您好,欢迎访问三七文档
企业风险管理是一个流程,受企业董事会、管理层及其他人员影响,应用于组织的战略制定,贯穿整个组织,用于识别影响组织的潜在事件,在组织的风险偏好范围内管理风险,为组目标的实现提供合理保证。COSO同时指出:一个有效的内部控制体系是企业风险管理质量的基本保证,应将内部控制纳入风险管理,作为风险管理的一部分;而内部控制体系应以企业风险管理为导向制定。安达信企业风险模型将企业风险归纳为环境风险、流程风险和决策信息风险三类,提出应针对业务流程完善内部控制体系,因此,业务流程重组要体现内部控制,内部控制体系设计要体现防范流程风险的作用。一、内部控制和业务流程重组的关系业务流程是企业运营中的重要部分,关系到企业战略的制定与改变,企业管理通过流程运作实现经营战略,同时,经营战略和战略目标的调整需要业务流程的配合。业务流程重组工作必将涉及分工、流程设计和信息技术三个方面,而内部控制始终贯穿这三个方面,使业务流程重组和内部控制紧密地联系起来,从而有利于增强企业的核心竞争力,增强企业抵御风险的能力。1.分工方面。为使业务流程合理运作,一项业务流程的启动,必须有专人审批;为了维护企业资产的安全完整,必须安排专人保管资产;为保证财务信息的真实性,也必须安排专人对信息实施某种程度的控制。这样分工很显然是为了有效地实现牵制,保护资产安全,保证企业健康发展。而内部控制对企业分工有明确规定,能实现分工的合理性,保证流程有效运作。2.流程设计方面。业务流程重组是对工作先后顺序的重新安排。事实上,工作的不断重复形成一个业务循环,内部控制制度一般根据业务循环进行设置,对各个业务循环节点之间资源的转移进行相应的控制,也就是各项作业要遵循相应的内部控制规则。保证资源的安全完整是内部控制的目的,业务流程中引入内部控制才能更好地实现资源的优化配置,增强企业的竞争力,控制企业风险。3.信息技术方面。IT技术的应用对企业业务流程以及内部控制的影响都是革命性的,致使企业内部控制的织方式转为扁平化、网络化、民主化,同时转变为以流程为导向,它与以往以职能为导向完全不同。COSO报告指出,内部控制的构成要素之一是信息和沟通。内部控制运用信息技术,将所要涉及的各个业务循环以工作流的方式认定,使得业务循环运作的效率大大提高,然将整个业务循环以工作流的形式分解成各项活动,将工作流的各个子节点的活动以一定的形式记录下来,进行事后监督,保持企业运作的合法性,促使业务流程重组的合理运作。综上所述,内部控制在分工、流程设计和信息技术等方面发挥着巨大的作用,使得其与业务流程重组工作的关系非常密切。企业在进行业务流程重组时,必须考虑内部控制制度,而内部控制制度的设计也应该从业务流程出发,分析业务流程中的各种潜在风险,制定出相应的措施,从而实现共同防范企业风险的目的。二、流程风险流程风险是企业风险的一部分,而内部控制则是企业风险管理的基本保证,内部控制体系为达到控制企业风险、实现经营目标这一目的,首先必须分析流程中的各种潜在风险。根据安达信企业风险模型,企业流程风险主要包括以下五个:1.营运风险。营运风险不易控制,因为它更多地涉及人为因素,不确定性较大。比如:客户满意度问题,一旦客户服务做得不到位,就容易造成营业额下降;产品开发问题,若新产品无法被市场接受,对企业营运将产生很大影响等营运风险还包括企业效率、运作水平、中断、商品定价合理性等其他方面,涉及企业内外部多种因素。2.财务风险。财务风险是指资金运动过程中的风险,如货币汇率波动、利率波动都会影企业的业绩,变现能力差、资金回笼速度慢都可能使企业陷入财务危机。企业资金在国际市场上运作,很可能由于不同市场的结算时间不同而给企业的现金流量带来影响,一项高投资项目结束后是否还能获【摘要】业务流程是企业营运中的重要部分,关系到企业战略的制定改变。营运风险、财务风险授权风险、信息技术风险和廉正风险都是业务流程中的潜在风险,本文在对五类流程风险进行分析的基础上,提出了基于防范流程风险的内部控制体系设计新思路。【关键词】内部控制业务流程流程风险得带来相同回报的投资机会以及客户信用,都会对企业业务流程的顺利运作产生影响。3.授权风险。授风险涉及管理职权的分配,如管理职权的范围及限制,也涉及管理者能的展现,包括其领导能力、对工作的热情度以及与员工的内部合作关系等。4.信息技术风险。信息技术风险是流程中运用IT技术所引起的风险。企业相关信息的使用权限设置得不够合理,会造成机密泄漏,企业中多个实体使用的系统不同,又会造成企业的数据不具整合性,给管理带来困难。信息技术风险也是业务流程重组中必须重视的风险。5.廉正风险。廉正风险是现代企业中越来越突出的问题,包括四个方面的内容:①管理欺诈,指管理层在财务报表中作假蒙骗企业领导和投资者;②雇员欺诈,指雇员私自挪用企业资产造成企业重大损失;③非法行为,指管理人员或员工擅自以企业名义做出违法行为使企业蒙受损失;④无授权使用,即员工未经授权,为其他目的使用企业资产。廉正风险在企业务流程重组中不容忽视。三、基于防范流程风险的内部控制体系设计新思路健全的内部控制体系能够合理地防范流程风险。国内一些企业尽管已建立了整套的内部控制机制,但由于认识上存有误区、发展滞后等因素的影响,现有内部控制机制在防范流程风险方面还存在一些缺陷,影响了流程风险管理框架和手段作用的发挥。在现代企业制度下,以保护资产和查错为内容的内部控制显然不能满足需要,内部控制体系必须适应企业经营理念,紧跟流程变革和业务创新,强化制度的自我修正功能,以达到促进企业贯彻经营方针以及提高经营效率的目标,这也是公司治理结构对内部控制提出的要求。根据以上分析,我们提出从物流内部控制制度、财务内部控制制度、信息流内部控制制度管理内部控制制度和人力资源内部控制制度五个方面构建基于防范流程风险的内部控制体系。1.物流内部控制制度。在这方面应整合优化业务流程,强化内部控制的灵活性,进一步完善监督机制。内部控制是对企业的整个经营活动进行监督与控制的过程。企业内部控制制度不是一种机械的规定,企业经营管理环境的变化必然要求企业内部控制越来越趋于完善。内部控制是一个不断发现问题、解决问题的过程,是一个“动态过程”,因此必须强化内部控制的灵活性,以适应不断变化的外部环境。内部控制机制还要适应现代企业经营理念,与业务流程重组相配合,强化制度的自我修正功能。企业需设立一个独立、垂直、具有监督权威的内部审计部门来促进内部控制制度的实施,采用科学的量化监控指标体系来追踪监控流程的运作状况,同时,引入外部审计作为内部审计的有益补充,提高监控水平,进一步完善监督机制。2.财务内部控制制度。在这方面应构建全面风险管理模式和独立完整的财务风险管理体系。首先要建立风险识别、评估体系和完整的内部控制信息反馈机制,为各类财务风险制定相应的防范政策,比如制定企业信用政策、评估客户信用等级,根据不同的信用等级采用不同的信用政策。其次要建立所有业务的财务风险监控预警系统,充分利用现代化信息处理和通讯技术,建立畅通、覆盖面广、反馈快的信息交流渠道,从而保证各项决策和业务经营活动建立在充分的信息支持基础上。企业还应将信用风险、利率风险、流动风险及其他风险等进行组合,把承担这些风险的各个业务单元纳入统一的管理体系中,依据具体的标准对各类风险进行测算,依据全部业务的相关性进行控制和管理。3.信息流内部控制制度。在这方面应建立健全企业业务流程信息系统。随着远程通讯技术的日渐发展,信息在网上的实时处理成为可能,业务事项可以利用远离企业的某个终端机瞬间完成数据处理工作。结合先进的现代IT技术构建企业信息系统,能保证企业资产的安全完整,实现企业管理目标,完善内部控制制度。4.管理内部控制制度。在这方面应培育内部控制文化,强化内部控制的理念。为有效避免流程风险,企业内部应该营造一种风险控制氛围,帮助员工培养风险意识,树立正确的职业观,形成良好的职业道德。经营理念是经营行为的基础,内部控制的理念是内部控制环境的核心,因此,内部控制应从强化内部控制理念入手,企业管理层的经营理念应围绕企业经营目标,建立健全以安全性、流动性、效益性为中心的内部管理考核指标,科学引导经营管理行为。重视员工职业道德教育,通过培训、考核等方式,理解和掌握有关内部控制制度。通过风险意识教育、行为规范教育、职业道德教育,增强员工的风险意识、法制意识、纪律意识和责任意识,及时消除风险隐患,培育良好的内部控制环境。5.人力资源内部控制制度。在这方面应明确责任分工,以人为本。有效的内部控制机制必须明确界定各产品线业务管理部门、信息技术部门、风险管理部门和审计部门的职责分工,同时,必须将内部控制的责任落实到组织中的每一名员工,因为内部控制制度需要通过企业内部员工来实施。在设计内部控制机制,强调每一名员工的责任,有利于调动员工的积极性,增强他们的责任感,更好地达到控制风险的目的。事实上,企业中的每一名员工既是控制的主体又是控制的客体,对员工的控制要注意以人为本,加强“软控制”。内部控制都是针对“人”来设立和实施的,企业内部会因此形成一种控制精神和控制观,直接影响企业内部控制的效率和效果,以人为本就是使控制机制人性化,激发员工的自主性,积极配合内部控制制度的顺利实施。
本文标题:风险控制措施
链接地址:https://www.777doc.com/doc-7002876 .html