全面風險管理的重要性范文

導語：如何才能寫好一篇全面風險管理的重要性，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞 現代企業 法律風險 風險管理

作者簡介：鄭勇，浙江省合創律師事務所。

一、企業法律風險管理概述

（一）企業法律風險定義

（二）法律風險管理的內涵

法律風險管理是一個過程，是新時期下企業可持續發展中不可回避的重要問題。所謂的法律風險管理，實質上就是企業緊緊圍繞戰略發展目標，并結合企業所處的行業特點、內外環境等，通過采取有效的手段減少或避免因法律行為不規范而引起的法律風險問題。在法律風險管理內涵的闡述中，需要特別說明的是，法律風險管理是社會的產物，這就強調企業在法律風險管理的過程中，要與司法、政治等緊密結合，進而彌補“感性”管理的不足，實現最佳狀態下的法律風險管理。

二、現階段企業法律風險管理的現狀

在多元化的市場背景之下，企業所面臨的環境日益復雜，特別是法律風險的形成，對企業的可持續發展戰略形成直接的影響。在新的形勢之下，企業逐步認識到務實法律風險管理的重要性，但在法律風險管理意識、風險防范機制等方面，仍存在諸多的不足與問題，在很大程度上影響了法律風險管理的務實開展。

（一）法律風險管理意識薄弱，缺乏良好的主觀能動性

法律風險管理是企業內控管理的重要內容，強調良好管理意識下，管理工作全面、系統的落實到位。首先，不少企業領導層缺乏對法律風險管理的重視，法律風險管理意識薄弱，以至于企業尚未形成良好的管理形態;其次，企業文化建設缺乏法律風險管理內容的融入，導致法律風險管理缺乏良好的職工基礎;再次，法律風險管理基礎薄，一些管理人員甚至存在抵觸心理，認為法律風險管理程序繁瑣，影響企業正常的生產效率，因而很大部分企業“重訴訟、輕預防”，導致法律風險管理處于尷尬的地位，不利于企業“謀發展、求共存”戰略的推進。

（二）風險防范機制不完善，尚未做到全面、及時、準確

法律風險管理是確保企業正常運轉的重要保障，也是一項復雜而系統的工作，涉及企業的方方面面。因此，建立健全風險防范機制，是夯實企業法律風險管理的重要基礎。而企業在利益的驅使之下，疏于風險防范機制的建立與完善，導致企業法律風險管理尚未做到全面、及時和準確，弱化法律風險管理在實際中的重要性。當前，不少企業建立法律事務管理部門，但工作主要集中在涉訴案件處理及合同的審核等方面。對于企業重大經營決策的前期論證，仍缺乏制度性的有效保障，企業法律風險管理的全局性、有效性難以充分體現。

（三）法律風險管理尚未形成業務操作模式，高端法律人才欠缺

從實際而言，我國企業的法律風險管理表現出“感性”管理的形態，而對于風險分析、風險管理手段和工具等，都相對比較欠缺。并且，法律風險管理的全局性尚未形成，被分割至運營部、財務部和市場部等多個層面。這樣一來，業務主線分散、業務交流平臺欠缺，這些都導致無法形成標準的業務操作模式。此外，對于高端法律人才，仍是當前企業發展法律風險管理的重要保障。但實際上，高端法律人才仍比較欠缺，一定程度上無法滿足企業發展的需求。因此，著力于人才建設與引進工作，是企業夯實法律風險管理基礎的必然需求。

三、新時期務實開展法律風險管理的必要性

在新的歷史時期，現代企業務實發展的同時，要夯實可持續發展的道理，強化法律風險管理的重要性。一方面，務實開展法律風險管理，是企業可持續發展的內部需求，表現出顯著地重要性;另一方面，法律風險管理是企業適應市場環境，優化并調整發展步伐的重要基礎。因此，新時期務實開展法律風險管理的必要性，主要體現在以下幾個方面：

（一）強化法律風險防范，是企業適應多元化市場的客觀需求

面對日益激烈的市場競爭，企業在提高核心競爭力的同時，也要強調可持續發展環境的營造。首先，企業所處的市場環境日益復雜，多樣化的影響因素，成為企業戰略下發展的重要阻礙;其次，為更好地適應市場發展需求，企業強化法律風險防范，既是基于市場競爭的需求，也是面對越來越大的法律風險，夯實企業發展內外環境的集中體現。因此，現代企業面對市場競爭的變化，應注重法律風險管理的狠抓落實，積極應對新的環境，確保企業又好又快發展。

（二）抓好法律風險管理，是企業深化改革的重要保障

改革是我國現代企業謀發展的主旋律，如何深化改革發展進程，強調了抓好法律風險管理的重要性。一方面，企業改革所處的環境比較復雜，改革中涉及的內容方方面面，需要法律風險管理的保駕護航;另一方面，企業改革發展涉及法律、政策等多方面內容，抓好法律風險管理，是企業改革中有效規避法律風險，營造企業良好發展的必然保障。因此，在企業深化改革發展的過程中，強調抓好法律風險管理的重要性，推進企業改革發展進程。 （三）法律風險管理是法制工作的核心目標，也是戰略性發展的基石

法律風險的發生，直接對企業的經濟造成損失，并在一定程度上影響企業品牌形象的建設。因此，法律風險管理的夯實，是戰略性發展的基石，有著顯著的現實意義。法律風險管理之好壞，在某種意義上，決定了企業的生死存亡。因此，將法律風險管理做實、做好，企業戰略性發展的需求，也是不可或缺的保障。

四、新時期優化企業法律風險管理的應對策略

（一）提高法律風險管理意識，營造良好的法律風險管理氛圍

法律風險管理的復雜性、系統性，強調良好管理意識下，營造良好管理氛圍的重要性。當前，不少企業的法律風險管理意識薄弱，優化企業法律風險管理的前提，是夯實法律風險管理思想。首先，企業管理層要注重法律風險管理工作，從企業文化建設、工作制度建立等方面，確保法律風險管理的有效開展;其次，法律風險管理流于形式，不僅不利于企業可持續發展環境的營造，反而增加了企業法律風險，制約了企業的改革發展。因此，要在逐步提高主觀能動性，將法律風險管理落實到位，切實圍繞企業改革發展的需求，做到管理全面、及時、準確。

（二）建立健全法律風險管理體系，確保法律風險管理落到實處

法律風險管理體系，是指以企業戰略性發展為目標、以企業發展現狀為契機，建立符合企業發展需求的管理體系。在管理體系中，主要包括制度、流程及活動等內容。因此，法律風險管理體系的構建，進一步實現了法律風險管理的科學化、規范化。通過全面而有效的法律風險管理，提高風險控制能力。

其實，法律風險管理體系的構建，其出發點與落腳點，及時為企業的戰略性發展保駕護航，降低企業的法律風險。因此，法律風險管理體系的建立與完善，應遵循科學合理原則，做好體系的完備性與適應性。一般情況下，企業法律風險管理體系，主要包括三個模塊：一是企業法律風險分析;二是企業法律風險控制;三是企業法律風險評估。具體如圖1所示。法律風險控制模塊主要用于更好地認識并全盤了解企業當前所面臨的法律風險，進而更好地降低法律風險發生的可能性。因此，法律風險控制模板的作用，在于減少或避免企業因法律風險所帶來的經濟損失。企業法律風險管理體系的建立與完善，其出發點與落腳點在于如何進一步的實現企業制度、組織及職能的規范統一，進而為企業的發展創造良好的內外環境。

圖1：企業法律風險管理體系

此外，在法律風險管理體系中，三個功能模塊的運作建立在相互促進、相互協調的基礎之上。首先，法律風險分析的實施，是法律風險控制模塊的基礎，法律風險實施是法律風險評估的基礎，而法律評估模塊的實施結果反饋于法律分析與控制模塊，作為其形成作用的基礎。因此，三個模塊之間形成了相互促進的循環系統。但這一系統又處于動態的、封閉的狀態，具體如圖2所示。

圖2：企業法律風險管理系統中各模塊的關系

篇2

關鍵詞：建筑施工；風險管理；規避對策

Abstract: in the market economy is gradually standard and improve the process, because changes in the environment and the fierce competition, the risks of a construction enterprise increases day by day. To correctly identify risk factors, strengthen risk prevention and control, reduce and avoid the risk loss, is the modern construction enterprises are facing an important issue. For the modern construction enterprise risk management of the current situation and problems analyzed, the countermeasures of avoid risk.

Keywords: building construction; Risk management; Countermeasures to avoid

中圖分類號: F27 文獻標識碼: A文章編號:

1 風險管理概述

所謂風險管理，就是人們對潛在的、可能發生的損失進行辨識、評估，并根據具體情況采取相應的措施進行處理，即在主觀上盡可能有備無患或在無法避免時亦能尋求切實可行的補救措施，從而減少損失或規避風險。

由于建設項目具有工期長、投資大、參與主體多、組織關系復雜、一次性等特點，在實施的過程中存在大量的不確定因素。因而，建筑施工企業在生產經營活動的全過程中自始至終處于多變的自然環境和社會環境之中，并且面臨著錯綜復雜的矛盾，這將給工程施工目標(成本、質量和工期)的實現帶來困難，甚至造成重大的損失。目前，全球金融危機的危害已經嚴重影響到了實體經濟，在此過程中，如何有效控制風險，是企業決勝的重要籌碼。對于施工企業來說，在激烈的市場大環境下，做好風險管理的相關工作是企業抓“機”避“?！钡年P鍵所在。因此，通過恰當的分析和正確的預測來規避風險，從而保證施工項目能實現預期目標，減少或避免損失的發生對現代建筑施工企業有著至關重要的現實意義。

2 建筑企業風險管理現狀及存在的問題

2.1風險管理意識不強

由于受計劃經濟體制的影響, 我國建筑企業經營者和管理者的風險意識比較淡薄,對于風險管理的重要性認識不足, 沒有把其作為企業管理的重要內容。盡管有的施工企業制定了一些風險管理的措施, 但僅局限于施工組織設計和施工技術方案中編制的一些在工程質量、進度、安全等方面的保證措施, 缺乏系統性和明確的風險管理目標， 對工程擔保和工程保險的重要性和必要性缺乏認識。企業高層管理人員只注重業務量, 缺乏專業風險管理經驗。

2.2風險管理機制不健全

企業內部風險機制不健全, 大多數建筑企業普遍沒有系統化、制度化、程序化的風險管理體系, 沒有主動進行風險管理的意識, 組織結構中沒有專門的風險管理部門來履行風險管理職責，導致抵御風險的能力低, 增加了組織結構的運行風險。

2.3風險管理信息系統不完善, 數據可靠性差

主要表現在，投標期大多數承包商缺乏對經驗、數據的積累與分析, 對于擬投標項目的可行性分析不夠透徹, 存在投標的盲目性, 形成了投標成本高而中標率低的反差; 施工期對于項目中不斷發生的各種變化不能做到充分預測, 造成當風險到來時, 不能及時做出有效的應對措施, 經常憑經驗臨時決策處理風險, 管理成效低。

2.4 輕視合同管理, 索賠意識淡薄

合同體現著承包商的利益, 是企業經營目標的重要載體。合同管理和索賠管理是施工企業項目風險管理的重要手段, 是針對外界風險的關鍵措施。富有成效的合同管理, 可以使工程利潤增加10%～20%, 而技術優化增加的利潤最多不超過3%～5%。由于傳統習慣, 國內承包商對合同管理的重要性普遍認識不足, 索賠意識淡薄, 無意中增加了企業自身的經營風險, 尤其重要的是, 喪失或忽略了合同對風險再分配或轉移的功能。

3風險因素的識別與分析

3.1 企業全面風險管理與項目風險管理

企業實施全面風險管理，其目的就是通過管理風險，實現損失最小化、機會最大化、利益最大化、業績最優化和決策最優化；管理的重點是關鍵性風險和源頭性風險；風險管理實施，要靠科學的工具和方法。項目風險管理作為企業全面風險管理的組成部分，完全在企業風險管理理論及方法的指導下進行。但因項目過程的長期性和決策、實施的復雜性，其風險管理呈現階段性的特點。在整個過程中，風險管理應有所側重。項目決策階段的風險管理和實施階段的風險管理，不同于正常生產經營過程中的風險管理，是項目風險管理的重點。

3.2風險因素

風險因素可以根據項目特點，按照不同的途徑進行分解。一般可以把項目風險因素歸納為以下幾個方面：

(1)市場方面的風險因素。一是市場供求總量的實際情況與預測值有偏差；二是項目產品缺乏市場競爭力；三是實際價格與預測價格的偏差，這三方面可以作為市場風險因素的第二個層次?？筛鶕枰涂赡埽€可以將其展開分解為第三層次，甚至第四層次。

(2)技術方面的風險因素。對技術的先進性、適用性和可靠性認識不足，達不到生產能力、質量不過關或消耗指標偏高；高新技術開發項目，還必須考慮技術的成熟度以及技術更新速度；引進國外二手設備的項目，設備性能能否如愿；有些項目，技術的可行性也可能成為一種風險因素；另外，工藝技術與原料的匹配問題也是應考慮的風險因素。

(3)資源方面的風險因素。在投資項目決策分析與評價階段，對地下的資源和地質結構情況盡管有所依據，但限于技術能力的局限性，對地下情況有可能認識不足，成為項目的風險源。

(4)工程方面的風險因素。對于礦山、鐵路、港口、水庫以及部分加工業項目，工程地質或水文地質情況十分重要。但限于技術水平有可能勘探不清，致使在項目的生產運營甚至施工中就出現問題，造成經濟損失。

(5)投資方面的風險因素?？梢约毞譃橛捎诠こ塘款A計不足、或設備材料價格上升導致投資估算不能滿足需要；由于計劃不周或外部條件等因素導致建設工期拖延；匯率、利率不利變化導致投資增加等。

篇3

關鍵詞：商業銀行；全面風險管理；現狀；對策

中圖分類號：F832.2 文獻標志碼：A 文章編號：1673—291X（2012）26—0015—02

引言

全面風險管理模式是商業銀行生存與發展的必然選擇。中國商業銀行風險管理起步較晚，還沒有建立起完善的風險管理體系，與國際先進銀行全面的風險管理相比，在觀念、方法等方面都存在很大差距，因此，必須借鑒國際經驗來推進中國商業銀行全面風險管理的建設。

一、全面風險管理的含義

全面風險管理的概念最早是由美國著名的職業機構COSO提出的。COSO在2004年9月正式發表的文本中指出：全面風險管理是一個過程，它由一個主體的董事會、管理層和相關人員負責實施，應用于戰略制訂并貫穿于整個企業當中，用于識別那些可能影響企業主體的潛在事件，來管理風險以使其在該企業主體的風險偏好之內，并為企業主體目標的實現提供合理的保證。

COSO對全面風險管理的闡述，涵蓋幾乎所有類型的企業。就商業銀行而言，全面風險管理涉及從董事會、管理層到風險管理部門、業務部門、分支機構等各個層面的部門單位，涵蓋了信用風險、市場風險、操作風險、運營風險、法律風險、流動性風險等風險領域，具體包括風險戰略制定、業務流程再造、風險管理組織體系建設、風險管理技術更新、風險管理信息系統建設、風險管理人員培養、風險管理文化塑造等內容。

二、中國引進全面風險管理體系的必要性

20世紀90年代后，隨著商業銀行競爭的激烈，金融自由化、全球化浪潮和金融衍生工具的迅猛發展，商業銀行開始面臨越來越多的風險因素，導致銀行損失的風險因素逐漸多元化、復雜化和全球化。面對信用風險、市場風險、操作風險等交織在一起的風險因素，各國商業銀行逐步認識到全面風險管理的重要性。在西方，美國銀行設立了分管信用風險的信貸委員會、分管利率風險和交易風險的資產負債委員會、分管操作風險和合規風險的操作和合規風險委員會、分管資本配置的風險和資本委員會；德意志銀行的情況也和美國相似，建立相關的風險管理委員會。西方發達國家如此重視全面風險管理在商業銀行的建設，是因為全面風險管理促進了商業銀行的發展。具體可從以下方面展開分析：（1） 全面風險管理提高了商業銀行風險管理能力和效率。全面風險管理方法可以將商業銀行所有的風險集中考慮和統計測度，這樣不僅全面考慮了各種風險，而且避免了各部門間的重復分析、重復測量的成本，提高了商業銀行整體的經營效率。（2） 全面風險管理提高了商業銀行抵御風險的能力。商業銀行進行全面風險管理后，可以集中大量的風險單位，根據大數定律來估計風險的成本大小以及風險發生的概率。商業銀行通過集中處理這些風險單位，可以不斷發展和改進原有的風險評估模型，有效控制各種風險，并且通過投資組合分來散風險。（3） 全面風險管理有利于銀行的利益關系人。商業銀行通過采取全面風險管理的方法，可以向其投資者提供更完善的風險信息，使其投資者的投資更加準確，增強了投資者對商業銀行的信心，客觀上也有利于商業銀行的發展。

三、中國商業銀行全面風險管理的現狀

近年來，中國商業銀行逐步認識到了加強風險管理對其經營和金融生態可持續發展的重要性。2004年，中國建設銀行創建的“金融風險管理平臺工程”項目在全行系統正式全面推廣實施，第一次將國際成熟的全面風險管理思想體系和標準方法引入到商業銀行風險管理領域，并且全面加強銀行風險內控機制建設。同年，中國光大銀行也將加強風險防范與控制作列為全行的首要任務，并且以防范新增風險為重點，逐步推進全面風險管理，構建長效發展機制。隨后，中國工商銀行、中國農業銀行、北京銀行、華夏銀行、民生銀行等也相繼實施了風險管理制度的改革，將操作風險、市場風險加入到風險管理的日常管理中。然而，中國商業銀行和國際先進銀行全面風險管理相比，仍然存在一定差距，主要表現在以下方面。

1.全面風險管理理念尚未完全確立。由于各種因素，中國商業銀行風險管理起步較晚，風險管理理念還比較落后，不能滿足商業銀行業務快速發展、風險管理日益變化的需要，主要表現為三個方面：一是在風險管理中，主要以信用風險為主，而對市場風險和操作風險，國內商業銀行沒有足夠的重視。二是全面風險管理理念沒有深入貫徹，從高級管理人員到普通職員，對全面風險管理的重視程度逐級遞減。三是不能正確處理和協調好風險管理與業務發展的關系。一些商業銀行的員工并沒有理解實行風險管理是為了降低成本，而降低成本某種程度上就是提高銀行的利潤，他們有時錯誤地認為風險管理的加強是對業務發展的限制。

篇4

Abstract： Starting from the main content， the necessity of implementation and the application of total risk management in enterprises， this article expounds the importance of total risk management in enterprise development， and shows its procedures， contents and requirements.

關鍵詞： 企業；全面風險；管理

Key words： enterprise；total risk；management

中圖分類號：F270.7 文獻標識碼：A 文章編號：1006-4311（2013）22-0139-03

1 風險的概念

“風險”一詞的由來，最為普遍的一種說法是，在遠古時期，以打魚捕撈為生的漁民們，他們認識到，在出海捕撈打魚的生活中，“風”即意味著“險”，因此有了“風險”一詞的由來。現代意義上的風險一詞，已經大大超越了“遇到危險”的狹義含義，企業全面風險管理，所指的風險是指未來的不確定性對企業目標所產生的影響。其基本的核心含義是“未來結果的不確定性或損失”，如果采取適當的措施使破壞或損失的概率不會出現，或者說智慧的認知，理性的判斷，繼而采取及時而有效的防范措施，那么風險可能帶來機會，由此進一步延伸的意義，不僅僅是規避了風險，可能還會帶來比例不等的收益，有時風險越大，回報越高、機會越大。

2 風險管理典型案例

法國興業銀行是世界上最大的銀行集團之一，是法國第二大銀行，市值僅次于法國巴黎銀行。該行2008年1月24日披露，因其精通電腦的一位名叫杰羅姆·科維爾的交易員沖破銀行內部層層監控進行非法期貨交易，該行因此蒙受了49億歐元（約合71.6億美元）的巨額虧損。據稱，這也是有史以來涉及金額最大的交易員欺詐事件。這一數額巨大的欺詐案件一度引起了法國總統薩科齊的關注，監管當局已著手對此展開調查。法國財政部報告認為：興業銀行風險監控機制有問題，內部監控系統多個環節有可能存在漏洞。存在的主要風險有：沒有有效監督交易員盤面資金，沒有有效跟蹤資金流動，沒有遵守后臺與前全隔離規則，過分相信電腦系統，而忽視了對風險和流程的管理。當今隨著經濟全球化的不斷發展，企業在市場競爭中，無論是在人力資源方面、財務方面，還是法律方面、內部控制等方面都充滿了風險，一個企業要想在這個風險重重的環境之中，求生存、鞏固現有市場、保持繁榮、發展壯大、始終立于不敗之地，就要充分認識到企業全面風險管理的重要性。

3 風險管理的意義

近些年來風險管理逐步成為了國際上關注的熱點，在一些發達國家，風險管理不僅在理論上發展迅速，而且很多企業都已認識到風險管理的重要性，越來越多地將風險管理應用到企業管理的各個方面。尤其是在諸如安然、世通等事件發生后，風險管理更加為各國所重視，美國還出臺了薩奧法案來規范上市公司的行為，薩奧法案被稱為是自羅斯?？偨y以來對美國商業界影響最為深遠的改革法案。

在我國，風險管理理論的發展及應用相對滯后，有相當一部分企業普遍存在風險管理意識不足，缺乏風險策略、風險管理較為被動、缺少風險管理專業人才，以及風險管理技術、資金不足等問題。企業切實實行全面風險管理、運行風險管理基本流程可以獲得很多好處，最主要的有：標本兼治，從根本上提高企業風險管理水平。全面風險管理體系幫助企業建立動態的自我運行、自我完善、自我提升的風險管理平臺，形成風險管理長效機制，從根本上提升企業風險管理水平。達到與企業整體經營戰略相結合的風險最優化。全面風險管理把風險管理納入企業戰略執行的層面之上，將企業成長與風險相聯，設置與企業成長及回報目標相一致的風險承受度，從而使企業將戰略目標的波動控制在一定范圍內，支持企業戰略目標實現并隨時調整戰略目標，保障企業穩健經營。

2006年，國務院國有資產監督管理委員會，了《中央企業全面風險管理指引》，強調企業全面風險管理是一項十分重要的工作，關系到國有資產保值增值和企業持續、健康、穩定發展。要求央企逐步開展全面風險管理工作，進一步提高企業管理水平，增強企業競爭力，促進企業穩步發展。

中國石油天然氣股份有限公司在2004年開始著手建立以薩奧法案為依據，COSO框架為基礎的內部控制體系，2005年通過了普華永道會計師事務所的外部審計。內控體系開始正式運行。2010年，股份公司開始選取試點單位按照國資委要求，開展全面風險管理工作。2011年，根據集團公司通知文件要求，錦州石化公司作為第二批推廣單位，逐步開展2012年公司風險管理報告的編制工作。公司內控與風險管理辦公室，借鑒試點單位的經驗，按照風險管理報告的要求，于2011年下旬，開始組織開展公司全面風險管理工作。

4 在錦州石化公司開展風險管理工作

4.1 工作目標 圍繞公司“十二五”發展規劃及2012年目標，以煉化生產業務為核心，按照風險評估的程序和方法，開展公司層面的風險評估，分析確定2012年公司可能面臨的重大風險，并制定相應的重大風險管理策略與解決方案，完成公司2012年風險管理報告的編制工作。

4.2 評估范圍 錦州石化公司現有生產裝置85套，原油加工能力達到750萬噸/年。本次風險評估工作以生產經營業務為核心，充分考慮影響公司目標實現的資源、環境、市場、競爭、組織與運營等內部因素和外部因素，識別和評估企業生產活動的重要風險。涉及的范圍主要包括：總經理辦公室、生產技術處、機動設備處、安全環保處、規劃計劃處、財務處、人事處（組織部）、企管法規處（內控與風險管理辦公室）、審計處、紀委監察處、企業文化處、工程管理部、營銷調運部、物資采購部、信息中心、礦區服務事業部16個單位和部門。

4.3 組織方式 公司成立了企業風險評估領導工作組，設立企業風險評估領導工作組辦公室，統一指揮各部門的風險評估工作。具體負責編制《錦州石化公司2012年風險管理報告工作實施方案》、《錦州石化公司風險評估標準》，組織開展培訓和為各單位開展工作進行技術指導，匯總分析公司層面風險數據庫，督促各單位工作進度及審核階段性工作質量，協調解決實施過程中遇到的問題，編制《錦州石化公司企業風險管理報告》。

4.4 評估程序（圖1）

4.4.1 建立風險評估基礎。以集團公司風險評估方法為指引，通過研究公司煉化生產核心業務架構，明確公司風險管理的目標，確定風險管理的范圍，對公司層面各項風險進行分類，編制風險識別指引，建立公司風險評估標準。

4.4.1.1 對風險進行分類。依據集團公司風險分類標準及全面風險管理相關理論研究成果，結合公司實際，以煉化經營業務為核心，將公司層面風險分類為戰略風險、經營風險、報告風險和合規風險四大類。再把上述各類風險以專業為指引進行細化，將公司層面戰略、經營、合規、報告4大類33項納入16個單位識別的范圍，編制了《風險識別主要事項指引》，明確了各類風險涉及的單位，為開展識別指出方向。

4.4.1.2 統一風險評估標準。按照集團公司《風險評估規范》，結合公司實際，風險評估辦公室制定《錦州石化公司風險評估標準》。在標準制定過程中，我們充分與各主要處室，包括總經理辦公室、安全環保處、生產技術處、規劃計劃處、財務處、人事處、物資采購等部門結合溝通研討，在集團公司規定的風險評估規范的基礎上，結合錦州石化公司的實際，對財務損失的金額、健康安全環境評估的影響數值進行了細化分級，并降低了損失額度，最低從5萬元起開始評估；在營運影響因素中重點突出生產運行過程中的多種影響因素；在企業聲譽及法律法規因素中補充完善了違反公司3項規章制度等的影響后果，使標準的應用更接近煉化核心業務，更具有可操作性。此外，針對評估小組成員在業務能力、技術水平或工作經歷等情況進行類別劃分，設置4個層次、4種評估打分權重，采用加權平均方法，統一設計《公司層面風險評價打分表》。通過增加、補充和完善，形成本公司風險評估標準。

風險評估標準主要包括可能性和影響程度標準。

風險發生的可能性：可能性分五級，分別以5、4、3、2、1五個分值進行評分。考慮風險發生的可能性時，可以從發生概率、大型災害/事件類、日常營運三種標準中，選擇一種標準對風險發生的可能性進行評分。

風險影響程度：影響程度分為五級，分別以5、4、3、2、1五個分值進行評分?？紤]風險的影響程度時，可以從財務損失、企業聲譽、法律和規章制度、健康安全環境、營運及穩定六個方面，選擇其中一個主要方面對風險的影響程度進行評分。

4.4.2 目標設置與分解。圍繞公司發展戰略總體思路，結合本部門＼單位職責，各專業部門將公司“十二五”發展規劃、2012年主要生產經營目標及KPI指標進行分解落實，在目標設置環節，各專業部門以目標為基礎，按計劃開展風險識別、評估工作。

4.4.3 風險識別。各專業小組圍繞本專業工作目標，通過采取查閱領導講話、通報、座談、討論、網絡、問卷調查等方法展開信息收集，對可能影響公司目標實現的內外部風險因素、風險事件進行識別并記錄。各專業評估小組以公司下達的《風險識別主要事項指引》為參考，全面開展風險識別，以風險易發和高風險領域為重點，開展風險事件庫的收集和風險數據庫的建立工作。

4.4.3.1 風險事件庫建立情況。各專業小組圍繞公司“十二五”規劃及2012年度生產經營目標，從內、外部角度，自下而上廣泛收集相關風險事件。16個專業小組共收集國內、國外、同行業及本企業近五年來發生的重大風險損失事件182個，這些案例設計健康安全環境、舞弊及誠信、法律、投資、信息安全、生產中斷與產能不匹配、穩定、價格波動等業務領域。安全環保工作小組還對公司曾經發生過的重大風險事件，從發生的過程、造成的損失或影響、產生的原因、事件的處理以及防止同類事件發生所采取的對策等方面，進行了分析研究。經公司風險評估辦公室匯總整理，形成《風險事件庫》，為風險分析和風險評估提供依據。

4.4.3.2 公司層面風險數據庫建立情況。各專業小組參考集團公司風險數據庫，結合公司領導講話、國內外同行業披露的風險等信息，經過培訓、研討、案例分析等過程，分階段按部門逐項驗收，展開風險再識別工作。3月末，16家單位共識別出包含生產中斷風險、健康安全環境風險、人力資源風險、物資采購舞弊風險、交通風險、合同風險、質量風險、起重傷害風險、觸電風險、中毒和窒息風險、資金流動管理風險、價格波動風險、市場需求風險、生產技術落后風險、勞動關系風險等各類風險70個。其中，經營風險占70%，合規風險占14.28%，戰略風險占4.30%，報告風險占11.42%。（見圖2）。風險評估幫公司匯總整合同類項并組織分析，在些基礎上編制完成了公司層面的風險數據庫，如圖2：

4.4.4 風險分析。針對風險分析，我們主要應用了風險事件成因分析法和調查問卷法。借助風險評估標準工具，開展風險分析。風險評估辦公室組織16家風險評估單位成員，認真學習《錦州石化公司風險評估標準》，通過講解和討論，大家明確了如何確定風險的可能性及風險的影響程度；如何設定打分權重；如何計算風險等級分值等內容。為第三階段開展的風險評估工作奠定了基礎。從3月14日開始，由16個各專業小組組織相關人員按照《錦州石化公司風險評估標準》，對識別出的風險，從風險發生的可能性及影響程度進行分析，初步確認本專業重要風險。各專業小組根據評分結果，將已確認的中級（分數在5分以上）風險，填寫《重大風險匯總表》后上報風險評估辦公室。

4.4.5 風險評價。從3月20日開始，風險評估辦公室根據各評估工作小組提供的風險分析及評估結果，對初步確認的中級以上重要風險進行匯總、分析，形成各專業重要風險數據庫匯總表，共計43個重要風險；公司評估工作組針對43個重要風險再次評估，按評估方法排序，確定風險偏好，評估出公司層面重大風險，并將重大風險繪制成風險熱力圖。

4.4.5.1 公司風險評估小組確定公司風險評估方法。結合風險分析過程的可能性和影響程度的判定，按照如下權重設置及統計計算方法，完成中等級以上風險再評估。公司級評估權重：副總師以上領導40%、處級干部30%、科級干部20%、業務人員10%。

R=■（A■×C■）×■（B■×C■）

R—風險等級分值；Ai—第i類人員風險發生可能性平均分值；Bi—第i類人員風險影響程度平均分值；Ci—第i類人員權重；n—人員類別總數。風險等級分值=風險影響程度分值*風險發生可能性分值。對已評價風險按風險等級分值進行排序，參照風險等級（見表1）確定重大風險。原則上R值大于12分以上的風險確定為公司的重大風險加以控制；低于此風險作為重要和一般風險加以控制。

4.4.5.2 公司風險評估辦公室組織進行重大風險評估。風險評估辦公室以問卷的形式，對43個重要風險進行再次評估，評定出風險等級。此次評估共發出問卷382份，回收率100%。問卷發放的對象為四個層次，第一層為副總以上公司領導，第二層是機關及直屬單位處級領導，第三次為機關及直屬單位科級干部，第四層次為機關及直屬單位科員。風險評估辦公室通過計算、統計、匯總，確定公司風險偏好，選擇風險分值大于10的風險，共計20個風險初步列為公司層面需控制的風險，其中，重大風險7個（12分以上），重要風險13個（分值10-11），并將該評估結果上報公司主管領導審核。

4.4.5.3 繪制風險熱力圖

參考文獻：

[1]李慶虎，段學仲，張佰睿.企業全面風險管理：識別、評估與控制[J].中國總會計師，2007（09）.

篇5

關鍵詞：商業銀行 風險管理 內部審計

中圖分類號：F830 文獻標識碼：A

文章編號：1004-4914（2014）02-104-03

在金融國際化的大環境下，商業銀行面臨著復雜多變的經營環境，因此，如何有效地防范與控制風險、把握發展機遇，實現收入最大化，成為現代商業銀行經營管理的重中之重。內部審計作為一項監督、評價的約束機制，在商業銀行的風險管理中越來越顯現出它的獨特地位和重要性。

一、我國商業銀行的現行風險管理體系

（一）商業銀行風險成因分析

根據巴塞爾銀行委員會的分類，商業銀行主要面臨八個方面的風險因素：信用風險、國家風險、市場風險、戰略風險、流動性風險、操作風險、法律風險及聲譽風險等。

考慮到我國的實情，商業銀行面臨的風險主要來自以下五個方面：

一是我國商業銀行相關法律制度不完善所帶來的風險；二是我國商業銀行內部控制制度還不嚴謹，自我約束機制還不完善；三是由于商業銀行無法獲得準確可靠的企業財務信息而產生的信貸風險；四是我國商業銀行的經營過分強調經營效益而增加了金融風險；五是國家的審計部門未能明確其預防金融風險的職責。

（二）我國商業銀行的風險管理體系

我國商業銀行風險管理體系是通過在運營過程的各環節中具體地發揮作用的，針對各種風險因素制定計劃、在實施過程中有效地對風險進行識別，依據風險管理體系的制度與規范，最后客觀地評價其效果。其特點主要表現在三個方面：

一是集中在單一層面上的管理。在部門設置層面上的單一性，因而忽略了每個層面對于內部審計的重要作用，是我國商業銀行風險管理體系的特點之一。從而，使得商業銀行無法充分地獲取經營過程中的各種風險要素，最終導致未能對經營風險做出及時、準確的判斷。

二是主要集中在事后的風險管理與風險控制。在我國的商業銀行風險管理中，一般是先審查以前期間的業務并且加以分析，得出在以往的經營過程中發生的經營風險，并將各風險分類別地進行評價。對風險的管理和控制上的滯后性，導致不能及時地管控正在發生的經營業務，對風險的預測能力也很差。而且，僅僅是在事后對風險作出評價，降低了銀行管控經營風險的能力和水平。

三是對風險進行跟蹤處理的能力較差。在我國的商業銀行中，內部審計部門對相關風險責任部門的處罰較輕，通常只采取通報批評和罰款兩種方式，對風險的持續追蹤和測試的能力較差，在一定意義上，降低了我國商業銀行的發展速度。

二、內部審計與風險管理

（一）內部審計的含義

根據中國內審協會的定義，“內部審計是指組織內部的一種獨立客觀的監督和評價活動，它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現”，而“風險管理是組織內部控制的基本組成部分，內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一”，由此可以看出，風險管理相對于內部審計是不可缺少的。

根據國際注冊內審師協會的描述，“內部審計是一種獨立、客觀的保證工作與咨詢活動，它的目的是為機構增加價值并提高機構的運作效率。它采取系統化、規范化的方法來對風險管理、控制及治理程序進行評價，提高它們的效率，從而幫助實現機構目標。”并且，進一步指出“內部審計應該就管理層的風險管理過程的充分性和有效性進行檢查、評估、報告，并提出改進意見”?？梢?，國際先進內審理念認為風險管理是內部審計的重要內容，并且，內部審計的范圍已從傳統的財務審計發展到風險管理和公司治理的層面上。

（二）內部審計在商業銀行風險管理中的重要性

在《內部審計實務標準》中，國際內部審計師協會歸納地描述了內部審計在組織風險管理時的重要性：“內部審計部門應監督、評價組織風險管理體系的有效性；內部審計活動應協助組織識別和評估重大風險問題，并幫助組織改進風險管理與控制系統；內部審計部門應當對組織的風險管理、控制、治理各個方面進行評價”。

內部審計的重要地位，占據了商業銀行風險管理體系中主要的組成部分。內部審計是內部控制的手段，目標則為價值增值和防范風險。內部控制作為內審中不可缺失的一部分，也就成為風險管理體系中不可或缺的一部分。內部審計的重要性可以歸納為：

1.面對復雜多變的經營環境，內部審計對環境諸因素的確認和評價成為商業銀行風險管理體系構建的基石。從宏觀經濟環境和金融環境的角度考慮，內審部門致力于對經營環境發展及變化趨勢的把握，以構建、完善其風險應對機制。從微觀的銀行經營理念和風險文化的角度來看，內審部門致力于對內部環境蘊含的各要素的分析和評價，并加以科學、合理地量化考核，以保障組織運營的安全性。

2.內審部門對商業銀行運營管理活動的全過程進行干預和監控，包括從銀行的目標設定開始到監控操作的諸多環節，而這正是風險管理體系的核心之所在。

3.內審部門對風險因素作出的判斷及其應對策略，是風險管理體系的最終落腳點。根據組織經營管理的特點，內審部門通過科學、合理的風險決策，從而在企業的可執行的范圍內實現剩余風險最小化、成本效益最大化，而這也正是風險管理的真正意義之所在。

三、我國商業銀行風險管理中的內部審計現狀分析

（一）內部審計現狀

1.監管體系沒有權威且不完全獨立。保證監管體系的完全獨立和權威，是商業銀行內部審計中最重要的兩項原則。保持獨立的目的在于保證商業銀行在內部審計過程中及審計結果均不受外界環境變換的影響，應保持應有的獨立性、客觀性、不偏不倚。只有在內部審計部門被賦予較高的行業地位，擁有相對的獨立職權時，才能更好地將獨立性與權威性結合起來，發揮最佳的監管作用，對商業銀行的經營活動作出真實和合理的評價。然而，在我國的商業銀行運營管理中，內部審計的地位仍僅僅停留在“形式上的至高地位”階段。在大多數商業銀行中，內部審計部門并不是直接向董事會匯報，相對混亂的組織關系導致內部審計機構出現“多頭領導”的現象，致使內部審計機構的權限受到諸多的限制，因而難以從客觀的角度對被審計對象進行監督和評價，使得內審工作沒有實質作用。

2.未能充分重視金融風險，風險防范區域十分有限。在風險管理方面，我國部分商業銀行欠缺相關的經驗，具體的表現有三點：其一，部分商業銀行的高管人員對于內部審計的重要性缺乏深刻的認識與理解，對風險管理的理解和認識也十分有限，致使內部審計工作效率整體性不高。其二，部分商業銀行將內部審計工作關注的重點集中在憑證、財務報表的真實性、完整性以及信貸業務操作和管理的合法性及合規性上。內部審計工作的范圍比較小，使得內審監督機制難以發揮防范風險的作用。其三，近年來隨著我國商業銀行經營業務的延伸和拓展，商業銀行的創新能力顯著增強，然而相對應的內部審計工作卻嚴重地滯后，無法及時地適應業務增加的需求，未能為商業銀行業務的運營管理提供機制保障。

3.內部審計的實施方法與技術比較落后。目前，我國部分商業銀行將內部審計工作的重點仍集中在對原始憑證的審查上，且大部分采取事后審查和重點業務審計的方法，這與國外商業銀行致力于降低風險的內部審計效果相差較大。單一的內部審計方法和落后的內部審計技術，使得商業銀行內部審計工作耗時較長、成本較高、效率低下，致使內部審計的風險累計性地增加。同時，內部審計工作的主觀性判斷相對較多，而科學性較差。此外，隨著商業銀行操作系統的電子化和網絡化建設的深入發展，內部審計工作趨于復雜化，而綜合操作系統的上線使得審計對象趨于虛擬化。由于部分商業銀行的內部審計人員仍然較多地依賴傳統的操作方法，使得綜合操作系統操作中存在的虛擬化問題無法從根本上得到解決，因此內部審計部門的審計職能沒能得到發揮。

4.對銀行中間業務的監督缺位。商業銀行經營業務在不斷地向多元化發展，試圖尋找各種利潤點，中間業務則為其帶來了巨大的利潤。經濟學理論指出，高收益必然引起高風險。目前，對于中間業務的經營管理尚處于探索性的階段，商業銀行還缺乏必要的經驗，對潛在的風險因素的認識和理解還遠遠不夠?？v觀商業銀行的歷史發展經驗，考慮中間業務自身的特點，快速發展的金融衍生產品是商業銀行運營中的一個風險點。因此，在對中間業務進行審計的過程中，對中間業務的風險因素和薄弱環節要給予足夠的重視。

（二）我國商業銀行風險管理內部審計現狀的原因分析

1.對風險管理的內部審計理念相對落后。我國商業銀行的內部審計尚處于初級階段，即以控制為基礎的審計階段及以風險為導向的審計階段，審計工作以合規性審計為主，涉及到風險管理的內容較少，對內部審計的模式及參與風險管理的重要性缺乏全面、準確的認識和理解，進而影響到對在商業銀行中實施風險管理內部審計的接受程度和開展程度。這也是風險管理內部審計在商業銀行中不能有效地深入發展的根本原因。

2.內部審計目標不明確。就我國商業銀行的內部審計還沒有發展到成熟的風險導向審計和風險管理審計階段，從而難以評價銀行經營活動的風險因素和測定風險管理實施的有效性；內部審計的其他職能如評價、咨詢、鑒證等尚未得到合理的應用，內審還沒有一個清晰的目標作為向導。

3.內部審計人員素質難以勝任。風險管理內部審計在操作上要求很高，因此對審計人員的能力也就提出了更高的要求：其一是審計人員必須能準確、全面地把握銀行的經營風險，其二是審計人員必須掌握先進的審計方法以進行風險的識別、評估、分析和控制。比較風險管理內部審計的發展要求，我國商業銀行中一部分內部審計人員的綜合能力還不高。主要表現在兩個方面：一方面，內部審計人員的學歷水平較低。以我國商業銀行內部審計人員現狀來看，高學歷人才較少，對銀行經營活動中存在的專業問題缺乏識別能力和解決能力。另一方面，內部審計人員結構相對單一。會計、審計專業人員占絕大多數，管理、法律、金融等其他專業人員的比例很小，人員比例的失調，必然導致商業銀行內審環節無法有效地對多樣化風險進行識別，影響到內部審計工作的效率和效果，造成風險隱患。

四、構建完善的內部審計參與風險管理的體系

商業銀行經營管理中的關鍵點是加強對風險的防范和控制，對風險的規避和應對是銀行實現其經營目標的基本前提，構建完善的內部審計參與商業銀行風險管理的體系，成為商業銀行經營管理中的必然趨勢和緊迫任務。

（一）健全法律法規，完善審計準則

《中華人民共和國審計法》主要針對的是國家審計，對內部審計方面的規定十分有限，因此應健全、完善相關的法律，以使內部審計工作能夠有法可依、有章可循?！秾徲嬍痍P于內部審計工作的規定》對內部審計做出了詳細的規定，但法規層次的界定，還不足以解決實現經營活動中內部審計參與風險管理遇到的各種新問題。因此，商業銀行應該擁有長遠的戰略目標，構建并完善風險管理體系，為內部審計參與風險管理打好堅實的基礎。實際實施過程中，應以所處的具體經營環境為依據，吸取國際內部審計準則的精華，總結我國內部審計的經驗和實際情況，完善適合我國發展要求的準則體系。

（二）增強風險管理意識，明確內部審計目標

COSO的ERM框架中新的“風險組合觀”中要求對于企業經營中所面臨的各種風險因素，企業的經營管理者需要用風險組合的理念去識別和管理。商業銀行不同部門的員工都應具備較強的風險意識和正確的風險管理理念，而且需要在商業銀行金融活動的不同環節中將風險管理的理念貫徹其中，因為商業銀行的風險管理理念是商業銀行經營信念和態度的重要體現，是商業銀行核心價值觀的具體表現，決定著商業銀行的發展前景。內部審計作為一項獨立、客觀的確認和咨詢活動，通過系統、規范的方法，分析、評價和完善風險管理、控制和治理的過程，旨在降低商業銀行的風險，增加銀行的價值和改善銀行的運營效益。因此內部審計的根本目的是為了增加商業銀行的價值，而這一目標是與風險管理的目標相一致的。

（三）拓展內部審計職能，全面參與風險管理

由于風險管理是內部審計的出發點，因而拓展內部審計的職能，樹立服務理念，才能更好地為商業銀行創造更大的價值。內部審計作為風險管理的重要組成部分，理所當然成為企業的重要組成部分，并在董事會或者設置有審計委員會等職能部門的領導下發揮其重要的作用。在風險管理體系中全面加入內部審計，能夠更全面地對風險進行管理。在內部審計全面融入風險管理中必須明確內部審計與風險管理各自的權責，只有這樣才能更好地實現商業銀行的經營目標。

（四）提升內部審計人員綜合素質及專業勝任能力

商業銀行內部審計職能要想得到充分發揮，必須提高內部審計從業人員的綜合素質，提升商業銀行本身的內部審計能力。提升內部審計隊伍可以通過以下方式：第一，結（下轉第107頁）（上接第105頁）合商業銀行的實際情況，制定系統的審計管理辦法；第二，通過提供內部審計人員高薪酬及較為完善的福利，激勵調動內審人員的工作積極性；第三，通過不定期的培訓提高內部審計人員的專業理論和實務操作技能，增強勝任能力；第四，建立完善的內部審計業務業績考核制度，建立科學、有效的激勵和約束機制，營造良好的執業環境，培養一批具有良好的敬業精神及職業操守的內部審計隊伍。

五、結束語

在復雜的經營環境和激烈的競爭中，風險管理已成為商業銀行參與競爭的關鍵性因素。因此，內部審計將成為商業銀行防范風險、控制風險的重要管理環節。在健全、完善內部審計制度的基礎上，內部審計要充分發揮其再監督的職能，以增強銀行各級管理層的風險管理意識，并全面地參與到銀行風險管理策略的制訂過程中，構建完善的內部審計參與風險管理體系，這樣內部審計在風險管理中的效用才能夠發揮的最大，商業銀行的戰略經營目標才能得以實現。

參考文獻：

[1] COSO著.方紅星，王宏譯.企業風險管理——整合框架.大連：東北財經大學出版社，2005

[2] 高香.商業銀行內部審計風險問題研究.天津財經大學碩士學位論文，2009.5

[3] 胡春元著.風險基礎審計[M].東北財經大學出版社，2001

[4] 何文.我國國有商業銀行內部審計研究[J].山東大學碩士論文，2006

[5] 李立紅.內部審計參與風險管理相關問題研究.東北財經大學碩士學位論文，2006.12

[6] 李相志.基于內部審計的企業全面風險管理研究[J].財會通訊，2008（11）

[7] 劉源.從審計理論與實踐評風險導向審計.審計理論與實踐，2003（12）

[8] 馬賢明，鄭朝輝.現代風險導向審計探討.審計與經濟研究，2005（1）

[9] 馬亞紅.內部審計參與風險管理相關問題研究.蘭州大學碩士學位論文，2009.5

[10] 聶明.商業銀行合規風險管理.中國金融出版社，2007

[11] 彭蘭香.談完善我國商業銀行內部審計風險管理機制[J].財會月刊，2008（12）

[12] 王光遠，林朝穎.新巴塞爾資本協議下銀行風險管理審計[J].財會通訊，2008（1）

[13] 王會金著.風險導向審計[M].中國審計出版社，2000

[14] 王允平，李曉梅.商業銀行會計（第二版）.立信會計出版社，2007

[15] 楊書懷.全面風險管理框架與內部控制整體框架的比較分析[J].財會通訊，2005（11）

[16] 尹文倩.商業銀行風險導向內部審計的架構思索[J].中國金融家.2009（1）

[17] 卓繼民.現代企業風險管理審計[M].北京：中國財政經濟出版社，2005

[18] IIA. The Role of Internal Audit in Enterprise—wide Risk Management Engagement [EB/OL].the ， 2004

[19] The Committee of Sponsoring Organizations of the Treadway Commission. Enterprise Risk Management Framework. Draft，July 2003

篇6

關鍵詞：內部審計　風險管理　內部審計職能

隨著經濟全球化及國際化程度的加深，企業經營環境日趨復雜，經營風險大為增加。企業、行業之間的競爭日益加劇，如何防范風險，加強風險管理，已成為企業經營者面臨的重要課題，建立和完善風險管理體系已成為企業生存發展的重要而緊迫的任務。作為企業董事會及其審計委員會和最高管理層控制手段的內部審計，在企業管理尤其是風險管理、內部控制以及公司治理、組織運營中的地位與作用日趨突出，成為關系企業成敗興衰的重要因素。內部審計具有相對獨立性，其更能從企業全局角度，清醒識別與評估風險；與外部審計相比，內部審計更能從企業利益與實際出發，積極主動地提出防范風險的有效建議。本文在總結內部審計理論和全面風險管理理論的基礎上，對內部審計如何在企業全面風險管理中發揮認定、評價、指引職能進行探討。

一、內部審計與企業風險管理評述

(一)內部審計職能內部審計是組織內部的一種獨立客觀的監督和評價活動，通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。內部審計具有認定、評價和指引三項職能。認定職能表現在企業內部審計人對受托人履行受托管理責任的過程或結果進行核實，并予以認定，認定職能是一切審計結論和審計意見、審計建議的基礎與前提。評價職能表現在審計人對受托人履行受托管理責任的行為和結果的評價，具體來講是對受托人某些方面管理活動的過程、結果與既定目標、決策等一系列標準的符合性進行評價；指引職能是當代企業內部審計的重要職能，其表現在審計人員針對管理層涉及企業局部甚至整體的顯現與潛在的管理負偏差，提出糾正和預防等改進管理的建議。

(二)企業風險管理框架2004年美國反虛假財務報告委員會管理組織(COSO)針對企業界頻繁發生的高層管理人員舞弊現象，頒布了全新的COSO報告，即《企業風險管理――整合框架》(EnterpriseRiskManagement－Integrated Framework，簡稱ERM)。這個框架是在原《內部控制――整體框架》的基礎上，結合《薩班斯一奧克斯利法案》(Sarbanes－Oxley Act)的相關要求展開研究得到的。根據ERM框架，“全面風險管理是一個過程，這個過程受董事會、管理層和其他人員的影響，這個過程從企業戰略制定一直貫穿到企業的各項活動中，用于識別那些可能影響企業的潛在事件并管理風險，使之在企業的風險偏好之內，從而合理確保企業取得既定的目標”。ERM框架有三個維度：第一維是企業的目標，包括戰略、經營、報告和合規性目標；第二維是全面風險管理要素，包括內部環境、目標設定、事項識別、風險評估、風險對策、控制活動、信息和溝通、監控等要素；第三維是企業內部各個層次，包括整個企業、各職能部門、各條業務線及下屬各子公司。ERM三個維度的關系是：全面風險管理的各要素都是為企業的四個目標服務的；企業各個層級都要堅持同樣的四個目標；每個層次都必須從上述方面進行風險管理。企業風險管理是一個過程，企業風險管理的有效性是某一時點的一個狀態或條件。決定一個企業的風險管理是否有效，是基于對風險管理要素設計和執行是否正確的評估基礎上的主觀判斷。企業的風險管理要有效，其設計必須包括所有的要素并得到執行。

(三)我國企業風險管理的規范近年來我國有關部門和很多企業也逐步認識到風險管理對企業經營的重要性，為了指導企業開展全面風險管理工作，進一步提高企業管理水平，增強企業競爭力，促進企業穩步發展，國務院國有資產監督管理委員會2006年6月了《中央企業全面風險管理指引》。該指引指出，全面風險管理是指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，從而為實現風險管理的總體目標提供合理保證的過程和方法。財政部、證監會等部門也于2008年5月了《企業內部控制基本規范》。該規范指出，企業應當根據設定的控制目標，全面系統持續地收集相關信息，結合實際情況及時進行風險評估。企業開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。企業應當根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。上述指引和規范的將會促進我國企業實施全面風險管理，使管理層能夠有效地應對不確定性以及由此帶來的風險和機會，增強企業創造價值能力。

二、內部審計在企業風險管理中的作用分析

(一)客觀全面的識別風險風險在企業內部具有感染性、傳遞性、不對稱性等特征，即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔，而是會傳遞到其他部門，最終可能使整個企業陷入困境。因此對風險的認識、防范和控制需要從全局考慮，而各業務部門又很難做到這一點。內部審計具有相對的獨立性，受單位主要負責人的直接領導，這就使其可以從全局出發，從客觀的角度對風險進行識別，及時建議管理部門采取措施控制風險。

(二)調控和指導企業的風險策略內部審計部門處于企業董事會、總經理和各職能部門之間的位置，內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期實現的調節，可以調控和指導企業的風險管理策略。

(三)內部審計部門的建議更易引起企業領導的重視一些企業盡管設立了風險管理部門，但不具有獨立性，其意見往往會屈服于管理層的壓力，這使得風險管理部門的作用受到一定程度的限制。而內部審計部門獨立于其他管理部門，其風險評估的意見可以直接向董事會匯報，這樣可以加強管理層對內部審計部門意見的重視程度。

由此可見，內部審計在企業中發揮著重要作用，其更了解企業面臨的風險因素，具有豐富的管理經驗，有利于將內部審計的資源和成果與企業風險控制相結合，并減少企業內部機構的重復設置，參與企業風險管理已成為內部審計人員義不容辭的責任。

三、基于內部審計的企業風險管理

(一)改善風險管理的內部審計工作程序內部審計應以重大風險、重大事件和重大決策、重要管理及業務流程為重點，對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監督，采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗，根據變化情況和存在的缺陷及時加以改進。具體來說，內部審計能夠利用以下工作程序改善企業風險管理：一是檢查與評價。內部審計可以對企業風險管理體系的充分性和有效性進行評估，主要包括：評價企業戰略目標的制定是否在分析組織及行業的發展情況和趨勢、企業的優勢和劣勢、外部的機會和威脅的基礎上結合企業自身風險偏好來制訂；與相關管理層討論部門目標，評估分解到各部門的具體目標是否與企業整體戰略目標一致并擁有足夠的支

持；評價管理層對風險的識別與評估是否適當；分析風險控制措施是否足以使風險失控的可能性和影響在企業風險容忍度之內；評估風險監控程序是否得到持續、有效執行，監控報告及風險管理報告是否充分、及時。二是管理與協調。內部審計經過長期發展已成為一種專門職業。在企業組織架構中，內部審計具有相對獨立性，能夠以客觀開放的視角清醒地識別和評價風險，并提出防范風險的有效建議；內部審計憑借對企業全面深入的了解以及能夠影響決策層的特殊地位，積極參與企業風險體系建設，對風險控制各要素進行組織、管理和協調，推動各個部門乃至整個企業不斷提高風險管理的效率和效果。三是顧問與咨詢。內部審計人員以咨詢顧問身份協助企業確定、評價并實施針對風險進行管理的方法和控制措施：內部審計對組織的了解以及對風險的洞察，具備他人無法企及的優勢，能夠以建議或咨詢的形式，積極協助企業建設風險管理體系或使風險管理體系的建立成為可能；內部審計在改善企業風險管理流程的效果和效率方面，能夠集合企業內外資源，高效地協助管理層或審計委員會進行檢查、評價并提出建議；內部審計能夠運用專業知識進行風險評估與控制培訓，使風險意識貫穿于企業各層面，逐步形成全員、全過程、全方位、全天候的風險管理；內部審計所處地位有助其對企業整體風險進行深入研究，并利用現代技術開發適合本企業的風險識別、評估工具和控制方法。四是報告與防范。內部審計能夠在風險控制和改進組織風險管理成效方面發揮關鍵作用。內部審計通過適時與相關部門就風險管理事項進行溝通，檢查、評價并報告風險管理過程的充分性和有效性，并按清晰傳遞的線路對發現的重大風險進行報告，對整改情況進行后續審計，使風險及時得到有效控制和防范。此外，內部審計在運用技術手段評估風險控制程序的充分性和有效性的同時，能夠利用自身優勢推動風險管理意識成為企業文化的一部分，從而為企業風險防范構筑意識形態上的屏障。

(二)改善風險管理的內部審計評價報告風險管理效果評價是分析、比較已實施的風險管理方法的結果與預期目標的偏離程度，以此來評判風險管理方案的科學性、適應性和收益性。由于風險性質的可變性、人們對風險認識的階段性以及風險管理技術處于不斷完善之中，因此，需要對風險的識別、估測、評價及管理方法進行定期檢查、修正，以保證風險管理方法適應變化了的新情況。所以，可將風險管理視為一個周而復始的管理過程。風險管理效益的大小取決于是否能以最小風險成本取得最大安全保障，同時還要考慮與整體管理目標是否一致以及具體實施的可能性、可操作性和有效性。企業內部審計機構對企業全面風險管理工作進行評價，出具風險管理評估和建議專項報告。內部審計可以通過對以下方面的實施情況和存在缺陷進行評價并提出改善風險管理的評價報告：風險管理基本流程與風險管理策略；企業重大風險、重大事件和重要管理及業務流程的風險管理及內部控制系統的建設；風險管理組織體系與信息系統；全面風險管理總體目標。

(三)改善風險管理的內部審計方法與手段由于風險管理涉及企業各個部門和各個環節，僅靠董事會及有關委員會、最高管理層和風險管理、內部審計等職能部門，難以實現對整個企業面臨的所有風險進行有效管理，因而還必須組織企業內部各級管理層及每個員工協同進行。在此過程中，內部審計人員通過向有關方面反映風險管理的有效做法和負偏差，提出糾正與預防負偏差、激勵與推動優良行為等改進風險管理的建議，可以對有關方面開展風險管理起到一定指引作用。內部審計可以采用以下方法改善風險管理：一是進行風險預測和識別。風險的預測和識別是指對企業所面臨的以及潛在的風險加以判斷、歸類和鑒定風險性質的過程，以確定企業正在或將要面臨哪些風險。內部審計要對企業所面臨的主要風險進行預測和識別，并找出未被識別的風險。采用的方法包括決策分析、可行性分析、因果分析和專家調查法等。二是對已經存在和將要發生的風險進行評估。企業的內部審計人員應用各種管理科學技術，采用定性和定量分析相結合的方式，預測風險的大小，找出主要的風險源，合理的評價風險可能產生的影響，以此為依據提出對風險采取的相應對策。常用的風險評估方法主要有：調查和專家打分法、風險報酬法及解析方法等。三是提出改進和防范風險的措施。風險的防范措施是指企業為降低已識別出的風險可能造成的損失所采取的措施。內部審計可以根據不同的情況，提出避免風險、接受風險、還是降低風險的具體措施和建議，以強化企業的風險管理，降低風險損失，并對有關部門所采取的風險防范措施進行監督和檢查。采用改進和防范的措施主要有：避免風險、損失控制、分離風險單位、轉移風險(包括轉移風險源、簽訂免除責任協議、利用合同中的轉移責任條款)和投保等。四是壓力測試。壓力測試是指在極端情形下，分析評估風險管理模型或內部控制流程的有效性，發現問題，并制定改進措施的方法，目的是防止出現重大損失事件。其具體操作步驟如下：針對某一風險管理模型或內部控制流程，假設可能會發生哪些極端情形。極端情形是指在非正常情況下，發生概率很小，且一旦發生，后果十分嚴重的事件。假設極端情形時，不僅要考慮本企業或與本企業類似的其他企業出現過的歷史教訓，還要考慮歷史上不曾出現，但將來可能會出現的事件；評估極端情形發生時，該風險管理模型或內部控制流程是否有效，并分析對目標可能造成的損失；制定相應措施，進一步修改和完善風險管理模型或內部控制流程。內部審計還可以通過與外部咨詢機構合作以補充內部審計技能的不足；為了對企業所面臨的各種風險作出反映，優化內部審計人員組合，吸收市場專家、計算機專家、管理顧問、工程師等多種專業人才加入內部審計隊伍；通過網絡溝通信息、調閱資料；內部審計人員與各經營單位的負責人建立一對一的合作伙伴關系；內部審計部門為下屬經營單位指派“教練”，由經營單位負起全面的風險管理責任，而內部審計部門則扮演平等的顧問角色，其作用主要在于指導和影響；內部審計與風險管理部門合署辦公，以促進企業風險管理的不斷改進；內部審計人員事前積極參與重大決策的風險評估過程，以便在業務開展前識別風險并提出解決方案。

四、企業風險管理中內部審計的對策

(一)健全和完善內部審計制度要強化對企業全面風險管理的有效性審計，必須建立健全完善的內部審計組織體系，設置獨立的內部審計部門，并根據國家有關的法律法規、中國內部審計協會頒布的內部審計準則和企業發展現狀，制定內部審計規范和制度。內部審計人員在企業中應努力取得單位決策層的支持，不斷提高自身的業務素質，提高識別風險的能力，以此擴展內部審計工作，使內部審計更具生命力。

(二)充分發揮內部審計機構的再監督職能風險管理是企業經營管理的重要組成部分，對企業風險管理的有效性開展內部審計，是新形勢下企業生存與發展的客觀需要，也是董事會及其審計委員會和最高管理層的內在要求。如果將“監督評審”職能視為全面風險管理“寶塔”上的最高級部分，那么內部審計工作就應處于全面風險管理寶塔的尖頂部位。所謂“再監督”就是在各經營管理部門和財務部門兩道防線之后的第三道防線。內部審計部門的獨立性和應有的權威性，加上其組織系統的垂直性，賦予了該部門行使對內部控制進行再監督和再評價的特殊重要職能。這種重要性主要表現在內部審計人員在嚴密計劃和組織下，能夠獨立按照審計委員會的要求，有選擇地對全面風險管理的各個方面行使其檢查職能，并能夠將檢查評價結果直接反映到高級管理層，且有權督促內部審計監察建議的落實。為強化內部審計部門的監督職能，許多上市公司都成立了獨立于經營管理活動之外的審計委員會。

篇7

關鍵詞：風險管控；內部控制；重要性

一、國有企業內部控制體系的現狀

內部控制管理是企業為防范控制經營風險、確保健康可持續發展而進行的管理活動，是企業經營管理的重要組成部分。從目前現狀來看，大部分國企的內部控制管理初見成效，主要體現在：各業務管理領域基本建立了內部控制制度；主要業務管理領域不同程度地實施了風險控制活動；設置了監察審計部，對主要業務領域初步實施了內控制度監督評價懲處；各級人員對加強內部控制和風險管理的重要性認識不斷提升。

二、國有企業內部控制體系存在的問題

對照國內外先進的內部控制管理理論和實踐，仍然存在明顯的差距，沒有形成完善的內控體系，突出表現在內控基礎尚不牢固，內控運作機制不健全，沒有實現信息化支持等，內控管理仍處于較低水平。內控基礎尚不牢固的具體體現在：缺乏系統的內控政策和制度；沒有形成完善的內控管理組織體系和明確的管理職責；缺乏內控管理績效考核指標和流程體系；沒有對管理流程進行系統的風險分析和預控；尚未形成重視內部控制的企業文化。內控管理運作機制不健全的具體體現在：業務管理領域缺乏明確的風險自我控制機制，目前只停留在零散內控管理階段，管理水平和內控效果參差不齊；缺乏風險戰略管理機制。未設立風險戰略管理機構，無法統籌管理各部門內控管理工作，無法對全局性重大風險進行綜合分析控制。內控管理信息化水平較低，內控效率不高，無法實現在線精細化管控。內控管理的缺陷制約了企業的健康、可持續發展。因此，構建完善、高效的內控體系，提升內控管理顯得尤其重要。

三、構建以風險管理為核心內部控制的必要性

當前國有企業改革正處于建立現代企業制度的攻堅階段，如何搞好企業內部控制，降低企業風險，提高企業自身的生存能力，是建立現代企業制度的關鍵問題。因此，建立以合理保證經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略為目標，構建以風險管理為核心、以內部環境為重要基礎、以風險評估為重要環節、以控制活動為重要手段、以信息與溝通為重要條件、以內部監督為重要保證，相互聯系、相互促進的企業五要素內部控制體系框架，迅速提升內控管理水平勢在必行。

四、高度重視風險管理營造良好內部控制環境

國有企業要按照依法從嚴治企的各項要求，提高認識，牢固樹立依法治企、規范經營的意識，高度重視內部控制和風險管理，加強企業風險防范，處理好內控與發展、效率與風險等方面的關系。加大企業經濟安全文化的引導和灌輸，強化員工風險意識，加強職業道德、內控意識的培養；規范員工行為，使其深刻認識內部控制和風險管理的目的、意義、方法和途徑；明確各單位的風險管理職責，建立風險管理的考核機制，進一步鞏固風險管理初始階段的成果，形成風險管理長效機制，提高風險管理的效率和效果，實現規范管理和經營安全的企業目標。

五、全面風險管理體系是內部控制重點

企業要想完善其內部控制，風險管理制度的建設不可或缺，企業必須將風險管理的思想融入企業生產經營的各個環節，做到時時進行風險管理，事事想到風險存在。建立完善的風險管理體系具體可以從以下幾個方面進行：首先，建立風險管理組織機構。風險管理組織機構是整個企業進行有效風險管理的基礎。企業要根據自身的實際情況，建立與之適應的組織機構。通過組織機構制定完善的風險制度以保證企業在日后行事時有法可依，有章可循。同時，企業借助風險管理組織機構可以及時分析風險產生的原因和所處的風險階段，及時不斷地調整企業的應對策略，以降低企業風險。此外，建立風險預警系統。風險預警系統可以有效地保證企業預測風險的存在，使有關部門及時做好準備，降低風險帶來的損失。

六、風險管控的平臺和載體是內控運作的保證

開展風險管控工作以及風險戰略管理、業務風險自控、監督評價獎懲、信息溝通等是內控運作機制的核心平臺和載體。運作原理是：根據設定的控制目標任務，全面系統持續地收集相關信息，結合實際情況，及時進行風險評估；各業務部門每季開展風險評估，準確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度，制定部門風險自控計劃；內部控制辦公室審核匯總各部門季度風險自控計劃；召開內控委員會季度工作會議研究審批后下達計劃，將管控責任和具體任務落實到部門和崗位；業務部門按照計劃開展風險自控改進工作；內部控制辦公室每月跟蹤，每季末開展監督評價，通報各部門當季風險管控完成情況，并納入績效指標考核；凡未完成管控任務的部門除在通報及績效指標中予以公布外，在下一季繼續實施。通過這一內控常態工作機制，有效實現風險管控的落地，形成了風險管控PDCA閉環管理，確保內部控制運作持續良性循環。

七、風險管控有效開展依靠監督評價

篇8

一、從制度入手，完善內部控制與財務風險管理制度

科學合理的制度是促進各項工作開展的重要保障，財務風險管理自然也不例外。這就需要環境咨詢公司在內部建立良好的牽制體系，通過制度體系的設計，使各個部門做到有效的牽制，在有效強化部門監督職能的同時盡可能減少各種暗箱操作。環境咨詢公司應當充分發揮內部控制的作用，基于自身設計情況與發展現狀設計針對性的牽制體系，使得各個部門互相牽制，同時利用不相容崗位，以便在各個流程環節相關的交接過程中實施規范化、科學化的管理，使得牽制體系的作用得以充分發揮。[2]

為保證內部控制的有效開展，環境咨詢公司還應當主動建立財務風險管理制度。一方面，環境咨詢公司應當主動建立健全資金相關的規章制度，針對應收賬款管理制度、庫存資金管理制度進行有效的優化管理，并根據環境咨詢公司可能面臨的財務風險，制定針對性的財務風險制度；另一方面，建立專門的監管部門，全面監管財務風險管理制度的落實情況。

為有效保障內部控制與財務風險管理制度的貫徹落實，環境咨詢公司可以嘗試建立內部控制與財務風險管理小組，安排一些工作經驗豐富、專業能力強、綜合素質高的財務管理人員開展相關工作，并對內部整體情況進行全面的監督管理，以便及時發現問題，針對重大問題啟用應急方案快速解決問題，從而更為有效地規避財務風險并優化內控管理。

二、從信息入手，構建內部信息收集與交流體系

環境咨詢公司要想有效展開內部控制與財務風險管理，信息的收集、交流以及反饋至關重要。全面保障內部控制與財務風險管理體系的有效貫徹落實，環境咨詢公司必然需要收集整理各個部門的信息，并保障這些信息在各個部門之間的高度共建共享。這就需要環境咨詢公司領導層綜合利用多元化的方式進行信息的收集整理，包括員工手冊、例會、電話、郵件以及信息系統等，然后根據環境咨詢公司的實際情況，建立一套安全、規范的信息交流、反饋渠道，使得信息資料能夠及時、高效地流通，為領導層決策的制定提供客觀、真實的依據。處在當前這個信息技術高速發展的信息化時代，環境咨詢企業要想保障內部信息收集與交流體系的順利落實，就必須全面加強信息化建設，大力發展會計電算化。具體來說，環境咨?公司應當給予信息化建設充足的資金支持，主動引入新興的信息化設備，全面加強硬件建設，為自身信息化建設奠定基礎。與此同時，環境咨詢公司還應當主動引入先進的財務軟件系統，根據自身情況外包業務，保障財務軟件系統能夠有效契合環境保護企業的要求，以此來提升內部控制與財務風險管理的效率。

三、從人才入手，落實財務風險預測及培訓工作

當前社會的競爭，歸根結底就是人才的競爭，環境咨詢公司內部控制與財務風險管理工作自然也不例外。環境咨詢公司財務管理人員在實際工作進程中需要積極記錄相關的財務收入、支出，同時基于環境咨詢公司發展現狀、發展戰略，對市場經濟進行系統的分析，預測可能面臨的風險，以便及時上報，幫助領導層制定針對性的應對策略。與此同時，為更好地適應新形勢下社會的發展形勢，環境咨詢公司還需要高度重視財務人員的培訓教育工作，根據環境咨詢公司內部控制與財務風險管理的實際情況，全面加強財務人員的培訓教育工作，培訓教育的內容不僅要包含財務相關的專業知識，同時還應當全面納入內部控制與財務風險管理相關的知識，并加強財務風險管理與內部控制意識的培養，全面提升財務管理隊伍的綜合素質，為環境咨詢公司內部控制與財務風險管理的開展奠定扎實的基礎。

篇9

關鍵詞：商業銀行 合規管理 重要性 現狀 措施建議

中圖分類號：F830.1

文獻標識碼：A

文章編號：1004-4914（2012）09-170-02

合規風險管理是指銀行主動規避違規事件發生，主動發現并采取適當措施糾正已發生的違規事件的內部控制活動，它是構建銀行有效的內部控制的基礎和核心。城市商業銀行由于起點低、規模小、人員素質不高等特殊因素的制約，與其他商業銀行相比，相應的規章制度還不完善，缺乏有效的內部控制與監管，對合規風險認識淡薄。盡管近幾年來，城市商業銀行在合規風險管理方面也進行了積極探索，但與現代商業銀行的合規風險管理要求存在較大差距。因此，加強和完善城市商業銀行的合規風險管理無疑具有重要的現實意義。

一、城市商業銀行加強合規風險管理的必要性

1.合規經營是促進銀行自身業務健康發展的內在需求。國內外許多實踐證明，嚴重的合規缺陷會給銀行生存造成致命的威脅，而健全良好的合規管理可以增加企業的競爭力，提高銀行業務效益，提升銀行聲譽。在銀行內部，各業務條線制定的相應政策、程序、操作手冊或操作指南組成了滿足整個銀行正常運作的行為準則，是實現銀行發展目標的具體要求與措施。如果無視這些行為準則而違規經營，輕則給銀行自身帶來經濟、聲譽的損失，重則會影響到銀行的生存發展。因此，銀行要健康發展必須做到合規經營。

2.加強合規風險管理是強化銀行內部治理、培育良好的企業文化的需要。一家先進的銀行必須有良好的合規文化做支撐，否則銀行想確定恰當的戰略目標很困難，而實施好這些戰略難度就更大。事實上，企業文化決定著企業、團體、員工的具體行為，如果商業銀行的從業人員對銀行內部規章視而不見，很容易導致重大違規事件甚至違法案件的發生。因此，合規要從高管做起，銀行高層率先垂范，在全行形成良好的合規經營氛圍和合規文化。

3.合規風險管理是監管者與被監管者之間的良性互動的需求。合規管理是銀行內在的需求，而不是應對外部的監管。銀行只有具備良好的合規管理制度的安排，又有健全的公司治理結構，準確理解與貫徹法律、法規與準則的精神，才能通過持續關注法律法規和監管制度的變化和最新發展，建立并保持與監管者之間的和諧互動，就可以全面提升機構的風險管理質量。

二、城市商業銀行合規風險管理的現狀

1.合規文化尚未形成。目前，城市商業銀行的合規文化尚未真正形成。“合規從高層做起”，“合規人人有責”的合規管理理念尚未轉化為管理層和員工的自覺行動，“主動合規”的意識和習慣較弱。合規文化建設還未系統化，宣傳和培訓力度不夠，“合規創造價值”的理念還未得到很好的落實，在實踐中還不能很好處理好合規風險與業務經營活動緊密結合。尚未建立完善可行的合規風險管理程序和考核體系，使合規控制與經營活動緊密結合。由于對合規風險管理的認識以及合規風險理念上的偏差，部分管理人員和員工合規經營意識淡薄，主動管理合規風險的意識缺乏，把合規經營與高效快捷的競爭力相對立，以原有的習慣做法代替規定的流程，抱著舊認識指導業務行為的現象仍然存在，弱化了制度執行力。

2.合規風險管理組織框架有缺陷。健全的合規風險管理體系是實現全面合規風險管理的前提。但從實際情況看，城市商業銀行在合規風險管理上仍存在不足，有效的合規風險管理組織體系尚未完全建立：一是完善垂直的合規風險管理體制沒有完全形成。城市商業銀行雖然大多數已經成立了專門的合規管理部門來對合規風險進行統籌管理，但還沒有形成橫到邊、豎到底的全方位合規風險管理架構。二是合規部門的合規管理職責尚待完善。合規風險管理不能有效地獨立于經營職能，合規風險管理與有的部門職能重疊，形成重復管理，有的職責不清，出現管理真空，甚至將合規部門的工作職責簡單定位成檢查部門或接待檢查和管理檢查的部門。由于經營的壓力，利益的制衡，管理上存在盲點等各方面的原因，合規管理有效性打折。

3.合規風險管理機制不規范。目前，城市商業銀行的合規風險管理機制還不能完全適應防范和化解金融風險的需要，不能適應銀行審慎經營和金融監管的需要。內部缺乏統一完整、全面科學的合規風險管理法規制度及操作規則，制度制定粗略化、大致化、模糊化現象突出，缺乏可操作性。同時合規風險管理的激勵約束機制比較欠缺，褒獎和懲罰措施都較輕。一般情況下，只要沒有損失，處罰都不夠嚴厲，懲戒作用有限。而城市商業銀行各個業務部門各自為政的合規管理體制，未將全行合規風險納入大風險的視角予以全面管理，尚未制定全行統一的合規風險政策。這導致各個業務部門和各級分支機構對于合規風險存在不同的理解和偏好，全行的合規風險缺乏統一控制。

4.合規專業人才匱乏，隊伍建設有待提高。合規管理人員與履行合規職責相匹配的資質、經驗、專業技能和個人素質尚存在較大的差距，缺乏專業、專職的合規風險管理隊伍。銀行合規管理人員應當是復合型人才，不僅要熟悉銀行的內外政策、制度和流程，而且要具有豐富的業務工作經驗和法律專業知識，但目前合規管理人員有相當一部分尚不具備這樣的綜合素質，嚴重制約了合規管理發揮高效作用。

篇10

當今社會，很多企業中的財務會計內部控制體系的建立是企業管理當中非常重要的部分，可以仍有很多企業對這個問題不夠重視，認識不到財務會計內部控制對施工企業生存發展的重要性，影響企業的正常運營。

（一）可以降低企業經營成本，提高資金利用率

一個施工企業在財務風險管理的視角下進行內部控制可以有效降低企業經營成本，資金利用率得以提高，從而使經濟效益獲得最大程度的提高。比如：財務會計部門對產品庫存數量的及時檢查，對產品的供需情況有相當詳細的掌握和科學分析，再結合市場供需要求，這樣一來就可以制定出科學準確的采購計劃，不僅減少不必要的庫存量，提高資金周轉率和利用率，從而增加企業經濟效益。

（二）保護企業資產安全的重要作用

施工企業進行內部控制制度的建立會對企業資產安全有很重要的作用，可以對資產的各項活動與走向進行科學有效的調控。比如：施工企業制定合理的內部控制制度，對企業運營的各環節，從采購、測量、儲存，到檢查合適，包括最后的記錄保存等流程進行全面監控，對企業資產的收入和支出進行嚴格監督審核，使企業資產的安全得到有效保證。

二、財務風險管理與內部控制之間的必然聯系

在施工企業當中，財務風險管理和內部控制都很重要，它們之間也存在這必然的聯系。很多人認為內部控制是財務風險管理的重要內容，財務風險管理包括內部控制。企業對于財務風險的控制是企業對內部控制的主要動力來源，因為施工企業在運營過程中必然會存在各種風險，也包括業務流程當中的風險，正確有效對這些不利風險進行控制，最有效率的管理方式就是內部管理。另外一種觀點認為內部控制是包含財務風險管理的，與第一種相反。另外，業內人士會將二者放在同一個層面上進行討論，認為它們互為融合，相互關聯，相互影響。

三、財務風險管理視角下施工企業內部控制所存在的主要問題

（一）企業內部控制制度不夠健全完善，并且執行力度不強

目前我國很多施工企業所建立的內部控制制度不夠健全，也不夠規范合理，是工作質量得不到提高。很多企業對防范第一的重要性不夠重視，財務風險管理方面的問題做不到提前預防，出現問題也不能在合理的時間范圍內解決，影響其他相關工作的開展。其次，制度的執行力度不強，制度所發揮的作用未達到預期。良好健全的制度史約束員工，對工作有效監督的前提，尤為重要。

（二）財務會計基礎工作不到位，內部控制監督不力

很多施工企業的財務方面的基礎工作薄弱，機構設置不規范，工作執行較隨意，工作人員缺乏專業素養和愛崗敬業精神，包括人員設置不合理等等缺陷。同時，監督智能作用發揮不明顯，比如：某些工作人員為了一味附和上級的想法，或者不敢違背上級的指示，選擇違背財務準則和制度等相關規定進行工作，這樣的做法完全影響了財務會計職能作用的有效發揮。

（三）企業工作人員對內部控制的重要性認識不足，影響工作的順利開展

施工企業工作人員對于當前的內部控制的重要性認識不足，這個問題直接影響了工作的順利開展。很多施工企業仍然認為內部控制不夠重要，這項工作也是可有可無的，或者認為財務風險管理可以取代內部控制的作用，從而導致很多內部風險影響企業的正常運營。而且很多企業就算是開展了?炔靠刂乒ぷ鰨?也并沒有落實到位，監督不到位，導致內部管理效果不佳。

四、財務風險管理視角下施工企業內部控制的對策

（一）健全制度，不斷加大企業財務會計內部控制的執行力度

健全完善的財務管理內部控制制度是高效實現企業工作質量和經濟效益有效提高的一個很有效的方法。一個健全的制度包含了工作的各項內容，包括事前防范工作、工作內容和規范、事后審核等等，企業內部控制制度的健全使所有部門之間達到相互影響和制約的效果，而且有效確保各部門之間相互關聯和促進。另外，施工企業需要做好事后的審核、監督和控制工作，對于整個工作程序的每個環節和相關人員都進行嚴格密切的監督，是企業中財務會計內部控制的監督作用有效發揮出來。

（二）提高認識，有效加強施工企業財務會計內部控制的意識

需要施工企業加強對在財務風險管理視角下進行內部控制重要性的認識，是使得企業經濟利益最大化和良好持續向前發展最重要的內容。企業可以對工作內容進行大力宣傳并且嚴格貫徹落實財務管理內部控制制度的工作內容。企業的員工定期或者不定期接受專業技能培訓，使得他們綜合素質和業務能力有所提高，發揮大家的主觀能動性。要讓企業中的管理者都認識到財務風險管理下施工企業內部控制的重要性，并且將制度有效執行并監督。

（三）強加教育，對施工企業財務工作人員綜合素質提升

在財務風險管理視角下進行企業內部控制工作，也可以說是財務人員為主體的內部控制，這就決定了財務工作人員綜合素質的提升尤為重要。企業應該采取措施充分調動工作人員的敬業精神和工作積極性，為了更好地開展工作定期進行專業知識培訓和教育。企業對于財務工作人員要求較高的職業道德以及專業素養，工作作風端正，杜絕一切違法行為。財務工作人員需要對自身有更高的要求，不斷學習，完善和如破自己，激發自身的潛能，使企業中的財務工作順利開展。

（四）發揮施工企業財務會計內部控制的監督職能，強化基礎性工作

企業中的財務會計不僅需要發揮好監督職能的作用，還需要提升自身基礎性工作的質量。施工企業要實現財務風險管理下的內部控制制度的規范化和科學合理化，機構設置合理，合理設置財務工作人員，使財務管理工作全面順利地展開。其次，對財務人員的專業培訓，提升他們的綜合素質和業務能力，要求工作人員將制度了落實到位。另外，施工企業可以制定公平、公正、公開的獎罰制度，使在實際工作中突出表現的工作人員得到鼓勵從而更好發揮主觀能動性，激發更大的潛能；而對于在工作當中不按照規章制度操作的，甚至是因為自己的不當行為影響了企業發展，對企業造成嚴重損害的要接受一定的處罰。

五、結語