㈠ 風險控制的五個步驟、原則和方法、對策與手段
風險控制的五個步驟、原則和方法、對策與手段
引言:構建有效的風險控制體系是企業成功的關鍵之一。在不確定的商業環境中,風險管理是保障企業可持續發展的重要手段。本文將介紹風險控制的五個步驟、原則和方法,以及相關的對策與手段,幫助企業更好地應對風險挑戰。
一、風險控制的五個步驟
1. 風險識別:風險識別是風險控制的第一步,通過全面的風險評估和分析,確定潛在的風險因素。這包括對內外部環境的調查研究,收集數據和信息,以及與相關利益相關者的溝通交流。通過識別風險,企業可以更好地了解潛在的威脅和機會。
2. 風險評估:風險評估是對已識別的風險進行定量或定性的評估,確定其可能性和影響程度。通過風險評估,企業可以對風險進行排序和優先處理,以便合理分配資源和採取相應的控制措施。
3. 風險控制策略制定:在確定了風險的優先順序後,企業需要制定相應的風險控制策略。這包括確定風險控制的目標和指標,制定相應的控制措施和計劃,並明確責任和監控機制。
4. 風險控制實施:風險控制的實施是將制定的策略和措施付諸實踐。這包括組織資源,培訓員工,建立監控和反饋機制,確保風險控制措施的有效執行。
5. 風險監控和評估:風險監控和評估是風險控制的持續過程。通過監控風險的變化和效果,及時調整和改進風險控制策略和措施,確保風險控制的有效性和適應性。
二、風險控制的原則和方法
1. 風險多元化原則:風險多元化是通過分散投資和業務,降低單一風險對整體業務的影響。企業可以通過多元化產品線、市場和地域分布等方式實現風險的分散。
2. 風險防範原則:風險防範是在風險發生前採取預防措施,減少風險的可能性和影響。這包括建立健全的內部控制體系,加強安全管理,提高員工意識和能力等。
3. 風險轉移原則:風險轉移是通過購買保險、簽訂合同等方式將風險轉移給其他方。企業可以根據風險的特點和自身能力選擇合適的風險轉移方式,降低自身承擔的風險。
4. 風險應對原則:風險應對是在風險發生後採取相應的措施,減輕風險的影響和損失。這包括建立應急預案,加強危機管理,及時應對和處理風險事件等。
三、風險控制的對策與手段
1. 內部控制:建立健全的內部控制體系是風險控制的基礎。企業可以通過制定規章制度、明確職責許可權、加強內部審計等方式,確保業務運作的合規性和有效性。
2. 信息技術支持:信息技術在風險控制中發揮著重要作用。企業可以利用信息技術手段,如風險管理系統、數據分析工具等,實現對風險的監控和預警,提高風險控制的效率和准確性。
3. 培訓和教育:加強員工的風險意識和能力培養是風險控制的關鍵。企業可以通過培訓、教育和知識分享等方式,提高員工對風險的認識和應對能力,增強組織的整體風險防範能力。
4. 外部合作與合規:與外部合作夥伴和監管機構的合作是風險控制的重要手段。企業可以與供應商、客戶、合作夥伴等建立良好的合作關系,共同應對風險挑戰。同時,企業還需遵守相關法律法規,確保合規經營。
結論:風險控制是企業管理的核心要素之一,通過有效的風險控制,企業可以降低風險帶來的損失,提高經營效益和競爭力。在不斷變化的商業環境中,企業需要不斷優化風險控制體系,適應新的風險挑戰。
㈡ 畢業論文---關於企業內部控制制度的研究,該從哪些方面著手寫
2、全面性原則 所謂全面控制原則就是指,凡屬應予控制的經濟事項,特別是那些具有固定風險的經濟事項均應設計相應的內部控制制度予以嚴密控制。所謂固定風險又叫原發性風險,即在無內部控制制度的情況下經濟事項本身客觀上存在發生錯弊的可能性。如不加以控制就會導致固定風險變成發生錯弊的現實。為防止錯弊行為發生,確保經濟管理沿著正常的軌道運行,確保資產安全完整和經濟信息事實可靠,凡具有固定的經濟事項均應設計相應的內部控制制度予以控制,這是建立和設計內部控制制度的基本原則之一。 3、相互制約的原則 相互制約的原則就是指:凡辦理具有固定風險的經濟事項涉及的不相容職務應嚴格分離,不準由一個人或一個部門獨斷,而應實行相互監控的原則。所謂不相容職務就是在辦理財政、財務收支等經濟事項或核算過程中所涉及的兩個或兩個以上職務,如由一個人或一個部門獨斷,既易發生錯弊,又能自行加以掩蓋的職務。凡屬具有固定風險的經濟事項涉及的不相容職務,如不予以分離而由一個人或一個部門獨斷,就等於沒有任何控制。沒有相互制約就沒有科學嚴密的內部控制,一切控制目標均難以實行。所以,相互制約原則是建立和設計內部控制制度應遵循的核心原則。設計時的具體做法是,凡屬具有固定風險的經濟事項或會計核算所涉及的不相容職務均應予以分離,並從縱向和橫向兩個方面設計相互監控制約的關系予以嚴格控制。所謂縱向制約關系就是凡屬辦理具有固定風險的經濟事項或賬務處理均應由上下兩級參加核查簽署,而從縱向上所形成的相互監控制約關系;所謂橫向制約關系就是凡屬辦理具有固定風險的經濟事項或賬務處理均應由無隸屬關系的兩個部門或兩人參加核查簽署,而從橫向上所形成的相互監控制約關系。如有人妄圖作弊就必須上下左右串通一氣方能得逞。巨大的暴露風險將使作弊者望而卻步。如發生無意識的差錯,也易於及時發現和糾正,從而防止錯弊行為的發生,達到科學嚴密控制的目的。 內部控制制度的基本內容 內部控制制度的基本內容就是指設計一項內部控制制度應具備的基本要素。這是對內部控制制度進行評價和檢查的客觀標准之一。科學完善的內部控制制度應具備以下基本要素: 1、科學分工、明確職責 科學分工是實現科學管理與控制的前提。現代再生產活動和企業經營管理及核算十分復雜,均不可能由一個人或一個部門完成。特別是辦理具有固定風險所涉及的不相容職務尤其應予分離。按分工予以縱橫監控,規定職責,相應授權,使之做到有職、有責、有權,從而實現各盡其職、各負其責,分工合作,相互制約,才能達到科學控制的目的。所以,科學分工,明確職責,相應授權是建立和設計內部控制制度的基本要素。 2、確定目標、重視環節 具體控制目標是某類或某項內部控制制度的目的。無目的的控制是盲目而毫無意義的。因此,應將內部控制的總目標予以分解,落實於所建立的各類控制制度之中,藉以保證內控制度總目標的實現。比如,內部會計控制和內部管理控制,內部會計控制中各項會計業務控制和會計核算本身的控制,其控制目標是不一樣的。因此,按控制的分工,確定各自控制的基本目標是設計某類或某項內部控制制度時應具備的第二個基本要素。 3、建立程序、明確許可權 設計應填制的憑證記錄或其他載體,並按相互制約、縱橫檢控原則設計檢查、審批的簽署手續。明確誰經辦、誰初審、誰復審、誰終審,做到分工明確、職責許可權清楚。從而實現縱橫檢控,責任明確,信息有據之目的。 4、嚴加核對、形成勾稽 尤其是對會計等經濟信息是否准確可靠,必須建立應有的檢驗制度。主要包括賬證、賬賬、賬表以及表與表的核對檢驗等。例如,為了保證財產物資的安全和完整,規定物資保管員對每項物資進行收付後,都要實行永續盤存辦法核對庫存帳實,還要對財產物資定期或不定期進行局部清查和全面清查,以保證帳、卡、物相符或及時處理發生的差錯。又如,現金出納員要在每日下班前結帳,清點庫存現金,遇有差錯要及時報告,會計主管人員還要經常檢查出納員工作,定期或不定期檢查庫存現金及金庫管理情況。上述所做的這些工作,都強調了核對的重要性,目的是確保有關經濟信息的真實性、准確性和可靠性。 5、檢查考核、獎懲嚴明 這是保證所建立的各項內部控制制度得以貫徹執行的必要措施。如果執行與不執行一個樣,執行得好與不好一個樣。好的不能得到應有的表彰和鼓勵,不執行和執行得差的不予懲罰,就起不到獎優懲劣的作用,再科學的內部控制制度也會流於形式,並會妨礙內部控制制度發揮作用。所以,一項科學的內控制度,建立必要的檢查、考核和獎懲制度也是必不可少的基本要素。 三、內部控制制度的有效性分析 內部控制制度健全而有效是衡量現代企業管理的重要標志,通過實踐得出的結論是:得控則強、失控則弱、無控則亂。下面,我想利用「亞細亞」和「湘纜廠」為例子作一說明。 (一)「亞細亞」的興衰分析 亞細亞曾是聞名全國的商場,該商場於1989年5月開業,之後僅用7個月時間就實現銷售額9000萬元,1990年達1.86億元,實現稅利1315萬元,一年就跨入全國50家大型商場行列。從1993年起,鄭州亞細亞集團(簡稱鄭亞集團)以參股的形式投資10億多元,先後在河南省內建立了四家亞細亞連銷店,在全國各地建立了很多參股公司,還有遍布全國各地的「仟村百貨」。亞細亞在全國商場中第一個設立迎賓小姐、電梯小姐,第一個設立琴台,第一個創立自己的儀仗隊,第一個在中央電視台做廣告。當年的亞細亞以其在經營和管理上的創新創造了一個平凡而奇特的現象——「亞細亞現象」。一時間,「亞細亞現象」、「亞細亞沖擊波」,包括「中原之行哪裡去」的廣告詞和亞細亞小姐甜美的微笑,像陽光一樣輻射全國各地,來自全國30多個省市的近200個大中城市的黨政領導、商界要員來到亞細亞參觀學習。然而,1998年8月15日,鄭亞商場悄然關門!面對這殘酷的事實,人們眾說紛紜。我認為,導致亞細亞倒閉的原因是多方面的,而其內部控制的極端薄弱是促成其倒閉的主要原因之一。 參考資料:http://learn.bit.e.cn/ycxt/bylw/data/ny-kjx-zhangyantai.doc
㈢ 企業常用的內部控制方法有哪些
轉載以下資料 供您參考:
加強內部控制是貫徹《會計法》及提高企業管理水平、增強企業競爭力的客觀要求。研究和運用內部控制的各種方法是建立和完善內部控制制度的一項極其重要的內容。
一、組織規劃控制
組織規劃是對企業組織機構設置、職務分工的合理性和有效性所進行的控制。企業組織機構有兩個層面:一是法人的治理結構問題,涉及董事會、監事會、經理的設置及相關關系,二是管理部門設置及其關系,對財務管理來說,就是如何確定財務管理的廣度和深度,由此產生集權管理和分級管理的組織模式。職務分工主要解決不相容職務分離。所謂不相容職務分離是指那些由一個人擔任,即可能發生錯誤和弊端又可掩蓋其錯誤和弊端的職務。企業內部主要不相容職務有:授權批准職務、業務經辦職務、財產保管職務、會計記錄職務和審核監督職務。這五種職務之間應實行如下分離:(1)授權批准職務與執行業務職務相分離。(2)業務經辦職務與審核監督職務分離。(3)業務經辦職務與會計記錄職務分離。(4)財產保管職務與會計記錄職務分離。(5)業務經辦職務與財產保管職務相分離。
要建立健全組織規劃控制,目前必須解決兩個問題: (1)設立管理控制機構。例如,目前有些上市公司中依據自身經營特點設立了審計委員會、價格委員會、報酬委員會等就是完善內部控制機制的有益嘗試。機構設置因單位的經營特點和經營規模而異,很難找到一個通用模式。比如設立價格委員會的企業大都是規模很大、採用集中采購方式且采購價格變動較大的企業,這些企業設立價格委員會能夠有效加強采購環節的價格監督與控制。再比如,對於規模大、技術含量很高、高知人員雲集、按勞取酬的企業,通過設立報酬委員會進行管理層持股及股票期權問題研究,能夠提高報酬計劃按勞取酬科學性、加強報酬計劃執行中的透明度和監控力度。(2)推行職務不兼容制度,杜絕高層管理人員交叉任職。交叉任職主要體現在董事長和總經理為一人,董事會和總經理班子人員重疊。在上市公司中,這一問題雖有了較大的改變,但從公司制企業的總體上看,仍普遍存在。這種交叉任職的後果是董事會與總經理班子之間權責不清、制衡力度銳減。關鍵人大權獨攬,一人具有幾乎無所不管的控制權,且常常集控制權、執行權和監督權於一身,並有較大的任意性。交叉任職違背了內部控制的基本原則,必然帶來權責含糊,易於造成辦事程序由一個人操縱的現象出現。事實上,資金調撥、資產處置、對外投資等方面出現的問題重要原因之一在於交叉任職,董事會缺乏獨立性。因此,建立內部控制框架首先要在組織機構設置和人員配備方面做到董事長和總經理分設、董事會和總經理班子分設,避免人員重疊。
二、授權批准控制
授權批準是指企業在處理經濟業務時,必須經過授權批准以便進行控制,授權批准按其形式可分為一般授權和特殊授權。所謂一般授權是指對辦理常規業務時權力、條件和責任的規定,一般授權時效性較長;而特殊授權是對辦理例外業務時權力、條件和責任的規定,一般其時效性較短。不論採用哪一種授權批准方式,企業必須建立授權批准體系,其中包括:(1)授權批準的范圍,通常企業的所有經營活動都應納入其范圍。(2)授權批準的層次,應根據經濟活動的重要性和金額大小確定不同的授權批准層次,從而保證各管理層有權亦有責。(3)授權批準的責任,應當明確被授權者在履行權力時應對哪些方面負責,應避免責任不清,一旦出現問題又難咎其責的情況發生。(4)授權批準的程序,應規定每一類經濟業務審批程序,以便按程序辦理審
批,以避免越級審批、違規審批的情況發生。單位內部的各級管理層必須在授權范圍內行使相應職權,經辦人員也必須在授權范圍內辦理經濟業務。
三、會計系統控制
會計系統控制要求單位必須依據會計法和國家統一的會計制度等法規,制定適合本單位的會計制度、會計憑證、會計賬簿和財務會計報告的處理程序,實行會計人員崗位責任制,建立嚴密的會計控制系統。會計系統控制主要包括:(1)建立健全內部會計管理規范和監督制度,且要充分體現權責明確、相互制約以及及時進行內部審計的要求。(2)統一會計政策,盡管國家制定了統一的會計制度,但其中某些會計政策是可選的。因此,從企業內部管理要求出發,必須統一執行所確定的會計政策,以便統一核算匯總分析和考核,企業會計政策可以專門文件的方式予以頒布。(3)統一會計科目,在實行國家統一一級會計科目的基礎上,企業應根據經營管理需要,統一設定明細科目,特別是集團性公司更有必要統一下級公司的會計明細科目,以便統一口徑,統一核算。(4)明確會計憑證、會計賬簿和財務會計報告的處理程序與方法,遵循會計制度規定的各條核算原則,使會計真正實現為國家宏觀經濟調控和管理提供信息、為企業內部經營管理提供信息、為企業外部各有關方面了解其財務狀況和經營成果提供信息的目標。
四、全面預算控制
全面預算是企業財務管理的重要組成部分,它是為達到企業既定目標編制的經營、資本、財務等年度收支總體計劃,從某種意義上講,全面預算也是對企業經濟業務規劃的授權批准。全面預算控制應抓好以下環節:(1)預算體系的建立,包括預算項目、標准和程序。(2)預算的編制和審定。(3)預算指標的下達及相關責任人或部門的落實。(4)預算執行的授權。(5)預算執行過程的監控。 (6)預算差異的分析與調整。(7)預算業績的考核。全面預算是集體性工作,需要企業內各部門人員的相關合作。為此,有條件的企業應設立預算委員會,組織領導企業的全面預算工作,確保預算的執行。
五、財產保全控制
財產保全控制包括:(1)限制直接接觸,限制直接接觸主要指嚴格限制無關人員對實物資產的直接接觸,只有經過授權批準的人員才能夠接觸資產。限制直接接觸的對象包括限制接觸現金、其他易變現資產與存貨。(2)定期盤點,建立資產定期盤點制度,並保證盤點時資產的安全性。通常可採用先盤點實物,再核對賬冊來防止盤盈資產流失的可能性,對盤點中出現的差異應進行調查,對盤虧資產應分析原因、查明責任、完善相關制度。(3)記錄保護,應對企業各種文件資料(尤其是資產、財務、會計等資料)妥善保管,避免記錄受損、被盜、被毀的可能。對某些重要資料應留有後備記錄,以便在遭受意外損失或毀壞時重新恢復,這在當前計算機處理條件下尤為重要。(4)財產保險,通過對資產投保(如火災險、盜竊險、責任險或一切險)增加實物受損補償機會,從而保護實物的安全。 (5)財產記錄監控,對企業要建立資產個體檔案,資產增減變動應及時全面予以記錄。加強財產所有權證的管理,改革現有低值易耗品等核銷模式,減少備查簿的形式,使其價值納入財務報表體系內,從而保證賬實的一致性。
六、人力資源控制
對於作為經濟運行的微觀基礎的企業而言,人力資源要素的數量和質量狀況,人力資源所具有的忠誠、向心力和創造力,是企業興旺發達的活力和強大推動力所在。因此,如何充分調動企業人力資源的積極性、主動性、創造性,發揮人力資源的潛能,已成為企業管理的中心任務。人力資源控制應包括:(1)建立嚴格的招聘程序,保證應聘人員符合招聘要求。(2)制定員工工作規范,用以引導考核員工行為。(3)定期對員工進行培訓,幫助其提高業務素質,更好地完成規定的任務。(4)加強和考核獎懲力度,應定期對職工業績進行考核,獎懲分明。(5)對重要崗位員工(如銷售、采購、出納)應建立職業信用保險機制,如簽訂信用承諾書,保薦人推薦或辦理商業信用保險。(6)工作崗位輪換,可以定期或不定期進行工作崗位輪換,通過輪換及時發現存在的錯弊情況。同時也可以挖掘職工的潛在能力。(7)提高工資與福利待遇,加強員工之間的溝通,增強凝聚力。
七、風險防範控制
企業在市場經濟環境中,不可避免會遇到各種風險。風險控制要求單位樹立風險意識,針對各個風險控制點,建立有效的風險管理系統,通過風險預警、風險識別、風險評估、風險報告等措施,對財務風險和經營風險進行全面防範和控制。企業風險評估主要內容有:(1)籌資風險評估,如企業財務結構的確定、籌資結構的安排、籌資幣種金額及期限的制定、籌資成本的估算和籌資的償還計劃等都應事先評估、事中監督、事後考核。(2)投資風險評估,企業對各種債權投資和股權投資都要作可行性研究並根據項目和金額大小確定審批許可權,對投資過程中可能出現的負面因素應制定應對預案。(3)信用風險評估,企業應制定客戶信用評估指標體系,確定信用授予標准,規定客戶信用審批程序,進行信用實施中的實時跟蹤。信用活動規模大的企業,可建立獨立信用部門,管理信用活動、控制信用風險。(4)合同風險評估,企業就建立合同起草、審批、簽訂、履行監督和違約時採取應對措施的控制科學試驗,必要時可聘請律師參與。風險防範控制是企業一項基礎性和經常性的工作,企業必要時可設置風險評估部門或崗位,專門負責有關風險的識別、規避和控制。
八、內部報告控制
為滿足企業內部管理的時效性和針對性,企業應當建立內部管理報告體系,全面反映經濟活動,及時提供業務活動中的重要信息。內部報告體系的建立應體現:反映部門經管責任,符合例外管理的要求,報告形式和內容簡明易懂,並要統籌規劃,避免重復。內部報告要根據管理層次設計報告頻率和內容詳簡。通常,高層管理者報告時間間隔時間長,內容從重、從簡;反之,報告時間間隔短,內容從全、從詳。常用的內部報告有:(1)資金分析報告,包括資金日報、借還款進度表、貸款擔保抵押表、銀行賬戶及印鑒管理表等。(2)經營分析報告。(3)費用分析報告。(4)資產分析報告。(5)投資分析報告。(6)財務分析報告等。
九、管理信息系統控制
管理信息系統控制包括兩方面的內容,一方面是要加強對電子信息系統本身的控制。隨著電子信息技術的發展,企業利用計算機從事經營管理方式手段越來越普遍,除了會計電算化和電子商務的發展外,企業的生產經營與購銷儲運都離不開計算機。為此必須加強對電子信息系統的控制,包括:系統組織和管理控制、系統開發和維護控制、文件資料控制、系統設備、數據、程序、網路安全的控制以及日常應用的控制。另一方面,要運用電子信息技術手段建立控制系統,減少和消除內部人為控制的影響,確保內部控制的有效實施。
十、內部審計控制
內部審計控制是內部控制的一種特殊形式,它是一個企業內部經濟活動和管理制度是否合規、合理和有效的獨立評價機構,在某種意義上講是對其他內部控制的再控制。內部審計內容十分廣泛,按其目的可分為財務審計、經營審計和管理審計。內部審計在企業應保持相對獨立性,應獨立於其他經營管理部門,最好受董事會或下屬的審計委員會領導。
總之,不管採用何種內部控制方法,不管如何建立公司治理結構,都應確立董事會在內部控制系統中的核心地位。從我國《公司法》規定的董事會、股東大會、總經理之間的權責劃分看,董事會在公司管理中居於核心地位。董事會應該對公司內部控制的建立、完善和有效運行負責。原因在於:(1)對於董事會而言,建立內部控制系統是為了通過不喪失控制的授權來保證公司有效運行、完成公司的目標,(2)內部控制是董事會抑制管理人員在獲取短期盈利機會中的機會主義傾向,保證法律、公司政策及董事會決議切實貫徹實施的手段;(3)內部控制以及涉及內部控制的信息流動構成解決信息不對稱、保證會計信息真實可行的重要手段,而確保信息質量是董事會不可推卸的責任。