风险管理的主要内容十篇

时间:2023-08-25 17:23:21

风险管理的主要内容

风险管理的主要内容篇1

【关键词】企业 合同管理 流程 风险 控制 研究

需要注意的是,合同管理是企业管理阶段的主要内容之一,合同管理目标就是对合同管理流程进行优化,对潜在合同管理风险发生率予以降低,之后在此基础上进行合同管理效率稳步提升。此时应该对企业合同管理流程予以了解,并对合同管理风险加以研究。合同管理风险分析步骤上,第一点就是合同管理流程解析,也可通过合同管理风险成因方面进行讨论。

一、企业合同管理基本流程

我们通常所说的合同管理,主要是指借助合同规划方法、调查方法等对合同对象进行明确,其他明确内容依次涵盖了拟定合同文本内容、审核内容、签署内容、分发内容和类型内容以及转让处理内容等。对企业合同管理进行阶段分层,即为合同准备阶段、签署阶段、履行阶段、管理阶段。准备阶段主要分为合同策划内容、调查内容、初步确定内容、谈判内容、文本拟定内容;签署阶段分为合同正式签署内容、合同分送内容;履行阶段分为合同履行内容、合同变更内容和合同转让内容以及合同终止内容等;合同管理阶段,分为企业合同归档保管内容和执行情境评价内容。

二、风险类别

合同管理风险主要是指集中显现在履行阶段的风险,与此同时,也渗透在各个合同管理流程之中,特别是合同准备阶段的风险最为突出,并且是由多项因素综合一起所导致的,所以合同管理风险分析,首先是要从合同管理流程角度研究,也可从风险导致因素方面进行分析,企业合同管理各个流程均存在风险,根据合同管理流程进行基础性风险研究,其分为企业合同准备阶段风险、签署阶段风险、履行阶段风险、管理阶段风险。若从合同当事人可控与否角度进行分析,那么产生的合同风险种类分别为外部环境因素和合同对方因素以及企业本身因素。

三、企业合同风险控制方案分析

较为正确的做法是,企业需要对风险规避要素、风险降低要素、风险分担要素和风险承受要素等进行针对性解决策略制定,之后在此基础上实现真正意义上的企业合同风险科学有效控制。

(一)风险规避操作

广义之上的风险规避,主要是指企业对超出本体风险承受度的合同风险,借助放弃与风险有关和终止与风险有关合同,是进行损失减少和利益保障的基本方案。按照规避程度和规避方式进行分析,合同风险规避策略划分势在必行,可以分为完全拒绝承担风险策略和依次试探承担风险策略以及中途放弃承担风险策略。完全拒绝承担风险,主要是指对企业合同风险进行相应评估之后,企业拒绝承担合同风险,假设对企业进行其内部合同风险评估与调查,并审核后确定其经营混乱现状和财务不佳现状以及产品和服务质量低下现状,那么也就证实了合同风险巨大,不能进行合同签署。

依次试探承担合同风险策略,主要是指借助企业合同风险评估操作,在其完成后尽管认为合同风险很大,但又不能直接定性为彻底拒绝,那么就是要分步骤风险把控,规避各环节内的风险。假设合同风险评估操作完成后,对方企业在本企业进行业务往来中滋生诸多风险,但是产品供应正是我方所需,那么便可以运用上面这种合同风险规避方案,首先是与之签订资金额度较小的双方合同,以逐步接触模式为主,循序渐进的开展合作,再者便是增大金额投入量。

中途放弃承担企业合同风险过程中,对环部环境发生消极变化和违约情境出现的状况等,企业可以中途终止履行合同,有效防范风险,遏制风险扩大和蔓延。假设在合同履行阶段由于环境变化多样以及违约行为存在,那么便要当断则断,终止合同,保障企业自身利益,将风险和损失降到最低。

(二)风险降低操作

风险降低主要是指企业在权衡成本效益要素之后进行的合同风险控制有效手段,通过合理控制办法进行合同损失减少和合同风险降低,将合同风险控制在可承受范畴之内,建立和实施企业和合同内控制度及体系,这也是进行企业合同风险降低的有效手段之一。

(三)风险分担操作

风险分担主要是由企业借助其他力量来完成的,主要应用手段为合同业务分包内容、担保公司担保内容,之后在此基础上将合同风险控制在合理范围内。按照合同风险承担角度进行分组,合同风险分担可概括为合同风险分散手段和担保公司担保手段。企业合同风险分散过程中,将金额大合同进行金额小合同若干拆分,与不同单位进行合同签署,扩散风险,减少最终给企业造成的合同损失,同类产品与不同类型供货商进行销售合同签订,风险最小,采购合同也被涵盖其中。

(四)风险承受操作

风险承受操作是企业合同风险控制中的核心手段,首要一点就是要进行成本效益权衡,M行企业合同风险降低,对于金额小以及款项结清合同,此时便可进行企业合同风险承受计划安排,更好更优的保障企业本体利益,将企业合同风险降到最低,达到合理把控目的。

四、结束语

综上所述,企业合同管理流程分为合同准备阶段、签署阶段、履行阶段、管理阶段,每个阶段都有合同风险存在,所以企业应该遵循可持续发展原则,从实际角度出发,重视合同风险问题,随之予以合理把控,通过风险规避、降低、分担、承受等全方位、多角度的保障企业利益,将合同风险降到最低。

参考文献:

[1]张咏梅.谈建筑工程合同管理的重要性[J].知识经济,2015(01).

[2]魏玲.浅论建筑施工企业合同管理[J].知识经济,2015,(02).

风险管理的主要内容篇2

1.1风险管理课程对于安全工程专业的适用性分析

目前,风险管理属于哪一学科是学术界尚未确定的问题,但我国已有一些高校将风险管理课程划入数学、统计学、金融学、会计学、保险学、管理科学与工程、安全工程等专业中。将风险管理理论应用到生产过程中,能通过有效的风险评估结果、风险应对手段来减少或避免损失的发生,从而实现以最小成本获取最大安全保障的风险管理目标。风险管理不但是安全工程专业的核心理论,也应是贯穿于众多安全工程专业课程的基本思想,使安全工程专业的学生掌握风险管理理论的内容和方法具有重要意义。然而,由于我国安全工程专业的学科教育和课程体系还处于发展阶段,各高校对风险管理理论对安全工程专业学科建设相关性的认识程度也参差不齐,在将风险管理课程划入到安全工程专业规划课程的过程中还存在以下问题:(1)在我国,通用的风险管理理论在金融、经济管理方面应用较多,发展相对较成熟。但通过问卷调研得知,开设安全工程专业课程的各高校中对风险管理理论与工业、工程项目的实践运用结合的内容还较少,不利于学生系统掌握风险管理的理论和应用方法。(2)风险管理标准作为风险管理过程建立和实施的通用导则,包括确定范围和风险的辨识、分析、评价、处置、沟通与实时监控风险等内容,是风险管理理论的核心内容。但现有已出版的风险管理课程教材中很少涉及国际和国内风险管理标准的相关内容。(3)有些高校没有认识到风险管理与安全管理、应急管理、安全评价等其他课程内容之间的区别与联系,致使各专业课程之间内容交叉重复,造成了一定的教学资源浪费。因此,设置风险管理课程对于充实安全工程专业课程具有重要意义,但还需要根据安全工程专业的需求来适当调整风险管理课程内容的侧重点,更好地适应当前社会对安全工程专业人才的需求,更好地实现专业人才培养目标。

1.2风险管理课程内容要素的提取

本文通过问卷调查的方式提取安全工程专业风险管理课程应包含的内容要素。在全国范围内选取50所具有代表性的开设安全工程专业的高校进行问卷调查,接受调查的高校数目及其在全国覆盖范围。由高等学校安全工程学科教学指导委员会向这些高校的相关教师发出问卷调查函,共发出问卷50份,收回48份,有效问卷48份,回收率为96%,有效率为100%。调查问卷的内容涉及到各高校安全工程专业开设风险管理类课程设置的基本情况和教学的主要内容,以及完善其课程体系建设的意见和建议,能较全面地反映我国各高校风险管理课程发展的基本情况。据问卷统计,所调查高校中已开设风险管理课程的仅占21%,但93%的高校都开设了除“安全管理”课程以外与风险管理类似的课程,如风险辨识与评价、应急管理等。调查显示:各高校风险管理课程体系在结构上缺乏系统性和规范性,内容设置差异较大,与相关课程存在不同程度的交叉情况。由于各高校安全工程专业重点研究的领域不同,其风险管理课程的授课重点也有所不同。统计显示,所调查各高校开设的风险管理课程都涉及风险管理基础知识、风险管理基本程序、风险管理方法、风险管理标准和风险管理实践共五个方面的基本内容,作为风险管理课程的核心。

1.2.1风险管理基础知识

按照学生的基本认知规律,在介绍风险管理基础理论之前,首先应使学生了解风险的相关知识,包括风险的定义、特性、分类、要素、成本以及度量方法等。风险管理基础理论方面应介绍风险管理理论的起源和发展,风险管理的目的、意义、组织、程序等内容,使学生在宏观上熟悉该门课程的基本内涵。

1.2.2风险管理的程序及方法

风险管理的程序和方法是该课程的核心内容,然而各高校关于这方面的教学内容并不统一。笔者认为相关内容应根据《风险管理原则与实施指南》(GB/T24353—2009)进行统一规范,风险管理程序应包括沟通与协商、确定环境信息、风险评估(即风险识别、分析、评价)、风险决策、风险应对、检测与评审等主要环节;风险管理的方法可以分为风险规避、损失控制和损失融资3种基本形式。表1中列出了风险管理的程序及方法各环节所涉及的具体方法。

1.2.3风险管理标准

风险管理标准能够提供合理、系统的方法,使组织更加有效地进行风险管理,因此该部分是风险管理课程的重点内容。在风险管理标准的指导下,学生能认识到如何更高效地识别、分析、评价所面临的各种风险,并给出适当的处理措施。

1.2.险管理实践

学习风险管理理论的最终目的是指导并将其应用到实际工作中。因此,风险管理理论在石油、电力、工程建设、矿山和钢铁等典型高风险行业领域的实践应用,也应是该课程需要重点涉及的内容。在风险管理实践中,需要利用一些软件来实施风险识别、分析、评价等环节,典型的风险管理软件模型有CRM模型、Riskit模型、SoftRisk模型等。同时,在风险管理实践部分,可以吸收国务院国有资产监督管理委员会出台的《中央企业全面风险管理指引》中的相关内容,并结合国外风险管理最新发展趋势。

1.3构建风险管理课程内容体系的结构

基于以上分析,笔者提取了13个普适于安全工程专业的风险管理课程内容要素,并构建了适用于安全工程专业的风险管理课程内容体系。

2基于DEMATEL方法的安全工程专业风险管理课程内容设置

2.1DEMATEL方法介绍

DEMATEL方法最早由美国学者Gabus和Fontela在20世纪70年代提出,该方法主要运用图论及矩阵论原理来进行系统因素分析,通过分析系统中各要素之间的逻辑关系与直接影响关系,计算出每个要素对其他要素的影响程度及被影响度,从而计算出每个要素的中心度和原因度,然后判断要素之间关系的有无及其强弱程度。目前,已有一些学者将DEMENTEL方法应用到教育系统的分析研究中,并取得了较好的研究效果。因此,将DEMATEL方法应用到安全工程专业风险管理课程内容要素研究中具有一定的参考价值。

2.2结果分析

2.2.1影响度分析由风险管理课程各内容要素影响度计算结果,综合影响值排在前5位的内容要素为风险管理基础知识(A2)、国际风险管理标准(A11)、国内风险管理标准(A9)、风险基础知识(A1)和风险识别与分析(A3),说明这些内容要素对其他内容要素的影响程度较大,是风险管理课程整体内容框架的基础。在风险管理课程13个内容要素中,受其他内容要素影响程度最大的是风险管理的3种基本方法,即风险规避(A6)、损失控制(A7)和损失融资(A8),这表明只有在丰富的风险管理知识和正确的风险识别、分析、评价的基础上,才能做出正确的决策,并选取合理的风险应对措施,这也与风险管理实施的基本程序相符。

2.2.2原因度分析

原因度反映了风险管理课程各个内容要素之间的关联程度。若原因度指标大于0,则表明该要素与其他要素之间关联程度高,反之则关联程度低。在风险管理课程内容体系中,原因要素有6个,按原因度由大到小的顺序依次为风险管理基础知识(A2)、风险基础知识(A1)、国内风险管理标准(A9)、国际风险管理标准(A11)、国外风险管理标准(A10)和风险识别与分析(A3),说明这些要素对其他内容要素影响度较大,应重点对这些内容进行系统而详细的阐述,才能使学生更好地掌握其他部分知识。

2.2.3中心度分析

中心度反映了风险管理课程各内容要素在该门课程中的重要程度,图3中各内容要素从左到右表示该部分内容越来越重要。中心度排在前5位的内容要素有风险识别与分析(A3)、损失融资(A8)、风险应对(A5)、国际风险管理标准(A11)和风险管理基础知识(A2),表明这些内容要素是贯穿风险管理课程的核心内容,任课教师可以根据各内容要素的重要程度进行合理的课时分配。

3安全工程专业风险管理课程内容体系发展对策

本文根据对我国安全工程专业风险管理课程内容的问卷调查和DEMATEL方法分析结果,并针对安全工程专业风险管理课程内容体系今后的发展,提出以下对策:

(1)若要构建规范、系统的适合安全工程专业的风险管理课程内容结构体系,需要明确风险管理课程本身的学科内涵,并结合笔者根据问卷调查结果提出的风险管理课程内容体系结构,同时综合考虑学生培养方向和知识结构需求,合理规划和选择课程内容。

(2)风险管理课程内容安排既要注重知识的系统性、完整性,又要注意其与安全管理等其他课程之间的区别与联系,避免内容重叠;同时,应把授课的重点放在介绍风险管理基础知识、风险管理标准和风险管理方法等影响度、中心度和原因度都较高的内容要素上,而以往的风险管理教材很少涉及到风险管理标准的内容,在这方面应加以完善。(3)须重视风险管理方法的应用和实践教学,增加实践教学的比重,应使学生熟练掌握风险的识别与分析、风险评价、风险应对等基本内容,并能够较好地应用到各行业领域的风险管理中;同时,应增加风险管理软件模型、COSO全面风险管理框架等风险管理学科前沿方面的内容,以适应当前对安全工程专业高级技术型人才的培育要求。

4结论与建议

(1)风险管理课程内容适用于安全工程专业的教学,通过该课程教学应使安全工程专业的学生熟练掌握风险管理的基本理论和方法。通过问卷调查发现,我国安全工程专业开设风险管理课程的高校数目还很少,该课程在全国各高校的发展水平不均衡。

(2)构建了适用于安全工程专业的风险管理课程内容结构体系,确定了风险和风险管理基础知识、风险管理程序及方法、风险管理标准和风险管理实践作为该课程的核心内容,可为开发适用于安全工程专业的风险管理教材提供依据,也可为安全工程专业的课程内容规划设置提供参考。

(3)DEMATEL方法分析结果表明,风险管理基础知识、风险识别与分析和风险管理标准是所提取风险管理课程各内容要素中影响度、原因度和中心度都较高的内容要素,应在授课时重点介绍这些内容。

风险管理的主要内容篇3

1.基于内部控制的集团企业全面风险管理的基本内涵内部控制与风险管理是基于内部控制的集团企业全面风险管理体系对立统一的两面,其基本内涵为:以集团企业战略目标为指导,将风险管理和内部控制纳入统一的一体化管理框架。首先,以风险为导向,在“全面风险管理”层次上对内部控制进行思考与定位,在全面评估风险的基础上,分析、设计、构建“风险导向的内部控制体系”;然后,以内部控制为平台,通过内部控制活动,在集团企业的风险偏好范围内管控风险,最终将风险控制在可接受的范围内,为企业战略目标的实现提供合理保证。总之,基于内部控制的集团企业全面风险管理,通过内部控制为全面风险管理找到着力点和切入点,能够有效避免风险管理和内部控制的分离,防止风险管理流于形式,以促进全面风险管理机制在集团企业内部有效运转。

2.基于内部控制的集团企业全面风险管理的主要内容根据coso《企业风险管理-整合框架》[2],财政部等五部委《企业内部控制基本规范》的基本要求,国资委《中央企业全面风险管理指引》的基本内容为依据,参考《上海证卷交易所上市公司内部控制指引》、香港联交所的《公司管治常规法则》、英美等国家的管治守的基本要求,立足集团企业的实际情况,以集团企业战略目标为指引,构建以内部控制为基础的全面风险管理的体系,主要内容包括:全面风险管理目标、风险导向的内部控制体系、风险管控、风险管理考评、风险管理报告与风险预警六个方面。在实际操作过程中,基于内部控制的集团企业全面风险管理的主要内容一般通过编制《基于内部控制的集团企业全面风险管理手册》来体现,以其作为集团企业开展全面风险管理工作的操作性文件。

二、基于内部控制的集团企业全面风险管理的运行机制

以内部控制为基础的全面风险管理的运行机制主要包括设立全面风险管理目标、构建风险导向的内部控制体系、实施风险管控、开展全面风险管理考评、明确全面风险管理预警体系和建立全面风险管理报告体系等。

1.设立全面风险管理目标基于内部控制的集团企业全面风险管理应该始终围绕支持集团企业战略目标的实现而开展工作,使风险管控与集团企业战略目标相适应,并将风险控制在集团企业可承受的范围内,为确保集团企业战略目标的实现提供合理保障,以实现“最大限度的企业价值”。因此,需要在集团企业战略目标的指引下,设立全面风险管理目标。第一,进行集团企业环境分析。采用“SWOT”和“PEST”分析法,全面分析集团企业所处的内外部环境,并形成环境分析报告。第二,制定集团企业风险管理方针。基于环境分析报告,制定集团企业对各种重大风险和重要风险领域的风险管理方针。第三,设定集团企业战略目标。为了保证集团企业建立科学、合理战略目标,将集团企业战略与风险管理有机结合起来,将风险偏好与集团企业战略相联系。在集团企业战略目标设定过程中,需要充分考量各种风险的影响,使集团企业战略目标与风险管理方针相吻合,保证集团企业战略目标与其风险偏好相一致,确保集团企业发展战略、风险管理方针与价值创造相一致。因此,在制定集团企业战略时,一方面使集团企业发展战略符合既定的风险管理方针,另一方面,通过风险管理为促进集团企业战略目标的实现提供合理保障。第四,制定集团企业运营目标。以集团企业风险管理方针和战略目标为依据,设定运营目标,据此确定三年或五年滚动经营计划。在运营目标的设定和经营计划编制过程中,要充分考量各种运营风险,并使运营目标、经营计划与风险管理方针和战略目标相容。第五,建立集团企业全面风险管理目标体系。根据运营目标,制定集团企业全面风险管理总目标以及分子公司、各部门和业务单位的具体风险管理目标,形成集团企业全面风险管理目标体系。

2.构建风险导向的内部控制体系内部控制要以风险为导向,分析、设计和实施内部控制活动,旨在全面降低和管控集团企业风险。(1)开展内部控制现状诊断评价以集团企业全面风险管理目标体系为指导,以《企业内部控制基本规范》、《企业内部控制应用指引》为依据,以“行业最佳实践”为标杆,从“内部环境、风险管理、控制活动、信息与沟通、内部监督”五个方面,采用问卷调查、访谈、制度审核、流程测试等方法,了解集团企业业务运作、经营管理现状,分析评估内部控制事项是否符合相关的内部控制要求,是否符合集团企业制定的全面风险管理方针,诊断内控薄弱环节,评价内控有效性[3]。通过以上诊断以及评价,揭示风险管理的主要问题,确定基于内部控制的集团企业全面风险管理体系建设的重点。例如,2013年,JZ能源集团按照上述诊断评价方法,对“投资、融资、担保、销售、采购”五个重要业务环节,共设置了446个检查点,全面剖析经营管理及内部控制现状,查找不足。通过内部控制现状诊断评价发现五个重要业务环节的总体完善度为64.57%,属于中等;检查点的执行有效率为85.20%,结果良好;制度的总体合规率为75.78%,属于中等。由此可知,其内部控制还存在缺陷,需要强化内部控制体系建设和提升内部控制执行力。(2)建立风险识别分类框架结合集团企业生产、经营与管理现状、实际业务板块特点、外部环境以及内部条件,运用访谈、研讨、资料研究、发放调查问卷、审阅所有重要的管理制度以及制度与流程相结合的形式,建立风险识别分类框架,规范风险描述语言,统一对风险的认识和理解,并明确各类风险的责任管理部门。例如,2013年JZ能源集团按照上述方法,从“战略、法律、运营、财务、市场、投资”方面建立了风险识别分类框架,见图1。(3)进行风险辨识根据风险识别分类框架,对各类风险进行分类细化,辨识出集团企业需要关注的风险事件,形成集团企业风险事件库,找出各风险的关键影响因素,揭示风险发生的内外部原因、暴露状态以及潜在的不利后果,明确各项风险管控的关键责任部门与个人,对接集团企业的有关业务流程、管理流程和制度,确定关键业务流程、管理流程的风险事项。例如,JZ能源集团企业根据上述风险辨识流程与方法,初步建立了包含137条风险事件的风险事件库,形成了集团企业总部层面风险库,涵盖了集团企业内外部的主要风险表现。总部层面风险库的一级风险目录6个,分别为“战略风险、投资风险、市场风险、财务风险、运营风险、法律风险”。一级风险目录下又分为39个二级风险子类别,其中战略类风险8个,风险事件18条;市场类风险7个,事件36条;财务类风险7个,风险事件21条;运营类风险8个;风险事件20条,法律类风险5个,风险事件33条;投资类风险3个,风险事件9条。该集团企业风险整体分类框架见图1。(4)进行风险评估针对辨识出的风险事件,从风险发生的可能性和风险发生对战略目标、经营管理目标的影响程度两个纬度进行风险评估,确定其风险水平,找出面临的重大风险、重要风险、中等风险和低风险,确定各项风险的重要性排序和管控重点,绘制风险坐标图。据此,JZ能源集团通过风险评估,明确了2013年的重大风险和重要风险—9个重大风险和3个重要风险。9个重大风险分别为:战略类—资源获取风险、分子公司管控风险、产业政策风险;市场类—销售管理风险、采购风险;财务类—融资风险、担保风险;运营类—安全管理风险;投资类—产(股)权类投资风险。3个重要风险分别为:投资类—固定资产投资风险;运营类—环境保护风险、信息系统风险。JZ能源集团企业2013年重大、重要风险见图2。(5)制定风险管控策略根据风险评估结果,制定集团企业总部层面的风险管控策略,明确每一类(项)重大风险的风险偏好、风险承受度。一般来说,重大风险的风险偏好是集团企业愿意承担风险的重大决策,应该由董事会决定。风险承受度就是集团企业风险偏好的边界,即能够承担的风险水平。例如,2013年SH能源集团确定:安全管理风险偏好为:不能发生铁路颠覆、电力事故、瓦斯爆炸,港口淤泥等任何安全事故,确保安全运行;安全管理风险的风险承受度为:力争达到原煤生产百万吨零死亡率的目标,力争安全生产创出历史最好水平。(6)构建风险导向的内部控制环境风险导向的控制环境包括全面风险管理组织体系、全面风险管理信息系统、全面风险管理文化和全面风险管理制度体系。通过建立完善的风险导向的内部控制环境,塑造全面风险管理文化,进而培养员工的全面风险意识,形成人岗匹配、授权有度、运行有序、监控到位的内控环境。第一,建立权责清晰的全面风险管理组织体系。全面风险管理组织体系是有效实施全面风险管理的组织保障。主要包括规范的法人治理结构、风险管理职能部门、内部审计部门和法律事务部门以及其他职能部门、业务单位的风险管理组织领导机构及其职责。通过合理的组织结构设计和职能安排,将全面风险管理责任落实到每个部门和岗位,明确界定每个部门和岗位的职责并进行有效地传达沟通。JZ能源集团的全面风险管理组织体系见图3。第二,搭建畅通的全面风险管理信息系统。基于内部控制的集团企业全面风险管理体系必须设置全面风险管理信息系统,以便建立起顺畅的内外部风险信息传递与沟通机制,将风险管理相关的所有资讯集成到全面风险管理信息系统中,使相关个人、部门能及时获得履行风险管理相关职责所需的资讯。主要包括风险数据信息的采集、存储、加工、统计、评估、图谱分析、监控、预警、应对等功能。第三,塑造先进的全面风险管理文化。全面风险管理文化是风险管理的世界观与方法论,是基于内部控制的集团企业全面风险管理体系的灵魂。因此,必须以塑造先进的全面风险管理文化为先导。把全面风险管理文化融入企业文化建设和全面风险管理的全过程,建立具有风险意识的企业文化,统一风险语言,培育员工的风险意识,营造风险管理氛围,使风险管理理念贯穿于从战略目标设定到日常运营的各项活动中,固化在员工的行为之中。第四,建立执行有力的风险管理制度体系。鼓励大家藐视各种规章制度是安然破产倒闭的重要原因之一。有效的全面风险管控必须建立完善的执行有力的制度体系,以此来规范每一个员工的行为。全面风险管理制度体系就是要在集团企业的各项管理制度中嵌入风险管控的制度条文。这些制度主要包括公司治理、战略计划、技术管理、财务管理、采购管理、物资管理、人力资源、法律管理、安全环保、行政管理、销售管理、内部控制、信息技术和工程管理等制度。

3.实施风险管控主要从以下几个方面实施风险管控:一是梳理集团企业的重要业务流程、管理流程,进行流程描述,分析流程所涉及的主要风险点和潜在的隐患,同时确定各种风险涉及的责任部门与岗位。例如JZ能源集团风险管理涉及的责任部门,见图4。二是确定重要业务流程、管理流程的关键控制点,针对关键控制点,明确风险控制工具、控制方法、控制程序与措施、控制活动及其检验方法。三是编制《集团企业岗位风险管控手册》,明确每个岗位的风险管理职责和权限等,促进全面风险管理机制在集团企业内部得到有效实施,切实强化日常风险管理,使全面风险管理真正落到实处。

4.开展全面风险管理考评人们只会做你考评的事情,不会做你提倡的事情。要有效地执行基于内部控制的集团企业全面风险管理体系,需要制定《集团全面风险管理工作考评办法》,明确考评的组织机构、范围对象、内容标准、方法程序,对集团企业各个层面的重大和重要风险事项及管理流程、业务流程的管控效果进行考评,评价其有效性[5]。如果考评结果不满足所确定的全面风险管理目标,要按照PDCA循环及时检讨内部控制体系,分析风险管控缺陷,并对全面风险管理体系加以完善和改进,开始新一轮以内部控制为基础的全面风险管理循环,还需要考察全面风险管理目标的合理性,以不断完善集团企业全面风险管理。

5.建立全面风险管理预警体系要有效地执行基于内部控制的集团企业全面风险管理体系,要制定《集团风险监控预警工作指引》,建立风险监控预警指标体系,制定风险监控预警应对策略,利用全面风险管理信息系统,通过连续观测各项预警指标,将数据导入预警模型,计算其综合风险分值,并获取相应的预警信号。按照一定的风险转换矩阵,综合判断各种风险预警等级,分别给出正常、蓝色、橙色和红色预警信号。例如,2013年JZ能源集团全面风险监控预警指标体系,具体如表1所示。

6.建立全面风险管理报告体系全面风险管理报告体系是集团企业利益相关者之间实现风险信息充分沟通的有效保障,健全的基于内部控制的集团企业全面风险管理体系,必须建立规范的风险管理报告体系,全面风险管理报告体系的核心就是要根据利益相关者的信息需求,建立满足风险管理目标要求的风险管理工作报告机制,包括风险管理工作汇报的内容、形式及程序、报告负责人、报告周期、覆盖范围、报告内容、形式、程序及报告分送名单等。全面风险管理报告体系不仅包括风险管理流程中应形成的各种类型的风险管理报告及其内容要求,还要建立这些报告如何在集团企业利益相关者之间、风险管理各职能机构之间传递的风险管理报告机制。

风险管理的主要内容篇4

论文摘要:风险管理是公司实现持续经营的保证,风险管理审计是对公司风险管理制度、风险管理活动以及风险管理报告进行的审计。本文简要介绍了德国公司风险管理审计的主要内容,并指出其对我国公司在风险管理和风险管理审计上的启示。 

 

1.前言 

 

近10年来,公司治理和内部控制引起越来越广泛的关注,越来越多的公司危机和失败使公众对公司治理、公司风险管理和报告提出严厉批评。回应这些批评,德国管理部门出台规定要求公司设立风险早期确认制度(risk early recognition system)。公司不仅要建立相应制度,还要对当前及预期状况进行公开披露,从而产生了公司风险管理审计。 

公司风险管理审计的内容包括:评价公司是否设立了适当的风险早期确认制度、措施是否适当、监测方法是否有效。但是对风险早期确认制度的内容及审计程序并没有明确规定,因此审计不能按统一的标准进行。德国在1998年制定了“公司控制和透明度法”(law of corporate control and transparency),对风险早期确认制度的内容和公司风险管理审计程序作了规定,可资借鉴。 

 

2.德国公司风险管理审计的法律要求 

 

2.1.风险早期确认制度和风险报告的内容 

风险是在达到既定目标过程中信息缺失导致的,包括策略确定和信息不足两个方面内容。信息不足缘于因果关系的模糊不清,策略确定是在实现一个或多个既定目标过程中基于对经济行为的分析而采取的成功或失败的策略。风险有广义和狭义二种理解,广义的风险指背离既定策略的多种可能性的综合,狭义的风险仅指对既定策略的潜在的反向背离,德国的“公司控制和透明度法”采取的是狭义的风险概念。风险实质上危害了公司的持续经营,对净资产、财务状况和经营成果造成损害。 

风险管理旨在保证公司的持续经营,它是一个持续的过程,包括风险的早期检测(风险的界定、分析和评估)、相关信息的收集、风险测量方法的选择和实施、风险控制实际效果的评价等环节。德国要求有限责任公司的管理者采取合适方法,尤其是要设立监测制度对可能危及公司持续经营的开发活动的风险进行早期确认。公司应设立有效的控制制度对风险早期确认制度的执行进行监督,控制制度由与业务紧密相联的固定控制措施和独立的控制方法(如内部审计)组成。母公司必须在整个集团内实施风险早期确认制度,因为危及持续经营的风险可能源自子公司。当局允许公司根据自身特点建立风险早期确认制度的结构和运行机制,审计职业界在风险早期确认制度的内容方面也为公司提供了多种方案。 

在管理委员会的报告中披露公司未来开发方案的风险方面,风险早期确认制度是获取、分析和评价风险的先决条件。按有关法律规定,公司必须提供这种风险报告,而且报告的内容必须详细且准确,因为这样可以提高公司经济状况的透明度。风险报告并无相应的国际标准,从2005年起欧盟也要求公司报告“面临的主要风险和不确定性”。因为法规没有具体规定,一些非官方的标准制定团体所作的声明或陈述也可视为风险报告的格式和内容,包括德国注册会计师协会的rshfa 1、德国会计准则委员会的gas5。gas5适用于集团公司的管理报告,也推荐一般公司在风险报告中采用。按gas5,风险报告的内容包括:风险管理过程的详细描述、按风险种类分类的重大风险的定性和定量数据、风险政策实际或预计的测量表、公司风险状况的预期结果。因此,风险报告应提供比风险早期确认制度能获得的更多的信息。 

 

2.2.审计人员在监督公司风险管理中的作用 

德国的“公司控制和透明度法”的主要目的是加强对上市公司的治理。与英美公司的单层委员会不同,德国公司采取双层委员会,至少德国的有限公司要设置监督委员会和管理委员会。监督委员会聘请审计机构履行监督职责,为保证审计机构与管理委员会无关,德国上市公司由监督委员会指定审计机构。 

根据有关法规的规定,强制设立风险早期确认制度有两个主要目的:首先,上市公司的风险早期确认制度必须由独立的外部权威机构审计;其次,监督委员会通过审计报告获取风险早期确认制度的相关信息以辅助其履行监督职责。审计机构也必须对风险报告的内容进行审核,写出书面的审计报告或意见书表明审计结论。 

在公司风险管理中,审计人员的主要作用是保证公司风险报告的可信性以及风险早期确认制度的遵循。虽然管理委员会或其他决策者对考虑到或了解到的与自身有关的风险的反映不是强制审计的范围,但为了评估公司持续经营的能力,审计人员必须考虑相反措施来检测风险。此外,审计人员在进行咨询或在法律规定下可影响公司风险政策。实际上,检测或了解到风险后的反映策略的选择、执行和效果是由监督委员会评估的,监督委员会开会时可请审计人员参加以便对公司的风险管理进行更好的指导。 

从理论上讲,法律对审计主体和审计标准进行管制,但它既不能给审计人员提供风险早期确认制度和风险报告的具体内容,也不能提供具体的审计程序。德国的审计人员在风险审计中遵循德国注册会计师协会的审计准则,但这样的准则并没有法律上的约束力,不能代替法院的司法解释。 

 

3.德国公司风险管理审计的内容 

 

3.1.风险早期确认制度的审计 

(1)审计方法和审计标准 

风险早期确认制度和相应的内部控制体系都属于审计的内容。审计测试的主要种类是内部控制测试,一般测试内部控制制度在设计和运行方面的有效性。法律和相应的立法文件即为审计标准,也是内部控制的设计是否合格、方法是否有效的标准。应对公司特定风险状况以及公司管理者和雇员的风险习性进行分析评价,对固有风险和控制风险进行估算。通过对风险早期确认制度实施法定审计,审计范围扩大了,不仅要考虑会计和内部控制,而且要顾及可能产生重大风险的生产经营活动。在检测集团企业的内部控制制度时,如果遇到数据不足难以对整个集团公司的内部控制制度进行评价时,审计人员还可以利用其他审计人员的审计结论。为了减轻审计时的时间压力,集中精力于财务报告的审计,可以对风险早期确认制度预先进行检测或进行中期审计。

(2)审计程序 

①风险早期确认制度内容的确定 

公司风险早期确认制度的文本是审计人员主要的获取审计信息的工具。审计人员应根据文本确定法规的规定是否已彻底全面地在公司存在,并编制风险早期确认制度的详细目录。文本的缺失或不完整都应引起对制度稳定运行的怀疑,公司不能提供相应文本时审计人员必须通过调查记录下风险早期确认制度,也可拒绝审计。 

②风险早期确认制度设计效率的测试 

审计人员应就风险早期确认制度中立法者关注的相应措施的效率进行测试,内容主要有:制度覆盖内部和外部风险范围的完整性和弹性;通过合适指标对相应风险进行辨别的完整性、适当性和提前性;采取合适方法进行风险分析和风险估计的可理解性;履行法定责任披露必须报告风险的可核性和及时性;内部控制措施的充足性等。 

③风险早期确认制度运行效率的测试 

在理解风险早期确认制度的基础上,审计人员应调查其运行效率和在整个审计期内的持续应用状况。应使用分析性程序和抽样方法检测相关的风险处理规则是否一直得到遵守,尤其应评估:风险的识别、分析、估计和报告;以内部控制协会的审计程序和工作文件为基础建立的风险控制系统。 

3.2.风险报告审计的内容 

虽然审计风险早期确认制度时并不需要单独评价管理委员会在检测和报告风险信息上的反映,但在审计公司作为管理报告组成部分的风险报告时这种评价是必需的,因为这样可以确定:风险报告是否与财务报告一致、是否与审计人员在审计过程中形成的理解一致、是否对公司的状况进行了公允的表述、是否公允地表述了公司未来发展的风险。 

虽然精确地预测未来的数据是没有可核性的,但审计人员也能保证风险报告中公布的数据是诚实的或慎重的。德国立法当局责令审计人员检查预测数据是否有用,预测的前提是否现实,是否运用了正确的预测技术。风险报告审计旨在诚实性、拟真性和透明度,这对审计界无疑是极大的挑战。 

审计风险早期确认制度和审计风险报告之间的联系是明显的:一方面,要评价风险报告的公允性必须借助于对风险早期确认制度的理解;另一方面,风险报告又支持审计人员的风险评价。因为风险报告必须包含风险处理和预期效果的信息,从某种程度上讲,风险报告审计涉及到风险管理所有方面。 

3.3.审计结论 

审计人员必须向监督委员会提交书面审计报告,随同公司年报一起公开呈报。审计报告中应表明:公司是否能持续经营、对风险报告的修正、集团公司的风险报告是否符合法律规定、对公司风险早期确认制度的审计结论、是否采取必要程序改进风险早期确认制度。如果没有反对意见,审计报告应简洁。德国的法规和会计准则都不要求对风险早期确认制度进行描述,也不要求表述具体的改进意见。 

审计意见应就公司管理当局履行法律规定的情况表述最终结论,必须对公司持续经营的不确定性和风险报告表述的公允性进行评价。对风险早期确认制度的异议不影响审计意见,除非风险早期确认制度的缺陷导致风险报告或其他财务报表出现令人误解的表述。 

 

4.德国公司风险管理审计对我国的启示 

 

德国的风险管理审计无疑起到了应有的作用,我们很少听说德国公司因风险管理不力而导致公司失败或陷入困境的事例。近几年,我国上市公司或大中型企业因风险管理不力而陷入经营困境或财务困境的比例大幅升高,而且投资者等利益相关人由于公司风险管理信息缺失或滞后往往遭受巨额损失。要改变这种在风险管理方面的信息不对称现象,促使公司提高管理水平,我们应在以下几个方面吸收德国的经验。 

1.完善现代企业治理结构。目前,世界上主要有两种公司治理模式:英美模式和德日模式。英美模式是市场竞争模式,股权高度分散,所有权与管理权高度分离,公司治理结构只由股东大会和董事会组成,不设监事会,董事会既是决策机构,也是监督机构。德日模式股权相对集中,公司治理结构中,股东会、监事会和董事会具有上下级层级关系:股东会下设监事会,监事会向股东会负责并报告工作,监事会下设董事会,监事会与董事会有上下位之别,前者是上位机关,后者是下位机关,董事会向监事会负责并报告工作。德日模式虽然在决策和经营效率上从理论上低于英美模式,但它使公司经营者接受多方位的监督并形成了一种良性制衡机制,这是德国公司丑闻很少的重要原因之一。在建立我国现代企业治理结构时,我们要吸收英美模式的经验,更应借鉴德日模式的长处。比如在公司风险管理方面,像德国公司一样将外部审计机构纳入公司治理机构,显然比美国公司单纯依靠内部审计机构进行风险管理审计优越。 

2.对风险管理审计的重新认识。我国目前的公司风险管理审计研究一般都把风险管理审计视为公司内部审计范畴,这与德国将其既视为内部审计又主要作为外部审计范畴是有重大区别的。我国公司风险管理审计研究的理论基础是于2004年10月颁布的coso报告:《企业风险管理——总体框架》,或是其前身,于1992年发表并于1994年修订的《内部控制——整体框架》。coso报告认为,风险管理建立在内部控制基础上,内部控制是企业风险管理必不可少的一部分。coso报告是由美国注册会计师协会(aicpa)、美国会计学会(aaa)、财务经理协会(fei)、国际内部审计师协会(iia)和管理会计师协会(ima)五个学会共同组成的treadway委员会颁布,有极强的美国背景,与英美模式的公司治理结构相适应。如前所述,我国的公司治理结构不同于英美模式,基于coso报告的我国公司风险管理审计自然存在许多不足,如不能充分利用外部监督资源、公司风险管理信息不对称、公司治理失效导致的风险审计不作为等等。在完善我国公司治理结构的过程中,参照德国的公司风险审计理念重构我国的公司风险管理审计体系有其合理之处。 

风险管理的主要内容篇5

关键词:企业 风险管理 审计 问题 措施

近年来,受经济全球化的影响企业生存发展所面临的市场竞争环境日益激烈,对于企业的经营管理水平也提出了更高的要求。不少企业已经充分认识到内部审计工作对于规范企业经营管理的重要作用,并逐渐强化内部审计工作以规避企业经营风险,提高企业经济效益。内部风险管理审计,主要是指企业在内部审计工作开展过程中,将风险控制管理作为内部审计工作的重点,通过以风险管理作为导向对企业的风险管理工作状况进行评价与反应,进而强化对于企业经营管理的监督,降低企业经营风险的发生,实现企业经济效益与社会效益的最大化。

一、我国企业内部风险管理审计制约问题分析

(一)针对企业的内部风险管理审计缺乏相应的制度管理

虽然大部分企业针对企业的内部审计工作制定了一系列的内部审计工作制度,但是以风险管理为导向型的内部审计工作制度尚不完善,导致内部审计工作在开展过程中,不能明确内部风险管理审计工作的重点,造成内部风险管理审计工作开展缺乏相应的指导。

(二)对于企业内部风险管理审计工作的重视程度不足

当前虽然大部分企业已经充分认识到了内部审计工作的重要性,而且制定了一系列的措施确保内部审计工作的顺利开展。但是在内部审计工作上主要是侧重于对内部财务数据的真实合法性以及企业经营活动进行的审计监督,而对于以防范控制风险为目的的内部审计工作开展不力,导致企业风险管理审计工作开展不利。

(三)企业内部风险管理审计水平较低

企业内部风险管理审计工作的实质便是对企业风险控制管理工作的再监督,因而管理工作开展的整体要求较高。但是部分企业的内部风险管理审计水平较低,对于风险控制管理体系的分析能力较差,而且在内部风险管理审计工作的开展上也没有充分借助计算机辅助审计等信息化手段,因而导致内部风险管理审计水平较低。

二、强化企业内部风险管理审计策略分析

(一)准确认识内部风险管理审计的作用,完善内部风险管理审计体系的建设

首先企业管理部门应该充分认识到内部风险管理审计对于企业经营发展的重要作用,积极构建企业内部风险管理审计体系建设。企业管理部门尤其是高层管理者应该给予内部审计部门一定的权限,使其能够独立的开展内部风险管理审计工作,重点针对内部控制以及风险控制的有效性进行审计管理。其次,在企业内部风险管理审计目标的制定上,应该结合企业的战略发展规划目标,重点针对企业的经营风险、经营计划、财务预算、资金利用效率等方面,来制定企业内部风险管理审计目标,通过目标考核的方式开展内部审计工作。在内部风险管理审计范围上,应该注重将审计范围逐步的从财务活动拓展到企业经营活动的全过程,包含企业的生产经营、发展规划制定、投资决策管理等内容,进而提高对于风险管理审计的力度,降低企业管理风险问题的发生。

(二)优化企业内部风险管理审计基础环境的建设

首先,企业应该完善自身治理结构的设置,通过单独成立内部审计部门或者设置内部审计委员会开展内部审计工作,对内部审计管理部门实行直接管理的方式。其次,应该结合国家财政部制定的《内部控制基本规范》等技术文件的要求,并结合企业风险控制管理的基本需要,制定相应的内部风险管理审计规章制度,重点针对内部风险管理审计的工作开展形式、审计范围、审计内容、审计程序以及审计报告的内容进行细化规定,通过内部风险管理制度指导企业以风险管理作为重点来开展内部审计工作。

(三)明确企业内部风险管理审计的主要内容

开展企业内部风险管理审计,必须明确企业内部风险管理审计的内容,企业内部风险管理审计主要包括以下几方面:对于企业的内部以及外部市场风险环境进行评估分析;对企业的风险管理制度是否全面以及是否切合实际进行审计;对企业的风险管理体系是否有效运转进行审计;对企业的风险识别、风险分析、风险管理策略以及风险控制效果进行审计。通过明确企业内部风险管理审计内容,确保企业内部风险管理审计工作的顺利开展。

(四)提高企业内部风险管理审计工作水平

为了提高企业内部风险管理审计水平,企业应该采取信息化的手段来开展风险审计管理工作。首先,企业应该在内部建立审计信息平台,重点针对企业经营管理阶段的风险影响因素进行收集,在获取大量的风险信息之后,通过设置风险权重,明确企业风险管理审计工作的重点内容以及重点评价指标。其次,应该针对企业的内部风险管理审计系统分别在战略发展风险、市场经营风险、财务管理风险、运营风险以及法律风险等几方面分别制定相应的风险识别、分析以及控制措施。第三,按照审计对象开展风险管理工作的审计评估,并对各种风险发生频率以及风险度较高的问题进行预警,以切实提高企业的风险控制管理水平。

三、结束语

当前我国企业的内部风险管理审计正处于不断完善的过程中,内部风险管理审计仍然存在较多的问题需要不断完善。因此,为了提高企业对于经营风险的控制管理,必须完善企业的内部风险管理审计水平,通过牢固树立风险管理审计理念,提高审计工作人员能力水平,改善审计工作流程及方法等措施,强化内部风险管理审计工作开展力度,为企业经营管理规避风险以及实现企业的战略发展规划提供良好的基础。

参考文献:

风险管理的主要内容篇6

关键词:PDCA;风险管理;工程施工;应用

前言:风险管理是人们对潜在意外损失的评估,以达到提前预防、有效控制的目的。规模较大、工程复杂等均属于建筑工程的特点,同时,建筑工程建筑周期较长,加之具有生产的单件性,导致施工工程中存在诸多不确定因素,使得建筑施工面临巨大风险,由此可见,工程施工的风险管理具有不可磨灭的意义。因此,相关施工企业必须在国家相关政策的指导下,采用科学手段,加强施工风险管理,达到高效防范风险的目的,促使工程顺利、有序进行,为企业带来更大的经济效益。

一、工程施工风险基本概述

工程施工风险指在建筑工程施工的基础上,以具体施工时间为基准,在特定的自然环境、社会环境以及法律环境影响下,发生损害合同当事人或合同双方利益的可能性,其具有不可确定性。换言之,工程施工风险指建筑工程施工发包人与承包人在正式施工期间可能发生的不可测事件,例如,现场人员伤亡、安装设备遭到损害、工程材料出现问题、自然灾害导致工期耽误、由于人为原因导致工程质量缺陷等意外事故。

二、PDCA风险管理具体步骤分析

PDCA风险管理具体步骤包括四个方面的内容,即风险规划、实施执行、检查反馈以及管理评审。在具体工程中执行风险管理,以检查反馈为基础,及时获得相关有效信息,致使风险控制进入新的发展阶段。在此前提下,来往反复,实现执行过程秩序化、系统化,从而达到提高经济效益的目的。

三、PDCA风险管理在工程施工中的应用探究

(一)PDCA风险管理内容

针对PDCA风险管理,其在不同阶段存在不同的任务。首先,针对风险规划阶段,其主要任务包括风险辨识、风险分析、风险评价以及风险处置。其次,针对实施执行阶段,主要工作内容包括组织结构与责任、教育与培训,同时需开始实施风险管理计划。再次,针对检查反馈阶段,其主要工作内容包括风险监督以及反馈和改进。最后,针对管理评审阶段,管理层评审是该阶段主要工作内容。

(二)风险规划阶段

在风险规划阶段,相关人员应准确分析施工工程管理过程中存在的不确定因素以及可能产生的风险问题,并研究风险和不确定因素可能造成的影响力度。在此基础上,拟定行之有效的预防措施,以达到降低风险影响的目的,从而节约工程施工成本。

(1)风险辨识:风险辨识属于风险管理的第一步,是整个风险管理的基础,其主要在于确认工程中可能存在的风险。在风险辨识的基础上,明确需控制的变量,探究风险可能造成的风险。

(2)风险分析:风险分析是在已确定风险个案的基础上,构建具有一定联系的风险分析模型,探讨各类风险可能造成的影响,并分析影响程度。一般情况下,风险分析必须以实际项目为基础,在研究项目需求、策略以及项目时间和预算经费的前提下,制定行之有效的风险预防方案。然而,在实际工程施工中,风险发生概率以及影响程度是风险分析的重难点。其中工程施工风险主要包括合同风险、建筑风险两大方面,自然风险、政治风险、社会风险、经济风险、工期风险、费用风险以及质量风险等均属于建筑风险范畴。

(3)风险评价:风险评价是在掌握风险影响大小以及风险可能性等信息的基础上,以实际项目成本、项目工期等为依据,采用决策树、期望货币价值等措施,达到现有分析结果与可能性结果的高度融合,制定正确的风险因素处理优先级,达到高效调配资源的效果。

(4)风险处置:风险处置即采用正确的风险处理方法,针对可能发生的风险,预先制定对应措施。风险规避、风险降低、风险转移和风险保留属于风险处置的四种基本方式。

(三)实施执行阶段

实施执行阶段,是在风险规划拟定的风险管理计划基础上,项目管理人员将计划付诸实施的过程,其中包括组织机构、教育培训以及实施落实三方面内容。

(1)组织机构:为保证风险管理系统得到有效实施,提高风险管理效率,需明确相关工作人员的工作与职责,尽量细化职能,保证工作质量有所提高,迫使组织机构更部门各司其职,共同配合。

(2)教育培训:为提升风险管理工作人员的专业知识与工作能力,为提高风险管理质量提供保障,需定期开展风险管理教育培训,确保风险管理工作人员顺应时展需求,达到提高风险管理工作人员综合能力的目的。

(3)实施落实:在风险规划拟定的风险管理计划的基础上,项目风险管理人员严格控制风险,掌握风险实施计划、资源需求以及时间安排等内容,且在总结实际情况的前提下,将相关信息及时反馈于上级部门。

(四)检查反馈阶段

构建风险监察制度是工程施工中的重要环节,通过指派专人对风险进行监察、控制,并及时反馈监察结果,达到风险重认的目的,从而判定项目是否存在其他风险。在不断重认、评估、矫正、改善的基础上,提高风险管理的效率。与此同时,在监察管理过程中,判断是否产生新的风险,一旦发现新风险,需及时对其进行评估,且分析其可能存在的影响,进而改善风险规划,保证全面规避工程风险。

(五)管理评审阶段

管理评审环节主要工作内容在于定期开展风险管理评审工作,以正确、有效的风险管理措施为保障,检查评估管理系统是否发生异常。针对风险管理评审内容主要包括以下几方面:风险管理办法、风险管理目标、风险管理成果、风险管理技术以及风险监督过程等。(作者单位:中国海洋大学)

参考文献:

风险管理的主要内容篇7

【关键词】电网建设工程 财务风险 内部控制 策略

一、电网工程财务风险管理的相关概述

关于电网建设项目财务风险,其主要指因的财务管理失当、成本未得以有效控制且外界汇率或利率变化等情况下引起的企业偿债能力下降或信息失真以及财务损失等风险。一般电网建设中引起财务风险的因素多集中在资金损失、成本失控以及信息失真等方面,同时也包括如因施工质量而引起的返工等,不仅延长施工工期也可能对工程造价产生影响,进而引起财务风险。而在内部控制方面,其主要指为保证企业经营战略目标得以实现所采取的控制措施,包括企业规范以及管理体制等,而控制管理对象多集中在风险管理层面,为企业发展目标实现提供保障[1]。

二、电网工程内部控制与财务管理存在的问题

相比一般工程项目,电网建设项目在特点上多表现为项目类型多、投入力度大、技术专业性较强以及涉及范围广等,如项目建设是否存在占地或影响生态环保等问题。对其实际管理中涵盖的内容也较多包括工程质量管理、安全管理以及财务管理等内容。以其中财务管理为例,更表现出成本难以控制、管理数额大等特征。也因如此,现行大多电网建设项目中企业财务管理水平仍处于较为滞后状态,其存在的问题具体表现在:第一,从内部审计机构角度。大多电网企业并不注重审计工作的作用,无论在人员配置或机构设置等方面多流于形式,即使审计中引入中介机构,许多如材料质量或工程量等内容也需以现场签证资料为依据,审计内容真实性难以得到保障。第二,电力企业自身风险管理认识不足。电网建设中,大多基层人员对于内部控制以及风险管理的认识仍停留在其为规章制度的层面,造成制度建设速度快却难以落实的局面。而产生这种情况的根源在于电力企业未树立相应的控制管理思想,更无从谈及员工自觉执行内部控制与管理制度。第三,因电网企业自身性质而引起的风险问题。我国现行电力企业从其投资性质上看,仍以国有模式为主,项目建设投资主体以国家与政府为主,具有明显的政企不相分离特征,项目建设中更注重政策导向而忽视对经济利益的考虑,即使在电力企业中引入总经理负责制,由于未进行监事会以及董事会的设立,使企业治理结构仍较为滞后,使内部管理水平难以提高,财务风险无法得到有效控制[2]。

三、提升风险管理与内部控制水平的具体路径

(一)工程前期控制风险的策略

关于电网建设项目,其在工程前期涉及的业务内容主要包括项目计划编制、相关管理部门审批、设计单位初步预算、采购计划制定以及建设单位审查等。在财务风险识别过程中需考虑的内容主要包括:①投资风险;②审批结束前开展项目建设存在的风险;③工程造价风险。以电网建设中330kv项目为例,其自立项开始直至批复耗时将达15个月之久。但为满足区域经济发展需求,许多项目在未批复的情况下便进行施工,这样便可能造成负债表以及实际流动资产等与实际财务信息脱轨,难以做好财务管理工作。对此,实际管理中应做好财务风险评估工作,判断其中存在的问题是否可能影响国家整体经济利益。具体控制策略主要表现在:首先,做好项目建议书的制定工作。其需将项目涉及的建设条件、规模以及市场需求等所有内容囊括其中并由财政部门、技术部门以及基建部门进行论证审批,保证无论从项目质量、效益内容以及社会影响等做出充分考虑。其次需对勘查设计单位、工程招标以及概预算等严格控制,确保项目施工单位施工以及材料提供商提供的设备原料等质量都可达到财务风险管理要求。

(二)建设中财务风险的控制策略

项目建设中电力企业存在的风险问题主要表现在工程成本、技术工艺应用以及违约风险等方面。电力建设项目本身具有技术密集型特征,其需要较大的现金流出量,加上施工中一旦出现设备质量或施工质量问题,需要重新返工,此时二次施工情况下将使工程成本进一步增加。因此,对其控制过程中应从合同控制方面着手,将相关质量问题、进度问题以及违约等内容融入其中。同时在预算结算方面也需结合项目建设实际内容,做好相应控制工作,达到工程成本控制目标。

(三)竣工后的财务风险管理

电网建设项目竣工后的风险问题除项目质量外,也体现在竣工结算报告编制方面,如220kv以上项目,决算报告编制应在六个月内完成,而220以下工程决算报告需在三个月内完成,一旦出现编制不及时或编制质量不高等问题,将导致交付的资产清单难以符合实际施工成本费用,面临账实不符风险。因此,验收中做好质量控制的同时,财务部门还需对于决算问题进行解决,可由专职人员或中介机构等对财务数据进行统计,避免账实不符情况发生。除此之外,电力企业自身也需注重内部环境的不断优化,通过审计资源的合理配置、员工风险控制理念的树立、部门间有效沟通等各方面使内部控制水平得以提高[3]。

四、结论

内部控制水平的提高以及财务风险的有效管理是保证电网建设工程质量提高的重要途径。实际风险管理中应正确认识内部控制与风险管理的基本内涵,立足于现行电网建设中企业财务风险的管理现状,从工程前期、建设阶段、竣工阶段以及内部环境优化等方面使财务风险得以控制,并提高内部管理水平,实现经济效益与社会效益共同提高的目标。

参考文献:

[1]孙素苗.电网建设工程财务风险与内部控制研究[D].华北电力大学(北京),2010.

风险管理的主要内容篇8

[关键词]风险投资风险投资后管理内容增值服务和监控

风险投资后管理包括了除现金投入外的其他一系列投入(Fried和Hisrich,1995),Tyebjee和Bruno(1984)将风险投资后管理的内容归纳为4个方面:帮助招募关键员工、帮助制定战略计划、帮助筹集追加资本、帮助组织兼并收购或公开上市等。随着风险投资实践的发展,国内外一些学者在Tyebjee和Bruno的基础上对风险投资后管理的内容作了进一步的研究。

一、国外研究综述

Gorman和Sahlman(1989)发现风险投资家在投资后参与管理活动上大约花费60%的时间,他们根据对风险投资家的调查得出如下的结论:风险投资除了向被投资企业提供资金外,还提供建立投资者网络、评估和制定经营战略、为管理团队物色合适人选等三方面的支持。

Barney等(1996)发现风险投资家为被投资企业提供的帮助可以分为两类:一类是经营管理建议,包括提供有效的财务建议,提供合理化的经营建议、提供合理化的管理建议等;另一类是运营帮助,包括为被投资企业介绍客户、介绍供应商、帮助被投资企业招募员工等。

Dotzler(2001)发现风险投资家的管理参与活动包括融资顾问、战略建议、招募高层管理者、充当CEO智囊团、组织和激励体系建设、管理层业绩反馈、选择其他专业服务(如法律等)、与其他公司的战略联系、营销、工程技术咨询等多个方面。

Knockaert等(2005)将风险投资后管理活动分为监控活动和增值活动两部分,其中,风险投资家的监控活动包括监控财务状况、监控市场营销状况、监控股权变动、监控CEO的报酬、监控追加借款等;增值活动包括制定战略计划、充当管理团队的参谋、招募CEO或CFO等高层管理人员、招募新员工、联系潜在客户、组建有效运行的董事会、运作管理等。

二、国内研究综述

和许小松(1999)将“Post-investmentActivities”译为“投资后管理”,并指出其内容包括“设立控制机制以保护投资、为企业提供管理咨询、募集追加资本、将企业带入资本市场运作以顺利实现必要的兼并收购和发行上市”。

项喜章(2002)指出风险投资后管理的主要内容可分为两部分即增值服务和监控,增值服务是风险投资家为被投资企业所提供的一系列咨询服务,具体内容包括:帮助寻找和选择重要管理人员、参与制定战略与经营计划、帮助企业筹集后续资金、帮助寻找重要的客户和供应商、帮助聘请外部专家、帮助实现并购或公开上市。

付玉秀(2003)通过调查发现风险投资企业对被投资企业监控主要包括对重大决策的制定、重大人事变动、资金运用、财务状况、市场营销等活动的监控,对经营计划的制订的监控强度一般,而对被投资企业的融资行为和日常经营监控较弱;风险投资家向被投资企业提供的增值服务主要是参与制定战略与经营计划、辅助财会管理、帮助企业筹集后续资金、帮助聘请外部专家、提供管理技术/经验知识、传授营销技能开拓市场、帮助寻找重要的客户和供应商。

三、国内外研究述评

综合国内外有关风险投资后管理内容的研究,本文归纳出风险投资后管理的主要内容包括增值服务和监控两部分,并认为,增值服务主要包括风险投资企业为被投资企业提供的战略上的支持、关系网络资源上的支持、人力资源管理上的支持、后续融资上的支持、生产运作上的支持等几方面(Liu、Cui和Fan,2006;Liu和Fan,2006);风险投资企业对被投资企业的监控主要包括对被投资企业重大决策、经营计划的制定、重大人事变动、市场营销状况、财务状况、资金运用、运营绩效等的监控。

参考文献:

[1]FriedVH.andHisrichRD.Theventurecapitalist:Arelationshipinvestor[J].CaliforniaManagementReview,1995,37(2):101~113

[2]TyebjeeT.T.,BrunoA.V.Amodelofventurecapitalistinvestmentactivity[J].ManagementScience,1984,30(9):1051~1066

[3]GormanM.andSahlmanW.A.Whatdoventurecapitalistsdo?[J].BusinessVenturing,1989,4:231~248

[4]BarneyJ.B.,BusenitzL.W.,FietJ.O.,etal.Newventureteams''''assessmentoflearningassistancefromventurecapitalfirms[J].JournalofBusinessVenturing,1996,11(4):257~272

[5]DotzlerF.Whatdoventurecapitalistsreallydo,andwheredotheylearntodoit[J].TheJournalofPrivateEquity,2001,winter:6~12

[6]KnockaertM.,LockettA.,ClarysseB.,etal.Dohumancapitalandfundcharacteristicsdrivefollow-upbehavourofearlystagehightech.VCS[A].VlerickLeuvenGentManagementSchoolWorkingpaper,2005,20

[7]许小松:风险资本市场理论与实践[M].北京:中国经济出版社,2000

风险管理的主要内容篇9

关键词:风险导向;审计;烟草企业

中图分类号:F23文献标识码:Adoi:10.19311/ki.16723198.2016.19.052

1风险导向审计的概念和现状调查

1.1风险导向审计模式的中心思想

风险导向审计的基本理念是:审计人员在整个审计过程中,自始至终都关注企业的风险。根据风险确定审计范围和重点,以减少风险为导向,对企业风险管理、内部控制和公司治理程序进行评价内容,协助企业管理风险,实现企业价值的保证和咨询活动。这要求对企业及其所处的环境非常了解,除内部环境外,还要综合考虑各项外部环境,如行业状况、专卖制度、整体禁烟制度等各种外部环境,在此基础上评估重大错报风险,并将对风险的这种评价与审计程序紧密的联系起来,以尽可能的降低审计风险。同时还可以根据风险为导向,将审计资源恰当地分配到高风险领域,降低审计成本,提高审计质量与效率。

1.2现代风险导向审计是传统审计的发展和延续

风险导向审计分为两个阶段,传统风险导向审计和现代风险导向审计,传统审计风险模型认为审计风险=固有风险×控制风险×检查风险,在该模型中,假定固有风险、控制风险和检查风险是相互独立的。但企业内部和外部环境都影响内在风险和控制风险,而且它们之间也相互影响。内在的风险概念的内涵和外延不一致,与逻辑也不一致。固有风险是假设没有内部控制,帐户或交易类别单独或连同其他账户,交易类型产生重大错报或漏报的可能性。并且我们必须从内部控制(控制环境)来评估固有的风险(及会计报表层次的)。固有风险的内涵和外延不一致性使得传统风险导向审计模式的科学性受到了极大的破坏。

1.3风险导向审计在我国企业中应用的现状

中国内部审计协会了《内部审计具体准则第 1 6 号――风险管理审计》,对内部审计在风险管理中的应用进行探讨;要求我国企业的内部审计要关注风险,以风险为导向开展审计。但是由于起步较晚,到目前为止大多数企业在风险管理的机制和程序方面还未建立起完整的组织体系,在烟草企业这一点更加明显,存在较为突出的治理结构问题,缺乏独立的风险管理部门。虽然各部门和岗位在不断加强风险诊断、评估和应急预案等内容,但实际对风险管理的层次和水平都较低,在考核和激励机制中也未明确提出全面风险管理的内容。目前绝大部分单位制定的风险防控等内容都对实际工作没有太多指导意义,还停留在廉政、职务犯罪、安全管理等低端层面上,未能将风险管理上升到企业发展的战略高度。

2烟草行业实行风险导向审计的模式

2.1开展以现代风险导向为基础的内部审计

从账项基础审计到制度基础审计到传统风险导向审计再到现代风险导向审计,每一个审计阶段的变革都极大的提高了审计效率,降低审计成本。

(1)计划和风险识别阶段主要是完成一些审前工作,对于一个公司的内部审计来说,全年计划的制定均应隶属该阶段,计划制定需按照风险大小进行安排,其核心和难点是如何量化的评估企业的潜在风险。一般的做法是从风险发生的概率、风险发生的影响、风险覆盖面、企业控制能力等多个维度建立风险评价标准,最终将各方面数据相乘得出各风险点的最终影响,按照风险的大小排序制定全年工作计划。

在每一次审计前也同样需要预先了解企业整体层面的内部控制和识别舞弊导致的重大错报风险并确定应对措施,从而确定审计范围和项目小组成员名单,初步判断审计的重点内容。该阶段要求审计人员对企业内外部环境非常熟悉,并在此基础上根据慎重的职业判断,确定后阶段所需关注的重点。

(2)策略和风险评估阶段需要在前期识别重大错报风险的基础上,对相关业务流程抽取业务样本执行穿行测试,尤其注重信息系统整体应用控制方面,根据穿行测试的结果判断出需要关注的内控制度,作出综合风险评估。根据评估的结果设计出专项的控制测试、日记账分录测试、其他强制性舞弊应对程序以及实质性审计程序等内容,并列出一般审计程序的方案。在这过程中,相关的策略讨论、会议记录等需详细记录,为日后重新调整综合风险评估和复核判断检查风险提供依据。

穿行测试是判断确定风险导向的重要依据,比如在罚没烟管理方面,我们可以抽取其中两笔罚没项目,模拟从查获卷烟到最终卷烟处理的全过程,判断中间流转过程是否可能存在风险,如可能存在卷烟被调包、假烟未实际销毁等内控方面漏洞。这些漏洞就是我们应当重点关注的内容,据此作出综合风险评估,并针对它们设计出相应的专项控制测试等审计方案。

(3)执行阶段即为现场审计阶段,该阶段要执行前期设计的相关测试以及一般审计程序,在测试过程中,根据测试的结果不断重新评价企业的综合风险评估,及时更新相关测试内容,调整审计方案。审计方案的调整应当伴随整个审计过程,与风险的导向密切相关。每个项目的审计方案都应是完全独立的、与其他项目完全不同的,最终审计方案的定稿应在项目结束后。

(4)结论和报告阶段主要是对前期工作的总结,根据各项测试的结果得出企业是否存在舞弊的结论,出具审计报告,对内控不足的方面提出相关意见和建议并加强事后整改监督,完成项目的归档工作。

2.2风险导向审计与内控制度相结合的模式

内部控制与公司治理有着密切的联系,在统一的风险管理中,风险导向内部审计可以更好地结合这两个方面。现代内部控制的功能是在公司各级管理活动中建立了风险管理机制,为目标企业的实现提供了强有力的保证,而风险导向内部审计的功能是以风险为出发点,通过对内部控制相关的活动的测试进行相关反馈,来确定内部控制系统的有效性,从而促进内部控制的持续改进。两者的结合将能够建立一个以风险评估为导向,以内部控制为主线,以公司治理为目标的内部控制体系,帮助组织实现其目标。

风险导向审计与内控制度均基于风险导向,要使两者结合首先在企业要树立全面风险管理的理念,把风险管理整合到企业各个业务流程中去,建立起以风险导向为基准的内控制度,通过风险的预警、分析、评估等措施,对企业的风险进行全面防范和控制。在内部审计过程中,内审人员通过各种测试对内控的有效性进行评判,对相关内控不足的方面提出审计意见和建议,敦促企业对相关内控制度进行不断修订完善,从而促进企业风险管理水平的改善和提高。

比如涉及到县级局(分公司)的风险点包括:教育培训管理控制、人事管理控制、零售户星级调整管理、专卖办证管理控制、专卖执法办案控制、卷烟仓储管理控制、档案管理控制、安全综合管理控制、事故管理控制、消防管理控制、防自然灾害管理控制、车辆管理控制、环境卫生管理控制、固定资产管理控制、设备维护管理控制、配送管理控制、信息系统日常维护管理控制、财务管理及会计核算控制等,企业管理的目标就是对所有风险点制定相应的内部控制制度,有效的防止其中出现舞弊或过失。而内部审计部门可以按照内控制度进行相应的测试,判断是否会出现其他的风险,从而对内控制度进行评价,帮助企业进一步完善相应的内控制度,提升整体的管理水平。

3风险导向审计在烟草企业中运用所面临的挑战

3.1风险机制不健全且内部审计实施风险管理的力度不够

经过多年的改革,大部分烟草企业已设立了兼职的风险管理机构,甚至个别企业还有转职的风险管理机构,但由于整体风险意识较差,企业的风险管理活动往往是按照质量管理体系的基本要求进行,缺少日常的风险管理活动,也未主动实施风险的预测、评估与监控,往往在风险事件发生之后,才针对风险设定出今后的应对措施,对实际工作指导意义不强,很难满足现代企业风险管理的需求。

3.2大型国有企业转型缓慢,改革难度较高

中国烟草作为有中国特色的大型国有企业,一直在专卖体制的庇护下运营,受国家宏观调控政策的影响非常大,但对风险的管理意识较差;另一方面受体制的影响,管理者与所有者容易混为一谈,这些在某种程度上都提高了企业的重大错报风险。在烟草企业推行风险导向内部审计将会很好的保障企业正常运营,提高企业发展与管理的前瞻性,有利于企业的长期发展。但正是由于国有企业规模巨大改革缓慢,国家特定政策调控频繁,管理者易凌驾于内控制度之上等特点,使得在烟草企业推行风险导向审计的难度较其他企业更加困难,需要上层领导的重视与支持,这将是一个漫长的改革过程。

3.3内审人员的专业素质有待进一步提高

风险导向审计对审计人员的素质要求较高,不仅要求审计人员拥有财务、营销、专卖、管理等多方面专业知识,关键还要有较高的风险分析能力,有专业的判断能力和丰富的实践经验。烟草企业自2009年实行审计委派制以来,全国的内审人员专业素质方面有了极大的提高,但专业结构并不合理,基本集中在财务会计和工程管理等专业方面,在企业经营管理方面有所欠缺,这样的专业水平无法适应风险导向审计开展的要求;理念转变不及时,缺乏风险管理意识,很少考虑审计风险控制因素,更谈不上运用风险导向为基础的审计模式;缺乏对审计方法和经验的总结和提炼,审计的模式主要是查找问题为主,查出足够的问题即可认为是完成了审计目标,统计抽样技术运用欠缺,过多的凭借内审人员的主观判断和经验而不是应用系统的抽样方法。

3.4审计过程中所需的信息技术不足

现代风险导向审计的一个重要特征是审计重心的推进,审计人员不仅需要对内部控制系统的会计信息进行评价,更要对企业宏观环境、行业环境、战略发展、组织形式等各方面的影响因素进行评估,然后根据不同的风险领域,设计个性化的审计程序。因此,企业必须拥有强大的信息系统,以便内审人员在风险评估时及时掌握所需要的各种信息。烟草企业自2010年开始试点运行在线审计系统,将各公司的基本信息、会计资料纳入其中,便于内审人员查询被审单位的相关信息,同时在软件中整合了部分抽样模式和自动分析技术,这些都为风险导向审计的实施提供了有力的保证。经过6年的发展,软件也在逐步被大家所接受,应用率不断提高。但该软件目前仍存在诸多问题,在日常烟草企业的各项审计中,该软件更多的只是作为撰写底稿提交主审复核的工具,部分功能的缺少或高端功能的培训不足,使得软件无法真正发挥其应有的作用,还需要较长的调整磨合过程。

参考文献

[1]蒋文娇.风险导向审计在企业管理中的应用[J].财会审计,2011,(11).

风险管理的主要内容篇10

财务风险的内容方面。陈小鲁认为集团公司财务风险控制的内容是筹资风险控制、投资风险控制、运营风险控制和分配风险控制。而占松涛认为凡能影响企业财务状况和资金周转,可能使企业在当前或未来某一时期发生财务危机的风险因素都应纳入企业财务风险控制的范畴,财务风险的内涵已经扩大到企业资金运动的方方面面。对于风险管理现实状况的研究。胡小红认为安然、中航油等企业因财务原因倒闭破产案例的主要原因是风险意识淡薄和没有有效的防范企业财务风险。郑涵少则认为现阶段经济环境下,企业进入了集团化的成长发展阶段,跨地域经营使得母子公司或者总分公司之间的财务会计信息沟通和交流受阻,企业必须在扩大经营范围和规模的同时加强财务会计信息化建设,以此来规避企业所面临的财务风险。关于内部控制和财务风险管理两者相融合的研究。刘印平等,高秀兰所持观点大致相同,即企业的内部控制向风险管理靠拢的趋势正不断加强,两者的融合越来越深入,以风险管理为主导、适应企业风险管理内部控制新制度正在迅速发展。财务风险管理作为风险管理的一个核心内容,必须要加强与内部控制的联系,要借助内部控制的功能进一步加强风险管理,使控制和风险管理在财务风险管理方面发挥综合性的作用。本文在总结前人研究成果的基础上,对我国企业现有内部控制下存在的财务风险问题进行具体分析,并进一步提出了内部控制下财务风险防范体系构建的几点建议,以为企业完善内部控制,更大程度地规避财务风险提供借鉴。

2.内部控制和财务风险管理相关理论

2.1财务风险内涵

财务风险是指企业在生产经营活动中,由于各种因素的影响致使企业的实际收益偏离预期的收益的可能性以及偏离程度。财务风险从不同的角度可以进行不同的划分。从影响因素的来源上来看,可以分为外部财务风险和内部财务风险。外部的财务风险主要由于复杂多变的外部环境引起的财务问题,包括政治风险、经济风险、社会文化风险等,这些因素往往是企业难以自我控制的。内部风险是由于自身存在的因素引起的,存在企业内部,是企业主要控制的风险因素。从可控性的角度来看,财务风险也可以分为可控财务风险和不可控财务风险。由于不可控性风险因素对于企业来说很难加以控制,或者说控制成本远远大于控制收益,从经济角度上将并不有利于企业的发展。同时,企业可以通过一定的手段和措施来控制那些可控性因素,通过较少的或者是合适的资源投入来控制和改善可控性财务风险。因此,对可控性内部财务风险进行研究能更大限度地促进企业发展。

2.2财务风险管理与内部控制关系

内部控制和财务风险管理的密切关系还表现在以下几方面:(1)完善内部控制是防范企业内部财务风险的主要途径;(2)目前企业风险管理水平普遍不高的主要原因之一就是内部控制制度不完善,因此内部控制不仅是提高风险管理的有效途径,而且还是其主要的影响因素;(3)因为内部控制中包含了风险管理这一内容,而财务风险管理又是风险管理的主要组成部分,所以财务风险管理也自然是内部控制所涉及的一个方面;(4)企业实施内部控制的驱动力之一就是防范企业可能面临的各类风险,而财务风险管理主要是防范企业的财务风险,由此可以得出财务风险管理也是企业实施内部控制的一个主要驱动力量。因此,从两者的紧密关系可以看出,研究内部控制视角下财务风险管理理论和实践对企业生存和发展意义重大。

3.内部控制视角下的财务风险管理

3.1我国内部控制视角下财务风险管理现状

(1)内部控制存在的弊端导致财务风险。一种情况是企业内部控制系统涉及内容不完整、系统设计不合理,企业只有简单的、基本的内部控制相关操作,内部控制系统没有完全形成,使得企业财务管理,尤其是财务风险管理不能有效实施,使企业承担了相应的财务风险损失。另一种情况是企业缺乏防范和约束机制,只重视事后控制,没有发挥事前控制和事中控制的作用,而且内部财务控制职责划分、奖惩标准不够明确,从而影响了内部财务控制的风险防范和有效执行。(2)内部控制具体执行实施失效引发财务风险。企业不仅要制定有效的内部控制制度和规范,更重要的是要有效地去实施内部控制,倘若只是制定了完善的财务控制制度和操作规程而执行力度不够,则会形成“印在纸上、挂在墙上”的企业内部控制松垮状况。只说不干造成了财务信息失真、企业资产流失等严重后果。(3)高层管理者对财务风险防范重视不够。企业的领导层没能给予财务风险管理足够的重视是目前财务风险比较容易发生的一个主要原因,财务风险管理在企业经营管理中的地位还有待提高。上层组织的充分认识和高度重视是企业各层级重视并高效地管理财务风险的前提。而且,在项目前期不注重财务风险的分析,导致了许多重大项目因财务问题而失败。另外决策者不能获得真实有效的信息,加之决策者业务水平有限等原因,增加了管理层的决策结果中主观因素的影响作用,决策质量也相对较差,只有提高决策者的财务风险管理水平和综合素质使企业更好地应对可能遇到的财务风险。(4)管理者越权导致财务风险。由于现有的经济体制和企业组织形式等因素的制约,企业中难免存在“一股独大”的股权组织结构,非常容易导致“内部人控制”现象的发生。企业高层管理着对企业经营管理活动实施越权干预的现象比较严重,对企业内部的岗位设置、审批程序等重要控制环节施加个人影响,使之与企业财务控制相背离,导致财务控制失效,风险防范漏洞增加。

3.2财务风险管理弊端原因分析

风险管理问题产生原因有:(1)企业中的内部控制和风险管理人员的素质水平还不能满足企业发展过程中对于财务风险管理的要求,人才的缺失和能力不足是导致现实发展落后的重要原因。(2)企业组织内部缺乏内部控制和风险管理相关的制衡机制,存在较重的内部人控制问题。现阶段我国企业中存在的法人治理结构多数属于“形备而实不至”,没有形成权力制衡局面和效果。(3)企业信息系统发展落后,不能适应企业外无风险管理的发展。企业中存在的信息无法达到在企业中真实有效的传递的要求,信息沟通系统不能发挥应有的作用。(4)内部审计职能弱化。内部控制环境下的财务风险管理离不开内部审计的监督作用,没有监督执行动力就不足,因此要对内部审计的组织结构、人员素质、工作设置进行永华,以充分发挥内部审计对财务风险监督职能。

3.3如何促进内部导向的财务风险管理发展