时间:2022-07-21 09:37:31
导语:在企业风险管理论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
2.施工企业工程项目管理中面临的风险及应对策略
2.1投标风险及应对策略
2.1.1风险分析。目前建筑行业的竞争越来越厉害,企业总是千方百计希望拿到项目,为项目的投标做很多的准备工作,一个企业如果拿不到工程项目,就无利可谈,为投标而付出的人财物也只能由投标企业买单;如果低价中标或招标文件中有对承包企业不利的条款,或投标报价时计算失误,漏计项目,取费不当,或由于其他原因造成经营管理失败而亏损,再加上投标市场上的不规范操作和不正常因素,都会给施工企业带来巨大的风险,这就需要施工企业有预防投标风险的应对策略。
2.1.2应对策略。首先施工企业在投标前要做好信息搜集工作,并对这些信息进行有效的分析,包括竞争对手的实力分析,企业自身实力分析和对所投标项目的盈利能力分析,从而来决定企业是否要进行投标;其次在企业决定投标的前提下,企业要认真的做好投标报价工作。现在《建设工程工程量清单计价规范》在建设工程中全面推行,它是由施工企业结合自身的生产效率、消耗量水平和管理能力与已储备的本企业报价资料,考虑适度的风险进行投标报价,一旦报价确认,是不能轻易改变的。这种工程承包形式的单价风险全部由施工企业承担,而在现有条件下,这种工程报价的一次性风险较大。所以企业一定要由企业自身的企业定额,投标报价还要由专业的造价管理人员来编制,以防出现计算失误,漏计项目等风险,并且编制过程中要对市场价格的变动做合理的预测,防止出现取费不当的风险。
2.2合同履行风险及应对策略
2.2.1风险分析。目前国内建筑市场的恶性竞争导致施工企业工程利润长期在低水平运行,并且许多工程尤其是重大工程都采取造价包死的计价方式,而且合同一般都约定,造价一次包死,履约中不做任何调整,但这种承包方式往往没有同时对履约过程中的材料设备价格上涨的风险设定相应条款,也不设定施工过程中采购或准备材料设备的工程预付款,且发包人拖欠工程款的情况相当严重,而施工企业由于项目现场管理不到位,签证资料不完善导致工期延误或者出现工程质量问题而引发业主提出高额索赔,最终导致施工单位倒赔钱的案例屡见不鲜。所以施工企业应该加强施工合同管理,有效规避合同履行风险。
2.2.2应对策略。首先施工企业在签订合同时应该认真地研究合同的各项条款,尤其是不能放弃优先受偿权,这是保证企业在完工后顺利取得工程款的有效合法的途径;其次在施工过程中对于各种变更做到勤签证,为索赔工作打下基础。面对现在建筑企业的恶性竞争,“低中标、勤签证、高结算”已经成为建筑行业的黄金定律。企业在施工过程中要做到:(1)工地(地盘)会议记录和有关工程的来往信件妥善保管;(2)搜集各种施工进度表,包括业主代表和分包编制的进度表;(3)妥善保存施工备忘录(日记);(4)做好业主、设计方和监理方的口头指示记录,及时以书面形式报告业主、设计方和监理方,并予以承认。将他们的书面指示按年月日顺序编号存档。(5)收集记录每天的气象报告和实际气候情况;(6)整理保存工人和雇员的工资与薪金单据、材料物资购买单据,按年月日编号归档;(7)完整的工程会计资料,包括工卡,人工分配表、注销工资薪金支票、材料购买定货单、收讫发票、收款票据、账目及有关图表、财务信件、经会计师核证的财务决算表等;(8)所有的合同标书文件、合约图纸、修改增加图纸、计划工程进度表、人工日报表、材料设备进场报表及账单(工程付款单)等需归类保存入档。为索赔工作做充分的准备工作[3];再次企业应该要求把涨价的风险和业主一起分摊,涨价幅度在一定范围内时由施工企业自身承担,而超过这个幅度时就应该由双方一起分担。近年来建筑材料和设备大幅涨价,其中钢材上涨幅度高的已达50%,由此产生的全部市场风险由建筑企业承担的做法显示公平,施工企业应该避免这种不合理的条款。
2.3法律风险及应对策略
2.3.1风险分析。施工企业的法律风险主要是法律不完善和法律执行中所形成的风险。现行法律在维护公平和约束建筑市场的两大主题的权利、义务方面存在着缺陷,而且即使有法可依,有法不依的现象也广泛存在,这样必然导致承包商依法行事后,其利益得不到依法保护,而且这种风险是承包商在正常情况下不可预防的。工程建设行业法制建设的步伐,与整个行业市场化的进程还有很大差距,而这种差距给企业在发展上所带来的风险也是企业必须高度关注的。
2.3.2应对策略。施工企业在签订合同前,对相关的法律做详细的研究或聘请专业的法律人员参与到施工管理的全过程,并且对本行业的法律进行认真的分析,利用对自己有利的法律条款来维护本企业的利益。
2.4信誉风险及应对策略
2.4.1风险分析。企业因多种原因,如工程质量引发事故、安全事故、亡人事故、;劳资纠纷和债务纠纷等被公众媒体曝光,使企业公信力和无形资产严重受损,影响企业营销活动。
2.4.2应对策略。首先施工企业要做详细的施工计划,制定安全防范措施,安排固定的人员对施工现场的安全进行管理;其次对可能出现的事故进行全面的投保。并且在出现事故时要积极的处理事故,而不能逃避,以避免施工企业信誉的丧失。
3.施工企业工程项目风险管理工程项目建设需要耗费大量的人力、物力和财力。工程项目风险管理直接影响企业的经济效益,通过有效的风险管理,企业可以对自己的资金、物资等资源做出更加合理的安排,从而提高其经济效益。如果企业忽视风险管理或风险管理不善,则会增加发生意外损失的可能,扩大意外损失的后果。与西方企业和国内其他先进行业相比,我国施工企业在风险管理上存在不小的差距,我国承包企业对风险管理知识、风险管理的方法不熟悉,风险管理法规和制度不健全,工程担保和工程保险体制发育迟缓,既是产生经济风险的原因,也是对风险管理乏力的表现。施工企业目前的风险管理状况已不能适应市场环境发展变化的需要,因此加强完善风险管理是施工企业面临的一项紧迫任务。
3.1要提高风险意识,把风险管理纳入企业的经营管理中。提高风险意识是施工企业进行风险管理的首要工作,他要求企业管理人员应充分认识到企业经营管理过程中可能遇到的风险,并把风险管理纳入日常的经营管理工作中去,把风险管理融入到经营管理的每个环节,尤其对系统性风险有清醒地认识和管理措施[4]。
3.2认真确定风险管理目标。对施工企业来说,风险管理的目标主要就是降低安全事故、质量事故发生的可能性和减少风险中的损失,结合企业实际开展事前防范和事后补救,事前要以最经济的方法预防潜在损失或以较少的风险成本投入,获得最大的安全保障及利益。事后要能尽快部分或全部恢复生产,尽可能减轻或消除不良影响[4]。
3.3成立适应企业发展需要的风险管理组织。有条件的施工企业应建立相应的风险管理机构,暂不具备条件的也应设专人进行风险管理,风险管理机构及人员不仅要熟悉企业本身的业务而且要掌握先进的风险管理理论和方法。企业不仅要充分利用内部的风险管理人员,也要充分考虑外部风险管理公司咨询专家的意见[4]。
3.4选用适当的风险管理办法和处理风险的手段。企业要以系统思维的方法去解决企业风险管理问题,从整体上和全局上分析研究,不仅要研究分析各要素之间的相互联系,从系统整体的角度优化系统。当前处理风险的主要手段包括:风险回避、风险保留、风险转移、防损与减损、购买保险等[2],在转嫁风险的多种手段中,参加保险不是唯一的途径,但它是简便易行的选择[4]。
3.5创建高效的风险管理信息系统。风险的产生来源于信息的不完全,不对称,因此要搞好风险管理就必须有话整个信息流程,创建高效的风险管理信息系统,运用这个系统可以在第一时间把相关信息传给信息需求者。施工企业可以用现代计算机网络技术,特别是企业局域网络来建立风险信息管理系统[4]。从总体上看,我国的工程项目风险管理水平与发达国家之间存在较大的差距,影响着我国工程项目管理水平的提高,施工企业应参照国际惯例,结合我国国情,尽快建立起适合我国国情和便于参与国际竞争的全面风险管理机制。
参考文献
[1]邓铁军.工程风险管理[M].北京:人民交通出版社,2004
[2]顾孟迪,雷鹏.风险管理[M].北京:清华大学出版社,2005
[3]林盛发.论工程变更后索赔风险的应对措施[J].北京:中国纺织出版社,2003
[4]刘学强.防微杜渐正当时-现代施工企业风险管理分析[J].施工企业管理,2006年第九期
[5]韩立君,袁大祥.施工企业面临的风险及对策分析[J].科技情报开发与经济,2006年第五期
企业风险管理体系简介
要对风险管理过程的充分性和有效性进行评价,首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,各要素贯穿在企业管理过程中,为实现企业目标提供保证。
第一是内控环境。主要是在企业中树立风险管理理念,营造一种风险管理文化,为其他风险管理要素打下基础。
第二是目标制定。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。
第三是事项识别。下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。
第四是风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估-风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。
第五是风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。
第六是控制活动。控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个部分、各个层面和各个部门,通常包括两个要素:确定应该做什么的政策和影响该政策的一系列程序。
第七是信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工能够执行各自的职责。
第八是监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式,来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。
从以上八个风险管理要素可以看出,企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
内部审计在风险管理中的作用
根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计要发挥两方面的作用:
第一是对风险管理过程的充分性和有效性进行评价,主要从以下几个方面进行评价:1.评价企业战略目标的制定是否是在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业风险偏好来制订;2.与相关管理层讨论部门的目标,看分解到各部门的目标是否对战略目标提供足够的支持;3.评价管理层对风险的识别和评估是否准确;4.分析控制措施是否完善,是否可以使企业风险发生的可能性和影响都落在风险容忍度之内;5.风险监控是否持续得到执行,监控报告制度是否恰当,风险管理报告是否充分、及时。
第二是以咨询顾问身份协助机构确定、评价并实施针对风险管理的方法和控制措施。内部审计在该方面的作用包括:1.进行控制和风险评估培训。使风险意识贯穿于整个企业的各个层面,并且使每名员工能够有效识别风险并提出有效控制措施,实施企业全员、全过程、全方位、全天候的风险管理。2.召开控制和风险评估专题讨论会。针对重大风险隐患,要集合企业内外部的专家进行专题研讨。审计人员既是组织者,又是参与者,同时也是学习者。3.开发自我评估工具。对风险管理进行深入研究,利用现代技术开发适合本企业的评估工具。将企业风险管理融入内部审计程序
在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。
1.在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。
2.确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。
3.编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。
1.研究现状
国内外科技型中小企业融资理论与实践证明,科技型中小企业主要还是通过商业银行和风险投资的融资方式。大多数学者关注创业企业家与银行二者之间的关系,或者创业企业家和风险投资主体二者间的关系。国外学者Ueda发展了一个模型,研究高科技初创企业基本上通过风险资本融资,而较少通过银行融资。直观上来讲,银行对高科技企业的评估能力要弱于风险投资,因而银行放贷时,必然要求企业是盈利的,且能够提供资产担保。Casamatta构建了一个风险投资主体、纯金融机构和创业企业家三者之间的委托模型,分析了合约的设计。国内学者晏文隽研究创业企业家、风险投资主体努力程度的影响因素和他们之间的双向道德危害风险,并从风险管理的角度解释创业企业家难以从银行得到贷款的原因,构建风险投资主体、创业企业家、银行三方参与的委托模型,得出双向道德风险下的最优权益分配。通过以上文献介绍发现,目前关注科技型中小企业、风险投资机构及商业银行之间的委托关系研究不多。以下主要针对三种情况进行融资分析,即商业银行为企业放贷、风险投资机构为企业提供风险资金或两者同时为企业提供资金。
2.科技型中小企业融资流程分析
商业银行放贷的流程包括科技型中小企业和银行两个行为主体。银行收到贷款申请后,首先进行贷款调查,主要包括借款申请内容调查和贷款可行性调查,对借款人的品行以及借款的合法性、安全性、赢利性做一个全面评估;然后利用掌握的资料对借款人的信用进行评估;最后按照分级负责、集体审定、一人审批的贷款审批制度进行贷款决策,逐笔逐级签署审批意见并办理审批手续,签订合同。借款合同生效后,按合同规定银行发放贷款。风险投资的流程包括科技型中小企业家和风险投资机构两个行为主体。风险投资机构收到计划书后,根据企业的品质、产品的独占性、项目的扩张性和持续性、快速增长的潜力等多方面因素做一个全面的资信评定,如果风险投资主体认为商业计划书可行,将为其注入资金。银行与风险投资机构对科技型中小企业的放贷与投资流程,包括科技型中小企业,风险投资机构与银行三个行为主体。科技型中小企业率先行动,向风险投资机构提交商业计划书,同时向银行申请贷款,通过资信评估,确定融资选择。资金到位后,由于科技型中小企业和风险投资机构收益与项目成功之间的重大关系,二者付出努力。科技型中小企业是项目成功的主要力量,其会发挥自己的创新能力,这也是风险投资成功的主要因素;风险投资主体则会一直进行人力资源管理、战略及运营管理、业务支持等增值服务;银行要对借款人执行借款合同的情况(即借款人的资信状况)进行跟踪调查和检查。
二、理论推导模型
1.变量假设
为了方便起见,用字母代表模型中的三个微观经济主体:E代表寻求资金的科技型中小企业,VC代表风险投资机构,B代表商业银行。虽然这个模型中只有一个VC和一个B,但他们不是行业的垄断者,都是充分竞争条件下的任意一个风险资本家和银行,根据效用最大化的原则行动。现在有一个很好的项目,企业没有自有资金,需要资金I对其进行开发。他将从银行贷款AF,贷款利息为r;从风险投资机构那里获得资金AVC,其要求的回报用权益比例γ表示;或从银行和风险投资机构同时得到资金AF+AVC。假定市场上有多个项目申请者和项目选择者,存在一系列连续多个投资项目,每个投资项目有两种可能的结果:成功或失败,成功时收益为R>0,失败时收益为0。P(R)是给定项目的成功率,表示项目的质量程度,只有项目申请者知道,而项目选择者不知道。在现实经济生活中,银行与企业之间及风险投资机构与企业之间,在信息上往往是不对称的,中小企业可能通过弄虚作假,如编制虚假会计报表来获得资金支持。银行或风险投资机构此时只能根据融资企业传递的信息来判断该企业属于“好企业”,还是“差企业”,因此对企业进行资信评估,通过评估的企业向其发放资金,对于不通过评估的企业不给予资金,如果判断失误,即拒绝好企业的资金申请或接受差企业的申请,则银行或风险投资机构的潜在风险将会上升,从而承担由此产生的机会成本。科技型中小企业只有通过资信评估才有可能得到资金,才有成功的可能性。当然,成功与否还将取决于风险投资机构的努力和科技型中小企业的努力,对应的成本分别为CV和CE。
2.数量关系推导
第一,若科技型中小企业只从银行贷款,企业付利息r(r>0),如果企业得到贷款,项目得以进行,成功时企业的效用为R-(AF+r),失败时为0,此时银行贷款AF,期望效用为UB当r>rEB,得UB>0,UEB<0,此时科技型中小企业的参与约束得不到满足,不会接受银行获得利息r的合约安排。当rB燮r燮rEB,得UB叟0,UEB叟0,此时科技型中小企业和银行的参与约束都得到了满足。当r<rB,得UB<0,UEB>0,此时银行的参与约束得不到满足,不会接受获得利息r的合约安排。由此可知,只有当rB燮r燮rEB时,科技型中小企业和银行的参与约束都满足。且银行所获利息满足rB燮r燮rmax、风险投资机构所获权益比例满足γI燮γ燮γmax时,银行、风险投资机构和科技型中小企业的参与约束都得到满足[9]。3.推导结论根据以上三种情况推导分析,可得出三种不同结论:其一,只有银行和科技型中小企业参与的借贷过程,即公式(1)和(2)成立时,成功的概率P∈[CE/(R-AF),1]。所定的利息rB燮r燮rEB,银行参与约束条件得到满足,有可能提供贷款。rB为银行参与约束满足的最低利息水平,rEB为仅银行参与信贷支持时科技型中小企业参与约束满足的最高利息水平。其二,只有风险投资机构和科技型中小企业参与的风险投资过程,即公式(8)和(9)成立,当风险投资的项目风险较低,即成功的概率P∈[(CE+CV+AVC)/R,1]。风险投资机构获得的权益比例γI燮γ燮γEI,风险投资机构参与约束条件得到满足,有可能给科技型中小企业提供资金。γI为风险投资机构参与约束满足的最低权益要求水平,γEI为仅风险投资机构投资时科技型中小企业参与约束满足的最高权益要求水平。风险投资过程中的逆向选择问题主要来自于项目申请者与项目选择者关于项目信息的不对称。用项目质量来综合表示项目的风险程度、成功概率、发展潜力等信息,并以它作为申请项目者的私人信息。在投资公司选择某一项目作为投资对象时,会根据申请项目的质量索要相应回报,如果是高质量的项目,由于其风险程度较小,选择者将要求较低的风险补偿,自然索要回报就低;如果是低质量的项目,由于其风险程度高,选择者要求的补偿将会比较高,从而回报要求也高。这里或高或低的回报要求,对申请项目者来说是其得到风险资本所必须付出的代价,显然,申请者将根据其项目固有融资成本的大小来决定是否接受。其三,风险投资机构、银行和科技型中小企业参与的过程,即公式(13)成立:P∈[(CE+AVC+CV)(/R-AF),1],γI燮γ燮γmax,rB燮r燮rmax且有γmax<γEI、rmax<rEB,风险投资机构、银行和科技型中小企业的参与约束同时满足。rmax为银行、风险投资机构共同提供资金时,企业参与约束满足的最高利息水平,γmax为银行、风险投资机构共同提供资金时,企业参与约束满足的最高权益要求水平。通过以上科技型中小企业、银行与风险投资机构之间的数量关系推导,可得到结论:当银行、风险投资机构共同为科技型中小企业提供资金时,企业成功概率比仅有银行提供贷款或仅有风险投资机构提供风险资金这两种情况都要高。
三、结论
关键词:内部审计;风险管理
每个组织的存在都有其目标,在实现目标的过程中,存在着影响目标实现的不确定性因素。企业管理层的一项重要职责就是要建立一个良好的风险管理体系,来识别、评价和控制风险,为企业目标的实现提供合理的保证。内部审计在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性,提出改进意见,帮助企业改进风险管理与控制体系,从而为企业增加价值。
1企业风险管理体系简介
企业风险管理(EnterpriseRiskManagement,简写为ERM)的实质是企业有效利用各种资源,以战略的方式管理风险,使企业在多变的环境下以稳健的方式运作,从而获得增加价值的机会。在全球竞争激烈的市场中,任何企业都处于动荡多变的环境之中。企业面临的风险越来越多,风险引发的损失规模也越来越大,这些都促使企业对风险管理给予高度的关注。要对风险管理过程的充分性和有效性进行评价,首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,各要素贯穿在企业管理过程中,为实现企业目标提供保证。
(1)内控环境。主要是在企业中树立风险管理理念,营造一种风险管理文化,包括建立企业的风险文化,制定明晰的战略、目标,明确企业的风险责任人和利益相关者,使用统一的风险语言,为其他风险管理要素打下基础。
(2)目标制定。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。
(3)事项识别。下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。
(4)风险评估。评估风险是ERM执行中关键的步骤之一。在评估风险的过程中要注意选择合适的评估技术,评估风险事件发生的可能性和频繁度,风险事件的潜在影响及其成本的高低,最后绘制一张风险地图。评估风险事件的方法有很多,如定量方法、定性方法,企业可以根据自身的具体情况来制定自己的评估方法。
(5)风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企
业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。
(6)控制活动。控制措施就是在接受风险的情况下,评估因接受风险所带来的额外费用和保险费用,评估因控制带来的管理成本和回报。在降低风险的情况下,明确所需的控制活动,评估这些控制活动所带来的成本费用。控制活动还包括评估目前组织、程序、系统和反馈系统管理风险的能力。最后通过控制行为,调险地图。风险发生的可能性和频率是很难改变的,最有效的就是通过对风险管理成本的控制,将风险尽量降低到企业可承受范围以内。
(7)信息和沟通。信息系统应当有效地追踪企业当前正在发生的事件以及已经避免的事件。同时企业还要保证有及时的关于企业各个层面的ERM报告。在风险活动中发生的成本费用和控制活动。其次要沟通ERM的有效性和成本费用。保证在企业中有定期的ERM报告,尤其是包括员工的责任义务完成状况以及对ERM的检查情况,CRO和其他重要的执行官要对ERM的有效性和成本加以测量和存档,同时明确向董事会和执行官报告的责任和途径。
(8)监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式,来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。风险不是静态的,风险的数量和可能性会随内外部环境的变化而变化,持续的监控对有效地管理风险是最基本的。通过持续的监控可以使企业明确在下一步的风险管理中应当改进的问题。通过这个环节可以明确ERM可以给企业带来的利益与价值,了解风险评估的正确性,为下一次的评估提供经验教训,明确风险回应决策的有效性,同时还有助于控制成本费用。
从以上八个风险管理要素可以看出,企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。转贴
2内部审计在风险管理中的作用
根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计可以发挥以下作用:
(1)内部审计人员熟悉公司业务并能够随时深入到生产经营的全过程去了解掌握具体情况,收集大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,提请管理层注意风险管理和控制等的相关建议。
(2)内部审计通过咨询服务方式积极协助公司进行风险管理过程的建立。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。
(3)内部审计通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。
①评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致,应进行报告。
②评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。
(4)内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。在现代企业制度下,公司全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
3将企业风险管理融入内部审计程序
在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。
(1)在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。
(2)确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。
(3)编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。
(4)在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。
风险指的是在开展某一项活动或者事件时,发生的超出预期的情况,而这种意外情况的发生带来的影响对于事件本身大多是消极的,所以风险的存在对于事件本身的进展是不利的。对于企业成本管理来说,成本管理风险指的是企业在开展成本管理工作时,由于受到外力因素或者突发状况的影响,而使得成本管理的最终目标偏离预期,而且对企业的经济效益产生了较大的影响,甚至导致无法实现预期的成本目标。企业在开展成本管理活动时,具有明显的成本目标,成本目标对于企业的战略目标、经营目标的实现都有着重要的影响。成本管理风险的存在,对于企业的成本管理目标产生了很大的影响,同时风险的不确定性也为成本管理工作的开展带来了很大的阻碍。风险的存在具有一定的客观性,但是也可以根据相关的信息,对风险做出提前的预测和分析,并且采取有效的风险防范措施,可以将风险带来的影响降到最低。
二、企业成本管理风险的分类
要实现对企业成本管理风险的有效控制,必须要对其进行分类,才能保证防范措施的针对性和科学性。通常,对于企业成本管理风险,可以分为以下两大类别:
(一)根据企业成本管理工作的职能划分为成本信息风险和成本效益管理风险
成本信息风险指的是在成本核算时,由于计算失误或者记账凭证的核实、汇总等环节出现的问题,而导致成本信息失真,由此而影响成本报告的编制以及成本目标的制定;成本效益管理风险指的是影响企业成本效益目标实现的因素,包括成本的预算、规划、实施等过程的控制,以及企业实际的生产和经营过程中对于成本管理造成不利影响的因素。
(二)根据战略性与战术性之间的关系可以划分为战略性成本管理风险和战术性成本管理风险
战略性成本管理风险是指企业对内部与外部环境持续适应能力影响的因素,包括企业管理者的能力、企业运行采取的方针策略、企业内部的环境与外部的环境、企业人员的素质、企业资源的布局、企业的文化建设等等;战术性成本管理风险是指企业制定规划方针时与管理目标相悖的因素,主要包括企业活动执行的效果、企业资料的搜集整理、企业的规划与预算等。
三、基于风险管理的企业成本管理的创新策略
(一)对财务会计风险的有效防范
首先,要通过加强财务会计工作,实现对财务成本核算的有效管理,为企业财务成本管理工作的开展创造良好的环境;其次,要建立和健全完善的成本核算制度,确保成本管理相关工作的开展有章可循,可以做到规范化和科学化;第三,对于成本费用支出的界限进行明确,并且对相关的支出成本的具体情况进行审核;最后,要通过信息化技术的有效运用,加强对成本会计的确认与记录,并且做好相应的信息收集和管理工作,为成本管理风险的控制提供更多信息依据。
(二)对于导致成本偏离目标的因素进行控制
对于企业来说,导致成本管理偏离目标的因素,主要有:第一,财务人员在成本管理方面的能力,所以要积极地培养成本管理人才,通过科学的培训和学习,提高财务人员成本管理的能力,可以实现在不同环境下采取不同的防范措施,降低成本管理风险发生的几率;第二,对成本控制工作的开展给予足够的支持,并且制定相应的成本管理的标准和规范,确保期望成本与实际成本之间出现的差异也可以得到科学的判断,并且实施有针对性的管理措施;第三,对企业成本的投入进行严格控制,减少由于成本投入过大而对企业效益产生的不利影响。
(三)完善成本管理风险的措施
第一,在企业内部构建完善的风险管理体系和组织以结构,为成本管理工作的开展提供有效的制度保障,从而提高企业应对成本管理风险的能力;第二,加强管理人员的成本风险管理意识,提高相关工作人员对风险的预测能力,可以充分利用相关的成本信息对风险的具体情况做出判断,并且确定风险的内容,制定抵御风险的措施;第三,加强对企业成本管理部门相关工作的规范,制定统一的、规范的工作流程,确保相关工作的开展都符合制度规定,可以有效的预防风险;第四,加强企业内部控制机制的建设与完善,尤其是在内部审计方面,通过内部审计的有效实施,可以对成本管理工作开展全面的监督,有利于加强企业防范风险的能力。
(四)加强成本管理体系的构建与完善
1.监督作用。
企业的内部审计是企业对自身财经行为的监督,他不等于外部审计,而企业进行内部审计可以找到企业自身的财经问题,从而有利于企业进行决策。内部审计主要是以相关的财经法规和制度规定为依据,对被审计的对象进行经济活动的检查和评估,从而督促被审计对象进行纠正,提高企业自身的管理水平和经济效益。
2.服务作用。
内部审计可以找到企业存在的经济问题,从而为企业管理层的决策、计划和控制提供有效的依据,从此方面可以看出内部审计的服务职能。随着内部审计的进行,企业和审计人员会不断的自我完善和提高,内部审计所起的作用也会越来越明显。
3.控制作用。
内部审计部门作为企业当中一个独立于其它部门的存在,具有一定的控制职能,这种控制作用不同于其它的控制部门的作用,它更具独立性、权威性和全面性。内部审计是对企业经营效果和成绩的评价,这个评价的内容直接关系到高层的决策,所以它本身是构成内部控制的特殊要素。
4.评价作用。
内部审计部门独立于其它部门之外,它对于企业内部评价更具客观性和公正性,内部审计也可以为企业提供实际的生产经营情况和财务状况。内部审计可以对企业的计划、预算和决策方案进行公正、客观的评价,从而达到评价企业经济活动和经营方式的目的。
二、保险企业风险剖析
1.市场风险。
只要是企业,都存在着市场风险,保险企业在市场竞争当中,由于恶性竞争或者企业自身经营不善可能出现过多的“垃圾业务”,从而给企业的财务、经营带来较大的风险。部分上市保险企业,在运作过程当中可能由于各种原因导致企业负债过多,致使企业面临较大的风险。
2.系统风险。
大多数保险企业是采取集团形式出现的,因此总公司与下属子公司、机构之间具有极其强烈的利益、声誉关联性。一旦子公司或者机构因为经营事故发生倒闭或者保险事故,如果企业与下属经营单位间没有建立完善的风险控制管理机制,那么就会直接导致企业总体经营受到阻碍,致使企业产生严重的生存危机。
3.精算风险。
精算风险指的是预计风险带来的损失与实际损失相差较大而带来的经济风险,在保险企业主要表现在保单筹集的资金及其带来的收益小于承保责任带来的经济损失。精算风险主要因为保险费率的精算假设与实际值之间的偏差,因此精算方法在风险的评估上存在着较大的缺憾。
4.资本风险。
资本风险主要是由于企业自身原因导致资金紧张从而影响保险企业的赔付能力而产生的,这类风险出自承保和投资两个方面,有时候企业也可能因为较大的市场波动而产生此类风险。
5.信用风险。
信用风险的产生主要是因为保险企业和客户之间不能或者不愿履行义务而产生的,这类风险的产生会影响企业的信誉,不利于企业的发展。
6.法律风险。
法律风险一方面是指企业在经营管理过程当中不遵守国家相关的法律法规而产生的风险;另一方面是指在保险行业法律法规发生变化的时候一般都缺乏明确的变动时间表,从而影响企业对未来的预测,导致风险的产生。
三、内部审计对于保险企业的意义
内部审计通过不断检查、评估、调整、修正、反馈企业风险管理目标的完成情况,从而为促进企业内部管理机制的完善,将规范与准则融入到企业的内部管理当中,使风险意识、风险管理完全结合到企业的文化当中。内部审计作为企业特殊的评估、监督机构,其本身在企业管理当中扮演着参谋和顾问的角色;内部审计的结果,有助于企业对自身情况的认识,从而影响企业的决策、组织以及协调工作;同时,它还可以将企业存在的问题呈现给管理者,以便于管理者做出相应的整改,从而使企业内部的管理系统不断的优化、完善。
四、结语
市场历来是机遇和风险并存的。低风险低收益的谨慎和高风险高收益的诱惑,往往使企业在决策面前进退两难,因此,风险管理就显得尤为重要。充分衡量风险的程度,结合自身的承受能力,通过比较、分析等方法权衡得失,选择最佳方案,以较小风险取得较大效益,是现代企业所共同追求的。但需要注意的是,在作出决定之前要针对不同风险制定一系列防范和补偿措施,使企业在风险出现时不致惊慌失措,束手无策。
企业的风险主要有经营风险、市场风险、政策风险、行业风险、制度风险、管理风险及财务风险,上市公司还有股市风险。财务风险是以上风险住要是经营风险和管理风险)共同作用的结果。广义的企业财务风险指财务方面的风险,包括由财务活动引发的企业风险和由各方面活动引发的财务所面临的风险。狭义的财务风险就是指企业现金支付风险和筹资风险。本文分析的是广义的财务风险。
按照成因财务风险主要有以下几种类型:
1.资产风险,包括资产质量风险,如不良资产(三年以上应收帐款、长期亏损的对外投资、长期闲置的存货和固定资产等)比例失调;资产结构风险,如流动资产与固定资产的比例失调、速动资产比率失调等。
2.资本风险,包括资本结构风险,如股本构成比例不当、所有者权益组成畸形、负债与权益比例失调等;分配风险,如是否分配的选择、派现与送股的选择、是否资本公积转赠股本的选择;筹资风险,如是否发行股票或债券及不同发行方式的选择、长期借款与短期借款的选择、股东的选择及信誉等级的评定。
3.支付风险,现金短缺,不能支付到期债务的风险。
4.投资及投资控制风险,如投资方向、投资品种、投资方式的选择,对投资项目的控制能力及效果。
5.机会风险,即机会收益或机会成本,指选择这一个放弃另一个从而失去一个机会。
6.纳税风险,如纳税品种的选择、纳税时机的选择、税收政策水平等,也称纳税筹划。
7.资产、债务重组风险,如重组类型、重组内容、重组方式、重组伙伴的选择。
8.财务政策、会计政策与财务预测、决策风险。指选择不同的财务会计政策的风险和进行近、中、远期财务情况预测(引导经营行为)偏差及财务决策失误的风险。
9.内部控制风险,指内部控制不到位,制衡机制不能有效发挥作用导致的风险。
10金融风险,主要是来自资本市场的利率、汇率、股票和债券价格波动风险。
11.对外担保风险。
不同类型的财务风险对公司经营的影响一般不是同时发生,而是各在公司所处的不同阶段产生影响或相对重要的影响。如公司初建期的筹资风险、资本结构风险,成熟期的纳税风险、资产结构风险、分配风险、投资风险,衰退期的支付风险、资产质量风险、资产结构风险、分配风险、投资控制风险、资产重组风险。
财务风险与经营风险、管理风险密切相关,财务活动本身就是经营与管理的结合。经营、管理决定财务风险,财务风险伴随经营、管理风险,同时又对经营风险、管理风险起抑制或加速作用。
电力企业(省级电力公司)由于是国有独资垄断经营,长期作为政府机关发挥职能作用,造成财务风险意识薄弱,风险管理体系不健全,因此应该加强财务风险的研究和管理,认真分析、及时防范、化解。目前阶段主要是加强筹资风险、资产结构风险、投资及投资控制风险、支付风险、资产质量风险、担保风险的研究和管理。天津市电力公司今年提出了高度重视回避财务风险,加快建立预算、投资、担保、贷款和合同管理的内控机制,强化合同管理,严格控制对外担保。
企业发生财务风险甚至破产清算的现象不断增加。因此有必要全面分析企业内外资料,对财务风险进行预测,以财务指标数据、分析报告的形式,将企业面临的潜在危险预先告知决策者、经营者,同时,寻找财务风险发生的原因和企业财务管理体系中隐藏的问题,以便提出有效的解决措施。这样企业可以及时采取对策,制定正确的战略性的财务计划,编制合理的财务预算,对生产经营进行控制,进行风险防范(预警),化解风险;同时利于投资者和债权人可用来帮助决定是否投资或发放贷款,使企业进一步获得融资空间。
二、风险预测
财务风险预测主要方法是充分认识、分析企业内外部的经济信息,利用财务比率,建立财务风险评价模型,进行财务风险分析,及时向决策者提交风险分析报告,形成财务风险防范(预警)系统。
财务风险分析报告应包括企业经营管理环境分析、企业经营管理现状评价、当前财务风险分析、未来发展趋势预测、应对方案,附必要的发展计划、规划、财务、会计、审计资料。企业可根据财务风险情况制定报告间隔,如正常情况下可以年度报告,特殊时期可以月度报告或随时报告。
预测财务风险首先要设定财务安全系数(或财务风险系数),由于风险的未来不确定性,因此要测定近期、中期、远期三个阶段的安全系数。
财务安全系数可以分为两种,一是根据木桶理论和重要性原则确定的单一因素(比率)安全系数,二是根据权重确定组合因素(比率)安全系数。
单一因素(比率)安全系数的设定,是在某一风险因素(比率)比较突出、对公司影响较大,而其他风险因素较为正常的情况下,将这一因素的风险值作为企业财务风险系数。这就要求预先设定各项指标的标准值,在这个基础上,设定风险级次,由此测定安全系数。
假设:某省级电力公司生产经营连续数月平稳进行,预先设定支付风险的安全系数如下:货币资金余额为5亿元,安全系数为1;4亿元时安全系数为0.8;3亿元时06;2亿元时为0.4;1亿元时为0.3*亿元以下时为0.1。如果货币资金到2亿元以下,可以说,公司财务处于高风险状态,领导层必须高度重视,及时化解。
其他如流动比率、速动比率、利息保障倍数、资产负债率、借款比率、资产变现率、债务保障率、经营活动现金流量负债比、资产收益率、应收帐款与经营活动现金比等比率的安全系数也是如此。
单一因素(比率)的风险分析,优点在于简单明了,但无法全面揭示企业财务状况,所以其有效性会受到一定限制。因此也需要对资产结构、负债结构、或有事项、盈利能力、筹资能力、投资控制的历史、现状和未来趋势的综合分析,要求分析人员有较高专业水平和判断能力。
组合因素(比率)系数,是根据各个风险因素的权重设置的数学模型,即建立多元线性函数公式,运用多种财务指标加权汇总产生的总判别分。需要预先设定一些重要因素及其标准值,并确定权重分布。假设:
z=0.sa+0.sb—1.co+4.cd+l.oe+5.of+5.og+5.oh-2.oi
a流动比率(标准值2)、b速动比率(标准值1)、C债务资本比率(标准值1.0)、d最近三年平均债务保障率(现金债务比(标准值0.25)、e利息保障倍数(标准值2)、正经营活动现金净流量负债比(标准值0.2)《资产收益率(标准值0.l)、h投资收益率(标准值0.2)一担保与权益比率(标准值0.5)。
财务安全系数Z一般应大于5(标准值)、低于5时,财务风险较大;达到3以下为高风险。
另外,从内部控制预测的财务安全系数模型可设置为Z=RkN
R金额,按影响资金额度预分5档次,由大到小代表资金量大到小;N内部控制评价,按评价结果分5档次,由大到小代表内部控制有效程度大到小;财务安全系数Z标准值为9、低于9为高风险。
组合因素分析的优点是比较全面的反映了企业财务风险程度,但缺点也很明显,一是可能挂一漏万,尤其有些风险因素不便于以比率的形式反映,也就不可能建立在模型中,因此可能掩盖最严重的因素;二是通过历史数据评价过去,不能推测将来;三是要根据企业所处的不同性质的企业的不同发展阶段(初建期、发展期、成熟期、衰退期)修订因素组成及其权重。
需要说明的是,无论采用何种方法,都需要借助概率和统计方法进行分析,结合公司的行业分类、经营状况、分配政策、经营环境,分析重要项目的特性及变动趋势。另外,各项指标应建立在合并报表基础上,充分考虑到母子公司风险叠加的影响,如资产负债率因素,母公司60%,子公司60%,孙公司60%,合并后的资产负债率一般要超过60%,超过多少要看被投资企业的资本和负债规模。
三、化解风险
化解风险的途径:
【关键词】内部控制;风险管理;公司治理;战略管理
受美国2002年出台的萨班斯——奥克斯利法案(以下简称SOX法案)的影响,我国所有赴美上市及计划赴美上市的企业必须按照美国监管机构的要求,完善内部控制体系、完成内控评估报告。同时,随着经济全球化的深入,企业遭受产品市场、要素市场和金融市场的价格冲击越来越大,各类风险产生的扩张效应和联动效应越来越严重。因此,内部控制和风险管理成为现代企业重点关注的课题。
本文将在回顾内部控制和风险管理理论发展的基础上,探讨二者之间的关系,并结合宝钢在内控体系建设和风险管理方面的最佳实践,提出整合的风险管理框架设想,以期对我国企业的内控体系和风险管理体系建设提供借鉴。
一、内部控制、风险管理的理论发展及其关系
(一)内部控制理论的发展
20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后,美国COSO委员会将“内部控制”定义为“一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障”。在COSO委员会制定的内部控制框架中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
2002年,美国成立的上市公司会计监管委员会(简称PCAOB)明确采用了COSO内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了COSO内控框架,有些国家和地区在参照该框架的基础上建立了自己的内控体系。
我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国SOX法案的要求,在理论体系上和COSO内控框架一脉相承。
(二)风险管理理论的发展
企业风险管理理论发展大致分为三个阶段。第一阶段:以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段:以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展,公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制;1992年的《COSO内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段:以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明,仅靠内部控制难以实现企业的最终目标。为此,COSO于2004年9月出台了《COSO企业全面风险管理整合框架》(简称ERM),提出了由三个维度构成的风险管理整合框架。
我国国务院国资委于2006年《中央企业全面风险管理指引》(以下简称《指引》),标志着我国中央企业建立全面风险管理体系工作的启动。
(三)内控体系建设与全面风险管理工作的联系和作用
全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益,而这正是全面风险管理应该达到的基本状态。此外,内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用,具体体现在以下两个层面:
1.在理论框架层面,完整的内控体系包括依据COSO内控整体框架开展内部控制的评审体系以及内控自我评估体系;而目前国内外较为认可的企业风险管理理论框架是COSO企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。
2.在推进工作的步骤层面,从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看,以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设,在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备,可为公司未来开展全面风险管理打下较为完善的基础。
至于差异,从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除了包括内部控制的全部五个要素之外,还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看,内部控制仅是管理的一项职能,而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营;而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场、法律等领域。
二、宝钢在内控体系建设领域的实践
宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程,推广管理标准。2007年3月,由公司总经理担任组长的内控评审项目开始启动。
内控项目工作范围包括宝钢股份总部以及下属分子公司,资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程,梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上,逐步建立宝钢股份上市公司内部控制体系,编制公司流程内控手册,形成公司全面的内控改进点报告,建立公司层面基本内控体系。并在前期工作的基础上,开展内控体系的自我评估工作,形成公司内控自我评估报告。
在项目实施过程中,公司组织了多场内控培训会,形成了全员内控的企业文化。同时,公司对发现的内控薄弱点狠抓落实整改,并对各单位的问题汇总报告进行整理;评审项目组还组织各单位把相关流程发现的内控薄弱点和自身的业务进行对比分析,就同类问题开展自查自纠,以形成辐射效应。此外,宝钢股份还将内控评审项目和常规审计工作相结合,在内部审计工作中跟踪检查问题的整改情况。
三、宝钢在风险管理领域的实践
宝钢从2007年开始全力推进全面风险管理体系建设,这既是资本市场的要求,也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是:围绕宝钢的战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面:
(一)以法人治理为基础,建设风险管理的组织体系
完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业,在完善董事会试点的过程中优化董事会成员结构,建立外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。
同时,宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。第二道防线建设:总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”,由系统运行改善部作为风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出内控完善的建议。
(二)与管控模式相结合,制定风险管理策略和流程
宝钢采取的是“战略控制型”的管控模式,即总部通过对策略性、全局性业务进行管控来确保战略意图的实现,对于具体执行性业务则授权给各子公司来执行,以确保整体运作效率和响应速度。
因此,宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点,通过推进风险管理文化建设、推动内控系统优化,确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施,建立并不断完善风险管理体系。各子公司则结合自身产业特征,从防范运营风险的角度出发,重点推进四项工作:1.建立风险管理的组织体系和工作机制;2.对重大风险进行识别和评估,形成重大风险清单,确定风险管理的重点领域;3.针对重大风险涉及的重要业务流程和重大事件,评估、完善内控体系,并落实为工作规范,制定管理制度,形成内控手册;4.针对可能发生重大突发事件的业务领域,建立预警机制,制定应急预案。
(三)建立了财务预警指标体系,使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警在应急预案方面,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。
四、整合的风险管理框架设想
通过长期的工作实践和思考分析,笔者认为:企业的风险管理工作需要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统:
(一)风险管理系统应与公司治理系统进行整合
风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(IIA)指出,企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,高管和风险主管应当直接承担风险管理的责任,董事会则应积极参与增值型的风险管理活动,如在风险管理的过程中对管理层进行指导、授权和监督等活动。:
(二)风险管理系统应与公司战略管理系统相整合
风险管理功能与公司战略管理功能相耦合,主要体现在图2所示的战略管理全过程中:
将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。公司实施不同的战略,会引起不同的风险,也应采取不同的风险应对措施。因此,不同的战略模式将会导致在不同的领域配置风险管理的资源。
企业战略管理的最终目标是为了实现企业价值的持续增长,企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开,该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值,必须具有高效、快捷和质量可靠的业务流程,这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径,企业风险管理也应遵循这一路径而展开。
总之,整合的风险管理框架应该是由公司治理层面确定风险管理的政策;由高管确定风险管理的偏好;由战略管理层确定风险管理流程、文件和模型;在应用和基础设施层面配备相应自动控制装置,以促进事件的自动处理和报告的自动生成,并使用分析工具对这些事件及其组合与公司政策的相关性进行分析,为决策者提供风险应对的信息。
【主要参考文献】
[1]张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究,2005,(2).
[2]吴轶伦.内部控制自我评价[J].上海财经大学学报,2004,(4).
[3]吴轶伦.内部审计职能的发展与风险管理模式的建设[J].冶金财会,2006,(3).
[4]方红星.内部控制审计组织效率[J].会计研究,2002,(7).
[5]课题研究组.内部会计控制规范操作实务[M].中国商业出版社,2001.
[6]阎达五,宋建.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000,(3).
[7]朱荣恩、贺欣.内部控制框架的新发展——企业风险管理框架[J].审计研究,2003,(6).
[8]金或日方,李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究,2005,(2).
[9]严晖.风险导向内部审计整合框架研究[M].中国财政经济出版社,2004.
[10]宋夏云.现代风险导向审计模式的背景分析与理论创新[J].中国审计,2005.
[11]胡春元.审计风险研究[M].东北财经大学出版社,1997.
1.内部控制有利于增强风险管理的科学性
企业内部控制在当前经济形势下,其控制内容在不断的加大,其面临的问题也变得更加的艰巨,传统的内部控制主要还是坚持和修复,这已经无法满足日益发展的经济需求和企业需要。企业内部控制是企业发展的动力,也是风险管理有效进行的基础,可以说企业的内部控制直接决定了企业风险管理的效率和效果。因此更加科学的内部控制方式显得更加重要。企业采用更加科学完善的内部控制方式,进行内部问题的处理,能更有效的对企业存在的风险进行管理,风险管理也显得更加科学。以COSO所提出的内部控制和风险管理的框架为原始依据结合国内特有的经济形势和企业现状,制定更加科学的方法或是制度解决现有的问题,如对于内部控制和风险管理认知的不足,或是把内部控制和风险管理体系建设简单的理解成立章建制等等问题。科学有效的内部控制是根据多方信息而制定的,科学的内部控制方式可以借助内部统计、部门配合等等的分析,对信息的可靠性、风险的破坏性等等进行计算统计,科学的减少和消除生产、经营中潜在的风险,对于风险管理的发展是具有指导意义的。
2.内部控制促进企业更有效的防范风险
风险管理是所有企业的现实问题,如何有效的进行风险管理也是企业管理的核心问题。在制度上,国内的风险管理能力显然要低于国外,但国内有自身特有的经济环境,因此在风险管理上也趋向于走自己的路,而内部控制是加强企业风险管理必然手段。内部控制是保证相关资料、活动的真实性、合法性、正确性以及完整性而制定和实施的政策和程序,有效的内部控制能高效的防范企业风险,也能在一定程度上完善企业风险管理制度。企业内部控制是风险管理的必然环节,而内部控制的问题的本质都是市场或者当前经济形势所影响的,因此内部控制改善能很大程度的促进企业风险管理。如果没有良好的企业内部控制,在企业内部就会出现一系列由风险因素所造成的内部混乱、组织凌乱、能力低下等等的情况,而这些问题无疑是加快企业破产倒闭的致命毒药。比如国内巨人集团的衰败,安然事件等等都是由于内部控制的失误所造成的。通过对企业内部控制能力的加强和方法科学性的使用可以降低内部控制的成本,从而减少风险管理的成本,进一步加强风险管理的效率性。内部控制要作用于风险管理就要在制度上进行有效的完善,如内部控制的企业地位以及内部的监督制度等等。当然内部控制的方式是多样的,但在内部控制和风险之间联系的要求下,内部控制必然是能成为更加有效的防范企业风险出现的一种长效机制。
二、结语
购物车(0)