时间:2023-07-03 17:58:06
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇合规经营风险管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
内部审计的职能决定内部控制的实现
国际内部审计师协会对现代内部审计定义为:“一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高他们的效率,从而帮助实现机构的目标。”
从国际内部审计发展的趋势来看,现代内部审计工作已从传统的财务收支审计向以合规经营、风险审计为重点的方向转移。其主要任务包括介入内部控制和推动更有效的公司治理,推动企业合规文化建设,提高企业经营管理水平,防范企业经营风险。其工作重点是检查风险管理的制度建设和工作流程,以及实际运营情况与效果。商业银行内部审计作为内部控制的重要组成部分之一,其主要目的是为了加强内部管理,协助管理层督促部门和机构更有效地履行他们的职责,发挥内部审计具有的监督、评价、建设职能。
内部审计监督职能 这是最基本的职能。根据“有效性、独立性和被审计性”的风险管理原则,利用内部审计加强对商业银行的风险管理体系、制度和运作过程的监督检查是非常重要的。具体包括“是否建立了有效的风险管理体系;已经建立的体系是否涵盖了商业银行所有业务单元的每一个操作环节以及是否有效运行;体系是否发挥了应有的作用。另外,还要监督风险管理体系、制度和运作过程是否行之有效。”
内部审计评价职能 一般包括“调查了解、分析评估、提出建议、监督控制”四大步骤。调查了解是风险管理审计的基础,而分析评估是重点。主要分析商业银行的风险管理体系、风险管理制度和运作过程是否合理、有效和科学。分析评估的实质就是要向管理层分析提出风险管理体系、制度和运作过程是否存在风险,并且属于何种风险,其危害有多大,以及如何去防范。
内部审计建设职能 内部审计部门是一个特殊的职能部门,它的监督活动贯穿于管理职能中。尽管内部审计不可能替代经营管理的权力和职责,但是能够对这些权力和职责的履行情况进行监督和反馈,从而达到加强内部控制,堵塞经营管理漏洞,提高风险管理水平的效果。现在内部审计一大特点是已经从消极地检查财务错弊转变为积极地参与风险管理。对于检查中发现的问题,通过及时梳理和分析、提出整改建议的方式,为银行的有效管理发挥应有的作用。
利用内部审计参与商业银行的风险管理
巴塞尔委员会认为内部审计的工作重点为:“检查和评价内部控制系统的充分性和有效性,审查风险管理程序和风险评价方法的充分性和有效性:审查风险管理程序和风险评价方法的应用和有效性;审查已经建立的系统是否遵循法律和监管要求、行为准则和政策、程序的执行情况等等。”
虽然风险管理是一项非常重要的工作,但是利用内部审计参与商业银行的风险管理可以从以下几个方面发挥重要的作用。
通过系统、全面的内部审计测评工作,协助银行各级机构管理层构建良好的全面风险管理机制强化风险管理,就必须在商业银行内部建立起良好的内部控制和内部管理机制,使商业银行各项工作能够遵循有效的政策和程序,并在经营管理过程中能够发现和解决问题。譬如出现违反法律、规定和程序时,管理层不但能够及时发现,而且能够采取适当的措施马上予以纠正。内部审计通过客观独立的循序渐进的测试与评价,可以有力地促进商业银行内部控制制度的建立与健全。同时,也可以督促管理者和员工忠于职守、遵纪守法,增强企业的凝聚力、员工对企业的忠诚度、责任感、自豪感,逐步在商业银行内部建立以行为道德标准为基础的企业文化。
发挥内部审计咨询顾问的作用。协助管理层确定、评价并实施针对全面风险管理的方法和控制措施 内部审计因为其超然的独立性,所以可以发挥参谋的作用。譬如在对内部控制开展审计评价的基础上,对存在的内部控制系统缺陷,提出针对性较强的审计建议。其目的是为了使风险意识贯穿商业银行的各个经营管理层面,而且使每个员工能够有效地识别风险和有效地控制风险,达到全员、全过程、全方位的风险管理的目的。内部审计人员既是组织者,又是参与者,同时也是学习者,在推进银行全面风险管理过程中,能够发挥独到的作用。
按照风险导向的原则组织内部审计。并充分发挥内部审计及时进行风险提示的作用 内部审计作为风险管理的第三道防线,主要是对风险管理部门和其他经营部门进行的风险管理进行再监督。而风险导向审计是建立在对审计风险评估基础上决定审计测试的一种审计方式。其立足于对固有风险、控制风险的评价,并在此基础上安排审计资源和审计计划,决定审计测试范围和重点,因此,内部审计程序与银行的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。
内部审计部门的主要职责之一,就是去发现管理和控制环节的各个漏洞,并且提醒管理层去堵塞这些漏洞。所以,利用内部审计进行及时的风险警示是十分必要的,而且是非常可行的。如果风险提示能够结合事前预防工作开展,那么其效果会更好。根据商业银行经营管理的特点,通过设计一系列的合规措施和程序达到在事前就能够预防违规行为的发生,在早期阶段发现违规行为或使违规行为提前暴露,以充分实现审计工作“早期预警”功能,从而最大限度减少违规行为发生的可能性。
有效识别和衡量经营风险 风险识别就是对银行当前面临的,以及潜在的经营风险加以判断、归类和鉴定性质的过程。内部审计要对原有的已识别的经营风险是否均已被识别出来的情况进行评价,并找出未被识别的主要风险。风险衡量就是应用各种现代审计手段,采用定性与定量分析结合的方式,最终定量估计经营风险大小,找出主要的风险来源,并评价风险的可能影响,以此为依据对经营风险采取相应的对策。内部审计则要对已有的经营风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。经营风险的防范措施就是为了降低已识别出并已衡量的风险所采取的措施。内部审计部门要针对经营风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,应提出改进措施和建议,以强化其风险管理,降低风险损失。
强化内部审计人员的专业能力和风险意识 随着商业银行股份制改革的逐步完成和成功上市,商业银行进入新的发展时期。内部审计部门要适应新的公司治理结构和不断的业务变革,重新审视职能定位,在审计理念和审计手段上有飞跃式的提高。但无论技术手段和审计理念多么先进,每一项审计任务的完成都离不开审计人员的职业判断和创造性思维。如果人员素质和工作状态达不到要求,再好的审计方案和审计手段都达不到审计目标的要求。
关键词:合规;风险管理;合规管理
中图分类号:F840.3 文献识别码:A 文章编号:1001-828X(2016)08-000-01
一、保险行业合规风险产生的背景与内涵
(一)合规风险管理组织。2006年1月5日,中国保监会制定了《关于规范保险公司治理结构的指导意见(试行)》,首次提出:保险公司董事会除履行法律法规和公司章程所赋予的职责外,还应对“合规”“内控”和“风险”负最终责任;保险公司应设合规负责人职位,并设立合规管理部门。该《指导意见》的,为合南规体系、合规部门在中国保险行业内构建提供了政策性依据,极大推动了中国保险业合规管理体系的建设。
(二)保险行业合规风险管理的含义。2007年9月20日,中国保监会颁布的《合规指引》,明确了保险公司“合规”“合规风险”“合规管理”的定义。
“合规”是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。
“合规风险”是指保险公司及其员工和营销员因不合规的保险经营管理行为引发法律责任、监管处罚、财务损失或者声誉损失的风险。
“合规管理”是保险公司通过设置合规管理部门或者合规岗位,制定和执行合规政策,开展合规监测和合规培训等措施,预防、识别、评估、报告和应对合规风险的行为。合规风险管理是一种不同以往的、变被动为主动的风险管理模式,是在法律风险管理的基础上更加主动。是指主动避免违规事件发生,主动发现并采取适当措施纠正已发生的违规事件,周而复始的循环过程。这一过程,是构建有效的内部控制机制的基础和核心。合规本身并不能为企业创造价值,但是人们普遍将其视为一项独立的风险管理活动和一种健全企业内控体系的重要手段。
二、大连地区保险公司合规风险管理现状
(一)合规风险管理在各家保险公司均得到足够的重视,各家公司均按要求省分公司层级设立相应的合规部门和岗位。此外,有些公司在合规经营上开展了一些积极的探索,并在合规管理方面取得一定的成效,例如在各分支公司设立兼职合规岗,培训兼职合规管理人员等。
(二)近年来大连地区各保险公司在内部合规建设方面取得了一定的成效,但从行政处罚总体情况来看,大连市各保险公司仍需进一步加强合规工作管控。从大连保监局公布的行政处罚决议中可以看出,近3年监管范围和处罚力度都在发生变化,整体而言正在由重监管向轻处罚方向转变,总体的处罚力度不大。2013年共处罚保险公司10家,其中包括一家保险机构;至2015年共处罚保保险公司11家,而其中包括5家保险机构。可见保险公司的行政处罚状况与保监会的政策导向密切相关。近3年各年违规总数基本稳定,波动不大,主要违规行为表现为虚列费用、委托不具有资格的机构或个人业务、违规支付手续费等。
三、大连地区保险公司合规风险管理存在的问题
通过对以往年度行政处罚情况的分析,我们可以得出以下结论,虽然各保险公司都制定有各种内部合规管理办法和实施细则,但由于合规风险管理技术还不成熟,真正的合规风险管理体系并未建立起来,且存在合规管理职能多头领导的现象。在实际的合规管理中,存在的诸多问题是由于多方面的原因造成的。
(一)对合规管理的具体工作认识不清晰。对各保险公司而言,合规的重要性还没有被充分重视,如何在公司体系中建立行之有效的合规准则,合规人员在经营中应承担怎样的职责,如何利用合规管理规避风险管理层并不十分清楚。同时,企业员工对于合规的含义并没能真正理解,从而无法将合规落实到工作中。
(二)合规管理部门的工作职能设定有缺失。在对相关保险公司的调查中发现,部分公司设立的合规工作岗位独立性不强,对审计部门和合规管理部门职责区分不清,审计监督岗设在合规部门内部,审计工作也由合规管理部门负责。一线员工不能全面准确的理解法律、法规、规则和企业内部规章制度,对合规风险管理的具体内容和实施方法不了解。
(三)保险公司合规风险管理技术缺乏支持。合规风险管理在一定程度上与保险公司其他风险管理是一致的,目的都是预防范经营风险,促使公司稳健运行,保护消费者和投资者的权益和利益。然而并不是每一项不合规的行为都会导致监管机构的调查,因此保险公司会对合规风险管理存在侥幸心理,而监管部门对于这种潜在风险无法度量,这就是缺乏风险管理技术支持的表现。
四、大连地区保险公司合规风险管理机制建设措施
合规经营机制是有效实施风险管理的基础和框架,保险公司合规风险管理框架的构建中遇到的问题可以从以下几个方面试探性解决。
(一)确保合规部门的绝对独立性。合规部门又称法律合规部,其主要职能是负责公司合规制度的制定、实施监督,管控经营风险,由于职能的特殊性,为保证合规部能中立的发挥特殊职能,从根本上要求合规部必须保持独立,并具有一级行政能力,能够独立开展各种合规工作。
(二)加强内部监管渠道建设,保证监督和检查工作流畅,充分发挥正常内部监管制度的作用。应保证监察部门和合规部门之间信息沟通快速、便捷、顺畅。通过全流程如系统OA、申请会议、书面报告、直接报告等方式进行,及时通知监察部门在合规管理过程中发现的异常情况。监察的监督也可以定期在各职能部门进行合理筛选,进行自查自检。为合规部门提供技术支持,协助合规部门进行风险甄别。
(三)加强合规企业文化培训,将各项合规制度文件完全内化为全体员工的自觉行为,这才是真正杜绝和避免违规行为的产生解决之道,而在这一过程中公司文化培训具有重要的作用。公司应将合规管控与企业文化结合,推行主动合规的理念,只有在全员的心中树立起合规的意识,内塑与形,才能促使员工在工作过程中不去触及合规风险地带。
参考文献:
关键词:内部控制 全面风险管理 关系
一、全面风险管理与内部控制在概念上的界定
(一)风险管理的定义
风险是指由于某种不利的因素产生并极有可能给经营主体造成实际损失,导致组织目标不能实现的可能性。全面风险管理是对风险进行检测评估,通过对测评结果的分析,采取相应解决措施,从而避免或降低风险的一种管理手段。风险管理的最终目的是保证企业目标的实现。
(二)内部控制的定义
内部控制是指一个机构内管理层、董事会和其他各方面进行的目的在于加强风险管理、保障既定目标实现的行为,是一种企业内部活动,它是通过组织机构、组织制度和组织指令来完成的。公认的内部控制目标有三项,一是财务报告的可靠性、二是经营的效果和效率、三是合规性。同时企业内控应具备五个要素:信息与交流、风险评估、控制环境、监控、控制活动。
二、内部控制和全面风险管理的关系
(一)内部控制和全面风险管理之间的区别
首先,涉及的范围不同。内部控制主要的作用发挥在事中及事后控制,是一种管理职能。而全面风险管理则是贯穿于整个企业的生产经营活动中,覆盖了各个不同的环节,在管理范围上应该说是要大于内部控制。另外,全面风险管理在风险考虑上带有很强的预见性,起到了事前控制的作用。
其次,二者的执行方式不同。全面风险管理包含了选择风险评估方法、制定风险管理目标、制定相关战略、报告程序及聘用管理人员等多个环节。这其中的很多管理活动都是不需要内部控制来完成的,内部控制更多的是倾向于对企业经营流程的事中和事后进行控制,其中包括对信息交流进行监督、对不规范的操作流程纠正、对财务报告的评估等。企业的经营目标与战略目标是全面风险管理的作用范围,这点是内部控制不涉及的,内部控制主要是对目标的制定过程进行监控,这是两个体系最大的区别。
最后,二者对于风险的管理不同。全面风险管理体系包括风险预警、风险偏好、风险对策等方法及概念,所以全面风险管理体系能够对企业的战略目标和发展方向进行指引,根据企业的经营风险、资金投入、利润回报之间的关系来进行合理的资源分配。而内部控制体系不涉及此类功能。
(二)企业内部控制与企业全面风险管理之间的联系
内部控制从本质上讲是从属于全面风险管理的,它来源于实际工作并需要在实际工作中完善。内部控制为实现企业管理目标提供了保证。进行有效的内控可以保证企业财务可靠、营运有效、企业资产安全、降低企业风险,保证企业的良性发展。
全面风险管理贯穿于企业的各个环节,产生于战略决策之中,在企业日常经营中进行实践,为企业的良性发展奠定基石。一般来讲企业的全面风险管理应该包括三个方面:一是企业内部各个组织单元的设置及相应的风险管理职责。包括企业整体、各业务口、各个项目团队及各个层级的风险控制职责;二是企业的相关风险管理目标。包括企业的战略目标、生产经营目标、报告目标及合规目标;三是全面风险管理的要素。主要有进行事件分析、建立内部环境、合理的风险评估、抵御风险的措施等。
通过上面的描述,我们可以看出,全面风险管理及内部控制实际上都是以保护企业的财产安全、保证企业的经营结果、实现企业的战略目标为最终的目的。内部控制是全面风险管理的重要核心内容,而全面风险管理则在内部控制的基础上升华扩散。概括的说,内部控制使得企业的日常经营管理流程更加规范、财务管理真正的有效实施,与此同时企业内部的规范性操作流程、财务管理控制也正是全面风险管理在企业实施的基本条件。从目前企业的管理发展趋势来看,企业的全面风险管理与内部控制管理已经交集密切,互相密不可分。
三、全面风险管理及内部控制在企业实施应关注的问题
(一)企业内控与全面风险管理并不是相互独立的
全面风险管理的实施和内控制度的建设对企业同等重要,但二者之间并非互相独立。企业对两个体系建设构造时应该考虑自身发展程度、企业性质、客观环境等因素。在资源有限的情况下,如果企业在市场中的经营风险较大,那么企业应把构建体系的重点放在全面风险管理上,以全面风险管理为方向来主导内部控制,反之如果企业的经营风险较小则可以把重点放在内部控制上,兼顾全面风险管理的实施。
(二)全面风险管理和内控的有效实施必须有好的控制环境
企业的内部环境好坏对企业内控和风险管理的实施效果有着直接影响。控制环境主要包括企业员工的综合素质、企业文化、管理思路、明确的权责划分、目标达成的相应奖罚机制等,这些都是保证企业全面风险及内控在企业有效实施的基本前提。如果企业对控制环境没有给予关注,很可能导致全面风险管理与内控实施的失败。
(三)内控与全面风险管理并非一成不变
无论是全面风险管理还是内部控制,都具有一定是时效性的,并不是说企业已经建立起了相关体系就可以一劳永逸了,内部环境及外部环境无时无刻都在变化,这些环境因素的每一次变化都在冲击着企业的体系架构,所以企业应该结合环境因素变化,在实际工作中不断的对体系修正、检查、完善。
(四)企业实施内部控制必须有严格的监督措施
制度的执行过程中离不开严格的监督,没有严格的监督任何体系制度在企业都无法真正有效的实施,监督使得制度在企业实际工作中真正的落实。但如果企业缺乏有效的监督,指标达成情况也没有严格的考核制度,那么所有的体系制度都被挂在了墙上,没有人真正关注执行,最终将出现全面风险管理与内控失控的局面。
(五)风险评估要做到准确真实
企业的风险评估方式和方法的选择极为重要,企业应该对有可能出现的风险进行科学合理的评估,并且通过分析制定一系列解决措施,如果企业内部评估失准、方式方法不当,就将直接导致企业决策失误,给企业造成无法挽回的经济损失。
参考文献:
关键词:合规经营,保险公司,风险防范
Abstract: since China since the reform and opening up, the insurance industry is developing high speed development and at the same time, the insurance company compliance management mechanism is relatively backward, not only increase the enterprise compliance risk, also become China's insurance industry development of "bottleneck". So in order to make the insurance industry better development, strengthening the construction of the company operation compliance mechanism, improve enterprise compliance awareness, the enhancement enterprise's ability to adapt to supervision is especially important.
Key words: the compliance management, the insurance company, risk prevention
中图分类号:R-1文献标识码:A 文章编号:
“合规”是指企业与其员工行为符合国家法律法规、自律规则、监管规定和公司内部制度、诚实守信的道德准则,并对不合规行为进行防范,避免引发法律责任、财务损失、声誉损失或是行政处罚。合规经营已成为当前国际金融保险行业所遵循的普遍准则,与独特风险管理技术,受到业界的一直认可。而我国尚未认识到合规经营的重要性,对该方面建设的重视程度不足,因此,我国保险公司大多存在一定的合规风险问题。而保险行业是一个时刻与风险相伴的行业,树立企业“规矩”十分必要。建立合规经营机制是保险机构坚持可持续健康发展道路的前提,是对保险公司风险防范机制强化的关键之一。
1我国保险公司目前合规经营中存在的问题
由于我国保险行业近年来的发展较为迅速,合规经营问题也越加突出,因此,行业中众多资深保险公司频频引入国际金融保险业成功经验,纷纷设立公司合规部门,保险公司对合规经营机制的建设越发重视。2007年我国保监会制订了《保险公司合规管理指引》,以此作为各保险公司合规经营机制建设的指导。即使较多的中国保险公司作出了合规管理机制建设的各种有益尝试,却仍未避免合规经营中问题的产生:
1.1 其问题具体表现为:首先,保险公司中各种违规事件屡见不鲜,合规风险始终居高不下。特别是近年来,保险行政处罚、保险投诉和保险诉讼案件持续上涨,保险公司合规经营机制建设迫在眉睫。例如:在2002年到2004年期间,因违法违规而被处罚的保险公司分支机构就高达1166家,有346名公司相关责任人受到处理。而第二年也就是2005年,受处罚的保险机构相对增加了30.89%;受处罚的高管人员相对增加了25.93%;罚没金额相比增加了144.56%;被吊销行业许可证和资格证的人员是有增无减。此后,各保监局又于2007年对813家保险公司的分支机构和保险中介机构的830家实施了行政处罚,其比例相对增长了93.47%。并责令保险公司撤换了102名高管人员,共罚没3055.35万元,公司吊销许可证12项,56项新业务被责令停止,对246家机构、360人予以警告处理。仅2008年上半年接到的保险投诉就达5448件,与去年同期相比,上涨了24.7%。以上这些受处罚和保险投诉案件均是由不规范操作和违规经营引起的,保险公司中合规经营问题越发突出。
1.2 最后,我国仍处于合规管理制度建设的初级阶段,尚未建立明确的职能划分。保险公司上下均以保费为先,并经常以业务为主线设置公司内部组织机构,这是造成保险公司合规制度建设与业务发展严重失衡的主要原因,少数公司甚至错误的将合规建设与公司效益的提高对立起来。部分保险公司已有合规管理职能多分散于各个职能部门,尚未形成体系,公司的合规建设缺乏协调与合力。公司合规管理资源匮乏,公司内从事合规风险的管理人员的数量、素质远不能支持体系、合规风险管理实际建设运转需要。
2保险公司构建合规经营机制的重要性
建设保险公司的合规经营机制,可有效改善企业合规管理合规管理滞后和合规意识薄弱的重要意义。
一是,保险公司的长期可持续的健康发展离不开合规经营机制的建设。保险公司合规经营机制较为滞后,各种违法违规现象频频发生,它不仅增加了保险公司的经营风险,而且也有损保险行业形象,造成保险行业公信力低,这显然阻碍了保险公司长远发展。为此,企业有必要加强合规经营机制方面的建设,化解防范公司经营风险,为保险行业树立良好新形象,推动保险公司健康持续发展。
二是,可将保险监管方针政策落到实处。开展相关政策宣传,实行监督检查,并逐渐提高监管的标准、内容以及要求。落实监管政策,为公司合规经营机制建设提供相关建议。
三是,促进员工合规意识的培养。依法构建合规经营机制,并有针对性的、对员工进行教育,使员工了解监管规定和内控要求,增强员工合规自觉性,使其自觉承担公司的合规责任,尽量减少过失违规与主动违规发生概率,为公司培养合格从业人员队伍。
四是,促进公司高层的管理人员开展监督工作。实施公司从上之下的合规机制建设。由公司合规部门将违规事项上报公司高层管理人员及董事会。其不具有直接否决权,避免出现相应管理责任逃避的现象。
3保险公司构建公司合规经营机制措施
保险公司合规经营机制的建立以其实施风险管理为基础及载体。我们可以通过以下方面来构建保险公司的合规经营机制:
3.1设置公司独立合规部门
公司合规部门是公司进行合规管理职能部门,也可将其称做法律合规部以及内控合规部等,它是重要的合规经营机制组成部分。该部门主要负责制定并实施公司合规制度、进行检查监督,防范公司经营风险、加强公司监管部门与内部各部门间的沟通与协调等。由于其特殊的职能、职责,保证合规部门作用的有效发挥,公司已经将合规部门与审计部门、业务部门以及财务等部门分离出来,确保其工作的独立性。
3.2加强保险公司合规人才队伍建设
提拔职业道德高尚,拥有较高技术认定能力和实践工作经验、个人素质较高、具有直言不讳的勇气的人员为合规人员,能够根据相关法律法规提出及时的应对方案。
3.3建立健全合规体系,培养公司合规文化
利用公司现有的学识较高的讲师队伍,从外部聘请监管专家、法律专家对企业员工进行教育培训,增强公司内部人员的合规意识,并在日常管理工作中贯彻实施。形成企业健全额合规教育培训体系。并将合规制度转化为公司全员自觉,充分发挥其作用,进行企业合规文化培育。
结束语:
合规经营是降低保险行业风险,树立良好的企业形象的规范,它有利于保险企业的长期健康发展,是我国保险公司长期发展的主题。
参考文献:
[1]刘迪:《保险企业的人文建设》,经济视角,2005,10。
国际化经营中,面临的风险主要有传统风险、非传统风险和社会公共安全风险。
传统风险。传统风险主要是指在国内施工和经营管理中常见的风险,如项目履约中的进度、质量、安全、成本风险以及资金风险、自然灾害风险等。这类风险在国际化经营中同样存在,但企业对其较为了解,在风险辨识、评价、防范、控制和处理等方面具有较丰富的经验,并形成了 系列的制度,具有较强的管理和掌控能力。
非传统风险。非传统风险则是在国际化经营中,由于所处环境发生重要变化而带来的种种风险。对于这类风险,我们没有经历过或者经历很少,对风险辨识不足、评价不到位,防范和管理等措施有待完善。有些风险往往让人感到很突然,难以应付。非传统风险主要有战乱风险、政权更迭风险、恐怖活动风险、宗教文化风险、法律与规则规范风险、金融风险等。
对于非传统风险管理的主要措施, 是在市场进入前期,分析判定当地的总体政治经济形势,避免涉足有战争威胁、政权不稳、恐怖活动频发、宗教矛盾突出的国家和地区。已进入有非传统风险隐患的地区,要做好应急及撤离预案,充分演练,加强日常管理,在突发事件发生时,迅速冷静应对;二是在处理当地关系时,开放包容,不卑不亢,对当地宗教、文化和习俗保持尊重和理解,尽可能消除民族敏感性,,广交朋友;三是认真学习项目所在国的法律法规和技术规范,努力提高掌握和运用规则的能力;四是利用货币选择、优化货币组合防范外汇风险,合同谈判阶段采取调整价格方式弥补潜在风险;五是加强人文关怀与健康管理工作,建立完善境外员工医疗保障制度,保证境外员工的身心建康。
社会公共安全风险。社会公共安全风险有的是非传统风险的衍生物。政权更迭、恐怖活动、暴乱、宗教文化;中突等造成社会秩序混乱,社会治安不力,刑事案件与暴力活动频发;有的是因为自然环境恶劣,致使传染病肆虐,特别是艾滋病、疟疾等传染疾病高发,同时地震、海啸等自然灾难也时有发生。社会公共安全风险不仅给工程建设带来极大挑战,还威胁着普通员工的生命财产安全。
目前,由于中国水电八局承建的境外工程多为关系当地社会、经济和民生的重大项目, “牵一发而动全身”,一旦风险防范不到位,不仅严重影响企业生存发展,还严重损害国家信誉形象。因此,必须系统全面地进行风险辨别和防范工作,有效管理和化解各种风险,实现国际业务持续健康发展。
完善流程。在国际化经营中,不断完善风险管理流程。
在项目履约中,把风险管理作为重要环节,纳入项目管理的日常管理中,并作为评定项目管理团队和责任人绩效考核重要指标。
风险描述。风险识别之后,可参照表对风险进行具体描述。
风险评估。对风险事件进行评估,确定风险管理的优选顺序。 是风险事件发生的可能性和影响;二是风险管理的难度;三是风险的价值,或管理可能带来的收益;四是合法的需要;五是对企业技术准备、人力、资金的需求;六是利益相关人的要求。
量化分析。按高、中、低从风险发生的频率和烈度对风险进行量化。
应对方式。一是避免。不去进行某项经营行为,以避免其风险。二是自留。由企业自身承担。如在项目发生亏损后,利用企业内部资源调整,采取内部控制措施化解。三是控制与弱化。通过科学管理,降低风险发生的频率与烈度。四是转移。将风险及其可能造成的损失全部或部分转移给他人,例如采取工程保险和工程担保等方式。
建立制度。不断健全和完善风险管理制度,做到有章可循、有规可依,制度可靠、措施有效。
一是风险源识别制度。建立经营风险源监控长效管理机制,对施工项目级经营风险源的监控工作进行验收、评价,并完成新开工项目经营风险源识别、评价工作。成立全面风险管理领导小组,子单位严格按照操作方案、步骤开展风险源的识别、评价或更新工作,统一填报或更新《施工项目经营风险清单》《项目经营风险评估成果表》《项目经营风险应对计划表》,并编写项目经营风险评估报告。
二是风险管理具体办法。印发了《中国水利水电第八工程局国际工程风险管理办法》,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具,并确定风险管理资源配置原则。
三是应急预案管理办法。印发了《风险事件应急预案管理办法》,并注意可操作性,让境外各项目根据所在地特点因地制宜制定相关预案。
四是风险源排查办法。以文件形式下发风险源排查通知,要求境外项目填报《海外项目风险排查表》,定期组织风险源排查活动。
中国水电八局国际项目多处于经济较为落后、社会治安较为混乱的国家或地区。社会公共安全风险是国际化经营中发生频率最高、范围最广的风险。如何有效管理社会公共安全风险,中国水电八局总结出了一些经验。
加强安全培训。中国水电八局编制了《境外安全手册》,作为外派人员首次出国前的安全培训教材,确保每一位出境人员了解和掌握境外公共安全事件防范和应对常识。员工入场,由项目组织入场安全培训,培训内容除传统的项目施工安全教育外,还包括当地的文化习俗及项目周边的治安环境状况。新入场人员的入场安全培训,须考试合格并登记备案后才准许入职工作。
制定并演练应急预案。中国水电八局针对不同的社会公共安全风险,制定了不同的应急预案,并坚持演练,各项目至少半年进行一次演练,以检验预案的可行有效性,让员工常态保持高度警惕,取得了明显效果。
加强营地建设与工地管理.重视营地建设,按标准化要求完善营地生活与娱乐设施。设置营地、工地与外界的隔离带,加强营地与工地的保卫,有的项目聘请当地军队进行安保工作。
加强外出管理工作。严格控制员工非必需外出。实行员工外出申请审批制度;非工作和必需,不批准外出,批准的外出人员原则上不允许在外过夜,天黑前应返回营地;原则上不允许中方人员场外驾驶车辆;外出人员尽可能不要单一行动,不去政治或宗教聚会场所,不参与或评说当地的任何政治或宗教活动;外出人员不要理会当地人员的任何事项,不去偏僻危险之地;外出人员身上带一定数额当地现金,应对劫财突发事件,免除受到伤害;因工作必需经常外出的人员,车辆和路线要经常变更,在周边环境特危情况下外出,派专业保安护送;外出要保持通讯电话开启畅通。
正确对待当地员工。由于文化的不同,当地员工的排异性远大于亲和性,误会大于理解。与当地员工相处,工作上保持正常的上下级关系,不能过于亲昵,避免因误会导致争议纠纷。中方员工应不分国籍种族,平等和善对待,不卑不亢,相互尊重; 般情况下,仅保持工作关系,尽可能不进行其他交往;不在工作中或任何场合下,与当地人员开玩笑,并严禁肢体接触;对于违章违纪或工作不满意的当地员工批评或处罚,不可粗鲁行事,应严格依法,按项目相关规章制度和程序处理。
妥善处理当地事务。、当地事务包括各类劳资纠纷、海关税收、办理车辆和设备行驶各类证件手续、场内外交通事故场内仅涉及中方员工除外处理、各类案件报告及法庭应诉,跟当地供应商及工程分包商的相关争议等。中方人员由于不懂当地的相关法律法规、办事程序,直接处理这些涉及当地事务的事宜较为困难。应招聘资深当地律师,专门负责或协助处理当地事务。
实施本土化战略。一是经营管理本土化。运营方式采取当地行业的同行做法,了解当地法律、规范、标准,贴近当地市场。
二是人才本土化。尤其是人力资源方面,探索建立国际化用工制度,实现中外籍管理职员的高度融合,可以有效降低运营管理成本,也会极大降低遭遇突发事件的频率。
三是融洽当地关系。积极配合当地机构的工作,增进友谊往来,为其提供必要帮助,组织增进双方友谊的一些活动球赛、联谊会、节日活动邀请等。积极履行社会责任,从事本地慈善活动,树立负责任的中国企业形象。
共享信息资源。我国有很多企业走出国门,彼此应加强交流,共享防范紧急事件的经验和信息,相互学习,相互支持,提高处置应对突发事件的能力,达到互利共赢的目的。
关键词:内部审计;风险管理框架;应用
中图分类号:F239文献标识码:A文章编号:1672-3198(2009)03-0237-02
1引言
2004年美国反虚假财务报告委员会(COSO)颁布了《企业风险管理——总体框架》中,企业风险管理的定义是,由董事会和管理层在制定战略及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险,为组织实现目标提供合理保证的过程。它强调企业风险管理和内部控制体系整合,使二者共同成为公司治理的强大工具。内部控制体系中核心环节之一的内部审计承担了监督、评价、检查、报告和改进等任务,是企业风险管理不可或缺的组成部分。
2004年国际内部审计师协会(IIA)内部审计的定义将风险管理和内部控制、公司治理列为内部审计的工作对象,明确要求内部审计参与风险管理和公司治理过程,IIA《标准》确定了风险审计的方向。
2风险管理框架下风险导向审计的应用前提
在风险管理框架下,要发挥风险导向审计的作用,必须以风险管理为基础,改变审计思路,改进审计流程和方法。
2.1以风险管理框架为理论框架
COSO提出的ERM框架首先增加了战略目标,将企业风险的关注点引向战略问题;其次,在内部控制五要素(内控环境、风险评估、内控活动、信息与沟通、监督)的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素构成了一个完整的风险管理过程;最后,还强调风险管理覆盖所有层次,包括业务单元、子公司、分支机构和公司的整体层次等内部控制的全部领域。可见,ERM是一个整合公司治理和内部控制的框架,它关注包括公司治理领域和内部控制环节的一切风险。
IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的趋势。它是传统审计的发展,赋予为企业的风险管理提供保证的重要任务,因此,应该让内部审计和风险管理框架直接联系,实现协同效应。IIA《标准》对风险审计的规范和指导,极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用,即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。
2.2以风险管理目标为审计过程的行动指引
全球化、技术更新、资本重组、变化的市场、竞争和管制等因素使企业经营面临着很多不确定性,现代企业管理的战略目标是增加企业价值,同时承受相应的风险。不确定性是对价值的破坏或增进,风险与机会并存,管理层把机会反馈到战略或目标制订过程中,以便把握住适合的机会。
COSO对企业风险管理定下四大目标:战略目标——高层次目标,与使命相关联并支撑其使命;经营目标——有效和高效率地利用其资源;报告目标——报告的可靠性;合规目标——符合适用的法律和法规。在这些目标指引下,风险管理过程就是要合理保证管理层及时了解企业实现目标的程度。依据IIA对内部审计的定义,风险导向审计的总目标是对企业所面临的风险进行管理,对内部控制和治理过程进行评估,将评估的结果反馈给管理层,从而帮助企业实现目标。其目标基本一致。
COSO风险管理框架扩展了风险管理的广度和深度,提高了企业管理层控制风险的地位,也提高了风险评估在企业经营中的地位,企业目标分为经营效果和效率、财务报告可靠性和法律法规的遵守程度,内部控制目标提升到企业战略的层次。风险导向审计对企业风险的监控是指对风险管理要素的内容和运行及一段时期内执行质量的评估,要求在企业风险控制监督过程中取得实效,广泛收集有关经营决策和风险状况的信息,评估各个待审计项目的风险,进而确定审计风险控制策略。风险导向审计的焦点体现在分析、确认和解释关键性的经营风险,使审计和企业风险管理策略紧密联系。
2.3采用新型的审计思路
传统的内部审计沿袭“自下而上”、“由点到面”的审计思路,风险导向审计则要求审计人员对企业的战略管理进行分析,对企业风险做出合理的专业判断,运用“自上而下”的思路,确定审计的范围、重点、审计目标和相关审计程序,通过实质性测试的结果,结合重要性判断来判断整个企业的风险并最终形成审计意见。
2.4以企业战略为审计起点
企业经营战略指导企业未来的发展方向,内部审计要把握好企业战略和长远规划,才能充分发挥其服务职能,从战略分析入手,按照“战略分析——经营环节分析——剩余风险分析”的思路展开风险分析,确定实质性审计程序的性质、时间和范围。它使得审计人员从战略系统观角度对企业保持和加强风险管理体系的竞争优势进行分析评价,指导审计重点、范围、目标和程序,从系统上改进了审计方法,以适应新经济环境的要求。
2.5以风险识别为审计主线
风险导向审计以风险识别为起点,通过事前分析评估,提出应对风险的方案并辅之事后总结,完善风险管理制度,并检查风险控制的有效性,及时揭示和报告潜在风险,提出防范措施和改进建议。
所谓风险识别是指在风险发生前,运用各种方法系统地、连续地发现风险的过程,了解企业存在的各种风险因素及其可能带来的后果,将风险识别运用到审计中,审计人员可以针对不同的风险程度采取不同的实质性测试程序和相应的风险控制措施。风险识别方法有很多,如环境分析法、财务报表法、流程图法、情景分析法、决策分析法、动态分析法、头脑风暴法等,多种方法可在风险识别过程中结合运用。
2.6以风险评估为控制手段
在风险管理框架下,内部审计的一个重要职能是协助建立和完善企业风险管理制度,对执行情况的有效性进行检查,及时揭示和报告潜在风险,提出防范措施和改进意见,因此风险评估是风险导向审计的重要手段。它有利于帮我们确定合理的审计程序,揭示被审计单位财务、经营等方面风险,并重点考虑形成这些财务数据的业务经营及其他影响因素等方面,搜集充分、适当的审计证据。非财务因素如企业的战略优势在哪里,未来发展前景如何,管理方式与经营理念是否合理,主要竞争对手是谁,重要客户是谁,人力资源素质怎么样,面临的法律监管环境如何及内部控制制度等。
风险评估的核心是分析性复核的运用。所谓分析性复核,就是以财务资料与非财务资料之间的表面关系或可预测的关系,评估财务信息的合理性,分析被审计单位的重要比率,包括这些比率异动及与预期数的差异,目的是评价业务的总体合理性。在多元因素评估过程中,还要将现代管理方法运用到分析性程序中去,使风险因素不再独立,常用的分析方法有:战略分析、绩效分析、财务分析、会计分析及前景分析等。
3风险管理框架下内部风险导向审计的应用过程
风险管理是一个动态过程,风险管理框架下的内部审计也是一个动态过程,且贯穿于企业管理全过程。
3.1理解风险管理是一个动态过程
COSO对风险管理的定义是“风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证”。从定义可以看出,风险管理渗透于企业经营活动全过程且反复相互影响,风险管理机制的运作是一个动态管理的过程,与经营管理活动交互存在。我们看到,风险和机会有时会互换,也是动态过程,如果把握不好,机会将变为风险,如果控制及时,风险也会转化为机会。风险管理就是帮助管理层有效处理不确定性,规避风险、把握机会,提高企业创造价值的能力,这也决定了风险管理是个动态过程。
风险管理要素由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等八个相互关联的要素构成。这些要素来源于企业经营方式,各个要素之间相互影响、互相作用。例如,风险评估促进风险应对,并影响控制活动,突出信息和沟通的重要性。因此,风险管理是多方向且反复的过程,不同要素之间相互影响。
3.2风险导向审计贯穿于企业管理全过程
风险导向审计最终目的是为了完善公司治理,协助管理层应对风险、把握机遇,提升企业价值。它以风险为出发点,由传统的事后评价变为全过程的动态反应,为管理层提供及时有用的信息,为公司治理相关措施的有用性给予反馈,并提出建议。所以,风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平,把经营风险植入到本身的风险评价中去,并贯穿于内部审计的全过程。
我国学者黄园园提出,企业管理活动可以划分为战略管理、管理控制和作业活动三个层面,风险导向审计贯穿于企业管理的全过程,内部审计通过作业活动层面的风险导向审计和自我控制评价了解企业风险状况和管理薄弱环节,进而向战略管理层或管理控制层提出管理建议,在战略层做出决策后向管理控制层或作业活动层提供管理咨询,并在获得授权的情况下协调作业活动层的改进工作。
3.3风险导向审计在不同风险管理水平的作用过程
风险导向内部审计与传统内部审计的区别在于其遵循的逻辑顺序是“目标风险控制”,同时根据企业风险评估调整审计战略,确定审计重点,紧密关注高风险的领域,以提供更相关、更符合管理层和董事会需求的确证信息。
在不同风险管理水平下,风险导向审计所发挥的作用不同(如表1)。在风险暴露阶段,内部审计建立在审计风险评估的基础上,采用风险管理方法;在风险察觉阶段,内部审计建立在审计风险评估基础上,协助建立企业范围的风险管理方法;在风险确认阶段,内部审计使用管理层的风险评估结果,促进风险管理的战略和政策的实施;在风险管理阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计;在风险管理融合阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计。
当然,在不同风险阶段,企业风险管理水平是不断发展和变化的,在这种逻辑思路下,风险导向审计模式应根据不同的风险水平不断调整审计目标和重点,发挥不同的职能作用。
4结论与建议
4.1结论
在风险管理框架下风险导向审计的功能得到有效拓展,在促进风险管理、内部控制和公司治理方面都发挥了重要作用,成为企业风险管理体系的重要组成部分。因此,风险导向审计贯穿于企业管理全过程,必须突破传统观念,以企业风险管理框架为理论依据,改进审计流程和方法,与风险管理机制相融合,其审计模式在不同风险管理水平下应随之相应调整。
4.2建议
我国内部审计起步较晚,无论在理论研究还是实际应用,与西方内部审计存在较大差距。随着我国市场经济体制逐步完善和世界经济一体化,我国企业与西方企业面临着同样经营环境和风险,内部审计作为企业风险管理体系的重要环节,必将面临严峻的挑战。我们可以从以下三方面着手准备,为全面推广风险导向审计提供基础。
(一)风险管理审计工作内容和现实状况
风险管理审计是由内部财务会计审计、管理会计审计发展而来的,主要是针对企业风险管理的问题,包括识别风险、评估风险、应对风险等实施的一系列内部审计评价工作,风险管理审计的主体是内审机构,客体是企业风险管理的制度和措施。风险管理审计是一种较为先进的管理手段,目前我国企业实施风险管理审计仅仅处于起步阶段,实施风险管理审计还不是很普遍,很多企业并没有要求内部审计机构执行风险管理审计的工作职能。但是,随着我国企业生存环境的不断变化,市场竞争的日益激烈,企业会越来越重视风险管理审计工作,并逐渐为企业的生产发展提供管理支持作用。
(二)风险管理审计对国有企业经营管理的帮助意义
我国的国有企业数量不少,规模也较大,涉及的行业也多,建立、经营的时间都比较长。因受到计划经济时代的影响,我国国有企业管理思想普遍较为落后,对市场经营风险的管理意识不强,风险识别、风险评估和风险应对等活动多半都组织在事后,并且对市场和经营风险的抵御能力有限,给国有企业带来了很多损失,也失去了很多市场拓展机会,极大地影响了国有企业的生存发展。随着我国市场经济的不断发展,政府逐渐放开了一些国有垄断行业的门槛限制,允许非国有资本参与垄断行业的投资经营,这给国有企业的生存带来了前所未有的挑战。因此,国有企业管理层必须要认清形势,积极与市场对接,规避市场和经营风险,搞好风险管理以及风险管理审计工作,促进企业的长久发展。
二、国有企业风险管理审计活动存在的问题
(一)国有企业风险管理意识不强,重视程度不高
国有企业设立受国家政策影响较大,会获得较多的财政补贴资金支持,承担生产经营和维护国民经济稳定的任务,一些企业还具有一定的公益作用。因此,国有企业本身风险意识内生力不足,企业管理层对风险管理的意识不强,尤其是处在一些垄断行业的企业,受到的市场竞争压力小,市场和经营风险不大,导致对风险的重视程度不够,风险管理的意识也不强,对风险管理审计部门即内部审计部门工作的重视程度有限,很多国有企业内部审计部门人员较少,专业性也较差,甚至被认为是企业中最悠闲的部门。这些内外环境因素都不利于风险管理审计工作的发展,发挥出其内部管理的作用。
(二)风险管理审计目标和范围不明确,影响审计工作开展
风险管理审计工作不同于财务会计审计,在审计范围、审计内容、审计目标等方面都有其特殊性,内部审计部门进行风险管理审计,多数都偏向财务会计审计方向,并未实现对风险管理活动的内部监督检查作用。审计工作中,审计人员花费较多的精力在财务报表合规方面与经营指标的完成情况调查,目的在于规避、降低会计核算风险。但是,管理会计核算风险仅仅是企业风险管理的一种,并不是全部风险管理内容。因此,需要内审人员明确风险管理审计的内容,调整工作方向,实现审计目标。
(三)内部审计部门人员工作思路和审计技能有待提高
适应国有企业内部审计内容的变化,发挥好风险管理审计作用,需要具有一定风险管理审计的思路,并且具有一定风险意识和特定审计技能的队伍。国有企业内审部门员工知识结构单一,审计技术还是以传统报表审计技术为基础,对企业风险管理问题的识别能力不强,还不具备敏锐的风险“嗅觉”能力。同时自觉提高审计能力,完善自身知识结构的动力不足,导致目前内部审计人员的能力还不能满足国有企业风险管理审计工作的需要。因此,加强风险管理审计工作,必须要从加强人才培养入手,提高企业的风险管理审计水平。
三、加强风险管理审计工作的对策和方案
(一)提高风险意识,加大对内部审计部门的建设
随着政企分离范围的扩大和国企改革的深入,国有企业将会参与到更激烈的市场竞争中,面临更多的风险。对于风险抵御能力较弱的国有企业,必须要从计划经济时代的管理理念影响中走出来,用风险管理的意识指导企业发展与经营。企业管理层要更新观念,重视对企业风险的评估和控制工作,在内部控制制度的设计中,制定风险管理审计活动的监督措施,提高企业各部门的内部风险管理意识,也有利于风险管理审计工作的开展。另外,重视内部审计部门的建设,强化风险管理审计职能,促进其内部风险评估与建议的作用。
(二)扩大风险管理审计范围,提高风险管理审计效果
一般来说,企业风险管理机构不仅包括财务会计部门,还包括生产经营部门、后期保障部门、安全保卫部门、管理部门等几个重要机构,企业风险管理审计要围绕这些部门面临的风险展开评估检查工作。例如,对生产经营部门要检查是否对产品的功能设计、生产技术、生产工艺等方面有改进制度机制,是否安排研发投入,成本效益是否合理等;对于后期保障部门要围绕设备和材料采购过程是否合规合法,在节约成本的同时是否能保证产品质量等;安全保卫部门风险管理目标相对较为明确,是否足额提取安措费,相关安全措施是否安排落实,危机应急预案安排的是否合理等;对于管理部门就是要围绕企业可能面临的法律问题,设计的应对措施是否有效,相关风险损失测算是否合理等。风险管理审计工作内容和范围较为宽泛,涉及的风险管理问题较多,内部审计人员在进行风险管理审计时,应该从风险管理成本、管理收益、发生风险之后的弥补成本、控制成本等成本收益角度评价和监督风险管理措施的实施,从经济利益角度提出可行的风险管理改进意见,帮助企业完善风险管理工作。
(三)加强对内部审计人员的技能培训,提高内部审计技术,满足风险管理审计要求
风险管理审计要求审计人员要具备更加专业的知识、先进的审计技术和敏锐的风险识别能力。国有企业管理层应该有计划地加强内部审计部门的人才培养,通过增加专业技能培训,对现任内审人员进行知识结构更新,丰富管理知识的应用途径。另外,在招聘内部审计机构员工时,多考虑招聘一些具有专业背景的复合型人才,特别是具有丰富风险管理经验的审计人员,从而改善国有企业内审人员的组成结构,保证风险管理审计工作的顺利进行。在审计思路方面,要培养国有企业内审人员的风险管理审计理念,逐渐了解和掌握风险管理审计的工作内容和范围,把握与传统内部审计工作的区别,有针对性地应用审计技术对企业风险问题进行审计评价,保证风险管理审计目标的实现。在审计技术方面要革新工作方法,在传统报表审计技术的基础上,创新性地利用网络和大数据的数据共享性,及时了解审计行业最新的审计技术,丰富评估风险管理机构固有风险和变动风险的技能,利用ERP等企业管理平台,设计和应用风险应对检查模块,提高审计的效率和效果,最终提高企业潜在的经济效益,降低风险损失。
四、结束语
一、合规风险管理的内涵及作用
所谓合规,是指使银行的经营活动与法律、规则和准则相一致。合规风险,是指银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。合理风险管理是指银行主动避免违规事件发生,主动发现并采取适当措施纠正已发生的违规事件的内部控制活动,它是构建银行有效的内部控制机制的基础和核心。因银行业经营风险的特点,在吸取大量银行案件的教训后,银行业合规问题日益引起监管者和银行的高度关注和重视,合规管理作为专门的银行风险管理技术也日益得到全球银行业的普遍认同。合规建设在银行管理中的作用是指银行主动识别合规风险,持续修订合规管理制度,采取惩戒措施,避免违规事件发生,持续管理合规风险的动态过程。加强合规建设,建立和完善合规管理工作体制、机制,对于银行业市场化改革具有深远的影响和意义。合规管理是银行一项核心的风险管理活动。银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。首先应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。合规是银行所有员工的共同责任。
二、邮储银行合规风险管理存在的主要问题
从目前国内监管机构和银行自身的情况看,我国邮政银行在合规风险管理的系统建设中还存在以下问题:
(一)合规风险管理意识淡薄。
合规风险管理在我国邮政银行中是一个较新的管理理念和管理方式,是具有长期性和全局性的工作。做好合规风险管理就必须使合规成为所有银行从业人员自觉的行为,并使之真正融入到业务操作和经营管理的各个环节和领域中去。但近年来我国发生的银行业大案要案无不显示了银行业部分职员甚至高层的管理人员的合规意识非常淡薄。在现实工作中,一些银行工作人员特别是基层职员,对于什么是合规,为什么要合规,怎样才能合规,还存在模糊的、甚至是错误的认识和做法:有的把合规作为一句时髦的口号,喊在嘴上,写在纸上,钉在墙上,却没有统一的规划和措施,始终没有落实到行动上;有的把合规同业务发展对立起来,一味强调经济利益,以追求利润最大化为借口,逃避或抵制合规;有的长官意志严重,习惯于传统的思维方式和工作方法,轻制度管理重主观行事。如果对合规风险管理内涵和重要性的认识依然无法满足形势的要求,必然会导致合规风险管理工作形式化,为邮政银行的运行和发展埋下风险隐患。但由于有关人员对合规的重要性认识不足,合规风险管理意识薄弱,导致规定形同虚设。
(二)部分“规则”不规范。
中国银监会颁布的《商业银行合规风险管理指引》认为合规中的“规”是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。虽然邮政银行对外部规则如法律、行政法规、部门规章等规则没有制定的权力,但对于自身内部的经营规则,邮政银行可以自主确定。这些内部规则,保证了邮政银行的正常运行。但是,在这些邮政银行内部规则中,存在着一些突出问题:一是内容不规范。有的内容空洞,缺乏可操作性;有的为获取更多的利益,违法或者超越职权设立多收费、高收费事项,与外部规则或法律精神相抵触;二是对内部规则的执行不到位,或者根本不执行,而对这种不执行规则的行为又缺少对相应的惩罚补救规则,使得规则仅仅成为一种装饰、一种摆设;三是备案审查工作不到位,表现在对规则制而不备或备而不审,制而不备逃避了外部监管部门和上一级银行的监督,备而不审导致监督流于形式。
(三)合规风险管理能力不强。
第一,近年来,我国邮政银行合规风险管理发展较快,取得了较好的效果,但我国邮政银行合规风险管理能力总体上仍然不高,尤其是对合规风险的识别和评估上未实现动态监测和量化管理,对合规风险管理的创新和发展后劲不足,这与国外发达国家的邮政银行相比还有相当差距;第二,在复杂多变的市场环境中,新的合规风险不断产生,而有的邮政银行对合规风险管理的经验积累尚且不足,导致其对合规风险的应对和处理能力较弱;第三,我国有的邮政银行的风险管理架构还不完善,对合规风险的管理活动仍集中于传统信贷领域,还不能做到对银行整体经营业务的全面覆盖,离全面合规风险管理体系的要求相差甚远;第四,我国邮政银行合规风险管理人才缺乏,合规风险管理队伍能力不高,在很大程度上制约了我国邮政银行合规风险管理的发展。
三、加强和改进我国邮政银行合规风险管理的对策
针对以上我国邮政银行合规管理中存在的问题,结合我国金融市场和外部监管部门对邮政银行合规风险管理的要求,笔者认为,加强和改进我国邮政银行合规管理应从以下几方面入手:
(一)加强合规文化建设,塑造深厚的合规文化。
合规是银行得以存在和发展的现实基础,也是银行稳健运行的内在要求。要进一步倡导“合规从高层做起”、“合规人人有责”、“合规创造价值”、“主动合规”、“合规与监管有效互动”等合规文化理念、意识和行为准则。通过加强宣传教育,让员工了解和掌握合规知识,提高对合规风险管理重要性的认识和理解,以确保合规风险管理切实有效。
(二)注重“规则”研究,确保规则制度的规范性。
邮政银行的规章制度建设是合规风险管理工作的基础和核心。为了更好地使邮政银行各项业务经营活动能够正常开展,确保银行经营行为符合国家法律、法规要求,邮政银行首先应加强对有关法律、法规的条文及其内在精神的研究,提高相关理论水平,特别是应重点研究与金融业务方面相关的法律知识、金融监管规定,跟踪关注外部规则的变化,积极参与与银行自身利益密切相关的政策制定。
(三)建立合规风险管理组织体系,落实合规风险管理工作。
邮政银行高级管理层应贯彻执行合规政策,按照独立性、权威性和全面性的原则建立符合自身实际情况的合规风险管理组织,并配备充分和适当的的资源。合规风险管理部门应在合规负责人的管理下,与各业务部门加强联系,有效发现和管理合规风险。
(五)建设合规风险管理队伍,提高合规风险管理能力。
关键词:经营风险 战略 全面成本管理 研发 内控
随着原材料价格持续攀升,人工成本增加,环保治理的加强,使产品成本居高不下。又因市场竞争继续白炽化, 医药企业特别是原料药企业的经营风险不断加大。在这种形势下,强化成本管理、深化内控建设,不失为企业抵抗竞争风险,开辟生产经营的新天地的一个良策。
一、企业面临的经营风险
原料药企业在医药产业链中主足轻重,它的发展和壮大不仅为社会提供了大量就业机会,还为国家增加了税费收入,促进了国民经济的发展。然而,盈利空间缩小,环保压力加巨,企业经营风险在不断增大。主要表现在:
(一)原料价格上涨,公司消化乏力
由于通胀、基础原料价格上升给医药企业的成本管理造成巨大压力,特别是原料药企业,由于工艺改进的艰难和复杂性。使得很难通过优化工艺将原料成本维持在原有水平。
(二)人工成本增加,加速成本上升
由于人民生活水平的提高,特别是内地农民工部分返乡,使得熟练工变得紧缺。新生代的高学历职工的进入,在优化文化结构、增强管理基础的同时,为满足他们的要求企业付出了较大的代价。特别是在和谐社会、福利社会、分配不公等背景下,员工诉求增多,国家要求企业为职工做的也多。从而导致人工成本年年升高。
(三)环保政策收紧,工业费用高涨
医药企业特别原料药企业,对环境确实有一定危害性。近年来国家开始意识到环境的重要性,中央和地方政府均要求加大环保治理。在此背景下,各企业纷纷还历史欠账,加大三废处理投入。想做大做强的规范化企业从长远着想对环保进行了大力治理,同时也花费了大量的财力。
(四)市场竞争激烈,盈利空间缩小
自2008年美国次债危机以来,国际上许多企业纷纷倒下,大规模失业人口给西方发达国家造成了前所未有的压力。为缓解国内矛盾,争取选票。他们向刚刚崛起的中国开战――人民币汇率战争。战争的结果是人民币不断升值(2008年6.8%,2009年-0.7%,2010年4.3%,2011年1-11月2.8%),出口企业的利润持续缩小。为了生存,企业间特别是在退出成本相对较大的产业内部,发生了大规模价格白刃战。绝大多数企业盈利空间大幅下降甚至亏损,经营风险进一步扩大。
二、企业如何更好地做好经营风险防范
在上述情况下,如何才能让原料药企业不会被以上外部因素所困扰,使企业走出困境呢?笔者认为以从以下几个方面去做:
(一)优化产业链,提高议价能力
原料药企业处在基础原料与制剂厂的中间环间。要想优化产业链。必须对自已的产业链进行审视。做价值链研究,客观分析产业的生命周期并测算产业所处的发展阶段,正确认识在整个价值链中的地位。并结合自已的实际情况对企业做战略性定位。优化供应链,提高与上游企业的互信程度,并建立长期的战略伙伴关系。确保在市场大起大落中原料价格波动不大,且质量稳定。其次是销售战略上应对不同市场做不同的战略,如国内市场、国际市场,这两个本不一样的市场,销售战略必有所不同,产品品质也应不一样。还有规范化市场与非规范市场,均各有各的战略。另外还要做客观价值分析,留下并大力发展有后劲、信誉好,给企业能带来价值的客户,同时对那些信誉差,对企业造成价值减损的客户进行舍弃,从而保护了自己也树立了企业的品牌。
(二)强化成本观,降低产品成本
成本是公司的利润来源,有了成本公司才能取得盈利,同时降低的成本就是利润。企业要想降低成本,就必须在整个企业中树立成本观,即全面成本管理理念。从生产成本中的原料、水、电、汽单耗,到各个部门的可控费用乃至全公司的可控费用,或是利息费用或汇率损失。所有责任中心均要认真理会。只有把全面成本管理的理念植入企业文化,只有让所有责任中心均每时每刻均关注本中心的成本,只有让每个员工每天都想着怎样节约,只有让技术人员每次研发时都想着怎么以最低的成本来满足客户的需要。企业的产品成本也就自然降低了。浙江新华制药有限公司是浙江台州一家原料药生产企业,自2010年11月开展全面成本以来,舒他西林的单耗下降了7.8%,环丙的单耗下降2%,所有产品的水电汽单耗均起得了5%-10%的下降,部门可控费用下降27%,有效地缓解了原料价格上涨给企业带来的不利局面,也减少了环保投入的压力。
(三)加快研发力度,增强核心竞争力
研发是公司持续经营的后勤保障,相当人体中造血干细胞,担负着技术造血功能,研发的顺利有效开展一是为企业提供技术支持,二是为技术革新、三是研究新项目为企业培养新的产品。但研发是大投入,短时间看不到回报的事情,如果投入超过企业的承受能力或是吝啬投入均可能会对企业产生不利影响,进而扩大经营风险。如何从战略层面加快研发力度,增强核心竞争力呢?首先,做市场战略分析,要分析整个产业链的寿命和当前所处阶段,避免研发一个马上要就退出的产品或瘦狗产品;其次,要做客户价值分析,把握战略的方向,避免研发大大超过客户需求的产品,用最简单的方法达到并不过多超过客户的需求,因为超过即是浪费;最后是,量力而行,企业的存在前提是盈利和发展,而持续经营则是基础。此时最要紧的是把握节奏,在系统风险较大时可进行技术改进,而当系统风险降低时则可进行大的研发投入。
(四)加强内控建设,夯实管理基础
[关键词]风险导向内部审计风险管理
一、企业风险管理框架介绍
1.企业风险管理含义。美国COSO委员会的《企业风险管理框架》中对其定义:企业风险管理是一个过程,受企业的董事会、管理层和其他人员的影响,应用于企业的战略制定及各个方面,旨在确定影响企业的潜在重大事件,将企业的风险控制在可接受的程度内,从而为实现企业的目标提供合理保证。
2.企业风险管理框架。美国COSO委员会提出ERM框架主要由三个维度组成:第一维度是企业的目标,主要有四个,即战略目标、运营目标、报告目标和遵循目标;第二维度是全面风险管理要素,主要包括以下八要素:内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息和沟通、监督;第三维度是企业的各个层级,包括整个企业、各职能部门、各条业务线及下属各个子公司。企业风险管理三个维度的关系是:全面风险管理的八个要素都是为企业的四个目标服务的,企业的各个层级都要坚持服从企业的四个目标,每个层次都必须从八个方面进行风险管理。
二、以风险导向的内部审计
风险导向内部审计是指内部审计人员在审计全过程自始至终都要关注风险,根据风险度选择项目,以降低风险为导向,以对整个组织的风险进行评估与改善为最终目的的一种审计理念。其根本目标是通过将风险与企业目标的实现直接联系起来,为公司治理层及管理层提供有价值的服务,是企业进行风险管理的一种有效工具。
三、风险管理框架下实施风险导向内部审计的理性思考
1.树立动态理念
从COSO对风险管理的定义可以看出,风险管理渗透于企业经营活动全过程且反复相互影响,风险管理机制的运作是一个动态管理的过程,与经营管理活动交互存在。风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平,把经营风险植入到本身的风险评价中去,并贯穿于内部审计的全过程。风险管理是一个动态过程,风险管理框架下的内部审计也是一个动态过程,且贯穿于企业管理全过程。
2.以企业风险管理框架为理论依据,改变审计思路,改进审计流程和方法,与风险管理机制相融合
(1)以风险管理框架为理论依据。国际内部审计师协会(IIA)《内部审计实务标准》对风险审计的规范和指导,极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用,即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。风险导向内部审计是传统审计的发展,赋予为企业的风险管理提供保证的重要任务,因此,应该让内部审计和风险管理框架直接联系,实现协同效应。(2)采用“自上而下”的审计思路。传统的内部审计沿袭“自下而上”、“由点到面”的审计思路,风险导向审计则要求审计人员对企业的战略管理进行分析,对企业风险做出合理的专业判断,运用“自上而下”的思路,确定审计的范围、重点、审计目标和相关审计程序,通过实质性测试的结果,结合重要性判断来判断整个企业的风险并最终形成审计意见。 (3)设计以企业战略为审计起点,融风险管理于其中的审计流程。内部审计要从战略分析入手,按照“战略分析――经营环节分析――剩余风险分析”的思路展开风险分析,确定实质性审计程序的性质、时间和范围。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。追踪审计时,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。(4)采用分析性复核为核心的审计方法。在风险管理框架下,内部审计的一个重要职能是协助建立和完善企业风险管理制度,对执行情况的有效性进行检查,及时揭示和报告潜在风险,提出防范措施和改进意见,因此风险评估是风险导向审计的重要手段。风险评估的核心是分析性复核的运用。在多元因素评估过程中,还要将现代管理方法运用到分析性程序中去,使风险因素不再独立。
3.改善企业内外环境,为引入风险导向内部审计提供基础
首先,加强公司治理结构。现代风险导向审计的起点是企业经营风险,重点关注重大错报风险,因此公司治理的优劣与否直接决定重大错报风险的程度,从而影响到审计效果。其次,强化对内部审计人员的职业素质训练。再次,修改和完善内部审计法规,为内部审计人员实施风险导向内部审计提供法律上的支持。
综上所述,企业的内部审计部门应该在企业的风险管理中发挥起应有的作用,与企业风险管理紧密结合成为一个完整的统一体,使得企业能在日趋激烈的市场竞争中将各种可能面临的风险将到最低水平,从而提升企业自身的竞争力,以实现长足的发展。
参考文献:
[1]刘丽云:试析内部审计与风险管理机制的融合[J].财会研究,2006(8).
[2] 李瑛等:新环境下的企业风险管理与风险导向内部审计[J].会计之友,2008(3).
关键词:内部控制 效益 效率
企业的内部控制是企业管理现代化的必然产物,建立企业内部控制是建立现在企业制度的内在要求。提高内部控制的效益和效率不仅可以优化资源配置,提高企业的劳动生产率,还可以促进企业更快更好的发展。因此,提高企业内部控制的效益和效率是现代企业管理面临的一个重要问题。
一、内部控制的内涵
内部控制历史源远流长,内部控制时序产生于18世纪工业革命以后,是企业资本化运作、规模化经营的成果,也是现代社会经济发展到一定阶段的产物。那么究竟什么才是内部控制呢?美国的COSO委员会对内部控制的定义是这样说的:内部控制是指公司的董事会、管理层以及其他人士为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程,同时COSO还提出了内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互关联的要素,COSO提出的由“三个目标”“五大要素”组成的内部控制整体框架是迄今为止最具权威的内部控制定义。但在我国对内部控制的定义是:它是指企业为防范和化解风险,保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业发展战略而由企业董事会、证监会、经理层和全体员工在充分考虑内、外部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。
二、内部控制的作用
内部控制在企业中有着重要的地位,哪么内部控制对企业发展究竟有哪些重要的作用?
(一)保证企业会计信息资料的可靠性和真实性
当今世界是信息时代,企业管理者要想在瞬息万变的市场竞争中有效的经营和发展企业就必须掌握各种各样的信息,从而来保证决策的正确性。企业建立完善的内部控制制度,通过严格的内部控制手段,可以提高所要获取信息的真实性和正确性,从来提高企业管理者决策的正确性。
(二)能够有效的防范企业经营风险
在竞争日益激烈的今天,企业每天都必须面对各种各样的经营风险。企业要达到企业经营和发展目标,就必要加强企业内部控制,通过企业内部控制,有意识的减少和避免企业必须所面临的各种经营风险。企业通过内部控制,可以发现企业存在的问题和不足,及时防范,不断加强对企业薄弱环节的控制和管理,促使企业减少和避免各种风险。
(三)保证企业生产和经营活动的顺利进行
企业通过内部控制确定和制定相应的指职责分工,在企业生产和经营活动中严格遵守企业制度、工艺流程和审批程序等,可以有效的控制企业生产和经营活动的顺利进行,保证企业生产和经营目标的实现。
(四)可以保证企业财产的安全完整
企业财产物资是企业从事生产和经营活动的物质基础。企业通过内部控制对企业货币资金的收入、节余进行控制和管理,可以有效的防止贪污、盗窃和滥用等不法行为,从而保证企业财产安全完整。
三、提高企业内部控制效益和效率的措施
(一)建立完善的企业内部控制制度
制度是提高企业内部控制效益和效率的保障和基础。建立完善的企业内部控制制度,使企业内部各项活动都更加符合制度的需要,从而在制度上预防企业在生产和经营活动中各种问题的出现,进而使企业各项内部控制都做到“有法可依,有章可循”。
(二)建立合理的内部控制组织结构
企业要想提高内部控制的效益和效率就应该建立合理的组织结构,确立董事会在内部控制中的核心地位,真正提高董事会科学决策和内部监督的作用和能力,发挥董事会在内部控制中的核心作用。
(三)建立健全风险管理体系
增强风险意识建立健全风险管理体系,将风险管理的思想融入企业生产经营的各个环节,做到时时进行风险管理,事事想到风险存在。建立完善的风险管理体系应做到:第一、建立风险预警系统。风险预警系统可以有效地保证企业预测风险的存在,使有关部门及时做好准备,降低风险带来的损失。第二、建立风险管理的考核机制,进一步巩固风险管理初始阶段的成果,形成风险管理长效机制,提高风险管理的效率和效果,实现规范管理和经营安全的企业目标。
(四)加强内部控制活动的完善
企业提高内部控制活动的效益和效率,应该建立明确的企业授权和分配责任制度,各个部门或者个人都要做到权责对等,不允许存在有权无责或者有责无权现象的存在,企业生产和经营活动出现了问题都应该可以找到相应了责任人,避免员工和贪污舞弊现在的发生,从而使企业每个员工都认真和积极的完成自己的工作,保证企业内部控制可以有效的进行。
(五)加强对内部控制的监督
企业内部控制是一个长期的过程,这个过程是通过纳入管理制度及活动实现的。因此,企业要提高内部控制的效益和效率就必须要加强监督。企业加强对内部控制的监督和评估,可以及时发现漏洞和隐患,并针对这些漏洞和隐患可以及时修改和改进。同时加强对内部控制的监督可以规范企业员工的兴趣,杜绝不法行为的发现,从而提高企业内部控制的效益和效率。
四、结束语
内部控制是企业最基础性的工作,而提高企业内部控制的效益和效率对企业生存和发展尤为重要,因此,企业在发展过程中要特别重视企业内部控制,尽可能的提高企业内部控制的效益和效率,这样可以使企业在激烈的竞争中立于不败。
参考文献:
关键词:企业风险管理 内部控制 内部审计 管理机制
一、企业风险管理的必要性
近年来,很多企业缺乏风险意识,没有实施实质性的风险管理,忽略对风险的防范与控制,导致企业破产事件时有发生,如新疆德隆集团、四川长虹集团、科龙集团、中航油(新加坡分公司)等,严重的风险损失致使很多企业开始关注全面的风险管理。
企业风险管理是管理者对企业发展中存在的和潜在的风险进行辨识、评估以及权衡风险危害的行为等,并对所识别出的风险及时采用有效方法进行防范及控制。内部控制的目标是对企业存在的风险进行及时防范及控制,有效监督并保证企业的发展。从本质上讲,企业内部控制与风险管理存在着必然的联系:内部控制其实是风险管理的手段之一, 内部控制的实施建立在企业风险管理基础之上,并随着风险管理的需要而不断发展。但因为内部控制与风险管理具有不同的内涵和外延,所以两者不能相互替代、缺一不可。所以风险管理与内部控制有效结合,会更加准确地发现企业面临的风险,做出及时的防范与应对措施,将风险损失减到最低限度,稳定企业的经营环境,保证企业利润目标的实现,对企业发展起到保驾护航的作用。
二、企业风险管理的架构和模式
考虑到现阶段我国的企业发展条件和宏观环境,本文认为构建企业风险管理框架应注意以下几个方面:
(一)全面风险管理的目标应顺应企业发展面临的环境变化
企业的风险管理是建立在企业整体业务发展与经营基础上,需要与企业的研发技术、管理方法及战略目标相结合。所以企业风险管理整体框架的建立首先应明确风险管理要达到的目标,是否与企业发展目标紧密相连,分析企业面临的内外部环境,并将风险管理要达到的效果细化成具体的管理任务,在全企业范围内明确宣布风险目标和计划,要求全部业务人员和管理人员共同参与,并制定完善的制度体系,约束其职责行为,保证风险管理工作的落实。
(二)内部控制制度与企业风险管理体系密切结合
内部控制是加强风险管理的手段之一,是更具系统性、独立性的管理工作。内部控制组织结构的设计需要充分满足企业全面风险管理的要求。风险管理也应该与之互补,尽可能地利用内部控制发现的问题和维护的企业管理环境,采用更科学、合理的方法评估、预测业务风险、财务风险的严重程度,以节约人力、物力,提高管理效率。
三、目前企业风险管理的现状及分析
企业风险管理是一个循序渐进、不断完善的过程,是企业在不断探索的一个合理有序的流程,试图将经营风险管理行为与战略管理、业务计划制定过程结合在一起,以期整个企业的风险、收益、增长与资本得到充分优化。虽然我国企业一直在研究、完善风险管理,并取得显著的成绩,但是仍存在很多需要改进的地方。
(一)负责风险管理的职能结构有待进一步完善
我国很多企业也在做风险管理,但大多数是将风险防控的任务分配到不同部门,由其分工完成,而没有专业的风险管理组织或者专职负责人来来实现企业的风险管理和内部控制。分散式的风险管理容易导致功能交叉、分工混乱,管理责任与权利不明确,各部门工作缺乏积极性,没有有效的沟通,无法实现信息资源的共享,风险管理与内部控制不能及时发现问题,对企业风险防范与控制的作用微弱。
(二)风险管理具体目标尚待细化,制度缺乏约束力
目前我国企业风险管理整体水平较低,风险管理没有充分发挥应有的作用,很大程度上是因为企业对风险管理没有给予足够的重视,通过内部控制加强风险管理的意识薄弱。只是笼统地制定了企业风险防范将要达到的效果和希望,没有对该抽象的目标进一步界定,具体到各部门的实质性工作时,往往就成了形式上的东西,因为缺乏具体任务指标或完成效果的检验标准,很多风险防范及应对工作无法落实。简单的风险管理制度内容不全面,执行力匮乏,对员工的约束力较弱。
(三)内部控制制度执行不力,评价监督效果微弱
内部控制是在风险管理中更直接、更具体的一项工作。但很多企业并没有正确理解内部控制与风险管理的密切关系,过分地强调各部门将风险损失压倒最低,却忽略了具有明显管理效果的内部控制。有些企业仅限于将国家要求的内部控制制度制定出来,写成纸质的文件供检查,而没有相应地建立有效的内部控制执行流程、业绩评价等机制,使内控制度流于形式,无法应对企业面临的风险。或者将精力过多的集中于利用严格的内部控制流程发现问题、指出错误,没有同时将评价与激励制度跟进,整个管理的优势得不到发挥,不足没有改进,不利于企业的长期可持续发展。
(四)风险管理手段比较单一,无法有效地降低风险损失
我国企业风险管理水平整体较低的一个原因是风险管理手段比较单一、落后。首先表现为很多企业进行风险管理的目的过于肤浅,对内部控制与风险管理存在着不少误区,出于当期获得尽可能多的利润的经营理念,采取的防范与控制风险的措施都是眼前的、短期的。其次,很多风险管理手段是模仿先进企业集团或国外公司,采取了与本企业经营业务性质和发展条件相差很大的管理方法,适应性不强直接影响了管理的效率。再次,风险管理具有很强的专业性和技术性,很多企业的财务人员尚并不具备分析数据模型、推测市场环境变化,评估经营风险的能力,依靠的往往是经验性质的主观判断,在准确性与科学性上有待考究。
四、企业做好风险管理的建议
(一)健全组织机构,保证风险管理工作的权威性
风险管理是涉及企业所有业务和部门的一项长期工程,必须由企业的最高职能机构牵头,负责风险管理工作的推广与落实。首先就应该建立董事会或股东大会管理下的风险管理组织架构,明确风险管理在企业各项工作中的地位和权威性,领导企业做好制度建设,使风险管理有章可循。然后,经由具体负责的职能部门或财务部风险管理员,将风险管理的总体要求进行细化,坚持全员参与管理原则,要求落实到风险管理的执行层面,实现风险管理的横向延伸和纵向管理,监控企业的所有部门和业务,杜绝风险隐患。
(二)风险管理目标具体化,建立有企业特色的风险管理机制
第一,要对企业内部管理层进行风险管理的思想观念教育,纠正错误的认识,真正理解风险管理的必要性,使管理层将风险防范意识融入管理工作全过程,并用其指导基层工作的开展。第二,要根据本企业所面临的行业发展环境和具备的个体条件,研究如何将风险管理的目标具体化,细分为可衡量的任务指标,下发到企业的基层员工,营造良好的风险管理文化氛围,使这种防范意识成为员工自觉的行为约束。第三,完善考核评价制度。可以将风险管理体系的建设与薪酬制度相结合,利用内部控制制度中绩效考核的结果,评价风险管理任务指标的落实,改善企业内部环境,使风险管理真正发挥作用,保证企业经营管理系统的高效运作。
(三)找到风险管理与内部控制的切合点,发挥内部控制的优势
内部控制制度在很多大型企业集团都得到顺利开展,并取得不错的效果。中石化集团就对内部控制制度做了很好的规划,首先制定内部控制手册,通过制度的形式增强内部控制的约束力,并明确内部控制业务流程、实施细则,包括采购业务流程、生产成本管理业务流程、销售业务流程、资金管理业务流程、信息管理业务流程、监督与检查等,使内部控制更具有可操作性和参考性,不同的业务部门和基层人员可以根据自己的所属职责做出正确的行为。企业可以在分析面临的内外部环境和条件的前提下,将风险划分为:业务风险、经营风险、财务风险与合规风险,有针对性地制定常规的防范和应对措施,设计风险管理解决预案。然后结合内部控制的重点和难点,对企业流程进行梳理与改造,辨识关键控制环节和风险控制点,规范突发事件的处理流程,以及时将意外风险与损失降到最低。
(四)改进风险管理手段,强化风险预警功能
风险管理依靠的是硬件设施的保证和人力资源的专业性。第一,企业应该为风险管理建立或引用先进的软件系统,通过信息系统的铺设,部门之间可以方便地进行信息交流与共享,实现企业运营数据和信息收集、存储、处理、报告和信息披露的自动化,及时地掌握各个环节的变化与需要,尽可能反映真实、准确的经济动态信息,做出正确的应对措施。第二,要求具体负责的人员必须掌握风险分析的数据模型,能够熟练运用计算机技术分析统计数据,得到所需要的信息。并同时时刻更新自己的专业知识体系,通过培训或业务学习等方式,提高自己的财务分析与风险预测能力,综合运用现代风险管理技术,如模型计量、信用风险管理等方法,保证经验值的取值合理、可靠,准确预测企业发生各种风险的可能性及其大小,为企业提供有价值的财务信息。
参考文献:
[1]丁友刚,胡兴国.内部控制、风险控制、风险管理,会计研究,2007,12
