時間:2023-09-06 17:07:29
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業外部風險管理,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:風險管理審計 ;標準 ;內容
Abstract: The enterprise want to survive and development in the complicated business environment, it must strengthen risk management. Internal audit is an important means of enterprise risk management; risk management audit is the effective supervision on the operation status of the overall risk management mechanism. This paper firstly clarifies the definition of risk management audit, and expounds the risk management standards and content.
Keywords: risk management audit; standard; content
中圖分類號:F279.23
隨著經濟全球化發展,市場競爭越來越激烈,企業的經營環境更加充滿了不確定性,如何識別、控制和利用好風險,完善企業的內部控制制度,提高企業的風險管理水平,已成為當務之急。內部審計是企業風險管理的重要手段,開展企業風險管理審計,對企業的風險管理進行持續監督評價,已成為企業內部審計新的任務和轉型的必然之路。
一、風險管理審計的定義
風險是無法完全規避的,既然無法規避,就需要對其進行管理控制,管理控制的效益、效率、效果如何,就需要對其進行監督評價,就需要開展風險管理審計。所謂企業風險管理審計是指企業內部審計部門采用一種系統化、規范化的方法作為指引或導向,對企業風險管理進行評價、為企業風險管理提供咨詢,對企業風險管理提供合理保證的活動,其目的是提高企業風險管理效率、幫助企業實現風險管理目標、為企業增加價值。風險管理審計是全面風險管理體系的重要組成部分,屬于風險管理要素中的監控要素,主要負責對風險的持續監控、單獨評價和報告缺陷等。
二、風險管理審計的標準
1、風險管理審計評價標準。風險管理審計評價標準應參考并不固化于以下內容:一是COSO委員會新報告《企業風險管理框架》,它是在1992年COSO委員會頒布的內部控制框架基礎上,結合《薩班斯一奧克斯法案》在報告方面的要求,吸收各方風險管理研究成果基礎上提出的,具有一定的權威性并為大多數企業所接受;二是政府有關部門結合國情制定的企業風險管理指引等文件規定;三是企業結合本單位實際情況制定的風險管理制度;四是企業制定的發展戰略目標和風險管理目標;五是企業存在的潛在風險管理與內外部環境是否適應,是否影響企業持續經營;六是企業發生的風險損失大小與機會利用程度。
2、審計實務標準。開展企業風險管理審計要遵守國際內部審計師協會制定的《內部審計實務標準》,遵守中國內部審計協會制定的《內部審計準則》,它們“為開展并促進多種不同的,具有增值作用的內部審計活動制定了框架”,為內部審計提供了行為標準,是衡量內部審計工作質量的準繩,是開展內部審計工作的保障。因此,它同樣也是開展風險管理審計的實務標準,是開展風險管理審計的系統化、規范化的方法。
三、開展風險管理審計的主要內容
1、企業內外部風險管理環境。企業的內部風險管理環境是指建立、加強或削弱特定風險管理政策、程序及其效率的各種因素,是其他所有風險管理要素的基礎,是實施風險管理的有力保障,是影響企業風險管理目標實現的核心因素。企業的內部風險管理環境不僅影響企業戰略和目標的制定、業務活動的組織和對風險的識別、評估和反應,還影響企業控制活動、信息和溝通系統以及監控活動的設計和執行。風險從另一個側面也可以看作企業的運營對外部環境的不適應性。不掌握這種外部環境,缺乏足夠的外部信息資源,就難以識別并評價這種不適應性,對風險識別、評估也不會得出正確的結果。因此,企業的外部環境也同樣是風險管理審計的重要內容。
現行的審計準則,無不要求審計人員在組織審計實施時,深入調查了解被審計單位的情況,并把了解熟悉企業的內外部環境,作為確定審計范圍、審計重點、制訂和調整審計方案的前提,作為選擇審計策略的重要方法和途徑。這些要求對開展風險管理審計同樣是使用的,但是它不僅是做好風險管理審計的前提,更是風險管理審計的重要內容,如果把環境放在風險管理要素之外或僅對環境做一般了解,而不是作為一項審計內容深入檢查評價,就不可能從組織的頂端、以一種全局的風險組合觀來看待風險,就不可能找到風險管理缺失或失效的真正原因。
2、企業的風險管理制度是否健全有效。企業風險管理制度是企業員工在生產經營活動中進行風險管理共同遵守的規定和準則的總稱,如果沒有統一的規范性的風險管理制度,風險管理就不可能在企業管理制度體系正常運行下,企業的風險管理制度是否健全有效應作為一項重要審計內容。要通過風險管理制度的審計檢查,確認企業中的每個員工都能分享風險的概念,并在日常的生產經營中使用相同的風險語言。要通過制度檢查確信企業是否已建立風險管理機制,風險管理機制是否包含了風險管理各項要素,覆蓋了所有風險領域和風險種類,風險管理策略是否適當,風險管理體系是否健全,風險管理職責是否明確,風險管理文化是否具備、風險信息是否能夠及時溝通、風險是否能夠得到及時和持續監控等。
3、審查企業的風險管理體系是否健全并有效運作。一是企業是否建立和健全風險管理基本流程。主要包括收集風險管理信息、進行風險評估、制訂風險管理策略、提出和實施風險管理解決方案、對風險管理持續監督與改進等工作;二是企業是否建立了內部控制系統。是否圍繞風險管理戰略目標,針對企業內部的各項業務管理和重要業務流程存在的風險事項,制定并執行相關的規章制度、程序、政策和措施;三是企業是否建立風險管理組織體系。風險管理職責是否得到明確規定和履行。主要包括是否建立了規范的法人治理結構,是否設立了風險管理職能部門,各業務職能部門或生產經營單元是否執行風險管理職責,正確執行風險管理流程,內部審計或監督部門是否定期對風險管理進行指導、監督、檢查、評價等;四是企業是否建立了風險管理信息系統。建立了涵蓋風險管理基本流程、內部控制系統各環節和風險管理全部組織體系,風險管理信息能夠在各職能部門和業務單元之間集成與共享;五是企業是否建立風險管理文化系統;六是企業的風險管理要求是否融入到企業管理和業務流程當中。要通過審查風險管理體系,確認企業的風險管理是否全過程、全方位和全員、全要素的風險管理控制。
【關鍵詞】電力集團企業 財務風險 集成管理
隨著金融全球一體化進程的加快和電力產品生命周期的不斷縮短,面對日益復雜的國內外經營環境,電力集團企業所面臨的風險呈現出高層化、擴散化、契約化和網絡化的特點,對風險管理提出了集成管理的新要求。國內外的風險管理實踐經驗表明,傳統的財務風險管理模式已不適應現代風險集成管理發展的要求,財務風險集成管理是發展的必然趨勢。
一、集成風險管理的含義
集成風險管理是從組織的角度對風險進行理解、管理和溝通的一個持續、主動和系統的過程。它體現了整體性、戰略性和經營性并重的新理念,是電力集團企業范圍的風險管理。集成風險管理的關鍵是建立動態環境條件下的協調和控制機制,通過最優化資源配置,整合電力集團企業的內部資源和外部資源,實現電力集團企業風險的系統自動調節和協調的互動式管理。
二、電力集團企業財務風險集成管理體系的構建
電力集團企業財務風險集成管理貫穿于電力集團企業經營管理的全過程,以母企業和各子企業預算財務會計報表、經營計劃等內部資料和電力集團企業外部環境資料為依據,對財務風險進行全方位、全過程的識別、衡量、預警、控制和反饋。該系統由5個子系統組成,如圖1。
1、組織系統
組織系統是電力集團企業財務風險集成管理系統的組織保障,通過設立電力集團企業首席風險管理總監和設立獨立的風險管理機構,從戰略的視角組織和協調電力集團公司各子企業及其業務部門的風險管理工作,從組織體系上保障財務風險集成管理目標的實現。它是由風險管理組織、風險考核激勵、風險管理監控和風險措施執行構成。
2、制度系統
制度系統是保障電力集團企業財務風險集成管理正常運行的制度基礎,由電力集團企業內部制度體系和外部制度體系構成。電力集團企業制度體系是風險集成管理的前提,財務風險集成管理的載體是適合風險集成管理要求的綜合管理控制系統。電力集團企業制度系統由內部綜合管理制度、風險管理制度、工作權限、工作流程、運行方式、業績評價和考核制度、風險考核激勵制度和人力資源管理制度等構成。外部制度系統為電力集團企業集成風險管理的實施提供良好的外生性環境,它由法律法規、監管機構和行業協會所構成的外部性制度體系,為電力集團企業風險集成管理提供外部風險監督機制,有助于推動電力集團企業風險集成管理的實施和風險管理水平的提升。
3、信息系統
信息系統是電力集團企業財務風險集成管理系統的核心,它為組織系統、制度系統和經營系統提供風險管理決策信息,為整個系統的實施提供信息技術支持。它由數據采集、風險管理系統、方法庫、數據庫和模型庫構成。數據采集系統實現信息系統所需基礎數據的采集工作,包括企業內部基礎數據和外部數據的收集。風險管理系統的功能是實現方法庫、數據庫和模型庫的集成功能,進行基礎數據進行加工處理,綜合識別、評估、決策和應對財務風險、方法庫、數據庫和模型庫為信息系統提供集成方法、數據管理和模型管理提供技術支持。
4、經營系統
經營系統是電力集團企業的生產經營運作系統,是財務風險集成控制監控和協調的對象。由于財務風險與經營風險關系密切,沒有經營風險就無所謂財務風險。經營系統為電力集團企業財務風險集成管理提供相關的經營管理信息,如成本信息、營銷信息和供應信息等,實現財務風險集成管理系統與經營系統的互相推動性的良性運行,有助于財務風險集成管理的實施效果和降低經營風險,實現電力集團企業總體戰略目標。
5、系統維護
系統維護的功能是對電力集團企業財務風險集成管理系統進行維護,以確保財務風險集成管理系統的正常運行。它由系統參數維護、安全管理、數據維護和圖表工具維護構成。
三、電力集團企業財務風險集成管理體系的配套措施
1、培養財務風險意識
面對目前復雜的金融環境,電力集團企業首先應該未雨綢繆,積極采取有力措施規避各項風險。一旦企業沒有抵抗住這場風暴,出現了財務危機,企業首先應該認真分析危機產生的原因,究竟是內部熵增還是引入正熵流的原因,然后針對原因找到預防措施,以防同樣的錯誤出現兩次,同時采取財務相機管理,調動出利益相關者參與財務風險管理的積極性,維護好利益相關者的既得利益。同時企業管理者在經營過程中應注意培養風險防范意識,并將這種意識和理念滲透到企業生產經營管理的整個過程中,只有這樣,企業的財務預警工作才會受到足夠的重視,才能保證整個財務預警工作的順利進行。
2、加強企業財務監督
為了建立完善的財務監督機制,企業必須重視利益相關者的作用,發揮出出資者監督、管理層監督、上級監管部門監督、市場監督的綜合效用,將各種監督有效統一地加以運用。有效的財務風險管理監督機制不應僅僅是某一方面約束力量的獨大,不應僅僅關注內部監督的管理效用,而應是四種監督模式的交叉運用,共同完善,只有內、外部財務監督機制共同作用時,監督機制才能最大限度的發揮功效,因此,企業應該重視外部監督的作用,加強上級監管部門監督和市場監督的約束力度。
3、加強融資和投資風險管理
科學地預測融資和投資風險,合理地規避融資和投資風險,可以最大限度地為企業謀取經濟利益。但只有確定最優的資金結構,才能有效地降低融資和投資風險。首先,選擇最有利的融資方式。從現存的融資風險看,企業融資結構失調是加劇各方面風險的根源。企業融資方式包括內部融資方式和外部融資方式,其資金成本往往不同。在選擇融資方式時,首先應考慮內部積累,其次再考慮外部融資,通過各種數量分析方法,以資金成本為基礎,建立起接近最優資金結構的良好結構,要根據債務資本的流動性、經濟性、安全性,評估各種融資方式所帶來的風險,多渠道、多方式籌集資金,以分散原則控制融資風險。在融資渠道上,企業不僅需要關注國內資本市場,而且要積極穩妥地進入國外資本市場。在籌資方式上,抓住市場良機,繼續利用融資成本較低的賣方出口信貸以及減稅租賃,同時,除了從銀行適度借款外,可利用ABS融資,即資產證券化融資,或通過債轉股來融資。其次,改善經營機制,努力實現借入資金變為自有資金的置換。企業要適應市場經濟變化,改善自身經營機制,變獨資經營為股份制經營或集團經營。通過改制變借入資金為自有資金,既可以擴大企業規模,又可以減少融資風險。企業重組并購面臨的資金流量和財務壓力是相當大的,其面臨的流動性風險是一種資產負債結構性的風險,因此必須通過調整資產負債比率,加強營運資金的管理來降低風險。在實施重組活動前,企業首先應嚴格制定并購資金需要量及支出預算,并將未來的現金流入與流出按期限進行分裝組合,尋找出真正現金流和資金盈缺的時點,不斷調整自身的資產負債結構來防范流動性風險。
4、加強對日常現金流量的預測
在金融危機下,控制日常資金運營風險,編制現金流量預算非常重要。由于企業理財的對象是現金及其流動,就短期而言,企業能否維持下去,并不完全取決于是否盈利,而取決于有沒有足夠的現金用于各種支付。因此,編制現金流量預算應立足于對現金流量的控制和監測。現金流量預算就是通過對現金持有量的安排,使企業保持較高的盈利水平,同時保持一定的流動性,并根據企業資產的運用水平決定負債的種類結構和期限結構。如通過現金流量分析,企業的經營者就能看出企業內部現金流量產生能力有多強,營業現金流量是正值還是負值、原因何在及企業是否有能力通過營業現金流量來履行其短期償債能力,扣除現金投資后企業的現金流量是否有盈余等。因此,準確的現金流量預算,可以為企業提供風險預警信號,使經營者能夠及早地采取行動,防范風險。
5、實施人性化與信息化控制
企業在財務風險管理時要以人為本,謹慎操作:盡力捕捉核心信息,規劃整個財務活動。比如對財務風險的調查,有助于改善企業財務風險信息不對稱狀況、準確預測影響企業財務風險的機會與障礙所在。同時財務風險體系的建立和運行需要大量的數據和信息,有時還需要運用復雜的數學處理方法,為及時準確地得到風險分析結果,有時靠人工簡單的計算是不行的。電力企業作為我國企業中的先進代表,應充分發揮現代化監管手段,加快電子計算機的普及和應用步伐,盡量開發和應用財務風險防范管理系統軟件,使其具有審核、匯總、預警分析和提供預控對策的功能。
總之,電力集團企業具有管理協同性、統一規范性、利益互動依存性和母企業主導性的特點,管理內在要求電力集團財務風險管理集成化。我們就風險理念、財務風險管理目標、財務風險管理過程和風險管理組織集成,構建電力集團企業財務風險集成管理框架體系結構,并在此基礎上設計了集成財務風險管理信息系統。運行結果表明其實踐應用良好。
【參考文獻】
[1] 文宗瑜:現代公司的統一財務控制與統一收支結算[M].經濟科學出版社,2004.
[2] 韋德洪、張艷紅、程李梅等:財務控制理論與實務[M].立信會計出版社,2006.
[3] 馬慧敏:跨國企業電力集團的財務風險及其預警原理[J].武漢理工大學學報(社會科學版),2005(6).
關鍵詞:商業銀行;風險管理;思考
一、商業銀行風險管理的發展趨勢
商業銀行風險管理是銀行業務發展和人們對金融風險認識不斷加深的產物。最初,商業銀行的風險管理主要偏重于資產業務的風險管理,強調保持銀行資產的流動性,這主要是與當時商業銀行業務以資產業務,如貸款等為主有關。20世紀60年代以后,商業銀行風險管理的重點轉向負債風險管理方面,強調通過使用借入資金來保持或增加資產規模和收益,既為銀行擴大業務創造了條件,但也加大了銀行經營的不確定性。20世紀70年代末,國際市場利率劇烈波動,單一的資產風險管理或負債風險管理已不再適用,資產負債風險管理理論應運而生,突出強調對資產業務、負債業務的協調管理,通過償還期對稱、經營目標互相替代和資產分散實現總量平衡和風險控制。80年代之后,銀行風險管理理念和技術有了新的提升,人們對風險的認識更加深入。特別是銀行業競爭的加劇、存貸利差變窄、衍生金融工具被廣泛使用,市場環境的這些變化都顯現出原有資產負債風險管理理論存在的局限性。在這種情況下,表外風險管理理論、金融工程學等一系列思想、技術逐漸應用于商業銀行風險管理,進一步擴大了商業銀行業務的范圍,在風險管理方法上更多地應用數學、信息學、工程學等方法,深化了風險管理作為一門管理科學的內涵。1988年,《巴塞爾資本協議》正式出臺并不斷完善,標志著西方商業銀行風險管理和金融監管理論的進一步完善和統一,也意味著國際銀行界相對完整的風險管理原則體系基本形成。
80年代至今的20多年,是國際銀行業風險管理模式和內容獲得巨大發展的時期,回顧20多年來銀行風險管理理論和實踐的發展歷程,商業銀行風險管理的理論與實踐成果幾乎都凝結在《巴塞爾資本協議》當中。因此,對于商業銀行風險管理來講,《巴塞爾協議》的誕生和完善,是國際銀行界風險管理革命性的成果。尤其是巴塞爾委員會先后于1999年6月和2001年公布了《新巴塞爾資本協議》征求意見稿(第一稿)和(第二稿)。新巴塞爾協議全面繼承以1988年巴塞爾協議為代表的一系列監管原則,繼續延續以資本充足率為核心、以信用風險控制為重點,著手從單一的資本充足約束,轉向突出強調銀行風險監管從最低資本金的要求、監管部門的監督檢查和市場紀律約束等三個方面的共同約束。
可以說,新巴塞爾協議充分體現了國際銀行業風險管理理念的發展方向,如果說在巴塞爾資本協議誕生前的銀行競爭還屬于無序競爭的話,那么在巴塞爾資本協議規范下的銀行競爭將是以風險識別、度量、評價、控制和風險文化為內容的銀行風險管理能力的競爭。這對于我國商業銀行風險管理具有重要的指導意義,是我國商業銀行參與國際競爭的基礎和標準。
二、目前我國商業銀行風險管理存在的不足
與國外銀行相比,我國商業銀行風險管理在內部管理和外部環境等方面都存在著較大的差距:從外部來看,銀行風險管理所需要的外部環境還不成熟。原因是多方面的,其中信用體系尚未健全是重要的原因。此外,外部監管和市場約束的作用還遠遠沒能充分發揮,在我國,銀行業信息披露還很不規范和不完備,外部監管部門的監管措施還相對簡單,市場對銀行的外部約束作用還有待加強。
從銀行內部來看,我國商業銀行風險管理在觀念、技術、方法等方面也與國外先進銀行存在著較大的差距。主要體現在:第一,在風險管理認識上存在差距。在國外銀行,十分重視風險——收益匹配的原則,把控制風險和創造利潤看做同等重要的事情。但在我國商業銀行中,對風險管理和業務發展的關系認識還有差距。第二,風險管理理念上的差距。具體體現在兩個方面:一是全面風險管理的理念還不到位,仍以信用風險管理為主,對市場風險、操作性風險等重視不夠。二是在風險管理的過程中缺乏差別化的理念,忽略了不同業務、不同風險、不同地區之間存在的差異,不僅不能管理好業務風險,反而容易產生新的風險。第三,風險管理方法上的差距。與國外風險管理方法相比,風險管理量化分析手段欠缺,在風險識別、度量等方面還很不精確。第四,風險管理體系上的差距。體系的健全和獨立是確保風險管理具有超前和客觀的分析能力的關鍵。但在我國,一些銀行的風險管理體系往往還不健全,風險管理受外界因素干擾較多,獨立性原則體現不夠。第五,信息技術上的差距。目前,我國商業銀行改善風險管理方法最大的障礙是風險管理信息系統建設嚴重滯后,風險管理所需要的大量業務信息缺失,無法準確掌握風險敞口,直接影響到風險管理的決策科學性。
三、我國商業銀行風險管理的任務及要求
現階段,我國商業銀行風險管理的基本任務可以分為兩部分,從商業銀行內部看,風險管理的基本任務是通過建立嚴格的內控制度和良好的公司治理機制,最大限度的防范風險和確保銀行業務的健康發展,從而實現銀行股東價值的最大化。從商業銀行外部看,風險管理的基本任務就是通過加強商業銀行監管,進行金融體系的改革和完善,從根本上防范和化解金融風險。
為了實現風險管理的基本任務,盡快提高我國商業銀行的風險管理水平,必須滿足三個方面的要求:
第一,要適應業務發展要求。商業銀行是以盈利和股東價值最大化為核心的企業,業務發展是商業銀行的根本任務,沒有發展本身就是風險。不顧風險的發展和不顧發展的“零風險”都是不對的,風險管理并不是杜絕風險,而是在資本配比的范圍內實現風險和收益的合理匹配。
轉貼于
第二,要適應外部監管要求。隨著銀行業的不斷發展,外部監管越來越嚴,巴塞爾新資本協議將監管部門的監管作為三大支柱之一。外部監管對商業銀行來說,是合規經營的外在力量,也是加強風險控制的內在需求。監管法規是金融競爭中的“游戲規則”,銀行風險管理只有與外部監管相適應,才有機會在平等的市場競爭中取勝。
第三,要適應國際先進銀行風險管理發展趨向的要求。隨著國際銀行業的不斷變化,風險管理的方法發生了巨大的變化,而且這種變化仍將繼續。我國商業銀行風險管理產生時間還很短,與國際先進銀行還有很大差距。因此,我國商業銀行必須緊跟國際風險管理的發展趨勢,及時掌握銀行風險管理的先進技術和理念,以適應日益激烈的競爭需要。
四、深入貫徹落實科學發展觀,提高商業銀行風險管理能力
按照國際先進銀行風險管理的理念和經驗,結合我國商業銀行的特點和要求,筆者認為,我國商業銀行風險管理發展方向應努力做好五個方面的轉變,以提高風險管理能力。
第一,風險管理內容由信用風險向信用、市場、操作性風險轉變。隨著銀行業務的不斷復雜化,銀行的風險由原來的信用風險為主發展到多種類型風險共同作用。與此同時,國際銀行業對各種類型風險的認識程度和管理能力也在逐漸提高,風險的管理由管理單一風險到管理多種風險,體現了現代銀行風險管理的發展方向。我國商業銀行風險管理不僅要對信用風險進行管理,而且應更加重視市場、操作性、法律等各類風險的管理。
第二,風險管理方式由直接管理向直接、間接管理相結合轉變。目前,我國商業銀行的風險管理方法和手段還比較簡單,一些銀行風險管理還主要以直接管理為主,如審批授信項目、清收不良資產等。但從未來風險管理的發展趨勢看,要進一步發揮間接風險管理的作用。
第三,風險管理對象由單筆貸款向企業整體風險轉變,由單一行業向資產組合管理轉變。目前,隨著經濟活動的變化,企業經營特征、資本運作的形態發生了深刻的變化,以審核企業的資產負債表為主要內容的信用風險管理方法已經不能適應防范風險的要求,子公司、關聯公司、跨國公司等復雜的資本運營模式使風險的表現形式更為復雜和隱蔽,這就要求風險管理要由對單筆貸款的管理向對企業的整體風險轉變,不僅要對財務情況進行審查,還要關注企業的經營管理、股權結構、對外投資以及全部現金流。同時,要把風險管理的視角從一個企業擴大到整個行業、市場的變化,在微觀分析的基礎上強調系統性風險的研究。在這些工作的基礎上,最終過渡到資產組合的風險管理和資本制約下的組合模型的管理。
關鍵詞:第三方物流企業 風險管理模型 策略
由于中國物流起步較晚,物流技術和方法比較落后,導致第三方物流企業在快速發展的同時面臨著很高的風險。我國第三方物流本身對風險的控制能力較弱,激烈的市場變動對其發展提出了巨大的挑戰,因此研究第三方物流企業的風險管理迫在眉睫。
1.第三方物流企業面臨的主要風險
第三方物流企業面臨的主要風險包括外部風險和內部風險,其中外部風險是由于外部環境的不穩定性而造成的,其又可以分為需求彈性風險、供應鏈企業之間信息傳遞引起的風險、市場競爭風險、法律法規政策性風險、環境污染風險;內部風險是由于企業內部不穩定因素而造成的,其又可以分為金融風險、管理風險、人力資源風險。
2. 第三方物流企業風險管理模型的構建
2.1風險管理的基本原則
首先,分類管理原則。第三方物流企業要想獲得經營活動的成功,就必須牢固樹立風險意識,對不同的風險類型進行系統的分析,從而采取不同的措施來加以防范;其次,風險轉移原則。對于某些特定的風險,發生的責任是第三方物流公司無法獨自承擔的,因此需要跟保險公司進行合作,通過簽訂合同來分攤、降低或避免風險;最后,法律防范原則。目前國內還沒有形成完善的物流法規,因此加快我國物流立法十分必要,這將有利于加強第三方物流公司的監督管理。
2.2風險管理模型的構建
第三方物流企業要進行風險管理,必須遵循一定的步驟。根據風險管理的基本原則和我國第三方物流企業面臨的各種風險,本文構建了如下的物流管理模型:
第一步,分析第三方物流企業目前的風險狀況。要收集盡可能全的企業基礎資料,然后對其在風險管理過程中出現的風險進行調查分析,內容包括風險的種類、導致風險發生的原因、以及風險給企業造成的損失等。
第二步,識別第三方物流企業面臨的關鍵風險。在對第三方物流企業風險狀況進行分析的基礎上,總結出企業面臨的關鍵風險,因為這些風險會對企業的生存起著至關重要的作用,倘若處理不慎,將會給企業帶來嚴重后果。
第三步,確定風險管理的目標。風險管理目標是企業通過實施風險管理策略所期望達到的目標,由于第三方物流企業各自的經營策略不同,因此對目標的追求程度也各不相同。
第四步,制定并實施風險管理方案。為了控制第三方物流企業所面臨的關鍵風險,需要采取風險預警機制、風險控制策略和風險規避策略。
第五步,建立風險管理效果評估機制。為了理清企業風險管理的效果并保障企業風險管理的成果,需要建立風險管理效果評估機制,通過對已實施的風險管理策略進行評估,促進后續的改進。
2.3風險管理模型的應用
2.3.1現狀評估分析
(1)資料收集。要進行風險管理,必須明確第三方物流企業目前的風險狀況,因此需要收集企業自成立以來遇到的各種內外部風險、每一次風險的性質、給企業帶來的損失等資料,并對這些資料進行歸納整理,分析其中的趨勢和走向;(2)風險診斷。在對第三方物流企業風險管理現狀分析的基礎上,要找出造成這些風險或潛在風險的原因,目前造成企業風險的因素主要有外部環境、管理制度和員工素質;(3)整體評估。第三方物流企業的整體評估要從風險損失評估、評估企業的風險控制能力這兩個方面著手。
2.3.2識別企業面臨的關鍵風險
在整個風險管理模型中,一個關鍵問題在于確定了企業面臨的風險后,如何確定各個風險指標對企業的影響程度,然后對風險管理辦法進行改進,因此需要一種科學的方法來確定風險指標的權重。就目前而言,AHP層次分析法時一種比較實用的多方案或者多目標的系統化、層次化決策方法,它充分利用人的經驗和判斷把決策過程層次化,采取相對標度形式測度決策因素的相對重要性,實現決策問題的定量化。
2.3.3確定風險管理的目標
沒有目標就無法確定工作的完成情況,無法衡量績效的實施結果,也很難得知績效有沒有得到改進,因此必須為風險管理設定目標。通過分析,結合第三方物流企業的關鍵風險,本文確定了如下三個風險管理的目標:平均回款時間、貨物差錯率和物流損失風險減少率。
2.3.4制定并實施風險管理策略
(1)建立風險預警機制。在進行風險評估時,可以采取關鍵指標法,結合建立的風險預警系統,在關鍵成因數值達到關鍵風險指標時,發出風險預警信息,然后據此對不同的風險采取不同的措施;(2)制定風險管理策略。制定風險管理策略,核心工作內容是根據風險的具體類型制定相應的事前、事中和事后控制并嚴格執行;(3)風險轉移策略。一些風險的出現是有一定的概率的,物流公司也是無法單獨承擔,因此應該在短時間內將風險降低到最小范圍、最低程度,應將風險轉移到保險公司,從而提高企業化解和抵御風險的能力。
2.3.5建立風險管理效果評價機制
建立風險管理效果評價機制的主要步驟為:匯總能體現企業風險控制能力的關鍵指標,明確目前的風險控制指數;為一級指標信用風險控制和其下的二級指標分別設定權重;根據企業目前的風險控制業績水平,結合企業自身實力、市場定位、行業現狀、相關組織服務能力以及國家經濟政策,總結制定各指標的績效標準;設計部門或員工的實際風險控制評價考核表格,并將有關實際測評分數填至表上。
參考文獻:
關鍵詞 內部控制 風險管理 整合
中圖分類號:F272.7 文獻標識碼:A
COSO分別于1992年和2004年先后了兩個內部控制框架,后者被命名為《風險管理——整合框架》,不但與原《內部控制——整合框架》名稱不一,并將風險管理理念和方法導入其中。盡管我國2008年的《企業內部控制基本規范》采用了前者的形式和后者的思想,但是與我國企業的習慣認識產生了沖突。如何認識內部控制與風險管理的聯系和區別,并對二者進行整合是當前會計理論界和實務界需要進一步思考的。
一、風險管理與內部控制關系綜述
一般認為,企業內部控制是為了保護資產安全、提高企業經營效率和效果、保證財務信息真實性和可靠性所建立的一套自我管理和自我約束的管理制度或機制。但是,COSO于2004年重新提出的《企業風險管理——整合框架》強調了內部控制是風險管理不可分割的一部分,同時又指出了風險管理框架并沒有打算取代在的內部控制框架。但并沒有說清楚內部控制與風險管理究竟是一種什么樣的關系。而且既然不準備替代內部控制框架,那么提出風險管理框架的用意又是什么。其實,長期以來,理論界和實務界對內部控制與風險管理之間的關系始終沒有達到一致意見。概括而言,主要有以下三種觀點:
(一)內部控制包含風險管理。
巴塞爾銀行業監管委員會的《銀行業組織內部控制系統框架》主張把風險管理內容納入到內部控制框架之中。例如該框架指出:“董事會負責批準并定期檢查銀行整體戰略及重要制度,了解銀行的主要風險,為這些風險設定可接受的水平。確保管理層采取必要的步驟去識別、計量、監督以及控制這類風險。”。另外,加拿大注冊會計師協會控制標準委員會也認為:控制應該包括風險的識別與減輕。
(二)風險管理包含內部控制。
2004年,OSO委員會提出的《企業風險管理——整合框架》明確指出:內部控制是企業風險管理不可分割的一部分;內部控制是風險管理的一種方式。2005年,英國特恩而爾委員會也認為:公司的內部控制系統在風險管理中扮演關鍵角色,內部控制應當被管理者看作是范圍更廣的風險管理的必要組成部分。
(三)內部控制就是風險管理。
國內外也有不少學者認為,風險管理系統與內部控制系統沒有差異。這兩個概念的外延變得越來越廣,正在變為同一事物。風險管理與內部控制僅僅是人為的分離,而在現實的商業行為中,二者其實是一體化的。將內部控制定義為風險管理只是為了強調控制與戰略制定的聯系,刻畫了內部控制作為組織支撐的特征。
二、內部控制與風險管理比較
1992年COSO提出的《內部控制——整合框架》將內部控制定義為,“受董事會、管理層及其他人員影響的,為達到經營活動的效率和效果、財務報告的真實可靠性、遵循相關法律法規等目標提供合理保證而設計的過程。”2004年COSO重新推出《風險管理——整合框架》,將風險管理定義為“由企業的董事會、管理層以及其他人員共同實施的,應用于戰略制定和企業各個層次的活動,目的是識別影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理保證的過程。”
(一)內部控制與風險管理的相關性。
1、風險管理包含內部控制,是內部控制的改進版
內部控制是生產規模化和資本社會化的產物,是基于委托關系的,其目標是保證會計信息的真實和資產安全;而風險管理則是經濟全球化的產物,是對內部控制的拓展和延伸,其目標是提高企業對外部市場的反應能力,提升企業戰略的適應性。因此,內部控制與風險管理的融合是必然的。2004年COSO委員會的《企業風險管理——整合框架》通過控制目標和控制要素的安排,將內部控制全面納入到了風險管理框架之下,從而實現了內部控制與風險管理的全面融合。融合后,風險管理目標多了一個戰略目標,這一目標正是內部控制升華到風險管理的核心體現。另外,為了強調風險的重要性,風險管理框架另外增加了事件識別、目標設定和風險對策三個要素。由此可以看出,內部控制實際上是包容在風險管理框架之中的。
2、風險管理以內部控制為工具。
風險管理是以內部控制為基礎的,必須得到內部控制的支持,才能實現風險控制的目標。內部控制受風險管理驅動,反過來為企業實現管理目標而提供有效的保證。完善的內部控制是當今世界大多數國家的法定要求,是現代企業建立風險管理體制應達到的基本狀態。
(二)內部控制與風險管理的差異。
1、內部控制與風險管理控制的對象不同。
內部控制是企業實現目標采取的政策和程序,僅僅是一項管理職能,側重于事后和過程的控制。因而與風險管理相比,內部控制相對滯后,如控制活動、信息與溝通、對控制的監督等要素都屬于事后性質的,這就決定了內部控制不能解決所有風險問題。而風險管理活動相對比較主動,通過戰略目標的設定和事項識別,將內部控制提前到企業戰略制定過程,使風險管理具有了前瞻性,被賦予了戰略管理功能,提升了企業風險管理的地位和能力。
2、內部控制與風險管理對風險的認識不同。
內部控制注重對企業目標實現過程中產生負面影響的事件進行控制,沒有區分風險和機會。而風險管理既關注風險對企業戰略目標實現的不利影響,還要求關注風險中所蘊涵的機會對企業戰略的促進作用。
3、內部控制與風險管理對風險管理的范圍不同。
內部控制與早期的企業經營環境相適應,外部環境相對穩定,關注的是企業內部風險;而風險管理與當前不確定的市場環境相對應,關注的側重點是企業外部市場風險。之所以如此,是因為只有關注外部風險才能夠提高企業戰略對外部市場的適應性
4、內部控制與風險管理采取的風險管理策略不同。
隨著金融衍生工具的出現和市場競爭的加劇,企業存在多重風險,而且風險存在疊加,有的風險相互抵消減少。因此,風險管理提出了對風險進行組合管理的概念,企業不能只從某個部門或某項業務去考慮風險,而應當從組織整體角度考慮風險問題。
三、內部控制與風險管理的整合
內部控制應與企業的風險管理的融合,是企業風險管理的客觀要求。
(一)設立風險管理委員會,提高內部控制的層次。
我國大多數企業之所以仍然將內部控制視為企業日常管理的工具,而將其定位于風險管理,關鍵是企業風險意識不強,而風險意識不強的原因是無人對風險承擔責任。如果在企業組織結構中建立獨立的、專業的風險管理團隊,不但有助于對內部控制進行專業化的管理,增強其獨立性,而且有助于創造一個獨立承擔風險管理責任的主體,從而激發企業領導層的風險責任意識。
(二)在內部控制框架中導入風險理念。
內部控制與風險管理是不可分割的整體,風險是二者聯系的橋梁,這就要求在企業內部控制的各個層面、各項業務流程和各個控制環節注入風險管理政策和程序。企業風險管理部門,應當按照風險管理的要求,加強對內部控制的監督,定期和不定期地對風險管理活動的有效性作出評價,并提出整改意見。
(三)明確董事對企業風險管理的責任。
企業風險管理部門只是風險管理的直接責任人,董事會才是風險管理的最終責任人。為此,企業應當建立多層次的風險責任體系,以各司其職,各負其責任。將董事會的責任定位于風險管理的頂層設計層次,高級管理層的責任則主要定位于風險管理的執行層次,專職的風險管理部門的責任則定位于風險管理的組織層次,各部門經理則對本部門的運作風險管理負責。值得一提的是,董事會不但負責風險管理的頂層設計,而且對風險管理承擔最終責任,董事會必須對對違反風險管理的各種行為,都應當嚴加追究,無論其是否造成損失。
(四)完善企業風險管理的內部環境。
COSO《風險管理——整合框架》將原《內部控制——整體框架》中的“控制環境”要素修改為“內部環境”要素,旨在要求提高整體風險意識而不僅僅是與控制政策和程序有關的風險意識,要求企業加強風險文化建設、樹立適當的風險偏好、正確地識別風險和機會,以風險為導向加強人力資源管理,培養員工的誠實性和道德觀,以提高企業整體的風險管理素質。
四、結束語
風險管理是一個比內部控制更加寬泛的概念,險管理與內部控制的融合是內部控制和風險管理成熟的標志。內部控制與風險管理的融合,強調了內部控制與企業戰略之間的聯系,使內部控制從狹隘的財務控制拓展到戰略管理層面,要求內部控制參與企業價值創造的全過程。內部控制與風險管理的融合說明了傳統的內部控制為企業風險管理構筑的防火墻已經難以抵擋市場瞬息萬變的變化帶來的風險,需要更全面的風險管理以適應市場經濟的發展。
(作者單位:平頂山市建設工程標準定額管理站)
參考文獻:
[1]張軍.基于風險管理視角下的內部控制探討.內蒙古財經學院學報(綜合版),2011(02).
[關鍵詞]全面風險管理 風險組織體系 風險管理文化
風險管理是企業安全管理工作的重要內容,關系到企業發展。醫院是國民經濟重要的基礎性行業,在經濟發展過程中起著重要的作用。同時具有技術要求高、涉及范圍廣、系統復雜、維護費用高等特點,因此醫院是一個風險性較高的行業。
全面風險管理作為一種現代企業管理手段,是企業安全運行的重要保障,建立完善的全面風險管理體系有利于促進企業健康發展。
一、全面風險管理概述
全面風險管理是企業全員參與,應用于企業戰略制定和企業生產經營活動,用以確認可能影響企業的潛在事項并在其風險偏好范圍內管理風險,對企業目標的實現提供合理的保證。[1]
構建醫院全面風險管理體系,需要立足于醫院的實際,分析醫院風險管理環境、管理目標,對醫院風險進行識別、評估,建立風險防控和監督機制,完善風險組織管理、強化文化管理等風險管理保障體系。其中核心是風險的防范和控制。
二、醫院全面風險識別、評估與控制
(1)風險控制環境
風險環境分析是進行全面風險管理的基礎。控制環境包括:員工誠信度和價值觀;員工的能力;醫院管理文化和管理理念;醫院組織構架;權責分配、人力資源政策等。控制環境對醫院目標設立、風險評估和風險控制有重要作用。它影響著員工的控制意識,是醫院發展的基礎。
(2)風險識別
綜合性醫院的經營活動復雜,各種風險相互聯系、相互作用。醫院的經營活動涉及到內外兩方面的因素,因此風險可分為醫院的內部風險和外部風險。
醫院內部風險主要有醫療服務風險(醫療事故、醫患關系風險等)、財務風險、組織設置風險(包括部門設置、部門間協調不順暢等風險)、安全運行風險(設備運行、日常管理風險等)、人力資源風險、信息系統風險等。
醫院的外部風險主要有自然環境風險(自然災害)、政策法規風險(國家關于醫療機構的法律和政策風險)、行業風險(行業競爭風險)、技術風險(技術更新風險)等。
(3)風險評估
醫院風險評估是通過運用科學有效的方法,對系統中存在的風險因素導致事故的可能性和風險程度進行定性和定量的描述,確定風險級別,進而實施風險預警與控制。進行評估首先要建立評估指標體系,并需要對風險進行綜合性的評價,以彌補單一定性分析或定量分析的不足。
常用的風險評價方法有安全檢查表分法、模糊綜合評估法、作業條件危險性評估法、預先危險性分析、神經網絡評估法等[2]。
2.4 風險控制
風險控制是醫院根據自身條件和外部環境,為了實現風險管理目標,在風險識別和風險評估的基礎上,確定風險管理有效標準,采用適當的風險控制措施以使風險損失最小化。常用的風險控制方法主要包括避免、預防、分散、抑制等[3]。
2.5 風險監督與改進
醫院的風險會隨著時間變化而改變,實施控制的方式也不斷改變。曾經有效的風險應對措施可能變得不太有效了。導致這些現象發生的原因可能是由于新員工的到來,醫院的培訓和監控效果的變化,或者醫院外部環境發生了變化等。面對這些變化,醫院的管理層需要判定原來風險管理是否繼續有效,也就是需要對風險管理體系進行監督和改進。
監督和改進可通過持續性的活動或獨立的評估方式進行。持續性的監督和改進是對醫院日常的、經常性的經營活動的監督和改進,是在不斷變化的環境基礎上動態地監督和改進。個別評價的頻率依賴于醫院管理者的主觀判斷。在作出判斷時,需要考慮醫院內部和外部環境變化發生的性質和程度以及相關的風險,員工的能力和經驗、持續性監督和改進的效果等問題。一般地,為保證醫院風險防控體系長期的有效性,需要將持續性的活動與獨立的評估結合起來。
三、醫院風險管理組織體系構建
為保證醫院風險管理順利實施,應建立健全包括風險管理委員會及風險管理職能部門、審計委員會及內部審計部門、法律事務部門及其他相關職能部門、業務單位的組織領導機構及其職責在內的風險管理組織體系。
四、醫院全面風險管理文化構建
在管理實踐中,對風險的全面管理,還需要構建風險管理文化。通過構建醫院風險管理文化,使全面風險管理的理念深深根植于醫院文化之中。開展全面風險文化管理,將風險意識和風險管理理念與醫院文化相融合,在整個醫院中貫徹落實風險管理精神,保障全面風險管理成功實施。
五、結語
全面風險管理作為一個現代企業管理手段,分析、開展全面風險管理,建立完善的全面風險管理體系有利于醫療行業健康發展。
參考文獻:
[1]劉寧寧,蔣文崇.電力企業全面風險管理體系構建[J].魅力中國,2011, 4.
一、構建以風險管理為導向的內部控制體系的重要意義
1.確保實現發展戰略的有效保障
企業要實現改革發展的目標,確保戰略落地,必須擁有健全完備、運行高效的內部控制體系作為根本保障。以風險管理為導向的內部控制體系可以將企業發展戰略、管理理念、控制要求融入到公司治理、企業文化、授權機制、管理制度和業務流程等各個方面,有助于推動企業建立完善公司治理結構,落實“三重一大”決策制度,優化資源配置,提高運行效率與效果,確保實現企業發展戰略。
2.提升企業管理水平的重要途徑
首先,提升企業管理水平是每個企業的發展目標,由于企業要受到內外部環境變化的影響,所以要不斷對職能定位和業務流程進行更新。加強以風險管理為導向的內部控制,不僅能提升企業管理水平,同時也被認定為建立現代企業制度的重要途徑之一。其次,企業在內部控制執行方面存在明顯偏差,職責不清、管理不到位,這些問題導致企業內部控制總是流于形式。因此,建立起風險管理及內部控制的組織機構和標準,強化企業經營管理水平,有效控制經營風險,這些都要求企業以風險管理為導向,構建內部控制體系。
3.應對當前外部環境的重要措施
面臨著外部環境的不斷變化,企業要想持續發展,就不能固步自封,停滯不前。外部環境是復雜的、多變的,未來要發生的事項是人們所無法預料的,短期內也無法控制事項的發展情況。行業內的領先企業紛紛采取多種手段來提高自身競爭能力,并加大力度開發新技術,強化企業內部的融資能力,增強企業凝聚力。建立企業風險預警的長效機制,優化管理模式,強化風險管理已經成為了推進企業適應外部環境,減少不利因素對企業影響的有效措施。
4.確保全面風險管理要求落地的重要途徑
以風險管理為導向是內部控制的宗旨,有效防范風險、確保企業資產安全和依法合規經營是內部控制的重要目標,風險識別、風險評估和風險防范是建立和完善內部控制體系的基本要素。因此,強化內部控制工作,構建以內部控制為手段、以風險管理為導向的有機體系是確保兩者目標共同實現的有效機制,是確保全面風險管理要求落地的重要途徑與方法。
二、構建以風險管理為導向的內部控制體系的相關保障
1.強化制度建設,為內控管理執行的基礎制度建立奠定基礎
為了保證工作能高效的開展運營,其重要對策就是深入開展各項工作,建立健全內部管理制度,這將為風險管理導向的內部控制保持良好的發展態勢。建立起內部控制體系主要是以建立制度為基礎,對各種業務流程的制度梳理清晰后,才能開展各業務線條的風險識別,從而能將下一步的具體操作流程固定下來。
2.完善企業治理結構,提供內部控制管理的組織保障
風險管理和內部控制工作都應該從企業的治理結構出發,并依據組織結構框架和業務流程建立起與企業內部相適應的風險管理體系。決策程序透明化、公開化,明確每個人的職責范圍。嚴格按照企業的規定來執行各項決策,盡量避免出現治理人缺位情況,這樣才能更好的完善風險管理機制,同時也進一步完善企業監督職能和治理結構。
3.建設風險管理文化,建立起風險內控的管理氛圍
風險管理及內部控制的最終執行者都是企業員工。將培訓作為起點,多開展企業內部控制知識的輔導,學習企業風險管理系統知識,從多角度幫助員工樹立風險管理意識,從而使內部控制管理深入到員工的日常工作中去,促使員工提升預防風險的意識,將風險危害降到最低,全面提升企業核心競爭力。
4.建立一個統一的信息系統,將內部控制與IT控制結合起來
內部控制與IT控制結合,可以形成流程固化的IT控制,盡管這樣有利于執行內部控制體系,但是也存在一些風險。我國多數企業的IT控制業務藍圖都不清晰,因此控制方面多與實際業務出現了嚴重脫節。企業引入ERP系統,可以明顯提高對業務的控制力度。與此同時,還要注意將ERP系統與內控系統整合在一起,否則也不利于建設內部控制系統。從實際操作中,應將IT的技術優勢充分發揮出來,確保IT控制與整個企業的內控目標是一致的,更要做好風險管理和信息安全管理的有關工作。
三、結束語
總而言之,構建以風險管理為導向的內部控制體系不僅順應了內部控制的發展趨勢,具備一定的現實基礎,也具有重要的現實意義。我國企業應在內部控制目標和內部控制原則的指導之下,從完善內控環境、建立健全風險評估管理體系、完善內控措施、加強信息溝通與交流、對內控進行監督評價以持續改進幾個方面循序漸進構建風險導向型內部控制體系,實現企業的可持續發展。
參考文獻:
[1]張燕《對企業風險管理的內部控制體系構建及實施的研究》[J],《財會通訊》2011年06期110頁。
[2]于小亮《國內外企業內部控制體系研究》[J],《現代商貿工業》2008年10期第95頁。
關鍵詞:內部審計;風險管理;參與;原因;作用
近些年,隨著資本市場國際一體化的發展,企業面臨的競爭也日趨激烈,為了適應高風險的外部環境,企業的內部結構和組織規模也都在發生變化。因此,為了現代企業的生存和發展,必須改善和加強風險管理。對于一個以電力銷售為主的企業來說,要想在經濟全球化的今天生存和發展下去,內部審計部門必須充分發揮風險管理的獨特作用。
一、內部審計參與風險管理的原因
(一)企業內外部環境發生變化,面臨的風險加大
在市場化競爭愈演愈烈的今天,企業受限于宏觀經濟形勢、產業政策調整等多重影響,外部經營環境日益復雜。因企業的組織規模、機構設置、流程設計等諸多因素與目前的形勢不適合,企業的內部經營風險也與日俱增。對于電力企業來說,為實現經濟效益與社會效益同步發展,如何降低公司所面臨的風險,使國有資產保值甚至增值就成了其關鍵所在。因此,作為相對獨立的內部審計部門和內部審計人員也就必須參與企業的風險管理。
(二)內部審計參與風險管理具有較強的優勢
內部審計既是一個獨立的部門又與其他部門有著密切的聯系,有別于外部審計。內部審計全程參與企業的管理,可以從事前、事中、事后三個階段分別進行風險預警、風險控制和風險評估,而獨立性較強的外審部門往往只能在事后進行結果性風險評價。內部審計一方面對企業所在的環境較為熟悉,明晰企業的戰略目標,深知企業的技術標準和管理流程,能充分運用企業現有的技術手段,對風險的預警、控制和評價更為直觀;另一方面它的地位相對獨立,提出的審計意見更能引起企業管理層的認可和重視。
二、內部審計參與企業風險管理的作用
《內部審計實務標準》對內部審計做出了明確定義:內部審計是一種獨立、客觀的保證與咨詢活動,目的是為機構增加價值并提高機構的運作效率。它采用系統化規范化的方法來對風險管理、控制及治理程序進行評估和改善,從而幫助機構實現其目標。
(一)風險管理角度更高、更全面
通常認為,風險具有客觀性、普遍性、損失性、不確定性和可變性五種特征。一個企業從生產環節開始,從產品的設計、原材料的采購、商品的生產,再到銷售環節的營銷、銷售、貨幣資金的回籠,無時無刻不存在風險。而且由于風險具有可變性,一種隱藏的風險往往可能在不同環節暴露出來,最終給企業造成巨大的損失。目前,電力企業的風險現狀不容樂觀。首先,電力企業作為國家重要能源部門,其關注的社會效益有時大于企業經濟效益。其次,受地方政府發展經濟影響,短期行為較多,投入產出不成正比。最后,隨著國家產業政策調整和經濟發展方式的轉變,銷售端受國家定價控制影響,成本端受電煤價格不斷上漲影響,企業無法根據自身的投資行為、成本壓力來合理確定自身的盈利能力和水平,電費回收難度加大。因此,復雜的電力營銷風險在一定程度上極有可能轉化成財務風險。綜上所述,控制風險要站在全局的角度去考慮,而單一的業務部門又很難做到這一點。
(二)風險評價更充分、更客觀
風險管理的首要環節是對風險的識別。首先,內部審計可以憑借其相對獨立的身份和地位,不參與企業具體經營業務活動,又不對產生的問題承擔直接的管理責任。它可以作為“局外人”,看清組織和行業的發展趨勢、企業自身的優勢和不足、外部環境的機會與威脅,立足于全局開展工作,更好地實施風險識別預警。其次,它作為一個綜合性部門,審計范圍覆蓋企業全盤,掌握的信息豐富多樣,更容易從中發現存在的風險隱患問題并進行風險分析,找出管理漏洞并制定應對策略等。再次,內部審計人員長期服務于各自企業本身,與企業戰略目標一致,企業利益與其自身利益又息息相關,從風險管理的效果和建立風險防控體系長效機制角度來看,他們更具責任感。
(三)風險控制更合理、更有效
風險是一種潛在的可能的損失。風險導向審計作為當今主流的審計方法,越來越受到重視。而內部審計的職能也由傳統的企業內部控制向風險管理轉變。有效的風險管理可以減少和防止企業的損失,增加企業的價值。內部審計參與風險管理可以依據組織所處的環境,縱觀全局,從組織規模、機構設置、經營戰略、政策法規、監督方式等方面檢查各項程序控制的有效性。對于風險的評估,內部審計可以有效評價風險評估的合理性、評估方法的科學性、報告的及時性等。內部審計參與風險控制活動,可以依托自身獨立于業務部門的優勢,更好地檢查控制相關經濟業務活動、職責分離是否適當、授權審批是否恰當、憑證和記錄是否充分、信息溝通是否順暢、單據傳遞是否及時、內部核查程序是否合理等。
(四)能夠引起高層管理者的重視
盡管有些企業也有風險管理部門,但它作為企業的一個職能部門往往受到高層的壓力影響,獨立性受限,難以發出自己的聲音。而內部審計作為董事會及其審計委員會和最高管理層實施控制的手段,在企業管理尤其是風險管理、內部控制、組織運營及公司治理等方面地位突出。董事會領導直接管理集團的內部審計部門,有任何的評估意見可以直接與董事會的領導匯報,使管理人員更加重視審計部門的意見,更徹底地實施所提意見
三、內部審計如何參與風險管理
內部審計參與風險管理與一般風險管理部門進行的風險管理相比既有聯系又有區別。風險管理都是為了控制并降低企業的潛在風險,這是它們的本質聯系。而雙方所處的地位不同,決定了他們在風險管理中扮演的角色也不相同。正是因為這種差異的存在,內部審計在參與風險管理的過程中應更有針對性。
(一)高度契合于企業戰略目標
第一,為了能使企業的核心利益與戰略目標保持高度統一,內部審計部門要有針對性地組織技能培訓、技術投資和資源配置。第二,根據企業的戰略目標來設定部門的評價標準和工作重心。在評價內部審計對象時,應充分理解公司的戰略目標,把審計對象的工作與公司的戰略目標是否一致作為評判的第一標準。第三,企業的戰略目標是內部審計工作的風向標,做好內部審計工作,把握公司戰略方向,才能使公司長遠發展。內部審計還可以根據研究子公司的業務情況、財務狀況及內部控制制度來為公司發展過程中遇到的難題提供解決方向,保證下屬公司的發展方向與集團的戰略目標相統一
(二)立足于流程梳理優化
內部審計人員應摒棄傳統的審計習慣,不要將過多的時間和精力花費在簡單的翻閱賬本,被企業固有的工作流程和措施策略所束縛,而是要從中發現業務狀況、公司內部資源的開發利用、質量控制、商品采購、營運和服務等各個方面是否有可以改進的地方。所以,在現代審計中,必須轉變觀念,把風險管理作為內部審計的首要任務。內部審計工作重心必須立足于企業內控制度和流程梳理優化上。有效的內部管理和業務流程是企業實現戰略目標、降低風險的強有力的保證。如果在制度標準和業務流程設計上存在缺陷,這對一個企業來說是致命的錯誤。內部審計應結合實際,對流程梳理優化提出意見,這樣就能使解決問題的方法更有針對性和可操作性。
(三)充分利用企業技術手段
隨著時代和科技的發展,現代企業對內部審計有著更為重要的要求,包括企業的投資、采購、生產環節,也要注重經營、銷售方面,這其中就產生了大量的審計數據。內部審計人員過去廣泛依賴的盤存、觀察、函證、查閱、詢問、統計抽樣等傳統方法已經無法適應現代審計的需要,必須充分利用企業技術手段,以信息化建設為基礎,通過多維數據分析,及時、準確地發現企業內部控制和生產經營管理中存在的問題。企業要充分利用集團局域網等現代通信技術,實現財務、業務、人力資源等部門的集中管理,建立信息數據庫和服務庫,利用多媒體網絡的方便快捷,及時查詢各被審單位的數據系統,對經營管理進行實時監控,使審計情況能夠及時高效地完成,不要等到出現大問題才發現,由被動轉為主動,提高企業審計部門的工作效率,使審計工作更加準確、高效、及時。
(四)注重實效,保證質量
首先,內部審計不能只是停留在監督管理、反映問題的層面,而是要具有及時發現問題的能力,并且要有應對措施,為企業日常的經營和運作處理問題,提出有效的方案、對策。其次,要根據企業目前的發展制定相關戰略措施,提出合理化的審計報告。發現問題,提出意見和建議后,要及時監督有關部門的整改落實情況,確保問題能夠得到正確、及時的解決,真正實現改中求進,進中求好。要把企業風險管理同內部審計日常工作相結合,增強風險意識,引入先進的風險審計方法和手段,立足于做好常規審計,著眼于推進重點審計。對企業發生的重大投資、工程建設和企業負責人的經濟責任審計要予以重點關注。優化資源配置,對高風險領域和部門要指派專人跟進,持續審計。假如審計部門能夠深入了解所查公司的經營活動,從中發現不足,就能及時探究問題產生的原因及解決之道,降低風險。
綜上,在市場經濟多元化的今天,市場競爭愈演愈烈,企業健康、高效地發展成為永恒的主題。現代企業組織形式多種多樣,無論是股東會、董事會、監事會都不能完全滿足企業的管理需求。企業自身的內部控制和規范化管理依然是影響企業持續發展的原動力。如何能更好地做到這一點,內部審計參與風險管理是一種趨勢和方向。內部審計需要充分發揮內部監督和風險管控職能,實時反映、評價企業經營的風險情況,提高企業的經營管理水平。
參考文獻:
[1]張坤,李嘉明,周和生.風險管理與內部審計[M].北京:化學工業出版社,2004.
[2]夏丹寧.推進風險管理審計的思路[J].中國內部審計,2004(12).
[3]林英杰.中德內部審計制度比較[J].中國內部審計,2005(03).
[4]姜曉麗,侯佳,曹寧寧.從風險管理談公司治理與內部審計的整合[J].中國內部審計,2005(04).
關鍵詞:內部控制 風險管理 體系 實施
國企業的內部控制與風險管理這一環節相對薄弱,風險意識不強,管理不到位使得企業的發展存在許多問題,為此,近年來,上交所和深交所出臺了《上市公司內部控制指引》和《企業內部控制基本規范》,對公司風險管理和內部控制情況的披露進行了詳細的規定,然而效果甚微。究其原因是企業從上到下對于風險管理和內部控制這兩者之間的關系并不明確,內部控制的建設過于流于形式,對于企業的發展并沒有起到實際的作用。如何利用內部控制與風險管理來有效地促進企業發展是實際工作的難點,也是本文研究的重點。
一、風險管理與內部控制的關系
企業經營管理過程中會遇到各種各樣的問題,并可能對企業產生不利的影響或有利的影響。產生不利影響的事件代表了風險,可能阻礙企業價值創造;產生有利影響的事件能夠抵消不利影響或者為企業帶來機會。風險管理就是對上述不確定的風險和機會的管理,它是企業從戰略制定到日常經營過程中對待風險的一系列信念與態度,目的是確定可能影響企業的潛在事項,并進行管理,為實現企業的目標提供合理的保證。
風險管理與內部控制作為企業管理的兩大工具,都經過了理論體系的創新和實務操作的發展。內部控制由傳統的內部牽制制度逐步發展到以風險為導向的內部控制制度,風險管理也由分散的財務、經營和戰略風險管理逐漸發展為整合風險管理。實踐證明,內部控制的有效實施有賴于風險管理的技術方法,而風險管理離開了內部控制作為手段支撐也將流于形式。我國的企業內部控制規范體系將內部控制與風險管理融為一體,由此可見,風險管理與內部控制不是兩個獨立的概念,它們既有共性也有差別。ERM企業風險管理框架并不是對1992年的IC-IF內部控制整體框架的否定,而是對原有內控框架的細化和延伸。因此我們不可能拋開內部控制這一概念去空談風險管理,也不可能脫離風險管理這一概念來談內部控制。二者的區別與聯系見表1。
二、基于風險管理的內部控制系統的要素
構建有效的基于風險管理的內部控制體系,需要明確內控監控體系中的五個要素之間的關系,建立五要素之間的有機關系,有利于企業進行內部控制的建設。五要素之間的關系:一是在以風險管理為基礎的內部控制體系中,內部環境和內部監督奠定了內部控制的基調。因此,如果企業缺乏良好、有效的內部控制基礎,可能會影響企業的公眾形象,甚至給企業市場價值和資本市場融資帶來重大影響。二是內部監督是企業管理中不可缺少的重要組成部分。監督的對象不僅僅是對員工的控制,而且包括管理者自身。好的內部監控能夠及時發現企業中存在的不足與遺漏。三是風險評估是企業的控制活動、信息與溝通的基礎。企業的控制活動是在風險評估的基礎上加以執行的,以此來應對風險,針對不同的風險可以設置多項活動加以應對。四是信息與溝通是企業風險管理的核心環節,尤其在內部審計和財務部門中,有效的溝通能夠最大限度地發揮企業的規章制度的作用。
完善的風險管理和內部控制包括哪些基本要素,以及具備哪些優點,是需要探討的重要內容。筆者認為,完善的風險管理和內部控制基本要素包括:保持精簡,風險意識,基本監控(如財務、運營及法律遵守的監控),公司內的全面咨詢,持續應用監控策略,認識業務目標,預算機制及迅速反應,可靠的業務資訊,著重行為的改變等。這些基本要素是一個完整的系統,互相聯系,互相影響,互相促進,缺一不可。它們共同發揮作用,其優點見表2。
三、基于風險管理的內部控制體系保障機制建設
(一)加強企業的風險管理意識
以風險管理為基礎的內部控制體系建設,首先需要企業加強風險管理意識。絕大多數企業關注更多的是財務風險,而企業要想在瞬息萬變的時代下快速發展,顯然還需要站在戰略的高度,關注包括企業所在的發展環境、潛在的各類風險以及應變所需的條件和基礎等方面。因此,管理者應當樹立全面的風險管理意識,并將全面風險意識融入到企業內部控制建設中去。
(二)基于風險管理的內部環境建設
1.健全組織架構。組織架構設計分為兩個層面:一個是治理Y構,一個是內部機構。不完善的治理結構或者流于形式的治理結構由于缺乏科學決策機制會導致企業的經營失敗;不科學的內部機構,權責分配的不合理會導致企業運行效率低下和人力資源的浪費。所以企業要重視組織架構的建立與健全,建議設立風險管控委員會,從全局角度對企業實現風險管控。
2.完善權責分配體系。權責分離可以避免舞弊和產生錯誤的風險,崗位之間的制衡性也可以防止貪污舞弊現象的發生。因此,企業要建立完善的組織架構,對各部門及其職能進行合理分配,明確各個崗位的權限和關系,實現職能的制衡和協同。
3.完善人力資源政策。人才是企業發展不可缺少的組成部分,要重視人才的引進與培養,招聘人才時需要對人員進行素質測評,尤其是思想道德素質。上崗后要進行定期培訓和文化教育,使員工對與企業更具有責任感和使命感。管理層也需要定期培訓,重點提高管理層戰略意識、全局觀念,避免利用權力任人唯親、損害企業整體利益現象的發生。
4.完善內部審計部門。審計部門人員要具備專業性,專業素質和道德意識要突出,充分發揮內部審計的職能作用。
5.加強企業的文化建設。管理層應該發揮模范帶頭作用,根據企業自身發展戰略和實際情況,總結優良傳統,形成企業文化規范,使其成為員工行為守則的重要組成部分。以制度規范員工的行為,使得企業員工有強烈的主人翁意識,達到“人企合一”。
(三)完善業務層面的內部控制
業務層面控制,是指綜合運用各種控制手段和方法,針對具體業務和事項實施的控制。由于企業性質、規模、經營范圍和業務特點千差萬別,多數企業普遍存在的業務控制主要包括:資金活動控制、采購業務控制、資產管理控制、銷售業務控制、研究與開發控制、工程項目控制、擔保業務控制、業務外包控制、財務報告編制及對外提供與分析利用、全面預算控制、合同管理控制、炔啃畔⒋遞控制和信息系統控制等方面。本文側重介紹采購業務的控制,包括以下控制環節:
1.建立科學有效的供應商評估準則和準入制度。審核供應商相關信譽情況的真實性和合法性,并且能夠確定合格的供應商清單。采購部門需要按照公平、公開、公正的競爭原則,從中選取最優秀的供應商作為合作伙伴,并與供應商簽訂質保協議。
2.確定采購價格。企業的目標是在要求的質量標準之上獲取最優的價格,而如何獲取最優價格,就需要企業建立一個合理的價格采購機制,同時時刻關注市場上價格信息的變化。
3.訂立框架協議。在這一環節,企業的風險包括有效協議簽訂不當,導致物資采購不順暢;合理的內容中存在著重大疏漏等。為此,企業需要訂立采購合同,并在訂立采購合同之前應明確采購商品的質量要求,明確雙方的權利義務和相應的賠償機制。
(四)完善信息與溝通機制
信息與溝通是指企業要及時、準確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效的傳遞與溝通。完善信息與溝通機制是實施內部控制的重要條件。
1.信息的收集。收集的信息包括企業的內部信息和外部信息。內部信息是根據經營目標建立的與企業經營活動相關的信息系統。在建立信息系統時企業應該根據自己的發展戰略目標、業績考核和風險控制特點,科學地、系統地規范不同層級的報告指標系統,并與全面預算相結合。外部信息的收集,是企業識別和防范風險的重要環節,企業需要了解自身所在行業的市場狀況、競爭狀況、政策的變化和環境的變化等。這樣企業才能利用這些外部信息更好地評估實現目標過程中存在的風險,采取科學合理的措施應對風險。
2.報告的生成。采集到企業的內部和外部信息之后,下一步需要各職能部門根據企業的需求進行篩選和抽取,然后建立分析模型,在對資料進行詳細分析的基礎上,起草相應的報告,形成總結性的結論,要注意報告的簡潔性和通俗易懂。
3.信息的傳遞。企業應當完善信息的傳遞機制,包括內部信息和外部信息的傳遞機制。內部信息的傳遞包括了信息向下傳遞、向上傳遞和平向傳遞機制,即對員工傳遞信息,對公司董事會傳遞信息以及管理層之間的信息傳遞。因此企業需要注意信息傳遞的多樣化,以保證信息能夠傳達到每個員工。
四、結論
首先,要強化管理層的風險和內控意識。風險管理將成為未來內部控制發展的主要方向,我國企業要想在全球化經濟競爭中獲得成功,就需要管理層轉變經營管理意識,強化風險和內控觀念,主動加強企業的風險管理和內部控制。
其次,要結合企業實際情況建立完善的風險和內控框架體系。加強風險管理與內部控制要結合企業的自身情況。我國的內部控制與風險管理制度剛開始成型,企業應當以《企業內部控制基本規范》為指導,認真進行風險管理,并在此基礎上進行內部控制,提高制度的有效性和經濟性。
最后,塑造全員風險和內控觀念,營造好的執行環境。再好的管理制度,若得不到良好的執行,只能是“井中月”。因此,企業決策層要重視員工在企業運行中所起到的作用,將激勵機制和監督機制有機結合,保證制度的順利實行。Z
參考文獻:
[1]劉霄侖.風險控制理論的再思考:基于對COSO內部控制理念的分析[J].會計研究,2010,( 3).
[2]戴文濤.內部控制學科體系構建[J].審計與經濟研究,2013,( 5).
[3]李維安,戴文濤.公司治理,內部控制, 風險管理的關系框架――基于戰略管理視角[J]. 審計與經濟研究,2013,(3).
[關鍵詞]稅務風險 防范 SWOT分析 QSPM矩陣
近年來,國際上很多大公司因為對稅務風險的防控不嚴而出現稅收上的麻煩,“安然”稅務案件使安然公司倒閉,“畢馬威”長達三年的稅務案件使其失去大量市場份額。國內眾多偷逃稅案件也給企業帶來巨額損失,國美、蘇寧、創維、娃哈哈、中國平安等諸多國內知名公司都曾先后深陷其中,企業經營和聲譽都遭受了不小的損失。加之一些傳統諸如稅收法律法規的不健全,稅務機關的自由裁量,地方具體政策與稅收法規的不一致等,都使得稅務風險管理成為企業風險管理和公司治理的一項重要內容,加強企業稅務風險管理,已經不是可有可無的問題,而是非常現實的迫切問題。
一、稅務風險與稅務風險管理
企業稅務風險是由于企業涉稅事項的不確定性而導致企業經濟利益的損失,具體表現為企業現金流量表上的非正常現金流出。具體包括兩個方面:一是企業未能正確遵守稅法,應交未交或者錯交,從而面臨補稅、罰款、加收滯納金、刑罰處罰以及聲譽損害等風險;二是由于企業適用稅法不準確,沒有充分運用稅收優惠和合理的納稅籌劃方案導致企業應交多交,承擔了不必要稅收負擔,帶來企業現金流量的損失和資金時間價值的損失。
企業稅務風險管理指的是企業對可能帶來經濟利益損失的涉稅不確定事項進行管理的過程,這一過程貫穿企業經營活動的始終,包括稅務風險的識別,稅務風險的評估,稅務風險的管理等內容,核心目的是減少稅務損失,增加企業經濟利益。
二、SWOT分析法分析Y控股集團的稅務風險
Y控股集團有限公司創建于1990年,經過五次成功改制發展成為涵蓋電纜、醫藥、房地產、生化和投資五大板塊的大型民營股份制企業集團。SWOT分析法主要從企業所面臨的內外部兩個環境來進行考量。在進行企業外部環境分析時主要考察的是企業所面臨的外部市場機會(opportunity)以及威脅(threat),在對企業內部環境分析時主要考察的是企業自身所具有的優勢(strength)和劣勢(weakness)。通過把企業所面臨的外部環境與內部環境利好和不好的方面列舉出來構造成矩陣的形式根據不同分布給出不同的戰略組合。
運用上述架構,制作Y控股集團稅務風險的SWOT矩陣如下:
三、Y控股集團稅務風險管理的戰略選擇――基于QSPM定量分析
定量戰略計劃矩陣(QSPM矩陣)是戰略決策階段的重要分析工具。該分析工具能夠客觀地指出哪一種戰略是最佳的。QSPM前一階段的分析結果來進行戰略評價。QSPM的分析原理是這樣的:將前一階段制定的各種戰略分別評分,評分是根據各戰略是否能使企業更充分利用外部機會和內部優勢,盡量避免外部威脅和減少內部劣勢四個方面,通過專家小組討論的形式得出。得分的高低反映戰略的最優程度。于本文而言,QSPM分析主要基于SWOT分析之后,對SO,WO,ST和WT四種戰略按重要性進行評分排序,找出最優和可行的戰略。
根據上述四種戰略,用QSPM矩陣對所有關鍵因素和四種戰略進行量化分析。表中所列權重系數及吸引力分值由企業財務和戰略管理人員根據企業戰略規劃集體評估得出。
表2 Y控股集團稅務風險管理QSPM打分表
注:吸引力分值1=沒有吸引力;2=有一些吸引力;3=有相當吸引力;4=很有吸引力;總吸引分數等于權重乘以吸引力分值
根據表3中QSPM打分結果,Y控股集團在稅務風險的防控上應該以WO和SO戰略為主:
設立專業稅務部門,引進專業人才,建立企業基本稅務制度,與稅務機關加強協調聯系,通過第三方規范企業的各類涉稅事項,用足用好國家稅收優惠政策。
具體包括:
1.利用企業文化和影響力,企業具有吸引力的薪酬體系,大力引進稅務專業人才,從根本上提高企業處理涉稅事項的能力;
2.建立企業稅務管理的基本制度,設立專業稅務部門,專門處置各類涉稅事項,包括稅務風險的識別、評估和處置,稅企關系的協調等。
3.深化與稅務師事務所等第三方的合作,在第三方的協助下規范企業各類涉稅事項,降低涉稅風險。
4.充分利用國家稅收優惠政策,獲取合法稅收利益,提高公司在外的美譽度,為公司取得較好的經濟效益。
本文通過界定稅務風險和稅務風險管理的定義,運用SWOT分析法對Y控股集團稅務環境的分析,給出了四種戰略組合,并通過QSPM矩陣量化分析給出了Y控股集團在稅務戰略選擇上的建議。期望本文對Y控股集團稅務風險的分析能夠對我國其它民營企業有所借鑒,提高他們稅務風險管理的能力和水平,進一步提高企業的核心競爭力。
參考文獻:
[1]許捷.企業稅務風險管理理論與框架研究[D].成都:西南財經大學.2007
[2]TomNeubig&BalvinderSangha.Taxriskandstrongcorporategovernance[J].TaxExecutive.2004.Mareh一April
[3]李淑萍,孫莉.稅收風險管理的探索與實踐[J].財政研究.2004(12)
[4]李淑萍,孫莉.建立健全規避稅務風險的管理體系[J].稅務研究.2005(2)
[5]蔡昌.稅務風險―防范、化解與控制[M].北京:機械工業出版社.2006
[6]林天義.關于加強大企業稅務風險管理的思考[J].稅務研究.20l0(9)
[7]張云華.企業稅務風險原因分析與制度設計[J].稅務研究.2010(9)
[8]國家稅務總局.大企業稅務風險管理指引[N].國務院公報.2009(35)
[9]蓋地,張曉.企業稅務風險管理:風險識別與防控.財務與會計[J].2009
[10]金道強.企業稅務風險及其防范[J].金財會.2005年第9期
[11]Emst&Young.Freehills,CorrsRevenueGroupandGreenwoods,TaxRiskManagement.2007
[12]李建瓊.企業稅收風險管理機制研究[D].西南財經人學.2007
[13]曹建新,詹長杰.論稅務風險管理與公司治理[J].財會月刊.2011.6
1 中小企業及信貸風險相關概念
首先,在中小企業概念方面,中小企業主要是指企業人員較小,資金規模以及市場份額較小的經濟體,在具體的企業規模規定方面,不同國家對于中小企業的概念界定也存在著一定的差異,例如美國規定雇員人數在500人以下的企業為中小企業,而歐盟規定員工人數在250人以下的企業為中小企業。我國對于中小企業概念的規定,主要依據《關于印發中小企業劃型標準規定的通知》中的相關標準,并且在不同的行業中,也有著相應的具體標準,例如在工業領域,規定從業人員在1 000人以下,營收2 000萬以下的企業為中型企業,人員20人以下,營收300萬以下的為小型企業。
對于中小企業信貸風險來說,信貸風險主要是指企業在融資過程中,由于信貸活動所產生的相關風險,這種信貸風險主要表現在融資成本以及還款期限給企業帶來的財務風險,同時還有著其他方面的表現。整體而言,企業信貸風險主要表現在財務風險、信用風險、經營風險等方面。
2 我國中小企業信貸風險現狀
分析我國中小企業信貸風險現狀,首先應當分析我國中小企業的融資情況,在融資方面,我國中小企業普遍面臨融資難的問題,這一問題主要體現在兩個方面,一是融資渠道較窄,二是融資成本較高。正是由于中小企業存在融資難的問題,才使得其面臨著較大的信貸風險。事實上,在當前中小企業的融資中,主要的融資渠道為銀行貸款,其次為民間借貸,無論是銀行貸款還是民間借貸,對于中小企業來說都有著較高的融資成本,特別是民間借貸,融資成本很高。而在銀行貸款方面,由于近年來受到市場環境的影響,商業銀行普遍采取了對于中小企業貸款的緊縮政策,不斷縮小貸款規模,中小企業已經很難從銀行貸款渠道獲得充足的融資支持。
3 中小企業信貸風險管理中存在的問題
3.1 融資過程中存在融資偏好問題
在當前中小企業的信貸風險管理中,普遍存在融資偏好問題,融資偏好主要是指中小企業的管理層和領導者在進行融資決策的過程中,對于融資規模或者融資渠道存在著一定的偏好,這會影響到其信貸風險。例如在融資規模方面,很多中小企業管理層偏好于獲得大規模的融資,而不是根據企業自身的實際情況確定融資規模,一味的追求大規模銀行貸款,這就會給企業帶來巨大的信貸風險。同時,在融資渠道選擇中,一些中小企業也存在著融資渠道偏好問題,由于對一些新興的融資渠道,如對網絡融資渠道不夠了解,過于依賴傳統的融資渠道,這也會導致中小企業融資過程中信貸風險的增加。因而,可以看出,中小企業在融資過程中所存在的融資偏好問題,是其信貸風險管理中的一個重要問題,如果不能夠較好的克制融資偏好,還會產生其他的財務風險。
3.2 缺乏完善的信貸風險管理機制
就中小企業的經營管理結構和財務管理情況來看,普遍缺乏完善的信貸風險管理機制,例如缺乏完善的信貸風險管理制度、財務管理制度、經營決策制度等等,這些都是影響信貸風險管理效果的重要因素。例如風險管理制度方面,由于一些中小企業的風險管理制度不完善,甚至是完全沒有風險管理制度,使得中小企業在經營過程中難以應對信貸風險的沖擊,極大的降低了其抗風險能力,對于信貸風險缺乏統一的掌控,沒有從制度方面對風險管理工作進行細化的規定。同時,在其他管理制度,如財務管理制度和經營決策制度方面,由于中小企業缺乏完善的財務管理制度和經營決策制度,沒有在財務管理和經營決策中對于信貸風險進行較好的控制。整體來說,由于制度、組織結構、人員方面的缺失,導致中小企業缺乏完善的信貸風險管理機制,對于其信貸風險的管理工作造成了不利影響。
3.3 信貸風險處理方法單一
信貸風險處理方法單一也是中小企業在信貸風險管理中存在的一個突出問題,很多中小企業對于信貸風險管理還缺乏科學的決策以及管理措施,普遍對于信貸風險的應對為“拆東墻補西墻”式的信貸資金運轉。這種信貸風險處理方法,雖然能夠在短期內解決企業的還貸問題,但是并不能從本質上降低企業的信貸風險,長此以往,還會增大企業的信貸風險。事實上,對于信貸風險的處理方法有很多,需要針對企業的具體情況以及外部環境情況,選擇最優的處理方法,需要在企業經營、發展戰略等多個方面進行相應的調整,并不僅僅是財務方面的應對措施。而在當期中小企業的信貸風險處理中,并沒有較好的使用各種處理方法,而且受限于中小企業的自身實力,也很難在短期內采用多種處理方法,這是中小企業在處理信貸風險問題方面的一個先天不足。同時,其相關的風險管理人員和財務管理人員,也缺乏較高的素質,不能夠及時采取最優的處理方法。
3.4 缺乏較好的現金流管理措施
在中小企業信貸風險管理中,保持良好的現金流是降低信貸風險的最佳途徑,然而應當看到,在當前中小企業的信貸風險管理中,普遍還缺乏較好的現金流管理措施,特別是隨著中小企業外部市場環境的惡化,現金流緊張是中小企業存在的普遍性問題。由于缺乏較好的現金流管理措施,導致很多中小企業的現金流并不足以支撐其定期償還信貸本息,相當一部分中小企業存在還款逾期問題,這也會損害到中小企業的信貸信用。同時,很多中小企業之所以缺乏較好的現金流管理措施,一方面同其財務管理能力有關,另一方面也是受到外部市場環境的影響。在我國當前調整經濟結構的大環境下,如果中小企業不能及時的根據市場環境形勢,調整自身的發展戰略,那么其市場可能會進一步萎縮,影響到其產品的市場銷售和利潤情況,最終會損害到中小企業的現金流。
4 中小企業信貸風險防范策略
4.1 科學的進行融資決策
在中小企業信貸風險防范方面,首先應當進行科學的融資決策,防止在融資過程中出現融資偏好問題。對于中小企業的管理層和領導者來說,應當正確認識到當前市場環境下信貸風險問題,雖然在當前的市場環境中,中小企業迫切需要資金來走出困境,但是融資的背后也會帶來巨大的信貸風險。為了保障中小企業的長遠穩定發展,應當從實際情況出發,根據其自身的實際情況,如市場情況、利潤情況、庫存情況、現金流情況等等,確定合理的融資規模,防止出現過度追求融資規模的問題,應當保持較好的融資克制,這對于降低企業的信貸風險有著重要作用。另一方面,在融資渠道選擇中,也應當克制相關的偏好問題,積極拓展融資渠道,選擇一些融資成本更低的融資渠道,如一些新興的網絡融資渠道,而不能過度依賴銀行貸款、民間借貸等傳統融資渠道。在決策過程中,通過詳盡的調查和客觀的分析,為做出科學正確的融資決策打下基礎。
4.2 建立完善的信貸風險管理機制
建立完善的信貸風險管理機制對于中小企業來說,應當從信貸風險管理制度、組織部門、人員等方面同時開展,規范企業經營管理中的相關風險管理制度,建立專門的信貸風險管理部門或者管理團隊,也可以在財務管理部門中又專人負責信貸風險管理工作。在建立完善信貸風險管理機制中,首先應當完善相關的風險管理制度和流程,從融資決策開始,一直到債務償還,對于相關的流程進行規范,在不同時期進行相應的評估,根據企業內外部環境的變化情況,評估企業的信貸風險和償還能力,為及時進行決策調整提供依據。同時,財務管理部門作為中小企業管理信貸風險的主要部門,也應當積極承擔起相應的信貸風險管理工作,定期對中小企業的信貸風險情況進行評估,或者對其信貸風險進行實時監控,一旦某一時期信貸風險將要增加,應當及時提醒企業管理層,提前采取相關的應對措施。
4.3 豐富信貸風險應對處理的方法
在處理信貸風險方面,應當豐富信貸風險的處理方法,根據企業的實際經營情況和外部情況,選擇最佳的處理方法,這對于降低企業信貸風險也有著積極意義。相關的信貸風險管理部門或者管理團隊,應當提前對信貸風險處理問題進行規劃,例如一些債務的償還時間較為集中,那么在這一時間段內,企業所面臨的信貸風險就會增加。相關的財務管理部門、企業經營部門應當提前進行規劃,采取相應的應對措施,例如在市場銷售方面采取緊縮政策,降低賒銷比例,加強在應收賬款方面的回收。或者同關聯客戶企業簽訂嚴格的還款協議,在信貸風險期前能夠回收賬款,從而更好的應對信貸風險。企業生產部門和研發部門,也應當根據外部市場環境的變化,積極調整自己的產品結構,同市場營銷部門配合,提高企業產品的銷售量和利潤額,這是從本質上降低企業信貸風險的途徑。
4.4 加強企業現金流管理
關鍵詞 集團;風險管理;構建
隨著企業經營環境的不確定性和復雜程度日益加大,企業集團如果不能有效地規避與防范各種風險因素,勢必使企業集團的未來發展陷入嚴重的危機境地。因此,從戰略的高度出發。設計企業集團的風險管理模式對于企業長遠的發展具有十分重要的意義。
一、企業集團的財務風險特點
(一)規模不經濟問題
集團成立的初衷就是要發揮其作為一個整體的資源優勢。通過資源的優化配置,實現規模經濟等效益。但是。由于對各子公司的控制力度不夠,子公司各自為戰的現象嚴重,由此。一方面導致資源的閑置和浪費,另一方面阻礙了集團整體目標的實現。導致規模不經濟。
(二)資金管理問題
有些企業集團公司的資金流動與監督控制嚴重失調。出現大量資金體外循環的現象,資金管理失控。主要表現在:一是部分內部人員利用權力擅自挪用轉移資金。使企業集團原本有限的資金分散、沉淀、閑置;二是子公司都掌握一定數量資金,而這些資金大部分由母公司貸款獲得,如果母公司對貸款難以及時調回,會影響母公司的財源和資信。
(三)資本運營問題
資本運營是企業集團的重要組成部分,它包括資金的籌集、運用、收回的分配。首先,企業集團內部整體資金調劑無序,資本經營意識不強;其次。有些企業集團投資盲目,導致整體投資效益差,投資風險加大;三是企業集團自身管理能力較差,導致企業資金回報率低,甚至出現虧損。
(四)信息失真問題
由于集團公司的母公司與子公司之間,子公司之間或公司內的管理部門之間出于各自的局部利益,主觀上不愿及時提供準確的相關信息,阻滯信息流。造成信息嚴重的不對稱和不集中。更為嚴重的是提供虛假信息。造成集成后的信息普遍失真。
二、傳統財務風險管理模式的缺陷
(一)財務預警模式
由于企業的各種風險最終表現為財務風險,早期的企業風險管理研究主要是針對企業的財務風險預警模式,與此相對應的財務風險管理模式便是在風險識別的基礎上,運用相關財務指標模型評價企業目前的風險水平。進而再作出相應的風險示警和風險控制決策。
從財務風險管理模式的歷史演進看,其評價對象主要集中于財務指標。因此具有容易量化、評價方法日趨成熟和便于理解的優點。但同時也有一些不可避免的缺點:第一,財務模式基于財務數據而其本身不能對財務報表的真偽進行鑒別,當財務數據失實時則不能對企業的風險進行正確評價;第二。單一的財務指標無法全面反映企業的整體風險水平;第三,偏重定量指標、忽視定性指標而易失去相關的重要信息。
(二)平衡風險管理模式的創新與不足
平衡風險管理模式是在財務預警管理模式的基礎上產生的,貫穿了平衡記分卡的基本思想(平衡記分卡從四個方面構建企業的業績評價體系:財務層面、客戶層面、內部經營過程、學習和成長方面)。通過平衡考慮企業的財務風險、內部經營風險、人力資源風險和外部客戶風險來評價企業的整體風險,并有針對性的提出控制風險的具體方法。
相比財務風險管理模式而言,平衡模式的創新之處表現為:風險評價指標全方位化;風險評價指標全局化、群眾化;風險管理動態化、適時化。
但是,平衡模式仍然有其不足之處,主要體現為:各類風險之間沒有主線貫穿從而導致相互之間分散而缺乏聯系。無法有效控制風險;沒有明確相互平衡的各類風險如何進行權衡即權重分配問題,不同的分配權重的取值,可能導致不同的風險評價結果。
三、集團財務風險管理模式的構建
(一)集團財務風險管理模式的設計思路
集團風險管理是關系集團發展戰略,貫穿集團成長全過程的戰略性的動態管理活動。因此,集團風險管理模式的構建必須實現以下幾個目標:首先,必須有助于集團從戰略的高度控制企業集團的風險,避免由于集團面臨來自外部環境的威脅而導致經營失敗的風險;其次,避免由于集團內部的管理風險、子公司的經營風險導致集團整體風險擴大化;最后,通過各級公司和各級管理階層運用具體的風險控制手段將風險控制和消化在萌芽階段。
(二)集團財務風險管理模式的系統原理
集團風險管理模式作為一個系統,其構建包括三個相互作用的基本要素:風險管理架構、風險監控機制和風險管理流程。
架構、機制和流程這三要素構成了企業風險管理模式的一個完整的有機體,如圖1所示。
(三)集團財務風險管理架構
風險管理架構是指集團風險管理的依托對象。即公司治理結構中擁有風險管理職能的權利機構和崗位安排。如董事會下設的審計委員會、財務總監委派制度、集團內部審計機構等。
集團企業應根據實際情況設置相應的包括股東會、董事會、監事會和經理層在內的相互制衡的公司治理結構(如圖2所示)。其中涉及風險管理的核心部分包括:
1 董事會下設審計委員會
具有提議聘請或更換外部審計機構,監督公司的內部審計制度及其實施,負責內部審計與外部審計之間的溝通。審核公司的財務信息及其披露和審查公司的內部控制制度等權利。
2 財務總監委派制度
在企業財產所有權與經營權分離的情況下,由董事會向下屬企業委派財務總監參與企業重大經營決策,監控企業日常財務活動的一種經濟監督制度。實行財務總監委派制的兩大原則:一是選擇對集團核心力構成最為重要、對集團利益貢獻最大或者經營業務必不可少但管理非常混亂的控股子公司;二是財務總監對集團公司董事會負責,其經濟利益與派駐的子公司脫鉤,由集團董事會考核和管理。
3 審計機構
這里一般是指集團內部的審計機構,承擔了集團主要的內部審計工作。在特殊情況下也包括董事會聘請的外部審計機構。
(四)集團財務風險管理機制
風險管理機制,就是利用相應的風險監控工具(如內部審計制度、外部審計制度等)按照一定的規則和程序對潛在的風險發生領域進行監督和跟蹤,發現問題及時解決。
1 現代內部審計 現代內部審計不僅對企業的財務活動、內部控制制度進行糾錯防弊,更重要的是用來增加組織價值和改善組織運營的活動,以系統的、專業的方法對風險管理、控制及治理過程的有效性進行評價和改善,幫助組織實現其目標。
現代內部審計的工作重點應該從財務收支活動、內部控制制度拓展到經營審計和管理審計,主要包括:專項業務審計,評價其對企業決策和管理規章制度的執行情況及目標的完成情況;企業的管理活動審計,評價其管理職能的發揮情況及各項管理措施的有效性;對各子公司責任人進行經濟責任審計,評價其責任履行情況。
現代內部審計不僅從審計的內容進行了拓展,而且從審計的方式和控制關鍵點進行了革新。由于企業經營活動的復雜性和企業管
理的現代化。傳統的事后審計已不能對企業的經營風險進行全面、準確的監控。因此,內部審計的控制重點必須前移,把事中、事后審計和事前審計相結合,發揮好預防性和建設性的作用,把審計工作貫穿于企業運營的全過程。變事后監督為事前預防。首先,根據企業經營管理的“計劃―決策―執行―評價”的過程,現代內部審計對企業重要項目的可行性研究(主要是經濟可行性和財務可行性)進行審計,看企業的分析和論證是否合理;其次,項目實施后,對項目進行跟蹤審計,檢查計劃的實施和決策的執行情況是否正常。是否出現偏差,并及時反饋相關信息;項目結束后,對整個項目的經濟效益、管理效率等進行全面的審查和評價,總結經驗教訓。
2 外部審計――現代風險導向審計的應用
現代風險導向審計,即經營風險導向審計(Bus‘lness Risk-basedAuditing)從戰略管理和系統論的角度出發。通過研究企業所處的國內外宏觀經濟環境、行業環境以及企業經營管理中的重要環節和流程,分析評價企業可能面臨的經營風險和剩余風險,從而控制和降低審計風險。如畢馬威會計事務所的經營風險測評程序(The KPMG‘sBusinessMeasurementProcess,簡稱BMP)。
現代風險導向審計在戰略發展過程中的風險識別和分析方法對于監控集團的經營風險和戰略風險具有重要的意義。因此,引入基于戰略發展觀的現代風險導向的外部審計,對集團的戰略發展風險和高層管理舞弊風險能夠起到更好的監控作用。
整個行業的商業風險通過經濟活動的主體即企業的系列經營活動傳遞到企業的戰略管理和經營層次,而企業戰略管理風險和經營活動風險會以經營失敗或管理舞弊的形式爆發。現代風險導向審計應用于集團風險監控體系,一方面體現在集團母公司以及各子公司的年度財務報告審計上,另一方面體現在集團認為有必要借助于事務所的咨詢方案對集團進行診斷和戰略調整。不管哪種情況。都應首先從戰略角度分析經濟全球化給各行業帶來的風險,然后再從行業的角度具體分析企業面臨的風險,進而評價企業的經營失敗風險和管理層舞弊風險,從而把握集團整體風險的大小、范圍以及重要程度,最終為集團制定相應的風險治理對策提供參考依據。
(五)集團財務風險管理流程
風險管理流程,主要包括環境分析、目標設定、風險識別、風險評估、風險反應、風險控制六大步驟。
1 環境分析
主要是分析集團面臨的全球經濟環境、所處行業環境和企業經營環境。全球經濟環境包括宏觀經濟發展趨勢、資源稟賦、全球化競爭和文化沖突等;所處行業狀況包括行業競爭狀況、行業價值鏈地位、市場需求狀況和行業進入壁壘等;企業經營環境主要包括組織結構、企業文化、核心競爭力、業務流程和領導風格等。環境分析有利于企業制定各種正確的目標,并可以通過事項識別發現機遇和挑戰(即風險的潛在表現)。
2 目標設定
目標設定既是環境分析的結果,也是風險識別的依據。企業根據內外環境的分析,制定與企業愿景相適應的戰略目標,在戰略目標的指導下制定企業的經營目標、各項財務或經營報告目標以及指導企業業務活動符合相關法規制度的合規目標。
3 風險識別
通過內外環境的分析和企業制定的各種目標可能或已經實現的程度,動態地對風險進行識別。這些風險涉及到經濟、政治、社會、自然、技術等各方面。因此,企業必須根據自身情況和經濟效益原則對風險識別的深度、廣度和時間進行決策。
4 風險評估
風險評估主要是分析評價潛在風險可能對目標實現產生的影響程度,企業應當采用定性與定量相結合的方法。從風險發生的可能性和影響角度進行分析。首先分析企業的固有風險(或叫系統風險,不可分散風險),然后根據企業的風險偏好。確定剩余風險,最后得出企業需要進行控制的風險。
5 風險反應
在評估了相關的風險之后,管理者要確定怎樣對風險作出反應。風險反應包括規避風險、降低風險、共擔風險和承受風險。在考慮應對的過程中。管理當局評估對風險的可能性和影響的效果。以及成本效益,選擇能夠使剩余風險處于期望的風險容限以內的應對措施。
