购物车(0) 期刊中心 科普订阅 范文中心
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 企业风险控制案例范文

企业风险控制案例精选(九篇)

企业风险控制案例

第1篇:企业风险控制案例范文

关键词:企业档案信息安全风险识别风险控制

企业档案是企业知识资产和信息资源的重要组成部分,[1]是企业各方面活动的真实记录,对企业市场活力提升、制度改革和文化建设等有至关重要作用。企业档案信息安全管理是企业安全管理的重要组成部分,提前识别企业档案信息管理存在的安全风险,有利于采取有效控制手段规避风险,促进企业档案安全管理建设,防患于未然。本文以H企业为例,在调研基础上探讨企业档案信息存在的安全风险及控制手段。

一、H企业概况

H企业成立于2013年,主要经营金融板块、产业发展板块、城市功能性设施板块和出资人板块等四大业务板块,是战略性投资的融资平台和产业项目、城市功能性项目的先行战略投资者。[2]随着公司的发展壮大,档案数量呈现指数级增长趋势。H企业档案工作实行二级管理制,第一级管理是指由公司综合部负责统筹管理全公司的文书档案工作,第二级管理是指各部门负责本部门的档案资料使用管理工作。综合部的档案按文书、科技、财务、人事、声像、实体6种档案类别进行分类整理,公司用OA系统对电子文件进行日常管理,将部分重要的纸质档案进行数字化扫描,加以保存。

二、企业档案信息安全风险要素识别

企业档案信息安全风险要素识别是对企业档案信息安全管理工作中存在的薄弱环节进行确认。[3]在对H企业调研的基础上,将其所面临的企业档案信息安全风险要素划分为组织风险要素、人员风险要素与技术风险要素。

(一)组织风险要素

一是,企业重视程度低。企业档案信息效益的产生具有隐蔽性和延迟性,隐蔽性即档案部门投入清晰性和收益模糊性之间的矛盾,延迟性即档案工作的效益要在很长一段时间后才可能显现。[4]企业档案信息无法快速创造经济效益的特点使企业对其重视程度较低,档案信息安全管理投入的资金、人力较少。以H企业为例,文书档案工作人员仅一人且为兼管人员,档案管理投入资金少,专门存放档案的档案柜和档案安全管理设备至今尚未配备,档案信息安全管理专业技术人员、设施设备的缺乏给企业档案信息安全带来了巨大风险。

二是,档案安全管理制度缺失。企业迫切需要的档案安全开发、利用及电子文件长期保存等相关标准尚未制定,且存在与企业档案工作实际相脱节的情况。[5]以H企业为例,企业成立至今已4年,但尚未建立健全的档案安全管理制度体系。面对企业档案数量剧增与档案安全管理制度缺失之间的尖锐矛盾,企业档案工作者在处理文档工作时无章可循,业务工作缺乏规范性,企业档案信息安全管理工作缺乏制度的监督约束,档案信息安全缺口随之扩大。

(二)人员风险要素

企业档案管理岗位人员流动性大是造成档案泄密的主要原因。档案工作者的信息安全意识和素质水平会直接影响档案信息的安全。[6]以H企業为例,专职人员自2013年来更换了4人,企业档案管理岗位人员可直接接触记录企业生产经营、战略发展及科研技术等重要档案信息,随着企业人员离职跳槽向其他公司、行业流动,这部分涉及原企业商业机密的档案信息极可能随之外泄。

企业员工档案安全管理意识弱也会带来安全风险。譬如,各部门档案收集移交不及时,会对企业档案信息的完整性带来风险;各部门在档案整理、利用中造成档案载体损毁对企业档案信息的可用性带来风险;企业人员出于自身利益篡改档案信息内容,给企业档案信息的真实性带来风险等。

(三)技术风险要素

一是,信息系统及硬件故障。信息系统不稳定会导致档案信息数据丢失与损坏,硬件设施故障也会给档案信息安全带来风险。以H企业为例,公司日常行文均通过OA系统实现,OA系统中流转大量企业管理信息,H企业的OA系统分别于2015年8月及2016年3月出现异常引起系统崩溃,导致部分企业信息数据丢失且无法恢复。

二是,电子文件安全保障技术不成熟。如何保证企业档案系统中电子档案的安全,是现阶段企业档案安全管理的重难点。企业电子文件信息安全保障技术不成熟,会危及电子文件安全和正常运用。一旦系统遭遇病毒、黑客侵扰或信息载体物理损伤、设备技术障碍等,都会给电子文件带来无可挽回的损失。

三、企业档案信息安全风险控制对策

(一)从制度层面进行控制

1.企业档案信息安全管理制度的建立健全。健全的企业档案信息安全管理制度应包括以下几个方面:一是,企业档案日常安全管理制度,如档案保密制度、档案安全检查制度和档案安全追责制度等,明确企业各部门、人员的职责,建立档案信息安全管理的长效机制;二是,企业电子文件安全管理制度,确保电子档案信息存储、读取、利用过程的安全可靠;三是,应急响应制度,建立档案信息安全应急预案,提高企业档案管理部门应对自然灾害及突发事件的能力;四是,应急处理制度,对企业档案信息安全风险发生后,能在第一时间采取相应措施进行处理,将风险损失降至最低。

2.企业档案信息安全管理制度的适用。以企业档案信息安全管理制度的适用来实现对档案信息安全风险控制,主要从以下两个方面着手:一方面,不同企业形成的档案信息各有特点,安全保障要求各有不同,企业应根据本单位档案信息安全保障的实际需求,制定符合本企业特点与需求的档案信息安全管理制度。另一方面,企业档案信息安全风险要素具有动态性,企业档案信息安全管理制度应随着新技术、新风险的出现不断完善和更新,保证档案信息安全管理制度在多变的信息安全风险环境中的适用性。

3.企业档案信息安全管理制度的执行。档案工作者是规章制度的执行者,执行力度的大小关系到档案安全管理工作水平。[7]首先,企业应严格要求档案工作者照章管理档案,自上而下确保档案信息安全管理制度的执行,将制度的执行纳入企业管理运行程序,将公司档案管理纳入制度化轨道。其次,企业管理层要监督企业档案信息安全管理制度的执行情况,将制度的执行与员工绩效考核挂钩,定期对制度的执行情况进行评估并根据评估结果进行相应的奖惩。

(二)从管理层面进行控制

1.分级管理。分级管理即对企业档案信息和风险控制消减等工作进行安全等级评定,以最少的成本投入获得最大的档案信息安全保障效果。企业可根据档案信息对企业生产发展作用价值大小、涉密与否来划分重点档案和普通档案。企业档案中涉及企业商业机密,记录企业核心竞争力信息的这部分档案是企业发展的重要战略资源,如企业的项目档案、科技档案、客户资料以及反映企业发展历程的重大事件相关档案等,可划分为重点档案,其余日常业务工作中形成的文书档案等可划分为普通档案。在对所有档案进行安全管理的同时,对重点档案信息的安全进行重点监控,不同重要等级的档案进行分级管理。

2.人员管理。通过人员管理来控制企业档案信息安全风险的方式有:第一,倡导员工终身学习,针对企业档案信息安全内涵的拓展、风险要素的类型、应对风险的技术等内容定期开展档案信息安全管理培训,丰富企业员工档案信息安全保护理论知识,提高档案信息安全保护技能水平。第二,注重对企业员工职业道德的培养,使守护企业档案信息安全,严守企业档案机密信息的岗位职责内化为员工的职业道德。第三,注重企业文化的建设,培养员工对企业的认同感和归属感,减少因员工离职或跳槽而造成企业机密档案信息泄露。

3.动态管理。企业档案信息安全是企业生产经营安全的重要组成部分,伴随企业生存发展的始终。[8]档案安全管理面临的各类风险要素中,每种要素都处于不断变化之中,某一要素的变化会引起其他要素的联动变化。[9]因此企业应对档案信息安全实施动态管理,即随着新的风险点的产生,相应的保护方案、制度也应随之保持动态发展。此外,动态管理还体现在与外界的动态关联上,企业要与外部社会环境保持良好沟通联系,及时掌握档案信息风险变化的新动态。

(三)从技术层面进行控制

1.档案信息安全技术的应用。信息安全技术指用于保障信息、信息系统和网络安全的技术。[10]档案信息安全技术是电子档案信息安全的有力保障,企业可针对不同安全属性的档案信息采用不同的信息安全技术。在数据安全技术、网络安全技术和档案管理系统用户安全技术等方面强化保护措施,运用信息技术提高企业档案工作效率的同时,也保证企业档案信息的安全。

2.档案信息安全技术的更新。档案信息安全建设是基础性的长期工作,构建全面、能力可持续增长的安全防御体系才能保证档案信息系统的长期安全稳定运行。[11]档案信息安全技术是不断发展的,企业应及时了解和掌握最新的计算机病毒、黑客技术等档案信息存在的潜在风险,关注信息技术的更新动态,确保企业应用的档案信息安全技术与时俱进,为企业档案信息安全保驾护航。

四、结论

企业档案信息安全是企业生产经营安全的重要组成部分,伴随企业生存发展的始终。人员风险要素、组织风险要素与技术风险要素三者综合构成威胁企业档案信息安全的风险要素,为保障企业档案信息安全必须从管理、制度、技术三个层面三管齐下对这些风险要素进行有效控制,深入贯彻“预防为主,防治结合”的方针,保障企业档案信息安全无虞,让企业档案信息更好地服务于企业的发展。

参考文献: 

[1]DA/T 42—2009.企业档案工作规范[S]. 

[2]中国—马来西亚钦州产业园区工管委办公室.中国—马来西亚钦州产业园区简介[EB/OL].[2017-11-01].http://qip.gov.cn/News/Detail/d3ad5db6- 9c0e- 435aa290-9f91a75beecc. 

[3]张霞.档案安全风险评价指标的建立及其实现[J].青海师范大学学报(哲学社会科学版),2014(2):165-167. 

[4]冯惠玲,张辑哲.档案学概论[M].北京:中国人民大学出版社,2006:107-108. 

[5]康旭冉.企业档案安全保障体系建设研究[D].河北大学,2014:6. 

[6]宗文萍.基于价值链理论的档案信息安全管理[J].档案学研究,2015(1):34-36. 

[7][9]张锦云,秦垒.基于动态风险评估视角的档案安全管理研究[J].浙江档案,2017(2):11-13. 

[8]吴绪成.企业档案信息安全策略简论[J].中国档案, 2012(4):62. 

[10]聶云霞,张加欣,甘敏.信息生态视域下数字档案用户信息安全保障系统构建研究[J].档案学研究,2017(1): 66-72. 

第2篇:企业风险控制案例范文

【关键词】 成本费用;内部控制;典型案例

2008年6月28日,财政部、证监会、审计署、银监会和保监会联合了《企业内部控制基本规范》(以下简称基本规范),并自2009年7月1日起首先在上市公司范围内施行,同时鼓励非上市的其他大中型企业执行。为了着力抓好实施准备工作,研究制定具体实施办法,采取有效措施降低企业实施成本,稳步扩大基本规范实施范围,必须努力健全内控规范体系,逐步建立一套以基本规范为统领,以评价指引、应用指引和内部控制鉴证指引等配套办法为补充的内控标准体系,并不断完善以法制为推动、以企业实施为主体、以政府监管和社会评价为保障、以各方面积极参与为促进的内控实施体系。五部委在基本规范的同时,还了企业内部控制应用指引征求意见稿共22项。本课题通过对成本费用项目的内部控制理论与实务进行探讨,并结合典型案例研究,为《企业内部控制应用指引――成本费用》的出台和顺利实施提供参考。

企业内部控制制度的建立与发展走过了一段很长的历史进程,从最初的内部牵制到内部会计控制和内部管理控制再到成熟的内部控制制度,现在已发展成为全面风险管理,其理论与实务得以不断完善。1936年,美国注册会计师协会在其的文告中提出了“内部控制”这一概念。最早的内部控制主要关注会计控制,逐步拓展到会计控制与管理控制的二元结构,直至发展成为内部控制结构论。在企业内部控制发展中,具有里程碑意义的事件是美国的COSO委员会于1992年提出了一份系统描述企业内部控制的报告《内部控制――整体框架》,并于1994年进行了增补。该报告指出,内部控制具体包括:控制环境、风险评估、控制活动、信息和沟通、监督等五个要素。安然等公司的会计丑闻充分暴露了上市公司内部控制的缺陷之后,2002年美国国会通过《萨班斯-奥克斯法案》(Sarbanes―Oxley Act),正式提出公司披露内部控制报告的强制要求。2004年10月份COSO的《企业风险管理――整合框架》是在1992年报告的基础上,结合《萨班斯-奥克斯法案》的相关要求扩展研究得到的。新的内部控制理论框架强化了风险管理。

改革开放30年以来,随着我国社会主义市场经济体制的建立与完善,资本市场得到迅速发展,上市公司的信息披露和公司治理等问题越来越引起人们的关注,企业内部控制研究也逐步成为我国理论界和实务界关注的一个重要领域。内部控制制度的完善与否关系着企业能否建立合理的公司治理结构,为此,我国政府对此给予了相当的重视,出台了一系列有关内部控制的法规。《会计法》明确指出:“各单位应当建立、健全本单位内部会计监督制度,单位内部监督制度应当符合下列要求:(1)记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约;(2)重大对外投资,资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确;(3)财产清查的范围、期限和组织程序应当明确;(4)对会计资料定期进行内部审计的办法和程序应当明确”,使这一规定成为单位负责人必须承担的会计法律责任之一。随后,财政部先后颁发了《内部会计控制规范》之“基本规范”、“货币资金”、“采购与付款”、“销售与收款”、“工程项目”(以上为“试行”)和“成本费用”、“存货”、“担保”、“对外投资”、“预算”、“固定资产”、“筹资”(以上为“征求意见稿”)等一系列用于指导全国各单位建立内部会计控制的规范文件。建立健全各单位内部会计控制制度已成为现阶段我国加强会计工作和整个经济管理工作的一项重要任务。但是,我国现有的内部控制制度规范主要关注内部会计控制,还不能满足企业对建立与完善内部控制体系的需要。本课题对成本费用内部控制的研究现状进行了认真的总结与思考,在关注内部会计控制和管理控制的基础上,试图建立与完善实用范围更广、通用性更强、权威性更高的统一的企业成本费用内部控制标准,主要通过典型企业的内部控制制度,运用理论分析和案例研究的方法,研究内部控制制度建设的一般规律,为建立符合我国国情的企业成本费用内部控制制度规范提供科学的依据。本研究共分为四个部分。

第一部分,关于成本费用内部控制的研究综述。在梳理了国内外已有的成本费用内部控制理论成果的基础上,评价了我国企业成本费用内部控制的研究现状。研究报告回顾了成本费用会计内部控制规范的制定过程,充分肯定了前期研究成果的基础作用,同时从理论研究的角度、实务研究的角度和法律法规完善的角度审视内部控制研究这一动态过程,既看到成绩,又发现问题,为进一步拓展研究思路和改进研究方法指明了方向。

第二部分,成本费用内部控制的基本要素研究。本部分按照《企业内部控制基本规范》主要内容,对建立企业成本费用内部控制制度规范的理论体进行了认真地设计。《企业内部控制基本规范》在“总则”中载明,企业内部控制的基本要素包括:内部环境、风险评估、控制活动、信息与沟通、内部监督。本研究报告按照基本规范的规定,对成本费用内部控制上述五要素的基本内涵和实施要点进行全面阐述:(1)企业成本费用的形成,受制于企业内部和外部经济环境的变动,确定控制目标时,必须考虑环境变化的影响。正确判断控制环境的发展趋势是确定、调整成本费用控制目标的前提。企业在进行成本费用管理时,应将成本费用控制意识作为企业文化的一个部分,自上而下树立成本和效益意识。公司治理是关于公司各利益主体之间权、责、利关系的制度安排,利益方各行其职又相互制约,存在层层的关系。借鉴这种思想,成本费用控制应包含岗位分工控制与授权批准控制。岗位分工控制要求企业建立岗位责任制,明确相关部门和岗位的职责、权限,确保办理成本业务的不相容岗位相互分离、制约和监督。成本费用控制要求实行统一领导、分级管理的原则,要建立成本费用管理责任制度,保证目标成本费用的顺利实现。同时,还要建立科学的成本费用控制指标体系。实行激励与约束机制并存的成本费用全员控制和严格执行人力资源政策与程序,加强成本费用控制也是十分必要的。(2)COSO认为,内部控制是风险管理的一部分,企业风险管理框架是在内部控制整体架构基础上发展而来的,内部控制与风险管理有着密切的联系。风险管理是采取一定的措施对风险进行检测评估,使风险降低到可以接受的程度,并将其控制在某一可以接受的水平上。成本费用内部控制风险评估的前提条件是设立成本费用控制目标。只有先确立了目标,管理层才能针对目标确定风险并采取必要的行动来管理风险。设立目标是管理过程重要的一部分。尽管其并非内部控制要素,但它是内部控制得以实施的先决条件。企业开展成本费用内部控制风险评估,应当准确识别与实现成本费用控制目标相关的内部风险和外部风险,确定相应的风险承受度。成本费用内部控制风险评估的10个关键点包括审批、分解、执行、签批与审批、分摊、计提、审核、记账、核对、比较。在分析、评估了成本费用内部控制风险之后,就应考虑如何有效地控制和处理风险。企业应当根据成本费用内部控制风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。(3)成本费用内部控制活动,是企业为了控制成本费用耗费水平、降低涉及成本费用的各项风险所采取的各种控制措施。具体地讲,是指在企业生产经营过程中,成本费用各级管理人员按照既定的成本费用目标,对涉及成本费用的各种风险进行控制。同时,对成本费用进行严格的计算、调节和监督,及时揭示偏差,采取有效措施纠正不利差异,发展有利差异,其目的是为了将风险控制在可承受度之内,使实际成本费用被限制在预定的目标范围之内。由此可以看出,成本费用内部控制活动的主体是设计企业成本费用的各级管理人员,客体是企业生产经营活动中涉及成本费用的各项风险及成本费用业务流程,目标是为了将涉及成本费用的各项风险控制在可承受度之内,使实际成本费用被限制在预定的目标范围之内。(4)企业内部控制基本规范第四十一条规定:“企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用”。 XBRL报告和ERP系统在成本费用内部控制信息与沟通中具有明显的应用价值。(5)成本费用内部控制系统的有效运行离不开内部监督机制的建立与完善。对成本费用内部控制实施情况进行评价、及时发现和纠正错误和舞弊行为、对内部控制缺陷予以弥补,是内部监督的主要内容。成本费用内部审计既是企业成本费用内部控制的一部分,也是监督成本费用内部控制各个环节的重要力量。而成本费用内部控制缺陷的认定和成本费用内部控制自我评价是在成本费用内部审计的基础上完成的。

第三部分,典型案例研究,介绍了长安福特汽车有限公司和仪征化纤股份有限公司等企业实施成本费用内部控制的基本情况,并对其内部控制制度的建设和运行做出评价,探讨了先行企业成本费用内部控制的实务,为我国企业内控标准体系的进一步健全与完善提供了可资借鉴的宝贵经验。

第四部分,关于对《企业内部控制应用指引――成本费用(征求意见稿)》的修改意见。为配合财政部尽快制定出台“企业内部控制应用指引”,以保证内控体系的有效实施,在理论分析和调查研究的基础上对《企业内部控制应用指引――成本费用(征求意见稿)》的体例结构和具体条文设计提出了修改补充与完善的意见与建议,并形成该应用指引的草案稿,供财政部决策时参考,尽可能使之成为具有可操作性的具体应用规范。

综上所述,本课题以成本费用内部控制的相关基础理论为指导,吸收国内外最新研究成果,认真总结我国企业成本费用内部控制的实践经验,通过剖析典型企业的内部控制制度,运用理论分析和案例研究的方法,探求企业成本费用内部控制设计和运行中的一般性规律,指导企业建立健全成本费用内部控制制度,回答理论研究和实务发展中有待解决的相关问题,为精心组织好内部控制规范在上市公司实行提供理论准备和方法参考,为进一步建立和完善我国企业的内部控制制度规范提供科学的依据。

【主要参考文献】

[1] 财政部. 企业内部控制基本规范[M].2008,(6).

[2] 财政部. 内部会计控制规范――基本规范[M].2001,(6).

[3] 李心合. 企业内部控制基本规范导读[M].大连出版社,2008,(8).

[4] 《企业内部控制基本规范讲解》编写组. 企业内部控制基本规范讲解[M].中国市场出版社,2008,(8).

第3篇:企业风险控制案例范文

随着经济的不断发展,小企业如雨后春笋日益发展壮大,已经成为社会就业的重要途径,是“大众创业、万众创新”的新引擎,日渐成为维持经济稳定增长的坚实基础和国民经济的重要支柱。推动和鼓励小企业的发展刻不容缓,对深化我国市场经济体制改革、促进经济转型升级具有重大而深远的意义。2015年《中国中小企业人力资源管理白皮书》调查显示,我国中小企业平均寿命仅2.5年,而欧美中小企业的平均寿命为40年,德国评选出的500家优秀的中小型企业更是有近1/4存活了100年以上。究其原因,是我国中小型企业内部控制存在缺失与不足。

2016年《小型企业内部控制规范(征求意见稿)》(以下简称“《规范》”)的制定,对帮助小型企业建立和实施有效的内部控制,提高经营管理水平,提升风险防范能力,促进小型企业的健康、可持续发展,推动国民经济发展具有重要作用。2006年,美国反虚假财务报告委员会管理组织(COSO)了《较小型公众公司财务报告内部控制指南》(以下简称“《指南》”),指导较小型公众公司利用《内部控制――整合框架》设计和实施符合成本效益原则的财务报告内部控制。

一、《规范》与《指南》比较

(一)相同之处

1.背景相同

2008年,财政部、证监会、银监会、保监会、审计署五部委联合了《企业内部控制基本规范》。《企业内部控制基本规范》对大中型企业比较适用,而小型企业和其他单位只是将其作为实施内控的参照标准。调查显示,一些按照《企业内部控制基本规范》要求建设和实施内部控制规范体系的中小板和创业板上市公司反映,目前企业内控的要求过严、成本过高,在小企业中难以实现和推广[1]。为更好地促进小企业内部控制建设,规范小企业的管理行为,提高风险控制能力,财政部门研究制定了《规范》。

2002年,美国政府在震惊世界的安然事件后,颁布了《萨班斯―奥克斯利法案》(简称《萨班斯法案》),其中第404条款要求公众公司管理层每个财务年度末对其财务报告内部控制的有效性进行评估和报告。COSO1992年的报告和2004年的报告被不同规模的公众公司作为遵从第404条款建设内部控制体系的范本[2]。但《萨班斯法案》过于严格,如果较小型公众公司在执行第404条款时遵循与大型公司同样的标准,其成本难以承受。为帮助较小型公众公司执行第404条款,2006年COSO了《指南》。

2.基本要素相同

《规范》中内部控制5要素如下:(1)控制环境是建立及实施内部控制体系的基础。包括行为准则、企业文化、激励机制、内部控制问责机制等众多方面,是各种内部要素的总称。(2)风险评估是内部控制体系建立的基础和调整的依据。企业应该具有及时识别、分析与企业控制目标相关的风险,制定并实施合理的风险管理制度。(3)控制活动是内部控制的核心。风险评估的结果是企业制定和实施控制活动的依据。控制活动是为管理风险,确保企业经营正常进行而建立和实施的一系列规章、程序和措施,目标是将风险控制在合理的范围内。(4)信息与沟通是实施内部控制的必要条件。企业应该建立及时、有效的沟通渠道,完善沟通机制,确保与内部控制相关信息的识别、收集和传递,实现企业内部以及对外的有效沟通。(5)内部监督是确保内部控制实施效果的必要保证。在企业已有的合理、规范、有效的内部控制体系基础上,对其建立和实施进行监督,对其有效性进行评价,识别其缺陷并持续改进。

《指南》也有相对应的五要素。两者都借鉴了《内部控制――整合框架》的内部控制五要素的基本概念,并且都认为这五个要素应该同时存在,相互平衡才能持续运行。

3.原则相似

《规范》的内控原则包括5项:(1)风险导向原则。内部控制应当以风险为出发点,合理利用资源管理风险,重点关注高风险领域。(2)适应性原则。制定和执行内部控制时需与自身的具体情况以及外部环境相适应,不能生拉硬套其他企业的方法和框架,应当随实际情况和环境的变化及时进行调整。(3)实质重于形式原则。内部控制应当选择灵活高效的形式,注重风险管理的实际效果,而不拘泥于特定的方式和手段。(4)成本效益原则。内部控制应当权衡投入与回报,并从整体利益和长远利益的角度考虑,以合理的成本实现预期的控制目标。(5)持续运行原则。内部控制应形成建立、实施、监督及持续改进的循环体系,以确保五要素同时存在并持续运行。

《指南》没有明确写明内部控制原则,但有相对应的原则:(1)以风险为基础,特别关注与关键目标有关的风险。(2)认为财务报告内部控制是有效的记录取决于具体环境和需要。(3)一些内部控制活动,只要管理层能够通过经营活动的正常开展获取证据,那么员工的行为就可能是合适的。(4)《指南》就是要利用《内部控制――整合框架》设计和实施,建立符合成本效益原则的内部控制体系。(5)将内部控制看作一个整合的过程,每一个构成要素都必须存在并发挥作用。

两者比较,虽然说法并不完全相同,但其实质的涵义是基本相似[3]。

(二)不同之处

1.适用范围

《规范》同时适用于小型上市公司和非上市小型企业,并且明确规定不符合小型企业标准的企业应执行《企业内部控制基本规范》。《指南》的使用者是“较小型公众公司”,这表明《指南》适用的公司范围更加广泛,并且COSO认为虽然《指南》针对的是较小型公众公司,但无论它对大型公众公司,还是私人公司和其他组织都同样适用。

2.内控目标

《规范》中规定的内部控制目标是:(1)经营的合法合规。这是企业经营的基本条件。国家制定法律法规以规范市场秩序,保证企业利益,降低社会经济运行成本。企业应依靠有效的内部控制来执行相关法律法规。(2)资产的安全。股东最关心的就是投入资本的安全。企业通过岗位不相容、内部监督和外部监督等内部控制方式确保资产的安全。(3)经营的效率和效果。企业中不同层次和不同部门间通过合理的内部控制达到相互沟通和协调的效果,是提高经营效率和效果的关键。(4)业务、财务和管理等相关信息的真实、准确、及时、完整。决策者依靠信息衡量经营者是否诚实可靠,尽职尽责和值得继续聘用;潜在投资者和债权人需要依靠真实准确的信息来判断企业的经营成果和财务状况,制定投资决策。

《指南》中对内部控制目标的定位是:为帮助管理层建立和维持财务报告内部控制的有效性而制定的。《规范》中的第四个内部控制目标与《指南》的内部控制目标有共同之处,但是《规范》还提出了3个财务报告以外的内部控制目标,更加全面合理。《指南》过分重视财务报告目标而忽视了其他内部控制目标,实际上股东并不一定认为财务报告要比其他公开信息更重要,比如经营效率和效果也极其重要。相比之下,《规范》的四个目标更加合理并且全面。

3.执行要求

《规范》是国家财政部门颁布的法规,对我国小型上市公司具有强制性;对自愿执行的非上市小型企业主要起指导性作用。美国证券交易委员会没有将COSO框架作为内部控制强制性标准,而《指南》只是为小型公众公司如何应用COSO框架提供了指导,并不具有强制性。

二、《规范》特点

(一)提高内部控制规范的地位

《规范》是继《企?I内部控制基本规范》之后,我国出台的又一部有关内部控制的法案。《企业内部控制基本规范》被世人赞誉为“中国的萨班斯法案”,《规范》的提出是中国企业进一步向国际化标准靠拢,提高自身内部控制水平的,提升国际竞争力的新里程碑。

(二)促进小型企业内部控制的发展

《企业内部控制基本规范》的颁布,使得我国有了符合国情的企业内部控制规范,但是较适合大中型企业,小型企业实施成本过高且不符合小企业的实际情况。《规范》的出台,完全针对我国小型企业的现状,使得小型企业内部控制能够进一步发展。

(三)准确定位内部控制的目标

《规范》的内部控制目标包括:经营的合法合规;资产的安全;经营的效率和效果;业务、财务和管理等相关信息的真实、准确、及时、完整。相比《指南》过分的强调财务报告目标,且与《企业内部控制基本规范》的内部控制目标也不完全相同,《规范》的内部控制目标更全面且符合我国小型企业的实际情况。

(四)细化内部控制的内容

结合我国小企业的实际情况,《规范》提出了52条准则。相比《指南》的23条原则,《规范》的内容更加具体明确,对我国小企业实施内部控制更具有指导性。

(五)强化内部风险管理

相较于以往法律法规通过风险预警、识别、评估、分析和报告等措施,对财务和经营风险进行防范和控制,《规范》和《指南》一致强调内部控制应当以风险评估为基础,在目标设定时就考虑风险因素。

三、启示

《规范》对小型企业的定义是,由拥有多数所有权的人员管理企业;机构设置简单,管理层级较少;业务线较少且每条业务线中产品较少;信息系统较为简单;员工数量较少,部分员工身兼多岗[1]。针对这些特征,借鉴《指南》的做法,提出以下几条执行《规范》的建议。

(一)塑造良好企业文化,树立正确内控意识

企业文化是企业的灵魂,企业软实力的重要组成部分。与国外的小型企业相比,我国部分小型企业内控意识薄弱,企业文化缺失。良好的企业文化有凝聚力和约束力,并且会使员工产生归属感,对员工产生激励和导向的作用。所以,良好的企业文化对内部控制起着重要的作用。

部分企业管理者对内部控制的知识缺失,导致企业并不了解内部控制的重要性。企业应该自上而下,树立正确的内部控制意识。管理者应该带头执行内部控制制度,不干涉和阻止一般性的内部控制活动,并努力丰富自身的管理知识,提高管理水平。同时,应该加强对普通员工内部控制知识的培训,全面提高员工的综合素质。

(二)发挥董事会作用,明确内控建设职责

《规范》没有涉及董事会的职责,而《指南》强调董事会的核心作用。董事会对内部控制建设和监督具有重要作用,有董事会的企业应该充分发挥其作用。小型企业的董事通常在公司发展过程中就深入参与公司经营,这使他们了解公司历史并能从公司发展的角度考虑问题。考虑到董事会对内部控制的重要作用,内部控制的建立和实施中应发挥董事会的作用,突出其在内部控制机制中的主导地位;引进高质量的外部董事,发挥专业技能和减少管理者逾越内部控制的风险。[4]

《规范》中对不同的控制层没有明确的区分,只有主要负责人和员工的范畴,不利于内控的建立、执行和监督。《指南》则将各级人员的职责明确划分为:董事会、高层管理人员和其他职员。在内部控制建设中应将董事会、高级管理层、其他员工这三个层次都纳入内部控制的范围,建立完善的内部控制体系,保证内部控制的有效实施;明确职能分配:董事会应当负责企业内部控制的建立健全和有效实施,并承担内部控制的监管责任;高级管理层负责组织领导企业内部控制的日常运行,不越权不越位,严格按照内部控制体系运作,确保内部控制执行的有效性;其他员工需要考虑如何履行其控制责任。

(三)建立内控体系,规范管理行为

《规范》的出台,使小型企业有了符合其特点的内部控制规范,更有利于其建立适合企业本身的科学高效的内控运行体系。《规范》中提到,企业应与发展阶段、经营规模、管理水平、资源状况等相适应,并且权衡投入与回报的匹配。有条件的企业,应该设置专门的部门管理内部控制。若因小型企业员工较少,在无法做到专人负责的情况下,则应注重不相容职责的分离;建立企业内部信息管理系统和信息交流平台,促进企业内部的信息交流,保证内部信息及时流通,更好地进行横向和纵向的沟通;引入风险管理制度,增加企业内部风险意识,管理者能够识别企业可能发生的风险,面对风险能够及时有效地采取应急措施,尽量将风险带来的损失降到最低,甚至避免风险的发生。

(四)强化监督机制,建立奖惩制度

小型企业的内部监督机制不完善,有的没有独立的监督机构。部分小型企业实行家长式管理,任人唯亲,缺乏合理的奖惩制度。实际上,内部监督不仅可以监督企业内部控制制度的执行程度,还可以找出内部控制的薄弱环节,为管理者提供良好的建议,进而完善内部控制制度。

依据《规范》,应设立专门的独立的内部审计部门,配备专职并且可以胜任的?炔可蠹迫嗽薄R勒铡豆娣丁诽岬降募喽椒绞椒椒ǎ?企业应该根据自身的实际情况开展不定期的专项评价,但是至少保证每年开展一次全面系统的监督评价。对重点领域应该进行重点监督,发现重大风险应及时向主要负责人报告。警惕内部审计部门形同虚设,内部审计工作流于形式,这样企业的内部控制不仅起不到作用,甚至会产生负面影响。

单纯依靠内部控制制度和监督很难取得良好的效果,应该将内部控制纳入到绩效考核中,提高员工积极性,增强企业竞争力。企业可以根据实际情况,在绩效考核中增加与内部控制相关的奖惩条款。将内部控制纳入绩效考核体系,并与员工的实际利益挂钩[5],调动其积极性,发挥其主观能动性,使其自觉执行内部控制,主动监督企业内部情况,及时发现问题并进行有效的沟通。

第4篇:企业风险控制案例范文

关键词:企业 内部控制 风险管理

内部控制是企业经营管理活动的核心要素之一,要求通过对企业内部各项活动进行全面监督、控制、管理的方式,促进企业内部治理机制的完善,提高经营管理活动的工作效率,促进企业资源的优化配置。在风险导向视角下,企业应当将风险管理与内部控制高度融合起来,树立风险控制的基本理念,将风险元素融入内控制度制定与执行的全过程中,借助于风险评价的方式发现企业内控体系中存在的不足,进而制定风险应对措施,以提高内控工作的整体水平。

一、企业内部控制相关问题

(一)内控环境不良

以北京中国国际信托投资公司下设全资子公司中信泰富为例,该公司于澳大利亚有铁矿经营项目,故需以澳元为流通货币购入各种设备与供应品。为缓解外汇波动对企业所造成的资金风险,自2007年开始该公司开始购买累计外汇期权合约进行对冲。合约中约定在达到最高利润上限时合约可自动终止。对于该公司而言,在澳元兑换美元汇率不足0.87时,企业必须不断以较高汇率水平接盘。2008年开始,澳元持续贬值,导致该公司面临着巨大亏损,股价短期内下降77%以上,市值损失超过200亿港元。针对该时间,中信泰富公司声明宣称:此次公司所签订累计外汇气圈合约是集团董事以及财务总监私自与银行签订,董事会主席并不知情,合同签订未经过必要的审批程序,风险评估存在误差。

结合该事件来看,该公司最为关键性的问题即公司内部各个治理机构的责任归属问题尚不明确,组织机构的设置流于形式,董事会在风险事件识别、防范方面的优势没有得到充分体现。除此以外,财务总监等企业高管没有履行好管理职责同样是导致企业严重亏损的原因。

(二)内部控制战略目标不明

从风险管理的角度上来说,企业在自身发展的过程中应当综合设置包括战略、经营、报告、以及合规四个层面在内的目标。战略目标作为新增目标之一,容易被企业管理人员所忽视,因目标设置不明导致风险问题的加重。以健力宝集团公司为例,自2002年董事会人员变革后该公司开始进入多元化扩张道路,甚至斥巨资推出新品牌,在与子品牌关系的处理上持“扬此抑彼”的态度。虽然短期内本公司经营状况有所改善,但战略管理仍然处于无序、无效的状态下,多种不相关的投资行为导致企业战略目标过于混乱,造成企业资源被分散,财务负担非常沉重,即便进行专制改革后仍然无法解决资金困难的问题,导致企业逐步衰退。

(三)内部控制风险管理体系不完善

以中航油为例,2003年开始起下设新加坡子公司总裁开始扩大业务范围,转入石油衍生品场外期权交易业务中,进入投机经营领域,导致企业出现严重的账面亏损问题。而在油价持续上涨的背景下,该公司选择展期方案,继续卖空待跌,期货交易账面亏损进一步加剧,最终导致债务重组。这一案例提示我国当前大部分企业在风险管理体系方面还存在一定的问题与缺失,在事项识别、风险评估、风险应对、以及控制活动这四个基本步骤执行中还存在非常多的问题,导致风险管控制交互影响,造成风险管理活动的失效。

二、基于风险管理导向的内控体系

(一)改善内部控制环境

风险管理导向框架下认为内部环境是决定企业内部控制水平的基础所在。在改善内部控制环境方面,值得关注的措施包括如下几点:

第一,促进各机构部门职责的充分发挥。现代企业内部控制的一大人物就是让企业内部的各个部门与机构充分发挥各自职能与优势,在《公司章程》等纲领性文件中明确机构职责归属问题,并完善激励约束工作机制,如可通过股票、期权激励的方式,使企业与核心人员形成利益挂钩的关系,确保行为长期化。同时,还需要重视企业董事会功能的发挥。在企业董事会机构的构建中,必须综合对成员经验、外部董事比例、独立性、成员参与度等因素的考量,可在董事会下设置执行委员会、审计委员会,负责专业化职责。同时也可引入外部独立董事会,以促进董事会机构的适当外部化转型,形成对内部人员的监督约束作用,以确保股东权益得到最大限度的保障。

第二,培养风险管理工作理念。在企业内部控制工作体系中,风险管理理念是一整套共同性的态度与信念,贯穿从企业发展战略制定至日常活动的方方面面,是对企业管理人员在经营管理期间所开展全部业务的集中体现。在风险导向视野下,企业应当积极培养管理者以及各级员工的风险管理工作意识,并努力将这种思想意识融入企业经营管理的全过程中,以确保企业各个部门、岗位工作人员在日常工作中严格遵循风险管理的思想安排、协调、完成自身工作。

(二)明确内部控制战略目标

内部控制战略目标是企业在风险防范过程中最为关键性的指标之一。我国当前企业经营管理中所面临的实际情况在于战略目标尚不明确,给企业所带来的风险与损失是不可预计的。因此,在风险导向下企业必须制定明确的战略目标,以最大限度的规避因战略失败所导致风险的问题。具体而言,应当重视以下几个方面的措施:

第一,紧扣企业发展使命。企业发展使命是引领企业战略目标制定的重要元素。在企业制定阶段性战略发展目标时,必须以企业发展使命为着眼点,避免出现目标偏离、混乱、或迷失的问题。只有紧扣企业发展使命展开战略制定,才能够使企业战略发展方向与战略目标更为明确,避免因战略目标不明所致的巨大风险。

第二,充分考量企业风险容量。在企业制定战略目标时应当纳入对自身风险容量水平因素的考量,确定在何种战略目标下的风险处于可接受范围内,或处于不可接受范围内,据此确立正确、可行的战略目标。企业管理人员在制定战略目标并分配资源时均应当对风险容量这一指标进行充分考量,确保经营行为开展中风险管理能力的有效与可靠。

(三)完善风险管理工作体系

风险管理体系是以风险管理为导向企业内部控制体系的主体与核心所在,在确保企业风险得到实质性控制中有特别重要的作用。在完善企业风险管理体系中应关注以下几个方面的措施:

第一,充分进行事项识别。企业需根据内部控制以及风险管理的目标,识别出与目标相关且可能影响内部控制整体效果的潜在事项,针对机会性事项应当采取措施加以挖掘与应用,针对风险性事项则应当采取措施有效防范与应对。事项识别中可以采取的技术措施包括推进式研讨、访谈、事项目录、以及调查问卷等,以便根据不同属性的事项作出针对性处理。

第二,全面风险评估。企业应当准确识别剩余类、固有类风险。在潜在风险要素的评估中,应当综合可能性、影响程度两个方面的指标,将可能性高且影响程度大的风险项目作为防范重点,同时也可以根据对历史数据信息的收集整理,采取定量与定性相结合的方法准确评估风险项目。针对存在关联性的风险因素,可以将多个相关性风险事项合并为整体进行分析,以准确识别风险组合对企业所造成的不良影响。

第三,谨慎分析风险应对方案。企业需针对各种不同类型的风险事项分析相应的处理方案与防范措施,得出实施风险应对方案后出现剩余风险的可能性,通过综合对比剩余风险与企业自身风险容量的方式,在多个防范方案中作出最佳选择。同时,对风险防范方案的评价还需要综合对成本-效益因素的考量,在保障方案实施效果的前提下,兼顾成本-效益目标的最大化实现。

第四,有效设计执行控制活动。在企业风险防范应对方案的实施中,控制活动是非常关键的要素之一。为了避免控制活动设计执行效果差的问题,首先应明确控制活动的基本方法(包括资产安全、业绩评价、批准授权、调节、验证、职责分离等),特别重视对控制活动“死角”业务的设计与防范,配合对岗位责任机制以及业绩评价工作机制的完善,确保各个部门、各个岗位员工分工协作,相互可见度,有效控制与管理风险。

三、结束语

在风险导向视野下,企业内部控制与风险管理之间有着非常紧密的连接关系。针对当前企业内部控制在环境条件、战略目标、以及工作体系方面存在的问题,要求融合风险管理的理念,将风险管控因素融入内控制度的全过程中,以促进内控环境的改善,战略目标的明确,以及工作体系的完善,从而促进风险管理与内部控制的进一步融合。

参考文献:

[1]戴文涛,王茜,谭有超等.企业内部控制评价概念框架构建[J].财经问题研究,2013

[2]牛爱民.构建企业内部控制评价体系研究[J].山东社会科学,2009

第5篇:企业风险控制案例范文

目前,保险市场竞争加剧,传统的保险经营理念和方式正在转变,保险公司从关注自身转为关注参保企业,基于参保企业风险管理的保险服务理念正在形成。传统的保险销售手段正面临挑战,保险公司不但要重视销售人员的营销技巧,更要树立“保中服务”意识,组建企业风险管理技术团队,协助参保企业大力提升风险管理水平,使其损失降到最低,从而让企业更乐意与保险公司长期合作。

1评价风险和选择风险处理方式是进行风险管理的前提

企业保险是风险管理的一种方式,或风险转移的一种机制,即保险转移机制。它是通过建立专门的保险基金,来提高企业对风险损失的承受能力,发挥保险集散风险、分摊损失的作用。协助参保企业认识风险和分析风险处理方式,是进行风险有效管理的前提。风险处理方式分为控制型和财务型两大类。(1)控制型风险处理方式。是在风险发生之前或者风险发生之中采取的防止和减少风险损失的技术性措施。其目的是降低损失频率和减少损失幅度,重点在于改变引起意外事故和扩大损失的各种条件。控制型风险处理方式包括:避免、预防和抑制。(2)财务型风险处理方式。是通过事先的财务计划,筹措资金,以便对发生风险事故造成的损失进行及时、充分的经济补偿。其目的是以提供风险补偿基金的方式,将风险损失发生的成本均衡的分摊在一定的时期内,其实质是对无法控制的风险进行财务安排。财务型风险处理方式包括:自留和转移。由此可见,损失发生频率与损失程度之间的关系大致有以下四种组合:发生频率高、损失程度大;发生频率高、损失程度小;发生频率低、损失程度小;发生频率低、损失程度大。第一种组合应采用控制型风险处理方式中的风险避免方式,第二种组合应采用控制型风险处理方式中的风险控制,第三种组合应采用财务型风险处理方式中的风险自留,第四种组合应采用财务型风险处理方式中的保险转移。另外,在进行风险大小评价并以此选择风险管理方式时,除将风险损失频率及损失程度与公认的安全指标相比较外,还应注意以下三点:一是风险损失的相对性,即在评价风险损失时,不仅测量损失绝对量,还应充分估计企业对可能发生风险损失的承受力;二是风险损失的综合性,即需考虑同一风险事故可能产生的所有类型损失及对经济单位的最终和综合影响;三是风险损失的时间性,即损失总是一个发生、发展和终结的过程,有些风险损失当场就可得以体现,有些却是滞后反应。

2风险查勘是进行风险管理的关键

保险公司人员在协助参保企业分析风险的基础上,应进一步掌握基本的风险查勘技术,展开风险查勘工作,提供对企业有价值的风险管理方案。在风险管理比较先进的国家,风险查勘成为保险公司重要的竞争方式之一。比较成熟的风险查勘一般应包括如下方面:(1)查勘前的准备工作。一方面广泛收集待查勘单位相关的资料,特别是与企业风险和风险管理相关的内部、外部信息,包括历史数据和未来预测,收集国内外企业风险失控导致企业蒙受损失的案例(这些案例往往比企业因风险管理完整而免受经济损失的成功案例影响更为明显);另一方面要提前和客户预约,告知需要准备的资料,如工程保险中,工程可行性研究报告、工程承包合同、承包金额明细表、工程设计书、工程进度表、地质水文报告和工地略图等。(2)实地查勘。必须留意一些细节,掌握客观现实的资料,如工程保险要对风险点摄像、拍照、绘图、记录等工作。现场查勘必需遵守企业的安全、技术保密方面的规定和限制,尽量提高工作效率,减少现场驻留时间。与企业交往中,要有和蔼谦逊的态度,如事前介绍查勘访问的目的、赞扬企业在风险控制上的正确措施、对提供帮助的接待人员致谢等等。(3)科学合理地划分危险单位。危险单位的划分应该本着科学、谨慎和合理的原则进行。如工程保险根据标的所处的地理环境、地质条件以及当地自然灾害(地震除外)侵袭的最大范围进行划分。(4)出具风险管理方案。通过上述风险查勘,保险人员根据企业内外部环境、地理位置以及企业管理现状等情况对企业潜在的风险有了一个比较具体的认识,然后进行分析和评估,指出企业重点要预防和控制的主要风险,依据风险的不同类型,推荐不同的风险管理方案和建议。

3基于参保企业风险管理的保险服务案例及启示

目前,我国一些保险公司在某些服务项目上也尝试着从风险查勘着手,利用本公司专业力量和聘请行业专家对参保企业项目进行风险查勘工作,继而出具专业水准的风险勘查报告,得到了企业的认可。据报道,中国太平洋财产保险公司上海分公司依据北美成熟的风险管理标准和澳新学会风险管理专业体系形成了其特色的风险管理服务模式,在威宁路苏州河桥梁新建工程风险管理项目中,在风险查勘后,对重点项目的所有建设阶段和施工工序采用全程的、动态的、积极地风险管理策略,并聘用设计、监理和检测机构的专业力量协助风险管理,期间开了100余次风险例会,开出70份风险隐患通知单,在经历多次暴风雨和寒潮之后,整个工程直至竣工无一起重大施工事故和自然灾害事故发生。2011年初,中国太平洋财产保险公司“威宁路苏州河桥梁新建工程风险管理全委托试点项目”获“2010年度上海金融创新成果一等奖”。威宁路苏州河桥梁新建工程风险管理项目将引导整个行业真正关注、认识到新时代保险竞争中“工程防损”的重要性,对于改变工程保险乃至财产保险的竞争手段,具有长远意义。可以想象:如果再有类似的威宁路苏州河桥梁新建工程保险项目,中国太平洋财产保险股份有限公司威宁路苏州河桥梁新建工程服务团队在众多的保险公司竞争中,将会显现出特有的竞争优势,众多的保险需求者将会乐意与他们进行长期的合作。

4对保险服务过程中风险管理的几点认识

风险管理是保险业永恒的主题,但不可否认的是风险管理不是万能的,任何风险管理方式都有它的缺陷性,我们应该有正确的认识。

(1)企业只能试图将风险减小到最低,不能完全避免或消除。风险是客观存在,是不可避免的,企业只能试图将风险减小到最低的程度,而不可能完全避免或者消除。降低风险的最有效方法就是要科学的认识风险、积极的面对风险、有效地控制或转移风险,将风险损失降低到最小程度。

第6篇:企业风险控制案例范文

重大危险源监管的实施

根据《重大事故危险控制条例》,英国负责重大危险源监管的机构主要有英国健康安全执行局、环境保护部及地方政府。依据危险性和数量,《重大事故危险控制条例》将重大危险源分为高危和低危两个等级;并将设施分为低危险性和高危险性两类。

危险物质的品种和数量标准

《重大事故危险控制条例》附录1的第2部分,对氨、氯、氢气、甲醇、光气等30种化学品及其衍生物列出了低限值和高限值,其中部分品种与我国GB18218-2009《危险化学品重大危险源辨识》比较如表1所示。

对未列出的化学品,《重大事故危险控制条例》附录1的第3部分,根据其毒性、物理危险性、环境危害性给出了低限值和高限值。《重大事故危险控制条例》附录1的第2部分,还提出了对多个品种限量标准的计算方法。

重大危险源安全责任的主体

《重大事故危险控制条例》体现了“谁制造风险,谁负责”的原则,企业是责任主体,凡是被列入高、低危险性设施的企业,必须落实《重大事故危险控制条例》的各项要求,并承担相应的责任,包括:编制重大事故预防策略文件,开展定期评估审查;及时向主管部门通报企业危险物质的数量等信息;企业更改设施或设施中的装置、工艺或者危险物质性质、数量时,应在变更前进行审查,必要时形成安全报告,通报主管部门;对事故情况及相关信息进行通报。

依据《重大事故危险控制条例》,英国高危险性设施除符合上述4项要求外,还需承担更多责任:一是安全报告。在新设施建设、投产前,企业必须在规定期限内向主管部门提交安全报告,经审查同意后方可开工。安全报告至少每5年更新一次,应包括设施所处的环境;装置情况;风险辨识及最严重事故情况;事故防范措施等内容。二是应急预案。企业必须在设施运行前,通过与设施工作人员、行政机构、应急和卫生主管部门协商,编制现场应急预案;同时应咨询地方主管部门,并向其提供必要的信息,便于其编制场外应急预案。三是向公众提供足够、及时的应急、警告信息,包括企业基本情况。

对高风险领域的监管

英国《重大事故危险控制条例》把管理重大危险源风险的法律责任移交给企业,政府部门则集中精力,对高风险设施进行强化监管。

英国健康安全执行局的责任为:审查企业提交的安全报告和通报;建立检查方案,对高危险性设施每一年至少进行一次现场检查,并编制检查报告;指导地方政府编制场外应急预案。

地方政府的责任为:场外应急预案的编制、审查、修订和演练,向公众有关企业的安全信息。

新建化工企业安全审查严格

在英国,新建化工企业尤其是涉及高、低危险性设施的危险化学品建设项目,准入门槛很高。根据《重大事故危险控制条例》,新建危险化学品建设项目从选址规划开始,建设单位必须进行严格的安全、环境评估和事故模拟,并将评估、模拟结果上报城市规划部门审批。城市规划部门在审批之前,要征求英国健康安全执行局的意见,并结合英国健康安全执行局出具的意见,综合平衡各种情况后作出审批决定。从实际结果看,近年来英国几乎没有新建大型化工企业。

建立事故及险情报告、统计制度

根据《1974年职业健康安全法案》和《1995年报告伤病和危险事故条例》(RIDDOR),英国建立了一套完善的事故报告程序。根据《报告伤病和危险事故条例》,事故分为伤害、疾病和险情三类。对于重大事故,必须立即通过电话或网络上报,并在15天内提交文字报告;对于造成7天以上工时损失的事故,要在15天内通过网络提交报表;对于职业病和部分事故险情也需要网络提交报表。

启示与建议

确立企业自律、行业指导、政府监管的顶层设计原则

从立法上,应进一步明确企业的责任。按照“谁制造风险、谁负责”原则,企业承担风险管理的法律责任,必须严格执行法律规定的有关标准,全面开展风险评估,确保生产过程的安全;国家负责建立职业安全健康法规体系,明确政府部门、企业的职责;政府部门负责对企业职业安全健康法律法规执行情况进行执法监管。

英国企业的自律程度很高。如:罗宾逊兄弟化工公司成立于1869年,是一家杀虫剂和医药中间体的化工生产企业。该企业能定期向安全监管机构报告企业情况;主动聘请第三方中介机构评估安全隐患;建立包括过程安全管理、事件报告、风险管控等安全管理体系。

加强危险化学品“两重点一重大”安全监管

英国职业安全健康监管体现了分危险等级管理的思路,突出了重点品种、数量、重要危险设施,对重大事故予以重罚。对此,建议我国加强危险化学品“两重点一重大”(安监部门重点监管的危险化工工艺、重点监管的危险化学品和重大危险源)安全监管,形成具有适应我国经济体制和发展阶段的危化品监管体系。

英国健康安全执行局对低危险等级企业提交的安全报告进行符合性审核,对重点企业的安全生产状况进行安全检查,并对重点企业的安全报告开展收费审查;加大安全生产违法处罚的力度。对发生事故或严重违反安全生产法律法规的行为,除了给予经济重罚外,还会明确犯罪情节,纳入刑罚。

加强危化品重大危险源安全监管

针对我国目前情况,建议加大《危险化学品重大危险源监督管理暂行规定》的执行力度,加强对高风险重大危险源监管。对危险性大或者量特别大的重大危险源,实施更加严格的监管;对监控手段、安全评价报告、应急预案提出更加严格的要求。同时,指导中介机构开展重大危险源评估分级,发挥中介机构的技术支撑作用。

建议对照《危险化学品重大危险源监督管理暂行规定》要求,并吸收英国重大危险源管理经验,对GB18218-2009《危险化学品重大危险源辨识标准》进行修订。同时,建议我国制定《重大危险源安全监督管理条例》,将所有行业领域重大危险源纳入该条例的范畴,特别应明确将城市新建重大危险源安全规划的内容,纳入城市建设规划和土地使用规划审批。

在企业全面推行风险辨识机制

利用企业开展安全标准化达标建设的契机,指导企业将识别风险、评价风险、制定风险控制措施,贯穿到整个企业日常运行管理制度中去,并作为企业安全文化建设的重要内容。英国罗宾逊兄弟化工公司,将风险辨识意识体现在作业过程中的每一个环节,公司在作业前,均会进行风险辨识,明确各项风险,制定控制方案,确定参与人员的岗位职责。

加强我国安全监管队伍的执法专业水平建设

英国安全监管人员,特别是英国健康安全执行局的工作人员的专业素质、运用科技手段的能力、专业支撑水平,要高于我国的相关工作人员。与英国相比,我国的安全监管队伍特别是危化品安监力量和专业性明显不足。因此,建议我国建立专业化的危化品安监队伍,提高专业准入门槛,尝试改革危化品安监人事录用、考核、管理机制,采用聘用制多途径补充队伍力量;加大专业培训力度,通过专业知识及技能培训、安全科技研发、建立各行业专家库等方式,使每位安监人员都能掌握风险管理等重要工具手段,打造一支高素质专业化安监队伍。

发挥安全协会和中介机构的作用

建议制定安全评价机构的定期审查管理制度,加强对安全评价报告等内容的抽检、审核力度,杜绝技术含量低、模板化的报告,同时设立中介机构淘汰机制。

第7篇:企业风险控制案例范文

[关键词]内控环境;内控措施;财务风险;公司绩效

[DOI]1013939/jcnkizgsc201714098

1引言

财务公司作为中国企业体制改革和金融体制改革的产物,其主要职能在于为企业技术改造、新产品开发及产品销售提供金融服务,是以中长期金融业务为主的非银行机构,目前已被大部分企业集团公司所接受。而作为企业集团内部重要的金融业务平台,其发展应顺应企业集团的快速发展的要求,并为企业集团的发展提供低风险的财务资源保障。

基于此,我们对70家财务公司的公告进行了统计分析。通过企业集团在不同的内控环境及内控措施下的风险和绩效对比,归纳出行之有效的内控环境和内控措施,为财务公司最大限度地控制风险、提高集团绩效奠定基础。

2案例公司基本情况

21财务公司基本情况

本文采用案例统计分析的方法,对2016年以来发表公告的70家财务公司的案例进行了统计整理分析。本文调查的对象范围比较大,包括宝钢财务公司、兵器财务公司、一汽财务公司、中石化财务公司、中航工业财务公司等70多家财务公司,其集团行业涵盖了能源、电子通信、矿业、汽车、食品、医药等多个行业,既包括中央国企、地方国企,又包括民营企业。

22内控环境及内控措施

我国财务公司可能面临的主要风险有以下五类:信用风险、流动性风险、管理风险、操作风险、市场风险。财务公司主要针对这五种风险调节内控环境,设置内控措施。

221财务公司内控环境

财务公司内部控制环境主要由稽核审计委员会、风险控制委员会、战略委员会、薪酬与绩效管理委员会、投资决策委员会、信贷审查委员会及全面预算管理委员会七个组成部分,但由于公司经营范围和性质不同,其具体设置往往会存在一些差异。

从表1可以看出,有近60家,超过75%的财务公司均设立了稽核审计委员会、风险控制委员会、信贷审计委员会及其相关执行部门,而这些委员会都设有相关执行部门,两者均与风险控制密切相关的。再者,有20家左右的财务公司设有薪酬与绩效管理委员会、投资决策委员会和战略委员会及其相关执行部门。由此可见,相对于前面三个部门来说,这三个部门的重要性处于次之地位,重要但不关键。最后,仅有11家财务公司设立全面预算管理委员会,仅占1571%,其很有可能是某些行业公司需要进行大量预算而设立的,例如:钢铁行业、能源行业等。

222财务公司内控措施

虽然70家财务公司在内部风险控制环境上有很大的区别,但是在内控措施上,特别是重要内控措施上都基本保持了一致。通过分析表2得知:资金、信贷、内部稽核和信息的准确性是一个企业成败的重要因素,所以67~69家财务公司都从资金管理、信贷业务控制、内部稽核控制以及信息系统控制进行内控活动。但是,70家财务公司在仅有25家财务公司会进行投资业务控制活动,其中又只有14家财务公司的内控措施中明确提出会计业务控制。

3不同内控环境及措施下的绩效差异

70家财务公司的内控环境和内控措施不同,导致其集团对整体风险的控制程度存在差异,其绩效也会出现很大的差异。本文将选取财务指标ROE和ROA作为衡量企业绩效的指标,对企业绩效进行评价。

31横向对比

在国企中,几乎所有的企业都在内控环境里包含风险控制委员会、信贷审计委员会、稽核审计委员会,内控措施上包含资金管理、信贷业务控制、内部稽核控制、信息系统控制。ROE、ROA较高的国企,较ROE、ROA低的国企,设有绩效管理委员会、战略委员会,取消会计业务控制、投资业务控制。基础部门的集中管控,有助于提高企业的效率,绩效管理委员会可以通过考核企业内部绩效,实行奖惩制度,从而提高企业绩效。

在民企中,其内控重心放在风险控制委员会、信贷审计委员会、稽核审计委员会、资金管理、信贷业务控制、内部稽核控制、信息系统控制等,集中管控基础部门,提高部门效率,为公司提供及时准确的财务信息,避免企业错失良机或错误决策。

32纵向对比

民企和国企在瓤鼗肪澈湍诳卮胧┥系墓丶因素几乎无异,都包含风险控制委员会、信贷审查委员会、稽核审计委员会、资金管理、信贷业务控制、内部稽核控制、信息系统控制。选择的这些企业中,民企的总资产、净利润没有国企的高,但是其盈利能力和资金使用效率,即ROE、ROA都是比较高的,属于所选企业的中上游。由此可见,民企的盈利能力、资金使用效率较国企还是较强的,其综合管理水平还是很高的。民企较国企,在内控环境和内控措施上,一般没有绩效考核委员会、投资决策委员会、战略委员会、全面预算委员会,这样就在一定程度上减少了决策上的复杂和重复,从而实现企业的职责的快速划分并进行决策。

4建议及措施

第一,适当地提高股权集中度。相对集中的股权有助于大股东在发生突发事件时,及时地采取应对措施,从而减少企业损失,降低企业成本,维护企业的利益,增强投资者的信心,提升市场价值,从而提高企业集团绩效。

第二,健全企业高管薪酬激励机制。高管薪酬激励是企业集团激励机制的一种,对企业绩效有着很大的影响。高管薪酬与企业绩效一般呈正相关关系,即高管的薪酬越高,对其激励越大,对公司治理也就越积极,从而提高企业利润,降低企业成本,提升企业绩效,尤其是民营企业。

第三,制定统一的内部控制量化标准,建立统一的内部控制评价体系。我国应该制定统一的衡量标准,来客观地反映企业的内部风险控制水平,以便于不同企业之间、不同行业之间进行衡量比较,从而更有针对性地通过提升企业内部风险控制水平来提高企业绩效。

参考文献:

[1]王海峰,赵宝柱内部控制披露对企业经营绩效影响分析[J].财会通讯,2015(4):23-26

[2]袁琳,张伟华集团管理控制与财务公司风险管理――基于10家企业集团的多案例分析[J].会计研究,2015(5):35-41

[3]黄婷婷内部控制对企业绩效的影响研究[D].厦门:集美大学,2015:10-11

[4]刘璐中小企业内部控制制度与企业绩效的相关性分析――基于我国中小企业板的数据[J].潍坊学院学报,2014(3):53-57

[5]黄新建,刘星内部控制信息透明度与公司绩效的实证研究――来自 2006―2008 年沪市制造业公司的经验证据[J].软科学,2012,24(3):109-112

第8篇:企业风险控制案例范文

1.1垫资风险

在现代诸多建筑工程项目中,一些建筑施工企业为了取得工程的建设权,往往需要垫付大量的资金,导致企业的流动资金变少,使得很多企业在发展过程中处于被动的地位,而且工程项目如果缓建和停工,均会导致其陷入债务危机,同时也加大了资金回收难度,进而导致企业财务风险加大。

1.2成本风险

建筑施工企业现代化的管理离不开成本的控制。尤其是财务管理中,一旦企业的施工成本得不到有效的控制,将会导致企业成本风险增加。而在成本控制过程中,影响工程成本的因素较多,而施工企业为了获得自身的经济效益,往往会将工程的中标价格降低,进而导致施工预算降低,而工程质量就难以保证,施工企业为了保证工程质量,势必会付出更多的投入,导致决算超预算,引起成本风险,最终导致血本无归的情况都可能发生。

1.3回收风险

在建筑工程项目竣工后,虽然施工企业会及时的与工程业主进行结算,但是在结算时存在诸多不确定的因素,例如验收不合格、质量不达标、业主资金缺乏等而难以及时的结算资金,这就给企业成本的回收带来影响,进而影响企业资金的周转难度,导致企业的经济效益被降低,后续工程也难以及时高效的开展,加上竣工结算不成功往往伴随着大量的保修,而这就会影响企业资金的运转和企业风险的增加。

2.建筑施工企业财务风险因素

建筑施工企业财务风险因素不仅有外在的因素,还有内的因素。从外在因素来看,主要有工程成本提高、环保施工的需要、汇兑政策的变化、竞争环境的激烈、突发因素等均属于外在因素。而内在因素主要是内控不足、财务管理人员的专业技术水平以及施工人员的成本意识缺乏等导致企业财务风险的可控性不足。而这些因素的存在,不仅会加大企业的财务风险,还会导致工程成本的降低。因而必须加强对其的分析和控制。

3.建筑施工企业财务风险控制对策

通过上述分析,我们对建筑施工企业财务管理风险的类型和影响因素有了一定的认识,因而必须结合企业发展实际,采取有效的措施,切实加强对建筑施工企业财务风险的管理。具体来说,主要采取以下几点对策。

3.1健全财务风险预控机制体系

为了更好地促进企业财务风险的分析,必须致力于企业财务风险预控机制体系的健全,结合具体的问题进行针对性的分析,并构建财务风险预警模型,达到预防和控制企业财务风险的目的。因此,应在财务风险预控机制体系健全过程中切实做好以下工作:一是在工程项目开工之前,提前对其进行整体性的财务监测,并在整个施工全程对其进行监视,并及时的构建详细的监控信息档案,从而及时的找出工程项目运行过程中存在的财务风险;二是结合监测的信息档案及时的建立企业的财务风险预警的模型,对财务风险的形成原因进行分析;三是全面综合的分析和判断企业的财务风险,为企业财务风险的反方提供科学的依据,并对财务风险预控是否成功进行评估和分析,从中吸取经验教训的同时更好地促进其改进。由此可见,作为企业财务管理人员,必须致力于财务风险预控机制体系的健全,才能更好地促进财务风险的控制。例如下图,就是建筑施工企业常用的财务风险预控机制体系。

3.2以企业内控为着力点,致力于企业融资管理工作的开展

融资管理是整个企业财务管理的主要内容,因而在融资管理过程中,应以企业内控为着力点,紧密结合企业战略发展目标,以企业长远利益为出发点,有针对性地加强与金融机构的合作,同时还应对融资方式进行拓展,从传统的银行贷款转移到多元化的融资方式上来,例如债券融资、融资租赁等方式。但是企业在实际运行过程中,作为企业必须紧密结合工程实践,及时成立企业融资团队,策划融资方案,并通过对融资方案的评估和分析,确保融资方案的科学性和高效性,在确定融资方案的基础上,企业就应以价值最大化的目标为契机,对企业的财务目标进行有效的确定,并对企业资金的需求量进行有效的预测,结合确定的融资方式,对企业的资本结构进行有效的确定,并将多种融资方式进行有效的组合,结合企业的实际及时的偿还债务,得到资本结构最优化的目的。

3.3加强预算管理,强化财务管理成效

在整个财务风险管理过程中,除了加强融资管理外,还应加强企业的预算管理,才能更好地促进财务管理成效的提升。所以在整个风险预控过程中,必须紧密结合工程的合同进行工程资金预算的编制,达到最大化的优化企业资金配置的目的,并及时的加强对预算的审批,在建筑工程项目建设全程实施全面预算管理,对建筑施工企业财务管理实施全面预算管理。

3.4针对性的进行各种财务风险的控制

一是企业筹资风险的控制,保持合理的现金储备,确保企业的正常支付和意外所需,加强应收账款的管理,加快资金回笼,保持企业资产的流动性,优化企业的现金流量,树立风险意识,注重财务决策,降低筹资风险。二是企业垫资风险的控制,施工企业自身要严格按照施工规范、设计图纸以及合同要求进行施工,认真做好工序验交和签证工作,使投资方没有任何拖欠工程款的理由;并关注业主的资信状况,了解其资金的运转情况,按时催收工程款项,如果遇到不能够正常还款,而业主的资信状况又是呈现不良的趋势时,施工企业就要采取果断措施,包括必要时停工,以此敦促业主履约,尽可能减少或挽回企业损失。三是企业成本和回收风险的控制,合理计算拟投标项目的成本价格,加强管理人员的成本观念,控制人工费支出,加强材料的控制,重视竣工验收工作,及时回收工程款。

4.结语

第9篇:企业风险控制案例范文

关键词:金融 会计案件 防范 对策

近年来,随着社会经济的快速发展,金融企业的作用越来越大,而金融会计案件的发生也越来越频繁。因此,如何使金融企业得到更好地发展,如何有效防范和控制金融会计案件成为当今金融业的一项重要研究课题。就当前的实际情况来看,金融企业的会计制度还存在着一些缺陷,在一定程度上制约了金融会计案件的防范,笔者下面将针对这些不足,对金融会计案件的防范和对策进行具体阐述。

一、金融会计案件的产生原因

(一)金融企业会计制度落后

随着金融业的快速发展,金融企业的会计制度已经相对落后,难以满足业务发展的需要。主要表现在现行的各项规章制度联系不够紧密,不能有效地进行相互支撑、制约和衔接,另外受一些财务制度的影响,导致金融会计制度缺乏有效的管理和相应的控制作用,从而易引发金融会计案件。

以商业银行为例,其部分费用支出没有体现稳健经营原则,具体表现在:

1.应付利息计提方式及适用利率不明确。

2.表内应收利息核算期限长、核销难,利润虚增,要交纳营业税。

3.商业银行贷款呆账准备金按年末贷款余额的1%差额提取投资风险准备金率是1%,坏账准备金率3‰。可见,该比例偏低,不能够满足实际需要,加之过分严格的核销条件,影响了呆账的及时核销,从而增加一定的潜在风险,为金融会计案件的发生创设了有利的条件。

(二)金融企业内控机制不够完善

会计制度职能的发挥,不仅需要先进的会计制度,也需要完善的内控机制。内控机制是一种自律机制,如果金融企业没有一套比较完善的内控机制,就会引发金融企业的诸多问题,增加风险,从而不利于金融会计案件的防范。

另外,金融企业内业务人员众多,他们的专业素质和职业道德也影响着金融会计案件的发生。而且,如果业务人员不熟悉相关的会计制度,相关领导重视程度不够,约束机制不健全,会引起会计信息失真。

二、金融会计案件的防范和对策

(一)建立起以风险为导向的经营管理机制

金融企业经营的主要业务是货币资金的运作,其资金密集且充裕的特点决定了金融企业的风险性。因此,金融企业应将风险管理做为企业经营管理机制的核心,建立客观透明的信息披露机制和制度,合理建立风险资产与资本的良性配置关系,控制经营风险、信用风险和市场风险。企业内部要以风险管理为导向构架具体完备的风险管理制度,为会计制度的职能发挥奠定良好的基础。

(二)完善金融会计制度

1.改革应付利息相关政策

按照权责发生制原则改革商业银行现行的应付利息计提核算方法,使商业银行能对定期存款按合同利率逐笔计提应付利息;以负债形式筹集资金,不再计提应付利息,改为由利息支出科目直接列支。

2.调整商业银行呆坏账准备金相关政策

呆坏账准备金计提应采用按照贷款风险程度计提呆、坏账准备金;提高呆账准备金计提比例,金融风险资产不仅是呆账或坏账,还存在被确认的其它不良资产,因此为了有效控制和防范风险,可考虑结合贷款五级分类办法来计提特殊准备金;进一步扩大计提范围,计提呆坏账准备金的范围还应包括同样存在风险的透支、同业拆借、融资租赁和存放同业款项等;对银行实际的呆账核销额,允许银行税前扣除,不作纳税调整;逐渐放宽对呆账确认的条件限制和审批权限,进一步简化对呆账核销的手续。

3.增加表外业务相关政策

随着金融企业的不断发展,相应的金融业务进行了许多创新,商业银行所开展的表外业务逐渐增加。由于表外业务本身的一些特点,如自由性强、风险隐蔽,在会计处理中不计人资产负债表,而在会计报表中以附注的形式反映。

由此可见,表外业务的增加不容忽视,其隐蔽的风险也应引起金融企业的关注。因此,商业银行可以增设“表外业务情况表”,像资产负债表,利润表一样可以把具体的表外业务情况呈现出来,从而使表外业务中隐蔽的风险能够真实地反映出来,以便商业银行对金融风险的控制和防范。

(三)加强内控制度建设

内控机制的建立与完善是有效防范金融会计案件的关键,也是相关对策中重点。

1.完善相关内控制度,如分级负责制度,使得财会人员责任分工明确,从而增强其责任感以及自我约束能力。同时,金融企业应合理分配员工,既要使整个管理体制不要过分冗杂,易于导致信息失真,又要使每个岗位都有专人负责,责任划分清晰,不给作案人员留有任何可乘之机。

2.金融企业各部门之间应互相监督,互相牵制。

3.加强对于金融企业各级领导的监督及其权利约束。作为领导,应以身作则,严于律己,不应谋取私利。另外,相关领导应提高对金融会计案件的重视程度,有效地加强内控,更好地防范金融会计案件的发生。

4.为有效打击相关业务人员的侥幸心理,金融企业应严格按照有关规定对违法违纪事件进行惩处,并适当加大处罚的力度。

5.内控建设的最终目的在于在我约束。因此,从事金融企业相关会计业务的人员应具备良好的法律法规意识以及较高的专业素质,同时金融企业还应定期地对其进行专业培训。

参考文献:

[1] 邢立新,林本华.如何做好基层央行会计资金案件防范工作[j].吉林金融研究,2009(07)

[2] 曹广才.现代化支付体系下会计核算工作案件防范探析[j].西安金融,2006(12)

[3] 王春林.重在防范——对农行东台市支行加强会计出纳管理防范金融案件的调查[j].现代金融,2003(01)

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐