风险控制部职责

风险控制部职责（通用9篇）

篇1：风险控制部职责

风险控制部岗位职责

（一）风险控制部部长岗位职责

1.负责研究风险政策，草拟风险政策，设计风险评估岗位的工作指引和运作流程；

2.建立风险控制系统，建立自动风险报表管理系统，参与建立投资风险审批系统；

3.合规风险管理，负责组织事前风险审核，事中风险控制，事后风险检查，出具风险

预警提示和风险评估报告；

4.定期出具风险评估常规报告，针对即时风险问题，评估风险状态和风险程度，分析

风险来源和影响，提出解决方案。

（二）风险控制部评审人岗位职责

1.负责投资项目的风险审核

2.负责对业务部上报的调查报告及项目材料的真实性、完整性和准确性进行核实和检

查；

3.负责对项目的可行性进行初步判断并向部门领导提供参考意见；

4.负责对业务部风险评审制度的落实和执行情况的监督；

5.负责对项目的真实性、合法合规性及可行性进行评价，充分揭示项目风险，设计实

施方案及风险控制措施；

6.协助法务部门进行法律诉讼、处置反担保资产；

7.协助业务部完善风险控制相关手续。

8.

篇2：风险控制部职责

一、认真贯彻执行国家金融方针、政策及法律法规和社里各项风险控制制度。

二、建立风险防范与预警体系，有效预防和控制我社经营与业务风险，对全社信贷业务存在的问题及时进行风险提示；

三、负责对全社信贷业务的相关政策及监管意见的传达，接受和配合相关部门对信贷业务的检查；

四、负责对公司金融部、个人金融部、票据贴现中心的信贷业务及业务执行情况进行检查，必要时需要对上报贷款审查委员会的贷款进行尽职调查，预防和控制操作风险；

五、负责对公司金融部、个人金融部授权范围外的贷款资料和调查情况进行贷前调查、贷中审查、贷后抽查；负责对授权范围内贷款的贷后抽查工作；

六、负责定期组织、召开审贷会议，做好会议记录，及时根据会议精神出具会议纪要并交付相应部门办理；

七、负责对全社已起诉的不良贷款进行清收、化解工作；

八、负责对收取的抵债资产妥善保管，确保抵债资产安全，尽快实现抵债资产向货币资产的有效转化；

九、负责及时向总经理汇报我社重大信贷决策并揭示信贷风险隐患；

十、配合董事会风险控制与关联交易委员会做好信贷风险预警与调整工作；

篇3：浅谈银行经营风险及其内部控制

一、银行经营风险的原因分析

银行在经营过程中所遇到的经营风险对银行的经营与发展产生巨大影响, 造成银行经营风险的原因主要有内部和外部两个方面。外部主要分为:第一, 政策方面因素造成的经营风险;第二, 市场变化所引起的经营风险;第三, 社会不法分子造成的风险。而这些外部因素具有很大的难以预测性, 我们不能预测它的发生时间以及它的风险程度, 所以我们可以通过加强内部控制、转变管理思想积极防范风险的发生以及减低它的损失程度。其中加强内部控制是重要方式。以下几个方面是引起银行经营风险的原因:

(一) 银行在管理上存在巨大的不足

经调查表明, 银行管理上的不足是造成银行经营风险的重要原因。世界银行 (2000) 调查表明, 引发亚洲金融危机的原因之一就是商业银行在公司治理上存在看着缺陷。现在的商业银行大部分进行股份制改革, 采取公司制的管理办法, 由于银行的公司管理尚不健全, 有许多不足, 这些不足会引起银行的信贷风险、影响银行的储蓄业务, 进而影响银行的运行安全。因此改善银行的公司治理和管理对银行的运行安全至关重要。

(二) 不完善的内部控制管理体制, 风险的管理不到位、不全面

近几年, 我国在加紧市场改革, 因此使原有的内部控制管理机制跟不上市场改革的步伐, 银行的内部控制与现实市场脱轨, 造成银行的经营风险。主要表现在以下几个方面:

1. 内部控制管理机制陈旧, 创新性不足。

内部控制的主要目的是为了实现它的经营目标, 保证它的规章制度得以顺利实现。但现在很多银行只注重效率, 只注重收益, 而忽视银行自身的经营安全, 所以还是以前老一套的内部控制管理机制, 为效益而服务的。而没有意识到市场改革正在大步前进, 要想使银行安全运行, 就要将自身的内部控制进行创新。

2. 银行的产权制度跟不上市场步伐, 与现实脱轨, 比较落后。

此前, 银行的产权都是归国家所有, 所以收益和风险具有国家所有和承担。而现在, 银行进行改革, 提倡多元化的股权, 这就导致产权之间存在隐含的矛盾, 于是出现越权、绕权、权责不明的问题, 给银行经营造成巨大的影响。

3. 稽核部门调控力度不够。

目前, 在银行运行体系中, 缺乏监督机制, 本来银行的内部控制就存在内容不明、体系不全等问题, 而监督部门的力度不够, 是银行运行缺乏有效监督, 这无疑是给银行雪上加霜。

(三) 银行业务人员能力、知识素养达不到内部控制的要求

部分银行从业人人员的业务素质有待考验, 他们大部分经过简单考试进入银行系统, 实际操作能力不强, 且现在高校毕业生的工作质量严重缩水, 所以银行的新进人员的知识素养和能力的不足也是造成银行经营风险的因素之一。

二、加强内部控制的举措

通过对银行经营风险内外部原因的分析, 无论是事前防范风险、事中控制风险、还是事后的改正风都离不开银行有效的内部控制。内部控制对银行的经营安全具有重要影响。因此我们要向促进和保证银行安全稳定运行, 就要加强内部控制。

(一) 促使银行内部控制的管理思想进行转变

内部控制不仅为了保证银行的规章制度有效运转, 实现银行的经营目的, 而且要进行创新, 努力使银行内部控制的目的多样化、多元化。

(二) 继续产权制度改革的步伐

银行的产权制度继续改革, 且要加快步伐, 使权责明确, 避免出现越权、绕权的漏洞, 从而使银行的内部控制紧跟市场改革的步伐, 不会与市场脱轨。

(三) 加强内部控制运行的监督机制

银行的内部控制体系的良好切实运行还需要强有力的监督机制, 银行在根据自身的实际情况和现实市场制定了内部控制机制之后, 还要建立一套完备的监督机制, 从而监督内部控制体系的高效运转, 还要保证银行内部控制程序的执行。

(四) 加强内部稽核部门调节和控制作用, 提高规章制度的规范力度

内部稽核部门的审计作用起到重要的制约作用, 稽核部门调节和控制不足会对银行的经营产生很大的不好影响。因此, 在加强内部控制时, 要注重发挥稽核部门的作用。

(五) 提高银行业务人员的素质

银行人员的业务素质也会影响银行的经营安全, 提高银行业务人员的知识和能力素养可以提高银行的运行质量。此外, 更可以为银行的内部控制系统做出贡献, 促进内部控制顺利进行。

三、结论

银行经营风险主要有内外因素共同造成的, 银行的经营风险对银行经营安全造成了很大的影响, 同时也影响了我国经济安全和金融安全。在分析原因时发现, 银行的内部控制是造成银行风险的原因之一, 同时加强内部控制对解决银行经营风险也具有重要作用, 因此, 要降低银行的经营风险还需要完善而高效的内部控制系统。

参考文献

[1]陈建超.银行综合经营风险管理[D].西南财经大学博士学位论文, 2008:49-58.

[2]邱希梅.关于我国商业银行内部控制现状的思考[J].黑龙江对外经贸, 2007 (09) :2-3.

篇4：风险控制部职责

摘要:ERP的实施为内部控制向风险控制方向发展创造了有利条件,同时其推行也给内部控制带来了新的风险。因此,如何做好ERP环境下的内部控制风险的防范,就成为企业目前迫切需要解决的一个现实问题。

关键词:ERP;内部控制;内部控制风险

ERP(Enterprise Resource Planning)即企业资源计划,是由美国著名的计算机技术咨询和评估集团Gartner Group公司于20世纪90年代初首先提出来的。ERP是在制造资源计划(MRPⅡ)基础上进一步发展而来的面向供应链(Supply Chain)的一种先进的管理理念。

ERP的核心思想是以供应链管理为核心,尽可能的整合企业全部资源,加快企业资金流和信息流的流通速度,提高企业竞争力。

ERP不仅仅是一种信息化的手段和工具,其实质是集企业组织模式、业务流程、企业规范和信息技术、实施方法为一体的综合应用管理系统。内部控制作为一种先进的组织管理制度在现代企业管理中有着重要的地位,它对于确保企业经营目标的实现、国家法规制度的贯彻、财会信息质量的保证、以及财产物资的安全与审计工作的开展等诸多方面都有着非常重要的作用。因而,在ERP环境下建立内部控制系统是ERP项目实施中不可缺少的一部分。

一、ERP对内部控制的优化

ERP既是一个技术性的信息系统,更是一种管理理念和思想的体现,内部控制是ERP系统设计实施的基础和指导原则之一。通过在ERP系统内设置内部控制点,能够实现各项控制的程序化、规范化,使信息流在企业内部、企业与外界之间进行有效的控制与传递,有效的减少了业务部门分割运行时执行上出现偏差的现象,提高了内部控制的效率和效果。

1.优化了组织结构,为内部控制创造有利条件

由于ERP系统高度集成的特性,数据在事件发生的源头一次性输入,在经过ERP软件的逻辑处理后,不仅实现了信息的共享,而且满足了各职能部门利用ERP系统提供的数据进行分析管理的需要。因此,一些在传统企业下手工操作控制的活动和部门已经虚拟化了。企业组织结构向扁平化方向发展,原来对信息进行传递、处理、协调的垂直部门,其部门职能由ERP系统代为实现。伴随着组织结构的扁平化发展,组织结构边界日益模糊化,组织结构也变得更具柔性。ERP的实施促进了组织结构的优化,进而为内部控制的实行创造了有利的环境。

2.实现了全面控制,有利于提高内部控制水平

ERP系统中采购模块、存货管理模块、销售模块及财务等模块的高度集成,使企业成为真正意义上的有机整体,供、产、销、财务有机结合,使对人、财、物的全面控制成为可能,会计信息将更加如实地反映企业的经营成果和财务状况。同时,ERP系统中的预算控制功能,使企业能对发生的经济业务进行实时、动态的监控。ERP的系统功能使传统控制方式下难以实现的预算滚动编制、预算执行情况的实施监控、预算的差异分析和调整成为可能,丰富了内部控制的手段,提高了内部控制水平。

3.强化了内部控制点,有利于堵塞管理漏洞

按照内部控制的要求,ERP系统将内部控制点设置到ERP系统中进行强化,借助于ERP系统加大在线控制的力度。业务处理的随意性被系统禁止,从而最大限度地减少了内部控制的风险。比如,物资采购计价采用月末加权平均价,在创建采购订单时,价格受采购指导价和库存限价的控制,当采购价格高于库存价或高于采购指导价时,采购订单不能成功保存,有效的控制了采购成本,从而降低了内部控制的风险。

二、ERP环境下内部控制的新风险

ERP的实施为企业带来的变化、产生的效益是显而易见的, 是多方面的,但是在ERP环境下,企业的业务运作更加依赖于ERP系统。就内部控制而言,ERP系统的引入给内部控制的实施创造有利条件的同时,也为内部控制带来了新的风险。这些风险主要有以下几种:

1.控制环境风险

在ERP环境下,企业内部控制层次明显减少,管理扁平化成为可能,领导不再是组织等级的上层,而成为行动的核心,信息经济要求企业的领导层学会协调与基层人员的关系,激发他们的潜能,并在一个开放和动态的环境中发现内聚力,此时企业的内部控制不再是更多地基于权力的需要,而是基于信息的科学性和企业健康发展的需要。

2.业务流程风险

ERP实行的是流程化的管理,它打破原来职能部门的条块分割,强调优化流程结构,尽可能地减少或合并原来业务流程中重复不增值的作业, 实现企业资源的系统配置和信息共享。但ERP系统一般是固定的模式结构,企业在运行时,软件无法灵活地适应个性化的企业流程要求。企业在进行管理与业务流程重整时,也很难真正达到从组织结构、生产流程、业务流程全面适应ERP系统的效果。另外,企业的组织重组与业务流程简化,会造成很多审批环节的缺失,隐含一定的内部控制流程不完善的风险。

3.技术安全风险

ERP的实施依赖于先进的计算机软、硬件技术,但是计算机硬件以及与之相关的设备存在着因外部不可抗拒因素(如火灾、停电等)或人为因素(如操作失误等)出现系统故障,导致数据丢失甚至瘫痪的风险,且由于其系统一体化、数据逻辑化、信息生成自动化的特点,内部控制根本无法触及,所以一旦出现故障,损失非常严重。

4.人员道德风险

ERP系统的管理模式要求会计系统进一步开放与数据共享。开放与共享的程度越深,操作人员和信息使用者通过公用通讯线路干预系统的机会就越大,系统面临的安全隐患也就越多,从而增大了企业内部控制的风险。另外,ERP系统的实施使传统纸质文档手工录入会计凭证的方式转变成电子文档自动录入,弱化了凭证相互之间的证明性、勾稽性控制,使得手工环境下某些有效的相互制衡措施失效,加大了内部控制的难度和深度。

三、在ERP系统下内部控制风险的防范建议

ERP作为一种新的管理工具,短期内会对原有的内部控制带来一定的冲击与风险,及早防范并有效管理ERP环境下内部控制的新风险,才能发挥出ERP先进的管理思想与信息技术给企业带来的内部控制优势。识别和防范这些风险,可以从以下几个方面加强对内部控制的管理:

1.强化风险意识

根据COSO内部风险管理框架(ERM)建立和完善内部控制体系是未来发展的必然趋势,在公司内部控制体系建设和执行的过程中,应该着重关注企业风险。在ERP环境下,我们应从两个方面对风险进行评估:一是要确定风险评估的目标。业务活动层面风险评估的目标应针对各主要活动并与其它活动保持一致,在内部控制风险评估的实践中,可以从影响财务报告目标实现的风险。二是在财务报告中对相关风险及内部控制进行认定。财务报表认定是管理层进行风险评估进而确保内部控制体系有效性的基础,包括存在或发生、完整性、估价或分摊、权利与义务、表达与披露几个方面。

2.确定重要业务流程

与重要会计科目和披露事项相对应的业务流程就是重要业务流程,重要性是以会计科目和事项的披露对财务报告的影响为标准进行评判的。在ERP系统中由于各功能模块的集成,在进行流程描述时,除进行文字说明外还应辅以跨职能流程图。ERP系统中的流程控制一般由输入控制、处理控制、输出控制三部分组成。另外,ERP系统的运用会给业务流程带来新的系统风险,因此企业需要从整体上采取更加充分有效的措施加以控制。

3.严格控制系统工作环境

为保证系统安全,企业应该实施一系列控制措施来保证网络安全,同时要加强员工的信息安全意识防止人为误操作风险。培养员工的信息安全观念,进行信息安全控制的再教育,使员工在进行业务处理时能依据企业集团的信息安全方针进行信息安全控制和风险防范,同时对硬件设备特别是关键设备进行定期检测,及时发现和解决问题。

4.加强内部审计监督

内部审计是内部控制的一种特殊形式,它是了解内部控制是否有效运作并达到预期效果的手段之一。ERP的实施对内部控制的发展起到了推动作用,而且有时内部审计还直接以完善内部控制为目的,而风险管理和内部控制的结合又通过内部结构及要素的变化促使审计模式不断更新。基于企业业务流程的变化,审计业务流程也要进行相应调整。适应ERP的实施,审计模式的调整,审计人员素质的提高有助于内部控制系统的不断完善。

参考文献:

[1]潘颖.试论ERP环境下的内部控制[J].山东纺织经济,2007(1):50.

[2]闫飞雪.对构建我国企业内部控制评价体系的几点看法—基于CSA视角[J].价值工程,2008(9):106.

篇5：风险管理控制部主要职责

一、负责制定风险管理制度、办法和操作规范；

二、负责审查市场招商计划、招商策略、项目宣传方案；

三、协助招商工作，参与合作建设与招商谈判，负责公司所有合同的审查工作；

四、积极配合业务部搞好市场调研，及时掌控市场动态，协助完善市场经营管理实施方案，参与市场经营决策，控制企业经营风险；

五、积极配合业务部开展市场拓展工作，在广泛进行市场调查与预测后，认真审定市场拓展计划和拓展项目管理方案，提出可行性报告供领导决策，降低市场经营风险；

六、负责对公司员工法务知识和企业风险管控等知识培训，提高员工法律意识和抗风险的能力，及时解决企业经营管理过程中的一切与法律法规相关问题；

七、协助业务部争取国家优惠政策和项目扶持资金，防范政策资金使用风险；

八、建立健全公司风险识别、风险评估与衡量、风险应对、风险监测、风险报告的循环处理及反馈流程，并协助管理层将其整合、落实到公司各岗位以及业务之中；

九、承办公司领导交办的其他工作。

风险管控部部长职责

一、贯彻执行公司政策和管理制度，整合业务操作流程，规范各类监管合同文本，承担监管业务风险评定管理，检查督导公司各部门风险防控操作程序，促进业务运营管理规范化，发现问题及时帮助纠正，有效防范业务经营风险。

二、负责组织审查市场招商计划、招商策略、项目宣传方案；积极组织配合业务部搞好市场调研，及时掌控市场动态，协助完善市场经营管理实施方案，参与市场经营决策，控制企业经营风险；组织配合业务部开展市场拓展工作，在广泛进行市场调查与预测后，认真审定市场拓展计划和拓展项目管理方案，提出可行性报告供领导决策，降低市场经营风险；组织协助业务部争取国家优惠政策和项目扶持资金，防范政策资金使用风险。

三、组织审查认定监管项目风险分类，定期分析汇总管辖总体风险状况并形成书面报告。

四、负责风险管理控制部日常工作，组织实施监管业务风险管理、风险分类、风险监测、风险预警工作。

五、负责组织对公司员工法务知识和企业风险管控等知识培训，提高员工法律意识和抗风险的能力，及时解决企业经营管理过程中的一切与法律法规相关问题。

六、负责组织对风险控制制度、实施方案的修订和贯彻落实。

七、组织建立健全公司风险识别、风险评估和衡量、风险应对、风险监测、风险报告的处理及反馈流程，并协助将其整合、落实到公司各岗位以及业务流程之中；

八、负责部门日常工作；

九、承办公司领导交办的其他工作。

风险管理控制员岗位职责

一、贯彻执行公司政策和管理制度，整合业务操作流程，规范各类监管合同文本，承担监管业务风险评定管理，检查督导公司各部门风险防控操作程序，促进业务运营管理规范化，发现问题及时帮助纠正，有效防范业务经营风险。

二、负责审查市场招商计划、招商策略、项目宣传方案；配合业务部搞好市场调研，及时掌控市场动态，协助完善市场经营管理实施方案；配合业务部开展市场拓展工作，负责审定市场拓展计划和拓展项目管理方案，提出可行性报告供领导决策，降低市场经营风险；配合业务部争取国家优惠政策和项目扶持资金。

三、负责对公司员工法务知识和企业风险管控等知识培训实施工作；

四、负责风险管理控制部日常工作，组织实施监管业务风险管理、风险分类、风险监测、风险预警工作。

五、负责对风险控制制度、实施方案的修订和贯彻落实，组织监管审查工作。

七、编制建立健全公司风险识别、风险评估和衡量、风险应对、风险监测、风险报告的处理及反馈流程，并协助将其整合、落实到公司各岗位以及业务流程之中；

篇6：风险控制部工作计划

为了公司的风险管理，建立规范、有效的风险控制体系，提高风险防范能力，保证公司安全、稳健运行，提高经营管理水平，在与公司企业文化、经营理念和企业价值观匹配的前提下，在《东方商务管理有限公司五年战略发展规划》的指导下，根据本部门的职责和岗位职责，制定本会计内和下半年工作计划，具体内容如下：

一是风险控制管理体系和流程，目标就是初步建立风险管理体系，预防和降低公司的风险。在8月份，草拟好风险控制管理制度，并报上层审议；规范投资管理操作流程和风险控制流程，在投资风险、经营风险、财务风险、法律风险、政策风险等方面的控制流程有系统总结并成文，征求意见并修改；建立完善的内部控制规范、重大风险预警制度。

二是认真学习法律知识，特别是与公司项目相关的新的法律、法规，及时更新自己的知识。可以通过网络或书本的途径，也可以在领导的带领下，每个月有一两次部门的学习、交流会议。开展学习经验的研讨会，学习优秀企业在风险管理方面的经验，提高工作能力和综合素质。

三是落实部门岗位职能，明确专人负责的可能风险范围；收集风险管理的初始信息，每月清理查找存在风险的事项，并进行风险评估；监督各部门按流程规定执行，加强日常的风险监督；制定风险管理策略，提出和实施风险管理解决方案。

四是做好与公司其他部门的沟通、协调工作，当各部门开展项目讨论时，通知风险控制部参与进来，要积极参加，从公司利益出发，献计献策，争取公司利益最大化。每个月一次对每个部门的项目作个衔接，对其中有可能涉及到的风险提出一些意见，并作总结。

五是对合同的审核要做到事前准备，规避合同风险，对招商部门丹尼斯的项目在合同签订前要对相关项目做些调查，并从网上学习同类项目涉及公司利益的重要条款，对一些风险点做到心中有数，并把意见与招商部沟通，做好应对措施，以免陷入被动。并且按照规定流程办理相关法律事务。

六是部门的人员要工作认真负责，明确自己的岗位职责，提高工作效率，提高工作的积极性、自觉性和执行力。培养对公司的忠诚度和职业操守的品

格。

希望在下半年，新成立的风险控制部将在公司领导的指挥下，认清形势、明确部门职能、创新工作方式，以规避公司经营风险为目标，努力完成部门各项工作计划，为公司发展迈上新台阶而努力奋斗。

篇7：小额贷款公司风险控制部年终总结

2010年是公司发展“壮大期”，风险控制部以《****小额贷款公司管理办法（试行）》为指导方针，紧紧围绕公司工作重点，以增效为中心，强化监督、防范风险。今年以来主要从以下几个方面开展工作。

一、以合规操作为准绳，加强规范管理。

审查每笔贷款业务是否符合区域规定，期限、利率是否超越范围；努力对贷款流程的规范，信贷档案的齐全，贷款三查制度的执行等方面进行细节化、格式化；提出贷款风险隐患，跟进风险防范措施落实情况。每季对现有贷款余额客户进行五级分类标准进行考核。

二、专项检查，发掘潜在隐患，排查风险点。

根据上级监管部门和公司领导工作安排，今年风险部分别于四月份、十月份、十二月份对贷款档案及操作流程进行了专项检查活动，严格、深入地对贷款申请、受理、审核、办理及贷后管理和材料收集等方面做了调查，对发现问题的，提出整改意见。通过几次检查活动，信贷业务规范化对比上年有了很大的加强。

三、积极应对，顺利通过上级监管部门检查。

今年金融办分别于四月份和十二月份对公司内部管理、信贷资产、财务状况等方面进行专项检查，风险部根据公司领导要求及时准备，认真对待，对所有信贷资产风险点、风险人进行关注、排查，有 1 问题的迅速解决，处理到位，自身无法解决的及时向公司领导汇报协助解决。顺利的通过了上级监管部门的现场和非现场检查。

四、参加洽谈会，增加公司市场知名度。

为参加今年6月10日在广晟广场召开的“政银担融资合作洽谈会”，风险部根据公司领导的工作安排，积极参与会展的前期准备工作：现场协调与兄弟企业友力担保公司的展位排列，与广告公司商讨布景方案，准备会展的各种宣传资料和用具。会展期间，与业务部一道坚守岗位，向各方客户宣传讲解公司的经营宗旨、业务品种，散发宣传单张。经过全体员工上下努力，洽谈会取得圆满成功，为增加公司市场知名度起到了很好的促进作用。

五、以信贷报表为晴雨表，为分析贷款业务提供服务。信贷报表数据作为全面反映公司资金营运状况的“晴雨表”，真实准确及全面为公司股东和领导决策提供依据。2010年风险部按时准确上报金融办的贷款情况月度统计表和市人行统计系统及信贷系统等各类固定统计信贷报表，并根据上级监管单位和公司领导要求及时完成了临时报表的统计上报工作。每月按照业务经营发展状况，适时撰写信贷经营分析报告。

六、工作中存在的问题：风险控制部人员少，工作较多而杂，尽管日常做了大量的管理和指导工作，但与公司标准还存在一些差距和问题：一是平常忙于日常事务较多，深入客户调查较少；二是风险控制能力还不能适应管理和业务发展的需要；三是信贷合规意识不强，有待提高，信贷人员规范意识和风险防控意识比较淡薄，在工作中伴随着操作风险；四是信贷档案存在收集不全现象，管理不规范，利率、期限计算不够严谨；五是执行力不强，有章不循现象时有发生。

七、2011年工作计划。1、2011年是公司发展“平稳期”，风险控制部将针对2010年工作存在问题及时制定相应措施。加大贷款五级分类后续管理，规范贷款操作流程。

2、开展客户信用评级，规范客户授信。依据现有制度评级办法，结合公司实际，制定内部信用评级指标体系；会同业务部对现有客户进行有效的信用评级；在评级的基础上进行规范授信管理。努力提高对客户整体风险的识别能力，实现以客户为中心的经营管理，全面提高信贷管理水平。

篇8：风险控制部职责

自资本主义发展以来, 全球经历过六次的并购浪潮, 每次的并购浪潮都会给资本主义带来翻天覆地的变化, 给资本市场掀起一阵飓风, 导致企业的规模、结构、业务、供应链等方面都发生很大改变。有的并购会促进企业的发展, 公司在并购后获得了良好的协同效应, 使得企业的盈利能力和财务状况都得到突飞猛进, 有的公司则盲目跟风, 在并购前并没有做非常仔细的尽职调查和评估, 以至于在整合过程中承受巨大风险甚至造成巨大损失甚至破产。世界的并购浪潮对中国经济也会产生巨大的影响, 尤其在中国加入WTO以后, 与世界经济更是融为一体, 中国的海外并购也成为近来颇为世界关注的经济现象。并购的成败也成为大家关注的重点。并购的流程大体包括基础工作阶段、并购业务流程阶段、注册变更登记阶段、整合阶段。前三者的完成意味着并购在形式上已经成立, 决定并购成败的关键还是在于并购后的整合。众所周知, 由于企业在文化、规模、业务、地域、技术提升、产品更新换代等方面因素的影响, 并购后的整合是一个非常复杂的过程, 如果处理不当, 会有许多漏洞和问题涌现, 甚至导致并购的失败。而对于跨国并购来说, 各方面矛盾更加尖锐化。本文在海外并购的背景下对整合风险进行研究, 设计出一套内部控制机制, 致力对整合过程中的风险进行防范。

二、海外并购关键整合风险分析

企业开始海外并购的流程后, 并不能让目标企业立即投入生产运营, 尤其是在证券市场以外的直接收购, 需要对被并购企业进行大规模的整合和调整。使目标企业能迅速接受收购企业的战略目标和企业文化并很快地经过过渡阶段, 并投入生产经营, 以实现预期的规模经济, 财务协同, 经营协同等, 使并购后企业的资本实力, 经营能力, 盈利能力以及商誉得到大幅度提高。根据并购动因的不同, 并购方企业可以分为资源型并购企业, 市场型并购企业, 技术型并购企业等, 由不同的动因而造成的整合风险的性质也有较大差别, 具体内容在下文中加以详细描述。

(一) 战略整合风险

在整合刚刚起步时, 首先需要结合当初决定并购前对目标企业搜集的信息以及最终决定并购的原因进行分析和进一步拓展以及细化, 在总体上形成关于被并购企业的运营和发展的战略体系, 包括竞争战略, 营销战略, 发展战略, 品牌战略, 融资战略, 技术研发战略, 人才开发战略, 资源开发战略等。对企业各个维度的长期发展做一个详细规划和目标设定。由于被并购企业在并购以前也是一个法人实体, 有着独立的战略规划和布局, 应当将并购企业为之设定的战略与其原有战略以所耗代价最少的方式有机结合起来。如果企业的战略不能得到有效的协调, 即使在短期内看似得到成功整合, 从长远来看也难以达到较高的协同效应, 实现并购的预期目标。

(二) 文化整合风险

海外并购面临的文化整合风险一般都较大, 不仅仅要面对不同的企业文化, 还要面对地域差异导致的思维习惯、风俗习惯、语言、法律环境、宗教信仰等的不同, 而这些文化的协调对于企业的并购整合来说是一大挑战。从那些失败的并购案例来看, 有着相当大的比例都是源于文化整合的失败。因此, 应当建立起专门的组织机构来协调文化差异、语言障碍, 让企业的设立和运营符合当地的法律法规, 将风俗习惯、价值追求、宗教信仰与企业的文化巧妙地相融合起来, 形成企业强大的凝聚力。

(三) 组织整合风险

组织结构是企业的骨骼和血管, 支持着企业整体的正常运转和保障各部分的信息流通。企业的员工处于组织结构的不同位置上, 职务范围, 责任, 权利方面分配明晰, 组织结构才算科学, 整个企业才能有效运转。海外并购后, 被并购企业的组织结构可能不符合并购方企业的管理理念, 或者原本的结构就运行无效, 导致信息传达和执行的效率效果受到影响。企业需要通过整合将被并购企业的组织结构进行优化, 尽量与母公司的管理理念靠近, 同时还要顾及被并购企业的实际情况与当地企业的文化特征, 这样才能让并购的协同效应尽快显现。

(四) 业务整合风险

如果并购方与被并购方主营业务相同, 那么整合的过程相对而言会更简单, 海外的并购给并购方企业扩充了市场, 增大了供应商来源和客户规模, 对企业发展起着正向的影响作用。在主营业务不同的情况下, 如果是纵向合并, 整合的重点应放在被并购企业业务与并购方业务的衔接上。如果整合得当, 则可以获得预期的优质低成本原材料或者消费市场, 获得较大的协同效应。若业务不相关企业的合并, 企业只是为了在多国市场进行多元化经营, 由于企业对于新领域的不熟悉以及新的强劲对手的出现, 此项业务甚至整个并购整合失败的风险会加大。

(五) 财务整合风险

企业并购整合的财务风险主要来源于两个方面, 一个方面是来自并购企业和被并购企业所处国家宏观经济环境的风险, 包括金融危机、政策的变化、法律法规的变化、通货膨胀、利率的变化等。面对这样的宏观财务风险企业一般没有能力去很好地应对和解决, 只能通过建立风险准备基金和提高企业平时的财务灵活度来尽量降低其影响;另一个方面是微观层面的财务整合风险, 企业资本结构, 融资方式、成本和期限等都要与并购企业进行协调, 对资产和负债进行重组, 剔除低效率的冗余资产, 降低融资资本成本, 将财务机构进行合理设置。如果财务不能有效整合, 则容易导致财务危机而并购失败, 甚至会拖垮并购企业。

(六) 人力资源整合风险

随着科学技术的高速发展和社会的进步, 人才在市场竞争中的作用变得越来越重要, 市场竞争的核心在于人才的竞争。企业进行海外并购后, 被并购企业的员工对于自身的去留、未来的工作条件和待遇都会产生忧虑和不安, 如果企业不能对其妥善安排, 则会导致员工人心涣散, 工作积极性不高, 企业的资源就会被大幅度闲置和浪费, 造成人力资源整合的风险。

(七) 技术整合风险

如前文所述, 并购企业可分为资源型、市场型以及技术型, 关于前两种类型其技术整合的难度都不太大, 技术的要求不是很高, 对于企业的生存发展没有决定性的作用。而对于技术型并购的企业来说, 其海外并购的主要目的就是通过收购陷入财务困境的外国企业来获取他们的先进技术, 而这些技术对于企业产品的提升起着至关重要的作用。如何将国外企业的先进技术有效地引入国内并用于生产经营, 通过什么方式让员工快速接受和学会新技术, 怎样采用最低的成本实行技术的替换, 这些都是在技术整合中需要考虑的问题。

二、基于海外并购风险的整合内部控制设计

前文对海外并购整合过程中风险的特征及其产生原因进行了分析, 为了应对这些海外并购整合风险, 企业需要采用一系列的政策和措施来进行防范。其中整合过程中的内部控制对于风险的预测和防范起着至关重要的作用, 为此本文对海外并购整合的关键内部控制进行了设计。

(一) 海外并购整合控制环境

控制环境的设计可以大致从以下方面着手:

1. 治理层、管理层的态度、认识、措施

企业合并后会安排专门的并购整合工作小组对被合并企业进行组织和整合。在这个过程中, 治理层和管理层要明确并购重组的重要性以及对其未来的规划, 并下达至工作小组和被并购企业员工, 使员工对并购后企业的发展前景充满期待和信心。同时要制定出合理而详细的计划安排和严密的奖惩措施, 保证整合能够顺利进行。

2. 企业文化

企业文化能对企业整体和员工的价值观、行为导向起引导作用, 潜移默化地规范和约束员工的思想、心理和行为方式, 并且可以形成一股强大的精神力量, 使员工处于一种奋发进取的状态中。并购完成后, 被并购企业员工可能会对新的控制企业产生抵触情绪, 此时可以循序渐进地向被合并企业员工传达企业的文化理念, 使其对并购方企业的企业文化从心理上产生认同, 从而使企业具有强大的向心力和凝聚力, 共同为新企业的价值创造做出贡献。

3. 组织的构建和完善

并购整合小组应当结合并购方的组织方式和被并购企业的实际情况, 结合当地的区域特征, 对并购后的实体进行组织结构设计, 包括治理结构和管理结构, 使信息能够以最有效的方式得到传达、管理得到有效实施、各职能部门的作用得到充分协调和发挥。另外, 组织结构的设计还要注重其科学性, 防止部门设置不足或冗余。

4. 人力资源管理机制的优化

企业并购后面临的首要问题是对被并购企业进行人事调整, 根据并购的目的和规划决定留用哪些人。在调整过程中要注意对被辞退的员工进行合理的经济补偿, 对留用的员工也要重新对其进行薪酬设计, 并考虑其并购前的薪资水平。这不仅有利于企业在当地形象的构建, 而且有利于安抚留用员工的情绪, 使其继续为并购企业创造价值。

(二) 风险评估过程

企业海外并购后在整合过程中会遇到的各种风险已在本文第二部分列出。在具体的评估过程中, 需要将以上风险进行细化, 分别根据其特征确立有效的衡量指标、发生的可能性、具体的应对措施、负责人等, 建立一套科学而完整的风险预警体系。然后根据风险的重要程度和发生的可能性来进行人力和物资资源的配置, 来实现对风险的防范、规避、转移或者分散。

(三) 控制活动

1.人员选择

在并购整合小组成立的过程中, 首先要选择具有专业能力与素质的人员, 包括管理层人员和财务、审计、法律、资产评估、翻译等各方面专业人员。对于人员的选聘和录取要经过严格的筛选, 录用后要经高层审批, 以保证整合小组人员的质量和工作的效率效果。

2.职位设置

可以设置一个战略机构来负责整体战略整合规划的制定与可行性认证, 并负责处理各职能部门无法处置的重大事件, 然后根据其他整合风险的类别分设不同职能部门, 制定不同部分的具体整合方案并加以实施。依照本文对整合风险的分类, 可以分设文化、组织、业务、财务、人力资源、技术等部门。所有部门的整合方案的制定都是以总的整合战略目标和规划为指导, 在这个基础上进行进一步细化。除此之外, 还需额外设定一个监督和业绩评价的部门, 来负责建立一套完善的业绩指标体系对其他职能部门员工进行考核并加以监督, 整合完成后根据考评结果来决定。

3.财产控制

整合期间对被并购企业的财产要进行全面的盘点和记录, 与被并购方原来的账面价值进行核对, 计算出企业并购资产的价值与其账面价值的差异, 并分析其原因。根据分析结果来决定是否清理相关冗余或低效率资产。根据企业的并购战略规划决定需要新购进资产种类和数量, 并指定专门人员进行购置, 在这个过程中要关注可能需要职责分离的情况。

4.流程控制

企业并购整合流程包含整合战略目标的确定、整合计划的制定、可行性报告的制定、各职能部门整合具体方案的提出、各方案的具体实施、试运行以及整合结果的分析和评价。这个流程里面每个环节都是环环相扣紧密联系的。整合小组在制定规划时应充分考虑到每个环节所需的时间和可能会出现的问题, 提前制定好时间规划和问题解决原则, 以供参考。

(四) 信息与沟通

在整合过程中最好建立一个有效的共享信息平台, 使并购企业、整合小组、被并购企业能够分别在信息平台上进行沟通, 以及时发现整合中出现的重大问题, 以便高管及时作出反应, 最大限度地降低企业损失, 或者将可能的损失转化为机遇。对于整合小组内部而言, 上下和平行职能部门之间的沟通也可以在此进行。此外, 整合小组还要注重与中介机构以及当地监管机构的沟通, 听取中介机构对于整合问题的法律、内控或者其他相关领域的建议, 了解当地监管政策、监管要求及其变化。

(五) 监督

海外并购整合不是日常的业务, 不能采取普通的监督措施。负责监督的职能部门应当考虑成本效益原则, 对整合中的高风险项目进行重点监督。安排具备相应知识技能的人员, 将监督结果量化和标准化, 及时反馈结果, 发现问题点并及时进行改进。还要关注整合过程中宏观经济环境以及企业内部环境的变化可能造成的新风险点, 对其进行及时的跟踪监督并修改补充和完善监督方案。

参考文献

[1]陈留星.海外并购交易的内部控制机制研究——基于并购整合阶段[J].国际商务财会, 2013 (6) :87-91.

[2]陈晓萍.并购企业人力资源整合问题研究[J].上海交通大学学报.2007, (41) :79-83

[3]刘建, 李莉, 关宇航.略论资源型企业海外并购整合与内部控制模式之构建[J].现代财经, 2011 (1) :29-33

[4]王宛秋, 赵雪.并购整合期财务风险的成因及规避[J].财会月刊, 2008 (1) 9-11

[5]王小英.企业并购财务整合风险分析[J].发展研究, 2009 (12) :74-76

[6]王孝章.浅析海外并购中的文化整合风险[J].经济论坛, 2010 (8) :19-20

[7]袁天荣, 杨宝.海外并购整合风险控制框架研究[J].中南财经政法大学学报, 2013 (2) :129-135

篇9：风险控制部职责

一、风险导向审计的含义及特征

现代风险导向审计，深入了解企业内外部及其经营环境、了解企业内部控制制度，经过整理分析材料后，量化出各要素对审计风险的影响水平，确定审计的范围及重点，然后进行控制测试程序和实质性测试程序的一种审计方法。在2006年初颁布独立审计准则中，启用了新的审计风险模型：审计风险=重大错报风险*检查风险。这一模型简化了传统风险审计模型，使得审计风险的内含和外延得到扩大，风险分析评估也从了解客户战略经营环境、评估经营风险和剩余风险入手。现代风险导向审计以系统观和战略观为指导思想，为了有效地把握财务报表的错报风险和审计风险，就必须从这一关键因素着手分析。

1.风险导向审计的特征

风险导向审计是将公司治理、内部控制和风险管理相结合的综合型审计。最为明显的特征是以审计风险为出发点，分析和评价审计风险，制订与企业状况相适应的多样化审计策略和审计计划，在整个审计过程中，始终把握风险因素。其审计模式是：第一，彻底了解公司所有风险；第二，风险进行排序，根据风险大小来确定审计范围。最后，在确定的范围中进一步确定审计重点。风险导向审计运用先进技术使成本预算和审计计划更加有效、合理使审计工作底稿更加系统化，标准化。

二、风险导向审计在内部审计中应用时存在的问题

首先，公司的内部控制及公司治理不够完善，例如：企业经营者因为虚假的财务报告欺骗投资人和债权人等利益相关者；由于会计信息造假使得企业信用等级下降；企业因为落后的内部控制制度破产倒闭；为个人牟取私利等等。

其次，审计法律法规不健全、审计制度不配套。2006年对《审计法》进行修改，但该法仍然只对国有企事业单位应当设立内部审计机构做出规定，而将非国有企业排除在内部审计法规体系之外。随着国有企业改制上市，该法规对于国有企事业单位内部审计的有关规定已经不适用了。

再次，风险管理机构与风险管理人员的知识贮备不够，专业技能不强，不能有效规避风险、促进企业得到发展。在我国，内部审计机构有的和监察部门分不清楚。这些机构设置缺陷表明，我国公司内部审计机构的独立性以及审计报告的权威性值得怀疑。

最后，审计软件不能适应需要。由于开发审计软件要求具有丰富的知识体系，在我国这种复合型人才数量很少，所以能够适应审计需要的软件也就屈指可数。再者相当数量的审计软件实用性不强，被审单位的信息系统缺乏应有的审计接口，主要原因是审计人员的素质问题和开发人员的脱节。

三、针对风险导向审计在应用中的问题而提出对策

1.明确内部审计目标、加强风险意识和风险管理技能

企业设置内部审计机构不仅仅是形式上的需要，更是企业健康快速发展必不可少的一个组成部分。内审质量的好坏决定着企业管理与经营是否有效，所以在设置内审机构、执行内审工作时，目标的明确至关重要。再者，内部审计人员不仅要具备专业知识。

2.加强内部控制与公司治理

风险导向审计的实施以完善的内部控制和公司治理为前提。要优化企业治理框架、提高企业会计质量信息、推动风险导向审计的运用，具体需要做好以下几个方面的工作：1、明确股东会、董事会、监事会和经理的职责，使决策者、管理者和监督者三权分立，相互牵制。2、把“以人为本”作为企业文化的核心，把内部控制的实施由“要我控制”变为“我要控制”，使其达到最佳效果。3、在监督、检查内部控制工作中确立内部审计的独立性，确保充分发挥内审在内部控制中的作用，4、完善和健全企业治理结构。5、加强风险意识。在制定战略时，内部控制服务于风险管理的需求；实施战略时，风险管理体现于内部控制的过程。

3.完善审计执业环境、建立健全法律保障机制

为了保证审计工作顺利进行，审计工作效果明显，审计执业环境需要通过以下措施完善：1、净化会计行为环境，提高会计信息质量。2、继续推进内部审计体制改革，提高内审机构的独立性和风险意识。3、加强行业监管，完善审计执业规范体系，提高内部审计队伍的素质。

风险导向审计模式的开展和运用，审计准则及相关制度的改革和完善都是非常重要的。首先，建立健全有关风险导向审计的职业准则，使得审计人员在执行内部审计的过程中有法可依；其次，完善对审计人员的道德建设；再次，制定相关审计法律责任追究制度，加大处罚，强化风险意识。

4.提高内审人员的执业水平和整体素质

具体可从以下几个方面来进行：

（1）努力提高内部审计人员的职业道德，在内部审计中树立诚信意识。

（2）为充实审计力量，在内部审计部门中，通过比较灵活的人才制度将优秀人才吸引到内部审计部门来。

（3）利用有效的激励政策，使得内部审计人员的使命感和责任感得以加强，注重培养审计人员的创新思维能力。

（4）加强后续教育和培训，为了全面提高内部审计人员的综合业务素质，提高内部审计人员的沟通技能。

5.大力开发审计程序软件

在大数据经济时代，会计电算化已经相当普及，审计人员选择计算机成为必然。再者，统计分析软件可以使工作更加灵活。因此会计师事务所应建立与行业相关的信息数据库储存相关资料；其次，积极引进世界先进的审计软件，开发与我国社会审计与内部审计相适应的软件。

上述的这些措施是在以分析问题产生的根本原因的基础上提出的，它们能够从企业的各个方面来解决目前企业在实施风险导向型内部审计时所面临的问题，并以此促进企业管理和运营的效率。

四、结语

风险导向型审计已是我国审计的必然选择。其立足于对审计风险进行系统的分析和评价，并以此作为出发点，制定审计战略，制定与企业状况相适应的多样化审计计划，以达到审计工作的效率性和效果性。风险导向审计通过审计风险模型，把风险量化，最终来决定抽样的样本量。

企业要达到降低经营风险、提高运行效率的目的，就应该充分借鉴风险导向审计理论。针对我国风险导向审计在运用过程中存的的问题，建立健全企业内部控制、完善公司治理结构，加强企业在面对风险时的应变能力；夯实内审人员的专业素质，学习丰富知识内容来发展风险导向内部审计；在普及会计电算化的同时，开发出更高效实用审计软件。

要想追求风险导向型内部审计能够更好地发挥“免疫系统”功能，促进公司的可持續发展，必须做好这几个方面。只有在“犯错——知错——改错”的循环中不断进步，我国风险导向审计才能发展到更高水平。

（作者单位：兰州商学院）

参考文献：

[1] 王光远.内部审计思想史[M].中国时代出版社，2006.

[2] 向晋昀.风险导向内部审计在我国的应用探讨[J].会计师，2010，（04）.

[3] 王学龙、郝斯佳.论风险导向型内部审计在企业风险管理中的作用[J].中国内部审计，2010，（02）.