企业信用风险管理制度范文篇1

［关键词］公司治理；公司治理环境；风险管理；风险管理机制

一、公司治理

公司治理（也称为公司治理结构），是国家社会经济体系中的企业制度安排问题。其本质是各利益主体关于治理企业的权责利关系。公司治理结构强调责权分明、各司其职，委托—、纵向授权、激励和制衡机制并存。公司治理结构具有权力配置、权力制衡、激励与约束以及协调功能。按照《公司法》等有关规定，公司治理结构的架构应该是：所有者通过法定形式进入企业行使职能，通过在企业内的权力机构、决策机构、监督机构和执行机构，保障所有者对企业的最终控制权，形成所有者、经营者和劳动者之间的有效制衡和激励机制；并通过建立科学的管理体制、决策程序和责任制度，使相互的权利得到保障、行为受到约束。

公司治理是以《公司法》和公司章程为依据的制度安排，规范公司各利益主体之间的关系。由于企业所有权与经营权分离并成功实现了公司法人治理，现代公司企业制度的科学管理和高效运作为社会创造着巨额财富。但是，可以看到，与发达国家中管理规范的公司企业相比，我国的上市公司在治理中还存在很多问题。第一，股东大会虚设现象普遍，最高权力机构行使职权有限，对股东权益保护缺乏程序保障，不能体现资本多数决定的原则和股东民主权益的原则。第二，董事会、监事会和经理层之间没有形成比较严格的权力制衡关系；权力层中存在着严重的职位重叠现象，影响了公司决策执行，不符合风险分散原则；监事会独立性差，没有发挥有效的监督、约束与评价职能。第三，股权结构不合理，董事会运作不规范且容易被操纵和控制，董事义务责任淡薄，董事长权力过大，董事会等难以完成受托责任。第四，董事、监事、总经理等高管人员产生机制存在问题，公司治理外部环境难以有效发挥作用。第五，缺乏必要的激励约束机制，对公司执行董事等高级管理人员既缺乏合理的激励，又缺乏严格的约束。

二、企业风险管理

企业风险管理是指企业为了长远发展，达到经营管理的预期目标以及为此而拟定的制度或程序能够得以实现，在企业内部实施的各种制约和调节的组织、计划、方法和程序，其目的在于防止目标的偏离或降低风险管理成本。2004年9月,COSO委员会在《内部控制—整体框架》的基础上,正式了《企业风险管理框架》(EnterpriseRickManagementFramework,简称《框架》)。描述了企业风险管理是一个过程，由企业董事、管理层和其他人员实施的，应用于战略制定，贯穿整个企业所有层级和单位，旨在识别可能影响主体的潜在事项，在其风险偏好范围内管理风险，并针对主体目标的实现提供合理保证。《框架》拓展了企业的内部控制，对企业风险管理这一更宽泛的主题作了更全面的关注。尽管后者并不旨在且事实上也未曾替代内部控制框架，却将内部控制框架融入其中。因此，公司利用《框架》，既能满足对内部控制的需求，亦能向更完善的风险管理进程推进。《框架》确定了企业风险管理由内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息和沟通、监控八大要素构成。企业风险管理有利于风险偏好与企业战略的协调，可以改进风险反应决策，增进识别风险与风险反应的精确性。企业风险管理还能识别并管理多元化风险与企业内部交叉风险，获得风险信息，促使管理层有效评估资本需求和投资结构等，及时改进资本配置和调节投资方向，保证企业健康与可持续发展。企业风险管理应是一个立体框架模式的组织体系，不仅包括公司最高决策者用来授权与指挥经济活动的各种方式方法，也包括企业内部控制的各种程序和步骤，还包括为对市场等外部环境控制和评价而制定的风险反应机制等。

目前，我国许多企业经营效益低下，上市公司不规范运作、财务报告失真，违法、违规现象普遍，造成这种状况的原因是多方面的，但企业内部管理和风险控制缺失是其主要原因。主要表现在：第一，企业对风险管理认识不全面，风险管理观念淡薄，表现为重经营轻管理，导致企业风险管理基础工作薄弱。第二，企业风险管理程序不科学，风险责任不明确，公司权力机构之间缺乏有效制衡，风险管理制度缺乏系统化、科学化，风险管理手段简单，制度没有真正或有效执行。第三，企业风险管理缺乏统一控制标准，缺乏资源调剂和资本核算机制，导致风险信息不能有效利用。第四，企业缺少健全的风险管理组织机构，管理过程缺少监管，企业风险管理缺乏有效的激励或严格的惩罚。第五，企业环境不断发展变化，风险管理理论研究与应用相对滞后，使企业丧失一些发展良机。第六，风险管理缺乏专业人才，存在内部人员串通舞弊，表现为风险管理职能不能有效发挥，导致企业经济损失或风险成本增加。

三、完善公司治理，加强企业风险管理

（一）健全公司治理，完善企业风险管理的内部环境

1．建立良好的公司治理机制，优化股权结构

公司治理结构是企业制度的核心，完善公司治理是企业经营、管理和规范运作的首要任务。公司治理的主体必须是产权明晰，自主经营，自我约束的独立法人实体。企业应按照《公司法》、《上市公司准则》等健全股东大会、董事会、监事会和总经理班子等机构，制订和完善《公司章程》以及相关的工作规则，使其各司其职，建立良好的治理机制，实现权力有效制衡。公司治理机构权力安排要体现合理的结构和科学的机制，要以较高的治理效率和良好的公司业绩为目标。健全公司治理，既要保证出资人到位，又要保持公司经营的独立性；既要实现全体股东利益，又要敢于拒绝控股股东的不当干预；既要保证公司经营效率，又要制约经理人员滥用职权，避免和防止“内部人控制”、大股东损害小股东利益。健全公司治理结构，完善上市企业董事会制度至关重要，应优化董事会的构成，正确发挥董事会的战略决策作用。另外，优化上市企业的股权结构可以促进公司治理的良性循环。引入战略或机构投资者，促进股权主体多元化，并发挥他们在公司治理中的积极作用。上市企业只有真正实现股权主体多元化，股权过于集中和流通股过于分散的现象才能得到有效缓解。有研究表明，公司法人持股比例上升不仅会直接对公司价值产生积极作用，同时还会促进公司治理状况的改进，降低成本。公司股权结构的变化，将对公司治理机制和公司价值产生深远的影响。

2．完善激励和约束机制，建立竞争的经理人才市场

完善上市企业高管人员产生机制，建立科学的用人制度是公司治理的重要内容。目前，我国不少公司的高管人员仍按计划经济体制下的人事录用方式产生，使得企业高级经营管理人员的使用缺乏科学的考核。再加上公司治理结构的不完善和经理人才市场的缺失，使得现任经理们的行为得不到应有的市场约束。应建立有效的录用考核制度，通过规范、竞争、公正和约束的经理人才市场选拔聘用公司高层管理人员。高管人员在经营过程把自己声誉、利益与企业的经营状况和前景紧密联系起来，做到自我和制度双向约束，使经营者才能和企业的人力资源得到充分利用。完善的公司治理结构不仅包括人员考核、聘用和约束，还要建立行之有效的激励机制。公司可以在董事会下设由独立董事组成的报酬委员会，该委员会可就管理层，尤其是总经理等人员的年薪、激励酬金、期权计划、绩效衡量等细节制订方案并认真执行，及时披露。完善激励、约束机制，必须建立竞争性的经理人才市场，让具有经营才能的管理人员脱颖而出，受企业制度约束并根据经营业绩获得相应报酬。只有企业同时注重激励机制与约束制度，才能挖掘经营者的潜力，让其作出正确的经营决策，保证企业在瞬息万变的市场中长盛不衰。

3．营造良好的内部环境，建立有效的监管制度

公司治理是公司的所有者与经营者权责利的一种制度安排。通过营造良好的内部环境，有利于企业进行风险管理，对进一步完善公司治理、促进企业健康发展十分必要。良好的内部环境应包括公司权力机构的权利有效制衡，企业的资源合理利用，风险管理科学，内部控制有效，生产经营效率高以及适合企业发展的企业文化等。良好的内部环境有利于公司治理效率的提高，治理机制趋向合理，治理结构科学化。完善公司治理结构、营造良好的内部环境，必须优化监管环境，建立有效的监管制度。建立以独立董事、监事会、审计等多元化监管体系是保证企业有效运转的重要措施，要增强监管受托责任，实施多样化的监管手段，还应充分发挥国家审计和社会中介机构的监督。加强信息披露，包括公司经营活动风险、信息资源、公司的财务状况等信息披露，减少因信息不对称而导致中小股民受损失。加强群众民主监督和社会舆论监督，可以强制企业正确履行其受托责任，制约劣迹经理人员的市场准入。对违规者实施严厉的惩罚就是强有力的监管，上市公司应制订并实行有效的问责制度，抵制内部人控制、机会主义行为，提高制度实施的质量和效果。

（二）加强企业风险管理，改善公司治理效果

1．增强风险管理意识，提高风险管理认知度

由于我国目前正处于市场转型和经济改革的过程之中，现代企业制度尚未完善，市场环境较为特殊。目前，我国大多数企业的风险管理体系尚处在起步阶段，上市企业缺乏风险管理，对其所面临的风险并没有有效的控制手段。值得欣慰的是，国内的一些大公司已开始按照国际风险管理的思路来设计适合自己企业的风险管理体系。加强我国企业风险管理，要进一步与国际接轨，增强企业抗风险能力。首先，企业需要有一个很好的认识风险的内部环境。风险管理涉及到企业内部各个层面，应通过宣传教育，让每个员工了解风险的危害性，企业高管人员对其所从事的经营活动涉及的风险要有清醒的认识，在企业内部树立起风险管理意识，通过信息沟通渠道将风险信息反映给有关管理者，最后由决策层制订防御措施并传达给企业员工实施。其次，公司可以考虑成立一个部门，专门负责对企业所面对的风险进行评估和分析。风险管理部门要制订风险管理制度，明确责任，加强日常风险防范和危急事件的应对与处理。风险管理部门对整个企业风险管理应起到指导和带动作用，使企业的风险管理控制落实到每个岗位、每项业务和操作环节上。另外，企业可以不定期组织不同部门的员工参加一些研讨会，或聘请咨询机构为其提供相关的服务，增强企业对风险管理的认知度。

2．企业风险管理制度化、程序化

企业风险虽然客观存在，但风险是相对的，是可以变化的，也是可以预测的，并能在一定程度上进行控制。有效的风险管理可以防范危机的发生，可以降低风险成本，减少企业损失。第一，建立适合本公司的风险管理制度。风险管理制度应以企业内部控制为基础，体现风险偏好及风险承受能力，建立科学的风险管理框架，针对企业目标的实现提供合理保证。第二，合理识别和评估风险。上市公司在收集和归类信息的过程中，合理识别风险的类别、产生原因和将来的影响。风险识别就是为了更好地评估风险发生的概率、重要程度以及给企业带来的损失。风险识别和评估在风险管理的过程中十分重要。众所周知，诺基亚和爱立信是生产手机的国际巨头，两家的手机芯片很大一部分来自飞利浦公司，2000年飞利浦公司的一家芯片厂发生了大火灾，这对诺基亚和爱立信都产生较大影响。诺基亚立即组织有关人员讨论芯片供应危机的解决方案，在几天后重新设计了芯片并找到新的厂商开始生产；而爱立信没有充分认识和评估这场火灾带来的影响，也没有寻求芯片替代供应商。最后，在市场销售旺盛时，由于芯片供应短缺，爱立信不能及时推出新款手机，将全球手机市场3％的份额让给了具有良好风险反应的诺基亚。由于缺乏风险识别、评估和防范风险机制，爱立信在遭遇风险，造成损失时才发现为时已晚，给公司的发展和竞争以沉重打击。第三，制定有效措施防范和处理风险。对风险进行科学评估后，根据不同类型的风险制定相应的风险策略。主要的应对措施有风险规避、风险降低与控制、风险转移和风险优化组合等。从上面的案例可以看出，诺基亚具有较强的抗风险和处理风险能力，制定了切实可行控制风险策略，促进了公司发展壮大。由此可见，风险反应和控制对一个企业来说至关重要。另外，企业在选择风险处理措施时还需要考虑潜在损失的规模和严重性，损失发生的概率、可资弥补损失的资源情况等内容。最后，企业还要建立风险信息管理系统，健全风险预警机制；加强信息沟通，防止因信息不充分导致风险决策失误。公司董事会等应加强对企业风险管理的绩效进行考核，对其使用性、成本收益比等进行评估，促进风险管理制度化、程序化，确保企业风险管理高效进行。

3．营造风险管理文化，促进公司治理结构明显改善

企业信用风险管理制度范文篇2

1前言

1.1研究的背景

中国加入世贸组织之后，国际市场以及国内市场竞争更加激烈，企业甚至行业之间的关联以及影响越来越密切，企业增加销售额的主要手段已变成赊销。但是，伴随着赊销的则是巨大的信用风险。企业风险管理的对象也变得越来越复杂，信用风险对于企业的影响也就越来越大。在2001年8月，中关村发生了一桩有史以来金额最大、涉及面最广的金融诈骗案。一个名为仪科惠光的IT产品连锁销售公司欠下村内几十家企业的3000余万元货款（不完全统计），老板携款潜逃，公司被封，人去楼空。随后的2002年8月，苏州发生了尼森电子的几位管理人员导演的诈骗案，涉案案值超过一亿元人民币，受骗企业多达156家。2003年3月，“长虹在美遭受巨额诈骗”，导致长虹股价下跌4%，市值损失超过6亿元。中盛粮油在2005年大豆油业务套期失败损失1.87亿港元。

至此，“信用危机”高频的出现在了企业管理者的字典里。据不完全统计，由于我国企业信用管理制度尚未形成科学的体系，企业赊销后出现严重的坏账、账款很难在信用期内还清，从广东省民营科技企业协会举办的“企业信用管理制度建立与不良账款追收”专题讲座上传出信息，中国企业平均坏账率高达10%，远远高于欧美企业的0.5%，信用风险成为我国企业面临最严重的挑战之一。建立独立信用管理部门成为当务之急。

中国企业账款拖欠期平均为90多天，而在美国只有7天。中国企业每年无效成本占总销售额14%，美国企业只有2%。中国企业的平均赊销比例有20%，但企业平均坏账率高及5%～10%，美国企业的赊销比例高达90%，这几个突出特点体现出我国企业信用风险管理的薄弱。与此同时，很多企业为避免风险而放弃赊销这一销售方式，致使企业在市场上的竞争力明显减弱。信用风险已成为企业迫切需要解决的问题。

1.2从事的意义

企业要在市场竞争中占有优势，就要学会控制和管理外部市场环境及内部运营所带来的各种风险。在市场竞争中如何识别、应对、管理风险，就成为企业关心的热点问题。通过对信用风险所带来的损失进行分析，使企业的管理者尤其是高层管理者，对风险管理工作更重视，让企业风险管理更加系统化、规范化最终变得制度化。现今，在一些国家，金融、项目管理领域，风险管理的概念、方法和手段已广泛应用于企业的发展规划、投资决策、内部控制体系的建设等方面，让企业能够借鉴系统的风险管理的思想、方法、工具到我国现代企业管理之中，从不同行业的风险管理总结出综合性的理念和方法，增加企业应对信用风险的能力。这对中国企业具有重要的意义。

2信用风险管理现状及形成原因

2.1信用风险管理现状

风险管理是一门多学科交叉的边缘学科。而信用风险则是风险管理中重要的一环。自20世纪30年代起，风险管理的思想理论在美国开始产生萌芽，40年代逐渐以学科的形式发展起来，并形成了相应的理论体系，逐渐传播到世界各个国家。在我国，风险管理思想的引进是从20世纪80年代开始。

2.2信用风险损失的形成原因

在日益激烈的市场条件下。企业想在市场竞争中占有立足之地，就必须要扩大市场占有率，提高企业自身的经济效益。为了扩大销售量，企业除了采取提高产品质量、适当降低价格、增加品牌效应、保证产品售后服务、增加媒体宣传等手段外，赊销成为了扩大产品销售量的重要方式而被企业经营决策者广泛的应用。但，坏账损失也由此产生。

当今，风险管理正大步的走向新的发展阶段，但还存在着很多的问题。首先，对赊购企业的信用评价不够全面，出现盲目赊账的现象。最近几年，很多产品从卖方市场转为买方市场，导致市场竞争激烈，有的企业一心想要开拓市场，他们不从提高产品质量、售后服务等诸多管理方面出发，而是为了完成规定销售额，增加销售量，不对赊购企业进行全面信用评价，不能保证销售货款按时收回。增加的只是销售泡沫，根本收不回现金。

其次，企业风险管理的意识不够敏锐。当今市场遵循风险自担，盈亏自付的原则。但是很多企业没有树立正确的现代企业意识，不能提高自己发现风险的能力，防范意识薄弱。对客户信用状况缺少科学的评价与估算。赊销商品时经常出现坏账比率增大，应收账款平均收款期延长，企业信用风险增大等问题。

再者，企业业绩考核不够全面。业绩考核传统指标只重视销售收入和营业利润，对企业的现金流量等流动性指标考核力度不够，不重视对应收账款的回收及坏账损失的处理。业务部门甚至整个企业只追求企业利润最大化，根本不考虑应收账款的资金收回。致使信用风险损失概率增加。

最后，牵扯到内部控制问题，责任不够明晰。目前大部分企业的销售信用风险内控制度不健全，部分企业还出现账务不清楚责任不明晰的现象。企业对于信用凭证的管理不够重视，企业内部债权管理职责不清，致使债务管理出现薄弱环节，从而发生坏账。销售部门只关心销售任务的完成情况，很少过问货款的回收；会计人员只管记账，鲜少发挥管理和监督作用。这都说明企业内部下手控制制度不规范，因此导致了信用风险长期的居高不下。

3针对信用风险损失应采取的措施

3.1事前风险评估

信用风险评估是指管理人将充分利用现有行业与公司研究力量，根据发债主体的经营状况和现金流等情况对其信用风险进行评估，并以此作为品种选择的基本依据。制定信用标准。主要方法有5C要素分析法、财务比率综合分析法，此过程在经济业务发生之前进行。有效的利用此手段能大大的减少损失发生概率。信用标准通常是对客户进行调查了解，并且对客户的信用评估后，明晰是否给客户提供销售信用，提供多少信用额度。信用标准定得过高，条件过于严苛，虽然减少了企业销售信用风险但会导致大量信用条件一般的客户流失，从而影响企业的销售额和获利能力。尤其是在竞争对手相对宽松的信用标准要求下，如果企业仍坚持制定过高的信用标准，会造成企业销售受阻，长期下去将会失去市场。但如果企业的信用标准定得过低，就会导致大量信用较差的企业进行交易。从而可能会增加企业的坏帐损失和逾期应收账款。所以企业在确定信用标准时要综合考虑企业承受力及市场的盈利能力。在企业确定了明确的信用标准后，以此作为确定客户信用等级的依据。根据客户的不同信用等级采取有针对性的信用政策。这样就可以对特定客户设定最大的赊销信用额度。如过客户没有达到赊销信用度.可以继续发货，在达到了赊销信用额度后，发货即止。从而减少企业因销售信用风险所带来的损失。

3.2事中加强内部控制

（1）企业内部加强信息沟通。对于客户的违信行为不只是在集团内部予以通报。而在整个社会和行业公开，使违约者忌惮违约的后果。

（2）企业内部考核指标全面，考核结果公开。不以单纯的销售额为考核指标，采用收付实现制的记账原则，将应收账款的收回情况列入销售人员考核范围。财务会计人员对销售人员的应收账款的收回情况进行监督。

（3）建立健全销售信用风险责任管理，强化内部审批控制。企业领导人直接介入的销售信用的管理，作为经办人，避免他人代为经办，减少企业领导人营私舞弊等情况的发生。没有结束剩余账款的清结，不得进行岗位的调换。对于销售部门要履行销售与收款配套。明确谁销售谁收款的原则，配备专门人员落实销售到收款的工作。分工合理，责任明确。保证货款按期收回。并且对销售人员和销售部门主管领导的工资和奖金按收回的账款计提。

（4）建立健全销售信用风险监督体系，强化回收控制。企业在赊销业务中应收账款的回收应全程实施监督控制，采用合理的收账程序。明确应收账款的收回时间，确保应其能按时收回。对于应收账款应采用及时登记制。并编制应收账款余额清单。详细说明应收账款产生原因、收回金额及未收回金额、收款日期等。并与对方定期进行核对。对于到期的应收账款应及时的联系客户，通知对方及时付款。对于超过规定期限的应收账款，企业应有强力的催收手段。如催收信件，若无效果则还可进一步通过电话催收，采用具有吸引力的优惠手段。对于超时严重的应收账款。企业应派有关责任人直接与客户面谈解决。在上述手段都无效的情况下，可采用法律告诉等强制性手段解决。

（5）培养要引进高素质管理人才，提高风险管控水平。企业要学会培养专门的销售信用管理人员。采用现代化的管理手段，使企业加强销售信用风险管理。将监督、管理中所获取的信息能迅速准确的截取，并且运用到销售信用管理中。截取的信息包括未按期付款客户的合同及逾期天数。销售信用管理人员据记录的信息进行整合分析，将客户依次进行分成可往来客户、一般往来客户、拒绝往来客户等。同时加强各部门人员之间的信息沟通。利用电子信息技术形成高效的信息传递网络，实现行业信用记录完整权威，启用行业“不守信名单”，违信的客户失去以后在企业中信用消费的权利，避免不必要的损失发生。失信的企业也将受到市场的排斥。总的来说，培养高素质人才能合理的解决部分销售信用风险问题。

3.3事后风险处理

一般来说，风险的处理手段有风险自留和风险的转移。大部分的企业管理者采取风险自留的手段。风险自留是不用事先在投资估算时加以考虑的。但是风险自留是有前提的，风险评估的结果显示，产生的风险概率要么接近零，要么销售信用风险造成的损失在项目资源限度之内。但中国的大多数项目进行的风险评估时，就意味了一切风险是由项目自身承担，或者储备极少的不可预见费，就认为可以解决全部风险。但由此会产生预算指定的不合理的问题。所以企业应学会风险转移，加强账款回收的的力度，将销售风险从没人管理账款转移到客户的偿还力上面，然后通过进一步跟进将风险转无。

企业信用风险管理制度范文1篇3

关键词：电信企业；财务风险；风险管理

中图分类号：F23

文献标识码：A

文章编号：16723198（2013）17012402

1电信企业财务风险产生的原因

（1）资本结构中固定资产占比过高，负债规模较大。保持庞大的固定资产投资是电信企业占据行业优势地位是十分必要的，因此运营成本在越来越高的情况下，负债规模也会逐渐加大。特别是企业利润越来越低的情况下，为了解决临时的财务困难，迫使电信企业不得不加大短期负债比重。负债率高，特别是短期负债的增加也相应的加大了企业短期偿债能力压力，提高了企业财务风险。

（2）企业经营不当，资产流动性较差。鉴于国家基础建设及投资风险管理的角度，当前电信企业筹措的资金主要用于基础网络覆盖建设，而用来偿还债务的资金主要是企业经营产生的利润。此外，企业流动资产中存货占比越来越提高，大量的存货不仅占用了资金，而且还要支付一定的保管费用，如果长期存货的市场贬值还会导致存货的减值，造成企业利润的下降。

（3）企业财务管理生存环境复杂多变，企业应变能力不足。企业财务风险的外因主要是宏观环境（包括政治经济政策环境、社会人文环境、技术市场环境等）的复杂性，比如国民经济整体形势、国家对电信业发展战略和相关政策的调整、电信业景气指数、银行贷款利率、人民币汇率、通货膨胀等因素的不利变化都将对企业财务管理带来一定的风险。目前电信企业财务管理基础相对薄弱，造成了财务管理系统面对外部环境变化时，难以做出相应的应变能力，进而产生财务风险。

2电信公司财务风险的主要表现形式

2.1财务管理系统不能适应错综复杂的宏观环境

宏观环境的变化是难以准确预见和无法改变的，由此带来的财务风险也具有复杂性和多变性，电信企业目前的财务管理体系，机构设置、人员素质、规章制度、基础工作等都存在着缺陷，因此对来自外部环境变动，相对薄弱的财务管理系统难以适应日益竞争的外部环境，因而面临财务风险也不断增加。

2.2财务管理人员对风险的认识不到位

目前，财务管理人员对财务风险、财务忧患的认识不足，缺乏风险防范意识。大多财务人员及企业经营者认为只要管好资金、用好资金，就不会产生财务风险；要不就认为财务风险是财务活动的必然产物，对现实工作中存在的一些管理风险不加以重视。

2.3财务决策不够科学性

当前，电信企业的财务决策普遍存在着经验主义和主观决策，缺乏科学性，从而引发财务风险。

2.4企业内部财务关系欠清晰

由于管理制度的不健全和执行力不足，企业内部各个部门之间，以及内部各子或者分公司之间，在资金使用和管理方面、在利益分配等居多方面存在权责不明、管理混乱的现象，造成资金使用效率较低，资金严重流失，资金的安全性和完整性无法得到相应的保障。

3电信企业财务风险的管理

3.1筹资风险的管理

采用发行股票筹集资金是目前各种资金筹集方式里，筹资风险比较小的一种。主要原因之一是：无论企业经营业绩如何，企业不必担心投资者会抽回资本；第二：企业终止清算时，如无剩余财产，可以不分给股东。因而，从风险管理角度来说，企业筹资金时应尽量利用发行股票的方式来筹集，以降低筹资风险。

此外如采用向银行借款来筹集资金时，应制定合理的还款规划。使公司资金不要出现过度紧张的情况。并且在借款合同中必须注明是采取到期一次偿还，还是采取定期偿还等额本金或分批次偿还的还款方式，企业也必须在日常生产经营过程中计提一定金额的风险基金来降低公司筹资风险。

3.2投资风险的管理

第一方面，企业可以利用技术升级改造来盘活现有存量资产，例如非经营性资产，以收回以往的投资，第二方面，企业要充分分析和把握市场趋势和技术发展趋势，建立健全科学的投资决策体系，有效防范投资风险，实现资产的保值增值，集中资金投入到填补市场空白，具有核心竞争力的项目上，从而减小企业的投资风险。

3.3经营风险的管理

电信企业应收账款的管理影响着企业销售及营运资金的周转，其对应收账款管理主要在各子（或分）公司营收管理部门，尽管设立了看似完备的机构，但其管理效果并不显著。笔者认为，电信企业想加强应收账款的管理应从以下方面着手：

（1）建立并完善应收账款内部控制制度。

第一，加强财务监控职能，完善应收账款内部控制制度。电信企业应在各级财务部门下分别设立财务营收监察中心或营收管理小组，由总会计师或财务负责人领导，配备专职财务人员，负责对企业应收账款有关业务监督检查，确保应收账款财务账面与营业系统的数据相符，确保应收账款的安全回收等。

第二，改进内部核算方法，科学划分账龄段。电信企业可比照国际上对应收账款的做法，将1年内的应收账款分为30天以内，30—120天，120—360天三段。根据应收账款账龄的特点，账龄越长，回收的可能性就越小，根据账龄分析分别计提坏账准备。

第三，严格按规定区分“尚未收回款项”、“被拖欠款项”和“已形成的呆坏账”。针对各种类型的应收账款采用不同的责任和汇报制度。

第四，对应收账款回收责任落实到个人的制度。经手的该笔业务的人必须将该笔款项追回来，如有发生坏账，不管负责此项应收账款的人是否调离本岗位，都必须追究其相应的责任，同时做出相对应的业绩考核评价。

第五，监察小组必须定期对主要营销网点进行检查、审计，防范因管理漏洞造成的挪用、贪污等财务问题，降低财务风险。

（2）建立客户信用等级管理。

对于电信企业而言，售前对于客户信用度调查尤其重要，客户信用度调查是电信企业风险管理的良好开端，企业应将大客户、重点客户作为信用度调查的重点对象，对这些客户进行动态追踪记录；建立相应的客户信用档案，根据客户信用档案分别授予相应的信用等级，利用计算机建立档案管理系统，通过建立科学的内部评估体系来建立客户信用评估制度，然后根据不同客户的信用来决定是否向客户提供赊销额度及其他增值服务，从而实现销售的最大化和信用风险的最小化。

4电信企业财务风险管理的措施

4.1完善财务风险管理体系、增强风险防范意识

电信企业风险管理的外部环境错综复杂，这就要求其建立和完善相应的风险管理组织机构，对风险实施有效的控制。财务风险管理是企业风险管理的一个重要组成部分，因此，建立和完善财务风险管理体系也是十分必要的。企业的财务风险管理体系的建立和完善需要企业全员参与及相应机构和制度的支撑，电信企业应成立财务风险管理机构，组织对企业内部员工进行风险防范培训，以其使企业的成员懂得风险防范意识；另外应给财务风险机构配备相应的专职人员组织对企业财务风险管理进行预测、监督和控制，以使企业的财务风险尽早发现、及时治理。

4.2优化企业资本与资产结构相结合

（1）优化资本结构。负债筹资是企业各种资金来源中成本最低的筹资方式，但如果过度使用举债筹资，会给企业带来很大的风险，因此必须优化资本结构，使企业在权益资本和债务资本保持一个合理的比例，这样企业才能在综合资本成本最低的情况下，提高资金报酬率的，达到企业整体利益最大化。另外，资金报酬率的提高，也将导致企业的未来现金净流量及营业利润的增加，从而企业抵御财务风险能力得到了加强。

（2）优化资产结构。企业的资产由固定资产和流动资产组成，这两者之间的比例关系直接影响着企业能否正常经营及企业的经营效率。风险和收益是对等的，因此电信企业只有优化资产结构，才能使企业既保持正常经营、降低企业风险，又保持较高利润发展水平。

4.3提高财务管理对宏观环境应变的能力

随着电信市场竞争日益加剧和电信技术的不断革新，电信企业所面临的外部环境更加错综复杂。想提升财务管理风险控制能力，就必须提高财务管理人员的综合素质，加强对外部环境的分析，掌握宏观环境变化的规律，制定出相应的应变措施，提升企业应对其应变能力，从而降低财务风险。

4.4建立财务预警系统，防范财务危机

企业财务预警，是指监测企业日常财务运行情况，以财务信息为基础，通过预警指标的变化来预测和监控企业可能面临的财务危机。财务预警指标的灵敏度越高，就越能及时地发现问题，并尽早采取防范手段，避免给企业造成损失，防止财务危机的发生。因此，建立健全财务预警系统是十分必要的。

随着电信行业的发展和外资电信企业的进入，企业要想在未来的环境里具有竞争优势，必须从企业内部着手去化解企业财务风险，建立健全行之有效的风险控制及财务管理制度。

参考文献

[1]张善轩.企业风险管理[M].广州：广东经济出版社，1999.

[2]中国注册会计师协会.公司战略与风险管理[M].北京：经济科学出版社，2011.

企业信用风险管理制度范文篇4

信用风险是授信人因未能履约对交易中的一方带来损失的可能性。如何规避信用风险、最大限度的获得收益，是有效使用“信用”的精髓。本文主要在分析信用风险和信用风险管理的基础上，指出信用风险管理如何给企业的财务活动带来盈余，并提出了通过加强财务管理以规避信用风险的措施。

关键词：

信用；信用风险；财务管理

从金融史上已经出现过的金融危机可以知道，金融危机下，无论是曾经多么风光无限的企业，即使拥有上千亿美元的资产，在金融危机到来之时也不堪一击。这些企业最终的风险都集中在财务层面，突出表现为信用危机，从而使得企业的信用风险集中爆发。加强企业信用风险管理，有效利用财务杠杠，是企业从危机中存活的出路。

一、信用风险与信用风险管理

信用风险可以分为银行信用风险和商业信用风险两种。银行信用风险，从狭义上讲就是到期无法偿还金融机构借款的风险，商业信用风险最主要的表现为客户在债务到期后不具备还款能力。总体来看，信用风险主要跟以下因素相关：一是经济周期性。往往在经济下行阶段，企业赢利情况总体恶化，信用风险增加；二是信息不对称导致的道德风险。信用风险从其表现形式来看，主要表现为以下特征：一是不以人意志为转移的客观性；二是从个体信用判断整体信用紊乱的传递性；三是在一定程度上可以进行控制的可控性；四是具有经济周期性。信用风险管理是针对信用风险进行的管理活动。企业可以通过制定信用管理政策，对授信和收回应收账款等交易环节进行全面监督，有效控制客户信用风险，实现利润最大化。信用风险管理，一般包括事前调查、事中监督和事后调整三个阶段。在事前调查阶段，一般通过企业征信和信用等级评价等手段对客户进行分类，建立客户档案信息，明确客户类型，在交易之前规避与高风险客户发生交易往来；事中监督是指企业建立客户信用的跟踪机制，防范客户因经营状况变化导致的风险异动，影响到企业的正常还款能力；事后调整是指企业定期对客户进行再评价，根据实际情况适当调整客户分类，使其与客户的风险能力相匹配。信用风险既有复杂性的特点，同时也很隐蔽，它是隐性和间接的财务风险，既不同于筹资风险和投资风险会产生直观的交易损失，也不同于经营风险和流动性风险给企业带来的经营困难，信用风险存在于企业财务链条的每一环节，关注的重点是交易双方的履约行为，从而表现为隐性和间接性。因此，信作者简介：张琛，中央财经大学会计学院在读博士生，研究方向为会计理论与方法。用风险与传统的财务风险互为一体，难以完全区分，如不加以妥善管理，很可能会给企业带来沉重的打击，次贷危机引发的金融危机中不乏典型的例子。因此，企业在日常经营和战略发展过程中应时刻高度重视对信用风险的管理，建立符合自身长远发展目标的信用风险管理体系。完备和高效的信用风险管理机制不但能够减少企业财务风险，防范和减少由外部环境变化带来的损失，还将提升企业整体的经营管理规范水平，提高核心竞争力，以利于企业的稳定和长期健康发展。

二、信用风险管理带来企业的财务盈余

良好的信用风险管理有助于企业获得财务盈余，主要表现在以下几个方面。

（一）保持企业持续增长持续稳定的销售增长是企业生存与发展的前提条件。信用销售的好处在于，企业通过让渡客户部分的货币时间价值，扩大市场占有率，增加客户群体。当然，信用销售本身存在一定风险，盲目的信用销售可能短期内给企业会带来一定的增长，但从长远来看，企业无法保持稳定的收入。如果企业引入信用风险管理机制，就能够在扩大销售的同时，有效控制信用风险，从而使企业保持持续增长。当前，国内实体经济呈萎靡态势，需求不旺导致订单减少，企业热切希望能通过信用销售政策维持销售。客户付款能力减弱后，信用风险直线上升，大大超出企业的实际承受能力。在这种情况下，企业如果选择与第三方专业机构合作，借助其专业的风险评估和专业能力，可以帮助客户在保持企业持续增长的同时，得到相应的风险补偿，从容应对经济周期带来的危机。

（二）保障企业顺利回款，降低企业坏账信用销售目前已经成为我国企业主流的销售方式之一。信用销售的劣势在于：一旦出现逾期或者应收账款长期挂账的情况，企业的呆坏账将直线上升。根据银监会披露的年报公开信息，我国银行业2015年的不良率接近2%。企业的应收账款规模增大，回收速度放缓，资产流动性降低，其扩大再生产的能力无疑将受到限制。而企业通过信用风险管理控制并降低呆坏账率则有较大的发展空间。企业可以通过建立内部信用风险管理体系来实现对应收账款的有效管理，对应收账款进行全面管理和良好催收，将呆坏账控制在目标范围内；当企业生产扩大、应收账款余额增加时，可能凭一己之力难以对大量应收账款进行有效控制和管理，这时可以选择引入专业的风险管理和风险咨询机构，通过共担风险的方式，将部分信用风险转移到第三方，进而将公司回收应收账款的概率控制在理想的区间，保障企业收支安全。

（三）带来稳定的现金流量企业通过高效的信用风险管理，能够多渠道的获取现金流，从而为企业经营和筹资服务。一方面，通过信用销售和应收账款管理，能大大提升公司业绩、扩大业务规模、获得市场和稳定增长的业务收入，带来经营性现金流入；另一方面，可以通过将应收账款权益转让给第三方进行融资，提前获得货款资金，给公司增加筹资性现金流入。

（四）优化财务报表根据以上论述，企业优秀的信用风险管理能够从销售、融资、风险控制等方面给自身带来效益，同时，也必将有效地改善企业财务结构，优化报表信息。应收账款是企业资产类账户的主要科目，该科目的质量高低即资产的变现能力的快慢直接影响到企业流动性和短期偿债能力的好坏。保证应收账款正常及时的回款，并通过应收账款融资提前获得资金，可以提高资产的变现能力，提升企业的资产质量。另外，销售收入是企业营业利润的主要来源，直接体现着企业的成长性和发展潜力，是最主要的财务指标之一。企业保持持续稳定的收入增长，不但能够带来资产的积累，同时，也为企业扩大再生产、扩大企业规模奠定良好的基础。

三、如何通过财务管理规避信用风险

（一）规范会计核算,强化监督审计职能信用风险计量建立在可靠的财务数据基础之上，因此，财务报告的可靠性和相关性在量化信用风险方面就体现得尤为重要。这要求企业务必重视财务信息披露和会计核算工作，重视专业人员的学习和培训，建设和培养一支专业素养强、职业道德高的专业人才队伍。同时，建立健全企业内部控制制度，提升内控水平，根据实际情况完善和再造企业财务流程，加强内部监督和审计，聘请具有良好声誉的会计师事务所对企业的财务报告进行年度审计，最大限度的保障企业对外公开的财务数据的全面性、真实性、可信性。

（二）有效利用大数据，拓宽信用风险管理工具大数据技术的发展和运用正在成为当下社会的趋势，这也为风险监控电子化和信息化创造了有利条件。一方面，客户交易行为的日积月累形成了海量数据库，通过数据挖掘技术可从数据库中识别信用风险管理过程中所需的关键信息，进一步提升数据的利用效率。另一方面，大量的非结构化数据信息广泛存在于互联网、电子商务等媒介，整合数据信息，打破数据边界，降低信息的不对称程度，能够使企业对客户行为进行全方位的跟踪评估，从而深度的挖掘客户，实时更新客户信息，合理确定客户的信用等级。此外，为了规避企业的信用风险，企业还有多种金融工具可供选择。如专业的评估服务能使企业快速获得客户的财务及经营类信息，避免个别高风险可能性的交易；专业的追收机构有一定的催收专业能力和信息搜集能力，可以有效促进信用销售资金的及时回笼，防范由应收账款逾期导致的现金流断裂风险；保理等业务可以一定程度上解决企业解决融资难的问题，防范因信用销售导致的现金短缺，影响到企业的正常生产经营。

（三）树立诚信观念,堵塞票据管理漏洞税务的信用风险也是信用风险的一部分。这部分信用的缺失除了与市场主体自身的法律知识匮乏和信用意识薄弱密切相关外，票据的管理手段不严，也为此种信用缺失现象的产生提供了环境。所以,治理税务失信现象的根本，不仅需要加强税务法制的建设和宣传，还要加大依法惩处失信行为的力度,同时，加快票据的电子化管理，在全面实行财务电算化核算的基础上，实现电子网络系统的无缝连接，实现银行数据、经营数据和票据行为的实时监控和对接，完善对票据市场的全面升级管理，堵塞管理漏洞，进而服务于信用风险管理。

（四）加强企业内部控制，完善法人治理结构财务信息不对称会导致信用风险的产生，企业加强内部控制建设，建立现代企业机制，完善公司治理，定期或不定期对公司制度履行进行监督，将会大大降低财务信息不对称的程度，从而保证信用风险计量和分析完全以透明和对称的财务信息为基础，达到有效规避信用风险的目标。信用在现代经济社会中是一把双刃剑，它的存在和发展使得信用关系在各交易主体之间不断发展和壮大。一方面，信用能提供交易便利，带给交易各方双赢的局面，甚至是高额的回报，促进经济和金融的发展；另一方面，信用的扩大甚至失控也会给社会带来损失，甚至导致公司破产或更大的经济金融危机，降低了帕累托效率。随着互联网金融和大数据信息时代的来临，现代社会对于如何进行信用风险管理有了更多的选择和工具，相对于西方社会，我国的征信体系不完善，信用市场不健全，信用风险管理的水平和金融工具运用都处在一个发展的阶段，但是有巨大的发展潜力。因此，最大限度的获取信用收益，合理管理好信用风险，使其利于我国金融体系的稳定发展，促进我国国民经济的健康发展仍将具有广泛的研究前景。

参考文献：

[1]斯蒂芬A.罗斯等著，吴世农等译.《公司理财》第6版.机械工业出版社，2003-09.

[2]张新民，钱爱民.《企业财务报表分析》北京大学出版社，2008-08.

[3]安贺新.《信用管理概论》首都经济贸易大学出版社，2007-06.

[4]李敏，张美灵，韩家平《企业信用管理》复旦大学出版社，2004-07.

企业信用风险管理制度范文

【关键词】内部控制视角；移动通信企业；财务风险控制

一、前言

移动通信行业是国民经济发展的基础行业，在社会主义市场经济的发展和市场经济体制改革的不断深入，移动通信行业的发展形势较好，为了适应经济发展的需求，移动通信企业建立了现代化的企业管理方法，而财务管理则是企业管理中较为重要的组成部分。对于企业财务风险的内部控制来说，能够通过相应的制度和方法来进行防控，从而保证移动通信行业的可持续发展。

二、基于内部控制视角下移动通信企业的财务风险控制问题

（一）对财务风险控制的认识和重视程度不够

移动通信企业在我国的众多企业当中具有一定的特殊性，在社会经济发展的初期，移动通信行业是由国家控制运行的，也就是说在政府的引导下进行发展，政府部门对企业直接进行管理经营。在社会市场经济不断改革的过程中，移动通信企业为了适应市场的调整，建立了相应的现代企业制度，其中财务管理制度也在不断的完善，但是就目前的情况来看，移动通信企业特殊性和管理模式，导致企业对财务风险控制的认识程度和重视程度不足。移动通信企业缺少一定的成本最小化意识，对成本的控制力度不够，在财务分析和管理水平不高，对财务风险控制造成了较大的影响。部分管理人员认为财务分析对移动通信企业的影响不大，所以没有进行精细化的财务分析，对于其中所出现的财务风险也没有进行良好的控制，对企业的内部管理造成了一定的限制[1]。

（二）缺少完善的财务管理系统

移动通信企业在我国具有较长的发展历史，早期我国实行的是计划经济体制，对于移动通信企业来说，是由政府来直接下达关于生产经营的管理指令，在经济体制改革之后，市场经济体制的应用使我国经济发展逐渐向着开放式进行，但是对于一些国有企业来说，仍然没有完全适应目前的市场经济体制，从而出现一定的体制弊端。比如说移动通信企业中的财务管理层次不高，缺少现代企业发展中所必须的风险控制、风险预测和应急机制，对于财务管理中可能出现的风险没有进行及时的分析，制定相应的预案，或者缺少合理的反馈机制，不适用目前移动通信企业的风险评估。这些财务控制风险所出现的主要原因在于缺少完善的财务管理系统，严重限制了移动通信企业的发展经营，在实际的财务管理中缺少一定的管理标准和制度，无法及时的对企业财务活动和风险进行有效约束。

（三）财务分析人员缺乏财务风险控制意识

财务分析人员作为企业财务管理中的主体，需要具有敏锐的洞察力，对于可能出现的财务风险需要进行及时分析和排除。目前的移动通信企业属于国有企业，在经营发展的过程中仍旧存在有计划经济体制的弊端，这就导致企业内部财务管理人员还存在有吃“大锅饭”的现象，财务管理分析人员在实际的工作当中，缺乏财务风险控制意识，而企业管理人员认为财务部门属于一种职能部门，只需要对财务报表进行分析就可以，忽视了财务管理人员在企业财务风险控制中的作用。在另外一个方面，国有企业的管理机制，导致其中的财务管理人员存在有专业素质不过关的现象，这种现象也会使财务分析人员缺少财务风险控制意识。

（四）财务信息失真

移动通信企业具有广泛的营业网点，这样巨大的营业网点数量会导致财务信息出现失真的情况，从而导致财务风险的出现。目前我国移动通信行业在相关行业中占据着绝对的优势，可以说呈现出一种垄断的现象，这种现象会导致企业认为财务风险控制并不重要，忽视了财务分析和财务风险控制，在实际的会计核算中出现财务信息失真的现象，这种财务失真现象会导致财务分析的准确性下降，不能及时的对财务风险进行有效的控制，影响管理人员对企业的发展运营决策，降低移动通信企业的经济效益。

三、基于内部控制视角下移动通信企业财务风险控制的有效措施

（一）提高对财务管理的重视程度，树立正确的财务风险控制观念

虽然说移动通信企业具有一定的特殊性，但是在实际的经营管理过程中，仍旧面临着一定的外部风险和内部风险，外部风险具有一定的不稳定性，这需要管理人员提高对市场经济环境变化的重视程度，而内部风险主要指的是财务管理风险。为了减少财务风险的出现，移动通信企业需要提高对财务管理的程度，树立正确的财务风险控制观念，不能由于企业自身经济的特殊性，就认为财务风险管理对企业的发展影响使可有可无的，在目前的市场经济体制下，企业需要结合市场经济环境的变化，营造良好的风险控制环境，建立与企业发展相适应的风险防范机制和标准，保证在实际的财务风险管理中能够按照标准来进行，以此来实现现代企业管理制度效果的充分发挥。

（二）建立完善的企业财务管理制度

在企业的发展经营中，必须要有完善的制度才能保证各项工作的有序进行，虽然说移动通信企业在国内相关行业中具有绝对的优势，但是仍然会出现相应的财务风险，在这样的情况下，移动通信企业需要根据自身的实际发展情况，来对企业财务管理制度进行完善，加强内部控制，防止财务风险的出现。在另外一个方面，需要建立有效的企业风险内部控制制度，结合企业的实际发展情况，保证财务信息的真实性和实时性，对对企业财务进行分析的过程中，敏锐的发现各种财务风险问题，并且有针对性的采取风险控制预案，这样就能够在出现财务风险的时候，及时的对风险进行控制。

（三）提高财务人员的专业素质和风险控制意识

在对移动通信企业财务人员进行管理的过程中，首先需要使财务管理人员认清自身的职责，消除计划经济体制下财务管理人员的集中式管理现象，提高财务管理人员对财务风险控制的意识。在另外一个方面，移动通信企业属于国有企业，在这种计划经济体制的影响下，财务分析管理人员需要具有更高的专业素质，来对各种财务信息进行准确及时的处理，在加强对企业财务人员专业素质培养的同时，需要建立有效的监督制度，实现财务管理的内部监督。

四、结束语

由于移动通信企业的特殊性，在实际的发展过程中，面临着来自各个方面的财务风险，在目前市场经济体制改革不断深入的情况下，企业风险控制在企业发展中具有更加鲜明的作用，这就需要移动通信企业采取有针对性的措施，从内部控制视角来进行有效的企业财务风险控制，保证移动通信企业的可持续发展。

参考文献

企业信用风险管理制度范文篇6

关键词：风险管理;管理层次;内部控制

一、引言

2004年，COSO委员会了ERM框架，国外风险管理视角下的内部控制框架已经逐步趋于完善。与国外相比，我国在风险管理导向的内部控制建设方面还存在着一定的差距。2008年5月我国了《企业内部控制基本规范》，开始从理论框架上关注风险管理的相关问题。但是，我国煤炭企业在快速发展过程中，企业内控与风险管理机制不完善的问题不断暴露，这些问题提醒我国煤炭企业在风险管理视角下的内部控制构建方面仍有很多工作有待展开。

二、煤炭企业内部控制存在的问题

（一）缺乏完善的内部控制体系

随着经济的发展和改革开发进程不断深入，我国煤炭企业内部控制构建已趋于完善，但是完善的风险评估、风险预警机制在大部分企业仍然缺乏，内部控制较为分散，“虚位”现象逐步暴露出来。风险意识在煤炭企业中并没有提到应有的高度，实质的风险管理工作有待进一步开展。另外，煤炭企业没有设置专门的评估机构。基于此，可以发现煤炭企业风险管理与内部控制缺少系统性的体系进行指导。值得注意的是，内部控制体系在我国部分煤炭企业已经建立，但是企业在执行内部控制、制定内部控制制度、维护内部控制体系等一系列层面都缺少管理、维护，使得已经建立的内部控制体系没有发挥应有的作用。

（二）内部控制制度不健全

2008年以后，煤炭企业开展了大量的制度建设工作，并对各项制度进行汇编，对原有制度做了大量的补充。但是，由于大部分煤炭企业内部控制机构设置不合理，工作分工不明确，权力制衡问题不能在企业中得以实现，因此，内部控制制度体系还有待进行全面完善。主要体现在：

（1）缺乏仔细的调查和论证，制定的制度缺乏合理性，企业职工对内部控制制度不认同，抵触情绪会不断增加，最终导致企业内部控制制度在企业实际生产经营过程中寸步难行，或内部控制制度的原有效果不能在企业中出现。

（2）存在不相容职务由一人承担，不相容岗位出现合并的现象，与内部牵制原则格格不入，归根结底是煤炭企业设置了不合理的内部控制体系。

（3）对内部控制体系运行情况没有按照有关要求仔细检查、评估，从而导致未能发现内部控制问题，缺乏对相关问题的整改。

（三）内部控制监督管理不完善

企业内部控制是以大量制度及活动来实现的一个持续的过程。煤炭企业要加强对内部控制的监督管理工作，从而确保内部控制制度得以执行，并能够取得良好的效果。煤炭企业内部控制不仅是在发现问题之后才进行事后控制与监督，事前和事中的持续的监督要作为煤炭企业内部控制的重中之重。内部审计是企业内控体系有效执行的强有力保障。内部审计机构可以开展独立评价和监督工作，在企业内部控制体系中占有重要地位。内部审计工作主要是为了监督企业的生产经营活动，是否在有关的国家法律法规、政策及企业的管理流程下合理开展。当前煤炭企业对内部审计工作重视程度不够。由于煤炭企业内审人员缺乏执行内部审计所必需的专业胜任能力和经验，使得内部审计工作大多停留在企业生产经营、舞弊以及特殊项目调查审计上，没有深入地对内部控制体系和风险管理体系进行有效性评价，从而发挥应有作用。值得注意的是，煤炭企业内部审计工作流于形式的现象较为突出。内审人员在其职责范围内开展工作时，机构内特权阶层成为了监管的盲区。另外，各方利益对内部审计机构和人员的不断影响，导致其不能独立开展监督工作。因此，内审人员更不能客观评价内控和风险管理程序的有效性。

（四）内部控制方法手段乏力

2003年下半年发生的中航油事件充分说明了内部控制执行力的重要性。中航油公司《风险管理手册》在行业内处于领先地位，并引入了处于国际领先地位的风险管理软件系统，三级风险防御机制在手册中初步建立，但是由于没有切实保证执行制度的相关条款及应有措施，最终导致事件的发生。执行是企业内部控制的根本，对煤炭企业而言，只有内部控制制度不断深化执行，才能切实发挥其原有的效果。对于煤炭企业来说，影响内部控制的执行力的因素很多，如管理者缺乏内部控制的意识、公司产权不清晰、治理机构不完善、公司董事会没有正常的选举程序、内部董事占据董事会绝大多数等，这些都是内部控制没有发挥应有效果的重要原因。对于企业内部控制执行者而言，提高其素质对于企业内部控制建设作用明显，这点要引起煤炭企业管理层的高度重视。煤炭企业可以将内部控制体系纳入到企业信息体统当中，在实现信息化的同时，增强内部控制的执行力度，通过信息技术落实相关内部控制制度，从而解决零散片面的传统内部控制方法手段达不到内部控制效果的问题。

（五）企业管理层对风险管理、内部控制重要性的认识有待提高

在国民经济中，煤炭企业占有重要地位。煤炭企业具有生产规模大、生产安全性要求高、井下管理难度大等特点。因此，煤炭企业在内部控制体系建设中，有更多的问题需要去解决。由于很多煤炭企业经营历史长，企业存在“一言堂”现象，部分企业管理层的经营管理能力、水平不能与时俱进，管理思想、管理方式比较保守，因此不适应经济与社会发展的需要。主要表现在：

（1）我国煤炭企业管理层内控建设较为被动，其目的是满足监管需求，没有认识到内部控制积极作用。只有在企业管理者及所有员工的共同努力下，内部控制系统才能不断完善。如果只有监管层的大力推行，内部控制的积极作用不能有效发挥。基于此，现阶段煤炭企业内部控制体系多停留在形式主义上，这也是内部控制频繁出现问题的主要原因。

（2）风险管理意识是煤炭企业管理者具备的基本素质，企业管理者要设置专门的风险评估机构，来对企业面临的风险进行辨认、评估及管理。未来几年，我国对入市承诺条款的不断兑现，加上国内煤炭企业逐步开拓国际市场，煤炭企业所面临的各种风险越来越多，风险变得更加复杂多变。煤炭企业所面临的生产经营风险主要来自两个方面：外部的风险和内部风险。外部风险包括市场、技术、财务、信用风险等，内部风险包括管理、人力资源等。

三、煤炭企业管理层次内部控制体系建设

根据内部控制目标的不同，可以将内部控制活动具体划分为管理层次内控系统、操作层次内控系统，本文主要探讨管理层次内部体制体系建设。管理层次内控系统由内部监督系统、风险管理系统、信息系统三大系统组成，三者组成了管理层次内部控制系统，对企业的有效性和财务的真实性起到监督规范的作用。

（一）煤炭企业内部控制监督系统建设

煤炭企业内部控制体系能够持续高效地运作，有效的监督是重要的保证，因此对整个内部控制执行的过程监督就显得尤为重要。

（1）会计控制。会计控制主要是对各项交易、事项进行核对或校验，通过会计的记录、确认、计量和报告等手段，对各项经济交易、事项由其经办人之外的独立人员进行核对或验证。在煤炭企业内部控制中，会计控制可以起到加强内部控制监督的作用，在保证会计信息质量的基础之上，还担负着监督、稽核的重要任务。

（2）内部审计。监督企业的各项生产经营工作，符合内控和风险管理框架的要求，是内部审计的重要作用。内部审计的作用还在于，综合评价内控、风险管理的有效性，提出相关纠错和内控的措施和建议。笔者认为，对于生产经营规模大、主要业务流程复杂的煤炭企业集团，应设置审计委员会、审计部。

（二）煤炭企业风险管理系统建设

（1）充分进行风险识别。在风险管理过程中，把突然出现的风险一一识别是一个重要的步骤。作为风险管理的基础，风险识别是煤炭企业内部控制过程中，首要和最困难的一项任务。煤炭企业进行风险管理体系建设，首先要全面地识别出对企业生产经营目标可能产生影响的潜在风险。企业所面临的各种风险需要通过风险识别来进行辨明，从而分清企业的机遇和风险，以便企业采取措施，来把握住发展的机遇，或者采取措施加强风险的应对与防范。煤炭企业管理层在风险有效识别的基础上，保证其不偏离预定目标。煤炭企业可以把所遇到的风险分为两个方面展开事项识别过程，包含公司层面风险和业务活动层面风险，如表1所示。导致我国煤炭企业公司层面风险的因素包括外部因素和外部因素。外部因素包括政治环境、市场竞争、生产技术、自然灾害、政策法律等。内部因素包括公司战略风险、财务风险、生产经营风险、组织结构风险等。与煤炭企业主要的生产经营活动、日常管理有关的风险称之为业务活动层面风险，比如采购管理、生产管理、营销管理、销售管理、技术开发、人力资源、财务管理等具体业务活动过程中相关的风险。我国煤炭企业要根据自身的特点，选择适合的划分方法，将公司层面的风险和业务层面的风险一一加以识别。另外，识别潜在风险要将定性分析和定量分析相结合，调查问卷法、风险专家调查列举法、政策分析法、失误树分析法、德尔菲法等较为常用。通过以上定性和定量的方法或者结合使用，可以识别出代表机遇的潜在风险，使得管理者以此为依据制定战略和发展目标，从而把握住机会；与此同时，对于代表困难和危机的潜在风险，企业管理者就要对其实施相关应对措施。

（2）建立动态风险评估机制。风险在被识别后要进行的下一步工作是风险评估工作。风险评估工作主要是计价和衡量已识别的风险，对公司生产经营目标的影响程度和可能损失进行评估。ERM框架下的风险评估工作，有其自身的重要特点，威胁只是其评估工作的一部分，还要评估企业退缩的风险，以及没有抓住机遇的风险。换句话说，ERM框架要求，不只是去评估风险发生的可能性及影响，更重要的是去评估机遇失去的可能性及影响。实际上，风险评估是基于对过去历史数据的总结分析，从而较为科学、准确地预测将来可能发生的风险。因此，煤炭企业要建立一个数据库，主要用于对企业原来遇到的风险的总结。风险计价，又称为风险衡量，是煤炭企业在进行风险评估工作的重中之重。风险计价是将风险分析信息予以数据化的统计过程。风险的计价的过程通常从两个维度进行计价———风险损失的幅度、风险发生的频率。风险幅度用于衡量风险损失的程度，可具体分为五个等级———轻微、较轻、一般、较重、非常严重；风险频率用于衡量风险发生的可能性，可具体分为五个等级———非常低、低、中等、高、非常高。风险值法（最大的风险损失）是衡量风险幅度的主要方法，概率和统计法是衡量风险频率的主要方法。应该注意到，由于风险具有不确定性，并且是动态变化的，因此，风险评估是一个动态、连续的过程，在风险评估中要根据风险变量的变化不断进行。因此，对公司层面和业务层面两个层面的风险，我国煤炭企业要建立起动态的风险评估机制，促进风险评估工作日常化、制度化，为风险管理视角下的内部控制机制打下良好基础。

（3）选择科学合理的风险应对策略。在风险评估的基础上，管理层要依据原有的企业风险管理战略，以自身条件和外部环境为依据，针对不同的风险，选择不同风险应对策略，这个过程称之为风险应对。风险应对是全面风险管理的重心。不利风险是不能通过风险管理来消灭的，风险管理是在企业接受的范围内对风险进行控制。煤炭企业风险应对策略的选择要注意以下问题：一是风险偏好和风险容量因素是首要要素。煤炭企业要以不同业务特点，来确定风险偏好、风险承受程度，从而得出风险预警线、相应的风险应对策略。二是应对不用风险有不同的策略。例如，风险接受、规避等策略的主要使用范围是企业法律、战略、财务、运营的风险。企业在选择风险应对策略的过程中，首先要考虑实行风险应对策略所要付出的成本和取得的预期效益，其次还要考虑一些潜在的风险，例如选择一个策略而放弃另一个策略的风险。

（三）煤炭企业内部控制信息系统设计

管理信息系统是一种信息管理平台，企业可以利用网络通信、计算机技术及信息技术，将内部控制进行集成化、转化和效能提升。信息系统在我国煤炭企业现代化的生产管理及内部控制过程中发挥着重要的作用，信息系统的上线和实施会给我国煤炭企业管理带来翻天覆地的变化。因此，构建基于信息技术的内部控制系统对我国煤炭企业来说至关重要。煤炭企业应当根据内部控制的需求，综合考虑企业的组织结构、具体生产经营业务等各项因素，制定信息系统建设的总体规划及建设方案，并加大建设投入力度，合理组织适合煤炭企业自身的信息系统开发、运行与维护。最终达到优化生产经营管理流程，防范企业面临的各种风险，全方位提高企业管理水平。

作者:路蕾单位:河南财政税务高等专科学校

参考文献：

［1］陈英、王玉香：《煤炭企业内部控制实施的必要性》，《中国矿业》2009年第12期。

［2］刘峰：《大型煤炭项目基本建设管理创新与实践》，《中国煤炭》2007年第12期。

企业信用风险管理制度范文篇7

企业经营信息对于企业来说是一种资源，对于企业自身来说具有重要意义，企业需要妥善管理自身企业的信息。近年来，企业的各项经营活动都逐渐开始通过计算机，网络开展，因此，企业的信息安全管理对于企业越来越重要。许多企业开始通过各种技术手段以及制度改革，把更多的注意力放在企业内部的信息安全管理工作，同时将企业信息安全管理与风险控制结合起来，这是一个正确的选择，能够帮助企业实现稳定经营。在介绍企业信息安全管理以及风险控制前必须厘清企业信息安全管理的概念与企业风险控制定义，因此，本节将着重介绍企业信息安全管理的概念以及企业风险控制的定义。企业的信息安全管理包含十分丰富的内容，简单来说是指企业通过各种手段来保护企业硬件和软件，保护网络存储中的各种数据不受偶然因素的破坏或者恶意的原因被攻击。对于信息安全的认定通过包括4个指标，即保证信息数据的完整，保证信息数据不被泄露，保证信息数据能够正常使用，保证信息数据能够控制管理。要想做好企业的信息安全管理，首先需要了解的是关于信息的传输方式。随着信息技术的不断普及，信息传递的方式越来越多，常见的信息传递方式主要有互联网传播，局域网传播，硬件传播等等。要想实现企业的信息安全管理，其中很重要的一项工作在于保护信源、信号以及信息。信息安全管理是一项需要综合学科知识基础的工作，从事企业信息安全管理工作的人员通过需要具有网络安全技术、计算机技术、密码技术、通信技术。从企业的信息安全管理来讲，最为关键的一项工作时保护企业内部经营信息数据的完整。经过近十年来的企业信息安全管理工作经验总结，企业信息安全不仅仅需要信息技术的支持，更需要通过建立完善的企业风险控制体系来帮助企业实现更好地保护企业信息安全的目标。所以，怎样把企业信息安全管理与风险控制融合起来就是摆在企业经营管理者面前的一道难题。企业的信息安全风险控制必须通过企业建立完善的企业信息安全风险体系实现。企业的信息安全风险控制是指企业在企业信息安全遭遇威胁之前，提前对企业的信息进行风险预估，并采取一系列的有针对性的活动降低企业面临的信息安全风险，从而尽可能减少因为企业本身信息安全管理中存在漏洞给企业带来不必要的损失。常见的企业信息安全风险体系建立主要包含以下几个方面的内容。第一，建立企业信息安全风险管理制度，明确企业信息安全管理的责任分配机制，明确企业各个部门对各自信息安全所应承担的责任，并建立相应的问责机制。第二，设置规范的企业信息安全风险管理指标，对企业存在的可能威胁企业信息安全管理的漏洞予以风险定级，方便企业管理者对不同的信息安全管理漏洞采取有区别的对策。第三，企业要加强对信息安全管理人员的培训，提高企业信息安全管理工作人员的风险意识，让企业内部从事信息安全管理工作人员认识到自身工作的重要性，让企业内部从事信息安全管理工作人员了解到规范自身行为，正确履行职责的重要性。第四，将企业信息安全管理与风险控制有效融合，重视企业信息安全管理工作，通过风险控制对企业内部信息安全的管理方式进行正确评估，找出现行的企业内部信息安全管理手段中存在容易忽视的地方。

二、企业信息安全管理与风险控制存在的不足

1.企业信息安全管理工作人员素质不高

对于企业来说，企业信息安全管理工作是一项极为重要而隐秘的工作，因此，必须增强对企业信息安全管理工作人员的素质要求。但是根据调查统计，目前很多企业对信息安全工作的管理仅仅停留在对企业信息安全管理工作人员的技术要求上，对企业信息安全管理工作人员的道德素养，职业素养，风险意识并没有严格要求。此外，绝大多数企业并没有意识开展对企业信息安全管理工作的道德素质的教育培训，并没有通过建立相关管理制度以及问责机制对企业信息安全管理工作人员实行监督，这无疑给别有用心或者立场不坚定的企业信息安全管理工作人员留下了危害企业信息安全的可乘之机。

2.企业信息安全管理技术不过关

企业信息安全管理工作涉及多许多技术，包括信息技术，计算机技术，密码技术，网络应用技术等等，应当说成熟的计算机应用技术是做好企业信息安全管理的基础，但是，现实是许多企业的信息安全管理技术并不过关，一方面企业的信息安全管理硬件并不过关，在物理层面对企业信息缺乏保护，另一方面，企业信息安全管理工作的专业技术没有及时更新，一些企业信息安全管理工作人员缺乏企业信息安全管理的实践经验，企业信息安全管理的知识也并没有及时更新，从而导致企业的信息安全管理理论严重滞后，这种技术的落后很容易让企业成为不法分子的攻击对象。近年来网络病毒的传播越来越猖狂，很多服务器、系统提示安全补丁的下载更新以及客户端的时常更新成为一个恼人的问题。作为一个行业中的大中型企业，企业内部设备数量比较多，尤其是客户端数量占了较大比重，仅仅靠少数几个管理员进行管理是难以承担如此大量的工作量。另外，企业信息安全管理系统不成熟也是一个重大的隐患。

3.企业信息安全管理制度不健全

企业信息安全管理制度不仅仅需要理论制度的完善，更加需要一系列配套监督机制保障企业信息安全管理的有效执行。通过调查分析，许多企业虽然建立了企业信息安全管理制度，但是通常情况下，这些制度只能流于形式，企业信息安全管理工作缺少有效的制约和监督，企业信息安全管理工作人员缺乏执行力。企业信息安全管理制度不健全，企业信息安全管理工作缺乏执行力常常体现在以下几个方面。第一，企业员工对于信息安全管理的认识严重不足，对企业信息安全管理工作不重视。企业内部计算机系统安全的计算机防病毒软件并没有及时更新，使用，甚至企业内部计算机的防病毒软件还被企业员工卸载了。部分企业员工认为自己的工作与企业信息安全管理不相关，认为做好企业信息安全管理工作仅仅是企业信息安全部门的事。第二，企业内部信息安全管理制度并没有形成联动机制，企业信息安全管理工作仅仅由企业信息安全部门一人包干”，企业信息安全反映的问题并没有得到积极的反馈，一些企业领导对企业信息安全现状所了解的少之又少。

三、企业信息安全管理常见的技术手段

1.OSI安全体系结构

OSI概念化的安全体系结构是一个多层次的结构，它的设计初衷是面向客户的，提供给客户各种安全应用，安全应用必须依靠安全服务来实现，而安全服务又是由各种安全机制来保障的。所以，安全服务标志着一个安全系统的抗风险的能力，安全服务数量越多，系统就越安全。

2.P2DR模型

P2DR模型包含四个部分：响应、安全策略、检测、防护。安全策略是信息安全的重点，为安全管理提供管理途径和保障手段。因此，要想实施动态网络安全循环过程，必须制定一个企业的安全模式。在安全策略的指导下实施所有的检测、防护、响应，防护通常是通过采用一些传统的静态安全技术或者方法来突破的，比如有防火墙、访问控制、加密、认证等方法，检测是动态响应的判断依据，同时也是有力落实安全策略的实施工具，通过监视来自网络的入侵行为，可以检测出骚扰行为或错误程序导致的网络不安全因素；经过不断地监测网络和系统来发现新的隐患和弱点。在安全系统中，应急响应占有重要的地位，它是解决危险潜在性的最有效的办法。

3.HTP模型

HTP最为强调企业信息安全管理工作人员在整个系统中的价值。企业信息安全工作人员企业信息安全最为关键的参与者，企业信息安全工作人员直接主导企业信息安全管理工作，企业信息安全工作人员不仅仅是企业信息安全的保障者，也是企业信息安全管理的威胁者。因此，HTP模型最为强调对企业信息安全管理工作人员的管理与监督。另外，HTP模式同样是建立在企业信心安全体系，信息安全技术防范的基础上，HTP模式采取了丰富的安全技术手段确保企业的信息安全。最后，HTP强调动态管理，动态监督，对于企业信息安全管理工作始终保持高强度的监督与管理，在实际工作中，通过HTP模型的应用，找出HTP模型中的漏洞并不断完善。

四、完善企业信息安全管理与降低风险的建议

1.建设企业信息安全管理系统

（1）充分调查和分析企业的安全系统，建立一个全面合理的系统模型，安全系统被划分成各个子系统，明确实施步骤和功能摸块，将企业常规管理工作和安全管理联动协议相融合，实现信息安全监控的有效性和高效性。

（2）成立一个中央数据库，整合分布式数据库里的数据，把企业的所有数据上传到中央数据库，实现企业数据信息的集中管理与有效运用。

（3）设计优良的人机界面，通过对企业数据信息进行有效的运用，为企业管理阶层人员、各级领导及时提供各种信息，为企业领导的正确决策提供数据支持，根本上提高信息数据的管理水平。

（4）简化企业内部的信息传输通道，对应用程序和数据库进行程序化设计，加强对提高企业内部信息处理的规范性和准确性。

2.设计企业信息安全管理风险体系

（1）确定信息安全风险评估的目标

在企业信息安全管理风险体系的设计过程中，首要工作是设计企业信息安全风险评估的目标，只有明确了企业信息安全管理的目标，明确了企业信息安全管理的要求和工作能容，才能建立相关围绕信息安全风险控制为目标的信息安全管理工作制度，才能顺利通过对风险控制的结果的定量考核，检测企业信息安全管理的风险，定性定量地企业信息安全管理工作进行分析，找准企业信息安全管理的工作办法。

（2）确定信息安全风险评估的范围

不同企业对于风险的承受能力是有区别的，因此，对于不同的企业的特殊性应该采取不同的风险控制办法，其中，不同企业对于能够承受的信息安全风范围有所不同，企业的信息安全风险承受范围需要根据企业的实际能力来制定。不仅如此，企业的信息安全风险评估范围也应当根据企业的实际经营情况变化采取有针对性的办法。

（3）组建适当的评估管理与实施团队

企业信用风险管理制度范文篇8

【关键词】风险投资管理机制

风险投资是通过向极具增长潜力的未上市新兴企业进行权益资本或准权益资本投资,并通过提供管理服务参与企业的发展过程,在企业创业成功后通过权益资本转让,实现高资本增值收益的一种特殊类型的金融资本运作方式。从风险投资的运作过程来看,风险投资是包括融资、投资、投资后管理和退出四个主要环节的一种循环运作过程。因此,风险投资的微观运行机制由风险投资的筹资机制、投入机制、投资后管理机制与退出机制构成,形成了风险投资微观机制的循环过程。由于风险企业成长的高度不确定性,以及风险投资家与风险企业家之间信息的高度不对称性,任何风险投资活动都可以说是不完全的,都不可能预见到风险企业将来所有可能发生的事情,也包括风险投资家与企业家将来可能发生的分歧与冲突。因此,风险投资家参与风险投资后的管理,比风险投资前评价和合同的设计更为重要。Kaplan和Stromberg(2001)认为,投资前审慎调查、签署投资协议和投资后管理是风险投资家降低成本的三项主要措施。所以,在风险投资后管理机制的内涵与特征的基础上,分析风险投资后管理机制的创新之处具有重要的意义。

一、风险投资后管理机制的涵义及内容

“机制”一词的运用十分广泛,对其涵义也有不同的理解。“机制”既可以用作描述事物构成状态,即将描述对象作为一个大的系统,并确定其子系统构成与相互关系;“机制”也可以用作描述事物运行规律,将描述对象的内在机理,包括宏观与微观的理论解释与分析;另外,更多的是“机制”可以被用来描述人们对事物运行的制度安排,并由此而形成各种功能,这体现出人们对事物运行客观规律的认识与运用。而投资后管理是风险投资家控制投资风险、实现投资收益的重要环节。在投资后,为了促使风险企业经营的成功,风险投资家在力所能及的各个方面对被投资企业进行扶植和培育。风险投资家为企业提供的服务包括以下几方面。

1、常规性管理。主要指风险投资人在风险企业日常运作过程中,通过各种常规性手段把握企业的经营动态,并按照合法程序与权力,及时解决存在的各类问题。常规性管理的实质就是根据被投企业经营信息的动态反馈,对其进行监控和管理的过程。

2、决策性管理。是指风险投资人通过派出人选出任被投企业董事、监事或其他高管人员,完善企业的治理结构,参与企业的决策管理过程。由于风险企业的特点,决策管理过程通常是在信息不对称的情况下作出的,因此派出得合格人选在整个决策过程中最重要的责任就是提供合理可行的决策建议,便于风险投资人作出正确决策。

3、增值。目的是最大限度地实现风险企业的价值增值。增值服务贯穿于常规性管理和决策性管理全过程之中,它主要包括协助组建管理团队、提供财务和融资服务、提供信息支持服务、提供法律顾问服务等内容。因而,增值服务已成为风险投资人对投资项目后续管理中最重要的工作,这不仅仅是一个价值发现的过程,更是一个价值创造的过程。

二、风险投资后管理的动因

任何投资活动的动力都来自于对利润的追求。但是由于投资过程中各种不确定性因素的客观存在,风险投资既有可能增值获利,也有可能遭受损失。那么,价值增值的最大化、风险的防范和人力资本的充分应用是风险投资后管理机制产生发展的主要动因。

1、价值增值最大化的要求。风险投资后管理的目的是最大限度地实现风险企业的价值增值。风险投资家的风险投资后管理可从三个方面创造价值增值:为创业者提供合适的投资机会;为风险企业确定最佳战略或者如何最好地执行战略;为风险企业提供有价值的信息源。

当风险企业在风险投资家的帮助下获得投资机会、化解企业风险以及减少不确定性和作出最佳决策时,企业就创造了最大的价值增值。

2、防范风险的要求。风险投资的对象主要是高新技术产业,风险投资家不仅要承担技术开发和市场开拓的商业风险,还有由于风险投资的特殊性,承担着风险与信息不对称的风险。商业风险是基于风险企业竞争环境的不确定性而产生的风险。由于商业风险无法完全预测,风险投资家只能随着风险企业经营过程中出现的状况来调节他们的后续管理水平。一般情况下,风险投资后管理的水平与商业风险呈正相关,与风险企业价值增值的预期呈负相关,但是当风险投资后管理的强度与水平超过了一定的界限,风险投资家就可能会改变初衷并撤回投资。

在委托框架下,风险企业家与风险投资家之间的信息不对称,不仅存在于签约投资前的项目评估阶段,也存在于后续投资阶段。签约前的事前信息不对称导致的主要问题是逆向选择,投资后信息不对称导致的主要问题是道德风险。因此,当的风险越高,风险投资家进行风险投资后管理的程度就越多。风险投资家通过投资后管理识别风险,收集信息,加强对于投资资金的监管,增加与管理团队的沟通机会,从而帮助风险投资企业实现价值增值与风险防范。

3、人力资本充分应用的要求。在风险投资中,人力资本表现在两个方面,一是风险投资家的经验,二是风险企业家的素质,二者都极端重要,而且是相互关联、互相影响的。首先,风险投资家的经验是决定风险投资后管理所产生的价值增值量与风险防范成效的最具决定性的因素。其次,风险投资后管理对于风险企业家素质的发挥提供了良好的激励与约束机制。风险企业家在风险企业中有特殊的重要性。与成熟企业相比,风险企业面临着极度不确定的市场,具备极少的创业资源,并面临高度的风险。风险企业家必须依靠自己的洞察力、创新能力、执行能力等在不完全信息情况下作出决策。但是,在委托与信息不对称的情况下,风险企业家人力资本的重要作用必须依靠完善的管理机制才能够充分发挥出来,因此,通过风险投资后监管,对风险企业家进行激励与约束就具有重要的意义。

三、风险投资后管理机制创新性分析

1、管理对象的深化:风险企业家人力资本为核心。风险企业家人力资本不仅具有一般人力资本的特性,更具有特异性,这是风险投资后监管机制涉及的核心内容。概括而言,风险企业家人力资本的特异性主要包括:企业家人力资本的低担保性;企业家人力资本的高专用性;企业家人力资本的强显示性;企业家人力资本的可抵押性。由于风险企业家人力资本的特征和风险企业的特殊性,风险投资后管理机制的设计不仅要考虑对风险企业家的激励,而且还要对其严格的约束与监控。

在风险投资后管理中,应该根据风险企业的不同发展阶段,基于风险投资家与风险企业家双方人力资本与非人力资本因素的考虑,来进行机制设计。对处于早期阶段的风险企业,一方面企业家如果拥有相对较大的股权,其边际努力产生的边际收益中的较大部分将归自己所有,其将受到足够的激励;另一方面,由于早期阶段中风险企业家的担保能力相对不足,风险投资家为了减少投资风险和损失,必须持有较大的最终控制权,并使公司的利益凌驾于企业家之上,甚至在必要时有权解雇企业家。随着风险企业的发展,企业价值不断提高,风险企业家的能力逐步显现,声誉不断提高,风险企业家所拥有的非人力资产与价值也在提高,使得风险企业家担保能力将不断得以提高,而风险企业的不确定性和风险则可能相应降低。与此相对应,企业家对企业的最终控制权应当增加。因此,风险企业的治理机制应具有一定的动态可调整性,即根据企业的实际发展和运营状况以及企业家的能力是否适应企业的发展要求而配置控制权,也就是说,企业家的能力和企业的经营绩效及潜力在很大程度上决定了他们与风险投资家之间的谈判能力。风险企业治理机制的核心是对企业家进行良好的激励、严格的约束与监控,并体现动态可调整性。

2、管理手段的创新:对风险企业的控制权分配和转移安排。风险投资后管理机制中人力资源管理机制实质上是风险企业的控制权分配和转移的治理机制,是风险投资家和企业家之间长期重复博弈后最终会形成的一个最优博弈结果。因此,对风险企业的控制权分配和转移安排是风险投资后管理机制中最核心的手段。Kapla和Stromberg(2000)实证研究表明风险投资家通过合约将剩余索取权、投票权、清算权以及其他控制权的分配分开进行,而这些权力的分配取决于企业在某一个阶段的可观察或度量的指标所显示的企业经营状况,因而控制权的相机转移也是逐步的、多层次的。

为了解决风险投资中风险资本家和风险企业家在企业经营发展各个阶段相应的风险企业的控制权分配和转移安排问题,对风险投资中人力资本的激励与约束机制进行了诸多创新,其手段具体包括以下几点。

(1)以可转换优先股为主要融资工具的控制权约束与激励。可转换优先股为主的融资结构实质上是对风险企业家一种控制权激励,促使风险企业家将人力资本最大限度地投入到企业中去,努力把企业经营成功,实现风险投资收益的最大化和风险企业家个人效用最大化。

(2)分阶段投资并保留中止投资的权利。一旦风险投资家发现任何有关未来回报的负面信息,下一阶段的融资可能被终止,风险企业家的人力资本价值也就无法实现,这种方式也减少了风险企业家试图对企业剩余索取权进行重新谈判的机会主义行为。

(3)以股票赠与和股票期权为主要形式的激励性报酬计划。通过上述方式,将风险企业家与企业的未来经营状况紧密联系起来,风险投资家与企业家利益实现了高度趋同,降低了委托关系中的道德风险。

(4)投资者退出权约束。当风险企业业绩低于预期目标时,风险投资家为减少损失,将其前期投资以某个事先确定的价格回售给被投资企业。这种行为不仅会导致风险企业实质运作资本数量的减少,还会通过资本市场的信息传递效应影响风险企业家的后续阶段的筹资,从而提高了风险企业家的努力程度。

3、激励方式的组合:对风险企业家的显性激励与隐性激励相结合。在风险投资中,对风险企业家的显性激励与隐性激励方式的运用,也是与风险企业家的人力资本特性紧密联系的。但是由于信息不对称以及契约的不完备性,企业内部协调总是有限的,需要市场从外部来进行推动,这种由外部竞争机制产生的对企业家的激励称为隐性激励。单纯的显性激励或隐性激励均不能够对风险企业家产生最有效的激励,二者的结合设计会取得更大激励效果,而其中的关键就在于信息不对称与不确定性的程度。

在风险投资的显性激励机制中,风险企业的剩余控制权和索取权以及薪酬结构是最重要的两个方面。而风险投资中的报酬契约的创新在于按照经营业绩连续支付风险企业家的薪酬,而不是在风险投资退出完全时集中支付。这种连续支付激励机制对风险企业家的激励效果可以有效地提高风险企业家的努力水平,为风险投资家和风险企业家双方带来更高的收益,也可以为风险投资家激励与监管风险企业家提供更多的手段。但是由于风险投资中信息的高度不对称以及风险企业成长的高度不确定性,显性激励模式对企业家特殊人力资本的激励具有一定的局限性。风险投资的隐性激励机制能够较好地解决这个问题。隐性激励机制主要包括风险企业相对业绩激励机制与声誉激励机制。在相对业绩激励机制中,由于风险投资家所关心的风险企业家的努力程度、智力因索、诚实和创新能力不易被观察到,所以企业家的报酬不能直接与这些因素挂钩,必须将报酬和可测量的工作绩效挂钩。由于使用相对业绩比较能将风险投资中对企业家不可控的经济环境变动影响进行过滤,评价出企业经营绩效水平,能使企业家的努力水平接近最优。在声誉激励机制中,由于风险企业家的人力资本具有逐步显现性,风险企业家可以通过自身的努力,将其人力资本潜能挖掘出来,不断提高其人力资本价值,并提高其声誉,使其在下一轮风险融资时,可以拥有更有利的竞争位置和更强的谈判力量。所以声誉激励机制也为企业家人力资本提供了较好的隐性激励机制。这二者事实上又有着密切的相关性。在声誉激励机制下相对业绩比较有利于解决风险投资家与风险企业家之间的信息不对称问题,对完善投资契约具有积极的指导作用。

四、结论

风险投资后管理是风险投资循环过程中的核心环节,随着风险投资行业的发展成熟,风险投资后的管理支持越来越重要,对于风险投资的价值增值,风险防范和人力资本的充分应用具有极其重要的作用。同时,风险投资后管理也是一项复杂的系统工程,为了适应风险投资的特殊运作方式与管理需求,必须要对风险投资后管理机制进行创新。风险投资后管理机制创新的核心在于以风险企业家人力资本为管理核心,以对风险企业的控制权分配和转移安排为手段,通过对风险企业家的显性激励与隐性激励相结合的方式,实现风险投资后管理机制的良好运行。

【参考文献】

[1]KaplanS,PStromberg.VentureCapitalistsasPrincipals:Contracting,Screening,andMonitoring[J].AmericanEconomicReview,2001(2).

[2]HarryJ.Sapienza,SophieManigart:Venturecapitalistgovernanceandvalueaddedinfourcountries[J].JournalofBusinessVenturing,1996(11).

[3]MacMillanetal:EthicalConflictsinaProspectivePaymentHomeHealth[J],EnvironmentNursingEconomics,1985(4).

[4]ChanA.V.:Thakor.Collateralandcompetitiveequilibriumwithmoralhazardandprivateimforrmation[J].JournalofFinance,1987(42).

[5]KaplanS.andStormbergpP.:FinancialContractingtheorymeetstherealworld:anempiricalanalysisofventurecapitalcontracts[R],NBERworkingPaperNo.W7660,April2000.

[6]艾耕云、徐晋、余:风险投资声誉激励机制下的相对业绩比较[J].上海交通大学学报,2007.

[7]崔景晨、王键:风险投资中对企业家激励模型的研究[J].价值工程,2006(10).

[8]杨善林、张行宇、李姚矿:制度与创业风险投资产业的发展研究[J].中国科技论坛,2008(5).

企业信用风险管理制度范文篇9

关键词：制造企业；税务风险；管理

中图分类号：F810.42文献识别码：A文章编号：1001-828X（2017）007-0-01

一、税务风险概述

风险是对企业带来不利影响的因素和可能，风险具有不确定性，是由不确定性所引起的后果。税务风险是企业在进行税务处理上预期和实际之间的差异而带来的不利因素。务风险的来源包括税法的变更、企业经营环境变化等。企业税务风险主要表现在未依法纳税而引起的税务稽查、未正确理解税法而所缴税款增加纳税义务、未合理筹划等。根据税务风险带来的后果来划分，企业税务风险就是企业处理税务事项未能有效遵循税收政策法规，多缴税加重了企业的税务负担，使企业经济利益遭受损失，降低了企业利润；另一种是企业漏缴或少缴税款，导致了将要承担处罚以及诚信度受损的风险。

二、制造企业税务风险的主要内容

1.增值税税务风险

制造企业以生产加工为主要业务，将面临大量的增值税业务。增值税税务风险是指企业在增值税纳税环节涉及的税务风险，主要表现在对增值税税额的计算、增值税发票的取得确认、发票保管、增值税申报、税款缴纳等风险。其中，增值税税额计算上会存在收入确定上的误差而带来的风险，造成税款计算错误。增值税发票的取得风险是指销售方虚开增值税发票或提供假发票，企业在发票审核上监管不力，导致不合格的发票入账。发票保管风险是指发票保管不当造成的丢失、毁坏等。增值税申报风险是由于税款计算不正确或延迟申报带来的风险，致使企业被税务机关处罚。税款缴纳风险是指在纳税申报环节后，企业未按规定时间足额缴纳税款。

2.企业所得税税务风险

企业所得税税务风险是指企业在企业所得税计算纳税环节涉及的税务风险，企业所得税的纳税人风险主要包括收入与支出的确认风险、税额计算风险与企业所得税申报风险。企业所得税计算风险主要是在收入、成本费用等数额的确认存在误差或计算方法的错误引起的最终应纳税所得额的错误，从而导致税款计算错误。企业所得税采用汇算清缴的纳税方法，在税款申报上要严格依照税法规定的时间进行。企业由于在错误时间进行申报会造成纳税申报和税款缴纳风险。

三、制造企业税务风险产生的原因

首先，一部分制造企业的主要管理者缺乏税务知识，还没有对税务风险引起足够的重视，最终给企业造成经济损失。还有企业的管理者简单认为，降低税务风险的最好方式就是多缴税或者及时缴税，给企业增加了纳税负担，给企业的利润带来了巨大损失。其次是企业管理制度不健全，甚至没有真正的税务风险管理控制制度，没有指派专人落实税务风险与管理工作，或存在职责分配的混乱。我国的税务风险管理的研究起步较晚，管理控制的理论研究还很不成熟，专业的税务风险管理的人才十分缺乏。最后，企业税务风险控制力度不强，部分企业没有组建专门的风险管理部门，或者风险管理部门缺乏现代化的风险管控机制，企业相关的税务信息仍旧依赖财务报表。

四、制造企业税务风险管理建议

1.健全制度基础

首先，企业应完善关于防范税务风险的内控制度，致力于管理水平的提高和风险意识的增强。在企业内部建立完整的内部控制财务系统，结合传统内控手段，通过现代信息技术确保制度的具体落实。其次，要在制度层面明确企业各部门分工，将权利和义务细分，防止权责的滥用。制定相应的管理制度，让制度在管理中发挥作用，减少人为操作因素，让制度来管人，使企业内部控制的过程更加真实。应将日常的管理控制工作前移，制定制度来约束涉及经济事项，起到预防、管理和监督的作用。在现金和票据的管理上要强化制度建设，保证单据的审核无误。最后，要在年度终了对税务风险内部控制工作进行总结讨论，通过对年度工作的评价来指导未来年度的工作。

2.构建税务风险预测系统

制造企业应正确评价税务风险并采取相应措施化解风险，建立风险预测系统是防范企业税务风险的关键。该系统要能够做到对企业风险的及时识别，并能够利用计算机数据库对风险进行评估和结果分析，同时要总结出应对风险的方法和建议，指导企业决策。风险预测系统要和企业的日常工作环节相匹配，涵盖企业的全部工作和全部部门。以正确评价税务风险为基础，企业要加强对税务风险的适时监控，做到风险的提前预知，合理选择应对策略，调整战略战术，将风险降为最低。

3.强化风险防范的执行力

首先，企业税务风险防范工作的主力是财务部门，财务部门要与各部门建立及时的涉税信息共享机制。定期与企业内部采购、生产部门进行信息交流，有效利用信息平台，及时筛选和处理风险信息。同时，财务部门要定期与税务机关、税务中介机构等加强沟通和联系，及时掌握最新的税收信息变化、优惠减免税事项等。其次，企业要执行税务会计核算的有关规定。严格遵循财务管理制度和税法的规定，保证各项收入费用计算正确。严格审核标准，对往来票据和凭证建立审核、存档制度，杜绝虚开发票等现象。最后，企业要在期末编制税务会计报告时，反映出企业一定时期内的纳税状况。以文字形式对公司在报告期内的纳税及其变动情况、纳税变动的原因以及税务处罚等重大事项进行具体说明和披露。

4.强化人才建设

企业开展税务风险防范的首要工作是组建一个专业的财务团队，具备纳税管理等基本能力，保证人员整体素质。团队肩负着及时向有关领导汇报纳税情况的责任，帮助制定解决对策，做好风险防控。保障业务人员和财务人员的深度沟通和交流，企业要定期组织财务人员的业务培训工作，组织财务人员深入业务部门体验，对各部门的业务进行全面了解。鼓励企业财务人员参与到各类培训中，方便其了解最新税务知识，鼓励其学习先进经验后服务于本企业管理。重视创新性人才的培养和引进，充分结合社会和经济发展的需求，为企业吸引更多的创新型人才。

五、结语

总之，制造业企业应当高度重视税务风险管理工作，应当设置专门机构和岗位，完善相关制度，提高风险防控能力，这样才能切实起到税收筹划工作效果，保障企业经营持久发展。

参考文献：

[1]张惠珍，陈长虹.浅议钢铁企业如何防范税务风险[J].中国外资，2013（1）.

[2]黄丽青.企业税务风险管理体系构建研究探讨[J].企业论坛，2014（9）.

企业信用风险管理制度范文篇10

关键词：企业营销；信用风险；管理策略

对客户的信用进行调查已经成为市场营销的重要内容，通过资信调查或者相关数据的收集经过分析判断之后对客户的信用质量进行评价，对营销行为的收益与风险进行权衡是信用风险管理的重要任务。随着市场经济的高速发展，市场营销已经从质量、价格与服务竞争转移到信用竞争阶段，企业在进行营销决策时必须要加强信用风险管理，从而实现应收账款的有效回收，实现生产扩大化，提高市场竞争力。

一、企业营销中信用风险的影响因素分析

（一）政策风险

政策风险是指因为宏观政策所导致的风险，从总体上来说现阶段我国市场经济信用体系建设还处于起步阶段，同时基于供给侧改革的产业结构转型也使得信用体系建设所面临的基本环境正处于不断变化的状态当中，国家与地方政府所制定的相关配套政策会使得企业面临着一定的信用风险，最终导致市场营销行为的失败。但是目前阶段对于因政策因素所导致的信用风险还无法实现定量预测，一般只能通过定性分析的方式进行，即企业在制定营销决策时对于客户与企业所在区域的政策风险无法实现精准判断，同时政策的变化也会导致风险的可控性逐渐被削弱。

（二）企业内部风险

客户信用质量对市场营销的成功与否具有决定性作用，尤其是在赊销中甚至是决定营销成败的关键所在，因为营销成功的标志是实现货款的有效回收。这就要求企业内部必须要具有较为完备的信用风险管理部门承担信用风险评估与管理的具体职责。但是许多企业并没有充分认识到信用风险管理的重要性，也没有成立专业部门负责客户信用质量评估与信用风险管理。从现阶段大多数企业来看，尤其是中小型企业客户信用评估往往是由财务部门负责，而在实际工作中由于财务管理人员对于信用风险管理认识与能力存在缺陷，工作任务较为繁重，往往将工作任务下放到销售部门，而大多数销售人员并不会对客户的信用质量进行调查，从而使得营销埋下了风险隐患。

（三）信息风险

信用质量评估与风险管理的主要依据是消费者的信息与数据，只有以真实数据为分析对象，并采用科学的分析方法才能实现客户信用质量的有效评估与管理。因此，信息的真实性是决定客户信用质量评估结果的基础，企业获得信息的能力则是保证信息真实性的重要途径。在市场经济中信息不对称是客观存在的现象，企业如果无法获得有效的信息则无法实现对客户信用的有效评价。其次，还有部分企业虽然已经获得了准确的信息，但是由于在信息处理方面存在着一定的缺陷从而得出错误的结论。

二、企业营销信用风险管理策略研究

针对于现阶段导致企业营销中存在信用风险的具体因素，现阶段必须要从以下几个方面入手进行信用风险管理。

（一）提高信用风险管理意识

只有充分认识到信用风险管理的重要性，企业才能真正的提高信用风险的管理质量。随着市场竞争激烈程度的不断加剧，赊销将会成为重要的营销促销方式，而在赊销当中必须要通过客户信用质量评价与管理实现应收账款的有效回收，从而促进企业的进一步发展。其次，随着市场化进程的不断深入，信用体系将会逐步完善，也会成为影响营销的重要因素，如果企业不高度重视信用风险管理，则必然无法把握时展的基本方向，在未来必将被淘汰。

（二）建立完善的信用评估与管理组织与制度

针对于现阶段大部分企业在信用评估与管理方面还基本处于一片空白的基本状况，加强组织机构建设与制度建设成为信用管理的重要任务。组织机构建设必须要以企业的具体业务为依据，但是必须要组件专业的信用管理部门全权负责信用管理任务，提高信用管理的专业性与有效性。信用管理部门内部还需要针对信用管理的具体任务设置不同的岗位，将具体的工作职责落实到具体工作人员身上，避免问题发生时互相推诿责任。信用管理组织机构一般设二到三级职能岗位，存在岗位重叠设置时，必须符合内部控制的原则。部门经理为信用管理部门的最高领导，直属企业最高领导部门，下设客户资信调查人员、客户档案管理人员、信用分析人员、款项跟踪催收人员、信用申请受理人员。在进行管理制度建设时必须要以科学的制约机制为制度设计依据，具体来说主要包含信用信息搜集制度、信用评价制度、信用决策制度、账款监督制度等多方面的具体制度。

（三）加强信息技术在信用管理中的应用

从上文的论述中可以发现，客户信用管理的基础在于获得准确的信息，并采用科学的方法对客户的信用进行评价。信息技术的快速发展为企业信息获得与信息处理能力的提升提供了重要的方法。例如，基于大数据技术的数据挖掘技术在信用管理中的应用允许企业从海量般的数据中获得自己所需要的数据，并实现信息的快速处理，从而提高信用管理效率。现阶段企业必须要充分认识到信息技术在信用管理中的重要性，积极主动的将现代化信息技术应用于信用管理中。

三、结语

市场经济的快速发展使得企业营销已经进入到信用时代，加强信用风险管理成为决定企业生存与发展的重要因素。在本文当中笔者结合自己的实际工作经验对企业营销中信用风险的具体影响因素进行了分析，并总结了对应的解决策略。

参考文献：

[1]李新宇.中小企业营销信用风险产生的原因分析及防范[J].今日科苑,2010.

[2]何耀,唐清平.论中小企业营销过程中的信用风险及防范[J].中国商界(上),2010.

[3]陈莲芳,陈晓红.基于系统视角的营销信用风险管理策略探讨[J].理论月刊,2008.

企业信用风险管理制度范文

一、风险管理与内控制度的内涵及中外对内控制度与风险管理关系的认知

首先，企业运营管理过程中会遇到各种各样的事件，这些事件可能对企业产生不利或有利的影?。产生不利影响的事件代表了风险，可能阻碍企业的价值创造；有利影响的事件可以抵消不利影响或为企业带来机会。风险管理就是对上述风险和机会的管理，它是企业从战略制定到日常经营过程中对待风险的一系列信念和态度，目的是确定可能影响企业的潜在事项，并进行管理，为实现企业目标提供合理的保证。

内控制度一般分为两种模式：一是金融企业的各级管理部门为了保护金融资产的安全完整，协调经济活动，利用企业内部因分工而产生的相互制约、相互影响的关系，形成的一系列具有控制职能的方法、措施和程序，并予以规范化、系统化，使之成为一个严密的、较为完整的体系。二是公司企业为使公司的经营风险为零风险，而在公司企业内部对各部门流程/程序运作进行设定控制点作业，作好流程/程序的内部控制的管理制度。

对于风险管理和内部控制的关系在国外有三种主要观点：美国COSO委员会的观点是风险管理包括内部控制；加拿大COSO委员会的观点是内部控制包含风险管理；其他方的观点是风险管理与内部控制本质一样。

大量的实践证明，内部控制的有效实施有赖于风险管理的技术方法，而风险管理离开了内部控制作为手段支撑也将流于形式。我国的企业内部控制规范体系将内部控制与风险管理融为一体。

二、我国高新技术企业运用内控制度进行风险管理的缺陷

（一）企业风险意识薄弱，对内部控制认识不足

在风险管理视角下进行企业内部控制是一种新的理论概念，较多企业往往不能充分了解内部控制体系的具体含义，认识不到内控制度对于企业风险管理的重要作用，这就难免会令企业管理者忽略公司的风险，不会主动收集关于风险防御或降低的有效信息并加以分析利用。

（二）控制环境失效、缺乏有效的风险防范机制

进行内部控制的前提是必须建立良好的控制环境，然而我国企业内部控制环境缺乏活力，各部门之间不能及时有效的沟通，一些部门为了业绩推卸责任，使得整个企业的内部控制环境失效。

不仅如此，现阶段大量高新技术企业尚缺乏有效的风险防范机制，不利于企业从内部进行风险预测。这就可能造成某些高新技术企业一味追求高利益，而冒险激进，不利于企业长远发展目标的实现，甚至造成企业破产倒闭。

（三）内控执行力不够

某些高新技术企业也具备一定的风险管控意识，也制定了企业的内控制度，但是执行只是流于形式和走过场。而且，企业内部也没有建立相应的监督机构，不能保证内控制度有效的执行，致使内部控制制度在企业的风险管理中发挥的作用微乎其微。

（四）内部审计与监督有待加强

在企业既定发展目标已经有效实现的基础上，应该加强企业内部审计与监督，帮助企业进行有效的风险管理，提高企业的盈利水平。但是仍然存在某些企业的管理层对内部审计缺乏全面了解，致使内部审计与监督无法实现其作用情况。

三、高新技术企业如何实施与应用内控制度来进行风险管理

（一）以风险控制为主线，构建良好的控制环境

在企业内部控制建设中，良好的控制环境必不可少。营造一个良好的控制环境首先要重视提高企业管理层和员工的综合素质，增强其风险防控意识，尽可能全员做到居安思危防，防患于未然；还要优化公司治理，设置完善的组织架构，既避免权利重叠、一人独大，又避免出现权力真空，保证企业经营各环节权力、责任相互对等，在风险出现以后能够及时的采取措施将风险带来的损失降到最低；企业在进行人员招聘和选拔时，应该严格把关；最后，企业要树立以人为本的理念，尊重员工的劳动成果，提高员工的满意度；除此之外，还需要加强对内部控制的评价和审计。设置专门的内部控制评价部门、聘请外部会计师事务所，对内控设计的有效性和运行的有效性进行评审。内控评审不仅有助于健全内部控制制度的监督体系，还可以关注到由于市场变化、国家政策变化以及技术创新所带来的外部风险。

（二）构建企业内部控制机制，确定内部控制目标

由于基于风险管理的内部管理制度在我国还是一个比较新的概念，所以有的企业还没有建立完善的控制机制，这就需要企业全员参与，共同面对企业所面临的风险。首先，要设立专门对风险管理做出应对策略的内部控制小组，具体应该包括：风险识别和评估人员、内部审计人员、监督人员等负责内部控制工作的人员，由内控小组依照本企业的特点建立适合企业的内部控制制度。企业管理层则应该制定企业内部控制最终目标，责成内控小组制定实现目标的方案。

（三）认真执行内部控制目标计划，构建内部控制制度的风险评估体系

在确定了企业内部控制的最终目标之后，企业就应该严格按照计划进行，而不是“纸上谈兵”。同时，企业要建立风险评估体系来评估动态变化的市场需求、市场资金走向、客户意愿、原材料价格等已经出现或者未出现的问题对企业此阶段计划的影响，并且将相关信息详细记录、分类、归纳，为企业以后风险评估提供依据。每个企业根据各自不同的实际情况和技术水平，采取定性和定量相结合的方法，通过定期分析，对风险进行识别和评价，制定相应的风险管理策略。

（四）实现企业有效的内外信息沟通

处理好企业内外信息沟通是实现内部控制目标的重要保障，也是企业在面临风险时能够实现各部门有效的信息交流，应对企业内外部风险的重要措施。要使企业的内部控制制度有条不紊地运行，真正起到风险防范作用，对内企业要加强各个部门之间的信息交流，明确员工的责任，增强其凝聚力；对外企业要建立良好的外部沟通渠道，整合企业的信息资源。在电子信息技术飞速发展的今天，企业可以构建专属的信息平台，提升信息交流与传递效率，时刻做好应对风险的准备。

（五）构建符合内部控制要求的业务管理新制度，做到考核与奖惩相统一

为了更好的实现内部控制的最终目标，企业要以内部控制制度为前提完善、整合自己的业务流程，形成新的业务管理制度，以更有效的应对风险。这就要求，业务管理部门要全面梳理经营业务流程，加大监督力度，对各项业务做出风险预测及评估，并按照新的业务管制制度，定期对员工进行严格的业务考评，根据考评结果给予相应的奖励或者惩罚，逐步建立起“激励+约束”的运行机制，在面临风险时，各部门才能够主动有效的想办法解决风险所带来的损害。

企业信用风险管理制度范文1篇12

【关键词】内部控制；COSO框架；内部控制要素

我国企业在内部控制建设方面做得不科学、执行不力，其中存在很多问题亟需改善。比如像中国农业银行邯郸分行的盗取金库巨款买、中国农行出现800亿坏账和中航油违规参与石油衍生品交易以致破产的教训不得不使我们重视我国企业内部控制的有效性。而国际上，尤其是美国在经历了安然、世通事件后，对于内部控制相关法律法规体系的建设较为严格和完善，可行性高。比如《萨-奥法案》和COSO框架的出台，值得国家在建立有关法规和企业内部建立相关制度时参照学习。本文拟借鉴新COSO的研究成果对中国企业内控存在的问题进行研究，以期帮助我国企业完善其内部控制，减少经营风险。

一、基于风险管理的内部控制框架

2004年，最新的COSO报告《内部控制――风险管理》将内部控制定义为：由一个企业的董事长，管理层和其他人员实现的过程，旨在为下列目标提供合理的保证：一是财务报告的可靠性；二是经营的效果和效率；三是符合适用的法律和法规；四是战略目标的达成。其中把内部控制要素扩展为：内部环境、目标设定、事项识别、风险评估、风险反映、控制活动、信息与沟通、监督八个要素。内部环境是风险管理的和背景，是其他要素的基础，企业的内控环境要和其环境相适应，包括风险管理文化和风险偏好、诚信和企业文化、管理层、董事会等等。目标设定是风险管理的逻辑起点，无目标也就无所谓风险，风险的种类和程度大小决定于企业目标，要防范风险必须从企业目标分析入手，事项识别是对影响目标实现的因素和因素中暗含风险的分析。包括：经济因素、自然因素、社会因素、政治因素、技术因素等等。风险评估是对风险发生的可能性以及影响进行评估，对于发生可能性大而且影响大的风险实施重点管理，同时考虑各类风险的固有风险和剩余风险。风险反应是在风险评估的基础上，选择各类风险的应对措施。控制活动是风险管理的主干，是指风险反应落实的各项政策和程序，包括针对每种业务活动建立起来的清晰的授权体制，建立各项业务流程和运作标准，明确岗位职责，实施业绩评价等等。信息与沟通是风险管理的剂，只有在组织内部顺畅的信息流动与顺利的沟通前提下，内控运作才会到位。监督是风险管理内控体系运作的保障。

上述八个要素是一个相互联系、综合作用的整体，存在顺承关系，互为支撑和依托。它们构成对处于变化中的环境做出动态反映的整体框架。如图1。

二、我国企业内部控制存在的问题

内部环境中存在的问题有公司治理结构不完善，企业文化落后，没有形成自己的独立文化（即使有，也没有形成良好的执行氛围），管理层风险意识淡薄；内部控制目标设定不合理，没有与企业风险偏好相一致，没有设置相应的风险容忍度；风险评估不到位，对风险认识的不足；风险反应相对滞后，偏重于事后控制；控制活动被局限于会计控制，忽视了对企业管理的控制作用；信息与沟通不畅，关注的沟通主要是通过综合、分类、记录、报告等方式进行的会计信息系统的沟通，未把管理系统包括进来；监督不到位，依靠外部监督现象严重，而忽视了自我监督、内部监督；重视上级监督下级，而忽视了平级监督和下级对上级的监督，缺乏所有者监督。

三、新COSO框架下加强我国企业内部控制建设的建议

（一）完善公司内部环境

1.完善公司治理结构。确立董事会核心地位董事长和总经理的分工既是公司治理中的权力制衡问题，也是内部控制中不相容职务相分离的问题。在新COSO框架下，董事会在企业风险管理方面扮演了更加重要的角色――负责总体责任，建立内部控制框架首先要在组织机构设置和人员机构配备方面做到董事长和总经理分设，避免人员重叠。董事会要发挥作用必须具备以下条件：一是要独立于管理层，不受其影响，任职人员应不在公司担任除董事以外的其他职务；二是能够有权聘用和解聘高级管理人员，而此高级管理人员并非董事会成员。

为了摆脱“大股东行政治理式控制”的问题，需要不断深化股权分置改革，实行股权多元化和适当国有股减持，比如在二级流通股市中采取配股或者送股的方式减持国有股。为减小股价大幅动荡，可以继续采取现在多数上市公司使用的限售上市流通的办法慢慢进行股权改革。而对于新上市的公司则应该要求在上市时就做到普通股全额上市。

独立董事应该是和所有者与经营者都没有关联的独立个体，必须有利于股东、董事会、总经理之间相互制衡机制的有效发挥，必须有一定监督作用，而不是为大股东服务。独立懂事的产生不应该由大股东或者经理来任命，重点要制定专门的制度或章程来规定独立董事的产生办法，明确独立董事的责任。其产生应该由中小股东、大股东以及债权人共同决定。比如：中国电信就制定了监事会议事规则，规定了独立董事产生的适当比例，明确了董事要适时获知敏感的信息，调查违规行为。

2.注重企业文化的培养和优化。现在很多国内企业已经注意到这个现象，明白自己的文化对公司的作用不仅仅是品牌形象，而且可以强有力地帮助公司的管理。比如四川置信，他们的管理层均不从外部招聘，而是自己从基层培养，让他们从一开始就认同置信的精英模式和管理理念。更多的公司是提出了自己的口号，以此凸显企业的宗旨。重视内部控制的企业文化，保持这种文化和制度，同时在现有文化基础上发挥员工的创新性，不仅有利于科学合理地制定和执行内部控制制度，还可以弥补内部控制制度的不足，使企业的内部控制始终处于有效状态。

我国企业的经营管理者应该注重对企业文化的培养与优化。企业在培养自身的文化时，应避免只注重内部和短期的企业文化，应保持一种健康的文化氛围，使其与公司的战略目标趋于一致。企业文化包括道德及行为标准以及如何在实务中沟通与强化该标准。企业文化的相对稳定性和企业内外部环境的不断变化，使得企业文化容易出现某些方面阻碍企业目标实现的问题。所以，应根据企业内外部环境的变化，对企业文化做出及时的修正。

3.提高人员的素质。不仅仅是文化素质的提高，道德素质也很重要，尤其是高层管理人员，他们的道德素质对企业是否可以正常发展起到关键作用。因为企业的决策都是由高层人员做出，他们更加关心自己的利益，道德素质不高时，可能会以牺牲企业利益来保全自身利益。同时他们的风险喜好程度决定企业承担风险的程度。只有提高各级人员的综合素质才能让风险审计水平走在前例，让内部控制更加完善，才能让员工更好地为企业服务。

4.增强管理者的风险意识。企业风险管理成功与否很大程度上依赖于管理层的风险意识。有的公司管理层比较激进，愿意承担更高的风险以追求更高的盈利回报，但是不要一味地追求高收益而忽视风险将带来的损失。企业管理者的经营理念应该是让企业不断发展，追求利益的同时减少承担的风险，所以其风险偏好应该是适应企业长远发展的。企业可以尝试建立风险文化，并深入到各个管理层次，让大家在风险文化的指导下进行自律管理，减少企业在风险中的损失。

（二）设定正确合理的目标

企业不仅要设定目标，还要评价这个目标是否符合企业发展的实际，是否符合企业风险喜好。只有知道了企业工作目标，才能识别控制环境的各个要素中哪些要素会带来风险，这些风险对企业整体而言是不是重要的，并针对那些产生风险的对企业影响大的要素采取控制活动。因此说，目标是风险评估的起点，设立了正确的目标就是找到了企业正确的起点。同时还要为目标设置相应的风险容忍度。

（三）正确地认识和评价风险，根据风险进行内控设计

突破内部控制只是会计控制的思想束缚，建立风险管理体制，更加重视风险控制，重视以风险为导向。可以成立风险评价委员会，分析和确认内控目标实现中的不利因素；定期实施风险评价，针对发现的风险及时查明原因，采取措施。

根据企业面临的风险进行内部控制系统设计非常重要，企业的内部控制能否发挥作用，必须考虑企业面临的风险的性质、范围、风险可量化程度与管理相关风险可获得的收益的对比。即关键是先认识风险；然后是制定规则。也正由于企业内部控制主要是根据企业各种风险，本着控制风险的需要和目的设计制定的，企业内部控制的目标和价值才能降低组织承受的风险。针对上市公司中较为严重的违规担保问题，企业自身应该建立担保评价体系，认清什么样的企业可以为之提供担保，提供多少担保，针对逾期担保应该采取什么措施来保护企业的利益等等。

（四）风险反应要及时

企业在日常经营活动中应当遇见风险，在风险发生之前根据企业自身的风险喜好程度和企业的风险承受能力，针对前期认识和评估到的风险，采用正确的风险反应措施防患于未然并及时做出反映，能够回避则回避风险，如果不能回避则看风险是否属于企业可以单独承受的，企业要决定如何接纳这些风险；如果面临的风险企业无法单独承受，则要做出共享风险或做出减少风险损失的反映，而不是在风险来临的时候才即时反应或者在风险造成损失后才补救，惩罚相关人员。

（五）关注管理控制活动

COSO报告中控制活动在原来控制程序的基础上，内涵更丰富，增加了绩效分析控制、信息处理控制等内容，这使控制活动的功能大大增强。内部控制中控制活动绝不仅仅是对会计系统的控制，企业管理同样需要控制活动。而我国企业目前还远远没有认识到这一点，甚至针对会计系统的控制活动，其表面化、肤浅化、流于形式的情况也非常严重。我国在完善企业内部控制时，应该关注控制活动的作用发挥，拓展其服务范围，彻底打破会计控制与管理控制在内部控制中的界限，使控制活动也能为管理控制服务。

（六）信息与沟通要素的完善

我国关于内部控制中信息与沟通的认识相对比较落后。由于我国长期以来一直把内部控制局限在内部会计控制的框架里，所以所谓的信息与沟通只是会计信息的沟通。企业控制制度能否生效，一个关键因素在于能否正确理解内部控制中的信息与沟通，并把恰当的信息，在恰当的时间通过恰当的渠道加以传递，并且，由于控制活动主要负责企业内部控制的实施，因此，信息与沟通系统应该建立在控制活动周围。必须对信息的收集和加工加以控制，以保证传递的信息具有恰当性。

一个企业，要想达到信息在企业内部有效、快速、准确地沟通的目标，就必须建立起有效的信息沟通渠道，并充分借助信息系统。有效的信息沟通渠道应是动态的、立体的、纵横交错的，而不应是平面的、静态的、单向链式的结构，是基层和高层，部门与部门，内部与外部之间互动的信息的沟通。

【参考文献】

[1]苏平.运用COSO控制论原理加强会计内部控制建设[J].金融纵横，2007，（5）.

[2]TheCOSOModel[N].INTERNALAUDITOR，2005，（4）.