企業風險管理與控制范文

導語：如何才能寫好一篇企業風險管理與控制，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

[關鍵詞] 企業風險管理 內部控制 平衡計分卡

一、建立有效的內部控制體系是防范企業風險有效途徑

內部控制是指企業為了保證業務活動的有效進行，保護資產的安全和完整，防止、發現、糾正錯誤和舞弊，保證會計資料及相關資料的真實、合法、完整而制定和實施的政策與程序。美國在2002年7月頒布了《薩班斯――奧克斯利》(SOX)法案。SOX404條款要求公司在報送的財務報告中，對公司的內部控制架構和它的有效性進行評估，所有的上市公司的內部控制制度都要達到SOX404條款規定的標準要求?？梢?，內部控制制度對防范企業風險的重要性。

良好的內部控制可以合理保證企業合規經營、財務會計信息的真實可靠和企業經營效率的提高，而合規經營、真實的財務報告和有效率的經營也正是企業風險管理所應該達到的基本狀態。從這個角度出發，內部控制是風險管理的必要環節。內部控制的動力來自企業對風險的認識和管理。相反，如果沒有良好的內部控制，則往往會導致各種錯誤和舞弊的產生，甚至造成企業的破產倒閉。從國內的巨人集團衰敗、銀廣廈案到國外的巴林銀行倒閉、安然事件等無不是由于其內部控制缺損或失效所致。因此，內部控制是防范企業風險事件發生的一種長效機制。

二、保證內部控制有效性必須注意以下問題

內部控制按其控制的目的不同，可分為管理控制和會計控制。前者以提高企業經營效益和工作效率，保證經營方針、決策的貫徹執行以及經營目標的實現為目的;后者則是以保護企業財產物資的安全、確保會計信息的真實與完整以及財務活動的合法性為目的。兩者相互聯系、相互影響，有些控制措施可以用于會計控制，也可用于管理控制。內部控制在企業管理實務中的表現通常是制度或工作流程，其有效性取決于兩個方面：一是制度的完善與合理;二是制度的執行情況。具體來說要保證內控制度有效必須重點做好以下幾個方面的問題。

1.隨著企業發展和內外部環境的變化，與時俱進，不斷完善內部控制制度，適應企業運作的實際情況，既要避免制度管理上的盲點又要避免一些不必要環節和控制點，影響企業的運營效率和制度執行的自覺性。企業內控制度的完善在于對關鍵風險控制點的有效掌控。事實上，包括像世通、安然在內，幾乎所有大公司都有一整套風險管理制度。這些制度涵蓋了從對外投資到差旅費報銷等所有環節，應有盡有。其實，企業的管理資源是有限的，控制需要耗費大量成本。如果企業將主要精力放在所有瑣碎細小的控制點上，顯然就有些舍本逐末了。

2.營造良好企業制度文化氛圍，形成遵守制度和按工作流程辦事的自覺性，創造良好的內部控制環境。對于一個企業而言，內部控制最大的困難不在于設計一套制度，而在于如何保證制度的執行。內部控制的真正意義和價值就在于執行。世通、安然、中石油新加坡公司破產案無不說明公司的風險來自于內控制度的失效和形同虛設。這些公司在內部控制制度都比較完善，有些還是請專門的中介機構設計和制定。因此,公司內部控制制度的根本就是授權和監督，公司所有人的權限都是在這個組織中被授予的，并要得到有效監督。任何人都不能凌駕于制度之上，否則制度只能是一紙空文，對企業風險的防范毫無作用。只有當企業中的每一個員工目標明確，觀念趨同，內部控制才更有實效。良好的企業文化氛圍能為內部控制程序的執行創造良好的人文環境。

3.以人為本抓好管理控制。管理控制的范圍很廣，包括企業內部除了會計控制之外的所有控制，如企業發展戰略、組織結構、人事管理、安全和質量管理、部門間的關系協調和企業負責人及高層管理決策及行為等方面的控制，但重點是與人的行為緊密相關的組織結構、人事管理控制等。

三、構建企業風險管理及預警體系，做好企業風險的預警及防范工作

內部控制雖然可以防范企業風險，并構成風險管理的必要環節，但內部控制不能代替風險管理，因此，企業必須結合企業實際構建風險管理及預警機構，加強風險管理。只有這樣，當企業風險產生并威脅到企業的生存和發展時，才能及時化解風險。每個企業因其規模、所處行業等的不同其相應風險因素和防控手段都會不同，因此風險管理應因企而治，但總體來說應按照風險管理的基本程序作好風險識別、風險評估和風險控制，按照內部環境、目標制定、風險識別、風險評估、風險應對、控制活動、信息和溝通、監控等要素構建風險管理的基本框架。

1.要結合企業實際制定風險管理總體目標。

2.明確風險控制責任，健全風險管理組織機構。

3.建立健全風險分析評估、預警、處置工作流程。要能夠很好地防范企業經營風險，必須按照風險級別建立一套有效的企業風險管理制度和流程。

參考文獻：

[1]湯敏茅于軾:現代經濟學前沿專題[M].北京：商務印書館，2002

[2]張連起:內部控制：一個棘手的任務[J].財務與會計，2004，(6)

篇2

摘 要 針對我國企業風險管理和內部控制工作中的問題，作者結合自身實際，分析了我國企業，尤其是電力企業出現問題的原因，并有針對性地給出了加強企業風險管理和內部控制的相應對策，具有一定的實際意義。

關鍵詞 風險管理 內部控制 企業

隨著我國社會主義市場經濟的飛速發展，我國的企業也面臨著許多新的機遇和挑戰。在當前全球化的市場環境下，企業競爭也越來越激烈，特別是我國加入了WTO以后，更加加劇了這種競爭的風險。企業要想生存，就必須適應我國社會主義市場經濟發展的需要，加強企業的風險管理與內部控制，規避市場風險，在市場競爭中獲得最大的企業效益，促進企業又好又快發展。作者結合自己的實際工作，總結了當前我國企業風險管理與內部控制中的主要問題，并有針對性地給出了相應的解決方案，具有一定的實際意義。

一、我國企業在風險管理與內部控制中的主要問題

所謂企業風險管理，即企業圍繞總體的經營目標，通過在企業管理的各個環節和實際經營過程中執行風險管理的基本流程，逐步培養良好的企業風險管理文化，建立健全企業的風險管理體制，從而為企業實現最終的風險管理目標提供合理保證的一系列方法、制度和手段。

以作者所在的電力企業為例，隨著全球化進程的不斷推進，電力企業的改革也在不斷深化，電力企業正在逐漸成為獨立經營和市場競爭的主體。同時，由于目前全球性經濟危機的蔓延，我國作為全球金融市場的一部分，不可避免地也受到了很大的影響，它直接導致了大部分企業的用電需求逐步放緩，給我國電力企業的發展帶來了很大的風險。作者結合實際，總結了當前我國企業，特別是電力企業在風險管理和內部控制中的主要問題，可以概括為以下幾個方面：

1.對風險管理和內部控制的理解不夠深入

電力企業因為其特殊性，安全生產的理念早已深入人心，企業職工的安全風險意識都比較強。但是在逐漸變化的市場環境下，企業的生產經營模式也發生了很大的變化，這也是要求電力企業加強風險管理和內部控制的客觀要求。在電力行業內部，雖然已廣泛推行風險管理和內部控制，但是有部分企業的管理者沒有準確把握其中的內涵，在實踐過程中容易以偏概全，這樣做的后果是，不僅不能為企業創造收入，甚至有可能減少企業的利潤和導致企業生產經營活動中的更大風險。

2.企業的組織結構有待進一步完善

在我國，目前大部門的電力企業都是通過不同部門分工完成相應的風險職能的方式來實現企業的風險管理和內部控制，而缺乏專業的風險管理團隊。導致企業內部分工混亂，責任、義務、權利不明確；企業管理工作缺乏積極性，無法按照現代企業制度進行管理和實施，各部門功能交叉、標準不統一，管理分散。缺乏內部的信息溝通，不能實現資源的共享，嚴重弱化了企業的風險管理和內部控制能力。

3.企業缺少專業的風險管理人才

企業的風險管理工作具有很強的專業性和技術性，風險管理人員不僅要能夠宏觀把握企業管理的全局，還要能夠熟悉企業管理的各個環節；不僅要擁有豐富的風險管理知識和技能，還要具有相當深厚的財務、會計方面的專業知識。從某種意義上來講，風險管理人員是一種復合型的高素質的專業人才。但是，以作者所在的電力企業為例，相當缺少這種適應企業實際需求的風險管理人才，這是企業開展科學有效的風險管理與內部控制的最大困難，企業的實際需求和高校的培養目標存在嚴重脫節，畢業生不能很快地適應企業的工作需求，這在很大程度上也制約了企業風險管理工作的開展。

二、加強企業風險管理和內部控制的相應對策

1.應把風險管理和內部控制作為促進企業發展的一項基本制度

企業應該改變認識，不能只把風險管理停留在安全生產和財務核算的層面，而要樹立先進的全面風險管理理念，從企業發展的角度對企業風險進行全方面的干預和內部控制。企業的風險管理和內部控制是構成企業核心競爭力的基礎，要把它提升到戰略管理的高度，科學地制定企業風險管理措施，建立和健全企業風險管理制度，培養和塑造良好的企業文化，把風險意識貫徹到企業生產、運輸、經營的全過程。

2.加強企業風險管理組織機構的建設

以作者所在的電力企業為例，在企業董事會之下設置獨立的風險管理委員會，該委員會專門負責制定企業的風險管理政策和內部控制措施，監督管理層對風險管理政策的執行情況，并對企業風險管理和內部控制的實際效果進行評估，并給出具體的改進措施，風險管理委員會應該由企業董事，企業高層管理人員，部門經理，財務、市場、采購、生產等部門的管理人員聯合構成，在必要情況下，還可以考慮從外部專門聘請風險投資、保險、咨詢機構的專業人士加入到風險管理委員會中來，從而進一步加強企業的風險管理人才儲備工作。

3.建立科學合理的風險評估體系

在目前全球化經濟危機的大環境下，我國電力企業的生存壓力非常大，這就要求企業在做出一項經營決策之前，要充分考慮生產、經營、投資過程中可能遇到的各種各樣的風險，建立多套合理的應對措施和解決預案。首先，要在企業內部各部門之間以及部門內部的上下級之間要加強溝通，明確企業的主要風險；其次，要做好風險的量化工作，抓住主要風險，忽略次要風險；最后，還要針對不同層面、不同程度的危險，設計出一整套風險機制來進行應對和防范，只有這樣，企業才可以逐步建立科學合理的風險評估體系。

4.利用市場杠桿提升企業風險管理水平

企業在風險管理工作中，要充分利用市場杠桿的積極作用，采取保險、對沖、期貨等金融手段來規避、轉移和控制企業的風險，要堅持安全規范操作、制定和完善各種應急措施、從而降低風險的發生概率。例如，通過購買商業保險的方式來應對各種不可預測的自然災害，這在風險管理中的實際作用是非常顯著的。

參考文獻：

[1]李鳳鳴.內部控制學.北京:北京大學出版社.2002．

篇3

關鍵詞：探討；企業；風險；管理；目標；識別和類型，控制措施

在全球化、競爭激烈的市場中，任何企業都處于動蕩多變的環境之中，風險無處不在。電力施工企業作為一個特殊性與專業性很強的企業，比一般產品生產具有更多的不確定因素和更大的風險，因而，在電力施工企業引入風險管理尤為重要。

一、電力施工企業風險管理目標

電力施工企業風險管理最主要的目標是控制與處置風險，以防止和減少損失，保障企業生產、經營和各項活動的順利進行。風險管理的目標通常被分為兩部分，一部分是損失前的風險管理目標，另一部分則是損失后的風險管理目標。兩者構成了風險管理的完整目標。

二、電力施工企業主要風險類型

電力施工企業的風險識別往往是通過對經驗數據的分析、風險調查、專家咨詢以及論證等方式進行。電力施工企業的風險主要劃分為三類：

1.系統性風險

近年來，電力施工企業面臨著國家宏觀經濟政策的沖擊和市場競爭的雙重挑戰，在優勝劣汰的游戲規則中求生存和發展，電力基建市場形勢也發生了根本性變化，電力施工企業不確定的系統性風險增大。

2.環境風險

電力施工企業行業壟斷格局已打破、地方保護政策的談化，跨行業、跨地區以及其他行業的施工企業、民營建筑企業向電力建設行業滲透，沖擊著電力基建市場，競爭日益激烈，環境風險加大。主要包括市場不規范風險、締約和履約風險、業主宏觀管理不力風險和物資采購價格與質量風險四種類型。

3.可控制的風險

施工企業與投資方或業主之間的關系是合作者，但在各自利益方面則又是對立的兩方，雙方既有共同利益，也有同樣的風險，各自存在獨特的風險，其風險貫穿于電力建設項目的始終。主要有：

(1)決策失誤的風險：主要表現在其一，對工程招標或發包的信息的甄別而存在的信息失真風險；其二，市場中介風險；其三，投標報價策略的應用而出現的投標報價失誤風險；其四，倚仗優勢拒不降價風險；其五，其他行業的施工企業與電力施工企業合作投標，如果對合作對象失去警惕風險四種。

(2)合同管理風險：主要表現為簽約不規范風險、合同行為不正當、合同日常管理混亂風險。

(3)分包工程管理不規范風險：與分包方簽訂合同不規范或管理不到位，會損害到施工企業自身利益。

(4)成本失控風險：電力施工企業成本管理中還存在著成本意識淡化，成本管理弱化，成本行為軟化等現象，致使有些項目成本失控，成本水平居高不下，存在較大的成本失控風險。

(5)企業責任風險：主要存在于承包責任風險，體現于工程的安全、質量、工期、技術等方面和應承擔民事、刑事上的法律責任風險以及為合作者或實施者所承擔的替代責任風險。

三、電力施工企業風險防范與目標控制措施

1.建立電力施工企業風險管理長效機制。建立企業風險管理長效機制是在對施工企業各類風險目標進行全面分析、控制的基礎上，建立起的具有自我完善功能的風險管理體制、政策決策體系、組織架構體系、法規制度體系的總和。其根本目的在于保證電力施工企業風險動態管理和風險控制效果最優化，使其在長時期的生產經營中發揮穩固的效用。

2.提高電力施工企業風險管理水平，重視投標決策與合同的研究。重視投標決策與合同的研究，將風險分析向綜合性、全面性、多維性方向發展，通過對基于風險分析的投標決策，有助于使電力施工企業決策更為科學合理，為增強企業在國內和國際工程承包中的競爭力與執行力，也有利于提高施工企業綜合實力。

(1)投標報價決策研究應有系統性。

(2)風險管理要結合索賠與合同管理加以研究。

(3)加強工程結算與清算及時性。

(4)當整個工程項目完工后，應按合同要求及時組織竣工決算，不錯算漏算工程項目，并認真核實實際成本，整理匯總分析責任成本，為施工企業各項考核提供完整、全面、真實的成本核算資料。

(5)加強電力施工企業合同管理，防范合同風險。

3.加強電力施工企業技術與經濟相結合，努力提高施工企業經濟效益。技術與經濟的關系，技術是手段，經濟是目的，通過科學的技術手段達到良好經濟效益的目的。在工程施工中，兩者結合的好與好壞，將直接影響到施工企業經濟效益和社會效益，電力施工企業制定的施工組織設計或施工方案，在考慮保證工期和質量的同時，也考慮到嚴格控制工程合同造價，加強成本控制與考核，以提高施工企業經濟效益，防范項目成本失控風險。

參考文獻

[1]李鳳鳴編著：內部控制學.北京：北京大學出版社，2002.

[2]朱榮恩著：內部控制案例.上海：復旦大學出版社，2005.

篇4

關鍵詞：內部控制 風險管理 關系

隨著經濟的不斷發展，公司制企業猶如雨后春筍般涌現在市場上，因而市場競爭也越來越激烈，這就導致了公司的經營和財務風險不斷增加，致使企業面臨倒閉的危險。企業要想快速健康的發展就必須進行有效的風險防范，規避風險的有效措施就是進行內部控制與風險管理。如果企業內部控制與風險管理所解決的問題不一致就會增加企業控制的成本，如果兩者所解決的問題是一致的就沒有必要制定兩種控制規范。由此看來研究企業內部控制與風險管理之間的關系對于建立有效的企業控制體系和完善現代企業制度有著深刻的意義。本文主要從以下幾個方面闡述企業內部控制與風險管理之間的關系，并提出了自己的見解。

一、企業內部控制與風險管理的關系分析

（一）風險管理包含內部控制

企業內部控制是目前企業內部進行風險管理的一項重要方法，企業進行風險管理的主要目的是有效減少企業經營不善所帶來的損失，有效規避企業的各項風險從而保證企業又快又好的發展。風險管理主要由八項要素組成： 內部環境、事件識別、目標設定、風險評估、風險對策、控制活動、信息與溝通以及監督。而內部控制主要由五項要素組成： 控制環境、風險評估、控制活動、信息與溝通、監督。由此可以看出內部控制包含在風險管理之中。企業進行風險管理能有效的預測風險、發現風險，從而降低風險所帶來的影響。內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守，由治理層、管理層和其他人員設計和執行的政策和程序，主要是通過目標制定過程和事后的控制來實現其自身的目標，不必設立企業的具體經營目標，只需評價目標的制定過程，是企業進行風險管理的一項重要職能。與此同時，內部控制以企業風險為主要制定依據，在某些情況下甚至完全依靠企業風險來制定。所以，企業內部控制對于風險管理發揮有著重要作用，應該被企業管理者看作是企業風險管理的一個重要組成方面。當然企業內部控制更是企業風險管理的基石，作為風險管理的一部分，如果企業缺少內部控制就不能進行有效的風險管理，從而導致企業不能健康穩步的發展。

（二）內部控制等同于風險管理

內部控制與風險管理之間還存在著一種觀點，即內部控制就是風險管理。企業內部控制所使用的風險控制方式包含了風險控制的目的， 如果企業內部控制沒有指定其實施的目標那么其實現方式與手段也就顯得毫無意義。企業進行風險管理需要必要的風險控制的方式和手段， 如果缺少必要的控制方式與手段，其風險管理的目的也無法實現。由此看來，企業內部控制與風險管理的目的是一致的，理論上其風險控制系統沒有差異，內部控制是風險管理外延的擴展，其在發展的過程中逐漸變為同一事物。企業內部控制是在財產不安全和信息不真實的基礎上所產生的，企業風險的產生大多是企業進行決策的失誤，內部控制從自身而言，就是風險控制， 進而控制風險以求達到企業風險的管理的目的。

（三）企業內部控制與風險管理互為前提

企業進行風險管理的目的不僅僅是規避風險，而是要事先預測企業承受風險的能力，企業只有將風險控制在所能承受的范圍內才能保證企業的良好發展。從邏輯的角度來推理，企業的風險是來源于對未來收益的不確定性，因而企業進行有效的經營管理就是有效的對風險進行控制，企業風險控制就是企業風險管理。企業進行風險管理的目的就是實現企業利益的最大化，使收益達成企業的目標。從一定程度上講，只有把企業風險降到最低才能實現企業利益的最大化。但是進行任何風險控制都會產生成本，這就導致了企業經營成本的增加，需要企業管理者在風險控制成本與風險控制效益之間做出權衡，盡可能的減少企業經營的成本?？傊髽I的設立始終與風險相伴，而風險是否發生則與企業的決策有著重大關系，從這個意義出發，企業內部控制與風險管理互為前提，都屬于企業管理的范疇，兩者的目的都是為了進行有效的風險控制從而實現企業利益的最大化。

二、企業內部控制與風險管理的關系是異是同

對于企業控制與風險管理，對二者的關系有各種不同的看法， 一般都認為二者是密不可分的，互相聯系的。筆者也認為，盡管二者在字面意思上存在差異， 但企業內部控制與風險管理是相輔相成的，缺一不可，就其實質而言是相同的。從歷史的演變來看，兩者具有同一性。無論是企業內部控制還是風險管理，其實際要達到的目的，也都是有效避免企業在經營過程中所存在的風險，例如，企業性質由自然人企業向公司制企業過渡，其風險控制也由內部控制發展為風險管理。此外，COSO內部控制標準的名稱為“企業風險管理框架”，也將內部控制與風險管理緊密的結合在一起。實踐證明，企業的風險是不能完全消除的，只能使用一些有效的管理措施進行防范，而且，企業必須具備承擔一定風險的能力，不然在競爭激烈的市場中無法生存下去。

三、結束語

企業內部控制與風險管理的關系是緊密相連的，它們之間的關系存在著以下三種觀點：第一種觀點是風險管理包含內部控制， 第二種觀點是等同關系， 第三種觀點是互為前提關系。既然兩者的關系如此密切甚至完全等同，這就要求企業管理者充分認識到這兩者的作用，以內部控制為方法構成一個企業風險管理的有機整體，從而實現企業利益的最大化。

參考文獻：

[1]謝志華.內部控制、公司治理、風險管理： 關系與整合[J].會計研究，2007

[2]丁友剛，胡興國.內部控制、風險控制與風險管理――基于組織目標的概念解說與思想演進[J].會計研究，2007

篇5

內部控制框架是企業實施內部控制的一個規范體系，它是企業達成目標的指導框架，該框架規范了內部控制的目標、概念以及實施程序等內容。我國內部控制的第一個行政條例就是在1997年5月頒布的《關于加強金融機構內部控制的指導原則》，在這之后，我國又于2000年7月頒布并實施了第一部要求內部控制的法律《會計法》，該法律體現了會計內部監督的理念，從2001年到2004年，我國財政部門相繼頒布了10項內部會計控制規范，主要有《內部會計控制基本規范（試行）》以及《內部會計控制規范—資金（試行）》等，國有資產監督委員會在2006年的時候了《中央企業全民年風險管理指引》，該指引充分體現了風險管理的基本流程。我國的企業內部控制標準委員會（CICSC）于2006年7月正式確立，該委員會確立之后的第二年就了《企業內部控制規范—基本規范》，第一次提出了我國企業內部控制規范的整體框架。隨后我國在2008年5月了《企業內部控制基本規范》，在2010年4月了《企業內部控制配套指引》這兩大內部控制規范體系，就這樣，我國企業內部控制體系結構就由此而生。它簡要明了，結構合理、方法科學，正符合我國的企業內部控制標準委員會（CICSC）所倡導的基本規范體系。

2內部控制整體框架與企業風險管理整體框架

2．1內部控制整體框架

在1929年美國AAA（會計師協會）和FRB（聯邦儲備委員會）的《會計報表的驗證》中，首次提到內部控制這一名詞，1992年美國的COSO委員會提出的《內部控制—整體框架》中指出，內部控制是一個過程，一個由經理以上階層和員工共同實施的過程，其主要的目的就是使企業達到運營效果，與此同時，要嚴格遵循相關的法律法規，并保證企業財務報告的可靠性。這就是COSO委員會認為的內部控制。在COSO委員會在1992年9月的《內部控制—整體框架》中，明確提出了支撐內部控制的框架五要素，分別是：控制環境、控制活動、信息與溝通、風險評估以及監督，這五元素共同構建了內部控制整體框架。各元素之間的關系是相互制約的。

2．2企業風險管理整體框架

企業風險管理是一個過程，它是滲透于企業各項活動中的行動，企業風險管理所涉及的人員是整個企業的員工，不分階層，一個企業要想茁壯成長就必須要將風險管理過程應用在每個部門和每一位員工身上。企業風險管理既可以從企業的總體對其進行分析，也可以從單獨的部門對企業有一定認識，企業風險管理框架的目標就是實現企業的目標。構成企業風險管理的八要素分別為：內部環境、目標制定、風險反應、風險評估、事項識別、信息和溝通、控制活動和監督。其中，需要注意的是風險反應，它主要分為四類：減少風險、共擔風險、規避風險與接收風險四類，企業應對每一個重要的風險都要考慮相應的風險反應方案。

3從企業內部控制走向全面風險管理———3C全面風險管理框

在企業中實施企業全面風險管理是新時期下的環境所導致的，在我國企業的管理中，風險管理是一個相對薄弱的環節，近年來，由于我國企業的風險管理工作薄弱而引發的事件不再少數，所以，建立我國企業全面風險管理框架成為了我國企業發展的首要問題。我國在2004年由COSO委員會頒布了內部控制整體框架基礎，這一框架的迎來了全面風險管理時代。2008年5月了《企業內部控制基本規范》，在這一規范中，能夠明顯看出，我國由原來的理論框架已經逐漸走向了風險管理，進一步完善了中國企業內部控制規范體系，在2010年4月，我國又相繼了《企業內部控制配套指引》，并在2012年進一步完善了該條例，要求實行企業內部控制規范體系的企業，要對企業本身進行自我評估，并相應地作出自我評價報告，交由政府監管部門進行監督檢查，這充分說明了我國企業正在從內部控制走向全面風險管理。我國企業要想提高市場競爭力，實現可持續發展，就要建立完善的企業內部控制體系，首先，管理者要樹立風險管理理念，提高管理層的風險意識，對企業所涉及的風險要素進行分析，并制定相應的措施去應對，同時，還要加強道德與行為準則體系建設，適當地激勵或是約束企業員工，建立一套具有操作性的行為規范和準則。除此之外，要明確企業的戰略目標，需要注意的是，在設定戰略目標的時候，要考慮企業自身能夠承受的風險數量。

在以上的基礎上，借鑒國外企業風險管理的經驗，將目標—風險—管理這三個體系結合在一起，構建3C全面風險管理框架。在3C全面風險管理框架下，具體要實現以下五個目標，分別是：保護企業不因災害事件遭受損失；達到企業整體經營戰略目標；保證信息溝通以及財務報告的可靠性；有效率的運營；遵守法律。3C全面風險管理初步分成三層，還可以根據企業的自身情況進行細分。制定3C全面風險框架的目的就是將風險整合起來進行管理，有利于推動我國企業的進一步發展。以中國電信湖南公司為例，中國電信湖南公司構建全面風險管理，主要是為順應國有資產出資人的要求和資本市場監管機構的要求，提出了企業全面風險管理的目標和要求，同時，也是為了促進企業內部經營管理的需要，隨著中國電信這個大集團的不斷發展，該公司面臨的挑戰越來越多，那么相對應的風險程度也就越來越高，所以，為了提高企業的經營管理效率，該公司決定實現全面風險管理。在整個管理的過程中，中國電信湖南公司完全按照國家的政策執行，并且不斷進行體制機制的創新和改革，切實地推進五項集中管理，通過建立現代企業制度、實施主輔主附分離、建立集中統一的會計管理體系、加快推進戰略轉型和建立有效支撐公司戰略的內部運營體系，加強內部控制，來滿足了國有資本監督管理的要求。此外，中國電信湖南公司還要成立獨立的風險管理部門，以此來確定整個企業的風險管理工作，同時，還成立了全面風險管理工作團隊，將整體的風險管理策略傳遞到各個部門中并予以實施，總之，要將系統論的思想重新進行考量，并且切實地應用到電信企業全面風險管理中，以此提高公司的抗風險能力，保證公司全面風險管理水平能夠上升，進一步促進了企業的可持續發展。全面風險管理是一個復雜的系統，從某種程度上說，企業風險管理包含了企業內部制度，同時，二者之間又形成了新的目標—戰略目標，這是企業的最高目標。實際上，企業風險管理具有四個構成要素，分別是：目標設定、風險評估、風險應付和事項識別，它們成為了我國企業風險管理中最重要的組成部分。我國未來企業應該建立完善的內控制度，提高全面風險管理意識。企業為了適應當前千變萬化的市場環境，應該將全面風險管理切實地應用到管理活動中，與此同時，企業要根據ISO的《風險管理原則與實施指南》加強風險管理，將風險管理帶進新的發展階段。

4結束語

篇6

【關鍵詞】 風險管理;內部控制;ERM框架;企業內部控制基本規范

一、引言

2008年10月21日,中信泰富由于巨虧在港股高開293點時狂跌38%,截至收盤跌幅則擴大至55.10%,全天市值蒸發70.8億港元,其跌幅之慘烈令人心驚肉跳。而中信泰富是恒生指數的成份權重股、藍籌股,同時因其大股東是國企中信集團,所以也被視為紅籌股,就是這樣一支股票卻發生了如此不可思議的一幕,究其原因卻是我們反復強調而事實上又經常忽略的內部控制問題。美國COSO委員根據薩班斯法案的相關要求,于2004年底頒布了一個全新概念的報告:《企業風險管理――整體框架》(Enterprise Risk Management,簡稱ERM),ERM報告是內部控制框架的新發展,側重于用風險的理念來看待企業的管理和目標的實現。隨著這個報告的頒布,在企業和理論界都掀起了一股重視風險管理的熱潮。就是在這樣的背景下仍然發生了中信泰富事件,實在讓人扼腕嘆息。中信泰富只是一個典型,其他還有很多企業都存在風險管理缺失問題,如四川長虹、創維數碼、伊利股份等。為了加強和規范企業內部控制,提高經營管理水平和風險防范能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》,自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業執行。鑒于此,有必要從風險管理的角度對內部控制進行研究。

二、我國企業內部控制現狀與存在的問題

(一)風險管理意識薄弱,對風險評估不足

當前企業面臨的風險主要有市場風險、信貸風險、營運風險、法律風險、管制風險等。在眾多風險中,最主要的風險是營運風險。企業應當建立可以辨認、分析和管理風險的機制,并確認高風險領域,以加強管理。但我國企業缺乏的就是這種機制,對于風險的管理十分薄弱,缺乏有效的風險識別、評價和反應機制。企業抗險能力低,主要體現為:一是缺乏風險事項識別機制。企業管理層還未認識到風險事項識別是一個綜合性的過程,需要在實踐工作中進行全盤綜合考慮。大多數企業目前只能被動地接受內部或外部變化帶來的風險。二是沒有適當的風險評估體系。三是風險的應對機制空白,還處于“出現一個問題,解決一個問題”的事后被動彌補狀態。

(二)缺乏有效的風險防范措施

雖然在有效資本市場的條件下,風險和收益是對稱的,低風險低收益,高風險高回報。但是從內部控制的角度看,企業應在認知和分析風險后,采取積極、創新的風險管理措施,把風險控制在企業可接受的范圍內。但是一些公司為了追求高收益,過度冒險,違規經營,敞開風險防范的大門,將負債風險和破產風險交由股東承擔,致使風險資產加大,經營風險和財務風險增加,最終導致公司和股東的利益受到損害。

(三) 內部控制制度執行不力,公司缺乏對內部控制狀況定期進行有效評價的機制

因內部控制制度執行不力導致經營失敗的案例在我國可謂屢見不鮮。曾經以利潤高速增長現身的“鄭百文”,表面上有關會計憑證審核、批準等控制完美無缺,背地里卻是一個不折不扣的造假鏈的銀廣夏,中國銀行哈爾濱河松街支行的“巨額現金神秘消失”案件等等無一不是由于內部控制制度執行不力造成的。許多企業的內部控制制度是掛在墻上、寫在紙上的制度,實際執行情況可想而知。企業內部控制制度執行情況評價、報告等也鮮有實施,沒有建立有效的內部控制定期有效性評價的機制,大部分內控制度流于形式。另外,長期以來,對企業管理者業績考核以利潤為主要依據,評價方式單一,很少對其內部控制綜合評價。

三、ERM框架對我國內部控制的啟示

ERM對原COSO報告的整體框架進行了擴展,把更多的注意力放到了企業風險管理這一更加寬泛的領域。在內部控制的內涵、目標、要素以及內部控制責任承擔等層面有了全新的突破?？偟膩碇v,新的框架強調在整個企業范圍內識別和管理風險的重要性,強調企業的風險管理應針對企業目標的實現在企業戰略制定階段就予以考慮。對風險的控制不僅面向過去,也要面向未來;使風險的管理不僅貫穿于戰術層面也貫穿于戰略層面;不僅貫穿于執行層面也貫穿于決策層面。因此,《企業風險管理――整體框架》是涉及到企業全要素、全過程、全層次的風險控制。ERM框架對我國正在建設中的內部控制具有十分重要的啟示作用。

(一)以風險為導向來進行內部控制,加強針對管理層權力制衡的內部控制制度建設

從COSO的兩份重要報告:1992年的《內部控制――整體框架》和2004年的《企業風險管理――整體框架》可以看出,風險管理已經作為主要的內部控制要素。內部控制和風險管理日益融合,風險導向已是內部控制的發展方向。

在企業內部控制制度的建設中,對于企業的高層管理者的合理授權,是非常重要的一個環節。國內出現的有重大舞弊經濟案件的企業,大部分都是因為授權不當引起的。因此,在具體授權時,應考慮既能保護經營決策的有效運作,管理制度的有效貫徹,又能使權力制衡得到落實。ERM框架認為董事會在風險管理中負總體責任,企業風險管理的成功與否主要依賴于董事會,因為董事會需要批準組織的風險偏好。在企業風險管理中,CEO負有首要責任,并應對所有權負責,其他經理人員則起支持作用;風險部門管理者,財務部門管理者和內部審計人員等負有關鍵性責任;其他的企業人員負有按確定的指示和協議執行企業風險管理的責任。

(二)完善重大決策的內控流程并保障實施

完善制訂重大決策的內控流程并保障實施是企業風險控制的關鍵。傳統模式下的內控制度,業務部門經過會簽,通過流程將決策信息提交給CEO,CEO可以對決策信息進行風險過濾后提供給董事會,從而誘導董事會作出有利于他們的決策。財務經理對CEO負責,即使出現問題,CEO也可以通過施加影響修改財務報表。在這種內控架構下,董事會很難發現舞弊問題,等到發現時局面往往已不可收拾。內部審計只能監控CEO以下的控制點,監事會則基本形同虛設。在修訂后的內控架構中,決策權被上移至董事會。監事會(或風險管理委員會)的職責更加明確,除聽取CEO的匯報外,還要關注CEO控制點之前各流程的風險評估,并且有權對相關部門進行質詢。財務經理同時對CEO和董事會負責,并接受監事會的監督,監事會對決策流程做出客觀的風險評估后提交董事會。這樣,董事會在審議CEO提交的方案前,擁有來自業務層、財務經理、監事會從各自不同角度提供的風險評估信息。

(三)強化對各關鍵環節的風險控制,建立科學的績效考核和違規問責機制

由于內部控制制度的設計受到成本效益原則的制約,不可能面面俱到,因此只有抓住關鍵的控制點才能建立有效的內部控制制度。關鍵控制點是指業務流程和單位經濟活動中那些容易產生風險的環節。要求對每個關鍵控制點提出風險量化分析。首先,要對關鍵環節所涉及的人員進行培訓,培養風險管理的理念,使其意識到他們提供的風險評價信息將對董事會的決策產生直接影響。其次,明確各主體在企業風險管理流程中承擔的責任,強化責任意識,及時對內部控制進行有效性評價,評價可以采用自我評價結合外部專業機構評價,同時制訂相應的獎懲措施,促使各控制點對風險和機會保持足夠的謹慎態度。一些企業的風險管理意識薄弱,在投機心理驅使下出現的類似賭博的行為得到默許,甚至縱容,因此,必須建立正確的業績觀念,改變那種以利潤為主要業績的考核依據,且評價方式單一的局面。具體可以通過風險調整后的收益同時結合非財務指標考核,遏制高風險的投機沖動;另一方面強調違規問責,加大違規成本,提高全體員工的風險防范意識,抵制內部人控制和機會主義行為,提高制度實施的質量和效果。財政部等五部委制定的《企業內部控制基本規范》中明確指出:執行本規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,并可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。該規范第八條規定:企業應當建立內部控制實施的激勵約束機制,將各責任單位和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施。

(四)建立有利于風險管理的內部環境

企業內部環境是企業風險管理發揮作用的基礎,對企業風險管理系統的實施以及職能的發揮產生重大、持久的影響。企業應當根據國家有關法律法規和企業章程,建立規范的公司治理結構和議事規則,明確決策、執行、監督等方面的職責權限,形成科學有效的職責分工和制衡機制。必須加強對員工的在職培訓和后續教育的投入,努力打造學習型組織,提高企業風險管理的整體能力。

四、中信泰富案例簡析

(一)中信泰富巨虧案簡介

中信泰富集團為了減低西澳洲鐵礦項目面對的貨幣風險,簽訂若干杠桿式外匯買賣合約以對沖風險。但外匯杠桿合同被普遍認為投機性很強,屬于高風險產品。自2008年9月7日察覺到該等合約帶來的潛在風險后,公司終止了部分合約。但7月1日至10月17日,公司已因此虧損8.07億港元。至10月17日,仍在生效的杠桿式外匯合約按公平價定值的虧損為147億港元。換言之,相關外匯合約導致已變現及未變現虧損總額為155.07億港元。

(二)基于風險管理的內部控制視角進行巨虧分析

1. 對投資風險,特別是潛在風險的評估不足

中信泰富對遠期合約風險評估不足是這次投資巨額虧損的主要原因。這類杠桿式外匯買賣合約交易者只需支付一定比例的保證金,就可進行數十倍的額度交易,本質上屬于高風險金融交易,尤其在當前金融危機的肆虐下,部分國家貨幣匯率波動劇烈,類似波動在經杠桿放大后,其導致的風險將是驚人可怕的。合約套期保值的功能是有限的,每份合約當達到公司可收取的最高利潤時(幅度介于150萬美元至700萬美元之間)就將終止,如果澳元大幅升值,過低的合約終止價格使得其套期保值作用相當有限,但是如果澳元走軟,中信泰富必須不斷以高匯率接盤,理論上虧損可以無限大。對澳元匯率的判斷過于樂觀,使得中信泰富在全球金融危機下付出了慘痛的代價。作為未來外匯需求的套保,其目標應是鎖定購買澳元的成本,也就是最小化澳元波動的風險。但是其簽訂的這些合約的目標函數卻是最大化利潤,中信泰富的風險是完全敞開的。

2. 投資沒有經過公司董事會授權審批

中信泰富的公告中指出兩名財務高層為對沖澳大利亞鐵礦石項目的貨幣風險,在沒有通過公司董事會授權審批的情況下簽訂若干杠桿式外匯買賣合約,導致147億港元損失。在如此重大和巨額的公司投資行為中,竟然不是投資執行部門在操作,而是整個財務部門在運作,實在令人驚嘆。正是由于最基本內部控制原則上的缺失,使得這筆遠期合約合同的投資行為無法在事前得到有效的管理控制。另外由于擁有隱型的政府信用,外資金融機構愿意賦予其高長度的資金杠桿,同時由于這些企業的執掌者賭性十足,在覺察問題時未能及時平倉,也沒有受到有效監管最終導致悲劇發生。

3. 沒有遵守遠期合約風險政策

若單純為了避險進行類似外匯保證金交易,那么這類可贖回遠期合約虧損基本在可控范圍內。但是中信泰富的財務主管沒有遵循遠期合約的風險政策和盡到應盡的職責,使得遠期合約的風險無限放大。

4. 內部控制執行情況沒有得到及時披露,相關問責機制缺乏

中信泰富在發現問題6個星期之后才對外公布,顯示出其內部控制執行情況信息披露不及時,內部監管存在巨大漏洞,嚴重損害了投資者的利益。出現問題后根本就沒有問責機制,僅是以財務負責人辭職了事,暴露出其財務制度和責任承擔機制的不足。

五、簡單結論

目前,我國大部分企業的內部控制依然薄弱,缺乏必要的全面風險管理意識,也基本沒有建立科學的企業風險管理體系。因此,充分利用我國的《企業內部控制基本規范》和ERM框架來完善我國企業內部控制顯得尤為重要。

【參考文獻】

[1] 朱榮,賀欣. 內部控制框架的新發展―― 企業風險管理框架[J].審計研究,2003,(6).

篇7

【關鍵詞】預算風險 風險管理 模糊綜合評價

一、引言

研究預算風險管理，能夠將預算的理論研究范圍加寬，對預算風險的研究成果深入強化。現如今，我國企業對于預算的重視程度正在不斷強化，實施預算的力度也在不斷地擴大。下文中從企業預算管理當中存在的問題作為主要研究切入點，全面分析了預算風險管理工作，有效的加深了風險管理的研究領域與范圍。

二、企業預算風險管理基礎知識

（一）企業預算的基本定義

1.基本概念。企業預算指得是在戰略目標的指導作用之下，企業把他的各種目標以及資源配置依靠貨幣與數量的形式呈現出來。企業預算管理是把預算當成是操縱工具從而實現企業的戰略目標在管理活動當中的具體概念。全面預算管理實行的是將職能分散，完成統一監控，從而促進企業當中資源的合理分配，達到企業預定的目標，將企業的生產效率提升[1]。

2.具體特點。分析了企業預算的基本概念之后，簡單的歸納了三點企業預算的基本特點。（1）工具和媒介。企業的最終目標并不是預算，而是企業實現資源合理分配的工具，并將其當作操作媒介把企業的戰略目標和經營運行之間的關系聯系起來。預算其實就是企業戰略目標的一個分解，企業的短期戰略目標就是預算目標，企業內部的各項經營成績通過預算的數據進行調控，能夠達成企業的基本預算目標，這樣才能夠有效的保證企業實現最終的戰略目標。（2）以戰略作為引導方。預算如果單單看重一長串的數字，是沒有辦法滿足不斷變化著的市場經濟需求的，外部的經營環境不斷的變化，要求著企業內部的管理系統必須和外界的變化保持高度的一致，自身在發展的過程當中需要有靈活變通的能力才能夠不斷適應變化著經營市場。如果無法適應環境的改變，一些和實際情況相背離的預算是沒有辦法促進企業的發展，反而會拖慢企業的發展腳步，成為企業發展的絆腳石?，F代企業預算需要做到的就是完成企業的戰略目標，把企業發展的長期目標當成引導方向，才能夠實現管理的需求所以，企業在進行預算操作時需要從整體進行考慮，整合一系列影響企業發展的要素，與企業的績效管理結合在一起，完成一個統一的企業操作系統。（3）整體性特點。預算不單單是企業預算部門的工作，其是需要企業全體的工作人員共同參與，關系著企業整體操縱體系的業務。預算對企業的全體工作人員都有要求，需要全體工作人員都有算賬的概念，共同參與進預算的計劃和編制工作當中[2]。相反，預算當成一種明確各個成員操作責任和義務的控制工具，指導著企業當中全體的工作人員開展各項日常的操作行為。

（二）企業預算風險的基本管理過程

在管理預算風險時，有一個基本的流程需要遵循。當中包括的主要階段分成了三個部分，分別是風險識別、風險評估以及風險防范。詳見下圖（圖1）。

圖1 預算風險管理的一般過程

三、企業預算風險的辨別

準確全面的辨別企業預算風險，是企業進行有效的風險評價與預防的重要操作手段，是實現企業風險管理目標的基本前提。

（一）企業預算風險辨別的前提

對于企業的預算操作系統，需要從全面整體的對其進行分析，才能夠良好的實現企業對預算風險的整體辨別。所以，需要對預算風險進行整體有效的辨別，第一個需要了解的就是企業的預算操作系統。詳見下圖（圖2）。預算工作的中心內容就是對預算進行執行操作，在執行預算的過程當中，伴有信息和溝通；預算體制、預算的組織結構形式、預算的參與人員和企業的品牌文化共同組成了預算業務的基本操作環境。預算的過程只是愛環境的制約條件下以及相互作用條件下才可能良好的運行，才能夠實現企業的預算目標。

圖2 企業預算體系結構

企業風險預算是把之前經營的數據以及現如今經營的數據作為參考基礎，并且根據未來環境的變化情況，對企業將來一段時間當中的經營活動進行整體全面的分析和計算，是一個不斷跟隨著外部環境變化著的操作體系。在圖2當中就能夠有明確的體現，這個操作體系不但有環境方面的風險，也有人力自身操作方面的風險。從內部操控這方面進行研究，這些風險要素當中包括了內部操控當中的環境操控、活動操控、信息與溝通以及內部監控等等[3]。以內部操控作為基礎，將其控制因素進行分類，當中包括了預算環境、預算活動以及信息和溝通這樣三個方面的主要因素。

（二）企業預算風險的辨別手段

現如今在進行風險辨別的過程當中，存在著現場調查法、專家調查法、風險清單分析法、財務情況分析法、組織結構分析法、流程圖法以及可行性研究等等各類方法。這些方法存在著各自的適應性特征，各自都有各自的優缺點。企業在辨別方法的選擇上，需要奉行具體情況具體分析的操作原則，但是一般情況下，結合好幾種方法才能夠讓調查形式呈現出較好的效果。

（三）企業預算風險的研究簡析

對預算風險進行簡單的分析，識別當中可能存在的風險，是預算風險辨別開展的最初過程。

1.信息和溝通分析的簡單分析。信息之間不協調以及不完整，或者是信息之間的交流以及反饋過程存在著漏洞形式，就被稱為信息風險。信息系統和信息管理在企業的預算操作當中充當著核心操作的地位。研究制定一個預算操作計劃以及開展執行一個預算計劃，這樣的一個過程實際上也是信息之間相互交流和分享的過程，需要操作者與管理者進行良好有效的管理溝通。因為預算編制的過程不是單一片面的，而是從上到下，從里到外相互結合的過程，首先，下層人員將各項操作數據上報上去，保證上級工作人員之間的數據信息統一對稱，如果相互之間的數據無法對應上的話，很可能造成上級下發的各項指標下級在實現的過程當中毫無壓力，這樣不利于促進下級員工的進步，也不利于實現上級員工對下級員工的管理和評估。信息之間交流的渠道不完善，會造成預算業務在執行的過程當中出現一些問題，但是卻沒有辦法及時有效的反饋上去，預算在執行的過程當中環境的變化和造成的預算與實際的差別沒有辦法得到實現，造成預算調整步伐及時更替，對預算目標的實現有著嚴重的影響。

2.預算過程風險簡析。企業預算的過程當中包含的內容有預算編制、預算執行以及預算考察等三個方面。而這幾個方面在預算計劃的過程當中都是扮演著十分重要的角色，這個階段出現的風險是最多的。所以，在這個過程當中出現的風險，要有清楚的認識，并且相應的制定操作解決辦法，才能夠幫助企業良好正確的實現預算操作。

第一，預算編制風險。預算實施開始的階段就是預算編制，所以，辨別這個階段當中存在的主要風險有著非常重要的作用。預算編制的過程包含了預算目標的制定和分配、預算編制和上呈、預算審核和協調、預算審議準則等等。在這個操作環節當中，存在的主要奉獻愛你包括：預算目標不達標；預算編制不科學完善；整體預算存在嚴重的滯后性以及錯誤性。

第二，預算執行過程中的風險。在預算執行的過程當中，包含了三個基本操作程序，分別是預算的執行和調控、預算的分析和反應、預算協調等等。在這個階段當中，包含的主要風險有：預算的執行和操控能力不強，效果不高；預算的分析片面單一；預算在執行過程當中沒有清楚了解目標的準確特性。

第三，預算考核風險。在預算考核的階段當中，存在的風險因素為：預算考察表現為形式意義；存在著業績操縱的特點；預算考核單一片面等[4]。

（四）以要素為前提的企業預算風險辨別

根據以往工作的經驗以及企業在過去發展的過程當中存在的數據資料能夠分辨出企業當中可能存在的風險以及形成風險之后，需要對每一個風險因素有可能發生的影響深度進行判斷，從而促進企業了解各種風險產生之后可能會對企業造成的后果和影響，并且根據當中的重要性特點，對預算風險管理進行有效性的分析研究。

在分析了風險發生的概率以及出現的結果之后，曾有學者將風險的概率與結果通過一張表進行分析表達，在這張圖當中，不但能夠讓最突出的風險擁有最密切的關注，還指出了降低風險的形式就是把概率與結果之間的結合形式產生的嚴重后果降低。在這個風險圖當中，分析判斷了預算風險的基本層次。在這項坐標圖當中，風險層次越明顯，體現的嚴重程度越高，那么就會距離坐標原點越遠。描述每個級別當中的判斷準則詳見下表（表1）。

表1 預算風險的評判準則

四、企業預算風險判定

在判斷預算風險的過程當中，評測工作人員需要仔細研究并且準確預測預算環境和預算過程當中可能存在的問題以及可能會造成的嚴重后果，并且分析判斷這些預見性的事物和企業風險管理的目標是否吻合，以及這個可能出現的后果的嚴重破壞程度以及可能被管理人員能夠接受的具體程度，由此判斷能夠進行管理與控制的風險以及當中需要使用哪種操作辦法而進行的防范操作。風險的判定工作是以風險辨別作為操作基礎開展的，是企業預算風險管理工作當中一項重要的組成部分。

（一）判定標準的建立

建設出一個完整有效的預算風險判定標準操作體系，在預算的判定過程當中是不可缺少的，但是判定的指標在設計的過程當中需要遵循的原則是既定的，需要根據已經確定好的原則開展相關的操作辦法，才能夠保證期有效完整的特點。

在建立判定標準時，需要遵循基本的四項原則，也就是科學性原則、敏捷度原則、重要性原則以及相對獨立性原則。

（二）判定方式的組成

模糊綜合評價法思想最先提出的是美國一位學者，在上個世紀60年代提出的，主要使用的范圍就是評價那些不清不楚、沒有辦法用確定的數值描述的行為和活動。這項模糊綜合評價法的初次使用在風險管理當中是在上個世紀80年代，將其和風險預警機制聯系在一起[5]。之后，關于此項研究的工作不斷深入。在最近幾年，模糊評價的方法在模糊問題的研究當中是用范圍廣泛，并且慢慢的形成的一整套的科學有序的用來進行風險預警的中心性的操作管理辦法。企業的預算風險種類比較多，這都是因為企業預算管理工作當中出現了狠很多復雜的原因引起的，但是人們認識的水平有限，造成當中很多的風險無法使用具體的數據判定，無法準確的描述出風險的程度。預算風險當中的模糊性造成模糊綜合判定成為了預算風險進行判定的做有效的操作辦法。

使用模糊綜合判定的操作辦法，需要考慮的問題有判定的標準、確定標準的側重點以及各項操作標準的歸屬范圍、組成判定的矩陣、計算出判定的原則，對計算的原則進行統一性的操作辦法，在這當中，對于標準當中的側重點是確定判定形式的前提，需要選擇行之有效的操作手段確定當中的側重點。而分析指標側重點的一種做有效的辦法就是層次分析法，其是把復雜的問題簡化成各個不同的能夠反映出問題本質的相關構成要素，并且把這些要素根據支配的關系組成有順序的階梯層次組織，按照這些要素之間的相互比對以及相關的專家進行綜合性的判定形式當成各種確定要素的重要組成部分。這項操作辦法的特點就是將傳統的德爾菲法是用到人為主觀要素當中，但是當中的關鍵部分是確定矩陣在構建的過程當中存在的不協調性改成統一性時，存在著一些相對棘手的問題。為了把這些問題解決，模糊一致矩陣誕生。

五、企業預算風險的預防與控制

（一）建立預算風險防控的基本管理系統

企業在進行預算管理時，對預算風險需要引起相關部門的足夠重視，密切關注預算業務的發展情況，分析預算風險預警情況，以及一旦出現危機時該如何應對解決，企業內部全體員工都要建立起風險防范意識，建立起由上至下的全員風險管理操作體系。在企業文化的建設工作當中，需要把企業整體的風險操作管理概念加入到企業品牌文化建設的過程當中，培訓的方法從重點攻克轉變成局部交流，讓企業全體員工能夠清醒地認識到風險管理工作，并且把這項理念當成是平常工作的核心任務完成。在組織結構操作體系當中，建設一個自律組織，當中包含的層級有決策層、管理層以及操作層。

（二）建立預算業務操作過程的風險控制系統

在企業各項的預算操作活動當中，預算業務是一項系統化的操作過程，在這個過程當中，包括了預算業務當中的每一項操作活動，所以，其也是能夠準確反映預算業務當中風險的操作要素。對這些操作過程進行整體性的優化分析，能夠從整體將其有效性提升，達到企業事先預計的效果[6]。

企業預算編制過程，是企業進行整體性預算的開始，所以在這個過程當中，對主要的風險進行操控是最重要的。在確定預算操作目標之前，企業需要先清楚自身發展的戰略目標，根據企業過去發展的具體資料以及企業自身的生產力情況，再結合外部的市場環境變化，從整體性出發，將符合企業自身發展的要素以及變化情況進行整體性分析，在整年度的預算開展進行之前，編制出和企業發展目標相匹配的預算方案。

六、結語

現在的發展現狀是，大多數的企業在預算工作當中都存在著風險。風險是現在企業發展當中最關心的問題，但是預算風險管理在研究的工作當中還是存在著一定的不足之處，因此，風險管理需要對預算體系有一個整體性的認識建立起預算風險的管理結構。

參考文獻

[1]徐瑞芳.企業預算風險管理研究[D].武漢理工大學.2012.

[2]許學娜，劉金蘭.價值導向下的企業預算風險管理[J].統計與決策，2011，03（30）.

[3]黃錦亮.企業預算管理的困境與對策研究[D].財政部財政科學研究所，2012.

[4]張英.全面預算管理體系的風險規避研究[D].西安建筑科技大學，2011.

篇8

摘要：隨著市場經濟的不斷發展，金融風險也在不斷加大，如今企業的現金流量管理已經成為企業財務管理中的一項重要工作，企業現金流量管理的目的之一是防范風險，現金流量管理和風險控制之間是相互聯系的，通過對企業現金流量的管理有利于風險控制的進行?，F金流量管理能夠降低企業經營風險，促進企業持續健康發展。

關鍵詞 ：分析；企業；現金流量；風險控制；措施

隨著市場金融風險的不斷加強，企業對現金流量管理也變得日益重視，現金流量管理是指企業將現金流量作為管理的重心，在企業正常的經營活動和投資、籌資等活動中構建相關的管理體系，對未來的現金流動的數量和時間進行全面的預測和規劃，從而解決企業現金支出與流入的平衡，確?，F金的通暢措施。

一、現金流量管理與風險控制的重要意義

（一）現金流量管理的重要性

現金流量信息能夠反映企業的實際支付能力、償還能力、資金周轉情況。而這些實際反映的信息可以促進企業決策的實效性?，F金流量管理有助于企業財務控制的加強。通過現金流量的管理能夠促進企業財務管理的監控力度，并杜絕了體外循環等弊端。同時現金流量狀況能夠體現企業持續經營的能力。

（二）風險控制的重要性

通過風險管理能夠有效的規避企業在法律、財務、社會責任和投資中的風險，促進企業經營活動的健康持續發展。

（三）企業進行風險控制需要進行現金流量管理風險控制的主要目標是降低企業在生產經營過程中的風險因素，從而提高企業經濟效益。并在風險發生之前做好有效的風險評價，并做好相對應對措施，盡可能的將風險帶來的損失降到最低。做好現金流量管理，能夠有效的對企業現金進行科學合理的使用規劃，降低因現金支出和收入的不平衡帶來的風險。

（四）企業進行現金流量管理需要進行風險控制在企業發展中，不能只注重利益而忽略現金管理，造成風險產生。為了實現企業現金流量管理必須進行風險控制，對風險進行預先識別，并做好相關的評價工作和現金流量管理的統籌工作，從而促進企業的經濟發展。

二、現金流量管理與風險控制的目標定位

現金流量和風險控制都是企業管理的重要組成部分，二者具有相同的目標定位，都是實現企業的經營目標，促進企業的經濟效益最大化。

（一）現金流量管理的根本目標

現金流量管理的根本目標主要體現在：經營活動現金凈流量最大化、現金持有量最優化。所謂經營活動現金流最大化是指：相對量最大化、絕對量最大化、長期最大化。而現金持有量最優化是指：現金是一種存量的資產，具有極強的流動性，過多或過少的現金持有量都不是健康的發展狀態，因此現金持有量的最優化是現金流量管理的重要目標。

（二）風險控制的根本目標

風險控制的根本目標與現金流量管理的根本目標都是企業財務管理目標的具體化，企業經營過程中始終存在著各類風險，想要降低風險帶來的損失必須進行風險控制，而風險控制的根本目標就是通過最小的風險控制成本獲得最大的安全保障，進而促進企業發展和經濟效益的提升。

三、加強現金流量管理，提高風險控制力度的措施

（一）加強現金流量管理，以規避風險為導向

若企業在經營過程中投資率或增產率超出了相關的標準，就會為企業帶來資金斷裂的風險，必然會對企業的發展造成極其惡劣的后果。因此企業在加強現金流量管理的同時，必須做好相關的風險控制，制定明確的資金流量戰略規劃，將現金流量和企業發展有機的結合起來，合理配置現金流量，促進企業健康發展。

（二）提高企業現金的使用率

加強現金流量管理，對未來的現金使用做好實際規劃，確保不會出現財務風險。在經營活動過程中，制定詳細的現金流通制度，并加強經營環節中的監控管理，增加現金的流通性，促進現金實現多次循環，提高現金的使用率。對于現金的流出，要做好現金流量的管理，避免企業自身流動資金不足而引起的風險。

（三）加強內部控制與監督

企業內部控制是現金流量管理的重要保障，因此在強加現金流量管理時要做好企業內部控制。企業內部控制需要站在企業整體的角度，確保企業內部不同部門切實履行自身職責。同時加強對現金使用的審批工作，要求使用部門做好相應的申請報告，并做好現金使用的反饋工作，使財務管理部門能夠準確的把握現金的流向。

（四）建立現金流量風險預警機制

投資錯誤、生產過剩等都會給現金流量帶來風險，面對這些風險就需要企業建立相關的現金流量風險預警機制，從而降低現金流量管理的風險，提高現金流量管理的效率。

現金預算在風險預警機制中具有十分重要的地位，現金預算能夠確定企業的相關投資途徑、確?，F金支出能夠獲取預期的效益，降低資金的浪費，提高資金的使用率，是現金流量管理的重要組成部分。在實際的經營工作中，當使用的現金超出現金預算時，就需要及時采取相關的控制措施，確保企業的正常經營，控制經營活動中的風險，增加企業的經濟效益。

（五）加強銷售與收款環節中現金流量管理，實現企業風險控制

首先需要做好客戶的信譽審批工作，確定客戶具有良好的信譽、經濟效益以及足夠償還能力。在信用審批的過程中，需要關注客戶以往的信用記錄，降低因為客戶信譽問題帶來的風險。在銷售過程中，要確保自身商品擁有足夠的庫存，增加發貨速度，促進現金流入的速度。在收款時，要盡量鼓勵客戶采取全額付款的模式，從而降低企業現金外流時間較長的風險。對于分期付款的需要建立相關的檔案體系，確定賬目細則，對于逾期不付者，做好督促客戶付款工作，必要時向有關法律部門尋求幫助，從而加強現金流量控制，實現企業風險控制，促進企業健康發展。

結束語

隨著市場經濟的不斷發展，金融風險也不斷提升，現金流量管理是目前企業財務管理中的一項重要工作，現金流量管理和風險控制之間是相互聯系的，二者具有相同的目的，將現金流量管理和風險控制緊密結合在一起，能夠有效降低企業現金流量中的風險因素，從而增加企業資金的利用率，增加企業的經濟效益，促進企業可持續發展。

參考文獻：

[1]梁飛媛.現金流量管理與風險控制[N].中國會議，2010，（12）.

[2]姜秀明，李文華.芻議現金流量管理與企業風險控制[J].2010:（11）.

[3]李良生.施工企業現金流量管理與財務風險控制[J].價值工程，2014：（28）.

篇9

關鍵詞：企業內部控制;風險管理機制;探析

中圖分類號：C29 文獻標識碼：A

一、企業風險管理結構及功能

風險就是損失的不確定性，這個損失主要是指對人、企業和政府等經濟主體的生存權益活著財產權益產生不利影響的事故。故而風險具有客觀性、普遍性、隨機性、損失性和可變性這五種特性。

風險的客觀性指的是風險是不會因企業或人的主觀意志而轉移，是客觀存在的事實，而且它只能降低不能徹底被消除。

普遍性是指風險是普遍存在于社會的各種各樣的危機，是隨時隨地都有可能發生的損失和風險。風險本身就是事件的不確定性，這就顯示了風險的隨機性。它具體地表現在空間、時間以及損失程度的隨機性。同樣的企業同樣的風險，不同時間點結果就是隨機的不一樣的，有時候一個未知條件的改動就會結果就會截然不同。

損失性是指風險的出現時會有一定的發生損失的可能的，如果風險存在不會對企業有任何的損失的話，也沒必要對風險進行研究。正是因為風險會帶來不確定的損失小至資金的損失大至人員傷亡、企業破產，才促使了人們尋求降低風險的方法。

風險的可變性是指風險并不是一成不變的，隨著時間和空間的轉移，包括風險遭遇者的不同的應對方式，風險是有可能轉化為企業盈利或是發展的機會，就像世界上任何事物都是處于變動與變化之中，相互之間的聯系和制約勢必引起風險的轉變。例如經濟、科技和管理理念的發展，都使得風險因素發生變化。

企業風險管理主要包括調險偏好和戰略，加強風險應對策略，降低經營性意外和損失，識別和管理多重和跨企業的風險以及抓住機遇這五個方面。它不僅能提高識別、評估風險，確定與潛在增長及目標實現有關的可接受的風險水平的能力，成為企業防御風險的機制，還能夠利用風險可變特性，將風險轉變為商機的可行性工具。

二、基于內部控制的企業風險管理重要性與流程

如果沒有風險管理，風險識別和控制的風向標，也許企業可能都不知道自己經歷過風險或是會遇到風險，當然也就不知道這風將會帶來的是怎樣的暴風驟雨，而企業是會經歷住風雨的洗刷而成長還是在風雨的摧殘中倒塌都是未知數;風險往往意味著運營過程中更多的困難和成本同時收益還會受到影響，所以企業需要對所面臨的風險進行評估之后確定應對風險的方式方法以及確定在風險過程中的成本支出和獲得收益效果。

企業進行風險管理的流程一般分為六個階段:營造風險管理環境、風險識別、風險評估、風險反應、控制活動及信息與溝通。為了保證風險六個階段的正常運行，企業往往還會對風險管理進行監控。根據這七個步驟建立起風險管控的運作流程，如下圖1所示:

圖1風險管理流程

雖然風險的出現對企業大多數情況下是會有不良的影響，但是通過風險管理的方法，一些將風險管理運用好的企業，會因為善于識別風險應對風險從風險中獲得收益，而不僅僅是更多的支出、運營的暫緩或是企業的倒閉。最有名的化危機為商機的例子就是“強生”泰諾膠囊的中毒事件，對“強生”而言本應是滅頂之災的危機，而“強生”在當天就設置了“800'”熱線來處理顧客鋪天蓋地的質詢，不到一周的時間內就自己做消費者研究調查，并將泰諾膠囊改為不易做手腳的泰諾藥片…這種種的“強生”對該事件的坦誠和保護顧客的行為使得“強生”轉危機為商機，擴大了“強生”的品牌效應，取得了更多的顧客信任。所以現在有很多觀點認為風險不僅僅是危機有時也是一種機會，而企業對這些風險的不確定性的把握直接導致了風險事件本身對企業而言是危機還是機會。類似這樣因內部控制風險而導致企業出現危機的事例很多，對企業潛在內部控制風險的了解和區分，有利于企業內部控制和風險管理部門對不同的風險展開不同的識別和評估方法，還可以根據其性質的不同實施不同的管理措施，使得企業的內部控制和風險管理更加具有針對性，提高企業內部控制風險管理的有效性。

三、企業內部控制風險的平估—內部控制審計

(一)內部控制審計概述。內部控制審計是立足于企業的內部控制制度的審計，它通過對企業內部控制制度的審查、分析測試和評價來確定內部控制制度的可信程度，從而判斷企業內部控制有效性的一種現代審計方法。從某種層面上說，內部控制審計是內部控制的再控制，也是企業依靠內部控制制度改善運營管理、增加經濟效益的有力保障。

內部控制審計的目標是審查內部控制的健全性、合理性和有效性，查找企業現行內部控制的漏洞。它審查的重點是內部控制制度的各個控制環節，發現內部控制中的薄弱環節，找出問題發生的根源，同時擴大檢查范圍以確認是否造成嚴重的錯誤或舞弊，并提出改進意見。同時，它還需要關注到經營層面的管理秩序是否規范嚴密有序、各控制點是否有相互制衡相互監督的分權情況，在尋找到失控點和漏洞之后還需要找出導致這些發生的內部控制制度弊端和問題癥結所在，使管理層有的放矢地改進內部控制制度，從而減少內部控制風險，提高企業內部控制管理水平。

內部控制審計也經歷了三個階段，從最初的財務審計到內部審計到現在的更為具體細致的分類審計。在其發展的第三個階段就出現了很多針對性強的內部審計，本文引用的內部控制審計也是其中的一種，例如對于內部控制風險方面的內部控制審計的主要從四個方面來對內部控制進行審查:(1)控制環境是否運行正常。(2)組織風險管理機制是否健全和有效。(3)控制活動是否適當、合法、有效。(4)組織獲取及處理信息是否正確和及時。

（二)內部控制審計如何監督內部控制風險。內部控制審計實際是風險控制過程，上表中將內部控制審計步驟與風險管控結合起來起來，顯示了內部控制審計如何對內部控制風險進行評估和審查。在實際操作中，內部控制審計人員需要在對前期相關報告和工作底稿的了解下查閱相關內部控制文件，檢查內部控制生成的文件，觀察被審計對象的業務活動和內部控制的運行情況，再酌情選擇具有代表性的交易和事項進行“穿行測試1"。

內部控制審計在監督過程中，需要確認哪些內部控制環節存在內部控制風險，還需要評價內部控制的可依賴程度。若內部控制有效運行，則內部控制風險為低，僅需要對各項賬戶余額和交易進行實質性測試;若內部控制沒有全部被執行，就要對內部控制風險評估水平和可靠性重新進行調整，同時需要擴大實質性審計的范圍;針對存在內部控制風險的缺陷處，需要確定實質性測試的時間、范圍和程序;最后還需對被審計對象提出改進建議。

在內部控制審計過程中，可以運用詢問法、觀察法、證據檢查法、重復執行法等審計方法對內部控制進行評價和測試。

四、企業內部控制風險管理體系

通過以上對企業內部控制、風險管理和內部控制審計的描述可以看出三者并不是單獨存在于企業中，它們之間具有的難以劃清的聯系，從公司治理層面上看是相輔相成、互為補充的。也就是說，可以利用三者的特性建立一個內部控制風險的管理體系，在這三者的基礎上，完成內部控制風險的合理管控。

結束語

企業有效開展風險管理能夠為企業提供一個安全的經營與管理環境，能夠直接的保障企業的經營目標順利的實現，同時也能夠促進好企業在經營效益上的提高。無論是從理論上還是從實踐上的角度上看，大膽的創新、探索性的并且恰當的運用風險的管理的理論和方法，已經成為了一個企業家們關注的熱點，這對于創造更好的經濟效益、加強安全保障、提升好企業的管理水平，具有十分重要的意義

參考文獻

[1]黃翠竹.中國上市公司內部治理審計研究[D].遼寧大學，2010

篇10

【關鍵詞】 電費資金；風險管控； 應對能力

當前，受企業內外部復雜環境因素的影響，供電企業的電費資金回收工作面臨著較大的風險。因此，加強電費資金風險管理與控制成為供電企業首要的中心工作，其直接關系到供電企業銷售收入能否真正實現，關系到供電企業的經營成果和經濟效益，關系到供電企業的生存與發展。

一、電費資金風險分析

電費收入是供電企業經營效益的最基本要素。近年來，電費回收難是電力營銷中普遍存在的問題，其主要原因是在宏觀社會經濟環境和企業內部運行機制的作用下，供電企業需要面對諸多風險因素，概括起來主要表現在。

（一）社會經濟與政策法規等宏觀環境風險

伴隨著國際經濟形勢的波動加劇，國家宏觀調控力度加大，國內產業結構的快速轉型，造成部分電力用戶資金流動性不足，經濟效益下降。同時，在國家經濟結構轉型時期，政府出臺的宏觀調控、節能減排、電價調整等政策法規，也對部分企業經營產生重大影響，由此對供電企業電費資金管理帶來潛在和現實的風險。

（二）電力用戶市場經營管理風險

在企業所處的市場環境中，電力用戶企業自身面臨的市場前景與生產經營狀況同樣對供電企業電費資金回收形成風險，這與電力用戶經營者的市場調研、市場開拓、市場營銷等關系較大。用戶企業的市場預期與現實、企業內部經營與管理都可能導致企業經營困難，甚至破產倒閉，從而對供電企業的電費資金帶來風險。

（三）電力用戶道德誠信風險

在我國，先用電、后繳費是一種約定俗成的交易慣例，這種交易結算方式在一定程度上造成供電服務主體電力用戶將自身存在的道德誠信風險轉移到供電企業。特別是在當前尚未建立完善的企業誠信體系的情況下，部分企業、用戶惡意欠費，或利用政策、法規空當欠費，或通過變更用電主體故意欠費等行為，都會給供電企業電費資金增加風險。

（四）供電企業內部運行監管風險

這種風險主要存在的供電企業內部管理環節，主要是對電費資金管理沒有清晰的管理目標和管理思路，沒有健全的管理制度和有效的管理措施，沒有實施必要的電費資金風險評估和監管措施，沒有配套的營銷隊伍和技術手段等。這些供電企業內部運行機制帶來的風險使得電費資金管理面臨較大困難。

二、強化電費資金風險管控措施，提高企業風險應對能力

針對電費資金的內外部風險及帶來的影響，供電企業應加強電費資金風險管理與控制，采取風險回避、風險預防與抑制、風險轉移等風險管理措施來規避與解決，以有效提高風險應對能力。

（一）加強電費資金風險評估，規避外部社會經營風險

供電企業要加強對企業外部宏觀社會、經濟、政策變化等信息的收集，多渠道、多途徑獲取社會經濟政策走向，主動了解分析篩選宏觀調控政策、政府節能減排、產業結構調整政策、政府發展規劃等對供區內行業和企業可能導致的影響，分析企業所面臨的經營形勢，針對可能受影響的企業預見性地主動采取措施，防范和規避供電企業所面臨的電費資金風險。

（二）加強電力用戶信用管理，完善電費風險防范機制

供電企業要建立電力用戶電費信用管理評估制度，對轄區內的用戶實行信用評級，根據電費交納情況設立預警級別，對故意拖欠、不按時履約的用戶納入電費信用“重點盯防”名單，有針對性地采取“催、停、拆、打、談、治”的六字方針，實施相應催費措施，對欠費用戶加大催繳密度和工作力度。實行電費回收風險預警機制，對轄區內重點用戶定期或不定期上門了解其生產經營情況，聽取用戶的意見和建議，對用戶企業主要產品、經營范圍、銷售市場、市場價格波動等信息進行收集分析，對有可能影響電費資金回收的隱患重點排查，增強應對的主動性，防范與降低電費資金風險。

（三）嚴細企業內部管理，完善電力營銷運行保障機制

在供電企業內部完善電費資金管理運行機制與體制建設，防范和抑制電費內部管理風險。強化用電管理體制與業務流程建設，完善以用電管理職能部門為核心，以電費管理應用系統為平臺的用電管理體制框架，建立供電公司、各營業場點、電費營業人員分級分層管理控制網絡，規范電費營業管理流程，實現電費管理的制度化、標準化。按照抄表、核算、稽查、收費管理工作“四分離”原則，加強用電抄核收、稽查、分析與考核等工作。建立精細化的電費回收風險管理與考核辦法，制定電費回收管理辦法，促進電費回收管理監督激勵的常態性，嚴細企業內部管理，控制電費資金風險。

（四）創新資金結算回收方式，提高電費資金歸集效率