时间:2024-03-21 10:25:08
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇公司内部风险控制范例。如需获取更多原创内容,可随时联系我们的客服老师。
随着市场经济的深入开展和不断发展,“风险”越来越成为企业和人们关注的焦点。企业的更新技术改造以及产业化的不断升级不断推进着煤炭企业的资源整合工作,这对于煤炭业而言,可以说既有很大的机遇也有挑战。但是,目前煤炭行业越来越向规模化、市场化、自主化靠拢,并且矿井采掘的难度加大以及深度加深,煤炭企业将面临越来越大的风险。尤其自2012年以来,煤炭行业始终呈现出持续低迷的状态,作为国家支柱产业的煤炭企业,它们面临的风险以及企业自身的组织管理备受人们关注。人们越来越关注企业如何能使自身更加有效地进行管理与风险。
一、A煤业概述
A集团作为一个老牌煤炭企业,是一个国有独资公司,成立于1995年10月。其以煤为基础,铁路、港口等与煤化工为一体,是目前我国规模最大的煤炭企业。主要经营国务院授权范围内的煤炭开发、国有资产等资源性产品,进行电力、港口、煤化工等行业领域的投资。
二、A煤业集团的风险预控管理体系的分析
(一)危险源辨识
危险源辨识的作用是为了明确管控对象。A集团开发了一套信息化软件,用来对现场查出的危险源及时录入系统并反馈给被检单位。
缺陷:危险源的产生有76%的原因来自于人员本身,A对于危险源的辨识是来自检查人的检查及录入系统。如果检查人没有正确意识到危险源或者没有及时在系统中录入危险源,则会导致后面流程的不正确性
(二)风险评估
风险评估的目的是为了明确管控重点。一般在煤矿企业中可能出现的风险包括管理人员因为急需相关信息而导致的差错、没有合理的估计相关人员对自身岗位的胜任能力等。评估风险的时候要合理量化风险评估。
缺点:风险评估是由风险发生的几率及风险导致的损失组成,在A的风险评估表中关于损失只提到了人员伤害程度及范围,这是关于安全风险的范畴,但没有涉及到比如对于环境的破坏程度这种环境风险的损失。
(三)制定风险控制标准和措施
目的是为了明确管控依据和落实管控责任。
缺点:对于管控责任的模糊,在通过与煤矿企业高中层管理者以及各部门相关业务人员的访谈中,我们可以了解到:煤炭企业的管理层中尤其是其中的中层管理者对于企业风险管理方面还不够深入,尤其在战略风险管理方面,极为缺乏。煤矿企业人员对战略风险管理体系的理解和风险管理理论所要求的“业务层是企业风险管理的第一道防线”相违背。
所以,在上述错误的理解下,一些业务部门在可行性分析报告、预测以及项目立项等方面,存在论证不足和理解不透彻,忽视或者隐匿一些可能存在的风险,给企业以及整个管理层的决策埋下了隐患。
(四)执行标准和措施
由于煤矿企业资源不共享,导致资源的配置不合理。当一个业务流程或一个战略风险事项涉及多个部门或者需要跨部门处理时,如何获取和充分利用现有的资源也存在一些问题。煤矿企业目前已有一些风险管理体系的子系统在发挥作用,在风险管理子w系分别运作,各自发挥作用,职责之间存在重叠、漏项,尚未全面、有效、共同发挥作用。
三、完善A风险预控管理系统
(一)煤矿企业风险管理系统的规划
对煤矿企业风险管理现状和存在的问题进行剖析,制定煤矿企业在4-6年内建立健全全面的风险管理系统计划,在遵循平稳过渡的原则下,努力开展煤炭企业的风险管理工作,从而最终实现企业的风险管理总目标。
煤矿企业在建设其风险管理系统时,必须遵循平稳过渡、科学性、系统性、针对性以及可操作性的原则,以保证其他各业务的正常运行并达到企业风险管理系统的总目标:
1.通过确保煤矿企业的总体经营活动能够遵循内外部相关规定,从而达到合规性目标。
2.创建煤矿企业风险管理的整体氛围和意识。
3.建立煤矿企业的战略风险管理系统时,在企业内培养一支知识水平高的、专业的风险管理团队。
(二)基于内控的煤矿企业风险管理系统的构建
由一个相对静态的专业人员、组织架构、风险管理文化以及组织制度系统等和一个相对动态的风险管理过程组成的煤矿企业的风险管理系统。主要由风险判断、标识风险、风险评定排序以及转移风险等组成。
(三)煤矿企业风险管理系统的成效
煤矿企业的风险管理系统应能在稳定规范运作的基础上,实现企业资产的安全管理以及降低企业的风险损失成本,从而为形成煤矿企业自身的核心竞争力提供保障,为煤矿企业的发展开辟道路。
1.减少企业的成本提高预期收益
煤矿企业的风险管理系统,可以为煤炭企业的中高层决策者提供依据,能让他们准确的认识到企业所面临的风险以及机会,从而做出正确的决策,防患于未然,转被动为主动,从事后改正到事前预测,促进整个煤炭行业的不断发展与进步。
2.不断促使煤矿企业合规发展
针对煤矿企业面临的不同风险,可以提出不同的解决方案。在煤矿企业面临一般的风险时,提出波及面小、针对性强、见效快的解决方案,既能够防止过多矫正,又能“药到病除”,最大限度的保证煤矿企业维持正常运转;在煤矿企业面临相对严重的风险时,根据煤矿企业的自身特点,找出符合企业风险能力的解决办法进而最大可能的降低企业的负面影响,促进煤矿企业的可持续发展。
3.明确基于内部控制的风险管理目标
明确煤矿企业的控制目标是完善基于内部控制的风险管理系统建设的基础,建立煤矿企业的内部控制制度是风险管理的核心。
4.提高风险评估的程度
很多企业发生的风险有时候并不能得到有效控制,但是作为企业的管理者,应尽自己所能预测出企业可以承受的风险水平,并识别出可以采取的相应的应对措施,进而把企业的风险损失降到最低。
5.成为煤矿企业发展的核心动力
风险管理系统的建立可以为煤矿企业的发展提供更加安全的、合规的以及收益机会更多的保障,从而降低煤矿企业风险的成本和损失。
四、结论
在风险管理制度逐步推行的现在,企业稳定持续发展的基础其实是建立一个良好的内部控制体系,所以企业应根据自身以及本行业的特点,结合企业内外部条件以及市场环境建立一个以风险为导向的内部控制系统,进而完善企业的管理制度。A煤业股份有限公司尚未建立一套完整的风险评估系统,公司员工的风险意识非常淡薄。一方面,人力因素在其中起着举足轻重的作用,企业的管理人员以及各部门人员缺乏基本的技能培训以及风险意识,所以企业在日常管理中,应加大对员工的专业能力的培训,提高人员风险意识,员工自身也应当定时对自我进行评估,及时发现自身业务中存在的风险。另一方面,煤炭企业应首要关注安全风险,市场及政策得变化对企业的经营影响较大。
参考文献:
[1]财政部.2012.财政部首提从价计征煤炭资源税渐行渐近[J].煤炭经济研究,9:32.
[2]财政部等五部委.企业内部控制配套指引.中国总会计师,2010.
[3]陈芳,徐良虎.2009.建立我国企业内部控制的风险评估体系[J].会计之友.10:71-73.
[4]冯淑文.煤炭行业内部控制研究[M].辽宁:东北财经大学硕士论文,2011.
[5]官峰.2007.内部控制理论若干问题的研究[D].成都:西南财经大学,04:38-45,
[6]郭琳.COSO框架下的风险评估研究[D].甘肃:兰州大学,2007.
[7]韩洪灵,郭燕敏,陈汉文.2009.内部控制监督要素之应用性发展一基于风险导向的理论模型及其借鉴[J].会计研究,8:73-81.
[8]何威风,朱莎莎.2008.内部控制与风险管理―来自国储铜的案例分析[J].财务与会计,2:24-25.
[9]胡为民.内部控制与企业风险管理[M].电了工业出版社,2008.
关键词:保险公司;风险管理;内部控制
一、保险公司风险管理与内部控制的关系
风险管理是指从公司整体目标出发,通过识别和评估影响公司价值目标实现的因素,将这些因素纳入到整体框架内进行系统管理,积极探寻风险与收益的最佳平衡点,降低风险给公司带来的负面影响,为公司创造最优化的价值;内部控制是指公司为了完成预定目标而采取的程序和措施。对于保险公司而言,其内部控制是指为了防止公司偏离经营目标而采取的措施,目的在于有效控制和防范公司面临的各种风险。由此可见,保险公司风险管理与内部控制存在着必然联系,具体从以下两个方面进行分析。
(一)风险管理与内部控制的内在联系
从保险公司实施风险管理和内部控制的目标上来看,均是通过一系列程度和措施,对公司经营管理活动进行全面控制,以降低公司面临的风险,为实现公司经营管理目标提供保障。在全面风险管理框架下,内部控制是强化风险控制的重要手段,并且风险管理渗透于内部控制五大要素中,为实现内部控制目标指明了方向。
(二)风险管理与内部控制的差异
1.作用时点不同。对于保险公司而言,内部控制会贯穿于其全寿命周期,自公司成立之日起,便为内控机制作用的发挥提供了充足的条件,其作用对象主要是公司的各个部门及相关人员。风险管理必须在对各类风险进行有效识别的基础上才能发挥出应有的作用,这一特点限制了其作用发挥的及时性。保险公司的风险虽然会在其全寿命周期内存在,但风险的形成与发展是需要一个过程的,由此造成了风险管理的滞后性。2.限制条件不同。在风险管理中,风险的识别、评估等环节都需要借助相应的技术方法,在此基础上,才能对风险有一个全面的了解和认识,进而针对不同的风险,采取切实可行的措施,上述过程是风险管理作用得以发挥的关键。内部控制的最终目的在于对影响经营效率、成本的因素进行控制,实现公司整体效益的提升。换言之,所有可能导致经营效率降低和成本增加的因素都是内部控制的目标,并针对这些因素提出控制措施。3.控制内容不同。在保险公司中,风险管理主要包含以下几个方面的内容:确立风险管理目标、设置实施战略、风险识别、风险评估、制定风险管理措施等等。而保险公司的内部控制则涵盖了从上层治理结构到公司内部管理体制再到基层作业的所有流程,其中不但包括战略目标的制定,也涉及实现目标的过程,还包括对公司内部经济活动及风险环节的控制。由此可见,后者包含的内容要比前者更加广泛。
二、基于风险管理的保险公司内部控制体系构建
由于保险公司风险管理和内部控制均是基于公司面临的风险而实施的一系列措施,所以保险公司可将两者进行融合,建立起一套以风险为导向、以制度为框架的内部控制体系,促进保险公司内部控制活动有序开展。
(一)优化内部控制环境
在保险公司中,内部环境的良好与否,不但直接关系到内部控制作用的发挥,而且还对员工的风险意识有着一定程度的影响。为此,应当对内部控制环境进行不断优化,具体可采取如下措施:首先,要对公司的内部治理结构进行完善,在结构的设置上,可以采取分权制衡机制,并对董事会及监事会的职责加以明确,使其职能作用能够获得充分发挥。其次,要对公司的组织结构进行优化调整,从而使各部门、各岗位之间可以相互监督、彼此制约。再次,基于以人为本的原则,制定人力资源管理政策,主要包括人员招聘制度、员工绩效评价考核体系、薪酬制度等,以此来调动员工的工作积极性,为内控环境的优化奠定基础。
(二)健全风险管理机制
保险公司应将风险管理覆盖到公司日常经营管理的各个环节之中,完善风险管理机制,强化风险控制。首先,建立风险预警机制,找出影响保险公司经营目标实现的内外部因素,确定风险预警标准。其次,实施风险评估,既要对保险公司面临的操作风险、信用风险、市场风险、决策风险、金融风险、政策风险等多种风险进行评估,又要对公司内部控制程序对风险的控制能力进行评估。再次,采取风险应对措施,根据风险评估结果,采取风险转移、规避、保留、降低等措施。最后,持续监察已识别和已采取应对措施的风险,审查风险管理效果,并关注新风险的发展。
(三)有效开展控制活动
想要使保险公司管理层下达的指令能够在公司内部得到贯彻落实,就必须构建起有效的控制活动。首先,在过程控制方面,公司应当建立健全岗位责任制,并对员工的职责加以明确,使员工在岗位工作中能够各司其职,分工协作。同时还应对风险控制关键点进行明确,对公司日常经济活动影响较大的风险要进行重点监控,降低风险的影响及其所造成的损失。其次,在业务控制上,公司应当对产品开发、售后理赔等关键环节进行有效控制,以此来保证公司能够正常运营。再次,在财务控制上,应对相关的制度、报告、系统等进行严格控制,由此可以保证会计信息的真实性、可靠性、准确性。最后,在资金控制上,要加强对重大项目投资决策及风险的管控,确保公司资金的安全性。
(四)完善信息沟通机制
为了及时获取全面、准确的信息,保险公司应当构建起完善的信息沟通机制,通过该机制的建立,能够增进公司各部门及人员之间的沟通,有利于实现信息共享,不但可以进一步提升保险公司经营管理的透明度,而且还能有效避免舞弊行为的发生。首先,公司内部的人员可从管理层获取到明确的信息,进而了解自己在公司内控体系中的作用。其次,员工可将从经营活动获得的有价值信息传递给公司管理层,同时还为员工汇报工作提供了一个有效的途径。最后,公司管理层与董事会之间也可借助该机制进行有效沟通,有利于董事会监督职能的行使。
(五)加强内部监督
保险公司要重视内部审计体系的建设,将其作为强化内部监督的重要手段。首先,在保险公司董事会下设置审计委员会,在公司总部和分支机构分别设置一级、二级审计部门,保证审计部门的独立性和权威性,对公司实行分级审查监督,构建全方位的监管体系。其次,审计部门要持续监督保险公司日常经营活动,定期检查财务信息,评价各部门执行和完成内部控制目标的情况,并提出有价值的改进建议。最后,审计部门要将保费收入、保险理赔、保险资金运作作为审点,确保保险公司各项经济活动合理、合法,及时纠正违规操作行为,从而提高内部控制效果。
三、结论
总而言之,保险公司风险管理与内部控制存在着多重交叉之处,其管理控制目标均为降低风险对公司的负面影响。为此,保险公司可根据自身经营的特殊性,构建起以风险管理为导向的内部控制体系,将风险管理贯穿于内部控制的五大要素之中,为突出内部控制重点指明方向,从而提高保险公司内部控制水平,提升风险防范与控制能力。
作者:邢喆 单位:中国人民健康保险股份有限公司山东分公司
参考文献:
[1]晋晓琴.全面提升我国保险公司的内部控制水平———解读《保险公司内部控制基本准则》[J].商业会计,2011(02).
[2]张建.基于制度设计与措施选择论保险公司全面风险管理[J].保险研究,2013(08).
[3]徐文魁,李作家.新华保险公司内部控制存在的问题及成因[J].经济研究导刊,2011(08).
随着市场经济制度的不断完善,公司在壮大发展的同时仍然面临着社会经济环境所带来的冲击,这就导致公司在自身的发展过程中并不能够根据实际的经济冲击准确地开展各项经营活动,这就很容易导致公司内部所存在的财务管理风险暴露出来,例如,企业投资并没有得到既定发展计划的收益,容易导致公司的经济投资计划受阻,增加了公司的实际损失,甚至发生破产倒闭等。公司在发展过程中容易陷入财务危机,公司内部并不能够作出科学合理的管理措施,在日常的管理中并没有形成有效地财务风险管理手段。
二、内部控制与财务风险管理的关系
自《萨班斯法案》出台以来,公司的内部控制数据得以公开,有相关的学者在研究中发现,公司内部控制的不足容易导致财务风险的发生,但内部控制管理能够有效地减少财务风险的发生,具体如下。
1.内部控制与财务风险管理的主要目的是确保公司盈利
在案例研究中发现,在经济形势下,内部控制与财务风险管理的发展理念是一致的,都是为了追求公司利润的最大化,通过内部控制及有效的财务管理措施以达到公司在经营上的财务收益。在公司经营过程中,公司为了实现经济创收,获得较高的经济收益,就必须要能够在经营发展过程中具备较高的经营管理水平,通过合理的内部控制及管理措施形成对生产及销售售后等经营环节的有效监控管理措施。能够在确保公司收益的同时有效地控制公司财务风险的发生。
2.内部控制能够有效地加强财务风险管理
在公司中,内部控制系统的有效构造能够有效地加强财务风险管理的实际展开。通过有效的风险分析能够发现除市场经济不景气、市场动荡等宏观因素外的公司内部隐患。通过对内部管理系统的有效把握能够促进公司内部各环节的协调运作,而对财务风险的发现与规避,财务风险将得到有效的控制管理,能够避免财务风险扩大化。在公司中,财务风险管理的主要目的即是要防范财务风险的发生,减少财务风险所带来的经济损失。在管理过程中,通过有效的管理手段及时地发现潜在的财务风险,通过合理地数据分析,进行对财务风险预测,并设法把财务风险所造成的不良影响控制在最低程度。而内部控制就是基于公司内部风险管理,从而达到监控风险规避风险的目的。
3.内部控制与财务风险管理的侧重不同但在发展中有融合趋势
公司内部系统的有效构造是为了通过合理的管理制度规避公司风险;而财务风险管理是通过在市场经济竞争过程中通过合理合法的自由竞争及市场交易来规避风险。在公司管理活动中,财务风险管理作为其重要组成部分尤为突出,但公司的内部管理只是管理的一部分,这就使内部控制局限于与财务相关部门的管理。而公司的内部控制系统规划完善能够有效地实现公司风险管理的一体化。在现有管理基础上,为适应公司发展趋势,公司风险管理制度已经逐渐结合传统的内部控制系统形成了新的内部控制制度,已通过对公司的强化决策、通过对财务投资的有效管理控制,对公司的发展投资战略作出风险评估能够有效地实现对公司资源的合理调度与分配。通过内部控制系统与财务风险管理能够有效地实现对公司的规划管理。
三、内部控制与财务风险管理的融合框架
为了实现公司的持续发展,就必须要结合公司内部管理实际进行内部控制与财务风险管理的融合,具体措施如下。
1.完善财务风险管理的相关制度
为实现内部控制与财务风险管理的框架融合就必须完善现有的财务风险管理制度。这就要基于公司发展实际建立具有活力、符合公司实际的财务风险管理制度,通过对风险管理目标的合理划分,达到对财务投资风险的评估与分析,通过有效的预警手段发现公司所存在的风险,针对财务风险制定恰当的决策,进行风险处理。
2.完善相关内部管理措施
“无规矩,不成方圆”,公司在自身的发展壮大过程中必须要制定制度完善的财务风险管理制度及内部控制体系。通过健全各项管理制度,加强对财务工作的监督管理,加强对公司资金流向的监督控制,建立合理的资金使用制度,通过债务的偿清以提高公司自身的信用度,为后期的资金筹备做好准备,能够有效地规避财务风险所造成的影响。
3.建立以财务风险防范为主的内部控制体系
为有效地预防财务风险发生及财务损失的扩大,就必须基于现有的内部管理系统进行革新。建立对财务风险控制岗位的有效授权,明确规定授权对象及资金额度。建立财务风险的报告制度,通过专业的报告流程达到财务风险第一时间预警,对重大的财务风险进行合理的披露,明确相关管理负责人。通过有效的责任制度建立及奖惩制度实施,实现各部门对财务风险的有效管理。建立相关的风险控制委员会及法律顾问能够有效地保证公司的重大决策不受财务风险影响。
关键词:保险公司;财务风险管理;控制措施
随着经济全球化的迅速发展,我国人民的生活水平日益提高,人们拥有了更多的可用资产,因此对于风险的预防和理财的意识更加强烈,保险公司的业务随之增多,保险公司作为风险承担机构,需要承担的风险也随之加大,在业务量迅速增大的同时,对保险公司的经营管理水平提出了更高的要求,逐渐暴露出公司经营方面的各种问题,其中保险公司财务方面存在的风险尤为突出,对于人寿保险公司来说,亟待解决的财务风险问题如果没有得到有效解决,会影响公司长期发展,进而影响公司的偿付能力,对社会稳定也会造成不可忽视的影响。因此,在财务风险管理方面需要实行一系列措施进行管控。
一、保险公司存在的风险问题
(一)保险公司承担赔偿方面的问题
随着经济发展,保险公司的业务量迅速扩大,但某些保险公司并没有完全意识到业务量增大后带来的赔偿风险,保险公司仍然遵循国外的经营模式和赔偿模式,并没有依据我国的经济现状和公司发展状况制定保险赔付规定。因此,短期内保险公司需要承受巨大的经济风险,盲目的夸大业务可能带来资金周转困难,因此会面对资金链断开的问题,保险公司的赔偿能力是否能跟上。
(二)财务管理方面的漏洞
保险公司的财务管理方面存在诸多问题,首先在保险公司的财务监管方面的工作做得不到位,我国的保险公司相对来说,在财务监管方面的管理并不严格,因此给财务方面带来巨大风险,风险监督和管理集中在风险管控部门,没有有效的奖惩制度,财务部门的责任不够明确,风险管控部门内部管控措施不够,出现问题时不能迅速找到负责人进行责任追究,大大增加了财务管理的难度。
(三)资金利用较为单一
对于保险公司来说,保险金的利用较为单一也是一个存在的重大问题,保险公司在获得保险金后,通常会选择低风险投资项目,这样做的风险大大降低,但是收益也较少,资金利用较为单一,由于保险公司需要承担相当一部分经济风险,因此保险公司要合理利用资金,通过投资等手段提高资金的利用效率和收益,否则遵循旧的模式会阻碍保险公司的多元化发展。
(四)预算计划缺乏短期考核机制
以整个公司战略作为其出发点,在经营计划编制过程中,构建了相应的预算管理机制,依照项目可研报告,来对执行概算进行编制,并在整个预算体系中经各个项目的预算整合进来,对每一个项目的预算严格执行,增强预算的刚性,使得每一个项目的利润均能得到保障,避免财务亏损问题发生。但是由于只有每年的年底才会进行预算考核,预算的执行情况不能做到及时性的考核,以至于预算执行过程中所存在的短期偏差难以避免,进而导致财务风险加大。
(五)风险防控问题
在公司发展中,具有团体性、分散性等特点,且经营范围涉及了行业上下游、相关行业等,而正是受到这种特有发展方式的影响,使得公司风险抵御能力随之提升。但是对于资金管理来讲,所面临的复杂程度提升,公司外部市场风险抵御能力虽然能够明显提升,但是对于内部风险来讲,发生概率随之增加;其次,受到规模扩张的影响,造成内部组织层次复杂程度提升,需要面临市场的环境变化,这也加大了资金管理难度,想要完善资金风险防控体系,就需要从资金使用环节出发,打造完善的风险预警机制,公司也要投入相应的资源,实现对内部资金的有效整合,建立风险防控体系。
(六)监督约束问题
在部分公司资金管理中,存在资金使用效益难以满足预期目标现象,究其原因是公司在资金管理监督机制等方面存在一定的不足。第一,部分公司中基础监督机制不牢固,如应收账款、资金集中管理等方面存在制度建设不足,造成对资金使用情况难以实现实时控制。第二,在公司中尚未建立独立资金管理机构,使得资金使用效率不高。第三,资金集中管理流程优化不足,并未按照企业的发展速度做好调整工作,造成资金管理出现不规范等问题,甚至还会出现与业务脱节等。
(七)管理方式、统筹机制问题
部分企业中所使用的资金信息管理系统并不完善,单纯地将资金信息系统用于线上办公统计软件,并未将信息技术引入到财务、资金大数据等环节分析上,难以准确把握财务、资金在使用中存在的问题。此外,公司资金统筹管理完善度不高,对资金掌握程度不合理,难以实现公司统一发展目标。
二、优化保险公司财务风险管理的措施
(一)制定科学的赔付金额
首先,保险公司应该根据企业发展的现状以及经济发展的要求和政策制定自身的赔付原则,而不是直接学习国外的赔付规定,通过对企业现状的分析和把握以及政策的要求和社会现状的研究,制定科学合理准确的赔付条例,避免带来一些企业与客户之间不必要的冲突,在赔付时企业可以依据条例做到有理有据、合理科学的办理,在与客户接触的过程中,保险公司方应该强化工作人员的职业责任感,认真落实赔付规定。其次,加强保险准备金制度,根据保险精算数据,科学合理的提取足额的保险保障准备金。加强再保险管理,对于超出风险承受范围的业务及时进行风险转化,实现保险风险分散管理。
(二)建立专门的风险管理和控制部门
企业管理中心需针对可能存在的风险问题建立相应的风险管控部门,由公司管理层负责进行管理,并将具体风险管理责任落实到每个人,在每一个分公司中践行下去,在每一个分公司安排专门的人来负责提供一些风险指标以及监督后续的控制措施等。同时,还要求建立相应的风险预警系统以及风险管控机制,并针对每一个阶段形成相应的风险评估报告,当风险评估报告送往管理层之后,对风险管控工作的落实情况进行监督。
(三)重视资金预算管理体系的优化
①保险公司的资金管理是否合理会直接影响到保险公司资金使用的合理性,需要根据保险公司制定的战略发展目标,采取高效合理的措施,提高资金管理效率水平,尽可能从不同维度和层面来削弱资金收支不协调带来的负面影响,确保预算资金控制在合理的范围内,促进保险业务和资金流控制的有机结合,更好地达成资金预算管理目标。②重视资金的合理高效利用,根据战略发展目标的达成情况,对资金预算管理体系进行优化,选择多样化的预测方法,对资金收支进行合理控制。如果属于正常经营所需的资金,在预算管理的时候,需要和企业的年度经营目标结合起来,确保预算资金设置的合理性。预算编制以及调度都应该提上日程,确保保险公司预算调控目标可以顺利达成。③不断完善资金预算执行考核机制,与年度资金分配和使用目标结合起来,构建更加高效合理的年度资金评价体系,选择合适的评价指标,明确资金管理具体的考核细则,把不同的考核方式结合起来,进行全面性的考核评价,确保考核结果的公正性与客观性,为企业制定调整和优化资金管理制度奠定良好的基础。
(四)重视资金管理制度的优化,达到更好的风险管控目标
对于保险公司而言,需要不断完善岗位管理制度,根据岗位需求来匹配不同的工作人员,落实责任承担机制,实施岗位不相容分离制度,能够确保工作人员之间可以形成良好的监督效果,对于工作效率水平的提高有很好的促进作用。资金业务开展的独立性需要得到保障,减少任何个体的干预和影响,借助分离制度的保障,提高业务开展的安全性。除此之外,还需要强化对票据的管理,尤其是公司印章管理制度需要落实,并且在公司上下进行宣传,增强该公司人员的安全意识。对企业票据要定期核对与盘点,判断实际票据和账面信息是否保持一致,减少财务人员的违规操作。不断完善轮岗制度,定期管理资金业务,工作人员相互监督,确保能够把工作落实到位,减少监守自盗行为的发生。同时,分支公司的管理也非常重要,尤其是要不断完善员工管理制度,为员工转型提供便利,提高员工的业务操作能力和服务水平,与资金管理体系结合起来,合理分配人才资源,提高资金管理效率水平。日常经营过程中的操作环节需要落实到位,做好工作上的衔接,强化对资金管理成本的控制,扩大收益空间。不断健全监督检查制度,可以做到实时监控管理,降低风险发生的可能性,重视内部监控机制的完善,确保资金管理目标顺利达成。
(五)加大信息化建设力度
在信息时代快速发展下,需要从加大资金管理信息化建设力度出发,提高资金管理效果。打造资金管理共享中心需要借助管理中心中的信息平台实现对集团公司资金的有效管理。第一,完善企业信息系统,做好系统端口的对接,如内部上应当及时与业务系统、物料系统等对接在一起,为信息共享奠定基础。在外部上则需要及时与银行、金融机构等对接,落实资金监管工作。第二,完善信息化使用制度。在权限授权上应当做好授权工作,如申请额度等,确保资金信息的安全性。第三,完善大数据分析,充分利用信息系统提取大数据进行管理分析,对于异常数据及时反馈相关部门进行追踪管理。
(六)建立健全监管体系
保险公司财务管控风险的很大一部分源于没有完善的监管体系,因此企业需要制定健全的监督监管规定,可以在公司内部建立员工间,尤其在财务部门内部互相评价监督的制度,鼓励有据可循的检举揭发,实行奖惩制度,在不同的部门间加强沟通与监管,确保责任与义务都能客观公正的履行,对于在业绩方面有贡献的员工实行奖励,以此来激发员工的职业责任感,此外还可以通过专业人员对财务方面、账务上面的定期审查与考核,达到监管的目的。
三、保险公司财务的内部控制措施
(一)加强事前、事中、事后控制,提高投资回报率
企业应重视风险的事前控制,在风险发生前就采取措施控制风险,根据市场环境的变化预测国家政策的变化,主动调整企业的投资决策,调整发展方向及时抓住市场机会以拓展企业的发展规模;通过调整决策,提高内部收益率和投资回报率,不断提高企业的收益,增强规避风险的能力,加强动态监控确保投资风险在可控范围内,应该培养工作人员的风险预警意识,提高相关员工的业务水平,提高整体风险分析能力,合理地规避风险,通过分析制定并完善相关的规章制度以提高企业的投资决策水平。
(二)优化资产配置,增强运营效率
企业的资金周转和分配尽量满足企业各项活动所需,企业应该提高资金回收周期,提高企业在市场上的竞争力;提高企业的应收账款周转率来提高企业的营运能力,采取相应的措施提高应收账款周转率,增加企业的可分配资金,及时调整企业的财务风险管理制度和内控制度来提高企业的营运效率,制定明确的战略目标规划、具体的应对风险的措施、发展战略目标以及制定完成目标所必需的步骤,减少资金浪费,提高企业的营业效率。
(三)多元化经营
保险公司在市场经济的背景下面临着巨大的竞争压力,因此保险公司需要增强自身的核心竞争力,要多元化经营,扩大企业的流入资金,通过在经营战略方面不断地创新,达到多元化经营,增强企业竞争力。当保险公司具有一定的资金实力,试图对保险公司的核心产品扩大规模时,不要盲目加大产品的销售,而应该结合资金的流动性,预期债务和可支配资金的合理性。多元化经营首先可以分担保险公司承担的风险,例如在面对经营不力或者保险公司的决策出现问题时,保险公司可以选择对企业的固定资金进行投资利用,并做好预期收益和风险承担,选择最优方案,在稳定成本的基础上实现利益的最大化,同时不能忽视监管的重要性。
(四)建立内部控制制度考评体系
公司应当将内部会计控制制度执行情况的检查列入考评范围。通过利用内部审计、财务的监督力量,有针对性地对内部工作流程执行情况进行跟踪,及时了解内部信息,及时发现内部控制中的漏洞和隐患,并针对出现的新问题和新情况及内部控制执行中的薄弱环节,及时修正或改进控制政策,对于重点问题还要进行连续、系统、深入的核查。同时,考核结果还要与部门、人员的奖惩挂钩,加大对蓄意造假者的惩罚力度,激励和鞭策有关部门及员工尽心尽力地做好内部控制工作。
(五)规范业务流程
①承保过程。首先,应该建立完善的内部审核评估机制,对投保人的真实信息进行充分调研,其次,相关部门应当结合我国的实际保险案例,完善优化相关法律法规,为保险行业的发展提供指引方向。②收取保费过程。保险公司应当严格遵守国家政策法规,按照标准比例进行保费收取,对待客户一视同仁,充分考虑到保险公司长期发展。③保险理赔过程。在进行理赔时,保险公司应当严格按照合同约定进行赔付,并对事故调查取证,必要情况下可引进第三方机构进行事故勘察,确保结果的真实性。
结语
综上所述,财务管理是保险公司管理中的重要组成部分,财务管理也是优化公司财务状况的重要措施,而风险管理是一个非常重要但容易受到忽视的部分。目前,保险企业的财务风险仍然存在风险内控环境较差、风险控制水平不高等财务风险管理问题。基于此,人寿保险公司需要依据自身财务风险管理情况,建立健全财务风险管理体系,完善风险内控环境,规范工作流程,从而提高财务风险管理问题解决效率,进一步提升保险公司财务风险防控能力,促进公司核心竞争力的提升,实现稳定健康发展。
参考文献
[1]孟杰.新背景下财产保险公司财务风险控制策略研究[J].时代经贸,2019(14):23–24.
[2]王鹏.我国保险公司财务风险控制与管理的研究[J].企业科技与发展,2020(3):241–242.
[3]张毓青.新形势下人寿保险公司财务风险管理与控制探析[J].商情,2020(11):18–19.
关键词:金融控股集团公司 内部风险控制 对策
在金融自由化的推动下,金融控股集团公司这一新型的金融创新微观组织模式迅速发展起来。通过整合集团内部的金融资源,金融控股集团公司能够极大地降低运营成本,体现出范围经济效益和规模经济效应,从而实现在竞争激烈的金融行业内利益最大化的目标。目前金融控股集团公司在我国还处于初级发展阶段,其内部还存在着会计信息不真实、大量关联交易和内部传染性风险等问题,因此探讨如何强化金融控股集团公司的内部风险控制具有十分重要的现实意义。
一、 金融控股集团公司的概述
(一)金融控股集团公司的含义
所谓金融控股集团公司,是指在统一的控制权下,全部或者是主要在证券、银行和保险业中至于两个不同的金融行业中,以子公司为主要运营载体提供相关金融服务的金融集团。金融控股集团公司可以实现不同金融业务间缝隙的对冲,同时可以加强集团内部不同部分间的信息沟通和合作,在给客户提供全方位金融服务的同时,也能够减少风险的传递。
(二)金融控股集团公司的特征
金融控股集团公司具有如下特征:金融控股集团公司的母公司处于核心领导地位,通过一系列具有控制权的契约将母公司与其他的子孙公司联系起来,其他子孙公司受到母公司的控制;金融控股集团公司的主营业务是金融业,并且通过其控制的子孙公司来参与到证券、保险和银行等两种以上的业务;金融控股集团公司的规模和影响力较大,其举动会对金融市场造成较大的影响;金融控股集团公司的内部结构比较复杂,容易产生信息不对称的问题;作为各监管当局的重点监管对象,金融控股集团公司的经营内容多种多样,因此往往会同时受到多个监管机构的监督。
二、 金融控股集团公司面临的风险分析
金融控股集团公司的风险主要来源于它的金融属性和内在的脆弱性,同时由于金融控股集团公司的规模较大,因此其金融属性本身所固有的风险具有很大的危害性。
金融控股集团公司面临的风险,主要有以下几种:利益冲突导致的风险,由于金融控股集团公司开展了多种金融业务,其控制的子孙公司可能会进行业务竞争而导致内部利益冲突风险;内部交易的风险,由于金融控股集团公司内部存在着大量的相互担保和交叉持股的资金往来关系,会导致风险在集团内部的传播和扩大;流动性风险,即金融控股集团公司总部或者是各个子孙公司由于头寸准备不足而导致的流动性紧张,或者是低价转让资产而导致的风险;决策管理的风险,由于金融控股集团公司总公司制定的战略规划不能完全适用于所有的子孙公司,从而导致子孙公司经营管理上的风险;公司治理结构的风险,即金融控股集团公司内部在产权安排、公司治理结构安排、管理权限设置等方面处理不当而导致的风险;政策法规的风险,即由于国家相关政策法规的不连续性或者是滞后而导致金融控股集团公司对国家政策法规的触犯,从而引发公司经营和管理上的风险;信用风险,即金融控股集团公司因自身不能履行合约或者是合作方不能履行合约而带来的风险;市场风险,由于金融市场是非常容易波动的,因此资本的价格表现利率和汇率以及原材料价格的波动会导致金融控股集团公司的收益产生较大的波动;操作的风险,即金融控股集团公司经营管理的操作不当而引发的风险;其他风险,即其他因素给金融控股集团公司带来的风险。
三、金融控股集团公司的内部风险控制
(一)金融控股集团公司的内部风险控制体系
金融控股集团公司的内部风险控制体系主要由以下四个部分构成:公司治理结构。良好的公司治理结构,可以解决金融控股集团公司各方的利益分配问题,有效防止“内部人控制”现象的发生;内部控制。内部控制是金融控股集团公司为了实现经营管理目标、组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法和措施;内部稽核。金融控股集团公司建立内部稽核制度,旨在查核及评估内部控制制度是否能够有效运作衡量营运的效率,并适当提出改进建议;内外部防火墙。设立内外部防火墙可以有效减少金融控股集团公司的负面效应,即在金融控股集团公司的母子公司之间与各子公司相互之间建立起防范风险产生和传递的防火墙。
(二)金融控股集团公司的内部风险控制对策
对于金融控股集团公司而言,内部风险控制要特别重视以下内容:完善公司治理结构。在公司法架构的公司治理基础上,金融控股集团公司要限制子公司之间相互交叉持股、规范交联交易,遏制不当关联交易行为、引进新的投票决策制度、完善股东退出机制、防范滥用股东有限责任;加强以风险防范为基础的内部控制制度建设。完善的内部控制制度应该包括以下五个方面:管理层的监督与控制文化、风险评估和辨识、控制活动与职务分工、信息与沟通、监督活动与纠正措施。金融控股集团公司必须要通过构建一系列的制度、程序和方法,对风险进行事先防范、事中控制和事后纠正的动态控制,并且确保内部控制制度能够在各级部门和员工中得到全面执行;正确划分控股母公司的职能。金融控股集团公司控股母公司的主要职能是监督管理,制定集团的发展规划,但不应从事具体的经营活动,公司具体的经营和投资活动都应交由下属子公司来操作。
参考文献:
[1]康华平.金融控股公司风险控制研究[M].中国经济出版社,2006
[关键词] 上市公司内部风险控制机制
一、上市公司内部治理与风险控制的关系
公司内部治理机制是股东董事会、总经理之间的责、权、利安排和相互制衡机制。但是,职业经理人取代业主控制企业的经营又产生了“人”问题。从经济学的理性假设出发,委托人和人具有不同的目标函数。人具有道德风险、规避、搭便车等驱动和行为。公司治理所要解决的问题是通过契约关系的制度安排来确保委托人的权益不被侵害。
风险控制是作为治愈市场非有效性而提出,这些非有效性来自于股东在信息非对称、税收、交易成本和法律制度失真情况下搜寻他们利益的冲突。无论直接或间接,风险管理的目标是公司所有者财富的最大化,从风险管理的存在与公司治理所共同关注社会财富看,风险管理可鼓励和保护公司投资、可使管理者的利益与公司所有者利益一致;风险管理能帮助公司开发财务计划和投资项目、能稳定现金股利。
内部控制作为公司为履行管理目标而建立的一系列规章、政策和组织实施程序,与公司治理及公司管理密不可分的。只有从公司治理的高度认识内部控制,而不仅仅将它作为公司日常管理的手段,是正确认识内部控制的本质,发挥内部控制作用的前提。中国证券监督管理委员会于2001年1月的《证券公司内部控制指引》就是从公司治理的高度来指导证券公司内部控制框架的。《证券公司内部控制指引》将内部控制分为内部控制机制和内部控制制度两部分进行规范,很好地说明了内部控制治理在公司治理和公司管理中的作用。
二、上市公司有效控制风险的关键因素分析
1.明确风险控制责任
有效的内部风险控制的基本点是上市公司最高管理层必须承诺对控制风险负有全部责任,即由全权负责整个公司业务的最高层自上而下推动和实施内部控制和风险管理,其制定的各项内部控制和风险原则、制度必须适用于公司所有部门、环节、岗位,并能贯彻执行。概括地说,一套有效的内部控制体系首先需要公司领导层的重视参与和监督贯彻。内部控制体系是一项系统工程,应在公司内构造一个全面的包含两个层面的体系工程和系统。公司层面的、整体的内控体系和业务层面的风险管理系统,包括建立完整的内部控制组织架构、流程、报告路线,明确管理层与业务部门的内控职责、纪律程序和量化的风险管理评价体系以及手段、措施等。能够正确地确认风险,不仅要识别可量化的风险,而且必须认识和控制其它不同类型的非量化风险,比如公司治理结构、法律法
规、道德、人力资源、市场、运作环境以及操作上的风险。
2.平衡风险控制成本
管理层应明确严格风险控制所需成本费用,应由为确保实现公司长远目标和预防、控制风险的有效性来决定,而不是根据短期内的损益情况来考虑控制风险应该支出多少成本费用,应将实施风险管理控制的成本费用支出看作是公司一项连续的、长期的可以给企业带来竞争力和价值增值的投入。有效的内部控制依赖于内部控制职责的明确划分,管理层在划分内部控制职责时要将“控制”与“监督”职责加以细化分解,必须将责任落实到人。在风险控制职能上,业务部门的主管无疑是业务风险控制的责任人,并将承担着业务风险控制的职责,业务部门还应设专人负责日常的业务监控,建立内部风险管理信息的传递与反馈机制,检查稽核部门除负责控制法律法规和道德操守风险外,更多的是监督检查职能,即对业务部门的运作合规性进行检查监督。绩效评估部门主要对投资运作绩效风险进行独立的监控、测定及评估。此外,部门之间还担负着互相监督的责任。
3.树立风险控制意识
有效的内部控制和风险管理的主要特征是公司上下均对风险问题具有很强的敏感性和认知度,相关的部门和人员去认真对待和控制,并通过持续不断的培训教育将控制风险的言行贯彻到企业所有员工的言行之中与部门间的业务环节中。在日常工作中,业务部门是否能够真正有效地进行风险控制将取决于部门以及员工是否能够主动进行风险控制和严格遵守行为操守规范,以及风险管理职能部门是否严格履行职责并与业务部门之间相互进行良好的沟通和合作。
4.建立风险控制报告机制
随着公司在日常管理以及投资交易过程中各种风险的日益增加,通畅的风险报告渠道已成为风险控制过程中日益重要的组成部分,业务部门需要将存在或潜在的风险问题分别向风险管理部门和主管领导报告。风险控制职能部门对日常监控过程中发现的风险问题,应定期、及时编制风险评估报告提交管理层,并将有关信息及时反馈给业务部门。
三、上市公司内部风险控制机制的建立
1.实现内部风险管理的机构化
风险管理在欧美企业界的崛起给我们的启示是应建立独立的风险管理机构来评估和控制所面临的各种风险。风险控制是一个系统工程,实现高质量的风险管理与控制,要求公司各部门紧密配合,在风险控制中承担不同的职能。
(1)保持风险管理的独立性是风险管理成功与否的关键因素,风险管理的报告路线必须独立于公司管理层的战略业务部门,独立向风险管理机构汇报,风险管理机构在业务操作和风险管理上应该建立起有效的管理和沟通机制,这种机制一方面要保证风险管理部门从事风险管理工作的独立性,保证风险管理部门对各业务部门在业务运作时的风险承担能够进行有效的监督和预警:另一方面又要保证各业务部门与风险管理部门能够就有关风险信息进行充分的交流,确保风险管理部门基本职能的发挥。
(2)风险管理部门的独立性固然重要,但各部门应该具有相互支持,共同控制风险的有效合作机制,还得与公司的其他部门互动与交流。尤其是公司的各业务部门、办公室科室,以及高级管理人员之间的互动,他们应成为一个整体风险管理机制的有机组成部分。
(3)在风险管理中,既各有所重,又相互牵制,同时,还要定期召开会议沟通情况、分析形势,共同评估风险,调险管理政策,另外,风险管理机构也与外部人员或机构之间如证监会、外部审计、资信评级机构以及业务客户进行互动等。
2.加强内部风险控制的制度建设
制度建设是风险管理的重要基础,只有制定全面完善的规章制度体系,才能有效保证风险管理工作顺利进行。从决策管理角度,风险管理制度有:
(1)风险预警制度。建立风险评估和检测办法以及重要部门的风险考核指标体系,确保风险源、风险点、风险组别及影响的识别标准和危害程度。根据风险的来源、性质、程度明确责任,划分管理层次,预先制定防范策略。
(2)风险控制制度。风险控制应当包括对整个公司和单个交易的限额、市场风险、信用风险、法律风险、操作风险和流动性风险的控制,所有制度必须根据公司业务特点和风险偏好的内在要求进行设计。以条文明确规定风险控制体系及其操作细则以及授权限制。
(3)应变应急和风险补偿制度。公司要制定切实有效的应变应急措施和风险补偿步骤,尤其是重要部门遇到断电、失火、水灾和抢劫等非正常情况时,应变应急措施要及时到位,按预定功能发挥作用。
(4)风险管理检验制度。高层风险管理机构建立一套完整的检验程序,对公司风险管理制度的执行情况进行测试和监督检查,确保公司风险管理机制有效运行。
(5)信息共享制度。高层风险管理机构应具备共享风险管理和控制的信息渠道。
(6)及时报告制度。建立及时向高层风险管理机构报告风险控制小足或失控制度,一般来说,风险暴露以及盈亏情况应当每日向风险管理机构报告,后者,应向负责的高层管理人员汇报。
从机构管理划分,风险管理制度有:重要会议制度;岗位责任制度;授权分权制度;集体决策制度;定期轮岗制度;关键岗位的制约制度;信息披露制度等。
关键词:内部审计 法律风险 控制 价值提升
一、法律风险概念及管理内容概述
法律风险是指基于法律、法规规定或者合同约定,由于公司外部环境及其变化,或者公司及其利益相关方的作为或者不作为导致的不确定性,对公司实现目标的影响。
法律风险管理是公司全面风险管理的有机组成部分,贯穿于公司决策和经营管理的各个环节。对具体的实施流程结合操作步骤进行细化后,分为法律风险识别、风险量化测评、风险分析评价、制订控制计划并实施、监督与检查,法律风险管理采取闭环管理,每一年为一个更新周期。
二、内部审计在法律风险控制中的价值提升实践
本文以W飞机制造公司的财务专项审计和内部控制审计为例,来具体分析内部审计在公司法律风险控制中的价值提升,进而为企业增加价值的实践做法。
(一)背景分析
1.填报专业法律法规及法律风险事件,形成公司法律风险事件库
公司法律风险分类框架包括19个类别,一级法律风险类别51项,二级法律风险类别82项。依据公司“法律风险分类框架”,法律风险管理办公室最终辩识了562个风险事件,形成了公司的法律风险清单,公司法律风险事件较多的类别是采购生产(76项)、人力资源(74项)、工程建设(68项)、**产品项目(64项)以及财务管理(55项)。
公司重点关注法律风险领域6类,分别为客服管理法律风险、规章制度法律风险、商业秘密法律风险、合同解除及违约法律风险、产品管理法律风险和廉政管理法律风险,涉及35个法律行为。针对这35个法律风险行为,组织责任单位制定风险管控措施,并分阶段进行跟踪、考核。
2.以内部审计强化对法律风险管理的再监督
在建立风险事件库的基础上,公司管理层始终强调要强化内部审计对法律风险管理的再监督作用,内部审计作为一种独立、客观的监督管理活动,对公司防范法律风险有不可替代的作用,内部审计要深入主业保驾护航,在每年实施一系列财务专项审计和内部控制审计等监督工作的基础上,积累审计工作经验。
(二)主要做法
公司内部审计的目标是通过审计检查评价公司内部各种业务的合理性及其执行的有效性,并对审计过程中所发F的重大问题进行法律风险防控并提出相关改进建议。
1.做好充分的审前调查,评估业务法律风险,确定重点审计领域
在开展对公司各业务领域的审计时,审计人员往往具备充足的会计、审计专业知识,却缺乏专业的法律知识,这在很大程度上影响了审计工作开展的效率和效果。因此,在开展审计工作前,应做好充分的审前准备,了解与生产经营关系密切的法律法规,为在进行审计工作时保持敏感的法律风险嗅觉奠定基础。
(1)初步了解七项法律体系,即宪法和宪法相关法、刑法、行政法、民商法、经济法、社会法、诉讼与非诉讼程序法。
(2)根据内部审计业务范围,初步确定法律法规依据,基本包括但不限于以下类别:①会计审计类41项规定;②经济法、民商法类129项规定;③税法参考法规类190项规定。
(3)公司审计部门加强“审前调查”,查找关键业务法律风险领域:一是搜集查看重要业务资料,摸清公司关键业务领域、规模及其涉及的重要法律风险;二是访谈关键人员,与法律风控人员进行充分交流,了解公司重大风险领域及风险管控情况等信息,与具体业务操作人员交流,了解重要业务交易方式、主要业务流程、关键岗位职责等信息;三是审计组根据查看资料和访谈了解到的情况,及时讨论审议,评估关键业务法律风险、寻找审计切入点、确定重点审计领域,探讨审计方法。
2.联合专业力量,拟订审计方案,确定审计重点和审计方法
为了有效弥补审计人员法律知识不足的缺陷,联合公司法律风控专业人员组成审计组,为审计人员在公司重点业务类型、重点法律风险领域、风险管控特点、易出现管控缺陷的环节等方面提供业务指导,与审计人员一起共同拟订审计方案,确定审计范围,商讨具体的审计方法,并全程参与审计过程。联合审计组对公司财务专项审计和内部控制审计确定审计关键环节为审计重点,具体表现如下。
(1)财务专项审计关键业务环节。财务业务循环主要包括以下5个:销售与收款循环、采购与付款循环、生产与存货循环、人力资源与工薪循环、投资与筹资循环。除了货币资金会计科目以外,这5个业务循环对应了资产负债表和利润表的所有其他会计科目。
(2)内部控制审计关键业务环节。根据集团公司内部控制应用指引,28项内部控制指引均为关键业务环节,其中属于公司内部审计重点关注的19项关键业务有合同管理内部控制指引、存货管理内部控制指引、固定资产内部控制指引、战略规划内部控制指引、人力资源内部控制指引等。
3.实施对公司财务专项审计和内部控制审计,有效控制法律风险
(1)财务专项审计。以下以抽取人力资源与工薪循环、销售与收款循环、投资与筹资循环3个关键业务循环为例,说明在审计过程中关注的重大法律风险点并如何实施管控。
公司内部审计部门的年度财务专项审计任务是每年度的审计计划之一,在2014年度对某集团公司以上三个业务循环的财务专项审计中,审计组确认了以下六个重大法律风险,其中第①项属于人力资源与工薪循环审计内容,第②和③项属于销售与收款循环审计内容,第④、⑤和⑥项属于投资与筹资循环审计内容。
这6个重大法律风险和整改情况分别如下:①部分职工未按劳动法签订劳动合同。C公司与D公司属于不同的法人主体,无股权控制关系,而法人代表、经理人员等同一套班子成员,两个公司共计5100人,均与C公司签订了劳动合同,其中有850人实际是D公司的人员。审计报告提出后,850人与D公司重新签订劳动合同,原合同终止;②其他应收款长期挂账2,400.00万元未清理,存在款项回收的法律风险。审计报告提出后,公司制订了清理计划,并协同法律部门实施了清欠工作,收回长期挂账的款项共2,200.00万元,剩余200万元于下年度收回;③公司房产税存在重大涉税法律风险。公司没有就房产税免税事宜在景德镇地方税局进行审批或备案,没有取得地方税务局关于军品生产经营用房免税的相关手续。审计报告提出后,公司补办了相关手续,为2014年免交房产税约400万元实施了有效防控;④投资管控存在重大管控风险,对15家投资企业年均投资收益率为3.29%,审计报告提出后,公司组织了内部审计部门对被投资单位进行了专项审计,发现审计问题20条并实施了整改,有效实施了对投资法律风险的管控;⑤公司历年来向已无产权关系的经营业绩非常差的A企业提供了经营借款共计700多万元,并签订了借款协议,款项回收存在重大法律风险。审计报告提出后,立即对A企业的经营借款终止,有效地将借款风险转移给了A企业的母公司B公司;⑥截至2014年末,公司共有**项科研费研制项目超垫支,累计垫支1亿多资金。审计报告提出后,针对科研费垫支数额较大情况,公司及时落实责任部门,负责与上级主管部门及时沟通、汇报,将未到位的资金尽快到位,有效降低了公司科研费筹资风险和缓解了资金压力。
(2)内部控制审计。以下抽取对“存货管理”和“合同管理”两个内部控制的审计举例,说明在审计过程中关注的重要法律风险点并如何实施管控。
第一,存货管理的内部控制审计。为了进一步加强非正常存货管理,有效防范非正常存货的法律风险,2015年6月,审计部门实施了对公司非正常存货管理情况进行了专项审计。在2014年11月公司年度财产清查填报的非正常存货基础上,审计组进行了整理筛选,通过公司信息平台下发审计通知,要求各单位认真填报非正常存货形成原因、拟处理建议等,结果如下:积压呆滞2700万元,残损变质640万元,技术淘汰320万元,盘亏29万元,合计3689万元。
此次非正常存货专项审计发现以下三项重要法律风险点:①2014年及以前年度公司财务部门没有对存货减值计提存货跌价准备;②对因停产、技术淘汰等原因造成的积压存货处理不及时;③对单位内部可调剂使用的积压存货调剂态度不积极。
资产使用与监督部门有效实施了对这三项风险的跟踪监督管控:①2015年12月31日,公司财务部门计提存货跌价准备5500万元;②某型号标准件、成附件1310万元按需调剂给E公司,该积压存货均为进口件,质量较好,公司所属子公司E公司业务范围中包括对该标准件、成附件使用或销售,以此盘活资产,减少资金积压。
第二,合同管理的内部控制审计。为了进一步夯实合同管理基础,防范合同法律风险,公司规划部、财务部和纪检监察与审计部组成联合审计组,每半年对公司合同管理进行审计考核。考核内容包括合同签订、履行、变更及解除情况,合同对方资质审核管理情况,纸质合同归档情况,合同台账及档案管理情况,合同发票管理情况,合同信息化系统中合同编制规范性和合同支撑材料上传规范性等,共包括三个部分,第一部分是合同档案管理、履行、变更、解除管理现场检查(80分),第二部分是合同管理信息化系统检查(20分),第三部分各职能部门会签审核合同及时性。
2015年下半年针对20个业务单位合同管理审计考核结果,确认了4个重要法律风险:合同台账信息要素不全;合同发票管理制度体系不完善;合同付款凭证和资料报送不及时;合同签订时间滞后。
各有关单位针对以上风险实施了以下整改,起到了良好的合同法律风险防控效果:统一了合同台账模本,增加了合同到货、报账、付款等合同履行信息要素;建立了本单位合同发票台账;严格按照时间节点报送合同付款计划和资料;严格执行先签订合同后履行义务。
(三)取得的实效
1.推动企业价值提升
一是公司从上到下法律风险防控意识得到进一步加强;二是推动了财务专项审计和内部控制审计体系的完善。
2.内部审计自身价值得到提升
将法律风险防控渗透到财务专项审计和内部控制审计各个关键业务环节,打破了对内部审计只会查查账、看看表的固有认识,拓宽了内部审计的监督范围,是对传统内部审计概念的大胆创新和突破,是内部审计监督职能的有效拓展和延伸,提升了计人员的监督能力,进而提升了内部审计的监督价值。
三、内部审计参与法律风险控制的思考和建议
(一)以法律风险防控为切入点,将内部审计工作全方位并准确渗入到全面风险管理工作中
法律风险只是全面风险管理的一个组成部分,全面风险管理是个系统过程,内部审计在企业风险控制中的作用是不可或缺的,其职能只要体现在对风险管理的再监控活动中,同时进一步巩固和加强公司全面风险管理体系的建设。
(二)完善审计人员专业结构,充实内部审计人员队伍
内部审计要想有效参与公司业务风险控制,审计人员还应吸收具有风险管理、信息技术、法律、金融等专业知识背景的人员,充实内部审计人员的专业知识结构,进而能够有效利用信息技术等手段创新审计方法,拓宽审计思路。
【关键词】 农业上市公司; 獐子岛; 风险管理; 内部控制体系
【中图分类号】 F272.35 【文献标识码】 A 【文章编号】 1004-5937(2016)24-0013-05
自2016年5月4日起,獐子岛股票(002069)被实行“退市风险警示”处理,变更为“*ST獐岛”。獐子岛2006年9月28日在深交所上市,创造了中国农业第一个百元股,2007年成为达沃斯“全球成长型公司社区”首批创始会员。从农业上市公司经营业绩、内部控制有效性的综合排名(2008―2010年)来看,獐子岛一直处于领先地位[1],时值今日却被ST,追其根源,与其内部控制缺失直接相关。为此,以风险管理为研究视角,通过分析农业上市公司风险特征并结合獐子岛内部控制设计及运行现状,揭示农业上市公司内部控制缺陷对公司战略发展的重大制约性,以此提出完善农业上市公司内部控制的思路。
一、农业上市公司面临的风险
我国是农业大国,农业上市公司的发展壮大,促进了我国产业结构的调整和国际竞争力的提高,虽然从2008年起财政部相继颁布了《企业内部控制基本规范》及《企业内部控制配套指引》,从制度和法规层面全面诠释了企业内部控制的内涵、评价及审计相关内容,但农业上市公司因其经营的风险性、行业特性等问题,在内部控制设计及运行中存在重大缺陷,导致经营业绩下滑,经营风险上升。为此有必要对农业上市公司面临的风险进行剖析,并结合獐子岛的风险现状,对农业上市公司内部控制的进一步完善提供依据和参考。
(一)农业上市公司的外部风险[2]
1.遭受自然灾害的风险,如干旱、洪涝、冰雹、森林火灾和重大的生物灾害等。农业上市公司自始至终都面临着无数自然灾害的侵袭,企业应建立自然灾害预警制度,采取一定的防范措施,将灾害造成的损失降为最低。以獐子岛为例,在2014年第三季度,獐子岛因北黄海冷水团事件,使存货遭受巨大损失,公告巨亏8亿元。
2.国家宏观政策的调整。随着国家宏观发展战略的调整,国家和地方都加大了对海洋经济的支持力度,加大投入、加大税收优惠及补贴。与此同时,对影响生态环境的林业企业的乱砍乱伐现象予以限制;将一些重大的动物疫情疾病防控推向市场,使一些农业上市公司面临更加严峻的市场竞争环境。但国家对农业部分行业的税收优惠及补贴对其发展影响较大。以獐子岛为例,从2003年起,依据国家公布的《全面海洋经济发展规划》,积极推进渔业和渔区经济结构的调整,从传统渔业水产品的粗加工向现代的水产品精加工转变,为此得到了国家和地方的税收优惠和财政补贴及海域支持[3]。
3.市场竞争加剧的风险。近年来,我国粮食、蔬菜和食用油等农产品价格持续走高,农业上市公司生产所需的原材料价格和劳动力成本不断攀升。同时农业企业生产的季节性和周期性,使部分农业上市公司产品的市场价格波动幅度大,产需脱节,造成企业会计信息如销售收入、现金流及利润指标波动较大。由于国家对农业行业的保护,使得部分上市公司缺乏风险防范意识,一味追求盲目扩张,使市场竞争力下降。以獐子岛为例,2008年由于美国次贷危机,外部市场需求下降,对水产品出口造成巨大影响,同时受国外进口产品的冲击,形成替代品威胁,市场占有率下降,导致市场竞争的风险加大。
(二)农业上市公司的内部风险[2]
1.经营风险。绝大多数农业上市公司经营的产品都和人们的日常生活直接相关。食品类关系到人的健康和生命,同时随着人们生活水平的提高,对食品的安全提出了更高的要求,若对食品安全质量掉以轻心,就可能导致灭顶之灾,如2008年的三鹿事件和2011年双汇集团事件。为此,国家加大了对该行业商品质量的准入及惩罚力度,一定程度上加大了企业的监控成本和经营风险。
2.管理风险。我国农业上市公司绝大多数都是由家族企业逐步发展起来的,管理者的个人品质、知识水平和能力直接影响企业的经营风格。组织结构多以一股独大为主,集权色彩浓厚。受农业生产周期的影响,投资多,见效慢,同时农产品的附加值偏低,盈利能力及经营业绩增长缓慢,使其市场风险和经营风险居高不下,由此,管理者的经营偏好和趋利思想在很大程度上会左右上市公司的发展[4]。
分析农业上市公司外部及内部风险因素有助于我们更清晰地了解行业特性,为构建符合农业上市公司持续发展的内部控制体系提供依据。
二、农业上市公司内部控制现状――以獐子岛为例
2012年6月,迪博企业风险管理技术有限公司依据沪、深交易所截至2012年4月30日A股上市的2 340家公司年报信息的研究显示,随着我国内部控制法律法规的完善,监管机构对上市公司内部控制监督日益重视,以及上市公司的积极应对,我国上市公司内部控制水平呈逐年提高的态势,但总体在低水平徘徊,2011年内部控制总平均值为31.3[5]。
2012年8月,《中国上市公司内部控制指数(2011):制定、分析与评价》课题组用2011年我国主板和中小板上市公司2 036家公司样本数据,对内部控制五要素进行指数评价,研究得出这些上市公司的内部控制指数均值为不及格[5]。
截至2015年底,我国农业上市公司共有85家,占整个上市公司总数的3.05%。农业上市公司依据2008年的《基本规范》及配套指引相继建立了符合目前公司管理要求的内部控制。内部控制规范体系的实施,使农业上市公司增加了在内部控制方面的投入,提高了企业发现内部控制缺陷的可能性,在一定程度上完善了企业披露内部控制缺陷的机制[6]。
杨海琴[1]通过实证研究,对2008―2010年农业上市公司内部控制有效性综合评价后得出的结论是:农业上市公司内部控制有效性大部分处于中下层水平,内部控制提升的空间较大。
目前农业上市公司尚未有符合自身发展需求的内部控制体系,由于外部环境和自身治理结构的缺陷,农业上市公司内部控制显得先天不足,究其原因主要为,农业上市公司总股本中,国家股和法人股占绝对优势,一股独大的现象突出,同时农业上市公司产业链两极分化现象突出,而上市公司经营活动涉及整个产业链条,一旦发生风险,波及面广,影响深远,从而导致各上市公司经营绩效冰火两重天[4]。
农业上市公司的典型代表獐子岛,从业绩和内部控制方面来说处于行业领先地位。獐子岛在2008―2015年的内部控制自评报告中均说明已按照“企业内部控制规范”及其他监管要求建立了财务报告内部控制,并未发现内部控制存在重大缺陷。但2014年10月30日的“黑天鹅”事件及2016年5月4日的“*ST獐岛”事件充分说明,獐子岛的内部控制暗藏重大缺陷,内部控制运行无效。下面从COSO的五要素出发,分析獐子岛内部控制现状。
1.控制环境。控制环境是企业实现内部控制的基础,是其他要素能否有效运行的决定性因素,其中治理结构是控制环境的中心,对构建有效的控制环境发挥基础性的作用。2014年獐子岛在它的内部控制报告中明确指出,獐子岛建立和完善了符合现代化企业制度要求的公司治理结构和内部组织结构,通过科学有效的决策机制、执行机制和监督机制,保证公司达到或实现各项经营管理目标。但实际执行中治理结构混乱,董事会、监事会和经理层的权责利失衡,监督不到位,出现管理层收受贿赂被查处事件。
行为金融学的研究表明:在外界经济环境不稳定、信息不对称、个体能力存在缺陷的情况下,公司高管的管理哲学、个人的心理特征会不同程度地影响公司人力资源策略,进而引发经营风险[7]。在2007年及2014年间獐子岛高管人员频繁离职,高管团队缺乏稳定性。同时獐子岛政企不分,一股独大,董事长吴厚刚是獐子岛的核心人物,早在2001年公司整体变更为股份公司时,吴厚刚既担任董事长,同时又担任獐子岛镇的镇长、党委书记等职。在獐子岛,懂技术懂行业特性、具备胜任能力的人才匮乏,同时考核不规范,退出机制不健全等导致公司治理结构失衡,公司战略目标、经营目标难以实现,并引发经营风险。
2.风险评估。风险评估是企业及时识别并分析经营活动中与实现内部控制目标相关的风险。识别企业所面临的内外部风险是风险评估的基础,企业面临的风险瞬息万变,如果不能及时评估风险,就会导致控制活动的风险不可控,严重情况下会致使经营失败。獐子岛自上市以来,海域面积及底播数量快速上升。从2006年的65.6万亩迅速增加到2013年的338万亩。未经充分研究及论证即大幅度增扩海域面积,存货比重数年高居不下,投资支出大额上升,决策过程有重大风险隐患。由于快速扩张,加速了企业资金短缺,依靠借债维持日常的经营活动,给企业带来了高额的债务成本和财务风险的压力。
獐子岛进行的底播范围非常接近北黄海冷水团活动区,但对此风险没有任何评估与披露;同时獐子岛从浮筏养殖到深海底播,没有做充分的论证和可行性研究,也没进行深海底播的实验。负责采购的人员因受贿被查处(该团队负责采购虾夷扇贝种苗,而正是这批种苗导致獐子岛巨额亏损),但对此风险獐子岛没有任何评估和披露。
3.控制活动。风险评估为控制活动的有效实施奠定了基础,识别评估了风险,如果没有实施相应的应对措施,即控制活动,内部控制也不能发挥作用。獐子岛对于存货实物控制的说法前后不一。《第二期短期融资融券募集说明书》中写明:公司每个月组织一次苗种生长情况的调查;而董事长吴厚刚却说“公司每年分别在春天和秋天对公司存货进行调查”。两种不同的说法,说明獐子岛缺乏日常的检测,无法及时有效地监控存货生长情况和数量。在采购环节控制上,自2009年以来,每年的虾夷扇贝苗种底播计划未以单独议案的形式履行董事会的审批程序。采购一直由原副总经理吴厚记(吴厚刚的兄弟)负责,未定期轮换,采购来的大量种苗无法逐箱检查,验收时未入库,直接播种,导致账实无法核对,监督缺乏。
4.信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关信息的过程,其确保信息在企业有效传递及理解。2012年高管吴厚记因被举报有受贿行为而离开公司,同年会计人员被移交司法机关。该事件在当年公司财务报告中并未作任何披露,存货的账面价值也未做任何调整。在2014年10月的黄海“冷水团”事件后,獐子岛并未就此事件向投资者做详细的解释,而是任其发酵,造成投资者内心的极度恐慌[8]。对于渔业企业来说,海域面积变动属于公司重大事项。当年度内单笔或累计变动海域面积超过上年年末公司拥有海域面积的10%时,需提交董事会审批并履行临时信息披露义务,但獐子岛在年度报告中并未有相关披露,同时对于浅海底播到45米以上深海底播的经营环境事项仅在定期报告中进行了简单披露,未对相关内部风险进行详细披露及监视,以上说明獐子岛在信息与沟通上存在严重缺陷。
5.内部监督。内部监督是对内部控制要素是否发挥作用的再监督,包括日常监督和专项监督。《獐子岛集团股份有限公司2012年年度报告》中说明:公司在獐子岛海域构建了北黄海冷水团检测浅标网,对低层水温变化进行24小时不间断监测,提升了海域环境的监控能力。而獐子岛董事长秘书孙福君却说:公司仅能对海域表层温度进行实时监测,通过潜标进行温度监测,电子数据每三个月提取一次,对低层水温完全达不到24小时全天候监测的标准,两种说法两个标准,说明獐子岛在内部监督上存在重大缺陷,既然内部监督不能有效发挥作用,那外部监督的会计师事务所的审计现状又是如何呢?由于受到特殊行业、环境和专业知识的限制,大华会计师事务所只用了三天时间就完成了对獐子岛百万亩海域的监盘,同时大华会计师事务所对獐子岛2013年和2014年半年报表都出具了标准的无保留意见,致使獐子岛内部监督体系形同虚设。
通过对獐子岛内部控制五要素具体现状的分析,看出其在内部控制五要素上都存在重大缺陷,正是内部控制的重大缺陷导致獐子岛的内部控制失效、经营失败。那么引起獐子岛内部控制失效的原因又有哪些呢?下面从影响因素探其根源。
三、农业上市公司内部控制有效性的因素分析
(一)内部控制理念滞后
内部控制从公元前3600年以前的美索不达米亚文明时期的内部牵制发展到2004年COSO企业风险管理整体框架阶段,内部控制的控制环境、控制理念、控制方法都发生了质的飞跃。目前农业上市公司对内部控制的理解停留在各项工作制度和业务规章的汇总上[4],没有将内部控制的本质理解为是一种制衡、监督和激励的制度安排[9]。有效的内部控制能够制约经营者的机会主义行为,正确处理企业的组织机构和权责分配,从根本上杜绝舞弊的发生。獐子岛的年度报告和融资融券对内部控制的说明和实际内部控制执行状况比较,差距巨大,说明其内部控制只是为了应付监管机构及相关法律的要求,内部控制实际运行无效。
(二)战略定位缺乏
战略目标是企业最高层次的目标和内部控制的终极目标,是企业未来发展的总蓝图,是实现经营目标的行动指南。农业上市公司虽然在整个上市公司中占比较少,但它独特的战略地位和国家对它的扶持力度,说明农业上市公司战略制定的重要性。从目前农业上市公司战略目标的定位来看,主要关注的是合法合规目标和报告目标。由于缺乏十年甚至更长的战略,所以企业的经营行为短视,导致经营风险的产生。獐子岛虽然打造了同心多元化战略、科技领先战略、纵向一体化战略、品牌战略及五位一体的发展模式[3],但经营过程中盲目扩张,过分依赖短期债务,在重大突发事件面前显得无能为力,这说明獐子岛的战略管理只是写在纸上的一种管理,没有站在公司战略目标的高度去处理或应对危机,缺乏有效的战略协调机制。
(三)风险防范及应对能力较弱
从农业上市公司的现状来看,风险主要源于外部环境(如经济环境、自然灾害、法律环境等)及内部因素(如公司治理缺陷、内部控制缺陷、经营风险等)的影响。对于外部环境风险,企业无法直接控制,但需要制定相应的应对措施;对于内部风险因素,企业可结合内部控制有效实施及落实加以防范。通常对于风险的识别是风险管理的第一步,其次要综合运用多种风险分析方法对风险因素可能性和响应程度进行排序[7]。獐子岛从2006年起海底底播面积逐年增加,对根本不知晓的深海底播这种风险极高的事项没有进行实验、论证就直接实施,导致“黑天鹅”事件发生。同时占总资产比重畸高的消耗性生物资产存货一直保持在50%左右,对这部分特殊性能的存货,从种苗的采购、播种、后续监管上獐子岛都缺乏应有的风险控制措施而任其在海里自由生长,直到死亡。
(四)内部控制环境不健全
虽然农业上市公司依据现代企业公司治理要求建立了治理结构,但公司董事长和经理两职合二为一的现象时有发生,家族式管理模式阻碍了公司健康发展,一股独大的现象导致了决策及经营高度集权,风险加大。獐子岛“法人治理”实质上是典型的内部人控制。股东、治理层、经理层三位一体。獐子岛从集体所有制企业成长为上市公司,“内部人”发挥了重要作用,功不可没,但当企业发展到一定规模后,内部人控制显然已无法满足企业日益扩大所导致的战略推进、经营风险的防范及企业监管的需要。虽然獐子岛2006年上市时,符合深交所公司治理要求,表面制衡,实质很难形成公司持续长远发展的核心竞争力。当内部人利益和公司利益一致时,公司可以发展,但当内部人利益和公司利益冲突时,内部人宁愿牺牲公司利益,而保全自己的利益,所以在公司战略发展上采取了一种冒险激进的方式[10],远远偏离投资者所希望的稳健性公司发展战略。在人力资源上,并不是把具备专业胜任能力和正直品格的人安排在合适的岗位上,而是任人唯亲。副总经理吴厚记是董事长吴厚刚的兄弟,负责獐子岛的材料采购工作,2012年因举报受贿而离职,2014年獐子岛虾夷扇贝绝收事件,正是吴厚记团队负责的采购事宜。
(五)内部控制评价体系不完善
内部控制评价贯穿于内部控制设计及运行的始终,合理的内部控制评价机制是确保内部控制有效实施的保障。
借鉴陈汉文和池国华[9]的研究成果,2013年我国上市公司内部控制整体水平进一步提高,从内部控制五要素指数来看,风险评估是上市公司内部控制的薄弱环节。从行业内部控制整体状况来看,受严厉监管的金融保险业居第一,2013年内部控制指数均值为63.91%;而农林牧渔业排名最后,2013年内部控制指数均值为42.89%。
目前,农业上市公司内部控制信息披露方式主要有两种,一种是在年报中披露,一种是单独出具内部控制自我评价报告并与年报同时披露,对自身内部控制有效性的自评分均在50%以上,对内部控制有效性持乐观态度,总体自评意见偏高,披露的内容空洞,缺乏实质性的内容[11]。
从2008年起,獐子岛开始对内部控制自评报告进行披露,主要从评价依据、实施情况、缺陷认定标准、具体缺陷披露等方面对其内部控制进行评价。对评价有重要影响的内部控制实施情况从2012―2015年都未披露相应的内容;对缺陷认定标准2011年、2013年、2015年有定性或定量标准,其他年份都没有;具体内部控制缺陷披露的情况从2008―2015年獐子岛均为未披露或不存在重要或重大缺陷,而实际情况是2013―2015年,獐子岛内部控制都存在重大缺陷。
以上分析了影响农业上市公司内部控制有效性的因素。内部控制理念滞后、战略定位缺乏、风险防范意识弱是导致上市公司内部控制失效的主要原因。
四、完善农业上市公司内部控制的举措
我国企业内部控制规范体系主要是针对生产型企业常见的18种业务内部控制加以规范的。农业上市公司由于其特殊的内外部发展环境,亟待设计个性化的内部控制体系。
内部控制体系通常以战略导向、价值导向和风险导向为切入点设计。战略导向内部控制体系以公司战略为主线,围绕着公司战略目标实现这一中心进行风险防控,并突出控制体系中内部管理各部门各环节的协调一致。价值导向的内部控制体系建立在对企业价值链和价值创造源分析的基础上,将内部控制的价值增值放到战略导向的位置。风险导向内部控制体系是将全面风险管理的理念和思想契合到内部控制的实施过程中,从而提高内部控制防御风险的能力,以促进战略目标的实现[12]。综观农业上市公司内部控制现状,结合獐子岛的具体情况,以风险导向为切入点完善内部控制体系较为合理。獐子岛内部控制重大缺陷产生的原因除了内外部环境因素之外,风险评估缺失是重要影响因素。
以风险为导向的内部控制系统,要求董事会和管理者应将主要精力放在可能产生重大风险的关键环节,管理层设定的目标要与企业的使命、风险偏好一致。企业应当识别影响其目标实现的内外部事项,区分哪些是风险,哪些是机会,从而使管理层的战略目标不偏离正确的方向。针对以上的分析,完善农业上市公司内部控制的措施主要包括以下方面:
(一)以风险导向作为设计内部控制体系的切入口,识别及应对风险
农业上市公司因其经营风险和环境的特殊性,应设计针对性的内部控制体系。根据国务院国资委《中央企业全面风险管理指引》的精神,设计符合农业上市公司风险管理目标的内部控制体系。农业上市公司的风险客观存在,具有不确定性和动态性的特征,可将风险按来源分为外部风险和内部风险(如文中第一部分的阐述),对影响企业目标实现的事项进行风险识别和分析,诊断企业面临怎样的风险,哪些是重大风险,从而制定重大风险管理的策略和措施,明确各职能部门在风险管理中的职责,将风险管理融入日常的管理活动中。应加强风险的预防性控制即前馈控制,建立风险预警机制和突发事件的预警机制,根据企业经营风险的特征,构建预警系统,并将风险量化,建立量化指标体系。同时提高技术和判断,设置预警区间,评价各种风险偏离程度,及时向风险管理部门和决策层发出警示,以提出应对措施[7]。
(二)在风险导向内部控制体系下,进一步完善农业上市公司治理结构,促进其长远、科学发展
农业上市公司因其治理结构的缺陷,导致其经营行为短视。农业上市公司股本偏小,流通股偏低,国有股和法人股占绝对的控股地位,极易受大股东的操控。加之农业生产周期长、投资大、收效慢、市场风险、自然灾害频发,易导致经营陷入困境,如果企业没有以风险为导向的内部控制制度安排,要想长远科学发展是不现实的。为此,企业首先要理顺治理结构。公司治理是内部控制系统得以顺利运行的条件,又是内部控制有效运行的保证。农业上市公司,“内部人控制”现象严重,治理结构的制衡失效,管理层道德缺乏。由于利益的诱使,不惜违背经营目标采取短期行为,使制度的执行因为人的主观意志而存在不应有的弹性,导致内部控制的功能大大削弱。由于治理结构的失衡,违背行业发展规律,缺乏风险预警、识别、评估等手段,导致企业担负沉重的债务成本,为企业长期科学发展埋下隐患。理顺治理结构,应考虑调整董事会结构以弥补内部人控制的缺陷,除了配备具有财经知识的独立董事外,聘请农业专家,以增强决策中的科学性和技术性,平衡内部人的激进、冒险、盲目扩张的行为。
(三)对农业上市公司单独设计符合其行业特性、极具操作性的内部控制评价体系
从动态的角度看,内部控制可以看作是一个设计、运行、评价的循环体。内部控制设计及运行的合理性、可行性和有效性都依靠评价的评断,查错补漏,为内部控制良性循环提供保障。
目前农业上市公司在内部控制评价报告中普遍出现的情况是:避重就轻,披露的内容空洞、含混,格式五花八门,披露的信息随意性大。为此,有必要依据农业上市公司自身的特点,在内部控制披露上更加明细化、规范化的格式及内容要求。
内部控制评价贯穿于内部控制的始终,良好的评价体系离不开实施的主体。依据其实际情况,在评价主体上可设置三个层级。第一层级由业务单元对日常业务内控状况进行自评。第二层级由内部独立的评价机构或内部审计进行自我评价,依据企业内部控制设计和运行的现状,独立客观地提出评价意见,如出现内部控制缺陷,可及时发现并予以弥补。第三层级由会计师事务所对企业内部控制进行外部评价,以验证及制约第一层和第二层对内部控制评价的有效性[4]。
内部控制评价内容及披露应主要包括:评价范围、评价范围的主要业务和事项、重点关注的高风险领域及防范措施、内部控制缺陷认定标准、内部控制缺陷现状及整改情况等。
在内部控制评价中,缺陷认定是内部控制评价中的关键,依据《企业内部控制评价指引》,农业上市公司应对导致内部控制失效的诸多事项按缺陷认定标准进行分类,可分为财务报告内部控制缺陷认定标准和非财务报告缺陷认定标准。财务报告内部控制缺陷认定按照影响公司目标实现程度分为重大缺陷、重要缺陷和一般缺陷,并通过定量和定性方法加以识别和分级。非财务报告内部控制缺陷认定涉及内部控制的广泛目标,主要从定性方面考虑,如公司高管人员是否有舞弊行为;是否更改过财务报表;新闻媒体是否有负面报道;是否违反国家法律法规等。结合农业上市公司内部控制现状将查找内部控制缺陷的范围限定在公司层面、业务流程和信息系统三方面[13]。
综上所述,我国农业上市公司对其内外风险强化预警,在国家法律和内部控制逐步完善的前提下,农业上市公司对内部控制设计及运行将日臻完善,因为良好的内部控制向投资者传达着积极可信的信息,也是农业上市公司内部控制不断完善的助推器和战略目标实现的保证。
【主要参考文献】
[1] 杨海琴.农业上市公司内部控制有效性评价研究[D].湖南农业大学硕士学位论文,2012.
[2] 吴秀兰,孟枫平,何永敢.风险管理视角下农业上市公司内部控制的缺陷及完善[J].沈阳大学学报(社会科学版),2013(1):27.
[3] 吴宾.獐子岛集团股份有限公司发展战略研究[D].石河子大学硕士学位论文,2015.
[4] 侯小娜.以战略管理为导向的农业上市公司内部控制体系建设问题研究[D].河北农业大学硕士学位论文,2010.
[5] 刘华.内部控制案例研究[M].上海:上海财经大学出版社,2012.
[6] 林斌,刘春丽,舒伟,等.中国上市公司内部控制缺陷披露研究――数据分析与政策建议[J].会计之友,2012(25):13.
[7] 董红杰.基于WSR的公司内部控制有效性的风险因素研究[J]. 中国注册会计师,2016(2):102-104.
[8] 张贵祥.獐子岛内部控制失效案例分析[J].中国市场,2015(22):41.
[9] 陈汉文,池国华.CEO内部控制[M].北京:北京大学出版社,2015:31-34,392-398.
[10] 高允敏.扇贝夭殇隐藏的内部控制缺陷及治理思路[J].财会月刊,2015(5):75.
[11] 吴秀兰.农业上市公司内部控制信息披露质量研究[D].安徽农业大学硕士学位论文,2013.
关键词:信用风险;内部控制;预警系统;财务风险;成本管理
一、引言
在竞争激烈的市场经济背景下,要想发展好企业,必须加强并改善财务管理。财务管理目标是指当企业在进行财务活动的时候所要求的要达到的根本目的和目标。那么,基于内部控制的财务风险管理问题就显得尤为重要。通过加强企业内部控制,建立为了预防风险的制度,实现企业财务风险管理是企业管理者最急需解决的企业问题之一。
二、内部控制与财务风险管理的概述
(一)内部控制的概念
企业的内部控制是由控制环境、风险评估、控制活动、信息与沟通、监控五部分组成。是企业为了实现企业经营目标和财务管理目标,提高工作效率,保护财产的完整和安全,确保各项方针政策的遵守和执行而采取的一系列方法和措施的总称。
(二)财务风险管理的概念
财务风险管理是指对企业财务状况和资金周转方面有影响的风险,还有可能会导致企业在未来出现资金流动困难、不能够及时偿还债务、对企业带来损失的一切相关影响因素进行管理。
三、企业内部控制与财务风险管理的关系
企业可以通过合理的内部控制方法、实行合理的预防措施来对财务风险进行有效管理和防范并且能够有所控制。而企业管理者也可以从财务风险的表现中来反映出企业在内部控制方面存在的问题,以此为参考来完善企业的内部控制,二者相互融合,但也有内容和结构上的差别,只有让二者以一个协调的关系对企业进行指导,才能使企业更好的成长。并且,企业内部控制是企业财务风险管理的基础,通过财务风险的表现进行反映,关键处是财务风险的防范。所以,我们要想做好企业的财务风险管理,就必须建立在企业内部控制的基础上。
四、财务风险管理过程中存在的问题
企业财务风险管理过程在现今的企业管理体系中来看,已经是现代企业管理过程中最重要的也是不可缺少的一个部分了。企业在进行财务风险管理的过程中,主要存在几方面的问题:企业财务风险管理激励力度不足;企业财务风险管理机构不具有独立性;企业财务风险管理机制不完善;企业财务管理结构不合理方面的问题;企业财务风险管理监督职能和服务职能不均衡。
在企业的经营过程中,财务部门的职能对整个企业的发展和经营发挥着及其重要的作用,但是在企业的实际管理过程中,财务部门在约束和监管方面发挥的职能是相对较多,但在支持业务发展方面发挥的职能也相对较少。企业财务部门使用的职能单一,在经营决策的过程中事前、事中的参与程度较低,这会使企业的财务风险管理得不到拓展。
五、基于内部控制下解决财务风险的对策
(一)企业增强激励力度的对策
建立有针对性的激励制度能很好的解决对于企业基于内部控制解决管理激励力度不足这一问题。针对这个问题,企业管理者应该建立或者完善相对的激励制度。使企业管理者的利益与企业未来的发展相联系,这样才能激励管理者的激情,达到双赢的局面。
(二)企业增强风险管理独立性的对策
在企业内部控制基础上建立完善第三方控制制度,这一方法能够很好的解决企业内部控制下解决财务风险管理独立性这一问题。企业内部控制的目的是为了通过制定规则和制度,并对各部门的实施效果进行评估和监督,从而降低企业的财务风险,使企业更好的发展。同时,应该设立一个独立的控制部门,对整个企业的内部控制效果进行评估监督,对企业经营过程中比较重要的活动及高风险事项进行监督和控制。
(三)企业完善财务风险机制的对策
第一,企业内部控制管理观念落后的对策。
明确企业在内部控制管理上所要达到的目标并建立和完善相应的内部控制管理政策,这一方法能够很好的解决内部控制管理观念落后的问题。一方面,企业可以相对的确立内部控制所要达到的目标。有了明确的目的之后,能更好的提升企业的经营效果,提高管理效率,也能够保证重要环节的监督力度。另一方面企业还应该根据企业本身的实际情况,建立与企业相适应的内部控制制度,做到企业在每一个项目上的内部控制都是合法的都是适合可行的,制度的合法合理,是企业建立内部控制管理的基础。
第二,企业的信息管理不完善的对策。
有效的信息可以帮助企业有效的防御风险。因此,企业的内部控制管理机制应该建立一个完善的信息管理系统,通过对企业经营过程中事前、事中、事后的信息进行科学有效的收集和管理,形成一个完整且通畅的信息渠道,保证企业内部控制效果达到最好,降低财务风险。
(四)企业内部控制下解决财务风险的对策
企业在财务风险上必须建立和完善一个与企业的实际情况相适应的财务风险预警系统。企业预警系统的作用机制是在内部控制的基础上,完善信息管理,建立独立机构,由专门的人员负责收集资料,通过利用专业财会、金融、管理学、市场营销理论等知识,分析企业在经营开始前的经营计划书,在经营过程中所获得的相应的财务会计资料和企业的财务报表,由此来对企业的经营活动进行适当合理的分析和预测,并且能够及时发现企业在经营过程中可能出现的财务、经营风险,并能够在财务和经营风险发生之前及时的向企业的管理者发出警报,从而可以使企业能够及时的调整或者改变经营方向,让企业整体有了更安全更好的发展。
(五)企业均衡财务部门职能的对策
针对企业内部控制下财务部门监督职能和服务职能不均衡这一问题,企业应该完善一下内部控制的职能机制,而不单是只注重经营过程中的各个环节监督,对于其财务部门的服务职能也要落实到位,加强重视。把监督职能和服务职能通过规章制度的形式进行合理分配,规定好哪些属于监督职能的范畴,哪些属于服务职能的范畴。
企业内部控制与风险管理二者是相辅相成的,一个企业的成功很大程度上是取决于企业内部控制和风险管理,所以企业必须把握好两者之间的关系,保证企业稳定快速发展。(作者单位:云南大学经济学院)
参考文献:
[1] 李晨.财务风险管理与公司内部控制探讨[J].经营管理者.2011(6).
[2] 张孝堂.公司治理与财务风险控制[J].经济研究导刊.2011(8).
[3] 战松涛.企业内部控制与财务风险防范实践[J].现代企业.2011(6).