风险的分级管控范文

夜上海论坛前言：我们精心挑选了数篇优质风险的分级管控文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

以某大型全球制造企业西安分公司（文中简称A公司）为研究背景进行分析，A公司是一家集销售、生产、研发、计划、售后于一体的大型制造公司。A公司实施SAP R/3系统之初，为了便于系统功能测试和加快项目进度，大多复制其他公司的角色，给用户分配了不合理的权限。而系统上线后，为了数据的安全性及操作的安全性，企业应制定周密规范的权限管理方案。本文从日常运维中权限控制的角度出发，详细的阐述了SAP权限控制的原理及规范化管理的步骤，帮助企业进行风险控制，保证企业信息安全。

关键词：

夜上海论坛 SAP权限控制;角色;数据安全;风险控制

中图分类号：

F2

文献标识码：A

夜上海论坛 文章编号：16723198（2014）23001102

1 引言

SAP/R3是全球领先的ERP软件，该软件本身就有一套完善的系统权限管理方法，对企业组织机构变化、人员变化引起的权限变化具有很好的适应性。本文通过对事物代码，授权对象，角色，岗位的设置进行分析，分析了从企业实施到后期维护过程中可能出现的风险控制问题，并提出详细而周密的解决方案。

2 SAP R/3的基本概念

2.1 SAP R/3系统基础架构

SAP R/3从系统集成方面包括生产系统（PRP），练习系统（YRP）、质量保证系统（QRP）、开发系统（DRP）。SAP R/3从功能模块划分，可分为SD、PP、MM、FI、CO等多种模块以及多种系统创建了一个二维系统架构，如图1所示。

图1 二维组织架构

2.2 基本概念解析

（1）角色（ROLE）。

角色通常可分为单一角色（Single Role）和复合角色（Composite Role）。单一角色（Single role）是指事物代码的集合，也包括事务代码所要求的权限对象、权限字段、字段的值等，它们共同决定了具有该角色的用户访问数据的范围。

夜上海论坛 复合角色（Composite role）是指单一角色的集合。以用户每个具体操作为权限的基本单位设置单一角色。由单一角色组合的复合角色多为用户的岗位权限

夜上海论坛 （2）授权对象（Authorization Object）。

夜上海论坛 在ROLE和TCODE之间，还有一个中间概念“授权对象”，它能够定义角色中包含的事务代码的相关控制值，包括禁止和允许某种操作。

夜上海论坛 （3）事务代码（TCODE）。

事务代码也叫TCODE（Transaction Code），是在SAP中进行某种操作的命令。例如我们可以使用XD01创建客户。事务代码是由ABAP语言编写的程序来具体实现。

夜上海论坛 （4）用户、角色、授权对象、事务代码之间的关系。

夜上海论坛 一个用户可能有多个复合角色，复合角色由单一角色构成。单一角色包含了若干权限对象，权限对象包含了若干权限字段、允许的操作和允许的值。它们之间的关系如图2所示。

图2 复合角色与单一角色构成关系

下边我们可通过一个例子来详细说明。

图3 示例图

夜上海论坛 如图3所示，在Single role：ZSP_CN60_MM_SUBCON下有很多权限对象，如M_MSEG_WWA。权限对象包括Activity和约束条件。Activity允许的值（Field Value）存放的就是允许操作的代码，01代表创建、02代表修改、03代表显示等;约束条件主要包括工厂、销售组织、利润中心等。

其中有个特殊的授权对象S_TCODE，该权限对象的权限字段叫“TCD”，该字段允许的值（Field Value）存放的就是事务代码。

3 A公司的SAP权限管理现状

3.1 A公司SAP权限管理的实现方法

A公司的SAP权限管理是基于角色管理，关键用户收集最终用户的需求，提出权限申请。权限开发员可通过自定义、复制或继承的方式基于根角色来创建派生角色，派生角色的权限会与根角色中事务代码相同，但操控数据范围值小于根角色。系统管理员新建账号，系统默认新账号的权限是空白的。总部权限管理员通过复合角色将不同的权限授予不同的用户。当给用户加某项权限时，权限管理员会会用户主记录中的授权信息进行权限检查，主要是对互斥权限（CCA）和重要权限（CUA）检查。若检查通过了，权限管理员就会给用户加上相关权限，否则，就终止事务处理。其中权限开发员、权限管理员和系统管理员都由德国总部人员负责。权限管理的基本流程如图4所示。

图4 权限管理的基本流程图

3.2 A公司SAP权限管理存在的风险

夜上海论坛 自2012年实施SAP以来，公司的经营管理有了明显改善，然而由于上线之初对权限设计不合理及内部顾问人员变动、工作交接不全面等原因，导致A公司权限设计不规范，产生以下两个方面的风险：

夜上海论坛 （1）人员角度的权限风险。

夜上海论坛 首先A公司的顾问及权限管理开发人员都由德国及印度的同事负责，由于时差及语言交流问题，造成效率低下及理解偏差的风险。其次A公司的关键用户参与了SAP系统上线、岗位角色设计的全过程，但由于岗位调整及人员流失，工作交接不彻底，导致新的关键用户对权限的认识不够，盲目的申请增加新的角色。最后A公司的系统后期运维工作由IT部人员兼任，由于IT部门人员不足，且对公司业务不熟悉，无法制定合理的权限审计方案，造成最终用户操作的合理性的监督缺失的风险。

夜上海论坛 （2）从角色设计角度的权限风险。

夜上海论坛 角色设计不合理，导致用户权限过大。可从以下两个方面来体现：

夜上海论坛 一是A公司只允许给用户授予复合角色。这样做的好处是操作方便，便于后期权限的控制，同时，也造成了一些问题。首先是复合角色的权限过大，例如计划部门维护看板的岗位，既有“显示看板又有修改看板”的权限，当用户跨部门或跨公司来申请的“显示看板”的权限时，由于复合角色的设计是基于岗位的，往往找不到合适的角色给用户，这时只能选择开发新的权限或者给用户“修改看板”的权限，后期需要频繁的新增复合角色或者给用户过大的权限。

二对机密信息的权限没有限制。例如成本价格，没有对各个部门的T-code MM03的object加以限定，导致很多部门都能看到成本价格等机密信息。

4 授权风险控制的解决办法

夜上海论坛 4.1 进行合理的人员配置，建立健全的权限监督机制

（1）制定合理的人员管理政策。

首先集团总部应减少集权，实行人员本地化管理，减少因语言文化差异而引起的权限操作错误的风险。其次企业领导应重视关键用户，建立合理的奖励措施，减少人员流失，一个部门应至少有两名关键用户，跨部门之间应多组织培训学习，更广泛的知识共享，减少因关键用户流失而造成的授权风险。最后为减少IT人员因缺乏业务知识而造成监管不当的风险，应由部门关键用户及IT人员共同制定一套合理申请及监督方案，明确哪些为核心权限，加强对核心权限的控制。

夜上海论坛 （2）建立以核心权限控制为重点的监督机制。

①不相容权限控制（CCA Control）。

基于权责分离的原则，应禁止存在CCA，对于会引起CCA的授权，应该将此工作分给两个人去完成。如VA01（创建销售订单）及FB01（凭证过账），ME21N（创建采购订单）及MIGO（收货）等。

夜上海论坛 ②重要权限控制（CUA Control）。

除了规避不相容权限失控产生的风险之外，应对系统中一些重要的权限加以严格控制，建议每半年做一次最终用户对核心权限的操作记录抽查。重要权限主要包括：客户主数据维护权限，价格主数据维护权限，创建采购订单权限，货物移动权限，系统管理权限，开发权限，超级用户权限。

4.2 设计精细化的角色配置方案

夜上海论坛 ①测试优先原则。

除非特殊情况，权限设定不允许在正式环境直接更改。一般都是在测试环境修改、测试成功后，再传到正式环境。

②根据业务合理设计角色。

夜上海论坛 角色的设计应秉承最小授权原则，严格限制访问机密信息的事务代码。角色设计应基于公司业务，由各部门领导监管本部门角色使用。另外，角色的除了考虑本部门特定岗位外，还应为部门外操作人员的设计权限较低角色，避免以后角色的大量开发或授权过大。

5 结束语

SAP R/3系统的权限配置及日常运维中的权限控制，在企业信息安全及风险控制中，占有十分重要的位置，也是每年内控重点审计的内容之一。一旦权限管理不当，很可能使公司承受巨大损失，因此分析权限控制的原理及设计日常运维中的风险控制的解决方案有着重大意义。

参考文献

第2篇

【关键词】 内部控制；博弈分析；评价方法

夜上海论坛 一、内部控制与风险管理的融合

夜上海论坛 1992年，美国COSO委员会(Committee of Sponsoring Organizations of The Treadway Commission)提出报告《内部控制―整体框架》，1994年对其进行了增补。该框架认为：为了实现内部控制的有效性，需要下列五个方面的要素支持：控制环境(Control environment)、风险评估(Risk assessment)、控制活动(Control activities)、信息与交流(Information and Communication)和监测(Monitoring)。自COSO报告以来，内部控制框架被世界上许多企业采用，在此基础上，理论界和实务界纷纷对内部控制提出一些改进建议，强调内部控制框架的建立应与企业的风险管理相结合。2004年4月COSO委员会颁布了《企业风险管理整体框架》，对内部控制框架进行扩展，继承并包含了《内部控制一整体框架》的主体内容，旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。

为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，我国于2007年3月，由财政部牵头、六部委共同组成的企业内部控制标准委员会研究制定的企业内部控制规范征求意见稿问世，在业界引起了强烈的反响，学者们关注目光主要集中在内部控制规范与体系、全面风险管理，以及内部控制与风险管理的融合问题上。2008年5月，《企业内部控制基本规范》正式印发，将于2009年7月1日起在上市公司范围内施行，并鼓励非上市的大中型企业执行。COSO报告对我国内部控制体系构建具有重要的指示作用，对其借鉴主要体现在：在形式上借鉴了COSO报告5要素框架，在内容上体现了风险管理8要素框架的实质。

在内部控制与风险管理关系问题上，我国大部分学者认为，风险管理是内部控制的有机组成部分，加强内部控制是防范企业风险的有效途径。有学者进一步指出，内部控制旨在风险管理，它对风险管理起着重要作用，COSO企业风险管理的关键点就是管理层应采用以风险管理为基础的内部控制，并进行内部控制有效评价。

夜上海论坛 不少学者主张将内部控制与风险管理有机融合在一起。其中，有学者认为，企业风险管理与内部控制是一个程序，它不是静态的，而是处于不断的调整和变化之中，以适应组织环境的变化。内部控制只有与风险管理相融合，才能实现最佳效果。从制度经济学角度看，内部控制作为一种内部制度安排，具有特定的功能，主要表现在降低企业内部的交易成本、补充企业不完备契约。对于内部控制的核心问题，即什么是促进和推动内部控制发展的本质属性和最终动力，笔者认为，降低企业的经营风险是内部控制发展和推进的本质。

二、基于风险管理的内部控制博弈分析

企业是一系列（不完全）契约（合同）的有机组合，是人们之间交易产权的一种方式。由于现实世界的复杂性、经济人的有限理性和机会主义的影响，这组契约通常又是不完备的，使人们之间交易产权存在较大风险，风险管理内部控制就是为了在取得低交易成本收益的同时弥补企业契约的不完备性、降低风险而建立在企业内部的一个风险监管机制。

（一）参与者

博弈双方为相对于离企业“较近”的企业的经营者（主要是董事会和经理层）；另一方是相对于离企业“较远”的要素投入主体（主要是股东和债权人）在这两方的博弈中，双方均为理性人，也就是说在做出决策时考虑自己的收益和成本，期望自己的收益最大化。

（二）基本假设

假设1：经营者的策略（寻租，不寻租）。寻租，经营者在内部控制风险监管机制不能有效实施时攫取额外租金；不寻租，在内部控制风险监管机制有效实施时正常的寻利行为。

夜上海论坛 假设2：要素投入主体（实施内部控制风险监管，不实施内部控制风险监管）。实施的内部控制风险监管，要素投入主体投入人力物力实施内部控制风险监管机制使其起作用；不实施内部控制风险监管，要素投入主体没有投入人力物力导致内部控制风险监管机制不起作用。

假设3：企业总体经济利益为I，经营者正常经营所获得的经济利益为A，要素主体实施内部控制风险监管机制所投入的成本为B（并假设，只要投入内部控制风险监管机制，就能控制寻租行为的发生），要素主体没有投入内部控制风险监管机制所发生的损失为C，而经营者为自己谋取的寻租利益为D，实施内部控制风险监管机制发现寻租行为对经营者的惩罚为E（并假设，只要实施内部控制风险监管机制经营者的寻租行为就一定能被发现）。博弈的收益矩阵如表1所示

（三）博弈分析

假设用P表示经营者在内部控制风险监管不能有效实施时的寻租概率，用θ表示要素投入者实施内部控制风险监管的概率。当经营者正常寻利行为的概率为1-P，经营者在内部控制风险监管不能有效实施时的非常寻租行为的概率为P时,要素投入主体选择投入人力物力致使内部控制风险监管有效实施(θ=1)和选择不投入人力物力致使内部控制风险监管不能有效实施(θ=0)的期望收益分别为：

夜上海论坛 E(θ=1)=( I-A-B-C+E)×P+(I-A-B)×（1-P）

= EP-CP+I-A-B ①

E(θ=0)=(I-A-C)×P+(I-A)×（1-P）

=I-A-CP②

夜上海论坛 当E(θ=1)=E(θ=0)时，P=B/E③

当要素投入主体选择投入要致使内部控制风险监管有效实施的概率为θ，经营者在内部控制有效实施时选择正常寻利行为(P=1)和在内部控制风险监管不能有效实施时选择非常寻租行为(P=0)的期望收益分别为:

E(P=1)=(A+D-E)×θ+(A+D)×(1-θ)=A+D-Eθ ④

E(P=0)=A×θ+A(1-θ)=A⑤

当E(P=1)=E(P=0)时，θ=D/E⑥

由③可知，当经营者在内部控制风险监管不能有效实施时的寻租概率等于B/E时，要素投入主体选择投入要素致使内部控制风险监管有效实施所获得的期望经济利益等于选择不投入要素致使内部控制风险监管不能有效实施所能获得的期望经济利益。当经营者在内部控制风险监管不能有效实施时的非常寻租行为的概率小于B/E时，则要素投入主体选择投入人力物力致使内部控制风险监管有效实施的期望收益就会小于选择不投入人力物力致使其不能有效实施的期望收益,因此,要素投入主体最优选择就是不投入要素从而致使内部控制风险监管不能有效实施；同样，当经营者在内部控制风险监管不能有效实施时的寻租概率大于B/E时，对应的要素投入主体选择投入要素致使内部控制风险监管有效实施的期望收益就会大于选择不投入要素致使其不能有效实施的期望收益，因此，要素投入主体必定会选择投入要素使内部控制风险监管能有效实施。

夜上海论坛 由⑥可知，要素投入主体选择监督投入要素致使内部控制风险监管有效实施的概率等于D/E时，经营者选择寻利和寻租所获得的收益是相等的；当要素投入主体选择监督投入要素致使内部控制风险监管有效实施的概率小于D/E时，经营者选择寻租的期望收益大于选择寻利的期望收益，因此，经营者将有可能冒险选择寻租；当要素投入主体选择监督投入要素致使内部控制风险监管有效实施的概率大于D/E时，经营者选择寻租行为的期望收益小于选择寻利的期望收益，因此，经营者必定会选择寻利。

夜上海论坛 将③⑥结合可知，在给定各个博弈方基本假设的前提下，要素投入主体会选择D/E的概率选择投入要素有效实施内部控制风险监管，而经营者以B/E的概率选择寻租。显然，实施内部控制风险监管发现寻租行为对经营者的惩罚E与经营者选择寻租的概率成反比，惩罚E越大，经营者选择寻租的可能性越小；并且，实施内部控制风险监管发现寻租行为对经营者的惩罚E与要素投入主体选择投入要致使内部控制风险监管有效实施的概率成反比，惩罚力度越大，要素投入主体就不必要花费更多的要素投入内部控制风险监管。因此，要素投入者可以通过加大惩罚力度来加强对经营者的风险监管。

夜上海论坛 三、基于风险管理内部控制机制的评价方法

加大惩罚力度对预防经营者的寻租行为有一定的作用，但是，对于企业控制风险的根本还是要在企业内部建立一套完整的内部控制监管机制。传统的内部控制的评估方法有调查表、文字描述、流程图等，但这些方法的缺点已明显暴露。近年来以风险为导向的现代内部控制评价方法不断涌现，主要方法有标杆比较法、风险矩阵法、控制自我评估法等。

夜上海论坛 （一）传统的内部控制机制评价方法

传统内部控制机制评价方法主要描述和分析内部控制机制的恰当性和有效性，以及在完成所指派职责时的执行效果。其对内部控制的测试与评价所遵循的逻辑顺序是“控制风险评价控制目的是否实现”，可见，更多的是一种事后的反馈，在确认内部控制薄弱环节之后，提供信息以帮助管理层增强和完善内部控制。这种事后的评价是一种“亡羊补牢”式的滞后的方法，而不是“未雨绸缪”预防式的方法，这些方法无法根据企业目标考察风险，也未能根据风险安排相应的措施以控制风险，因此，已越来越不能适应现代管理的需要。

（二）基于风险管理的现代内部控制评价方法

夜上海论坛 现代内部控制的测试与评价遵循的逻辑顺序是“目标风险控制”，同时将根据企业风险评估调整审计战略，确定审计重点，紧密关注高风险的领域，以提供更相关、更符合管理层和董事会需求的确证信息，从而保证要素投入主体的利益。基于此，以下介绍几种以风险为导向的现代内部控制机制评价方法。

1. 标杆比较法

标杆比较法(benchmark)就是将本企业各项活动与从事该项活动最佳者进行比较，从而提出行动方法，以弥补自身的不足。（美国ALLTEL公司运用了此种办法进行内部控制）它一般分为以下两个步骤：

首先，企业需要建立或确认自身所在行业的最佳实务。

其次，了解企业风险管理整体框架实际情况并将其与最佳实务进行对比，用定量或定性方式评估差距。

2. 风险控制矩阵

夜上海论坛 风险控制矩阵(Risk and Control Matrix, RCM) 是审计人员根据企业经营目标、风险与控制之间的联系，为确保审计建议能针对重要的风险而建立的一张工作表，如表2。

夜上海论坛 风险控制矩阵是差距分析和审计过程中的一个关键文档。RCM为公司相关的风险、需要达到的控制及当前控制状态等提供了一个控制范例。

3. 控制自我评价法

内部控制自我评价(Control Self-assessment，CSA)是近年来产生的一种新的内部控制评价方法，体现了内部控制评价的新观念控制自我评估。控制自我评价法是在1987年由加拿大海湾资源有限公司首先采用的，是一种来检查和评估内部控制有效性的新方法，是由组织成员在内部审计机构的推进和协助下评估组织活动的风险和控制的过程。

CSA强调内部控制系统既不是内部审计工作的责任，也不仅仅是高级管理层应关心的问题，相反，应该把它看成是所有雇员共同的责任。控制自我评估体现了应该最先询问那些参与了风险评估过程以及执行了整个控制过程的人，它所包含的不断改善与现代的全面质量管理概念非常匹配，与整体协作的概念及群体学习的模式也有相通之处，因而在今天的商业社会中存在着巨大的潜能。

内部控制理论的研究与实践发展到今天，国家政府对内部控制管理的法规在不断改进，其指导性意义显而易见。在实务中，企业内部控制机制的各种评价方法也在不断改进与更新，力求更大程度地促进企业发展，保证要素投入主体的经济利益。内部控制的发展和更新，将更好地强化我国企业内部管理和有效要素投入者的利益，更好地评价经营者经营的有效性和管理水平。

【参考文献】

[1] 赵斌. 从内部控制到风险管理. 中国电力企业管理，2008，（1）.

[2] 林荣. 企业内部控制自我评价浅议. 沿海企业与科技，2007，（12）.

[3] 张淑慧. 基于风险管理的内部控制评估方法探讨. 重庆工商大学学报，2008，（4）.

夜上海论坛 [4] 孙斌. 风险导向的企业内部控制评价程序. 现代商业，2008，（21）.

夜上海论坛 [5] 郭群，吴惠吟. 风险导向内部控制评价模式研究. 广东商学院学报，2002，（2）.

[6] 陈元芳. 我国近代内部控制制度的发展与演变. 学习月刊， 2008，（6）.

夜上海论坛 [7] 高岩芳. 企业风险管理――内部控制的战略性考虑. 管理，2007，（11）.

夜上海论坛 [8] 何芹. 内部控制评价的比较分析. 财会通讯，2005，（11）.

第3篇

关键词:企业资金管理分析风险控制

前言

资金作为企业发展及生存的关键，其掌控着企业的经营命脉。企业内部经营管理的不到位，将引发企业的资金短缺风险、安全风险以及利用率的风险等，进而断开了企业的资金链，导致企业的支付能力丧失，从而引发财务危机。因此，应选择合理的财务指标，以及建立有效的预警体系，以增强企业的资金风险管理，保证企业的正常发展。

一、企业资金的风险内容

企业资金的风险内容主要包括三个方面，即为资金的安全风险、短缺风险以及使用效率风险等。其中资金的安全风险即为企业的资金被欺诈、挪用及贪污等。此类风险主要来自于企业内部控制的局限性，比如未及时的实施内部牵制原则，或者一个人同时担任不同的职务等。其次，资金的短缺风险为企业未能及时筹集充足的资金投入到生产经营中，造成企业错失了供应商提供的折扣、现金以及低价等，导致企业的出售项目亏本以及无法及时的清偿债务，影响了企业的信用。最后，企业的资金使用率风险则为剩余现金取得的收益低于贷款的利率。如某个企业的现金需用量最低是80万元，而其每天的现金余额是100万元，其中的20万元则为企业资金多余的部分。若将这多余的部分存入银行，其利息的收益将远远低于银行贷款，就此出现现金的使用效率风险。因此，当某个企业出现大量的资金以及高额的银行借款时，不是本身的行业特点或者经营战略造成，就是存在资金的使用效率风险。

二、企业资金风险管理的局限性

夜上海论坛 (一)企业的理财水平不高

夜上海论坛 由于企业的理财水平不高，因而采取激进的筹资方法。具体表现于：企业过多利用短期或者临时性的负债方式进行筹资资金，以满足企业长期流动资产的需求。企业根据自身的发展需求以及生存压力，进行巨大投资，尤其在发现企业的资金利润率高于成本，或是行业的资金利润率高于社会平均投资报酬率的时候，易于产生激进或者冒进的投资行为。

(二)企业的资本结构不合理及重大投资的惨败

企业的负债过多、应收账款的回笼未准时以及因货币资金不足而无法清偿到期的债务等，这些均是企业无法准时筹备资金的因素。由于企业未能及时筹措资金，其债权人将采取强行拍卖资产的手段以抵偿企业的债务，不仅使企业的资产缩水，还断开其资金链，影响生产经营，甚至导致破产。与此同时，企业进行生产项目、商贸活动以及证券市场等重大投资，造成企业的投资资金严重超额，超出了企业的承受范围，使企业的资金短缺，从而影响了企业的再次投资，导致其破产。

(三)财务信息的失真

企业财务信息的失真表现于：多数企业的财务信息不完整、不透明以及不及时等方面。由于企业的高层领导未能获取确切的财务信息，以及未能真实的反映企业的资金运用情况，造成企业汇总的财务信息失真，会计核算不准确，以及企业的财务报表缺乏真实性，甚至有些会计报表掩盖下级单位的真实经营状况。

(四)资金的使用率低

企业资金的集中管理与内部资金的分散发生矛盾，并且此矛盾已成为当前企业资金管理的重要问题。在企业的分公司中，出现较多的多头开户现象，企业的资金管理失控。企业未重视投资决策，部分企业忽略自身的发展目标及财务，进行盲目投资，使企业的投资损失惨重，导致企业资金紧张。企业资金的过分沉淀、库存占用率高、负债过多以及流动资金的周转缓慢等,这些现状均使企业的信誉与赢利能力降低。

三、加强企业资金管理的风险控制

(一)完善内部资金的控制制度

夜上海论坛 采取相应措施，以有效完善企业内部的资金管理控制制度。控制内容主要有：企业的授权审批制度、内部审计以及不相容职务的分离制度等三个方面。企业在资金的使用方面，应根据自身的实际情况进而建立资金的分级审批权限及标准，按照审定的资本性支出以及现金流量的预算进行支出安排，严格限制企业的对外投资权以及对外担保权，并配置一套完整的科学化的风险预警系统。

(二)加快企业的应收款项及存货周转

企业应及时进行应收款项与存货的处理，严加控制应收款项与存货的增长速度及规模，以加快应收款项与存货的周转，减少流动资金的占用率。努力推进企业的生产经营，加快生产环节的流转速度，以减少生产过程的积压。企业在做好销售预测的同时，坚持根据销量决定产量的原则，根据其生产计划，以确定合理有效的库存水平。企业开展创新的营销模式，不仅能提高预收款的比例，还减少了预付款的金额。另外，企业建立健全的客户信用管理体系，加强管理货款的回收，正确落实催收责任，严格控制企业的资金结算、合同签订以及款项催收等，有效加快企业现金的回流，大大提高了应收账款的周转速度。

(三)预算管理水平的提高

夜上海论坛 企业通过精确的预测编制出高水平的预算，尤其是现金的预算，其不仅能降低企业的现金储备量，而且有效掌握企业多余资金的利用率。另外，企业通过加强应收账款的催收工作，有利于资金的快速回笼。企业根据产品的质量、规格、品种以及市场占有率等方面的竞争能力，进而确定合理的信用标准，平衡了收入和应收账款的收账费用、机会成本以及坏账成本等关系。

夜上海论坛 (四)企业资金的集中管理与统筹利用

进行企业资金的集中管理以及统筹应用。具体表现在：首先，选择合理的账户进行资金集中。企业在选择集中的资金账户过程中,应充分考虑企业本身对此账户的使用频率、收付款项的便捷程度以及相关的银行服务等因素。其次，构建便捷的资金管理平台。其中企业可进行银企直联或者开通网上银行,以提高企业资金信息的管理效率与透明度。再次，合理安排企业所有账户的结算,以及协调好各融资银行的关系。根据各融资银行的要求进行实际操作，在保持银企良好关系的同时,逐渐增进企业的再次融资。最后，进行定期性的归集特殊账户的资金，这是资金集中管理与统筹使用的关键之处。对企业而言，采用集中型的资金进行内部控制，使其效果显著提高。

(五)资金安全风险管理的防范

重点防范企业资金的安全风险管理，通过创造优良的内控环境以及建立完善的资金管理内控制度，防止资金管理的安全漏洞。在企业的资金安全管理中，应注意以下几个要点。首先，应构建健全的授权审批制度，根据规定的制度与权限进行资金收付业务的办理。其次，认真贯彻企业的内部牵制原则，保证不同岗位的分离、监督及制约，以及加强员工的安全意识与职业道德教育。最后，加强企业的内部审计。企业的内部审计将协助管理当局的监督与控制，充分发挥其管理程序与措施的有效性，利于及时找出企业内部控制的薄弱环节与漏洞。

结束语

总而言之，随着当今社会经济的快速发展，以及企业流动资金的多元化，企业资金的风险管理及控制在企业中的地位越加重要。但我国企业在现阶段的资金风险管理上还存在一定的缺陷，由于其的管理不当，使其在面临经济危机时，未能很好的进行管理，严重影响了企业的正常运营。因此，应对当前我国企业在资金风险的管理中存在的问题进行全面分析，并找出相应的对策加以控制，有效保证企业的健康发展。企业处于社会竞争激烈的背景下，应充分利用本身特有的资源，通过提升其资金管理水平，加强风险管理的控制，以高水平的资金运作手段与管理作为坚强后盾，促使企业在市场经济的竞争中占绝对优势。

参考文献：

夜上海论坛 [1]张大华.企业资金风险分析与管理控制措施[J].中国市场,2010

[2]孙晓媛.论上市公司资金风险管理及对策[J].时代金融,2010

[3]张经伟.浅谈如何加强企业资金管理和风险控制[J].China's Foreign Trade,2011