● 摘要
在市场竞争环境中面对着各种各样的风险,如何控制风险,已成为企业共同面对的问题。在我国,风险管理是企业管理中相对薄弱的环节,风险意识不强或将风险管理制度束之高阁,是企业发生重大风险事件的重要原因。本文通过研究COSO(The Committee of Sponsoring Organizations of the Treadway Committee)《内部控制—整合框架》和《企业风险管理—整合框架》等企业内部控制和风险管理理论知识,按照COSO框架管理要素,建立公司客户信用风险管理框架;针对某上市公司客户信息管理缺失和客户信用管理薄弱、合同管理、应收帐款内部控制不健全已给公司带来资金风险等问题,对该公司客户信用风险进行事项识别和评估,着重运用“控制活动”“信息与沟通”要素对公司信用管理过程中的关键活动,从组织单元的不同层面,按照不相容职务相互分离、授权审批、IT信息技术等控制方法提出改进方法和控制措施,构建了该公司客户信用风险管理体系。为使该管理措施有效实施,理论结合实际,运用IT技术对公司客户信用风险管理信息系统进行需求分析,设计完成了信息管理系统,并对原业务信息系统和财务信息系统等进行改造和对接,将风险控制体系和内容镶嵌在操作和管理信息系统中,用IT手段控制客户信用风险的关键环节,将风险控制责任落实到每个人身上,克服了企业风险意识薄弱和执行力差的难题,达到了风险管理体系和各项内部控制制度在公司落地的目的。本人参与了公司风险防范管理工作,主要将COSO风险管理理论引入公司客户信用风险管理中,根据公司的实际情况因地制宜地搭建了客户信用风险管理框架,建立了关键环节的内部控制流程,并与IT部门相关技术人员一道,对客户信用风险管理需求进行了分析,总体规划设计了与客户信用风险管理相配套的信息系统,信息系统开发成果测试,达到了预期效果。