购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 企业风险管理内容范文

企业风险管理内容精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的企业风险管理内容主题范文,仅供参考,欢迎阅读并收藏。

企业风险管理内容

第1篇:企业风险管理内容范文

关键词:电网企业风险管理;审计

作者简介:梁国栋(1977-),男,河南新乡人,北京英大长安风险管理咨询有限公司咨询业务一部主任,国家注册管理咨询师,国际注册内部审计师,经济师。

中图分类号:F272 文献标识码:A 文章编号:1007-0079(2013)14-0183-02

随着国务院国资委《中央企业全面风险管理指引》和财政部等五部委联合颁布的《企业内部控制规范》的先后出台,国家部委和监管机构日益重视央企风险管理工作,国家电网公司系统在公司总部的正确引领下,正在大力推进全面风险管理体系和内控体系建设,并在完善组织架构、运营体系建设、专项领域研究和风险文化建设等方面不断取得突破。

内部审计职能作为电网企业全面风险管理体系的第三道防线,需要运用科学的风险管理审计方法,对已有风险管理工作进行客观、真实和有效地评价,责任重大。然而,风险管理审计作为一项尚未完全成熟的审计职能,仍需对其进行不断研究。

一、电网企业风险管理审计理论简述

中国内部审计具体准则第16号《风险管理审计》指出“本准则所称风险管理审计,是指内部审计机构、内部审计人员依据国家法律、法规、政策和标准,独立、客观地对本组织风险管理和治理过程进行监督、评价和咨询,提出改进和加强风险管理的意见或建议的行为”。

根据以上定义,电网企业风险管理审计是指电网企业内部审计部门采用系统化、规范化的方法来进行以测试风险管理体系建设、各业务循环以及相关部门的风险识别、风险评估、风险控制等为基础的一系列审核活动,从而实现对电网企业风险管理工作适当性、有效性的评价,促进电网企业提高风险管理工作的效率和效果。

风险管理审计作为内部审计的崭新领域,与传统的财务审计、制度审计等相比具有两方面的差异。

一是风险管理审计与企业目标直接关联。传统内部审计将着眼点放在财务结果、经营管理活动等方面,并没有与企业战略、经营目标相联系。而风险管理审计则是立足企业经营目标,对影响目标实现的不确定性因素的管理进行审计,把握企业整体和各流程、各部门的风险,通过“目标—风险—管理—审计”的路线将审计对象与企业目标直接联系,从而更好地为企业服务。

二是风险管理审计将原有审计关口前移。在传统的审计模式下,审计的目的是对已经发生的事件进行检查和分析,从而揭示已经发生的风险事件、差错和舞弊。而风险管理审计则立足企业重大风险,对风险的管理过程和效果进行测试、评价和反馈,充分体现事前审计的思想,由原先消极的以“发现和评价”为主的内部审计活动转向积极的防范和解决问题的内部审计活动。

电网企业面临的高风险经营环境日益复杂,带来了自身风险管理需求的提升,如何有效评价风险管理工作是引起电网企业风险管理审计产生的内部背景,与此同时,电网企业风险点众多,内部审计部门还需要对重大风险点进行风险管理专项审计。因此,电网企业引入风险管理审计需求强烈。

二、风险管理审计与企业风险管理的关系

电网企业开展全面风险管理体系建设是一项庞大的系统工程,一方面需要搭建公司级的组织体系、制度体系、流程体系和文化体系,另一方面又要整合原有风险管理工作成果,例如安全风险管理(涉及电网、设备和人身)、财务风险管理、营销风险管理等。为确保风险管理的充分性和有效性,对风险管理进行持续监控必不可少。

在电网企业全面风险管理体系建设过程中,管理层在做出风险管理决策方面负主要责任,而审计人员在管理层的风险决策方面可以提供建议、质疑或者支持,通过运用风险管理方法和技术,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进建议和意见,为电网企业管理层提供有关决策参考。

因此,风险管理审计的目标就是内部审计部门采用系统、科学的审计方法,结合风险管理工具,对电网企业风险管理工作的完整性、合理性和有效性进行评价。

三、电网企业风险管理审计的内容与方法

国家电网公司目前开展的全面风险管理体系建设工作已经取得了丰硕的成果,根据国网公司系统风险管理体系建设取得的经验,一个设计完整、运行有效的风险管理体系应该包括两个层面的风险管理体系,即公司层面风险管理体系和业务层面风险管理体系,内审部门开展风险管理审计工作的内容,应立足上述两个方面实施,具体如图1所示。

如图1所示,电网企业内审部门可以采取“立足一个体系、抓住两个层面”的工作思路,从公司层面对电网企业开展风险管理体系建设工作的完整性和有效性进行评价,从业务层面对电网企业开展风险管理具体工作的设计有效性和执行有效性进行评价。

在整个风险管理审计过程中,内审部门在公司层面的风险管理审计中往往不用花费过多的精力,而业务层面风险管理则是整个风险管理审计工作的重中之重,一般而言,针对业务层面风险管理的审计可采取如下方式:

1.立足风险管理策略

风险管理策略是电网企业面对公司各类风险的态度,它包括风险偏好、风险承受度等内容。风险管理策略制定的科学与否直接关系到后续风险管理工作的成败,因此在具体审计过程中,必须牢牢抓住风险管理“策略制定程序的合规性、策略选择方法的科学性和策略选择结果的适当性”这三个关键问题。

2.关注企业目标设定

风险的定义是“不确定性对目标的影响”,因此在风险管理审计过程中,要首先关注目标设定是否恰当,是否是管理层或各部门的关注目标。一旦目标发生偏移,则再科学、有效的风险管理工作也将毫无价值,因此在具体审计过程中,应关注设定目标的准确性和适当性。

3.抓住风险识别范围

在目标设定的情况下,风险识别的结果将会对电网企业风险状况的了解产生重大影响。因此,内审部门在审计过程中,应重点关注风险识别的方法是否适当、过程是否严密、结果是否完整。一般意义上,针对设定目标识别出的风险应该是穷尽的,而且是基于原因的(对目标实现有影响的原因或者因素)。

4.分析风险评估标准

评估标准在一定意义上是电网企业风险偏好和承受度的直观反映,风险评估标准涉及到风险发生可能性和影响程度两个维度,审计时要充分考虑到评估标准在电网企业风险偏好的影响下,其风险承受度的极大值和极小值是否与标准相符,因此在开展该阶段审计时,应重点关注风险管理标准设计的前后一致性、科学性和适用性,

5.判断风险控制措施

风险控制措施往往都是针对重大风险而设计的,因此,针对风险控制措施的审计,首先要特别关注该控制措施是否是对重大风险有针对性;其次要关注控制措施设计的全面性;最后要关注所设计控制措施的有效性。审计关注重点可包括风险成因分析、措施制定情况、工作节点安排、具体责任归属和控制预期成果等方面。

6.审视监督改进机制

作为相对独立的第三方,内审职能还应对电网企业风险管理工作的闭环管理机制进行审计和评价,以判断其监督改进工作是否开展?如何开展?以及有效性如何?从而为管理层判断公司风险管理工作的有效性提供证据。因此,审计的关注重点应放在机制是否按照计划、组织、实施、控制、反馈的闭环回路进行。

7.追踪重大风险预警

针对重大风险的监控和预警是整个风险管理工作的核心,也是内审部门在有限的审计资源条件下,有效开展风险管理审计工作的重点。电网企业每年年初都会针对当年的风险情况进行识别、评估,确定重大风险,从而集中优质资源予以管控,并设置预警指标予以监控,内审机构可相应地跟进上述过程,并保持应有的职业敏感性和判断力,从相对独立、客观的角度保持对重大风险的追踪,从而对重大风险的管理工作做到全过程、全方位的评价。

四、电网企业风险管理审计的主要方法

1.问卷调查法

“问卷调查法”是指内审人员针对需要调查了解的风险管理体系构成要素和风险控制点,设计拟调查的问题条款,形成调查问卷以了解风险管理情况的方法。调查问题的提出,应紧紧围绕风险管理体系中的控制点及其管理措施,即对控制点设置的各项控制措施逐一设计调查问题。问卷调查表的设计一般可分三步进行:一是确定风险管理审计目标;二是根据审计目标,确定所要调查的风险控制点及其控制措施;三是根据控制点及其控制措施拟定具有针对性的调查问题。调查问卷的格式,通常有封闭式和开放式两种。其要素一般包括:调查单位、调查项目、调查时间、调查问题、被调查人、审计负责人和审计调查人等。

2.流程图分析

“流程图分析”是指企业风险管理部门将整个企业生产过程的一切环节系统化、顺序化,制成流程图,从而便于发现企业面临的风险。内审部门可根据本企业的生产流程,列举出各个生产环节的所有风险。流程图通常包括风险点、控制点、审批环节等,能够直观反映流程中的风险分部情况。然而,流程图中往往难以直接显示控制点的控制措施,因此还需借助风险控制矩阵、权限指引等表单,以配合对流程图的理解。

3.自我评估法

“控制自我评估”(Control Self Assessment,简称CSA)是IIA协会力推的一种风险控制自我评估方法,在发达国家的企业内审工作中应用比较普遍,是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。其有三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。内审人员可积极推动企业管理层和部门负责人引入与推广该方法,以实现对风险管理的自我评价。

4.价值链分析

“价值链分析法”指的是审计人员通过对被审计项目的价值链活动进行风险识别并且找出其重大风险,进而对重大风险上的风险管控措施的有效性情况进行评估,同时还对价值链的内部联系和纵向联系进行风险分析,查找所采取的风险控制措施不适当、高成本或者控制效果不佳的问题,做出重大风险管理措施有效性评价并且提出审计建议的一种工作方法。

5.专家意见法

“专家意见法”是指审计人员依据系统的程序,采用匿名发表意见的方式向专家征求意见,即专家之间不得互相讨论,不发生横向联系,只能与调查人员发生关系,通过多轮次调查专家对问卷所提问题的看法,经过反复征询、归纳、修改最后汇总成专家基本一致的看法,作为针对某个风险管理活动的风险管

理情况评价的结果。这种方法具有广泛的代表性,较为可靠。

6.概率分析法

“概率分析法”又称风险分析法,是通过研究影响目标实现的各种不确定性因素发生的频率及其对目标的影响程度,进而对风险的等级做出判断,并对相应的风险管理措施的优劣作出判断的一种不确定性分析法。概率分析法常用于对大中型重要若干项目的评估和决策之中。

五、结语

风险管理审计尚处于不断发展、创新的过程中,在中国企业中的应用尚不普遍,还需要不断的深入研究。随着电网企业风险管理工作的不断深入推进,内审部门作为风险管理的第三道防线,其承担的监督检查职能日益重要,内审部门相对独立、客观、科学地评价风险管理工作成效将是今后电网企业风险管理工作的重点。

参考文献:

[1]国务院国资委.中央企业全面风险管理指引(国资发改革[2006]108号)[Z].2006.

[2]石贵泉,王凡林.现代内部审计理论与实务[M].济南:山东人民出版社,2005.

[3]卓继民.现代企业风险管理审计[M].北京:中国财政经济出版社,2005.

第2篇:企业风险管理内容范文

关键词:财务管理专业;保险学教学改革;教学目标

财务管理专业保险学的教学目标是培养具有现代保险意识、能够运用现代保险技术、掌握现代风险管理理念的财务管理人才。财务管理专业保险学教学应当紧密结合财务管理人才对保险知识和能力的要求进行科学设计,但目前保险学的教学单纯考虑自身的内容体系比较重,而与有针对性的教学还存在相当大的差距,因此,高等院校财务管理专业加强保险学教学改革研究非常必要。

一、科学优化教学内容,建立与财务管理专业相匹配的保险学知识体系

财务管理专业保险学课程应当在遵循保险学自身知识结构的基础上,科学优化教学内容,建立与之相匹配的知识体系,充分满足财务管理人才对保险知识的需求。

(一)风险管理是财务管理专业保险学知识体系的基础内容

风险管理是研究风险发生规律和风险控制技术的一门新兴管理科学。保险是风险管理最重要的技术手段,是企业或个人把自身的风险以交纳保险费为代价。将风险转嫁给保险人承担,当发生保险风险损失时,保险人按照合同约定进行经济补偿。保险虽然仅仅作为整个风险管理过程中财务管理手段之一,却表现出极大的社会保障功能,得到广泛应用。

风险管理是财务管理专业保险学研究的重要基础内容。企业风险管理整合框架下非投机风险的发生发展规律、类型、本质特征、成本的形成和度量、风险管理理论、风险管理的基本程序和方法、风险管理与保险的关系等都应当作为教学的重点,使学生深入理僻风险管理的内涵,充分认识通过保险转移企业风险的重要意义。

(二)保险基础理论是财务管理专业保险学知识体系的核心内容

科学的理论是人们认识和指导实践的重要基础。在财务管理专业保险学知识体系中,加强保险基础理论的内容设计,对学生科学指导企业风险防范,提高风险管理中保险的综合运用能力和理论分析水平产生重要的影响。

保险理论随着保险实践的不断深入而逐步形成并得到快速发展,对经济产生了巨大的推进作用。作为财务管理专业学生必须掌握保险经济学原理、保险功能理论、风险防范理论,掌握保险合同的法律规范要求,掌握保险运行的基本原则、应用范围及法律后果。达到能够运用保险理论与技术指导企业的风险管理行为。解决企业在保险合同订立、履行过程中发生的一系列复杂的业务及法律问题,保护企业的合法权益。保险基础理论是财务管理专业保险学课程的核心内容。

(三)商业保险是财务管理专业保险学知识体系的主干内容

商业保险作为风险管理的重要平台,对保持经济繁荣与健康发展、企业灾后重建、维持企业持续经营、保障员工福利等方面发挥着无可替代的作用。

企业在生产经营中,所面临的财产风险、责任风险、信用风险等已经成为束缚企业发展的重要因素。企业通过制定保险计划,购买各类企业财产保险产品,实现对风险的有效管理。可以通过制定企业年金计划,为员工的生命、健康、意外伤害提供更高层次的人身保障,增强企业的凝聚力,促进优质人力资源的稳定。因此,商业保险是财务管理专业保险学课程的重点和主干。

通过商业保险知识的学习使学生比较系统地了解和掌握各类商业保险的产品特点,能够根据企业生产与财务状况,在企业风险评估基础上科学制定保险计划。选择优质的保险产品和保险公司,提高企业风险管理和财务管理水平。

(四)社会保险是财务管理专业保险学知识体系的重要内容

在企业运行中,存在着员工退休养老、医疗费开支、劳动力流动而产生的失业等风险,这些风险只能通过社会保险来解决。社会保险制度是建立现代企业制度的需要,可以改变劳动力对企业的依附关系,使企业在市场竞争中地位平等。

社会保险与商业保险同属于社会保障范畴,具有相同的业务和数理技术基础,都是社会安全机制的重要组成部分。通过学习使学生了解社会保险对企业发展的积极影响。明确企业员工所享有的社会保险的权利和应尽的法律义务,企业应该如何遵守社会保险的法律规范,保证员工社会福利待遇的实现。社会保险是财务管理专业保险学知识体系的重要内容。

第3篇:企业风险管理内容范文

市场监管机制对企业的合规运行和报告真实准确的要求以及企业自身对运营的效率效果的要求,使企业必须建立适合自身的内部控制。内部控制做为一种管理工具,是管理层根据企业的发展战略目标建立的一套完整的制度体系,并以文字和流程图的形式展现出来,要求企业的全体员工遵照执行的过程,而且这一套制度体系并不是一成不变的,它是随着企业的发展和内外部环境的变化不断完善和更新的。

风险管理也是一个过程,要求企业的全体员工共同实施,通过识别可能会影响企业的潜在事项并将其控制在企业的风险容量之内,为实现企业的目标提供合理保证。

风险管理和内部控制同样都是企业以防范风险和有效监管为目的实现目标的过程,需要企业的全体员工共同参与到企业的日常经营管理活动中,他们也都只能向董事会就实现企业的经营目标提供合理保证。但是,两者也存在许多不同之处,从不同的角度对企业管理实施控制和监控。

二、风险管理从哪些方面拓展和细化了内部控制

1.管理目标方面

内部控制服务于企业的三类目标,即经营、财务报告和合规。风险管理在这3个目标的基础上有了进一步拓展。内部控制更偏重于与财务报告相关的各项内部控制,风险管理将内部控制中的财务报告目标拓展为企业的所有报告,包括对内报告和对外报告。所以风险管理涉及的管理内容不仅包括各项财务信息,而且也包括各项非财务的相关信息。另外,风险管理还增加了另一类目标即战略目标,战略目标处于比其他目标更高的层次,是企业的使命或愿景,管理层必须权衡追求增长和报酬目的以及相关的风险,高效地配置企业资源,实现企业价值最大化。

2.构成要素方面

内部控制包括内部环境、风险评估、控制活动、信息与沟通和监控五要素,风险管理将内部控制构成要素中的风险评估细化为目标设定、事项识别、风险评估和风险应对四个构成要素,所以风险管理框架相对于内部控制框架来说更关注企业“风险”的管理。管理层根据企业的风险承受程度设定发展目标,为了实现相应的目标,必须对各种可能影响目标实现的潜在事项进行识别,这些事项可能存在于企业内部和外部,他们既可能代表风险,也可能代表机会,更有可能二者兼而有之。如果是机会则被管理层采纳到战略目标的制订过程中。通过对上述风险进行分析和评估确定应该如何对它们进行管理,并采取适当措施予以应对,应对措施包括回避、承担、降低和分担等,管理层选择风险应对措施将风险控制在企业的风险承受范围内。

3.风险容量和风险容限

风险管理框架引入了“风险容量”和“风险容限”的概念。风险容量是企业在实现目标的过程中所愿意承受的广泛意义的风险的数量,这就意味着企业要制订战略目标必须以风险容量为指导,管理层必须在期望报酬与企业自身风险容量之间做出权衡,合理配置资源,才能合理保证目标的实现。

风险容限是相对于目标的实现而言所能接受的偏离程度。在确定风险容限时,管理层要考虑企业制订目标的相对重要性,使风险容限与风险容量相协调。在风险容限允许范围内,管理层确定实现战略目标可以容忍的风险容量,为企业整体目标的实现提供合理保证。

4.风险组合

尽管内部控制也有风险的分析和评估,但是没有考虑风险的“组合”。风险管理框架要求企业管理层从“风险组合”的角度去考虑风险。管理层在对影响企业目标实现的潜在事项进行分析时,如果这些潜在事项不相关,可以对它们分别进行评估。例如,货币的汇率变动的风险和台风给海上平台生产带来的风险。但是如果潜在风险事项之间相互关联,相互影响,管理层就应该把这些事项放在一起来进行评估。尽管单个事项的影响很小,不足以阻碍企业目标的实现,但是如果将这些事?组合在一起可能会造成致命的影响。例如,货币汇率的变动、需在国际市场采购的生产需求备件及设备价格的浮动以及国际市场上原油价格的波动三者结合。

所以,在对风险进行分析时不仅应该从企业内部各个单元的角度去考虑其影响,而且还应该站在企业整体的角度去考虑各个风险之间的关系,分析组合后的风险对实现企业目标的影响的程度。对于各个业务单元影响很小的风险,经过组合后也许会造成很大的影响;对于单个业务单元影响很大的风险,如果站在企业整体的角度,经过其他的潜在风险的对冲,或许造成的整体影响并不大。

三、内部控制与风险管理的结合

内部控制与风险管理在企业管理中都发挥着重要作用,内部控制更注重规则的制定,风险管理更注重风险导向,两者不能相互替代。企业的经营类型不同,关注点也会不同,对于高风险企业,如金融业,一定是以风险管理为导向,更多地考虑风险管理的问题,而对于比较成熟的制造业,餐饮业更多的应该是偏重于加强企业的内部控制。对于一个企业的不同单元考虑的风险管理和内部控制的侧重点也不尽相同,比如在开发生产部门,更多的是考虑项目的开发风险,以及如何在此基础上加强其内部控制;而财务部门对外披露相关财务数据,则会更加关注内部控制的要求,确保出具财务报告的准确和完整。在实际的管理过程中,内部控制和风险管理应该相互结合,而不是一味地强调风险管理或内部控制。

1.全员风险意识的加强

企业最重要的资源就是人,企业的控制环境也是由人组成的,所以在企业内部应加强各类成员的风险意识。对于不同层级的企业成员,所面对的风险类型也是不同的,管理层面对的是战略方向的风险,中层管理人员面对的生产经营风险,操作执行人员面对的是实际操作执行风险。企业管理层应该建立以风险为导向的管理理念,对每一层级员工实施不同的风险意识宣贯,使风险意识和风险管理理念深入到企业的每个角落。

2.内部控制必须以风险管理为导向

随着全球经济的迅猛发展,每个企业面临的不确性因素越来越多,企业想要更好地发展甚至立足,均要对面临的各种不确定因素进行分析,确定哪些因素对企业是机会,哪些因素对企业来说是风险,这些因素不仅包括市场、资源、技术等,而且也包括政治环境、社会稳定性等因素。企业管理层应充分考虑企业的风险容量和风险容限后设立企业的战略目标,对影响企业战略目标实现的各种潜在风险因素进行综合考虑,权衡利弊,,然后制定相应的风险应对策略。并在此基础上建立有效的内部控制制度,通过内部控制活动对风险加以控制。

3.持续审视企业内部控制活动的必要性

企业可以按贡献大小对现有的经营业务进行分类,通过对生产经营活动所面临的各种潜在风险事项进行持续分析,,管理层可以充分了解企业在不同的发展阶段需要重点关注的领域。管理层可以将控制的重点放在高风险领域,对于发展比较成熟的低风险领域可以相对减少控制活动,摒弃冗余控制,节约控制成本,提高管理效率。

4.理论与实践的有机结合

第4篇:企业风险管理内容范文

自2008年起,我国国有资产监督管理委员会已经连续六年了《中央企业全面风险管理报告》(模板)通知,将中央企业的全面风险管理与内部控制提升为一种强制性制度要求。在这种制度环境下,应为国有企业的全面风险管理承担责任的部门和单位都有哪些?这些部门和单位的责任内容分别是什么?它们分别应承担多大的责任?其中,哪些责任是隶属国有企业的内部审计部门的?国有企业全面风险管理审计的审计目标是什么?审计内容与有哪些?为解决上述这些问题,笔者将以我国国有企业中的内部审计部门与内部审计人员在企业的全面风险管理过程中责任的承担为切入点,分四个部分展开研究:第一部分简要概括了国有企业的全面风险管理的实施背景,第二部分细致分析了造成国有企业风险管理审计责任过高的原因,第三部分阐释了国有企业风险管理审计责任过高带来的不良后果,第四部分在前三个部分的基础上探索了国有企业风险管理审计责任过高的应对之策。在该部分,笔者在借鉴国内外相关制度、文件、研究成果的基础上,为各部门、各单位应为国有企业全面风险管理应承担的职责与责任水平作出了设计,以期为国有企业全面风险管理以及风险管理审计工作的实施与完善提供一定的参考。

二、国有企业的全面风险管理的实施背景

上世纪九十年代,企业全面风险管理的思想被引入我国,在一批学者的共同努力下,该思想在学术界得到了广泛的传播,也引起了财政部等政府部门的重视。早在2003年,我国国有企业就开始尝试实施全面风险管理,与此同时,也开始展开对风险管理与内部控制的评价工作,该项工作的绝大部分由国有企业的内部审计部门负责。内部审计人员以企业内部控制风险的评估为审计起点,从制度的健全性、设计的适当性、执行的有效性等方面对企业的风险管理与内部控制进行评价。

财政部联合证监会、审计署、银监会、保监会于2008年5月22日共同会了《企业内部控制基本规范》(下文简称《规范》),并要求我国所有的上市公司应于2009年7月1日起全面实施该规范,《规范》除了对上市公司内部控制的建立与实施做出了相关规定,还要求上市公司应聘请独立注册会计师对本公司内部控制所存在的重大缺陷及重大缺陷的影响程度性做鉴证;与此同时,国资委也加强了对以中央企业为代表的国有企业全面风险管理与内部控制工作的重视,连续六年了《中央企业全面风险管理报告》(模板)通知,通知的使原来在企业内部处于试行阶段的风险管理与内部控制工作迅速提升到制度化的高度,使国有企业的风险管理审计工作由原本慢慢渗透到过程风险、环境风险以及决策信息风险的前进方式跨越式地发展到强制实施阶段。强制性全面风险管理以及风险管理审计工作的实施致使很多国有企业将以上工作的全部内容交由内部审计部门负责,使国有企业内部审计人员承担了超负荷的工作压力与审计责任。

三、造成国有企业风险管理审计责任过高的原因分析

造成国有企业风险管理审计责任过高的原因是方方面面的,但以下四点是主要原因:

(一)相关岗位、职责以及职能部门配置不合理。

由于将全面风险管理理论应用于国有企业的实践时间较短,目前仍处于起步阶段,相关岗位、职责以及职能部门配置不合理。大多数国有企业都是将风险管理的全部工作统统交予内部审计部门,给内部审计人员造成了过高的压力、责任与工作量,而监事会、董事会等应当承担一部分风险管理工作的部门却未承担应有的职责。

(二)风险管理审计责任不清晰。

在我国,一个较为普遍的观点是:企业风险管理的相关活动的主要责任理应由内部审计部门与内部审计人员承担。这种认识也成为了我国国有企业内部审计部门与内部审计人员压力的主要来源之一。虽然早在2006年,国有资产监督管理委员会就颁布实施了《中央企业全面风险管理指引》(以下简称《指引》),其中,第七章第四十二条规定如下:“中央企业应当建立全面风险管理体系,该体系的组织结构至少应当涵盖以下内容:规范的公司法人治理结构,内部审计部门、法律事务部门、风险管理职能部门以及其他有关职能部门”。同时,《指引》还指出“企业应当为每一个部门应承担的风险管理责任做出明确的规定。”但国有企业的实际状况是,对于全面风险管理,各个部门应承担的具体职责与责任很不清晰。

(三)在企业全面风险管理中内部审计角色错位。

当前,我国很多国有企业在进行内部控制工作设计时,均对内部审计部门赋予了过多的职责,甚至将许多应当独立实施、分离执行的风险管理与内部控制工作一并交由内部审计部门处理,这直接导致了在企业全面风险管理中内部审计部门与内部审计人员的角色错位。国际内部审计师协会(the Institute of International Auditors,简称IIA)于2004年的《关于内部审计在企业全面风险管理中的角色意见书》(下文简称《意见书》)中,明确指出了六种不应当由内部审计人员承担的职责,分别是:对风险管理负责、以管理层的立场制定风险应对策略、决定风险管理与内部控制的策略与措施、为管理风险提供担保、对风险管控工程施加影响、设置企业的风险偏好,而我国很多国有企业的内部审计部门的职责范围均涉及到上述六项中的一项或多项。

(四)内部审计人员风险管理专业知识储备不足。

鉴于内部审计工作长期未能得到充分的认识,很多国有企业都是在国资委、审计署等相关部门的强制性要求下建立的内部审计部门,建立的过程十分仓促,在人员的配备方面,大多也是从会计、财务部门随机指派的。风险管理不仅要求内部审计人员识别企业所面临的风险,还要根据企业所面临的不同风险类型找到应对的策略。显而易见,很多会计、财务部门人员的风险管理专业知识是很有限的。肩负的重任与有限的能力之间的矛盾,造成我国国有企业内部审计人员压力重重。

四、国有企业风险管理审计责任过高带来的不良后果

(一)不利于风险管理工作的执行。

由于我国大多数国有企业的高级管理人员对企业全面风险管理缺乏了解,未能实现对董事会、监事会、内部审计部门以及其他职责部门所应承担责任的准确划分,必然会对企业全面风险管理工作的执行造成不良影响。

(二)影响内部审计的独立性。

国有企业内部审计部门承担了过高的全面风险管理职责,致使权责不对等,在这种内部制度环境下,内部审计人员无法对企业全面风险管控工作的实施状况作出独立、客观的评价。

(三)影响内部审计质量。

内部审计部门与内部审计人员承担了过高的压力,使内部审计的质量受到了不良影响。内部审计人员在适当的压力下会主动进行学习,加强自身的专业知识和审计技能,但过高的压力只会起到相反的效果,致使审计人员感到工作根本不可能完成,进而丧失了工作积极性,直接影响到企业全面风险管理的审计鉴证质量。

五、国有企业风险管理审计责任过高的应对之策

为实现降低国有企业风险管理审计责任的目标,笔者认为,其中的关键是明确企业各部门对全面风险管理的责任、恰当理解审计目标与审计内容。

(一)明确企业各部门对全面风险管理的责任。

参考财政部等五部委共同制定的《规范》、国资委的《指引》、《2013年中央企业全面风险管理报告(模板)》以及IIA的《意见书》等相关规范,笔者为国有企业全面风险管理设计了11个主要职责,责任方主要涉及到企业内部的五个部门与企业外部的两个单位,各个部门或单位的主要职责与责任水平见表1。

表1 国有企业全面风险管理

主要职责与相关部门责任水平

注:(0,20]为“无责任”,(20,40]为“有限责任”,(40,60]为“中等责任”,(60,80]为“实质性责任”,(80,100]为“全部责任”。

(二)恰当理解审计目标与审计内容。

1.审计目标

国有企业内部审计部门开展全面风险管理审计的目标是帮助董事会等决策部门识别企业所存在的影响其可持续发展的重大风险。当前,我国国有企业普遍存在风险来源有以下四点:一是缺乏核心竞争力,二是不少高层管理者的管理能力有待加强,三是对资源的整合能力较弱,导致资源配置效率较低,四是国有企业的公司治理结构不合理,致使对国有企业的外部监督与自我监督都存在实施不力的情况。显而易见,鉴于国家的大幅度人力、财力、物力支持,我国国有企业非常容易“做大”,但由于上述四个风险点的存在,实现“做强”的企业并不多。

2.审计内容

国有企业的全面风险管理审计应包括以下四个方面的内容:

一是企业的核心能力风险审计,主要涉及到企业的核心市场能力风险审计、核心技术能力风险审计以及核心管理能力风险审计。核心市场能力主要包括市场营销能力、环境整合能力;核心技术能力主要包括生产制造能力、技术研发能力;核心管理能力主要包括战略管理能力、高层管理能力、组织管理能力、财务管理能力、企业文化能力、危机处理能力以及人力资源管理能力。

二是公司治理风险审计,主观指标与客观指标是它的主要内容。其中,主观指标主要由经理层治理指数、监事会治理指数、董事会治理指数、利益相关者治理状况、社会责任承担情况指数、信息披露治理指数等能体现国有企业所存在的内部治理环境风险构成;客观指标主要由市场约束机制完善程度指数、国资流失责任追究程度指数、国资监管部门权力与义务指数等能够体现国有企业所面临的外部治理环境风险构成。

三是内部控制风险审计,由内部控制制度设计风险审计与内部控制制度执行风险审计构成。

四是业务风险审计,囊括了财务风险审计、营销风险审计、IT风险审计、研发风险审计以及品牌风险审计等。

・・・・・・参考文献・・・・・・・・・・・・・・・・・・・・・・・・・

[1]张燕云,赵竹明.探析国有企业内部审计实施特点――基于内部审计协会的调研结果[J].西部财会,2014,(11):73-75.

[2]赵竹明.基于目标视角的政府责任审计初探[J].审计与理财,2014,(3):24-26.

[3]邹志国.企业风险管理审计研究[J].财会通讯,2009,(21):75-79.

[4]时现,田选章,于伯新.风险管理审计研究――基于企业内部审计视角的分析[J].中国内部审计,2010,(6):26-31.

第5篇:企业风险管理内容范文

论文关键词:风险,全面风险管理,风险管理框架

一、引言

中国自2001年加入WTO以来,中国对外开放不断深入,从十六大召开后,中国企业进入了对外开放新阶段,纷纷加大了“走出去”的战略步伐。随着企业跨国经营和全球化进程的加快,企业面临的不确定因素加大,如一度被视为明星企业的中航油,2004年折戟狮城,损失5.5亿美元,折射出企业风险控制能力的薄弱,在企业界引起极大的震动。面对惨重的教训,企业的经营理念也悄然发生了转变,避免灭顶风险比获取超常收益更重要,这是企业界的共识。尤其在经历了2007年以来的史无前例的经济危机后现代企业管理论文,风险管理被受到前所未有的重视,然而企业在开展风险管理的过程中,发现不同版本的风险管理框架差异较大,如何选择适合企业自身的风险管理框架是摆在企业面前的实际问题,本文拟对目前国内外比较具有影响力的风险管理框架进行分析和比较,以期为企业实施全面风险管理提供帮助。

二、全面风险管理框架比较

目前国内外具有影响力的风险管理框架有美国COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月发布的《企业风险管理—整合框架》(以下简称COSO风险管理框架)。国际标准委员会于2009年颁布的《ISO/FDIS31000风险管理—原则和指引》(以下简称ISO31000),该风险管理标准是在2004年修订的澳大利亚/新西兰风险管理标准(AS/ NZS 4360)的基础上制定的。中国有国资委于2006年6月颁布了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》)。本文拟从风险和风险管理概念、风险管理流程、风险管理架构等内容对三个框架进行比较分析。

1.风险概念比较分析

COSO风险框架将风险定义为“风险是指一个事项将会发生并给目标实现带来负面影响的可能性”,而事项是源于内部或外部的影响目标实现的事故或事件,事项可能有正面或负面的影响,或两者兼而有之。从COSO对风险的定义可以看出,负面影响的事件为风险,正面的影响的事件为机会,强调风险的负面作用,并将目标明确分为战略目标、经营目标、报告目标和合规目标。这种分类方法有助于企业关注风险管理的不同侧面,满足企业增长和报酬以及监管者的要求。

《指引》认为企业风险是“指未来的不确定性对企业实现其经营目标的影响”,这里的影响包括正面的和负面的或者是两者兼有论文下载。并将风险明确指出对经营目标的影响。因此从风险的定义上可以看出,《指引》对企业风险的定义明确指出对经营目标的影响,经营目标是与经营战略相对应的目标,这可从《指引》后面提到的风险管理策略的制定要和经营战略相适应,经营战略是属于业务层面的战略,可以看出《指引》中企业风险更多指业务层面的风险而言的。

ISO31000将风险定义为“不确定性对目标的影响”。并指出影响是指实际与预期的偏差,可是正面的或负面的或两者兼有。并表明目标可以有不同方面,如财务、健康和安全以及环境目标,可以体现在不同的层次,如战略、运营、项目、产品和流程层面。从ISO31000对风险的定义描述可以看出ISO31000对风险的定义更加全面,兼顾了传统的财务、健康、安全以及环境风险,表明了风险的两面性,即正的作用和负的作用。

从以上比较来看,各风险管理框架对风险的定义基本上达成共识现代企业管理论文,即风险是不确定性对目标的影响,区别是目标的范围不一样和风险的两面性上。《指引》特指经营目标,COSO将目标分为战略目标、经营目标、报告目标和合规目标,ISO31000目标范围更加广范,可以指不同方面,也可以指不同层面。

2.风险管理概念比较分析

COSO 认为“企业风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于企业战略制定并一直贯穿到企业的各项活动中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为企业目标的实现提供合理保证”。根据企业风险管理的定义可以发现COSO所指的企业风险管理覆盖的企业活动的范围包括战略制定活动。

《指引》认为全面风险管理,“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。《指引》中的风险管理的总体目标,包括战略目标、经营目标、报告目标、合规目标和危机管理目标。与企业风险的定义相适应,风险管理的定义也是围绕经营目标的实现,而展开了一系列活动。

ISO31000认为风险管理指“对指导和控制组织有关风险的活动进行协调”,即所有跟风险有关的指导和控制活动都称为风险管理,涉及不同层面不同范围。

从以上比较分析可以看出,《指引》的风险管理覆盖的范围相对较窄,而COSO,强调风险管理不仅包括经营层面的活动而且包括战略制定活动。ISO31000的风险管理涉及任何与风险有关的指导和控制活动,涉及的程度和范围更加广范。

3.风险管理流程比较分析

COSO风险管理流程包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。COSO框架的风险管理流程始企业内部环境,并认为内部环境影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础。COSO将目标设定作为风险管理流程的一个关键要素,并明确指出目标设定是事项识别、风险评估和风险应对的前提条件。在识别和评估影响业绩的风险必要的措施来管理风险之前首先要设定目标。COSO区分四种类型的目标:战略目标、经营目标、报告目标和合规目标。

《指引》风险管理基本流程包括现代企业管理论文,收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。信息与沟通贯穿于整个流程中。《指引》并未在风险管理流程中提到目标的设定,但是从风险的定义、风险评估可看出其中暗含着目标设定的内容。

ISO31000风险管理基本流程包括沟通与协商、建立环境、风险评估、风险处理、监控与回顾,如图1所示论文下载。ISO31000将沟通与协商是整个风险管理流程的首要因素,旨在采用一种工作团队的工作方法,为风险管理建立一个适合的环境。通过与内外部利益相关者进行充分的沟通与协商有助于有效识别风险、不同领域的专业知识被用于风险分析、风险评估标准的建立、风险管理计划的执行和风险管理流程的变更等,确保整个风险管理过程中能充分理解和考虑利益相关者的利益。另外,ISO31000将环境建立作为风险管理流程的一个重要步骤,环境建立包括内外部环境的建立、风险管理流程环境的建立以及风险评估标准的建立。该步骤使风险管理活动与内外部环境相匹配,并在组织内建立了风险管理的组织基础和范围,如界定风险管理活动的目标和风险管理流程的责任、风险管理的范围、广度和深度以及风险评估的有效性和风险评估的标准等。

图1. ISO31000风险管理流程

从以上对各标准的风险管理流程来看,内容上基本相同,区别之处所反映的理念存在差异,COSO强调内部环境和目标设定,ISO31000强调沟通和协商以及环境的建立,《指引》强调信息收集,在整个风险管理流程中贯穿信息与沟通的内容。

4.风险管理架构比较分析

COSO风险管理架构保留了其内部控制框架的三个维度结构,即目标维、风险管理要素维和管理层级维,并在此基础上进行了拓展,目标由内部控制框架的3类扩展为4类,即除了经营目标、报告目标和合规目标外,增加了战略目标。风险管理要素由内部控制框架的5个扩展为8个,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。目标、要素和管理层级之间的关系为:各管理层级是风险管理主体,目标是企业努力实现的对象,风险管理要素是目标实现的步骤,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。

《指引》的全面风险管理框架包括总体目标、风险管理文化、风险管理流程和全面风险管理体系四个组成部分,其中风险管理体系由风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统构成。风险管理总体目标除包括COSO的四大目标外,还增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失”的应急管理目标。《指引》清晰提出风险管理的三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。但《指引》四个部分内在的逻辑关系表述的不是十分清晰。比如:建立全面风险管理体系是先建基本流程还是先建立体系没有界定清楚。风险管理基本流程中和风险管理体系中都有风险管理策略的内容现代企业管理论文,二者的内涵是否一致,并没有阐述清楚,风险理财措施属于风险管理工具或方法之一,它与组织职能体系、内部控制系统的内容不在一个管理层面上。对于全面风险管理体系中最重要的目标政策体系的没有突出。风险管理的目标政策对风险管理基本流程、风险管理体系和风险管理文化三个部分具有指导和引领的作用,但是在指引中没有独立章节表述,相关内容也不够详尽。

ISO31000风险管理架构定义为“为整个组织设计、实施、监控和检查与持续改进风险管理提供基础和组织安排的系列要素”。其中基础要素包括“管理风险的政策、目标、授权和承诺”。组织安排包括“计划、领导、职责、资源、流程和活动”。风险管理框架被植入到组织的整个战略和运营政策的制定和实践活动中。ISO31000风险管理框架如图2所示。

图2. ISO31000风险管理架构

ISO31000风险管理框架建立了风险管理原则、风险管理架构和风险管理流程之间的关系。如图3所示。风险管理原则为建立风险管理架构提供指导方针论文下载。风险管理架构中的管理政策,程序和活动,系统地应用到风险管理流程中,同时风险管理流程应在风险管理架构中通过风险管理计划,成为组织各个层面和活动的组成部分,并得到实施。从风险管理原则可以看出,ISO31000风险原则除了包括COSO和《指引》的风险管理理念外,还提出风险管理成为决策的组成部分,充分体现风险管理的重要性。价值的充分体现。

图3. 风险管理原则、风险管理架构和风险管理流程之间的关系图

三、比较分析结论与实施建议

根据全面风险管理的目标和覆盖范围,全面风险管理可以划分三个阶段,初级阶段、中级阶段和高级阶段。初级阶段主要关注经营目标,在企业内开始导入全面风险管理,风险管理的理念、方法和工具处于试用阶段,企业内部需要逐步形成统一的风险语言和广为接受的风险管理方法、措施、政策、职责分配以及风险管理流程和关键经营活动融合的过程,风险管理处于探索和价值逐步接受过程。风险管理中级阶段,风险管理逐步被接受,且提出了更高的要求,将风险管理提升到战略层面,和战略进行整合,保障战略目标的实现,发挥风险管理的价值创造和价值保持作用。风险管理高级阶段,风险管理应用于决策过程,为决策提供信息基础,并有机的与企业的内外环境、组织、文化和战略相融合现代企业管理论文,并随着内外部环境的变化而变更,成为企业的竞争力的重要来源。

从以上对各全面风险管理框架的概念、流程和架构的比较分析可以看出, ISO31000风险管理标准风险管理的范围和理念以及整个框架相对比较完善,适用于风险管理高级阶段。COSO风险框架将风险管理提升到战略层面,适用于风险管理中级阶段,但COSO风险框架仅提出了风险管理的要素和风险管理的目标,并未提出风险管理体系。《指引》适用于风险管理初级阶段。ISO31000风险管理标准解决了以上所有的问题,阐述清了风险管理原则、风险管理构架和风险管理流程之间的关系,为全面风险管理的实施扫清的障碍。

因此,中国中央企业在全面建设风险管理框架时,以《指引》为基础,充分参考与借鉴COSO的目标设定内容以及ISO31000的风险管理标准的内容,使风险管理流程和风险管理体系有机融为一体。同时应该指出《指引》的内容是适应中国企业风险管理实践而制定的风险管理框架,随着风险管理实践的开展,企业应提升风险管理的范围,即将战略制定活动和保障战略目标的实现纳入全面风险管理的范围。最后,在实践中充分贯彻ISO31000风险管理的思想和内容,使风险管理向更高的阶段迈进,从而不断提高企业自身的风险管理能力和增强企业的核心竞争力。

参考文献

[1](美)COSO,方红星,王宏译.企业风险管理—整合框架[M] ,大连:东北财经大学出版社,2007.

第6篇:企业风险管理内容范文

关键词:财务管理专业;保险学教学改革;教学目标

财务管理专业保险学的教学目标是培养具有现代保险意识、能够运用现代保险技术、掌握现代风险管理理念的财务管理人才。财务管理专业保险学教学应当紧密结合财务管理人才对保险知识和能力的要求进行科学设计,但目前保险学的教学单纯考虑自身的内容体系比较重,而与有针对性的教学还存在相当大的差距,因此,高等院校财务管理专业加强保险学教学改革研究非常必要。

一、科学优化教学内容,建立与财务管理专业相匹配的保险学知识体系

财务管理专业保险学课程应当在遵循保险学自身知识结构的基础上,科学优化教学内容,建立与之相匹配的知识体系,充分满足财务管理人才对保险知识的需求。

(一)风险管理是财务管理专业保险学知识体系的基础内容

风险管理是研究风险发生规律和风险控制技术的一门新兴管理科学。保险是风险管理最重要的技术手段,是企业或个人把自身的风险以交纳保险费为代价。将风险转嫁给保险人承担,当发生保险风险损失时,保险人按照合同约定进行经济补偿。保险虽然仅仅作为整个风险管理过程中财务管理手段之一,却表现出极大的社会保障功能,得到广泛应用。

风险管理是财务管理专业保险学研究的重要基础内容。企业风险管理整合框架下非投机风险的发生发展规律、类型、本质特征、成本的形成和度量、风险管理理论、风险管理的基本程序和方法、风险管理与保险的关系等都应当作为教学的重点,使学生深入理僻风险管理的内涵,充分认识通过保险转移企业风险的重要意义。

(二)保险基础理论是财务管理专业保险学知识体系的核心内容

科学的理论是人们认识和指导实践的重要基础。在财务管理专业保险学知识体系中,加强保险基础理论的内容设计,对学生科学指导企业风险防范,提高风险管理中保险的综合运用能力和理论分析水平产生重要的影响。

保险理论随着保险实践的不断深入而逐步形成并得到快速发展,对经济产生了巨大的推进作用。作为财务管理专业学生必须掌握保险经济学原理、保险功能理论、风险防范理论,掌握保险合同的法律规范要求,掌握保险运行的基本原则、应用范围及法律后果。达到能够运用保险理论与技术指导企业的风险管理行为。解决企业在保险合同订立、履行过程中发生的一系列复杂的业务及法律问题,保护企业的合法权益。保险基础理论是财务管理专业保险学课程的核心内容。

(三)商业保险是财务管理专业保险学知识体系的主干内容

商业保险作为风险管理的重要平台,对保持经济繁荣与健康发展、企业灾后重建、维持企业持续经营、保障员工福利等方面发挥着无可替代的作用。

企业在生产经营中,所面临的财产风险、责任风险、信用风险等已经成为束缚企业发展的重要因素。企业通过制定保险计划,购买各类企业财产保险产品,实现对风险的有效管理。可以通过制定企业年金计划,为员工的生命、健康、意外伤害提供更高层次的人身保障,增强企业的凝聚力,促进优质人力资源的稳定。因此,商业保险是财务管理专业保险学课程的重点和主干。

通过商业保险知识的学习使学生比较系统地了解和掌握各类商业保险的产品特点,能够根据企业生产与财务状况,在企业风险评估基础上科学制定保险计划。选择优质的保险产品和保险公司,提高企业风险管理和财务管理水平。

(四)社会保险是财务管理专业保险学知识体系的重要内容

在企业运行中,存在着员工退休养老、医疗费开支、劳动力流动而产生的失业等风险,这些风险只能通过社会保险来解决。社会保险制度是建立现代企业制度的需要,可以改变劳动力对企业的依附关系,使企业在市场竞争中地位平等。

社会保险与商业保险同属于社会保障范畴,具有相同的业务和数理技术基础,都是社会安全机制的重要组成部分。通过学习使学生了解社会保险对企业发展的积极影响。明确企业员工所享有的社会保险的权利和应尽的法律义务,企业应该如何遵守社会保险的法律规范,保证员工社会福利待遇的实现。社会保险是财务管理专业保险学知识体系的重要内容。

(五)保险企业经营与监管是财务管理专业保险学知识体系不可缺少的内容

保险经营具有负债性,保险产品是无形产品。财务管理人员在实施企业风险保险转移、制定

[1] [2] [3] 

员工福利计划时,必须了解保险企业的经营状况,了解保险企业台前幕后的各项业务及程序,了解国家如何对保险企业进行监督与管理。只有这样,才能保证企业通过保险途径管理风险的效果。提高运用保险手段管理风险的水平。所以,保险企业经营与监管是财务管理专业保险学知识体系不可缺少的内容。

二、积极强化能力培养,提高财务管理专业保险学的教学效果

掌握和运用保险知识。分析与解决财务管理中出现的风险管理问题,提高财务管理的综合能力,是财务管理专业保险学课程始终如一的教学目标,因此,能力培养在保险学教学中非常重要。

(一)通过保险案例教学强化能力培养

财务管理专业保险学教学应该以案例教学为先导,综合运用保险、法律及财务管理专业知识,正确处理企业风险管理中出现的各种保险问题。例如。美国“.”恐怖风险与保险分析、达姆达轮火灾案、大连国际合作集团公司索赔案等。这些案例具有一定的代表性,涉及的法律问题比较复杂,通过解析让学生明晰法律规范,提高对保险知识的理解,加强专业知识的深化。提高分析与解决问题的能力,面对企业风险管理中错综复杂的保险法律案件能够找到解决的途径与方法。

案例教学能够极大地激发学生的参与意识。对于提高学生的理解能力、思维能力和表达能力具有良好的效果。财务管理专业保险学案例教学要强调案例的真实性、典型性,启发学生从不同角度提出解决方案。找到理论依据。

(二)通过社会调查强化能力培养

社会调查是将社会关注的某一具体问题,通过让学生直接进入社会调查研究得出结论的教学方法。学生在收集信息、设计方案、实施方案、完成任务中学习和掌握知识,使能力得到提高。

财务管理专业保险学课程主要是为了处理企业静态财务风险,加强企业风险管理。提高保险意识而设置。在确定社会调查项目时,要紧密结合企业风险管理的实际情况,针对学生的兴趣及程度进行选择。例如。在风险管理、财产保险、团体人身保险、社会保险等教学中,可以确立一些社会调查项目,学生根据自己的兴趣选择其中的一项或几项,如某企业保险情况调查、某企业保险方案策划、某企业员工福利策划等。在调查中深入企业,对有效资料进行科学分析,写出调查报告。根据学生的表现、调查报告的质量给出考核评价。

(三)通过实践教学强化能力培养

实践教学的核心是学生根据所学的理论和方法进行具体操作,发现问题与解决问题。通过实践教学,达到学以致用的同化,巩固所掌握的知识,提高能力的转化率。

在企业财产保险、责任保险、工程保险等实务教学中,实践教学将收到显著的教学效果。首先。设定一个目标企业,学生可以到企业了解生产及财务状况、风险管理情况,排查企业风险隐患,制定企业风险防范与保险计划,代理企业办理投保事项。其次,模拟企业发生保险事故,学生代表企业向保险公司申请索赔,参加损失鉴定,理算保险赔款。再次,选择企业保险实务诉讼案例,建立模拟保险法庭,模拟代表企业参加法律诉讼。要充分利用校内外实习资源,采用模拟实训和现场实习相结合、辅以比赛等多种教学形式。使学生能够将所学的保险学知识运用到企业风险管理之中,达到强化能力培养的目的。

(四)改革考核评价方法强化能力培养

为了保证财务管理专业保险学课程的教学质量必须设计与保险学教学目标相匹配的、信度和效度较高的、易于操作的考核评价方法。

财务管理专业对学生的能力水平要求较高,保险学课程的教学考核评价要紧紧抓住能力培养这个关键要素。可以采用多种形式,如在一定笔试基础考核外,增加企业保险案例分析、企业保险调查报告、企业投保索赔业务技能模拟操作等能力考核项目,加大平时成绩比例。变一次性、终结性考试为全过程考核,减少学习的功利性,有效完成财务管理专业保险学课程的教学目标。

三、高度重视教学研究,提高财务管理专业保险学的教学水平

财务管理专业保险学课程应该高度重视教学研究。充分考虑财务管理专业人才的知识结构和能力需要,全面提高教学质量。

(一)注重综合性教学研究

财务管理专业的课程体系比较宽泛,学生的知识面广、发散性思维强。在保险学教学研究中,应当积极探索如何发挥学生的知识储备优势,注重经济学、金融学、管理学、法学、自然科学等多学科的融合。

第7篇:企业风险管理内容范文

关键词:企业;税务管理;内部控制

一、引言

内部控制对于加强我国企业的税务管理、保证企业的税收利益最大化、提高企业的经济效益等有着重要的作用,但是目前我国企业在税务管理内部控制中还存在不少的问题,导致企业发展受到一定限制,因此需要引起人们的注意。以下本文就新形势下企业税务管理内部控制相关内容进行简要的探析。

二、企业税务管理内部控制内容概述

企业税务管理内部控制包括几个重要的部分,即内部监督、信息与沟通、控制活动、风险评估以及内部环境。企业在进行税务管理内部控制时必须要严格遵守国家的有关规定。此外,税务管理内部控制的主要内容包括境外项目税收管理、纳税筹划、税务检查、纳税申报、发票管理、账证管理、税务登记、岗位职责以及管理岗位设置等。在进行税务管理内部控制时,企业需要从多个方面进行考虑,既要重视上述所说的五大要点,又要考虑到企业的成本效益,从全面角度来进行内部控制,最大限度提高企业的经济效益,促进企业的长远发展。

三、企业税务管理内部控制的作用和意义

(一)可以防范企业的税务风险

税务风险是企业在管理过程中需要特别注意的问题,也是企业在管理过程中比较难以控制的问题,加强对企业的税务管理内部控制可以有效控制企业的税务风险。从税务风险的形成来看,之所以会形成税务风险主要是由于各个部门在生产过程中能够没有进行有效的沟通,导致各部门的信息传递不够全面,因此难以控制好各个衔接环节的风险问题,从而产生严重的税务风险。因此,要加强企业的税务风险管理必须要求能够明确税务风险的来源,然后根据风险的来源进行分类管理,如税收筹划的风险、业务交易的风险以及会计核算方面产生的风险等。以明确税务风险的来源为基础,企业可以做好各个环节和部门的内部控制工作,从而降低企业的税务风险。

(二)有助于提高企业的经营价值

税务管理内部控制的实施不仅能够帮助降低企业的税务风险,还能够帮助企业创造出更好的经营价值。首先,企业的税务管理内部控制可以帮助企业在遵守国家政策规定的前提下避免花费更多的税收费用,以降低企业的税收成本,提高企业的经济效益,创造更多的企业经营价值;其次,企业在税务管理内部控制的过程中还能够向社会树立良好的形象,有助于提升企业的社会形象,这也能在一定程度上提升企业的社会价值。

(三)有助于推动企业的安全发展

税务管理内部控制能够帮助企业避免出现较大的经营风险,实现企业的安全经营。就目前来说,不少企业在发展过程由于对国家的税收政策了解不够充分,导致在财务会计管理中出现各种各样的风险,从而限制企业的健康和长远发展。税务管理内部控制要求企业的财务工作人员能够加强对国家有关规定的认识,建立完善的税务管理内部控制机制,可以较好地保证企业的经营安全。

四、企业税务管理内部控制中的难点

(一)征管过程中的难点

征管工作是企业税务管理内部控制过程中的重要工作,其主要的难点在于税务部门管理人员的专业素质要求较高,因此在实施上会存在较大的难度。近年来,随着国家对企业会计和企业税务管理工作的重视,税务部门强调各企业在经营过程中必须要保持管理团队化、征收工作规范化以及专业化,这就要求企业的税务管理人员必须要是专业的财务工作人员,且能够根据企业和国家有关规定进行规范的工作操作,务必保证财务工作内容能够尽善尽美。但是,要做到这点并不容易。国家对于大中型企业的征收管理较为严格,几乎每年都要定期对这些企业进行各种税务调查,如专项税种调查、税源调查等。在调查过程中,税务部门会就企业的税收指标、财务指标以及经济指标等进行调查,并且要求企业填写税源。而在税源的填写过程中,企业还必须要提供相关的资料,包括企业的全面税收拟定的管理和控制措施以及企业实际上采用的管理控制措施、企业的预测下期税源结构以及总量、当期税收与同期的对比说明以及当期税收结构、企业当前的生产经营状况说明等。就这些内容而言,企业的税务管理人员就需要投入大量的时间和精力,也要求企业的税务管理人员能够具有较强的专业素质和身体素质。此外,企业财务工作人员在对这些问题进行分析过程时还需要结合对企业的实际经营状况的了解,而且要具备较为完善的专业知识能力,且具有较强的职业道德素质,否则企业的税务管理人员将无法顺利完成这些工作,也无法发挥税务管理内部控制的作用。

(二)稽查过程中的难点

近年来,我国对于企业税收稽查的要求进一步提高,还要求对应收未收的纳税人进行稽查,尤其对于重点企业如金融企业、铁路企业以及房地产企业等。税务部门在稽查方面的重视给企业的税务管理工作带来了更多的难点,要求企业不仅要重视要加强税务管理人员的工作规范性,还要重视税务筹划工作的合理性和科学性,并做好税务检查工作,以便出现不必要的税务风险。

(三)生产经营外部环境难点

生产经营外部环境难点指的是企业在生产和经营过程中经常会遇到各种各样的问题,而这些问题的出现会加大企业税务管理的难度。例如,部分地区在地方保护主义思想的影响下,给外来企业设置了较多的门槛和障碍,要求外来企业能够在短时间内提供税务部门的完税证明,要求企业在法定期限内更换外出经营活动税收管理证明或者开具证明等。这些都明显加大了企业的经营负担,导致企业无法有效进行税务管理内部控制,从而增加企业的经营负担,限制企业的长远发展。

五、新形势下企业税务管理内部控制措施探讨

(一)优化企业内部环境

新形势下要加强企业的税务管理内部控制必须要求企业能够加强内部环境建设,重视内部环境要素控制。国家有关规定指出,企业在进行内部环境建设过程时应该要明确好各个部门的职责,并科学建立内部机构,确保各责任单位能够落实责任和权利。因此,在国家有关政策的指导下,企业要加强内部环境建设就必须要根据当前市场形势的变化和本企业的实际情况设置专门的税务管理内部机构和部门,并选聘高素质的专业税务管理人员,同时要求企业能够根据实际情况建立和完善税务管理制度,明确各部门和人员的岗位职责,确保企业的税务管理工作质量和效率。此外,为了更好地优化企业的内部环境,企业还必须要制定税务筹划计划,要求各个税务部门和单位的工作人员能够加强信息交流和沟通,以便及时更新业务信息,为企业的税务管理和税务控制提供一定的帮助。

(二)做好税务筹划工作

税务筹划工作是决定企业税务管理内部控制效率的重要内容,每个企业的实际经营情况是不同的,包括企业的生产内容和经营方式,因此每个企业应该要缴纳的税种也是不同的。而对应不同的税种,国家也制定了不同的税收政策。因此,为了要加强企业的税务管理内部控制,企业财务工作人员必须要加强对国家税收政策相关信息的了解,以便用自己的专业知识来帮助企业获取更多的税收利益。因此,企业可以加强对财务工作人员的专业培训,让工作人员参加相关的讲座和培训,以便及时关注国家税务的有关政策,并结合本企业的实际经营状况制定有效的税务筹划措施,解决企业当前面临的税务难题,降低企业的税务风险。当然,除此之外,在税务筹划工作中,企业还可以关注更多其他方面的内容,如西部大开发税收优惠内容以及国家鼓励安置的就业人员工资支出内容等。

(三)实现内外信息的有效传递

企业税务风险的产生主要是由于各相关部门在信息传递上存在一定的漏洞,因此导致风险加大,无法保证企业的健康发展。因此,要防范企业的税务风险、加强企业的税务管理内部控制必须要求企业能够加强内外信息的及时传递和沟通,以便为企业税务风险的防范创造更多的条件。企业在税务风险的防范过程中需要掌握各种各样的信息,如企业的生产经营活动信息、中介机构信息、业务往来单位信息、税务部门政策信息等,要求企业能够建立完善的信息交流和沟通制度,及时获取各种各样的内外信息,并加强对相关信息的整合,以便及时发现问题,做好企业税务风险评估报告,防范税务风险。

六、结语

综上所述,内部监督、信息与沟通、控制活动、风险评估以及内部环境是企业税务管理内部控制的重要内容,做好企业税务管理内部控制工作可以防范企业的税务风险、提高企业的经营价值,实现企业的安全发展,因此要求各企业在经营和发展过程中能够加强对税务管理内部控制的重视。但是,从当前我国企业的税务管理实际情况来看,企业税务管理内部控制在存在不少的问题,给内部控制工作带来了一定的难度。如企业税务管理在征管过程中的难点、税务部门稽查提高给企业带来的困难以及企业生产经营外部环境难点等,因此,新形势下要做好企业税务管理内部控制必须要求能够优化企业内部环境,做好税务筹划工作,同时要求能够实现内外信息的有效传递,为企业税务风险防范提供必要的信息依据,推动企业的长远发展。

作者:袁源泽 单位:北京镈源茂达税务师事务所有限公司

参考文献:

[1]李磊,李艳芝.基于内部控制视角的企业税务风险管理研究[J].经济研究参考,2015(41)

[2]王恒林.浅析战略管控型集团企业的税务风险管理[J].财会学习,2015(8)

[3]赵永莉.试论构建企业税务风险内部控制机制[J].中国储运,2015(11)

[4]芦笛.基于美国COSO框架下的企业税务风险管理[J].西安财经学院学报,2013(3)

[5]彭喜阳.我国中小企业税务风险管理问题刍探———基于对长沙、上海、广州、深圳、北京、西安六市有关单位的调查[J].湖湘论坛,2014(2)

[6]王玉兰,许可,李雅坤.“营改增”后交通运输企业的税务风险管理能力———以沪市上市公司为例[J].税务研究,2014(7)

[7]王维.基于内部控制的企业税务风险防范探讨[J].科技资讯,2014(9)

[8]钟胥易,刘运国.基于税务治理的企业价值研究———COSO框架下大型企业集团税务治理实践[J].财会通讯,2014(19)

[9]傅萍.基于美国《内部税制-整体框架》下的企业税务风险管理[J].注册税务师,2012(1)

[10]吴春璇,莫磊.企业税务风险日常管理新常态:融入COSO风险框架的税企合作导向[J].经济研究参考,2016(29)

第8篇:企业风险管理内容范文

(一)国外主要观点 为当前比较流行的三种主要的国外观点,如表1所示。

(二)国内主要观点 国内学术界、实务界对内部控制与风险管理二者关系的探讨随着市场环境的变化不断深入。宋常、丁卫从边界与内涵、框架与内容、技术与方法三个方面分析了风险管理与内部控制的区别;丁友刚、胡兴国从经济环境与组织目标的变化出发,探讨了内部控制和风险管理的关系,指出内部控制由单纯的实物风险控制发展为报告风险控制、经营风险控制及合规性风险控制,最后与企业综合风险管理相融合,伴随着组织目标和经济环境的变化而不断改变。谢志华对内部控制、公司治理和风险管理发展过程进行分析,提出风险控制是内部控制的发展主线,内部控制、公司治理、风险管理融合在企业管理的整体框架中。风险管理是内部控制的本质,企业发展的不同阶段因为风险的不同而表现出不同形态的内部控制理论。

二、风险管理与内部控制的发展

(一)内部控制发展初始阶段 20世纪40年代以前,完整的内部控制体系尚未形成,企业对如何通过建立内部管理机制规避内部操作风险的认识较为模糊,惯用的做法是设计并执行与财务相关的不相容职责分离。如审批权与执行权的分离、实务管理与账务管理分离、保管与记录分离等。在设计不相容职责阶段,首先要对企业与财务相关的业务进行全面了解,对不相容职责进行充分识别,在此基础上设计易于理解的职责分离文件,并在企业内部进行充分宣导与执行。当然,职责分离往往附带一系列保障措施,如信息系统口令、定期轮岗、各类账目的定期核对等。

(二)整体内部控制阶段 内部控制制度阶段是内部控制逐步完善的阶段,这一阶段由20世纪40年代持续至90年代。1992年,由美国反对虚假财务报告委员会(NCFR)发起的COSO委员会提出了《内部控制—整体架构》报告。此报告将内部控制定义为一个会受公司董事会、管理层和其它员工影响的过程,旨在为内部控制的三大目标——经营目标、报告目标、合规目标提供合理保证,报告内容涉及到控制环境、风险评估、控制活动、信息与沟通与监督五个方面。控制环境是企业的内控意识,是“来自高层的声音”,主要包括诚信与道德观、管理理念与经营作风、组织架构、职责和职权的分配、员工个人胜任工作能力、董事会与审计委员会、人力资源规划和实施等;风险评估是对内部、外部影响企业绩效因素的评估,包含目标设定与沟通、风险识别及评估、风险应变措施等;控制活动是确保风险管理活动被及时执行的政策和流程,以及关键领域的内部控制;信息与沟通包含内外部信息沟通渠道的建立、信息系统的决策支持、信息系统的开发和维护等;监控是为了判定内部控制设计的充分性和执行的有效性,包括定期评估内控体系、缺陷报告与解决等。

(三)风险导向内部控制阶段 企业所面临的环境动荡不安,而内部控制的建立需要兼顾成本效益原则。在整体内部控制的基础上,为了更有效的利用企业资源以抵御各类内外部风险,“风险导向内部控制”的理念逐步形成。风险导向内部控制,是以风险识别和评估为基础,管理风险,继而分析、设计和实施内部控制的过程,旨在降低风险以实现企业的既定目标。风险导向的内部控制要求董事会与管理层将主要精力放在可能产生重大风险的环节上,而不是关注企业管理的所有细小环节。其思想的精髓如下:任何公司都是流程的集合,根据风险评估加以引导并从流程视角看问题,可以有效促进部门之间的沟通;流程是若干控制活动的集合,即能够满足某些控制目标的作业即为“控制活动”;基于成本效益原则以及所防范风险的高低,管理层确定“关键控制活动”并进行测试;内控体系的完善即保证控制活动实现内控目标的完整性和有效性,包括控制设计和执行的完整和有效。

(四)全面风险管理阶段 2004年至今,不同国家监管机构/标准委员会纷纷对风险管理进行了诠释。纵观国内外风险管理标准体系(包括美国COSO 、澳新标准- AS/NZS 4360、中央国资委-《中央企业全面风险管理指引》、ISO31000),均包含风险识别、风险评估、风险应对三个核心步骤。其中风险识别是管理基础,是通过全面、完整的梳理,确定风险事项,并完成风险清单/风险数据库;风险评估是资源配置,根据潜在风险产生影响的种类,参考国家相关规定和特定业务领域的实际情况,确定风险评估标准,包括风险发生的可能性评估标准和风险发生影响评估标准,再根据风险评估标准进行多纬度、多层次的评分,完成风险评估后各风险点按流程进行归类,基于固有风险和剩余风险评估结果,确定风险等级领域,直观的展现企业各业务流程的风险情况,以奠定资源配置的基础;风险应对是企业价值的保护和再创,合理配置资源,有针对性地、有计划性地解决风险问题。

第9篇:企业风险管理内容范文

关键词:企业管理;内部控制;经营风险

中图分类号:F279.23 文献标识码:A 文章编号:1001-828X(2012)10-00-01

一、企业内部控制存在的问题

内部控制存在的风险性问题,制约着内部控制工作的有效开展:

1.内部控制风险管理的滞后性,当企业发展到一定程度时候,内部控制势必成为企业管理的基础与管理行为的规范,而内部控制中风险管理的滞后性,无法满足企业在发展过程中对风险控制的需求,使得企业的风险管理目标与企业发展目标不同步,失去了有效控制的意义。

2.在内部控制的过程中,风险管理缺少统一的规范标准,很多企业借鉴其他企业内部控制的风险管理,未能结合企业的实际需求,使得企业的内部控制制度建设流于形式,不能起到降低企业内控风险的效果。

3.内部控制机制中,没有融入风险管理的具体措施,体现不了风险管理的基本原则,作为一个健全的企业,内部控制机制的构建,需要贯彻风险管理目标和要求至企业在整个管理的过程中,做到所有管理环节环环相扣,但由于企业缺乏风险管理的审计手段,财务部反映出来的各种审计问题,让企业其他部门认为内部控制的风险管理属于财务部的任务,因此没有参与到内控风险管理的队伍当中;内部控制部门之间权责划分不清晰,未能进行良好的协调沟通,致使控制效率低下,笔者认为,企业信息的不通畅,不利于内部控制发现问题、分析问题和处理问题,譬如某部门发生了某种内控风险问题,当另外一个部门也出现类似问题的时候,由于缺乏交流,该部门只能将发生的风险问题作为新的问题研究。

4.内部控制的风险管理前提条件是预测,只有预测到位,才能做到防范于未然,而企业缺少风险管理详细方案的内部控制机制,在程序上不能够成为识别、评估和控制风险的有效标准,对于风险难以进行预测,问题往往是滞留到风险发生之后,不能够起到实际的管理作用。

二、企业内部控制水平的提高建议

1.打造良好的企业内部控制环境

企业内控管理者的素质建设,企业内控管理的综合素质往往会对企业发展产生不同的影响,甚至直接构成企业其他管理行为的影响因素,决定企业内部控制的效果,因此企业应该通过不同的培训方式不断提高企业内部控制管理者的基本知识、操作技能、道德操守和价值观等。笔者认为,企业内控环境建设的基本要素之一是道德操守,管理者只有具备相当的道德水平,才能够以身作则,引导属下工作人员在道德和品行方面综合素质的自觉提高,这也是内部控制价值观体现的重要步骤。另一方面,企业内部控制的素质建设,其实也是企业文化打造过程中的一部分内容,企业文化中要体现出职业理念、道德观,才能够约束内部控制的违规行为,企业的经营管理者才能够有意识地督促企业文化内容的实现。

2.内部控制的组织机构构建

董事会作为企业内部控制机制的执行主体,要提高相应内部控制的统筹能力,认真履行内部控制的职责,保护股东和企业的具体利益,将内部控制的任务融入到董事会的职责当中。而内部控制组织结构的设立,为了实现企业经营的整体目标,企业内部控制要掌控好经营风险,一方面是提前防范,另一方面是事中处理,但无论哪种控制方式,都要以组织结构为依托,企业内控的内容规划、执行、控制和监督,都是在组织结构框架的基础上形成的。关于组织结构的构建,一是要对内部控制风险管理范围的界定,划分权力、责任等给各个部门,并打通各部门之间的沟通渠道;二是严格执行内部控制的计划方案,明确管理职责、沟通渠道、协调内容和合作精神等;三是落实具体的内控工作到企业每个人身上,引导企业员工借助内控的资源平台,发挥内控管理的主观能动性。

3.内部控制风险的评估

企业受到社会经济发展的影响,面临激烈的市场经营,经营风险也会不可避免地发生,内部控制管理只有对风险进行全面评估,才能够规避风险:首先是建立良好的风险信息交流系统,旨在让各个部门及时掌握企业运营情况,通过内部控制的风险管理经验沟通,提高内控的效率。企业信息交流系统分为财务信息系统和管理系统,两者结合之后,信息内容将会更全面和更准确,才能够为内部控制风险评估提供信息基础。其次是界定企业的经营范围,分析企业的内外部环境,然后重点做出内外部环境的战略部署策略。企业也要对自身的优势和劣势展开综合性分析,对自身抵御风险的能力进行概括,筛选风险中存在的各种机遇,将内控与风险管理紧密结合。再次是通过对风险的鉴别、分析、管理和控制,评估风险的发生状态,也便企业在内外部环境风险改变后,提高应对环境变化的适应能力。

4.企业内部控制监督力度的提高

内部控制监督的任务贯穿内控管理的所有环节,在企业经营环境中检测内部控制监督制度执行的效果,以便应对各种新生的风险。一是随着企业内外部风险的变化,对内部控制制度的执行情况展开日常、定期和个别项目监督工作,这些监督方式既可以独立执行,也可以结合实现。二是内控管理中融入内部审计内容,监督企业内部的每项经营项目,结合项目实际确定具体的风险管理方式。三是制定内部控制方面的自我评估管理模式,对内部控制系统进行定期和不定期的评估,弥补风险防御系统的预测漏洞,促使内部控制更加良好的效果的实现。

三、结束语

综上所述,企业内部控制存在风险性的管理问题,这些问题制约着内控工作的开展,在一定程度上也影响了企业的运营,企业一方面要加强内部控制风险管理的认识,另一方面要通过打造内部控制环境、构建内部控制组织机构、评估内部控制风险、提高内部控制监督力度,建立有效的内部控制管理体系,才能够提高企业的综合实力,促进企业的发展。

参考文献:

[1]张健.浅谈企业内部控制存在的问题及对策[J].财经界,2009(06):150-151.

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐