前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业风险控制管理制度范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:房地产;企业;内部控制;制度建设;风险管理
中图分类号:F235.91文献标识码:A文章编号:16723198(2009)23003302
1内部控制和风险管理的概念和联系
1.1内部控制与风险管理的定义
现论界对此定义各不相同,但被普遍接受的定义是国际权威机构美国的COSO委员会对内部控制的定义。该组织认为:企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
另外,依据COSO委员会关于风险管理的定义为:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。该框架有三个维度:第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。
1.2内部控制与风险管理的联系
(1)风险管理涵盖了内部控制。风险管理除包括内部控制外,还增加了战略目标;而风险管理的要素除了包括内部控制的全部要素之外,还增加了目标设定、事件识别和风险对策等要素。从时间先后和内容上来看,全面风险管理是对内部控制的拓展和延伸。
(2)内部控制是风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,或者说对于在企业的所有业务流程之中的风险,内控系统是必要的、高效的和有效的风险管理方法。满足内部控制系统的要求也是企业风险管理体系建立应该达到的基本状态。
2内部控制制度建设和风险管理中存在的问题
2.1房地产企业内部控制制度建设认识不足、不够健全、不够合理
由于内部控制不能直接产生经济价值,间接效益也需要较长的周期才能看出,许多房地产企业把精力主要放在房地产商品的开发和销售商。有的房地产企业片面地理解为内部控制系统就是成本控制、会计控制或内部牵制制度等。有的认为加强内部控制,束缚了自己的手脚,影响办事效率,容易制造内部矛盾等。在制度建设上,有些企业只具有某些基本的内部控制操作,还没有形成一个完整的制度系统,如财务控制的评价制度尚未建立,经济合同的管理制度不健全。有的企业偏重于事后控制而忽视事前的预防控制,从而影响了内部控制的执行还有些企业在设计内部控制时没有考虑到自身的规模、业务性质等实际情况,生搬硬套,造成企业的内部控制不切实际,偏离控制重心。
2.2房地产企业普遍缺失风险管理的专门研究和处置
(1)没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对自己工作中的风险独立地采取一定对策,缺乏系统性、全局性。更有一些企业根本就没有风险及风险管理概念及意识,没有积极主动、系统地进行风险管理工作,风险的事前管理缺位、事中和事后管理具有一定的随意性。
(2)企业的风险管理基本上是一种被动式管理,常见的现象是保险公司业务人员上门请求企业购买保险。由于缺乏风险意识,企业往往不会主动地对企业主要业务进行风险识别、评估、管理和监控,认为只要买了保险便万事大吉。
(3)企业中的风险管理活动往往是瞬时或间断性的,意识到了就进行管理,事后则“好了伤疤忘了疼”。
(4)缺乏对风险进行定期的复核和评估,降低了企业适应环境变化和规避风险的能力。
3房地产企业实施内部控制制度建设和风险管理的重要性
从严管理企业,实现管理创新,使传统的管理模式向现代企业管理过渡,加强内部控制制度是建立现代企业制度的内在要求,也是现代企业最重要、最关键、最基本的一项管理方式。完整而又严密的内部控制制度可以完善房地产企业的经营管理体制,建立-套完整的规章制度,能够增强控制能力,加强内部控制,提高经营管理水平和企业素质。同时,也可以监督各种经济活动严格按照计划的要求进行,保证各项计划的完成和经营目标的实现。可以杜绝经营管理中的各种风险,预防潜在危机的发生,减少和避免各种不必要的风险损失。特别是房地产企业开发中所要面临的政策风险、市场风险、经营风险、资金链风险、人事风险。等等,除此之外,一些普通企业可能遇到的风险,诸如债务风险、经济合同风险、信誉风险等风险也能够及时作出预警和防范,从而把不确定的风险变为规律研究利用,以保证企业的稳定运营,并尽量减少风险发生的可能性和一旦发生所可能造成的破坏,进一步强化企业内部控制。
4构建内部控制与风险管理体系的过程
内部控制和风险管理的构建都是一个系统工程,基本涉及了企业管理的方方面面,因此实践中企业往往根据自身的特点先搭建一个合理的体系框架并在此基础上选择某一目标或某一层面作为主线深入下去建立一个局域内部控制或风险管理体系,然后再在企业全局推广。一般来说,我们将其分为以下四个步骤:
第一步:确定内控体系/风险管理体系建设的目标和依据:确定项目组织架构、项目管理制度和详细的工作计划;梳理、明晰企业的中长期战略发展目标,为从战略高度建立内控体系/风险管理体系打下基础;应当确定其需要遵循的相关法律法规;确定体系需要实现的目标等。
第二步:各业务层面分析:综合运用各种调研手段和现状描述方法清晰表述出业务现状,并进行研究分析,归纳总结出内部控制/风险管理存在的问题点。层面的划分需要根据目标要求和企业特点。
第三步:差距分析:结合当前国际和国内标准进行分析评价,发现差距,提出补充、修正或完善的方向。
第四步:内部控制/风险管理体系建设:以前几步工作成果为依据,搭建内部控制/风险管理框架体系;以某个目标或某个业务层面为主线,进行内部控制/风险管理体系的建设。
5完善房地产企业内部控制制度建设和风险管理的措施
5.1相关原则
(1)合法性原则。房地产企业必须以国家有关的法律法规为准绳,其相关制度的制定必须限制在法律法规的框架内。坚持合法性原则应该是制度建设和风险管理的前提条件,在合法的基础上提高其有效性。
(2)全面性原则。房地产企业是一个系统,其内容涉及单位的各个部门、生产经营的各个环节。系统全面原则要求,在符合内部控制要素要求的前提下,业务流程的设计必须能够覆盖企业经营管理的各个环节,并将业务流程中的关键控制点落实到决策、执行、监督等各环节,不得留有制度上的空白或遗漏。
(3)审慎性原则。内部控制的核心是有效防范各种风险。由于房地产企业经营的特点,为了使各种风险控制在许可的范围内,建立内部控制制度建设必须以审慎经营、化解风险为出发点。要充分考虑企业经营和业务各环节可能存在的风险,并设立适当的操作程序和控制步骤来避免和减少风险。
(4)前瞻性原则。内部控制制度的制定应当具有前瞻性,并与房地产企业的风险管理的需要相适应,应随着企业经营战略、经营方针及内部管理需求等内部环境的改变进行适时的调整与完善。
5.2当前深化房地产企业内部控制制度建设和风险管理的认识和实践
(1)完善房地产企业的内部控制环境。首先要加大宣传力度,提高管理者的内部控制意识。确保企业的每个岗位及人员,每项业务或环节都能按规定的制度办理,真正将内部控制制度的建设作为一项长期任务来抓。其次要充分发挥房地产企业董事会的作用,只有当董事会拥有技术、才能和智慧,并能进行适当的管理时,才能适当履行其监控、引导和监督的责任。另外要加强企业文化建设,正直诚实的品行、高度的敬业精神对企业的内部控制会产生积极的影响。建立公司统一的价值观和道德标准,并制定员工行为准则,认真考虑企业的社会责任,合法、公平、公正地处理企业与利益相关各方的关系。
(2)构筑严密的控防体系。房地产企业内部控制体系的建立,首先是在企业经营全过程中建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,禁止一个人独立处理业务的全过程。其次是要设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。最后是成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段业务,对会计部门实施内部控制。
(3)加强房地产企业的信息沟通。房地产企业都应当建立自己的信息系统,保证信息的搜集、储存、加工、输出和使用等各个环节的正常运行,满足企业的信息需求。优良的信息系统要能保证信息提供的完整性,企业应当运用计算机、网络等多种先进的手段来构建企业的信息系统。同时,企业的信息系统应能保证信息提供的准确性,减少信息传递过程中有意和无意的错漏。
(4)构建风险管理控制框架和流程。对于集团式的大型房地产公司来说,就需要考虑建立基于企业管理体系下的风险管理系统。在组织上设立专门的风险管理岗位,并设计风险管理流程,流程范围覆盖项目相关的各个部门。在这个风险控制框架中,风险的等级要从成本、进度等指标上设置不同的组织等级进行处理,这要和组织不同的权限等级结合。风险存在于项目的整个生命周期,在制度上,要制定风险管理流程,落实到岗位、并做好风险预算。保证风险发生时,能有一系列的既定动作进行。不确定事件的发生会对项目目标产生风险,往往也伴随有机会产生,同一事件,不同的组织采用了不同的行动,产生的效果就会不同。成熟的开发商能透过风险看到机会,但有些开发商却被风险挡在了殿堂之外。
参考文献
[1]唐来全.内部控制与风险管理概念剖析[J].财会通讯(理财版),2006,(08).
[2]宋培华.试论企业内部控制的问题及对策[J].集团经济研究,2006,(12).
[3]陈军.浅析房地产企业风险管理[J].锦联世界,2008,(07).
关键词:内部控制;风险管理;COSO
COSO(Committee of Sponsoring Organizations of the Tread-way Commission,简称COSO委员会)报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性而自行检查、制约和调整内部业务活动的自律系统。这个系统贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活动、信息与沟通,监督等要素,并受企业董事会、管理阶层及其他人员影响。
直至18世纪产业革命,法国科学管理大师法约尔(Henri Fayol)才在其《一般工业管理》中把风险管理思想引入企业管理体系内,但一直未形成完整的制度与方法。风险管理作为一门系统的管理科学,则是本世纪30年代在美国兴起的。1930年,美国宾夕法尼亚大学所罗门•许布纳(S.S.Huebner)博士在美国管理协会发起的一次保险问题会议上提出关于风险管理的定义,但至今尚无统一的说法。比较权威和比较有代表性的观点是威廉(C.A.Williams)和汉斯(R.M.Heins)在1964年出版的《风险管理和保险》一书中提出的,他们认为“风险管理是通过对风险的识别、衡量和控制,以最低的成本使风险导致的各种损失降到最小程度的管理方法。”这个定义包含了这样几个方面的含义:(1)企业风险管理的目标是以最小的成本达到最大的安全效果。(2)企业风险管理是由风险识别、衡量和控制几个环节组成。(3)实现风险管理目标的主要手段是控制。
一、 改进我国内部控制的建议
推进和改进激励和约束机制。完善公司治理结构的前提是必须尽快建立市场化的、动态的、长期的激励与约束机制,打破干好干坏一个样的状况。在激励方式上,除了要突破国有企业收入分配的限制,更重要的是要研究有效方案,给与管理层股票或股票期权。在约束方面,必须树立以制度约束人的观念,强化责任追究制度。只有这样才能避免所有者和经营者以及管理层和员工之间由于信息不对称而产生的道德风险和逆向选择。
披露公司治理结构的状况。把公司治理结构作为公司信息披露的重要组成部分,其作用不仅仅在于方便投资者通过对公司治理结构的判断来减少投资风险,更主要的是将公司治理的现状和改进置于社会公众的监督之下,借助于社会监督的力量来完善公司治理结构。公司治理结构的披露可以结合内部控制信息披露进行。并采取强制的详细披露。为了保证披露信息的真实、可靠。可以由会计师事务所出具详细的内部控制制度和公司治理结构的审核报告。
杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人,董事会和总经理班子人员重叠。这种交叉任职的后果是董事会与总经理之间权责不清、制衡力度锐减。因为在公司治理结构中,董事会和总经理分别代表所有者和经营者的利益,两者是相互制衡的关系。如果重叠这种关系,那么这种制衡局面就会被打破,从而使得经营者处于无监管状态。其结果可想而知。所以完善公司治理结构就要在组织机构设置和人员分配方面做到董事长和总经理分设、董事会和总经理班子分设,避免人员重叠。
二、建设有效的风险管理体系
1.建立风险管理机制
企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。企业风险管理机制包括以下方面的内容:(1)风险管理组织机构。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的因素,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。(2)风险预警系统。企业进行风险控制的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。以实现公司的经营目标。(3)风险紧急处理机制。企业在经营过程中,有时会遇到一些突发的事件。如果处理不当,可能会给企业带来巨大的损失,甚至可能会给企业带来灭顶之灾。
2.控制经营风险
控制经营风险应从以下几方面着手:(1)控制供应风险。企业能够正常生产经营的前提是拥有充足的资源供给,企业的供应风险主要包括:市场价格风险、合同欺诈风险、货物质量风险、存货风险。(2)控制生产风险。企业的生产风险,是指存在于企业将各生产要素组合形成产品过程中的风险主要包括生产组织风险、生产安全风险、生产质量风险等。(3)控制销售风险。企业的销售风险,是指企业由于市场开发、产品销售(包括劳务提供)、市场竞争等环节存在着不确定性而产生的风险。销售风险主要包括:市场开发风险、市场营销策略风险、赊销信用风险等。
3.控制财务风险
财务风险又称筹资风险,是指由于举债而给企业财务成果带来的不确定性。企业举债经营,全部资金中除自有资金外还有一部分借入资金,这对于企业自有资金的盈利能力造成影响;同时,借入资金需还本付息,一旦无力偿还到期债务,企业便会陷入财务困境甚至破产。企业息税前资金利润率高于借入资金利润率时,使用借入资金获得利润除了补偿利息外还有剩余,因而使自有资金利润率提高。但是,若企业息税前资金利润率低于借入资金利润率,这时,使用借入资金获得的利润还不够支付利息,还需要动用自有资金的一部分利润来支付利息,从而使自有资金利润率降低,使企业发生亏损,甚至招致破产的危险。这种风险即为筹资风险。
我们说控制或规避风险,不是简单地消极逃避风险,应做的事情不做。其实,对企业来说,不能抓住机遇,得过且过,错失良机,是最大的风险。尽管机遇背后可能隐藏风险,但风险也往往孕育着希望和收获。理论上和实证都证明,在有效资本市场的条件下,风险和收益是对称的,低风险低收益,高风险高回报。同时,从内部控制的角度看,企业要敢于认知和分析风险,并采取积极、创新的风险管理措施,把风险控制在企业可接受的范围以内。
作者单位:河北科技大学
参考文献:
[1]吴水澎,陈汉文,邵贤弟.企业内部控制理论的发展与启示[J].会计研究,2000,5:10-11.
【关键词】建设工程;风险管理;防范
一、建设工程风险管理体系
1.完善建设风险管理体系,规范风险控制的具体流程
建设单位需要根据自身的特点,建立适应自身特点的风险控制策略,通过风险管理组织结构对风险进行逐步排除,合理解决突出的风险问题。保证风险控制的有效性,为建设单位健康稳定发展营造良好的外部条件和内部条件。建设单位应当建立合理的风险控制组织机构,把各项责任问题落实到位,有效防范风险,全面规范风险管理流程,为建设实现风险管理流程化创造积极的条件。流程风险控制,可以有效降低建设施工风险,为项目顺利实施奠定重要基础。建设风险管理体系建设需要坚持创新的理念,制订科学有效的风险管理方法,通过合理的评价机制确定风险产生的原因,保证风险控制手段的先进和高效。
2.建设单位需要完善内部管理制度,加强内部控制制度建设
建设管理中需要按照分类风险控制策略,实施有效的风险管控机制,逐步完善各项管理制度,提升建设企业内部控制管理水平。风险内部控制需要加强法人治理结构建设,逐步减少各类风险产生。在建设过程中,要将控制关口前移,树立把关意识,确定提前介入、提前防范的策略,针对建设发展过程中各种风险防控的薄弱环节,需要提出建设性的改进意见,不断提高建设工程的整体管理水平。
3.建设工程需要加强项目管理,全面做好项目监控工作
建设工程的成败关键在于管理,风险管理是企业管理的重要组成部分。建设施工企业在发展过程中需要树立正确的市场拓展战略,全面把握好入口关。施工企业在建立完善的项目管理制度的同时,需要不断承接各项管理任务,需要不断完善风险管理机制,施工过程中需要从自身特点出发,积极稳妥推进企业各项管理制度创新,建立适合本企业要求的风险管理组织结构,全面落实各项风险责任,保证风险管理的有效性和公允性。建设企业需要不断规范风险管理流程,让风险管理流程能够在管理制度指引下得到顺利实施。员工在项目实施过程中需要明确自身的责任,让每个员工能够在职责明晰的环境下完成工作。施工企业在发展过程中需要不断创新,需要充分考虑项目的可靠性、可行性,对投标的项目需要做到心中有数,项目实施中需要做到有利可盈,针对盈利水平低、资金到位率低、风险较大的项目要坚决否决,最大限度地控制市场风险,全面解决好项目入口关工作。
4.建设项目实施需要加强合同管理,全面把好合同风险等重要关口
合同风险是企业在发展过程中常见的风险之一,合同一旦产生纠纷对企业产生的风险是巨大的,因此需要从经济效益和社会效益角度出发加强企业合同风险防控。合同制订的过程中需要根据国家相关法律法规的约定,认真研读各项文件,确保合同符合相关规定,维护好建设施工企业的根本利益。针对合同制订过程中可能产生的漏洞,需要坚持风险防控的基本原则,确保风险防控管理工作得到落实。
5. 建设施工企业在发展过程中需要加强项目资金管理,保证资金运行安全
工程资金在项目管理过程中越来越重要,只有坚持统一管理、集中开户的策略,各项审批制度才能有效执行。严格按照合同规定付款,企业的各项资金才能产生管理效益。同时要定期对工人工资的发放情况进行监督,避免长期拖欠工人工资问题产生。
建设施工企业在发展过程中需要加强成本核算,推进责任成本管理制度顺利实施。施工企业只有扎实推进项目成本责任管理制度实施,才能对成本管理进行细化,各项管理工作才能得到有效落实。施工企业责任落实到每一层,成本目标才能得以顺利实现。建设施工企业在成本风险控制过程中,需要定期开展成本分析管理工作,按照严格考核制度执行,对成本进行合理分析,降低施工企业项目成本风险。
6.建设施工企业需要全面培养风险管理文化,不断增强企业员工应对风险的整体能力
建设施工企业需要把风险管理意识融入到企业文化中,让每个员工都牢固树立风险防控意识,不断加强风险控制的培训工作,让员工能够拥有更多的风险管理知识,提高员工的人员素质。这样,建设施工企业的风险管理才能落到实处,企业的价值才能体现,企业的整体效益才能产生。
建设施工企业需要建立风险管理信息系统,及时有效地收集风险信息,确保风险管理水平提高。建立完善的风险控制管理系统,可以提升监测、预测、预警风险管理水平,保证各项风险管理制度得到顺利实施。风险管理信息系统可以对风险进行梳理、过滤、分类、整合,全面提升风险管理水平。
二、建设施工企业风险防范方式分析
1.损失控制
建设工程需要在风险损失方面加强管理,风险损失失控对企业经济效益会产生重要的影响。风险损失控制是消除损失的根源,能够竭力减少各种风险事故产生的概率。损失一旦发生,建设施工企业需要对损失程度进行评估及补救,确保损失能够得到有效遏制。损失控制需要从两个方面开展工作,一方面需要从预防损失发生的角度出发,另一方面需要从减少损失的严重性角度出发,全面控制风险后果。建设施工企业在发展过程中需要采取积极有效的方法,把各种风险问题控制到最小程度,提升企业的综合发展能力。
2.风险自留
风险自留也是建设施工企业风险控制的重要内容之一。风险自留是把风险留给自己承担,而不是进行转移,此种做法需要树立一种意识,针对事前没有进行预测到的问题,需要采取有效的措施进行控制,决策者在风险防控过程中需要主动选择,确保风险管理符合建筑施工企业的整体发展要求。风险自留需要树立正确的意识,确保风险有计划地得到控制。
3.风险回避
建设施工企业需要建立完善的风险回避制度。风险回避可以有效防控各项风险活动,改变某些风险控制管理方式,避免风险对企业发展产生过大的影响。风险管理方法实施过程中需要进行成本分析,避免风险管理过程中成本过大的问题。风险控制需要选择一种合理方式,确保各种方法简单易行,全面彻底解决企业发展中的风险问题。在方法选择上,需要坚持经济安全的原则,尤其是要重点回避企业风险管理中的自然风险、经济风险问题。
4.风险分散
建设施工企业风险分散是一种解决风险管理问题的方法,可以帮助企业减轻风险压力,确保风险控制管理模式更加新颖,帮助企业达到分担风险的目的。建设施工企业在发展过程中要避免某一项目产生过大的风险,需要从两个方面加强工作:一方面需要从多个项目管理出发,确保风险程度适当,高风险项目和低风险项目需要结合在一起,形成项目弥补。另一方面需要解决项目组合数量适当的问题,量力而行。企业发展过程中如果对风险控制力度不够,造成资源分散等问题,企业的整体效益就难以实现。
关键词:财务风险 表现 成因 预警体系
企业财务部门,作为企业组织机构中的主要部门,主要负责进行财务管理、财务分析,为企业管理决策提供科学、准确的数据支持。同时还要对企业生产管理进行成本控制、对内部控制、预算、固定资产等进行管理、监控。总之,在日益复杂的经济环境中,企业的财务内部控制管理都是企业经营管理正常发展的重要影响因素。一旦企业出现财务风险,将给企业的经营发展带来的了不稳定性,因而促使企业要做好相关的财务分析工作。
一、企业财务风险的表现
企业的财务风险是由多个项目组成的,首先公司投融资项目就是其中重要的一个环节。投融资主要是指企业用以生产经营、运行、项目发展等的资金支持,是企业流动资金的重要组成部分,同样也奠定了企业的生产经营活动;其次企业现金流量是企业发展的基础环节,属于企业财务风险中的综合性风险,是企业各类风险类型中的最终的表现形式。第三是企业的运营风险。营运资金是企业正常运作的关键所在,负责企业的价值增值和价值补偿的相关策略。随着企业的竞争环境越来越艰巨,要求企业营运能够统筹全局,所以在此过程中,公司营运风险由此产生。
二、企业财务风险的成因
企业经营发展的外部因素和内部控制管理是影响企业财务风险最主要的因素。对于同一行业的企业发展而言,外部因素,如原材料的涨价、科学技术的提升等等都是相同的,彼此之间的竞争性不高,而企业的内部经营涉及到管理方式、人才、资源配置等多方面环节。
1.企业的组织结构相关制度不完善。企业当前彼此之间没有建立有效的沟通合作机制,导致相关的数据收集不到,导致财务分析管理结果不准确,从而影响企业决策科学性,增加企业的运营风险和项目投资风险。同时当企业的市场销售部门缺少制定相应的财务制度,即采用的赊销的营销方式,同时未对客户的信用程度进行有效的评价,导致企业出现较多的应收账款中坏账等较多,增加企业的偿债压力,导致企业的营运资金风险加大。第三是企业生产部门与市场部门之间缺少合作机制,使市场供求情况未能及时转达到生产部门,致使企业存在大量的存货,且存货的周转流动性较差。这种情况下,增加了企业流动资金的压力,增加了企业的营运资金风险。
2.企业的财务管理部门从业人员专业素质不够。财务部门是优化管理企业财务风险的最直接的环节。通常情况下,良好的财务管理、财务分析能够规避企业的财务风险。要求财务部门通过收集各个项目、部门的相关数据,为企业发展制定资产负债表、利润表和现金流量等财务报表。财务管理部门财务人员的专业素质决定了财务报表的科学性和参考意义,因而要加强财务人员的专业素质,利用网络技术构建相关数学模型,减少因为计算问题而造成了财务报表问题;另外要求专业人员为企业的投资活动、筹资活动等制定合理的方案,如控制短期债务和长期债务的比重、控制企业各项经济活动重点的现金流量同债务之间的配比等。另一方面影响的机制在于企业内部管理缺少人才激励机制,人才是第一生产力,对于企业经营而言,提高创新力量,优化财务报表、提高决策准确性等都取决于人。
三、企业财务风险的预警体系构建
1.完善企业财务管理机制,奠定风险预警体系基础。加强对企业风险管理制度的建立力度,要求对企业的管理制度、资金项目的管理制度等进行优化补充。一是加强企业的信用制度,避免企业同企业之间合作风险的增加。二是增加整个企业对各项财务流动的风险管理意识。实现由上而下的风险安全优化管理。如在财政部门加强资金风险管理意识,使财务人员能够加强对资金流通的控制,减少企业不必要资金的消耗,缓解资金浪费的风险流量风险;三是建立资金风险防范机制,充分避免市场环境的变化、产品等的变化套牢企业流动资金,从而影响企业的风险流量的安全,增加风险流量的风险。四是建立奖惩制度,实现项目负责制度,对企业内部能够有效进行资金风险管理的人员进行奖惩,从而鼓励全体员工养成风险管理意识,能够积极参加到风险流量的风险管理当中,从而使管理具有全面性和科学性。
2.建立各种渠道的财务风险预警机制
企业的发展过程中不论是筹资活动、投资活动和运营活动都不可避免的涉及到长短期项目的问题。因而在进行企业风险流量的风险控制措施研究时,要求加强对企业风险流量预算的长短期财务预警系统的建立。一是企业风险流量短期预警系统,预警系统主要是要求企业能够提前做好防范解决措施,从而在短期财务风险出现时,能够及时的进行优化解决,避免风险流量风险的消极影响经一步扩大。二是企业风险流量的长期财务预警系统,要求企业将偿债能力、盈利能力、资金管理能力都纳入到长期财务预警系统之中,这种风险流量的风险预警体系主要是对整个企业的全面风险流量的发展进行有效的预测,保证企业能够拥有良好的财务状况。
四、结语
综上所述,实现对企业财务风险的预警体系的构建,首要前提在于明确企业经营过程中常见的集中财务风险,并确定造成该项风险的主要内因,其次才能够从根本入手,全面培养风险意识,加强财务风险预警能力。只有这样,才能带动整个企业投入到风险控制措施中,保证企业各个环节中的资金的安全性,避免出现财务风险消极影响的扩大化。从而可以将企业财务风险控制纳入到企业的战略管理中。全面提高企I的风险管理控制的质量和效率。
参考文献:
[1]徐英玲.企业财务风险及其预警体系研究[D].山东大学,2015.
[2]杨美萍.企业财务风险预警指标体系的研究[D].中国地质大学(北京),2010.
企业经营信息对于企业来说是一种资源,对于企业自身来说具有重要意义,企业需要妥善管理自身企业的信息。近年来,企业的各项经营活动都逐渐开始通过计算机,网络开展,因此,企业的信息安全管理对于企业越来越重要。许多企业开始通过各种技术手段以及制度改革,把更多的注意力放在企业内部的信息安全管理工作,同时将企业信息安全管理与风险控制结合起来,这是一个正确的选择,能够帮助企业实现稳定经营。在介绍企业信息安全管理以及风险控制前必须厘清企业信息安全管理的概念与企业风险控制定义,因此,本节将着重介绍企业信息安全管理的概念以及企业风险控制的定义。
企业的信息安全管理包含十分丰富的内容,简单来说是指企业通过各种手段来保护企业硬件和软件,保护网络存储中的各种数据不受偶然因素的破坏或者恶意的原因被攻击。对于信息安全的认定通过包括4个指标,即保证信息数据的完整,保证信息数据不被泄露,保证信息数据能够正常使用,保证信息数据能够控制管理。要想做好企业的信息安全管理,首先需要了解的是关于信息的传输方式。随着信息技术的不断普及,信息传递的方式越来越多,常见的信息传递方式主要有互联网传播,局域网传播,硬件传播等等。要想实现企业的信息安全管理,其中很重要的一项工作在于保护信源、信号以及信息。信息安全管理是一项需要综合学科知识基础的工作,从事企业信息安全管理工作的人员通过需要具有网络安全技术、计算机技术、密码技术、通信技术。从企业的信息安全管理来讲,最为关键的一项工作时保护企业内部经营信息数据的完整。经过近十年来的企业信息安全管理工作经验总结,企业信息安全不仅仅需要信息技术的支持,更需要通过建立完善的企业风险控制体系来帮助企业实现更好地保护企业信息安全的目标。
所以,怎样把企业信息安全管理与风险控制融合起来就是摆在企业经营管理者面前的一道难题。企业的信息安全风险控制必须通过企业建立完善的企业信息安全风险体系实现。企业的信息安全风险控制是指企业在企业信息安全遭遇威胁之前,提前对企业的信息进行风险预估,并采取一系列的有针对性的活动降低企业面临的信息安全风险,从而尽可能减少因为企业本身信息安全管理中存在漏洞给企业带来不必要的损失。常见的企业信息安全风险体系建立主要包含以下几个方面的内容。第一,建立企业信息安全风险管理制度,明确企业信息安全管理的责任分配机制,明确企业各个部门对各自信息安全所应承担的责任,并建立相应的问责机制。第二,设置规范的企业信息安全风险管理指标,对企业存在的可能威胁企业信息安全管理的漏洞予以风险定级,方便企业管理者对不同的信息安全管理漏洞采取有区别的对策。第三,企业要加强对信息安全管理人员的培训,提高企业信息安全管理工作人员的风险意识,让企业内部从事信息安全管理工作人员认识到自身工作的重要性,让企业内部从事信息安全管理工作人员了解到规范自身行为,正确履行职责的重要性。第四,将企业信息安全管理与风险控制有效融合,重视企业信息安全管理工作,通过风险控制对企业内部信息安全的管理方式进行正确评估,找出现行的企业内部信息安全管理手段中存在容易忽视的地方。
二、企业信息安全管理与风险控制存在的不足
1.企业信息安全管理工作人员素质不高
对于企业来说,企业信息安全管理工作是一项极为重要而隐秘的工作,因此,必须增强对企业信息安全管理工作人员的素质要求。但是根据调查统计,目前很多企业对信息安全工作的管理仅仅停留在对企业信息安全管理工作人员的技术要求上,对企业信息安全管理工作人员的道德素养,职业素养,风险意识并没有严格要求。此外,绝大多数企业并没有意识开展对企业信息安全管理工作的道德素质的教育培训,并没有通过建立相关管理制度以及问责机制对企业信息安全管理工作人员实行监督,这无疑给别有用心或者立场不坚定的企业信息安全管理工作人员留下了危害企业信息安全的可乘之机。
2.企业信息安全管理技术不过关
企业信息安全管理工作涉及多许多技术,包括信息技术,计算机技术,密码技术,网络应用技术等等,应当说成熟的计算机应用技术是做好企业信息安全管理的基础,但是,现实是许多企业的信息安全管理技术并不过关,一方面企业的信息安全管理硬件并不过关,在物理层面对企业信息缺乏保护,另一方面,企业信息安全管理工作的专业技术没有及时更新,一些企业信息安全管理工作人员缺乏企业信息安全管理的实践经验,企业信息安全管理的知识也并没有及时更新,从而导致企业的信息安全管理理论严重滞后,这种技术的落后很容易让企业成为不法分子的攻击对象。近年来网络病毒的传播越来越猖狂,很多服务器、系统提示安全补丁的下载更新以及客户端的时常更新成为一个恼人的问题。作为一个行业中的大中型企业,企业内部设备数量比较多,尤其是客户端数量占了较大比重,仅仅靠少数几个管理员进行管理是难以承担如此大量的工作量。另外,企业信息安全管理系统不成熟也是一个重大的隐患。
3.企业信息安全管理制度不健全
企业信息安全管理制度不仅仅需要理论制度的完善,更加需要一系列配套监督机制保障企业信息安全管理的有效执行。通过调查分析,许多企业虽然建立了企业信息安全管理制度,但是通常情况下,这些制度只能流于形式,企业信息安全管理工作缺少有效的制约和监督,企业信息安全管理工作人员缺乏执行力。企业信息安全管理制度不健全,企业信息安全管理工作缺乏执行力常常体现在以下几个方面。第一,企业员工对于信息安全管理的认识严重不足,对企业信息安全管理工作不重视。企业内部计算机系统安全的计算机防病毒软件并没有及时更新,使用,甚至企业内部计算机的防病毒软件还被企业员工卸载了。部分企业员工认为自己的工作与企业信息安全管理不相关,认为做好企业信息安全管理工作仅仅是企业信息安全部门的事。第二,企业内部信息安全管理制度并没有形成联动机制,企业信息安全管理工作仅仅由企业信息安全部门“一人包干”,企业信息安全反映的问题并没有得到积极的反馈,一些企业领导对企业信息安全现状所了解的少之又少。
三、企业信息安全管理常见的技术手段
1.OSI安全体系结构
OSI概念化的安全体系结构是一个多层次的结构,它的设计初衷是面向客户的,提供给客户各种安全应用,安全应用必须依靠安全服务来实现,而安全服务又是由各种安全机制来保障的。所以,安全服务标志着一个安全系统的抗风险的能力,安全服务数量越多,系统就越安全。
2.P2DR模型
P2DR模型包含四个部分:响应、安全策略、检测、防护。安全策略是信息安全的重点,为安全管理提供管理途径和保障手段。因此,要想实施动态网络安全循环过程,必须制定一个企业的安全模式。在安全策略的指导下实施所有的检测、防护、响应,防护通常是通过采用一些传统的静态安全技术或者方法来突破的,比如有防火墙、访问控制、加密、认证等方法,检测是动态响应的判断依据,同时也是有力落实安全策略的实施工具,通过监视来自网络的入侵行为,可以检测出骚扰行为或错误程序导致的网络不安全因素;经过不断地监测网络和系统来发现新的隐患和弱点。在安全系统中,应急响应占有重要的地位,它是解决危险潜在性的最有效的办法。
3.HTP模型
HTP最为强调企业信息安全管理工作人员在整个系统中的价值。企业信息安全工作人员企业信息安全最为关键的参与者,企业信息安全工作人员直接主导企业信息安全管理工作,企业信息安全工作人员不仅仅是企业信息安全的保障者,也是企业信息安全管理的威胁者。因此,HTP模型最为强调对企业信息安全管理工作人员的管理与监督。另外,HTP模式同样是建立在企业信心安全体系,信息安全技术防范的基础上,HTP模式采取了丰富的安全技术手段确保企业的信息安全。最后,HTP强调动态管理,动态监督,对于企业信息安全管理工作始终保持高强度的监督与管理,在实际工作中,通过HTP模型的应用,找出HTP模型中的漏洞并不断完善。
四、完善企业信息安全管理与降低风险的建议
1.建设企业信息安全管理系统
(1)充分调查和分析企业的安全系统,建立一个全面合理的系统模型,安全系统被划分成各个子系统,明确实施步骤和功能摸块,将企业常规管理工作和安全管理联动协议相融合,实现信息安全监控的有效性和高效性。
(2)成立一个中央数据库,整合分布式数据库里的数据,把企业的所有数据上传到中央数据库,实现企业数据信息的集中管理与有效运用。
(3)设计优良的人机界面,通过对企业数据信息进行有效的运用,为企业管理阶层人员、各级领导及时提供各种信息,为企业领导的正确决策提供数据支持,根本上提高信息数据的管理水平。
(4)简化企业内部的信息传输通道,对应用程序和数据库进行程序化设计,加强对提高企业内部信息处理的规范性和准确性。
2.设计企业信息安全管理风险体系
(1)确定信息安全风险评估的目标
在企业信息安全管理风险体系的设计过程中,首要工作是设计企业信息安全风险评估的目标,只有明确了企业信息安全管理的目标,明确了企业信息安全管理的要求和工作能容,才能建立相关围绕信息安全风险控制为目标的信息安全管理工作制度,才能顺利通过对风险控制的结果的定量考核,检测企业信息安全管理的风险,定性定量地企业信息安全管理工作进行分析,找准企业信息安全管理的工作办法。
(2)确定信息安全风险评估的范围
不同企业对于风险的承受能力是有区别的,因此,对于不同的企业的特殊性应该采取不同的风险控制办法,其中,不同企业对于能够承受的信息安全风范围有所不同,企业的信息安全风险承受范围需要根据企业的实际能力来制定。不仅如此,企业的信息安全风险评估范围也应当根据企业的实际经营情况变化采取有针对性的办法。