前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的企业风险评估报告主题范文,仅供参考,欢迎阅读并收藏。
一、全面风险管理
全面风险管理主要是企业根据经营目标,在企业经营管理的各个环节,以及日常运营过程,将风险管理融入其中执行的过程。拥有优秀的风险管理文化,建立完善的风险管理体系、风险确认与识别体系、以及风险处理与整改体系等,能够加强对风险管理的控制,提高管理力度,降低企业未来发展的风险性,从而去实现企业的风险全面管理,促進企业的发展。企业全面风险管理的最终目标,是利用风险自动识别系统去发现潜在的风险,并采取对应的措施进行解决,将风险控制在可控的范围内,从而达到预防风险,避免损失的目的。而对于已经发生的风险,需要利用有效的手段进行控制,适当的采取补救措施,将损失降低在最小的范围之内。全面风险管理是企业发展的关键,是企业日常经营,以及未来决策的主要内容,对于企业的运营具有最大影响[1]。企业的全面风险管理需要渗透到各个环节,并且与职能管理相结合,对企业的业务以及经营进行有效的风险把控。全面风险管理应该与其它体系进行融合,相互协调搭配,形成科学的运行机制,共同促进企业的发展,维护企业的经济利益。
二、风险管理组织体系
全面风险管理在发电企业中的应用,需要结合发电企业的实际情况,建立符合发电企业的风险管理体系。建立风险管理部门领导机构,对企业各个环节的风险进行把控。发电企业可以根据每月的经济总结会议,或者是不定期的开展风险管理专题活动等,对企业的风险管理效果进行审核评估[2]。发电企业需要建立完善的风险管理体系,根据企业的日常运营,以及经济活动进行风险管理,具体的工作流程由对应部门进行负责。发电企业可以设置专门的风险管理部门,或者是让相关的部门,自主去进行风险的把控。例如,策划部门可以对企业的安全风险进行管理;采购部可以负责预测分析未来材料的价格变化;营销部可以预测电力市场的风险,以及发展趋势等。建立完善的风险管理组织体系,能够对未来决策、日常经营、财务监督等进行风险管控,使得发电企业形成科学合理的运行机制。
三、发电企业风险确认与评估体系
(一)风险管理的基础信息收集
发电企业的风险管理过程中,需要不断的收集影响企业发展,以及企业风险管理的相关信息。主要包括发电企业内外部基础信息,以及原始资料与决策数据,并对收集的信息进行分类处理分析,以便于对影响企业发展的各类风险进行控制。发电企业的风险,按照产生的原因进行分类,可以分为内在风险与外在风险[3]。按照风险的性质进行分类,主要可以分为以下几种类型:(1)战略风险。主要是收集有关于企业战略失败,所造成的企业项目经营失败的案例,以及国家宏观经济政策、发电量预测资料等。(2)财务风险,主要是收集发电企业由于财务风险失控导致损失的案例。收集资料包括企业的负债、现金流、应收账款等,了解企业资金运作的情况,产品库存量占成本的比例。对企业的资金结算、盈利情况等进行资料收集,从而去为风险管理提供依据。(3)市场风险。主要收集企业因为市场风险预测失败,而导致企业受到侵害的案例,收集电力企业的电价资料,煤炭市场资料,了解企业的供电情况。了解当地与发电企业相关的企业经济发展情况,以及运行状态和运行模式。(4)运营风险。主要是收集发电企业的内部信息,主要包括营销管理、运营模式、组织结构、运用状态、发电设备的使用情况、安保情况、环境保护情况等。详细的了解发电企业的文化内涵、管理架构、技术水平等,加强风险管理力度,提高风险控制的水平。(5)法律风险。主要是收集发电企业不重视国家法律与相关政策的风险,收集导致企业遭受损失的案例,以及同行业中的行为规范与行业标准,同时注意新的法律与政策。风险管理的基础信息收集,通过对企业经营失败案例的风险,能够找出给企业造成损失的影响因素,从而去对其进行有效的防范。及时的收集发电企业同行业竞争企业的信息,了解其发展战略、财务状况、运营方式、以及造成损失的案例,从而去得出威胁发电企业发展的风险因素,及时进行预防。
(二)企业风险分级
主要是依据风险发生的概率高低,以及风险对于企业发展的影响程度进行划分。根据相关分类标准,可以将风险分为重大风险、高级风险、中等风险、以及低风险。风险发生的概率,可以从高到低进行排序。风险的危害性,可以从大到小进行排序。采用风险分级的方式,能够帮助企业进行风险把控,采取对应的措施进行预防,对企业风险进行评估指导。企业风险分级具有一定的局限性,其定量分析操作性较差。风险分级可以按照定性与定量的标准进行,将风险分为高中低三种级别。定性分析主要是指风险对公司的威胁程度,定量分析是指风险对于发电企业财务报表的影响。
(三)风险分析的评估程序
风险评估的流程,主要是根据风险类型与影响强度进行设定。发电企业的风险评估,主要是各个职能部门进行资料提交,对部门的风险进行记录,再由管理层进行分析处理。发电企业的管理层可以按月召开组织会议,以各个职能部门提交的风险材料作为依据,对影响企业的风险形成的原因、影响范围、影响程度进行分析,并提出对应的处理措施,形成会议记录,并按照记录进行操作。每月的组织会议,需要反映各个部门的运用情况,对电力市场的变化、燃料市场的变化、财务情况进行研究。各个职能部门需要针对记录的风险,给出合理的建议,提交给管理部门进行研究讨论。企业职能部门需要定期进行风险报告编辑,企业计划发展部通过各个职能部门提交的风险记录,进行企业内部风险的管控报告制订。发电企业的管理层,需要每年聘请专业的风险评估师,对企业外部的风险进行评定。而企业的年度总风险评估报告,需要在内部外部风险评定的基础上进行编制。风险评估报告,需要提交给总经办与管理层进行审核,并且作为未来决策的重要依据。审核通过的风险评估报告,需要提交给监察审计部门,作为下年度运营计划制订的依据。风险分析的评估流程,是企业风险等级划分的依据,具有至关重要的作用。
四、发电企业的风险处理与整改
(一)风险处理与整改的形式
风险处理原则,主要是通过风险评估分析,去对风险进行识别。发电企业风险管理部门,可以针对不同的风险,进行对应的处理。对于风险处理与整改,发电企业需要建立风险分析会议制度,并且与年度、月度会议相互协调进行召开。通过风险分析会议,确定相关对策,对风险进行处理与整改。企业需要建立完善的企业管理制度,对企业的经营、生产、建设等进行有效的管理。通过建立的各项管理制度,加强对风险的把控、处理与整改,对风险进行有效的预防。例如,外部风险对于电力企业的影响,燃料市场的变化带来的风险。可以对燃料市场进行整体分析,将燃料市场的供求形势在一定时间内对电力企业的影响进行预测。重点关注煤价的变化,对于不利的影响因素采取对应的补救措施,适当的控制燃煤结构,向当地政府进行求助等,尽量缩减风险的影响。依据电网电量的变化去控制机组的运行,科学的调整营销规划,利用企业的优势,提高电力企业的竞争力,增强自身低于风险的能力。
(二)风险处理的对策
风险处理对策,主要是根据风险的类型,做出对应的处理。需要企业对风险进行识别,各个部门进行风险评估分析,确定风险发生的概率,以及影响范围。风险处理对策,先是利用已有的风险处理措施进行处理。例如,对于安全生产问题,可以通过设定正式生产文件、进行生产考察等方式,加强安全生产的管理力度,严格监督生产部门按照标准进行执行,从而去控制生产风险。发电企业职能部门无法处理的风险,需要提交给管理层面进行处理。管理部门研究之后,对于可以控制的风险,提出對应的解决办法,交由职能部门监督执行;对于不能控制的风险,需要采取一定的措施,尽量的降低风险的影响程度,降低风险发生的概率,确保企业的经济利益。例如,企业投资项目,需要承担的投资风险,可以通过延缓项目进行的时间,与其它投资方进行合资的方法,降低企业的风险性。风险的处理原则是躲避风险,减小投资,利用其他方面降低自身风险[9]。风险共享指的是,与其它的企业进行合作,从而去共同承担风险。对于可以处理的风险需要进行全程控制,对于没有投资价值的项目,可以选择规避的措施进行处理。风险处理对策,对于企业的发展至关重要,直接影响企业的经济利益。根据以往的经验,收集影响企业经济发展的案例,制订对应的风险处理对策,以便于应对发电企业突发性风险。及时关注市场行情,根据市场的变化,及时进行企业的调整,做好风险预防工作。对于新型的企业风险,需要根据企业的其实情况,以及风险的影响程度,采取对应的措施进行处理。对于无法避免的风险,应采取措施降低风险造成的经济损失,维护发电企业的权益。
五、发电企业风险管理的监督机制
(一)报告制度
风险管理的监督机制,需要建立顺畅的报告制度。发电企业各个部门,可以通过报告的形式进行工作汇报,企业的各个部门、风险管理部门、以及管理机构,能够对不同类型、不同程度的风险进行了解。报告可以分为定期报告与不定期报告,其中月度总结与年度总结属于定期报告。发电企业的风险管理部门,也可以通过报告的形式进行任务的。各个职能部门需要建立风险管理结构,其中包括管理层、以及总经办。发电企业的管理层可以定期的对风险管理工作进行检查,通过提交报告的形式进行风险控制工作效果检验。发电企业的计划部门需要将财务报告与各个部门的相关报告进行汇总,之后再提交管理层进行报告审阅。对于企业风险管理工作的检查,还可以通过现场检查的方式。例如,对于安全生产的检查,可以加强对生产部门的巡视,看其是否按照生存标准执行。企业可以建立相关的风险控制制度,从而去提高风险防范水平。报告制度的形成,各个职能部门能够将收集的风险进行详细记录,完整的报告能够作为未来决策的依据,并且方便日后需要时进行查找,有利于全面风险管理的顺利开展。
(二)内审制度
发电企业风险管理的监督机制,包括建立严格的内审制度。企业的监察设计部门主要负责制订年度的审计方案,将年度风险评估报告作为主要参考依据,对企业的下属单位进行管理者经济效益审计。对于基础工程的竣工结算、其它专项审计进行严格的监督,对企业的风气进行管理,对风险进行有效的把控。内审制度,可以提高企业的监督水平,有利于企业对于风险的把控处理。根据发电企业的实际情况,以及日常经营的需求,制订对应的内审制度,从而去提高企业的管理效率,促进发电企业的发展。内审制度能够有效的预防企业风险,降低风险发生的几率,并有助于发现潜在的风险,及时的进行处理。内审制度是风险管理监督机制的关键环节,其能够对发电企业的各项经营进行管控,对其安全系数以及生存质量进行审核,从而去提高企业经营的稳定性,降低企业的风险系数。内审制度的执行,有利于发电企业提高管理水平,提高企业性能。加强对员工的要求,对产品的质量进行严格审查,从而去降低企业成本,维护企业的健康稳定发展。
六、发电企业全面风险管理的方法与完善措施
(一)发电企业风险管理的完善措施
发电企业建立完善的风险管理体系,形成科学的运营管理模式,以及工作标准。加强发电企业的风险评估与管理,能够维护发电企业的安全稳定运行。合理的进行风险管理,企业安全性能会不断提高,全年可用等效参数为百分之百。对于经营过程中突发的风险,可以根据已有的风险处理策略进行控制,从而去降低风险程度。例如,年度计划对于外煤炭的价格进行预测,并且在可以承受的风险范围之内,而实际外煤炭的价格低于预测的价格,帮助企业节约一定的计划成本。发电企业的风险管理完善措施,能够帮助企业进行未来决策,对于可能发生的风险进行预测,确保企业在一定时间内的经营稳定性,有利于企业的发展。对风险进行控制,就是帮助企业节省运营成本,使得企业免受内部外部机制变化的侵害,有利于增强发电企业的实力,提升其外部市场竞争力。
(二)发电企业提高风险管理的方法
发电企业的风险管理具有一定的效果,但是随着市场的变化,还需要不断的进行完善。企业应该加强对风险的防范意识,培养员工正确的风险管理思想,提高员工的综合素质,加强对于各个职能部门的风险考核力度,提高企业整体对于风险管理的重视。企业需要将风险管理加入到员工考核中,作为绩效的一部分,从而去激励各个职能部门对风险进行有效的评估,提高风险管理水平。对于提出风险管理有效方案的部门或者个人进行现金奖励,对于对风险评估不准确的部门及个人进行适当的处罚,从而去有规律的实施风险管理。发电企业的管理层,需要提高企业的风险管理意识,加强对其重视程度,从而去带动各个职能部门。电力行业的发展速度较快,市场机制变化莫测,企业需要具备足够的风险意识,才能在激烈的市场环境中生存。工作人员需要重视企业的潜在风险,做好岗位工作,将风险管理目标作为工作的准则,提高工作效率。为提高风险管理的水平,确保风险管理在发电企业中发挥效用,需要加大风险管理培训力度,将风险管理的重要性传达给员工,将风险管理的基本知识进行培训,从而去提高员工的综合素质。建立完善的风险管理体系,各个部门需要严格按照制度进行,并通过风险划分等级,对风险进行识别预测,从而去更好的控制风险。发电企业需要结合内部外部的情况,根据市场的变化,全面进行风险管理,使得企业能够稳定持续发展。
七、结论
综上所述,全面风险管理主要是企业根据经营目标,在企业经营管理的各个环节,以及日常运营过程,将风险管理融入其中执行的过程。发电企业风险确认与评估体系,主要包括风险管理的基础信息收集,企业风险分级,以及风险分析的评估程序。发电企业的风险处理与整改,主要是风险处理与整改的形式,以及风险处理的对策。发电企业风险管理的监督机制,主要包括内审制度、报告制度的建立。发电企业全面风险管理的方法与完善措施,主要是发电企业风险管理的完善措施,以及发电企业提高风险管理的方法。
参考文献:
[1]骆国强.煤炭企业全面风险管理体系设计研究——基于ISO 31000在神华宁夏煤业集团的实践[J].中国管理信息化,2016(20):96-97.
关键词:安全风险管控 风险管控措施
中图分类号:F530文献标识码: A
一、前沿
供电公司基于PMS的作业项目安全风险管控系统改进了以往以计划为主要流程的风险管控模式,去掉了复杂的计划管理步骤,直接以PMS作业项目为导向,以风险管理为基点,将安全生产管理关口前移,实现对电网和作业风险初评、评定、复评和后评估全面的信息化支持。系统基于风险评估数据库,为科学、准确、有效的风险评估提供辅助,并基于风险评估结果实现更具针对性的风险管控,相关的风险管控措施被严格地规范在业务流程中,执行的过程可控、在控、能控,为电力企业安全生产风险管控提供了一种新模式和思路,全面推进了安全生产标准化和精益化,切实提升了企业安全发展、科学发展的水平。
二、安全生产风险具体体现
(1)生产计划主要通过生产MIS进行管理,存在工作量大、临时变动大,未能与安全风险管控有效结合,计划的刚性管理欠缺。
(2)未建立统一的评估标准,评估人的主观影响较大,到岗到位计划,只能根据工作量的大小来判断,依据较单一,同时也不能进行全面统计分析。
(3)近年来,随着经济发展势头迅猛,作业现场点多面广,检修技改任务繁重。然而,保证体系和监督体系的人员不可能对全部现场进行督导和检查,作业现场的危险点预控措施落实情况不能很好的得到监控。
(4)班组安全生产的基础较薄弱,用工机制较多,人员安全意识、技能水平参差不齐,作业违章难以根除。班组安全生产承载力的分析,仅停留于某个周期内是否存在违章、是否受到过处分和班组的安全活动开展情况上,不能充分发现班组安全生产管理和过程中存在的危险因素。
为解决上述问题,供电公司建立了基于PMS的作业项目安全生产风险管控系统,该系统建立了完善的风险评估库,评估人只要通过选择评估要素进行评估,评估分和风险等级由系统自动生成。系统在对风险评估过程进行规范的同时,还通过对班组的安全承载能力分析实现了检修计划的闭环管理,相关的风险管控措施被严格地规范在业务流程中,极大地提高了检修计划管理的效率和水平,以管理创新推动了安全生产水平的提升。
三、 系统功能
1.1 风险评估库
风险评估库包括电网风险评估库、变电检修风险评估库、线路检修风险评估库、操作风险评估库、班组风险评估库等。每个风险评估库包括评价因素、评估项目、评估要素三个层次,风险评估库的设置遵循最大风险法则。风险等级用星级表示,从一星到五星,以分值衡量,星级越高,风险越大。在系统中,可对各风险评估库的星级评定标准进行管理,同时也可设置各个星级的同进同出、到岗到位的管理要求,以便在生成风险评估报告时,根据评估的星级生成同进同出、到岗到位的要求。对评估项目,可设置相关信息供风险评估时参考,可显示的信息包括设备台帐信息、缺陷和隐患、检修相关信息等。对评估要素,可设置自动判断的条件,这些条件来源于设备台帐、缺陷、隐患和检修相关信息,在进行风险评估时,系统将对评估要素进行自动判断。
1.2 作业项目风险评估
在进行作业项目风险评估之前,生产班组需要进行作业项目三维风险辨识。为提高生产班组作业风险辨识的针对性,系统在生产班组进行作业项目三维风险辨识前,提供以下辅助:(1)根据作业设备从设备环境风险库中搜索与该作业相关的风险事件。(2)根据作业班组从班组风险库中搜索相关班组及人员素质风险。(3)根据作业内容从风险辨识范本库中搜索相关的风险辨识范本。(4)班组可根据类别等关键字搜索风险事件、班组风险、风险辨识范本。
班组导出打印所有相关的作业风险,进行现场踏勘,对风险事件、班组风险、风险辨识范本中的内容进行确认并评估风险等级。对于风险事件,其风险等级直接来自作业安全库LEC评估的结果,对于班组及人员素质风险和根据风险辨识范本辨识的动态风险,生产班组需要进行PR评估。工区或班组基于作业项目风险评估标准进行评估,对每项评估项目进行打分或者选择评估选项,系统自动根据评分规则计算作业项目的评估分和风险等级。同时,系统为作业项目风险评估提供以下支持:(1)基于作业项目风险评估标准库中的评估判据,对评估项目的得分进行自动计算或自动选择评估选项,如自动查找与作业项目相关的风险事件并计算得分,并且在此基础上,评估人可对风险事件库进行搜索,选择相关的风险事件,系统根据计分规则计算得分。(2)显示关联信息供评估人参考,如设备台帐、检修计划、班组及人员等相关信息。(3)系统根据评估结果自动生成风险评估报告,生产控制措施卡,指导作业班组的现场作业,现场作业完成后必须将安全措施执行情况反馈到系统中,完成闭环。
1.3 安全承载能力分析
系统基于作业班组及人员安全承载能力评估标准和评估流程,实现作业班组、班组人员安全承载能力评估的闭环管理,同时实现作业班组、人员安全承载能力可量化的指标,为作业项目风险评估、安全承载能力分析和生成控制措施卡提供辅助支持。
1.4 查询统计
通过系统,各部门可方便地对风险事件、班组风险、风险评估标准、风险辨识范本、作业项目风险评估、风险预警进行查询。同时,系统基于多维在线分析技术,实现对风险事件、班组风险、作业项目风险的全面统计分析。
2、系统呈现
2.1 系统架构
本系统基于J2EE技术架构,用户无需安装客户端即可使用系统的所有功能,在极大程度上降低了系统的维护和管理成本。
系统实现了组件化设计理念,采用浏览器+中间件+应用服务器+数据库服务器的多层结构,显示逻辑、业务处理逻辑和数据访问逻辑分开,拥有完备的安全控制结构和通用的数据访问结构,运行稳定,性能较高,易于维护并具有良好的可扩展性和安全性。
2.2 流程引擎
为保证系统流程稳定、高效的流转,本系统实现了符合WFMC标准的通用工作流平台,实现所有业务流程的定义、驱动、监控的集中管理:(1)流程引擎支持图形化实现复杂业务逻辑,提供图形化流程组织结构,支持各种角色、关系、相对关系等功能,具有良好的易用性和扩展性;(2)系统管理器提供各种异常管理功能,比如重新激活停滞流程,重新指派,提供各种协同功能,支持流程动态功能,比如客户端支持指派、重新提交流程等:(3)工作流平台提供多层次的流程监控功能,流程参与人员、管理员可以图形化的形式直观地监控流程的状态和进度。(4)管理员可方便对地流程异常进行监控、干预。(5)高度可扩展及集成能力,支持图形化配置即可集成各种应用系统,支持包括客户端定制、表单定制、集成第三方系统等接口,流程规则、表单、步骤条件等均可调用XML、Web services等。
四、结语
综上所述,作业项目安全风险管控系统是一个全面、综合的作业项目安全风险评估和风险管控信息化解决方案,不仅为电网风险评估、作业风险评估、班组安全承载能力分析提供全面的智能化、信息化支持,实现科学、实时、准确的安全风险评估,同时PMS生产计划与安全风险管控有效结合,不断夯实了安全生产基础,提升了安全生产管理水平,真正实现了安全生产的可控、能控、在控。
参考文献
[1] 国家电网公司.供电企业安全风险评估规范[M].北京:中国电力出版社,2008.
【关键词】交通企业;全面风险管理;内部控制
【中图分类号】F287.3;C939 【文献标识码】A 【文章编号】1006-5024(2013)05-0005-04
【基金项目】国家自然科学基金项目“决策的复杂系统隐喻(sM)识别与转换:基于粤港建筑领域的比较与实证研究”(批准号:71071058);广东省交通厅项目“交通企业内控体系机制与构建”(批准号:2008-77-C)
【作者简介]张彩江,华南理工大学经贸学院教授,博士生导师,研究方向为复杂系统决策理论、内部控制。(广东广州510006)
一、导言
1905年,L.R.Dicksee首次提出内部控制的概念,此后内控的内容不断丰富。1992年,美国反虚假财务报告委员会(The Committee of Sponsoring Organizationsof The National Commission,COS0)报告提出了著名的《内部控制整体框架》,指出内部控制框架是由基本的五要素组成,即:控制环境、风险评估、控制活动、信息与沟通和监督。内部控制的目的在于风险的防范和管控。2001年,北美非寿险精算师协会首次提出了全面风险管理(Enterprise Risk Management,ERM)。此后,cOsO委员在2004年出台了《风险管理:整合框架》。该框架认为全面风险管理是企业的董事会、管理层和其他员工共同参与的一个过程,应用于战略制定并贯穿于企业的各个部门和各项经营活动中。旨在识别可能会影响公司潜在事项和管理风险,以使其在企业的风险容量之内,并为企业目标的实现提供合理保证。显然,ERM认为企业风险管理包含内部控制,并形成了一个(比内部控制)更为广泛的管理概念和工具。南非的KingⅡReport(2002)、英国内部审计师协会(1999)、伊格纳茨(2005)、坎皮恩、Antita(2000)、澳大利亚证券交易所(Australian Stock Exchange)也明确提出了风险管理包含内部控制的观点。
中国国务院国资委在2006年了《中央企业全面风险管理指引》,要求企业建立全面风险管理框架。交通企业作为资本密集型产业,有其不同于其他资本密集型产业的特殊之处。它不仅资本投入大,而且生命周期长、成本控制难,同时拥有多元化的利益相关者和很大的风险暴露机会,在其生产运营过程存在很高的系统性风险以及公共政策风险、社会责任风险和全球金融危机大环境所带来的经营风险等非系统风险。所以,这也就要求交通企业拥有较强的风险应对能力。
目前在我国针对交通企业风险管理及内部控制的学术研究比较少,其中,赵瑾(2010年)从风险评估和预警机制、控制企业业务关键点以及内部监督三方面提出建立交通企业内部控制机制。卢成能(2010)指出交通企业在进行内部控制时应结合其自身特点,从内部控制体系的健全和执行以及企业文化建设三方面来加强内部控制。陈海春(2011年)认为在新形势下,交通企业所面临的主要风险是市场、政策、财务和安全风险。时淑会(2011年)提出应由企业管理层、执行层和监督层共同组成交通企业全面风险管理组织体系。
本文将从调研出发,对广东省交通企业内控和风险管理的现状和问题进行分类分析。
二、调研问卷设计
截至2012年,广东省高速公路里程超过5,500公里,领先其他省份。本次研究选取广东省交通运输集团有限公司的5家交通企业,并基于COSO《内部控制:整体框架》的四个层次设计问卷,共发放问卷325份,有效问卷165份。
三、调查结果分析
(一)企业内部控制与风险管理意识
1.企业对于内部控制与风险管理的重视程度。分别设定了:企业针对内部控制管理的措施制定状况、员工对于内部控制管理变化效果的评价2个问题。结果显示:仅仅30%的员工认为企业就内部控制的系统导入相关管理措施,65%的员工认为内部控制措施只有个别得到有效实施,由此可见企业的内部控制措施尽管有制订,但是缺乏一定的执行力度。这就很好地解释了员工在对企业内部控制措施的执行及其内部控制管理所带来的内控变化评价上,只有28%的员工认为在措施执行之后,企业内部控制管理有很好的改善,一半以上的员工觉得内部控制状态一般,内控措施的执行未给其管理带来明显的改善。
2.企业员工的风险管理素养。分别设定了:企业员工参与内部控制与风险管理培训的状况、企业员工对于内部控制和风险管理相关框架的了解程度2个问题。结果显示:53%的企业员工认为所参加的培训活动实际效果一般,此外没有参加或参加了认为没有实际效用的达30%,认为切实有效的仅占12%。而在参加过培训的人员里,74%的员工仅参加过2次以下培训,参加过3次或3次以上的仅有24%的员工。而从员工对于内部控制以及风险管理知识的认识中不难发现,真正了解内部控制及风险管理的仅占2%,70%员工对于内部控制以及风险管理的知识非常陌生。就此而言,企业应提高员工的风险管理素养,在最大范围内普及风险管理基本知识,为每个员工提供接受风险管理培训的机会,不断增强员工的风险意识。
(二)企业内部控制现状
1.控制环境。分别设置了企业岗位权责分配状况、企业组织架构能否满足的风险管控的要求、对子公司的控制力度、企业文化建设、发展战略5个问题。结果显示:仅28%的员工认为其岗位权责分配是清晰的,72%的员工认为其岗位权责分配是不清晰或是主要岗位清晰、其余岗位模糊。这说明企业大多数员工对于自己所承担的职业责任认识还比较模糊,企业的权责分配仍需改善。67%的员工对于目前的公司治理能否满足风险控管的要求持怀疑态度,其中53%的认为企业正在谋求改进措施,而14%的员工认为企业管理层还没有改革意识。由此可见,企业现行的组织架构需要进行改革,从而达到适应风险管理的要求。在对子公司管理力度方面,仅得到了16%员工们的认可,81%的员工认为企业在未来需提高对子公司的管理水平。
在企业文化建设的开展方面,仅有21%的员工认同企业的文化建设,76%的员工对于文化建设的贯彻力度不是很满意,这说明企业文化建设在企业经营管理中并没有得到很好的重视,文化建设是企业在今后的发展中需要真正重视的建设活动之一。在发展战略方面,44%的员工认为企业没有开展发展战略规划活动,同时也有40%的员工认为企业已经开展了战略规划活动,但是没有实施。由此可见员工对于企业的战略规划活动的开展认知很模糊,这也就导致了仅仅14%的员工们对企业战略规划内容比较了解。
2.风险评估。分别设置了企业面临的主要风险、企业风险识别和分析技术、员工风险管理相关方法和工具的掌握情况3个问题。结果显示:企业目前面临的主要风险是法律风险、市场风险和操作风险,而环境风险也开始备受关注。在风险识别上,员工主要采用的调查问卷法和财务报表分析法。而在风险分析上,40%的员工依赖于定性分析,关键风险指标法得到34%的员工青睐。而对于这些风险分识别和析方法的掌握,60%的员工认为仅限于风险管理部门员工,认为大部分员工都掌握的仅占23%。由此可见,企业员工熟练掌握风险识别和分析工具的能力还有待提高。
3.控制活动。分别设置了关键业务管理流程的建立、财务预算管理现状2个问题。结果显示:65%的员工认为企业虽然已建立系统关键业务流程,但是仍有35%的员工认为公司的关键业务流程缺乏一定系统性,这说明企业在关键业务流程建设上还有进步的空间。高速公路建设项目资金投资量大,因而企业的财务预算尤为重要。但是调研显示,虽然有44%的员工认为企业的财务预算管理取得一定成效。但是,同时也有35%的员工的认为财务预算制定过程不严肃,常常与实际不吻合。由此可见企业的财务预算管理实施虽达到一定成效,但是在实际业务活动中仍然存在不足之处,需要进步一完善。
4.信息沟通。分别设置了企业日常风险管理工作进展状况、员工的风险应对能力、企业未来的风险认知3个问题,结果显示:企业的日常风险管理工作做得很不到位,无论是高层向员工汇报风险管理状况还是员工定期提交自身岗位风险状况报告,半数以上的员工对两项日常风险管理工作都了解甚微。这也直接导致在面对风险时,56%员工对于风险应对毫无概念,能按章应对的也就只有37%。由此可见,要提高员工的风险应对能力,做好日常的风险管理工作是根本。在对企业未来可能面临的主要风险认知上,大部分认为是市场风险、政策风险和财务风险,而法律风险和安全风险依旧会对企业经营发展产生一定影响。
四、交通企业内控与风险管理差异的比较分析
调查发现,5家交通企业在企业内部控制与风险管理意识、控制环境、风险评估、控制活动、信息与沟通五个方面各有优劣。
由图1、图2比较可知,就企业针对内部控制管理措施的导入和执行效果进行比较,揭惠管理处做得比较好。而其余的4家企业,就措施导人和执行效果而言,尽管有制定措施,但只有个别措施得到实施,而且执行效果普遍不显著。但是通过将两者结合相比较,可知,省汽运集团更优,其次是南粤物流和恒建公司。而晶通下属单位由于在导入上有高达34%员工认为企业没有导入措施,而在措施执行上也有39%的员工认为措施执行没有效果,所以在内部控制措施导入和执行上晶通下属单位情况最差。
五、交通企业风险应对措施分析
根据上述交通企业风险产生机制的分析,针对交通企业风险提出以下应对措施:
(一)改善内部控制环境
内部控制环境是企业进行内部控制的基础,内部环境状况的好坏决定着企业经营管理好坏。
1.完善公司现有的组织架构。首先企业要强化董事会的决策控制能力,以发挥其在企业风险管理活动中的监督作用。其次要设立独立的直接对董事会负责的风险管理委员会和审计委员会,两者相互独立,同时相互监督,相辅相成。最后要建立职位授予与责任承担对等的岗位责任制,明确每个岗位应承担的责任和享有的权利,以此达到督促和激励员工的目的。
2.建立系统、完整的管理制度,并确保制度得到有效执行和及时更新。从调研看出,目前交通企业已建立了管理制度,但是缺乏系统性和完整性,因而没有很好的执行效果。在制度制定中,既要因地制宜,也要因时制宜,根据各个部门的业务特点,制定相应的管理制度,同时要保证制度得到有效执行。
3.开展企业风险管理文化建设。开展企业风险文化建设是一个需要长期坚持的过程,因而可以将制度建设和文化建设结合在一起,通过开展风险管理文化建设,增强培养员工的风险管理意识。
4.将风险管控融入企业发展战略中,开展自上而下的企业发展战略规划活动。调研结果表明,虽然交通企业开展了战略规划,但是并没有得到有效实施,而企业员工大多不了解于企业发展战略内容。所以开展企业全员参与的战略规划活动,让每一个员工都有发表自己看法的机会,提出自己对于风险管理、企业经营的设想,激励员工为自己参与制定的战略目标而努力。
(二)建立交通企业风险评估体系
在交通企业仅限于风险管理部门员工掌握风险识别、分析工具和方法,大多员工甚至是业务层的管理人员对于风险分析非常陌生,主要是采用定性分析法来进行风险分析。因此,要根据交通企业自身特点,制定适用于交通企业的风险评估体系。目前在广东省,主要是在金融行业的风险评估体系比较成熟。但是交通企业不是金融行业,它具有其行业特性,所以为应对各类风险,企业亟待建立具有交通企业自身特色的风险评估体系。结合员工自身业务特点,培养员工风险识别、分析的素养。但是考虑到风险识别、分析方法多样化,对于不同业务层的员工,培训内容要有针对性。
(三)规范企业风险控制活动
从交通企业风险的产生环节可以看出,多数风险都是控制活动不规范而导致的。应采取以下应对措施:
1.建立系统的关键业务流程,制定好相应的风险应对措施。
2.完善企业财务管理制度。企业首先要制定严格的企业资金管理制度;其次要提高企业债务管理水平;最后要设立决策层面和职能层面的预算委员会,改善财务预算管理。
3.加强建设项目成本和项目过程管理。在建设期,企业需制定相应的安全管理措施,提高员工的安全管理意识,减少安全事故的发生。在营运期,则要加强对高速公路养护管理,做好管理监督工作。
(四)建立企业信息共享与沟通系统
首先要统一风险管理语言,建立一个“自上而下,自下而上”的日常风险管理流程。其次,需建立一个企业日常风险管理信息共享的平台,促进各职能部之间的联系,形成全面风险管理的统一体,而且有助于企业员工能及时了解与自身业务相关的外部信息,在面临风险发生时,能及时作出应对。
【关键词】 虚拟物流 风险 形式 对策
一、虚拟物流企业风险概念及其原因分析
虚拟物流企业的产生和发展,是世界经济和信息网络技术飞速发展的条件下物流行业发展的最新产物和巨大成就。虚拟物流企业由利益共享、责任共担、信息共享、运作一体、功能合理分配的众多分散的物流经营环节的承担者构成,其本质是一个供应链的信息平台、物流共同体,它以先进的电子信息技术为基础,共享供应链企业的资源为纽带,以获取规模效益为目的而建构的众多物流企业的动态联盟。
随着物流行业不断向远程化和国际化发展,一些较庞大或复杂的物流作业已经不可能由某个固定企业的固定资源去完成,而实际上是以网络与信息技术为技术支持的虚拟企业去完成。虚拟物流企业可在短时间内,快速有效整合社会资源,从而抓住市场机遇,实现物流成本的降低和客户满意度的增加,提高市场竞争力。然而,虚拟物流管理在给企业带来大量益处的同时,也存在着一些新的风险。
虚拟物流企业风险指的是由于虚拟物流企业内外部存在的一些非确定性因素而造成虚拟物流企业不能达到预设目标或造成利益损失的可能性,究其原因,主要有以下几方面:市场不确定性风险仍然存在,且在虚拟企业各合作者间得到了重新的分配;虚拟物流企业的实质是一种对动态的联盟,各合作者由于信息共享,造成企业商业机密的外泄和核心技术的丧失的机会将大大增加;众多企业成员间面临的企业文化、管理方式和运营平台等方面的差异并导致的协作风险较高且不容忽视;信息不对称仍是合作企业中存在的一个关键性问题,使得虚拟物流企业中面临难以避免的道德风险;虚拟物流企业的运营中常需要事前投资,由于投资具有不可逆性,并容易造成“套牢”现象出现和系统战略柔性的丧失,战略投资风险因此变得更为复杂。
二、虚拟物流企业风险的特点与形式
1、虚拟物流企业的特点
虚拟物流企业的与一般物流企业相比,其风险具有以下特点。
(1)合作带来了较高协作风险。由于结构复杂,成员间企业文化、管理方式、技术标准、员工素质的差异、信息不对称及潜在利益的冲突等现象的存在导致了其具有较高的协作风险。
(2)风险具有明显的传递性。虚拟物流企业风险因素可通过运作流程在各个节点间积累扩大和传递并显著影响整个合作的风险水平。在时间风险的传递方面,这一特性的表现的尤为重要和突出。
(3)风险具有较强的隐蔽性。由于各节点企业间的以信息共享的形式来进行合作和企业间的协调,然而这些信息具有较强的不确定性,这种不确定表现为风险发生事故发生的随机性和事件本身的模糊性。
2、虚拟物流企业风险的来源与形式分析
(1)外部风险。虚拟物流企作为一种受市场规律影响的经济组织,和传统的企业一样,要受到经济、政治、自然环境等外部因素的影响。其外部风险主要有下列几种。
第一,自然风险。虚拟物流企业自然风险的来源为自然灾害的发生,是指由自然灾害的发生而导致的虚拟物流企业运营过程受阻或终止而遭受的损失。如:恶劣天气造成运输的终止或货物、交通工具的损坏等。
第二,政策环境风险。政策环境风险是指由于国家或地区的宏观调控政策的变化或政局的变动而影响企业的生产经营环境而造成的收益的损失。政策环境风险因素有法规政策的变化、社会的不稳定等。
第三,市场波动风险。虚拟物流企业市场风险指由于上游市场的生产资料价格上涨、下游市场的需求萎缩等变动、技术溢出、金融市场的利率、汇率的变动、股市波动、全球或地区性经济危机给虚拟物流企业造成的融资渠道堵塞,利息与债务负担的加宗和周转运作的困难等市场环境恶化等原因给虚拟物流企业带来的风险。
(2)内部风险。虚拟物流企业的内部风险主要指虚拟物流联盟内部因素之间的冲突引发的风险。主要有以下几种。
第一,技术风险。技术风险指由于虚拟物流企业的合作企业某方面技术能力不足而制约虚拟物流发挥作用。如:硬件设施不全面,物流运作成本过高、分配不合理,服务水平不合格等。
第二,协作风险。协作风险指虚拟物流合作企业间在合作过程中出现企业文化和组织管理方式冲突、信息平台不兼容或传递阻塞或失真、核心伙伴成员的退出和变更问题而产生损失的可能性。主要包括信息传递风险、流动性风险、沟通风险、组织管理风险、道德风险等。
第三,投资风险。虚拟物流企业通常需要针对特定项目的事前专用和关键性投资,当合作企业或物流整合商发生资金不到位或投资套牢或的情况时,发生资金周转困难而影响到企业的正常运转而造成的损失。
三、虚拟物流企业风险分类控制方法与措施
1、识别风险,对风险进行合理的预估
由前面的分析可知,虚拟物流企业风险的变化规律和表现形式是多样的,风险识别过程的基本任务为识别和发现物流企业运作中的不确定性因素,并将其转化为可控制的范围。虚拟物流企业的物流风险识别可分为以下四个步骤:确定目标和任务,明确参与者;进行广泛的收集资料与归纳;对风险大小和形式进行预估和判断;根据直接事实或诱因将隐藏的风险识别出来,得到识别成果。
关键词:建筑企业;会计;风险管理;内部审计;作用
一、当前建筑企业存在的会计风险
(一)融资方面面临很大风险
在建筑行业中,资金来源的一项主要渠道就是企业融资。因为市场竞争较为激烈,致使一些建筑企业需要提前预支一些工程款来得到合约的签订。为了得到更多资金支持,一些实力较弱的建筑企业会通过融资的方式来垫付工程资金。这种融资一般是通过借贷和内部借款的方式来实现。企业通过这种方式融资会使企业资金周转风险相应加大,如果资金出现不良情况,就会出现债务偿还困难情况,对企业内部也会出现严重的会计管理问题。
(二)具有较高的成本风险
在项目竞标时,会涉及到项目的成本。如果中标的项目真正的成本低于中标价格时,就会出现成本差,从而产生成本风险。鉴于此,很多建筑企业会利用降低员工工资,减少企业项目管理费用或者合理的降低工程造价来应对成本风险。当财务管理会计人员对财务管理缺乏准确的判断时,会出现一定的会计风险,也会使项目管理风险中出现相应的困难。
(三)存在严重的工程款拖欠现象
有些建筑企业由于没有达到预期效益,或者受到其他外界因素影响时,不能按照合同的约定履行,导致项目合同责任不清,使得验收决策出现延迟现象。在这种情况下,施工单位不能准确的计算欠款金额,影响了施工单位权利实施。施工单位必须通过延长付款期或者使用款项抵扣的方式进行工程决算,大大增加了建筑企业的会计风险。
二、内部审计在建筑企业会计风险管理中的作用
(一)内部审计的管理与协调功能
内部审计可以从全方位出发,对企业管理进行全方面的分析,了解企业面临的内部和外部风险,从而提出相应的应对策略。同时,企业财务审计工作人员可以更深层次的了解企业规划的风险管理内容和过程,对审计部门的管理工作进行进一步的完善。
(二)内部审计可以对风险进行识别和检查
风险识别是企业管理和发展中的重要内容,正确的风险识别可以帮助企业领导层进行决策,更快的采取措施进行风险抵御,为企业发展提供良好的条件。建筑企业内部审计人员可以对工程项目的实际情况进行分析和评估,对企业内部控制系统进行检查,是否进行最新更新,是否能够控制风险。同时需要对风险结果进行再次的评估并适当的加以整改,从而保证企业会计风险管理的有效性。
(三)内部审计具有顾问和咨询功能
在建筑企业风险管理中,相关审计人员必须对企业内部情况进行详细的了解,对企业内部情况和风险加以分析,了解工程项目风险企业是否能够承担,并向企业管理领导层提出相应的咨询符合和应对风险的有效建议。如果在审计部门因为外界因素不能发挥作用时,可以向相关部门提交风险评估报告,为企业决策提供有利依据,加大了企业决策的准确性。
三、强化风险管理中的内部审计措施
(一)完善企业内部审计制度和财务
管理风险评估机制在建筑企业发展过程中如果实现内部审计功能,必须有完善的企业内部审计制度,制定健全的工作行为规范,让审计人员有章可循,有法可依,按照规章制度办事,才能保证设计工作科学,合理,有序的开展,防止违规行为出现,给企业管理带来风险隐患。另外,建立有效的财务管理风险评估机制,提高财务风险预测的能力和准确度,为领导层进行决策提供有力的数据参考。
(二)加大企业风险控制力度
由于市场环境不断变化,企业在发展中会面临一定的风险。企业审计部门必须对相关风险做出相应的分析和准确的判断,并可以提出有效的建议以供参考,最大限度的降低企业面临的风险,为企业实现战略目标提供有利的参考依据。因此,为了保证企业稳健发展,必须加大企业风险控制力度,将企业风险带来的损失降到最低,保证企业能够长期发展。
(三)加强企业成本管理
建立健全的企业材料物资管理制度,形成一个完整的物料管理体系,从材料的采购,入库,管理到出库的整个过程必须有详细的账目。如果其中出现问题,必须及时的发展问题所在,并采取措施加以解决。实现采购合理计划,材料科学管理,减少材料的损耗和浪费,加强成本管理,降低企业成本。另外,建立完善的责任制度,明确各部门的责任和权利,各自独立并互相合作,互相监督,防止出现由于责任划分不清而互相推诿责任的现象。四、内部审计对企业战略实施的影响在战略实施的过程中,企业内部审计工作贯穿始终。首先,企业通过对内部环境,风险管理,控制活动等多个方面进行审查,考察内部控制体系是否健全和有效,找出其中的薄弱环节和存在的风险,并针对问题采取有效办法,加强内部控制的有效性,改善战略实施环境。其次,企业通过经济责任审计,对相关人员在任职期间的职务,财务收支状况等经济活动进行审查,监理健全的经济责任审计制度,对负责人进行客观的审查,贯彻战略指标,促进企业战略的稳健实施。最后,通过财务收支审计,了解企业财务活动执行的真实状况,保证经济活动的真实性,合法性和有效性,实现集团战略资金的组织效果,实现资金的有效利用,防止出现的现象。
参考文献:
关键词:企业管理;风险管理
一、全面风险管理的定义
全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。同时,全面风险管理也是一种企业日常管理行为,主要通过设定企业战略发展经营目标,在日常生产经营中,实现全面覆盖企业风险、全员参与风险控制,在企业风险偏好范围内有效管理企业各环节风险的持续过程。
二、建立全面风险管理的组织体系
推行全面风险管理,首先要在企业内部建立不同层级的风险管理组织机构,企业可设立专职的全面风险管理工作小组,负责推进工作。一般情况下,成熟的企业全面风险管理组织体系包括四个层次,
根据风险管理组织机构应履行的风险管理责任,应当明确各层级机构的基本职责,如:董事会需要负责审议并确定本企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;了解和掌握本企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策等。
而作为全面风险管理实施的关键部门——风险管理专责部门,一般由企业的综合管理部门,如:企管部、办公室或监察部门担任,对董事会负责,主要的职责包括审议风险管理策略和重大风险管理解决方案,审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;定期组织企业全面风险管理工作的评估等。
作为日常具体业务流程的运作部门,是企业全面风险管理的具体执行部门。在全面风险管理工作中,应接受风险管理职能部门的组织、协调、指导和监督;执行风险管理基本流程;提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制等。
三、收集企业风险管理初始信息
收集企业全面风险管理初始信息是实施全面风险管理的第一项工作。企业在收集初始信息时,按照一般企业推行风险管理的范围,主要从以下五方面来收集信息:
1.战略风险方面的信息。主要有涉及本行业的国内外宏观经济政策以及经济运行情况,国家的产业政策,行业科技进步、技术创新的有关内容;企业的主要客户、供应商及竞争对手的有关情况;主要竞争对手、标杆企业信息等。
2.财务风险方面的信息。主要财务风险信息有:企业的财务状况,成本费用情况;财务业务中曾发生或易发生错误的业务流程或环节等。
3.市场风险方面的信息。主要有:产品或服务的价格及供需变化,主要客户、主要供应商的信用情况,潜在竞争者、竞争者及其主要产品、替代品情况等。
4.运管风险方面的信息。主要有:人力资源情况,市场营销情况、生产制造情况、流程管控情况、质量管理情况等。
5.法律风险方面的信息。主要有:与企业相关的政治、法律环境;与企业签订的重大协议和有关贸易合同;影响企业的新法律法规和政策,以及本企业发生重大法律纠纷案件的情况等。
企业收集的各类风险管理初始信息,经过筛选、提炼、对比、分类等程序后,如来源可靠、条理清晰、分类恰当、依据充分,可以按照一定的要求进行确定,定义为企业全面风险管理的初始信息。
四、进行风险辨识,编制企业风险清单
企业风险辨识前,要进行充足的准备,事先应清晰了解企业设定的战略目标和经营目标,以明确风险辨识的具体方向,要了解设定目标,确定风险辩识方法,设计风险辩识方法框架,风险辩识技术培训,基础资料收集,同时要注重内部的协调沟通。
风险辨识的具体范围一般应包括外部风险辩识和内部风险辩识。在风险辩识范围内,通过一定风险辩识方法,识别出影响企业实现目标的风险事项(包括外部和内部),及风险事项的诱发因素(包括外部的经济、自然环境、政治、社会与技术因素;内部的机构、人员、流程与技术因素)。最后,风险辨识应考虑正常、异常和紧急三种状态;过去、现在和将来三种时态。
风险辩识有一些常用的基本方法,如:经营目标识别法,操作运营研究法,流程图分析法,行业标准对照法,调查问卷法,座谈交流法,风险清单识别法,财务报表分析识别法,个别访谈法,风险评估研讨会。每一类型的风险辨识应选用哪些方法,应根据具体情况而定。风险辨识后,会形成企业的《风险辨识清单》。
五、风险评估管理
企业风险管理信息经辨识后,要进行评估管理,评估风险发生的可能性,可通过风险发生的可能性评估标准和可能性判断标准的矩阵来进行评估。
可能性评估的选用标准,指针对各类风险特征,制定可供选择的评价具体风险事件发生可能性的标准,一般按照发生的频率、发生的概率和现状持续时间进行可能性评估,可依据各项风险事件选择适合的标准,但每项风险只能选择一项标准。可能性判断标准,指为每一种可供选用的评估标准设定一定的判断区间,每一区间对应一种可能性。一般设定五个判断区间,即五种可能性:罕见(非常低)、不太可能(低)、有一定可能(中等)、很可能(高)、肯定发生(非常高);对应可能性的分值,为每一种可能性设定一个分值,如对五种可能性设定1-5分五个分值。
根据风险分析结果已形成的风险事件清单,对照“风险事件发生可能性评估标准模型”,为风险清单的每一项具体风险事件选定其中一项可能性发生标准。在对企业现状及过去历史情况基础上,根据辩识过程了解到的风险事件的原因及其他情况,确定其所在的某一区间,得出每一个风险的综合评估结果。
六、风险管理策略
风险管理策略,是指企业根据自身经营特点,固有经营条件,所处行业环境,围绕企业发展战略,以企业的风险偏好、风险承受度、风险管理有效性标准为前提,选择适合的风险管理工具,同时确定实施风险管理所需人力和财力资源的配置原则。
一般的风险管理工具有:风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制。风险管理的工具选择,应该以各项风险管理工具的适用范围为依据,结合风险发生的可能性及风险发生的影响程度而确定;要针对某项风险事件选择一项或几项合适的风险管理工具应对后,能使该风险事项的剩余风险降至企业的风险容量之内。应当注意的是,当选择了风险承担,则不再选择其他风险管理工具;当选择了风险规避,则不再选择风险稀释—对冲工具。
七、制定风险解决方案
制定风险解决方案,应考虑的事项主要包括四项:
1.风险管理的优先次序,可结合企业自身风险管理能力,风险的可管理性,风险程度,成本效益性四项因素综合确定;
2.风险容忍和偏好,应结合本企业经验教训,历史事件,历史事件发生时所体现的应对能力,对董事会、总经理及其他高级管理人员、关键岗位员工的风险偏好,及本企业的风险容忍水平进行合理分析和客观评估;
3.纳入重大风险、重大事件、重要决策、重要流程的事项,在风险管理的排序中应作为优先项目考虑;
4.关键风险要素的存在,关键风险要素包括风险事件、风险原因、损失,企业应针对风险清单中的风险事件所描述的特定事项,其产生的直接原因,及所承受的后果,制定风险管理具体措施。
风险解决方案的有效实施,需要一定的配套手段,以便减少随意性和对个人的依赖。在人力方面,企业高层要高度重视,选择及培训适合的风险管理人才;在制度方面,要建立和严格执行既定的工作流程和规范,将风险管理措施融入业务流程中;在机制方面,要建立权责分配机制和双赢激励机制。
八、风险管理的监督与改进
风险管理的监督方式,可采用持续监控和专门评价两种方式,结合风险管理的具体情况也可以两者结合。持续监控是指对风险管理体系的建立与实施的情况进行常规、不间断的监督和检查;而专门评价是在企业战略目标、组织结构、主要经营活动、关键业务流程等发生较大调整或变化情况下,针对风险管理的某一或某些领域进行的监督检查。
一、企业内部控制的相关理论阐述
内部控制是指企业为了合理保证企业各项资产的安全、促进遵循国家法律法规、合理保证企业经营方针的贯彻与执行、合理保证企业会计信息资料的正确性与可靠性、合理保证企业各项经营目标的实现,促进企业实现发展战略而在企业内部采取的计划、调整、控制、评价等各项措施的总称。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。内部控制的内容非常丰富:在控制要素方面,它主要包括风险评估、环境控制、活动控制、沟通、监控五种要素;在控制程序方面,它主要包括事前防范、事中控制和事后监督三项程序;在控制种类方面,它主要包括内部会计控制和内部管理控制两种。在实践中,内部控制的作用非常突出,这种作用主要体现在:第一,它有利于保护企业财产的完整与安全;第二,它有利于保障企业生产和经管活动地顺利进行;第三,它有利于增强会计信息资料的可靠性与正确性;第四,它有利于保证企业方针的贯彻与执行;第五,它有利于为审计工作提供坚实的基础和保障。
在企业内部牵制制度的基础上,内部控制理论逐渐发展起来。然后,该项理论先后经历了内部牵制、内部控制制度、会计控制与管理控制、内部控制结构、内部控制整合框架、风险管理框架六个发展阶段。近些年,随着企业各类风险的不断发生,内部控制理论得到了人们的进一步重视和发展。
二、目前企业内部控制中存在的问题分析
现如今,国家有关部门出台了大量的政策法规,用以规范企业的内部控制制度。然而,总体而言,我国企业的内部控制体系并不健全,还存在着诸多亟需改革的问题。本文对目前企业内部控制中存在的问题进行了以下几项归纳和总结:
第一,企业内部控制的内部环境欠佳
企业内部控制只有具备了优良的内部或外部环境,其作用才能得到充分发挥。目前,总体而言,企业内部控制的内部环境较差。这种内部环境的内容有很多,如产权制度、组织制度、内部审计制度、人力资源政策、企业文化、治理结构等等。在这些内部环境不存在或者比较恶劣时,企业内部控制制度即使再完善,其作用的发挥也无从谈起。由此可见,良好的内部环境是企业内控机制功能发挥的必要条件。因此,在实践中,企业的内控机制建设必须与企业内部环境建设同时进行,决不能避开内部环境建设谈内控机制建设。
第二,企业的内部控制体系不健全
对于企业的发展而言,内部控制体系建设是一项必然举措。然而,内部控制体系建设是把双刃剑。一方面,它给企业带来了实际的经济效益;另一方面,它给企业增加了相应的内部控制成本。在实践中,企业如果不能很好地处理两者之间的关系,就会给企业发展带来致命的打击。因此,企业应当严格地按照成本―效益原则办事,分析出最佳的内部控制点。一个高效的内部控制体系能降低企业风险、保证各项业务的顺利进行、保证决策目标的实现,这就是内部控制效益的重要表现形式。企业内部控制成本有直接成本和间接成本两部分组成。一般而言,在建设的初始阶段,内部控制的边际效益会逐渐增加,此时,各类间接成本相对较低。但是,随着时间的推移,当内部控制建设达到一定水平以后,内部控制的边际效益会逐渐减少,而各类间接成本会不断增加。纵览我国企业内部控制体系的建设状况,它存在着内部控制体系不健全的问题。原因就在于它们违背了内部控制体系的建设规律。因此,企业必须对目前的现状有一个清晰的认识,采取各项有效措施,切实加强内部控制体系建设。
第三,企业的风险防范系统比较缺乏
现如今,企业所面临的市场竞争越来越激烈,所面临的经营风险也越来越高。在这种情况下,企业必须建立一套有效的风险防范系统。然而,目前我国大多数企业还将风险防范系统建设停留在口头上,风险防范管理意识较为薄弱,对风险缺乏敏感性。同时,大多数企业的风险管理也不够到位,未能建立健全一套切实有效的风险防范系统。除此之外,在风险发生以后,大多数企业也缺乏有效的应急机制。由此可见,在风险防范系统建设方面,企业还有很长的一段路要走。
三、目前企业内部控制中存在问题的应对策略分析
针对目前企业内部控制中存在的问题,我们可以采取以下几项应对措施:
第一,要积极优化企业内部的控制环境
在实践中,企业内部控制环境会受到诸多因素的影响,如企业组织结构、预算与财务报告、职工胜任能力与忠诚度等等。因此,我们要想优化企业内部控制环境,必须综合考虑各方面因素的影响。具体而言,我们应当做好这样几项工作:首先,我们要完善企业的组织结构。一方面,我们要完善企业法人治理结构,使企业的股东大会、董事会、监事会、经理层各司其职,形成各有分工、职责明确、协调高效的运行机制;另一方面,我们要强化董事会的主导地位,发挥董事会在内控机制建立上的核心作用。其次,我们要进一步提高员工与管理者的素质。内控机制是由人来执行的,而人的执行效果又是由其素质决定的。企业的内控机制需要全体员工的共同参与。因此,我们必须加强对员工与管理者的教育与培训工作,提高他们的综合素质,这是增强内控机制效果的必然选择和必要举措。最后,我们要培育良好的企业文化。企业文化是影响内控机制功能发挥的一项重要因素。因此,我们要想充分发挥内控机制的功效,必须培育一种良好的、积极向上的企业文化。在培育企业文化的过程中,我们既要培育企业的价值观,增强企业的社会责任感,又要积极地确立企业文化的创新机制,从而营造出一种安定、和谐、健康、有序的企业文化氛围。
第二,要建立健全企业的风险防范机制
建立健全企业风险防范机制是完善内控机制的重要制度保障。为了建立一套完善的风险防范机制,我们应当做好这样几项工作:首先,我们要加强风险识别和风险评估工作,建立完善的风险应对机制。在现实中,企业要及时了解外部环境及自身业务的变化状况,特别是经济形势、产业政策、融资环境、资源供给等方面的变化,分析出自身的优势和劣势以及外部风险发生的可能性,然后做出科学有效的评估报告,并建立一套完善的风险应对机制。其次,我们要建立一套切实可行的风险防范机制。在实践中,企业除了要承受各类无法控制的经营风险和财务风险外,还必须建立一套切实可行的风险防范机制,通过综合运用风险规避、风险降低、风险分担和风险承受等措施,来实现规避和降低各类企业风险的目的。
第三,要加大完备性检验力度
内部控制建设是一个动态过程,在这个过程中,企业要依照全面性原则、重要性原则、制衡性原则、适应性原则和成本―收益的原则,加大完备性检验力度。这样做,有利于企业及时地弥补各项制度空白或者完善各项制度缺陷。进一步讲,企业要依据环境或业务的变化情况,不断修改或完善企业内控制度。同时,企业要依据新业务及其功能衍生的特点,重新梳理各项业务管理办法或业务操作流程,并积极地开展业务流程再造,保证内控体系的及时更新。重点关注企业的重要业务事项和高风险领域,使企业的内控机制与企业的经营规模、业务范围、竞争状况和风险水平相适应。除此之外,企业要强化岗位监督,从而保证内控机制的完备性。
[关键词] 建筑施工企业;内部控制;问题;对策
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 13. 025
[中图分类号] F270.7;F406.7 [文献标识码] A [文章编号] 1673 - 0194(2016)13- 0046- 02
0 引 言
作为国民经济的重要物质生产部门,建筑施工企业在国民经济中扮演着举足轻重的角色。随着社会制度的改革,我国的市场经济取得了空前的发展,同时也催生了大量的建筑施工企业。但是,市场经济的不断发展,却也加剧了建筑施工企业之间的竞争,增大了建筑施工企业的经营风险。在这种背景下,内部控制制度的完善建立和顺利实施,就成为了强化建筑施工企业风险应对能力,提高其经济及社会效益,推动企业进一步发展的良策。
1 建筑施工企业在内部控制建设中遇到的问题
1.1 建筑施工企业内部控制制度的执行欠缺足够效力
在现行的市场大环境下,中小型建筑施工企业鳞次栉比,彼此之间的竞争愈演愈烈,企业所面临的资金压力也非常巨大。因此,拓展业务和维护与甲方的关系这两项工作必然会消耗企业管理者的大部分精力,而内部控制建设工作也“理所当然”地被忽略。内控制度不健全、审批流程冗杂、制度的执行力度不足等问题也一一冒出来,给企业内部控制建设增加阻力。此外,建筑施工企业的会计基础工作也差强人意,大部分会计人员在处理业务时的流程具有很大的随意性,对于员工报销和经营账务的处理也非常不规范,更没有在建筑施工企业内部内置审计部门或职位,导致企业内部会计工作效率及质量低下,加大了内部控制制度顺利实施的难度。
1.2 建筑施工企业缺乏有效的经营风险降低体系
内部控制制度的有效、顺利实施,是建筑施工企业应对经营风险的重要保障。但目前,我国大多数建筑施工企业的经营风险评估体系却并不完善。一方面,部分建筑施工企业对内部控制建设不够重视,直接导致企业的风险识别能力大幅度下降。而企业经营风险的评估,本来就会受到人为因素和计量方法等因素的限制,所以无疑会使建筑施工企业的风险评估难上加难。另一方面,不少建筑施工企业将大部分精力都花在工程承包上面,忽视了对经营风险的评估和解决对策的商讨,进而增大了企业潜在的经营风险。建筑施工企业不能尽早、及时地识别经营活动中所面对的风险,就会阻碍企业自身的发展,让企业无法再激烈的市场竞争中站稳脚跟。
1.3 建筑施工企业内部的信息沟通受阻
导致建筑施工企业内部信息沟通受阻的原因主要来自以下几方面:第一,建筑施工企业对自身的信息化建设缺乏足够的人力、财力和管理资源的投入。部分建筑施工企业的管理者认为,施工现场的所有管理工作都可以依靠手工来完成,根本不需要引入计算机信息技术。第二,建筑施工企业内部进行信息传递时使用的沟通手段比较落后,主要还是手机、邮件和传真等。但由于施工队伍本身具有流动性大的特征,所以不可避免地会使企业出现信息失真、传递不及时等问题。第三,虽然有些建筑施工企业也认识到信息化建设对企业发展的重要性,并且进行了一定程度的信息化建设,但是对于软件集成化和信息数据库的建立程度非常低,仍然会导致整个企业内部的信息建设呈现严重不足的状态。
2 建筑施工企业加强内部控制建设的措施
2.1 完善并严格执行建筑施工企业的内部控制制度
建立起一套既符合行业规定又切合企业发展实情的内部控制制度并严格执行,是建筑施工企业落实自身内部控制建设的基础。具体而言,第一,要从建筑施工企业的内部控制环境出发,做好对企业内部的监督工作与信息沟通,加大对内部控制活动效果的重视程度,不断完善企业的内部控制制度。第二,企业管理者要对内部控制建设引起高度重视,将其视为企业组织建设工作中不可或缺的部分,将《企业内部控制基本规范》作为理论基础,结合建筑施工企业自身的业务特征,制定出符合企业实情的管理制度及内部控制细则,并在实践中认真落实、严格执行。第三,在建筑施工企业内部建立起内控制度评价机制。由于内部控制建设工作实际上是一个循序渐进的过程,必须要根据实际工作中的情况变化及遇到的问题,及时进行调整和修正,所以内控制度评价机制的建立是非常必要的。第四,除了需要对企业的内部控制工作不断进行自我评估之外,还需要聘请会计事务所进行外部审计,并且及时向企业管理层提交审计报告,才能更有利于建筑施工企业提升自身内部控制意识,增强其内部控制的信息质量。
2.2 提高建筑施工企业的风险识别能力
建筑施工企业在承包工程项目时,必须要坚持的最基本的企业治理原则就是分工明确、各司其职。因此,为了让建筑施工企业的内部控制建设得以更有效地实施,就必须要在严格遵守企业规章制度的基础上,按部就班地做好企业经营风险的评估工作。第一,建筑施工企业要加强对内部控制建设的重视,不断增强企业的风险识别能力。第二,在建筑施工企业内部建立起科学的风险管理系统,并且聘请专业的风险评估人员来操作,让企业能够轻松应对突发性或复杂性的经济风险,同时也能尽量避免评估中可能出现的人员观点差异或评估计量方法缺陷,提高建筑施工企业风险评估的精确性。第三,建筑施工企业在完成精确的风险评估之后,还必须要针对性地进行风险分析,只有二者有机结合才能合理地策划出切实可行的企业经营风险降低对策。第四,还应该不断提高建筑施工企业各部门的风险控制意识及自我控制能力。加大对企业重大风险预警研究的财力和人力投入, 及时做出合理、科学的经济风险评估报告, 积极采取有效的解决措施来应对企业经营过程中出现的危机事件, 并且要采取正当、适当的措施来进行经营风险防御。
2.3 加强建筑施工企业内部的信息化建设与管理
建筑施工企业异于其它企业的三大明显特征就是:企业管理的跨度大、涉及的地域分布广、对资金的需求量巨大。所以,只有加强企业内部的信息化建设,才能有效地避免因人为控制造成的企业内部管理弊端。第一,要利用不同的途径和方法,全面、广泛地搜集企业内部和外部的各项信息资源,做好对信息的筛选、整合、分析、传递和保存等一系列工作,不断提高建筑施工企业的信息质量,促使各项经营与管理活动顺利的开展。第二,在企业内部建立切实可行的信息沟通制度,充分做好企业信息的内部与外部沟通工作,确保内部控制制度的有效执行和真实反馈。第三,聘请专业的技术团队,针对企业的经营管理特性,设计出最贴合企业发展实情的信息化管理系统。争取早日实现对企业所承建施工项目的信息化管理与控制。此外,还要努力优化企业的信息化管理手段,加强对信息化管理系统的开发与维护、软件集成化与信息数据库的建立,尽可能地减少甚至消除人为操作因素所导致的信息错误,并且不断提高建筑施工企业的信息质量及信息流的完整性与可靠性,为信息管理系统的安全、稳定运行提供充分技术保障。
3 结 语
对于一个建筑施工企业而言,加强其内部控制建设是不可或缺的。只有不断加强建筑施工企业的内部控制建设,才能确保其经营管理目标的顺利实现,才能推动企业的健康、稳步和良性发展。首先,从建筑施工企业的内部控制环境出发,做好对企业内部的监督工作与信息沟通,加大对内部控制活动效果的重视程度,不断完善并严格执行企业的内部控制制度。其次,建立科学的风险管理系统,增强建筑施工企业的风险识别能力,让企业能够轻松应对突发性或复杂性的经济风险。最后,增强建筑施工企业内部的信息化建设与管理,不断提高建筑施工企业的信息质量及信息流的完整性与可靠性,提升企业内部管理的应变能力,促使各项经营与管理活动顺利的开展。
主要参考文献
[关键词] 企业;内部控制;问题;对策
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 17. 018
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2012)17- 0032- 02
1 企业内部控制存在的问题
(1)对内部控制制度重视不够。眼下,大多数企业的领导层没有认识到内控制度的重要性,对内控制度的认识不深刻,认为内控就是内部资产和成本的控制,依然凭借经验来管理企业,缺少规范化的管理程序和制度,事实上许多现代企业并没有建立内控制度。一些企业尽管建立了内控制度,往往也是为了适应新的形势而搞的形式主义,内控制度的建立是完全照搬其他企业的,并没有与本企业实际相结合,这样的内控效果可想而知。
(2)内控中的风险控制比较弱。随着市场经济的快速发展,加之经济全球化进程的加快,企业来自内部和外部的竞争压力随之增加,筹资、投资等各方面的风险加方。然而,现代许多企业的风险管理和预警机制并没有建立,企业领导的风险意识十分淡薄,对企业风险管理能力不强,处理和应对风险的经验欠缺。一方面是企业风险管理的意识和活动不持久;另一方面是没有定期评估和识别企业的风险。导致企业不能有效地规避风险,与现代企业管理的要求不相适应。
(3)内部控制与现代企业管理制度不能有效融合。现阶段,虽然大多数企业没有明确地建立内部控制制度,但是在企业的成本、预算、绩效考评等方面已经注入了内控的内容,但企业管理与现行的制度体系没有融合在一起,这样不仅严重影响了内控制度的可执行性,还增加了内控的成本,甚至会影响企业经营活动的正常进行。
(4)现代企业缺少健全的监督机制。目前,内部监督审计机构在一些企业虽已成立,但是其作用没有得到应有的发挥,主要体现在以下几点:一是内审缺少独立性,企业设立的内部审计多数隶属于财务部门或者企业管理部门,导致内审的监督范围大大缩小,内审的作用也就难以发挥。二是对内部审计的认识不深刻,大多数企业内审工作的重点还停留在对财务账表和会计凭证的审计上,在内部稽查和企业各环节运行效率方面,内部监督管理的作用没有发挥。三是对内部审计部门重视不够,审计相关人员综合素质不高,难以胜任内部审计工作,这也影响了内部审计监督作用的有效发挥。四是内审人员为了不得罪人,一味地和气和推诿,影响内部监督作用的发挥。
(5)职工考评奖惩措施不健全,缺少合理的人力资源管理制度。受传统计划经济体制的影响,一些现代企业认为职工在提升企业竞争力方面的作用微小,相关领导的管理水平与现代企业的发展要求不相适应,无法在现代企业人力资源管理方面进行有效的监督。笔者通过调查研究发现,很多企业缺少相应的奖惩考评措施。现实中,一些企业虽建立了相应的考评制度,但是在“面子”和“关系”面前,制度往往成为一张废纸,执行力极差,在员工中造成的负面影响很大,大大降低了职工工作的积极性和主动性,阻碍了企业内控制度作用的发挥。
(6)对企业文化建设重视不够。企业文化建设在企业的内控制度中也是一个重点,现代企业内控制度的有效实施离不开良好的企业文化,它可以使员工自觉地遵守内部控制制度。企业的发展成长过程中企业文化功不可没。实践中,虽说企业文化的定义是一个无形的东西,但是其团结职工提高凝聚力的作用十分重要。目前,一些企业对企业文化重视不够,造成企业员工精神涣散,给企业带来无形的损失很大。
(7)现代企业缺少流畅的内部信息沟通。现代企业如果信息传递、沟通不畅通就难以保证内部信息在企业内部的传达。现阶段,许多企业还是利用会议、文件、电话等传统的形式来信息,对于信息技术应用不多,造成信息传递不及时,传播范围不广,影响内控作用的发挥,大大降低了内控的执行效果。
2 解决企业内部控制相关问题的措施
(1)扩大内部控制宣传力度,增强内部控制的意识。①强化对领导干部的内部控制知识培训工作,要求各位领导和干部认识到内部控制制度对企业的重要性,始终保持良好的内控意识,真真正抓好内控工作。②采取措施重点在提高领导和员工素质方面有所突破,对员工进行职业道德、世界观教育及技能知识的培训,建立良好的竞争和激励机制为广大职工提供公平的内部环境。③在培训和学习的过程中,企业领导要起到带头作用,带领全体员工参与到企业内部控制制度的建立和完善中来,使内部控制制度得到广大职工的认同并自觉遵守。