引論:我們為您整理了13篇企業外部風險管理范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
Key words: Risk;Risk management;Risk identification;Natural disaster risk;Damage risk
中圖分類號:F407.61
當前,我國已進入大電網、大機組、高電壓、高自動化的發展階段,大容量、超高壓、交直流混合、長距離輸電工程不斷投入運行,使電網的復雜性明顯增加,電網的安全穩定運行和電力安全應急管理顯得更為重要,加之外力破壞事故頻繁發生,以及近年來極端天氣及地質災害事件呈增加趨勢,使電網安全穩定運行存在較大風險。準確辨識電網風險因素和潛在危險,對于提高電網風險控制水平和提升應急管理能力具有重要意義。
本文對電網企業外部存在的風險進行了歸納,目的是體現電力應急管理“預防為主”的原則,提高風險意識和責任意識,為應急管理做好思想準備。
風險管理的概念
1.1 風險的概念
“風險”一詞來源于法語risque,于十七世紀中葉被引用到英語,并于十八世紀初開始出現在保險交易中。現實生活中“風險”一詞已被廣泛運用,但其定義卻卻很難確定,目前,較為流行的主要有:
風險是指損失產生的可能。
風險指對發生某一經濟損失的不確定性。
風險是實際后果偏離預期有利結果的可能性。
風險是損失出現的機會或概率。
風險是偶然事件發生的可能性。
風險是指潛在損失的變化范圍與變動幅度等。
其中以“風險是指損失產生的可能”的定義較為常見。
1.2 風險管理的概念
1930年Huebner提出風險管理的概念,它是指各經濟單位通過風險識別和風險評估,并在此基礎上合理綜合地使用多種管理辦法、技術手段對目標涉及的風險進行全面有效的控制,以期用最小的成本保證安全實現目標。
風險管理包括風險識別、風險評估、風險控制幾個過程。在電力市場環境下,電網企業通過風險識別,可以加深企業對風險的認識和理解,了解風險對企業的影響,澄清各應急方案的利弊,編制應急計劃時更有針對性,可以使決策更有把握,更符合企業的方針和目標,從總體上使企業減少風險,保證企業目標的實現。
電網企業外部風險的識別
目前,電網風險分類方法很多。根據電網風險產生的根源可以將電網的風險分為內部風險和外部風險。內部風險主要是指來自電網企業內部的,由電網設備元件自身引起的,或人為誤操作引發的,非外界因素造成的故障,或者造成電力供需不平衡的電力危機因素;外部風險主要包括自電網企業外部的人為破壞因素和自然災害因素,人為破壞因素包括電力設施被破壞、恐怖襲擊和戰爭毀壞等;自然災害因素包括臺風、暴雨、海嘯、洪澇、地震、雷電、地磁暴、覆冰、鹽霧、滑坡、高溫、嚴寒、高污穢和生物災害等。
2.1 自然災害
自然災害是指因自然力不規則的變化引起的種種現象而導致對電網產生的威脅,是引發大面積停電的重要因素。它主要包括:地震、水災、風災、雹災、凍災、雷擊、污閃等由自然現象所引起的電力設備受損。
地震。地震引起的災害具有突發性、災難性和社會性等特點。其對電網的破壞程度與震級(烈度)、震區人口密度、發展水平、地質情況、建筑結構以及震前預報與預防情況有關。
颶風。颶風造成的損失與暴風雨的強度、路徑、登陸地區人口密度和經濟發展等因素有關。颶風主要破壞電網的輸配電線路。伴颶風而來的暴雨沖刷了桿塔基礎,引起桿塔倒塌或傾斜。颶風還刮倒樹木導致輸配電線路短路故障,而為修復這些輸電設施卻需要花費大量人力去清除倒塌的樹木、輸電塔、配電桿和導線等,使恢復時間大為延長。
龍卷風和雷暴。大雨、冰雹和雷暴經常伴隨龍卷風軌跡出現,輸電線路和變電站常因雷擊造成大面積停電事故。龍卷風對輸配電線路比對變電站或者發電廠更具破壞性。而雷暴產生的地域更為廣大,對配電線路造成毀滅性更為嚴重。
地磁暴。地磁暴是太陽耀斑爆發引起的強烈地磁場擾動,是全球性自然災害。在強烈地磁場作用下,會在長距離高壓輸電線路與大地形成的回路中產生地磁感應電流。地磁感應電流為一準直流電流,它會引起EHV變壓器鐵芯磁飽和過熱,諧波增大,導致變壓器永久性損傷,降低運行壽命。地磁感應電流及諧波還會引起變壓器中性點保護和其他繼電器保護誤動作。
其他地質災害。其他地質災害如冰雪、洪澇、泥石流、山體滑坡等對電網設施的直接影響也是相當大的。處在河網沼澤,水土流失地段和跨越江河輸電線路的桿塔基礎常被洪水沖蝕,發生桿塔倒塌、線路斷線;山區的輸電線路因山體滑坡和泥石流沖擊出現倒桿斷線的現象亦時有發生。
2.2 人為破壞
人為破壞風險是指由個人或團體的行為,包括過失行為、不當行為以及故意行為對電力設備損壞而造成損失的可能性。近年來,電力設施因盜竊、線下違章作業等外力因素引起的故障日益增多。例如很多地區都不同程度地存在500kV線路桿塔被泡在魚塘里、農民在高壓線下燒秸桿、開山放炮以及挖沙等問題,嚴重威脅輸電線路的安全。盜竊破壞導線、鐵塔、通信線路的活動仍然普遍存在。
從以上分析不難看出,目前電網企業面臨的外部風險種類繁多,如何有效的對這些風險進行識別和分析是電網企業有效進行風險管理的第一步,也是一項必要而艱巨的任務。
參考文獻:
[1] Marks Dorforman :Introductionto Risk Management[M]清華大學出版社,1998
[2] 宋明哲,風險管理,臺灣中華企業管理發展中心,1985
篇2
一、主要外部風險因素分析
(一)被擔保對象存在的風險
主要是指被擔保對象缺乏如期履約或履約意愿低而產生的違約風險。導致風險的具體原因主要有:
1.擔保客戶的實際控制人、董事會、高管人員的創新思維、專業技術、市場開拓及經營管理等綜合能力跟不上企業的發展,使得企業在激烈的市場競爭中處于劣勢。
2.擔保對象的最終控制人誠信不夠,道德品質不高,違法違規經營,內部管理混亂,組織架構不適應企業實際情況、中高層員工不夠穩定,股東之間存在分歧。
3.設備陳舊、生產技術落后,研發能力不足、無核心技術,產品缺乏市場競爭力。
4.會計信息核算不規范,財務管理不科學,內部控制存在漏洞,財務人員專業素質低,不具備相應的融資能力、成本管理、內部控制等較高層次的財務管理水平。
(二)合作金融機構的風險
1.合作銀行推薦的貸款客戶是否屬實,盡職調查是否做到真實、準確,放款操作過程是否監管到位,這些對資金的安全有著最直接的影響。實際操作中存在金融銀行轉嫁貸款風險故意降低貸款條件標準,盡職調查時對企業的資信、貸前審查、貸款審批等走過場,使本不應獲得貸款的中小企業獲得了所需資金.
2.甚至有銀行信貸人員違背職業道德,違規操作、與企業串通,提供虛假誤導性信息,共同騙取擔保。
3.在銀行和擔保機構風險分擔方面,銀行一般只要求權利而不承擔相應的風險義務,導致雙邊合作關系中權利與責任的不匹配。
(三)第三方反擔保風險
主要是指第三方保證、抵押、質押等反擔保措施帶來的風險。
1.在債務人無法履行債務發生違約擔保機構代為償還后,要求第二償還人保證反擔保方履行義務,反擔保人因償還能力不夠或償還意愿不強而產生的風險。
2.在提供反擔保時未及時將抵押物、質押物到相應政府部門進行登記和按照現有法律程序辦理公證、委托等手續。
3.在擔保期間第三方提供反擔保的抵押物、質押物的價值存在嚴重貶值,無法足額償還。
(四)經營所處宏觀環境風險
經營環境風險是指由于擔保機構、債權人或債務人所面臨的宏觀環境變化而導致損失的可能性,由政治、經濟、法律等不可抗力原因引起的系統風險。
1.例如國家重大方針政策路線的變化、經濟結構調整、存貸款利率市場化、貨幣匯率變動、宏觀調控措施、稅收調控政策及貨幣政策的調整等等都能帶來風險。
2.地方政府主導的信用環境體系不完善,法律法規不健全、對逃廢債務行為的懲戒機制不嚴格、有法不依、執法不嚴等現象都可能給擔保機構帶來風險。
二、加強擔保公司風險管理措施
(一)建立內部風險管理制度
1.建立有效的風險評估制度
參考銀行的風險評估制度,結合自身目標客戶群體的實際情況以及業務拓展的需要,從定性與定量相結合的角度建議一套行之有效的風險評估制度和機制,真正做好保前風險評估。
(1)建立起有效的內部監管控制流程,做到貸前風險評估、擔保操作、保后監管及追償等獨立。實現整個擔保過程的風險管理,凝聚具有會計、經濟、金融、法律以及技術等豐富專業知識和綜合能力的高級人才。
(2)實行客戶關系管理,建立持續穩定的客戶群體,不斷更新和完善客戶資料,穩定評估資料的信息渠道;嚴格擔保業務流程,避免主觀決策。
(3)完善和加強對擔保項目的事先評估、事中監控、事后追償與處置機制;實現有效的內部控制,做到審保、償分離,業務辦理部門與評審部門分開,從機制上進行制衡。
(4)成立評審委員會,采取投票表決多數同意通過的方式,并設置一票否決權。遇上重大項目評審決策時,有條件的企業可在聘請專家評審,
2. 制定科學的盡職調查程序
項目調查以項目經理A為主, A、B角互相配合共同把關,形成各自調研報告,并對調查資料的真實、準確性負責。
(1)對要求客戶提供的資料進行認真細致的審閱,帶著疑問對客戶進行具體考察,與企業高管、財務人員、一線員工、主管工商、稅務、質監等政府部門、重大客戶、主要供應商等各方進行有效的溝通交流,獲取他們對企業的客觀、公正的評價。
(2)通過對企業股權結構、資產權屬狀態、信用狀況、財務信息、納稅情況及銀行現金歷史記錄等各個信息之間的邏輯關系進行核對,客觀評判企業提供資料的真實性、相關指標的合理性。
(3)對采集到的外部風險信息,根據構成因素設置相應的權重,建立信用風險評估計分標準價模型,并用模型的計算結果來指導擔保業務決策。
3.保后監管、債務追償制度
擔保合同生效僅僅是承擔擔保責任的開始。企業要重視和認真落實保后監管,實施擔保首月回訪、季訪、半年訪等定期保后現場回訪制度,直至擔保責任完全解除。要明確擔保風險總是客觀存在的,一定要制定高效、可行的款項追收和資產保全措施。對出現的各種風險及時進行歸類并上報,對項目進行深入的實地調研、提出規避風險可行的措施,征得高管同意并有效執行,切實降低風險成本。
(二)對反擔保資產進行創新組合
反擔保措施是提供擔保的關鍵因素,是擔保項目的第二還款來源。但中小企業一般難以提供變現能力強、足額的反擔保資產。擔保公司面臨的抵押、質押等反擔保政策環境往往比較差,《擔保法》中部份擔保措施難以實施,特別對非銀行機構而言,缺乏強有力的反擔保措施以有效控制風險。
因此,擔保公司應有對反擔保資產進行重新組合的能力,通過對反擔保措施的重新有效組合,控制好企業的第一還款來源或落實可靠的第二還款來源。例如:保證金、分期償還本金方案,余額一次還清、資金專戶管理、應收賬款質押反擔保、企業法定代表人、實際控制人、主要高管等提供個人無限保證反擔保責任。核實企業的營業收入、成本、利潤等,估算企業真實的資金需求量;跟蹤企業訂單執行狀況、與買方企業簽訂應收賬款質押確認函、在合作銀行開立專戶對企業銷售回款實行封閉管理,落實企業第一還款來源避免違約風險發生。通過對企業實際控制人、高管等簽訂個人無限連帶反擔保責任從心理上約束其履約責任,避免惡意違約。
三、建立識別風險體制
(一)以企業的核心能力為重點進行風險識別、評價
企業核心能力是指企業開發和擁有不同于其它行內企業的獨特產品、核心技術、營銷手段等能力,它是在企業關鍵技術的基礎上,通過戰略規劃、生產制造、市場營銷、協調管理等相互作用而產生的一種能讓企業具備持續競爭力的能力。核心能力是企業競爭優勢的有力保障,以企業的核心能力為重點進行風險識別和評價相對容易規避擔保風險同時發掘優質客戶。
(二)以企業現金流為依據的第一償債來源評價
現金是企業經營周轉的血液,能直接反映企業償債能力的好壞。經營性現金流分析一般用一個周期內的銷售額減去應收賬款再減去付現成本后的流量。同時還利用收集到的財務及相關資料進行多個層面邏輯核對,確保現金流量的真實可靠。核查包括現金、銀行存款日記賬、銀行對賬單、納稅申報表及報關單等資料驗證現金流入量的真實可靠; 通過銷售合同、出口報關單等把握其市場范圍與規模。深入了解工藝流程、查閱生產數據、倉庫原始單據、產量、工時記錄及成本分攤表等相關資料,以確定整個經營過程的采購量、生產領用量、成品入倉量、以及銷售量之間的配比是否屬實。
(三)以能變現資產為依據的次要償債來源評價
鑒于整個社會信用環境不良、不道德行為的存在,風險補償、風險化解體制的不完善,在評價客戶核心能力和現金流量之后,還需要對企業能變現的抵債資產進行評估,加強風險補償的保障。具體影響資產的變現因素有:資產市場價值、變現費用和變現周期。一般來說,市場價值高、變現費用低,變現周期短的資產質量就好,屬于抵債資產的首選。變現前先查閱產權權利憑證來確定資產的權屬狀況,再結合資產的原始價值、成新度計算重置價值,減去變現所需發生的一切稅費得到變現價值,最后變現周期長的資產要在變現價值上打個相應的折扣。
四、建立風險補償體制
(一)擔保代償前應對主債權人進行審查其是否存在抗辯事由:
1.確認主債權人是否有充分履行主合同及保證合同項下的義務;
2.主債權人提出索賠時間是否有超過保證合同約定期限;
3.主債權人是否有未經擔保公司同意就允許債務人轉讓債務;
4.主債權人是否有未經擔保公司同意私自允許債務人延長期限;
5.主債權人與債務人是否有雙方串通騙取擔保公司的擔保;
6.主債權人是否有未履行應盡的監督義務等。
(二)債務處置
一旦發生償還風險后,擔保公司債務應盡早行動、采取剛柔相濟的策略,盡最大努力控制債務人,保證反擔保人的資產。積極尋找債務人、反擔保人的財產線索,并迅速到法院辦理資產保全。果斷處置容易貶值的資產,對市場前景好、有較大升值潛力的資產,進行穩妥處置。
1.直接追償清收。對因為由經營短暫困難或因資金回籠周期原因導致的代償,進行分析后制定還款措施,增強其還款意愿,經過多次監督和催促,逐步回收代償資金。
2.調整反擔保方式。在反擔保資產不足或者反擔保物貶值的情況下,需要改變反擔保方式、增加反擔保金額,降低損失。
3.債務重組。針對債務人出現嚴重經營問題,無力用貨幣資金償還債務,經各方協商或申請法院裁定以資抵債。對債務人現有資產進行折扣變現、協議轉讓、評估清理等.
4.提訟或申請仲裁。通過管轄法院提訟、申請支付令、申請強制執行、申請債務人破產等手段處置債務。
融資擔保行業經過十多年的發展已初具規模,但風險管理將始終貫穿于行業的全過程。每個企業應通過建立一套識別風險、監管風險、化解風險及補償風險的有效制度,切實減少和防范擔保企業的外部風險,確保企業的正常經營。為整個行業的發展不斷貢獻力量。
參考文獻
[1]曹鳳岐.建立和健全中小企業信用擔保體系[J].金融研究,2010(05).
篇3
二、政治法律因素
一個國家的政治、法律、政策注定要影響人力資源管理,如果企業對這些因素及其發展趨勢沒有進行有效的研究,很可能引發人力資源管理風險。由于法律體系尚不健全、不配套,給企業人力資源管理風險孕育和爆發留下了空間。在一些地區勞動者地位低下,企業以賺錢為中心,傷亡事故以及損害員工合法權益的事情時有發生。國家對危害企業員工身心健康的職業限制和勞動保護要求,有助于員工的人身安全保障,同時也能降低這類事故的發生,減少由此給企業造成的損失。
在轉型過程中法律制度上存在以下問題:1、轉型過程中,對可能出現的風險行為估計不足,立法上還存在漏洞。2、法律意識和觀念淡薄,不學法、不懂法、不依法的現象嚴重,如在勞動合同法上,人們普遍法制觀念淡薄,如應屆畢業生,簽訂幾份就業合同的現象很普遍。3、執法不嚴,執法犯法。4、權大于法,人治大于法治的現象比較嚴重。
三、經濟因素
經濟周期的波動對企業的經營管理影響很大,進而造成企業人力資源管理風險。當經濟不景氣時,較高的失業率會降低員工主動離職和怠工的風險。而當經濟處于上升階段時,提供的就業機會較多,員工的需求就會提高,企業需要制定更多樣化的員工管理,滿足多層次的員工需求才能夠留住員工。但經濟的波動有時很難預料,這給人力資源管理,特別是規劃、培訓帶來了很大的困難。
人才市場是企業選才和個人求職的地方,人才市場是否規范直接影響企業人力資源管理風險。發育良好的人才市場可以提供較多及較準確的信息,從而降低企業的招聘、培訓等風險,同時也使企業招聘過程更加合法化,避免了陷入有歧視招聘嫌疑的法律訴訟中。顯然規范的人才市場,一方面能給用人單位提供較多的應聘者,便于企業參考個人背景資料挑選人員,降低招入不合格人員的風險;另一方面,求職者也會獲得較多的機會來選擇真正適合自己的職業,從而降低由于對工作不滿而發生流失風險的概率。區域經濟的發達與否也會影響到人力資源。一般地,越不發達地區越急需人才,越易發生人才流失風險,有的企業雖然自身條件不錯,卻因地處欠發達地區,難以吸引人才。這些地方的企業花重金從外面引進人才,但他們工作一段時間后感覺到這些地方的發展不如發達地區,各方面的條件比較差,即便有較高的工資,也不能吸引他們。有些企業在引進不到人才的情況下,自己培訓人才,可是培訓的人才往往被發達地區的企業挖了墻角。使這些地區的企業陷入了引進不行,自己培訓也不行的尷尬
境地。
四、技術因素
技術也是引起企業人力資源管理風險的又一個重要因素。現代社會發展越來越快,知識更新的速度更快,對人才提出了很高的要求,給企業人力資源管理提出了挑戰。現代社會已經進入依靠先進知識和高素質人力資源為主動力來發展企業的知識經濟時代。技術的進步必然會導致對人力資源素質的要求提高,企業要想保持核心競爭力就需要對員工的知識和技術不斷更新。企業如果忽視技術進步給人力資源帶來的風險,必然會導致企業人力資源的逐漸枯竭,最終失去競爭的優勢。由于技術進步的原因,教育也會給企業帶來風險。例如,當企業需要IT人才時,教育卻提供了大量的機械工程人才,這樣勢必會影響企業的發展速度;當企業需要高學歷技術人才時,市場卻提供了大批中低學歷的技術人員,必然引起企業很難招到符合要求的員工,或招聘成本過大,并且加大了企業對員工培訓的費用。如果企業培訓了某類技術人才,這類人才還未投入使用時,由于科技的進步這種技術已經過時,這便造成了培訓的浪費。
五、人口因素
人力資源是指在一定時間空間條件下,現實和潛在的勞動力的數量和質量的總和。人口數量、質量和結構決定人力資源的數量、質量和結構。從對企業人力資源管理的影響來看,主要是對企業人力資源供給的影響。企業外部影響人力資源供給因素有:企業所在地人力資源的整體情況;(2)企業所在地的有效人力資源供求狀況;(3)企業所在地對人才的吸引程度。以上因素的不確定性,構成了企業人力資源管理風險來源。
參考文獻:
[1]林洪藩,周霞.人力資源管理風險的研究(J).華南理工大學學報(社科版),2009
篇4
一、集團企業對外投資內部控制現狀及存在的問題
(一)集團企業對外投資內部控制的現狀
一直以來,我國一些集團企業在對外投資重大經濟活動中,還存在主觀決策、忽視程序、管理混亂的隱患。例如近年來的“百富勤”、“廣投國際”等企業,不但對外投資行未獲得額外的投資收益,卻因投資失敗而導致企業破產。另外,根據對外投資的專題調查顯示,不同企業對立項后各環節缺乏合理的監督與評價,雖然很多企業制定了對外投資內部控制管理辦法,但投資項目立項后的管理與監督問題并未引起單位的足夠重視,特別是在資產投出的無形資產的評估存在的問題比較多,有資料顯示,2012年,我國大型集團企業清產核資共清出各類資產損失4571.2億元,相對于2012年企業利潤的7494.6來說可謂損失巨大。
(二)對外投資內部控制制度存在的具體問題
1.資產投出前的內部會計控制存在漏洞
首先,可行性研究不充分,盲目投資引起決策失誤。雖然部分集團企業的大型對外投資項目的可行性研究做得相當充分,但仍然有很多企業的中小型對外投資項目,由于成本效益原則、決策層不夠重視、企業分析調查水平有限等原因,對外投資項目的可行性研究并不充分,甚至只是一種形式。其次,在當今這種外界環境變化頻繁的網絡經濟環境下,企業投資面臨著巨大的不確定性,這就導致企業對外投資的戰略決策也面臨著更大的風險。
2.缺乏有效的信息控制和投資處置機制
當前很多集團企業內部由于沒有構建起科學有效的信息支持系統,在信息控制管理中存在信息傳遞渠道冗長,信息失真,信息橫向、縱向流通渠道不規范,一定程度上阻礙了企業內控機制的執行,造成了資產的損失。其中投資處置是企業中最容易出現資產損失的環節,主要原因是處置程序不規范,處置價格不公允,監管不到位,缺乏強有力的資產處置監督與管理體制,給投資處置的各個環節違法違規行為留下漏洞,出現擅自處置資產等影響企業經營的情況。
3.缺乏相應的事中、事后內部審計監督
投資項目運營后,集團企業應該定期的或不定期地對項目投資的執行狀況、執行結果進行審查,驗證投資效果。實際項目投資執行過程中,許多集團企業缺乏事前預估、事中控制與事后審查的完整審計程序,使得企業集團對投資的實際運行狀況了解不到位,不能及時發現問題,糾正偏差。除此之外,很多企業沒有設立財務專職人員對風險管理進行監控,對風險管理的監控依賴于對日常經營活動進行監控的報表系統,而在報表內容中又并無專門對風險管理情況的報告,因而就存在著投資潛在風險的漏洞。
二、集團企業對外投資內部控制的具體對策
(一)強化對外投資的調研論證
企業要樹立起事前調研論證的意識,認真做好投資前期調研和分析活動。要在集團內部設立專業人員組成的規劃發展部以負責制定集團對外投資的戰略規劃。嚴格按照集團企業戰略和發展要求來擬定投資計劃書,并且在編制項目建議書時,對被投資項目進行盡職調研和實地考察,盡可能地收集有關被投資企業的相關管理情況;對重大投資項目,需要向外委托專業的財務機構編制投資可行性報告,對項目的各個環節包括產品市場狀況、產品技術、投資回報率、投資風險、及國家相關產業政策等內容進行嚴格分析與評估,以盡可能地為項目投資決策提供依據,為投資預期目標的實現提供保障。
(二)建立起對外投資業務的崗位責任及授權批準制度
對外投資的崗位至少應包括:計劃決策、計劃編制、計劃審批、投資執行、會計核算、投資項目管理與監管以及股票、債券保管崗位等。企業應建立嚴格的對外投資業務授權批準制度,在授權范圍內,由財務部門會同審計部門審查后,經辦人在職責范圍內,按照審批人的意見辦理對外投資業務,對于審批人超越授權范圍審批的對外投資業務,經辦人有權拒絕辦理,并及時報告。對此可以參照武鋼集團的做法,建立不相容職務分離制度和財務審批制度,一般財務人員和財務主管實行定期輪換,并制定完善的財會工作交接管理辦法,嚴格遵守交接規則,減少會計人員舞弊的風險和分清會計工作責任。
(三)加強完善對外投資業務的計劃控制制度
企業管理部門以財務分析報告為依據編制對外投資計劃,詳細說明準備投資的對象及其投資理由、投資的性質和目的、投資收益預測的結果以及影響投資收益潛在因素等,經企業指定無經濟利益的專業人員復核審查通過后簽字認可,并且投資金額超過一定限額需要母公司審批,如中國華能公司的現有投資規定,對一些大的子公司,自主投資限額為3000萬人民幣,小公司規定為500萬元,既給予一定的靈活性,又實行必要的監管。另外,為了保證投資計劃的正式實施,需要加強對外投資資產投出的業務控制,著重在簽訂投資合同、成交通知書的審核和實施跟蹤管理,證券投資業務還要注意經紀人或交易商的選擇和證券實物的核查。
(四)健全證券保管業務控制制度
集團所有的各種證券投資,除無記名證券外,企業購入的所有證券必須以自身名義登記或記載。委托代管的有價證券,指定人員需持有財務負責人或被授權人批準的文件才能接觸證券,存取證券應由兩個以上人員共同完成。自行保管的有價證券必須存放在向銀行租用的保險箱或專門的保管庫內,并設立經管賬物人及審批人相互獨立崗位。定期由兩位以上的財務人員共同進行盤點工作,核查證券實存情況。
(五)進一步完善對外投資處理內控體系
集團企業應進一步完善對外投資處置內控體系,明確規范投資處置的方式和程序,確保與投資處置的有關文件資料和憑證記錄的真實性與完整性。首先,要嚴格按照國家有關規定,建立事前預算、事中監督、事后審核的審批程序,股東會和董事會公司制定決策,財務、審計等職能部門協同配合的投資處置機制。另外,在進行會計賬務核算時,要嚴格遵守國家的新會計準則和資產管理的相關規定,并認真審核投資項目審批文件、資產清單,對其加以建檔備案,確保資產處置程序合法、合規,防止國有資產流失。在開展企業并購業務上,可以借鑒中信證券并購投資的設計,構筑國際、國內的投資網絡,在項目的運行階段提高結構設計和定價能力,完善并購投資的內控體系。
(六)健全對外投資業務會計核算控制制度
建立完善的對外投資業務的賬簿體系,對每一項對外投資開設明細分類賬,無論有價證券由銀行或其他獨立機構代管還是由企業自行保管,都必須設立有價證券備查登記簿,會計處理重點在入賬價值的確定、投資收益的確認以及期末計價三方面內容。注意加強對外投資收益及時、足額收取。對由于市價下跌或被投資單位經營狀況變化等原因,導致可收回金額低于投資的賬面價值,應當作計提減值準備。
三、結語
完善集團企業對外投資的內部控制機制,對集團企業的管理和發展至關重要。對當前風險環境下集團企業對外投資的內部控制的不足加以完善和改革,不僅有利于促進集團戰略目標與投資管理相結合,優化集團資金資源,擴大集團的發展規模,而且有利于集團總部對業務提供資金支持與資金管控,支持預算控制,通過財務預警系統發現運營風險,實現實時監督控制,從而保障集團企業資產的安全,保證集團企業健康平穩的發展。
參考文獻
[1]王日元.淺談“建立內部控制制度”[J].長治學院學報,2007(03).
篇5
一、內部控制與風險管理概述
1、內控控制與風險管理的內涵
內部控制是指企業為了實現其經營目標,保護資產的安全性和完整性,保證會計信息資料的正確性和可靠性,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在企業內部采取的自我調整、約束、規劃、評價和控制的一系列方法和措施的總稱。內部控制要素主要包括控制環境、風險評估、控制活動、信息與溝通、監控等五個方面。
美國COSO將風險管理定義為,企業風險管理是由企業的董事會、管理當局和其他員工共同參與的一個過程,應用于企業戰略的制訂并貫穿于企業經營管理活動之中,旨在識別可能會影響企業的潛在事項,將風險控制在管理當局可接受的范圍之內,為企業目標的實現提供合理保證。風險管理主要包括內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監督等八個要素。
2、內部控制與風險管理的聯系與區別
從內部控制和風險管理的組成要素來說,二者在控制環境、風險評估、控制活動、信息與溝通和監督等方面存在一定的聯系,它們都是為保證企業的有序運行,實現企業的經濟效益和經營的安全性而對企業各項經營活動進行有效的控制和預防。內部控制和風險管理二者相輔相成,緊密聯系。風險管理的有效實施取決于信息的收集,而內部控制通過建立過程控制體系規范、控制各經營活動恰好為風險信息的收集提供了有效途徑。風險管理主要是對各種風險因素進行識別、分析和評估,其目的是使風險得到控制從而以最低的成本實現最大的安全保障,這恰是內部控制的根本目的所在。
企業內部控制和風險管理之間也存在一定的區別,二者各有側重點,風險防范范圍也不同。內部控制側重于企業財務方面和審計方面的控制,保證會計信息的真實性和資金的安全性,會計控制是核心,而風險管理則更關注特定業務中與戰略選擇和決策相關的風險和收益的比較。內部控制涉及企業各種經營活動的內部和外部風險,而風險管理則比較關注特定業務的戰略評審,其目的是通過比較不同公司業務領域內的風險與報酬來使企業效益最大化。
二、企業內部控制和風險管理現存問題
1、風險管理意識不足,對內部控制的理解過于片面
目前許多企業對風險管理的認識不足,沒有制定出足夠有效的控制制度來防范企業所面臨的各種風險,很多企業沒有將風險管理的思想融入到企業的內部控制之中,風險評估不夠深入,流于形式,或是缺乏對風險的定期復核和再評估,降低了企業適應環境變化和規避風險的能力。同時,目前大多數企業對內部控制的理解過于片面,過于重視傳統意義的內部控制,忽視了對風險的控制和衡量,例如過于關注某些特定業務,而對外部經濟、技術條件或其他重大不利事項缺少足夠的控制,不能為企業創造一個良好的內外部發展空間。
2、風險管理組織結構不完善,尚未建立完備的內部控制機構
由于公司治理結構問題,我國大多數企業雖然已建立起相關制度,但卻缺乏有效的監督執行,各部門之間工作職責、操作程序以及風險成本主體都不十分明確,風險管理組織結構不完善,這便導致了風險管理缺乏相應的約束力,各部門或相關人員之間相互推卸責任,風險管理無法真正有效執行,而一些企業雖然建立了相關的風險管理機構,但也由于缺乏專職的風險管理經理,使得企業風險管理始終以眼前利益、短期利益為主進行決策。另一方面,部門企業認為建立了相關的內部管理制度就是完善了企業的內部控制制度,也真正建立了風險監督評估機制,然而目前許多企業的內部控制制度只是形式主義,形同虛設,并沒有真正地實施,大部分企業沒有完備的內部控制機構,不能積極地進行風險管理工作。
3、內部控制和風險管理的信息與溝通能力不足
在信息方面,企業各層級都需要大量的信息以幫助識別、評估和應對風險。然而目前我國大多數企業存在對信息的挖掘深度和利用程度不足的現象,以至于相關信息不能發揮其應有的效用,或是信息沒能很好地在企業內部之間共享。我國企業溝通方面最大的問題就是溝通不暢,溝通力度不夠。在內部溝通方面,一些企業的信息的溝通需要經過多個層級,導致信息失真,而下級員工又不能積極向上級反應,致使風險管理決策缺乏足夠依據,內部控制執行缺乏力度;在外部溝通方面主要表現為未能與相關利益者進行有效溝通,如投資者和監督者等,不能及時、準確掌握企業外部環境走勢,內部控制信息披露不足。
4、內部控制與風險管理的監控機制不健全
我國大多數企業的內部監督機制和外部監控機制仍存在許多問題。在內部審計方面,我國很多企業對內部審計重視不夠,對內部審計作用認識不足,這使得內部審計在我國企業中執行起來顯得困難重重以至于內部審計對內部控制的再控制以及對企業風險管理的監督職責未能發揮出來。沒有內部審計的監控,即使企業擁有設計再完美的風險管理辦法也很難保證其能夠嚴格執行并發揮風險控制的作用。外部監控體系,包括政府監控、社會監督等,在保證企業的內部控制和風險管理上的效力不足。例如,政府監控在很大程度上能保證企業內部控制的有效執行以及幫助企業防范、應對各類風險,然而,目前我國政府對企業內部控制信息,尤其是重大信息的披露要求不夠,內部控制信息披露方面的法規制定相對滯后,只是形式化的敷衍,在這種情況下政府對內部控制的監督無從談起,更不用說通過對內部控制的考察來監控企業的風險管理活動。而在社會監督方面,注冊會計師的社會監督作用仍有待提高。注冊會計師僅將對企業內部控制的測試和發表意見作為財務報表審計過程中的一項程序,并未進行專項審計,監控力度大大減弱,或是只關注企業內部控制設計的情況而忽視實際執行情況,不能真正發現企業內部控制和風險管理存在的問題。
三、改進企業內部控制和風險管理的措施
1、提高風險管理意識和應對風險的能力,建立風險管理型內部控制
風險管理的核心是對人的管理,包括職業操守、技術能力和激勵等方面內容的管理,在這其中企業管理層應起帶頭作用,提高風險管理意識,加強對內部控制的認識,同時加強企業全體員工的思想教育和業務培訓,不斷提高員工的整體綜合素質,使員工更具有責任感,明確風險管理和內部控制的重要性,逐步提高自身的思想認識和業務技能以提高企業應對風險的能力。企業應建立相應的績效考核制度和激勵制度,充分調動員工的積極性、發揮員工的責任心,讓員工意識到自身有責任對企業面臨的風險進行識別、分類,并追溯導致風險的各種因素,以采取相應的措施規避風險。另一方面,建立風險管理型內部控制,以風險為切入點對企業內部控制實施控制,強調通過制度、流程和財務等手段,管控運營、操作過程風險,重視在操作層面中的風險管理,將管理的模式與企業實際情況相結合,充分利用了現有資源,更好地發揮風險管理的積極作用,達到了風險管理和內部控制的要求。
2、完善企業內部控制和風險管理制度建設,建立風險管理控制體系
完善企業內部控制和風險管理制度,首先要建立產權明晰和管理科學的現代企業管理制度,實現政企分開,最大限度地調動企業管理者和經營者的積極性,建立相應的內部控制和風險管理部門,完善內控體系和風險評估體系,對企業經營風險、財務風險、市場風險和政策風險等進行全程監控,提高內部管控和風險管理的效率。其次,提高財務和審計人員的綜合素質,增強其核算知識和風險預測能力,使相關人員有足夠的能力和專業知識去識別、評估風險,同時將風險機制運用到風險管理中,企業員工公擔風險,實現權責利三位一體,提高企業內部控制的有效性和風險管理水平。再次,要建立相關的風險管理控制體系,即對企業經營管理過程中內外部各種風險進行分析和評估,研究風險形成的原因及其影響程度以便制定有效的措施加以防范,例如重視資本運營的跟蹤、監督,通過對財務報表和財務指標的分析,一旦發現異常變化就立即采取措施應對,把風險損失降到最低。
3、提高信息溝通能力
企業進行內部控制和風險管理時必須擁有足夠的信息和流暢的溝通,企業只有提高其信息和溝通能力,充分挖掘和利用各種信息資源,其內部控制才能更好地防范和應對風險。企業可以通過兩個方面來提高信息和溝通能力:一方面,構建和完善企業信息庫,用以儲藏和搜集各種信息,并仔細甄選質量高、有利用價值的信息,并對這些信息進行深入分析為決策活動提供有力支持證據;另一方面,溝通是創造良好內部控制環境和支持企業風險管理的關鍵環節,充分、有效的溝通應包括自上而下的溝通、自下而上的溝通和橫向溝通,使企業各級、各部門人員能夠知悉公司的戰略、經營、財務等方面信息,以履行各自職責。同時,應加強企業與相關利益者之間的外部溝通,尤其是及時、準確地披露企業的財務信息和其他重要信息,以便充分了解企業所面臨的形式和風險。
4、完善內部審計和外部監督制度,落實監控機制
強化企業內部審計和外部監控力度需要從兩方面入手:一是充分發揮內部審計功能。企業應組建科學合理的內部審計機構,保證內審機構的獨立性和權威性,充分發揮內審機構對企業內部控制和風險管理的作用;完善內部審計的內容和方法,使其滿足現代企業管理的要求,尤其是企業應對風險的要求。二是提高外部監控效力。完善內部控制信息披露機制,明確內部信息披露的內容和形式,突出企業相關重大風險,使有關政府部門對企業內部控制和風險管理進行有力監控;加強注冊會計師的社會監督作用,及時發現企業漏洞和舞弊現象,幫助企業進行糾正和改進。同時,借鑒國外先進經驗加強對內部控制進行專項審計的強制要求,始終堅持風險導向審計模式,抓住企業真正風險點,有力監督企業內部控制的實際執行情況。
綜上所述,企業必須建立符合自身發展需要的內部控制機制和風險管理體系,將二者進行有效的結合,通過對制度的規范和科學的管理來充分發揮企業內部控制和風險管理的作用,以提高企業整體競爭力和經濟效益,實現企業健康、穩定發展的目標。
【參考文獻】
篇6
稅務機關角度對現實條件下大企業稅收風險管理路徑的思考
2009年國家稅務總局大企業稅收管理司在《大企業稅務風險管理指引(試行)》中將稅務風險管理的主要目標包括:稅務規劃具有合理的商業目的,并符合稅收法律法規;經營決策和日常經營活動考慮稅收因素的影響,符合稅收法律法規;對稅務事項的會計處理符合相關會計制度或準則以及相關法律法規;納稅申報和稅款繳納符合相關法律法規;稅務登記、賬簿憑證管理、稅務檔案管理以及稅務數據的準備和報備等涉稅事項符合相關法律法規。從國際經驗看,稅收風險管理技術層面上已經形成較為成熟的模型,值得借鑒。筆者認為,現實條件下,大企業稅收風險管理的路徑實現應該分四步:風險采集識別———風險排序分析———風險應對處理———風險反饋評價。
1.采集稅收風險管理信息稅收風險管理的初始信息包括外部環境信息和內部信息。其中,外部環境信息是大企業經營的重要前提,應該收集國家的宏觀經濟政策(金融、財政、投資等)和相關產業政策,大企業涉及的重要稅種的法律法規和規范性文件。內部信息包括公司市場經營、融資、投資、成本控制的各個方面。這是實施大企業稅收風險全面管理的基礎和前提。
2.分析歸納風險指標情形稅收風險管理部門應該針對大企業內外部的相關信息,組織開展大企業風險典型識別調研,對銷售環節、資產管理、成本費用、物資采購等重要環節的常見稅收風險點進行歸納和總結,積極探索企業風險特征、風險表現及識別方法等,并按集團、區域特點等分類歸納整理稅收風險點,建立多維度的大企業風險模型,形成稅收風險特征庫和案源庫。
3.實施稅收風險應對處理稅收風險的識別和評估是由稅務機關風險應對人員通過調查了解大企業稅收風險內部控制制度的建立和實施情況并對各環節存在的稅收風險進行評價,對稅收風險內部控制制度的有效性作出評判,估計稅收風險點轉化為風險的可能性,對稅收風險點實際運行的評價以及出具評價意見和結果。風險應對人員重點檢查大企業稅收風險內部控制的崗位設置、內部控制所生成的文件和記錄,觀察各稅收風險管理崗位的業務開展活動。必要時,風險應對人員可以選擇某些崗位具有代表性的交易事項進行跟蹤,以驗證這些崗位工作人員的實際工作狀況,從而全面研判稅收風險實質所在。
4.對稅收風險的評估反饋根據以上應對評估過程,稅收風險管理部門對大企業稅收風險發生可能性的高低、風險對稅收風險管理目標的影響程度進行定性和定量的評估,并得出評估結果。幫助大企業從稅收角度了解自身條件和所處的環境,確定風險規避和風險控制的總體策略。檢驗前三步驟運行是否適當、正確,并且指導以后的風險應對處理,實現大企業稅收風險管理的良性發展。
大企業發展角度對現實條件下企業稅收風險控制策略的思考
大企業要結合自身的組織結構特點,引入科學的風險評估和防范體系,通過稅收風險內部控制制度的建立,有針對性地制定重大事項涉稅風險解決策略。
篇7
Keywords:riskmanagement;firm’svalue;transactioncost;imperfectmarket
一、引言
長期以來,傳統風險管理理論將企業風險管理動機建立在期望效用模型基礎上。假設公司和個人具有相同的風險偏好,即公司和個人一樣屬風險厭惡類型,代表企業的股東就是風險規避型的。股東最關心的是持有企業股票的價值,企業存在的各類風險會降低股票價值,因此,根據期望效用原則,如果企業能夠代表股東對風險進行管理,則會增大股份的價值,有利于股東的利益。這種對風險管理的認識曾經被廣泛地運用于傳統的風險管理理念中。然而,把企業看作風險厭惡類型,并且用一個效用函數來代表,這種過于簡單的理解往往會導致錯誤的結論。首先,公司是利益群體的集合,包括股東、債權人、管理者、雇員、顧客、人等在內的任一個群體對公司都有求償權要求,公司風險管理決策過程必須反映出解決這些求償權的機制以及對公司的影響。其次,這種觀點忽略了資本市場的分散化投資對風險管理帶來的影響。
組合理論表明:通過持有多樣化股票,股東可以將單個企業的風險對其風險組合的影響降至最低。也就是說,股東可以利用資本市場分散風險以代替企業進行風險管理。資本資產定價模型以更準確的方式闡述同樣的道理。該理論區分了系統風險和非系統風險。投資者可以通過多樣化減少非系統風險。系統風險是指不能夠通過多樣化消除的風險,如果投資者充分利用多樣化的機會,對投資者來講,系統風險唯一可以用風險報酬來補償。根據上述定義,無論是企業還是投資者,多樣化均不能減少系統風險。通過調整持有風險資產和安全的現金資產的比例,或者通過利用期貨、遠期、或者互換等衍生產品合約,投資者能夠控制他們所暴露的系統風險,但代價是降低了預期回報。假如投資者清楚企業面臨的風險,有效利用金融工具可以增強投資者管理系統風險的效率。企業外部投資者具備調整他們所暴露的系統風險的能力,這似乎說明企業層面的風險管理不發揮任何作用。
另一個說明企業無需進行風險管理的理論是MM定理(Modigliani&Miller,1958),其核心內容是:在MM定理假設條件下,企業價值僅產生于公司的實際投資活動,資本結構、股息分配等財務政策不改變企業價值。并且企業的風險管理對公司的價值也不產生任何影響。
總之,根據傳統的金融理論,企業股東顯然對企業風險管理沒有興趣。如果風險管理不能為股東增加價值,風險管理的直接成本將會導致風險管理對公司價值的影響是負的凈現值。因此更沒有必要進行公司的風險管理。然而,與MM定理的假設條件不相符,現實世界是充滿摩擦的不完全市場,稅收、交易摩擦、信息有償獲得、信息不對稱以及成本等因素的存在表明,風險管理會直接影響到公司價值最大化的目標,公司層面的風險管理能夠增加公司價值。[1]本文將探討風險管理如何在有摩擦的現實世界中增大公司價值的內在機制及相關影響因素。
二、公司風險管理的動因分析
(一)通過減輕稅收風險管理可以增大企業價值
Smith&Stulz(1984)提出,公司的稅收函數一般來說是凸函數,即公司實際納稅額與公司應稅收入之間并非線性變動關系。這種累進型曲線或者說稅率遞增的結構由三種因素導致。首先,累進型稅率從根本上決定了公司稅收的凸性特征。許多國家的所得稅征稅安排均體現出一致性的規律。即公司收入的初始部分,與個人收入的開始部分一樣,免征所得稅。超過初始限額后,則會根據實際收入規定幾個常數型的邊際稅率。其次,公司可以用某些支出,如折舊支出和損失后重置費用來抵扣應納稅收入,這種抵扣所帶來的影響是增大了享受零邊際稅率的收入范圍。再次,旨在鼓勵投資的稅收優惠政策也加大了稅負曲線的凸性特征。[2]
非線性稅負意味著應稅收入和所適用的稅率之間的非對稱性關系。在稅收是凸函數的情況下決定了確定應稅收入或不確定應稅收入與期望納稅額之間的不同結果。即應稅收入確定下的期望納稅額小于應稅收入不確定下的期望納稅額。假設收益在10萬或10萬美元以下的稅率是20%,超出10萬美元邊際稅率是30%。假如一家企業兩年內每年的收益是10萬美元,兩年內總稅收是400萬美元。假如該企業在兩年內的平均年收益是10萬美元,但第一年的收益是0,第2年的收益是20萬美元。它的總稅收是500萬美元。比前一種情況多繳100萬的稅收。現實中,如果企業損失向前結轉和向后結轉的能力有限,納稅收益波動的懲罰更大。因此,平滑收益有利于企業減少稅收。
風險管理不僅可以平滑企業收益。減少企業稅收支出,增大企業價值。風險管理還能增強企業債務融資能力,使企業享有稅盾的優勢。運用債務的稅盾額,企業可以通過提高債務水平增加稅后期望現金流。通過風險管理降低企業的波動性從而提高企業債務融資的可能性。企業債權人關注企業總體波動,因為是企業業績的整體波動而不僅僅是企業整體風險中的系統性風險決定企業債務能否被償還。企業面臨的風險越大,企業債務違約的可能性越大。同樣,企業整體風險越小,企業違約的可能性越小。假如企業風險管理減少了企業整體風險,但沒有減少企業經營產生的凈現金流,那么企業的債務融資能力提高,低風險企業可以利用高財務杠桿,高財務杠桿意味著企業可以享用稅盾。
(二)通過降低財務困境成本,風險管理增大企業價值
財務困境的成本包括由于一家公司能否繼續經營下去的不確定性所導致的新增加經營成本,這些成本被稱為財務困境成本。企業發生財務危機導致額外的成本支出包括:客戶流失,銷售業績下降,銷售渠道萎縮;處于困境中的企業與供貨商的穩定關系開始松動;企業內部重要員工可能會離開,高層管理者專注于洗刷企業可能破產對自己聲譽的不利影響,市場上的人才只有得到高于行業平均水平的薪酬福利才會加盟困境企業;企業聲譽下降等等。財務危機是破產的先兆,如果企業破產,還會發生法律費用、法院費用、各種審計、會計費用等直接成本支出。企業價值是未來期望現金流按一定貼現率貼現后的資本化的價值。財務困境成本的存在,降低了企業未來凈期望現金流,從而降低了企業價值。風險管理可以抑制企業盈利波動,降低企業破產概率,從而降低財務困境的預期成本。這一過程中,實際上是企業價值增大的過程。
除了和財務危機相關的交易成本外,財務危機的可能性還會引起其它交易成本,包括成本,稱為投資不足和資產置換。
企業股東和債權人之間的問題表現在:股東通過對管理者的任命和薪酬計劃的制定對企業決策程序實行一定程度的控制,債權人只是出資借給企業,對企業決策沒有任何控制能力。相對于債權人,股東具有了人的角色。債權人具有了委托人的角色。這種關系使股東有可能在投資項目決策上和實施中以犧牲債權人的利益為代價為自己謀取利益。首先,當企業融資來源有債權融資和股權融資時,面對企業的一個有風險的投資項目,債權人和股東承受了同樣的由該投資項目對企業價值產生影響的風險,但投資項目的收益在債權人和股東之間并不是均勻分配。投資項目成功,企業價值增大,債權人只能得到本金和利息安全償還的保證,股東則享有企業價值增加的好處;如果投資項目失敗,企業價值減少,股東僅損失出資額,債權人則可能導致不能償還本金和利息的損失。總之,處于財務困境中的企業實施高風險投資項目,形成債權人承擔“向下風險”、股東享有“向上收益”的分配結構,實現企業價值由債權人向股東轉移。高風險投資對股東的這種吸引力會導致出現“資產置換”現象。即股東會改變在發行債券融資時承諾的投資低風險項目,轉而投資高風險項目。如果債券持有人預計到上述情況的發生,他們會在發行債券時要求獲得更高的回報,從而加大債券融資成本,降低企業價值。
其次,如果一家企業已積聚可觀的風險,表現為企業價值預期波動范圍增大,此時,假設企業有一個沒有風險的投資機會且該項目具有較小的正的凈現值。如果投資項目完全由股權融資,項目投資的盈利部分并沒有在所有者之間公平分配,由于企業已經面臨破產境地,新投資項目的盈利部分主要由債權人獲得,用于支付債權人本金利息。股東支付了新項目的所有成本但僅得到小于成本的回報,因此,當企業面臨破產時,盡管企業有無風險的正的凈現值投資項目,股東也愿意放棄它。由于預計到企業在財務危機時會出現投資不足的情況,處于財務危機的企業發行債券融資時,債券持有人也會要求更高的回報。
資產置換和投資不足兩者都會增大企業負債成本,通過實施風險管理,減少企業財務困境發生的概率,可以減輕這些扭曲現象,從而減少負債融資成本,增大企業價值。
(三)通過降低企業管理者非系統風險,風險管理增大企業價值
現代企業早已不再是傳統意義上的所有者兼經營者模式,而是所有權和經營權分離的委托模式。一般而言,公司的決策不是由股東做出,經理人掌管著企業日常經營決策,一旦企業所有權和經營權分離。我們就需要探討企業經理人可能偏離企業股東價值最大化目標的可能。事實上,這種可能是存在的。
管理者具有回避風險的本能。當管理者財富表現為管理者特有的人力資本(經營能力)及其持有所在公司的股份時,他們的財富集中在他們管理的公司,與企業價值緊密聯系在一起。不可能像股東那樣通過組合投資在資本市場將所承受的企業風險加以規避和分散。這一事實意味著管理層傾向于企業價值穩定而不是波動,因為在其它條件相同的情況下,在不增加或很少增加公司利益相關人支出的前提下,穩定會改善管理層的效用。因此,管理者經常表現為風險厭惡,關心公司的長期存在,有動機借助于公司的投融資活動減少個人的風險暴露。
受到管理者個人風險偏好影響的企業風險管理決策不可能完全與股東價值最大化目標相吻合。May(1995)指出,如果管理者投入公司的個人財富越多,他們就越會為公司制定更多的降低風險的戰略。Jensen&Mecking(1976)曾指出,由于要考慮自身持股的避險問題,管理者很有可能放棄那些能夠加劇風險,但凈現值為正的投資項目,而股東最盼望的卻是企業價值最大化。顯然,企業的風險管理決策包含了管理者與股東之間利益沖突所致的成本問題。
當然,讓企業管理者和員工擁有不可分散化的企業財富對企業的投資者是有利的。根據理論和企業財務理論的某些觀點,基于企業權益的薪酬補償計劃是解決管理者激勵和投資者激勵不相一致的有效手段。但是,如果企業管理者在企業擁有巨大的利益,他們很難將這些利益分散組合。從這方面講,管理者承受企業風險是產生正確的管理者激勵的必要因素,從另一方面講,由于承擔了不能完全分散化的投資組合,管理者增加了成本。根據金融理論,正常情況下,非系統風險可以通過組合投資分散掉。由于將自己的大量財富集中在企業,不能分散,管理者承擔了包括非系統風險在內的企業風險。因此,風險厭惡的管理者因為承擔非系統風險或者普通投資者不會面對的非系統風險要求補償。由于管理者對持有企業權益的高回報要求,管理者個人估價所擁有的權益對企業未來預期收益選用更大的貼現率。也就是說,與企業股票市值相比,管理者對低估他們所擁有的企業權益(假設市場和管理者對企業未來收益有相同的預期)。為引導管理者集中持有企業權益,企業或者必須折價提供股票或者支付更多的股票,企業支付的金額比直接支付管理者現金補償要多。市場價格和管理者自己估價之間的差異是企業采用權益激勵補償策略的現金成本、對于風險厭惡的管理者,企業的風險越大,管理者個人的貼現率越大;非系統風險的補償越大,估價的差異越大。波動越大的企業,企業自付的風險補償成本也大。假如一個企業的大部分薪酬補償計劃基于企業業績,在不降低企業項目凈現值的前提下,企業實施降低企業風險的風險管理政策可以降低風險補償成本。也就是,通過減少管理者不可分散的風險,企業風險管理增大企業價值。
(四)通過對企業投資項目進行內部融資,風險管理增大企業價值
企業管理者和企業外部投資者之間存在信息不對稱問題。一般而言,和外部投資者相比,企業管理者擁有更多關于企業經營和新投資項目的信息。這種現象可能由于競爭對手原因,使得管理者不便對外公布更多的信息所致。信息不對稱導致新投資項目的外部融資成本大于內部融資成本。即所謂的融資等級排序:企業最愿意采用內部資金、外部債務、外部股權。
FSS(Froot,Scharfstein,Stein,1993)利用不同來源的資金成本建立了一種套期原理。企業價值的獲得來自于企業對新投資項目的認識和實施,這就導致一個健康的,成長型企業對新項目投資資金的連續需求。根據融資等級排序,企業最希望利用成本相對較低的內部融資策略。如果企業因各種風險因素導致出現流動性危機。原有的有收益的投資項目因內部融資困難不得不轉向高成本的外部融資,可能導致企業推遲或取消一些投資項目,這會給企業價值帶來實際損失。如果企業對可能發生的風險因素導致的損失進行對沖,就可以維持住持續不斷的內部資金,為企業的新項目投資提供低廉的資金,避免損失掉具有正凈現值的投資項目。FFS引用的資料認為,對于1美元的突然性資本損失,企業在投資預算方面就會消減35美分。[3]Geczy,Minton,Schrand(1997)通過考察《幸福》雜志500強企業中具有現金風險的非金融公司,發現那些在研發領域投入多,速動比例低,外匯兌換風險高的公司更多的對現金采取套期保護措施。
然而內部融資是一把雙刃劍。用外部資金對新項目融資經常需要外部對新項目檢查和評估。這種額外檢查有時為管理者提供和項目預期有關的有價值的信息。在某些情況下,與外部融資相聯系的外部檢查能防止企業上馬壞項目。僅依賴內部融資的企業逃脫了外部檢查和評估。市場在企業投資決策中的功效意味著風險管理的負面作用。
使用內部融資進行風險管理的另外一個不利后果是風險管理加大了內外部融資成本之間的差距。假如一個企業管理風險并因此對一個特定投資項目有足夠的內部融資資金,但卻選擇用外部融資資金,可以預料外部投資者在是否為企業新項目提供資金上變得更加謹慎,外部投資者了解到企業有充足的內部資金,但卻選擇外部融資,導致他們對企業新項目的估價偏低,增大為新項目融資回報要求。[4]
上述風險管理理論主要解釋一般企業的風險對沖動機,并非特別針對金融機構。Froot和Stein(1998)針對金融機構建立一個理論模型,認為金融機構風險管理動機和非金融機構相同。Merton和Perold(1993)指出,金融機構較一般企業在風險管理方面的特殊性表現在兩個方面:(1)金融機構的高負債特征導致金融機構面臨巨大的流動性風險,當金融機構債權人意識到金融機構的財務困境和破產危機時,這些客戶會通過轉移存款或保單解約方式將資金轉移至其它安全的金融機構,客戶的大量流失加劇了金融機構財務困境的成本。(2)由于金融機構業務復雜,資產負債結構變化快和信息披露較少,金融機構的業務經營對客戶和外部投資者的透明度不高,內部管理者和外部投資者之間的信息不對稱導致投資這需要更高的風險溢價來補償信息不對稱性所帶來的風險,從而導致金融機構外部融資成本增加(Mayers和Majluf,1984)[5](70-71)
三、結論
1.企業風險影響企業價值的各種理論都有一個共同的基礎:風險對企業的影響來自企業從事業務活動中產生的摩擦成本或交易成本。這些交易成本包括企業具有風險的現金流導致的稅負增加;預期破產成本增加,可能出現的財務危機引起并可能導致的無效投資決策的成本;由風險導致的投資項目擠出以及管理者與股東利益不一致產生的成本和管理者無法分散風險所要求的額外風險補償成本等。這一系列交易成本或摩擦成本降低了企業現金流的期望值。通過風險管理,可以降低企業經營和管理中存在的交易成本和摩擦成本,增大企業價值。
2.通過對風險管理中摩擦成本的解釋,可以產生兩種具有一般意義的風險管理策略:消除風險,或者接受風險,并通過對企業其經營活動的重塑減少風險給企業帶來的成本。前者的風險管理策略包括傳統的規避風險、抑制風險、轉移風險,涉及保險和金融衍生工具對沖風險。后者的風險管理策略是采取調整企業財務或組織結構的方法來增強企業承受風險的能力,涉及到投資融資、杠桿管理、稅收管理和企業管理者薪酬設計等多個領域。后者策略不針對企業特定風險來源,考慮如何減少多種風險因素對企業價值的影響,因此被稱為整體化的風險管理策略。正因為此,企業風險影響企業價值的各種理論成為整合風險管理的理論基礎。[6](117-171)
主要參考文獻:
[1]LisaK.Meulbroek,IntegratedRiskManagementfortheFirm:ASeniorManager’sGuide[R],HarvardBusinessSchool,WorkingPaper,2002.
[2]R.M.Stulz,RethinkingriskManagement[R],JournalofAppliedCorporateFinance(Fall),1996.
[3]Froot,K.A.,D.S.ScharfsteinandJ.C.Stein,AFrameworkforRiskManagement[J],HarvardBusinessReview,1994.
篇8
根據我國近幾年來的規范修改和補充,使得目前我國在企業風險管理中非常關注企業風險,使得改善和修改風險成為目前風險導向內部審計的重心。所以,風險導向內部審計和企業風險管理之間的聯系就成為我們分析的目標:
(一)企業風險管理是風險導向內部審計的對象
在過去,內部控制一直都以為是為了讓外部審計職業風險進行減少的工具,而不是對管理者進行服務。而現在,首先ERM把戰略目標進行增加,然后將企業風險更多的關注根本性、重大性的戰略問題;然后,在ICIF的五要素基礎之上加入三個要素,即風險評估、事件識別和目標設定,這總共八個要素共同組建了完整的風險管理;最后,ERM提倡把所有層次進行企業風險管理的覆蓋,包括企業的整體層次、分支機構、子公司和業務單位,而這些就是企業內部控制和治理的企業風險管理的框架,它包涵了企業內部控制和治理方面的全部風險,而這些風險也恰恰是風險導向內部審計的對象。因此,風險導向內部審計的對象就是企業風險管理。
(二)風險導向內部審計的實現,為企業風險管理提供了現實的指導
企業在高風險的內部審計中,通過風險導向內部審計認知了一種新理念,但是卻沒有讓內部審計人員有一個具體思路進行風險導向內部審計的實現。如果想進行風險導向內部審計的實現,就需要通過一般的風險管理模式進行維護和開發內部風險審計程序。
三、風險導向外部審計和內部審計之間的差異
在IIA對風險導向的內部審計進行倡導之前,外部審計就是風險導向外部審計。而為了降低審計成本、讓審計業務的增長能夠讓外部審計適應,有效的把審計風險降低,并且審計資源能夠高效的利用起來的這種審計風險模式,我們稱為風險導向外部審計,它讓制度基礎審計的全面發展和高度深化,并且審計的實務和理論方面都對它非常重視。所以,風險導向外部審計和內部審計的差異就成了我們在進行風險導向內部審計的一個問題。
雖然兩者都對審計的客體風險評估都非常重視,但是在風險導向的范圍、目標和內涵都不一樣。
(一)內涵不同。風險導向內部審計主要是通過主體組織的內部控制,再考慮公司治理和組織整體風險作為企業審計的中心的一種審計。含義里把審計對象作為風險的突出;而風險導向外部審計是在進行審計程序的審計主題,首先應該對企業的風險進行評估,其次通過評估出來的實際情況確定企業審計的重點,然后再分配審計資源,最終進行交易和余額的測試內容。
(二)目標不同。風險導向內部審計目標是評估風險從而進行風險管理的對策,這樣可以把組織的風險有效降低,并且讓企業的價值有效增加,讓內部審計可以發揮其充分的作用。而風險導向的外部審計目標主要是將審計主體的利益進行最大化的實現。實現這種目標需要進行以下的方法:①審計效率的提高。企業做虛假陳述或是財務造假,都是因為企業無法把既定的目標領域進行完成。這些都是在企業的高風險領域發生。那么在低風險的領域,企業并沒有相關的動機。所以外部審計應該對企業高風險領域進行識別,然后可以集中審計資源從而詳細、重點的審計,最終把審計的效率有效提高。②審計風險的降低。如果沒有法律責任,審計風險是不會對審計主體在利益上造成傷害,但目前資本市場的第三方和投資者通常會因為違約或是侵權提出對外部審計的訴訟,讓其賠償責任并且承擔巨額的損失,最后對審計主體的利益造成影響。風險導向審計的目標就是嚴密控制審計風險,能夠把外部審計的法律責任有效減少,所以風險導向外部審計主要就是通過審計風險的降低和審計效率的提高來對審計主體進行服務,讓審計主體自身利益得到維護。
(三)不同的風險范圍。風險導向內部審計考慮審計的內容,其風險是根據所有管理層次的各種性質和所有目標的所有風險,可以當作是ERM關注的所有風險。而風險導向外部審計考慮審計的策略,是與關聯企業報告的編制流程和對企業報表公允性進行影響的內部控制失效風險。
四、在我國企業風險管理框架的意義
在過去,我國一直處于一個比較低的企業風險管理的水平,雖然一直在這么多年來有所發展和進步,但是和目前迅速發展的經濟形勢下相比,我國的企業風險管理不能夠很好的與之適應,呈現出來的是滯后的狀態。而我國的企業很多都沒有風險管理,其主要原因就是缺少和企業目前狀況適合的指導企業風險管理的框架。
(1)組織機構方面,企業的各級風險管理組織要和內部審計工作進行配合,企業綜合風險管理進行開展。
(2)企業風險意識有效提高,風險管理理念全面進行培育。
(3)內部審計組織模式得到優化,并且把內部審計人員的素質得到提高。
(4)信息進行及時的溝通,讓風險處置得到時效的保證。
(5)把原來的風險管理系統和內部控制系統進行有效完善和整合。
(6)后續審計得到重視,讓風險管理形成有效的回路。
五、結束語
風險導向內部審計是內部審計產生于高風險社會并且對職業危機得到應對從而進行的全新審計理念的推出。IIA把內部審計的定義進行修改,從而讓其發展,最后影響現代內部審計的發展。同時,傳統的控制導向內部審計和目前的風險導向內部審計進行對比,風險導向內部審計有獨特的審計內容、服務對象和業務范圍。
我國的內部審計和國外的內部審計實踐進行比較還處于非常初級的階段,主要是因為我國目前的內部審計準則并沒有對公司治理領域進行涉足,也沒有對公司風險管理活動組織改善和評估,而僅僅只是對內部控制進行監督和評價。雖然我國的內部審計正處于發展過程,但是風險導向內部審計發展和產生的現實背景也一樣存在。所以,風險導向內部審計的推行也是我國必然會發展的過程。只有如此,我國內部審計才能夠提供更多的增值服務給組織,并且在組織里的地位得到必然的提升,把潛在的職業危機得到清除。
參考文獻:
[1]楊愛群.風險導向內部審計在企業風險管理中的應用探討.商場現代化.2007(4).
[2]程永泉,馮義秀.風險導向內部審計及其在企業構建風險管理框架中的應用,北京工商大學學報(社會科學版).2009.24(2).
篇9
在企業競爭不斷加劇的環境下,企業風險管理的作用與影響日益受到普遍關注,據安永會計師事務所2006年3月公布的一份全球調查顯示,投資者非常關心企業在風險管理方面的情況,避免投資那些風險管理不力的企業。接近2/3的投資者對于風險管理不力的企業,在投資策略上采取非常抵觸態度,近五萬的投資者表示曾因這一原因拋售了有關的投資產品。可見,企業如何有效地進行風險管理,已成為公司治理層所面臨的一個嚴峻的課題。
二、企業風險管理
(一)全球化企業風險管理發展現狀與趨勢
如今的西方多數大中型企業均已實施了不同程度的風險管理。根據德勤2003年的調查,80%以上的世界性金融機構已設立了風險管理師(CRO)工作職位,CRO職位比例居首位的為南美洲金融機構,已達95%,居末位的為亞洲金融機構,僅為29%。在目前歐美的部分金融機構中CRO的職位職能仍然由企業的風險管理委員會行使。普華永道2004年對全球1 400位CEO進行了調查,其中70%的CEO將發展與提高企業的整體化風險管理能力提高到他們當前工作內容的首位。調查還顯示38%CEO認為,企業已經建立了行之有效的企業整體化風險管理體系,另有46%的CEO表示將在1-3年內建立與發展企業整體化風險管理體系。
(二)我國企業風險管理存在的問題
我國企業風險管理普遍處在比較低的水平上,雖然近年來取得了長足的進步,但就總體而言,與飛速發展的客觀經濟形勢仍不相適應,呈滯后狀態。有人認為,我國企業風險管理落后是因為企業管理者的風險管理觀念比較落后,筆者認為,現在國內大多數企業之所以沒有進行風險管理,是因為缺乏一種與企業整體狀況相適應并指導企業進行風險管理的系統框架。這種框架可以幫助企業在事件發生前預測風險、事件發生時應對風險、事件發生后評估與監控風險。
近年來國內外上市公司出現的誠信危機,有力地推動了我國企業風險管理的進程。企業管理當局已經意識到現在的社會也是一個風險全球化的社會。因此迫切需要建立起一套適合我國企業進行風險管理的指導框架。
三、風險導向內部審計與企業風險管理
(一)風險導向內部審計
內部審計的新發展是將評價和管理風險作為重要服務領域。內部審計要檢查財務和經營信息的可靠性和完整性,并做出報告,確定對本組織經營活動和報告有關政策、計劃、程序、法律和條例的遵循情況,評價資源利用的經濟性和有效性,還對組織內部控制的健全性、有效性和遵循情況進行評價等。這正是與我國新出臺的以系統論為基礎的風險導向審計具有相同的思想。因此我們將這種系統的內部審計方法稱為風險導向內部審計。
本文所指風險導向內部審計是指內部審計人員在審計全過程自始至終都要關注風險,根據風險度選擇項目,以降低風險為導向,進行內部控制制度的符合性測試、實質性測試,并進行監督檢查和評價,提出建設性意見和建議。其審計報告可以作為提示風險、防范風險以及信息交流的預警信號。因此,風險導向內部審計既是基于降低審計風險,又是為降低企業經營風險,進行風險管理的一種有效工具。
(二)風險導向內部審計在企業風險管理中的作用
1.幫助企業管理當局了解風險信息。將工作的重點放在重要風險上,使得年度計劃與組織治理層的戰略風險相一致,具體審計計劃與具體經營風險相一致,還運用一定的方法進行風險管理。在實施審計過程中,使治理層隨時了解企業的風險信息,這就可以在風險和機遇中尋求均衡點,使企業在風險來臨時從被動受損到主動控制和排除風險,從而能夠謹慎而又快速地在風險環境中生存、壯大。
2.幫助企業管理當局識別與評估風險。以系統論為基礎產生的風險導向審計,要求內部審計人員不但要檢查本企業的風險情況,還要觀察同行業內其他企業的經營情況及整個市場的經營風險水平,站在一個較高的角度識別企業風險。另一方面,在了解了其他企業內部控制程序之后,可對本企業的內部控制制度有全新的認識,更容易評價本企業的內控制度是否合適,并采取更佳的內控制度來管理企業的風險。
3.幫助企業管理當局進行風險的管理與協調。從評價各部門內部控制制度入手,在各領域查找管理漏洞,幫助企業管理當局識別并防范風險。企業風險無處不在,不但各部門有內部風險,而且各管理部門還有共同承擔的綜合風險,內部審計人員作為獨立的第三方,可協調各部門共同管理企業,以防范宏觀決策帶來的風險。
四、基于風險導向內部審計的企業風險管理框架的構建設想
(一)完善內審委員會
實施風險導向內部審計對企業風險進行管理的基礎,就是必須具備完善的內審委員會結構。按照國家有關要求,我國國有大型集團、跨國公司和上市公司大都設置了內審委員會,對企業的經營管理活動進行監控;許多中、小型企業還沒有設立相應的內審機構。審計委員會是董事會下設的專業委員會,內部審計人員應該具備專業的知識、較強的業務能力、良好的職業道德水平,并保持其獨立性和客觀性。其職責主要是負責聘任和解聘外部審計師,并輔助外部審計師的工作,解決公司外部審計師與管理層有關財務報告的爭議意見;審查公司財務報告、內部控制和風險管理制度;監督、指導審計工作,協調內部審計與外部審計的關系,為公司董事會使用財務信息及向公眾披露財務信息的真實性和可靠性提供保障。完善的內審機構應該做到成本費用合理、工作過程獨立,才能在風險管理中真正發揮作用。
(二)了解外部環境風險
企業的外部環境是企業生存的基礎,外部環境變化對企業蘊涵著越來越多的風險。風險導向內部審計要求審計人員不僅要了解本企業的經營情況,還要了解:1.同行業其他企業的經營情況;2.市場波動風險;3.政策環境變動的風險;4.科技進步風險;5.自然災害帶來的風險等外部環境的風險。現代企業的風險管理機制必須要隨時了解環境的變化,并能夠適應環境的變化,有效利用環境的變化,才能得到長足的發展。
(三)確定風險容忍度
風險容忍度是企業在實現其目標的過程中對差異的可接受程度,是在風險偏好的基礎上設定的對相關目標實現過程中所出現差異的可容忍限度。風險容忍度較大,說明企業承受風險的能力較強,在容忍度范圍內的小風險可以采取通常日常應對措施。內部審計人員可以根據本企業的經營環境、經營規范、資本結構等確定風險容忍度,在風險事件來臨時采取不同的措施加以應對。在市場環境下,企業會面臨各種風險。內部審計人員應結合企業內外環境,找出所有會給企業帶來威脅的風險,并從中確定幾個最主要的風險。再對這幾個關鍵風險進行容忍度的量化分析,確定可以接受的風險范圍。
(四)識別風險
風險識別是風險管理框架中的關鍵。是對企業潛在的風險加以判斷、歸類和鑒定風險性質的過程。也就是說,從潛在的事件及其產生的原因和后果來檢查風險,收集、整理可能的風險并充分征求各方意見以形成風險監控列表。
風險識別首先是對風險進行定性研究,內部審計人員熟悉公司的經營管理過程,以風險分析為起點開展工作,有效識別風險。可以根據自身的實際情況,制定風險管理審計計劃,包括制訂財務風險管理、生產風險管理、市場風險管理、會計風險管理、人事風險管理和其他風險管理審計計劃,確定風險管理審計的位置和背景。最后,審計委員會還要關注已識別風險的完整性,即企業所面臨的主要風險是否均已被識別出來,并找出未被識別的主要風險。
其次是對識別出的風險進行定量評估,通過對所搜集的大量的詳細損失資料,應用各種管理科學技術,采用定性與定量相結合的方式,評估風險事件發生的可能性和頻繁度,風險事件的潛在影響及其成本的高低。針對企業制定的詳細風險管理審計計劃,分別評估每一計劃的風險,再綜合各方面因素,確定企業總體風險的大小。風險評估的目的是確定每個風險要素的影響大小,一般是對已經識別出來的風險進行量化估計。在此過程中,內部審計委員會要對已有的評估結果進行再檢驗,以確定其是否恰當,對不恰當的估計予以更正。對于風險缺乏充分的控制措施的情況,提出改進措施和建議,以強化企業的風險管理,降低風險損失。風險分析中不僅要關注風險的數量方面,而且要關注風險的屬性方面或其他承載價值的后果。
(五)應對風險
根據本企業的風險容忍度,制定風險應對策略:可規避性、可轉移性、可緩解性、可接受性。內審委員會對有關部門針對風險所采取的行動進行檢查,檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況,內審委員會可以根據不同的情況,提出避免風險、接受風險、還是降低風險的具體措施和建議,協助完善風險的反應方案,以強化企業的風險防范管理,降低風險損失。
(六)監督風險發展狀況
風險不是靜態的,風險的數量和可能性會隨內外部環境的變化而變化,持續的監控對有效地管理風險是最基本的。內審委員會可以通過持續的監控,使企業明確在下一步的風險處理中應當改進的問題。通過這個環節可以明確企業風險管理可以給企業帶來的利益與價值,了解風險評估的正確性,為下次評估提供經驗教訓,明確風險回應決策的有效性,同時還有助于控制成本費用。
(七)評價風險帶來的影響
一個風險事件結束后,審計委員會應將此次事件所帶來的影響進行歸納、總結,成為以后風險管理的經驗。在風險總結中應包含對以下內容的評價:1.風險識別是否完整;2.風險衡量是否準確;3.應對措施是否有效;4.監控手段是否合理;5.風險事件的后果。經過這個環節,可以總結工作的經驗與教訓,使風險管理框架更加完善。
五、結論
本文提出企業風險管理框架是一種以風險導向內部審計為指導思想的企業風險管理方法,同時明確了內部審計在風險管理過程中所負擔的職責,為內部審計的發展提供了指導方向。總之,一個理想的建立在風險導向內部審計基礎上的企業風險管理框架能夠有效地控制和管理企業風險,在現有的條件下使企業風險達到最小。隨著我國企業融入經濟全球化的趨勢,企業充分借鑒風險管理框架下的內部審計理論、技術和方法,使企業管理決策更加科學化,增強企業的生存能力與發展能力,實現企業目標的根本保證。
【參考文獻】
[1] 朱湘憶. 論企業風險管理與內部審計[J]. 經濟師,2005(4):152-153.
[2] 梁倫騰. ERP環境下的企業風險管理審計[J].審計月刊,2005(10):10-11.
[3] 鐘淼. 內部審計師在企業風險管理中的角色定位[J].商業現代化,2005(1):91-92.
[4] 易育林. 內部審計在企業風險管理中的作用[J].株洲工學院學報,2006(5):86-87.
[5] 韓志麗. 企業風險管理中內部審計的應用[J].商業研究,2005(18):52-55.
[6] 李琳,陳光輝. 淺談內部審計在企業風險管理中的作用[J]. 2006(3):85-87.
[7] W. Robert Knechel. The business risk audit: Origins, obstacles and opportunities. Accounting, Organizations and Society, 2006, 9:1-26.
[8] Matthew N. Simmons, Andrew J. Stephenson, Eric A. Klein. Natural history of bilchemical recurrence after radical prostatectomy: risk assessment for secondary therapy. European association of Urology, 2007, 51:1175-1184.
[9] S.Flowerday, A.W. Blundell, R. Von Solms. Continuous auditing technologies and models: A discussion. Computers and Security, 2006, 25:325-331.
篇10
商業銀行風險管理是銀行業務發展和人們對金融風險認識不斷加深的產物。最初,商業銀行的風險管理主要偏重于資產業務的風險管理,強調保持銀行資產的流動性,這主要是與當時商業銀行業務以資產業務,如貸款等為主有關。20世紀60年代以后,商業銀行風險管理的重點轉向負債風險管理方面,強調通過使用借入資金來保持或增加資產規模和收益,既為銀行擴大業務創造了條件,但也加大了銀行經營的不確定性。20世紀70年代末,國際市場利率劇烈波動,單一的資產風險管理或負債風險管理已不再適用,資產負債風險管理理論應運而生,突出強調對資產業務、負債業務的協調管理,通過償還期對稱、經營目標互相替代和資產分散實現總量平衡和風險控制。80年代之后,銀行風險管理理念和技術有了新的提升,人們對風險的認識更加深入。特別是銀行業競爭的加劇、存貸利差變窄、衍生金融工具被廣泛使用,市場環境的這些變化都顯現出原有資產負債風險管理理論存在的局限性。在這種情況下,表外風險管理理論、金融工程學等一系列思想、技術逐漸應用于商業銀行風險管理,進一步擴大了商業銀行業務的范圍,在風險管理方法上更多地應用數學、信息學、工程學等方法,深化了風險管理作為一門管理科學的內涵。1988年,《巴塞爾資本協議》正式出臺并不斷完善,標志著西方商業銀行風險管理和金融監管理論的進一步完善和統一,也意味著國際銀行界相對完整的風險管理原則體系基本形成。
80年代至今的20多年,是國際銀行業風險管理模式和內容獲得巨大發展的時期,回顧20多年來銀行風險管理理論和實踐的發展歷程,商業銀行風險管理的理論與實踐成果幾乎都凝結在《巴塞爾資本協議》當中。因此,對于商業銀行風險管理來講,《巴塞爾協議》的誕生和完善,是國際銀行界風險管理革命性的成果。尤其是巴塞爾委員會先后于1999年6月和2001年公布了《新巴塞爾資本協議》征求意見稿(第一稿)和(第二稿)。新巴塞爾協議全面繼承以1988年巴塞爾協議為代表的一系列監管原則,繼續延續以資本充足率為核心、以信用風險控制為重點,著手從單一的資本充足約束,轉向突出強調銀行風險監管從最低資本金的要求、監管部門的監督檢查和市場紀律約束等三個方面的共同約束。
可以說,新巴塞爾協議充分體現了國際銀行業風險管理理念的發展方向,如果說在巴塞爾資本協議誕生前的銀行競爭還屬于無序競爭的話,那么在巴塞爾資本協議規范下的銀行競爭將是以風險識別、度量、評價、控制和風險文化為內容的銀行風險管理能力的競爭。這對于我國商業銀行風險管理具有重要的指導意義,是我國商業銀行參與國際競爭的基礎和標準。
二、目前我國商業銀行風險管理存在的不足
與國外銀行相比,我國商業銀行風險管理在內部管理和外部環境等方面都存在著較大的差距:從外部來看,銀行風險管理所需要的外部環境還不成熟。原因是多方面的,其中信用體系尚未健全是重要的原因。此外,外部監管和市場約束的作用還遠遠沒能充分發揮,在我國,銀行業信息披露還很不規范和不完備,外部監管部門的監管措施還相對簡單,市場對銀行的外部約束作用還有待加強。
從銀行內部來看,我國商業銀行風險管理在觀念、技術、方法等方面也與國外先進銀行存在著較大的差距。主要體現在:第一,在風險管理認識上存在差距。在國外銀行,十分重視風險——收益匹配的原則,把控制風險和創造利潤看做同等重要的事情。但在我國商業銀行中,對風險管理和業務發展的關系認識還有差距。第二,風險管理理念上的差距。具體體現在兩個方面:一是全面風險管理的理念還不到位,仍以信用風險管理為主,對市場風險、操作性風險等重視不夠。二是在風險管理的過程中缺乏差別化的理念,忽略了不同業務、不同風險、不同地區之間存在的差異,不僅不能管理好業務風險,反而容易產生新的風險。第三,風險管理方法上的差距。與國外風險管理方法相比,風險管理量化分析手段欠缺,在風險識別、度量等方面還很不精確。第四,風險管理體系上的差距。體系的健全和獨立是確保風險管理具有超前和客觀的分析能力的關鍵。但在我國,一些銀行的風險管理體系往往還不健全,風險管理受外界因素干擾較多,獨立性原則體現不夠。第五,信息技術上的差距。目前,我國商業銀行改善風險管理方法最大的障礙是風險管理信息系統建設嚴重滯后,風險管理所需要的大量業務信息缺失,無法準確掌握風險敞口,直接影響到風險管理的決策科學性。
三、我國商業銀行風險管理的任務及要求
現階段,我國商業銀行風險管理的基本任務可以分為兩部分,從商業銀行內部看,風險管理的基本任務是通過建立嚴格的內控制度和良好的公司治理機制,最大限度的防范風險和確保銀行業務的健康發展,從而實現銀行股東價值的最大化。從商業銀行外部看,風險管理的基本任務就是通過加強商業銀行監管,進行金融體系的改革和完善,從根本上防范和化解金融風險。
為了實現風險管理的基本任務,盡快提高我國商業銀行的風險管理水平,必須滿足三個方面的要求:
第一,要適應業務發展要求。商業銀行是以盈利和股東價值最大化為核心的企業,業務發展是商業銀行的根本任務,沒有發展本身就是風險。不顧風險的發展和不顧發展的“零風險”都是不對的,風險管理并不是杜絕風險,而是在資本配比的范圍內實現風險和收益的合理匹配。
第二,要適應外部監管要求。隨著銀行業的不斷發展,外部監管越來越嚴,巴塞爾新資本協議將監管部門的監管作為三大支柱之一。外部監管對商業銀行來說,是合規經營的外在力量,也是加強風險控制的內在需求。監管法規是金融競爭中的“游戲規則”,銀行風險管理只有與外部監管相適應,才有機會在平等的市場競爭中取勝。
第三,要適應國際先進銀行風險管理發展趨向的要求。隨著國際銀行業的不斷變化,風險管理的方法發生了巨大的變化,而且這種變化仍將繼續。我國商業銀行風險管理產生時間還很短,與國際先進銀行還有很大差距。因此,我國商業銀行必須緊跟國際風險管理的發展趨勢,及時掌握銀行風險管理的先進技術和理念,以適應日益激烈的競爭需要。
四、深入貫徹落實科學發展觀,提高商業銀行風險管理能力
按照國際先進銀行風險管理的理念和經驗,結合我國商業銀行的特點和要求,筆者認為,我國商業銀行風險管理發展方向應努力做好五個方面的轉變,以提高風險管理能力。
第一,風險管理內容由信用風險向信用、市場、操作性風險轉變。隨著銀行業務的不斷復雜化,銀行的風險由原來的信用風險為主發展到多種類型風險共同作用。與此同時,國際銀行業對各種類型風險的認識程度和管理能力也在逐漸提高,風險的管理由管理單一風險到管理多種風險,體現了現代銀行風險管理的發展方向。我國商業銀行風險管理不僅要對信用風險進行管理,而且應更加重視市場、操作性、法律等各類風險的管理。
第二,風險管理方式由直接管理向直接、間接管理相結合轉變。目前,我國商業銀行的風險管理方法和手段還比較簡單,一些銀行風險管理還主要以直接管理為主,如審批授信項目、清收不良資產等。但從未來風險管理的發展趨勢看,要進一步發揮間接風險管理的作用。
篇11
一、COSO框架的主要內容
COSO是美國反欺詐財務報告全國委員會(The National Commission on Fraudulent Financial Reporting)的發起組織委員會(The Committee of Sponsoring Organizations)的英文縮寫。在總結《內部控制整體框架》(Internal Control-Integrated Framework)的實施基礎上,結合《薩班尼斯—奧克斯利法》(The Sarbanes-Oxley Act)的相關要求,廣泛聽取各方的意見和建議之后,COSO于2004年頒布了全新的COSO報告:《企業風險管理-整合框架》(Enterprise Risk Management-Integrated Framework)。該框架順應了安然、世通等財務舞弊案之后,國際社會要求改善公司治理的呼聲,拓展了內部控制的內涵,提出了企業風險管理的全新概念,在更高層次、更寬范圍上推動和發展了內部控制,進入全面風險管理時代。
COSO框架對企業風險管理進行了詳細和全新的描述,指出“企業風險管理是一個過程,它是由一個主體的董事會、管理層和其他人員實施、應用于戰略制訂并貫穿企業之中,旨在識別可能影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證”,將企業風險管理分為八個構成要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。這八個要素是相互作用、相互影響的,企業要綜合運用、系統平衡這八個要素,制定最優的風險管理組合。
二、加強保險公司分支機構全面風險管理的必要性和重要性
加強保險公司分支機構的風險管理水平,構建全面風險管理體系是由公司內外部因素共同決定的,對行業發展來說也是十分必要的。
(一) 由公司自身業務性質決定的
保險公司的經營對象是風險,經營過程面臨的風險不同于一般企業;而且保險商品是一種特殊的無形商品,是對保險消費者的承諾,產品本身就具有較高的風險性,這在客觀上需要保險公司加強風險管理水平。分支機構作為保險公司的基層組織,是公司業務拓展的前沿和客戶服務的終端,面臨的風險主要有承保風險、理賠風險、財務風險以及人力資源風險等。保險公司的很多風險是從分支機構發源的,而且各地分支機構的風險逐步積累到總公司,其影響是很大的,因此,必須加強風險管理,保證分支機構在經營上合法規范。
(二)由外部經濟社會環境決定的
現在國際國內經濟形勢趨于復雜,經濟社會的運行風險加大,企業開工不足、出口減緩、效益下滑,給保險公司的承保帶來較大影響,分支機構面臨的市場競爭壓力加大;隨著自然災害發生頻率增加,人身傷害賠償標準的不斷提高,保險公司的賠付支出不斷攀升;同時新《勞動法》的實施,加大了保險公司的勞動用工風險和人工成本。投資收益的不穩定、銀行利率的波動,都給保險公司的經營帶來諸多不確定性,外部環境的變化對保險公司的風險管理水平提出了更高要求。
(三)由保險監管部門要求決定的
近幾年,中國保監會對保險公司的風險管理建設越來越重視,先后了《保險公司風險管理指引(試行)》、《保險公司內部審計指引(試行)》、《保險公司合規管理指引》、《保險公司償付能力管理規定》、《保險公司內部控制基本準則》等制度,對保險公司風險管理的制度建設、組織機構、執行實施以及監督管理都提出了明確要求,是監管部門的強制性規定,保險公司分支機構必須在總公司的統一安排下貫徹落實。
三、COSO框架在保險公司分支機構全面風險管理中的應用
全面風險管理是一個全新的管理方式,改變了過去的思維方式和管理觀念,構筑起風險管理的新框架;全面風險管理又是一項系統工程,涉及到企業經營管理的各個環節。就保險公司分支機構的全面風險管理來說,要以八個構成要素為基礎,結合公司的實際情況,逐步構建科學、合理、適應的風險管理框架。
(一)內部環境
內部環境包含組織的基調,是企業風險管理所有其他構成要素的基礎,為其他要素提供約束和結構,主要包括主體的風險管理理念、風險容量、董事會的監督、人員的誠信、道德價值觀和勝任能力、管理層分配權力和職責以及組織和開發員工的方式等。
保險公司分支機構在內部環境建設中,首先要樹立風險管理意識,從管理層到普通員工必須樹立起風險意識,把風險管理貫穿于企業流程的每個環節、滲透到員工的日常行為中,形成一種風險管理文化。其次是要組建和諧團結、精干負責的領導班子,領導層的重視是風險管理的關鍵;要設置精練高效、權責適當、與風險管理目標相匹配的組織構架,為全面風險管理的實施奠定良好的組織基礎。再次是要堅持以人為本,注重人力資源的培養和利用,建立學習型組織,加強培訓力度,不斷提高員工隊伍素質;同時風險管理要堅持人人參與的原則,將風險管理目標層層分解,做到全員參與、人人有責,構建全員的風險管理模式。
(二)目標設定
目標設定是事項識別、風險評估和風險應對的前提,在企業管理層識別和評估實現目標的風險并采取行動來管理風險之前必須有目標,而且目標必須與企業的風險容量相協調,目標大致可以分為三類:經營目標、報告目標和合規目標。經營目標關系到企業經營的有效性和效率;報告目標旨在為管理層提供準確而完整的信息,同時需要滿足外部監管的要求;合規目標要求企業從事的活動必須符合有關的法律法規以及行業自律的規定。
保險公司分支機構在設定風險管理目標時要重點考慮以下三個方面的因素:一是總公司戰略選擇,分支機構的目標應該符合總公司的戰略要求,總公司的壓力會通過目標的形式傳導給分支機構;二是當地的市場環境,包括經濟社會發展狀況、市場保費容量、市場主體的經營現狀、監管和行業自律環境等;三是自身所處發展階段,這是一個分支機構的歷史階段問題,同時也是面臨的現實問題,只有正確分析和面對發展階段,才能設定合理、有效的風險管理目標。
(三)事項識別
事項是源于內部或外部的影響企業目標實現的事故或事件,可能帶來正面或負面影響,或者兩者兼而有之。企業管理層要對事項進行識別,以確定它們代表機會,還是代表風險,風險對企業實施戰略和實現目標具有負面作用。事項是受內外部因素影響的,識別這些影響因素與識別事項是關聯的,確定起主要作用的因素之后,管理層就可以考慮他們的重要性,進而集中關注影響目標實現的事項。保險公司分支機構的外部影響因素主要包括經濟因素、政府行為、自然環境以及保險市場環境等,政治因素、社會因素和技術因素的影響較小,或者說影響作用發揮的很慢;內部影響因素主要包括基礎結構、人員、流程以及技術等。通過分析發現,分支機構的事項主要包括承保、理賠、財務與人力資源等。
(四)風險評估
企業在對事項進行識別之后,需要對事項進行風險分析,從可能性和影響兩個角度對事項進行評估,考慮事項對目標實現的影響程度。在風險評估中一般采用定性與定量相結合的方法,由于保險公司實行數據大集中,總公司設立精算部門對全國的數據進行測算分析,所以,分支機構在風險評估時可以更多地采用定性分析法,對風險發生的可能性和影響進行分級,并依據重要程度進行分檔,為下一步的風險應對和控制措施提供依據。
(五)風險應對
風險應對是企業在評估風險之后采取的應對策略,主要包括回避、降低、分擔和承受,使總體剩余風險處于期望的風險容限和風險容量之內。保險公司分支機構的風險中,公司無力承擔的承保風險、超過風險容限的、總公司資本金無法支撐的業務,就要采取回避方式應對;理賠風險是無法回避的,可以采取合理的分保方式進行分擔,更多的可以采取降低方式,通過加強理賠管理擠壓水分,堵塞漏洞;財務風險在風險容限以內的可以承受,違反外部監管規定的一定要回避,大多數時候可以采取降低方式,加強財務管理,避免出現財務上的危機;人力資源風險中,一般的人員流動可以去承受,但是關鍵崗位的離職以及帶動核心業務流失的離職,一定要采取靈活的人力資源政策去降低、減少人員流動對公司造成的損失。
(六)控制活動
控制活動是幫助確保企業管理層的風險應對得以實施的政策和程序,風險應對選定之后就要實施確保風險應對執行的控制活動,一般包括兩個要素:確定應該做什么的政策以及實現政策的程序。根據COSO框架的設計,保險公司分支機構控制活動的政策和程序主要是制度層面和執行層面。制度是全面風險管理理念和流程的固化過程,分支機構需要按照風險管理的要求從目標到構成要素重新梳理和修訂現有的制度,形成符合本公司實際情況、切實可行的風險管理規章制度。在風險管理內部環境培養和制度推行的基礎上,要通過內部考核和監督的方式為分支機構的風險管理構筑“硬性”邊界,考核應該科學、合理,監督必須持續、深入,推動執行層面的建設逐步完善,切實解決執行力層層遞減這一分支機構管理中的突出問題。
(七)信息與溝通
現代社會是信息社會,企業要識別和獲取來自內部和外部的包括財務和非財務的大量信息,以便識別、評估和應對風險,進而實現企業的經營目標。COSO框架指出,企業可以通過建立信息系統的方式解決信息獲取和利用效率的問題。保險公司分支機構的信息一般包括數據信息和非數據信息,數據信息存儲在業務財務系統中,獲取方便,使用上都有相關的分析模型,關鍵在于管控基礎數據輸入上的風險,防止“垃圾進、垃圾出”。非數據信息的識別和獲取就顯得更為重要,公司管理制度和外部監管政策的傳遞是內部信息溝通的關鍵,同時與投保人、中介機構、同業公司、政府機關以及其他利益相關人等外部機構也要保持良好有效的溝通。
(八)監控
監控是對企業風險管理構成要素的存在和運行進行監督評價,可以通過持續的監控活動、專門評價或者兩者相結合來完成。持續的監控活動發生在企業正常的、反復的經營活動中,起到監控企業風險管理有效性的作用,主要包括管理人員經營報告、市場分析、內外部審計報告、監管部門報告以及員工意見反饋等。對保險公司分支機構來說,在監控活動中要重點做好內部稽核工作,內部稽核應該是廣義的,包括內部審計以及其他基于財務業務數據真實性的內部檢查等。在經營管理工作中,要不斷完善稽核審計規章制度建設,加大稽核工作力度,提高稽核審計頻率,明確重點風險領域和關鍵環節,更新稽核審計工作方法,提高稽核審計工作的效果。必要時,可以引入外部審計力量,對內部稽核進行有益補充。
參考文獻
[1]方紅星,王宏,譯.(美)COSO制定.企業風險管理—整合框架[M]. 大連:東北財經大學出版社,2005.
[2]丁德臣.基于ERM理論的財產保險公司風險預警與控制研究[M].北京:中國金融出版社,2010.
[3]張貴全.對財產保險公司風險防范的思考[J].經濟師,2010(02).
篇12
(一)《內部控制――整體框架》關于風險管理的論述
1992年,COSO了其研究報告《內部控制――整體框架》,并于1994年進行了增補修訂。在該報告中,COSO(1992)指出,企業必須了解它所面臨的風險,并加以處理。企業必須制定目標,而目標又必須與銷售、生產、營銷、財務等活動相結合,如此企業才能很好地運作。企業還必須建立識別、分析和管理相關風險的機制。
COSO(1992)提出了內部控制的五個要素,其中之一便是風險評估。COSO(1992)指出,每一個主體都面臨著各種來源于內部和外部的風險,這些風險必須加以評估。風險評估的前提之一是建立目標,不同層次的目標應當相互聯系并保持內部一致。風險評估是指識別、分析與實現目標相關的風險,它是決定這些風險應如何管理的基礎。由于經濟、行業、管制和經營條件會不斷發生變化,應當建立相應的機制以識別并處理與這些變化相關的特定風險。COSO(1992)指出,須從企業整體和作業兩個層次來識別風險。企業整體層次的風險可能由外部或內部因素而產生。外部因素如:科技發展、顧客的需求或預期改變、競爭、新頒布的法律法規、天然災害、經濟環境改變;內部因素如:信息系統處理的中斷、員工的品質、經理人的責任改變、企業活動的性質以及員工可接近企業資產的程度、董事會或監事會不夠堅定或無效。
(二)風險管理的新發展:《企業風險管理――整體框架》
2004年,COSO了其研究報告《企業風險管理――整體框架》。風險管理整體框架(ERM)是在內部控制整體框架基礎上發展而來的。COSO(2004)指出,風險管理框架不想也沒有替代內部控制框架,但它將內部控制框架整合在內,采用這一框架,企業既可以滿足內部控制的需要,也可以建立一個完整的風險管理過程。
1.風險管理的目標
COSO(2004)認為,主體的目標包括四個:
(1)戰略目標,是高水平的目標,它應與組織的使命一致并支持該使命;
(2)經營目標,組織應當有效率和效果地使用資源;
(3)報告目標,組織應當提供可靠的報告;
(4)遵循目標(合規性目標),即組織應當遵循相關的法律規章。
企業風險管理實際就是為實現上述目標提供合理的保證。
2.風險管理的內容
企業風險管理包含以下方面的內容(作用):
(1)協調風險偏好和戰略。管理層在評估不同的戰略、確定相關目標、建立相關風險的管理機制時,應考慮組織的風險偏好。
(2)改進風險反應決策。企業風險管理要求識別并在不同的風險應對策略(包括規避、降低、分擔與接受風險)中做出選擇。
(3)減少經營意外與損失。提高組織識別潛在事項并做出反應,減少意外事項及相關的成本或損失的能力。
(4)識別并管理多個企業之間以及企業內部的風險。每一個企業都面臨無數的、會影響組織不同方面的風險,企業風險管理應當有助于對相關關聯的影響作出有效的反應,并對多企業的風險作出整體性反應。
(5)抓住機會。通過考慮所有的潛在事項,管理層應當能夠識別并實現機會。
(6)改善資本的配置。在獲得關于風險的信息后,管理層可以有效地評估總體資本需求并改進資本的配置。
企業風險管理的上述作用,有助于管理層實現組織的經營和盈利目標,并防止資源損失。企業風險管理有助于保證提供有效的財務報告和對法律規章的遵循,并有助于避免組織聲譽的損害及相關不良后果。總之,企業風險管理有助于企業向其所期望的方向發展,避免在發展的過程中遭遇陷阱和意外。
3.風險管理的要素
企業風險管理包含八個相互關聯的要素。這些要素來源于管理層管理企業的方法,并與管理過程合成一個整體。這些要素包括:
(1)內部環境。內部環境包含了組織的風格,它確定了組織人員如何看待和處理風險的基礎,是其它要素的基礎。內部環境具體包括風險管理哲學、風險偏好、董事會、誠實度和道德價值觀、組織結構、勝任能力、人力資源政策與實務、權責分配。
(2)目標設定。在管理層辨別影響其目標實現的潛在事項之前,必須有目標。企業風險管理要求管理層設定目標,選擇的目標需要能夠支持組織的使命并與組織使命相一致,并與其風險偏好相一致。
(3)事項識別。即識別那些影響組織目標實現的內外部事項,并區分為風險和機會。機會將被考慮進管理層的戰略或目標設定過程中。
(4)風險評估。必須對風險加以分析,考慮其發生的可能性以及影響,并作為確定這些風險應如何加以管理的基礎。應當對固有風險和殘存風險加以評估。
(5)風險應對。管理層應在不同的風險應對(包括回避、接受、降低、分擔風險)中做出選擇,從而采取一系列與組織的風險容忍度(risk tolerances)和風險偏好相一致的行動。
(6)控制活動。應建立相關的政策和程序,以確保風險應對策略得到有效的執行。控制活動通常包括兩個要素:確定應從事何種活動的政策、執行政策的程序。
(7)信息與溝通。應當按照特定的格式和時間框架來識別、捕捉相關信息并加以傳遞溝通,從而使人們可以履行其職責。有效的溝通存在于較廣泛的意義上,包括向下、向上以及平行交互溝通。
(8)監控。整個企業風險管理都應當加以監控并根據需要做出調整。監督可以通過持續性的管理活動、單獨評價或者二者同時來實現。
對于這八個要素,COSO(2004)指出,企業風險管理不是一個嚴格的序列過程,即一個要素僅影響下一個要素,而且是一個多方向的、相互影響的過程,任何要素都可以并且確實影響其它的要素。
4.風險管理目標與風險管理要素的關系
COSO(2004)認為,目標是主體要實現什么,企業風險管理的要素則意味著需要什么來實現它們,因此,風險管理的目標與要素之間存在密切的直接聯系。這樣,企業目標、風險管理要素與企業各個層級之間就形成一個三維立體圖。
二、美國風險管理準則對我國的啟示
從以上COSO風險管理準則內容和要求上,可以看出存在以下特點:
(一)將風險管理與內部控制聯系在一起。內部控制是風險管理的重要手段,董事會應當建立并維持有效的內部控制系統以實現風險管理。
(二)均強調風險管理是一個包含風險識別、計量和應對的系統化過程。風險識別、計量、應對和控制活動是一個緊密的整體,企業必須識別面臨的潛在風險,并評估其對企業的影響,從而采取相應的措施來應對風險。在風險識別和分析、評估的技術上,均強調應當結合采用定量技術和定性技術。另外,人們越來越認識到,風險是無法絕對消除的,因此,風險管理的目標是將其控制在主體的風險偏好以內,而不是消除風險。反映到風險應對策略上,相關的風險管理準則大都強調風險的應對措施包括回避、抑減(降低)、轉嫁(分攤)、接受,應當根據風險發生的可能性、對主體的影響以及主體自身的風險容量選擇適當的應對措施。
(三)強調風險管理應當融入到企業日常經營活動中,并貫穿于企業的各個層次、所有的經營活動。風險管理針對的是企業經營活動中對企業目標實現產生影響的風險事項,因此,風險管理必須與企業的經營活動緊密地結合在一起,在經營活動中處處體現風險管理的理念與做法,這不僅有助于及時識別企業所面臨的風險事項,也有助于降低風險管理成本、提高風險管理效率。
(四)強調控制環境的作用。公司的高層基調、管理層的管理哲學、董事會和相關委員會、員工的勝任能力對于有效的風險管理具有重要作用,如果沒有一個良好的、注重風險管理的內部環境,風險管理很難取得成功。
(五)強調全員參與。全員管理是現代風險管理的重要特征,風險管理不僅僅是風險管理部門的事,而且需要靠企業的全體員工來落實,所有員工都會影響到企業風險管理的效果,企業應當使所有員工了解自己在風險管理中的作用。
(六)強調信息與溝通。信息和溝通對于良好的風險管理和內部控制相當重要,下層要了解公司的風險管理戰略和政策、措施,并有順暢的向上溝通風險管理和內部控制情況的渠道,上層要及時向員工及外部了解企業面臨的重大風險及其管理情況。
篇13
中小企業對內部控制制度的監督只是在走形式主義。企業內部的管理人員大部分都是親屬關系,這會導致經營者難以監督或者疏忽監督,即使管理疏漏被檢查出來,也只是提醒,并未有懲罰,根本起不到作用。中小企業制定的內部控制制度通常就是一種形式,企業領導越權管理、隨意調整企業流程的現象時常發生。企業員工也不按照制度工作,甚至產生操作錯誤等嚴重的現象。此外,中小企業管理人員的專業水平相對比較低,時常會發生核算錯誤的現象,甚至有一些連中小企業的會計連核算都無法搞清楚。
(二)缺乏完善的風險防范機制
不斷地完善企業風險防范機制是內部控制的重要目的之一。中國大部分的中小企業都缺乏相應的風險評估機制,對企業面臨的風險和經營狀況重視程度不夠。隨著經濟的不斷發展,企業面臨的挑戰也越來越多,不僅僅是企業內部的經營風險和管理風險,還有來自外部的全球化市場風險以及金融體系帶來的風險。中小企業管理層缺乏科學的經營管理理念,導致企業的風險意識比較弱。很多企業僅僅把風險問題概括為管理風險,這顯然是錯誤的,企業必須只有完善相應的風險防范機制,才能走得更遠。
(三)內部控制環境還未形成
控制環境就是指加強、建立或者減弱特定的政策、程序以及效率等產生影響的因素,這里主要是指重要的影響因素。控制環境包括管理職能和治理職能,是企業管理高層對內部控制的一些認識、態度和措施。企業內部控制的執行以及企業經營戰略的實施都會受到企業控制環境的影響。
二、完善中小企業內部控制制度的有效對策
筆者對中小企業內部控制制度相關問題進行了分析,認為為了促進中小企業更好發展,我們必須采取一系列行之有效的措施。例如,樹立風險管理理念,完善內部控制監督機制,健全內部風險管理體系,加強企業控制環境管理,構建管理風險預警系統。筆者將就以上問題進行闡述。
(一)樹立風險管理理念
在經濟全球化的大背景下,企業面臨著越來越多的風險,多種風險是由很多不確定因素造成的。對于企業來說,必須要立足于當前市場的大環境,對可能要發生的風險作良好的評估,以此來加強對內部控制的風險管理機制的建設。例如,在金融市場中,要重視金融衍生產品所帶來的風險,樹立金融風險防范意識,運用現代化的風險管理手段對風險進行控制,減少杠桿風險帶來的影響。除此之外,企業內部還要建立財務風險控制系統,通過完善財務系統來加強企業內部風險管理能力。
(二)完善內部控制監督機制
內部控制作用的發揮需要依靠完善的內部監督機制才能夠完成。首先,中小企業要制定相應的內部審計制度,并設置專門的審計部門進行檢查,確保內部審計部門有相應的權利進行監督,及時發現企業內部管理存在的問題,并為企業管理層提供決策的參考和依據。企業可以建立一種內部控制的審計制度,主要將內部審計工作放在監督方面,這樣才能夠促進企業內部控制制度的實行。
(三)健全企業內部風險管理體系
管理體系的完善提高,可以在一定程度上增加企業應對風險的能力。完善企業內部風險管理體系的主要措施有:第一,企業要設立專門的風險管理部門。風險管理部門的主要職責是分析企業可能要面臨的潛在風險并及時進行管理。與此同時,還應引進高水平的風險管理人員,特別是金融市場的風險專業性人員,這樣才能增強企業應對風險的能力。第二,企業要對不同時期產生的風險進行分類和評估,對各類風險產生的大小、層次進行不同程度的管控。這就要求企業依據自身發展的特點,不斷完善風險管理體系。只有這樣才能適應風險的產生,才能在一定程度上促進風險管理體制的發展。
(四)加強企業控制環境管理
在外部環境多變的情況下,企業要構建起科學合理的財務管理體系,并且建立健全財務管理制度,不斷完善財務管理的結構,使其更具高效性。除此之外,還要不斷提供財務管理人員的素質,建立起一支高素質的財務管理隊伍,確保企業的財務管理系統能夠有效運行。外部環境是存在于企業外部的,具有極強的不可控性。但是,這并不表示企業在面對外部環境變化時只能坐以待斃。為了對財務風險進行有效防范,企業領導應該不斷更新自己的觀念,與時俱進,要充分認識到企業內部控制與財務風險防范的重要性。除此之外,還要建立起一套科學可行的管理與考核制度,對企業內部的財務加強管理與監督。最后,企業要總結外部環境的變化規律,并且展望其發展趨勢,制定出符合企業發展實際的管理策略,加強企業財務管理系統對外部環境的應變能力。
(五)構建管理風險預警系統
為了保障企業的管理安全,應該建立有效的管理風險預警系統,從而對風險作出科學的判斷,使企業有足夠的時間改革管理機制。中小企業應該提高對管理風險預警的重視,并及時地處理管理活動中的誤差,從而加強企業風險管理,達到內外部的合格性要求。企業在建立管理風險預警系統時,要利用網絡實現企業經營管理數據的分享,從而使企業的管理數據系統與預警系統相結合,保證管理數據的科學性。其次,只有從各個指標之間的邏輯關系等多個維度進行探析,才能夠完善企業的風險指標體系,有效地分析、鑒別和控制潛在的管理風險,最終提高企業風險管理的效率。
