在线客服

企业外部风险管理实用13篇

引论:我们为您整理了13篇企业外部风险管理范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。

企业外部风险管理

篇1

Key words: Risk;Risk management;Risk identification;Natural disaster risk;Damage risk

中图分类号:F407.61

当前,我国已进入大电网、大机组、高电压、高自动化的发展阶段,大容量、超高压、交直流混合、长距离输电工程不断投入运行,使电网的复杂性明显增加,电网的安全稳定运行和电力安全应急管理显得更为重要,加之外力破坏事故频繁发生,以及近年来极端天气及地质灾害事件呈增加趋势,使电网安全稳定运行存在较大风险。准确辨识电网风险因素和潜在危险,对于提高电网风险控制水平和提升应急管理能力具有重要意义。

本文对电网企业外部存在的风险进行了归纳,目的是体现电力应急管理“预防为主”的原则,提高风险意识和责任意识,为应急管理做好思想准备。

风险管理的概念

1.1 风险的概念

“风险”一词来源于法语risque,于十七世纪中叶被引用到英语,并于十八世纪初开始出现在保险交易中。现实生活中“风险”一词已被广泛运用,但其定义却却很难确定,目前,较为流行的主要有:

风险是指损失产生的可能。

风险指对发生某一经济损失的不确定性。

风险是实际后果偏离预期有利结果的可能性。

风险是损失出现的机会或概率。

风险是偶然事件发生的可能性。

风险是指潜在损失的变化范围与变动幅度等。

其中以“风险是指损失产生的可能”的定义较为常见。

1.2 风险管理的概念

1930年Huebner提出风险管理的概念,它是指各经济单位通过风险识别和风险评估,并在此基础上合理综合地使用多种管理办法、技术手段对目标涉及的风险进行全面有效的控制,以期用最小的成本保证安全实现目标。

风险管理包括风险识别、风险评估、风险控制几个过程。在电力市场环境下,电网企业通过风险识别,可以加深企业对风险的认识和理解,了解风险对企业的影响,澄清各应急方案的利弊,编制应急计划时更有针对性,可以使决策更有把握,更符合企业的方针和目标,从总体上使企业减少风险,保证企业目标的实现。

电网企业外部风险的识别

目前,电网风险分类方法很多。根据电网风险产生的根源可以将电网的风险分为内部风险和外部风险。内部风险主要是指来自电网企业内部的,由电网设备元件自身引起的,或人为误操作引发的,非外界因素造成的故障,或者造成电力供需不平衡的电力危机因素;外部风险主要包括自电网企业外部的人为破坏因素和自然灾害因素,人为破坏因素包括电力设施被破坏、恐怖袭击和战争毁坏等;自然灾害因素包括台风、暴雨、海啸、洪涝、地震、雷电、地磁暴、覆冰、盐雾、滑坡、高温、严寒、高污秽和生物灾害等。

2.1 自然灾害

自然灾害是指因自然力不规则的变化引起的种种现象而导致对电网产生的威胁,是引发大面积停电的重要因素。它主要包括:地震、水灾、风灾、雹灾、冻灾、雷击、污闪等由自然现象所引起的电力设备受损。

地震。地震引起的灾害具有突发性、灾难性和社会性等特点。其对电网的破坏程度与震级(烈度)、震区人口密度、发展水平、地质情况、建筑结构以及震前预报与预防情况有关。

飓风。飓风造成的损失与暴风雨的强度、路径、登陆地区人口密度和经济发展等因素有关。飓风主要破坏电网的输配电线路。伴飓风而来的暴雨冲刷了杆塔基础,引起杆塔倒塌或倾斜。飓风还刮倒树木导致输配电线路短路故障,而为修复这些输电设施却需要花费大量人力去清除倒塌的树木、输电塔、配电杆和导线等,使恢复时间大为延长。

龙卷风和雷暴。大雨、冰雹和雷暴经常伴随龙卷风轨迹出现,输电线路和变电站常因雷击造成大面积停电事故。龙卷风对输配电线路比对变电站或者发电厂更具破坏性。而雷暴产生的地域更为广大,对配电线路造成毁灭性更为严重。

地磁暴。地磁暴是太阳耀斑爆发引起的强烈地磁场扰动,是全球性自然灾害。在强烈地磁场作用下,会在长距离高压输电线路与大地形成的回路中产生地磁感应电流。地磁感应电流为一准直流电流,它会引起EHV变压器铁芯磁饱和过热,谐波增大,导致变压器永久性损伤,降低运行寿命。地磁感应电流及谐波还会引起变压器中性点保护和其他继电器保护误动作。

其他地质灾害。其他地质灾害如冰雪、洪涝、泥石流、山体滑坡等对电网设施的直接影响也是相当大的。处在河网沼泽,水土流失地段和跨越江河输电线路的杆塔基础常被洪水冲蚀,发生杆塔倒塌、线路断线;山区的输电线路因山体滑坡和泥石流冲击出现倒杆断线的现象亦时有发生。

2.2 人为破坏

人为破坏风险是指由个人或团体的行为,包括过失行为、不当行为以及故意行为对电力设备损坏而造成损失的可能性。近年来,电力设施因盗窃、线下违章作业等外力因素引起的故障日益增多。例如很多地区都不同程度地存在500kV线路杆塔被泡在鱼塘里、农民在高压线下烧秸杆、开山放炮以及挖沙等问题,严重威胁输电线路的安全。盗窃破坏导线、铁塔、通信线路的活动仍然普遍存在。

从以上分析不难看出,目前电网企业面临的外部风险种类繁多,如何有效的对这些风险进行识别和分析是电网企业有效进行风险管理的第一步,也是一项必要而艰巨的任务。

参考文献:

[1] Marks Dorforman :Introductionto Risk Management[M]清华大学出版社,1998

[2] 宋明哲,风险管理,台湾中华企业管理发展中心,1985

篇2

一、主要外部风险因素分析

(一)被担保对象存在的风险

主要是指被担保对象缺乏如期履约或履约意愿低而产生的违约风险。导致风险的具体原因主要有:

1.担保客户的实际控制人、董事会、高管人员的创新思维、专业技术、市场开拓及经营管理等综合能力跟不上企业的发展,使得企业在激烈的市场竞争中处于劣势。

2.担保对象的最终控制人诚信不够,道德品质不高,违法违规经营,内部管理混乱,组织架构不适应企业实际情况、中高层员工不够稳定,股东之间存在分歧。

3.设备陈旧、生产技术落后,研发能力不足、无核心技术,产品缺乏市场竞争力。

4.会计信息核算不规范,财务管理不科学,内部控制存在漏洞,财务人员专业素质低,不具备相应的融资能力、成本管理、内部控制等较高层次的财务管理水平。

(二)合作金融机构的风险

1.合作银行推荐的贷款客户是否属实,尽职调查是否做到真实、准确,放款操作过程是否监管到位,这些对资金的安全有着最直接的影响。实际操作中存在金融银行转嫁贷款风险故意降低贷款条件标准,尽职调查时对企业的资信、贷前审查、贷款审批等走过场,使本不应获得贷款的中小企业获得了所需资金.

2.甚至有银行信贷人员违背职业道德,违规操作、与企业串通,提供虚假误导性信息,共同骗取担保。

3.在银行和担保机构风险分担方面,银行一般只要求权利而不承担相应的风险义务,导致双边合作关系中权利与责任的不匹配。

(三)第三方反担保风险

主要是指第三方保证、抵押、质押等反担保措施带来的风险。

1.在债务人无法履行债务发生违约担保机构代为偿还后,要求第二偿还人保证反担保方履行义务,反担保人因偿还能力不够或偿还意愿不强而产生的风险。

2.在提供反担保时未及时将抵押物、质押物到相应政府部门进行登记和按照现有法律程序办理公证、委托等手续。

3.在担保期间第三方提供反担保的抵押物、质押物的价值存在严重贬值,无法足额偿还。

(四)经营所处宏观环境风险

经营环境风险是指由于担保机构、债权人或债务人所面临的宏观环境变化而导致损失的可能性,由政治、经济、法律等不可抗力原因引起的系统风险。

1.例如国家重大方针政策路线的变化、经济结构调整、存贷款利率市场化、货币汇率变动、宏观调控措施、税收调控政策及货币政策的调整等等都能带来风险。

2.地方政府主导的信用环境体系不完善,法律法规不健全、对逃废债务行为的惩戒机制不严格、有法不依、执法不严等现象都可能给担保机构带来风险。

二、加强担保公司风险管理措施

(一)建立内部风险管理制度

1.建立有效的风险评估制度

参考银行的风险评估制度,结合自身目标客户群体的实际情况以及业务拓展的需要,从定性与定量相结合的角度建议一套行之有效的风险评估制度和机制,真正做好保前风险评估。

(1)建立起有效的内部监管控制流程,做到贷前风险评估、担保操作、保后监管及追偿等独立。实现整个担保过程的风险管理,凝聚具有会计、经济、金融、法律以及技术等丰富专业知识和综合能力的高级人才。

(2)实行客户关系管理,建立持续稳定的客户群体,不断更新和完善客户资料,稳定评估资料的信息渠道;严格担保业务流程,避免主观决策。

(3)完善和加强对担保项目的事先评估、事中监控、事后追偿与处置机制;实现有效的内部控制,做到审保、偿分离,业务办理部门与评审部门分开,从机制上进行制衡。

(4)成立评审委员会,采取投票表决多数同意通过的方式,并设置一票否决权。遇上重大项目评审决策时,有条件的企业可在聘请专家评审,

2. 制定科学的尽职调查程序

项目调查以项目经理A为主, A、B角互相配合共同把关,形成各自调研报告,并对调查资料的真实、准确性负责。

(1)对要求客户提供的资料进行认真细致的审阅,带着疑问对客户进行具体考察,与企业高管、财务人员、一线员工、主管工商、税务、质监等政府部门、重大客户、主要供应商等各方进行有效的沟通交流,获取他们对企业的客观、公正的评价。

(2)通过对企业股权结构、资产权属状态、信用状况、财务信息、纳税情况及银行现金历史记录等各个信息之间的逻辑关系进行核对,客观评判企业提供资料的真实性、相关指标的合理性。

(3)对采集到的外部风险信息,根据构成因素设置相应的权重,建立信用风险评估计分标准价模型,并用模型的计算结果来指导担保业务决策。

3.保后监管、债务追偿制度

担保合同生效仅仅是承担担保责任的开始。企业要重视和认真落实保后监管,实施担保首月回访、季访、半年访等定期保后现场回访制度,直至担保责任完全解除。要明确担保风险总是客观存在的,一定要制定高效、可行的款项追收和资产保全措施。对出现的各种风险及时进行归类并上报,对项目进行深入的实地调研、提出规避风险可行的措施,征得高管同意并有效执行,切实降低风险成本。

(二)对反担保资产进行创新组合

反担保措施是提供担保的关键因素,是担保项目的第二还款来源。但中小企业一般难以提供变现能力强、足额的反担保资产。担保公司面临的抵押、质押等反担保政策环境往往比较差,《担保法》中部份担保措施难以实施,特别对非银行机构而言,缺乏强有力的反担保措施以有效控制风险。

因此,担保公司应有对反担保资产进行重新组合的能力,通过对反担保措施的重新有效组合,控制好企业的第一还款来源或落实可靠的第二还款来源。例如:保证金、分期偿还本金方案,余额一次还清、资金专户管理、应收账款质押反担保、企业法定代表人、实际控制人、主要高管等提供个人无限保证反担保责任。核实企业的营业收入、成本、利润等,估算企业真实的资金需求量;跟踪企业订单执行状况、与买方企业签订应收账款质押确认函、在合作银行开立专户对企业销售回款实行封闭管理,落实企业第一还款来源避免违约风险发生。通过对企业实际控制人、高管等签订个人无限连带反担保责任从心理上约束其履约责任,避免恶意违约。

三、建立识别风险体制

(一)以企业的核心能力为重点进行风险识别、评价

企业核心能力是指企业开发和拥有不同于其它行内企业的独特产品、核心技术、营销手段等能力,它是在企业关键技术的基础上,通过战略规划、生产制造、市场营销、协调管理等相互作用而产生的一种能让企业具备持续竞争力的能力。核心能力是企业竞争优势的有力保障,以企业的核心能力为重点进行风险识别和评价相对容易规避担保风险同时发掘优质客户。

(二)以企业现金流为依据的第一偿债来源评价

现金是企业经营周转的血液,能直接反映企业偿债能力的好坏。经营性现金流分析一般用一个周期内的销售额减去应收账款再减去付现成本后的流量。同时还利用收集到的财务及相关资料进行多个层面逻辑核对,确保现金流量的真实可靠。核查包括现金、银行存款日记账、银行对账单、纳税申报表及报关单等资料验证现金流入量的真实可靠; 通过销售合同、出口报关单等把握其市场范围与规模。深入了解工艺流程、查阅生产数据、仓库原始单据、产量、工时记录及成本分摊表等相关资料,以确定整个经营过程的采购量、生产领用量、成品入仓量、以及销售量之间的配比是否属实。

(三)以能变现资产为依据的次要偿债来源评价

鉴于整个社会信用环境不良、不道德行为的存在,风险补偿、风险化解体制的不完善,在评价客户核心能力和现金流量之后,还需要对企业能变现的抵债资产进行评估,加强风险补偿的保障。具体影响资产的变现因素有:资产市场价值、变现费用和变现周期。一般来说,市场价值高、变现费用低,变现周期短的资产质量就好,属于抵债资产的首选。变现前先查阅产权权利凭证来确定资产的权属状况,再结合资产的原始价值、成新度计算重置价值,减去变现所需发生的一切税费得到变现价值,最后变现周期长的资产要在变现价值上打个相应的折扣。

四、建立风险补偿体制

(一)担保代偿前应对主债权人进行审查其是否存在抗辩事由:

1.确认主债权人是否有充分履行主合同及保证合同项下的义务;

2.主债权人提出索赔时间是否有超过保证合同约定期限;

3.主债权人是否有未经担保公司同意就允许债务人转让债务;

4.主债权人是否有未经担保公司同意私自允许债务人延长期限;

5.主债权人与债务人是否有双方串通骗取担保公司的担保;

6.主债权人是否有未履行应尽的监督义务等。

(二)债务处置

一旦发生偿还风险后,担保公司债务应尽早行动、采取刚柔相济的策略,尽最大努力控制债务人,保证反担保人的资产。积极寻找债务人、反担保人的财产线索,并迅速到法院办理资产保全。果断处置容易贬值的资产,对市场前景好、有较大升值潜力的资产,进行稳妥处置。

1.直接追偿清收。对因为由经营短暂困难或因资金回笼周期原因导致的代偿,进行分析后制定还款措施,增强其还款意愿,经过多次监督和催促,逐步回收代偿资金。

2.调整反担保方式。在反担保资产不足或者反担保物贬值的情况下,需要改变反担保方式、增加反担保金额,降低损失。

3.债务重组。针对债务人出现严重经营问题,无力用货币资金偿还债务,经各方协商或申请法院裁定以资抵债。对债务人现有资产进行折扣变现、协议转让、评估清理等.

4.提讼或申请仲裁。通过管辖法院提讼、申请支付令、申请强制执行、申请债务人破产等手段处置债务。

融资担保行业经过十多年的发展已初具规模,但风险管理将始终贯穿于行业的全过程。每个企业应通过建立一套识别风险、监管风险、化解风险及补偿风险的有效制度,切实减少和防范担保企业的外部风险,确保企业的正常经营。为整个行业的发展不断贡献力量。

参考文献

[1]曹凤岐.建立和健全中小企业信用担保体系[J].金融研究,2010(05).

篇3

二、政治法律因素

一个国家的政治、法律、政策注定要影响人力资源管理,如果企业对这些因素及其发展趋势没有进行有效的研究,很可能引发人力资源管理风险。由于法律体系尚不健全、不配套,给企业人力资源管理风险孕育和爆发留下了空间。在一些地区劳动者地位低下,企业以赚钱为中心,伤亡事故以及损害员工合法权益的事情时有发生。国家对危害企业员工身心健康的职业限制和劳动保护要求,有助于员工的人身安全保障,同时也能降低这类事故的发生,减少由此给企业造成的损失。

在转型过程中法律制度上存在以下问题:1、转型过程中,对可能出现的风险行为估计不足,立法上还存在漏洞。2、法律意识和观念淡薄,不学法、不懂法、不依法的现象严重,如在劳动合同法上,人们普遍法制观念淡薄,如应届毕业生,签订几份就业合同的现象很普遍。3、执法不严,执法犯法。4、权大于法,人治大于法治的现象比较严重。

三、经济因素

经济周期的波动对企业的经营管理影响很大,进而造成企业人力资源管理风险。当经济不景气时,较高的失业率会降低员工主动离职和怠工的风险。而当经济处于上升阶段时,提供的就业机会较多,员工的需求就会提高,企业需要制定更多样化的员工管理,满足多层次的员工需求才能够留住员工。但经济的波动有时很难预料,这给人力资源管理,特别是规划、培训带来了很大的困难。

人才市场是企业选才和个人求职的地方,人才市场是否规范直接影响企业人力资源管理风险。发育良好的人才市场可以提供较多及较准确的信息,从而降低企业的招聘、培训等风险,同时也使企业招聘过程更加合法化,避免了陷入有歧视招聘嫌疑的法律诉讼中。显然规范的人才市场,一方面能给用人单位提供较多的应聘者,便于企业参考个人背景资料挑选人员,降低招入不合格人员的风险;另一方面,求职者也会获得较多的机会来选择真正适合自己的职业,从而降低由于对工作不满而发生流失风险的概率。区域经济的发达与否也会影响到人力资源。一般地,越不发达地区越急需人才,越易发生人才流失风险,有的企业虽然自身条件不错,却因地处欠发达地区,难以吸引人才。这些地方的企业花重金从外面引进人才,但他们工作一段时间后感觉到这些地方的发展不如发达地区,各方面的条件比较差,即便有较高的工资,也不能吸引他们。有些企业在引进不到人才的情况下,自己培训人才,可是培训的人才往往被发达地区的企业挖了墙角。使这些地区的企业陷入了引进不行,自己培训也不行的尴尬

境地。

四、技术因素

技术也是引起企业人力资源管理风险的又一个重要因素。现代社会发展越来越快,知识更新的速度更快,对人才提出了很高的要求,给企业人力资源管理提出了挑战。现代社会已经进入依靠先进知识和高素质人力资源为主动力来发展企业的知识经济时代。技术的进步必然会导致对人力资源素质的要求提高,企业要想保持核心竞争力就需要对员工的知识和技术不断更新。企业如果忽视技术进步给人力资源带来的风险,必然会导致企业人力资源的逐渐枯竭,最终失去竞争的优势。由于技术进步的原因,教育也会给企业带来风险。例如,当企业需要IT人才时,教育却提供了大量的机械工程人才,这样势必会影响企业的发展速度;当企业需要高学历技术人才时,市场却提供了大批中低学历的技术人员,必然引起企业很难招到符合要求的员工,或招聘成本过大,并且加大了企业对员工培训的费用。如果企业培训了某类技术人才,这类人才还未投入使用时,由于科技的进步这种技术已经过时,这便造成了培训的浪费。

五、人口因素

人力资源是指在一定时间空间条件下,现实和潜在的劳动力的数量和质量的总和。人口数量、质量和结构决定人力资源的数量、质量和结构。从对企业人力资源管理的影响来看,主要是对企业人力资源供给的影响。企业外部影响人力资源供给因素有:企业所在地人力资源的整体情况;(2)企业所在地的有效人力资源供求状况;(3)企业所在地对人才的吸引程度。以上因素的不确定性,构成了企业人力资源管理风险来源。

参考文献:

[1]林洪藩,周霞.人力资源管理风险的研究(J).华南理工大学学报(社科版),2009

篇4

一、集团企业对外投资内部控制现状及存在的问题

(一)集团企业对外投资内部控制的现状

一直以来,我国一些集团企业在对外投资重大经济活动中,还存在主观决策、忽视程序、管理混乱的隐患。例如近年来的“百富勤”、“广投国际”等企业,不但对外投资行未获得额外的投资收益,却因投资失败而导致企业破产。另外,根据对外投资的专题调查显示,不同企业对立项后各环节缺乏合理的监督与评价,虽然很多企业制定了对外投资内部控制管理办法,但投资项目立项后的管理与监督问题并未引起单位的足够重视,特别是在资产投出的无形资产的评估存在的问题比较多,有资料显示,2012年,我国大型集团企业清产核资共清出各类资产损失4571.2亿元,相对于2012年企业利润的7494.6来说可谓损失巨大。

(二)对外投资内部控制制度存在的具体问题

1.资产投出前的内部会计控制存在漏洞

首先,可行性研究不充分,盲目投资引起决策失误。虽然部分集团企业的大型对外投资项目的可行性研究做得相当充分,但仍然有很多企业的中小型对外投资项目,由于成本效益原则、决策层不够重视、企业分析调查水平有限等原因,对外投资项目的可行性研究并不充分,甚至只是一种形式。其次,在当今这种外界环境变化频繁的网络经济环境下,企业投资面临着巨大的不确定性,这就导致企业对外投资的战略决策也面临着更大的风险。

2.缺乏有效的信息控制和投资处置机制

当前很多集团企业内部由于没有构建起科学有效的信息支持系统,在信息控制管理中存在信息传递渠道冗长,信息失真,信息横向、纵向流通渠道不规范,一定程度上阻碍了企业内控机制的执行,造成了资产的损失。其中投资处置是企业中最容易出现资产损失的环节,主要原因是处置程序不规范,处置价格不公允,监管不到位,缺乏强有力的资产处置监督与管理体制,给投资处置的各个环节违法违规行为留下漏洞,出现擅自处置资产等影响企业经营的情况。

3.缺乏相应的事中、事后内部审计监督

投资项目运营后,集团企业应该定期的或不定期地对项目投资的执行状况、执行结果进行审查,验证投资效果。实际项目投资执行过程中,许多集团企业缺乏事前预估、事中控制与事后审查的完整审计程序,使得企业集团对投资的实际运行状况了解不到位,不能及时发现问题,纠正偏差。除此之外,很多企业没有设立财务专职人员对风险管理进行监控,对风险管理的监控依赖于对日常经营活动进行监控的报表系统,而在报表内容中又并无专门对风险管理情况的报告,因而就存在着投资潜在风险的漏洞。

二、集团企业对外投资内部控制的具体对策

(一)强化对外投资的调研论证

企业要树立起事前调研论证的意识,认真做好投资前期调研和分析活动。要在集团内部设立专业人员组成的规划发展部以负责制定集团对外投资的战略规划。严格按照集团企业战略和发展要求来拟定投资计划书,并且在编制项目建议书时,对被投资项目进行尽职调研和实地考察,尽可能地收集有关被投资企业的相关管理情况;对重大投资项目,需要向外委托专业的财务机构编制投资可行性报告,对项目的各个环节包括产品市场状况、产品技术、投资回报率、投资风险、及国家相关产业政策等内容进行严格分析与评估,以尽可能地为项目投资决策提供依据,为投资预期目标的实现提供保障。

(二)建立起对外投资业务的岗位责任及授权批准制度

对外投资的岗位至少应包括:计划决策、计划编制、计划审批、投资执行、会计核算、投资项目管理与监管以及股票、债券保管岗位等。企业应建立严格的对外投资业务授权批准制度,在授权范围内,由财务部门会同审计部门审查后,经办人在职责范围内,按照审批人的意见办理对外投资业务,对于审批人超越授权范围审批的对外投资业务,经办人有权拒绝办理,并及时报告。对此可以参照武钢集团的做法,建立不相容职务分离制度和财务审批制度,一般财务人员和财务主管实行定期轮换,并制定完善的财会工作交接管理办法,严格遵守交接规则,减少会计人员舞弊的风险和分清会计工作责任。

(三)加强完善对外投资业务的计划控制制度

企业管理部门以财务分析报告为依据编制对外投资计划,详细说明准备投资的对象及其投资理由、投资的性质和目的、投资收益预测的结果以及影响投资收益潜在因素等,经企业指定无经济利益的专业人员复核审查通过后签字认可,并且投资金额超过一定限额需要母公司审批,如中国华能公司的现有投资规定,对一些大的子公司,自主投资限额为3000万人民币,小公司规定为500万元,既给予一定的灵活性,又实行必要的监管。另外,为了保证投资计划的正式实施,需要加强对外投资资产投出的业务控制,着重在签订投资合同、成交通知书的审核和实施跟踪管理,证券投资业务还要注意经纪人或交易商的选择和证券实物的核查。

(四)健全证券保管业务控制制度

集团所有的各种证券投资,除无记名证券外,企业购入的所有证券必须以自身名义登记或记载。委托代管的有价证券,指定人员需持有财务负责人或被授权人批准的文件才能接触证券,存取证券应由两个以上人员共同完成。自行保管的有价证券必须存放在向银行租用的保险箱或专门的保管库内,并设立经管账物人及审批人相互独立岗位。定期由两位以上的财务人员共同进行盘点工作,核查证券实存情况。

(五)进一步完善对外投资处理内控体系

集团企业应进一步完善对外投资处置内控体系,明确规范投资处置的方式和程序,确保与投资处置的有关文件资料和凭证记录的真实性与完整性。首先,要严格按照国家有关规定,建立事前预算、事中监督、事后审核的审批程序,股东会和董事会公司制定决策,财务、审计等职能部门协同配合的投资处置机制。另外,在进行会计账务核算时,要严格遵守国家的新会计准则和资产管理的相关规定,并认真审核投资项目审批文件、资产清单,对其加以建档备案,确保资产处置程序合法、合规,防止国有资产流失。在开展企业并购业务上,可以借鉴中信证券并购投资的设计,构筑国际、国内的投资网络,在项目的运行阶段提高结构设计和定价能力,完善并购投资的内控体系。

(六)健全对外投资业务会计核算控制制度

建立完善的对外投资业务的账簿体系,对每一项对外投资开设明细分类账,无论有价证券由银行或其他独立机构代管还是由企业自行保管,都必须设立有价证券备查登记簿,会计处理重点在入账价值的确定、投资收益的确认以及期末计价三方面内容。注意加强对外投资收益及时、足额收取。对由于市价下跌或被投资单位经营状况变化等原因,导致可收回金额低于投资的账面价值,应当作计提减值准备。

三、结语

完善集团企业对外投资的内部控制机制,对集团企业的管理和发展至关重要。对当前风险环境下集团企业对外投资的内部控制的不足加以完善和改革,不仅有利于促进集团战略目标与投资管理相结合,优化集团资金资源,扩大集团的发展规模,而且有利于集团总部对业务提供资金支持与资金管控,支持预算控制,通过财务预警系统发现运营风险,实现实时监督控制,从而保障集团企业资产的安全,保证集团企业健康平稳的发展。

参考文献

[1]王日元.浅谈“建立内部控制制度”[J].长治学院学报,2007(03).

篇5

一、内部控制与风险管理概述

1、内控控制与风险管理的内涵

内部控制是指企业为了实现其经营目标,保护资产的安全性和完整性,保证会计信息资料的正确性和可靠性,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法和措施的总称。内部控制要素主要包括控制环境、风险评估、控制活动、信息与沟通、监控等五个方面。

美国COSO将风险管理定义为,企业风险管理是由企业的董事会、管理当局和其他员工共同参与的一个过程,应用于企业战略的制订并贯穿于企业经营管理活动之中,旨在识别可能会影响企业的潜在事项,将风险控制在管理当局可接受的范围之内,为企业目标的实现提供合理保证。风险管理主要包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督等八个要素。

2、内部控制与风险管理的联系与区别

从内部控制和风险管理的组成要素来说,二者在控制环境、风险评估、控制活动、信息与沟通和监督等方面存在一定的联系,它们都是为保证企业的有序运行,实现企业的经济效益和经营的安全性而对企业各项经营活动进行有效的控制和预防。内部控制和风险管理二者相辅相成,紧密联系。风险管理的有效实施取决于信息的收集,而内部控制通过建立过程控制体系规范、控制各经营活动恰好为风险信息的收集提供了有效途径。风险管理主要是对各种风险因素进行识别、分析和评估,其目的是使风险得到控制从而以最低的成本实现最大的安全保障,这恰是内部控制的根本目的所在。

企业内部控制和风险管理之间也存在一定的区别,二者各有侧重点,风险防范范围也不同。内部控制侧重于企业财务方面和审计方面的控制,保证会计信息的真实性和资金的安全性,会计控制是核心,而风险管理则更关注特定业务中与战略选择和决策相关的风险和收益的比较。内部控制涉及企业各种经营活动的内部和外部风险,而风险管理则比较关注特定业务的战略评审,其目的是通过比较不同公司业务领域内的风险与报酬来使企业效益最大化。

二、企业内部控制和风险管理现存问题

1、风险管理意识不足,对内部控制的理解过于片面

目前许多企业对风险管理的认识不足,没有制定出足够有效的控制制度来防范企业所面临的各种风险,很多企业没有将风险管理的思想融入到企业的内部控制之中,风险评估不够深入,流于形式,或是缺乏对风险的定期复核和再评估,降低了企业适应环境变化和规避风险的能力。同时,目前大多数企业对内部控制的理解过于片面,过于重视传统意义的内部控制,忽视了对风险的控制和衡量,例如过于关注某些特定业务,而对外部经济、技术条件或其他重大不利事项缺少足够的控制,不能为企业创造一个良好的内外部发展空间。

2、风险管理组织结构不完善,尚未建立完备的内部控制机构

由于公司治理结构问题,我国大多数企业虽然已建立起相关制度,但却缺乏有效的监督执行,各部门之间工作职责、操作程序以及风险成本主体都不十分明确,风险管理组织结构不完善,这便导致了风险管理缺乏相应的约束力,各部门或相关人员之间相互推卸责任,风险管理无法真正有效执行,而一些企业虽然建立了相关的风险管理机构,但也由于缺乏专职的风险管理经理,使得企业风险管理始终以眼前利益、短期利益为主进行决策。另一方面,部门企业认为建立了相关的内部管理制度就是完善了企业的内部控制制度,也真正建立了风险监督评估机制,然而目前许多企业的内部控制制度只是形式主义,形同虚设,并没有真正地实施,大部分企业没有完备的内部控制机构,不能积极地进行风险管理工作。

3、内部控制和风险管理的信息与沟通能力不足

在信息方面,企业各层级都需要大量的信息以帮助识别、评估和应对风险。然而目前我国大多数企业存在对信息的挖掘深度和利用程度不足的现象,以至于相关信息不能发挥其应有的效用,或是信息没能很好地在企业内部之间共享。我国企业沟通方面最大的问题就是沟通不畅,沟通力度不够。在内部沟通方面,一些企业的信息的沟通需要经过多个层级,导致信息失真,而下级员工又不能积极向上级反应,致使风险管理决策缺乏足够依据,内部控制执行缺乏力度;在外部沟通方面主要表现为未能与相关利益者进行有效沟通,如投资者和监督者等,不能及时、准确掌握企业外部环境走势,内部控制信息披露不足。

4、内部控制与风险管理的监控机制不健全

我国大多数企业的内部监督机制和外部监控机制仍存在许多问题。在内部审计方面,我国很多企业对内部审计重视不够,对内部审计作用认识不足,这使得内部审计在我国企业中执行起来显得困难重重以至于内部审计对内部控制的再控制以及对企业风险管理的监督职责未能发挥出来。没有内部审计的监控,即使企业拥有设计再完美的风险管理办法也很难保证其能够严格执行并发挥风险控制的作用。外部监控体系,包括政府监控、社会监督等,在保证企业的内部控制和风险管理上的效力不足。例如,政府监控在很大程度上能保证企业内部控制的有效执行以及帮助企业防范、应对各类风险,然而,目前我国政府对企业内部控制信息,尤其是重大信息的披露要求不够,内部控制信息披露方面的法规制定相对滞后,只是形式化的敷衍,在这种情况下政府对内部控制的监督无从谈起,更不用说通过对内部控制的考察来监控企业的风险管理活动。而在社会监督方面,注册会计师的社会监督作用仍有待提高。注册会计师仅将对企业内部控制的测试和发表意见作为财务报表审计过程中的一项程序,并未进行专项审计,监控力度大大减弱,或是只关注企业内部控制设计的情况而忽视实际执行情况,不能真正发现企业内部控制和风险管理存在的问题。

三、改进企业内部控制和风险管理的措施

1、提高风险管理意识和应对风险的能力,建立风险管理型内部控制

风险管理的核心是对人的管理,包括职业操守、技术能力和激励等方面内容的管理,在这其中企业管理层应起带头作用,提高风险管理意识,加强对内部控制的认识,同时加强企业全体员工的思想教育和业务培训,不断提高员工的整体综合素质,使员工更具有责任感,明确风险管理和内部控制的重要性,逐步提高自身的思想认识和业务技能以提高企业应对风险的能力。企业应建立相应的绩效考核制度和激励制度,充分调动员工的积极性、发挥员工的责任心,让员工意识到自身有责任对企业面临的风险进行识别、分类,并追溯导致风险的各种因素,以采取相应的措施规避风险。另一方面,建立风险管理型内部控制,以风险为切入点对企业内部控制实施控制,强调通过制度、流程和财务等手段,管控运营、操作过程风险,重视在操作层面中的风险管理,将管理的模式与企业实际情况相结合,充分利用了现有资源,更好地发挥风险管理的积极作用,达到了风险管理和内部控制的要求。

2、完善企业内部控制和风险管理制度建设,建立风险管理控制体系

完善企业内部控制和风险管理制度,首先要建立产权明晰和管理科学的现代企业管理制度,实现政企分开,最大限度地调动企业管理者和经营者的积极性,建立相应的内部控制和风险管理部门,完善内控体系和风险评估体系,对企业经营风险、财务风险、市场风险和政策风险等进行全程监控,提高内部管控和风险管理的效率。其次,提高财务和审计人员的综合素质,增强其核算知识和风险预测能力,使相关人员有足够的能力和专业知识去识别、评估风险,同时将风险机制运用到风险管理中,企业员工公担风险,实现权责利三位一体,提高企业内部控制的有效性和风险管理水平。再次,要建立相关的风险管理控制体系,即对企业经营管理过程中内外部各种风险进行分析和评估,研究风险形成的原因及其影响程度以便制定有效的措施加以防范,例如重视资本运营的跟踪、监督,通过对财务报表和财务指标的分析,一旦发现异常变化就立即采取措施应对,把风险损失降到最低。

3、提高信息沟通能力

企业进行内部控制和风险管理时必须拥有足够的信息和流畅的沟通,企业只有提高其信息和沟通能力,充分挖掘和利用各种信息资源,其内部控制才能更好地防范和应对风险。企业可以通过两个方面来提高信息和沟通能力:一方面,构建和完善企业信息库,用以储藏和搜集各种信息,并仔细甄选质量高、有利用价值的信息,并对这些信息进行深入分析为决策活动提供有力支持证据;另一方面,沟通是创造良好内部控制环境和支持企业风险管理的关键环节,充分、有效的沟通应包括自上而下的沟通、自下而上的沟通和横向沟通,使企业各级、各部门人员能够知悉公司的战略、经营、财务等方面信息,以履行各自职责。同时,应加强企业与相关利益者之间的外部沟通,尤其是及时、准确地披露企业的财务信息和其他重要信息,以便充分了解企业所面临的形式和风险。

4、完善内部审计和外部监督制度,落实监控机制

强化企业内部审计和外部监控力度需要从两方面入手:一是充分发挥内部审计功能。企业应组建科学合理的内部审计机构,保证内审机构的独立性和权威性,充分发挥内审机构对企业内部控制和风险管理的作用;完善内部审计的内容和方法,使其满足现代企业管理的要求,尤其是企业应对风险的要求。二是提高外部监控效力。完善内部控制信息披露机制,明确内部信息披露的内容和形式,突出企业相关重大风险,使有关政府部门对企业内部控制和风险管理进行有力监控;加强注册会计师的社会监督作用,及时发现企业漏洞和舞弊现象,帮助企业进行纠正和改进。同时,借鉴国外先进经验加强对内部控制进行专项审计的强制要求,始终坚持风险导向审计模式,抓住企业真正风险点,有力监督企业内部控制的实际执行情况。

综上所述,企业必须建立符合自身发展需要的内部控制机制和风险管理体系,将二者进行有效的结合,通过对制度的规范和科学的管理来充分发挥企业内部控制和风险管理的作用,以提高企业整体竞争力和经济效益,实现企业健康、稳定发展的目标。

【参考文献】

篇6

税务机关角度对现实条件下大企业税收风险管理路径的思考

2009年国家税务总局大企业税收管理司在《大企业税务风险管理指引(试行)》中将税务风险管理的主要目标包括:税务规划具有合理的商业目的,并符合税收法律法规;经营决策和日常经营活动考虑税收因素的影响,符合税收法律法规;对税务事项的会计处理符合相关会计制度或准则以及相关法律法规;纳税申报和税款缴纳符合相关法律法规;税务登记、账簿凭证管理、税务档案管理以及税务数据的准备和报备等涉税事项符合相关法律法规。从国际经验看,税收风险管理技术层面上已经形成较为成熟的模型,值得借鉴。笔者认为,现实条件下,大企业税收风险管理的路径实现应该分四步:风险采集识别———风险排序分析———风险应对处理———风险反馈评价。

1.采集税收风险管理信息税收风险管理的初始信息包括外部环境信息和内部信息。其中,外部环境信息是大企业经营的重要前提,应该收集国家的宏观经济政策(金融、财政、投资等)和相关产业政策,大企业涉及的重要税种的法律法规和规范性文件。内部信息包括公司市场经营、融资、投资、成本控制的各个方面。这是实施大企业税收风险全面管理的基础和前提。

2.分析归纳风险指标情形税收风险管理部门应该针对大企业内外部的相关信息,组织开展大企业风险典型识别调研,对销售环节、资产管理、成本费用、物资采购等重要环节的常见税收风险点进行归纳和总结,积极探索企业风险特征、风险表现及识别方法等,并按集团、区域特点等分类归纳整理税收风险点,建立多维度的大企业风险模型,形成税收风险特征库和案源库。

3.实施税收风险应对处理税收风险的识别和评估是由税务机关风险应对人员通过调查了解大企业税收风险内部控制制度的建立和实施情况并对各环节存在的税收风险进行评价,对税收风险内部控制制度的有效性作出评判,估计税收风险点转化为风险的可能性,对税收风险点实际运行的评价以及出具评价意见和结果。风险应对人员重点检查大企业税收风险内部控制的岗位设置、内部控制所生成的文件和记录,观察各税收风险管理岗位的业务开展活动。必要时,风险应对人员可以选择某些岗位具有代表性的交易事项进行跟踪,以验证这些岗位工作人员的实际工作状况,从而全面研判税收风险实质所在。

4.对税收风险的评估反馈根据以上应对评估过程,税收风险管理部门对大企业税收风险发生可能性的高低、风险对税收风险管理目标的影响程度进行定性和定量的评估,并得出评估结果。帮助大企业从税收角度了解自身条件和所处的环境,确定风险规避和风险控制的总体策略。检验前三步骤运行是否适当、正确,并且指导以后的风险应对处理,实现大企业税收风险管理的良性发展。

大企业发展角度对现实条件下企业税收风险控制策略的思考

大企业要结合自身的组织结构特点,引入科学的风险评估和防范体系,通过税收风险内部控制制度的建立,有针对性地制定重大事项涉税风险解决策略。

篇7

Keywords:riskmanagement;firm’svalue;transactioncost;imperfectmarket

一、引言

长期以来,传统风险管理理论将企业风险管理动机建立在期望效用模型基础上。假设公司和个人具有相同的风险偏好,即公司和个人一样属风险厌恶类型,代表企业的股东就是风险规避型的。股东最关心的是持有企业股票的价值,企业存在的各类风险会降低股票价值,因此,根据期望效用原则,如果企业能够代表股东对风险进行管理,则会增大股份的价值,有利于股东的利益。这种对风险管理的认识曾经被广泛地运用于传统的风险管理理念中。然而,把企业看作风险厌恶类型,并且用一个效用函数来代表,这种过于简单的理解往往会导致错误的结论。首先,公司是利益群体的集合,包括股东、债权人、管理者、雇员、顾客、人等在内的任一个群体对公司都有求偿权要求,公司风险管理决策过程必须反映出解决这些求偿权的机制以及对公司的影响。其次,这种观点忽略了资本市场的分散化投资对风险管理带来的影响。

组合理论表明:通过持有多样化股票,股东可以将单个企业的风险对其风险组合的影响降至最低。也就是说,股东可以利用资本市场分散风险以代替企业进行风险管理。资本资产定价模型以更准确的方式阐述同样的道理。该理论区分了系统风险和非系统风险。投资者可以通过多样化减少非系统风险。系统风险是指不能够通过多样化消除的风险,如果投资者充分利用多样化的机会,对投资者来讲,系统风险唯一可以用风险报酬来补偿。根据上述定义,无论是企业还是投资者,多样化均不能减少系统风险。通过调整持有风险资产和安全的现金资产的比例,或者通过利用期货、远期、或者互换等衍生产品合约,投资者能够控制他们所暴露的系统风险,但代价是降低了预期回报。假如投资者清楚企业面临的风险,有效利用金融工具可以增强投资者管理系统风险的效率。企业外部投资者具备调整他们所暴露的系统风险的能力,这似乎说明企业层面的风险管理不发挥任何作用。

另一个说明企业无需进行风险管理的理论是MM定理(Modigliani&Miller,1958),其核心内容是:在MM定理假设条件下,企业价值仅产生于公司的实际投资活动,资本结构、股息分配等财务政策不改变企业价值。并且企业的风险管理对公司的价值也不产生任何影响。

总之,根据传统的金融理论,企业股东显然对企业风险管理没有兴趣。如果风险管理不能为股东增加价值,风险管理的直接成本将会导致风险管理对公司价值的影响是负的净现值。因此更没有必要进行公司的风险管理。然而,与MM定理的假设条件不相符,现实世界是充满摩擦的不完全市场,税收、交易摩擦、信息有偿获得、信息不对称以及成本等因素的存在表明,风险管理会直接影响到公司价值最大化的目标,公司层面的风险管理能够增加公司价值。[1]本文将探讨风险管理如何在有摩擦的现实世界中增大公司价值的内在机制及相关影响因素。

二、公司风险管理的动因分析

(一)通过减轻税收风险管理可以增大企业价值

Smith&Stulz(1984)提出,公司的税收函数一般来说是凸函数,即公司实际纳税额与公司应税收入之间并非线性变动关系。这种累进型曲线或者说税率递增的结构由三种因素导致。首先,累进型税率从根本上决定了公司税收的凸性特征。许多国家的所得税征税安排均体现出一致性的规律。即公司收入的初始部分,与个人收入的开始部分一样,免征所得税。超过初始限额后,则会根据实际收入规定几个常数型的边际税率。其次,公司可以用某些支出,如折旧支出和损失后重置费用来抵扣应纳税收入,这种抵扣所带来的影响是增大了享受零边际税率的收入范围。再次,旨在鼓励投资的税收优惠政策也加大了税负曲线的凸性特征。[2]

非线性税负意味着应税收入和所适用的税率之间的非对称性关系。在税收是凸函数的情况下决定了确定应税收入或不确定应税收入与期望纳税额之间的不同结果。即应税收入确定下的期望纳税额小于应税收入不确定下的期望纳税额。假设收益在10万或10万美元以下的税率是20%,超出10万美元边际税率是30%。假如一家企业两年内每年的收益是10万美元,两年内总税收是400万美元。假如该企业在两年内的平均年收益是10万美元,但第一年的收益是0,第2年的收益是20万美元。它的总税收是500万美元。比前一种情况多缴100万的税收。现实中,如果企业损失向前结转和向后结转的能力有限,纳税收益波动的惩罚更大。因此,平滑收益有利于企业减少税收。

风险管理不仅可以平滑企业收益。减少企业税收支出,增大企业价值。风险管理还能增强企业债务融资能力,使企业享有税盾的优势。运用债务的税盾额,企业可以通过提高债务水平增加税后期望现金流。通过风险管理降低企业的波动性从而提高企业债务融资的可能性。企业债权人关注企业总体波动,因为是企业业绩的整体波动而不仅仅是企业整体风险中的系统性风险决定企业债务能否被偿还。企业面临的风险越大,企业债务违约的可能性越大。同样,企业整体风险越小,企业违约的可能性越小。假如企业风险管理减少了企业整体风险,但没有减少企业经营产生的净现金流,那么企业的债务融资能力提高,低风险企业可以利用高财务杠杆,高财务杠杆意味着企业可以享用税盾。

(二)通过降低财务困境成本,风险管理增大企业价值

财务困境的成本包括由于一家公司能否继续经营下去的不确定性所导致的新增加经营成本,这些成本被称为财务困境成本。企业发生财务危机导致额外的成本支出包括:客户流失,销售业绩下降,销售渠道萎缩;处于困境中的企业与供货商的稳定关系开始松动;企业内部重要员工可能会离开,高层管理者专注于洗刷企业可能破产对自己声誉的不利影响,市场上的人才只有得到高于行业平均水平的薪酬福利才会加盟困境企业;企业声誉下降等等。财务危机是破产的先兆,如果企业破产,还会发生法律费用、法院费用、各种审计、会计费用等直接成本支出。企业价值是未来期望现金流按一定贴现率贴现后的资本化的价值。财务困境成本的存在,降低了企业未来净期望现金流,从而降低了企业价值。风险管理可以抑制企业盈利波动,降低企业破产概率,从而降低财务困境的预期成本。这一过程中,实际上是企业价值增大的过程。

除了和财务危机相关的交易成本外,财务危机的可能性还会引起其它交易成本,包括成本,称为投资不足和资产置换。

企业股东和债权人之间的问题表现在:股东通过对管理者的任命和薪酬计划的制定对企业决策程序实行一定程度的控制,债权人只是出资借给企业,对企业决策没有任何控制能力。相对于债权人,股东具有了人的角色。债权人具有了委托人的角色。这种关系使股东有可能在投资项目决策上和实施中以牺牲债权人的利益为代价为自己谋取利益。首先,当企业融资来源有债权融资和股权融资时,面对企业的一个有风险的投资项目,债权人和股东承受了同样的由该投资项目对企业价值产生影响的风险,但投资项目的收益在债权人和股东之间并不是均匀分配。投资项目成功,企业价值增大,债权人只能得到本金和利息安全偿还的保证,股东则享有企业价值增加的好处;如果投资项目失败,企业价值减少,股东仅损失出资额,债权人则可能导致不能偿还本金和利息的损失。总之,处于财务困境中的企业实施高风险投资项目,形成债权人承担“向下风险”、股东享有“向上收益”的分配结构,实现企业价值由债权人向股东转移。高风险投资对股东的这种吸引力会导致出现“资产置换”现象。即股东会改变在发行债券融资时承诺的投资低风险项目,转而投资高风险项目。如果债券持有人预计到上述情况的发生,他们会在发行债券时要求获得更高的回报,从而加大债券融资成本,降低企业价值。

其次,如果一家企业已积聚可观的风险,表现为企业价值预期波动范围增大,此时,假设企业有一个没有风险的投资机会且该项目具有较小的正的净现值。如果投资项目完全由股权融资,项目投资的盈利部分并没有在所有者之间公平分配,由于企业已经面临破产境地,新投资项目的盈利部分主要由债权人获得,用于支付债权人本金利息。股东支付了新项目的所有成本但仅得到小于成本的回报,因此,当企业面临破产时,尽管企业有无风险的正的净现值投资项目,股东也愿意放弃它。由于预计到企业在财务危机时会出现投资不足的情况,处于财务危机的企业发行债券融资时,债券持有人也会要求更高的回报。

资产置换和投资不足两者都会增大企业负债成本,通过实施风险管理,减少企业财务困境发生的概率,可以减轻这些扭曲现象,从而减少负债融资成本,增大企业价值。

(三)通过降低企业管理者非系统风险,风险管理增大企业价值

现代企业早已不再是传统意义上的所有者兼经营者模式,而是所有权和经营权分离的委托模式。一般而言,公司的决策不是由股东做出,经理人掌管着企业日常经营决策,一旦企业所有权和经营权分离。我们就需要探讨企业经理人可能偏离企业股东价值最大化目标的可能。事实上,这种可能是存在的。

管理者具有回避风险的本能。当管理者财富表现为管理者特有的人力资本(经营能力)及其持有所在公司的股份时,他们的财富集中在他们管理的公司,与企业价值紧密联系在一起。不可能像股东那样通过组合投资在资本市场将所承受的企业风险加以规避和分散。这一事实意味着管理层倾向于企业价值稳定而不是波动,因为在其它条件相同的情况下,在不增加或很少增加公司利益相关人支出的前提下,稳定会改善管理层的效用。因此,管理者经常表现为风险厌恶,关心公司的长期存在,有动机借助于公司的投融资活动减少个人的风险暴露。

受到管理者个人风险偏好影响的企业风险管理决策不可能完全与股东价值最大化目标相吻合。May(1995)指出,如果管理者投入公司的个人财富越多,他们就越会为公司制定更多的降低风险的战略。Jensen&Mecking(1976)曾指出,由于要考虑自身持股的避险问题,管理者很有可能放弃那些能够加剧风险,但净现值为正的投资项目,而股东最盼望的却是企业价值最大化。显然,企业的风险管理决策包含了管理者与股东之间利益冲突所致的成本问题。

当然,让企业管理者和员工拥有不可分散化的企业财富对企业的投资者是有利的。根据理论和企业财务理论的某些观点,基于企业权益的薪酬补偿计划是解决管理者激励和投资者激励不相一致的有效手段。但是,如果企业管理者在企业拥有巨大的利益,他们很难将这些利益分散组合。从这方面讲,管理者承受企业风险是产生正确的管理者激励的必要因素,从另一方面讲,由于承担了不能完全分散化的投资组合,管理者增加了成本。根据金融理论,正常情况下,非系统风险可以通过组合投资分散掉。由于将自己的大量财富集中在企业,不能分散,管理者承担了包括非系统风险在内的企业风险。因此,风险厌恶的管理者因为承担非系统风险或者普通投资者不会面对的非系统风险要求补偿。由于管理者对持有企业权益的高回报要求,管理者个人估价所拥有的权益对企业未来预期收益选用更大的贴现率。也就是说,与企业股票市值相比,管理者对低估他们所拥有的企业权益(假设市场和管理者对企业未来收益有相同的预期)。为引导管理者集中持有企业权益,企业或者必须折价提供股票或者支付更多的股票,企业支付的金额比直接支付管理者现金补偿要多。市场价格和管理者自己估价之间的差异是企业采用权益激励补偿策略的现金成本、对于风险厌恶的管理者,企业的风险越大,管理者个人的贴现率越大;非系统风险的补偿越大,估价的差异越大。波动越大的企业,企业自付的风险补偿成本也大。假如一个企业的大部分薪酬补偿计划基于企业业绩,在不降低企业项目净现值的前提下,企业实施降低企业风险的风险管理政策可以降低风险补偿成本。也就是,通过减少管理者不可分散的风险,企业风险管理增大企业价值。

(四)通过对企业投资项目进行内部融资,风险管理增大企业价值

企业管理者和企业外部投资者之间存在信息不对称问题。一般而言,和外部投资者相比,企业管理者拥有更多关于企业经营和新投资项目的信息。这种现象可能由于竞争对手原因,使得管理者不便对外公布更多的信息所致。信息不对称导致新投资项目的外部融资成本大于内部融资成本。即所谓的融资等级排序:企业最愿意采用内部资金、外部债务、外部股权。

FSS(Froot,Scharfstein,Stein,1993)利用不同来源的资金成本建立了一种套期原理。企业价值的获得来自于企业对新投资项目的认识和实施,这就导致一个健康的,成长型企业对新项目投资资金的连续需求。根据融资等级排序,企业最希望利用成本相对较低的内部融资策略。如果企业因各种风险因素导致出现流动性危机。原有的有收益的投资项目因内部融资困难不得不转向高成本的外部融资,可能导致企业推迟或取消一些投资项目,这会给企业价值带来实际损失。如果企业对可能发生的风险因素导致的损失进行对冲,就可以维持住持续不断的内部资金,为企业的新项目投资提供低廉的资金,避免损失掉具有正净现值的投资项目。FFS引用的资料认为,对于1美元的突然性资本损失,企业在投资预算方面就会消减35美分。[3]Geczy,Minton,Schrand(1997)通过考察《幸福》杂志500强企业中具有现金风险的非金融公司,发现那些在研发领域投入多,速动比例低,外汇兑换风险高的公司更多的对现金采取套期保护措施。

然而内部融资是一把双刃剑。用外部资金对新项目融资经常需要外部对新项目检查和评估。这种额外检查有时为管理者提供和项目预期有关的有价值的信息。在某些情况下,与外部融资相联系的外部检查能防止企业上马坏项目。仅依赖内部融资的企业逃脱了外部检查和评估。市场在企业投资决策中的功效意味着风险管理的负面作用。

使用内部融资进行风险管理的另外一个不利后果是风险管理加大了内外部融资成本之间的差距。假如一个企业管理风险并因此对一个特定投资项目有足够的内部融资资金,但却选择用外部融资资金,可以预料外部投资者在是否为企业新项目提供资金上变得更加谨慎,外部投资者了解到企业有充足的内部资金,但却选择外部融资,导致他们对企业新项目的估价偏低,增大为新项目融资回报要求。[4]

上述风险管理理论主要解释一般企业的风险对冲动机,并非特别针对金融机构。Froot和Stein(1998)针对金融机构建立一个理论模型,认为金融机构风险管理动机和非金融机构相同。Merton和Perold(1993)指出,金融机构较一般企业在风险管理方面的特殊性表现在两个方面:(1)金融机构的高负债特征导致金融机构面临巨大的流动性风险,当金融机构债权人意识到金融机构的财务困境和破产危机时,这些客户会通过转移存款或保单解约方式将资金转移至其它安全的金融机构,客户的大量流失加剧了金融机构财务困境的成本。(2)由于金融机构业务复杂,资产负债结构变化快和信息披露较少,金融机构的业务经营对客户和外部投资者的透明度不高,内部管理者和外部投资者之间的信息不对称导致投资这需要更高的风险溢价来补偿信息不对称性所带来的风险,从而导致金融机构外部融资成本增加(Mayers和Majluf,1984)[5](70-71)

三、结论

1.企业风险影响企业价值的各种理论都有一个共同的基础:风险对企业的影响来自企业从事业务活动中产生的摩擦成本或交易成本。这些交易成本包括企业具有风险的现金流导致的税负增加;预期破产成本增加,可能出现的财务危机引起并可能导致的无效投资决策的成本;由风险导致的投资项目挤出以及管理者与股东利益不一致产生的成本和管理者无法分散风险所要求的额外风险补偿成本等。这一系列交易成本或摩擦成本降低了企业现金流的期望值。通过风险管理,可以降低企业经营和管理中存在的交易成本和摩擦成本,增大企业价值。

2.通过对风险管理中摩擦成本的解释,可以产生两种具有一般意义的风险管理策略:消除风险,或者接受风险,并通过对企业其经营活动的重塑减少风险给企业带来的成本。前者的风险管理策略包括传统的规避风险、抑制风险、转移风险,涉及保险和金融衍生工具对冲风险。后者的风险管理策略是采取调整企业财务或组织结构的方法来增强企业承受风险的能力,涉及到投资融资、杠杆管理、税收管理和企业管理者薪酬设计等多个领域。后者策略不针对企业特定风险来源,考虑如何减少多种风险因素对企业价值的影响,因此被称为整体化的风险管理策略。正因为此,企业风险影响企业价值的各种理论成为整合风险管理的理论基础。[6](117-171)

主要参考文献:

[1]LisaK.Meulbroek,IntegratedRiskManagementfortheFirm:ASeniorManager’sGuide[R],HarvardBusinessSchool,WorkingPaper,2002.

[2]R.M.Stulz,RethinkingriskManagement[R],JournalofAppliedCorporateFinance(Fall),1996.

[3]Froot,K.A.,D.S.ScharfsteinandJ.C.Stein,AFrameworkforRiskManagement[J],HarvardBusinessReview,1994.

篇8

根据我国近几年来的规范修改和补充,使得目前我国在企业风险管理中非常关注企业风险,使得改善和修改风险成为目前风险导向内部审计的重心。所以,风险导向内部审计和企业风险管理之间的联系就成为我们分析的目标:

(一)企业风险管理是风险导向内部审计的对象

在过去,内部控制一直都以为是为了让外部审计职业风险进行减少的工具,而不是对管理者进行服务。而现在,首先ERM把战略目标进行增加,然后将企业风险更多的关注根本性、重大性的战略问题;然后,在ICIF的五要素基础之上加入三个要素,即风险评估、事件识别和目标设定,这总共八个要素共同组建了完整的风险管理;最后,ERM提倡把所有层次进行企业风险管理的覆盖,包括企业的整体层次、分支机构、子公司和业务单位,而这些就是企业内部控制和治理的企业风险管理的框架,它包涵了企业内部控制和治理方面的全部风险,而这些风险也恰恰是风险导向内部审计的对象。因此,风险导向内部审计的对象就是企业风险管理。

(二)风险导向内部审计的实现,为企业风险管理提供了现实的指导

企业在高风险的内部审计中,通过风险导向内部审计认知了一种新理念,但是却没有让内部审计人员有一个具体思路进行风险导向内部审计的实现。如果想进行风险导向内部审计的实现,就需要通过一般的风险管理模式进行维护和开发内部风险审计程序。

三、风险导向外部审计和内部审计之间的差异

在IIA对风险导向的内部审计进行倡导之前,外部审计就是风险导向外部审计。而为了降低审计成本、让审计业务的增长能够让外部审计适应,有效的把审计风险降低,并且审计资源能够高效的利用起来的这种审计风险模式,我们称为风险导向外部审计,它让制度基础审计的全面发展和高度深化,并且审计的实务和理论方面都对它非常重视。所以,风险导向外部审计和内部审计的差异就成了我们在进行风险导向内部审计的一个问题。

虽然两者都对审计的客体风险评估都非常重视,但是在风险导向的范围、目标和内涵都不一样。

(一)内涵不同。风险导向内部审计主要是通过主体组织的内部控制,再考虑公司治理和组织整体风险作为企业审计的中心的一种审计。含义里把审计对象作为风险的突出;而风险导向外部审计是在进行审计程序的审计主题,首先应该对企业的风险进行评估,其次通过评估出来的实际情况确定企业审计的重点,然后再分配审计资源,最终进行交易和余额的测试内容。

(二)目标不同。风险导向内部审计目标是评估风险从而进行风险管理的对策,这样可以把组织的风险有效降低,并且让企业的价值有效增加,让内部审计可以发挥其充分的作用。而风险导向的外部审计目标主要是将审计主体的利益进行最大化的实现。实现这种目标需要进行以下的方法:①审计效率的提高。企业做虚假陈述或是财务造假,都是因为企业无法把既定的目标领域进行完成。这些都是在企业的高风险领域发生。那么在低风险的领域,企业并没有相关的动机。所以外部审计应该对企业高风险领域进行识别,然后可以集中审计资源从而详细、重点的审计,最终把审计的效率有效提高。②审计风险的降低。如果没有法律责任,审计风险是不会对审计主体在利益上造成伤害,但目前资本市场的第三方和投资者通常会因为违约或是侵权提出对外部审计的诉讼,让其赔偿责任并且承担巨额的损失,最后对审计主体的利益造成影响。风险导向审计的目标就是严密控制审计风险,能够把外部审计的法律责任有效减少,所以风险导向外部审计主要就是通过审计风险的降低和审计效率的提高来对审计主体进行服务,让审计主体自身利益得到维护。

(三)不同的风险范围。风险导向内部审计考虑审计的内容,其风险是根据所有管理层次的各种性质和所有目标的所有风险,可以当作是ERM关注的所有风险。而风险导向外部审计考虑审计的策略,是与关联企业报告的编制流程和对企业报表公允性进行影响的内部控制失效风险。

四、在我国企业风险管理框架的意义

在过去,我国一直处于一个比较低的企业风险管理的水平,虽然一直在这么多年来有所发展和进步,但是和目前迅速发展的经济形势下相比,我国的企业风险管理不能够很好的与之适应,呈现出来的是滞后的状态。而我国的企业很多都没有风险管理,其主要原因就是缺少和企业目前状况适合的指导企业风险管理的框架。

(1)组织机构方面,企业的各级风险管理组织要和内部审计工作进行配合,企业综合风险管理进行开展。

(2)企业风险意识有效提高,风险管理理念全面进行培育。

(3)内部审计组织模式得到优化,并且把内部审计人员的素质得到提高。

(4)信息进行及时的沟通,让风险处置得到时效的保证。

(5)把原来的风险管理系统和内部控制系统进行有效完善和整合。

(6)后续审计得到重视,让风险管理形成有效的回路。

五、结束语

风险导向内部审计是内部审计产生于高风险社会并且对职业危机得到应对从而进行的全新审计理念的推出。IIA把内部审计的定义进行修改,从而让其发展,最后影响现代内部审计的发展。同时,传统的控制导向内部审计和目前的风险导向内部审计进行对比,风险导向内部审计有独特的审计内容、服务对象和业务范围。

我国的内部审计和国外的内部审计实践进行比较还处于非常初级的阶段,主要是因为我国目前的内部审计准则并没有对公司治理领域进行涉足,也没有对公司风险管理活动组织改善和评估,而仅仅只是对内部控制进行监督和评价。虽然我国的内部审计正处于发展过程,但是风险导向内部审计发展和产生的现实背景也一样存在。所以,风险导向内部审计的推行也是我国必然会发展的过程。只有如此,我国内部审计才能够提供更多的增值服务给组织,并且在组织里的地位得到必然的提升,把潜在的职业危机得到清除。

参考文献:

[1]杨爱群.风险导向内部审计在企业风险管理中的应用探讨.商场现代化.2007(4).

[2]程永泉,冯义秀.风险导向内部审计及其在企业构建风险管理框架中的应用,北京工商大学学报(社会科学版).2009.24(2).

篇9

在企业竞争不断加剧的环境下,企业风险管理的作用与影响日益受到普遍关注,据安永会计师事务所2006年3月公布的一份全球调查显示,投资者非常关心企业在风险管理方面的情况,避免投资那些风险管理不力的企业。接近2/3的投资者对于风险管理不力的企业,在投资策略上采取非常抵触态度,近五万的投资者表示曾因这一原因抛售了有关的投资产品。可见,企业如何有效地进行风险管理,已成为公司治理层所面临的一个严峻的课题。

二、企业风险管理

(一)全球化企业风险管理发展现状与趋势

如今的西方多数大中型企业均已实施了不同程度的风险管理。根据德勤2003年的调查,80%以上的世界性金融机构已设立了风险管理师(CRO)工作职位,CRO职位比例居首位的为南美洲金融机构,已达95%,居末位的为亚洲金融机构,仅为29%。在目前欧美的部分金融机构中CRO的职位职能仍然由企业的风险管理委员会行使。普华永道2004年对全球1 400位CEO进行了调查,其中70%的CEO将发展与提高企业的整体化风险管理能力提高到他们当前工作内容的首位。调查还显示38%CEO认为,企业已经建立了行之有效的企业整体化风险管理体系,另有46%的CEO表示将在1-3年内建立与发展企业整体化风险管理体系。

(二)我国企业风险管理存在的问题

我国企业风险管理普遍处在比较低的水平上,虽然近年来取得了长足的进步,但就总体而言,与飞速发展的客观经济形势仍不相适应,呈滞后状态。有人认为,我国企业风险管理落后是因为企业管理者的风险管理观念比较落后,笔者认为,现在国内大多数企业之所以没有进行风险管理,是因为缺乏一种与企业整体状况相适应并指导企业进行风险管理的系统框架。这种框架可以帮助企业在事件发生前预测风险、事件发生时应对风险、事件发生后评估与监控风险。

近年来国内外上市公司出现的诚信危机,有力地推动了我国企业风险管理的进程。企业管理当局已经意识到现在的社会也是一个风险全球化的社会。因此迫切需要建立起一套适合我国企业进行风险管理的指导框架。

三、风险导向内部审计与企业风险管理

(一)风险导向内部审计

内部审计的新发展是将评价和管理风险作为重要服务领域。内部审计要检查财务和经营信息的可靠性和完整性,并做出报告,确定对本组织经营活动和报告有关政策、计划、程序、法律和条例的遵循情况,评价资源利用的经济性和有效性,还对组织内部控制的健全性、有效性和遵循情况进行评价等。这正是与我国新出台的以系统论为基础的风险导向审计具有相同的思想。因此我们将这种系统的内部审计方法称为风险导向内部审计。

本文所指风险导向内部审计是指内部审计人员在审计全过程自始至终都要关注风险,根据风险度选择项目,以降低风险为导向,进行内部控制制度的符合性测试、实质性测试,并进行监督检查和评价,提出建设性意见和建议。其审计报告可以作为提示风险、防范风险以及信息交流的预警信号。因此,风险导向内部审计既是基于降低审计风险,又是为降低企业经营风险,进行风险管理的一种有效工具。

(二)风险导向内部审计在企业风险管理中的作用

1.帮助企业管理当局了解风险信息。将工作的重点放在重要风险上,使得年度计划与组织治理层的战略风险相一致,具体审计计划与具体经营风险相一致,还运用一定的方法进行风险管理。在实施审计过程中,使治理层随时了解企业的风险信息,这就可以在风险和机遇中寻求均衡点,使企业在风险来临时从被动受损到主动控制和排除风险,从而能够谨慎而又快速地在风险环境中生存、壮大。

2.帮助企业管理当局识别与评估风险。以系统论为基础产生的风险导向审计,要求内部审计人员不但要检查本企业的风险情况,还要观察同行业内其他企业的经营情况及整个市场的经营风险水平,站在一个较高的角度识别企业风险。另一方面,在了解了其他企业内部控制程序之后,可对本企业的内部控制制度有全新的认识,更容易评价本企业的内控制度是否合适,并采取更佳的内控制度来管理企业的风险。

3.帮助企业管理当局进行风险的管理与协调。从评价各部门内部控制制度入手,在各领域查找管理漏洞,帮助企业管理当局识别并防范风险。企业风险无处不在,不但各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。

四、基于风险导向内部审计的企业风险管理框架的构建设想

(一)完善内审委员会

实施风险导向内部审计对企业风险进行管理的基础,就是必须具备完善的内审委员会结构。按照国家有关要求,我国国有大型集团、跨国公司和上市公司大都设置了内审委员会,对企业的经营管理活动进行监控;许多中、小型企业还没有设立相应的内审机构。审计委员会是董事会下设的专业委员会,内部审计人员应该具备专业的知识、较强的业务能力、良好的职业道德水平,并保持其独立性和客观性。其职责主要是负责聘任和解聘外部审计师,并辅助外部审计师的工作,解决公司外部审计师与管理层有关财务报告的争议意见;审查公司财务报告、内部控制和风险管理制度;监督、指导审计工作,协调内部审计与外部审计的关系,为公司董事会使用财务信息及向公众披露财务信息的真实性和可靠性提供保障。完善的内审机构应该做到成本费用合理、工作过程独立,才能在风险管理中真正发挥作用。

(二)了解外部环境风险

企业的外部环境是企业生存的基础,外部环境变化对企业蕴涵着越来越多的风险。风险导向内部审计要求审计人员不仅要了解本企业的经营情况,还要了解:1.同行业其他企业的经营情况;2.市场波动风险;3.政策环境变动的风险;4.科技进步风险;5.自然灾害带来的风险等外部环境的风险。现代企业的风险管理机制必须要随时了解环境的变化,并能够适应环境的变化,有效利用环境的变化,才能得到长足的发展。

(三)确定风险容忍度

风险容忍度是企业在实现其目标的过程中对差异的可接受程度,是在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。风险容忍度较大,说明企业承受风险的能力较强,在容忍度范围内的小风险可以采取通常日常应对措施。内部审计人员可以根据本企业的经营环境、经营规范、资本结构等确定风险容忍度,在风险事件来临时采取不同的措施加以应对。在市场环境下,企业会面临各种风险。内部审计人员应结合企业内外环境,找出所有会给企业带来威胁的风险,并从中确定几个最主要的风险。再对这几个关键风险进行容忍度的量化分析,确定可以接受的风险范围。

(四)识别风险

风险识别是风险管理框架中的关键。是对企业潜在的风险加以判断、归类和鉴定风险性质的过程。也就是说,从潜在的事件及其产生的原因和后果来检查风险,收集、整理可能的风险并充分征求各方意见以形成风险监控列表。

风险识别首先是对风险进行定性研究,内部审计人员熟悉公司的经营管理过程,以风险分析为起点开展工作,有效识别风险。可以根据自身的实际情况,制定风险管理审计计划,包括制订财务风险管理、生产风险管理、市场风险管理、会计风险管理、人事风险管理和其他风险管理审计计划,确定风险管理审计的位置和背景。最后,审计委员会还要关注已识别风险的完整性,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。

其次是对识别出的风险进行定量评估,通过对所搜集的大量的详细损失资料,应用各种管理科学技术,采用定性与定量相结合的方式,评估风险事件发生的可能性和频繁度,风险事件的潜在影响及其成本的高低。针对企业制定的详细风险管理审计计划,分别评估每一计划的风险,再综合各方面因素,确定企业总体风险的大小。风险评估的目的是确定每个风险要素的影响大小,一般是对已经识别出来的风险进行量化估计。在此过程中,内部审计委员会要对已有的评估结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。对于风险缺乏充分的控制措施的情况,提出改进措施和建议,以强化企业的风险管理,降低风险损失。风险分析中不仅要关注风险的数量方面,而且要关注风险的属性方面或其他承载价值的后果。

(五)应对风险

根据本企业的风险容忍度,制定风险应对策略:可规避性、可转移性、可缓解性、可接受性。内审委员会对有关部门针对风险所采取的行动进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内审委员会可以根据不同的情况,提出避免风险、接受风险、还是降低风险的具体措施和建议,协助完善风险的反应方案,以强化企业的风险防范管理,降低风险损失。

(六)监督风险发展状况

风险不是静态的,风险的数量和可能性会随内外部环境的变化而变化,持续的监控对有效地管理风险是最基本的。内审委员会可以通过持续的监控,使企业明确在下一步的风险处理中应当改进的问题。通过这个环节可以明确企业风险管理可以给企业带来的利益与价值,了解风险评估的正确性,为下次评估提供经验教训,明确风险回应决策的有效性,同时还有助于控制成本费用。

(七)评价风险带来的影响

一个风险事件结束后,审计委员会应将此次事件所带来的影响进行归纳、总结,成为以后风险管理的经验。在风险总结中应包含对以下内容的评价:1.风险识别是否完整;2.风险衡量是否准确;3.应对措施是否有效;4.监控手段是否合理;5.风险事件的后果。经过这个环节,可以总结工作的经验与教训,使风险管理框架更加完善。

五、结论

本文提出企业风险管理框架是一种以风险导向内部审计为指导思想的企业风险管理方法,同时明确了内部审计在风险管理过程中所负担的职责,为内部审计的发展提供了指导方向。总之,一个理想的建立在风险导向内部审计基础上的企业风险管理框架能够有效地控制和管理企业风险,在现有的条件下使企业风险达到最小。随着我国企业融入经济全球化的趋势,企业充分借鉴风险管理框架下的内部审计理论、技术和方法,使企业管理决策更加科学化,增强企业的生存能力与发展能力,实现企业目标的根本保证。

【参考文献】

[1] 朱湘忆. 论企业风险管理与内部审计[J]. 经济师,2005(4):152-153.

[2] 梁伦腾. ERP环境下的企业风险管理审计[J].审计月刊,2005(10):10-11.

[3] 钟淼. 内部审计师在企业风险管理中的角色定位[J].商业现代化,2005(1):91-92.

[4] 易育林. 内部审计在企业风险管理中的作用[J].株洲工学院学报,2006(5):86-87.

[5] 韩志丽. 企业风险管理中内部审计的应用[J].商业研究,2005(18):52-55.

[6] 李琳,陈光辉. 浅谈内部审计在企业风险管理中的作用[J]. 2006(3):85-87.

[7] W. Robert Knechel. The business risk audit: Origins, obstacles and opportunities. Accounting, Organizations and Society, 2006, 9:1-26.

[8] Matthew N. Simmons, Andrew J. Stephenson, Eric A. Klein. Natural history of bilchemical recurrence after radical prostatectomy: risk assessment for secondary therapy. European association of Urology, 2007, 51:1175-1184.

[9] S.Flowerday, A.W. Blundell, R. Von Solms. Continuous auditing technologies and models: A discussion. Computers and Security, 2006, 25:325-331.

篇10

商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产业务的风险管理,强调保持银行资产的流动性,这主要是与当时商业银行业务以资产业务,如贷款等为主有关。20世纪60年代以后,商业银行风险管理的重点转向负债风险管理方面,强调通过使用借入资金来保持或增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。20世纪70年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。80年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,进一步扩大了商业银行业务的范围,在风险管理方法上更多地应用数学、信息学、工程学等方法,深化了风险管理作为一门管理科学的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。

80年代至今的20多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾20多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。尤其是巴塞尔委员会先后于1999年6月和2001年公布了《新巴塞尔资本协议》征求意见稿(第一稿)和(第二稿)。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。

可以说,新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,如果说在巴塞尔资本协议诞生前的银行竞争还属于无序竞争的话,那么在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。这对于我国商业银行风险管理具有重要的指导意义,是我国商业银行参与国际竞争的基础和标准。

二、目前我国商业银行风险管理存在的不足

与国外银行相比,我国商业银行风险管理在内部管理和外部环境等方面都存在着较大的差距:从外部来看,银行风险管理所需要的外部环境还不成熟。原因是多方面的,其中信用体系尚未健全是重要的原因。此外,外部监管和市场约束的作用还远远没能充分发挥,在我国,银行业信息披露还很不规范和不完备,外部监管部门的监管措施还相对简单,市场对银行的外部约束作用还有待加强。

从银行内部来看,我国商业银行风险管理在观念、技术、方法等方面也与国外先进银行存在着较大的差距。主要体现在:第一,在风险管理认识上存在差距。在国外银行,十分重视风险——收益匹配的原则,把控制风险和创造利润看做同等重要的事情。但在我国商业银行中,对风险管理和业务发展的关系认识还有差距。第二,风险管理理念上的差距。具体体现在两个方面:一是全面风险管理的理念还不到位,仍以信用风险管理为主,对市场风险、操作性风险等重视不够。二是在风险管理的过程中缺乏差别化的理念,忽略了不同业务、不同风险、不同地区之间存在的差异,不仅不能管理好业务风险,反而容易产生新的风险。第三,风险管理方法上的差距。与国外风险管理方法相比,风险管理量化分析手段欠缺,在风险识别、度量等方面还很不精确。第四,风险管理体系上的差距。体系的健全和独立是确保风险管理具有超前和客观的分析能力的关键。但在我国,一些银行的风险管理体系往往还不健全,风险管理受外界因素干扰较多,独立性原则体现不够。第五,信息技术上的差距。目前,我国商业银行改善风险管理方法最大的障碍是风险管理信息系统建设严重滞后,风险管理所需要的大量业务信息缺失,无法准确掌握风险敞口,直接影响到风险管理的决策科学性。

三、我国商业银行风险管理的任务及要求

现阶段,我国商业银行风险管理的基本任务可以分为两部分,从商业银行内部看,风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制,最大限度的防范风险和确保银行业务的健康发展,从而实现银行股东价值的最大化。从商业银行外部看,风险管理的基本任务就是通过加强商业银行监管,进行金融体系的改革和完善,从根本上防范和化解金融风险。

为了实现风险管理的基本任务,尽快提高我国商业银行的风险管理水平,必须满足三个方面的要求:

第一,要适应业务发展要求。商业银行是以盈利和股东价值最大化为核心的企业,业务发展是商业银行的根本任务,没有发展本身就是风险。不顾风险的发展和不顾发展的“零风险”都是不对的,风险管理并不是杜绝风险,而是在资本配比的范围内实现风险和收益的合理匹配。

第二,要适应外部监管要求。随着银行业的不断发展,外部监管越来越严,巴塞尔新资本协议将监管部门的监管作为三大支柱之一。外部监管对商业银行来说,是合规经营的外在力量,也是加强风险控制的内在需求。监管法规是金融竞争中的“游戏规则”,银行风险管理只有与外部监管相适应,才有机会在平等的市场竞争中取胜。

第三,要适应国际先进银行风险管理发展趋向的要求。随着国际银行业的不断变化,风险管理的方法发生了巨大的变化,而且这种变化仍将继续。我国商业银行风险管理产生时间还很短,与国际先进银行还有很大差距。因此,我国商业银行必须紧跟国际风险管理的发展趋势,及时掌握银行风险管理的先进技术和理念,以适应日益激烈的竞争需要。

四、深入贯彻落实科学发展观,提高商业银行风险管理能力

按照国际先进银行风险管理的理念和经验,结合我国商业银行的特点和要求,笔者认为,我国商业银行风险管理发展方向应努力做好五个方面的转变,以提高风险管理能力。

第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险由原来的信用风险为主发展到多种类型风险共同作用。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险,体现了现代银行风险管理的发展方向。我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理。

第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用。

篇11

一、COSO框架的主要内容

COSO是美国反欺诈财务报告全国委员会(The National Commission on Fraudulent Financial Reporting)的发起组织委员会(The Committee of Sponsoring Organizations)的英文缩写。在总结《内部控制整体框架》(Internal Control-Integrated Framework)的实施基础上,结合《萨班尼斯—奥克斯利法》(The Sarbanes-Oxley Act)的相关要求,广泛听取各方的意见和建议之后,COSO于2004年颁布了全新的COSO报告:《企业风险管理-整合框架》(Enterprise Risk Management-Integrated Framework)。该框架顺应了安然、世通等财务舞弊案之后,国际社会要求改善公司治理的呼声,拓展了内部控制的内涵,提出了企业风险管理的全新概念,在更高层次、更宽范围上推动和发展了内部控制,进入全面风险管理时代。

COSO框架对企业风险管理进行了详细和全新的描述,指出“企业风险管理是一个过程,它是由一个主体的董事会、管理层和其他人员实施、应用于战略制订并贯穿企业之中,旨在识别可能影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证”,将企业风险管理分为八个构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。这八个要素是相互作用、相互影响的,企业要综合运用、系统平衡这八个要素,制定最优的风险管理组合。

二、加强保险公司分支机构全面风险管理的必要性和重要性

加强保险公司分支机构的风险管理水平,构建全面风险管理体系是由公司内外部因素共同决定的,对行业发展来说也是十分必要的。

(一) 由公司自身业务性质决定的

保险公司的经营对象是风险,经营过程面临的风险不同于一般企业;而且保险商品是一种特殊的无形商品,是对保险消费者的承诺,产品本身就具有较高的风险性,这在客观上需要保险公司加强风险管理水平。分支机构作为保险公司的基层组织,是公司业务拓展的前沿和客户服务的终端,面临的风险主要有承保风险、理赔风险、财务风险以及人力资源风险等。保险公司的很多风险是从分支机构发源的,而且各地分支机构的风险逐步积累到总公司,其影响是很大的,因此,必须加强风险管理,保证分支机构在经营上合法规范。

(二)由外部经济社会环境决定的

现在国际国内经济形势趋于复杂,经济社会的运行风险加大,企业开工不足、出口减缓、效益下滑,给保险公司的承保带来较大影响,分支机构面临的市场竞争压力加大;随着自然灾害发生频率增加,人身伤害赔偿标准的不断提高,保险公司的赔付支出不断攀升;同时新《劳动法》的实施,加大了保险公司的劳动用工风险和人工成本。投资收益的不稳定、银行利率的波动,都给保险公司的经营带来诸多不确定性,外部环境的变化对保险公司的风险管理水平提出了更高要求。

(三)由保险监管部门要求决定的

近几年,中国保监会对保险公司的风险管理建设越来越重视,先后了《保险公司风险管理指引(试行)》、《保险公司内部审计指引(试行)》、《保险公司合规管理指引》、《保险公司偿付能力管理规定》、《保险公司内部控制基本准则》等制度,对保险公司风险管理的制度建设、组织机构、执行实施以及监督管理都提出了明确要求,是监管部门的强制性规定,保险公司分支机构必须在总公司的统一安排下贯彻落实。

三、COSO框架在保险公司分支机构全面风险管理中的应用

全面风险管理是一个全新的管理方式,改变了过去的思维方式和管理观念,构筑起风险管理的新框架;全面风险管理又是一项系统工程,涉及到企业经营管理的各个环节。就保险公司分支机构的全面风险管理来说,要以八个构成要素为基础,结合公司的实际情况,逐步构建科学、合理、适应的风险管理框架。

(一)内部环境

内部环境包含组织的基调,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构,主要包括主体的风险管理理念、风险容量、董事会的监督、人员的诚信、道德价值观和胜任能力、管理层分配权力和职责以及组织和开发员工的方式等。

保险公司分支机构在内部环境建设中,首先要树立风险管理意识,从管理层到普通员工必须树立起风险意识,把风险管理贯穿于企业流程的每个环节、渗透到员工的日常行为中,形成一种风险管理文化。其次是要组建和谐团结、精干负责的领导班子,领导层的重视是风险管理的关键;要设置精练高效、权责适当、与风险管理目标相匹配的组织构架,为全面风险管理的实施奠定良好的组织基础。再次是要坚持以人为本,注重人力资源的培养和利用,建立学习型组织,加强培训力度,不断提高员工队伍素质;同时风险管理要坚持人人参与的原则,将风险管理目标层层分解,做到全员参与、人人有责,构建全员的风险管理模式。

(二)目标设定

目标设定是事项识别、风险评估和风险应对的前提,在企业管理层识别和评估实现目标的风险并采取行动来管理风险之前必须有目标,而且目标必须与企业的风险容量相协调,目标大致可以分为三类:经营目标、报告目标和合规目标。经营目标关系到企业经营的有效性和效率;报告目标旨在为管理层提供准确而完整的信息,同时需要满足外部监管的要求;合规目标要求企业从事的活动必须符合有关的法律法规以及行业自律的规定。

保险公司分支机构在设定风险管理目标时要重点考虑以下三个方面的因素:一是总公司战略选择,分支机构的目标应该符合总公司的战略要求,总公司的压力会通过目标的形式传导给分支机构;二是当地的市场环境,包括经济社会发展状况、市场保费容量、市场主体的经营现状、监管和行业自律环境等;三是自身所处发展阶段,这是一个分支机构的历史阶段问题,同时也是面临的现实问题,只有正确分析和面对发展阶段,才能设定合理、有效的风险管理目标。

(三)事项识别

事项是源于内部或外部的影响企业目标实现的事故或事件,可能带来正面或负面影响,或者两者兼而有之。企业管理层要对事项进行识别,以确定它们代表机会,还是代表风险,风险对企业实施战略和实现目标具有负面作用。事项是受内外部因素影响的,识别这些影响因素与识别事项是关联的,确定起主要作用的因素之后,管理层就可以考虑他们的重要性,进而集中关注影响目标实现的事项。保险公司分支机构的外部影响因素主要包括经济因素、政府行为、自然环境以及保险市场环境等,政治因素、社会因素和技术因素的影响较小,或者说影响作用发挥的很慢;内部影响因素主要包括基础结构、人员、流程以及技术等。通过分析发现,分支机构的事项主要包括承保、理赔、财务与人力资源等。

(四)风险评估

企业在对事项进行识别之后,需要对事项进行风险分析,从可能性和影响两个角度对事项进行评估,考虑事项对目标实现的影响程度。在风险评估中一般采用定性与定量相结合的方法,由于保险公司实行数据大集中,总公司设立精算部门对全国的数据进行测算分析,所以,分支机构在风险评估时可以更多地采用定性分析法,对风险发生的可能性和影响进行分级,并依据重要程度进行分档,为下一步的风险应对和控制措施提供依据。

(五)风险应对

风险应对是企业在评估风险之后采取的应对策略,主要包括回避、降低、分担和承受,使总体剩余风险处于期望的风险容限和风险容量之内。保险公司分支机构的风险中,公司无力承担的承保风险、超过风险容限的、总公司资本金无法支撑的业务,就要采取回避方式应对;理赔风险是无法回避的,可以采取合理的分保方式进行分担,更多的可以采取降低方式,通过加强理赔管理挤压水分,堵塞漏洞;财务风险在风险容限以内的可以承受,违反外部监管规定的一定要回避,大多数时候可以采取降低方式,加强财务管理,避免出现财务上的危机;人力资源风险中,一般的人员流动可以去承受,但是关键岗位的离职以及带动核心业务流失的离职,一定要采取灵活的人力资源政策去降低、减少人员流动对公司造成的损失。

(六)控制活动

控制活动是帮助确保企业管理层的风险应对得以实施的政策和程序,风险应对选定之后就要实施确保风险应对执行的控制活动,一般包括两个要素:确定应该做什么的政策以及实现政策的程序。根据COSO框架的设计,保险公司分支机构控制活动的政策和程序主要是制度层面和执行层面。制度是全面风险管理理念和流程的固化过程,分支机构需要按照风险管理的要求从目标到构成要素重新梳理和修订现有的制度,形成符合本公司实际情况、切实可行的风险管理规章制度。在风险管理内部环境培养和制度推行的基础上,要通过内部考核和监督的方式为分支机构的风险管理构筑“硬性”边界,考核应该科学、合理,监督必须持续、深入,推动执行层面的建设逐步完善,切实解决执行力层层递减这一分支机构管理中的突出问题。

(七)信息与沟通

现代社会是信息社会,企业要识别和获取来自内部和外部的包括财务和非财务的大量信息,以便识别、评估和应对风险,进而实现企业的经营目标。COSO框架指出,企业可以通过建立信息系统的方式解决信息获取和利用效率的问题。保险公司分支机构的信息一般包括数据信息和非数据信息,数据信息存储在业务财务系统中,获取方便,使用上都有相关的分析模型,关键在于管控基础数据输入上的风险,防止“垃圾进、垃圾出”。非数据信息的识别和获取就显得更为重要,公司管理制度和外部监管政策的传递是内部信息沟通的关键,同时与投保人、中介机构、同业公司、政府机关以及其他利益相关人等外部机构也要保持良好有效的沟通。

(八)监控

监控是对企业风险管理构成要素的存在和运行进行监督评价,可以通过持续的监控活动、专门评价或者两者相结合来完成。持续的监控活动发生在企业正常的、反复的经营活动中,起到监控企业风险管理有效性的作用,主要包括管理人员经营报告、市场分析、内外部审计报告、监管部门报告以及员工意见反馈等。对保险公司分支机构来说,在监控活动中要重点做好内部稽核工作,内部稽核应该是广义的,包括内部审计以及其他基于财务业务数据真实性的内部检查等。在经营管理工作中,要不断完善稽核审计规章制度建设,加大稽核工作力度,提高稽核审计频率,明确重点风险领域和关键环节,更新稽核审计工作方法,提高稽核审计工作的效果。必要时,可以引入外部审计力量,对内部稽核进行有益补充。

参考文献

[1]方红星,王宏,译.(美)COSO制定.企业风险管理—整合框架[M]. 大连:东北财经大学出版社,2005.

[2]丁德臣.基于ERM理论的财产保险公司风险预警与控制研究[M].北京:中国金融出版社,2010.

[3]张贵全.对财产保险公司风险防范的思考[J].经济师,2010(02).

篇12

(一)《内部控制――整体框架》关于风险管理的论述

1992年,COSO了其研究报告《内部控制――整体框架》,并于1994年进行了增补修订。在该报告中,COSO(1992)指出,企业必须了解它所面临的风险,并加以处理。企业必须制定目标,而目标又必须与销售、生产、营销、财务等活动相结合,如此企业才能很好地运作。企业还必须建立识别、分析和管理相关风险的机制。

COSO(1992)提出了内部控制的五个要素,其中之一便是风险评估。COSO(1992)指出,每一个主体都面临着各种来源于内部和外部的风险,这些风险必须加以评估。风险评估的前提之一是建立目标,不同层次的目标应当相互联系并保持内部一致。风险评估是指识别、分析与实现目标相关的风险,它是决定这些风险应如何管理的基础。由于经济、行业、管制和经营条件会不断发生变化,应当建立相应的机制以识别并处理与这些变化相关的特定风险。COSO(1992)指出,须从企业整体和作业两个层次来识别风险。企业整体层次的风险可能由外部或内部因素而产生。外部因素如:科技发展、顾客的需求或预期改变、竞争、新颁布的法律法规、天然灾害、经济环境改变;内部因素如:信息系统处理的中断、员工的品质、经理人的责任改变、企业活动的性质以及员工可接近企业资产的程度、董事会或监事会不够坚定或无效。

(二)风险管理的新发展:《企业风险管理――整体框架》

2004年,COSO了其研究报告《企业风险管理――整体框架》。风险管理整体框架(ERM)是在内部控制整体框架基础上发展而来的。COSO(2004)指出,风险管理框架不想也没有替代内部控制框架,但它将内部控制框架整合在内,采用这一框架,企业既可以满足内部控制的需要,也可以建立一个完整的风险管理过程。

1.风险管理的目标

COSO(2004)认为,主体的目标包括四个:

(1)战略目标,是高水平的目标,它应与组织的使命一致并支持该使命;

(2)经营目标,组织应当有效率和效果地使用资源;

(3)报告目标,组织应当提供可靠的报告;

(4)遵循目标(合规性目标),即组织应当遵循相关的法律规章。

企业风险管理实际就是为实现上述目标提供合理的保证。

2.风险管理的内容

企业风险管理包含以下方面的内容(作用):

(1)协调风险偏好和战略。管理层在评估不同的战略、确定相关目标、建立相关风险的管理机制时,应考虑组织的风险偏好。

(2)改进风险反应决策。企业风险管理要求识别并在不同的风险应对策略(包括规避、降低、分担与接受风险)中做出选择。

(3)减少经营意外与损失。提高组织识别潜在事项并做出反应,减少意外事项及相关的成本或损失的能力。

(4)识别并管理多个企业之间以及企业内部的风险。每一个企业都面临无数的、会影响组织不同方面的风险,企业风险管理应当有助于对相关关联的影响作出有效的反应,并对多企业的风险作出整体性反应。

(5)抓住机会。通过考虑所有的潜在事项,管理层应当能够识别并实现机会。

(6)改善资本的配置。在获得关于风险的信息后,管理层可以有效地评估总体资本需求并改进资本的配置。

企业风险管理的上述作用,有助于管理层实现组织的经营和盈利目标,并防止资源损失。企业风险管理有助于保证提供有效的财务报告和对法律规章的遵循,并有助于避免组织声誉的损害及相关不良后果。总之,企业风险管理有助于企业向其所期望的方向发展,避免在发展的过程中遭遇陷阱和意外。

3.风险管理的要素

企业风险管理包含八个相互关联的要素。这些要素来源于管理层管理企业的方法,并与管理过程合成一个整体。这些要素包括:

(1)内部环境。内部环境包含了组织的风格,它确定了组织人员如何看待和处理风险的基础,是其它要素的基础。内部环境具体包括风险管理哲学、风险偏好、董事会、诚实度和道德价值观、组织结构、胜任能力、人力资源政策与实务、权责分配。

(2)目标设定。在管理层辨别影响其目标实现的潜在事项之前,必须有目标。企业风险管理要求管理层设定目标,选择的目标需要能够支持组织的使命并与组织使命相一致,并与其风险偏好相一致。

(3)事项识别。即识别那些影响组织目标实现的内外部事项,并区分为风险和机会。机会将被考虑进管理层的战略或目标设定过程中。

(4)风险评估。必须对风险加以分析,考虑其发生的可能性以及影响,并作为确定这些风险应如何加以管理的基础。应当对固有风险和残存风险加以评估。

(5)风险应对。管理层应在不同的风险应对(包括回避、接受、降低、分担风险)中做出选择,从而采取一系列与组织的风险容忍度(risk tolerances)和风险偏好相一致的行动。

(6)控制活动。应建立相关的政策和程序,以确保风险应对策略得到有效的执行。控制活动通常包括两个要素:确定应从事何种活动的政策、执行政策的程序。

(7)信息与沟通。应当按照特定的格式和时间框架来识别、捕捉相关信息并加以传递沟通,从而使人们可以履行其职责。有效的沟通存在于较广泛的意义上,包括向下、向上以及平行交互沟通。

(8)监控。整个企业风险管理都应当加以监控并根据需要做出调整。监督可以通过持续性的管理活动、单独评价或者二者同时来实现。

对于这八个要素,COSO(2004)指出,企业风险管理不是一个严格的序列过程,即一个要素仅影响下一个要素,而且是一个多方向的、相互影响的过程,任何要素都可以并且确实影响其它的要素。

4.风险管理目标与风险管理要素的关系

COSO(2004)认为,目标是主体要实现什么,企业风险管理的要素则意味着需要什么来实现它们,因此,风险管理的目标与要素之间存在密切的直接联系。这样,企业目标、风险管理要素与企业各个层级之间就形成一个三维立体图。

二、美国风险管理准则对我国的启示

从以上COSO风险管理准则内容和要求上,可以看出存在以下特点:

(一)将风险管理与内部控制联系在一起。内部控制是风险管理的重要手段,董事会应当建立并维持有效的内部控制系统以实现风险管理。

(二)均强调风险管理是一个包含风险识别、计量和应对的系统化过程。风险识别、计量、应对和控制活动是一个紧密的整体,企业必须识别面临的潜在风险,并评估其对企业的影响,从而采取相应的措施来应对风险。在风险识别和分析、评估的技术上,均强调应当结合采用定量技术和定性技术。另外,人们越来越认识到,风险是无法绝对消除的,因此,风险管理的目标是将其控制在主体的风险偏好以内,而不是消除风险。反映到风险应对策略上,相关的风险管理准则大都强调风险的应对措施包括回避、抑减(降低)、转嫁(分摊)、接受,应当根据风险发生的可能性、对主体的影响以及主体自身的风险容量选择适当的应对措施。

(三)强调风险管理应当融入到企业日常经营活动中,并贯穿于企业的各个层次、所有的经营活动。风险管理针对的是企业经营活动中对企业目标实现产生影响的风险事项,因此,风险管理必须与企业的经营活动紧密地结合在一起,在经营活动中处处体现风险管理的理念与做法,这不仅有助于及时识别企业所面临的风险事项,也有助于降低风险管理成本、提高风险管理效率。

(四)强调控制环境的作用。公司的高层基调、管理层的管理哲学、董事会和相关委员会、员工的胜任能力对于有效的风险管理具有重要作用,如果没有一个良好的、注重风险管理的内部环境,风险管理很难取得成功。

(五)强调全员参与。全员管理是现代风险管理的重要特征,风险管理不仅仅是风险管理部门的事,而且需要靠企业的全体员工来落实,所有员工都会影响到企业风险管理的效果,企业应当使所有员工了解自己在风险管理中的作用。

(六)强调信息与沟通。信息和沟通对于良好的风险管理和内部控制相当重要,下层要了解公司的风险管理战略和政策、措施,并有顺畅的向上沟通风险管理和内部控制情况的渠道,上层要及时向员工及外部了解企业面临的重大风险及其管理情况。

篇13

中小企业对内部控制制度的监督只是在走形式主义。企业内部的管理人员大部分都是亲属关系,这会导致经营者难以监督或者疏忽监督,即使管理疏漏被检查出来,也只是提醒,并未有惩罚,根本起不到作用。中小企业制定的内部控制制度通常就是一种形式,企业领导越权管理、随意调整企业流程的现象时常发生。企业员工也不按照制度工作,甚至产生操作错误等严重的现象。此外,中小企业管理人员的专业水平相对比较低,时常会发生核算错误的现象,甚至有一些连中小企业的会计连核算都无法搞清楚。

(二)缺乏完善的风险防范机制

不断地完善企业风险防范机制是内部控制的重要目的之一。中国大部分的中小企业都缺乏相应的风险评估机制,对企业面临的风险和经营状况重视程度不够。随着经济的不断发展,企业面临的挑战也越来越多,不仅仅是企业内部的经营风险和管理风险,还有来自外部的全球化市场风险以及金融体系带来的风险。中小企业管理层缺乏科学的经营管理理念,导致企业的风险意识比较弱。很多企业仅仅把风险问题概括为管理风险,这显然是错误的,企业必须只有完善相应的风险防范机制,才能走得更远。

(三)内部控制环境还未形成

控制环境就是指加强、建立或者减弱特定的政策、程序以及效率等产生影响的因素,这里主要是指重要的影响因素。控制环境包括管理职能和治理职能,是企业管理高层对内部控制的一些认识、态度和措施。企业内部控制的执行以及企业经营战略的实施都会受到企业控制环境的影响。

二、完善中小企业内部控制制度的有效对策

笔者对中小企业内部控制制度相关问题进行了分析,认为为了促进中小企业更好发展,我们必须采取一系列行之有效的措施。例如,树立风险管理理念,完善内部控制监督机制,健全内部风险管理体系,加强企业控制环境管理,构建管理风险预警系统。笔者将就以上问题进行阐述。

(一)树立风险管理理念

在经济全球化的大背景下,企业面临着越来越多的风险,多种风险是由很多不确定因素造成的。对于企业来说,必须要立足于当前市场的大环境,对可能要发生的风险作良好的评估,以此来加强对内部控制的风险管理机制的建设。例如,在金融市场中,要重视金融衍生产品所带来的风险,树立金融风险防范意识,运用现代化的风险管理手段对风险进行控制,减少杠杆风险带来的影响。除此之外,企业内部还要建立财务风险控制系统,通过完善财务系统来加强企业内部风险管理能力。

(二)完善内部控制监督机制

内部控制作用的发挥需要依靠完善的内部监督机制才能够完成。首先,中小企业要制定相应的内部审计制度,并设置专门的审计部门进行检查,确保内部审计部门有相应的权利进行监督,及时发现企业内部管理存在的问题,并为企业管理层提供决策的参考和依据。企业可以建立一种内部控制的审计制度,主要将内部审计工作放在监督方面,这样才能够促进企业内部控制制度的实行。

(三)健全企业内部风险管理体系

管理体系的完善提高,可以在一定程度上增加企业应对风险的能力。完善企业内部风险管理体系的主要措施有:第一,企业要设立专门的风险管理部门。风险管理部门的主要职责是分析企业可能要面临的潜在风险并及时进行管理。与此同时,还应引进高水平的风险管理人员,特别是金融市场的风险专业性人员,这样才能增强企业应对风险的能力。第二,企业要对不同时期产生的风险进行分类和评估,对各类风险产生的大小、层次进行不同程度的管控。这就要求企业依据自身发展的特点,不断完善风险管理体系。只有这样才能适应风险的产生,才能在一定程度上促进风险管理体制的发展。

(四)加强企业控制环境管理

在外部环境多变的情况下,企业要构建起科学合理的财务管理体系,并且建立健全财务管理制度,不断完善财务管理的结构,使其更具高效性。除此之外,还要不断提供财务管理人员的素质,建立起一支高素质的财务管理队伍,确保企业的财务管理系统能够有效运行。外部环境是存在于企业外部的,具有极强的不可控性。但是,这并不表示企业在面对外部环境变化时只能坐以待毙。为了对财务风险进行有效防范,企业领导应该不断更新自己的观念,与时俱进,要充分认识到企业内部控制与财务风险防范的重要性。除此之外,还要建立起一套科学可行的管理与考核制度,对企业内部的财务加强管理与监督。最后,企业要总结外部环境的变化规律,并且展望其发展趋势,制定出符合企业发展实际的管理策略,加强企业财务管理系统对外部环境的应变能力。

(五)构建管理风险预警系统

为了保障企业的管理安全,应该建立有效的管理风险预警系统,从而对风险作出科学的判断,使企业有足够的时间改革管理机制。中小企业应该提高对管理风险预警的重视,并及时地处理管理活动中的误差,从而加强企业风险管理,达到内外部的合格性要求。企业在建立管理风险预警系统时,要利用网络实现企业经营管理数据的分享,从而使企业的管理数据系统与预警系统相结合,保证管理数据的科学性。其次,只有从各个指标之间的逻辑关系等多个维度进行探析,才能够完善企业的风险指标体系,有效地分析、鉴别和控制潜在的管理风险,最终提高企业风险管理的效率。