企業(yè)建設風險監(jiān)控與內(nèi)部控制管理體系研究論文

　　1風險管理和內(nèi)部控制信息系統(tǒng)建設的必要性

　　中國大型企業(yè)經(jīng)營發(fā)展所面臨的問題：戰(zhàn)略落地效果差，戰(zhàn)略績效評估不到位，重戰(zhàn)略規(guī)劃輕戰(zhàn)略執(zhí)行；以法律實體為對象管理，整合效率低下；管理以職能部門為單位，而非以流程為核心；總部管控能力弱，難以對集團業(yè)務規(guī)劃、資源分配和經(jīng)營監(jiān)控進行適當管理；人力資源管理機制、績效考核機制；流程縱向、橫向梳理不順，管理界面模糊不清，管理標準體系繁雜，制度體系冗雜；風險評估缺乏系統(tǒng)性、全面性，風險管理無法真正落地；內(nèi)部監(jiān)督失效，只停留于結果的事后審計，缺乏事前、事中的過程管理監(jiān)督；IT整體規(guī)劃與管理提升整體步調(diào)不一致，IT應用控制的設計與風險評估結果未能有效銜接�；�于企業(yè)發(fā)展所面臨的各類問題，內(nèi)外需求使風控體系建設變得必要且迫切。2006年6月6日國資委印發(fā)《中央企業(yè)全面風險管理指引》，指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)（以下簡稱風控管理體系），從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會（“五部委”）于2008年6月28日和2010年4月26日分別發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引，規(guī)定了內(nèi)控合規(guī)時間表。利益相關者對于企業(yè)建立風險管理體系的審核要求，對企業(yè)可能面臨的風險進行全面、系統(tǒng)的識別、評估以及應對。企業(yè)的自身發(fā)展需要、企業(yè)競爭力是企業(yè)各種能力的綜合體現(xiàn)，并非僅指企業(yè)的盈利水平，而是表現(xiàn)為企業(yè)長期的生存和發(fā)展能力。提高企業(yè)競爭力的一個重要方面就是要提高企業(yè)的風險管控能力。在內(nèi)外部環(huán)境瞬息萬變的情況下，能否及時掌握風險信息并采取適當行動已經(jīng)成為企業(yè)提高競爭力的必要條件，而風險管理信息化控制已經(jīng)成為大勢所趨。

　　2風控管理體系建立目標與企業(yè)需求

　　為滿足外部監(jiān)管和管控要求，結合企業(yè)多元化戰(zhàn)略等特點，對企業(yè)全面內(nèi)控及風險管理水平和能力進行診斷和優(yōu)化，加強內(nèi)部管理水平，防范企業(yè)風險，圍繞企業(yè)戰(zhàn)略經(jīng)營目標，建立覆蓋企業(yè)各業(yè)務、各部門的風險識別、評估及應對機制，培養(yǎng)和建立企業(yè)內(nèi)部的風險管控專業(yè)化人才隊伍，加強企業(yè)合法合規(guī)經(jīng)營。風險管理信息化控制要求企業(yè)流程規(guī)范、制度完善，對企業(yè)一些風險采取風險預警及采用風險應對措施，行業(yè)內(nèi)部提出建立《全面風險和內(nèi)部控制風控管理體系》的理念。2009年，集團公司成立風險審計內(nèi)控部門，下屬單位也相繼成立風控審計部門，目的為了建立更好的企業(yè)，防止出現(xiàn)企業(yè)戰(zhàn)略與經(jīng)營層面的一些風險，借助國外的經(jīng)營管理思想，提出風險和內(nèi)控理念。在企業(yè)經(jīng)營發(fā)展中會面臨各種各樣的風險，如在戰(zhàn)略層面企業(yè)需要投資一個新的企業(yè)，需要評估整個市場的定位，評估戰(zhàn)略風險、實施結果風險、企業(yè)資金流風險，決策層面的風險、流程方面的風險、生產(chǎn)過程中進度風險、質(zhì)量風險等等，這些風險都是企業(yè)所需要面臨的，怎樣規(guī)避這些風險以及采取應對措施，盡量減少對企業(yè)的損失是建立風控體系的目標。當然也存在利好的風險，如果對這類風險應對得當，對企業(yè)的發(fā)展反而是有利的。全面風險管理體系建設目標是建設以風險管理為導向、以內(nèi)部控制和內(nèi)部審計為手段的風控體系，并通過信息化將風控體系與各價值鏈活動和管理活動有機融合，提升企業(yè)運營管控水平，保證企業(yè)戰(zhàn)略經(jīng)營目標落地。

　　3風控管理體系建設總體思路

　　傳統(tǒng)企業(yè)建立風控體系是以部門級需求為主、以企業(yè)風控主管部門為主，獨立完成各類風險評估，建立部門級風控體系，僅僅是風控審計部門的一個風險評估工作平臺，并未達到企業(yè)級防控目標，提升不了企業(yè)戰(zhàn)略高度。企業(yè)風險有戰(zhàn)略經(jīng)營層面風險、資金風險、庫存風險、生產(chǎn)風險、IT風險、服務風險、交付風險等滲透在各個業(yè)務流程中，只有各個業(yè)務部門知道各個業(yè)務的風險發(fā)生點，所有風險的監(jiān)控需要各業(yè)務部門協(xié)調(diào)，由企業(yè)級風險控制部門統(tǒng)管，組成企業(yè)級風控團隊，提高企業(yè)風險管控能力。為了滿足企業(yè)的經(jīng)營發(fā)展，需從部門級風控需求上升至企業(yè)級風控需求，驅(qū)動企業(yè)戰(zhàn)略目標，使企業(yè)業(yè)務流程化，組織績效最大化，建立基于端對端流程的業(yè)務協(xié)作和信息共享，面向企業(yè)級需求總體設計和規(guī)劃企業(yè)風險控制管理體系。

　　4風控管理體系的建設方法

　　做好企業(yè)的風控管理，實際上是對企業(yè)IT系統(tǒng)的治理和改造過程，將風控點滲透到企業(yè)信息系統(tǒng)中，找到風險點在何處，分析哪些風險是對企業(yè)影響最大的，哪些風險是業(yè)務層面的，由公司風控管理部門協(xié)調(diào)管理。風控體系建設目標分為體系建設和IT建設兩部分。首先企業(yè)應明確風險是企業(yè)全部門的事情，要培養(yǎng)企業(yè)員工風控意識，沒有風控意識，企業(yè)制度不完善，業(yè)務流程不規(guī)范甚至沒有業(yè)務流程，都將影響企業(yè)的經(jīng)營戰(zhàn)略。風險管理文化要貫穿至企業(yè)各業(yè)務和流程中，完善企業(yè)各類制度、規(guī)范流程，梳理出各類風險點，企業(yè)就有了風險體系和風險管理文化，基于風控體系企業(yè)的合規(guī)性IT建設就有良好的基礎了。從體系優(yōu)化到IT系統(tǒng)固化：風險監(jiān)控預警與內(nèi)部控制系統(tǒng)采用一套流程、不同視角的設計理念，可在企業(yè)戰(zhàn)略管理、科研生產(chǎn)等各項活動中，對各類風險進行識別、評估、應對和分析，通過數(shù)據(jù)集成提供實時動態(tài)的風險監(jiān)控預警。發(fā)揮IT技術對風控體系在各業(yè)務系滲透作用，力促營造依法合規(guī)、科學規(guī)范、風清氣正的運營氛圍，保障企業(yè)的持續(xù)發(fā)展。

　　5風控管理體系的藍圖設計、方案設計

　　圍繞企業(yè)戰(zhàn)略流程的嵌入式管控體系，梳理出各業(yè)務風險點。風險監(jiān)控值、目標值、閥值和實際值都來源于業(yè)務。根據(jù)企業(yè)發(fā)展階段，通過風控系統(tǒng)風險數(shù)據(jù)的準確性得到保證，風險指標的合理性、監(jiān)控預警模型和算法得到規(guī)范，實現(xiàn)企業(yè)風險智能監(jiān)控；企業(yè)領導層所關注的各個層面的風險展示界面清晰、快捷；企業(yè)風險點明確；風險評估、預警準確及時；為決策及管理層提供風控主題，使風控企業(yè)內(nèi)閉環(huán)流轉(zhuǎn)，提高工作效率。經(jīng)過大量的閉環(huán)運行，企業(yè)預警模型才能逐步完善，基于模型創(chuàng)建風險指標，才能實現(xiàn)企業(yè)風險的'智能監(jiān)控。風控體系建設藍圖設計使風險-內(nèi)控-審計有機結合，在各項業(yè)務活動中管控風險。風控體系的建設從企業(yè)戰(zhàn)略目標出發(fā)，梳理業(yè)務架構，考慮影響戰(zhàn)略目標實現(xiàn)的各風險領域，在此基礎上設計支撐戰(zhàn)略目標實現(xiàn)的內(nèi)控管理流程及具體控制措施。風控體系的建設應將企業(yè)已有的應用系統(tǒng)與風控系統(tǒng)集成設計。企業(yè)風控體系的建設，實際也是對企業(yè)IT系統(tǒng)的治理和改造，將風險點滲透到各個相關系統(tǒng)業(yè)務點，通過風控系統(tǒng)也業(yè)務系統(tǒng)關聯(lián)，達到風控目標。全面風險管理框架是：風險管理體系-風險管理文化-風險管理組織職能體系-內(nèi)部控制系統(tǒng)-風險管理信息系統(tǒng)-風險管理績效考核。

　　風險管理體系———風險管理文化是企業(yè)文化的一個重要部分，風險管理文化的建設應融入企業(yè)文化建設全過程，將風險管理意識轉(zhuǎn)化為員工的共同認識和自覺行動，促進企業(yè)建立系統(tǒng)、規(guī)范、高效的風險管理機制。風險管理文化需在企業(yè)內(nèi)部形成共同的風險語言，在各個層面營造風險管理文化氛圍。風險管理文化建設應與薪酬制度和人事制度相結合，有利于增強各級管理人員特別是高級管理人員風險意識。建立重要管理及業(yè)務流程、風險控制點的管理人員和業(yè)務操作人員崗前風險管理培訓制度。采取多種途經(jīng)和形式，加強對風險管理理念、知識、流程、管控核心內(nèi)容的培訓，培養(yǎng)風險管理人才，培育風險管理文化。

　　風險管理體系———風險管理組織職能體系第一道防線，有關職能部門和業(yè)務單位。提出這道防線，最大好處是把風險管理的手段和內(nèi)控程序融入到了企業(yè)的各業(yè)務單位的工作與流程中，防止風險管理與各業(yè)務單位的工作脫節(jié)，搞“兩張皮”。第二道防線，專職風險管理職能部門和董事會下設的風險管理委員會。在進入全面風險管理階段，設立這道防線，有利于統(tǒng)一組織領導，統(tǒng)一策略與標準，共享人力資源。第三道防線，審計委員會、內(nèi)部審計部門。

　　風險管理體系———內(nèi)部控制系統(tǒng)從企業(yè)戰(zhàn)略出發(fā)，以風險為導向，通過評估、改善與提升、監(jiān)督的方法維護公司內(nèi)部控制系統(tǒng)的有效運作，實現(xiàn)內(nèi)部控制的五個目標：合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。風險管理體系———風險管理信息系統(tǒng)：風險管理信息系統(tǒng)需包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。

　　風險管理體系———風險管理績效考核,各有關部門和業(yè)務單位應定期對風險管理工作進行自查和檢驗，及時發(fā)現(xiàn)缺陷并改進，其檢查、檢驗報告應及時報送企業(yè)風險管理職能部門；企業(yè)風險管理職能部門應定期對各部門和業(yè)務單位風險管理工作實施情況和有效性進行檢查和檢驗，對風險管理策略進行評估，對跨部門和業(yè)務單位的風險管理解決方案進行評價，提出調(diào)整或改進建議，出具評價和建議報告，及時報送企業(yè)總經(jīng)理或其委托分管風險管理工作的高級管理人員；建立內(nèi)控考核評價制度，把各業(yè)務單位風險管理執(zhí)行情況與績效薪酬掛鉤。

　　6結論

　　風險監(jiān)控預警與內(nèi)部控制信息系統(tǒng)能夠?qū)�風險管理信息化體系與風險管理、內(nèi)控流程緊密結合起來，實施動態(tài)的、全方位的、全過程的監(jiān)控，防范重大風險，推進企業(yè)全面風險管理體系建設，提高企業(yè)全面風險管理工作效率，打造一個高效、協(xié)同的風險管理工作信息平臺。

【企業(yè)建設風險監(jiān)控與內(nèi)部控制管理體系研究論文】相關文章：

風險控制下企業(yè)內(nèi)部控制建設研究論文04-12

企業(yè)內(nèi)部控制研究論文07-28

國庫內(nèi)部控制全面風險管理研究論文12-18

物業(yè)企業(yè)內(nèi)部控制與風險規(guī)避論文04-26

ERP應用風險與內(nèi)部控制的論文06-20

淺析企業(yè)內(nèi)部審計風險及控制論文03-05

企業(yè)內(nèi)部審計的風險分析與控制論文03-05

內(nèi)部控制與風險管理論文05-27

風險控制企業(yè)環(huán)保論文04-22