企业风险评估报告精品(七篇)
时间:2022-12-23 11:51:01
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇企业风险评估报告范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
篇(1)
【关键词】风险管理 案例分析 风险评估 风险数据库
T石油勘探公司是以石油勘探业务为主体,集物探主业、多元开发、公共事业为一体的跨国经营企业。截至2010年9月30日,T公司拥有5个事业部、3个经理部、1个研究院和5个支持中心。其勘探技术在国内同类型企业中处于一流水平,有10多项技术获得国家专利授权,研究院每年承担多项国家研究项目。通过对T石油勘探公司风险管理经验的总结,并参照国外成功实施风险管理的因素,探讨借鉴其成功经验来改善目前风险管理的薄弱环节,进一步做好风险管理,进而提高企业的管理水平。
一、风险评估
企业风险评估,是对所收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行的风险评估,具体包括风险识别、风险分析和风险评价3个步骤,其目的在于查找和描述企业风险,评价所识别出的各种风险对企业实现目标的影响程度和风险价值,给出风险控制的优先次序等。
(一)风险识别
风险识别是进行有效风险管理的基础和关键,风险管理第一步,就是要对企业面临的各种风险进行识别,将风险分门别类并追溯导致风险产生的各种因素。由于企业面临风险的多种多样,企业不能穷尽所有风险,而且风险识别在很大程度上是一种主观判断。所以,为使重要的风险不被遗漏,并将“识别风险”降至最低,需要采用适当的方法,在识别风险时,实际工作中常用的方法主要有:访谈法、问卷调查、制度流程梳理和案例梳理等。
石油资源的勘探开发包含着极大的风险性,它的主要特点是经常在对很多复杂情况没有确切掌握前就要进行投资决策。由于石油勘探开发需要的最初投资起点高,而且往往是巨额的,再加上勘探开发过程经历的时间往往长达几年甚至更长,期间存在很多的不确定性和风险因素,所以油气勘探具有高投入、高风险的特点。而随着我国在油气勘探开发领域上海外市场的不断开拓,各公司在争取最大利益的同时所面临的风险也不断加大。与其他行业相比,所面临的风险类型除政治风险、法律风险、经营风险外,由于勘探的特殊性,公司的风险也与一般公司具有不同之处:
1.技术风险
技术是公司的核心竞争力、是公司的灵魂,由于技术失误对前期工程导致的判断错误会对后期工程施工形成不利,最终会影响工程质量,甚至对公司的形象造成影响, 毁坏公司声誉。为应对技术风险,T公司一直不断努力增强研发能力、提高公司的技术水平,具有领先于同行业的先进技术,同样也能给企业带来发展机会。在技术革新方面,T石油勘探公司将石油勘探技术应用于煤层气勘探,开拓勘探业务领域。在环保方面,采用新技术把二氧化碳输入地底层储存,在需要的时候又从底层抽出,从而达到循环使用的效果。T石油勘探公司在石油勘探技术方面的领先地位给公司带来了良好的发展机遇。
2.工农风险
勘探项目可能会占用当地居民的耕地、房屋及其他财产,涉及到对居民的补偿。除了遵照国家《石油地震勘探损害补偿规定》、参考公司关于《工农补偿工作管理暂行办法》外,在实际的工作中更多需要与当地政府和居民进行沟通协商。因此在前期的市场调研时,需要详细访谈当地风俗习惯、多与当地居民进行沟通,充分关注这方面的风险,尽可能地在项目开始前达到消除风险的目的。
(二)风险分析和评价
对企业面临的风险进行有效识别后,采用定性和定量相结合的方法,对各种风险发生的可能性及其对公司运营造成威胁的大小进行衡量和评估。按重要性、严重性或者对企业影响的大小,对风险进行排序,形成企业风险评估报告为风险控制决策提供科学依据。
风险分析和评价后可以根据风险发生可能性的大小、对企业影响程度的高低,将风险由高到低分为A、B、C、D 4个等级,用既定的标准对风险水平“评级”或“打分”。
(三)形成风险评估报告
风险评估报告是对风险识别和风险评估工作的总结和归纳,应该运用通用风险语言、合理的评估方法,为企业全面风险管理提供一个整体的参照,是企业以前经验的积累,可以为企业在面临相同风险时提供参考。风险评估报告应尽可能地涵盖企业面临的所有风险类别、风险事件和损失程度并指出问题的所在,在为企业管理决策提供依据的同时,也让员工对自己面临的风险有整体的了解,让他们更加直观地了解到自己处在企业风险的哪个环节,从而有利于他们更加积极的参与到风险管理中来。风险评估报告的另一个目的,是希望通过定期的风险辨识、分析、评价等检测手段,对企业已经存在的各类风险,尤其是重大风险做到早发现、早化解。
二、风险应对策略和风险数据库
(一)风险应对策略
管理层可针对已评估的关键性风险做出回应,可选的应对风险策略有风险降低、风险消除、风险转移和风险保留。管理层可以选择一个或多个策略结合使用。
风险降低的应对策略,亦称作风险缓解。不同的情况适用不同的风险降低方法。常用的一种形式是风险分散,即通过分散的形式来降低风险,比如在多种股票而非单一股票上投资,不把鸡蛋放在一个篮子里。
风险消除,就是避险,是为了免除风险的威胁,采取试图使损失发生概率等于零的风险应对策略,也就是不进行会给企业带来风险的活动。例如不承接未来风险过大的项目。
风险转移,采用风险转移的目的是将风险转移给另一家企业、公司或机构。合同及财务协议是转移风险的主要方式。转移风险并不会降低其可能的严重程度,只是从一方移除后转移给另一方。如寻求投资伙伴共同分担风险,通过企业保险使风险转移,建立工程保险和担保制度、实施总承包与分包、设立风险基金等。
风险保留包括风险接受、风险吸收和风险容忍。采取风险保留的策略,或者是因为这是比较经济的策略,或者是因为没有其他备选方案(比如降低、消除或转移)。
值得注意的是针对同一项风险可能采用不同的应对策略,例如同样是工农风险,可能根据与当地政府和居民沟通的情况采用风险保留(接受该项风险)、风险消除(不承接该项目)或是其他应对策略。应对策略运用正确与否取决于项目组对风险的了解、项目经验的积累等,因而更能考验企业的风险管理能力。
(二)风险数据库
风险数据库是以前风险的积累,可以将风险评估和风险应对策略结合起来,还能为企业在以后的经营管理过程中面临相同或相似的风险时作为制定风险应对措施的依据。T公司的风险数据库将控制目标、针对控制目标存在的机遇、风险识别、风险评价、风险等级划分、风险策略、风险应对措施和相应责任部门结合起来,识别风险并制定应对风险的措施。T公司风险数据库模板简化形式如下(见表1):
在风险管理过程中,风险识别和风险评估可能是由内控部门的人员来执行,缺乏部门间的沟通,容易忽视运营目标和战略目标,也很难将内部控制目标与企业的经营管理和战略发展相结合,难以调动企业完善内部控制系统建设的积极性。建立风险数据库则要靠企业各部门员工共同努力,因而能有效地解决这个难题。另外,风险数据库建立的目的在于:一方面,每个部门的人员可能只对自身所处的部门面临的风险有所了解,而不了解整个企业所处的风险,建立风险数据库能帮助员工特别是中层管理者了解企业面临的风险,在做出决策时能更全面考虑所面临的风险,有助于最终做出更有利于企业的决策。另一方面,各部门员工可识别风险与机遇,将重大项目的成功与失败的经验与他人分享,在遇到相同或类似情况时能相互借鉴,也有助于增强企业面对风险的能力。
三、实施与后考核
勘探项目的开始阶段,风险评估和应对策略非常重要,而在正确决策后具体的实施则十分重要。在执行过程中应对实施情况进行控制,因为项目开始阶段识别的风险,可能不发生;可能已经发生;可能出现误差,影响的范围或者损失扩大或者减小等;也可能出现新的风险。这都需要管理者不间断地对风险进行跟踪,及时反馈并在必要时调险管理计划和相应的风险对应资源,改变应对策略。另外,还应对实施的效果及差异进行考核,以便于以后风险管理的实施。
(一)实施
在项目实施阶段,采用动态数据系统对风险进行监控,项目组在每周末、月末、季末和年末分别向上报送周报、月报、年报。对于需要公司领导及时决策的信息随时直接报送公司领导和生产协调部。
(二)考核
在项目的验收阶段,除了对项目工程质量进行验收考核外,还在验收报告中把风险管理作为一项重要的考核指标对项目的风险管理情况进行考核。每年公司内控审计部或者是聘请会计师事务所进行至少一次评估并形成评估报告。人力资源部根据验收报告和评估报告对项目组进行考核,考核的结果作为奖金的发放依据之一。
四、启示和建议
根据安永会计公司对成功实施风险管理企业的调查,被调查者认为影响企业成功实施风险管理的因素包括:植根于组织的风险文化,对员工就风险管理的重要性实施教育,准确地传递企业风险管理的目标,董事会拥有恰当的、明晰的有关风险的信息,将员工的报酬与风险管理挂钩等。T勘探公司在风险管理上,应在以下几个方面加强管理:
(一)培育适合企业的风险文化
风险文化是通过制定风险管理目标、政策、制度,形成统一规范的风险管理观念、态度和行为,使风险管理成为人们的一项自觉行为。风险文化是保证风险管理有效性的坚实基础,风险管理也离不开风险文化。营造公司风险文化能够增强公司的凝聚力,进而增强企业抗风险能力,提高公司的竞争力,是公司风险管理活动中一只看不见的手。T公司目前尚未形成根植于该组织的风险文化,而且该公司管理层也没有采取任何行动来培育适合该组织的风险文化。缺乏风险管理文化的抗风险能力是不能让人放心的,必然会造成一些人疲于拼命,而另一部分人员却置身事外,这样的风险管理也是不成功的。因此,在风险管理文化建设中,要根据企业自身的特点,倡导和强化“全员、全程、全部风险管理意识”,通过各种途径将风险管理理念传递给每一个员工,并内化为其职业态度和工作习惯;要在公司内部形成风险控制的文化氛围和职业环境,使企业能敏锐地感知风险、分析风险、防范风险。
(二)加强对员工的风险管理教育和培训
风险管理需要每个员工的积极参与,特别需要中、基层管理人员的积极配合。在进行自我评估时,员工的参与积极性并不高,公司大多数员工仍是应付的态度,认为在检查时不出什么差错就可以,并没有认识到风险控制措施会起到什么作用,应该采取什么行动去积极防范风险,这些都将不利于公司的风险管理工作。为了提高员工,特别是技术部门和业务部门对风险管理的积极性和主动性,公司管理层要加强对各部门员工风险管理教育,强调风险管理的重要性,健全、科学的风险防范体系需要各部门积极配合工作。
(三)完善风险数据库
建立风险数据库识别风险的动态,企业应建立系统、有效、动态的风险识别体系,时刻注意识别和评估原有风险的变化情况以及新产生的风险,从而帮助企业决策者进行风险的比较与汇总,并为以后的风险识别建立风险数据库。T公司目前完成的数据库由企业风险管理部门协同相关职能部门,并聘请具有资质和专业能力的中介机构协助完成。该公司目前还不具备独立完成风险评估的能力,其风险评估和风险管理的能力有待提高。而且刚刚建立完成风险数据库处于起步阶段,数据库的更新和完善是需要长时期坚持的。
(四)针对重大风险开展流程管控,并从决策机制上强化风险管理和重视程序
在应对风险时,首先要开展流程管控,针对主要风险特别是重大风险,按照重要性和示范性原则,确定重要管理和业务流程,明确流程中的主要风险、控制重点、控制活动及其评价方法和责任主体。另一方面,要从决策机制上强化风险管理和重视程序,作为企业领导者必须在管理上确保风险管理基本意识的正确性,认识到风险管理是一项变革;同时要很好的把握变革的程度,充分重视和参与,注重部门间的积极配合,把公司的风险防范体系做得健全、科学。
主要参考文献:
[1]中国注册会计师协会.公司战略与风险管理.经济科学出版社,2010(3).
篇(2)
一、梳理企业现有治理结构、完善组织设计及部门设置
图1 内控环境构建流程
合理的公司治理结构既是内控环境的组成部分,又是内控体系得以顺利实现的基础,所以上市公司首先应该明确自己的战略目标,根据战略目标规范治理结构,对现有组织结构、部门职责进行全方位的梳理,同时还要按照五部委的《内控规范》设立相应的内控部门及部门职责。其次,上市公司还应在上述基础上对公司所有的规章制度进行查缺补漏,整合成符合公司实际需求的制度体系。
二、建立内部控制系统
世界上不存在两个完全相同的企业,即便是同一行业中的两个企业,销售同类型的产品,都会在运营管理中体现出不同的文化特色、管理风格,这就决定了每个企业一定会有自己所特有的内控环境,因而其内部控制系统也一定是各有差异、各具特色。
企业内部控制的主要目标是为了经营合规合法、运作高效率、控制风险。为此,构建企业内部控制系统应该是一个长期、动态持续的过程,一般可以分为以下几阶段:
1.对企业风险进行系统评估。
图2 企业风险评估体系
风险评估是被国内企业最容易忽视的环节,而实际上,这个环节却是建立企业内控体系的一个至关重要的前提。企业应当基于所处行业的特色和企业自身的业务特征,利用专业的评估工具对企业的内外风险进行量化的分析,对风险可能发生的频率和后果赋值,计量风险的严重程度,同时设定企业对风险的容忍限度,对诊断出的所有风险进行排序,随后建立相应的风险数据库及风险应对策略。
2.建立书面的内部管理手册。
图3 企业内部管理手册建立流程
在前述建立的风险数据库的前提下,企业的任务是对应于上述风险数据库对企业整个运营管理流程进行分类,针对具体业务流程(明细程度可能根据企业的控制目标具体界定)确定关键岗位、职责表,描述关键控制点及相关的关键控制活动,分析不相容职务表(详见“立信锐思――如何企业内部管理手册”)。
企业的内部管理手册应该是系统的、可操作的,所以在内部管理手册的最后应当有相应控制活动的对应内审程序及职责表,以便于企业持续的监督,也就是在内控设计有效的基础上确保执行的有效性。
3.对企业内部管理手册的执行进行持续监督。
在以往的国有上市公司内控失败的案例中,很多企业已经制订了防范风险的控制制度,这些制度设计虽不能避免所有的风险,但至少可以保证不会导致企业破产清算,难以持续经营。他们的失败不在于缺乏制度,而在于缺乏监督,致使制度形同虚设,舞弊肆虐、管理完全失效。
企业在建立了内部管理手册以后,由专门的、职责独立的内审部门负责日常的监督,并及时直接地向企业内部控制委员会汇报、实施有效控制。
对企业来说,仅实施日常监督是不够的,内部控制委员会还要制定专项监督制度,对企业的非经常性项目进行不定期的监督,以防止预想之外的风险发生。
4.根据企业的外部环境及内部业务的变化对内控体系进行动态更新。
企业在业务发展的过程中会发生大小各异的内部变化,小到低层员工的变动,大到经营模式的变化,这些变动累积到一定程度会导致原有的风险手册和内控管理手册不再符合企业的实际,特别是2008年全球金融危机,企业面临着及其严酷的竞争环境,该环境加剧了企业风险的可变性。因此,企业的内控体系也应该是一个动态更新的过程。
这个动态更新的过程即可以是渐进式的(当内外部变化不是非常剧烈时),也可以急进的、全新式的(当内外部发生的革命性的变化时)。
规范公司内部控制制度的执行和评价报告制度是公司首次执行公司内部控制评价报告制度最困难的一件任务。首次执行大规模的动态更新对于许多公司来说,并不是一件易事。
我们建议企业在首次建立内控体系或重大动态更新时选择第三方的权威中介机构,既可以借助其专业知识为企业量身定做内控体系,也可以通过培训方式培养企业自身的内控理念和意识。
三、对外披露:内控自我评估及内控鉴证
1.内控自我评估。
企业根据国家有关法律、行政法规或者有关监管规则的规定提交并披露(以财务报告为主的)内部控制自我评估报告时,还应当在该报告中披露以下内容:
(1)声明企业董事会对建立健全和有效实施内部控制负责,并履行了指导和监督职责,能够保证财务报告的真实可靠和资产的安全完整。
(2)声明已经遵循有关的标准和程序对内部控制设计与运行的健全性、合理性和有效性进行了自我评估。
(3)对开展内部控制自我评估所涉及的范围和内容进行简要描述。
(4)声明通过内部控制自我评估,可以合理保证本企业的内部控制不存在重大缺陷。
(5)如果在自我评估过程中发现内部控制存在重大缺陷,应当披露有关的重大缺陷及其影响,并专项说明拟采取的改进措施。
(6)保证除了已披露的内部控制重大缺陷之外,不存在其他重大缺陷。
(7)自资产负债表日至内部控制自我评估报告报出日之间(以下简称报告期内)如果内部控制的设计与运行发生重大变化的,应当说明重大变化情况及其影响。
(8)依法及时披露的内部控制自我评估报告,经董事会审议批准后公布。
2.内控鉴证。
篇(3)
关键词:施工企业 COSO报告 内部控制系统 风险管理
一、COSO内部控制框架
美国政府为了加强对市场的监管,出台了内部控制及公司治理的相关措施,其中COSO委员会于1992年提出、并于1994年修改的《内部控制整合框架》将内部控制定义为由企业董事会、管理层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。内部控制由控制环境、风险评估、控制活动、信息和沟通以及监督这五个要素构成。上述三类目标是企业的努力方向,而五个要素则是实现目标的必要条件,二者相互关联。五个要素之间相互协调,共同构成对不断变化的环境做出动态反应的有机整体。进入21世纪后,风险管理备受全球关注,COSO委员会于2004年了《企业风险管理整合框架》,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监督八个要素。我国于2008年了《企业内部控制基本规范》,该规范中对内控的描述与《内部控制整合框架》基本相同。
二、施工企业的控制环境
内部控制在施工企业具有广泛的适用性,然而,目前我国施工企业的内部控制还相当薄弱,主要表现在内部控制环境差,风险评估意识淡薄,控制活动不严密,信息与沟通不流畅以及监督检查流于形式这五个方面。从我国施工企业内部控制的现状来看,构建一个理想的内部控制体系势在必行。控制环境是五个要素中最基本的要素,被视为其他四个要素的基础。施工企业的控制环境主要包括以下四个方面。
(一)高管层的重视与支持
施工企业内部控制是企业管理中一项综合性很强的工作,涉及到施工工作的各个环节,影响每个职工的切身利益,尤其是对高管层权力具有约束作用。例如针对分包队伍管理这一问题,有些单位将该权利交由主管领导一人决定;若实施内部控制制度,则需要全员共同参与决策。因此,内部控制制度是否能够在施工企业顺利、有效展开实施,良好的控制环境能否在施工企业建立,高管层的重视和支持起关键性作用。
(二)与施工企业相适应的用人机制
施工企业的施工现场很多地处偏远山区,生活及工作环境比较恶劣,致使许多施工企业出现了关键技术员工辞职、离职的现象,严重影响施工生产的正常运行。如果企业缺乏完善的人事制度,企业的管理、运转,甚至生存都将面临危险。因此,对施工企业来讲,一套较为完善的人事制度,应该包括员工的录用制度、培训制度、考核制度、晋升制度以及激励和福利制度等。
(三)加强施工企业文化建设
文化是企业的灵魂,优秀的企业文化是一种无形的力量和源泉,能够引导每一位员工以良好的精神面貌完成每一项管理和控制工作。施工企业的流动性决定了其企业文化的特殊之处。施工现场文化主要体现为文明施工建设,主要包括规范现场的场容管理,保持作业环境整洁卫生;做好现场物资、机械、安全、技术、保卫和消防等方面管理;施工现场各种标识牌和标语的管理;员工娱乐设施管理,减少对居民和环境的不利影响等。施工工地的文明施工水平是该项目工地乃至所在企业各项管理工作水平的综合体现,也是施工企业文化特色的集中表现。
(四)合理、高效的施工企业组织机构
施工生产的单件性、露天性和流动性的特征,使施工企业的组织形式,尤其是现场组织形式,处于动态组合状态。面对日益复杂多变的市场环境,组织机构的设置应有利于企业走向市场,同时有利于增加企业经济效益。
三、施工企业的风险管理
施工企业常见的风险类型包括经营风险、管理风险以及财务风险等方面。施工企业应树立风险意识,分析风险的类别及其特点,划分风险的责任范围,针对各个风险控制点建立有效的风险识别、评估、响应和监控等风险管理流程系统。通过各种具体措施,缩小风险范围,降低风险系数,明确风险目标,加强管理,提高工作效率,减少风险损失,保证施工生产的正常运行。
施工企业风险管理的循环一般包括四个环节。(1)风险识别环节,应分析工程项目风险,识别风险来源。(2)风险评估环节,应根据项目风险的严重性,发生的可能性、可控性来评估风险。(3)风险响应环节,应确定工程项目风险的应对措施。(4)风险控制环节,应建立风险预警系统、制定应急计划。
四、施工企业的控制活动
施工企业内部控制活动的关键控制点主要包括项目资金、项目采购、工程质量、工程成本以及工程项目资源。
(一)项目资金的内部控制
施工企业的流动性及投资的巨大性,决定了资金控制除了授权批准制度以及不相容职务分离外,建立资金结算中心模式更有利于整合遍及全国乃至海外的众多项目资金。
(二)项目采购的内部控制
建设工程项目成本的70%左右均为材料成本,因此降低材料成本是降低生产成本的关键所在,而要降低材料成本,材料采购是最关键的环节之一。根据世界银行贷款项目的货物采购等有关招标采购文件,并结合我国施工企业的实际情况,施工项目物资采购的一般程序为确定采购计划、采购方式、签订合同、执行合同、物资验收以及资料归档。
(三)工程质量的内部控制
工程质量是企业的生命,且工程质量又与工程安全密切相关,因此推行全面质量管理,建立全面质量管理体系,采用科学方法对工程质量采用“一切用数据说话”的基准进行判断,才能确保工程施工质量。
(四)工程成本的内部控制
施工项目成本费用管理效率的水准对施工企业的绩效改善和持续发展极其重要,应实行项目全面成本管理责任体系,将材料控制、劳动控制、机械设备控制、项目间接费控制等方面作为实施重点。
(五)工程项目资源的内部控制
项目资源的内部控制,即各生产要素的管理,一般分为五个阶段,即投标、签约阶段,施工准备阶段,施工阶段,验收、交工与竣工结算阶段,用户服务阶段。项目资源的内部控制是一个综合管理的过程,是优质、高效建筑产品的诞生不可省略的过程之一。
五、施工企业的信息与沟通
信息沟通的方式很多,施工企业一般通过财务信息系统、内部报告系统进行沟通。
(一)财务信息系统
目前,施工企业实行的是财务多级核算模式,具体表现为各个施工队会计报账至各个项目部;各个项目部将其财务报表上交各个分公司;再由各个分公司将其财务报表上交集团总公司。施工企业应结合企业流程再造的思想对企业的组织和业务流程进行重新审视,建立与企业分散施工特点相符的组织结构。同时,在现有的已实施会计电算化的基础上,依托网络技术逐步推进企业内部所有核算单位的会计信息的集中管理模式,逐步改变目前实行的多级管理核算模式(见上图)。
(二)内部报告系统
常用的内部报告体系包括施工生产经营报告体系、资本经营报告体系、预算执行报告体系等三大体系。具体地,施工生产经营报告体系包括财务状况分析报告、项目经理述职报告、施工生产安全报告、施工生产经营报告以及施工质量控制报告;资本经营报告体系包括筹资及其成本报告、所得税报告以及对外投资报告;预算执行报告体系包括收入中心预算执行报告、成本中心预算执行报告、费用中心预算执行报告、利润中心预算执行报告以及投资中心预算执行报告。
六、施工企业的监督
在施工企业内部控制的监督过程中,内部审计和自我评估两项职能发挥着重要作用。
(一)内部审计
施工企业的内部审计既是企业内部控制的一个重要组成部分,又是监督企业内部控制是否严格执行,促进内部控制制度不断完善的重要力量。内部审计主要包括严格审计程序,规范审计行为,确保审计质量;合理设置审计机构,提高内部审计的独立性与客观性;构建信息化方式下,内部审计监督新模式、新方法;合理配备审计人员,提高审计人员素质等方面。
(二)自我评估
在进行内部控制自我评估,编写内部控制自我评估报告时,应就以下八个方面的内容进行披露。(1)声明公司董事会对建立健全和有效实施内部控制负责,并履行了指导和监督职责,能够保证财务报告的真实可靠和资产的安全、完整。(2)声明已经遵循有关标准和程序对内部控制设计与运行的健全性、合理性和有效性进行了自我评估。(3)对开展内部控制自我评估所涉及的范围和内容进行简要描述。(4)声明通过内部控制自我评估,可以合理保证公司的内部控制不存在重大缺陷。(5)如果在自我评估过程中发现内部控制存在重大缺陷,应披露有关的重大缺陷及其影响,并专项说明拟采取的改进措施。(6)保证了已披露的内部控制重大缺陷之外,不存在其他重大缺陷。(7)自资产负债表日至内部控制自我评估报告报出日之间,如果内部控制的设计与运行发生了重大变化,应说明重大变化情况及其影响。第八,依法披露的内部控制自我评估报告,经董事会审议批准后方可公布。
参考文献:
1.Kevin Buehler,Andrew Freeman,Ron Hulme. Owning the Right Risks[J].Harvard Business Review,2008,(09).
2.Keith Wade,Andy Wynne.控制自我评估理论及应用[M].北京:中国财政经济出版社,2008.
3.卜永军.建设工程项目管理一本通[M].北京:地震出版社,2007.
4.方红星译.内部控制――整合框架[M].大连:东北财经大学出版社,2008.
5.刘霄仑译.SOA与内部审计新规则[M].北京:中国时代经济出版社,2007.
6.刘晓红,徐玖平.项目风险管理[M].北京:经济管理出版社,2008.
7.内部控制课题组.企业内部控制基本规范解读与案例分析[M].上海:立信会计出版社,2008.
8.商德福.施工企业的管理与控制活动初探及案例风险[J].经营管理者,2013,(3).
篇(4)
本次研究选取广东省交通运输集团有限公司的三家交通企业,即广东省汽车运输集团、广东省恒建高速公路发展有限公司、广东省晶通公路工程建设集团有限公司及下属恒建、揭惠二单位进行调研,分别代表了高速公路运输、养护、建设施工三个环节,各有代表性。并基于COSO《内部控制:整体框架》的四个层次设计问卷,共发放问卷325份,有效问卷165份。样本量足够大。
2调查结果分析
2.1企业内部控制与风险管理意识
2.1.1企业对于内部控制/风险管理的重视程度
分别设定了:企业针对内部控制管理的措施制定状况、员工对于内部控制管理变化效果的评价两个问题。结果显示:仅仅30%的员工认为企业就内部控制的系统导入相关管理措施,65%的员工认为内部控制措施只有个别得到有效实施,由此可见企业的内部控制措施尽管有制定,但是缺乏一定的执行力度。这就有效的解释了员工在对企业内部控制措施的执行及其内部控制管理所带来的内控变化评价上,一半以上的员工觉得内部控制状态一般,内控措施的执行未给其管理带来明显的改善。
2.1.2企业员工的风险管理素养
分别设定了:企业员工参与内部控制/风险管理培训的状况、企业员工对于内部控制、风险管理相关框架的了解程度两个问题。结果显示:53%的企业员工认为所参加的培训活动实际效果一般,此外没有参加或参加认为没有实际效用达30%,认为切实有效的仅占12%。而在参加过培训的人员里,74%的员工仅参加过参加两次以下培训,参加过三次或三次以上的仅有24%的员工。而从员工对于内部控制以及风险管理知识的认识中不难发现,真正了解内部控制及风险管理的仅占2%,70%员工对于内部控制以及风险管理的知识非常陌生。就此而言,企业应加强员工的风险管理素养,在最大范围内普及风险管理基本知识,为每个员工提供接受风险管理培训的机会,不断提供员工的风险意识。
2.2企业内部控制现状
2.2.1控制环境
分别设置了企业岗位权责分配状况、企业组织架构能否满足的风险管控的要求、对子公司的控制力度、企业文化建设、发展战略五个问题。结果显示:仅28%的员工认为其岗位权责分配是清晰的,72%的员工认为其岗位权责分配是不清晰或是主要岗位清晰、其余岗位模糊。这说明企业大多数员工对于自己所承担的职业责任认识还比较模糊,企业的权责分配仍需大大改善。67%的员工对于目前的公司治理能否满足风险控管的要求持怀疑态度,其中53%的认为企业正在谋求改进措施,而14%的员工认为企业管理层还没有改革意识。由此可见,企业现行的组织架构需要进行改革,从而达到适应风险管理的要求。在对子公司管理力度方面,仅得到了16%员工们的认可,81%的员工认为企业在未来需提高对子公司的管理水平。在企业文化建设的开展方面,仅有21%的员工认同企业的文化建设76%的员工对于文化建设的贯彻力度不是很满意,这说明企业文化建设在企业经营管理中并没有得到很好的重视。在发展战略方面,44%的员工认为企业没有开展发展战略规划活动,同时也有40%的员工认为企业已经开展了战略规划活动,但是没有实施。由此可见员工对于企业的战略规划活动的开展认知很模糊,这也就导致了仅仅14%的员工们对企业战略规划内容比较了解。
2.2.2风险评估
分别设置了企业面临的主要风险、企业风险识别和分析技术、员工风险管理相关方法和工具的掌握情况三个问题。结果显示:企业目前面临的主要风险是法律风险、市场风险和操作风险,而环境风险也开始备受关注。在风险识别上,员工主要采用的调查问卷法和财务报表分析法。而在风险分析上,40%的员工依赖于定性分析,关键风险指标法得到34%的员工青睐。而对于这些风险分识别和分析方法的掌握,60%的员工认为仅限于风险管理部门员工,认为大部分员工都掌握的仅占23%。由此可见,企业员工熟练掌握风险识别和分析工具的能力还有待提高。
2.2.3控制活动
分别设置了关键业务管理流程的建立、财务预算管理现状两个问题。结果显示:65%的员工认为企业虽然已建立系统关键业务流程,但是仍有35%的员工认为公司的关键业务流程缺乏一定系统性,这说明企业在关键业务流程建设上还有进步的空间。高速公路建设项目资金投资量大,因而企业的财务预算尤为重要。但是调研显示,虽然有44%的员工认为企业的财务预算管理取得一定成效。但是,同时也有35%的员工的认为财务预算制定过程不严肃,常常与实际不吻合。由此可见企业的财务预算管理实施达到一定成效,但是在实际业务活动中仍然存在不足之处,需要进步一完善。
2.2.4信息沟通
分别设置了企业日常风险管理工作进展状况、员工的风险应对能力、企业未来的风险认知三个问题,结果显示:企业的日常风险管理工作做的很不到位,无论是高层向员工汇报风险管理状况还是员工定期提交自身岗位风险状况报告,半数以上的员工对两项日常风险管理工作了解甚微。这也直接导致在面对风险时,56%员工对于风险应对毫无概念,能按章应对的也就只有37%。
3交通企业内控与风险管理差异的比较分析
调查发现,五家交通企业在①企业内部控制与风险管理意识;②控制环境;③风险评估;④控制活动;⑤信息与沟通五个方面各有优劣。,就企业针对内部控制管理措施的导入和执行效果进行比较,揭惠管理处做的比较好。而其余的四家企业总体上都体现出尽管有制定措施,但只有个别措施得到实施,而且执行效果普遍不显著的现象。但是通过将两者结合相比较,可知,省汽运集团更优,其次是南粤物流和恒建公司。而晶通下属单位由于在导入上有高达34%员工认为企业没有导入措施,而在措施执行上也有39%的员工认为措施执行没有效果,所以在内部控制措施导入和执行上晶通下属单位情况最差。其它方面不同的企业差别性也很大,限于篇幅略。
4交通企业风险应对措施分析
根据上述交通企业风险产生机制的分析,针对交通企业风险应对提出以下措施:
4.1改善内部控制环境
①完善公司现有的组织架构。②建立系统、完整的管理制度,并确保制度得到有效执行和及时更新。③开展企业风险管理文化建设。④将风险管控融入企业发展战略中,开展自上而下的企业发展战略规划活动。
4.2建立交通企业风险评估体系
根据交通企业自身特点,制定用于交通企业的风险评估体系。目前在广东省,主要是在金融行业的风险评估体系比较成熟。但是交通企业不是金融行业,它具有其行业特性,所以为应对各类风险,企业亟需建立具有交通企业自身特色的风险评估体系。结合员工自身业务特点,培养员工风险识别、分析的素养。考虑到风险识别、分析方法多样化,针对不同业务层的员工,培训要有针对性。
4.3规范企业风险控制活动
①建立系统的关键业务流程。建立系统的关键业务流程,制定好相应的风险应对措施。②完善企业财务管理制度。首先,企业要制定严格的企业资金管理制度,其次,企业要提高企业债务管理水平,最后,企业要设立决策层面和职能层面的预算委员会,改善财务预算管理。③加强建设项目成本和项目过程管理。在建设期,企业需制定相应的安全管理措施,提高员工的安全管理意识,减少安全事故的发生。而在营运期,则要加强对高速公路养护管理,做好管理监督工作。
4.4建立企业信息共享与沟通系统
首先要统一风险管理语言,建立一个“自上而下,自下而上”的日常风险管理流程,其次,需建立一个企业日常风险管理信息共享的平台,促进各职能部门之间的联系,形成全面风险管理的统一体,而且有助于企业员工能及时了解与自身业务相关的外部信息,在面临风险发生时,能及时作出应对。
4.5建立企业持续监控系统
要求企业要制定一套企业内部控制评价体系,风险管理委员会实时监控企业内部控制制度实施效果,形成评估报告,对于内部控制体系缺陷及时发现,及时采取矫正措施,从而有助于企业风险管理活动的开展。
5小结
篇(5)
关键词:企业 全面风险管理 内部控制 体系
一、全面风险管理和内部控制概念
(一)全面风险管理的概念
全面风险管理是一个持续的实施过程,紧密结合在企业经营战略的设定之中,是企业的董事会、管理层和其他员工共同参与的协作执行,应用于企业的战略制定和企业的各个部门及各项经营活动,用于确定可能影响企业的潜在事项,并在其风险偏好范围内管理风险,从而对企业目标实现提供合理保证。
根据企业管理层经营的方式划分,全面风险管理包括八个要素,内部环境识别、制定经营目标、企业风险评估、经营事项评估、风险应对方案、风险控制措施、信息获取与沟通以及风险效果监控,上述要素之间相互关联,相互协作,始终贯穿于企业生产经营活动中。
(二)内部控制的概念
内部控制是一个动态的全过程,包括控制环境、风险评估、控制活动、信息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。
笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。
二、全面风险管理和内部控制的关系
全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。
(一)管控实施主体一致
从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。
笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。
二、全面风险管理和内部控制的关系
全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。
(一)管控实施主体一致
从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各员工,其管控主体为公司全体员工,为公司战略目标实现提供合理保证。
(二)管控范围相互包含
从管控范围上看,企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动因则来自企业对风险的认识和管理。内部控制是管理的一项职能,而全面风险管理贯穿于企业经营管理过程的各个方面。
(三)管控视角侧重不同
从管控视角上看,全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场及法律等领域。而内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营。
(四)管控目的存在差异
从管控目的上看,企业通过对全面风险管理的战略风险、财务风险、市场风险、运营风险及合规风险等多项风险进行分析、评估获取机遇,规避或预知影响。而内部控制则没有对风险和机遇进行明确的区分。
综上所述,能够对风险包括风险偏好、风险应对策略、风险零容忍度等战略要素,进行准确全面的度量和评估,建立初始信息框架,是全面风险管理工作流程起始点,因此,要确保企业在风险偏好及运营发展战略方面保持一致。内部控制则是在对企业内部风险和机遇分析的基础上,提出各种应对措施及方法,内部控制措施其必要性与风险系数呈正相关的关系,并依据风险内容制定控制机制与实施,企业在生产运营管理中,通过使用具体的内部控制措施的有效工具,对各类风险进行控制、评估,从而监控管理潜在的各类风险爆发隐患。
三、企业内部控制体系实施
随着国家有关部门和资本市场监管要求日趋严格,以及全面风险管理与内部控制理论的特性,为企业建立风险管控体系提供了指导依据。同时,将风险管理理念列为管理重点,以有效的内部控制为基础,科学融合了现代企业管理体系中的风险管理理念,促使企业充分审视、完善和加强自身内部控制管理工作。
建立以风险管理为导向的内部控制体系,从而不断提升企业自身的风险管控能力,其发展历经了SOX内控体系到全面风险管理内控体系演进的过程。
(一)基于财务报告相关基础的SOX内控体系
初步建立以《萨班斯》财务报告为基础的一套内控体系,主要关注内控组织和制度的建设,完成体系的搭建,内外部审计中,均顺利过关,遵循工作总体有效,主要建设效果如下。
1.搭建内部控制体系组织架构和体系
内控体系从组织架构上实行两条线管理机制。一方面,财务部门作为内控职能管理部门与业务部门(虚拟团队)作为运动员,分别负责公司内控体系的设计和执行;另一方面,内审部及外部审计师作为裁判员,负责内控体系的监督和检查。
按照内部控制建设目标和原则,通过统一、规范、系统化的与财务报告相关的内部控制体系制度的建设,完善了基本的内部控制设计,业务流程范围覆盖了企业所有业务部门,形成资本性支出流程、收入和计费业务流程、存货管理流程、营运支出业务流程、货币资金管理流程、固定资产和无形资产管理业务流程、人工成本管理业务流程、会计和财务报告、筹资业务流程、关联交易业务流程、法律法规遵循业务流程、税务管理业务流程及信息技术整体控制等十三大主要内控流程及关键控制点,形成内部控制手册和矩阵。
2.梳理规范业务操作
梳理及规范了业务执行层面各类操作,实现了风险评估、制度设计、业务执行、监督报告的闭环管理流程。通过业务访谈及专业判断进行了业务流程的风险评估,通过内控文档的优化更新及内控制度办法的建立完善了制度设计,通过明确落实关键控制点责任部门和责任人保证执行落地,通过内外部内控审计测试及业务自查加强了监督检查力度,通过定期内控体系建设情况报告形式明确了管理要求。
3.提升风险管理意识
通过结合基于财务报告相关的内控建设初步的风险管理体系,深化了内控的管理细度,实现了将与财务报告相关的内控要求融入日常工作,与业务运营融合,提升了业务执行效率与效果,增强了风险管理意识。
4.内部控制落实
企业通过部门层面内控常态化管理项目的实施,将公司层面的控制落实到部门层面,控制的执行更加明确,转换部门角色,把部门由受控主体转变为控制的主体,形成部门内控闭环管理体系,实现部门内部控制的建立、执行、测试及跟进闭环管理,将控制真正融入到日常工作之中,避免内控管理与生产管理“两张皮”。同时,建立并完善内部信息沟通渠道即内控月报制度,内控月报涵盖了各部门日常工作中涉及的相关内控工作,实现与公司内控职能管理部门财务部的有效沟通。
5.加强内控执行监督
为加强对内控业务执行的监督力度与执行效果,设置考核体系和评价体系,企业采用了将内控业务执行监督纳入公司各部门关键绩效指标考核体系的方式,以加强业务部门对内控管理工作的重视程度;在日常监督检查方面,采取了部门层面内控闭环管理体系,通过明确各部门内控自测要求,促进业务部门开展自测,并与内外部审计等检查实行有效衔接,主动发现风险,从而达到关注重点、聚焦实质的目标,将内控风险管理工作和业务管理工作有机的结合在一起。
(二)以风险为导向、面向业务运营的全面内控体系
开展企业层面的风险评估,编制全面风险评估报告,全面优化SOX内控,梳理、搭建业务风控框架,以风险管理控制为核心,面向生产运营内控体系逐渐过渡到以风险为导向的内部控制体系建设,建立全面内控体系,其主要效果如下。
1.搭建业务框架
内控体系框架不再以存货、资金等会计视角为主线,而是从市场营销、采购等公司具体业务视角搭建。同时,从全生命周期出发,在各关键环节设置数据稽核的控制要求,区分实物管理和数据管理采集稽核样本,从而加强全流程的风险管理控制,提升数据真实性。
2.增设关键控制,注重前后评估
一方面,由于业务合作形式日趋多样,多渠道整合营销及联合促销等合作模式对双方资金、资产安全提出了更高的控制要求。如,对于代销商与营业厅合作业务,对代管存货明确了控制措施,明确控制要求;另一方面,结合原则性控制要求,针对具体方式进一步细化控制要求,提高关键环节控制力度。如,对于采购业务,鉴于采购方式及业务流程不同,区分了招标采购、非招标采购与集中采购三类模式,细化控制要求。
根据业务流程进行梳理发现,部分业务流程未明确事前评估及事后监控的闭环要求。基于此,在业务流程评估的基础上,对部分业务流程增加了前后评估环节,提升了效率效果。
3.合并同质控制
通过长期的业务实践来看,对于同类业务,放在不同的流程中,出现了不同业务部门的认识不统一,导致管理方式不一致。通过业务流程的删繁就简,归并整理了同类型业务控制。
4.梳理标准规范
考虑系统维护量增加,效率降低,以及未来的可扩展性,兼顾控制基线要求,适当强化部分控制,为不断增多的系统提供统一、标准的控制规范,统一了各信息系统的整体控制要求。此外,通过梳理与财务报告相关性系统,考虑其是否产生计费话单或生成财务数据,是否传输或存储财务数据,对与财务报告无直接关联的系统不再纳入内控手册矩阵关键控制系统范畴,而是纳入日常管理流程。
5.实施内控系统固化
伴随企业内控管理制度的逐步规范以及信息系统建设的不断完善,内控制度和流程相对明确,内控工作的重心从内控手册矩阵优化转到控制要求的落实执行上。如何通过信息化手段将内控管理制度落实到实际执行中,将内部控制矩阵中的关键控制点在业务系统中予以固化,以建立常态化的内控执行体系,既是进一步改善内控措施执行的效率和效果,又是实现内部控制和风险管理的智能化和标准化的要求。内控固化管理也是顺应持续性审计、惩防体系建设等内外部监管领域发展趋势,并为业务的健康成长和管理效率的提升提供支撑保障。
(三)以全面风险管理为视角的内控体系
遵循COSOII框架的全面风险管控体系,组织开展重大风险管控项目试点,促进风险管理工作与业务的深度融合,主要关注风险评估和风险应对,实现向全面风险管理过渡,不断完善其风险体系和内控体系建设,构建与以全面风险管理视角的内控体系,其主要建设效果如下。
1.深化风险文化
作为企业文化建设的重要部分,企业已将风险管理文化建设纳入企业文化标杆管理体系,从制度层面上保障风险管理文化的建设,并将风险管理与绩效考核相结合,对于不符合风险管理要求、违反商业道德和诚信原则的行为进行处罚,促进风险责任的落实。公司管理层和风险管理专职人员作为传播企业风险管理文化的两种基本力量,分别通过自上而下和由点及面的推动方式,传播公司的风险管理文化。通过风险管理文化建设与培训,风险管理意识日趋深入人心,风险文化逐步形成。
2.构建风险体系
企业以国资委的《中央企业全面风险管理指引》中确定的分类为参考,结合企业行业特点及其实际业务情况,主要风险主要划分为战略风险、财务风险、市场风险、运营风险、法律风险和信息技术风险等六类风险。
全面风险管理工作从上述六类风险角度出发,营造企业自身文化;梳理公司各业务和内外部环节存在的风险,健全风险防范制度,构建风险防范体系。通过与利益相关方的沟通,提升公司形象,加强公司的廉政建设。
首先,企业根据业务发展需求,围绕中心,服务大局,联系实践,落实企业文化规划,完成企业文化发展规划,提升企业文化知晓率和认同度。
其次,企业通过梳理公司业务管理、网络运营等各方面存在的风险点及薄弱环节,提升全员信息安全意识,以风险管理为核心开展信息安全管理工作。
再次,企业通过加强反腐倡廉建设,廉洁自律,强化纪检监察、内审、安全生产、法律和社会责任风险管理,构建全面风险管理体系。
最后,加强利益相关方沟通管理和需求回应,全面提升社会形象。
企业通过上述措施制订执行全面风险管理工作计划,明确责任,评估各项风险发生的可能性和发生后对公司的影响程度,并对风险的重要性程度排序,确定公司面临的各种风险,细化落实相关计划与措施,定期开展回顾总结,监督执行情况、提出改进建议,完善风险管理的闭环管理机制,将风险管理的工作要求与业务运营管理相融合,切实做好日常的风险管理控制。
3.提升管理水平
通过规范业务流程,促进公司精细化管理水平的提升。在以价值为导向的全面风险管理体系建设阶段,实现了风险评估、制度设计、执行、监督检查及报告的闭环管理的新的提升。在以风险为导向的内控体系建设的基础上,通过风险量化分析工具及效益评价开展风险评估,建立风险评估标准完善了制度设计,通过专项风险管理加强执行,建立风险信息数据库方式增强监督检点,通过定期编制全面风险管理报告提升风险管理水平。
4.关注重点风险,内控业务对标
随着企业管理日益精细化,相关内控要求与业务制度也在持续优化更新。在生产经营过程中,运用正向、逆向思维,梳理内部控制制度和业务管理制度,内控制度设计覆盖业务管理全过程,关注重点高风险和舞弊领域,业务制度是内控制度执行依据,内控制度是将业务制度中与内控相关条款归纳、整合。基于此,从内控合规角度出发,查找设计不合规或两者不一致的内容,进而完善内控要求与业务制度,实现全部内控业务流程对标,并将此项工作纳入内控常态化管理工作范围,不断完善内控体系。
上述内控体系特点为,建立企业统一的、标准化的内控手册和矩阵;控制点要求落实到具体部门和责任人,确保有效落地执行;内控管理执行部门和风险管理监督部门各司其职,相互制衡;全面覆盖涉及企业所有业务单元,涵盖生产、市场和管理等各业务线条;采用风险评估的方法,以风险为导向,关注关键环节风险管控;将内控与业务活动的紧密融合,避免“两张皮”;利用信息化手段固化内控要求,充分发挥信息系统优势。
四、未来全面风险管理内控体系的实施建议
(一)将企业风控管理和战略管理结合在一起
战略管理、风险管理是企业整个治理过程中的重要环节,企业战略管理的终极目标是为了实现企业价值的可持续增长,企业价值创造的路径是“股东价值客户价值业务流程核心资源”,所以企业必须具有高效、快捷、有可靠质量的业务管理流程,是企业价值链的形成途径,企业风控管理也应遵循这一路径而展开。这就需要企业结合整体战略规划对本企业的风控管理目标、建设原则、建设步骤及建设蓝图等进行评估、设计与决策,并且企业还需结合已确定的内部控制体系建设规划,审核建设方案和实施计划,监督内部控制管理机制的日常运行和持续改进,从而实现自上而下的风控管理与战略管理相结合的管理机制。
为实现企业战略目标,一方面将风控管理偏好和企业的战略结合在一起,将企业成长、风险和收益联系起来,增加风控反应决策,使企业的经营意外和损失最小化,减少企业生产、运营管理风险盲点;另一方面确认和管理企业的总体风险,合理配置风控管理领域的资源,抓住机遇,针对多重风险提供完整的应对反应方案。
(二)全员参与自主风控
全面风险管理是长期性工作,涉及企业生产和管理整个过程,需要全员上下共同参与实施,也是与日常生产和管理活动紧密相关联的。通过有效运用风险管理和内部控制的相关手段和要求,评估企业关键性业务的状态,避免业务执行和风控执行信息不对称;实行自主动态风控管理,使业务制度涵盖内控要求、业务流程符合内控要求和业务系统固化内控要求,从而不断提升全员风险管控意识,做好重大风险自主评估;增强内控与业务融合度,确保关键业务自主内控合规;深化内控管理信息化的建设,实现内控要求系统自动控制;推动审计发现问题整改复查,发挥审计检察闭环监督价值。
(三)强化风险监控预警,有效完善内控体系
企业的风险监控是风险预警的关键部分,结合企业内外部环境、行业特点,通过一定的评估方法或模型来确定风险监控指标的权重,充分利用统计分析的决策支持、工具和系统,从生产管理多维度入手,如运用年度绩效考核指标分析,监控企业经营业绩、发展效益、网络质量等;通过年度全面预算标杆管理体系,对标分析查找差距,突出价值导向优化资源配置;利用对业财半年报表和日常管理情况分析,监控业财指标,从财务角度进行风险分析和提示;透过月度/季度统计数据,分析企业日常生产经营风险,并将监测动态数据进行统计、分析,得出风险的变化趋势,定期进行汇总提出分析报告,为企业决策和风险管控提供参考依据,也为业务流程和内控体系持续优化提供有效信息,切实起到风险把控作用。
五、结束语
篇(6)
关键词:内部控制 控制环境 风险评估 监督
作为在国外上市的通信行业,基于提高运营效率和效果、保障财务报告的可靠真实性和遵循法律法规这三个目标,加强内部控制是公司持续健康发展的必然趋势,也是证券管理机构对上市公司强化管理的客观要求。目前,通信行业整体的规模在不断扩张,业务也在快速发展,但由于内部的基础管理工作比较弱,重发展轻管理的倾向仍然较为明显,在风险控制上都存在很大的缺陷。
一、通信内部控制环境及有效途径的建设
一个企业内部控制制度的实施与成效,内部控制环境发挥着至关重要的作用。我国有不少上市公司,虽然建立了对应的控制体系,但因为控制环境中存在一些不足致使管理控制体系和会计控制体系失灵。对企业来说,控制环境较之于控制过程是非常重要的。而内部控制建设的核心就是对目前在控制环境中存有的不足进行弥补,这主要是由于其他因素的建设是基于内部控制环境基础上的,一旦基础中有很多的不足,那么其他因素的建设也就无法进行,即使建设得很得体,也只不过是一纸空文。
通信行业在往年的年报中,由于签署了假的设备合约而事实上采购手机等问题,产生了坏账、即将列支等暴露在公众眼前,这就充分说明了在过去通信行业的内部控制环境中还有不足存在:工作人员不讲诚信,没有职业道德观念;在授权时分配不合理,权力掌握在少数人的手中;不相容的职务没有进行有效分离;举报体系不完善,有问题也很难向上级反映;追查责任机制不完善,一些从中作梗者毫不在乎;监管体系也不完善,问题不能快速发现等。
通信行业在建设内部控制环境时主要分析了员工道德规范的风险、管理者管理意识风险和作弊行为的风险、治理结构的风险等主要风险,并提出了相应的对措:加大员工的道德规范建设,提高员工的诚信意识,各项制度和政策要尽快建立健全,最终使员工的职业道德水平提高;管理者的风险意识要加强,对风险控制的能力要不断提高;建立反营私舞弊的制度体系和约束机制,提高员工的法律意识,使之想作弊也不敢;公司治理的结构要不断完善,对审计委员会的职责要合理调整,进行单独的内部控制测评,从真正意义上建设公司法人的治理结构。
此外,还要科学的建立中长期人力资源战略。很多企业都曾把人力资源作为企业的一项重要成本,而现在又一次成为了许多企业价值增加的重要资本。在如今的企业内部控制中,这种资源发挥着不可替代的作用。在数次重组过后,通信行业的所有工作人员来自中国各地,有进行公开招聘、重组融合人员等等,它的组成成份在所有国企中是最复杂的,因此,对这些员工如何管理以及如何调动他们工作的主动性,对企业管理层来说就显得十分重要的。可以从以下几方面入手来强化内部控制环境的构建:第一,人力资源信息的体系建设要不断加强;第二,员工的职业生涯规划管理要加强;第三,可以通过各种形式来加强员工的职业培训,使其更能胜任工作岗位;第四,要有一套合理的考核机制和激励机制;第五:岗位的轮换和休假机制要不断完善。
二、通信行业风险评估与预防措施的建设
为了使企业能够健康良好的持续发展,对企业风险管理水平的提高是非常有必要的,特别在正处于重组整合阶段,更是要有与自己的发展相对应的一套全面风险评估与预防措施。
例如在管理现金提取时,会有以下三个风险:没有得到授权或者是在授权范围以外进行现金提取,出现挪用或占用现金的问题,给资金的安全带来很大影响;现金支票中出现的失误跟申请单不符,给资金的可靠性、准确性、完整性造成了较大的影响;在交接和提取时,现金和支票不能够清晰地交接或者是已丢失,这就使资金的可靠性受到了间接的影响。通信行业从以下几方面进行入手,建设适合自己的风险评估与预防措施。
(一)制定规范的风险评估和管理机制
对各风险管理部门的职责分布和风险评估与管理时的流程要有明确的规定,设立对应的管理风险的对策,并且也要定期评估各分公司的风险评估工作,并写出具体的评估报告,将其上交给审计委员会或者是董事会。
(二)信息和沟通贯穿风险评估的始终
应采用系统控制,避免人为因素修改信息;管理层只有取得安全可靠的数据信息,才能更好地评估风险以及潜在的风险;对于已得到审批的风险管理对策要及时传达给有关工作人员,从而更好地落实风险管理对策;让员工认识到一个合理有效的内部控制机制对公司来说是至关重要的,同时,高层管理者要定期与部门主管交流沟通公司重要层面内部控制的要求和风险评估的成效,真正使内部控制的责任得到落实,使风险控制在企业各项运营活动允许的范围内,总部的每个部门以及下属的子公司都要将风险管理对策及其成效向公司管理层定期汇报。
三、通信行业内部控制活动及控制文档的建设
在内部控制的框架中,控制活动与控制文档是其关键的内容。控制活动对实现管理层的指令发挥着政策的职能,主要是为了帮助企业保障其对“使企业目标不能达成的风险”进行必要的活动。
通信行业就对内部控制活动的具体流程和控制文档进行了较为全面的建设。例如,在06年,江苏联通根据资本性收入、支出、资金与资产的管理、成本的管理费用以及财务报告和其他等六大类建立了数百个流程,可进行内部控制机制进行合并后,很多公司的管理层面和业务层面在流程上均要有巨大的改变,这就必须对内控制活动的流程与控制文档进行适当的补充和修改。通信行业在认真分析研讨的基础上,提出了以下控制活动的重要对策,此外对控制文档的建设加有了进一步的加大:有关的会计政策法规要建立健全,并进行有效地实施,以保证财务报告与国家的有着政策法规相符;全面预算管理机制要建立健全,对各下属分公司的财务状况以及经营生产进行有效地预测;分析业绩的运营机制要建立健全,对各下属分公司的经营业绩进行科学合理的评价;每年更新《各专业组内控规范》和《更新优化对比表、流程清单》,针对实际工作中每项风险一一列举及制定相应的控制措施。
四、通信行业监督与控制机制的建设
监控是内部控制实施的重要保障,是组织对其内部控制的科学性、合理性、有效性的监督检查的评估,是以书面报告且有相对应的处理过程。内部控制在时间的推移下,其变化也是各种各样的,特别是电信企业,由于重组会导致控制方式不断变化,将不再对过去的程序实施,为了使内部控制持续有效,就必须要有监控做保障,以防止内部控制中的制度如同白纸、人心浮躁等不良现象。通信行业在建设监督机制时,主要从监督不到位、监督方法落后、监督不及时、缺少日常监督等方面进行了分析研究,在事前事中监督、大力监督、保证制度、注重自我评估等原则上,对其监督机制的框架进行了有效地建立:第一,对内部审计组织架构和运行机制进行了单独有效地建立,并监督和测评公司运营的管理与内部控制,使审计在质量和成效上有了很大的保障;第二,内部监督评价体系的有效建立,使内部控制体系得以合理有效地运行。第三,信息披露委员会的建立,使其有关的财务信息的审核、完整、精确得到保障。
通信行业不只建立健全了监督体系,对内部评审工作也是非常的关注,按照公司业务发展的特点,对内部控制评审工作进行了详细的计划,对每个部门和每个级层的职责都进行了明确的规定。评审范围在明确时,关注的重心是主要的经营场所、主要的会计科目、主要业务的流程和风险评估的流程等,同时对测试的方法和报告的标准进行了集中的记录和测试。通信行业将评审分为了三种方式:总部直接评审、各下属子公司组织评审和委托评审。
五、结束语
通信行业在过去的几年里,对内部控制机制的建设做出了很多努力也收获了良好的成效,希望在以后的发展中,内部控制制度体系更健全、更有效,使企业健康长久地发展下去,同时,也希望对其他企业有借鉴意义。
参考文献:
[1]曹玉萍.对电信企业内部控制存在问题及对策的分析[J].当代经济,2011(6):110-112
[2]林曙光.中国联通内部控制制度建设[J].合作经济与科技,2010(15):69-71
[3]沈宏平.广东联通公司内部控制的实践与完善[J].企业家天地(下旬刊),2010(1):130-131
[4]郑华.浅析公司内部控制建设存在的问题及对策——以电信行业为例[J].会计师,2011(7):109-111
篇(7)
关键词:建筑企业 经济风险 风险管理
建筑项目的施工开展不同于其他的项目,建筑项目需要的是一个长期的施工过程和不能中断的资金链,因此一个建筑项目施工的开展,必然伴随着庞大的资金流转和长期的资金投入以及一个连续的资金链。而且,建筑项目的开展还会出现由于各种影响因素而导致的问题状况,例如剧烈变化的施工环境、原材料的供应状况以及机械设备的使用状况,另外,各种建筑事故在建筑项目的开展过程中也是屡禁不止。因此,从上述的种种介绍中可知,建筑企业在进行一个建筑项目的开展中将面临着巨大的经济风险,具体的经济风险有:资金流动性风险、企业信用风险、建筑价格风险以及利率风险等等,而且,这些风险还不是单独存在的,其中一个风险出现的同时往往会产生锁链式的伴随风险出现,而其对建筑企业所造成的负面影响,更是无法估计。
所以,建筑企业必须对经济风险有一个预见和防范,而具体的防范措施可以从以下几点入手:首先,要针对建筑企业的经济风险建立一套合理、科学的管理体系,而且还要建立一套能够有效运行的经济风险监控体系,尤其在对企业经济风险进行风险评估时,要保证风险评估报告内容的准确性和实际性,根据风险的影响将各类风险的前后顺序进行有效安排,并针对风险提出针对性的建议措施。通过上述措施的进行,争取将对企业经济风险的掌控力从预见、监控、管理和评估这几方面进行有效提高。
1.建筑企业风险识别
建筑企业经济风险识别,根据以往的经验并辅助使用工具识别建筑企业面临的主要经济风险因素及其来源,包括经济风险的种类和发生可能性。
流动性风险:因资金紧张,短期内不能履行财务义务无法支付供货商的材料价款和租赁费用。将会导致材料和设备无法到位,进而影响建筑工程的施工进度和工程质量,主要通过资金筹集、资金运用、资金积累、分配等财务活动加以调节。
信用风险:由于发包方不能做到重合同守信用而导致损失的可能性。主要是由于标前调研不足,选择的发包方信誉差,履约能力差。
价格风险:由于建筑材料和租赁设备的市场价格的上涨而导致的损失。以及国家对工资、税种和税率等进行宏观调控,所带来的风险。
利率风险:由于金融市场利率变动,货币贬值导致发包方供应的资金、材料、设备,或质量不合格,或供应不及时,都影响到建筑企业的经济效益。
2.建筑企业经济风险应对策略有风险规避、风险缓解、风险转移和风险保留
建筑企业经济风险的评估,通过敏感性分析和预期值,列明潜在风险的清单,识别出最为重大的风险;估计承担风险的成本和风险的期望值。评估的经济风险有费用超支风险、资源风险、工期拖延风险、技术风险、质量风险、自然灾害和意外事故风险等。
风险规避:风险规避的手段主要是在建筑企业开展建筑项目之前进行,具体点就是在建筑项目招标之前就进行风险评估,并根据这个风险评估的结果来预算建筑企业获取的经济效益和风险压力。风险规避就是从这个风险产生的源头来进行有效的处理,当风险过大时,建筑企业可以选择放弃这个建筑项目,以此避免风险。而这个风险评估的具体参照和标准主要有以下几点:施工承包方的信誉程度、工程资金的到位程度、工程的边化程度,并仔细研究工程项目的施工方案和合同的科学性以及建筑企业自身的经济实力,在上述的研究结果和风险评估的基础上再进行工程项目的选择,这能够大大降低建筑企业的经济风险。
风险缓解:风险缓解就是在了解建筑项目的潜在风险后,做出一系列的有效措施对风险进行缓解和降低,风险缓解若是采取恰当、科学的措施就能够对企业经济风险起到显著的缓解作用。而具体的风险缓解措施有以下几点:首先,对建筑项目的投招标文件进行深入细致的研究,争取将发包方的各方面要求和目的全面掌握;其次,对建筑项目的施工方案和施工图纸以及合同进行反复审核,确认其合理性和科学性,降低合同签订后的风险;其次,要加强对建筑市场的机械设备和建材价格波动的掌握,提高建筑施工各方面报价的准确性;最后,要注意分包商的选择,进行选择前要对其信誉和口碑进行资料调查,以此将风险进行分摊,大大降低建筑企业所承受的经济风险压力。另外,要注意各个合同的签订,仔细研究合同中的各项条款,一旦签订必须认真履行,避免出现违约的状况。
风险转移:推行担保制度和进行工程保险,将风险向第三方转移。在工程施工阶段推行保证和抵押两种担保方式。购买工程保险,当出现保险范围内的风险而造成经济损失时, 通过向保险公司索赔,以获得相应赔偿。主要有建筑工程一切险、第三方责任险、人身伤亡险和施工机械设备险等。
风险保留:风险保留就是在明确潜在经济风险的前提下,采取一系列措施对经济风险进行预防。首先,需要建立一套有效的经济风险监控和预警系统,并且要制定一套完善的应对计划方案,还需要进行一系列的资源和资金预备。在建筑企业资金有效运转、资金链安全而连续、建筑企业具备一定的经济风险抵御能力的前提下,可以对风险进行风险保留的处理措施。
资产获利能力指标有:总资产报酬率、成本费用利润率;偿债能力指标有:流动比率、资产负债率;经济效率指标有:应收账款周转率、产销平衡率;发展潜力指标有:总资产净现率、销售净现率、股东权益收益率。加强成本控制,根据设计图纸和技术资料,考虑施工现场条件、合同工期、目标责任成本等因素,制订出科学先进、经济合理的施工方案,以达到提高质量、缩短工期、降低成本的目的。监控市场要素的价格变化,密切关注外部因素的变化,注意政策变化趋势。熟悉和掌握工程有关法律法规。用法律保护自己的合法权益。加强履约管理,加强合同管理,特别是对风险较大的工程项目更要强化合同分析,及时进行工程结(决)算。在建筑工程固定价格合同中考虑一定比例的风险金,根据合同风险范围和对风险分析的结果,一旦出现风险,发生经济损失,将由风险基金支付。
3.建筑企业风险监察制度,对识别出的经济风险进行持续监察
建筑企业经济风险的监控可以说是保障建筑企业安全、有效运行的关键所在。要不断加强对企业经济风险、经济损失、建筑企业未来发展状况等进行监控,不断提高风险意识,选择有效、科学、合理的管理措施,从整体上对建筑企业经济风险进行系统化的管理和控制,以此来提高建筑企业对风险的抵御能力。
4.结语
综上所述,加强经济风险管控的力度对建筑企业而言具有十分重要的意义,必须主动对经济风险进行管控,不能因为风险的隐蔽性和隐患性而对其视而不见,而且要有居安思危的风险意识,从风险管理制度、企业风险意识、企业文化价值观等入手,将经济风险扼杀在摇篮中。而且,针对不同的企业经济的风险可以采取不同的解决措施,可以利用风险转移、风险监控以及风险最小化等手段对风险进行处理。只有不断降低风险的出现率和危害率,才能保证建筑企业的经济效益,才能保证建筑企业能有一个良好的未来发展前景。
