在线客服
首页 > 精选范文 > 风险管理控制体系

风险管理控制体系实用13篇

时间:2024-03-22 14:55:11

引论:我们为您整理了13篇风险管理控制体系范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。

风险管理控制体系

篇1

根据施工安全监控实践,建立完善的铁路施工安全管理控制体系,不仅需要规章制度的“硬管理”, 还需要文化层面的“软管理”以及科学技术的支撑,还需要从政治、哲学、风俗习惯以及心理学等诸多方面去考量。下面就施工安全风险管理控制体系的话题谈几点看法。

1.1做好两个“精简”和一个“加强”工作

一是需对规章经常展开始于工区的讨论和调研,精简繁杂过时条款,保持其严谨、简洁性;二是在提高监察人员素质的同时,走精兵之路,并不断从基层融入新鲜血液,始终以专业化和高素质化作为安全监察工作的基石。

另外还需加强基层车间工区监控人员力量,强调把事故隐患苗头掐死在源头。只有这种以工区为监控的监控,才是真正意义的“安全监控全覆盖”。

1.2建立监察、监督、监控三级监控机制

在局、基层站段和车间工区建立监察、监督、监控三级监控机制。

安全监察的职责就是检查发现较为重大的安全隐患,指导基层站段的安全管理,从全局的角度思考安全的防控战略,适时提出完善安全管理控制体系的意见建议。

基层站段监督人员应把重点放在监督这个层面。就是监督车间工区对施工作业的实施,指导车间的安全管理,定期提出监督指导意见,对发生的安全问题及时组织处理,起到上通下达的作用。

车间和工区应设立专职施工安全监控人员,负责施工作业的安全监控工作,并在做好监控工作的同时,经常向上级安全管理部门提出合理化建议,改进施工安全管理。

1.3调整车间工区规模和布局

由于工务、电务、供电专业等施工维修作业的特点,工区作为维修天窗和点外作业的最小基本作业单元,针对其天窗修和天窗点外作业存在人员少而不能发挥出快速、高效、安全的优势,应考虑建立大工区制和调整适当车间规模。

另外,在大工区模式下可有条件设立工区专职监控人员,负责整个施工维修作业的监控工作,协助上级监察、监督人员准确了解车间工区的安全状况和难以发现的“死角”。并从中选拔出一些有培养前途的专职安全监察、监督人员。

1.4施工安全监察队伍格局及未来发展

鉴于线路设备的分布格局,应考虑分区域组成施工安全监控大队,并尽量使工、电基层站段面对一个大队。其次,注重安监人员的跨专业培训交流,培养跨专业的安全管理人才,以适应铁路现代化建设和高铁时代的到来。

1.5突出基层站段正职的安全承诺导向作用

根据铁路系统的组织架构特点,基层站段既是整个铁路安全系统的基本执行单位,在系统中又有其独立性。应根据基层各单位特点,构建安全文化战略。为了能更好地突出领导在安全上的承诺作用和提高安全管理方针策略的执行力度,应在基层站段和车间逐步取消由一名副职专门负责安全工作的格局。

1.6建立施工安全预警系统

安全系统工程的方法就是使以预防为主的安全工作从过去凭直观、经验的传统方法,发展成为能预测事故的定性及定量的方法。逐步在全局建立起安全预警机制,根据定性定量评估预测结果,可定期或不定期在全局、各业务系统或基层站段安全预警,以期根据预警等级决定投入的人力、物力和财力。

1.7建立公开公正的奖惩制度

心理学认为公开、公正的奖励是比处罚更有激励作用的一种方式。所以,应适当提高正激励措施的比重。对违反规章制度的行为按照严重程度进行分类,而后明码标价并公之于众,对违反者按章扣罚也不失为一个办法。但近年来,由于在惩治违章方面趋向越来越严,这在安全形势严峻的形势下不妨是一种权宜之计,但以惩治代替思想工作,从长远看,不应成为安全管理的主流意识。

1.8培养铁路特色的企业文化

企业的主体是人,不是机器。因此,怎样调动员工积极性,提高其安全意识,就已成为企业管理工作者的追求。这就要求重视企业文化的灵魂作用。要让员工始终感受到集体的温暖、企业文化的熏陶。在这种环境下管理与被管理者之间的关系会变得融洽,企业的正能量就会增强。

1.9加强科学技术比重,创新施工安全监控模式

随着铁路跨越式大发展,其科技含量在系统中的比重明显提高。加强科技力量,这既包含了使用新材料、新设备、新技术,也包含了普及与时俱进的安全管理理念。从安全的长远战略看,应建立安全管理研究部门,广泛吸收数学、心理学、计算机、安全系统工程等知识,从理论到实践不断创新施工安全监控模式。

1.10坚持心理干预,提高员工安全心理素质

许多员工由于担负的安全责任,在常年的工作中,不同程度在心理上患有“安全综合征”,这种不健康的心理状态会影响到施工安全。如现场防护员在施工销记、线路开通后忘记拔掉插在线路中央的停车信号牌、忘记取回设置在线路上的防护响墩,这看似是职工的安全意识不高所致。但从另一方面看,也是由于因思想高度紧张引起的健忘症。所以,需要心理工作者对员工进行经常的心理辅导或心理干预,使员工拥有健康的安全心理。

2.施工安全信息平台的建立

施工安全信息应包括因施工引起的事故和违章问题的及整改情况记录、线路及设备基本设置情况和质量状态、基层站段人员基本构成情况及责任管辖区划分、专家和员工意见建议等。鉴于这项工作需要安全专业知识和计算机技术以及其他综合技能,本文只是从安全专业角度就此提出一点看法。

2.1各模块功能

(1)录入模块

在这个模块能录入基层站段人员和设备的基本情况。特别是工、电、供电系统,需录入管理界限以明确站段、车间班组的作业范围、主要线路的线间距、限速公里数、作业门分布等。其次是辖区内事故、违章记录和整改情况及线路、设备质量状况。另外应把现行规章制度和作业标准及时录入平台并保持动态增减。

(2)统计模块

此模块可统计基层站段和车间工区的基本情况。可统计基层站段、车间、工区人员所受教育和培训等基本情况。按作业方式、单位部门等统计违章信息的类别、违反条款和违反频次等,并可对统计结果迅速做出图表显示。

(3)查询模块

应具备精确和模糊查询功能。能根据违章或事故情况查询违反条款或根据发生事故或违章条款及发生时间进行查询等。并能迅速查询基层站段或车间工区人员基本构成及辖区设备状况。

(4)设计模块

根据施工的基本情况及人员、线路、设备、工作环境等设计出施工作业流程、安全措施、监控重点等。根据每个阶段的安全状态和发生问题的规律、频次、严重度,在统计分析的基础上可制定出未来月、季、年的监控重点等。

(5)评估模块

根据基层站段的违章和事故的发生频次和风险等级以及设备质量状态,运用安全系统工程方法对全局、系统或某一基层站段的安全情况作出定性定量的评估预测。在高风险的情况下,信息平台可自动弹出预警信号,发出相应等级的风险警报。

(6)交流模块

收集基层站段的自查情况并广泛收集危险辨识和安全隐患并结合事故和违章信息情况,达到与基层站段甚至班组个人的交流。另外,在信息平台上应给基层站段员工一个“信手涂鸦”的版面,用于宣泄情绪,发表意见建议。对于员工反映的问题,应采取有问必答的反馈制度。员工可在任何时间就安全问题直接报告安全信息平台。

采取问卷调查制度,收集员工和专家意见,从中了解基层安全态势、职工思想情绪、心理状况、家庭情况、安全管理存在的问题等。

(7)培训模块

以喜闻乐见的卡通形式和互动形式对员工讲述标准化作业和规章制度并表明对各类违章和事故的处理力度。对各类违章情况的处罚力度要明码标价。安全培训教育的内容可在平台上下载。还应不定期试卷试题,做好平台上的有奖问答和安全知识竞赛专项。就规章制度和安全知识进行网上竞赛,激发员工的兴趣,在竞赛中提高安全意识,造就浓厚的安全文化氛围。

(8)纠错模块

包含数据输入的逻辑关系和代码纠错。为了保证数据输入的准确性,逻辑关系纠错可帮助发现诸如违章问题和违反规章条款是否对应一致以及其他一些数据是否在逻辑关系上合理等。数据代码纠错就是在输入数据代码的同时,以人机对话的友好界面形式显示对应的数据代码和相应汉字内容,避免因代码输错或其他误操作造成录入的数据质量不高。

2.2关于建立数据库的注意事项

信息平台的建立是以数据库作为支撑的,它是平台的一个基础,在设计时应对各类数据库的结构做好通盘考虑,诸如数据库字段内容、长度、类型等要慎重确定,以免在随后的程序设计中出现问题而难以补救。

2.3几个编码问题

对数据进行编码的一个基本原则:一是如有部颁代码,就用部颁代码,二是编码坚持便于检索和统计查询的原则,三是编码要有前瞻性,且要考虑冗余度和便于纠错。为方便基层安全人员对信息的录入,应制定编码本以便于录入时查询。

篇2

全面预算管理具有全面性、协调性、战略性、系统性等特点。表现为全过程全方位的预算管理。

风险调控说的是负责这项工作的人员利用各种不同的手段,通过不同的渠道控制风险的出现,或者是尽量降低出现风险的机率,以避免利益损失的发生或者是减少利益损失。

风险调控制有四个最基本的方式,它们分别是:风险转移与风险回避、损失调制与风险保留。

二、利用全面预算管理控制风险的可行性

全面预算管理是一种兼具控制、激励、评价等功能的综合贯彻企业战略方针的经营机制,是能把内部控制、风险管理、激励机制等关键问题融合于一个体系中的管理控制方法。

1.全面预算管理与风险控制目标一致

想要保证企业计划方案的正常实施,就必须做到。第一,按照当下企业运营规章条列的规定,企业的运营总是为了实现利益的最大化。第二,预算管理工作本来就具备预估、调控的功能,该项体系的形成为公司发展提供优良的资源调配方案,促进公司运营目标的实现。

2.全面预算管理本身就是一种风险控制体系

全面预算管理必须依托于市场预测,这种市场导向性决定了全面预算管理是反风险的,而且这种防止风险出现的体系在千变万化的经济世界中能够做到以变化控制变化。所以,我们能够将全面预算管理看作是调控风险的一个内部体制。

三、利用全面预算管理控制风险的必要性

经济环境中,将全面预算管理与风险控制有机的结合在一起不仅能保住市场机会,还可以有力的进行风险规避。

1.通过预算能够明确风险控制目标和风险承受能力

企业预算的进行,需要通过“战略计划、运营期望、预算”这几个步骤,如果不这样,那么最后确定下来的预算方案就会与实际想脱离,缺乏客观可行性。为了保证风险调控各个层面与各个环节之间的完美衔接,管理者需要从不一样的调控视角出发确定调控方法。

全面预算管理在一个层面上市要对公司运营目标做一个数据性的详细分析,这项工作的好处是可以对企业运营过程中的阻挡因素进行提早预防。

2.通过预算能够有效落实风险监控点和具体责任人

公司内部可以以书面的形式将各个负责人,各个管理部门以及生产部门之间的领导与服从关系,互相支配配合关系明确下来。预算划分的目标就是要实现公司运营过程中各个生产部门责任与义务的明确划分。

3.通过预算考评制度能够有效激励员工控制风险

将全面的预算管理与绩效管理科学地联系在一起,能够为企业在运营过程中对各个支部以及每一个工作人员的考评提供一个有效科学的参考标准。将经营状况的考评以及每一个工作者和公司之间义务与权力相互统一结合,能够最大程度地调动公司员工的工作热情和创新精神。

四、风险控制为导向的预算组织机构设置、预算的编制、控制及评价

1.风险控制为导向的预算组织体系

实施全面预算管理,实现企业战略与目标,必须要有组织和制度上的保障。大型企业的预算管理组织体系由三部分组成:预算管理的决策机构、预算管理的组织机构、预算执行单位等。

2.风险控制为导向的预算编制

在预算方案的制定中,预算措施的挑选对预算方案的有效性起着巨大的影响。风险调控导向下的预算方案制定措施,一般有:定期预算法、滚动预算法、增量预算法、零基预算法、固定预算法、弹性预算法、项目预算法及作业预算法等。

3.风险控制为导向的预算控制

预算调控是风险调控的关键部分,企业预算控制体系包含三个要素

(1)预算执行控制。在全面预算编制好并且下发以后,公司的一切经济活动都应该以此作为标准,每一个管理层都要遵循预算条列。

(2)预算调整控制。该体系主要是应对那些不可抗因素引起的无法实施的预算条列进行有效调整。

(3)预算反馈控制。其实就是对预算方案执行者的工作进行监督评价的体系。

4.风险控制为导向的预算评价

预算评价在全面预算管理循环中,处于承上启下的关键环节,主要涉及到两个方面:

(1)以风险为基础的预算评价作用。公司确定预算目标以后,该项目标就是公司所有经济活动的关键部分。

(2)以风险为基础的预算差异研究。既往的差异研究是在成本、获得等指标上来进行的,不具备风险等其他关键性运营指标的研究,所以预算差异的反馈信息总是存在误差。通过风险控制为导向进行预算过程中差异分析,可更全面的反馈预算执行过程中的信息。

五、结论

随着经济全球化的日益加快,企业面临的竞争和挑战将更为严峻。在高度信息化的现代经济环境下,企业的经营风险直接关系到企业的生死存亡。本文对企业风险控制以及全面预算管理进行了研究,分析了风险控制与全面预算管理相结合的可行性与必要性,总结出了如何构建以风险控制为导向的全面预算管理体系。得出以下结论:

(1)由于全面预算管理与风险控制目标一致,并且全面预算管理本身就是一种风险控制体系,因此利用全面预算管理控制风险具有可行性。

篇3

1、提高煤炭企业内部管理能力

创建期、成长期、成熟期、衰退期是企业发展一般要历经的四个阶段。目前我省煤炭企业的发展还都处于成长期,并逐渐走向成熟,存在着诸如职能化管理条块分割明显、多元化产业成熟度低、兼并购行为多但管控又不够适当等“成长综合症”,这主要是由企业职责不清和人才素质差异引起的,迫切需要采取适当的手段提升煤炭企业的管控能力。建立以风险管理为基础的内部控制体系可以使得煤炭企业形成“自我免疫机制”,通过持续不断的优化各层级之间的管理和责任界面、工作流程,从而使得领导层能够“做正确的事”,执行层能够“正确地做事”。通过对煤炭企业内部各个职能部门和人员进行合理地分工控制、协调和考核,促使煤炭企业内部人员能够认真履行各自的职责,从而保证煤炭企业有序、高效地进行生产经营活动。

2、可以实现国有资本的保值增值

煤炭企业注重风险管理可以通过明确企业股东大会、董事会、监事会和经营管理各层次人员的职责权限,形成有效的监督、约束制衡机制;可以通过完善企业法人治理,从而来防范企业“内部人控制”;可以有效地防范和控制供应商、存货管理和产品销售等过程中产生的市场风险;可以分散和规避煤炭企业在经营、投资、债务、经济合同等活动中带来的财务风险、运营风险和法律风险;同时可以化解和转移煤炭企业在改革过程中发生的重组、兼并、整合等因素带来的制约企业发展的战略风险,在确保国有大型煤炭企业应肩负的经济责任、政治责任和社会责任的实现的过程中确保国有资产保值增值。

3、确保煤炭企业的可持续发展

煤炭是我省经济发展的支柱产业,外部竞争激烈的经营环境使得企业不进则退,很多优秀企业都在采取各种手段诸如通过并购延长其产业链,不断加大新技术开发和应用力度,强化风险管理及内部控制等手段来提高自身竞争能力。通过建设全面风险管理为基础的内控体系,既可以保证业务规范有序地进行,又可以激发管理人员和员工的创新性;既可以控制重要风险点,又可以保留一定的弹性空间。同时对于煤炭企业扩大其综合实力、企业资产规模,提高煤炭企业生产能力和销售收入;增强煤炭企业核心竞争力,不断增强煤炭企业自主创新能力;对于做优主营业务,积极抢占行业制高点;对于做久企业生命力,培育企业永续发展的“长寿基因”,都具有重要的现实意义。

二、以风险管理为基础的煤炭企业内部控制体系的框架

结合我省煤炭企业的特点,在深入研究国内外风险管理与内部控制理论及实践经验的基础上构建了我省煤炭企业内部控制框架体系如下图1:

我省煤炭企业构建内部控制体系的目标是在结合本企业实际情况的基础上,引入国际先进的风险分析和识别方法,分析煤炭企业内部和外部的环境、机会和威胁,尽量将企业面临的风险所带来的影响降到最低水平,实现企业的价值最大化。

煤炭企业在建立内部控制体系的时候要注重内控自我评估的建设,并要注重持续完善内部控制体系。在持续完善阶段,应注重以下几个方面的建设。

1、为防范资金管理风险要构建资金集中管理体系

例如:中国神华为了防范资金风险统一了资金管理和资金运作,从资金预算、资金收支、借款融资和闲置资金运用等方面,建立了目标、责任、关键控制、控制工具、控制方法、报告和检查的流程与制度体系。以账户管理为基础,对各分(子)公司的资金收支实行两条线管理,实现收入全部集中,利用资金预算控制支付,对债务融资及担保进行统一管理,对闲置资金进行集中应用,并对管理过程和风险进行有效监督。

2、打造本质安全型矿井,建立安全长效机制

编制《风险管理手册》《风险管理标准与管理措施》《安全文化建设实施手册》等文件,构建本质安全管理体系。其核心内涵是:通过安全风险辨识、评估,制定有针对性的管理措施和岗位标准,做到风险预控:通过流程和制度建设,确保安全管理措施的落实;建立科学的安全管理考核评价体系,做到持续改进:将安全文化建设与企业的安全管理紧密结合,引领企业向文化管理发展。

3、针对关联交易风险,改进关联交易管理

为了提升关联交易风险管控能力,研究关联交易的监管规定和相关法律,深刻理解监管的要求和思路,进一步理顺关联交易披露流程,明确法律部、投资者关系部和其他相关部门的职责分工;以物流和资金流为基础,从合同到付款各环节的实时监控,建立关联交易监控和预警制度及系统。

三、以风险管理为基础的煤炭企业内部控制体系的措施

我省大型煤炭企业应从加强制度建设开始,实现制度管人、管事,全面提高全公司的内部控制管理水平。

1、加强企业文化建设,改善内部控制环境

煤炭企业首先需要建立起与企业发展相协调的风险文化和管理层管理理念和风险偏好协调的风险文化,并把煤炭企业的风险管理目标写入《公司企业文化发展规划》及《企业文化手册》中。在日常管理过程中,要注重保持关键职位人员的岗位队伍稳定,尽可能的使相关措施系统化、程序化、日常化,在发生变动时,要对员工岗位变动的原因进行分析。同时要注重对财务部门、信息处理、财务报告的管理,要以明确的制度来规定财务信息汇报管理的层级和期限,规定上级财务部门应当如何对下级单位财务会计信息的合法性和公允性进行审核;在制度中对财务信息分析的内容做出基础性的规定等。在此过程中,煤炭企业会形成系统、持续的传播机制,有利于员工形成与管理层相协调的风险文化。

煤炭企业要重视人力资源政策,对各个工作职位所需员工进行经验和技术能力的分析,确保岗位任职要求能够与员工能力相匹配。建立高级管理人员的绩效考核与薪酬制度,进行有效的激励。在我省大型煤炭企业中设立和推行员工工作检查和评估的具体办法和制度,及时和准确衡量员工绩效,并予以激励或处罚,在现有的管理制度,设计背离既有政策和程序,应采取的补救措旌和处罚手段。以及规定违规的处罚方式和程序。

煤炭企业还要形成诚信的道德观念,在《企业文化手册》中写入对员工道德与行为规范具体的要求或措施。对诚信和道德的宣传应形成一个制度化、标准化的工作流程,并对于保守公司秘密的具体条款加以规定。

2、构建全面的风险管理体系

从煤炭企业风险管理的现状和未来来看,要形成一个专业化的风险管理体系。在企业战略发展规划中设定风险管理目标;对风险管理流程进行梳理;制定专岗对风险信息进行初始的收集,对己确认的风险制定相应的管理策略,建立风险预警体系。设立综合风险管理控制部门,在公司各部门、各下属单位尚未建立风险管理的工作组织体系。确保我省大型煤炭企业及时、全面、有效地收集风险信息并进行有效地处理,以识别风险、评估风险和应对风险。形成风险信息收集、处理机制,对风险管理进行监督与改进。包括:有关部门和业务单位的定期自查和检验;风险管理职能部门的检查和检验;内部审计部门至少每年一次的监督评价;可聘请外部单位进行监督评价及提出建议。

3、应对重大风险,开展流程管控

(1)确定重大风险。根据风险与公司价值链管理的相关性,总结归纳曾发生的风险事件,参考国资委的风险评价标准,采用定性和定量相结合的方法,针对内外部环境及运营方式发生变化情况下可能出现的各种重要风险,进行初始风险评估和剩余风险评估,确定主要风险,在此基础上,进行优先级排序,进而确定了公司面临的重大风险:战略决策风险、国家政策风险、投资管理风险、关联交易风险、资金管理风险、分/子公司风险、运营安全风险、电力市场风险、煤炭市场风险。

(2)制定管控流程。针对主要风险特别是重大风险,按照重要性和示范性原则,公司确定重要管理与业务流程,涉及公司总部和多个职能部门,流程的主要负责部门、涉及的主要风险和风险类别。重要管理与业务流程包括:定期信息披露流程、持续性关联交易管理流程、项目投资决策流程、年度建设与改造计划流程、投资项目后评价流程、资源选择与获取流程、总体战略规划编制流程、年度生产运营计划制定流程、经营预算编制流程、资金收入入账流程、资金支付流程、借款筹资流程、薪酬管理流程、公司购并业务流程、科技创新项目管理流程、安全监督检查与隐患整治管理、日常调度业务流程、月度调度业务流程、突发事故处理流程、生产装备管理流程、铁路运输组织(运行图)流程、工程项目设计及概算管理流程、采购计划管理流程、煤炭销售年度/月度价格制定流程、煤炭装船销售流程及煤炭销售结算流程。

(3)开展流程管控。公司依据重要管理与业务流程,明确了流程中的主要风险、控制重点、控制活动及其评价方法和责任主体,据此开展流程管控活动,有效控制公司面临的主要风险。管控流程见图2。

4、设立良好的控制活动

控制活动是帮助管理层确保风险对策得到实施的政策和步骤。包括一系列的活动,诸如批准、授权、证明、协调、检查运营绩效、资产安全性以及职责分工,企业在制定控制活动时关键就是要针对关键控制点。

(1)强化预算管理。贯彻预算的刚性原则,预算一经确定,在企业内部必须严格执行。预算控制要以成本控制为基础,以现金流量控制为核心,通过实施重点业务控制和现金流量控制,确保资金运用权力的高度集中,形成资金合力,降低财务风险。消除预算执行的随意性,并将对预算的考核与员工的薪酬直接挂钩,从而保证全面预算的落实和公司经营活动目标的实现。

(2)实行资金集中管理。建立起“集中存、集中管,集中用”为核心的财务集中管理运行模式。减少煤炭企业整体的银行账户,盘活资金存量,提高资金效益,把握资金投向,使我省大型煤炭企业能够从总体上把握资金运作效果、筹资融资情况和自身的财力,为扩大规模、调整产业结构、增强投资等重大决策提供依据。煤炭企业应制定结算风险管理制度和资金流程控制制度,规定各种结算方式的具体操作规程。为规避资金支付风险,坚持资金预算财务部门从计划,合同、单证上进行严格审查把关,对没有列入计划、没有订立合同或单证不全的款项坚决拒付。

(3)加强信息系统控制。建立统一的集中信息系统,及时掌握各企业动态,切实做到总部对各级企业主要经营活动的监控和集中管理。制定具体的信息系统组织结构图和完整的职责分工,对信息系统进行管理架构的构建和人员职责分工,确保管理的可靠性。设置一个适用于整个煤炭企业范围内的信息技术管理的一般性规定。制定信息技术控制方面的应急和危机管理办法,灾难补救计划,有效应对危机突发事件。对各项应用系统的控制上,进行统一的内部控制制度设计。

(4)完善组织人员和业务控制。设置股权管理工作具体的归口管理部门,股权信息管理及价值分析的工作安排具体的岗位职责。规定总部各业务管理部门收集子公司业务相关的信息,及时地更新。加强子公司业务协调避免同质化和同业竞争问题。

5、建立良好的内部控制

(1)增强煤炭企业的风险防范意识,重视控制文化的建设。内部控制的建设不仅要在硬件上下功夫,也要在软文化方面齐头并进,必须大力宣传内部控制和风险管理意识,让控制思想深入人心,成为企业人人自觉的行动。(2)完善煤炭企业领导责任制度,建立煤炭企业内部控制报告制度。我省大型煤炭企业领导对于内部控制的建立和健全有直接领导责任,煤炭企业领导的不重视是企业内部控制完善中一大障碍,必须完善公司治理结构,建立相应的煤炭企业领导对内部控制的责任制度,使煤炭企业内部控制的责任有所落实。(3)健全我省大型煤炭企业治理结构。明确监督主体,解决煤炭企业所有者缺位的现状,同时完善企业治理结构,才能使煤炭企业的内部控制从根本上得以改善。

6、建立畅通的信息沟通机制

建立起内部沟通的机制,信息沟通的工作制度化、系统化,将信息沟通作为各级管理人员工作执掌的一部分。在我省大型煤炭企业内部形成信息共享机制。例如,总部各管理机构的信息做到与被管理单位的信息同步。设立对重大事项信息传递的制度。对重大事项要有区分标准,对财务信息的汇报程序要有制度性规定等。

7、强化内部控制,改善监督控制

(1)建立系统的内部控制评价和风险管理体系。董事会应该建立风险管理政策和监控程序,包括监测和重新评估风险,以对其目标、业务、外部环境的变化作出反应,对重大失败或不足及时报告,有效调整控制,确保采取补救行动。(2)可开展独立第三方内控体系认证评价,可考虑由外部审计部门进行独立第三方内控体系认证验证评价,披露审计意见,明确建立内部控制、保证会计信息真实是企业管理当局的责任。(3)强化审计部门对内部控制的再监督。组织结构的调整,提升内部审计部门在整个集团中的地位,使审计部门与其他职能部门平级(至少平级),增强其独立性,形成审计部门直接对审计委员会汇报工作,审计委员会对董事会汇报工作的体制。(4)提升审计人员的素质,加强人员管理;例如:组织培训,提高业务能力,规定任职期限,设立激励机制。

【参考文献】

[1] 毛新述、杨有红:内部控制与风险管理—中国会计学会2009内部控制专题学术研讨会综述[J].会计研究,2009(5).

篇4

近年来,企业面临的经济环境越来越复杂多变,各种风险因素都在变化和增大。与国外发达国家相比,我国企业的内部控制和风险管理水平还比较落后。我国的风险管理体系亟待完善。因此,通过科学的方法研究一套有效的风险管理体系变成了我国企业进一步发展的必然要求和重要保证。在内部控制的基础上建立风险管理体系,可以使企业在复杂的环境中更有竞争优势,提升其风险承受力,降低损失,提升适应环境的能力。

2 基础理论分析

2.1 内部控制、COSO的含义与构成要素分析 ①内部控制的含义。内部控制是由企业管理人员以及学术界学者们在实践中不断创新和改进而共同推动发展的。内部控制作为企业自我调节和制约的一个内在机制,是由企业的董事会、管理层和其他人员实现的过程,旨在为财务报告的可靠性、经营的效果和效率提供合理保证,与风险的管理密切相关。②COSO内涵。COSO是美国最早在1985年由各大会计师协会创建的防范虚假财务报告委员会,自创建以来,通过分析财务舞弊原因以提升财务真实性为最终目的,有很高的权威性。随后,COSO委员会相继了内部控制整合框架等管理内部控制的纲领性经典文件。这些文件指导我国企业完善风险管理,并进入了一个法制化的阶段。1992年,COSO委员会内部控制的相关报告,同时也对风险管理进行了比较全面的阐述,并在1994年对内部控制的涵义进行了补充和增加,不断完善我国基于内部控制的风险管理水平。③内部控制的构成要素分析。内部环境是企业进行风险管理的基础,为其他要素的顺利进行提供了基本的组织结构。COSO报告阐述了组成内部控制的构成分别为内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监督8大要素。这要素是一个有机的整体,它们并不是单纯罗列的过程,而是一个相互作用、相互影响的过程。内部控制的这要素彼此关系非常紧密。

2.2 风险管理的内涵 风险存在于企业的生产管理和经营管理的每一个阶段,有客观性、可转变性、不确定性和偶然性。风险可以被分为系统风险以及非系统风险。其中,非系统风险来自内部,而系统风险更多的来自外部的宏观因素。非系统风险对企业整体都会产生影响,并且较难规避。

2.3 通过COSO对内部控制与风险管理的启示 通过对COSO的深入理解,得到了对企业内部控制与风险管理的启示。内部控制能够触及到企业的任何部门,可以设置相互制约的岗位及人员,提高预测和控制风险的及时度和准确度。促进企业有效的规避风险。内部控制有不可忽视的作用,从内部控制的角度来进行风险管理,弥补了之前关于这方面研究的欠缺。对丰富风险管理方法、提高预测风险的准确性、节约风险控制成本、改善现状等具有重要的意义。

3 基于内部控制构建风险管理体系

3.1 基于内控构建风险管理体系的原则 结合内部控制管理应对策略,确定风险管理体系构建方案,遵循的原则为:①系统原则。风险管理是一个整体相互联系、相互作用的体系。这个体系以防范风险为出发点,以实现风险管理为最终目的,将所有流程作为一个有机整体,促进管理目标的实现。②基于内部控制原则。风险管理要通过内部控制管理的流程来逐步完成,设计风险管理体系时也要以内部控制的8大要素为基础来考虑风险管理的操作要求,把所有控制和管理活动划分为以每个要素为基础进行风险管理。③预防原则。构建全面风险管理体系时要尽量以突出预防为主,以预防为主才能将风险控制在发生前,事前采取预防措施,防止风险发生后再补救而给公司带来的损失。④持续改善原则。由于外部和内部管理环境的要求是不断变化的,所以风险管理不是一个静态系统,而是一个必须持续改进的动态系统。

3.2 基于内部控制完善风险管理的实施步骤 ①制定风险管理的总体目标和子目标,收集风险管理的初始信息确定风险管理的总体目标,将风险管理的目标分解到企业内部的各个职能部门,形成风险管理总体目标统领各部门的子目标。②在内部控制的基础上进行风险辨识和风险评估。建立规范化的内部控制体系,根据内部控制的8大要素完善战略目标、控制风险活动等与风险管理有关的制度。③针对不同类风险,建立风险管理制度政策。设立能够反映企业运营状况的风险管理指标,同时建立重大风险的指标监控和预案,对危险值的变化趋势进行量化分析,实时监控风险指标在经营生产中每个状态的趋势变化状态。④对重大风险建立风险应对措施和预案。按照我国企业制定的风险管理政策和计划,分配到企业内部各个部门来实施具体计划。制定风险管理措施有力实施的保障预案,最大程度的使风险管理规范化。

4 总结

综上所述,本文通过COSO的启发,基于内部控制分析进行风险管理,并融合了内部控制进行风险管理。结合企业自身的规模、特点和环境等,在完善内部控制管理的同时,构建风险管理体系,尽早处理风险。

参考文献:

篇5

(一)企业风险管理的定义

企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。该定义强调了企业风险管理是一个过程,本身并不是一个结果,而是实现结果的一种方式。设计合理、运行有效的风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。

(二)风险管理与内部控制的关系和发展逻辑

内部控制是指在一个单位内部为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施。财政部出台《基本规范》后,实业界的反映也非常强烈,其中最主要的问题是:在许多企业内部控制体系尚未构建成型的现状下,企业是直接构建风险管理体系,还是先构建内部控制体系?内部控制的控制重点就是企业风险,对风险的管理主要是通过内部控制中控制关键风险点来实现的。所以,企业的内部控制制度应该围绕风险管理来进行设计,通过建立有效的内部控制,对风险进行管理。

基于此,中国内部控制和风险管理的发展逻辑应该是:先从企业内部构建基于风险管理的行之有效的内部控制流程;再从企业全局出发,综合考虑各种风险因素,构建全面风险管理体系。先前构建的内部控制体系包含在该风险管理体系之内。

二、风险管理下内部控制体系存在的问题

(一)企业管理者对内部控制认识不足,风险管理意识淡薄

企业在经营的过程中面临着各种各样的风险,而目前我国的企业对风险管理认识不足,特别是高层风险意识薄弱,其他员工又认为风险管理是高层管理者的工作,与其无关。在这种单薄的风险管理意识下,虽然我国许多企业都建立了内部控制制度,但是大部分都缺乏了科学的指导,并没有取得应有的功效。

(二)企业内部控制环境不理想,风险管理尚处于起步阶段

从风险管理体系建立情况的数据中显示,目前我国有近44%的上市公司风险防范意识淡薄或没有建立完善的风险管理程序。只有100家上市公司明确指出设立全面风险管理体系,约占上市公司样本总数的8%。这种风险意识淡薄或风险管理不重视的行为,导致上市公司因为风险管理失误而引起经营不景气。可见,我国上市公司的风险管理水平差强人意,风险管理尚处于初级阶段。

(三)内部控制执行力度不够,导致内部控制制度流于形式

行动才是最好的实践方法。在我国的企业中,形式主义严重危害着内部控制。从控制活动完成情况可知,中国仅有少数几家公司在董事会下成立了执行委员会,这表明了我国上市公司对内部控制制度的执行存在“表面文章”现象,流于形式。长期以来,对企业管理者业绩考核以利润为主要依据,评价方式单一,很少对其内部控制综合评价,所以内部控制的有效性很容易被忽视,从而导致内部控制制度只是形同虚设。

(四)内部控制责任主体单一,损害了股东和其他利益相关者的权益

目前,公司内部控制制度往往都是由经理层制定的,这种情况下经理层往往会出于自身利益的考虑制定出对自己有利的内部控制制度,而且,这本身就不符合不相容职务相分离原则。公司内部经营层成为唯一的内部控制责任主体,导致公司一切决策都由总经理一人决策,这样会损害所有者的利益,不利于企业的长期发展。

三、完善风险管理下内部控制体系建设的建议

(一)加强对内部控制制度实施的监督,提高对风险的管理意识

对于任何制度来说,它的实施是该制度的重要组成部分,内部控制制度也是如此。在对内部控制进行监督的过程中,第一应该让企业意识到内部控制的重要性,促使其自愿构建内部控制体系,把内部控制看成自己的内生性需求,并融入企业现有管理体系中去;第二,要认真落实法律法规,实行企业负责人责任制。企业负责人必须以战略的眼光对待内部控制,带头自觉执行内控措施,积极实施内控政策,只有站在战略的高度重视内部控制,借助政府企业才能跃上一个新的台阶。

(二)建立完善的内部控制体系,强化风险控制作用

完善的内部控制制度主要应包括以下三项内容:首先,控制制度要确定企业内部行政领导和各职能部门拥有的职权和应承担的责任,以及据以确定他们在处理经济业务时所处的地位和作用;其次,控制制度要明确每一项经济业务的处理程序和手续;最后,内部控制制度中要明确处理每一项经济业务的人员之间相互制约的方式,相互之间能否形成制约关系,每个人员是否置于他人的监督之下。构建科学的内部控制制度是为了经营风险控制的更好发挥,是风险控制的关键。

(三)提高内部控制执行的有效性,优化企业内部环境

1.提高管理者的素质

人的因素是企业治理和企业内部控制制度得以有效实施的决定因素。管理者拥有技术、才能、智慧和高尚的品质,并且对内部控制重视,对内部控制的重要性、紧迫性有深刻的认识,并能做到恰当地利用时,才能更好地发挥内部控制的有效性。为此,要通过建立选拔机制、培训制度、奖励措施等方法来提高管理者的素质。

2.提高执行者的素质

良好的人力资源政策,对提高企业员工的素质、更好地执行内部控制有很大的帮助。内部控制的高效离不开高素质的员工。企业应建立严格的招聘程序,招聘人员应重点考察其思想品质、自我评价以及长期为企业服务的可贵精神等因素;制定详细完整的培训方案,开展讲座、进行参观考察等,加强对员工的业绩评价,建立有效的激励约束机制。

四、结论

随着我国资本市场的更加开放与成熟,企业风险管理应用对企业的影响将更加明显,企业如何加强自身的资源配置,在内部控制的各个层面充分利用风险管理策略与方法,这方面的能力将变得十分重要。因此,基于风险管理的内部控制更注重企业的良性成长,通过加强对内部控制制度的完善和有效执行,真正起到对各种风险的防范预警的作用。

参考文献

[1]张立民,唐松华.内部控制、公司治理与风险管理[J].审计研究,2007(5).

[2]罗媛媛.我国企业内部控制制度现状及完善措施[J].今日财富,2009(12).

[3]谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究,2007,12(10).

[4]李雅琴.基于风险管理的企业内部控制探析[J].会计之友,2009,19(7).

[5]王宝庆.内部控制研究中的三大问题[J].会计之友,2009,28(4).

[6]许学丹.如何提高企业内部控制的有效性[J].财会月刊,2009,18(2).

[7]任永盛.关于企业内部控制缺失及改善的几点思考[J].会计之友,2009,20(3).

[8]王仲兵.内部控制制度的几个理论问题的研究[J].会计之友,2009,16(2).

篇6

企业内部控制和风险管理两者之间有着密切的联系。风险管理是在企业内部控制的基础上发展起来的,良好的风险管理能够实现企业内部控制,有序的企业内部控制才能够有条件实现有效的风险管理;但是两者之间也有区别,企业内部控制侧重于企业财务和审计活动,风险管理主要针对项目的决策等行为。

二、对我国企业内部控制和风险管理的现状分析

(一)管理人员的风险意识的薄弱和管理水平的不足

企业所面临的许多风险之中,对于风险的识别和应对对于企业来说是非常重要的。但是在目前来看,企业的风险管理意识和理念对企业的管理者来说是比较薄弱的,企业风险管理的技术也比较低,对于企业自身还缺乏有效的风险识别和风险评估以及应对风险的能力等。

(二)对于内部控制的理解不足

目前企业对于内部控制的理解比较面片,只对传统意义上的内部控制比较重视,而忽略了对传统内部控制之外的一些风险的控制,比如一些企业外部的经济和技术条件的变化等,都得不到加强,如果企业度这些条件进行重视,就会为企业营造更好的内部和外部发展的空间,以减少企业许多风险的发生,实际上,由于企业对于这些问题的不重视,后果将不可估量,所以企业在以后的故那里模式中不断加强和完善。

(三)缺乏对内部控制的评价机制

有的企业虽然建立了内部控制制度,但是只是形式,并没有进行真正的去实施,形同虚设。即使有的企业进行实施,但在实施的过程中会存在许多问题,无法发挥对于高层管理者的制约作用;内部控制不能应对内部控制以上的风险,而企业就会缺乏对于企业高层管理者的有效控制和监管这会带来许多风险的发生。对于企业管理者的业绩的考核往往只是以利润为目的,而忽略了对内部控制的综合评价,这不利于内部控制制度的有效实施和执行。

(四)企业规模比较小,管理人员的素质比较低

对于企业内部控制最主要的问题就是企业的激励机制的不健全,而影响企业自身的发展。一些企业的规模比较小,企业的结构不完善,企业没有足够的能力和技术进行内部控制和风险管理;一些企业的管理人员的基本素质比较低,这会严重影响企业内部控制水平的提高;再加上管理人员缺乏专业知识和管理方法,这会严重影响企业内部控制的有效性;一些企业的员工在自己的利益受到侵害时,没有掌握足够的知识和法律意识,就难以维护自己的利益,导致自身受到侵害等等。

三、加强和改进企业内部控制和风险管理问题的有效措施

(一)完善企业的风险识别,建立风险预防体系

企业的风险识别能够不断加强企业对风险的管理。风险识别是对企业的经济业务进行简单的去推测。因为风险作为一种不确定的行为,不断提高风险识别的准确性就需要进行全面、综合的考虑;风险识别以后。就要对风险进行评估,风险评估所坚持的原则是全面客观性的原则,评估方式分为定性和定量的评估,在评估时要对风险进行等级的划分,这样的风险评估才是最完善的,才能够提高企业的发展。

(二)提高对风险的应对能力和管理水平

不断加强对企业审计部门的管理才能够有效进行内部控制管理。对于企业审计部门的工作是准确的反应企业的管理现状和经营状况,只有这样才能够对企业的管理作出合理的分析和准确的评价,不断提高企业的管理水平,提高企业的经济效率;不断加强审计人员的基本素质和职业道德,因为审计人员的工作非常重要,所以对于加强职业道德和提高自身的修养非常重要。

(三)加强和完善企业制度的建设

加强和完善企业制度的建设,进行内部控制和风险管理。首先建立现代化的企业管理制度,明确企业的主体,调动企业管理者和经营者的积极性,以提高企业内部控制效率;加强企业员工的综合素质,加强企业核算人员、审计人员的风险预防的知识,对企业员工做定期的培训和开展相关的座谈活动,使企业员工对企业内部控制和风险管理问题进行了解,要认识到内部控制和风险管理的重要性,以不断提高企业内部控制和企业风险管理水平。

(四)重视对企业内部控制和风险管理的信息收集、反馈

企业的内部控制和风险管理是不断变化的过程,要不断观察市场经济发生的变化,进行有效的控制和风险管理,定期整理和收集相关的信息,并建立一个反馈的系统,以适应市场经济的需要。

四、结语

我国的企业内部控制和风险管理还存在许多问题,这就需要不断完善内部控制制度,加强风险管理的措施,以适应我国市场经济的需要,提高企业自身的竞争力。

参考文献:

[1]赖章奎.内部控制与企业风险管理关系之探析[J].管理观察, 2008 ,(13).

篇7

为满足外部监管和管控要求,结合企业多元化战略等特点,对企业全面内控及风险管理水平和能力进行诊断和优化,加强内部管理水平,防范企业风险,围绕企业战略经营目标,建立覆盖企业各业务、各部门的风险识别、评估及应对机制,培养和建立企业内部的风险管控专业化人才队伍,加强企业合法合规经营。风险管理信息化控制要求企业流程规范、制度完善,对企业一些风险采取风险预警及采用风险应对措施,行业内部提出建立《全面风险和内部控制风控管理体系》的理念。2009年,集团公司成立风险审计内控部门,下属单位也相继成立风控审计部门,目的为了建立更好的企业,防止出现企业战略与经营层面的一些风险,借助国外的经营管理思想,提出风险和内控理念。在企业经营发展中会面临各种各样的风险,如在战略层面企业需要投资一个新的企业,需要评估整个市场的定位,评估战略风险、实施结果风险、企业资金流风险,决策层面的风险、流程方面的风险、生产过程中进度风险、质量风险等等,这些风险都是企业所需要面临的,怎样规避这些风险以及采取应对措施,尽量减少对企业的损失是建立风控体系的目标。当然也存在利好的风险,如果对这类风险应对得当,对企业的发展反而是有利的。全面风险管理体系建设目标是建设以风险管理为导向、以内部控制和内部审计为手段的风控体系,并通过信息化将风控体系与各价值链活动和管理活动有机融合,提升企业运营管控水平,保证企业战略经营目标落地。

3风控管理体系建设总体思路

传统企业建立风控体系是以部门级需求为主、以企业风控主管部门为主,独立完成各类风险评估,建立部门级风控体系,仅仅是风控审计部门的一个风险评估工作平台,并未达到企业级防控目标,提升不了企业战略高度。企业风险有战略经营层面风险、资金风险、库存风险、生产风险、IT风险、服务风险、交付风险等渗透在各个业务流程中,只有各个业务部门知道各个业务的风险发生点,所有风险的监控需要各业务部门协调,由企业级风险控制部门统管,组成企业级风控团队,提高企业风险管控能力。为了满足企业的经营发展,需从部门级风控需求上升至企业级风控需求,驱动企业战略目标,使企业业务流程化,组织绩效最大化,建立基于端对端流程的业务协作和信息共享,面向企业级需求总体设计和规划企业风险控制管理体系。

控管理体系的建设方法

做好企业的风控管理,实际上是对企业IT系统的治理和改造过程,将风控点渗透到企业信息系统中,找到风险点在何处,分析哪些风险是对企业影响最大的,哪些风险是业务层面的,由公司风控管理部门协调管理。风控体系建设目标分为体系建设和IT建设两部分。首先企业应明确风险是企业全部门的事情,要培养企业员工风控意识,没有风控意识,企业制度不完善,业务流程不规范甚至没有业务流程,都将影响企业的经营战略。风险管理文化要贯穿至企业各业务和流程中,完善企业各类制度、规范流程,梳理出各类风险点,企业就有了风险体系和风险管理文化,基于风控体系企业的合规性IT建设就有良好的基础了。从体系优化到IT系统固化:风险监控预警与内部控制系统采用一套流程、不同视角的设计理念,可在企业战略管理、科研生产等各项活动中,对各类风险进行识别、评估、应对和分析,通过数据集成提供实时动态的风险监控预警。发挥IT技术对风控体系在各业务系渗透作用,力促营造依法合规、科学规范、风清气正的运营氛围,保障企业的持续发展。

5风控管理体系的蓝图设计、方案设计

围绕企业战略流程的嵌入式管控体系,梳理出各业务风险点。风险监控值、目标值、阀值和实际值都来源于业务。根据企业发展阶段,通过风控系统风险数据的准确性得到保证,风险指标的合理性、监控预警模型和算法得到规范,实现企业风险智能监控;企业领导层所关注的各个层面的风险展示界面清晰、快捷;企业风险点明确;风险评估、预警准确及时;为决策及管理层提供风控主题,使风控企业内闭环流转,提高工作效率。经过大量的闭环运行,企业预警模型才能逐步完善,基于模型创建风险指标,才能实现企业风险的智能监控。风控体系建设蓝图设计使风险-内控-审计有机结合,在各项业务活动中管控风险。风控体系的建设从企业战略目标出发,梳理业务架构,考虑影响战略目标实现的各风险领域,在此基础上设计支撑战略目标实现的内控管理流程及具体控制措施。风控体系的建设应将企业已有的应用系统与风控系统集成设计。企业风控体系的建设,实际也是对企业IT系统的治理和改造,将风险点渗透到各个相关系统业务点,通过风控系统也业务系统关联,达到风控目标。全面风险管理框架是:风险管理体系-风险管理文化-风险管理组织职能体系-内部控制系统-风险管理信息系统-风险管理绩效考核。风险管理体系———风险管理文化是企业文化的一个重要部分,风险管理文化的建设应融入企业文化建设全过程,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。风险管理文化需在企业内部形成共同的风险语言,在各个层面营造风险管理文化氛围。风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识。建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。风险管理体系———风险管理组织职能体系第一道防线,有关职能部门和业务单位。提出这道防线,最大好处是把风险管理的手段和内控程序融入到了企业的各业务单位的工作与流程中,防止风险管理与各业务单位的工作脱节,搞“两张皮”。第二道防线,专职风险管理职能部门和董事会下设的风险管理委员会。在进入全面风险管理阶段,设立这道防线,有利于统一组织领导,统一策略与标准,共享人力资源。第三道防线,审计委员会、内部审计部门。风险管理体系———内部控制系统从企业战略出发,以风险为导向,通过评估、改善与提升、监督的方法维护公司内部控制系统的有效运作,实现内部控制的五个目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。风险管理体系———风险管理信息系统:风险管理信息系统需包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。风险管理体系———风险管理绩效考核,各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门;企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员;建立内控考核评价制度,把各业务单位风险管理执行情况与绩效薪酬挂钩。

篇8

2011年财政部会计司发文指出“应当将事业单位内部控制建设”作为新一年重点工作,这意味着随着企业内部控制制度的建立与完善,事业单位将成为内部控制建设的下一个焦点。加强事业单位内部控制建设,防范事业单位内部财务风险,将内部控制设与完善纳入我国惩治预与防腐败体系,将必势必成为我国防范财政风险的重要环节。

事业单位内部控制是为保护其财产安全、完整,防范和控制财务风险,提高资金使用效率,而对事业单位内部财务运行所做的制度安排。随着事业单位迅速发展,筹资渠道不断增加,产生了内部控制的需要,但是其内部仍然存在着资产管理混乱、预算管理随意、对外投资盲目、财务监督不力等内控不健全的现象,导致其面临巨大的财务风险。在这种情况下,健全内部控制,加强风险管理成为事业单位十分重要和迫切的任务。

二、事业单位内部控制内涵

(一)事业单位内部控制定义及特征

所谓事业单位内部控制,是指为实现事业单位的管理目标,以财政部门预算管理为主线,通过制定并实施科学合理的控制程序和方法,对事业单位财务会计管理风险进行有效识别,控制和监督的机制。

理论上说,内部控制是一个不断发展和完善,并贯穿于组织经营管理活动的全过程,而事业单位的内部控制体系即是在这种管理活动中建立起来的,是由内部管理人员逐步总结并完善而形成的自行调整和自我监督的体系,主要包括四方面内容:第一,控制环境控制环境是组织实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策等;第二,风险评估风险评估是组织及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略;第三,信息沟通信息与沟通是组织及时、准确的收集、传递与内部控制相关的信息,确保信息在组织内部、组织与外部之间的有效沟通;第四,控制活动控制活动是组织根据风险评估结果,采用相应控制措施,将风险控制在可承受度之内。

(二)事业单位内部控制发展现状

由于种种原因,我国各级事业单位内部控制发展一直处于薄弱阶段。不足之处主要表现:第一,内部控制意识淡薄。目前事业单位管理人员的内部控制意识淡薄,一些单部门领导对内部控制认识不够,只注重事业的发展,提高自己的“政绩”却忽略了单位的内部控制,缺乏对内部控制知识的了解和掌握。还有一些事业单位领导错误的把财务部门的预算控制当成企业的内部控制。忽略了财务部门对单位的监督作用,不重视财务人员的工作,打击了财务人员工作积极性,降低其对单位内部控制的监督意识,无法真正达到单位内部控制的要求。第二,事业单位内部控制制度不完善,岗位设置不合理,多数事业单位控制制度不完善,由于事业单位的编制有限,人员紧张,岗位安排不到位,岗位调协不合理,存在一人多岗、不相容岗位兼职现象。甚至有的部门的会计、出纳由一人担任,严重违反了会计制度。不相容职务是指如果一人担任既可能发生错误又可能掩盖其错误和舞弊的行为。不相容岗位不能合理设置,容易出现管理漏洞,发生舞弊行为。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约,固定资产管理混乱等问题十分突出。

三、事业单位内部控制与风险管理的措施

风险管理和内部控制是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。许多单位对内部控制的熟悉还停留在内部牵制阶段,碰到具体新问题都强调灵活性,使内部控制制度流于形式,失去了应有的刚性和严厉性。随着社会主义市场经济的深入发展,原有内部控制制度的内容和方法已不能满足新形势的要求。由于社会经济环境的变化,企业将会面临更大的环境变化和生存风险、企业间竞争越来越激烈,企业的经营管理将面临来自各方面的经营风险,如筹资风险、投资风险、开拓市场的风险、担保风险、信用风险、法律风险、声誉风险等。

(一)完善内部财务管理制度

针对事业单位内部财务风险控制制度疏于建设的现状,各种类型的事业单位应根据自身特点,完善各自单位的财政管理制度,建立科学财务管理体系,如建立各事业单位内部稽核制度,内部牵制制度和内部审计制度。就拿内部稽核制度和牵制制度来说,各种类型的事业单位不尽相同,应建立在本单位会计人员的岗位职责上。总的来说,内部稽核制度包括稽核工作的职责、权限,个体分工和组织形式,以及稽核工作的基本方法和基础流程等等。

(二)提高风险管理意识,实行风险问责制

为提高事业单位的财务风险管理意识,实行财务管理问责制,以强化事业单位内部财务管理人员以及相关领导层的风险意识。所谓问责制,是指若因为个人过失及故意,损害国家或他人的合法权益,以致产生不良的影响和后果,或者不履行或不正确履行岗位职责,导致正常的工作秩序紊乱,工作效率降低,通过实行内部监督来进行责任追究,以强化事业单位内部人员的风险意识,如让事业单位的财务负责人对本单位的会计信息真实性、完整性负责,并作为本单位财务风险控制的第一责任人等手段来强化事业单位领导层的风险意识。

(三)强化财务人员素质建设

篇9

2011年财政部会计司发文指出“应当将事业单位内部控制建设”作为新一年重点工作,这意味着随着企业内部控制制度的建立与完善,事业单位将成为内部控制建设的下一个焦点。加强事业单位内部控制建设,防范事业单位内部财务风险,将内部控制设与完善纳入我国惩治预与防腐败体系,将必势必成为我国防范财政风险的重要环节。

事业单位内部控制是为保护其财产安全、完整,防范和控制财务风险,提高资金使用效率,而对事业单位内部财务运行所做的制度安排。随着事业单位迅速发展,筹资渠道不断增加,产生了内部控制的需要,但是其内部仍然存在着资产管理混乱、预算管理随意、对外投资盲目、财务监督不力等内控不健全的现象,导致其面临巨大的财务风险。在这种情况下,健全内部控制,加强风险管理成为事业单位十分重要和迫切的任务。

二、事业单位内部控制内涵

(一)事业单位内部控制定义及特征

所谓事业单位内部控制,是指为实现事业单位的管理目标,以财政部门预算管理为主线,通过制定并实施科学合理的控制程序和方法,对事业单位财务会计管理风险进行有效识别,控制和监督的机制。

理论上说,内部控制是一个不断发展和完善,并贯穿于组织经营管理活动的全过程,而事业单位的内部控制体系即是在这种管理活动中建立起来的,是由内部管理人员逐步总结并完善而形成的自行调整和自我监督的体系,主要包括四方面内容:第一,控制环境控制环境是组织实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策等;第二,风险评估风险评估是组织及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略;第三,信息沟通信息与沟通是组织及时、准确的收集、传递与内部控制相关的信息,确保信息在组织内部、组织与外部之间的有效沟通;第四,控制活动控制活动是组织根据风险评估结果,采用相应控制措施,将风险控制在可承受度之内。

(二)事业单位内部控制发展现状

由于种种原因,我国各级事业单位内部控制发展一直处于薄弱阶段。不足之处主要表现:第一,内部控制意识淡薄。目前事业单位管理人员的内部控制意识淡薄,一些单部门领导对内部控制认识不够,只注重事业的发展,提高自己的“政绩”却忽略了单位的内部控制,缺乏对内部控制知识的了解和掌握。还有一些事业单位领导错误的把财务部门的预算控制当成企业的内部控制。忽略了财务部门对单位的监督作用,不重视财务人员的工作,打击了财务人员工作积极性,降低其对单位内部控制的监督意识,无法真正达到单位内部控制的要求。第二,事业单位内部控制制度不完善,岗位设置不合理,多数事业单位控制制度不完善,由于事业单位的编制有限,人员紧张,岗位安排不到位,岗位调协不合理,存在一人多岗、不相容岗位兼职现象。甚至有的部门的会计、出纳由一人担任,严重违反了会计制度。不相容职务是指如果一人担任既可能发生错误又可能掩盖其错误和舞弊的行为。不相容岗位不能合理设置,容易出现管理漏洞,发生舞弊行为。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约,固定资产管理混乱等问题十分突出。

三、事业单位内部控制与风险管理的措施

风险管理和内部控制是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。许多单位对内部控制的熟悉还停留在内部牵制阶段,碰到具体新问题都强调灵活性,使内部控制制度流于形式,失去了应有的刚性和严厉性。随着社会主义市场经济的深入发展,原有内部控制制度的内容和方法已不能满足新形势的要求。由于社会经济环境的变化,企业将会面临更大的环境变化和生存风险、企业间竞争越来越激烈,企业的经营管理将面临来自各方面的经营风险,如筹资风险、投资风险、开拓市场的风险、担保风险、信用风险、法律风险、声誉风险等。

(一)完善内部财务管理制度

针对事业单位内部财务风险控制制度疏于建设的现状,各种类型的事业单位应根据自身特点,完善各自单位的财政管理制度,建立科学财务管理体系,如建立各事业单位内部稽核制度,内部牵制制度和内部审计制度。就拿内部稽核制度和牵制制度来说,各种类型的事业单位不尽相同,应建立在本单位会计人员的岗位职责上。总的来说,内部稽核制度包括稽核工作的职责、权限,个体分工和组织形式,以及稽核工作的基本方法和基础流程等等。

(二)提高风险管理意识,实行风险问责制

为提高事业单位的财务风险管理意识,实行财务管理问责制,以强化事业单位内部财务管理人员以及相关领导层的风险意识。所谓问责制,是指若因为个人过失及故意,损害国家或他人的合法权益,以致产生不良的影响和后果,或者不履行或不正确履行岗位职责,导致正常的工作秩序紊乱,工作效率降低,通过实行内部监督来进行责任追究,以强化事业单位内部人员的风险意识,如让事业单位的财务负责人对本单位的会计信息真实性、完整性负责,并作为本单位财务风险控制的第一责任人等手段来强化事业单位领导层的风险意识。

(三)强化财务人员素质建设

针对事业单位财务人员素质不高容易引发的风险隐患的现状,应强化对财务人员的素质建设。如为强化财务人员风险意识,应加大财务风险宣传力度,积极利用单位内刊、宣传册等进行宣传教育,强化财务人员风险意识。再如,积极选派单位优秀的财务人员出外学习,提高财务人员业务能力,能有效运用先进财务管理手段来预防与控制财务风险发生,以及学会财务风险的应急与处理等,这些业务素质的提升,都需财务人员与时俱进,不断充电学习获得。另外,还应加强事业单位财务人员道德建设,如积极鼓励财务人员主动识别并说出工作中存在的财务风险问题,并给予一定奖励;而对于触犯职业道德,加深了事业单位财务风险隐患的财务人员,一旦发现,给予重罚。

总之,事业单位作为一个特殊的社会组织,其内部的财务风险控制有自身的特点,需要从制度、意识和人员层面来提高事业单位内部的财务风险控制水平。如完善内部财务管理制度;提高风险管理意识,实行风险问责制;强化财务人员素质建设等手段来保障事业单位内部财务风险控制水平的提升。

参考文献:

[1]王光远,刘秋明.公司治理下的内部控制与审计[J].中国注册会计师,2006.

[2]周兆生.COSO企业风险管理框架(中文版)[R].华融资产管理公司,2007.

[3]朱荣恩,贺欣.内部控制框架的新发展-企业风险管理框架[J].审计研究,2003(6).

篇10

在电力体制改革和电力市场化不断深入的形势下,给发电企业发展带来机遇,但也蕴含着很多不安全因素,如燃料价格及电价上涨、电源结构问题、供电不稳定因素等,给企业带来风险。为此企业要以市场为导向,建立内部控制风险管理体系,预防和应急企业发展中可能出现的意外和风险,防患于未然,能有效的促进企业健康稳定可持续发展。本文主要分为两个部分,第一部分分析了建立内部控制风险管理体系的重要性;第二部分重点探讨了建立内部控制风险管理体系的关键环节。

一、建立内部控制风险管理体系的重要性

随着我国社会主义市场经济的快速发展,市场竞争日益激烈,一方面促进企业不断改革创新,提高自身核心竞争力,另一方面给企业发展带来很多不确定因素,造成风险隐患,如电价上涨、能源短缺、供电可靠性问题等,制约企业进一步发展。内部控制风险管理体系,主要内容有内部环境、风险识别及评估、内部风险管理规章制度、应急方案制定及实行、内部监管等,能有效防范和降低企业发展过程中的各种风险,给企业投资、电力工程建设、内部管理等决策提供重要依据和保障,提高企业决策科学性和前瞻性,提升企业市场竞争力,促进企业的进一步发展。同时建立动态风险预警机制,根据市场动向不断调整和完善企业内部控制管理,更好的为用户服务,达到社会效益和经济效益双赢的目的。

目前我国企业内部控制风险管理体系构建过程中存在一些问题:一是企业内部控制风险管理意识比较淡薄。当下我国很多企业偏重经济发展,而相对忽视管理,特别是内部控制管理,对内部控制风险管理认识不足,抱着“兵来将挡水来土掩”的态度,带来风险隐患,造成不必要的损失。总之,企业领导内部管理意识淡薄是内部控制风险管理体系难建的主要原因。二是内部控制管理规章制度有缺陷。制度是管理活动开展的基础和保障,要完善内部控制管理规章制度,约束和规范人们行为,提高工作效率。但在实际工作中规章制度存在一定的缺陷,有待进一步完善。三是内部控制风险管理人员素质参差不齐。内部控制风险管理涉及到财务风险、投资风险、运营风险、市场风险、法律风险等诸多方面,这就对内部控制风险管理人员专业能力和职业道德素质提出很高的要求,要建立一支专业的优秀内部控制风险管理团队。当下企业管理专业人才缺少且整体素质参差不齐,影响内部控制风险管理质量,因此要积极引进人才并加强培训,切实提高管理人员综合素质。

二、建立内部控制风险管理体系的措施

企业领导要充分认识到内部控制风险管理的重要性,从思想上重视内部控制风险管理体系构建,将其纳入企业年度工作计划中,根据企业发展情况结合市场行情制定科学、有效的内部控制风险管理体系计划,加大财力、人力和物力投入,明确内部控制风险管理目标:通过风险识别、评估和预防措施,达到规避风险,减少企业损失,提高企业决策科学性的目的;同时对已发生的风险采取应急措施,把损失降到最低。同时调动企业上下积极参与内部控制风险管理体系建设,主要如下:

(一)建立健全内部控制风险管理规章制度

规章制度是一切活动开展的规范和行动指南,要建立健全内部控制风险管理规章制度,让管理活动有章可循,约束和规范人们的行为,提高内部控制风险管理的规范性。首先,根据国家相关法律法规结合企业发展现状制定行之有效的风险管理制度。企业要研究和熟悉国家相关法律法规,如《关于规范电力系统职工投资发电企业的意见》、《企业安全生产标准化基本规范》(AQ/T9006-2010)等,并严格执行,根据企业发展特点构建科学、具有企业特色的内部控制风险管理制度,规范风险管理行为。其次,实行责任制度。风险有大有小,严重时甚至会造成企业破产,因此必须加强内部控制风险管理,实行责任制度,让管理人员对自己的工作负责,一旦出现问题可直接找负责人,提高管理人员的工作责任感,更好的开展工作,如营销部负责电力销售市场风险分析和预估,安监室负责电厂安全生产风险管理等。最后,实行激励制度。内部控制风险管理具有内容多且杂、专业性强等特点,这就对管理人员专业素质提出更高的要求,要完善人才引进、评价、激励等机制,通过培训、出国深造、升职加薪等形式提高管理人员的业务能力,并鼓励其创新,提高内部控制风险管理的专业性。

(二)完善内部控制风险管理内容

内部控制风险管理主要包括经营风险、财务风险、市场风险、法律风险等内容,在建立内部控制风险管理时要考虑全面,全方位风险预防。其中,经营风险管理主要是收集国家宏观经济政策和相关法律法规、电力市场环境和变化、本地区电网发展规划及能源相关重要文件等,然后根据资料确定和调整企业发展战略,提高企业经营战略的科学性和前瞻性。财务风险管理主要是收集国内外因财务风险而出现企业危机的案例并吸取教训和经验,对企业的投资规模及资金、负债率、现金流转、内部管理资金、电力工程建设资金等进行全面、正确的整理和管理,利用预算编制、会计核算方法等多种方式尽量保证企业每一笔资金使用的正确性,有章可循,避免不必要的成本开支,有效规避财务风险。市场风险管理主要是建立市场动态监测系统,对能源、电价、用户需求等信息及时掌握,进而调整企业发展战略,特别是市场营销战略,扩大电力市场占有率。法律风险管理主要是收集与发电企业相关的法律法规和行业标准,避免因忽视法律而带来风险问题的发生。

(三)提高风险识别和评估的全面性和科学性

在进行风险识别评估前,要根据风险对企业的影响程度和风险发生可能性合理对分级风险,按前者(影响程度)主要分为重大风险、重要风险、中等风险以及低风险几类,按后者(发生可能性大小)可分为高、较高、中、较低、低几个方面,企业要根据自身生产经营实际情况合理的对风险分级,便于风险识别,并制定相应的预防及应急措施。然后对风险进行全面评估,具体来说主要有两点:一是根据各部门风险分析,收集相关资料进行风险分析报告编制。每个月发电企业领导(一般是总经理)要组织召开安全例会、经济活动分析会等,企业各部门将收集到的相关资料放到会议上讨论和交流,对生产经营过程中可能出现的风险、风险大小等进行全面的分析,如电力市场环境、财务管理、燃料市场变化等,并针对风险发生可能性和影响程度大小制定相应的预防措施。二是企业各职能部门每半年编写各自工作内的风险分析报告,上报企业领导审核,为企业决策提供重要依据,并将决策下发至各部门执行。同时企业要聘请专业风险预防及应急机构对企业内外部经济发展环境进行全面的风险评估,在企业监察审计部门、领导管理机构等审批通过后方可执行。

(四)企业应急具体方案的制定及执行

企业要严格按照内部控制风险管理规章制度和管理内容制定具体的预防及应急方案,做好安全生产、保证电力建设质量和发电可靠性等工作,对投资风险大、风险发生可能性大等尽量避免,如若不小心发生风险事故,风险管理人员要沉着冷静,反应迅速,按照事前的应急方案执行,并随机应变,把风险带来的损失降到最低。此外,要加强内部控制风险管理人员财务、法律、经济、管理等培训,提高其工作执行能力。

(五)加强内部监督管理

企业各职能部门要做好各项工作编写报告并及时向企业汇报,让企业对各职能部门工作落实情况、风险问题等及时了解,并采取相应措施,然后下发到各职能部门,同时企业要对各职能部门工作进行检查,部门领导要适时对自身内部工作进行监管。此外,实行严格的内审制度,对企业所涉及到的财务、工程等风险进行全面的监管,保证内部控制风险管理体系的透明度。

结语

内部控制风险管理作为企业内部控制管理的重要组成部分,在我国市场经济体制改革不断深入的背景下,其地位和作用日益突出,构建有效的内部控制风险管理体系逐渐成为时展的必然趋势,是提高企业核心竞争力的最佳选择。因此要建立健全内部控制风险管理规章制度,并与时俱进,不断完善内部控制风险管理内容,提高风险识别机评估能力,并制定相应的应急措施,同时加强内部监管管理,从而构建全面、系统的内部控制风险管理体系,促进企业进一步安全稳定可持续发展。

参考文献

篇11

一、企业风险管理和内部控制间的关系

(一)从企业风险管理的含义角度来讲

所谓的企业风险管理,指的就是对企业经营的各个层面中所蕴藏的风险及时发现与了解,来达到企业的预期战略目标,分析研究风险,并积极采取措施,来降低企业经营的失败程度和不确定性。在这个含义中存在两个重要的因素:①企业存在的风险与目标是密不可分的,风险的造成直接受到企业发展目标的影响;②风险的管理要有科学合理的控制措施,具体来讲就是要使风险能够化解,最重要的就是进行内部控制。

(二)从企业风险管理的方法来讲

企业风险的管理是在企业目标的基础上,所进行的分析风险和测评风险,再通过积极有效的措施进行内部控制。内部控制机制的主要作用就是在内部控制主体所设立的行为规范上,进行内部控制主体行为的调整,如此能够使企业顺利进行各项经济活动,使企业内部在经济交易中产生的不同行为得到限制和激励,从而使交易的成本大大节省。

由此可知,企业风险管理与内部控制是相互存在的,内部控制机制是否健全严重影响着企业的风险管理,所以,内部控制机制的建立健全是企业规避风险、提高经营管理水平最佳人的方法。

二、企业风险管理和内部控制中存在的问题

(一)风险管理意识淡薄,不能很好地预测风险

企业目前所面临的风险主要包括市场风险、运营风险、法律法规风险等等。运营风险在所有的风险中是最重要的一个。企业要建立一个能够辨别风险和控制管理风险机制,且高风险的范围要明确,从而加强管理。可这种机制正是我国企业所缺少的,管理风险的意识相当淡薄,没有辨认风险、评估风险的相应机制。

(二)风险的有效防范措施力度不够

风险和收益在有效资本市场的条件中是成正比关系的,风险低则收益低,风险高则回报必丰厚。可从内部控制的层面来讲,企业在辨认和分析过风险之后,理应通过一些积极又有创新意义的管理风险的措施,使企业能够接受这样的风险。不少企业为了获得更高的经济效益,冒着风险进行违法运营,让股东承担负债风险和公司破产的风险,造成了风险资产的不断增加,也加大了经营的风险和财务的风险,结果损害了公司和股东的利益。

(三)内部控制的制度没有执行力,缺少机制的评价

我国有不少企业把内部控制的制度都贴在墙上或写于纸上,没有切实的执行力,也很少有企业进行评价其内部控制的制度,大多数都是走于形式。此外,长时间以来,企业管理者考核的根据主要是以利润为主,其方式也非常单一,鲜有内部控制的综合评价。

三、加强企业风险管理和内部控制的对策

(一)健全内部控制组织机构,注重内部审计工作

为了提高内部控制制度的执行力,就要不断完善内部控制制度的组织结构,把内部审计机构的工作提升。内部审计机构的地位,企业要有明确的说明,赋予审计机构部门一定的权威性和独立性,使企业的审计部门成为企业内部控制制度执行的主要监督机构,且赋予各监督部门进行考核评价其控制制度的执行效果,这样,才能切实有效地执行企业内部的控制制度。

(二)强化内部控制执行部门的防范风险意识

在加强内部审计监管的同时,也要提高每个执行部门自身的防范风险的意识,执行部门必须根据规定的具体制度进行执行,避免出现由于执行力度不够、把关不紧而导致的经办部门和个人为一己之利而给企业带来整体利益谋私的行为风险。尤其是在信息化的今天,企业的外部环境更是千变万化,企业如果对内部网络数据的风险控制不予以重视,那么就有可能导致企业内部人员出现道德风险或者是系统性的风险,从而造成泄露商业数据的风险。所以,执行内部控制的工作人员一定要把泄露商业信息的风险意识加强,以此杜绝为企业带来巨大的损失。

(三)风险评估要做好,内部控制制度要健全

企业有效进行内部控制的基础的根据就是企业风险的评估。企业要按照实际工作情况,根据内部控制制度的标准依法建立与企业实际情况相符且有较强操作性的科学合理的制度,要做好风险的评估以及内部控制制度的完善就要从制定制度、执行制度、评估制度和改善制度等方面入手。如果企业的风险评估能够做好,再依照实际情况进行设立内部控制制度和有关程序,这样在很大程度上能使人为带来的风险和制度上风险等得到有效防范。

(四)企业各部门间的执行要相互配合,取得内部控制制度的高效执行

各个部门的工作程序对企业来说都非常的重要,尤其是作为内部控制制度的每个执行部门和个人,要把整体利益作为出发点,内部控制决不能把部门利益和个人利益当作自己工作的出发点,每个执行部门之间的信息要及时沟通,信息要及时共享,这样更有利于工作的相互配合,能够快速发现存在的问题,一起分析解决,以避免管理不足,从而使企业整体效益得到提升,企业内部控制的程序也能很好的协作,更加高效地使企业内部的控制制度得以执行,把内部控制制度的意义发挥至极致。

(五)设立内部控制执行的考核与监督激励的机制

在建立健全了内部的控制制度之后,最重要的问题还是各部门的执行和个人的执行,所以,企业在根据国家法律和企业有关规定的制度运营的同时,也要设立对应的考核机制以及激励机制,直接影响到执行人员的工作业绩,从而使风险防范意识能力得以提高。内部控制制度能够安全可靠地运行,其可靠的考核机制和工作激励是重要的保障。

(六)通过市场杠杆的途径来使企业风险管理水平提高

在企业进行风险管理时,要把市场杠杆所带来的积极作用发挥至极致,对于企业风险的控制、转移均可以通过期货、保险等一些金融手段来实现,但要注意的是操作必须安全规范,同时,还要及时建立健全各种措施策略,以使风险的发生比率大大降低。比如,为了对付多种不同的且无法事先预测的自然灾难,就可以采用购买商业保险的方法进行应对,在风险管理中,其作用是十分明显的。

四、结语

企业风险管理和内部控制是密不可分的,在很大的程度上,企业内部控制制度健全与否直接影响着本企业的风险管理,而要想使企业能够避免风险、填充不足,提高经济效益和管理的水平,必须要有健全的内部控制制度。

参考文献

[1] 谢巧云.基于企业目标、风险管理的内部控制[J].现代商业,2011(18):123-125.

[2] 刘丽萍.企业风险管理措施及内部控制策略探讨[J].现代商贸工业,2011,23(19):96-97.

[3] 何洪峰.浅谈企业风险管理与内部控制[J].新疆有色金属,2011,34(3):152-153.

[4] 吴会茹.试论我国中小企业内部控制与风险管理[J].佳木斯大学社会科学学报,2011,29(6):102-103.

篇12

一、装备制造企业以风险防控为重点的内控体系建设管理的意义

(一)实施风险控制管理是企业产业结构调整和产品升级换代的需要

不断调整产业结构和产品结构,把经济发展转移到依靠技术创新、技术进步的道路上来,是企业获得可持续发展的根本保证。大连华锐重工重组以来,经营总量以年均近30%的速度增长,新产品种类不断增加,经营规模位于国内同行业前列。任何一种产品都有自己的生命周期,如果一个企业长期固守一种或几种产品,不断推陈出新、升级换代,那么一旦这种产品生命周期衰退,企业就必然随之衰败。产业结构和产品结构的调整,一是必须随着市场需求变化,推出适应市场需求的新产品;二是必须预测和掌握产品的生命周期,在产品生命周期衰落之前,及时推出可替代的新产品;三是必须掌握科学技术发展的趋势,不断增强产品技术含量,提升产品的功能。在产业结构和产品结构调整中,要正确评估旧产品推出和新产品投入的风险,建立相应的风险管控机制。

(二)实施风险控制管理是企业转型时期的迫切需要

按照大连市政府、国资委的统一部署和要求,大连华锐重工经过几年酝酿,开始进行整体改制上市相关工作。基于企业发展及上市的需要,对企业的管理特别是风险管控提出了更高的要求。近两年来,大连华锐重工从完善制度、流程等方面入手,一直在积极探索、寻找适应企业发展的现代管理模式和风险管控机制。十二五期间,大连华锐重工力争综合竞争能力国内行业领先,致力于打造国际一流装备制造企业集团。

在这一战略的指引下,企业将实现跨越式发展,在产销规模不断扩大的同时,企业承受的风险也在加大,在重要战略决策上,重大事项管理上,重大项目投资上企业都需要风险控制,降低企业运行时所承担的风险。为加强集团风险管控能力,必须通过优化内控流程,健全符合企业特点的、基于风险控制的内控管理体系,使流程、制度贯穿于企业决策、管理和生产经营的全过程,实现全员参与、全过程控制和全方位监督,切实做到用制度管权、用制度管事、用制度管人,实现经营效益、管理效率和风险控制三者平衡,保证企业的可持续发展。基于上述背景,企业在稳步发展的同时,需要在管理体系中重视风险控制管理。

二、装备制造企业以风险防控为重点的内控体系建设管理内涵和主要做法

大连华锐重工通过聘请外部机构为风险管控实施顾问,与企业共同建立了“以风险为导向、以控制为手段、以流程为纽带、以制度为保障、以组织为基础、以系统为载体”为思路的内控体系建设,健全全面风险管理体系,实现全员参与、全过程控制、全方位监督;以风险管理信息系统与加入风险管理功能的ERP系统为技术平台,通过搭建效益、效率和风险平衡的管理机制,建立覆盖项目建设和运营管理各个业务环节的、纵横结合的内控制度体系,切实提高经营管理水平和风险防范能力,保障企业高效、高速、可持续发展。主要做法如下:

(一)明确风险管控模式,建立管控组织体系

1.建立风险管控模型,开展内控体系建设

根据国家财政部颁布的《企业内部控制基本规范》及配套指引,大连华锐重工根据自身实际,总结出自己内部控制“以我为主,借助‘外脑’”的实施策略。内部控制就是控制企业运行中存在或可能存在的风险,涉及企业的方方面面,需要企业所有部门精诚合作,共同推动内控体系建设。

大连华锐重工根据已经确立的实施原则,在集团本部全面铺开内控体系建设,在经营单位中选择3家下属公司作为试点单位,其他单位待时机成熟时再全面推广。由2个职能部门牵头成立专门机构———“内控工作小组”,人员构成从业务领域上涵盖了营销、生产、财务、技术、信息化、人力资源、企业文化、综合管理等方方面面,从年龄看是老中青三结合。这样从专业知识、工作经验和年龄结构等不同角度形成了优势互补。

2.明确职责分工,充分发挥参与者的作用

经过咨询公司的统一培训。大连华锐重工内控体系建设正式启动,内控工作分为流程梳理、风险识别、内控手册编制、制度建设等阶段,其实质是发现问题并实现改善和能力提升的过程,内控工作小组明确每位成员的工作职责,充分发挥参与者作用。同时动员企业各部门领导参与到内控体系建设工作中,起到表率作用。一是要求企业各领导将自己签字负责的文档、管理制度及相关工作向内控领导小组或安永专家汇报。二是定期下发《内控工作简报》,让企业领导及各部门了解工作进度,提出宝贵意见。

(二),搭建全面风险管理框架,开展风险分析

1.搭建全面风险管理框架

大连华锐重工本着“以风险为导向、以控制为手段、以流程为纽带、以制度为保障、以组织为基础、以系统为载体”的思路,构建全面风险管理框架。

该框架以战略、经营、财务、合规为目标,参考COSO的《企业风险管理—整合框架》,制定内部环境、风险评估、控制活动、信息与沟通、内部监督策略及执行、检查与评价、持续改进流程,将效益、效率与风险平衡管理理念融入内控制度建设和重大风险解决方案,形成风险防控的“闭环”管理。以子公司、业务单元、业务分部、公司层面为责任主体,以风险管理信息系统为工具,实现全员参与、全过程控制、全方位监督。

2.梳理流程,识别企业存在的风险点

流程梳理是内控建设的基础准备工作,是查找风险点的有效方法,大连华锐重工内控小组结合《基本规范》的重要性原则,最后形成了包含12项流程类别的《流程清单》,确定将企业186项业务活动作为梳理对象,并利用美国先进的流程管理方法论APQC进行梳理。梳理初期,通过关键业务人员的帮助,内控工作小组了解了具体操作步骤,形成《流程概览表》,结合《流程概览表》,共梳理出流程图251个,风险点416个,其中核心风险点85个,控制活动639个,基本覆盖企业所有重要风险点。

3.完成内控手册,并在经营单位中推广

内控手册是内控建设的阶段性成果,是日后日常操作规程及风险控制的依据,也是提交大连市内部控制规范体系建设工作领导小组验收的必备材料。大连华锐重工将流程梳理阶段完成的集团本部及试点单位的流程文档,包括流程图、流程描述、风险控制矩阵和授权审批表等进行补充、修订、更新和完善后汇编入册,形成集团本部及3个试点单位12个一级流程、60个二级流程和132个三级流程的包括流程综述、适用范围、流程地图、流程图、风险控制矩阵、不兼容职责表、授权审批表及配套制度等内容的12本内控手册。同时,依据集团本部及试点单位的内控体系建设经验,完成16家推广单位内控手册的编写工作。

(三)开展流程穿越,完成信息化融合

1.流程穿越,识别问题,按期整改

大连华锐重工内控工作小组在梳理出风险点后,组织对各流程进行了流程穿越,即审计上所说的穿行测试。内控工作小组通过资料审阅、实地观察、重新执行等手段,识别出设计缺陷与执行缺陷共122项,如,“合格供应商定期评估缺少后续奖惩措施”、“内部采购业务管理制度缺失”、“经营单位资金支付计划未与采购合同付款信息进行匹配,资金收款计划未与营销部货款回收计划一致,可能影响集团公司资金计划的准确性”等。在明确每类问题责任部门的基础上,按照“轻、重、缓、急”原则制定了详细的整改时间表,并按期整改完毕。整改过程中,进一步明确了原有的职能交叉、空白等问题,如确定了采购职能、无形资产职能、产品安装调试职能等等,同时,从无到有初步建立起信用管理体系。

2.与信息化相融合,重点突出信息化的控制功能

《企业内部控制应用指引第18号———信息系统》强调,“企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入信息系统,实现手工环境下难以实现的控制功能”。在内控体系建设过程中,大连华锐重工重点突出信息系统的控制功能。就内控体系、制度体系建设与信息化相融合的问题,内控工作小组组织相关人员进行了专题讨论,最终采购、生产、销售、财务四个与信息系统密切相关的流程共梳理出控制活动329个,其中可以利用信息系统进行控制的为127个,已经利用信息系统控制的为115个,另有“采购合同管理”、“库存管理”、“零部件级生产计划”、“信用管理”等12个业务活动未应用信息系统控制。针对这种问题,企业下发了《关于加强业务活动信息系统控制的通知》,要求各相关业务归口部门针对未应用信息系统控制的业务,负责制定相关业务信息化运行及控制的时间节点和计划,报内控领导小组审核后,会同信息部门组织实施,保证2012年4月1日开始实现系统应用。

(四)内控建设与制度建设融合,更好控制企业风险

制度是内控体系建设的重要“保障”,是内控体系建设必不可少的一个重要环节。大连华锐重工将制度建设定位为制度优化,并融入到内控体系建设实施工作过程中。突出了两个特点,一是打破了以系统、部门为单位进行制度梳理的习惯,而是以流程为纽带优化制度,促进各系统、各部门树立大局意识,从企业角度制订各项制度。二是引入先进理念,实现制度分级管理,制度共分三级,一级制度,统筹效能,即统筹管理、厘清职责、明确原则;二级制度,分级管理,即细化管理、落实职责、规范流程;三级制度,自我管理,即联系实际、响应集团、按需制定。此次优化整合后,企业共形成202项制度,其中一级制度53项、二级制度149项。

为确保这些制度的质量,企业打破部门界限,抽调了各部门制度专干与经验丰富的管理人员共15人成立了跨部门制度审阅小组。审阅小组对上述202项制度进行了为期35天的封闭审核,通过先进的理论和扎实的工作,真正构筑起了“科学、简洁、实用、高效”的制度体系。

科学,即前面说的制度分级并与内控流程科学匹配,形成合理闭环;与优秀企业(宝钢和徐工)实践对标,借鉴优秀企业流程设计;借鉴先进控制手段,优化风险控制节点;增强制度的可操作性。

简洁体现为:制度有效整合(削减重复及定性部分);优化控制重点,关注重要风险点、突出关键控制点;使工作流程完整、连贯;整合管理对象,控制核心风险。

实用体现为:制度涵盖所有重要业务流程、建立“4W1H”标尺(谁、什么时间、什么地点、做什么、怎么做),匹配“四定”原则(定人、定事、定时、定期检查)、提高可操作性、关注运营风险点。

高效体现为:制度明确归口部门、厘清各方职责;完善分级授权机制、缩短审批链;建立流程接口、提高效率;与信息化结合,体现系统控制。

三、装备制造企业以风险防控为重点的内控体系建设管理构建与实施的效果

(一)整合管理资源,提高管理效率,推动企业管理模式转变

篇13

在中国,全国60%以上的旅客周转量和70%以上的货运周转量依靠铁路运输实现,铁路运输已经成为了国民经济的大动脉、提高人民物质文化生活水平、满足人民旅行需求、加强国防建设的重要工具。城市轨道交通更是以“低碳、环保、节能、高效”等特性成为了公共交通运输不可或缺的组成部分,2014年北京地铁年乘客量突破34亿人次,2016年4月29日,北京地铁单日客运量达1 269.43万人次。因此,作为完成交通运输任务的承载主体,轨道车辆的安全风险管理就显得尤为要求,质量安全风险成为轨道车辆作为公共交通工具的最基本要求和必备条件,作为服务于大众的移动运输装备,每天数以亿万计的旅客乘坐高速动车组、普通铁路客车、地铁、轻轨、现代有轨电车等各种公共交通工具出行,轨道车辆是否安全,其质量是否可靠,直接关系到广大旅客的生命财产安全,质量安全轨道交通行业面临的重要课题。

为确保轨道车辆的运营稳定,保证广大旅客生命财产安全,创造舒适、绿色出行环境,通过构建基于风险管理的覆盖轨道交通全过程的质量管控体系,在轨道交通产品整机研发设计、生产制造、采购控制和运营维护等四个环节的有效管控,实现了轨道交通整机产品实现全过程、全要素的质量监控和可追溯性,从而有力地保证了产品质量和按期交付。

一、质量安全风险的界定

所谓质量安全风险,是指车辆运行中发生的可能危及旅客人身安全的行车事故或造成换车、停运、救援等导致车辆必须立即退出运营服务的重要性能故障,包括但不限于车辆重要受力部件的裂纹或断裂、车外安装部件脱落、转向架热轴、车辆火灾、车辆间分离以及牵引制动系统重大故障等。

质量安全是轨道交通车辆的生命线和基本属性,所谓以质量安全管理为核心的、覆盖产品实现全过程的质量管控模式,即在IRIS 质量管理体系基础上,系统整合整机产品实现的研发设计、生产制造、采购控制和售后运营四个环节,通过质量安全风险的识别、分析、改进的循环过程,综合运用RAMS、质量门―里程碑―控制点、FRACAS等多种方法,并在焊接、粘接等特殊过程,依照EN15085、DIN6701等国际通行标准进行管控,以达到保证整机产品质量满足要求,达到在线运营车辆安全稳定的最终目的。

二、轨道车辆质量安全风险点

根据轨道车辆的生产实际,其质量风险主要在研发设计、生产制造、物资采购、运营维护等四个阶段出现,因此对质量安全风险项点的识别、分析与控制也主要在上述四个阶段进行。根据质量安全风险管理的控制特点,主要分为前提控制、过程控制、后果控制三类。

生产过程质量管控主要是通过控制点把每道工序进一步细化为关键控制点,然后根据细化的关键控制点的质量特性赋予监控等级,监控点一般分为四类:检查点(E点:Examnation point)、审核点(R点:Audit point)、停止点(H点:Hold point)和见证点(W点:the witness orders),根据质量风险的大小来决定控制点的分类(如下页表所示)。

在轨道交通产品的物资采购环节,主要包括供应商管理和采购产品质量管控两个环节,涉及了产品研发设计、现场工艺策划、生产制造、质量检验和运输交付等产品实现的全过程,其中包含与多个供应商间多个接口,其中物流、信息流和资金流都非常复杂。

综上,轨道交通产品的物资采购环节的主要风险有:一是新产品未经验证或验证不充分;二是首检中出现统计学中的第二类错误,未发现采购件存在的质量问题或其生产工艺存在的漏洞;三是供应商批量生产的产品与首检通过样件质量存在重大差异;四是批量生产时供应商未经批准私自更换关键零部件;五是供应商的产品结构变更未经设计部门批准等。

三、轨道车辆质量安全风险管控措施

(一)树立以质量安全管理为核心的、覆盖产品实现全过程的质量管控模式的新理念

第一,推进以基于风险管理的质量安全管理模式,通过覆盖产品实现全过程的质量体系,实现公司的发展战略的基本方针,解决质量保证和按期交货的问题。第二,树立按质量计划、业务流程进行质量管理的科学理念,克服不讲流程,只求进度,不具备条件就开工、没有检查完就进入下一道工序的不负责任的生产方式。第三,树立每一个环节都精心细致、讲求标准和方法的精益管理理念,克服了过去推着干、将就着干、凑合着干,有问题再说,标准不高、要求不严、执行不到位的粗放式管理的陈旧落后模式。第四,树立以质量、以核心技术来赢得未来市场的蓝海战略的理念,克服红海战略中,以靠压低价格去与竞争对手较量的简单数量的拼杀观念。

把轨道车辆研发设计、生产制造、采购管控和运营维护作为核心环节来攻克,在实际生产中,每一步都一丝不苟地严格按风险管理的要求进行精心操作,将风险管理的方式方法深入贯彻到每一个过程和每一名职工身上。

(二)基于L险管理的模式,以质量安全管理为核心,实现全过程的质量管控

为了能够尽早发现问题,及时评估风险,同步采取措施,实现质量持续改进,需要树立风险意识,形成以质量安全管理为核心的、覆盖产品实现全过程的质量管控模式,作为轨道车辆研发设计、生产过程、采购控制和运营维护的核心控制手段,完善组织保证、文件策划、体系运行、激励机制四方面的内容。

在项目执行中,依照产品实现过程中研发设计、采购与供应商管控、生产过程管控、运营维护管理等环节的不同特点,在每个环节的重要质量管控点和子过程,分别组织识别安全风险项点,并根据风险点的级别,通过不同等级的措施加以控制,并在项目节点进行全程的跟踪和验证,确保措施取得实效,所有风险点得以有效控制,从而实现了产品实现过程的全要素的有效管控,在开展质量安全风险管理时,主要基于如下原则:

1.车辆安全运营主导原则。为满足轨道车辆“五防”(即防燃轴切轴、防配件脱落、防车辆火灾、防制动故障、防高压系统故障)和相关法规的要求,根据轨道车辆产品质量特性,结合生产的人、机、料、法、环、测等各要素,通过冗余设计和相关实验:整车试验包含启动加速试验、动力制动特性试验、惰性阻力试验、横向运行稳定性试验等验证产品设计结构和整机产品的质量安全。通过传感器,对高速动车组各子系统实时监控,主要是温度、速度、加速度、压力、安全环路和自动保护,实现自监测、自诊断、自决策,保证轨道交通安全可靠运营(如下图所示)。

2.故障导向安全的原则。故障导向安全原则是铁路设计的最根本的安全原则,该原则是指当设备发生故障时,应以特殊的方式做出反应并导向安全,具有导致减轻以至避免损失的功能,以确保行车安全。

按照故障导向安全原则,对过程进行三步骤分析:

第一步,潜在故障分析:运用隐患识别分析、FEMCA(故障模式、影响及失效性分析)。

如上图 轨道交通安全监控系统等工具,对可能出现产品质量问题和对项目进度造成影响的问题进行细致分析,设置不同等级的质量安全风险监控想点,并在设计、生产制造、测试、运营维护等环节进行全过程预管控。

友情链接
相关精选
相关文章
相关期刊