企业内部风险控制范文
时间:2023-11-16 10:37:27
引言:寻求写作上的突破?我们特意为您精选了12篇企业内部风险控制范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
企业内部管理追其根源,均在于人力资源的掌控,因此我们通常将企业的内部管理风险概括为“人力资源风险管理”。
人力资源风险管理中最常见的几类问题,包括:黑单、泄露公司机密及商业秘密、虚报或假报帐目等。出现以上问题,究其根本,有三个层面的原因:
第一,目前我国社会信用体系不完善;
第二,公司内部管理制度存在缺陷,制度制订不足,特别是有些企业根本没有建立人力资源道德风险的防范和监督制度,公司管理层对公司制度执行不力,甚至参与有损公司利益的行为;
第三,员工职业素养有待提高,缺少必要的职业规范和素质或者道德水准、特别是尽职性不高。
因此,企业必须加强内部风险控制,建立并完善内部人力资源风险防范体系和危机处理机制,控制内部人力资源风险,从而保障企业商业安全。
企业增强风险控制能力,首先,必须建立事前防范保障机制。设立对应聘人员和重要岗位待聘人员的资质审核程序,全面、深入核实其背景资料,同时也可通过心理测试,获取一些其它途径无法得到的真实信息,比如应聘人员是否对企业隐瞒的、档案材料中无记载的重要背景信息,如是否有犯罪前科,是否有吸毒、同性恋和其它不良嗜好,是否加入非法组织,是否是国外间谍或竞争企业的商业间谍。
其次,建立事中预防监控机制。事中预防监控是事前防范的延伸。公司内部,要对在职人员,特别是重要岗位员工进行公开的定期、不定期考核或心理测试;加强对员工个人职业素养的培训与提高,完善新员工的培训机制和对在职员工的考核机制。公司外部,可聘请专业的调查公司对重点岗位员工的尽职状况进行定期保密调查。
最后,建立事后危机处理机制。公司内部要设立专门的危机管理部门,并不断健全和完善部门制度;公司外部,可聘请专业调查公司对在职人员、离职人员的职业去向进行追踪调查。
我们对不同阶段对风险控制的程度有一个大概的统计,基本上是:事前控制:100%,事中控制:85%,事后控制:15%。可见事前对风险和危机进行控制是最有效的。因此,企业加强风险控制,建立人力资源风险管理体系,其重点也在于建立事前的风险防范和事中风险监控机制。 总结以上风险控制方法,现阶段企业人力资源风险控制与管理应着眼于以下方面:
篇2
一、引言
风险,通俗来理解是指损失发生的不确定性。风险具有双重特征,风险既有可能带来使企业覆灭的灾难和损失,也可能由于应对得当,不仅不会给企业带来损失,还会带来意料之外的收益。本文主要探讨的是内部风险会给企业带来损失的可能性。随着我国商贸企业经营范围的日益扩大和经营活动的日趋复杂,我国商贸企业在面临自身发展机遇的同时也容易诱发各类风险,在企业进行各种投资活动、营销活动、金融活动等过程中,都可能由于各类因素的变化产生更多的不确定性,增加风险在企业营运过程中发生的可能,甚至给企业带来不可逆转的损失,鉴于此,树立商贸企业健全的风险意识,重视在日常经营活动过程中对风险的识别、防范就显得尤为重要。随着商贸企业种类和数量的不断增多,残酷的市场竞争要求企业要力争不断提高自身的资源配置效率和经济发展质量,完善自身内部风险管理体系,确保战略决策的科学性,唯有如此,才能在经济形势瞬息万变,市场竞争日趋激烈的时代背景下占有一席之地。由于受到传统企业管理经验的影响,我国不少商贸企业的管理方式还较为粗放,缺乏持续监控、分析内外部环境变化的意识,不重视对企业快速反应能力的培养,应变性较差,给企业风险管理带来更大的难度。为了建立起全面的商贸企业内部风险控制体系,我们必须要对企业面临的各类风险进行综合分析,从内部控制的角度入手进行妥善、系统的管理。
二、商贸企业面临的主要风险分析
(一)筹资风险
资金是企业运转的血液,任何企业的发展都需要足够的资金作为保障。对于商贸企业来说,进行科学的筹资不仅可以增加企业发展的机会,拓宽业务领域,也能在很大程度上增强商贸企业的市场竞争力和适应环境变化的能力。可以说,筹资活动是商贸企业营运过程中的日常工作,目前来看,我国商贸企业面临的主要筹资风险体现在贷款难度大、途径单一、不均衡等过程,这些风险严重制约了商贸企业的发展时机。一方面,很多商贸企业在自身发展的关键节点上由于不能及时筹集到足够的资金,而不得不放弃新的项目和扩大再生产的机会,有的甚至发生资金链断裂,使生产经营难以正常运转。另一方面,有的企业即便能顺利筹集资金,但是在资金筹集的过程中却没有制定出一个长效的计划,资金筹集结构失衡,还贷压力超过了企业的实际偿还能力,不能实现企业的长期可持续性的发展。
(二)投资风险
随着商贸企业经营范围的不断扩大,很多企业的投资领域也逐渐拓宽,部分企业开始进行国际投资。从国际投资的视角来看,商贸企业面临的风险更加难以预料,其中最主要的风险是政治风险。政治风险主要包括战争、政策连续性、政权更迭等等,可以说,如果投资国的产业政策、鼓励条件、优惠措施的改变都会给商贸企业的对外投资产生巨大的影响,因此,各个商贸企业必须充分考虑投资项目所面临的政治风险。随着经济全球化的趋势,很多商贸企业都有拓展海外市场的雄心壮志,但是“走出去”不能只凭借一腔热情,要看到机遇,更要看到其中可能隐含的风险,要是不注意对国际化经营过程中的相关风险管理,就有可能被风险冲击,危害企业的发展。
(三)运营风险
我国商贸企业的经营范围较为广泛,鉴于此,商贸企业面临的运营风险也较多,大体有公司治理风险、管理风险、人力资源管理风险等内容。从公司治理风险来看,公司治理结构要能起到激励、监督管理者的作用,但是就目前的情况来看,很多商贸企业的董事、监事的作用还亟待加强,对于不合格的管理者要及时更换,否则会给企业的管理带来极大缺陷;从管理风险来看,企业当中很多的重要环节,例如物资采购、审批、采购价格、供应商选择、合同签订、付款、收款等等,由于会受到各种因素的影响,各个环节都存在着一些不可预知的风险。从人力资源风险管理来看,如果由于企业人力资源管理缺失,会造成人才流失和人才结构的不合理,这样不仅难以提高企业的市场竞争力,甚至还难以保证企业的日常经营。鉴于此,加强对企业运营风险的管理,是关系到企业日常经营、产品质量的重要内容。
(四)财务风险
随着财务管理工作在企业管理中的地位日益提高,商贸企业在实际的经营运作过程中可能诱发的财务风险也逐渐走入管理者的视线。一般来讲,比较常见的财务风险有应收账款风险、现金流风险、汇率风险等等。企业在实际经营过程中,由于销售规模扩大、赊销、现金周转速度降低、负债过量等情况,都有可能造成企业现金循环出现问题,引发风险。另外,还有的企业的应收账款长期收不回来,形成呆账死账,造成营运资金严重不足。
三、对商贸企业规避内部风险的措施分析
(一)对筹资风险的控制
现阶段,我国商贸企业尤其是中小企业面临着多重融资风险的困扰,面对这样的现实状况,广大中小商贸企业更要采取积极有效的措施来防范筹资风险。首先,商贸企业必须努力完善自身管理体系,尤其是财务管理体系,必须做到财务信息真实、透明,除了在市场竞争中努力提高自身的经营效益之外,还要重视树立起良好的信用形象,做到按时偿还银行贷款,积极与银行沟通、联系,增进了解,改变银行不敢对中小商贸企业贷款的现状。同时,对于一些规模较大、管理较为成熟的商贸企业还可以建立起内部信用评价体系,以诚信为基石,提供客观的信用评价信息,填补中小商贸企业信用评价体系的空缺。其次,商贸企业还应该创造条件,拓宽从社会募集资金的渠道,这样不仅可以为企业的发展提供保障,降低企业的资金压力,还可以通过宣传,增加企业在社会的知名度,使得管理更加开放化。目前,有部分商贸企业已经成功进入证券市场融资,获得了长期、稳定的资金来源,除此之外,还可以采取吸引投资者以建造厂房、设备、投入无形资产等方式对企业进行投资。最后,商贸企业一定要科学、合理地安排中长期负债的比例,要将还款期限、资金需求、经营周期等等因素考虑在内,制定均衡的筹资计划。
(二)对投资风险的控制
商贸企业一定要秉承稳健投资、科学拓展的投资原则,在每项投资正式开始运作之前,都要制定出详细的方案,以便促进企业的长期稳定发展。针对商贸企业的主要特征,在投资方面,首先要根据自己的市场前景,充分发挥自己的核心优势,对自身的实力、行业地位、市场份额、面临的内外部环境进行综合分析之后,找到最适合自己的投资方向,准确定位。其次,要用战略性的眼光挑选具体的投资项目,进行全面细致的论证和评估。企业在实际投资行动之前,要制定出严格的投资决策程序,进行可行性分析,重点考虑支出和收益的未来变化,选择最恰当的投资,降低投资风险。最后,要重视对企业现金流的控制,投资规模要量力而行。在日常的经营过程中,商贸企业要重视对资金的积累和对现金流的管理,抓住有利时机,实现跨越式发展。资金的积累不可能一蹴而就,而是要在长期的发展过程中逐渐完成,一定的资金积累是帮助企业扩展规模的基础,是企业发展的原动力,商贸企业要重视对财力的积累,不可盲目投资。
(三)回收资金风险控制
商贸企业的流动资金就好比是企业的血液,是一个投入、回收的循环过程,可以说,现金流量将直接影响企业在某一段时期的经营状况。商贸企业的流动资金主要包括应收账款、预付账款、存货等内容。一般来讲,资金周转速度快,企业的支付能力就越强,遭遇财务风险的可能性就越小,反之亦然。企业需要建立适当的信用政策来降低应收账款的回收风险。在业务初期,要认真掌握客户的信用资料,对客户进行信用评级,按照评估结果,确定对应的信用期、现金折扣等内容,并且还要重视日常的跟进,及时调整信用政策,保障应收账款的顺利及时收回。在对应收账款的管理过程中,要及时进行账龄分析,监督到位,做好客户管理,对长期未能收回的应收账款,应及时催询,必要时还要采取法律措施。
四、结语
随着我国加入WTO和社会主义市场经济建设的不断推进,我国的商贸企业取得了极大的发展。同时,各类外资企业和一些创新商业模式的出现也加大了企业之间的竞争。尤其是在金融危机之后,挑战更加严峻,对商贸企业预判风险、应对风险提出了更高的要求,商贸企业只有不断完善自身的风险管理机制,提高应对能力,才能在挑战中求得生存,实现企业的长期稳定发展。
参考文献
[1]雷晓红.我国中小企业风险分析及风险管理[J].经济工作导刊.2003(15).
篇3
1审计视角下文化艺术企业内部风险控制与规避存在的问题
1.1风险控制意识欠缺,难以实现企业内部风险的合理控制
随着大众文化艺术消费需求不断释放,艺术审美水平持续提升,文化艺术行业进入快速发展阶段。目前多数文化艺术企业将发展重点放在市场开发、经营效益等层面,缺少必要的风险控制意识。一是文化艺术企业经营者缺少良好的风险管理意识,未能构建完整覆盖、科学有效的风险管理体系,增加了企业经营难度与压力。二是经营者对文化艺术行业发展规律、全新发展业态缺乏全面认识,未能根据企业经营需求选择合适的风险管理方法及工具,影响了企业内部风险的合理控制[1]。
1.2风险控制体系不完善,难以实现企业内部风险的有效规避
文化艺术企业内部风险具有复杂、动态的特征,为有效规避企业内部风险,需要充分整合企业风险治理资源,构建风险融合治理新格局。由于文化艺术企业未能对市场的不确定性形成全面认识,未形成必要的风险控制体系,难以精准识别、及时化解企业内部风险,影响了企业风险的有效规避。一方面,多数文化艺术企业缺少独立、完整的风险管理部门,难以稳步、有序推进企业风险管理。企业未能制定符合实际的风险预警及管理体系,影响了文化艺术企业发展。另一方面,缺少完整的风险控制体系,难以及时规避企业风险。由于文化艺术企业对风险管理认识不足,未将风险管理融入经营管理全过程,影响了企业经营效益[2]。
1.3风险治理架构不完整,难以实现企业内部风险的有效治理
由于文化艺术企业对内部管理风险、行业发展风险认识不充分,未能构建完善的风险治理制度、科学的风险预警体系以及实时反馈的风险化解机制,影响了文化艺术企业风险治理。一是智慧风险治理体系建设滞后,难以及时发现、识别内部风险,增加了企业风险的损失。由于未能将智慧技术广泛应用风险治理,影响了企业风险的精准采集、智慧分析与科学披露。二是风险治理架构不够完整,未能形成全面覆盖、广泛参与的内部风险控制框架,尤其是内部审计与风险治理机构缺乏有效协同,影响了风险治理效能。三是由于风险治理制度、规范相对缺失,未能结合企业风险治理需求,实时调整、优化企业内部治理体系,无法适应文化艺术行业发展趋势[3]。
2审计视角下完善文化艺术企业内部风险控制与规避的价值
2.1导向组合,职能重构
在新的“增值型”审计视野下,通过以智慧平台驱动为基础,以组织战略为导向,充分关注审计对象的实际需求,利用数字化技术重塑文化艺术企业的经营业务及审计流程,实现了文化艺术企业审计质量、风险控制与经营效能的全面提升。通过合理确定企业内部审计优先级,持续扩大风险审计的覆盖面,打通企业内部不同环节风险信息的分享壁垒,在提升审计效能、精准挖掘审计风险的同时,构建基于企业实际的集成化风险管理体系,实现了企业关键风险、动态风险的精准识别与实时化解[4]。
2.2价值聚合,审计增值
推动审计与风险管理有机融合是创新文化艺术企业经营体系的重要诉求,通过将审计与企业经营有机融合,适时调整企业风险管理模式,促进审计从传统、被动的“咨询”功能向新型、主动的“建议”方向转型升级。一方面,通过从制度管理与文化认同等视角出发,正确解读文化艺术行业的发展走向,帮助相关企业制定科学、完善的经营决策,有效降低了文化艺术企业内部风险的发生概率,实现了企业风险管理体系的全面优化。另一方面,文化艺术企业要将审计文化与企业文化建设,通过唤醒企业内部对风险控制与内部审计活动的高度认同,更好发挥审计在改善企业治理体系的独特优势。在建设现代企业制度进程中,通过以规章制度为基础,完善企业风险治理内容,建立科学完整的风险预警及处理机制,确保企业规范有序经营。
2.3功能整合,审计赋能
为有效控制、规避企业经营风险,全面提升企业风险治理水平,要对审计揭示的真实、客观问题给予专业建议,进而提升文化艺术企业的治理水平。一是通过围绕审计结论,完善文化艺术企业的管理制度、规范企业管理体系,积极变革治理形态,履行文化艺术企业的社会职责,使企业内部审计、风险控制与企业治理有机融合,全面提升了企业的运行效能。二是通过以科学配置企业风险管理资源为基础,充分发挥智慧技术优势,健全企业内部审计架构,深度挖掘、利用审计结论,积极探寻企业经营的风险点与薄弱项,合理调整企业管理模式,实现了企业经营风险合理规避的理想效果。
3审计视角下文化艺术企业内部风险控制与规避的合理建议
3.1提升审计效率,提高企业风险控制与规避的精准度
全面提升审计效率是有效规避、化解文化艺术企业经营风险的重要前提,通过搭建智慧审计平台,建设智能审计分析模型,构建全面覆盖审计体系,深入开展经营风险监控、问题核查和专业判断等多项工作,将实现企业风险实时监控、智慧预警等理想成效。一方面,引入智慧技术,提升审计效率。为全面提升文化艺术企业的风险治理效能,需要打破传统审计界限,通过引入风险识别、评估及控制技术,重构企业内部审计系统,使企业治理与风险管理有机融合。另一方面,聚焦审计重点,拓宽审计视野。为全面提升文化艺术企业风险控制与规避质量,需要聚焦企业风险关键点,除了关注企业财务会计、日常运营及合规合法等风险,还要拓宽审计视野,重点防范企业发展面临的战略风险、社会环境风险及互联网风险,通过构建主动预防、科学预测的精细化风险管理模式,全面提升风险管理能力。
3.2增强审计效能,提高审计结论与风险控制的融合度
应用审计结论是全面提升审计效能、促进文化艺术企业管理增值的重要动力,通过充分应用审计结果,及时检验审计结论,真正发挥审计在改善企业风险管理中的多元优势。首先,要以文化艺术企业内部审计的独立性为前提,通过明确文化艺术企业的内部经营责任,推动内部审计与风险控制、规避有机融合,构建风险防范、运行维护等多层次审计体系,全面提升企业内部治理水平。其次,为全面提升审计效能,需要以审计全覆盖为指引,充分关注文化艺术产业的新业态、新模式及新服务,积极调险管理导向,通过构建风险管理与企业治理的协同机制,进而实现文化艺术企业发展风险的有效识别与及时化解等目标。最后,为真正实现审计价值增值的理想成效,需要充分考虑各类风险对文化艺术企业发展的实际影响,通过将风险管理纳入企业治理体系,采用多种措施和科学方法,实现有效防范风险、促进管理增值等目标。
3.3创新审计技术,提高企业风险控制与规避的精确度
在科技强审环境下,要坚持以智慧技术应用为基础,通过构建文化艺术企业内部审计框架、建立智慧化审计分析体系,提升审计工作的专业水平,强化内部风险控制效能,促使文化艺术企业审计从传统、单一的监督职能向智能化审计升级。其一,要利用数据支持系统完整获取文化艺术企业的审计疑点、审计数据,自动收集、智慧处理企业审计数据,充分拓宽企业内部审计空间,全面提升审计结论的完整度,增强内部审计的实效性。其二,要依托智慧审计平台,构建动态识别、及时感知与科学预测的企业风险控制体系,有效规避企业经营风险。通过将机器学习、数据可视化等技术融入文化艺术企业审计的全过程,全面提高企业经营数据获取的便捷性,增强企业管理数据分析处理的灵活性,实现企业经营风险实时感知、科学预警及有效处理等多元目标。其三,要以审计价值链为指引,积极适应审计对象数据化趋势,通过建立包含审计数据、业务及内部管理等多种功能的数字平台,实现审计与企业业务、财务及风险管理的有机融合。
4结语
审计是促进企业增值的关键手段,也是应对复杂时代环境,有效规避企业经营风险的重要举措。在文化艺术产业迅猛发展的现实环境下,文化艺术企业的审计范围、要求及内容得到持续扩展。因此,在审计视角下,为充分做好文化艺术企业的内部风险控制与规避工作,需要结合企业、行业实际,推动企业内部控制、发展战略、管理理念与风险管理有机融合,通过积极开展风险评估、经营监督和问题改进等活动,更好履行内部审计职能,实现文化艺术企业风险实时识别与有效化解的理想成效。
参考文献
[1]谢康,吴瑶,肖静华,廖雪华.组织变革中的战略风险控制:基于企业互联网转型的多案例研究[J].管理世界,2016(2):133-148,188.
[2]李雅楠.不舞弊审计中的审计风险控制研究:基于注册会计师对审计风险敏感度[J].中国注册会计师,2016(1):63-66.
篇4
从当前经济市场中,企业的发展现状进行分析,企业内部控制审计工作需要有一个内部可行性的模式作为支撑。例如董事会、监事会、经营管理者等组成的领导组织。董事会是企业发展中的决策机构,监事会是企业发展中的监督机构,而经营管理者是企业的运行管理权行使者,听从于董事会和监事会的指挥、协调和管理等。在企业发展中内部控制审计缺乏有效的组织模式,将会影响着其审计工作的顺利进行。在实际工作中一些企业的内部控制审计没有可行性的模式,审计工作、审计监督工作等都存在局限性,在企业内部控制审计中,董事会、监事会等不参与、不熟悉等,进而无法对企业内部控制审计提出有建设性的意见和解决方案。
(二)监督力度不够,无法发挥作用
企业实施内部控制和内部控制审计,可以保障企业资产的完整性和安全性,促进企业发展目标的实现,但是在实际的内部控制审计中,企业的内部审计工作无法充分的发挥作用。内部控制审计工作是一项独立的监督活动,独立性是其有效的发挥职能的基础,在当前经济市场中,一些企业虽然设立了内部审计部门,但是内部审计部门与企业其他部门的重要性、地位、权威在同一个标准上面,进而影响了企业内部审计的权威性和地位,在内部控制审计中,无法充分有效的发挥其作用,在对企业的财务、资产等进行检查、评价、考核中,无形中削弱了内部控制审计的监督作用。
(三)缺乏风险管理
在当前的经济市场发展中,企业作为重要的组成部分,在发展中的过程中,面临着内部因素和外部因素的共同影响,也使得企业发展中,面临着内部风险和外部风险。企业在发展和管理中,实施内部控制,就是为了降低企业发展中的风险。在内部控制中,企业根据自己的内部控制目标、风险评估、风险可接受程度、风险发生因素等,并结合企业的实际发展现状,制定企业风险应对措施,适应企业的发展。但是在企业的实际发展中,企业的管理者往往忽视风险,不进行风险管理,进而为企业的发展带来了各种不稳定的风险因素,给企业的发展带来经济损失。
二、信息化环境下的企业内部控制审计策略
(一)优化企业内部控制环境
企业内部控制环境,影响着企业内部控制的有效实施,将内部控制环境优化,可以促进有效的进行内部控制和审计。企业的内部环境,有企业的经营理念、经营风格、管理组织、员工道德、员工工作能力等等,将企业内部控制环境优化,提高企业员工的道德意识和控制意识,在企业发展的过程中,树立正确的形象,规范各种经济活动行为和程序。优化内部环境,为企业的发展和员工的工作,提供一个良好的环境。
(二)强化监督
对企业实施内部控制,不仅是为了提升企业的内部管理质量,提高企业的竞争优势,优化企业结构,还是为了对企业的发展行为和经济活动进行监督。所以在企业的内部控制审计中,需要加强监督,完善监督机制。加强企业的内部控制,并加强内部控制的监督,促进企业内部管理行为的规范。实施内部控制审计,可以促进企业的自我优化、自我改进、以及自我修正。完善内部控制审计监督制度,可以充分的发挥其作用,为企业的发展提供帮助。内部控制审计,就是对企业自身的一个自我评价和评估的过程,有效的内部控制审计,可以强化企业的发展,提高企业的发展效率。
(三)完善企业的风险管理机制
在企业发展的过程中,存在外部风险和内部风险,且风险的存在影响着企业发展质量和管理质量,加强企业风险管理,完善企业权责制度等,提升企业的管理质量和管理能力。在企业内部控制发展中,将风险意识和风险管理归入其中,构建企业发展中的风险管理小组,制定风险危机管理处理程序和方案,将其发展中各个阶层、成员的职责和权利进行明确划分,避免发生风险危机时,出现相互推卸责任的现象。在企业风险管理机制建立的过程中,利用信息化手段和技术,针对企业发展中存在的风险进行及时性、有效性、针对性的处理,将存在的不利因素消除,按照危机发生的严重程度,制定预控制度和方案。
(四)加强企业信息化建设
虽然信息化技术在企业发展中时间较短,但是发展速度非常快,为了促进企业的发展,急需加快企业的信息化建设,有效的利用信息化技术,为企业的内部控制审计工作提供帮助。加强信息化建设,充分的利用信息技术,可以快速、高效的实现信息的收集、加工、运用等。企业信息化建设,可以为企业建立一个通常的信息沟通渠道,促进企业各个部门之间信息的沟通、交流。
篇5
近年来,随着电力企业的不断发展,企业对于内部审计工作的重要性认识越来越到位,并投入了较大的保障提高内部审计工作有效性。但是,因为受到一些客观因素和主观因素影响,电力企业内部审计风险仍然存在,这为企业的经济效益和社会效益的提高带来了较大的影响。笔者从当前电力企业的内部审计风险因素出发,分析了控制内部审计风险的有效策略。
一、分析影响电力企业内部审计风险的因素
(一)独立的内部审计机构
在电力企业中,内部审计部门虽然作为企业的一个独立存在的部门,但是在领导上直接受到单位和上级审计机构的领导,关于审计部门的人事任免、职称评定、考核机制等都是企业进行控制,使得审计部门的独立审计权受到了影响。作为一个企业的管理机构,表面独立的内部审计机构在行使审计职能的时候,体现的是企业管理者的意志,没有相对客观、公正的立场,很难对企业的财务状况作出合理的评价和监督,因而无法发挥审计结构的作用。
(二)内部审计活动的环境
社会主义市场经济是一个法制化的社会,审计活动是经济活动中的一个组成部分,也在法制社会的管辖氛围内。但是,法制社会中的审计部门让审计拥有着一定的权利同时,也让其承担了相应的责任。当审计责任随着市场经济的发展而不断扩大时,企业对审计部门的要求就越来越高,已经从审计监督职能转变为了经济鉴定和经济评价,然而责任越大,审计风险也就越大。
(三)落后的内部审计方法
随着电力企业规模和业务范围的不断扩大,而内部审计方法还沿用传统的审计方法,没有进行创新和发展,使得审计质量得不到保障,也就导致了审计风险的出现。在目前的电力企业审计中,还使用传统的账项审计方法,形式则以手工查账为主,这种简单传统的审计方式仅仅起到了差错防弊的作用,而没有发挥审计的防范风险作用,使得审计工作有违科学性。此外,在审计中,很少运用先进的风险审计方法来防范风险,直接导致了审计风险的发生。
二、分析电力企业内部审计风险的控制策略
(一)建立健全内部审计管理体制
电力企业应该建立起独立的审计机构,并要理顺内部审计部门的管理体制,并具有明确的岗位权限及职责。电力企业要在内部建立审计委员会,强调审计部门的独立性,确保审计部门具有相应的实权。一方面,电力企业内部审计机构应该在人事、工作、资金方面独立出来,为行使独立的审计工作打好基础,以体现审计的公平性和客观性;另一方面,内部审计部门在设置中应该具备较高的地位,具有较大的权威性,进而在工作中认真严格地履行职责。
(二)提高审计的质量控制
在电力企业的内部审计中,要提高审计质量,有效防范和控制审计风险。如果审计工作的质量高,那么风险的存在可能性和发生率较小;如果审计工作的质量较低,那么风险的存在可能性就会较大,而风险的发生几率也就更大。提高审计的质量控制,电力企业的审计委员会应该做到以下几点:第一,要严格根据审计的管辖范围和审计程序来进行操作,确保审计工的规范性;第二,在审核被审计单位的财务状况和生产经营状况时,要确保审计的证据和资料都是具备真实性和可靠性的;第三,审计单位在审计时,应该及时发现问题,并在发现问题之后合法地进行评价,确保问题得到依法处理;第四,在审计工作中,要确保认真负责,保持较高的责任心,树立起风险意识,杜绝一切可以消除的风险隐患。
(三)建立风险导向的审计方法
结合目前的电力企业发展现状和现代科学技术的发展现状,电力企业应该要改善传统的账目导向审计和系统导向审计方法,积极运用先进的审计方法,提高审计质量,有效防范和控制审计风险。从更确切的角度来说,电力企业应该建立以风险为导向的审计模式,促进审计风险被应用到审计工作中来,实施风险可控的审计工作。一方面,电力企业要采用分析风险方法,合理根据影响审计风险的各种因素评价风险发生的可能性及大小,做好风险分析工作;另一方面,电力企业要建立起系统的风险分析体系及风险防范体系,综合运用各种方法有效防范和控制风险。
总之,随着电力企业规模不断扩大,审计风险已经成为了当前电力企业内部审计中显然存在的问题,如何加强风险意识,控制审计风险,提高审计质量,已经被提上了日程。电力企业除了做好以上工作外,还应该提高审计人员的综合素质,并建立有效的激励机制,提高审计工作的质量,让电气企业的内部审计发挥越来越重要的作用。
参考文献:
[1]唐瑞坤.对电力企业内部审计工作的思考[J]. 现代经济信息. 2009(06)
[2]栗军.浅谈电力企业的财务预算与内部控制[J]. 商业文化(学术版). 2009(05)
篇6
始建于1957年的青岛黄海制药公司前身是国有企业,2006年转制为民营企业,公司注册资本为2.2亿元,是颇具影响力的大型制药企业之一。随着企业经营规模的扩大,其暴露出的经营风险控制问题也越来越多,本文将针对此进行研究,并给出优化其内控流程的建议。
一、黄海制药经营风险的识别与分解
(一)经营风险识别
2012年黄海制药的销售总额高达19895万元,其中发生的固定成本为5900万元,平均单位产品可变成本为985元,变动成本占总成本的比率是55.65%,总变动成本额是11071万元。黄海制药2012年的经营杠杆系数可以通过下面两种方式计算:其一,经营杠杆系数=112401×(1770-985)/112401×(1770-985)-59000000=3.02(倍)。其二,经营杠杆系数=198950000-110710000/198950000-110710000=3.02(倍)。同理,可以计算出2013年黄海制药的经营杠杆系数是2.36,表明:黄海制药如果实现了销售翻倍,那么其息税前利润会实现2.36倍的增长;相应的,黄海制药如果销售减半,那么其息税前利润会下降2.36倍。第一种情形是黄海制药通过经营杠杆实现了收益;第二种情形则是黄海制药通过经营杠杆蒙受了损失。不难看出,如果企业的经营杠杆系数越高,那么其可能获得的收益与蒙受的损失就越大,经营风险也就越高;否则反之。这种相关性主要体现在销售总额与息税前利润之间的变动上。通过上述计算可知,黄海制药2012年与2013年的经营杠杆系数都超过了2倍,表明该公司面临的经营风险很高。因此,黄海制药必须优化内控流程,从而提升对经营风险的有效控制,进而保证公司运营活动的安全性。
(二)经营风险分解
(1)销售风险。这类风险主要是在销售原料药或者成药制品时产生的,由于市场的不确定性而引起的负面效应,很有可能对销售产生严重的影响。市场的不确定因素可以细分为:首先,当前我国医药行业竞争异常激烈,只要过了专利保护期的药品就会出现大量的仿制品,这些药品涌入市场导致市场出现严重的供过于求现象,造成药品积压的风险;其次,制药企业并不具备明显的技术开发实力,很多产品都是以国外技术为基础进行改造而来,可大部分引用的国外技术基本上都已经日渐式微,我国制药企业只能获得微利,而将技术销售出来的国外企业则可以利用销售所得开发更加先进的生产技术或者科研专利,从而进一步扩大领先优势,这样自然导致我国制药企业的销售风险提升;最后,我国还未设置严格的制药企业准入制度,导致制药企业的质素参差不齐,整个医药市场存在严重的不当竞争情况。(2)应收账款风险。这类风险主要是通过赊销将产品销售出去之后,无法成功收回账款的风险。基于医药市场激烈的竞争环境,为了提升市场占有率、打开产品销路,黄海制药不得已采取赊销的销售方式,虽然短期内这种销售方式确实提升了公司的销售业绩,但是也为公司销售所得的成功回收埋下了隐患。另外,由于医药市场是典型的买方市场,因此消费者有很多购买选择,黄海制药由于产品没有显著的特点,几乎不具有讨价还价的能力,只能依靠医药代表进行临床销售,但是临床销售不但涉及很高的销售费用,还会导致公司货款回收的滞后,令黄海制药面临很高的应收账款风险。(3)营业费用风险。这类风险主要是黄海制药采取的销售方式会产生很高的销售费用,导致公司利率的降低,也将公司推到了舆论的风口浪尖,从而使公司面临很高的营业费用风险。当前黄海制药将大量资金都投放在了媒体广告、销售人员提成、销售返利等方面,这种高投入的方式并未给公司带来相应的经济利润,为公司后续经营的稳定性带来了一定风险。
二、黄海制药内部控制流程优化建议
(一)信用控制流程方面
结合黄海制药当前的运营状况与销售特点,笔者认为其应该完善信用评估体系,对销售客户的资信情况进行评估与分类,对不同客户设置不同的授信政策,从而将公司的应收账款风险控制在较低水平。通过图1可知,将客户分成四大类,对于A类和B类客户进行信用管理,信用控制系统会对客户的授信余额以及授信期限进行自动匹配,如果其满足当前交易所需的条件,那么系统就会自动开放流程的下一环节;如果不满易所需条件,就需要通过公司的风险管理部重审,审核通过之后才可以开放流程的下一环节;假设风险管理部未通过客户的资信审核,那么客户必须以现款现货的方式采购产品,并接受黄海制药重新进行的资信评估。C类客户则完全没有进行赊销的可能,必须按照现款现货的方式采购产品,信用控制系统会检验这类客户的账户余额,符合交易所需条件会开放流程的下一环节。D类客户则必须预付还款,等黄海制药完成相应的审核之后,方可开放流程的下一环节。流程的核心控制点如下:(1)组织机构的设置。海制药需要设置科学的信用控制组织机构,由公司分管副总经理全面负责总体的信用风险控制工作,并明确信用风险控制的重点。(2)实施分级式信用管理。黄海制药应实施分级式的信用管理机制:每名销售人员都对自己负责的销售账款负责;营销经理对自己分管区域内的所有销售业务负责;风险管理部对公司总体的信用风险控制进行全程控制,并及时做好问题的应对处理。(3)明确各主体的管理职责。黄海制药需要明确各主体的管理职责,应收账款管理责任应落实到具体的岗位以及员工身上。假设人员出现流动,在工作交接时必须明确应收账款责任的划分,避免出现问题互相推诿的现象。(4)限定特殊交易原则。黄海制药必须严格限制销售人员兼职,并限定特殊交易原则,也就是销售人员不可以与和自己有直接利益关联的对象发生业务关系,一旦违反规定公司应将其辞退,并要求其赔偿交易过程中公司蒙受的损失。(5)实施全过程信用管理监控。是指对信用管理进行全过程的监控,也就是从客户要求与公司进行交易时开始,黄海制药需要进行相应的信用管理,不但要要求客户提供全套生产或者经营资质,还要对其资信情况进行全方面的调查;业务经理确认客户具有交易资格之后,才可以与其磋商交易事宜;至于赊销的授信额度与授信政策,则要根据客户的资信情况灵活设置。具体如下:一是客户档案。黄海制药的质管部需要按照新版GSP的要求,建立完备的客户档案。除了客户的证照之外,还应要求其提供开票资料和样章汇总表;应根据客户的类型将其归为不同档案文件中,并及时更新客户的资料,以便及时调整对其的授信政策。二是客户资信。赊销过程中,黄海制药需要根据客户的资信情况设置授信额度与授信政策。黄海制药的风险管理部应对公司的合作企业进行资信调查,并汇总为详实的资信调查报告提交给公司的销售人员,最终共同制定新的授信政策。三是合同管理。购销合同不但是新版GSP要求的内容之一,也是公司与客户进行交易的重要凭证,因此黄海制药需要做好合同管理,真实填写交易的详细内容;另外,黄海制药需要统一合同格式,以保证有关职能部门可以方便地进行不同合同之间的对比。四是回执管理。黄海制药将货品发送给客户之后,客户会在收货凭证上签字或者盖章,而收货凭证也是日后黄海制药追回应收账款的重要凭证。因此,黄海制药需要做好收货回执管理,客户需要出具收货委托书,指定专门的收货人,收货人必须按照要求签署收货回执。五是超信预警。需要借助信用控制管理系统,如果客户的发货请求已经超出授信额度,系统会自动给出预警提示。六是账龄与坏账。黄海制药应定期分析应收账款的账龄,对到期账款进行预警;如果账款期限长于120天,则需要在公司的布告栏中张贴公告,并要求相关销售人员做好账款催收工作;如果客户逾期未偿还账款,则应给销售人员一定的催账期限,要求其在限定期限内将账款全数追回;如果未能成功追回账款形成坏账的,则销售人员需要承担部分责任,相关营销主管也要承担连带责任。七是坏账处理。如果出现坏账,黄海制药在尝试一切可能的催收方式均未收回账款之后,就需要准备通过法律手段维护自己的利益,相关的法律事宜则可以交由风险管理部全权跟进。
(二)销售业务控制流程方面
笔者了解了黄海制药当前的销售业务控制流程,认为其可以进行如图2所示的优化。流程的核心控制点包括:所有赊销业务都需要确认客户的授信情况,只有满足赊销条件的情况下,才可以开放流程的下一环节;定期复核公司的库存货品批号以及效期,避免出现货品过期失效的情况;按照合同约定的方式向客户发货,当然对于那些长期合作、关系稳定的客户,可以酌情根据客户的要求灵活调整发货方式;及时签订销售合同,保证合同约定的事项真实、准确;及时做好出库与发货记录,并按照公司要求打印出库单;根据出库单开具增值发票;严格执行逐级审批制度,规范销售流程的统一性。
(三)营业费用控制流程方面
黄海制药可以借助预算来实现对营业费用的控制,具体的控制流程见图3。流程的核心控制点包括:黄海制药的营业费用种类较多,因此可以按区域、分种类进行分别记录;营业费用中占了较大部分的是直接营业费用,这部分费用主要用于产品运动的过程,通过营业费用结转能够实现与公司销售收入的有效配比。这类费用都有对应单据,因此统计与结算的过程相对比较简单,管理信息系统可以自动生成相关数据;营业费用中还有一部分属于间接营业费用,这部分费用主要是销售人员在销售过程中产生的,费用产生的原因比较复杂,因此,黄海制药对其进行单独核算,从而真实了解各销售主体实现的销售利润情况。
(四)应收账款控制流程方面
黄海制药应在财务管理信息系统中,设置好账龄间隔区间,按照预先设定的时间,系统会自动对账龄进行分析(见图4)。赊销业务发生之后,黄海制药就需要做好应收账款的催收准备工作,以保证账款催收的及时性与有效性,从而确保公司资金能够安全回收,避免发生坏账(见图5)。流程的核心控制点包括:科学设置公司的应收账款账龄控制原则;做好账龄分析工作,并确保应收账款处于有效的管理之中;定期与客户核对账款余额,如果发现偏差则及时找出偏差存在的原因;设计标准的催账信格式,提醒客户及时还款。
参考文献:
[1]贾卫兰:《企业内部控制机制建设与风险管理研究》,《中国商贸》2012年第6期。
篇7
(一)内部控制审计环境存在不足
从当前经济市场中,企业的发展现状进行分析,企业内部控制审计工作需要有一个内部可行性的模式作为支撑。例如董事会、监事会、经营管理者等组成的领导组织。董事会是企业发展中的决策机构,监事会是企业发展中的监督机构,而经营管理者是企业的运行管理权行使者,听从于董事会和监事会的指挥、协调和管理等。在企业发展中内部控制审计缺乏有效的组织模式,将会影响着其审计工作的顺利进行。在实际工作中一些企业的内部控制审计没有可行性的模式,审计工作、审计监督工作等都存在局限性,在企业内部控制审计中,董事会、监事会等不参与、不熟悉等,进而无法对企业内部控制审计提出有建设性的意见和解决方案。
(二)监督力度不够,无法发挥作用
企业实施内部控制和内部控制审计,可以保障企业资产的完整性和安全性,促进企业发展目标的实现,但是在实际的内部控制审计中,企业的内部审计工作无法充分的发挥作用。内部控制审计工作是一项独立的监督活动,独立性是其有效的发挥职能的基础,在当前经济市场中,一些企业虽然设立了内部审计部门,但是内部审计部门与企业其他部门的重要性、地位、权威在同一个标准上面,进而影响了企业内部审计的权威性和地位,在内部控制审计中,无法充分有效的发挥其作用,在对企业的财务、资产等进行检查、评价、考核中,无形中削弱了内部控制审计的监督作用。
(三)缺乏风险管理
在当前的经济市场发展中,企业作为重要的组成部分,在发展中的过程中,面临着内部因素和外部因素的共同影响,也使得企业发展中,面临着内部风险和外部风险。企业在发展和管理中,实施内部控制,就是为了降低企业发展中的风险。在内部控制中,企业根据自己的内部控制目标、风险评估、风险可接受程度、风险发生因素等,并结合企业的实际发展现状,制定企业风险应对措施,适应企业的发展。但是在企业的实际发展中,企业的管理者往往忽视风险,不进行风险管理,进而为企业的发展带来了各种不稳定的风险因素,给企业的发展带来经济损失。
二、信息化环境下的企业内部控制审计策略
(一)优化企业内部控制环境
企业内部控制环境,影响着企业内部控制的有效实施,将内部控制环境优化,可以促进有效的进行内部控制和审计。企业的内部环境,有企业的经营理念、经营风格、管理组织、员工道德、员工工作能力等等,将企业内部控制环境优化,提高企业员工的道德意识和控制意识,在企业发展的过程中,树立正确的形象,规范各种经济活动行为和程序[8]。优化内部环境,为企业的发展和员工的工作,提供一个良好的环境。
(二)强化监督
对企业实施内部控制,不仅是为了提升企业的内部管理质量,提高企业的竞争优势,优化企业结构,还是为了对企业的发展行为和经济活动进行监督。所以在企业的内部控制审计中,需要加强监督,完善监督机制。加强企业的内部控制,并加强内部控制的监督,促进企业内部管理行为的规范。实施内部控制审计,可以促进企业的自我优化、自我改进、以及自我修正。完善内部控制审计监督制度,可以充分的发挥其作用,为企业的发展提供帮助。内部控制审计,就是对企业自身的一个自我评价和评估的过程,有效的内部控制审计,可以强化企业的发展,提高企业的发展效率。
(三)完善企业的风险管理机制
在企业发展的过程中,存在外部风险和内部风险,且风险的存在影响着企业发展质量和管理质量,加强企业风险管理,完善企业权责制度等,提升企业的管理质量和管理能力。在企业内部控制发展中,将风险意识和风险管理归入其中,构建企业发展中的风险管理小组,制定风险危机管理处理程序和方案,将其发展中各个阶层、成员的职责和权利进行明确划分,避免发生风险危机时,出现相互推卸责任的现象。
在企业风险管理机制建立的过程中,利用信息化手段和技术,针对企业发展中存在的风险进行及时性、有效性、针对性的处理,将存在的不利因素消除,按照危机发生的严重程度,制定预控制度和方案。
(四)加强企业信息化建设
篇8
一、施工企业的特征
施工企业指依法自主经营、独立核算,从事建筑商品生产和经营,具有法人地位的经济组织。施工企业的产品一般为建筑体,其具有体积庞大、整体难分、不易移动、复杂多样等特点,这也就决定了施工企业及整个行业的特征,也给企业管理带来一定的风险。
二、施工企业内部管理控风险制的主要问题分析
(一)组织机制不健全
施工企业现在一般采取法人治理结构,通过建立股东会、董事会、监事会和经理,实现其相互监督和制约的效果,但在实际工作中,往往会存在一套人马担任数职的现象,甚至存在一言堂的情况,这就违背了法人治理结构的初衷,导致组织管理混乱,甚至在某些时候需要做决策时,不是集思广益,而是独断专行。
(二)人力资源管理混乱
项目经理的素质和能力不够。项目经理是整个施工项目的灵魂人物,他控制着整个施工的进度、预算和安全等方面,这需要多方面的知识做支撑,而一般的项目经理的选拔并不是通过考核这些能力选的,也没有项目资格认证证书。缺乏专业的项目管理人员和工作人员。施工企业一般实行项目管理制,按照项目需要选者合适的员工加入,这些员工可能从来没有一起工作过,缺乏工作默契。
(三)缺乏专业的内控组织
在一般施工企业内,各职能部门的内控工作相互独立,缺乏一个专业的统一协调的内部控制组织机构,因此每个部门进行内部控制时就会存在很大的局限性。如设计部门只考虑自己的结构设计,而不考虑现实操作的可行度和施工技术的难度;市场部只考虑能否接到工程,而不考虑工程的规模及质量要求与企业自身的实力、资金状况是否相符。在这种情况下,不仅是部门的内部控制没有做好,而且也容易产生部门之间的矛盾,影响公司的发展。
此外,一些施工企业的内部控制和审计工作主要是事后检查,而没有在平时工作中对企业的经营活动进行可行性分析、监督及控制,也就无法对可能出现错误的经营活动进行及时纠正,只能做到事后弥补。
(四)没有风险管理意识
风险管理就是对企业未来的经营活动进行全方位的评估,分析未来可能会发生的风险,并制定相应的措施以规避风险,或减少由于风险而带来的损失。
1、施工企业没有对风险进行评估或评估的不够全面,主要包括业主的信誉、进度要求、质量要求等。
2、没有建立价格风险评价机制,一般在国内的招投标过程中,都是打价格战,导致中标的价格很低,不利于企业的发展。
3、一些企业盲目的进行扩张,并没有对市场风险、产品风险和财务风险进行评估,以致企业规模太大后,在人力资源和资金方面不能满足现有的工程,造成资金链断裂,损失惨重。
三、加强施工企业内控管理工作的风险控制措施
(一)健全组织机构
要遵守法人治理结构的法定原则,并明确各个组成部分的分工,在这个基础上各行其职,各负其责,避免职责不清、分工不明而导致的混乱,也影响了各部分正常职责的行使;还要使各个部分密切地结合在一起运行,只有相互协调、相互配合,企业才能高效率的运转;除了要协调配合,而且还要有效地实现制衡。
(二)提高人力资源管理水平
随着现代社会的发展,企业之间的竞争实际上是人才的竞争。因此要做好人力资源储备,从招聘环节严格把关,定期对相关员工进行项目管理知识的培训,并建立绩效考评制度,通过强化企业人力资源管理来调动员工的积极性、和创造性。对那些有潜力和有能力的人才要着重培养,并给予其充分的机会和信任;在对项目经理进行选拔时,一定要制定选拔的原则和方法,并严格执行。
(三)强化内部审计监督工作
首先,企业要建立专业的内部控制机构,并确保其能独立行使对内控工作的监督权;其次,内部控制机构的相关人员要具有一定的专业知识,包括财务、审计、管理及法律知识等,还要具备相关的能力和威信,以确保其监督、评估和建议的工作有一定的权威性,促进各部门相互协调和配合;最后,还要适时转变内部审计职能,内部控制机构里的人员除了要对相关工作进行监督外,同时还应根据实际情况制定企业内部控制工作的制度和程序,确保内部控制体系设计的合理性。
(四)加强风险管理和控制
任何企业都要具有风险管理意识,施工企业更不例外。因此要建立风险管理系统,包括风险预警、风险评估、风险分析、防风险措施等一系列工作。
1、对企业内外部的风险因素进行分析,内部因素主要有施工企业的资金状况、施工技术的管理情况、人力资源储备和施工设备等,外部因素有宏观调控政策、市场行情、建设单位信誉等。
2、要对内外部各种因素进行评估和分析,确定风险控制点,达到预测和警示风险的效果。例如,投资风险评估,要对项目施工的可行性进行深入分析,并确定项目资金大小的审批权限,对投资过程可能出现的风险因素采取相应的管理办法。
3、制定防风险措施,例如,若可能出现资金管理方面的风险,就需要采取资金集中管理模式,对企业的资金进行统一的调度和管理,并加强成本预算与控制,形成规模效应,以防止今后因资金短缺而造成资金链断裂,给企业带来巨大的损失。
四、结束语
我国施工企业的管理工作相对落后,而要想长期健康的发展,就必须引入现代企业管理制度,建立完善的内部控制体系,规范权力运行,强化监督约束,有效地规避风险,确保企业经营活动的正常运行。
篇9
1995年,由于一个交易员的屡次违规操作,使巴林银行倒闭,这是企业内部风险控制重要性和必要性的经典案例,一直提醒着全球管理者。然而2004年中航油案,经济损失5.5亿美元;2008年法国兴业银行案,经济损失71亿美元,都是缘于交易员违规操作,导致巨额损失,使企业命悬一线。为何这些行业巨头、上市公司,有完善的内控风险管理制度,但是风险失控的悲剧一再上演?
历史告诉我们,在制度订立之外,制度的执行力才是为公司安全保驾护航的有力武器。
1992年,美国COSO委员会在《内部控制——整体框架》即COSO报告中提出,内部控制整体框架主要由控制环境、风险评估、控制活动、信息与沟通、监督五个要素构成,该委员会又于2004年底颁布了《企业风险管理——整体框架》(ERM),给予风险管理明确的定义:
“企业风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证”。这是迄今为止世界上最具权威的内部控制框架。其后,我国财政部联合其他四部委,在充分借鉴COSO整合框架对内部控制阐释的基础上,于2008年5月颁发了《企业内部控制基本规范》(财会〔2008〕7号),2010年4月再次联合推出《企业内部控制配套指引》(财会〔2010〕11号),新的内部控制体系参考了COSO委员会颁布的内部控制五要素框架结构,并借鉴了《萨班斯法案》的相关内容。在“指引”的指导下,现代企业必须建立内部风险监控机制,本文就是从制度执行力角度来阐述,如何提高企业内部风险控制。
笔者在实务工作中发现,大型企业普遍都有先进的管理理念和完善的企业制度,但在制度执行过程中,却会出现各种偏差,造成失控,这种重视制度的制定,轻视制度执行力的现状,应当予以改变。如何保证各类制度得以完全实现,确保执行力度,笔者认为应该从主观和客观两个方面来加强。
一、从主观方面加强制度执行力。
制度的执行者是人,人性的复杂性影响了人的行为,必须从思想意识入手,潜移默化,且持之以恒,主要包括以下三个方面。
1.提高全员的风险意识。大多数企业对财务风险较为敏感,但对公司营运过程中的风险却缺乏安全意识,大多数企业的员工还缺少这方面的知识。
某企业员工利用职务之便,打时间差,将客户支付给公司的支票,转账至自己朋友开设的皮包公司账户,进行赌博活动,最终欠下高额赌债,造成公司巨额经济损失。在其一步一步走向犯罪深渊的过程中,一些昔日的同事无意中也成为了他犯罪的“助手”。其手法无非是将客户原想通过转账方式付款的款项,更改其账户号码,导致银行托收失败,使得客户不得不通过支票付款,他便利用客户对其的信任,用已经敲好收讫章的收款凭证换取用户的支票;对于一些没有书写付款单位的支票,他自行在支票上背书,将钱转入自己的账户。在这个案例中,该员工利用自己是公司骨干的优势,请职务较低的同事“帮忙”,而这些同事在为其开绿灯的过程中,并没有意识到自己也参与到危害企业利益的活动中了,认为领导交办之事不受制度约束,对违规的风险没有丝毫意识,制度执行力荡然无存。
基层员工从事的是企业日常最根本的工作,根基没有搭建好,高楼大厦难以建成,员工的风险防范意识直接决定了企业的安危。就基层员工而言,其对制度的理解力决定了制度执行力。企业在宣讲规章制度时,不能简单地照本宣科,更要将制度背后的风险防范思想同时宣传讲解,这样做不但能够增强员工对制度的理解,更能引起员工遵守制度的自觉意愿。另外,企业还可以通过日常培训、讲座、案例分析、知识问答等方式来灌输风险防范意识,以一个合格职业人的标准来规范自己的行为,提高员工的职业素养。
如果说员工的风险意识决定企业的安危,那么管理层的风险意识则关系到企业的存亡。企业在追求高速、高效发展时,容易忽略潜在危险;当管理层只追求高额回报率,忽视制度的执行力,对违规行为睁一眼闭一眼时,无疑是将公司推到了悬崖的边缘。巴林银行案例中,也正是由于交易员以往业绩突出,在其进行超额交易时,非但没有引起公司的警觉,反而得到企业高层的默许,原本可以挽回的局面一直发展到不可收拾的地步。
作为企业的管理层,对经营风险的认识必须与时俱进,由于风险可以带来收益也可能导致损失。在风险的承受力上,管理层要考虑企业的平稳及可持续发展,不贸然前行,对风险有足够的把握。这样,公司无论是在制度制定、制度执行、制度监管上,都会有强有力的理念支撑。同时,公司上下一心,对制度的理解也会更加深入,有助于执行力度的提高。
2.明确奖惩,约束与激励机制并存。建立良好的约束激励机制,明确公司对制度严格遵守的态度,有利于执行力的加强。大型企业往往人际关系复杂,应当按规办事、走标准程序的事,由于碍于情面走了捷径,认为是“合理变通”;而检查人员在日常检查中发现了问题,也只是提出口头警告,没有明确的奖惩机制来考核违规人员。违规成本较低,使得一些人往往抱有侥幸心理。
要改变这种思维模式,必须用强有力的奖惩制度来纠正。
企业在设置激励惩罚措施时,通常要考虑成本—效益问题,并且要保证奖惩的公正、公平,同时要便于操作、有据可依。设立“奖金池”是解决这一问题的好方法。
笔者在公司项目组调研活动中,参与了设立奖金池方案的可行性研究,奖金池方案旨在调节不同表现员工之间的奖金水平,鼓励绩效好、执行力强的员工,鞭策绩效差、执行力弱的员工。
奖金池设置的基本思路为:根据企业的规模,在部门或公司层面设立奖金池,由人力资源部门和财务部门对奖金池使用及规范进行监管,营运部门事先草拟奖惩的考核标准并公之于众,同时对日常检查中发现的不符合规范的行为进行考核,对责任人扣发的奖金存入奖金池中,奖金池中的奖金用来奖励发现问题、举报问题、业绩突出的员工。可以以半年度、年度奖或者明星职员奖的形式颁奖,奖金池每年清空,全部金额必须用在基层员工激励上,利用这种奖惩分明的考核制度,树立公正、正直的工作氛围。在奖金池方案的运行测试中,86.5%的员工表示对规章制度的关注度更高了,工作主动性和积极性都有所提高。并且统计数据表明,将运用奖金池方案的营业网点和未使用的营业网点相比,前者工作差错更少,绩效更高,进而使得制度的执行力得以提升。奖金池的设立只是提高执行力的手段和方法之一,企业也可以根据自身的特点和情况,建立自己的奖惩机制。
3.建立企业文化,形成良好氛围。企业文化的建设是形成一种大环境,将企业的价值观传递给每一位员工,让员工认同企业的价值观,进而影响员工思想观念及思维方式,最终规范其在企业中的行为,主动执行制度,改变其被动接受制度的心理状态。企业文化的树立通常是自上而下的,管理层应当利用各类场合及时间强化、传承企业精神和企业文化,同时,管理层也应当以身作则,以自身的行动来实践这种理念,树立诚实守信、积极向上、爱岗敬业、遵纪守法、开拓创新的企业文化,只有管理者不断地言传身教、润物细无声,员工才能受到潜移默化的影响,继而以主动的心态来执行制度规范。
企业文化的建设要避免生硬和教条,除了以公司理念、企业精神等文字形式宣传外,还可以通过各类丰富的集体活动来推广,例如拓展训练、体育比赛、知识竞赛、收听讲座等形式多样的团队活动,都是培养员工综合素养的好方法,员工在轻松的活动氛围中实践企业精神,并将这种思维方式固化在心中,在日后的工作中,更能自主、自愿地发扬公司精神,自觉遵守公司的规章制度,从而提高制度的执行力。
二、在客观方面强化制度执行力。
要通过一定的外部力量来监督执行情况,避免制度成为“纸上规章”,流于形式。这可以从以下三方面入手。
1.定期与不定期检查相结合。少了监管的制度就犹如失去了翅膀的雄鹰,只有监管到位,才能保证制度得以执行,有效地维护企业的利益和权益。
某企业基层员工,盗用他人工作账号,擅自越权审批,将客户遗忘的重复付款以现金的方式取出,后被他人发现,终止了犯罪行为,但对企业的信誉及资金安全造成了巨大的伤害。在这个案例中,根据企业制度的规定,退款有规范的流程,且依据金额的大小不等,由不同权限的管理人员进行审批,方能退款,但该员工熟知企业的规定,并通过一定手段,盗用他人的系统账号进行审批,一个人、一条龙完成了退款流程,可见再完善的制度缺少了监督检查,其执行力就得不到保证。
公司在制定制度的同时,应当同时考虑其未来的执行情况,将日后的检查安排一并写入制度中,明确将在年度或者半年度,以何种形式进行检查,监督制度的执行情况,并将检查情况形成书面报告,交于主管领导。
这样,定期检查成为制度的一部分,主管领导也能对制度的执行情况有直接的了解,有利于其指导或改进今后的工作,将危机消灭在萌芽中。
如果定期检查适用于本部门的自行检查,那么不定期检查则更侧重于公司对部门的检查。在监管方法中,飞行检查一直以其公正、快速、高效而闻名,对公司营运风险的监管同样可以引入飞行检查的方法。由于参加检查的人员都是在当天召集,检查的内容及方法也是当日揭晓,且多为跨部门检查,其准确性较好,能直观地反映问题。飞行检查的关键在于,检查前,需要“懂行的”专家对检查的内容及标准进行事先的制定,形成明了、有效的书面讲解及表格,参与检查的人员能够一目了然,简便操作。检查结果以表格的形式,交于组织飞行检查的公司领导,由发起检查者进行数据汇总与分析,提供给公司管理层,直观地反映基层员工对制度的执行情况。
在组织飞行检查活动前必须做好如下准备:(1)参与人员:跨部门或者不同工种交叉检查,有利于加强回馈信息的真实性;(2)检查内容:由于检查多为突击检查,且检查人员往往为非专业人士,检查资料必须简单明了,便于理解,情况回馈运用填写表格、“是”与“否”的问答形式;(3)行动时间:检查过程时间不超过半个工作日,检查结果直接回馈到活动组织者手中,避免流转时间长而造成的误差。
笔者在参与公司飞行检查的实践中发现,检查可以反映一线工作的真实执行情况,对于企业高层了解基层工作有很好的指导作用,检查可以由任何一个部门或企业的管理者发起,时间机动、方式灵活,并且能够较准确地发现问题。在几次飞行检查中,被检查部门对发现的问题立即作出了整改,并对疏忽大意的心态进行纠正,防微杜渐的效果明显。
2.系统检查与现场检查相结合。现代信息技术使得企业营运效率大大提高,利用计算机数据统计系统,对有关信息进行筛选和梳理,管理人员可以更有针对性地检查关键信息。一般营销管理系统中,设有“自定义查询”
模块,管理者可以根据需要,提出需求,由信息维护人员编写查询程序,管理者便可以在此模块中筛选所需的信息,便于日常检查和抽查。
对于某些熟悉电脑后台运行原理,伪造数据的违规操作人员,利用计算机数据统计系统是堵漏补疏的基本手段。如上述违规退款案例中,企业的管理人员定期通过系统筛选退款信息,对个人权限内的审批项目进行检查,也许会更早发现自己账号被盗用的情况,同时也会对“别有用心”的人形成一种威慑力,减少类似权限被盗用而造成的经济损失事件。
系统检查适用于企业机构设置扁平,监管者与被监管者属于直接管理的关系,然而现代企业发展至今,跨国公司、连锁企业成为趋势。上文中提到的巴林银行,巨额亏损事件发生在地处新加坡的海外部门;员工越权退款的案例也发生在离总部较远的营业所,企业的分支机构容易因地处偏远而缺乏监控。总部对边远分支机构的管理多依赖于分支机构自身,一旦分支机构管理者出现疏忽或者舞弊,或者违规人员精通计算机系统,躲避系统的监控,利用虚假信息来达到个人目的,总部很难发现其中的问题,因此现场检查就显得尤为必要。
总部可以用定期检查或者飞行检查的方式,分派专门的检查人员前往各营业网点或分支机构,进行实地检查,收集第一手数据,对制度的执行情况进行评估,减少由于中间环节多、地理位置偏远而造成的监管不力、违规行为滋生的现象,对某些规避计算机系统监管,信息作假的情况,也可以通过实物检查,做到账实相符。
3.利用现代信息技术,对疑似违章行为进行预警。
在信息化变革的今天,我们也可以充分利用信息技术,在经营管理过程中加入电脑监控,对疑似违规行为进行报告,构建风险管理系统,提高监管力度,及时发现和预警问题,从而提高制度执行力,减少损失。
首先,计算机预警系统可以对违规的行为提出警告。
操作人未执行规章制度时,系统发出警告,以便及时发现问题,立即纠正。企业可以根据自身业务特点来设置计算机预警系统,例如,证券企业可以对账户投资资金额度进行设置,避免交易员越权操作;营业机构要求营业人员每天规定时间解款,系统会提示当天没有按时解款的营业人员名单等。
篇10
关键词 执行力 内部风险 控制
许多企业常常投入大量的人力、物力、财力来完善企业的管理制度以防范风险,但是在制度的执行过程往往会出现一些偏差,使得制度的实际效果大打折扣。如何加强制度的执行力,确保企业内部风险的有效控制,可以从以下几个方面着手:
一、执行者要加深认识,加强监督
一套制度是否能够顺利有效的执行直接受到执行者思想意识的影响。如果制度执行者的思想认识不到位,没有认识到加强企业内部控制关系着企业自身的发展,忽视了企业内部控制制度的建设、实施和管理,那即使是再好的控制制度也显得苍白无力而流于形式。
对于企业内部控制制度的认识,部分企业的企业和员工也存在一些偏差,他们认为只要下发一些工作手册、章程文件、规章制度就可以把制度实施起来,或者认为只要把企业内部成本控制、内部资产安全控制规范好就足以实现控制。
在实际的工作中,作为企业制度推行者的管理层人员要更加重视企业内部风险控制,加深对企业内部风险控制的认识。同时,做好内部的监督管理工作,树立全员控制意识。在内部监督工作中,严格监督检查各个岗位、各个部门以及各项工作的执行情况,及时做好情况反馈工作,定期对企业内部控制的情况进行评估,对于监督检查过程中发现的问题及时进行分析和调整,不断提高企业内部控制制度执行的质量,保证企业内部控制的有效实施。
二、加强内部审计工作,及时发现和解决问题
内部审计是企业自身运营情况准确调控的有效途径之一。企业要确保内部审计部门或审计机构拥有较高的独立性,并给予他们足够的权限对一此存在重大疑点的问题进行审查。
加强内部审计工作,能够及时发现企业内控的缺陷,检查出工作处理过程中的一些错误或舞弊情况,及时发现企业内部控制的设计弱点及执行中存在的问题。所以,要对企业的内控体系进行全面有效的内部审计,明确各职能部门的授权,权利明确、因事设人、责任到位,不断地监督评审内控的总体效果,对审计过程中发现的问题提出可行性建议及时向管理层报告,并及时采取积极措施使其迅速有效的得到解决。
三、加强人力资源管理,不断提高员工的素质
(一)加强培训,提高管理者和员工的素质。管理者的素质直接影响企业人力资源管理的成败。人力资源管理的工作任务是每个企业管理者必须履行的职责,企业管理者应该具备良好的政治思想素质,具有强烈的事业心和高度的工作责任感,具有创新意识,善于学习,具有敬业精神,具有调动员工积极性的能力。制度的执行关键在人,要提高制度的执行力,企业和管理者要能以身作则,通过支持和遵循制度的执行来带动制度在整个企业内部的全面开展;作为制度执行者的各业务部门的工作人员要具备足够高的个人素质和责任心,能够深刻地理解企业的内部控制,主动、恰当地履行控制程序,有效地进行风险评估,迅速准确地反馈风险信息,并采取相应的措施规避风险。
(二)做好人力资源管理工作,奖惩分明。在用人制度方面,要做到约束与激励相结合,明确各部门、各层级人员的职责范围、任职资格标准以及能力要求,严格执行晋升晋级等规定,让各级员工明确职责,在做好本职工作的同时以更高的标准为目标,不断提升自身素质;其次,要不断完善制度上的规范考核机制,以科学合理的方式量化各项考核指标,加强考核的客观、公正,为员工的良性竞争创造一个公平环境,充分调动全体员工的工作积极性。通过加强企业内部的人力资源管理,做到责任明确、责权对等,奖罚分明,避免各部门各员工间相互争权和推卸责任的现象,为企业制度的执行创造一个有序的实施环境。
四、加强企业文化建设,增加队伍凝聚力
(一)努力构建具有企业特色的企业文化。积极探索本企业文化的内涵、特点和规律,确定全行统一的核心价值观、企业精神、企业作风、经营理念,努力提升本企业的精神境界和文化品格,使全体员工对本企业的经营理念由认知、认同、信奉,逐步转变为自觉的意识和实际行动,使企业文化成为推动全行制度创新、经营战略创新的思想保障和理念基础,引导员工自觉认同、支持本企业各项改革和业务发展的各项措施,使广大员工能正确对待全行整体利益与个人利益的关系,并以高度的责任感和使命感自觉做好本职工作。
(二)坚持效益优先、兼顾公平的原则,协调理顺各方面的利益关系。制订和完善各项激励机制,既考虑最大限度提高工作效率、吸引和留住人才,又切实保障员工的基本生活,保护和调动多数员工的积极性。加强员工队伍建设。积极探索建立与现代企业相适应的员工利益沟通渠道和协调机制,引导员工以理性合法的形式,通过正常途径表达利益要求、解决利益矛盾。
五、小结
在企业的内部风险管理和控制工作中,得控则强、失控则弱、无控则乱。企业通过制定一系列的规章制度来对这些工作进行调控,而制度的执行力的强弱直接影响的控制的效果。科学、完善的内部控制制度依赖于有效的执行强度,能够控制舞弊、防范风险的规范管理可以促使企业的经营活动达到预期效果。所以,企业不仅需要重视内部控制制度的的建立健全,还要确保制度的有效执行,通过提高制度执行力增强企业内部风险控制。
篇11
国际内部审计协会的一份研究报告表明,内部审计的未来呈现出十大发展规律趋势:审计的模式从控制导向向风险导向审计转变;从着眼于风险到着眼于经营环境;从检查环境到着眼于未来;内部审计的职能从评价扩展到预测、咨询和保证;内部审计人员从关注未来事项向多角度思考问题转变;内部审计从单纯强调独立向更加注重价值转变;要求审计人员掌握的知识从审计知识扩展为经营知识;内部审计的种类从经营审计扩展到战略审计;内部审计日益受到重视,被审计单位从过去强迫接受审计转变为主动邀请审计;内审的主要方式从说服转变为协商。本文分析了电力企业内部审计工作中存在风险,并就影响电力企业内部审计风险的因素与控制策略进行了论述,以供同仁参考。
一、电力企业审计工作中存在的风险分析
电力企业的经营管理与国家政策、市场发展、财务管理等都有着息息相关的联系。所以,在相关工作人员对电力企业进行内部审计过程中,必须要认清电力企业具有哪些风险。首先,电力企业的发展离不开国家政策的支持,企业的经营管理活动必须按照国家相关政策法规进行,这样才能够有效提高电力企业的经济效益与社会效益;其次,电力企业作为我国市场发展中的重要基础行业,电力产品的营销方式受到市场波动的影响也较为明显,如果电力企业在审计过程中,忽视市场的作用,那么将严重影响企业的正常经营管理活动;再次,电力产业作为我国的基础行业,具有较大比例的固定资产,电力企业可以利用这部分固定资产进行有效的投资,但是一旦投资项目或者项目成本核算出现风险,都将影响企业
的固定资产比例与电力企业的正常发展;最后,任何企业都需要具有严格的内部控制制度,这样才能够在制度的制约下,有效进行经营管理活动。由于我国市场经济的发展与电力政策的不断改变,电力企业现行的内部控制制度已经不能适应企业的发展,使企业的内部控制的风险增加。
二、影响电力企业内部审计风险控制的因素
(1)内部审计机构的相对独立性。
内部审计受所在单位和上级审计机构的双重领导,但即便是内部审计部门得到最高的独立性,仍然是企业的一个部门,审计部门的人员配给、职位晋升、绩效考评、经费来源、办公支持均由所在企业控制,其独立性是极其有限的。充其量,内部审计只是管理手段之一,只是服务的管理工具。电力内部审计在独立性上的不足,使得内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正、合理、合法的评价。在这种情况下,作为电力部门的内审部门,不能对企业的财务进行有效监控,听之任之,而出具虚假审计报告,就会埋下巨大的隐患。
(2)内部审计方法滞后,质量控制制度不完善。
现代审计信息的数量越来越多,范围越来越广,所采取的程序和方法足否科学、适用,直接影响到审计质量,形成审计风险。在很长时间里,电力企业内部审计方法仍以账项基础审计方法为主,内部审计工作一直以手工查账为主,主要审计目的是“查错防弊”。
(3)内部审计活动所处的环境。
市场经济是法制经济。审计活动作为经济生活中一个重要组织部分,也毫无例外地接受法律的规范与调整。法律赋予审计部门权利的同时,也让其承担相应的责任。
(4)审计范围相对狭窄。
现阶段,部分电力企业领导层对内部审计的认识仍存在不足,错误地认为审计就是查账。与此同时,当前电力企业的审计人员大都具有财务工作背景,电力专业及相关管理知识储备不足,导致不少企业的内部审计仅局限于企业财务会计方面的审查,很少触及电力经营管理的其他领域,从而使内部审计多属财务性质,使得内部审计工作实际上变成了财务会计的自审过程。
三、加强电力企业内部审计工作中的风险控制策略
(1)改进内部审计方法。
内部审计采取的账目导向审计和系统导向审计模式已经不完全适应当今复杂的经营环境,应改用更加符合现代审计要求的风险导向审计模式。风险导向审计是将审计风险概念全面应用于审计过程的一种审计模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可以接受的范围内。它主要运用分析性复核的方法,不仅对企业的控制风险进行评价,同时更要对产生风险的各个要素进行分析和评价,以确定实质性测试的范围和重点。这样就使审计风险与整个审计过程密切联系起来。内审人员首先研究确定审计风险可以接受的水平,然后评估固有风险、控制风险和分析性检查风险,最后根据各种风险水平参数计算详细检查风险水平。根据确定的详细检查风险水平及其他有关数据,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用符合性测试、实质性测试、分析性检查等方法,综合各种审计证据,以控制审计风险。
(2)提高审计质量是防范和化解审计风险的关键。
质量与风险成反比关系,质量越高,风险越小;反之,质量越低,风险就越大。电力企业的审计委员会要加强审计质量管理工作,执行合格审计,必须坚持四个原则:一是规范化原则,严格按照审计管辖范围和审计程序的要求进行操作;二是真实性原则,在审核被审计单位资产负债损益的基础上,形成的审计证据材料必须是真实可靠的;三是合法性原则,必须依据问题发生时有效的法律法规做出处理和评价;四是谨慎性原则,在审计工作中应坚持科学、严谨、公正、真实的工作作风,保持高度的责任感,始终树立风险意识。
(3)采取激励约束机制。
为了考核内部审计人员的业务水平,激励内部审计人员的工作热情,电力企业应结合自身特点制定一套审计工作质量考核标准,包括审计工作效率、审计程序规范、审计风险管理、审计效果和审计职业道德等。对内部审计人员及其审计业务质量进行定期评比考核。根据考评结果对审计工作成绩显著的内部审计机构、审计工作质量优秀的特定审计项目和表现突出的内部审计人员予以精神和物质奖励,并与内部审计人员晋级升职挂钩。
(4)建立风险评估机制。
内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,最主要是来自企业的经营风险和财务风险。随着电力市场由卖方市场向买方市场的转变,提高质量、加强环境保护是电力企业的主要竞争焦点。另一方面,电力企业的经营风险越来越大,如何加强员工的风险意识,提高风险管理水平是电力企业必须面对的挑战。因此,内部审计作为企业的管理参谋,在开展风险评估方面必须给予足够的关注。
篇12
中图分类号: F271 文献标识码:A
一般的企业风险控制主要是通过会计控制,但是随着市场化和整体化的经济发展,单纯的会计控制已经不能满足规避企业市场风险的需要。因此,就需要全方位的宏观整体的控制机制。
1风险种类
企业的经营具有持续性,这种连续的经营状态不可避免的会出现风险,这些风险包括战略性的、决策性的、经营性的、财务上的、信息、环境和法律上的、自然的。不恰当的命令和企业规划就是造成战略性风险的原因;决策失误就会致使企业的预目标无法达成而对于企业造成不利影响;经营手段是一个企业良好发展的动力,不当经营所造成的就是经营性风险;融资和债务问题是每一个企业财务上的重大问题,如果融资能力受损或是债务负担超额都会造成财务风险;所谓的信息风险则是由企业所得到的信息的准确性和真实性决定的;企业所处的环境和政策也会造成风险;最后则是自然原因,由于不可抗力而造成的企业风险,诸如战争、灾害等。
2在防范和控制风险时遇到的问题
隐形失控是企业在经营中经常所忽视的问题,由于企业的风险意识不到位大多数企业不居安思危,针对这样的风险控制不到位,缺乏相应的管理机构和控制人员,因此怎样全面控制风险是目前一些企业所应当考虑的。
(一)不全面的风险把握
风险往往都是一些不可预见的存在,只有当风险威胁到企业的正常运行时才可以看到,上述风险往往是都只是会显示部分,因此企业决策者在对于整体控制的时候往往会忽视而没有做出整体化的考量。
(二)防范风险的体制不全面,是很多企业的体制漏洞
风险的管理和防范是需要深刻的实践认识以及多角度的经营运作考量的,这种外延的控制和防范是需要多样复杂的风险因素的,目前企业对于风险的管理没有充分的认识,导致没有明确的管理体制,不能对于风险进行宏观的多角度层面的调控,风险构架的不全面,控制体制的薄弱是导致风险不利影响扩大现象产生的原因之一。
(三)风险指标无法统一,风险衡量体制无法确立
由于企业建立时间早,企业主自身并没有专业的管理知识,经验论占有主体地位,业务技能也有所限制,企业自身的管理体制也不健全,对于风险的认识不足,对于模型分析和风险的量化又缺少核心的监管指标,因此预警风险的能力就相对缺乏。
(四)风险防范的思想和理念应当伴随着企业文化成长
整体风险意识薄弱是目前企业对于风险认识的最大缺陷,很多企业只关注具体的项目,而缺乏整体意识,认为风险的控制以及对于风险的防范是个别人和个别部门的工作,对于控制的理解比较的肤浅。企业风险的预防应当是从每个环节入手,然后再整体分析的。3控制风险的对策
如何对于企业风险进行正确的认识,从而建立起一套正确的风险 控制体系是企业所需要做的。针对上述风险所具体分析的关键点,进行合理的本质认识,制定相对应的明确的完善控制体系,从而真正确保风险控制的合理性稳定性。
(一)建立风险防范与控制的技术程序
①预警风险。可能导致企业风险或者是隐藏风险的可能因素很多,想要制定相对应的对策就需要对于因素进行定性,只有发现可能存在的风险因素才能制定与之适应的警示,并对此实现控制。
②识别风险。在风险预警系统的指导下,企业风险防范与控制主体特别是领导主体和操作主体要对上述可能产生的种种风险进行有效的识别,即要弄清企业潜在的及可能发生何种风险,并对风险产生的后果进行初步分析。
③评估风险。探索制定一些可以量化的风险控制指标,然后对风险进行定性和定量相结合的分析,必要时可进行压力测试,从而评估风险的严重程度,以便为防范控制风险提供依据。
④控制风险。根据风险评估结果及公司实际情况研究制定风险控制措施,并组织实施,尽全力防范控制风险。
(二)建立健全风险防范与控制的组织程序
①制定明确的企业目标,确立风险防范控制的机制。企业在经营中必须制定战略目标、经营目标、报告目标和合规目标,只有确立了清晰的目标,才能指导、引导和激励企业上下朝着明确的方向前进。目前许多企业实际上没有中长期的战略目标,有的甚至没有年度的经营计划,这必然潜藏了严重的风险。确立目标后,公司上下就会适时用目标衡量实践活动,及时纠偏补正。
②建立和完善企业规章制度是建立企业风险防范与控制的重要内容。如果企业没有制度,无章可循,就会导致少数人随意操纵局面,使企业面临风险。加强风险管理就是要加强制度的建设,加强重大投资项目风险预警和防范等一系列的风险管理制度,强调以制度防范为基础,形成规范的企业法律风险防范环境。
③全员负责风险防范与控制。企业的风险防范与控制不是几个人、几个部门的工作,而是全员的任务。
④企业的高层领导是风险防范与控制的主要领导主体,在风险防范与控制中负有主要领导责任。高层领导行使风险防范与控制决策权。特别是应加强对管理层权力制衡的内控制度建设。对管理层权力制衡的内控制度建设是风险防范的基础,也是最难实施的,毕竟企业管理层在建设内控制度时,首先要约束的恰恰是自己。负责企业经营决策的高层领导们权力过大,又缺乏有效监督,当个人绩效目标与公司及股东目标发生冲突时,他们往往会选择前者,给企业发展带来隐患。因此,对管理层进行权力制衡不但必要而且势在必行。
⑤风险控制落实到具体人。风险控制工作还要依靠经理层及下属部门以及员工去执行,因此,企业要通过制度安排等将风险控制任务,明确落实到具体人。
⑥完善制订重大决策的内控流程。完善制订重大决策的内控流程是企业风险防范与控制的关键。建立起面向企业管理层的内控制衡制度后,必须设计相关的关键控制流程与之配套。
⑦强化对各关键环节的风险控制。在制度和流程优化之后,不管哪个关键控制点的风险量化发生偏差,都将导致最后的决策发生偏移。所以,有必要强化对各关键环节的风险防范与控制。
