企業(yè)風險評估系統(tǒng)構建.doc

最新【精品】范文 參考文獻 專業(yè)論文企業(yè)風險評估系統(tǒng)構建企業(yè)風險評估系統(tǒng)構建 【摘 要】風險評估是企業(yè)經(jīng)營管理的重要組成部分之一，本文探討在信息化的環(huán)境下，如何構建內部控制風險評估系統(tǒng)的框架，并實時評估內控風險，為企業(yè)管理提供決策支持，滿足現(xiàn)代企業(yè)管理需要。 【關鍵詞】企業(yè)風險；風險評估系統(tǒng) 一、研究背景 在全球經(jīng)濟一體化的大背景下，企業(yè)間的國際競爭加劇，面臨的風險也更加多樣化。金融危機的發(fā)生導致很多企業(yè)成了金融危機時代的犧牲品。我國企業(yè)想要在激烈的競爭中生存并且健康發(fā)展，必須提高企業(yè)競爭力，從內部完善自己，加強企業(yè)管理，建立完善的內部控制制度，找到適合我國企業(yè)的內部控制和風險管理制度，識別和衡量企業(yè)面對的內外風險以提高企業(yè)的競爭能力，實現(xiàn)企業(yè)的價值已成為了企業(yè)當前最迫切的任務。風險評估是內部控制的重要組成部分，2006年，財政部、證監(jiān)會等五部委聯(lián)合發(fā)布的企業(yè)內部控制基本規(guī)范中指出：企業(yè)建立與實施有效的內部控制，應當包括內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督這五要素。其中，風險評估是指企業(yè)應當及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內部控制目標相關的風險，并合理確定風險應對策略。若企業(yè)不能及時識別風險及其可能帶來的影響，及時調整企業(yè)的戰(zhàn)略方向，則可能錯過化解風險的最好時機，不能避免風險所帶來損失的擴大，增加企業(yè)陷入財務或經(jīng)營困難的可能性。當前信息技術發(fā)展迅速，逐漸成為促進經(jīng)濟發(fā)展和社會進步的巨大推動力，信息技術在會計、審計等方面均有廣泛的運用，提高了信息采集、交換、處理、存儲的準確性和效率。信息技術的發(fā)展也為內部控制提供了支持平臺，特別是內部控制風險評估方面，其他相關信息系統(tǒng)所產(chǎn)生的數(shù)據(jù)為風險評估帶來大量有用的信息，通過將風險評估與信息化結合，能夠實現(xiàn)對企業(yè)風險變化的實時觀測與控制，并利用風險信息的變化情況對企業(yè)的未來財務形勢做出合理的預測，提高企業(yè)的管理水平。本文基于以上背景，探討信息化環(huán)境下內部控制風險評估系統(tǒng)的構建。 二、內部控制風險評估信息系統(tǒng)的優(yōu)勢 內部控制風險評估系統(tǒng)是采用現(xiàn)代信息技術，對風險評估流程進行重整，使信息技術與風險評估系統(tǒng)高度融合，使風險評估過程高度自動化，信息高度共享，并且能夠進行主動和實時報告風險評估信息，迅速提高企業(yè)的現(xiàn)代管理水平、滿足現(xiàn)代企業(yè)管理需要。將信息化運用在內部控制風險評估上主要有以下優(yōu)勢：（1）實時監(jiān)測。信息化內部控制風險評估使得實時檢測成為可能，當經(jīng)過某個時間點或約定的事項發(fā)生時，可以馬上觸發(fā)系統(tǒng)的運行，進行新一輪的風險評估，不需要人工檢測，減少了人力的耗費，并且當風險評估的結果超過風險臨界值時，系統(tǒng)會迅速反應，將問題報告提交給相關人員，幫助以最快的速度采取應對措施，防止因反應不及時導致風險加劇，降低損失擴大的可能性。（2）信息高度共享。信息化內部控制風險評估所用數(shù)據(jù)可以來自企業(yè)其他信息系統(tǒng)的數(shù)據(jù)庫中，實現(xiàn)與現(xiàn)有信息系統(tǒng)的數(shù)據(jù)庫對接，提高信息的利用率。在風險評估時不需要重新收集風險評估相關數(shù)據(jù)，避免在信息采集、存貯和管理上重復浪費，大大減輕了工作量，節(jié)約成本，并且避免了相關數(shù)據(jù)更新后風險評估系統(tǒng)沒有及時得到最新數(shù)據(jù)的可能性。（3）決策支持。內部控制風險評估系統(tǒng)在運行時會產(chǎn)生大量的風險評估數(shù)據(jù)，這些數(shù)據(jù)可以為管理者提供決策支持，管理者通過對這些大量的風險評估數(shù)據(jù)進行數(shù)據(jù)挖掘，能夠發(fā)現(xiàn)潛在有用的數(shù)據(jù)，發(fā)現(xiàn)異常情況，判斷風險數(shù)據(jù)的變化過程，及時做出正確有效的決策。 三、內部控制風險評估系統(tǒng)的構建 構建內部控制風險評估系統(tǒng)需要一系列的步驟，首先應該設立風險評估的指標體系，并分別設置指標體系的權重，確定重點關注的風險，設置整體風險的臨界值。之后進行風險的評估過程，獲取所需要的數(shù)據(jù)，進行實時評估，生成評估報告并存檔，當評估中出現(xiàn)重要指標或整體指標超過臨界值時，生成預警報告，提交給相關人員，相關人員在進行風險控制活動之后，將整改報告提交給系統(tǒng)。內部控制風險評估系統(tǒng)的大致過程如下圖所示： 1.建立指標體系。要進行風險評估，首先應該縱觀企業(yè)生產(chǎn)經(jīng)營活動的全過程，發(fā)現(xiàn)、認識和了解企業(yè)存在的各種風險以及風險可能帶來的嚴重后果.財政部、證監(jiān)會等五部委聯(lián)合發(fā)布的企業(yè)內部控制基本規(guī)范中指出：企業(yè)識別內部風險，應當關注管理因素、人力資源因素、財務因素、安全環(huán)保因素、自主創(chuàng)新因素、其他有關內部風險因素這六大因素。因為安全環(huán)保因素不易于定量研究，并且安全環(huán)保因素對我國企業(yè)的生產(chǎn)經(jīng)營風險的影響尚不明顯，本文在建立指標體系中以企業(yè)外部經(jīng)濟環(huán)境安全因素替代安全環(huán)保因素，采用了反映企業(yè)管理因素、人力資源因素、財務因素、自主創(chuàng)新因素、企業(yè)外部經(jīng)濟環(huán)境安全因素、其他風險因素等相關財務指標體系進行評估。企業(yè)會計準則對企業(yè)會計信息質量提出八點要求，即企業(yè)財務信息具有可靠性、相關性、可比性、可理解性、實質重于形式、謹慎性、重要性、及時性的特征。以財務指標作為評估企業(yè)風險的依據(jù)，使評估結果更為合理、公允。本文對于各個一級指標，均設立了二級指標對一級指標進行細分。本文建立的風險評估財務指標體系如下表所示： （1）管理因素評估指標構建 （2）人力資源因素評估指標構建 （3）財務因素評估指標構建 （4）自主創(chuàng)新因素評估指標構建 （5）外部經(jīng)濟環(huán)境安全因素評估指標構建 （6）其他風險因素評估指標構建 對于每一個指標，企業(yè)可以根據(jù)自己的情況進行下一級別的細分或者增設、刪除其他的指標，來改變風險評估指標體系的結構和內容，以使得風險評估指標體系更加適合于企業(yè)的具體情況 2.風險評估，輸入權重、風險臨界值。風險評估指標體系的衡量指標的具體數(shù)值可以通過兩種方式獲得：通過數(shù)據(jù)庫讀入或者手工輸入。企業(yè)在信息化的實施過程中使用各種信息系統(tǒng)，例如管理信息系統(tǒng)、企業(yè)信息系統(tǒng)、企業(yè)資源規(guī)劃系統(tǒng)等。這些系統(tǒng)在運行過程中會產(chǎn)生大量的數(shù)據(jù)，有一些數(shù)據(jù)可以直接為風險評估所使用。例如，在評估應收賬款風險時，要使用應收賬款周轉率、壞賬比例、商品賒銷比例、客戶信用等指標，這些指標的具體數(shù)值可以通過會計信息系統(tǒng)以及客戶關系管理系統(tǒng)獲得，通過讀取會計信息系統(tǒng)、客戶關系管理系統(tǒng)的數(shù)據(jù)庫，可以得到實時數(shù)據(jù)，進行實時風險評估。輸入權重，要根據(jù)企業(yè)的具體情況來確定企業(yè)對風險的可接受程度，設立風險臨界值。風險臨界值的確定要根據(jù)行業(yè)性質、規(guī)模、特點及同行業(yè)相關指標的平均值、估計最大值、估計最小值等因素分為整體風險臨界值和個別風險臨界值，整體臨界值為根據(jù)各個指標風險可接受程度加權算得，個別風險臨界值是根據(jù)個別指標的風險可接受程度來設置各自的臨界值，對于個別會帶來嚴重后果的重要指標，要篩選出來進行獨立觀測。讀取了所需數(shù)據(jù)之后，就可以按風險評估指標體系以及權重數(shù)值來計算整體風險以及個別重要指標的風險。將整體風險和個別重要指標的風險的計算結果生成一定格式的文檔，儲存在風險評估系統(tǒng)的數(shù)據(jù)庫中，以便隨時查看并分析風險變化的過程，更好的掌握整體風險和重要指標風險的變化趨勢，做出預測分析，評估未來風險狀況及其可能產(chǎn)生的影響，以便制定切實可行的風險戰(zhàn)略、措施與方法。計算出整體風險和重要指標風險之后，要分別將其與各自的臨界值進行對比，若整體風險數(shù)值大于整體風險臨界值，則進行風險報警，將風險報告提交給相關人員；若重要指標風險數(shù)值大于重要指標風險臨界值，也需進行風險報警，將風險報告提交給相關人員；若整體風險數(shù)值以及重要指標風險數(shù)值均小于風險臨界值，則再進入下一輪的風險評估或當外界條件改變時觸發(fā)新一輪的風險評估。 3.控制活動。相關人員在收到風險報告之后，根據(jù)風險報告中的風險指標、風險數(shù)值偏離風險臨界值的程度來確定風險嚴重程度，并采取相應風險控制措施和方法，消滅或控制風險事件發(fā)生的源頭，控制風險事件造成的損失以及范圍。在控制活動完畢之后，出具相關報告，將報告提交給風險評估系統(tǒng)，作為文件存檔，以便之后隨時查閱并總結規(guī)律，提高風險評估與控制的水平。 四、總結 風險評估是企業(yè)經(jīng)營管理的重要組成部分之一，本文結合2006年出臺的企業(yè)內部控制規(guī)范的要求以及前人的研究成果，探討了在信息化的環(huán)境下內部控制風險評估系統(tǒng)的構建，對內部控制風險評估系統(tǒng)的各個環(huán)節(jié)進行了分解，并詳細分析了各個流程的具體實現(xiàn)方式，試圖建立一個內部控制風險評估系統(tǒng)的框架，實現(xiàn)對企業(yè)風險變化的實時觀測與控制，利用風險信息的變化情況對企業(yè)的未來財務形勢做出合理的預測，提高企業(yè)的管理水平。 參考文獻 1王立勇，張秋生.企業(yè)內部控制中的風險評估研究J.交通財會.2002（2） 2關艷麗.用ERP增強企業(yè)內部會計控制J.寧夏機械.2007（3） 3郝林毅.基于內控風險的財務預警警兆識別系統(tǒng)初探J.科技創(chuàng)業(yè).2008（8） 4李雅琴.基于風險管理的企業(yè)內部控制探析J.會計之友.2009（7） 5鮑建青