时间:2023-06-08 10:56:44
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇公司的风险评估,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【论文摘要】 风险评估是指识别、分析相关风险以实现既定目标的过程,是完善公司内部控制的重要保证,这一过程受公司董事会、管理层及其他员工的影响,包括对内外部因素进行检查以识别相关风险,对这些风险的重大程度、发生的可能性进行分析,并考虑使公司所承担的风险处于自己管理的范围之内,以合理保证公司能够取得既定目标。作为寿险公司,其本身就是风险集合的中介,具有经营的高风险性,因此寿险公司的风险评估更为重要。
【关键词】 风险评估
一、公司目标
风险评估的前提是设立目标.设定目标是公司管理过程的重要组织部分,而非内部控制的要素,但它却是内部控制得以实施的先决条件。建立起目标体系,就能把各种力量、各类资源统一协调,按照目标的要求发挥作用,促使寿险公司切实的凝结为一个整体。只有先确立目标,公司才能针对目标确定风险并采取必要的行动来管理风险。目标设定是寿险公司对风险进行识别、评估和制定相关风险对策的基础。
二、风险识别与评估
公司面临的风险是指发生对公司目标的实现可能产生影响的不确定性,并可以通过一系列防范措施予以规避和减小的损失的可能性。风险的识别需要比较客观的进行,而且为了避免忽略相关的风险事件,识别风险的过程最好与评估风险的过程区分开来。
相对于寿险公司的经营管理来说,风险因素既存在于公司内部,也产生于公司外部。对于寿险公司,有可能引起风险发生的内部因素是:
(1)管理层对实现公司目标的理念意识和紧迫感。
(2)员工的胜任能力,以及完成工作的恰当性和完整性。
(3)公司资产的规模、流动性或业务总量。
(4)公司的财务状况。
(5)信息系统电算化的程度。
(6)公司经营活动的地理分布。
(7)内部控制系统的恰当性和有效性等。
外部风险是指外部环境中对公司目标的实现产生影响的不确定性事件,有可能引起风险发生的外部因素是:
(1)国家法律、法规及政策的变化:如新的法律和法规可能要求经营政策和策略的改变。
(2)经济环境的变化:经济形势的变化可能对有关融资、资本支出和扩张的决策产生影响。
(3)科技的快速发展:技术发展会影响研发的性质和时机,或带来采购的变化。
(4)行业竞争及市场变化:竞争和不断变化的客户需求会改变公司营销、产品开发、业务流程和客户服务等活动。
(5)自然灾害:自然灾害可能导致经营或信息系统的改变以及强调对或有损失制定应急计划的需要。
识别公司层面和操作层面风险后,公司需要进行风险评估。进行风险评估,必须保证风险评估人员具备相应知识和业务能力,并已经对公司的各项政策和程序有了比较深入的了解。在此基础上,风险评估才可以顺利进行。总体来说,风险评估的方法有两种,一是定量方法评估,二是定性方法评估。
风险评估是全面、准确、及时地了解和把握寿险公司风险的内控基本要素,是识别及分析那些可能影响企业达到企业目标或事件的手段,是决定如何构建有效内控体系的基础。目前,我国寿险公司在风险评估意识、方法、技术等方面还比较落后。主要表现为:一是风险评估的方法技术落后,人才缺乏。由于管理层长期以来不重视风险管理和高技术人才的缺乏,我国寿险公司的风险评估主要依靠定性的、人为控制的直接管理方法,如委托理财审查等方式,而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低。
三、风险处理
在评估了风险的重要性和发生概率之后,管理层需要考虑如何管理风险。这涉及基于对风险假设的判断,以及对降低风险水平所需成本的合理分析。降低重大的或可能发生的风险的措施包括管理层每日做出的无数决策,从确定其他供货源或扩大产品线到获取更具相关性的经营报告或改进培训计划等。合理恰当的措施会实实在在消除风险或抵销其影响。根据风险评估结果做出的风险应对措施主要包括以下几个方面:风险回避、风险控制、风险承担、风险转移。评价风险应对措施的适当性和有效性时,应当考虑以下因素:采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内、采取的风险应对措施是否适合本组织的经营、管理特点、成本效益的考虑。
目前,我国寿险公司普遍存在对风险管理的模糊认识、困惑甚至误解,进而出现风险管理导向错误的现象。因此,一是要要强化经营风险既有损失的可能,也有盈利的可能的认识,注重风险和收益的平衡关系;二是建立广泛适应的风险决策标准;三是针对各种风险确定风险应对措施的程序和方法。对降低风险水平所需成本进行合理分析,充分考虑现有程序对于控制已识别风险是否合适,以及完善流程以应对不断变化中的风险等。
四、风险监控
制定了风险处理计划后,并非一劳永逸,在公司的运行过程中风险还可能会增大或者衰退。因此,在公司的经营管理过程中,需要时刻监督风险的发展与变化情况,并确定随着某些风险的消失而带来的新的风险。风险监控就是要跟踪识别的风险,识别剩余风险和新出现的风险,修改风险管理计划,保证风险计划的实施,并评估消减风险的效果。风险监控是与控制活动密切结合在一起的,要使公司的风险监控发挥积极作用,就必须在控制活动的各个环节确立不同的控制方式:预防性监控、检查性监控、纠正性监控、指导性监控。除了以上一般的风险监控形式外,还有针对某个环节不足或者缺陷而采取的补偿性监控,为加强计算机管理而实施的计算机监控等等。这些风险监控形式,合理保证了公司风险监控的效率和效果,有助于公司管理风险。
要解决好风险识别、评估、处理与监控之间的关系,离不开公司内部每一位员工的共同努力。要使风险监控在整个风险评估流程中发挥重要作用,一是必须建立良好的风险管理组织架构;二是对影响已识别风险或事件因素进行定期核查。
关键词:信息安全;风险评估;效用评估
对于保险企业来说,客户信息等同于“货币”。对于投保人而言,买保险本身就是为了规避风险,而如果因为保险公司信息不安全,造成投保人风险的扩大,势必会影响投保人的投保意愿,同时也将影响到保险公司的信誉和可靠度,这必将极大地制约保险公司的发展。因而研究保险行业信息安全风险管理有很强的理论意义和现实意义。
一、现状分析
目前保险行业信息安全风险管理主要存在以下问题:
(一)人员设备资金等投入不足
全行业特别是各保险公司的高层人员对新时期的保险信息安全的认识不充分,重视程度不高,很多保险公司缺乏完善的信息安全规划,对信息安全的投入严重不足,导致安全防护措施和应急灾难备份和恢复设施严重滞后于信息系统的开发建设,同时,人员投入不足,技术储备和信息安全事件研判能力十分有限。保险业信息安全的抗攻击、防渗透能力较弱,很难抵御有组织,有预谋的技术攻击。
(二)缺乏完善的系统机制
俗话说“三分技术,七分管理”,但目前很多管理者只重视风险控制的技术问题。通过最近几年安全事件的调查研究,发现很多企业大都采用“灭火式”的处理方式,只是就事论事的解决出现的风险事件,而没有从流程、技术、人员三个层次进行信息安全管理的协调重视,没有制定一套可操作性强的、有效的应急措施。
(三)监管制度不完善
信息安全等级保护是行业监管的基本指引。2007年底,保险行业信息系统定级工作基本完成,等级保护工作在保险行业持续展开。但是等级保护本身仍旧存在很多问题。
(1)等级保护没有关注企业能力差别。大多数保险机构都被定在第一二级,没有很好的区分强弱企业。
(2)等级保护的评估数据存在盲信息。比如,相关人员通过问卷调查来采集评估数据,被访谈人员在填写调查问卷时会出现“报喜不报忧”的情况,这就在评估数据中引入了“盲信息”。另外,由于评估专家自身经验、情绪、心情等因素的影响,等级划分和量化评估得分结果容易失去客观性,造成评估过程出现盲信息。
二、改进措施和意见
针对于保险行业信息安全现状的不足之处,可以从四个方面提出改进措施。①加强管理者信息安全教育,提高管理者风险管理意识,明晰信息安全建设对企业发展的重要意义。②完善专家信息库和知识库,培养有风险管理经验的高素质人才,建立信息安全风险评估系统。③加强保险行业间、保险业与IT行业跨行业合作,共同建立安全保障策略,④加强制度建设,完善信息安全监管,从根源上杜绝信息安全漏洞的产生。本文主要就以下两点做出详细说明。
(一)建立公司的风险管理体系
信息安全风险管理应该是一个具有自我反馈和自我调节的反馈控制系统,主要包括以下四个环节:风险评估、风险控制、运行监控、应急恢复。
1.风险评估
信息安全风险管理的重点和难点是进行合适恰当的风险评估。风险评估主要包括以下步骤:
(1)资产评估。明确信息资产评估范围,并对资产进行分类,定量资产价值评估。利用CIA公式进行计算:
,(α+β+γ=1)
其中,S表示资产安全价值,C表示保密性赋值,I表示完整性赋值,A表示可用性赋值。αβγ分别为保密性、完整性、可用性权重。
(2)威胁和脆弱性评估。列出详细的威胁因素和可能被利用的薄弱环节,以及二者可以导致的威胁、威胁会影响的资产或资产群、造成对资产和业务的损害以及对威胁发生的可能性进行的判定。
(3)识别现有措施。检查现有措施是否适用,是否能发挥应有的作用,同时,应该评估现有措施是否能够满足资产、威胁和脆弱性评估出的风险需求,以避免重复实施控制措施。
(4)利用VaR模型估计风险损失值。选择ClaytonCopula函数来描述威胁性与脆弱性变量之间的关系
,其中
参数 可通过Kendall秩相关系数得到:
假设A表示信息资产价值;x表示信息资产脆弱损失率;y表示信息资产威胁损失率。依据VaR理论和Copula模型,设定信息系统风险评价模型为:
其中, 分别代表脆弱性、威胁性的权重, 是置信水平 下的风险损失值。
2.风险策略和安全措施
根据风险评估阶段中得到的资产风险评价结果,确定风险管理策略是采用自留、规避、转移还是接受风险,并对不可接受的风险采取相应的安全措施。制定合乎公司目前发展状况的风险控制政策,确定详细的风险控制计划,完善风险控制审批制度,切实实施风险控制措施。
3.运行监控
此阶段主要关注的问题有:①建立覆盖全公司的运行监控系统,全面收集来自网络、系统、应用等的访问管理信息处理等安全日志。②建立风险事件知识库和专家信息知识库,对各种风险事件信息进行集中分析,加强信息安全高素质人员的培养和储备,最终提高全公司信息安全监控服务的水平。
4.应急恢复
此阶段应重点关注以下问题:明确相关部门的职责,建立应急响应机制,提高信息安全保障能力;制定应急预案及应急计划,最大限度地减少风险事件造成的损失;制定信息安全重大事故应急预案和措施,保证应急恢复措施的有效性和真实性;根据信息资产的分类和重要程度,制定不同的灾难备份恢复目标。
(二)量化确定专家评估效用
如上文所述,等级保护制度中专家评估阶段存在很多的主观因素,造成专家评估中存在许多盲信息,专家评估的效用也不明确。关于量化专家评分中的盲信息,可以由盲信息本身的可信度来衡量,这里不再赘述。本文主要研究专家评估效度的量化确定。
专家评估效度的量化确定,可以根据专家评分向量的相似度和差异性比较得到。一般来说,相似度越高,差异性越小,表明评估效度越高。具体方法如下:
1.相似度的确定
把n位专家给出的评分转换为n个行向量: , ,…, , ,…,λn;i,j=1,2,…,n。定义专家评价的相似度为:
其中
; ;
表示专家I与专家j评判向量相关系数的绝对值。 越大,则两个专家评判结果相似度越高,反之越低。
2.差异度的确定
专家评判差异度可以用专家评分向量的Euclidean距离确定。
定义专家间评判的差异度为
其中 表示两个评分向量间的欧式距离。
第i位专家与其他专家评判的总差异为:
将差异度进行归一化表示:
可用来反映第i位专家的评判与其他专家评判的差异度, 越大,差异度越大, 的可信度越低。
根据相似度与差异度的比较来量化处理等级评定中专家评判的效用,可降低专家主观评估带来的误差,为后续风险管理提供了依据。
参考文献:
[1]符伟.基于模糊影响图的信息安全风险评估研究[D].国防科技大学.2011.11
Abstract: Starting from the main content, the necessity of implementation and the application of total risk management in enterprises, this article expounds the importance of total risk management in enterprise development, and shows its procedures, contents and requirements.
关键词: 企业;全面风险;管理
Key words: enterprise;total risk;management
中图分类号:F270.7 文献标识码:A 文章编号:1006-4311(2013)22-0139-03
1 风险的概念
“风险”一词的由来,最为普遍的一种说法是,在远古时期,以打鱼捕捞为生的渔民们,他们认识到,在出海捕捞打鱼的生活中,“风”即意味着“险”,因此有了“风险”一词的由来。现代意义上的风险一词,已经大大超越了“遇到危险”的狭义含义,企业全面风险管理,所指的风险是指未来的不确定性对企业目标所产生的影响。其基本的核心含义是“未来结果的不确定性或损失”,如果采取适当的措施使破坏或损失的概率不会出现,或者说智慧的认知,理性的判断,继而采取及时而有效的防范措施,那么风险可能带来机会,由此进一步延伸的意义,不仅仅是规避了风险,可能还会带来比例不等的收益,有时风险越大,回报越高、机会越大。
2 风险管理典型案例
法国兴业银行是世界上最大的银行集团之一,是法国第二大银行,市值仅次于法国巴黎银行。该行2008年1月24日披露,因其精通电脑的一位名叫杰罗姆·科维尔的交易员冲破银行内部层层监控进行非法期货交易,该行因此蒙受了49亿欧元(约合71.6亿美元)的巨额亏损。据称,这也是有史以来涉及金额最大的交易员欺诈事件。这一数额巨大的欺诈案件一度引起了法国总统萨科齐的关注,监管当局已着手对此展开调查。法国财政部报告认为:兴业银行风险监控机制有问题,内部监控系统多个环节有可能存在漏洞。存在的主要风险有:没有有效监督交易员盘面资金,没有有效跟踪资金流动,没有遵守后台与前全隔离规则,过分相信电脑系统,而忽视了对风险和流程的管理。当今随着经济全球化的不断发展,企业在市场竞争中,无论是在人力资源方面、财务方面,还是法律方面、内部控制等方面都充满了风险,一个企业要想在这个风险重重的环境之中,求生存、巩固现有市场、保持繁荣、发展壮大、始终立于不败之地,就要充分认识到企业全面风险管理的重要性。
3 风险管理的意义
近些年来风险管理逐步成为了国际上关注的热点,在一些发达国家,风险管理不仅在理论上发展迅速,而且很多企业都已认识到风险管理的重要性,越来越多地将风险管理应用到企业管理的各个方面。尤其是在诸如安然、世通等事件发生后,风险管理更加为各国所重视,美国还出台了萨奥法案来规范上市公司的行为,萨奥法案被称为是自罗斯福总统以来对美国商业界影响最为深远的改革法案。
在我国,风险管理理论的发展及应用相对滞后,有相当一部分企业普遍存在风险管理意识不足,缺乏风险策略、风险管理较为被动、缺少风险管理专业人才,以及风险管理技术、资金不足等问题。企业切实实行全面风险管理、运行风险管理基本流程可以获得很多好处,最主要的有:标本兼治,从根本上提高企业风险管理水平。全面风险管理体系帮助企业建立动态的自我运行、自我完善、自我提升的风险管理平台,形成风险管理长效机制,从根本上提升企业风险管理水平。达到与企业整体经营战略相结合的风险最优化。全面风险管理把风险管理纳入企业战略执行的层面之上,将企业成长与风险相联,设置与企业成长及回报目标相一致的风险承受度,从而使企业将战略目标的波动控制在一定范围内,支持企业战略目标实现并随时调整战略目标,保障企业稳健经营。
2006年,国务院国有资产监督管理委员会,了《中央企业全面风险管理指引》,强调企业全面风险管理是一项十分重要的工作,关系到国有资产保值增值和企业持续、健康、稳定发展。要求央企逐步开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展。
中国石油天然气股份有限公司在2004年开始着手建立以萨奥法案为依据,COSO框架为基础的内部控制体系,2005年通过了普华永道会计师事务所的外部审计。内控体系开始正式运行。2010年,股份公司开始选取试点单位按照国资委要求,开展全面风险管理工作。2011年,根据集团公司通知文件要求,锦州石化公司作为第二批推广单位,逐步开展2012年公司风险管理报告的编制工作。公司内控与风险管理办公室,借鉴试点单位的经验,按照风险管理报告的要求,于2011年下旬,开始组织开展公司全面风险管理工作。
4 在锦州石化公司开展风险管理工作
4.1 工作目标 围绕公司“十二五”发展规划及2012年目标,以炼化生产业务为核心,按照风险评估的程序和方法,开展公司层面的风险评估,分析确定2012年公司可能面临的重大风险,并制定相应的重大风险管理策略与解决方案,完成公司2012年风险管理报告的编制工作。
4.2 评估范围 锦州石化公司现有生产装置85套,原油加工能力达到750万吨/年。本次风险评估工作以生产经营业务为核心,充分考虑影响公司目标实现的资源、环境、市场、竞争、组织与运营等内部因素和外部因素,识别和评估企业生产活动的重要风险。涉及的范围主要包括:总经理办公室、生产技术处、机动设备处、安全环保处、规划计划处、财务处、人事处(组织部)、企管法规处(内控与风险管理办公室)、审计处、纪委监察处、企业文化处、工程管理部、营销调运部、物资采购部、信息中心、矿区服务事业部16个单位和部门。
4.3 组织方式 公司成立了企业风险评估领导工作组,设立企业风险评估领导工作组办公室,统一指挥各部门的风险评估工作。具体负责编制《锦州石化公司2012年风险管理报告工作实施方案》、《锦州石化公司风险评估标准》,组织开展培训和为各单位开展工作进行技术指导,汇总分析公司层面风险数据库,督促各单位工作进度及审核阶段性工作质量,协调解决实施过程中遇到的问题,编制《锦州石化公司企业风险管理报告》。
4.4 评估程序(图1)
4.4.1 建立风险评估基础。以集团公司风险评估方法为指引,通过研究公司炼化生产核心业务架构,明确公司风险管理的目标,确定风险管理的范围,对公司层面各项风险进行分类,编制风险识别指引,建立公司风险评估标准。
4.4.1.1 对风险进行分类。依据集团公司风险分类标准及全面风险管理相关理论研究成果,结合公司实际,以炼化经营业务为核心,将公司层面风险分类为战略风险、经营风险、报告风险和合规风险四大类。再把上述各类风险以专业为指引进行细化,将公司层面战略、经营、合规、报告4大类33项纳入16个单位识别的范围,编制了《风险识别主要事项指引》,明确了各类风险涉及的单位,为开展识别指出方向。
4.4.1.2 统一风险评估标准。按照集团公司《风险评估规范》,结合公司实际,风险评估办公室制定《锦州石化公司风险评估标准》。在标准制定过程中,我们充分与各主要处室,包括总经理办公室、安全环保处、生产技术处、规划计划处、财务处、人事处、物资采购等部门结合沟通研讨,在集团公司规定的风险评估规范的基础上,结合锦州石化公司的实际,对财务损失的金额、健康安全环境评估的影响数值进行了细化分级,并降低了损失额度,最低从5万元起开始评估;在营运影响因素中重点突出生产运行过程中的多种影响因素;在企业声誉及法律法规因素中补充完善了违反公司3项规章制度等的影响后果,使标准的应用更接近炼化核心业务,更具有可操作性。此外,针对评估小组成员在业务能力、技术水平或工作经历等情况进行类别划分,设置4个层次、4种评估打分权重,采用加权平均方法,统一设计《公司层面风险评价打分表》。通过增加、补充和完善,形成本公司风险评估标准。
风险评估标准主要包括可能性和影响程度标准。
风险发生的可能性:可能性分五级,分别以5、4、3、2、1五个分值进行评分。考虑风险发生的可能性时,可以从发生概率、大型灾害/事件类、日常营运三种标准中,选择一种标准对风险发生的可能性进行评分。
风险影响程度:影响程度分为五级,分别以5、4、3、2、1五个分值进行评分。考虑风险的影响程度时,可以从财务损失、企业声誉、法律和规章制度、健康安全环境、营运及稳定六个方面,选择其中一个主要方面对风险的影响程度进行评分。
4.4.2 目标设置与分解。围绕公司发展战略总体思路,结合本部门\单位职责,各专业部门将公司“十二五”发展规划、2012年主要生产经营目标及KPI指标进行分解落实,在目标设置环节,各专业部门以目标为基础,按计划开展风险识别、评估工作。
4.4.3 风险识别。各专业小组围绕本专业工作目标,通过采取查阅领导讲话、通报、座谈、讨论、网络、问卷调查等方法展开信息收集,对可能影响公司目标实现的内外部风险因素、风险事件进行识别并记录。各专业评估小组以公司下达的《风险识别主要事项指引》为参考,全面开展风险识别,以风险易发和高风险领域为重点,开展风险事件库的收集和风险数据库的建立工作。
4.4.3.1 风险事件库建立情况。各专业小组围绕公司“十二五”规划及2012年度生产经营目标,从内、外部角度,自下而上广泛收集相关风险事件。16个专业小组共收集国内、国外、同行业及本企业近五年来发生的重大风险损失事件182个,这些案例设计健康安全环境、舞弊及诚信、法律、投资、信息安全、生产中断与产能不匹配、稳定、价格波动等业务领域。安全环保工作小组还对公司曾经发生过的重大风险事件,从发生的过程、造成的损失或影响、产生的原因、事件的处理以及防止同类事件发生所采取的对策等方面,进行了分析研究。经公司风险评估办公室汇总整理,形成《风险事件库》,为风险分析和风险评估提供依据。
4.4.3.2 公司层面风险数据库建立情况。各专业小组参考集团公司风险数据库,结合公司领导讲话、国内外同行业披露的风险等信息,经过培训、研讨、案例分析等过程,分阶段按部门逐项验收,展开风险再识别工作。3月末,16家单位共识别出包含生产中断风险、健康安全环境风险、人力资源风险、物资采购舞弊风险、交通风险、合同风险、质量风险、起重伤害风险、触电风险、中毒和窒息风险、资金流动管理风险、价格波动风险、市场需求风险、生产技术落后风险、劳动关系风险等各类风险70个。其中,经营风险占70%,合规风险占14.28%,战略风险占4.30%,报告风险占11.42%。(见图2)。风险评估帮公司汇总整合同类项并组织分析,在些基础上编制完成了公司层面的风险数据库,如图2:
4.4.4 风险分析。针对风险分析,我们主要应用了风险事件成因分析法和调查问卷法。借助风险评估标准工具,开展风险分析。风险评估办公室组织16家风险评估单位成员,认真学习《锦州石化公司风险评估标准》,通过讲解和讨论,大家明确了如何确定风险的可能性及风险的影响程度;如何设定打分权重;如何计算风险等级分值等内容。为第三阶段开展的风险评估工作奠定了基础。从3月14日开始,由16个各专业小组组织相关人员按照《锦州石化公司风险评估标准》,对识别出的风险,从风险发生的可能性及影响程度进行分析,初步确认本专业重要风险。各专业小组根据评分结果,将已确认的中级(分数在5分以上)风险,填写《重大风险汇总表》后上报风险评估办公室。
4.4.5 风险评价。从3月20日开始,风险评估办公室根据各评估工作小组提供的风险分析及评估结果,对初步确认的中级以上重要风险进行汇总、分析,形成各专业重要风险数据库汇总表,共计43个重要风险;公司评估工作组针对43个重要风险再次评估,按评估方法排序,确定风险偏好,评估出公司层面重大风险,并将重大风险绘制成风险热力图。
4.4.5.1 公司风险评估小组确定公司风险评估方法。结合风险分析过程的可能性和影响程度的判定,按照如下权重设置及统计计算方法,完成中等级以上风险再评估。公司级评估权重:副总师以上领导40%、处级干部30%、科级干部20%、业务人员10%。
R=■(A■×C■)×■(B■×C■)
R—风险等级分值;Ai—第i类人员风险发生可能性平均分值;Bi—第i类人员风险影响程度平均分值;Ci—第i类人员权重;n—人员类别总数。风险等级分值=风险影响程度分值*风险发生可能性分值。对已评价风险按风险等级分值进行排序,参照风险等级(见表1)确定重大风险。原则上R值大于12分以上的风险确定为公司的重大风险加以控制;低于此风险作为重要和一般风险加以控制。
4.4.5.2 公司风险评估办公室组织进行重大风险评估。风险评估办公室以问卷的形式,对43个重要风险进行再次评估,评定出风险等级。此次评估共发出问卷382份,回收率100%。问卷发放的对象为四个层次,第一层为副总以上公司领导,第二层是机关及直属单位处级领导,第三次为机关及直属单位科级干部,第四层次为机关及直属单位科员。风险评估办公室通过计算、统计、汇总,确定公司风险偏好,选择风险分值大于10的风险,共计20个风险初步列为公司层面需控制的风险,其中,重大风险7个(12分以上),重要风险13个(分值10-11),并将该评估结果上报公司主管领导审核。
4.4.5.3 绘制风险热力图
参考文献:
[1]李庆虎,段学仲,张佰睿.企业全面风险管理:识别、评估与控制[J].中国总会计师,2007(09).
企业的资产和资料都能够得到科学的管理,减少错误和作假的几率,做到账实相符,提高企业的经营和管理效率;保证企业的活动符合法律规范,市场也就会有序化,企业自身的各项管理措施得到实现,这样企业就能保持健康的运营和发展。另外,内部控制也有助于公司的管理层进行管理,处理好各阶层的关系,使各岗位的人员都能有序的完成自己的工作,以企业的利润为目标导向,完成企业的有效治理。统一的内部控制规范是我国企业所需要的,以使企业的监督有力,治理高效,管理严谨,减少经营风险,提高获利能力,维护投资者的合法权益等。
在证券公司中的实际应用1.内部监督。加强内部监督,特别是交易资金的管理。客户为了获利而存入的资金、售出证券获得资金、及除经纪人外的其他费用;通过所持有的证券获得的股息、债券利息等其他资金都为客户交易资金,因为各方面的原因,证券公司的融资不太容易,所以就有证券公司通过违规违法行为进行融资,这给证券公司的形象造成了很大的负面影响,失去了大量客户的信任,加强内部监督,严格的管理客户交易资金,才能解决这个问题,从根本上改善证券公司给客户的印象。2.风险评估。面对越来越大的市场竞争压力,证券公司担当的风险也越来越大,需建立完善的风险评估体系,才能保持竞争力。根据公司的组织结构,建立相适应的层次风险管理体系,各个层次的职能部门都要设立风险控制点,有隶属或合作关系的公司之间也要完善好风险管理结构,这样才能形成比较全面的、没有缺口的风险评估系统。各个职能部门又根据其业务类型的不同,要采用不同的风险评估方式,使之符合各部门的运作特点,这样才能使风险评估真正的产生效果。落实是关键,建立了合理的制度,如何去落实是重点,所以还要建立风险管理的落实机制,在公司内形成一整套风险管理系统,控制过程要程序化,控制内容要制度化,控制方式则要科学化,实现对公司风险的预测、识别和处理,提高公司应对风险的能力。3.控制活动。根据风险评估的结果,采取相应的措施,以最大程度的减轻企业所承受的风险,就是控制活动。建立了全面的风险评估,并不能避免风险,企业最终还是需要通过控制活动来将风险控制在可承受的范围内,所以应设立良好的控制活动。在控制活动中,要明确关键点,以及控制的内容和范围,重要环节要相应的加强监控,控制活动要科学有效,需要明确控制的方法和程序,并责任到岗和人,每个成员都明白自己的责任,并知道自己要做什么事,既独立又合作,形成有条不紊的控制过程。控制活动应贯穿公司的每一项业务,无论是事前、事中还是事后,对公司的经营活动形成完整的控制,提高公司对风险的反应速度,切实的降低企业所受的风险。为了使内部控制更加严谨,还需要加强文件记录的控制,使每一项活动都有文字依据,不仅可以明确责任,也可以为以后的决策提供参考信息,或总结规律经验等。4.控制环境。一个公司内控制环境的好坏直接影响到内部控制的实施效果,控制环境的营造可以从企业文化和管理结构两个方面入手。企业文化是企业建设的重要内容,一个组织必须要有自身的特色,培养出自己独特的组织文化,而在企业文化中最重要的应该就是管理要以人为本,员工要诚实并有责任感。人性化的管理可以培养员工的归属感,归根到底,公司的经营活动都需要员工来执行,必须激发出员工的积极主动性,才能提高工作效率,员工的自我控制也是公司内部控制的一部分,将控制落实到每一个员工,才能达到好的控制效果,员工与管理者之间的和谐气氛,是促进沟通和交流的剂。在证券公司中,员工的诚信也很重要,在公司的运作过程中,需要员工诚实信用,并勇于承担责任,这样才能有效的避免错误或舞弊的发生,公司可以通过相关的规定和制度来帮助形成自己的企业文化,使控制措施得以有效的施行。管理结构是指公司内的人员组织结构,职能部门的设立要合理,不能过于简单或复杂,分工要明确,上下左右要关联清楚,使信息能顺利及时的传递,任务能快速有效的执行,控制活动能畅通无阻的进行。另外,公司还要完善机制,如激励约束机制等,这样从各方面努力形成一个良好的控制环境。5.信息与沟通。
在日新月异的社会信息的重要性不言而喻,对于证券公司,信息的时效性尤为重要,必须要及时的获得信息,公司才能做出有利的决策,所以要重视信息管理系统的建设。公司不仅要形成信息获取渠道,还要完善信息传递通道,及时的获得信息才能快速的做出反应,使公司获得的利润最大化,或者是遭受的风险最小化。信息获得之后,首先是要进行筛选和整理,判断其价值,然后按其内容传递到相应的部门,由相关部门做出反应,从头至尾保持连贯顺畅,这样才能提高内部控制的效率。公司内部的信息也要进行有效的管理,资金要统一调度、充分利用,证券公司存在的资金分散问题要从根本上进行改善,优化资金资源的配置。形成良好的信息传递和沟通模式后,还要根据实际情况,不断的进行调整和改良,保持内部控制中信息的时效性。证券公司的财务管理是保证其正常运行的基础,而证券市场关系着国民经济,内部控制是财务管理发挥作用的重要保障,所以做好证券公司的内部控制对国家的良好发展至关重要,企业内部控制基本规范为证券公司的内部控制建设提供了依据,其应用情况就决定了公司的内部控制建设程度,它的出台是财务管理领域的重大改革举措,相信若证券公司根据自身的特点,科学的应用基本规范,我国证券市场将取得更快的发展。
一、公司内部控制的现状
(一)内控制度尚不完善
首先,法人治理结构存在缺陷。计划经济长时间的影响,管理人员的管理理念和方式有待进一步转变。法人治理结构具有一定的不足,部门结构设计缺乏合理性,权责模糊。部分公司设置了较为完善的机构组织,但是形同虚设,过于形式化,比如董事会基本起不到任何的监控作用。其次,内部审计独立性不足。内部审计人员配置不到位,甚至交由其他机构人员负责,监督效应严重削弱,公司竞争力下降。再次,人力资源政策存在漏洞,缺乏完善的人力资源制度。人事工作缺乏公开、透明性,内部激励体系欠缺,人员积极性没有得到充分的带动。最后,缺乏成熟的企业文化。
(二)内部会计控制不完善
由于少数公司管理层对内控制度重视程度不足,导致部分公司的内控制度过于形式化,没有真正的落实执行。内控制度缺乏完善性,比如,会计监督力度不足,会计工作受到公司负责人的过多干预等,使得会计数据缺乏真实性。会计制度建设相对滞后,无法很好的满足当前市场经济现状,不利于公司的在市场经济中发展。
(三)内部监督体系不全面
部分公司内控监督重视不足,内控监督机制存在较多缺陷,部分内容不符合发展现状,制度刚性不足。忽视内审部门重要性,使得其职能过于形式化,对于公司的财会和绩效工作难以进行客观的评价,使其监督和评价职能大大削弱。部分公司的内审缺乏制度保障,其执行力不足,有效性得不到保障,最终公司内部管理缺乏稳定性,阻碍了公司的发展。
(四)风险评估机制不健全
当前,经济社会变幻莫测,市场竞争加剧,公司经营风险加大。但是,部分公司缺乏较强的经营风险意识,公司的风险管理体系需要进一步完善。公司风评弊端主要体现在缺乏强烈的风险意识,风评不到位,对公司发展的内外部风险无法正确的认识,无法进行有效的控制等。风险意识不足影响了内控制度的执行,使得企业管理出现失控。
二、构建和完善公司内控系统的策略
(一)完善内控制度
首先完善法人治理结构。公司应当按照相关规定,结合公司章程和自身的特点,构建完善的法人治理结构,对董事会、监事会等部门的职责进行明确,建立长效的职权制约机制,加强对公司管理者的权利的管理。董事会应全力负责内部控制,下设内审部门,部门之间相互监督,共同负责内控工作。其次,提高管理层的重视,增强管理人员对内控的认知,引起对内控足够的重视,推动内控的实施。管理者加强自身的执法自主性,给予内控以强有力的支持,进而确保内控的合理性和执行性。再次,营造良好的内控环境。良好的内控环境可以对内控的执行起到积极作用,有利于提高公司员工的控制理念,为公司内控的推行提供良好的基础。再次,完善人力资源管理制度。树立人本思想,并将这一理念的融入到内控活动中,以这一理念指导内控各项工作,充分调动员工的积极性。建立高效的竞争以及激励机制,采取一系列积极措施充分引进人才。最后,创造企业文化。一方面加强对正确价值观、团队合作精神的培养,另一方面不断完善自身的制度建设,提高员工法律意识。
(二)完善内部会计控制体系
在公司内控中,内部会计控制处于核心地位。如果内部会计控制存在缺陷,那么内控机制必然是不完整的。在建立健全内部会计机制的过程中,必须明确岗位分配原则,不相容的职务必须进行分离。比如,会计和出纳进行分离,付款审批和执行相分离。对预算管理强化控制,尤其是加强对资金预算的控制。加强管理授权审批工作,对相关业务、权限范围、审批流程等进行明确。根据会计相关法律法规,围绕会计核算和监督问题,对公司内部财会工作加进行规范管理,提高经营风险防范能力,确保公司资金财产的安全,维护国家政策、法规的权威性,贯彻落实相关制度。
(三)健全内部审计机制
缺乏有效的监督体系,使得内控无法得到了有效落实。在建设监督体系的过程中,不仅要重视自我监督,同时还要建立独立的评价制度。高效的内控监督可以及时发现内控不足,逐步完善内控设计,使之渐趋合理,推动内控的执行,确保内控的有效性。公司高层人员必须切实发挥带头作用,积极组织公司员工参与培训活动,加强内控制度的学习,切实贯彻内控制度,一旦发现违规行为,立即严肃处理。公司必须建设合理的内控机制,强化内部审计,确保内审部门以及人员保持绝对的独立。内审部门切实监督内控的落实状况,加强对财务或管理工作的监管,努力寻找其中的不足,督促相关部门进行改进,确保公司内控的科学性和严密性。
(四)完善风险评估体系
自我国加入世贸组织以来,国外在华企业的发展获得很大程度的松绑,国内市场竞争形势加严峻,对各个公司的发展形成一定的冲击。为了提高公司的抗风险能力,争取更好的经济效益,公司必须密切关注市场环境,建立高效的风险评估机制,制定合理的风险应急机制,充分利用信息技术对风险实施有效的管理,积极防范公司运营中出现的各种风险。完善风险管理机制,同时充分利用先进技术进行科学的风险评估活动,此外,对于量化风险管理模型实施进一步的强化,为公司的决策和发展提供科学的理论依据。风险管理模型是一项重要的风险管理工具,充分利用VAR、SWOT等风险模型,能够显著提升风险评估水平,获得更加精准的风险评估信息,保障风险管理的科学性。公司在对战略目标形成影响的相关因素分析时,可以采取风险分析法,提高分析科学性、合理性。当前比较常用的分析方法有SWOT分析方法、BCP分析方法、统计分析法。利用定量风险分析方法能够提高公司风险分析科学性、准确性,有效的规避和方法公司运营风险。
关键词:小额贷款 贷款风险 风险评估
一、小额贷款公司贷款风险的类型
小额贷款公司贷款风险分类,按照信贷风险产生的原因分析,可以判断贷款资金遭受损失的可能性,从而为贷款评估分析提供依据,常见的有以下几种类型:
(一)信用风险
又称为违约风险,是指获得贷款的债务人,未能履行契约中的义务而造成贷款公司经济损失的风险,信用风险是贷款风险中最主要的风险形式,可分为道德风险和企业风险,前者是指借款人有意骗取贷款用于投资或其他不正当的经济目的,后者是来自于贷款对象经营情况的不确定性,譬如水灾、旱灾、地震等各种不可抗力风险,再如不能或延期偿还借款等主观行为风险。
(二)利率风险
市场利率变动的不确定性给小额贷款公司带来造成损失的不确定性,公司在发放贷款以后,市场利率出现上下波动,导致贷款的机会成本也随着不同,从而增加不同程度的贷款风险。
(三)流动性风险
小额贷款公司由于金融资产的流动性的不确定,进而使经济主体面对遭受损失的可能性。这是一种综合性的风险,流动性风险管理应当做好贷款流动性合理安排,并综合体现出小额贷款的整体经营状况。例如,出现大量存款人的挤兑行为,贷款公司就可能面临流动性危机。
(四)经营风险
小额贷款公司的决策人员和管理人员在经营管理过程中出现了失误,造公司的盈利情况出现变化,譬如贷款投放方向失误,而且规模掌握不正当,造成贷款的呆账和坏账。
二、小额贷款公司贷款风险的评估
鉴于小额贷款公司存在的贷款风险,笔者认为有必要对贷款风险进行合理评估,以便为贷款风险控制提供科学依据。小额贷款公司应该站在长远发展的视角,基于贷款管理制度,构建贷款风险评估的体系,并制定详细的贷款风险控制措施。
(一)贷款风险评估体系
贷款风险评估体系的内容包括贷款授权管理、授信管理、尽职调查、审贷分离制度等内容:
1、授权管理
关于贷款授权,必须遵循几方面的原则:首先是上级赋予下级机构权限的大小、时限、行使对象、行使内容等都必须明确;其次是不同的业务部门或者分支机构,其得到的授权大小,都在一定的限制范围内容;再次是权责一致,即得到多少授权,就需要承担多少责任;最后给予授权人的授权可以根据的实际进行灵活调整,譬如适当增加权限、延长时限、改变行使对象等。
2、授信管理
小额贷款公司将信用支持分为统一和公开两种模式。前者通过统一评估客户的信用,总体控制客户的总体风险,并总体考核客户的信用状况等,在确定能够控制和监控公司的信用支持风险之后,才能够授信于客户,这种授信模式就是统一授信模式。后者是公司授信的业务部门和分支机构在权限方面的范围能力,结合自身的承办能力,根据客户的风险限额,与客户公开签订协议,然后为客户提供一定条件要求,譬如承诺的多种信用支持,这就是公开授信模式。
3、尽职调查
风险管理和贷款业务分工的结果,小额贷款公司风险管理部门需要通过贷款尽职调查机制,调查业务部门的信贷初评和风险初审情况。譬如调查某一笔贷款,需要调查客户资金需求和信贷结构调整方向是否一致,是否违背国家的相关信贷政策等,另外还需要调查业务部门出具的风险评估方案的风险分析内容是否全面合理,相关的分析资料是否真实齐全,法律分析、行业分析和财务分析是否符合信贷的风险评级参数的取值要求等,旨在提供贷款的质量最优化。
4、审贷分离制度
审贷分离指的是在贷款调查、贷款审查、贷后检查过程中,小额贷款公司适当分离自身的职责,并根据不同层次的部门和负责人的岗位职责,将授信同时所需要承担的责任由这些部门和个人承担。从市场营销的角度,负责贷款业务的营销人员和调查人员,需要调查和评估贷款的申请,以及准备承担调查和评估失误的责任。具体来说,审查人员需要负责的风险是贷款审查的风险和审查失误的责任;贷款检查人员需负责的风险是贷款检查和清收的风险,以及贷后检查失误和清收不利的责任。
(二)贷款风险控制措施
小额贷款公司贷款风险是客观存在的,尽管风险必不可免,但可以通过后期的努力加以控制,并规避风险的发生,常见的贷款风险控制方法如下:
1、避免风险法
这种风险的原理是拒绝风险的发生,指的是小额贷款公司在贷款的过程中,采用拒绝高风险贷款业务的开展,来规避贷款风险的发生,这种方法可以有效避免风险的发生,但风险可能带来的利益,也将不可能得到,因此属于一种消极的贷款风险控制方法,在万不得已的情况下,不能够使用这种特殊的控制方法。
2、减少风险法
风险的减少,是在贷款业务发生后,对已经存在的贷款风险进行管理,从人为因素方面的角度对贷款风险进行如下控制:首先是信贷配给,一方面根据借款人申请和希望获得的贷款数额,审批时少于该数额。另一方面是根据借款人的基本情况,不要满足全部的借款要求,对其中的某些方法予以批准即可。其次是担保低押,担保抵押包括包括保证贷款和抵押贷款两种。从上个世纪90年代开始,这两种贷款方式就在贷款公司的贷款当中,占据很大的比例,能够有效防止贷款风险的出现。再次是签订限制性契约,这种风险控制方式的原理是签订合同之后,严格履行合同的条款,对于损害贷款公司利益的风险活动,在合同条款中予以明确禁止。主要的做法有:合同条款明确规定借款人的风险投资项目,在申请贷款之后,要求将贷款资金投入到规定的风险投资项目当中,如果发现贷款用于其他用途,可以要求中止贷款合同并提前收回贷款处理;如果借款人要将贷款资金用于其他用途,需要提前跟贷款公司商议,只要贷款公司认为其他用途的资金使用方式可以获得客观利益,即可允许贷款资金作为他用;要求借款人以报表的形式,将借款的详细信息披露,并严格监督借款人,以降低道德的风险。最后是与客户保持长期联系与借款人保持长期的联系,以便减少信息收集的成本,并提高信用风险的识别度,以及减少对借款人监控的成本。
3、转移风险法和分散风险法
为了提高自己自身的利益,将风险以保险交易、转让、互换交易、套期交易等方式转移给其他人,这是贷款公司控制风险损失的最常见方式。而风险分散兼顾借款和贷款双方的风险,前者是引导借款方不要将贷款资金投向同一个目标,而通过调整产业、行业、区域、贷款客户等信贷结构的方式,减少贷款风险。
三、结束语
综上所述,小额贷款公司贷款风险分类,按照信贷风险产生的原因分析,可以判断贷款资金遭受损失的可能性,从而为贷款评估分析提供依据。小额贷款公司贷款风险常见的有信用风险、利率风险、流动性风险、经营风险几种,笔者认为有必要对贷款风险进行合理评估,以便为贷款风险控制提供科学依据。小额贷款公司应该站在长远发展的视角,基于贷款管理制度,构建贷款风险评估的体系,并制定详细的贷款风险控制措施。
参考文献:
[1]申韬.基于软集合的小额贷款公司信用风险评估[J].南方金融,2010,(8):79-82
关键词:安全隐患管理;安全隐患定级;风险管理;风险评估;资产全寿命周期 文献标识码:A
中图分类号:F276 文章编号:1009-2374(2017)02-0186-03 DOI:10.13535/ki.11-4406/n.2017.02.090
现代科学技术和工业生产的迅猛发展,一方面繁荣了经济和人们的生活;另一方面现代化大生产隐藏了众多的潜在危险。就电力系统而言,电力网络不断扩展,网络构成及网络控制更加复杂,自动化程度不断提高,高电压、大电流、长距离输电使电网稳定问题愈加突出。现代化的工业和人民生活对电的依赖程度越来越高,对电力可靠性和电压质量的要求不断提高,对电力设备的安全隐患排查工作的要求也越来越高。
国内电力企业经过多年的发展和总结,已逐渐拥有完善的安全隐患排查治理方式。但是基层工作人员在进行隐患排查时或是根据主观经验判断或是依照范例进行对比,各种方法均存在一定的局限性,无法将隐患的严重程度量化。本文主要是借鉴基于资产全寿命周期的风险评估法,对事件发生可能性和影响程度进行量化分析,以定量方法确定安全隐患分级,可以更准确地反映安全隐患的严重情况。
1 安全隐患概述
1.1 安全隐患定义与分级
安全隐患具体指安全风险程度较高,可能导致事故发生的作I场所、设备设施、电网运行的不安全状态、人的不安全行为和安全管理方面的缺失。
根据可能造成事故后果的影响程度,目前电力企业安全隐患分为Ⅰ级重大事故隐患、Ⅱ级重大事故隐患、一般事故隐患和安全事件隐患四个等级。其中,Ⅰ级重大事故隐患和Ⅱ级重大事故隐患合称为重大事故隐患。
1.2 安全隐患定级方法
1.2.1 主观判断法。主观判断法是指工作人员在汇总现场情况后,征询有关专家(一般是基层骨干)的意见,对意见进行统计、处理、分析和归纳,客观地综合多数专家经验与主观判断,做出合理估算,经过反馈和调整后,对安全隐患进行定级的方法。主观判断法的优点是方法简便易行,定级较快。
但是,由于缺乏统一的“隐患标准”,基层工作人员在隐患判断、认定、分级等具体工作中,往往只能依据自身专业知识进行主观判断,宽严程度随人、随单位而变,造成安全隐患定性不准、分级不当、判定标准不一致、隐患信息不翔实等问题。
1.2.2 范例辨识法。范例辨识法是指工作人员参照安全生产事故隐患范例,依据其中编制在列已确定的安全隐患,对比实例、分类样本、描述、文字说明等形式的表述,在实际工作中排查认定安全隐患。
这种方法有效提高了相关工作人员,特别是一线员工和管理人员排查发现安全隐患、给隐患分级分类的准确性,切实促进了隐患排查治理工作的开展,范例辨识法本质上仍属于一种定性方法。
1.3 借鉴资产全寿命风险管理思路辅助定级
上述定性方法面临的主要问题是,电力企业基层人员对隐患排查治理工作的认知程度有限、生产系统已有设备缺陷管理流程和隐患排查治理流程之间存在差别,所以无论是主观判断法还是范例辨识法均存在一定局限性。我们可以借鉴资产全寿命周期风险管理的思路,采用一种定量方法来辅助安全隐患定级。安全隐患具有安全风险程度较高的特征,因此就可以采用量化风险的基本思路,用资产全寿命周期的风险评估法为安全隐患定级。风险评估法较上述方法,主要在于合理考虑事件发生可能性,同时扩展事件影响程度的维度。
2 基于资产全寿命周期的风险评估方法
2.1 基于资产全寿命周期风险评估方法
按照风险评估标准,采取既定的评估方法,从风险发生的可能性与风险影响程度两个方面进行量化,综合评定风险值和风险等级:
风险(Risk)=风险发生的可能性(P)×风险影响程度(F)
式中:R为风险值;P为风险发生的可能性;F为风险影响程度。
2.2 定量计算风险
在风险评估过程中,各专业也可根据自身的专业特点对风险评估标准进行适当调整,选择不同的维度或者增加风险评估模型进行识别和评估,但不同评估标准对风险等级的划分应保持一致。本文将以全面风险评价为主要模型工具。
2.2.1 风险发生的可能性P。风险发生的可能性分为五个级别,分别是极低、低、中等、高、极高。对应业务发生频率为:可能每5年以上发生该类风险(概率极低);可能每1~5年发生该类风险(概率低);可能每年发生该类风险(概率中等);可能每半年发生该类风险(概率高);可能每月发生该类风险(概率极高)。以上依次对应1~5分。
2.2.2 风险影响程度F。风险影响程度从电网安全、人员伤亡、社会形象、直接经济损失四个维度分析确定,选取四个因素的最高值作为损失度。每个维度的风险影响程度分为五个级别,并依次对应1~5分。该五个级别的取值参照《资产全寿命风险评估模型》所定义的取值范围,结合公司对人身伤亡事故、经济损失的承受能力调整后确定。
即:
F=Fmax=Max(F1,F2,F3,F4)
电网和设备安全。将电网安全风险损失度分为五个级别,分别是较小、一般、较大、重大、严重。具体内容执行国家相关标准法规所定级别划分标准,对应影响程度分别为《国家电网公司安全事故调查规程》中定义的七级至一级电网和设备事件;人员伤亡。将人员伤亡风险损失度分为五个级别,分别是较小、一般、较大、重大、严重。对应影响程度为人员从轻伤至一至四级人身伤亡事故。
社会影响。将社会形象风险损失度分为五个级别,分别为较小、一般、较大、重大、严重。对应影响程度为在县域至国际范围不等;直接经济损失。将直接经济损失风险损失度分为五个级别,分别为较小、一般、较大、重大、严重。对应影响程度为1000万元至数亿元不等。
2.3 确定风险等级
2.3.1 一般风险。风险发生的可能性较低或风险发生后对公司的综合损失度较小的风险(1≤风险值≤4)。
2.3.2 中等风险。介于一般风险与重大风险之间的风险(4
2.3.3 重大风险。风险发生的可能性较高,且发生后对公司的综合损失度较大的风险(9
Y轴:P(可能性)
X轴:F(影响程度)
图1 风险评估矩阵
例如:上图中A点风险值为2,属于一般风险;B和C点风险值都为12,属于重大风险。
2.4 安全隐患与风险分级对应
3 基于资产全寿命的风险评估
以下实例选自某电力企业安全隐患管理平台,将对采用风险评估法定级的结果与传统定级方法的结果做出比较。
3.1 实例简介
某电力公司2014年7月15日检修公司500kV XXXX5322线#45-#47杆塔(15米)100MW光伏项目施工隐患。500kV XXXX5322线#45-#47杆塔(15米)100MW光伏项目施工中,大型作业机具距离带电导线较近,现场作业人员较多,且该隐患可能一定时期内较长时间存在,易造成安全距离不够导致线路故障跳闸和人员群体伤亡事故发生。
3.2 传统评估分级
可能导致后果:依据国家电网公司《安全事故调查规程》2.2.7.1条,35千伏以上输变电设备异常运行或被迫停运,并造成减供负荷者,构成七级电网事件。如果造成人员伤亡依据不同的人数构成不同等级的人身事故。
采用范例辨识法,查询“输电专业”“违章施工”相关条目,条目描述“线路保护区内起重作业,不能保证安全距离:220kV ××线#36~#37,110kV ××线#29~#30塔间通过××钢材市场,导线最低点离地仅15米,钢材市场起吊作业频繁,易造成线路跳闸和人员触电事故”,属于“一般隐患”。
3.3 采用基于资产全寿命的风险评估分级
计算风险值:
P取值4――公司可能每半年发生该类风险(概率低)
F1取值1――符合《国家电网公司安全事故调查规程》的七级及以下级电网事件(风险损失度较小)
F2取值4――3人及以上10人以下死亡或者10人及以上50人以下重伤(风险损失度较大)
F3取值2――在地市范围内受到影响,但该影响需要一定时间、付出一定代价消除(风险损失度一般)
F4取值1――100万元以下(风险损失度较小)
F=Fmax=Max(F1,F2,F3,F4)=Max(1,4,2,1)=4
R=P*F=4*4=16
确定风险等级和隐患分级:风险值为16,介于(9,25),根据附表的划分等级属于重大风险。
3.4 比较和结论
风险评估得出的安全隐患分级和原系统录入时评估的等级不一致,原因是本次事件评估人员未充分考虑事件发生可能性较高、长期存在且现场人员多等因素。同时,本事件可能引起较严重的人身伤亡事故,须引起充分重视,评估人员低估了其影响程度。
4 结语
电力企业安全隐患分级工作,是[患排查治理的基础。安全隐患分级工作,目前普遍采用的主观判断法和范例辨识法,经过不断改良和完善,已经可以较大满足实际工作需要。采用基于资产全寿命的风险评估法,对事件发生可能性和影响程度进行量化分析,定性结合定量能更有效核证,可以更准确地反映实际情况。基于资产全寿命周期的风险评估法,将能重点应用于需要特别关注的、可能成为工作焦点的一些隐患的管理,可以更加准确、科学地对隐患进行定义和定级。
采用基于资产全寿命周期的风险评估法虽然能通过定量计算的方法对安全隐患辅助定级,但仍需注意其局限性:(1)虽然基于资产全寿命周期的风险评估法适用面较广,但由于风险评估所采用的取值范围的局限性和通用性,其评估结果有时不能准确反映出管理者期待的个性化结果,宏观的变量取值可能难以反映微观的事件本质,即客观性和主观性不能完全统一,有时应根据企业承受风险能力和实际情况对理论取值进行调整;(2)基于资产全寿命周期的风险评估法在实际使用过程中工作量较大,无法完全替代现有定级方法,其应用范围受到一定的限制,所以应筛选出有上述特定隐患或存在争议的实例加以运用。
相信在今后电力企业安全隐患分级工作不断总结经验的基础上,基于资产全寿命周期的风险评估法会得到进一步完善,更能确切的指导隐患排查治理工作的全面有效开展。
参考文献
[1] 国家电网公司.国家电网公司安全事故调查规程(国家电网安监[2011]2024号)[S].2011.
[2] 国家电网公司.国家电网公司安全生产事故隐患范例(一)(国家电网安监[2010]68号)[S].2010.
一、物流企业内部控制的内容要素
物流企业内部控制包括五方面要素,如果把企业内部控制比作一个人,那么控制环境就是内部控制的系统的“空气”、风险评估是“大脑”、控制活动是“神经”、信息沟通是“血液”、监控是“免疫”,缺一不可。企业发展就如同行走中的人,内部控制出现问题,就如同人的器官出现疼痛导致人停止不前一样,会阻碍企业的发展。
(一)内部控制系统的“空气”―控制环境
控制环境是物流企业的基调,是内部控制系统中其他要素的基础,是推动企业前进的助推器。一般包括企业文化、高层管理方式、企业经营理念、人力资源管理及规则。
(二)内部控制系统的“大脑”―风险评估
物流企业重视企业内部的风险评估,就如同人有一个健全的大脑。企业要建立具有有识别、分析和管理风险的机制。了解企业面临的风险,运用相关机制加以控制,同时在企业控制环境发生变化后,要在新的控制环境下对企业的可能存在的风险进行评估和管理、改善。
(三)内部控制系统的“神经”―控制活动
当物流企业出现风险或企业评估出有潜在风险时,内部控制的相关部门采取相应的行为或措施来控制、抵御风险,以保证企业的正常运转。企业应该订立一套针对风险评估结果的政策,做到未雨绸缪,以在出现问题时能及时根据政策执行,抵偿企业风险。
(四)内部控制系统的“血液”―信息沟通
物流企业具有流动性和分散性的特点,因此企业内部要保持总公司与下属公司、下属公司之间要在风险评估和控制活动中良好的信息沟通活动,使企业的员工获得他们在执行、管控企业发展时所需要的信息。
(五)内部控制系统的“免疫”―监控
主要是物流企业管理层、内部审计部门或企业外的第三方,对企业控制系统的运行实施作出评估,以确保当企业出现状况时,内控制度会随之作出相关反应。
二、我国物流企业内部控制存在的问题及原因分析
(一)物流企业控制环境不完善
现在,我国物流企业存在高层管理方式混乱、人力资源管理滞后等问题。许多物流企业采用了企业法人治理结构,但是股东会、董事会、监事会相互干涉、有的甚至董事长、总经理一人担当,导致物流企业在高层管理方面出现管理混乱;物流企业员工普遍存在综合素质不高的问题,企业在员工培训方面没有做到位,相关的员工考核激励制度不健全,致使企业内部控制的实施面临困难。
(二)风险评估及控制能力比较弱
有些企业管理者不能很好的理解风险评估及控制活动,甚至对内部控制不重视,感觉“企业没有发生过问题”、“员工很可靠、最好把时间用在企业业务上”。企业管理者风险意识比较弱,许多物流企业在激烈竞争中无法认识到企业存在的经营风险,没有完整的控制活动、管控规范来抵御风险,导致企业错失了降低风险损失的最佳时间。
(三)企业内部信息沟通不畅
物流企业具有流动性、分散性的特点,企业的资源很难得到共享,企业管理者管理活动比较分散,使企业总公司与下属子公司之间、各子公司之间不能进行良好的、及时的信息沟通,是企业员工不能很好的参与到公司的内部控制中来。
(四)监控制度不合理
我国物流企业没有形成一套完整、有效的行业内部控制规范,各内部部门缺乏有效沟通,在监控中存在长官意志大于一切的现象。而且企业内审计部门多以事后检查的方式为主,没有对活动过程进行监控,导致审计部门不能发现在内部控制制度上出现的问题及缺陷。
三、完善我国物流企业内部控制的有效途径
(一)完善物流企业内部控制环境
内部环境是内部控制中位于的基础地位的元素,是其他内部控制活动得以进行的保障。完善完善物流企业内部控制环境可以从以下两方面完成:一方面,完善法人治理结构。严格按照公司章程和相关制度任选董事、监事及其他各部门管理人员,是各个部门间人员各司其职,发挥各级人员的内部控制职责。公司董事长与总经理有不同的人员担当,发挥各自的能力与职权,互不干涉;另一方面,提高企业人力资源管理水平,建立健全考核与奖惩机制。人力资源部门要建立严格的招聘程序、制定员工工作规范、定期对员工进行业务及素质培训,提高员工的工作能力和综合素质,建立起一套完整的内部考核机制,通过强化企业人力资源管理来调动员工的积极性、主动性和创造性。同时突出本企业的企业文化,以此影响员工的精神世界,极大的激发员工工作热情,使每个员工都能不断快乐成长,实现企业的凝聚力。
(二)完善风险评估制度,提高风险控制能力
物流企业管理人员要有风险意识,重视内部控制的施行,依据相关规范和政策建立健全风险评估制度,可以借鉴发达国家的先进的风险评估机制,识别、管理企业发展中来自内部及外部的风险因素;当识别到企业存在风险因素时,内部控制的相关部门采取相应的行为抵御风险,以保证企业的正常运转。同时企业应该制定一套针对本企业风险评估结果的政策,以在出现问题时能及时根据政策执行,降低企业损失。
(三)加强企业信息沟通能力
物流企业的信息沟通包括内部信息和外部信息的沟通。企业可以建立高效的信息数据库,使企业的信息资源得到共享,同时加强信息在各部门之间的传递与沟通,疏通总公司与下属物流公司的沟通渠道,使企业内部实现自由、快捷沟通;另外,物流企业还应加强与外部企业的交流,实现外部信息的沟通,保证本企业的发展。
(四)强化物流企业监控系统
加强管理层的监督能力,引入内部审计制度。内部审计要对企业活动过程进行监控、审计,如果出现问题,可以很好的发现并制定相关措施。各部门要加强沟通,互相监督,保证管理层的监控能力及准确性。
(五)消除关键控制点风险
关键控制点是指企业经营过程中容易发生错误或舞弊行为而需要控制的环节。企业可以依据相关法律、规章制度,需找活动中的关键控制点,并且对这些关键点进行风险评估,以制定出应对措施,以降低风险。过程中,内部审计调查内控的执行情况,以此对内部控制制度的完善性作出评价。
【关键词】金融资产公司;内部审计风险;防范策略
一、引言
随着我国经济步入下行周期,银行等金融机构的不良资产规模急速扩大,为金融资产管理公司的加快发展提供了良好的市场环境。国有四家资产管理公司股份制改制工作的顺利完成,为金融资产公司的进一步发展扫清了制度障碍。随着各省级金融资产管理公司的陆续成立,国内金融资产公司数量已迅速增加,金融资产管理公司已成为中国金融体系中十分重要的组成力量。金融资产管理公司独特的历史使命,决定了他们的健康有序发展,关乎国家经济发展与社会秩序的稳定。近年来,监管部门更加注重对金融资产公司的内部审计管理,督促金融资产管理公司规范经营,维护金融市场秩序的稳定,防范系统性金融风险的发生。除四家金融资产公司之外,各家省级金融资产公司均成立时间不久,规模还相对较小,业务发展尚未成熟,尽快建立健全的内部审计制度对其健康发展意义重大。当前金融资产公司内部审计管理工作的缺失问题仍然十分突出,很多金融资产公司内部审计机构和审计人员不能够及时发现公司经营管理活动过程中的违规行为以及虚假信息,或者审计人员自身素质和道德问题带来一系列金融资产公司风险损失和经济社会不良影响。内部审计作为金融资产公司内部风险防控机制,务必做到切实有效的加强金融资产公司经营管理的财务、资金、业务运作中的违规行为以及管理制度的薄弱环节与漏洞。
二、金融资产公司内部审计的主要风险
金融资产公司内部审计风险是指内部设计部门或者内部审计人员未能及时发现金融资产公司经营活动中存在的一系列违规行为、信息造假行为或其他有损金融资产公司和经济社会正常有序运行的各种潜在风险。金融资产公司内部审计工作中常见的审计风险主要有以下两个方面:
(一)客观环境风险
当前金融资产公司业务繁杂,各项经营与财务信息冗杂,尽管互联网技术日益成熟带来大数据分析工具提供了内部审计的准确性,但是互联网工具应用让信息的传递与复杂性无疑加大,现有金融资产公司内部审计人员的审计技术在一定程度上难以应对快速变化的经营环境,当前审计法律规范、行业标准以及系统的审计机制缺失都会增加内部审计判断失误的风险。制度风险:金融资产公司往往会建立一套相对完整的内部审计机制,内部审计部门负责定期的金融资产公司经营业务、财务状况、资金流动进行清点盘查。良好的内部审计制度对金融资产公司减少会计舞弊、信息造假或者其他违规行为具有重要意义。金融资产公司内部审计制度建立不健全,会给经营人员留下很多违规可能性,而审计人员很难在一个不够健全的审计机制里做到防微杜渐,从而造成金融资产公司业务审计报告的重大失误。制度风险是我国当前金融资产公司甚至是各大商业银行内部审计中普遍存在的问题,缺乏审计质量监管机构和完善的会计披露与审计标准。信息风险:内部审计部门扮演的角色往往是对其他部门工作的检查、纠正与批报。对于很多部门来说,内部审计的存在会给他们带来很大压力,因此具有较强的抵制情绪,虚假信息资料和伪造数据报告等都会给内部审计带来很多信息失真问题。因此,强调内部审计的独立性和权威性十分重要。而另一方面,作为内部审计部门往往完全独立于各个部门,缺乏较好的渠道和制度保障去获取所需的审计原始资料,很难从整体上把握金融资产公司各个部门的基本运营情况,因此在内部审计中出现重大纰漏问题就十分常见。法律风险:我国尽管已经陆续出台一些相关法律法规来规范金融资产公司的内部审计工作,但是总的来说法律效应还比较弱。对于很多审计规范和标准尚无完善的界定说明,内部审计相关问题的处理也没有完善的法律依据,因此内部审计的报告也没有得到良好的执行。正因如此,往往在内部审计工作中审计人员不会十分重视审计质量,抱有应付了事的心态。方法风险:内部审计工作是一个系统的问题识别、评价与管控的过程,因此内部审计程序与方法的科学性十分重要。我国并未针对内部审计制定完善的执业规范,各金融资产公司内部审计方法以及程序各不相同,因此就方法本身来说就有很多潜在风险。此外,随着互联网的发展,金融资产公司的转型发展,业务范围、经营产品以及资金流动更加繁杂,传统以基础账务为主的内部审计方法已经不满适应当前需要。在金融资产公司业务运营线上化的今天,以传统抽样审计技术来进行内部审计就必然存在众多漏洞,互联网经济时代需要更为全面系统的把握企业经营的各项活动中的潜在风险。
(二)内部审计的主观风险
内部审计的主体是金融资产公司审计部门的各位审计人员,因此审计人员自身的职业技能、职业道德问题是不可忽视的内部审计风险。执业素质风险:执业素质风险包含内部审计人员的审计财务与审计知识水平,从业经验、操作能力等方面欠缺导致的一系列审计判断失误问题。审计人员的基础财务与知识储备不足,会造成基本常识判断的失误,而我国当前诸多金融资产公司内部的审计人员整体素质并不高,识别风险,判断正误的能力较低。此外,大多数审计从业人员缺乏良好的计算机技术应用,面临复杂的审计问题,难以做到及时有效的取证数据,进行科学的分析处理以做出正确的判断,从而使审计工作变得主观定性化,而专业性的缺乏进一步降低了审计结果的准确性。职业道德风险:职业道德是任何行业都必须遵守的基本准则,而对于金融资产公司这种关乎社会经济发展命脉的机构来说,职业道德的缺失将会是十分严重的事情。实际上,很多金融资产公司内部审计缺失是由于审计人员利益导向与被审计部门相关利害关系者的私下勾结蒙混过关或者刻意隐瞒、虚假报告,或者受到权威力量的压力而不能坚守原则,违反审计规范,带来严重的后果。此外,审计人员工作作风浮夸、不踏实,使得审计工作不够深入,对于应当发现和揭示的问题没有发现和揭示,从而产生审计风险。
三、金融资产公司内部审计风险防范策略
金融资产公司内部审计是防范各项经营业务风险的重要一环,如何控制内部审计环节的风险显得十分重要。当前我国金融资产公司内部审计风险存在的主要问题在于内部审计部门的独立性和权威性欠缺、审计人员素质不高以及审计风险防范技术不够等原因,因此应该着重从这几方面下手逐步构建良好的风险规避系统。
(一)确立以风险为导向的内部审计模式
以风险为导向的审计模式是近年发展起来的一种将审计风险观念应用于审计过程的一种审计模式。风险导向型的企业内部审计模式应用对金融资产公司风险防控具有重要意义,已经受到国外众多金融机构的广泛关注,它依据整个行业内风险发生概率来对审计的对象、内容、时间与审计标准进行制定,与此同时必要的审计项目风险评估与投入产出效率分析在整个审计工作中具有非常重要的质量保障性与经济效益性。与传统的账目基础审计和制度基础审计相比,风险导向模式更为先进科学,也更加全面,对整个审计过程中的风险识别和防范也更为有效。因此,我国金融资产公司面临复杂多变的商业环境应该充分发挥风险导向型内部审计作用,保障内部审计的高质量、低风险与经济效益。
(二)重视金融资产公司内部审计风险评估
风险评估主要是指金融资产公司内部审计机制中确立良好的内部审计监督与风险评估机制,并对于各项审计项目进行全面的风险评估,从而识别和找出重点风险因素或者潜在的隐患,在内部审计风险评估的过程中应该通过可能性评估、风险因素测试和平衡矩阵,以风险发生的概率为基础来评估风险发生的潜在影响,进行风险度量,采用不同的方法对风险进行排序,将风险评估过程中所搜集的信息综合分析,并尽可能量化各风险因素,按风险水平的高低对金融资产公司的拟审计对象进行排序,确定内部审计的先后顺序。与此同时,内部审计风险评估除了要做好被审计项目的风险评估,还应该确立自我评估机制。由金融资产公司其他监管部门做好内部审计部门审计项目的风险评估工作,一方面有利于及时采取措施挽回由于内部审计失误带来的损失,另一方面有利于审计部门自我检讨,建立风险案例库。
(三)加强内部审计独立性,规范内部审计机制
内部审计是独立客观的检查、咨询部门,内部审计结果的质量对金融资产公司能否有效认识和发现风险,采取恰当的风险控制措施十分重要。内部审计的独立性是指内部审计部门能够独立的行使职能,不受外界权威、利益诱惑等的影响出具客观真实的审计报告,准确直观的评价金融资产公司经营管理和内部控制机制的完善程度,发现金融资产公司经营过程中的风险与缺陷,并发挥审计的权威性,审计结果报告应该得到重视和恰当的应用。加强内部审计工作的独立性和权威性,各金融资产公司应着重推进内部审计规范标准制定,建立完善的内部审计机制与操作流程,确立审计工作的重点工作,树立正确的审计意识并逐渐确立一种审计文化。此外,良好的审计工作实施务必需要良好的审计相关法律法规护航,这需要行业或者国家相关部门做出更多的司法推进。
(四)优化审计人员职业素质
金融资产公司应该重视内部审计人才队伍建设,加强金融资产公司内部审计人员的从业标准的不断改进,提高其准入口槛并实行从业资格考核制度,对考核通过的人员颁发该金融资产公司的内部审计从业人员资格证书,同时还可对多次审核中审核不达标的相关内部审计人员采取岗位调离等措施。其次,还要注重审计人才培养,通过继续教育或者公司组织专业培训等方式不断鼓励内部审计人员提升自己专业知识和业务操作能力。金融资产公司内部审计部门可以通过跨专业人才吸收来补充内部审计工作中短板,这样有利于人员结构多元化发展,根据自身不同的专业优势从而促进内部审计的更好的发展。最后,职业道德培育是一个持续的话题,内部审计人员的职业道德需要得到金融资产公司管理层的重视,加强员工职业道德培养十分重要,必要时在内部审计绩效考核奖惩机制中做出更进一步的完善,强化其对审计人员工作的规范性。
五、结论
随着我国金融体制改革的不断深入,我国已然进入金融混业经营的时代。金融资产管理公司作为我国金融体系的稳定器,应更加注重内部审计管理,防范内生的金融风险因素。金融资产管理公司应该尽快确立以风险为导向的内部审计模式,加强内部审计风险评估,推进立法和行业标准制定,规范操作流程,确保内部审计工作的独立性和权威性。此外,也要注重金融资产公司内部审计人才队伍建设,切实有效的提高内部审计工作质量,降低内部操作风险。
参考文献
[1]王中晔.基于实效角度的商业银行内部稽核体制重构[J].中国乡镇企业会计,2013(05).
[2]欧晖,方学梅.全面风险管理理念下的稽核转型[J].中国金融,2012(09).
众所周知,记账是一种委托行为,记帐公司作为受托方经独立核算单位委托后,为其提供记帐服务即记帐。此为社会活动的一种。依法经财政部门批准并设立的从事记账业务的中介机构即可谓之记帐公司。《记账管理办法》自2005年3月实施至今,枣庄市经批准成立注册在案的记帐公司有30余家(包含以前的会计咨询服务公司),随着近几年的发展,记帐公司无论是在数量上还是在质量上都有较快的发展。但是,记帐公司在内部管理方面仍存在一些问题。
第一,单位负责人只注重业务数量,而忽视业务质量。市场化经济下,企业面对着激烈的竞争 。记账公司也不例外,所以,为了在激烈的竞争中立于不败之地,许多记帐公司(特别是一些小型记帐公司)的单位负责人往往更注重业务的数量,忽视业务的质量。这就造成负责人在制定相关考核标准时,以业务的数量为准,而这又进一步引发了工作人员的逐利动机。
第二,缺乏完善的内部管理制度。因为缺乏完善的内部管理制度,不少记帐公司在执行业务的过程中无章可循,不仅影响了业务质量,也导致工作人员缺乏风险意识。少数记账机构内部管理松懈,管理上存在漏洞。
第三,记帐公司的工作人员业务素质有待提升。由于机构负责人不重视记帐公司的业务质量,不少记帐公司,特别是机构负责人和从业人员,在工作中安于现状,不加强业务学习和知识更新、难以胜任日趋复杂的经济业务,甚至有些记帐公司的工作人员中多数为学校的实习生。
第四,内部质量控制存在问题。在调查过程中发现,多数已经建立了一套相对完整的项目承接、提供服务、业务管理等的内部控制制度,但是少数国模较小的记帐公司缺乏具体的行为制度,没有记帐的承接和业务执行流程,有的甚至没有明确的记帐和复核分工。而新成立的公司又忙于市场开发,内部质量控制跟不上。
第五,委托方和受托方之间的权利和义务有待明确。分析目前记账公司发现,记账公司同业务委托方之间的权利和义务规定不明确,这难免会给公司日后发生权利和义务纠纷埋下隐患。
二、提升记帐公司内部管理水平
企业内部管理水平的高低决定着企业能否在激烈的市场竞争中取得胜利,记帐公司也不例外。面对自身内部管理方面存在的问题,记帐公司应当从以下几方面着手,提升记帐公司的内部管理水平。
(一)提供和谐的内部环境
内部环境是企业开展内部管理的基础,一般而言,内部环境包括公司的治理结构、机构的设置、权责的分配、内部审计的设置、人力资源的安排等。公司应当提供和谐的内部环境,关键从这几点展开。比如,公司在人力资源安排中应当根据不同人员的业务能力分配不同的岗位,同时在后期要安排合理的人才培训制度。
(二)做好风险评估工作
记帐公司要依靠规范的内部控制制度,促进业务质量的提高,把执业风险降至最低。风险评估工作关系企业经营的成败,企业应当及时识别、评价经营活动中存在的风险,从而制定合理的风险规避和应对策略。记帐公司应当在业务的承接、业务的执行过程中做好风险评估工作。在业务承接过程中,要建立风险评估机制,不能只追求业务的数量而忽视业务系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。在业务执行过程中,也要评价不同执行方法的风险。执业风险的控制,不仅要靠内部控制和风险评估环节,还要依靠常规化和日常化的风险控制管理体制、健全的风险警示制度来完成。
(三)做好控制活动
控制活动是依据风险评估的结果,企业所采取的相应的控制措施,从而将风险控制在可承受范围之内。记帐公司不仅要进行风险评估,更要做好控制活动。控制活动包括事前控制、事中控制和事后控制。事前控制指的是记帐公司在承接业务时依据风险评估的结果而进行的控制,主要有规避风险、避免风险和接受风险等活动。事中控制是指依据业务执行过程中风险评估的结果而采取的控制活动。事后控制是指在业务发生之后所进行的控制。
(四)完善信息与沟通
信息与沟通为企业及时、准确地获取、传递和分析信息提供了保证。记帐公司应当确保信息的及时采集和传递,做好沟通工作,从而为保证会计信息的可靠、及时提供保证。
(五)做好内部监督工作
内部监督是企业内部管理建立及执行的监督和检查,包括日常监督检查和专项检查,以此评价企业内部管理活动的有效性,针对发现的内部管理活动存在的缺陷,及时加以改进。
三、记帐公司的发展趋势
(一)记帐公司的品牌化
同其他服务性的行业相同,记帐公司竞争的优势也在于其提供服务的影响力,我们称这种服务的影响力为记帐公司的品牌。记账公司的应当创造并维护自己的品牌。
(二)记帐公司的专业化及工作人员的高素质化
经济迅速发展不仅提升了人民的生活水平也造成了下岗人员的增多、社会富余人员的增加、毕业生就业难等社会性问题。同时,诸如私营企业、个体户等形式的企业急剧增多。需要注意的是此处指的专门化指的是记帐公司性质的专门化,即专门为企业提供记帐服务。记帐公司的工作人员通常是些退休的老会计或老教师,这些工作人员往往具备较高的职业道德和执业素质。
(三)服务范围扩大化
记帐公司提供专门的记帐服务,但是其服务范围呈现出扩大化和服务内容的高质量化。首先,在企业的设立过程中提供服务。企业的创立关系日后企业运营的成败,诸多资金雄厚的经营者往往难以把握投资的方向,从而造成错误投资,企业刚刚成立即面临亏损。记帐公司可以为客户提供投资指导,尤其是对于税收方面的问题,记帐公司知道的知识较多,具有优势,因此可为新创立的企业提供纳税筹划服务,比如对于税种、税率、纳税地点、税收优惠政策等关键因素的利用。在新创过程中,公司还可为企业提供全面的服务,从公司的筹备直到最终成立的全过程中提供一条龙服务。其次,在公司的运营过程中提供相应的服务。诸多中小型企业因自身人力资源不足,为节省开支不设立会计专业人员处理业务当中发生的财务问题,而经营者也无法解决这些财务问题,基于此,记帐公司为其提供记帐服务,并将该项业务进行拓展。再者,为企业提供年检服务。企业经营失败就要被注销,而注销得业务又相对烦琐,而且多数同财务相关,记帐公司可以依照企业的愿望,积极提供服务,为相关部门工作的顺利完成提供帮助。
(四)法律地位的明确化
记账本身只是一项单纯的账务处理工作,受托记账人员既非委托人内部会计人员,也不是财务会计报告的审计人员,受托人不应当同时履行会计监督职能或审计职能。只负责对原始凭证形式上的审核,而非实质上的审核,也不可能深人实地去进行账实核对工作,否则,可能超出记账的范围。那么,由于委托人提供原始会计资料而生成的有关财务会计报告及相关资料出现虚假或不实,自然就应当由委托人承担相关责任。如这种虚假或不实是由于受托人的过失所造成,那么,他要承担相关责任的同时还要负责赔偿给受托人造成的损失。
证券投资基金行业是一个以信用为基础的行业,基金管理公司"受人之托、代人理财",管理着众多投资者的资产,面对的是风险较大的证券市场,其运作规范和健康发展问题至关重要。因此,评价其好坏的核心是其整体管理水平。内部控制作为企业一种自我调节、自我制约的内在机制,可以起到防范和化解风险、保护资产的安全与完整、保证经营活动合法合规和公司经营战略有效实施等重要作用,是否有科学完善的内部控制是衡量公司经营管理水平高低的重要标志。
我国基金行业发展几年来,基金管理公司内控质量普遍有了很大提高,建立了比较规范的法人治理结构,风险管理大大加强。但由于对基金管理公司内控的要求还不够明确,标准还不够统一,也出现不少问题,如在公司内部缺少"内控文化",公司授权不完善,职责分工不明确,监督和制约不到位等等。因此,在实际工作中需要有一套客观可行的标准体系,为基金管理公司建立和改进自身内控机制提供参照,也为监管机关和中介机构评价基金管理公司的基本素质提供依据。
许多国家、地区和国际组织对金融证券企业的内部控制标准进行了研究,并颁布了不少法律文件,如国际证监会组织(IOSCO)1998年了《证券公司及其监管者风险管理和内部控制指引》(咨询稿),香港证监会1997年了《监管、监督及内部控制指引》,中国证监会也于去年了《证券公司内部控制指引》。本文借鉴国际上先进的研究成果,结合我国基金管理公司内部控制的实践,对基金管理公司的内部控制标准体系进行塑造和说明,供读者参考。
内控的一般标准,是指应用于基金管理公司内控评价各个方面的标准。一般标准可以概括为健全性、有效性、独立性、相互制约性和成本效益五大原则。
内控的健全性内控的健全性有三层含义:首先,内控应当贯穿于经营活动的所有方面,体现全过程性。基金公司的基金产品设计、投资研究、投资决策、交易执行等各个业务环节都需要有相应的内部控制制度;其次,内控应涵盖所有的部门和人员。第三,内控还要体现系统性。内控体系是各部门各岗位形成的相互制约、纵横交错的统一整体,以保证均能按特定的目标相互协调的发挥作用,实现内控的总体目标和功能。健全性是其它标准的前提条件。
内控的有效性内控的有效性包括两层含义:一是内控制度本身的有效性。首先内控制度要合法合规,把国家法律、法规、政策等体现到内控制度中。其次内控制度要适时,应当随着公司经营战略、经营方针、经营理念等内部环境的变化进行及时的修改或完善。第三,内控制要合理适用。需要根据公司的组织规模、业务特点、技术条件、人员素质等具体特点和要求建立内控制度。二是内控制度要得到有效地执行。公司所有部门、全体员工必须竭力的维护内控制度的有效执行,任何人员都不得拥有超越制度的权力。
内控的独立性基金管理公司与一般公司相比有一定的特殊性,它自身的资产与管理的基金和其他资产相比是非常小的,一个公司可以管理多只基金,不同人的财产,而且公司的股东和关联方多为证券公司、信托公司、上市公司等证券市场上的活跃参与者。因此,独立性标准要求:一是相关资产要分离,基金资产、自有资产和其他受托资产的运作应当分离;二是部门和岗位分离,基金投资研究、决策、执行、清算、评估等部门和岗位应当根据独立性要求适当分离;三是物理隔离,在重要部门设立防火墙和门禁制度。
内控的相互制约性相互制约性是指在部门与部门、岗位与岗位之间建立一种相互验证、相互制约的关系,它是内控的重要组成部分。它将公司的业务进行分配,使单独的一个部门对业务没有完全的处理权,必须经过一个以上部门的查证核对或配合才能完成。相互制约使业务都经过一个以上的岗位或部门处理,不会被一人包办,可以达到纠错防漏的目的。独立性是相互制约性的前提,相互制约性是独立性的必然延伸。
内控的成本效益性基金管理公司作为经济实体,其生存的根本就是创造效益。内控的目的之一也是使企业避免和减少外来的和自身的各种风险,以获取更佳的效益。但是内控本身也要付出成本,内控越复杂,相应的成本也越高。因此,基金管理公司必须遵循成本效益原则,在成本与效益间进行衡量,力争以最小成本获得最大效益,不计成本的内控不是好的内控。成本效益性要求公司一要精心选择控制点,实行有选择的控制,二要努力减少不必要的各种耗费,三要尽量应用科学化的管理方法和新技术来降低成本、提高效率。
基金公司本身存在诸多利益冲突。这些冲突有股东与公司间的,基金与其他委托财产间的,不同基金间的,受托财产和公司自有财产间的,公司与管理者个人间的等等,因此极其容易出现不正当利益输送和关联交易等现象。历史证明,正是这些现象,曾经使基金行业受到严重的打击,信誉受到严重损害。为了避免以上现象的发生,保持基金管理公司内部有关资产、机构、人员的分离和独立是非常必要的,也是内控中的重点所在。
内控的要素标准
内控要素是从内控的实践中提炼出来的组成企业内控核心的部分,也是企业内控必须具备的内容。借鉴美国由美国注册会计师协会等组织组成的资助组织委员会(CDSO)的研究成果,我们对基金管理公司的内控也可以从控制环境、风险评估、控制活动、信息沟通、内部监控五大要素标准来衡量。
控制环境。控制环境是指对公司管理方法、操作程序、控制措施等发生影响的各种因素。它是内控其他要素的基础,构成了公司的氛围,控制环境的好坏直接决定了公司内控机制实施的效果。控制环境的主要包括下列因素:管理思想和经营理念。
公司管理层是否树立了内控优先和风险管理理念;是否重视内控制度的设计;是否严格遵守内控制度。
公司治理结构。公司法人治理结构是否健全;公司的独董和监事会的监督职能有没有有效履行;存不存在不正当关联交易、利益输送和内部人控制现象的发生;董事会、监事会是否在保护投资者利益和公司合法权益方面发挥作用。
公司经营组织结构。公司的组织结构的设置是否体现职责分工、相互制约的原则;公司建立决策程序和管理议事规则是否民主、透明、业务执行系统是否高效、严谨,内部监督和反馈系统是否健全、有效;公司在岗位、部门、管理层之间有没有形成严密有效的内控防线。
员工道德素质。公司是否建立了有效的人力资源管理制度和激励约束机制;是否有具体的标准和措施确保公司职员具备与岗位要求相适应的道德标准和专业胜任能力。
内控文化。公司是否在培养全体员工的风险防范意识,营造一个浓厚的内控文化氛围采取了一定措施;是否有制度保证全体员工及时了解重要的法律法规和管理层的经营思想。
风险评估。环境和风险评估是提高企业内控效率和效果的关键。基金管理公司身处高风险的证券市场,信誉又是其生存和发展的根本,因此,必须对其面临的风险有清醒的认识,分清哪些风险是主要风险,哪些风险是次要风险,哪些风险是可以分散的,哪些风险是可以避免的,并据此确定内部控制的重点。风险评估标准要求基金管理公司建立严密有效的风险管理系统。首先,从组织体系上看,公司有没有形成完善的风险控制体系,公司是否设立了风险决策机关、风险评估部门、风险监督部门并有效地工作。其次,公司有没有建立完整的风险控制程序,包括风险识别、风险评估、风险控制和风险监督。第三,公司是否对其各部门和各业务循环所存在的风险点进行识别、评估、分类并有相应的控制措施。第四,公司有没有使用科学的风险量化技术和严格的风险限额控制对投资风险实现定量分析和管理。第五,公司董事会和管理层是否重视风险的评估和管理。
控制活动。控制活动是基金管理公司在控制环境和风险评估的基础上,为确保风险被有效控制而制定并实施的各种方法、程序和控制措施,主要的控制活动有以下几个:授权控制。
授权控制指在处理各项业务时都必须经过适当的授权批准,以防止部门和员工不当处理,授权控制应当贯穿于公司经营活动的始终。首先,股东会、董事会、监事会和管理层是否充分履行各自的职权,建立健全公司授权标准和程序,确保授权制度的贯彻执行。其次,公司各业务部门、分支机构和公司员工是否在规定授权范围内行使相应的职责,有没有发行越权行事的情况,如发生,是怎样处理的。第三,是否制定了公司重大业务的授权制度,重大业务授权是否有书面记录,是否明确了授权内容的时效。第四,公司授权是否适当,对已获授权的部门和人员有没有建立有效的评价和反馈机制,对已不适用的授权是否及时修改或取消。
资产分离。公司是否建立完善的资产分离制度,基金资产与公司资产、不同基金的资产和其他委托资产要实行独立运作,分别核算。
岗位分离。公司是否建立科学、严格的岗位分离制度,明确划分各岗位职责,投资和交易、交易和清算、基金会计和公司会计等重要岗位是否有人员的重叠,后台清算、集中交易室、机房、档案室等重要业务部门和岗位是否进行了物理隔离。
业务流程和操作规程。公司投资等各类业务有没有详细明确的业务流程和操作规程,有关人员是否严格按章办事,有没有违反业务流程和操作规程操作的情况。
业务记录。公司的投资决策、交易执行、会计清算等业务是否有明确的记录;业务记录是否得到相关人员的确认;绩效考核。
对研究部门、基金经理、交易员等重要岗位是否制定了研究报告质量评价体系、投资管理业绩评价体系、交易绩效评价体系等绩效考核标准。
摘要:随着我国通信行业的不断发展,移动公司要想在市场竞争当中发展壮大,需要高度重视内部控制评价的作用。本文简要介绍内部控制,并分析当前移动公司内部控制存在的问题,在此基础上重点探讨改进措施。
关键词:移动公司;内部控制;评价;问题;措施
一、内部控制概述
内部控制包括会计控制与管理控制,其中会计控制是对资产提供可靠保护,还应当严谨记录会计账目并编制财务报表。管理控制是通过管理公司来实现内部控制,改进公司的经营治疗以及经济效益[1]。管理控制同会计控制还有财务记录有紧密的联系,管理控制包括企业管理部门分析统计、研究公司发展状况以及提供工作人员的培训等。内部控制评价则通过对内部控制制度进行记录与分析,从而识别公司运营风险,并参考公司内部控制的程序来对测试内部控制是否有效,评估分析公司经营风险等各种潜在的风险。近年来随着移动公司的蓬勃发展,其中才能在的一些管理问题日益凸显出来,因此如何建立健全内部控制制度成为移动公司面临的重要难题。
二、移动公司内部控制存在的问题
第一,资金成本预算方面的问题。移动公司在成本预算方面,往往并不要求公司的负责人进行签章确认,这就使得移动公司的预算数据同实际数据存在着比较大的出入,财务预算数据无法在经营管理当中发挥应用作用。第二,控制环境方面的问题。移动公司内部控制的整体协调能力较弱。在实现财务的集中化管理后,市、县移动公司的积极性受到明显的影响。各个分支公司缺乏支配资金的权力,项目申报以及执行都要求省公司审核拨付。这样以来财务管理的效率就受到直接的影响,不利于提高市县移动公司的财务管理积极性。第三,会计控制制度方面的问题。内部控制可以说是动态发展的过程,移动公司需要结合自身的管理要求以及业务特点来具体设计会计控制制度。但是实际上移动公司往往只是片面重视制度建设,但是在此过程当中护士自身的具体情况,内部会计控制的设计比较随意,同时缺乏配套的权责制度。
三、移动公司内部控制评价与改进措施
第一,加强风险评估工作。移动公司应当重视风险评估工作,并树立风险管理理念。风险评估工作可以说是移动公司管理的有机组成内容之一,也是管理水平的一个直接体现。移动公司的风险评估往往是阶段性以及外在的,并不是内在控制制度。所以内审机构需要定期进行运营管理各个环节的评估工作,依据风险评估的结果,来制订相应的内部审计计划,协助移动公司健全风险管理机制。借助于评价并且监督风险管理,有效评估风险管理执行状况,达到有效预防精英风险的目的。第二,重视战略规划审计。规模大、全程全网以及信息化水平高可以说是移动公司的特点。这就需要移动公司确立自身的发展愿景以及核心价值观,全面推动预算以及收支管理的两条线,执行财务集中管理制度,推行全业务运营、服务领先以及移动互联网等发展战略。对全业务运营而言,运营商从单业务向全业务运营过渡是应对市场环境变化以及技术环境变化的有效战略决策。第三,强化人力资源控制。移动公司的工作人员应当具备创新精神以及负责的工作态度,从而确保内控制度的执行效果。移动公司应当强化人力资源的控制,实施绩效考评制度,定期对各个职能机构以及全体工作人员业绩进行考核与评价,将考核的结果当作工作任由薪酬、调岗、评优、晋升以及辞退的主要依据。执行绩效考评制度对于推动移动公司的发展有着不可忽视的重要影响。移动公司应当分析用工管理政策以及《劳动合同法》,从而开展相应的劳务用工审计与人力资源审计,防范劳动纠纷的发生发展,提高内部控制的实施效果。第四,健全内部控制评价体系。移动公司要想建立健全内部控制评价制度,就需要构建一套同公司具体情况符合的内控评价标准以及评价内容,定期监督考核内部控制机制的执行状况,从而根据环境的变化以及存在的问题,及时修正内部控制体系甚至重新内部控制制度。除此之外,移动公司需要重视内部控制评价制度当中内部审计以及外部审计之间的结合。移动公司内部审计的内容主要包括公司管理控制以及会计控制,这是内部控制评价最为常规的工作内容。为进一步改进评价的可靠性与准确性,应当进一步强化同外部审计只见的来年系。不过需要注意的是,外部审计对移动公司内部业务还有各项经营管理内容都不够熟悉,所以无法有效胜任管理控制。与此同时内部控制的管理人员虽然更加熟悉移动公司内部管理控制,从而制定针对性的管理措施,不过会计审计方面缺乏注册会计师或会计事务所的审计水平。所以移动公司在经营管理的国产当中,可以将外部审计以及内部审计相结合来开展分析与评价,从而完善评价体系并契合自身发展情况。综上所述,建立健全内部控制是加强移动公司管理的可靠途径。当前情况下,移动公司虽然已经建立内部控制体系,不过这一体系还不够完善,需要在针对性评价的基础上作出改进,从而提高内部控制水平,为移动公司的稳定发展提供保障。
作者:张翼飞 单位:中国移动通信集团河南有限公司
参考文献:
[1]白华,高立.财务报告内部控制:一个悖论[J].会计研究,2015,12(3):159-161.
