風(fēng)險(xiǎn)控制措施最新版

1、企業(yè)風(fēng)險(xiǎn)管理是一個(gè)流程，受企業(yè)董事會(huì)、管理層及其他人員影響，應(yīng)用于 組織的戰(zhàn)略制定，貫穿整個(gè)組織，用于識(shí)別影響組織的潛在事件，在組織的風(fēng)險(xiǎn) 偏好范圍內(nèi)管理風(fēng)險(xiǎn)，為組目標(biāo)的實(shí)現(xiàn)提供合理保證。COSO同時(shí)指出：一個(gè) 有效的內(nèi)部控制體系是企業(yè)風(fēng)險(xiǎn)管理質(zhì)量的基本保證，應(yīng)將內(nèi)部控制納入風(fēng)險(xiǎn)管 理，作為風(fēng)險(xiǎn)管理的一部分；而內(nèi)部控制體系應(yīng)以企業(yè)風(fēng)險(xiǎn)管理為導(dǎo)向制定。安 達(dá)信企業(yè)風(fēng)險(xiǎn)模型將企業(yè)風(fēng)險(xiǎn)歸納為環(huán)境風(fēng)險(xiǎn)、流程風(fēng)險(xiǎn)和決策信息風(fēng)險(xiǎn)三類(lèi), 提出應(yīng)針對(duì)業(yè)務(wù)流程完善內(nèi)部控制體系，因此，業(yè)務(wù)流程重組要體現(xiàn)內(nèi)部控制, 內(nèi)部控制體系設(shè)計(jì)要體現(xiàn)防范流程風(fēng)險(xiǎn)的作用。、內(nèi)部控制和業(yè)務(wù)流程重組的關(guān)系 業(yè)務(wù)流程是企業(yè)運(yùn)營(yíng)中的重要

2、部分， 關(guān)系到企業(yè)戰(zhàn)略的制定與改變，企業(yè)管理通 過(guò)流程運(yùn)作實(shí)現(xiàn)經(jīng)營(yíng)戰(zhàn)略，同時(shí)，經(jīng)營(yíng)戰(zhàn)略和戰(zhàn)略目標(biāo)的調(diào)整需要業(yè)務(wù)流程的配 合。業(yè)務(wù)流程重組工作必將涉及分工、 流程設(shè)計(jì)和信息技術(shù)三個(gè)方面，而內(nèi)部控 制始終貫穿這三個(gè)方面，使業(yè)務(wù)流程重組和內(nèi)部控制緊密地聯(lián)系起來(lái)， 從而有利 于增強(qiáng)企業(yè)的核心競(jìng)爭(zhēng)力，增強(qiáng)企業(yè)抵御風(fēng)險(xiǎn)的能力。1.分工方面。為使業(yè)務(wù)流程合理運(yùn)作，一項(xiàng)業(yè)務(wù)流程的啟動(dòng)，必須有專(zhuān)人審批;為了維護(hù)企業(yè)資產(chǎn)的安全完整，必須安排專(zhuān)人保管資產(chǎn)；為保證財(cái)務(wù)信息的真實(shí) 性，也必須安排專(zhuān)人對(duì)信息實(shí)施某種程度的控制。 這樣分工很顯然是為了有效地 實(shí)現(xiàn)牽制，保護(hù)資產(chǎn)安全，保證企業(yè)健康發(fā)展。而內(nèi)部控制對(duì)企業(yè)分工有明

3、確規(guī) 定，能實(shí)現(xiàn)分工的合理性，保證流程有效運(yùn)作。2 流程設(shè)計(jì)方面。業(yè)務(wù)流程重組是對(duì)工作先后順序的重新安排。事實(shí)上，工作的不斷重復(fù)形成一個(gè) 業(yè)務(wù)循環(huán)，內(nèi)部控制制度一般根據(jù)業(yè)務(wù)循環(huán)進(jìn)行設(shè)置，對(duì)各個(gè)業(yè)務(wù)循環(huán)節(jié)點(diǎn)之間資源的轉(zhuǎn)移 進(jìn)行相應(yīng)的控制，也就是各項(xiàng)作業(yè)要遵循相應(yīng)的內(nèi)部控制規(guī)則。 保證資源的安全 完整是內(nèi)部控制的目的, 業(yè)務(wù)流程中引入內(nèi)部控制才能更好地實(shí)現(xiàn)資源的優(yōu)化配置，增強(qiáng)企業(yè)的競(jìng)爭(zhēng)力, 控制企業(yè)風(fēng)險(xiǎn)。3 信息技術(shù)方面。IT技術(shù)的應(yīng)用對(duì)企業(yè)業(yè)務(wù)流程以及內(nèi)部控制的影響都是革命性的，致使企業(yè)內(nèi) 部控制的織方式轉(zhuǎn)為扁平化、網(wǎng)絡(luò)化、民主化，同時(shí)轉(zhuǎn)變?yōu)橐粤鞒虨閷?dǎo)向，它與 以往以職能為導(dǎo)向完全不同。COSO

4、報(bào)告指出，內(nèi)部控制的構(gòu)成要素之一是信 息和溝通。內(nèi)部控制運(yùn)用信息技術(shù), 將所要涉及的各個(gè)業(yè)務(wù)循環(huán)以工作流的方式認(rèn)定，使得業(yè)務(wù)循環(huán)運(yùn)作的效率大大 提高，然將整個(gè)業(yè)務(wù)循環(huán)以工作流的形式分解成各項(xiàng)活動(dòng)， 將工作流的各個(gè)子節(jié) 點(diǎn)的活動(dòng)以一定的形式 記錄下來(lái)，進(jìn)行事后監(jiān)督，保持企業(yè)運(yùn)作的合法性，促使業(yè)務(wù)流程重組的合理運(yùn) 作。綜上所述，內(nèi)部控制在分工、流程設(shè)計(jì)和信息技術(shù)等方面發(fā)揮著巨大的作用， 使得其與業(yè)務(wù)流程重組工作的關(guān)系非常密切。企業(yè)在進(jìn)行業(yè)務(wù)流程重組時(shí)，必須 考慮內(nèi)部控制制度，而內(nèi)部控制制度的設(shè)計(jì)也應(yīng)該從業(yè)務(wù)流程出發(fā)，分析業(yè)務(wù)流程中的各種潛在風(fēng)險(xiǎn)，制定出相應(yīng)的措施， 從而實(shí)現(xiàn)共同防范企業(yè)風(fēng)險(xiǎn)的目的。

5、、流程風(fēng)險(xiǎn) 流程風(fēng)險(xiǎn)是企業(yè)風(fēng)險(xiǎn)的一部分，而內(nèi)部控制則是企業(yè)風(fēng)險(xiǎn)管理的基本保證，內(nèi)部 控制體系為達(dá)到控制企業(yè)風(fēng)險(xiǎn)、實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)這一目的，首先必須分析流程中的 各種潛在風(fēng)險(xiǎn)。根據(jù)安達(dá)信企業(yè)風(fēng)險(xiǎn)模型，企業(yè)流程風(fēng)險(xiǎn)主要包括以下五個(gè):1.營(yíng)運(yùn)風(fēng)險(xiǎn)。營(yíng)運(yùn)風(fēng)險(xiǎn)不易控制，因?yàn)樗嗟厣婕叭藶橐蛩?，不確定性較大。 比如：客戶(hù)滿(mǎn)意度問(wèn)題，一旦客戶(hù)服務(wù)做得不到位，就容易造成營(yíng)業(yè)額下降；產(chǎn) 品開(kāi)發(fā)問(wèn)題，若新產(chǎn)品無(wú)法被市場(chǎng)接受，對(duì)企業(yè)營(yíng)運(yùn)將產(chǎn)生很大影響等營(yíng)運(yùn)風(fēng)險(xiǎn) 還包括企業(yè)效率、運(yùn)作水平、中斷、商品定價(jià)合理性等其他方面，涉及企業(yè)內(nèi)外 部多種因素。2 .財(cái)務(wù)風(fēng)險(xiǎn)。財(cái)務(wù)風(fēng)險(xiǎn)是指資金運(yùn)動(dòng)過(guò)程中的風(fēng)險(xiǎn)，如貨幣匯率波動(dòng)、利率波

6、動(dòng)都會(huì)影企業(yè)的業(yè)績(jī)，變現(xiàn)能力差、資金回籠速度慢都可能使企業(yè)陷入財(cái)務(wù)危機(jī)。企業(yè)資金在國(guó)際市場(chǎng)上運(yùn)作，很可能由于不同市場(chǎng)的結(jié)算時(shí)間不同而給企業(yè)的現(xiàn) 金流量帶來(lái)影響，一項(xiàng)高投資項(xiàng)目結(jié)束后是否還能獲 【摘要】業(yè)務(wù)流程是企業(yè)營(yíng) 運(yùn)中的重要部分，關(guān)系到企業(yè)戰(zhàn)略的制定改變。營(yíng)運(yùn)風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)授權(quán)風(fēng)險(xiǎn)、 信息技術(shù)風(fēng)險(xiǎn)和廉正風(fēng)險(xiǎn)都是業(yè)務(wù)流程中的潛在風(fēng)險(xiǎn)， 本文在對(duì)五類(lèi)流程風(fēng)險(xiǎn)進(jìn)行分析的基礎(chǔ)上， 提出了基于防范流程風(fēng)險(xiǎn)的內(nèi)部控制 體系設(shè)計(jì)新思路。【關(guān)鍵詞】?jī)?nèi)部控制 業(yè)務(wù)流程 流程風(fēng)險(xiǎn) 得帶來(lái)相同回報(bào)的投資機(jī)會(huì)以及客戶(hù)信用，都會(huì)對(duì)企業(yè)業(yè)務(wù)流程的順利運(yùn)作產(chǎn)生 影響。3 .授權(quán)風(fēng)險(xiǎn)。授風(fēng)險(xiǎn)涉及管理職權(quán)的分配，如管理職權(quán)

7、的范圍及限制，也涉及 管理者能的展現(xiàn)，包括其領(lǐng)導(dǎo)能力、對(duì)工作的熱情度以及與員工的內(nèi)部合作關(guān)系 等。4 .信息技術(shù)風(fēng)險(xiǎn)。信息技術(shù)風(fēng)險(xiǎn)是流程中運(yùn)用IT技術(shù)所引起的風(fēng)險(xiǎn)。企業(yè)相 關(guān)信息的使用權(quán)限設(shè)置得不夠合理， 會(huì)造成機(jī)密泄漏，企業(yè)中多個(gè)實(shí)體使用的系 統(tǒng)不同，又會(huì)造成企業(yè)的數(shù)據(jù)不具整合性， 給管理帶來(lái)困難。信息技術(shù)風(fēng)險(xiǎn)也是 業(yè)務(wù)流程重組中必須重視的風(fēng)險(xiǎn)。5.廉正風(fēng)險(xiǎn)。廉正風(fēng)險(xiǎn)是現(xiàn)代企業(yè)中越來(lái)越突出的問(wèn)題， 包括四個(gè)方面的內(nèi)容: 管理欺詐，指管理層在財(cái)務(wù)報(bào)表中作假蒙騙企業(yè)領(lǐng)導(dǎo)和投資者；雇員欺詐, 指雇員私自挪用企業(yè)資產(chǎn)造成企業(yè)重大損失；非法行為，指管理人員或員工擅 自以企業(yè)名義做出違法行為使企業(yè)蒙受損

8、失；無(wú)授權(quán)使用，即員工未經(jīng)授權(quán), 為其他目的使用企業(yè)資產(chǎn)。廉正風(fēng)險(xiǎn)在企業(yè)務(wù)流程重組中不容忽視。三、基于防范流程風(fēng)險(xiǎn)的內(nèi)部控制體系設(shè)計(jì)新思路健全的內(nèi)部控制體系能夠合理 地防范流程風(fēng)險(xiǎn)。國(guó)內(nèi)一些企業(yè)盡管已建立了整套的內(nèi)部控制機(jī)制， 但由于認(rèn)識(shí) 上存有誤區(qū)、發(fā)展滯后等因素的影響，現(xiàn)有內(nèi)部控制機(jī)制在防范流程風(fēng)險(xiǎn)方面還 存在一些缺陷，影響了流程風(fēng)險(xiǎn)管理框架和手段作用的發(fā)揮。 在現(xiàn)代企業(yè)制度下,以保護(hù)資產(chǎn)和查錯(cuò)為內(nèi)容的內(nèi)部控制顯然不能滿(mǎn)足需要，內(nèi)部控制體系必須適應(yīng) 企業(yè)經(jīng)營(yíng)理念，緊跟流程變革和業(yè)務(wù)創(chuàng)新，強(qiáng)化制度的自我修正功能，以達(dá)到促 進(jìn)企業(yè)貫徹經(jīng)營(yíng)方針以及提高經(jīng)營(yíng)效率的目標(biāo)， 這也是公司治理結(jié)構(gòu)對(duì)內(nèi)部控

9、制 提出的要求。根據(jù)以上分析，我們提出從物流內(nèi)部控制制度、 財(cái)務(wù)內(nèi)部控制制度、信息流 內(nèi)部控制制度管理內(nèi)部控制制度和人力資源內(nèi)部控制制度五個(gè)方面構(gòu)建基于防 范流程風(fēng)險(xiǎn)的內(nèi)部控制體系。1.物流內(nèi)部控制制度。在這方面應(yīng)整合優(yōu)化業(yè)務(wù)流程，強(qiáng)化內(nèi)部控制的靈活性, 進(jìn)一步完善監(jiān)督機(jī)制。內(nèi)部控制是對(duì)企業(yè)的整個(gè)經(jīng)營(yíng)活動(dòng)進(jìn)行監(jiān)督與控制的過(guò) 程。企業(yè)內(nèi)部控制制度不是一種機(jī)械的規(guī)定，企業(yè)經(jīng)營(yíng)管理環(huán)境的變化必然要求 企業(yè)內(nèi)部控制越來(lái)越趨于完善。內(nèi)部控制是一個(gè)不斷發(fā)現(xiàn)問(wèn)題、解決問(wèn)題的過(guò)程, 是一個(gè) 動(dòng)態(tài)過(guò)程”因此必須強(qiáng)化內(nèi)部控制的靈活性， 以適應(yīng)不斷變化的外部環(huán) 境。內(nèi)部控制機(jī)制還要適應(yīng)現(xiàn)代企業(yè)經(jīng)營(yíng)理念， 與業(yè)務(wù)流程

10、重組相配合，強(qiáng)化制 度的自我修正功能。企業(yè)需設(shè)立一個(gè)獨(dú)立、垂直、具有監(jiān)督權(quán)威的內(nèi)部審計(jì)部門(mén) 來(lái)促進(jìn)內(nèi)部控制制度的實(shí)施，采用科學(xué)的量化監(jiān)控指標(biāo)體系來(lái)追蹤監(jiān)控流程的運(yùn) 作狀況，同時(shí)，引入外部審計(jì)作為內(nèi)部審計(jì)的有益補(bǔ)充，提高監(jiān)控水平，進(jìn) 完善監(jiān)督機(jī)制。2.財(cái)務(wù)內(nèi)部控制制度。在這方面應(yīng)構(gòu)建全面風(fēng)險(xiǎn)管理模式和獨(dú)立完整的財(cái)務(wù)風(fēng)險(xiǎn)管理體系。首先要建立風(fēng)險(xiǎn)識(shí)別、評(píng)估體系和完整的內(nèi)部控制信息反饋機(jī)制， 為各類(lèi)財(cái)務(wù)風(fēng) 險(xiǎn)制定相應(yīng)的防范政策，比如制定企業(yè)信用政策、評(píng)估客戶(hù)信用等級(jí)，根據(jù)不同 的信用等級(jí)采用不同的信用政策。其次要建立所有業(yè)務(wù)的財(cái)務(wù)風(fēng)險(xiǎn)監(jiān)控預(yù)警系 統(tǒng)，充分利用現(xiàn)代化信息處理和通訊技術(shù)，建立暢通、覆蓋面廣

11、、反饋快的信息交流渠道，從而保證各項(xiàng)決策和業(yè)務(wù)經(jīng)營(yíng)活動(dòng)建立在充分的信息支持基礎(chǔ)上。 業(yè)還應(yīng)將信用風(fēng)險(xiǎn)、利率風(fēng)險(xiǎn)、流動(dòng)風(fēng)險(xiǎn)及其他風(fēng)險(xiǎn)等進(jìn)行組合，把承擔(dān)這些風(fēng)險(xiǎn)的各個(gè)業(yè)務(wù)單元納入統(tǒng)一的管理體系中，依據(jù)具體的標(biāo)準(zhǔn)對(duì)各類(lèi)風(fēng)險(xiǎn)進(jìn)行測(cè) 算，依據(jù)全部業(yè)務(wù)的相關(guān)性進(jìn)行控制和管理。3 .信息流內(nèi)部控制制度。在這方面應(yīng)建立健全企業(yè)業(yè)務(wù)流程信息系統(tǒng)。隨著遠(yuǎn) 程通訊技術(shù)的日漸發(fā)展，信息在網(wǎng)上的實(shí)時(shí)處理成為可能， 業(yè)務(wù)事項(xiàng)可以利用遠(yuǎn) 離企業(yè)的某個(gè)終端機(jī)瞬間完成數(shù)據(jù)處理工作。 結(jié)合先進(jìn)的現(xiàn)代IT技術(shù)構(gòu)建企業(yè) 信息系統(tǒng)，能保證企業(yè)資產(chǎn)的安全完整，實(shí)現(xiàn)企業(yè)管理目標(biāo)，完善內(nèi)部控制制度。4.管理內(nèi)部控制制度。在這方面應(yīng)培育內(nèi)部控

12、制文化，強(qiáng)化內(nèi)部控制的理念。為有效避免流程風(fēng)險(xiǎn)，企業(yè)內(nèi)部應(yīng)該營(yíng)造一種風(fēng)險(xiǎn)控制氛圍， 幫助員工培養(yǎng)風(fēng)險(xiǎn) 意識(shí)，樹(shù)立正確的職業(yè)觀，形成良好的職業(yè)道德。經(jīng)營(yíng)理念是經(jīng)營(yíng)行為的基礎(chǔ), 內(nèi)部控制的理念是內(nèi)部控制環(huán)境的核心， 因此，內(nèi)部控制應(yīng)從強(qiáng)化內(nèi)部控制理念 入手，企業(yè)管理層的經(jīng)營(yíng)理念應(yīng)圍繞企業(yè)經(jīng)營(yíng)目標(biāo)， 建立健全以安全性、流動(dòng)性、 效益性為中心的內(nèi)部管理考核指標(biāo)， 科學(xué)引導(dǎo)經(jīng)營(yíng)管理行為。重視員工職業(yè)道德 教育，通過(guò)培訓(xùn)、考核等方式，理解和掌握有關(guān)內(nèi)部控制制度。通 過(guò)風(fēng)險(xiǎn)意識(shí)教育、行為規(guī)范教育、職業(yè)道德教育，增強(qiáng)員工的風(fēng)險(xiǎn)意識(shí)、法制意 識(shí)、紀(jì)律意識(shí)和責(zé)任意識(shí)，及時(shí)消除風(fēng)險(xiǎn)隱患，培育良好的內(nèi)部控制環(huán)境。5 .人力資源內(nèi)部控制制度。在這方面應(yīng)明確責(zé)任分工，以人為本。有效的內(nèi)部控制機(jī)制必須明確界定各產(chǎn)品線業(yè)務(wù)管理部門(mén)、信息技術(shù)部門(mén)、風(fēng)險(xiǎn)管理部門(mén)和 審計(jì)部門(mén)的職責(zé)分工,同時(shí)，必須將內(nèi)部控制的責(zé)任落實(shí)到組織中的每一名員工，因?yàn)閮?nèi)部控制制度需要通過(guò)企業(yè)內(nèi)部員工來(lái)實(shí)施。在設(shè)計(jì)內(nèi)部控制機(jī)制，強(qiáng)調(diào)每一