我國企業(yè)風險管理存在的問題

1、我國企業(yè)風險管理存在的問題摘要：對于我國企業(yè)而言，風險管理不僅僅是監(jiān)管部門和獨立審計行業(yè)外在要求， 更應該表達為企業(yè)自身的需求。站在我國企業(yè)的角度，指出其所面臨的風險管理的問 題，并提出對我國企業(yè)建立風險管理的幾點建議。關鍵詞：企業(yè)風險管理；經(jīng)營風險；控制機制；監(jiān)視機制一、加強我國企業(yè)風險管理的現(xiàn)實意義企業(yè)風險管理已經(jīng)普及到大中小企業(yè)，在各企業(yè)均建立有風險管理機構，設立專 門風險管理人員、風險管理參謀等，由他們專門負責企業(yè)各種風險的志別、測定和處 理等方面的工作。隨著經(jīng)濟的開展和科技的進步，風險管理機構已經(jīng)成為企業(yè)中的一 個重要職能部門，它與企業(yè)的方案、財務、審計等部門一樣，共同為實現(xiàn)企業(yè)的經(jīng)

2、營 目標而努力。換言之，風險管理的地位已經(jīng)不容無視。實施企業(yè)的風險管理有利于企業(yè)資源的最正確組合：可以提高企業(yè)經(jīng)營效率， 降低本錢，減少損耗，促使企業(yè)生產(chǎn)活動的順利進展，創(chuàng)造平安穩(wěn)定的企業(yè)環(huán)境，保 障企業(yè)目標的實現(xiàn)。通過系統(tǒng)的處置和控制風險保障企業(yè)經(jīng)營目標的順利實現(xiàn)；使 企業(yè)的決策科學化和合理化，減少決策的風險性；有助于提高企業(yè)經(jīng)營效益；為企 業(yè)提供一個穩(wěn)定平安的工作環(huán)境，積極的投入到生產(chǎn)工作中去。二、我國企業(yè)風險管理存在的問題一企業(yè)管理層本身的風險的意志淡薄，無視對企業(yè)未來風險的預測在對風險管理的認志過程中，既存在過去方案體制下的完全漠視風險，又有目前 強化風險管理和問責制度下過度躲避風險，

3、兩種傾向并存，使得管理層不能正確地對 待風險，疏忽了風險管理預測，其中包括企業(yè)風險管理部門的設置、風險預警機制和 人員的培訓等。企業(yè)預警管理的重點應放在發(fā)生前的預防，而非發(fā)生后的處理，由此 可見，缺少風險預警機制的中國企業(yè)在經(jīng)營中只會舉步維艱。實際上風險是客觀存在 的，風險對企業(yè)是災難還是時機，不在于風險本身，而在于企業(yè)對其的了解和掌控能 力，在本錢與報酬之間進展合理的平衡。就企業(yè)內(nèi)部原因來說， 由于管理者素質低下,企業(yè)根底管理薄弱；內(nèi)部管理效率不高，加大了風險管理的預算本錢，最終影響了企 業(yè)的可持續(xù)開展。二企業(yè)風險管理制度不完善，缺乏可操作性實施風險管理是企業(yè)管理當局的責任，而風險管理制度那

4、么是風險管理的基石， 管理層應建立健全有效的風險管理制度。目前關于風險管理制度的內(nèi)容主要是以財務 風險管理為主，缺乏對產(chǎn)品開發(fā)、生產(chǎn)制造、市場營銷、售后效勞等制度的完善；在 操作過程中某些制度過于原那么化，使得在實際工作中難以執(zhí)行。同時員工的素質及 其風險意志也是一個制約因素。企業(yè)本身的風險管理制度與相關的法律、法規(guī)、行為 準那么以及相關慣例等外部規(guī)那么的結合出現(xiàn)問題，使得內(nèi)部的管理制度在實際應用 中無法到達預期的目的，不能確保各項業(yè)務操作與管理制度符合規(guī)那么的要求；另一 方面缺乏對現(xiàn)行管理制度的清理、修改、補充和廢止，及時發(fā)現(xiàn)并彌補制度設計和執(zhí) 行上的缺陷。三企業(yè)缺少必要的問責制、考核制及其

5、相應的獎懲制度匱乏，缺少風險責任追究 企業(yè)在經(jīng)歷了風險沖擊之后，由于缺少內(nèi)部責任追究制度，不能通過各種形式的 責任約束，限制和標準內(nèi)部人員的行為，弱化和模糊責任，惡化企業(yè)管理；考核的目 的是為了完善全員風險管理意志，缺乏考核制度，使得企業(yè)員工應對風險的能力滯后 于企業(yè)風險管理的標準；沒有相應的獎罰標準，會使員工缺乏責任感和事業(yè)心，正是 由于缺乏足夠的資金去完善必要的問責制、考核制及其相應的獎懲制，以至于事態(tài)嚴 重，企業(yè)無法良性運轉三、完善我國企業(yè)風險管理的假設干建議一加強企業(yè)風險管理的職能機構建立，防范企業(yè)經(jīng)營風險1. 增加機構設置，組建管理小組。管理小組應熟知企業(yè)和本行業(yè)內(nèi)外部環(huán)境，組 內(nèi)成

6、員應具有較高的文化素質和道德修養(yǎng)，具有風險志別的能力，反響靈敏，嚴謹細 致。鑒于以往的經(jīng)歷，應增強企業(yè)高層管理人員參加企業(yè)風險管理師的培訓和認證的 時機，通過專業(yè)而系統(tǒng)的學習提高管理層的素質，樹立充分的企業(yè)風險管理意志。企 業(yè)高層有了系統(tǒng)的風險管理理念，才能進一步做出企業(yè)風險管理的戰(zhàn)略戰(zhàn)術規(guī)劃，為 企業(yè)有序的開展具體工作提供企業(yè)條件。2. 加大開展企業(yè)員工的風險教育和培訓。鑒于一些國有企業(yè)經(jīng)營人員合同法律意 志淡薄、業(yè)務素質不高的現(xiàn)狀，加強員工隊伍的思想建立和人力資源的配置，增強全 員風險意志。3. 建立風險預警監(jiān)測機制，構筑防范風險的屏障。建立靈敏準確的外部環(huán)境監(jiān)測 系統(tǒng)。企業(yè)必須加大對外部

7、環(huán)境監(jiān)測系統(tǒng)的投入，密切關注企業(yè)的具體狀況及變化趨 勢。建立風險預警系統(tǒng)，首先要對風險進展科學的預測分析，預計可能發(fā)生的風險狀 態(tài)。此外，企業(yè)的經(jīng)營管理者應密切注意與本企業(yè)相關的各種因素，如環(huán)境因素、技 術因素、目標因素和制度因素等變化開展趨勢，從因素變化的動態(tài)中分析預測企業(yè)可 能發(fā)生的風險。因此必須增加對環(huán)境、技術、目標和制度等風險志別和分析的本錢。二增加企業(yè)風險管理的控制機制，控制風險1. 加強規(guī)章制度體系建立的完善。一方面，以企業(yè)風險管理的整合框架為準繩， 制定完善的企業(yè)內(nèi)部風險管理制度；另一方面，需要對現(xiàn)行管理制度的清理、修改、 補充和廢止，及時發(fā)現(xiàn)并彌補制度設計和執(zhí)行上的缺陷，不斷完

8、善制度體系。2. 加強常規(guī)性的調(diào)查分析。風險具有不確定性，總會在不同階段和領域表現(xiàn)出一 些征兆，應從消費領域、本行業(yè)相關企業(yè)的生產(chǎn)領域及企業(yè)內(nèi)部各部門投入資金進展 調(diào)查，收集有用的顯性和隱性的風險信息，對企業(yè)可能發(fā)生的風險開列清單，預先予 以警示。3. 增加風險管理的模擬訓練。定期確定風險主題，進展風險處理訓練，這不僅可 以提高風險管理的快速反響能力，還可以監(jiān)測已擬定的管理方案是否切實可行。三增加企業(yè)風險管理的監(jiān)視機制，減少風險通過增加健全合規(guī)的問責制、考核制和獎懲制的投入，來制定違規(guī)的內(nèi)部責任追 究制度，落實合規(guī)責任。重點是明確管理者的責任，真正落實“合規(guī)從高層做起"的 理念，也只

9、有加大監(jiān)視本錢，才能真正提高全員的責任意志；同時也需要在考核制度 和獎懲制度上投入資金來提高員工對風險的處理能力。對于我國企業(yè)風險管理中存在的問題，我們提出了假設干建議來幫助企業(yè)解決風 險管理中存在的障礙。經(jīng)營風險是企業(yè)日常管理工作中不可無視的問題，然而企業(yè)的 經(jīng)營管理是個復雜的問題，面臨各種各樣不同的風險，主要有企業(yè)內(nèi)部風險：財務風 險、經(jīng)營風險；外部風險：自然風險、社會風險、經(jīng)濟風險、政治風險等。這些不同 的風險構成了企業(yè)需要面對的復雜的風險系統(tǒng)。各種不同的風險之間也不是孤立的， 它們之間相互聯(lián)系共同作用于企業(yè)。例如當企業(yè)面臨的外部風險增大時，企業(yè)經(jīng)營風 險和財務風險也有增大的趨勢，因此企

10、業(yè)的經(jīng)營管理者應該全面分析各種不同的風險 產(chǎn)生原因，增強企業(yè)抵御風險和防范風險的能力，提高企業(yè)的市場的競爭力，促進我 國企業(yè)的安康、持續(xù)、快速開展，從而立于不敗之地。企業(yè)風險管理存在的問題1. 混淆風險管理與內(nèi)部控制的關系。許多企業(yè)的管理者將內(nèi)部控制與企業(yè)管理和風 險管理等同起來，常常產(chǎn)生這樣的誤解：內(nèi)部控制可保證企業(yè)成功并使其財務報告絕對合法；內(nèi)部控制可以防止企業(yè)決策的失誤；建立了內(nèi)部控制就等于實施了科學管理 等。兩者混淆的關鍵原因，是沒有看到內(nèi)部控制管理是風險管理的本質要求。2. 過分關注內(nèi)部控制細節(jié)而無視企業(yè)風險管理。企業(yè)把主要精力放在所有細小的、微缺乏道的控制上，如有些企業(yè)差旅費報銷的

11、規(guī)定長達數(shù)十頁，極其繁瑣，外表上控制得很好，但浪費了許多管理資源，還會使企業(yè)重大風險被無視。3. 只重視內(nèi)部控制設計而疏于其執(zhí)行效果，使企業(yè)承當巨大風險。任何一個企業(yè) 都或多或少地存在一定的內(nèi)部控制，否那么，企業(yè)無法正常運行。企業(yè)把大量精力放 在設計內(nèi)部控制上，而在如何保證制度實施方面，那么缺乏應有的措施；在具體控制 活動和監(jiān)視等方面存在缺陷，所以很難保證已設計好的內(nèi)部控制能夠得到執(zhí)行。如果 企業(yè)用這樣一紙空文來管理，勢必會帶來巨大風險。4. 對風險管理缺乏足夠重視。與國際領先企業(yè)相比，除了我國的金融、保險等高 風險行業(yè)非常重視風險管理外，大局部企業(yè)尚未足夠重視，風險管理還處于起步階段。企業(yè)過

12、分強調(diào)增長和效益，沒有處理好增長、效益和風險之間的平衡，在企業(yè)風險管 理方面與國際領先企業(yè)存在很大的差距，缺乏如COSO企業(yè)風險管理一一整體框架 ？那樣的權威框架對企業(yè)風險管理的指導。由于有的風險是可以計量的，因此，局部企業(yè) 應重視采取大量復雜的技術來管理這些風險。此外，一些定性的風險也被無視，如聲 譽風險、管制風險、遵循風險、平安風險和政治風險等，企業(yè)缺乏系統(tǒng)和全面的風險 管理。淺析企業(yè)風險管理整合框架實現(xiàn)路徑提要：在國際國內(nèi)企業(yè)頻頻出現(xiàn)風險管理問題的背景下，首先闡述內(nèi)部控制的內(nèi)涵范疇，然后介紹內(nèi)部控制開展歷程，以及全面風險管理內(nèi)部控制的各個要素組成， 最后分析如何實現(xiàn)企業(yè)風險管理的整合框架

13、思路關鍵詞：內(nèi)部控制；路徑；風險管理近年來，國際上一些著名企業(yè)相繼爆出丑聞，造成極其嚴重的后果。我國企業(yè)也為 內(nèi)部控制和風險管理的缺失付出了慘痛的代價，如國內(nèi)著名企業(yè)中發(fā)生的中航油新 加坡公司破產(chǎn)倒閉事件以及中行、農(nóng)行、興業(yè)、浦發(fā)等銀行巨額虛假貸款、大額資 金失蹤等舞弊案頻頻曝光。究其原因，內(nèi)部控制存在缺陷是導致企業(yè)不能及時發(fā)現(xiàn)和 有效控制經(jīng)營風險，并最終鋌而走險、欺騙社會公眾和投資者的重要原因。在對這些 財務舞弊和經(jīng)營管理失敗案例進行反思后，人們逐漸認識到“有控那么強、失控 那么弱、無控那么亂的道理，控制失靈難以使事業(yè)持久、基業(yè)常青。建立完善的且行 之有效的企業(yè)內(nèi)部控制機制已成為企業(yè)的當務之

14、急一、內(nèi)部控制的內(nèi)涵人們對內(nèi)部控制的定義經(jīng)歷了從簡單到復雜、從靜態(tài)到動態(tài)、從以制度為本到以 人為本的一種邏輯演繹，表達了人們對內(nèi)部控制認識的逐漸深化，加深了人們對內(nèi)部 控制的進一步理解，從而使人們對內(nèi)部控制這一客觀事物的認識更能貼近事物的本原。 所謂內(nèi)部控制，是由企業(yè)建立的，通過約束和鼓勵等手段，以保障企業(yè)各利益相關者 的行為能夠按契約的要求進展，并能夠促使契約自我優(yōu)化的一種系統(tǒng)化的機制，其目的是為了實現(xiàn)企業(yè)目標二、內(nèi)部控制開展歷程對內(nèi)部控制的認識，經(jīng)歷了一個逐漸開展的過程。美國的內(nèi)部控制經(jīng)歷了從內(nèi)部 牽制到二要素法、三要素法到五要素法，日趨完整和深入，最終開展為全面風險管理 框架模式1

15、9;內(nèi)部牽制。內(nèi)部控制的最初形式是內(nèi)部牽制， 內(nèi)部牽制以賬目間的相互核對為 主要內(nèi)容，并實施崗位別離，內(nèi)部牽制機制在減少錯 誤和舞弊行為上起到了十分重要 的作用2、二要素法。隨著經(jīng)濟的開展和企業(yè)組織規(guī)模的擴大，人們發(fā)現(xiàn)內(nèi)部牽制已經(jīng)越來越不能適應大型企業(yè)需要，因此對內(nèi)部控制的研究也越發(fā)深入，美國注冊會計師協(xié)會的審計程序委員會于 1958年10月發(fā)布的？審計程序公告n第29號？將內(nèi)部控制劃分 為會計控制和管理控制，內(nèi)部控制劃分為二要素形式3、三要素法。1988年美國注冊會計師協(xié)會的審計準那么委員會發(fā)布？審計準那么公告第55號？，該公告以“內(nèi)部控制構造'代替“內(nèi)部控制制度"，具體包

16、括三個要素：控制環(huán)境、會計制度、控制程序4、五要素法。1996年美國注冊會計師協(xié)會發(fā)布 ？審計準那么公告第 78號？，全面承受COS®告的內(nèi)容，新準那么將內(nèi)部控制定義為：“由一個企業(yè)的董事會、管理層和其他人員實現(xiàn)的過程，旨在為以下目標提供合理保證：財務報告的可靠性、經(jīng)營的效果和效率以及符適宜用的法律和法規(guī)。該準那么將內(nèi)部控制劃分為五種要素：控 制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控5、全面風險管理框架。2003年7月美國COS左員會公布了企業(yè)風險管理框架的 討論稿，并于2004年4月公布正式稿。將企業(yè)風險 管理的構成分為內(nèi)部環(huán)境、目標 制定、事項識別、風險評估、風險反響、控制活

17、動、信息和溝通、監(jiān)控等八個相互關聯(lián)的要素，各要素貫穿在企業(yè)的管理過程之中.三、企業(yè)風險管理整合框架的諸要素構成1、 內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)風險管理其他構成要素的根底，為其他要素提供約束和構造。它影響著戰(zhàn)略和目標的制定、經(jīng)營活動的組織以及風險的識別、評估和應對，它還影響著控制活動、信息與溝通體系以及監(jiān)控措施的設計與運行。內(nèi)部環(huán)境受企業(yè)歷史和文化的影響，包含許多要素，包括風險管理理念、風險容量、董事會監(jiān)視、 主體中人員的誠信、 道德價值 觀和勝任能力以及管理者分配權力和職責、組織員工的方式所有這些要素都很重要，但對每個要素的強調(diào)程度會因企業(yè)而異。然而，董事會是內(nèi)部環(huán)境的一個關鍵局部，它對其他的內(nèi)

18、部環(huán)境要 素有重大影響。因為董事會對管理者獨立性、經(jīng)歷、才干、敬業(yè)等方面的監(jiān)視與審查，對企業(yè)來說至關重要。要想使內(nèi)部環(huán)境有效，董事會中的獨立外部董事必須至少占多數(shù)內(nèi)部環(huán)境的另一關鍵要素是企業(yè)的風險管理理念。一個企業(yè)的風險管理理念是一整套共同的信念和態(tài)度，它決定著該企業(yè)在做任何事情從戰(zhàn)略制定和執(zhí)行到日常經(jīng)營活動時如何考慮風險2、目標設定。企業(yè)在既定的任務和背景下，制定戰(zhàn)略目標、選擇戰(zhàn)略，并制定相關 目標，將其細分至企業(yè)的方方面面，與戰(zhàn)略保持一致并相聯(lián)系。企業(yè)必須先有目標，管理者才能識別影響它們實現(xiàn)的潛在事項。企業(yè)風險管理確保管理當局采取恰當?shù)某绦蛉ピO定目標， 確保所設定的目標支持和切合該企業(yè)的使

19、命，并與它的風險容量或風險容限一致3、 事件識別。管理當局必須識別可能對企業(yè)產(chǎn)生影響的潛在事項。潛在事項具有負 面的或正面的影響，或兩者兼而有之。具有潛在負面影響的代表風險，管理者要對之進展評估和做出反響。相應地，風險被定義為事項發(fā)生并對目標實現(xiàn)產(chǎn)生不利影響的 可能性。具有潛在正面影響的事項代表時機。代表時機的事項引導管理者制定戰(zhàn)略和 相關目標，以便采取行動抓住時機 4、 風險評估。風險評估使企業(yè)考慮潛在事項如何影響目標的實現(xiàn)。管理當局應從兩個角度對事項進展評估：可能性和影響，并且通常采用定性和定量相結合的方法。在不要求定量化的地方，或者在定量評估所需的可靠數(shù)據(jù)無法取得或獲取和分析數(shù)據(jù)不具有本

20、錢效益時，管理者通常采用定性評估技術。定量技術準確度更高，通常應用在 更加復雜的活動中，以對定性技術進展補充。評估風險時既要考慮固有風險，也要考 慮剩余風險。固有風險是管理當局沒有采取任何措施來改變風險的可能性或影響的情況下，一個企業(yè)所面臨的風險。剩余風險是在管理當局應對風險后所剩余的風險5、 風險應對。在評估相關風險以后，管理者就要確定如何應對風險。風險應對有四 種類型：回避，即退出會產(chǎn)生風險的活動；降低，即采取措施降低風險的可能性或影響，或者同時降低二者；分擔，即通過轉移的方式來降低風險的可能性或影響，或者 分擔一局部風險，如購置保險產(chǎn)品、外包一項業(yè)務活動；承受，即不采取任何措施去 改變風

21、險的可能性或影響.6、 控制活動?？刂苹顒邮菐椭芾懋斁謱嵤╋L險應對方案的政策和程序?？刂苹顒迂灤┯谡麄€組織，普及各個層級和各個職能機構 它們包括一系列不同的活動，例如批準、授權、 驗證、調(diào)節(jié)、經(jīng)營業(yè)績評價、資產(chǎn)平安以及職責別離。控制活動一般包 括兩個要素：確定應該做什么樣的政策，以及如何執(zhí)行政策的程序此外，由于信息 系統(tǒng)在企業(yè)經(jīng)營和報告及合規(guī)目標方面具有重要影響，因此需要對重要的系 統(tǒng)進展控制。對重要的信息系統(tǒng)的控制主要有兩類活動：一般控制和應用控制7、信息與溝通。組織中的各個層級都需要信息，以識別、評估和應對風險。信息可 以來自內(nèi)部，也可以來自外部；可以以定量的形式出現(xiàn)，也可以以定性的形式

22、出現(xiàn)。 可以是財務的，也可以是非財務的。管理者面臨的一項挑戰(zhàn)便是處理和提煉大量的數(shù) 據(jù)以形成可參考的信息。這項挑戰(zhàn)可以通過建立一套信息系統(tǒng)來解決；另一項挑戰(zhàn)是信息的質量問題，例如內(nèi)容是否恰當、信息是否及時、是否準確等。這可以通過建立整個企業(yè)范圍的數(shù)據(jù)管理程序 包括對相關信息的獲取、 維護和分配來解決信息是 需要溝通傳遞的，溝通包括企業(yè)內(nèi)部溝通和外部溝通。有效的內(nèi)部溝通會出現(xiàn)在組織 中向下、平行和向上的流動。 例如，全部員工從高層管理者那里收到一個清楚的信息： 必須認真擔負起企業(yè)風險管理的責任。他們了解自己在企業(yè)風險管理中的職責以及個 人的活動與其他員工工作間的關系。同時，他們也必須具有同級間溝

23、通和向上溝通重 要信息的有效方式。 除了內(nèi)部溝通，企業(yè)還需要外部溝通例如，通過有效的外部溝通， 客戶和供給商能夠提供與產(chǎn)品或效勞的設計和質量有關的重要信息，從而使企業(yè)能夠 不斷關注客戶需求或 偏好的變化.8、監(jiān)控。企業(yè)風險管理的監(jiān)控是指隨時對其構成要素的存在和運行進展評估，必要時加以修正。企業(yè)曾經(jīng)適當?shù)娘L險應對可能會變得不適用；控制活動可能會變得不太 有效，或者 不再被執(zhí)行；企業(yè)的目標也可能發(fā)生變化。面對這些變化，管理當局就需要確定企業(yè)風險管理的運行是否持續(xù)有效，他們所依賴的措施便是監(jiān)控 監(jiān)控可以以持續(xù)監(jiān)控活動或者個別評價 兩種方式進展。持續(xù)監(jiān)控建立在企業(yè)正常的、重復發(fā)生的活 動之上，一般由直

24、線式的經(jīng)營管 理人員或職能式的輔助管理人員來執(zhí)行；個別評價的范圍和頻率主要取決于對風險的評估和持續(xù)監(jiān)控程序的有效程度。此外，監(jiān)控包括內(nèi)部監(jiān)控和外部監(jiān)控兩方面，企業(yè)要將他們所評價出的企業(yè)風險管理缺陷和提供的有關 風 險管理的重要信息向上報告，嚴重的問題還需報告給高層管理人員和董事會四、企業(yè)風險整合框架實現(xiàn)路徑分析1 內(nèi)部控制環(huán)境方面?？刂骗h(huán)境的定義是 五個要素中最重要的因素，控制環(huán)境確定了管理層的基調(diào)，并影響人們的控制意識。這 是所有其他內(nèi)控要素的根底，提供了規(guī)那么和構造其根本原那么包括：卩健全的道德觀和誠信的文化。組織應具有明確的價值觀， 監(jiān)控各項活動，并采取措施；2有效而獨立的董事會。應建立

25、獨立而有效的監(jiān)視機制。獨立而有效的監(jiān)視，可以是來自于公司外部的機構或個人，也可能來自于公司的 擁有者；3管理層的運行方式促進良好的控制。管理層應設定目標，并為各項活動 設定一個基調(diào)；4權限和責任的分配與財務報表的目標是一致的。權限和責任的分 配是從董事會和財務總監(jiān)開場的；5人力資源政策和規(guī)程支持有效控制。應考慮鼓勵因素、招聘、培訓和其他活動 2、內(nèi)部監(jiān)視。監(jiān)控的目的，是通過識別控制的缺陷和漏洞并持續(xù)改良以創(chuàng)造效率。 監(jiān)控 是指內(nèi)控系統(tǒng)應該被有效監(jiān)控，它是評估內(nèi)控系統(tǒng)在一段時期內(nèi)有效性的流程。這將通過持 續(xù)的監(jiān)控活動和獨立評估以及兩者相結合的方式來實現(xiàn)。另外，內(nèi)控的缺陷應向上級匯報，重大事件向管

26、理層和董事會匯報。 持續(xù)的監(jiān)控、獨立評估和缺陷報 告構成監(jiān)控三要素3、 信息溝通。企業(yè)應當將內(nèi)部控制相關信息在企業(yè)內(nèi)部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間以及企業(yè)與外部投資者、債權人、客戶、供給商、中介機構和監(jiān)管部門等有關方面之間進展溝通和反響。信息溝通過程中發(fā)現(xiàn)的問 題，應當及時報告并加以解 決。利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用4、 控制活動。企業(yè)應該參考 ？根本標準應 用指引?,確定各種業(yè)務和事項的控制目 標并 設計控制活動，結合各自業(yè)務流程，將控制活動整合在各項業(yè)務循環(huán)中，常用 的控制活動包 括：不相容職務別離、授權審批、會計系統(tǒng)、財產(chǎn)保護、預算、運營

27、分析、績效考核等，在每一項經(jīng)營業(yè)務的流程中，必須根據(jù)業(yè)務的特點，選擇相適應的控制活動，這樣才能到達適宜的控制目標.5、 風險評估。首先需要建立風險評估機制以確定風險承受度，識別內(nèi)部、夕卜部風險，采用定性與定量相結合的方法，對風險進展分析和 排序，這種機制不是一年一度的填表流程，而應該是每個部門定下的工作原那么，在每個工程的開場階段必須執(zhí)行的工作流程；然后確定關注重點和優(yōu)先控制的風險，根據(jù)風險評估的結果，結合風險承受度，權衡風險與收益，確定風險應對策略并且持續(xù)收集與風險變化相關的信息， 進展風險識別和風險分析，及時調(diào)整風險應對策略，要讓風險評估成為日常工作的標 準流程，首先必須在制度中明確規(guī)定；

28、另外，必須對員工進展必要的培訓，每個崗位 的員工應 當知曉本職工作可能存在的各種風險從二鹿簡析企業(yè)風險評估當一場看似突如其來的風暴降臨，曾經(jīng)的行業(yè)龍頭、優(yōu)質客戶石家莊三鹿集團股份面 臨著破產(chǎn)的危機。據(jù)？財經(jīng)網(wǎng)？報道，目前三鹿集團的流動資金已全部用來支付奶粉退 賠款，其可能面臨的巨額賠償或將接近整個集團現(xiàn)有凈資產(chǎn)。從工商資料看，三鹿集團 2007年底總資產(chǎn)為16.19億元，總負債為3.95億元, 凈資產(chǎn)為12.24億元，資產(chǎn)負債率僅為 24尢加之該公司系國內(nèi)最大的奶粉生產(chǎn)企業(yè) 和第四大液態(tài)奶生產(chǎn)企業(yè)，2006年世界上最大的乳制品出口商新西蘭恒天然集團更是 以8.64億元的現(xiàn)金獲得其 43軸勺股權

29、等等一系列的光環(huán)，三鹿集團成為各家銀行競相 追逐放貸的優(yōu)質客戶。據(jù) ？聯(lián)合早報？轉自？大公報？的報道，石家莊當?shù)赜衅甙思毅y行 對三鹿集團放有貸款，其中一家股份制銀行對三鹿集團的貸款更是高達兩億元。三鹿之前，看似一夜之間轟然倒下的品牌企業(yè)還有很多，如三株、秦池、德隆、 愛多、巨人等；在國外也有安然、八佰伴、百富勤、世通等。他們的倒下，讓相關銀 行蒙受了巨大的損失。但冰凍三尺非一日之寒，無論是三鹿正在面臨的致命打擊，或 者是雷曼突如其來的猝死，一個不容易忽略的事實在于，風險發(fā)生之前，企業(yè)的底子 已經(jīng)呈現(xiàn)亞安康狀態(tài)，并且同樣沒有得到應有的重視。如何識別企業(yè)面臨的風險呢？我們可以借鑒風險導向的方法從以

30、下方面對企業(yè) 進展分析：一、企業(yè)所處的行業(yè)狀況及其他外部因素我國乳制品行業(yè)主要采用的是“公司+基地+農(nóng)戶的開展模式，大局部企業(yè)采取的策略是“要市場不要牧場"，精力主要放在產(chǎn)業(yè)鏈的銷售等下游環(huán)節(jié)，如2007年蒙牛的銷售費用占其銷售收入的15.5%2006年為14.6%,與之形成鮮明比照的是其牧場建立投入那么少得多，目前蒙牛對牧場的最高持股比例僅為30%而且僅能提供其10軸勺奶源，另外90帰勺奶源主要靠農(nóng)戶提供。 由此導致企業(yè)對產(chǎn)業(yè)鏈上端的養(yǎng)殖 環(huán)節(jié)難以控制，奶制品平安風險激增。 另一方面，在談判中生產(chǎn)企業(yè)較奶農(nóng)更為強勢， 收奶價偏低，奶農(nóng)尤其是衍生的奶販子具有造假的利益沖動。在蒙牛、伊

31、利等標桿企業(yè)的競爭壓力之下，奶源建立曾經(jīng)是全國樣板的三鹿集 團近幾年大量收購地方加工廠、增資擴產(chǎn)，其奶源建立已經(jīng)遠遠跟不上生產(chǎn)的步伐， 最終奶源失控導致“毒奶粉事件的爆發(fā)。在了解行業(yè)狀況及其他外部因素中，我們應當考慮企業(yè)所在行業(yè)的業(yè)務性質或 監(jiān)管程度是否可能導致特定的重大風險，必要時還應向具備相關知識和經(jīng)歷的外部人 士進展咨詢。二、企業(yè)的性質按照風險導向的分析方法，我們應從所有權構造、治理構造、組織構造及經(jīng)營 活動、投資活動、籌資活動等六個方面了解企業(yè)性質。以治理構造為例，良好的治理構造可以對被審計單位的經(jīng)營和財務運作實施有 效的監(jiān)視，從而降低企業(yè)風險。從外表看，三鹿集團具有形成良好治理構造的

32、所有權 構造：2002年三鹿集團成功改制，政府全身而退，其96滋右的股份由900多名老職工擁有；2006年新西蘭恒天然集團以 8.64億元的現(xiàn)金獲得43帰勺股權，成為第二大股 東。但是，由于以田文華為代表的強勢管理層的存在使得三鹿集團的治理構造變得蒼 白無力。當恒天然集團得知三鹿集團奶源受污染后，要求采取措施予以恰當應對，但 三鹿集團管理層對此置假設罔聞；之后恒天然又向石家莊市反映情況無果，最后不得 已通過新西蘭總理克拉克直接向中國政府反映情況才得到了應有的重視。如果三鹿集 團治理構造得到有效的運行，并迫使其管理層及時采取了恰當行動，那么后果并不會 如此慘烈。所以，如果企業(yè)具有良好的治理構造，

33、并得到有效運行，將會有效的防止 風險進一步惡化，從而也降低銀行信貸資金的風險。三、企業(yè)的目標、戰(zhàn)略及相關經(jīng)營風險目標是企業(yè)經(jīng)營活動的指針。戰(zhàn)略是企業(yè)管理層為實現(xiàn)經(jīng)營目標采用的總體層 面的策略和方法。經(jīng)營風險源于對企業(yè)實現(xiàn)目標和戰(zhàn)略產(chǎn)生不利影響的重大情況、事 項、環(huán)境和行動，或源于不恰當?shù)哪繕撕蛻?zhàn)略。面對極速擴張的市場和咄咄逼人的競爭對手，志存高遠的三鹿集團于 2004年制定了積極擴張的企業(yè)開展戰(zhàn)略：到2007年，奶粉產(chǎn)銷量13萬噸，液態(tài)奶產(chǎn)銷量 180萬噸，銷售收入160億元； 2007年奶粉產(chǎn)銷量繼續(xù)保持全國第一，酸牛奶和系列高附加值保健食品力爭全國第 一，液態(tài)奶位居全國前三名，同時進一步開拓外國品牌長期占據(jù)優(yōu)勢的高檔奶粉市場。據(jù)：中國食