时间:2023-09-12 17:11:55
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇公司内部风险控制,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
论文摘要:近年来,国内外大型企业纷纷提出实行全面风险管理及内控建设的理念,这是适应时展的必然要求,已经成为全球企业管理变革的大趋势。自美国《萨班斯法案》生效之后,中国移动、电信、网通和联通作为我国在美国本土上市的四大电信运营企业,将接受近乎残酷的萨式考验。
企业财务风险存在于企业财务管理工作的各个环节,企业的财务决策几乎是在风险和不确定性的情况下做出的,尤其是在中国市场经济发育不健全的条件下更是不可避免。虽然风险无处不在,但是我们可以利用科学的手段去预测风险,并且实施一定手段来避免,或尽量减少财务危机所带来的损失。加强企业财务内部风险控制与预警,可以有效防止企业出现重大经营风险与财务危机。
本文首先阐述了企业防止财务风险的重要性,紧接着对网通公司开展全面内部控制工作,防止财务风险的工作过程予以概述和分析,从而,由点到面,提出了防范与化解企业财务风险的对策与措施。意在警示:风险与利益同在,成功与危机相随。因此,办企业必须充分考虑不利因素,尤其是隐含的财务风险与危机,建立有效机制,防患于未然,防患于事前,防患于事情的全过程—即企业内控。
1.引言
在全球日益激烈竞争的市场中,企业面临的财务风险越来越多,由此引发的损失规模也越来越大,从而促使了企业对财务风险管理方面给予高度的关注[1]。近年来,国内外大型企业纷纷提出实行全面风险管理及内控建设的理念,这是适应时展的必然要求,已经成为全球企业管理变革的大趋势。近年来,我国有不少企业学习国际企业先进管理经验,在企业全面风险管理以及企业财务风险管理方面有许多成功优化的案例,我在下文中将要进行案例分析的中国网通集团公司在风险管理中的成功也是其中之一。当然也不乏因财务风险预警机制不完善而导致企业巨亏的公司。本文通过介绍我所在的实习单位网通公司建立风险控制体系的过程,把理论知识联系到实际案例中去深度理解。然后再结合该单位财务风险管理现状,结合实际工作中遇到的问题和公司面临的风险,给予较为客观的分析,以及提出相应的对策与措施。本章首先对财务风险管理和内部控制的基本概念和重要性做一简述。
2. 财务风险的含义
2.1财务风险的定义、类型及危害
一般说来财务风险是指在财务管理活动中,客观存在的由于各种难以预料或无法控制的因素作用,使企业实现财务收益和预期的财务收益背离,因而有蒙受损失的机会或可能性[2]。主要包括:筹资风险、投资风险、流动资金运作风险和收益分配风险。这些风险将会给企业带来巨大损失,甚至造成企业关门倒闭。
筹资风险主要表现为两个方面:一是由于企业负债经营带来的风险;二是由于利率、汇率的大幅度变动,使企业的资金成本大幅度变化,从而影响了企业预期的财务收益。
. 投资风险及危害主要指在长期投资中,由于投资额、投资回收率、投资项目的使用期限大幅度变动,使投资报酬达不到预期的财务目标而发生的风险。
流动资金运作中的风险及危害指在短期投资中,由于各项流动资金的结构不合理等而产生的风险。流动资金风险的产生,影响企业正常的经营活动,影响企业偿债能力,进而导致企业破产的可能。
收益分配风险及危害指由于收益分配可能给企业今后的生产过程产生不利影响。不合理提高人工成本以及给投资者分配过多利润,使企业承担过高的生产成本和资金成本,并由此无法保证在预计的经营期间内持续经营,从而引发财务风险。
大部分企业由于内部基础管理薄弱和国家对上市公司严格的法律要求,往往也还存在着资金流动性风险、资金安全性风险、财务报告失真风险等等[3]。总之,企业财务风险按分类不同,可以有很多种类,这里不再一一详述。下面案例中将要提到的网通公司所涉及的风险,主要表现在日常财务管理中资金管理风险和报表风险等等。
2.2财务风险管理和内部控制的含义
财务风险管理是指企业通过对风险的确认和评估,采用合理的经济和技术手段对风险加以控制,以最小的成本获得最大的安全保障的一种管理活动。风险管理学源于保险学,风险管理通过控制对策处理损失风险,如果在实施控制对策后损失仍然可能发生,则可运用财务对策。财务对策是将损失转移。但在财务独立经营的资本财务时代,风险管理应当成为财务管理的基本职能。
财务风险管理关注企业的价值损失,通过管理价值风险来管理物质要素[4]。现实中,我国企业集团对风险的识别、管理,无论是在主观意识方面,还是在风险管理机制建设方面,都显得远远不够。因此,必须注重企业风险控制体系的建设。
企业内部控制作为企业管理的重要组成部分,随着时代的变革、经济环境的变化、竞争的加剧和内部管理需要而不断变化[5]。从发展的历史来看,企业内部会计控制与企业内部控制之间有着与生俱来的关联,是相互协调发展并逐步走向“你中有我,我中有你”的最终融合
2.3加强财务风险控制的重要性
近年来,随着经济全球化的发展以及我国加入WTO组织,我国企业面临的风险越来越多。2004年以来,中航油、中储棉等公司相继发生重大财务危机事件,充分暴露了我国企业风险内控工作的薄弱和企业领导在财务风险管理上的意识淡薄[6]。此事引起了国家高度重视。2006年6月,国资委专门下发了《中央企业全面风险管理指引》,从而对国有企业提出了非常严格的内控管理要求。另外,从国际方面讲,美国由于安然审计公司等一系列作弊案件,引起了美国监管机构的重视,从而出台了《萨班斯法案》,此法案对上市公司开展内控及风险管理工作提出了更高、更具体、更严格的要求。总之,随着企业环境的不确定性因素的增加及竞争的加剧,客观上要求企业具备较强的识别、预知和处理风险的能力。因此,财务风险的预警和控制就显得尤为重要。它能在风险凸显前就察觉,并能够及时将风险影响的范围和程度及应采取的对策、措施传递给利益相关者,以减少风险发生时对企业或其他利益相关者的冲击程度,增强企业抵抗风险的能力,提高企业的竞争能力,从而保持企业的可持续盈利能力[7]。
财务管理观念是指导财务管理实践的价值观,是思考财务管理问题的出发点[8]。面对变换不定的理财环境,传统的财务管理思想显然已经不能满足需要,那种漠视风险的想法和做法,只会使企业陷入更为复杂的风险境地,必将难以在激烈的竞争中赢得一席之地。因此,财务管理者必须更新财务管理观念,树立风险防范意识,从思想到行为上对风险有个客观、正确的认识和对待。一方面需要充分认识到风险的客观存在性,风险对企业影响的严重性甚至毁灭性;但另一方面也应该认识到风险与机会并存、风险与收益并存这样一种特殊的内在逻辑关系。
3.中国网通集团内部风险控制工作概述与分析
3.1网通公司简介
中国网通集团公司(以下简称中国网通)是我们国家为了打破行业垄断,实施电信行业市场化经营,于2002年5月16日,根据国务院《电信体制改革方案》,将原有全国独家垄断的巨无霸企业中国电信集团公司按地域一分为二,将北方10省(区、市)电信公司分离出去、和中国网络通信(控股)有限公司、吉通通信有限责任公司三家基础上合并组建而成。该公司合并后,形成的局面是北强南弱,南方21省区基本是重新组建公司,因此南方各公司网络基础、管理基础都比较薄弱。因此存在的经营风险、财务风险都比较大。
新组建的中国网络通信集团公司是中国特大型电信企业, 由中央直接管理,在国家财政及相关计划中实行单列。中国网通注册资本为600亿元人民币,资产总额近3000亿元。是国内外知名的电信运营商。 2004年11月,中国网通在纽约、香港成功上市。是北京2008年奥运会固定通信服务合作伙伴。
中国网通拥有覆盖全国、通达世界、结构合理、技术先进、功能齐全的现代通信网络,主要经营国内、国际各类固定电信网络设施及相关电信服务。截至2005年底,中国网通的各类用户总数已达到1.35亿户。 中国网通将通过实施“宽带”、“奥运”、“国际化”这三大战略来逐步推进企业的战略转型,把中国网通建设成为业务种类齐全、服务质量优良、网络运行稳定、基本建立现代企业制度、全面协调可持续发展的宽带通信和多媒体服务提供商。中国网通正在不断提高企业的核心竞争力,实现建设“电信强国”战略目标。
3.2网通公司经营环境
当前,随着通讯技术的迅速演进及市场形式的变化,全球电信业正在进入一个历史性的创新转型期。作为传统的固网运营商。中国网通面临严峻的外部市场竞争环境和自身经营管理上的困难。
2007年以来,集团业务收入增幅连续下降,在国内四家主要运营企业当中收入增幅最低。目前,中国移动所占市场份额是46.68%,中国电信24.69%,中国联通13.39%,中国网通为12.87%,市场占有率比去年下降了1.11%,下降速度高于主要竞争对手中国电信。
面对这种严峻的形势,既要发挥网通百年老店的传统优势,尽最大努力抑制传统固话业务的下滑,依靠其现金流收益维持企业的持续发展;同时要坚定不移地推进创新转型战略,加快创新型业务的发展,尽快形成规模效应,推动企业向宽带通信和多媒体服务提供商的转变。
关键词:内部审计;风险管理;风险源;对策
在经济全球化的背景下,企业所面临的外部环境更趋复杂,所面对的风险和不确定性大大增加,同时,面对新的市场环境、社会环境和经营环境,作为应对举措,企业内部组织结构的创新会更加频繁,企业运用新科技新技术的动力也会大大增强。在这种情况下,企业在经营管理过程中所面对的外部环境考验和内部变革风险会叠加起来,从而放大企业所面对的风险,影响到企业愿景的实现和经营目标的达成。企业要想在竞争激烈的市场经济中获得一席之地,要想在不断变革的外部环境中创造公司价值,一个重要的基础是能预先发现和评估企业经营可能存在的风险,并采取及时有效的举措来防范、控制、化解所有重大风险。
一、风险管理理念与公司内部审计
公司内部审计有一个发展和变化的过程,不同阶段,公司内部审计的内涵、外延、地位、方式是各不相同的,在不同时期和不同的公司中,对内部审计的重视程度以及内部审计所能起作用的程度也是各异的。从公司内部审计发展的历程可以看出,内部审计所遵循的理念也有一个发展的过程,将风险管理理念引入内部审计是一个巨大的进步,它使公司重新审视内部审计在公司治理中所起到的巨大作用。风险管理理念的引入,使企业有能力识别、判断、预警并有效规避、控制、防范企业面临的风险因素,并发现公司组织结构中存在的薄弱环节和管理隐患,从而进一步改进公司治理和公司经营效率。
企业内部有效的风险管理体系需要一个体系完善、流程完整、业务专业的内部审计部门,企业发展到今天这种程度,内部审计部门相应的也发展出对公司的风险管理开展系统分析、监督和评价,因此公司内一个有效的风险管理和控制离不开一个有效运转的公司内部审计部门。根据现代公司治理和风险管理研究,一个行之有效的企业风险管理体系需要一个完整的组织结构,内部审计部门和企业设立的各种层面的风险管理部门要相互融合、相互配合、形成合力,共同做好企业风险管理和控制。从组织层级来讲,企业风险管理和控制包含了公司整体层面和公司内部各职能部门的风险管理。它就需要内部审计部门整合出一套风险控制体系,这种体系要能打破公司内部部门界限和利益,从企业全局和战略高度来开展风险管理。从实际操作层面来看,目前大多数公司的风险管理体系采用以下三级风险管理部门来应对和管理风险:最高一级是在公司层面形成风险管理委员会,其组成成员主要是企业高层管理人员;次一级的是在公司风险管理委员会的架构下成立由专人负责的风险管理内部审计部门;更低一级的则是公司内部从事具体工作的审计部门。
二、公司内部审计所面临的风险源
现在公司内部审计所面临的风险源主要有:一是内部所面对的公司治理结构。公司治理结构的完善与否对于企业风险管理和内部审计质量有着十分重要的影响。内部审计在公司治理中占有非常重要的位置,如果风险控制和内部审计制度设计不合理或者在执行过程中受到各种因素干扰,内部审计部门就不能根据自己的专业判断和职业素养来完成自身职责。如果公司治理层面不注重对审计结果的运用,审计人员受制于公司内部某些强势部门,内部审计的效果就会受到制约,审计专业人员也就很难在公司内部实施有效的监督,从而导致内部审计的风险管理和控制功能受到影响。二是内部审计所依赖的会计资料。内部审计所以来的会计质量高低直接影响到公司内部审计的质量和监督功能的发挥,内部审计依赖的资料有问题,则可能导致内部审计人员做出不恰当的判断,从而得出不正确的审计意见,不能有效识别出公司面临的重大风险。如果审计以来的会计资料存在较大的问题,公司内部审计的作用基本也就起不到应有的作用。三是内部审计所面临的客观因素。公司内部审计的质量不仅受制于审计人员个人专业能力,而且也会收到审计对象和审计业务的影响。随着公司业务的拓展,公司面临的各种风险增加,这就相应要求内部审计人员能敏锐认识到公司经营中面对的各种风险,这些风险包括外部环境方面的、合同履行风险的、资本市场方面、国际汇率方面的、政策法律方面和公司内部方面的的等等。内部审计人员所面临的会计资料越来越多,所面临的会计信息载体越来越复杂,尤其是随着信息化的推进,计算机电子数据被广泛应用于处理会计信息,这使会计信息出现有意无意的纰漏带来了更大的可能,同时也对内部审计人员的专业素养提出了更大考验。
三、公司内部审计风险管理的对策
一是不断完善公司治理结构。完善的公司治理结构、健全的内部控制体系,是有效管理风险、提升内部审计质量的关键。最重要的则是建立起公司股东、债权人、外部投资人、公司员工和其他利益相关者相互制约的治理机构,并通过体制机制的建构将内部审计部门纳入到公司治理机构,可以考虑建立内部审计部门向董事会负责,并向股东大会报告的制度,同时,要保障内部审计部门和审计人员在机构设置、人员配备、经费保障、行政待遇和业务开展方面的相对独立性,以有效制衡可能存在的大股东、高级管理人员、内部强势部门和外部强力干预等影响。
二是强化公司内部风险控制。建立完善的风险识别、预警、处置程序,健全内部审计风险清单。在企业内部强化内部审计机构和审计人员的风险控制意识,确保内部审计机构的独立性和权威性。科学识别并梳理内部审计所面临风险源,并采取有效的风险管理和内部控制体系,制定完善的风险管理和内部审计操作规程。从机构设置方面科学分配职权,合理划分岗责,对不相容的制度要严格执行岗位分离制度,并配备有职业操守和专业能力的职业人员。对公司业务的风险进行系统梳理,建立起相互监督和制约的工作体系,对重要岗位和关键环节实行重点监控和评估,切实控制内部风险。
三是建立完善规范严格的信息披露制度,自觉接受公司股东、债权人、外部投资人、公司员工和其他利益相关者的监督。公司董事会和高级管理层要满足利益相关方对公司财务信息的合理诉求,严格按照市场约束建立信息披露制度,在信息披露中,风险信息是众多利益相关方的关注点所在,公司应该让自身内部审计和风险管理与市场监督相适应,通过建立完善的公司治理机构,健全科学的内部审计、风险管理和内部控制制度,当市场关注的公司破产、兼并、重组等风险信息出现时,能及时传递给利益相关方,切实解决公司股东和管理层所存在的信息不对称问题。
【参考文献】
[1]姜美丽,候佳,曹宁宁.从风险管理谈公司治理与内部审计的整合[J].中国内部审计,2005(04)
[2]徐德.论现代内部审计的风险管理控制方法[J].审计研究,2005(02)
[3]徐德.论现代内部审计的风险管理控制方法[J].审计研究,2005(02)
关键词 中石化油重庆分公司内部控制制度建设
中石化油公司是隶属于中国石化股份公司的油专业化公司,集生产、研发、储运、销售、服务于一体。重庆分公司是其旗下西南地区的一家分公司,以生产研发合成油产品见长,通过完善公司的内部控制,有利于企业不断适应外部不断变化的环境,提高内外部资源的利用率。如何通寻求内部控制制度实施的方法途径,使制度建设更加完善,使内部控制更加有效,是中石化油公司重庆分公司(后文简称重庆分公司)未来内部控制工作的重点。
一、企业内部控制及基本要素
所谓内部控制,就是“组织内部遵循国家法律法规,为实现经营目标,保护资产安全与完整,提高组织运营的效率及效果,而采取的各种政策和程序”[1]。它包括以下基本要素:
1.风险评估,即对于风险事件给人们的生活、生命、财产等各个方面造成的影响和损失进行量化评估的工作。企业总是运行在有一定风险的环境里,企业需要正视这种风险,并积极利用,风险的识别是内部控制的首要环节,其次才是相关控制活动,最后是信息沟通。
2.环境控制,它主要针对企业运行的软环境,如经营理念、企业文化、组织结构、员工道德素质等内容。
3.信息与沟通,内部控制是以信息的传递为基础的,因此,必须保证沟通的渠道和沟通内容的完善性,保证信息系统的稳定运行,保证沟通渠道的便捷性等。企业所有员工必须从公司获取承担控制责任的信息,保证对外,对内的有效沟通。
4.控制活动。它主要包括直接部门管理对信息处理的控制、实体控制、绩效指标的比较、分工,高层经理人员对企业绩效进行分析。控制活动在企业内的各个阶层和职能之间都会出现,通过控制活动确保管理阶层的指令得以执行的政策及程序。
二、重庆分公司内部控制现状
自2002年5月中国石化油公司自组建以来,其通过不断深化资产重组、推进管理体制改革,在技术创新、品牌建设,资产的规模、经济实力都有了长足的进步。重庆分公司伴随母体成长也迅速发展,其内控现状可以概括如下:
1.随着母体公司内控的进一步深化不断深化,触角涉及到企业的方方面面,并有效结合信息系统,对业务流程进行较为细化的梳理,优化了业务过程和信息传递渠道。
2.根据股份公司和油公司层面的内控执行细则,结合本公司的生产经营实际,层层分解落实控制点,细化整理《重庆分公司权责指引》,制定相关内控职责分册,按年修订《岗位职责卡片》,要求控制点责任到人,加强了企业内部控制。
3.根据油公司总部层面内控检查评价办法,完善了检查评价体系,加强内部控制自查整改工作,按月进行穿行测试,按年度进行内部控制管理报告。
4.结合自身经营管理需要和生产经营特点,细化整理企业相关制度,积极推行内控工作发展。
5.创造良好的工作和生活环境,积极推进以“"团结、融合、规范、争先”为核心的企业文化建设,创造了良好的文化氛围。
6.实施人才强企战略。结合母体公司要求,以及公司现状及市场预期,制定企业人才战略及相应管理办法,覆盖了人才招聘,评价,培养,激励等环节,保证人才队伍的快速壮大[2]。
但是作为我国国有企业的直属企业,其在内部管理,风险控制,内部控制理念上与优秀的同类公司相比还有差距。
三、重庆分公司内部控制存在的主要问题
重庆分公司内部控制存的问题,主要体现在以下几个方面:
1.内部控制环境基础有待进一步加强。中石化的组织是脱胎于原有的计划经济模式,作为中石化的下级企业,其不可避免的在法人治理,组织结构上存在很多问题,油公司二级单位众多,分散的地域环境,使单位之间可能存在机构臃肿,反应迟钝,不利于油公司的总体协调,使重庆分公司在控制环境上有一定缺陷。
2.风险控制不力。对于企业而言,风险时刻存在,对于重庆分公司公司而言,风险控制不力体现在,首先是企业风险管理缺乏主动性,重庆分公司前身是直属中石化的科研生产单位,几十年的经营管理留下了很多不良习惯,这些习惯往往有悖于内控制度的执行,而员工内控意识加强不够,往往是处于推行压力中的敷衍,而并没有把内控工作落到实处。且仍然习惯于事后控制,这样往往可能因为不可预见的风险给企业带来更大的损失。
3.由于机构庞大,上下沟通不到位,造成有很多制度执行难度很大,且手续过为繁杂,影响了执行效果,同时也影响了生产经营的进度。
4.风险考核滞后,就重庆分公司而言,财务,生产,法律,审计,销售等都一定程度的承担着风险管理的职责,但是目前还没有严格的考核制度,考核其风险控制情况,这个也很难量化,考虑得更多的是经济责任指标,通常是检查到问题后由主管领导督促进行,情况严重的予以罚款处理,但并没有真正的日常化并且和个人绩效有效挂钩,这降低了管理效率,而且使企业难以达到对抗风险的理想状态。
5.部分制度手续比较繁琐,流程时间长,影响了生产经营效率。
6.本分公司内部的审计支持力度不够,重庆分公司主要接受母体企业的内部审计,自身审计工作薄弱,没有起到真正的监督促进作用。
这些问题的存在使内部控制难以真正有效,或者效果大打折扣。
四、重庆分公司内部控制制度的完善
1.加强对内部环境控制的研究。企业内部环境控制点众多,因此必须寻找对企业影响最大,或管控最有意义的控制点。(1)企业内部控制理论也在不断发展,必须加强对理论认识,将内部控制直接作为风险管理的一部分,提高了对内部控制重要性认识[3]。与上级公司共同研究内部控制理论的发展,加深对企业内部控制的认识,探索对企业内部控制制度设计的方法和原则,对重庆分公司意义重大。(2)加深对内部控制对象的研究。内部控制包括生产运行,市场营销,财务审计,科研,企业文化,领导管理理念等等。重庆分公司需要对这些可能进行内部控制的要素进行分析,区别对待,并保证各要素之间的互动。(3)提高对内部控制的重视。重视内部控制就是重视企业风险。而作为老牌国有企业,旧的习俗使其对风险的重视难以达到理想的程度。重庆分公司在目前面临着高效高速发展的态势与企业风险导向内部控制管理人才相对薄弱的现状,这可能成为公司发展的“瓶颈”,而它也恰恰是对内部控制重视不够的后果。
2.加强内部控制规范的建设。内部控制是通过一定的制度形成的,只有规范了制度,才能通过制度规范人,因为任何企业的稳定运行都不能依赖于员工的自觉行为。对于重庆分公司而言,需要完善以下制度的建设:(1)加强上下沟通,扩大内部控制制度的建设范围。重庆分公司的母体公司是一个组织结构复杂,地域较远,人员众多的大型企业,重庆分公司作为其直属公司,必须遵守母体公司的制度,但是因为母体公司照顾面比较广,部分制度可能不适合于重庆分公司,必须在运行的过程中,加强上下沟通,达到共识,不断修改优化现有制度,使其包含对一切可能给企业造成运行风险的因素的控制制度,如授权批准控制、实物保全控制、组织规划控制、文件记录控制、职工素质控制、风险防范控制、内部报告控制、全面预算控制、电算化控制、内部审计控制等。除了这些对流程进行规范的控制,还包括一系列的操作机制,如内部控制制定、实施、监督、考核、评价等,也包括纵向,横向的内部控制。内部控制不仅涉及到人和物,还涉及到人的工作行为,工作状态,思想状态等,它是企业的环境、文化理念、经营哲学等控制环境因素与风险因素的统一体。(2)提高企业内部控制的战略地位,即将内部控制和风险控制等同。总体上就是要将重庆分公司内部控制的目标,不仅仅定位在保证会计资料的真实和完整等低层次上,还要提高到公司经营层次甚至战略层次,达到真正控制风险,提高公司的市场竞争力和管理水平的目的。(3)不断优化制度,降低执行难度与流程时间,现有的制度有些部分过于繁琐,造成员工疲于敷衍工作,工作流程拉长,造成效率低下,但是效率与控制始终是会有一些冲突的,我们必须使用大量现代化手段,加快流程,缩短执行时间,使控制真正有效且不影响或少影响生产经营效率。
3.强化人员意识,加大考核力度。经过多年的摸索,在重庆分公司,对内部控制的认识已经有很大程度的提高,领导班子也较为重视,但是由于几十年的老牌国有企业背景,很多形成习惯的东西一时难以改变,这就需要通过以下举措来推动内控工作的发展,使其达到更好的控制效果:(1)加强人员培训,人员培训必须是逐级逐层分开培训,针对每一个层面的重点,使其认识到内部控制的因和果,并用详实的案例加以说明,是各个层面真正认识到内控工作的意义,变被动为主动。(2)加大考核力度,针对内控矩阵和实施细则,对各个控制点按时穿行测试,根据检查结果设定各层次考核目标,并与绩效挂钩。这样从意识上使员工变为主动,从考核上鞭策其实施效果,会进一步促进内控工作。
4.强化内部审计工作。重庆分公司主要接受母体企业的审计,由于近年来重庆分公司规模扩大较快,使得加强本分公司内部审计更有必要。(1)注重专项审计与审计调查、事后财务收支审计与事中、事前的管理效益审计的两结合方针,充分实现内部审的计作用,保证审计的监督与评价职能并重。(2)审计工作中严格把握三个方面:首先是经营审计,它是最一般的而审计,因此也涵盖了最为广阔的范围,也即公司运行的各个方面,如对财务报表数据进行深入调查和统计,对财产物资进行经常性监督,对生产进行现场管理,对资金去向进行严格审计和价值评估。通过这些较为全面的管理措施可以为管理层提供更好的建议和保证。其次是财务收支审计,重点是要“加强对权力的制约和监督”,严格按照公司相关管理制度进行,防止各层管理人员职权滥用。因此内部审计人员在熟悉审计业务的同时,还必须有一定的党性原则。最后是管理审计,它主从公司各项管理活动本身进行审计,其检查内容为公司的各项计划及其执行,组织机构的完整性和合理性,管理活动的有效性和经济性等。
完善中石化油重庆分公司内部控制制度,增强制度有效性,除了加强内部环境规范的建设和内部控制制度的研究,以及内部审计工作,还可以从改变企业组织结构,确立良好的信息沟通系统,提高员工素质,建立员工培训机制,加大考核力度,健全企业内部控制自我评价系统,完善公司治理结构等方面出发。总体而言,内部控制对重庆分公司不是一个新话题更不是一个新行为,但由于企业的特殊行业和地位,以及成长经历,使得其在风险理念、制度基础、法制意识等方面与国际先进企业还存在较大差异。因此加强内部控制建设并使之形成长效机制尤显重要。
参考文献:
[1]朱荣恩,应唯,袁敏.企业内部控制制度设计.上海:上海财经大学出版.2005(7):18-24.
关键词:内部控制;预算控制;控制活动
中图分类号:F270 文献标识码:A 文章编号:1001-828X(2014)06-0-01 研究类型:应用研究
一、延长石油产品经销公司内控体系现状与问题分析
1.延长石油产品经销公司内控现状分析
(1)随着国企改革的进一步深入,历经体制的变迁,面对挑战和压力,延长石油产品经销公司开始积极主动地致力于提高自身的经营管理水平,从管理工作的需要出发,将适合公司的内部控制理念、理论、方法逐渐引入到日常的经营管理中来。
(2)产品经销公司《内部控制管理手册》编制的依据是国资委《中央企业全面风险管理指引》、《延长石油集团内部控制制度》、《COSO内部控制整体框架》、《COSO企业风险管理框架》等。公司的内部控制体系主要包括:企业文化体系、组织管理体系、业务流程体系、成本控制体系、薪酬分配体系、安全保障体系六个方面。
(3)风险管理意识有所提高
产品经销公司的经营管理高层的风险管理观念有所提高,在许多场合上强调经营过程中应重视风险控制,提出业务发展与风险控制要相适应、风险收入与风险成本要相匹配的业务指导原则。
(4)信息化建设不断加强
信息与沟通是建立和实施内部控制的重要条件,无论是实现内部控制的五目标,还是贯彻落实内部控制的其他四要素,没有良好的信息与沟通机制,都是难以完成的。内部信息传递作为信息与沟通的重要方式,在建立与实施内部控制过程中具有不可或缺的重要作用。
二、延长石油产品经销公司内部控制存在问题
1.控制环境基础薄弱
控制环境是推动控制工作的发动机,是其他内部控制组成要素的基础,它奠定组织的风纪和结构,涉及所有活动的核心――人。根据COSO报告对控制环境的描述,内部控制环境主要指企业的核心人员以及这些人的个别属性和所处的工作环境,包括诚信正直、道德操守、价值观、胜任能力、管理层的经营理念和营运风格、组织结构、职责划分、人力资源政策以及企业文化建设等。一个企业的控制环境受企业的历史和组织文化的影响,根据石油经销行业的特殊性以及对延长石油产品经销公司的问卷调查情况来看,主要表现在以下几个方面的问题。
第一,公司组织结构设置。第二,企业文化建设。延长石油产品经销公司虽然提出了自己的经营理念和宗旨,但未能有效将其运用到内部控制中去,尤其是在各子分公司中,企业文化落实工作多流于表面形式。
第二,人力资源政策。公司重视生产资本积累,轻视人力资源投入,人力资源结构性不均衡,高素质人才短缺,专业技术领域人才断档现象严重;
2.预算控制方面
第一,对预算认识与重视程度不够。目前公司很多工作人员认为编制预算纯属财务行为,应由财务部门负责预算的制定和控制,甚至有员工把预算理解为财务部门控制资金支出的计划和措施;
第二,重编制轻执行。公司在每年预算编制时“热火朝天”,纷纷上报其各种费用预算,编制完成后仍然按照各自的计划行事,预算执行流于形式。
3.延长石油产品经销公司内部控制存问题的原因分析
第一,内部控制的形成机制问题。延长石油产品经销公司内部控制体系的建设是按照延长石油集团的要求而建立实施的,执行的主动性需要加强,尤其是基层加油站,在执行方面存在“应付上级公司检查”做表面工作等情况。由于内部控制建设出发点与内部控制的本质存在一定的偏离,导致了内部控制的执行达不到预计效果。
第二,公司治理结构问题。延长石油产品经销公司作为延长石油集团公司的一个分公司,在治理结构上也有其固有的局限性。公司所有权的特殊性使得产品经销公司的发展战略不仅局限于利润的最大化。管理权与监督权没有实现完全分离也使得对管理人员的监督力度不够。
第三,企业的发展阶段原因。延长石油产品经销公司成立于2009年,是一个发展不到5年的公司,由于公司规模快速扩大,发展时间较短,所处地区竞争激烈等原因。产品经销公司的日常经营活动在信息化、自动化等方面还有一些不够完善的地方。目前尚有部分管理信息系统没有实现单轨运行,基层油库、油站的硬件配套参差不齐相关建设还需要进一步加强。
三、延长石油产品经销公司内控体系优化设计
1.优化内部控制环境,夯实控制基础
a.优化企业文化
b.优化人力资源制度
c.优化健全企业的内控组织体系
d.整合管理制度
2.建立风险评估体系,完善流程制度
a.梳理风险控制流程
b.完善风险控制制度
c.完善风险控制单证
3.规范业务控制活动,把握控制要点
a.预算管理控制活动
b.货币资金控制活动
c.销售收款控制活动
d.内部牵制控制活动
e.固定资产控制活动
4.建立顺畅沟通机制,完善信息交流
第一,制定信息沟通的总体框架信息安全管理、检查、评价制度,对信息的分类、各类别标准等均作出明确具体的规定和说明.
第二,管理处、信息中心、办公室或者委托第三方专业咨询公司负责收集、分析、处理来自外部市场信息,诸如:产品的市场占有率、市场细分、产品的市场空间布局及终端满意度等。
5.优化内部审计制度,转变审计理念
a.拓展内部审计业务领域
b.促进内部审计职能转变
6.强化内部审计的监督作用
第一,建设有效的内部审计。
第二,工作范围应涉及机构的各部门。
第三,建设一个有素质的内部审计机构。第四,加强外部审计监督机制。
7.建立完善的会计信息系统
第一,在系统中实现财务数据与业务数据的集成,并贯入预算管理的相关指标,从而实现预算动态管理的功能。
第二,搭建一个可供企业所有预算人员沟通与交流的信息共享平台。
第三,为了充分发挥预算管理的过程监督功能,信息系统应该提供预警功能。
参考文献:
关键词:资产管理公司;内部控制;内部控制体系
2008年5月,财政部等五部委制定了《企业内部控制基本规范》,2010年4月26日联合颁布了《企业内部控制配套指引》,自2011年1月1日起在上市公司施行,鼓励非上市的大中型企业执行。资产管理公司按照现代企业制度运作,客观上需要建立和完善内部控制机制,资产管理公司肩负着防范和化解金融风险、最大限度地保全资产、减少损失,并促进国企改革和发展、建立现代企业制度的历史使命,在经营处置不良资产过程中由于特定的历史环境,而面临着各种各样的风险,如何化解这些风险,加强公司的管理,是金融资产管理公司必须面对的现实。加强和完善内部控制机制,是化解这些风险,强化公司管理的有效保障。本文试从内部控制框架来分析资产管理公司内部控制存在的问题及如何建立有效的内部控制体系。
一、现阶段资产管理公司内部控制存在的问题
1、内部环境建设有待进一步完善。在组织结构方面,没有建立内部审计部门或按要求建立内部审计部门但内部审计部门在人员数量和素质上尚无法完全满足审计工作的需要。在企业文化方面,缺乏开拓创新和风险意识,可能导致企业发展目标难以实现。在人力资源政策和实务方面,由于国家对资产管理公司财务和会计工作有关制度规定出台较晚,且公司业务较为复杂,很多方面要求财务人员不仅具备财务知识而且还需要金融知识来对经济事项进行有效的判断和处理,公司缺乏高素质的财务人员,造成在财务制度执行上不够严格,账务处理不规范的情况。
2、未确立适合自身管理的风险评估方法。我国资产管理公司自成立以来,一直在探索和借鉴国外资产管理公司资产基准价值评估方法,并未实行与自身企业相关及配套的评估方法,资产管理和处置业务中的风险评估和预警一直缺乏客观规范的信息技术知识。只能依赖繁琐的控制程序和事后审计和检查的方法来进行风险评估。
3、控制活动中的不相容职务相分离控制未严格执行。由于人员限制,存在内控覆盖面不够广,个别应当形成制约关系的业务和岗位如档案管理和资产处置没有严格分开,部分业务没有双人负责,个别单人单岗业务缺乏相应的后续监督机制等问题。
4、检查和监督内部控制制度执行力度不大。检查和监督应在事务处理的全过程进行,而不应仅仅局限于事后进行监督。
二、资产管理公司完善内部控制的对策建议
1.积极完善公司的控制环境。现代内部控制理论认为,控制环境是内部控制其他要素作用的基础,通过全员参与意识、企业文化建设等控制环境因素的改善可以促进其他控制要素发挥作用。公司文化是在长期的经营管理过程中,通过不断改进而形成的,具有本身独特特征的经营哲学、意识形态、道德规范、精神风貌和公司形象的总和。公司文化是一种无形的力量,他深深地影响着公司员工的思维方式和行为方式。因此,资产管理公司要通过进一步加强职业道德教育和完善公司的奖励约束制度,促使全体员工主动维护公司的内部控制。通过积极培育公司的企业文化,使员工的自觉行为与制度的约束有机结合起来。
2.公司应建立审计委员会领导下的内部审计模式,资产管理公司的审计部门应隶属于董事会领导下的审计委员会,保持独立性和客观性,直接对董事会负责,向审计委员会报告,接受监事会的指导,对行政方面的要向总经理负责并报告工作。
3、在人员招聘方面,应配备足够数量且具备广博知识和多元化技能的人才,加大对财务人员培训力度,在处理特殊经济事项中,坚持利润与交易(或销售)统一的原则下,对存量资产或负债按历史成本与现行价格进行双重反映。也就是说,在保持利润“可稽核性”前提下也满足利益相关者决策的信息需要。对特殊复杂的经济事项进行处理之前,征求相关专家的意见。
4.公司内部各部门和岗位的设置应权责分明,决策、执行、评价、监督、反馈等环节应相互分离、有效制衡。资产管理公司的内部控制应以防范风险、审慎经营为出发点。在经营管理过程中,要进一步完善重要风险岗位的双人、双职、双则制度,对单人单岗业务要建立相应的后续监督机制,要强化相关部门、相关岗位之间的相互监督制衡,要实行内部审计部门对各部门、各岗位、各机构、各项业务的全面监督,最终实现立体交叉控制效果,防止出现监控盲点。
5.进一步完善岗位责任制度和岗位管理措施。资产管理公司要根据业务发展需要,进一步明确不同岗位的工作任务,细化各岗位责任和职权,通过制定规范的岗位责任制度、严格的操作程序和合理的工作标准,在公司内部大力推行各岗位、各部门、各机构的目标管理。
6、加强对风险控制的分析评估。资产管理公司应当关注母公司及其子公司是否存在关联交易以及关联交易是否适当、关联交易的会计处理、交易的披露是否恰当等,在分析评价重大经济活动和关联交易的基础上加强对公司风险控制的分析评估,还应当建立书写和定期更新报告制度,以反映内部控制系统工作过程的变化,以及收编新业务品种的风险评估方法。风险分析应涉及资产管理公司所有业务和部门,以及整个内部控制系统。通过加强风险控制的评估,以提高对资产管理公司所有经营活动的监督、管理和控制的充分性和有效性,并通过不断地发现问题,解决问题,使之形成良性循环。
7.逐步建立起一套自动、高效、规范的电子化风险控制系统。资产管理公司要在内部控制建设中进一步引入电子化处理手段,改善内部控制的非现场监测条件,以财务和管理信息系统为基础,将风险控制制度、指标以及规程等项内容进行计算机程序化处理,运用系统网络观测各项监测指标变化情况,既减少内部控制中人为因素的干扰,又可以提高内部控制的运行效率,实现国有资产管理内部控制的自动、高效和规范。
8.对内部控制进行动态调整和优化,资产公司的内部控制是公司为实现经营目标,根据经营环境的变化,通过制定一系列的制度程序和办法,对经营与管理过程中的风险进行事前防范,事中控制,事后监督和纠正的动态过程和机制,其含义应该是公司内部为完成既定的工作目标和防范风险,对各职能部门及其工作人员从事的业务活动进行风险控制,制度管理和相互制约的办法和程序的总称,是由不同部门、不同人员不同操作环节相互交织紧密的动态过程,是按照一定控制目的而由有关控制所组成的控制体系。为此,资产管理公司要根据业务发展的需要和经营管理环境的变化,不断对公司内部控制的有效性进行评估并据此进行调整和优化。建立健全金融资产管理公司内部控制,不仅需要各家公司自身的努力,而且需要外部环境的协调与促进。
9、加大检查监督内控制度在公司资产管理和处置工作中的执行情况的力度。
1.1集团业务发展现状
完善公司管控模式是中国集团级能源企业整体谋划改革主攻方向之一。目前,国内集团级能源企业仍处于由战略管控向运营管控方式的过渡阶段,集团对内部成员企业的管控力度存在差异,对国内企业和集团主要业务范围内的专业公司及其下属企业侧重实行运营管控;对海外企业、主要业务范围之外的专业公司及其归口管理企业侧重实行战略管控,并逐步向运营管控方式过渡;对科研及事业单位等其他单位等侧重实行战略管控,其中对部分单位实行财务管控。因此,坚持集约化、专业化、一体化方向深入、全面的业务洞察能力,集中资源,加强业务协同,发挥集团优势,并不断优化完善,是推动集团公司全面履行社会责任,实现持续有效发展的必要手段。
1.2信息技术应用的需求
按照这样的发展方针和目标任务对业务和信息化能力提出了更高的要求,在信息技术上,需要建设更加集中的信息系统,而不仅仅是多个独立的信息系统,进行更广范围的数据共享,加强端到端的管控能力,增强业务协同性,加强对各类数据的获取及分析能力,实现端到端业务的分析与决策能力。集成的信息系统打破原有单一系统的壁垒,实现数据流的跨部门流转,使得用户可以在更广大的范围内获得数据共享,推动跨业务领域的流程协同。同时,引入商务智能等新型信息工具来支持用户进行数据分析和决策支持,改善用户体验,让用户可以在信息系统的帮助下更好地进行计划平衡、过程管控、事后分析、提升决策的正确性,实现闭环管理的方式,推动战略目标的实现。
2信息化环境下的内控管理现状
企业信息化的发展对内控管理提出新的要求,目前内控管理在组织架构、内部控制体系架构、控制环境、风险评估、控制活动、信息与沟通、监督、信息化现状等方面随着信息化的建设都在持续进行优化和完善。
2.1内控管理的组织架构
集团企业在组织架构上都会设立内控与风险管理的办事机构,下设机构包括:综合管理、体系规划、风险管理、流程管理、海外风险控制等分部,其主要职责有:负责组织制定集团公司、股份公司内部控制及风险管理制度、标准及方法;负责编制集团公司、股份公司内部控制及风险管理体系建设规划、体系框架,并组织实施;负责组织集团公司、股份公司风险评估工作,确定重大风险,建立风险数据库;负责集团公司、股份公司业务流程归口管理;负责组织集团公司、股份公司风险控制设计,协调建立风险预警和控制机制;负责组织集团公司、股份公司内部控制及风险管理体系运行日常维护;负责组织内部控制及风险管理体系运行监督考核;负责集团公司、股份公司内部控制及风险管理业务培训;完成集团公司、股份公司内控项目建设委员会部署的各项工作。
2.2内控管理业务现状
国内能源企业已经建立了较完善的内部控制体系架构。例如,根据2011年“迪博·中国上市公司内部控制指数”的综合排名,中国石油天然气集团公司居于首位。该指数从内部控制合规、报告、资产安全、经营、战略5大目标的实现程度,综合反映上市公司内部控制水平和风险管控能力。排名说明国内能源集团企业已经建立了相对完整和有效的内部控制体系架构,具备较强的内部管理水平和风险防范能力。内部控制体系框架包括5个要素:控制环境、风险评估、控制活动、信息与沟通、监督。①控制环境确立公司风险管理的总体态度,是内部控制体系的基础,是有效实施风险管理的保障,直接影响内部控制体系的执行、公司经营目标及整体战略目标的实现。②风险是指未来的不确定性对公司实现其目标的影响。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程,是风险管理的基础。③控制活动是结合风险评估结果,运用相应的控制管理措施,将风险控制在可承受度之内,确保管理层关于风险应对方案得以贯彻执行的政策和程序。④信息与沟通是公司经营管理所需的信息被识别、获得并以一定形式及时地传递,以便员工履行职责。⑤监督是对内部控制体系有效性进行评估的持续过程。
3企业ERP系统建设存在的内控风险
ERP系统的建设对企业的业务流程进行重新梳理和搭建,对各个岗位的职责和权限进行重新划分,所以ERP系统作为企业信息化建设的重要手段对企业的业务流程及内部控制的影响最大。目前国内能源集团的ERP建设基本都已经建成并投入使用,但是业务执行效率效果仍有提升空间,存在内控管理风险。(1)系统分散,操作重复,数据冗余,统计查询不便。ERP与多个系统存在数据重复录入,分散冗余,查询不便等问题。与下级公司的自建系统尚未建立自动接口,部分手工工作模式与ERP系统业务流转存在冗余。(2)部分单位仍然保留了原有手工台账、业务与财务对账等手工工作模式,与ERP系统业务流转存在冗余。(3)ERP系统权限测试分析整改难度高、耗时长。
4内控管理的需求
[关键词] 房地产企业;财务风险;公司战略;财务风险控制
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 11. 001
[中图分类号] F275 [文献标识码] A [文章编号] 1673 - 0194(2017)11- 0004- 02
0 前 言
作为国民经济新的增长点,房地产业为中国经济的快速发展做出了巨大的贡献。房地产业的健康发展对于改善人民生活,调整产业结构,拉动经济增长起着至关重要的作用。本文以SK公司为例进行案例分析,通过对该股份有限公司财务风险控制流程进行研究及SWOT分析,得出该公司财务风险控制情况并对房地产企业财务风险控制提出相应的建议,具有一定的理论和实用意义。
1 SK公司财务风险控制情况
SK公司没有单独的风险管理体系,公司对财务风险的控制涵盖于内部控制系统之中。SK公司现行内控体系主要按照“控股总部、区域总部、城市公司”的“三级组织结构”进行管控,通过合理的岗位设置和人力资源政策,建立良好的内部环境并实施有效的控制。公司通过内部审计、内控检查、专业巡查等方式对内部控制进行监督检查,结合全面风险管理工作评估相关风险,并以内部报告、通报等形式确保有效的沟通,促进执行整改和制度修订。
公司对内部控制的实施采取多层次的监督、控制,内部控制体系。
董事会、审计委员会:负责审查、监督内控的有效实施和自我评价情况。
公司内部控制规范工作小组:负责指导、监督公司内部控制制度的建立、完善及其实施。
公司审计稽核部:负责日常监督。
外聘审计机构:对内控自评报告进行审计。
SK公司对于各类财务风险的管理目标和具体控制方法如下。
1.1 市场风险控制
SK公司的市场利率主要来自汇率风险和利率风险。汇率风险公司无法消除只能时刻密切关注。公司面临的现金流量利率风险是由浮动利率的金融负债产生的,而公司面临的公允价值利率风险则是由固定利率的金融负债产生的。针对利率风险,SK股份有限公司的控制方法是保持借款的浮动利率,以此来消除利率变动产生的公允价值风险。
1.2 信用风险控制
为了降低信用风险,SK公司成立了专门部门,对合同另一方进行信用审批、确定信用额度、执行持续的监控程序以确保及时收回债权、以及对于过期债权采取必要的措施回收。在每个资产负债表日,公司会审核每一单项应收款的收回情况,对没有收回的应收款及时计提坏账准备。同时SK公司采用了内部政策及筛选机制,确保所有合同另一方均榫哂辛己眯庞眉锹嫉目突А3应收账款金额前五名外,公司无其他重大信用集中风险。
1.3 流动风险控制
SK公司采用定期分析债务的期限和结构的方法,时刻保证债务到期时有充足的流动资金来偿还。公司管理层也十分重视银行借款的使用情况,时刻确保遵守借款协议并对银行借款进行及时的监控。同时为了获得一定的授信额度,公司与多所金融机构进行融资磋商,通过授信额度来降低流动性风险。
2 SK公司SWOT分析
在2016年中国上市房地产公司排名中,SK公司排名在前20名。根据排名,前20名可以分为三个战略群组。而SK公司隶属战略群组C。对战略群组C的SWOT分析如下。
2.1 优势
(1)市场挑战者或市场追随者;(2)规模较大;(3)品牌影响力较大;(4)进入壁垒高,避免过度竞争。
2.2 劣势
(1)跨地区开发风险;(2)行业过度集中于房地产,存在风险;(3)管理水平有待提高;(4)退出壁垒较高,风险较大。
2.3 机会
(1)扩大国内经营范围;(2)塑造品牌影响力;(3)低碳环保的绿色住宅方向;(4)关注社会责任,提升企业形象。
2.4 威胁
(1)同类市场内存在竞争;(2)政府的管制与约束;(3)关于高房价的白热化的公众争议;(4)国外房地产企业进入市场。
根据SWOT分析中的劣势,可以看出SK公司业务过度集中于住宅地产和商业地产,且房地产开发地区过度集中于华中地区和东南沿海地区。行业和地区过度集中,如果国家政策对房地产行业或某一地区影响较大或房地产行业由成熟期进入衰退期,企业可能面临较大的财务风险。
3 房地产企业财务风险控制的启示
3.1 建立专门的风险管理体系
SK公司对财务风险并没有给予极大的重视,对财务风险的管理仅包含在内部控制体系中。公司可以建立专门的风险管理体系,如在总部设立风险管理部,总体评价和控制公司的财务风险。在下属公司设立直接责任人或部门来预测和评价公司的财务风险。预测或评价出重大财务风险时,有专门的项目小组或临时成立的项目小组来消除或减弱风险等适合本公司的风险管理体系,严格把控财务风险。
3.2 多渠道筹集,降低资产负债率
企业可以通过发行债券、与其他公司进行战略联盟、发行股票、房地产信托等方式将传统单一的银行贷款筹资方式转为多元化的筹资方式,来降低筹资风险。
3.3 多元化发展战略
在业务方面,可以通过多元化战略联盟、协同联盟、特许经营等方法进入其他相关联或不相关联的正处于成长期或成熟期的行业。可以借鉴行业龙头企业涉足银行、医院、商业地产、养老地产、旅游地产、产业用地等多个行业的经验。在地区方面,企业可以通过研究其他地区的市场情况,选择适合本企业的发展潜力大的地区进行跨地区多元化发展,来降低房地产市场发生变化或可能进入衰退期给企业带来的风险。
4 结 语
通过对公司财务风险控制现状进行分析,研究房地产企业财务风险的防范措施,有助于提高房地产企业的财务风险识别和财务风险控制能力,实现房地产企业健康可持续发展。
主要参考文献
[1]邢雪晨.我国房地产企业财务风险及其控制研究――基于远洋地产集团案例[D].北京:首都经济贸易大学,2014.
“风险导向型”内部审计不同于传统的审计模式,其审计工作实施更加主动、超前,由事后评价向事前、事中评价转移;审计范围更加广泛,涵盖经营管理活动全过程;与企业的发展目标联系更为密切,审计建议更易被管理层接受;更加切合风险管理、控制与公司治理的要求。具体表现在以下几方面。
第一,在工作方式方面,从事后评价向事前、事中评价转移。运用系统管理和系统分析的方法,笔者认为,证券公司面临着包括市场风险、经营风险、决策风险、操作风险等等在内的各类风险,这些风险都是相互联系并渗透在证券公司的业务活动,如计划、组织、指挥、协调与控制等各环节之中的。作为内部审计,如果不从经营活动的事前、事中获取有效信息,就无法对各项业务活动的风险进行系统分析评估,更无从按照风险度的大小确定审计重点项目。因此,“风险导向型”内部审计要以对本企业风险的高度关注为前提,需要从经营管理活动的事后评价向事中、事前评价转移。只有这样才能将有限的审计资源投入到那些对企业目标影响大的项目中去,确保审计项目的实施和完成。
第二,在审计范围方面,较之于传统审计方式,“风险导向型”内部审计涉及的内容更广,审计面更宽。它关注企业经营和管理的各个环节,在业务审计、合法合规性审计、效益审计、经济责任审计、‘内部控制评价的基础上,随着管理职能的增多,将增加管理流程审计、风险管理审计、合规管理审计等诸多方面。
第三,在审计职能发挥方面,从单纯的审计“确认”向“确认”与“咨询”相结合的方向发展,从检查性控制向预防性控制与指导性控制结合发展。从公司内部控制组织体系和内部控制学来分析,一方面,内部审计独立于公司经营管理层面,具有评价内部控制的职能;另一方面,内部审计在董事会领导下开展工作,是公司治理中的重要组成部分,又处于公司的内部控制之中,是公司内部控制的关键环节。因此,无论是审计评价关注的内容还是实施的目的,“风险导向型”内部审计都要求内部审计在控制方式上从检查性控制向检查性控制与预防性控制、预防性控制与指导性控制相结合的方向发展,从而实现“风险导向型”内部审计由“确认”向“确认”和“咨询”结合发展。
第四,在审计内容方面,从关注“硬性控制”向关注“硬性控制”与“软性控制”结合转移。关注“硬性控制”意味着关注公司的经营管理活动是否都在严格的授权之下,是否严格执行既定的各项内部规章,是否在管理层的掌控之中。关注“软性控制”是指关注公司的企业文化、经营理念、管理者和员工的道德规范、诚信意识等精神层面。随着市场的变化和业务的发展,很难做到所有业务点全都置于明确的制度和严格的控制之下。因此,要逐步克服“硬性控制”的局限性,发挥“软性控制”的补充作用,“风险导向型”内部审计应将视线由“硬性控制”向“硬性控制”与“软性控制”相结合的方向转移,充分认识内部控制意识、风险管理的理念、企业经营文化、员工道德操守、行为规范在公司运营中的重要作用,才能更全面、客观评价公司的风险管理和治理效果,为公司董事会及高层提供有价值的服务。
第五,在审计目标方面,从对经营活动的检查和评价为主向对经营、管理活动的全过程评价转移,甚至向对公司的战略评价转移。“风险导向型”内部审计关注的层面更高,其视角已由对经营活动具体过程的检查、监督、评价,发展到对经营活动、管理活动、企业目标、战略和管理程序的全面审查、评估,更加注重审计活动和企业目标之间的内在联系,更加注重从战略层面上防范和控制风险,实现企业的价值增值。
第六,在审计报告与建议方面,审计报告从发现风险、揭示风险向分析风险成因,加强控制、规避、转移风险转变。“风险导向型”内部审计的审计建议更具前瞻性,它不局限于发现风险事项,而是强调风险控制、风险规避和风险转移。即建议中对风险事项做到提前预知,提早防范,及时化解,全面控制。
二、“风险导向型”内部审计在证券公司中的实践
西部证券股份有限公司引入“风险导向型”内部审计模式,在多年的探索和实践中,得到了董事会、经营班子的重视和支持,从而使稽核审计部门的稽核范围、工作方式、工作手段等都得到了拓展。
在审计职能发挥和审计方式的转变上,内部审计的“确认”、“咨询”职能贯穿在经营管理活动的全过程。稽核部通过对各项业务的定期审计、专项审计以及离任审计发挥审计的“确认”职能;通过审计人员事前参与公司新业务的论证,列席相关会议、对公司业务制度的制定发表建设性的“咨询”意见,发挥审计的“咨询”职能。事中采取对各项业务、风险控制指标开展非现场的实时监控与重点检查,事后开展对业务活动的全面审计,形成对经营管理活动的全过程监控、评价。
公司的稽核部门在董事会领导下,协助风险控制委员会制定风险控制政策、建立风险控制指标体系,定期分析风险指标状况,对公司的风险进行预警、监控、评估,充分发挥指导性控制和预防性控制的作用。
稽核部通过审计、监控、建议、召开会议、培训等方式宣导公司的风险控制理念,提高员工内部控制意识,改善内部控制环境。通过定期对公司风险管理工作进行总结、评估,不断完善内控机制,提升风险管理水平。同时,为更好地防范经营中的各类风险,公司在业务部门、分支机构、营业部设置了风险控制稽核员,风险控制稽核员在稽核部指导下开展现场检查、及时纠错、提出合理化建议等工作。风险控制稽核员的工作已经成为稽核审计工作的有效延伸。
西部证券在稽核队伍的组建方面,立求做到人员知识结构多元化、专业化。公司要求稽核人员不仅要熟悉业务,还要了解国际上先进的风险管理经验,掌握审计实务标准,鼓励员工积极取得国际内部审计师资格(CIA),促使员工拓展视野,提高业务素质。
开展“风险导向型”内部审计促进了公司风险管理组织体系、制度体系的完善,保证了公司稳健发展,已成为公司董事会、高级管理层的共识,并在公司治理和内部控制中具有不可替代的重要作用。多年来,西部证券面对证券市场风险的不断出现,经受住了各类风险的考验,并在稳健发展中不断壮大。
三、做好“风险导向型”内部审计应注意的问题
在我国,进一步完善公司治理结构,健全内部控制机制,加强风险管理是现代企业所面临的重要课题,“风险导向型”内部审计尚处于起步阶段,其在企业风险管理中的作用还有待不断加强。在证券公司治理中,内部审计作用的发挥受到多方面因素影响,如法规体系的健全性、企业内外部环境、人员结构与素质、审计手段与审计方式等等。其中,以下几方面因素具有很强的代表性。
(一)地位决定作用
内部审计部门在企业中定位越高,其作用的范围就越广、职能也就越大,开展“风险导向型”内部审计工作也就越有效。按照《国际内部审计专业实务标准》,国际内部审计师协会认为,保持内部审计独立性、客观性与权威性的理想情况是使内部审计机构应对董事会负责,首席审计执行官应该向董事会报告工作。
从国内外的上市公司、证券金融机构的内部组织构架,以及内部控制失效的案例可以看出,内部审计部门在董事会或董事会审计委员会领导下,不仅能够降低“内部人控制”的风险,还能协助董事会或风险控制委员会制定公司的风险控制政策,完善风险管理体系,为组织增加价值并改善组织的营运发挥更充分的作用。
(二)领导的重视与支持程度
公司领导对内部审计的重视是“风险导向型”内部审计效能发挥的前提。这首先取决于公司领导对风险管理的认识。高层管理者重视风险管理,对内部审计的支持度就高,可调配的审计资源大,审计手段、审计方式就灵活,审计建议易被重视,审计工作发挥的作用就大。反之,亦然。
(三)内部审计人员结构与素质
“风险导向型”内部审计的业务范围广、管理职能宽,因此内部审计队伍知识结构应专业化、多元化。审计团队应由学习能力强、业务素质高、精通财会、审计、经济管理、金融、统计、工程技术、法律、信息和计算机等方面的复合型人才构成。另外,还要不断通过后续教育,培养审计人员的专业胜任能力和良好的沟通、协调能力。
(四)沟通渠道的通畅和多样化
加强审计沟通与交流是发挥“风险导向型”审计作用的有效途径。内部审计人员通过提高处理人际关系的能力和技巧,与被审计部门保持良好的关系,才能使内部审计工作得到他人的理解和配合,审计职能得以发挥,审计报告得到重视,审计目标得以实现。
一、基于内部控制视角的担保公司财务风险的成因
1.控制环境存在缺陷。(1)管理层凌驾于内部控制之上,职能部门利益冲突所导致的财务风险。目前担保公司由于授权与责任定位不清,风险控制部门与业务部门工作目标不一致,业务人员为追求业绩最大化,不顾风险部门的评审意见,尽全力促使项目通过评审,甚至出现道德风险,而风险评估部门往往过于谨慎也易出现误拒风险,影响公司业绩。面对部门冲突的两难选择,公司管理层往往凌驾于控制之上,造成决策失误。当出现代偿项目时,责任由客户部和风险控制部经理承担,而财务部与总经办参与项目评审的人员往往不承担责任,这样权责不清、赏罚不明极易导致再次出现项目代偿风险。(2)人力资源管理滞后所导致的财务风险。担保公司的从业人员需要由法律、金融及管理等多方面的专业人才或复合型人才组成,目前国内担保公司的从业人员大多不具备相应的专业背景,又缺乏行业工作经验,而后续培训教育未能跟上,从而导致关键岗位人员的专业素质不高,缺乏财务风险的识别及防范能力。表现在:一是担保从业人员职业道德失范,在业务过程中违规操作、挪用、侵占担保资金,甚至与受保企业串通舞弊骗取担保资金从而使担保公司遭受损失,导致财务风险发生;二是担保从业人员业务不熟练,未严格执行担保业务流程,导致财务风险发生。由于2009年河南担保公司数量的“井喷”,行业专业人才、尤其是具备较高专业技能、职业素养的优秀人才匮乏,缺乏专业的风险评估人员,这也是郑州担保行业2011年陷入空前危机的重要因素。
2.风险评估体系不健全。(1)监管及经营环境的变化所导致的财务风险。监管和经营环境的变化会导致重大财务风险的发生。2010年《融资性担保公司管理暂行办法》、《融资性担保公司内部控制指引》等文件的出台要求担保公司增强内部控制能力,而很多担保公司并未适应监管环境的变化,紧跟形势发展的需要,及时加强内部控制,虽然制定了内部控制制度,但是担保公司的贷前调查、贷中控制、贷后监管、代偿追讨等制度仍然存在问题,有的仍然从事违规吸储放贷业务,这直接加大了公司财务风险。(2)业务快速发展而风险评估体系不健全所导致的财务风险。担保公司风险评估体系不健全,快速的业务扩张会导致内部控制失效。风险控制是担保公司的生命线,有的担保公司竟然没有设置风险控制部门,以极小的担保费收入承担十几倍的连带赔付责任,不实行风险控制,一旦发生代偿项目,担保公司将承担巨大的财务风险。河南省担保公司2010年底已从2007年的100多家飙升至l640家,约占全国的25%,业务快速扩张而内部控制尤其是风险评估系统并未有效发挥作用,2011年 “圣沃担保”最先引爆河南担保行业,接着一大批担保公司纷纷关门停业,郑州担保行业陷入崩盘危机之中。
3.控制活动不当。(1)内部控制制度操作性不强所导致的财务风险。内部控制制度多为大的条框,缺乏实施细则,操作性不强导致担保公司风险识别、风险评估、风险应对的防范手段不够,能力欠缺,抗风险能力较差,发生代偿的机率自然增大。(2)内部控制制度执行不力所导致的财务风险。担保公司为了适应监管需要,依据《融资性担保公司内部控制指引》制定了相应的内部控制制度。但是大多数都是形同虚设,风险防控未能真正地按照制度执行,担保公司管理层及关键管理人员甚至违规操作,最常见的行为是以理财产品的名义变相吸收公众存款和违规发放高息贷款,其发生财务风险的概率将大大增加。
4.信息沟通不畅。(1)虚假出资所导致的财务风险。资本金是担保公司进行担保业务的根本,即当受保企业无法按期偿还债务的情况下,担保公司承担连带责任要为其代为偿还,这种代偿只有在资本金足额到位并没有抽逃的情况下才能实现。据调查河南很多担保公司都是由注册机构注册的,根本就没有注册资金,在缺乏监管的环境下,担保公司注册后抽逃注册资本金也已成为普遍现象,这些也绝不会自愿披露。(2)变相吸储、放贷和非法集资不披露所导致的财务风险。民间借贷行为隐蔽性非常强。由于信息不公开不透明,监管部门也往往难以掌握全部信息,这给监管带来许多困难。我国的征信体系又难以支持监管部门有效监控担保公司经营行为。在监管无力的条件下,担保公司变相吸储和发放贷款,甚至进行非法集资行为,一旦受保方资金链断裂,就会出现项目代偿风险,由于害怕监管部门处罚,也绝不会自愿披露。(3)信息沟通不畅所导致的财务风险。目前我国担保公司在信息沟通中,普遍存在信息传递过程迟缓,信息在层层传达时发生歪曲现象;而且由于信息反馈机制不完善,沟通受阻,使管理层无法迅速获得准确的信息,不能及时识别受保企业出现的财务异常行为,影响了采取进一步应对措施,无形中加大了公司财务风险。
5.监督机制失效。担保公司通过持续的监督活动,来实现对财务风险的控制。一些担保公司未设立内部审计部门,有的尽管设有内部审计部门但管理层重视不够,不能有效发挥其监督作用,这样易导致项目出现代偿风险。
二、基于内部控制视角的担保公司防范财务风险对策
1.改善担保公司内部控制环境。(1)构建担保公司专业性的风险控制团队。担保公司自身市场竞争力的高低在很大程度上取决于经营者的素质,风险控制能力需要依靠专业的风险控制团队来保障,要求所有从业人员具有较高的管理水平、专业素质、判断能力,并且需要具备长期的行业经验、丰富的信用管理经验和高度的责任心。担保公司应制定人力资源管理目标,公司管理层必须取得从业资格后方可履职,从业人员需要复合型的具有胜任能力的专业人员任职。(2)从战略高度认识建立分级授权、各负其责的内部控制制度的重要性。根据不相容职务分离的原则,建立职责清晰、相互监督制约的机制,明确划分管理当局、担保部、风险部、财务部及总经办等职能部门之间的职责,明确每个岗位的职责权限,建立职责清晰,分级授权的内部控制制度。规范担保业务的工作流程,这将对降低财务风险起到重要作用。
2.健全担保公司风险识别和评估系统。(1)建立一套完善的风险识别和评估系统。担保公司应当建立和完善符合自身需要的风险评价体系,加强对担保项目的风险评估审查,包括事前、事中、事后控制,以确保系统的持续优化。担保公司在提供担保之前,应当获得和审查申请担保企业的主要财务状况,如资产规模、现金流量、债务结构、获利能力及偿债能力。财务状况的真实性对担保项目风险评估起到关键性作用,担保公司的风险评价体系应参考银行的客户评价体系,结合本公司风险控制需求,建立科学的风险评价系统,进一步识别财务风险与评估财务风险。(2)建立财务风险预警系统。不断提升风险管理能力,可以建立根据自己实际情况做出的财务风险预警系统,重点关注反映盈利能力和偿债能力的指标:如资产负债率、流动比率、速动比率、经营活动净现金比率、固定资产净值率、销售毛利润率,销售净利润率,采用比率分析法,发现异常结果给出的预警信号,确定财务风险的控制点,加强对在保项目跟踪管理,尽早识别风险,采取必要的措施,及时化解财务风险。
3.提高担保公司风险控制能力。(1)足额提取风险准备金。财政部颁布的《中小企业融资担保机构风险管理暂行办法》规定:“担保机构应按不超过当年年末担保余额1%的比例提取风险准备金,用于担保赔付。”担保公司应严格执行制度规定,坚持足额提取风险准备金,积极履行担保责任,增强抵御财务风险的能力。同时,合理限定担保总额和单笔担保的最大额度。(2)制定科学合理的反担保措施。担保公司要确立定期检查制度,健全受保企业信息记录系统,建立完备的档案资料库,监控内容重点应包括财务状况、经营成果及现金流量,获取必要的经营活动信息,方便担保公司对受保企业进行有效监督。担保公司通过反担保手段可以有效降低风险,要求受保企业提供充分的、变现能力强的反担保资源,如应收款项、金融资产,并实质控制受保企业的还款来源。(3)建立保证金制度。由于担保公司是高风险行业,为防控财务风险,按行规应当向受保企业收取担保金额10%左右的保证金,合同正常履行完毕,风险保证金全额退还,如发生代偿项目,以保证金弥补代偿损失,这样可以大大降低担保公司财务风险。(4)建立内部控制绩效考评机制。对各职能部门的所有从业人员实施岗位职责考评,直接与薪酬体系挂钩。在明确职责的同时进行严格的绩效考核,将每项业务流程执行结果与责任人的岗位考核挂钩,不断优化工作质量和效果。
4.完善信息沟通系统。担保公司应当严格按照经营许可证核准的业务范围开展经营活动,不得超范围经营,更不得从相吸储、放贷和非法集资等违规活动,不得抽逃注册资本金。
信息和沟通是降低财务风险的必要条件,信息和沟通是整个内部控制系统的关键,为管理层有效监督提供了载体。担保公司要结合内部控制制度,规范管理会计和业务档案,利用信息技术手段,收集处理和传送信息,及时纠正公司错误信息,有效利用信息系统实施内部控制。
【关键词】试论 公司内部控制 风险 管理机制
中国的许多公司关于内部的控制建设都比较落后,内部控制也只是止步于理论阶段,极少有公司完善了内部控制的控制制度,对于风险的防范能力也比较差。在2008年金融危机爆发之后公司内部控制建设所存在的问题越来越多的暴露出来。对于国内公司在风险管理机制方面存在的不足之处,下面将进行一定的分析,并提出一些改进的方法。
一、内部控制风险管理的不足
1.缺少合适的公司组织架构
如今我国有很多公司,管理公司的结构模式比较落后,比如在对某些问题进行决定的时候,公司的管理层有着百分之百的决定性,这样做的坏处是决策往往带有较多决策者的主观,而缺乏客观依据。如果企业没有一个合理完善的组织架构那么对于风险管理的机制可能无法落实,这样导致机制变成了摆设,无法起到真正的作用。在我国,有许多公司没有一个较为完善的董事会制度,即使有,也很难发挥出本应发挥的作用。这是因为有些董事会的名额被内部人员占有,在较大程度上降低了执行力度。风险管理以及内部控制的机制不够完善可能会带来严重的后果,比如中国航油投资石油期权所发生的亏损事件。很多这样的事件都是由于管理层在某些决策上过于主观所造成的。
2.公司缺少合适的金融风险管理体制
如果一个公司没有建立较为完善的风险控制机制的话,当公司运营遭遇风险的时候,可能没办法拿出很好的应对措施,从而遭受经济损失。在我国的很多企业中,根本就没有专门应对风险的管理部门。但是随着时代的发展,全球经济化的脚步日益加快,在带来更多机遇的同时也带来了更多风险,这就要求公司应对风险的能力必须加强。尤其是金融业的相关衍生产品在公司里的运用,让公司面对了更大的挑战。但是很多公司没有应对风险的部门,也缺乏这方面的人才,这样面对风险时的处理效率就会比较低。还有,当公司面对风险时,往往无法对风险进行较为全面的评估,这是因为缺少相应的评估体系。如果能够让风险辨别以及评估体系得到完善,就可以让公司内部的许多功能发挥其作用。
3.公司缺少监督体制
现今,中国的许多公司都缺少一个较为健全的监督体制。这样就会导致公司的内部的相应监督体制无法发挥出其该有的作用。因此有些公司发现了内部控制体制的重要性,于是公司制定了内部控制的相应的规章制度,但是这样的规章制度在实施的时候往往难以落到实处,造成这样结果的原因是很多公司缺乏相应的监管体制。这样就会造成内部监控体制变成摆设,而公司依然处于危险之中。
4.缺少应对来自海外风险的能力
目前经济全球化发展的步伐日益加剧,中国公司所要面临的不再只是国内市场的竞争压力,还有来自国外的市场竞争压力,这也就导致了公司所要应对的风险增多,因此风险管理机制就显得更为重要了。但是如今我国的许多公司缺少风险防范意识,也缺乏应对经济全球化所带来的风险的能力。许多公司的管理层对于风险的管理与控制都还只是停留在财务方面,没有相应的国际视野。公司如果要进入金融市场,能够避免因为汇率以及原材料价格的变动而带来的影响,但是同时又带了金融风险。比如在2008年的金融危机中,参与交易金融衍生品的公司,绝大多数都遇到了亏损。但是遇到亏损与公司的内部控制机制不完善也有不小的关系。
二、完善公司内部风险管理机制
1.完善公司内部机构以及有关部门的设置
完善公司内部机构以及有关部门的设置,让内部治理结构得到优化。只有做到了这些才可以给内部控制以及管理风险提供执行的相应基础。要让公司内部治理结构不断优化要从下面几个部分做好工作:第一,要确定企业的地位以及性质,要建立在市场化为指导的基础上。对于企业现有的结构进行完善与改革,与此同时还可以吸引投资商,这样可以让公司的股权结构得到改善,提升管理与经营的效率。第二,提升独立董事的权利。要让独立董事在公司内部治理时充分发挥出自己的作用。让独立董事的决定权以及话语权得到提高,并把这些权利落到实处,而不是只有一个形式。通过种种方式让独立董事实实在在地参与到治理企业中去。第三,让公司内部的法律环境更加完善,这样好为风险管理机制提供相应的法律保障。规模比较大的公司,需要让公司法律顾问制度得到进一步的完善。只有做到这些,才能给公司的管理与经营提供法律上的支持,让公司避免因为违反经营等一些行为所带来的法律层面上的风险。
2.让公司的管理风险体系得到完善
公司应该对公司内部的风险管理体制进行完善,这有利于企业提升面对风险的能力。让公司的管理风险体制得到完善应该要做到以下几个方面:第一,公司要成立专门的管理风险的部门,这个部门的职责是较为全面地管理公司的风险,其中包括分析潜在的风险。还要引进一些专业的管理风险的人员,尤其是对金融市场有研究的专业的人员,有助于提升公司对于市场风险的应对能力。第二,公司应该对风险定期进行评估与分类,然后将这些风险进行分类,使用不同的方法进行管理。与此同时公司还应该依据公司本身的特点,对于管理风险的体制的内容不断进行完善,只有这样才会让风险管理体制发挥其应有的作用。
3.建立严格的监督机制
在公司内部建立比较严格的监督机制,可以让监督机制发挥其应有的作用。提升监督的作用,就能够让公司的风险管理能力得到极大的提升。首先可以在企业内部建立严格的审计制度,并保证这个部门的权威性与独立性,提升审计部门的可执行性。这样还可以给公司管理层的一些决策提供可靠地根据。然后,还可以将风险管理工作和审计制度相互结合起来。建立这种以风险为导向的审计制度是非常必要的,建立之后让相关审计工作人员参与到对于风险的预测、管理以及评估中来。这样就可以让实际工作和审计工作的结合起来,最大限度的发挥审计监督机制的功能。
4.管理理念全球化
如今中国公司所在的背景是经济全球化,公司所要面临的风险不仅仅来自国内,因此公司对于经济风险进行评估时,应该立足于国际市场的大环境,对于有可能发生的种种经济风险做出自己的评估,以加强内部控制体制的风险管理的相关建设。要重视金融衍生品有可能带来的风险。建立对于金融风险的防范意识,使用现代化的管理风险的方式来控制与管理风险,可以在一定程度上减小风险。另外,公司还应该建立对于财务风险的预警机制,通过完善财务系统来让公司内部风险管理的能力得到提高。比如企业对于金融资产以及长期股权投资的公允价值变动损益。而且在末期对于变动进行详细的记录,还有处理。要对企业的相应财务信息进行规范与管理,还要建立一系列财务报表,方便记录与管理企业的财务信息。
三、总结
建立公司内部的管理风险的机制对于公司的可持续性发展来说很重要。但是如今国内的很多公司内部管理风险的内部控制机制还存在各种各样的漏洞,需要不断地完善。比如公司缺少应对来自海外风险的能力,缺少合适的金融风险管理体制等。这些问题的存在阻碍的企业发展的脚步,可以让管理理念全球化,建立严格的监督机制等措施,让公司得到更好的发展。
【参考文献】
[1]谢艳丽。探析我国企业风险管理与内部控制[J].国际商务财会,2011(02)
[2]谢琼。企业内部控制与风险管理研究[J].现代经济信息,2011(04)
近些年,我国的证券公司要应对的不仅是国内同行的竞争,还有国外投资银行的挑战。因此,我国证券公司需要建立较为完善的风险管理体系,强化风险控制,以提高竞争力。随着国际化的发展,我国证券公司风险管理体系还不健全,与国外的成熟市场上风险管理体系相比,引进国外经验的同时,我国的证券公司在摸索和适应阶段,需要一套完整的管理体系。
一、我国证券公司风险管理控制现状
我国证券公司在经过多年的整治,证券公司在发展过程中也产生了诸多问题,目前,在经过整治后证券公司提高了风险控制和防范意识的能力,但风险问题仍旧存在。
1.我国证券公司风险管理控制现状主要体现在:一是我国证券公司形成风险管理体系。受国外市场的风险管理经验的影响,我国证券公司普遍形成了较为成熟的管理体系,在公司内部,风险控制专员深入到各业务部门,风险控制部主要负责梳理公司业务流程、审查内部控制体系、制订风险指标和事中监控等工作。并对以上业务作出相应的分析和管理。公司还设立了法律监察部等监督部门,这是为了配合风险控制部做好风险预测与控制。证券公司设立了稽核部,内部稽核审计也日趋加强,目的是防范各种道德风险和政策风险。此外,公司还建立风险预警指标。证券公司依据风险控制指标标准,结合自身的业务类型分别设定相关的预警指标。二是证券公司加强了内部管理,加强了对基层机构的管理。公司健全了内部控制机制,使公司业务流程得以优化,保证公司决策在执行过程中的的顺畅,提高了公司的风险控制能力。公司对整体业务流程进行监控,找出各流程中的不足,并进行修正,有效的保障了风险管理控制。
2.我国证券公司风险管理存在的问题主要表现在:近几年,我国证券公司发展虽有了很大的改善,但相较于发达国家,还有很多不完善的地方。一是公司治理结构不平衡,技术手段落后,建立的内部控制制度存在缺陷,公司员工的薪酬制度也不合理等。二是我国证券公司风险控制内容没有完全掌握。为降低证券公司所面临的主要风险而采取一系列的管理行为,这就是风险管理。证券公司对辨别风险类型不够明确,不能准确的评估出风险对证券公司的影响,对于将要面临或正在发生的风险没有及时回避,接受的风险如何防范,没有应对措施,以及风险产生的后果如何控制等。
二、我国证券公司的风险管理策略
1.证券公司要建立合理组织。证券公司应建立权责明确的风险管理机构,这些机构要互相独立负责风险管理工作,业务部门构成的风险控制主要包括一方面风险控制部门构成的风险监督管理,就是为了减少各类风险可能对公司经营造成的不利影响;另一方面稽核审计部门构成的事后监督管理,要建立有效的事后补救机制;这样才能确保公司对各种风险能够识别,并进行监管和综合治理。
2.证券公司要建立有效的风险管理制度。这是为了监控分支机构及重要业务等方面。证券公司对分支机构实行经营,要明确其业务范围,以控制其产生的风险;证券公司应建立资金管理制度、经纪业务管理制度等重要业务制度。同时,重要的管理制约制度也要健全,包括财务管理制度、稽查审计制度等。
3.证券公司要加强风险控制体系建设,通过对各项业务总体规模的间接控制,使公司根据净资本在各项业务风险准备上的配置,合理选择并发展某项或某几项业务。这就是利用风险资本管理的理念,引导证券公司选择发展战略,以充分体现其自身的专业化优势,实现对总体风险的有效控制。
4.证券公司可以运用信息技术,提高风险管理技术水平。随着我国证券公司的风险管理意识的增强,证券公司是信息化程度较高的行业,证券公司运用信息技术来为风险管理服务,公司可以通过实施风险监控系统,例如对经纪业务和客户保证金进行实时监控,为了全面的支持公司的风险控制,证券公司需要建立一个风险控制信息平台,为证券公司的风险控制提供有力的保障。当今的年代是机遇与风险并存的年代,我国正处速发展的阶段,在激烈的市场竞争中,证券公司需要追求和争取不败之地。风险管理控制成为公司稳定未定发展的导向,使公司避开危险,证券公司需要采用科学、有效的风险管理策略为公司的发展提供可靠保障,证券公司的风险管理也在不断改进和创新,这也是我国证券公司发展的必由之路。证券公司要赶上时展的步伐,走向竞争的前沿。
一、企业投资风险控制存在的问题
企业投资过程中,都会进行风险管理,但即使如此,还是有投资失败的情况发生。目前企业在投资过程中主要存在着以下方面的问题:
(一)缺乏深入的市场调研和尽调投入
对投资公司来讲,由于存在信息不对称,很难在前期做尽调时就能将这些存在固有缺陷的项目做出充分预警。这就需要从业人员具有较高的专业水平和敏锐的经济嗅觉,在做出投资决策之前做出充分的市场调研工作。市场调研是一个系统地收集、分析和报告信息的过程,具有高度的专业性、系统性和科学性。对科学决策起到决定性作用,但现实中很多投资企业忽视前期尽调或是尽调不充分, 在没有充分了解市场形势,未能充分了解标的项目的情况下盲目的进行决策。这种不负责任的决策往往会将企业陷入危机之中。投资企业如果自身从业人员专业水平不够,应该求助于外部中介市场调研机构的专业人员,适时的聘请专业的咨询公司针对拟投资行业进行充分调研。据调查显示,专业的外国投资公司进入中国市场前用于市场调查的投入多达几十万美元甚至百万美元,对于非自身专业的投资领域,他们甚至会花高额费用雇佣专门的咨询公司对相关投资市场进行跟踪调研,并在项目投资后定期对投资项目进行再调研。但国内投资企业目前来看在投资前期用于市场尽调的费用相比之下非常少。多数投资企业忽视前期尽调,也是因为对于沉没成本的不接受。相对于前期尽调导致的沉没成本,很多投资企业老板更容易接受投资失败导致的直接现实成本,因为该成本更容易找到相应的责任人。
(二)投资公司内部治理不完善
大多数投资公司在进行风险投资的时候,为追求高收益,往往忽视高风险,而最终结果是令资本所有权人利益受损。追其原因,主要还是因为公司内部治理结构不完善,没有针对投资业务制定相应的行之有效的决策机制。公司的投资决策都是由董事长或总经理一人决定,缺乏必要的投资论证,更没有经过民主决策,有时也会因为决策者个人偏好、缺乏经验和知识等问题导致盲目投资、感情投资等现象。不健康的治理结构导致公司缺乏有效的内部控制制度,对内控建设缺乏重要认识。由于内部控制制度不直接产生经济价值,即使可以给企业创造效益也需要一定时间才可以显现,并且专设内部控制机构对企业来讲又增加一部分固定费用,所以很多企业从董事长层面对内部控制建设就重视不够。公司领导层面的认识决定了整个公司团队的思想认识,从而使企业的内部控制建设落后于其他业务,内部控制不完善甚至缺失,企业员工风险意识薄弱,使企业面临很大的经营风险,也间接地影响了公司整体目标的实现。
(三)投资项目未能深度跟进,与创始人关系处理不当
很多投资公司在资金投出后,就只做专职的财务投资人,不重视被投资项目的日常经营及发展状况,只在周期董事会中列席会议并听取被投资企业的单方工作汇报。这种投资后放任不管的做法导致很多被投资项目在取得投资后很短时间内走向衰败,部分创始人在拿到投资后,不是将资金用于企业的发展,而是用于团队奖励甚至个人挥霍。在现实中,投资人与创始人之间的博弈一直都存在。通常创始人的管理水平都是有限的,所经营的公司都是家长式或家庭式的管理,其管理和用人,决策随意性都很强,投资公司进驻后,可能要颠覆以往所有的管理模式,投资人不仅承担着财务投资人的角色,有时还需要对公司的管理运营更深层次的参与,投资人的深入管理也让创始人无法接受。
(四)未能构建有效投资风险预警系统
投资公司在对投资管理的时候都会设置相应的管理措施,但最后导致投资失败有以下几方面原因:一是风险预警系统失效,最初设定的风险预警参数在投资项目运营过程中发生变化,但预警系统未能根据项目进展和宏观经济形势变化做相应的调整,从而导致预警滞后或失效;二是预警系统过于简单,只单纯地依靠某些固定参数对投资项目进行考核与分析,从而使深层次问题不能及时反映出来,造成投资项目虚假繁荣,使决策者失去止损的最佳时机;三是预警系统过于片面,对于不同的投资项目,每一类的预警系统侧重点不同,但针对特定投资项目,标准化的预警系统很难做到全面有效,基于片面的预警信息,投资者很容易错过真正有价值的投资项目;四是建立全面预警系统成本过高,企业为了追求高收益,都会尽量增产减支,压缩运营成本,而建立一套全面完整的风险预警系统是一个庞大的系统工程,会耗费大量财力物力,企业在权衡当下利弊之后,都不得不压缩甚至放弃该系统的投资。
二、基于财务管理的企业投资风险控制途径
无论是投资公司自身内部的财务管理,还是投资项目的财务管理工作 ,都是投资公司进行风险控制的组成部分,其风险控制工作是企业风险控制的重点。具体来讲,有以下几方面:
(一)培养财务专业人员
对投资公司来讲,专业的财务人员不是通常意义上的企业财务核算人员,而是承担投资公司对外投资项目财务审查尽调任务的财务专员,有的企业会把这类岗位直接定位为风险控制专员。这一类的专员不仅需要是财务方面的专家,更需要在审计,企业管理各方面都有所专长。其应是一个全方位的以财务见长的复合型人才。这样才能在项目前期财务尽调中,综合发挥特长,洞悉项目中的各项风险,将投资风险控制在萌芽之中;项目投资后,投资公司的专业人员又能够从专业的角度,对项目公司的财务工作、内部控制建设提出专业化建议和指导;在项目运营过程中,可以适时发现项目公司的财务异常,及时提出预警。对于先天不足的家庭式公司,投资公司在对其投资后,应对其财务团队重新组建,以完善公司的财务核算。一支专业的财务核算队伍,可以客观公正的反映公司的经营情况,这在风险投资项目中,对投资方是至关重要的。投资方在确认被投资项目公司的财务核算健康有效后,才可以利用其提供的财务数据进行有效的投资效率分析。
(二)建立有效的内部控制制度
公司在对外投资前应建立健全公司内部管理制度,包括公司内部控制制度、从业人员的专业评价,风险预警制度的建立等,以使得投资公司能以一个专业审慎的团队去评价投资项目。具体地说,投资公司应建立和完善项目投资的可行性研究流程、项目决策流程、风险预警反馈流程等。而从财务管理方面来看,建立有效的内部控制制度,对于高效的风险管理至关重要。其基本内容包括:建立统一的委派管理体系、会计核算系统及内部审计制度。
其中建立统一的委派管理体系是指减少家庭控制,由投资各方共同推举企业的关键管理人员,包括总经理,财务总监等关键管理职位,避免创始人以往的家族式管理,任人唯亲。通过外部专业人才的引进,完善公司的治理结构,建立授权与分配的责任方法,明确各部门各岗位职责,并构建科学有效的分层级报告体系,有效降低企业的投资风险。
统一的会计核算系统是指投资公司应自上而下统一财务核算体系,有效避免会计信息失真,使各投资项目的财务数据依据一致,核算口径一致,以此保证财务数据的可比性。由于现代企业所有权与经营权相分离,导致企业所有者、债权人与企业管理者在财务信息占有上的严重不对称,客观上要求通过财务制度和核算体系上的统一,使各企业提供的财务信息能够真实有效和具有可比性。
建立内部审计制度是指投资公司应建立内部审计机构,强化内部审计监督,在企业中形成有权必有责,用权受监督的相互牵制的氛围,严格防止内部审计流于形式。健全的内部审计制度不单单是对财务报表的审计,而应该是对企业全流程的风险管理审计。因此,对内部审计部门的建设,不仅需要健全的内部审计制度,更需要配备财务审计及本企业各投资相关业务的专业人才。内部审计作为企业内部控制制度的重要组成部分,是企业自我评价的一种活动,起到制约、防护、监督、促进的作用。从某种意义上说,内部审计是对其他内部控制的再控制。
(三)建立高效的财务预警系统
财务预警系统是投资风险预警系统的重要组成部分,通常风险的反映是通过财务数据第一时间反映出来的。所以子系统财务预警系统的建设,在整个风险预警系统的建设中显得至关重要。对于投资项目,可以采取的财务预警包括建立预算制度、重大财务事项特别汇报制度、财务异常数据汇报等。通过全面、实时、动态的财务数据传递,以达到风险能够实时掌握、监控,从而能够对投资的方案和策略调整提供及时有效的数据支持。合理高效的预警系统在投资项目管理中,有助于投资者更快捷更高效的了解项目、分析项目,并在适当的时候做出正确决策。
因此,企业应建立有效的风险预警体系,即以收集到的企业信息为基础,采用科学的方法来发现被投资项目中的风险,并适时发出预警信号,以达到风险控制的目的。这项工作应贯穿于整个投资活动中。该预警体系可以分几个功能模块,以综合评分的方式进行评价。其功能模块可以包括投资项目的核心竞争能力、可持续发展能力,运行效率、创始人综合素质评分、管理团队素质评分等指标进行综合评价,各投资公司可以根据企业自身管理要求及项目特点对该系统进行个性化订制,并应定期根据经济形势变化和项目进展情况,适时对预警系统参数进行调整,以提高预警系统提供数据可靠性、实用性。
(四)建立有效的绩效管理机制
建立有效的财务风险管理机制,首先需要明确承担风险者的责权利,做到责任与报酬相统一,建立合理的约束机制,平衡好投资人、创始人和企业核心员工等利益主体之间的关系,以及企业与外部的各种关系,包括与政府,债权人等之间的利益与风险分担关系。在处理这几类关系中,需要明确各利益主体应承担的风险责任,各风险承担主体所拥有的管理权限及在该风险责任下该利益主体可享受的权益。明确以上三点,各利益主体都在各自风险承担范围内可享受一定的风险补偿,由此,风险承担者自然会在其风险承受范围内将风险控制在最低水平。另外,在投资决策中,需要建立科学民主的投资决策程序,投资项目采取民主决策,责任到人的原则,在项目运行过程中,不同阶段由不同的责任人承担相应责任,若出现问题则由相应的责任人负责。奖罚分明,实现权责统一,对于成功的投资,可以对投资决策人及投资实施人进行相应的奖励,而对于失败的投资项目,则需要针对投资决策和实施过程进行系统分析,找出真正的原因,以追究真正责任人的相关责任,防止出现因担心投资失误而过度保守的不决策或是互相推诿责任的现象。为避免人为因素的干扰,企业还应该逐步实现投资流程的信息化。通过科学合理,高效的信息化流程,能在投资的不同阶段将风险控制在可接受范围之内。
