风险控制措施.doc

企业风险管理是一个流程,受企业董事会、管理层及其他人员影响,应用于组织的战略制定,贯穿整个组织,用于识别影响组织的潜在事件,在组织的风险偏好范围内管理风险,为组目标的实现提供合理保证。COSO 同时指出:一个有效的内部控制体系是企业风险管理质量的基本保证,应将内部控制纳入风险管理,作为风险管理的一部分;而内部控制体系应以企业风险管理为导向制定。安达信企业风险模型将企业风险归纳为环境风险、流程风险和决策信息风险三类, 提出应针对业务流程完善内部控制体系,因此,业务流程重组要体现内部控制, 内部控制体系设计要体现防范流程风险的作用。一、内部控制和业务流程重组的关系业务流程是企业运营中的重要部分,关系到企业战略的制定与改变,企业管理通过流程运作实现经营战略,同时,经营战略和战略目标的调整需要业务流程的配合。业务流程重组工作必将涉及分工、流程设计和信息技术三个方面,而内部控制始终贯穿这三个方面,使业务流程重组和内部控制紧密地联系起来,从而有利于增强企业的核心竞争力,增强企业抵御风险的能力。 。为使业务流程合理运作,一项业务流程的启动,必须有专人审批; 为了维护企业资产的安全完整,必须安排专人保管资产;为保证财务信息的真实性,也必须安排专人对信息实施某种程度的控制。这样分工很显然是为了有效地实现牵制,保护资产安全,保证企业健康发展。而内部控制对企业分工有明确规定,能实现分工的合理性,保证流程有效运作。 2. 流程设计方面。业务流程重组是对工作先后顺序的重新安排。事实上,工作的不断重复形成一个业务循环, 内部控制制度一般根据业务循环进行设置,对各个业务循环节点之间资源的转移进行相应的控制,也就是各项作业要遵循相应的内部控制规则。保证资源的安全完整是内部控制的目的, 业务流程中引入内部控制才能更好地实现资源的优化配置,增强企业的竞争力, 控制企业风险。 3. 信息技术方面。 IT 技术的应用对企业业务流程以及内部控制的影响都是革命性的,致使企业内部控制的织方式转为扁平化、网络化、民主化,同时转变为以流程为导向,它与以往以职能为导向完全不同。COSO 报告指出,内部控制的构成要素之一是信息和沟通。内部控制运用信息技术, 将所要涉及的各个业务循环以工作流的方式认定,使得业务循环运作的效率大大提高,然将整个业务循环以工作流的形式分解成各项活动,将工作流的各个子节点的活动以一定的形式记录下来,进行事后监督,保持企业运作的合法性,促使业务流程重组的合理运作。综上所述,内部控制在分工、流程设计和信息技术等方面发挥着巨大的作用, 使得其与业务流程重组工作的关系非常密切。企业在进行业务流程重组时,必须考虑内部控制制度,而内部控制制度的设计也应该从业务流程出发,分析业务流程中的各种潜在风险,制定出相应的措施, 从而实现共同防范企业风险的目的。二、流程风险流程风险是企业风险的一部分,而内部控制则是企业风险管理的基本保证,内部控制体系为达到控制企业风险、实现经营目标这一目的,首先必须分析流程中的各种潜在风险。根据安达信企业风险模型,企业流程风险主要包括以下五个: 。营运风险不易控制,因为它更多地涉及人为因素,不确定性较大。比如:客户满意度问题,一旦客户服务做得不到位,就容易造成营业额下降;产品开发问题,若新产品无法被市场接受,对企业营运将产生很大影响等营运风险还