时间:2023-06-21 09:05:32
导语:在风险与风险管理概述的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
一、风险
美国学者海恩斯(Haynes),最早提出风险的概念并对风险进行分类。他Ψ缦账下的定义为“风险是损失的可能性”。美国风险研究专家威利特(Willet),通过对风险理论和保险之间关系的研究,把风险与偶然性及不确定性联系起来。他认为,风险是一种客观存在,其发生具有不确定性。威廉斯(Williams)在其风险研究论文中,对风险所下的定义为:风险是结构中潜在的变化。风险是人们预期结果和实际结果的差异。他认为,风险是在风险状态下,预期结果与实际结果之间的差异大小或差异的偏离程度,这种预期结果和实际结果之间的差异越小或偏离程度越小,则风险越小;反之,则风险越大。而这种差异程度可以用概率的方法加以测度。风险发生的概率在0~1之间波动,概率越接近于1,则风险发生的可能性就越大;概率越接近于0,则风险发生的可能性越小;如概率在二分之一左右,则表明风险的发生有较大的不确定性。莫布雷(Mowbray),布兰查德(Blanchard)在其1969年发表的《风险管理与保险》一书中,将风险分为纯粹风险和投机性风险。并指出,纯粹风险存在于只有损失而无收入的情况下。而投机性风险则存在于既有收入可能也有损失可能这一情况下。
二、风险管理
风险管理的概念,是美国宾夕法尼亚大学的所罗门・许布纳博士于1930年在美国管理协会召开的一次保险问题会议上提出的。随后受到各国政府以及经济学家、企业家的重视,并迅速发展成为一门新兴的管理学科。传统观点认为,风险管理是企业六大管理功能之一。这种观点来自著名的法国管理理论学家亨利・费尧(Henri Fayol)。费尧在其1949年所发表的著作《一般与工业革命》中认为,风险管理活动是企业的基本活动之一。从风险管理发展的过程来看,企业在经济活动中出现风险和不确定性的动机,导致了风险管理的产生。
美国风险管理学家Gleadon,J.T.在其所著的《财务风险管理》一书中,强调了风险管理对企业之一组织的重要性并将风险管理内容概括为以下三个方面:一是对企业所面临的所有风险做出准确和及时的测量;二是建立一种过程用以分析企业总风险在生产经营业务范围内如何进行评估;三是在企业内部建立专门负责风险管理的部门,以控制企业风险和处理企业风险发生所带来的损失。
企业的风险管理,被西方风险理论定义为一种全面的管理职能,用以评价和处理企业的不确定性和风险的影响及原因。风险管理的目的,是对企业风险与不确定性进行主动积极的管理,从而使企业以最有效率、最富有成效的方式,实现其目标和使命。具体而言,是指在企业的整个管理活动中,建立企业风险管理的相应机构和人员,并借助于企业风险管理计划和控制措施,通过对企业风险的识别、估测、评价和处理,以防范企业风险事件的发生,花在企业风险事件发生后,把风险事件的损失和影响降至最小程度,从而保护企业的生存和持续发展能力,已取得企业经济效益最大化的管理过程。
三、预警
预警(Early-Warning)一词起源于军事。经济预警最早产生于二次世界大战后的美国。上世纪 30 年代,美国经济统计学家穆尔采用多指标综合方法――扩散指数(DI)来构建美国宏观经济预警系统。至此,这种把经济指标分为先行、一致、滞后三种类型来反映宏观经济状态的监测预警系统的构成模式一直沿用至今。60 年代,出现了构造预警系统的另一基本方法――合成指数(CI)法。从 70 年代后期起,经济预警系统本身已初步定型,但在信息识别和基础理论研究方面仍在不断的发展着,特别是在国际化方面表现最为显著。
经济预警方法的起源可以追溯到19世纪末期。1888面在巴黎统计学大会上,就提出了以不同色彩作为经济状态评价的论文。20世纪30年代中期,经济监测预警系统再度兴起,到20世纪50年代不断改进、发展并开始进入实际应用时期。1937年,美国全国经济研究局选择了21项指标构成超前指数,而且还系统详尽地研究了一系列涉及景气监测方法的问题。自20世纪60年代起,经济预警方法逐步走向成熟。1961年,美国商务部正式在其刊物《经济循环发展》上逐月发表以数据和图表两种形式提供宏观景气动向的信号。研究机构与政府机关的合作使研究迅速向前发展,这一时期有以下几方面的发展:一是合成指数的引入;二是经济预警的基本方法有了较大进展;三是景气调查方法的引入,拓宽了景气监测的信息源;四是分析报警的信号指数的出现。20世纪70年代末期,预警系统本身已日趋成熟,为使景气监测结果更具有超前性,美国全国经济研究局国际经济循环研究中心等机构已着手研究长先行指标,将原来先行指数半年左右的超前期扩展至一年或者一年以上,便于政府和企业及早的为将要发生的周期波动作出反映。
【关键词】内部控制;风险管理
伴随实务界与理论界对内部控制与风险管理认识的不断加强,内部控制建设与发展已经提升到与风险管理相融合的新高度。在此背景下,企业内部控制与风险管理的要求更高,并需要不断改进与提升,是一个循环往复、永无止境的企业管理工作,将不断促进企业加强流程管控,增强风险防范能力,实现稳健持续发展。
一、企业内部控制与风险管理概述
企业内部控制与风险管理是相辅相成、互为促进的整体。其一致性主要表现在:一是企业内部控制以及风险管理的实现都需要各方的参与;二是两者都贯穿于企业的整个日常经营管理活动当中;三是两者的最终目的都是要实现企业的价值。由于内部控制主要规范内部管理流程,而风险可能涉及内部风险和外部风险,从这个意义上缴,企业内部控制属于风险管理。然而,内部控制的提升,将增强企业对外部风险的抵御能力,二者是互相促进的。企业的风险管理和企业的内部控制相比较起来,它是站在更高的战略层次上来分析问题的,比内部控制更加细化,能够更好地解决企业经营活动当中所出现的各种各样的风险问题。随着内部控制以及风险管理的不断健全和完善,二者之间必定会相互交叉且相互融合,最终相互统一。
二、企业内部控制与风险管理中存在的问题
1.内部控制与风险管理意识较弱
一是风险管理意识淡薄,片面追求发展速度,制定不切实际的目标或盲目扩展投资,使企业承受无谓的风险。二是把内部控制和风险管理看作一种静态的东西,认为仅仅是规章制度,如文件法规、技术规范和应用模型等。三是内部控制和风险管理的内涵有很多重合之处,单纯的将二者混为一谈,忽略了其对不同企业的不同效果。四是片面相信国外的内部控制和风险管理理念,忽略了将其与我国国情与企业实际情况结合,使得内部控制与风险管理水土不服。
2.内部控制和风险管理组织机制较弱
一是公司治理结构不规范,不能有效制衡管理层的强大权力,董事会没有或者不能负起监督管理层的责任。二是过分夸大内部控制和风险管理的作用,认为只要建立了内部控制和风险管理,企业的发展就是必然的。三是缺少对企业自身的特点、发展阶段、行业特性、技术条件、外部环境等情况的评估机制,使得内部控制与风险管理本末倒置。四是管控模式和组织结构设计不合理,无法有效控制企业风险,难以建立有效的内控和相互制衡的机制。五是缺乏系统的风险管理体制,没有将风险管理的手段和内控程序融入到管理与业务的制度与流程中。
3.内部控制与风险管理执行力度较弱
制度的关键在于执行,没有执行或执行力度不够,再先进的制度也不起作用。影响内部控制和风险管理执行力度的因素很多,其中,企业组织结构不合理、执行人员素质偏低、企业文化落后、资源配置不当是主要因素;制度本身的局限性及制度与制度之间的不协调性也给内部控制和风险管理的执行带来困难。内部控制针对的是“事”而不是“人”,是一种“非人格”的控制机制,其控制对象不限于受控方,施控方也是内部控制的控制对象。内部控制需要全员参与、平行参与和平等参与,这与我国传统的等级制、科层制是大不相同的。
三、企业提升内部控制与风险管理的改进措施
1.建立内部控制与风险管理相融合的管控文化
一是建立完善的内部控制组织框架,将高管层、中层、普通员工全部联动起来,将内部控制的理念贯穿入公司上下,并对公司主要风险点建立追踪机制,以承接各种风险。二是开展一系列教育活动,包括合规在线、合规课件、合规漫画等,进一步巩固基于风险管理的内控文化。三是在传统金融内控经验的基础上,结合自身业务特点走出一条适合企业自身发展的内控道路,鼓励内控与风险人员学习专业课程,系统地提升自身专业知识水平。
2.建立合法合规符合实际的内部控制与风险管理体系
在越来越明朗化的行业大环境下,内部控制与风险管理需要符合国家相关法律法规、行业监管办法以及公司内部规章制度,需要建设既合法合规又符合实际的内部控制与风险管理体系。一是从自身实践出发,建立和完善内控管理机构,并高度重视内控专业人才的培养。二是按照科学、精简、高效、透明、制衡的原则设立组织架构,设有内审、合规和法务等模块,并将治理层和管理层相隔离,避免职能交叉、缺失或权责过于集中。三是由内控部门制定一系列制度,有助于内控识别、评估和解决风险。
关键词:铁路企业 财务风险 对策
目前,铁路发展战略发生重大转变,铁路企业正致力于转变发展方式,大力实施多元化经营战略,充分利用铁路的各类资源开发市场,在服务经济社会发展和广大人民群众的同时,最大限度地增加经济效益,以实现铁路可持续发展。另一方面,随着高速铁路建设的大规模展开,资金保障问题也为社会关注,不断创新融资方式多渠道低成本筹资、加强资金管理成为铁路企业面临的重大考验。因此,笔者就此对铁路企业财务风险管理进行了思考和研究。
一、企业风险管理理论及财务风险管理概述
对于任何一个企业来说,企业风险管理都是经营过程中的核心内容。现代管理科学对大量企业长时期观察得出一个重要实证:有效的风险管理为企业创造价值,企业通过卓越的风险管理获得竞争优势,而企业的损失甚至倒闭都是由于不良的风险管理所造成。
1、企业全面风险管理理论
(1)2004年,COSO(美国发起机构委员会)在1992年《内部控制-整合框架》基础上,全新颁布《企业风险管理-整合框架》,涵盖企业全面风险管理4个目标、8个要素和4个执行层次的基本框架。其中,4个目标即战略、经营、报告、合规;8个要素即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监控;4个执行层次即总部、分部、业务单位和附属机构。
(2)国内,在借鉴西方国家经验的基础上,2006年6月国务院国有资产管理委员会颁布《中央企业全面风险管理指引》(以下简称《指引》),正试开始在中央企业推行全面风险管理工作。《指引》对风险管理的基本流程进行重要阐述,包括以下主要工作:收集风险管理初始信息;进行风险评估;制定风险管理策略,提出和实施风险管理解决方案:风险管理的监督和改进。
2、财务风险管理概述
(1)财务风险含义。财务风险是指企业因未来财务状况不确定而产生的实际财务结果与预期结果发生偏离,从而蒙受损失的机会和可能性。包括:筹资风险、投资风险、营运资金风险和收益及分配风险等。
(2)财务风险来源。一是源自财务管理风险本身,存在于企业活动全过程,如筹资中自有资金与借款资金的比例及相关的负债经营问题、投资中的多元化投资问题与资金流动性相关的利润分配中的比例问题、应收账款管理等问题。企业规模越大,财务风险管理活动越复杂。二是源自外部环境,包括经济环境、法律环境、市场环境、社会文化环境、资源环境等,其复杂性和多变性能为企业带来某种机会,也可能使企业面临某种威胁,财务风险管理重在关注外部环境的不利变化,如持续的通货膨胀使资金成本不断升高、原材料价格上涨致使营运成本增加无法实现预期收益。
二、当前铁路企业面临的财务风险
当前,铁路企业面临的财务风险来自外部竞争环境和自身经营特性,加上大规模铁路建设带来的资金保障压力。
1、内外部环境
近年来,公路、航空、海运等多种运输方式的快速发展,给铁路运输带来了较大的竞争压力。而铁路运输自身经营增长的制约因素也比较多:一方面铁路行业所具有的公益性和基础性特点,使铁路运输价格受到国家严格管控,在既有运能规模下,运输收入增长空间十分有限,致使铁路企业收入与成本严重不匹配;另一方面原材料、能源价格持续上涨和安全设施、设备投入需求的不断增长,导致生产经营成本逐年攀升,加上职工收入增长的刚性需求、前期铁路建设高额投入的还贷压力以及高铁配套设备、设施的高额消耗等都使铁路经营效益增长受到制约;三是合资铁路相继开通,不确定因素将随之增加。此外,随着铁路企业市场主体地位的确立,财务面向市场所带来的资金等财务风险将进一步加大,资金持续紧张的局面一时难以缓解。
2、资金保障需求
“十一五”期间,大规模铁路建设投资对资金需求量激增。运输支出预算以及更新改造计划缺口及调整滞后相应产生较大的资金缺口;合资公司委托管理资金到位滞后影响铁路企业资金周转;资金结算所内部调剂资金剩余空间十分有限,运营资金保障能力呈下降趋势。从建设资金来看,国铁建设资金和合资铁路资本金由铁道部负责筹集,合资铁路债务性资金也由铁道部统借或设定贷款条件,铁路企业筹资能力十分有限,同时由于地方资金不能及时足额到位,导致建设资金保障压力持续增加。
三、对于铁路企业财务风险管理的几点对策
增强铁路企业市场主体意识和经营效益理念,夯实财务基础、落实内控制度,大力开展多元化经营,深入挖潜提效,确保运输生产安全稳定、资金运行有序、管理依法合规,才能做到财务风险可控,推进铁路协调发展、科学发展、可持续发展,实现经营管理效益最大化目标。
1、强化经营主体意识
根据深化多元化经营战略的发展要求,进一步完善经营管理制度体系,夯实经营管理基础,明确各级各部门经营管理权责。同时,通过设置专栏以及编发手册等方式,解析各项经营管理制度内涵,宣传经营导向和管理要求,强化经营主体意识,引导企业上下深刻领会防范财务风险、提升经营效益是保障运输安全和职工利益的基础,营造 “保安全、保稳定、重效益、重发展”的经营管理氛围,提升铁路企业主动适应市场的能力。
2、深化内部控制机制
从强化风险防范的角度完善财务内控体系建设,建立健全权力制衡、运行有序、合力形成和考核有效的内部控制制度。完善制度化、程序化内控流程体系,健全岗位责任制,定期开展内部控制评价和分析,并通过内部审计和外部审计,强化内控制度执行情况的动态监督。
关键词:建设项目;工程变更;风险控制;问题;策略
在建设项目的设计和施工过程中,经常会出现工程变更问题,随之会导致各种变更风险,不仅会对建设项目的施工质量造成一定的影响,还容易给建设施工单位带来程度不一的经济效益损失和社会效益损失。因此,加强对工程变更风险的管理控制是尤为重要的。本文简单概述和分析建设项目工程变更风险的相关内容以及风险产生的原因,并探讨和研究提高工程变更风险管理控制效果的措施,从而更好的降低工程变更风险的发生及所造成的损失,促进和推动我国建筑工程行业的经济、健康、高效、平稳发展。
一、建设项目工程变更中的风险概述
(一)工程变更风险的定义
所谓工程变更风险,主要指的是在建筑工程施工各阶段中,设计、施工单位对具体环节的施工内容、流程、数量、标准以及质量等进行变更而对工程项目的质量、性能以及企业效益所带来的各种风险问题以及损失。
(二)建设项目工程变更风险的类型
目前,我国建设项目在工程变更中可能遇到的风险类型主要包括如下方面。1.合同条件风险。主要指的是因工程合同的内容条件不合理、不完善或落实不到位而造成的风险。包括合同中的条款内容二义性、施工方案缺陷、工程标准不确定性、变更责任不明等。2.经济风险。主要指的是因社会大环境因素造成工期延长、造价上升等所导致的风险。包括投资环境变差、宏观经济形势不佳、通货膨胀等。3.政策法规风险。主要指的是在施工期间因国家或地方政府出台新的建筑法规或政策而对建筑工程造成的不利影响。包括工程量清单新计价方法的推行、环保标准的更新等。4.技术风险。主要指的是因施工技术工艺水平而造成的不确定性风险。5.人员素质风险。主要指的是因设计人员、施工人员以及管理人员等的素质水平差异而引起的风险。6.自然条件风险。主要指的是因自然环境而造成的风险问题。包括暴雨、雷暴、台风、地震、洪水、严寒、火灾、地震、泥石流以及其他地质自然灾害。
二、建设项目工程变更风险管理中存在的问题
(一)风险管理的意识不足
目前,大部分建设单位在工程变更时,没有考虑到有可能带来的相关风险问题,往往只顾眼前的短期利益,而放松了对变更风险的管理控制。建设施工单位领导层对风险管理工作的认识不全面、不准确,缺乏充分的工程变更风险管理意识,导致对工程变更风险管理工作的关注和投入不足,变更风险管理工作在制度、资金、机构、设备以及人员等方面的配备不充分,从而导致工程变更风险控制管理的效果不理想。
(二)招投标阶段的变更风险问题
建筑工程的招投标流程一般为:报建—审计—招标申请—标底编制—招标文件—投标书递交—开标—评标—定标—合同签署。在这一过程中,有些招标文件中存在工程招标的范围不明确、工程量清单编制错误或遗漏、工程预算最高限价不合理等问题,造成投标文件的施工方案、工程预算、报价等的编制存在漏洞、错误或质量安全隐患,从而诱发工程变更风险的发生。
(三)施工阶段的变更风险问题
有些施工单位在施工过程中对施工图纸随意变更,没有严格按照图纸要求进行施工,导致在施工完成后发现质量不合格、项目无法衔接等问题,造成返工或工期延长,给施工质量以及成本方面带来较大的风险。同时,有些图纸设计人员在设计时没有做好充分的前期准备工作,对工程施工现场的地质、地形、水文以及周围环境等缺乏必要的实地勘察,导致设计图纸内容同实际施工条件不符,造成施工单位在施工过程中只能进行工程变更。而有些设计图纸偏重于对主体工程的设计,忽视了对相关附属项目的设计,工程项目的整体设计水平不高,缺乏科学性、合理性、可行性和创新性,从而导致工程变更风险。此外,在施工过程中的管理工作不完善、监督工作不到位等又有可能诱发工程变更风险。
三、加强建设项目工程变更风险控制管理的策略
(一)积极提高风险管理意识
建设施工单位领导层要积极学习工程变更风险管理的相关知识,对现代工程变更风险管理的目的、内容、方法、作用等进行全面、了解和认识,加强对全过程工程变更风险管理工作的关注和重视,增强变更风险管理的意识。同时,还需要结合当前建筑行业发展情况,积极转变和创新工程变更风险管理观念,积极为建设项目的工程变更风险管理工作提供领导支持及政策保障。此外,还需要在全体施工员工中宣传风险管理的重要性和积极意义,引导员工特别是执行部门人员牢固树立工程变更风险管理意识,将风险管理真正贯彻落实到建设项目各个环节的工程变更工作中去,从而更好的确保工程变更风险管理工作的顺利开展。
(二)建立健全工程变更风险管理制度
建设施工单位要根据国家相关建筑工程管理的规定,结合工程项目实际,建立健全工程变更风险管理规章制度,明确建设项目各阶段、各环节工程变更风险的管理控制内容、标准和要求,规范风险管理工作的流程和步骤,并积极推行工程变更风险管理责任制度,完善工程变更风险管理控制监督机制,不断完善风险管理绩效考评制度,从而更好的保障建筑工程的施工质量和使用性能。
(三)加强设计阶段变更风险的管理控制
根据相关部门统计,工程设计是工程投资的主要影响环节,其初步设计、技术设计以及施工设计对其的影响情况分别是75%~95%、35%~75%以及25%~35%。因此,设计单位必须要加强对初步设计的重视,严格工程设计流程,规范设计人员具体工作情况,加大对设计前实地勘测的要求,在确保建筑主体工程设计的同时,加强对附属建筑的设计,并提高工程设计的科学性、合理性、切实性、统一性和规范性,从而更好的控制工程造价成本,避免因工程变更造成的损失。
(四)加强招投标阶段变更风险的管理控制
建设单位要加强对招标文件内容的规范管理,明确市场行情和动态,完善工程定额的制定,严格工程量清单编制,明确合同变更时的具体处理方式,并在合同签订时,对其中的工期、工程价款、工程质量以及后期保修等问题进行明确、细致的规定,以便更好的提高施工合同的科学性、法律性、完整性、可靠性和准确性,降低工程合同变更的发生。
(五)加强施工阶段变更风险的管理控制
施工单位要在开工前联合监理单位等对施工图纸进行严格、科学、专业的审查,对不符合实际施工情况的设计要及时同设计单位沟通协调,待调整后经过再次审核合格后方可进行施工,从而有效减少施工过程中对图纸的变更。同时,还要加强对施工人员的管理,避免和降低施工中随意变更施工图纸的问题,从而更好的确保工期进度以及施工质量。
四、结语
总之,风险问题是建设项目工程变更过程中客观存在的一种可控性的风险,因此,建设施工单位应该加强对工程变更风险的重视和管理,通过在设计、招投标以及施工等全过程环节加强风险控制和管理,有效避免和减少工程变更风险的发生,控制和降低风险对工程项目以及建设单位造成的损失,从而更好的提高建设项目的质量性能、经济效益以及社会效益等。
参考文献:
[1]张业盛.建设项目工程变更中的风险控制与管理[J].黑龙江科技信息,2015(24).
[2]薛云霞,王进.工程变更中的风险管理及对策研究[J].江西建材,2014(04).
[3]吴四飞,赵彦山.水电建设项目工程变更管理及控制[J].中国港湾建设,2015(02).
[4]郑会婷.建设项目工程变更价款的控制与管理[J].中国高新技术企业,2010(12).
[5]杜亚灵,刘卫星,张晓丽.基于风险分担的BT项目变更管理研究[J].都市快轨交通,2012(03).
[6]樊相民.工程项目管理模式下工程变更风险控制的探讨[J].工程经济,2013(10).
华北电网有限公司于2009年开始启动财务风险管理系统建设项目。目前已经初步建成理念创新、方法先进、亮点突出、体现华北公司业务特色的风险管理系统。(1)风险管理组织架构建设:按照国资委建立风险管理三道防线的要求,以及国家电网的建立风险管理架构要求,华北公司建立了包括全面风险管理委员会、全面风险管理办公室、公司各业务部门的组织架构,且在各直属单位建立了同样的组织架构。(2)逐步形成公司风险管理文化:完成《财务风险管理手册》中《资金分册》、《预算分册》、《基建分册》、《会计报告分册》和《产权分册》的编写;完善公司的《风险管理数据检查方案》用于规范各单位的数据使用;制定《华北电网有限公司财务管理定性评价办法》,使综合管理和专业管理相结合,逐步形成公司财务管理评价的制度体系;初步编写完成《华北电网公司财务风险管理使用规范》,规范上线单位和非上线单位的风险管理工作。(3)公司提出“三条主线”的风险管理核心思路:提出指标预警看风险、内部控制查风险、管理评价控风险的核心思路。通过设定指标阀值对风险情况进行分级预警,以此对指标异动分析发现风险;将风险管理活动嵌入在业务环节中,及时发现业务缺陷,促进各单位完善各项内控措施;通过管理评价,促进财务工作标准化、规范化、流程化和绩效评价科学化。
二、华北电网有限公司财务内部控制体系建设的现状
自2009年开始,华北电网有限公司开始建立企业内部控制管理体系。公司与2010年颁布《华北电网财务内部控制手册》,用于规范企业财务管理。财务内部控制手册是对华北电网有限公司有效执行内部控制规范做出的具体规定和详细说明。财务内部控制手册按照公司财务不同业务将财务内部控制划分为15项具体内容:资金管理、采购、收入、工程项目、固定资产与无形资产管理、存货、融资、对外投资、预算管理、生产成本、担保、关联交易、税金、财务报告及信息系统。财务内部控制手册以业务流程为线索,每一项具体内容即为一个业务流程,通过对每一项具体业务的分析,识别财务部在该业务中的风险点,找出或设计应对风险的控制点,以完善财务内部控制建设。财务内部控制手册适用于华北电网有限公司本部、直属公司、分支机构及下属地市公司财务部。手册中国家电网公司总部简称国网总部,华北电网有限公司简称本部,省网公司简称省公司,华北电网有限公司的直属公司、分支机构及下属地市公司简称地市公司。为提高公司财务内部控制执行力,建立健全财务内部控制体系,规范财务管理,防范财务风险,实现国有资产保值增值,促进公司持续健康稳定发展,制定本办法。公司于2010年下半年,正式颁布《华北电网有限公司财务内部控制评价指引》,对各单位财务内部控制体系的建立健全和执行情况,开展调查、测试、分析和评估的工作。同时,公司不断地通过信息化手段促进制度的落实。公司财务风险管理系统建立了财务管理评价子系统,用于对地市级公司及县级公司财务管理工作的评价。管理评价子系统分为:评价指标库和管理评价流程两大功能。其中,评价指标基于国网公司管理内部控制评价指引的要求建立,形成了具有华北特色的业务类别,共有100多项评价指标。管理评价流程基于华北特色,形成了自评打分和二次评价打分相结合的评价机制,更好地体现了评价的科学性,增强了评价结果的可信度。
三、华北电网有限公司财务管理与内控管理的实施
华北电网财务风险管理和财务内控管理的建设分为三个阶段:风险管理咨询阶段、风险管理系统建设阶段、风险管理推广实施阶段。表1是关于风险管理和内控管理的重要时间表。其一,风险管理与内控管理的系统外结合———财务风险管理手册(见图1)。财务风险管理手册作为财务风险管理系统的有机组成部分,其测试结果与系统内特定风险事件相关联,可追溯至特定风险源及相应防控、缓控措施。财务风险管理手册内容架构财务风险管理手册分为资金管理、预算绩效、资产与产权、电价管理、会计核算与财务报告、财务信息系统六个业务分册。每个业务分册包含华北电网对应业务方面的主要业务流程,每个业务流程由若干子流程构成。每个主业务流程包含结构索引、业务概述、华北电网业务概况、流程描述四大部分。(1)结构索引。结构索引为编制本手册的内在理论逻辑。以财政部颁布的《企业内部控制配套指引》为基准,扩展到对应业务点的标准化内控流程———包括控制目标和控制活动及测试方法。在章节的子流程中,控制活动与华北电网的具体业务环节相对应。特定的业务环节作为控制活动保证企业控制目标的实现,并从风险管理角度对应到相应风险事件及防控缓控措施。见表2:结构索引以《企业内部控制配套指引》为基准,为企业内部控制制度的全面性和合规性提供依据。标准化内控流程为内控指引在企业实际业务中的具体运用,包括特定控制目标、保证目标实现的控制活动及针对性的测试方法,有助于检测企业具体业务流程中内控设计的完整性和合理性。对应风险为特定业务环节保证失效时产生的企业经营风险,以及针对风险应采取的事先防控和事后缓控措施。(2)业务概述。业务概述为该业务流程的普遍定义及一般性内容。(3)华北电网业务概况。华北电网业务概况为华北电网该业务流程的特点。包括业务内容特点、业务权限特点、业务范围特点等。(4)流程描述。流程描述为该主流程下的子流程内容细化,每个子流程包含六个部分:一是业务流程图。业务流程图为该子流程主要操作的图形展示。按照业务环节操作关系进行环节编号,表示其先后时间或逻辑顺序。环节编号与下一步内容中的业务环节描述相对应。二是业务环节描述。业务环节描述是对流程图中每一个业务环节的细化描述,包括每个业务环节的操作部门及职位、操作内容、流转单据等,其环节编号与流程图内环节编号对应一致,并与主流程结构索引中的内部控制-控制活动相对应,是标准化内控在企业具体实务作业中的展现。三是业务风险索引。业务风险索引是针对每一个业务流程中的业务环节与控制活动、风险事件建立的对应关系。四是业务记录。业务记录是该项业务进行过程中流转的单据及保存的记录,是内控测试的主要对象。业务记录既包括企业的内部业务单据如支付申请、系统发票等,也包括外部第三方的原始单据如银行进账单、供应商发票等,还包括企业账务处理的记录单据如入账凭证等。财务风险管理手册的业务记录包括单据及其编制人、审核人、审批人及其所对应的业务环节编号,是业务记录与业务流程的对应和统一。五是账务处理。账务处理为该子流程中涉及到的会计处理内容,部分流程如采购合同签订、年度资金计划编制等不涉及该部分内容。账务处理是内部控制手册与华北电网标准化会计核算流程的统一,其目的是为企业的财务信息准确性和完整性提供保证。见表3:六是内控测试数据。内控测试数据为该子流程对应的内控测试内容,是财务风险管理手册系统化的关键内容。其主要包括该子流程中的主要业务记录及流转单据间的逻辑关系。其逻辑关系是通过各记录及单据主要字段间的追踪匹配来实现的。以目前系统内已实现的采购流程为例,采购合同、采购订单、支付申请、资金计划、入账凭证、银行单据等构成采购流程的主要业务记录。对各记录的主要字段进行数据抽取,对照企业业务规范进行测试,对异常记录进行汇总报告。财务风险管理手册宏观上以《企业内部控制配套指引》为基准,微观上落实到流程中的具体业务环节,业务环节描述、业务记录、账务处理、业务流程图中的业务环节通过统一的环节编号相互索引,并同时关联到标准化控制活动及控制偏差引发的风险事件。见图2:其二,风险管理与内控管理的系统内结合———财务风险管理系统。风险管理与内控管理的系统内结合主要体现在:风险基础信息库、风险地图、内控测试、内控任务、日常工作稽核。(1)风险基础信息库。风险信息库是风险识别的成果,把识别出来的风险事件库转化到信息系统中,是整个财务风险管理系统的基础,包括风险管理的所有基础信息。风险信息库有效结合了风险管理体系中的风险事件库和内控管理体系中的控制矩阵。以控制活动与风险事件的对应关系为切入点,把风险管理与内控管理相结合。通过风险事件库的核心风险—风险事件、内控矩阵中的控制活动,搭建风险管理和内控管理的结合点。(2)风险地图。根据财务风险管理手册,结合财务风险管理系统开发风险地图功能模块,把手册中的流程图、业务环节描述、风险点索引、业务记录落地到系统中。通过风险地图上的操作可以查看风险点、分析风险点、测试风险等。(3)内控测试。内控测试是对业务流程中存在的风险点、控制点进行的测试,包括穿行测试和控制测试。通过内控测试发现问题可以在风险管理中进行风险应对。穿行测试是指选择具有代表性的经济交易事项作为测试样本,对贯穿业务流程中所有控制点进行检查的活动。测试的目的是验证风险控制矩阵(索引)中描述的控制活动是否正确,各环节是否按照其相关规定进行运行,是否存在控制设计及执行缺陷。测试对象为流程中各个子流程的所有控制点。控制测试是指根据既定的抽样原则、方法和样本量规定,对控制点是否按照内部控制手册和控制矩阵(索引)的规定持续有效的执行进行检查的活动。测试的目的是确认各子流程中关键控制点、重要控制点、一般控制点是否按照既定的控制设计持续有效执行。测试对象为各个子流程中的关键控制点、重要控制点、一般控制点。(4)内控任务。内控任务是指企业根据内控测试、专项稽核等工作中发现问题,通过内部的自查、抽查、整改进行内控管理的一种机制。内控任务的系统实现如下:通过内控测试报告中发起整改,进入系统中的发起整改页面,可以对相关单位的人员发起整改,并在整改完成后系统自动通知整改发起人。在任务表头可以填写任务部门、计划完成时间、任务岗位等。通过抄送可以把任务说明抄送给相关部门领导。通过内控任务将企业的内控流程固化到系统中。(5)日常工作稽核。稽核本身是企业内部管理的一种手段,日常稽核是对会计凭证、账簿、财务报表等相关会计资料,以及会计岗位设置、会计核算、财务报告、档案管理等财务基础工作的审核,是保障日常财务工作的真实、合法、合规的必要手段。日常稽核的目的是及时纠正或者制止会计核算工作中的疏忽、错误,有效预防差错和舞弊,保证会计信息的真实、准确,提高会计核算工作的质量。日常稽核的系统化本身就是对内控管理落地的一个体现。通过日常稽核的发起、审批、稽核、复核、反馈、评价等完成日常稽核的落地。综上所述,华北电网财务风险管理和财务内控管理的思路、发展情况反映了风险管理与内控管理在系统外和系统内的有效结合。
作者:胡汇 单位:武汉科技大学城市学院
参考文献:
关键词:PDCA循环理论 医院 财务 风险管理
中图分类号:F234
文献标识码:A
文章编号:1004-4914(2016)05-090-02
一、引言
众所周知,2012年1月1日起,全国实施了新的《医院会计制度》和《医院财务制度》。新制度规定医院财务管理的主要任务是医院科学合理编制预算,真实反映医院财务状况;加强经济活动的财务控制和监督,防范财务风险等。而医院财务风险是指医院财务活动中由于各种不确定因素的影响,使医院财务收益与预期收益发生偏离,从而产生蒙受损失的机会和可能{1}。医院财务管理过程中任一个环节出现问题,都有可能引发财务风险。因而,在新形势下医院如何有效控制自身的财务风险管理行为已经成为医院生存与发展的关键环节。笔者拟结合PDCA循环理论探讨医院财务风险管理实施方法,对于提升医院财务服务质量,建立新形势下财务风险管理体系具有现实的指导意义。
二、新时期医院财务风险管理概述
在当前,现代化信息技术为医院财务风险管理提供了强有力的支持,我们利用计算机网络、财务管理软件等搭建的运行环境,使医院财务风险管理中的各个要素相互联系、相互依存。而对于医院财务风险管理而言,其风险管理内容非常多。新时期医院财务风险管理应充分基于信息技术构建的医院财务实时风险管理运行环境,其基本要素是医院经营活动过程及其资金流动,而风险管理目标是提高新时期医院经营效率和效益{2}。在这里,我们需要重视医院财务风险管理,积极采取应对策略,制定相关风险管理措施,合理规避各项财务管理风险因素,控制并保证医院财务工作质量,以最低成本实现医院财务风险管理的最大安全保障。根据医院财务控制的对象,笔者认为资金运动风险管理和财务业务流程风险管理是新时期医院财务风险管理的基础。
1.医院财务资金运动风险管理。对于医院而言,医院的各项业务活动都会发生成本,从供应商采购医疗材料、医用产品等活动都会导致医院财务资金流出。拥有一定数量的资金是保证医院经营活动正常进行的前提和基础。因此,医院财务资金运动风险管理的重点就是在医院财务资金占有量一定的条件下,通过控制经营过程中医院财务资金的流向、流量、流速,加强医院财务资金周转,防止医院财务资金流失,以保证医院现有财务资金发挥最大效益。与此同时,医院应建立以动态监控资产负债率和流动比率、现金流量等指标为主的医院财务风险预警控制系统。
2.医院财务业务流程风险管理。随着医院经营活动过程的日益复杂和多样,我们日益认识到医院财务控制应该发挥其综合性控制的优势。而当前信息技术的广泛应用恰好为医院财务业务流程风险管理提供条件。医院财务部门通过收集、加工信息等一系列活动,实现医院会计对医院经营活动中的物流、资金流进行反映的职能。通过借助强大的信息系统支持以及医院财务业务流程的优化,医院财务部门可以同步获取反映相关业务的全部信息。通过加强业务流程预算管理,提高医院财务资金使用的计划性。通过建立会计责任制和操作规程,加强医院财务资金内部控制,认真执行国家颁布的《医院会计制度》、《医院财务制度》及医院内部财务规章制度。
三、基于PDCA循环理论的医院财务风险管理分析
1.DCA循环理论的概念。PDCA循环又叫质量环,是管理学中的一个通用模型,最早由休哈特于1930年构想,后来被美国质量管理专家戴明博士在1950年再度挖掘出来,并加以广泛宣传和运用于持续改善产品质量的过程。PDCA循环理论是一种包括计划(Plan)、实施(Do)、检查(Check)、处理(Action)四个阶段的全面质量管理方法。P、D、C、A所代表的意义如下:P(Plan):计划,确定目标,制定活动计划和标准。D(Do):实施,具体实施计划中的内容。C(Check):检查,比较执行效果与目标的差异。A(Action):处理,如果达成目标,将所做的改善工作进行标准化{3}。PDCA活动的四个部分是不断循环运行的,当一个循环结束时,将解决一些问题。与此同时,也可能还有未解决问题或者又有新问题出现,从而进入下一个改善循环中。PDCA循环理论同样适用于医院财务风险管理行为,为持续提升医院财务服务质量提供了有效的管理方法{4}。
2.PDCA循环理论在医院财务风险管理中应用。在预算分析中,PDCA循环是发现问题、解决问题、推动预算执行的有效工具。执行步骤如下:
(1)计划(PLAN)。在这一阶段,我们需要制定医院财务风险管理的目标、计划、相关的制度、规范、标准和技术文件,体现有章可循、有法可依。主要包括:健全医院财务风险管理体系,制定、修改和补充有关的医院财务管理制度并监督执行;对医院财务业务各环节的风险管理工作进行必要的指导;适时组织医院财务风险检查工作,落实规章制度的执行情况;定期对医院财务风险管理进行考核、评价、反馈监督、改进。建议医院财务科室成立财务风险管理小组负责对医院财务业务流程各环节可能出现的风险因素开展自查、分析与评价。将医院财务预算控制与日常财务审批流程相结合,在医院财务业务活动发生之前,充分考虑到影响医院财务执行结果的不利因素,能够对医院财务预算进行有效的预警和控制。比如:笔者所在医院财务科室积极搜集医院每个月使用药品和医院耗材的数据资料,根据这些资料对医院医用耗材和领用药品情况进行科学分析,根据实际情况来合理分配资金进行药品和耗材的统一采购。
(2)实施(DO)。在实施阶段,主要实施上一阶段所规定的内容。各项医院财务风险管理制度经院领导研究决定后,医院财务科室负责人组织本室会计人员学习,组织会计人员学习各项医院财务风险管理核心制度,认真学习领会其内容,在具体工作中严格按照制度的要求执行。由于医院财务风险管理是一个动态的过程,医院财务科室可以通过建立医院财务预算管理信息系统或预算定期报告制度,从医院财务相关数据库中提取反映医院经营活动的实际信息,综合运用财务风险管理方法进行分析和协调医院经营活动过程,有效抓住医院财务业务流程控制点,有效控制业务量、现金流、成本费用支出、医疗工作质量这几个关键要素的执行情况,以达到科学合理地使用资金降低成本。
(3)检查(CHECK)。在检查阶段,我们需要核实实施的情况是否符合医院财务风险管理计划的要求。在医院财务风险管理过程中,加强对医院财务风险管理形成的各个环节的质量控制。具体包括:医院财务科室自查及院级风险管控,在财务业务归档前由科室负责人把关,并将科室自查情况上报{5}。在这里,控制重点是针对医院财务风险管理执行出现的问题,力争建立一个高效的医院财务风险信息反馈系统。医院财务科室根据掌握的检查数据,对发生的新情况、新问题及时查明原因,调整偏差,提出改进措施和建议,实时实现医院财务资金运动风险管理和医院财务业务流程风险管理的协调,形成医院财务互控与自控相结合的医院财务风险管理责任体系。
(4)处理(ACTION)。在这一阶段,我们主要是根据检查医院财务风险管理结果,采取改进的措施,同时巩固成绩,把成功的经验尽可能纳入标准,用标准化提出更高的要求,进入下一个循环。当然,无论医院财务风险管理预案工作做得如何完善,在实际执行过程中,都可能有例外情况发生。医院财务风险管理委员会应定期召开医院财务风险管理执行分析会议,分析的内容主要包括医院财务方面的收支预算执行情况、大型固定资产购置情况等。对医院财务项目执行中的偏差,进行多角度分析,提出相应的解决办法。充分运用PDCA循环理论,科学总结前一阶段工作情况,形成医院财务风险管理水平不断提高、不断改进的螺旋式上升过程。
四、结论
在新时期,现代医院财务管理应从被动的风险处理转为主动的财务风险控制与防范,医院财务风险管理需要融于医院财务活动各方面和全过程。笔者结合PDCA循环理论探讨医院财务风险管理措施,建议医院财务科室适当掌握财务预算控制的度,更好地体现医院整体目标规划,实施医院财务风险管理指令、化解财务风险。随着不断深入的医疗改革,医院必将处于不断激化的市场竞争环境中。为了有效提升医院核心竞争力,我们需要强化医院财务风险管理,对医院财务管理当中存在的风险因素进行及时的预测,尽可能地降低、规避财务风险,构建医院财务工作流程良性循环体系。
注释:
{1}黄丽容.新医院会计制度下如何加强医院财务风险管理[J].经济师,2013(2):180-181.
{2}张培敏.医院会计管理的风险控制研究[J].企业改革与管理,2014,(8):216-216.
{3}柳纯录主编.信息系统项目管理师教程[M].清华大学出版社,2005.
{4}孙槐利.基于PDCA循环的会计信息质量的提升研究[J].财经视点,2012(6):151
{5}王丽,龙军.新时期医院内部审计存在的问题及解决对策研究[J].财经界,2014(3):225,227.
(作者单位:芜湖市第五人民医院 安徽芜湖 241000)
关键词:事业单位;风险管理;内部审计;参与路径
随着国家对事业单位财政资金投入的加大,以及财政管理体制改革的深入,在原有管理体制下,事业单位对财政资金的风险管理水平较低,运行效率低下,已经不适合现在的发展需求。如何防范风险,加强风险管理,已成为事业单位面临的重要课题。与事业单位的其他部门相比,内部审计相对独立,它能从事业单位全局角度识别和评估风险。根据国际内部审计师协会(IIA)的要求,内部审计要积极参与组织的风险管理。因此,借鉴企业在风险管理方面的先进经验,根据COSO的ERM框架,使内部审计可以成为风险管理的“再管理者”,在事业单位风险管理中发挥重要的作用。
一、内部审计与风险管理概述
(一)内部审计概述。审计分为国家审计、民间审计和内部审计,其中国家审计和民间审计属于外部审计,而内部审计的机构设置和人员配备都在组织内部。内部审计经历了由财务审计、经营审计、管理审计和风险导向的综合审计四个阶段。从内部审计的发展过程来看,呈现职责范围不断扩大、静态向动态转变的特点。内部审计的发展过程完全是顺应当时现实社会经济环境的变化,也在现代事业单位治理的不断完善过程中发展演变。国际内部审计师协会(IIA)在《内部审计实务标准(2001年版)》修正了内部审计的定义,指出内部审计是一种独立、客观的确认和咨询活动,目的在增加组织价值和完善组织的运营。同时,内部审计有必要采用一种系统和规范的方法来参与组织的风险管理、控制及监督过程,并进行评价,从而提高过程效率,以帮助组织实现目标。根据这种观点,内部审计的职能和范围已经扩展到组织的风险管理、控制与治理程序。因此,现代内部审计既要关注财务数据,还要关注更广泛的经营领域,在指导和监督组织合规经营的同时,还要积极组织人力和资源,参与和改善组织的各项风险管理状况,以期实现组织的最终目标,为组织增加价值。
(二)风险管理概述。风险是指可能对目标的实现产生影响的事件发生的不确定性。对于事业单位来说,风险是由于某种不利因素导致事业单位发生损失,并致使其目标无法实现或降低实现目标的可能性。风险具有不确定性、客观性、普遍性、必然性、可识别性等特点,是能够通过有效的管理达到有效控制和规避的。风险管理是一种全过程管理,它贯穿于事业单位经营活动的始终,包括事前、事中和事后。风险管理的主要内容是采取一定的措施对风险进行检测和评价,并使风险降到可以接受的程度,以及将其控制在某一可以接受的水平上。美国COSO委员会在2004年9月的《企业风险管理(ERM)———整体框架》中,提出了“全面风险管理”的概念。“全面风险管理”强调全面和全过程的风险管理。这同样适用于事业单位。事业单位可以借鉴“全面风险管理”的理念,从事业单位目标制定一直贯穿到事业单位的各项活动中,用于识别那些可能影响事业单位的潜在事件和管理风险,使其在事业单位可以接受的风险偏好范围内,从而有效确保事业单位实现既定的目标。
(三)内部审计与风险管理的关系。国际内部审计师协会(IIA)在2002年的《ERM:TrendsandEmergingpracticesconclude》中指出:“在21世纪,风险管理将会变成组织管理的主要部分,这会影响公司如何被组织委派首席风险长向CEO和董事长报告,同时也会影响到内部审计的执行。”2005年,罗伯特•R•莫勒尔的《布林克现代内部审计学》也认为:“风险管理应该成为内部审计计划评估过程的组成部分,内部审计师要用一个正式的过程来帮助理解风险并尽力将工作集中在高风险领域。”在组织的风险管理过程中,内部审计师通过评估组织的内部环境、识别组织的风险事件、检查组织的风险应对措施和评价关键的风险报告,能够使得组织的风险得到有效的管理,从而保证组织有效的运行;另一方面内部审计师可以协助组织制定相关的风险管理战略、指导制定相关的风险应对措施、强化组织对风险的报告,达到更好地为组织风险管理提供咨询服务的目的。要注意的是,为了保证不损害内部审计的独立性和客观性,内部审计师不能设定风险偏好,不能对管理层做风险保证,也不能对风险反应进行决策,更不能代表管理层执行风险应对措施和承担风险管理的责任。
二、内部审计参与事业单位风险管理的路径
在COSO的《企业风险管理(ERM)———整体框架》中,风险管理包含内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监控等八个要素,这些要素贯穿于企业风险管理的全过程。在ERM框架中,内部审计的职能是“通过检查、评估、报告和建议,来帮助管理层和董事长或审计委员会进行有效的企业风险管理。”对于事业单位,内部审计也可以作为风险管理的“再管理者”,首先从事业单位的风险环境进行评估,然后对事业单位风险管理部门的工作进行监督和控制,最后是做好信息的传递和沟通工作。
(一)事业单位风险环境分析。环境会对组织目标实现产生不确定性影响。根据风险管理框架,风险环境分为外部环境与内部环境。对于事业单位来说,外部环境风险主要是国家法律法规及政策的变化、经济环境的变化、科技的快速发展、自然灾害及意外损失等。内部环境风险主要来源于事业单位经营活动的特点、资产的性质以及资产管理的局限性、人员的道德品质等。为了有效地参与风险管理工作,内部审计部门必须结合事业单位运行目标进行风险环境分析,将事业单位运行目标和阻碍运行目标实现的风险系统地加以联系。内部审计首先要列出与组织目标相关的关键性成功因素和可能阻碍成功的风险因素,可以运用SWOT模型、KSF模型将识别的风险因素逐一列出,并从事业单位组织目标的角度分析判断风险因素对组织目标实现的影响程度。同时,建立风险分析矩阵,将事业单位的运行目标与潜在的风险联系起来。
(二)对事业单位风险管理部门的工作进行监督和控制
1、评估风险识别的充分性。事业单位风险管理工作的基础是风险识别工作。风险识别就是指对事业单位所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。也就是说,要确定事业单位正在或将要面临哪些风险。内部审计人员必须保证风险识别的充分性,保证所有重要的风险都被识别出来。内部审计人员应该结合事业单位的组织目标,检查和评估有关单位和职能部门对风险的识别、检查,并提出建议,通过取得的证据来评价事业单位风险管理部门是否全部识别出事业单位所面临的主要风险。内部审计部门和人员可以采用的方法包括决策分析、可行性分析、统计预测分析、流程图分析、资产负债表分析、因果关系分析、损失清单分析、保险调查法和专家调查法等。
2、评估风险级别的适当性。事业单位风险管理部门识别所有潜在的重要的风险后,会对这些风险的等级进行测量,也就是对这些风险级别进行评估。内部审计人员要对事业单位风险管理部门做出的风险评估结果进行再次确认,以确定其是否恰当,并修正不恰当的风险评估结果。在风险评估的再次确认活动中,内部审计部门要运用管理工具和技术分析风险。首先,要建立风险评价指标体系,收集并整理相关资料,对风险因素进行分析;其次,根据预先确定的风险评价指标体系,对已识别的风险事件进行定性分析和定量分析,从而实现对风险有效的计量。评估要注意与事件相关的不利事件;最后,进行综合评价,对比和分析内部审计部门与事业单位风险管理部门的结论,对风险评估进行再检验,确定其是否恰当。
3、评估风险应对措施的合理性。在风险被识别和评级以后,就应该采取措施减轻风险,将风险降低到可接受的水平,以及增加所期望的结果发生的可能性。事业单位可以根据组织预先设定的风险偏好,来采纳风险应对的方法。风险应对的方法,有风险处理、风险规避、风险转移和风险接受四种。内部审计部门要对风险管理部门采取的风险防范措施进行检查,并评估其是否充分、得当。内部审计师在评估风险应对措施时应考虑以下三方面:(1)采用此种方法的成本与承担风险所付出的代价的比较;(2)此风险所致损失的概率和程度的大小;(3)是否具有处理风险的技术。如果缺乏充分的风险控制措施,在这种情况下,内部审计部门应当提出改进措施和建议,以加强事业单位的风险管理,从而降低风险损失。可以采用的方法有:避免风险、损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。
4、跟踪与评价风险控制活动。在选择与实施风险应对措施以后,管理者就需要实施控制或其他可减轻风险的活动,将风险控制在一定的水平。事业单位风险控制是对事业单位整个风险进行控制的活动,控制活动贯穿于整个组织,包括:批准与授权、证实、观察、鉴定、协调、经营成果复核和资产实物保全等。内部审计部门要跟踪风险控制活动,并及时评价风险控制效果。内部审计部门要测试这些控制活动的有效性。内部审计部门可以采用流程图法和调查表法,将测量结果与高层管理者设定的目标进行对比,如果超出了限度,内部审计部门就应该及时将背离结果向高层管理者汇报,以便于高层管理者决策。
(三)确保信息正确及时地传递与沟通。实现风险管理信息的传递与沟通是有效实施事业单位风险管理的必要条件之一,其功能是将事业单位内外部的相关风险管理信息进行确认和传递,以监督事业单位各部门及其成员有效履行各自的职责。内部审计部门可以通过信息技术和定期的内部报告,将与风险有关的信息在事业单位内展示。内部审计部门要保证这些信息能够正确及时地传递给管理部门、供应商、消费者等利益相关者,并且就风险管理方面的信息进行沟通。
三、内部审计参与事业单位风险管理应注意的问题
(一)将内部审计全面融入风险管理。从国际内部审计师协会对内部审计的新定义就可以看出,内部审计的职能和范围已经不限于监督和评价,而是扩展到了确认和咨询,其最终目的是为了满足客户的需求。如果不能够满足客户的需求,企业将会在竞争中淘汰。现在,事业单位运行环境日益复杂,风险管理在组织管理中非常重要。因此,内部审计人员要扩展内部审计的职能和范围,积极参与风险管理,树立为客户服务的理念。在实践中,内部审计部门应该是在审计委员会的领导下,将风险管理融入到内部审计的体系中,使得内部审计成为风险管理的重要组成部分,从而充分发挥其作用,能够更好地为风险管理提供建议与咨询。但是,要严格区分内部审计与风险管理的权利与责任。
(二)兼顾内部审计的独立性和客观性。独立性是内部审计的灵魂,这要求内部审计部门独立于管理部门。而组织的风险管理又强调内部审计人员要与事业单位管理层之间进行沟通。而国际内部审计师协会(IIA)实施建议的“双报告”模式可以比较有效地解决这个问题,使得内部审计能够兼顾独立性和客观性。具体而言,就是内部审计部门在职能上向审计委员会报告,在行政上向事业单位负责人报告。职能性报告关系可以使其不受管理层的影响,而行政上的报告关系则能够取得最高管理层的支持,进而获得被审计部门的合作,还能够避免有关职能部门的干扰。“双报告”模式能够较好地处理内部审计与组织的治理机构和管理层之间的关系,也能够保证内部审计的独立性。
(三)优化内部审计部门的人力资源管理。为有效参与事业单位的风险管理过程,评估和应对事业单位所面临的风险,内部审计人员不应局限于会计专业和审计专业,应该适当吸收市场专家、计算机专家、管理顾问、工程师、舞弊检查专家等多种专业人才,优化内部审计队伍,满足事业单位风险管理的需要。同时,在事业单位内部可以建立人才流动机制,实现内部审计人员的内部流动。这样能够使事业单位成员对事业单位范围内风险和控制有关的知识有一个全面的了解,还可以使得内部审计人员与事业单位其他职能部门的人员保证良好人际关系,从而有利于事业单位的风险管理工作,提供风险管理的效果。
(四)提高内部审计人员自身素质。内部审计工作本身就是一项复杂的工作。而在新形势下,内部审计人员还要参与事业单位的风险管理,应用专业技术知识来预防和减少事业单位的风险,在风险控制和改进组织治理的效果方面发挥咨询和服务作用。这样就要求内部审计人员从以下三方面提高自身素质,才能胜任风险管理工作。首先,内部审计人员要掌握一定的信息技术。面对事业单位普遍使用的信息技术和日趋复杂的运行环境,要想有效行使风险管理职能,必须要掌握计算机辅助审计技术和其他数据分析技术;其次,内部审计人员要具备良好的沟通技能。为了有效地参与风险管理,提供建设性的意见,内部审计人员需要深入调查内部控制和经营管理的现状,取得被审计部门的理解、参与和合作。在这过程中,良好的沟通技能是必不可少的;最后,内部审计人员还应具备创造性的思维模式。事业单位经营风险存在的原因是由于其内外部环境中充满了不确定的因素,内部审计人员有创造性的思维模式,才能适应不断变化的环境,进行有效的风险管理。
主要参考文献:
[1]张玉.IIA“内部审计”定义中文翻译修改说明[J].中国内部审计,2005.9.
[2]王华庆.风险监管原理与实务[M].北京:中国金融出版社,2003.
[3]张巧良,房亮.内部审计在ERM中的作用机制探讨[J].商业时代(理论版),2007.3.
[4]宁静芬.审计参与风险管理研究[D].山西:山西财经大学硕士论文.
[5]李明辉.内部审计的独立性:基于内审机构报告关系的探讨[J].审计研究,2009.1.
[6]张玉.后安然时代国际内部审计发展趋势综述[J].审计研究,2005.5.
一、外贸企业财务风险管理理论概述
1.外贸企业界定。关于外贸企业的定义,国内外是不一样的,但是在我们的国家,外贸企业意义也改变好几次了。中国的对外贸易企业也经历了许多变化,在1949年,为了适应产品经济和计划经济体制,我国建立了国家统治的、以国营外贸企业为主体的对外贸易体制,后期也陆续颁布了一些法律文件对外贸易进行管理。自1984年以来,随着国家一系列的对外贸易体制改革,各国原有的外贸企业逐渐成为独立的自我维持的市场经济主体,发生了性质上的改变,转化为垄断对外贸易专营公司和特许经营公司,可以从事出口业务或为其他没有外贸权的外贸企业出口。
2.财务风险管理概述。①财务风险。风险是指企业在进行财务活动时因现实存在的一些不确定的因素而导致其财务效益与事先预想不一致的可能性。企业的财务风险是很广泛的,财务活动的任意环节或方面的问题,这种风险都很可能被转化为实实在在损失,最终影响企业的偿债能力和盈利能力。筹资活动、投资活动、资金收回以及收益分配是企业的四大财务活动,再进行这四项财务活动时,企业会面临不同的风险。②财务风险管理。是对企业财务活动及各种财务关系所面临的风险进行管理以维持某一状态或达到某一目标的一项经济管理工作。企业财务风险管理的目标是以最低的成本确保企业财务的稳定性,现金流的连续性及资金的盈利性。企业进行财务风险管理的第一步是要识别财务风险,然后采取科学有效地管理方法对已识别的财务风险进行有效地控制和处理,最终达到提高企业经济效益的目的。财务风险管理是财务管理与风险管理相结合的一门新型管理类学科,在实践中能够给企业带来切实的效益。
3.我国外贸企业面临的主要财务风险概述。①信用风险。信用风险又叫违约风险,是指借款人、证券发行人或交易对方因各种原因,拒绝履行合同或丧失履行合同的能力而构成违约,而给银行、贷款人或交易对方带来遭受经济损失的可能性。外贸企业对外贸易的过程中,公司会向客户提供货币信用或者商业信用,这种情况下,这就给外贸企业带来账款回收金额及回收时间的不确定性,即信用风险。对外贸企业而言,交易中很容易产生信用风险。②外汇风险。汇率风险又称外汇风险,指经济主体在持有或运用外币进行经济活动的过程中因汇率发生变动而遭受损失的可能性。外贸企业与国内其他企业最大的不同点是产品销售对象的不同,外贸企业的产品是出口国外,其日常经营过程多与国外客户交易,会有较多的以外币计价的资产,此时如果汇率变动,外贸企业以外币计量的资产及所有者权益的计价也会跟着上下浮动。国际上一般都是采用美元作为国际计价货币,因此交易结算时,外贸企业难以避免地会面临汇率风险。③结算风险。结算风险是指在办理交易结算时,售货方因为结算限制造成了资产的损失。个别国家或者地区不能使用信用证交易的付款方式,这种限制就很可能使得某些交易无法促成而错过贸易的好机会。外贸企业如果没有结合贸易实际情况采用恰当的结算方式,就会带来结算风险。外贸企业在对外贸易时,企业很难充分掌握客户的基本信息,在这种情况下,如果没有选择谨慎结算方式就会增加结算风险。④流动性风险。流动性风险是指企业虽然有清偿能力,但在生产经营过程中无法筹措到足够的资金应付日常支出或偿还到期债务等情况的可能性。在出现金融危机时,企业的流动性风险会加大。如2009年的金融危机使全球范围内都出现了流动性危机。
二、我国外贸企业财务风险管理的现状及不足
1.我国外贸企业财务风险管理现状。①信用风险管理现状。大多数情况下,外贸企业对其交易对手的信用情况是不太了解的,所以外贸企业在确定与客户签订合同前,对客户的基本情况进行调查是外贸企业管理信用风险的第一步,然后再根据客户的具体情况决定是否交易或者商业信用的提供程度,以及结算方法等。②汇率风险管理现状。正常情况下,汇率基本保持稳定,不会有太大的变动,一般只是在一个很小的范围内波动,但如果企业外币资产或负债的金额够大,汇率的微小波动也会给企业带来很大的风险。目前我国外贸企业管理汇率风险的方法主要分为两种。第一种是不使用金融工具的自然规避法,第二种方法是利用金融工具管理汇率风险。③结算风险管理现状。外贸企业对结算风险的管理工作主要表现在结算方式的选择上。在国际贸易中,外贸企业采用的结算方式主要有四种。a.汇付。汇付即债务人通过银行或其他机构将资金汇给债权人的付款方式,汇付可以选择信汇、电汇和票汇三种方式,目前在实际业务操作中,主要的汇款方式是电汇,信汇已经很少使用,票汇一般用于小额支付。b.托收。托收是指出口商根据买卖合同先发货,然后出具债权凭证(汇票、本票、支票等)委托出口托收行向其客户收取货款或劳务费用的一种结算方式。c.信用证。信用证是由开证行发出的、以提交与信用证条件相符的单据为条件的一项不可撤销的付款承诺,所以信用证是一种银行信用。信用证的第一付款人是银行,而不是进口人,所以信用证是一种较为安全的国际结算方式。d.银行保函。银行保函是以银行作为付款保证人的一种结算方式,即在进口人未能履行其付款义务时,由银行代其支付一定的金额或承担经济赔偿责任的一种结算方式。④F金流风险管理现状。如果说利润相当于企业的血液,那么现金流则相当于企业的空气。因为现金流管理出现问题而使企业步入困境的例子数不胜数。很多公司一直把精力放在创造利润上,却很少关注资金周转的问题。在经营过程中很多企业慢慢认识到现金流的重要性,也逐渐对现金流的管理重视了起来,但一些企业对现金流的管理还是非常薄弱。另外很多外贸在资金使用方面太过随意,没有对支出进行严格把关,缺乏规划,这很容易造成企业资金周转困难,影响企业的正常运作。
摘 要 随着全球化进程的深入和金融环境的复杂多变,风险管理审计工作在企业生存和发展中的作用日益凸显。我国对风险管理审计的研究起步较晚,很多理论都不完善,因此本文在对风险管理审计进行阐述的基础上,分析了我国企业在风险管理审计中存在的问题,并针对性提出了解决对策,以期提高现代企业应对各种风险的能力。
关键词 企业 风险管理审计 对策
一、 风险管理审计的概述
所谓风险管理审计,是指对风险管理和控制过程的有效性进行评价和预警,对企业的可持续发展发挥着举足轻重的作用。风险管理审计具有如下特征:(1)审计思路和观念发生了根本性的改变。相较于账项基础审计和制度基础审计,风险管理审计更加注重确认和测试风险管理部门对风险进行识别、评估和处理时所采用的方式和方法;(2)审计人员的工作重心发生了转移。风险管理审计使审计人员的工作重心从原来的内部控制审计转移到对所有风险管理的审计上,审计的范围大大拓宽;(3)审计方法更加合理和科学。风险管理审计广泛应用了统计分析和计算机等技术,通过对风险进行科学合理的评估来达到降低或者是消除风险的目的;(4)审计的目的更加明确。风险管理审计的目的就是通过评估企业面临的各种风险因素,来协作企业管理层达到预期的经营目标。
二、 现代企业风险管理审计存在的问题
1.企业管理层没有给予风险管理审计足够的重视
随着市场环境的日益复杂化,很多企业已经意识到风险管理的重要性,但是仍然没有给予风险管理审计足够的重视。很多企业的管理层认为内部审计对于企业没有太大的作用,忽视了其可能为企业带来的经济效益,认为企业只要将风险防范工作做好,便能够降低经营风险和提高企业的经济效益。
2.企业的风险管理机制和组织机构不健全
目前我国多数企业的风险管理机制和组织机构不健全,没有设立单独的风险管理部门,而是由各职能部门来进行各自的风险管理。与此同时,很多企业没有对风险的承担主体进行明确的划分,各相关部门和员工的职责不够清晰,当风险发生时往往会发生各部门相互推卸责任的现象,难以对已经发生的风险采取及时且和合理措施,从而导致企业蒙受巨大的损失。
3.内部审计人员的风险管理意识和素质有待提高
目前我国多数企业的内部审计人员缺乏风险管理意识,审计工作模式比较落后,不能够准确预测和评估企业可能面临的风险。与此同时,内部审计人员的专业水平不高,难以胜任风险管理工作,在工作中以手工审计和定性分析为主,很少能够运用计算机和数理统计等先进方法对风险管理进行分析。
三、 现代企业风险管理审计的解决对策
针对我国企业在风险管理审计中存在的问题,本文提出了如下解决对策:
(1)制定适用的风险管理审计规章制度。目前我国的风险管理审计还处于初级阶段,《风险管理审计准则》过于原则化,导致企业难以在实际生产经营活动中进行执行。在这种情况下,制定适用的风险管理审计规章制度势在必行,一方面要制定详细具体的风险管理规则制度,使得企业在高层的领导下开展风险管理审计工作;另一方面国家政策制定部门要完善风险管理审计准则,对风险管理过程作出强制性的规定,要求企业对风险进行早期确认并随时报告风险管理的过程。
(2)提升风险管理的战略地位,加强企业对风险管理审计的重视。现代企业要想做好风险管理审计工作,就必须提升风险管理的战略地位,制定合理的风险战略目标,为风险管理审计工作的开展提供可靠的保障。与此同时,企业的管理层和员工要加强对风险管理审计的重视程度,让全体员工自觉地将风险管理的各种方法和规定运用到日常工作中。
(3)合理配置风险管理审计人员,提高从业人员的综合素质。目前我国很多企业没有配置专门的风险管理审计人员,并且从业人员素质不高,这些都制约了风险管理审计工作在企业的顺利开展。为了加强风险管理审计的效益,企业要逐步在内部审计部门中配备风险管理审计人员,并且通过定期培训和学习,提高风险管理审计人员在风险管理、计算机、税务和企业管理等方面的综合素质,使其及时掌握市场需求的变化,掌握各种先进的内部审计方法和技术。
(4)制定合理的风险管理审计框架,提高对风险的识别和判断能力。对于企业而言,要想做好风险管理审计工作,就必须制定合理的风险管理审计框架。具体说来,企业要合理界定各种风险的级别,制定风险管理审计的操作指南以及加强对风险预警系统的审查,从而确保企业的风险管理审计工作得以顺利开展。与此同时,企业要提高对风险的识别和判断能力,不仅要关注目前的风险,还要对未来可能面临的风险进行识别和判断,从而起到未雨绸缪的作用。
四、 结论
市场环境的变幻莫测使得企业面临的风险日益增加,风险管理在企业生存和发展中发挥着举足轻重的作用。良好的风险管理审计,能够提高企业应对风险的能力,保证企业的经营目标得以实现,因此对其展开研究具有重要的意义。
参考文献:
[1]卓继民.现代企业风险管理审计.北京:中国财政经济出版社.2005.
购物车(0)