时间:2023-10-07 15:45:12
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇合规经营风险管理范例。如需获取更多原创内容,可随时联系我们的客服老师。
[关键词] 应收账款;风险;管理对策
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 08. 011
[中图分类号] F275 [文献标识码] A [文章编号] 1673 - 0194(2012)08- 0016- 03
应收账款是指企业因为销售产品、材料、提供劳务等业务活动而向购货方、接受劳务的单位或者个人应收取的款项,它是企业流动资产的重要组成部分,其流动性强弱直接影响企业的资金周转和经营业绩。随着市场经济的发展,企业为了生存与发展,大力开展促销活动,以扩大产品的销售数量和市场份额,导致应收账款数量逐年增加。企业的应收账款不能及时收回,呆账和坏账比例逐渐提高,已经成了企业良好运转的一大弊端,这不仅给企业的资金流和资金周转带来损害,而且会加大企业的财务和运营风险,导致资金链断裂。因此,企业应该在日常资金管理活动中,充分重视应收账款的管理,最大限度地降低应收账款的风险。
1 应收账款产生的原因
1.1 市场竞争
在市场经济条件下,市场竞争激烈,企业为了能在市场竞争中占有一席之地,就必须增加市场份额,扩大市场占有率,提高自身的经济效益。出于扩大销售的竞争需要,企业除利用产品质量、价格、品牌、售后服务、广告等手段外,赊销作为扩大产品销售的重要手段之一,越来越被企业所采用,于是就产生了应收账款。
1.2 应收账款内部管理不力
一些企业缺乏商业信用意识,为了扩大销售,增强市场竞争能力,在事先未对客户资信程度作深入调查,对应收账款的风险未进行正确评估的情况下,盲目地采取赊销策略去争夺市场,加上追讨欠款工作不力,导致货款难以收回等原因形成应收账款。
1.3 企业内部控制不严,制度虚设、监督失控
有些企业对应收账款的管理缺乏规章制度,或有章不循,形同虚设;财务部门不及时与业务部门核对,销售与核算脱节,使企业应收账款居高不下;催收、清理不及时,账龄老化,却任其发展,造成应收账款长期挂账。
1.4 企业内部激励机制不健全,加剧了应收账款的形成
有些企业为了鼓励销售人员完成销售任务,往往将销售完成情况与工资报酬挂钩,而未将应收账款纳入考核体系,一些销售人员为了完成销售指标,往往采取赊销、回扣等手段强销商品,导致应收账款大幅度上升,而企业并未对此采取有效措施,组织相关部门和经销人员全权负责追回货款,使得企业的应收账款大量沉积,坏账产生成为可能,给企业经营背上沉重包袱,影响了企业再生产的正常进行。
2 应收账款在企业中的风险
2.1 资金周转困难,企业效益下降
通常情况下,企业销售收入的实现,往往意味着纳税义务的产生,企业可能会被迫用流动资金垫缴当期税款。如果企业出现账面利润,那么年度实现的利润还要向投资者分红,企业可能要垫付股东分红款,导致企业资金流出增加。这样,一方面应收账款占用企业大量资金,另一方面企业要垫付税款和分红款,加重了企业资金调度的压力。为了维持正常的生产经营,企业不得不通过银行贷款来补充流动资金,导致财务费用增加,融资风险加大,加重企业负担。同时,企业持有应收账款必将付出相应的代价,包括应收账款的管理成本、机会成本和坏账损失等,都将导致企业效益下降。
2.2 降低企业信用,影响企业形象
企业应收账款余额过大,占用大量资金,如果到期不能收回,导致企业不能偿还到期债务,将使企业丧失信用,进而失去金融机构的支持。企业因此无法从供应商得到折扣,从而增加交易成本。同时,企业保持过高的应收账款余额极易产生坏账。给企业带来损失,增加企业的财务风险。严重的甚至会导致企业破产。另外,应收账款长期占用过多资金还会影响企业形象。
2.3 虚增经营成果,增加经营风险
按照权责发生制要求,企业应当在销售发生当期确认收入,但企业收入的增加并不意味着现金流量也能如期流入。通常情况下,应收账款的形成与企业赊销政策密切相关,其规模往往与销售收入正相关,即销售收入增长将引起应收账款规模的增长。企业信用政策过于宽松,导致应收账款规模迅速扩大,一旦货款不能回笼,企业将陷入“账面利润多多,账户资金空空”的虚假繁荣的窘境,企业会计利润将大打折扣。如果控制不力,企业的利润将被大量的呆账和死账消耗殆尽。这样,尽管根据谨慎性原则要求,企业要按应收账款余额的一定百分比来提取坏账准备,但是一旦应收账款无法收回,实际发生的坏账损失超过企业计提的坏账准备,将给企业造成实际上的损失。因此,应收账款占用资金过多,虚增销售收入,夸大企业经营成果,会增加企业的经营风险。
2.4 延长企业营业周期,延缓资金周转速度
营业周期是指企业从取得存货开始到销售存货并收回现金为止的这段时间,营业周期等于存货周转天数与应收账款周转天数之和。如果企业信用政策过于宽松,将导致应收账款长期占用大量资金,引起企业流动资金沉淀,现金短缺,影响资金循环,延长营业周期,严重影响企业正常的生产经营。
2.5 增加应收账款出错率,造成企业资产损失
企业面对庞杂的应收款账户,核算差错难以及时发现,不能及时了解应收账款的动态情况以及应收账款对方企业详情,造成责任不明确,应收账款的合同、合约、承诺、审批手续等资料的散落、遗失有可能使企业已发生的应收账款该按时收的不能按时收回,该全部收回的只有部分收回,能通过法律手段收回的,却由于资料不完整而不能收回,直到最终形成企业单位资产的损失。
3 应收账款在管理中存在的问题
3.1 应收账款管理责任不清
一些企业在应收账款管理方面,内部责任划分不清,销售部门和财务部门各司其职,没有明确由哪个部门来管理应收账款,销售部门推给财务部门,财务部门又推给销售部门,相互扯皮,推卸责任,导致应收账款缺少及时有效的跟进管理,对损失的应收账款无法追究责任。
3.2 忽视信用管理,缺乏风险防范意识
很多企业对市场缺少应有的风险意识,对客户的经营状况、客户管理层的品格为人等信息缺少基本的调查了解,盲目赊销放账,最终形成逾期应收账款,甚至产生坏账。还有一些企业,对交易过程中形成的书面凭据缺少法律角度的考虑和设计,导致在应收账款不能回收而诉诸法律时,因证据不足而不能得到法律的保护。
3.3 应收账款的日常管理工作落实不到位
有些企业虽然制定了比较完整的应收账款制度,但没有真正落实下来,制度要求和实际完成之间存在很大的差距。主要表现有:没有对客户进行认真的考察、放账控制不严格、对账不及时、对账手续不完善、考核措施执行不到位等。
3.4 管理制度不完善,缺乏有效的激励机制
由于企业面临着残酷的竞争压力,往往将企业销售人员的工资与销售业绩挂钩,这在一定程度上刺激了员工的工作热情,调动了员工的积极性,但是员工往往为了完成销售任务采取赊销和回扣的办法。虽然销售任务圆满完成,大大提高了销售量,但是也导致了应收账款的增加。企业如果没有一套直观、有效的应收账款回款激励机制,则必然会影响责任人的催款积极性,从而给及时回款带来困难。
3.5 缺乏有效的跟进手段
许多应收账款在进入呆滞阶段后,作为债权人,由于缺少一套迅速、果断、力度递进的催收措施,使得呆滞账款长期得不到收回。
4 应收账款管理对策
在实际工作中只有采用科学、严谨的管理手段,制定并切实落实一套完整而系统的应收账款管理制度,才能保证企业的应收账款管理工作在一个良性轨道上运行。
4.1 严格控制赊销业务比例
赊销虽然扩大了企业的销售量,但是却无形之中加大了企业的风险,给企业造成不必要的压力。要加强企业的应收账款管理,首先应从源头做起,即控制应收账款的比例。企业可以根据以往的经验对于赊销的业务进行特殊处理,比如说企业可以根据不同等级的客户给予不同的赊销额度,对于以往信用状况比较好的客户提高赊销额度等等。一定要将企业的赊销额度控制在风险可控水平之内,另外为了便于日常的控制,企业要把已经确定的赊销额度记录在每个客户应收账款明细上,作为资金余额控制的警戒点。
4.2 做好客户的资信调查
企业在做出是否对客户提供商业信用以及对哪些客户提供、赊销的额度多少等决定之前,应当深入细致地做好客户的资信调查,收集客户的企业性质、法定代表人、注册资金、财务状况、经营规模、信誉等资料,建立客户档案,为信用评价提供相对完整和科学的依据。企业应根据客户的品质、能力、资本、抵押、条件和连续性等标准,采用定性分析和定量分析进行客户信用评定。根据客户信用评定结果,选择优质的客户开展销售业务,确定所能给予的最大赊销,预防坏账损失的发生,建立健全营销网络。
4.3 划清责任,建立销售回款一条龙责任制
为防止销售人员片面追求完成销售任务而强行销售,企业应明确追讨应收账款不是财务人员而是销售人员的责任,制定严格的资金回款考核制度和责任追究制,按“谁销售,谁收款”原则将货款回笼分解到每个销售人员身上,并制订切实可行的收款计划,明确收款金额和期限。每月,根据货款回笼计划完成情况对销售人员进行业绩考核,对于因人为原因造成款项无法收回的,追究销售人员的责任,并责令其赔偿,严重的追究其刑事责任,加强货款的回收。
4.4 加强应收账款日常管理
当企业发生应收账款后,不能消极地等待对方付款,财务部门要经常对所持有的应收账款进行动态跟踪与分析,加强日常监督和管理,以便随时掌握企业应收账款的情况,作出科学决策。①加强应收账款日常动态状况的传递与报送。应收账款发生后,企业财务部门应每间隔一定时间,以文书、表格形式向有关业务部门、责任经办人员和企业领导传递应收账款的动态信息,最好是一月一次(甚至更短),督促和提醒上述有关人员及部门催收。对逾期未结清的应收账款通报的时间则应更短,这样既可使企业领导掌握应收账款的动态信息,也可时常提醒业务部门责任经办人员对已形成的应收账款进行催收,增强其责任感和压力感,杜绝由于互不通气导致应收账款到期不付、逾期不收的情况发生,以保证资金及时回笼。②关注往来客户的经营情况,加强日常询证。企业要随时注意了解业务往来单位的经营、财务状况及人员的变动情况,做到心中有数,防止由于对方单位的突然变故或经营失策及有关人员的变动可能造成的应收账款回收的风险。财务部门要会同业务部门对应收账款的对方单位定时发送询证函,核实应收账款的真实性、完整性并确保诉讼的时效性,这样可以防止应收账款体外循环的发生,堵塞违规违法行为的漏洞及防止法律诉讼收债的失效。如发函不回应,要予以充分关注和重视。③建立定期和客户对账制度,动态跟踪,果断决策。财务部门应协同有关的管理部门对企业所持有的应收账款进行跟踪分析,对于客户比较多的企业,管理部门应该每日打印出会计账上的全部接近到期的应收账款记录,并至少每周将逾期应收账款记录分析一次,提出处理意见。一般情况下,应要求客户还清前欠款项后,才允许有新的赊欠,以防滚雪球式的恶性循环。如果发现欠款逾期未还或欠款额度加大,或者遭到客户无故拖欠或恶意拒付时,企业应断然采取措施,首先将其从信用名单中除名,通知有关部门停止供货,同时视客户的具体财务状况,通过发送律师函、法院调解、诉讼等多步措施,适时加大催款力度,争取尽早收回账款。目前,有的企业在应收账款管理上采用了计算机网络技术建立了局域网,将应收账款的记录录入管理系统进行分析,包括客户姓名、金额、发生时间、到期时间、附加条件等,为各管理部门做出账龄分析提供了详细完整的记录。有些企业还对所持有的应收账款设置了预警程序,当一笔款到期时,计算机就会自动提示。
4.5 加强企业内部控制,建立完善的应收账款管理制度
针对应收账款在赊销业务中的每一个环节,健全应收账款的内部控制制度,努力形成一整套规范化的对应收账款的事前控制、事中控制、事后控制程序。
加强管理与监控职能,按财务管理内部牵制原则,定期或不定期对销售环节进行监察和内部审计,分析应收账款中发现的问题,采取相应的办法,解决在应收账款中出现的问题,加快公司的资金循环,提高资金利用效率,防范因管理不严而出现的挪用、贪污及资金体外循环等问题,降低企业经营风险。
综上所述,应收账款对企业来说是一把双刃剑。赊销虽然可以扩大销售量,抢占市场,但是也会导致坏账额度增加,提高企业的财务风险,不利于企业现金流的周转。因此,我们应该在保证市场份额的基础上,加大应收账款的管理,运用合理的制度法规,将应收账款的风险降到最小。
主要参考文献
[1]张学功,陈华亭.企业财务管理学[M].北京:中国经济出版社,1995.
[2]许文珍.浅析应收账款管理[J].税收与企业,2002(5).
内部审计的职能决定内部控制的实现
国际内部审计师协会对现代内部审计定义为:“一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高他们的效率,从而帮助实现机构的目标。”
从国际内部审计发展的趋势来看,现代内部审计工作已从传统的财务收支审计向以合规经营、风险审计为重点的方向转移。其主要任务包括介入内部控制和推动更有效的公司治理,推动企业合规文化建设,提高企业经营管理水平,防范企业经营风险。其工作重点是检查风险管理的制度建设和工作流程,以及实际运营情况与效果。商业银行内部审计作为内部控制的重要组成部分之一,其主要目的是为了加强内部管理,协助管理层督促部门和机构更有效地履行他们的职责,发挥内部审计具有的监督、评价、建设职能。
内部审计监督职能 这是最基本的职能。根据“有效性、独立性和被审计性”的风险管理原则,利用内部审计加强对商业银行的风险管理体系、制度和运作过程的监督检查是非常重要的。具体包括“是否建立了有效的风险管理体系;已经建立的体系是否涵盖了商业银行所有业务单元的每一个操作环节以及是否有效运行;体系是否发挥了应有的作用。另外,还要监督风险管理体系、制度和运作过程是否行之有效。”
内部审计评价职能 一般包括“调查了解、分析评估、提出建议、监督控制”四大步骤。调查了解是风险管理审计的基础,而分析评估是重点。主要分析商业银行的风险管理体系、风险管理制度和运作过程是否合理、有效和科学。分析评估的实质就是要向管理层分析提出风险管理体系、制度和运作过程是否存在风险,并且属于何种风险,其危害有多大,以及如何去防范。
内部审计建设职能 内部审计部门是一个特殊的职能部门,它的监督活动贯穿于管理职能中。尽管内部审计不可能替代经营管理的权力和职责,但是能够对这些权力和职责的履行情况进行监督和反馈,从而达到加强内部控制,堵塞经营管理漏洞,提高风险管理水平的效果。现在内部审计一大特点是已经从消极地检查财务错弊转变为积极地参与风险管理。对于检查中发现的问题,通过及时梳理和分析、提出整改建议的方式,为银行的有效管理发挥应有的作用。
利用内部审计参与商业银行的风险管理
巴塞尔委员会认为内部审计的工作重点为:“检查和评价内部控制系统的充分性和有效性,审查风险管理程序和风险评价方法的充分性和有效性:审查风险管理程序和风险评价方法的应用和有效性;审查已经建立的系统是否遵循法律和监管要求、行为准则和政策、程序的执行情况等等。”
虽然风险管理是一项非常重要的工作,但是利用内部审计参与商业银行的风险管理可以从以下几个方面发挥重要的作用。
通过系统、全面的内部审计测评工作,协助银行各级机构管理层构建良好的全面风险管理机制强化风险管理,就必须在商业银行内部建立起良好的内部控制和内部管理机制,使商业银行各项工作能够遵循有效的政策和程序,并在经营管理过程中能够发现和解决问题。譬如出现违反法律、规定和程序时,管理层不但能够及时发现,而且能够采取适当的措施马上予以纠正。内部审计通过客观独立的循序渐进的测试与评价,可以有力地促进商业银行内部控制制度的建立与健全。同时,也可以督促管理者和员工忠于职守、遵纪守法,增强企业的凝聚力、员工对企业的忠诚度、责任感、自豪感,逐步在商业银行内部建立以行为道德标准为基础的企业文化。
发挥内部审计咨询顾问的作用。协助管理层确定、评价并实施针对全面风险管理的方法和控制措施 内部审计因为其超然的独立性,所以可以发挥参谋的作用。譬如在对内部控制开展审计评价的基础上,对存在的内部控制系统缺陷,提出针对性较强的审计建议。其目的是为了使风险意识贯穿商业银行的各个经营管理层面,而且使每个员工能够有效地识别风险和有效地控制风险,达到全员、全过程、全方位的风险管理的目的。内部审计人员既是组织者,又是参与者,同时也是学习者,在推进银行全面风险管理过程中,能够发挥独到的作用。
按照风险导向的原则组织内部审计。并充分发挥内部审计及时进行风险提示的作用 内部审计作为风险管理的第三道防线,主要是对风险管理部门和其他经营部门进行的风险管理进行再监督。而风险导向审计是建立在对审计风险评估基础上决定审计测试的一种审计方式。其立足于对固有风险、控制风险的评价,并在此基础上安排审计资源和审计计划,决定审计测试范围和重点,因此,内部审计程序与银行的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。
内部审计部门的主要职责之一,就是去发现管理和控制环节的各个漏洞,并且提醒管理层去堵塞这些漏洞。所以,利用内部审计进行及时的风险警示是十分必要的,而且是非常可行的。如果风险提示能够结合事前预防工作开展,那么其效果会更好。根据商业银行经营管理的特点,通过设计一系列的合规措施和程序达到在事前就能够预防违规行为的发生,在早期阶段发现违规行为或使违规行为提前暴露,以充分实现审计工作“早期预警”功能,从而最大限度减少违规行为发生的可能性。
有效识别和衡量经营风险 风险识别就是对银行当前面临的,以及潜在的经营风险加以判断、归类和鉴定性质的过程。内部审计要对原有的已识别的经营风险是否均已被识别出来的情况进行评价,并找出未被识别的主要风险。风险衡量就是应用各种现代审计手段,采用定性与定量分析结合的方式,最终定量估计经营风险大小,找出主要的风险来源,并评价风险的可能影响,以此为依据对经营风险采取相应的对策。内部审计则要对已有的经营风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。经营风险的防范措施就是为了降低已识别出并已衡量的风险所采取的措施。内部审计部门要针对经营风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,应提出改进措施和建议,以强化其风险管理,降低风险损失。
强化内部审计人员的专业能力和风险意识 随着商业银行股份制改革的逐步完成和成功上市,商业银行进入新的发展时期。内部审计部门要适应新的公司治理结构和不断的业务变革,重新审视职能定位,在审计理念和审计手段上有飞跃式的提高。但无论技术手段和审计理念多么先进,每一项审计任务的完成都离不开审计人员的职业判断和创造性思维。如果人员素质和工作状态达不到要求,再好的审计方案和审计手段都达不到审计目标的要求。
保险业是金融业三大支柱之一,其经营主体保险公司与其他金融机构一样具有负债经营的特点,同样要面临来自外部和内部的风险。然而,与其他金融机构不同的是,其本身就是经营风险的机构,如果不重视和防范自身的风险,不仅不能完成经营风险、转移风险的职能,而且还将放大原有风险。根据IAA风险结构的分类方式,保险企业自身风险可分为资产风险、负债风险、资产负债管理风险和操作风险四大类,操作风险又主要表现在人力资本风险、管理控制风险和战略风险上。
一、保险企业操作风险管理现状
1.操作风险管理理念不强。风险管理作为一种管理职能基本上还未纳入保险企业管理,保险经营还处于财务型控制被动经营状态;总体经营比较粗放,直接开拓市场的各基层经营单位没有把风险管理作为常规的工作来抓,即使发现了风险事故,也未尽力处理,而是把风险责任上交。
2.关注显性风险管理,忽视隐性风险管理。第一,在业务发展导向上,由于注重规模和速度,强调业务增长数量,忽视质量。我国保险公司分支机构的设立主要以当地市场的保费量(市场份额)为依据,保险法规和监管要求对保费地位的过分强调在一定程度上导致保险公司把市场占比作为主要经营指标之一,这种没有兼顾质的基础上的量导致业务品质低下,风险因素增多。第二,保险公司的经营以抢占市场份额为主要目的,对产品风险的评估控制重视不足。第三,价格制定上以低价进行恶性竞争,盲目承保、劣质承保屡禁不止,由此引发财务风险和因信息不对称而带来的道德风险。第四,在发展的战略方针上,存在保险决策和经营的短期行为,对保险业及保险公司长远发展战略注重不够,这样势必导致对影响长远发展的风险因素考虑不周全。第五,在制度建设上,保险发展的制度环境和法律基础建设还很薄弱,一个有效的保险法律体系还未形成。
3.注重内生风险管理,忽视外生风险管理。一是保险公司一般都忽视对公众信用风险的管理,没有认真研究因恶性竞争而引起的欺诈、误导等严重缺乏公信力的行为对操作风险可能带来的严重后果;二是保险公司面对同业的恶性竞争,对如何发挥同业组织的作用来规范共同的市场行为,形成有序的竞争局面重视不够;三是对保险中介的风险管理严重失衡,部分公司无视保险中介的有关法律法规和同业组织的自律公约,不顾中介机构经营资格、职业道德状况等条件进行合作展业,忽视或不能对中介组织进行风险管控;四是缺乏对保险欺诈和误导进行风险管控的有效手段,保险欺诈造成的损失日趋加大,保险误导给展业带来的操作困难日益严重,由此对应的管控措施却尤为不力。
4.注重财务风险管理,忽视人力资本风险管理。保险业的快速发展凸现人才供应的脱节,由此引发同业挖角现象十分严重。在人才引进过程中,不考虑人才素质、业务品质、展业习惯和队伍结构,更不考虑竞争主体间队伍的相对稳定,导致保险公司间矛盾重重,也培养了一批专靠跳槽为生的业务员队伍,出现一批市场跳蚤。他们的行为表现在市场操作过程中本身就是风险源。
5.注重财务报表静态分析管理,忽视操作过程动态风险管控。当前保险公司一般所进行的月度经营分析、季度经营分析主要是事后静态地评价达标情况,对不达标机构和指标缺少预防硬措施,也没有月度的风险管理评价报告;由于有些风险管理指标无法量化,年初下达计划指标任务时也没有把风险管控作为关键指标;直接拓展业务的各级机构对应关键指标而制定的关键行动计划也主要是围绕关键指标的达成而进行。这些管理行为导致操作过程动态管控不力,如保费现金流的管理,应收管理人为的呆账、赖账现象时有发生。
6.没有建立健全风险管理组织机构。很多公司尤其是寿险公司没有单独设立风险管理部门及防灾防损管理部门,即使有这种机构的存在,其人力财力物力配备也严重不足。对于风险管理比较普遍的做法是成立稽核部门,而稽核的技术力量又相当薄弱,无法应对风险管理。
7.缺少针对分支机构的经营风险管理的专门政策。当前保险公司分支机构在经营过程中面临诸多风险,主要表现在如下方面:一是合规经营意识不强。一些基层保险公司违背市场规律,盲目或违规经营现象时有发生,同业非理性竞争手段更加隐蔽,主要通过合同外口头承诺、系统外违规操作等方式提供高保障范围来争取业务,导致保险公司经营风险积聚,特别是渗透经营中的商业贿赂问题耗蚀了行业利益,损害了保险业形象,加重了影响偿付能力的潜在风险。二是风险管控不严。如有的基层公司执行业务管理制度不严,有的营销员未在规定时间将投保资料和保费交公司,有的公司数据来源不规范,上下级机构之间销售和财务数据不一致等,这些现象导致和积累了经营风险。
二、操作风险产生的根本原因
1.经营主体自身潜在的道德风险导致习惯性的风险行为发生。保险公司为达到经营目标,违反市场规律和有关制度,为获得短期利益而对长期利益的损害是保险公司主要的道德风险,而导致这类道德风险的原因与保险公司实行的绩效考核办法有密切关系。因传统绩效考评办法中经营指标的份量大,会导致业绩冲动而潜在着道德风险。同时,行业非理性竞争必然让公司间的道德风险增加,这种看似个人行为导致的经营风险,其真正的症结却是保险公司内部风险抑制机制的缺位。我国保险公司面临的最大风险,就是这种层级过多、管控不力导致的操作风险和道德风险。
2.全面的风险管理环境没有形成。有效的风险管理受到很多环境因素或“软因素”,具体包括行业文化、管理风格等的影响,其中行业文化尤为突出。文化因子对于风险管理效能的影响呈倍数作用,先进的行业风险管理文化在风险管理过程中能起到事半功倍的作用,反之,滞后的风险管理文化对于风险管理效能的缩小作用也是呈倍数作用,如果从环境的角度去思考、去探索,往往能找到问题的答案。因此风险管理不仅需要从组织、流程、技术等方面去改进和完善,还需要从文化等环境因素方面去培育和经营。而当前整个行业都在急功近利地对市场进行破坏性开采,没有进行行业的风险环境培育。
三、强化操作风险管理的对策
1.严格控制现金交易风险。保险公司应全面推行资金收付转账结算,严格遵守国家《现金管理条例》的有关规定,充分利用银行结算工具,尽可能减少使用现金,防范化解现金交易风险。一是要把禁止业务员经手客户现金的规定纳入公司内控制度和业务处理流程,向社会和客户进行宣传倡导,并在柜面建设、账户开立、POS机设置等方面创造便利条件,引导客户通过采取上门临柜、刷卡、柜员机转账、银行柜台交现或转账等多种方式与保险公司实现资金收付的直接结算。二是动员客户本人到营业柜台办理缴交、退保和赔款领取手续,或通过转账方式结算。
2.推广见费出单制度。见费出单是指先收费,后生成并出具保单。目前寿险公司普遍采用了见费出单制度,但产险公司一直通过应收来推动业务发展,导致人为操作风险的发生。各产险公司应对当前通行的先出单后收款的业务流程进行改造,尤其对于分散型业务应按下述基本流程进行处理:客户投保——预核保——生成投保及缴费信息提示书——客户凭信息提示书缴清保单——公司凭缴费凭据生成并出具保单及发票。
3.实行投保提示和保单回执制度。投保提示制度的建立是加强诚信建设、提高行业公信力、强化社会监督的有效手段,具体包括:拟投保的保险标的情况及保险期间,拟投保险种的明细价格与总额,缴费后方可正式签单并领取保单及发票的提示,缴费期限、缴费方式以及可供转账结算的开户银行及账户,业务员不得代收保费的提示等。保单回执制度的实施目的在于加强客户对业务员的监督,具体实施是在业务员送达保单时由客户在保单回执上签字,一般应于三天内将回执交回公司备案,以表明保单确实到达客户手中。
摘要:外贸企业风险包括战略层面风险、经营环节风险和财务风险。外贸企业内部控制是企业风险管理的核心机制,其目标在于合理保证外贸企业财务报告等经济信息的真实、完整,合理保证外贸企业战略和经营活动的效率、效果,合理保证外贸企业财务收支活动的合法、合规,合理保证外贸企业各项资产的安全以及促进外贸企业实现其发展战略。外贸企业内部控制的核心要素包括内部环境、风险评估、控制活动、信息与沟通、内部监督。基于内部控制有效性视角,外贸企业风险的控制对策包括优化内部环境、加强风险评估、健全控制活动、强化信息与沟通和完善内部监督。
关键词:外贸企业风险 内部控制 风险管理 控制对策
一、外贸企业核心业务和关键风险
外贸企业是指专门从事对外贸易(进出口)的企业,在国家规定的注册地,这些企业对产品和服务有合法的进出口经营权。它的业务往来重点在国外,通过市场调研,把国外商品进口到国内来销售,或者收购国内商品销售到国外,从中赚取差价。外贸企业的核心业务主要由出口和进口两部分组成,简称进出口业务。笔者认为,外贸企业风险是指外贸企业作为一个社会经济主体,在存续期间内受所面临的政治、经济、社会和技术等环境因素的影响,其真实业绩与企业目标发生偏离的可能性。关于外贸企业风险,现有文献的梳理如表1所示。
由此可见,外贸企业面临的风险主要包括两大类,一是经营风险,二是财务风险。
(一)经营风险。经营风险是指外贸企业经营目标无法实现的可能性。经营风险的极端形式是经营失败。从广义上分析,外贸企业经营风险包括:(1)战略层面风险。是指外贸企业在战略制定和实施过程中,其战略目标无法实现的可能性,包括政治风险、贸易壁垒风险、政策风险、投资风险和自然灾害风险等。(2)经营环节风险。即狭义上的经营风险,它是指外贸企业经营环节目标无法实现的可能性,包括信用风险、结算风险、汇率风险、利率风险、法律风险和道德风险等。
(二)财务风险。董峰(1996)认为,外贸企业财务风险按其财务活动的基本内容来划分,可分为筹资风险、汇率风险、投资风险、资金回收风险与收益分配风险。朱威(2005)认为,我国外贸企业财务风险主要包括筹资决策风险、投资决策风险、股利决策风险、外汇风险(交易风险、折算风险、经济风险)、衍生金融工具风险、企业重组风险等。吴晓庆(2010)认为,外贸业务财务风险主要包括信用风险、外汇风险、结算风险、现金流风险、反倾销风险。葛维璐(2012)认为,外贸企业面临的财务风险主要有信用风险、汇率风险、流动性风险、非关税壁垒风险。张小宇、王庆敏(2016)认为,中小外贸企业财务风险包括信用风险、融资风险、流动资金不足风险、汇率风险等。笔者认为,从狭义上理解,外贸企业财务风险是指外贸企业由于负债融资而形成的风险,或称资不抵债风险。而从广义理解,外贸企业财务风险是指外贸企业财务管理目标无法实现的可能性,它包括资不抵债风险、坏账风险、流动性风险和现金流风险等。 除此之外,外贸企业风险还可以区分为系统风险(市场风险)和非系统风险(企业特有风险)。外贸企业风险的存在往往会给外贸企业各项目标的实现带来很大的不确定性。因此,如何基于内部控制有效性视角,加强外贸企业风险管理的理论与实务研究非常重要。
二、外贸企业内部控制的目标和要素
(一)外贸企业内部控制的涵义和目标。关于内部控制理念的演变,经历了内部牵制(20世纪40年代以前)、内部控制制度(20世纪40―70年代)、内部控制结构(1988―1991年)、内部控制――整体框架(1992年至今)等阶段(宋夏云,2003)。1992年,美国反欺诈财务报告全国委员会下属发起机构委员会(COSO)了“内部控制――整体框架”,并指出:企业内部控制是指由企业董事会、管理层和其他员工实施的,旨在为达成以下目标而提供合理保证的过程:(1)财务报告的可靠(可靠性);(2)经营的效率、效果(效率效果性);(3)法律和法规的遵循(合规性)。我国《企业内部控制基本规范》(2008)指出,企业内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现以下目标的过程:(1)企I经营管理的合法合规;(2)资产的安全;(3)财务报告及相关信息的真实完整;(4)提高经营效率、效果;(5)促进企业实现发展战略。
外贸企业内部控制目标是指外贸企业内部控制机制运行的预期效果或理想状态,是构建外贸企业内部控制框架的逻辑起点。笔者认为,外贸企业内部控制可以定义为受外贸企业治理层、管理层和其他员工的影响,旨在实现以下目标而提供合理保证的一种过程:(1)外贸企业财务报告等经济信息的真实、完整;(2)外贸企业战略和经营活动的效率、效果;(3)外贸企业财务收支活动的合法、合规;(4)外贸企业各项资产的安全;(5)促进外贸企业实现其发展战略。它们相互联系、相互影响,共同构成一个完整的外贸企业内部控制的目标体系。
(二)外贸企业内部控制的要素。COSO(1992 & 2013)指出,企业内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通,以及监控。我国《企业内部控制基本规范》(2008)指出,企业内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通、内部监督。以下笔者分别对其进行讨论。
1.内部环境。内部环境设定了外贸企业实施内部控制的基调,直接影响到企业治理层、管理层和其他员工对外贸企业内部控制的功能定位。良好的内部环境是内部控制机制有效运行的基础。外贸企业内部环境包括治理结构与权责分配、管理层的理念和经营风格、治理层对内部控制的重视程度、对诚信和道德价值观的沟通与落实、对专业胜任能力的强调以及企业人力资源政策与实务等。
2.风险评估。风险评估是指外贸企业选用定量和定性指标,在风险预警模型构建和优化基础上,对外贸企业所面临的战略层面风险、经营环节风险和财务风险进行有效识别和科学评估,并及时外贸企业风险的预警信息。即风险评估过程的作用是识别、评估和管理影响外贸企业经营目标实现的各种不确定因素。
3.控制活动。控制活动是指外贸企业根据风险评估结果,采取有针对性和灵活性的措施和方法,努力将外贸企业风险降低至可接受的范围之内。控制活动有助于合理保证外贸企业治理层和管理层提出的风险管控指令得到充分执行,其内容包括授权、职责分离、业绩评价、信息处理和实物控制等。
4.信息与沟通。信息与沟通是外贸企业及时、准确地收集、整理、加工、汇总和传递与企业内部控制及风险管理有关的信息,确保各种控制指令在企业内外部之间进行有效传播和沟通。其中与外贸企业财务报告等信息可靠、相关的信息系统通常包括以下职能:(1)识别与记录所有的有效交易;(2)及时、详细地描述交易;(3)恰当地计量交易;(4)正确确定交易生成的会计期间;(5)在财务报表中恰当地列报交易的结果等。
5.内部监督。内部监督是对外贸企业内部控制制度的建立与实施情况实施监督检查,评价内部控制机制运行的有效性。外贸企业可以授权内部审计机构等职能部门对内部控制的设计和执行进行专门的评价,找出内部控制机制运行的优势和缺陷,并提出补救建议。
三、基于内部控制有效性视角的外贸企业风险的控制对策
(一)优化内部环境。外贸企业内部环境直接影响到内部控制机制运行的有效性以及企业战略目标、经营环节目标和财务管理目标的实现程度。外贸企业风险管理的核心环节包括风险识别、风险评估和风险应对。理想的风险管理模式,需要外贸企业按照风险发生的轻重缓急进行有效排序。例如,对于战略层面的风险,外贸企业治理层和管理层应该高度关注,一旦决策失误,其前景堪忧。对于经营环节风险和财务风险,企业管理层应该高度重视内部环境的优化,采取合理的措施和方法,及时找出关键风险因素,按照风险程度高低进行正确处理。笔者认为,内部环境属于外贸企业内部控制的核心要素,是内部控制机制有效运行的关键影响因素。因此,外贸企业应该采取必要的措施,不断优化内部环境,其内容包括治理结构与权责分配、治理层对内部环境的重视、管理层的理念和经营风格、对诚信和道德价值观的沟通与落实、对专业胜任能力的强调、人力资源政策与实务等,并确保外贸企业内部控制机制得到有效运行,进而合理控制其风险。
(二)加强风险评估。在日趋激烈的国内外市场竞争环境下,我国外贸企业风险不断凸现,时刻威胁着外贸企业的安全。对于战略层面风险,应该引起外贸企业治理层和管理层的共同关注。外贸企业可以采用PEST分析法、SWOT分析法和Porter五力分析法,对外贸企业的战略及其潜在的风险进行诊断与分析;对于经营环节风险,外贸企业各个职能部门可以采用定量指标和定性指标相结合的方法,通过构建不同经营环节的风险预警模型,对其风险进行评估和应对;对于财务风险,外贸企业可以采用财务指标为主、非财务指标为辅的评估模式,在指标选取和指标赋权基础上,合理构建企业财务风险预警模型,对外贸企业财务风险进行动态、精准评估。笔者认为,风险评估是外贸企业内部控制和风险管理的核心环节,是外贸企业风险有效应对的关键。在条件允许情形下,外贸企业可以成立专门的风险管控机构,对外贸企业所面临的各种风险进行动态评估,及时提交高质量的风险预警报告,以最大可能减少外贸企业的损失。
(三)健全控制活动。控制活动是指外贸企业对其风险进行正确识别和评估后,制定科学的风险应对政策、程序、机制和措施,对其风险进行有效应对,其最终目的在于将外贸企业风险降低至可以接受的水平。例如,对于外贸企业的系统风险,企业治理层和管理层应该事前评估和科学应对。对于系统风险或市场风险,必须承受的,坚决承受,不能承受的,可以选择放弃,或者退出战略;而对于外贸企业的非系统风险或企业特有风险,外贸企业管理层可以考虑事先设定一个合理的风险承受水平,选择风险分担或者风险转移策略。笔者认为,控制活动属于外贸企业风险应对的重要机制,其关键要素包括授权、职责分离、业绩评价、信息处理、实物控制等。为了有效降低外贸企业风险,企业可以考虑建立以下控制机制:(1)对于重大投资活动,应该由企业治理层和管理层共同做出科学、民主的决策;对于企业的日常经营活动,可以由企业管理层进行自主决策;(2)对于企业各项业务活动,外贸企业应坚持责分离的原则,尽量避免出现失误,甚至欺诈行为;(3)为了避免出现人才流失、业务流失等风险,外贸企业可以建立科学的员工激励机制。外贸企业可以适时构建合理可行的业绩评价体系,对外贸企业业务人员进行定期考核,做到赏罚分明,并努力留住人才;(4)对于外贸企业,尤其是外贸上市公司财务报表等信息披露,其管理层应该承担应有的法律责任;(5)外贸企业应该建立、健全实物资产的有限接触制度,以确保外贸企业重要资产的安全、完整。
(四)强化信息与沟通。良好的信息与沟通机制是外贸企业内部控制机制有效运行的重要条件。在外贸企业的风险管理中,企业治理层、管理层和其他员工应该精诚团结,共同肩负着各自的职责。为了有效识别、评估和应对外贸企业风险,企业应该强化信息与沟通过程,做到企业各个层次的人员都能清晰地认识到自己肩负的责任,包括对战略层面目标、经营环节目标、财务管理目标及其潜在的风险进行有效识别,了解与认识外贸企业内部控制各个构成要素及其相应的功能,并能够积极参与到企业内部控制与风险管理活动中。在企业风险管理中,尤其需要外贸企业治理层、管理层和其他员工清晰地认识与理解企业风险控制活动的目的、机制、模式和方法,而如何强化外贸企业的信息与沟通能力,是实现企业风险控制目标的关键。
(五)完善内部监督。企业风险管理是一个持续发展的动态过程,企业战略层面目标、经营环节目标、财务管理目标及其风险都会随着环境的变化而调整,这要求外贸企业的治理层和管理层及时监控企业风险管理的运行状况。内部监督是内部控制的必要环节,外贸企业应设置独立的机构,配备专门人员,科学、有效地评估内部控制机制的运行状况,及时发现和报告内部控制机制运行的重大缺陷,督促相关职能部门及时修补。外贸企业的内部监督包括主管部门的监督、外部审计的监督和内部审计的监督。其中内部审计监督在整个内部控制系统中发挥着基石作用。内部审计可以合理保证外贸企业遵循国家的政策与法规、财务报告的真实性、企业投资和经营管理活动的效率效果性,以及企业战略目标、经营环节目标和财务管理目标的实现程度等。正因为如此,外贸企业应当不断拓展和强化内部审计职能,增强其独立性,提升专业胜任能力,督促外贸企业优化内部控制的运行机制,以合理保证外贸企业的健康、高效发展。X
参考文献:
[1]胡通海.试论外贸企业经营风险类型及内部控制的建立[J].国际商务财会,2013,(10).
[2]刘永泽,张亮.我国政府部门内部控制框架体系的构建研究[J].会计研究,2012,(1).
[3]钱剑婉.外贸企业风险控制与全面预算管理研究[J].国际商务财会,2010,(2).
[4]宋夏云.刍议内部控制的运作机制[J].审计与理财,2003,(9).
[5]吴晓庆.我国企业外贸业务的财务风险管理研究[D].郑州大学硕士学位论文,2010.
[6]徐芳.外贸企业内部控制与风险管理――基于宁波地区的研究[D].宁波大学硕士学位论文,2009.
[7]徐珂.基于企业财务视角的外贸经营风险防范研究[D].东华大学硕士学位论文,2007.
[8]袁玉霞,张璐,王霞.外贸企业风险管理与控制[J].国际商务财会,2010,(10).
[9]朱威.我国外贸企业财务风险管理研究[D].中南大学硕士学位论文,2005.
关键词:合规;风险管理;合规管理
中图分类号:F840.3 文献识别码:A 文章编号:1001-828X(2016)08-000-01
一、保险行业合规风险产生的背景与内涵
(一)合规风险管理组织。2006年1月5日,中国保监会制定了《关于规范保险公司治理结构的指导意见(试行)》,首次提出:保险公司董事会除履行法律法规和公司章程所赋予的职责外,还应对“合规”“内控”和“风险”负最终责任;保险公司应设合规负责人职位,并设立合规管理部门。该《指导意见》的,为合南规体系、合规部门在中国保险行业内构建提供了政策性依据,极大推动了中国保险业合规管理体系的建设。
(二)保险行业合规风险管理的含义。2007年9月20日,中国保监会颁布的《合规指引》,明确了保险公司“合规”“合规风险”“合规管理”的定义。
“合规”是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。
“合规风险”是指保险公司及其员工和营销员因不合规的保险经营管理行为引发法律责任、监管处罚、财务损失或者声誉损失的风险。
“合规管理”是保险公司通过设置合规管理部门或者合规岗位,制定和执行合规政策,开展合规监测和合规培训等措施,预防、识别、评估、报告和应对合规风险的行为。合规风险管理是一种不同以往的、变被动为主动的风险管理模式,是在法律风险管理的基础上更加主动。是指主动避免违规事件发生,主动发现并采取适当措施纠正已发生的违规事件,周而复始的循环过程。这一过程,是构建有效的内部控制机制的基础和核心。合规本身并不能为企业创造价值,但是人们普遍将其视为一项独立的风险管理活动和一种健全企业内控体系的重要手段。
二、大连地区保险公司合规风险管理现状
(一)合规风险管理在各家保险公司均得到足够的重视,各家公司均按要求省分公司层级设立相应的合规部门和岗位。此外,有些公司在合规经营上开展了一些积极的探索,并在合规管理方面取得一定的成效,例如在各分支公司设立兼职合规岗,培训兼职合规管理人员等。
(二)近年来大连地区各保险公司在内部合规建设方面取得了一定的成效,但从行政处罚总体情况来看,大连市各保险公司仍需进一步加强合规工作管控。从大连保监局公布的行政处罚决议中可以看出,近3年监管范围和处罚力度都在发生变化,整体而言正在由重监管向轻处罚方向转变,总体的处罚力度不大。2013年共处罚保险公司10家,其中包括一家保险机构;至2015年共处罚保保险公司11家,而其中包括5家保险机构。可见保险公司的行政处罚状况与保监会的政策导向密切相关。近3年各年违规总数基本稳定,波动不大,主要违规行为表现为虚列费用、委托不具有资格的机构或个人业务、违规支付手续费等。
三、大连地区保险公司合规风险管理存在的问题
通过对以往年度行政处罚情况的分析,我们可以得出以下结论,虽然各保险公司都制定有各种内部合规管理办法和实施细则,但由于合规风险管理技术还不成熟,真正的合规风险管理体系并未建立起来,且存在合规管理职能多头领导的现象。在实际的合规管理中,存在的诸多问题是由于多方面的原因造成的。
(一)对合规管理的具体工作认识不清晰。对各保险公司而言,合规的重要性还没有被充分重视,如何在公司体系中建立行之有效的合规准则,合规人员在经营中应承担怎样的职责,如何利用合规管理规避风险管理层并不十分清楚。同时,企业员工对于合规的含义并没能真正理解,从而无法将合规落实到工作中。
(二)合规管理部门的工作职能设定有缺失。在对相关保险公司的调查中发现,部分公司设立的合规工作岗位独立性不强,对审计部门和合规管理部门职责区分不清,审计监督岗设在合规部门内部,审计工作也由合规管理部门负责。一线员工不能全面准确的理解法律、法规、规则和企业内部规章制度,对合规风险管理的具体内容和实施方法不了解。
(三)保险公司合规风险管理技术缺乏支持。合规风险管理在一定程度上与保险公司其他风险管理是一致的,目的都是预防范经营风险,促使公司稳健运行,保护消费者和投资者的权益和利益。然而并不是每一项不合规的行为都会导致监管机构的调查,因此保险公司会对合规风险管理存在侥幸心理,而监管部门对于这种潜在风险无法度量,这就是缺乏风险管理技术支持的表现。
四、大连地区保险公司合规风险管理机制建设措施
合规经营机制是有效实施风险管理的基础和框架,保险公司合规风险管理框架的构建中遇到的问题可以从以下几个方面试探性解决。
(一)确保合规部门的绝对独立性。合规部门又称法律合规部,其主要职能是负责公司合规制度的制定、实施监督,管控经营风险,由于职能的特殊性,为保证合规部能中立的发挥特殊职能,从根本上要求合规部必须保持独立,并具有一级行政能力,能够独立开展各种合规工作。
(二)加强内部监管渠道建设,保证监督和检查工作流畅,充分发挥正常内部监管制度的作用。应保证监察部门和合规部门之间信息沟通快速、便捷、顺畅。通过全流程如系统OA、申请会议、书面报告、直接报告等方式进行,及时通知监察部门在合规管理过程中发现的异常情况。监察的监督也可以定期在各职能部门进行合理筛选,进行自查自检。为合规部门提供技术支持,协助合规部门进行风险甄别。
(三)加强合规企业文化培训,将各项合规制度文件完全内化为全体员工的自觉行为,这才是真正杜绝和避免违规行为的产生解决之道,而在这一过程中公司文化培训具有重要的作用。公司应将合规管控与企业文化结合,推行主动合规的理念,只有在全员的心中树立起合规的意识,内塑与形,才能促使员工在工作过程中不去触及合规风险地带。
参考文献:
关键词:内部控制;风险管理;萨班斯法案;COSO框架
一、内部控制的内涵、基本原则
1.内部控制的内涵、侧重点
(1)内部控制的内涵。内部控制是指企业的内部管理控制系统,包括为保证企业正常经营所采取的一系列必要的措施。内部控制贯穿于企业经营活动的各个方面,只要存在企业经济活动和经营管理,就需要有相应的内部控制。
(2)内部控制的侧重点。要加强企业内部控制,提高内部控制的水平,需从以下侧重点抓起。
①内部控制具有一定的目的性,为达到某种或某些目标而实施。
②内部控制是为达到某个或某些目标而进行的过程,且是一种动态的过程,是使企业的经营依循既定的目标前进的过程。它本身是一种手段而非一种目的。
③内部控制与企业经营活动相互交织,为企业基本的经营活动而存在。
④内部控制深受企业内部和外部环境的影响,环境影响企业控制目标的制定与实施。
⑤企业中的每一名员工既是控制的主体又是控制的客体,既对其所负责的作业实施控制,又受到他人的控制和监督。
⑥所有的内部控制都是针对“人”而设立和实施的,企业内部会形成一种控制精神和控制观念,直接影响到企业的控制效率和效果。
2.内部控制的基本原则
了解及坚持内部控制的基本原则,有利于企业组织内部加强内部控制、降低企业非系统风险,从而促进企业安全运行。内部控制的基本原则包括:
(1)内部控制应涵盖企业内部的各项经济业务、各个部门和各个岗位。
(2)内部控制应当符合国家有关法律法规和本企业的实际情况,任何部门和个人都不得拥有超越内部控制的权力。
(3)内部控制应当保证企业内部机构、岗位及其职责权限的合理设置和分工,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。
(4)内部控制应当正确处理成本与效益的关系,保证以合理的控制成本达到最佳的控制效果。
二、依托COSO理论构建内部控制整体框架
1.COSO理论框架内容
2003年7月,美国COSO委员根据萨班斯法案的相关要求,颁布了“企业风险管理整合框架”的讨论稿(Draft), 2004年9月正式颁布了《企业风险管理整合框架》(COSO-ERM),标志COSO委员会最新的内部控制研究成果面世。
COSO企业风险管理的定义 :“企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO-ERM框架是一个指导性的理论框架,为公司的董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的重要信息。
2.构建内部控制整体框架
(1)企业风险管理的目标体系。新COSO报告将企业风险管理的目标归为战略目标、经营目标、报告目标、合规目标四类。战略目标,与企业的使命相一致,企业所有的经营管理活动必须长期有效的支持该使命;经营目标,与企业经营的效果与效率相关,包括业绩指标与盈利指标,旨在使企业能够有效及高效地使用资源;报告目标,该目标关注企业报告的可靠性,分为对内报告和对外报告,涉及财务和非财务信息;合规目标,是最基础的目标,指企业经营是否遵循相关的法律法规。
(2)企业风险管理的要素构成。在内部控制整合框架五个要素的基础上, COSO企业风险管理的构成要素增加到八个:①内部环境;②目标设定:③事项识别;④风险评估;⑤风险应对;⑥控制活动;⑦信息与沟通;⑧监控。八个要素相互关联,贯穿于企业风险管理的过程中。
(3)企业风险管理目标与要素的联系。目标是指一个主体力图实现什么,企业风险管理的构成要素则意味着需要什么来实现它们,二者之间有着直接的关系。此外,新COSO报告还强调在整个企业范围内实行风险管理。这种关系可以通过一个三维矩阵以立方体的形式表示出来。
3.COSO框架理论对中国的启示
(1)成立风险管理标准委员会,形成多元民主的制定机制。
(2)建立以风险为导向的“中国企业内部控制框架”,向构建“中国企业风险管理框架”自然过渡。
(3)各界根据风险管理框架,制定或修订各自的风险管理规范。如果“中国企业风险管理框架”能够及时推出,各部门、系统据其修订或制定相应的风险管理文件是解决问题的最理想方案。
三、萨班斯法案对我国内部控制的借鉴
1.我国内部控制现状
(1)企业内部控制环境急需建设。我国企业内部控制普遍存在一下问题:内部控制意识淡薄;人员素质较低;组织机构设置不合理;企业制度不健全;没有形成法制制约的大环境,还没有真正形成有法可依、执法必严、违法必究的大环境。
(2)控制不力。在我国企业中,财务与会计合署办公、会计人员素质较低、责权不对等、风险控制意识较弱、监督不强、信息交流不畅通等问题普遍存在,今后要特别注意开发与引进先进的企业财务与管理软件,逐步建立高质量的企业信息沟通系统。国内也有不少由于内部控制缺失导致经营风险的案例,比如亚细亚、中航油、中储棉、国储铜等事件,折射出了我国企业内部控制严重缺失,风险管理水平低下,监管缺位等管理上的弊端,给企业和国家造成了重大损失。
2.管理者责任
法案突出了内部管理者的法律责任,一旦出了问题,管理者不但要在经济上受到处罚,而且要追究刑事责任。建议我国也应界定管理当局的责任。管理层必须承担公司内部控制有效性的责任,并运用恰当的控制标准(如COSO标准)来评价公司内部控制的有效性,对形成的评估结果有足够的证据支持,同时签署一份关于公司内部控制有效性的书面申明。
3.建立管理者定期评价内部控制机制
(1)健全法律法规,对内部控制有效性进行强制性规定。近年来,财政部、证监会等国家监管部门陆续在2001年和2008年了我国《内部会计控制规范》、《企业内部控制基本规范》等相关法规,对于加强我国企业内部控制和风险管理起到了规范和指导作用。今后,还应在遵循以上法规和加强企业内部控制过程中,不断总结经验、分析教训产生的原因,学习其他国家相关法律法规的先进之处,逐步改进和健全我国加强内部控制和防范企业经营风险的法规体系,促进企业健康发展。
(2)制定科学规范的评价标准。由于缺乏一套完整的内部控制体系,造成内部控制有效性评价流于形式。因此,投入一定的人力、物力、财力,尽早建立一套完整的、公认的内部控制标准,使内部控制评价有章可循是必要的。
(3)统一内部控制规范的内容。目前我国理论与实务界没有对内部控制的内容形成一致的意见。我国内部控制的内容范围与COSO报告相比,还有相当的距离。有关内部控制规范的内容主要集中在会计领域,内部控制贯穿于整个生产经营全过程,企业的环境、文化理念、经营哲学等控制环境与风险因素都应纳入企业内部控制的范围来予以考虑。
四、企业风险管理理论基础及与内部控制的关系
1.企业风险管理理论基础
(1)战略管理理论。战略管理包含四个关键流程:战略分析;战略选择;现代企业风险管理框架研究战略实施;战略评价和调整。企业在实行战略管理的过程中,风险始终伴随其中,其成功实施需要风险管理的密切配合。两者是有机结合,相互交融的。
(2)系统论。系统论的观点和方法为我们建立风险管理系统结构提供了理论依据。风险管理由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个要素构成并相互影响的动态的过程,在企业的生产经营管理中发挥着重要作用,是一个系统,与其他系统一样具有整体性、联系性、层次性、目的性、环境适应性、动态性的特征。
2.企业风险管理与内部控制的关系
内部控制是风险管理的基础和本质要求,风险管理是内部控制的自然延伸与升华,二者现阶段是相互交叉融合的,只是在不同行业、不同时期、企业的不同层次,企业对内部控制和风险管理的强调各有侧重。
(1)行业本身特性。从事金融业的企业一般都非常强调风险管理的重要性,对风险管理的需求也就更迫切,因而以风险管理主导内部控制可能更方便。对于其它一般性制造企业等来说,为了符合信息披露中内部控制报告的要求,企业以内部控制系统为主导、兼顾风险管理可能更适合。
(2)企业所处的生命周期。在初创期,企业高管层一般更加重视内部控制的强化。在成长期,企业面临的经营风险与市场风险也越来越大,以风险管理主导内部控制的管理模式可能更利于企业的发展。企业进入了成熟期,此时企业一般会努力健全组织体系与制度体系,在内部控制上会加大力度。在衰退期,企业的规模大但包袱沉重,内部控制成了企业高管层无法逃避的现实问题。
(3)企业内部不同层次。从企业的战略风险依次到经营风险、财务风险,最后到财务报告,风险管理与内部控制的相对重要性各有不同。在战略风险方面,风险管理发挥主导作用,内部控制起到配合作用。到财务报告层次,内部控制发挥主导作用,风险管理起到配合作用,但随着市场条件的日益成熟,技术的不断进步,法律及监管实践的发展,内部控制必然走向风险管理。
五、美国纽约银行加强内部控制和风险管理结合的成功案例
美国纽约银行的风险管理与监控活动是由董事会及其下设的审计与检查委员会及风险委员会的授权开始。这两个委员会定期审查银行风险暴露情况、风险政策及风险管理活动,而风险政策主管除了负责日常监督及政策授权外,并与审计主管、合规主管共同维系风险管理结构的有效运作,已完成以下的阶段性目标:
1.确保银行风险经过适当辨识、监督、报告及评价。
2.阐明银行承受的风险种类与风险单位数,并传达至具体负责单位。
3.维持风险管理组织的独立性。
4.促进风险管理文化的健全和对风险调整绩效的重视。
美国纽约银行内控系统的设计用来巩固银行财务、业务环境、市场操作、法规遵循等的健全,并有内部稽核监督及测试其余财务报告系统整体的有效性;而银行风险的处理程序可确保政策能一致地被执行。银行独立的操作风险管理架构,建立在强健的风险管理文化之上,并分为以下三个层次:
(1)风险委员会:其任务包括对银行操作风险策略的监督及核准,该委员会并定期开会讨论关键风险一体机操作风险提案,同时也对风险管理系统的有效性提出审核。
(2)操作风险管理部门:负责发展风险政策及评估、监督、衡量风险的工具。此外,促进风险管理效率及创造改善风险管理控制功能的动机也是操作风险管理部门的重要任务。
(3)各级业务部门管理人员:负责维持业务内有效内控系统的正常运作,并维持银行风险布局与银行所订立的政策一致。
文献综述:
[1]财政部、证监会、审计署、银监会、保监会.《企业内部控制基本规范》,2008-6-28
[2]财政部.《内部会计控制规范――基本规范(试行)》,2001-6-22.
[3]财政部.《内部会计控制规范――货币资金(试行)》,2001-6-22.
[4]COSO.方红星 王宏译:企业风险管理整合框架「M.大连:东北财经大学出版社,2005.
关键词:企业财务管理;防范;风险;措施
中图分类号:F279.23 文献标识码:A 文章编号:1001-828X(2013)09-0-02
一、企业经营过程中存在风险的环节
首先,企业外部原因。企业经营过程中的风险进入加剧了国内市场的竞争,尤其是国外的大型优秀企业把市场扩展到中国后,由于其强大的资金能力、品牌效应以及优质的售后服务,迅速抢占了市场,挤占了国内自主品牌的市场份额,给国内品牌的生产者造成了经营风险。
最后,企业的内部原因。企业内部管理是企业风险的重要因素。造成企业风险管理不当的主要原因有:对风险防范意识不够,没有意识到风险管理的重要性以及企业面临的激烈的竞争形势;企业的运作模式也可能造成企业的经营风险,每个职能部门在运作过程中由于计划和执行的各方面原因会造成不同层面的风险;内部控制监督管理不善是造成经营风险的一个深层次原因,因此建立以风险为导向的内部控制体系对现代企业来讲是生存和发展非常重要的手段之一。
二、对各个环节风险的分析
1.对于企业的财务管理工作基础薄弱,缺乏必要的规范管理
在部分企业中,没有制定规范的规章制度,执行力缺乏,所以这些制度只是流于形式。在没有严格的管理制度下,财务管理方面的记账、报账等相关程序混乱,没有按照合理的程序执行,对于企业的经济造成了极大的影响。
2.工作人员素质及知识参差不齐
现阶段的财务人员在专业知识以及个人素质方面普遍参差不齐,对于企业的经营缺乏管理和监督。很多的企业中,都是由家族内部人员掌管主要财务,财务人员失去了监督的意义。此外,还有很多的企业是聘请的外部兼职会计,对于企业的经济只是简单的报账,缺乏有效的监督管理。
3.对于企业中的资产没有有效的利用,致使很多的闲置资金浪费
主要是受到企业管理者的思维意识影响,有些企业管理者认为只有拥有大量的现金才是盈利的象征,所以致使大量的闲置资金没有得到合理的利用,财务控制出现失灵。此外,企业中的应收账款没有得到快速的回收,致使企业的资金周转不灵,影响到企业的发展。
4.税收法制意识淡薄,税务管理不规范
因为税收法制意识普遍较为淡薄,会计核算和纳税申报单凭发票进行管理,以发票金额代替会计核算金额,无发票不纳税、无发票不做账,实施发票会计、发票申报的财务管理。往往因为无知而多次违反税收法规政策被查处,偷逃税时常触及刑律,对企业和经营业主都造成较为严重的后果。
5.企业的内部原因
企业内部管理是企业风险的重要因素。造成企业风险管理不当的主要原因有:对风险防范意识不够,没有意识到风险管理的重要性以及企业面临的激烈的竞争形势;企业的运作模式也可能造成企业的经营风险,每个职能部门在运作过程中由于计划和执行的各方面原因会造成不同层面的风险;内部控制监督管理不善是造成经营风险的一个深层次原因,因此建立以风险为导向的内部控制体系对现代企业来讲是生存和发展非常重要的手段之一。
三、防范的手段及措施
1.树立风险防范意识
自觉树立风险防范意识,在面对风险是保持清醒的认识,同时企业也离不开风险识别和防范的知识与方法的掌握;建立有效的风险预测和评估制度,能够提前做好充分的准备工作。总之,企业要时刻保持居安思危的态度,自觉树立风险防范意识,这是企业处理风险最重要的一点,也是防范风险的源头。
2.加强资金管理
资金是企业经营发展的基础,只有合理的利用资金才能够促进企业的发展动力。所以在对企业资金进行经营管理的过程中,要站在全局的高度,实行统一管理,保持资金的合理调度,运行顺畅。在企业的资金比较充盈的情况下,要对闲置资金合理利用,充分的发挥资金的升值价值,但是要对其进行有计划有组织的利用。对于企业的库存要严格控制,避免因为大量的库存占用资金,致使企业的周转资金受到影响,进而制约企业的经营发展。所以要盘活企业的沉淀资金,使其发挥更大的价值。对于企业中的应收账款,要加强回收管理,促进资金的流动,提高资金的利用率。
3.强化成本管理
成本是一项综合性很强的指标,成本的高低不仅决定企业经济效益的好坏,而且决定着企业竞争的强弱。因此,成本管理不仅是财务管理的永恒主题,而且是全员参加的一项经常性管理活动。它体现企业的基础管理工作是否扎实、过硬。充分挖掘企业内部潜力,向管理要效益。成本管理实际就是通过成本来计划控制经济活动。在市场经济下,企业自负盈亏,经营好坏与企业和职工的利益紧密相关,降低成本已成为企业生存发展的内在要求和客观要素。
4.构建有效的财务风险预警机制
财务风险管理处于企业风险管理的核心地位,即使是非财务风险,也会以财务数据的形式有所体现,也就是非财务信息的财务化。建立企业财务风险预警机制,对于企业财务风险管理与非财务风险管理都有着深刻的意义。企业应结合自身情况,以财务管理的内容和重点为依据,选择诸如资产负债率、资产收益率、债务现金保障率、存货周转率、应收现金周转率等基本财务指标,对具体比率赋予合适的权重,建立一整财务预警机制,参考行业标准,结合企业纵向、横向业绩水平,通过具体的财务数据的对比,来衡量财务绩效,进而识别、评估和处理存在的各种财务风险与非财务风险,及时发现并处理风险,最大程度降低企业的风险损失。
5.改进和完善财务管理
财务管理(Financial Management)是在一定的整体目标下,关于资产的购置(投资),资本的融通(筹资)和经营中现金流量(营运资金),以及利润分配的管理。财务管理是企业管理的一个组成部分,它是根据财经法规制度,按照财务管理的原则,组织企业财务活动,处理财务关系的一项经济管理工作。简单的说,财务管理是组织企业财务活动,处理财务关系的一项经济管理工作。现阶段,财务管理在现代企业管理中占有举足轻重的地位,企业领导应倍加重视。从传统计划经济体制下财务工作“大出纳”的旧观念中解脱出来,把此项工作作为企业管理的中心环节,抓紧抓好,抓出效果。大力支持并协助财务人员履行职责,为他们创造良好的工作环境和工作秩序,尊重他们的劳动成果,关心他们的生活,充分发挥他们的聪明才智。大胆提拔和使用懂业务、会理财的人员,实行能者上庸者下的用人之道,并听取他们的合理化建议,更好地为企业经营管理服务。进一步转变财务制度管理职能,财务人员要用好新制度赋予的理财自。在做好记账、算账、报账工作的同时,积极参与企业的经营管理活动。为改善企业的经营管理,提高经济效益制定出有意义的内控管理制度和办法。从而更好的发挥财务工作的职能作用。
6.强化管理,转变职能
市场经济机制运行,迫切需要企业强化财务管理,转变职能,应用“两则”“两制”等新的会计法规和会计准则,重塑企业财务管理工作的新机制。由传统的管财、守财型的管理方式,向聚财生财型管理方式转变。任何一个企业要想在市场竞争中健康地生存,并不断地发展自己,除努力增加自己的经济实力。管好用好企业的资本外,必须学会聚财有方,生财有道,必须根据生产经营需要和财政金融管理的要求,善于聚财和充分利用社会闲散的资金,广开筹资渠道。由被动执行型向主动参与型转变。财务管理是一种综合性管理,它贯穿于企业生产经营活动的全过程,涉及到方方面面。做好企业的财务管理,是搞好经营管理的主要手段和重要途径。
7.强化内部控制
内部控制的目的是实现企业的有效运行、资产的高效使用,由企业的董事、管理层和员工共同制定并实施的一系列控制方法、程序和措施,是一套完整的制度体系。内部控制的基本内容主要包括五大要素:内部控制环境、风险评估、控制活动、信息与沟通、内部监督。企业的经营要以事前控制为主,事中控制、事后控制为辅。良好的内部控制可以改善企业的内部环境,降低内部风险出现的概率,并且能够有效的对外部风险进行预测。
8.实施有效的风险管理审计
建立财务预警机制,识别、评估和处理企业存在的各种财务与非财务风险,但实践中,很多企业都是通过内审或内控部门来完成,这就不利于考核风险管理的绩效,难以客观评估企业财务风险预警机制的有效性。因此,需要企业实施有效的风险管理审计,在内控或内审部门之外,设立专门的内部风险管理监督审计机构,明确化分内审、内控主体与风险管理审计主体的角色和权限,实行内部监督与制衡机制,有助于提高风险管理审计机构展开工作的独立性与客观性,从而能够对企业风险管理部门的人员配备、风险管理绩效、财务预警机制、长远战略目标等的实施进行客观、科学、有效的评估,及时纠正财务风险管理中的各种错误之处,以提高企业财务风险管理的有效性。
参考文献:
[1]朱广喜.确保安全经营的行为指南[N].建筑时报,2013-03-21005.
[2]本报记者,朱进军.本报通讯员,黄锋.把经营风险套进笼子[N].人民铁道,2013-06-21B03.
[3]宋波.加强企业财务风险管控 提升企业经营管理水平[J].吉林省经济管理干部学院学报,2013(01):14-16.
[4]周弘.把好经营风险关[J].施工企业管理,2013(03):93-95.
关键词:内部控制 全面风险管理 关系
一、全面风险管理与内部控制在概念上的界定
(一)风险管理的定义
风险是指由于某种不利的因素产生并极有可能给经营主体造成实际损失,导致组织目标不能实现的可能性。全面风险管理是对风险进行检测评估,通过对测评结果的分析,采取相应解决措施,从而避免或降低风险的一种管理手段。风险管理的最终目的是保证企业目标的实现。
(二)内部控制的定义
内部控制是指一个机构内管理层、董事会和其他各方面进行的目的在于加强风险管理、保障既定目标实现的行为,是一种企业内部活动,它是通过组织机构、组织制度和组织指令来完成的。公认的内部控制目标有三项,一是财务报告的可靠性、二是经营的效果和效率、三是合规性。同时企业内控应具备五个要素:信息与交流、风险评估、控制环境、监控、控制活动。
二、内部控制和全面风险管理的关系
(一)内部控制和全面风险管理之间的区别
首先,涉及的范围不同。内部控制主要的作用发挥在事中及事后控制,是一种管理职能。而全面风险管理则是贯穿于整个企业的生产经营活动中,覆盖了各个不同的环节,在管理范围上应该说是要大于内部控制。另外,全面风险管理在风险考虑上带有很强的预见性,起到了事前控制的作用。
其次,二者的执行方式不同。全面风险管理包含了选择风险评估方法、制定风险管理目标、制定相关战略、报告程序及聘用管理人员等多个环节。这其中的很多管理活动都是不需要内部控制来完成的,内部控制更多的是倾向于对企业经营流程的事中和事后进行控制,其中包括对信息交流进行监督、对不规范的操作流程纠正、对财务报告的评估等。企业的经营目标与战略目标是全面风险管理的作用范围,这点是内部控制不涉及的,内部控制主要是对目标的制定过程进行监控,这是两个体系最大的区别。
最后,二者对于风险的管理不同。全面风险管理体系包括风险预警、风险偏好、风险对策等方法及概念,所以全面风险管理体系能够对企业的战略目标和发展方向进行指引,根据企业的经营风险、资金投入、利润回报之间的关系来进行合理的资源分配。而内部控制体系不涉及此类功能。
(二)企业内部控制与企业全面风险管理之间的联系
内部控制从本质上讲是从属于全面风险管理的,它来源于实际工作并需要在实际工作中完善。内部控制为实现企业管理目标提供了保证。进行有效的内控可以保证企业财务可靠、营运有效、企业资产安全、降低企业风险,保证企业的良性发展。
全面风险管理贯穿于企业的各个环节,产生于战略决策之中,在企业日常经营中进行实践,为企业的良性发展奠定基石。一般来讲企业的全面风险管理应该包括三个方面:一是企业内部各个组织单元的设置及相应的风险管理职责。包括企业整体、各业务口、各个项目团队及各个层级的风险控制职责;二是企业的相关风险管理目标。包括企业的战略目标、生产经营目标、报告目标及合规目标;三是全面风险管理的要素。主要有进行事件分析、建立内部环境、合理的风险评估、抵御风险的措施等。
通过上面的描述,我们可以看出,全面风险管理及内部控制实际上都是以保护企业的财产安全、保证企业的经营结果、实现企业的战略目标为最终的目的。内部控制是全面风险管理的重要核心内容,而全面风险管理则在内部控制的基础上升华扩散。概括的说,内部控制使得企业的日常经营管理流程更加规范、财务管理真正的有效实施,与此同时企业内部的规范性操作流程、财务管理控制也正是全面风险管理在企业实施的基本条件。从目前企业的管理发展趋势来看,企业的全面风险管理与内部控制管理已经交集密切,互相密不可分。
三、全面风险管理及内部控制在企业实施应关注的问题
(一)企业内控与全面风险管理并不是相互独立的
全面风险管理的实施和内控制度的建设对企业同等重要,但二者之间并非互相独立。企业对两个体系建设构造时应该考虑自身发展程度、企业性质、客观环境等因素。在资源有限的情况下,如果企业在市场中的经营风险较大,那么企业应把构建体系的重点放在全面风险管理上,以全面风险管理为方向来主导内部控制,反之如果企业的经营风险较小则可以把重点放在内部控制上,兼顾全面风险管理的实施。
(二)全面风险管理和内控的有效实施必须有好的控制环境
企业的内部环境好坏对企业内控和风险管理的实施效果有着直接影响。控制环境主要包括企业员工的综合素质、企业文化、管理思路、明确的权责划分、目标达成的相应奖罚机制等,这些都是保证企业全面风险及内控在企业有效实施的基本前提。如果企业对控制环境没有给予关注,很可能导致全面风险管理与内控实施的失败。
(三)内控与全面风险管理并非一成不变
无论是全面风险管理还是内部控制,都具有一定是时效性的,并不是说企业已经建立起了相关体系就可以一劳永逸了,内部环境及外部环境无时无刻都在变化,这些环境因素的每一次变化都在冲击着企业的体系架构,所以企业应该结合环境因素变化,在实际工作中不断的对体系修正、检查、完善。
(四)企业实施内部控制必须有严格的监督措施
制度的执行过程中离不开严格的监督,没有严格的监督任何体系制度在企业都无法真正有效的实施,监督使得制度在企业实际工作中真正的落实。但如果企业缺乏有效的监督,指标达成情况也没有严格的考核制度,那么所有的体系制度都被挂在了墙上,没有人真正关注执行,最终将出现全面风险管理与内控失控的局面。
(五)风险评估要做到准确真实
企业的风险评估方式和方法的选择极为重要,企业应该对有可能出现的风险进行科学合理的评估,并且通过分析制定一系列解决措施,如果企业内部评估失准、方式方法不当,就将直接导致企业决策失误,给企业造成无法挽回的经济损失。
参考文献:
一、保险企业操作风险管理现状
1.操作风险管理理念不强。风险管理作为一种管理职能基本上还未纳入保险企业管理,保险经营还处于财务型控制被动经营状态;总体经营比较粗放,直接开拓市场的各基层经营单位没有把风险管理作为常规的工作来抓,即使发现了风险事故,也未尽力处理,而是把风险责任上交。
2.关注显性风险管理,忽视隐性风险管理。第一,在业务发展导向上,由于注重规模和速度,强调业务增长数量,忽视质量。我国保险公司分支机构的设立主要以当地市场的保费量(市场份额)为依据,保险法规和监管要求对保费地位的过分强调在一定程度上导致保险公司把市场占比作为主要经营指标之一,这种没有兼顾质的基础上的量导致业务品质低下,风险因素增多。第二,保险公司的经营以抢占市场份额为主要目的,对产品风险的评估控制重视不足。第三,价格制定上以低价进行恶性竞争,盲目承保、劣质承保屡禁不止,由此引发财务风险和因信息不对称而带来的道德风险。第四,在发展的战略方针上,存在保险决策和经营的短期行为,对保险业及保险公司长远发展战略注重不够,这样势必导致对影响长远发展的风险因素考虑不周全。第五,在制度建设上,保险发展的制度环境和法律基础建设还很薄弱,一个有效的保险法律体系还未形成。
3.注重内生风险管理,忽视外生风险管理。一是保险公司一般都忽视对公众信用风险的管理,没有认真研究因恶性竞争而引起的欺诈、误导等严重缺乏公信力的行为对操作风险可能带来的严重后果;二是保险公司面对同业的恶性竞争,对如何发挥同业组织的作用来规范共同的市场行为,形成有序的竞争局面重视不够;三是对保险中介的风险管理严重失衡,部分公司无视保险中介的有关法律法规和同业组织的自律公约,不顾中介机构经营资格、职业道德状况等条件进行合作展业,忽视或不能对中介组织进行风险管控;四是缺乏对保险欺诈和误导进行风险管控的有效手段,保险欺诈造成的损失日趋加大,保险误导给展业带来的操作困难日益严重,由此对应的管控措施却尤为不力。
4.注重财务风险管理,忽视人力资本风险管理。保险业的快速发展凸现人才供应的脱节,由此引发同业挖角现象十分严重。在人才引进过程中,不考虑人才素质、业务品质、展业习惯和队伍结构,更不考虑竞争主体间队伍的相对稳定,导致保险公司间矛盾重重,也培养了一批专靠跳槽为生的业务员队伍,出现一批市场跳蚤。他们的行为表现在市场操作过程中本身就是风险源。
5.注重财务报表静态分析管理,忽视操作过程动态风险管控。当前保险公司一般所进行的月度经营分析、季度经营分析主要是事后静态地评价达标情况,对不达标机构和指标缺少预防硬措施,也没有月度的风险管理评价报告;由于有些风险管理指标无法量化,年初下达计划指标任务时也没有把风险管控作为关键指标;直接拓展业务的各级机构对应关键指标而制定的关键行动计划也主要是围绕关键指标的达成而进行。这些管理行为导致操作过程动态管控不力,如保费现金流的管理,应收管理人为的呆账、赖账现象时有发生。
6.没有建立健全风险管理组织机构。很多公司尤其是寿险公司没有单独设立风险管理部门及防灾防损管理部门,即使有这种机构的存在,其人力财力物力配备也严重不足。对于风险管理比较普遍的做法是成立稽核部门,而稽核的技术力量又相当薄弱,无法应对风险管理。
7.缺少针对分支机构的经营风险管理的专门政策。当前保险公司分支机构在经营过程中面临诸多风险,主要表现在如下方面:一是合规经营意识不强。一些基层保险公司违背市场规律,盲目或违规经营现象时有发生,同业非理性竞争手段更加隐蔽,主要通过合同外口头承诺、系统外违规操作等方式提供高保障范围来争取业务,导致保险公司经营风险积聚,特别是渗透经营中的商业贿赂问题耗蚀了行业利益,损害了保险业形象,加重了影响偿付能力的潜在风险。二是风险管控不严。如有的基层公司执行业务管理制度不严,有的营销员未在规定时间将投保资料和保费交公司,有的公司数据来源不规范,上下级机构之间销售和财务数据不一致等,这些现象导致和积累了经营风险。
二、操作风险产生的根本原因
1.经营主体自身潜在的道德风险导致习惯性的风险行为发生。保险公司为达到经营目标,违反市场规律和有关制度,为获得短期利益而对长期利益的损害是保险公司主要的道德风险,而导致这类道德风险的原因与保险公司实行的绩效考核办法有密切关系。因传统绩效考评办法中经营指标的份量大,会导致业绩冲动而潜在着道德风险。同时,行业非理性竞争必然让公司间的道德风险增加,这种看似个人行为导致的经营风险,其真正的症结却是保险公司内部风险抑制机制的缺位。我国保险公司面临的最大风险,就是这种层级过多、管控不力导致的操作风险和道德风险。
2.全面的风险管理环境没有形成。有效的风险管理受到很多环境因素或“软因素”,具体包括行业文化、管理风格等的影响,其中行业文化尤为突出。文化因子对于风险管理效能的影响呈倍数作用,先进的行业风险管理文化在风险管理过程中能起到事半功倍的作用,反之,滞后的风险管理文化对于风险管理效能的缩小作用也是呈倍数作用,如果从环境的角度去思考、去探索,往往能找到问题的答案。因此风险管理不仅需要从组织、流程、技术等方面去改进和完善,还需要从文化等环境因素方面去培育和经营。而当前整个行业都在急功近利地对市场进行
破坏性开采,没有进行行业的风险环境培育。
三、强化操作风险管理的对策
