时间:2023-09-03 14:57:31
导语:在风险控制与风险管理的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:保险公司;风险管理;内部控制
一、保险公司风险管理与内部控制的关系
风险管理是指从公司整体目标出发,通过识别和评估影响公司价值目标实现的因素,将这些因素纳入到整体框架内进行系统管理,积极探寻风险与收益的最佳平衡点,降低风险给公司带来的负面影响,为公司创造最优化的价值;内部控制是指公司为了完成预定目标而采取的程序和措施。对于保险公司而言,其内部控制是指为了防止公司偏离经营目标而采取的措施,目的在于有效控制和防范公司面临的各种风险。由此可见,保险公司风险管理与内部控制存在着必然联系,具体从以下两个方面进行分析。
(一)风险管理与内部控制的内在联系
从保险公司实施风险管理和内部控制的目标上来看,均是通过一系列程度和措施,对公司经营管理活动进行全面控制,以降低公司面临的风险,为实现公司经营管理目标提供保障。在全面风险管理框架下,内部控制是强化风险控制的重要手段,并且风险管理渗透于内部控制五大要素中,为实现内部控制目标指明了方向。
(二)风险管理与内部控制的差异
1.作用时点不同。对于保险公司而言,内部控制会贯穿于其全寿命周期,自公司成立之日起,便为内控机制作用的发挥提供了充足的条件,其作用对象主要是公司的各个部门及相关人员。风险管理必须在对各类风险进行有效识别的基础上才能发挥出应有的作用,这一特点限制了其作用发挥的及时性。保险公司的风险虽然会在其全寿命周期内存在,但风险的形成与发展是需要一个过程的,由此造成了风险管理的滞后性。2.限制条件不同。在风险管理中,风险的识别、评估等环节都需要借助相应的技术方法,在此基础上,才能对风险有一个全面的了解和认识,进而针对不同的风险,采取切实可行的措施,上述过程是风险管理作用得以发挥的关键。内部控制的最终目的在于对影响经营效率、成本的因素进行控制,实现公司整体效益的提升。换言之,所有可能导致经营效率降低和成本增加的因素都是内部控制的目标,并针对这些因素提出控制措施。3.控制内容不同。在保险公司中,风险管理主要包含以下几个方面的内容:确立风险管理目标、设置实施战略、风险识别、风险评估、制定风险管理措施等等。而保险公司的内部控制则涵盖了从上层治理结构到公司内部管理体制再到基层作业的所有流程,其中不但包括战略目标的制定,也涉及实现目标的过程,还包括对公司内部经济活动及风险环节的控制。由此可见,后者包含的内容要比前者更加广泛。
二、基于风险管理的保险公司内部控制体系构建
由于保险公司风险管理和内部控制均是基于公司面临的风险而实施的一系列措施,所以保险公司可将两者进行融合,建立起一套以风险为导向、以制度为框架的内部控制体系,促进保险公司内部控制活动有序开展。
(一)优化内部控制环境
在保险公司中,内部环境的良好与否,不但直接关系到内部控制作用的发挥,而且还对员工的风险意识有着一定程度的影响。为此,应当对内部控制环境进行不断优化,具体可采取如下措施:首先,要对公司的内部治理结构进行完善,在结构的设置上,可以采取分权制衡机制,并对董事会及监事会的职责加以明确,使其职能作用能够获得充分发挥。其次,要对公司的组织结构进行优化调整,从而使各部门、各岗位之间可以相互监督、彼此制约。再次,基于以人为本的原则,制定人力资源管理政策,主要包括人员招聘制度、员工绩效评价考核体系、薪酬制度等,以此来调动员工的工作积极性,为内控环境的优化奠定基础。
(二)健全风险管理机制
保险公司应将风险管理覆盖到公司日常经营管理的各个环节之中,完善风险管理机制,强化风险控制。首先,建立风险预警机制,找出影响保险公司经营目标实现的内外部因素,确定风险预警标准。其次,实施风险评估,既要对保险公司面临的操作风险、信用风险、市场风险、决策风险、金融风险、政策风险等多种风险进行评估,又要对公司内部控制程序对风险的控制能力进行评估。再次,采取风险应对措施,根据风险评估结果,采取风险转移、规避、保留、降低等措施。最后,持续监察已识别和已采取应对措施的风险,审查风险管理效果,并关注新风险的发展。
(三)有效开展控制活动
想要使保险公司管理层下达的指令能够在公司内部得到贯彻落实,就必须构建起有效的控制活动。首先,在过程控制方面,公司应当建立健全岗位责任制,并对员工的职责加以明确,使员工在岗位工作中能够各司其职,分工协作。同时还应对风险控制关键点进行明确,对公司日常经济活动影响较大的风险要进行重点监控,降低风险的影响及其所造成的损失。其次,在业务控制上,公司应当对产品开发、售后理赔等关键环节进行有效控制,以此来保证公司能够正常运营。再次,在财务控制上,应对相关的制度、报告、系统等进行严格控制,由此可以保证会计信息的真实性、可靠性、准确性。最后,在资金控制上,要加强对重大项目投资决策及风险的管控,确保公司资金的安全性。
(四)完善信息沟通机制
为了及时获取全面、准确的信息,保险公司应当构建起完善的信息沟通机制,通过该机制的建立,能够增进公司各部门及人员之间的沟通,有利于实现信息共享,不但可以进一步提升保险公司经营管理的透明度,而且还能有效避免舞弊行为的发生。首先,公司内部的人员可从管理层获取到明确的信息,进而了解自己在公司内控体系中的作用。其次,员工可将从经营活动获得的有价值信息传递给公司管理层,同时还为员工汇报工作提供了一个有效的途径。最后,公司管理层与董事会之间也可借助该机制进行有效沟通,有利于董事会监督职能的行使。
(五)加强内部监督
保险公司要重视内部审计体系的建设,将其作为强化内部监督的重要手段。首先,在保险公司董事会下设置审计委员会,在公司总部和分支机构分别设置一级、二级审计部门,保证审计部门的独立性和权威性,对公司实行分级审查监督,构建全方位的监管体系。其次,审计部门要持续监督保险公司日常经营活动,定期检查财务信息,评价各部门执行和完成内部控制目标的情况,并提出有价值的改进建议。最后,审计部门要将保费收入、保险理赔、保险资金运作作为审点,确保保险公司各项经济活动合理、合法,及时纠正违规操作行为,从而提高内部控制效果。
三、结论
总而言之,保险公司风险管理与内部控制存在着多重交叉之处,其管理控制目标均为降低风险对公司的负面影响。为此,保险公司可根据自身经营的特殊性,构建起以风险管理为导向的内部控制体系,将风险管理贯穿于内部控制的五大要素之中,为突出内部控制重点指明方向,从而提高保险公司内部控制水平,提升风险防范与控制能力。
作者:邢喆 单位:中国人民健康保险股份有限公司山东分公司
参考文献:
[1]晋晓琴.全面提升我国保险公司的内部控制水平———解读《保险公司内部控制基本准则》[J].商业会计,2011(02).
[2]张建.基于制度设计与措施选择论保险公司全面风险管理[J].保险研究,2013(08).
[3]徐文魁,李作家.新华保险公司内部控制存在的问题及成因[J].经济研究导刊,2011(08).
一、现金流量管理与风险控制的重要意义
(一)现金流量管理的重要性
现金流量信息能够反映企业的实际支付能力、偿还能力、资金周转情况。而这些实际反映的信息可以促进企业决策的实效性。现金流量管理有助于企业财务控制的加强。通过现金流量的管理能够促进企业财务管理的监控力度,并杜绝了体外循环等弊端。同时现金流量状况能够体现企业持续经营的能力。
(二)风险控制的重要性
通过风险管理能够有效的规避企业在法律、财务、社会责任和投资中的风险,促进企业经营活动的健康持续发展。
(三)企业进行风险控制需要进行现金流量管理
风险控制的主要目标是降低企业在生产经营过程中的风险因素,从而提高企业经济效益。并在风险发生之前做好有效的风险评价,并做好相对应对措施,尽可能的将风险带来的损失降到最低。做好现金流量管理,能够有效的对企业现金进行科学合理的使用规划,降低因现金支出和收入的不平衡带来的风险。
(四)企业进行现金流量管理需要进行风险控制
在企业发展中,不能只注重利益而忽略现金管理,造成风险产生。为了实现企业现金流量管理必须进行风险控制,对风险进行预先识别,并做好相关的评价工作和现金流量管理的统筹工作,从而促进企业的经济发展。
二、现金流量管理与风险控制的目标定位
现金流量和风险控制都是企业管理的重要组成部分,二者具有相同的目标定位,都是实现企业的经营目标,促进企业的经济效益最大化。
(一)现金流量管理的根本目标
现金流量管理的根本目标主要体现在:经营活动现金净流量最大化、现金持有量最优化。所谓经营活动现金流最大化是指:相对量最大化、绝对量最大化、长期最大化。而现金持有量最优化是指:现金是一种存量的资产,具有极强的流动性,过多或过少的现金持有量都不是健康的发展状态,因此现金持有量的最优化是现金流量管理的重要目标。
(二)风险控制的根本目标
风险控制的根本目标与现金流量管理的根本目标都是企业财务管理目标的具体化,企业经营过程中始终存在着各类风险,想要降低风险带来的损失必须进行风险控制,而风险控制的根本目标就是通过最小的风险控制成本获得最大的安全保障,进而促进企业发展和经济效益的提升。
三、加强现金流量管理,提高风险控制力度的措施
(一)加强现金流量管理,以规避风险为导向
若企业在经营过程中投资率或增产率超出了相关的标准,就会为企业带来资金断裂的风险,必然会对企业的发展造成极其恶劣的后果。因此企业在加强现金流量管理的同时,必须做好相关的风险控制,制定明确的资金流量战略规划,将现金流量和企业发展有机的结合起来,合理配置现金流量,促进企业健康发展。
(二)提高企业现金的使用率
加强现金流量管理,对未来的现金使用做好实际规划,确保不会出现财务风险。在经营活动过程中,制定详细的现金流通制度,并加强经营环节中的监控管理,增加现金的流通性,促进现金实现多次循环,提高现金的使用率。对于现金的流出,要做好现金流量的管理,避免企业自身流动资金不足而引起的风险。
(三)加强内部控制与监督
企业内部控制是现金流量管理的重要保障,因此在强加现金流量管理时要做好企业内部控制。企业内部控制需要站在企业整体的角度,确保企业内部不同部门切实履行自身职责。同时加强对现金使用的审批工作,要求使用部门做好相应的申请报告,并做好现金使用的反馈工作,使财务管理部门能够准确的把握现金的流向。
(四)建立现金流量风险预警机制
投资错误、生产过剩等都会给现金流量带来风险,面对这些风险就需要企业建立相关的现金流量风险预警机制,从而降低现金流量管理的风险,提高现金流量管理的效率。现金预算在风险预警机制中具有十分重要的地位,现金预算能够确定企业的相关投资途径、确保现金支出能够获取预期的效益,降低资金的浪费,提高资金的使用率,是现金流量管理的重要组成部分。在实际的经营工作中,当使用的现金超出现金预算时,就需要及时采取相关的控制措施,确保企业的正常经营,控制经营活动中的风险,增加企业的经济效益。
(五)加强销售与收款环节中现金流量管理,实现企业风险控制
【关键词】电力调度控制;安全风险;人员素质
引言
作为电力系统中的重要组成部分,电力调度主要起着维护电网稳定运行的作用。通过对反馈信息的分析,结合生产能力和各地用电情况,指挥系统或人员予以适当调整。随着用电需求骤增,调度控制风险有所增加,稍有不慎,极易出现安全事故。影响电力调度安全性的因素有很多,如调度系统缺陷、安全意识薄弱、管理不当、维护不周等,都有可能成为风险。所以在实际指挥调度中,必须学会风险预估,并采取有效措施对其加以控制。
1.电力调度控制及安全风险控制
1.1 调度控制
就国内而言,调度系统可分为国家、区域、省级、市级和县级5个级别。这是我国当前的电力运行方式,对调控人员有着严格要求,以保证各项制度能够真正落实,维护电网稳定。电力调度安全是首先考虑的问题,但实际情况并不理想,存在有环境、设备、人员不安全的情况。因缺乏经验、制度不完善,或粗心大意、错误操作,使得调度系统的安全性无法保障。对以往的电力事故分析发现,误操作占了很大比例,必须予以解决。
1.2 安全风险控制
安全风险指的是不利于系统安全运行的因素,需控制风险,减少事故、降低损失。关于风险控制,依据主要是风险管理理论,可从以下两点加以分析:
①风险辨识
电力调度系统是由人执行操作的,所以人为因素极为重要。按照相关规定,防护、操作和指挥等方面的失误都属于行为性因素,对电力调度安全影响重大,需加强重视。
②风险预估
大多风险都有先兆,可以对其出现的可能性以及严重程度进行预估。对电力调度风险控制而言,预估评价常采用事故发生几率、工作人员处于危险中的频繁度、风险带来的后果、风险性分值4个指标。除了控制和处理风险,更应做好预防工作。
2.电力调度控制中的安全风险因素分析
2.1 客观因素
电网事业不断进步,为适应新形势要求,越来越多的现代化技术被应用其中,逐渐实现了自动化调度,并朝着智能化方向迈进。相比以前,安全性能有所提高,但系统内部依旧存在很多安全问题。如设备容易老化、使用寿命缩短;结构太过复杂,易出现故障且维修不方便;由于工艺落后,建设中埋下了安全隐患;运行模式不合理,易造成资源浪费;警告信息冗杂,可能会掩盖真实的安全问题;维修时间较长,且期间系统不能工作;监控系统或网络传输出现状况,致使不能及时掌握信息。
此外,环境因素也颇为重要。各项设备若要发挥作用,需有一个安全良好的运行环境,然而实际中此方面也有很多不足。如电源电器养护管理不到位、环境潮湿、人员过多等。调度系统基本实现了信息化,与网络连接后,可能会中病毒,或被黑客非法侵入。而雷电等自然灾害也会对此产生不利影响。
2.2 人为因素
①综合素质
包括工作人员缺少安全观念、责任意识薄弱、巡检力度不足等。部分操作人员过于信赖高科技,认为计算机操作就不可能出现失误,以至于工作中态度不认真。不按规定操作,而是凭借经验行事,加上巡视检修力度不足,导致某些报废设备不能及时更换,最终引发安全事故;或在调度指挥时,存在轻视心理,没有结合实际情况下达命令;缺乏责任感导致经常出现错误。这些都有可能影响到调度系统的安全。
②管理缺陷
管理模式陈旧,与新技术、新设备稍有脱节。部分人员不熟悉新设备性能,也无法熟练操作,因而埋下了安全隐患;安全管理工作不到我,如基础防范措施缺失、制度存在漏洞等;将重点放在了技术上,而对安全有所忽视;运行规程不完善、内容不详细、使用不科学。此外,由于管理缺陷,调度人员常出现操作失误的情况。不熟悉系统结构和运行方式,没有按照规定操作,加上工作量过大,极易误下命令;交接班不认真,现场核对不严,也容易造成错误。
3.如何控制电力调度中的安全风险
3.1 提高调度人员素质
人为性风险是影响安全的主要因素,因此要加强人的管理,提高人员综合素质。首先要转变调度人员的思想观念,强化其安全意识,使其深刻认识到安全风险控制的重要性。同时要制定科学合理、全面具体的管理制度,并积极落实。培养一支高素质的现代化队伍,实行责任制,明确划分各自职责,一旦出现事故,要追究具体责任,并予以相应的惩罚。管理阶层应定期组织员工开展培训,并及时考察;或举办安全网络活动,确保网络安全。锻炼员工对故障的识别能力,并掌握简单的解决问题的能力。
3.2 加强技术建设
由于自动化设备的不断深入.因此对于二次设备的日常管理尤为重要。要加强技术投入,以改进设备自身不能克服的缺陷,并且在电力调度过程中使新技术不断的成熟起来。首先要在采购环节把好关,对于无质量证书的产品一律不得采购在设备运行期间,做好维护工作,并且尽量改善设备环境,坚持设备巡检制度。定期对电网安全隐患进行排查 并且对系统要进行实时监控,对存在的安全隐患一经发现,就要采取相应的措施将之泯灭于初始阶段。
3.3 加强风险规避制度建设
①要加大对安全工作的重视程度。不仅要在设备、员工素质和责任性上下功夫,更要建设一套体系完备、运行有序的监督和管理机制,通过规章制度的规范,明确各方的责任,将责任落实到实处。做到有章可依,违章必究,在制度下做到安全有保障。
②加强电力调度现场的坚持和监督,对于存在的安全隐患及时进行排查,对于形式主义要严格杜绝,对于管理上的漏洞要及时改进。
③建立完善一系列安全管理体系,如安全责任体系及安全目标、安全保障体系和安全监督体系等。消除一切不安全因素,从风险管控方面着手,切合实际,认真开展各项工作。
4.结束语
电力调度意义重大,直接关乎电力系统能否稳定运行。随着管理难度的增加,安全风险也相对增多,必须加强控制。实际指挥操作中应及时分析各种风险,并采取相应的措施,同时应提前预估、做好防范工作。
参考文献
[1]杨丹丹.浅谈电力调度的安全风险控制[J].信息通信,2014,22(1):109-110.
[2]胡润滋.电力调度安全风险控制及措施解析[J].中国电子商情,2013,24(20):176-178.
方法是可以较好的实现项目的风险控制与管理。
关键词:风险控制与管理 风险分析 项目风险管理信息系统
中图分类号:X820文献标识码: A
引言
项目的风险贯穿于项目的全生命周期,存在不确定性和可变性。海洋工程属于高投入、高技术、高风险的行业,在海洋工程项目运行过程中如何通过合理的评估方法进行风险识别,使用有效和科学的风险管理手段进行风险管控尤为重要。本文以荔湾3-1项目为例,结合本项目的特点,阐述项目的风险控制与管理。
0.项目概述和风险特点
南海深水天然气工程荔湾3-1项目是中国目前最大、水深最深的海上气田,位于南海东部海域珠江口盆地,距香港东南约 250公里,水深约1350米至 1500米。在190米水深处建设一座约30000吨的导管架和约32000吨的中心平台,通过6"海底管线连接1350米至1500米水深处的海底采油设施,通过30"海底管线将天然气输送至位于珠海高栏岛的陆地终端。本项目的开发示意图如下:
图1:荔湾3-1项目开发示意图
1.项目风险分析
根据上述项目的特点,采取定性分析和定量分析相结合的方式对项目风险进行评估,项目的风险分析评估分为五个步骤:
1)风险管理过程启动
首先是建立项目风险评估的总体框架,为后续的风险识别,风险分析及设计应对措施等工作奠定基础。主要包括建立项目风险评估团队,识别风险评估指标以及定义风险可能性与后果尺度等内容。
表3 :项目风险可能性尺度表
2)风险识别
本项目利用头脑风暴法、项目团队集中讨论、历史数据分析、访谈、行业调研相结合的方式对项目风险进行识别,建立风险清单。本项目风险清单的建立结合了本公司工程建设项目的一些典型风险,并借鉴国内外项目风险管理的最佳实践,通过全面的风险识别供识别出项目风险约400条。
3)风险分析
在风险识别之后,项目团队对识别出的风险事项进行风险分析。本项目采用定性与定量相结合的风险分析方法,其中定性风险分析方法采用风险因素取值评定法和风险矩阵方法,定量分析方法采用蒙特卡洛模拟法。
本项目定性风险分析根据事先确定的标准和准则,确定风险的概率和影响。通过采用邀请相关人员召开会议或进行访谈等方式对风险进行评估。项目组根据自身习惯和情况,确定哪种风险概率和后果的组合可被评定为哪种风险等级,如高风险、中等风险和低风险,并分别赋予其不同的颜色,进行排序,最后将识别出的各种风险纳入风险矩阵中。本项目结合了国际最佳实践的做法后采用5×5矩阵,并将风险等级划分为四级,分别为:关键风险、 重大风险、中等风险和可接受风险,具体划分如表 6 所示:
表6:风险等级划分表
本项目的定量风险分析采用蒙特卡洛方法对项目的成本和进度进行分析,其中进度风险分析采用 PDM 进度计划作为模型,成本风险分析采用 WBS 作为模型。因费用分析为公司保密内容不便叙述,图2为项目进度定量分析的风险因素龙卷风图。
图2:项目风险因素龙卷风图
4)风险应对
风险应对措施采用风险规避、风险转移、风险控制、风险自担四种策略。本项目风险应对措施的识别主要由项目团队各专业相关人员进行,部分借助专家来完成。本项目主要采用项目团队集中讨论、访谈各专业相关人员及外部咨询专家、行业调研方法制定风险应对措施。
在制定了风险应对措施之后,对采取应对措施后的残余风险进行分析,如果残余风险仍然不可接受,则需要重新制定风险应对措施,最终保证残余风险降低到可接受范围内。 最后,在确定了风险应对措施和残余风险可接受的情况下,将风险应对措施,风险责任部门或人员,以及残余风险描述,进行详细的记录并存档。
2.项目风险控制与管理
项目的风险管理最重要的环节为风险的监测、控制和执行,将分析评估出的项目风险和应对措施真正贯彻执行下去,使风险管理融入到项目日常运作流程中,形成项目管理中不可缺少的一环,同时针对风险的变化性在项目全生命周期里持续对项目工作进行监督以及寻找新风险和变化的风险。为此,本项目引入项目风险管理信息系统加强风险管理过程和动态管理,达到顺利实现项目目标。
项目的风险管理流程
图3:项目风险管理流程
工程项目风险管理信息系统的引入
工程项目的风险种类复杂、风险影响程度各异,并且可能互相转化。因此,项目风险必须按照紧急程度、影响程度进行细分,采用不同的方法分层次、有重点的进行风险应对,形成梯度管理。如果采用手工管理,将是一项复杂的工作,并且不利于风险跟踪和责任落实。采用风险信息管理系统后主要优点有以下几点:
a)有利于梯度控制――分类检索方便
利用风险信息管理系统后,风险管理工作可以轻松实现大量风险的评估、量化、分类及应对监控。
b)便于风险跟踪和预警提示――风险提示清晰
风险应对的关键是重点风险控制措施及时有效,提示风险不被遗忘。由于本项目的施工地点分散、人员不集中,如果手工操作,要做到对各项风险控制措施及时跟踪、及时反馈将比较困难。提示性风险就更容易被忽视,“项目风险管理信息系统”可充分发挥信息化系统沟通便捷、自动提示作用。
c)有利于责任落实――公开透明
由于风险管理信息系统的资源开放性和共享性,本项目把风险管理作为日常工作的一部分,保证了风险管理的时效性,风险管理很重要的一点是全员参与,为此引入“项目风险管理信息系统”后项目组全体员工根据职责和分工划分为四种角色:风险登记人、风险责任人、风险审核人、风险人,项目风险管理信息系统的操作界面如下:
图4:项目风险管理信息系统操作界面
关键词:商业银行;风险管理;风险控制
中图分类号:F830.33文献标志码:A文章编号:1673-291X(2010)28-0060-02
随着中国建设银行、中国工商银行等国有大型商业银行的相继上市,中国大部分商业银行在一定程度上都建立起了现代公司治理架构,其管理体制与风险应对能力都有了一定的改善,但不容忽视的是,这种公司治理架构在职责划分上远未清晰到位,银行业种种顽疾也并未随其上市而烟消云散。在金融业全面开放之际,深入考量分析商业银行面临的各种风险及控制与管理现状,于改进、提高商业银行的竞争优势、稳定金融体系乃至保证国家金融经济安全等具有重要意义。
一、商业银行经营中的主要风险
伴随世界金融自由化与一体化趋势的不断加快,以及中国金融业对外开放程度的提高,商业银行在激烈的行业竞争中面临的经营风险呈上升趋势,就目前的经营与发展来看,中国商业银行主要面临以下金融风险。
(一)信用风险
信用风险即获得银行信用支持的债务人由于种种原因不能或不愿意遵照合同规定按时偿还债务而使银行遭受损失,造成逾期、呆滞、呆财等贷款风险。日前,中国商业银行的主要客户特别是一些中小企业信用不良,存在大量逃废银行债务的状况,在一定程度上导致了中国商业银行资产质量的普遍低下,不良资产比率处于较高水平。资本金的质量与数量是商业银行信用的有力保证。商业银行大量不良资产的存在严重降低了其资本金质量,使原本就自有资本不足的状况雪上加霜,进而成为制约中国商业银行改革和发展的最大障碍。
(二)市场风险
在国际金融机构混业经营的大环境下,中国金融机构虽然仍实行分业经营,但商业银行通过等方式实现了同保险业的交叉,发行货币基金实现了对证券业的渗透。天津滨海区更是在2006年被确定为中国金融改革试点地区,政策上允许其在金融业综合经营、多种所有制金融企业、外汇管理政策、离岸金融业务等方面进行改革试验、预示着中国商业银行业务将拓展至金融的多个领域。作为金融市场活动的主体参与者,商业银行将不可避免地面临着金融市场上的各种风险。金融市场特别是证券市场运营不成熟以及相关立法的滞后,导致其参与企业主体缺乏有效的信用评价机制。加之商业银行缺乏来自外部的有效监管和内部规范经营的控制机制,大大增加了国有商业银行的市场风险。
(三)利率风险
在利率管制条件下,利率的变动平稳且易于预测,利率风险不是商业银行的主要风险。利率管理是商业银行经营管理的附属职能,而利率市场化后,利率更多受市场规律的影响,遵循市场规律运行,利率的变动频繁且难以预测。利率风险也随之上升为银行的主要风险,利率风险不仅影响到商业银行的盈利能力,而且资产、负债的市值因利率变动而变动,并波及清偿能力,进而引发流动性问题。2006年以来,中国人民银行明显加快了利率市场化的步伐,如何应对利率调整的政策风险及此后的利率波动风险,将是商业银行面临的一大课题。
(四)操作风险
商业银行操作风险大多缘于不完善或有问题的内部程序、人员及系统或制度建设及落实情况不力,中国商业银行在改制过程中,由于缺乏内部控制制度和风险控制机制产生了大量的操作风险案件,商业银行改制中普遍存在的金融资产产权不明晰,公司治理结构不健全等问题,使得银行在经营管理上缺乏有效的风险控制机制,进而引发诸多经营风险,特别是由于银行“内部人”利益等原因造成的金融欺诈和盗窃案件,使银行资金遭受损失的风险进一步加大。
二、商业银行风险管理与控制现状
(一)风险管理与控制的基本框架
随着商业银行风险的增多,国有商业银行在风险管理的控制方面采取了一系列措施,风险管理方面,普遍加强了资产负债管理。各行均设有相应的资产负债管理机构,建立了资产负债控制和监测制度。定期考核资产负债各项指标的执行情况并适时加以调整,在此基础上建立了贷款风险管理体制。内部控制机制方面,初步建立了银行内部监督制度。各行都普遍设有监察部门,对信贷资产质量和银行内部的经营管理实施监督监察,大多数商业银行都根据现代公司治理结构要求,相继建立了比较规范的稽核监督体系,不断健全总行对资金的统一高度与管理制度,加强了总行对系统内资金清算、汇差资金、拆借资金和备付金的控制外部监管,政府监管部门相继了《商业银行内部控制指引》(2002年9月)、《商业银行资本充足率管理办法》(2004年3月)、《商业银行市场风险管理指导》(2004年12月)、《关于加大防范商业银行操作风险管理工作力度的通知》(2005年3月)等风险监管规章或规范性文件,各商业银行在此基础上,结合自身情况,也制定了相应的实施细则或具体办法,初步形成了内控体系。
(二)风险管理与控制中存在的主要问题
尽管国内商业银行在风险管理与控制方面取得了长足进步,但同国外相比,仍然存在明显的不足:首先,对银行风险的主观认识不充分,缺乏银行发展的长远规划,由此导致过分看重规模,而对资产质量认识不充分;其次,商业银行运行的组织结构不科学,从外部所有者缺位、产权不明、分支机构设置不经济等严重问题,到内部机构设置重叠、部门和岗位职责不清、相互之间信息互动不畅等突出弊端,因而不能对金融风险实现有效的控制;再次,商业银行风险管理手段相对较落后。风险管理专业化程度较低,缺乏科学的市场风险定价能力,难以实现市场风险与信用风险分离。同时,各行也都没有真正建立科学的信用评级体系,对客户的信用评级还比较初级,风险的量化分析技术比较落后;最后,各行在制度建设方面仍任重道远,就目前现状而言,许多商业银行管理制度不健全,或者制度健全但缺乏执行力。维系银行风险控制系统是比较零散、相对陈旧、执行力差的规章制度,而不是动力充足、传导有效、动作良好的控制机制,与银行自身风险控制需要和外部风险监管的要求相距甚远。
三、完善商业银行风险管理与控制体系
根据《巴塞尔核心原则》和《巴塞尔资本协议》的有关规定,按照最低资本、监管当局对银行业的有效监管、市场约束等三项基本要求,结合新协议广泛涵盖的信用风险、市场风险和内部管理风险等管理规定,充分坚持有效性、审慎性、全面性、及时性和独立性的原则,建立商业银行科学、合理、高效的风险管理控制体系。
(一)建立科学的法人治理结构
银行法人治理结构通常由股东大会、董事会和监事会等机构组成。它是现代商业银行正常经营与风险控制的基础性制度保证。重视和强化银行的内部监督控制,在银行法人治理结构中设立独立的、只对银行最高权力机构负责的内审机构。考虑对风险管理控制的要求,科学的治理结构中应包含一个由董事会、风险管理委员会、风险管理职能部门、稽查委员会和风险经理在内的相对独立的风险监控体系。
(二)明确业务部门风险控制分工及相互制衡关系
为体现风险经营与风险管理的功能要求,商业银行应在强调各业务部门相互独立的同时,更强调业务运作的相互制约,以实现风险控制与管理中交叉监督、双重控制的效果。一般的做法是,银行内部风险管理按风险管理类别分别由各主管部门负责,并由该主管部门牵头定期召开由相关部门参加的关联会议,进行风险分析与风险控制的讨论。
(三)健全完善严密、审慎的授权审批制度
借鉴国外商业银行的先进经验,考虑建立包括贷款权限(部门、个人)、风险限额和审批程序等在内的严密、审慎的授权审批制度。银行内部的授权与审批制度由风险管理委员会制定并提交董事会认可。
(四)建立健全有效的内部检查与稽核制度
有效的内部检查与稽核制度是及时发现风险隐患、避免和减少损失的关键制度安排。商业银行内部检查与稽核制度,一般应包括三个方面:一是总行业务部门对其下属分支机构业务部门的对口检查,检查的形式主要有要求报送并审查有关业务资料、财务报表、专门问题报告、召集分支机构行长或业务部门经理座谈会等;二是总行审计稽核部门对其下属机构进行定期或不定期的稽核或专项审计;三是银行日常自查及外聘审计、会计师进行检查,分支机构内部同样设立专门的稽核部门,负责检查每月发生的各项业务单据,检查情况直接向主要领导汇报,行长优先考虑解决稽核部门发现的问题。
当然,商业银行的风险管理与控制是一个系统工程。上述相关分析仅是其中一隅,要实现商业银行经营的稳健性、安全性和持续性,应在提高风险识别与评估能力、风险管理与分析技术水平的基础上,实施全面风险管理模式。
参考文献:
[1]Standard&Chartered,Dictionary of Banking and Finanee,Asiamoney Books Hongkong,1998.
[2]杨毓.新资本协议与商业银行风险管理[J].金融理论与实践,2004,(5).
[3]李鸿渐.证券监管与投资者保护[M].兰州:甘肃人民出版社,2005.
[4]张纪康.金融风险:辨识与管理[M].成都:四川人民出版社,2004.
[关键词] 企业;税务管理;税务风险控制
[中图分类号] F230 [文献标识码] B
从当前我国企业发展情况来看,税务风险是企业所要面临的重要风险,并且随着企业规模进一步一步扩大,该风险对企业管理的影响就越明显,加强企业税务风险的管理与控制,是当前企业管理工作的重点。同时,与西方发达国家相比,我国的企业税务风险控制研究起步较晚,相关理论、制度存在一定的空白,这就导致企业在税务风险管理中,难以借鉴先进的理论成果,这也会对税务风险控制效果产生影响。本文将以此为背景,对企业税务风险管理的若干内容进行讨论。
一、企业税务风险管理理论
企业税务风险管理成为企业现代化管理的重要组成部分,时刻影响着企业发展。当前,理论界尚没有制定统一的企业税务风险理论,且在税务风险研究中,更多的人将涉税行为的不合法现象定义为税务风险,认为企业在这种错误风险形式的影响下,会“付出代价”。这种思想,与企业发展的规律相适应。
本文认为,所谓企业税务风险管理,就是在法律允许的范围内,企业管理者能根据企业发展的客观规律,通过科学、有效的方法对税务管理中的潜在风险进行控制,最终维护企业效益的一种管理行为。
在企业税务管理中,纳税人应该树立正确的纳税意识,通过科学评估本企业在管理中所面临的税务风险,寻找解决风险的方法,最终维护企业效益。本文认为,企业在税务风险管理中,应该重视基础信息的积累,通过事先预防、风险分类、原因分析等常见方法如后搜,改进税务风险管理体系,以提高税务风险管理效果。
二、企业不同成长阶段的税务风险
税务风险是企业成长过程中必须要面对的管理风险问题,企业在不同的发展时期,其税务管理风险内容存在差异,主要表现为以下几方面:
(一)企业初创阶段的税务管理风险
在企业成立之初,由于企业规模不大、总资产较少,这就导致企业所涉及的税务管理问题较简单,也容易解决。从当前我国企业的发展情况来看,企业内部管理机制不协调、信息不流通是诱发税务管理风险的重要原因;再加之企业在初创阶段需要开拓大量的市场,因此会将管理的侧重点放在业务拓展方面,这也会导致税务管理风险的发生。在企业初创阶段,税务管理风险主要表现为:(1)不能全面的了解税务政策,且在纳税能力上存在一定的缺失,导致缴税过程混乱,最终引发风险;(2)企业税务基础欠缺、会计管理效果不明显,导致企业在应缴金额、未按期申报缴税上存在漏洞,也会导致风险发生。
(二)企业成长阶段的税务管理风险
在企业成长阶段,营销量、服务范围明显提高,且管理规模扩大,相关管理逐步走入正轨,企业已经认识到内部风险管理的重要性,并开始在财务、税务方面投入人力,但与企业同意时期的其他管理内容相比,企业管理的重点依然被局限在企业发展资金筹措、市场扩展等方面。少部分企业受到创业阶段的错误思想影响,忽视了税务管理在企业发展中的作用,导致风险发生。总体而言,在企业成长阶段,税务风险主要表现为:(1)会计核算制度不健全,导致在税务管理中出现多缴、少缴、漏缴等下线;(2)不了解税务政策,导致合理缴税能力确实,引发税务管理风险;(3)尝试“纳税筹划”,但由于对税务管理政策不了解,“纳税筹划”成为额外的税务风险。
(三)成熟阶段的企业税务管理风险
处于成熟时期的企业业务稳定、管理规范、会计制度健全,企业会将管理的重点转移在成本费用控制中,税务管理也得到管理人员的重视,但受到管理模式、税务管理人才队伍规模等因素影响,此阶段企业税务管理风险主要表现为:(1)纳税筹划在税务管理中所占的比例快速上升,但受到经验、专业队伍等因素影响,纳税筹划方案容易引发新的税务管理风险;(2)受传统的税务管理思想影响,不能实现税务管理与企业管理的融合,导致税务管理与企业发展向偏离。
(四)衰退阶段的企业税务管理风险
处于衰退阶段的企业需要面对企业市场大面积流失、产品积压、员工人心涣散等问题,因此会将工作重点放在新市场开拓、凝聚人心等方面。此时企业所要面临的税务管理风险主要为:(1)欠税;(2)制度流于形式,有意、无意的漏税;(3)盲目的才删管理,忽视了税务风险。
三、企业控制、管理税务风险措施
(一)基本税务风险管理结构
早在2004年,COSO就在《框架》中明确了当前企业税务管理的基本要素,并从内部管理环境、设定基本税务管理目标、评估税务管理过程风险、税务风险控制方法等几方面,对基本要素的构成进行详细讨论。以企业税务管理的内部环境为例,企业在税务管理中,会制定科学的风险评估方法,并讨论各种方法中的风险,通过明确风险属性,分别制定具有针对性的管理方法。同时,在整个管理过程中,企业管理者可以随时修正其他要素。
(二)企业税务风险识别
识别、评估税务管理风险是管理税务风险的重要内容,为保证能正确认识诱发税务风险的原因,需要建立税务风险识别体系。常见的企业税务风险识别方法主要为:
1.财务报表分析法。财务报表分析法主要通过企业利润表、现金流动表等为依据,统计当前企业的收入、负债、利润等情况,并讨论其中的分享要素。工作人员可以结财务报表所反应的内容,计算出符合当前企业实际情况的指标,通过比对法,将本企业的财务指标与本行业其他企业的指标进行对比,若对比结果提示两者的指标差别过大,就说明企业可能存在严重的税务风险。在应用财务报表分析法时,可以统计企业早期的财务指标平均值做参考对象,通过对比现阶段的财务指标与前期的财务指标,预测未来一段时间内企业财务管理指标走向,进而判断财务项目中是否存在异常项目,进而识别是否存在税务风险。
2.风险损失清单法。风险损失清单法的关键,就是对整个企业风险事件的产生原因进行讨论,与财务报表分析法相比,风险损失清单法的应用范围更广。当前常见的风险损失清单法就是以备忘录的形式,将企业可能面临的风险形式列举出来,并结合企业当前的管理内容对这些风险进行考察。企业决策者可以结合考察结果,讨论风险可能造成的后果,并提出应对策略。
从税务风险的实际表现情况来看,部分税务现象表现的较为明显,而部分表现的隐秘,但两者都会对企业管理产生影响。为避免风险损失清单中遗漏隐性风险,可以聘请税务顾问,综合讨论税务管理活动可能造成的风险,可有效提高风险管理效果。
(三)企业信息与沟通机制
随着现阶段市场竞争越来越激烈,对企业内部的各项资源进行统一管理,是企业提高其市场竞争能力的重要方法;从企业税务管理风险来看,强化企业不同部门之间的联系能够有效提升企业税务风险控制。
1.构建企业税务风险信息控制系统。从当前我国企业的实际管理情况来看,构建企业税务风险信息控制系统需要重视税务信息的流动,因此,本文认为税务风险信息控制系统包括:内部税务信息反馈、外部税务信息征询、税务信息汇总、税务信息处理子系统。
在应用企业税务风险管理系统系统时,企业决策者应注意基础信息的采集,根据企业产品生产过程中可能出现的意外、产品(服务)营销过程中的管理偏差等实际问题,制定阶段性的生产管理大纲,并要求企业税务管理流程严格按照大纲的标准执行。在执行结果反馈的过程中,决策者可以根据不同会计的反馈结果,综合指导税务管理工作。
2.构建企业税务管理活动沟通方式。在构建企业税务管理活动沟通方式的过程中,需要税务管理人员(或组织)的参与。一方面,税务管理组织可以根据企业发展需要,定期的联系不同生产部门,结合企业当前生产情况、可能产生的绩效等资料,预测下次缴税的实际数额。同时,税务管理人员需要了解相关纳税申报情况,一旦企业在管理过程中户县严重的税务管理问题,税务组织可以快速协助有关部门开展税务处理工作,保证税务处理流程额规范性。
随着企业生产、管理规模不断扩大,税务管理风险在企业管理中的作用越来越明显,结合企业实际情况优化税务管理措施,是当前企业税务管理工作需要关注的重点。对企业而言,税务管理与控制是其现代化管理的重要组成部分,应该将税务管理置于整体发展战略之中,树立正确的风险管理意识,降低税务风险对企业生产的影响。本文简单分析了企业税务风险控制的若干问题,对企业而言,在企业风险管理、控制中,应以本企业的实际情况入手,结合企业发展战略,进一步优化管理措施,保证税务管理与企业发展需要相适应,最终推动企业实现现代化管理。
[参 考 文 献]
[1]齐东城.税务风险管理研究概述[J].商业文化(学术讨论),2012(4):380-381
[2]张磊.企业税务风险控制与管理[J].金融与财经,2014(13):151-153
[3]齐东城.我国企业税务风险管理存在的问题研究[J].财政税务,2012(3):99-100
[4]彭喜阳.我国中小企业税务风险及其管理研究[J].企业研究,2013(4):155-156
[5]姜剑.大企业税务风险管理研究[J].企业研究,2012(6):93-97
1、内部控制与风险管理的外延以及内涵存在差异
企业内部控制主要是由内部监督、风险评估、信息与沟通、控制活动以及内部环境五个方面组成的,而风险管理则在此基础上增加了目标设定、风险识别以及风险应对三个重要的因素。因此,企业风险管理的外延要比内部控制大,其已经延伸到企业战略层面和治理层面的管理,并且尤为强调对企业风险的识别、评估和控制。风险管理中提出了战略目标的概念,而内部控制的重点主要放在制度层面,通过制度的设计和实施来对风险进行防范。因此,在激烈的全球市场竞争下,建立风险管理体系更加有助于企业规避风险能力的提高。
2、内部控制与风险管理存在很大的互补性
风险管理能够有效地将企业面临的潜在风险识别出来,再通过企业内部控制来对风险进行防范、控制和管理,最终实现企业的经营管理目标。因此,内部控制作为企业风险管理的重要环节,对实现企业长远战略目标有着极为重要的意义;同时,内部控制的有效性又依赖于风险管理对风险的合理识别和评估,两者具有很大的互补性。
二、风险管理视角下企业内部控制存在的问题
1、企业风险管理意识比较淡漠
市场经济的发展以及经济全球化增加了市场的各种不确定性因素,企业不仅面临着传统的经营、财务风险,还面临着经济全球化给企业带来的新型金融风险、控制风险、信息风险等。内部控制以及风险管理的主要目的就是对企业潜在风险进行防范和控制,为企业战略目标的有效实施提供保证。然而,目前我国大多数企业风险管理意识较弱,对风险的理解还停留在传统的经营、财务风险阶段,对完善企业风险管理机制的重要性认识不足。虽然我国一些企业制定了内部控制制度和程序,但是很少有企业将风险管理的理念融入到企业内部控制制度中,内部控制有效性的发挥大打折扣。另外,一些建立了较为完善的风险管理与内部控制的企业,由于企业的管理层缺乏重视,制度往往难以得到有效的执行和实施。
2、企业缺乏完善的风险管理体系
从内部控制的角度而言,企业应该对面临的风险进行主动的识别和分析,并采取相应的管理和防范措施,尽量降低或避免风险。然而,目前我国一些企业风险管理的意识不强,定量和定性相结合的风险评估方法缺失,没有成立专门进行风险识别、评估、分析和管理的机构,风险评价与预警机制不健全,风险防范和管理的能力比较低下。尤其是近些年来,随着我国很多企业逐步涉足资本金融市场,参与金融衍生产品交易的程度越来越深,很多企业为了追逐高收益,往往忽视了金融衍生品交易带来的高风险,企业对新型金融风险的管理能力严重缺乏,导致企业所面临的财务风险、法律风险以及破产风险等大大提升,严重损害了企业的长远利益,制约了企业的健康可持续发展。近些年中航油以及中信泰富等企业参与金融衍生品交易发生的巨亏事件,就是由于企业内部控制以及风险管理体系不健全,导致企业没有能够对风险进行及时的识别、分析和应对,给企业带来了巨大的损失。
3、企业缺乏健全的内部控制监督机制
内部控制以及风险管理作用的发挥是一个长期的持续性的过程,因此需要有健全的监督机制提供保障。内部审计是目前我国大多数企业内部监督机制的主要方式,很多企业在内部审计制度建设方面存在着问题。主要表现在:首先,很多企业的内部审计水平比较低下,内部审计工作的重点主要放在企业经营、舞弊以及特殊项目审计方面,而在内部控制制度的执行以及风险管理体系有效性的发挥方面严重缺失;其次,我国大多数企业虽然成立了内部审计部门,但是由于独立性的缺失,导致内部审计的监督作用无法有效发挥。很多企业内部审计职能往往是由财务人员代为实施,内部审计的程序以及手段极其不专业。一些企业的内部审计人员在开展工作时往往要受到企业管理层以及其他部门的干涉,这些因素都导致内部审计的独立监督作用无法发挥,内部控制以及风险管理的执行无法得到监督。
三、风险管理视角下加强企业内部控制的对策建议
1、建立内部控制的持续风险管理机制
企业要将风险管理理念融入到内部控制制度中去,从而建立内部控制的持续风险管理机制。首先,企业要建立科学完善的内部控制框架。一是要不断提高企业管理者的素质,强化其对于内部控制和风险管理的认识,使其积极领导全体员工参与内部控制和风险管理工作。二是要促进企业全体员工积极参与内部控制管理,要在员工中树立良好的内部控制与风险管理理念,营造良好的内部控制氛围,从而为内部控制各个环节的顺利开展提供保障。三是要建立企业风险管理文化,要将风险管理纳入到企业战略经营目标中去,让企业文化成为风险管理和内部控制作用发挥的土壤。其次,要建立健全以风险管理为基础的内部控制管理体制。一是要对风险管理与内部控制的关系有着清晰的认识,要将风险评估、风险防范和风险管理融入到企业内部控制的各个环节中去。二是要通过风险管理来有效化解企业的潜在风险,企业要建立全面的风险管理流程,将风险管理予以制度化。
2、优化企业的内部控制环境及风险管理文化
企业要不断对内部控制环境以及风险管理文化进行优化,从而为内部控制和风险管理的实施创造良好的环境。首先,企业要不断强化内部控制人才队伍建设,在企业管理者以及全体员工中加强对风险管理的宣传,建立健全运行规范的内部控制体系。其次,企业要不断优化自身的风险管理文化,树立良好的风险管理观念,完善公司治理制度,推动股东文化水平不断成熟提高。最后,要加强企业的文化建设,培育具有自身特色的企业文化,培养员工的归属感和认同感,为企业的内部控制营造良好的企业文化氛围。
3、完善企业的风险管理体系
完善的风险管理体系应该包括准确的风险识别能力、健全的风险评估机制以及有效的风险应对和防范策略。首先,企业应该不断提高自身的风险识别能力,即能够准确及时地对企业未来可能发生的风险进行辨别,引导企业管理层做出正确的决策。其次,企业应该建立健全风险评估机制,在风险被识别之后要对其进行评估,衡量其对企业未来发展的影响程度,并根据相关的数据和模型分析风险所处的级别和可能给企业带来的损失程度,并以此为依据进行风险防范和管理。风险评估是一个动态可持续的过程,企业所面临的风险是持续变化的,因此企业需要对风险变量进行持续的评估;另外,企业应该针对风险选择科学的风险应对和防范策略,即结合企业发展所面临的内外部环境,依据成本效益原则对风险进行应对和防范,以最小的成本将风险控制在允许范围内。最后,在风险应对策略制定之后,企业还要大力强化执行力度,各个部门要加强沟通和信息共享,相互配合,将内部控制的作用发挥到极致,并建立相应的激励考核机制督促风险管理策略的有效执行。
4、强化企业的内部控制监督机制
企业要不断强化内部控制监督机制,尤其要推动内部审计部门监督控制职责的有效执行。首先,企业要不断提高内部审计人员的专业素质。引入专业的审计人才,充分发挥内部审计部门以及岗位的职能,让其做好信息的反馈者以及企业风险的规避者。其次,企业要让内部审计部门的独立性得以充分保障,赋予内部审计部门独立开展工作的权力,管理层要对内部审计部门的工作予以配合,从而让内部审计充分发挥其内部控制和风险管理的监督作用。再次,企业要不断推进内部审计制度改革。实施以风险为导向的内部审计,使内部审计人员全面参与到企业经营管理的各个环节,运用审计手段进行风险识别、风险评估以及风险管理等。最后,企业还要将内部审计的结果与员工绩效考核进行挂钩,从而提高内部控制和风险管理措施实施的效果。
四、总结
关键词:内部控制;风险管理;萨班斯法案;COSO框架
一、内部控制的内涵、基本原则
1.内部控制的内涵、侧重点
(1)内部控制的内涵。内部控制是指企业的内部管理控制系统,包括为保证企业正常经营所采取的一系列必要的措施。内部控制贯穿于企业经营活动的各个方面,只要存在企业经济活动和经营管理,就需要有相应的内部控制。
(2)内部控制的侧重点。要加强企业内部控制,提高内部控制的水平,需从以下侧重点抓起。
①内部控制具有一定的目的性,为达到某种或某些目标而实施。
②内部控制是为达到某个或某些目标而进行的过程,且是一种动态的过程,是使企业的经营依循既定的目标前进的过程。它本身是一种手段而非一种目的。
③内部控制与企业经营活动相互交织,为企业基本的经营活动而存在。
④内部控制深受企业内部和外部环境的影响,环境影响企业控制目标的制定与实施。
⑤企业中的每一名员工既是控制的主体又是控制的客体,既对其所负责的作业实施控制,又受到他人的控制和监督。
⑥所有的内部控制都是针对“人”而设立和实施的,企业内部会形成一种控制精神和控制观念,直接影响到企业的控制效率和效果。
2.内部控制的基本原则
了解及坚持内部控制的基本原则,有利于企业组织内部加强内部控制、降低企业非系统风险,从而促进企业安全运行。内部控制的基本原则包括:
(1)内部控制应涵盖企业内部的各项经济业务、各个部门和各个岗位。
(2)内部控制应当符合国家有关法律法规和本企业的实际情况,任何部门和个人都不得拥有超越内部控制的权力。
(3)内部控制应当保证企业内部机构、岗位及其职责权限的合理设置和分工,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。
(4)内部控制应当正确处理成本与效益的关系,保证以合理的控制成本达到最佳的控制效果。
二、依托COSO理论构建内部控制整体框架
1.COSO理论框架内容
2003年7月,美国COSO委员根据萨班斯法案的相关要求,颁布了“企业风险管理整合框架”的讨论稿(Draft), 2004年9月正式颁布了《企业风险管理整合框架》(COSO-ERM),标志COSO委员会最新的内部控制研究成果面世。
COSO企业风险管理的定义 :“企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO-ERM框架是一个指导性的理论框架,为公司的董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的重要信息。
2.构建内部控制整体框架
(1)企业风险管理的目标体系。新COSO报告将企业风险管理的目标归为战略目标、经营目标、报告目标、合规目标四类。战略目标,与企业的使命相一致,企业所有的经营管理活动必须长期有效的支持该使命;经营目标,与企业经营的效果与效率相关,包括业绩指标与盈利指标,旨在使企业能够有效及高效地使用资源;报告目标,该目标关注企业报告的可靠性,分为对内报告和对外报告,涉及财务和非财务信息;合规目标,是最基础的目标,指企业经营是否遵循相关的法律法规。
(2)企业风险管理的要素构成。在内部控制整合框架五个要素的基础上, COSO企业风险管理的构成要素增加到八个:①内部环境;②目标设定:③事项识别;④风险评估;⑤风险应对;⑥控制活动;⑦信息与沟通;⑧监控。八个要素相互关联,贯穿于企业风险管理的过程中。
(3)企业风险管理目标与要素的联系。目标是指一个主体力图实现什么,企业风险管理的构成要素则意味着需要什么来实现它们,二者之间有着直接的关系。此外,新COSO报告还强调在整个企业范围内实行风险管理。这种关系可以通过一个三维矩阵以立方体的形式表示出来。
3.COSO框架理论对中国的启示
(1)成立风险管理标准委员会,形成多元民主的制定机制。
(2)建立以风险为导向的“中国企业内部控制框架”,向构建“中国企业风险管理框架”自然过渡。
(3)各界根据风险管理框架,制定或修订各自的风险管理规范。如果“中国企业风险管理框架”能够及时推出,各部门、系统据其修订或制定相应的风险管理文件是解决问题的最理想方案。
三、萨班斯法案对我国内部控制的借鉴
1.我国内部控制现状
(1)企业内部控制环境急需建设。我国企业内部控制普遍存在一下问题:内部控制意识淡薄;人员素质较低;组织机构设置不合理;企业制度不健全;没有形成法制制约的大环境,还没有真正形成有法可依、执法必严、违法必究的大环境。
(2)控制不力。在我国企业中,财务与会计合署办公、会计人员素质较低、责权不对等、风险控制意识较弱、监督不强、信息交流不畅通等问题普遍存在,今后要特别注意开发与引进先进的企业财务与管理软件,逐步建立高质量的企业信息沟通系统。国内也有不少由于内部控制缺失导致经营风险的案例,比如亚细亚、中航油、中储棉、国储铜等事件,折射出了我国企业内部控制严重缺失,风险管理水平低下,监管缺位等管理上的弊端,给企业和国家造成了重大损失。
2.管理者责任
法案突出了内部管理者的法律责任,一旦出了问题,管理者不但要在经济上受到处罚,而且要追究刑事责任。建议我国也应界定管理当局的责任。管理层必须承担公司内部控制有效性的责任,并运用恰当的控制标准(如COSO标准)来评价公司内部控制的有效性,对形成的评估结果有足够的证据支持,同时签署一份关于公司内部控制有效性的书面申明。
3.建立管理者定期评价内部控制机制
(1)健全法律法规,对内部控制有效性进行强制性规定。近年来,财政部、证监会等国家监管部门陆续在2001年和2008年了我国《内部会计控制规范》、《企业内部控制基本规范》等相关法规,对于加强我国企业内部控制和风险管理起到了规范和指导作用。今后,还应在遵循以上法规和加强企业内部控制过程中,不断总结经验、分析教训产生的原因,学习其他国家相关法律法规的先进之处,逐步改进和健全我国加强内部控制和防范企业经营风险的法规体系,促进企业健康发展。
(2)制定科学规范的评价标准。由于缺乏一套完整的内部控制体系,造成内部控制有效性评价流于形式。因此,投入一定的人力、物力、财力,尽早建立一套完整的、公认的内部控制标准,使内部控制评价有章可循是必要的。
(3)统一内部控制规范的内容。目前我国理论与实务界没有对内部控制的内容形成一致的意见。我国内部控制的内容范围与COSO报告相比,还有相当的距离。有关内部控制规范的内容主要集中在会计领域,内部控制贯穿于整个生产经营全过程,企业的环境、文化理念、经营哲学等控制环境与风险因素都应纳入企业内部控制的范围来予以考虑。
四、企业风险管理理论基础及与内部控制的关系
1.企业风险管理理论基础
(1)战略管理理论。战略管理包含四个关键流程:战略分析;战略选择;现代企业风险管理框架研究战略实施;战略评价和调整。企业在实行战略管理的过程中,风险始终伴随其中,其成功实施需要风险管理的密切配合。两者是有机结合,相互交融的。
(2)系统论。系统论的观点和方法为我们建立风险管理系统结构提供了理论依据。风险管理由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个要素构成并相互影响的动态的过程,在企业的生产经营管理中发挥着重要作用,是一个系统,与其他系统一样具有整体性、联系性、层次性、目的性、环境适应性、动态性的特征。
2.企业风险管理与内部控制的关系
内部控制是风险管理的基础和本质要求,风险管理是内部控制的自然延伸与升华,二者现阶段是相互交叉融合的,只是在不同行业、不同时期、企业的不同层次,企业对内部控制和风险管理的强调各有侧重。
(1)行业本身特性。从事金融业的企业一般都非常强调风险管理的重要性,对风险管理的需求也就更迫切,因而以风险管理主导内部控制可能更方便。对于其它一般性制造企业等来说,为了符合信息披露中内部控制报告的要求,企业以内部控制系统为主导、兼顾风险管理可能更适合。
(2)企业所处的生命周期。在初创期,企业高管层一般更加重视内部控制的强化。在成长期,企业面临的经营风险与市场风险也越来越大,以风险管理主导内部控制的管理模式可能更利于企业的发展。企业进入了成熟期,此时企业一般会努力健全组织体系与制度体系,在内部控制上会加大力度。在衰退期,企业的规模大但包袱沉重,内部控制成了企业高管层无法逃避的现实问题。
(3)企业内部不同层次。从企业的战略风险依次到经营风险、财务风险,最后到财务报告,风险管理与内部控制的相对重要性各有不同。在战略风险方面,风险管理发挥主导作用,内部控制起到配合作用。到财务报告层次,内部控制发挥主导作用,风险管理起到配合作用,但随着市场条件的日益成熟,技术的不断进步,法律及监管实践的发展,内部控制必然走向风险管理。
五、美国纽约银行加强内部控制和风险管理结合的成功案例
美国纽约银行的风险管理与监控活动是由董事会及其下设的审计与检查委员会及风险委员会的授权开始。这两个委员会定期审查银行风险暴露情况、风险政策及风险管理活动,而风险政策主管除了负责日常监督及政策授权外,并与审计主管、合规主管共同维系风险管理结构的有效运作,已完成以下的阶段性目标:
1.确保银行风险经过适当辨识、监督、报告及评价。
2.阐明银行承受的风险种类与风险单位数,并传达至具体负责单位。
3.维持风险管理组织的独立性。
4.促进风险管理文化的健全和对风险调整绩效的重视。
美国纽约银行内控系统的设计用来巩固银行财务、业务环境、市场操作、法规遵循等的健全,并有内部稽核监督及测试其余财务报告系统整体的有效性;而银行风险的处理程序可确保政策能一致地被执行。银行独立的操作风险管理架构,建立在强健的风险管理文化之上,并分为以下三个层次:
(1)风险委员会:其任务包括对银行操作风险策略的监督及核准,该委员会并定期开会讨论关键风险一体机操作风险提案,同时也对风险管理系统的有效性提出审核。
(2)操作风险管理部门:负责发展风险政策及评估、监督、衡量风险的工具。此外,促进风险管理效率及创造改善风险管理控制功能的动机也是操作风险管理部门的重要任务。
(3)各级业务部门管理人员:负责维持业务内有效内控系统的正常运作,并维持银行风险布局与银行所订立的政策一致。
文献综述:
[1]财政部、证监会、审计署、银监会、保监会.《企业内部控制基本规范》,2008-6-28
[2]财政部.《内部会计控制规范――基本规范(试行)》,2001-6-22.
[3]财政部.《内部会计控制规范――货币资金(试行)》,2001-6-22.
[4]COSO.方红星 王宏译:企业风险管理整合框架「M.大连:东北财经大学出版社,2005.
关键词:内部控制 风险管理 COSO
1 概述
近年来,企业面临的经济环境越来越复杂多变,各种风险因素都在变化和增大。与国外发达国家相比,我国企业的内部控制和风险管理水平还比较落后。我国的风险管理体系亟待完善。因此,通过科学的方法研究一套有效的风险管理体系变成了我国企业进一步发展的必然要求和重要保证。在内部控制的基础上建立风险管理体系,可以使企业在复杂的环境中更有竞争优势,提升其风险承受力,降低损失,提升适应环境的能力。
2 基础理论分析
2.1 内部控制、COSO的含义与构成要素分析 ①内部控制的含义。内部控制是由企业管理人员以及学术界学者们在实践中不断创新和改进而共同推动发展的。内部控制作为企业自我调节和制约的一个内在机制,是由企业的董事会、管理层和其他人员实现的过程,旨在为财务报告的可靠性、经营的效果和效率提供合理保证,与风险的管理密切相关。②COSO内涵。COSO是美国最早在1985年由各大会计师协会创建的防范虚假财务报告委员会,自创建以来,通过分析财务舞弊原因以提升财务真实性为最终目的,有很高的权威性。随后,COSO委员会相继了内部控制整合框架等管理内部控制的纲领性经典文件。这些文件指导我国企业完善风险管理,并进入了一个法制化的阶段。1992年,COSO委员会内部控制的相关报告,同时也对风险管理进行了比较全面的阐述,并在1994年对内部控制的涵义进行了补充和增加,不断完善我国基于内部控制的风险管理水平。③内部控制的构成要素分析。内部环境是企业进行风险管理的基础,为其他要素的顺利进行提供了基本的组织结构。COSO报告阐述了组成内部控制的构成分别为内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监督8大要素。这要素是一个有机的整体,它们并不是单纯罗列的过程,而是一个相互作用、相互影响的过程。内部控制的这要素彼此关系非常紧密。
2.2 风险管理的内涵 风险存在于企业的生产管理和经营管理的每一个阶段,有客观性、可转变性、不确定性和偶然性。风险可以被分为系统风险以及非系统风险。其中,非系统风险来自内部,而系统风险更多的来自外部的宏观因素。非系统风险对企业整体都会产生影响,并且较难规避。
2.3 通过COSO对内部控制与风险管理的启示 通过对COSO的深入理解,得到了对企业内部控制与风险管理的启示。内部控制能够触及到企业的任何部门,可以设置相互制约的岗位及人员,提高预测和控制风险的及时度和准确度。促进企业有效的规避风险。内部控制有不可忽视的作用,从内部控制的角度来进行风险管理,弥补了之前关于这方面研究的欠缺。对丰富风险管理方法、提高预测风险的准确性、节约风险控制成本、改善现状等具有重要的意义。
3 基于内部控制构建风险管理体系
3.1 基于内控构建风险管理体系的原则 结合内部控制管理应对策略,确定风险管理体系构建方案,遵循的原则为:①系统原则。风险管理是一个整体相互联系、相互作用的体系。这个体系以防范风险为出发点,以实现风险管理为最终目的,将所有流程作为一个有机整体,促进管理目标的实现。②基于内部控制原则。风险管理要通过内部控制管理的流程来逐步完成,设计风险管理体系时也要以内部控制的8大要素为基础来考虑风险管理的操作要求,把所有控制和管理活动划分为以每个要素为基础进行风险管理。③预防原则。构建全面风险管理体系时要尽量以突出预防为主,以预防为主才能将风险控制在发生前,事前采取预防措施,防止风险发生后再补救而给公司带来的损失。④持续改善原则。由于外部和内部管理环境的要求是不断变化的,所以风险管理不是一个静态系统,而是一个必须持续改进的动态系统。
3.2 基于内部控制完善风险管理的实施步骤 ①制定风险管理的总体目标和子目标,收集风险管理的初始信息确定风险管理的总体目标,将风险管理的目标分解到企业内部的各个职能部门,形成风险管理总体目标统领各部门的子目标。②在内部控制的基础上进行风险辨识和风险评估。建立规范化的内部控制体系,根据内部控制的8大要素完善战略目标、控制风险活动等与风险管理有关的制度。③针对不同类风险,建立风险管理制度政策。设立能够反映企业运营状况的风险管理指标,同时建立重大风险的指标监控和预案,对危险值的变化趋势进行量化分析,实时监控风险指标在经营生产中每个状态的趋势变化状态。④对重大风险建立风险应对措施和预案。按照我国企业制定的风险管理政策和计划,分配到企业内部各个部门来实施具体计划。制定风险管理措施有力实施的保障预案,最大程度的使风险管理规范化。
4 总结
综上所述,本文通过COSO的启发,基于内部控制分析进行风险管理,并融合了内部控制进行风险管理。结合企业自身的规模、特点和环境等,在完善内部控制管理的同时,构建风险管理体系,尽早处理风险。
参考文献:
[1]唐妍.企业会计信息系统内部控制影响因素研究[D].辽宁大学,2012.