时间:2023-10-09 16:07:58
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇风险管理内容范例。如需获取更多原创内容,可随时联系我们的客服老师。
作为一种以经营诚信,控制风险为主旨的信用增级机构,担保机构不仅仅要承担着自身企业内部的各类风险,还要承担和把控担保对象的风险。客观上导致风险管理和控制较一般企业难度更大。特别是近几年金融环境相对紧张的情形下,中小型担保公司开始发展起来,对缓解困扰中小企业的融资难问题起到了积极的作用。然而担保公司在发挥相关区域服务功能的同时,风险管理能力明显滞后于业务发展,多数公司的全面风险管理工作尚未实质展开。因而在发展中面临一定的风险。本文试图就担保公司全面风险管理的设计从内容上提出一些初步的研究设想,并以A公司为例进行说明。
2 担保公司全面风险体系构成
担保公司的全面风险管理体系由四大系统和两大支持组成。四大系统即战略系统、运行系统、管理系统、目标系统。两大支持体系风险文化和信息系统支持。
四大系统:战略系统是总控系统,属于体系框架的核心层面;运行系统是操作系统,属于体系框架的基础层面;管理系统是中枢系统,服务于其他系统,属于体系框架的程序层面;目标系统是识别系统,属于体系框架的目标层面。在战略系统的总体控制下,管理系统、运行系统、目标系统发挥各自功能和作用,同时又促进战略系统的完善和发展。它们是整个体系框架的主体部分。
两大支持体系:风险文化属于体系框架的意识保障层面,信息系统属于体系框架的技术保障层面,这两者对体系框架的主体提供支持和保障。
四大系统和两大支持相互衔接、相互作用、相互配合,构建A担保公司全面风险管理体系的有机整体,而持续的监督、评价和改进机制,使整个体系不断优化完善,保证担保公司全面风险管理总体目标的实现,促进公司持续、健康、稳定地发展。
3 担保公司全面风险管理四大管理系统
3.1 战略系统——纲领与规划 战略系统的主要职能是:A担保公司董事会及管理层制定公司中长期发展规划,明确风险管理的总体目标、原则、理念;制定业务风险偏好、承受度以及相应的风险管理政策,培育公司风险文化;识别面临的重大风险与特定事件,并制定管理原则。
战略系统是通过公司的业务组合管理、年度经营计划及绩效评估、中长期发展规划等,将风险管理理念和要求贯彻传达到公司各机构、各层级和各项工作之中,对公司经营和业务的稳定、持续发展起着方向性、决定性的重要作用。
A担保公司企业中长期发展规划,是以成为全国知名的文化产业信用担保公司发展愿景;以稳健经营、开拓创新、严控风险的经营理念,恪守为文化产业服务的宗旨,竭诚为区域内影视、演出、文化旅游、文化商贸等各类文化产业及相关类企业,提供融资担保服务。公司顺应政府导向,围绕产业发展,进行企业化操作,达到商业化目标;助力地区文化产业的发展,成为西部地址文化产业发展助推器,中小企业信用增级服务集成商;以信用担保为主业,做大做强,达到业务量该省第一、全国百强,营运管理水平全国一流的知名担保机构。
3.2 运行系统——决策与操作 运行系统是A担保公司经营管理与业务活动日常运作的操作平台,是公司风险管理工作的前端,是不同业务线、不同工作单元在操作与决策中风险管理理念与政策的贯彻执行,因此,运行系统是全面风险管理体系框架的工作基础。
A担保公司健全风险控制系统的组织机构包括决策机构和职能机构。其中,决策机构包括业务评审委员会和风险管理委员会,职能机构为风险管理部。各部门职责为:①A担保公司业务评审委员会是对公司业务进行综合评审的权力机构,决定是否对该笔业务进行担保。业务评审委员会通过业务评审会议或汇签实现其决策职能。②A担保公司风险管理委员会是对公司业务风险进行管理、决策的权力机构。风险分类、重大风险事件、风险预警、风险处理等事项由风险管理委员会决策并监督执行。③A担保公司风险管理部是风险日常执行的职能部门,负有风险评价、风险分类、风险预警、风险处理等执行职能,执行风险管理委员会的决定,组织召开风险会议。
3.3 管理系统——要素与内控 管理系统按照风险管理的要素和程序搭建,在内部风险管理政策的制定、风险管理防线的设置、风险管理标准与风险管理措施的选取等。
管理系统是A担保公司全面风险管理体系的管理中枢,以公司的风险偏好和风险承受度为指导,通过人、组织、文化、沟通、报告等机制,按照风险管理要素和确定的风险管理流程进行有效风险管理。同时发挥着内部控制功能,以涉及的要素和流程进行监督、评价,促使整个体系不断改进和完善,起到在动态环境中统筹兼顾业务发展和风险控制的作用。
A担保公司风险管理主线是风险控制管理能力是公司核心竞争力和生命线,担保机构在未来的战略调整、市场竞争中生存并健康发展,致胜的法宝或利器就是不断提高风控管理能力。A担保公司管理理念是以人性化管理理论为基础,应用科学管理的手段。对员工以正向激励为主,以各项规章制度作为行为约束,确保公司的各项业务指标的完成,并使员工从精神、物质层面上都得到充分的满足。
A担保公司担保业务审批流程依据分级审批授权,按照以下三级审批。分别为:
①500万元(含500万元)以内担保业务和支付款保函业务审批:a受理:业务部门完成业务评价后,将整理的整套资料包括审批表、会签表交风险经理,风险经理撰写《担保风险报告》,并对业务进行合规合法性审查,出具《合规合法性审查报告》。b业务推荐:完成合规性审查后,进行业务推荐。由业务部门负责人、风险部门负责人、总经理会签,推荐审批。c外部专家审批:业务推荐会签完成后,由综合管理部安排外部专家进行业务审批。d风险管理委员会业务审批:外审完成后,综合管理部组织风险委员会业务审批会议,对业务进行公开讨论和表决。e会议纪要:综合管理部根据会议讨论和表决情况,以会议纪要形式对业务审批进行批复。f董事长备案:将会议纪要抄报公司董事长阅知,进行审批备案。g对审批通过的业务向外出具《担保意向书》。
②500-3000万元(含3000万元)担保业务审批:500万元-3000万元担保业务审批,在完成500万元以内审批1-5流程后,将业务评价报告及有关审批资料,及《提请董事长审批》一并报董事长,由董事长进行最终审批。对董事长审批通过的业务向外出具《担保意向书》。
③3000万元以上担保业务审批 3000万元以上业务在完成500万元以内审批1-5流程后,直接将业务资料和审批资料送董事会成员,以《董事会决议》形式进行审批。对董事会审批通过的业务向外出具《担保意向书》。
3.4 目标系统——评价与检验 目标系统包括对公司面临的重大风险和特定事件的管理。通过评价公司对重大风险和特定事件的管理效果与质量,检验战略系统、运行系统和管理系统的有效性,及时做出内部风险政策等调整建议,确保公司经营发展的持续性和稳定性。
针对特定事件和特定行业的管理,A担保公司为充分发挥区域的融资平台优势和政策扶持优势,争取到由政府制定的《文化类入区企业贷款担保扶持管理试行办法》优惠政策。这将很大程度上解决了文化产业企业融资难的尴尬局面,尤其表现在担保及反担保措施的实施上,具体内容包括:由A担保公司为符合条件的文化企业提供担保,并由区域文化产业发展中心进行反担保。
4 担保公司全面风险管理两大支持系统
4.1 两大支持之一:风险文化 风险文化包括四个层面:即精神文化、制度文化、行为文化和物质文化,是培育和引领着全员的风险意识,明确风险责任和职业操守,对公司的风险管理体系形成了意识形态方面的有力支持。
全员高度风险意识是A担保公司风险文化的核心。风险文化是全面风险在公司企业文化层面的集中体现,风险文化是公司经营策略、战略发展思路、风险偏好、风险管理理念、风险策略及风险管理行为等要素的融合,蕴含在公司全面风险管理体制的各个环节、各个方面,渗透于全体员工的思想观念和行为方式之中。
4.2 两大支持之二:信息系统——报告与反馈 运用信息化手段对风险管理进行总体控制,是A担保公司全面风险管理信息系统体系建设与运行的技术支持和基本保障。同时,公司在机构经营和业务运行中进行信息处理和报告渠道,实现信息报送与反馈,提高风险控制能力和工作效率。
参考文献:
[1]狄娜.2009年度全国中小企业信用担保行业发展报告.中国担保,2010年(4):48-52.
[2]中国银行业监督管理委员会等七部委公布的2010年第3号《融资性担保公司管理暂行办法》49-52.
[3]章彰.商业银行信用风险管理——蒹论巴塞尔新资本协议[M].北京:中国人民大学出版社,2002年.50-52.
[4]朱荣恩,贺欣.内部控制框架的新发展——企业风险管理框架[J].审计研究,2003年(6):11-15.51-57.
关键词:风险管理 国有企业 内部控制
一、国有企业内部控制建设的风险性问题
我国国有企业的内部控制体系与国外先进企业相比,具有明显的差距,从风险管理的角度,内部控制建设存在以下几方面的问题:
内部控制的环境不完善。某些国有企业的法人治理结构不够规范、企业文化缺失、员工综合素质低下、管理者缺乏风险管理意识,使得内部控制的环境不完善,影响内部控制工作的正常开展。譬如国有企业的法人治理机构,需要依靠董事会、股东大会和监事会等互相监督和制约,但股东大会和监事会等实际上形同虚设,缺乏必要的监督和制约环境。
国有企业内部控制实施的信息沟通渠道不通畅,未能及时掌握企业的运营情况,所提供的信息不全面、不及时、不准确,而且部门之间和岗位之间缺乏有效的沟通,很多人在内部控制方面甚至不知道自己需要承担哪种职责。譬如某些国有企业缺乏合理的信息化系统建设,在信息系统建设方面投入不足,而且人员的素质难以适应内部控制信息化建设的发展,制约了企业内部控制建设步伐的迈进。
内部控制的监督管理流于形式。内部控制的管理主体是企业的管理层,管理层的地位和权力都远远大于普通的员工,一旦管理层在内部控制的过程中出于私利而做出损害企业利益的行为,造成的后果往往都比较严重,尤其是那些走向国际市场的国有企业,企业的管理牵一发而动全身,再加上国际市场的复杂性,明显增加了内部控制的难度。而国有企业内部控缺乏必要监督管理的机制,或者监督管理的力度不足,大大减弱了内部审计、监察对内部控制的监管力度。
二、国有企业内部控制建设的风险性管理建议
(一)内部控制环境建设力度的加强
国有企业内部控制环境建设力度的加强,必须从产权结构、董事会制度、企业文化等角度对内部控制制度进行完善,具体内容有:
(1)调整企业的产权结构,为内部控制治理提供良好的治理环境。国有企业内部控制的重点在于会计领域和审计的领域,调整或者改革产权结构,改变国有企业内部控制所有者缺位的问题,同时提高内部控制奖励和惩罚的针对性和准确性,使得企业的经营权和所有权成为统一体,让企业的内部控制监督更加地直接。
(2)董事会制度的完善。在国有企业中,董事会是内部控制管理的关键,对董事会制度的完善,目的是强化董事会的地位,加强董事会在内部控制管理的核心作用。一是完善相关的法律法规,对董事会的职责进行明确,切实维护国有企业所有者的利益。二是杜绝董事会和经理层职务交叉情况的出现,防止个人揽权。三是推进董事会成员的社会化建设,加强企业权利制衡机制的落实。
(3)完善企业文化。在长期的企业实践活动中,形成了具有企业特色的文化,作为企业管理的指导思想和行为准则。国有企业的内部控制,需要以完善的企业文化为指导,但企业文化不是一朝一夕就能形成的,需要企业在内部控制的过程中,不断地积累和完善,形成适应内部控制工作开展的文化氛围。
(二)内部控制信息沟通渠道的构建
国有企业内部控制的过程中,需要及时提供准确和全面的信息,部门之间、岗位之间要求进行良好的沟通,因此必须构建畅通的内部控制信息沟通渠道:
(1)建立信息化管理系统,解决内部控制信息不对称的问题。根据国有企业在生产、经营等管理的具体需求,要求信息管理系统具备综合管理、生产管理、经营管理、电子商务、监测管理等方面的功能,在软件方面,要求生产者和管理者等有完善的会计和审计披露机制,从而使得经营者和生产者的内部控制意识进一步强化,而在硬件方面,需要打通新闻发言人等外部信息传递和沟通渠道,提高沟通的效率和降低沟通的成本。
(2)设置信息沟通委员会,其职责是协调企业相关利益者的信息披露、沟通、交流等工作。提高企业内部控制信息沟通的效率和效果,为内部控制管理及时提供全面和准确的信息,同时识别、获取、加工相关的信息,在企业的内部进行有效的横向和纵向传递,一旦内部控制过程中哪个环节出现问题,信息沟通系统就会及时提醒,以便相关负责人在生产或者经营决策方面及时作出防范措施,减少内部控制问题造成的不必要损失。
(3)国有企业还需要建立用于信息沟通的EPR系统,实现信息资源之间的共享,提高内部控制的效率和效果。EPR系统是在设定内部控制目标的基础上,进行事项识别,然后进行风险评估,风险评估的过程中,进行必要的信息沟通,以便及时反应内部控制风险,然后用于具体运营管理活动的风险控制。整个EPR系统是建立在企业内部环境的基础上,而且要求进行必要的监督管理。
(三)企业内部控制监督管理的强化
企业内部控制监督管理的强化,需要在构建企业内控体系的基础上,从自我评估、内部审计、外部监督几个角度予以强化:
(1)企业内部控制体系的构建。首先是明确内部控制的权限和责任,为内部控制设置一道防线。其次是设立内部控制的事后监督机制,譬如会计部门常规性的会计核算、日常业务的定期检查等,然后安排具备全面工作能力的人在相应的职位上。
(2)实行内部控制的自我评估,让各个部门在固定的时期进行自我评估,了解内部控制过程中存在的问题,以便及时采取措施进行改进,这对于企业内部审计和业务经营程序风险规范化控制,起到了积极的作用。
(3)内部审计工作的加强。作为内部控制监督的主要力量,内部审计针对企业采购、计量、验收财产物资等各个环节,进行有效的监督和制约。国有企业必须提高内部审计的地位,包括审计部、财务部、纪检部、监察部等在内的各部门权责,进行部门之间的互相考核制衡,实行平级监督,确保审计工作权威性和独立性的实现。与此同时,还要检查和考核内部控制制度的实施情况,以激励机制为基础,将压力和动力相结合,提高内部审计工作开展的积极性和主动性。
(4)外部监督力度的加强。外部监督指的是财政监管部门、税务监管部门、审计监管部门、注册会计师、媒体等内部控制的外部力量,利用外部监督力量规范企业的内部控制建设,能够提高规范内部控制工作的积极性。譬如鼓励媒体对国有企业违法违纪行为的曝光,发挥内部控制方面的舆论监督作用。
三、结束语
综上所述,国民经济命脉大部分掌握在国有企业手中,关系到国家经济的兴衰,但我国国有企业的内部控制体系与国外先进企业相比,具有明显的差距,从风险管理的角度,内部控制建设存在“内部控制的环境不完善”、“信息沟通渠道不通畅”、“监督管理流于形式”几方面的问题,这些问题如果不能及时解决,可能给企业的正常运营带来风险,甚至关系到企业的生死存亡。因此,我们一方面需要加强内部控制环境的建设力度,调整企业的产权结构、完善董事会制度和完善企业文化。另一方面是构建内部控制的信息沟通渠道和强化内部控制的监督管理,方可推动国有企业内部控制工作的进行开展。
参考文献:
[1]王金丽.国有企业内部控制的特殊问题与相关建议[J].会计之友,2008年07期:67-68
[关键词]风险投资风险投资后管理内容增值服务和监控
风险投资后管理包括了除现金投入外的其他一系列投入(Fried和Hisrich,1995),Tyebjee和Bruno(1984)将风险投资后管理的内容归纳为4个方面:帮助招募关键员工、帮助制定战略计划、帮助筹集追加资本、帮助组织兼并收购或公开上市等。随着风险投资实践的发展,国内外一些学者在Tyebjee和Bruno的基础上对风险投资后管理的内容作了进一步的研究。
一、国外研究综述
Gorman和Sahlman(1989)发现风险投资家在投资后参与管理活动上大约花费60%的时间,他们根据对风险投资家的调查得出如下的结论:风险投资除了向被投资企业提供资金外,还提供建立投资者网络、评估和制定经营战略、为管理团队物色合适人选等三方面的支持。
Barney等(1996)发现风险投资家为被投资企业提供的帮助可以分为两类:一类是经营管理建议,包括提供有效的财务建议,提供合理化的经营建议、提供合理化的管理建议等;另一类是运营帮助,包括为被投资企业介绍客户、介绍供应商、帮助被投资企业招募员工等。
Dotzler(2001)发现风险投资家的管理参与活动包括融资顾问、战略建议、招募高层管理者、充当CEO智囊团、组织和激励体系建设、管理层业绩反馈、选择其他专业服务(如法律等)、与其他公司的战略联系、营销、工程技术咨询等多个方面。
Knockaert等(2005)将风险投资后管理活动分为监控活动和增值活动两部分,其中,风险投资家的监控活动包括监控财务状况、监控市场营销状况、监控股权变动、监控CEO的报酬、监控追加借款等;增值活动包括制定战略计划、充当管理团队的参谋、招募CEO或CFO等高层管理人员、招募新员工、联系潜在客户、组建有效运行的董事会、运作管理等。
二、国内研究综述
和许小松(1999)将“Post-investmentActivities”译为“投资后管理”,并指出其内容包括“设立控制机制以保护投资、为企业提供管理咨询、募集追加资本、将企业带入资本市场运作以顺利实现必要的兼并收购和发行上市”。项喜章(2002)指出风险投资后管理的主要内容可分为两部分即增值服务和监控,增值服务是风险投资家为被投资企业所提供的一系列咨询服务,具体内容包括:帮助寻找和选择重要管理人员、参与制定战略与经营计划、帮助企业筹集后续资金、帮助寻找重要的客户和供应商、帮助聘请外部专家、帮助实现并购或公开上市。
付玉秀(2003)通过调查发现风险投资企业对被投资企业监控主要包括对重大决策的制定、重大人动、资金运用、财务状况、市场营销等活动的监控,对经营计划的制订的监控强度一般,而对被投资企业的融资行为和日常经营监控较弱;风险投资家向被投资企业提供的增值服务主要是参与制定战略与经营计划、辅助财会管理、帮助企业筹集后续资金、帮助聘请外部专家、提供管理技术/经验知识、传授营销技能开拓市场、帮助寻找重要的客户和供应商。
三、国内外研究述评
综合国内外有关风险投资后管理内容的研究,本文归纳出风险投资后管理的主要内容包括增值服务和监控两部分,并认为,增值服务主要包括风险投资企业为被投资企业提供的战略上的支持、关系网络资源上的支持、人力资源管理上的支持、后续融资上的支持、生产运作上的支持等几方面(Liu、Cui和Fan,2006;Liu和Fan,2006);风险投资企业对被投资企业的监控主要包括对被投资企业重大决策、经营计划的制定、重大人动、市场营销状况、财务状况、资金运用、运营绩效等的监控。
参考文献:
[1]FriedVH.andHisrichRD.Theventurecapitalist:Arelationshipinvestor[J].CaliforniaManagementReview,1995,37(2):101~113
[2]TyebjeeT.T.,BrunoA.V.Amodelofventurecapitalistinvestmentactivity[J].ManagementScience,1984,30(9):1051~1066
[3]GormanM.andSahlmanW.A.Whatdoventurecapitalistsdo?[J].BusinessVenturing,1989,4:231~248
[4]BarneyJ.B.,BusenitzL.W.,FietJ.O.,etal.Newventureteams''''assessmentoflearningassistancefromventurecapitalfirms[J].JournalofBusinessVenturing,1996,11(4):257~272
[5]DotzlerF.Whatdoventurecapitalistsreallydo,andwheredotheylearntodoit[J].TheJournalofPrivateEquity,2001,winter:6~12
[6]KnockaertM.,LockettA.,ClarysseB.,etal.Dohumancapitalandfundcharacteristicsdrivefollow-upbehavourofearlystagehightech.VCS[A].VlerickLeuvenGentManagementSchoolWorkingpaper,2005,20
[7]许小松:风险资本市场理论与实践[M].北京:中国经济出版社,2000
关键词:《现代企业风险与危机管理》;教学内容;课程开发
中图分类号:G64 文献标志码:A 文章编号:1673-291X(2013)12-0276-02
随着风险的普遍性与危机的常态化,目前国内高校讲授风险管理与危机管理的课程也越来越多,但这些课程主要集中于风险或危机单一主题。有必要抓住风险与危机的内在联系,将两者融会贯通构成为一条主线下的有机体。国内目前只有北京大学光华管理学院周春生教授在高层管理培训项目中开设过《风险与危机管理》课程并且出版了相关教材。但是,该教材只是将风险管理和危机管理加以简单地综合,并且是面向MBA学生。周德文等(2009)根据多年的企业咨询实践编写了一本面向中小企业风险防范与危机管理的工具书,较好地统合了风险与危机管理。本文尝试以普通工商管理类本科生为对象开发一门《现代企业风险与危机管理》课程,并就该课程的逻辑体系和教学内容进行初步探讨。本课程借鉴国内外教研成果,同时结合授课对象特征,在内容体系上将风险管理和危机管理有机结合,将风险与危机管理的理论与实务相结合,将风险和危机的特征、风险和危机的识别与预警、风险和危机应对方法、风险与危机管理决策等知识进行有效地综合集成。
一、风险与危机管理的逻辑框架
首先,应当理清风险管理和危机管理的关系,明确各自的边界和交叉,构建风险—危机—风险管理—危机管理的整体框架(如图1所示)。根据风险在“风险—危机”逻辑线路中的地位,从危机管理的视角来组织风险部分的知识点,并合理设计课程教学内容,通过资料调研和内部讨论明确教学的重点和难点,形成教学大纲。
二、教学内容要点探讨
(一)基本概念
首先必须界定什么是风险?什么是危机?风险和危机的区别和联系是什么。风险是因为各种内外部原因给企业各项利益带来损害的可能性,危机是因为各种原因给企业造成重大损失的可能性。风险与危机之间的区别在于对企业危害的大小不同,发展演化过程不同,形成原因不同,范围不同。两者之间也有着联系,即危机都是由风险转化而来,危机的早期都表现为风险。在教学上应当阐述危机的特点和层次,危机管理的主体和客体,并通过课堂案例讨论和课后思考来加深对这些关键问题的理解。
(二)风险与危机管理的基本理论
1.企业危机产生和演化规律。如果能够掌握企业危机产生和发展演化的规律,无疑能够有效防范企业危机的产生和控制危机造成的损失。这可以从企业危机产生的各个环节,企业的规模和危机演化的阶段来把握企业危机的规律,结合案例分析进行教学。借鉴已有成熟观点,企业危机演化的阶段可以分为风险酝酿期、风险发展期、风险扩大期和危机爆发期,应当围绕每个阶段的特点组织教学内容,结合现实案例客观描述危机发展的周期和过程,使得学生了解企业危机发展的特点。
2.企业危机的根源。企业危机的根源可以从企业内部和企业外部两个角度展开,只有明确了企业危机的形成机理,才能从根本上提出解决问题的方案。这可以从规模化、多元化、融资行为、运营模式、违法违规行为、领导素质、核心团队、管理体系、政策变化、经营环境变化等方面挖掘企业危机的原因,每种原因都可辅以实际案例。
3.危机管理的原则和法则。俗话说,万变不离其宗。企业危机管理也有一些原则可以遵守,企业危机管理原则是企业在风险防范和危机管理过程中必须遵循的规则,规范和框架性、总体性的要求。在这些要求指引下,企业在危机管理过程中就不会犯大的错误,就可以结合企业自身情况进行个性化设计。通过总结危机管理的原则可以方便不同行业、不同规模和不同发展阶段的企业进行危机管理。在总结危机管理的原则时要兼顾全面性、系统性和实用性。
(三)风险与危机管理的基本方法
风险与危机管理的方法是本课程的重点内容,主要包括几个互相联系、层次递进的方面:
1.风险评估。企业的风险管理应该从识别和确定风险开始。为了更好地解决问题,首先必须要发现问题。这部分主要阐述危机管理中风险评估的有关理论,流程和方法。参照国内外风险评估程序,可以按照五个步骤来介绍风险评估:风险识别、风险调查与诊断、风险确定、风险量化、撰写风险评估报告。(1)风险的识别,按管理的对象、风险产生原因、企业的经营管理行为、管理自身过程、企业风险与行业风险的关系、风险与危机的关系进行风险的划分。(2)企业风险调查的方法包括企业内部资料挖掘和外部资料挖掘。(3)企业风险确定是风险量化的基础,主要的方法包括因果分析法、分类列举法、案例分析法、排除法、类推法。风险确定有三个步骤:企业风险的分类汇总、企业风险的合并与拆分、企业风险的排序。(4)风险量化的方法主要有指标量化法、风险信号列举法、专家法。
2.风险防范的前期准备。在经过科学评估并明确了企业面临的各种风险后,为了更好地防范和化解风险,在风险发生或者扩大之前需要进行各种准备工作,以达到防患于未然,事半功倍的目的。根据风险管理的基本原则,风险防范的准备可从四个方面入手:舆论准备;组织和人员准备;人脉关系网络的储备;外部服务机构的储备利用等。
3.风险的防范。风险转化为危机有一个较长的发展演化和累积的过程,因此企业有足够的时间制定应对策略,建立防范体系。风险防范的过程是企业采用各种方式,调动各种资源来预防风险产生,预见风险发生的过程,是将风险消灭在萌芽状态的过程,也是企业制定策略,整合内外部资源加强内部管理的过程。风险防范包括三个体系:风险的防范体系、风险的预警体系、风险处理的措施体系。风险防范的总体思路包括四个方面:建立内部控制制度、建立风险预警体系、建立风险防范预案、进行危机防范的日常训练。企业风险虽然无处不在,但是并非所有的风险都可以导致危机。因此,在教学中必须找到一些在实践中常见的,有可能转化为危机的风险。比如资金断链风险、回款风险、投资风险、法律风险、政策风险、核心团队流失风险、市场风险、产品质量风险、担保风险、人身安全风险,应当针对这些企业共性风险介绍风险防范的策略与技巧。
4.危机处理。在介绍了风险相关知识之后,应该从风险的角度来论述危机应对方法。危机处理即风险和危机管理部门采取各类风险处置预案,整合内外部资源降低损失的过程。总体来说,危机处理阶段有四类可以采取的措施:各种危机处理预案的采取、危机公关、媒体管理、法律援助。主要内容是围绕资金断链风险、回款风险、投资风险、法律风险、政策风险、核心团队流失风险、市场风险、产品质量风险、担保风险、人身安全风险阐述具体的危机处理方式和策略。
5.后危机管理。后危机管理就是企业消除危机造成的各种影响,理顺各种关系,重塑企业形象的过程。后危机管理和危机处理是相互连贯的过程,为了教学的方便有必要把它们划分开来。重点教学内容包括后危机管理的内容,如危机的善后处理、危机管理经验或教训的总结、危机管理制度的完善、有关人员责任的追究、相关人员心理修复、企业形象或品牌的重塑。
参考文献:
[1] 周德文,张建营,张振宇.中小企业风险防范与危机管理[M].北京:中华工商联合出版社,2009:5.
[2] 佘升翔,陈丽.风险与危机管理的教学融合[J].经济研究导刊,2013,(1):298.
[3] 周永生.现代企业危机管理[M].上海:复旦大学出版社,2007.
[4] 劳伦斯·巴顿.危机管理:一套无可取代的简易危机管理方案[M].许瀞予,译.北京:东方出版社,2009:10.
一、内部控制与风险管理的关系
企业内部控制是由企业董事会、监事会、经理层和全体员工共同实施的,旨在合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略的过程。企业内部控制要素包括内部环境、风险评估、控制活动、信息与沟通及内部监督五个方面。企业风险管理是由企业董事会、管理层和其他人员实施,应用于战略制订并贯穿于企业当中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为企业目标的实现提供合理保证。企业风险管理包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息沟通、监控八个相互关联的要素。
内部控制与风险管理都是企业的免疫系统,它们的关系密不可分,内部控制进一步的提升就是风险管理,风险管理是内部控制的发展和延续。在今天,企业内部控制和风险管理理论发生了巨大变革,两者已开始逐步融为一体。具体表现为:一是两者都是促进企业实现企业目标的过程,这个过程均要组织企业各个层级的人员实施;二是内部控制五要素中的风险评估,其内容包括目标设定、风险识别、风险分析和风险应对,因此内部控制五要素与风险管理八要素是一致的;三是两者要确保实现的目标均包括战略目标、经营目标、报告目标和合规目标。
二、金融危机下企业内部控制与风险管理中存在的问题
此次席卷全球的金融危机,不论大型企业还是中小企业都受到相当程度的冲击,一些企业的破产与倒闭,虽然是许多因素导致的结果,但共同的因素是由于企业缺乏应对危机的机制和内部控制没有发挥有效的作用、内部控制与风险管理未能发挥免疫系统的功能。金融危机下企业内部控制与风险管理中存在的问题主要体现如下:
第一,对内部控制和风险管理认识不足,企业内部控制制度不健全,关键的风险控制点缺乏控制措施。近几年来,我国企业建立内部控制以及风险管理体系的意识已大幅提高,但目前的状况还不是很理想,在内部控制和风险管理的认识和实践广度、深度上,与国外相比有较大的差距。很多企业将内部控制片面理解为内部会计控制、成本控制、资金安全控制等,有的企业对内部控制的认识还停留在内部牵制阶段,风险评估控制普遍不足,风险管理不到位,企业抗风险能力差。例如,中航油事件中,公司没有按照国家不准海外国企以盈利为目的涉足衍生品交易的相关规定,不仅把石油期货作为赚钱的主要手段,而且在期货合同的损失值超过公司风险管理手册规定的50万美元的上限时,一意孤行,最终导致5.5亿美元的重大损失。
第二,企业内部控制环境不理想。我国目前许多企业股权过于集中,“一股独大”的情况严重,使得整个公司的治理结构相互制衡的作用较为缺失,另外,一些企业长官意识严重,许多决策都在于领导拍脑门,缺乏科学合理的决策机制和对决策机制的有效制衡。有一些企业形式上已建立较为完善的法人治理架构,决策权名义上在董事会,但实际上却由个别领导说了算。企业领导者权力过于集中,驾驭于内部控制之上,或办事不按程序,或直接插手具体事务,导致内部控制失效。例如,湘潭电缆厂原厂长陈某集总经理、厂长、党委书记于一身,在人事政策、企业管理等方面独断专行,内部审计机构形同虚设;在她在任的三年左右时间内,这个年产值25亿元的国有大型企业由盈利变为亏损3.61亿元。
第三,企业内部控制缺乏有效监管,在执行中失效。目前我国企业内部控制的有效监管环节还很薄弱。从内部监管来看,一些企业的监管机构不健全,例如,根据深圳市迪博企业风险管理技术有限公司发表的《中国上市公司2010年内部控制白皮书》,2009年沪市上市公司设立了内部审计部门的样本数为494家,未设立的样本数为367家;深市上市公司设立了内部审计部门的样本数为807家,未设立的样本数为95家。而一些企业的内审机构,由总经理或副总经理领导,导致内审部门缺乏应有的独立性。内部审计部门缺失或独立性不足,导致了内部控制的内部日常监管缺位或不到位。从外部监管,证监部门的监管范围仅为上市公司,且这种监管往往停留在事后监管和重点监管层面,甚至难以覆盖全部上市公司;会计师事务所年度审计的内部控制测试对企业完善内控具有一定积极意义,但会计师事务所重点关注是与财务报表相关的内部控制。而内部控制是一套自行检查、制约和调整内部业务活动的自律系统,因此,对自律系统的监督是必不可少的,这种监督有来自企业内部的,也有来自企业外部的。但目前这两种监督力量薄弱,且监督也缺乏执行力度。
第四,缺乏与内控相关的风险管理信息系统。有研究表明,信息可以消除某种不确定性的发生,不确定性实质就是一种信息不完全状态。这种信息既包括风险管理理论与方法的管理支持信息,也包括企业自身风险与风险管理的政策信息及外部给企业风险管理提供的信息。由于这种信息量非常大,需要借助数据库和相关管理软件进行集成管理,即有必要构建企业的风险管理信息系统。但在实务中,由于重视不够,投入较大,建立风险管理信息系统的企业并不多见。
三、完善内部控制与风险管理机制的对策
市场经济从微观角度来说是一种风险经济,作为市场基本单元的企业时刻面临着风险,而且市场经济越是开放发达,其中蕴藏的风险和不确定性就越大。作为企业内部管理核心的内部控制对置身于风险之中的企业来说起着重要的作用。我国继2008年5月22日《企业内部控制基本规范》之后,2010年4月26日财政部会同证监会、审计署、银监会、保监会又了《企业内部控制配套指引》。后危机时代,企业应根据《企业内部控制基本规范》和《企业内部控制配套指引》要求,结合企业实际情况,加强企业内部控制体系建设,通过整合业务流程、加强内部控制措施和风险管理手段,将企业风险控制在企业风险承受能力和风险容量之内。
第一,强化全员风险意识,培育风险管理文化,构建全面风险管理体系。通过风险评估,准确识别与实现控制目标相关联的内外部风险;通过定性与定量风险分析,认清风险特性,掌握关键风险控制节点,预防为主,加强事前、事中过程控制,加强事后考核、评价、奖惩控制,将风险控制责任落到实处。在评估风险可能性和后果后,根据成本效益原则选择风险规避、风险承受、风险降低、风险分担等一系列策略将剩余风险控制在企业期望的风险容量内。
第二,构建良好的控制环境。在治理结构方面,完善治理结构,明确董事会、监事会、经理层的职责,使决策系统和监督系统各司其职、各负其责、协调运转、有效制衡。在人力资源政策上,制定和实施企业可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,将德才兼备作为培训提拔企业干部的重要标准,通过员工培训、在职学习和后续教育,不断提高员工素质。在企业文化方面,加强企业文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
第三,加强内部控制的内外部监管。内部审计是内部监督的重要内容。在企业内部控制建设与风险管理体系建设上,应设置相对独立的内审部门,内审部门直接由董事会或其下设的审计委员会负责,这种形式有利于内审作用的充分发挥。同时要转变内审职能,拓宽内审领域,实现由事后审计向事中审计、事前审计的转变,实现从传统审计向风险导向审计的转变。根据内部控制配套指引的要求,可以由内审部门组织对内部控制进行评价,通过评价识别风险和内部控制缺陷。在外部监督上,充分发挥会计师事务所在内部控制审计中的作用。
第四,构建风险管理信息系统,保障信息与沟通的及时与畅通。建立有效风险信息管理系统,有条件的可以构建电子信息系统,没有条件的,应建立风险信息收集、识别、分析、评估的内部制度,理顺风险信息流程,确保风险信息及时准确达到管理层,从而为管理决策提供风险信息依据。
参考文献:
1、财政部等五部委.企业内部控制基本规范[Z].2008.
2、财政部等五部委.企业内部控制配套指引[Z].2010.
3、李正,郑鑫成.国有及国有控股企业内部控制特殊问题研究[J].经济经纬,2009(3).
关键词:建筑企业;财务管理;风险特征;防范
引言
近年来,我国的建筑企业的不断改革,建筑企业对于决策风险防范和国有资产流失的问题日益重视。如何从制度上防范建筑企业财务风险,使建筑企业财务状况按照预期的财务目标转化,这是很多财务人员关注的问题。
1、建筑企业财务风险简述与控制
财务风险是建筑企业在面临激烈的市场竞争、建立现代企业在面临激烈的市场竞争、建立现代企业制度过程中所必然出现和面对的问题,财务风险本身也是建筑企业经营状况的反映,具有如下的特点:第一,财务风险贯穿于建筑项目管理的全过程,从初始的项目规划立项、资益分析到建设实施、交付使用中均涉及到资金的安全和合理使用、确保最大经济效益的问题,因此财务风险具有全面性的特点。第二,由于财务风险是伴随着市场经济条件下竞争市环境而产生的,尤其在我国目前各项相关经济体制尚未充分健全的情况下,建筑企业的财务风险是客观存在的,不以个人及至企业的主观意志为转移的,建筑企业财务风险在财务活动中的表现即为的实际结果与财务预期目标的背离 。第三,“风险”本身所指的即为具有不确定性的对企业潜在损失的可能性。建筑企业财务风险不确定性一方面表现为该项损失是否发生,另外一方面表现为在产生损失的情况下财务损失量的大小。
如何使建筑企业内部管理制度的得到健全,如何防范企业的业务活动中各个环节。近年来,随着发展政策监管的加强,对建筑企业,尤其是对大型国有建筑企业加强内部控制的关注越来越多,政府职能部门对国有建筑企业内部控制建设的要求也日益强化。国有建筑企业已失去体制和行业垄断这两个规避风险的屏障。因此,国有建筑企业只有树立财务风险观念,建立和完善内部控制制度,通过科学的策略和方法来及时有效地防范和控制财务风险,才能保证自身的生存和发展,在竞争中立于不败之地。
控制建筑企业内部的管理制度,它包含了企业经营效率、效果和风险管理等内容。国有建筑企业工程项目往往时间跨度长、规模大、工艺复杂,项目离总部较远且高度分散,企业面临的外部环境变化和自身特点将使其面临更大的市场风险。
随着我国建筑业的发展,控制与财务风险防范是一个事物的两个方面,前者是手段,后者是目的,离开了内部控制,财务风险防范则无从谈起。我国国有建筑企业财务风险作用于企业通常表现为:企业资产流动性下降;工程款拖欠导致经营资金不足;资产负债率过高;债务负担沉重;盈利能力下降以至于走到破产的边缘等等,这些问题也都与国有建筑企业内部控制框架直接相关,可见内部控制与财务风险防范密切相关。
2、建筑企业财务风险的内容
建筑企业广义的财务风险风险含义涉及了企业在进行财务活动中的融资风险、投资风险、资金收回风险和收益分配风险等;狭义的财务风险,是指企业举债融资时所产生的风险,因此又称为融资风险,即企业负债经营时面临的到期无法还本付息的财务危机及资不抵债的破产危机等。可见在资金筹集、资金运用、资金的累积分配等财务活动都会产生财务风险。
3、建立财务风险防范方法
在实际的工作中,我们归纳总结出,建筑企业内部控制和防范财务风险的方法主要有:
3.1 财务风险的会计(审计)防范方法
第一,提高会计信息质量。提高会计信息质量首先要加强会计基础工作,加强会计基础工作包括提高会计人员素质,提高会计核算水平,使会计对建筑企业经济业务的反映尽量做到全面、准确、及时。因此,提高会计信息质量,加强会计为建筑企业管理提供信息的职能是利用会计信息防范建筑企业财务风险的当务之急。另外,在实际工作中,国有建筑企业决策者进行决策有时还是凭感觉、靠关系,这样不科学的决策方法无疑加剧了企业财务风险,因此提高会计工作在建筑企业中的地位,强化会计工作在建筑企业经营管理中的作用就成为会计工作者义不容辞的责任,也是防范建筑企业财务风险的需要。
第二,强化会计制度约束。建筑企业作为市场中的一个经济主体,其财务风险水平受市场风险的影响,创造一个稳定的市场环境对建筑企业稳定财务运行、降低财务风险十分重要。从这一点来说,强化会计制度约束对防范建筑企业财务风险起着间接作用。
第三,强化审计监督。建筑企业的外部审计监督可以减少建筑企业内部可能发生的会计差错和舞弊行为,使建筑企业会计信息更准确地反映建筑企业实际的财务状况,降低建筑企业财务风险。内部审计是建筑企业内部对会计控制的再控制,它通过评价会计控制来督促会计部门不断地改进和完善会计控制,从而力求将对建筑企业财务状况的反映差错减少到最低限度。
3.2 财务风险的财务防范方法
关于财务方法主要是运用风险管理的一般方法,以对建筑企业财务活动的不同方面的控制达到对企业财务风险整体控制的目的。
3.2.1 企业筹资风险的防范。
一个企业需要正确选择出合适自己的筹资方式,从而合理的确定财务结构。在现代建筑企业资本结构中,债务资本所占比例偏高;在债务结构中,短期债务比例偏高,企业筹资渠道的单一性,增加了财务风险发生的可能性。企业在选择筹资方式时要考虑筹资方案的可行性、经济性和安全性,合理确定财务结构,即要合理确定债务资金与自有资金、短期资金与长期资金的比例关系。
3.2.2 企业投资风险的防范。
我们的建筑企业在生产经营中其特点决定了应收账款的存在,这是其必然性,企业要对应收账款进行全过程的控制。在应收账款中要做到事前控制、事中控制和事后控制。建筑企业的投资周期一般较长,从而也会受到很多不确定因素的影响,使投资决策的预期效果受到影响,企业在投资决策中应加强可行性研究,从宏观和微观两个方面对投资风险进行认真分析。
3.2.3 风险和防范。
在建筑企业管理中,我们要充分的利用筹集资金成本较低的优势,降低企业综合资本成本,从而有效防范收益分配对企业未来发展造成的不利影响。
3.3 风险产生的制度基础
在建筑企业内部,财务风险制度基础包括两点:其一是企业财务运行机制,其二是企业内部的委托关系,两者对企业财务风险的防范都有重要意义。
如何去完善企业内部财务风险防范制度,其一是要认真的搞好企业财务活动的参与人和影响者的相关活动,其二是进行控制和反映,做好预防工作,预防可能避免的偏差,使企业财务活动围绕一定的目标进行。
3.4 制度约束因素
在现实中,委托人目标的实现就面临着风险。委托关系双方之间一般存在着利益矛盾和信息不对称现象,人他们受到的利益诱惑可能远大于委托人所提供的激励水平,由于人他们掌握了很多的信息,其所采取的逆向选择行为也可能远非委托人制定的约束条件能够约束。故此,制度约束因素特别重要。
结束语
一、内部控制与风险管理关系辨析
内部控制思想和管理实践早在18世纪西方国家就已经出现,当时只是以账目核对和岗位分离为手段来保证账目正确,防范舞弊行为的发生。1945年,美国注册会计师协会的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和注册会计师的重要性》的报告中,首次将内部控制定义为:“为了保护财产的安全完整,检查会计资料的准确性和可靠性,提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法和措施。”1994年,COSO在《内部控制——整体框架》对内部控制定义的描述如下:内部控制是由董事会、管理层和员工共同设计并实施的,旨在为财务报告的可靠性、经营效率和效果、相关法律法规的遵循性等提供合理保证的过程。报告将内部控制划分为控制环境、风险评估、控制活动、信息与沟通和监控5个要素。这一内部控制的定义得到广泛的认同并沿用至今。内部控制本质上是组织的内部风险控制机制,它是有助于降低企业风险的一种控制机制,内部控制的最终目标是提高企业的经营管理水平和风险防范能力(丁友刚、胡兴国,2007)。
风险管理起源于20世纪30年代的美国,并从美国向世界范围内传播。20世纪中期,一些行业开始尝试着运用保险的方法进行风险管理。从20世纪后期开始,由于环境的不断变化,控制手段和措施的不断丰富,风险管理的外延和内涵也有了很大的扩展。随着对风险认识的不断提高,人们对风险管理也有了更深的理解和判断(董大胜,韩晓梅,2010)。2004年,在COSO出台的《企业风险管理——整合框架》中,对企业风险管理定义如下:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。风险管理包括八个组成要素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。总的来讲,整合框架强调在整个企业范围内识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现,要求企业在战略制定阶段就应考虑风险因素。企业对风险的控制不仅面向过去,也要面向未来;企业的风险管理不仅贯穿于战术层面也贯穿于战略层面(谢志华,2007)。
关于内部控制与风险管理的关系,目前代表性的观点有三种:一是认为风险管理包含内部控制,COSO《企业风险管理——整合框架》(2004)中明确指出,风险管理包含内部控制,企业风险管理比内部控制范围广得多;二是认为内部控制包含风险管理,加拿大COCO报告(1995)认为,风险评估与风险管理是内部控制的关键要素;三是认为内部控制就是风险管理,风险管理系统与内部控制系统没有差异,这两个概念的外延变得越来越广,3E在变为同一事物(谢志华,2007)。总而言之,内部控制理论和风险管理研究的发展是紧密联系、息息相关的。董月超(2009)认为,两者的相同之处在于:对参与的主体要求相同,都对企业实现目标提供合理的保证,都强调要主动应对风险;两者的不同之处在于:目标体系不同、组成要素不同、产生效益的方式不同、风险管理的理念不同。内部控制属于企业管理范畴,而风险管理属于企业治理范畴,风险管理是对内部控制的继承与发展。丁友刚、胡兴国(2007)指出,内部控制本质上是组织的内部风险控制机制,它是有助于降低企业风险的一种控制机制,内部控制的最终目标是提高企业的经营管理水平和风险防范能力。
正因为有这样不同的认识,在企业管理的实践层面,许多企业在21世纪初轰轰烈烈地全面更新了内部控制体系之后,又于近几年全面推进风险管理,从组织结构改良开始,设立了独立的风险管理机构,建立风险管理体系,让那些刚刚开始尝试执行的内部控制制度戛然而止。笔者认为,内部控制与风险管理的直接载体都是企业的经营活动,内部控制与风险管理都以企业法人为边界,从这一点来说,不能将二者截然割裂开来。内部控制重心在企业的高管层之下(经营活动),风险管理的重心在高管层之上(战略设计、决策),内部控制主要关注不相容职务是否分离,风险管理主要关注经营目标实现过程中的不确定性。两者间的关系辨析固然重要,它有助于理清思路,找准内部控制与风险管理工作的侧重点。但是,更为关键的是:如何构建一个架构将两者有机融合、指导企业管理实践。“他山之石,可以攻玉”,日本自2003年成立“风险管理与内部控制研究委员会”以来,经过8年多的发展,积累了丰富的经验,形成了一套行之有效的办法,值得我们借鉴。
二、日本内部控制与风险管理政策研究
2001年美国安然事件之后,日本企业会计审议会于2005年初成立了内部控制专业委员会,并且于2007年2月颁布了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定意见书》、《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》。准则在美国COSO委员会内部控制概念框架的基础上,结合日本企业的特点(资产的取得、使用及处分的手续繁杂,因而资产受到特别的关注),对内部控制的定义如下:内部控制是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。与COSO委员会颁布的三项目标不同,日本内部控制的定义在三个目标的基础上又增加了资产保全这一目标,强调内部控制是企业内部体制与流程,内部控制能为企业发展提供合理的保障(而不是完全的保障)。
(一)内部控制与风险管理两者间的关系
对于内部控制与风险管理间的关系,在2005年经济产业省所召开的《新风险时代的内部控制》的研讨会上,将风险管理划分为两种类型:与企业发展机会相关联的风险(是指与企业经营相关的战略层面的决策风险,具体包括进入新业务领域的风险、新产品开发的风险、资金运作相关的风险、设备投资相关的风险等);与企业业务活动相关联的风险(是指正确、高效的开展业务相关的战术风险,具体包括与财务报告相关的风险、与产品质量相关的风险、与信息系统相关的风险、与业务手续相关的风险、与物品、环境相关的风险等)。这两类风险共同影响企业持续的价值增值,都是企业全面风险管理的对象,但它们与内部控制间的关系却不尽相同。
对于“与企业业务活动相关联的风险”,可以通过内部控制流程直接进行防范,这需要建立合理的内部控制架构。管理层可以通过对内部控制体系的构建来管理“与业务活动相关联的风险”,并以此为基础,开展包括“与企业发展机会相关联的风险”在内的全面风险管理。风险类型与内部控制间的关系,如表1所示。
因此,从应对上述两类风险的角度而言,内部控制与风险管理间的关系表现为:内部控制是应对全面风险的前提,也就是说,内部控制为与业务相关联的各类风险进行恰当的风险管理活动提供了支撑。两者的关系可以进一步细化为三个方面:
1.风险评估是内部控制的构成部分
与风险管理相关的风险对策,大多数是在内部控制框架的基础上形成的。因此,开展风险管理所需的风险评估,由风险评估所形成的风险对策,对风险对策实施情况的评价是内部控制调整、运营情况评价的一部分。
2.风险评估的结果是内部控制进行持续改进的依据
内部控制不仅关乎“与业务活动开展相关联的风险”,而且必须在各种风险评价以及与风险评价相应的方法经验积累的基础上,对内部控制的框架、运行情况进行动态调整。管理层通过风险管理对风险进行评价提出相应方针政策,并在此基础上对内部控制的各个方面进行持续的改进。
3内部控制促进全面风险管理的完善
内部控制流程中所处理的“与业务活动开展相关联的风险”,必须及时地反馈给风险管理组织,并在全面风险管理活动中进行评估。
(二)内部控制与风险管理的—体化模式
风险管理与内部控制是市场经济环境下,企业的经营者为了响应各类企业利益相关者的需求、保证企业永续经营必不可少的管理手段。恰当的风险管理、完善的内部控制体系,有助于提高客户与投资者对企业的信任度,从而增加企业的价值。正因为如此,2003年,日本经济产业省在总结先进企业内部控制与风险管理成功经验的基础上,融合日本全面质量管理的成功经验,构建了“内部控制与风险管理的一体化模式”。该模式包括三方面内容:内部控制的PDCA循环,基于风险管理的内部控制评价流程,内部控制与风险管理整合架构。
1.内部控制的PDCA循环
PDCA循环又叫质量环或者戴明环,是管理学中的一个通用模型,是美国质量管理专家戴明博士首先提出的,它是全面质量管理所应遵循的科学程序。PDCA循环就是按照“计划—执行—检查—行动”的顺序进行质量管理、实现持续改善。从上世纪70年代全面质量管理在日本推广以来,极大地促进了日本经济的发展,质量意识深入人心,所以在内部控制体系构建环节,日本经济产业省也引入了PDCA循环(如图1所示)。
在内部控制体系构建的PDCA循环中,企业首先在对风险综合评价的基础上,把握经营活动的变化,对内部控制的架构进行适当的调整(Plan);运行内部控制程序(DO);通过内部控制的评价(Check),确认内部控制机能的有效性;明确内部控制的调整与改善的方向(Act)。其中,内部控制的评价与内部控制的调整、改善是内部控制PDCA循环的发动机。
2.基于风险分析的内部控制评价流程
内部控制评价是指内部控制制度、行为是否契合内部控制总体目标的达成,包括体系构建的完备性(规则、制度是否健全,内容是否合适)和运行状况的遵循性(在具体执行运行过程中,是否遵循既定的内部控制规则)。为了促进风险管理与内部控制间的有机整合,日本经济产业省在对先进企业风险管理经验总结的基础上,归纳并形成了基于风险分析的内部控制评价方法。该方法通过对企业风险进行分析,评价内部控制体系是否能够把握特定的经营活动的风险,并对这些风险进行及时地发现和有效地预防。
以采购活动的“预定工作”为例,由于存在着资金支出的购买活动,一般而言发生舞弊行为的可能性更大,所以存在降低发生舞弊风险的必要性,其内部控制评价流程如图2所示。内部控制评价的前提条件是对综合风险评价、对经营活动的把握,具体到购买活动时要考虑如何降低舞弊行为发生的风险。在“采购的预定流程中”,首先要确认内部控制的制度、规则的建设情况(主要确认采购申请填写人与订货负责人是否分离),如果内部控制制度本身不完善,要进行整改。在内部控制制度、规则完善的基础上(采购申请填写人与订货负责人在制度规定上实现了分离),进一步确认运行情况的遵循性(对运行情况的分析,主要关注运行过程是否按照制度与规则执行),如果存在执行不到位的,需要整改。
3.内部控制与风险管理整合架构
无论是“内部控制的PDCA循环”,还是“内部控制的评价流程”,都属于企业风险管理与内部控制工作的“单元要素”。如何将这些“单元要素”整合在统一的框架中,促进风险管理与内部控制的有机融合,日本经济产业省给出了一个通用性的“内部控制与风险管理的整合架构”,如图3所示。
内部控制与风险管理整合架构显示,健全的内部控制环境与通畅的信息传递渠道,是企业内部控制与风险管理整合架构的基础。在“金字塔式的组织中”,企业的各个层级通过PDCA循环,让风险管理与内部控制融入企业经营管理的各个方面。内部控制的评价基于风险分析,实施内部控制评价的人员要能够准确把握流程现状,并对作为控制对象的业务有一定程度理解。具体而言,采购的流程由采购部经理负责、制造流程由制造部经理负责,各个业务流程由其流程的负责人负责。但是,在实际工作中流程负责人(采购部经理或者制造部经理)不可能对每一个内部控制进行确认与评价,对于那些更为细化的环节(如采购流程中的“定货”、“验收”环节)要由下一层次的负责人(如作业层负责人)来评价。在内部控制的综合评价中,企业的各个层级不是独立的开展内部控制评价,而是通过“自下而上”的方式开展连贯式内部控制评价,即从作业层(车间负责人,团队负责人)到战术层(各部门经理)再到战略层(股东等)。在这些评价结果的基础上,最终形成综合评价。当发现企业某些业务流程出现问题时,根据问题的风险程度,决定内部控制的改善方案。
此外,在内部控制评价过程中,还要充分发挥内部审计部门的作用。内部审计部门作为独立的评价机构,对各个层级的内部控制评价的结果进行再评价,确保内部控制评价的客观性,促进内部控制体系完善,让企业的风险得到全面的控制。
三、启示
虽然《企业内部控制配套指引》的出台,标志着我国企业内部控制规范体系基本建成。但是,就我国企业管理实践来看内部控制与风险管理未能实现真正的融合,因此影响到内部控制作用的真正发挥。结合日本政府在促进本国企业构建“内部控制与风险管理一体化模式”方面的经验,笔者提出三点建议:
(1)建立统一协调的外部监管机构。为了促进企业实现全面风险管理,形成有效、柔性的内部控制体系,2003年5月,由日本经济产业省牵头,成立了“产(大型企业代表)学(部分高校与科研院所)官(政府机构)”为主体的“内部控制与风险管理”研究会,研究会经过多次研讨,最终形成了《新风险时代的内部控制》研究报告,该报告对企业的内部控制与风险管理工作的开展给出了一般性指导意见。目前,我国内部控制和风险管理的监管制度的制订,分属于不同的制度框架。内部控制的规范标准,是由财政部、证监会、审计署、银监会、保监会通过2010年4月26日联合的《企业内部控制配套指引》来确定的;风险管理的规范标准,是由国务院国有资产监督管理委员会通过2006年6月6日出台的《中央企业全面风险管理指引》来确定的。由于“政出多门”,缺乏一个统一的规则来协调各项“指引”的内容,这是导致目前我国企业管理实践不能将二者有机融合的重要原因之一。企业常常为了应付检查将同一件事情用两个规范来做,结果是“为了控制而控制”,既增加了企业的成本,又收不到应有的实效。因此,结合我国企业管理的实际情况,构建具有我国特色的内部控制与风险管理一体化模式,需要建立一个统一协调的外部监管机构。
关键词:内控管理 风险管理 融合策略
一、企业内控管理与风险管理融合基础
运营目标与战略目标是以风险管理为导向的内控管理体系的两大核心目标。其中现代企业置于各项经营业务环节全面挖掘各种风险因素,之后立于风险因素之上制定运营目标与战略目标。
构建基于风险管理的内控体系。为充分发挥内控管理方法高效性职能,进一步加强现代企业内控管理,需要构建完善的内控管理体系,加强现代企业会计信息的内控管理同样至关重要,即会计信息的真实性、完整性、有用性直接关系到现代企业各项决策的高效性、正确性,所以要求现代企业依照科学合理性、真实全面性原则编制会计报表,规范相关凭证填写行为,落实好相关凭证保管工作,以促进现代企业持续稳定发展。
内部监督与审计是内控管理的重要组成部分。计划经济体制下,现代企业内部监督侧重于事后结果监督,忽略了事前监督与事中监督的重要性,以致内部监督未能够达到预期目标。所以应转变这一监督模式,切实着眼于现代企业各项业务环节开展内部监督活动。
二、内部控制与风险管理的相关性
(一)内部控制与风险管理均具有过程性
内部控制实质上是一个以实现改善组织经营管理,提高组织经济效益为目的的过程,其并不属于目标本身,而是为达到某种目标的一种手段。通常情况下,组织内部控制由风险评估、内部环境、控制活动、内部监督及信息与沟通五大要素构成。风险管理实质上是一个采取有效措施将风险控制在最低水平的过程,通过开展风险管理既有助于保证企业资产的完整性、完全性,又大大促进了企业经营活动目标的实现。实际上,无论是内部控制还是风险管理,均不只是某个部门或某个人的工作,需将其全面贯穿于企业各项经营活动中,并要求企业各部门、各岗位及各职工积极参与进来,共同开展内部控制与风险管理。
(二)内部控制与风险管理具备相同的手段
实践表明,内部控制与风险管理均可采用风险评估方式予以实现。COSO报告指出,风险评估指的是对目标实现过程中出现的风险予以确认与分析,其作为内部控制的一部分,主要用于辨识与处理相关风险。内部控制背景下,企业通常按照辨识――分析――管理――控制的过程开展风险评估活动;而风险管理背景下,企业最先明确组织目标,之后围绕组织目标立于固有与剩余基础之上开展风险评估活动,然后准确了解相应风险对实现组织目标所产生的不利影响,从而采取有效应对措施予以矫正。
(三)内部控制与风险管理具有相同的目的
提供合理的保证既是内部控制的核心目的,又是风险管理的核心目的。对于内部控制而言,因受成本限制、人为错误等诸多不稳定性因素的影响,以致所提供合理的保证仅能够面向企业董事会与管理层。归纳而言,内部控制的根本目的并非解决已发生的风险,而是预防风险事件的发生。对于风险管理而言,其实质上是挖掘影响企业目标实现的各类风险因素并采取有效手段予以管理,以此将风险事件消除在萌芽状态。由此可见,内部控制与风险管理均为企业实现经营目标起着重要的推动作用。
(四)内部控制与风险管理受到相同内外部因素的影响
在企业中,内部控制政策、制度需要由各成员结合企业实际状况进行编制与实施,同时,内部控制政策、制度又反作用于企业成员,并作为规范企业成员业务活动行为的重要依据,所以内部控制受企业成员的影响与作用。另外,企业各类风险事件的发生均与“人”存在密切联系,而风险管理的执行也只有在“人”参与的情况下才能够得以实现,因此风险管理同样受企业成员的影响与作用。
三、内部控制与风险管理的区别
(一)内部控制与风险管理侧重点有所不同
企业内部控制以制度机制为侧重点,即通过制定、完善、实施相关制度机制以达到规避风险的目标,从而促使企业各项业务活动顺利有序开展。而风险管理以交易为侧重点,即以市场交易的方式达到规避风险的目标。
实际上,企业内部控制以会计控制为切入点,注重增强会计信息的准确性、决策有用性与资金的完整性、完全性,通常情况下,内部控制仅限于财务部门,未能够涉及到企业管理环节,而风险管理全面贯穿于各个经营管理环节,可见风险管理涵盖内部控制,内部控制可作为风险管理的基础。
(二)内部控制与风险管理涉及的风险存在不同的范围
COSO报告指出,内部控制并非只是控制企业内部风险,而是涵盖了企业生产经营过程中可能出现的所有风险,包括内部风险与外部风险。而风险管理有所不同,巴塞尔委员会指出,风险管理注重实现对特定业务的战略评审,以对同一行业不同企业间的风险、收益比较分析促使本企业实现经济效益最大化。
四、企业内控管理与风险管理融合策略
(一)完善内部控制规范体系
强化组织领导,夯实内部控制基础。董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行,全体员工广泛参与内部控制的具体实施。企业的内部控制部门应结合实际,制定内部控制体系建设的阶段目标,围绕内部控制的五个要素扎实开展工作,深入宣传、认真执行、严格监督、严肃考核,保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,规避生产经营风险。随着实施工作的不断深入,企业应当加强内部控制全员、全面、全过程管理,进一步推动管理创新,不断提升管理水平,有效防控经营风险,保证实现价值目标,最终促进企业实现发展战略。
(二)调整优化企业治理结构,为实现内部控制评价科学合理性提供保障
企业治理结构与内部控制及其评价工作相互影响,其中企业内部控制及其评价既以企业治理结构为基础,又以企业治理结构为依据。所以调整优化企业治理结构对实现内部控制评价科学合理性至关重要。
(三)加大内部控制自我评价力度
就西方国家而言,其上市企业内部控制工作倾向于控制自我评价状态,即要求上市企业落实好内部控制执行监督评价工作,及时发现内部控制执行过程中存在的不足之处,及时采取有效措施予以纠正,以保证内部控制工作高效正常开展。另一方面,内部控制自我评价呈现下述特征:一是注重对业务实施效果的控制;二是始终围绕结构化的方法开展内部控制评价工作;三是多个部门共同承担内部控制评价职责。上市企业通过开展内部控制自我评价工作,不仅有助于规范企业业务经营程序及内部审计程序;而且还有效控制了企业资金风险与经营风险,为企业达到可持续发展战略目标提供强大的驱动力。
(四)全面预算管理业务流程
企业全面预算管理由三部分构成,包括预算编制、预算执行及预算考核等。对于预算编制而言,其作为全面预算管理业务活动的基础,主要以理清预算管理思路、明确预算管理目标等工作为切入点;对于预算执行而言,其作为全面预算管理业务活动的关键,最大程度上影响着全面预算管理质量,其主要以事前预测、事中控制及事后监督调整为切入点;对于预算考核而言,其作为全面预算管理业务活动的保障,全面贯穿整个预算管理业务流程。通过考核能够及时发现预算管理业务流程中存在的不足之处,之后有针对性的执行有效措施予以纠正,以确保全面预算管理业务活动高效有序开展。
参考文献:
[1]企业内控管理中的信息化建设和政府监管部门的作用[J].中国总会计师,2012(6).
[2]何九妹.从法约尔的五职能理论浅谈内控管理的范围[J].会计之友(上旬刊),2010(9).
[3]董月超.从COSO框架报告看内控管理与风险管理的异同[J].审计研究,2009(4).
[4]宋绍清,张瑶.基于公司治理视角的内部控制信息披露影响因素分析――来自中国A股市场的经验证据[J].财会通讯(学术版),2008(10).
[5]缪艳娟.英美内部控制监管制度差异探缘及其启示[J].商业经济与管理,2008(12).
[6]高智斌.浅析如何加强上市公司风险管控[J].现代商业,2010(33).
(陕西华燕航空仪表有限公司,陕西 汉中 723102)
摘 要:在体制上全面风险管理与内部控制分别由国务院国资委和财政部提出,并在国有企业中广泛实施,全面风险管理与内部控制在管控思想理念、方式方法等方面是相似或相同的。但由于分别有同的国家部分主抓,从而形成了在企业内部也会又不同的单位和人员来分别从事全面风险管理和内部控制管理,造成了企业内部机构设置繁冗、业务交叉重复等现象。因此研究全面风险管理与内部控制相融合非常必要。
关键词 :全面风险管理;内部控制;融合
中图分类号:F275文献标志码:A文章编号:1000-8772(2015)10-0179-02
收稿日期:2015-03-20
作者简介:曹江涛(1976-)男,汉,陕西咸阳人,大学,会计师,陕西华燕航空仪表有限公司企业管理部部长,研究方向:企业管理。
全面风险管理是国务院国资委提出并推行的。全面风险管理是通过一定的方式识别出企业所有的风险,然后依据一定的标准对识别出的风险进行排序,寻找出企业应当重点关注的风险,再根据风险的属性采取相应的应对方案予以防范风险。其中绝大多数风险都是要依靠应对方案对风险进行控制,预防其发生或者将其控制在最小范围。
内部控制是财政部提出并推行的。内部控制是依据一定的标准对企业的流程进行审理,找出缺陷然后改进缺陷,以防止风险的发生。
可以看出全面风险管理与内部控制在管控思想理念、方式方法等方面是相似或相同的,但是在管理推进过程中,全面风险管理与内部控制形成了各自的体系,并在企业中并行开展。这样的做法在初期对于推动该两项项管理活动有很大帮助,但是也造成了企业内部机构设置繁冗、业务交叉重复、推诿扯皮、资源浪费等问题的出现。因此,研究风险管理与内部控制的融合具有很现实的价值。
一、组织体系的融合
全面风险管理与内部控制在组织体系设计上无论是层级还是职能都基本一致,所以便于融合。
全面风险管理的组织机构设置为三级,分别是风险管理委员会、风险管理办公室和部门风险管理小组(风险管理员)。其中,风险管理委员会是顶层决策机构,风险管理办公室是组织推进管理单位,部门风险管理小组是具体执行单位。
内部控制组织结构设置也分为三级,分别是企业级的内部控制领导小组、内部控制管理办公室和各部门内部控制管理员,其职能分别是决策、归口管理和实施。
因此,组织机构的融合可以采取合并方式,以全面风险管理组织机构为主,风险管理办公室在管理人员上要兼顾内部控制管理的专业人员。
二、管理语言的融合统一
在两个体系融合过程中建立统一的风险控制语言非常重要,有利于管理中信息的传递和管理行为的一致性,避免概念含糊不清导致的管理混乱。统一语言的原则是既可以保证语言的一致,也要保证两个体系的全面融合,避免融合过程中失去内控的对风险管理的辅助优势。
需要统一的语言首要的是对风险的名称定义方式,全面风险管理与内部控制对风险名称的定义办法完全不同。在全面风险管理中,对具体风险事件的名称没有统一规范,均采取描述的方式表达,描述规则是风险事件的“表现+影响”。例如:“应收账款超过诉讼时效导致无法收回”就是对应收账款风险中的一项具体风险事件的描述。对二级风险名称定义是按照业务类别定义的。例如财务风险可分为应收账款风险、现金管理风险、现金流风险等等。对一级风险名称的定义一般是按照风险的属性定义的。例如:战略风险、财务风险、市场风险、运营风险、法律风险等等。
在内部控制管理中,仅有缺陷的概念,而没有风险的概念,但缺陷导致的结果就是风险。内部控制对缺陷的分类是与流程级别对应的,也就是说一级流程缺陷、二级流程缺陷的名称定义方式是“流程名称+缺陷”。例如采购缺陷、采购付款缺陷等。缺陷所导致的风险也没有统一的命名方法,与风险管理一样是采用“表现+影响”的描述方法。
通过上述分析我们发现,对于具体风险事件的命名方法全面风险管理与内部控制管理基本是一样的。对于二级、一级风险(或者缺陷),全面风险管理与内部控制管理命名方法虽然不同,但全面风险管理一、二级风险包含了内部控制管理的一、二级缺陷,因此,在体系融合过程中,可以统一管理语言,即不再使用缺陷的概念,而统一使用全面风险管理的风险概念。
三、风险识别方法的融合
全面风险管理中,风险识别方法有初始信息识别法、分类识别法、头脑风暴识别法、流程分析识别法、价值链分析识别法等。通过这些方法的综合运用,识别出各业务单元、重要业务活动和重要业务流程中的风险。
内部控制识别缺陷(即风险)是通过对业务流程进行实际观察和穿行测试的方法,测试流程是否可以满足控制目标的方式来查找流程缺陷。内部控制识别缺陷的方法确定性很强,因此,该识别方法可以直接融入风险识别中来,为了管理中的语言统一,我们可以把内部控制的这种识别风险的方法命名为流程识别法。
这样的融合既满足了内部控制对风险的识别,也充实了全面风险管理对风险的识别方法。
除此之外内部控制还有通过不相容职务的识别来查找风险的方法。这个方法可以被风险管理借鉴,也作为风险识别的一个方法。
四、风险分析方法的融合
全面风险管理的风险分析就是在识别出风险的基础上,对风险发生的原因、风险发生的可能性以及风险发生后的影响进行甄别与描述。这一过程与内部控制基本是一致的。
内部控制在查找出缺陷的基础上也要对缺陷可能导致的风险进行分析与评价。两者的分析方法没有本质区别,因此完全可以合并融合。
五、评价标准的融合
在全面风险管理中,通过风险识别、风险分析后,依据事前制定的风险评估标准,对风险进行评估。评估是通过对风险发生的可能性和风险发生后的影响程度分别打分(1-5份),然后将这两个分值相乘所得的积作为对某一风险的评估值。而内部控制管理中,通过识别缺陷、分析缺陷后,依据事先制定的标准,根据缺陷的风险发生后的影响,分为重大缺陷、重要缺陷和一般缺陷。由于内部控制对于缺陷的评价仅限于影响程度层面,而且影响程度的评价与风险影响程度的评价维度基本一致,因此,可以将内部控制对缺陷的评价标准纳入风险评估标准中的风险发生后的影响程度这一维度中,并根据企业的实际情况对风险评估标准进行适当修改,以便可以充分反映出内部控制评价的要求。这样就可以实现全面风险管理与内部控制的评价标准的融合。
六、风险应对方案的融合
在全面风险管理中,对风险评估结束后,根据风险评估值的大小排序,企业选择其中重大、重要风险进行重点管控。对重大、重要风险的管控是通过制定相应的风险应对方案来实现的。应对方案包括制度、流程保障以及针对风险特性所制定的一系列措施。
在内部控制管理中,对缺陷评价后,无论缺陷重要与否,都应当制定措施、完善流程以达到最大限度地控制风险发生。
内部控制所采用的通过对流程梳理完善以达到控制风险的方法,其实也是全面风险管理中的重要方法之一,可以完全融入全面风险管理之中,即在风险应对方案中要求必须对相应的控制流程进行分析评估,对有缺陷的流程进行完善,以确保有效控制风险的发生。
七、体系的融合
所谓体系的融合就是要把现在的两个管理体系有机地融合在一起,包括组织体系、管理方法、管理语言、评价标准等,统一为一项管理,并能兼顾原来两个体系各自的优点。
通过对上述六个方面的分析,可以看出在全面风险管理与内部控制体系融合中采用吸收融合法可以满足原来两个体系的管控功能,即以风险管理体系为主,通过统一评价标准、统一语言、合并组织体系、融合识别方法、融合分析方法、融合评价方法和融合应对方案等措施,丰富和完善全面风险管理体系,取消内部控制管理体系。重点在评价标准修订、识别风险环节和风险应对环节充分吸收和兼顾内部控制管理的方式、方法,就能使原来的两个体系有机融合。
融合后对体系运行情况的审计评价,则由原来对两个体系的评价改为对一个体系的评价,评价方法不变。
八、融合前后的流程示意图对比
九、结语
