风险管控原则
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇风险管控原则范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
风险管控原则范文第1篇
关键词:风险管理;内部控制
中图分类号:F830 文献标识码:A 文章编号:1674-7712 (2013) 24-0000-01
一、风险管理和内部控制的联系
美国全国虚假财务报告委员会下属的发起人委员会(COSO)1992年提的是“内部控制”,到了2004年是“风险管理”,其内容1992年时包括5个要素,2004年时包括8个要素,说明对风险管理和内部控制有一个认识过程。内部控制应是风险管理的基础和重要组成部分,它们是一体化的,不能分割的。
内部控制解决的是常规性风险,风险管理解决的是非常规性风险,内部控制解决的是“如何正确地做事”,而风险管理解决的是“如何做正确的事”,它们既有联系,又有区别,一个企业要成功,二者缺一不可。
二、风险管理和内部控制的区别
“企业风险管理”概念的提出,并不意味着对原“内部控制”概念的摒弃。内部控制是企业风险管理不可分割的一部分,企业风险管理框架并未取代内部控制,而是将内部控制框架整体纳入其中。企业风险管理涵盖了内部控制,是一个更为全面、广泛的概念。二者的区别主要包括以下方面:(1)企业风险管理涵盖了内部控制。企业风险管理除包括原内部控制的三个目标之外,还增加了战略目标;企业风险管理的八个要素除了包括原内部控制的全部五个要素之外,还增加了目标设定、事项识别和风险应对三个要素。(2)企业风险管理强调对风险的控制与应对。风险被定义为“对企业的目标产生负面影响的事件发生的可能性”(将产生正面影响的事件视为机会),涵盖了信用、市场、战略、声誉、业务及财务等各种风险。风险管理包括风险计划、风险控制和风险应对。这三者共同构成一个完整的风险管理过程。其中,风险控制又分为外部控制和内部控制。内部控制是一种内部风险控制机制,内部控制不同于风险管理。风险管理的首要工作是风险计划。风险控制是在风险计划既定的前提下,所开展的各种控制活动。风险控制除了包括内部风险控制之外,还包括外部风险控制。(3)企业风险管理注重对风险的定量分析与管理。企业风险管理引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等新的概念与方法,因此,企业风险管理可以在基于概率统计的基础上,合理确保企业的发展战略与风险偏好相一致,从而帮助董事会和高级管理层实现企业风险管理的目标;而原来的内部控制只能在基于定性判断的基础上确保内部控制目标的实现。
三、目前企业风险管理工作存在的问题
(1)企业管理者及相关人员风险意识薄弱。加强企业环境控制与风险评估,是提高企业风险管理效率与效果的重中之重。而当前我国企业缺乏一种可以辨认、分析与管理风险的机制,往往出现为了追求高收益而盲目投资等风险。(2)现有风险管理机构不足以应对企业风险。我国企业风险管理机制设计较晚,现有的规章制度也是近几年开始施行,而企业面临的外部环境却变化很快。变化较快的经营环境使得风险管理机制的风险应对能力削弱,甚至失效。(3)风险管理机构组织建设不健全。国务院国有资产监督管理委员会的《中央企业全面风险管理指引》明确规定:企业应建立健全风险管理组织体系,主要包括规范公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。(4)风险管理机构缺乏真正独立性。作为企业内部审计的一部分,风险管理机构存在独立性不足的问题。尤其是中国大多数企业风险管理部门设立不完善、不系统,审计人员的职责不明确,企业风险责任归属不清晰,都造成了风险管理工作不可能起到真正的监督作用。
四、构建体现全面风险管理的内部控制新机制
(一)构建具有本企业特色的创新风险管理理念
将全面风险管理作为企业文化的一部分,全体员工在全面风险管理理念下共同努力。学习和借鉴其他企业风险管理的技术和经验,积极探索适合本企业的内部控制管理新方法,创造一种优良的风险管理文化,改善内部环境,全面风险管理体系才能得到发展。
(二)构建切合实际的内部控制评价机制
传统模式下,由于缺乏统一的风险管理决策,各职能部门成为风险管理的权威,严重缺乏对各项岗位职责的主动跟踪评价系统,往往是出了事故才来补。因此,企业应根据自身的实际情况,通过确定风险控制环节,落实各部门的岗位管理职责,并对各部门的控制状况进行定期检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而有效地推进全面风险管理,实现从风险部门的防范转向全企业、全员防范,将内部控制管理由个人行为提升到企业的整体行为,使企业的内控管理水平不断提高。
(三)构建全新的内部控制组织体系原则
(1)全面风险管理原则。实施全面风险管理的关键在于构建完善的内部控制系统,内部控制要遵循全面风险管理的原则,即:全员管理原则;全过程管理原则;全方位风险管理原则。(2)分层管理原则。即将风险管理的决策、管理、操作职能分别赋予不同层次的机构,形成金字塔型的组织架构。(3)风险管理关口前移原则。将风险的日常监控职能直接设置到业务经营部门内,使风险管理更贴近市场,有利于及时发现风险、控制风险,体现风险管理与业务管理平行作业的特征。(4)协调与效率原则。要保证部门之间权责划分明确、清晰,便于操作;保证部门之间的信息沟通方便、快捷,准确无误,保证企业经营管理系统的高效运作。
(四)构建符合内控要求的业务管理新制度
传统分散风险管理模式下,各职能部门制定了大量的所谓“全面”的制度,但制度运行的有效性较差。究其原因,最主要是制度的制定缺乏系统科学的规划。因此,要在符合内部控制要求的前提下,全面梳理现有规章制度,进一步完善供销业务、财会业务、中间业务等各项业务的管理制度,建立起面向企业、覆盖所有业务品种和涉及业务全过程的内控管理体系,实现业务发展和风险管理的同步。基层单位要加强对规章制度执行和风险控制情况的自查,形成定期检查的长效制度。内审部门要充分发挥审计的帮促作用,促使企业逐步建立起业务管理服从规章制度、业务考核服从统一标准的管理新制度。
参考文献:
风险管控原则范文第2篇
一、建立内控机制的基本原则
健全的内部控制体系是金融机构防范风险的关键之一,按照什么样的原则来建立内部控制机制,是关系到内部控制能否真正发挥控制作用的关键。一般来说,金融机构应当按照下列原则来建立内部控制机制:
有效性原则。要使内部机制充分发挥控制作用,在各部门和各岗位得到贯彻实施,其所建立的内部控制制度必须具有有效性,即各种内控制度应当具有高度的权威性,要真正成为所有员工严格遵守的行动指南。此外,执行内控制度不能存在任何例外。任何人(包括董事长、总经理)不得拥有超越或违反制度的权力。
审慎性原则。内部控制的核心是有效防范各种风险,为了使各种风险控制在许可的范围之内,建立内部控制必须以审慎经营为出发点,要充分考虑到业务过程中各个环节可能存在的风险和容易发生的问题,设立适当的操作程序和控制步骤来避免和减少风险,并且设定在风险发生时要采取哪些措施来进行补救。审慎性原则是建立内部控制的最重要原则。
全面性原则。内控机制必须全面、完整,覆盖到各个业务环节和业务部门,不能留有任何死角和空白点。如果在业务过程中,有一个环节失控,即使其他各个环节控制再好,也有可能导致风险的发生。因此,只有坚持全面性原则,才能使内部控制完全发挥作用。
独立性原则。内部控制渗透到业务过程的各个环节,它控制的是整个经营过程,因此,与其密不可分。从整个业务过程来看,各个环节都是整个业务的一部分,它们之间在操作上有连续性;从控制上来看,各个环节的操作又是相对独立的,它们之间是相互核查、相互控制的关系。因此,在建立业务过程内部控制时,要保持各个环节的相对独立性,即坚持独立性原则。同时,内部控制作为一个独立的体系,必须独立于其所控制的业务操作系统,直接的操作人员和直接的控制人员必须适当分开,并向不同管理人员负责,在存在管理人员职责交叉的情况下,要为负责控制的人员提供一条向最高管理层直接汇报的渠道。
及时性原则。是指内部控制的建立和改善要跟上业务和形势发展的需要。开设新的业务机构和开办新的业务种类,必须树立“内控先行”的思想,首先建章立制,采取有效的控制措施,即使在金融创新的领域,也不能因为法律没有规定或监管当局没有要求而不采取必要的控制制度,要根据形势发展的需要和业务变化的新特点,适时进行修订,保证不落后于形势。
二、巴塞尔核心监管原则的内控规定
巴塞尔委员会近若干年发布的几乎所有文件,都贯穿了加强银行内部控制的精神。
1998年1月,巴塞尔委员会在吸取各成员国经验和其早期出版物所确定的原则的基础上,针对银行失败的教训,颁发了一份旨在适用于银行一切表内外业务的《内部控制系统评估框架(征求意见稿)》。它“描述了一个健全的内部控制系统和各基本要素,提出了若干原则供监管当局用于评价银行的内部控制系统。”其核心内容主要体现在三个方面:
一、内部控制活动应成为银行日常经营必不可少的一部分。高级管理层必须建立适当的控制结构以确保内部控制有效,对各个业务面的控制活动予以规定。包括对不同部门适当的业务控制,对实物控制,定期检查遵守风险限额的情况,审批和授权制度。复核和对账制度。高级管理层在任何阶段都必须确保银行的所有领域遵守了事先制定的政策和规程。同时高级管理层应确保职责适当分离,职员不被委任相互冲突的职责。对可能产生利益冲突的各个方面,应加以识别,设法改善,并密切监视。
二、内部控制的实施操作状况应该始终得到有效地监督。高级管理层应不间断地监视银行内部控制的整体效果。对关键风险进行监控应是银行日常经营的一部分,包括按要求进行单独评估。应由经适当训练、有能力的职员对内部控制系统进行有效、全面的内部审计。内部审计部门,作为对内部控制系统进行监督的一部分,应直接向董事会或它的审计委员会以及高层管理人员报告。内部控制的缺陷一经查出,应及时向适当的管理层报告,并应立即得到解决。重大的内部控制缺陷应向高级管理层和董事会报告。
三、金融监管当局应适时对内部控制系统作出客观地评价。金融监管机构应要求所有银行,无论规模大小,都拥有有效的内部控制系统,此系统应与其表内表外业务的性质、复杂程度以及风险相一致,并反映银行环境和状况的变化。如果监管机构认定银行的内部控制系统不充分(如未能符合本文件所包括的所有原则),即应对该银行采取措施,以保证内部控制系统及时得到改善。
三、德国典型全能银行制下的内控制度
在战后欧洲的金融发展中,德国堪称稳健发展的典范,而德国的金融监管更是独领风骚。其金融监管最主要的特点,主要表现在两个方面:
一、分工明确。互相协作的金融监管组织体系。德国的银行业虽然实行全能银行制,银行除了经营传统的业务外,还兼营保险、证券、投资等其他非银行业务。然而,银行的兼营业务与银行业务是分开进行单独核算的,所以政府对其监管也分别由不同的部门进行。如对保险业和证券业的日常监管,由联邦保险监管局和联邦证券监管委员会来实行,而联邦金融监管局,则负责对银行和其他非银行金融机构(保险、证券除外)实施监管。它们均隶属于财政部。此外,德意志联邦银行〔中央银行)、州中央银行协助联邦金融监管局实行业管。联邦金融监管局、联邦保险监管局、联邦证券监管委员会和中央银行既明确分工,又互相配合,构成了德国完备和多层次的金融监管体系。
二、健全完善的金融机构内部控制制度。长期以来,德国非常重视银行内控机制的建立,为了防范经营风险,各银行均都建立健全了内部控制体系和有关制度,主要是建立内都市计机构、风险管理机构和证券监管机构。
1、内部审计机构。各银行一般均没有内部审计部,通过内部稽核。及时发现问题。银行所有权人可以监督经理人,以此实施有效的监管,防范经营风险。
2、风险管理机构。银行建立了一套有效的风险管理机制,银行董事会、市场风险管理部、各业务部门、审计部门都分别对风险负有明确的职责。董事长负责整个银行的风险管理,确定风险及其上限。银行每天通过数学计算的方法确定风险的大小,如超过了规定的风险上限,董事会将马上采取措施降低风险。
市场风险管理都是银行专门负责风险管理的职能部门,负责制定衡量市场风险的指标,对各业务部门进行检查、监督,随时提供风险信息。同时,建立一些数学模型来预测和计算风险。通过进行量的分析到质的定性,提出降低风险的措施,及时向董事会报告。各业务部门要预测本部门业务范围内的风险上限,定时进行检查,发现风险及时采取措施,并向风险管理部报告。内部审计部门则通过每天计算风险情况。对当时风险所处的状态报告有关部门和董事会。
3、证券监察部。德国1995年实施《证券交易法》,并成立了联邦证券监管委员会。为了配合实施《证券交易法》和联邦证券监管委员会的有效监管,各银行都依法成立了证券监察部,具体负责对本银行证券经营业务活动的监督。
德国金融监管在内部控制上最突出的特点是“四只眼原则”(也称双人原则)。也就是业务交叉核对,资产双重控制和双人签字。在德国联邦金融监管局颁布的《对经营金融交易的信用机构业务管理的基本要求》中“,详尽地层示了这种”分而治之“的原则。在《基本要求》关于操作程序的监督与牵制中规定:各项交易活动必须有明确的职能分工,包括四个层次:一是一线交易,二是后线结算,三是会计审核,四是监控。最低要求是一线交易与其它职能部门要分开,即使是交易管理人员也必须遵守这个原则。在一个职能部门中,相关但不同的工作要有不同的人员做,以确保相互的业务监督牵制。使用自动数据处理系统时,要有相应的程序来保证实施监督数据处理系统中输入人员要与交易、后线结算分开,会计审核要与业务监控人员分开。任何数据内容的修改,由处理系统自动记录在案。为控制与交易业务相关的风险,每个业务部门必须建立一个用于测量和监控风险头寸和分析潜在亏损风险大小并对其进行控制和管理的系统。风险控制人员要与一线交易人员分开,头寸权限由管理人员授予,交易产生的风险要及时得到监控,要有一名管理人员专门负责风险控制和管理工具,并且他本人不介入每天的前线交易。
四、美国分业监管下的内控制度
风险管控原则范文第3篇
本文试从企业风险库的建立及运行方面着手,探讨其对企业风险管理的现实意义;同时从内部审计部门的角度出发,提出若干建议和办法,以期能为企业风险库的建设与运行提供参考意见。
关键词:
内审部门企业风险库
随着企业风险管理工作越来越受到重视,作为风险管理的重要组成部分——风险库也逐步走进了管理层的视野。企业风险库收集、归类、跟踪已识别的各类风险信息,能够帮助管理层特别是内审部门了解、掌握企业的风险现状及变化趋势,是企业风险管理的重要工具。同时,实践当中由企业内审部门承担风险管理工作的情况也屡见不鲜。为此,如何建设及运行企业风险库就成为摆在内审部门面前的一道重要课题。
一、基本原则
企业风险库的建设及运行工作应遵循以下几个原则:
1.先易后难、逐步扩展原则。
企业风险库建设涉及到企业管理和运营方面,内容包括内控风险、运营风险、市场风险、财务风险、安全风险、法律(环保等)风险等,其建设与完善绝非能一日而就。作为企业内审部门,可采用电子表格形式,先将比较熟悉的内控风险、运营风险、财务风险等类风险纳入风险库进行监管,待条件成熟后再将其它风险逐一纳入企业风险库进行跟踪管理。
2.形式规范原则。
企业风险库是企业风险管理的一个重要工具,它承载着企业风险的识别、评估与应对工作;同时它也是一项重要资源,企业管理层从中获取有用的管理信息和风险提示。因此,风险库的形式必须规范,既能承载企业风险管理的日常工作和信息,又能让相关部门在日常业务中借鉴。
3.定期维护原则。
在风险库建立后,运维工作成为关键。没有日常运维的风险库,即使建立时风险数据比较全面,也将逐步脱离企业实际情况,失去其价值。维护周期视企业具体情况而定,但不能少于每月一次。
4.信息化辅助管理原则。
随着企业风险管理工作逐步完善,风险库数据量快速增大,日常维护工作耗费大量人力,运行成本变得高昂;风险库应用在企业内逐步推广,维护及使用部门增多,电子表格的协作受到考验。因此,风险库载体由电子表格向专业软件演化将是一个发展趋势。内审部门在风险库设计及日常运行时应充分考虑到这一因素。
二、风险库建设
必要的人员配置和项目预算是风险库建设和运行的前置条件,决定了风险库建设和日后运行状态的优劣。内审部门应充分意识到风险库在风险管理工作中的重要性,成立项目组安排专门人员结合企业实际情况和相关法律法规,制订风险库建设的步骤、方法等计划;报批项目组人员配置、工作职责、项目预算等;拟订风险的搜集、分类、分级、录入、运维办法等。风险数据库建设人员应包括内部审计、内控、法务、财务、企管等人员;后期维护人员应不少于一人,可视企业规模设为兼职,但必须有确定的人员和工作责职。风险库在内容方面和结构要素方面应包含下面内容:
1.内容方面,
风险库应当包括但不限于下列分类:战略风险、内控风险、运营风险、市场风险、财务风险、安全风险、法律(环保等)风险等,细分之下还包括生产风险、政策风险、道德风险等。风险的纳入应遵循先易后难、逐步扩展原则。
2.要素方面,
风险库应有风险名称、风险描述、分类、等级、控制流程、风险主控部门等要素,内审部门可以根据企业实际情况适当增补部分项目,以达到对风险进行充分管控的目标。风险名称应简单易懂,如“上海办事处售后存货损失风险”。风险描述内容应具体明确。风险分类原则上按内容区别,如内控风险、市场风险、法律风险。风险等级评定时,要考虑具体风险的年发生频次及每次发生的损失金额。控制流程根据企业实际业务流程填写。风险主控部门同时也是风险应对的主要责任部门。风险应对措施不仅包括风险主控部门报送的应对措施,还应包括内审部门对应对措施落实的检查情况。风险状态以风险管理的各个阶段确认,如识别、评估、应对、跟踪、结案等。
三、风险库运行
风险库运行的基本理念是,以数据库作为支撑,通过识别、评估、应对、监控企业风险,对企业管理提供建议,使管理层能够较快做出科学合理的风险决策。同时,跟踪风险的发展状态,实现企业动态风险管理。风险库的运行工作主要包括以下几个方面:
1.识别风险,甄选入库。
风险的识别可依据相关的资料和以前的审计发现,使用清单法、调查法、流程图法和事件树等方法来进行。通过上述方法并广泛走访调查,能够相对全面的识别企业所面临的风险。在经过风险识别后,可得出企业运营中的常见风险,进而根据识别出的风险进行甄选,优先将具有管理效益的风险纳入企业风险库。在确定风险等级时,应考虑年发生频次和每次可能损失金额。当风险项目需要采用总分类管理时,可以采用电子表格的分组功能实现。
2.评估风险,组织应对。
内审部门应对已纳入风险库的风险项目进行分析,明确风险主控部门和控制流程,并督促风险主控部门制定出相应的风险应对策略和具体措施。在应对策略方面,可供选择的有风险回避、风险预防、风险转移和风险授受等。制订具体应对措施时,风险主控部门应根据实际业务情况和可能发生的损失。内审部门应对制订的应对措施进行审核和评估,以确认是否能够达到企业决策的风险管控目标。
3.监控风险,跟踪落实。
内审部门应在企业运营过程中,持续对风险情况进行监控和跟踪。主要途径有风险主控部门定期汇报、日常走访了解、专项审计报告确认等。监控的主要内容包括已识别风险变化情况、风险应对措施实际落地情况和应对风险效果、残余风险和衍生风险情况;针对风险应对措施实际效果考虑是否追加或减少措施。
4.信息共享,全面管理。
内审部门定期整理风险库数据,形成报表传达各风险主控部门,内容包括对各个风险的评估、决策、应对措施和处置结果。风险库日常对风险主控部门和相关管理部门开放各自业务范围内的风险信息权限,能够有效提高工作效率并促进风险管理规范花、制度化,达到全面风险管理的最终目标。综上所述,企业风险库的建设及应用以防范和解决企业风险为主线,通过系统评估和记录企业内控漏洞和风险状况,评判应对措施,有利于加强企业内控工作和增强管理层的风险意识。风险库对于企业建立完善先进的风险管理体系,健全经营管理机制,实现风险“可控、能控、在控”,具有重要的现实意义。
作者:冯安平 单位:江苏新日电动车股份有限公司
参考文献:
[1]方红星、王宏译.企业风险管理-整合框架/美国COSO[M].大连:东北财经大学出版社,2005.9.
风险管控原则范文第4篇
[关键词]高速公路公司;财务风险控制体系;财务风险控制评价体系
1 高速公路公司财务风险控制体系的目标
企业的财务风险是指企业在经营过程中由于各种不确定性因素的作用,使企业财务活动的预期结果与实际结果产生差异,根据这一概念可以推知,财务风险控制的最终目的就是要保证企业财务活动的正常运行,降低企业的实际经营成果与预期成果之间的差异。对于高速公路公司来说,财务风险控制的目标就是保证有持续流量的通行费收入符合高速公路建设项目的预期目标,合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略,实现企业价值最大化。其财务风险控制体系的目标主要包括以下方面:
①建立和完善符合现代企业管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现;②建立良好的公司内部控制环境,防止并及时发现和纠正错误及舞弊行为,保证公司资产的安全和完整;③建立行之有效的风险控制体系,强化风险管理,保证公司各项业务活动的健康运行;④堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误、舞弊行为,保证公司财产的安全;⑤规范公司会计行为,保证会计资料真实、完整,提高会计信息质量;⑥确保国家有关法律法规和公司内部规章制度的贯彻执行。
2 高速公路公司财务风险控制体系的构建
2.1 高速公路公司财务风险控制体系的构建原则
高速公路公司财务风险控制体系应按照全面风险管理全系统、全过程的两个基本特征,并遵循以下基本原则:
(1)全面管理与重点监控相统一的原则。建立覆盖所有业务流程和操作环节,能够对风险进行持续监控、定期评估和准确预警的财务风险管理体系;同时,要根据公司实际情况有针对性地实施重点风险监控,及时发现、防范和化解对公司经营有重要影响的财务风险。
(2)独立集中与分工协作相统一的原则。建立全面评估和集中管理风险的机制,保证风险管理的独立性和客观性;同时,要强化风险管理主体职责,在保证风险管理职能部门与业务单位分工明确、密切协作的基础上,使业务发展与风险管理平行推进,实现对风险的过程控制。
(3)充分有效与成本控制相统一的原则。建立与自身经营目标、资本实力、管理能力和风险状况相适应的财务风险控制体系;同时,要合理权衡风险管理成本与效益的关系,合理配置风险管理资源,实现适当成本下的有效风险管理。
2.2 高速公路公司财务风险控制体系的构建
财务风险控制体系是以高速公路公司风险管理为基础,以组织控制、制度控制、文化控制为主体,风险分析处理机制和预警分析控制机制为辅助,借助于财务信息化平台,最终实现财务风险的控制目标。该体系首先表明,集团公司财务风险管理与控制是以风险管理为出发点,并且风险管理贯穿于整个体系,最终达到企业价值最大化这个目标;其次,此控制体系的主体部分是从组织、制度、文化三个角度入手,即构建有效的分层级的组织控制体系是基础,财务预算、资金集中管理和内部审计控制制度体系是核心,以风险管理为核心的文化控制是保障;最后,风险分析处理机制包括风险分析的组织机制、处理机制和责任机制。预警分析控制机制包括预警指标体系的建立、财务预警标准的确定以及预警分析系统。风险分析处理机制和预警分析控制机制两者对上述的组织控制、制度控制和文化控制起辅助作用,从而形成一个各部分相互影响、相互制约,合理的、严密的、有效的财务风险控制体系,见图1。
3 构建coso风险管理框架下的高速公路公司财务风险控制评价体系
构建企业财务风险控制评价体系,应先理清风险管理中内外部关系,即风险管理框架并非企业内部控制整体框架的替代,而在于对内控框架予以包含和深化,企业应将coso风险管理理论融入内部控制的各项职能中,诸如提高风险反应决策、确认并管理多重风险、减少经营意外和损失、提高资金配置能力、抓住机遇以及和企业战略相互关联等。同时,还要分析企业面临风险和机遇之间存在联系,企业风险管理目标也存在可控和不可控之分,只有保持风险管理框架中八大要素的有效互动,才能真正发挥财务风险控制体系的作用。高速公路公司财务风险控制评价体系如图2所示。
图2 高速公路公司财务风险控制评价体系
其建立思路重在制定与公司经营相关的财务风险控制制度,在此前提下,对财务风险控制体系进行评价,以有效防范企业财务风险。具体而言,首先确定高速公路公司财务风险管理中各个变量,其中一级变量主要是控制环境、目标设定、风险评估、控制活动、信息与沟通、监控等;二级变量是各个要素的分解变量;三级评价变量则是评价要点,即各个二级变量所关注的财务风险控制关注要点;其次要确定评价标准及评价过程,评价标准主要从财务风险控制体系设计的健全性、合理性以及体系执行的有效性展开,评价过程则包括评价完整性(很完整、完整、一般、较不完整、很不完整)、有效性(十分有效、有效、一般、有效性较差、无效)等。通过构建coso风险管理框架下的高速公路公司财务风险控制评价体系,对风险控制成果予以评价,为进一步的风险控制奠定基础。
4 结 论
高速公路公司财务风险控制在其风险管理工作中至关重要。本文借鉴企业财务风险控制相关理论,构建了高速公路公司的财务风险控制体系,以最终实现其财务风险的控制目标。本文希望通过对此课题的探讨,能够为我国高速公路公司财务风险控制工作提供一定的借鉴和参考。
参考文献:
[1]武峰.高速公路公司财务风险管理体系研究[d].武汉:武汉理工大学,2009(12).
[2]张飒.基于coso风险管理框架的企业财务风险控制评价研究[j].南京财经大学学报,2009(3):63-67.
风险管控原则范文第5篇
【关键词】财务;风险;依法治企;内控
一、风险管理的理念或策略
1.公司开展全面风险管理与内部控制工作,遵循以下原则:
(1)战略导向原则
以公司发展战略为导向,从公司战略目标出发,为保障公司战略目标的实现服务。
(2)全面性与重要性相结合的原则
全面风险管理与内部控制工作逐步覆盖公司所有的管理活动和业务流程,逐步实现公司全员、全方位参与,贯穿决策、执行和监督全过程,防范面临的各种风险;同时关注重要业务事项和高风险领域,以重大风险和重大决策、重要流程为重点,实施重点管理,加强风险管理和内部控制。
(3)风险管理与经营管理有效结合的原则
将全面风险管理与内部控制的方法和思路融入公司具体的管理活动和业务流程中,在各个管理领域和业务模块形成全面风险管理与内部控制工作的科学体系和有效机制,提高公司的经营管理水平。
(4)科学主导、持续改进的原则
开展全面风险管理以内部控制为基础,实施内部控制以风险管理为导向,以科学发展观为指导,根据公司内、外部经营环境的变化,不断改进、创新,持续增强公司的风险管理水平和管控能力。
2.风险管理的指标体系及目标值
(1)建立风险监控组织机构的单位达100%;
(2)利用风险信息系统开展风险监控的单位达100%;
(3)统一财务风险分类标准和管控标准范围达100%;
(4)风险管理与内部控制实施细则制定工作完成100%;
(5)风险管理报告质量分值达到国家电网公司要求。
二、防范全面风险依法从严治企措施
1.加强组织领导,明确建设目标
为加强风险防控体系建设的组织领导,成立了由总经理任主任、总会计师任副主任、各部门负责人为委员的风险管理委员会,负责领导风险防控体系的建设与实施工作,行使风险管理决策权;在供电、农电及非电企业建立相应的风险管理机构,形成省、市、县三级风险监控组织架构,为建设全方位风险防控体系 提供了坚实的组织保障。同时,明确风险防控体系建设目标,即:引用先进的风险管理理念和方法,力争在公司内部形成“一种文化,两套机制,三项保障(即:培育一种积极进取、稳健经营的风险文化,建立风险决策和风险监控两项机制,健全组织、制度和技术三项保障)”,有效提升公司风险管理水平。
2.缜密制定方案,完善工作机制
围绕风险防控体系建设目标,公司深入调研,广泛征求意见,制定《全面风险管理与内部控制体系建设实施方案》,提出了“整体设计、前期试点、分步实施、整合运行”的工作思路,将风险防控体系建设分为基础准备、风险建设、深入实施、整合提升等四个阶段。同时,公司各部门指定专人负责风险管理,建立风险防控体系联络员制度,定期召开风险防控体系委员会和联络员会议,协调解决体系建设中存在的问题;根据各部门工作进展,定期编制季度工作简报,及时总结阶段性工作。
3.构建防控体系,防范全面风险
公司以信息平台建设为契机,将风险防控体系建设与各业务信息系统有机结合,推进全面风险管理体系建设。一是开展风险辨识评估调研,获得风险基础信息,确定公司面临的政策风险、社会形象风险、安全风险等重大风险,编报年度风险管理报告。二是以业务链为依托,梳理各专业管理流程,构建多维度的风险信息库,将风险、流程、责任部门、关键指标有机关联。三是强化内部体系建设,制定公司内部控制体系建设实施细化方案,明确工作目标和责任。
4.发挥监督合力,推进依法治企
坚持依法从严治企,构建由财务、审计、纪检等各部门组成的内控监督防线。一是加强业务部门沟通协作,重点发挥业务部门的监督合力,拓展稽核监督深度广度。二是利用在线稽核系统,对重点业务进行动态监控,利用审计成果,加大重点领域和薄弱环节的现场稽核,利用“联席会议机制”对稽核结果进行效能监察。三是建立稽核结果、内审外检、典型案例等信息共享平台,促进稽核成果转化应用。四是加大日常业务稽核力度,对成本、资金等重点领域进行专项稽核,做好事前、事中、事后的联合监督。五是推行公司抽查、省农电公司督查、市公司普查三级稽核方式,实现对县农电企业稽核的闭环管理。六是强化审计监督,开展“三指定”自查整改、“小金库”和工程建设领域专项治理等活动。
参考文献:
[1] 翟志华.建立企业内部会计控制制度[J].资产与产权,2003(3)
