能正常繼續經營。中國投資企業在投資之前沒對東道國的政治風險進行合理的評估,造成我國企業投資活動損失嚴重。再次,政局動亂對對外直接投資影響較大。在投資項目的經營過程中,由于東道國發生戰爭或者遭遇恐怖分子襲擊,引起社會環境的動蕩,會給企業帶來巨大的投資損失。
(二)金融風險控制存在的問題
自2008年金融危機以來,國際市場的匯率變動加劇,國外的貨幣貶值加重了中國對外直接投資企業的風險,我國對外直接投資的金融資產蒙受了巨大的損失。利率的變化會導致企業的融資成本增加,使企業的成本和收益的預期和實際之間存在差異。
(三)財務風險控制存在的問題
在投資前期,山東省對外直接投資企業在投資前主要面臨融資成本問題。各個國家的稅率不同,企業根據國家稅負不同,選擇最低的融資成本的項目。在投資中期,可能會出現資本結構失衡,債務融資負擔過重、資金鏈斷裂等現象,給企業造成嚴重的損失。企業在投資后期,忽視對財務狀況的控制,導致企業的資本結構的失控,使投資活動功虧一簣。
三、山東省對外直接投資企業風險控制的對策
(一)政治風險控制的對策
首先,完善立法機制。在對外直接投資活動中,政府應發揮“看的見的手”的積極作用,完善立法機制的構建,為對外直接投資企業的發展提供政策支持,如降低對外直接投資項目的貸款利率。其次,加強國際經濟交流,在日常的國際合作中,政府應重視與別國的政治經濟交流,保持融洽的合作關系,為我國企業的對外投資活動提供更多的機遇。
(二)金融風險控制的對策
建立科學的外匯風險管理體系。我國企業的外匯相對較多,山東省對外直接投資企業應利用這些優勢積極開拓海外市場,利用金融衍生工具來規避外匯造成的投資損失。完善利率制度。在跨國資本流動規模較大的局勢下,利率市場的變動對對外投資企業的影響很大。金融機構應該為山東省對外投資企業提供合理的金融渠道,適當扶持對外投資企業,如降低投資企業的貸款利率。
關鍵詞:國有企業;財務風險;控制
一、企業財務風險影響因素
(一)資產負債率居高,債務風險較大融資活動能夠為企業生產經營提供資金,從而保障企業投資活動、經營活動有序開展。根據融資優序理論觀點,當企業內部資金難以滿足生產經營發展需求,企業需要通過外源融資為企業提供資金支持。融資優序理論指出,企業選擇外源融資渠道,通常會首選債務融資為企業提供資金支持。債務融資相較于股權融資來說融資成本更低,不會稀釋股權。但過渡債務融資會造成企業債務比重逐步擴大,加重企業的債務負擔與還本付息壓力。而且,企業融資獲得資金未得到有效利用轉化為預期收益,就會使企業陷入還債的死循環,一旦缺乏穩定的現金流來償還債務,導致企業面臨較大的財務風險。例如,三鹿集團由于財務危機在2009年宣布破產。
(二)資金鏈斷裂風險資金鏈穩定是企業維持正常經營的關鍵基礎,當企業盈利能力下降,難以通過獲利方式償債企業債務本息。可以通過將企業內部流動資產、固定資產、存貨等進行變現,從而獲得短期現金流,企業償還債務本息。許多國有企業資產設備具有專用性,短期內難以變現,直接影響企業的償債能力。并且對于流動性較弱的資產,短期內快速變現通常需要折價處理,直接造成企業資產價值損失。而且,市場競爭環境下,許多企業采用賒銷模式提升企業銷售競爭力,但與此同時也會給企業帶來壞賬風險,加劇了企業資金斷裂風險。
(三)管理制度不完善、風險意識淡薄企業財務管理活動涵蓋了企業經營的各個環節,從采購到生產到銷售與財務管理工作緊密聯系在一起。缺乏完善的財務管理制度,導致在不同環節出現問題,從而引發財務風險。管理制度不完善也會影響企業的投資、融資等活動。例如,投資活動沒有進行科學論證,從而進行盲目投資誘發財務風險。并且許多企業的風險管理采用被動式管理模式,通常在風險發生后采取相應的措施,將企業的風險管理作為成本中心,缺乏主動風險防范意識。
二、財務風險控制的重要意義
財務風險是企業經營發展面臨的重要影響因素,財務風險較大的企業通常面臨較大的債務危機、資金壓力,從而誘發企業經營危機,可能引致企業破產重組。從財務風險特征能夠看出,財務風險具有不確定性、全面性、客觀性以及共存性。企業需要在財務風險誘發前制定應對措施,提高企業風險防范能力,保障企業的健康穩定發展。企業經營發展需要持續不斷的現金投入作為支撐,通過控制財務風險,有效保障資金安全,提高資金配置效率。許多企業在發展過程中,忽視了對財務風險控制,盲目籌資,導致企業債務結構不合理,給企業帶來財務危機,存在較大的破產風險。因而,日益激烈的市場競爭環境下,企業需要加強對財務風險管控,創建安全的經營發展環境,從而實現可持續發展。
三、A企業財務風險控制存在的問題
A企業成立于2004年,有地方政府出資成立,截止到2018年底,A企業實現營收173.15億元,企業總資產規模達到7421億元,負債規模達到5748億元,企業資產規模達到77.46%。A企業下屬單位共有11家,主要負責區域基礎設施項目建設開發與運營管理。企業核心業務包括五個板塊:道路交通、橋梁隧道、城市綜合開發、環境水務、商業經營。A企業資產主要來自于政府投資,作為國有獨資集團,A企業承擔該區域基礎設施項目建設,改善城市面貌,提高城市建設水平。由于體制因素影響,A企業內管管理效率較低,企業資金配置、投資以及融資效率偏低,而且內部監管缺位,缺乏完善的風險評估機制,導致A企業潛在財務風險巨大。
(一)風險管理制度不完善從A企業組織結構能夠看出,總經理辦公室下設財務部、審計部、技術部、工程部、資金運營部等部門。A企業并未設置專門的風險管理部門負責企業風險管理工作。事實上,A企業風險管理工作主要由財務部門與內部審計部門共同負責。由于財務部門與審計部門自身有其本職工作,難以集中精力勝任企業財務風險管理工作,在實際風險管理工作中財務部門與內部審計部門傾向于事后管理,針對已發生風險制定應對措施。再者,A企業風險管理制度執行存在松弛現象,雖然企業對各項管理活動、經濟活動制定了較為完善的風險管理制度,但實際執行過程中制度流于形式并未有效落實到實處。而且,由于監管缺位,導致管理制度更加難以有效落實。另外,A企業缺乏完善的激勵與約束機制,實際考核過程不能對員工進行客觀、公正評價,容易挫傷員工工作積極性。
(二)資本結構控制不合理資本結構主要反映企業資產與負債的比重,從而能夠反映出企業潛在的財務風險大小。從A企業近三年資本結構變化來看,2016年企業資產負債率為58.63%,2017年企業資產負債率為62.85%,2018年企業資產負債率為77.46%。不難看出,A企業近三年資產負債率不斷上升,其中2018年資產負債率較上年同比上升14.59%。對于非金融類企業來說,資產負債率一般維持在45%-65%比較合適。以65%為經驗參閱值進行分析能夠看出,A企業2016年、2017年資本結構處于合理區間,2018年企業資產負債率超過經驗參閱值,企業債務比重較高,面臨較大的債務風險。從A企業籌資活動現金流量表能夠看出企業主要通過銀行借款進行融資,籌集資金應用于償還短期債務,企業以債償債增加了企業資金負擔,加劇了企業財務風險。
(三)預算執行與成本管理不到位A企業管理層為加強對企業各項活動統籌規劃,通過全面預算管理對企業各項經濟活動與管理活動進行規劃,合理預測各項活動所需要的資源投入,從而提高內部資源配置效率。但A企業預算執行存在松弛,預算執行并未嚴格按照預算編制計劃進行執行,導致預算缺乏剛性,預算管理形式化難以有效發揮出預算管理作用。而且,在預算執行過程中,A企業對預算執行的考核與分析不及時,外部環境變化,企業不能及時調整預算計劃,導致企業難以有效分析財務風險情況,從而進行風險預警。另外,A企業成本費用管理不到位導致企業經營管理過程存在較多資源浪費,增加企業財務負擔,從而間接加劇了企業財務風險。
四、加強A企業財務風險控制的對策
(一)健全企業財務風險管理制度首先,A企業需要設置專門的風險管理部門負責風險管理工作,安排專業人員對企業財務風險進行監管,識別潛在風險點,設置風險預警紅線,從而防范風險給企業帶來的經濟損失。而且,企業風險管理部門應對利用信息化系統對企業經營管理活動、項目投資、融資風險等進行全面分析,對風險進行實時監控,并制定應對措施,從而有效提升企業財務風險防范能力。其次,A企業需要加大風險管理制度執行的監管力度,以監管促進管理制度有效落實,重點盯緊企業風險易發點,加大監管力度,及時發現管理制度執行過程存在的問題,為財務風險管理制度有效落實提供堅實保障。然后,A企業需要重視對內部員工的考核與激勵,充分調動員工工作積極性,培養員工的責任感與使命感,從而提升員工的風險防范意識。
摘 要 企業的風險管理很大程度上是與本企業的內部控制制度的完善與否密切相關的,制定和完善內部控制制度是企業規避風險、堵塞漏洞及提高經營效益和管理水平必須和重要的途徑。本文從企業風險管理與內部控制之間的關系入手,具體分析了我國企業內部控制的現狀和存在的問題,并重點探討了企業內部控制制度的設計對策措施。
關鍵詞 企業 風險管理 內部控制
一、企業風險管理與內部控制的關系
(一)從企業風險管理的定義看
國際內審協會給企業風險管理下的定義是:“企業風險管理是指發現和了解企業組織中各個方面隱含的風險,以實現企業戰略愿景為目標,對風險進行研究,采取積極合理的控制行動,減少經營失敗的可能,降低經營不確定性。”這個定義中有兩個關鍵要素,一是認為風險是與企業的目標緊密相關的,企業經營和發展的目標對風險的產生及對它的分析和判斷產生直接影響,二是對風險管理必須通過有效的、系統的控制,嚴格地說是通過內部控制,才能得以化解。
(二)從企業風險管理的途徑看
企業風險管理的途徑必須基于企業目標,對風險進行分析和評估,進而采取積極、全面的內部控制措施。內部控制制度的功能就是通過設定內部控制主體的行為規則、調整內部控制主體的行為規范,以促使企業的各種經濟活動能夠順利地進行,激勵與約束企業內部經濟交易中的各種行為,減少不確定性,節約交易成本。
通過上面的分析,我們得出企業風險管理與內部控制的關系是緊密相關的,企業的風險管理很大程度上取決于本企業的內部控制制度的完善與否,制定和完善內部控制制度是企業規避風險、堵塞漏洞及提高經營效益和管理水平必須和重要的途徑。
二、我國企業內部控制現狀與存在的問題
(一)風險管理意識薄弱,對風險評估不足
當前企業面臨的風險主要有市場風險、信貸風險、營運風險、法律風險、管制風險等。在眾多風險中,最主要的風險是營運風險。企業應當建立可以辨認、分析和管理風險的機制,并確認高風險領域,以加強管理。但我國企業缺乏的就是這種機制,對于風險的管理十分薄弱,缺乏有效的風險識別、評價和反應機制。
(二)缺乏有效的風險防范措施
雖然在有效資本市場的條件下,風險和收益是成正比的,低風險必然造成低收益,高風險必然帶來高回報。但是從內部控制的角度看,企業應在認知和分析風險后,采取積極、創新的風險管理措施,把風險控制在企業可接受的范圍內。一些企業為了追求高收益,過度冒險,違規經營,敞開風險防范的大門,將負債風險和破產風險交由股東承擔,致使風險資產加大,經營風險和財務風險增加,最終導致公司和股東的利益受到損害。
(三)內部控制制度執行不力,評價機制缺乏
許多企業的內部控制制度是掛在墻上、寫在紙上的制度,實際執行情況可想而知。企業內部控制制度執行情況評價、報告等也鮮有實施,沒有建立有效的內部控制定期有效性評價的機制,大部分內控制度流于形式。另外,長期以來,對企業管理者業績考核以利潤為主要依據,評價方式單一,很少對其內部控制綜合評價。
三、企業建立和完善內部控制制度的對策措施
(一)做好風險評估,完善內控制度
內部控制制度是企業風險評估和分析的產物,切實做好對企業風險進行評估,是企業進行有效內部控制的基礎和依據。企業要針對每實際情況,按照國家的法律法規和有關內部控制制度的規范來進行設計和制定符合企業實際情況、可操作性強的科學的制度,從制度設計、制度執行、制度評價和制度改進等程序來做好風險評估和內部控制制度的完善工作。通過做好對企業風險進行評估,針對實際情況設計內部控制程序和制度,可以最大限度地防范人為的風險和制度的風險、堵塞企業運作環節中存在的經營或管理上的漏洞。
(二)完善內控組織結構,重視內部審計工作
完善內部控制制度的組織結構,提升內部審計機構的作為,重視內部審計工作,是杜絕職責不清、內控制度執行不力重要措施。企業應明確內部審計機構的地位,授予審計機構部門的相對獨立性和權威性,把企業的內部審計部門作為企業執行內部控制制度的重要監督機構和推進內部控制制度可靠實行的重要組織,并授權其監督各部門的控制制度實行的執行效果和考核評價。內部審計機構的地位的提升和和職能的發揮,是企業內部控制制度能得以有效執行的關鍵工作。
(三)提高內控執行部門的風險防范意識
除了加強內部審計進行監管以外,各執行部門本身也應該提高風險防范意識,執行部門務必執依照制度規定的具體制度來執行,杜絕和防范執行不力、把關不嚴造成的經辦部門和個人謀取私利損壞企業整體利益的謀私行為的風險。特別是當今信息時代,企業外環境變得更加復雜多變,如果企業不夠重視企業網絡數據的風險控制和防范意識,則有可能造成企業內部人員的道德風險或系統性風險帶來商業數據泄密的風險。因此,企業執行內控制度的人員必須提高防范商業信息泄密的風險意識,以避免給企業造成不可估量的損失。
(四)協同企業內部各工作部門的執行,高效執行內控制度
企業是一個利益整體,每個部門的工作環節非常重要,特別是內部控制制度的各執行部門、個人必須做到以整體利益作為出發點,內部控制不能以部門或個人利益作為工作出發點,要打破條塊分割,缺少整體效益的弊端,各執行部門之間應加強信息共享、信息溝通,便于互相協作、互相促進,及時發現問題,共同商討對策,以堵塞管理漏洞,提高企業整體效益,做到協調企業內部控制流程,全面可靠地執行企業內部控制制度,真正發揮內部控制制度的作用。
(五)制定內控執行的考核和監督激勵機制
企業制定了完善的內部控制制度后,最關鍵的是企業內部各執行部門或個人嚴格執行的問題,因此,企業除了按照國家法律法規及企業相關制度的規定進行經營業務外,還需要建立相應的工作激勵機制和考核機制,與執行人員的工作業績評價掛鉤,提高規避風險的意識和能力。制定切實可靠的工作激勵和考核機制,是實現內部控制制度得以順利可靠實行的重要制度保證。
參考文獻:
[1]曹亞勇.企業風險管理與內部控制.當代經濟.2007(7).
關鍵詞:內部審計 現代企業 風險管理
中圖分類號:F239.45 文獻標識碼:A
文章編號:1004-4914(2010)08-256-02
隨著經濟全球化及國際化程度的加深,企業經營環境日趨復雜,經營風險大為增加。企業、行業之間的競爭日益加劇,如何防范風險,加強風險管理,已成為企業經營者面臨的重要課題,建立和完善風險管理體系已成為企業生存發展的重要而緊迫的任務。作為內部審計,由于其在企業董事會及其審計委員會和加強企業內部控制的特殊性,在風險管理、內部控制以及公司治理、組織運營中的地位與作用日趨突出,成為關系企業成敗興衰的重要因素。內部審計具有相對獨立性,更能從企業全局角度,清醒識別與評估風險,比外部審計更能切實地提出防范風險的有效建議。本文從內部審計參與企業全面風險管理的幾個方面進行探討。
一、內部審計參與企業風險管理定位概述
1.內部審計是組織內部的一種獨立客觀的監督和評價活動,通過審查和評價經營活動及內部控制的適當性、合法性和有效性,來促進組織目標的實現。
2.風險管理是對影響到策略或目標達成的風險進行辨識、分析,并作出應對和決定愿意接受的風險程度。企業風險管理是一個過程,決定一個企業的風險管理是否有效,是基于對風險管理要素設計和執行是否正確地評估基礎上的主觀判斷。企業的風險管理要有效,其設計必須包括所有的要素并得到執行。
3.企業對于風險的管理應該從總體上來考慮。風險管理部門是企業的專職部門,隸屬于管理部門,獨立性不夠強,而現代企業中的內部審計部門獨立于管理部門,可以更獨立地對風險進行評估,并將建議直接報送董事會,所以提出的建議會更有權威性。因此內部審計隨著我國企業風險管理規范的逐步完善,參與企業風險管理已經成為趨勢,二者的有效融合使企業能夠有效地應對不確定性以及由此帶來的風險和機會,增強企業創造價值能力。
二、內部審計參與企業風險管理的現狀
當前,內審部門的作用還僅僅停留在查錯防弊,集中在財務領域中,未有效深入到管理和經營領域,只強調確認和測試控制完整性,而不重視強調確認和測試風險是否得到有效管理。審計建議側重于強化控制、提高控制效率和效果,很少涉及規避風險、轉移風險和控制風險,內部審計無法做到通過有效的風險管理,提高企業整體管理效率和效果。
企業對企業風險管理的認識,不全面,不深入,沒有形成較系統的風險管理體系和科學的風險管理策略。管理層對風險管理工作的滯后和不正確的認識嚴重影響了企業的長遠發展和戰略目標的實現。
風險管理機制需要內部審計參與到管理及經營中,進行全面、及時的接觸、交流和溝通,有效開展風險管理審計。
三、內部審計參與企業風險管理的發展趨勢
1.內部審計部門自身發展的需要。由股東投資形成的企業資產的受托責任,向來就是重要的審計問題。對出資人負責必然導致企業風險的大小成為所要關注的重要信息,對風險管理進行審計成了必不可少的內容。
內部審計通過參與風險管理,可以全面評估企業的機會和風險,甚至可以在董事會允許的情況下制定風險管理戰略,這樣就會使內部審計部門從傳統的被動服務方式向主動服務方式轉變,進而使內部審計部門成為企業中的一個重要的角色。
由于內部審計部門更熟悉本企業的企業文化、發展戰略、內控情況、經營管理手段、各部門的職責與權限等,對于參與風險管理、實現企業目標會有更強烈的責任感,這些差異會彌補其在經驗上的不足。因此,內部審計部門更適合參與本企業的風險管理。內部審計對風險管理的介入,將會使內部審計在企業中成為一個重要的角色,并將其在企業中的作用推向一個新水平。
2.現代企業內部控制建設的需要。隨著經濟全球化及國際化程度的加深,企業面臨的經營風險大大增加。減少企業面臨的風險是組織實現目標的關鍵。沒有良好的激勵、約束機制,沒有健全的公司治理結構,不僅使企業生存危機加重,也會使審計風險增大。內部審計作為企業內置的一個職能部門,必然應當成為企業風險管理的有效組成部分,風險管理審計會從影響企業目標實現的各種系統風險和非系統風險出發,就內部控制是否健全,關鍵的控制點、執行是否有效,控制薄弱環節的治理和改進措施的可行性等提出認定,評價風險管理與控制對企業目標實現的影響程度。
四、內部審計參與企業風險管理的作用分析
1.檢查與評價。內部審計可以通過運用風險管理方法,對風險管理過程的充分性和有效性進行檢查、評價和報告,提出改進意見,為管理層或審計委員會提供幫助。其中包括確定風險領域,評價風險控制程序的有效性,檢查風險管理過程的效果。
2.管理與協調。內部審計能夠客觀地從全局的角度管理風險,能從組織的利益和實際出發,清醒地識別和評價風險,提出防范風險的有效建議。內部審計可以憑著其對組織全面而深入的了解,對風險管理過程進行管理和協調,促進被審計部門經營和管理的改善,贏得他們的信任和尊重。
3.顧問與咨詢。由于內部審計人員對本組織的情況最為熟悉,對其提供咨詢有獨特的優勢。內部審計可以通過發現評估并運用風險管理的方法,幫助組織解決風險問題,通過咨詢積極協助企業風險管理過程的建立或使風險管理過程的建立成為可能。內部審計可以在改善管理層的風險管理流程的效果和效率方面,協助管理層和審計委員會進行檢查、評價、報告和提出建議。管理層和董事會對于本組織的風險管理和控制流程負責。
4.報告與防范。審計發現如何傳遞,審計成果如何利用,舞弊風險如何防范,所有這一切將直接關系到內部審計在風險管理監督體系中的價值和作用。內部審計在風險控制和改進組織機構的效果方面要發揮其領導作用。一方面,內部審計要與相關部門進行溝通,對風險管理過程的充分性和有效性進行檢查、評價并報告,對重大的審計發現要按清晰傳遞的線路進行報告,對監督檢查結果的落實情況要進行跟蹤并報告,使風險及時得到控制和防范;另一方面,內部審計可以通過評估相關控制的充分性和有效性來協助防止舞弊,可以利用其自身的優勢在倡導良好的道德文明建設方面發揮更大的作用。
五、內部審計參與企業風險管理的流程
風險環境分析。通過評價企業的發展戰略、經營計劃以及宏觀經濟政策的變化和行業政策的變化等到影響企業的經營風險、財務風險,內部審計人員作出風險分析,并進一步考慮企業的風險管理措施能否適應形勢,同時將分析的結果報送相關部門。
風險確認。風險確認就是在各種風險發生之前對這些風險的類型及發生的原因作出判斷,以便實現對風險的估價和處理。內部審計部門不僅要明確企業內外部環境中存在什么樣的風險,還要找出這些風險的原因。要區別不同情形,不僅關注企業內部風險,還要充分考慮企業外部風險。比如:財務和經營信息的不真實、不完整;各種規章制度及標準執行不到位;資產流失、浪費;影響企業的戰略重組等,這些都要經過仔細甄別,按照風險水平得到有序確認。
風險評估。風險評估就是對已識別的風險事件進行定性分析或定量分析,來評價某一事件發生的可能性以及產生的影響。很多情形下的風險是不容易計量的,它可以采用概率和統計的方法進行風險估價,也需要主觀判斷不同結果發生的可能性,這就要求審計人員需要利用自己的經驗,從客觀的角度分析評價風險,進而提出專業的意見。
風險控制。風險控制就是使風險降低到企業可以接受的程度,當風險發生時,不至于影響企業正常的生產經營。企業可以根據不同的風險來選擇要采取的策略和方法,決定應該避免風險、接受風險還是降低風險。內部審計人員可以通過評價風險回報的合理性以及減少風險的有效性,來測試企業風險控制程序的有效性,并提出建議和改進措施,將風險降低至可以接受的水平。
風險監控。環境的變化會導致風險的變動,企業通過對內部控制系統運行的監控以及風險處理結果的評價,對風險管理進行持續的監控,保證風險管理的持續有效。內部審計人員通過對新的環境和風險的分析,來評價企業內部控制制度是否適應新的風險。
信息溝通。內部審計部門還需要將風險管理的相關信息及時告知管理層和相關部門及組織,通過信息的傳遞,可以使董事會和審計委員會等監督者了解風險管理的情況,使內部相關部門意識到存在的問題以及改進的方法,使外部相關利益主體對企業的風險管理產生信任。
六、內部審計參與企業風險管理的具體思路
1.明確內部審計的定位。實踐中,企業應當將內部審計部門參與風險管理寫入內部審計的章程,以正式的書面文件來進行規定,并得到企業高層的批準,就會使內部審計部門有了一個嶄新的定位,新的定位有利于內部審計部門參與企業風險管理,進而提供獨立的建議和評價。
2.營造良好的風險管理審計環境。要想有一個良好的風險管理審計環境,首先要求建立健全風險管理審計制度體系。制度體系的健全和完善,是降低審計風險的關鍵。企業應樹立全面風險管理的新理念,根據自身情況制定符合自身特點的風險管理評價標準體系,規范管理部門、經營部門業務流程責任人的監督行為,在實際運用中還應進一步改進、深化風險管理審計的內容,并隨著企業內外環境的變化而作出相應調整,持續不斷地保證營造良好的風險管理審計環境。
3.內部審計應向風險導向內部審計方向發展。根據國際內部審計協會對內部審計的最新定義,內部審計是通過評估和改善組織的風險管理和控制的效果,為組織增加價值、促進其實現目標的。傳統的控制導向的內部審計已經遠遠不能滿足需要,現代內部審計除了關注傳統的內部控制之外,更關注有效的風險管理機制和健全的公司治理結構。在風險導向為基礎的內部審計觀念下,年度審計計劃與管理最高層的風險戰略連接在一起,內部審計人員通過對當前的風險分析確保其審計計劃與經營計劃相一致,分析、確認、揭示關鍵性的經營風險,成為內部審計的焦點。通過實現從“控制導向型”向“風險導向型”的轉變,特別關注企業重大風險并且控制薄弱的領域,以此來加強風險管理與內部控制。進一步通過對風險的把握來評價企業風險管理和內部控制,提高整體管理效率和效果。
4.增強審計風險意識,建立健全審計內控管理制度。加強審計風險理論體系的研究,強化審計風險教育,增強審計風險意識。首先,審計機構和審計人員主觀上必須高度樹立風險意識,審計計劃的安排要以風險導向為基礎,要以滿足審計質量要求為前提。其次,要建立健全審計內控管理制度。良好的審計內控管理制度是降低審計風險的有效保證。審計內控應貫穿企業風險管理審計的全過程,即從風險管理審計立項到審計終結,形成一個比較全面的審計質量保障體系,從制度上規范審計主體的行為。出臺具體的風險管理審計操作規定,指導審計人員規范操作。實行審計資料承諾制、審計復核稽查制和審計責任追究制等到內控管理制度,盡力規避審計風險。此外,內部審計還應借鑒當前國際上先進的內部控制研究的經驗,對機構的內部控制進行有效監督,不斷改善企業的內部控制制度,為企業開展風險管理奠定良好的基礎。
5.創新風險審計技術和方法。先進的審計技術和方法的運用,有利于提高審計效率,保證審計質量。針對企業風險管理審計有別于常規的財務收支審計,因此要加大審計技術方法的創新力度,建立與風險管理審計相適應的現代審計技術和方法體系,強化以電子計算機技術為核心的現代技術與方法在風險管理審計中的應用,以審計方法的高技術含量達到提高審計質量、防范與降低審計風險的目的。
6.培養、造就一批勝任審計工作的審計人員。審計人員的審計工作擴展到風險管理審計,審計范圍拓寬了,風險管理工作的復雜性決定了內部審計人員知識的全面性。所以,企業開展風險管理審計在很大程度上取決于審計人員職業道德素質的高低,具有良好素質和技能的審計人員能夠較好地完成審計任務,降低審計風險。審計人員應當強化風險意識,保持較高的職業道德水準,樹立嚴謹踏實的工作作風,以確保審計質量;審計人員還要定期接受培訓,只有不斷更新知識,提高分析、判斷、解決問題的能力,才能保證審計工作質量和審計工作效率。
參考文獻:
1.王曉霞.企業風險審計.中國時代經濟出版社,2005
2.羅秀然.企業內部審計職能探究.審計文匯,2006(9)
3.孟英姿.內部審計在企業風險管理中的角色定位.集團經濟研究,2006(9Z)
4.劉秀梅.淺議單位內部審計與風險管理.商業會計.2006(5)
5.王亞琴.內部審計參與企業風險管理研究.當代經理人,2006(11)
6.松巖.強化內部審計,完善公司治理.財會通訊,2004(10)
關鍵詞:建筑企業;施工管理;風險控制
1 建筑施工企業常見風險類型
1.1 工程環境風險 ①自然環境風險。由于建筑業自身露天作業、高空作業等特點,建筑施工與地質地形、氣象水文、溫度溫差、光照節氣等自然條件的關聯緊密,作為建設施工生產的建筑產品更容易受火災、雷擊、洪澇、冰雪等自然災害的侵襲,造成建筑施工企業的財產損失或者施工生產過程的中斷。②經濟政治環境風險。經濟風險主要指建筑施工企業在施工過程中,因經濟形勢發展變化,市場上建筑施工所用的材料設備、用工人員等生產要素價格帶來的風險影響。③社會環境風險。建筑生產牽涉與水電、環保、勞動等社會管理部門以及供應與運輸等專業化企業的溝通協調,如果出現溝通協調不暢,則將出現公共關系風險,影響施工順利進行。同時,建筑施工過程大多處于露天環境內,施工現場內的設備、材料難以避免遭到社會不法分子的偷盜等,進而使企業蒙受損失。
1.2 工程管理風險 ①投標管理風險。投標是建筑施工企業承攬工程的主要手段,企業在投標過程中需在價格、技術、質量和工期方面對業主的做出承諾,存在不中標風險和中標風險。不中標,施工單位損失購買標書的費用,中標則要準備承擔施工過程中的一切風險。②合同管理風險。主要體現在合同簽訂和合同實施兩個環節。在合同簽訂環節,建筑施工企業需與勞務提供方以及材料和設備供應商等簽訂分包合同,分包方的資質不合格和合同細則不明等將給施工帶來風險。在合同實施環節,在這一階段,簽訂方不履約、政府管理等意外行為將為施工企業帶來風險。③項目管理風險。項目管理中項目經理的作用很大,如果項目管理經理的成本、質量、工期、應收賬款回收率、業績等項目管理能力較差,將直接造成施工成本、施工質量、施工工期、資金流轉等一系列風險的產生,影響施工的進度和總體質量。④人員管理風險。建筑施工行業的高風險性的一個重要表現就是人身風險較高,在建筑施工過程中,深基礎、模板工程、吊裝工程等搞危險性工程環節很容易造成群死群傷事故的發生,增大人員管理的風險。另外,在施工過程中,企業重要人員的變動等情況,也會給施工帶來相應的影響,形成風險。⑤現場管理風險。在施工現場中,由于管理人員的誤調度、誤操作、誤變更、誤計量、誤用料、誤檢修、誤檢驗等造成的事故,將很可能引發工程質量驗收不合格,造成二次返工,給施工企業帶來風險。
2 建筑施工企業風險防范措施
2.1 建立企業風險文化 ①樹立牢固的風險預防思想。通過組織管理層和員工進行風險管理學習和培訓,強化管理人員和普通員工的風險預防意識,提高企業整體的風險管理文化氛圍,以適應復雜多變的工程風險環境。②制定企業風險管理目標。結合企業實際,全面分析施工過程面臨的自然環境風險、經濟政治環境風險和社會環境風險,制定企業風險管理目標,通過簽訂風險管理責任狀的方式將目標層層分解到各個管理部分和普通員工,明確企業干部員工的風險意識,防患于未然。
2.2 提高風險防范能力 ①建立風險預警系統。利用現代信息管理技術,將可能引發風險的自然環境、經濟政治環境、社會環境、投標管理、合同管理等因素,通過信息編程的方式,形成強有力的信息收集處理系統。在施工過程中,及時將各方收集到的上述信息輸入計算機,應用信息預測警報系統進行處理,對可能引發風險的情況進行預警提醒,通過識別、評估、預警對各種風險進行全面防范,提高企業風險的預警能力。②建立風險信息傳遞渠道。建筑施工存在工程項目分散、難以集中管理的情況,因此企業可以運用信息技術、通訊技術等現在科技手段建立統一、高效的風險信息傳遞渠道,及時對施工全過程風險信息進行動態收集和分析,實現風險信息在企業內部迅速的傳遞和交流,達到預防風險的效果和作用。
2.3 全面加強風險管理 ①設立風險管理組織。結合建筑施工企業實際,通過設立由上至下的風險管理組織,設立專職的風險管理負責人,并相應設置中層和底層的風險管理機構和人員,形成系統的風險管理隊伍,加強對企業人員的風險管理和施工現場的風險管理,提高整體風險防范能力。②重視施工項目投標和合同管理。在施工項目投標管理上,企業應建立內部定額防止盲目報價,在投標中應堅持投入大額履約保證金的不承接,業主誠信低、合同條款過于苛刻的不承接的投標原則。在施工項目合同管理上,簽訂合同前,企業管理層和項目管理人員必須結合國家相關法律研讀合同條款,分析合同文本,避免并修改損害企業自身利益的條款,在合同中限制和轉移風險。③選用優秀的項目經理。項目經理是施工企業施工過程中的重要管理人才,企業要通過開放選拔,嚴格考核,選用得力的項目經理管理項目實施,以實現降低施工成本、確保施工質量、確保施工工期、提高資金流轉效率的風險管理目標。④完善企業風險管理制度。制定并完善企業的《風險控制手冊》,圍繞建筑施工業務循環的過程,通過規章制度的制定,合理配置人力、機械、原材料等施工資源,針對各個風險控制點進行風險節點控制,通過制度建設規范員工在施工過程中的各種行為,以達到防范風險產生的管理目的。
3 結論
二十一世紀將是中國經濟崛起的世紀,面對中國經濟的崛起,建筑企業正面臨前所未有的機遇與挑戰。實施有效的風險防范管理將有助于提高企業的整體管理水平和競爭能力,以在激烈的市場競爭中贏得主動和先機。
參考文獻:
[1]劉俊穎,劉瑞平,葛若.組織學習型模式在建筑企業風險管理中的應用[j].天津大學學報:社會科學版,2007(6).
[2]桑廣成.建筑企業風險管理研究[j].山西建筑,2007(35).
[3]何華,周智勇.建筑企業風險管理體系的構建[j].企業經濟,2004(1).
[4]張玲霞.課改新形式下高中數學教學的減負問題淺析[j].甘肅科技縱橫,2005(1).
[5]李波.論建筑企業風險管理與索賠管理[j].中國建設信息,2003(282).
企業作為市場經濟的重要組成部分,在經營過程中不可避免的面臨許多難以預料的風險。由于受到眾多不可控因素的影響,使得企業內部的財務狀況具有很大的不確定性,企業風險也貫穿于企業財務活的各個環節,并且這些風險通常不可避免。在市場經濟不斷發展,經濟改革不斷深入,市場競爭日益激烈的當今,建立健全完善的企業財務風險管理機制,防患于未然,降低企業財務風險減少損失也成為每個企業不得不重視的問題。有效的降低企業財務風險,有利于企業安全穩定生產,保障盈利。
二、企業財務風險管理的職能
一般來說,提到財務風險管理,人們往往最先想到它的識別和預測功能,然而事實上,風險管理涉及到各個層面。除財務風險預測外,其職能還包括財務風險決策職能、財務風險控制職能、財務風險管理效果評價以及財務風險損益處理職能等。風險預測職能主要針對于客觀存在但尚未暴露的風險問題,主要從企業財務角度科學、系統、全面地預測風險可能發生在哪些方面及其可能造成的影響。而風險決策職能主要針對風險所需要承擔的后果和其所產生的效益進行對比,制定出風險最小、收益最大的方案。財務風險控制職能主要是發揮企業內部控制的作用,對于各個管理層面做出相應舉措,發現并減少由于內部環境問題造成的風險。財務風險損益處理職能則主要針對企業風險所造成的損失或獲得的收益,對其風險結果進行財務處理,主要對于企業風險造成的損失采取相應的舉措,及時彌補因風險造成的損失。
三、我國企業財務風險現狀及成因分析
財務風險主要有籌資風險、投資風險、經營風險、存貨管理風險和流動性風險五種基本類型,其中對我國經濟影響最大的為投資風險。根據評級機構標準普爾警告,中國經濟增長速度呈現過度依賴投資活動的趨勢,2016年上半年,我國直接投資(ODI)項下資產凈流出同比增71%,近年來我國ODI存量、流量增速也遠高于其他國家。這與我國綜合國力與經濟發展水平的提高有著必然聯系,但是,ODI快速增長和對于投資的依賴過高,使得中國信貸增持數額超過收入增長,也使我國企業面臨更多對外投資的風險。此為我國整體財務風險的主要方面。而具體而言,我國的財務風險的成因主要體現在以下幾點。
(一)外部原因
國家經濟或金融政策變化,會對某些根基不穩的中小型企業的生產經營過程產生一定的影響,并且改變其市場環境和融資形式可能會使其資金流轉受阻。利率的上升會加大企業的付息壓力,并且增加其財務風險。匯率的變動會給進出口貿易帶來未知的風險。
(二)內部原因
1、企業管理層缺乏風險意識
部分企業管理層人員習慣于傳統的經營模式,認為只要妥善經營,保障收支平衡就不會產生較大的問題,認識不到其內部可能存在的風險,缺乏有效合理的內部控制制度,無法預測風險并采取應對措施。
2、資本結構缺乏合理性
資本結構是指企業各種資本價值構成及比例,合理的資本結構有利于企業內部治理、規范公司經營行為和合理配置資源。判斷一個企業內部資本結構是否合理,即要根據其資本成本和企業價值兩方面分析。一般來說,在保障企業價值最大的同時將成本降到最低反映一個企業資本結構較為合理。在我國大部分企業,其不合理性主要體現在資產負債率水平高、融資來源不合理和企業本身缺乏對于防范企業財務風險的考慮。企業為擴大其經營規模,拓寬經營渠道,往往不得不依靠銀行各類金融產品的支持,這使得企業負債率處于居高不下的態勢,成為資本結構合理化中一大重要問題。
3、財務決策缺乏科學性
部分企業在進行財務決策過程中缺乏財務預測的環節或是確定的決策目標過于宏大缺乏現實性,不適合企業本身科學發展。另外企業缺乏科學的決策方法與程序也使財務風險加大。
四、加強企業風險管理的措施
(一)提高財務風險管理意識, 建設優質財務管理隊伍
只有建立財務風險管理的意識,才能在面對財務風險問題時處于主動的地位。對此企業管理階層應發揮帶頭作用,加強對于財務風險管理的重視度。企業要充分發揮內部控制對于降低企業內部風險的積極作用,切實完善內控制度。主要加強對管理層的內部控制,從管理層內部切實施相關策略,加強內部監督機制。加強對企業內部主要是財務人員的繼續教育,學習先進科學的企業管理知識技能,提高對于風險的判斷力,在企業內部建立起專門針對風險管理的研究組,專門針對企業風險問題。
(二)制定科學的風險管理方案
企業應制定適合自身內部實際情況的風險管理機制,以長效應對可能發生的企業風險。此風險預警系統應貫穿企業財務活動的各個層面,監督控制企業經營過程中的潛在風險,比起風險的轉移更加重視風險的防范問題。如針對投資方面的風險,企業可以采用逐步分階段進行資金投入的方式降低可能存在的風險。風險的防范不等于回避機制。
風險回避機制是企業在面對風險時采取的最為消極的一種辦法,此種辦法雖然能有效規避風險,卻也放棄了與高風險相對應的高收益,只有對投資把握過小時才考慮采取此種方案,與之相比建立健全風險預測和控制機制以及采取風險轉移和承擔方案顯得更為切實可行。以航天工業發展股份有限公司為例,該公司為規范各級公司財務行為、有效控制財務風險和合理配置財務資源并保障公司科學發展,在2016年8月經公司董事會審議通過了財務管理規定。該規定較為完善,從多方面規定了企業財務風險的管理辦法。如第一章第三條第五點中提到,財務管理要注重內控體系建設,強化財務預警措施,嚴格防范財務風險。
(三)加強對于投資決策的優化
投資決策對于企業財務管理具有重要意義,除影響其工作成效外,更對其經濟效益的有著很大的影響。加強投資決策的優化,要求企業時刻關注市場的供求變化,國家對于投資方面的政策變化以及匯率變化趨勢等問題。需要企業引進或請教相關部門的人才,科學準確分析投資形勢,以減少因決策失誤引起的財務風險。對于投資回收期、投資所能獲得的報酬率等相關指標,選擇最為優化的方案。還可采取投資多樣化的措施,分散投資以分散所產生的投資風險。
五、結束語
(一)我國內部控制發展階段
我國內部控制研究起步較晚,是隨著審計事業的發展逐漸發展起來的,直到20世紀80年代,學術界才開始了這一領域的探索和研究。隨著內部控制理論研究的不斷深入,研究人員從站在審計的角度來討論內部控制的作用與建設,發展到站在企業的角度來討論其對風險防范和規避的作用。
(二)現代風險管理的重要意義
1、提高決策的科學性。現代企業風險管理以風險為核心,將控制由事中及事后延伸到事前并且自上而下地圍繞著風險,體現出全方位的控制思維。在此基礎上,開發出一系列針對風險的方法,基于對不確定性能有較準確的判斷,保證決策的科學性。
2、注重人的能動性。我國內部控制提供的大多是一些政策手冊和表格,管理的理念不是發揮全體工作人員的能動性,而是把他們管住、管牢,員工之間相互推諉、職責不清。現代企業風險管理提出要更加重視人的因素,以增強風險管理的自覺性。
3、強調執行的關鍵性。現代企業風險管理強調通過控制活動的設置,建立獨立的監督部門來保證制度實施的可行性。控制活動在整個組織的各個層次和各種活動中都發生,而監督則指整個風險管理過程均應被監督,且在必要時對所發現的偏離進行必要的修正。
二、企業風險管理框架內容
(一)企業風險管理框架概述
COSO委員會(Committee of Sponsoring Organization of the Treadway Committee,美國虛假財務報告全國委員會的發起組織委員會),于1992年9月提出了報告《內部控制――整體框架》(1994年進行了增補)。2004年9月COSO又提出了《企業風險管理――整合框架》(Enterprise Risk Management-Integrated Framework,簡稱ERM-IF)。
1、企業風險管理的定義。在COSO報告中,其定義為:企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。
2、企業風險管理的目標。COSO報告中,提及的目標共有四類:戰略目標,是高層次的目標,與使命相關聯并支撐其使命;經營目標,指有效和高效率地利用其資源;報告目標,指報告的可靠性;合規目標,指符合適用的法律和法規。
3、企業風險管理的要素。(1)內部環境,包含組織的基調,為主體內的人員如何認識和對待風險設定了基礎。內部控制一般包含風險管理理念及誠信與道德價值觀。(2)目標設定,必須先有目標,管理當局才能識別影響目標實現的潛在事項。企業風險管理確保管理當局采取適當的程序設定適當的目標,并與其風險容量相符。(3)事項識別,必須識別影響主體目標實現的內部和外部事項,區分風險和機會。(4)風險評估,通過考慮風險的可能性和影響來對其加以分析,并以此作為決定如何進行管理的依據。(5)風險應對,管理當局應選擇合適的風險應對,以便把風險控制在主體的風險容限和風險容量以內。(6)控制活動,制訂和執行政策與程序以幫助確保風險應對得以有效實施。(7)信息與溝通,相關的信息以確保員工履行其職責的方式和時機予以識別、獲取和溝通。(8)監控,對企業風險管理進行全面監控,必要時加以修正。
(二)企業風險管理框架的理論突破
1、增加一個主要目標。《企業風險管理整體框架》較《內部控制整合框架》多提出了一個戰略目標,戰略目標屬高層次目標,它與企業的使命相關聯并支撐著企業的使命。
2、提出兩個創新概念。企業風險管理框架引入了風險容量、風險容限等創新概念,風險容量及風險容限是目標設定的前提。風險容量是一個主體在謀求價值及其增值過程中所愿意承擔的廣泛意義上的風險數量。風險容限與主體的目標相關,是相對于實現一項具體目標而言的可以接受的偏離程度,在確定各目標的風險容限時,企業應考慮相關目標的重要性,并將其與企業風險容量相協調。
3、擴展三個基本要素。企業風險管理拓展了內部控制的風險評估要素,將該要素拓展為目標設定、事項識別、風險評估以及風險應對等四個要素。在事項識別要素上,兩者的區別主要體現為內部控制沒有將事項劃分為機會與風險,而風險管理把對戰略執行或目標實現有著正面影響的稱為機會,有負面影響的才定為風險。在風險評估要素上,兩者的區別主要在于風險管理透過一個更加敏銳的視角來觀察風險評估,鼓勵從固有風險和剩余風險的角度,采用與該風險相關目標相同的計量單位來表述風險。在風險應對要素上,兩者的主要差別則是企業風險管理可以使管理當局考慮潛在的風險應對策略,并測定剩余風險水平是否與主體的風險容限相協調。
三、我國企業風險管理存在的問題
(一)風險管理意識淡薄
風險管理理念沒有到位,企業之間風險管理開展得不平衡。風險管理作為一種管理職能基本上還沒有融入我國企業管理中,企業經營基本上還是財務型控制被動經營,企業發展的總體決策在相當程度上缺乏企業管理理念。企業風險管理技術水平低,風險評估、信用等級評定缺乏有效的評定標準,風險控制和風險融資的方式相當有限。
(二)關注的全面性不足
在企業業務發展導向上,注重規模和速度,強調業務增長量,忽視企業發展的實質。大部分企業出于自身所處環境的需要和市場運作實踐中吸取的經驗教訓,只針對即將面臨的風險采取應對措施,而這些措施往往又是臨時性的、局部性的,相互間缺乏有機的聯系,很少從經濟全球化的視角,從科學發展觀的高度,以企業持續發展的戰略目標,全面考慮構建符合現代企業要求的風險管理機制。
(三)缺乏有效的信息系統
各類風險數據、損失數據是企業經營管理的數理基礎,在相當程度上也可以說,企業可通過擴充這類資源,提高企業的經營水平和展業范圍。因此,在理論和實踐中都要求我國各類企業建立一個完整的信息系統對這類資源進行保護、開發和利用。缺乏這類基礎數據的支持,將導致企業的經營決策缺乏合理的依據。
四、加強我國企業風險管理的對策分析
(一)強化公司治理與信用體系
造成風險管理缺位與虛位的信用失范,在于外部原因的信用體系問題;造成風險管理缺位與虛位的治理失當,在于內部原因的公司治理問題。完善的公司治理與健全的信用體系可以確保有效的風險管理,這就是風險管理與信用體系、公司治理的良性互動。實現三者之間的良性互動,必須有法制化的制度加以保障。當出現信用失范、治理失當以及互動失調導致風險失控時,維護市場的公平與效率和保護當事人權益的重要措施就是破產清算制度,必要措施就是信息透明制度。
(二)加快風險管理信息化進程
1、擴大信息源。除了與本企業生產經營直接有關的商品市場信息以外,還要注意收集一些與其相關的金融市場、資本市場以及能源市場的動態信息,努力避免疏漏而影響綜合分析的能力。
2、提高信息的解讀能力。善于從眾多的信息中去偽存真,舉一反三,捕捉信息中的風險征兆,從而發現風險的起因、走向和力度,以及發現可能給本企業造成的影響,為應對風險決策提供可靠根據。
3、建立風險預警系統。開辟風險信息快捷上報通道,使管理當局及早掌握風險信息,研究應對策略并組織實施,減輕可能造成的不良后果。
(三)構建全新的組織體系原則
1、建立全面風險管理原則,并采用風險組合管理方式,使風險管理的目標和要求滲透到企業的各項業務過程和各個操作環節。
一、風險防控體系建立背景
煤炭貿易企業不同于一般的商貿企業,首先在貨款回收方面,回收的周期較長,難以實現資金快速回籠,資金鏈存在著斷裂風險;其次在運輸方面,煤炭交易往往需要借助水路、鐵路、公路等形式來進行,一旦出現問題,就會造成成噸的虧損現象;最后,煤炭的質量很大程度上受到環境、氣候、儲存等方面因素影響,交易雙方往往在價格方面存在分歧,進而增大了煤炭貿易企業的經營風險。因此這一系列的問題,煤炭貿易企業在實際的經營過程中,想要增強經濟效益,就必須要做好對風險的防范工作,創新現有的風險防控體系,與企業的實際情況相結合,保證風險防控體系的完整性以及適用性,增強煤炭貿易企業風險防控能力。
二、風險防控體系的構建原則
第一,事先防范原則,事先防范是提高煤炭貿易企業風險防范的基礎,事先防范屬于企業自身的防范,可以在根源上實現對風險的防范,這就要求煤炭貿易企業的管理層需要增強自身風險防范意識。第二,事中防范原則,煤炭貿易企業屬于動態經營管理,風險往往也存在動態的特點,在進行風險防范管理時,也需要從動態的角度出發去進行考慮,可以在實際的工作中做好對風險的控制。第三,事后補救原則,當風險發生后,需要主動進行補救,借助維權工作以及司法救濟工作,實現對風險的化解或者將風險的影響控制在最小的范圍。當企業的合法權益受到侵害或者存在法律糾紛時,借助協商、仲裁、調節等一系列手段措施,能夠對企業的合法權益起到有效的維護作用,能夠實現對企業損失最大程度的補救或者挽回。
三、風險防控體系的構建
1.制度體系
在制度體系的構建方面,可以從以下7個方面來進行:第一,健全內控崗位授權制度,與內控有關的相關崗位必須要對授權的對象、范圍、條件以及額度進行明確詳細的規定,任何人或者組織都不能越權干預風險性決策;第二,健全內控責任制度,對于各個部門以及個人的崗位、職責以及相應的獎懲制度、福利待遇進行明確,在明確時要按照權利、義務、責任統一的原則來進行;第三,健全內控考核評價制度,落實績效考核評價體系,對于責任管理、考核評價以及福利待遇建立起相應的聯系,實現經營風險和績效考核的有效統一,提高員工在生產經營過程中的操作規范性以及安全方面的意識;第四,健全內部審核制度,根據ISO相關體系標準,對內部審核制度進行完善,在對實際的運行情況以及運行效果定期進行檢查,發現在運行過程中存在的問題和風險,制定相應的改進、完善措施,使得企業內部審核制度的有效性、適用性得到充分的保證;第五,建全企業法律顧問制度,新的法律風險責任體系需要有企業領導、法律顧問、企業員工共同參與建立,將法律顧問的職責有效落實,充分的發揮出法律顧問的作用,使得企業的風險防控能力得到顯著地提高;第六,健全重要崗位權利制衡制度,做好企業職責的劃分工作,對于商務執行權、經營權、監督權權利必須要進行明確的?^分,避免這三種權利之間存在混淆等問題;第七,健全風險預警制度,對于企業在經營管理過程中存在的一些重大風險,必須要建立起相應的風險預警制度,做好對重大風險的監測工作,保證預警信息刻印及時,同時做好應急預案的制定工作,當出現風險時,可以在第一時間及時有效的解決,將風險的影響以及帶來的損失控制在最小范圍,增強企業風險防控能力。
2.風險控制體系
在進行風險控制體系的構建時,首先,在預算管理方面,要將業務預算和資金預算這兩項內容包含進去,通過業務預算的方式,可以對單筆交易的利潤和風險進行簡單的評估,風險控制從業務開始環節進行,為之后的業務交易提供重要的參考,資金預算指的是在月底將各個部門的預算報表進行上報,財務部門統一整理,對客戶的收、付款狀況進行評估,保證資金使用的合理性。其次,做好合同管理工作,合同管理可以很大程度上提高風險防控效果,通過多個部門共同進行合同的管理,對于合同簽訂過程中涉及的權限等問題進行明確的區分,還需要加強對合同的考核力度,落實責任制,將合同簽訂中存在的風險降到最低。再次,因為煤炭貿易企業在交易中的特殊性,企業一定要做好對產品的管理工作,對各個港口、站臺的庫存情況進行詳細的調查了解,做好物流管理工作。另外,還可以通過資金管理來對客戶的交易情況進行詳細的了解掌握。最后,建立客戶資信審查檔案,對客戶的信譽度、注冊資本等情況進行評估,選擇最優的客戶,降低風險。
