【文章內(nèi)容簡介】 反應方案的潛在影響，并且在接受的殘存風險應在企業(yè)風險容忍度范圍內(nèi)的假設下，考慮風險反應方案的選擇。在個別和分組考慮風險的各反應方案后，企業(yè)管理者應從總體的角度考慮企業(yè)選擇的所有風險反應方案組合后對企業(yè)的總體影響。（4）控制環(huán)境:在控制環(huán)境要素上，企業(yè)風險管理框架更直接、更廣泛地關注風險是如何影響企業(yè)的風險文化，無論是明確地還是無意地影響。企業(yè)的風險文化是企業(yè)員工共有的態(tài)度、價值、目標和行動的集合，它表明企業(yè)是如何認識風險的。（5）風險評估:內(nèi)部控制框架和企業(yè)風險管理框架都強調(diào)對風險的評估，評估特定風險發(fā)生的可能性和風險的潛在影響，但企業(yè)風險管理框架建議更加透徹地看待風險管理，即從固有風險和殘存風險的角度來看待風險，對風險影響的分析則采用簡單算術平均數(shù)、最差的情形下的估計值或者事項的分布等技術來分析。最好能夠找到與風險相關的目標一致的計量單位進行計量，將風險與相關的目標聯(lián)系起來。風險評估的時間基準應與企業(yè)的戰(zhàn)略和目標相一致，如果可能，時間基準也應與可觀測到的數(shù)據(jù)相一致。企業(yè)風險管理框架還要求注意相互關聯(lián)的風險，確定一件單一的事項如何為企業(yè)帶來多重的風險。（6）信息和溝通:企業(yè)風險管理框架擴大了企業(yè)信息和溝通的構成內(nèi)容，認為企業(yè)的信息應包括來自過去、現(xiàn)在和未來潛在事項的數(shù)據(jù)。歷史數(shù)據(jù)可以使企業(yè)將實際的經(jīng)營成果與目標、計劃和預期相比較，以深入了解企業(yè)在過去不斷變化的市場條件下是如何經(jīng)營的。現(xiàn)在狀況的數(shù)據(jù)可以向企業(yè)管理者提供更多重要的信息，而未來潛在事項的數(shù)據(jù)和潛在的影響因素可以幫助完成對信息的分析。企業(yè)的信息系統(tǒng)的基本職能應以時間序列的形式收集、捕捉數(shù)據(jù)，其收集數(shù)據(jù)的詳細程度則視企業(yè)風險識別、評估和反應的需要而定，并保證將風險維持在風險偏好的范圍內(nèi)。此外，由于各管理層是企業(yè)風險管理（或者內(nèi)部控制）的組成部分，并為企業(yè)的風險管理（或者內(nèi)部控制）提供信息，因此，兩個框架對不同管理層的地位和責任都比較關注。但相對于內(nèi)部控制框架，企業(yè)風險管理框架提出設立新的風險管理部門并規(guī)定了風險管理員的地位和職責，同時擴大了董事會的職責。研1310 蔡燁路 132060461第四篇：內(nèi)部控制與風險管理企業(yè)內(nèi)部風險控制與財務管理一、企業(yè)的風險管理與內(nèi)部控制企業(yè)的風險管理從本質(zhì)上也應當是以內(nèi)部控制為前提，是以內(nèi)部的風險為主要對象的進行的有效和適當?shù)墓芾怼，F(xiàn)代企業(yè)面臨的激烈的市場競爭和惡劣的生存環(huán)境。各種經(jīng)濟活動都伴有風險的存在，會產(chǎn)生不同的結果。企業(yè)(組織)的終極目標就是利益的最大化，企業(yè)始終生存在成本和利潤之間。從影響這些要素發(fā)生風險的原因，主要是外部的市場環(huán)境風險和內(nèi)部特有風險．外部風險如：政治環(huán)境、宏觀經(jīng)濟環(huán)境、自然災害和意外等企業(yè)外部的風險，也稱為系統(tǒng)風險。內(nèi)部風險包括組織治理結構、內(nèi)部控制缺陷、管理者的素質(zhì)經(jīng)營特點等形成的經(jīng)營風險——企業(yè)生產(chǎn)經(jīng)營過程的不確定性；財務風險——企業(yè)舉借債務給財務成果帶來的不確定性；法律風險——作為經(jīng)濟活動的平等民事主體之間法律行為活動的訴訟風險等，也稱為非系統(tǒng)風險。對于前者是每個企業(yè)所共同面臨的風險，是企業(yè)自身無法預見和控制的。因此，企業(yè)風險管理的理想途徑應當首先是完善防范企業(yè)財務風險和經(jīng)營風險管理體系，包括：法人治理結構、風險管理組織、財務運營和公司運營的政策與程序、內(nèi)部審計系統(tǒng)等。加強對內(nèi)部風險的識別和把握，以內(nèi)部各種可能發(fā)生偏離目標的不確定因素為控制點，建立起風險管理機制和體系，來應對內(nèi)部風險，并進而對企業(yè)整體風險進行管理。根據(jù)調(diào)查，企業(yè)面臨的外部風險和內(nèi)部風險大至有以下18種重要的風險因素： ⑴ 單位內(nèi)控系統(tǒng)的有效性決定了風險的大??； ⑵ 管理者的能力大小，決定風險的大?。?3)管理者的正直度，正直的管理者可以保障職責的完成和風險的減小；(4)單位的規(guī)模。單位規(guī)模大潛在的風險就高；(5)會計系統(tǒng)的變動，變動后的信息系統(tǒng)風險很高，(6)經(jīng)營業(yè)務的復雜程度，越復雜，出錯的幾率越大；(7)要職人員的變動，會增加或至少帶來不確定性；(8)經(jīng)營環(huán)境惡化，會促使管理人員不顧一切歪曲業(yè)績；(9)資產(chǎn)流動性，流動性大，發(fā)生損失的機會就越大； ⑽ 企業(yè)快速增長，在生產(chǎn)費用控制方面的風險會增加； ⑾ 信息化程度，若無嚴格的分工，會帶來失控； ⑿ 審計的間距，頻繁審計能降低風險；⒀ 管理者的目標壓力，壓力大會不擇手段，生產(chǎn)費用不宜控制；⒁ 政府法規(guī)的范圍，約束的程度越高，違法機會就越高，公司面臨的風險就大； ⒂ 員工士氣，低的地方就是問題所在，風險所在的地方； ⒃ 獨立的審計計劃；⒄ 公開程度。增加透明度可降低風險； ⒅ 距總部的距離。從以上可以看出企業(yè)面臨的最直接和頻繁的來自于企業(yè)內(nèi)部的管理風險，而這些風險是企業(yè)能夠并且應該可以預見、識別和控制的。二、企業(yè)的財務管理與風險控制（一）何謂企業(yè)財務管理與財務管理風險財務管理是企業(yè)管理的一個組成部分，它是根據(jù)財經(jīng)法規(guī)制度，按照財務管理的原則，在一定的整體目標下,關于資產(chǎn)的購置(投資),資本的融通(籌資)和經(jīng)營中現(xiàn)金流量(營運資金),以及利潤分配的管理。簡單的說，財務管理是組織企業(yè)財務活動，處理財務關系的一項經(jīng)濟管理工作。財務管理風險是指企業(yè)財務活動中因存在不確定性或不可控因素，在一定時期內(nèi)使企業(yè)財務收益與預期收益發(fā)生偏離，從而蒙受損失的可能性。（二）財務管理風險控制財務管理風險控制，即控制企業(yè)財務管理方面面臨的各種風險，深入理解財務管理風險，分析財務風險形成的根源及不同財務風險形成的具體原因，完善企業(yè)資本運營風險防范體系、建立有效的內(nèi)部控制體系以及精確的財務分析制度，從籌資、投資、經(jīng)營與收益分配四個方面控制財務風險，從而有效地控制財務風險。三、我國企業(yè)財務風險控制現(xiàn)狀（一）經(jīng)驗決策和主觀決策現(xiàn)象嚴重。很多企業(yè)決策者對企業(yè)財務決策風險的認識不足，普遍存在經(jīng)驗決策和主觀決策的現(xiàn)象，由于盲目投資導致企業(yè)投資損失巨大。在固定資產(chǎn)投資決策過程中，很多企業(yè)事前對投資項目的可行性沒有進行充分系統(tǒng)的分析和研究，另外為決策所提供的信息也存在缺失和不真實，加上決策者決策能力良莠不齊等原因，使得企業(yè)在進行投資決策時，經(jīng)驗決策和主觀決策往往起到了決定作用，從而導致投資決策失誤，影響了企業(yè)的經(jīng)營秩序，從而給企業(yè)帶來了較大的財務風險。（二）企業(yè)財務風險管理制度存在諸多缺陷。我國企業(yè)產(chǎn)生財務風險的一個重要因素就是由于企業(yè)財務風險管理制度不完善，進而導致了企業(yè)內(nèi)部財務關系的混亂。目前許多企業(yè)的預算管理系統(tǒng)不完備，企業(yè)的市場監(jiān)控機制存在諸多不健全的地方，財務的內(nèi)部控制制度不成熟，企業(yè)的成本控制制度不完善，企業(yè)的資金管理控制制度失效，信息傳輸系統(tǒng)滯后和不準確，日常先進管理制度不完備。企業(yè)與內(nèi)部各部門之間及企業(yè)與上級企業(yè)之間，在資金管理及使用、利益分配等方面存在權責不明、管理混亂的現(xiàn)象，以至于造成資金使用效率低下，資金流失嚴重，資金的安全性、完整性無法得到保障。（三）防范企業(yè)財務風險的方法比較匱乏。主要表現(xiàn)在不能合理利用財務杠桿，企業(yè)財務風險綜合防范手段不夠完善，前者是有的企業(yè)不顧財務風險去追求融資財務效應，有的企業(yè)則是走向了另一個極端，也就是輕視財務杠桿，推崇零負債；后者主要表現(xiàn)在企業(yè)財務預警模型的缺陷，突出的特點是幾乎所有的財務模型都集中在尋找最佳的公開財務指標來預測財務危機，但是這個模型存在諸多缺陷，即穩(wěn)定性不夠，采用不同的樣本得到的預警模型存在顯著的差異，而且同一模型的適用范圍在很大程度上受到限制。且財務預警模型的運用主要是集中在上市公司，而對一些容易破產(chǎn)的私營企業(yè)和民營企業(yè)研究較少。四、企業(yè)面臨的財務風險類型及成因財務風險的類型財務風險以資本運動環(huán)節(jié)的存在形態(tài)分析，可劃分為籌資風險、投資風險，經(jīng)營風險和收益分配風險四種風險類別?；I資風險是到期無法償還本金和償付資本成本的可能性；投資風險是無法取得期望投資報酬的可能性：經(jīng)營風險是無法賣出產(chǎn)品并收回企業(yè)所墊支本金的可能性；收益分配風險，是由于收益取得和分配而對企業(yè)價值產(chǎn)生影響的可能性。財務風險的形成原因（1）籌資風險的成因?；I資風險，即指狹義的財務風險，即到期無法償還本金和償付資本成本的可能性。雖然企業(yè)籌資風險只存在于有負債的企業(yè)，但就現(xiàn)代企業(yè)的發(fā)展模式而言，任何企業(yè)的經(jīng)營活動都會或多或少的產(chǎn)生籌資風險，籌資風險是所有財務風險的起點。（2）投資風險的成因。投資風險即由于不確定因素的存在而無法取得期望投資報酬的可能性。投資風險有投資結構風險、投資項目風險與投資組合風險。（3）資金回收風險的成因。資金回帳風險，即指企業(yè)投入的本金經(jīng)過生產(chǎn)經(jīng)營過程之后，不能回到起點的風險。資金回收風險產(chǎn)生的原因也分為外因和內(nèi)因。外因指宏觀經(jīng)濟的影響。目前說明此問題的最好的例子就是美國的金融海嘯。內(nèi)因指企業(yè)的營銷政策、信用政策等因素。（4）收益分配風險的成因。收益分醞風險，即收益取得和分配對企業(yè)價值產(chǎn)生影響的可能性。收益分配風險是所有財務風險的釋放。收益確認和收益分配行為是收益分配風險產(chǎn)生的兩個方面。收益確認的風險指由于收益確認不當而帶來收益超分配的可能性。五、加強企業(yè)財務風險控制的原則企業(yè)財務風險控制是企業(yè)整個經(jīng)營管理系統(tǒng)的重要核心內(nèi)容。企業(yè)在制定和實施財務風險控制策略的過程中必須遵循和利用企業(yè)管理的基本原則以及風險控制本身所要求的其他原則,這些原則主要包括以下幾個方面：（一）符合企業(yè)總目標的原則。企業(yè)財務風險控制作為企業(yè)整體經(jīng)營管理活動的一部分,其風險控制目標和策略的制定應該而且必須符合企業(yè)發(fā)展總目標的要求。對于企業(yè)局部或部門經(jīng)營活動出現(xiàn)的風險制定和實施風險控制策略時，要考慮控制局部風險可能對企業(yè)整體風險防范與控制目標的影響，不能因片面追求局部利益或部門利益而損害企業(yè)的整體利益。企業(yè)局部風險控制策略的制定應以整體風險控制目標為指導思想。（二）風險防范與風險處理相結合的原則。風險防范與風險處理相結合是企業(yè)財務風險控制總體目標本身所要求的。企業(yè)利益主體在認識和掌握財務風險本質(zhì)的基礎上，能夠采取一定的策略措施以避免某些風險損失的發(fā)生。但由于風險控制主體自身能力的限制和外部環(huán)境的復雜多變，企業(yè)某些風險損失的發(fā)生在所難免。這就需要企業(yè)采取一定的策略措施進行風險損失的處理。只有風險控制策略與風險處理策略相結合，才能達到風險控制的最佳效果。（三）長短期利益相結合的原則。企業(yè)財務風險控制主體應認真分析風險的性質(zhì)及其可能造成損失的嚴重性，在企業(yè)因采取風險控制措施致使風險成本增加而減少的近期利益與企業(yè)長遠利益安全保障程度的提高之間做出權衡，以防因貪小而失大。（四）動態(tài)適應性原則。企業(yè)自身成長過程及外部環(huán)境的動態(tài)變化使得企業(yè)在不同的發(fā)展階段面臨不同的風險引發(fā)因素，如在企業(yè)初創(chuàng)階段其風險因素更多地體現(xiàn)為技術的不確定，在企業(yè)穩(wěn)步發(fā)展階段，其風險因素則可能更多地體現(xiàn)為管理方面的因素等。所以企業(yè)財務風險控制策略的制定和實施應注意其動態(tài)適應性。（五）成本效益比較的原則。以最小的成本獲得最大的安全保障是企業(yè)財務風險控制的內(nèi)在要求，如果規(guī)避風險獲得的收益未能彌補為防范與控制風險所投入的費用，則企業(yè)就失去了控制風險的必要。因此企業(yè)經(jīng)營者必須以科學的態(tài)度和戰(zhàn)略的眼光開展企業(yè)的風險控制活動。六、完善企業(yè)財務風險控制的措施（一）提高企業(yè)決策者的財務風險意識。企業(yè)財務風險意識，是企業(yè)在進行財務活動時對市場可能出現(xiàn)的消極情況的一種自我防范意識。企業(yè)財務風險意識很大程度上取決于企業(yè)管理者和員工對風險的態(tài)度。企業(yè)應該確立正確的財務風險管理理念，積極提高員工的財務風險意識，提供有利于培養(yǎng)員工財務風險管理意識的環(huán)境，對企業(yè)的領導和全體員工進行廣泛的風險意識教育，確立正確的財務風險管理的觀念，防止好大喜功、不顧成本和不看市場的盲目管理行為。（二）努力完善企業(yè)財務風險管理制度。企業(yè)建立嚴謹?shù)呢攧诊L險管理制度是防范財務風險不可缺少的重要措施，一個企業(yè)沒有明確的財務風險管理制度，就沒有明確的財務風險管理目標和方向，在財務管理中必然是效率低下。建立和強化企業(yè)內(nèi)控機制，可以通過提高財務風險認識，強化資金管理，提高資金的使用效率，加強財產(chǎn)控制即對存貨和應收賬款的管理。（三）建立健全資本預算體系。在現(xiàn)金管理方面，企業(yè)應建立資本預算體系，實行預算控制，對企業(yè)的現(xiàn)金實行預算控制管理。企業(yè)現(xiàn)金流量預算的編制，是財務管理工作中重要一環(huán)，準確的現(xiàn)金流量預算，可以為企業(yè)提供預警信號，使企業(yè)經(jīng)營者能夠及早采取措施防范財務風險。為能準確編制現(xiàn)金流量預算，企業(yè)應該將各具體目標加以匯總，將預期現(xiàn)金收支的狀況，以周、月、季、半年及一年為期，建立滾動式現(xiàn)金流量預算。（四）建立健全內(nèi)部審計控制制度，實行內(nèi)部監(jiān)督責任制。內(nèi)部審計是在一個單位內(nèi)部對各種經(jīng)營活動與控制系統(tǒng)所進行的獨立評價，它由獨立于被審部門的內(nèi)部審計機構或內(nèi)部審計人員來完成，是為了檢查單位內(nèi)部各項既定的政策、程序是否貫徹、建立的標準是否遵循、資源的利用是否合理有效以及企業(yè)的目標是否達到。內(nèi)部審計既是內(nèi)部控制的不可或缺的重要組成部分，又是實現(xiàn)內(nèi)部控制目標的重要手段，內(nèi)審制度的完善是健全內(nèi)部控制制度的重要內(nèi)容。同時，實行內(nèi)部監(jiān)督責任制，內(nèi)部監(jiān)督系統(tǒng)實行一把手負責，并將審查結果向企業(yè)董事會或最高管理當局報，可以有效避免瀆職、不作為情況，切實保證內(nèi)部監(jiān)督的及時、準確、到位。（五）企業(yè)必須重視對內(nèi)部財務控制制度管理人員的選用。設計得再完善的內(nèi)部財務控制制度也需要稱職的人員來執(zhí)行，企業(yè)的用人政策直接影響著企業(yè)能否吸收有較高能力的人員來執(zhí)行控制制度，所以，必須重視對內(nèi)部財務控制制度管理人員的選用和培訓，提高人員的素質(zhì)，定期進行考證，獎優(yōu)罰劣。具體講，除領導本身應以身作則起表率作用外，還應做好以下幾點工作：第一，要及時掌握企業(yè)內(nèi)部會計人員思想行為狀況。內(nèi)部業(yè)務人員、會計人員違法違紀，必然有其動機，因此企業(yè)領導及部門負責人要定期對重點崗位人員的思想和行為進行分析，掌握可能使有關人員犯罪的外因，以便采取措施加以防范和控制。第二，對企業(yè)人員進行職業(yè)道德教育和業(yè)務培訓。職業(yè)道德教育要從正反兩方面加強對會計人員的法紀政紀、反腐倡廉等方面的教育，增強會計人員自我約束能力；加強對會計人員的繼續(xù)教育，減少會計業(yè)務處理的技術錯誤。（六）建立良好的信息化系統(tǒng)，提高企業(yè)內(nèi)部財務控制效果。一個良好的信息溝通系統(tǒng)可以使企業(yè)及時掌握營運狀況，提供內(nèi)容全面、及時、正確的信息，并在