精品资料（2021-2022年收藏）正文定稿

1、一、风险管理与内部控制概述（一）风险管理的涵义1风险管理的概念风险管理的理论和实践起始于30年代的美国保险业，于20世纪50年代发展成为一门管理科学。在20世纪70年代，风险管理的概念、原理和实践从它的发源地传播到了世界各地，并得到了迅速发展，目前已经成为经济学界和企业界备受关注的热门学科。从20世纪90年代开始, 风险管理学科得到了进一步升华,即进入全面风险管理或整体风险理论为核心的现代风险管理时代。根据COSO的定义，企业风险管理是一个过程，受企业的董事会、管理层和其他人员的影响，应用于企业的战略制定及各个方面，旨在确定影响企业的重大事件，将企业的风险控制在可接受的程度内，从而为要实现的目

2、标提供合理保证。2风险管理的意义我们知道，风险管理的最终目标是保证组织目标的实现，而企业风险的形成是多方面的，如何正确、及时的对这些风险加以识别、衡量，进而去化解、防范这些风险对于实现企业的经营目标是至关重要的。一个完善的风险管理机制，应该能够对企业所有的预期情况进行风险的评估和处理，能够对所有潜在的重大风险进行预计并制定出相应的解决方案。所以，按照有关企业风险管理的标准定期的评估企业风险及企业风险管理的有效性，不断地完善风险管理机制显得尤为重要。（二）内部控制的涵义1内部控制的概念财政部等部委联合颁布的企业内部控制基本规范规定，内部控制是由董事会、监事会、经理层和全体员工共同实施的，旨在实现

3、控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。而内部控制的内容涵盖了企业生产经营的全过程，包括内部环境、风险评估、控制活动、信息与沟通、内部监督五要素。2内部控制的意义良好而有效的内部控制可以规范会计行为，保证会计资料的真实、完整，确保国家有关法律、法规和内部规章、制度的贯彻执行；良好而有效的内部控制也是提高经营管理水平和防止错误舞弊的重要基石。内部控制作为公司治理的关键环节和经营管理的重要举措，在企业发展壮大中具有举足轻重的作用，随着市场竞争的日趋激烈，建立、健全和完善企业内部控制势在必行。（三）

4、风险管理与内部控制的关系近年来，随着美国安然、世通等舞弊案件及由次贷引发的金融危机带来的巨大影响，世界各国的政府、企业及公众对风险管理及内部控制予以了高度的关注，并进行了深刻的反思，而美国萨班斯-奥克斯利法案的出台和COSO企业风险管理整体框架的建立很好地诠释了风险管理与内部控制的关系，即企业管理的重心由内部控制转向以风险管理为中心，风险管理框架建立在内部控制框架的基础上，内部控制则是企业风险管理必不可少的重要组成部分。我国的企业内部控制基本规范及企业内部控制配套指引，既有类似萨班斯-奥克斯利法案的强制力，又有与COSO报告一样的对内部控制实务的示范作用，强调了风险管理与内部控制的有机结合。1

5、风险管理要从企业内部控制出发内部控制要从企业生存环境和内外部的风险因素出发，制定战略目标，树立风险意识，找出关键性的风险因素，针对各个风险控制点，建立健全有效的内部控制制度，通过识别、评估、预警和措施，全面防范和控制风险。实务中，企业风险管理最终以内部控制制度形式出现。通常我们应从完善企业内部控制角度入手，通过对企业面临的整体风险的分析，建立企业全面风险管理的控制体系。2内部控制是风险管理的重要手段内部控制能够降低风险，对管理效率的改善也推动了内部控制的发展。随着风险的变化，内部控制也必然随之发生变化。内部控制属于企业重要的内部管理手段。我国企业内部控制基本规范明确指出的风险应对策略包括了风险

6、规避、风险降低、风险分担和风险承受等四项，无一不是以将风险控制在可以接受的较低水平为目标的。3内部控制与风险管理有共同目标从内部控制的最初目的来看，内部控制就是为防范企业运行中潜在的各种风险。而在早期的企业中，为了保证财务安全以及会计信息的真实性，产生了内部牵制。内部牵制本身就是在控制风险，而控制风险就是风险管理，从内部所要实现的目标来看，内部控制和风险管理最基本的目标都是为了保护企业的资产。二、制造企业采购业务风险分析采购业务作为制造企业供、产、销过程中的首个环节，面临主要的风险如下：（一）采购计划风险采购计划编制依据不充分或方法不科学导致计划风险的产生。由于采购计划的编制依据不充分或采购人

7、员对计划的统筹性和编制方法的规范性掌握不够，使得计划编制粗放，个别企业对所需物资指定具体供应商，人为干预采购计划，这些都会影响采购计划的准确性、及时性，从而导致计划风险。（二）供应商选择风险采购部门在采购中通常根据自己的主观判断来选择供应商，形成供应商选择风险。也有可能是企业内部供应商信息系统没有及时跟踪和调整供应信息，而产生供应商的生产能力、货物质量控制、交货能力以及售货服务风险。（三）采购价格风险由于供应商操纵投标环境，在报价或投标前相互串通，有意抬高价格，使企业采购蒙受损失。也有可能是当企业采购人员对市场行情判断失误，批量采购，但该种物资可能出现跌价而引起采购风险。（四）采购合同风险一方

8、面，合同条款模糊不清，违约责任约束简化，口头协议等等都将产生风险。另一方面，采购人员贪求一己私利，牺牲企业利益，不能严格按规定签约，也是企业面临的风险。（五）物资质量及入库风险采购的物资数量上缺斤少两，在质量上鱼目混珠、以次充好，品种规格不符等造成的物资质量风险。企业所购物资在入库前，保管人员未按合同要求及制度规定，对采购物资数量、品种、规格等内容进行审核，将引发验收或登记环节的风险。（六）物资库存及储备风险物资库存风险主要是指企业采购的物资在出库、入库、日常管理和盘点中面临的风险。包括库存物资变质、毁损、贬值、丢失等；账实不符或伪造及篡改库存物资的原始记录等。物资储备风险是指由于企业过度追求

9、“零库存”目标，使物资库存水平偏低或货源缺失，也有可能是因过度采购造成物资积压造成的风险。（七）信息系统安全风险信息系统中的物资采购模块完成了采购到付款、定单获取到物资入库等业务的集成，而采购业务运作对信息系统的依赖性和系统本身的安全性造成了新的采购业务风险。三、制造企业采购业务风险管理存在的主要问题制造企业物资采购风险是无法完全避免的，针对识别出的上述风险，有必要进一步分析制造企业采购风险管理中存在的主要问题。（一）企业管理组织体系设置不合理很多企业业务流程重效率、轻控制、集权与分权安排不合理，一些部门或岗位的权利有时过于集中，有时过于分散，偏重于会计控制的设计框架，缩小了内部控制的实施范围

10、。（二）企业采购业务风险意识淡薄在采购管理中，许多采购管理人员缺乏风险意识，始终将关注焦点放在采购合同上，忽视企业和相关外界的持续变化。同时，相当一部分企业的管理层也缺乏及时发现、控制串通舞弊、欺上瞒下、验收不严、以少报多、以次充好等行为的风险意识。（三）企业采购作业流程运作固化有些企业采购作业流程过于注重制度和程序形成的条文，忽略市场信息，很多采购计划忽视了外部市场环境和价格、质量的变动趋势，照搬照抄以前年度的采购计划，甚至沿用老旧的标准来判断选择供应商。（四）企业采购业务信息流转不畅在机构设置复杂、级次繁多的企业，其采购部门的信息先经整理到上报到审核再到确认，往往流转过程耗时很长，导致市场

11、需求和价格定位失实。（五）企业采购业务相互监督虚走形式目前大部分企业设置的物资管理部门同时负责编制采购计划、实施采购业务和审定采购价格，验收环节也是虚走形式。在采购业务结束后，上级主管部门、财务部门、质量检验都仅限于对已发生的采购业务进行质量、数量、规格及价格等方面的一致性复核，而对采购前期工作如物料供应的市场调研、供应商的选择、供货谈判及订立合同的透明度、公开、公平性等缺乏监督。四、制造企业采购业务风险管理存在的主要问题的成因对于以上采购业务风险管理中存在的主要问题，可以从内部控制的角度分析其形成原因。（一）企业风险管理及内部控制环境建设认识不足目前仍有很多企业缺乏规范而有效的内部控制，而能

12、制定出相应的内部控制制度的企业往往也只停留在书面制度上，没有积极用行动去落实，且对采购部门不够重视，采购人员失去动力，内部控制环境松散，风险管理也就无从实现。（二）企业风险评估体系的效率低下在企业经营管理过程中，企业由于缺乏有效的风险评估机制和合理的风险预警机制，对关键控制点可能存在重大风险缺乏充分考虑，致使设计本体就存在一定程度的缺陷。在进行风险识别时，企业往往忽视或不够重视考虑企业和相关外界的变化持续而造成采购决策风险。（三）企业采购业务活动设计不科学，执行不到位随着市场的发展，顾客对产品、服务需求的变化，当建立的采购业务活动程序的可行性操作与市场变化不匹配时，企业花费大量精力建立的采购控

13、制程序也就无效。而有些企业作业流程虽然完善，但考虑到实施控制的成本，在具体执行时有所顾忌，无法达到预期效果。（四）企业采购业务信息的不对称大多数企业的采购信息的传递是自下而上的，采购业务信息在基层采购人员处理中，再向上级主管传递采购业务信息的过程中，信息数量在逐渐减少，信息质量也在下降，负责采购计划审批的上级主管也就不能掌握足够的物料供求信息，只能在采购部门提供的资料上进行选择。（五）企业采购业务监督机制的架空在实际工作中，很多企业对采购业务的监控是很不到位的。如上级主管部门，内部审计部门没有介入采购计划、供应商选择等采购前期、中期的活动，仅进行了事后确认，检查力度也不够。（六）内部控制本身的

14、局限性从实践上说，无论多么完善的内部控制系统，都会因设计人经验和知识水平的限制而带有缺陷。无论多么完备的采购制度，其运作过程总是由人具体操作的，也取决于行使内部控制职能人员的素质与岗位适应程度，以及要考虑到运行内部控制的成本效益原则。内部控制也可能因经营环境、业务性质的改变而削弱或失效，对不正常的或未能预料到的业务失去控制能力。另外，信息技术的高速发展与普遍应用，也会给企业内部控制系统提出新的问题与挑战。五、进一步规避采购业务风险，加强内部控制的对策针对以上制造企业物资采购中存在的主要问题及其形成原因，建议采取以下具体措施进一步规避采购业务风险，加强采购业务的内部控制。（一）不断优化内部环境1

15、.强化采购业务风险管理意识要求企业的治理层、管理层以及全体员工从思想上高度重视采购业务这一制造企业生产经营的首要环节，在行动上积极参与其风险管理和内部控制的业务流程，营造良好的内部环境。2.充分发挥采购部门的核心作用要让采购发挥核心作用，增强采购部门的主体意识，企业必须赋予采购更高的定位，允许在组织设计中尽可能提高采购部门的汇报级别，同时尽可能推动跨部门的团队采购方式。3.优化绩效考核指标体系企业要设计评估采购人员的绩效指标，以评价分析员工的能力和履行职责是否到位，测试采购内部控制是否落实，即应通过采购及时率、新厂商开发率、存货周转天数、存货周转率等指标来综合考核采购部门及人员的业绩水平。上述

16、指标可按月、季度或年来测量：（1）采购及时率采购及时率=实际采购数量计划采购数量采购及时率旨在考察采购员努力工作的程度，根据采购部门或仓储部提供的统计资料完成考核。（2）新厂商开发率新厂商开发率=实际开发厂商数计划开发厂商数新厂商开发率旨在考察开拓新供应商工作效果，根据采购部或供应部提供的统计数据完成考核。（3）存货周转天数、存货周转率存货回转天数=365年周转次数存货周转率=年销售成本平均存货余额存货周转天数、存货周转率旨在考察商品采购质量，根据供应部或仓储部提供的相关资料完成考核。（4）应付账款周转率应付账款周转率=销售成本（应付账款+应付票据）应付账款周转率旨在考察采购议价能力，根据采购

17、部门或销售部门提供的相关资料完成考核。（5）安全存量安全存量=平均销量紧急补货所需的时间安全存量旨在考察采购员订货的工作能力，根据仓储部或采购部门提供的相关资料完成考核。4.加强职业道德教育和建设工作企业要明确员工必须遵守的职业道德准则，并建立严格的保密政策和相应的奖惩机制，要激励采购人员遵循诚实和诚信的原则，对道德水平高、业务能力强的员工给予升职、加薪等奖励，对严重违反职业道德的员工要给予免职、开除等处罚，以张扬正气。（二）大力推进风险评估1.建立、健全有效的风险识别、评估体系要评估风险首先要识别风险、收集分析并综合处理相关的内部及外部数据，为企业提供可靠、及时的风险管理信息。借鉴国际先进经

18、验并运用现代科技手段，识别、分析、度量风险与机遇持续过程。建立科学的评估方法，组建一套统一完整的管理工具和风险管理的共同语言，帮助管理层更好地关注，选择应对风险的措施。2.建立和完善风险预警机制通过对风险的存在及其原因的客观分析，制定出灵活可行的管理措施，以便保证意外风险发生时能有效地应付。对于已发生的风险，要建立风险档案，总结管理的经验教训，避免同类风险再发生。对于采购业务的风险识别、评估和预警，可以设计如下业绩或风险指标，并按月、季度或年来测量：（1）采购计划指标采购计划完成率=当期材料实际采购数当期材料计划采购数采购计划完成率旨在确定采购计划的准确性，可以以批数为单位，根据采购或仓储部的

19、采购计划数完成考核。（2）供应商选择指标供应商履约率=履约的合同数签订的合同数合格供应商平均更新天数=合格供应商更新天数更新次数供应商开发率=实际开发数量计划开发数量供应商选择指标旨在确定采购部门的业绩和供应商评估风险，根据供应部提供的有关资料完成考核。（3）采购价格指标采购价格起伏=当月的采购数量（前期单价-每月的产品单价）采购价格起伏旨在确定其采购适当价格，为准确核价打下基础。根据产品前期的单价进行分析，重新报价、议价，定出每月的单价，按每月价格起伏来进行衡量完成考核。（4）采购合同指标采购合同达成率=履行的采购合同签订的合同采购合同达成率旨在确定采购合同在签订、履行方面的完成情况，可以以

20、每月签订的合同总数为基数来计算，根据采购部门得出的统计数完成考核。（5）物资质量及入库指标采购质量合格率=采购物资的合格数量采购物资的总数量到货及时率=按规定时间到达的批数采购总批数物资质量及入库指标旨在确定物质质量合格以及交货的进度，以每月下达的任务数或订单数为基数，每张订单上的产品为一批，根据仓储部提供的相关资料完成考核。（6）物资库存及储备指标品质达成率=不良来料批数当月来料总批数呆滞物资平均处理天数=360总次数物资库存及储备指标旨在确定库存质量和库存积压情况，以批数为单位，根据公司品质部提供的每月来料品质统计表完成考核。（7）信息系统安全指标信息系统安全系数=系统功能设计安全系数+系

21、统访问安全系数+系统商业秘密安全系数信息系统安全系数旨在确定实施过程中的风险水平，根据信息系统安全系数考虑系统功能设计的完善度、系统访问安全系数，系统保存的商业秘密保密度以及更新度完成考核。（三）严格落实控制活动采购活动的控制是采购业务的中心环节，要真正实现采购活动控制，就要严格遵守现有有效控制流程。1.确保现有有效控制制度的到位执行（1）确保职权分离市场采购权、价格控制权、验收控制权要坚持做到三权分离，各负其责，互不越位。（2）确保采购作业流程严格执行采购品种、数量和质量指标公开，参与供货和价格竞争程序公开，必须按法规、程序签订采购合同，采购完成后的结果公开，保证采购活动公平、公正；采购人、

22、验收人、证明人、批准人、财务审查人必须都在采购凭证上签字，才能被视为手续齐全；采购物料要统一验收，统一审核结算，统一转账付款，避免漏洞。2.与时俱进，创新采购流程为了使采购业务作业流程与市场、技术变化的特点及企业的现实情况相匹配，就要设计更加科学、合理的作业流程。在设计新的采购活动流程时，至少应考虑以下因素：（1）深入现场，具体观测、分析作业流程的功能、制约因素以及表现的关键问题（2）为同一种工作流程设置若干种进行方式，针对不同的市场需求，有应对的采购措施（3）当发生紧急缺货时，企业能赋予采购人员足够决策的权利（4）对于提出的流程改进方案，还要从成本、效益、技术条件和风险程度等方面进行评估，选

23、取最有可行性的采购作业（四）确保信息的沟通顺畅1准确及时获取信息为了减少采购信息的流转时间，提高采购信息的及时、正确性，企业就需要建立有效的采购信息系统。充分利用网络平台，对采购物资、市场价格及成本构成等信息进行收集，了解市场价格变动，把握市场价格行情或者通过市场调研收集资料，获得第一手价格信息资料，经过分析整理加工，建立企业常用物资采购信息库，为采购比价提供比价基础。同时，采购信息库不仅要对价格变动进行及时登记，还要对供应商的信用度、资历等情况及时补充完善，这样各个部门都能依据同一手资料进行决策，保证对称性。2有效沟通在采购过程中，销售部门要随时掌握市场信息，销售部门要和采购部门保持沟通，采

24、购部门得以获悉市场需求，调整采购计划；财务部门与采购部门及时沟通，如进行与采购相关的账账核对，账实核对，以防止采购舞弊事件的发生；采购部门与生产部门的沟通，保证采购与生产需求同步。而在企业外部，通过见面会、订货会、洽谈等方式与供应商、承运商、需求方进行沟通，及时发现问题。这样供应商才能根据企业的库存计划等信息调整自身的供应计划,并且可以随时跟踪企业的在途库存的运输,及时进行收、退货处理，实现采购的全过程控制,当需求方不满时，及时找出问题，挽回客源，将采购损失降到最小。（五）不断强化内部监督内部审计部门是实施内部监督的主要部门，在其开展内部监督工作的过程中，必须关注以下内容：1.内部监督的内容（1）制度、文件资料的健全性、完善性（2）计划、预算、执行等决策程序的规范性、完备性（3）执