时间:2023-09-21 17:35:30
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇人力资源公司风险管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:金融保险集团;风险;防范
一、从公司的角度,对防范和化解金融保险集团风险的建议
1.建立科学完善的公司治理机制
(1)金融保险集团(母公司)的股权多元化
金融保险集团的股权结构与公司治理结构有着密切的关系,不同的股权结构会给公司带来不同的影响。当股权过于集中时,小股东通过股东大会行使权力的积极性减弱,从而使股东大会成为大股东的内部会议。股东大会对公司治理作用非常微弱,不足以约束经理层的道德风险倾向,从而出现经理层的内部人控制现象,控股股东通过一些不当的关联交易损害小股东的利益,这在我国上市公司中并不鲜见。
(2)完善金融保险集团母公司与子公司之间的治理关系
金融保险集团要想发挥协同效应、进行一体化的风险管理,就要求母公司对子公司有很强的控制力。然而,母公司与子公司均为独立的法人,因此,如何构建良好的母子公司治理模式,既实现协同效应、又不存在侵害子公司中小股东的利益,成为一个重要的课题。
2.建立金融保险集团风险管理制度
(1)建立公司内部控制制度和内部审计制度
理论上有两种模式。一种是垂直一体化的风险管控和审计模式,一种是双重风险管控和审计模式,两种模式各有优劣。在垂直一体化的模式下,金融保险集团直接参与子公司的风险管理及审计,这种模式的特点是风险集中管理、集中控制,控股公司能及时全面地了解子公司的风险状况,有利于实现金融保险集团架构下特殊风险的管理,但可能造成风险管理与业务经营配合不够紧密。而双重风险管理和内部审计模式下,金融保险集团间接参与子公司的风险管理及审计,控股公司行使控股股东的职责,通过影响子公司董事会及其风险管理委员会、审计委员会间接实现对子公司风险管理工作的指导。这种模式有利于风险管理和具体业务的配合,子公司风险管理职责完整,具有较大的自,但控股公司对子公司风险管理控制力度减弱,协调难度增加,控股公司管理金融保险集团特殊风险的难度加大。不管采用那种模式,都必须明确母子公司各自的风险控制职责,将风险控制落到实处。
(2)建立起风险预警体系,尤其是财务风险预警体系
预警体系可以结合公司经营指标分析体系的建立一并进行实施。在经营指标体系中可以选出具有代表性的指标,确定这些指标的安全底线,对异常波动的指标值及时分析原因,发现潜在的风险并采取相应对策。
(3)建立人力资源风险管理制度
明确的制定人力资源风险管理制度是国际上大型保险集团在风险管理中的普遍做法,而我国目前这方面还还比较缺乏。对人力资源的制度约束,必须明确强调保险集团规章制定和业务行为的核心原则及价值观,对各级员工在遵守法律、道德标准等方面进行明确要求,并针对如何在实际工作中贯彻执行准则提出了指导性规定。
二、从监管的角度,对防范和化解金融保险集团风险的建议
1.加大法制建设,加强立法监管
一是要尽快清理现行金融法律、规章,查找法规真空,通过类似“司法解释”的办法填补“漏洞”;其次要建立、健全中国金融控股公司法律体系。二是建立、健全金融控股公司监管法律体系,制定《金融控股公司监督管理法》,及相关的金融控股公司监管行政法规和规章。三是确保中国金融控股公司监管法律制度的前瞻性和稳定性。
2.建立严格的信息披露制度,增强信息的透明度
对保险集团内部的关联交易必须制定强制的信息披露制度,同时对内部交易予以明确的限制,超过一定金额的交易必须经相关部门或监管机构的审批;建立定期报告制度,保险公司应定期向监管部门报告当期关联交易的全部情况,增强信息透明度,也便于监管部门加强监督与管理。此外,监管部门还应加强对场外交易市场的规范,完善金融机构对金融衍生品等表外业务的信息披露。
3.加快金融监管模式的改革步伐
我国的三大金融监管当局已经建立了监管联席会议制度,定期或不定期地就监管中一些重大问题进行磋商,交流信息,实现信息共享,弥补行业监管部门各自为政的弊病,堵塞监管漏洞。但是,从前文分析中也可以看到,“监管联席会议机制”并非常设的办公机构,并不能实现对金融事项的及时监管,并且这种合作的结果往往缺乏强制力。虽然在我国金融保险发展初期,这种制度基本适用,但随着混业经营的不断扩大,这种监管力度明显是不够的。而且,在合作监管中我国目前实行的是主监管制度,这种监管容易产生由于子公司的权利结构、资本结构变化,而使得监管归口也发生变化,甚至出现监管真空。因此,有必要进一步加快金融监管模式的改革。
根据我国金融市场的发展情况,建议可以考虑成立一个专门负责监管金融集团的机构,该机构成员由三大监管机构抽调工作人员组成。该机构的规模可以比较精简,但可以随金融集团的发展适时调整。这一模式兼具了分业监管和统一监管的优势。独立的集团监管机构设立利于从整体上评估集团风险,同时又可以充分发挥专业监管机构的专业优势,达到规范金融保险市场,促进行业创新和健康发展。
参考文献:
小微企业是中国经济发展的活力源泉,是大众创业政策的落实体现。依据国统字〔2011〕75 号《国家统计局关于印发统计上大中小微型企业划分办法的通知》对企业划分标准,小微企业包括小型企业、微型企业,具体小型企业指“从业人员10 人及以上,100以下;且营业收入50万元及以上,1000万元以下的为小型企业”。微型企业指未达到小型企业从业人数或营业收入的企业。小微企业普遍缺乏资金积累、缺乏技术人才,小微企业内部控制体系不完善,导致小微企业风险偏高,若风险处理不及时、不彻底、不完善,将阻碍小微企业发展,甚至会影响小微企业生存发展。 一、小微企业内部控制现状近年来小微企业发展势头良好,成为中国经济发展的坚实基础。为了支持小微企业发展,政府已经出台了一系列支持小微企业的政策,如《关于大力推进大众创业万众创新若干政策措施的意见》、《关于小型微利企业所得税优惠政策的通知》等等,但是2017年中小企业尤其是小微企业经营困境将不会得到根本改善。小微企业目前面临困境主要体现是:宏观经济下行压力加大,企业外部环境存在劣势;创业环境不完善,小微企业创业环境有待提高;发展资金短缺,融资困难;专业人员缺乏,难以吸引优秀人才等。小微企业内部控制存在不同程度的缺陷,小微企业管理层对内部控制普遍不重视;企业没有专门的内部控制部门,缺乏专职的内部控制专业人员;缺乏规范的内部控制制度;中高层管理者身兼数职,职责分工不清晰,职责分离不明确;人力资源管理不系统,员工缺乏长远规划;财务控制不规范,财务制度执行不严格等。小微企业中的内部控制存在很多问题,使得内部控制不能发挥其作用,使得小微企业的财务报告的可靠性、经营的效率和效果、对法律法规的遵守都难于保障,导致小微企业的经营风险加大。
二、小微企业风险导向的内部控制体系构建对小微企业来讲,要完全按照《企业内部控制基本规范》来构建内部控制体系不现实,就小微企业的现状来讲,需要解决的问题就是整体考虑内部控制的各子系统的关系,结合风险管理的过程,构建内部控制体系,以减少风险发生。
(一)风险导向的内部控制体系见图1。整个小微企业的内部控制都全部在全面风险管理过程中包含,不留一点空白,内部控制的决策建立在全面风险管理理念之下,内部控制的每一个子系统均在风险管理过程中监控下,每一个子系统的工作都要经历全面风险管理过程。内部控制系统的子系统并没有依照传统的控制五要素而设计子系统,而是依照企业管理的主要职能进行分类。企业管理的主要职能财务会计职能、人力资源职能、生产运营职能、市场销售职能。图1风险导向的小微企业内部控制体系框架由企业内部控制管理委员会或内部控制领导小组对控制进行审核、认可后方可执行,控制执行过程中,内部控制管理委员会定期进行检查,对重大风险可以紧急叫停控制措施。(二)风险导向内部控制管理1.风险导向的内部控制之风险控制程序图2 风险控制程序从图2中可以看出,基于风险导向的小微企业内部控制体系是一个动态循环的过程,其风险识别、风险衡量、风险处理等紧紧围绕着内部控制目标运转,没有绝对的起点与终点。整个运转均在企业内部控制策略掌握之下,由企业组织中的内部控制管理委员会或内部控制领导小组作组织保证。
图3 风险衡量等级图风险导向的内部控制是在内部控制目标的指导下,以内部控制管理团队为主,定期对企业各种风险分析,形成风险导向的内部控制报告。风险控制过程中最难于准确把握的就是风险衡量。可以将风险发生概率预先分析表示为很小、中等、较大,风险若发生,可能导致的损失预先表示为重大损失、中等损失和轻度损失,风险发生概率及风险发生损失都是定性衡量,与企业实力及企业对风险的态度直接相关。在图3 所示的风险衡量等级图的坐标系中对风险进行定位,定性反映风险量的大小。企业应该根据风险在风险衡量等级图中位置的不同,进而采取不同的管理策略。
2. 风险导向的内部控制之风险处理策略在企业管理资源有限的情况下,小微企业不可能也没有必要关注影响企业的所有风险,小微企业内部管理团队在对风险识别、衡量后,从图3 中可以看出,应对位于风险衡量等级图33区域的风险进行重点控制,而对位于风险衡量等级图11区域的风险可以忽视。例如对位于风险衡量等级图31区域的风险应密切关注,防范风险的发生;对位于风险衡量等级图13区域的风险应制定详细的全面控制计划。三、内部控制体系设计实例根据上述分析,下面以公司为例进行具体分析说明。
(一)企业简介南京某通信科技有限公司2011年成立,主要经营业务通信设备研发、销售、安装、技术服务,网络设备研发、销售、安装、技术服务,信息系统集成服务等。公司由两名自然人创建,2016年末员工11人,2016营业收入566万元,依据企业分类标准,属于小型软件和信息技术服务业。企业的财务会计、人力资源职能由总经理直接管理,生产运营职能(本企业称为技术服务组)、市场营销职能由副总经理管理,见图4。
图4公司组织机构图(二)公司内部控制现状1.控制环境薄弱公司没有规范的公司治理机构,在公司内部没有董事会或监事会结构或人员,相应的权力都在公司总经理的手中;公司没有专门的部门或人员进行内部控制;公司财务与会计职责没有分离;管理层没有细化,没有中低层管理人员,经理层直接管到底。2.风险意识不强公司管理者与员工风险防范意识不强;规章制度也不全面,公司对规定制度的执行严格不够,人情管理存在;公司对风险的态度主要依靠总经理的个人经验和判断,没有专门的人员收集风险信息、衡量风险,更谈不上对风险提前防范措施。3.缺乏适当的控制活动公司没有设置专门的内控机构或人员,没有内部审计人员,更谈不上内部控制系统;公司没有设置重要的控制点,例如公司的日常资金管理、日常财务账册均由一人完成,总经理只是象征性审查签字,公司的采购及货物使用职责未分离,均是技术服务部人员操作。(三)公司风险导向的内部控制体系设计下文将依照风险导向的内部控制体系,构建南京某通信科技有限公司的内控体系。1.控制环境(1)建立内部控制管理委员会。公司比较小,不建立独立设置的内部控制组织,但是应该设置非常设性管理机构,设置内部控制管理委员会,人员由总经理、副总经理、四位职能组的组长组成,采用月度会议或重大事项会议商议制度,会议形成的重大决议以公司会议纪要等形式,向公司员工公布。(2)建立风险导向的内部控制企业文化。公司总经理要在公司全体员工会议上经常宣讲风险导向的内部控制意识,公司对可能的风险要有意识去预防,形成公司风险内部控制措施,对风险常抓不懈。通过公司网站或宣传栏建立风险导向的内部控制管理专栏,建立内部控制文化宣传培训,关注行业政策、规章制度等规定,普及风险及内部控制知识,总结内部控制经验等。2.风险导向的内部控制管理(1)风险识别。采用头脑风暴法对公司风险进行识别、衡量。公司成立仅仅6年时间,还处于创业期,且公司属于技术发展很迅速的小型软件和信息技术服务业,企业生存空间较小,存在经营风险;公司组织结构不健全,管理者风险管理意识淡漠,公司内部控制制度缺乏,存在管理风险;现阶段公司服务的主要客户是区县电力公司小型变电站,但是国家电网正在进行改革,招投标权限向省市一级集中,而该公司因规模小、资金少,招投标资质审查要求越来越高,使得公司面临提高其注册资金资质、公司各种技术服务证书资质的提升问题,公司面临资金风险等。(2)风险衡量。公司面临的风险主要是经营风险、管理风险、资金风险,现将三种风险依照图3风险衡量等级图分析。
公司是新创立的小型企业,且公司也没有独立受保护的技术专利,公司的经营风险发生概率较大;公司总经理创业之前是其它一家中型公司的技术副总,没有全面管理过公司,公司副总经理与总经理工作经历类似,公司的管理风险发生概率较大;针对资金风险,目前公司经营状态良好,开户行中国银行有意向提供公司低息长期贷款,资金风险发生概率中等。
风险若发生风险损失大小是相对于公司的损失承受情况决定的,公司是小型企业,为自然人投资的有限责任公司,风险损失承受能力较小。经营风险损失划分为重大损失,管理风险损失划分为中等损失,资金风险损失划分为重大损失。三种风险位于风险衡量等级图不同的位置,经营风险居于33位置,管理风险居于32位置,资金风险居于23位置。
3.风险导向的内部控制之风险处理策略(1)完善内部控制各项制度。企业要逐步从人治向制度管理转移,形成完善一系列内部控制制度,比如关键控制点的制度一定要完善,如:公司财务相关制度、公司采购制度、公司招聘等人事制度、公司重大投资决策制度等等。只有制度完善,才能从制度上防范权责分离,防范内部人治。(2)践行内部控制措施实施、评价及反馈体系。经识别衡量过的公司风险,应由内部控制管理委员会设计内部控制措施,评价内部控制措施是否有效、是否能防止、发现或纠正相关风险;内部控制执行是否有效,各个关键控制点是否已经考虑;员工是否遵守内部控制制度,是否严格执行内部控制措施;内部控制人员是否将控制状况反馈至内部控制管理委员会;内部控制委员会定期对内部控制体系进行完善。
(3)加强内部沟通。《企业内部控制基本规范》明确企业外部风险因素及内部风险因素29条之多,但是小型企业没有很多人力去关注企业如此繁多的风险影响因素,唯有关注重点,关注与行业直接相关的风险信息等,就要求企业人员之间加强内部沟通,快速将个人关注的信息点扩散到公司内部,利用晨会、邮件、例会等形式,迅速沟通,有效沟通,确保重要信息点不被隐藏。同时,小微企业也应多利用产业集群、或行业协会、或小微企业孵化基地的公共信息平台筛选风险信息,加快内部学习与沟通。总之,小微企业应建立风险导向的企业内部控制体系,将风险管理与内部控制体系相结合,融合企业各项管理职能,发挥小微企业机动灵活的机制,在国家鼓励创业创新大背景下前进。
基金管理公司之所以如此强调风险控制的重要性,一方面是因为监管层为规范市场秩序加强了监管力度,另一方面则是因为基金管理公司从上述案例中认识到:风险控制对提高竞争力有着重要的作用,是巩固和重塑诚信市场形象的必然途径;基金管理公司应该在获取收益和控制风险之间找到平衡点,如果没有严格有效的内部控制体系和风险管理措施,最终将不能保住已获得的市场份额和无形价值的积累——企业信誉。因此,基金管理公司必须将风险控制当作一项战略决策来对待,通过全面、严密、的制度设计和体系构造,确保在控制风险的基础上为投资者创造收益,实现公司的经营战略目标。
基金管理公司有效控制风险应当具备的基本要素
一、有效内控的基本点是基金管理公司的最高管理层必须承诺对控制风险负有全部责任,即由全权负责整个公司业务的最高层自上而下推动和实施内控和风险管理,其制定的各项内控和风险原则、制度必须适用于基金管理公司的所有部门、环节、岗位,并能被贯彻执行。概括地说,一套有效的内控体系首先需要基金管理公司领导层的重视、参与和监督贯彻。
二、内部控制体系是一项系统工程,应在基金管理公司构造一个全面的包含两个层面的体系和系统——公司层面的、整体的内控体系和业务层面的风险管理系统,包括建立完整的内控组织架构、流程、报告路线,明确管理层与业务部门的内控职责、纪律程序和量化的风险管理评价体系以及手段、措施等。能够正确地确认风险,不仅要识别可量化的风险,而且必须认识和控制住其它不同类型的非量化风险,比如公司治理结构、法规、道德、人力资源、市场、运作环境以及操作上的风险。
三、平衡公司业务与实施严格风险控制两者之间的成本费用关系。管理层应明确严格风险控制所需成本费用应由为确保实现公司长远目标和预防、控制风险的有效性来决定,而不是根据短期内的损益情况来考虑控制风险应该支出多少成本费用,应将实施风险管理控制的成本费用支出看作是基金公司的一项连续的、长期的可以给企业带来竞争力和价值增值的投入。
四、有效的内控依赖于内控职责的明确划分,管理层在划分内控职责时要将“控制”与“监督”职责加以细化分解,并需将责任落实到人。在风险控制职能上,业务部门的主管无疑是业务风险控制的责任人,并承担着业务风险控制的职责;业务部门还应设专人负责日常的业务监控,并建立内部风险管理信息的传递与反馈机制;监察稽核部门除负责控制法律法规和道德操守风险外,更多的是监督检查职能,即对业务部门的运作合规性进行检查监督;绩效评估部门主要对基金运作绩效风险进行独立的监控、测定及评估;此外部门之间还担负着互相监督的责任。
五、有效的内控和风险管理的主要特征是公司上下均对风险具有很强的敏感性和认知度,相关的部门和人员去认真对待和控制,并通过持续不断的培训将控制风险的意识贯穿到企业所有员工的言行之中与部门间的业务环节中。对基金管理公司而言,在日常工作中业务部门是否能够真正有效地进行风险控制将取决于部门以及员工是否能够主动进行风险控制和严格遵守行为操守规范,以及风险管理职能部门是否严格履行职责并与业务部门相互间进行良好的沟通和合作。
六、监管机关的有效监管和良好的市场秩序。来自外部监管环境的对有效的内控和风险管理同样重要,如果证券市场监管机关不能有效监管,就会使合规运作的基金公司无所适从。此外,良好规范的市场秩序将有助于控制市场风险,反之则较难把握和控制市场风险。
七、顺畅的报告渠道。随着基金公司在日常管理以及投资交易过程中各种风险的日益增加,通畅的风险报告渠道已成为风险控制过程中日益重要的组成部分,业务部门需要将存在或潜在的风险问题分别向风险管理部门和主管领导报告。风险控制职能部门,如监察稽核部和基金风险绩效评估小组,对日常监控过程中发现的风险问题,应定期、及时编制风险评估报告提交管理层,并将有关信息及时反馈给业务部门。
鹏华基金管理公司的风险控制实践
鹏华的内部控制和风险管理体系经历了不断在实践中构造和完善的过程。在对内控和风险管理有了较为深刻认知的基础上,鹏华自成立伊始就确立了“保护投资人利益,取信于市场、取信于社会”以及“内控优先”的风险管理理念,进行了大量、多方位的制度设计和措施安排,并通过健全内部控制体系控制非系统性风险,通过建立风险管理系统平台对系统性风险进行控制。
一、内控体系建设方面:
1、完善法人治理结构,防止内部人控制为保障投资者和股东的合法权益,防止内部人控制,近年来鹏华积极向国际标准靠拢,不断完善公司治理结构:建立了独立董事制度;在董事会下增设了审计、薪酬和提名三个专业委员会;加强了风险控制委员会的风险控制职能等。
2、构建内控整体架构,明确内控流程鹏华的内控架构是多层次的,包括了风险管理委员会,投资决策委员会,督察员,监察稽核部,业务和支持部门,以及风险———绩效评估小组。此外,鹏华还明确了风险控制由最高管理层自上而下推动和业务部门、员工自下而上主动、自觉履行风险管理。
3、完善内控制度,明确内控职责在鹏华在风险控制实践中还认识到内控制度应是一个包含两个层面的有机整体:一是公司层面的总体内控制度,它必须全面覆盖公司管理和基金运作各个环节;
二是各个业务层面的、部门的风险控制制度。
在内控制度中鹏华对公司所有部门和岗位的内控职责进行了明确,也就是具体规定了由哪个部门谁对何种风险、按照何种程序、在多长时间内进行控制。此外,鹏华的内控制度还包括了定期对内部控制的有效性进行评价,以测试内部控制是否依然充分有效。对内控制度的评价不仅应该检验其是否符合控制目标的要求,还应该结合市场环境的变化、新的工具和技术的等情况,对内控制度进行适时的更新、补充和调整,使其适应基金业的发展趋势和最新法律法规等风险管理要求。
去年以来,鹏华结合开放式基金的筹备工作,根据最新的法律法规和行业规范的要求,对公司层面以及业务层面的风险控制制度进行了进一步修订完善,特别加强了对投资、交易和开放式基金业务风险的制度控制力度。
4、加强内控培训,培育全员风险管理文化在与境外基金管理公司的访问交流中认识到,基金管理公司的风险控制不仅仅是风险管理部门的事,而必须由每一个员工自觉地落实到日常的工作中去。因此,需要在基金管理公司培养一种风险管理文化,这种文化可以使得风险控制意识在公司内部得到广泛的分享,扩展到公司所有员工,并最终形成一种良好风险的控制环境。
为此,鹏华管理层在各种场合向员工反复强调和灌输“诚实信用、勤勉尽责,切实保护投资人利益,取信于市场、取信于社会”以及“内控优先”、“纪律产生业绩”的风险控制理念。
为达到此目标,鹏华对员工进行了持续的内控培训。去年,鹏华采取邀请境外专家到公司举办讲座和内部交流等内外交流的等方式开展了三次内控培训,帮助公司全体员工树立了正确的风险管理理念和勤勉尽责的工作作风,并要求所有员工把风险控制融入到每天的工作中去。
经过三年多的实践和努力,鹏华良好的内控环境和沟通平台已构造完成,初步形成了全员风险管理文化。
5、制定行为操守准则,控制操守风险在培养风险管理文化的基础上,鹏华还十分重视道德操守风险的防范,制定了详尽的《员工行为操守准则》,并强制性要求全体员工每年签署一次;此外,还制定了《基金经理操守准则》并要求基金经理签署和向承诺。操守准则的签署,意味着全体员工向公司和全社会承诺自觉遵守相关法规、基金契约和公司规章制度的规定,并接受社会和公司内部的监督。
6、独立的监察稽核,严格的纪律程序监察稽核是在各业务部门自我监督基础上的再监督。监察稽核部是法律法规和内控制度遵守和执行的监督者,是内控体系中的关键环节之一。
自公司成立以来,鹏华管理层就非常重视监察稽核工作。首先,公司赋予监察稽核部对所有业务,如基金投资、交易、公司和基金会计等进行独立地检查监督的权力,并不受其它部门的限制和干涉;其次,公司还赋予监察稽核部为履行工作职责所需要的其他必要权限,如对防火墙的穿越权,对所有文件、资料的调阅权,对违规行为的制止权等;最后,为建设一支高效的监察稽核队伍,公司还为监察稽核部配备了审计、会计、法律方面的高素质人才,并多次安排监察稽核人员赴境外和培训。
近年来,鹏华监察稽核部不断加强对各项业务的监察稽核,在监察流程、方式、措施、手段上取得了长足进步:1、尽量实现风险控制由“事后处理”向“事前防范”的转变,并在事前、事中、事后等各阶段对风险进行全面控制,确保公司管理和基金运作的合法、合规;2、虚心学习境外合作伙伴在内部风险控制和监察稽核方面的先进经验和量化监控,引进了关键风险指标(KPI)月度评估报告制度等。
为保护投资人利益,确保公司规章制度得以有效贯彻执行,公司还制定了严格的纪律程序,对在监察稽核过程中以及在部门内控和风险管理中发现的违法、违规行为,将根据情节轻重、性质和危害程度,经部门会议、监察稽核部、总经理办公会议或风险控制委员会讨论确定对行为人的处罚和行政处分。
7、强化岗位分离和制衡机制关键岗位的分离和制衡,是内部控制的重要原则。在这一原则指导下,,鹏华对以下岗位进行了空间和区间的分离:
(1)投资与交易:投资与交易从部门到人员均相互独立,并以防火墙进行物理隔离;(2)交易与清算:公司交易人员与清算分属不同的部门,彼此完全独立,业务上没有交叉,并且建有防火墙,办公区间进行隔离;(3)监察稽核与其他业务部门:监察部由董事会任命的督察员负责,保持了很强的独立性,其监察报告可以直接送达董事会和监管机关,而无需总经理的批准;(4)其他重要岗位,如投资与、公司会计与基金会计等均实现了人员独立和岗位分离,无岗位、业务重叠现象。
在制衡机制方面,根据业务流程和制度规定,部门之间对明显违反法律法规和制度流程的行为有制止权和报告责任,因而可以通过部门、岗位的相互制衡达到控制风险的目的。
8、改革人力资源和薪酬制度,加强激励机制
人力资源是鹏华公司最宝贵的资产。为吸引人才、留住人才,体现鹏华“以人为本”的经营管理理念,公司一直致力于建立起一套的人力资源体系。2001年,鹏华选择美国著名的惠悦咨询公司,为鹏华量身设计薪酬、绩效评估、培训等方面的人力资源改进方案,重新制定了,如薪酬制度、绩效评估制度、培训制度等,并于2002年全面推行。
在此基础上,公司逐步建立起包括人才数据库、岗位、绩效评估等在内的人力资源电脑管理系统,力争建立起科学的人力资源体系,不断提高人力资源管理水平。
二、风险管理系统平台的建设对于流动性风险、波动性风险、行业、个股集中度风险等系统性风险,除通过基金投资部门对基金进行日常的风险管理外,公司还设有专门的工程小组,负责开发投资模型和量化的风险管理系统,并建立起独立的风险管理系统平台进行辅助控制。2001年,公司开发完成了投资决策支持系统(PHIDSS)和投资研究信息系统,其子系统包括恒生交易系统、证券分析系统、鹏华财务风险识别和预警系统、指数研究工具、投资策略、投资风险实时监控系统;另外还开发了基金投资、交易自动控制系统以及基金风险绩效评估系统并正式投入使用。鹏华风险管理系统平台的建设,为规避和控制市场风险在系统化和数量化的道路上迈出了坚实的一步。
内部控制的趋势
经过20年的发展,我国的上市公司数量越来越多,规模越来越大,已经成为促进国民经济持续快速发展的一支重要力量。截至2005年5月,我国仅境内上市公司就有1388家,市价总值为31330亿元,流通市值达9989亿元。然而,一些上市公司由于民主决策机制不够健全,内部控制不够严格,管理松散,效益不高,了企业的健康发展。之所以出现这些,根本问题就是企业没有建立起规范的法人治理结构,监督机制没有真正发挥效用。远到美国的安然公司,近到我国的中航油、银广厦等企业,都是如此。
为了促进上市公司的持续快速和健康发展,我国近来十分强调上市公司的治理问题。上市公司自身也在强化管理,建立内控体系,防控企业风险。企业的风险管理就是要通过确定、评估、控制企业因业务活动而伴生的所有风险,降低这些风险带来的负面影响,帮助企业保持盈利。任何企业在生产经营过程中,均会面临和遇到各种各样的风险。但风险并不可怕,关键是要善于识别,小心防范,勇于化解,尤其在一些高风险领域,更应强化风险管理,将风险降到最低。上市公司的健康快速发展有赖于积极有效的风险防控。国资委主任李荣融在去年年底召开的中央企业负责人会议上再三强调,中央企业必须树立风险防范意识,建立风险管控体系,加强对风险的识别预警、评估监测,其别提到,要加强内部审计。
二、内部审计对防控上市公司经营风险具有重要作用
内部审计在上市公司经营管理中处于极其重要又特殊的地位,它是上市公司内部控制系统的重要组成部分,也是上市公司监督与评价内部控制的主要手段。设立内部审计机构是上市公司建立自我约束和监督机制的一种措施,是上市公司提高经济效益、提高竞争力以及确保资产保值增值的内在需要,也是公司内部对权力进行监督和制约的内在需要。尤其应该认识到,在上市公司的经营活动中,随着外部环境的变化,市场竞争激烈程度的加剧,各种风险不断变化且增加,内部审计在改进风险方面有着十分重要的作用。
内部审计部门在上市公司经营风险管理过程中的作用,是随着内部审计的层次提高而逐步推进的。由于内部审计人员长期在本企业工作,比较熟悉公司的业务并能够随时深入到生产经营的全过程了解掌握具体情况,在实施审计事项时通过周密详细的审前调查,收集到大量的第一手资料,因此能从中发现存在风险的隐患问题,进行风险。所以说,内部审计能够掌握企业经营风险的关键点。可以促进企业风险管理过程的建立。再进一步,内部审计可以通过审计评价和审计咨询的方式,协助上市公司风险管理的完善。风险管理是一个复杂的系统工程,组织内部各职能部门按照分工各司其职,在运转过程中,很可能发生经营风险。内部审计人员根据审计情况能够对管理层提出风险管理建议,并对风险管理进行全力协助,促进风险管理过程的完善。
内部审计在上市公司风险管理中的具体作用主要体现在以下方面:
——识别和防范各类风险
上市公司面临的风险分内部风险和外部风险。内部风险包括企业人力资源变化、财务变化、劳工关系变化、信息系统变化所带来的风险。外部风险包括货源、技术更新、债权人要求、竞争者行动、经济形式、形式、、灾害等的变化所带来的风险。内审部门可以通过财务审计、经营审计对这两类风险进行有效识别和防范,如能够识别和规范关联交易,能够保证业务真实、流程规范、信息准确,帮助理顺利益关系,能够对经营决策系统进行审计,减少因决策失误对权益者的侵害。
——风险警示作用
内部审计通过对企业内部控制系统的评估和检查,发现企业内部控制缺陷和漏洞,分析经营管理过程中的偏差和失误,解剖问题产生的各种主客观原因,对潜在的风险提出警示,并提出改进建议,甚至帮助管理部门设计风险应对机制。
三、强化内审职能不仅要强化传统的项目,还应从上市公司新的风险管理出发拓展新项目
综合上市公司内审开展的情况,上市公司的内部审计部门主要在这些领域开展了作业:内部控制评审;管理(经营)审计;经济责任审计;合同(合约)审计;工程项目审计;环境内部审计;质量控制审计;风险管理审计;战略管理审计;管理舞弊审计等。随着企业风险管理的深入,上市公司内部审计不仅应强化传统的财务审计、工程审计、经济责任审计等项目,而且应将风险管理作为工作主要。上市公司的内部审计应该更多地参与面向未来的规划和决策工作,对企业经营风险发生的可能性及时关注,这些风险包括公司经营现状带来的风险和计划规划、发展战略所带来的潜在的风险。
传统审计风险模型解决的是企业的交易和事项在本身真实的基础上,怎样发现会计报表存在的错报,审计重点是放在各类交易和账户余额层次,而不从宏观层面考虑会计报表可能存在的重大错报风险,这很可能只发现企业小的错误,却忽略大的问题。现代审计风险模型则解决的是企业经营过程中管理层舞弊、虚构交易或事项而导致会计报表存在错报怎样进行审计的问题。这种战略风险审计是审计的一个高层次作业项目。还有人提出了现代风险导向审计的。现代风险导向审计是按照战略管理论和系统论,将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估。
,我国上市公司的内部审计人员大多将主要精力置于财务数据的真实性、合法性的审查及监督上,内部审计的主要职责就是“查错防弊”,而不是对公司管理做出、评价和提出管理建议,审计的对象主要是报表、账簿、凭证及相关资料。事实上,上市公司发生或产生的错误与舞弊等大多存在于经营管理过程之中。因此,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务,内部审计的职责也应从审查和监督向评价与咨询方面拓展,其作业范围不应局限于财务领域,而应扩展到经营管理的各个方面。
在实践中,内部审计主要从两个方面评估上市公司风险管理过程的充分性和有效性。一是评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的情况和趋势,确定是否可能存在企业发展的风险;二是评价管理层选择的风险管理方式的适当性。
在去年12月份召开的2005年电信集团工作会议上,王晓初总经理提出了促进中国电信由传统基础运营商向综合信息服务提供商转变的战略构想,以及优化资源配置、实施精确管理的工作思路。我们的内部审计就要紧密围绕企业转型,充分发挥监督服务作用,帮助企业防范风险、实施精确管理、优化资源配置,为促进企业成功转型提供保障。现在电信业面临的风险,一是来源于激烈的市场竞争,因为价格战、技术的快速更新和政府的管制,使得电信行业竞争非常激烈,吸引和维持客户越来越难,成本越来越高。二是规则管制,电信行业一直是受严格管制的行业,而管制的规则一直在变化造成很多不确定性,如对小灵通业务的管制。三是由于移动网等的影响,固网作为电信业核心业务具体收入不断下降。四是客户的需求在不断发生变化,如果没有一个很高质量的产品提供给消费者,电信企业就不会获得投资的回报。美国世通公司并购美国第二大长途电话公司后成为美国第二大的长途电话运营商,但世通公司后来却成为美国上最大的破产案。世通案件给我们的启示是,电信企业应该建立战略风险评估建设,发展内部审计制度,尤其在确定并购等重大战略前通过内审等手段进行充分的风险分析和风险防控。
四、强化上市公司内审职能需进一步健全内审体系
1、巩固强化内审地位,赋予职能。
要发挥内审在风险管理中的作用,必须明确内部审计的性质定位。内部审计在上市公司经营管理中处于极其重要而又特殊的地位。它是内部控制系统的重要组成部分,也是监督与评价内部控制其他部分的主要力量,因而其在强化内部控制方面应当发挥不可替代的积极的作用。不仅如此,内部审计工作还在改进风险管理和完善治理结构等方面发挥审查、评价及促进作用,由此赋予了内部审计人员更重、更多的职责和使命。上市公司因此必须进一步扩大内部审计的职能作用。
2、规范制度,健全机构,提高人员素质。
根据公司管理模式的浅析浅析和多次可行性研究,柳工选择了集团ERP系统,并开发、配置出了集团级财务管控平台、制造型业务支持平台和销售服务型业务支持平台,推广实施至柳工总部及所有柳州及异地的事业部,覆盖企业的计划、生产、采购、库存、市场、销售、服务以及财务管理等所有经营管理业务活动,并实现了财务业务一体化,在整个大型企业组织的业务全过程实现了应用集成。根据“一个企业,一套统一的标准,一套集成的系统”的思路,梳理并再造了整个公司的所有研发、采购、物流、制造、销售、服务活动的流程,提炼出柳工经过管理变革的统一、规范、标准的管理模式体系。
以风险为导向,优化五大关键模块内控体系鉴于企业自身发展及外部监管的需要,柳工于2009年年初引入咨询公司对柳工公司层面的风险进行识别与评估,完善公司风险管理组织体系,以财务管理、销售管理、采购管理、投资管理、信息技术五大关键模块为主线,构建以风险为导向的内部制约体系。项目实施主要经历了以下几个阶段:一是成立项目领导及推进小组;二是完善风险管理与内部制约组织体系;三是加强培训及宣传,培育和提升全员的内控意识;四是评估公司层面风险,绘制风险热度图;五是启动以风险为导向的内部制约优化;六是开展五大模块内部制约自我评价和独立评价;七是编制柳工《内部制约评价手册》。
内部制约全面合规,内控优化亮点纷呈柳工于2010年12月至2011年2月开展公司“流程制度调研工作”。全面摸底排查现有的流程制度情况。调研组通过调查问卷、调查表、访谈及收集整理流程制度等方式,梳理出现有流程制度的状况,查找出现有流程制度的管控缺失,并制定了缺陷整改方案及时间计划。
根据柳工内部制约建设五年工作规划,启动2011年内控合规和优化项目。项目采取继续聘请咨询公司的方式,但实施策略改为由原来单纯依靠咨询公司转变为咨询公司仅做指导,主要工作均由柳工团队实施,更加注重柳工内部团队能力的提升和实现内控知识的转移。该项目重点围绕内控合规对标建设,同时根据公司管理需要,梳理出“三个亮点”:公司授权体系手册、优化人力资源管理业务流程和研发流程。
关键词:COSO框架 ERM框架 内控 风险管理
中图分类号:F231.6 文献标识码:A
文章编号:1004-4914(2016)10-111-02
一、COSO框架、ERM框架和《企业内部控制基本规范》介绍
(一)COSO框架和ERM框架
1992年9月美国COSO《内部控制――整合框架》,并于1994年进行了完善,COSO框架是目前国际上认同度最高和最权威的内部控制概念框架。自COSO框架以来,已被世界上许多企业采用,但是随着实践的发展,理论界和实务界纷纷提出COSO框架的建立应与企业的风险管理相结合。2004年9月,COSO了《企业风险管理――整合框架》(简称《ERM框架》),新的框架是在1992年COSO框架的基础上,结合《SOX法案》在报告方面的要求,将构成要素扩展至八个要素,具体对比如下:
与COSO框架相比,ERM框架更为广泛,无论在内容还是范围上都有所扩大和提高,引入了风险管理的理念,拓展和细化了内部控制,形成了一个更全面、更强有力的风险整合系统。
(二)《企业内部控制基本规范》
为了规范国有企业内部控制建设,五部委在2008年联合《企业内部控制基本规范》(以下简称“规范”)以及一些配套指引。规范及配套指引的,标志着我国内部控制规范体系的基本形成,是我们内控体系建设的里程碑,对加强和规范国内企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益具有重要意义。这些都充分表明国家对内部控制和风险管理的高度重视,在日益发达的市场经济环境中,在利率市场化的大背景下,风险无处不在、无时不在,企业只有建立了健全的内部控制体系,才能实现企业的持续稳健经营,才能安全抵达美好愿景的彼岸。
二、构建ERM框架下的内部控制体系
财务公司作为集团的风险管控中心、资金集中管理中心,在集团发展战略中起着双重作用,既要对内培育和完善企业集团的内部“金融市场”,又要实现盈利目标保障公司持续性发展。因此,财务公司开展内部控制体系建设,既是深入贯彻上级要求,保障集团公司持续健康发展的重大举措,也是财务公司应对复杂经济环境,提升企业管理水平的内在需要。
2012年12月,公司作为集团公司内部控制体系建设试点单位之一,按照《中国华电集团公司内部控制与全面风险管理建设指导意见》相关要求,正式启动内部控制体系建设工作。华电财务公司通过深入研究国际先进的COSO、COSO-ERM、BASELⅢ的内部控制理论,结合自身实际确立了以控制环境为前提、以风险评估为基础、以控制活动为主体、以持续监督为手段、以信息沟通为保障的内控总体框架,之后不断进行完善。内控框架如下图1所示:
公司内部控制体系各要素基本内涵和主要做法包括以下几个方面:
(一)培育依法合规、全员参与的内部控制环境
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等,如果没有内控环境的保证,设计得再完美的内部控制制度、机制也只是“镜中花,水中月”,发挥不出应有的作用。公司高度重视培育企业文化,将内控文化融入到公司的“金帆文化”中去,公司优秀的企业文化促进了董事、监事、高级管理人员和全体员工的思想和意志的统一,激发了全体员工的潜力和热情,纷纷积极投入到内控体系建设中去,全体员工都成为了风险的监控者、管理者,使内控真正“内化于心,固化于制,外化于行”。
(二)建立全方位、全过程的风险管理体系
华电财务根据ERM框架拓展了风险评估的内容,将风险管理过程分为目标设定、风险识别、风险分析、风险应对四个步骤,将公司的管理重心更多地向风险管理转移,四个要素环环相扣,共同构成了风险管理的完整过程。
1.目标设定:风险管理目标是公司进行风险管理的起点,只有设定了正确、清晰的目标才能保证公司的战略航向不发生偏离。为此,公司每年根据实际情况,通过研判集团、公司战略、利益相关方诉求等确定公司的总体风险偏好管理策略,作为公司风险管理的统领性文件。
2.风险识别:风险识别是风险分析的基础,风险识别是否全面、深刻直接影响风险分析的质量,进而影响风险管理目标能否实现。华电财务从实际出发,全面解构公司风险,建立风险数据库,按照战略风险、合规风险、信用风险、市场风险、流动性风险和操作风险等分类建立控制规范和底层风险数据,通过对各类风险的识别、评估、分析,制定《风险数据库管理办法》,形成风险数据的收集与分析、处理与反馈、更新及维护的动态化运行机制。
3.风险分析。明确风险发生的可能行和影响程度是风险分析的两大核心任务,华电财务根据风险发生的可能性将风险分为高、中、低三种情况,将风险对目标的影响程度分为重大风险、重要风险、一般风险三级。根据风险发生的可能性和影响程度绘制风险坐标图,如图所示:
其中,A区域是低风险区域;B区域是中风险领域;C区域是高风险领域。公司选择承担A区域的各项风险且不再增加控制措施;严格控制B区域的各项风险且专门补充各项控制措施;确保规避和转移C区域中的各项风险且优先安排实施各项防范措施。公司编制了覆盖公司全业务流程的内部控制矩阵,根据风险控制点的重要性程度将风险设为高、中、低三个级别,针对不同级别的风险确定不同的评价频率,对于内控评价发现的风险,根据其所在的风险区域分析风险发生的情况、原因、整改措施等,确保将有效的管理资源用在关键风险点管控之处。
4.风险应对。风险应对是指企业根据风险识别和分析的结果,结合自身的风险承受度和风险偏好,确定风险管理策略,制定风险解决方案,进而把风险控制在风险承受度范围之内,以实现企业风险管理目标的过程。华电财务的风险应对目标与公司的战略目标保持一致,通过采用专业的风险计量方法,将定性和定量相结合,匡算出公司总体的风险资本,分别确定了公司总的风险管理策略和各类风险的风险容忍度、风险限额、风险管理策略,通过风险规避、风险降低、风险转移以及风险承受等方式达到公司风险―收益的平衡。
(三)设置岗位清晰、权责分明的内部控制措施
良好的内部控制措施是保障公司内部控制体系顺利运行的重要保障,华电财务在全公司范围内设计并实施了相应的内部控制措施,确保所有的业务运行规范可控。针对所有业务流程绘制岗位职责不相容矩阵图,通过不相容职务分离、计算机信息技术和轮岗等手段确保形成各司其职、各负其责、相互制约的工作机制;公司为了避免出现“一支笔”制度和盲目授权,制定了《授权管理办法》及各项具体业务制度,对业务的办理实行逐级有限授权,对于重大的业务和事项实行集体决策审批或者联签制度,要求任何个人不得单独进行决策或者擅自改变集体决策。
(四)建立顺畅、有效的信息交流与反馈机制
信息与沟通是指企业及时、准确、完整收集整理与企业经营管理相关的各种内外部信息,并借助信息技术,促使这些信息以签单的方式在企业各个层级之间进行及时传递、有效沟通和正确使用的过程。在制度上,华电财务建立信息与沟通的相关制度,确保董事会、监事会、高级管理层及时全面了解公司的经营管理、财务、经营合规性及风险状况,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行;在系统上,建立“信息共享平台”,及时公司各个层面的信息和数据,确保公司信息传递及时、准确、有效。
(五)构建内控评价、内部审计与纪检监察相结合的内部监督体系
内部监督是企业内部控制得以有效实施的机制保障,在内部控制构成要素中,具有十分重要的作用。华电财务内部监督体系分为:内部控制评价体系、内部审计体系、纪检监察体系。公司定期开展内控日常评价和年终评价,采取各部门自评价和风险部门再评价的方式,风险部最终出具内控评价报告,编制《内控待完善事项汇总表》,列明完善标准、完善期限,责任具体到部门,定期由风险部门进行督促跟踪,确保内控评价成果的落地;将内部审计监督职能与内控有机结合起来,将公司内部审计发现问题纳入到公司内控评价整改事项中去,实现了内控与内审的资源共享、相融共生;公司配备了专职的纪检组长,设立了纪检办公室,配备了相应的纪检监察人员,并定期对纪检监察人员进行培训。
三、结束语
“有控则正、无控则乱、得控则强、失控则弱”,公司通过建立以企业风险管理为导向的内部控制体系,有效防范了风险,保障了公司的持续稳健经营。随着内外部环境的不断变化,公司只有树立牢固的风险防范意识,不断总结内控建设过程中的经验和教训,坚持与时俱进,不断改进创新,才能不断完善内部控制体系,才能在日益激烈的市场竞争中立于不败之地,才能为集团公司提质增效、转型升级,建成“三化一流”能源集团作出应有的贡献。
参考文献:
[1] 池国华,朱荣著.内部控制与风险管理[M].中国人民大学出版社,2015
[2] 张丽琼.一种基于COSO框架的内部控制体系建设方法[J].中国管理信息化,2011(12)
本文在第三章已经对 C 信托公司的风险管理现状进行了描述,C 信托公司风险管理体系的建设虽然比较健全,但是仍然存在有待完善之处。本章在上文的基础上分析了 C信托公司风险管理现状存在的不足,为下文的分析奠定基础。
4.1 内部控制体系的不完善。
4.1.1 内部控制环境和管理的不足。
(1)C 信托公司组织结构存在的问题。
各组织结构管理责任不够细致,管理界限不够明确;各组织部门中管理制度不够完善,管理内容混淆凌乱,管理办法出台滞后缓慢。各组织部门间监督制衡机制不充分,容易漏查风险事项,一旦出现某些经营问题,董事会不能第一时间做出对策。大股东意识过于强烈,干预了过多的治理结构设置和经营治理过程,不利于业务风险把控和小股东的利益体现。
(2)部门设置和权责监督存在的问题。
C 信托公司根据《信托公司管理办法》和《信托公司治理指引》逐步建立健全了部门结构设置,明确了业务管理机制,在信托业务流程上制定了前台承揽、承做和部分承销的业务模式,中台配合前台做好风险调研和把控的业务决策模式、后台根据业务情况管理存续业务运营的模式。对于固有业务和信托业务也实行了完全的风险隔离,会计核算单独设置,业务团队分开管理、风险决策相互独立。虽然部门设置与权责分配已经较为完善,但仍然存在不足之处。
第一、高管管理分工和部门设置不够科学。管理层分工未遵守不相容职务相分离的原则,高管管理范围未按业务领域划分,业务管理重复杂乱,牵扯精力过大,不利于风险点的及时发现和风险事后的快速处理;有的高管还同时监管前台和中后台,没有起到中后台风险监督、权利制衡的应有作用。例如主动管理项目的最终决策者为董事长,因主动管理项目前期风险评估要经多层审批,最终审批者为董事会委派的董事长,而董事长为第一大股东指定人选。这种审批设置不利于公司的独立发展经营,比如对于大股东青睐的业务风险审查可能有所松懈,尤其是关联交易风险难以规避。再者,公司副总业务分工不够科学合理,有些业务高管不光负责前台业务部门业务审批,还要负责中后台部门的运营管理,当后台管理部门提出异议时,业务承办部门决策者和中后台监督部门决策者同为一人,再加上业务高管的业绩压力,使得最终决策偏向业务。使得前、中、后台的监督制衡作用不能更加科学的发挥。
第二、前台部门设置数量过多,业务领域亦没有显着的区域规划,造成了各部门间竞争激烈,偶尔发生业务冲突的局面。这种多部门合作同一交易对手的业务处境,容易留给对手方管理混乱的印象,不利于公司品牌的塑造。前台业务部门业务类型基本类似,部门间没有业务重点划分。在房地产信托业务盛行的当下,各业务部门为了追求当下的效益,所开发的业务全部都与房地产相关,这不仅使得公司各项业务指标不能满足监管要求,而且带来了监管风险,更不利于公司经营分散风险的投资策略,一旦房地产市场不景气对 C 公司的经营发展将会带来致命的打击。
第三、业务内部审批流程过于繁琐。根据公司业务分工,业务审批流程为业务部门发起,然后依次经风险管理部、合规法律部、风险总监、业务副总、总经理同意后即可承做。业务审批完成后业务部门即可商议签署合同等协议文本,等合同及业务款项落实后即可成立项目。但是在集合项目成立出款时,又要重新审批成立流程,成立审批签字部门还加上了理财销售中心、托管业务部等中、后台部门,如若中后台部门对已经签订的合同或者业务落实意见提出业务风险异议,将会使得业务继续难度大幅增加。如果已经签订的合同不做,公司将面临违约风险,如若将持续进行风险异议项目,这将会大大增加后续的项目管理工作量。这种业务审批流程和业务成立流程的双重审签不仅使得前台业务部门要分出大半的精力在浪费在内部流程上,增加了业务承做者的工作量,同时也严重降低了业务承做效率,难以在行业中树立起高效率团队声誉,潜在中影响了业务承揽量,影响公司营业收入,更重要的是不能在业务审批阶段发现解决风险,风险一旦发生将会严重影响公司声誉。
第四、存在部门职责落实不到位的情况,弱化了公司风险管理的能力。在业务调研阶段,因为业务承办部门不光负责业务承揽承办,更要担负起项目风险合规可行性调研的重任,虽然公司要求项目调研必须双人前去,但是却没有明确风控或合规部门必须同去考察,使得业务调研全部成了前台业务部门的职责。前台业务部门即是业务承办方,又是可行调研方,在绩效考核压力下或绩效提成诱惑下,调研情况难以体现务实公正的原则。
(3)C 公司发展战略存在的问题。
C 公司只是在少数文件中提到发展战略且该战略过于宏观,即没有对战略发展的步骤环节进行细分,也没有对发展战略的实施提出详细的时间规划,不利于战略的发展实现;没有考虑发展战略实施过程中的环境变幻因素,没有对发展战略的风险进行调研和预估,不利于预判风险,更不利于发展战略的经营定位;战略实施过程中没有引入监督机制,任何事情缺乏监督,都会对目标的发展和实现造成推进动力不足和执行局面偏离的严重后果。
(4)人力资源管理风险问题。
一、人员招聘机制过度僵化,完全按照大股东人员招聘机制进行人员录用,不能灵活掌握、因地制宜的实施人员准入原则。比如对于业务人员、理财中心人员录用方案也完全参照大股东制定的中、后台人员录用准则,不管应聘人员业务能力或营销能力如何,只要学历不达标,就绝对不准录用。这种情况使得公司一些业务拓展和理财销售缺乏人员补充,而一些后台部门存在人员过多的情况,给公司业务拓展和理财销售带来了局限性风险,不利于业务的扩大和拓展。二、人力资源在引导鼓励员工职业发展方面缺少完善的有力的激励机制和引导机制。公司没有形成系统的员工培训制度,公司除了对新入职员工进行基本的业务和合规培训外,对于老员工的学习充电基本没有过刻意的安排,在加上学习激励机制的不完善,容易导致人员学习怠慢,不求上进。在加上现如今业务创新频繁,风险藏匿隐蔽,员工业务素质高低与业务风险的发生与否存在着最直接的关联关系。三、前台业务人员激励机制不足,惩罚机制量度太重。C 信托公司对于前台业务承揽承办的绩效激励不足同行市场绩效激励的五分之一,远远低于行业激励水平;而承办业务一旦发生风险,却要用将来的业务收入承担风险业务百分之百的损失。这种奖惩机制容易促使业务人员将可以承揽的业务推介给其他同行机构,从中谋取毫无风险的推介费,对公司效益增长带来巨大的风险。后台激励实行级别差异化管理,资历老的人级别相对较高,年轻员工级别普遍较低,无论工作贡献大小均按级别进行工资考量。这种工资绩效安排不利于激发后台员工的工作积极性和主动性,容易产生怠工的风气,不利于项目后续风险的管理和发现。
4.1.2 风险评估缺乏规范性及专业性。
风险评估工作作为 C 信托公司业务测评中的重中之重,目前已经相对完善,风险评估流程和架构较为健全,具体评估流程已形成规范化的模式。虽然 C 信托公司在风险评估的流程构建上已经比较健全,但是其不管是在事务管理类业务还是主动管理类业务的风险评估方面依然存在不足之处。
事务管理业务(通道类业务)风险评审存在的问题:一、公司缺乏统一有效的风险评估准则,只是根据不同的业务零散的提出风险点。二、通道类业务后续管理模式一直较为粗犷,报酬率相对较低,自 2018 年始,资管新规实行以来,通道类业务穿透底层的管理模式给信托公司带来了繁杂的管理任务风险。三、曾经盛行的通道类业务使得C 信托公司过度依赖此类业务,主动管理业务能力不足,不能适应当下业务转型的需求。
主动管理业务风险评审存在的问题:三会评审流程已经非常完善,但是由于业务创新需求越来越旺,风险点隐藏越来越缜密,即使风险业务偶有发生,但是由于业务规模较大,一旦业务出险,也会给公司经营带来巨大的经济损失和声誉损失。另外,三会评审专家和领导业务接触范围有限,把控种类不够全面,不能更有效的规避风险、发现风险、适当的解决风险。比如由于 C 公司擅长从事与房地产及相关行业有关的业务,对于房地产风险把控还算精准,当要开展资产证券化业务时却不知如何进行风险审批和裁量。
4.1.3 信息系统建设利用不充分。
C 信托公司虽然建立托管运营部,负责项目的后续运营,但是由于由于后台运营部门和前台业务部分后续管理职责分工不明确,并且缺乏有效的信息共享系统使得受托运营部与前台业务部门分享信息,从而导致前台业务部门仍然要分出部分精力管理存续项目。另外前台业务人员还需对项目风险管理情况实施持续监控,对项目成立后各种风险信息进行考察、调研、分析和处理。在 C 信托公司,每个前台业务人员都肩负着众多责任和义务,不但要持续拓展、报送、成立新的项目,还要抽出时间应对项目贷后检查,提交存续项目的事后调研报告。再加上 C 信托公司并未制定项目现场检查与非现场检查的制度细则,也未对存续期项目期间报送的管理报告作出明确制度规定,使得项目过程管理事宜分工不明确,监督不到位。造成了项目前期和中后期管理过度集中于业务部门、管理混乱、拖沓、不及时,更无法对存续项目潜在风险作出专业和综合性的预判。
公司经营管理层对项目运作状况、潜在风险等管理事宜无法全面掌握第一手的信息材料,存在严重的因信息失衡导致信托财产受损的风险。当风险发生时,倘若业务部门未能及时向公司报送涉险项目情况,公司管理层则无法及时制定风险处置预案,造成公司不能全面识别其所面临的风险并延误最佳的风险处理时机,对公司和客户带来不确定的损失。
C 信托公司并未建立满足业务发展必须的信息管理系统,项目收益计算与分配、各项数据的统计规整、客户资源库管理、交易对手方信用评级均停留在业务部门人工统计的初级阶段。项目数据库建设的严重滞后也是导致 C 信托公司风险管理信息不对称的重要因素之一。如果企业无法通过信息化手段高效地对海量项目数据库信息进行处理,仅靠人工统计和核算,不但不能及时对风险做出预警、报告、分析、决策、处理,还有可能在风险发生之时造成紧急应对机制的失灵,引发难以预料的系统性风险。
4.1.4 内部风险监督管理不够科学和专业。
C 信托公司项目风险管理监督管理部门主要为业务督察部和业务审计部。业务督察部主要是对项目的事前和事中进行监督检查和提示风险;业务审计部主要是对督查和风险部门提出的风险项目进行会计审计核查。按照公司部门职责规定,业务督察部主要负责开展现场及非现场贷后检查工作,对项目或信托合同约定的抵、质押事项进行核实,对发生的违法违规经营,已经或可能导致损失和影响的事件,及时向合规法律部和风控部报告。审计部门对自营业务和信托业务均有审计核查的权限,可以根据情况随时调阅资料进行例行审查。虽然公司风险监督管理比较严格,但依然不够科学和专业。
第一,项目风险监督排查频率低,排查范围窄,排查力度不够,形式过于表面化。C 信托公司对于存续项目风险监督检查安排还未形成一种制度化的时间安排,部分监督排查都是为了应付监管部门的必要检查。大部分排查也是让前台业务部门提供风险排查表格,按照制式要求填写项目要素。第二,内部风险监督部门精力主要集中在事后的监督检查上,对于风险发生前的监督安排没有做到有效的抽检。比如监督部门经常关注的风险类别为已发生风险或者监管部门提示类风险,而不是将精力放在事前防范上。第三,风险监督部门人员辨识风险的能力有限,专业性有待提高。业务督查和审计部门人员主要精通专业为会计,平时监管材料主要也是交易对手的三大报表。虽然会计报表能够反映一个交易对手的经营情况,但一个风险项目的发生,财务数据往往是最终结果的数据体现,而不是风险发生的缘由体现。管理监督风险不仅需要会计类人才,更需要相关业务行业的综合分析型人才。只有做到学习研究各行业领域消息资料,经过综合分析引发风险的缘由、预知风险发生的概率,才能更好的在风险发生时提前规避。
4.2 公司业务风险管理存在的问题。
4.2.1 业务风险管理水平有待提高。
C 信托公司信托业务重点是投融资类项目,所以作为困扰投融资项目的传统风险类别--信用风险、操作风险、流动性风险和政策风险依然是信托业务风险管理的核心,尤其是交易对手的信用情况更是项目调研的重中之重。C 信托公司通过搜集行业风险案例结合公司内部风险案例,针对常见风险制定了风险管理对策办法。C 信托公司业务投向主要分布在与房地产市场相关的行业,交易对手筛选主要定位在行业中排名靠前(比如排名前一百)的大型地产商或者有大型地产商联保的企业,虽然经过筛选后的企业已经算是行业翘楚,但随着市场经济下行和某些行业政策的影响,C 信托公司踩雷的风险项目也是达到了历史高位,在不敢打破刚性兑付的行业形势下,兑付危机也偶有发生。对公司的经营发展造成了极为不利的影响,同样对股东收益也造成了极大的损失。
从现阶段 C 信托公司的风险管理水平来看,针对信用风险、操作风险、流动性风险、政策风险的事前防御措施与行业其他信托公司相比存在较大的管理差距。主要表现在以下几个方面:
第一、信用风险永远是 C 信托公司最重视的风险之一。首先,从信用风险处理情况来看,C 信托公司缺乏高效的信用风险管理体系,未能从整体的管理层面出发,充分实施对交易对手的授信评级制度,同时,缺乏为信用风险数据提供基础的内部可查信息化数据库。其次,C 信托公司把存续项目风险管理的重任放在经办业务部门的传统做法,不仅导致风险项目管理信用风险发现不及时、不完善,还拖累了业务部门拓展业务的前进步伐,阻碍了信托业务发展的速度。最后,C 信托公司筛选交易对手时没有形成规范的筛选流程,主要是由业务部门根据业务类型和交易对手方行业排名及股东背景进行筛选,然后再采取传统的定性分析为主的方式,主要措施包括还款来源分析、经济效益分析、压力测试及财务数据指标与行业平均水平比较等。
第二、操作风险作为组织结构流程设计的重要因素,未能引起 C 信托公司重视。C信托公司虽然根据制度流程设计,形成看似完整的内部评审、成立及项目期间管理流程,但相关环节缺乏部门间的彼此制衡和相互监督。因数据系统不够完善造成内部评估与审计评价的管控手段缺失,无法对操作风险进行行之有效的管理与督查,未对操作风险可能给项目运营管理造成的影响程度进行专业的、逐期的评价。另外,项目成立时对于签署文件的审核没有形成流程化的管理,仅靠业务部门提供的文件资料进行交易,容易忽视因业务人员素质良莠不齐导致的风险。当因操作管理缺失造成风险事件时,无法在最短期限内制定出降低损失、提升管理的改进策略。
第三、资金流动性作为支撑业务扩张的基石无法及时扩充。C 信托公司虽然一直尽力在说服股东增加股本,但因其是国企,股东增资审批流程复杂多变,增加了增资难度。另外在信托业务募集资金来源和市场投资者的发掘方面,C 信托公司保守设立异地理财中心的做法与其他同行大力激励异地理财中心的做法相比更是显得捉襟见肘,再加上异地理财中心宣传不到位,导致异地理财中心的设立没有起到应有的补短作用、如同虚设。所以流动性风险的潜在存在一直是 C 信托公司业务拓宽的短板。
第四、政策的持续稳定是当下信托公司稳健持续经营的必要条件,尤其是关系到主营业务收入来源的行业政策更是信托行业时刻关注的要件。C 信托公司主动管理型业务过于集中在房地产行业,当下我国房地产行业作为资金密集型的行业,在行情好的时候,项目较为安全,风险基本可控,一旦房地产政策有所转变,商品房销售进度下降,作为资金融出方的信托公司的风险项目个数就会瞬间激增,这将会对信托公司乃至信托行业带来致命的打击。
4.2.2 不良资产管理模式混乱。
C 信托公司对于业务形成的不良资产没有形成统一专业的管理与处置,分布较为扩散。随着近几年 C 信托公司信托业务和主营业务的骤然激增,C 信托公司的不良资产规模增长趋势虽然远低于业务和利润的增长,但是截止到 2016 年年底近 10 个亿的主动管理项目出险,对 C 信托公司的业务扩张仍然起到了一定的制约作用,不良资产的处置和管理也是 C 信托公司急需解决的一块重要业务。C 信托公司对于出险项目的管理和处置仍然处在金融机构处置不良的最原始阶段,主要表现为以下三个方面:
首先,不良资产分部扩散,没有形成统一管理。因为 C 信托公司每个业务部门的业务具有很大的同质性,没有对业务市场进行区域和行业的隔离划分,所以每个业务部门出险的几率和分布基本类似,每个业务部门内部基本都有或大或小的踩雷项目。C 信托公司目前的管理原则就是谁出险谁负责处置风险的主导工作,因此风险项目资料依然存放于出险部门内部。这就导致了风险项目不能集中存放和统一管理的恶性局面。
其次,不良资产处置不专业、没有专人负责。由于 C 信托不良资产处置主力来自于出险业务部门,其他风控合规部门配合,再加上业务人员大部分精力被拓展业务所消耗,这就导致了处置人员的精力不够、时间不足的局面,更谈不上专业,不良资产处置进度亦是拖沓滞后。
再者,资产处置部门没有起到应尽的作用。虽然 C 信托公司也成立了不良资产管理部,但是由于该部门员工大部分来自其他各部门不愿接收的老弱病残,导致该部门人员涣散,专业性极差,风险处置力度疲弱。这也反过来促成了业务部门从不主动把风险项目移送至不良资产管理部的恶性习俗。
4.3 净资本管理与行业龙头的差距。
本文在上一章 C 信托公司风险管理现状的叙述中已经通过图表的形式分析了 C 信托公司当前的净资本风险指标的存在的问题,C 信托公司资产管理规模、经营管理水平和各项净资本风险指标在行业排名基本处于中游水平,下面将通过与信托行业中资产管理规模最大、综合经营实力稳居行业第一的龙头--中信信托的净资本管理状况,具体分析 C 信托公司净资本管理存在的不足之处。
在 2016 年之前两个信托公司的净资本都是缓慢增加的,2016年到 2017 年,净资本开始急速增加,这是因为我国经济的发展以及信托行业所具备的自身优势造成的,信托行业的快速发展使得不同信托公司的净资本都有所增加。与中信信托公司相比较,C 信托公司只是净资本的规模不足,但是其增加趋势与中信信托并无太大差别。所以只从净资本的变化并不能看出 C 信托公司在资本管理方面存在的不足,从而作图比较两公司各业务风险资本之和的变化,如下 4-2 所示。
从图 4-2 可以看出,C 信托公司与中信信托的业务风险资本总量都是呈逐年增长的趋势。在 2016 年之前 C 信托公司的业务风险资本增加趋势比较平缓,而中信信托的业务风险资本增加相对于 C 信托公司而言,其增加速度更加快,这是基于其业务总量比较大所导致的必然现象。但是 2016 年到 2017 年 C 信托公司业务风险资本总量急剧增加,其增加趋势已经超过中信信托,结合上文两者净资本的对比可以发现,两者净资本增速基本相同,但是 C 信托公司业务风险资本的增加速度却高于中信信托公司。并且从两者净资本与业务风险资本总量的比值的变化趋势可以看出,虽然 2016 年,两者的这种比值都是呈现下降趋势的,但是 C 信托公司在 2016 年之后的下降趋势骤然增加,上述这种现象反映出了 C 信托公司在净资本管理方面相比于中信信托这种行业领先者仍然存在差距,其净资本管理水平的发展速度不足以匹配公司业务的快速发展,随着公司业务规模的不断扩大,其发生风险的概率必然随之上升。公司业务总量规模的快速扩大需要C 信托公司不断增强其净资本管理水平。
作图比较 C 信托公司与中信信托公司净资产的变化以及净资本占净资产比例的变化。
相比于中信信托公司,C 信托公司在净资产规模上相差很多,但两者的净资产规模都是呈现逐年增加的趋势。对于净资本与净资产的比值变化,C 信托公司是逐年降低的,而中信信托虽然每年都有波动,但比值变化的总体趋势是有升有降、比值围绕一定值上下变动,从而说明中信信托的净资本管理水平比较合理,使得两者的比值变化总是趋于这一范围。以上情况再次表明,C 信托公司在净资本管理方面与行业领跑者的差距。
通过与信托行业比较强的中信信托在净资本、各项业务风险资本总和以及净资产等方面的对比可以得出,C 信托公司在净资本管理发面仍然具有很大的提升空间。当前我国经济转型的发展以及信托业面临的诸多问题都需要其不断强化净资本管理水平,以适应公司的长远快速发展。
4.4 小结。
在我国宏观经济不断发展的同时,信托行业资产管理规模也不断扩大,相关监管部门不断强化其对信托业的监管力度,信托行业经营粗放,相关专业管理能力无法匹配经营规模不断扩大的问题都需要信托业建立完善的风险管理体系。
信托公司完善风险管理体系是强化其运营风险能力的内在要求。信托公司优化风险与收益匹配的能力决定了其风险运营能力的强弱,而风险运营能力是一个信托公司立身之本,更是同行业竞争的核心,强大的风险运营能力能够使得信托公司获得更多的收益。C 信托公司内控管理体系存在的问题严重制约了公司风险运营能力的强化,弱化了 C 信托公司在同行业中的核心竞争力,不利于公司健康长远发展。
信托公司完善风险管理体系是提升其信托资金收益水平以及拓宽资金募集渠道的重要手段。完善的风险管理体系是信托公司创新信托产品、优化产品结构的基础,存在缺陷的风险管理体系必然会导致信托业务发生风险的概率上升,从而影响信托资金的收益。另外,一个完善的风险管理体系能够增强公司投资者的信心,抑制信誉风险的发生,是信托公司拓宽募集资金渠道的重中之重。C 信托公司在公司业务风险管理上存在的不足会影响公司信托资金的收益水平,不利于公司资金流动性的强化,尤其是在我国资管新规出台以后,刚性兑付被打破,一旦信托资金收益水平超预期下降会影响投资者收益,从而影响公司信誉,不利于公司业务的创新拓展及稳定发展。
关键词:内部审计;风险管理
中图分类号:F239.62 文献标识码:A 文章编号:1672-3198(2007)07-0139-02
每个组织的存在都有其目标,在实现目标的过程中,存在着影响目标实现的不确定性因素。企业管理层的一项重要职责就是要建立一个良好的风险管理体系,来识别、评价和控制风险,为企业目标的实现提供合理的保证。内部审计在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性,提出改进意
见,帮助企业改进风险管理与控制体系,从而为企业增加价值。
1 企业风险管理体系简介
企业风险管理(Enterprise Risk Management,简写为ERM)的实质是企业有效利用各种资源,以战略的方式管理风险,使企业在多变的环境下以稳健的方式运作,从而获得增加价值的机会。在全球竞争激烈的市场中,任何企业都处于动荡多变的环境之中。企业面临的风险越来越多,风险引发的损失规模也越来越大,这些都促使企业对风险管理给予高度的关注。要对风险管理过程的充分性和有效性进行评价,首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,各要素贯穿在企业管理过程中,为实现企业目标提供保证。
(1)内控环境。主要是在企业中树立风险管理理念,营造一种风险管理文化,包括建立企业的风险文化,制定明晰的战略、目标,明确企业的风险责任人和利益相关者,使用统一的风险语言,为其他风险管理要素打下基础。
(2)目标制定。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。
(3)事项识别。下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。
(4)风险评估。评估风险是ERM执行中关键的步骤之一。在评估风险的过程中要注意选择合适的评估技术,评估风险事件发生的可能性和频繁度,风险事件的潜在影响及其成本的高低,最后绘制一张风险地图。评估风险事件的方法有很多,如定量方法、定性方法,企业可以根据自身的具体情况来制定自己的评估方法。
(5)风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企
业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。
(6)控制活动。控制措施就是在接受风险的情况下,评估因接受风险所带来的额外费用和保险费用,评估因控制带来的管理成本和回报。在降低风险的情况下,明确所需的控制活动,评估这些控制活动所带来的成本费用。控制活动还包括评估目前组织、程序、系统和反馈系统管理风险的能力。最后通过控制行为,调险地图。风险发生的可能性和频率是很难改变的,最有效的就是通过对风险管理成本的控制,将风险尽量降低到企业可承受范围以内。
(7)信息和沟通。信息系统应当有效地追踪企业当前正在发生的事件以及已经避免的事件。同时企业还要保证有及时的关于企业各个层面的ERM报告。在风险活动中发生的成本费用和控制活动。其次要沟通ERM的有效性和成本费用。保证在企业中有定期的ERM报告,尤其是包括员工的责任义务完成状况以及对ERM的检查情况,CRO和其他重要的执行官要对ERM的有效性和成本加以测量和存档,同时明确向董事会和执行官报告的责任和途径。
(8)监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式,来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。风险不是静态的,风险的数量和可能性会随内外部环境的变化而变化,持续的监控对有效地管理风险是最基本的。通过持续的监控可以使企业明确在下一步的风险管理中应当改进的问题。通过这个环节可以明确ERM可以给企业带来的利益与价值,了解风险评估的正确性,为下一次的评估提供经验教训,明确风险回应决策的有效性,同时还有助于控制成本费用。
从以上八个风险管理要素可以看出,企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
2 内部审计在风险管理中的作用
根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计可以发挥以下作用:
(1)内部审计人员熟悉公司业务并能够随时深入到生产经营的全过程去了解掌握具体情况,收集大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,提请管理层注意风险管理和控制等的相关建议。
(2)内部审计通过咨询服务方式积极协助公司进行风险管理过程的建立。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。
(3)内部审计通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。
①评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致,应进行报告。
②评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。
(4)内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。在现代企业制度下,公司全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
3 将企业风险管理融入内部审计程序
在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。
(1)在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。
(2)确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。
(3)编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。
(4)在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。
近年来我国中小企业由于自身规模和融资条件的限制,一直面临融资难的问题。特别是在国家确定了紧缩的货币政策后,一定程度上限制了银行的信贷供给能力,进一歩增加了中小企业获得融资的难度。虽然我国社会经济体系并不存在流动性短缺的问题,但是很大的一部分民间资本缺乏进入流通领域的合法路径。在这样的背景下小额贷款公司应运而生并且发挥了积极作用。但是小额贷款公司作为新生事物,在发展过程中也凸显了其制度缺失的问题:如法律定位不清、监管主体模糊、融资渠道不畅等。这些问题究其根本,还是源于小额贷款公司不完善的风险控制机制。本文的写作正是基于此出发点。
2小额信贷综述
申韬在《小额贷款公司信用风险管理研究》中对小额信贷的定义如下:根据各国普遍接受的标准,小额信贷指专门向低收入群体和微型企业提供较小额度信贷服务。具体而言:①服务对象为低端客户(具有生产能力的贫困人口和微型企业);②釆取信用贷款形式。由于服务对象的特殊性,提供无须抵押担保的信用贷款;③额度小,通常按照当地人均GDP的倍数衡量,农村地区一般不高于5000元,城市地区一般不高于2万元;④金融监管采取相对灵活的政策和做法。小额信贷机构指专门提供小额信贷服务的各种机构(或组织),从性质上可以划分为福利性小额信贷机构和商业性小额信贷机构。小额信贷机构在内涵和外延上与微型金融机构存在一定的差异。关于我国小额贷款公司所面临的风险方面,施金影(2009)认为当前我国的小额贷款公司还处于试点和起歩阶段,其在运营中面临的主要风险表现为:客户风险、内部风险和经营环境风险,其中客户风险是小额贷款公司;在小额贷款公司风险影响因素方面,吴晓灵(2005)认为,制约小额贷款公司发展的因素主要是监管模式的不确定性和资金来源的有限性;章敏(2010)则指出我国小额贷款公司的身份缺失,融资困难,贷款业务小额、分散且成本高,利润空间小、税收压力大,经营品种单一且专业人才匮乏,这些都会给小额贷款公司的经营带来风险。
3小额信贷面临的主要风险
3.1张利划分的风险种类张利在《我国小额贷款公司的风险分析》中介绍了小额信贷公司的内部风险主要来自人员风险、管理风险、流动性风险、战略风险。
(1)人员风险。现代企业的发展状况很大程度上取决于公司的人力资源状况,小额贷款公司是专门从事信贷业务的公司,具有特殊性,现代的信贷管理对技术要求非常高,也比较复杂,通常要求从事信贷管理的人员具有较高的专业知识水平和素质水平。如果缺乏充足的、合格的业务人才,就会缺乏良好的业务开发与拓展能力,如果缺乏符合要求的风险管理人员,就会增加公司发生风险的概率。从目前的实际情况來看,小额贷款公司的规模比较小,部分小额贷款公司的发展也不是很规范,对于较高层次的管理人才和专业的人才没有太大的吸引力,特别是在一些民营的小额贷款公司,人员的素质相对较低,缺少信贷的专业知识。
(2)管理风险。小额贷款公司的内控制度是否健全,检査与监督、责任追究机制是否完善对于小额贷款公司能否有效得控制风险至关重要。我国的小额贷款公司在近几年发展得非常快,从2005年试点至今,小额贷款公司的数量在大幅增加,规模在逐歩扩大,很多小额贷款公司在去年也实现了增资扩股,可以说,现在我国的小额贷款公司发展势头非常好。但是,从此次印度小额信贷危机来看,发展过于迅速并不完全是一件好事,小额贷款公司不受约束的扩张,必定会导致公司之间的无序竞争,进而破坏行业的健康发展。
(3)流动性风险。由于小额贷款公司的流动性供给与流动性需求不均衡,所以小额贷款公司同其他从事金融业务的机构一样,存在着一定的流动性风险。我国小额贷款公司“只贷不存”,资金来源渠道过窄的问题一直是学术界关注的焦点之一。小额贷款公司的流动性风险主要来源于两个方面,一是小额贷款公司的资金来源受限,流动性供给往往无法满足流动性需求,影响公司的盈利水平,严重的情况下会引发流动性风险,导致公司陷入困境;如果小额贷款公司的资金没有得到合理的安排也会引发流动性风险。近年来,国家对房地产业加大了调控力度,房地产业的融资渠道出现了问题,而有些小额贷款公司为了追求高额的回报,将资金投向了房地产领域,导致公司出现了坏账预期,资金收回出现了问题。
(4)战略风险。战略风险是指小额贷款公司在追求短期商业目的和长期发展目标的系统化管理过程中,不适当的未来发展规划和战略决策可能威胁小额贷款公司未来发展的潜在风险。在蓬勃发展的大背景下,有很多问题值得我们深思。目前我国的小额贷款公司是否建立了相应的内控机制,是否制定了公司的发展战略,在不断扩张的同时如何避免过度竞争,这都是小额贷款公司自身应当关注的问题。制定适当的未来发展规划和战略决策,理性扩张,不能一味地追求规模的不断扩大,唯有此,才能在激烈的竞争中脱颖而出,才能实现更快更好的发展。
3.2李君划分的风险种类李君在《小额贷款公司内部控制问题研究》中将小额信贷面临的主要风险分为内部控制环境不完善、监督评价与纠正力量薄弱、缺乏有效的风险识别与评估机制、内部控制措施以事后控制为主、内部控制制度不完善。
(1)内部控制环境不完善。在组织架构方面:第一,治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,这样的运作极有可能导致公司经营失败。第二,内部机构设计不科学,权责分配不合理,导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。在人力资源管理方面:公司在人力资源方面严重缺乏管理。首先高管层以公司效益为主,轻视人力资源管理建设。其次缺乏合理的用人制度和机制,过于关注人的资历,轻视个人的专业能力和创造性,造成企业内部优秀的人才难以得到提拔和重用,导致人力资源的形式化,得不到有效的开发和利用。
(2)监督评价与纠正力量薄弱。内部审计组织架构不合理。公司设立了内部审计部门,但审计情况更多的是向管理层而不是董事会汇报,审计工作缺乏独立性;内部审计人员配备不足、人员素质达不到要求;目前审计人员所做的仅仅是收集一些财务和业务方面的资料和数据,没有审核,对业务的实质更是摸不着头脑,这样的审计的部门形同虚设。内部审计方法、手段落后,缺乏日常监控手段;内部控制评价是指对小额贷款公司内部控制体系建设、实施和运行结果独立开展调查、测试、分析和评估等系统性活动。健全的内部控制是内部审计有效运行的基础和前提。合规和盈利成为小额贷款公司进行价值衡量的两把标尺。内部审计在开展内部控制评价时也要把握好这两把标尺。
(3)缺乏有效的风险识别与评估机制。小额信贷公司目前虽然意识到风险控制的重要性,并且能够按照相关风险理论和实践经验制定风险控制目标,但相应的风险管理系统尚不健全,识别与评估风险的方法没有创新,使用老一套方法,不能起到正确评估风险的作用。同时公司内的风险控制部门没有配备足够的风控专员,大部分风控人员专业知识欠缺,有的风控人员是其他部门人员调整过去的,这样的团队很难胜任风险评估及控制工作。
(4)内部控制措施以事后控制为主,缺乏必要的事前和事中控制。小额贷款公司目前缺乏一些必要的监控机制,主要精力仅是关注业务的拓展上,对风险控制不足,对流程疏于规范,对资金交易业务经营效果缺乏定期分析,重大问题报告不及时,不能有效控制风险,当风险发生后开始找原因,找责任人,追查是哪里出了问题。事后控制虽然起到了总结经验的作用,但是已经挽回不了已经发生的损失。
(5)内部控制制度不完善,缺乏系统性。首先是公司制度建设滞后,团队过于追求业务规模的扩大和业务品种的创新,对相关的各类风险没有引起足够的重视,制定的操作程序不够完善、责任追究制度不合理,风险控制措施太粗糙,可行性差。由于外部市场竞争激烈,公司在推出新的产品和业务前没有充足的时间和精力对制度进行重新修订,导致业务人员办理业务时无所适从,不但影响工作效率,也加大了操作成本。
4小额信贷风险管理对策
张利在《我国小额贷款公司的风险分析》中介绍小额信贷公司应从提高从业人员素质水平,树立良好的风险文化方面全面提升内部管理水平。
4.1提高从业人员素质水平,树立良好的风险文化从业人员的素质水平和良好的风险文化对于小额贷款公司来说至关重要。一方面,小额贷款公司要为公司的员工定期组织培训,请一些具备专业知识及丰富经验的管理者开展讲座,向员工传授一些风险管理与控制方面的经验,同时注意提高员工的技能水平及职业操守。小额贷款公司还应该健全激励机制,将员工的工资奖金与其业绩挂钩,要为员工提供不断提升的平台,保证员工的福利水平,请得来人才也要能留得住人才,避免人员的过分流动给公司的经营管理带来不利冲击。另一方面,小额贷款公司要树立良好的风险文化,通过先进的风险文化来提高员工的风险意识,避免出现道德风险,并涵盖各个部门、各个机构以及各项业务的全过程,加强风险管理。
4.2建立科学的法人治理结构,增强内部风险控制能力小额贷款公司应当建立科学的法人治理结构,各个职能部门应当分工明确,公司应建立一整套规章制度及职能职责,建立总经理考核制度及信贷管理制度,信贷部门应做好信贷资金的屯查、审批、复议,把好风险防范关;财务部门应明确资金进出的审批手续,做好円清月结,杜绝白条抵库,严格印鉴、印章的管理;审计部门应明确审计人员的工作制度,使审计人员具有独立的操作环境;各个部门要相互沟通相互制约,进一歩完善公司治理,充分发挥“股东大会、董事会、监事会”三会的职能作用和相互制衡的决策机制;同时,小额贷款公司要加强内控能力,成立风险管理部,具体而言,在贷前应当做好调查工作,将贷款投给拥有良好信用的企业与个人;贷中要形成严格的业务流程,明确各岗位的责任人,避免出现操作风险;贷后要整理好档案资料,集中统一管理,也要及时关注借款人的情况,并且提取风险准备金,尽可能减小风险发生的可能性。申韬在《小额贷款公司信用风险管理研究》中表示小额信贷公司应该加强信用风险控制的内部配套措施。
(1)构建层级少、决策权相对集中的组织结构。企业组织结构划分为分散式组织结构和层级式组织结构两种类型。在分散式组织结构中,决策所依赖的资源相互独立且大部分情况下具有竞争性,而层级式组织结构中,决策权限倾向于集中。Stein(2002)直接地指出两者之间更为本质性的区别,即决策者与信息采集点的距离。一般情况下,分散式组织结构与单层级相对应,而层级式组织结构与多层级相对应。分散式组织结构具有软信息处理的优势,在分散式组织结构中,生产信息的人(如一线客户经理)不需要向上级传递信息,而作出自身决策。在层级式组织结构中,人所采集的软信息需要进行进一步编码、量化,以便传递给上级决策者,严重地削弱人采集信息的激励,因为总有部分软信息无法实现顺利转化,而客户经理也无法根据所采集信息进行决策。Ber-ger&Udell(2002)认为关系型借贷依赖于一定时期内信贷员的软信息积累。由于软信息由信贷员存储,于是产生组织结构中的委托问题,通过将银行构建成为小型、管理层次较少、不公开招股的组织结构能够较好地解决该问题。
关键词:期货公司;CTP;风险指标体系
引言
综合交易平台CTP(ComprehensiveTransactionPlatform)有着开放性、稳定性、安全性等方面的优势,在期货行业也获得了普遍的认同,应用CTP系统的期货公司不断增加。在期货行业法规趋严趋紧和信息技术迭代趋快的总体环境下,越来越多的期货公司选择采用自营的信息系统建设模式,但是自营的信息系统建设模式对于期货公司信息技术人员的技术水平以及期货公司信息系统项目管理能力的要求较高,导致期货公司对于信息系统建设所暴露的问题日趋明显:一是部分期货公司高管人员对信息系统建设风险管理的重要性的认识亟待提高;二是期货公司在整个信息系统建设时,缺乏统一的风险管理规划和设计;三是期货公司普遍存在信息技术人员专业素质偏低的现象。而已有的技术人员对信息系统建设理论知之甚少或知识陈旧,无法胜任信息系统建设要求,更无风险管理的意识和技能。同时CTP项目自身也存在风险。SAP公司的教授贝内特认为,中国有30%~45%的IT项目,因为计划交付时间延期和费用超标在完成之前就已经失败。信息系统项目的成功率一直不高,企业对信息系统项目的失控,往往导致企业信息化的滞后。期货公司受制于此,容易形成信息系统项目失败导致客户服务质量差引起客户流失的恶性循环。为保证CTP项目的顺利实施,有必要对其进行有效的风险管理。
一、CTP项目风险特点分析
第一,系统集成项目,技术种类多,风险大。CTP项目需要多种软硬件技术的集成,如弱电技术、网络技术、信息安全技术、操作系统技术、数据库技术等,同时A期货公司CTP项目为两地三中心的架构涉及的设备产品数量多。根据概率学原理,使用的技术方法、产品数量越多,风险发生的概率也就越大。大部分的基础系统集成内容如设备上架、弱电线路布设、电源线路安装、运营商线路调试等需要在数据中心现场调试,因此对于现场实施的质量、进度控制等要求较高,增加了技术操作风险。第二,知识资源型,人员素质和稳定性影响大。CTP项目是智力密集型项目,它的实质是“知识资源型”,项目成果中不仅包含了整套CTP系统的设备设施,还有大量的项目技术文档、设备的逻辑关系、系统业务操作流程、软硬件的调试配置以及重要参数指标等。技术要求高的项目,对于人员的综合素质要求就会比较高,项目成员的能力、素质以及项目管理能力等都会对项目造成重大影响,这就导致了CTP项目对人员稳定性的高要求,人力资源方面风险较大。关键岗位的人员流动会对项目产生严重的负面影响,期货公司需要在人力资源管理以及相关人才储备方面加强应对。第三,需求部门需求变更频繁。尽管在CTP项目实施前已经做好了系统规划、可行性研究,由于公司内部管理问题以及业务隔离等措施的存在,需求部门对项目的参与和重视程度很难控制,随着项目的不断进展和测试,需求部门的需求往往会不断地推陈出新,导致CTP项目需求经常修改,而变更容易产生连锁反应,也会产生新的风险,加大项目风险管理的难度。同需求部门沟通确认需求将会是CTP项目的一个重要且繁杂的过程,需要项目组积极仔细应对,才能对项目风险进行有效管理。
二、期货公司CTP项目风险识别方案构建
第一,期货公司CTP项目风险识别原则。(1)参考历史数据。积极和同行业公司沟通,收集期货行业CTP项目经验教训,分析收集风险因素。(2)数据量化。对于收集的风险因素数据进行量化分析检测,杜绝凭感觉进行风险管理的旧模式。(3)风险识别持续化。随着项目的进行,项目的内外部环境都会发生变化,需要根据实际情况执行多次风险识别。第二,期货公司CTP项目风险识别方法。各个阶段工作内容明确后,对各个项目内容进行风险识别。中国期货业协会是期货业自律管理机构,为会员服务,维护会员的合法权益,是各个期货公司交流、互助的平台,因此依托期货业协会的平台可以获得许多对于CTP项目有丰富经验和独到见解的项目和技术专家,头脑风暴法、德尔菲法能较好地适用于该项目。第三,期货公司CTP项目风险识别方案。由于德尔菲法和头脑风暴法各有利弊,因此在此次风险识别方案中采取两者结合的方法,根据期货公司CTP项目具体内容召开头脑风暴会议,讨论可能的风险因素,并且发放问卷调查,收集可能的风险因素。将两者结果归纳合并后,形成期货公司CTP项目风险因素集初稿,再次发放问卷调查期货公司CTP项目风险因素集初稿中各个风险因素的重要性程度,将问卷调查结果进行信度效度的检验后,确定期货公司CTP项目风险因素集,形成期货公司CTP项目风险评价指标体系。
三、期货公司CTP项目风险识别方案应用
A期货公司是经中国证监会批准的大型期货经纪公司,是中国期货业协会理事单位、江苏省期货业协会会长单位,注册资金9亿元人民币。A公司引入CTP项目后,由于公司自身原因,出现资源协调难度大、缺乏风险管理文化、风险管理体系不明确、风险度量、评估技术和方法落后、核心交易系统自营建设模式经验欠缺、行业政策法规趋严趋紧、行业小众,呈现乙方市场特点等风险。A公司的CTP项目风险具有行业典型性,故对其进行研究。
(一)A期货公司CTP项目阶段参考信息系统集成项目行业主流的项目流程,将CTP项目主要分解为项目规划、项目分析、项目设计、项目实施交付四个阶段。1.项目规划。根据企业战略目标和业务目标,制定项目工作计划,形成可行性报告,确保项目的可操作性。制定项目的进度、资源分配、质量管理计划保证项目的质量指标可以实现。2.项目分析。汇总业务需求进行分析将行业需求转化为技术需求,筛选出匹配的信息系统。3.项目设计。设计信息架构和技术方案,确保方案的合理性以及需求匹配度。4.项目实施交付。确定软硬件技术要求,协调资源配合监督软硬件项目实施交付和测试上线。
(二)A期货公司CTP项目风险因素识别分析A期货公司信息技术委员会牵头,在中国期货业协会的协助下组织头脑风暴会议由期货公司信息技术部经理3人和IT集成项目经理4人、有CTP系统部署经验的工程师3人,共10人参加,并另邀请20位相关专家参加问卷调查,广泛地征询专家意见,分析各个阶段的风险因素,为风险识别提供依据,共识别42个风险因素。
(三)A期货公司CTP项目风险识别数据信度效度检验根据风险因素的初表,向50位相关领域的专家和有经验的工程师发放问卷调查表,按照重要性对各项风险因素进行评分,问卷调查共发放50份,回收50份。为保证问卷调查的效果,使用SPSS24软件对问卷结果进行信度和效度检验。问卷调查表重要性分为非常不重要、不重要、一般重要、重要、非常重要五个层次,依次赋分为1—5分。1.A期货公司CTP项目风险因素信度检验。信度检验是对数据结果进行可靠性检测,评估数据是否可靠有效的方法。本文使用Cronbachalpha值和修正后的项与总计相关性值(CorrectedItem-TotalCorrelation,缩写为CITC值)来分析处理,评判标准为:当Cronbachalpha值大于0.7,认为量表可靠。不满足标准的数据,需要进行删除。当CITC值大于0.5,认为指标数据可靠。对42个风险因素数据进行信度检验,总体量表和各个分项量表的Cronbachalpha值均大于0.7,有5个指标项的CITC值均小于0.5,将其删除。经过信度检验量表的总体信度为0.98,证明量表信度良好。2.A期货公司CTP项目风险因素效度检验。效度检验也称为有效性检验,是指运用测量工具能够衡量出待测目标真实性的程度。效度越高,说明测量结果与待测目标的内容越吻合。本文使用KMO值与因子载荷值来检测指标的有效性。筛选标准为:KMO值大于0.6时,说明适合进行因子分析。根据测试结果,各项指标的因子载荷值均大于0.7,符合标准保留各项指标。
(四)A期货公司CTP项目风险评价指标体系经过数据的信度效度的分析,形成CTP项目风险评价指标体系。1.项目规划。包括:项目资源估计不合理、缺乏项目相关方介入、相关政策法规变动、规划设计不合理、成本预算不合理、高层管理者支持不够、里程碑事件设计不明确、项目管理者经验不足。2.项目分析。包括:需求分析人员变动、需求分析成员技能经验不足、需求分析成本不足、需求分析任务逾期、需求部门参与度不足、需求变更频繁、需求分析不充分或者错误、相关政策法规变动。3.项目设计。包括:设计人员变动、设计成员技能经验不足、设计成本不足、设计任务逾期、需求变更、缺乏软硬件供应商介入、系统架构和技术方案不完整或不正确、相关政策法规变动。4.项目实施交付。包括:实施人员变动、实施成员技能经验不足、实施成本不足、实施任务逾期、需求变更、硬件设备故障、操作方法不当、实施过程质量监督不足、系统性能功能不足、相关政策法规变动、用户和需求部门测试参与度不高、测试准确性低、测试方法不严谨。
关键词:现代企业;内部审计;风险管理;作用
一、前言
所谓企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益,甚至导致企业生产经营活动失败的可能性。所谓内部审计,它是一项独立、客观的鉴证和咨询服务,其目标在于增加价值并改进组织的经营。它通过一套系统、规范的方法评价和改进风险管理、控制和治理过程的效果,以帮助组织达到目标。
二、内部审计与风险管理的关系
(一)内部审计在风险管理中扮演重要角色
内部审计是企业内部监督与控制的关键环节,可以协助公司辨别及评估重大风险的披露,对改善风险管理及控制制度做出重要贡献。
(二)内部审计在风险管理方面具有独特的优势
风险管理是一个系统的过程,对风险的防范和控制需要从整体出发。而内部审计机构在企业中不从事具体业务活动,独立于业务管理部门,使其具有相对的独立性。因此,在进行风险管理的过程中,能够客观地、从全局的角度管理风险,正确地识别和评估风险。
(三)风险管理是进行内部审计工作有效的工具
风险管理是企业管理层的职责所在。内部审计可以通过制定正式的行为规范,经常检查公司风险管理流程是否健全等措施有效地降低企业风险。风险管理作为内部审计工作的有效工具,很多企业和部门已将其应用于机构的持续性、财务管理、资产管理和舞弊等各项风险管理中。
总之,企业风险管理与内部审计属于你中有我、我中有你、相互依存、联动发展的紧密关系。
三、内部审计在现代企业风险管理的作用
(一)内部审计有利于从战略高度来调控企业风险管理
现代企业要求建立隶属于董事会的审计委员会,内部审计在现代企业中的这一特殊的地位,董事会审计委员会负责审查本行的内部控制制度,并对其有效性和执行情况进行全面评价,能够从战略的高度来调控企业风险管理体系。审计委员会作为现代企业董事会的二级机构,是对董事会负责的监督监督者的部门,主要在公司治理的高度对企业的内部审计监控体系进行全面规划和评价。
(二)内部审计有利于完善企业风险管理系统
内部审计不直接从事生产、经营业务活动,独立于各业务职能部门,这使得他们可以从全局出发、从客观的角度对风险进行识别和评价,及时建议管理部门采取措施控制风险,减少风险损失。
一方面可以对内部控制系统的健全性、科学性和执行情况进行测试评价。在公司领导下,成立内控制度测评小组,通过访谈,内控制度完整性评价等方法,对公司进行整体内部控制设计有效性评估并及时发现内部控制缺陷,制定纠正计划并实施,然后再测试评价,作出结论;另一方面还能评价风险管理主要目标的完成情况和管理层选择的风险管理方式的适当性。如检查公司的经营战略,了解公司能够接受的风险水平,评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险,与相关管理层讨论部门的目标、存在的风险,评价其有效性,评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效等。
(三)内部审计有利于全过程控制和管理企业的风险
现代企业风险存在于管理的各个环节,风险管理是一个复杂的系统工程;而内部审计自身的发展变化使之具备了事前介入、事中监控、事后评价全程的条件和参与企业风险审查的能力,从而能够全过程的控制和管理企业风险。
1、事前风险介入:内部审计部门从参与设计和评价企业内部控制系统入手,审查企业内部控制制度的科学性,审查所选择风险管理方式的适当性,在采购、生产、销售、计划财务、人力资源管理等各个领域查找管理的漏洞,识别并防范风险,对企业各项业务的执行作出事前风险管理的统筹安排;
2、事中的风险监控:内部审计对投资过程的实际操作情况进行监控;首先对招标过程是否符合的规定,以“公开、公平、公正”原则选择中标单位进行程序检查,对发现的程序错误及时依照投标法予以修正;其次检查合同的签定是否合乎法律法规的要求,具体做法是检查合同是否经法律顾问审核,对未经法律顾问审核的合同跟踪调查,查出多项合同条款不完善,要求相关部门修改,为公司避免了可能发生的合同损失;在项目实施过程中时刻关注预算与实际发生情况的差异,查明差异发生的原因,向投资部门反馈风险警示。
3、事后的风险评估:在项目完成后,内部审计部门开展项目决算审计,因为采取的是项目实时跟踪审计,在项目的实施过程中已对其进行了初审,再通过对各类决算资料的汇总并在内部审计部门再次审定。通过内部审计对项目的事后评估,最终形成投资项目的修正方案及投资风险的模型,进而修正风险参数和风险指标,反馈给投资决策部门,作为今后决策的参考。
四、结语
综上所述,内部审计能够从战略高度来调控企业风险管理体系,能够客观的评价企业风险管理系统,并提出改进的措施,能够做到事前介入、事中监控、事后评价,对企业的风险进行全方位的全过程的监控与管理。因此,内部审计不仅能参与企业风险管理,而且可以有效地促进和帮助管理企业的风险管理。
参考文献:
[1]卓继民.现代企业风险管理审计[M].中国财政经济出版社,2005
关键词:企业;内控环境;内控体系
中图分类号:F812 文献标识码:B 文章编号:1009-9166(2011)0017(C)-0381-01
随着企业的不断发展,企业规模也越来越大。由于市场竞争的需要,社会资源的优化配置,企业合并、重组、分立等日益频繁,企业人员的流动性增强,对企业的管理提出了更高的要求,企业财务内控体系的建立就迫在眉睫。财务风险作为一种经济上的风险现象,无论在实务界还是理论界都得到广泛的重视。
一、企业内部控制概述
企业财务内控体系是指企业为了提高会计信息质量,保护资产的安全完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序,是现代企业管理的重要组成部分。从当前实际情况看,部分企业在发挥财务内控作用方面存在差距,因内控制度不健全或控制效力不佳等原因,导致企业资产流失的现象时有发生。内部控制是企业管理活动中的一种自我调整和制约的手段。大致经过了三个阶段:内部牵制的采用、制约机制的建立、控制体系的形成。内部控制的目标就是保护企业财产,检查有关数据的真实性和完整性,提高经营效率,贯彻既定的经营管理方针,规范各部门的业务流程。减少了损失就是多赚了利润。内部控制的职能不仅包括企业管理者用来授权与指挥进行购、销、存等经营活动,也包括核算、审核、分析各种信息资料及报告的程序与步骤,还包括对企业经营活动进行综合计划、控制和评价而制定和设置的各项规章制度。因此,内部控制贯穿于整个企业经营活动中,需要企业各个部门的通力协作配合。企业财务内控制度是为企业的经营目标服务的,我们制定财务内控制度体系必须保证业务活动按照适当的授权进行。保证所有交易事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使财务会计报告的编制符合有关财务会计制度和会计准则的要求。
二、企业财务风险的预防及控制措施
(一)建立规范的风险管理框架。建立公司内部控制制度是构成公司风险管理的一个重要组成部分,是风险管理的必要环节;另一方面,内部控制的动力就是来自于企业对风险的认识和管理。在企业风险管理框架中包含内部控制,将企业风险管理与内部控制有机结合起来,形成突出风险管理而更为有效的内部控制系统,对管理层来说是一个丰富的概念集合和管理工具。为了实施有效风险管理,不仅要在业务流程上建立风险管理机制,更为重要的是建立起一套全面、有效的风险内控机制,才能确保风险管理机制最有效地执行。(二)建立财务风险预警体系。预警是指根据预先设定的指标,通过判断分析发出警告,采取措施避免或尽可能降低损失。所谓财务风险预警系统就是指在财务风险控制中,设立一些科学化的敏感性财务指标,通过观察这些指标的变化,对可能或将要面临的财务风险进行预测的一种财务分析系统。财务风险预警指标体系中最关键的是选择高敏感性的重点预警指标,以便预警指标体系能够全面、真实地反映中小企业所面临的财务风险的状况。要从不同的角度综合考虑风险防范控制策略的制定和实施,既要保证企业已经出现的风险损失能够及时予以消除和化解,又要提高企业防范控制财务风险的能力和水平,最终保障企业的长期生存和持续发展。(三)增强财务风险意识,优化企业资源配置。企业管理者要增强财务风险意识。企业持续发展的基本特征表现为企业系统能由落后、低级的状态,逐步演化到先进、高级状态。融入在市场经济大潮流下的企业风险随处可在。风险与收益是辩证对等的关系:风险越大收益应越大。完全避免风险、获得无风险的收益只是一种理想中的状态。随着经济时代的到来,企业多元化的发展使企业所面临的是更多更复杂的风险。计财部门是财务风险控制的主要职能部门,负责具体组织实施本企业的财务风险控制工作。提高财务工作人员的素质,是判断企业财务风险的前提与基础,同时充分调动其工作积极性,把工作由被动变主动,合理地规避不利风险因素,将不利可控风险控制在萌芽状态。(四)稳定供应链,抵御风险冲击。为建设不同层级的市场用不同的媒体形式达成不同的推广目的,实现推广层级化,使市场建设更加稳固,使产品在渠道市场上取得更大的利润。在此阶段渠道推广的作用在于调整渠道网络关系,加强渠道掌控力,巩固维持厂商的战略合作关系。主要推广策略体现为着重强调企业在资金、管理、人力资源等方面的实力和良好的信誉以及给经销商带来的产品利益之外的附加价值和延伸价值,给经销商提供长久盈利率的保障和赢利能力的培养。通过配合终端零售商的促销、生动化展示和全方位的媒体推广来树立企业品牌形象,强化企业品牌与产品品牌深远的文化理念。通过形式多样灵活的公关推广与形象展示来巩固渠道网络成员的合作信心,并致力于与渠道网络成员战略合作关系的建立。
结束语:财务风险以筹资活动为起点,但并不只是筹资风险,而是以资金流为基础贯穿于财务活动的各个环节。在财务实践中,企业往往会由于管理不善而遭受财务风险所带来的经济损失,有时甚至会破产倒闭。我们要加强财务风险预警机制和控制机制,以促进企业更好发展。
作者单位:重庆燃气集团沙坪坝分公司
作者简介:张蕤,女,本科,就职于重庆燃气集团沙坪坝分公司。
参考文献: