企业财务风险管理与控制策略.doc

1、目录： 摘要1（98字） 引言1（302字）一、我国企业内部控制和风险管理现状 1（1439字）二、从我国企业内部控制角度分析风险的主要成因3（1077字）三、解决内部控制风险的对策4（1951字）四、结论6（189字）五、参考文献6（196字）企业财务风险管理与控制策略【摘要】: 基于风险管理的内部控制正在发展为一种潮流。首先介绍了内部控制概念的新发展基于风险管理下的内部控制，分析了我国企业内部控制和风险管理的现状，并进一步提出了从风险控制的角度加强民营企业内部控制的对策。【关键词】：内部控制；风险管理；企业生产、经营；风险成因、解決对策；在激烈的市场竞争环境中,企业风险管理的作用日渐突出,

2、而我国企业集团的风险管理相对落后,随着竞争的加剧企业面临的财务风险也越来越复杂和多变。而现实中对财务风险的认识仍有分歧,由此本文提出了财务风险的新定义,分析了财务风险的成因,阐述了风险控制的原则,提出了防范和化解企业财务风险的对策,并以房地产企业为例,提出了化解企业财务风险的措施,从而达到指导实践的目的。从我国目前会计工作及企业运作的实际情况看，会计秩序混乱，虚假会计信息泛滥，企业经营失败情况的发生，除企业有关管理人员故意违纪所致外，内部管理失控也是重要原因之一。因此，建立有效的内部控制，对于避免企业经营失败，确保会计信息真实完整具有重要的意义。一、我国企业内部控制和风险管理现状 我国的企业包

3、括国有和私营两大部分。据统计，截止2006年，我国民营企业已超过380万家，他们创造了59.6的国内生产总值，上缴利税及出口供货额分别占全国的48.2和66.3，提供了78以上的城镇就业机会，已成为中国经济增长、市场繁荣和扩大就业的重要基础它的经营发展状况，经济效益的高低，将直接影响到国民经济的发展水平。因此，探讨民营企业的内部控制问题，就是要研究、分析、解决效益和发展中的层层障碍。 1.缺乏系统性内部控制理论的指导，内部控制基础十分薄弱 我国至今尚未形成一个统一的权威的内部控制定义。财政部发布的内部会计控制规范基本规范（试行），只是定义了什么是内部会计控制，对于内部控制的具体定义、构成等未予

4、以明确说明。由于理论研究的滞后，导致内部控制实践的落后。我国企业的内部控制水平良莠不齐，不少企业对内部控制知之甚少，有的企业甚至根本没有内部控制意识，内部控制基础十分薄弱。企业管理人员对内部控制和风险管理的认识和理解存在偏差 。一般企业都建立了内部规章制度，有的企业管理者认为内部控制就是各项工作制度和业务规章的汇总，建立了企业规章制度就等于做好了内部控制。显然有些企业的内部控制制度的建立缺少科学的指导，而且在各项规章制度实施中存在种种问题。一些管理人员风险管理观念淡薄、重经营轻管理。有的甚至认为风险管理仅仅足公司高层的事情，与自己无关。所以要建立一套科学有效内部控制制度及风险管理机制，应提高企

5、业管理者对这方面的认识。事实上，在现有的内部控制体系建设过程中，风险的定义与识别的确是最值得关注也是最为务实的要素。退一步说，即便没有完整的架构体系，如果这一过程做到位了，仍然能在相当大的程度上使运营风险降到低点。比如，中国联通财务部原副总经理苏凤鸣曾表示，联通依据“萨班斯法案”框架制定企业内部控制制度时，通过对风险的识别，梳理出10大类风险作为控制目标，梳理了400多个业务流程，从评价角度建立了256个风险控制点，建立了有效的控制措施，对运营本身产生了良好的积极效果。无独有偶，大唐电信集团CFO高永岗也持肯定态度，早在2005年大唐电信就开始内控制度建设，经过三年的努力，企业排查出了1000

6、多个问题，这些问题的解决本身不仅提高了企业绩效，而且也是在强化整个组织内控建设的信心。2.企业管理不规范，内部控制难以发挥作用，风险管理缺位 根据德勤发布的2007年7月至2008年6月的中国上市公司内部控制报告显示，91%的企业表示，在内部控制机制的实施中遇到一些障碍，其中包括缺乏完善的指导性和可操作性强的理论框架或者模型等。而57%的受访企业认为，管理层的意识不到位，不能有力支持该工作也是一个主要障碍。这两个结论与前面本刊的几个调查结果可以互为印证。当然，乐观的消息是国内企业内部控制的整体水平正在提高。在德勤的这份报告中显示，中国上市公司对内部控制监管要求的意识有所加强，其中44%的受访公

7、司表示，他们已经建立起了良好的内部控制机制。而在上一年的调查中，这一数字仅为20%。有些企业缺乏明确的经营目标和发展战略，在管理上存在着许多漏洞；一些企业机构设置不断变化，对分支机构的管理授权不清，责任不明；企业的内部审计机构形同虚设；内部审计部门和监事会的内部核查流于形式，根本无法发挥应有的作用，许多企业的会计管理十分薄弱，无法提供详细真实的会计信息；缺乏有效的资源调配和资金成本核算机制，各部门管理责任划分不明确。没有建立相应的风险管理机制，一旦发生风险，发生损失，则各部门或人员之间相互推诿，责任难以查明。 二、从我国企业内部控制角度分析风险的主要成因造成企业经营风险的原因有外部与内部两方面

8、。外部风险主要是指社会因素造成的风险。第一类是由于政策体制所造成的。第二类是由于市场变化所引起的。如相关联或相同产品价格波动偏向甚至反向于经营者的预测，使资金难以收回，资产受损的风险等。第三类是社会不法分子的侵害，如盗窃、诈骗、抢劫或其它事故。外部原因引起的风险，一般具有难以预测性，但可以通过转变思想、转换机制、内部练功、提高素质、加强内部控制来积极防范风险。矛盾论告诉我们，外因是事物变化的条件，而内因是事物变化的的依据。因此，经营的风险最主要来于自己内部的失控，“坚固的堡垒最容易从内部攻破”。经营风险的内部因素有以下几种：1、授权无度、缺乏制衡、管理松懈、权责不清。一些企业由于指导思想的偏差

9、，重业务轻管理，高风险业务不断扩张抱一种默许态度，甚至对违规经营也熟视无睹，出现一系列恶性案件。2、规章制度不完善，内控机构未建立。在业务迅速发展的情况下，一些管理者认为内部控制约束了他们开拓业务的手脚，或者来不及研究制订新业务的各项规章和操作程序，出现不少制度“死角”。更多地体现在两个方面：一是岗位、部门、上下之间缺乏监督制约机制，一笔业务、一项决策的过程控制流于形式，经手的人越多，越没有人负责。二是缺乏一套系统、规范、可操作的违规违章处罚办法，助长了犯规者的侥幸心理。3、有法不依、监督失控。违法违规行为分两种情况：一是恶意违规。主要是指内部一些不良分子受畸形物质欲望的侵蚀，铤而走险内部作案

10、犯科。有的贪污挪用、有的监守自盗、有的内外勾结诈骗抢劫、有的逃避监督营私舞弊、有的逆程序操作、以权谋私等等。如英国巴林银行的倒闭和日本大和银行10亿美元的亏损，内部控制不健全、不严格是主要的原因。在我国这种有章不循，缺乏监督机制而带来的风险也是经常发生的，造成了企业巨大的信誉和资金损失。二是没恶意违规。这种现象是最为大量又最易被忽视的。因此，对这种“善意的过失”有必要进行细致的分析。第一种是由于工作责任心不强、注意力分散而造成的风险。第二种是由于怕麻烦、图方便而违规操作造成的风险。如操作人员离岗时不退出操作系统和电脑口令泄密而被内部作案分子盗支企业存款等。第三种是不讲原则、怕得罪人，明知违规而

11、操作造成风险。出现无意犯错的原因是部分员工缺乏风险意识、忽视内部控制、自我保护意识淡薄，有意无意为犯罪分子提供了作案机会。4、从业人员业务素质低，风险识别能力差。一类是明知违规但自认为没有风险的；另一类是不懂制度、不熟业务、不会识别而造成的风险，如投资筹资决策中主观武断。三、解决内部控制风险的对策1.建立企业内部控制的风险管理机制 风险控制，是提高企业内部控制效率和效果的关键。国外对风险评估早已非常重视。战略管理中常用的“SWOT”分析法，就是风险分析的一种。企业应该对内分析自身的优势与劣势，长处与短处，对外分析外界的机会和威胁，考虑自己的生存机遇。不仅企业在战略目标的制定过程中要进行“SWO

12、T”分析，而且在企业日常的内部控制过程中也应该时时这样做，才能将内部控制目标达不成的风险降至最低。企业进行风险评估一般须经历风险辨别、分析、管理、控制等过程。特别要注意的是，当企业内外部环境发生变化时，风险最容易发生，因此企业应加强对环境改变时的事务管理。一个企业的风险防范和管理的内控体系应该由三部分构成，即风险测评系统、风险控制系统和风险监管系统。 2.建立风险测评系统 (1)岗位或环节风险测评。岗位或环节风险测评是对企业的日常经营管理中，每一项业务或每一个工作流程中可能产生风险的可能性的预测。 (2)企业整体风险测评。资产是企业运行的载体。企业的整体风险最终可能通过资产体现出来，因此，对企

13、业整体风险的测评，主要是对资产风险进行测评。资产风险测评的主要指标有；安全性指标；流动性指标；赢利性指标；包括资产收益率、资本收益率等。通过对以上指标的分析，确定企业风险的发生概率，进而采取相应的防范应对措施。 3.建立风险控制系统(1)经营业务风险控制系统。在企业内部形成以专家评审委员会为核心的业务管理体制。其主要职责是；负责制定企业经营业务的操作流程；负责项目立项、策划、创新业务的咨询和评审：负责拟上报项目材料的评审。规范运作、严格自律、提高经营水平。 (2)决策风险控制系统。完善一级法人制度为核心的授权分责制度，加强决策的集中性、统一性和权威性；实行与个人责任密切联系的集体决策制度。防止

14、个人独断专行；建立高级管理人员岗位定期轮换和重点岗位定期轮换的制度，保持决策体系的新鲜和活力。 (3)财务风险控制体系。实行统一的财务制度控制，统一核算准则和核算口径，防止“账外账”的存在；实行严格的权责发生制度，对会计账务处理，要实行明确的授权、收支审批制度；实行账务核对的安全控制。4.加强内部控制制度建设，建立和完善企业内部控制规范体系 企业内部控制制度是实施有效的企业内部控制的基础和前提。一是要加强企业内部牵制制度的建设。内部牵制由适当授权、不相容工作的责任分工、凭证和记录、接近控制、独立检查等环节组成。内部牵制控制既包括上、下级之间的互相制约，又包括相关部门之间的相互制约。二是要加强企

15、业财务内部控制制度的建设。企业财务内部控制主要包括控制好关键岗位的人、关键的财务程序及关键物件等。三是要加强企业内部审计制度的建设。要选用合格的内部审计人员，加强内部审计的独立性，使企业内部审计真正起到监督和保护企业资产的作用。 虽然以美国为代表的西方发达国家的企业已经开始将内部控制的重点逐渐转向风险管理，但从我国目前的现状来看，建立和完善统一的内部控制规范框架仍然是我国内部控制建设的第一要务。完善的内部控制体系框架是企业实施内部控制、防范企业风险的基础。 5.完善企业组织结构，优化内部控制环境 企业必须结合本企业的具体情况，建立一套反映企业特点的合理的组织结构体系，使企业内部机构设置和权责分

16、配方式达到相互牵制和协调控制的要求。建立合理的组织结构的关键是把握好集权与分权的关系，形成有效的内部控制机制。 在完善企业组织的同时，还应加强对企业高层管理人员的培训，使企业管理层树立正确的经营理念和较强的风险管理意识；加强对企业员工的职业道德建设。通过这些基础性工作，优化企业内部控制环境，以保证企业内部控制制度的顺利实施。 6.政府着力推动，加强内部控制的外部监督 从内部控制的责任看，促进内部控制的完善不仅是企业的责任，也是国家及其它有关各界的责任。企业在内部控制的设计与执行上，都会碰到许多实际困难，单凭企业的力量会力不从心。企业在内部控制的设计与执行过程中，离不开政府及有关部门的着力推动。

17、政府及有关部门应从内部控制的视角制定有关法律法规注重不同法律法规条款之间的衔接性，以提高实务的可操作性。通过国家立法的手段，加强内部控制的外部监管力量，在全社会提高内部控制意识，有效防范治理阶层人员的道德风险，为企业创造执行内部控制的公平环境，有效发挥内部控制的作用。 总之，掌握全面风险管理的知识与技能，建立完善的企业内部控制机制，是我国企业成功必备的。若有健全的风险管理体制就可以帮助管理者将风险控制在既定的可接受的程度内，使企业健康持续发展。为此，在变幻摸测的市场竞争中，我国新时代企业应该建立良好的内部控制系统，加强风险管理，及时防范企业运营中的各类风险隐患，以实现企业目标，提高我国企业在国

18、际上的竞争力，发展国民经济，使中国更加繁荣富强。参考文献：1 傅贤治.公司治理泛化与企业竞争力衰退.管理世界,2006,(4). 2 黄磊.公司治理框架下的财务监控权配置模式研究.华东经济管理,2005,(6)3 谢志华.内部控制、公司治理、风险管理:关系与整合J.会计研究,2007,(10):37-45. 4 马正凯.企业内部控制基本规范解读J.财会通讯,20085李凤鸣.内部控制学.北京大学出版社， 2002. 6Michael P.Cangemi & Tommic Singleton.李海风，李媛媛译.管理审计职能.清华大学出版社，2004. 7吴敏.试论企业内部会计控制制度的建立.财务与会计，2003，8 .