企业风险管理论文【五篇】

中航油巨亏事件，对国内外相关各方都产生了重大冲击和深远影响。由于中航油的国企背景，该事件对我国的国家信用以及我国企业海外上市前景都产生了负面作用。与中航油事件几乎同期发生在国内的伊利股份高管被拘风波、下面是小编为大家整理的企业风险管理论文【五篇】,供大家参考。

企业风险管理论文范文第1篇

一、导言

中航油巨亏事件，对国内外相关各方都产生了重大冲击和深远影响。由于中航油的国企背景，该事件对我国的国家信用以及我国企业海外上市前景都产生了负面作用。与中航油事件几乎同期发生在国内的伊利股份高管被拘风波、创维数码董事局主席被捕以及金正数码和深圳石化原董事长被捕等事件，也给我们提出了一个相同的问题：我们的企业到底出了什么问题？就在此时，国际著名的反虚假财务报告委员会（即Treaday委员会）于2004年年底，针对国际企业界频繁发生的高层管理人员舞弊现象，废除了沿用很久的企业内部控制报告，颁布了一个概念全新的COSO报告：即《企业风险管理——总体框架》（EnterpriseRiskManagement，简称ERM）。此报告虽然保留了部分传统内部控制的某些概念，但不论在框架上、还是在要素方面，均有相当大的突破。

在如此赞誉之下的新内部控制框架，它出台的背景与动机又是什么？其具体内容究竟是什么？它能为我国企业内部控制的改善带来什么意义？这是我们需要分析的内容。

二、COSO委员会新报告《企业风险管理——总体框架》解读

内部控制理论是随着企业内控实践经验的丰富而逐渐发展起来的，大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段（储稀梁，2004）。由美国注册会计师协会（AICPA）、美国会计学会（AAA）、财务经理协会（FEI）、国际内部审计师协会（IIA）和管理会计师协会（IMA）五大学会共同组成的Treadway委员会，于1992年发表，并于1994年修订的《内部控制——整体框架》报告，标志着内部控制理论与实践进入了整体框架的新阶段，并被世界上许多企业所采用。尽管如此，理论界和实务界还是认为该内部控制框架有些局限性，如对风险强调不够，使得内部控制无法与企业的风险管理相结合（朱荣恩，贺欣，2003）。2004年10月份的企业风险管理（EnterpriseRiskManagement，ERM）框架就是在1992年报告的基础上，结合《萨班斯一奥克斯法案》（Sarbanes—OxleyAct）的相关要求扩展研究得到的。与传统内部控制内容相比，新框架有了较多的变化。这些变化主要包括如下几个方面：

（一）企业风险管理对内部控制内涵的发展

1992年COSO报告对内部控制的定义是：“内部控制是一个受到董事会、经理层和其他人员影响的过程，该过程的设计是为了提供实现以下三类目标的合理保证：经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”内部控制的定义明确了四个要点：（1）是一个过程；
（2）受人为影响；
（3）为了达到三个目标；
（4）合理保证。

这个定义尽管非常宽，但从某种角度来说，又比较模糊，存在某些片面性。故原COSO报告1992年出版后不久，就有声音批评该报告缺乏保障资产的概念。例如美国审计总署（GAO）认为，这个文件对于内部控制的重要性的强调还不够，它丧失了提高内部控制监督和评估的机会。美国前总审计长查尔斯。鲍雪（CharlesBowsher）曾经说：“对有效控制的最大需求可能是在信贷组合领域。……一份没有丝毫谈及信贷组合的有关内部控制的财务报告是没有任何用处的。”（CraigJamesL，1993）但当时的COSO主席罗伯特。L.梅（RobertL.May）则认为，保障资产的考虑更适合作为一种经营控制（StevenJRoot，2004）。由于美国审计总署的影响巨大（例如可能使银行等认为COSO报告与其无关），如果COSO报告不根据其要求进行修改的话，从一开始就可能面临被抛弃的命运。最后妥协的结果是，在1994年修订后的报告上，提出了“保障资产的内部控制”的概念，即“预防未经授权的获得、使用或处理资产，…”。可见，这一概念是非常勉强地运用在内部控制框架中。而新的ERM框架非常明确了对保护资产概念的运用。

新报告认为“保护资产”或者“保护资源”是一个广义的概念，资产或资源的损失可能由于偷盗、浪费、无效率或错误的商业决策等。因此，广义的“保护资产”目标范围集中为特定的报告目标，使得保护资产适用于所有未经授权的获得、使用、处置资产。

又如，内部控制与管理活动有什么区别？在原报告中并不清晰。有些对错误纠正的管理行为，并不包括在原有COSO报告的内部控制活动之中。而新的ERM框架已经将纠正错误的管理行为明确地列为控制活动之一。

ERM框架对内部控制的定义明确了以下内容：（1）是一个过程；
（2）被人影响；
（3）应用于战略制定；
（4）贯穿整个企业的所有层级和单位；
（5）旨在识别影响组织的事件并在组织的风险偏好范围内管理风险；
（6）合理保证；
（7）为了实现各类目标。对比原来的定义，ERM概念要细化的多。由于新CO.SO报告提出了风险偏好、风险容忍度等概念，使得ERM的定义更加明确、具体。同时，ERM又涵盖了内部控制所有合理的内容。

（二）企业风险管理对内部控制目标的发展

在1994年《内部控制——整体框架》中，内部控制有三个目标：经营的效果和效率、财务报告的可靠性和法律法规的遵循性。ERM整体框架中除了经营目标和合法性目标与内部控制整体框架相似以外，还将“财务报告的可靠性”发展为“报告的可靠性”。原COSO报告把财务报告的可靠性界定为“编制可靠的公开财务报表的，包括中期和简要财务报表，以及从这些财务报表中摘出的数据，如利润分配数据”。新报告则将报告拓展到“内部的和外部的”“财务的和非财务的报告”，该目标涵盖了企业的所有报告。

除此之外，新COSO报告提出了一类新的目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中，也应用于企业的战略制定阶段。

（三）企业风险管理对内部控制要素的发展

1994年COSO报告《内部控制——整体框架》中，提出了五个要素：控制环境、风险评估、控制活动、信息和沟通、监督。ERM框架对这五个要素进行深化和拓展，将其演变为八个要素。例如，ERM框架引入风险偏好和风险文化，将原有的“控制环境”扩展为“内部环境”。又如，虽然内部控制整体框架和ERM框架都强调对风险的评估，但风险管理框架建议更加透彻地看待风险管理，即从固有风险和残存风险的角度来看待风险，对风险影响的分析则采用简单算术平均数、最差情形下的估计值或者事项分布等技术来分析（朱荣恩，贺欣，2003）。再如，由于原报告仅提出三个目标，因此“信息与沟通”中的信息仅仅指与这三个目标相关的信息。而新的报告包括了与组织的各个阶层、各类目标相关的信息，这就对管理层将巨量的信息处理和精炼成可控的信息（actionableinformation）提出了挑战。

原COSO报告仅提出风险识别，但是并没有区分风险和机会。ERM框架则将风险定义为“可能有负面影响的事项”，并且引入了风险偏好、风险容忍度等概念，将原有的风险评估这一要素，发展为目标设定、事项识别、风险评估和风险反应四个要素，使得原有的内控五要素发展为风险管理八要素。

（四）相关角色和任务的变化

新老COSO报告都将组织的董事会、管理层和内部审计和其他职员看成是相关责任人。在内部控制框架和ERM框架中，董事会都提供管理、指引和核查。虽然董事主要提供监督，但是也提供指导以及批准战略、一些特殊交易和政策。董事会既是内部控制的重要因素，也是企业风险管理重要因素。ERM框架使董事会在企业风险管理方面扮演更加重要的角色——负总体责任，并且要求其变得更加警惕。企业风险管理的成功与否在很大程度上依赖于董事会，董事会需要批准组织的风险偏好。以前，当公司出现丑闻时，很多人问：“管理层怎么让这发生的”？现在，恐怕要问：“董事会怎么让这发生的”？（DanaRhermanson，2003）在新报告中，CEO必需识别目标和战略方案，并且将其分类为战略目标、经营目标、报告目标和遵循性目标四类。每一个业务单元、分部、子公司的领导也需要识别各自的目标，并与企业的总体目标相联系（GeorgeMatyjewiczetal，2004）。一旦设定了目标，管理层就需要识别风险和影响风险的事项、评估风险并采取控制措施。

在ERM框架中，内部审计人员在监督和评价成果方面承担重要任务。他们必需协助管理层和董事会监督、评价、检查、报告和改革ERM.对于内审人员来说，最大的挑战是在ERM中扮演何种角色？很多内审人员可能被要求提供ERM的教育和训练，甚至“处理企业风险管理过程”。但是，新报告认为：内审人员并不对建立ERM体系承担主要责任。还有文章提醒内审人员不要行使不匹配的职能。（w.R.Kinveg，2003）内审人员职责的另一个变化是从原来对CFO和内审委员会负责，现在可能要对CFO、内审委员会和风险主管（riskofficer，CFO）负责。

在ERM框架中，新增加了一个角色——风险主管或风险经理。风险主管除了需要和其他管理人员一样，在自己的职责范围内建立起风险管理外，还要帮助其他经理人报告企业风险信息，并可能是风险管理委员会的成员之一。

三、以反虚假财务报告委员会的《企业风险管理——总体框架》来解读中航油事件

中国航油（新加坡）股份有限公司是中国航空油料集团公司的海外控股公司。经国家有关部门批准，新加坡公司在取得中国航油集团公司授权后，自2003年开始做油品套期保值业务。在此期间，新加坡公司总裁陈久霖擅自扩大业务范围，从2003开始从事石油衍生品期权交易，同日本三井银行、法国兴业银行、英国巴克莱银行、新加坡发展银行和新加坡麦戈利银行等在期货交易场外，签订了合同。陈久霖买了“看跌”期权，赌注每桶38美元，没想到国际油价一路攀升——2004年10月以后，新加坡公司所持石油衍生品盘位已远远超过预期价格。根据合同，中航油需向交易对方（银行和金融机构）支付保证金，每桶油价每上涨1美元，中航油新加坡公司要向这些银行支付5000万美元的保证金，其结果导致中航油现金流量枯竭，实际损失和潜在损失总计约5.54亿美元。（许俊，2004）

事实上，陈久霖这种石油期权投机交易，其股东方中航油集团公司是明令禁止的。国务院1998年8月1日《国务院关于进一步整顿和规范期货市场的通知》、2001年10月11日证监会的《国有企业境外期货套期保值业务管理制度指导意见》都明确规定了取得境外期货业务许可证的企业，在境外市场只能进行套期保值，不能进行投机业务。1999年6月2日国务院的《期货交易管理暂行条例》，也规定了国有企业的期货交易仅限于从事套期保值业务（且命令禁止场外交易），并要求期货交易总量应当与其同期现货交易量总量相适应。

然而，中航油从事以上交易时，一直未向中国航油集团公司报告，而且中国航油集团也没有发现。直到保证金支付问题难以解决、经营难以为继的情况下，新加坡公司才向中国航油集团公司紧急报告。即便如此，中航油公司也没有向集团公司说明实情。而且为了掩饰公司的违法行为，中航油开始向上级公司提供假账，2004年6月，中航油就已经在石油期货交易上面临3580万美元的潜在亏损。但公司仍然一意孤行，继续追加了错误方向“做空”资金，但在财务账面上没有任何显示。由于陈久霖在场外进行交易，集团通过正常的财务报表没有发现陈久霖的秘密，新加坡当地的监督机构也没有发现其有违规现象，因此，才使得中航油事件从一个并不很大的失误开始，酿成为石破天惊的大案、要案。根据上述中航油事件，我们对比ERM框架，认为有如下几个方面非常值得关注：

（一）关注企业风险比关注企业细节控制更为重要

ERM框架最大的变化，就是将企业内部控制更名为企业风险管理，这一变化是有特殊意义的。事实上，包括中航油公司在内，几乎所有的公司都有一大套管理制度。这些制度大到包括对外投资、小到包括差旅费报销等，应有尽有。因此，企业董事会与管理层认为，这些制度的贯彻与执行，就是内部控制的所有内容。其实，企业的管理资源是有限的、控制也是需要成本的。如果将企业主要精力放在所有细小的、或微不足道的控制上，往往会舍本求目，如有些企业在差旅费报销的规定上，长达数十页，极其繁琐，表面上控制得很好，但浪费了许多管理资源，还会忽视企业重大风险。所以，ERM框架要求董事会与管理层将精力主要放在可能产生重大风险环节上，而不是所有细小环节上，将风险管理作为内部控制的最主要内容，这是一个革命性的变化。事实上，中航油公司曾在2003年被新加坡证券监督部门列为最具透明的企业，说明该企业确实在细节方面的内部控制做得非常周到。但是，从事后暴露出的结果来看，恰恰是在经营风险管理上出了问题。所以，ERM框架要求董事会将主要精力放在风险管理上，而不是所有细节的控制上，是非常值得关注的变化。

（二）执行ERM框架比设计内部控制框架更为重要

应该说，任何一个公司都或多或少存在一定的内部控制，否则，公司是无法正常运行的。事实上，中航油公司本身也有一整套内部控制制度，为了追求制度的完美，他们还聘请了国际四大会计

借鉴意义

《企业风险管理——总体框架》对我国其他企业也有很多可供借鉴的地方。如近来发生的伊利股份、创维数码、四川长虹等失败案例或重大事件，或多或少都与企业风险管理缺失有关：2004年12月17日，内蒙古自治区检察院对内蒙古伊利实业股份公司董事长郑俊怀等5名高管人员的经济问题正式进行立案调查，其主要原因是郑俊怀等人在2000年和2001年间未经董事会同意，先后挪用1590万元和1400万元，分别给了呼和浩特华世商贸有限公司和启元有限责任公司用于经营。事后得知：华世商贸公司是伊利公司的第五大股东，它是由郑俊怀、杨桂琴等人以亲属名义注册的私人企业；
而启元公司企业法人就是董事长郑俊怀。无独有偶，2004年11月30日，创维数码董事局主席黄宏生，无视公司外部股东利益，绕开现有的董事会，私自将上市公司款项打人自己创办的企业，因此涉嫌盗取公司资金4800多万元，被香港廉政公署拘捕。而老牌上市公司四川长虹则折戟国际市场——因其合作伙伴美国APEx家电进口公司拖欠4.6亿美元巨款而遭受巨大坏账损失，也使得舆论评价四川长虹风光不再。在该案例中，虽然APEX公司是长虹在美国最大的合作伙伴，但是在确定信用政策时，长虹考虑坏账风险的策略是令人难以理解的。因为，长虹是在A：PEX公司拖欠国内多家公司的巨额欠款情况下，还与其签订了巨额赊销合同，如果长虹有合理的内部控制制度，这些情况或许不会发生。

上述案例的发生，或是董事会功能缺失、或是有内部控制制度但在实际业务中没有得到应有执行、或是根本就没有制度。因此，认真学习ERM框架中的所有内容，并将其与企业经济业务紧密结合起来，我们认为对我国企业内部控制制度的重新调整，有一定借鉴意义，也为我们在当前环境下如何建立起一套适合中国国情的内部控制措施，提供了一个新的理论基础。例如，新框架要求，以后再发生类似高级管理人员舞弊问题时，不是问总经理在哪儿？而是要问董事会在哪儿？因此，发挥董事会在内部控制方面的作用是新框架中的一个重要内容。另外，企业风险管理要求高级管理人员将企业风险、而不是所有细节作为控制的主要对象，是新框架中又一主要变化。因此，我们应当关注COSO报告中有关ERM的新发展，这对我们建立一个科学的企业现代制度是大有裨益的。

主要参考文献

储稀梁2004.COSO内部控制整体框架：背景、内容、理论贡献与启示，金融会计，6.

刘明辉2004.加拿大规范企业内部控制的实践与特点。中国审计，6

许俊2004.探密中航油事件：监督缺位下的巨额国有资产流失。转引自/zh_cn/finance/11009723/20041203/11994126.html.

朱荣恩、贺欣2003.内部控制框架的新发展——企业风险管理框架。审计研究，6.

Anonymous.1999.COSOreleaseslandmarkstudyonfraudulentfinancialreporting.FinancialExecutive.Morristown：Vol.15，Iss.3.

Anonymous.Dec2004.EnterpriseRiskManagement：NewERMModelIsEssentialtoFinancialReportingControls.IOMA""""sReportonFinancialAnalysis，Planning＆Repotting.NewYork：Vol.04，Iss.12

Scott，October2004，COSOERMReleased，InternalAuditor

Benson，Tony.1975.CHANGINGNEEDSOFINDUSTRY.Accountancy.London：FEB.Vol.86，Iss.978；
p.66.

ChristopherEMandel.Dec15，2003.COSOgivesagoodstarttoimplementERM.BusinessInsurance.Chicago：。Vol.37，Iss.50；
p.12.

Craig，JamesL.1993，Acallforleadership.TheCPAJournal，ABI/INFORMGlobal；
4thpg.6.

DanaRHermanson，Nov/Dec2003.THEIMPLICATIONSOFCOSOSPROPOSEDERMFRAMEWORK，InternalAuditing；
ABI/INFORMGlobal，p41-43.

DavidWood，ScottRandall.Nov15，2004.ImplementingERMrequiresintegratedapproach.Oil＆GasJournal.Tulsa：。Vol.102，Iss.43；
p.28.

DeniseMEnglish；
DianeKSchooley；
MaryFAlien，Mar/Apr2004；
19，2.THEPCAOB$INTERNALCONTROLPRACTICES：ACOSO-BASEDREVIEW，InternalAuditing；
；
ABI/INFORMGlobal，pg.37.

EllenMHeffes.May2002.COSOStudiesEnterpriseRisks，FinancialExecutive.Morristown：Vol.18，Iss.3；
p.16.

EnterpriseRiskManagement-IntegratedFramework，.

FrankCMinter，Feb2002；
83，8；
DoyourememberCOSO？StrategicFinance；
ABI/INFORMGlobal，p.8~9.

GeorgeMatyjewicz，JamesRDArcangelo.Oct2004BeyondSarbanes-Oxley.TheInternalAuditor.AhamonteSprings：Vol.61，Iss.5；
p.67-71.

Kelley，ThomasP；
Bowsher，CharlesA，Jul1994；
TheCOSOreport：AnewaddendumresultsinGAOendorsement，JournalofAccountancy；
ABI/INFORMGlobal，pg.18.

LarryWhite.Nov2004.ManagementAccountantsandEnterpriseRiskManagement.StrategicFinance.Montvale：Vol.86，Iss.5；
p.6~7.

MichaelBradford.Aug4，2003.FrameworkoffersguidanceonERM；

企业风险管理论文范文第2篇

关键词：企业年金；
风险管理

企业年金作为基本养老保险的一项必不可少的补充养老保险，近几年来发展迅速，已经成为现代企业薪酬福利制度的重要组成部分。如何建立企业年金，如何进行企业年金投资以确保其保值增值，已经成为企业管理的一项重要工作。因此，有必要对企业年金进行探讨和研究。

一、年金的含义

（一）企业年金的含义。企业年金是用人单位和职工在参加基本养老保险的基础上，在国家政策的指导和鼓励下，根据本单位经济状况自愿为职工建立的，一种以弥补基本养老金替代率不足、提高职工退休生活保障水平为目的的补充性养老保险计划。从本质上看，企业年金是企业员工、领导、企业之间的一种契约，契约主体包括股东、企业经营者、职工。契约性决定了企业年金的强大生命力，没有这种契约就没有企业年金的存在价值。

（二）企业年金的主要功能。企业年金不仅是劳动者退休生活保障的重要补充形式，也是企业调动职工积极性，吸引高素质人才，稳定职工队伍，增强企业凝聚力和竞争力的重要手段。它的功能至少可以概括为三个方面：

1、分配功能。企业年金既具有国民收入初次分配性质，也具有国民收入再分配性质。因此，企业年金补充养老金计划又被视为对职工的一种延迟支付的工资收入分配。

2、激励功能。企业年金计划根据企业的盈利和职工的绩效为职工年金个人账户供款，对于企业吸引高素质人才，稳定职工队伍，保障职工利益，最大限度地调动职工的劳动积极性和创造力，提高职工为企业服务的自豪感和责任感，从而增强企业的凝聚力和市场竞争力，获取最大的经济利益，又是一种积极而有效的手段。

3、保障功能。建立企业年金可以在相当程度上提高职工退休后的养老金待遇水平，解决由于基本养老金替代率逐年下降而造成的职工退休前后的较大收入差距，弥补基本养老金保障水平的不足，满足退休人员享受较高生活质量的客观需求，发挥其补充和保障的作用。

二、企业年金的作用

有些人认为，企业年金是企业的一种福利。其实，企业年金与企业福利有本质上的不同。福利是当期消费，企业年金是未来消费，企业年金的消费权利发生在退休之后；
福利体现公平，企业年金体现效率；
企业的福利项目一般与生活需求等物质条件直接相关，与人的地位、级别没有关系，福利标准对事不对人，企业年金则不同，重点体现效率，企业经济效益好坏、个人贡献大小等，都可以导致企业年金水平不同；
福利属于再分配范畴，企业年金仍然属于一次分配范畴。所以说企业年金是一种更好的福利计划，它在提高员工福利的同时，为企业解决福利中的难题提供了有效的管理工具，真正起到了增加企业凝聚力、吸引力的作用。

（一）建立企业年金制度，有利于树立良好的企业形象，吸引和留住优秀人才。随着社会主义市场经济的发展和知识经济的到来，越来越多的企业认识到，企业的竞争归根结底最终是人的竞争。但是，伴随着劳动人事制度改革的不断深化，人才流动机制已逐步形成，企业有选择人才的权利，个人也有择业的自由，人才的合理流动已成为时代的潮流。因此，企业单位建立良好的员工福利保障制度，充分解决员工的医疗、养老、工伤及死亡抚恤等问题，有利于落实人力资源管理制度，树立良好的企业形象，增加市场竞争力，从而吸引优秀人才加盟。同时，又切实保障了员工利益，稳定了现有员工队伍，增强了企业的凝聚力，调动了员工的积极性，对提高企业经济效益具有积极的促进作用。

（二）企业根据员工的贡献，设计具有差异性的年金计划，有利于形成公平合理的分配制度，充分发挥员工的潜能。根据期望理论，当员工认为努力会带来良好的绩效评价时，他就会受到激励进而付出更多的努力。在设计年金计划时，企业可以充分利用年金保险的灵活性特点，打破传统薪酬福利的“平均主义”原则，对于不同服务年限、不同职级、不同岗位、不同贡献的员工提供不同的保障计划，服务年限长、职级高、岗位技术含量高、贡献大的员工的保障额度更高，保障计划更全面。而服务年限短、职级低、岗位技术含量低、贡献小的员工的保障额度较低，保障计划较单一。建立差异化的企业年金制度，可在单位内部形成一种激励氛围，充分调动员工的工作积极性，发挥自身的最大潜力，为企业的发展多做贡献。

（三）通过年金计划中“权益归属”的设定，利用福利沉淀实现有效激励，留住人才。很多企业在用高薪酬福利制度实现激励的同时，用期权的形式作一些规定以起到留住人才、长期规划的目的。在企业年金的计划中，设定权益归属方案，规定服务满一定的年限后方可获得相应的年金权益，与即时兑现的奖金福利相比，企业年金既使员工得到了鼓励，又达到了类似期权的良好效果，而且操作上又比期权要简单、方便得多。同时，设制权益归属还将与未来国家可能设立的递延纳税政策很好地衔接。

（四）建立企业年金制度，在提高员工福利的同时，利用国家有关税收政策，为企业和个人合理节税。可将企业年金分成两个阶段，分别讨论如何通过避税增加企业福利的问题。

第一阶段为缴费、增值期间。假定企业购买年金保险，除了可充分利用国家财税政策，无须缴纳企业所得税；
与假定企业进行其他投资形式相比，在假定投资收益率相同的情况下，由于保险作为复利计算，只在最终扣除相关税金，而其他投资每年都将扣除相应的所得税，因此年金保险与其他投资形式相比，将会获取更大收益。

第二阶段为领取期间，将保险储蓄转换为养老金。个人收入一生均匀化可使企业福利最大化。假设企业给其员工一生的福利费用总额一定，其员工建立的企业年金由于权益归属或权益实现的原因，在年金领取之前是不交个人收入调节税的。根据现行的个人收入调节税征缴办法来看，个人收入调节税将在年金领取时征收。如果市场利率与资金增值率相同，现值相同的资金分不同时期的现金流入，最后的终值必然相等。但由于退休后总收入（基本养老保险收入＋企业年金收入）相对下降，从总量上看，可节约相当数量的税金。

我国正在完善的城镇职工养老保险体系，其由基本养老保险、企业年金和个人储蓄性养老保险三个部分组成。企业年金被称为“第二支柱”，是城镇职工养老保险体系的“三个支柱”的重要组成部分，在企业的经营管理中发挥着不可替代的重要作用。因此2004年劳动和社会保障部相继出台了《企业年金试行办法》和《企业年金基金管理试行办法》，标志着我国企业年金制度已走向规范化运作，越来越多的企业走上了年金制度这条道路，它必将对现代企业乃至整个社会都产生举足轻重的作用。

三、企业年金的风险识别及管理

就我国的现状来看，企业年金制度还不成熟、不完善，社会公众对企业年金的关注度还不够，一些政策、法规的缺位阻滞了企业和职工积极发展和参与企业年金，企业年金投资管理的市场化程度不高，在这其中，企业年金的风险识别及管理是我们要研究的一项重要课题。风险管理技术导入企业年金的管理流程就显得十分必要了。

（一）企业年金的风险识别。企业年金在运行过程中面临的风险种类有很多，主要风险是信用风险和投资风险。信用风险是指企业年金的受托人、托管人、投资管理人或账户管理人违约而给受益人造成直接或间接的损失风险。信用风险根植于企业年金的治理结构之中。

在这种“信托———委托”关系链中，受托人、账户管理人、托管人和投资管理人的信用风险状况如何，将直接影响一项企业年金计划运行的成败与否，所以信用风险是进行企业年金风险管理时首先要考虑的风险。而信用风险最终表现形式是违约。

投资风险是指在对企业年金基金进行投资时，由于市场整体或单只证券的波动性所造成的未来收益不确定性，特别是投资收益低于目标值甚至发生亏损的可能性。在企业年金的运作流程中，投资管理是一个极其重要的环节。一旦投资失败将会直接影响受益人的经济利益，甚至会导致整个年金计划的失败，而且投资风险是和投资人的信用风险联系在一起的，投资失败在很大程度上会引发信用风险。

（二）企业年金的风险管理策略。企业年金的风险管理是一个长期的、复杂的过程。在此过程中，与风险管理有关的制度安排以及这些制度的运作效率是影响风险管理效果的关键。

l、信用风险管理。政府应该对受托人、账户管理人、投资管理人和托管人设立严格的准入和退出制度。企业年金的监管机构要制定全面和详细的规则，对申请从业的机构的资本规模、治理结构、人员素质、资信水平、经营业绩等各方面进行严格审核，把不具备资格的申请机构排除在外，从源头上预防信用风险的发生。对于在运行中出现违规行为的机构，要坚决取缔其相关从业资格并给予严厉惩罚。为了从根本上避免某些违规机构和人员到异地从业的现象发生，监管部门还应当逐步建立企业年金从业机构和人员的信用档案信息系统，并与证监会、银监会和保监会相关信息系统联网，互通信息。要明确界定从业机构和人员的独立性，旨在预防从业机构之间出现利益勾结而损害企业年金受益人的利益。

建立严密的相互制衡机制。例如，托管人如果发现投资管理人依据交易程序已经生效的投资指令违反法律、行政法规、其它有关规定或合同约定的，应当立即通知投资管理人，并及时向受托人和有关监管部门报告。

对于金额很大的企业年金应当选择多个投资管理人进行管理，以分散信用风险。这属于损失抑制的措施，主要是确保一旦某个投资管理人出现信用危机，也不至于导致整个企业年金计划全盘失败，从而把损失控制在一定的范围之内。

2、投资风险管理。明确禁止某些风险极大的投资行为，直接进行风险回避。例如，规定企业年金基金不得用于信用交易，不得用于向他人贷款和提供担保。投资管理人不得从事使企业年金基金财产承担无限责任的投资等。

对企业年金的各种投资工具的比例做出规定，限制股票等高风险工具的投资比例。单个投资管理人管理的企业年金基金财产投资于一家企业所发行的证券或单只证券投资基金。这类规定是一种损失抑制措施。

对企业年金实行有计划的风险自留。风险自留属于财务型风险管理技术，有计划的风险自留是指风险管理者察觉到了风险的存在，估计到了该风险造成的期望损失，决定以其内部资源（自有资金或借入资金），来对损失加以弥补的措施。企业年金采取有计划的风险自留的方式包括：企业年金的投资管理人每年从当期收取的管理费中，按一定比例提取投资风险准备金，专项用于弥补企业年金基金投资亏损；
企业年金的受托人也应当按企业年金基金净收益的一定比例提取一般风险准备金，专项用于弥补投资风险准备金不足而造成的重大亏损。

3、综合性风险管理。受托人、账户管理人、托管人和投资管理人应当完善各自相应的内部控制制度。在实际经济生活中，内部控制制度是企业的一种基础性的风险管理制度，它的有效运行可以在很大程度上发现和化解这些机构本身遇到的外部风险，阻断风险传递链条，从而降低企业年金运作的整体风险。

完善信息披露机制，及时发现从业机构在管理中存在的问题，把各种风险因素化解在萌芽状态。在每季度和年度结束后规定的时限内，受托人应向委托人提交企业年金基金管理报告；
账户管理人应当向受托人提交企业年金基金账户管理报告；
托管人应当向受托人提交企业年金基金托管和财务会计报告；
投资管理人应当向受托人提交经托管人确认的企业年金基金管理报告。相应地，应同时建立起定期审计的制度。委托人每年应聘请会计师对企业年金基金的财务会计报告进行审计，并把审计的结果作为对相关当事人的工作绩效进行考核的重要依据。

建立定期风险评估制度。企业年金面临的风险种类以及发生的频率、程度是在不断变化的，因此当前实施的风险管理措施也不应当是一成不变的，而应该根据经济、社会和政治环境的变化而不断地进行调整。所以，企业年金的受托人应当定期（如每季度）对整个企业年金的风险状况进行分析评估，检查现有风险管理措施的实施情况，并向委托人提交风险评估报告。

企业风险管理论文范文第3篇

风险指的是在开展某一项活动或者事件时，发生的超出预期的情况，而这种意外情况的发生带来的影响对于事件本身大多是消极的，所以风险的存在对于事件本身的进展是不利的。对于企业成本管理来说，成本管理风险指的是企业在开展成本管理工作时，由于受到外力因素或者突发状况的影响，而使得成本管理的最终目标偏离预期，而且对企业的经济效益产生了较大的影响，甚至导致无法实现预期的成本目标。企业在开展成本管理活动时，具有明显的成本目标，成本目标对于企业的战略目标、经营目标的实现都有着重要的影响。成本管理风险的存在，对于企业的成本管理目标产生了很大的影响，同时风险的不确定性也为成本管理工作的开展带来了很大的阻碍。风险的存在具有一定的客观性，但是也可以根据相关的信息，对风险做出提前的预测和分析，并且采取有效的风险防范措施，可以将风险带来的影响降到最低。

二、企业成本管理风险的分类

要实现对企业成本管理风险的有效控制，必须要对其进行分类，才能保证防范措施的针对性和科学性。通常，对于企业成本管理风险，可以分为以下两大类别：

（一）根据企业成本管理工作的职能划分为成本信息风险和成本效益管理风险

成本信息风险指的是在成本核算时，由于计算失误或者记账凭证的核实、汇总等环节出现的问题，而导致成本信息失真，由此而影响成本报告的编制以及成本目标的制定；
成本效益管理风险指的是影响企业成本效益目标实现的因素，包括成本的预算、规划、实施等过程的控制，以及企业实际的生产和经营过程中对于成本管理造成不利影响的因素。

（二）根据战略性与战术性之间的关系可以划分为战略性成本管理风险和战术性成本管理风险

战略性成本管理风险是指企业对内部与外部环境持续适应能力影响的因素，包括企业管理者的能力、企业运行采取的方针策略、企业内部的环境与外部的环境、企业人员的素质、企业资源的布局、企业的文化建设等等；
战术性成本管理风险是指企业制定规划方针时与管理目标相悖的因素，主要包括企业活动执行的效果、企业资料的搜集整理、企业的规划与预算等。

三、基于风险管理的企业成本管理的创新策略

（一）对财务会计风险的有效防范

首先，要通过加强财务会计工作，实现对财务成本核算的有效管理，为企业财务成本管理工作的开展创造良好的环境；
其次，要建立和健全完善的成本核算制度，确保成本管理相关工作的开展有章可循，可以做到规范化和科学化；
第三，对于成本费用支出的界限进行明确，并且对相关的支出成本的具体情况进行审核；
最后，要通过信息化技术的有效运用，加强对成本会计的确认与记录，并且做好相应的信息收集和管理工作，为成本管理风险的控制提供更多信息依据。

（二）对于导致成本偏离目标的因素进行控制

对于企业来说，导致成本管理偏离目标的因素，主要有：第一，财务人员在成本管理方面的能力，所以要积极地培养成本管理人才，通过科学的培训和学习，提高财务人员成本管理的能力，可以实现在不同环境下采取不同的防范措施，降低成本管理风险发生的几率；
第二，对成本控制工作的开展给予足够的支持，并且制定相应的成本管理的标准和规范，确保期望成本与实际成本之间出现的差异也可以得到科学的判断，并且实施有针对性的管理措施；
第三，对企业成本的投入进行严格控制，减少由于成本投入过大而对企业效益产生的不利影响。

（三）完善成本管理风险的措施

第一，在企业内部构建完善的风险管理体系和组织以结构，为成本管理工作的开展提供有效的制度保障，从而提高企业应对成本管理风险的能力；
第二，加强管理人员的成本风险管理意识，提高相关工作人员对风险的预测能力，可以充分利用相关的成本信息对风险的具体情况做出判断，并且确定风险的内容，制定抵御风险的措施；
第三，加强对企业成本管理部门相关工作的规范，制定统一的、规范的工作流程，确保相关工作的开展都符合制度规定，可以有效的预防风险；
第四，加强企业内部控制机制的建设与完善，尤其是在内部审计方面，通过内部审计的有效实施，可以对成本管理工作开展全面的监督，有利于加强企业防范风险的能力。

（四）加强成本管理体系的构建与完善

企业风险管理论文范文第4篇

一、内部控制与风险管理的关系

（一）内部控制与风险管理的融合

一直以来，内部控制与风险管理之间的博弈就没有停止过，目前主要形成两种观点：一种认为二者是两个完全不同的概念，相互之间不可以取代；
另一种认为二者只是术语不同，其实基本没有区别。之所以产生对立观点，是因为相关学者对内部控制和风险管理的内涵与外延办公室不同，或将内部控制作为实现风险管理的步骤与手段，或将风险管理作为内部控制的组成。但无论是何种观点，目前风险管理与内部控制有一个趋同的倾向，也就是说它们在渐渐的融合之中。据IFAC的一项调查显示，全球超过600学者反馈表示，应加强内部控制与风险管理的一致性工作。我国相关法规条文也体现了融合的理念，如《企业内部控制基本规范》将内部控制作为一个较大的概念，风险管理被囊括其中，而《中央企业全面风险管理指引》又将风险管理作为一个较大的概念，内部控制是重要的实现手段。其实，无论是内部控制还是风险和管理，其作用都是为了防范企业风险，所以它们走向融合也是必然的。理论上讲，内部控制与风险管理融合具有一定科学性：①概念虽未形成共识，但实现目标过程的一致性得到人们的广泛认可；
②目标一致，都是为了将风险控制在可控范围之内；
③程序一致，虽然叫法有所不同，但程序的本质有高度的一致性；
④方法互用，两者经常可以替换使用。

（二）内部控制与风险管理的协同

就拿监管机构来说，眼下已经形成了一个稳定的系统，现在又要将其融合在一起，肯定很难实现，这对于内部控制和风险管理领域的专家来讲，也是无法接受的。在实践之中，为了促进两者的融合，可以通过协同方法来实现。企业没必要为实现同一目标而制定两套手册或指南，也没必要建立一个内部控制部门，再加上一个风险管理部门，企业应该将其整合起来，同时将风险控制整合到公司治理、战略及运营之中。理顺各种关系，使两者相互促进、相互融合，形成一个良性循环，才能控制企业持续健康地向前发展。

二、基于风险管理的企业内部控制建设策略

（一）构建以“现金流量”为核心的内部控制模式

企业内部控制是一项复杂而系统的工程，涉及到企业所有的生产经营环节，寻找一个合理的切入点十分必要。资金作为企业赖以生存和发展的基础，是企业生命的源泉。生产经营其实是人力资源作用于物质资源的过程，在这个过程中货币体现了核心作用，所以货币也是危险等级最高的资源，能够安全有效地运行，也决定了风险评估中财务风险的高低。因此，加强“现金流”的内部控制可以促进主体正常组织资金活动，防范和控制资金风险，保证资金安全，提高资金使用效益，而建立和完善以现金流为核心的内部控制和风险管理体系可以为企业高速、持续的发展保驾护航。

（二）加强关键环节的风险控制

企业经营活动是由一系列的业务节点构成的，各个节点环环相扣构成了企业活动的整体。业务流程中实现节点的优化和风险因素的控制是提高风险管理能力的根本所在。业务流程的梳理及改革体现在内控上，设置关键控制点并选择相应的控制手段，以实现对操作行为的制衡。收集企业经营过程中的各种信息，进行风险评估与识别，对关键风险控制点进行严格把关，制定风险管理解决预案，从而保证内部控制的顺利进行。关键环节所涉及到的人员要进行严格的培训，提高风险管理意识，使其从思想上重视内部控制，重视内部风险管理，其意识对风险管理成败有直接影响。风险控制具有很强的系统性和联系性，各单位和部门要权责明确，加强沟通，保证企业运营系统高效运行。优化企业管理功能，实行精细化管理，据此分析企业的关键控制环节和风险点，编制企业的风险管理预案。

（三）建立风险预警体系

实践表明，只有把握风险管理先机，才能发挥风险管理的效用，只有及时、准确掌握经济动态信息，才能采取针对性的风险管理措施，取得应对风险的主动权。这就要求企业必须适应时展的要求，将先进的信息技术引入其中。一是建立完善、成熟的企业信息管理系统，实现对企业运营数据的收集、存储、处理和披露，利用先进的算法实现业务信息向会计信息的转化；
二是从风险监控和预警角度出发，建立风险预警分析系统，利用科学、先进的计量模型，实现对企业偿债能力、运营能力、获利能力等状况的分析，预测企业的风险可能性及大小，随时做好应对风险的准备。企业要上下协同，提高风险应急能力，一旦触发风险信息就应该立即向上级汇报，立即组织攻关小组研究应对策略和组织实施，由被动变主动，尽可能避免风险发生，无法避免时尽可能将风险降到企业可接受范围之内，从而保证企业生产经营活动的维持和正常运转。

（四）提高员工内部控制意识，让其主动参与进去

企业风险管理论文范文第5篇

（一）创建内部控制的良好环境、树立职工风险防范意识

环境对事物的发展有影响作用，所以提高公路运输企业风险管理必须有良好的内部控制环境，内部控制为公路运输企业的风险管理提供了基本的方向，公路运输企业的战略发展目标、风险的准确识别、有效评估、应对策略都受到内部控制环境的影响。而企业的历史文化、行业习惯也会对内部控制环境产生影响，这其中包括企业文化、企业治理结构、风险管理意识等。因此，公路运输企业必须以自身业务所面临的风险为依据，充分利用现代信息技术在企业内部创建良好的内部控制环境，为企业营造良好的文化氛围。企业领导层的权利不能凌驾于内部控制之上，创建内部控制的良好环境要做到权利与责任明确到具体责任单位，使风险管理意识贯穿每个员工，树立员工的风险防范意识，以及风险责任感和社会责任感。

（二）规范内部控制的体系建设、制定风险管理长效机制

企业风险管理不是一蹴而就也不是一时的，它是与企业共同存在的，因此必须建立长效的内控体系和风险管理机制。内部控制体系建设对于交通运输企业而言必须是一把手工程，体系的建设须由各部门广泛参与，内控体系仍应以基本规范为依据，防止跟风模仿、走形式，要根据实际中不同的风险，引入数据，量化分析风险概率，使内控制度具有实际操作性，真正为企业服务，在实际执行过程中利用信息化手段对内部控制体系进行整合和优化，避免出现混乱的局面，同时定期对内部控制的有效性进行全面评价。公路运输企业风险管理相对薄弱，应该以社会责任为基础开始风险管理机制建设，手段就是内部控制为，以审计监督为保障，使风险管理的效率和效果从根本上得到提升。

（三）内部控制体系下提高对风险识别的能力

要抵御风险首先必须及时、科学的识别风险。企业掌握风险发生的可能性、大小、造成的损失等就是进行风险识别。引发公路运输企业风险的因素有很多，而各种因素造成的后果也不相同，如：对公路运输企业有致命威胁的是营运安全风险；
对企业经营成果有影响的是油价变动、人员工资变动等风险；
对公路客运企业的发展有重要影响的如城市高铁、轻轨相继开通。合理的在每个风险因素中进行取舍，及时有效进行风险识别，是合理化缩小风险范围的最佳途径。

（四）内部控制体系下强化对风险分析的水平

对风险发生的可能性和影响程度的描述、分析、判断就是风险分析。风险分析的方法很多，对于公路运输企业可以采取的有：集体讨论等定性分析方法是企业在风险管理初期一般所采用的；
情景分析法等定量分析法在风险管理不断成熟的情况下得到广泛的应用。尽量避免风险的发生及时补救是风险分析的唯一目的。风险的存在不是一成不变的，且风险分析会受到风险分析者自身局限性的影响，做不到完全精准、可靠。所以公路运输企业要结合自身特点运用科学的风险分析方法，不断提高风险分析水平，降低企业风险。

（五）内部控制体系下灵活运用风险应对策略

内部控制的重要环节之一就是合理确定风险应对策略。不同的企业风险应对策略也不同，公路运输企业应结合自身的业务、经营特点，并结合风险承受度，对风险与收益进行权衡，合理制定出符合本企业的应对策略，提高风险防范能力，分散风险，使其在企业承受范围内。例如：公路运输企业属于高危行业，企业的安全风险可通过购买车辆和货物保险的方式来分担；
企业结算风险要企业具有取舍的智慧，尽量不与收款信誉不好的单位发生业务往来；
企业经营风险，应该采取风险降低的策略，比如可以将业务分包出去，或者与第三方合作使企业风险降低在风险承受度之内。

二、结语