时间:2023-03-06 15:57:58
导语:在企业风险评估报告的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
内部审计与企业风险管理协调与整合,能帮助内部审计的发展。内部审计的成员,都是公司自己的人员,他们对企业经营活动的了解与熟悉程度比外界审计机构高,对公司的忠诚度也高。他们在进行内部审计时,能够更快速、准确的核查出公司存在风险的地方,在审计报告中,能提出具有针对性、更有效的风险管理意见,为公司提供有效的服务。与外界审计机构相比,更突出了他们的优势,提供发展的机会和巩固了内部审计在企业发展中的地位。内部审计与风险管理协调与整合,能有效的对公司进行管理与监督。企业风险管理,需要内部审计去完成这个过程。企业风险具有不可预测性,如果管理层未能及时预测到风险隐患,可能会对企业的发展造成影响。而我们的内部审计部门是在我们业务处理部门之外的一个部门,在企业生产经营活动中,可以作为一个客观的角度来认识事物的发展,能从全局发展去看待经营中决策的影响结果,及早的为企业管理者提供风险防范措施与改善建议。内部审计可以对公司经营中长期风险进行协调,指导企业进行风险管理。通过内部审计这个工作,才能使企业风险管理得以实施,保证企业的健康发展。
二、内部审计在企业风险管理中的作用
美国反虚假财务报告委员指出企业风险管理有四个目标,八个要素,并且在企业的四个层面开展。四个目标是在遵守国家法律法规的同时,客观对待经营活动,采用高效率的发展方式,实现企业战略目标;八个要素是内部环境、事件识别、风险评估、风险反应、目标设定、控制活动、监控活动和信息沟通。企业风险管理四个目标是在企业的企业级、部门级、事业单位级和分公司级中去实施完成的。而这些过程,需要我们的内部审计去监督与控制,为管理层提供有效的保证与咨询服务;在发展过程中,对风险管理提供有效的风险报告评估和风险管理评估,监督企业经营活动的发展,促进企业健康稳定发展。在企业风险管理过程中,我们的内部审计就起到了监督的作用。内部审计服务包括保证服务和咨询服务,内部审计活动也是围绕这两种服务开展的,促进企业对风险的识别与评估,同时指导和协调决策者对风险进行管理,提供风险管理建议,体现了内部审计具有建议性的作用、咨询作用和指导作用。
三、内部审计与企业风险管理整合的方法
内部审计工作的开展,就是为企业风险管理提供服务,对企业风险进行评估,监督与改善企业风险管理。企业内部审计是企业风险管理的重要部分,二者不可分割,因此,需要我们对内部审计与企业风险管理进行有效的协调与整合,主要有以下几个方法。
(一)风险管理基础审计。风险管理基础审计就是站在公司全局的位置,从公司基本经营活动出发,对公司实现目标的经营活动中的风险进行审计。基础审计更关注于企业的战略目标,从多方面去监督与控制企业风险,主要涉及了企业经营目标,管理者能接受风险的底线,主要风险的评估数值和业绩风险的管理等。在实施过程中,对企业目标实现风险进行有效的改良处理,避免或者接受公司经营活动中的固有风险,并对固有风险进行有效的控制与管理。在实施风险管理基础审计时,首先我们应该把企业的经营目标列入我们的审计计划里面,并作为我们审计的判断标准;其次我们应该根据管理层把目标与业绩关联对风险的接受底线,管理层接受风险的底线等来进行审计判断风险的强度;通过有效的方法途径,向管理层提供风险评估报告和风险管理方法,让管理者能正确识别风险并重视风险。
(二)风险管理审计。风险管理审计就是企业内部审计对公司生产活动经营活动管理中风险管理的设计、风险管理实施、关键风险管理的控制和风险评估的报告数据的真实性、准确性进行审计与评估。我们的内部审计工作人员应该对企业实施的风险管理方针进行评估,看是否符合该企业目标的实现。同时,我们应该对企业风险管理体系的可靠性、充分性、准确性进行审计,以保证企业风险管理符合企业的实际情况,提供及时有效的风险管理建议,有效控制风险的发生。在企业生产经营活动中,要随时监控企业风险控制方法是否及时在实际工作中实施,改善工作是否到位,提早预防与控制风险管理。
(三)管理咨询和建议。内部审计在做审计工作的同时,应该为企业管理层提供有用的风险管理建议和风险管理咨询服务,因为我们内部审计的工作目的就是为企业提供有效的保证服务和咨询服务。企业风险管理体系在发展过程中,我们的内部审计有义务为风险管理提供准确的、及时的风险咨询服务和建议,让企业风险管理从开始做到及时有效的管理与监控。在发展过程中,内部审计可以为风险管理提供专门的咨询服务,同时对风险管理中发现的问题提供专业的风险管理改善方法,为风险管理提供保证服务。
四、结束语
本文基于德尔菲法,通过整合风险评估理论分析了目前商贸流通业转型中的风险,并提出了建立或完善商贸流通业风险评估体系的方法和措施,希望能够为商贸流通业转型期风险评估研究提供有益参考。
关键词:
商贸流通业;风险评估;德尔菲法
一、转型时期的商贸流通企业风险分析
(一)细分市场风险事实上,市场细分建立在三个基础上。在市场上,消费者总是希望根据自己的独特需求去购买产品,因此不同顾客间的需求是有差异性的;在同一地理条件下、具有相同背景和文化的人们有着相对类似的价值观和人生观,因此他们的需求又是具备相似性的;企业受限于自身实力,无法向市场提供满足一切需求的产品。为了有效竞争,企业选择市场细分,针对目标市场,集中企业优势资源,取得竞争优势。目前商贸流通企业在转型中的确将很大一部分将精力投入到细分市场中,尽量满足客户多元化及个性化的需求,但这背后其实也隐藏了很大的风险。首先,细分市场可能导致其订单碎片化和小量化,影响其市场占有率。其次,细分市场可能会增加企业运营成本。整个商贸流通业的利润率并不高,如果缺乏销量的支持,企业很有可能会亏损。最后,消费者需求变化快,细分市场不稳定,增加了企业运营风险。
(二)互联网运营风险在互联网经济时代,电子商务的快速发展带动了商贸流通业与互联网的快速“联姻”。应用新技术和发展新模式成为商贸流通业改革创新的重要手段,其中大力发展电子商务,建立网络化平台就是当今的主流趋势。传统的商贸流通业存在着信息不对称、资源配置效率低等弊端,而在以云计算、物联网为代表的新一代信息技术冲击下,电子商务平台帮助传统商贸流通业突破束缚其做大做强的瓶颈,成为组织配置资源和要素的中心,主动引导生产和影响消费,真正成为经济活动的主导者。对于众多商贸流通企业来说,挑战无处不在,其中最突出的问题即是线上与线下模式的冲突,线上模式由于减少中间渠道商环节,可以节省一定成本,因此线上商品价格普遍比线下有优势,这在一定程度上压缩了线下模式的利润率,在线上模式未达到盈利规模时,企业需要承担很大的经营风险和财务风险。
(三)供应链整合风险供应链整合风险与互联网运营风险一脉相承,由于线上模式的成功很大程度上依赖于仓储物流及供应链管理,然而对于商贸流通企业来说,由于往往处于制造业的下游,对于供应链的把控处于非支配地位,因此在经营中往往被动,一旦供应链出现环节失联或沟通无效的情况,便会出现系统性业务失效,进而直接危及企业运营。互联网与移动经济的发展使得商贸企业间的竞争不单纯是产品的竞争,更是供应链与供应链的竞争。目前互联网公司正致力于建设自己的产品生态圈,本质上就是依托自身强大的营销能力和供应链管理能力,横向扩充产品线,形成竞争优势。从整条商品供应链上看,制造业创造的利润是最低的,而最有价值的却是流通服务和产品研发。因此对于一般商贸流通企业来说,整合供应链有利于把控上下游产业链,降低交易成本,增加企业利润。很明显,要做到这点需要流通主体的市场占有率和盈利能力,对于中小流通企业来说,需要有更高层次的改革方向作为配合。
二、科学的企业风险评估体系要素与流程
企业层面的风险评估也称危险度评价或安全评价,是指在风险事件发生之前或之后(但还没有结束),对该事件给企业财产和正常生产、运营等方面造成影响和损失的可能性进行量化评估的工作。对于商贸流通业来说,产业转型升级是企业可持续发展的必然选择,而风险评估以保证转型升级安全为目的,通过对固有或潜在风险进行定性和定量分析,有针对性地制定控制措施和管理决策。企业风险评估围绕业务战略、资产价值、安全需求、安全措施、脆弱性和安全事件等基本要素展开,在对基本要素评估的过程中,必须充分考虑到个要素间相互作用关系。企业风险评估中各要素的关系如图1所示。
(一)评估准备与资产识别风险前的准备至关重要,关系到风险评估的准备性及实际效果。首先要确定风险评估的目的以及风险评估的范围,接着组建适当的评估管理与实施团队。然后进行系统调研,可以采取问卷调查或现场询问等方式,获得相关数据后,制定方案,随即进入资产识别阶段,该阶段是对系统中设计的重要资产进行识别,并对其等级进行评估。
(二)威胁识别与脆弱性识别威胁识别与脆弱性识别是企业风险评估流程的第二阶段。威胁是一种对组织及其资产构成潜在破坏的可能性因素,威胁识别就是要识别重要资产可能遇到的威胁,例如竞争对手可能采取的策略。脆弱性识别也称弱点识别,每个企业都有优势资源,一个企业的优势对应竞争对手就是弱点,因此要识别自身存在的相对于竞争对手的脆弱性,并提前评估定级,同时还要对目前采取的应对策略进行评估,是否应该沿袭或调整。
(三)综合分析与制定风控预案综合分析与制定风控预案是企业进行风险评估的第三阶段,风险综合分析是综合企业资产识别、威胁识别、脆弱性识别的情况及数据,定性和定量地评估目前企业安全状况及风险因素,确定企业可接受风险范围;风险控制方案是针对风险综合分析中的风险要素,特别是不可接受风险,制定风险控制和处理计划,选择有效的风险控制措施将残余风险限制在可接受范围内。
三、商贸流通企业风险评估体系的完善
(一)方法选择在目前的主流企业风险评估方法体系中,德尔菲法是应用最为广泛的。该方法是采用背对背的通信方式征询专家小组的预测意见,经过几轮征询,使专家小组的预测意见趋于集中,最后做出符合市场未来发展趋势的预测结论,因此本质上是一种反馈匿名函询法。相较于其他技术预见法,德尔菲法重点在于把握事物发展趋势,而非结果的精度。德尔菲法有三个明显区别于其他专家预测方法的特点,即匿名性、多次反馈、小组的统计回答。匿名法是德尔菲法的突出特点,从事预测的专家彼此不知道有哪些人参加预测,这样就可以减少权威、主观思想或情绪等因素的干扰,获得最接近事实的结论;反馈性是指该方法需要经过很多轮的信息反馈,在每次反馈中调查组和专家组都需要进行深入研究,并对自己的想法和结论不断改进调整,这样可以避免一些疏忽或填补某些领域的知识空白,使得结果客观、可信;统计性是指该方法依据集体决策遵循少数服从多数的原则,因此结果反映多数人的观点。
(二)完善流程依据本文选取的德尔菲法企业风险控制预案制定思想,德尔菲法的实施一般有组建预测小组、选择专家、设计问卷、实施调查和反馈汇总等步骤,其中调查和反馈是德尔菲法能否发挥作用最重要的环节。在整个实施过程中,组织者和专家组各有不同的任务。针对商贸流通企业的风险控制需求,考虑到每个企业由于所处的市场环境、市场地位不一样,面临的风险种类和程度也各有不同,形成具有代表性的标准化风险评估体系建立工作流程十分必要。微观企业可以参照本文操作流程来有步骤、因地制宜的开展风险评估体系的完善工作,如图2所示。1.组建预测工作组。对于流通企业由单一流通职能向多功能服务提供者的角色转变趋势,企业首先需要综合评估未来转型中面临的大概率风险,将因此而可能涉及到的人事、市场、销售、研发、生产、供应链等环节的负责人都纳入评估小组,负责“企业转型风险评估”调查问卷的设计、专家选择、调查统计等一系列工作,避免片面,此阶段多属于预测和评估研究性工作。2.选择专家。进行企业风险评估的专家选择应来自内部和外部两个渠道,企业、行业协会和政府等均应纳入专家小组范围,专家不仅要有丰富的研究经验,还要熟悉商贸流通业的发展历史和具体的企业经营概况,能够站在企业、行业及国家三个层面对商贸流通业的未来发展趋势给出战略性意见并参与讨论。3.设计专家调查表。专家调查表的设计一般来说应根据商贸流通企业的实际情况,可以分为以下几个部分:该企业目前的竞争优势有哪些;该企业的竞争对手在哪些方面的威胁最大;该企业最容易出现风险的地方是哪里;该企业进入细分市场的障碍是什么;该企业是否有能力发展电子商务平台;该企业的供应链管理能力如何。专家对每一项做出回答,并按照重要程度划分:分为非常重要、重要、一般、不重要四个级别。4.组织调查实施。第一轮调查是开放式的,组织者提供背景材料和预测问题,请专家围绕预测问题提出自己的看法。组织者汇总整理专家意见,归并同类意见,并作为第二轮调查表分发给专家组;第二轮调研是评价式的,专家评价第一轮调研总结出的每个预测事件,说明事件可能发生的时间、方式、影响和理由,组织者统计这一轮专家意见,再整理出第三轮调查表;第三轮调研是重审式的,在这一轮中,专家会重新审视争论的焦点,给出自己新的评价,如果修正自己的意见,应叙述更改理由。组织者负责形成最终的风险评估报告和应对预案。值得注意的是,并非所有预测都需要经过这几步,有些预测事件可能在第二步就达成统一意见,或者经过三轮以上反馈仍然有较大分歧。事实上,定性研究不像定量研究那么精确,结果往往不很统一,只要如实记录下来就可以尽量真实地反映事件的发展趋势。运用德尔菲法时必须注意两点,一是保证专家意见的独立性,二是专家挑选必须基于对企业的了解,根据专家预测的风险排序,商贸流通企业需要针对每一个可能出现的风险,制定相应的风险预防方案。如果缺乏相应的预防措施,那么企业就应该考虑放弃该转型方向,选择从风险系数更小或风险应对措施更加充分的领域开始着手进行转型变革工作,以便减少失败概率,取得最大效益,也只有这样,流通企业的风险预测才能得到更客观、准确的结果,企业的风险预防和控制工作也才真正有意义。
参考文献:
1.曲钟阳.基于德尔菲法的技术预见[D].大连理工大学,2013
2.徐蔼婷.德尔菲法的应用及其难点[J].中国统计,2006(9)
3.夏网生,许黎明.加快江苏商贸流通转型升级[J].群众,2014(12)
4.顾宇.传统国有商贸流通企业转型升级的路径探讨[J].中国商贸,2013(14)
当前市场环境当中,企业生存发展往往会面临诸多困难,其中最为主要的困难便是经济问题。在企业日常生产运营的过程中,往往会存在很多财务风险,做好财务风险管控对企业来说至关重要。若忽视了企业财务风险管控,很容易对企业造成严重的经济损失,甚至造成企业资金链断裂,无法可持续运行。财务风险管控作为企业内部管理工作最为重要的内容,为企业发展发挥了至关重要的作用。在市场竞争日渐激烈的当下,对财务风险管控工作也提出了更高要求。财务内部控制,作为财务管理工作的一种方式,可以有效降低财务风险。借助严格、科学的内控制度与内控手段,能够及时发现企业财务管理工作当中潜在的风险,并制定出完善的财务风险控制措施,确保企业平稳、可持续发展。
二、企业财务风险管控的意义
1.为决策者提供数据信息企业财务风险管控是企业财务管理工作的重中之重,依靠企业财务风险管控可以确保企业资产、负债、所有者权益、资金运行等各个层面的信息质量。企业财务风险管控能够提升企业财务报表数据信息的真实有效性,为企业决策者带来强大的数据信息支撑,让企业管理者与决策者动态化把控企业财务情况。通过对企业财务风险管控数据信息挖掘,分析出精准可靠的会计信息、资金流量、经济往来账目,真正让企业财务数据信息直观化,为企业管理者与决策者优化企业管理策略提供财务数据信息支持。2.助力实现企业经营发展目标一般情况下,企业生产经营的最终目的便是为了实现经济效益最大化,以便于实现企业可持续长效发展。在当前市场竞争逐渐激烈的当下,企业生存更加困难,如何增强企业综合竞争力至关重要。新时代背景之下,企业内部管理成为企业软实力,是促进企业稳定发展的关键。企业想要实现经济效益最大化,需要依靠科学管理和经营决策。借助企业财务风险管控手段,结合企业实际情况,第一时间分析挖掘企业财务管理工作潜在的风险,确保企业经营管理工作在可预知的范围之内,构建出企业稳定生产运营的局面。动态化发现风险、解决风险,有效将企业的经济损失降至最低,保障企业健康稳定运行,为广大员工谋求福利,并且回馈社会。切实在满足企业稳定发展的基础上,实现企业经济效益最大化,对员工与社会负责。
三、内部控制视角下财务风险管控存在的问题
1.企业财务风险评估程序不完善在市场经济快速发展的当下,我国市场经济已经完全进入世界市场中。面对各种竞争威胁,很多企业已经注意到了自身财务管理问题,认识到了财务风险管控的重要性。但是结合当前实际情况来看,很多企业并没有结合实际情况,制定出符合企业自身发展的财务风险管控评价机制,导致企业在生产和发展过程当中,处于相对被动、相对劣势的地位。财务风险评估工作极其重要,若缺乏完善的财务风险评估机制,那么很容易造成财务风险管控数据信息不精准,无法进行风险识别的问题,降低了企业财务风险管控力度。2.财务内控岗位设置不相容当前,很多企业在生产运行的过程中,针对内部控制岗位设置缺乏平衡化的处理,这样在进行财务风险管控工作当中,很容易出现权责交叉问题,很难对工作各个环节开展严格的监督管控,造成企业监督机制失衡,无法对各个环节的财务风险开展监督管控。若出现企业财务内控机制权责交叉、相互推诿的问题,很容易造成企业财务内控监督管理工作失职,容易造成较大危险。在企业财务清查的过程中,需要对合格部门的财务数据信息进行清查点明。但是若在财务风险管控内部机制不完善、岗位设置不相容的状况下,企业财务清查时很容易出现虚假报表的问题,而且在实际开展企业日常生活经营活动时,也存在限制性,导致财产流失等问题。3.内部控制信息传递机制不健全结合当前企业财务管理工作来看,在进行资产管理工作时,往往缺乏完善的内部信息传递机制,造成工作人员对资产数据无法清晰完善把控,无法更好地了解企业账款回收情况,这直接增加了企业资产管理难度。在信息化时代的当下,企业财务管理工作呈现出信息化发展态势,若缺乏完善的内部控制信息传递机制,在进行企业运作的过程中,无法第一时间对企业内部财务数据信息进行分析管理,很容易出现舞弊、资产挪用等问题,增加企业资产风险。4.内部监督管理机制缺失为了更好地开展财务风险管控,应该不断完善企业内部监督管理机制,并对企业内部开展进一步的控制。在实施内部监督管理时,应该做好日常监督和专项监督。在企业内部监督工作当中,需要发挥出内部审计工作职能作用,但是大部分企业内部审计部门缺失。虽然一些企业认识到了内部审计工作的重要性,但是内部审计方法较为落后,直接影响了内部审计工作有序开展,对财务内部控制工作带来了一定的发展阻碍。
四、内部控制视角下财务风险管控策略
1.改善内部控制环境企业在进行财务风险管控时,应该最大程度上展现出内部控制工作的重要性。结合市场发展规律,对企业内部控制各项管理工作进行优化统筹,为内部控制工作提供良好的环境。此外,企业还应该把握自身的经营发展特点,合理地进行企业内部控制结构岗位设置,在内部控制管理工作当中进行合理全责分配,保障企业内部控制工作发挥出最大效力。实现企业决策执行、监督分开运行,构建出明确的内部制衡制度,杜绝权力交叉问题出现。还应该结合当前信息化技术发展趋势,强化企业内部信息沟通交流及时性、精准性。构建企业财务风险预警机制,及时发现财务风险萌芽,并将其扼杀在摇篮里。对企业内部控制问题进行严格管控,切实有效降低企业财务风险。2.完善财务风险评估处理机制企业财务风险评估处理机制,是企业财务风险管理的关键程序。企业要从两个层次对企业财务风险评估机制进行完善。其一,依据财务风险评估程序的要求,在组织机构上设置专门负责风险评估管理岗位。在财务风险评估程序当中,制定出完善的风险评估程序。在严谨的风险评估程序之下,明确风险目标,并且做好财务管理工作,对各个环节的风险目标进行把控,构建出有指导性、可操作的风险评估报告以便于企业领导进行决策利用。其二,对风险评估报告进行分析,结合风险评估报告的内容构建起财务风险预警机制。若一旦出现了财务风险,应该第一时间进行财务风险预警,并且采取应对措施,最大程度上规避风险、化解风险。3.健全内部控制信息传递沟通系统为了有效提升企业内部信息沟通效率,企业要构建出完善的内部控制信息传递沟通系统,有效避免问题出现。加强财务人才培养,切实提升财务人员的信息分析能力,营造出廉洁从业工作氛围,切实为管理者提供正确的决策信息,规避生产经营过程当中潜在的财务风险。构建出高质量的内部信息沟通系统,在企业生产运行过程中早期对财务风险进行把控。顺畅举报投诉渠道,帮助企业管理层随时发现问题、解决问题,避免潜在的隐形风险。4.构建内外审计相结合的监督体系内部审计与外部审计目标是一致的,都是为了更好地对企业财务管理工作进行监督。为了弥补内部审计工作的弱点与不足,企业决策者以及管理者,必须要加强改进内部审计工作,从法律法规支撑、制度标准执行、权利赋予运用、人员配置等诸多层面来强化内部审计力量,有效保障内部审计工作的独立性。此外,还应该借助外部审计工作对企业的经济业务活动开展合理性、经济性、合法性、精准性、真实性的审查,有效避免企业行政干扰以及其他因素的干扰,切实有效地强化企业财务风险管控力度。
五、结语
总而言之,企业财务风险管控工作意义重大,不仅有利于为决策者提供数据信息,而且有利于促进企业综合竞争力提升。在进行企业财务风险管控时,必须要凸显出财务内部控制的重要性,结合企业自身实际情况分析出企业财务风险管控存在的问题,第一时间解决问题。改善内部控制环境,在完善财务风险评估处理机制的基础上,健全内部控制信息传递沟通系统并构建内外审计相结合的监督体系,促进企业稳定可持续发展,将财务风险扼杀在摇篮当中。
参考文献
[1]宁峰.基于内部控制视角的财务风险管控研究[J].中国民商,2019,000(010):153-154.
[2]黄镜宇.基于内部控制视角的中小企业财务风险管理对策研究[J].科技经济导刊,2020,28;727(29):250-251.
[3]倪美娜.浅谈内部控制视角下对企业财务风险管理的研究[J].金融经济,2019,502(04):209-210.
[4]赵洁玮.基于有效内部控制视角的强化外贸企业风险管理措施[J].财会学习,2019,215(06):14-16.
【关键词】税收;风险;评估;系统设计
一、税收风险识别系统设计
税收风险识别是对资产当前或未来所面临的、潜在的风险加以判断、归类以及对风险性质进行鉴定的过程。(1)税收风险识别流程。首先由税收风险管理部门组成工作小组,制定检测分工与时间计划,确定检测方案,收集相关税收法律法规进行讨论;然后通过座谈会,实地调查询问,调阅账簿、凭证、财务报表等方式,将发现的税收风险制定识别报告。其中检测方案的选择是该部分工作的核心。(2)税收风险识别因素。根据我国《大企业税务风险管理指引(试行)》中的要求,企业应结合自身税收风险管理机制和实际经营情况,重点识别以下税收风险因素:董事会、监事会等企业管理层以及管理层的税收遵从意识和对待税收风险的态度、涉税员工的职业操守以及专业胜任能力;企业的组织机构、经营方式以及业务流程;技术投入和信息技术的运用情况;财务状况、经营成果以及现金流情况;相关内部控制制度的设计和执行情况;经济形势、产业政策、市场竞争及行业惯例;有关法律法规以及其他有关风险因素。(3)税收风险识别方法。税收风险识别的方法很多,常用的有财务状况分析法、流程图法、决策分析法、风险清单分析法等。税收风险的识别可以选择不同的方面、不同的角度进行,但在实际操作时,应视企业具体情况灵活运用。流程图法对企业管理要求低,可以将复杂的生产过程或业务流程简单化,易于发现企业税收风险。税收风险流程图是针对企业主要涉及的税种,从税法的构成要素角度,对纳税义务人、征税对象、税目、税率、应纳税额、税收优惠等环节逐一进行分析识别。通过建立一系列流程图,对企业纳税的所有环节进行逐一分析,并通过与现行税法规定的比较,发现潜在的税收风险,如图1。
二、税收风险评估系统设计
在风险识别的基础上,企业税收风险管理人员需进一步分析风险发生的可能性以及对目标实现的影响程度,从而对风险进行评估。风险评估的内容应包括风险发生的可能性和对企业目标的影响程度两个方面。(1)税收风险评估系统流程。首先由税收风险管理部门分析识别并汇总归类税收风险,然后测算税收风险大小以及给企业带来的损失,继而依据测算结果对税收风险进行警示排序并编写税收风险评估报告,最后建立企业税收风险数据库用来对未来风险进行纵向比对和参考。税务风险
图1税收风险识别流程图
评估可以由企业风险管理部门协同有关部门进行,也可以委托具有相关资质和专业能力的中介机构协助进行。(2)税收风险评估的方法。税收风险评估的方法主要有风险坐标图法、蒙塔卡罗法、风险指标管理法等,其中风险坐标图法最为实用,最为直观。风险坐标图法是把风险发生可能性的高低、风险发生后对目标的影响程度,作为两个维度绘制在同一个平面上,然后对业务的风险点进行测算,并得出每个风险点给企业带来的可能的经济损失。根据税收风险发生的可能性高低和税收风险对企业的影响程度绘制出企业风险坐标图。
三、税收风险应对系统设计
在风险评估的基础上,风险管理工作人员应及时确定应对风险的策略。企业可根据风险的可能性和影响程度,综合考虑企业风险偏好、企业风险承受能力、企业经济效益等各个方面,选择适合本企业的风险应对方案。企业在选择应对方案时应特别注意以下几各方面:其一,不同的风险应对方案会导致不同的结果,有时合理的方案组合可以产生最优的控制结果,企业在选择应对方案时应通盘考虑。其二,考虑风险应对方案时,不应仅限于降低已识别出的风险,还应考虑可能给企业带来的机会。其三,企业内部不同部门之间存在风险相互抵消的可能,有时候税收风险超出了企业某个部门风险承受能力,但其他部门风险收益远远大于此部门的损失。因此,企业在选择应对方案时应从企业角度通盘考虑,从而达到企业收益最大化的目标。(1)税收风险规避策略。税收风险规避策略就是指某企业对超出该企业风险承受能力的税收风险,选择放弃与该风险有关的业务活动从而达到避免或减轻该税收风险的策略。税收风险规避策略可以让企业避免不必要的风险损失。不过,这种行为也有一定的局限性:一方面当税收风险可能导致的损失较高,甚至超出企业可能获得的收益时,选择规避风险是正确的;另一方面当实施纳税风险避免措施付出的成本较高时,就无法采取风险避免措施,甚至有的税收风险是不可避免的。因此,税收风险规避策略虽然是简单可行的,但面对许多税收风险并不一定适用。(2)税收风险降低策略。税收风险降低策略的关键在于降低风险发生的可能性以及风险损失减轻的程度。税收风险降低策略要求企业从两个方面入手制定方案,一方面通过控制税收风险因素,降低税收风险发生的概率;另一方面通过控制税收风险发生的频率达到降低风险的损害程度。企业税收风险管理人员可以通过提高税收风险识别和度量的科学性,避免税收风险损失;也可以通过科学分析税收风险因素,降低税收风险事故的发生概率,到达减少和隔离已存在的税收风险因素。税收风险降低策略可适用于大多数企业。(3)税收风险转移策略。风险转移就是将风险转嫁给参与风险发生行为计划的其他主体上,可以通过合约的形式进行公证,借助其他行为主体的力量将自身的税收风险化解,比较常用的有选择购买保险和签订合同两种方式。购买保险的方式就是通过购买保险将企业不确定的损失转化为确定的费用。签订合同的方式就是把风险转移给其他行为主体,将自身的风险损失彻底消除。现实中,企业可以通过税务业务,将一定的税收风险转嫁给税务事务所。采用税收风险转移策略时,企业应聘请税务顾问,事先进行税收筹划,将税收风险合理、合法地转移给其他行为主体。(4)税收风险承担策略。税收风险承担策略就是企业在权衡成本效益的前提下,不准备采取任何控制措施降低风险或减轻损失的策略。风险承担策略符合成本效益原则,一般选择该策略的税收风险较低,同时化解该税收风险所需的成本费用相对更大,所以企业会选择承担策略。比如企业发生违规税收风险损失为100万元,采取聘请专家进行指导或跟税务部门沟通所需支出的数额远远大于这个该损失,因此企业会选择税收风险承担策略,自愿承担该损失。当然,企业在最终选择何种税收风险应对策略时,应通盘考虑税收风险分析结果,税收风险构成因素以及企业自身情况,从企业整体利益出发,综合选择不同的税收风险应对策略,最终实现企业利益最大化。
一、企业内部审计模式的演变历程
随着企业视野的逐渐开阔,集团化企业内部审计模式也开始发生了一些转变,大致经历了以下四个重要时期。
(1)财务导向模式
财务导向模式是集团化企业内部审计的初级形态和阶段。其目标对象是公司资金流通、会计报表以及盈利亏损等财务事项,工作重点以“查错防弊”为主,功能是检查财务账面资料是否齐整、财务资金调度使用是否合理,审计人员在整个活动中中充当着“裁判”的角色。以财务为导向的审计模式只是将审计活动作为集团财务管理的一种附属手段,并没有意识到审计活动对子公司运营状态的评价作用。在这种模式下,集团总部虽然能够了解各个子公司的财务动态,查处财务账面中存在的瑕疵及漏洞,然而对于每个子公司的业务发展和生产经营不能够提出丝毫建设性的意见。
(2)业务导向模式
许多集团化企业逐渐认识到以“查错防漏”为主的内部审计模式只能够找出财务问题,无法对子公司的业务发展以及经营活动进行控制管理。鉴于此,1957年国际内部审计师协会IIA重新划分了内部审计的范围,将企业经营业务也纳入到内部审计范畴之中,并将放在与会计财务审核同等的位置。业务导向模式开始从单一的监督角色逐渐向评价服务角色进行转变,目标范围也不再局限于财务会计领域,而是将其拓展到公司业务之上。
(3)管理导向模式
20世纪末期,我国市场经济发展出现了“井喷”现象,企业管理成为当时经济领域最为常见的词汇之一。为了顺应时代潮流的发展,加强子公司的管理控制,在这一时期,审计重点由以往财务监管、业务评价等事项逐步转向高层决策、战略目标制定等管理层面。管理导向模式进一步拓展了内部审计的业务范围,但凡与企业管理挂钩的生产、财务、决策、组织等活动统统属于内部审计范畴之中,审计人员的职能角色也从“裁判”变为了“参谋”[1]。管理导向的内部审计对企业管理中所存在的问题进行审查评价,并指出管理活动中的优缺点,最后提出改善企业管理的具体方案和办法。
二、以风险导向为核心内部审计新模式的探索
以风险导向为核心的内部审计模式是在近十年才被提出来的,2000年IAA再一次定义了内部审计,将其认作为咨询活动,并且引入了风险管理的全新概念。我国财务部也于2006年出台了风险导向模式下企业内部审计细则,强调内部审计应当涉足于企业风险管理之中,提升企业风险识别和风险应对的能力。
(1)风险导向模式内部审计的意义
风险导向模式的内部审计是以企业管理风险作为审计对象,所关注的范围是企业领域内可能存在的一切风险,其作用是帮助企业了解识别风险、评估风险以及管理协调风险。
首先,以风险导向为核心的内部审计将工作重心转移到企业风险的评估防范之上,在对企业活动进行审计之时[2],审计人员最先考虑的是该活动可能存在的风险以及风险所带来的危害,这样可以让企业管理层及时准确地了解到企业活动和战略决策之中所存在的风险信息,从而定位风险与回报之间的平衡点,使得企业能够提前对风险进行防范控制,避免损失。
其次,以风险导向为核心的内部审计能够为企业管理者提供一份风险评估报告,从而为管理者做出英明正确的决断提供依据。审计人员要从企业内部和市场外部两个方面来评估活动所存在的风险。一方面,审计人员要从企业自身的实际情况出发,例如财务资金、产品业务以及投入产出比值等方面对企业活动的风险进行评估,对于高风险低回报的企业活动要进行控制管理,从而减少可能存在的风险带给企业的损失;另一方面,审计人员也要立足于市场,从市场价格波动情况、竞争企业经营状况和市场发展趋势等层面对外部市场环境进行风险评估,进一步加强企业风险管理,提高管理者决策的正确性。
最后,以风险导向为核心的内部审计可以帮助管理者完善管理制度,消除企业活动中的潜在风险。审计人员在评价企业活动时以风险管理作为目标对象,能够找出企业管理领域中各个层面所存在的漏洞,并且对每个漏洞所存在的风险进行评估,让企业管理清楚地知晓风险的位置和大小[3],从而帮助企业管理者查漏补缺,不断完善管理制度,防范可能发生的风险。
(2)风险导向模式内部审计的方法及程序
随着企业对风险防控意识的不断加深,以风险导向为核心的内部审计已经在当前集团化企业的经济活动中崭露头角,其审计的方法和程序主要分为外部风险环境的分析、企业内部风险的识别以及存在风险的应对三个步骤。
第一,分析外部风险环境。一般来说,外部风险环境主要包括财务资金流通、原材料价格、市场发展动态以及主要竞争对手的运营状况。例如近期银行为了回笼资金,屡次提高贷款利率,这一外部环境将严重影响企业投资活动,一旦项目投资失败,企业将会面临巨额贷款的风险。因此审计人员在进行风险审计时必须洞察外部环境的变化情况,分析外部环境对企业活动的影响以及可能存在的风险,并提出应对方案和策略。
第二,识别企业内部风险。当熟悉了解外部环境以及风险情况之后,审计人员要从企业自身实际情况出发,剖析企业管理、生产以及财务方面可能存在的问题,识别企业内部风险,这是企业风险管理的核心步骤。审计人员从企业内部生产、人事、财务等方面着手,对企业各个领域的风险进行鉴定判
操作风险管理的核心技术
一般来说,一个科学合理的操作风险管理框架应该包括:战略、组织、流程、基础设施、环境等几方面。通过对多家国际活跃银行操作风险管理框架及相关理论研究的深入分析,可以发现操作风险管理的核心技术主要包括:自我评估、数据收集、资本计算三项。
1、自我评估。自我评估是操作风险的第一道防线,主要包括流程梳理与评估、关键风险指标确立、评估报告等内容。自我评估的目的是找出与目标、业务有关的重大风险并进行分类和排序;明确风险责任人;对风险、剩余风险的影响及可能性进行评价;根据设计及操作对内部控制进行评价;找出并记录相应的改进措施并为此分配时间和责任人;向董事会及高级管理层进行报告,并向有关部门提供相关的评估信息。自我评估是一个动态持续的协调反馈过程。随着时间的不断演变,业务部门需要将风险评估与损失/突发事件及重要指标数据进行比较,找出业务环境的变化并确认相应风险及控制措施。
(1)流程梳理与评估。流程梳理是自我评估的关键步骤。流程梳理的主要目标是让每位员工都知道:干什么、怎么干,即流程的风险点是什么、如何监测和控制、潜在缺陷及改进措施、谁来负责、谁来检查、如何报告等。通过梳理,明确了工作流程的具体环节、操作方式、规章制度和面临风险。
(2)确立关键风险指标。流程梳理的结果是产生了一些关键指标。这些关键指标是对业务活动和控制环境进行监控的指标体系,主要有关键业绩指标(KPI)和关键控制指标(KCI)。
(3)评估报告。操作风险管理过程中,必须建立有效的报告机制。自我评估的工具和结果主要是一些制度文件、检查表格、以及一些直观图表、分数等级等。
(4)监督协调机制。自我评估是以业务部门为主,各相关部门积极参与的一项工作,需要建立相应的监督协调机制来保证自我评估的真实有效。
2、数据收集。数据是风险量化的前提,只有高质量的数据才能得出可靠的量化分析结果。否则只能是垃圾进,垃圾出。与市场风险和信用风险相比,操作风险的数据散落在各个业务条线和部门,收集难度相对较大,而且数据普遍偏少。
目前应用于操作风险计量分析的数据主要包括:内部损失数据、外部损失数据、情景分析数据、自我评估数据、关键风险指标数据以及风险缓释数据。
3、资本计算。资本配置是操作风险的第二道防线。巴塞尔委员会所提出的基本指标法和标准法都将总收入作为操作风险暴露的指标,但是总收入与操作风险暴露之间不一定存在对应关系。因此,普遍认为这两种方法对风险并不敏感,不能反映真实的操作风险水平。而对于高级计量法,人们也未能对目前存在的众多方法达成共识,最终巴塞尔委员会放弃了征询意见稿中的做法。不再具体规定用于操作风险计量和计算监管资本所需的具体方法和统计分布假设。但要求银行必须表明所采用的方法考虑了潜在严重的概率分布"尾部"损失事件。
目前,损失分布法是较常见的操作风险高级计量法,不过在具体实施中还存在许多技术难题,如对各项操作风险损失之间相关系数的确定等。所以,目前对于操作风险资本金的最终确定都要结合多种方法的结果并根据对自身实际的评估进行调整。
对国内商业银行的启示
1、重视流程梳理,降服细节中的魔鬼。"流程标准化"是加强内部控制、确保制度落实的基础。对于国内商业银行来说,加强流程梳理是重中之重。只有通过梳理流程,将各个部门职责贯穿起来,强调部门在流程中的职责,才能为实现"流程银行"和进行全面风险管理奠定基础。流程梳理中,要强调以事实为依据,强化量化标准,做好自我评估数据、关键风险指标数据的收集工作,建立数据基础。一要对流程中的重要环节设置各种记录要求,将操作事实定量化,有迹可循;二要将定量化的记录整理成数据,为风险管理决策提供依据。三要在流程梳理的过程中建立相应的监督协调机制。
2、确立关键风险指标,建立预警机制。关键操作风险指标是对操作风险评估和监测的重要工具,用来表示操作风险或风险框架的变动,不仅可以起到预警作用,而且通过对某一特定程序的一系列关键风险指标的分析,还会揭示出指标在过去的变动情况是否与专家的风险评估结果相一致。各商业银行要在流程梳理的过程中积极确立关键风险指标。确立关键风险指标时要注意,指标必须具有风险敏感性,能快速反映损失组合变动,而且容易识别,并在业务环境下容易理解。另外,风险指标要有参考系,要设置最低限度,超过限度时管理层要采取相应措施。
3、规范数据采集标准,提早建立操作风险损失数据库。操作风险损失数据库是实施高级计量法的基础。根据统一标准,对损失数据进行收集整理,建立操作风险损失数据库,是一项非常必要的基础性工作。目前国内商业银行对业务条线以及损失事件类型的划分比较混乱,不利于数据的统一和共享。各银行应积极按照巴塞尔新资本协议所提供的业务条线和损失事件类型划分方法,加强对8条业务条线和7种损失事件类型所确定的56个具体项目的跟踪监测,提前做好风险损失数据的收集整理和共享,为先进操作风险管理方法的使用以及操作风险管理水平的提高做好基础性工作。
4、根据自身实际,积极稳妥地推进操作风险管理进程。操作风险计量是操作风险管理的一个重要核心。由于目前尚无国际同业公认的成熟计量方法,国内商业银行可以先将工作重点放在前两个技术环节上,即在加强自我评估和数据收集的同时,进行相应的计量模型研究。时机成熟时,将定性分析、风险指标、损失数据与计量模型相结合,建立用于资本配置的模型。这也是许多国际活跃银行的普遍做法。另外,新资本协议中提到,对于符合一定条件的银行可以就部分业务使用高级计量法,对于其余业务使用基本指标法或标准法。因此,各银行可以结合自身实际情况来选择计量操作风险的方法。
5、加强信息化建设,积极引进或开发操作风险管理系统。积极引进或开发基于操作风险管理系统是提高商业银行操作风险管理水平的重要途径。尽管目前国际上关于操作风险的计量方法并不成熟,但许多银行、咨询公司和专业软件公司还是推出了一些操作风险管理系统,较常见的有摩根大通的Horizon系统、Algo公司的OpVantage系统、Comit公司的OpRiskSuite系统、SAS公司的操作风险管理系统等。引进这些管理系统需要注意系统设计是否符合银行自身的业务特点,系统所采用模型技术的权威性、可验证性 以及可扩展性等。另外,各银行也可通过外包或聘请咨询公司等方式,根据自身的实际情况,量身定做操作风险管理系统。但无论采用何种方式,都需要始终树立全面风险管理的思想,充分考虑操作风险管理与市场风险管理、信用风险管理之间的关系,注意各种风险管理系统的整合性。商业银行产业风险管理五大重点问题产业是国民经济中处于宏观与微观经济之间的一个部分或层次,包括国民经济的各行各业,大至门类、部门,小至行业。由于产业周期及国家产业政策等决定了产业内企业的生存条件与发展状况,进而影响到银行信贷资金的安全,因此,加强产业风险管理对于商业银行信贷风险防范意义重大。
产业风险管理作为信贷投入的首道风险控制关,是商业银行信贷风险管理中最基础、最直接的工作,也是国际银行业界高度重视的现实问题。特别是20世纪80年代以来爆发的巴西金融危机、美国房地产危机和东南亚金融危机,促使世界银行组织更加关注信贷资产组合中的产业聚集性风险。如新巴塞尔协议把产业风险管理的基本思想和技术作为在全球同业推广的核心内容:"风险可表现为信贷过于集中在某些产业经济领域或地区,使放贷银行经不起某一特别产业或地区的衰退所带来的打击";"对银行来说,重要的是弄清并计量其在不同产业经济领域和地区中的风险,以便管理部门了解存在的风险并能在需要时调整余额"(巴塞尔银行监管委员会文件汇编,北京:中国金融出版社,20__年9月)。鉴于银行授信过于集中在某些特定的产业可能产生的风险,世界银行关于风险集中度管理指引也建议,银行在任何产业的敞口集中度超过资本的5,都应当引起关注,并且要定期对这些产业出现的可能影响偿还能力的风险因素进行评估。国际上各主要商业银行亦都很重视对产业系统性风险释缓和控制技术的开发和应用,并将产业风险分析作为对贷款企业分析的基础。比如,第一劝业银业设立了产业调查部,对各产业进行跟踪分析和评价,评估时采用产业调查部分析的结果;美国花旗银行对作为重点支持发展的产业都分别设有产业评估专家组,凡涉及某个产业的贷款,必须要得到该产业专家的确认。
根据国家产业调控的要求以及自身风险管理的需要,目前国内一些商业银行已经在产业分析与风险管理方面取得了一定的成绩,如有商业银行已经着手建立产业风险的评价、监测和预警系统;有的银行近年来为适应国民经济增长方式和宏观经济调控方式的改变,率先在国内银行同业成立了产业分析中心,加大了信贷的产业结构、区域结构调整力度。尽管如此,产业分析及风险管理仍旧是现阶段银行信贷评审中的薄弱环节,存在许多尚待解决的问题。
产业风险与内部评级相结合的问题
虽然有少数银行尝试将产业风险变量引入信用风险评级中,但是目前国内大多数商业银行进行企业内部评级时,没有充分考虑企业所在产业的发展状况及其产业组织间的相互关联性所可能引致的风险。如何量化产业风险、支持内部评级法的实施,仍需要引起特别关注与深化研究。
将产业风险与内部评级相结合应从两方面考虑:一是考虑产业本身的风险评估结果,二是考虑企业在产业内的相对地位。产业本身的风险评估主要从产业经营状况、贸易环境、管制框架、财务状况以及对宏观经济环境的敏感程度等几方面进行。关于每个企业在产业内部的相对地位,主要是判断企业在产业中的竞争地位和竞争优势,这是衡量银行优质客户的一个重要标准;相对地位比较高的企业往往会调整其经营战略以适应所在产业状况的变化,使其能获得稳定的利润,这类企业在相关的市场上占有主导地位,能对管制框架、贸易环境、技术、需求模式和宏观经济环境的变化做出迅速而有效的反应,往往代表了这一产业未来的发展方向。通过把产业状况评估和产业内企业的相对地位评估结合起来,纳入到内部评级系统,信贷分析人员就可以对任何一家企业信用状况做出最后的评价了;如果产业/相对地位评估结果较差,就需要相应地调低内部评级,反之如果产业/相对地位评估结果较好,就无需对结果进行调整。
产业风险与效益的平衡问题
银行是通过经营风险而获得收益的企业,产业风险管理的最终目的是为了实现银行价值的最大化。因此在考虑风险大小的同时,需要兼顾效益指标,以实现产业风险与效益的最佳配合,但是实际操作中关于风险和效益的平衡选择问题没有得到很好的解决。
对此,有学者提出以风险效益综合指数来进行产业评价与选择,提出效益和风险的产业综合评价值计算方法,即先分别计算出效益和风险的指数,然后再将效益指数与"1-风险指数"相乘,得出的数值就是对该产业效益风险综合评价的结果:
C=(1一P)×R
其中C为风险效益综合指数;P为风险指数;R为效益指数。
该模型的实际运用问题是对于综合指数法所运用的指标怎么选取,效益指标是否能集中体现产业管理水平、经营业绩、发展能力、生产效益水平和市场竞争能力等;风险指标是否能真实全面地反映该产业生产经营全过程的动态风险,是否具有横向和纵向的可比性;特别是如何消除不同特质产业之间指标的差异性达到可比性;以及指标数据积累的年限,是否可以进行时间序列分析等。这些问题都有待深化研究。
产业风险控制与资产组合问题
从理论分析的角度,产业风险控制属于系统性风险管理,它的基础是金融资产的组合理论,以及由此发展而来的信贷组合管理技术。周密的组合管理可使银行资本免受由于宏观产业调整和产业状况的突发性变动、过度的风险敞口、地域性的经济衰退及产品过时等所致各种损失造成的侵蚀;同时通过确定各产业最佳信贷额度占比和风险限额,使各产业经济资本达到最佳配置,使平均风险调整收益率(RAROC)最大化。
产业信贷组合管理的最大特点是可以利用产业之间的不相关或负相关来合理分散信贷集中的系统性风险,贷款要投在不同的产业里,最好是投到产品或技术有替代关系的产业里,这样两个产业组合的波动方差可以相互抵消,贷款的系统性风险可以减少。有国外学者建立模型揭示信用风险的产业分散化问题,包括对跨产业部门和不同国家或地区的风险分散进行分析,结果显示,在模拟的信用损失分布中具有很大的差异性,这种差异性在有系统性风险因素冲击时更为明显,而当增加参数的异质性时可大大减少冲击的敏感性,从而论证了产业信贷结构分散化对风险控制的重要性。
目前,把产业分析运用于组合管理中尚需解决:(1)测定产业的方差或产业之间的相关性。(2)测定贷款组合对外部变动的敏感性;(3)确定资本或贷款损失准备;(4)将贷款组合像证券组合那样规范化。(5)开发经风险调整的回报率的计算方法等。
信贷退出途径与产业风险控制问题
当产业无法得到重整和复苏,便进入衰退期,不少学者都论述了衰退产业的问题。商业银行的信贷退出或中止是银行防止风险和损失的重要战略选择,产业信贷进入与退出是商业银行产业风险控制中的二个主要方面,但目前对产业的信贷退出研究不足。虽然有个别研究者从企业发展的角度对信贷退出的理论与实践进行了非常有价值的研究,但对产业发展与兴衰中的信贷退出研究比较少,对产业信贷退出的原则、范围、渠道和策略等方面都缺少有深度的理论支撑。
产业风险产生的制度背景问题
纵观我国产业发展历史,它的转型期时代特点非常明显,无论是在管理规制、产业调控、产业内竞争等方面都与完全市场经济体制下不同,在很大程度上带有转型期制度变迁的痕迹。同样,对我国的商业银行 来说,其面临的产业风险既有市场经济条件下、与市场经济国家规范制度中金融系统风险类似的技术性风险,也有在经济转轨过程中产业发展特有的制度性风险,即由于制度变迁中相应的磨擦、错位等因素导致的风险;因此,我国商业银行产业风险的生成、累积是技术性风险与制度性风险的叠加,或者说制度性风险很大程度上影响着它的技术性风险,对技术性风险的研究与管理也只有放在特定的制度框架中才更具现实意义,但是目前在这方面考虑不足。我国银行资产组合风险管理四步走
资产组合风险管理是银行全面风险管理的最高实施层次
近二十年来,银行风险的内在发展规律和国际银行业频繁的风险事件使得单一的信用风险管理越来越不能适应外部复杂的经营环境,"你中有我,我中有你"的内生风险与外生风险的交织,使银行传统的风险分立管理模式遇到"管理交叉与管理真空"问题,客观上要求银行对整体风险进行全盘度量与统筹管理,全面风险管理呼之欲出。巴塞尔新资本协议也清楚地表明了全面风险管理阶段是当前银行风险管理的方向。而在全面风险管理中,资产组合风险管理则是全面风险管理的重要内容与最高实施层次。首先,巴塞尔新资本协议监管理念表明,未来全球监管当局的重点是商业银行整个资产组合的风险,资产组合层面的风险与收益均衡是全面风险管理的最终目标;其次,国际先进银行风险管理的组织与流程也充分证明,全面风险管理最底层是业务品种风险管理,是风险种类的职能风险管理,最高层次是资产组合风险管理;三是资产组合管理可以解决银行风险集中度问题,多样化资产组合可以使银行整体风险消减,帮助银行以组合风险为基础进行风险资本分配,大大节约经济资本;四是积极主动的组合管理是国际先进银行推进的重点,积极主动的资产组合管理,可以大大减少风险资本占用,提高资本收益水平。
当前我国银行实施资产组合风险管理"分阶段走"的战略与措施
从国际资产组合风险管理的发展阶段看,我国银行风险管理还处在单项资产风险评估阶段,还没有对整个资产组合的风险从总行层面进行总体把握与管理。但要真正实现资产组合风险管理,必须要突破的目标是拟合银行资产组合损失分布曲线,这需要客户评级、债项评级、贷款定价等一系列技术条件支持才能进行。而目前我国银行还远远不具备条件,但这并不代表当前对资产组合风险管理就束手无策,坐以待之,我们可以根据现有风险管理的实际情况,采取"分阶段走"战略,找出资产组合管理的切入点,牺牲资产组合风险计量的准确性,从传统的资产组合限额管理方法开始,实行以限额控制为核心的组合管理,待一系列定量技术成熟后,逐步向组合管理高级阶段迈进。具体地说,当前我国银行在资产组合风险管理方面可以分阶段实施:
第一步,从信贷资产入手,对银行整个资产在不同维度进行最优组合。鉴于银行目前主要是信贷资产,因此资产组合管理可以从信贷资产入手,按不同维度如不同行业、不同地区、不同种类、不同期限划分为不同的资产组合。原则是尽量选择正关联性低或负相关性高的资产搭配,把资产分散到不同领域,防止过度集中,如在信贷投向上要设定单个行业的最高贷款比例、单个地区的最高贷款比例、单个客户的最高贷款金额等各种限额指标,交易业务要选择多元化的品种。为了便于操作,可先按行业维度进行资产组合,对现有银行内部不同行业之间资产进行相关性分析,由审贷专家按正相关、不相关、负相关三种标准确定出两行业之间的大致相关性,作为行业信贷资产最优组合的依据。
第二步,资产组合的风险收益分析。以行业资产组合为例,将所有的债项资产按行业划分为不同的资产组合后,对各个行业资产组合的资产质量、盈利贡献、增长状况进行收益分析。同时对不同行业资产组合风险进行分析,通过引入外部指标和内部指标,经过专家经验赋予各自权重,进行其组合风险的指标打分评估。外部指标可以是行业系统性风险指标,如环境风险、经营风险和财务风险;内部指标可以是银行内部行业资产质量和风险状况指标,如该行业资产组合的不良贷款率、预期损失率、利息实收率、不良贷款变化趋势、贷款增长率等。最后,为了对不同资产组合的风险状况进行对比分析,将上述指标计算结果进行汇总,最后可以计算出各个行业资产组合风险判断分值。
第三步,初级的资产组合风险管理------风险限额控制。在对资产组合风险收益分析的基础上,采取设定风险限额的方式管理资产组合。在此阶段对资产组合风险分析主要是定性判断,即把银行现有的组合作为一个大致的划分,那些属于较优质的资产组合,需要继续扩大规模,那些属于高风险的资产组合需要财务措施进行严格控制,这时银行可以通过制定信贷政策指引指导分支机构按照总行的政策导向进行资产结构调整,但缺乏硬性的资产组合风险限额进行引导或约束。
一是对行业信贷投放进行组合限额管理,分散行业集中度风险。在分析存量信贷资产的集中度,考虑各行业总量合理布局前提下,对重点行业提出组合管理限额。在行业限额设定过程中,银行可以根据行业风险变化和实际投放情况预留一定的调整空间,以应对信贷市场的变化、平衡风险与业务发展。
二是对不同类型的企业进行组合限额管理,分散客户和授信的集中度风险。合理安排信贷资源在不同类型客户群体的投放,对风险较高的客户群体设定贷款总量上限,对单个客户的授信总量进行限额管理,防范授信过度集中风险;对大型企业集团客户提出单一法人、单一集团、前十大客户、前十大集团的授信总量进行限额管理,防止过度授信引发的系统性风险。
三是对不同业务品种和期限进行组合限额管理,分散业务集中度风险和流动性风险。在业务品种组合管理中,鼓励风险控制成熟度高、收益稳定授信业务品种,对个别风险度较高、期限风险大以及处于尝试阶段的业务品种实行限额管理。
【关键词】内部控制;风险管理;公司治理;战略管理
受美国2002年出台的萨班斯——奥克斯利法案(以下简称SOX法案)的影响,我国所有赴美上市及计划赴美上市的企业必须按照美国监管机构的要求,完善内部控制体系、完成内控评估报告。同时,随着经济全球化的深入,企业遭受产品市场、要素市场和金融市场的价格冲击越来越大,各类风险产生的扩张效应和联动效应越来越严重。因此,内部控制和风险管理成为现代企业重点关注的课题。
本文将在回顾内部控制和风险管理理论发展的基础上,探讨二者之间的关系,并结合宝钢在内控体系建设和风险管理方面的最佳实践,提出整合的风险管理框架设想,以期对我国企业的内控体系和风险管理体系建设提供借鉴。
一、内部控制、风险管理的理论发展及其关系
(一)内部控制理论的发展
20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后,美国COSO委员会将“内部控制”定义为“一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障”。在COSO委员会制定的内部控制框架中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
2002年,美国成立的上市公司会计监管委员会(简称PCAOB)明确采用了COSO内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了COSO内控框架,有些国家和地区在参照该框架的基础上建立了自己的内控体系。
我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国SOX法案的要求,在理论体系上和COSO内控框架一脉相承。
(二)风险管理理论的发展
企业风险管理理论发展大致分为三个阶段。第一阶段:以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段:以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展,公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制;1992年的《COSO内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段:以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明,仅靠内部控制难以实现企业的最终目标。为此,COSO于2004年9月出台了《COSO企业全面风险管理整合框架》(简称ERM),提出了由三个维度构成的风险管理整合框架。
我国国务院国资委于2006年《中央企业全面风险管理指引》(以下简称《指引》),标志着我国中央企业建立全面风险管理体系工作的启动。
(三)内控体系建设与全面风险管理工作的联系和作用
全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益,而这正是全面风险管理应该达到的基本状态。此外,内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用,具体体现在以下两个层面:
1.在理论框架层面,完整的内控体系包括依据COSO内控整体框架开展内部控制的评审体系以及内控自我评估体系;而目前国内外较为认可的企业风险管理理论框架是COSO企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。
2.在推进工作的步骤层面,从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看,以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设,在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备,可为公司未来开展全面风险管理打下较为完善的基础。
至于差异,从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除了包括内部控制的全部五个要素之外,还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看,内部控制仅是管理的一项职能,而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营;而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场、法律等领域。
二、宝钢在内控体系建设领域的实践
宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程,推广管理标准。2007年3月,由公司总经理担任组长的内控评审项目开始启动。
内控项目工作范围包括宝钢股份总部以及下属分子公司,资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程,梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上,逐步建立宝钢股份上市公司内部控制体系,编制公司流程内控手册,形成公司全面的内控改进点报告,建立公司层面基本内控体系。并在前期工作的基础上,开展内控体系的自我评估工作,形成公司内控自我评估报告。
在项目实施过程中,公司组织了多场内控培训会,形成了全员内控的企业文化。同时,公司对发现的内控薄弱点狠抓落实整改,并对各单位的问题汇总报告进行整理;评审项目组还组织各单位把相关流程发现的内控薄弱点和自身的业务进行对比分析,就同类问题开展自查自纠,以形成辐射效应。此外,宝钢股份还将内控评审项目和常规审计工作相结合,在内部审计工作中跟踪检查问题的整改情况。
三、宝钢在风险管理领域的实践
宝钢从2007年开始全力推进全面风险管理体系建设,这既是资本市场的要求,也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是:围绕宝钢的战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面:
(一)以法人治理为基础,建设风险管理的组织体系
完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业,在完善董事会试点的过程中优化董事会成员结构,建立外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。
同时,宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。第二道防线建设:总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”,由系统运行改善部作为风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出内控完善的建议。
(二)与管控模式相结合,制定风险管理策略和流程
宝钢采取的是“战略控制型”的管控模式,即总部通过对策略性、全局性业务进行管控来确保战略意图的实现,对于具体执行性业务则授权给各子公司来执行,以确保整体运作效率和响应速度。
因此,宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点,通过推进风险管理文化建设、推动内控系统优化,确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施,建立并不断完善风险管理体系。各子公司则结合自身产业特征,从防范运营风险的角度出发,重点推进四项工作:1.建立风险管理的组织体系和工作机制;2.对重大风险进行识别和评估,形成重大风险清单,确定风险管理的重点领域;3.针对重大风险涉及的重要业务流程和重大事件,评估、完善内控体系,并落实为工作规范,制定管理制度,形成内控手册;4.针对可能发生重大突发事件的业务领域,建立预警机制,制定应急预案。
(三)建立了财务预警指标体系,使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警在应急预案方面,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。
四、整合的风险管理框架设想
通过长期的工作实践和思考分析,笔者认为:企业的风险管理工作需要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统:
(一)风险管理系统应与公司治理系统进行整合
风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(IIA)指出,企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,高管和风险主管应当直接承担风险管理的责任,董事会则应积极参与增值型的风险管理活动,如在风险管理的过程中对管理层进行指导、授权和监督等活动。:
(二)风险管理系统应与公司战略管理系统相整合
风险管理功能与公司战略管理功能相耦合,主要体现在图2所示的战略管理全过程中:
将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。公司实施不同的战略,会引起不同的风险,也应采取不同的风险应对措施。因此,不同的战略模式将会导致在不同的领域配置风险管理的资源。
企业战略管理的最终目标是为了实现企业价值的持续增长,企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开,该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值,必须具有高效、快捷和质量可靠的业务流程,这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径,企业风险管理也应遵循这一路径而展开。
总之,整合的风险管理框架应该是由公司治理层面确定风险管理的政策;由高管确定风险管理的偏好;由战略管理层确定风险管理流程、文件和模型;在应用和基础设施层面配备相应自动控制装置,以促进事件的自动处理和报告的自动生成,并使用分析工具对这些事件及其组合与公司政策的相关性进行分析,为决策者提供风险应对的信息。
【主要参考文献】
[1]张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究,2005,(2).
[2]吴轶伦.内部控制自我评价[J].上海财经大学学报,2004,(4).
[3]吴轶伦.内部审计职能的发展与风险管理模式的建设[J].冶金财会,2006,(3).
[4]方红星.内部控制审计组织效率[J].会计研究,2002,(7).
[5]课题研究组.内部会计控制规范操作实务[M].中国商业出版社,2001.
[6]阎达五,宋建.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000,(3).
[7]朱荣恩、贺欣.内部控制框架的新发展——企业风险管理框架[J].审计研究,2003,(6).
[8]金或日方,李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究,2005,(2).
[9]严晖.风险导向内部审计整合框架研究[M].中国财政经济出版社,2004.
[10]宋夏云.现代风险导向审计模式的背景分析与理论创新[J].中国审计,2005.
[11]胡春元.审计风险研究[M].东北财经大学出版社,1997.
一、电力营销的风险管理
1电力经营服务风险的管理
在电力经营过程中,通过分析电力企业营销系统存在的覆盖面积,合理的对电力营销的服务范围进行管理。电力企业因为系统更换,可能会出现系统业务无法及时统一的现象,其中产生的电力数据损耗就需要电力营销企业来承担,这是一种服务业务模式上的风险问题。
2电力基础设备的风险
电力营销中首先需要有良好的基础设备,通过提高电力营销系统的经营效率,对不切合实际的各种方案进行转换,从而确保电力营销的整体稳定性,更好的完善电力营销系统设备的升级,实现新、老设备的系统运行统一,保证在统一时间范围内可以合理的运行。然而,现实中因为设备更替造成电力运营风险较为严重,在更新设备中需要提前对基础设备进行合理的状态分析,注重的分析电力营销基础设备的安全性、可容量、可使用性,确定电力设备的整体全面风险问题,确保基础设备可以满足电力系统各个方面的要求。
3人力资源管理中存在的风险
在更新设备后,需要配合软件操控系统的升级,对设备的各项操作业务进行培训,此时就需要良好的人力资源企业管理,提高企业电力营销新系统的使用准确度,从而加强电力系统的综合运行能力。然而,电力营销中,往往忽略工作人员基础素质的培养,对固有的操作业务模式按部就班的处理,对新系统、新功能不能合理的处理,影响电力营销的经营和发展。
4外部协作发展的风险
因为外部电力营销工作的特殊性,往往存在各种复杂性问题。在较短的时间内对工作系统进行转变,需要电力营销部门协同处理开发商、用户之间的关系,协调配合完成各方面工作。电力营销的建设在外部系统和内部系统配合下,实现新运行状态的合理作用,外部协同工作的质量和进度需要进行实时监测,认真的分析系统运行中可能存在的风险问题,及时对各种风险进行系统评估和管理,从而确保外部风险的可控性,实现新系统的顺利切换。
二、风险控制的主要对策
风险控制是确保电力营销的经营方法,对电力营销风险的发生比例进行合理的估测,确定可能出现的损坏率和损坏程度,对风险进行预测控制管理。在电力营销过程中,需要有针对性的对风险的发生概率进行评估,确定风险的可预测水平。有针对性的对电力营销进行风险预测、风险评估和风向调研,根据实际调研的数据结果,以科学合理的预测水平确定风险可能发生的比例,同时采取合理的处理办法。例如,在对一定时间范围内,客户可能存在的普遍问题的研究中,通过对比分析客户的缴费状况,分析可能存在的问题,是否隶属于个别问题,及时对客户反映的缴费问题进行处理,按照计划标准调查分析,确定深层次原因,尤其是对内部控制问题进行合理的解决和处理,确定调查结果,分析调查处理中可能产生的问题,及时总结和汇报各种现象,提出和得力控制对策方法。
1建立电力营销控制小组
根据电力营销风险水平,对电力风险进行处理。对风险预测模式进行加固,推动电力营销工作的分工话管理。很多电力营销方不重视营销风险,对电力风险没有具体的处理办法,对新营销系统没有合理的决策规划。因此,需要在电力营销企业中建立风险控制小组,加强电力运营成本、风险损耗、决策制度分析等问题上的研究,通过分析电力营销中存在的各种操作问题,合理的组建电力营销风险控制小组,实现开发商、技术人员、电力企业三者的合力管理,严格控制电力营销中可能产生的各种风险问题,确保电力系统的成功上线,降低电力营销过程中出现的各种风险问题,及时识别、处理、解决各种风险问题,采用有效的电力营销措施实现风险控制的管理。
2加强电力营销人才素质的管理
电力营销部门需要加强电力风险的结果分析,通过分析电力营销评估报告,确定电力营销管理中可能产生的各种问题,分析产生问题的基本原因,根据企业风险和综合实力进行风险调控。提高电力营销工作人员的综合素质水平,加强电力营销员工的职业素质培训管理,确保电力营销人员专业知识与素质水平的综合管理水平,实现企业综合经营效率的提升。
3引入高新科技的电力营销管理
企业根据投资和收益对企业的经营风险进行定期评估,确定企业风险管理水平,以最优的合理标准引入高新科技。通过高新科技的自动化运营技术,提升电力营销的实际管理。高新技术可以为电力营销建立统一规范的营销管理标准,实现电力营销系统的自动化抄表管理,电力负荷的自动化管理,客户服务系统的自动化管理,客户缴费系统的自动化管理等。通过自动化系统数据的综合管理,从多方面对电力营销工作进行多模块化的管理,建立与市场需求相符合的管理模式流程,推进电力营销整体网络化经营的发展。
三、结语
[关键词]财务风险管理 企业效益 内部审计控制
随着经济全球化进程的迅速提高,企业面临的经营环境更趋复杂,企业不可避免地遭遇一定风险,主要表现为筹资风险、投资风险、经营风险、存货管理风险、流动性风险等。企业财务风险是客观存在的,因此完全消除财务风险是不可能的,也是不现实的。如何将其影响降到最低的程度,发挥财务管理在企业风险管理中的真正作用,不断增强企业抵御风险的能力,已成为当今企业实现稳健持续经营的一个十分重要的课题。
一、财务风险产生的原因
企业财务风险产生的原因很多,既有企业外部的原因,也有企业自身的原因,而且不同的财务风险形成的具体原因也不尽相同。企业产生财务风险的一般原因有以下几点:
(一) 企业财务管理宏观环境的复杂性是企业产生财务风险的外部原因
企业财务管理的宏观环境复杂多变,而当前多数企业管理系统不能适应复杂多变的宏观环境。财务管理的宏观环境包括经济环境、法律环境、市场环境、社会文化环境、资源环境等因素,尽管这些因素存在于企业外部,但会对企业财务管理产生重大的影响。
(二) 企业财务管理人员对财务风险的客观性认识不足
财务风险是客观存在的,只要有财务活动,就必然存在着财务风险。然而在现实工作中,许多企业的财务管理人员缺乏风险意识。淡薄的风险意识是产生财务风险的重要原因之一。
(三) 财务决策缺乏科学性导致决策失误
避免财务决策失误的前提是财务决策的科学化。
(四) 企业内部财务关系不明
企业与内部各部门之间及企业与上级企业之间,在资金管理及使用、利益分配等方面存在权责不明、管理不力的现象,造成资金使用效率低下,资金流失严重,资金的安全性、完整性无法得到保证。这主要存在于一些上市公司的财务关系中,很多集团公司母公司与子公司的财务关系十分混乱,资金使用没有有效的监督与控制。
二、企业财务风险管理重点内容
企业要树立以资金管理为重点的财务风险管理理念,提高决策的科学性、规范性、民主性,突出以下财务风险防范重点内容,形成全过程控制的财务风险管理机制。
(一) 加强筹融资风险管理
要认真分析不同筹融资形式的风险,评价筹融资的条件和因素,建立健全筹融资风险控制制度,确保筹融资工作全过程的财务风险得到有效控制。
(二) 加强投资风险管理
要综合运用盈亏平衡分析、敏感性分析、动态风险监测等多种技术和方法,加强投资风险的识别和管理,切实做好企业投资的可行性研究,重点控制投资过程中可能出现的负面因素,制定详细的应对预案。
(三) 加强运营风险管理
要突出企业经营管理的重点和关键环节,建立完善企业财务风险管理制度,加强资金运动全过程的风险管理。要采取有效措施,切实加强企业对外担保、对外借款、重大采购、金融衍生品业务等重要财务事项及重大经济活动的管理,严格控制财务风险。
三、如何加强财务风险管理,实现企业效益最大化
(一) 加强预算考核环节的风险管理
第一,建立科学的业绩评价制度(绩效考核的多重标准),妥善解决预算管理中的行为问题。企业的业绩评价一定要与预算的目标体系有良好的协调关系。这样,预算考核的主要内容就是比较预算目标与实际执行结果,避免考核中的意见分歧和讨价还价。国内有一家上市公司,在某一年年末对各子公司进行预算考核时发现,各子公司在预算报告中都认为其完成了预算的主要目标(收入、利润),但各子公司的财务报表,以及集团合并的财务报表却显示巨额亏损。主要原因就在于预算目标的定义不清晰,以及各子公司的业绩操纵。例如收入确认,在财务会计上是有严格的确认条件的,但在一些子公司预算报告中,只要与客户签订了合同,产品已经发出就确认为收入(而不管是否收到客户的验收单),甚至将一些产品尚未发送到客户手中的订单也全部确认为收入。在子公司的预算报告中,资产的减值也未能正确地计提,与财务报表中资产减值损失项目的金额有较大的差异。还有一些子公司为完成利润目标,缩减广告支出、研究与开发支出,渠道开拓支出,延迟机器设备的更新或修理以减少相关费用,所有这些行为,不仅会造成虚盈实亏,也会严重影响企业的发展后劲。
第二,明确预算考核的内容。预算考核的内容分为两类:一是预算目标考核;二是预算体系运行情况考核。预算目标的考核应侧重经营的效率与效果。包括收入、利润、资产周转率等财务指标,市场占有率、客户满意度等非财务指标,以及研究与开发、广告宣传、渠道拓展等长期指标。
(二) 加强内部审计控制
企业,尤其是大型企业的审计部门应该增配专职审计人员,按照有利于事前、事中、事后监督的原则,专门负责对经营活动和内部控制执行情况的监督和检查,并对每次检查对象和内容进行评价,提出改进建议和处理意见,确保内部控制的贯彻实施和生产经营活动的正常进行。审计部门定期对企业的财务状况、成本管理控制、信息披露情况等方面进行审计,对各项制度进行检查和评估,根据执行反馈情况进行合理修改。各项制度建立之后得到了较为有效的贯彻执行,对企业的生产经营起到了监督、控制和指导作用。同时,还要加强人员管理控制。企业内部应该建立完善的《人事管理制度》,对员工录用、培训、特殊岗位员工保证、考勤、加班、请休假、劳动保护、员工奖惩、保险及福利待遇、劳动合同管理等方面进行规范。企业要逐步实行全员劳动合同制,严格按照绩效考核和薪酬管理制度发放薪酬,根据业绩完成情况和考核结构发放奖金;建立健全科学的激励和约束机制,制定并实施股权激励计划。
(三) 优化企业财务风险控制手段
要不断完善和创新财务风险管理方法,根据自身实际和不同技术方法的适用范围,选择和创新风险管理技术和方法,采用多种有效措施防范和规避财务风险。
第一,提高财务风险管理信息化水平。要推进企业财务风险管理信息化建设,充分运用财务信息化的实时监控功能、现代管理技术和手段,及时化解财务风险。
第二,完善财务风险管理措施。要通过编制现金流量预算和完善财务指标分析体系等多种措施,有效揭示企业财务或经营指标存在的异常情况,及时采取相应措施,避免或减少风险损失。
第三,加强财务风险防范内控制度建设。企业要进一步理顺内部财务关系,建立健全财务风险管理制度。要按照合理合规、全面有效和风险导向原则,以风险评估为基础,建立健全风险控制制度和程序,完善内部控制体系。工作中要加强信息沟通和
监督,保证内部控制制度持续有效运行,确保财务风险管理工作实现规范化和制度化,严格落实财务风险管理责任。
(四) 加强财务风险管理组织领导
企业是承担财务风险损失的主体,也是财务风险管理的责任主体,要建立职责明确、分工合理的财务风险管理组织架构。经营决策机构对财务风险管理全面负责,要建立科学的决策机制,积极采用科学的决策方法,推进决策的科学化、民主化和规范化,有效防范财务风险;及时处理出现的财务风险。企业财务负责人按照分工负责保证财务风险管理体系的正常运行,负责协调财务、内审等业务部门的风险防控工作。内部要明确相应部门和专业人员承担财务风险管理工作,明确内部财务风险监管职责,建立权责分明、各负其责的财务风险管理组织体系;要建立科学的激励与约束制度,调动各方面力量积极参与企业财务风险管理,提高职能部门和个人防范财务风险的积极性和主动性。财务风险管理业务部门要按照分工,认真做好有关财务风险的防控工作。
(五) 建立完善财务风险管理的分析处理报告制度
企业要建立健全财务风险状况分析评价机制,定期开展财务风险测评,形成风险评估报告,及时报告本单位决策层,同时向企业财务部报备,为做好财务风险管理提供重要保障。风险评估报告要全面分析和判断企业面临的风险程度,及时研究制定最佳风险管理方案,将风险控制在可控范围;要完善企业财务风险分析手段,通过月份流动性分析、季度资产质量和负债率分析等方法,对财务风险管理中存在的不足和问题,及时研究出改进和解决的措施办法;对企业面临的主要财务风险,要深入分析原因,研究对策措施,予以有效防范。