導語：如何才能寫好一篇企業(yè)風險管控的內(nèi)容，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

[關鍵詞]建筑施工企業(yè)；資金風險管理；內(nèi)容；控制

[中圖分類號]F275[文獻標識碼]A[文章編號]1005-6432（2014）31-0052-02

1引言

近年來，隨著我國社會主義市場經(jīng)濟的不斷發(fā)展與全球經(jīng)濟一體化進程的加快，企業(yè)之間的競爭日趨激烈。目前，我國建筑施工企業(yè)在經(jīng)濟形勢一片大好的情況下得到了迅速的發(fā)展，規(guī)模與數(shù)量都在不斷增加。很多建筑施工企業(yè)為了獲得短期的經(jīng)濟利益，忽視了對資金的管理，給企業(yè)的資金管理帶來了風險。這些資金風險的發(fā)生嚴重制約著建筑施工企業(yè)的健康持續(xù)發(fā)展。隨著知識經(jīng)濟時代的到來，現(xiàn)代企業(yè)的資金管理的內(nèi)涵與外延都得到了不斷的拓展與豐富，建筑施工企業(yè)的資金管理也不例外。就目前我國建筑施工企業(yè)的資金管理來看，還存在較大的資金壓力與資金風險。最明顯的就是在2008年美國金融危機的爆發(fā)，牽涉到我國很多相關企業(yè)，有的企業(yè)由于缺乏抵抗資金風險的能力而走向倒閉的厄運。這也為建筑施工企業(yè)的資金管理與控制敲響了警鐘。建筑施工企業(yè)有時在進行施工時需要支付一定的保證金?？梢?，對建筑施工企業(yè)的資金管理工作相對而言比其他企業(yè)要困難得多。

2建筑施工企業(yè)資金管理風險的內(nèi)容

資金是現(xiàn)代任何企業(yè)生存與發(fā)展的基本保障，因此，對資金的管理也是現(xiàn)代企業(yè)管理中的核心內(nèi)容。隨著國內(nèi)外競爭環(huán)境的日趨激烈與經(jīng)濟環(huán)境的瞬息萬變，建筑施工企業(yè)各種內(nèi)外因素的存在導致建筑施工企業(yè)經(jīng)常出現(xiàn)資金短缺、存在資金風險的問題，這些已經(jīng)成為建筑施工企業(yè)生存與發(fā)展的瓶頸問題，資金風險的存在不僅制約著建筑施工企業(yè)的生存與發(fā)展方向，更弱化了建筑施工企業(yè)的市場核心競爭力。建筑施工企業(yè)的資金風險主要包含以下幾方面的內(nèi)容：

2.1資金的安全系數(shù)低的風險

很多建筑施工的中小企業(yè)經(jīng)常會發(fā)生這種風險，這主要是由于大部分中小建筑施工企業(yè)的內(nèi)部控制制度的不健全、不完善而造成的。當然，建筑施工企業(yè)自身內(nèi)部組織與人力資源的特點也會造成資金的安全系數(shù)較低。對于建筑施工企業(yè)而言，由于工程本身的特點，每個項目公司主要負責項目的投標、施工、結算等事物。如果這些項目公司沒有實現(xiàn)財務的集中管理，那么其對資金的使用就有著較大的權利。而這么大的權利很容易使項目公司出現(xiàn)內(nèi)部資金被挪用或貪污的問題，這將給建筑施工企業(yè)的資金管理帶來潛在的風險。

2.2資金使用效率差的風險

建筑施工企業(yè)的施工特點是項目涉及的資金量都很大，因此，資金使用效率的低下，將直接導致建筑施工企業(yè)資金的浪費。例如，資金預算差、資金的使用效果差、資金的有效調(diào)配差。資金預算是任何一個企業(yè)資金有效使用的基本前提。在資金的預算方面，建筑施工企業(yè)缺乏對資金預算的準確性與前瞻性把握，從而降低了資金的使用效率。這種資金風險的發(fā)生很容易使建筑施工企業(yè)無法對資金的預留量進行準確的確認。在資金的使用方面，建筑施工企業(yè)在日常經(jīng)營中的采購活動、其他投資活動的低效也降低了資金的使用效率。采購活動主要是指建筑施工企業(yè)施工原材料的采購、施工用機器設備等固定資產(chǎn)的采購兩方面的內(nèi)容。一旦出現(xiàn)采購過程長時間、大量占用企業(yè)資金的問題，將導致資金的使用率降低。例如：由于建筑施工企業(yè)缺乏對施工用原材料與施工設備等市場價格的變化了解，導致建筑施工企業(yè)支付了多于以往的采購資金。有的建筑施工企業(yè)在進行物資采購時并未按照規(guī)定而采取相應的成本控制措施，導致采購成本遠高于正常水平。在建筑施工企業(yè)的資金調(diào)配方面，大部分建筑施工企業(yè)主要是依靠企業(yè)總部對每個項目的資金控制與數(shù)據(jù)分析的基礎上進行的調(diào)配。但是，由于建筑施工企業(yè)還存在很大的差距，從而使建筑施工企業(yè)的資金調(diào)配成為一種難度較大的工作。

2.3資金短缺的風險

長期的施工使得很多建筑施工企業(yè)的資金經(jīng)常出現(xiàn)短缺的問題。受外部環(huán)境變化的影響，資金短缺問題存在于建筑施工企業(yè)的各個環(huán)節(jié)中。例如：在投標過程中，目前很多項目的投標都需要繳納一定的保證金，這會影響到建筑施工企業(yè)的資金存量。在企業(yè)經(jīng)過努力中標后，在項目的施工階段還需要前期墊付一定的資金準備施工，一般來說墊付的資金數(shù)額是比較龐大的。在項目施工完畢進行結算后，施工方又會出現(xiàn)新的問題――對項目施工的欠款難以追回。如銀行借短期款的還本付息壓力，為關聯(lián)企業(yè)償還擔保，對外投資的失敗等。還有的建筑施工企業(yè)的大部分資金是依靠向銀行等金融機構貸款而來的。但是，如果企業(yè)的貸款來自民間借款的形式，那么高額的民間貸款利息很可能會使建筑施工企業(yè)的利潤被吞噬，從而引發(fā)企業(yè)的資金短缺。

3控制建筑施工企業(yè)資金管理風險的有效措施

3.1不斷完善建筑施工企業(yè)的內(nèi)部控制制度

在建筑施工企業(yè)的整體架構上，建筑施工企業(yè)必須不斷完善總公司與下屬各項目子公司的架構設置?；镜募軜嬙瓌t是要兼顧效率與監(jiān)督，一般來說，有的建筑施工企業(yè)采取的是會計集中核算的措施將下屬各項目分公司的會計權利進行集中，并加強對各項目的會計監(jiān)督力度。要不斷完善建筑施工企業(yè)的內(nèi)部控制。建筑施工企業(yè)的總公司在加強對各項目分公司資金使用的監(jiān)督的同時，還必須加強對企業(yè)外部的審計與監(jiān)督。在企業(yè)內(nèi)部的監(jiān)督部門要及時對資金的使用情況與明細進行核對，保留好各種相應的票據(jù)。要規(guī)范資金在各流程中的實際使用情況，并結合資金的預算進行管理與監(jiān)督。對于一些有實力的建筑施工企業(yè)而言，可以在企業(yè)內(nèi)部建立完善的內(nèi)審機構，并保證內(nèi)審機構的獨立性、完整性、科學性。在人員的配置上，必須根據(jù)內(nèi)部控制的需要隨時進行崗位與人員的調(diào)配。

3.2加強對相關法律法規(guī)的認識與熟悉

建筑施工企業(yè)必須要熟知相關的行業(yè)法律法規(guī)，例如新的會計準則與建筑合同中的要求等。同時還必須熟悉企業(yè)通行的資金活動內(nèi)部控制指引。建筑施工企業(yè)在熟知了相關的法律法規(guī)后要根據(jù)建筑施工企業(yè)的基本特點來制定建筑施工企業(yè)的內(nèi)部控制制度。對于企業(yè)的資金回收問題，可以針對相應的欠款制定出催收責任制與獎勵制度。

3.3加強對企業(yè)潛在資金風險的識別與控制意識

建筑施工企業(yè)可以通過問卷調(diào)查、財務數(shù)據(jù)分析等手段來對潛在的資金風險進行定性與定量相結合的識別與分析。這是進行資金風險防范與控制的關鍵環(huán)節(jié)。只有根據(jù)分析識別出具體的資金風險類別，才能有針對性地制定出相應的抵御風險的有效措施，才能實現(xiàn)對資金管理風險的有效控制。例如：建筑施工企業(yè)可以根據(jù)項目在初期制定的預算與實際發(fā)生的資金進行對比，從中發(fā)現(xiàn)問題并找出解決這些問題的有效措施。

總之，優(yōu)化現(xiàn)代建筑施工企業(yè)的資金管理、抵御資金管理風險的發(fā)生是一項長期的、復雜性的工作，建筑施工企業(yè)必須根據(jù)當前的經(jīng)濟形勢、行業(yè)的發(fā)展狀況等從細節(jié)處著手，逐步改善建筑施工企業(yè)的資金管理，為抵御資金管理風險的發(fā)生奠定基礎。

參考文獻：

[1]崔可萍淺析建筑企業(yè)資金管理及預防財務風險的措施[J]現(xiàn)代商業(yè)，2010（12）

[2]趙慧淺談國有工程施工企業(yè)資金管理[J]現(xiàn)代會計，2011（1）

篇2

關鍵詞：風險導向 內(nèi)部控制

一、相關概述

當前，企業(yè)面臨的各種風險和不確定性因素越來越多，財務舞弊現(xiàn)象也屢屢發(fā)生，這些問題的發(fā)生都會對企業(yè)的正常生產(chǎn)運營產(chǎn)生重大的不良影響，產(chǎn)生較壞的社會反應。從表面上來看，這些問題的發(fā)生都是由于企業(yè)財務管理不到位，實質(zhì)上卻是企業(yè)在日常生產(chǎn)管理過程中內(nèi)部控制失效造成的。在變化多端的市場環(huán)境中，企業(yè)內(nèi)部管理的失效極易造成風險管理失控，影響企業(yè)管理運營。因此，企業(yè)在應對內(nèi)外經(jīng)營風險時，必須重視自身的內(nèi)部控制建設，并積極結合企業(yè)風險管理，建立風險導向型的內(nèi)部控制體系，只有在風險導向下強化企業(yè)內(nèi)部控制，才能及時識別企業(yè)經(jīng)營風險，充分發(fā)揮內(nèi)部控制的監(jiān)管職能，提升企業(yè)適應市場變化的能力以及科學化管理水平。

企業(yè)內(nèi)部控制跟企業(yè)風險管理之間存在著必然的聯(lián)系，盡管當前理論界對于兩者之間的包含關系還存在著爭論，但是都不否認兩者相互交叉，相互聯(lián)系。加拿大內(nèi)部控制委員會認為企業(yè)的內(nèi)部控制要想發(fā)揮有效作用就必須包含風險識別與風險管控兩部分，強調(diào)企業(yè)內(nèi)部控制包含了企業(yè)的風險管理。相反地，美國在風險管理框架中則明確了企業(yè)內(nèi)部控制是風險管理的一個組成部分，并對原有的內(nèi)部控制五要素進行擴展，形成具有八要素的風險管理體系。在企業(yè)的實際運營管理中，兩者是一體的，管理層在實施內(nèi)部控制的同時不能忽略風險管理，同樣在實施風險管理時也不能忽略內(nèi)部控制。而且隨著企業(yè)管理層對風險控制的不斷重視，內(nèi)部控制與風險管理在提升企業(yè)科學化管理水平方面的互補作用也會越來越明晰。

二、企業(yè)建立風險導向下內(nèi)部控制的必要性和可行性

企業(yè)建立風險導向的內(nèi)部控制體系具有必要性，也具有可行性。企業(yè)實施內(nèi)部控制的目標是為了彌補企業(yè)日常管理運用中的缺陷，提升管理效益和效率，但是由于變化的不可預知性以及相應的能力水平限制，企業(yè)不可能建立完美的內(nèi)部控制體系，同樣的企業(yè)內(nèi)部控制實施具有成本，企業(yè)在實施內(nèi)部控制必須充分考慮其實施成本與實施效益，因此企業(yè)的內(nèi)部控制常會由于成本過高而存在缺陷。因此，在實施內(nèi)部控制過程中有必要通過結合企業(yè)風險管理來彌補缺陷，實現(xiàn)風險動態(tài)管控，將風險管理有機融合到內(nèi)部控制環(huán)境中，再實施內(nèi)部控制時充分發(fā)揮風險識別、風險預警以及風險評估、風險應對的作用，強調(diào)內(nèi)部控制在應對風險中的職能，實現(xiàn)全面控制，提升內(nèi)部控制的水平和效率。

以此同時，伴隨著世界經(jīng)濟一體化的不斷加快以及市場經(jīng)濟體制改革的不斷深入，企業(yè)所處的經(jīng)營環(huán)境正變得日益復雜，企業(yè)所面臨的風險因素也越來越多，如何讓有效識別并應對這些經(jīng)營風險，并實施有效控制對于每個企業(yè)來講都非常有必要，企業(yè)急需建立風險導向下的內(nèi)部控制體系。

企業(yè)內(nèi)部控制和風險管理都是企業(yè)管理的組成部分，兩者都是以實現(xiàn)企業(yè)戰(zhàn)略發(fā)展目標為導向，在實施的過程中都是涉及到風險的識別及應對，而且風險管理的內(nèi)容常常都可以包含于企業(yè)內(nèi)部控制之中，因此企業(yè)風險管理中的風險識別、風險評估、風險理念以及風險偏好等都可以有效銜接到企業(yè)內(nèi)部控制之中，正是在這一基礎上，企業(yè)實施風險導向下的內(nèi)部控制是具有很大的可行性的。

企業(yè)內(nèi)部控制基本規(guī)范中也對企業(yè)風險管理作了專門規(guī)定，要求企業(yè)建立風險導向內(nèi)部控制框架，這一舉措能夠適應我國企業(yè)的發(fā)展情況，符合企業(yè)治理的需要，對于完善企業(yè)管理，提升管理效率和效益具有重要的現(xiàn)實意義。

三、強化企業(yè)風險導向下內(nèi)部控制的措施

企業(yè)應當強化對風險管理的重視，提升企業(yè)風險管理文化建設。對企業(yè)管理來講，科學的管理文化氛圍具有重要意義，現(xiàn)代企業(yè)要想有效應對內(nèi)外經(jīng)營風險，需要重視企業(yè)風險管控文化建設，提升管理層對風險管控的重視，只有這樣才能將風險管控積極融合到企業(yè)內(nèi)部控制之中，自覺地在管理過程中識別風險、評估風險、應對風險。良好的風險管控文化氛圍是企業(yè)有效實施風險導向內(nèi)部控制的重要保證。

科學界定企業(yè)風險管理與內(nèi)部控制，建立有效的風險導向內(nèi)部控制。之前對于內(nèi)部控制的研究視角大都是基于會計或者是審計，視角不夠?qū)挿?，企業(yè)在實施風險導向內(nèi)部控制時候應當明確風險管理與內(nèi)部控制的界定，盡量避免研究視角過于狹窄，這樣就可以提升內(nèi)部控制的實際效能，防止內(nèi)部控制風險管理流于形式，不能有效發(fā)揮其應有的作用。同時企業(yè)的內(nèi)部控制與風險管理還應當積極結合發(fā)展實際，明確定義其衡量標準，逐步建立健全風險導向內(nèi)部控制體系，保證其在應對風險、提升管理方面的有效性。

嚴格執(zhí)行企業(yè)風險導向下內(nèi)部控制的各項措施。企業(yè)在日常的管理運用中，風險管理、內(nèi)部控制能否有效發(fā)揮作用，切實管控好營運風險，關鍵點在于企業(yè)所制定的風險導向內(nèi)部控制能否有效實施。如果企業(yè)在具備風險管控意識和內(nèi)部控制理念之后，制定了科學合理的內(nèi)部控制體系，但是在實際中卻不能將其付諸于實踐，那么企業(yè)內(nèi)部控制以及風險管理就難以發(fā)揮有效作用。因此，企業(yè)必須將風險管理、內(nèi)部控制緊密聯(lián)系起來，將其運用到實踐中，相互補充、相互利用，盡量避免內(nèi)部控制、風險管理流于形式，只有這樣才能最大程度上保證企業(yè)風險導向內(nèi)部控制的有效實施。

總之，在不斷變化的企業(yè)運營環(huán)境中，企業(yè)有必要建立健全風險導向下的內(nèi)部控制體系，企業(yè)應當積極結合實際情況和行業(yè)特點，建立符合本單位的內(nèi)控體系。只有這樣才能進一步提升企業(yè)科學化管理水平，增強企業(yè)內(nèi)部控制的效率和效益，為企業(yè)健康有序發(fā)展提供保證和支持。

參考文獻：

篇3

風險管控是企業(yè)經(jīng)營管理的重要一環(huán),競爭激烈的市場經(jīng)濟環(huán)境給企業(yè)帶來源源不斷的風險,如果管理者能夠及時發(fā)現(xiàn)并規(guī)避風險,就能使企業(yè)達到良吐發(fā)展。內(nèi)部審計是企業(yè)管理的一項重要內(nèi)容, 對企業(yè)風險管理起著關鑲奎J吐的作用。制造企業(yè)在我國企業(yè)中所占比重較大, 其采用的審計模式也比較多樣化。內(nèi)部審計是制造企業(yè)風險管控的一道重要防線,隸屬于企業(yè)內(nèi)部控制體系。審計人員可以通過檢查制造企業(yè)風險管控是否充分、有效, 提出可以增強企業(yè)運營效益的有關建議, 使企業(yè)實現(xiàn)增值發(fā)展。內(nèi)部審計可以幫助制造企業(yè)及時發(fā)現(xiàn)風險,并采取有效措施將風險的程度降至最低?；诖?本文先從風險管控和內(nèi)部審計的關系著手, 分析了制造業(yè)中風險管控視角下內(nèi)部審計的現(xiàn)狀,并就其現(xiàn)狀提出了完善策略, 以期為廣大制造企業(yè)管理者提供參考。

二、風險管控和內(nèi)部審計的關系

( 一) 內(nèi)部傘計對風險管控起著支持作用隨著近年經(jīng)濟環(huán)境的變化,企業(yè)所面臨的經(jīng)營風險越來越多樣化。企業(yè)經(jīng)營者能夠準確判斷企業(yè)的風險信息,是企業(yè)規(guī)避風險或者最小化風險的重要保障。在風險管控中,企業(yè)只有進行深人的內(nèi)部審計才能及時掌控風險信息, 保障內(nèi)部風險能及時被企業(yè)消化吸收。面對復雜多變的經(jīng)濟環(huán)境,內(nèi)部審計要及時適應企業(yè)風險管控的要求?？梢婏L險管控工作離不開內(nèi)部審計的支持。

( 二) 內(nèi)部傘計是風險管控的工具根據(jù)國際權威的定義,內(nèi)部審計是企業(yè)實現(xiàn)內(nèi)部風險管控的一種工具, 對風險管控產(chǎn)生著重要作用。根據(jù)實行內(nèi)部審計企業(yè)的經(jīng)驗表明, 其審計的最終目的是保證內(nèi)部風險管控的有效性。

(三) 內(nèi)部傘計通過確認和咨詢來完善和優(yōu)化風險管理和內(nèi)部控制對內(nèi)部控制和風險管理提出更高的要求綜上所述,它們?nèi)咧g的關系可以用下圖來表示:

三、風險管控視角的制造業(yè)內(nèi)部審計現(xiàn)狀

( 一 )內(nèi)部傘計的獨立性不強所謂的獨立性是指內(nèi)部審計應該獨立于被審計的對象之外,如果內(nèi)部審計的實行受到阻礙,則表明沒有實現(xiàn)充分獨立。目前,我國制造業(yè)中,內(nèi)部審計明顯缺乏獨立性。一些背景強大的制造企業(yè), 其董事會和管理層之間并不是真正意義上的勞資關系,可以說其利益存在著共性, 無論審計部門歸董事會還是總經(jīng)理管轄,都無法形成真正意義上的監(jiān)督關系。因此,就目前來看,制造業(yè)的審計部門雖然形式上獨立, 但實質(zhì)卻受到了企業(yè)內(nèi)部其他部門的干擾。

(二) 內(nèi)部傘計在風險管控中的作用不明顯就目前來看,制造企業(yè)內(nèi)部審計明顯缺乏審計高度, 仍停留在尋找差錯預防舞弊的階段,這主要緣于我國的內(nèi)部審計工作仍處在初級階段,缺乏專業(yè)的審計人員。換句話說,企業(yè)的內(nèi)部審計大多只能查找財務層面出現(xiàn)的問題,而對公司經(jīng)營的其他方面則無能為力。在這種情況下,內(nèi)部審計將無法發(fā)揮應有的作用,企業(yè)風險的掌控和規(guī)避、企業(yè)經(jīng)營能力的提升也就無法得到有效保障了。

(三)缺乏專業(yè)的傘計人員作為一個合格的審計人員,不僅要有專業(yè)的內(nèi)部審計知識和業(yè)務能力的支撐,而且要透析企業(yè)的日常經(jīng)營活動,擁有風險管控意識。我國制造業(yè)中的審計人員, 大多具有專業(yè)的審計知識, 但是卻缺乏風險管控的意識, 對風險的預測和評價的認識不夠全面。長此以往, 將無法達到現(xiàn)代企業(yè)內(nèi)部審計的相關要求。

(四)企業(yè)內(nèi)部職能重復, 資源浪費嚴重在我國的某些傳統(tǒng)國有企業(yè)中,往往設置了龐大的職能系統(tǒng)。對于審計部門來說,出現(xiàn)了職能重疊的現(xiàn)象。比如,在董事會設置審計委員會,在行政機構中設置內(nèi)部審計室。除此之外,企業(yè)的監(jiān)事會也會包攬一部分內(nèi)部審計的工作,另外企業(yè)也會聘請社會審計部門介人公司的審計工作。這種職能重復的現(xiàn)象, 只會給企業(yè)帶來人力資源的浪費,增加企業(yè)的負擔,并且極有可能出現(xiàn)審計的漏洞, 使得審計工作的效率變低, 產(chǎn)生不良的效果。

四、完善制造業(yè)內(nèi)部審計在風險管控中作用的策略

(一) 充奪實現(xiàn)內(nèi)部傘計的獨立性內(nèi)部審計缺乏獨立性,是我國企業(yè)風險管理中進行審計工作的一大難題,要真正實現(xiàn)內(nèi)部審計的獨立,就要從內(nèi)部審計人員的設置上人手。內(nèi)部審計的對象是企業(yè)所有的經(jīng)營活動,并為企業(yè)的所有利益相關者服務?？梢詫?nèi)部審計人員的設置延伸到社會的角度, 比如聘用企業(yè)以外的專業(yè)人才擔任審計主管,這樣一來, 審計部門的管理就能既獨立于董事會, 又獨立于管理層,內(nèi)部審計工作也能較好的展開。另外,這也使得制造企業(yè)的財務狀況得到半公開化,內(nèi)部審計人員迫于財務信息透明化的壓力, 對審計工作也會嚴格把關, 審計工作的質(zhì)量也能得到大大的提升。

( 二)合理匹配傘計目標與戰(zhàn)略目標傳統(tǒng)的審計目標過于狹隘, 仍停留于監(jiān)督和檢查的層面。這種狹隘的審計目標遠遠落后于現(xiàn)代企業(yè)的戰(zhàn)略目標, 將不利于企業(yè)有效掌控和規(guī)避風險。因此,要將企業(yè)的內(nèi)部審計目標和戰(zhàn)略目標進行合理匹配, 審計工作要以企業(yè)戰(zhàn)略目標為中心展開?？茖W制定內(nèi)部審計目標,不斷完善審計目標體系, 以達到企業(yè)戰(zhàn)略目標的高度, 使企業(yè)獲得增值,并且有效實現(xiàn)企業(yè)的風險管控。(三)提升傘計人員的綜合素質(zhì)我國制造企業(yè)的審計人員綜合素質(zhì)普遍不合格, 審計的手段也比較落后,導致企業(yè)內(nèi)部審計工作的難度增加。對此, 提升審計人員的綜合素質(zhì)變得尤為重要。很多企業(yè)的管理層不注重審計部門的設置, 對審計人員的綜合素質(zhì)也不重視。因此,管理層首先要正視內(nèi)部審計工作的重要性,并對審計人員的應聘工作嚴格把關,定期對審計人員進行專業(yè)知識和風險管控意識培訓,制定一套針對審計人員的完善制度, 保障審計人員的綜合素質(zhì)處在一個較高的水平。

( 四) 升級企業(yè)組織結構透過企業(yè)的內(nèi)部審計結果,企業(yè)的運營狀況能夠得到詳細的反映,進而可以發(fā)現(xiàn)企業(yè)運營中存在的審計缺陷和風險情況。根據(jù)缺陷和風險分析,管理層能夠明確這些內(nèi)部缺陷和風險存在于哪些部門,并提煉出風險的形成因素。此時, 對這些存在缺陷和風險的部門進行組織結構的升級優(yōu)化,可以提升內(nèi)部審計的作用,實現(xiàn)風險管控的效果, 提升企業(yè)的綜合價值。

五、基于風險管控視角的制造業(yè)內(nèi)部審計的實施

制造業(yè)是我國國民經(jīng)濟的核心,我國制造業(yè)工業(yè)總產(chǎn)值約占全國G D P 的4 0% 多。隨著中國經(jīng)濟全球化,由于具有在制造過程中的明顯的成本優(yōu)勢,中國已經(jīng)成為世界制造業(yè)的中心。但是,面對激烈的競爭和特別的機遇, 提高我國制造業(yè)企業(yè)的風險管理能力是非常重要的,尤其在目前,我國制造業(yè),尤其是中低端制造業(yè)處于過冬期, 轉型期。風險管控責任重大。高端制造業(yè)雖然產(chǎn)品不愁銷, 但是,也面臨風險管控成本不斷升高的現(xiàn)狀,而內(nèi)部審計可以有效地對風險管控的節(jié)點展開工作, 降低風險管控成本, 提高風險管控的效率。制造業(yè)由于其生產(chǎn)經(jīng)營的復雜性,內(nèi)部審計涉及到企業(yè)戰(zhàn)略, 計劃, 研發(fā),采購,生產(chǎn),制造,銷售,財務,人力,法務, 基建, 信息等等。下面僅就制造業(yè)不同于一般企業(yè)的內(nèi)審特點進行闡述,制造業(yè)的風險模塊比一般企業(yè)多了成本核算,所以內(nèi)審人員要重點關注制造業(yè)成本核算方法, 確認其成本核算是否存在問題,成本核算是否準確,進而幫助企業(yè)改正成本核算的錯誤方法。在對制造業(yè)成本核算進行審計時,應從檢查會計賬簿設置和從內(nèi)部控制獲取相關的成本配套表格人手, 審計到產(chǎn)品成本核算的審計環(huán)節(jié)時,應抓住成本核算方法是否適當,成本基礎數(shù)據(jù)的歸集是否真實、完整。直接費用和間接費用的劃分是否科學,然后產(chǎn)品成本計算應遵循 直接費用直接計人,間接費用分配計人的原則,費用的分配方法應科學、合理。成本核算方法和直接、間接費用的劃分方法一經(jīng)選定,前后各期應保持一致,不得隨意變更。

篇4

本文試從企業(yè)風險庫的建立及運行方面著手，探討其對企業(yè)風險管理的現(xiàn)實意義；同時從內(nèi)部審計部門的角度出發(fā)，提出若干建議和辦法，以期能為企業(yè)風險庫的建設與運行提供參考意見。

關鍵詞：

內(nèi)審部門；企業(yè)風險庫

隨著企業(yè)風險管理工作越來越受到重視，作為風險管理的重要組成部分——風險庫也逐步走進了管理層的視野。企業(yè)風險庫收集、歸類、跟蹤已識別的各類風險信息，能夠幫助管理層特別是內(nèi)審部門了解、掌握企業(yè)的風險現(xiàn)狀及變化趨勢，是企業(yè)風險管理的重要工具。同時，實踐當中由企業(yè)內(nèi)審部門承擔風險管理工作的情況也屢見不鮮。為此，如何建設及運行企業(yè)風險庫就成為擺在內(nèi)審部門面前的一道重要課題。

一、基本原則

企業(yè)風險庫的建設及運行工作應遵循以下幾個原則：

1.先易后難、逐步擴展原則。企業(yè)風險庫建設涉及到企業(yè)管理和運營方面，內(nèi)容包括內(nèi)控風險、運營風險、市場風險、財務風險、安全風險、法律（環(huán)保等）風險等，其建設與完善絕非能一日而就。作為企業(yè)內(nèi)審部門，可采用電子表格形式，先將比較熟悉的內(nèi)控風險、運營風險、財務風險等類風險納入風險庫進行監(jiān)管，待條件成熟后再將其它風險逐一納入企業(yè)風險庫進行跟蹤管理。

2.形式規(guī)范原則。企業(yè)風險庫是企業(yè)風險管理的一個重要工具，它承載著企業(yè)風險的識別、評估與應對工作；同時它也是一項重要資源，企業(yè)管理層從中獲取有用的管理信息和風險提示。因此，風險庫的形式必須規(guī)范，既能承載企業(yè)風險管理的日常工作和信息，又能讓相關部門在日常業(yè)務中借鑒。

3.定期維護原則。在風險庫建立后，運維工作成為關鍵。沒有日常運維的風險庫，即使建立時風險數(shù)據(jù)比較全面，也將逐步脫離企業(yè)實際情況，失去其價值。維護周期視企業(yè)具體情況而定，但不能少于每月一次。

4.信息化輔助管理原則。隨著企業(yè)風險管理工作逐步完善，風險庫數(shù)據(jù)量快速增大，日常維護工作耗費大量人力，運行成本變得高昂；風險庫應用在企業(yè)內(nèi)逐步推廣，維護及使用部門增多，電子表格的協(xié)作受到考驗。因此，風險庫載體由電子表格向?qū)I(yè)軟件演化將是一個發(fā)展趨勢。內(nèi)審部門在風險庫設計及日常運行時應充分考慮到這一因素。

二、風險庫建設

必要的人員配置和項目預算是風險庫建設和運行的前置條件，決定了風險庫建設和日后運行狀態(tài)的優(yōu)劣。內(nèi)審部門應充分意識到風險庫在風險管理工作中的重要性，成立項目組安排專門人員結合企業(yè)實際情況和相關法律法規(guī)，制訂風險庫建設的步驟、方法等計劃；報批項目組人員配置、工作職責、項目預算等；擬訂風險的搜集、分類、分級、錄入、運維辦法等。風險數(shù)據(jù)庫建設人員應包括內(nèi)部審計、內(nèi)控、法務、財務、企管等人員；后期維護人員應不少于一人，可視企業(yè)規(guī)模設為兼職，但必須有確定的人員和工作責職。風險庫在內(nèi)容方面和結構要素方面應包含下面內(nèi)容：

1.內(nèi)容方面，風險庫應當包括但不限于下列分類：戰(zhàn)略風險、內(nèi)控風險、運營風險、市場風險、財務風險、安全風險、法律（環(huán)保等）風險等，細分之下還包括生產(chǎn)風險、政策風險、道德風險等。風險的納入應遵循先易后難、逐步擴展原則。

2.要素方面，風險庫應有風險名稱、風險描述、分類、等級、控制流程、風險主控部門等要素，內(nèi)審部門可以根據(jù)企業(yè)實際情況適當增補部分項目，以達到對風險進行充分管控的目標。風險名稱應簡單易懂，如“上海辦事處售后存貨損失風險”。風險描述內(nèi)容應具體明確。風險分類原則上按內(nèi)容區(qū)別，如內(nèi)控風險、市場風險、法律風險。風險等級評定時，要考慮具體風險的年發(fā)生頻次及每次發(fā)生的損失金額?？刂屏鞒谈鶕?jù)企業(yè)實際業(yè)務流程填寫。風險主控部門同時也是風險應對的主要責任部門。風險應對措施不僅包括風險主控部門報送的應對措施，還應包括內(nèi)審部門對應對措施落實的檢查情況。風險狀態(tài)以風險管理的各個階段確認，如識別、評估、應對、跟蹤、結案等。

三、風險庫運行

風險庫運行的基本理念是，以數(shù)據(jù)庫作為支撐，通過識別、評估、應對、監(jiān)控企業(yè)風險，對企業(yè)管理提供建議，使管理層能夠較快做出科學合理的風險決策。同時，跟蹤風險的發(fā)展狀態(tài)，實現(xiàn)企業(yè)動態(tài)風險管理。風險庫的運行工作主要包括以下幾個方面：

1.識別風險，甄選入庫。風險的識別可依據(jù)相關的資料和以前的審計發(fā)現(xiàn)，使用清單法、調(diào)查法、流程圖法和事件樹等方法來進行。通過上述方法并廣泛走訪調(diào)查，能夠相對全面的識別企業(yè)所面臨的風險。在經(jīng)過風險識別后，可得出企業(yè)運營中的常見風險，進而根據(jù)識別出的風險進行甄選，優(yōu)先將具有管理效益的風險納入企業(yè)風險庫。在確定風險等級時，應考慮年發(fā)生頻次和每次可能損失金額。當風險項目需要采用總分類管理時，可以采用電子表格的分組功能實現(xiàn)。

2.評估風險，組織應對。內(nèi)審部門應對已納入風險庫的風險項目進行分析，明確風險主控部門和控制流程，并督促風險主控部門制定出相應的風險應對策略和具體措施。在應對策略方面，可供選擇的有風險回避、風險預防、風險轉移和風險授受等。制訂具體應對措施時，風險主控部門應根據(jù)實際業(yè)務情況和可能發(fā)生的損失。內(nèi)審部門應對制訂的應對措施進行審核和評估，以確認是否能夠達到企業(yè)決策的風險管控目標。

3.監(jiān)控風險，跟蹤落實。內(nèi)審部門應在企業(yè)運營過程中，持續(xù)對風險情況進行監(jiān)控和跟蹤。主要途徑有風險主控部門定期匯報、日常走訪了解、專項審計報告確認等。監(jiān)控的主要內(nèi)容包括已識別風險變化情況、風險應對措施實際落地情況和應對風險效果、殘余風險和衍生風險情況；針對風險應對措施實際效果考慮是否追加或減少措施。

4.信息共享，全面管理。內(nèi)審部門定期整理風險庫數(shù)據(jù)，形成報表傳達各風險主控部門，內(nèi)容包括對各個風險的評估、決策、應對措施和處置結果。風險庫日常對風險主控部門和相關管理部門開放各自業(yè)務范圍內(nèi)的風險信息權限，能夠有效提高工作效率并促進風險管理規(guī)范花、制度化，達到全面風險管理的最終目標。

綜上所述，企業(yè)風險庫的建設及應用以防范和解決企業(yè)風險為主線，通過系統(tǒng)評估和記錄企業(yè)內(nèi)控漏洞和風險狀況，評判應對措施，有利于加強企業(yè)內(nèi)控工作和增強管理層的風險意識。風險庫對于企業(yè)建立完善先進的風險管理體系，健全經(jīng)營管理機制，實現(xiàn)風險“可控、能控、在控”，具有重要的現(xiàn)實意義。

參考文獻：

[1]方紅星、王宏譯.企業(yè)風險管理-整合框架/美國COSO[M].大連：東北財經(jīng)大學出版社，2005.9.

[2]胡杰武.企業(yè)風險管理[M].北京：清華大學出版社，2009.9：94.

篇5

【關鍵詞】風險管理　風險識別　風險溝通　風險控制

當前我國經(jīng)濟高速發(fā)展，產(chǎn)業(yè)結構調(diào)整工作也已步入攻堅階段，國家連續(xù)出臺減稅、支持中小企業(yè)經(jīng)營發(fā)展等相關政策，這一系列舉措被中小企業(yè)充分利用，抓住有利時機，拓寬經(jīng)營渠道，降低制造成本，提高企業(yè)經(jīng)營效益。但是在世界經(jīng)濟變幻莫測的今天，如何做好經(jīng)營風險控制，適應世界經(jīng)濟發(fā)展趨勢，利用好國家出臺的有利政策，是中小企業(yè)乃至大型國企所不能回避的問題。

近年來，企業(yè)風險管理已經(jīng)普及到大中小企業(yè)，在各企業(yè)均建立有風險管理機構，設立專門風險管理人員、風險管理顧問等，風險管理機構與企業(yè)的計劃、財務、審計等部門一樣，已經(jīng)成為企業(yè)中的一個重要職能部門，共同為實現(xiàn)企業(yè)的經(jīng)營目標而努力。

企業(yè)風險管理包括內(nèi)部環(huán)境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監(jiān)控等八個相互關聯(lián)的要素，貫穿在企業(yè)的管理過程之中。一個成功的企業(yè)風險管理系統(tǒng)與公司政策、發(fā)展戰(zhàn)略、資源管理、組織架構、操作程序及營運上各項關鍵參數(shù)所發(fā)展而成。

企業(yè)風險管理的內(nèi)容包括企業(yè)風險識別、企業(yè)風險衡量和企業(yè)風險處理三個方面。

(1)企業(yè)風險識別是風險分析和管理中的一項基礎性工作，其主要任務是明確企業(yè)風險的存在，并找到主要的風險因素，為后面的風險度量和風險決策奠定基礎。

(2)在風險識別之后必須進行企業(yè)風險衡量，以便確定其對企業(yè)發(fā)展影響的嚴重性并采取相應的措施，它其實就是運用一定方法對風險發(fā)生的可能性或損失的范圍與程度進行估計和衡量。

風險管理作為當前企業(yè)經(jīng)營不能回避的問題，已經(jīng)被廣大企業(yè)接受和重視。它的存在讓企業(yè)在市場經(jīng)濟發(fā)展的大潮中更具備競爭力，其重要性不言而喻。

對于我國企業(yè)而言，風險管理不僅僅是監(jiān)管部門和獨立審計行業(yè)外在要求，更應該體現(xiàn)為企業(yè)自身的需求。雖然在企業(yè)經(jīng)營中，沒有專門的風險管控學科，但實際上，它貫穿于企業(yè)生產(chǎn)經(jīng)營管理的各個環(huán)節(jié)和全部內(nèi)容之中，也可以說，企業(yè)風險管控就是企業(yè)生產(chǎn)經(jīng)營管理的全過程和全部內(nèi)容。

企業(yè)風險管理作為企業(yè)經(jīng)營工作中的重要環(huán)節(jié)，加強對風險涉及面的掌控力度，對企業(yè)存在的經(jīng)營風險進行客觀評估預防，并針對風險評估的結果提出風險管理的對策，為降低企業(yè)經(jīng)營風險，增加企業(yè)價值發(fā)揮重要作用。風險管理在企業(yè)經(jīng)營工作中的作用表現(xiàn)在：

(1)幫助企業(yè)建立動態(tài)的自我運行、自我完善、自我提升的風險管理平臺，形成風險管理長效機制，從根本上提升企業(yè)風險管理水平。

(2)達到與企業(yè)整體經(jīng)營戰(zhàn)略相結合的風險最優(yōu)化。把風險管理納入企業(yè)戰(zhàn)略執(zhí)行的層面之上，將企業(yè)成長與風險相聯(lián)，設置與企業(yè)成長及回報目標相一致的風險承受度，從而使企業(yè)將戰(zhàn)略目標的波動控制在一定的范圍內(nèi)，支持企業(yè)戰(zhàn)略目標實現(xiàn)并隨時調(diào)整戰(zhàn)略目標，保障企業(yè)穩(wěn)健經(jīng)營。

(3)使所有利益相關人了解企業(yè)風險現(xiàn)狀，保障各利益相關人共同利益最大化。通過加強企業(yè)風險管理工作，對董事會、風險管理委員會、審計委員會、經(jīng)理層、風險管理職能部門、內(nèi)部審計部門等機構在企業(yè)管理中的的職責作出進一步的劃分和界定，將風險責任落實在公司各個層面，保證了風險管理的公允性和有效性，促使企業(yè)各利益相關人利益最大化。

(4)避免企業(yè)重大損失。通過對企業(yè)重大風險的量化評估和實時監(jiān)控，風險管理幫助企業(yè)建立重大風險評估，重大事件應對，重大決策制定，重大信息報告和披露以及重大流程內(nèi)部控制的機制，從根本上避免企業(yè)遭受重大損失。

(5)提升企業(yè)具體風險管理解決方案的效果。企業(yè)風險管理體系提出了企業(yè)建立風險管理的整體框架，在此框架下，企業(yè)可以根據(jù)自身管理的水平和階段，針對具體風險，靈活地制定風險解決方案。通過體系框架下的風險策略、風險組織職能、風險信息系統(tǒng)、金融工具以及內(nèi)控等多種管理手段，提高具體風險的管理效率和效果。

企業(yè)全面風險管理是一項十分重要的工作，關系到國有資產(chǎn)保值增值和企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展。企業(yè)應本著從實際出發(fā)，務求實效的原則，積極完善內(nèi)部控制流程，盡快建立全面風險管理體系，制定開展全面風險管理的總體規(guī)劃；可先選擇發(fā)展戰(zhàn)略、投資收購、財務報告、內(nèi)部審計、衍生產(chǎn)品交易、法律事務、安全生產(chǎn)、應收賬款管理等一項或多項業(yè)務開展風險管理工作，建立單項或多項內(nèi)部控制子系統(tǒng)。通過積累經(jīng)驗，培養(yǎng)人才，逐步建立健全全面風險管理體系。

篇6

關鍵詞：統(tǒng)計方法 風險管控 貸款企業(yè) 金融

一、概述

隨著國家各項經(jīng)濟改革的不斷深入，國民經(jīng)濟高速發(fā)展，以銀行為代表的金融行業(yè)在國家經(jīng)濟建設中發(fā)揮著越來越重要的作用。尤其是信貸工作，更是為企業(yè)的不斷發(fā)展壯大提供了保障。同時，對于貸款企業(yè)風險管控的工作也隨之成為銀行工作的核心之一。由于貸款企業(yè)涉及的行業(yè)和領域復雜且多樣，給風險管控工作帶來了諸多的問題與困難。目前，針對貸款企業(yè)風險管控的方法種類繁多，但統(tǒng)計方法因為其所具有的獨特優(yōu)勢而被越來越多的金融企業(yè)運用到風險管理研究的領域中來，且發(fā)揮著越來越重要的作用。

二、應用于風險管控的主要統(tǒng)計方法

（一）統(tǒng)計調(diào)查

統(tǒng)計調(diào)查是在對貸款企業(yè)風險管控過程中所使用的最基本的方法之一。統(tǒng)計調(diào)查是指根據(jù)調(diào)查的目的與要求，運用科學的調(diào)查方法，有計劃、有組織地搜集數(shù)據(jù)信息資料的統(tǒng)計工作過程。

根據(jù)實際工作的需要，以調(diào)查企業(yè)風險因素所涉及的范圍為依據(jù)，統(tǒng)計調(diào)查可以分為全面調(diào)查和抽樣調(diào)查兩大類。全面調(diào)查是指對被調(diào)查企業(yè)中的所有風險因素及企業(yè)狀況進行調(diào)查，這類調(diào)查可以取得被調(diào)查企業(yè)較為全面、系統(tǒng)、完整的信息資料。但全面調(diào)查所耗費的人力、物力和時間相對較多。抽樣調(diào)查是指對被調(diào)查企業(yè)中一部分重要因素進行調(diào)查。全面調(diào)查和抽樣調(diào)查的主要區(qū)別在于兩者所選調(diào)查對象涉及的因素范圍不同，這兩類方法最終取得的結果都能夠反映出被調(diào)查企業(yè)的總體特征。只是在樣本數(shù)量規(guī)模相對較大時，采用抽樣調(diào)查所得到的結果，會因選取調(diào)查樣本比重的大小而影響到最終結果的誤差范圍。

在實際的具體工作中，比較常用的統(tǒng)計調(diào)查方法包括：普查、典型調(diào)查、重點調(diào)查和隨機抽樣調(diào)查等。其中，普查是一種全面調(diào)查的方式，例如銀行全面開展的貸款分類工作實際上就屬于一種普查的方式。但該種統(tǒng)計方式由于其消耗資源過大，時間長，效率較低，所以在日常工作中使用的局限性較大。一般情況下，在對于貸款企業(yè)風險管理過程中，采用普查方式主要是針對樣本或影響因素規(guī)模很小的企業(yè)使用。

重點調(diào)查、典型調(diào)查和隨機抽樣調(diào)查都是抽樣調(diào)查的一種。重點調(diào)查是指從被調(diào)查企業(yè)樣本中抽選一部分重點企業(yè)或影響因素來進行調(diào)查，從而了解被調(diào)查企業(yè)總體概況的一種方式。在重點樣本或因素選取過程中，通常會選擇占總體調(diào)查樣本比重較大的企業(yè)或影響因素來進行操作。例如貸款金額較大的企業(yè)或近期經(jīng)營狀況有較大波動的企業(yè)等。

典型調(diào)查是指根據(jù)銀行開展調(diào)查工作的主要目的和基本要求，有意識地、有針對的選取具有代表性的企業(yè)或因素進行調(diào)查的一種方式。這種方式具有很強目的性，因此可以有效的降低樣本的選取數(shù)量，使得調(diào)查工作易于操作且資源消耗較小，并且結合具體的調(diào)查目的可以在一定程度上反映出被調(diào)查企業(yè)或影響因素的基本情況和變化趨勢。

隨機抽樣調(diào)查是指按照相應的原則從全部被調(diào)查的樣本中隨機抽選一部分企業(yè)或影響因素來進行調(diào)查的一種方式，這種統(tǒng)計調(diào)查方式在國際上獲得了金融企業(yè)的普遍認可和廣泛應用。主要是由于其一方面可以實現(xiàn)對被調(diào)查單位較為客觀全面的了解，另一方面還可以用于對進行普查工作結束后的跟蹤檢查與校驗。結合貸款企業(yè)風險管理控制工作的需要，常用的隨機抽樣調(diào)查方法主要包括：純隨C抽樣調(diào)查，是指不對被調(diào)查的全部樣本作任何的前期處理，使得所有樣本被抽取的概率都是基本相同的，并完全根據(jù)隨機抽樣原則抽取樣本的調(diào)查方法。分類抽樣調(diào)查，是通過先對全部被調(diào)查樣本按照一定的需要或原則進行分類，然后在所劃分的類別中再進行隨機抽樣的一種調(diào)查方法。整群抽樣調(diào)查，是指將全部被調(diào)查樣本按照一定的原則或以純隨機的方式劃分為若干的組群，然后按照隨機原則抽取一定數(shù)量的組群作為調(diào)查的樣本，并對被抽到的樣本組群內(nèi)的各個組成因素進行全面調(diào)查的方法。

以上四種調(diào)查方式普查、典型調(diào)查、重點調(diào)查和隨機抽樣調(diào)查都有自身的局限性，其主要表現(xiàn)為：普查雖然準確性最高，但耗時、耗費資源的程度也最高，因此在實際工作中開展需要足夠的前提與條件；重點調(diào)查和典型調(diào)查，由于這兩種方式在選取樣本時會在一定程度上受制于人為主觀因素的影響，因此在調(diào)查結果的客觀性上會存在不足；隨機抽樣調(diào)查，由于其選取的樣本主要是按照隨機采樣的原則抽取的，會存在一定程度的代表性誤差，但是這種誤差可以通過一些后期的數(shù)理統(tǒng)計的方法進行修正或控制，以達到理想效果的程度。

（二）單變量統(tǒng)計分析

單變量統(tǒng)計分析是風險管理過程中最常用的統(tǒng)計方法之一。單變量分析主要包含兩方面的內(nèi)容：一方面是單變量描述統(tǒng)計，是指用最簡單概括的形式反映數(shù)據(jù)的基本信息。另一方面是單變量推論統(tǒng)計，主要是指用樣本數(shù)據(jù)推斷總體情況。

單變量統(tǒng)計分析的運用必然會涉及到單變量預測模型。單變量預測模型是通過單個財務比率指標的走勢變化來預測企業(yè)財務風險。單變量預測模型最早是由威廉?比弗（William.Beaver）提出的。他提出的單變量統(tǒng)計分析的風險預警作用主要是基于如下的認識：如果某一公司運營良好的話，其主要的財務指標也應該一貫保持良好，一旦某一單變量指標（主要的財務指標）出現(xiàn)逆轉，說明公司的經(jīng)營狀況遇到了困難，應引起管理層和投資者的注意。

通過單變量分析，可以有效的進行企業(yè)經(jīng)營風險的預警。借助財務報表、經(jīng)營計劃以及其他相關資料中的信息，結合利用財務、統(tǒng)計、金融、企業(yè)管理、市場營銷等領域的理論，以單變量預測模型為依托，對企業(yè)的經(jīng)營活動、財務活動等進行風險的分析預測，以發(fā)現(xiàn)企業(yè)在經(jīng)營管理活動中潛在的經(jīng)營風險和財務風險，避免風險演變成損失。

單變量預測模型雖然比較簡便易于操作，但其也有一定的局限性和不足，主要表現(xiàn)為：一個企業(yè)的財務狀況是用多方面的財務指標來反映的，只用一個比率難以概括企業(yè)的全貌。從而造成對于同一個公司，使用不同的指標預測時，有時會得出不同結論的現(xiàn)象。所以，該方法更適合于業(yè)務相對單一，核算相對簡單的企業(yè)使用，或者是在針對某一指定的指標進行管理預測時使用。

（三）綜合風險指數(shù)模型評估法

在企業(yè)風險管理過程中風險指數(shù)模型也是一種常用的經(jīng)典的統(tǒng)計方法和手段。風險指數(shù)是對企業(yè)經(jīng)營風險的一種半定量測評，它可以用來對基于相似標準的一系列風險進行評級，以便于企業(yè)對各類風險進行比較。綜合風險指數(shù)模型評估法就其本質(zhì)上來說，是一種對風險進行分級和比較的定性方法，因此其主要的作用是對企業(yè)所面臨的各類風險進行分析，而采用數(shù)學手段可以更便于定量和操作。

綜合風險指數(shù)模型評估法，最初源于投資學中的“多因素模型”。所謂“多因素模型”是指由影響公司價值的多個重要的基礎因素構成，并以回報率為核心的一種估r模型。在實際運用中經(jīng)過不斷的演化，逐漸轉變?yōu)獒槍ζ髽I(yè)運營風險分析的一種行之有效的風險管理模型，并被越來越多的企業(yè)所借鑒和運用。其數(shù)學模型的表達式如下：

V（t）=∑Vit=P1it×S1it+P2it×S2it+…+ Pnit×Snit+Eit

（i=0，1，…，n 假設各風險因素發(fā)生的概率P和敏感系數(shù)S是可知的）

V（t）――t時間內(nèi)的綜合風險指數(shù)；

Pnit――t時間內(nèi)第i個項目的第n個風險因素發(fā)生的概率；

Snit――t時間內(nèi)第i個項目的第n個風險因素的變化對預期收益率的敏感系數(shù)；

E――隨機誤差項；

I――風險投資公司投資的項目數(shù)；

T――代表時間。

應該說明的是，本模型在實際運用中應該充分考慮時間因素t的影響及取值范圍。由于企業(yè)在經(jīng)營周期內(nèi)所遇到的不確定因素較多，而且各因素在不同時點會有不同的表現(xiàn)，因此企業(yè)需要選擇一個合適的時間周期來定位整個評估模型。在確定因素t時，企業(yè)應該充分考慮自身的實際情況和所處的市場環(huán)境，如果周期太短，會加大風險管理的成本，周期太長，又會失去風險管理的意義，所以企業(yè)應該注重更加動態(tài)的過程管理，從而有效地控制風險。

該模型的局限性在于，由于其以多因素條件為基礎，在各因素概率判斷和權重分配過程中容易受到主觀因素的影響，從而影響到整個風險評估模型的準確性。因此，該模型更適合于企業(yè)所要評估的影響風險的各類因素，主要源于市場客觀條件或企業(yè)可以有效定量定性的情況下使用。

三、結束語

貸款企業(yè)的風險管控是銀行的一項重要工作，而統(tǒng)計方法又是一種嚴謹而科學的管理手段。隨著市場經(jīng)濟的不斷發(fā)展以及金融管理研究的不斷進步，統(tǒng)計方法也正在被越來越廣泛的應用于金融領域的各個層面。相信隨著統(tǒng)計研究在金融領域中不斷發(fā)展與完善，未來一定會在風險管理工作中發(fā)揮積極重要的作用。

參考文獻：

[1]葉佳，陳軍.經(jīng)典統(tǒng)計方法在財務困境預測中的應用綜述[J].經(jīng)濟研究導刊.2010，（14）

篇7

[關鍵詞]房地產(chǎn)開發(fā)企業(yè) 內(nèi)部控制 戰(zhàn)略步驟

一、房地產(chǎn)開發(fā)企業(yè)內(nèi)部控制概述

內(nèi)部控制是以企業(yè)各項管理制度為基礎,以加強監(jiān)管、防范風險為目的,通過全方位建立和實施過程控制體系促進企業(yè)價值目標的實現(xiàn)。

房地產(chǎn)企業(yè)內(nèi)部控制是企業(yè)根據(jù)愿景做出的風險分析、對策安排和管理保證的過程,由高管層明確企業(yè)發(fā)展目標,并在這個目標下分析企業(yè)資源,分析行業(yè)、市場、宏觀政策變化,由各級管理者依據(jù)風險管理要求,開展管理工作和風險控制工作。

房地產(chǎn)開發(fā)主要通過獲得土地使用權讓渡,并依據(jù)一條標準進行房屋設計、采購、施工和銷售,最后向業(yè)主交付產(chǎn)品的過程。根據(jù)目前宏觀形勢的變化,政府調(diào)控政策密集出臺,房地產(chǎn)企業(yè)必須根據(jù)自身特點、運營質(zhì)量和管理水平,結合宏觀層面和經(jīng)濟規(guī)律,不斷調(diào)整管理行為,促進企業(yè)穩(wěn)步、快速發(fā)展。

二、房地產(chǎn)企業(yè)內(nèi)部控制的難點和重點

1、當前環(huán)境下房地產(chǎn)企業(yè)內(nèi)部控制的難點主要包括:全球性經(jīng)濟萎縮未完全走出低谷,國家宏觀調(diào)控政策影響的決策;行業(yè)政策變化頻繁,企業(yè)在籌資、融資、土地收購壓力加大;產(chǎn)品單件性、項目分散性導致成本管控復雜;銷售形勢不明朗,收益和現(xiàn)金流不能有效把握;市場和行業(yè)形勢多變,風險應對與機會把握之間難以取舍和平衡。

2、房地產(chǎn)企業(yè)內(nèi)部控制要點包括:從戰(zhàn)略層面結合行業(yè)與市場變化,根據(jù)區(qū)域發(fā)展水平、城市化進程,維持資本運營合理力量和必要的彈性;堅持現(xiàn)金為王的管理原則不放松,保持企業(yè)積極穩(wěn)健的財務政策和有效的支付能力;正確識別、評估企業(yè)經(jīng)營管理風險,按照輕重緩急分別提出應對方案,克服內(nèi)在管理風險;在機會與風險、效率與管控之間保持合理的平衡,切實保證管理水平和運營質(zhì)量;慎重決策,保持合理的擴張速度;采取靈活多樣的資本運營、合作經(jīng)營方式,分散投資風險;評估利潤增長點與稅負增加帶來的現(xiàn)金流變化與經(jīng)營風險;做好品牌運營與人力資源管理工作,實現(xiàn)品牌與人力資源收益。

三、完善房地產(chǎn)開發(fā)企業(yè)內(nèi)部控制的戰(zhàn)略步驟

1、成立完善的內(nèi)部控制機構。只有使內(nèi)部控制機構設置和審計人員的職責具有獨立性,才能合理行使相關控制權利,對內(nèi)部控制的有效性進行監(jiān)督檢查,合理控制企業(yè)相關風險。

2、分析內(nèi)外部環(huán)境。房地產(chǎn)企業(yè)的外部環(huán)境影響力,較其它行業(yè)更顯得長遠和復雜,長期的外部環(huán)境影響方面有:一是國際經(jīng)濟形勢,特別是國內(nèi)經(jīng)濟形勢及其走勢對企業(yè)投資方向的影響;二是國家重點發(fā)展方向和區(qū)域與城市化進程對企業(yè)投資重點的影響;三是產(chǎn)業(yè)升級與經(jīng)濟轉型對企業(yè)投資策略的影響。短期的環(huán)境影響方面有:一是目前的宏觀調(diào)控政策,可能影響企業(yè)的資本運營;二是金融市場和匯率變化將影響公司籌資與融資;三是我國政府主導經(jīng)濟能力比較強,將影響企業(yè)日常經(jīng)營管理;四是稅收政策變化帶來的影響等等。

3、制定企業(yè)目標。通過對內(nèi)外部環(huán)境的分析,房地產(chǎn)企業(yè)管理者必須首先確定企業(yè)的目標,分析企業(yè)資源能力和利用外部資源可能性與獲得的份額,確定對企業(yè)目標的實現(xiàn)有影響的重大事項,將企業(yè)風險控制與企業(yè)管理目標結合起來,使制定的目標與企業(yè)的內(nèi)外部風險管理相契合。

4、根據(jù)內(nèi)外部環(huán)境及企業(yè)目標識別風險:由于有不確定風險的存在,房地產(chǎn)企業(yè)管理者需要對風險事項進行識別。實施內(nèi)控戰(zhàn)略步驟時,需要結合管理目標,對各項目標與實現(xiàn)目標的資源整合、管理行為中的各項潛在風險進行查找,要求企業(yè)的管理者對其負面事項進行評估并做出反應。識別的方法一般采用“五力分析法”、“流程查找法”、“報表法”或采用“內(nèi)部問卷調(diào)查”等方法。

5、評估風險:房地產(chǎn)公司的管理者進行風險評估的目的是了解潛在風險事項如何影響企業(yè)目標實現(xiàn)的。管理者應從風險發(fā)生的可能性和影響程度等方面對風險進行評估。風險發(fā)生的可能性是指某項評估出來的風險發(fā)生的可能性,影響程度則是指某項風險發(fā)生將會帶來損失的大小,評估方法一般采用排列組合、回歸分析法等方法或工具。

6、風險反應。對于企業(yè)評估出來的重要風險,企業(yè)都應考慮風險反應方案。房地產(chǎn)企業(yè)管理者應理性的分析企業(yè)風險發(fā)生的可能性和影響,積極制定并實施風險容忍度之內(nèi)的風險反應方案。

房產(chǎn)企業(yè)應對風險容忍度以外的風險進行評估,即對剩余風險進行重新評估,從公司總體的角度、或者組合風險的角度重新計量風險。房地產(chǎn)企業(yè)管理者應采取必要措施對企業(yè)總體風險進行復合評估,并選擇相應的風險反應方案,保證風險在預期的合理控制范圍內(nèi)。

7、控制活動。在制定了相關的風險控制方案以后,房地產(chǎn)企業(yè)管理者應實施具體的控制活動保證風險反應方案得到正確執(zhí)行?？刂苹顒哟嬖谟谄髽I(yè)的各層面和各個部門,房產(chǎn)企業(yè)管理者要根據(jù)企業(yè)實際情況確定采用的政策和影響該政策的一系列程序,確定這些程序和方法的優(yōu)化和調(diào)整等。

8、信息和溝通。來自于企業(yè)內(nèi)部和外部的相關信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞,以保證公司的員工能夠執(zhí)行各自的職責。信息與溝通主要存在三個方向:一是風險控制活動過程中的信息與溝通,二是風險評估或重新評估過程中的信息與溝通,三是風險控制結束后反饋機制的信息與溝通。這項工作一般由責任部門與內(nèi)控部門之間的以多種形式得以實現(xiàn)。

9、監(jiān)控與持續(xù)改進。房地產(chǎn)企業(yè)風險管理的監(jiān)控是指評估風險管理要素的內(nèi)容以及運行的執(zhí)行質(zhì)量等。企業(yè)可以通過兩種方式對風險管理進行監(jiān)控――持續(xù)監(jiān)控和個別評估。監(jiān)控還包括對企業(yè)風險管理的記錄和對記錄的檢查,對企業(yè)風險管理進行記錄和運行情況進行測試和評估,當房產(chǎn)企業(yè)根據(jù)管控的需要對外報送企業(yè)風險管理效率報告時,應為企業(yè)的內(nèi)控管理設計一套記錄模式并保持有關的記錄。

總之,房地產(chǎn)企業(yè)要根據(jù)內(nèi)部控制的基本理論,建立和完善適合企業(yè)自身特點的內(nèi)部控制體系,認真總結和探索內(nèi)部控制的新方法、新思路,從完善和加強內(nèi)部管理的角度確保企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展。

參考文獻:

篇8

“咨詢+軟件”模式成為企業(yè)內(nèi)控發(fā)展的一個新趨勢。迪博率先推出“咨詢+軟件+研究”三位一體的風控信息化解決方案，旨在全面引領風控領域的發(fā)展方向。

目前，國內(nèi)部分企業(yè)孤立地將咨詢和軟件兩個項目分別外包給咨詢公司和軟件公司，或者咨詢公司輔助以其他軟件公司的產(chǎn)品來交付項目。

首先，軟件公司對企業(yè)內(nèi)部業(yè)務缺乏認知，造成風控軟件不能有針對性地與企業(yè)業(yè)務結合，導致風控落地困難重重。

其次，風控咨詢公司在面臨管理提升需求時，會面臨信息不足問題。咨詢顧問或者企業(yè)風控實施人員在面對繁雜的業(yè)務流程和大量數(shù)據(jù)搜集時，往往無從下手，周期長、費用高，項目費用超支和時間延長，已經(jīng)司空見慣。這些問題的存在，使得信息化如何促進風控落地成為關注焦點。

最后，“咨詢+軟件”已成為全球咨詢行業(yè)不可避免的趨勢。IBM收購普華永道咨詢部，埃森哲與SAP公司的戰(zhàn)略合作都證明了這點。

迪博推出以“咨詢+軟件+研究”交互驅(qū)動的創(chuàng)新業(yè)務模式，三駕馬車并駕齊驅(qū)，既相互支持又獨立運營，開創(chuàng)了內(nèi)部控制與風險管理領域的先河，為客戶提供以IT軟件、咨詢服務、知識開發(fā)為核心的一體化解決方案。

深度咨詢?yōu)橄闰?qū)。迪博一直專注于內(nèi)部控制與風險領域。深度管理咨詢作為傳統(tǒng)優(yōu)勢，在業(yè)內(nèi)有著良好的口碑。到目前為止，已打造了近300人的行業(yè)最大的內(nèi)部控制/風險管理專業(yè)團隊，可以為企業(yè)內(nèi)部控制和風險管理的全過程提供專業(yè)的咨詢服務。為企業(yè)搭建和優(yōu)化基于風險管理的內(nèi)部控制體系，可通過評估企業(yè)公司層面和流程層面的內(nèi)部控制和風險管理，識別管控無效、管控不足和管控冗余的環(huán)節(jié)，明晰跨流程和跨部門接口，梳理現(xiàn)有流程和對應制度，協(xié)助搭建系統(tǒng)、規(guī)范的風險管理和內(nèi)部控制體系。為管理者和審計委員會提供獨立的風險管理和內(nèi)部控制評價，幫助企業(yè)客觀地了解風險管理和內(nèi)部控制體系的運行效果，以對該體系的運行提供持續(xù)優(yōu)化的能量。

信息化促風控落地。迪博自主研發(fā)的IC-ERM內(nèi)部控制與風險管理軟件，運用SOA體系架構和Java EE技術架構。以業(yè)務建模的方式構建軟件，以模型引擎直接驅(qū)動模型的方式運行軟件，使軟件系統(tǒng)更加易于理解，并且有更好的擴展性和可維護性。

借助咨詢的前期介入，軟件開發(fā)變得更具有針對性。咨詢能夠清晰地梳理甲方企業(yè)的流程和需求，將客戶的問題以專業(yè)語言表達出來，保證風控軟件的落實，確保風控軟件與企業(yè)業(yè)務結合，進一步鞏固風控成果，提升客戶的企業(yè)價值。

內(nèi)部控制和風險管理體系構建與信息系統(tǒng)的實施，有助于加強公司管控能力，逐步健全完善管理制度，規(guī)范各項生產(chǎn)經(jīng)營活動，使各項工作實現(xiàn)可檢查、可考核，風險防范能力明顯提升，在公司基礎管理建設工程中具有核心作用。中國中鐵股份有限公司作為迪博風控信息化的典型客戶，在實施內(nèi)部控制與全面風險管理項目一年之后，營業(yè)收入提高了36.52%，營業(yè)利潤提升了26.44%，利潤總額提升了21.86%，凈利潤提升了12.23%。

研究奠定學術基礎。迪博擁有一支專業(yè)的數(shù)據(jù)研究團隊，長期跟蹤研究內(nèi)部控制、風險管理、內(nèi)部審計的發(fā)展趨勢和前沿技術，并參與和承擔大量國家重大課題研究。

在學術和研究方面，迪博通過出版系列叢書，對外分享與傳播內(nèi)控與風險管理的先進理念。迪博承擔了大量的重大課題研究，以國家重點會計課題“中國上市公司內(nèi)部控制指數(shù)研究”為基礎，連續(xù)7年在《中國證券報》、《證券時報》、《上海證券報》等媒體發(fā)表了“迪博中國上市公司內(nèi)部控制白皮書”。

篇9

關鍵詞：旅游企業(yè)；內(nèi)部控制；風險

當前，國內(nèi)旅游行業(yè)各企業(yè)對市場的認識不斷加強，對風險的管控能力也在不斷上升，但國內(nèi)許多旅游企業(yè)在內(nèi)部控制方面仍然存在很多問題，尚未建立成熟可靠的內(nèi)部管控機制，對于風險的認識及技術評估以及評估手段有限，對其監(jiān)管力度不夠，監(jiān)控不到位，同時缺乏持續(xù)改革創(chuàng)新的驅(qū)動力量。相比于國際先進企業(yè)，影響我國旅游行業(yè)實現(xiàn)大發(fā)展大繁榮、綜合競爭力不斷提高的一個重要原因是旅游企業(yè)還缺乏對企業(yè)有效的控制機制。因此，針對國旅游企業(yè)內(nèi)部控制的狀況、特點、原因，如何預防以及如何有效控制等一系列問題的研究顯得越來越重要。

一、旅游企業(yè)內(nèi)部控制存在的問題

（一）內(nèi)部控制把控能力不夠

（1）未建立成熟的內(nèi)部控制部門架構。一是內(nèi)部控制部門職責定位不準或分工不明確。當前，不少旅游企業(yè)的總部表面上看似由企業(yè)總部控制企業(yè)內(nèi)各部門以及各子公司的運轉，從而形同建立了內(nèi)部管理控制，同時子公司對內(nèi)部也制定了內(nèi)部管理控制部門的相關職責，然而從職責分工來看，子公司的內(nèi)部管理控制職責相對于企業(yè)總部的內(nèi)部管理控制職責幾乎相同，沒有可區(qū)分的地方，也沒有對各個部門或子公司在不同的發(fā)展環(huán)境下制定不同的管理控制職責，因此企業(yè)內(nèi)控管理部門不能站在領導層的高度看待企業(yè)的管理，使內(nèi)控管理部門的相關職責及職能沒有得要有效的實施。二是企業(yè)內(nèi)部管控部門以外的部門職責不明確。企業(yè)對每一個部門的每一個崗位的要求及職責都存在一個指導性的準則，因為內(nèi)部管控制度在各部門之間存在溝通和協(xié)調(diào)中存在一定的漏洞或盲區(qū)，導致企業(yè)內(nèi)部管理控制在一些平行部門間無法有效地發(fā)揮其管理控制職能。三是企業(yè)崗位對人員綜合素質(zhì)的需求與企業(yè)安排的人員不符，造成人力資源分配不合理，沒有使人力資源最大化。四是企業(yè)各部門之間協(xié)作能力松散，內(nèi)部控制協(xié)作能力有待加強。在企業(yè)內(nèi)部，部分部門依據(jù)上級部門要求或上級部門制定的相關檢查辦法進行檢查，然而有的部門卻以業(yè)務為主線對部門內(nèi)進行情況檢查，造成不同部門間檢復、沖突，影響內(nèi)部控制的自查工作效率，同時也是對內(nèi)部控制人力、物力資源的一種浪費。（2）內(nèi)部控制文化內(nèi)涵沒有深入到每個員工心中。一是企業(yè)內(nèi)部管控機制中對于激勵或約束員工的體制不完善。企業(yè)內(nèi)部分高級管理人員對企業(yè)的內(nèi)部管控存在一定的誤解或理解上存在一定的偏差，簡單地認為只是對高層所制定的相關制度的一種機械式的遵守即可，對內(nèi)部管控的認知還不夠深刻，并且對內(nèi)部管控的融入力度不大，最終導致員工沒有一套有效的內(nèi)部管控來進行激勵約束。二是基層人員對內(nèi)部管控體系理解過于簡單，將其與一般的例行檢查等相提并論。在基層管理人員眼中，企業(yè)內(nèi)部管控體系錯誤地理解為就是企業(yè)的一種管理制度，該制度的執(zhí)行就相當于企業(yè)內(nèi)一般的檢查、會計核算，因此對于內(nèi)部管控體系的真正內(nèi)涵沒有理解透，從而沒有將內(nèi)部管控制度來管理自己的工作和工作業(yè)務的開展，也即內(nèi)部管控制沒有發(fā)揮其應有的功效。

（二）內(nèi)部管控制度執(zhí)行力度不夠

（1）內(nèi)部控制制度執(zhí)行力度不大。旅游企業(yè)為企業(yè)自身量身定做了內(nèi)部控制體系，該體系為企業(yè)的基層管理提供了一個平臺，打好了基礎，然而在工作中，基層人員因為各種原因?qū)τ趦?nèi)部控制體系執(zhí)行存在弱化的現(xiàn)象，致使執(zhí)行力度不大，就企業(yè)內(nèi)部控制的執(zhí)行情況來看，執(zhí)行中存在的問題約占20%。（2）制度建設不完善。一是企業(yè)部分層面制度不規(guī)范，對于企業(yè)相關檢查中發(fā)現(xiàn)了類似的問題，并對這些問題進行了糾正改偏，基層對于錯誤表面上進行了檢討與改正，沒有對存在的問題或錯誤進行分析和梳理，但經(jīng)過一段時間后仍發(fā)生類似的錯誤和問題，導致同樣的錯誤不斷重復。二是部分制度或體系已不滿足當前的環(huán)境，這些制度的執(zhí)行已不適應當前環(huán)境的需要，不滿足當前企業(yè)業(yè)務的發(fā)展，造成制度跟不上企業(yè)發(fā)展。三是體系的創(chuàng)新力不足，企業(yè)制度跟不上企業(yè)的發(fā)展，有些業(yè)務已經(jīng)在進行，但沒有相關制度或體系進行規(guī)范，從而制度與業(yè)務銜接不上。

（三）風險識別方式單調(diào)

（1）行業(yè)分析不足。部分旅游企業(yè)管理人員對于客戶信息的來源渠道單一，只知道從網(wǎng)上或者與客戶交談時獲取客戶信息，這種獲取方式比較落后，企業(yè)風險識別能力不夠。同樣對于存在的風險問題意識不到位，沒有在企業(yè)經(jīng)營高峰時主動把控風險運行動向，從而形成潛在的風險，這主要是因為沒有對企業(yè)的運行進行深刻的分析，致使純粹依賴于企業(yè)的可行性分析報告。（2）企業(yè)整體風險分析能力不足。企業(yè)在日常管理中，對于企業(yè)風險的管理，一般只是通過一些方法專注于對企業(yè)業(yè)務上的個別風險進行風險管理，而沒有對企業(yè)的整體進行風險分析，也有部分企業(yè)對企業(yè)的風險進行分析，但是分析能力不足，沒能夠徹底地對風險進行具體的衡量，最終使企業(yè)的風險無法正確估量而造成風險。

（四）內(nèi)部控制對流程的管理缺乏重視

（1）內(nèi)部控制IT系統(tǒng)信息上報不及時。旅游企業(yè)各級部門對存在疑慮的一些數(shù)據(jù)沒有很好地對其進行分析了解、匯總以及審核，同時沒有將相關信息上報給上級部門。（2）風險控制環(huán)節(jié)延后。部分旅游企業(yè)對企業(yè)存在的風險管理和處理處于很被動的狀態(tài)，不會主動去管理和把控風險的發(fā)展趨勢，經(jīng)常任由風險發(fā)展，直至該風險已對企業(yè)的運營造成了一定的影響才開始對風險進行規(guī)避或者進行控制，對企業(yè)風險的預判能力不足，風險意識不高。

（五）監(jiān)管與糾偏管理不嚴

（1）企業(yè)的審查、稽核部門的權威性不強。在審查、稽核部門人員配置中，對于從事內(nèi)部控制的人員不夠，但卻要承擔整個企業(yè)的內(nèi)部控制運行、糾偏等職責，因此對于內(nèi)部控制人員的工作壓力大，無法完全擔負起企業(yè)的監(jiān)督管理重任。另外審查與稽核部門不能有效獲取企業(yè)高層對企業(yè)的經(jīng)營、管理信息資料。（2）內(nèi)部控制評價、糾偏工作能力差。主要表現(xiàn)在：一是內(nèi)部控制部門在對企業(yè)內(nèi)部管控方面所制定的檢查方案和檢查細則同企業(yè)經(jīng)營中存在的風險不符，內(nèi)部管控制度無法檢測到企業(yè)中存在的風險，因此制度與實際存在一定偏差。二是內(nèi)部控制部門的審計人員對于該工作的相關要求達不到，無法滿足工作的需要，這種情況同內(nèi)部控制體系長期發(fā)展相違背。三是企業(yè)查出存在的風險隱患后，企業(yè)沒有對潛在的風險隱患進行整改，或者整改不到位的現(xiàn)象時有發(fā)生。四是企業(yè)相同或相似的錯誤經(jīng)常發(fā)生。

（六）內(nèi)部控制體系的監(jiān)管與處罰不嚴

（1）處罰管理不到位。處罰管理是內(nèi)部管控體系情況反饋上報的一項重要工作，但是從內(nèi)部控制體系的運行來看，部分企業(yè)對于處罰管理存在因人情等問題對一些違反規(guī)定的現(xiàn)場處罰從輕或者避重就輕的現(xiàn)象，與處罰管理的初衷相違背。許多企業(yè)對員工在日常工作中的表現(xiàn)以積分管理制度來考核，積分管理是指日常工作中，對于企業(yè)員工違反了企業(yè)相關規(guī)定，按照積分管理制度，對違規(guī)員工的積分進行相應扣罰，但是在實際操作過程中，部分企業(yè)對于違反規(guī)定的員工沒能按照制度要求對員工進行扣罰，處罰結果避重就輕，如將扣分罰改為對員工的警告或者罰款處罰，這樣使企業(yè)的積分管理體系形同虛設，起到的效果不佳。（2）監(jiān)管職責執(zhí)行不到位。企業(yè)規(guī)定企業(yè)內(nèi)部控制管理人員需對企業(yè)工作情況進行內(nèi)部管控監(jiān)督，但是大多數(shù)情況下內(nèi)部管控人員對該做法都拋之腦后，未付出實際行動。

二、旅游企業(yè)內(nèi)部控制體系優(yōu)化方案

（一）樹立正確的經(jīng)營理念

對企業(yè)存在的風險時刻保持警惕，防患于未然，堅持科學發(fā)展觀，走可持續(xù)發(fā)展的經(jīng)營之路，這是企業(yè)生存與發(fā)展的必然要求，也是企業(yè)能夠屹立不倒的基本要求。當前在部分地區(qū)，政府部門盲目發(fā)展當?shù)亟?jīng)濟，追求脫貧致富，卻忽視了經(jīng)濟發(fā)展同質(zhì)量發(fā)展同步，只是部分企業(yè)一味追求快速發(fā)展，沒有考慮企業(yè)快速發(fā)展中企業(yè)所能承受的風險。因此，只有樹立正確的經(jīng)營理念，做到內(nèi)部控制體系指導企業(yè)發(fā)展，企業(yè)才能實現(xiàn)企業(yè)穩(wěn)步發(fā)展，經(jīng)濟效率逐步上升，也為企業(yè)謀取更大的發(fā)展空間。準確定位內(nèi)部控制的概念。內(nèi)部控制不是定律，是可以根據(jù)不同的情況作不同的改變，旅游企業(yè)實施執(zhí)行內(nèi)部控制制度，該制度可以根據(jù)企業(yè)自身的發(fā)展需要來對制度的內(nèi)容或理念進行適當?shù)恼{(diào)整，在企業(yè)發(fā)展中不斷壯大不斷完善，內(nèi)部控制制度主要是要通過對企業(yè)的內(nèi)控來不斷增強企業(yè)員工的責任心。同時企業(yè)還需要對企業(yè)的工作環(huán)境進行改良，通過建立績效考核體系、職稱評定制度等人力資源管理辦法來加強企業(yè)員工的各項績效考核、職稱評定與內(nèi)部控制相結合，發(fā)揮內(nèi)部控制的催進作用。

（二）制定全面管理的內(nèi)控體系

根據(jù)旅游企業(yè)的經(jīng)營理念及行業(yè)要求等，制定企業(yè)的全面管理內(nèi)控體系，主要由六個要素組成：內(nèi)部環(huán)境、風險評估及識別、內(nèi)部控制措施、信息交流與反饋、監(jiān)管當局的監(jiān)督，其內(nèi)部構成關系如圖1所示。旅游企業(yè)在全面控制體系架構可分三個方向（見圖2）：第一個方向為企業(yè)的目標，及企業(yè)的戰(zhàn)略目標、企業(yè)發(fā)目標；第二個方向是企業(yè)內(nèi)部體系的六要素；第三個方向是企業(yè)的各個層級。三個方向是相互支撐、相互關聯(lián)的整體。內(nèi)控體系的制定可以從以下方面來著手：一是可對企業(yè)內(nèi)部控制體系進行全面梳理，對各個部門或子公司的規(guī)章制度進行整理匯總，制定反饋機制，減少各自做各自的事情現(xiàn)象的發(fā)生。二是建立內(nèi)部控制資料庫，該資料庫以企業(yè)為角度，對企業(yè)經(jīng)營中存在的風險進行評估匯總，及時將相關信息反饋給企業(yè)高層。三是針對企業(yè)存在的不同風險制定不同的應對方案，企業(yè)風險可以分為可避免的風險和無法避免的風險，對于可避免的風險，企業(yè)需加強對風險把控，通過制度的實施來規(guī)避風險，對于無法避免的風險，企業(yè)可以通過轉嫁風險等手段盡可能地來降低風險給企業(yè)帶來的損失。四是企業(yè)監(jiān)督部門應該同外部監(jiān)督進行相互協(xié)作，通過共享信息，增強交流，加強企業(yè)內(nèi)部的監(jiān)督職能。

（三）構建內(nèi)部控制的三道防線

對于國內(nèi)旅游企業(yè)來說，為了使內(nèi)部控制更加全面完善，需構建內(nèi)部控制的三道防線：第一道防線就是企業(yè)的前臺經(jīng)營，這道防線主要是前臺人員在經(jīng)營過程存在風險，前臺員工需對企業(yè)擔負起企業(yè)的第一道防線。內(nèi)審、運營、人力等管理部門對企業(yè)肩負起第二道防線，這些管理部門可以通過一些方法、制度等手段來對企業(yè)的第一道防線加以有效的把控，從而支撐和加固第一道防線。內(nèi)部控制管理部門擔負起企業(yè)的第三道防線，該部門通過規(guī)范和監(jiān)督內(nèi)部控制體系的執(zhí)行來把握企業(yè)的運營方向，避免企業(yè)在運營過程中觸碰風險，第三道防線是對第一和第二道防線進行監(jiān)督與管理。要設立三道防線的協(xié)作機制。三道防線雖然是相互獨立，各自承擔每一道防線內(nèi)的職責，但是三道防線之間也是相互聯(lián)系相互支撐的，三道防線之間需通過協(xié)作，共同使企業(yè)規(guī)避風險，提高企業(yè)凝聚力。假如三道防線在執(zhí)行方面未能共同協(xié)作，三道防線中只要有一道防線受到制約或影響，另外兩道防線的開展將受到影響或無法開展，因此在這三道防線制定之后，需建立一種協(xié)作制約機制，通過該機制來加強企業(yè)各部門之間的聯(lián)動性。三道防線的前中后臺三個層面的管控模式如圖3所示。

（四）制定內(nèi)部控制體制的反饋改進職責

要構建風險管理評價機制，高層次管理部門需對下級部門運營中存在的風險進行評估并確定評估結果，然后根據(jù)評估結果適當調(diào)整下級部門運營策略，來改變原本的風險運營方案，從而將風險轉移，通過這一風險管理評價機制可以對企業(yè)的風險合理管控。同時，按照生命周期方法對企業(yè)內(nèi)部控制流程進行優(yōu)化改造。生命周期法就是在方案的執(zhí)行過程中不斷將執(zhí)行的信息反饋，通過對反饋信息的分析來改變或調(diào)整流程，從而不斷優(yōu)化流程的執(zhí)行效率，再應用到企業(yè)的內(nèi)部控制制度的制定上，可將生命周期劃分為展望、開始、診斷、方案再造、執(zhí)行和評價六個時段來制定和管理，具體見圖4。

參考文獻：

［1］朱曉濤：《淺議企業(yè)內(nèi)部控制》，《財會研究》2012年第17期。

［2］蘭宏君：《企業(yè)會計內(nèi)部控制制度探析》，《企業(yè)研究》2012年第14期。

［3］彭素琴：《創(chuàng)新型企業(yè)創(chuàng)業(yè)板上市重點財務問題研究》，《財會通訊》2012年第24期。

［4］楊有紅、毛新述：《內(nèi)部控制、財務報告質(zhì)量與投資者保護—來自滬市上市公司的經(jīng)驗證據(jù)》，《財貿(mào)經(jīng)濟》2013年第8期。

［5］秦江萍、葉佩華：《內(nèi)部控制活動對企業(yè)價值的影響研究———基于深市A股主板的經(jīng)驗證據(jù)》，《會計之友》2013年第30期。

篇10

[關鍵詞]供電企業(yè)； 全面風險管理； 廣義安全

隨著我國市場經(jīng)濟體制的不斷完善，對于供電企業(yè)，機遇與挑戰(zhàn)并存。一方面，企業(yè)面臨著經(jīng)濟平穩(wěn)較快增長、產(chǎn)業(yè)結構逐步調(diào)整、用電需求總體擴大、電力技術持續(xù)創(chuàng)新等有利于企業(yè)發(fā)展的新機遇；另一方面，企業(yè)也面臨著煤價上漲、上網(wǎng)電價提高、電力市場競爭加劇、輸配電價空間狹小、終端銷售電價無利上漲等外部經(jīng)營環(huán)境的新變化。

如何適應環(huán)境的變化、提高抗風險能力，成為擺在供電企業(yè)管理者面前的一個現(xiàn)實而嚴峻的問題。2006年6月6日，國務院國有資產(chǎn)監(jiān)督管理委員會了《中央企業(yè)全面風險管理指引》（以下簡稱《指引》)?！吨敢穼χ醒肫髽I(yè)如何開展全面風險管理工作提出了明確要求。為建設技術先進、運作高效、風險在控、管理科學的現(xiàn)代電網(wǎng)企業(yè)，更好履行社會責任，競爭中立于不敗之地，供電企業(yè)必須構建全面風險管理體系。本文將在分析供電企業(yè)風險管理現(xiàn)狀的基礎上，探討建立供電企業(yè)全面風險管理體系的必要性，提出構建基于廣義安全以五要素為核心的供電企業(yè)全面風險管理體系。

一、供電企業(yè)風險管理現(xiàn)狀分析

筆者通過對供電企業(yè)風險管理現(xiàn)狀的大量調(diào)查分析，發(fā)現(xiàn)供電企業(yè)現(xiàn)階段風險管理主要存在如下問題，制約著企業(yè)的可持續(xù)發(fā)展。

1.企業(yè)風險管理多為事后控制，缺乏主動性

供電企業(yè)現(xiàn)有風險管理多為事后控制，對風險缺乏系統(tǒng)的、定期評估，缺少積極的、主動的風險管理機制，不能從根本上防范重大風險以及其所帶來的損失。

2.重視具體風險的管理，缺乏風險管理整體策略

已實施風險管理的供電企業(yè)中，有很大一部分企業(yè)更多地將精力投入到具體風險管理中，對企業(yè)風險組合與風險的相互關系缺乏系統(tǒng)的、整體的考慮，從而導致風險管理資源分配不均，影響企業(yè)整體風險管理的效率和效果。

3.尚未形成風險信息標準和傳送渠道，風險管理缺乏充分的信息支持

現(xiàn)階段，多數(shù)供電企業(yè)內(nèi)部缺乏對于風險信息的統(tǒng)一認識，風險信息的傳遞尚未有效的協(xié)調(diào)和統(tǒng)一。對于具體風險，由于缺乏量化和信息化的數(shù)據(jù)支持，企業(yè)決策的效率和效果受到影響。

4.風險管理職責不清

大部分供電企業(yè)現(xiàn)有的風險管理職能、職責存在于各個部門和崗位之中。一方面，企業(yè)缺乏明確且針對不同層面的風險管理的職能描述和職責要求；另一方面，企業(yè)考核和激勵機制中尚未明確提出風險管理的內(nèi)容，導致缺乏保障風險管理順利運行的職能架構。

鑒于風險管理的全面性、復雜性和技術性，供電企業(yè)想要解決上述問題，實現(xiàn)依法經(jīng)營、科學決策，保證自身可持續(xù)發(fā)展，就需要改變企業(yè)管理理念，構建全面風險管理體系。

二、供電企業(yè)構建全面風險管理體系的意義

1.實現(xiàn)企業(yè)經(jīng)營責任與社會責任的統(tǒng)一

供電企業(yè)通過構建全面風險管理體系，可實現(xiàn)企業(yè)經(jīng)營責任和社會責任的統(tǒng)一。供電企業(yè)資源配置將得到優(yōu)化，經(jīng)濟快速增長對電力的需求將得到滿足、電力安全可靠供應將得到一定程度的保障。

2.確保供電企業(yè)的經(jīng)營效益的提高

(1)達到與企業(yè)整體經(jīng)營戰(zhàn)略相結合的風險最優(yōu)化

全面風險管理把風險管理納入供電企業(yè)戰(zhàn)略執(zhí)行的層面之上，將企業(yè)成長與風險相聯(lián)，設置與企業(yè)成長及回報目標相一致的風險承受度，從而使供電企業(yè)將戰(zhàn)略目標的波動控制在一定的范圍內(nèi)，支持企業(yè)戰(zhàn)略目標實現(xiàn)并隨時調(diào)整戰(zhàn)略目標，保障企業(yè)穩(wěn)健經(jīng)營。

(2)標本兼治，從根本上提高企業(yè)風險管理水平

全面風險管理體系幫助供電企業(yè)建立動態(tài)的自我運行、自我完善、自我提升的風險管理平臺，形成風險管理長效機制，保證企業(yè)風險可控、在控、能控，從根本上提升供電企業(yè)風險管理水平。

(3)避免企業(yè)重大損失

通過對供電企業(yè)重大風險的量化評估和實時監(jiān)控，全面風險管理體系幫助企業(yè)建立重大風險評估，重大事件應對，重大決策制定，重大信息報告和披露以及重大流程內(nèi)部控制的機制，從根本上避免供電企業(yè)遭受重大損失。

3.促進經(jīng)濟效益的提高，降低各種風險成本

實施全面風險管理，能夠有效防范和應對資金管理風險、資產(chǎn)安全風險、稅收管理風險、財務監(jiān)管風險、電費回收風險等，提高供電企業(yè)的經(jīng)濟效益。

首先，供電企業(yè)預算控制將更加嚴格、資金集中率和利用效率會得到提高，企業(yè)收入受損失或資金被不當支付形成賬外資金等風險大幅減少。其次，供電企業(yè)的資產(chǎn)管理將更加規(guī)范，賬務記錄更新及時，與財務同步，財務報表準確性得到提高，規(guī)避企業(yè)損失。再次，財務監(jiān)管手段將更加有力，收入確認將更加及時、正確、完整，成本支出、資產(chǎn)價值將得到真實、準確反映，人員利用管理漏洞或工作疏忽給企業(yè)造成損失的現(xiàn)象將減少。 另外，在電費收入方面，可有效管控抄表質(zhì)量不到位、電費回收不及時，預存電費或抵押擔保風險防控措施不到位等電費資金損失風險，電費回收率將大幅提高。

三、供電企業(yè)基于廣義安全的全面風險管理體系構建

1.持續(xù)開展風險教育培訓，樹立全員風險意識，營造風險文化氛圍

供電企業(yè)的風險是一種“廣義安全風險”，它不僅與生產(chǎn)安全相關，還涉及企業(yè)經(jīng)營管理的各個方面，企業(yè)應將風險進行層次劃分（如表1所示）。由于風險的全面性、廣泛性，供電企業(yè)的風險管理必須是一個群策群力的過程，企業(yè)全員風險意識的樹立至關重要。

表 1 供電企業(yè)廣義安全風險

Table 1 The Broad Security Risks of Power Supply Enterprise

供電企業(yè)應結合崗位職責，分層次集中開展風險教育培訓，并使其常態(tài)化。領導層側重風險管理知識和有關制度培訓學習，提高風險管理責任意識和組織能力；管理層側重于《供電企業(yè)風險點識別和防范手冊》及其使用方法的培訓；執(zhí)行層側重于風險意識和現(xiàn)場風險辨識能力的培訓。通過培訓，使各級人員增強對風險管理的作用和意義的理解，掌握風險辨識內(nèi)容、要點和控制方法。

另外，供電企業(yè)應將風險管理文化建設融入企業(yè)文化建設的全過程。企業(yè)可運用集中培訓、會議交流、內(nèi)部網(wǎng)頁、問題解答、電話熱線、信息簡報等形式多樣的宣貫方法，舉辦“企業(yè)風險月”、“風險大討論”以及風險管理方面的知識競賽和技能比賽等各種形式的活動，使職工在思想上、組織上、行動上達成共識。

2.制訂全面風險管理規(guī)劃

供電企業(yè)應在全面建設“一強三優(yōu)”電網(wǎng)企業(yè)的總體目標指導下，制訂全面風險管理規(guī)劃，對企業(yè)全面風險管理工作實施部署。全面風險管理規(guī)劃應按照“整體設計、分步實施；突出重點、務求實效；借助外腦、全員參加”的原則，分階段、有重點地循序推進。

第一，構建一個有利于風險管理的公司治理結構，可根據(jù)實際情況，成立風險管理委員會，提供組織保障。第二，按照《指引》并結合企業(yè)實際，進行流程再造，將全面風險管理要求融入到企業(yè)管理決策和業(yè)務程序之中，并將社會責任、風險管理職責的要求和風險授權通過工作標準落實到每個職工的實際行動中，初步完成全面風險管理體系框架的搭建。第三，推動全面風險管理信息系統(tǒng)開發(fā)和上線，提供科學地建設風險管理系統(tǒng)的實施和推行步驟。供電企業(yè)可以以年為一個周期循環(huán)，實現(xiàn)一次管理創(chuàng)新。全面風險管理信息系統(tǒng)先期開發(fā)、同步實施、模塊組合、循環(huán)上升，科學推進企業(yè)全面風險管理不斷向深入發(fā)展。第四，供電企業(yè)應形成持續(xù)改進機制，使風險管理常態(tài)化。企業(yè)應定期檢查評價并對風險進行再描述，提出風險管理改進建議。第五，企業(yè)應通過知識轉移及變革管理，推動風險管理意識在企業(yè)文化中的滲透。

3.建立以“5A+2C”為核心的供電企業(yè)全面風險管理體系

根據(jù)COSO《內(nèi)部控制整合框架》報告、《指引》及風險管理相關理論，結合供電企業(yè)行業(yè)特征及風險管理現(xiàn)狀，筆者認為供電企業(yè)應將全面風險管理視為一個長期的持續(xù)改進的管理過程?；诖?，筆者提出了“5A+2C”全面風險管理體系。該體系增加了強大的策動力和資源配置以及授權要求，提供了科學地建設風險管理系統(tǒng)的實施和推行步驟，以全面風險管理為導向，涵蓋全面，操作精細，形成了可持續(xù)發(fā)展的管理模式，實現(xiàn)了一次管理創(chuàng)新。

(1)“5A+2C”體系總體結構

“5A+2C”體系中，“5A”，系供電企業(yè)構建風險管理體系的五大要素，即目標設定（Aim）、風險識別（Acknowledgement）、風險評估（Assessment）、風險預警（Alarm）和風險應對（Answer），各要素貫穿在企業(yè)風險管理過程之中?！?C”，系全面風險管理“5A”有效實施的保障，即信息溝通（Communication）及監(jiān)控（Control）?！?A”、“2C”既相互獨立又相互聯(lián)系，形成一個有機統(tǒng)一體。

(2)組織責任體系保障

供電企業(yè)應明確每個業(yè)務流程對應的權責，建立逐級承諾、逐級聲明和問責到底的管理機制，形成循環(huán)責任傳導體系。隨著風險管理工作的逐步落實，供電企業(yè)還應強化責任意識，形成縱向到底、橫向到邊的橫、縱向網(wǎng)狀監(jiān)督和管控。管理層負領導責任，對主要風險確定責任人，具體風險責任落實到各職能部門和業(yè)務單位，對任何違反風險管理相關政策的組織和個人，給予追究和處罰。

5.建立風險管理信息系統(tǒng)，確保2C功能實施，實現(xiàn)管理動態(tài)化

(1)“2C”（信息和溝通、監(jiān)控）功能概述

供電企業(yè)應識別和記錄那些有關企業(yè)管理的內(nèi)外部事項的信息，并將這些信息以適當?shù)姆绞皆谝?guī)定的期限內(nèi)傳達給員工，以實施企業(yè)風險管理和其他任務。通過在組織內(nèi)上、下級之間信息傳遞，能夠產(chǎn)生有效的溝通。供電企業(yè)應建立一種向上反饋重要信息的溝通方式，并且在對外方面也建立有效的溝通。

監(jiān)控是對供電企業(yè)風險管理現(xiàn)狀和各組成部分績效進行評價和控制的過程。企業(yè)通過持續(xù)監(jiān)控和個別評價以及兩者的結合來實現(xiàn)監(jiān)控。持續(xù)監(jiān)控是對日常的管理活動采取的，個別評價則主要是根據(jù)評估風險的性質(zhì)和程度，以及持續(xù)監(jiān)控過程的效率來確立。

(2)建立風險信息管理系統(tǒng)

鑒于風險管理的全面性、復雜性和技術性，傳統(tǒng)的依靠人力推動和運作方式進行管理創(chuàng)新的方法已經(jīng)不能滿足推行全面風險管理的要求。因此，供電企業(yè)必須將信息技術應用于全面風險管理的各項工作，建立涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)。該系統(tǒng)能夠確?！?C”功能（信息溝通和監(jiān)控）發(fā)揮，確保管理動態(tài)化，確?！?A”要素通過信息系統(tǒng)固化和展示，確保日常運作的有效性。風險管理信息系統(tǒng)功能模塊如下圖所示。

(3)實現(xiàn)動態(tài)優(yōu)化管理

供電企業(yè)的風險動態(tài)管理可通過以下方式實施。首先，供電企業(yè)可通過風險識別、風險評估流程，按照風險分類，向相應風險管理層級進行動態(tài)展示。其次，供電企業(yè)應對風險事件庫、風險知識庫、稽核規(guī)則庫等固有信息進行定期更新，以確保相關內(nèi)容符合內(nèi)外部環(huán)境的變化和要求。對于不再適應企業(yè)風險管理需求的信息，應當及時進行調(diào)整和更新。最后，供電企業(yè)應加快推動風險管理系統(tǒng)的開發(fā)上線，進一步實現(xiàn)與供電企業(yè)數(shù)據(jù)中心對接，自動、實時地從數(shù)據(jù)中心提取數(shù)據(jù)。

6.建立全面風險管理制度保障體系

供電企業(yè)應著手建立諸如《溝通訪談管理辦法》、《風險信息管理辦法》、《風險知識技能培訓管理辦法》、《文檔管理辦法》、《問責管理辦法》等規(guī)定，同時制訂嚴密的風險管理工作自查制度、風險指令制度、周例會制度、風險控制和應急反應制度、風險監(jiān)督評價制度、風險工作評估制度、風險要素更新制度、文檔復核制度等各類制度。供電企業(yè)在全面風險管理體系的構建過程中，可根據(jù)各階段工作任務的不同情況，制訂推廣手冊、測試手冊作為工作指引，指導各級風險管理工作的開展。良好的制度保障，使得上傳與下達、協(xié)調(diào)與溝通及時，有效地促進風險管理建設推進。

四、結束語

供電企業(yè)通過建立基于廣義安全的全面風險管理體系，一方面可實現(xiàn)企業(yè)經(jīng)營責任和社會責任的統(tǒng)一，另一方面可確保供電企業(yè)的經(jīng)營效益和經(jīng)濟效益的提高，從而增強供電企業(yè)的免疫力、應變力和競爭力，為建設“高效電網(wǎng)、堅強電網(wǎng)、誠信電網(wǎng)、綠色電網(wǎng)、責任電網(wǎng)、服務保障電網(wǎng)”提供強有力的保障。