时间:2023-08-30 16:47:17
关 键 词 IT项目;风险控制;风险管理
中图分类号:F224 文献标识码:A 文章编号:1671―7597(2013)021-123-01
随着信息技术(IT)的应用范围不断扩大,实现功能越来越丰富,应用IT对企业进行管理得到了广泛的认可和实施。在进行项目管理时,必然伴随着风险,对项目风险进行控制和管理可以有效利用信息技术推动企业发展,增强企业的竞争力。
IT项目风险是指IT项目开发过程中或者项目产品本身所具有的造成损失或者伤害的可能性。这种可能性具有不确定性,其是否出现是在决策者和开发者在进行沟通和选择时决定的。为应对这种风险,决策者或者管理者的行为会直接影响到项目的成败。
1 IT项目中存在的风险特征分析
IT项目的行业特性决定了项目的成功率相对较低,国际范围内,若按时按质对IT项目进行评判,则IT项目的成功率维持在百分之二十左右,若按照可使用情况对IT项目进行评判,成功率可以提高到百分之四十。具体到我国,因为我国的风险控制与管理体系起步较晚,还不够完善和成熟,成功率更低。综合分析IT项目的风险特点,主要分为以下几个方面:
1.1 项目的范围
项目所具有的风险的高低与项目所涉及的范围具有非常大的关联。通常项目所涉及的种类越多,所覆盖的范围越大,则该项目所面临的风险则越多。对于IT项目而言,企业对其所能实现的功能和要求很多,会涉及多个领域,因此在项目进行中常常会超出预期,这就大大提高了项目的风险度。此外,在项目应用中,对功能性和灵活性方面的需求则进一步增加了项目所面临的风险。
1.2 系统的变更
由于市场环境变化非常迅速,故其对项目系统的变更要求也更为突出。通常一个项目的实施过程会经历多次的系统变更,这种变需要保持现有的功能还要对未设计功能进行创造,这种变更要求所带来的风险很有可能导致项目失败。
1.3 需求缺乏稳定性
系统的变更主要体现为灵活性,但是系统的稳定性更应该得到重视。若系统的运行使用过程中总是出现问题或者故障,则很容易导致项目的失败。
1.4 管理的复杂性
一个完整的IT项目需要综合多个领域的内容或者需求,因而在系统设计和创造过程中会出现来自多个领域、具有不同技术背景、工作方式不尽相同的技术人员协调工作。这就使得项目结构和项目管理更加复杂,若得不到充分的重视,很容易阻碍项目的开展,导致项目失败。
1.5 新技术的应用
一个具有创新性的IT项目必然会涉及多种新技术和新思路,但是新技术和新思路的应用很有可能导致项目趋向于无法控制的状态。这主要是技术人员对新技术的掌握和应对相对薄弱,新技术在现有项目中可能无法兼容等引起的。这种新技术的应用为IT项目带来的风险也是非常大的。
2 IT项目的风险控制和管理策略
综合考虑上述风险因素,在IT项目的进行中必须进行风险控制,对可能带来风险的因素进行管理,提高项目成功的机会,减少不必要的损失。这种控制可以分为管理层面和技术层面两个部分。技术层面可以通过加强风险沟通、增强团队建设、制定风险管理流程等方面进行,技术层面则根据项目风险的特点进行控制和管理。
2.1 加强风险沟通
鉴于项目所面临的潜在风险在充分准备、合理应对时具有一定的可避免性,可以在认识和观念上对项目文化进行转变,加强项目管理人员和项目执行人员的风险沟通,将这种沟通和预防措施所产生的效果作为一种评价指标引入到考核中,提高项目涉及人员的规避风险意识。
2.2 增强团队建设
团结和谐的工作团队可以有效实现风险信息的共享,这种共享可以增强成员间的信任度,降低风险。在增强团队建设方面可以利用项目经理的领导指挥作用,对不同成员所承担的风险责任进行授权,增进彼此之间的交流和信任,减小因沟通不畅所带来的风险。
2.3 制定合理的风险管理流程
按照项目的进行流程可以针对不同阶段或者不同方面制定相应的风险管理流程,以减小风险损失。在项目的初始化阶段,需要对项目目标进行分析,收集相关资源,获得相关的技术和信息支持,制定完善的管理制度。在项目的诊断阶段,则可以对具体的目标进行风险分析,依据风险识别工具或者其他判定手段等对项目进行中所存在的风险进行分析,进而制定相应的基线计划。在项目的评估阶段则可以建立风险评估体系对现有状况进行风险评估,判断风险的显露水平,对极限计划的执行情况进行评估。在项目的行动阶段则按照风险管理策略对现存的、已知的风险提供解决方案,消除这些风险对项目的影响。最后在项目完成时,进入项目学习阶段,该阶段对现有风险控制和管理策略进行总结,纠正和吸收风险管理过程中所得到的经验教训,改进和优化风险控制和管理方案,以便于对下一项目施行更好的风险管理方案。
2.4 项目技术控制
综合分析IT项目中所存在的技术风险因素和特点,在项目进行中应该合理控制项目的范围,着重考虑项目系统的稳定性和工作效率,在保证系统正常运行的前提下增强系统的灵活性。对于较大的IT项目,可以进行模块化处理,在统一的框架和规范的业务接口范围内对项目进行分割。若项目出现变更,则需要针对性的对项目使用方进行培训,以加快变更功能的适用性,减少新功能的不适应性所带来的项目风险。此外,对于新技术的应用,则需要根据实际功能需求、技术兼容性等多方面因素进行确定和测试,保证新技术的应用不会为项目带来风险。
3 总结
IT项目的风险控制和管理是一项复杂的、整体性的工作。充分掌握项目风险的特征,建立完善的风险控制和管理机制可以有效提高项目的成功率。
参考文献
[1]陈建斌,武刚,路梅,方德英,王海.IT项目风险管理关键成功因素实证分析[J].安徽农业科学,2010,38(3).
[2]欧阳明.IT项目中的风险管理研究[J].工会博览・理论研究,2009(5).
关键词:保险资金运用风险管理与控制
一、引言
保险公司资金运用的问题是我国保险理论界近几年来一直都在研究的重要课题,但是从现有的文献和论著的研究成果来看,对保险资金运用的分析主要集中于保险公司资金运用现状和存在的问题以及扩大我国投资渠道等方面,而对于保险公司资金运用从风险管理的视角进行分析研究的还比较少。当前,我国保险公司资金运用面临着多方面的压力,譬如保费收入递增的压力、产品创新的压力、行业竞争的压力以及适当财务结构的压力等,这些压力都迫使保险公司越来越重视资金的运用,期望通过保险资产业务取得良好的投资收益,来缓解这些压力。但是,我们还应该看到在保险资金的运用中,面临着各种各样的风险,这些风险不仅包括有一般性资金运用的风险,还包括有基于保险资金自身特殊属性而产生的区别于其他资金运用的风险。面对这些风险,保险资金的运用如何实现预期的目标,如何分散风险、选择投资工具、如何进行投资组合、投资策略如何制定,采取什么样的内部和外部风险控制方法就显得更为重要了。增强保险公司的风险管理能力,完善保险公司资金运用风险管理体系,提高资金收益率并有效地防范风险,是目前中国保险业面临的紧迫任务。
二、保险资金的资产配置
保险资金在直接进入资本市场后可以在更多的投资品种间进行资金配置,但在具体配置资产时,保险公司既要充分考虑保险资金的负债性质和期限结构因素、各类投资品种是否符合保险资金流动性、安全性和盈利性管理的要求,还要考虑监管层对最低偿付能力的要求。因此在分析保险资金的资产配置时应特别注意如下方面的问题。
第一,寿险和非寿险资金期限的差异将导致不同的投资选择。财险公司的资金来源主要由未决赔款准备金和未到期责任准备金构成,期限大都在1-2年;而寿险公司的资金来源主要由人身险责任准备金构成,期限可以长达20-30年。由于各类保险准备金均为保险公司的负债,因此在将这类资金进行投资时风险控制相当重要,而资金期限结构上的差别将导致财险公司更注重投资品种的流动性,寿险公司更注重投资品种的安全性和盈利性,由此产生不同的投资选择。
第二,国内保险市场快速增长产生的新增保费足以解决保险公司流动性需求。从保险公司现金流量角度看,基于对我国保险市场正处于一个快速增长时期的判断,每年不断增长的保费收入将能够满足当年保险赔付和给付的资金需求以及营运费用的支出需要,而以各类准备金形式存在的保险资金需要寻找安全的增值空间,以应对保险金未来集中给付的高峰。
第三,保险资金对风险的承受能力和对收益的要求从理论上分析,与社保基金和QFII基金相比,保险资金对风险的承受能力和对盈利的要求处于它们两者之间,在进行资产配置的过程中会综合考虑银行存款、企业债券、基金、流通股股票、可转债等不同投资品种间的平衡。随着投连险、分红险和万能保险等新型寿险产品销售份额的不断增长,保险资金直接进入股票市场的规模将在很大程度上取决于广大投保人和保险人对股票市场运行周期的判断,保险资金的风险承受能力也将相应提高。
第四,保险资金的盈利模式将呈现多元化趋势。在投资品种的选择上,保险资金可介入的品种除了常规的流通A股、可转债之外,还将介入非流通股的投资,随着国内资本市场的不断发展和投资品种的不断丰富,可供保险资金选择的余地仍将不断扩大。目前有关保险资产管理公司管理规定的相继出台,有关保险资产管理公司业务范围的规定将成为这部法规的核心要点。
三、保险公司对资金运用风险的管理控制
目前,我国保险资金运用主要有三种模式:一是成立独立的资产管理公司;二是委托专业机构运作;三是在保险公司内设资金运用部门。不论是采用哪种模式,保险公司都是资金运用的决策者和风险承担者,也是进行风险防范的第一道防线。为保证资金的运作安全,应有效的安排组织结构、内控制度、管理系统与和风险预警体系。
1、建立健全分工明确的组织架构
保险公司资金运用涉及的机构和部门包括董事会、总经理室、风险管理、内部审计、风险监督等诸多机构和部门。这些机构和部门职责分工不一样,其协调运作是做出科学投资决策的机制保障。如董事会的职责有负责制定资金运用的总体政策,设定投资策略和投资目标,选择投资模式,决定重大的投资交易,审查投资的组合,审定投资效益评估办法等,总经理室的职责是根据董事会决定的总体政策,负责研究制定具体的经营规定和操作程序,包括多种投资组合的数量和质量比例、制定风险管理人员守则和职责、风险管理评估办法等,内部审计的职责是直接向董事会负责,独立对所有的投资活动进行审计,及时发现并纠正公司内部控制和运营制度存在的问题,风险管理部门的职责是分析市场情况和风险要素变化,对存在的风险进行评估和控制,研究化解风险的措施,风险监督部门的职责是通过现场和非现场检查,及时、全面、详细地了解资金运用单位和部门对董事会的投资策略、目标达成与实施过程,投资人员的从业资格和整体素质以及胜任工作情况等。
2、制定严密的内控制度
资金运用的决策、管理、监督和操作程序复杂,环节多,涉及面广,人员多,风险大。所以有必要沿着控制风险这条主线,制定严密的内部控制制度。一方面,这些制度必须涵盖所有的投资领域、投资品种、投资工具及运作的每个环节和岗位;另一方面,使每个人能清楚自己的职责权限和工作流程,做到令行禁止,确保所有的投资活动都得到有效的监督、符合既定的程序,保证公司董事会制定的投资策略和目标顺利实现。
3、建立资金运用信息管理系统
信息管理是一种重要的风险管理工具。公司要有发达的信息网络,对外要与国内外各个资本、债券、货币市场连接,让有关人员随时了解市场变化情况;对内要与董事、总经理室成员、风险管理、审计、监督、财务、业务部门联接,在系统中及时录入各种业务发生情况。这些信息要足以为决策者提供第一手决策依据,为管理者提供及时详实的分析数据,为监督者提供全面的全科目资料,为投资操作者提供信息平台,同时真实记录交易情况,使准确信息在公司各个机构和部门之间充分交流。
4、建立公司评估考核和风险预警体系
在资金运用的全过程中,有几组指标评估办法是保险公司必须关注和建立的,比如风险评估和监控,资金流动性考核评估、资产负债匹配评估、风险要素评估、资金运用效益评估等。此外,还要健全投资风险预警体系,包括总体及各个投资领域、品种和工具的风险预警,使投资活动都纳入风险管控制度框架内,使公司经营审慎和稳健。
四、加强保险资金运行的监管建议
1、为保险资金运用营造好的法制环境
一是修改《保险法》,进一步拓宽资金运用渠道,并留有一定空间。二是对业已批准办理的业务,抓紧补充制定各项规章,如《保险资产管理公司管理规定》等。三是对保险投资高管人员、具体操作人员规定资格条件;对银行、证券、基金、信托等交易对象限定基本信用等级标准;确定资产委托人、受托人和托管人的职责和标准。四是在拓展投资模式,开放投资领域,增加投资品种和工具之前,要有较长时间的酝酿期,根据我国国情,借鉴外国经验,反复讨论、论证,必要时还可听证,听取多方面意见,制定监管法规规章。
2、对保险资金运用范围的划定
拓宽保险资金运用渠道,并不意味着不限制范围,全方位地放开。应该根据国际国内经济金融运行环境,结合保险业经营风险的特殊性,按照保险资金运用的安全性、流动性、盈利性要求,借鉴国外的成功经验,逐步放开保险资金运用领域和范围。可考虑放宽以下限制:一是放宽现有投资品种的比例控制,可考虑进一步放宽购买企业债券的限制和提高投资股市的比例。二是可在国家重点基础建设和实业投资方面有所突破,特别是对水、电、交通、通讯、能源等的投资。三是在适当的时候允许办理贷款业务。四是放开与金融机构相互持股的限制,进行股权投资。五是适度允许投资金融衍生产品,使保险公司通过套期保值有效规避风险等。放开保险投资渠道要循序渐进,要综合考虑各种因素,成熟一点放开一点,避免以往那种一放就乱,一抓就死的状况出现。注意防范保险风险,坚决杜绝因投资不当对保险公司偿付能力造成严重影响,切实维护被保险人利益。除此之外,对流动性差、风险较高的非上市股票和非质押贷款应予禁止,同时还应禁止对衍生金融产品的投机性投资。
3、按投资比例监管
近年来,随着社会和公众对保险的需求加大,我国保险业迅猛发展,保险险种和产品急剧增多。这些产品因其性质、特点、责任周期、成本效益不一样,具体体现在承担责任的时间有先有后,规模有大有小,效益有好有差。相应地,用各种产品所形成的保费收入进行投资,其投资渠道、方式、期限等也应有所区别。我国保险业还处于发展的初级阶段,市场机制不健全,营运欠规范,资本市场不成熟,资金运用渠道不畅。借鉴国外的监管经验与运营惯例,应选择谨慎经营和监管,在保险资金的运用上进行具体的严格的比例限制。一方面,应对一些投资类别规定最高比例限制,如对企业债券现行规定不高于20%的投资;投资次级债不超过总资产的8%;直接投资流通股的资金不超过总资产(不含万能和投连产品)的5%等。将来保险资金投资渠道进一步放开后,对项目投资、质押借款、投资金融衍生产品、境外投资等同样也要进行比例监管。另一方面,对单项的投资也要有严格的比例限制。如投资一家银行发行的次级债比例不超过总资产的1%;投资一期次级债的比例不得超过该期发行量的20%;投资单一股流通股票按成本价格计算不超过保险资金可投资股票的资产的10%;购买同一公司的债券,投资单个项目的比例,以及对个人贷款等要控制在一定比例范围内;资金存放在单家银行的比例也要受比例限制,等等。总之通过投资比例限制,可以调整高风险和低风险投资结构,选择盈利性大、流动性强和安全性高的不同投资方式进行组合,使投资组合更趋优化。当然,投资比例限制不是一成不变的,可根据市场变化及需求对公司的运营情况进行调整。
【参考文献】
[1]史锦华、贾香萍:保险资金入市的效应分析及其风险管理[J].保险世界,2006(1).
[2]刘新立:我国保险资金运用渠道的拓宽及风险管理[J].财经研究,2004(9).
Abstract: First of all, this paper elaborated the content of risk management in insurance company, secondly, analyzed current situation of risk management of China's insurance company. At the same time, made in-depth discussion on effectively strengthening risk management and control of insurance company from aspects, such as refining responsibility, total employee involvement; establishing comprehensive risk management institution n insurance company; improving customer credit rating management level; using SAS to boost insurance company to strengthen the risk management, which have the certain reference value.
关键词: 保险公司;风险管理;控制
Key words: insurance company;risk management;control
中图分类号:F272 文献标识码:A 文章编号:1006-4311(2012)31-0160-02
0 引言
加强风险管理是保险行业的发展基石。保险行业只有加强自身风险管理与控制,以稳健的形象示人,才能向客户传递信心,行业才能持续发展。加强风险管理是与控制公司的战略保证,设计合理、运行有效的风险管理是保险公司的管理者和董事会实现公司目标的保证[1]。
1 保险公司风险管理的内容
保险公司风险管理的主要作用就在于最大程度地降低保险公司所存在的风险,实现风险成本最小化、而企业价值最大化,包括了对风险的控制、衡量、识别的技术方法[2]。
保险公司的风险管理主要包括风险衡量、风险分析和风险识别这几个方面。其中,风险识别最为关键,应该仔细研究,从危险因素、危害、受损标的、风险源几个方面入手。
第一,有效地识别风险标的,能够快速判断出保险公司的主要受损标的内容,看是人力资本还是金融资产受到损失。第二,有效地识别风险源,能够对保险公司目前所遇到的外部环境风险(也称非保险风险)进行有效分析,这些风险是风险管理的重要组成部分,一般包括金融环境风险、政治环境风险、经济环境风险、物质环境风险、法律环境风险、社会环境风险等方面[3]。第三,如果不有效控制这些风险,那么对于保险企业而言会有很大危害,甚至可能造成保险公司破产。因此,有效地识别这些风险可能对保险公司造成的损失,能够有效明确保险公司的投资风险、理赔风险、定价风险、承保风险、销售风险与危害之间的关系。第四,保险公司可以结合企业的自身情况及保险经营的各个相关因素,来有效分析危险因素。理赔风险来自于保险理赔的时候,主要是在通融赔付、理赔人员素质、委托理赔人、审核单证、确定赔偿金额和责任这几个方面出现损失。承保风险来自于被保险人的道德风险和逆向选择,从目前的发展趋势来看,承保风险日益严重。投资风险来自于在投资的过程中违背保险资金运用原则,没有体现出保险资金的收益性、流动性和安全性。定价风险来自于在实际操作过程中,因为人为因素的影响,违背了合理预期利润的保险定价原则,保险公司完全无利可图,甚至还有可能亏本。而对于保险公司而言,销售风险的内部经营影响不大[4]。
2 我国保险公司风险管理现状分析
2.1 财产保险公司风险管理现状
2.1.1 对于我国财产保险公司而言,规模发展过快、保费增长过快等导致表外风险严重,这主要是因为很多基层财产保险公司普遍存在轻效益重规模、轻管理重业务的错误思想,公司领导为了追求最大业绩,而不采取行之有效的风险控制措施;而业务员为了提高薪酬,没有风险管理与控制的意识,普遍缺乏效益观念和风险意识[5]。
2.1.2 我国很多财产保险公司目前还没有建立完善的核保核赔制度,这样一来,就导致承保理赔风险日益表现。主要表现在:没有严格执行《保险法》的监管规定,擅自承保定损理赔、违规支付手续费的现象屡见不鲜;时有发生盲目签单承保、违反承保实务规范要求的现象;保险理赔人员业务素质和职业道德还有待提升。
2.1.3 我国财产保险公司资产总量虽然高速增长,但是增长方式原始,含有大量泡沫,结构不合理,高效益资产比例较小,资产风险日益突出。与此同时,资金结构风险也较大,这是由于资产结构配置不合理,尤其是经营机构设置,此外,经营机制不规范,缺乏科学的调研论证和明确的资产负债管理目标,这些因素都导致财产保险公司机会成本严重浪费。
2.1.4 我国财产保险公司信用方面存在很大的风险,主要是由于单证领用管理混乱,缺乏保险知识、应收保费日益增多等原因造成。
2.2 人寿保险公司风险管理现状
2.2.1 许多人寿保险公司投资风险日益突出,普遍存在偿付能力不足的问题,这主要是因为保险资金运用渠道不多,较为狭窄,违规资金运用情况严重,历史形成呆账严重。
2.2.2 许多人寿保险公司都存在着承保风险突出、业务核保不完善的问题,主要是由于道德风险日益严重,核保人员素质较差,核保管理不完善,核保制度不健全,核保队伍建设不足。
2.2.3 一些人寿保险公司定价风险较为严重,主要体现在不结合实际情况,费率管理高度统一,费率审批手续繁琐,费率厘订过于标准化,恶性削价现象较为严重,这样一来,严重地不适应市场变化和业务发展的需要,不利于保险公司实现专业化经营。
2.2.4 基本所有的人寿保险公司都会长期存在利差损风险,主要是因为在短时间内,经营体制上的弊端,盲目追求业务规模之类的问题难以纠正。
3 如何有效加强保险公司风险管理与控制
3.1 保险公司风险管理中应用VaR方法 VaR方法,又称风险价值法,是一种新近出现的金融风险管理工具。目前,已成为一种常用的市场风险度量技术。我们以VaR方法应用于保险公司的资产风险管理为例,VaR可以给出特定持有期内一定置信水平下资产组合面临的最大损失,有效地描述资产组合的整体市场风险状况。保险公司可用VaR方法来评估和管理个别资产或资产组合的市场风险。
但是,在实际投资决策中,仅仅掌握了资产组合的整体风险状况是远远不够的,资产组合的管理者还必须了解构成组合的每一项资产及其相应调整、变化对整体风险的影响。因此引入边际VaR、成分VaR和增量VaR的概念和计算方法。
边际VaR(M-VaR)。边际VaR反映了组合VaR对组合中某一资产头寸变化的灵敏性。
M-VaR■=■
其中,Wi表示组合中资产I的权重。
成份VaR(C-VaR)。投资组合VaR可表示为组合的各资产成分VaR之和,成分VaR反映了组合中各资产对组合VaR的贡献大小。
VaR=■C-VaR■
增量VaR(I-VaR)。增量VaR表示当组合增加某项资产时所带来的组合VaR变化。
I-VaR=■■ ·W■=M-VaR■■·W■
其中P′为包括资产N的投资组合。
3.2 细化责任,全员参与 突出“责、权、利”的有机结合,通过目标任务的层层分解落实,形成了横向到边、纵向到底的责任体系。在年初将保险公司可能出现风险的指标任务分解到位,形成人人头上有指标、每个岗位有责任、层层考核有目标的工作机制。制定出台了一整套切实可行的管理方案和制度,明确各单位、各部门乃至每一名员工的职责权利关系,明晰各自的权限空间和责任区域。
3.3 设立保险公司全面风险管理机构 该机构由保险公司最高管理层直接领导,直接对董事会负责,机构成员应当具备足够的保险经营风险控制、评估和识别之类的经验和知识,熟悉保险公司管理流程及业务知识。全面风险管理机构的作用就在于在公司全面实施全面风险管理策略,制定公司风险管理目标及相应的规章制度,定期考察公司的经营风险状况,及时出具风险评估报告以供保险公司董事会抉择参考。诸如某保险公司紧紧围绕 “发展与调整”两条主线,以风险管理职能转型为重点,积极发挥全面风险管理体系效能,进一步加强了全面风险管理制度建设工作。
3.4 提高客户信用评级管理水平 保险公司应该从完善客户内部评级分析风险报告制度、规范监测报告流程、加强培训等工作入手,不断强化措施,推动了客户信用评级管理工作的开展。
第一,完善客户内部评级分析风险报告制度。保险公司应该建立起基于客户内部评级结果的风险分析报告机制,并以此完善风险报告制度。在信用评分吻合度分析的基础上,积极利用客户内部评级成果,对客户风险状况、客户内部评级过程中存在的问题等进行专题分析与报告。
第二,规范监测报告流程。对多次评分贷款,认真实施监测,及时通知基层保险公司,要求基层保险公司就对多次评分形成的原因、该保费基本情况、采取的风险管理举措报公司风险管理部。收到书面报告后,经核实属于正常调整范围之类的,不予处罚;属于以提高信用评分为目的的人为修改客户资料和人为试算评分模型的,要落实责任人,根据《员工违规行为处理暂行规定》给予相应处罚。
第三,加强员工培训工作。应该加强员工业务知识的学习和培训,通过现场和视频等培训形式,开展零操作培训,提高保险业务管理前、中、后台人员的认知水平,确保各级管理层和相关业务人员都能正确理解客户评级的实质含义和应用原理,为推进成果应用打下了坚实基础。
3.5 利用SAS助力保险公司加强风险管理 当前肆虐全球的金融危机将保险公司对企业风险管理战略的需求提到一个新的高度。因此,诸如S&P、Moody's和AM Best这样的评级机构都在建议保险公司实施企业风险管理方法,确定最佳的费率标准。商业分析领袖SAS计划通过推出最新版本的SAS保险智能架构来帮助保险公司满足对这些风险进行管理的需求。
保险的基本概念是风险,然而只有很少的保险公司拥有企业风险管理战略,Solvency II和最近的金融危机使保险公司对实施风险管理解决方案的需求进一步提高。为了确保这些系统的成功,数据是关键,因此,实施企业数据管理平台自然非常重要。SAS保险智能架构能够帮助保险公司从运作应用中收集数据,然后对数据进行转换和清理,让用户通过这些数据更好地了解自己的企业问题。通过SAS商业智能解决方案,保险公司可以提高数据的透明度,将相关的信息提供给保险公司高层管理人员和法规监管机构。SAS风险管理解决方案能够帮助保险公司化解信用风险、市场风险和操作风险,以及保险精算风险和整个企业范围的风险。
参考文献:
[1]展凯.保险公司风险管理理论与实务[J].金融经济,2008,(08):174-176.
[2]刘斌.保险公司的风险管理工作亟需加强[J].保险研究, 2000,(03):115-118.
[3]李宗璋.谈谈保险公司的风险管理[J].企业经济,2002,(09):105-109.
一、企业财务风险分析
企业的财务风险主要可以分为四大类型:一是内部风险;二是外部风险;三是税收风险;四是投资风险。本文主要针对企业的内部风险进行了具体的分析,一旦企业财务内部控制制度缺失,则必然会导致较大的内部财务风险的出现。通常来说,企业财务内部管理的主要风险点表现为三个方面:一是预算,预算即为计划,一旦预算不够精确则必然会导致企业后期经营活动运行不善;二是运营资金调度,在企业的财务管理中,运营资金调度是一项即为重要的任务,一旦对其管控不到位,则极易导致企业资金链产生问题;三是财务政策安排,财务政策在一定程度上能够直接决定企业的财务状况。
二、企业财务管理中的内部控制的意义
(一)有效保证财务信息安全,降低风险
对于现代企业而言,保证财务信息的安全具有十分重要的意义,其是降低风险的重要措施。对此,相关企业必须重视财务管理中的内部控制问题,根据企业自身运营情况,有效整合、构建合理的内控制度。例如:企业应构建完善的财务计划管理系统、财务监督体系,从而实现对财务活动的有效管理,形成规范化的会计体系,有效保护财务信息安全,降低财务风险。
(二)促进企业经济效益的提高
在企业的发展过程中,构建良好的财务内部控制体系有利于控制运营成本,从而实现企业经济效益的大幅提高。对于企业而言,其财务管理的基础即为会计归集、核算,因此报表数据的真实性直接影响财务分析的准确性。此外,企业的一系列的经营活动均会反映在财务数据上,因此是否构建完善的内部控制制度,是否实现了对采购、销售、报销等业务的有效控制,直接影响到企业成本的合理管控。对此,必须重视企业财务管理中的内部控制工作,有效提高企业经济效益。
(三)实现现代企业的健康发展
对于企业而言,若是缺少一定的内控制度,无论是其管理干部还是基础员工均会存在一些腐败行为,从而影响到企业的健康、稳定发展。对此,企业必须重视企业财务管理中的内部控制构建的作用,通过建立科学的财务信息公告制度、监督制度,有效控制物资采购、存储、接收等一系列的流程,使得企业的资产更为安全,避免财务人员出现违规操作导致企业资产受损,进一步营造出一种公正、廉洁的工作作风。
三、企业财务管理中的内部控制与风险管理
(一)增强企业管理层的风险意识和内控意识
首先,企业的管理人员必须认识到财务管理风险防范的重要性,强化风险分析以及控制意识。其次,相关管理人员还需明确财务管理中内部控制制度的建立对于风险管理的重要作用,其应树立现代化的管理理念,通过构建完善的内部控制体系,进一步实现会计人员的规范化工作。在实际工作中,应邀请专家对企业管理层及一线员工进行讲课,宣传内部控制意义所在,使得每一名员工都能够认识到内部控制与财务风险管理的重要性,并能够将其融入自身的日常工作中标,例如:普通员工因具有较高的监督意识,在工作中自觉监督财务人员的行为,从而进一步确保财务信息的真实、准确性,以确保企业决策的科学性;财务人员能够意识到自身工作的神圣使命,并具有较高的责任感,保证每一步工作的科学、有序。
(二)完善企业财务风险评估体系,为财务内控提供科学依据
企业财务风险评估体系主要分析的是企业内部控制实施情况和影响内部控制目标实现的因素,在明确主要影响因素后制定针对性的处理方法。因此,在内部控制系统中,财务风险评估体系的建立具有十分重要的意义。具体来说,企业财务风险评价体系也可以称为企业财务风险评价指标体系,其主要可以分为两大指标:一是财务指标;二是非财务指标。其中,财务指标主要指的是对企业财务和经营情况的评价指标,当前使用较为广泛的有四种指标:一是营运能力风险评价指标;二是偿债能力风险评价指标;三是盈利能力风险评价指标;四是成长能力风险评价指标。总而言之,该系统的应用有利于实现企业内部数据的周期性评价,从而为企业财务的内部控制提供科学依据,最大限度地防范财务风险。
(三)做好预算管理,有效落实预算目标
在企业的财务内部控制中,预算管理是一个十分重要的内容。首先,企业的管理人员必须重视预算工作,合理确定财务预算目标,并从现金流量、利润等多个方面出发,做好各个方面预算工作,提高企业预算可行性。其次,对于管理结构而言,其必须明确自身的职责所在,明确预算目标以及管理权限,遵循“上下结合、逐级汇总、全员参与、分级编制”的原则,开展预算管理的编制工作,确保其能够有效落实到各个部门中。
(四)制定科学资金使用制度,提高资金使用安全性
在企业的财务内部控制中,应根据具体情况制定合理的资金使用制度,强化资金控制。特别是部分大额资金的收支,必须得到企业领导和财务人员的广泛重视,对此可采用领导联名签字的制度,提高资金使用的安全性。在进行支出资金时,需明确资金使用责任人,避免出现滥用的问题。除此之外,企业应严格按照战略发展需求制定相应的投、融资计划,避免出现盲目投资的现象,最大限度地减小企业资金利用风险,确保其使用安全。
(五)强化审计监督工作,确保企业资产活动合法性
在企业财务管理过程中,审计监督的主要作用在于检查内部控制制度的执行情况。当前,随着我国市场经济的发展,内部审计已经由财务审计逐渐转变为了经营审计,其不仅要求检查企业财务数据的真实性、完整性,还要确保企业资产活动的合法性。从目前的实际经验看来,在企业生产经营的一系列活动中,审计监督发挥着越来越重要的作用,也得到了越加广泛的重视。
(六)合理设置财务工作岗位,提高企业财务管理信息化水平
在财务内控管理的过程中,必须合理设置相应的财务工作岗位,确保每个岗位都有明确的责任与权限,对于部分不相容职务,应坚持分离原则,避免出现权利滥用的现象。对于企业而言,必须根据实际情况构建相应的财务管理权力制约制度,确保批准和执行工作分离、执行和审计监督工作分离,实现各个岗位的相互牵制、相互监督,进一步提高财务管理的科学性。此外,随着信息时代的到来,信息技术逐渐被广泛应用到了企业财务管理中,对此企业必须重视财务管理数字化平台的构建,其不仅有利于提高企业财务管理的效率,还有利于实现部分信息资源的有效共享,确保财务信息的准确、有效。
四、结束语
关键词:内部控制;公司治理;风险管理
中图分类号:F272 文献标志码:A 文章编号:1673-291X(2016)18-0016-02
导论
20世纪初,资本主义经济迅速发展,所有权与经营权进一步分离,为防范和揭露错误与舞弊,逐步形成了一些制约和监督企业经营管理活动的方法,从而最终建立了内部控制制度。
步入21世纪,企业与外界环境的联系加强,使原有的内部控制制度的局限性日益明显,同时,公司面临的经营和财务风险不断增加,使得内部控制无法与企业的风险管理相结合。为此,理论界和实务界提出了内部控制、公司治理和风险管理的各种控制规范和控制措施,以期探究出三者之间的区别和联系,从而能够建立有效的企业控制体系,完善现代企业制度。
一、公司治理、内部控制、风险管理的产生
(一)公司治理的产生
早在1776年,亚当・斯密在《国民财富的性质和原因的研究》中就涉及公司治理的问题,只是在当时所处的年代人们没有使用公司治理的概念。在这一概念提出后,学者们才开始人为地将治理与管理问题分开来研究,认为所有者和经营者是两个不同利益的主体,所有者追求利润最大化或股东权益最大化,经营者追求工资最大化,公司经营者在控制了公司之后,有可能以损害股东利益为代价追求个人目标。
(二)内部控制、风险管理的产生
内部控制的理论发展主要经历了内部牵制阶段、内部控制制度阶段、内部控制结构阶段、整体框架阶段和风险管理阶段。其中,具有里程碑意义的事件是美国的COSO委员会于1992年提出的《内部控制――整体框架》报告。COSO将内部控制可分为五个相互关联的组成部分:控制环境、风险评估、控制活动、信息和沟通和监督。
风险管理由来已久,在21世纪初,随着诸如安然、世通等一连串财务舞弊事件的爆发,人们开始关注COSO内部控制框架的局限性。因此,美国推出以公司治理和内部控制为核心内容的SOX法案,为配合该法案的实施,COSO委员会在此基础上,于2004年9月正式推出《企业风险管理――整合框架》,使内部控制与企业的风险管理能够有效地结合起来。
从上述内部控制的发展历程可以看出,内部控制的本质始终没有发生变化,依然是一种风险控制活动,内部控制的目的是控制企业全面风险。
二、公司治理、内部控制与风险管理的关系
(一)公司治理与内部控制的关系
1.公司治理与内部控制的区别。(1)构成内容不同。公司治理是用来管理利益相关者之间的关系,不仅有一套完备有效的公司治理结构,还有具体的超越结构的治理机制。而内部控制管理层将权力下放,体现了高级管理人员对企业具体经营活动监控;治理层通过公司的权力制衡,对公司高级管理人员进行激励、约束和控制,体现了以股东为主的利益相关者。(2)结构不同。公司治理是由内部治理结构和外部治理结构两个结构组成,而内部控制是一个塔形结构。
2.公司治理与内部控制的联系。(1)目的相同。两者都是为了控制企业风险:公司治理通过强化组织的功能与有效运作,能够有效地避免公司治理风险;而内部控制通过五要素的实施,能够保证企业战略目标和经营目标的实现。(2)公司治理是内部控制的环境要素之一,是内部控制的前提,公司治理与内部控制是“你中有我”“我中有你”的嵌合关系。
(二)内部控制与风险管理的关系
1.内部控制与风险管理的区别。(1)建立的顺序不同。内部控制以财务报告为起点,侧重于会计控制和审计活动等,一般局限于财务相关部门;而风险管理以对业务流程的分析为基础,强调关键节点的控制,它贯穿于企业管理过程的各个方面。(2)适应时效性不同。内部控制规范条款精练,可普遍适用于各种业务类型的企业;而风险管理制度根据不同目标制定,一旦业务发生变化就应进行适当调整。
2.内部控制与风险管理的联系。(1)观点相近。内部控制与风险管理都强调了全员参与,此外,两者都是为企业目标的实现设计合理、运行有效的目标提供合理的保证。(2)组成要素交叉。两者在组成要素上有五个方面是重合的,即控制环境、风险评估、控制活动、信息与沟通和监督。另外,风险管理还增加了目标设定、事件识别和风险应对三个要素。
三、以中航油案例分析为基础
中国航空油料集团公司是国内最大的集航空油品采购、运输、储存、检测、销售、加注为一体的航油供应商。
2003年下半年,中航油公司开始交易石油期权。2004年一季度,油价攀升导致公司潜亏580万美元,公司决定延期交割合同。二季度,随着油价持续升高,公司的账面亏损额增加到3 000万美元,公司决定再延后到2006年才交割。2004年10月油价再创新高,此时的交易盘口达5 200万桶石油,账面亏损再度大增。为了补加交易商追加的保证金,公司已耗尽近2 600万美元的营运资本、1.2亿美元银团贷款和6 800万元应收账款资金,账面亏损高达1.8亿美元,另外已支付8 000万美元的额外保证金。10月28日公司因无法补加一些合同的保证金而遭逼仓。12月1日,在亏损5.5亿美元后,宣布向法庭申请破产保护令。
回顾整个事件始末,不难看出中航油在公司治理、内部控制与风险管理中存在的问题。中航油曾在内控制度中规定当损失大于500万美元时,必须向董事会报告,并立即采取止损措施。但遗憾的是,所有的规范都流于形式。如果公司所有的业务活动都能分离出来并将所有职能分别授予不同部门执行,形成相互牵制,悲剧也许可以避免。纵观整个事件,管理层越权而且在从事投机活动中没有任何部门和人员可以形成牵制。此外,在期货交易中,风险管理意识是如此淡薄。
结论
综上所述,在经济全球化的今天,企业正面临日渐严峻的外部环境,因此只有适应这一潮流,建立有效的全面风险管理体系提升自己的核心竞争力。同时,不断完善公司治理机制,将公司治理、内部控制与风险管理三者进行有机整合,才能在国内外市场上缔造出一定的竞争优势,才能满足企业可持续发展的要求。
参考文献:
[1] 李维安.公司治理、内部控制、风险管理的关系框架――基于战略管理视角[J].审计与经济研究,2013,(4).
[2] 邵婷.公司治理层面内部控制机制探析――以联想集团为例[J].财会通讯,2010,(4).
关键词:内部控制;风险管理
按照国资委2006年6月的《中央企业全面风险管理指引》,财政部等五部委2008年6月的《企业内部控制基本规范》,笔者所在单位深入开展了全面风险管理,了《全面风险管理报告》、《内控控制管理手册》。然而,在工作实践中,就内部控制与风险管理的认识上有一定的误区,导致对提升内控体系执行的有效性和全面风险管理(以下简称风险管理)水平带来一定的影响。
一、内控控制与风险管理的认识误区
1.认为内部控制与风险管理是相互独立的。认为二者虽有共同点,但是从方式方法手段上看仍有本质的区别;有的认为从管控的目的上看,不完全一致;还有的认为,从企业的业务上看,二者关注的重点不一样,据此认为是相互独立的。
2.内部控制和风险管理的作用被夸大。认为有了内控体系和风险管理体系,企业就可以高枕无忧,希望内部控制和风险管理可以确保企业的成功,确保企业法律法规的遵循性、确保财务报告的可靠性。
3.内部控制和风险管理的重要性被忽略。认为传统的企业管理模式,就可以解决内部控制和风险管理所要达到的目标,而无须另立理论与方法,他们主张应该看到与原有的传统管理模式的差异,应该看到新的管理模式带来的风险和巨大成本。
4.认为内部控制和风险管理体系的建设就是整章建制。认为内部控制和风险管理体系建设,就是建章立制,理解为简单的制度建设。
5.认为内部控制和风险管理理念难于适应企业现状。新的管理理念和技术,与企业原有的管理体系和观点之间存在较在的差距,认为在COSO理念下建立的内部控制和风险管理模式不适合于企业现状。
二、内部控制与风险管理的联系
1.二者的驱动因素是一致的。无论是风险管理还是内部控制,从其在中西方的发展史上我们可以看出,最初的驱动因素在于满足监管要求。随着认识上的不断创新,越来越多的企业认识到内部控制与风险管理的重要性,驱动因素变为首先在于规避风险管理失效会导致难以预计的损失,其次才是为了满足监管要求。
2.二者的主体是一致的。它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观念,指出各方在内控控制或风险管理中应有的角色与职责。
3.二者都是一个“动态的管理过程”。二者的有效性都是在某一时点的一个状态,不能当做某种静态的东西,也不是单独或额外的活动。是一个发现问题、解决问题、发现新问题、解决新问题的不断修正、循环往复的过程,并渗透于企业各项经管理活动中。
4.二者的目标有共同点。都是为企业实现目标提供合理保证。风险管理的目标有四类,其中三类与内控控制相重合,即报告类目标、经营类目标、和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内外的非财务类报告准确可靠。
5.二者的作用是一致的。都是为了防范风险。内部控制的最重要目的之一就是防范风险,没有风险防范这一既重要又明确的目的,内部控制的存在就大打折扣,至少发挥作用的空间会受到极大的限制。
6.二者的组成要素上看,风险管理与内部控制的组成要素有五个方面是重合的,即控制环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别、和风险对策三个要素,增加了战略目标,对内部控制框架进行拓展,把内部控制带到了一个更加宽泛的管理视角。
7.从二者的方法上看,企业的风险普遍存在于生产经营的各个环节,风险信息的取得是实施风险管理的前提,收集不到风险信息,风险管理就无从谈起。而内部控制是通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。这恰好为风险信息的收集提供了极大的方便,可见内部控制是作为风险管理的一种重要手段而存在的。
三、内部控制与风险管理的区别
1.在定义上不一致。在COSO委员会的全面风险管理框架中,把风险定义为“对企业的目标产生负面影响的事件发生的可能性”,将风险与机会区分开来。而在C O S O委员会的内部控制框架中,没有区分风险和机会。
2.在理念上不一致。内部控制解决的是流程问题,包括业务流程、管理流程中的风险控制,解决的是“正确地做事”。而风险管理解决的不仅是流程问题,更要解决战略决策、应急处理;不仅要解决当前问题,更要预测和应对将来可能发生的问题;不仅要解决“正确地做事”,关键要解决“做正确的事”。风险管理把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。而内部控制则是以专业管理制度为基础,实施的遵循性控制活动,它无法防范管理层非理性风险和凌驾于管理制度以上的决策风险。
3.在目标上不一致。风险管理增加了战略目标,这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经目标)的制定过程。显然,风险管理所要实现的目标要远远高于内部控制所要实现的目标。
4.在程序上不一致。全面风险管理包括了风险管理目标和战略的设定、风险评估方法的选择、风险影响程度的制定、风险报告程序等活动。而内部控制负责的是对风险的评估、风险的控制、信息与沟通、监督评价等工作。内控控制不负责战略目标的制定,只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中风险的评估。
5.在环境要求上不一致。企业开展全面风险管理工作是与其他管理工作紧密结合,在综合考虑内部环境和外部环境的情况下,把风险管理的要求融入企业管理和业务流程中。而内部控制则是在内部环境下,根据国家有关法律法规和企业章程,建立的公司治理结构和议事规则。
6.在对策上不一样。风险管理引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,这些内容在内部控制中不包含,也是不要求的。
四、如何实施内部控制进行有效的风险管理
古人云:“忧劳兴国,逸豫亡身”、“生于忧患、死于安乐”。小平同志讲:“我们要把工作的基点放在出现较大的风险上,准备好对策。这样,即使出现了大的风险,天也不会塌下来。”古人和伟人都强调了风险管理的重要性。在正确认识内部控制与风险管理的联系与区别的基础上,如何把握“瓶劲”来构建企业全面风险管理体系,是防范风险、管控风险的关键。
1.要创造良好的控制环境。无论是COSO内部控制框架,还是财政部《企业内部控制基本规范》,都强调了内部环境的重要。仔细审视国内外发生的各个风险案例,不管是安然、世通事件,还是中航油事件,都有一个共同的问题,即缺乏有效的风险管理,其根本原因,则是董事会对公司运营风险重视不够、缺乏有效的监督。“风险放在第一位的发展才是科学发展”,“企业家基本职能:预测当前及未来面临的风险”。董事会、管理层的风险管理政策、风险偏好、公司结构、企业文化的价值观直接影响着企业的内部控制与风险管理,因此建立以董事会高度重视的控制环境,是内部控制与风险管理成败的关键。
2.注重建立具有风险意识的企业文化。“没有意识到风险,就是最大的风险”,“没有意料之外,为意料之中做好了准备”,这是企业风险管理的最高境界。内部控制与风险管理最终目的就是要控制风险,避免企业遭受损失。因此,在构建内部控制与风险管理的过程中,应该以风险管理理念为导向。首先,公司董事会、管理层和全体员工必须熟悉企业业务相关的风险,所有员工知晓他们个人职责对企业风险的影响。其次,要关注重大风险。2005年COSO的《企业风险管理-整合框架》要求董事会与管理层将主要精力放在可能产生重大风险的环节上,而不是所有细节的控制上。企业的管理资源是有限的,控制也是需要成本的,如果将主要精力放在所有细小的或微不足道的控制上,就会舍本求末。再次,要深化企业风险管理文化。风险意识是任何风险管理过程的出发点,在有良好的风险意识的团队中,风险在形成或变为重要风险之前,都会被及时识别,及时规避。培训风险意识就需要深化企业风险管理文化。
3.建立责任保障机制。在实践中,一提及内部控制,大家认为就是财务部门的事。企业的内控与风险管理是一个系统工程,其组织体系涵盖企业决策和管理者、风险管理部门、经营系统、内部审计等。企业应在风险管理委员会的领导下,理清体系各要素的部门管理责任,建立“统一管理、分级负责”的管理体制,建立“谁执行谁负责”的责任机制。
建立以“业务主导、部门牵头、审计监督”的职责体系。“业务主导”是指产品研发、市场开发、生产运营、财务管理等业务部门负有内控与风险有效运行的管理责任;“部门牵头”是指内控与风险管理部门统筹管理企业全员、全过程、全方位的风险管理工作,对业务部门负有组织、检查、评价的职能;“审计监督”是指内部审计负责见管理过程的充分性和有效性进行检查、评估、报告,并提出改进意见。
4.建立监督检查机制。一是着重落实业务部门的运行监督责任,负责体系运行情况的日常监督检查,特别强调业务主管部门对本专业从上到下管理和监督职责。二是周密安排测试工作,以测试促执行、促有效性。三是编制内部控制有效性报告与风险管理报告,通过编制报告披露问题,分析差距,查找原因,制定应对措施。
内部控制是社会经济发展到一定阶段的产物,其内容随着企业对外满足社会需要、对内强化管理而不断丰富和发展。内部控制是现代企业管理的重要手段,建立有效的企业内部控制制度是经济管理工作的重要基础。不断完善企业内部控制制度,对于防范舞弊,减少损失,提高资本的获利能力, 保障企业各项资产安全、完整具有积极的意义。
但是进入21世纪,安然、世通和施乐等世界知名大公司的一系列财务丑闻,给广大投资者带来了严重的打击,同时也暴露了企业内部控制存在的问题。各国理论界和实务界认为当前的内部控制框架有一定的局限性,如对风险的强调不够,使得内部控制无法与企业的风险管理相结合。一时间,企业的风险管理成为人们关注的焦点,也作为企业战略管理中的核心登上了公司治理的舞台。2004年10月份COSO(Committee Of Sponsoring Organizations Of The Tread-way Commission)发布的《企业风险管理——整合框架》是在1992年报告的基础上,结合《萨班斯——奥克斯法案》的相关要求进行扩展研究得到的。该框架强化了风险管理,涵盖了原有内部控制的合理内容。风险管理的兴起对内部控制产生了重大的影响。COSO认为,内部控制是风险管理的一部分,企业风险管理框架是在内部控制整体架构基础上发展而来的,内部控制与风险管理有着密切的联系。
目前在经济建设不断加快的背景下,中国企业要提高自身的国际竞争力以及在国际资本市场的信誉度,减少财务丑闻的发生,必须加紧改善自身的管理,建立完善的内部控制制度,识别和衡量企业所面临的内外部风险,并根据风险评估结果开展恰当的控制活动,消除或减少企业风险带来的损失,提高企业的应对能力和竞争力。同时,为了适应世界经济发展的形势,我国企业也迫切需要学习和借鉴国际上关于内部控制的理论研究成果。
一、风险的概念剖析
风险的定义目前主要有两种观点:其一是以美国学者威利特等为典型代表的静态学派,他们把风险理解为不确定事件。这种理解从风险管理与保险关系的角度出发,以概率的观点对风险进行定义。其二是以美国学者威廉姆斯和赛因斯为典型代表的动态学派,他们认为:“风险是在一定条件下,一定时间内可能产生结果的变动。”这种变动就是预期结果与实际结果的差异,意味着预期结果和实际结果的不一致或偏差。因此,这种变动越大,风险越大。
另外,也有人将风险分为纯粹风险和投机风险两类。纯粹风险是指有可能带来损失的风险;投机风险是指既有可能带来损失,又有可能带来机会的风险,如股票投资,既可以为投资者带来丰厚的利润,也可能使投资者遭受重大的损失。
对现代企业来说,风险是某种不利因素产生并造成实际损失致使企业目标无法实现或降低实现目标的效率的可能性。企业风险可以分为政策风险、战略风险、日常经营管理风险及财务风险。政策风险主要是国家宏观经济政策或行业政策改变导致企业所面临的风险;战略风险主要表现在企业的多元化经营与企业并购方面;日常经营管理风险按照日常运转的关键环节划分,主要包括供应风险、生产风险和销售风险;企业的财务风险则是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险。
二、风险管理的演进历史及现状
风险管理是采取一定的措施对风险进行检测评估,使风险降低到可以接受的程度,并将其控制在某一可以接受的水平上。从职能上说,风险管理就是在对风险进行观察、评估的基础上控制风险可能造成的损失,保证组织目标的实现。对风险管理的定义可以理解为:一是风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;二是风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;三是风险管理是一种管理方法。
风险管理作为企业的一项管理活动,产生于20世纪50年代的美国,当时美国一些大公司发生的重大损失使公司的高层决策者开始认识到风险管理的重要性。在那时,风险管理是企业管理的一个重要组成部分,主要涉及的是对企业纯粹风险的管理。这一特征是和那时企业经营环境相对简单,因而纯粹风险给企业经营带来的影响最为严重以及通过保险手段可以对纯粹风险进行有效管理是密切相关的。
20世纪80年代后,企业的经营环境开始发生了巨大变化,以价格风险、利率风险、汇率风险等为代表的财务风险开始给企业带来巨大的威胁,使得企业开始寻求规避财务风险的工具。但企业在这方面的努力仅限于一些孤立的实践活动,并没有形成完整的理论和方法体系。反而在金融机构中,由于所经营的金融产品带来的各种风险加剧,逐步形成了针对金融机构的相对完整而系统的金融风险管理体系,其针对的对象和内容都与传统风险管理有很大不同。
到20世纪末,随着大型企业特别是巨型跨国公司面临的风险管理日趋多样和复杂,开始出现了将企业的所有风险,包括纯粹风险和财务风险综合起来进行管理的需要。这种需求使得在历史上不同时期,并沿着两条不同轨迹发展起来的传统风险管理和金融财务风险管理终于结合在一起,形成一个崭新的概念——全面风险管理。
全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
三、COSO风险管理框架
近年来,许多公司关注企业风险管理,他们对企业风险管理框架的需求日益增加。2001年,COSO委托普华永道设计一种能被企业管理层用来评估和改善企业风险管理的框架。在这一时期,美国出现了包括安然公司在内的一系列公司财务丑闻,使投资者蒙受了巨大的损失。之后,要求改善公司治理结构和提高风险管理能力的呼声日益高涨。2002 年美国通过了萨班斯——奥克斯利法案(Sarbanes——Oxley Act of 2002),其中的 404 条款要求上市公司管理当局对内部控制的有效性进行披露报告,同时也要求注册会计师对上市公司内部控制的效果进行审计。正是在这一背景下,COSO于 2004 年 10 月发布了《企业风险管理——整合框架》的报告。
(一)风险管理的定义
COSO对其定义为:“企业风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。”
ERM框架对内部控制的定义明确了以下内容:1.是一个过程;2.被人影响;3.应用于战略制定;4.贯穿整个企业的所有层级和单位;5.旨在识别影响组织的事件并在组织的风险偏好范围内管理风险;6.合理保证;7.为了实现各类目标。对比COSO1992年的定义,ERM概念要细化得多。由于新COSO报告提出了风险偏好、风险容忍度等概念,使得ERM的定义更加明确、具体。
转贴于 (二)风险管理的目标
ERM认为风险管理的目标有:战略目标——与使命相关联并支撑其使命;经营目标——有效和高效率地利用其资源;报告目标——报告的可靠性;合规性目标——企业经营符合相关法律法规的规定。
ERM整体框架中除了经营目标和合规性目标与内部控制整体框架相似以外,还将“财务报告的可靠性”发展为“报告的可靠性”。原COSO报告把财务报告的可靠性界定为“编制可靠的公开财务报表,包括中期和简要财务报表以及从这些财务报表中摘出的数据,如利润分配数据”;新报告则将报告拓展到“内部的和外部的”、“财务的和非财务的报告”,该目标涵盖了企业的所有报告。除此之外,新COSO报告提出了一类新的目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。
(三)风险管理的控制要素
1994年COSO报告《内部控制——整体框架》中,提出了五个要素:控制环境、风险评估、控制活动、信息和沟通、监督。ERM框架对这五个要素进行了深化和拓展,将其演变为八个要素,即增加了控制环境内部化;目标作为要素;风险要素的扩展。
主要有:1.内部环境——内部环境包含组织的基调,它为主体内的人员如何认识和对待风险设定了基础,包括风险管理理念和风险容量、诚信和道德价值观以及他们所处的经营环境。2.目标设定——必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标,确保所选定的目标支持和切合该主体的使命,并且与它的风险容量相符。3.事项识别——必须识别影响主体目标实现的内部和外部事项,区分风险和机会。机会应被反馈到管理当局的战略或目标制订过程中。4.风险评估——通过考虑风险的可能性和影响来对其加以分析,并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。5.风险应对——管理当局选择风险应对、回避、承受、降低或者分担风险,采取一系列行动以便把风险控制在主体的风险容限和风险容量以内。6.控制活动——制订和执行政策与程序以帮助确保风险应对得以有效实施。7.信息与沟通——确保有关员工履行其职责的信息得以识别、获取和沟通。有效沟通的含义比较广泛,包括信息在主体中的向下、平行和向上流动。8.监控——对企业风险管理进行全面监控,必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。
(四)相关角色和任务的变化
新老COSO报告都将组织的董事会、管理层、内部审计等职员看成是内部控制框架中的相关责任人。董事会制订战略,管理、指引和核查一些特殊交易和政策。董事会既是内部控制的因素,也是企业风险管理的重要因素。ERM框架使董事会在企业风险管理方面扮演更加重要的角色,即担负总体责任,企业风险管理的成功与否在很大程度上依赖于董事会,董事会需要批准组织的风险偏好。
在ERM框架中,管理层必须识别目标和战略方案,并将其分类为战略目标、经营目标、报告目标和遵循性目标四类。每一个业务单元、分部、子公司的领导也需要识别各自的目标,并与企业的总体目标相联系。一旦设定了目标,管理层就需要识别影响风险的事项、评估风险并采取控制措施。
在ERM框架中,内部审计人员在监督和评价成果方面承担重要任务。他们要协助管理层和董事会监督、评价、检查、报告风险。对于内审人员来说,最大的挑战是在ERM中扮演何种角色,很多内审人员可能被要求提供ERM的教育和训练,甚至“处理企业风险管理过程”。但是,新报告认为:内审人员并不对建立ERM体系承担主要责任。内审人员职责的另一个变化是原来对CFO和内审委员会负责,现在可能要对CFO、内审委员会和风险主管负责。
在ERM框架中,新增加了一个角色——风险主管或风险经理。风险主管除了需要和其他管理人员一样在自己的职责范围内建立起风险管理外,还要帮助其他经理人报告企业风险信息,并可能是风险管理委员会的成员之一。
四、内部控制与风险管理的关系
从新的COSO框架对企业内部控制的完善来看,企业内部控制逐渐呈现与风险管理靠拢和一体化的趋势,即以风险管理为主导,建立适应企业风险管理战略的新的内部控制,从内部控制走向风险管理。
风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低的程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是风险,在某些极端情况下甚至完全由风险因素来决定。风险越大,越有必要设置适当的内部控制措施,风险相当大时,还要设置多重内部控制措施。而且做好内部控制是做好风险管理的前提。一家企业只有从加强内部控制做起,通过风险意识的提高,尤其是提高企业中处于关键地位的中、高层管理人员的风险意识,才能使企业安全运行,否则,处于失控状态的企业最终将被激烈竞争的市场经济大潮淹灭。
风险管理是内部控制概念的自然延伸。在新技术和市场的推动下,内部控制走向风险管理。例如,在计算机网络和金融衍生工具市场存在的条件下,企业可以运用金融衍生工具防范因汇率和利率波动给企业带来的财务风险。内部控制是企业防范风险的日常运行功能与结构,包括确保财务信息的真实可靠、遵守相关的法律法规等。在新技术和市场条件下,为维护股东的利益,实现企业目标,还需要基于内部控制更主动、更灵活、更全面的风险管理。
内部控制和风险管理各有侧重。内部控制侧重制度层面,通过规章制度规避风险;风险管理侧重交易层面,通过市场化的自由竞争或市场交易规避风险。一般来说,典型的内部控制依然是为了保证资金安全和会计信息的真实可靠,会计控制是其核心,内部控制一般仅限于财务及相关部门,并没有渗透到企业管理过程和整个经营系统,控制只是管理的一项职能;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较,如银行的授信管理、汇率风险管理和利率风险管理等,它贯穿于管理过程的各个方面。从以上分析可以看出,风险管理是内部控制概念在新技术和市场条件下的自然延伸,风险管理包括内部控制,内部控制是风险管理的基础。风险管理侧重于市场交易层面。
1、内部控制与风险管理的外延以及内涵存在差异
企业内部控制主要是由内部监督、风险评估、信息与沟通、控制活动以及内部环境五个方面组成的,而风险管理则在此基础上增加了目标设定、风险识别以及风险应对三个重要的因素。因此,企业风险管理的外延要比内部控制大,其已经延伸到企业战略层面和治理层面的管理,并且尤为强调对企业风险的识别、评估和控制。风险管理中提出了战略目标的概念,而内部控制的重点主要放在制度层面,通过制度的设计和实施来对风险进行防范。因此,在激烈的全球市场竞争下,建立风险管理体系更加有助于企业规避风险能力的提高。
2、内部控制与风险管理存在很大的互补性
风险管理能够有效地将企业面临的潜在风险识别出来,再通过企业内部控制来对风险进行防范、控制和管理,最终实现企业的经营管理目标。因此,内部控制作为企业风险管理的重要环节,对实现企业长远战略目标有着极为重要的意义;同时,内部控制的有效性又依赖于风险管理对风险的合理识别和评估,两者具有很大的互补性。
二、风险管理视角下企业内部控制存在的问题
1、企业风险管理意识比较淡漠
市场经济的发展以及经济全球化增加了市场的各种不确定性因素,企业不仅面临着传统的经营、财务风险,还面临着经济全球化给企业带来的新型金融风险、控制风险、信息风险等。内部控制以及风险管理的主要目的就是对企业潜在风险进行防范和控制,为企业战略目标的有效实施提供保证。然而,目前我国大多数企业风险管理意识较弱,对风险的理解还停留在传统的经营、财务风险阶段,对完善企业风险管理机制的重要性认识不足。虽然我国一些企业制定了内部控制制度和程序,但是很少有企业将风险管理的理念融入到企业内部控制制度中,内部控制有效性的发挥大打折扣。另外,一些建立了较为完善的风险管理与内部控制的企业,由于企业的管理层缺乏重视,制度往往难以得到有效的执行和实施。
2、企业缺乏完善的风险管理体系
从内部控制的角度而言,企业应该对面临的风险进行主动的识别和分析,并采取相应的管理和防范措施,尽量降低或避免风险。然而,目前我国一些企业风险管理的意识不强,定量和定性相结合的风险评估方法缺失,没有成立专门进行风险识别、评估、分析和管理的机构,风险评价与预警机制不健全,风险防范和管理的能力比较低下。尤其是近些年来,随着我国很多企业逐步涉足资本金融市场,参与金融衍生产品交易的程度越来越深,很多企业为了追逐高收益,往往忽视了金融衍生品交易带来的高风险,企业对新型金融风险的管理能力严重缺乏,导致企业所面临的财务风险、法律风险以及破产风险等大大提升,严重损害了企业的长远利益,制约了企业的健康可持续发展。近些年中航油以及中信泰富等企业参与金融衍生品交易发生的巨亏事件,就是由于企业内部控制以及风险管理体系不健全,导致企业没有能够对风险进行及时的识别、分析和应对,给企业带来了巨大的损失。
3、企业缺乏健全的内部控制监督机制
内部控制以及风险管理作用的发挥是一个长期的持续性的过程,因此需要有健全的监督机制提供保障。内部审计是目前我国大多数企业内部监督机制的主要方式,很多企业在内部审计制度建设方面存在着问题。主要表现在:首先,很多企业的内部审计水平比较低下,内部审计工作的重点主要放在企业经营、舞弊以及特殊项目审计方面,而在内部控制制度的执行以及风险管理体系有效性的发挥方面严重缺失;其次,我国大多数企业虽然成立了内部审计部门,但是由于独立性的缺失,导致内部审计的监督作用无法有效发挥。很多企业内部审计职能往往是由财务人员代为实施,内部审计的程序以及手段极其不专业。一些企业的内部审计人员在开展工作时往往要受到企业管理层以及其他部门的干涉,这些因素都导致内部审计的独立监督作用无法发挥,内部控制以及风险管理的执行无法得到监督。
三、风险管理视角下加强企业内部控制的对策建议
1、建立内部控制的持续风险管理机制
企业要将风险管理理念融入到内部控制制度中去,从而建立内部控制的持续风险管理机制。首先,企业要建立科学完善的内部控制框架。一是要不断提高企业管理者的素质,强化其对于内部控制和风险管理的认识,使其积极领导全体员工参与内部控制和风险管理工作。二是要促进企业全体员工积极参与内部控制管理,要在员工中树立良好的内部控制与风险管理理念,营造良好的内部控制氛围,从而为内部控制各个环节的顺利开展提供保障。三是要建立企业风险管理文化,要将风险管理纳入到企业战略经营目标中去,让企业文化成为风险管理和内部控制作用发挥的土壤。其次,要建立健全以风险管理为基础的内部控制管理体制。一是要对风险管理与内部控制的关系有着清晰的认识,要将风险评估、风险防范和风险管理融入到企业内部控制的各个环节中去。二是要通过风险管理来有效化解企业的潜在风险,企业要建立全面的风险管理流程,将风险管理予以制度化。
2、优化企业的内部控制环境及风险管理文化
企业要不断对内部控制环境以及风险管理文化进行优化,从而为内部控制和风险管理的实施创造良好的环境。首先,企业要不断强化内部控制人才队伍建设,在企业管理者以及全体员工中加强对风险管理的宣传,建立健全运行规范的内部控制体系。其次,企业要不断优化自身的风险管理文化,树立良好的风险管理观念,完善公司治理制度,推动股东文化水平不断成熟提高。最后,要加强企业的文化建设,培育具有自身特色的企业文化,培养员工的归属感和认同感,为企业的内部控制营造良好的企业文化氛围。
3、完善企业的风险管理体系
完善的风险管理体系应该包括准确的风险识别能力、健全的风险评估机制以及有效的风险应对和防范策略。首先,企业应该不断提高自身的风险识别能力,即能够准确及时地对企业未来可能发生的风险进行辨别,引导企业管理层做出正确的决策。其次,企业应该建立健全风险评估机制,在风险被识别之后要对其进行评估,衡量其对企业未来发展的影响程度,并根据相关的数据和模型分析风险所处的级别和可能给企业带来的损失程度,并以此为依据进行风险防范和管理。风险评估是一个动态可持续的过程,企业所面临的风险是持续变化的,因此企业需要对风险变量进行持续的评估;另外,企业应该针对风险选择科学的风险应对和防范策略,即结合企业发展所面临的内外部环境,依据成本效益原则对风险进行应对和防范,以最小的成本将风险控制在允许范围内。最后,在风险应对策略制定之后,企业还要大力强化执行力度,各个部门要加强沟通和信息共享,相互配合,将内部控制的作用发挥到极致,并建立相应的激励考核机制督促风险管理策略的有效执行。
4、强化企业的内部控制监督机制
企业要不断强化内部控制监督机制,尤其要推动内部审计部门监督控制职责的有效执行。首先,企业要不断提高内部审计人员的专业素质。引入专业的审计人才,充分发挥内部审计部门以及岗位的职能,让其做好信息的反馈者以及企业风险的规避者。其次,企业要让内部审计部门的独立性得以充分保障,赋予内部审计部门独立开展工作的权力,管理层要对内部审计部门的工作予以配合,从而让内部审计充分发挥其内部控制和风险管理的监督作用。再次,企业要不断推进内部审计制度改革。实施以风险为导向的内部审计,使内部审计人员全面参与到企业经营管理的各个环节,运用审计手段进行风险识别、风险评估以及风险管理等。最后,企业还要将内部审计的结果与员工绩效考核进行挂钩,从而提高内部控制和风险管理措施实施的效果。
四、总结
关键词:内部控制;风险管理;思考
一、企业内部控制与风险管理关系阐述
(一)企业内部控制管理本质
企业内部控制管理大体上是根据企业目前的专业管理机制以及策略,同时主要是以风险管控、风险预防、风险监督、风险评估等这几个方面为主的工作,再借由多维度多层次的管控方式进行生产以及经营中各种类型业务的规范化的管理模式。从管理视角出发,企业内部控制在定义上来说有点像是风险管理的下属子系统;但是从管理范围来看,企业内部控制管理作为企业全面风险管理的重要环节,其完全可以作为企业在进行风险管控时最重要的构成部分。企业内部控制管理的过程中是从内部环境为视角出发的,内部控制管理的机构设置有诸如企业内部审计、企业人力资源政策以及内部奖惩制度等等;而对企业的风险进行管控时,就更需要企业内部控制的管控方式进行更为科学与合理化的目标确定,严格根据企业风险评估体系,争取做到企业内部控制的最优化结果。
(二)企业风险管理的含义
任何目标在达到的过程中必然面临各种各样的风险。企业更是不必说的。企业风险管理是指企业各级管理层在完成企业战略目标的过程中,对企业所面临的各种潜在风险以及企业当下管理模式存在的各类风险进行有效管理与控制。只要是背离或是阻碍企业共同目标的因素与风险,在企业实施风险管控的时候都应该给予治理与规避,这样才能保证企业的战略目标得以实现。风险管理中风险是最主要的工作范围,而这其中信息化程度也是影响着整个风险评估与判别的重要影响环节,这也是现代企业注重信息化的原因;企业进行内部控制与检测时,在风险评估以及风险管控方面还是需要根据企业的实际需求,布置相应的内部检测,同时也要针对企业的日常内部监控,一旦在某个企业的内部控制管理出现问题,企业就可以针对该环节进行分析,分析出是政策、机制还是相关实施措施的问题并进行调整,这样可以使得企业在进行风险管控时不仅避免了风险还不断的健全风险管理制度。
二、我国企业内部控制存在的风险缺陷
(一)我国企业风险控制体系不成熟
(1)我国企业对风险全面评估不够重视。企业经营风险的诞生以及企业管理者的风险偏好这些很大程度上取决于企业是否具有完善的内部控制体系。健全的风险界定以及成熟的风险评估体系是企业内部控制体系有效发挥作用的重要前提,但是我国企业管理者并没有重视对风险管理机制的研究,这就自然形成了不成熟的风险控制体系。(2)我国企业未设置单独的风险管控部门。当下的时代是信息时代,企业所面临的风险种类大大增加,企业生产经营的风险波及程度也逐渐加深,从中可以看出设置专门的风险管控部门是十分有必要的;由于我国企业在风险管控这方面的意识薄弱,并没有设置单独的风险管控部门,甚至有些企业连最基本的风险识别与风险预警系统都没有。
(二)企业风险管控意识不够强烈
目前随着经济全球化的进程,我国同世界各国的经济联系更为紧密,越来越多的企业进军到国际这个大舞台之上,在国际市场中进行更为激烈的市场竞争,同时也有诸多企业涌向国内。在上述背景下国内企业面临的压力逐渐增大,尤其是在国内许多企业仍是缺乏风险意识,许多企业管理者所重视的风险也仅仅是在财务风险单方面,由此可见我国企业的风险管控意识薄弱的程度;我国企业普遍在乎的是公司盈利,在风险管控方面实在是无法关心,这样就极易造成我国企业在经济全球化的冲击下无法面临巨大的挑战与机遇,相反,国外因为经济的发达,许多企业早已重视这方面的问题。
(三)企业公司管理结构不够完善
企业的内部管控要想有效的运行就必须保证企业拥有着完善的治理结构,这是给企业内部管控造就最基本的实施环境。企业内部控制管理的主要实施者当然是企业的经营管理层,但是如果企业的权利设置以及制衡体系之中存在着结构性的问题,则企业的内部控制就无法有效的实施,企业治理结构中作为企业风险与内部管控的核心――董事会,该核心是要对企业的风险管理与内部控制担负主要责任的,而在我国中董事会存在着职权交错的问题,在实质上是对公司治理结构不利的,容易造成职权混乱的局面,自然企业就无法有效的运行内部控制机制以及风险管控。
三、企业基于内部控制下的风险管控策略
(一)逐步强化企业风险管控体系以及内部监督机制的建立
(1)对企业风险类别进行明确的区分,这是为了企业能采取相对应的科学的措施来进行风险管控。企业在分类风险时可以从业务活动方面与企业整个方面两个维度进行分析。通常来看,企业的整体风险主要是由内部与外部构成的,内部因素有组织、经营、财务、战略等等风险;而外部就是宏观与不可抗力因素,诸如法律政策、自然天灾、市场技术等等风险。而从业务活动层面来看主要取决于企业所处的行业环境来进行分析,企业所处的行业环境不同其所面临的风险也不尽相同。企业应根据自身特点明确自身的风险种类。(2)建立完善的内部监督机制。完善的内部监督机制自然包裹各个风险指标的检测等等,尤其是要建立风险导向的审计机制。企业的审计机制可以处于相对客观且独立的审查机构,能更加从公正的角度来对企业内部与风险管控作出评估与监督活动;充分引进相关的审计人才,这样他们才能利用自身的专业优势提升企业风险管理以及内部控制的水平。
(二)增强企业内部风险与内部管控的理念
优秀的企业管理理念才能对企业战略目标的实现有所帮助。良好的风险管理理念是企业有效实施内部控制管控的基本环境条件,同时也是企业增强风险管理意识的基础条件。增强该理念的方式是通过企业的日常经营活动中不断将该理念融入到业务活动层面,这样既能对企业战略目标的实现产生积极影响,同时也将企业的整体价值观更进一步的升华;同时企业管理者必须加强对该方面的学习,企业也可以加强之间风险管理的理念,这样才能碰撞出更精彩的理念;企业定期请相关的学者教授主持讲座,召集职工进行风险与内部管控的理念学习,这样能提升整个企业的风险与内部管控的氛围。这样企业管理者在进行风险与内部管控时能将对策更有效的实施。
(三)加强健全企业治理结构
科学的企业治理结构应当涵盖内部监督与反馈系统、谨慎的业务执行流程等等,只有企业的治理结构不会产生混落,才能为管理措施提供稳定的环境。企业要充分重视独立董事的功能,要发挥出独立董事在内部控制中心的核心监督位置;企业要增加独立董事在董事中的所占比例,要将独立董事的收入与承担的风险进行挂钩,这样才能让独立董事明白自身应该作出应该做的贡献。另外,企业经营中的特别事项应该设立专门的风险管理委员会,企业在发展过程中碰到的问题不能总是常规问题,总有部门非常规问题,这就需要这个特别的委员会对该类事件进行有效快速针对性的处理,风险管理委员会的主要目的就是预防与处理各种风险的出现。
四、结束语
本文先分析企业内部控制以及风险管理的本质,着重针对企业在企业内部控制下的风险管理过程中所遇到的问题提出了相关的策略。从中可以看出企业内部控制与风险管理之间存在紧密的联系,这两者相辅相成,缺一不可,希望我国企业能重视这两者之间的关系,希望本文能对相关人士有所启迪。
参考文献:
[1]王洪丽.企业内部控制与风险管理关联分析[J].财会通讯,2014(17).
[2]陈冬梅.基于风险管理的企业内部控制研究-以贵州茅台酒公司为例[D].河北:河北科技师范学院,2015.
[3]李莉.论企业内部控制的风险管理机制[J].企业经济,2012(03).
【关键词】内部控制;风险管理;现状及建议
电网企业作为国家基础建设的核心组成部分,其健康发展不仅关系到国家经济命脉,更与普通百姓的生活息息相关。随着对农村电网企业进行统一管理的深入,农电企业上划后势必对现有供电企业造成巨大的冲击,无论是企业规模、人员数量,还是服务客户范围、电网覆盖区域,都将达到历史上的最大值。如何从内部控制入手,实现新上划企业与现有企业平稳有效的融合,防范外部环境与内部环境造成的风险,是当前电网企业发展面临的重大问题
一、内部控制与风险管理
1.内部控制与风险管理的含义
企业内部控制是指以企业管理制度为指导,通过对企业进行监管来防范企业风险,最终实现企业经济效益目标的一种控制监督手段。在企业内部控制的过程中,主要从内部环境即企业内部管控的机构设置、企业内部审计、企业文化等方面来进行分层管理和专业化的管控 。
企业风险管理是一个对企业风险和机会共同管理的过程,它是企业从战略制定到日常经营过程中对待风险的一系列态度与措施,目的是确定可能影响企业的潜在事项,并进行管理,为企业目标的实现提供合理的保证。
2.内部控制与风险管理的关系
内部控制与风险管理具有一定的联系。内部控制的出发点和目的都是为了识别风险、评估风险进而达到控制风险,而风险管理有助于提高企业内部控制效率。内部控制与风险管理是一个企业正常运营的重要组成部分,内部控制为企业运营效率的提高提供保障,因此,内部控制是企业风险管理的关键环节。而风险管理作为内部控制的内容也是完善内部控制制度的重要动力,对完善内控制度有推动作用。
内部控制与风险管理也存在一定的区别。一方面,风险管理的外延要比内部控制的外延更广,风险管理可以是内部控制的细化和延伸,提高内部控制可以实现风险管理的优化。另一方面,风险管理是贯穿于企业整个经营过程中的,需要同时关注财务信息和非财务信息,同时紧密与企业战略相结合,在企业管理体系中,要将风险管理与内部控制相结合。
二、电网企业内部控制与风险管理的现状
1.企业内部控制的风险意识较为淡薄
电网企业各级职能部门与人员风险意识比较淡薄,企业中多数人认为风险管理不需要花费过多的精力和时间去做, 只要公司的规章制度健全,员工不做出违背法律规范的事情是不可能存在风险的,其实不然。风险管理涵盖了企业的众多内容,除了建立制度,还需要具有识别、评估和控制风险的能力。同时,农网企业的职工在农电一体化进程中编制到现有供电企业正规化流程中,但上划人员无论从学历层次、管理意识等方面都与原有职工存在较大差距,这就使得合并的过程中企业在内部控制与管理实施方面存在巨大的漏洞。所以说企业和员工需要进一步认识风险管理和内部控制,避免出现主观臆断的现象。
2.内部控制与风险管理的监管制度不健全
在内部监督方面,电网企业的内部审计并没能真正履行其应有的职能,主要表现在:有的企业的内部审计带有浓厚的行政命令色彩;有的企业内部审计结果并不能客观反映真实情况,内部审计系统形同虚设。另外,在内审的职能上,多数企业的内部审计工作仅仅是审核会计账目,而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面,却未能充分发挥应有的作用。
三、基于内部控制与风险管理现状提出的建议
1.建立内部控制与风险管理的企业文化
企业生产经营的基础是以“人”展开,所有的内控制度也都是针对“人”设计和建立的,企业每一个员工既是控制的主体又是控制的客体, 既对其所负责的工作实施控制, 又受到他人的控制和监督。除了让职工自觉遵守企业的规章制度外,建立能使职工有高度认同感的企业文化,也是顺利实行内控制度的关键。通过塑造企业文化,影响企业成员的思维方法和行为方式,形成一种控制精神和控制观念,这将直接影响到控制的效率和效果。同时,提高员工的风险识别意识,加强员工及时发现风险、准确识别、合理评估风险的能力,使企业的风险暴露于微小之中,以达到内部控制的目的。
2.建立健全内部控制监督机构与机制
企业内部应明确内审部门在企业中的重要地位,协调好内审部门与其他部门之间的关系,从而使内审部门在企业经营生产中可以更好的行使监督职能,使内部控制制度不再流于形式。同时还要确保企业内部人员要配合内审部门的监督。企业内审人员应具有良好的风险管理知识素养,可以在监督过程中发现并确定所存在的风险类型,根据发现的风险类型制定相应的解决措施,在风险彻底解决后制定详细的书面报告并上交,减少风险对企业造成损失。企业应确保审计部门与人员的权威性以及独立性,这样才能确保审计人员可以通过独立的客观角度发展风险,也确保企业人员可以配合审计人员进行风险防范与解决,从而为企业经营和效益提供重要保障。
关键词:企业内部控制;风险管理;措施分析
中图分类号:F270 文献标识码:A 文章编号:1001-828X(2013)07-0-01
随着市场经济的快速的发展,企业要想在现有的市场中占有一席之地,就必须准确的认识到企业内部控制和其风险管理的重要性,完善企业内部控制体系和风险管理体系的构建,保障企业财产的安全性,促进企业经营活动的有效的提高,保障企业管理目标的实现,提高企业的经济效益。
一、企业的内部控制与风险管理概况
当前,企业在实施内部控制和风险管理方面还存在许多的问题,首先企业的内部控制对于风险管理的意识比较缺乏,没有足够的重视,许多的企业对于企业风险的管理和控制都没有建立相应的风险管理机制。随着市场经济的不断的发展,风险已经存在于企业的各个环节中,如果没有形成高度的风险防范意识,就会给企业造成重大的损失,严重地影响企业的发展,企业缺乏对风险控制的重视,这是形成企业内部控制,尤其是风险控制中的各种问题产生的主要的因素。其次企业对于风险管理没有严格的执行,当前企业虽然建立了比较完善的内部控制和风险管理制度,但是企业的管理层并没有加以重视,这样很大程度上就导致了控制风险的措施缺乏其可操作性,由于企业的自身对于风险管理的意识不是很强,其在风险的控制上就带来了一定的随意性,不利于企业的发展。随着经济的快速的发展,企业的组织结构和其经营的方式必然也会发生重大的改变,虽然这样的改革可以为企业带来比较大的经济收益,但是其也存在着比较大的风险。所以在当前的市场经济环境下,企业的自身就要具备风险防范的意识,对于风险要有正确的处理方法,加强对于企业风险的管理和控制,从而减少企业的损失现象的发生,促进企业健康快速地发展。
二、企业的内部控制与风险管理的有效措施
1.改善企业内部控制的内部环境
企业的内部环境主要是指建立、加强或者是消减特定的政策、程序以及效率产生影响的各种的因素,企业内部环境决定了相应的企业风险管理的基调,其企业内部环境的好坏直接的决定了企业内部控制和企业管理的好坏,所以企业要加强对于内部控制的内部环境的改善力度。首先企业要积极地建立现代化的治理的结构,从而保障相应的机构能够充分的发挥出自身的作用,企业还要明确各个机构的职责,并且制定完善的激励机制,还应该聘请高素质的专业人才。其次企业的管理者要发挥出本身的作用,其是企业内部控制体系的核心,其在企业的发展中起着重要的决策作用,企业的管理层应该加强监督指导,完善企业的治理的结构,使企业风险得到良好的控制。
2.培养企业的风险管理理念
风险管理的理念贯穿于企业的各个领域,其可以反应企业的管理者在此过程中的每件事情。随着市场经济的不断的发展,企业的管理层应该注重培养企业各个阶层员工风险管理意识,员工风险意识的培养有助于企业运营的正常进行。首先企业应该制定相关的规范来明确风险管理的核心地位,及时的培养具有风险意识的财务工作人员,主要的可以通过培训来达到企业要求的标准。其次企业可以建设相应的企业风险控制能力的考核标准,提升相关人员对于风险管理意识的重视。最后企业可以设置相应的风险管理的部门,加强对于企业风险的管理,使企业的各个阶层的工作人员的风险意识得到有效的提高。
3.完善企业的风险管理体系
3.1制定合理的控制目标。企业内部控制要有相应的目标,其是企业发展的方向指引,内部控制的目标一般可以分为以下三类:经营目标、战略目标以及报告目标。在企业风险防范上,其战略目标的制定起着非常重要的作用,战略目标一般就决定着企业未来发展的方向,在制定战略目标时要围绕着企业的使命,以此来防止战略目标出现偏差,合理的企业的经营战略和经营的目标,有助于企业的发展。
3.2全面地进行企业风险评估。企业的风险评估主要的可以从以下两个方面来进行衡量:可能性以及影响程度,可能性代表了发生事件的或然率,其影响的程度主要的代表了其产生的后果。在对企业风险评估时,这两项相结合才能发挥出成效,要对两者之间进行合理的判断和分析。另外,企业的管理层还要采用风险组合观,若是企业潜在的风险不相关,那么相应的管理层要对其分别的进行评估;若是其潜在的风险之间存在着一定的关联,企业的管理者就应该将其放在一起进行评估。此外企业的风险评估技术包含了定性和定量的技术,这两种技术的选择要针对实际的情况进行合理的选择,保障其能够达到更好的评估效果。
3.3谨慎分析风险应对方案。风险应对方案的合理的选择,对于其控制活动的良好的执行有着直接的影响,所以在企业风险评估之后,要谨慎的分析风险的应对方案,选择最佳的方案进行相应的控制工作。首先在全面的评价各类的风险的可能性以及其影响之后,要对于各种的风险采取各种应对方案进行分析,并且还要得出应对方案实施后剩余的风险的可能性以及其影响。其次要结合企业自身风险容量来考虑剩余风险发生可能性的大小和影响,以此来选择最佳的风险应对的方案。此外,在选择风险应对方案时还应该考虑各种方案的成本以及其效益,总之风险应对方案的选择要综合的考虑各种方案的实施的效果和实施的成本,以选择最佳的风险应对方案。
3.4建立风险控制结构和体系。企业在分析了相关风险发生的可能性和影响程度后,结合风险承受度,建立适合本企业运营的风险控制结构和体系,也就是企业内部控制建设。首先在组织形式上,建立由上至下、由高层至各部门、各员工共同参与并承担相应职责的组织架构控制,形成一套完整的内部控制组织体系。其次在业务层面上,针对具体业务和事项可能发生的风险及关键控制点进行控制,制定和执行相应的控制措施。在具体执行过程中,企业应当根据自身所处的发展环境、阶段、业务拓展情况、风险承受度等选择合适的风险控制结构和体系,并根据需要及时调整风险应对策略,确保企业战略目标的实现。
三、总结
随着市场经济的不断的发展,企业的发展面临的风险逐渐的增加,所以企业要加强内部控制和风险管理制度的建设,科学合理地制定相应的管理体系,保障企业健康快速地发展。
参考文献:
[1]叶陈刚,吴翔.企业内部控制的风险管理框架[J].财政监督,2011,7(14):15-24.
[2]杨薇红.试论企业应收账款的风险管理[J].改革与开放,2010,16(22):64-71.
[3]李晓梅.浅谈企业内部控制及风险管理[J].中国高新技术企业,2010,11(36):16-21.
摘要:随着市场经济的不断发展,金融风险也在不断加大,如今企业的现金流量管理已经成为企业财务管理中的一项重要工作,企业现金流量管理的目的之一是防范风险,现金流量管理和风险控制之间是相互联系的,通过对企业现金流量的管理有利于风险控制的进行。现金流量管理能够降低企业经营风险,促进企业持续健康发展。
关键词 :分析;企业;现金流量;风险控制;措施
随着市场金融风险的不断加强,企业对现金流量管理也变得日益重视,现金流量管理是指企业将现金流量作为管理的重心,在企业正常的经营活动和投资、筹资等活动中构建相关的管理体系,对未来的现金流动的数量和时间进行全面的预测和规划,从而解决企业现金支出与流入的平衡,确保现金的通畅措施。
一、现金流量管理与风险控制的重要意义
(一)现金流量管理的重要性
现金流量信息能够反映企业的实际支付能力、偿还能力、资金周转情况。而这些实际反映的信息可以促进企业决策的实效性。现金流量管理有助于企业财务控制的加强。通过现金流量的管理能够促进企业财务管理的监控力度,并杜绝了体外循环等弊端。同时现金流量状况能够体现企业持续经营的能力。
(二)风险控制的重要性
通过风险管理能够有效的规避企业在法律、财务、社会责任和投资中的风险,促进企业经营活动的健康持续发展。
(三)企业进行风险控制需要进行现金流量管理风险控制的主要目标是降低企业在生产经营过程中的风险因素,从而提高企业经济效益。并在风险发生之前做好有效的风险评价,并做好相对应对措施,尽可能的将风险带来的损失降到最低。做好现金流量管理,能够有效的对企业现金进行科学合理的使用规划,降低因现金支出和收入的不平衡带来的风险。
(四)企业进行现金流量管理需要进行风险控制在企业发展中,不能只注重利益而忽略现金管理,造成风险产生。为了实现企业现金流量管理必须进行风险控制,对风险进行预先识别,并做好相关的评价工作和现金流量管理的统筹工作,从而促进企业的经济发展。
二、现金流量管理与风险控制的目标定位
现金流量和风险控制都是企业管理的重要组成部分,二者具有相同的目标定位,都是实现企业的经营目标,促进企业的经济效益最大化。
(一)现金流量管理的根本目标
现金流量管理的根本目标主要体现在:经营活动现金净流量最大化、现金持有量最优化。所谓经营活动现金流最大化是指:相对量最大化、绝对量最大化、长期最大化。而现金持有量最优化是指:现金是一种存量的资产,具有极强的流动性,过多或过少的现金持有量都不是健康的发展状态,因此现金持有量的最优化是现金流量管理的重要目标。
(二)风险控制的根本目标
风险控制的根本目标与现金流量管理的根本目标都是企业财务管理目标的具体化,企业经营过程中始终存在着各类风险,想要降低风险带来的损失必须进行风险控制,而风险控制的根本目标就是通过最小的风险控制成本获得最大的安全保障,进而促进企业发展和经济效益的提升。
三、加强现金流量管理,提高风险控制力度的措施
(一)加强现金流量管理,以规避风险为导向
若企业在经营过程中投资率或增产率超出了相关的标准,就会为企业带来资金断裂的风险,必然会对企业的发展造成极其恶劣的后果。因此企业在加强现金流量管理的同时,必须做好相关的风险控制,制定明确的资金流量战略规划,将现金流量和企业发展有机的结合起来,合理配置现金流量,促进企业健康发展。
(二)提高企业现金的使用率
加强现金流量管理,对未来的现金使用做好实际规划,确保不会出现财务风险。在经营活动过程中,制定详细的现金流通制度,并加强经营环节中的监控管理,增加现金的流通性,促进现金实现多次循环,提高现金的使用率。对于现金的流出,要做好现金流量的管理,避免企业自身流动资金不足而引起的风险。
(三)加强内部控制与监督
企业内部控制是现金流量管理的重要保障,因此在强加现金流量管理时要做好企业内部控制。企业内部控制需要站在企业整体的角度,确保企业内部不同部门切实履行自身职责。同时加强对现金使用的审批工作,要求使用部门做好相应的申请报告,并做好现金使用的反馈工作,使财务管理部门能够准确的把握现金的流向。
(四)建立现金流量风险预警机制
投资错误、生产过剩等都会给现金流量带来风险,面对这些风险就需要企业建立相关的现金流量风险预警机制,从而降低现金流量管理的风险,提高现金流量管理的效率。
现金预算在风险预警机制中具有十分重要的地位,现金预算能够确定企业的相关投资途径、确保现金支出能够获取预期的效益,降低资金的浪费,提高资金的使用率,是现金流量管理的重要组成部分。在实际的经营工作中,当使用的现金超出现金预算时,就需要及时采取相关的控制措施,确保企业的正常经营,控制经营活动中的风险,增加企业的经济效益。
(五)加强销售与收款环节中现金流量管理,实现企业风险控制
首先需要做好客户的信誉审批工作,确定客户具有良好的信誉、经济效益以及足够偿还能力。在信用审批的过程中,需要关注客户以往的信用记录,降低因为客户信誉问题带来的风险。在销售过程中,要确保自身商品拥有足够的库存,增加发货速度,促进现金流入的速度。在收款时,要尽量鼓励客户采取全额付款的模式,从而降低企业现金外流时间较长的风险。对于分期付款的需要建立相关的档案体系,确定账目细则,对于逾期不付者,做好督促客户付款工作,必要时向有关法律部门寻求帮助,从而加强现金流量控制,实现企业风险控制,促进企业健康发展。
结束语
随着市场经济的不断发展,金融风险也不断提升,现金流量管理是目前企业财务管理中的一项重要工作,现金流量管理和风险控制之间是相互联系的,二者具有相同的目的,将现金流量管理和风险控制紧密结合在一起,能够有效降低企业现金流量中的风险因素,从而增加企业资金的利用率,增加企业的经济效益,促进企业可持续发展。
参考文献:
[1]梁飞媛.现金流量管理与风险控制[N].中国会议,2010,(12).
[2]姜秀明,李文华.刍议现金流量管理与企业风险控制[J].2010:(11).
[3]李良生.施工企业现金流量管理与财务风险控制[J].价值工程,2014:(28).
