企業風險管理與控制范例6篇

前言：中文期刊網精心挑選了企業風險管理與控制范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

企業風險管理與控制范文1

關鍵詞：企業 風險管理 風險控制

一、經營風險

1.物資供應

(1)風險識別。當某項物資庫存處于合理儲備量與最低儲備量之間,應黃色預警,當處于最低儲備量以下,應紅色預警。

(2)風險控制。一是建立供應商信用檔案,按規模大小、整體生產能力、信用度、與企業歷史上形成的協作關系好壞綜合評定后劃分優、良好、良、差四個等級,對規模大、信用度優的供應商加大合作力度;對規模相當,信用度良好的供應商提高依存度;對規模小、信譽差的供應商逐步淘汰。二是對生產必須的主要原材料建立保險儲備,如:**原材料的合理庫存量冬季為6000-7000噸,其他季節為4000-5000噸,警戒庫存量為4000噸;**原材料冬季庫存量為30000噸,其他季節庫存量為15000噸,冬季警戒庫存量為15000噸,其他季節警戒庫存量為10000噸。三是當庫存量低于正常庫存量,應積極采取措施,抓緊補充庫存;當庫存量低于境界庫存量,首先應限產,同時考慮提高運費、提高采購價吸收庫存,保證生產穩定、持續運行。

2.銷售風險

(1)風險識別。***倉庫最高庫存量4200噸,***倉庫最高庫存量2000噸,產品庫存達到倉庫容量50%以上,顯示市場銷售不暢,可能出現產品積壓的風險。

(2)風險控制。調整銷售方案,降價銷售,降低庫存,保證生產穩定、持續進行;非常時期考慮對部分規模大、信用度高的客戶增加賒銷額度。

3.資金回收

(1)風險識別?？蛻舻谝淮纬霈F推遲付款,是存在風險的信號。

(2)風險控制。一是資金回收達到100%,建立嚴格的擔保銷售制度,誰擔保、誰簽字、誰簽字、誰負責。二是對客戶建立信息檔案并綜合評定信用等級,對信用度一般的客戶和散戶要求現款銷售,對信用度較高,規模較大的客戶允許跨月結算,超過三個月的貨款必須催要,超過一年的貨款采取訴訟等法律途徑解決,超過三年且取得確鑿證據無法收回的應收帳款經政府有關部門審批后予以核銷,并在財務部門設立備查帳。

二、生產風險

(1)風險識別。生產方面的風險目前主要是安全、環保事故,無論財產損失和人員傷亡大小,只要發生就認定為一起事故。

(2)風險控制。一是在安全、環保上始終常抓不懈,注重加大投入,為職工創造良好的工作環境。凡是生產工藝過程中能采取的保護監測手續必須采取,凡是能消除隱患的必須指定責任人限期消除,凡是能采取預防控制措施的必須落實,凡是安全措施的投入必須滿足。二是把環保工作提到公司生存與發展的高度看待,堅持一手抓管理,一手抓治理。三是對安全、環保的突發事故應通過購買商業保險轉移風險。目前,企業參加社會商業保險的賠付率為18%,***年應達到25%,以后應爭取達到30%。

三、人力資源風險

1.重大人身傷亡事故事后處理形成的風險

公司目前已為職工辦理了養老保險、醫療保險、工傷保險、失業保險四項社會基本保險,由于正常工傷保險的賠付額度過低,對易燃易爆、高危特殊崗位采取參加社會商業補充保險轉移風險。

2.人員的工資、福利待遇所引發的風險

(1)風險識別。出現多人次、某一特定部門或崗位集體反映工資、薪酬待遇等方面存在異議,應是預警的信號。

(2)風險控制。責成有關職能部門迅速調查部門或崗位技術含量和工作勞動強度,重新調整工資及福利待遇。

人力資源控制應采取以下措施:(1)建立嚴格的招聘程序,保證應聘人員符合招聘要求。(2)制定員工工作規范,用以引導考核員工行為。(3)定期對員工進行培訓,幫助其提高業務素質,更好地完成規定的任務。(4)加強和考核獎懲力度,應定期對職工業績進行考核,獎懲分明。(5)對重要崗位員工(如銷售、采購、出納)應建立職業信用保險機制,如簽訂信用承諾書,保薦人推薦或辦理商業信用保險。(6)工作崗位輪換,可以定期或不定期進行工作崗位輪換,通過輪換及時發現存在的錯弊情況。同時也可以挖掘職工的潛在能力。(7)提高工資與福利待遇,加強員工之間的溝通,增強凝聚力。

四、財務風險

1.資金風險

(1)風險識別。正常儲備資金急劇下降、到期應收資金不能按期足額回收,經營凈現金流量大幅度下降,甚至出現紅字。

(2)風險控制。第一,根據企業發展現狀,重新制定資金管理辦法,與集團公司的管理模式接軌。①對各分公司資金統一管理,取消銀行帳戶,采取收支兩條線的資金管理模式。②對控股子公司實行自行管理、監督使用的管理模式。第二,專項資金與流動資金相分離管理,保證生產經營流動資金放在第一位,實行資金審批一支筆,按計劃使用資金。第三,出現流動資金短缺的非常狀況時,首先,壓縮對外投資、項目建設資金。其次,壓縮內部技術更新、改造、環措等專項資金,再次壓縮非生產經營性開支及各項福利費支出。最后,壓縮生產性流動資金支出。

2.財務指標風險

利潤指標與負債指標。

(1)風險識別。利潤急劇下降,出現保本經營甚至虧損;產品銷售毛利率達到13%-15%,低于10%應預警;資產負債率達到70%應預警,達到75%應迅速采取措施降低該項指標;銀行借款總額不應超過凈資產50%,不能突破總資產50%。

(2)風險控制。首先,壓縮對外投資、項目建設資金。其次,壓縮內部技術更新、改造、環措等專項資金。再次,壓縮非生產經營性開支及各項福利費支出。最后,壓縮生產性流動資金支出。

針對以上所述,企業應積極借鑒國外先進的企業風險管理理念和方法,逐步推行全面風險管理,建立和完善全面的風險管理體系,通過持續的風險管理來評估決策和交易中的風險,計算實行風險管理所取得的報酬和不實行風險管理所遭受的懲罰,處理好企業在減輕財務、經營和戰略風險與為股東創造競爭價值之間的適當平衡。以結構化的風險管理過程為理論基礎,根據企業的業務特點,制定企業的風險管理方針和制度,形成切實可行、易于操作、收效突出的風險管理機制,把風險管理落到實處,提升企業的管理能力,為企業創造價值。

參考文獻:

企業風險管理與控制范文2

健全內部控制組織機構，注重內部審計工作為了提高內部控制制度的執行力，就要不斷完善內部控制制度的組織結構，把內部審計機構的工作提升。內部審計機構的地位，企業要有明確的說明，賦予審計機構部門一定的權威性和獨立性，使企業的審計部門成為企業內部控制制度執行的主要監督機構，且賦予各監督部門進行考核評價其控制制度的執行效果，這樣，才能切實有效地執行企業內部的控制制度。強化內部控制執行部門的防范風險意識在加強內部審計監管的同時，也要提高每個執行部門自身的防范風險的意識，執行部門必須根據規定的具體制度進行執行，避免出現由于執行力度不夠、把關不緊而導致的經辦部門和個人為一己之利而給企業帶來整體利益謀私的行為風險。尤其是在信息化的今天，企業的外部環境更是千變萬化，企業如果對內部網絡數據的風險控制不予以重視，那么就有可能導致企業內部人員出現道德風險或者是系統性的風險，從而造成泄露商業數據的風險。所以，執行內部控制的工作人員一定要把泄露商業信息的風險意識加強，以此杜絕為企業帶來巨大的損失。風險評估要做好，內部控制制度要健全企業有效進行內部控制的基礎的根據就是企業風險的評估。企業要按照實際工作情況，根據內部控制制度的標準依法建立與企業實際情況相符且有較強操作性的科學合理的制度，要做好風險的評估以及內部控制制度的完善就要從制定制度、執行制度、評估制度和改善制度等方面入手。如果企業的風險評估能夠做好，再依照實際情況進行設立內部控制制度和有關程序，這樣在很大程度上能使人為帶來的風險和制度上風險等得到有效防范。

企業各部門間的執行要相互配合，取得內部控制制度的高效執行各個部門的工作程序對企業來說都非常重要，尤其是作為內部控制制度的每個執行部門和個人，要把整體利益作為出發點，內部控制決不能把部門利益和個人利益當作自己工作的出發點，每個執行部門之間的信息要及時溝通，信息要及時共享，這樣更有利于工作的相互配合，能夠快速發現存在的問題，一起分析解決，以避免管理不足，從而使企業整體效益得到提升，企業內部控制的程序也能很好的協作，更加高效地使企業內部的控制制度得以執行，把內部控制制度的意義發揮至極致。設立內部控制執行的考核與監督激勵的機制在建立健全了內部的控制制度之后，最重要的問題還是各部門的執行和個人的執行，所以，企業在根據國家法律和企業有關規定的制度運營的同時，也要設立對應的考核機制以及激勵機制，直接影響到執行人員的工作業績，從而使風險防范意識能力得以提高。內部控制制度能夠安全可靠地運行，其可靠的考核機制和工作激勵是重要的保障。通過市場杠桿的途徑來使企業風險管理水平提高在企業進行風險管理時，要把市場杠桿所帶來的積極作用發揮至極致，對于企業風險的控制、轉移均可以通過期貨、保險等一些金融手段來實現，但要注意的是操作必須安全規范，同時，還要及時建立健全各種措施策略，以此使風險的發生比率大大降低。比如，為了對付多種不同的且無法事先預測的自然災難，就可以采用購買商業保險的方法進行應對，在風險管理中，其作用是十分明顯的。

企業風險管理和內部控制是密不可分的，在很大的程度上，企業內部控制制度健全與否直接影響著本企業的風險管理，而要想使企業能夠避免風險、填充不足，提高經濟效益和管理的水平，必須要有健全的內部控制制度。

本文作者：趙瑞山工作單位：山東省教學研究室

企業風險管理與控制范文3

關鍵詞：IT環境；風險管理；內部會計控制

中圖分類號：[F235.19] 文獻標識碼：A 文章編號：1001-828X（2012）02-0-02

一、問題提出及分析

IT 在企業中扮演著重要的角色，近年來信息資產在企業中占總資產價值的比重不斷上升。如何合理地規避風險，充分利用現有IT 資源有效地支持業務發展，成為企業發展過程中的重中之重。以規避風險為導向的內部會計控制是提升企業管理經營的必經路徑。

《內部會計控制規范―――基本規范( 試行) 》于2001年6月由財政部公布，與此同時，財政部還公布了《內部會計控制規范―――貨幣資金( 試行) 》。這兩個規范一方面作為《會計法》的配套措施，是加強企業內部管理，提高經營效率、保護財產安全、實現經營方針和目標的必要手段; 另一方面也標志著我國內部會計控制建設進入了一個新的階段。內部控制審核經歷了從評價、審計到財務報告內部控制審計的日趨成熟并向縱深發展的進程。

當前環境下，企業的信息化程度不斷提升，內部會計控制和企業風險管理面臨著新的問題，因此本文重在指明IT環境下，如何通過內部會計會控制來加強對企業風險的防范。

二、內部會計控制對風險的防范作用

內部會計控制是指對會計活動的有效性和會計記錄、會計報表的真實性、可靠性有直接影響的內部控制。具體是企業為了有效的管理會計工作而制定的各種組織、分工、程序、方法、標準、守則和規程。內部會計控制是由一系列具體的控制環節和控制措施組成，其基本目的在于保護會計資料的完整性、真實性和可靠性，旨在保護企業財產安全。

內部會計制度的運行涉及到企業生產經營活動的全過程。內部會計制度的所包含的工作中隱藏有企業經營過程中所面臨的內部風險和外部風險。內部會計制度對于企業的全面風險管理工作具有重要意義。在內部會計制度運行的過程中加入風險管理，勢必達到良好的風險控制效果，全面提升企業的風險管理水平，達到企業防范風險，提升收益的最終目的。

內部會計控制對企業風險的防范作用主要體現在以下三個方面：

1.對財務風險的防范

內部會計控制制度是會計控制制度的重要一環，內部會計控制制度的全面實施，將會通過會計程序的執行，準確、全面地記錄企業經營過程中的一切經濟事務，及時察覺和外理一般意義上的會計錯誤。通過內部會計制度的嚴格執行，可以促進內部會計控制的一致性和完整性，保證企業獲得可靠的財務會計信息。從而達到對財務風險防范的目的。

2.對經營風險的控制

內部會計控制制度具體又可細分為合法性控制、正確性控制、完整性控制和一致性控制四個部分。其中，企業經營風險的控制，可以通過內部會計控制中的合法性控制和正確性控制兩個部分，對于企業日常經營業務進行嚴格的審查。其中合法性控制主要通過檢驗經營業務的的處理過程是否與規定的程序相一致，經營業務的處理是否經過授權或者管理層的批準，是否存在無權決定或者超越權限的行為，以及對經營業務是否進行了及時的嚴格的監督和審核。正確性控制則主要是通會會計記錄的正確性與否，來確定對于相關經營風險的控制。

3.對市場風險的控制

內部會計控制通過對市場競爭情況的準確預測與全面分析，明晰企業當前所面臨的主要市場競爭狀況，幫助企業制訂相關的市場策略，從源頭上將企業市場風險發生的概率降至最低，進而從根本上實現企業的風險控制，達到企業內部控制和風險范的最終目的。

三、IT環境對內部會計控制的影響

1.IT環境下企業內部會計控制出現的新問題

(1)內部會計控制形式發生變化。IT環境下企業內部會計控制的形式發生了根本性的變化：從手工環境轉變為計算機操作。在手工環境下，內部會計控制通過后一步驟對前面所有工作的審核，檢驗并修改前一步驟會計工作中的所有錯誤，通過每一環節對全部環節的檢驗與復核，進行內部會計控制。計算機的普遍應用，IT環境的逐步形成，促使內部會計控制形成程序化的方式，相比之下，這一方式更加高效，也更具有準確性，大大地提升了內部會計的工作效率，同時，提升了內部會計控制的準確度。目前，計算機正逐步取代偉主統的手工會計制度。

(2)內部會計控制的工作內容及范圍發生變化。IT環境的下企業信息化程度不斷提升，對于企業內部各種業務活動的會計核算內容不斷加強。原來由會計部門人員單一進行的會計操作，在IT環境下，通過會計人員與計算機的人機交互作用，使得會計部門的工作內容由原來的單一會計核算，轉變為計算機系統環境下的多種程序組合。內部會計控制人員也由會計人員專門進行逐步演化會計人員同計算機系統操作人員的協同完成。正是在這種意義上來說，內部會計控制的工作內容不斷增多，內部會計控制的工作范圍逐步擴大大。

(3)內部會計控制的側重點發生變化。在手工會計模式下，內部會計控制主要是通過會計工作人員之間的分工和協作進行相互牽制、檢驗，從而達到內部控制的目的。在IT環境下，會計工作人員與計算機的軟件系統共同完成相關的會計操作，從某種意義上說，計算機軟件系統設計在內部控制中起到更為重要的作用。因此來說，在IT環境下內部控制要從兩個方面著手：對會計工作人員的控制和對于會計軟件系統的控制。內部會計控制的側重點傾向于對于人員和系統的雙重控制，在會計信息的處理過程中，這一側重點得到了充分的體現。

(4)企業的溝通模式發生變化。較傳統模式來講，IT環境下，企業內部信息與溝通方式更加便捷與迅速。企業的生產活動和業務活動內各個環節所產生的各類信息，以及所需要的各類信息，通過計算機的傳遞，實現了同步化和同時化，因此來說，內部會計控制所需的信息更加及時和準確，內部會計控制的效率得到大大的提升。

綜上，IT環境下企業內部會計控制發生了巨大的變化，內部會計控制的方式、內容及側重點的不同，對于信息的及時準確把控，都對內部會計控制效果的提升起到一定的作用。

2. IT環境對內部會計控制的要求

(1)改善內部會計控制環境。首先優化了企業內部復雜的財務組織結構，使財務組織結構更趨于扁平化，提升企業的內部溝通效率。其次，減少企業內部會計控制的層級，提升內部控制能力。最后，企業內部會計控制信息化系統的全面運用，改變了企業的人力資源政策，更加注得人力資源效能的提升，全面實現以人為本。

(2)提升內部會計控制工作水平。內部會計活動通過計算機軟件的全面運用，工作的效率得以提升。同時，IT系統的全面運行，也實現了內部會計控制活動的標準化操作，大大地降低了人為因素，提升了內部會計控制的準確度，完善了內部會計控制的效果。

(3)完善內部會計控制監控制度。IT環境下，內部會計控制對于軟件系統的依賴性不斷加強，會計工作人員對于計算機軟件系統的依賴性日趨嚴重。在此前提下，如果計算機程序發生錯誤，或者通過計算機程序設計學習漏洞進行違規操作，其被發現的機率較小，其造成的損害結果巨大，因此來說，IT環境下，建立完善的內部會計控制監控制度勢在必行。

綜上所述，IT環境下，要求不斷改善內部會計控制環境，提升內部會計控制工作水平，不斷完善內部會計控制監控制度，從而實現在IT環境下對于內部會計控制工作效率的提升，達到內部會計控制工作的最終目的。

四、IT環境下進行企業風險管理，加強內部會計控制的對策

在IT環境下進行企業風險管理，加強內部會計控制的對策如下：

1.樹立風險意識，形成風險控制軟環境

在企業內部會計從業人員中樹立牢固的風險意識，形成良好的風險防控文化氛圍，建設企業的內部會計控制與風險防范的軟環境，使從業人員明確風險控制的必要性和可行性，形成其在日常工作中的風險控制意識和良好的風險控制作業習慣，從源頭上杜絕風險發生的可能性。

2.完善內部會計信息系統，加強風險管理的硬件建設

首先，完善內部會計控制信息系統的建設，結合企業自身的實際，設計出具有實用性好、可操作性強和安全性高的信息系統。同時，保證會計信息化系統的設計符合企業的實際，保證系統各模塊之間的融合。

其次，結合企業全面風險管理的實際情況，針對企業實際業務了生過程中的各個風險點，設計并完善一整套的風險管理系統，這一系統，要在企業的信息化操作流程中得到完整體現。在企業的日常作業活動中，通過信息系統，及時地對各風險點的情況地進行全面監控。

第三，內部會計信息系統的建設，要根據企業的業務情況及風險管控的需求，進行運態的可持續的改進，從而實現對于企業風險管理的動態跟蹤機制，切實達到企業風險防范的目的。

3.形成操作與監控分離機制，實現全面風險管理

全面風險管理要求對于內部會計控制的工作流程中的各風險點形成風險管理系統。在企業內部對于業務活動進行風險的預警、風險識別、風險評估、風險應對、最終形成風險報告，以達到對于財務風險和經營風險進行全面控制的目的。

在內部會計控制工作中，形成操作與監控相分離的機制，實現分權與制衡。形成內部會計操作人員與內部會計監控人員的分離，保證內部會計控制信息系統的正常運作，從而切實實現企業內部會計控制的作用，為實現企業的全面風險管理作出一定的貢獻。

綜上，在IT環境下，要加強對于企業風險管理，就必須要調整內部信息系統，強化風險意識，充分利用信息化工具，加強內部會計控制的監督作用，全面提升企業的風險管理水平。

參考文獻：

[1]劉燕.會計信息化對企業內部控制的影響[J].財會通訊(理財版),2006(21):P24.

[2]郭強.完善信息化環境下的內部會計控制研究[J].商場現代化,2006(30).

[3]姜蕾.會計信息化環境下內部控制制度探討[J].合作經濟與科技,2008(04):P44.

[4]徐鳳花.建立適應會計電算化發展的內部控制制度[J].現代會計,2006(03):P25.

[5]張陸平.信息化環境下內部會計控制初探[J].商業會計,2008(23):P41

[6]趙文林.會計信息化條件下企業內部控制改進研究[D]:[碩士論文].甘肅:蘭州大學,2009,5.

[7]胡昌紅.現代企業風險管理框架研究[D]:[碩士學位論文].安徽:安徽大學,2007-04-01.

[8]高明華，姚正禹.構建全面風險管理框架積極有效應對金融危機[J].中國總會計師,2009(07).

企業風險管理與控制范文4

關鍵詞：企業；內部控制；風險管理；關系；研究

在現代企業管理中，內部控制和全面風險管理都是企業在經營過程中管控風險所必需的。美國全國反虛假財務報告委員會下屬發起人委員會COSO（以下簡稱美國COSO委員會）確定的全面風險管理體系框架中明確地把內部控制作為一個子系統放在了全面風險管理體系框架內。兩者在風險的管理上各有側重，相互結合，互相融合，有效保障了企業防范風險，穩健經營，達成目標。下面我們就從他們各自的發展歷程、管理目標、管理范圍、關注側重點、所采用的管理方法和所采取的措施等多方面去分析和理解他們兩者的關系。

一、企業內部控制概念及發展歷程

1.內部控制概念內部控制是將一系列具有控制功能的方法、程序、措施進行系統化和規范化后，以制度和流程形式形成的一個嚴密和比較完整的體系。企業內部控制是以防范和有效管控風險為目的，以一系列專業管理制度為基礎，通過全方位梳理、識別關鍵控制點，以流程形式建立過程控制體系而形成的管理規范。在我國，企業內部控制的官方定義正式出現在財政部等五部委所的《企業內部控制基本規范》中，根據該項文件的指示，內部控制主要指的是由企業管理層以及企業員工通過內部控制手段實現控制目標的過程。而美國COSO對內部控制含義的界定與上述文件中的基本一致，不同處主要在于表述上的稍有差異，即將我國“旨在實現控制目標的過程”表述成了“提供合理保證的過程”。內部控制實質上是一種管理思路。要準確理解內部控制重點要關注以下幾方面：一是內部控制是以一系列管理制度、規章為基礎的；二是內部控制強調的是過程控制，主要是對企業或組織實體關鍵風險點控制的方法、流程、措施進行了系統化的規范和固化，形成管理規范，以達到對風險的管控；三是內部控制的目標是為了提高企業或組織實體的經營效率效果，可靠準確經營財務數據的獲得和遵守法律法規的合規經營；四是內部控制須遵循全面性、重要性、制衡性、適應性和成本效益五大管理原則，并按照業務導向和管理簡化原則進行水平提升；五是內部控制的主要內容包括企業內部控制環境、企業風險管理、活動控制、信息的收集與分析、內部監督的內容，不同類型的企業組成部門也有所不同，但內部控制均需要企業內部組織、各部門的協調、參與才能夠保證內部控制工作順利開展。2.內部控制發展歷程內部控制有它自身的發展歷程。上世紀40年代，在會計界首先提出了內部牽制的概念；到1949年，美國注冊會計師協會AICPA的審計程序委員會（以下簡稱美國AICPA）下屬的內部控制專門委員會通過組織多位學者共同研究，發表了對于指導內部控制工作具有重要作用的專題報告，即《內部控制，一種協調系統諸要素及其對管理部門和獨立注冊會計師的重要性》，世界范圍內對內部控制出現了第一次官方解釋。1958年，美國AICPA了29號《審計程序公告》，該報告中將內部控制工作內容進行了分類，即分為會計控制與管理控制，初步搭建了內部控制工作的體系。還在1988年《審計準則公告》中明確提出了“內部控制結構”的概念。直到1992年美國COSO委員會才完整提出內部控制整合架構。2002年7月，由于安然事件和世通舞弊案的影響，美國國會通過薩班斯法案（Sarbanes-Oxley法案），規定了上市公司必須做好內部控制管理工作，在進行上市審查時內控體系也成為一項必要且關鍵的審查內容，隨后世界范圍內紛紛效仿這一制度規定，加強對上市公司的內控制度考查，增加信息披露的規范與要求。在我國，2008年6月財政部、證監會、審計署、銀監會、保監會聯合了《企業內部控制基本規范》，該文件的成為指導我國企業開展內控工作的基本依據，被廣泛推行。文件內容包括總則、內部環境、風險評估、控制活動、信息與溝通、內部監督和附則共七個章節的內容。

二、企業風險管理概念及發展歷程

1.全面風險管理概念企業通過經營性活動賺取經濟利益，任何交易都存在不同程度、不同類型的風險，對企業實現發展目標都具有影響。我們稱之為風險。當然，風險有純粹性和機會性，它有可能給企業帶來損失，也有可能為企業帶來盈利等機會。純粹風險指的是只可能帶來損失的風險類型，而同時可能帶來損失也可能帶來收益的風險叫做機會風險。當企業經營中面臨市場準入放開、鼓勵產品創新、政策法律解禁、經營環境變化后，會大大增加企業經營的風險性，經營成效也隨之變化和波動，企業在為降低風險而采取措施的決策過程中，對收益與成本進行權衡與匹配，風險管理工作的意義在于幫助企業預判可能存在的損失，從而進行規避，降低決策失誤的可能，促進經濟效益的提升。風險管理的含義為企業風控部門通過科學有效的方法進行風險的判斷和預防。在對經營活動中的風險進行識別、評估、測算、計量、評價的基礎上，對經營活動中可能遇到的風險實施精準、有效控制，以降低或轉移風險可能引致的損失和負面影響，盡可能在最小的代價和成本基礎上，實現最大成效和安全保障的過程。風險管理并不是要完全消滅風險，風險與機會同在，拒絕風險等于拒絕財富。風險管理的意義就在于如何精明承擔風險，以最小可承受的風險來獲取更高的收益。國務院國有資產監督管理委員會曾《中央企業全面風險管理指引》，對全面風險管理一詞的含義進行了官方的解釋，即全面風險管理指的是企業基于經營需要以及工作基本流程，建立科學的風險管理制度，在員工間形成良好的風險管理文化，從而在各個部門間形成完整的風險管理體系，主要內容包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，以上工作內容形成了全面完整的風險管理模板，從而為企業風險控制流程提供了制度前提。風險管理基本流程則包括風險信息的收集、分析、應對措施執行以及工作改進，另外還包括風險管理的監督和約束。美國COSO委員會2004《全面風險管理——總體框架》，對全面風險管理的含義解釋為由董事會、股東會等管理層依據經營決策需要而對過程中存在的潛在風險進行識別與管理的過程，由此保證決策目標能夠順利實現。要準確把握并理解全面風險管理的概念，我們需要從以下幾點去認識：一是全面風險管理是過程的管理，涉及到企業的多方面，包括了企業風險管理目標、戰略的確定、風險偏好的選擇、風險的收集統計、風險的評估評價、風險管理方式選擇、風險管理方法執行、風險的預防方案以及如何進一步加強對風險管理工作的監督與改進，這一過程是風險轉移、降低和控制風險的一系列程序，是風險與機會的選擇；二是全面風險管理的工作是全員的參與；三是該定義表明風險管理并非要完全消滅風險，也不是為了減輕和降低風險而不惜一切代價，而是要盡量減輕、降低風險，使風險可以承受，精明地在所承擔的風險上獲取最高收益。其實企業經營中風險總是無法徹底消除，為企業經營目標實現我們所能做的也只能做出合理的保證，而不是做絕對保證?？梢?，現在風險管理在傳統的風險管理基礎上發展到今天，早已經有了天壤之別，更強調了全面的風險管理。傳統風險管理關注焦點主要專注于純粹和災難性風險。管理手段往往比較單一，主要采用保險和風險減免的控制手段。在管理方式和目標上只是就單個風險實施管理，并不與企業的戰略目標相聯系。管理理念更是被動地將風險管理作為成本中心，不設專門的部門而是由多個職能部門來管理。而全面風險管理是從企業和經營組織的發展戰略層面去考慮，全面集中管控企業和經營組織中所有可能面臨的風險因素和類別，既包括戰略風險、法律風險、聲譽風險，也同時涵蓋交易風險、財務風險、執行風險等內容，配備有獨立的風險控制工作體系，設有專門的委員會或首席風險官、風險管理專門部門來管理，從理念上已經積極主動將風險管理作為創造價值的中心。在管理目標上全面風險管理更是緊密結合企業和經營組織發展戰略，依據風險偏好尋求風險優化，同時運用現代金融保險功能和內部控制等多種方法、手段，以達到企業和經營組織經營目標效益的最大化，實現所有利益方的共贏。另外，我們也可從英文“Risk，風險”單詞上來探討風險管理概念的兩種解讀，也頗有意思。第一種理解：R：代表收益（Return）、I：代表免疫力（Immunization）、S：代表風險管理系統（System）、K：代表風險管理技術和知識（Knowledge），即通過培養專業人才，運用管理系統，形成風險管控體系，加強管理，提高免疫力，實現風險與收益的平衡。第二種理解：R：代表監管（Regulation）、I：代表信息（Information）、S：代表風險管理系統（System）、K：代表關鍵風險點（Keypoints），即通過對信息、數據的挖掘和分析，找出關鍵風險點，運用管理系統進行管理，并且注意要加強運營過程中的監管和約束。綜上所述，目前想要進一步完善全面風險管理工作，其核心就體現在全面性上，在于管理的全員參與和管理全部業務、全業務過程和全風險類別，以及在風險應對上更加系統化和多樣化。因此，全面風險管理，可理解為是指經營單位和組織的董事會、經營管理層及全體員工共同參與，對經營活動中可能面臨的各類風險進行準確識別、審慎評估、動態監控、及時應對的全程管理。2.全面風險管理發展歷程風險管理起源于美國。雖然人類認識風險的歷史幾乎與人類的文明一樣久遠，但人們對風險進行管理的認識和運用并不久遠。直到1930年在美國管理協會發起的一項保險問題會議上，美國賓夕法尼亞大學的所羅門·許布納博士在此背景下提出了風險管理的概念和構成要素。美國賓夕法尼亞大學沃頓商學院的施耐德教授于1955年進一步對風險管理的含義進行了深刻闡述，及1956年《哈佛商業評論》上風險管理文章的出現，這篇名為《風險管理——成本控制的新名詞》的文章，至此風險管理真正開始切入企業的管理，進入人們的視線。澳大利亞和新西蘭于1995年共同制定了世界范圍內第一個國家風險管理標準AS/NZS4360，該標準明確定義了風險管理的標準程序。隨著人們對風險管理認識的不斷深化、風險計量技術的不斷進步，伴隨各種風險的發生、反思與應對，2004年以美國COSO委員會《全面風險管理——整合框架》為起點標志，全面風險管理標準體系第一次正式建立，并被廣泛采用，風險管理真正意義上正式步入到了全面風險管理階段，并逐步完善與發展。特別是2008年世界金融危機的發生和帶來的深遠影響，以及巴塞爾協議的全面實施，全面風險管理首先在金融企業界全面推行，而后逐步延伸到其他工商企業，全面風險管理才更加深入人心并得以逐步深入。2006年國務院國有資產監督管理委員會了我國第一個全面風險管理指導性文件，即《中央企業全面風險管理指引》，這意味著我國自此擁有了指導企業開展全面風險管理工作的標志性規范，推動企業風控制度進入新的階段，對于企業的現代化發展有著重要意義。

三、企業內部控制和全面風險管理的關系分析

當前理論界對于內部控制的范疇界定具有爭議，例如部分學者認為內部控制包含了全面風險管理，一部分學者認為兩者并不包含合并關系。也有人反過來認為，全面風險管理包含了內部控制。美國COSO委員會則認為兩者聯系緊密并正在融合。在我國，從相關部委對兩者的重視態度上看，國資委更強調全面風險管理，財政部更強調內部控制。但我們在企業內部控制和全面風險管理的具體運用實踐中，深切感受和認識到內部控制確實在全面風險管理過程中是完全必不可少的，是全面風險管理必要的組成部分及必須運用的管理手段和環節，所發揮的作用也是非常關鍵的。從二者管理目標和所依托的管理體系和相關制度、流程來講，可以說全面風險管理是涵蓋了內部控制的。而從目前國內外現代企業管理發展趨勢和內部控制與全面風險管理自身完善發展中，看到二者也已交織和融合在一起，統一到了企業的全面風險管理體系中。1.內部控制和全面風險管理都因企業在經營發展中面臨著各種風險的挑戰和威脅而產生，他們有著一樣存在的基礎內部控制和全面風險管理產生都基于企業在經營過程中面臨著諸多風險存在的客觀性。內部控制的發展歷程相較于全面風險管理而言更早，但是內部控制的理論和實務經驗對于后續全面管理控制工作的開展具有重要的參考意義，全面風險管理可以認為是內部控制發展的升華版本。兩者在企業的運用實施過程中，它們都會強調全員參與性，是由“企業董事會、管理層以及其他人員共同參與實施的”。另外，各職能和業務部門及各人員在內部控制或風險管理中都有相應明確的角色定位與職責分工，他們相互分工協作，相互獨立牽制。2.內部控制的方案和流程在全面風險管理過程中具有重要意義，是全面風險取得有效成果的前提條件，只有采取科學合理的控制手段和方法才能控制到位內部控制工作順利開展的前提是企業各部門對風險管理工作具備充分的積極性，并且把握流程中可能出現的各種風險類型，判斷方案是否準確、執行手段是否落地，才能加強對經營風險的防控。完善的內控系統是必須和必要的。同時，我們還應看到，內部控制是很有效的風險管理方法，在全面風險管理的方方面面被廣泛運用。此外，在企業管理實踐中，為應對合規風險，滿足國內外法律法規和監管要求，也需要構建有效的內控系統。因此，建設完善的內部控制體系，使之體系健全、統一、規范，是企業全面風險管理體系建立中所必要的組成部分。3.內部控制與全面風險管理從企業管控風險的根本性質和作用看，他們都歸于和服務于企業對經營過程中風險的管理良好的內部控制和科學的全面風險管理，都對單位經營活動的效率和成效、資產安全、經營信息及時準確具有保障作用。在現代企業管理中，兩者的結合運用，將更有助于幫助管理者實現經營目標和方針，保護企業經營資產安全、完整，防止資產流失，提高管理科學規范水平，更好滿足現代企業管理的迫切需要。4.從內部控制與全面風險管理的管理范圍、目標、關注焦點去分析，全面風險管理比內部控制更廣泛、更全面首先，在管理范圍上，內部控制是企業依靠和運用系統化的規范、規章、制度、形成采取的風險管理流程規范，以遏制與防范對經營目標實現中的不利風險和負面影響，保障和促進經營目標的實現。而全面風險管理則擴展到企業發展戰略層來考慮風險的特征、偏好和管控，依照經營環境的可能變化，在事前制定經營目標時就注重和進行各種風險的分析、識別、存在可能，并運用專門的工具、方法、手段等，按照風險可測、可控和有效應對要求管控各種風險危機事件，明顯包含了戰略目標范疇。其次，內部控制的實施目標與全面風險管理有所不同。全面風險管理更注重的是風控體系的全面搭建，而內部控制目標主要包括經營管理的合法合規性控制，以及財務與信息披露的安全，并且保證所有財務報表的真實性與安全性。并通過過程控制來實現目標。內部控制強調在企業內部的控制，使內部人員職權清晰、相互牽制，以達到控制風險、抵御風險的能力；關注焦點主要專注于公司經營所有業務流程其過程控制措施的有效性。而全面風險管理則更加全面，其目標除內控的相關目標外，還要在如何及時地發現和識別風險，以及對發生風險的有效應對上下功夫，以有效防止和降低或者轉移風險可能給企業經營帶來損失和造成負面影響，保證所有風險的可測、可控、可承受。全面風險管理所關注焦點已包含企業戰略、市場、信用、合規、財務、現金流、聲譽風險等所有經營風險。5.從內部控制與全面風險管理所運用的管理方式和應對風險所采取的策略上看，內部控制已完全融合在全面風險管理中，全面風險管理已涵蓋了內部控制內部控制所負責和做的相關工作、活動、內容，在全面風險管理的過程中及風險管理后的相關活動中都已包含，如對風險進行的分析評估和由此而實施的控制措施、信息反饋與溝通、監督糾錯等工作。而全面風險管理則貫穿于整個管理過程。全面風險管理的工作、活動、內容、步驟比內部控制做的明顯要全面、寬泛和復雜得多。當前全面風險管理的工作內容涉及企業經營管理的各個階段，包括企業經營目標的構建與完善，以及經營策略的制定，風險管理文化的創建以及整體員工風險防范意識的提升，還包括風險管理模型、風險處置、風險報告程序等組成部分。在對風險所采取的應對策略上，內部控制主要通過業務流程控制和嵌入各項規章制度約束來應對。而風險管理的工作內容則不僅包括了風險信息收集與分析、風險判斷、風險對策等內容，還包括風險偏好、風險計量、風險容忍度、風險指標體系、壓力測試、情景分析等工作體系，所涉及的內容與方法十分廣泛。有鑒于此，全面風險管理的架構體系的建立能夠更加全面地幫助企業進行風險防范，并且對各方面的影響因素進行分析，從而幫助企業拓展業務范圍，規避風險，降低工作成本，更好地提高經濟效益，實現經營目標。兩者在各有側重、優勢的深度融合中，最終保障企業的穩健經營，促成企業董事會和高級管理層經營目標的實現。

參考文獻：

[1]李曉慧,何玉潤,編著.內部控制與風險管理理論、實務、案例.中國人民大學出版社,2016:1-10.

[2]劉守偉.對企業全面風險管理的認識.鐵路采購與物流,2010(8):21-22.

[3]孫海燕,張榮玉.內部控制與風險管理融合研究.管理學家,2010(9):99-100.

企業風險管理與控制范文5

一、現金流量管理與企業風險控制的目標定位

筆者認為, 現金流量管理與企業風險控制的最終目標是相同的, 都是實現企業經營的目標, 即在穩健經營的前提下實現企業價值最大化。企業環境的多樣性以及企業管理目標的層次性決定了現金流量管理與風險控制目標的層次性, 所以本文將兩者的目標分為根本目標和具體目標。

企業現金流量管理的根本目標就是經營現金凈流量最大化,同時保證現金持有量最優化。經營活動現金凈流量最大化并非單純絕對值的概念, 還有其特定含義: 第一, 相對量最大化, 即每股經營現金凈流量最大化。經營現金凈流量的增長不能保證每股經營現金凈流量最大化目標的實現。當絕對值增長速度小于股本擴張(配股或增發新股) 速度時, 每股經營現金凈流量不僅不能增加,反而呈下降趨勢。因此在經營現金凈流量絕對量和相對量關系中,應把相對量置于首位。第二, 絕對量最大化, 即規模擴張。其目的是增強企業的生存能力和競爭能力。第三, 長期最大化。由于長期是由短期構成的, 因此這一含義本身就包含著短期經營現金凈流量最大化。長期最大化是目標, 短期最大化是基礎。在將經營現金凈流量最大化作為目標的同時, 還要保證現金持有量最優化。因為,盡管現金是流動性以及支付能力最強的資產, 但過多持有現金從某種程度上來說便意味著管理上的失敗。但是, 企業出于各種不同的目的, 又需要持有一定量的現金。因此, 必須對企業現金流入、流出的數量和速度加以控制, 在從動態角度保證企業經營所需現金流量的同時, 盡可能地降低靜態現金持有量。

現金流量管理目標根據企業處于生命周期的階段不同而有所差別。處于創立期的企業面臨著極大的經營風險, 存在許多不確定因素, 財務戰略主要表現出穩健的特征。所以, 此階段現金流量管理的目標具體體現在認真做好項目的可行性分析與決策, 從資本需要量方面對擬投資項目的總支出進行規劃; 在時間序列上考慮多項目資本支出的時間安排, 即從時間維度進行資本支出的現金流出量規劃, 并結合企業籌資方式進行籌資預算, 以保證已運行項目資本支出的需要。企業進入發展期之后, 其產品市場占有率大大提高, 但仍然面臨較大的經營風險和財務壓力。因此, 企業現金流量管理的目標具體體現在合理確定企業的發展速度, 以免造成“成長性破產”; 充分規劃投資項目, 保證投資效益與產生現金收益的能力; 積極推進商業信用管理, 提高利潤向現金轉化的能力。成熟期的基本標志是企業的市場份額較大, 在市場中的地位相對穩定, 企業經營風險相對較低。此時, 企業現金流量管理的重點轉移到成本控制和進行再投資以增加利潤上來。例如選擇激進的籌資策略, 以充分獲得負債的財務杠桿效益; 拓寬投資視野, 著眼于未來投資方向的定位, 為增強企業的創收潛力打好基礎; 加強成本管理, 規范制度, 控制風險, 杜絕濫用資金; 加強現金的機會成本意識, 提高現金使用效益。筆者認為, 企業進入衰退期不是指企業即將破產或清算, 而是指企業經營需要通過產品開發與新產品進入而步入再生期, 故本文用轉型期來代替。這一時期在經營上體現為企業所擁有的市場份額穩定但市場總量下降, 銷售出現負增長; 在財務上表現為大量應收賬款收回, 而潛在的投資項目并未確定, 因此, 自由現金流量大量閑置。在這一時期, 企業在加大轉型力度的同時必須做好現金預算, 健全相關管理制度, 監控現金有效收回并保證其有效利用。

同現金流量管理一樣, 企業風險控制的根本目標是企業財務目標的進一步具體化。筆者認為, 企業價值最大化是一個均衡的目標, 是收益與獲取該項收益的風險的均衡, 并非單純地追求收益或風險的最大或最小, 因為追求收益是要承擔風險的, 而控制風險則要耗費成本。所以, 企業風險控制的根本目標就是以最小的風險控制成本獲得最大的安全保障。

風險控制的具體目標可分為風險發生前的目標(亦稱損前目標) 和風險發生后的目標(亦稱損后目標) 。損前目標包括經濟目標, 即風險控制必須經濟合理, 必須堅持成本效益原則; 安全系數目標, 即將風險控制在可以承受的范圍內; 合法性目標, 即對每項經營行為加以合法性的審視; 損后目標包括生存目標, 即在不違背合法性目標的前提下, 盡量維持企業的生存; 持續經營目標, 即企業不因為風險的發生而導致生產經營活動中斷; 獲得能力目標, 即發生風險時, 企業必須把損失控制在一定范圍內, 使其獲利能力不低于最低報酬率; 收益穩定目標; 發展的目標。

二、現金流量管理在企業風險控制中的作用分析

企業為了實現風險控制的目標, 可以采取多種手段, 如加強內部控制制度的建設, 完善組織結構, 謹慎選擇投資方向與合作伙伴等等。其中, 加強銷售與收款循環、生產循環、采購與付款循環中的現金流量管理, 是實現企業風險控制目標的有效手段。

(一) 銷售與收款循環中的現金流量管理銷售與收款循環是從取得客戶訂單開始到收到貨款為止的業務循環, 該循環包括對信用、發貨、存貨、應收賬款等的控制。循環中對現金流量控制的關鍵點是在保證現金流入數量的同時, 加快現金流入的速度。(1) 信用批準與信用條件。企業建立信用批準體系的目標是將壞賬風險控制在可接受的水平內, 對信用批準程序的改進受到信用風險控制要求的限制, 在審核時應考慮客戶的信用額度、信用批準程序以及信用限額, 信用批準成本不能超過壞賬的金額。信用批準過程不能太慢, 企業應該經常對信用審核速度進行檢查。在某些可行的情況下可以用電話對信用申請進行批準。此外, 企業通過追查客戶是否存在延期支付的紀錄, 也可以減少等待信用調查而延誤的時間。企業在審核客戶信用時還應考慮需要進行信用批準的最低限額。通常每個行業都有自己的信用標準, 30 天內全額付款是常見的信用條件, 它要求在開出發票后30 天內全額付款, 沒有任何折扣。在一些競爭非常激烈的行業, 信用條件則更多是60天內全額付款或90 天內全額付款。當然, 信用條件會根據經濟環境的變化而變化, 但重要的是, 企業一開始就應同客戶明確支付條件, 對于大額的訂單, 應要求客戶在定貨時交納10%左右的定金。(2) 發貨與存貨控制。在發貨環節中, 影響現金流入速度的因素包括發貨的速度, 因為貨物被發出后才能開具發票; 收貨確認書的返回, 如果需要客戶確認發貨單或其他單據才能開據發票, 那么應盡快將這些文件送交開票人; 準確性, 發貨本身以及發貨單據的錯誤會阻礙現金回收的過程。存貨控制同樣十分重要, 當有了訂單卻沒有存貨進行供給時, 現金流入速度就必然

延緩。原材料庫存的短缺阻礙生產進程, 產成品短缺阻礙發貨進程。如果向客戶發貨的進程受到阻礙, 將會產生連鎖反應。在對存貨控制的檢查中, 企業應注意由于存貨短缺而產生的無法履行的訂單和延遲履行的訂單數量。如果這一情況發生頻繁, 則意味著收款循環周期的拖延。(3) 應收賬款控制。如果所有客戶都全額準時支付貨款, 那么在收款循環階段就不存在任何問題。然而, 現實中許多客戶都做不到準時付款, 所以企業應該加強對應收賬款的控制。應收賬款控制包括了解每項應收賬款的欠款人、金額及到期日; 了解客戶逾期應收賬款的金額, 是否還有其他未到期的欠款或其他訂單; 盡量高效快速地處理客戶的質詢; 督促逾期未付款者付款; 對未結清的應收賬款定期編制報告。企業應按照個別賬戶監督與總賬監督相結合的思路編制賬齡分析表,按時間順序詳細列出每項逾期未付的款項, 監督客戶的支付情況, 以利于催款人員追收。此外, 相關人員還要定期計算企業的平均收賬期, 與同行業和本企業的歷史情況對比, 并隨時調整企業的信用政策。此外, 企業還應定期檢查客戶投訴、質詢的次數以及妥善處理的速度。如果對客戶質詢處理得太慢, 必然會導致大量應收賬款無法及時收回。對逾期客戶的最后手段是提請訴訟, 企業應該確立一個有效的內部控制制度, 以確定發出提醒函的次數、頻率以及對拒付者應采取的措施。企業在銷售與收款循環中采取上述方法對現金流量進行管理, 必將提高應收賬款周轉率, 加速資金回籠, 實現安全系數目標, 提高現金銷售能力比率, 從而降低企業經營風險。

(二) 生產循環中的現金流量管理在企業生產循環中, 和現金流量有關的主要是存貨周轉的速度。該循環中的關鍵控制點是在保證正常生產的前提下, 盡量縮短存貨周轉期。企業應定期報告存貨周轉期及其變化并說明持有存貨的成本。有關存貨周轉的資料可以編制在定期報告中, 原材料、低值易耗品、在產品、產成品可以分別編制。在報告中, 根據項目的購買、使用或銷售方式進行歸類分組, 不重要的項目可以忽略不計。通過編制報告, 企業可以判斷出周轉期正在改善和正在惡化的存貨項目; 這些變化所帶來的成本或收益; 如何改善惡化的存貨周轉期或鞏固已改善的存貨周轉期。在生產循環中, 控制企業現金流量最好的辦法是實行適時制(Just in Time) 。適時制是一種由需求驅動的組織生產流程技術, 其應用可以減少浪費和庫存, 以實現高質量的快速靈活生產。采用適時生產系統帶來的第一個影響就是庫存的急劇下降, 隨之而來的是由于現金循環的縮短而節約的利息費用。適時生產系統通過縮短存貨周轉期和降低庫存量為企業帶來財務利益, 因此,財務管理人員應通過報告這些潛在的財務收益來鼓勵適時生產系統的實施。在企業尚無能力實行適時制時, 可采用確定經濟訂購量、再訂購點和安全存貨量等措施對存貨進行管理。企業通過運用上述手段對生產循環進行管理, 可以提高存貨周轉率, 降低存貨資金占用, 從而使企業將更多的存量資金用于生產、投資等活動以及償還債務, 實現風險控制的目標。

(三) 采購與付款循環中的現金流量管理采購與付款循環是從企業下訂單開始到支付貨款為止的一個業務循環。該循環中現金流量管理的關鍵點是根據生產需要并結合市場供求關系, 決定采購數量和信用方式, 在不影響生產和企業信譽的前提下, 盡量延緩現金流出的速度。(1) 下訂單與信用條件。企業應根據市場的具體情況, 對供應商進行詳細區分并分別進行管理, 從而達到控制原材料存貨和付款期限的目的, 進而實現對物資流和現金流的有效控制。雖然信用條件通常為行業標準, 但也應該有一定協商余地。大企業經常能夠從小供應商處得到更優惠的信用條件; 部分談判可能會涉及在信用期長短和價格高低之間進行權衡。如果供應商對提前支付給予一定的折扣, 那么所獲得的利益應該超過提前支付所花費的成本。如果企業能夠向供應商提供一個有保障的支付體系或計息支付方式, 那么供應商就會樂于提供較長的信用期。(2) 貨物與購貨發票的收訖及存貨管理。企業應建立一個收取貨物、處理發票和相關支持文件的高效程序。收到的貨物、收貨通知以及購貨發票應該與訂單定期進行核對, 一旦出現問題, 應及時與供應商聯系, 直到所有問題得到解決后才能批準付款。企業應對存貨進行定期檢查, 以確認是否存在超額購買的積壓存貨。同時, 企業還應確定最佳存貨經濟儲備量, 防止存貨積壓, 做到既能保證生產經營的需要, 又盡可能少地占用營運資金, 提高企業資金的利用水平。此外, 企業還必須健全存貨的進、銷、存責任控制制度, 做到以銷定產、以產定購, 防止資金積壓。(3) 信用管理與付款。企業應該深入了解其供應商, 定期對供應商進行檢查, 了解各供應商對付款期限的要求, 分析出哪些供應商可能要求盡快付款, 哪些供應商可能允許逾期付款, 然后根據供應商的不同特點來調整自己的支付速度。企業應充分利用供應商所給予的信用期, 并不定期地對付款進度進行檢查, 以確認每一筆款項都按預定時間進行支付。此外, 企業還應該認真考慮延期支付可能帶來的后果。延期付款可能有利于本企業的現金流量, 但卻是以供應商的現金流量惡化為代價的, 實際上是將現金短缺的難題轉嫁給了供應商, 將加劇供應商籌資的難度, 甚至會導致供應商破產。在推遲任何大額支付之前,企業都應仔細考慮供應商的財務狀況和商業地位, 這樣的延期付款行為是否會影響與供應商之間的關系, 從而導致供應商提供低質量的服務甚至停止供貨。如果企業實行適時制, 則是將供應商視為價值鏈上的伙伴, 延期支付的方式顯然與企業的存貨管理制度相矛盾。企業若能有效地進行采購與付款循環的現金流量管理, 就可以在不損害自身信譽的前提下獲取足夠長時間的商業信用, 以相對較少的實有資金維持一個相對較大的采購與付款循環, 從而達到企業風險控制的目標。

以上雖然討論了企業如何在產供銷環節中采用現金流量管理的方法加速資金流轉, 創造更多的存量資金, 從而實現風險控制的目標。然而, 在傳統管理方式下, 特別是當企業規模日益擴大的情況下, 由于時間、地域以及人類自身認識的局限性, 企業很難對現金流量進行全程控制, 上述現金流量控制方法在實施過程中會遇到很大障礙, 難以實現企業風險管理的目標。近年來, 現代信息技術, 特別是互聯網技術和數據庫技術的發展為突破上述障礙提供了可能。

參考文獻:

[1] 肯尼斯?漢克爾、尤西?李凡特著, 張凱、劉英譯:《現金流量與證券分析》, 華夏出版社2001 年版。

[2] 楊乃定:《企業集成風險管理》,《工業工程與管理》2002年第5 期。

企業風險管理與控制范文6

隨著信息技術和網絡技術的高速發展，企業面臨的經營環境具有復雜性、多變性和高度的不確定性等特點，企業的經營活動處于完全的市場競爭環境之中，施工企業顯得尤其突出。也可以說施工企業面臨的風險是無處不在，如何應對和適應瞬息萬變的環境，實現企業管理的戰略目標和短期經營管理目標，筆者認為：只有依靠建立健全科學有效的內部控制制度和流程，有效實施對企業的全面風險管理才是必由之路。

一、施工企業內部控制與經營風險管理的特點

施工企業內部控制：施工企業經營的特點是面臨環境的多變性、復雜性和不確定性。施工企業的內部控制是為了實現其經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。其目標是貫徹執行國家法律法規和企業各項內部規章制度，合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現經營目標和發展戰略。其基本要素包括內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正等五個方面。

施工企業經營風險管理：施工企業的經營風險具有影響的普遍性、較強的隱蔽性和不可逆轉性。經營風險是損失的可能性和盈利的機會，這是雙側風險概念。企業風險管理（ERM）是指“綜合管理業務風險、財務風險、經營風險和風險轉移，力求公司股東價值最大化?！币簿褪钦f，通過統一分析公司內外的風險，制定系統的管理策略來處理這些風險，從而提高公司的盈利能力和實現企業目標。由此可知有效的風險管理能為企業創造價值。

內部控制與風險管理的聯系與區別：1992年，美國COSO委員會了《內部控制框架》（簡稱COSO報告），自從COSO報告以后看，已被世界大多數國家廣泛采用，包括我國五部委2008年頒布的“企業內部控制基本規范”也不例外。但隨著內外部環境的發展，人們逐漸認識到內部控制必須與企業的風險管理相結合。新的企業風險管理框架就是在這基礎上，結合《薩班斯一奧克斯法案》在報告方面的要求，研究得到的。研發人員認為，新報告中有60％的內容得益于COSO1992年所做的工作。風險是一個比內部控制更為廣泛的概念，因此，新框架中的許多討論比92年的報告要更全面、更深刻。此外，COSO也認為風險管理框架是建立在內部控制框架的基礎上，內部控制是企業風險管理必不可少的一部分，但風險管理框架的范圍比內部控制框架的范圍更為廣泛，是對內部控制框架的擴展，是一個主要針對風險的更為明確的概念。概而言之，內控強調的是對具體目標實現的過程管理，著重于正確的做事；風險管理強調的是對整體目標的管理，著重于做正確的事。

二、施工企業經營過程中的主要內部控制框架

企業內部控制是由受企業董事會、管理層和其他員工影響并實施，旨在實現企業經營效果和效率、財務報告的真實性和可靠性及法律的遵循性等目標，而采用的一系列具有控制作用的方法、措施和程序，并以規范化、系統化、制度化所形成的一套比較完整、嚴密、科學的控制機制。

內部控制的措施一般包括：不相容職務分離控制，授權審批控制，會計系統控制，財產保護控制，預算控制，營運分析控制和績效考核控制。

1、投標業務的內部控制。施工企業投標業務的內部控制重點是：首先是建立投標信息的歸類收集與歸口管理制度，根據收集歸類的信息組織時時分析和篩選制度，按照“五不攬、四慎攬”的原則進行選擇投標，做到有的放矢；其次是建立施工技術標中的施工方案三級分工復核制度；再次是建立商務標中的投標報價三級分工復核制度；最后是建立實施對投標業務的綜合評審制度。

2、施工運營的內部控制。施工企業施工實施階段的內部控制重點是：首先是建立施工方案預控制度，即建立公司層面、項目部層面、作業層面三級施工方案預控制度；其次是建立安全質量預控制度，即制定安全質量控制總體目標的基礎之上，制定出關鍵控制性單位工程、重點接點控制性單位工程的詳細安全質量保證措施，以及發生安全質量事故處理的應急預案措施等；再次是建立成本預控制度，即建立公司層面、項目部層面、責任中心層面的責任成本管理制度。

3、竣工交付的內部控制。施工企業項目竣工交付階段的內部控制重點：首先是建立項目竣工交付技術資料歸類整理制度，關鍵在于對各類技術交底、檢驗實驗、施工日志等資料的收集、整理和歸類，編制竣工圖紙；其次是建立項目竣工決算責任制度，確定竣工決算目標，明確責任職責與范圍，尤其是建立對合同外變更索賠的清理責任制度。

4、資源管理的內部控制。施工企業資源管理的內部控制重點：首先是建立人力資源管理、物質設備管理、內部資金管理、勞務用工管理等四大中心管理制度，促進企業各項生產要素在企業內部合理、有序、受控的流動，確保各項資源的有效組合。其次是建立企業資源配置制度，按照標準化管理中專業化施工要求對四大要素進行配置。

5、投資業務的內部控制。施工企業投資業務的內部控制重點：首先是建立企業投資可行性分析制度，按照技術上可行、經濟上合理、風險上可控、投資回報上優先的原則進行分析，按照“三重一大”的要求實行集體決策制度，重大投資實行上報審批制度；其次是投資項目的過程跟蹤制度，防止實施過程中的偏差過大、對風險的估計不足而導致的重大損失；再次建立投資項目最終評價制度。從項目投資的事前分析，到事中控制，再到事后評價等全過程進行跟蹤，從而達到對企業投資的營運風險進行掌控。

6、法務管理的內部控制。施工企業法務管理的內部控制重點：首先是建立施工企業的合同管理制度，堅持企業依法經營、合法經營這個前提；其次是建立企業的合同評審制度，堅持對外的所有合同必須進行合同評審方為有效的原則；再次是制定企業對外合同的統一范本，避免政出多門的弊端。從而對施工企業在經營過程中的合同風險、稅務風險、監管風險等法律風險進行掌控。

三、施工企業從內部控制到全面經營風險管理的實現

根據管理者經營方式的不同，通常將企業風險管理分為八個相互關聯的組成要素，即內部環境、目標設定、事件識別、評估風險、應對風險、控制活動、信息與溝通和監督。這八個要素體現的是一個動態過程，是一個有機整體。借鑒COSO風險管理模式在施工企業推行全面經營風險管理。

1、優化施工企業的內部環境。企業的內部環境不僅影響企業戰略和目標的制定、業務活動的組織和對風險的識別、評估和反應，還影響企業控制活動、信息和溝通系統以及監控活動的設計和執行，董事會、管理層是內部環境的重要組成部分。主要包括：培育健康的風險管理文化、制定切合施工企業實際的人力資源政策、設立風險管理機構、提高高管層綜合素質和確立董事會的核心地位、對權力和責任進行合理分配等。

2、制定適應本企業實際的風險管理目標。目標的制定和實施是一個企業的重要工作，企業風險管理要確保企業有一個科學的目標制定流程、以及企業選擇的目標與企業的長遠發展規劃相一致、與企業對待風險的態度相一致。

3、建立適合施工企業業務的風險預警和識別系統。企業目標的實現有賴于大量的經濟活動，這些經濟活動的發生對企業可能產生正面的影響、也可能產生負面的影響。因此，風險是指某一對企業目標的實觀可能造成負面影響的事項發生的可能性，要求管理層首先對其加以識別，然后進行評估和作出應對。

4、建立科學合理的風險評估機制。當風險被識別出以后，就要對它的影響度加以評估。首先應對企業的固有風險進行評估，這有利于制定應對固有風險的管理措施；然后，根據實施的管理措施，再對企業的剩余風險進行評估。

5、樹立科學的風險應對策略觀。風險管理的目的不是去消滅風險，而是將企業風險發生的可能性和影響都控制在可接收到風險容忍度范圍內。如投標階段的“五不攬、四慎攬”原則，施工階段的“兩掛鉤、兩不準”制度等都是施工企業應對經營風險的具體措施。

6、建立科學規范的風險控制體系。控制活動是應對風險的相關政策和程序。控制活動存在于企業的各部分、各個層面，通常包括兩個要素：確定應該做什么和應該怎么做的一系列政策和程序。應當強調的是，風險管理制度雖然重要，但它抵抗不了風險，真正的執行才是最重要的。

7、建立高效的風險信息溝通網絡。企業內部和外部的相關信息必須以一定的格式和時間間隔進行確認、記錄和傳遞，以保證企業的員工能夠執行各自的職責。有效的溝通包括企業內自上而下、自下而上以及橫向的溝通。有效的溝通還包括將相關的信息與企業外部相關方的溝通和交換，如客戶、供應商、行政管理部門和股東等。