企業風險評估報告精品(七篇)
時間:2022-12-23 11:51:01
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了七篇企業風險評估報告范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
篇(1)
【關鍵詞】風險管理 案例分析 風險評估 風險數據庫
T石油勘探公司是以石油勘探業務為主體,集物探主業、多元開發、公共事業為一體的跨國經營企業。截至2010年9月30日,T公司擁有5個事業部、3個經理部、1個研究院和5個支持中心。其勘探技術在國內同類型企業中處于一流水平,有10多項技術獲得國家專利授權,研究院每年承擔多項國家研究項目。通過對T石油勘探公司風險管理經驗的總結,并參照國外成功實施風險管理的因素,探討借鑒其成功經驗來改善目前風險管理的薄弱環節,進一步做好風險管理,進而提高企業的管理水平。
一、風險評估
企業風險評估,是對所收集的風險管理初始信息和企業各項業務管理及其重要業務流程進行的風險評估,具體包括風險識別、風險分析和風險評價3個步驟,其目的在于查找和描述企業風險,評價所識別出的各種風險對企業實現目標的影響程度和風險價值,給出風險控制的優先次序等。
(一)風險識別
風險識別是進行有效風險管理的基礎和關鍵,風險管理第一步,就是要對企業面臨的各種風險進行識別,將風險分門別類并追溯導致風險產生的各種因素。由于企業面臨風險的多種多樣,企業不能窮盡所有風險,而且風險識別在很大程度上是一種主觀判斷。所以,為使重要的風險不被遺漏,并將“識別風險”降至最低,需要采用適當的方法,在識別風險時,實際工作中常用的方法主要有:訪談法、問卷調查、制度流程梳理和案例梳理等。
石油資源的勘探開發包含著極大的風險性,它的主要特點是經常在對很多復雜情況沒有確切掌握前就要進行投資決策。由于石油勘探開發需要的最初投資起點高,而且往往是巨額的,再加上勘探開發過程經歷的時間往往長達幾年甚至更長,期間存在很多的不確定性和風險因素,所以油氣勘探具有高投入、高風險的特點。而隨著我國在油氣勘探開發領域上海外市場的不斷開拓,各公司在爭取最大利益的同時所面臨的風險也不斷加大。與其他行業相比,所面臨的風險類型除政治風險、法律風險、經營風險外,由于勘探的特殊性,公司的風險也與一般公司具有不同之處:
1.技術風險
技術是公司的核心競爭力、是公司的靈魂,由于技術失誤對前期工程導致的判斷錯誤會對后期工程施工形成不利,最終會影響工程質量,甚至對公司的形象造成影響, 毀壞公司聲譽。為應對技術風險,T公司一直不斷努力增強研發能力、提高公司的技術水平,具有領先于同行業的先進技術,同樣也能給企業帶來發展機會。在技術革新方面,T石油勘探公司將石油勘探技術應用于煤層氣勘探,開拓勘探業務領域。在環保方面,采用新技術把二氧化碳輸入地底層儲存,在需要的時候又從底層抽出,從而達到循環使用的效果。T石油勘探公司在石油勘探技術方面的領先地位給公司帶來了良好的發展機遇。
2.工農風險
勘探項目可能會占用當地居民的耕地、房屋及其他財產,涉及到對居民的補償。除了遵照國家《石油地震勘探損害補償規定》、參考公司關于《工農補償工作管理暫行辦法》外,在實際的工作中更多需要與當地政府和居民進行溝通協商。因此在前期的市場調研時,需要詳細訪談當地風俗習慣、多與當地居民進行溝通,充分關注這方面的風險,盡可能地在項目開始前達到消除風險的目的。
(二)風險分析和評價
對企業面臨的風險進行有效識別后,采用定性和定量相結合的方法,對各種風險發生的可能性及其對公司運營造成威脅的大小進行衡量和評估。按重要性、嚴重性或者對企業影響的大小,對風險進行排序,形成企業風險評估報告為風險控制決策提供科學依據。
風險分析和評價后可以根據風險發生可能性的大小、對企業影響程度的高低,將風險由高到低分為A、B、C、D 4個等級,用既定的標準對風險水平“評級”或“打分”。
(三)形成風險評估報告
風險評估報告是對風險識別和風險評估工作的總結和歸納,應該運用通用風險語言、合理的評估方法,為企業全面風險管理提供一個整體的參照,是企業以前經驗的積累,可以為企業在面臨相同風險時提供參考。風險評估報告應盡可能地涵蓋企業面臨的所有風險類別、風險事件和損失程度并指出問題的所在,在為企業管理決策提供依據的同時,也讓員工對自己面臨的風險有整體的了解,讓他們更加直觀地了解到自己處在企業風險的哪個環節,從而有利于他們更加積極的參與到風險管理中來。風險評估報告的另一個目的,是希望通過定期的風險辨識、分析、評價等檢測手段,對企業已經存在的各類風險,尤其是重大風險做到早發現、早化解。
二、風險應對策略和風險數據庫
(一)風險應對策略
管理層可針對已評估的關鍵性風險做出回應,可選的應對風險策略有風險降低、風險消除、風險轉移和風險保留。管理層可以選擇一個或多個策略結合使用。
風險降低的應對策略,亦稱作風險緩解。不同的情況適用不同的風險降低方法。常用的一種形式是風險分散,即通過分散的形式來降低風險,比如在多種股票而非單一股票上投資,不把雞蛋放在一個籃子里。
風險消除,就是避險,是為了免除風險的威脅,采取試圖使損失發生概率等于零的風險應對策略,也就是不進行會給企業帶來風險的活動。例如不承接未來風險過大的項目。
風險轉移,采用風險轉移的目的是將風險轉移給另一家企業、公司或機構。合同及財務協議是轉移風險的主要方式。轉移風險并不會降低其可能的嚴重程度,只是從一方移除后轉移給另一方。如尋求投資伙伴共同分擔風險,通過企業保險使風險轉移,建立工程保險和擔保制度、實施總承包與分包、設立風險基金等。
風險保留包括風險接受、風險吸收和風險容忍。采取風險保留的策略,或者是因為這是比較經濟的策略,或者是因為沒有其他備選方案(比如降低、消除或轉移)。
值得注意的是針對同一項風險可能采用不同的應對策略,例如同樣是工農風險,可能根據與當地政府和居民溝通的情況采用風險保留(接受該項風險)、風險消除(不承接該項目)或是其他應對策略。應對策略運用正確與否取決于項目組對風險的了解、項目經驗的積累等,因而更能考驗企業的風險管理能力。
(二)風險數據庫
風險數據庫是以前風險的積累,可以將風險評估和風險應對策略結合起來,還能為企業在以后的經營管理過程中面臨相同或相似的風險時作為制定風險應對措施的依據。T公司的風險數據庫將控制目標、針對控制目標存在的機遇、風險識別、風險評價、風險等級劃分、風險策略、風險應對措施和相應責任部門結合起來,識別風險并制定應對風險的措施。T公司風險數據庫模板簡化形式如下(見表1):
在風險管理過程中,風險識別和風險評估可能是由內控部門的人員來執行,缺乏部門間的溝通,容易忽視運營目標和戰略目標,也很難將內部控制目標與企業的經營管理和戰略發展相結合,難以調動企業完善內部控制系統建設的積極性。建立風險數據庫則要靠企業各部門員工共同努力,因而能有效地解決這個難題。另外,風險數據庫建立的目的在于:一方面,每個部門的人員可能只對自身所處的部門面臨的風險有所了解,而不了解整個企業所處的風險,建立風險數據庫能幫助員工特別是中層管理者了解企業面臨的風險,在做出決策時能更全面考慮所面臨的風險,有助于最終做出更有利于企業的決策。另一方面,各部門員工可識別風險與機遇,將重大項目的成功與失敗的經驗與他人分享,在遇到相同或類似情況時能相互借鑒,也有助于增強企業面對風險的能力。
三、實施與后考核
勘探項目的開始階段,風險評估和應對策略非常重要,而在正確決策后具體的實施則十分重要。在執行過程中應對實施情況進行控制,因為項目開始階段識別的風險,可能不發生;可能已經發生;可能出現誤差,影響的范圍或者損失擴大或者減小等;也可能出現新的風險。這都需要管理者不間斷地對風險進行跟蹤,及時反饋并在必要時調險管理計劃和相應的風險對應資源,改變應對策略。另外,還應對實施的效果及差異進行考核,以便于以后風險管理的實施。
(一)實施
在項目實施階段,采用動態數據系統對風險進行監控,項目組在每周末、月末、季末和年末分別向上報送周報、月報、年報。對于需要公司領導及時決策的信息隨時直接報送公司領導和生產協調部。
(二)考核
在項目的驗收階段,除了對項目工程質量進行驗收考核外,還在驗收報告中把風險管理作為一項重要的考核指標對項目的風險管理情況進行考核。每年公司內控審計部或者是聘請會計師事務所進行至少一次評估并形成評估報告。人力資源部根據驗收報告和評估報告對項目組進行考核,考核的結果作為獎金的發放依據之一。
四、啟示和建議
根據安永會計公司對成功實施風險管理企業的調查,被調查者認為影響企業成功實施風險管理的因素包括:植根于組織的風險文化,對員工就風險管理的重要性實施教育,準確地傳遞企業風險管理的目標,董事會擁有恰當的、明晰的有關風險的信息,將員工的報酬與風險管理掛鉤等。T勘探公司在風險管理上,應在以下幾個方面加強管理:
(一)培育適合企業的風險文化
風險文化是通過制定風險管理目標、政策、制度,形成統一規范的風險管理觀念、態度和行為,使風險管理成為人們的一項自覺行為。風險文化是保證風險管理有效性的堅實基礎,風險管理也離不開風險文化。營造公司風險文化能夠增強公司的凝聚力,進而增強企業抗風險能力,提高公司的競爭力,是公司風險管理活動中一只看不見的手。T公司目前尚未形成根植于該組織的風險文化,而且該公司管理層也沒有采取任何行動來培育適合該組織的風險文化。缺乏風險管理文化的抗風險能力是不能讓人放心的,必然會造成一些人疲于拼命,而另一部分人員卻置身事外,這樣的風險管理也是不成功的。因此,在風險管理文化建設中,要根據企業自身的特點,倡導和強化“全員、全程、全部風險管理意識”,通過各種途徑將風險管理理念傳遞給每一個員工,并內化為其職業態度和工作習慣;要在公司內部形成風險控制的文化氛圍和職業環境,使企業能敏銳地感知風險、分析風險、防范風險。
(二)加強對員工的風險管理教育和培訓
風險管理需要每個員工的積極參與,特別需要中、基層管理人員的積極配合。在進行自我評估時,員工的參與積極性并不高,公司大多數員工仍是應付的態度,認為在檢查時不出什么差錯就可以,并沒有認識到風險控制措施會起到什么作用,應該采取什么行動去積極防范風險,這些都將不利于公司的風險管理工作。為了提高員工,特別是技術部門和業務部門對風險管理的積極性和主動性,公司管理層要加強對各部門員工風險管理教育,強調風險管理的重要性,健全、科學的風險防范體系需要各部門積極配合工作。
(三)完善風險數據庫
建立風險數據庫識別風險的動態,企業應建立系統、有效、動態的風險識別體系,時刻注意識別和評估原有風險的變化情況以及新產生的風險,從而幫助企業決策者進行風險的比較與匯總,并為以后的風險識別建立風險數據庫。T公司目前完成的數據庫由企業風險管理部門協同相關職能部門,并聘請具有資質和專業能力的中介機構協助完成。該公司目前還不具備獨立完成風險評估的能力,其風險評估和風險管理的能力有待提高。而且剛剛建立完成風險數據庫處于起步階段,數據庫的更新和完善是需要長時期堅持的。
(四)針對重大風險開展流程管控,并從決策機制上強化風險管理和重視程序
在應對風險時,首先要開展流程管控,針對主要風險特別是重大風險,按照重要性和示范性原則,確定重要管理和業務流程,明確流程中的主要風險、控制重點、控制活動及其評價方法和責任主體。另一方面,要從決策機制上強化風險管理和重視程序,作為企業領導者必須在管理上確保風險管理基本意識的正確性,認識到風險管理是一項變革;同時要很好的把握變革的程度,充分重視和參與,注重部門間的積極配合,把公司的風險防范體系做得健全、科學。
主要參考文獻:
[1]中國注冊會計師協會.公司戰略與風險管理.經濟科學出版社,2010(3).
篇(2)
一、梳理企業現有治理結構、完善組織設計及部門設置
圖1 內控環境構建流程
合理的公司治理結構既是內控環境的組成部分,又是內控體系得以順利實現的基礎,所以上市公司首先應該明確自己的戰略目標,根據戰略目標規范治理結構,對現有組織結構、部門職責進行全方位的梳理,同時還要按照五部委的《內控規范》設立相應的內控部門及部門職責。其次,上市公司還應在上述基礎上對公司所有的規章制度進行查缺補漏,整合成符合公司實際需求的制度體系。
二、建立內部控制系統
世界上不存在兩個完全相同的企業,即便是同一行業中的兩個企業,銷售同類型的產品,都會在運營管理中體現出不同的文化特色、管理風格,這就決定了每個企業一定會有自己所特有的內控環境,因而其內部控制系統也一定是各有差異、各具特色。
企業內部控制的主要目標是為了經營合規合法、運作高效率、控制風險。為此,構建企業內部控制系統應該是一個長期、動態持續的過程,一般可以分為以下幾階段:
1.對企業風險進行系統評估。
圖2 企業風險評估體系
風險評估是被國內企業最容易忽視的環節,而實際上,這個環節卻是建立企業內控體系的一個至關重要的前提。企業應當基于所處行業的特色和企業自身的業務特征,利用專業的評估工具對企業的內外風險進行量化的分析,對風險可能發生的頻率和后果賦值,計量風險的嚴重程度,同時設定企業對風險的容忍限度,對診斷出的所有風險進行排序,隨后建立相應的風險數據庫及風險應對策略。
2.建立書面的內部管理手冊。
圖3 企業內部管理手冊建立流程
在前述建立的風險數據庫的前提下,企業的任務是對應于上述風險數據庫對企業整個運營管理流程進行分類,針對具體業務流程(明細程度可能根據企業的控制目標具體界定)確定關鍵崗位、職責表,描述關鍵控制點及相關的關鍵控制活動,分析不相容職務表(詳見“立信銳思――如何企業內部管理手冊”)。
企業的內部管理手冊應該是系統的、可操作的,所以在內部管理手冊的最后應當有相應控制活動的對應內審程序及職責表,以便于企業持續的監督,也就是在內控設計有效的基礎上確保執行的有效性。
3.對企業內部管理手冊的執行進行持續監督。
在以往的國有上市公司內控失敗的案例中,很多企業已經制訂了防范風險的控制制度,這些制度設計雖不能避免所有的風險,但至少可以保證不會導致企業破產清算,難以持續經營。他們的失敗不在于缺乏制度,而在于缺乏監督,致使制度形同虛設,舞弊肆虐、管理完全失效。
企業在建立了內部管理手冊以后,由專門的、職責獨立的內審部門負責日常的監督,并及時直接地向企業內部控制委員會匯報、實施有效控制。
對企業來說,僅實施日常監督是不夠的,內部控制委員會還要制定專項監督制度,對企業的非經常性項目進行不定期的監督,以防止預想之外的風險發生。
4.根據企業的外部環境及內部業務的變化對內控體系進行動態更新。
企業在業務發展的過程中會發生大小各異的內部變化,小到低層員工的變動,大到經營模式的變化,這些變動累積到一定程度會導致原有的風險手冊和內控管理手冊不再符合企業的實際,特別是2008年全球金融危機,企業面臨著及其嚴酷的競爭環境,該環境加劇了企業風險的可變性。因此,企業的內控體系也應該是一個動態更新的過程。
這個動態更新的過程即可以是漸進式的(當內外部變化不是非常劇烈時),也可以急進的、全新式的(當內外部發生的革命性的變化時)。
規范公司內部控制制度的執行和評價報告制度是公司首次執行公司內部控制評價報告制度最困難的一件任務。首次執行大規模的動態更新對于許多公司來說,并不是一件易事。
我們建議企業在首次建立內控體系或重大動態更新時選擇第三方的權威中介機構,既可以借助其專業知識為企業量身定做內控體系,也可以通過培訓方式培養企業自身的內控理念和意識。
三、對外披露:內控自我評估及內控鑒證
1.內控自我評估。
企業根據國家有關法律、行政法規或者有關監管規則的規定提交并披露(以財務報告為主的)內部控制自我評估報告時,還應當在該報告中披露以下內容:
(1)聲明企業董事會對建立健全和有效實施內部控制負責,并履行了指導和監督職責,能夠保證財務報告的真實可靠和資產的安全完整。
(2)聲明已經遵循有關的標準和程序對內部控制設計與運行的健全性、合理性和有效性進行了自我評估。
(3)對開展內部控制自我評估所涉及的范圍和內容進行簡要描述。
(4)聲明通過內部控制自我評估,可以合理保證本企業的內部控制不存在重大缺陷。
(5)如果在自我評估過程中發現內部控制存在重大缺陷,應當披露有關的重大缺陷及其影響,并專項說明擬采取的改進措施。
(6)保證除了已披露的內部控制重大缺陷之外,不存在其他重大缺陷。
(7)自資產負債表日至內部控制自我評估報告報出日之間(以下簡稱報告期內)如果內部控制的設計與運行發生重大變化的,應當說明重大變化情況及其影響。
(8)依法及時披露的內部控制自我評估報告,經董事會審議批準后公布。
2.內控鑒證。
篇(3)
關鍵詞:施工企業 COSO報告 內部控制系統 風險管理
一、COSO內部控制框架
美國政府為了加強對市場的監管,出臺了內部控制及公司治理的相關措施,其中COSO委員會于1992年提出、并于1994年修改的《內部控制整合框架》將內部控制定義為由企業董事會、管理層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。內部控制由控制環境、風險評估、控制活動、信息和溝通以及監督這五個要素構成。上述三類目標是企業的努力方向,而五個要素則是實現目標的必要條件,二者相互關聯。五個要素之間相互協調,共同構成對不斷變化的環境做出動態反應的有機整體。進入21世紀后,風險管理備受全球關注,COSO委員會于2004年了《企業風險管理整合框架》,包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通以及監督八個要素。我國于2008年了《企業內部控制基本規范》,該規范中對內控的描述與《內部控制整合框架》基本相同。
二、施工企業的控制環境
內部控制在施工企業具有廣泛的適用性,然而,目前我國施工企業的內部控制還相當薄弱,主要表現在內部控制環境差,風險評估意識淡薄,控制活動不嚴密,信息與溝通不流暢以及監督檢查流于形式這五個方面。從我國施工企業內部控制的現狀來看,構建一個理想的內部控制體系勢在必行。控制環境是五個要素中最基本的要素,被視為其他四個要素的基礎。施工企業的控制環境主要包括以下四個方面。
(一)高管層的重視與支持
施工企業內部控制是企業管理中一項綜合性很強的工作,涉及到施工工作的各個環節,影響每個職工的切身利益,尤其是對高管層權力具有約束作用。例如針對分包隊伍管理這一問題,有些單位將該權利交由主管領導一人決定;若實施內部控制制度,則需要全員共同參與決策。因此,內部控制制度是否能夠在施工企業順利、有效展開實施,良好的控制環境能否在施工企業建立,高管層的重視和支持起關鍵性作用。
(二)與施工企業相適應的用人機制
施工企業的施工現場很多地處偏遠山區,生活及工作環境比較惡劣,致使許多施工企業出現了關鍵技術員工辭職、離職的現象,嚴重影響施工生產的正常運行。如果企業缺乏完善的人事制度,企業的管理、運轉,甚至生存都將面臨危險。因此,對施工企業來講,一套較為完善的人事制度,應該包括員工的錄用制度、培訓制度、考核制度、晉升制度以及激勵和福利制度等。
(三)加強施工企業文化建設
文化是企業的靈魂,優秀的企業文化是一種無形的力量和源泉,能夠引導每一位員工以良好的精神面貌完成每一項管理和控制工作。施工企業的流動性決定了其企業文化的特殊之處。施工現場文化主要體現為文明施工建設,主要包括規范現場的場容管理,保持作業環境整潔衛生;做好現場物資、機械、安全、技術、保衛和消防等方面管理;施工現場各種標識牌和標語的管理;員工娛樂設施管理,減少對居民和環境的不利影響等。施工工地的文明施工水平是該項目工地乃至所在企業各項管理工作水平的綜合體現,也是施工企業文化特色的集中表現。
(四)合理、高效的施工企業組織機構
施工生產的單件性、露天性和流動性的特征,使施工企業的組織形式,尤其是現場組織形式,處于動態組合狀態。面對日益復雜多變的市場環境,組織機構的設置應有利于企業走向市場,同時有利于增加企業經濟效益。
三、施工企業的風險管理
施工企業常見的風險類型包括經營風險、管理風險以及財務風險等方面。施工企業應樹立風險意識,分析風險的類別及其特點,劃分風險的責任范圍,針對各個風險控制點建立有效的風險識別、評估、響應和監控等風險管理流程系統。通過各種具體措施,縮小風險范圍,降低風險系數,明確風險目標,加強管理,提高工作效率,減少風險損失,保證施工生產的正常運行。
施工企業風險管理的循環一般包括四個環節。(1)風險識別環節,應分析工程項目風險,識別風險來源。(2)風險評估環節,應根據項目風險的嚴重性,發生的可能性、可控性來評估風險。(3)風險響應環節,應確定工程項目風險的應對措施。(4)風險控制環節,應建立風險預警系統、制定應急計劃。
四、施工企業的控制活動
施工企業內部控制活動的關鍵控制點主要包括項目資金、項目采購、工程質量、工程成本以及工程項目資源。
(一)項目資金的內部控制
施工企業的流動性及投資的巨大性,決定了資金控制除了授權批準制度以及不相容職務分離外,建立資金結算中心模式更有利于整合遍及全國乃至海外的眾多項目資金。
(二)項目采購的內部控制
建設工程項目成本的70%左右均為材料成本,因此降低材料成本是降低生產成本的關鍵所在,而要降低材料成本,材料采購是最關鍵的環節之一。根據世界銀行貸款項目的貨物采購等有關招標采購文件,并結合我國施工企業的實際情況,施工項目物資采購的一般程序為確定采購計劃、采購方式、簽訂合同、執行合同、物資驗收以及資料歸檔。
(三)工程質量的內部控制
工程質量是企業的生命,且工程質量又與工程安全密切相關,因此推行全面質量管理,建立全面質量管理體系,采用科學方法對工程質量采用“一切用數據說話”的基準進行判斷,才能確保工程施工質量。
(四)工程成本的內部控制
施工項目成本費用管理效率的水準對施工企業的績效改善和持續發展極其重要,應實行項目全面成本管理責任體系,將材料控制、勞動控制、機械設備控制、項目間接費控制等方面作為實施重點。
(五)工程項目資源的內部控制
項目資源的內部控制,即各生產要素的管理,一般分為五個階段,即投標、簽約階段,施工準備階段,施工階段,驗收、交工與竣工結算階段,用戶服務階段。項目資源的內部控制是一個綜合管理的過程,是優質、高效建筑產品的誕生不可省略的過程之一。
五、施工企業的信息與溝通
信息溝通的方式很多,施工企業一般通過財務信息系統、內部報告系統進行溝通。
(一)財務信息系統
目前,施工企業實行的是財務多級核算模式,具體表現為各個施工隊會計報賬至各個項目部;各個項目部將其財務報表上交各個分公司;再由各個分公司將其財務報表上交集團總公司。施工企業應結合企業流程再造的思想對企業的組織和業務流程進行重新審視,建立與企業分散施工特點相符的組織結構。同時,在現有的已實施會計電算化的基礎上,依托網絡技術逐步推進企業內部所有核算單位的會計信息的集中管理模式,逐步改變目前實行的多級管理核算模式(見上圖)。
(二)內部報告系統
常用的內部報告體系包括施工生產經營報告體系、資本經營報告體系、預算執行報告體系等三大體系。具體地,施工生產經營報告體系包括財務狀況分析報告、項目經理述職報告、施工生產安全報告、施工生產經營報告以及施工質量控制報告;資本經營報告體系包括籌資及其成本報告、所得稅報告以及對外投資報告;預算執行報告體系包括收入中心預算執行報告、成本中心預算執行報告、費用中心預算執行報告、利潤中心預算執行報告以及投資中心預算執行報告。
六、施工企業的監督
在施工企業內部控制的監督過程中,內部審計和自我評估兩項職能發揮著重要作用。
(一)內部審計
施工企業的內部審計既是企業內部控制的一個重要組成部分,又是監督企業內部控制是否嚴格執行,促進內部控制制度不斷完善的重要力量。內部審計主要包括嚴格審計程序,規范審計行為,確保審計質量;合理設置審計機構,提高內部審計的獨立性與客觀性;構建信息化方式下,內部審計監督新模式、新方法;合理配備審計人員,提高審計人員素質等方面。
(二)自我評估
在進行內部控制自我評估,編寫內部控制自我評估報告時,應就以下八個方面的內容進行披露。(1)聲明公司董事會對建立健全和有效實施內部控制負責,并履行了指導和監督職責,能夠保證財務報告的真實可靠和資產的安全、完整。(2)聲明已經遵循有關標準和程序對內部控制設計與運行的健全性、合理性和有效性進行了自我評估。(3)對開展內部控制自我評估所涉及的范圍和內容進行簡要描述。(4)聲明通過內部控制自我評估,可以合理保證公司的內部控制不存在重大缺陷。(5)如果在自我評估過程中發現內部控制存在重大缺陷,應披露有關的重大缺陷及其影響,并專項說明擬采取的改進措施。(6)保證了已披露的內部控制重大缺陷之外,不存在其他重大缺陷。(7)自資產負債表日至內部控制自我評估報告報出日之間,如果內部控制的設計與運行發生了重大變化,應說明重大變化情況及其影響。第八,依法披露的內部控制自我評估報告,經董事會審議批準后方可公布。
參考文獻:
1.Kevin Buehler,Andrew Freeman,Ron Hulme. Owning the Right Risks[J].Harvard Business Review,2008,(09).
2.Keith Wade,Andy Wynne.控制自我評估理論及應用[M].北京:中國財政經濟出版社,2008.
3.卜永軍.建設工程項目管理一本通[M].北京:地震出版社,2007.
4.方紅星譯.內部控制――整合框架[M].大連:東北財經大學出版社,2008.
5.劉霄侖譯.SOA與內部審計新規則[M].北京:中國時代經濟出版社,2007.
6.劉曉紅,徐玖平.項目風險管理[M].北京:經濟管理出版社,2008.
7.內部控制課題組.企業內部控制基本規范解讀與案例分析[M].上海:立信會計出版社,2008.
8.商德福.施工企業的管理與控制活動初探及案例風險[J].經營管理者,2013,(3).
篇(4)
本次研究選取廣東省交通運輸集團有限公司的三家交通企業,即廣東省汽車運輸集團、廣東省恒建高速公路發展有限公司、廣東省晶通公路工程建設集團有限公司及下屬恒建、揭惠二單位進行調研,分別代表了高速公路運輸、養護、建設施工三個環節,各有代表性。并基于COSO《內部控制:整體框架》的四個層次設計問卷,共發放問卷325份,有效問卷165份。樣本量足夠大。
2調查結果分析
2.1企業內部控制與風險管理意識
2.1.1企業對于內部控制/風險管理的重視程度
分別設定了:企業針對內部控制管理的措施制定狀況、員工對于內部控制管理變化效果的評價兩個問題。結果顯示:僅僅30%的員工認為企業就內部控制的系統導入相關管理措施,65%的員工認為內部控制措施只有個別得到有效實施,由此可見企業的內部控制措施盡管有制定,但是缺乏一定的執行力度。這就有效的解釋了員工在對企業內部控制措施的執行及其內部控制管理所帶來的內控變化評價上,一半以上的員工覺得內部控制狀態一般,內控措施的執行未給其管理帶來明顯的改善。
2.1.2企業員工的風險管理素養
分別設定了:企業員工參與內部控制/風險管理培訓的狀況、企業員工對于內部控制、風險管理相關框架的了解程度兩個問題。結果顯示:53%的企業員工認為所參加的培訓活動實際效果一般,此外沒有參加或參加認為沒有實際效用達30%,認為切實有效的僅占12%。而在參加過培訓的人員里,74%的員工僅參加過參加兩次以下培訓,參加過三次或三次以上的僅有24%的員工。而從員工對于內部控制以及風險管理知識的認識中不難發現,真正了解內部控制及風險管理的僅占2%,70%員工對于內部控制以及風險管理的知識非常陌生。就此而言,企業應加強員工的風險管理素養,在最大范圍內普及風險管理基本知識,為每個員工提供接受風險管理培訓的機會,不斷提供員工的風險意識。
2.2企業內部控制現狀
2.2.1控制環境
分別設置了企業崗位權責分配狀況、企業組織架構能否滿足的風險管控的要求、對子公司的控制力度、企業文化建設、發展戰略五個問題。結果顯示:僅28%的員工認為其崗位權責分配是清晰的,72%的員工認為其崗位權責分配是不清晰或是主要崗位清晰、其余崗位模糊。這說明企業大多數員工對于自己所承擔的職業責任認識還比較模糊,企業的權責分配仍需大大改善。67%的員工對于目前的公司治理能否滿足風險控管的要求持懷疑態度,其中53%的認為企業正在謀求改進措施,而14%的員工認為企業管理層還沒有改革意識。由此可見,企業現行的組織架構需要進行改革,從而達到適應風險管理的要求。在對子公司管理力度方面,僅得到了16%員工們的認可,81%的員工認為企業在未來需提高對子公司的管理水平。在企業文化建設的開展方面,僅有21%的員工認同企業的文化建設76%的員工對于文化建設的貫徹力度不是很滿意,這說明企業文化建設在企業經營管理中并沒有得到很好的重視。在發展戰略方面,44%的員工認為企業沒有開展發展戰略規劃活動,同時也有40%的員工認為企業已經開展了戰略規劃活動,但是沒有實施。由此可見員工對于企業的戰略規劃活動的開展認知很模糊,這也就導致了僅僅14%的員工們對企業戰略規劃內容比較了解。
2.2.2風險評估
分別設置了企業面臨的主要風險、企業風險識別和分析技術、員工風險管理相關方法和工具的掌握情況三個問題。結果顯示:企業目前面臨的主要風險是法律風險、市場風險和操作風險,而環境風險也開始備受關注。在風險識別上,員工主要采用的調查問卷法和財務報表分析法。而在風險分析上,40%的員工依賴于定性分析,關鍵風險指標法得到34%的員工青睞。而對于這些風險分識別和分析方法的掌握,60%的員工認為僅限于風險管理部門員工,認為大部分員工都掌握的僅占23%。由此可見,企業員工熟練掌握風險識別和分析工具的能力還有待提高。
2.2.3控制活動
分別設置了關鍵業務管理流程的建立、財務預算管理現狀兩個問題。結果顯示:65%的員工認為企業雖然已建立系統關鍵業務流程,但是仍有35%的員工認為公司的關鍵業務流程缺乏一定系統性,這說明企業在關鍵業務流程建設上還有進步的空間。高速公路建設項目資金投資量大,因而企業的財務預算尤為重要。但是調研顯示,雖然有44%的員工認為企業的財務預算管理取得一定成效。但是,同時也有35%的員工的認為財務預算制定過程不嚴肅,常常與實際不吻合。由此可見企業的財務預算管理實施達到一定成效,但是在實際業務活動中仍然存在不足之處,需要進步一完善。
2.2.4信息溝通
分別設置了企業日常風險管理工作進展狀況、員工的風險應對能力、企業未來的風險認知三個問題,結果顯示:企業的日常風險管理工作做的很不到位,無論是高層向員工匯報風險管理狀況還是員工定期提交自身崗位風險狀況報告,半數以上的員工對兩項日常風險管理工作了解甚微。這也直接導致在面對風險時,56%員工對于風險應對毫無概念,能按章應對的也就只有37%。
3交通企業內控與風險管理差異的比較分析
調查發現,五家交通企業在①企業內部控制與風險管理意識;②控制環境;③風險評估;④控制活動;⑤信息與溝通五個方面各有優劣。,就企業針對內部控制管理措施的導入和執行效果進行比較,揭惠管理處做的比較好。而其余的四家企業總體上都體現出盡管有制定措施,但只有個別措施得到實施,而且執行效果普遍不顯著的現象。但是通過將兩者結合相比較,可知,省汽運集團更優,其次是南粵物流和恒建公司。而晶通下屬單位由于在導入上有高達34%員工認為企業沒有導入措施,而在措施執行上也有39%的員工認為措施執行沒有效果,所以在內部控制措施導入和執行上晶通下屬單位情況最差。其它方面不同的企業差別性也很大,限于篇幅略。
4交通企業風險應對措施分析
根據上述交通企業風險產生機制的分析,針對交通企業風險應對提出以下措施:
4.1改善內部控制環境
①完善公司現有的組織架構。②建立系統、完整的管理制度,并確保制度得到有效執行和及時更新。③開展企業風險管理文化建設。④將風險管控融入企業發展戰略中,開展自上而下的企業發展戰略規劃活動。
4.2建立交通企業風險評估體系
根據交通企業自身特點,制定用于交通企業的風險評估體系。目前在廣東省,主要是在金融行業的風險評估體系比較成熟。但是交通企業不是金融行業,它具有其行業特性,所以為應對各類風險,企業亟需建立具有交通企業自身特色的風險評估體系。結合員工自身業務特點,培養員工風險識別、分析的素養。考慮到風險識別、分析方法多樣化,針對不同業務層的員工,培訓要有針對性。
4.3規范企業風險控制活動
①建立系統的關鍵業務流程。建立系統的關鍵業務流程,制定好相應的風險應對措施。②完善企業財務管理制度。首先,企業要制定嚴格的企業資金管理制度,其次,企業要提高企業債務管理水平,最后,企業要設立決策層面和職能層面的預算委員會,改善財務預算管理。③加強建設項目成本和項目過程管理。在建設期,企業需制定相應的安全管理措施,提高員工的安全管理意識,減少安全事故的發生。而在營運期,則要加強對高速公路養護管理,做好管理監督工作。
4.4建立企業信息共享與溝通系統
首先要統一風險管理語言,建立一個“自上而下,自下而上”的日常風險管理流程,其次,需建立一個企業日常風險管理信息共享的平臺,促進各職能部門之間的聯系,形成全面風險管理的統一體,而且有助于企業員工能及時了解與自身業務相關的外部信息,在面臨風險發生時,能及時作出應對。
4.5建立企業持續監控系統
要求企業要制定一套企業內部控制評價體系,風險管理委員會實時監控企業內部控制制度實施效果,形成評估報告,對于內部控制體系缺陷及時發現,及時采取矯正措施,從而有助于企業風險管理活動的開展。
5小結
篇(5)
關鍵詞:企業 全面風險管理 內部控制 體系
一、全面風險管理和內部控制概念
(一)全面風險管理的概念
全面風險管理是一個持續的實施過程,緊密結合在企業經營戰略的設定之中,是企業的董事會、管理層和其他員工共同參與的協作執行,應用于企業的戰略制定和企業的各個部門及各項經營活動,用于確定可能影響企業的潛在事項,并在其風險偏好范圍內管理風險,從而對企業目標實現提供合理保證。
根據企業管理層經營的方式劃分,全面風險管理包括八個要素,內部環境識別、制定經營目標、企業風險評估、經營事項評估、風險應對方案、風險控制措施、信息獲取與溝通以及風險效果監控,上述要素之間相互關聯,相互協作,始終貫穿于企業生產經營活動中。
(二)內部控制的概念
內部控制是一個動態的全過程,包括控制環境、風險評估、控制活動、信息與溝通及監控五個互相聯系的要素,體現于管理層經營企業活動中。企業內部控制由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。這一定義突出強調內部控制是由企業董事會、監事會、經理層和全體員工實施的,旨在實現控制目標的過程,有利于梳理全面、全過程控制的理念。
筆者認為,內部控制的基本出發點是以預防為主,貫穿于企業生產經營的始終,內部控制需通過事前、事中、事后的過程性的控制手段,對內部控制設計及執行過程進行評估,從中獲得當前內部控制體系的有關信息,及時對內部控制體系進行修訂、完善和補充,確保企業管理的完整性,有利于充分發揮審計職能、提供各方決策依據等內容,以達到整體控制的效果。
二、全面風險管理和內部控制的關系
全面風險管理與內部控制既相互聯系又存在一定差異,具體情況如下。
(一)管控實施主體一致
從實施主體上看,企業風險管理和內部控制管控主體都是企業董事會管理層及各息與溝通及監控五個互相聯系的要素,體現于管理層經營企業活動中。企業內部控制由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。這一定義突出強調內部控制是由企業董事會、監事會、經理層和全體員工實施的,旨在實現控制目標的過程,有利于梳理全面、全過程控制的理念。
筆者認為,內部控制的基本出發點是以預防為主,貫穿于企業生產經營的始終,內部控制需通過事前、事中、事后的過程性的控制手段,對內部控制設計及執行過程進行評估,從中獲得當前內部控制體系的有關信息,及時對內部控制體系進行修訂、完善和補充,確保企業管理的完整性,有利于充分發揮審計職能、提供各方決策依據等內容,以達到整體控制的效果。
二、全面風險管理和內部控制的關系
全面風險管理與內部控制既相互聯系又存在一定差異,具體情況如下。
(一)管控實施主體一致
從實施主體上看,企業風險管理和內部控制管控主體都是企業董事會管理層及各員工,其管控主體為公司全體員工,為公司戰略目標實現提供合理保證。
(二)管控范圍相互包含
從管控范圍上看,企業的內部控制體系是企業全面風險管理體系中重要的組成部分之一,而內控體系建設的動因則來自企業對風險的認識和管理。內部控制是管理的一項職能,而全面風險管理貫穿于企業經營管理過程的各個方面。
(三)管控視角側重不同
從管控視角上看,全面風險管理強調通過前瞻性的視角去積極應對企業內外各種可控和不可控的風險,側重于戰略、市場及法律等領域。而內部控制主要通過防范性的視角去降低企業內部可控的各種風險,側重于財務和運營。
(四)管控目的存在差異
從管控目的上看,企業通過對全面風險管理的戰略風險、財務風險、市場風險、運營風險及合規風險等多項風險進行分析、評估獲取機遇,規避或預知影響。而內部控制則沒有對風險和機遇進行明確的區分。
綜上所述,能夠對風險包括風險偏好、風險應對策略、風險零容忍度等戰略要素,進行準確全面的度量和評估,建立初始信息框架,是全面風險管理工作流程起始點,因此,要確保企業在風險偏好及運營發展戰略方面保持一致。內部控制則是在對企業內部風險和機遇分析的基礎上,提出各種應對措施及方法,內部控制措施其必要性與風險系數呈正相關的關系,并依據風險內容制定控制機制與實施,企業在生產運營管理中,通過使用具體的內部控制措施的有效工具,對各類風險進行控制、評估,從而監控管理潛在的各類風險爆發隱患。
三、企業內部控制體系實施
隨著國家有關部門和資本市場監管要求日趨嚴格,以及全面風險管理與內部控制理論的特性,為企業建立風險管控體系提供了指導依據。同時,將風險管理理念列為管理重點,以有效的內部控制為基礎,科學融合了現代企業管理體系中的風險管理理念,促使企業充分審視、完善和加強自身內部控制管理工作。
建立以風險管理為導向的內部控制體系,從而不斷提升企業自身的風險管控能力,其發展歷經了SOX內控體系到全面風險管理內控體系演進的過程。
(一)基于財務報告相關基礎的SOX內控體系
初步建立以《薩班斯》財務報告為基礎的一套內控體系,主要關注內控組織和制度的建設,完成體系的搭建,內外部審計中,均順利過關,遵循工作總體有效,主要建設效果如下。
1.搭建內部控制體系組織架構和體系
內控體系從組織架構上實行兩條線管理機制。一方面,財務部門作為內控職能管理部門與業務部門(虛擬團隊)作為運動員,分別負責公司內控體系的設計和執行;另一方面,內審部及外部審計師作為裁判員,負責內控體系的監督和檢查。
按照內部控制建設目標和原則,通過統一、規范、系統化的與財務報告相關的內部控制體系制度的建設,完善了基本的內部控制設計,業務流程范圍覆蓋了企業所有業務部門,形成資本性支出流程、收入和計費業務流程、存貨管理流程、營運支出業務流程、貨幣資金管理流程、固定資產和無形資產管理業務流程、人工成本管理業務流程、會計和財務報告、籌資業務流程、關聯交易業務流程、法律法規遵循業務流程、稅務管理業務流程及信息技術整體控制等十三大主要內控流程及關鍵控制點,形成內部控制手冊和矩陣。
2.梳理規范業務操作
梳理及規范了業務執行層面各類操作,實現了風險評估、制度設計、業務執行、監督報告的閉環管理流程。通過業務訪談及專業判斷進行了業務流程的風險評估,通過內控文檔的優化更新及內控制度辦法的建立完善了制度設計,通過明確落實關鍵控制點責任部門和責任人保證執行落地,通過內外部內控審計測試及業務自查加強了監督檢查力度,通過定期內控體系建設情況報告形式明確了管理要求。
3.提升風險管理意識
通過結合基于財務報告相關的內控建設初步的風險管理體系,深化了內控的管理細度,實現了將與財務報告相關的內控要求融入日常工作,與業務運營融合,提升了業務執行效率與效果,增強了風險管理意識。
4.內部控制落實
企業通過部門層面內控常態化管理項目的實施,將公司層面的控制落實到部門層面,控制的執行更加明確,轉換部門角色,把部門由受控主體轉變為控制的主體,形成部門內控閉環管理體系,實現部門內部控制的建立、執行、測試及跟進閉環管理,將控制真正融入到日常工作之中,避免內控管理與生產管理“兩張皮”。同時,建立并完善內部信息溝通渠道即內控月報制度,內控月報涵蓋了各部門日常工作中涉及的相關內控工作,實現與公司內控職能管理部門財務部的有效溝通。
5.加強內控執行監督
為加強對內控業務執行的監督力度與執行效果,設置考核體系和評價體系,企業采用了將內控業務執行監督納入公司各部門關鍵績效指標考核體系的方式,以加強業務部門對內控管理工作的重視程度;在日常監督檢查方面,采取了部門層面內控閉環管理體系,通過明確各部門內控自測要求,促進業務部門開展自測,并與內外部審計等檢查實行有效銜接,主動發現風險,從而達到關注重點、聚焦實質的目標,將內控風險管理工作和業務管理工作有機的結合在一起。
(二)以風險為導向、面向業務運營的全面內控體系
開展企業層面的風險評估,編制全面風險評估報告,全面優化SOX內控,梳理、搭建業務風控框架,以風險管理控制為核心,面向生產運營內控體系逐漸過渡到以風險為導向的內部控制體系建設,建立全面內控體系,其主要效果如下。
1.搭建業務框架
內控體系框架不再以存貨、資金等會計視角為主線,而是從市場營銷、采購等公司具體業務視角搭建。同時,從全生命周期出發,在各關鍵環節設置數據稽核的控制要求,區分實物管理和數據管理采集稽核樣本,從而加強全流程的風險管理控制,提升數據真實性。
2.增設關鍵控制,注重前后評估
一方面,由于業務合作形式日趨多樣,多渠道整合營銷及聯合促銷等合作模式對雙方資金、資產安全提出了更高的控制要求。如,對于代銷商與營業廳合作業務,對代管存貨明確了控制措施,明確控制要求;另一方面,結合原則性控制要求,針對具體方式進一步細化控制要求,提高關鍵環節控制力度。如,對于采購業務,鑒于采購方式及業務流程不同,區分了招標采購、非招標采購與集中采購三類模式,細化控制要求。
根據業務流程進行梳理發現,部分業務流程未明確事前評估及事后監控的閉環要求。基于此,在業務流程評估的基礎上,對部分業務流程增加了前后評估環節,提升了效率效果。
3.合并同質控制
通過長期的業務實踐來看,對于同類業務,放在不同的流程中,出現了不同業務部門的認識不統一,導致管理方式不一致。通過業務流程的刪繁就簡,歸并整理了同類型業務控制。
4.梳理標準規范
考慮系統維護量增加,效率降低,以及未來的可擴展性,兼顧控制基線要求,適當強化部分控制,為不斷增多的系統提供統一、標準的控制規范,統一了各信息系統的整體控制要求。此外,通過梳理與財務報告相關性系統,考慮其是否產生計費話單或生成財務數據,是否傳輸或存儲財務數據,對與財務報告無直接關聯的系統不再納入內控手冊矩陣關鍵控制系統范疇,而是納入日常管理流程。
5.實施內控系統固化
伴隨企業內控管理制度的逐步規范以及信息系統建設的不斷完善,內控制度和流程相對明確,內控工作的重心從內控手冊矩陣優化轉到控制要求的落實執行上。如何通過信息化手段將內控管理制度落實到實際執行中,將內部控制矩陣中的關鍵控制點在業務系統中予以固化,以建立常態化的內控執行體系,既是進一步改善內控措施執行的效率和效果,又是實現內部控制和風險管理的智能化和標準化的要求。內控固化管理也是順應持續性審計、懲防體系建設等內外部監管領域發展趨勢,并為業務的健康成長和管理效率的提升提供支撐保障。
(三)以全面風險管理為視角的內控體系
遵循COSOII框架的全面風險管控體系,組織開展重大風險管控項目試點,促進風險管理工作與業務的深度融合,主要關注風險評估和風險應對,實現向全面風險管理過渡,不斷完善其風險體系和內控體系建設,構建與以全面風險管理視角的內控體系,其主要建設效果如下。
1.深化風險文化
作為企業文化建設的重要部分,企業已將風險管理文化建設納入企業文化標桿管理體系,從制度層面上保障風險管理文化的建設,并將風險管理與績效考核相結合,對于不符合風險管理要求、違反商業道德和誠信原則的行為進行處罰,促進風險責任的落實。公司管理層和風險管理專職人員作為傳播企業風險管理文化的兩種基本力量,分別通過自上而下和由點及面的推動方式,傳播公司的風險管理文化。通過風險管理文化建設與培訓,風險管理意識日趨深入人心,風險文化逐步形成。
2.構建風險體系
企業以國資委的《中央企業全面風險管理指引》中確定的分類為參考,結合企業行業特點及其實際業務情況,主要風險主要劃分為戰略風險、財務風險、市場風險、運營風險、法律風險和信息技術風險等六類風險。
全面風險管理工作從上述六類風險角度出發,營造企業自身文化;梳理公司各業務和內外部環節存在的風險,健全風險防范制度,構建風險防范體系。通過與利益相關方的溝通,提升公司形象,加強公司的廉政建設。
首先,企業根據業務發展需求,圍繞中心,服務大局,聯系實踐,落實企業文化規劃,完成企業文化發展規劃,提升企業文化知曉率和認同度。
其次,企業通過梳理公司業務管理、網絡運營等各方面存在的風險點及薄弱環節,提升全員信息安全意識,以風險管理為核心開展信息安全管理工作。
再次,企業通過加強反腐倡廉建設,廉潔自律,強化紀檢監察、內審、安全生產、法律和社會責任風險管理,構建全面風險管理體系。
最后,加強利益相關方溝通管理和需求回應,全面提升社會形象。
企業通過上述措施制訂執行全面風險管理工作計劃,明確責任,評估各項風險發生的可能性和發生后對公司的影響程度,并對風險的重要性程度排序,確定公司面臨的各種風險,細化落實相關計劃與措施,定期開展回顧總結,監督執行情況、提出改進建議,完善風險管理的閉環管理機制,將風險管理的工作要求與業務運營管理相融合,切實做好日常的風險管理控制。
3.提升管理水平
通過規范業務流程,促進公司精細化管理水平的提升。在以價值為導向的全面風險管理體系建設階段,實現了風險評估、制度設計、執行、監督檢查及報告的閉環管理的新的提升。在以風險為導向的內控體系建設的基礎上,通過風險量化分析工具及效益評價開展風險評估,建立風險評估標準完善了制度設計,通過專項風險管理加強執行,建立風險信息數據庫方式增強監督檢點,通過定期編制全面風險管理報告提升風險管理水平。
4.關注重點風險,內控業務對標
隨著企業管理日益精細化,相關內控要求與業務制度也在持續優化更新。在生產經營過程中,運用正向、逆向思維,梳理內部控制制度和業務管理制度,內控制度設計覆蓋業務管理全過程,關注重點高風險和舞弊領域,業務制度是內控制度執行依據,內控制度是將業務制度中與內控相關條款歸納、整合。基于此,從內控合規角度出發,查找設計不合規或兩者不一致的內容,進而完善內控要求與業務制度,實現全部內控業務流程對標,并將此項工作納入內控常態化管理工作范圍,不斷完善內控體系。
上述內控體系特點為,建立企業統一的、標準化的內控手冊和矩陣;控制點要求落實到具體部門和責任人,確保有效落地執行;內控管理執行部門和風險管理監督部門各司其職,相互制衡;全面覆蓋涉及企業所有業務單元,涵蓋生產、市場和管理等各業務線條;采用風險評估的方法,以風險為導向,關注關鍵環節風險管控;將內控與業務活動的緊密融合,避免“兩張皮”;利用信息化手段固化內控要求,充分發揮信息系統優勢。
四、未來全面風險管理內控體系的實施建議
(一)將企業風控管理和戰略管理結合在一起
戰略管理、風險管理是企業整個治理過程中的重要環節,企業戰略管理的終極目標是為了實現企業價值的可持續增長,企業價值創造的路徑是“股東價值客戶價值業務流程核心資源”,所以企業必須具有高效、快捷、有可靠質量的業務管理流程,是企業價值鏈的形成途徑,企業風控管理也應遵循這一路徑而展開。這就需要企業結合整體戰略規劃對本企業的風控管理目標、建設原則、建設步驟及建設藍圖等進行評估、設計與決策,并且企業還需結合已確定的內部控制體系建設規劃,審核建設方案和實施計劃,監督內部控制管理機制的日常運行和持續改進,從而實現自上而下的風控管理與戰略管理相結合的管理機制。
為實現企業戰略目標,一方面將風控管理偏好和企業的戰略結合在一起,將企業成長、風險和收益聯系起來,增加風控反應決策,使企業的經營意外和損失最小化,減少企業生產、運營管理風險盲點;另一方面確認和管理企業的總體風險,合理配置風控管理領域的資源,抓住機遇,針對多重風險提供完整的應對反應方案。
(二)全員參與自主風控
全面風險管理是長期性工作,涉及企業生產和管理整個過程,需要全員上下共同參與實施,也是與日常生產和管理活動緊密相關聯的。通過有效運用風險管理和內部控制的相關手段和要求,評估企業關鍵性業務的狀態,避免業務執行和風控執行信息不對稱;實行自主動態風控管理,使業務制度涵蓋內控要求、業務流程符合內控要求和業務系統固化內控要求,從而不斷提升全員風險管控意識,做好重大風險自主評估;增強內控與業務融合度,確保關鍵業務自主內控合規;深化內控管理信息化的建設,實現內控要求系統自動控制;推動審計發現問題整改復查,發揮審計檢察閉環監督價值。
(三)強化風險監控預警,有效完善內控體系
企業的風險監控是風險預警的關鍵部分,結合企業內外部環境、行業特點,通過一定的評估方法或模型來確定風險監控指標的權重,充分利用統計分析的決策支持、工具和系統,從生產管理多維度入手,如運用年度績效考核指標分析,監控企業經營業績、發展效益、網絡質量等;通過年度全面預算標桿管理體系,對標分析查找差距,突出價值導向優化資源配置;利用對業財半年報表和日常管理情況分析,監控業財指標,從財務角度進行風險分析和提示;透過月度/季度統計數據,分析企業日常生產經營風險,并將監測動態數據進行統計、分析,得出風險的變化趨勢,定期進行匯總提出分析報告,為企業決策和風險管控提供參考依據,也為業務流程和內控體系持續優化提供有效信息,切實起到風險把控作用。
五、結束語
篇(6)
關鍵詞:內部控制 控制環境 風險評估 監督
作為在國外上市的通信行業,基于提高運營效率和效果、保障財務報告的可靠真實性和遵循法律法規這三個目標,加強內部控制是公司持續健康發展的必然趨勢,也是證券管理機構對上市公司強化管理的客觀要求。目前,通信行業整體的規模在不斷擴張,業務也在快速發展,但由于內部的基礎管理工作比較弱,重發展輕管理的傾向仍然較為明顯,在風險控制上都存在很大的缺陷。
一、通信內部控制環境及有效途徑的建設
一個企業內部控制制度的實施與成效,內部控制環境發揮著至關重要的作用。我國有不少上市公司,雖然建立了對應的控制體系,但因為控制環境中存在一些不足致使管理控制體系和會計控制體系失靈。對企業來說,控制環境較之于控制過程是非常重要的。而內部控制建設的核心就是對目前在控制環境中存有的不足進行彌補,這主要是由于其他因素的建設是基于內部控制環境基礎上的,一旦基礎中有很多的不足,那么其他因素的建設也就無法進行,即使建設得很得體,也只不過是一紙空文。
通信行業在往年的年報中,由于簽署了假的設備合約而事實上采購手機等問題,產生了壞賬、即將列支等暴露在公眾眼前,這就充分說明了在過去通信行業的內部控制環境中還有不足存在:工作人員不講誠信,沒有職業道德觀念;在授權時分配不合理,權力掌握在少數人的手中;不相容的職務沒有進行有效分離;舉報體系不完善,有問題也很難向上級反映;追查責任機制不完善,一些從中作梗者毫不在乎;監管體系也不完善,問題不能快速發現等。
通信行業在建設內部控制環境時主要分析了員工道德規范的風險、管理者管理意識風險和作弊行為的風險、治理結構的風險等主要風險,并提出了相應的對措:加大員工的道德規范建設,提高員工的誠信意識,各項制度和政策要盡快建立健全,最終使員工的職業道德水平提高;管理者的風險意識要加強,對風險控制的能力要不斷提高;建立反營私舞弊的制度體系和約束機制,提高員工的法律意識,使之想作弊也不敢;公司治理的結構要不斷完善,對審計委員會的職責要合理調整,進行單獨的內部控制測評,從真正意義上建設公司法人的治理結構。
此外,還要科學的建立中長期人力資源戰略。很多企業都曾把人力資源作為企業的一項重要成本,而現在又一次成為了許多企業價值增加的重要資本。在如今的企業內部控制中,這種資源發揮著不可替代的作用。在數次重組過后,通信行業的所有工作人員來自中國各地,有進行公開招聘、重組融合人員等等,它的組成成份在所有國企中是最復雜的,因此,對這些員工如何管理以及如何調動他們工作的主動性,對企業管理層來說就顯得十分重要的。可以從以下幾方面入手來強化內部控制環境的構建:第一,人力資源信息的體系建設要不斷加強;第二,員工的職業生涯規劃管理要加強;第三,可以通過各種形式來加強員工的職業培訓,使其更能勝任工作崗位;第四,要有一套合理的考核機制和激勵機制;第五:崗位的輪換和休假機制要不斷完善。
二、通信行業風險評估與預防措施的建設
為了使企業能夠健康良好的持續發展,對企業風險管理水平的提高是非常有必要的,特別在正處于重組整合階段,更是要有與自己的發展相對應的一套全面風險評估與預防措施。
例如在管理現金提取時,會有以下三個風險:沒有得到授權或者是在授權范圍以外進行現金提取,出現挪用或占用現金的問題,給資金的安全帶來很大影響;現金支票中出現的失誤跟申請單不符,給資金的可靠性、準確性、完整性造成了較大的影響;在交接和提取時,現金和支票不能夠清晰地交接或者是已丟失,這就使資金的可靠性受到了間接的影響。通信行業從以下幾方面進行入手,建設適合自己的風險評估與預防措施。
(一)制定規范的風險評估和管理機制
對各風險管理部門的職責分布和風險評估與管理時的流程要有明確的規定,設立對應的管理風險的對策,并且也要定期評估各分公司的風險評估工作,并寫出具體的評估報告,將其上交給審計委員會或者是董事會。
(二)信息和溝通貫穿風險評估的始終
應采用系統控制,避免人為因素修改信息;管理層只有取得安全可靠的數據信息,才能更好地評估風險以及潛在的風險;對于已得到審批的風險管理對策要及時傳達給有關工作人員,從而更好地落實風險管理對策;讓員工認識到一個合理有效的內部控制機制對公司來說是至關重要的,同時,高層管理者要定期與部門主管交流溝通公司重要層面內部控制的要求和風險評估的成效,真正使內部控制的責任得到落實,使風險控制在企業各項運營活動允許的范圍內,總部的每個部門以及下屬的子公司都要將風險管理對策及其成效向公司管理層定期匯報。
三、通信行業內部控制活動及控制文檔的建設
在內部控制的框架中,控制活動與控制文檔是其關鍵的內容。控制活動對實現管理層的指令發揮著政策的職能,主要是為了幫助企業保障其對“使企業目標不能達成的風險”進行必要的活動。
通信行業就對內部控制活動的具體流程和控制文檔進行了較為全面的建設。例如,在06年,江蘇聯通根據資本性收入、支出、資金與資產的管理、成本的管理費用以及財務報告和其他等六大類建立了數百個流程,可進行內部控制機制進行合并后,很多公司的管理層面和業務層面在流程上均要有巨大的改變,這就必須對內控制活動的流程與控制文檔進行適當的補充和修改。通信行業在認真分析研討的基礎上,提出了以下控制活動的重要對策,此外對控制文檔的建設加有了進一步的加大:有關的會計政策法規要建立健全,并進行有效地實施,以保證財務報告與國家的有著政策法規相符;全面預算管理機制要建立健全,對各下屬分公司的財務狀況以及經營生產進行有效地預測;分析業績的運營機制要建立健全,對各下屬分公司的經營業績進行科學合理的評價;每年更新《各專業組內控規范》和《更新優化對比表、流程清單》,針對實際工作中每項風險一一列舉及制定相應的控制措施。
四、通信行業監督與控制機制的建設
監控是內部控制實施的重要保障,是組織對其內部控制的科學性、合理性、有效性的監督檢查的評估,是以書面報告且有相對應的處理過程。內部控制在時間的推移下,其變化也是各種各樣的,特別是電信企業,由于重組會導致控制方式不斷變化,將不再對過去的程序實施,為了使內部控制持續有效,就必須要有監控做保障,以防止內部控制中的制度如同白紙、人心浮躁等不良現象。通信行業在建設監督機制時,主要從監督不到位、監督方法落后、監督不及時、缺少日常監督等方面進行了分析研究,在事前事中監督、大力監督、保證制度、注重自我評估等原則上,對其監督機制的框架進行了有效地建立:第一,對內部審計組織架構和運行機制進行了單獨有效地建立,并監督和測評公司運營的管理與內部控制,使審計在質量和成效上有了很大的保障;第二,內部監督評價體系的有效建立,使內部控制體系得以合理有效地運行。第三,信息披露委員會的建立,使其有關的財務信息的審核、完整、精確得到保障。
通信行業不只建立健全了監督體系,對內部評審工作也是非常的關注,按照公司業務發展的特點,對內部控制評審工作進行了詳細的計劃,對每個部門和每個級層的職責都進行了明確的規定。評審范圍在明確時,關注的重心是主要的經營場所、主要的會計科目、主要業務的流程和風險評估的流程等,同時對測試的方法和報告的標準進行了集中的記錄和測試。通信行業將評審分為了三種方式:總部直接評審、各下屬子公司組織評審和委托評審。
五、結束語
通信行業在過去的幾年里,對內部控制機制的建設做出了很多努力也收獲了良好的成效,希望在以后的發展中,內部控制制度體系更健全、更有效,使企業健康長久地發展下去,同時,也希望對其他企業有借鑒意義。
參考文獻:
[1]曹玉萍.對電信企業內部控制存在問題及對策的分析[J].當代經濟,2011(6):110-112
[2]林曙光.中國聯通內部控制制度建設[J].合作經濟與科技,2010(15):69-71
[3]沈宏平.廣東聯通公司內部控制的實踐與完善[J].企業家天地(下旬刊),2010(1):130-131
[4]鄭華.淺析公司內部控制建設存在的問題及對策——以電信行業為例[J].會計師,2011(7):109-111
篇(7)
關鍵詞:建筑企業 經濟風險 風險管理
建筑項目的施工開展不同于其他的項目,建筑項目需要的是一個長期的施工過程和不能中斷的資金鏈,因此一個建筑項目施工的開展,必然伴隨著龐大的資金流轉和長期的資金投入以及一個連續的資金鏈。而且,建筑項目的開展還會出現由于各種影響因素而導致的問題狀況,例如劇烈變化的施工環境、原材料的供應狀況以及機械設備的使用狀況,另外,各種建筑事故在建筑項目的開展過程中也是屢禁不止。因此,從上述的種種介紹中可知,建筑企業在進行一個建筑項目的開展中將面臨著巨大的經濟風險,具體的經濟風險有:資金流動性風險、企業信用風險、建筑價格風險以及利率風險等等,而且,這些風險還不是單獨存在的,其中一個風險出現的同時往往會產生鎖鏈式的伴隨風險出現,而其對建筑企業所造成的負面影響,更是無法估計。
所以,建筑企業必須對經濟風險有一個預見和防范,而具體的防范措施可以從以下幾點入手:首先,要針對建筑企業的經濟風險建立一套合理、科學的管理體系,而且還要建立一套能夠有效運行的經濟風險監控體系,尤其在對企業經濟風險進行風險評估時,要保證風險評估報告內容的準確性和實際性,根據風險的影響將各類風險的前后順序進行有效安排,并針對風險提出針對性的建議措施。通過上述措施的進行,爭取將對企業經濟風險的掌控力從預見、監控、管理和評估這幾方面進行有效提高。
1.建筑企業風險識別
建筑企業經濟風險識別,根據以往的經驗并輔助使用工具識別建筑企業面臨的主要經濟風險因素及其來源,包括經濟風險的種類和發生可能性。
流動性風險:因資金緊張,短期內不能履行財務義務無法支付供貨商的材料價款和租賃費用。將會導致材料和設備無法到位,進而影響建筑工程的施工進度和工程質量,主要通過資金籌集、資金運用、資金積累、分配等財務活動加以調節。
信用風險:由于發包方不能做到重合同守信用而導致損失的可能性。主要是由于標前調研不足,選擇的發包方信譽差,履約能力差。
價格風險:由于建筑材料和租賃設備的市場價格的上漲而導致的損失。以及國家對工資、稅種和稅率等進行宏觀調控,所帶來的風險。
利率風險:由于金融市場利率變動,貨幣貶值導致發包方供應的資金、材料、設備,或質量不合格,或供應不及時,都影響到建筑企業的經濟效益。
2.建筑企業經濟風險應對策略有風險規避、風險緩解、風險轉移和風險保留
建筑企業經濟風險的評估,通過敏感性分析和預期值,列明潛在風險的清單,識別出最為重大的風險;估計承擔風險的成本和風險的期望值。評估的經濟風險有費用超支風險、資源風險、工期拖延風險、技術風險、質量風險、自然災害和意外事故風險等。
風險規避:風險規避的手段主要是在建筑企業開展建筑項目之前進行,具體點就是在建筑項目招標之前就進行風險評估,并根據這個風險評估的結果來預算建筑企業獲取的經濟效益和風險壓力。風險規避就是從這個風險產生的源頭來進行有效的處理,當風險過大時,建筑企業可以選擇放棄這個建筑項目,以此避免風險。而這個風險評估的具體參照和標準主要有以下幾點:施工承包方的信譽程度、工程資金的到位程度、工程的邊化程度,并仔細研究工程項目的施工方案和合同的科學性以及建筑企業自身的經濟實力,在上述的研究結果和風險評估的基礎上再進行工程項目的選擇,這能夠大大降低建筑企業的經濟風險。
風險緩解:風險緩解就是在了解建筑項目的潛在風險后,做出一系列的有效措施對風險進行緩解和降低,風險緩解若是采取恰當、科學的措施就能夠對企業經濟風險起到顯著的緩解作用。而具體的風險緩解措施有以下幾點:首先,對建筑項目的投招標文件進行深入細致的研究,爭取將發包方的各方面要求和目的全面掌握;其次,對建筑項目的施工方案和施工圖紙以及合同進行反復審核,確認其合理性和科學性,降低合同簽訂后的風險;其次,要加強對建筑市場的機械設備和建材價格波動的掌握,提高建筑施工各方面報價的準確性;最后,要注意分包商的選擇,進行選擇前要對其信譽和口碑進行資料調查,以此將風險進行分攤,大大降低建筑企業所承受的經濟風險壓力。另外,要注意各個合同的簽訂,仔細研究合同中的各項條款,一旦簽訂必須認真履行,避免出現違約的狀況。
風險轉移:推行擔保制度和進行工程保險,將風險向第三方轉移。在工程施工階段推行保證和抵押兩種擔保方式。購買工程保險,當出現保險范圍內的風險而造成經濟損失時, 通過向保險公司索賠,以獲得相應賠償。主要有建筑工程一切險、第三方責任險、人身傷亡險和施工機械設備險等。
風險保留:風險保留就是在明確潛在經濟風險的前提下,采取一系列措施對經濟風險進行預防。首先,需要建立一套有效的經濟風險監控和預警系統,并且要制定一套完善的應對計劃方案,還需要進行一系列的資源和資金預備。在建筑企業資金有效運轉、資金鏈安全而連續、建筑企業具備一定的經濟風險抵御能力的前提下,可以對風險進行風險保留的處理措施。
資產獲利能力指標有:總資產報酬率、成本費用利潤率;償債能力指標有:流動比率、資產負債率;經濟效率指標有:應收賬款周轉率、產銷平衡率;發展潛力指標有:總資產凈現率、銷售凈現率、股東權益收益率。加強成本控制,根據設計圖紙和技術資料,考慮施工現場條件、合同工期、目標責任成本等因素,制訂出科學先進、經濟合理的施工方案,以達到提高質量、縮短工期、降低成本的目的。監控市場要素的價格變化,密切關注外部因素的變化,注意政策變化趨勢。熟悉和掌握工程有關法律法規。用法律保護自己的合法權益。加強履約管理,加強合同管理,特別是對風險較大的工程項目更要強化合同分析,及時進行工程結(決)算。在建筑工程固定價格合同中考慮一定比例的風險金,根據合同風險范圍和對風險分析的結果,一旦出現風險,發生經濟損失,將由風險基金支付。
3.建筑企業風險監察制度,對識別出的經濟風險進行持續監察
建筑企業經濟風險的監控可以說是保障建筑企業安全、有效運行的關鍵所在。要不斷加強對企業經濟風險、經濟損失、建筑企業未來發展狀況等進行監控,不斷提高風險意識,選擇有效、科學、合理的管理措施,從整體上對建筑企業經濟風險進行系統化的管理和控制,以此來提高建筑企業對風險的抵御能力。
4.結語
綜上所述,加強經濟風險管控的力度對建筑企業而言具有十分重要的意義,必須主動對經濟風險進行管控,不能因為風險的隱蔽性和隱患性而對其視而不見,而且要有居安思危的風險意識,從風險管理制度、企業風險意識、企業文化價值觀等入手,將經濟風險扼殺在搖籃中。而且,針對不同的企業經濟的風險可以采取不同的解決措施,可以利用風險轉移、風險監控以及風險最小化等手段對風險進行處理。只有不斷降低風險的出現率和危害率,才能保證建筑企業的經濟效益,才能保證建筑企業能有一個良好的未來發展前景。
