正y文定稿.docVIP

一、风险管理与内部控制概述 （一）风险管理的涵义 1．风险管理的概念 风险管理的实践起始于30年代的美国保险业于50年代成为一门管理科学。 根据COSO的定义，企业风险管理是一个过程，受企业的董事会、管理层和其他人员的影响，应用于企业的战略制定及各个方面，旨在确定影响企业的重大事件，将企业的风险控制在可接受的程度内，从而为要实现的目标提供合理保证。 2．风险管理的意义 我们知道，风险管理的最终目标是保证组织目标的实现，而企业风险的形成是多方面的，如何正确、及时的对这些风险加以识别、衡量，进而去化解、防范这些风险对于实现企业的经营目标是至关重要的。一个完善的风险管理机制，应该能够对企业所有的预期情况进行风险的评估和处理，能够对所有潜在的重大风险进行预计并制定出相应的解决方案。所以，按照有关企业风险管理的标准定期的评估企业风险及企业风险管理的有效性，不断完善风险管理机制显得尤为重要。 1．内部控制的概念 财政部等部委联合颁布的《企业内部控制基本规范》规定，内部控制是由董事会、监事会、经理层和全体员工共同实施的，旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。而内部控制的内容涵盖了企业生产经营的全过程，包括内部环境、风险评估、控制活动、信息与沟通、内部监督五要素。 2．内部控制的意义 良好而有效的内部控制可以规范会计行为，保证会计资料的真实、完整，确保国家有关法律、法规和内部规章、制度的贯彻执行；良好而有效的内部控制也是提高经营管理水平和防止错误舞弊的重要基石。内部控制作为公司治理的关键环节和经营管理的重要举措，在企业发展壮大中具有举足轻重的作用，随着市场竞争的日趋激烈，建立、健全和完善企业内部控制势在必行。 （三）风险管理与内部控制的关系 近年来，随着美国安然、世通等舞弊案件及由次贷引发的金融危机带来的巨大影响，世界各国的政府、企业及公众对风险管理及内部控制予以了高度的关注，并进行了深刻的反思，而美国《萨班斯-奥克斯利法案》的出台和COSO《企业风险管理——整体框架》的建立很好地诠释了风险管理与内部控制的关系，即企业管理的重心由内部控制转向以风险管理为中心，风险管理框架建立在内部控制框架的基础上，内部控制则是企业风险管理必不可少的重要组成部分。我国的《企业内部控制基本规范》及《企业内部控制配套指引》，既有类似《萨班斯-奥克斯利法案》的强制力，又有与COSO报告一样的对内部控制实务的示范作用，强调了风险管理与内部控制的有机结合。 1．风险管理要从企业内部控制出发 内部控制要从企业生存环境和内外部的风险因素出发，制定战略目标，树立风险意识，找出关键性的风险因素，针对各个风险控制点，建立健全有效的内部控制制度，通过识别、评估、预警和措施，全面防范和控制风险。 实务中，企业风险管理最终以内部控制制度形式出现。通常我们应从完善企业内部控制角度入手，通过对企业面临的整体风险的分析，建立企业全面风险管理的控制体系。 2．内部控制是风险管理的重要手段 内部控制能够降低风险，对管理效率的改善也推动了内部控制的发展。随着风险的变化，内部控制也必然随之发生变化。内部控制属于企业重要的内部管理手段。我国《企业内部控制基本规范》明确指出的风险应对策略包括了风险规避、风险降低、风险分担和风险承受等四项，无一不是以将风险控制在可以接受的较低水平为目标的。 3．内部控制与风险管理有共同目标 从内部控制的最初目的来看，内部控制就是为防范企业运行中潜在的各种风险。而在早期的企业中，为了保证财务安全以及会计信息的真实性，产生了内部牵制。内部牵制本身就是在控制风险，而控制风险就是风险管理，从内部所要实现的目标来看，内部控制和风险管理最基本的目标都是为了保护企业的资产。 二、制造企业采购业务风险分析 采购业务作为制造企业供、产、销过程中的首个环节，面临主要的风险如下： （一）采购计划风险 采购计划编制依据不充分或方法不科学导致计划风险的产生。由于采购计划的编制依据不充分或采购人员对计划的统筹性和编制方法的规范性掌握不够，使得计划编制粗放，个别企业对所需物资指定具体供应商，人为干预采购计划，这些都会影响采购计划的准确性、及时性，从而导致计划风险。 （二）供应商选择风险 采购部门在采购中通常根据自己的主观判断来选择供应商，形成供应商选择风险。也有可能是企业内部供应商信息系统没有及时跟踪和调整供应信息，而产生供应商的生产能力、货物质量控制、交货能力以及售货服务风险。 （三）采购价格风险 由于供应商操纵投标环境，在报价或投标前相互串通，有意抬高价格，使企业采购蒙受损失。也有可能是当企业采购人员对市场行情判断失误，批量采购，但该种物资可能出现跌价而引起采购风险。 （四）