導(dǎo)語(yǔ)：如何才能寫好一篇企業(yè)風(fēng)險(xiǎn)控制案例，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

企業(yè)經(jīng)營(yíng)信息對(duì)于企業(yè)來(lái)說(shuō)是一種資源，對(duì)于企業(yè)自身來(lái)說(shuō)具有重要意義，企業(yè)需要妥善管理自身企業(yè)的信息。近年來(lái)，企業(yè)的各項(xiàng)經(jīng)營(yíng)活動(dòng)都逐漸開始通過(guò)計(jì)算機(jī)，網(wǎng)絡(luò)開展，因此，企業(yè)的信息安全管理對(duì)于企業(yè)越來(lái)越重要。許多企業(yè)開始通過(guò)各種技術(shù)手段以及制度改革，把更多的注意力放在企業(yè)內(nèi)部的信息安全管理工作，同時(shí)將企業(yè)信息安全管理與風(fēng)險(xiǎn)控制結(jié)合起來(lái)，這是一個(gè)正確的選擇，能夠幫助企業(yè)實(shí)現(xiàn)穩(wěn)定經(jīng)營(yíng)。在介紹企業(yè)信息安全管理以及風(fēng)險(xiǎn)控制前必須厘清企業(yè)信息安全管理的概念與企業(yè)風(fēng)險(xiǎn)控制定義，因此，本節(jié)將著重介紹企業(yè)信息安全管理的概念以及企業(yè)風(fēng)險(xiǎn)控制的定義。

企業(yè)的信息安全管理包含十分豐富的內(nèi)容，簡(jiǎn)單來(lái)說(shuō)是指企業(yè)通過(guò)各種手段來(lái)保護(hù)企業(yè)硬件和軟件，保護(hù)網(wǎng)絡(luò)存儲(chǔ)中的各種數(shù)據(jù)不受偶然因素的破壞或者惡意的原因被攻擊。對(duì)于信息安全的認(rèn)定通過(guò)包括4個(gè)指標(biāo)，即保證信息數(shù)據(jù)的完整，保證信息數(shù)據(jù)不被泄露，保證信息數(shù)據(jù)能夠正常使用，保證信息數(shù)據(jù)能夠控制管理。要想做好企業(yè)的信息安全管理，首先需要了解的是關(guān)于信息的傳輸方式。隨著信息技術(shù)的不斷普及，信息傳遞的方式越來(lái)越多，常見(jiàn)的信息傳遞方式主要有互聯(lián)網(wǎng)傳播，局域網(wǎng)傳播，硬件傳播等等。要想實(shí)現(xiàn)企業(yè)的信息安全管理，其中很重要的一項(xiàng)工作在于保護(hù)信源、信號(hào)以及信息。信息安全管理是一項(xiàng)需要綜合學(xué)科知識(shí)基礎(chǔ)的工作，從事企業(yè)信息安全管理工作的人員通過(guò)需要具有網(wǎng)絡(luò)安全技術(shù)、計(jì)算機(jī)技術(shù)、密碼技術(shù)、通信技術(shù)。從企業(yè)的信息安全管理來(lái)講，最為關(guān)鍵的一項(xiàng)工作時(shí)保護(hù)企業(yè)內(nèi)部經(jīng)營(yíng)信息數(shù)據(jù)的完整。經(jīng)過(guò)近十年來(lái)的企業(yè)信息安全管理工作經(jīng)驗(yàn)總結(jié)，企業(yè)信息安全不僅僅需要信息技術(shù)的支持，更需要通過(guò)建立完善的企業(yè)風(fēng)險(xiǎn)控制體系來(lái)幫助企業(yè)實(shí)現(xiàn)更好地保護(hù)企業(yè)信息安全的目標(biāo)。

所以，怎樣把企業(yè)信息安全管理與風(fēng)險(xiǎn)控制融合起來(lái)就是擺在企業(yè)經(jīng)營(yíng)管理者面前的一道難題。企業(yè)的信息安全風(fēng)險(xiǎn)控制必須通過(guò)企業(yè)建立完善的企業(yè)信息安全風(fēng)險(xiǎn)體系實(shí)現(xiàn)。企業(yè)的信息安全風(fēng)險(xiǎn)控制是指企業(yè)在企業(yè)信息安全遭遇威脅之前，提前對(duì)企業(yè)的信息進(jìn)行風(fēng)險(xiǎn)預(yù)估，并采取一系列的有針對(duì)性的活動(dòng)降低企業(yè)面臨的信息安全風(fēng)險(xiǎn)，從而盡可能減少因?yàn)槠髽I(yè)本身信息安全管理中存在漏洞給企業(yè)帶來(lái)不必要的損失。常見(jiàn)的企業(yè)信息安全風(fēng)險(xiǎn)體系建立主要包含以下幾個(gè)方面的內(nèi)容。第一，建立企業(yè)信息安全風(fēng)險(xiǎn)管理制度，明確企業(yè)信息安全管理的責(zé)任分配機(jī)制，明確企業(yè)各個(gè)部門對(duì)各自信息安全所應(yīng)承擔(dān)的責(zé)任，并建立相應(yīng)的問(wèn)責(zé)機(jī)制。第二，設(shè)置規(guī)范的企業(yè)信息安全風(fēng)險(xiǎn)管理指標(biāo)，對(duì)企業(yè)存在的可能威脅企業(yè)信息安全管理的漏洞予以風(fēng)險(xiǎn)定級(jí)，方便企業(yè)管理者對(duì)不同的信息安全管理漏洞采取有區(qū)別的對(duì)策。第三，企業(yè)要加強(qiáng)對(duì)信息安全管理人員的培訓(xùn)，提高企業(yè)信息安全管理工作人員的風(fēng)險(xiǎn)意識(shí)，讓企業(yè)內(nèi)部從事信息安全管理工作人員認(rèn)識(shí)到自身工作的重要性，讓企業(yè)內(nèi)部從事信息安全管理工作人員了解到規(guī)范自身行為，正確履行職責(zé)的重要性。第四，將企業(yè)信息安全管理與風(fēng)險(xiǎn)控制有效融合，重視企業(yè)信息安全管理工作，通過(guò)風(fēng)險(xiǎn)控制對(duì)企業(yè)內(nèi)部信息安全的管理方式進(jìn)行正確評(píng)估，找出現(xiàn)行的企業(yè)內(nèi)部信息安全管理手段中存在容易忽視的地方。

二、企業(yè)信息安全管理與風(fēng)險(xiǎn)控制存在的不足

1.企業(yè)信息安全管理工作人員素質(zhì)不高

對(duì)于企業(yè)來(lái)說(shuō)，企業(yè)信息安全管理工作是一項(xiàng)極為重要而隱秘的工作，因此，必須增強(qiáng)對(duì)企業(yè)信息安全管理工作人員的素質(zhì)要求。但是根據(jù)調(diào)查統(tǒng)計(jì)，目前很多企業(yè)對(duì)信息安全工作的管理僅僅停留在對(duì)企業(yè)信息安全管理工作人員的技術(shù)要求上，對(duì)企業(yè)信息安全管理工作人員的道德素養(yǎng)，職業(yè)素養(yǎng)，風(fēng)險(xiǎn)意識(shí)并沒(méi)有嚴(yán)格要求。此外，絕大多數(shù)企業(yè)并沒(méi)有意識(shí)開展對(duì)企業(yè)信息安全管理工作的道德素質(zhì)的教育培訓(xùn)，并沒(méi)有通過(guò)建立相關(guān)管理制度以及問(wèn)責(zé)機(jī)制對(duì)企業(yè)信息安全管理工作人員實(shí)行監(jiān)督，這無(wú)疑給別有用心或者立場(chǎng)不堅(jiān)定的企業(yè)信息安全管理工作人員留下了危害企業(yè)信息安全的可乘之機(jī)。

2.企業(yè)信息安全管理技術(shù)不過(guò)關(guān)

企業(yè)信息安全管理工作涉及多許多技術(shù)，包括信息技術(shù)，計(jì)算機(jī)技術(shù)，密碼技術(shù)，網(wǎng)絡(luò)應(yīng)用技術(shù)等等，應(yīng)當(dāng)說(shuō)成熟的計(jì)算機(jī)應(yīng)用技術(shù)是做好企業(yè)信息安全管理的基礎(chǔ)，但是，現(xiàn)實(shí)是許多企業(yè)的信息安全管理技術(shù)并不過(guò)關(guān)，一方面企業(yè)的信息安全管理硬件并不過(guò)關(guān)，在物理層面對(duì)企業(yè)信息缺乏保護(hù)，另一方面，企業(yè)信息安全管理工作的專業(yè)技術(shù)沒(méi)有及時(shí)更新，一些企業(yè)信息安全管理工作人員缺乏企業(yè)信息安全管理的實(shí)踐經(jīng)驗(yàn)，企業(yè)信息安全管理的知識(shí)也并沒(méi)有及時(shí)更新，從而導(dǎo)致企業(yè)的信息安全管理理論嚴(yán)重滯后，這種技術(shù)的落后很容易讓企業(yè)成為不法分子的攻擊對(duì)象。近年來(lái)網(wǎng)絡(luò)病毒的傳播越來(lái)越猖狂，很多服務(wù)器、系統(tǒng)提示安全補(bǔ)丁的下載更新以及客戶端的時(shí)常更新成為一個(gè)惱人的問(wèn)題。作為一個(gè)行業(yè)中的大中型企業(yè)，企業(yè)內(nèi)部設(shè)備數(shù)量比較多，尤其是客戶端數(shù)量占了較大比重，僅僅靠少數(shù)幾個(gè)管理員進(jìn)行管理是難以承擔(dān)如此大量的工作量。另外，企業(yè)信息安全管理系統(tǒng)不成熟也是一個(gè)重大的隱患。

3.企業(yè)信息安全管理制度不健全

企業(yè)信息安全管理制度不僅僅需要理論制度的完善，更加需要一系列配套監(jiān)督機(jī)制保障企業(yè)信息安全管理的有效執(zhí)行。通過(guò)調(diào)查分析，許多企業(yè)雖然建立了企業(yè)信息安全管理制度，但是通常情況下，這些制度只能流于形式，企業(yè)信息安全管理工作缺少有效的制約和監(jiān)督，企業(yè)信息安全管理工作人員缺乏執(zhí)行力。企業(yè)信息安全管理制度不健全，企業(yè)信息安全管理工作缺乏執(zhí)行力常常體現(xiàn)在以下幾個(gè)方面。第一，企業(yè)員工對(duì)于信息安全管理的認(rèn)識(shí)嚴(yán)重不足，對(duì)企業(yè)信息安全管理工作不重視。企業(yè)內(nèi)部計(jì)算機(jī)系統(tǒng)安全的計(jì)算機(jī)防病毒軟件并沒(méi)有及時(shí)更新，使用，甚至企業(yè)內(nèi)部計(jì)算機(jī)的防病毒軟件還被企業(yè)員工卸載了。部分企業(yè)員工認(rèn)為自己的工作與企業(yè)信息安全管理不相關(guān)，認(rèn)為做好企業(yè)信息安全管理工作僅僅是企業(yè)信息安全部門的事。第二，企業(yè)內(nèi)部信息安全管理制度并沒(méi)有形成聯(lián)動(dòng)機(jī)制，企業(yè)信息安全管理工作僅僅由企業(yè)信息安全部門“一人包干”，企業(yè)信息安全反映的問(wèn)題并沒(méi)有得到積極的反饋，一些企業(yè)領(lǐng)導(dǎo)對(duì)企業(yè)信息安全現(xiàn)狀所了解的少之又少。

三、企業(yè)信息安全管理常見(jiàn)的技術(shù)手段

1.OSI安全體系結(jié)構(gòu)

OSI概念化的安全體系結(jié)構(gòu)是一個(gè)多層次的結(jié)構(gòu)，它的設(shè)計(jì)初衷是面向客戶的，提供給客戶各種安全應(yīng)用，安全應(yīng)用必須依靠安全服務(wù)來(lái)實(shí)現(xiàn)，而安全服務(wù)又是由各種安全機(jī)制來(lái)保障的。所以，安全服務(wù)標(biāo)志著一個(gè)安全系統(tǒng)的抗風(fēng)險(xiǎn)的能力，安全服務(wù)數(shù)量越多，系統(tǒng)就越安全。

2.P2DR模型

P2DR模型包含四個(gè)部分：響應(yīng)、安全策略、檢測(cè)、防護(hù)。安全策略是信息安全的重點(diǎn)，為安全管理提供管理途徑和保障手段。因此，要想實(shí)施動(dòng)態(tài)網(wǎng)絡(luò)安全循環(huán)過(guò)程，必須制定一個(gè)企業(yè)的安全模式。在安全策略的指導(dǎo)下實(shí)施所有的檢測(cè)、防護(hù)、響應(yīng)，防護(hù)通常是通過(guò)采用一些傳統(tǒng)的靜態(tài)安全技術(shù)或者方法來(lái)突破的，比如有防火墻、訪問(wèn)控制、加密、認(rèn)證等方法，檢測(cè)是動(dòng)態(tài)響應(yīng)的判斷依據(jù)，同時(shí)也是有力落實(shí)安全策略的實(shí)施工具，通過(guò)監(jiān)視來(lái)自網(wǎng)絡(luò)的入侵行為，可以檢測(cè)出騷擾行為或錯(cuò)誤程序?qū)е碌木W(wǎng)絡(luò)不安全因素；經(jīng)過(guò)不斷地監(jiān)測(cè)網(wǎng)絡(luò)和系統(tǒng)來(lái)發(fā)現(xiàn)新的隱患和弱點(diǎn)。在安全系統(tǒng)中，應(yīng)急響應(yīng)占有重要的地位，它是解決危險(xiǎn)潛在性的最有效的辦法。

3.HTP模型

HTP最為強(qiáng)調(diào)企業(yè)信息安全管理工作人員在整個(gè)系統(tǒng)中的價(jià)值。企業(yè)信息安全工作人員企業(yè)信息安全最為關(guān)鍵的參與者，企業(yè)信息安全工作人員直接主導(dǎo)企業(yè)信息安全管理工作，企業(yè)信息安全工作人員不僅僅是企業(yè)信息安全的保障者，也是企業(yè)信息安全管理的威脅者。因此，HTP模型最為強(qiáng)調(diào)對(duì)企業(yè)信息安全管理工作人員的管理與監(jiān)督。另外，HTP模式同樣是建立在企業(yè)信心安全體系，信息安全技術(shù)防范的基礎(chǔ)上，HTP模式采取了豐富的安全技術(shù)手段確保企業(yè)的信息安全。最后，HTP強(qiáng)調(diào)動(dòng)態(tài)管理，動(dòng)態(tài)監(jiān)督，對(duì)于企業(yè)信息安全管理工作始終保持高強(qiáng)度的監(jiān)督與管理，在實(shí)際工作中，通過(guò)HTP模型的應(yīng)用，找出HTP模型中的漏洞并不斷完善。

四、完善企業(yè)信息安全管理與降低風(fēng)險(xiǎn)的建議

1.建設(shè)企業(yè)信息安全管理系統(tǒng)

（1）充分調(diào)查和分析企業(yè)的安全系統(tǒng)，建立一個(gè)全面合理的系統(tǒng)模型，安全系統(tǒng)被劃分成各個(gè)子系統(tǒng)，明確實(shí)施步驟和功能摸塊，將企業(yè)常規(guī)管理工作和安全管理聯(lián)動(dòng)協(xié)議相融合，實(shí)現(xiàn)信息安全監(jiān)控的有效性和高效性。

（2）成立一個(gè)中央數(shù)據(jù)庫(kù)，整合分布式數(shù)據(jù)庫(kù)里的數(shù)據(jù)，把企業(yè)的所有數(shù)據(jù)上傳到中央數(shù)據(jù)庫(kù)，實(shí)現(xiàn)企業(yè)數(shù)據(jù)信息的集中管理與有效運(yùn)用。

（3）設(shè)計(jì)優(yōu)良的人機(jī)界面，通過(guò)對(duì)企業(yè)數(shù)據(jù)信息進(jìn)行有效的運(yùn)用，為企業(yè)管理階層人員、各級(jí)領(lǐng)導(dǎo)及時(shí)提供各種信息，為企業(yè)領(lǐng)導(dǎo)的正確決策提供數(shù)據(jù)支持，根本上提高信息數(shù)據(jù)的管理水平。

（4）簡(jiǎn)化企業(yè)內(nèi)部的信息傳輸通道，對(duì)應(yīng)用程序和數(shù)據(jù)庫(kù)進(jìn)行程序化設(shè)計(jì)，加強(qiáng)對(duì)提高企業(yè)內(nèi)部信息處理的規(guī)范性和準(zhǔn)確性。

2.設(shè)計(jì)企業(yè)信息安全管理風(fēng)險(xiǎn)體系

（1）確定信息安全風(fēng)險(xiǎn)評(píng)估的目標(biāo)

在企業(yè)信息安全管理風(fēng)險(xiǎn)體系的設(shè)計(jì)過(guò)程中，首要工作是設(shè)計(jì)企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估的目標(biāo)，只有明確了企業(yè)信息安全管理的目標(biāo)，明確了企業(yè)信息安全管理的要求和工作能容，才能建立相關(guān)圍繞信息安全風(fēng)險(xiǎn)控制為目標(biāo)的信息安全管理工作制度，才能順利通過(guò)對(duì)風(fēng)險(xiǎn)控制的結(jié)果的定量考核，檢測(cè)企業(yè)信息安全管理的風(fēng)險(xiǎn)，定性定量地企業(yè)信息安全管理工作進(jìn)行分析，找準(zhǔn)企業(yè)信息安全管理的工作辦法。

（2）確定信息安全風(fēng)險(xiǎn)評(píng)估的范圍

不同企業(yè)對(duì)于風(fēng)險(xiǎn)的承受能力是有區(qū)別的，因此，對(duì)于不同的企業(yè)的特殊性應(yīng)該采取不同的風(fēng)險(xiǎn)控制辦法，其中，不同企業(yè)對(duì)于能夠承受的信息安全風(fēng)范圍有所不同，企業(yè)的信息安全風(fēng)險(xiǎn)承受范圍需要根據(jù)企業(yè)的實(shí)際能力來(lái)制定。不僅如此，企業(yè)的信息安全風(fēng)險(xiǎn)評(píng)估范圍也應(yīng)當(dāng)根據(jù)企業(yè)的實(shí)際經(jīng)營(yíng)情況變化采取有針對(duì)性的辦法。

篇2

關(guān)鍵詞：企業(yè) 風(fēng)險(xiǎn)控制 實(shí)施策略

企業(yè)在生產(chǎn)經(jīng)營(yíng)過(guò)程中，不可避免的要受到經(jīng)濟(jì)環(huán)境、法律政策、金融制度等外部因素以及企業(yè)的治理結(jié)構(gòu)、戰(zhàn)略文化、管理體系等內(nèi)部因素的影響，在這些因素中存在著較多的風(fēng)險(xiǎn)隱患，如果管理控制不當(dāng)容易影響企業(yè)的自身戰(zhàn)略發(fā)展。特別是在當(dāng)前企業(yè)經(jīng)營(yíng)發(fā)展所面臨的內(nèi)外環(huán)境復(fù)雜多變的時(shí)期，建立風(fēng)險(xiǎn)監(jiān)督管理系統(tǒng)，對(duì)企業(yè)的經(jīng)營(yíng)管理潛在風(fēng)險(xiǎn)因素進(jìn)行全面系統(tǒng)的分析，強(qiáng)化企業(yè)的風(fēng)險(xiǎn)管理控制能力，確保企業(yè)風(fēng)險(xiǎn)控制目標(biāo)的實(shí)現(xiàn)，已經(jīng)成為企業(yè)管理工作的重點(diǎn)，對(duì)于提高企業(yè)的經(jīng)營(yíng)管理水平以及市場(chǎng)環(huán)境適應(yīng)能力也具有重要的作用。

一、企業(yè)經(jīng)營(yíng)發(fā)展的風(fēng)險(xiǎn)類型分析

對(duì)企業(yè)的風(fēng)險(xiǎn)進(jìn)行管理控制，必須明確企業(yè)生產(chǎn)經(jīng)營(yíng)的主要風(fēng)險(xiǎn)類型，在當(dāng)前市場(chǎng)經(jīng)濟(jì)環(huán)境下，企業(yè)風(fēng)險(xiǎn)可以分為外部風(fēng)險(xiǎn)以及內(nèi)部風(fēng)險(xiǎn)兩類。

（一）外部風(fēng)險(xiǎn)

外部風(fēng)險(xiǎn)主要是指企業(yè)在市場(chǎng)環(huán)境下生產(chǎn)經(jīng)營(yíng)過(guò)程中所面臨的客觀風(fēng)險(xiǎn)，主要包括政治風(fēng)險(xiǎn)、法律政策風(fēng)險(xiǎn)、合規(guī)風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、市場(chǎng)環(huán)境風(fēng)險(xiǎn)、產(chǎn)業(yè)風(fēng)險(xiǎn)、社會(huì)文化風(fēng)險(xiǎn)以及信用風(fēng)險(xiǎn)等幾種類型。

（二）內(nèi)部風(fēng)險(xiǎn)

內(nèi)部風(fēng)險(xiǎn)主要是與企業(yè)的戰(zhàn)略目標(biāo)、管理體系以及治理結(jié)構(gòu)相關(guān)的風(fēng)險(xiǎn)因素，主要包括企業(yè)的戰(zhàn)略風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、運(yùn)營(yíng)風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)等幾種類型，其中企業(yè)風(fēng)險(xiǎn)管理控制主體就是企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)的管理控制，即對(duì)企業(yè)財(cái)務(wù)結(jié)構(gòu)、會(huì)計(jì)活動(dòng)以及投資項(xiàng)目所開展的風(fēng)險(xiǎn)管理控制活動(dòng)。

二、當(dāng)前企業(yè)風(fēng)險(xiǎn)控制管理存在的問(wèn)題分析

（一）全面預(yù)算管理基礎(chǔ)薄弱

全面預(yù)算管理已經(jīng)成為現(xiàn)代企業(yè)管理體系中應(yīng)用較為廣泛的管理手段，系統(tǒng)完善的全面預(yù)算管理體系可以對(duì)企業(yè)的經(jīng)營(yíng)管理尤其是資金管理進(jìn)行整體的規(guī)劃安排，對(duì)于降低企業(yè)的財(cái)務(wù)風(fēng)險(xiǎn)以及資金流動(dòng)性風(fēng)險(xiǎn)具有重要的作用。但是目前我國(guó)企業(yè)的全面預(yù)算管理基礎(chǔ)薄弱，難以真正發(fā)揮其實(shí)際職能，對(duì)于降低企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)以及指導(dǎo)企業(yè)財(cái)務(wù)管理工作作用不大。

（二）內(nèi)部控制力度較弱

內(nèi)部控制作為企業(yè)風(fēng)險(xiǎn)管理體系的重要內(nèi)容，對(duì)于評(píng)估分析以及防范控制風(fēng)險(xiǎn)具有重要的作用。但是由于部分企業(yè)內(nèi)部控制制度的系統(tǒng)性較差，缺乏重點(diǎn)性以及風(fēng)險(xiǎn)導(dǎo)向性，削弱了內(nèi)部控制在風(fēng)險(xiǎn)管理工作中的實(shí)際效果。

（三）風(fēng)險(xiǎn)監(jiān)督機(jī)制失效

由于部分企業(yè)風(fēng)險(xiǎn)控制管理意識(shí)薄弱，因此對(duì)于風(fēng)險(xiǎn)管理并沒(méi)有制定系統(tǒng)全面的監(jiān)督機(jī)制，同時(shí)也缺乏風(fēng)險(xiǎn)管理工作激勵(lì)措施，由于監(jiān)督職能的失效，因此風(fēng)險(xiǎn)管理體系也無(wú)法實(shí)現(xiàn)事前預(yù)警分析、事中控制防范以及事后問(wèn)責(zé)，這種權(quán)責(zé)不明的制度造成風(fēng)險(xiǎn)控制管理效果較差。

三、提高企業(yè)風(fēng)險(xiǎn)控制能力的具體策略

（一）完善預(yù)算管理體系，強(qiáng)化內(nèi)部控制體系的建設(shè)

全面預(yù)算管理體系建設(shè)不僅可以起到分配控制以及考核企業(yè)資源的作用，對(duì)于組織企業(yè)經(jīng)營(yíng)活動(dòng)，降低經(jīng)營(yíng)風(fēng)險(xiǎn)也具有重要的作用。因此企業(yè)應(yīng)該完善預(yù)算管理制度，同時(shí)采取自上而下、自下而上以及上下結(jié)合的方式進(jìn)行企業(yè)預(yù)算的編制，并通過(guò)強(qiáng)有力的執(zhí)行措施，發(fā)揮全面預(yù)算管理在降低企業(yè)風(fēng)險(xiǎn)工作中的作用。其次，企業(yè)應(yīng)該認(rèn)識(shí)到內(nèi)部控制與風(fēng)險(xiǎn)管理工作之間的密切聯(lián)系，并通過(guò)完善內(nèi)部控制體系以及制度建設(shè)，為有效的風(fēng)險(xiǎn)控制管理工作提供基礎(chǔ)保障作用。

（二）做好企業(yè)的風(fēng)險(xiǎn)評(píng)估以及應(yīng)對(duì)工作

由于企業(yè)的風(fēng)險(xiǎn)具有不確定性以及突發(fā)性，因此必須做好風(fēng)險(xiǎn)評(píng)估以及應(yīng)對(duì)工作。首先企業(yè)應(yīng)該全面深入了解企業(yè)經(jīng)營(yíng)發(fā)展過(guò)程中存在的各類風(fēng)險(xiǎn)，細(xì)致分析有可能造成企業(yè)出現(xiàn)風(fēng)險(xiǎn)問(wèn)題的各種因素。然后按照定性風(fēng)險(xiǎn)評(píng)價(jià)法或者是風(fēng)險(xiǎn)率風(fēng)險(xiǎn)評(píng)價(jià)法等方法對(duì)風(fēng)險(xiǎn)頻率進(jìn)行準(zhǔn)確的評(píng)估，通過(guò)對(duì)風(fēng)險(xiǎn)因素、風(fēng)險(xiǎn)類型以及企業(yè)數(shù)據(jù)的細(xì)致分析，準(zhǔn)確的評(píng)價(jià)風(fēng)險(xiǎn)發(fā)生概率以及風(fēng)險(xiǎn)等級(jí)，進(jìn)而對(duì)風(fēng)險(xiǎn)管理工作的重點(diǎn)進(jìn)行排序。其次，在完成風(fēng)險(xiǎn)分析以及評(píng)估之后，應(yīng)該按照風(fēng)險(xiǎn)等級(jí)、發(fā)生概率、企業(yè)的戰(zhàn)略以及企業(yè)承受能力等相關(guān)內(nèi)容，制定具體的風(fēng)險(xiǎn)應(yīng)對(duì)方法。在風(fēng)險(xiǎn)管理控制方法的制定上，應(yīng)該注重管理方法的連續(xù)性以及動(dòng)態(tài)性，通過(guò)積極的應(yīng)對(duì)來(lái)提高企業(yè)的風(fēng)險(xiǎn)防范控制能力。

（三）優(yōu)化信息系統(tǒng)建設(shè)，強(qiáng)化對(duì)風(fēng)險(xiǎn)管理的監(jiān)督考核

優(yōu)化企業(yè)的信息系統(tǒng)建設(shè)， 可以強(qiáng)化企業(yè)的信息集成以及共享能力，因而能夠?qū)⑸婕暗狡髽I(yè)經(jīng)營(yíng)活動(dòng)的各項(xiàng)信息及時(shí)準(zhǔn)確的傳遞至決策部門以及風(fēng)險(xiǎn)管理部門，進(jìn)而確保企業(yè)風(fēng)險(xiǎn)監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估分析以及風(fēng)險(xiǎn)等級(jí)管理等工作的順利開展。同時(shí)，企業(yè)應(yīng)該完善風(fēng)險(xiǎn)監(jiān)督機(jī)制，督促相關(guān)部門嚴(yán)格按照風(fēng)險(xiǎn)管理措施執(zhí)行風(fēng)險(xiǎn)管理控制工作。此外，企業(yè)風(fēng)險(xiǎn)監(jiān)督管理部門應(yīng)該做好風(fēng)險(xiǎn)管理績(jī)效評(píng)價(jià)工作，通過(guò)績(jī)效評(píng)價(jià)為企業(yè)風(fēng)險(xiǎn)管理工作的持續(xù)開展與改進(jìn)提供準(zhǔn)確的依據(jù)。

四、結(jié)束語(yǔ)

企業(yè)在市場(chǎng)經(jīng)濟(jì)環(huán)境下開展經(jīng)營(yíng)活動(dòng)，就必然存在著風(fēng)險(xiǎn)問(wèn)題，企業(yè)內(nèi)外環(huán)境中的各種風(fēng)險(xiǎn)因素都有可能對(duì)企業(yè)正常經(jīng)營(yíng)發(fā)展造成不利影響。因此企業(yè)管理部門必須充分認(rèn)識(shí)到風(fēng)險(xiǎn)管理控制工作的重要性，將風(fēng)險(xiǎn)管理控制作為一項(xiàng)系統(tǒng)工程，結(jié)合企業(yè)行業(yè)特點(diǎn)以及業(yè)務(wù)活動(dòng)特點(diǎn)，對(duì)風(fēng)險(xiǎn)管理控制環(huán)境進(jìn)行優(yōu)化，完善企業(yè)風(fēng)險(xiǎn)管理控制制度，并通過(guò)細(xì)致的評(píng)估分析，提高企業(yè)風(fēng)險(xiǎn)控制能力，確保企業(yè)的穩(wěn)健發(fā)展。

參考文獻(xiàn)：

[1]許國(guó)兵.基于案例推理的企業(yè)物流外包風(fēng)險(xiǎn)預(yù)警系統(tǒng)[J].物流技術(shù)，2007

篇3

關(guān)鍵詞：提高；企業(yè)風(fēng)險(xiǎn)管理；能力；策略

“提質(zhì)增效”已經(jīng)成為了當(dāng)前所有企業(yè)面臨的共同話題，而在“提質(zhì)增效”的過(guò)程中，提升自身的風(fēng)險(xiǎn)管理能力是其中非常關(guān)鍵的一項(xiàng)內(nèi)容，因此，對(duì)提高企業(yè)風(fēng)險(xiǎn)管理能力的策略進(jìn)行分析有著較為重要的意義。

一、當(dāng)前企業(yè)風(fēng)險(xiǎn)管理存在的相關(guān)問(wèn)題

（一）企業(yè)內(nèi)部對(duì)于風(fēng)險(xiǎn)管理的意識(shí)總體相對(duì)薄弱

在先前我國(guó)發(fā)展的“黃金十年”中，各行各業(yè)的企業(yè)總體面臨的競(jìng)爭(zhēng)相對(duì)較少，發(fā)展機(jī)會(huì)較多，總體的利潤(rùn)也較為豐厚，導(dǎo)致很多企業(yè)在自身發(fā)展的過(guò)程中，對(duì)于企業(yè)如何發(fā)展投入了非常多的經(jīng)歷，總體的發(fā)展也較為粗放，對(duì)于自身的風(fēng)險(xiǎn)管理工作并沒(méi)有投入足夠的精力，重視程度也相對(duì)較差。但是在進(jìn)入到經(jīng)濟(jì)發(fā)展的新常態(tài)之后，該種粗放式的發(fā)展模式已經(jīng)不能適應(yīng)當(dāng)前經(jīng)濟(jì)市場(chǎng)的總體需求，需要企業(yè)全面增強(qiáng)自身風(fēng)險(xiǎn)管理意識(shí)，若企業(yè)仍舊沿用這種粗放式的發(fā)展理念，仍舊秉持這種薄弱的風(fēng)險(xiǎn)管理意識(shí)，必然給企業(yè)發(fā)展帶來(lái)較大的負(fù)面威脅。

（二）企業(yè)內(nèi)部實(shí)行的風(fēng)險(xiǎn)管理制度不夠健全

與企業(yè)風(fēng)險(xiǎn)管理意識(shí)較為薄弱相伴相生的就是企業(yè)風(fēng)險(xiǎn)管理制度不夠完善。在傳統(tǒng)粗放式發(fā)展歷史的影響下，企業(yè)所適應(yīng)的風(fēng)險(xiǎn)管理制度總體也較為粗放，主要表現(xiàn)為：其一，很多企業(yè)內(nèi)部并沒(méi)有設(shè)定出專門的風(fēng)險(xiǎn)管理控制部門，但是在當(dāng)前這個(gè)信息極度發(fā)展的時(shí)代，企業(yè)在整個(gè)市場(chǎng)中所面臨的不確定性出現(xiàn)出陡增的情況，特別是一些規(guī)模較大的企業(yè)，雖然其總體的抗風(fēng)險(xiǎn)能力較強(qiáng)，但是其可能出現(xiàn)較大風(fēng)險(xiǎn)的可能性也最大，非常有必要設(shè)置專門的風(fēng)險(xiǎn)控制部門來(lái)對(duì)自身所面臨的風(fēng)險(xiǎn)進(jìn)行全面細(xì)致的分析，從而為企業(yè)健康、可持續(xù)發(fā)展提供出更多的數(shù)據(jù)支撐。其二，當(dāng)前很多企業(yè)在自身經(jīng)營(yíng)的過(guò)程中，風(fēng)險(xiǎn)全面評(píng)估工作較為匱乏。在企業(yè)生產(chǎn)經(jīng)營(yíng)的過(guò)程中，通過(guò)風(fēng)險(xiǎn)評(píng)估能夠準(zhǔn)確幫助企業(yè)在未來(lái)某段時(shí)間內(nèi)可能出現(xiàn)的風(fēng)險(xiǎn)，從而更為針對(duì)性的采取應(yīng)對(duì)策略。其三，多數(shù)企業(yè)內(nèi)部并沒(méi)有設(shè)定出必要的控制監(jiān)督機(jī)制，雖然部分企業(yè)已經(jīng)開始認(rèn)識(shí)到做好風(fēng)險(xiǎn)管理工作，形成完善的風(fēng)險(xiǎn)管理制度對(duì)于自身發(fā)展是較為重要的，但是從實(shí)際情況來(lái)看，很多沒(méi)有認(rèn)識(shí)到在風(fēng)險(xiǎn)管理制度中，控制監(jiān)督制度是其中非常關(guān)鍵的一部分，對(duì)于企業(yè)內(nèi)制定的各項(xiàng)風(fēng)險(xiǎn)管理策略的實(shí)施有著非常重要的監(jiān)管與控制作用。

二、提升企業(yè)風(fēng)險(xiǎn)管理能力的相關(guān)策略

（一）在整個(gè)企業(yè)內(nèi)部形成良好的風(fēng)險(xiǎn)管理氛圍

針對(duì)當(dāng)前很多企業(yè)內(nèi)部對(duì)于風(fēng)險(xiǎn)管理工作認(rèn)識(shí)程度不夠到位的情況，全面增強(qiáng)企業(yè)風(fēng)險(xiǎn)管理意識(shí)是非常關(guān)鍵的。在具體實(shí)施的過(guò)程中，在企業(yè)內(nèi)部形成良好的風(fēng)險(xiǎn)管理氛圍是非常關(guān)鍵的。這個(gè)過(guò)程中，需要企業(yè)的管理者與領(lǐng)導(dǎo)者首先認(rèn)識(shí)到企業(yè)當(dāng)前所處環(huán)境的變化，轉(zhuǎn)變自身傳統(tǒng)的發(fā)展觀念，堅(jiān)定不移的走精細(xì)型發(fā)展戰(zhàn)略，而做好風(fēng)險(xiǎn)管理是精細(xì)型發(fā)展中必要走的道路之一。其次，在企業(yè)內(nèi)部通過(guò)宣傳、開會(huì)、培訓(xùn)等方式讓強(qiáng)化風(fēng)險(xiǎn)管理逐步的深入到每位員工的心中，特別是結(jié)合企業(yè)自身的實(shí)際情況，深入分析生產(chǎn)的每個(gè)環(huán)節(jié)，讓員工能夠清楚認(rèn)識(shí)到在自身的工作中，可能存在哪些風(fēng)險(xiǎn)因素，這對(duì)于較好增強(qiáng)員工的對(duì)于風(fēng)險(xiǎn)的控制意識(shí)是非常關(guān)鍵的。長(zhǎng)此以往，企業(yè)內(nèi)部所有的員工均能夠在自身的工作與生活中及時(shí)的發(fā)現(xiàn)其中存在的風(fēng)險(xiǎn)，并將發(fā)現(xiàn)的風(fēng)險(xiǎn)及時(shí)上報(bào)。

（二）全面完善企業(yè)風(fēng)險(xiǎn)管理控制體系

針對(duì)當(dāng)前很多企業(yè)內(nèi)部風(fēng)險(xiǎn)管理控制體系不夠完善的情況，全面增強(qiáng)企業(yè)風(fēng)險(xiǎn)管理控制體系的完善性，對(duì)于確保企業(yè)健康、可持續(xù)運(yùn)行是非常關(guān)鍵的。在具體實(shí)施的過(guò)程中，企業(yè)應(yīng)當(dāng)首先對(duì)自身當(dāng)前運(yùn)行的風(fēng)險(xiǎn)管理體系進(jìn)行分析，深入挖掘其中存在的漏洞，在這個(gè)過(guò)程中，特別需要對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)過(guò)程中可能出現(xiàn)的風(fēng)險(xiǎn)事項(xiàng)進(jìn)行全面細(xì)分，這對(duì)于從體系的層面采取針對(duì)性的預(yù)防與控制措施，降低企業(yè)風(fēng)險(xiǎn)出現(xiàn)的概率是非常關(guān)鍵的。例如，可將企業(yè)所面臨的風(fēng)險(xiǎn)氛圍內(nèi)部風(fēng)險(xiǎn)與外部風(fēng)險(xiǎn)兩個(gè)部分，其中企業(yè)所面臨的內(nèi)部風(fēng)險(xiǎn)主要為：企業(yè)發(fā)展戰(zhàn)略風(fēng)險(xiǎn)、企業(yè)自身生產(chǎn)經(jīng)營(yíng)風(fēng)險(xiǎn)及企業(yè)日常運(yùn)營(yíng)的組織風(fēng)險(xiǎn)等；企業(yè)所面臨的外部風(fēng)險(xiǎn)主要為企業(yè)經(jīng)營(yíng)過(guò)程中可能出現(xiàn)的政策風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)等等。對(duì)于這些風(fēng)險(xiǎn)，企業(yè)均應(yīng)當(dāng)采取針對(duì)新策略從整個(gè)控制體系的角度出發(fā)，針對(duì)性采取策略進(jìn)行控制。此外，這個(gè)過(guò)程中，對(duì)企業(yè)風(fēng)險(xiǎn)控制監(jiān)管部分需進(jìn)行針對(duì)性的完善，確保企業(yè)各項(xiàng)經(jīng)營(yíng)活動(dòng)的風(fēng)險(xiǎn)控制工作均有專門的人員實(shí)施，特別是對(duì)于整個(gè)過(guò)程中第一責(zé)任人與具體責(zé)任人進(jìn)行明確，從而更好提升企業(yè)內(nèi)部從事風(fēng)險(xiǎn)管理控制人員參與到整個(gè)工作的積極性與主動(dòng)性，將風(fēng)險(xiǎn)管理控制工作的實(shí)際效能發(fā)揮到最大。

（三）強(qiáng)化對(duì)企業(yè)風(fēng)險(xiǎn)管理控制人員的培訓(xùn)

制定的風(fēng)險(xiǎn)管理制度與控制體系均需要技術(shù)人員來(lái)執(zhí)行，因此，企業(yè)結(jié)合自身工作需求全面對(duì)這些人員進(jìn)行培訓(xùn)工作是非常關(guān)鍵的。在具體實(shí)施的過(guò)程中，需形成周期性培訓(xùn)加不定時(shí)培訓(xùn)相結(jié)合的方式，將一些對(duì)于提升企業(yè)風(fēng)險(xiǎn)管理控制效果有著較好作用的理念及措施等及時(shí)的傳授給相關(guān)的技術(shù)人員。培訓(xùn)的方式應(yīng)針對(duì)性加入實(shí)踐培訓(xùn)的內(nèi)容，更好保證整個(gè)培訓(xùn)的效果，必要情況下還需加入對(duì)應(yīng)的考核工作。

結(jié)束語(yǔ)

綜上分析，當(dāng)前企業(yè)在進(jìn)行風(fēng)險(xiǎn)管理的過(guò)程中其中存在的問(wèn)題仍舊較為顯著，給整個(gè)企業(yè)的健康、可持續(xù)發(fā)展帶來(lái)了較大的威脅。為了更好獲得市場(chǎng)生存空間，提升自身的總體發(fā)展活力，企業(yè)應(yīng)當(dāng)從自身實(shí)際情況出發(fā)，采取針對(duì)性策略全面增強(qiáng)自身的風(fēng)險(xiǎn)管理能力。

參考文獻(xiàn)：

[1]李翕然.基于內(nèi)部控制的集團(tuán)企業(yè)風(fēng)險(xiǎn)管理研究——以能源集團(tuán)企業(yè)為例[J].技術(shù)經(jīng)濟(jì)與管理研究,2015,(04):63-67.

[2]袁琳,張偉華.集團(tuán)管理控制與財(cái)務(wù)公司風(fēng)險(xiǎn)管理——基于10家企業(yè)集團(tuán)的多案例分析[J].會(huì)計(jì)研究,2015,(05):35-41+94.

篇4

論文提要：本文在分析內(nèi)部控制整合框架與企業(yè)風(fēng)險(xiǎn)管理整合框架關(guān)系的基礎(chǔ)上，分析現(xiàn)行風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則的局限性，并提出開展風(fēng)險(xiǎn)管理審計(jì)的建議。

一、我國(guó)風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則的內(nèi)容及局限性

隨著經(jīng)濟(jì)形勢(shì)發(fā)展及我國(guó)內(nèi)部審計(jì)自身發(fā)展的需要，我國(guó)內(nèi)審也開始重視風(fēng)險(xiǎn)管理內(nèi)部審計(jì)。2005年中國(guó)內(nèi)部審計(jì)協(xié)會(huì)頒布了《內(nèi)部審計(jì)具體準(zhǔn)則第16號(hào)—風(fēng)險(xiǎn)管理審計(jì)》(以下簡(jiǎn)稱風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則)并要求于2005年5月1日起實(shí)施，該具體準(zhǔn)則的出臺(tái)為我國(guó)內(nèi)部審計(jì)人員對(duì)組織內(nèi)部風(fēng)險(xiǎn)管理狀況進(jìn)行審查和評(píng)價(jià)提供了規(guī)范指導(dǎo)。

風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則第2條對(duì)風(fēng)險(xiǎn)管理做了如下定義:是對(duì)影響組織目標(biāo)實(shí)現(xiàn)的各種不確定性事件進(jìn)行識(shí)別與評(píng)估，并采取應(yīng)對(duì)措施將其影響控制在可接受范圍內(nèi)的過(guò)程。風(fēng)險(xiǎn)管理旨在為組織目標(biāo)的實(shí)現(xiàn)提供合理保證;第6條則描述了風(fēng)險(xiǎn)管理包括的主要階段:風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估以及風(fēng)險(xiǎn)應(yīng)對(duì);在該準(zhǔn)則的第4條中，還特別強(qiáng)調(diào):風(fēng)險(xiǎn)管理是組織內(nèi)部控制的基本組成部分，內(nèi)部審計(jì)人員對(duì)風(fēng)險(xiǎn)管理的審查和評(píng)價(jià)是內(nèi)部控制審計(jì)的基本內(nèi)容之一。

可以看出，該準(zhǔn)則所稱的“風(fēng)險(xiǎn)管理”是從狹義上理解的風(fēng)險(xiǎn)管理，即風(fēng)險(xiǎn)管理活動(dòng)的具體實(shí)施過(guò)程:風(fēng)險(xiǎn)識(shí)別、評(píng)估及應(yīng)對(duì)。而廣義的風(fēng)險(xiǎn)管理不僅包括上述的具體實(shí)施過(guò)程，還包括其他起輔助作用的要素:內(nèi)部環(huán)境、控制活動(dòng)以及監(jiān)督。按目前狹義前提下制定的準(zhǔn)則去執(zhí)行，風(fēng)險(xiǎn)管理審計(jì)就會(huì)忽略這些起輔助作用的要素，以至于發(fā)現(xiàn)不了組織風(fēng)險(xiǎn)管理活動(dòng)中可能存在的潛在問(wèn)題。中航油案例就是一個(gè)很好的例證。

中國(guó)航油(新加坡)股份有限公司(下稱中航油新加坡公司)曾聘請(qǐng)國(guó)際著名的安永會(huì)計(jì)師事務(wù)所為其編制《風(fēng)險(xiǎn)管理手冊(cè)》，設(shè)有專門的風(fēng)險(xiǎn)管理委員會(huì)及軟件監(jiān)測(cè)系統(tǒng)，實(shí)施交易員、風(fēng)險(xiǎn)控制委員會(huì)、審計(jì)部、總裁、董事會(huì)層層上報(bào)，交叉控制，按照《風(fēng)險(xiǎn)管理手冊(cè)》的規(guī)定，任何導(dǎo)致50萬(wàn)美元以上損失的交易將自動(dòng)平倉(cāng)。中航油新加坡公司共有10位交易員，損失的最大限額應(yīng)是500萬(wàn)美元(10×50萬(wàn)=500萬(wàn))。但是，中航油新加坡公司的衍生品交易最終虧損額高達(dá)5.5億美元，以至申請(qǐng)破產(chǎn)保護(hù)。中航油事件的核心問(wèn)題并不在于市場(chǎng)云譎波詭，而在于該公司從表面上看似乎已實(shí)施了風(fēng)險(xiǎn)管理的流程:風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì);但缺少對(duì)風(fēng)險(xiǎn)管理系統(tǒng)中的其他輔助要素的合理關(guān)注，最終導(dǎo)致企業(yè)整體風(fēng)險(xiǎn)管理失敗。這一案例也再次說(shuō)明:風(fēng)險(xiǎn)管理不僅僅只包括風(fēng)險(xiǎn)識(shí)別、評(píng)估及應(yīng)對(duì)，更包括內(nèi)部環(huán)境、控制活動(dòng)、信息和溝通以及監(jiān)控;風(fēng)險(xiǎn)管理系統(tǒng)的有效運(yùn)轉(zhuǎn)依賴于各要素的通力協(xié)作，對(duì)風(fēng)險(xiǎn)管理不應(yīng)停留于狹義上的理解;風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則應(yīng)指導(dǎo)內(nèi)部審計(jì)人員從廣義上理解風(fēng)險(xiǎn)管理的涵義，全盤考慮風(fēng)險(xiǎn)管理的構(gòu)成要素及其運(yùn)作方式，及時(shí)有效地發(fā)現(xiàn)企業(yè)風(fēng)險(xiǎn)管理實(shí)踐中存在的短板。

二、重新認(rèn)識(shí)內(nèi)部控制與風(fēng)險(xiǎn)管理的關(guān)系

對(duì)風(fēng)險(xiǎn)管理審計(jì)的認(rèn)識(shí)依賴于企業(yè)進(jìn)行風(fēng)險(xiǎn)管理時(shí)所采取的企業(yè)風(fēng)險(xiǎn)管理框架或風(fēng)險(xiǎn)模型(用來(lái)反映風(fēng)險(xiǎn)管理過(guò)程和內(nèi)容的程序圖)。截至目前，已經(jīng)有如下風(fēng)險(xiǎn)管理模型:1995年澳大利亞-新西蘭聯(lián)合委員會(huì)的AS/NZE4360;1998年的加拿大標(biāo)準(zhǔn)委員會(huì)模型;1997年全國(guó)虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的發(fā)起人委員會(huì)(下稱COSO委員會(huì))內(nèi)部控制-整合框架的“目標(biāo)—風(fēng)險(xiǎn)—控制”模型;2004年COSO委員會(huì)的企業(yè)風(fēng)險(xiǎn)管理-整合框架(簡(jiǎn)稱ERM框架)模型。風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則中出現(xiàn)的問(wèn)題根源就在于準(zhǔn)則中的“風(fēng)險(xiǎn)管理”概念采納了COSO委員會(huì)1997年的內(nèi)部控制-整合框架中的觀點(diǎn)。然而，理論界和實(shí)務(wù)界還是認(rèn)為該內(nèi)部控制框架有些局限性，如對(duì)風(fēng)險(xiǎn)強(qiáng)調(diào)不夠，使得內(nèi)部控制無(wú)法與企業(yè)的風(fēng)險(xiǎn)管理相結(jié)合。COSO委員會(huì)2004年的ERM框架就是在1997年的內(nèi)部控制-整合框架的基礎(chǔ)上，結(jié)合《薩班斯——奧克斯利法案》的相關(guān)要求擴(kuò)展得到的。相比內(nèi)部控制框架，ERM框架在多個(gè)方面都有所發(fā)展和深化，具體表現(xiàn)在以下幾個(gè)方面:

1、企業(yè)風(fēng)險(xiǎn)管理涵蓋了內(nèi)部控制。增加了新的要素或賦予原有要素新的含義，對(duì)內(nèi)部控制框架下的風(fēng)險(xiǎn)管理要素進(jìn)行細(xì)化，按風(fēng)險(xiǎn)管理的流程劃分為:目標(biāo)設(shè)定、事件識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)反應(yīng)四個(gè)要素。同時(shí)，在環(huán)境要素中增加了“風(fēng)險(xiǎn)管理哲學(xué)”以及風(fēng)險(xiǎn)“偏好”。對(duì)比二者的構(gòu)成要素，可以發(fā)現(xiàn)風(fēng)險(xiǎn)管理框架中的目標(biāo)制定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)四個(gè)要素實(shí)質(zhì)上就是風(fēng)險(xiǎn)管理的流程，也可以理解為狹義上的風(fēng)險(xiǎn)管理。這樣看來(lái)，內(nèi)部控制框架與風(fēng)險(xiǎn)管理框架中的要素完全一致。但是系統(tǒng)論認(rèn)為，系統(tǒng)的性質(zhì)不僅取決于組成系統(tǒng)的各要素，更依賴于組成系統(tǒng)的各要素的排列方式。在內(nèi)部控制三個(gè)目標(biāo)的基礎(chǔ)上增加了戰(zhàn)略目標(biāo)，并擴(kuò)大了報(bào)告目標(biāo)的范圍，將“財(cái)務(wù)報(bào)告的可靠性”發(fā)展為“報(bào)告的可靠性”。

2、企業(yè)風(fēng)險(xiǎn)管理更加強(qiáng)調(diào)管理風(fēng)險(xiǎn)。ERM框架強(qiáng)調(diào)在“組合”的基礎(chǔ)上考慮風(fēng)險(xiǎn)，考慮風(fēng)險(xiǎn)的集合和風(fēng)險(xiǎn)的交互作用，并在此基礎(chǔ)上考慮企業(yè)應(yīng)采取的風(fēng)險(xiǎn)控制措施。在強(qiáng)調(diào)風(fēng)險(xiǎn)管理的環(huán)境下，ERM框架顯然不同于內(nèi)部控制框架。

總之，ERM框架擴(kuò)展并詳細(xì)地闡述了與企業(yè)風(fēng)險(xiǎn)管理相關(guān)的那些內(nèi)部控制要素。從企業(yè)風(fēng)險(xiǎn)管理要求和實(shí)施來(lái)看，內(nèi)部控制是ERM的主要構(gòu)成部分，但絕對(duì)不能等于ERM范疇，ERM的理論和實(shí)務(wù)都要比內(nèi)部控制寬泛得多，ERM更適合企業(yè)戰(zhàn)略風(fēng)險(xiǎn)管理的要求。因此，不能說(shuō)風(fēng)險(xiǎn)管理審計(jì)是內(nèi)部控制審計(jì)的一部分。

三、建議

基于以上分析，要實(shí)現(xiàn)真正意義上的風(fēng)險(xiǎn)管理審計(jì)，對(duì)風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則中的風(fēng)險(xiǎn)管理概念的理解就必須建立在廣義的基礎(chǔ)之上，即采納COSO委員會(huì)(2004)ERM框架中的廣義風(fēng)險(xiǎn)管理概念。鑒于內(nèi)部控制與風(fēng)險(xiǎn)管理二者密不可分的聯(lián)系，在現(xiàn)行的準(zhǔn)則體系下可以協(xié)調(diào)內(nèi)部控制審計(jì)準(zhǔn)則與風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則之間的關(guān)系，以使風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則能得以更有效的實(shí)施。

主要參考文獻(xiàn)

[1]中國(guó)內(nèi)部審計(jì)協(xié)會(huì).內(nèi)部審計(jì)具體準(zhǔn)則第16號(hào)——風(fēng)險(xiǎn)管理審計(jì).2005.

篇5

一、企業(yè)風(fēng)險(xiǎn)管理的概述

（一）企業(yè)法律風(fēng)險(xiǎn)的含義企業(yè)法律風(fēng)險(xiǎn)是在法律的整個(gè)實(shí)施過(guò)程中，伴隨外部條件的變化，或者企業(yè)自身主體沒(méi)有根據(jù)合同履行權(quán)利和義務(wù)，企業(yè)在此受到負(fù)面的法律影響。企業(yè)法律風(fēng)險(xiǎn)作為企業(yè)經(jīng)營(yíng)管理中風(fēng)險(xiǎn)的重要風(fēng)險(xiǎn)，風(fēng)險(xiǎn)的存在形式并非孤立單一，和很多其他風(fēng)險(xiǎn)共同存在，并且相互交叉，所以風(fēng)險(xiǎn)的存在形式也呈現(xiàn)多樣化形式。

（二）企業(yè)風(fēng)險(xiǎn)的主要特征1、風(fēng)險(xiǎn)發(fā)生原因的法定性。企業(yè)中的規(guī)章制度都是以國(guó)家法律為依據(jù)制定，主要制約員工的不規(guī)范行為，作為員工行為標(biāo)準(zhǔn)的準(zhǔn)則，員工在企業(yè)工作中如果不遵循內(nèi)部規(guī)章制度，那么企業(yè)會(huì)因此產(chǎn)生法律風(fēng)險(xiǎn)。2、風(fēng)險(xiǎn)結(jié)果強(qiáng)制性。企業(yè)如果在經(jīng)營(yíng)管理中違反法律法規(guī)，涉及相應(yīng)的懲罰制度，企業(yè)就要承擔(dān)一定的法律責(zé)任。法律的特點(diǎn)是具有強(qiáng)制性，不會(huì)因?yàn)槟硞€(gè)人或者某個(gè)事件的發(fā)生產(chǎn)生變化。因此企業(yè)一旦出現(xiàn)法律風(fēng)險(xiǎn)，結(jié)果將會(huì)非常嚴(yán)重。3、企業(yè)廣泛性的風(fēng)險(xiǎn)發(fā)展領(lǐng)域。企業(yè)的所有經(jīng)營(yíng)制約企業(yè)的法律法規(guī)，企業(yè)的任何一種行為都以法律法規(guī)為實(shí)行的前提和基礎(chǔ)。法律是一切活動(dòng)開展的關(guān)鍵，企業(yè)的所有法律風(fēng)險(xiǎn)存在于企業(yè)建立到最后結(jié)束的整個(gè)過(guò)程。4、法律法規(guī)發(fā)生形式的關(guān)聯(lián)性。企業(yè)中風(fēng)險(xiǎn)的存在形式呈現(xiàn)多樣化，因?yàn)槁?lián)系的客觀性，所以風(fēng)險(xiǎn)之間也有相互間的聯(lián)系，風(fēng)險(xiǎn)之間會(huì)出現(xiàn)交叉和重疊現(xiàn)象。企業(yè)風(fēng)險(xiǎn)體系中，法律風(fēng)險(xiǎn)和其他種類的風(fēng)險(xiǎn)關(guān)系密切。例如，當(dāng)一個(gè)企業(yè)發(fā)生銷售和財(cái)務(wù)風(fēng)險(xiǎn)的時(shí)候，法律風(fēng)險(xiǎn)也不能拋除在外。企業(yè)的生產(chǎn)經(jīng)營(yíng)原則是依法經(jīng)營(yíng)管理，因而法律風(fēng)險(xiǎn)的重要性也日漸凸顯。

二、法律風(fēng)險(xiǎn)出現(xiàn)的原因

（一）企業(yè)法律防范意識(shí)缺乏“三鹿”事件給很多企業(yè)帶來(lái)啟示，“三鹿”事件出現(xiàn)問(wèn)題根本原因是管理者對(duì)法律了解不到位，風(fēng)險(xiǎn)意識(shí)薄弱，沒(méi)有定期開展相關(guān)制度和流程的檢查，使法律風(fēng)險(xiǎn)陋習(xí)一直沿用。風(fēng)險(xiǎn)意識(shí)樹立的基礎(chǔ)是識(shí)別和化解風(fēng)險(xiǎn)，法律風(fēng)險(xiǎn)防范機(jī)制的基礎(chǔ)是法律風(fēng)險(xiǎn)防范意識(shí)。企業(yè)風(fēng)險(xiǎn)意識(shí)缺乏的防范有以下幾個(gè)方面：第一，企業(yè)高管法律意識(shí)淡薄。企業(yè)管理者法律意識(shí)不夠明確，公司范圍內(nèi)最好設(shè)立專門的企業(yè)法律顧問(wèn)，不能使企業(yè)的經(jīng)營(yíng)管理出現(xiàn)無(wú)法可依的局面，經(jīng)營(yíng)活動(dòng)中依靠的是日常常識(shí)以及以往的經(jīng)驗(yàn)，但是常識(shí)和經(jīng)驗(yàn)有極大的不準(zhǔn)確性，如果對(duì)相關(guān)法律法規(guī)掌握不清晰就會(huì)掉入法網(wǎng)。第二，企業(yè)在法律風(fēng)險(xiǎn)防范上投入不到位。有的企業(yè)甚至都沒(méi)有專門的法律部門，法律事務(wù)都是依靠外包的事務(wù)所處理，員工法律意識(shí)普及也不到位，造成全員風(fēng)險(xiǎn)意識(shí)薄弱的情況出現(xiàn)。第三，法律方面開支較少。企業(yè)在法律方面的支出通常要占銷售全額的百分之一。

（二）企業(yè)內(nèi)部沒(méi)有健全的管理機(jī)制企業(yè)內(nèi)部管理機(jī)制開設(shè)的主要目的是為了提升企業(yè)的經(jīng)濟(jì)效益和工作效率，防范和化解各類風(fēng)險(xiǎn)矛盾。我國(guó)在風(fēng)險(xiǎn)制度上還存在一定程度上的漏洞。內(nèi)部的健全管理機(jī)制不到位，導(dǎo)致企業(yè)的內(nèi)部責(zé)任劃分不夠明確、工作效率較低、決策沒(méi)有依據(jù)草率開展，這是企業(yè)風(fēng)險(xiǎn)中存在潛在威脅的主要原因。

三、企業(yè)風(fēng)險(xiǎn)防范的有效措施

（一）風(fēng)險(xiǎn)防范機(jī)制的建立第一，企業(yè)經(jīng)營(yíng)管理中對(duì)風(fēng)險(xiǎn)的各個(gè)環(huán)節(jié)要加以控制。在企業(yè)風(fēng)險(xiǎn)全面調(diào)查中，要對(duì)以往的風(fēng)險(xiǎn)案例進(jìn)行典型案例分析，要識(shí)別各種法律問(wèn)題漏洞，防止法律條例了解不清楚引起的管理漏洞，找到風(fēng)險(xiǎn)點(diǎn)和風(fēng)險(xiǎn)源，把風(fēng)險(xiǎn)類型進(jìn)行分類處理。根據(jù)風(fēng)險(xiǎn)的危險(xiǎn)系數(shù)，評(píng)級(jí)和排序各類風(fēng)險(xiǎn)，等級(jí)劃分上判定風(fēng)險(xiǎn)的難易程度。第二，根據(jù)法律風(fēng)險(xiǎn)分析以及評(píng)估的資料和數(shù)據(jù)，制定風(fēng)險(xiǎn)防范措施，建立風(fēng)險(xiǎn)防范機(jī)制、控制整個(gè)風(fēng)險(xiǎn)防范流程。從風(fēng)險(xiǎn)預(yù)警和防范兩大方面為著眼點(diǎn)，制訂相關(guān)的預(yù)警機(jī)制和防范方案，堅(jiān)持事前、事中和事后的全程控制機(jī)制，真正把風(fēng)險(xiǎn)控制降低到最低。第三，企業(yè)法律風(fēng)險(xiǎn)有其多變性，因而定期的風(fēng)險(xiǎn)評(píng)估非常重要，要在改進(jìn)調(diào)整法律防范措施的基礎(chǔ)上，更好地對(duì)法律風(fēng)險(xiǎn)開展防范。

（二）企業(yè)法律風(fēng)險(xiǎn)防范體系的建立企業(yè)法律風(fēng)險(xiǎn)防范過(guò)程中，應(yīng)建立科學(xué)全面的風(fēng)險(xiǎn)防范體系。企業(yè)建立企業(yè)總法律顧問(wèn)制度，總法律顧問(wèn)可以直接參與企業(yè)的經(jīng)營(yíng)決策，制定法律風(fēng)險(xiǎn)防范體制。

四、結(jié)束語(yǔ)

篇6

關(guān)鍵詞：靜態(tài)風(fēng)險(xiǎn)；動(dòng)態(tài)風(fēng)險(xiǎn)；監(jiān)測(cè)風(fēng)險(xiǎn)；控制風(fēng)險(xiǎn)；評(píng)估風(fēng)險(xiǎn)

金融企業(yè)自改革開放以來(lái)，發(fā)展迅速。金融企業(yè)大多追求高收益，但往往收益與風(fēng)險(xiǎn)是同比增加的，具體的一家金融機(jī)構(gòu)因經(jīng)營(yíng)不善而出現(xiàn)風(fēng)險(xiǎn)危機(jī)，有可能對(duì)整個(gè)金融體系的穩(wěn)健運(yùn)行構(gòu)成威脅；一旦發(fā)生系統(tǒng)風(fēng)險(xiǎn)，金融體系運(yùn)轉(zhuǎn)失靈，必然會(huì)導(dǎo)致全社會(huì)經(jīng)濟(jì)秩序的混亂，甚至嚴(yán)重的會(huì)引發(fā)政治危機(jī)。因此企業(yè)的中要重視各項(xiàng)風(fēng)險(xiǎn)來(lái)源，發(fā)現(xiàn)風(fēng)險(xiǎn)，盡可能的規(guī)避各個(gè)環(huán)節(jié)的可控風(fēng)險(xiǎn)。本文主要講述金融企業(yè)的動(dòng)態(tài)風(fēng)險(xiǎn)，項(xiàng)目全過(guò)程的管理，通過(guò)監(jiān)測(cè)、控制風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)來(lái)實(shí)施，將企業(yè)的風(fēng)險(xiǎn)控制在可控范圍內(nèi)。

一、金融企業(yè)存在的風(fēng)險(xiǎn)類型

企業(yè)風(fēng)險(xiǎn)是指對(duì)企業(yè)的戰(zhàn)略與經(jīng)營(yíng)目標(biāo)實(shí)現(xiàn)產(chǎn)生影響的不確定性。企業(yè)風(fēng)險(xiǎn)分類：第一，按照金融風(fēng)險(xiǎn)產(chǎn)生的根源劃分，包括靜態(tài)金融風(fēng)險(xiǎn)和動(dòng)態(tài)金融風(fēng)險(xiǎn)；靜態(tài)風(fēng)險(xiǎn)主要考慮社會(huì)政治環(huán)境正常情況下，由于自然力量的非常變動(dòng)導(dǎo)致?lián)p失發(fā)生的風(fēng)險(xiǎn)，是可以通過(guò)轉(zhuǎn)移方式控制。動(dòng)態(tài)風(fēng)險(xiǎn)主要考慮與社會(huì)變動(dòng)有關(guān)的風(fēng)險(xiǎn)，或者是項(xiàng)目運(yùn)營(yíng)過(guò)程中發(fā)現(xiàn)的風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)及早發(fā)現(xiàn)是可以規(guī)避的。第二，按照金融風(fēng)險(xiǎn)涉及的范圍劃分，包括微觀金融風(fēng)險(xiǎn)和宏觀金融風(fēng)險(xiǎn)；這些風(fēng)險(xiǎn)主要產(chǎn)生原因是由于國(guó)內(nèi)外宏觀經(jīng)濟(jì)政策及經(jīng)濟(jì)運(yùn)行情況決定；第三，按照機(jī)構(gòu)的類別劃分，包括銀行風(fēng)險(xiǎn)、證券風(fēng)險(xiǎn)、保險(xiǎn)風(fēng)險(xiǎn)、信托風(fēng)險(xiǎn)等，這些類別的風(fēng)險(xiǎn)是由各行業(yè)狀況，國(guó)家產(chǎn)業(yè)政策決定。

二、動(dòng)態(tài)風(fēng)險(xiǎn)管理的必要性和可行性

我國(guó)實(shí)行市場(chǎng)經(jīng)濟(jì)時(shí)間不長(zhǎng)，對(duì)于金融企業(yè)風(fēng)險(xiǎn)管理的研究和實(shí)踐處于摸索階段，與國(guó)際上先進(jìn)的國(guó)家還有著較大的差距。我們必須緊跟國(guó)際風(fēng)險(xiǎn)控制發(fā)展形勢(shì)，及時(shí)了解并掌握先進(jìn)的技術(shù)和理念，以適應(yīng)我國(guó)金融行業(yè)發(fā)展的需要。金融風(fēng)險(xiǎn)產(chǎn)生的根源劃分為靜態(tài)金融風(fēng)險(xiǎn)和動(dòng)態(tài)金融風(fēng)險(xiǎn)。動(dòng)態(tài)金融風(fēng)險(xiǎn)主要是由企業(yè)的經(jīng)營(yíng)管理狀況和市場(chǎng)需求變動(dòng)或經(jīng)濟(jì)、金融體制改革等因素引起的風(fēng)險(xiǎn)。動(dòng)態(tài)風(fēng)險(xiǎn)造成的后果是難以估計(jì)的，因?yàn)槭袌?chǎng)資金的需求的變動(dòng)和來(lái)源都較為廣泛。金融體制改革的變化引起銀行經(jīng)營(yíng)方面的波動(dòng)，是很難用歷史資料來(lái)推算的。動(dòng)態(tài)風(fēng)險(xiǎn)可能引起的后果是雙重的，即可能給企業(yè)帶來(lái)經(jīng)濟(jì)上的損失，也可能帶來(lái)額外的收益。動(dòng)態(tài)風(fēng)險(xiǎn)常常是可以回避的風(fēng)險(xiǎn)，此時(shí)企業(yè)在風(fēng)險(xiǎn)面前可以處于主動(dòng)地位。動(dòng)態(tài)風(fēng)險(xiǎn)的不可計(jì)量性和不可保險(xiǎn)性，其可能引起的損失是無(wú)法直接計(jì)入成本的。而且，這種風(fēng)險(xiǎn)本身還意味著可能的收益，也不能進(jìn)入成本。因此金融企業(yè)的動(dòng)態(tài)風(fēng)險(xiǎn)管理是企業(yè)的重中之重，它是可以規(guī)避企業(yè)風(fēng)險(xiǎn)的發(fā)生的，因此許多企業(yè)都逐漸對(duì)動(dòng)態(tài)風(fēng)險(xiǎn)管理重視起來(lái)并實(shí)施了相應(yīng)的對(duì)策。據(jù)普華永道2004年初對(duì)世界上1400個(gè)大中型公司的CEO進(jìn)行的調(diào)查，其中38%的CEO聲稱已經(jīng)建立了完整的全面風(fēng)險(xiǎn)管理體系，35%已經(jīng)初步建成全面風(fēng)險(xiǎn)管理體系。16%正在計(jì)劃中，只有10%表示正在研究或尚無(wú)準(zhǔn)備建設(shè)風(fēng)險(xiǎn)管理體系。既然這么多大型企業(yè)早已經(jīng)實(shí)行了全面風(fēng)險(xiǎn)管理，因此動(dòng)態(tài)風(fēng)險(xiǎn)管理肯定是必要的，更是可行的。我們可以通過(guò)健全的風(fēng)險(xiǎn)管理體系、風(fēng)險(xiǎn)評(píng)估系統(tǒng)按照公司統(tǒng)一標(biāo)準(zhǔn)，多維度進(jìn)行分析，在項(xiàng)目管理中動(dòng)態(tài)的管理風(fēng)險(xiǎn)，發(fā)現(xiàn)風(fēng)險(xiǎn)，對(duì)風(fēng)險(xiǎn)進(jìn)行綜合考核與評(píng)價(jià)。

三、風(fēng)險(xiǎn)管控中的問(wèn)題

我國(guó)風(fēng)險(xiǎn)管理的意識(shí)起步較晚，監(jiān)管細(xì)則不象國(guó)外起源早?，F(xiàn)階段各企業(yè)中也頻繁出現(xiàn)一些風(fēng)險(xiǎn)，因此金融機(jī)構(gòu)在對(duì)風(fēng)控管理被重視起來(lái)，很多金融機(jī)構(gòu)從失敗的項(xiàng)目中總結(jié)出一系列的控制手段和措施，也認(rèn)識(shí)到在過(guò)程中風(fēng)險(xiǎn)管理的重要性?，F(xiàn)主要明顯的風(fēng)險(xiǎn)管控問(wèn)題。（一）監(jiān)管機(jī)構(gòu)輔助力量不足。銀行、保險(xiǎn)、證券等相關(guān)監(jiān)管機(jī)構(gòu)出臺(tái)了相關(guān)的監(jiān)管辦法，目的是維護(hù)行業(yè)的合法，穩(wěn)建運(yùn)行，從而防范和化解金融風(fēng)險(xiǎn)。但體制監(jiān)管辦法較為分散，金融業(yè)務(wù)有時(shí)會(huì)有交叉情況，導(dǎo)致形成信息不對(duì)稱的情況。且監(jiān)管機(jī)構(gòu)并沒(méi)有形成有效的金融風(fēng)險(xiǎn)監(jiān)測(cè)、評(píng)價(jià)、防范的體系，缺乏早期預(yù)警和早期控制等一系列科學(xué)的嚴(yán)謹(jǐn)制度。所以系統(tǒng)性的動(dòng)態(tài)風(fēng)險(xiǎn)在金融企業(yè)中難以被發(fā)現(xiàn)，從而使監(jiān)管機(jī)構(gòu)的輔助力量就會(huì)顯示不足。（二）金融企業(yè)風(fēng)險(xiǎn)管理制度流程形式化?，F(xiàn)如今大多企業(yè)都有著一整套有關(guān)風(fēng)險(xiǎn)控制的制度和流程，但具體實(shí)施時(shí)針對(duì)一系列的工具，如風(fēng)險(xiǎn)評(píng)估模型、情景分析、壓力測(cè)試等并未真正有效利用。在管理過(guò)程中對(duì)于各類工具雖然在實(shí)際工作中有所運(yùn)用，但不對(duì)工作結(jié)果進(jìn)行評(píng)估，不對(duì)風(fēng)險(xiǎn)類型進(jìn)行認(rèn)定，導(dǎo)致企業(yè)無(wú)法對(duì)已經(jīng)出現(xiàn)的風(fēng)險(xiǎn)采取應(yīng)對(duì)措施，從而失去了風(fēng)控的意義。再者利用了風(fēng)險(xiǎn)識(shí)別工具后，又不重視時(shí)效導(dǎo)致風(fēng)險(xiǎn)識(shí)別的滯后，從而使企業(yè)失去了最佳控制風(fēng)險(xiǎn)的時(shí)間。以上情況使得企業(yè)風(fēng)控管理形同虛設(shè)，成為企業(yè)一個(gè)形式而已。（三）風(fēng)險(xiǎn)管理不全面且不被重視?，F(xiàn)在金融企業(yè)業(yè)務(wù)發(fā)展迅速，各類新興金融產(chǎn)品陸續(xù)面世，企業(yè)間競(jìng)爭(zhēng)演練到白熱化程序。企業(yè)往往重視業(yè)務(wù)，急于更快開拓市場(chǎng)，占據(jù)行業(yè)主導(dǎo)地位，面對(duì)行業(yè)風(fēng)險(xiǎn)，市場(chǎng)風(fēng)險(xiǎn)，企業(yè)信用等風(fēng)險(xiǎn)則會(huì)不太重視，一心只想搶占市場(chǎng)份額，企業(yè)對(duì)風(fēng)險(xiǎn)管理完全不重視。再者大多數(shù)的人認(rèn)為風(fēng)險(xiǎn)是中后臺(tái)部門該去管理的事情，投資團(tuán)隊(duì)往往只關(guān)注業(yè)績(jī)和利潤(rùn)，而不是從項(xiàng)目本身出發(fā)，自己對(duì)項(xiàng)目風(fēng)險(xiǎn)沒(méi)有預(yù)判。進(jìn)入投后階段項(xiàng)目有了風(fēng)險(xiǎn)就認(rèn)定是風(fēng)控部門的事，與投資部門無(wú)關(guān)，互相推諉。企業(yè)沒(méi)有把風(fēng)險(xiǎn)作為全員應(yīng)該重視的工作，對(duì)于投委會(huì)決策時(shí)對(duì)中后臺(tái)的建議企業(yè)也沒(méi)有過(guò)多的重視，從而使項(xiàng)目觸發(fā)風(fēng)險(xiǎn)直接導(dǎo)致投資失敗。這種也是對(duì)風(fēng)險(xiǎn)管理的不全面的體現(xiàn)。

四、加強(qiáng)金融企業(yè)動(dòng)態(tài)風(fēng)險(xiǎn)的措施建議

動(dòng)態(tài)風(fēng)險(xiǎn)是項(xiàng)目全周期的管理工作，需要全體項(xiàng)目人員參與其中，讓全體人員了解風(fēng)險(xiǎn)，有風(fēng)險(xiǎn)意識(shí)，并能發(fā)現(xiàn)風(fēng)險(xiǎn)。針對(duì)風(fēng)控管理的問(wèn)題有以下措施建議。（一）樹立先進(jìn)的風(fēng)險(xiǎn)管理文化?，F(xiàn)在金融企業(yè)的風(fēng)險(xiǎn)管理都有著先進(jìn)的風(fēng)險(xiǎn)管理文化，但偏于技術(shù)，新的項(xiàng)目立項(xiàng)都是利用大數(shù)據(jù)，用數(shù)據(jù)模型作為投后的管理的重要管理依據(jù)。所有的管理都依據(jù)于大數(shù)據(jù)系統(tǒng)，導(dǎo)致很多企業(yè)中的員工缺乏人情味和責(zé)任心，對(duì)工作失去熱情，短期化行為比較嚴(yán)重。只有將風(fēng)險(xiǎn)管理從理論變?yōu)樗袕臉I(yè)人員的自覺(jué)意識(shí)和行為，風(fēng)險(xiǎn)管理體系才能發(fā)揮其作用。要逐漸樹立風(fēng)險(xiǎn)管理是每一個(gè)員工的職責(zé)和觀念，而不單單是某一部門事情，是某些領(lǐng)導(dǎo)的責(zé)任。要使全體員工明確風(fēng)險(xiǎn)管理和業(yè)務(wù)發(fā)展并行不悖，動(dòng)態(tài)的風(fēng)險(xiǎn)管理的過(guò)程同樣是創(chuàng)造價(jià)值的過(guò)程。風(fēng)險(xiǎn)存在于業(yè)務(wù)的每一個(gè)環(huán)節(jié)，金融服務(wù)的過(guò)程也就是承擔(dān)和控制風(fēng)險(xiǎn)的過(guò)程。（二）建立健全風(fēng)險(xiǎn)管理體系。公司要建立一套風(fēng)險(xiǎn)管理流程，大力推進(jìn)合規(guī)文化的引領(lǐng)作用，推進(jìn)風(fēng)險(xiǎn)合規(guī)向標(biāo)準(zhǔn)化發(fā)展。風(fēng)險(xiǎn)管理一定要有底線思維，堅(jiān)持謹(jǐn)慎科學(xué)的風(fēng)險(xiǎn)管理理念，在經(jīng)營(yíng)過(guò)程中不斷的開展動(dòng)態(tài)風(fēng)險(xiǎn)管理流程的建設(shè)和優(yōu)化工作，逐步構(gòu)建前、中、后臺(tái)的風(fēng)險(xiǎn)防控體系。風(fēng)險(xiǎn)管理并不是一個(gè)部門的工作，而是涉及每個(gè)環(huán)節(jié)的每一個(gè)相關(guān)的業(yè)務(wù)部門。管理必須科學(xué)化、精細(xì)化、系統(tǒng)化，這樣才能健全風(fēng)險(xiǎn)管理體系?？梢酝ㄟ^(guò)三方面體現(xiàn)：（1）隨時(shí)了解金融行業(yè)局勢(shì)，逐步控制系統(tǒng)性的金融風(fēng)險(xiǎn)。企業(yè)定期宣導(dǎo)國(guó)內(nèi)外金融的相關(guān)政策，讓全員了解金融局勢(shì)和政策的更新化，系統(tǒng)風(fēng)險(xiǎn)是企業(yè)發(fā)展層面的，不僅僅需要領(lǐng)導(dǎo)層，更需要全體員工了解參與。這樣才有利于企業(yè)規(guī)范風(fēng)險(xiǎn)管理流程的方向性、執(zhí)行力。（2）強(qiáng)化監(jiān)管過(guò)程風(fēng)險(xiǎn)；金融企業(yè)投資的項(xiàng)目，需要了解底層資產(chǎn)背景，不僅僅從財(cái)務(wù)報(bào)表、投測(cè)模型分析投資項(xiàng)目的風(fēng)險(xiǎn)。還要通過(guò)了解企業(yè)市場(chǎng)前景、企業(yè)文化、客戶滿意度等多維度進(jìn)行分析了解。很多企業(yè)對(duì)于風(fēng)控管理僅僅只針對(duì)報(bào)表數(shù)據(jù)分析風(fēng)險(xiǎn)，這些數(shù)據(jù)雖然是發(fā)現(xiàn)風(fēng)險(xiǎn)強(qiáng)有力的支撐，但數(shù)據(jù)有時(shí)會(huì)滯后，因此風(fēng)險(xiǎn)人員要適當(dāng)走出數(shù)據(jù)分析的塔樓，事前就應(yīng)該有風(fēng)險(xiǎn)意識(shí)，變被動(dòng)為主動(dòng)，變事后為事前，將風(fēng)險(xiǎn)控制在可控范圍內(nèi)。（3）風(fēng)險(xiǎn)評(píng)估；企業(yè)全面落實(shí)監(jiān)管要求，發(fā)現(xiàn)風(fēng)險(xiǎn)點(diǎn)及時(shí)上報(bào)，結(jié)合線上線下的綜合監(jiān)測(cè)結(jié)果及時(shí)發(fā)現(xiàn)并評(píng)估風(fēng)險(xiǎn)，明確風(fēng)險(xiǎn)級(jí)別，提高企業(yè)的風(fēng)險(xiǎn)監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制，分析決策能力。針對(duì)各項(xiàng)風(fēng)險(xiǎn)評(píng)估案例，內(nèi)部總結(jié)分析，減少同類的風(fēng)險(xiǎn)案例，化解風(fēng)險(xiǎn)。（三）加強(qiáng)風(fēng)險(xiǎn)管理人員業(yè)務(wù)能力培養(yǎng)。隨著我國(guó)金融企業(yè)發(fā)展迅速的今天，金融企業(yè)對(duì)相關(guān)風(fēng)險(xiǎn)管理類人才的需求也在不斷的提升。在這樣的背景下，金融企業(yè)如何對(duì)風(fēng)險(xiǎn)管理人員能力的培養(yǎng)是迫在眉睫的事情，一方面可以加大對(duì)風(fēng)險(xiǎn)管理人才的引進(jìn)力度，可以通過(guò)校企合作的方式，為金融企業(yè)提供必要的人力資源支持，定向引進(jìn)優(yōu)質(zhì)人才；另一方面，金融企業(yè)還應(yīng)該立足企業(yè)現(xiàn)有的人力資源，借助積極有效的內(nèi)部和外部培訓(xùn)機(jī)會(huì)，讓企業(yè)的員工不斷學(xué)習(xí)更好地助力企業(yè)的風(fēng)險(xiǎn)管理工作。從而提高企業(yè)風(fēng)險(xiǎn)監(jiān)測(cè)、風(fēng)險(xiǎn)應(yīng)對(duì)能力以及風(fēng)險(xiǎn)評(píng)估等方面的水平和能力。只有不斷的強(qiáng)化風(fēng)險(xiǎn)管理人才的管理能力，才能夠更好地應(yīng)對(duì)今后企業(yè)在運(yùn)營(yíng)和發(fā)展過(guò)程當(dāng)中所面臨的風(fēng)險(xiǎn)管理挑戰(zhàn)。

總之，風(fēng)險(xiǎn)管理是當(dāng)前我國(guó)諸多金融企業(yè)在運(yùn)營(yíng)和發(fā)展過(guò)程當(dāng)中所面臨的一個(gè)重要問(wèn)題。只有科學(xué)的加強(qiáng)風(fēng)險(xiǎn)管理人員的能力，金融企業(yè)發(fā)展才會(huì)有一個(gè)良性的空間。五、結(jié)語(yǔ)金融企業(yè)圍繞總體經(jīng)營(yíng)目標(biāo)發(fā)展過(guò)程中，企業(yè)要培育良好的風(fēng)險(xiǎn)管理文化，要將風(fēng)險(xiǎn)整合到企業(yè)文化和價(jià)值觀之中，過(guò)程中的動(dòng)態(tài)管理是企業(yè)要持至以恒的。要讓全體員工意識(shí)到風(fēng)險(xiǎn)管理的重要性以及風(fēng)險(xiǎn)管理的作用。我們企業(yè)要多強(qiáng)化員工合規(guī)意識(shí)，教育和培訓(xùn)在風(fēng)險(xiǎn)管理文化的角色，確保遵守國(guó)家的法規(guī)原則下，進(jìn)一步提高監(jiān)管政策傳導(dǎo)的廣度和深度。全面提升動(dòng)態(tài)風(fēng)險(xiǎn)管理水平，將企業(yè)的風(fēng)險(xiǎn)控制在可控范圍內(nèi)，這樣企業(yè)才會(huì)發(fā)展更長(zhǎng)久，金融行業(yè)也才會(huì)有良性的發(fā)展方向。

參考文獻(xiàn)

［1］王子源.企業(yè)金融風(fēng)險(xiǎn)管理的策略研究［J］.商場(chǎng)現(xiàn)代化,2018（11）.

［2］鄧傲雪.金融企業(yè)全面風(fēng)險(xiǎn)管理對(duì)策研究［J］.商場(chǎng)現(xiàn)代化,2018（4）.

篇7

在分析風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則出臺(tái)的背景、內(nèi)容及現(xiàn)階段開展風(fēng)險(xiǎn)管理審計(jì)存在的制約因素基礎(chǔ)上,提出了有效開展風(fēng)險(xiǎn)管理審計(jì)的一點(diǎn)建議。

關(guān)鍵詞:

風(fēng)險(xiǎn)管理;內(nèi)部審計(jì);風(fēng)險(xiǎn)管理審計(jì)

中圖分類號(hào):F239文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):16723198(2009)22018102

1 我國(guó)風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則出臺(tái)的背景

如今的西方多數(shù)大中型企業(yè)均已實(shí)施了不同程度的風(fēng)險(xiǎn)管理。根據(jù)德勤2003 年的調(diào)查, 80%以上的世界性金融機(jī)構(gòu)已設(shè)立了風(fēng)險(xiǎn)管理師(CRO) 工作職位, CRO 職位比例居首位的為南美洲金融機(jī)構(gòu), 已達(dá)95%, 居末位的為亞洲金融機(jī)構(gòu), 僅為29%。在目前歐美的部分金融機(jī)構(gòu)中CRO 的職位職能仍然由企業(yè)的風(fēng)險(xiǎn)管理委員會(huì)行使。普華永道2004 年對(duì)全球1 400 位CEO 進(jìn)行了調(diào)查,其中70%的CEO 將發(fā)展與提高企業(yè)的整體化風(fēng)險(xiǎn)管理能力提高到他們當(dāng)前工作內(nèi)容的首位。調(diào)查還顯示38%CEO 認(rèn)為, 企業(yè)已經(jīng)建立了行之有效的企業(yè)整體化風(fēng)險(xiǎn)管理體系, 另有46%的CEO表示將在1- 3 年內(nèi)建立與發(fā)展企業(yè)整體化風(fēng)險(xiǎn)管理體系。

為了適應(yīng)企業(yè)界的這種變化,更好地實(shí)現(xiàn)組織價(jià)值的增值。國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)(IIA)1999年6月對(duì)內(nèi)部審計(jì)進(jìn)行第五次定義。修訂后的定義擴(kuò)大了內(nèi)部審計(jì)的范圍,將它的工作目標(biāo)延伸到包括風(fēng)險(xiǎn)管理、控制與治理程序,強(qiáng)調(diào)了內(nèi)部審計(jì)對(duì)組織的重要貢獻(xiàn),標(biāo)志著內(nèi)部審計(jì)開始進(jìn)入了風(fēng)險(xiǎn)管理審計(jì)階段。風(fēng)險(xiǎn)管理審計(jì)反映了內(nèi)部審計(jì)動(dòng)態(tài)發(fā)展的基本趨勢(shì)和變革傾向。

相比之下,我國(guó)企業(yè)的風(fēng)險(xiǎn)管理水平還處在初級(jí)階段, 雖然近年來(lái)取得了長(zhǎng)足的進(jìn)步, 但就總體而言, 與飛速發(fā)展的客觀經(jīng)濟(jì)形勢(shì)仍不相適應(yīng), 呈滯后狀態(tài)。近年來(lái)國(guó)內(nèi)外上市公司出現(xiàn)的誠(chéng)信危機(jī), 有力地推動(dòng)了我國(guó)企業(yè)風(fēng)險(xiǎn)管理的進(jìn)程。企業(yè)管理當(dāng)局已經(jīng)意識(shí)到現(xiàn)在的社會(huì)也是一個(gè)風(fēng)險(xiǎn)全球化的社會(huì)。因此迫切需要建立起一套適合我國(guó)企業(yè)進(jìn)行風(fēng)險(xiǎn)管理的指導(dǎo)框架。2006年6月國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)頒布實(shí)施了《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》(下稱《指引》),該指引的頒行,可以看成是企業(yè)風(fēng)險(xiǎn)管理理論在我國(guó)大規(guī)模本土化的開始。

隨著經(jīng)濟(jì)形勢(shì)發(fā)展及我國(guó)內(nèi)部審計(jì)自身發(fā)展的需要,我國(guó)內(nèi)審也開始重視風(fēng)險(xiǎn)管理內(nèi)部審計(jì)。2005年中國(guó)內(nèi)部審計(jì)協(xié)會(huì)頒布了《內(nèi)部審計(jì)具體準(zhǔn)則第16號(hào)風(fēng)險(xiǎn)管理審計(jì)》(下稱:風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則),該準(zhǔn)則的出臺(tái)為我國(guó)內(nèi)部審計(jì)人員對(duì)組織內(nèi)部風(fēng)險(xiǎn)管理狀況進(jìn)行審查和評(píng)價(jià)提供了規(guī)范指導(dǎo)。

2 我國(guó)風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則的內(nèi)容及局限性

風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則第2條對(duì)風(fēng)險(xiǎn)管理做了如下定義:是對(duì)影響組織目標(biāo)實(shí)現(xiàn)的各種不確定性事件進(jìn)行識(shí)別與評(píng)估,并采取應(yīng)對(duì)措施將其影響控制在可接受范圍內(nèi)的過(guò)程。風(fēng)險(xiǎn)管理旨在為組織目標(biāo)的實(shí)現(xiàn)提供合理保證;第6條則描述了風(fēng)險(xiǎn)管理包括的主要階段:風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估以及風(fēng)險(xiǎn)應(yīng)對(duì);在該準(zhǔn)則的第4條中,還特別強(qiáng)調(diào):風(fēng)險(xiǎn)管理是組織內(nèi)部控制的基本組成部分,內(nèi)部審計(jì)人員對(duì)風(fēng)險(xiǎn)管理的審查和評(píng)價(jià)是內(nèi)部控制審計(jì)的基本內(nèi)容之一。

首先,可以看出該準(zhǔn)則所稱的“風(fēng)險(xiǎn)管理”是從狹義上理解的風(fēng)險(xiǎn)管理,即風(fēng)險(xiǎn)管理活動(dòng)的具體實(shí)施過(guò)程:風(fēng)險(xiǎn)識(shí)別、評(píng)估及應(yīng)對(duì)。而廣義的風(fēng)險(xiǎn)管理不僅包括上述的具體實(shí)施過(guò)程,還包括其他起輔助作用的要素:內(nèi)部環(huán)境、控制活動(dòng)以及監(jiān)督。按目前狹義前提下制定的準(zhǔn)則去執(zhí)行,風(fēng)險(xiǎn)管理審計(jì)就會(huì)忽略這些起輔助作用的要素,以至發(fā)現(xiàn)不了組織風(fēng)險(xiǎn)管理活動(dòng)中可能存在的潛在問(wèn)題。中航油案例就是一個(gè)很好的例證。

中國(guó)航油(新加坡)股份有限公司(下稱中航油新加坡公司)曾聘請(qǐng)國(guó)際著名的安永會(huì)計(jì)師事務(wù)所為其編制《風(fēng)險(xiǎn)管理手冊(cè)》,設(shè)有專門的風(fēng)險(xiǎn)管理委員會(huì)及軟件監(jiān)測(cè)系統(tǒng),實(shí)施交易員、風(fēng)險(xiǎn)控制委員會(huì)、審計(jì)部、總裁、董事會(huì)層層上報(bào),交叉控制,按照《風(fēng)險(xiǎn)管理手冊(cè)》的規(guī)定,任何導(dǎo)致50萬(wàn)美元以上損失的交易將自動(dòng)平倉(cāng)。中航油新加坡公司共有10位交易員,損失的最大限額應(yīng)是500萬(wàn)(10×50萬(wàn)=500萬(wàn))。但是中航油新加坡公司的衍生品交易最終虧損額高達(dá)5.5億美元,以至申請(qǐng)破產(chǎn)保護(hù)。中航油事件的核心問(wèn)題并不在于市場(chǎng)云波詭秘,而是在于該公司從表面上看似乎已實(shí)施了風(fēng)險(xiǎn)管理的流程:風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì);但缺少對(duì)風(fēng)險(xiǎn)管理系統(tǒng)中的其他輔助要素的合理關(guān)注,最終導(dǎo)致企業(yè)整體風(fēng)險(xiǎn)管理失敗。這一案例也再次說(shuō)明:風(fēng)險(xiǎn)管理不僅僅只包括風(fēng)險(xiǎn)識(shí)別、評(píng)估及應(yīng)對(duì),更包括內(nèi)部環(huán)境、控制活動(dòng)、信息和溝通以及監(jiān)控;風(fēng)險(xiǎn)管理系統(tǒng)的有效運(yùn)轉(zhuǎn)依賴于各要素的通力協(xié)作,對(duì)風(fēng)險(xiǎn)管理不應(yīng)停留于狹義上的理解;風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則應(yīng)指導(dǎo)內(nèi)部審計(jì)人員從廣義上理解風(fēng)險(xiǎn)管理的涵義,全盤考慮風(fēng)險(xiǎn)管理的構(gòu)成要素及其運(yùn)作方式,及時(shí)有效地發(fā)現(xiàn)企業(yè)風(fēng)險(xiǎn)管理實(shí)踐中存在的短板。

其次,對(duì)風(fēng)險(xiǎn)管理審計(jì)的認(rèn)識(shí)依賴于企業(yè)進(jìn)行風(fēng)險(xiǎn)管理實(shí)踐時(shí)所采取的企業(yè)風(fēng)險(xiǎn)管理框架或風(fēng)險(xiǎn)模型(用來(lái)反映風(fēng)險(xiǎn)管理過(guò)程和內(nèi)容的程序圖)。企業(yè)風(fēng)險(xiǎn)管理作為一種全新管理理念或管理框架的最終形成,是由美國(guó)發(fā)起人組織委員會(huì)(Committee of Sponsoring Organizations of the Treadway Commission,下稱COSO委員會(huì))在2004年9月提出的《企業(yè)風(fēng)險(xiǎn)管理――整合框架》(Enterprise Risk Management Integrated Framework,下稱《ERM整合框架》)。這個(gè)框架是迄今為至企業(yè)風(fēng)險(xiǎn)管理最完善、最成熟的理論概括。國(guó)內(nèi)中央企業(yè)在進(jìn)行風(fēng)險(xiǎn)管理則是在《指引》的指導(dǎo)下并結(jié)合自身的實(shí)際情況開展的。《指引》對(duì)企業(yè)風(fēng)險(xiǎn)管理的目標(biāo)、流程描述,與《ERM整合框架》中的描述大體相同。它將企業(yè)風(fēng)險(xiǎn)管理的目標(biāo)設(shè)定為五個(gè)方面:一是將風(fēng)險(xiǎn)控制在與總體目標(biāo)相適應(yīng)并可承受的范圍內(nèi);二是確保企業(yè)內(nèi)外部實(shí)現(xiàn)真實(shí)、可靠的信息溝通;三是遵守法律法規(guī);四是通過(guò)企業(yè)制度安排降低實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)的不確定性;五是建立針對(duì)重大風(fēng)險(xiǎn)發(fā)生后的危機(jī)處理計(jì)劃。這五個(gè)方面的目標(biāo),分別對(duì)應(yīng)著《整合框架》提出的4個(gè)目標(biāo)。它將企業(yè)風(fēng)險(xiǎn)管理流程區(qū)劃為收集初始信息、進(jìn)行風(fēng)險(xiǎn)評(píng)估、制定管理策略、提出實(shí)施解決方案和監(jiān)督改進(jìn)等5個(gè)階段.分別對(duì)應(yīng)著《整合框架》中的企業(yè)風(fēng)險(xiǎn)管理8大基本要素。所以風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則中的風(fēng)險(xiǎn)管理概念要采納《ERM整合框架》中廣義的風(fēng)險(xiǎn)管理觀點(diǎn)而非其1992年的《內(nèi)部控制整體框架》中狹義的觀點(diǎn)。

3 運(yùn)用風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則存在的制約因素

3.1 有關(guān)風(fēng)險(xiǎn)管理審計(jì)的法規(guī)及準(zhǔn)則尚不完善

風(fēng)險(xiǎn)管理審計(jì)是從西方國(guó)家引入我國(guó)的,相關(guān)的法規(guī)及準(zhǔn)則還不夠健全和完備。我國(guó)內(nèi)部審計(jì)準(zhǔn)則正處于跟國(guó)際內(nèi)部審計(jì)準(zhǔn)則接軌的階段當(dāng)中,關(guān)于風(fēng)險(xiǎn)管理審計(jì)最主要的法規(guī)是2005年5月開始實(shí)施的風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則,只是就風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)進(jìn)行風(fēng)險(xiǎn)管理審計(jì)作了原則性的規(guī)定,比較抽象,缺乏對(duì)風(fēng)險(xiǎn)管理審計(jì)操作的具體指導(dǎo)。其他有關(guān)風(fēng)險(xiǎn)管理審計(jì)的法規(guī)也比較缺乏。

3.2 企業(yè)管理觀念落后,風(fēng)險(xiǎn)意識(shí)不足

隨著企業(yè)外部經(jīng)營(yíng)環(huán)境的復(fù)雜化,領(lǐng)導(dǎo)層風(fēng)險(xiǎn)意識(shí)大大增強(qiáng),認(rèn)識(shí)到進(jìn)行風(fēng)險(xiǎn)管理的重要性并著手建立自身的風(fēng)險(xiǎn)管理體系,但水平較低;同時(shí)尚未意識(shí)到內(nèi)部審計(jì)機(jī)構(gòu)開展風(fēng)險(xiǎn)管理審計(jì)的重大意義。在這樣的風(fēng)險(xiǎn)管理觀念里,很難有效進(jìn)行風(fēng)險(xiǎn)管理,降低和避免風(fēng)險(xiǎn)帶來(lái)的損失只能成為空談。

3.3 內(nèi)部審計(jì)在組織中的地位不合理

內(nèi)部審計(jì)在組織中的地位影響其開展風(fēng)險(xiǎn)管理審計(jì)的效果。目前由于內(nèi)審部門組織地位不合理,風(fēng)險(xiǎn)管理審計(jì)的開展變得異常艱難。有些企業(yè)將內(nèi)部審計(jì)部門只設(shè)置在總經(jīng)理層級(jí)之下,與其他職能部門同一級(jí)別。但企業(yè)總經(jīng)理和以上的高層的職權(quán)高于內(nèi)部審計(jì)部門,與內(nèi)部審計(jì)部門的權(quán)力相抵觸,這樣在開展風(fēng)險(xiǎn)管理審計(jì)過(guò)程中,一旦高層發(fā)生舞弊或者重大決策失誤就不易發(fā)現(xiàn)和解決,這樣的情況下所進(jìn)行的風(fēng)險(xiǎn)管理審計(jì)工作不僅難以保持內(nèi)審人員的獨(dú)立性與客觀性,還存在著重大的審計(jì)風(fēng)險(xiǎn),無(wú)法保證風(fēng)險(xiǎn)管理審計(jì)的質(zhì)量,最終可能導(dǎo)致企業(yè)陷入危機(jī)。

3.4 內(nèi)審人員知識(shí)結(jié)構(gòu)單一、缺乏綜合知識(shí)

風(fēng)險(xiǎn)管理工作的復(fù)雜性決定了內(nèi)部審計(jì)人員知識(shí)的全面性,決定了內(nèi)部審計(jì)人員必須具備復(fù)合型人才的素質(zhì),不僅要具備會(huì)計(jì)、審計(jì)專業(yè)知識(shí),還要熟悉企業(yè)經(jīng)營(yíng)環(huán)境和生產(chǎn)經(jīng)營(yíng)過(guò)程,具備管理學(xué)、金融、計(jì)算機(jī)技術(shù)、工程制造、法律等多方面知識(shí)。我國(guó)內(nèi)部審計(jì)人員專業(yè)結(jié)構(gòu)中,會(huì)計(jì)、審計(jì)專業(yè)占絕對(duì)統(tǒng)治地位,而其他專業(yè)的工作人員在內(nèi)部審計(jì)人員結(jié)構(gòu)中所占的比例相對(duì)較小。知識(shí)結(jié)構(gòu)單一不能適應(yīng)風(fēng)險(xiǎn)管理審計(jì)對(duì)知識(shí)綜合性的需求,風(fēng)險(xiǎn)管理審計(jì)難以開展。

4 有效開展風(fēng)險(xiǎn)管理審計(jì)的對(duì)策與建議

基于以上分析筆者認(rèn)為,要實(shí)現(xiàn)有效的風(fēng)險(xiǎn)管理審計(jì),要做到如下幾點(diǎn):

4.1 豐富與完善風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則的內(nèi)容

對(duì)風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則中的風(fēng)險(xiǎn)管理概念的理解就必須建立在廣義的基礎(chǔ)之上,即采納COSO委員會(huì)2004年的《ERM整合框架》中的廣義風(fēng)險(xiǎn)管理概念。鑒于內(nèi)部控制與風(fēng)險(xiǎn)管理二者密不可分的聯(lián)系,在現(xiàn)行的準(zhǔn)則體系下可以協(xié)調(diào)內(nèi)部控制審計(jì)準(zhǔn)則與風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則之間的關(guān)系,以使風(fēng)險(xiǎn)管理審計(jì)準(zhǔn)則能得以更有效的實(shí)施。

4.2 加速推進(jìn)國(guó)內(nèi)企業(yè)的風(fēng)險(xiǎn)管理實(shí)踐

企業(yè)風(fēng)險(xiǎn)管理理論和《指引》都是針對(duì)企業(yè)所面臨的各類風(fēng)險(xiǎn)提出的,都只是一個(gè)理論框架和方向指引,沒(méi)有統(tǒng)一具體的模式,在企業(yè)風(fēng)險(xiǎn)管理理論本土化的過(guò)程中應(yīng)找到符合國(guó)內(nèi)企業(yè)實(shí)際的切入點(diǎn)。每一個(gè)企業(yè)都有其特殊的行業(yè)特點(diǎn),既有體制、歷史傳承、文化特色和企業(yè)員工隊(duì)伍、管理當(dāng)局的素質(zhì)水平等。這決定了不同的企業(yè)在實(shí)施風(fēng)險(xiǎn)管理時(shí)應(yīng)有不同的切入點(diǎn)或突破口,不能好高驁遠(yuǎn),要從各自的實(shí)際出發(fā),找準(zhǔn)影響各自企業(yè)主要經(jīng)營(yíng)管理領(lǐng)域的不確定性來(lái)源,有針對(duì)性地進(jìn)行企業(yè)風(fēng)險(xiǎn)管理實(shí)踐。

4.3 全面提高審計(jì)人員素質(zhì)

首先,要改變審計(jì)人員專業(yè)結(jié)構(gòu)的不合理,培養(yǎng)高水平復(fù)合型的人才。其次,要加強(qiáng)培訓(xùn),強(qiáng)化審計(jì)人員的邏輯思維和綜合分析能力,提高審計(jì)人員運(yùn)用數(shù)理統(tǒng)計(jì)模型、金融工程等先進(jìn)方法進(jìn)行風(fēng)險(xiǎn)管理分析的能力。

參考文獻(xiàn)

[1]李瑛,李陽(yáng).新環(huán)境下的企業(yè)風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)導(dǎo)向內(nèi)部審計(jì)[J].會(huì)計(jì)之友,2008(3):7071.

篇8

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；會(huì)計(jì)；內(nèi)部控制

中圖分類號(hào)：F23 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：16723198（2012）10011601

企業(yè)會(huì)計(jì)內(nèi)部控制能提升會(huì)計(jì)信息的質(zhì)量，有效保護(hù)企業(yè)的資產(chǎn)的安全，提升企業(yè)經(jīng)營(yíng)活動(dòng)的整體運(yùn)作效率，大大降低企業(yè)經(jīng)營(yíng)上存在的風(fēng)險(xiǎn)，保證企業(yè)經(jīng)營(yíng)管理目標(biāo)能得以實(shí)現(xiàn)等方面具有重要的現(xiàn)實(shí)意義。

1 重新確立企業(yè)會(huì)計(jì)組織結(jié)構(gòu)

網(wǎng)絡(luò)環(huán)境下ERP的運(yùn)用，讓企業(yè)會(huì)計(jì)業(yè)務(wù)的運(yùn)作環(huán)境與運(yùn)作模式發(fā)生了很大的變化，會(huì)計(jì)內(nèi)部控制體系建設(shè)也需要作出適當(dāng)?shù)恼{(diào)整。在內(nèi)部環(huán)境方面，為確保網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息內(nèi)部控制的嚴(yán)密性，企業(yè)應(yīng)該在扁平化結(jié)構(gòu)下重新確立會(huì)計(jì)組織結(jié)構(gòu)，并將其設(shè)定成會(huì)計(jì)信息系統(tǒng)運(yùn)作組、財(cái)稅金融組以及計(jì)算機(jī)中心管理組。會(huì)計(jì)信息系統(tǒng)的運(yùn)作組主要是管理會(huì)計(jì)信息系統(tǒng)，主要包含會(huì)計(jì)信息的采集、審核、分析等；而計(jì)算機(jī)中心管理組包含軟件開發(fā)、系統(tǒng)設(shè)計(jì)等；財(cái)稅金融組包含納稅籌劃、資金管理等。

2 創(chuàng)建企業(yè)全面風(fēng)險(xiǎn)管理系統(tǒng)

企業(yè)在網(wǎng)絡(luò)環(huán)境下實(shí)行內(nèi)部控制時(shí)，有風(fēng)險(xiǎn)控制能力弱的問(wèn)題，其原因是企業(yè)在風(fēng)險(xiǎn)管理方面的意識(shí)比較淡薄，同時(shí)還未建立與之相聯(lián)的風(fēng)險(xiǎn)管理體系，這讓企業(yè)沒(méi)有能力去應(yīng)對(duì)會(huì)計(jì)信息系統(tǒng)控制中遇見(jiàn)的風(fēng)險(xiǎn)。當(dāng)前，網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)遇到的風(fēng)險(xiǎn)逐漸加大，例如授權(quán)方式的改變、網(wǎng)絡(luò)環(huán)境本身的開放性等，這無(wú)疑增加了企業(yè)風(fēng)險(xiǎn)管理難度，所以，加強(qiáng)i企業(yè)風(fēng)險(xiǎn)管理能力的重心是創(chuàng)建風(fēng)險(xiǎn)管理系統(tǒng)。創(chuàng)建全面的風(fēng)險(xiǎn)管理系統(tǒng)，需要從以下兩個(gè)方面出發(fā)：

一方面，企業(yè)建立專門的風(fēng)險(xiǎn)管理組織機(jī)構(gòu)。企業(yè)設(shè)立專門的風(fēng)險(xiǎn)管理委員會(huì)，該委員會(huì)負(fù)責(zé)研究并制定企業(yè)風(fēng)險(xiǎn)管理的策略，而企業(yè)的董事會(huì)則主要是負(fù)責(zé)監(jiān)督與決策，對(duì)企業(yè)風(fēng)險(xiǎn)管理的實(shí)效性對(duì)股東會(huì)負(fù)責(zé)；企業(yè)經(jīng)歷對(duì)企業(yè)的風(fēng)險(xiǎn)管理和策略加以執(zhí)行，尤其是要抓好企業(yè)的風(fēng)險(xiǎn)管理日常事務(wù)，將企業(yè)風(fēng)險(xiǎn)管理的有效性來(lái)對(duì)企業(yè)董事會(huì)負(fù)責(zé)；企業(yè)財(cái)務(wù)等風(fēng)險(xiǎn)管理部門可以進(jìn)行科學(xué)有效的分工，相互之間聯(lián)系，構(gòu)成一個(gè)有機(jī)體；企業(yè)財(cái)務(wù)部?jī)?nèi)的人員應(yīng)對(duì)本部門的業(yè)務(wù)非常熟悉，并能對(duì)具體案例進(jìn)行風(fēng)險(xiǎn)評(píng)估。所以，企業(yè)財(cái)務(wù)部門的應(yīng)該建立專門負(fù)責(zé)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)。另一方面，創(chuàng)建企業(yè)風(fēng)險(xiǎn)預(yù)警系統(tǒng)。企業(yè)風(fēng)險(xiǎn)預(yù)警系統(tǒng)應(yīng)包括企業(yè)風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)處理。企業(yè)將風(fēng)險(xiǎn)預(yù)警系統(tǒng)內(nèi)嵌在會(huì)計(jì)信息系統(tǒng)的程序內(nèi)，當(dāng)會(huì)計(jì)信息系統(tǒng)在遇到風(fēng)險(xiǎn)時(shí)，其能提供預(yù)警方面的功能，生成具體的預(yù)警信息，通過(guò)網(wǎng)絡(luò)傳輸給負(fù)責(zé)人。負(fù)責(zé)人按照風(fēng)險(xiǎn)的具體性質(zhì)，選取恰當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估與處理方案，以便完成風(fēng)險(xiǎn)控制。

3 開展網(wǎng)上確認(rèn)控制

為了進(jìn)一步完善網(wǎng)絡(luò)環(huán)境會(huì)計(jì)內(nèi)部控制框架建設(shè)，企業(yè)在控制活動(dòng)過(guò)程中，需要加強(qiáng)網(wǎng)上確認(rèn)技術(shù)，加強(qiáng)會(huì)計(jì)信息安全方面的控制。網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)信息原始資料數(shù)字化進(jìn)一步加大了會(huì)計(jì)信息的安全風(fēng)險(xiǎn)。為了有效防止會(huì)計(jì)原始信息被篡改與盜用，企業(yè)完全可以充分利用網(wǎng)絡(luò)所具有的實(shí)施傳輸方面的功能，對(duì)原始交易憑證的第三方進(jìn)行嚴(yán)格控制，也就是開展網(wǎng)上確認(rèn)。企業(yè)在網(wǎng)絡(luò)上的認(rèn)證機(jī)構(gòu)申請(qǐng)數(shù)字簽名與密碼，當(dāng)雙方進(jìn)行相關(guān)的業(yè)務(wù)往來(lái)的時(shí)候，將相關(guān)的單據(jù)和交易憑證傳輸給認(rèn)證機(jī)構(gòu)，再由認(rèn)證機(jī)構(gòu)對(duì)其進(jìn)行核實(shí)，對(duì)其進(jìn)行數(shù)字簽名，并進(jìn)行加密，之后將已經(jīng)加密與沒(méi)有加密的憑證傳輸給雙方，這就完成了雙方都認(rèn)可的公正交易。在這樣的交易中，交易一方因?yàn)闆](méi)有辦法獲得另外一方的簽名與密碼，所以不能對(duì)交易憑證進(jìn)行修改。與此同時(shí)，這一憑證采用加密與未加密兩種形式存在企業(yè)數(shù)據(jù)庫(kù)內(nèi)，企業(yè)會(huì)計(jì)人員也是只能對(duì)沒(méi)有加密的進(jìn)行修改，企業(yè)的主管人員對(duì)某項(xiàng)業(yè)務(wù)出現(xiàn)疑惑時(shí)，只將加密憑證交給客戶與指定的認(rèn)證機(jī)構(gòu)進(jìn)行解密，將結(jié)果進(jìn)行對(duì)照，就可以得到答案，大大增加了會(huì)計(jì)信息的安全性。

4 對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行審計(jì)

網(wǎng)絡(luò)環(huán)境下，企業(yè)內(nèi)部審計(jì)機(jī)構(gòu)對(duì)會(huì)計(jì)信息的開發(fā)、維護(hù)與操作的整個(gè)流程進(jìn)行檢測(cè)，將出現(xiàn)的問(wèn)題及時(shí)進(jìn)行匯報(bào)，這能彌補(bǔ)信息系統(tǒng)控制上的缺陷，確保會(huì)計(jì)信息系統(tǒng)的安全性與完整性。在條件許可的情形下，對(duì)信息系統(tǒng)進(jìn)行審計(jì)。信息系統(tǒng)審計(jì)一般是由專門的審計(jì)人員進(jìn)行審計(jì)，采用第三方對(duì)企業(yè)會(huì)計(jì)信息系統(tǒng)進(jìn)行綜合性的檢測(cè)與評(píng)價(jià)，向被審計(jì)企業(yè)提出存在的問(wèn)題與進(jìn)一步改進(jìn)的建議。會(huì)計(jì)信息系統(tǒng)審計(jì)，綜合使用了信息技術(shù)、審計(jì)理論等為會(huì)計(jì)信息系統(tǒng)的使用人員提供了保證。

總之，在網(wǎng)絡(luò)環(huán)境下，企業(yè)會(huì)計(jì)內(nèi)部控制框架的建設(shè)，應(yīng)從重新確立企業(yè)會(huì)計(jì)組織結(jié)構(gòu)、創(chuàng)建企業(yè)全面風(fēng)險(xiǎn)管理系統(tǒng)、開展網(wǎng)上確認(rèn)控制、對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行審計(jì)等方面出發(fā)，提升網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)管理水平。

參考文獻(xiàn)

［1］李峰.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究［J］. 科技創(chuàng)新導(dǎo)報(bào)，2008，（02）.

［2］王健.會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究［J］. 中國(guó)新技術(shù)新產(chǎn)品，2010，（16） .

篇9

充分的準(zhǔn)備是所有工作成功的基礎(chǔ)，安全管理也不例外。檢測(cè)、檢修前組織召開承包商檢測(cè)、檢修HSE專題會(huì)議，提出具體HSE管理要求，將檢測(cè)、檢修所涉及到的各項(xiàng)規(guī)章制度匯編成冊(cè)，形成書面材料發(fā)放至每家承包商，要求承包商組織員工學(xué)習(xí)。認(rèn)真審核承包商檢測(cè)、檢修施工方案HSE篇，保證各項(xiàng)檢測(cè)、檢修作業(yè)HSE管理有章可循。在檢測(cè)、檢修隊(duì)伍進(jìn)場(chǎng)前，HSE管理的重點(diǎn)是裝置的退料吹掃，因?yàn)橥肆洗祾邚氐着c否，將直接影響檢測(cè)、檢修后續(xù)工作的順利實(shí)施。為給檢測(cè)、檢修提供一個(gè)安全的作業(yè)環(huán)境，裝置嚴(yán)格按照預(yù)先制訂的停車方案實(shí)施操作，將設(shè)備、管道內(nèi)的液相物料盡可能倒空送出裝置，將可燃、有毒氣體排至火炬。嚴(yán)格執(zhí)行工藝操作規(guī)程，杜絕就地排放，做好能量隔離，消除作業(yè)隱患，為檢測(cè)、檢修作業(yè)人員的進(jìn)場(chǎng)作業(yè)提供安全的作業(yè)環(huán)境。

2、實(shí)行從崗位風(fēng)險(xiǎn)識(shí)別到活動(dòng)風(fēng)險(xiǎn)識(shí)別的風(fēng)險(xiǎn)控制模式

為提高風(fēng)險(xiǎn)控制的實(shí)用性，要建立網(wǎng)上HSE風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)，從基礎(chǔ)操作、專有設(shè)備、開停工、檢維修、工程施工和事故處理等6個(gè)方面識(shí)別工藝風(fēng)險(xiǎn)和作業(yè)風(fēng)險(xiǎn)。在檢維修方面重點(diǎn)是識(shí)別某一項(xiàng)作業(yè)可能發(fā)生的危害事件，并具體說(shuō)明發(fā)生危害事件環(huán)節(jié)、部位以及發(fā)生危害事件的條件和成因，從而制定出針對(duì)性的控制措施，為現(xiàn)場(chǎng)作業(yè)的風(fēng)險(xiǎn)控制提供更加簡(jiǎn)明、直觀的技術(shù)支持。有了網(wǎng)上風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)，施工作業(yè)時(shí)，各類作業(yè)票涉及的危害因素都可以從數(shù)據(jù)庫(kù)中直接導(dǎo)出，既方便，又可避免臨時(shí)識(shí)別出現(xiàn)錯(cuò)誤。同時(shí)要加強(qiáng)人員的安全教育和培訓(xùn)。所謂無(wú)知者無(wú)畏，許多事故的發(fā)生，都與當(dāng)事人員所掌握的安全知識(shí)不足有著密切關(guān)系。通過(guò)真實(shí)的事故案例教育檢測(cè)、檢修人員規(guī)范作業(yè)，告知作業(yè)危害及進(jìn)裝置注意事項(xiàng)，并使用考試的方法來(lái)檢驗(yàn)其掌握相關(guān)知識(shí)的程度，對(duì)于考試不合格的堅(jiān)決予以淘汰。通過(guò)對(duì)施工作業(yè)人員進(jìn)行認(rèn)真負(fù)責(zé)的安全教育，能有效控制事故發(fā)生率。

3、加強(qiáng)現(xiàn)場(chǎng)監(jiān)督檢查，落實(shí)各項(xiàng)安全措施

各項(xiàng)措施制定后，重點(diǎn)在于落實(shí)。企業(yè)應(yīng)安排適量的現(xiàn)場(chǎng)安全監(jiān)督管理人員，也可配備3~5名操作人員作為檢測(cè)、檢修現(xiàn)場(chǎng)專職安全監(jiān)督員，對(duì)現(xiàn)場(chǎng)進(jìn)行全方位監(jiān)督檢查，重點(diǎn)檢查監(jiān)督企業(yè)本身和施工承包方雙方各項(xiàng)安全措施的落實(shí)情況、檢查考核甲乙雙方參檢員工對(duì)檢測(cè)、檢修工藝風(fēng)險(xiǎn)和施工作業(yè)風(fēng)險(xiǎn)掌握、熟悉情況，并對(duì)違反各項(xiàng)規(guī)程、制度及措施不落實(shí)等“三違”情況實(shí)行一票否決權(quán)。企業(yè)安全管理部門人員每天對(duì)各基層單位專職安全監(jiān)督員對(duì)現(xiàn)場(chǎng)監(jiān)督情況進(jìn)行檢查，發(fā)現(xiàn)問(wèn)題及時(shí)糾正，對(duì)上報(bào)的各類“三違”事件進(jìn)行追究責(zé)任和處罰，嚴(yán)重者取消參檢資格，對(duì)各施工承包方表現(xiàn)情況進(jìn)行考評(píng)打分，記錄考評(píng)結(jié)果，作為下一次選擇施工承包方的依據(jù)。

4、檢維修過(guò)程風(fēng)險(xiǎn)管理的兩大注意事項(xiàng)

第一，需要加強(qiáng)各項(xiàng)作業(yè)間的銜接。停工檢修過(guò)程中往往會(huì)出現(xiàn)交叉作業(yè)，或者一個(gè)單位作業(yè)時(shí)另一個(gè)單位進(jìn)行作業(yè)前的準(zhǔn)備，這樣，容易產(chǎn)生相互影響，造成人員傷害，如裝置吹掃泄壓過(guò)程中，機(jī)、電、儀、修專業(yè)人員進(jìn)人現(xiàn)場(chǎng)進(jìn)行施工準(zhǔn)備就容易產(chǎn)生燙傷、墜物傷人等風(fēng)險(xiǎn)，應(yīng)錯(cuò)開作業(yè)時(shí)間減少風(fēng)險(xiǎn)。第二，注意做好檢修之后的工作總結(jié)。檢修作業(yè)過(guò)程復(fù)雜，具體問(wèn)題變數(shù)相對(duì)較大，各個(gè)過(guò)程的銜接也較復(fù)雜。所以，各項(xiàng)工作的安排、各類風(fēng)險(xiǎn)的識(shí)別很難提前做得非常完善。因此，檢修結(jié)束后，有必要認(rèn)真總結(jié)，補(bǔ)充遺漏風(fēng)險(xiǎn)，理順各項(xiàng)工作間關(guān)系，為以后同類工作提供幫助，提高工作效率和風(fēng)險(xiǎn)控制能力。

篇10

本文以稅務(wù)風(fēng)險(xiǎn)管理和內(nèi)部控制理論為基礎(chǔ),采用案例分析的方法,對(duì) A 報(bào)業(yè)集團(tuán)的稅務(wù)風(fēng)險(xiǎn)內(nèi)部控制進(jìn)行了分析,并對(duì)完善集團(tuán)的稅務(wù)風(fēng)險(xiǎn)內(nèi)部控制提出了建議,以指導(dǎo)集團(tuán)在實(shí)際經(jīng)營(yíng)過(guò)程中有效的控制稅務(wù)風(fēng)險(xiǎn)。

本文首先對(duì)報(bào)業(yè)集團(tuán)的稅務(wù)風(fēng)險(xiǎn)內(nèi)部控制進(jìn)行了概述,分別對(duì)報(bào)業(yè)集團(tuán)的稅務(wù)風(fēng)險(xiǎn)內(nèi)部控制的目標(biāo)及主要內(nèi)容進(jìn)行了介紹;然后在此基礎(chǔ)上,基于 A 報(bào)業(yè)集團(tuán)的實(shí)際生產(chǎn)經(jīng)營(yíng)情況,分別從稅務(wù)風(fēng)險(xiǎn)控制環(huán)境、各主營(yíng)業(yè)務(wù)活動(dòng)中稅務(wù)風(fēng)險(xiǎn)識(shí)別、稅務(wù)風(fēng)險(xiǎn)評(píng)估、稅務(wù)信息與溝通、以及稅務(wù)風(fēng)險(xiǎn)監(jiān)控與反饋五個(gè)方面,對(duì)A 報(bào)業(yè)集團(tuán)的稅務(wù)風(fēng)險(xiǎn)內(nèi)部控制現(xiàn)狀進(jìn)行了分析,指出了 A 報(bào)業(yè)集團(tuán)當(dāng)前存在的稅務(wù)風(fēng)險(xiǎn);最后,對(duì)完善 A 報(bào)業(yè)集團(tuán)的稅務(wù)風(fēng)險(xiǎn)內(nèi)部控制提出了建議:建立稅務(wù)風(fēng)險(xiǎn)內(nèi)部控制管理機(jī)構(gòu)、將稅務(wù)風(fēng)險(xiǎn)內(nèi)部控制納入績(jī)效考評(píng)機(jī)制中、建立健全稅務(wù)培訓(xùn)機(jī)制以完善 A 報(bào)業(yè)集團(tuán)的稅務(wù)風(fēng)險(xiǎn)控制環(huán)境,準(zhǔn)確識(shí)別 A 報(bào)業(yè)集團(tuán)在各主營(yíng)業(yè)務(wù)活動(dòng)中的主要稅務(wù)風(fēng)險(xiǎn)點(diǎn),健全 A 報(bào)業(yè)集團(tuán)的稅務(wù)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系,完善 A 報(bào)業(yè)集團(tuán)稅務(wù)風(fēng)險(xiǎn)內(nèi)部控制的信息與溝通機(jī)制,以及建立 A 報(bào)業(yè)集團(tuán)稅務(wù)風(fēng)險(xiǎn)內(nèi)部控制的匯報(bào)與監(jiān)控機(jī)制。

關(guān)鍵詞:報(bào)業(yè)集團(tuán);稅務(wù)風(fēng)險(xiǎn);內(nèi)部控制

第 1 章 緒 論。

1.1 選題背景與意義。

隨著我國(guó)市場(chǎng)經(jīng)濟(jì)的不斷完善以及企業(yè)生產(chǎn)經(jīng)營(yíng)規(guī)模的不斷擴(kuò)大,及時(shí)、準(zhǔn)確地識(shí)別和控制風(fēng)險(xiǎn)已成為企業(yè)管理體系中的重要組成部分。納稅作為企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)之一,在我國(guó)稅收體制不斷完善的情況下,建立完善的稅務(wù)風(fēng)險(xiǎn)內(nèi)部控制對(duì)于企業(yè)的風(fēng)險(xiǎn)管理具有重要的意義。所謂稅務(wù)風(fēng)險(xiǎn),主要包括兩方面,一方面是指企業(yè)的納稅行為不符合相關(guān)稅收法律法規(guī),未按規(guī)定繳納稅款或少繳納了稅款,遭到稅務(wù)機(jī)關(guān)補(bǔ)繳稅款、加收滯納金、甚至面臨刑事處罰的懲處,不僅導(dǎo)致企業(yè)利益受損,而且對(duì)企業(yè)聲譽(yù)的影響也是巨大的;另一方面是指由于對(duì)與企業(yè)經(jīng)營(yíng)活動(dòng)相關(guān)的稅收優(yōu)惠政策不了解或理解不到位,導(dǎo)致企業(yè)沒(méi)有充分享受相關(guān)的優(yōu)惠政策,加重了企業(yè)的稅收負(fù)擔(dān)。作為市場(chǎng)主體的企業(yè),應(yīng)該主動(dòng)采取措施,進(jìn)行稅務(wù)風(fēng)險(xiǎn)管理,明確企業(yè)稅務(wù)風(fēng)險(xiǎn)內(nèi)部控制的組織架構(gòu)和步驟,以及風(fēng)險(xiǎn)識(shí)別、評(píng)估和控制的方法與技術(shù),這樣才能實(shí)現(xiàn)企業(yè)整體利益的最大化。

目前,報(bào)業(yè)集團(tuán)由于受到“事業(yè)單位,企業(yè)化管理”的管理模式影響,其內(nèi)部控制存在許多不完善和不科學(xué)的地方,尤其是在稅務(wù)風(fēng)險(xiǎn)控制方面,一方面,大部分報(bào)業(yè)集團(tuán)均未設(shè)立獨(dú)立的稅務(wù)部門來(lái)專門處理涉稅事項(xiàng),集團(tuán)員工的稅務(wù)風(fēng)險(xiǎn)意識(shí)薄弱,對(duì)生產(chǎn)經(jīng)營(yíng)活動(dòng)的處理側(cè)重于事后核算,導(dǎo)致集團(tuán)由于對(duì)涉稅事項(xiàng)處理不當(dāng)面臨稅務(wù)機(jī)關(guān)查處的風(fēng)險(xiǎn);另一方面,國(guó)務(wù)院2009年頒布了《文化產(chǎn)業(yè)振興規(guī)劃》,將文化產(chǎn)業(yè)提升為國(guó)家的戰(zhàn)略性產(chǎn)業(yè),其重點(diǎn)推進(jìn)的文化產(chǎn)業(yè)中的出版發(fā)行、印刷、廣告等活動(dòng)均屬于報(bào)業(yè)集團(tuán)的主要經(jīng)營(yíng)業(yè)務(wù)活動(dòng)[1],相關(guān)的稅收優(yōu)惠政策主要以“紅頭文件”的形式,變動(dòng)比較頻繁,導(dǎo)致集團(tuán)由于不了解相關(guān)優(yōu)惠政策承受了較重的稅收負(fù)擔(dān)。本文以稅務(wù)風(fēng)險(xiǎn)內(nèi)部控制理論和A報(bào)業(yè)集團(tuán)的實(shí)際經(jīng)營(yíng)情況為基礎(chǔ),嘗試從稅務(wù)風(fēng)險(xiǎn)控制環(huán)境、稅務(wù)風(fēng)險(xiǎn)識(shí)別、稅務(wù)風(fēng)險(xiǎn)評(píng)估、稅務(wù)信息與溝通、以及稅務(wù)風(fēng)險(xiǎn)監(jiān)控與反饋這五方面對(duì)A報(bào)業(yè)集團(tuán)稅務(wù)風(fēng)險(xiǎn)內(nèi)部控制進(jìn)行分析,并提出完善A報(bào)業(yè)集團(tuán)稅務(wù)風(fēng)險(xiǎn)內(nèi)部控制的建議,指導(dǎo)集團(tuán)更科學(xué)合理的控制稅務(wù)風(fēng)險(xiǎn),亦為完善其他企業(yè)的稅務(wù)風(fēng)險(xiǎn)內(nèi)部控制提供參考。

1.2 國(guó)內(nèi)外文獻(xiàn)綜述。

1.2.1 國(guó)外文獻(xiàn)綜述。

在 2002 年連續(xù)發(fā)生“安然”、“世界通訊”等財(cái)務(wù)欺詐事件,出于對(duì)大公司及事務(wù)所信用的擔(dān)憂,美國(guó)頒布了《2002 年薩班斯-奧克斯利法案》(簡(jiǎn)稱《薩班斯法案》或《SOX 法案》)。該草案首次強(qiáng)調(diào)了企業(yè)風(fēng)險(xiǎn)管理的全面要求,尤其是404 法案,要求企業(yè)加強(qiáng)企業(yè)內(nèi)部控制和完善公司治理結(jié)構(gòu),這對(duì)當(dāng)時(shí)很多在美國(guó)上市的公司產(chǎn)生了巨大的挑戰(zhàn)。盡管當(dāng)時(shí)很多企業(yè)意識(shí)到稅務(wù)風(fēng)險(xiǎn)這個(gè)問(wèn)題,但是對(duì)其有清晰理解的并不多,而實(shí)施稅務(wù)風(fēng)險(xiǎn)管理的企業(yè)就更少了。企業(yè)稅務(wù)風(fēng)險(xiǎn)的研究真正興起于 2003 年美國(guó) COSO 頒布《企業(yè)風(fēng)險(xiǎn)管理》草案的之后。

澳大利亞學(xué)者M(jìn)ichael Carmody(2003)認(rèn)為,稅務(wù)風(fēng)險(xiǎn)是一種不確定性,它來(lái)自外部和內(nèi)部?jī)蓚€(gè)方面,其中外部因素主要包括外部經(jīng)濟(jì)環(huán)境的變化,稅收政策的不斷變動(dòng),會(huì)計(jì)核算制度發(fā)生變化等,由于這些因素是企業(yè)無(wú)法掌握和控制的,因此,企業(yè)稅務(wù)風(fēng)險(xiǎn)管理實(shí)際上是對(duì)內(nèi)部原因的掌控,即企業(yè)通過(guò)對(duì)生產(chǎn)經(jīng)營(yíng)活動(dòng)的合理安排,從而合法納稅,并規(guī)避稅務(wù)執(zhí)法機(jī)關(guān)的檢查以實(shí)現(xiàn)繳納最低的稅收。他的這個(gè)觀點(diǎn)與國(guó)內(nèi)的稅收籌劃定義相類似[2].

Donald T. Nicolaisen(2003)認(rèn)為,稅務(wù)風(fēng)險(xiǎn)管理是指企業(yè)充分利用稅收優(yōu)惠政策,通過(guò)對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng),尤其是內(nèi)部財(cái)務(wù)活動(dòng)的合理安排,使自身獲得的稅收利益最大化的一種管理活動(dòng)[3].

Tom Neubig(2004)認(rèn)為,企業(yè)在發(fā)生納稅義務(wù)之前,就應(yīng)該對(duì)自身的生產(chǎn)經(jīng)營(yíng)活動(dòng)或相關(guān)投資活動(dòng)進(jìn)行系統(tǒng)科學(xué)的審查,通過(guò)對(duì)涉稅事項(xiàng)的事前籌劃與安排,在不引起稅務(wù)機(jī)關(guān)注意的情況下,達(dá)到少繳納稅款的目的,實(shí)現(xiàn)企業(yè)對(duì)稅務(wù)風(fēng)險(xiǎn)的有效管理[4].

Lourens, Christine M(2007)認(rèn)為,提高公司內(nèi)部之間的溝通是稅務(wù)風(fēng)險(xiǎn)管理的關(guān)鍵,同時(shí),利用SOX框架,公司就可以制定一個(gè)可靠的計(jì)劃[5].