? 上一篇下一篇 ?

2017-12-20 16:52:45

淺談企業(yè)風(fēng)險(xiǎn)評(píng)估策略

 

每個(gè)企業(yè)都面臨著來自內(nèi)部和外部的不同風(fēng)險(xiǎn),這就需要對(duì)這些風(fēng)險(xiǎn)都加以評(píng)估。特別要注意的是當(dāng)企業(yè)內(nèi)外部環(huán)境發(fā)生變化時(shí),風(fēng)險(xiǎn)最容易發(fā)生,因此應(yīng)加強(qiáng)對(duì)環(huán)境改變時(shí)的事務(wù)管理。風(fēng)險(xiǎn)評(píng)估是提高企業(yè)內(nèi)部控制效率和效果的關(guān)鍵之一。

國外對(duì)風(fēng)險(xiǎn)評(píng)估非常重視。戰(zhàn)略管理中常用的“SWOT”(strength,weakness,opportunitiesand threats)分析法,就是風(fēng)險(xiǎn)分析的一種。企業(yè)應(yīng)該對(duì)內(nèi)分析自身的優(yōu)勢(shì)與劣勢(shì),長處與短處,對(duì)外分析外界的機(jī)會(huì)和威脅,考慮自己的生存機(jī)遇。不僅企業(yè)在戰(zhàn)略目標(biāo)的制定過程中要進(jìn)行“SWOT”分析,而且在企業(yè)日常的內(nèi)部控制過程中也應(yīng)該時(shí)時(shí)這樣做,才能將內(nèi)部控制目標(biāo)達(dá)不成的風(fēng)險(xiǎn)降至最低。

一、控制活動(dòng)策略

企業(yè)管理階層辨識(shí)風(fēng)險(xiǎn)之后,應(yīng)針對(duì)這種風(fēng)險(xiǎn)發(fā)出必要的指令。控制活動(dòng)即確保管理階層的指令得以執(zhí)行的政策及程序,包括核準(zhǔn)、授權(quán)、驗(yàn)證、調(diào)節(jié)、復(fù)核、職務(wù)分工以及保障資產(chǎn)安全等多種活動(dòng)??刂苹顒?dòng)旨在幫助企業(yè)針對(duì)“使企業(yè)目標(biāo)無法達(dá)到的風(fēng)險(xiǎn)”采取必要行動(dòng)。一個(gè)完整的控制活動(dòng)體系應(yīng)包括以下五個(gè)方面:

1.企業(yè)績效分析及相應(yīng)指標(biāo)的比較。

企業(yè)在生產(chǎn)經(jīng)營過程中會(huì)采取各種措施,如價(jià)格政策的變化、新產(chǎn)品開發(fā)、合資經(jīng)營、融資行為以及生產(chǎn)技術(shù)的改良、生產(chǎn)成本的控制等,高層管理人員應(yīng)對(duì)這些措施的效果進(jìn)行評(píng)價(jià),并與預(yù)算、預(yù)測(cè)、前期及競爭者的績效相比較,以衡量目標(biāo)達(dá)成的程度,同時(shí)對(duì)計(jì)劃執(zhí)行情況進(jìn)行監(jiān)督,還需要調(diào)查超出計(jì)劃的結(jié)果或者不正常的趨勢(shì),辨認(rèn)目標(biāo)無法達(dá)成的原因。

2.直接的部門管理。

部門經(jīng)理應(yīng)認(rèn)真復(fù)核本部門的經(jīng)營業(yè)績,檢查本部門經(jīng)營活動(dòng)的執(zhí)行情況,并對(duì)某項(xiàng)經(jīng)營活動(dòng)的前景和趨勢(shì)進(jìn)行預(yù)測(cè)。

3.實(shí)體控制。

為保證企業(yè)資產(chǎn)的安全完整,應(yīng)定期進(jìn)行盤點(diǎn),并與賬面記錄比較。

4.信息控制。

包括一般控制和應(yīng)用控制兩方面。一般控制幫助管理階層確保系統(tǒng)持續(xù)、適當(dāng)?shù)倪\(yùn)轉(zhuǎn);應(yīng)用控制概括起來就是輸入控制和輸出控制,如系統(tǒng)軟件的控制,存取安全的控制,系統(tǒng)維護(hù)控制等。

5.分工。

員工應(yīng)各司其職,避免交叉、舞弊現(xiàn)象的發(fā)生。

控制活動(dòng)是針對(duì)關(guān)鍵控制點(diǎn)而制定的,因此,企業(yè)在制定控制活動(dòng)時(shí)關(guān)鍵就是要尋找關(guān)鍵控制點(diǎn)。企業(yè)一般根據(jù)其經(jīng)營活動(dòng)的五大循環(huán)即采購循環(huán)、銷售循環(huán)、付款循環(huán)、收款循環(huán)和理財(cái)循環(huán)等分別設(shè)計(jì)其控制活動(dòng)。在各個(gè)循環(huán)中,往來賬款是最常見的一項(xiàng)業(yè)務(wù)。導(dǎo)致往來賬款業(yè)務(wù)中出現(xiàn)問題最主要的原因就在于企業(yè)缺乏相應(yīng)的控制政策和控制程序,如崗位分離、授權(quán)批準(zhǔn)、文件記錄、預(yù)算控制、實(shí)物保全等,或有了這些政策和程序卻沒有執(zhí)行。

二、信息與溝通策略

圍繞在控制活動(dòng)周圍的是信息與溝通系統(tǒng)。一個(gè)良好的信息和溝通系統(tǒng)可以使企業(yè)及時(shí)掌握企業(yè)營運(yùn)的狀況和組織中發(fā)生的事情。信息與溝通系統(tǒng)的質(zhì)量影響到企業(yè)內(nèi)部控制的效率和效果。具體包括以下兩個(gè)方面:

1.信息系統(tǒng)。

一個(gè)良好的信息溝通系統(tǒng)不僅要有向下的溝通管道,還應(yīng)有向上的、橫向的以及對(duì)外界的信息溝通管道。企業(yè)建立良好的信息系統(tǒng),必須做到:

(1)建立良好的信息系統(tǒng)支持策略;(2)將信息系統(tǒng)與企業(yè)營運(yùn)有效的結(jié)合;(3)恰當(dāng)選擇更新信息系統(tǒng)的最佳時(shí)間;(4)確保信息品質(zhì)。

2.溝通。

一個(gè)良好的信息系統(tǒng)應(yīng)能確保組織中每個(gè)人均清楚地知道其所承擔(dān)的特定職務(wù)。每位員工都必須了解內(nèi)部控制制度的有關(guān)方面,如這些方面如何生效,在控制制度中所扮演的角色、所擔(dān)負(fù)的責(zé)任以及怎樣與他人的工作發(fā)生關(guān)聯(lián)等。

三、內(nèi)部監(jiān)督策略

一個(gè)健全的內(nèi)部控制系統(tǒng)必須得到有效的監(jiān)督。監(jiān)督是由適當(dāng)?shù)娜藛T,在適當(dāng)及時(shí)的基礎(chǔ)下,評(píng)估控制的設(shè)計(jì)和運(yùn)作情況的過程,也是一種隨著時(shí)間的推移而評(píng)估制度執(zhí)行質(zhì)量的過程。監(jiān)督可通過日常的、持續(xù)的監(jiān)督活動(dòng)來完成,也可以通過進(jìn)行個(gè)別的、單獨(dú)的評(píng)估來實(shí)現(xiàn),或兩者結(jié)合。

1.持續(xù)的監(jiān)督活動(dòng)。

持續(xù)的監(jiān)督活動(dòng)在營運(yùn)過程中發(fā)生,它包括例行的管理和監(jiān)督活動(dòng),以及其他員工為履行其職務(wù)所采取的行動(dòng)。持續(xù)監(jiān)督活動(dòng)包括:(1)績效比較;(2)外界溝通;(3)內(nèi)部監(jiān)督;(4)職務(wù)分離;(5)建議制度;(6)信息反饋。


2.個(gè)別評(píng)估。

在持續(xù)監(jiān)督的基礎(chǔ)上,企業(yè)在必要的時(shí)候需要聘請(qǐng)獨(dú)立的人員或組織進(jìn)行評(píng)估,以直接監(jiān)視控制系統(tǒng)的有效性,這種做法是對(duì)持續(xù)性監(jiān)督程序的評(píng)估。其范圍和頻率應(yīng)視風(fēng)險(xiǎn)的大小及控制的重要性而定。

3.報(bào)告缺陷。
對(duì)內(nèi)部控制的缺失應(yīng)由下向上報(bào)告,某些重大缺失應(yīng)報(bào)告給高層管理階層和董事會(huì)。

Tags: 企業(yè)風(fēng)險(xiǎn)評(píng)估  
發(fā)布:安全 | 瀏覽: