时间:2023-09-06 17:07:29
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业外部风险管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:风险管理审计 ;标准 ;内容
Abstract: The enterprise want to survive and development in the complicated business environment, it must strengthen risk management. Internal audit is an important means of enterprise risk management; risk management audit is the effective supervision on the operation status of the overall risk management mechanism. This paper firstly clarifies the definition of risk management audit, and expounds the risk management standards and content.
Keywords: risk management audit; standard; content
中图分类号:F279.23
随着经济全球化发展,市场竞争越来越激烈,企业的经营环境更加充满了不确定性,如何识别、控制和利用好风险,完善企业的内部控制制度,提高企业的风险管理水平,已成为当务之急。内部审计是企业风险管理的重要手段,开展企业风险管理审计,对企业的风险管理进行持续监督评价,已成为企业内部审计新的任务和转型的必然之路。
一、风险管理审计的定义
风险是无法完全规避的,既然无法规避,就需要对其进行管理控制,管理控制的效益、效率、效果如何,就需要对其进行监督评价,就需要开展风险管理审计。所谓企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法作为指引或导向,对企业风险管理进行评价、为企业风险管理提供咨询,对企业风险管理提供合理保证的活动,其目的是提高企业风险管理效率、帮助企业实现风险管理目标、为企业增加价值。风险管理审计是全面风险管理体系的重要组成部分,属于风险管理要素中的监控要素,主要负责对风险的持续监控、单独评价和报告缺陷等。
二、风险管理审计的标准
1、风险管理审计评价标准。风险管理审计评价标准应参考并不固化于以下内容:一是COSO委员会新报告《企业风险管理框架》,它是在1992年COSO委员会颁布的内部控制框架基础上,结合《萨班斯一奥克斯法案》在报告方面的要求,吸收各方风险管理研究成果基础上提出的,具有一定的权威性并为大多数企业所接受;二是政府有关部门结合国情制定的企业风险管理指引等文件规定;三是企业结合本单位实际情况制定的风险管理制度;四是企业制定的发展战略目标和风险管理目标;五是企业存在的潜在风险管理与内外部环境是否适应,是否影响企业持续经营;六是企业发生的风险损失大小与机会利用程度。
2、审计实务标准。开展企业风险管理审计要遵守国际内部审计师协会制定的《内部审计实务标准》,遵守中国内部审计协会制定的《内部审计准则》,它们“为开展并促进多种不同的,具有增值作用的内部审计活动制定了框架”,为内部审计提供了行为标准,是衡量内部审计工作质量的准绳,是开展内部审计工作的保障。因此,它同样也是开展风险管理审计的实务标准,是开展风险管理审计的系统化、规范化的方法。
三、开展风险管理审计的主要内容
1、企业内外部风险管理环境。企业的内部风险管理环境是指建立、加强或削弱特定风险管理政策、程序及其效率的各种因素,是其他所有风险管理要素的基础,是实施风险管理的有力保障,是影响企业风险管理目标实现的核心因素。企业的内部风险管理环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应,还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。风险从另一个侧面也可以看作企业的运营对外部环境的不适应性。不掌握这种外部环境,缺乏足够的外部信息资源,就难以识别并评价这种不适应性,对风险识别、评估也不会得出正确的结果。因此,企业的外部环境也同样是风险管理审计的重要内容。
现行的审计准则,无不要求审计人员在组织审计实施时,深入调查了解被审计单位的情况,并把了解熟悉企业的内外部环境,作为确定审计范围、审计重点、制订和调整审计方案的前提,作为选择审计策略的重要方法和途径。这些要求对开展风险管理审计同样是使用的,但是它不仅是做好风险管理审计的前提,更是风险管理审计的重要内容,如果把环境放在风险管理要素之外或仅对环境做一般了解,而不是作为一项审计内容深入检查评价,就不可能从组织的顶端、以一种全局的风险组合观来看待风险,就不可能找到风险管理缺失或失效的真正原因。
2、企业的风险管理制度是否健全有效。企业风险管理制度是企业员工在生产经营活动中进行风险管理共同遵守的规定和准则的总称,如果没有统一的规范性的风险管理制度,风险管理就不可能在企业管理制度体系正常运行下,企业的风险管理制度是否健全有效应作为一项重要审计内容。要通过风险管理制度的审计检查,确认企业中的每个员工都能分享风险的概念,并在日常的生产经营中使用相同的风险语言。要通过制度检查确信企业是否已建立风险管理机制,风险管理机制是否包含了风险管理各项要素,覆盖了所有风险领域和风险种类,风险管理策略是否适当,风险管理体系是否健全,风险管理职责是否明确,风险管理文化是否具备、风险信息是否能够及时沟通、风险是否能够得到及时和持续监控等。
3、审查企业的风险管理体系是否健全并有效运作。一是企业是否建立和健全风险管理基本流程。主要包括收集风险管理信息、进行风险评估、制订风险管理策略、提出和实施风险管理解决方案、对风险管理持续监督与改进等工作;二是企业是否建立了内部控制系统。是否围绕风险管理战略目标,针对企业内部的各项业务管理和重要业务流程存在的风险事项,制定并执行相关的规章制度、程序、政策和措施;三是企业是否建立风险管理组织体系。风险管理职责是否得到明确规定和履行。主要包括是否建立了规范的法人治理结构,是否设立了风险管理职能部门,各业务职能部门或生产经营单元是否执行风险管理职责,正确执行风险管理流程,内部审计或监督部门是否定期对风险管理进行指导、监督、检查、评价等;四是企业是否建立了风险管理信息系统。建立了涵盖风险管理基本流程、内部控制系统各环节和风险管理全部组织体系,风险管理信息能够在各职能部门和业务单元之间集成与共享;五是企业是否建立风险管理文化系统;六是企业的风险管理要求是否融入到企业管理和业务流程当中。要通过审查风险管理体系,确认企业的风险管理是否全过程、全方位和全员、全要素的风险管理控制。
【关键词】电力集团企业 财务风险 集成管理
随着金融全球一体化进程的加快和电力产品生命周期的不断缩短,面对日益复杂的国内外经营环境,电力集团企业所面临的风险呈现出高层化、扩散化、契约化和网络化的特点,对风险管理提出了集成管理的新要求。国内外的风险管理实践经验表明,传统的财务风险管理模式已不适应现代风险集成管理发展的要求,财务风险集成管理是发展的必然趋势。
一、集成风险管理的含义
集成风险管理是从组织的角度对风险进行理解、管理和沟通的一个持续、主动和系统的过程。它体现了整体性、战略性和经营性并重的新理念,是电力集团企业范围的风险管理。集成风险管理的关键是建立动态环境条件下的协调和控制机制,通过最优化资源配置,整合电力集团企业的内部资源和外部资源,实现电力集团企业风险的系统自动调节和协调的互动式管理。
二、电力集团企业财务风险集成管理体系的构建
电力集团企业财务风险集成管理贯穿于电力集团企业经营管理的全过程,以母企业和各子企业预算财务会计报表、经营计划等内部资料和电力集团企业外部环境资料为依据,对财务风险进行全方位、全过程的识别、衡量、预警、控制和反馈。该系统由5个子系统组成,如图1。
1、组织系统
组织系统是电力集团企业财务风险集成管理系统的组织保障,通过设立电力集团企业首席风险管理总监和设立独立的风险管理机构,从战略的视角组织和协调电力集团公司各子企业及其业务部门的风险管理工作,从组织体系上保障财务风险集成管理目标的实现。它是由风险管理组织、风险考核激励、风险管理监控和风险措施执行构成。
2、制度系统
制度系统是保障电力集团企业财务风险集成管理正常运行的制度基础,由电力集团企业内部制度体系和外部制度体系构成。电力集团企业制度体系是风险集成管理的前提,财务风险集成管理的载体是适合风险集成管理要求的综合管理控制系统。电力集团企业制度系统由内部综合管理制度、风险管理制度、工作权限、工作流程、运行方式、业绩评价和考核制度、风险考核激励制度和人力资源管理制度等构成。外部制度系统为电力集团企业集成风险管理的实施提供良好的外生性环境,它由法律法规、监管机构和行业协会所构成的外部性制度体系,为电力集团企业风险集成管理提供外部风险监督机制,有助于推动电力集团企业风险集成管理的实施和风险管理水平的提升。
3、信息系统
信息系统是电力集团企业财务风险集成管理系统的核心,它为组织系统、制度系统和经营系统提供风险管理决策信息,为整个系统的实施提供信息技术支持。它由数据采集、风险管理系统、方法库、数据库和模型库构成。数据采集系统实现信息系统所需基础数据的采集工作,包括企业内部基础数据和外部数据的收集。风险管理系统的功能是实现方法库、数据库和模型库的集成功能,进行基础数据进行加工处理,综合识别、评估、决策和应对财务风险、方法库、数据库和模型库为信息系统提供集成方法、数据管理和模型管理提供技术支持。
4、经营系统
经营系统是电力集团企业的生产经营运作系统,是财务风险集成控制监控和协调的对象。由于财务风险与经营风险关系密切,没有经营风险就无所谓财务风险。经营系统为电力集团企业财务风险集成管理提供相关的经营管理信息,如成本信息、营销信息和供应信息等,实现财务风险集成管理系统与经营系统的互相推动性的良性运行,有助于财务风险集成管理的实施效果和降低经营风险,实现电力集团企业总体战略目标。
5、系统维护
系统维护的功能是对电力集团企业财务风险集成管理系统进行维护,以确保财务风险集成管理系统的正常运行。它由系统参数维护、安全管理、数据维护和图表工具维护构成。
三、电力集团企业财务风险集成管理体系的配套措施
1、培养财务风险意识
面对目前复杂的金融环境,电力集团企业首先应该未雨绸缪,积极采取有力措施规避各项风险。一旦企业没有抵抗住这场风暴,出现了财务危机,企业首先应该认真分析危机产生的原因,究竟是内部熵增还是引入正熵流的原因,然后针对原因找到预防措施,以防同样的错误出现两次,同时采取财务相机管理,调动出利益相关者参与财务风险管理的积极性,维护好利益相关者的既得利益。同时企业管理者在经营过程中应注意培养风险防范意识,并将这种意识和理念渗透到企业生产经营管理的整个过程中,只有这样,企业的财务预警工作才会受到足够的重视,才能保证整个财务预警工作的顺利进行。
2、加强企业财务监督
为了建立完善的财务监督机制,企业必须重视利益相关者的作用,发挥出出资者监督、管理层监督、上级监管部门监督、市场监督的综合效用,将各种监督有效统一地加以运用。有效的财务风险管理监督机制不应仅仅是某一方面约束力量的独大,不应仅仅关注内部监督的管理效用,而应是四种监督模式的交叉运用,共同完善,只有内、外部财务监督机制共同作用时,监督机制才能最大限度的发挥功效,因此,企业应该重视外部监督的作用,加强上级监管部门监督和市场监督的约束力度。
3、加强融资和投资风险管理
科学地预测融资和投资风险,合理地规避融资和投资风险,可以最大限度地为企业谋取经济利益。但只有确定最优的资金结构,才能有效地降低融资和投资风险。首先,选择最有利的融资方式。从现存的融资风险看,企业融资结构失调是加剧各方面风险的根源。企业融资方式包括内部融资方式和外部融资方式,其资金成本往往不同。在选择融资方式时,首先应考虑内部积累,其次再考虑外部融资,通过各种数量分析方法,以资金成本为基础,建立起接近最优资金结构的良好结构,要根据债务资本的流动性、经济性、安全性,评估各种融资方式所带来的风险,多渠道、多方式筹集资金,以分散原则控制融资风险。在融资渠道上,企业不仅需要关注国内资本市场,而且要积极稳妥地进入国外资本市场。在筹资方式上,抓住市场良机,继续利用融资成本较低的卖方出口信贷以及减税租赁,同时,除了从银行适度借款外,可利用ABS融资,即资产证券化融资,或通过债转股来融资。其次,改善经营机制,努力实现借入资金变为自有资金的置换。企业要适应市场经济变化,改善自身经营机制,变独资经营为股份制经营或集团经营。通过改制变借入资金为自有资金,既可以扩大企业规模,又可以减少融资风险。企业重组并购面临的资金流量和财务压力是相当大的,其面临的流动性风险是一种资产负债结构性的风险,因此必须通过调整资产负债比率,加强营运资金的管理来降低风险。在实施重组活动前,企业首先应严格制定并购资金需要量及支出预算,并将未来的现金流入与流出按期限进行分装组合,寻找出真正现金流和资金盈缺的时点,不断调整自身的资产负债结构来防范流动性风险。
4、加强对日常现金流量的预测
在金融危机下,控制日常资金运营风险,编制现金流量预算非常重要。由于企业理财的对象是现金及其流动,就短期而言,企业能否维持下去,并不完全取决于是否盈利,而取决于有没有足够的现金用于各种支付。因此,编制现金流量预算应立足于对现金流量的控制和监测。现金流量预算就是通过对现金持有量的安排,使企业保持较高的盈利水平,同时保持一定的流动性,并根据企业资产的运用水平决定负债的种类结构和期限结构。如通过现金流量分析,企业的经营者就能看出企业内部现金流量产生能力有多强,营业现金流量是正值还是负值、原因何在及企业是否有能力通过营业现金流量来履行其短期偿债能力,扣除现金投资后企业的现金流量是否有盈余等。因此,准确的现金流量预算,可以为企业提供风险预警信号,使经营者能够及早地采取行动,防范风险。
5、实施人性化与信息化控制
企业在财务风险管理时要以人为本,谨慎操作:尽力捕捉核心信息,规划整个财务活动。比如对财务风险的调查,有助于改善企业财务风险信息不对称状况、准确预测影响企业财务风险的机会与障碍所在。同时财务风险体系的建立和运行需要大量的数据和信息,有时还需要运用复杂的数学处理方法,为及时准确地得到风险分析结果,有时靠人工简单的计算是不行的。电力企业作为我国企业中的先进代表,应充分发挥现代化监管手段,加快电子计算机的普及和应用步伐,尽量开发和应用财务风险防范管理系统软件,使其具有审核、汇总、预警分析和提供预控对策的功能。
总之,电力集团企业具有管理协同性、统一规范性、利益互动依存性和母企业主导性的特点,管理内在要求电力集团财务风险管理集成化。我们就风险理念、财务风险管理目标、财务风险管理过程和风险管理组织集成,构建电力集团企业财务风险集成管理框架体系结构,并在此基础上设计了集成财务风险管理信息系统。运行结果表明其实践应用良好。
【参考文献】
[1] 文宗瑜:现代公司的统一财务控制与统一收支结算[M].经济科学出版社,2004.
[2] 韦德洪、张艳红、程李梅等:财务控制理论与实务[M].立信会计出版社,2006.
[3] 马慧敏:跨国企业电力集团的财务风险及其预警原理[J].武汉理工大学学报(社会科学版),2005(6).
关键词:商业银行;风险管理;思考
一、商业银行风险管理的发展趋势
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产业务的风险管理,强调保持银行资产的流动性,这主要是与当时商业银行业务以资产业务,如贷款等为主有关。20世纪60年代以后,商业银行风险管理的重点转向负债风险管理方面,强调通过使用借入资金来保持或增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。20世纪70年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。80年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,进一步扩大了商业银行业务的范围,在风险管理方法上更多地应用数学、信息学、工程学等方法,深化了风险管理作为一门管理科学的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。
80年代至今的20多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾20多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。尤其是巴塞尔委员会先后于1999年6月和2001年公布了《新巴塞尔资本协议》征求意见稿(第一稿)和(第二稿)。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。
可以说,新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,如果说在巴塞尔资本协议诞生前的银行竞争还属于无序竞争的话,那么在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。这对于我国商业银行风险管理具有重要的指导意义,是我国商业银行参与国际竞争的基础和标准。
二、目前我国商业银行风险管理存在的不足
与国外银行相比,我国商业银行风险管理在内部管理和外部环境等方面都存在着较大的差距:从外部来看,银行风险管理所需要的外部环境还不成熟。原因是多方面的,其中信用体系尚未健全是重要的原因。此外,外部监管和市场约束的作用还远远没能充分发挥,在我国,银行业信息披露还很不规范和不完备,外部监管部门的监管措施还相对简单,市场对银行的外部约束作用还有待加强。
从银行内部来看,我国商业银行风险管理在观念、技术、方法等方面也与国外先进银行存在着较大的差距。主要体现在:第一,在风险管理认识上存在差距。在国外银行,十分重视风险——收益匹配的原则,把控制风险和创造利润看做同等重要的事情。但在我国商业银行中,对风险管理和业务发展的关系认识还有差距。第二,风险管理理念上的差距。具体体现在两个方面:一是全面风险管理的理念还不到位,仍以信用风险管理为主,对市场风险、操作性风险等重视不够。二是在风险管理的过程中缺乏差别化的理念,忽略了不同业务、不同风险、不同地区之间存在的差异,不仅不能管理好业务风险,反而容易产生新的风险。第三,风险管理方法上的差距。与国外风险管理方法相比,风险管理量化分析手段欠缺,在风险识别、度量等方面还很不精确。第四,风险管理体系上的差距。体系的健全和独立是确保风险管理具有超前和客观的分析能力的关键。但在我国,一些银行的风险管理体系往往还不健全,风险管理受外界因素干扰较多,独立性原则体现不够。第五,信息技术上的差距。目前,我国商业银行改善风险管理方法最大的障碍是风险管理信息系统建设严重滞后,风险管理所需要的大量业务信息缺失,无法准确掌握风险敞口,直接影响到风险管理的决策科学性。
三、我国商业银行风险管理的任务及要求
现阶段,我国商业银行风险管理的基本任务可以分为两部分,从商业银行内部看,风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制,最大限度的防范风险和确保银行业务的健康发展,从而实现银行股东价值的最大化。从商业银行外部看,风险管理的基本任务就是通过加强商业银行监管,进行金融体系的改革和完善,从根本上防范和化解金融风险。
为了实现风险管理的基本任务,尽快提高我国商业银行的风险管理水平,必须满足三个方面的要求:
第一,要适应业务发展要求。商业银行是以盈利和股东价值最大化为核心的企业,业务发展是商业银行的根本任务,没有发展本身就是风险。不顾风险的发展和不顾发展的“零风险”都是不对的,风险管理并不是杜绝风险,而是在资本配比的范围内实现风险和收益的合理匹配。
转贴于
第二,要适应外部监管要求。随着银行业的不断发展,外部监管越来越严,巴塞尔新资本协议将监管部门的监管作为三大支柱之一。外部监管对商业银行来说,是合规经营的外在力量,也是加强风险控制的内在需求。监管法规是金融竞争中的“游戏规则”,银行风险管理只有与外部监管相适应,才有机会在平等的市场竞争中取胜。
第三,要适应国际先进银行风险管理发展趋向的要求。随着国际银行业的不断变化,风险管理的方法发生了巨大的变化,而且这种变化仍将继续。我国商业银行风险管理产生时间还很短,与国际先进银行还有很大差距。因此,我国商业银行必须紧跟国际风险管理的发展趋势,及时掌握银行风险管理的先进技术和理念,以适应日益激烈的竞争需要。
四、深入贯彻落实科学发展观,提高商业银行风险管理能力
按照国际先进银行风险管理的理念和经验,结合我国商业银行的特点和要求,笔者认为,我国商业银行风险管理发展方向应努力做好五个方面的转变,以提高风险管理能力。
第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险由原来的信用风险为主发展到多种类型风险共同作用。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险,体现了现代银行风险管理的发展方向。我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理。
第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用。
第三,风险管理对象由单笔贷款向企业整体风险转变,由单一行业向资产组合管理转变。目前,随着经济活动的变化,企业经营特征、资本运作的形态发生了深刻的变化,以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求,子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽,这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变,不仅要对财务情况进行审查,还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时,要把风险管理的视角从一个企业扩大到整个行业、市场的变化,在微观分析的基础上强调系统性风险的研究。在这些工作的基础上,最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。
关键词:第三方物流企业 风险管理模型 策略
由于中国物流起步较晚,物流技术和方法比较落后,导致第三方物流企业在快速发展的同时面临着很高的风险。我国第三方物流本身对风险的控制能力较弱,激烈的市场变动对其发展提出了巨大的挑战,因此研究第三方物流企业的风险管理迫在眉睫。
1.第三方物流企业面临的主要风险
第三方物流企业面临的主要风险包括外部风险和内部风险,其中外部风险是由于外部环境的不稳定性而造成的,其又可以分为需求弹性风险、供应链企业之间信息传递引起的风险、市场竞争风险、法律法规政策性风险、环境污染风险;内部风险是由于企业内部不稳定因素而造成的,其又可以分为金融风险、管理风险、人力资源风险。
2. 第三方物流企业风险管理模型的构建
2.1风险管理的基本原则
首先,分类管理原则。第三方物流企业要想获得经营活动的成功,就必须牢固树立风险意识,对不同的风险类型进行系统的分析,从而采取不同的措施来加以防范;其次,风险转移原则。对于某些特定的风险,发生的责任是第三方物流公司无法独自承担的,因此需要跟保险公司进行合作,通过签订合同来分摊、降低或避免风险;最后,法律防范原则。目前国内还没有形成完善的物流法规,因此加快我国物流立法十分必要,这将有利于加强第三方物流公司的监督管理。
2.2风险管理模型的构建
第三方物流企业要进行风险管理,必须遵循一定的步骤。根据风险管理的基本原则和我国第三方物流企业面临的各种风险,本文构建了如下的物流管理模型:
第一步,分析第三方物流企业目前的风险状况。要收集尽可能全的企业基础资料,然后对其在风险管理过程中出现的风险进行调查分析,内容包括风险的种类、导致风险发生的原因、以及风险给企业造成的损失等。
第二步,识别第三方物流企业面临的关键风险。在对第三方物流企业风险状况进行分析的基础上,总结出企业面临的关键风险,因为这些风险会对企业的生存起着至关重要的作用,倘若处理不慎,将会给企业带来严重后果。
第三步,确定风险管理的目标。风险管理目标是企业通过实施风险管理策略所期望达到的目标,由于第三方物流企业各自的经营策略不同,因此对目标的追求程度也各不相同。
第四步,制定并实施风险管理方案。为了控制第三方物流企业所面临的关键风险,需要采取风险预警机制、风险控制策略和风险规避策略。
第五步,建立风险管理效果评估机制。为了理清企业风险管理的效果并保障企业风险管理的成果,需要建立风险管理效果评估机制,通过对已实施的风险管理策略进行评估,促进后续的改进。
2.3风险管理模型的应用
2.3.1现状评估分析
(1)资料收集。要进行风险管理,必须明确第三方物流企业目前的风险状况,因此需要收集企业自成立以来遇到的各种内外部风险、每一次风险的性质、给企业带来的损失等资料,并对这些资料进行归纳整理,分析其中的趋势和走向;(2)风险诊断。在对第三方物流企业风险管理现状分析的基础上,要找出造成这些风险或潜在风险的原因,目前造成企业风险的因素主要有外部环境、管理制度和员工素质;(3)整体评估。第三方物流企业的整体评估要从风险损失评估、评估企业的风险控制能力这两个方面着手。
2.3.2识别企业面临的关键风险
在整个风险管理模型中,一个关键问题在于确定了企业面临的风险后,如何确定各个风险指标对企业的影响程度,然后对风险管理办法进行改进,因此需要一种科学的方法来确定风险指标的权重。就目前而言,AHP层次分析法时一种比较实用的多方案或者多目标的系统化、层次化决策方法,它充分利用人的经验和判断把决策过程层次化,采取相对标度形式测度决策因素的相对重要性,实现决策问题的定量化。
2.3.3确定风险管理的目标
没有目标就无法确定工作的完成情况,无法衡量绩效的实施结果,也很难得知绩效有没有得到改进,因此必须为风险管理设定目标。通过分析,结合第三方物流企业的关键风险,本文确定了如下三个风险管理的目标:平均回款时间、货物差错率和物流损失风险减少率。
2.3.4制定并实施风险管理策略
(1)建立风险预警机制。在进行风险评估时,可以采取关键指标法,结合建立的风险预警系统,在关键成因数值达到关键风险指标时,发出风险预警信息,然后据此对不同的风险采取不同的措施;(2)制定风险管理策略。制定风险管理策略,核心工作内容是根据风险的具体类型制定相应的事前、事中和事后控制并严格执行;(3)风险转移策略。一些风险的出现是有一定的概率的,物流公司也是无法单独承担,因此应该在短时间内将风险降低到最小范围、最低程度,应将风险转移到保险公司,从而提高企业化解和抵御风险的能力。
2.3.5建立风险管理效果评价机制
建立风险管理效果评价机制的主要步骤为:汇总能体现企业风险控制能力的关键指标,明确目前的风险控制指数;为一级指标信用风险控制和其下的二级指标分别设定权重;根据企业目前的风险控制业绩水平,结合企业自身实力、市场定位、行业现状、相关组织服务能力以及国家经济政策,总结制定各指标的绩效标准;设计部门或员工的实际风险控制评价考核表格,并将有关实际测评分数填至表上。
参考文献:
关键词 内部控制 风险管理 整合
中图分类号:F272.7 文献标识码:A
COSO分别于1992年和2004年先后了两个内部控制框架,后者被命名为《风险管理——整合框架》,不但与原《内部控制——整合框架》名称不一,并将风险管理理念和方法导入其中。尽管我国2008年的《企业内部控制基本规范》采用了前者的形式和后者的思想,但是与我国企业的习惯认识产生了冲突。如何认识内部控制与风险管理的联系和区别,并对二者进行整合是当前会计理论界和实务界需要进一步思考的。
一、风险管理与内部控制关系综述
一般认为,企业内部控制是为了保护资产安全、提高企业经营效率和效果、保证财务信息真实性和可靠性所建立的一套自我管理和自我约束的管理制度或机制。但是,COSO于2004年重新提出的《企业风险管理——整合框架》强调了内部控制是风险管理不可分割的一部分,同时又指出了风险管理框架并没有打算取代在的内部控制框架。但并没有说清楚内部控制与风险管理究竟是一种什么样的关系。而且既然不准备替代内部控制框架,那么提出风险管理框架的用意又是什么。其实,长期以来,理论界和实务界对内部控制与风险管理之间的关系始终没有达到一致意见。概括而言,主要有以下三种观点:
(一)内部控制包含风险管理。
巴塞尔银行业监管委员会的《银行业组织内部控制系统框架》主张把风险管理内容纳入到内部控制框架之中。例如该框架指出:“董事会负责批准并定期检查银行整体战略及重要制度,了解银行的主要风险,为这些风险设定可接受的水平。确保管理层采取必要的步骤去识别、计量、监督以及控制这类风险。”。另外,加拿大注册会计师协会控制标准委员会也认为:控制应该包括风险的识别与减轻。
(二)风险管理包含内部控制。
2004年,OSO委员会提出的《企业风险管理——整合框架》明确指出:内部控制是企业风险管理不可分割的一部分;内部控制是风险管理的一种方式。2005年,英国特恩而尔委员会也认为:公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。
(三)内部控制就是风险管理。
国内外也有不少学者认为,风险管理系统与内部控制系统没有差异。这两个概念的外延变得越来越广,正在变为同一事物。风险管理与内部控制仅仅是人为的分离,而在现实的商业行为中,二者其实是一体化的。将内部控制定义为风险管理只是为了强调控制与战略制定的联系,刻画了内部控制作为组织支撑的特征。
二、内部控制与风险管理比较
1992年COSO提出的《内部控制——整合框架》将内部控制定义为,“受董事会、管理层及其他人员影响的,为达到经营活动的效率和效果、财务报告的真实可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。”2004年COSO重新推出《风险管理——整合框架》,将风险管理定义为“由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定和企业各个层次的活动,目的是识别影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理保证的过程。”
(一)内部控制与风险管理的相关性。
1、风险管理包含内部控制,是内部控制的改进版
内部控制是生产规模化和资本社会化的产物,是基于委托关系的,其目标是保证会计信息的真实和资产安全;而风险管理则是经济全球化的产物,是对内部控制的拓展和延伸,其目标是提高企业对外部市场的反应能力,提升企业战略的适应性。因此,内部控制与风险管理的融合是必然的。2004年COSO委员会的《企业风险管理——整合框架》通过控制目标和控制要素的安排,将内部控制全面纳入到了风险管理框架之下,从而实现了内部控制与风险管理的全面融合。融合后,风险管理目标多了一个战略目标,这一目标正是内部控制升华到风险管理的核心体现。另外,为了强调风险的重要性,风险管理框架另外增加了事件识别、目标设定和风险对策三个要素。由此可以看出,内部控制实际上是包容在风险管理框架之中的。
2、风险管理以内部控制为工具。
风险管理是以内部控制为基础的,必须得到内部控制的支持,才能实现风险控制的目标。内部控制受风险管理驱动,反过来为企业实现管理目标而提供有效的保证。完善的内部控制是当今世界大多数国家的法定要求,是现代企业建立风险管理体制应达到的基本状态。
(二)内部控制与风险管理的差异。
1、内部控制与风险管理控制的对象不同。
内部控制是企业实现目标采取的政策和程序,仅仅是一项管理职能,侧重于事后和过程的控制。因而与风险管理相比,内部控制相对滞后,如控制活动、信息与沟通、对控制的监督等要素都属于事后性质的,这就决定了内部控制不能解决所有风险问题。而风险管理活动相对比较主动,通过战略目标的设定和事项识别,将内部控制提前到企业战略制定过程,使风险管理具有了前瞻性,被赋予了战略管理功能,提升了企业风险管理的地位和能力。
2、内部控制与风险管理对风险的认识不同。
内部控制注重对企业目标实现过程中产生负面影响的事件进行控制,没有区分风险和机会。而风险管理既关注风险对企业战略目标实现的不利影响,还要求关注风险中所蕴涵的机会对企业战略的促进作用。
3、内部控制与风险管理对风险管理的范围不同。
内部控制与早期的企业经营环境相适应,外部环境相对稳定,关注的是企业内部风险;而风险管理与当前不确定的市场环境相对应,关注的侧重点是企业外部市场风险。之所以如此,是因为只有关注外部风险才能够提高企业战略对外部市场的适应性
4、内部控制与风险管理采取的风险管理策略不同。
随着金融衍生工具的出现和市场竞争的加剧,企业存在多重风险,而且风险存在叠加,有的风险相互抵消减少。因此,风险管理提出了对风险进行组合管理的概念,企业不能只从某个部门或某项业务去考虑风险,而应当从组织整体角度考虑风险问题。
三、内部控制与风险管理的整合
内部控制应与企业的风险管理的融合,是企业风险管理的客观要求。
(一)设立风险管理委员会,提高内部控制的层次。
我国大多数企业之所以仍然将内部控制视为企业日常管理的工具,而将其定位于风险管理,关键是企业风险意识不强,而风险意识不强的原因是无人对风险承担责任。如果在企业组织结构中建立独立的、专业的风险管理团队,不但有助于对内部控制进行专业化的管理,增强其独立性,而且有助于创造一个独立承担风险管理责任的主体,从而激发企业领导层的风险责任意识。
(二)在内部控制框架中导入风险理念。
内部控制与风险管理是不可分割的整体,风险是二者联系的桥梁,这就要求在企业内部控制的各个层面、各项业务流程和各个控制环节注入风险管理政策和程序。企业风险管理部门,应当按照风险管理的要求,加强对内部控制的监督,定期和不定期地对风险管理活动的有效性作出评价,并提出整改意见。
(三)明确董事对企业风险管理的责任。
企业风险管理部门只是风险管理的直接责任人,董事会才是风险管理的最终责任人。为此,企业应当建立多层次的风险责任体系,以各司其职,各负其责任。将董事会的责任定位于风险管理的顶层设计层次,高级管理层的责任则主要定位于风险管理的执行层次,专职的风险管理部门的责任则定位于风险管理的组织层次,各部门经理则对本部门的运作风险管理负责。值得一提的是,董事会不但负责风险管理的顶层设计,而且对风险管理承担最终责任,董事会必须对对违反风险管理的各种行为,都应当严加追究,无论其是否造成损失。
(四)完善企业风险管理的内部环境。
COSO《风险管理——整合框架》将原《内部控制——整体框架》中的“控制环境”要素修改为“内部环境”要素,旨在要求提高整体风险意识而不仅仅是与控制政策和程序有关的风险意识,要求企业加强风险文化建设、树立适当的风险偏好、正确地识别风险和机会,以风险为导向加强人力资源管理,培养员工的诚实性和道德观,以提高企业整体的风险管理素质。
四、结束语
风险管理是一个比内部控制更加宽泛的概念,险管理与内部控制的融合是内部控制和风险管理成熟的标志。内部控制与风险管理的融合,强调了内部控制与企业战略之间的联系,使内部控制从狭隘的财务控制拓展到战略管理层面,要求内部控制参与企业价值创造的全过程。内部控制与风险管理的融合说明了传统的内部控制为企业风险管理构筑的防火墙已经难以抵挡市场瞬息万变的变化带来的风险,需要更全面的风险管理以适应市场经济的发展。
(作者单位:平顶山市建设工程标准定额管理站)
参考文献:
[1]张军.基于风险管理视角下的内部控制探讨.内蒙古财经学院学报(综合版),2011(02).
[关键词]全面风险管理 风险组织体系 风险管理文化
风险管理是企业安全管理工作的重要内容,关系到企业发展。医院是国民经济重要的基础性行业,在经济发展过程中起着重要的作用。同时具有技术要求高、涉及范围广、系统复杂、维护费用高等特点,因此医院是一个风险性较高的行业。
全面风险管理作为一种现代企业管理手段,是企业安全运行的重要保障,建立完善的全面风险管理体系有利于促进企业健康发展。
一、全面风险管理概述
全面风险管理是企业全员参与,应用于企业战略制定和企业生产经营活动,用以确认可能影响企业的潜在事项并在其风险偏好范围内管理风险,对企业目标的实现提供合理的保证。[1]
构建医院全面风险管理体系,需要立足于医院的实际,分析医院风险管理环境、管理目标,对医院风险进行识别、评估,建立风险防控和监督机制,完善风险组织管理、强化文化管理等风险管理保障体系。其中核心是风险的防范和控制。
二、医院全面风险识别、评估与控制
(1)风险控制环境
风险环境分析是进行全面风险管理的基础。控制环境包括:员工诚信度和价值观;员工的能力;医院管理文化和管理理念;医院组织构架;权责分配、人力资源政策等。控制环境对医院目标设立、风险评估和风险控制有重要作用。它影响着员工的控制意识,是医院发展的基础。
(2)风险识别
综合性医院的经营活动复杂,各种风险相互联系、相互作用。医院的经营活动涉及到内外两方面的因素,因此风险可分为医院的内部风险和外部风险。
医院内部风险主要有医疗服务风险(医疗事故、医患关系风险等)、财务风险、组织设置风险(包括部门设置、部门间协调不顺畅等风险)、安全运行风险(设备运行、日常管理风险等)、人力资源风险、信息系统风险等。
医院的外部风险主要有自然环境风险(自然灾害)、政策法规风险(国家关于医疗机构的法律和政策风险)、行业风险(行业竞争风险)、技术风险(技术更新风险)等。
(3)风险评估
医院风险评估是通过运用科学有效的方法,对系统中存在的风险因素导致事故的可能性和风险程度进行定性和定量的描述,确定风险级别,进而实施风险预警与控制。进行评估首先要建立评估指标体系,并需要对风险进行综合性的评价,以弥补单一定性分析或定量分析的不足。
常用的风险评价方法有安全检查表分法、模糊综合评估法、作业条件危险性评估法、预先危险性分析、神经网络评估法等[2]。
2.4 风险控制
风险控制是医院根据自身条件和外部环境,为了实现风险管理目标,在风险识别和风险评估的基础上,确定风险管理有效标准,采用适当的风险控制措施以使风险损失最小化。常用的风险控制方法主要包括避免、预防、分散、抑制等[3]。
2.5 风险监督与改进
医院的风险会随着时间变化而改变,实施控制的方式也不断改变。曾经有效的风险应对措施可能变得不太有效了。导致这些现象发生的原因可能是由于新员工的到来,医院的培训和监控效果的变化,或者医院外部环境发生了变化等。面对这些变化,医院的管理层需要判定原来风险管理是否继续有效,也就是需要对风险管理体系进行监督和改进。
监督和改进可通过持续性的活动或独立的评估方式进行。持续性的监督和改进是对医院日常的、经常性的经营活动的监督和改进,是在不断变化的环境基础上动态地监督和改进。个别评价的频率依赖于医院管理者的主观判断。在作出判断时,需要考虑医院内部和外部环境变化发生的性质和程度以及相关的风险,员工的能力和经验、持续性监督和改进的效果等问题。一般地,为保证医院风险防控体系长期的有效性,需要将持续性的活动与独立的评估结合起来。
三、医院风险管理组织体系构建
为保证医院风险管理顺利实施,应建立健全包括风险管理委员会及风险管理职能部门、审计委员会及内部审计部门、法律事务部门及其他相关职能部门、业务单位的组织领导机构及其职责在内的风险管理组织体系。
四、医院全面风险管理文化构建
在管理实践中,对风险的全面管理,还需要构建风险管理文化。通过构建医院风险管理文化,使全面风险管理的理念深深根植于医院文化之中。开展全面风险文化管理,将风险意识和风险管理理念与医院文化相融合,在整个医院中贯彻落实风险管理精神,保障全面风险管理成功实施。
五、结语
全面风险管理作为一个现代企业管理手段,分析、开展全面风险管理,建立完善的全面风险管理体系有利于医疗行业健康发展。
参考文献:
[1]刘宁宁,蒋文崇.电力企业全面风险管理体系构建[J].魅力中国,2011, 4.
一、构建以风险管理为导向的内部控制体系的重要意义
1.确保实现发展战略的有效保障
企业要实现改革发展的目标,确保战略落地,必须拥有健全完备、运行高效的内部控制体系作为根本保障。以风险管理为导向的内部控制体系可以将企业发展战略、管理理念、控制要求融入到公司治理、企业文化、授权机制、管理制度和业务流程等各个方面,有助于推动企业建立完善公司治理结构,落实“三重一大”决策制度,优化资源配置,提高运行效率与效果,确保实现企业发展战略。
2.提升企业管理水平的重要途径
首先,提升企业管理水平是每个企业的发展目标,由于企业要受到内外部环境变化的影响,所以要不断对职能定位和业务流程进行更新。加强以风险管理为导向的内部控制,不仅能提升企业管理水平,同时也被认定为建立现代企业制度的重要途径之一。其次,企业在内部控制执行方面存在明显偏差,职责不清、管理不到位,这些问题导致企业内部控制总是流于形式。因此,建立起风险管理及内部控制的组织机构和标准,强化企业经营管理水平,有效控制经营风险,这些都要求企业以风险管理为导向,构建内部控制体系。
3.应对当前外部环境的重要措施
面临着外部环境的不断变化,企业要想持续发展,就不能固步自封,停滞不前。外部环境是复杂的、多变的,未来要发生的事项是人们所无法预料的,短期内也无法控制事项的发展情况。行业内的领先企业纷纷采取多种手段来提高自身竞争能力,并加大力度开发新技术,强化企业内部的融资能力,增强企业凝聚力。建立企业风险预警的长效机制,优化管理模式,强化风险管理已经成为了推进企业适应外部环境,减少不利因素对企业影响的有效措施。
4.确保全面风险管理要求落地的重要途径
以风险管理为导向是内部控制的宗旨,有效防范风险、确保企业资产安全和依法合规经营是内部控制的重要目标,风险识别、风险评估和风险防范是建立和完善内部控制体系的基本要素。因此,强化内部控制工作,构建以内部控制为手段、以风险管理为导向的有机体系是确保两者目标共同实现的有效机制,是确保全面风险管理要求落地的重要途径与方法。
二、构建以风险管理为导向的内部控制体系的相关保障
1.强化制度建设,为内控管理执行的基础制度建立奠定基础
为了保证工作能高效的开展运营,其重要对策就是深入开展各项工作,建立健全内部管理制度,这将为风险管理导向的内部控制保持良好的发展态势。建立起内部控制体系主要是以建立制度为基础,对各种业务流程的制度梳理清晰后,才能开展各业务线条的风险识别,从而能将下一步的具体操作流程固定下来。
2.完善企业治理结构,提供内部控制管理的组织保障
风险管理和内部控制工作都应该从企业的治理结构出发,并依据组织结构框架和业务流程建立起与企业内部相适应的风险管理体系。决策程序透明化、公开化,明确每个人的职责范围。严格按照企业的规定来执行各项决策,尽量避免出现治理人缺位情况,这样才能更好的完善风险管理机制,同时也进一步完善企业监督职能和治理结构。
3.建设风险管理文化,建立起风险内控的管理氛围
风险管理及内部控制的最终执行者都是企业员工。将培训作为起点,多开展企业内部控制知识的辅导,学习企业风险管理系统知识,从多角度帮助员工树立风险管理意识,从而使内部控制管理深入到员工的日常工作中去,促使员工提升预防风险的意识,将风险危害降到最低,全面提升企业核心竞争力。
4.建立一个统一的信息系统,将内部控制与IT控制结合起来
内部控制与IT控制结合,可以形成流程固化的IT控制,尽管这样有利于执行内部控制体系,但是也存在一些风险。我国多数企业的IT控制业务蓝图都不清晰,因此控制方面多与实际业务出现了严重脱节。企业引入ERP系统,可以明显提高对业务的控制力度。与此同时,还要注意将ERP系统与内控系统整合在一起,否则也不利于建设内部控制系统。从实际操作中,应将IT的技术优势充分发挥出来,确保IT控制与整个企业的内控目标是一致的,更要做好风险管理和信息安全管理的有关工作。
三、结束语
总而言之,构建以风险管理为导向的内部控制体系不仅顺应了内部控制的发展趋势,具备一定的现实基础,也具有重要的现实意义。我国企业应在内部控制目标和内部控制原则的指导之下,从完善内控环境、建立健全风险评估管理体系、完善内控措施、加强信息沟通与交流、对内控进行监督评价以持续改进几个方面循序渐进构建风险导向型内部控制体系,实现企业的可持续发展。
参考文献:
[1]张燕《对企业风险管理的内部控制体系构建及实施的研究》[J],《财会通讯》2011年06期110页。
[2]于小亮《国内外企业内部控制体系研究》[J],《现代商贸工业》2008年10期第95页。
关键词:内部审计;风险管理;参与;原因;作用
近些年,随着资本市场国际一体化的发展,企业面临的竞争也日趋激烈,为了适应高风险的外部环境,企业的内部结构和组织规模也都在发生变化。因此,为了现代企业的生存和发展,必须改善和加强风险管理。对于一个以电力销售为主的企业来说,要想在经济全球化的今天生存和发展下去,内部审计部门必须充分发挥风险管理的独特作用。
一、内部审计参与风险管理的原因
(一)企业内外部环境发生变化,面临的风险加大
在市场化竞争愈演愈烈的今天,企业受限于宏观经济形势、产业政策调整等多重影响,外部经营环境日益复杂。因企业的组织规模、机构设置、流程设计等诸多因素与目前的形势不适合,企业的内部经营风险也与日俱增。对于电力企业来说,为实现经济效益与社会效益同步发展,如何降低公司所面临的风险,使国有资产保值甚至增值就成了其关键所在。因此,作为相对独立的内部审计部门和内部审计人员也就必须参与企业的风险管理。
(二)内部审计参与风险管理具有较强的优势
内部审计既是一个独立的部门又与其他部门有着密切的联系,有别于外部审计。内部审计全程参与企业的管理,可以从事前、事中、事后三个阶段分别进行风险预警、风险控制和风险评估,而独立性较强的外审部门往往只能在事后进行结果性风险评价。内部审计一方面对企业所在的环境较为熟悉,明晰企业的战略目标,深知企业的技术标准和管理流程,能充分运用企业现有的技术手段,对风险的预警、控制和评价更为直观;另一方面它的地位相对独立,提出的审计意见更能引起企业管理层的认可和重视。
二、内部审计参与企业风险管理的作用
《内部审计实务标准》对内部审计做出了明确定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。
(一)风险管理角度更高、更全面
通常认为,风险具有客观性、普遍性、损失性、不确定性和可变性五种特征。一个企业从生产环节开始,从产品的设计、原材料的采购、商品的生产,再到销售环节的营销、销售、货币资金的回笼,无时无刻不存在风险。而且由于风险具有可变性,一种隐藏的风险往往可能在不同环节暴露出来,最终给企业造成巨大的损失。目前,电力企业的风险现状不容乐观。首先,电力企业作为国家重要能源部门,其关注的社会效益有时大于企业经济效益。其次,受地方政府发展经济影响,短期行为较多,投入产出不成正比。最后,随着国家产业政策调整和经济发展方式的转变,销售端受国家定价控制影响,成本端受电煤价格不断上涨影响,企业无法根据自身的投资行为、成本压力来合理确定自身的盈利能力和水平,电费回收难度加大。因此,复杂的电力营销风险在一定程度上极有可能转化成财务风险。综上所述,控制风险要站在全局的角度去考虑,而单一的业务部门又很难做到这一点。
(二)风险评价更充分、更客观
风险管理的首要环节是对风险的识别。首先,内部审计可以凭借其相对独立的身份和地位,不参与企业具体经营业务活动,又不对产生的问题承担直接的管理责任。它可以作为“局外人”,看清组织和行业的发展趋势、企业自身的优势和不足、外部环境的机会与威胁,立足于全局开展工作,更好地实施风险识别预警。其次,它作为一个综合性部门,审计范围覆盖企业全盘,掌握的信息丰富多样,更容易从中发现存在的风险隐患问题并进行风险分析,找出管理漏洞并制定应对策略等。再次,内部审计人员长期服务于各自企业本身,与企业战略目标一致,企业利益与其自身利益又息息相关,从风险管理的效果和建立风险防控体系长效机制角度来看,他们更具责任感。
(三)风险控制更合理、更有效
风险是一种潜在的可能的损失。风险导向审计作为当今主流的审计方法,越来越受到重视。而内部审计的职能也由传统的企业内部控制向风险管理转变。有效的风险管理可以减少和防止企业的损失,增加企业的价值。内部审计参与风险管理可以依据组织所处的环境,纵观全局,从组织规模、机构设置、经营战略、政策法规、监督方式等方面检查各项程序控制的有效性。对于风险的评估,内部审计可以有效评价风险评估的合理性、评估方法的科学性、报告的及时性等。内部审计参与风险控制活动,可以依托自身独立于业务部门的优势,更好地检查控制相关经济业务活动、职责分离是否适当、授权审批是否恰当、凭证和记录是否充分、信息沟通是否顺畅、单据传递是否及时、内部核查程序是否合理等。
(四)能够引起高层管理者的重视
尽管有些企业也有风险管理部门,但它作为企业的一个职能部门往往受到高层的压力影响,独立性受限,难以发出自己的声音。而内部审计作为董事会及其审计委员会和最高管理层实施控制的手段,在企业管理尤其是风险管理、内部控制、组织运营及公司治理等方面地位突出。董事会领导直接管理集团的内部审计部门,有任何的评估意见可以直接与董事会的领导汇报,使管理人员更加重视审计部门的意见,更彻底地实施所提意见
三、内部审计如何参与风险管理
内部审计参与风险管理与一般风险管理部门进行的风险管理相比既有联系又有区别。风险管理都是为了控制并降低企业的潜在风险,这是它们的本质联系。而双方所处的地位不同,决定了他们在风险管理中扮演的角色也不相同。正是因为这种差异的存在,内部审计在参与风险管理的过程中应更有针对性。
(一)高度契合于企业战略目标
第一,为了能使企业的核心利益与战略目标保持高度统一,内部审计部门要有针对性地组织技能培训、技术投资和资源配置。第二,根据企业的战略目标来设定部门的评价标准和工作重心。在评价内部审计对象时,应充分理解公司的战略目标,把审计对象的工作与公司的战略目标是否一致作为评判的第一标准。第三,企业的战略目标是内部审计工作的风向标,做好内部审计工作,把握公司战略方向,才能使公司长远发展。内部审计还可以根据研究子公司的业务情况、财务状况及内部控制制度来为公司发展过程中遇到的难题提供解决方向,保证下属公司的发展方向与集团的战略目标相统一
(二)立足于流程梳理优化
内部审计人员应摒弃传统的审计习惯,不要将过多的时间和精力花费在简单的翻阅账本,被企业固有的工作流程和措施策略所束缚,而是要从中发现业务状况、公司内部资源的开发利用、质量控制、商品采购、营运和服务等各个方面是否有可以改进的地方。所以,在现代审计中,必须转变观念,把风险管理作为内部审计的首要任务。内部审计工作重心必须立足于企业内控制度和流程梳理优化上。有效的内部管理和业务流程是企业实现战略目标、降低风险的强有力的保证。如果在制度标准和业务流程设计上存在缺陷,这对一个企业来说是致命的错误。内部审计应结合实际,对流程梳理优化提出意见,这样就能使解决问题的方法更有针对性和可操作性。
(三)充分利用企业技术手段
随着时代和科技的发展,现代企业对内部审计有着更为重要的要求,包括企业的投资、采购、生产环节,也要注重经营、销售方面,这其中就产生了大量的审计数据。内部审计人员过去广泛依赖的盘存、观察、函证、查阅、询问、统计抽样等传统方法已经无法适应现代审计的需要,必须充分利用企业技术手段,以信息化建设为基础,通过多维数据分析,及时、准确地发现企业内部控制和生产经营管理中存在的问题。企业要充分利用集团局域网等现代通信技术,实现财务、业务、人力资源等部门的集中管理,建立信息数据库和服务库,利用多媒体网络的方便快捷,及时查询各被审单位的数据系统,对经营管理进行实时监控,使审计情况能够及时高效地完成,不要等到出现大问题才发现,由被动转为主动,提高企业审计部门的工作效率,使审计工作更加准确、高效、及时。
(四)注重实效,保证质量
首先,内部审计不能只是停留在监督管理、反映问题的层面,而是要具有及时发现问题的能力,并且要有应对措施,为企业日常的经营和运作处理问题,提出有效的方案、对策。其次,要根据企业目前的发展制定相关战略措施,提出合理化的审计报告。发现问题,提出意见和建议后,要及时监督有关部门的整改落实情况,确保问题能够得到正确、及时的解决,真正实现改中求进,进中求好。要把企业风险管理同内部审计日常工作相结合,增强风险意识,引入先进的风险审计方法和手段,立足于做好常规审计,着眼于推进重点审计。对企业发生的重大投资、工程建设和企业负责人的经济责任审计要予以重点关注。优化资源配置,对高风险领域和部门要指派专人跟进,持续审计。假如审计部门能够深入了解所查公司的经营活动,从中发现不足,就能及时探究问题产生的原因及解决之道,降低风险。
综上,在市场经济多元化的今天,市场竞争愈演愈烈,企业健康、高效地发展成为永恒的主题。现代企业组织形式多种多样,无论是股东会、董事会、监事会都不能完全满足企业的管理需求。企业自身的内部控制和规范化管理依然是影响企业持续发展的原动力。如何能更好地做到这一点,内部审计参与风险管理是一种趋势和方向。内部审计需要充分发挥内部监督和风险管控职能,实时反映、评价企业经营的风险情况,提高企业的经营管理水平。
参考文献:
[1]张坤,李嘉明,周和生.风险管理与内部审计[M].北京:化学工业出版社,2004.
[2]夏丹宁.推进风险管理审计的思路[J].中国内部审计,2004(12).
[3]林英杰.中德内部审计制度比较[J].中国内部审计,2005(03).
[4]姜晓丽,侯佳,曹宁宁.从风险管理谈公司治理与内部审计的整合[J].中国内部审计,2005(04).
关键词:内部控制 风险管理 体系 实施
国企业的内部控制与风险管理这一环节相对薄弱,风险意识不强,管理不到位使得企业的发展存在许多问题,为此,近年来,上交所和深交所出台了《上市公司内部控制指引》和《企业内部控制基本规范》,对公司风险管理和内部控制情况的披露进行了详细的规定,然而效果甚微。究其原因是企业从上到下对于风险管理和内部控制这两者之间的关系并不明确,内部控制的建设过于流于形式,对于企业的发展并没有起到实际的作用。如何利用内部控制与风险管理来有效地促进企业发展是实际工作的难点,也是本文研究的重点。
一、风险管理与内部控制的关系
企业经营管理过程中会遇到各种各样的问题,并可能对企业产生不利的影响或有利的影响。产生不利影响的事件代表了风险,可能阻碍企业价值创造;产生有利影响的事件能够抵消不利影响或者为企业带来机会。风险管理就是对上述不确定的风险和机会的管理,它是企业从战略制定到日常经营过程中对待风险的一系列信念与态度,目的是确定可能影响企业的潜在事项,并进行管理,为实现企业的目标提供合理的保证。
风险管理与内部控制作为企业管理的两大工具,都经过了理论体系的创新和实务操作的发展。内部控制由传统的内部牵制制度逐步发展到以风险为导向的内部控制制度,风险管理也由分散的财务、经营和战略风险管理逐渐发展为整合风险管理。实践证明,内部控制的有效实施有赖于风险管理的技术方法,而风险管理离开了内部控制作为手段支撑也将流于形式。我国的企业内部控制规范体系将内部控制与风险管理融为一体,由此可见,风险管理与内部控制不是两个独立的概念,它们既有共性也有差别。ERM企业风险管理框架并不是对1992年的IC-IF内部控制整体框架的否定,而是对原有内控框架的细化和延伸。因此我们不可能抛开内部控制这一概念去空谈风险管理,也不可能脱离风险管理这一概念来谈内部控制。二者的区别与联系见表1。
二、基于风险管理的内部控制系统的要素
构建有效的基于风险管理的内部控制体系,需要明确内控监控体系中的五个要素之间的关系,建立五要素之间的有机关系,有利于企业进行内部控制的建设。五要素之间的关系:一是在以风险管理为基础的内部控制体系中,内部环境和内部监督奠定了内部控制的基调。因此,如果企业缺乏良好、有效的内部控制基础,可能会影响企业的公众形象,甚至给企业市场价值和资本市场融资带来重大影响。二是内部监督是企业管理中不可缺少的重要组成部分。监督的对象不仅仅是对员工的控制,而且包括管理者自身。好的内部监控能够及时发现企业中存在的不足与遗漏。三是风险评估是企业的控制活动、信息与沟通的基础。企业的控制活动是在风险评估的基础上加以执行的,以此来应对风险,针对不同的风险可以设置多项活动加以应对。四是信息与沟通是企业风险管理的核心环节,尤其在内部审计和财务部门中,有效的沟通能够最大限度地发挥企业的规章制度的作用。
完善的风险管理和内部控制包括哪些基本要素,以及具备哪些优点,是需要探讨的重要内容。笔者认为,完善的风险管理和内部控制基本要素包括:保持精简,风险意识,基本监控(如财务、运营及法律遵守的监控),公司内的全面咨询,持续应用监控策略,认识业务目标,预算机制及迅速反应,可靠的业务资讯,着重行为的改变等。这些基本要素是一个完整的系统,互相联系,互相影响,互相促进,缺一不可。它们共同发挥作用,其优点见表2。
三、基于风险管理的内部控制体系保障机制建设
(一)加强企业的风险管理意识
以风险管理为基础的内部控制体系建设,首先需要企业加强风险管理意识。绝大多数企业关注更多的是财务风险,而企业要想在瞬息万变的时代下快速发展,显然还需要站在战略的高度,关注包括企业所在的发展环境、潜在的各类风险以及应变所需的条件和基础等方面。因此,管理者应当树立全面的风险管理意识,并将全面风险意识融入到企业内部控制建设中去。
(二)基于风险管理的内部环境建设
1.健全组织架构。组织架构设计分为两个层面:一个是治理Y构,一个是内部机构。不完善的治理结构或者流于形式的治理结构由于缺乏科学决策机制会导致企业的经营失败;不科学的内部机构,权责分配的不合理会导致企业运行效率低下和人力资源的浪费。所以企业要重视组织架构的建立与健全,建议设立风险管控委员会,从全局角度对企业实现风险管控。
2.完善权责分配体系。权责分离可以避免舞弊和产生错误的风险,岗位之间的制衡性也可以防止贪污舞弊现象的发生。因此,企业要建立完善的组织架构,对各部门及其职能进行合理分配,明确各个岗位的权限和关系,实现职能的制衡和协同。
3.完善人力资源政策。人才是企业发展不可缺少的组成部分,要重视人才的引进与培养,招聘人才时需要对人员进行素质测评,尤其是思想道德素质。上岗后要进行定期培训和文化教育,使员工对与企业更具有责任感和使命感。管理层也需要定期培训,重点提高管理层战略意识、全局观念,避免利用权力任人唯亲、损害企业整体利益现象的发生。
4.完善内部审计部门。审计部门人员要具备专业性,专业素质和道德意识要突出,充分发挥内部审计的职能作用。
5.加强企业的文化建设。管理层应该发挥模范带头作用,根据企业自身发展战略和实际情况,总结优良传统,形成企业文化规范,使其成为员工行为守则的重要组成部分。以制度规范员工的行为,使得企业员工有强烈的主人翁意识,达到“人企合一”。
(三)完善业务层面的内部控制
业务层面控制,是指综合运用各种控制手段和方法,针对具体业务和事项实施的控制。由于企业性质、规模、经营范围和业务特点千差万别,多数企业普遍存在的业务控制主要包括:资金活动控制、采购业务控制、资产管理控制、销售业务控制、研究与开发控制、工程项目控制、担保业务控制、业务外包控制、财务报告编制及对外提供与分析利用、全面预算控制、合同管理控制、炔啃畔⒋递控制和信息系统控制等方面。本文侧重介绍采购业务的控制,包括以下控制环节:
1.建立科学有效的供应商评估准则和准入制度。审核供应商相关信誉情况的真实性和合法性,并且能够确定合格的供应商清单。采购部门需要按照公平、公开、公正的竞争原则,从中选取最优秀的供应商作为合作伙伴,并与供应商签订质保协议。
2.确定采购价格。企业的目标是在要求的质量标准之上获取最优的价格,而如何获取最优价格,就需要企业建立一个合理的价格采购机制,同时时刻关注市场上价格信息的变化。
3.订立框架协议。在这一环节,企业的风险包括有效协议签订不当,导致物资采购不顺畅;合理的内容中存在着重大疏漏等。为此,企业需要订立采购合同,并在订立采购合同之前应明确采购商品的质量要求,明确双方的权利义务和相应的赔偿机制。
(四)完善信息与沟通机制
信息与沟通是指企业要及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效的传递与沟通。完善信息与沟通机制是实施内部控制的重要条件。
1.信息的收集。收集的信息包括企业的内部信息和外部信息。内部信息是根据经营目标建立的与企业经营活动相关的信息系统。在建立信息系统时企业应该根据自己的发展战略目标、业绩考核和风险控制特点,科学地、系统地规范不同层级的报告指标系统,并与全面预算相结合。外部信息的收集,是企业识别和防范风险的重要环节,企业需要了解自身所在行业的市场状况、竞争状况、政策的变化和环境的变化等。这样企业才能利用这些外部信息更好地评估实现目标过程中存在的风险,采取科学合理的措施应对风险。
2.报告的生成。采集到企业的内部和外部信息之后,下一步需要各职能部门根据企业的需求进行筛选和抽取,然后建立分析模型,在对资料进行详细分析的基础上,起草相应的报告,形成总结性的结论,要注意报告的简洁性和通俗易懂。
3.信息的传递。企业应当完善信息的传递机制,包括内部信息和外部信息的传递机制。内部信息的传递包括了信息向下传递、向上传递和平向传递机制,即对员工传递信息,对公司董事会传递信息以及管理层之间的信息传递。因此企业需要注意信息传递的多样化,以保证信息能够传达到每个员工。
四、结论
首先,要强化管理层的风险和内控意识。风险管理将成为未来内部控制发展的主要方向,我国企业要想在全球化经济竞争中获得成功,就需要管理层转变经营管理意识,强化风险和内控观念,主动加强企业的风险管理和内部控制。
其次,要结合企业实际情况建立完善的风险和内控框架体系。加强风险管理与内部控制要结合企业的自身情况。我国的内部控制与风险管理制度刚开始成型,企业应当以《企业内部控制基本规范》为指导,认真进行风险管理,并在此基础上进行内部控制,提高制度的有效性和经济性。
最后,塑造全员风险和内控观念,营造好的执行环境。再好的管理制度,若得不到良好的执行,只能是“井中月”。因此,企业决策层要重视员工在企业运行中所起到的作用,将激励机制和监督机制有机结合,保证制度的顺利实行。Z
参考文献:
[1]刘霄仑.风险控制理论的再思考:基于对COSO内部控制理念的分析[J].会计研究,2010,( 3).
[2]戴文涛.内部控制学科体系构建[J].审计与经济研究,2013,( 5).
[3]李维安,戴文涛.公司治理,内部控制, 风险管理的关系框架――基于战略管理视角[J]. 审计与经济研究,2013,(3).
[关键词]税务风险 防范 SWOT分析 QSPM矩阵
近年来,国际上很多大公司因为对税务风险的防控不严而出现税收上的麻烦,“安然”税务案件使安然公司倒闭,“毕马威”长达三年的税务案件使其失去大量市场份额。国内众多偷逃税案件也给企业带来巨额损失,国美、苏宁、创维、娃哈哈、中国平安等诸多国内知名公司都曾先后深陷其中,企业经营和声誉都遭受了不小的损失。加之一些传统诸如税收法律法规的不健全,税务机关的自由裁量,地方具体政策与税收法规的不一致等,都使得税务风险管理成为企业风险管理和公司治理的一项重要内容,加强企业税务风险管理,已经不是可有可无的问题,而是非常现实的迫切问题。
一、税务风险与税务风险管理
企业税务风险是由于企业涉税事项的不确定性而导致企业经济利益的损失,具体表现为企业现金流量表上的非正常现金流出。具体包括两个方面:一是企业未能正确遵守税法,应交未交或者错交,从而面临补税、罚款、加收滞纳金、刑罚处罚以及声誉损害等风险;二是由于企业适用税法不准确,没有充分运用税收优惠和合理的纳税筹划方案导致企业应交多交,承担了不必要税收负担,带来企业现金流量的损失和资金时间价值的损失。
企业税务风险管理指的是企业对可能带来经济利益损失的涉税不确定事项进行管理的过程,这一过程贯穿企业经营活动的始终,包括税务风险的识别,税务风险的评估,税务风险的管理等内容,核心目的是减少税务损失,增加企业经济利益。
二、SWOT分析法分析Y控股集团的税务风险
Y控股集团有限公司创建于1990年,经过五次成功改制发展成为涵盖电缆、医药、房地产、生化和投资五大板块的大型民营股份制企业集团。SWOT分析法主要从企业所面临的内外部两个环境来进行考量。在进行企业外部环境分析时主要考察的是企业所面临的外部市场机会(opportunity)以及威胁(threat),在对企业内部环境分析时主要考察的是企业自身所具有的优势(strength)和劣势(weakness)。通过把企业所面临的外部环境与内部环境利好和不好的方面列举出来构造成矩阵的形式根据不同分布给出不同的战略组合。
运用上述架构,制作Y控股集团税务风险的SWOT矩阵如下:
三、Y控股集团税务风险管理的战略选择――基于QSPM定量分析
定量战略计划矩阵(QSPM矩阵)是战略决策阶段的重要分析工具。该分析工具能够客观地指出哪一种战略是最佳的。QSPM前一阶段的分析结果来进行战略评价。QSPM的分析原理是这样的:将前一阶段制定的各种战略分别评分,评分是根据各战略是否能使企业更充分利用外部机会和内部优势,尽量避免外部威胁和减少内部劣势四个方面,通过专家小组讨论的形式得出。得分的高低反映战略的最优程度。于本文而言,QSPM分析主要基于SWOT分析之后,对SO,WO,ST和WT四种战略按重要性进行评分排序,找出最优和可行的战略。
根据上述四种战略,用QSPM矩阵对所有关键因素和四种战略进行量化分析。表中所列权重系数及吸引力分值由企业财务和战略管理人员根据企业战略规划集体评估得出。
表2 Y控股集团税务风险管理QSPM打分表
注:吸引力分值1=没有吸引力;2=有一些吸引力;3=有相当吸引力;4=很有吸引力;总吸引分数等于权重乘以吸引力分值
根据表3中QSPM打分结果,Y控股集团在税务风险的防控上应该以WO和SO战略为主:
设立专业税务部门,引进专业人才,建立企业基本税务制度,与税务机关加强协调联系,通过第三方规范企业的各类涉税事项,用足用好国家税收优惠政策。
具体包括:
1.利用企业文化和影响力,企业具有吸引力的薪酬体系,大力引进税务专业人才,从根本上提高企业处理涉税事项的能力;
2.建立企业税务管理的基本制度,设立专业税务部门,专门处置各类涉税事项,包括税务风险的识别、评估和处置,税企关系的协调等。
3.深化与税务师事务所等第三方的合作,在第三方的协助下规范企业各类涉税事项,降低涉税风险。
4.充分利用国家税收优惠政策,获取合法税收利益,提高公司在外的美誉度,为公司取得较好的经济效益。
本文通过界定税务风险和税务风险管理的定义,运用SWOT分析法对Y控股集团税务环境的分析,给出了四种战略组合,并通过QSPM矩阵量化分析给出了Y控股集团在税务战略选择上的建议。期望本文对Y控股集团税务风险的分析能够对我国其它民营企业有所借鉴,提高他们税务风险管理的能力和水平,进一步提高企业的核心竞争力。
参考文献:
[1]许捷.企业税务风险管理理论与框架研究[D].成都:西南财经大学.2007
[2]TomNeubig&BalvinderSangha.Taxriskandstrongcorporategovernance[J].TaxExecutive.2004.Mareh一April
[3]李淑萍,孙莉.税收风险管理的探索与实践[J].财政研究.2004(12)
[4]李淑萍,孙莉.建立健全规避税务风险的管理体系[J].税务研究.2005(2)
[5]蔡昌.税务风险―防范、化解与控制[M].北京:机械工业出版社.2006
[6]林天义.关于加强大企业税务风险管理的思考[J].税务研究.20l0(9)
[7]张云华.企业税务风险原因分析与制度设计[J].税务研究.2010(9)
[8]国家税务总局.大企业税务风险管理指引[N].国务院公报.2009(35)
[9]盖地,张晓.企业税务风险管理:风险识别与防控.财务与会计[J].2009
[10]金道强.企业税务风险及其防范[J].金财会.2005年第9期
[11]Emst&Young.Freehills,CorrsRevenueGroupandGreenwoods,TaxRiskManagement.2007
[12]李建琼.企业税收风险管理机制研究[D].西南财经人学.2007
[13]曹建新,詹长杰.论税务风险管理与公司治理[J].财会月刊.2011.6
1 中小企业及信贷风险相关概念
首先,在中小企业概念方面,中小企业主要是指企业人员较小,资金规模以及市场份额较小的经济体,在具体的企业规模规定方面,不同国家对于中小企业的概念界定也存在着一定的差异,例如美国规定雇员人数在500人以下的企业为中小企业,而欧盟规定员工人数在250人以下的企业为中小企业。我国对于中小企业概念的规定,主要依据《关于印发中小企业划型标准规定的通知》中的相关标准,并且在不同的行业中,也有着相应的具体标准,例如在工业领域,规定从业人员在1 000人以下,营收2 000万以下的企业为中型企业,人员20人以下,营收300万以下的为小型企业。
对于中小企业信贷风险来说,信贷风险主要是指企业在融资过程中,由于信贷活动所产生的相关风险,这种信贷风险主要表现在融资成本以及还款期限给企业带来的财务风险,同时还有着其他方面的表现。整体而言,企业信贷风险主要表现在财务风险、信用风险、经营风险等方面。
2 我国中小企业信贷风险现状
分析我国中小企业信贷风险现状,首先应当分析我国中小企业的融资情况,在融资方面,我国中小企业普遍面临融资难的问题,这一问题主要体现在两个方面,一是融资渠道较窄,二是融资成本较高。正是由于中小企业存在融资难的问题,才使得其面临着较大的信贷风险。事实上,在当前中小企业的融资中,主要的融资渠道为银行贷款,其次为民间借贷,无论是银行贷款还是民间借贷,对于中小企业来说都有着较高的融资成本,特别是民间借贷,融资成本很高。而在银行贷款方面,由于近年来受到市场环境的影响,商业银行普遍采取了对于中小企业贷款的紧缩政策,不断缩小贷款规模,中小企业已经很难从银行贷款渠道获得充足的融资支持。
3 中小企业信贷风险管理中存在的问题
3.1 融资过程中存在融资偏好问题
在当前中小企业的信贷风险管理中,普遍存在融资偏好问题,融资偏好主要是指中小企业的管理层和领导者在进行融资决策的过程中,对于融资规模或者融资渠道存在着一定的偏好,这会影响到其信贷风险。例如在融资规模方面,很多中小企业管理层偏好于获得大规模的融资,而不是根据企业自身的实际情况确定融资规模,一味的追求大规模银行贷款,这就会给企业带来巨大的信贷风险。同时,在融资渠道选择中,一些中小企业也存在着融资渠道偏好问题,由于对一些新兴的融资渠道,如对网络融资渠道不够了解,过于依赖传统的融资渠道,这也会导致中小企业融资过程中信贷风险的增加。因而,可以看出,中小企业在融资过程中所存在的融资偏好问题,是其信贷风险管理中的一个重要问题,如果不能够较好的克制融资偏好,还会产生其他的财务风险。
3.2 缺乏完善的信贷风险管理机制
就中小企业的经营管理结构和财务管理情况来看,普遍缺乏完善的信贷风险管理机制,例如缺乏完善的信贷风险管理制度、财务管理制度、经营决策制度等等,这些都是影响信贷风险管理效果的重要因素。例如风险管理制度方面,由于一些中小企业的风险管理制度不完善,甚至是完全没有风险管理制度,使得中小企业在经营过程中难以应对信贷风险的冲击,极大的降低了其抗风险能力,对于信贷风险缺乏统一的掌控,没有从制度方面对风险管理工作进行细化的规定。同时,在其他管理制度,如财务管理制度和经营决策制度方面,由于中小企业缺乏完善的财务管理制度和经营决策制度,没有在财务管理和经营决策中对于信贷风险进行较好的控制。整体来说,由于制度、组织结构、人员方面的缺失,导致中小企业缺乏完善的信贷风险管理机制,对于其信贷风险的管理工作造成了不利影响。
3.3 信贷风险处理方法单一
信贷风险处理方法单一也是中小企业在信贷风险管理中存在的一个突出问题,很多中小企业对于信贷风险管理还缺乏科学的决策以及管理措施,普遍对于信贷风险的应对为“拆东墙补西墙”式的信贷资金运转。这种信贷风险处理方法,虽然能够在短期内解决企业的还贷问题,但是并不能从本质上降低企业的信贷风险,长此以往,还会增大企业的信贷风险。事实上,对于信贷风险的处理方法有很多,需要针对企业的具体情况以及外部环境情况,选择最优的处理方法,需要在企业经营、发展战略等多个方面进行相应的调整,并不仅仅是财务方面的应对措施。而在当期中小企业的信贷风险处理中,并没有较好的使用各种处理方法,而且受限于中小企业的自身实力,也很难在短期内采用多种处理方法,这是中小企业在处理信贷风险问题方面的一个先天不足。同时,其相关的风险管理人员和财务管理人员,也缺乏较高的素质,不能够及时采取最优的处理方法。
3.4 缺乏较好的现金流管理措施
在中小企业信贷风险管理中,保持良好的现金流是降低信贷风险的最佳途径,然而应当看到,在当前中小企业的信贷风险管理中,普遍还缺乏较好的现金流管理措施,特别是随着中小企业外部市场环境的恶化,现金流紧张是中小企业存在的普遍性问题。由于缺乏较好的现金流管理措施,导致很多中小企业的现金流并不足以支撑其定期偿还信贷本息,相当一部分中小企业存在还款逾期问题,这也会损害到中小企业的信贷信用。同时,很多中小企业之所以缺乏较好的现金流管理措施,一方面同其财务管理能力有关,另一方面也是受到外部市场环境的影响。在我国当前调整经济结构的大环境下,如果中小企业不能及时的根据市场环境形势,调整自身的发展战略,那么其市场可能会进一步萎缩,影响到其产品的市场销售和利润情况,最终会损害到中小企业的现金流。
4 中小企业信贷风险防范策略
4.1 科学的进行融资决策
在中小企业信贷风险防范方面,首先应当进行科学的融资决策,防止在融资过程中出现融资偏好问题。对于中小企业的管理层和领导者来说,应当正确认识到当前市场环境下信贷风险问题,虽然在当前的市场环境中,中小企业迫切需要资金来走出困境,但是融资的背后也会带来巨大的信贷风险。为了保障中小企业的长远稳定发展,应当从实际情况出发,根据其自身的实际情况,如市场情况、利润情况、库存情况、现金流情况等等,确定合理的融资规模,防止出现过度追求融资规模的问题,应当保持较好的融资克制,这对于降低企业的信贷风险有着重要作用。另一方面,在融资渠道选择中,也应当克制相关的偏好问题,积极拓展融资渠道,选择一些融资成本更低的融资渠道,如一些新兴的网络融资渠道,而不能过度依赖银行贷款、民间借贷等传统融资渠道。在决策过程中,通过详尽的调查和客观的分析,为做出科学正确的融资决策打下基础。
4.2 建立完善的信贷风险管理机制
建立完善的信贷风险管理机制对于中小企业来说,应当从信贷风险管理制度、组织部门、人员等方面同时开展,规范企业经营管理中的相关风险管理制度,建立专门的信贷风险管理部门或者管理团队,也可以在财务管理部门中又专人负责信贷风险管理工作。在建立完善信贷风险管理机制中,首先应当完善相关的风险管理制度和流程,从融资决策开始,一直到债务偿还,对于相关的流程进行规范,在不同时期进行相应的评估,根据企业内外部环境的变化情况,评估企业的信贷风险和偿还能力,为及时进行决策调整提供依据。同时,财务管理部门作为中小企业管理信贷风险的主要部门,也应当积极承担起相应的信贷风险管理工作,定期对中小企业的信贷风险情况进行评估,或者对其信贷风险进行实时监控,一旦某一时期信贷风险将要增加,应当及时提醒企业管理层,提前采取相关的应对措施。
4.3 丰富信贷风险应对处理的方法
在处理信贷风险方面,应当丰富信贷风险的处理方法,根据企业的实际经营情况和外部情况,选择最佳的处理方法,这对于降低企业信贷风险也有着积极意义。相关的信贷风险管理部门或者管理团队,应当提前对信贷风险处理问题进行规划,例如一些债务的偿还时间较为集中,那么在这一时间段内,企业所面临的信贷风险就会增加。相关的财务管理部门、企业经营部门应当提前进行规划,采取相应的应对措施,例如在市场销售方面采取紧缩政策,降低赊销比例,加强在应收账款方面的回收。或者同关联客户企业签订严格的还款协议,在信贷风险期前能够回收账款,从而更好的应对信贷风险。企业生产部门和研发部门,也应当根据外部市场环境的变化,积极调整自己的产品结构,同市场营销部门配合,提高企业产品的销售量和利润额,这是从本质上降低企业信贷风险的途径。
4.4 加强企业现金流管理
关键词 集团;风险管理;构建
随着企业经营环境的不确定性和复杂程度日益加大,企业集团如果不能有效地规避与防范各种风险因素,势必使企业集团的未来发展陷入严重的危机境地。因此,从战略的高度出发。设计企业集团的风险管理模式对于企业长远的发展具有十分重要的意义。
一、企业集团的财务风险特点
(一)规模不经济问题
集团成立的初衷就是要发挥其作为一个整体的资源优势。通过资源的优化配置,实现规模经济等效益。但是。由于对各子公司的控制力度不够,子公司各自为战的现象严重,由此。一方面导致资源的闲置和浪费,另一方面阻碍了集团整体目标的实现。导致规模不经济。
(二)资金管理问题
有些企业集团公司的资金流动与监督控制严重失调。出现大量资金体外循环的现象,资金管理失控。主要表现在:一是部分内部人员利用权力擅自挪用转移资金。使企业集团原本有限的资金分散、沉淀、闲置;二是子公司都掌握一定数量资金,而这些资金大部分由母公司贷款获得,如果母公司对贷款难以及时调回,会影响母公司的财源和资信。
(三)资本运营问题
资本运营是企业集团的重要组成部分,它包括资金的筹集、运用、收回的分配。首先,企业集团内部整体资金调剂无序,资本经营意识不强;其次。有些企业集团投资盲目,导致整体投资效益差,投资风险加大;三是企业集团自身管理能力较差,导致企业资金回报率低,甚至出现亏损。
(四)信息失真问题
由于集团公司的母公司与子公司之间,子公司之间或公司内的管理部门之间出于各自的局部利益,主观上不愿及时提供准确的相关信息,阻滞信息流。造成信息严重的不对称和不集中。更为严重的是提供虚假信息。造成集成后的信息普遍失真。
二、传统财务风险管理模式的缺陷
(一)财务预警模式
由于企业的各种风险最终表现为财务风险,早期的企业风险管理研究主要是针对企业的财务风险预警模式,与此相对应的财务风险管理模式便是在风险识别的基础上,运用相关财务指标模型评价企业目前的风险水平。进而再作出相应的风险示警和风险控制决策。
从财务风险管理模式的历史演进看,其评价对象主要集中于财务指标。因此具有容易量化、评价方法日趋成熟和便于理解的优点。但同时也有一些不可避免的缺点:第一,财务模式基于财务数据而其本身不能对财务报表的真伪进行鉴别,当财务数据失实时则不能对企业的风险进行正确评价;第二。单一的财务指标无法全面反映企业的整体风险水平;第三,偏重定量指标、忽视定性指标而易失去相关的重要信息。
(二)平衡风险管理模式的创新与不足
平衡风险管理模式是在财务预警管理模式的基础上产生的,贯穿了平衡记分卡的基本思想(平衡记分卡从四个方面构建企业的业绩评价体系:财务层面、客户层面、内部经营过程、学习和成长方面)。通过平衡考虑企业的财务风险、内部经营风险、人力资源风险和外部客户风险来评价企业的整体风险,并有针对性的提出控制风险的具体方法。
相比财务风险管理模式而言,平衡模式的创新之处表现为:风险评价指标全方位化;风险评价指标全局化、群众化;风险管理动态化、适时化。
但是,平衡模式仍然有其不足之处,主要体现为:各类风险之间没有主线贯穿从而导致相互之间分散而缺乏联系。无法有效控制风险;没有明确相互平衡的各类风险如何进行权衡即权重分配问题,不同的分配权重的取值,可能导致不同的风险评价结果。
三、集团财务风险管理模式的构建
(一)集团财务风险管理模式的设计思路
集团风险管理是关系集团发展战略,贯穿集团成长全过程的战略性的动态管理活动。因此,集团风险管理模式的构建必须实现以下几个目标:首先,必须有助于集团从战略的高度控制企业集团的风险,避免由于集团面临来自外部环境的威胁而导致经营失败的风险;其次,避免由于集团内部的管理风险、子公司的经营风险导致集团整体风险扩大化;最后,通过各级公司和各级管理阶层运用具体的风险控制手段将风险控制和消化在萌芽阶段。
(二)集团财务风险管理模式的系统原理
集团风险管理模式作为一个系统,其构建包括三个相互作用的基本要素:风险管理架构、风险监控机制和风险管理流程。
架构、机制和流程这三要素构成了企业风险管理模式的一个完整的有机体,如图1所示。
(三)集团财务风险管理架构
风险管理架构是指集团风险管理的依托对象。即公司治理结构中拥有风险管理职能的权利机构和岗位安排。如董事会下设的审计委员会、财务总监委派制度、集团内部审计机构等。
集团企业应根据实际情况设置相应的包括股东会、董事会、监事会和经理层在内的相互制衡的公司治理结构(如图2所示)。其中涉及风险管理的核心部分包括:
1 董事会下设审计委员会
具有提议聘请或更换外部审计机构,监督公司的内部审计制度及其实施,负责内部审计与外部审计之间的沟通。审核公司的财务信息及其披露和审查公司的内部控制制度等权利。
2 财务总监委派制度
在企业财产所有权与经营权分离的情况下,由董事会向下属企业委派财务总监参与企业重大经营决策,监控企业日常财务活动的一种经济监督制度。实行财务总监委派制的两大原则:一是选择对集团核心力构成最为重要、对集团利益贡献最大或者经营业务必不可少但管理非常混乱的控股子公司;二是财务总监对集团公司董事会负责,其经济利益与派驻的子公司脱钩,由集团董事会考核和管理。
3 审计机构
这里一般是指集团内部的审计机构,承担了集团主要的内部审计工作。在特殊情况下也包括董事会聘请的外部审计机构。
(四)集团财务风险管理机制
风险管理机制,就是利用相应的风险监控工具(如内部审计制度、外部审计制度等)按照一定的规则和程序对潜在的风险发生领域进行监督和跟踪,发现问题及时解决。
1 现代内部审计 现代内部审计不仅对企业的财务活动、内部控制制度进行纠错防弊,更重要的是用来增加组织价值和改善组织运营的活动,以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,帮助组织实现其目标。
现代内部审计的工作重点应该从财务收支活动、内部控制制度拓展到经营审计和管理审计,主要包括:专项业务审计,评价其对企业决策和管理规章制度的执行情况及目标的完成情况;企业的管理活动审计,评价其管理职能的发挥情况及各项管理措施的有效性;对各子公司责任人进行经济责任审计,评价其责任履行情况。
现代内部审计不仅从审计的内容进行了拓展,而且从审计的方式和控制关键点进行了革新。由于企业经营活动的复杂性和企业管
理的现代化。传统的事后审计已不能对企业的经营风险进行全面、准确的监控。因此,内部审计的控制重点必须前移,把事中、事后审计和事前审计相结合,发挥好预防性和建设性的作用,把审计工作贯穿于企业运营的全过程。变事后监督为事前预防。首先,根据企业经营管理的“计划―决策―执行―评价”的过程,现代内部审计对企业重要项目的可行性研究(主要是经济可行性和财务可行性)进行审计,看企业的分析和论证是否合理;其次,项目实施后,对项目进行跟踪审计,检查计划的实施和决策的执行情况是否正常。是否出现偏差,并及时反馈相关信息;项目结束后,对整个项目的经济效益、管理效率等进行全面的审查和评价,总结经验教训。
2 外部审计――现代风险导向审计的应用
现代风险导向审计,即经营风险导向审计(Bus‘lness Risk-basedAuditing)从战略管理和系统论的角度出发。通过研究企业所处的国内外宏观经济环境、行业环境以及企业经营管理中的重要环节和流程,分析评价企业可能面临的经营风险和剩余风险,从而控制和降低审计风险。如毕马威会计事务所的经营风险测评程序(The KPMG‘sBusinessMeasurementProcess,简称BMP)。
现代风险导向审计在战略发展过程中的风险识别和分析方法对于监控集团的经营风险和战略风险具有重要的意义。因此,引入基于战略发展观的现代风险导向的外部审计,对集团的战略发展风险和高层管理舞弊风险能够起到更好的监控作用。
整个行业的商业风险通过经济活动的主体即企业的系列经营活动传递到企业的战略管理和经营层次,而企业战略管理风险和经营活动风险会以经营失败或管理舞弊的形式爆发。现代风险导向审计应用于集团风险监控体系,一方面体现在集团母公司以及各子公司的年度财务报告审计上,另一方面体现在集团认为有必要借助于事务所的咨询方案对集团进行诊断和战略调整。不管哪种情况。都应首先从战略角度分析经济全球化给各行业带来的风险,然后再从行业的角度具体分析企业面临的风险,进而评价企业的经营失败风险和管理层舞弊风险,从而把握集团整体风险的大小、范围以及重要程度,最终为集团制定相应的风险治理对策提供参考依据。
(五)集团财务风险管理流程
风险管理流程,主要包括环境分析、目标设定、风险识别、风险评估、风险反应、风险控制六大步骤。
1 环境分析
主要是分析集团面临的全球经济环境、所处行业环境和企业经营环境。全球经济环境包括宏观经济发展趋势、资源禀赋、全球化竞争和文化冲突等;所处行业状况包括行业竞争状况、行业价值链地位、市场需求状况和行业进入壁垒等;企业经营环境主要包括组织结构、企业文化、核心竞争力、业务流程和领导风格等。环境分析有利于企业制定各种正确的目标,并可以通过事项识别发现机遇和挑战(即风险的潜在表现)。
2 目标设定
目标设定既是环境分析的结果,也是风险识别的依据。企业根据内外环境的分析,制定与企业愿景相适应的战略目标,在战略目标的指导下制定企业的经营目标、各项财务或经营报告目标以及指导企业业务活动符合相关法规制度的合规目标。
3 风险识别
通过内外环境的分析和企业制定的各种目标可能或已经实现的程度,动态地对风险进行识别。这些风险涉及到经济、政治、社会、自然、技术等各方面。因此,企业必须根据自身情况和经济效益原则对风险识别的深度、广度和时间进行决策。
4 风险评估
风险评估主要是分析评价潜在风险可能对目标实现产生的影响程度,企业应当采用定性与定量相结合的方法。从风险发生的可能性和影响角度进行分析。首先分析企业的固有风险(或叫系统风险,不可分散风险),然后根据企业的风险偏好。确定剩余风险,最后得出企业需要进行控制的风险。
5 风险反应
在评估了相关的风险之后,管理者要确定怎样对风险作出反应。风险反应包括规避风险、降低风险、共担风险和承受风险。在考虑应对的过程中。管理当局评估对风险的可能性和影响的效果。以及成本效益,选择能够使剩余风险处于期望的风险容限以内的应对措施。
