風險控制措施2

1、企業(yè)風險管理是一個流程， 受企業(yè)董事會、 管理層及其他人員影響， 應用于 組織的戰(zhàn)略制定， 貫穿整個組織， 用于識別影響組織的潛在事件， 在組織的風險 偏好范圍內管理風險，為組目標的實現(xiàn)提供合理保證。COSO同時指出：一個 有效的內部控制體系是企業(yè)風險管理質量的基本保證， 應將內部控制納入風險管 理，作為風險管理的一部分; 而內部控制體系應以企業(yè)風險管理為導向制定。 安 達信企業(yè)風險模型將企業(yè)風險歸納為環(huán)境風險、流程風險和決策信息風險三類， 提出應針對業(yè)務流程完善內部控制體系，因此，業(yè)務流程重組要體現(xiàn)內部控制， 內部控制體系設計要體現(xiàn)防范流程風險的作用。、內部控制和業(yè)務流程重組的關系 業(yè)務流程

2、是企業(yè)運營中的重要部分， 關系到企業(yè)戰(zhàn)略的制定與改變， 企業(yè)管理通 過流程運作實現(xiàn)經營戰(zhàn)略， 同時，經營戰(zhàn)略和戰(zhàn)略目標的調整需要業(yè)務流程的配 合。業(yè)務流程重組工作必將涉及分工、 流程設計和信息技術三個方面， 而內部控 制始終貫穿這三個方面， 使業(yè)務流程重組和內部控制緊密地聯(lián)系起來， 從而有利 于增強企業(yè)的核心競爭力，增強企業(yè)抵御風險的能力。1.分工方面。為使業(yè)務流程合理運作，一項業(yè)務流程的啟動，必須有專人審批;為了維護企業(yè)資產的安全完整， 必須安排專人保管資產； 為保證財務信息的真實 性，也必須安排專人對信息實施某種程度的控制。 這樣分工很顯然是為了有效地 實現(xiàn)牽制， 保護資產安全， 保證企業(yè)

3、健康發(fā)展。 而內部控制對企業(yè)分工有明確規(guī) 定，能實現(xiàn)分工的合理性，保證流程有效運作。2 .流程設計方面。業(yè)務流程重組是對工作先后順序的重新安排。 事實上，工作的不斷重復形成一個 業(yè)務循環(huán)，內部控制制度一般根據(jù)業(yè)務循環(huán)進行設置， 對各個業(yè)務循環(huán)節(jié)點之間資源的轉移 進行相應的控制， 也就是各項作業(yè)要遵循相應的內部控制規(guī)則。 保證資源的安全 完整是內部控制的目的， 業(yè)務流程中引入內部控制才能更好地實現(xiàn)資源的優(yōu)化配置，增強企業(yè)的競爭力， 控制企業(yè)風險。3 .信息技術方面。IT技術的應用對企業(yè)業(yè)務流程以及內部控制的影響都是革命性的，致使企業(yè)內部控制的織方式轉為扁平化、網(wǎng)絡化、民主化，同時轉變?yōu)橐粤鞒虨閷?/p>

4、向，它與以往以職能為導向完全不同。COSO報告指出，內部控制的構成要素之一是信 息和溝通。內部控制運用信息技術， 將所要涉及的各個業(yè)務循環(huán)以工作流的方式認定， 使得業(yè)務循環(huán)運作的效率大大 提高，然將整個業(yè)務循環(huán)以工作流的形式分解成各項活動， 將工作流的各個子節(jié) 點的活動以一定的形式 記錄下來，進行事后監(jiān)督， 保持企業(yè)運作的合法性， 促使業(yè)務流程重組的合理運 作。綜上所述，內部控制在分工、 流程設計和信息技術等方面發(fā)揮著巨大的作用， 使得其與業(yè)務流程重組工作的關系非常密切。 企業(yè)在進行業(yè)務流程重組時， 必須 考慮內部控制制度， 而內部控制制度的設計也應該從業(yè)務流程出發(fā)， 分析業(yè)務流 程中的各種潛

5、在風險，制定出相應的措施， 從而實現(xiàn)共同防范企業(yè)風險的目的。、流程風險 流程風險是企業(yè)風險的一部分， 而內部控制則是企業(yè)風險管理的基本保證， 內部 控制體系為達到控制企業(yè)風險、 實現(xiàn)經營目標這一目的， 首先必須分析流程中的各種潛在風險。根據(jù)安達信企業(yè)風險模型，企業(yè)流程風險主要包括以下五個：1.營運風險。營運風險不易控制，因為它更多地涉及人為因素，不確定性較大。比如：客戶滿意度問題，一旦客戶服務做得不到位，就容易造成營業(yè)額下降；產 品開發(fā)問題， 若新產品無法被市場接受， 對企業(yè)營運將產生很大影響等營運風險 還包括企業(yè)效率、運作水平、中斷、商品定價合理性等其他方面，涉及企業(yè)內外 部多種因素。2 .

6、財務風險。財務風險是指資金運動過程中的風險，如貨幣匯率波動、利率波動都會影企業(yè)的業(yè)績， 變現(xiàn)能力差、資金回籠速度慢都可能使企業(yè)陷入財務危機。企業(yè)資金在國際市場上運作， 很可能由于不同市場的結算時間不同而給企業(yè)的現(xiàn) 金流量帶來影響， 一項高投資項目結束后是否還能獲 【摘要】 業(yè)務流程是企業(yè)營 運中的重要部分，關系到企業(yè)戰(zhàn)略的制定改變。營運風險、財務風險授權風險、信息技術風險和廉正風險都是業(yè)務流程中的潛在風險， 本文在對五類流程風險進行分析的基礎上， 提出了基于防范流程風險的內部控制 體系設計新思路?！娟P鍵詞】內部控制 業(yè)務流程 流程風險 得帶來相同回報的投資機會以及客戶信用， 都會對企業(yè)業(yè)務流程

7、的順利運作產生 影響。3 .授權風險。授風險涉及管理職權的分配，如管理職權的范圍及限制，也涉及 管理者能的展現(xiàn)， 包括其領導能力、 對工作的熱情度以及與員工的內部合作關系 等。4.信息技術風險。信息技術風險是流程中運用IT技術所引起的風險。企業(yè)相 關信息的使用權限設置得不夠合理， 會造成機密泄漏， 企業(yè)中多個實體使用的系 統(tǒng)不同，又會造成企業(yè)的數(shù)據(jù)不具整合性， 給管理帶來困難。 信息技術風險也是 業(yè)務流程重組中必須重視的風險。5.廉正風險。廉正風險是現(xiàn)代企業(yè)中越來越突出的問題， 包括四個方面的內容: 管理欺詐，指管理層在財務報表中作假蒙騙企業(yè)領導和投資者；雇員欺詐, 指雇員私自挪用企業(yè)資產造成

8、企業(yè)重大損失； 非法行為， 指管理人員或員工擅 自以企業(yè)名義做出違法行為使企業(yè)蒙受損失；無授權使用，即員工未經授權, 為其他目的使用企業(yè)資產。廉正風險在企業(yè)務流程重組中不容忽視。三、基于防范流程風險的內部控制體系設計新思路健全的內部控制體系能夠合理 地防范流程風險。 國內一些企業(yè)盡管已建立了整套的內部控制機制， 但由于認識 上存有誤區(qū)、 發(fā)展滯后等因素的影響， 現(xiàn)有內部控制機制在防范流程風險方面還 存在一些缺陷，影響了流程風險管理框架和手段作用的發(fā)揮。 在現(xiàn)代企業(yè)制度下， 以保護資產和查錯為內容的內部控制顯然不能滿足需要， 內部控制體系必須適應 企業(yè)經營理念， 緊跟流程變革和業(yè)務創(chuàng)新， 強化制

9、度的自我修正功能， 以達到促 進企業(yè)貫徹經營方針以及提高經營效率的目標， 這也是公司治理結構對內部控制 提出的要求。根據(jù)以上分析， 我們提出從物流內部控制制度、 財務內部控制制度、 信息流 內部控制制度管理內部控制制度和人力資源內部控制制度五個方面構建基于防 范流程風險的內部控制體系。1.物流內部控制制度。在這方面應整合優(yōu)化業(yè)務流程，強化內部控制的靈活性, 進一步完善監(jiān)督機制。內部控制是對企業(yè)的整個經營活動進行監(jiān)督與控制的過 程。企業(yè)內部控制制度不是一種機械的規(guī)定， 企業(yè)經營管理環(huán)境的變化必然要求 企業(yè)內部控制越來越趨于完善。 內部控制是一個不斷發(fā)現(xiàn)問題、 解決問題的過程， 是一個“動態(tài)過程

10、”，因此必須強化內部控制的靈活性， 以適應不斷變化的外部環(huán) 境。內部控制機制還要適應現(xiàn)代企業(yè)經營理念， 與業(yè)務流程重組相配合， 強化制 度的自我修正功能。 企業(yè)需設立一個獨立、 垂直、 具有監(jiān)督權威的內部審計部門 來促進內部控制制度的實施， 采用科學的量化監(jiān)控指標體系來追蹤監(jiān)控流程的運作狀況，同時，引入外部審計作為內部審計的有益補充，提高監(jiān)控水平，進 完善監(jiān)督機制。2.財務內部控制制度。在這方面應構建全面風險管理模式和獨立完整的財務風險管理體系。首先要建立風險識別、 評估體系和完整的內部控制信息反饋機制， 為各類財務風 險制定相應的防范政策， 比如制定企業(yè)信用政策、 評估客戶信用等級， 根據(jù)不

11、同 的信用等級采用不同的信用政策。其次要建立所有業(yè)務的財務風險監(jiān)控預警系 統(tǒng)，充分利用現(xiàn)代化信息處理和通訊技術，建立暢通、覆蓋面廣、反饋快的信息交流渠道， 從而保證各項決策和業(yè)務經營活動建立在充分的信息支持基礎上。 業(yè)還應將信用風險、利率風險、流動風險及其他風險等進行組合,把承擔這些風險的各個業(yè)務單元納入統(tǒng)一的管理體系中，依據(jù)具體的標準對各類風險進行測 算，依據(jù)全部業(yè)務的相關性進行控制和管理。3 .信息流內部控制制度。在這方面應建立健全企業(yè)業(yè)務流程信息系統(tǒng)。隨著遠 程通訊技術的日漸發(fā)展， 信息在網(wǎng)上的實時處理成為可能， 業(yè)務事項可以利用遠離企業(yè)的某個終端機瞬間完成數(shù)據(jù)處理工作。 結合先進的現(xiàn)代

12、IT技術構建企業(yè) 信息系統(tǒng)，能保證企業(yè)資產的安全完整， 實現(xiàn)企業(yè)管理目標， 完善內部控制制度。4 .管理內部控制制度。在這方面應培育內部控制文化，強化內部控制的理念。為有效避免流程風險， 企業(yè)內部應該營造一種風險控制氛圍， 幫助員工培養(yǎng)風險 意識，樹立正確的職業(yè)觀，形成良好的職業(yè)道德。經營理念是經營行為的基礎， 內部控制的理念是內部控制環(huán)境的核心， 因此，內部控制應從強化內部控制理念 入手，企業(yè)管理層的經營理念應圍繞企業(yè)經營目標， 建立健全以安全性、 流動性、 效益性為中心的內部管理考核指標， 科學引導經營管理行為。 重視員工職業(yè)道德教育，通過培訓、考核等方式，理解和掌握有關內部控制制度。通 過風險意識教育、行為規(guī)范教育、職業(yè)道德教育，增強員工的風險意識、法制意 識、紀律意識和責任意識，及時消除風險隱患，培育良好的內部控制環(huán)境。5 .人力資源內部控制制度。在這方面應明確責任分工，以人為本。有效的內部 控制機制必須明確界定各產品線業(yè)務管理部門、 信息技術部門、 風險管理部門和 審計部門的職責分工， 同時，必須將內部控制的責任落實到組織中的每一名員工， 因為內部控制制度需要通過企業(yè)內部員工來實施。 在設計內部控制機制， 強調每