通信企业内部控制与风险管理分析以陕西烽火集团有限公司为例

1、2018届本科生毕业论文题目 通信企业内部控制与风险管理分析 以陕西烽火集团有限公司为例作者姓名 王靖元 指导教师 鱼先有 二级学院 会计学院 专 业 会 计 学 学 号 会计学140113 II西安培华学院本科毕业论文 通信企业内部控制与风险管理分析 通信企业内部控制与风险管理分析以陕西烽火集团有限公司为例摘 要随着我国市场经济体系的不断完善，通信企业面临的竞争压力正在增加，尤其是通信企业重组后，竞争进入了白炽化，通信企业面临着前所未有的考验，通信技术能否满足现代社会的企业的固定资产内部控制经济活动的目标。因此，强化财务内部控制的建设已经成为了通信企业的不二选择。企业内部控制与全面风险管理紧

2、密相关，是整体风险管理的一部分。本文通过介绍陕西烽火集团有限公司近年来针对公司内部控制与风险管理在企业发展中遇到的问题,并对遇到的问题提出了建设性的对策。内部控制制度作为企业生产经营活动自律与自我约束的内在机制，其功能和管理价值越来越受到重视。它在企业管理系统中也起着重要的作用。在完善企业财务内部控制制度的同时，可以有效地降低企业的风险。在管理的同时，也可以有效地提升企业的发展空间。健康与实施如何建立有中国特色的内部控制体系会计信息系统已成为规范企业行为、提高会计信息质量的迫切任务。关键词：内部控制；风险管理；影响对策；IIIAnalysis of internal control and r

3、isk management in communication enterprises- Taking Shaanxi beacon fire group co., Ltd as an exampleWith the continuous improvement of the market economy system in our country, the competition pressure of the communication enterprises is increasing, especially after the reorganization of the communi

4、cation enterprises, the competition has entered into incandescence, and the communication enterprises are facing an unprecedented test. Whether communication technology can meet the goal of internal control of fixed assets in modern society, therefore, strengthening financial internal control has be

5、come an inevitable choice for communication enterprises. The internal control of enterprises is closely related to overall risk management. Is part of overall risk management.This paper introduces the problems of internal control and risk management in Shaanxi Fiberhome Group Co., Ltd in recent year

6、s. And put forward constructive strategies for the problems encountered.: internal control system as the internal mechanism of self-regulation and self-restraint of enterprise production and management activities, its function and management value has been paid more and more attention. It also plays

7、 an important role in the enterprise management system. While perfecting the financial internal control system of the enterprise can effectively reduce the risk of enterprise management, at the same time, it can also effectively enhance the development space of the enterprise. Health and implementat

8、ion, How to establish the internal control system with Chinese characteristics has become the urgent task of standardizing enterprise behavior and improving the quality of accounting information.KeyWords:internalcontrol;riskmanagement;impact countermeasures;目录引 言1.企业内部控制的框架构建11.1内部控制的概念11.2内部控制与风险管理

9、的联系21.3企业内部控制是风险管理的有效措施21.3.1完善企业内部控制制度21.3.2健全企业风险防范机制31.3.3对企业内部控制与风险防范进行有效监督42.陕西烽火集团有限公司内部控制现状及存在问题62.1烽火通信公司基本情况62.2烽火通信公司内部控制现状分析62.3陕西烽火公司内部控制存在的主要问题82.3.1企业内部控制缺乏信息化82.3.2内部审计或监督不力82.3.3固定资产管理缺乏监管92.3.4财务内控体系不健全92.3.5缺乏专门风险管理服务组织102.3.6收入内部控制人员专业素质较差103.陕西烽火集团有限公司内部控制解决新举措11 3.1不断完善内部控制目标和评价

10、体系113.2培育良好的内部控制环境11 3.2.1完善内部控制制度11 3.2.2 规范重要的控制活动123.3风险评估控制风险12 3.3.1财务管理风险12 3.3.2原材料采购管理风险12 3.3.3全面预算管理风险123.3.4控股子公司管理风险13结 论14参考文献15致 谢16VI引 言企业风险管理与企业内部控制制度的完善与之密切相关。完善的企业的内部控制制度可以帮助企业消除企业风险，提高管理水平，增强自身核心竞争力。作为炼油化工企业，防范和控制风险尤为重要。预提出了我国经济管理政策、分析与风险管理紧密结合的内部控制的重要性，并针对目前企业存在的不足，提出了二者结合的改进策略。&

11、#160;一些专家认为，在内部控制过程中存在风险评估和反应，因此包括风险管理。一些专家认为，风险管理之间的关系内部控制不是包容性的，而是完全等同的。者的构成要件以及目标这些要求非常相似，侧重于发展战略、市场运作、财务管理、法律法规和管理。在现实中，风险管理的内容和内部控制是交叉和集成它们相互补充，是不可分的。1.企业内部控制的框架构建1.1内部控制的概念企业内部控制的结构设定是建立在完善企业管理体系基础之上的，如COSO报告所述，内部控制由公司董事、管理层和其他雇员执行。财务报告的可靠性和适用性是协同的过程。遵守法律法规提供合理保证的过程就是控制企业存在的风险对企业发展合理监督。企业内部控制主

12、要包括：风险评估、内部环境、内部监督、控制活动、信息沟通五大要素。为了实现金融系统的可靠性补偿等。目标、效率和效益的经营目标、法律法规符合三个目标的目标。为了维护经济资源的安全和完整，形成了与单位内部分工有关的一系列方法、措施和程序。单位内部分工产生的控制功能，并将其规范和系统化形成一个严格完整的体系。1.2内部控制与风险管理的联系COSO报告是美国金融风险和金融欺诈加剧的“危机”时刻，社会各界对内部控制和独立存在寄予厚望。核数师。COSO的报告中有许多新的思想和想法，由五个专业会计机构共同创立，并致力于过去四年多的研究。我它不仅对过去有着重要的影响，而且对企业管理、会计和独立审计的现在乃至未

13、来也有着重要的影响。可以看出，内部控制与风险管理正日益趋同。然而，总体风险管理与内部控制仍存在一定的差异：其实作为内部控制的管理者在实施过程中的延续这种模式，将全面风险管理的体制措施贯穿于整个企业管理之中，企业可以通过分析和评价获得机会，然而，内部控制没有明确区分风险和机会。综合风险管理的概念包括风险偏好、风险应对策略、风险不接受等战略要素，能够全面地分析风险。从而保证企业在风险偏好和业务发展战略上保持一致，并根据风险内容制定相关的控制机制。内部控制措施的必要性与风险系数呈正相关，企业正处于严格的管理过程中。具体内部控制的执行措施情况确定是有必要的，风险就可以被扼杀在萌芽阶段。1.3企业内部控

14、制是风险管理的有效措施1.3.1完善企业内部控制制度内部控制框架的建立是基础是在企业日常的活动之上，企业内部控制系统对企业经营状况进行测评是对企业内部当中存在问题进行考察，并提出提升企业绩效的措施改善。内部控制制度是为了保护企业的财产安全，从而将内部控制有效的穿差在各个部门，使企业内部控制发挥应有的作用在风险管理中。1.强化企业管理，企业管理必须适应外部经济环境的变化，才能适应新的发展形势。及时发现内部控制环境中出现的各种问题，查缺补漏缺消除欺诈，提高内部控制环境的薄弱环节，深化改革企业管理，提升企业竞争力。2.在现在企业的审计部门对于审计抽样已经可以被内部控制管理评价所接受，根据评价结果的分

15、析已经突出了审计的重点，能够提高审计工作中的业务效率，有效发挥审计的重要功能。3.内部控制评价的执行，各有关部门可以针对企业为了加深对企业长期可持续性的认识，对企业财务报告的可信度进行了系统的评估。1.3.2健全企业风险防范机制 企业风险防范，是指企业经营中的潜在风险，并全面的全方位的制定一套风险防范的有效措施，企业风险防范包括： 1、物资采购风险防范 2、企业财务风险防范 3、企业项目实施风险防范 4、技术风险防范 5、风险投资防范机制对各种不同的风险，企业内部环境的风险包括：财务风险和技术风险等等。企业外部环境风险包括：政治风险和市场竞争等。因此企业应该根据行业自身的特点及未来的发展方向，

16、合理有效的运用企业内部控制机制识破避免各种不同的风险，并采用具有针对性的防范措施来应对经济活动中的风险。1.相互牵制原则。一个企业的每一个完整的经济和商业活动都只能通过两个或多个相互制约的控制环节来完成。在纵向关系中，至少有两个或两个以上不从属于每个部门或人员的职位或链接。服从上级监督，服从上级的干扰对不兼容的职责进行单独的控制，如授权、执行、记录、检查等。2.协调配合原则。各部门或人员必须通力合作，协调所有部门和人员联系，密切联系所有业务程序和程序。企业与管理活动的连续是建立在信息沟通协调性上，在提高效率的前提下必须相互约束协调才能完成任务。3.系统定位原则。企业应当根据经济活动的功能和性质

17、，将经营管理业务划分为具体的工作，并依据国家统计局的条例对其进行分类。企业的职责和责任应分配给各级管理层职责和权力、明确的操作程序、明确评估标准和责任、奖励和责任提高企业的进取精神和责任感。4.成本效益原则。施行内部控制的成本要小于由此产生的效益，尽可能的以最小的控制成本取得最大的经济效益。5.级次效益原则。正确规避企业内部控制层次与工作效率的关系，防止以调控增加层次的来获得较好内控效果的现象。一旦风险发生，应采取最有力的措施，将风险控制在最低限度内，减少损失，保证企业的根本利益。1.3.3对企业内部控制与风险防范进行有效监督(一)强化企业内部控制的执行力度通过强有力的内部控制机制能给予企业经

18、济运营的充分发挥。企业各级管理人员必须严格遵守内部控制规定，内部控制制度对控制企业负责人的意识和行为企是关键。企业负责人应带头施行内部控制程序决，不能扰乱体系。企业责任人应将人事制度与内部控制的运作过程相结合，并制定内部控制的实施方案，以保证内部控制的可行性，应在执行人员之间进行详细的讨论后准予最终确定。(二)切实完善公司治理结构完善公司管理结构，建立完善的现代化企业制度，形成科学有效的内部控制体系的关键。这是一个长期的问题，要求改善治理结构。这不可能一蹴而就。我们可以按照现代治理结构的规律，从一致性的实现入手，逐步改变传统的治理结构。委托人与代理人之间的利益关系。为了解决委托人与代理人之间信

19、息不对称的问题，我国采取了一系列措施，如向国有企业派出监事会。财务人员对职工实行民主的财务管理和监督，督促上市公司吸收独立董事、董事长和总经理不兼任职位等。(三)加强信息流动和沟通完备的信息系统能够合理地提升内部控制的效率。信息系统可以处理企业内部产生的信息和外部世界的信息。从传统的内部控制思想模式上跳出来，将事后补救措施提前转化为预防控制，树立常规的信息途径和实时消息。良性的控制系统，改变传统内部控制系统的思维方式，建立良好的信息渠道和实时有效的控制体系。是我重要的是确保数据在外部市场上是全面和充分的，以便提供与决策有关的信息，并确保这些信息应是可靠、及时、可获取的和必要的。用常规的方式以供

20、有关人员使用，并建立积极的沟通渠道，保证所有员工都能完全理解和遵守现有的公共政策。并确保有关信息及时准确的传达给有关人员。第三，发现内部控制系统缺陷的控制人员可以及时告知管理部门，使其得到果断处理减少内部控制风险。(四)强化内部控制监督内部控制监管方面，要克服对体系监督的重视，忽略对内部人监督的偏向，加强对企业部门管理的控制和监督，建立部门间约束制度，以杜绝随意性行为，加强对重点管理人员的控制和监督建立轮换和定期检查制度。内部执行、监督和审计过程中，内部控制在企业风险防范中发挥着重要作用。近年来，不同的管理和控制对不同风险采取了不同的管理和控制措施，对企业的风险进行了评价。随着内部控制制度的迅

21、速发展在中国，很多大型企业都建立了内部控制的机构来监控金融风险。2.陕西烽火集团有限公司内部控制现状及存在问题2.1烽火通信公司基本情况 陕西烽火通信集团有限公司创建建于1956年，在我国军事通信装备和电声产品研制生产的技术方面有着重要突出的贡献，是中国的核心骨干企业。陕西烽火电子股份有限公司于2010年4月在深交所借壳上市(代码: 000561 )。烽火集团形成了“以高新通信为核心的通信业务为主体、以光伏和半导体照明业务为辅助、以机电等其他业务为补充”的业务发展格局，主要产品包括战术无线通信系统、搜救与定位系统、音频综合管理系统、信息化系统集成、电声与噪声控制系统、卫星通信导航设备、物联通信

22、系统、通信导航天线、半导体照明、光伏硅片以及机电产品等。烽火集团坚持“以顾客为中心”，坚持“我们的绩效是由顾客来评价和决定的，为顾客创造价值是我们第一位的工作”，“产品和服务源于顾客需求，终于顾客满意”，全心全意为顾客解决挑战性问题。追求与顾客及相关方建立长期伙伴关系，共创共享共同发展。产品市场覆盖陆、海、空、火箭军等军兵种，广泛应用于国民经济各领域并远销东南亚、非洲及拉美等国际市场。烽火集团坚持“做强主业、创新驱动、以人为本、和谐发展”的发展总思路和“大烽火、大市场、优产品、精业务”的发展总要求，秉承“以顾客为中心、以敬业者为本、价值创造、效率提升、合作共赢、持续改善”的基本理念，在为顾客和

23、社会创造价值的过程中实现自身价值，追逐“行业一流，百年烽火”之梦。  2.2烽火通信公司内部控制现状分析 (一)控制环境和内部控制文化体系的不断深层培育，是内部控制环境的一种内部环境氛围。它完善了软性企业文化，使员工的意识能够有效形成一套内部控制意识，能够抑制其他管理控制中的各种多变要素。因此，内部控制环境是内部控制系统的有效运行。通信服务企业大多是由原运营商和三家企业共同发展而成的。如果公司治理机制不完善，管理基础会略显薄弱，同一国有企业也存在一些共同的管理问题。企业缺乏对管理层的监督，特别是领导权力占据过大，大多数管理层在这种内部控制的模式下看作是对管理责任的不重视,在

24、建立内部控制程度后，如果内部控制不适应其自身的约束，则内部控制将被习惯性地避免和忽略，一些部门和员工将受到原始经营模式惯性思维的方式所受到影响,会认为内部控制的实施是多此一举，反而会抑制工作的积极性和效率性，正是这种观念的认识上不到位，才导致企业的内控制度不能够扎入底层做到良性循环，内部控制的实施有很大的阻力和障碍非常容易形成边缘化，内部控制的执行者会对实施效果会受到很大的影响。内部控制程度不全面，适应性不强。目前，我国大部分通信服务企业都是在资本市场的背景下发展起来的。介绍了企业内部控制的基础规范。内部控制系统已经到位，大多数的内部控制措施系统都是学习效仿成熟的内控管理体系来设计的。因此，即

25、使符合法规要求的内部控制系统的基本对接，但大多是在现有成熟内部条件下处理监管要求。管理体制存在先天差距，这主要体现在内部控制的实施力度不强。首先，内部控制系统的设计是不合理的，其设计过程是：内部控制不能有效地与实际管理的要求相结合。导致了内部控制设计的脱节,过度的控制管理下或极度的缺乏控制下都是不符合内部控制管理成本效益原则的。其次，内部控制的控制程度与原有的控制制度没有一步一步的有效对接，导致了制度的矛盾和空白的存在。以至于内部控制的执行者在面对制度的杂乱冲突的现状下，执行者也无所适从。最后，是内部控制度系统不全面,通信服务业专业程度较强。可以说通信服务企业非常关注的内部控制系统，忽视了不同

26、业务类型的个人控制要求，使得内部控制程度不能充分涵盖公司的所有业务活动。（四）通信服务企业更加重视编撰的规范化，需要进一步加强内部控制的实施。规范文本细节，强调系统的设计而不是实际的实现，即使系统被写出来并打印到文本中，这也是为什么成功的企业很少积极遵循内部控制制度的实际实施，导致内部控制的实施不够充分。使得通信服务企业原有业务惯性的影响因素，内部控制处理中存在的主要问题之一是法律法规的存在。内部控制的体系不够完善，在处理某一特定业务时，强调的是特殊性、灵活性和不依从性。二是内部控制责任没有去合理的规划安排，其次，内部控制审查机制不完善，降低了内部控制违规的成本。这使得内部控制系统容易被忽视，

27、不能有效地实施。（五）在缺乏有效的内部控制和纠正机制的情况下，公司的内部定期评价体系主要是为了适应企业内部控制管理监管要求，内部控制测评和监管在还没有完全渗透到企业管理和业务活动中的时候，是无法检测到内部控制在企业中的作用，与企业的业务之间的偏差也会很大。控制系统和实际控制实施的及时完成，评价发现整改监督存在的问题是不够的。那管理人员就无法及时、有效地发现和改进内部控制缺陷。2.3陕西烽火通信公司内部控制存在的主要问题2.3.1企业内部控制缺乏信息化   系统的认识企业控制的信息化是表面的，还必须要在实际活动中不断的去吸取宝贵的经验，烽火通信公司在内部人员管理控制的问题上实施内部控制

28、之前，管理信息化的实行在国内的通信企业中水平不高，而且在管理的过程中也存在着一些认知上的误区，内部控制系统被认为是内部成本控制、内部资产安全控制和内部资本控制，失去了应有的控制反映，导致内部控制系统复杂、效率低下等。2.3.2内部审计或监督不力大多数公司没有成立的自己专门的审计部门，在企业财务会计机构中多多少少会存在着不规范的审计工作，使得烽火通信公司内部控制的形式化。内部管理者没有意识到内部审计对企业的重要发展。多数公司都将其审计职能与财务部门联系起来并由其管理。使得审计的工作部能够独立的完成对财务部门的有效监督，彼此必须要相互作用，相互监督。 陕西烽火通信集团有限公司针对性的缺乏表现在两个

29、方面。一方面是部分环节流程的设置不够科学，管理者不能够独自进行长期的有效监管，尽管企业每年都会设立自己的审计计划书，但不能从企业的实际运行和当前业务活动中有效合理地进行评估和审计，这样一来就无法正常准确的评估预测审计工作的计划实施，同时内部审计的功能就不能得到发挥。这必然会使得工作效率不高，就会在某一环节或者其他环节现象搁浅，影响着企业在市场控制管理的长远发展。其次，系统的凝聚力很差，发展内部审计不能有效地跟踪审计结果，不畅通的现象经常发生，个别数据经常发生不匹配的现象，不仅浪费时间还增大了工作量。2.3.3固定资产管理缺乏监管近年来，通信企业根据国资委的要求和外部监管的要求，推出了一系列的固

30、定资产管理系统和流程。因为经常在制度的建立、缺乏针对性和可行性的情况下，企业有时并不严格、彻底，往往不利于实施，间接影响到企业的实施。经常改变政策。连续性是不够的。由于固定资产管理流程不够完善，所以管理工作不能落实负责人。增加固定物资产使用部门、专业管理部门、财务部门等部门不能及时沟通，导致部分固定资产转移不清，资产处置不到位。会计准则不能立即完成，致使固定资产管理混乱，对于实物的监管。通信产业的结构庞大的特点确定了我国的固定资产规模大，结构复杂的现状。然而，由于缺乏日常的固定设备管理企业资产、固定资产账户和卡的利用率不匹配。投资效益分析不到位，容易导致企业购买固定产品。资产重复使用，设备更换

31、后的旧设备不能有效使用，造成大量固定资产闲置。2.3.4财务内控体系不健全我国大多数通信企业都设立了财务内部控制制度，但是他们缺乏在实际操作中的的可预测性和变动性。与此同时，大多数内部财务控制制度都是以财务报表为基础来进行审计的。它要求企业财务部门内部控制制度符合会计化信息在实际工作中的有效性、企业资产的安全性和经济活动的有效性。通信公司资本密集型，其金融风格遥远，落后于美国的风险管理工作。中国通信运营商管理者，没有形成完备的财务框架，而这样财务体系系统却很大程度上的落后于美国的COSO报告中的财务框架。从而风险管理没有被列入管理的重点，所以风险管理是管理经营系统的目标。2.3.5缺乏专门风险

32、管理服务组织陕西烽火通信集团有限公司，没有专项的风险管理组织来管理通信工程项目，也没有固定的部门合作。目前的项目管理模式是一种从领导层到管理层再到员工的业务管理和行政管理，项目风险管理人员权责分工不明确，内部控制的管理不到位。对于项目工程专业化技术的团队来讲不能够全面化的管理，不能够有效合理持续地开展活动项目，并随时要积极调整和分配项目的任务实施，还要把管理部门与监管部门密切的结合起来，保证项目时时刻刻的处于被项目活动管理阶段所监测的安全风险管理。陕西烽火通信集团有限公司通信工程项目中存在的普遍情况是风险管理制度不完善，管理落不到实处。很多的项目活动的开始都没有建设和确定有效的项目风险管理制度

33、，绝大多数管理者仅仅靠着自己原有的长年工作经验来管理风险，或是照本宣科照猫画虎。这与工程的实际情况有很大的不同。不能根据具体情况处理风险采取具体措施。没有健全的风险管理体系风险管理不能进行，项目风险不能及时控制，不能在及时总结经验的基础上导致项目进度延迟，项目绩效。2.3.6收入内部控制人员专业素质较差在我国目前的通信企业中，其内部控制人员大多是非专业人员。在收入的内部控制中，对收入的控制更加重视。而忽视了对收入的管理。不能准确把握企业经营状况，造成收入控制的盲目性。对于以国有企业为背景的通信企业，尽管近年来引进了很多的高素质人才，但在实际工作中执行者他们的责任感很弱，然而，内部控制的内容和过

34、程不能是实际上已经被夷为平地。特别是在就业方面，有一些工人把精力集中在企业的内部管理上，而且有限。他们中的许多人也有好几份工作。因此，内部控制制度难以实施。缺乏全员参 。填写相关信息。最后得出结论，实施是有效的。但只是表面上。没有实质性的控制过程中，没有理由控制内部控制的目的，存在很大的控制风险。3.陕西烽火集团有限公司内部控制解决新举措3.1不断完善内部控制目标和评价体系 在实施企业内部控制的时候要明确企业内部控制的目标，可分为总体目标和具体目标。总体目标包括：财务目标、法规目标、经营目标。具体目标包括：内部内部控制规章制度的实施和法侓法规的具体应用、会计行为的合法规范性和会计资料的真实性和

35、完整性、确保资产的管理和使用情况得到充分的监管、明确企业在运营中各项经济活动都在规定的程序范围内、明确人员与各部门之间的地位和责任。3.2培育良好的内部控制环境3.2.1完善内部控制制度烽火通信公司要保持良好的经济运行就必须要建立完善的内部控制制度，首先从人员的管理上来说，一个企业的领导者扮演着很重要的角色其次是经理层再到员工，自上而下的树立起内部控制管理的潜在意识，其次各级的管理层对自己所管理的部门起到良好的表率作用，从而可以有效的提高内部控制各级环节的工作效率，保证内部控制的严格执行。首先，要建立起动态的管理体制，要根据企业外部环境变化的变化而及时的调整对企业管理产生的新要求，做到及时有效

36、的管理的机制。其次，要注重成本效益的权衡。在执行企业内部控制制度的时候，要衡量付出的成本与取得效益的比例，如果付出的成本能够在内部控制良性的状态下抵挡住风险所带来的损失就是有意义的。3.2.2 规范重要的控制活动加强烽火通信公司的财务管理控制对资金的收支进行监管，做好财务的预算工作、规范资金的结算工作、维护资金的安全完整以保证烽火通信企业进出的完整性。加强烽火通信公司的内部审计工作，强化审计工作的独立性，并及时的掌握企业的每项经济活动的进行。构建会计人员的岗位制度，明确工作的责任与分工，不同的岗位做到责任分离、彼此制约、彼此监督。加强烽火通信公司内部的有效沟通，让员工积极的参与到企业的控制中来

37、进行沟通发表自己的想法和建议，把内部控制落实到每一个人身上，发挥出真正管理的作用和价值。3.3风险评估控制风险3.3.1财务管理风险为了有效防范金融风险，保障金融安全，烽火通信公司建立了健全的财务体系、费用、财务会计、资金、资产等。财务信息系统、融资、投资、财务报告等方面。同时，为了防止错误或欺诈的发生，企业采用了离职制度，并且形成了限制企业在管理中职责分工的彼此工作机构。3.3.2原材料采购管理风险烽火通信公司对原材料的采购需求、采购寻源、采购订单，等采购业务进行了严格的权责分离制度，引进先进的信息管理系统。1、采购计划的不合理安排和和市场变化的易变性，将很容易导致库存的过多积压或者是紧急短

38、缺，这将导致生产活动不能有效及时的流动导致间接的浪费资源。2、供应商选择不当，采购过程不合理，定价的方法和机制不够科学，授权审批不规范，会导致采购物资过程中成本效益过高，会出现不合理不合法的问题出现。3、采购验收部门的标准，付款审核的全过程必须严格的执行，否则会导致采购的原材料、资金或信用造成极大的损失。企业其实在实际管理工作中，企业在采购的管理过程中面临的风险远不止这三个风险。为了优化了现有的业务管理模式，让原材料的采购成本得到有效的控制。而且建立了企业对合作方供应商的管理体系，引进更多的供应商同时参与竞争，并持续不断激励供应商的绩效评估来对企业作出正确的决策，从而提升产品质量提高服务水平。

39、3.3.3全面预算管理风险企业预算的执行与监控环节包括预算的监督与运行、预算和分析在这一环节存在着主要风险。首先，在预算执行中严重缺乏授权审批制度。其次，预算系统的审批过程中在执行权限中出现管理上的混乱。最后，在预算管理过程中也缺乏预算的反馈评价和总结报告体系。烽火通信公司通过制定全面预算管理制度，改进企业预算的编制、执行、审计、分析和评估，明确了各责任单位的职责责任，将公司的目标转化为各部门的目标，甚至于个人的目标形成全方位的全面预算管理执行责任体系，推动公司战略目标的实现。3.3.4控股子公司管理风险烽火通信公司按照国家有关法律法规和规范性文件要求，规范上市公司的经营和上市公司的资产管理。公司的管理对子公司作为控股股东或者实际控制人的重大事项行使监督管理权，投资企业应当具有依法对重大事项作出决定和投资回报的权利。同时，它有义务指导、监督和提供相关的服务给予子公司。为了规范子公司，公司发布了控股子公司管理办法来应对企业在经济活动中所产生重大的经营风险和财务风险。在管理权限上来说，总公司以重大事项为重，同时授权子公司具体经营活动，保持一致的管理力度，有利于市场环境的反应性和灵活性。 结 论通信运营产业作为我国国民经济的重要组成部分，其发展直接关系到整个信息社会的发展。因此，我必须有效地管理通信运营企业