企業(yè)建設風(fēng)險監控與內部控制管理體系研究論文

　　1風(fēng)險管理和內部控制信息系統建設的必要性

　　中國大型企業(yè)經(jīng)營(yíng)發(fā)展所面臨的問(wèn)題：戰略落地效果差，戰略績(jì)效評估不到位，重戰略規劃輕戰略執行；以法律實(shí)體為對象管理，整合效率低下；管理以職能部門(mén)為單位，而非以流程為核心；總部管控能力弱，難以對集團業(yè)務(wù)規劃、資源分配和經(jīng)營(yíng)監控進(jìn)行適當管理；人力資源管理機制、績(jì)效考核機制；流程縱向、橫向梳理不順，管理界面模糊不清，管理標準體系繁雜，制度體系冗雜；風(fēng)險評估缺乏系統性、全面性，風(fēng)險管理無(wú)法真正落地；內部監督失效，只停留于結果的事后審計，缺乏事前、事中的過(guò)程管理監督；IT整體規劃與管理提升整體步調不一致，IT應用控制的設計與風(fēng)險評估結果未能有效銜接�；�于企業(yè)發(fā)展所面臨的各類(lèi)問(wèn)題，內外需求使風(fēng)控體系建設變得必要且迫切。2006年6月6日國資委印發(fā)《中央企業(yè)全面風(fēng)險管理指引》，指企業(yè)圍繞總體經(jīng)營(yíng)目標，通過(guò)在企業(yè)管理的各個(gè)環(huán)節和經(jīng)營(yíng)過(guò)程中執行風(fēng)險管理的基本流程，培育良好的風(fēng)險管理文化，建立健全全面風(fēng)險管理體系，包括風(fēng)險管理策略、風(fēng)險理財措施、風(fēng)險管理的組織職能體系、風(fēng)險管理信息系統和內部控制系統（以下簡(jiǎn)稱(chēng)風(fēng)控管理體系），從而為實(shí)現風(fēng)險管理的總體目標提供合理保證的過(guò)程和方法。財政部、證監會(huì )、審計署、銀監會(huì )、保監會(huì )（“五部委”）于2008年6月28日和2010年4月26日分別發(fā)布了《企業(yè)內部控制基本規范》及配套指引，規定了內控合規時(shí)間表。利益相關(guān)者對于企業(yè)建立風(fēng)險管理體系的審核要求，對企業(yè)可能面臨的風(fēng)險進(jìn)行全面、系統的識別、評估以及應對。企業(yè)的自身發(fā)展需要、企業(yè)競爭力是企業(yè)各種能力的綜合體現，并非僅指企業(yè)的盈利水平，而是表現為企業(yè)長(cháng)期的生存和發(fā)展能力。提高企業(yè)競爭力的一個(gè)重要方面就是要提高企業(yè)的風(fēng)險管控能力。在內外部環(huán)境瞬息萬(wàn)變的情況下，能否及時(shí)掌握風(fēng)險信息并采取適當行動(dòng)已經(jīng)成為企業(yè)提高競爭力的必要條件，而風(fēng)險管理信息化控制已經(jīng)成為大勢所趨。

　　2風(fēng)控管理體系建立目標與企業(yè)需求

　　為滿(mǎn)足外部監管和管控要求，結合企業(yè)多元化戰略等特點(diǎn)，對企業(yè)全面內控及風(fēng)險管理水平和能力進(jìn)行診斷和優(yōu)化，加強內部管理水平，防范企業(yè)風(fēng)險，圍繞企業(yè)戰略經(jīng)營(yíng)目標，建立覆蓋企業(yè)各業(yè)務(wù)、各部門(mén)的風(fēng)險識別、評估及應對機制，培養和建立企業(yè)內部的風(fēng)險管控專(zhuān)業(yè)化人才隊伍，加強企業(yè)合法合規經(jīng)營(yíng)。風(fēng)險管理信息化控制要求企業(yè)流程規范、制度完善，對企業(yè)一些風(fēng)險采取風(fēng)險預警及采用風(fēng)險應對措施，行業(yè)內部提出建立《全面風(fēng)險和內部控制風(fēng)控管理體系》的理念。2009年，集團公司成立風(fēng)險審計內控部門(mén)，下屬單位也相繼成立風(fēng)控審計部門(mén)，目的為了建立更好的企業(yè)，防止出現企業(yè)戰略與經(jīng)營(yíng)層面的一些風(fēng)險，借助國外的經(jīng)營(yíng)管理思想，提出風(fēng)險和內控理念。在企業(yè)經(jīng)營(yíng)發(fā)展中會(huì )面臨各種各樣的風(fēng)險，如在戰略層面企業(yè)需要投資一個(gè)新的企業(yè)，需要評估整個(gè)市場(chǎng)的定位，評估戰略風(fēng)險、實(shí)施結果風(fēng)險、企業(yè)資金流風(fēng)險，決策層面的風(fēng)險、流程方面的風(fēng)險、生產(chǎn)過(guò)程中進(jìn)度風(fēng)險、質(zhì)量風(fēng)險等等，這些風(fēng)險都是企業(yè)所需要面臨的，怎樣規避這些風(fēng)險以及采取應對措施，盡量減少對企業(yè)的損失是建立風(fēng)控體系的目標。當然也存在利好的風(fēng)險，如果對這類(lèi)風(fēng)險應對得當，對企業(yè)的發(fā)展反而是有利的。全面風(fēng)險管理體系建設目標是建設以風(fēng)險管理為導向、以?xún)炔靠刂坪蛢炔繉徲嫗槭侄蔚娘L(fēng)控體系，并通過(guò)信息化將風(fēng)控體系與各價(jià)值鏈活動(dòng)和管理活動(dòng)有機融合，提升企業(yè)運營(yíng)管控水平，保證企業(yè)戰略經(jīng)營(yíng)目標落地。

　　3風(fēng)控管理體系建設總體思路

　　傳統企業(yè)建立風(fēng)控體系是以部門(mén)級需求為主、以企業(yè)風(fēng)控主管部門(mén)為主，獨立完成各類(lèi)風(fēng)險評估，建立部門(mén)級風(fēng)控體系，僅僅是風(fēng)控審計部門(mén)的一個(gè)風(fēng)險評估工作平臺，并未達到企業(yè)級防控目標，提升不了企業(yè)戰略高度。企業(yè)風(fēng)險有戰略經(jīng)營(yíng)層面風(fēng)險、資金風(fēng)險、庫存風(fēng)險、生產(chǎn)風(fēng)險、IT風(fēng)險、服務(wù)風(fēng)險、交付風(fēng)險等滲透在各個(gè)業(yè)務(wù)流程中，只有各個(gè)業(yè)務(wù)部門(mén)知道各個(gè)業(yè)務(wù)的風(fēng)險發(fā)生點(diǎn)，所有風(fēng)險的監控需要各業(yè)務(wù)部門(mén)協(xié)調，由企業(yè)級風(fēng)險控制部門(mén)統管，組成企業(yè)級風(fēng)控團隊，提高企業(yè)風(fēng)險管控能力。為了滿(mǎn)足企業(yè)的經(jīng)營(yíng)發(fā)展，需從部門(mén)級風(fēng)控需求上升至企業(yè)級風(fēng)控需求，驅動(dòng)企業(yè)戰略目標，使企業(yè)業(yè)務(wù)流程化，組織績(jì)效最大化，建立基于端對端流程的業(yè)務(wù)協(xié)作和信息共享，面向企業(yè)級需求總體設計和規劃企業(yè)風(fēng)險控制管理體系。

　　4風(fēng)控管理體系的建設方法

　　做好企業(yè)的風(fēng)控管理，實(shí)際上是對企業(yè)IT系統的治理和改造過(guò)程，將風(fēng)控點(diǎn)滲透到企業(yè)信息系統中，找到風(fēng)險點(diǎn)在何處，分析哪些風(fēng)險是對企業(yè)影響最大的，哪些風(fēng)險是業(yè)務(wù)層面的，由公司風(fēng)控管理部門(mén)協(xié)調管理。風(fēng)控體系建設目標分為體系建設和IT建設兩部分。首先企業(yè)應明確風(fēng)險是企業(yè)全部門(mén)的事情，要培養企業(yè)員工風(fēng)控意識，沒(méi)有風(fēng)控意識，企業(yè)制度不完善，業(yè)務(wù)流程不規范甚至沒(méi)有業(yè)務(wù)流程，都將影響企業(yè)的經(jīng)營(yíng)戰略。風(fēng)險管理文化要貫穿至企業(yè)各業(yè)務(wù)和流程中，完善企業(yè)各類(lèi)制度、規范流程，梳理出各類(lèi)風(fēng)險點(diǎn)，企業(yè)就有了風(fēng)險體系和風(fēng)險管理文化，基于風(fēng)控體系企業(yè)的合規性IT建設就有良好的基礎了。從體系優(yōu)化到IT系統固化：風(fēng)險監控預警與內部控制系統采用一套流程、不同視角的設計理念，可在企業(yè)戰略管理、科研生產(chǎn)等各項活動(dòng)中，對各類(lèi)風(fēng)險進(jìn)行識別、評估、應對和分析，通過(guò)數據集成提供實(shí)時(shí)動(dòng)態(tài)的風(fēng)險監控預警。發(fā)揮IT技術(shù)對風(fēng)控體系在各業(yè)務(wù)系滲透作用，力促營(yíng)造依法合規、科學(xué)規范、風(fēng)清氣正的運營(yíng)氛圍，保障企業(yè)的持續發(fā)展。

　　5風(fēng)控管理體系的藍圖設計、方案設計

　　圍繞企業(yè)戰略流程的嵌入式管控體系，梳理出各業(yè)務(wù)風(fēng)險點(diǎn)。風(fēng)險監控值、目標值、閥值和實(shí)際值都來(lái)源于業(yè)務(wù)。根據企業(yè)發(fā)展階段，通過(guò)風(fēng)控系統風(fēng)險數據的準確性得到保證，風(fēng)險指標的合理性、監控預警模型和算法得到規范，實(shí)現企業(yè)風(fēng)險智能監控；企業(yè)領(lǐng)導層所關(guān)注的各個(gè)層面的風(fēng)險展示界面清晰、快捷；企業(yè)風(fēng)險點(diǎn)明確；風(fēng)險評估、預警準確及時(shí)；為決策及管理層提供風(fēng)控主題，使風(fēng)控企業(yè)內閉環(huán)流轉，提高工作效率。經(jīng)過(guò)大量的閉環(huán)運行，企業(yè)預警模型才能逐步完善，基于模型創(chuàng )建風(fēng)險指標，才能實(shí)現企業(yè)風(fēng)險的'智能監控。風(fēng)控體系建設藍圖設計使風(fēng)險-內控-審計有機結合，在各項業(yè)務(wù)活動(dòng)中管控風(fēng)險。風(fēng)控體系的建設從企業(yè)戰略目標出發(fā)，梳理業(yè)務(wù)架構，考慮影響戰略目標實(shí)現的各風(fēng)險領(lǐng)域，在此基礎上設計支撐戰略目標實(shí)現的內控管理流程及具體控制措施。風(fēng)控體系的建設應將企業(yè)已有的應用系統與風(fēng)控系統集成設計。企業(yè)風(fēng)控體系的建設，實(shí)際也是對企業(yè)IT系統的治理和改造，將風(fēng)險點(diǎn)滲透到各個(gè)相關(guān)系統業(yè)務(wù)點(diǎn)，通過(guò)風(fēng)控系統也業(yè)務(wù)系統關(guān)聯(lián)，達到風(fēng)控目標。全面風(fēng)險管理框架是：風(fēng)險管理體系-風(fēng)險管理文化-風(fēng)險管理組織職能體系-內部控制系統-風(fēng)險管理信息系統-風(fēng)險管理績(jì)效考核。

　　風(fēng)險管理體系———風(fēng)險管理文化是企業(yè)文化的一個(gè)重要部分，風(fēng)險管理文化的建設應融入企業(yè)文化建設全過(guò)程，將風(fēng)險管理意識轉化為員工的共同認識和自覺(jué)行動(dòng)，促進(jìn)企業(yè)建立系統、規范、高效的風(fēng)險管理機制。風(fēng)險管理文化需在企業(yè)內部形成共同的風(fēng)險語(yǔ)言，在各個(gè)層面營(yíng)造風(fēng)險管理文化氛圍。風(fēng)險管理文化建設應與薪酬制度和人事制度相結合，有利于增強各級管理人員特別是高級管理人員風(fēng)險意識。建立重要管理及業(yè)務(wù)流程、風(fēng)險控制點(diǎn)的管理人員和業(yè)務(wù)操作人員崗前風(fēng)險管理培訓制度。采取多種途經(jīng)和形式，加強對風(fēng)險管理理念、知識、流程、管控核心內容的培訓，培養風(fēng)險管理人才，培育風(fēng)險管理文化。

　　風(fēng)險管理體系———風(fēng)險管理組織職能體系第一道防線(xiàn)，有關(guān)職能部門(mén)和業(yè)務(wù)單位。提出這道防線(xiàn)，最大好處是把風(fēng)險管理的手段和內控程序融入到了企業(yè)的各業(yè)務(wù)單位的工作與流程中，防止風(fēng)險管理與各業(yè)務(wù)單位的工作脫節，搞“兩張皮”。第二道防線(xiàn)，專(zhuān)職風(fēng)險管理職能部門(mén)和董事會(huì )下設的風(fēng)險管理委員會(huì )。在進(jìn)入全面風(fēng)險管理階段，設立這道防線(xiàn)，有利于統一組織領(lǐng)導，統一策略與標準，共享人力資源。第三道防線(xiàn)，審計委員會(huì )、內部審計部門(mén)。

　　風(fēng)險管理體系———內部控制系統從企業(yè)戰略出發(fā)，以風(fēng)險為導向，通過(guò)評估、改善與提升、監督的方法維護公司內部控制系統的有效運作，實(shí)現內部控制的五個(gè)目標：合理保證企業(yè)經(jīng)營(yíng)管理合法合規、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果，促進(jìn)企業(yè)實(shí)現發(fā)展戰略。風(fēng)險管理體系———風(fēng)險管理信息系統：風(fēng)險管理信息系統需包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。

　　風(fēng)險管理體系———風(fēng)險管理績(jì)效考核,各有關(guān)部門(mén)和業(yè)務(wù)單位應定期對風(fēng)險管理工作進(jìn)行自查和檢驗，及時(shí)發(fā)現缺陷并改進(jìn)，其檢查、檢驗報告應及時(shí)報送企業(yè)風(fēng)險管理職能部門(mén)；企業(yè)風(fēng)險管理職能部門(mén)應定期對各部門(mén)和業(yè)務(wù)單位風(fēng)險管理工作實(shí)施情況和有效性進(jìn)行檢查和檢驗，對風(fēng)險管理策略進(jìn)行評估，對跨部門(mén)和業(yè)務(wù)單位的風(fēng)險管理解決方案進(jìn)行評價(jià)，提出調整或改進(jìn)建議，出具評價(jià)和建議報告，及時(shí)報送企業(yè)總經(jīng)理或其委托分管風(fēng)險管理工作的高級管理人員；建立內控考核評價(jià)制度，把各業(yè)務(wù)單位風(fēng)險管理執行情況與績(jì)效薪酬掛鉤。

　　6結論

　　風(fēng)險監控預警與內部控制信息系統能夠將風(fēng)險管理信息化體系與風(fēng)險管理、內控流程緊密結合起來(lái)，實(shí)施動(dòng)態(tài)的、全方位的、全過(guò)程的監控，防范重大風(fēng)險，推進(jìn)企業(yè)全面風(fēng)險管理體系建設，提高企業(yè)全面風(fēng)險管理工作效率，打造一個(gè)高效、協(xié)同的風(fēng)險管理工作信息平臺。

【企業(yè)建設風(fēng)險監控與內部控制管理體系研究論文】相關(guān)文章：

風(fēng)險控制下企業(yè)內部控制建設研究論文04-12

企業(yè)內部控制研究論文07-28

國庫內部控制全面風(fēng)險管理研究論文12-18

物業(yè)企業(yè)內部控制與風(fēng)險規避論文04-26

ERP應用風(fēng)險與內部控制的論文06-20

淺析企業(yè)內部審計風(fēng)險及控制論文03-05

企業(yè)內部審計的風(fēng)險分析與控制論文03-05

內部控制與風(fēng)險管理論文05-27

風(fēng)險控制企業(yè)環(huán)保論文04-22