時間:2023-07-03 17:58:06
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇合規經營風險管理,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
內部審計的職能決定內部控制的實現
國際內部審計師協會對現代內部審計定義為:“一種獨立、客觀的保證工作與咨詢活動,它的目的是為機構增加價值并提高機構的運作效率。它采取系統化、規范化的方法來對風險管理、控制及治理程序進行評價,提高他們的效率,從而幫助實現機構的目標。”
從國際內部審計發展的趨勢來看,現代內部審計工作已從傳統的財務收支審計向以合規經營、風險審計為重點的方向轉移。其主要任務包括介入內部控制和推動更有效的公司治理,推動企業合規文化建設,提高企業經營管理水平,防范企業經營風險。其工作重點是檢查風險管理的制度建設和工作流程,以及實際運營情況與效果。商業銀行內部審計作為內部控制的重要組成部分之一,其主要目的是為了加強內部管理,協助管理層督促部門和機構更有效地履行他們的職責,發揮內部審計具有的監督、評價、建設職能。
內部審計監督職能 這是最基本的職能。根據“有效性、獨立性和被審計性”的風險管理原則,利用內部審計加強對商業銀行的風險管理體系、制度和運作過程的監督檢查是非常重要的。具體包括“是否建立了有效的風險管理體系;已經建立的體系是否涵蓋了商業銀行所有業務單元的每一個操作環節以及是否有效運行;體系是否發揮了應有的作用。另外,還要監督風險管理體系、制度和運作過程是否行之有效。”
內部審計評價職能 一般包括“調查了解、分析評估、提出建議、監督控制”四大步驟。調查了解是風險管理審計的基礎,而分析評估是重點。主要分析商業銀行的風險管理體系、風險管理制度和運作過程是否合理、有效和科學。分析評估的實質就是要向管理層分析提出風險管理體系、制度和運作過程是否存在風險,并且屬于何種風險,其危害有多大,以及如何去防范。
內部審計建設職能 內部審計部門是一個特殊的職能部門,它的監督活動貫穿于管理職能中。盡管內部審計不可能替代經營管理的權力和職責,但是能夠對這些權力和職責的履行情況進行監督和反饋,從而達到加強內部控制,堵塞經營管理漏洞,提高風險管理水平的效果。現在內部審計一大特點是已經從消極地檢查財務錯弊轉變為積極地參與風險管理。對于檢查中發現的問題,通過及時梳理和分析、提出整改建議的方式,為銀行的有效管理發揮應有的作用。
利用內部審計參與商業銀行的風險管理
巴塞爾委員會認為內部審計的工作重點為:“檢查和評價內部控制系統的充分性和有效性,審查風險管理程序和風險評價方法的充分性和有效性:審查風險管理程序和風險評價方法的應用和有效性;審查已經建立的系統是否遵循法律和監管要求、行為準則和政策、程序的執行情況等等。”
雖然風險管理是一項非常重要的工作,但是利用內部審計參與商業銀行的風險管理可以從以下幾個方面發揮重要的作用。
通過系統、全面的內部審計測評工作,協助銀行各級機構管理層構建良好的全面風險管理機制強化風險管理,就必須在商業銀行內部建立起良好的內部控制和內部管理機制,使商業銀行各項工作能夠遵循有效的政策和程序,并在經營管理過程中能夠發現和解決問題。譬如出現違反法律、規定和程序時,管理層不但能夠及時發現,而且能夠采取適當的措施馬上予以糾正。內部審計通過客觀獨立的循序漸進的測試與評價,可以有力地促進商業銀行內部控制制度的建立與健全。同時,也可以督促管理者和員工忠于職守、遵紀守法,增強企業的凝聚力、員工對企業的忠誠度、責任感、自豪感,逐步在商業銀行內部建立以行為道德標準為基礎的企業文化。
發揮內部審計咨詢顧問的作用。協助管理層確定、評價并實施針對全面風險管理的方法和控制措施 內部審計因為其超然的獨立性,所以可以發揮參謀的作用。譬如在對內部控制開展審計評價的基礎上,對存在的內部控制系統缺陷,提出針對性較強的審計建議。其目的是為了使風險意識貫穿商業銀行的各個經營管理層面,而且使每個員工能夠有效地識別風險和有效地控制風險,達到全員、全過程、全方位的風險管理的目的。內部審計人員既是組織者,又是參與者,同時也是學習者,在推進銀行全面風險管理過程中,能夠發揮獨到的作用。
按照風險導向的原則組織內部審計。并充分發揮內部審計及時進行風險提示的作用 內部審計作為風險管理的第三道防線,主要是對風險管理部門和其他經營部門進行的風險管理進行再監督。而風險導向審計是建立在對審計風險評估基礎上決定審計測試的一種審計方式。其立足于對固有風險、控制風險的評價,并在此基礎上安排審計資源和審計計劃,決定審計測試范圍和重點,因此,內部審計程序與銀行的風險管理之間應該協調一致,使這兩項工作產生協同增效的作用。
內部審計部門的主要職責之一,就是去發現管理和控制環節的各個漏洞,并且提醒管理層去堵塞這些漏洞。所以,利用內部審計進行及時的風險警示是十分必要的,而且是非常可行的。如果風險提示能夠結合事前預防工作開展,那么其效果會更好。根據商業銀行經營管理的特點,通過設計一系列的合規措施和程序達到在事前就能夠預防違規行為的發生,在早期階段發現違規行為或使違規行為提前暴露,以充分實現審計工作“早期預警”功能,從而最大限度減少違規行為發生的可能性。
有效識別和衡量經營風險 風險識別就是對銀行當前面臨的,以及潛在的經營風險加以判斷、歸類和鑒定性質的過程。內部審計要對原有的已識別的經營風險是否均已被識別出來的情況進行評價,并找出未被識別的主要風險。風險衡量就是應用各種現代審計手段,采用定性與定量分析結合的方式,最終定量估計經營風險大小,找出主要的風險來源,并評價風險的可能影響,以此為依據對經營風險采取相應的對策。內部審計則要對已有的經營風險的衡量結果進行再檢驗,以確定其是否恰當,對不恰當的估計予以更正。經營風險的防范措施就是為了降低已識別出并已衡量的風險所采取的措施。內部審計部門要針對經營風險所采取的防范措施進行檢查,檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況,應提出改進措施和建議,以強化其風險管理,降低風險損失。
強化內部審計人員的專業能力和風險意識 隨著商業銀行股份制改革的逐步完成和成功上市,商業銀行進入新的發展時期。內部審計部門要適應新的公司治理結構和不斷的業務變革,重新審視職能定位,在審計理念和審計手段上有飛躍式的提高。但無論技術手段和審計理念多么先進,每一項審計任務的完成都離不開審計人員的職業判斷和創造性思維。如果人員素質和工作狀態達不到要求,再好的審計方案和審計手段都達不到審計目標的要求。
關鍵詞:合規;風險管理;合規管理
中圖分類號:F840.3 文獻識別碼:A 文章編號:1001-828X(2016)08-000-01
一、保險行業合規風險產生的背景與內涵
(一)合規風險管理組織。2006年1月5日,中國保監會制定了《關于規范保險公司治理結構的指導意見(試行)》,首次提出:保險公司董事會除履行法律法規和公司章程所賦予的職責外,還應對“合規”“內控”和“風險”負最終責任;保險公司應設合規負責人職位,并設立合規管理部門。該《指導意見》的,為合南規體系、合規部門在中國保險行業內構建提供了政策性依據,極大推動了中國保險業合規管理體系的建設。
(二)保險行業合規風險管理的含義。2007年9月20日,中國保監會頒布的《合規指引》,明確了保險公司“合規”“合規風險”“合規管理”的定義。
“合規”是指保險公司及其員工和營銷員的保險經營管理行為應當符合法律法規、監管機構規定、行業自律規則、公司內部管理制度以及誠實守信的道德準則。
“合規風險”是指保險公司及其員工和營銷員因不合規的保險經營管理行為引發法律責任、監管處罰、財務損失或者聲譽損失的風險。
“合規管理”是保險公司通過設置合規管理部門或者合規崗位,制定和執行合規政策,開展合規監測和合規培訓等措施,預防、識別、評估、報告和應對合規風險的行為。合規風險管理是一種不同以往的、變被動為主動的風險管理模式,是在法律風險管理的基礎上更加主動。是指主動避免違規事件發生,主動發現并采取適當措施糾正已發生的違規事件,周而復始的循環過程。這一過程,是構建有效的內部控制機制的基礎和核心。合規本身并不能為企業創造價值,但是人們普遍將其視為一項獨立的風險管理活動和一種健全企業內控體系的重要手段。
二、大連地區保險公司合規風險管理現狀
(一)合規風險管理在各家保險公司均得到足夠的重視,各家公司均按要求省分公司層級設立相應的合規部門和崗位。此外,有些公司在合規經營上開展了一些積極的探索,并在合規管理方面取得一定的成效,例如在各分支公司設立兼職合規崗,培訓兼職合規管理人員等。
(二)近年來大連地區各保險公司在內部合規建設方面取得了一定的成效,但從行政處罰總體情況來看,大連市各保險公司仍需進一步加強合規工作管控。從大連保監局公布的行政處罰決議中可以看出,近3年監管范圍和處罰力度都在發生變化,整體而言正在由重監管向輕處罰方向轉變,總體的處罰力度不大。2013年共處罰保險公司10家,其中包括一家保險機構;至2015年共處罰保保險公司11家,而其中包括5家保險機構。可見保險公司的行政處罰狀況與保監會的政策導向密切相關。近3年各年違規總數基本穩定,波動不大,主要違規行為表現為虛列費用、委托不具有資格的機構或個人業務、違規支付手續費等。
三、大連地區保險公司合規風險管理存在的問題
通過對以往年度行政處罰情況的分析,我們可以得出以下結論,雖然各保險公司都制定有各種內部合規管理辦法和實施細則,但由于合規風險管理技術還不成熟,真正的合規風險管理體系并未建立起來,且存在合規管理職能多頭領導的現象。在實際的合規管理中,存在的諸多問題是由于多方面的原因造成的。
(一)對合規管理的具體工作認識不清晰。對各保險公司而言,合規的重要性還沒有被充分重視,如何在公司體系中建立行之有效的合規準則,合規人員在經營中應承擔怎樣的職責,如何利用合規管理規避風險管理層并不十分清楚。同時,企業員工對于合規的含義并沒能真正理解,從而無法將合規落實到工作中。
(二)合規管理部門的工作職能設定有缺失。在對相關保險公司的調查中發現,部分公司設立的合規工作崗位獨立性不強,對審計部門和合規管理部門職責區分不清,審計監督崗設在合規部門內部,審計工作也由合規管理部門負責。一線員工不能全面準確的理解法律、法規、規則和企業內部規章制度,對合規風險管理的具體內容和實施方法不了解。
(三)保險公司合規風險管理技術缺乏支持。合規風險管理在一定程度上與保險公司其他風險管理是一致的,目的都是預防范經營風險,促使公司穩健運行,保護消費者和投資者的權益和利益。然而并不是每一項不合規的行為都會導致監管機構的調查,因此保險公司會對合規風險管理存在僥幸心理,而監管部門對于這種潛在風險無法度量,這就是缺乏風險管理技術支持的表現。
四、大連地區保險公司合規風險管理機制建設措施
合規經營機制是有效實施風險管理的基礎和框架,保險公司合規風險管理框架的構建中遇到的問題可以從以下幾個方面試探性解決。
(一)確保合規部門的絕對獨立性。合規部門又稱法律合規部,其主要職能是負責公司合規制度的制定、實施監督,管控經營風險,由于職能的特殊性,為保證合規部能中立的發揮特殊職能,從根本上要求合規部必須保持獨立,并具有一級行政能力,能夠獨立開展各種合規工作。
(二)加強內部監管渠道建設,保證監督和檢查工作流暢,充分發揮正常內部監管制度的作用。應保證監察部門和合規部門之間信息溝通快速、便捷、順暢。通過全流程如系統OA、申請會議、書面報告、直接報告等方式進行,及時通知監察部門在合規管理過程中發現的異常情況。監察的監督也可以定期在各職能部門進行合理篩選,進行自查自檢。為合規部門提供技術支持,協助合規部門進行風險甄別。
(三)加強合規企業文化培訓,將各項合規制度文件完全內化為全體員工的自覺行為,這才是真正杜絕和避免違規行為的產生解決之道,而在這一過程中公司文化培訓具有重要的作用。公司應將合規管控與企業文化結合,推行主動合規的理念,只有在全員的心中樹立起合規的意識,內塑與形,才能促使員工在工作過程中不去觸及合規風險地帶。
參考文獻:
關鍵詞:內部控制 全面風險管理 關系
一、全面風險管理與內部控制在概念上的界定
(一)風險管理的定義
風險是指由于某種不利的因素產生并極有可能給經營主體造成實際損失,導致組織目標不能實現的可能性。全面風險管理是對風險進行檢測評估,通過對測評結果的分析,采取相應解決措施,從而避免或降低風險的一種管理手段。風險管理的最終目的是保證企業目標的實現。
(二)內部控制的定義
內部控制是指一個機構內管理層、董事會和其他各方面進行的目的在于加強風險管理、保障既定目標實現的行為,是一種企業內部活動,它是通過組織機構、組織制度和組織指令來完成的。公認的內部控制目標有三項,一是財務報告的可靠性、二是經營的效果和效率、三是合規性。同時企業內控應具備五個要素:信息與交流、風險評估、控制環境、監控、控制活動。
二、內部控制和全面風險管理的關系
(一)內部控制和全面風險管理之間的區別
首先,涉及的范圍不同。內部控制主要的作用發揮在事中及事后控制,是一種管理職能。而全面風險管理則是貫穿于整個企業的生產經營活動中,覆蓋了各個不同的環節,在管理范圍上應該說是要大于內部控制。另外,全面風險管理在風險考慮上帶有很強的預見性,起到了事前控制的作用。
其次,二者的執行方式不同。全面風險管理包含了選擇風險評估方法、制定風險管理目標、制定相關戰略、報告程序及聘用管理人員等多個環節。這其中的很多管理活動都是不需要內部控制來完成的,內部控制更多的是傾向于對企業經營流程的事中和事后進行控制,其中包括對信息交流進行監督、對不規范的操作流程糾正、對財務報告的評估等。企業的經營目標與戰略目標是全面風險管理的作用范圍,這點是內部控制不涉及的,內部控制主要是對目標的制定過程進行監控,這是兩個體系最大的區別。
最后,二者對于風險的管理不同。全面風險管理體系包括風險預警、風險偏好、風險對策等方法及概念,所以全面風險管理體系能夠對企業的戰略目標和發展方向進行指引,根據企業的經營風險、資金投入、利潤回報之間的關系來進行合理的資源分配。而內部控制體系不涉及此類功能。
(二)企業內部控制與企業全面風險管理之間的聯系
內部控制從本質上講是從屬于全面風險管理的,它來源于實際工作并需要在實際工作中完善。內部控制為實現企業管理目標提供了保證。進行有效的內控可以保證企業財務可靠、營運有效、企業資產安全、降低企業風險,保證企業的良性發展。
全面風險管理貫穿于企業的各個環節,產生于戰略決策之中,在企業日常經營中進行實踐,為企業的良性發展奠定基石。一般來講企業的全面風險管理應該包括三個方面:一是企業內部各個組織單元的設置及相應的風險管理職責。包括企業整體、各業務口、各個項目團隊及各個層級的風險控制職責;二是企業的相關風險管理目標。包括企業的戰略目標、生產經營目標、報告目標及合規目標;三是全面風險管理的要素。主要有進行事件分析、建立內部環境、合理的風險評估、抵御風險的措施等。
通過上面的描述,我們可以看出,全面風險管理及內部控制實際上都是以保護企業的財產安全、保證企業的經營結果、實現企業的戰略目標為最終的目的。內部控制是全面風險管理的重要核心內容,而全面風險管理則在內部控制的基礎上升華擴散。概括的說,內部控制使得企業的日常經營管理流程更加規范、財務管理真正的有效實施,與此同時企業內部的規范性操作流程、財務管理控制也正是全面風險管理在企業實施的基本條件。從目前企業的管理發展趨勢來看,企業的全面風險管理與內部控制管理已經交集密切,互相密不可分。
三、全面風險管理及內部控制在企業實施應關注的問題
(一)企業內控與全面風險管理并不是相互獨立的
全面風險管理的實施和內控制度的建設對企業同等重要,但二者之間并非互相獨立。企業對兩個體系建設構造時應該考慮自身發展程度、企業性質、客觀環境等因素。在資源有限的情況下,如果企業在市場中的經營風險較大,那么企業應把構建體系的重點放在全面風險管理上,以全面風險管理為方向來主導內部控制,反之如果企業的經營風險較小則可以把重點放在內部控制上,兼顧全面風險管理的實施。
(二)全面風險管理和內控的有效實施必須有好的控制環境
企業的內部環境好壞對企業內控和風險管理的實施效果有著直接影響。控制環境主要包括企業員工的綜合素質、企業文化、管理思路、明確的權責劃分、目標達成的相應獎罰機制等,這些都是保證企業全面風險及內控在企業有效實施的基本前提。如果企業對控制環境沒有給予關注,很可能導致全面風險管理與內控實施的失敗。
(三)內控與全面風險管理并非一成不變
無論是全面風險管理還是內部控制,都具有一定是時效性的,并不是說企業已經建立起了相關體系就可以一勞永逸了,內部環境及外部環境無時無刻都在變化,這些環境因素的每一次變化都在沖擊著企業的體系架構,所以企業應該結合環境因素變化,在實際工作中不斷的對體系修正、檢查、完善。
(四)企業實施內部控制必須有嚴格的監督措施
制度的執行過程中離不開嚴格的監督,沒有嚴格的監督任何體系制度在企業都無法真正有效的實施,監督使得制度在企業實際工作中真正的落實。但如果企業缺乏有效的監督,指標達成情況也沒有嚴格的考核制度,那么所有的體系制度都被掛在了墻上,沒有人真正關注執行,最終將出現全面風險管理與內控失控的局面。
(五)風險評估要做到準確真實
企業的風險評估方式和方法的選擇極為重要,企業應該對有可能出現的風險進行科學合理的評估,并且通過分析制定一系列解決措施,如果企業內部評估失準、方式方法不當,就將直接導致企業決策失誤,給企業造成無法挽回的經濟損失。
參考文獻:
關鍵詞:合規經營,保險公司,風險防范
Abstract: since China since the reform and opening up, the insurance industry is developing high speed development and at the same time, the insurance company compliance management mechanism is relatively backward, not only increase the enterprise compliance risk, also become China's insurance industry development of "bottleneck". So in order to make the insurance industry better development, strengthening the construction of the company operation compliance mechanism, improve enterprise compliance awareness, the enhancement enterprise's ability to adapt to supervision is especially important.
Key words: the compliance management, the insurance company, risk prevention
中圖分類號:R-1文獻標識碼:A 文章編號:
“合規”是指企業與其員工行為符合國家法律法規、自律規則、監管規定和公司內部制度、誠實守信的道德準則,并對不合規行為進行防范,避免引發法律責任、財務損失、聲譽損失或是行政處罰。合規經營已成為當前國際金融保險行業所遵循的普遍準則,與獨特風險管理技術,受到業界的一直認可。而我國尚未認識到合規經營的重要性,對該方面建設的重視程度不足,因此,我國保險公司大多存在一定的合規風險問題。而保險行業是一個時刻與風險相伴的行業,樹立企業“規矩”十分必要。建立合規經營機制是保險機構堅持可持續健康發展道路的前提,是對保險公司風險防范機制強化的關鍵之一。
1我國保險公司目前合規經營中存在的問題
由于我國保險行業近年來的發展較為迅速,合規經營問題也越加突出,因此,行業中眾多資深保險公司頻頻引入國際金融保險業成功經驗,紛紛設立公司合規部門,保險公司對合規經營機制的建設越發重視。2007年我國保監會制訂了《保險公司合規管理指引》,以此作為各保險公司合規經營機制建設的指導。即使較多的中國保險公司作出了合規管理機制建設的各種有益嘗試,卻仍未避免合規經營中問題的產生:
1.1 其問題具體表現為:首先,保險公司中各種違規事件屢見不鮮,合規風險始終居高不下。特別是近年來,保險行政處罰、保險投訴和保險訴訟案件持續上漲,保險公司合規經營機制建設迫在眉睫。例如:在2002年到2004年期間,因違法違規而被處罰的保險公司分支機構就高達1166家,有346名公司相關責任人受到處理。而第二年也就是2005年,受處罰的保險機構相對增加了30.89%;受處罰的高管人員相對增加了25.93%;罰沒金額相比增加了144.56%;被吊銷行業許可證和資格證的人員是有增無減。此后,各保監局又于2007年對813家保險公司的分支機構和保險中介機構的830家實施了行政處罰,其比例相對增長了93.47%。并責令保險公司撤換了102名高管人員,共罰沒3055.35萬元,公司吊銷許可證12項,56項新業務被責令停止,對246家機構、360人予以警告處理。僅2008年上半年接到的保險投訴就達5448件,與去年同期相比,上漲了24.7%。以上這些受處罰和保險投訴案件均是由不規范操作和違規經營引起的,保險公司中合規經營問題越發突出。
1.2 最后,我國仍處于合規管理制度建設的初級階段,尚未建立明確的職能劃分。保險公司上下均以保費為先,并經常以業務為主線設置公司內部組織機構,這是造成保險公司合規制度建設與業務發展嚴重失衡的主要原因,少數公司甚至錯誤的將合規建設與公司效益的提高對立起來。部分保險公司已有合規管理職能多分散于各個職能部門,尚未形成體系,公司的合規建設缺乏協調與合力。公司合規管理資源匱乏,公司內從事合規風險的管理人員的數量、素質遠不能支持體系、合規風險管理實際建設運轉需要。
2保險公司構建合規經營機制的重要性
建設保險公司的合規經營機制,可有效改善企業合規管理合規管理滯后和合規意識薄弱的重要意義。
一是,保險公司的長期可持續的健康發展離不開合規經營機制的建設。保險公司合規經營機制較為滯后,各種違法違規現象頻頻發生,它不僅增加了保險公司的經營風險,而且也有損保險行業形象,造成保險行業公信力低,這顯然阻礙了保險公司長遠發展。為此,企業有必要加強合規經營機制方面的建設,化解防范公司經營風險,為保險行業樹立良好新形象,推動保險公司健康持續發展。
二是,可將保險監管方針政策落到實處。開展相關政策宣傳,實行監督檢查,并逐漸提高監管的標準、內容以及要求。落實監管政策,為公司合規經營機制建設提供相關建議。
三是,促進員工合規意識的培養。依法構建合規經營機制,并有針對性的、對員工進行教育,使員工了解監管規定和內控要求,增強員工合規自覺性,使其自覺承擔公司的合規責任,盡量減少過失違規與主動違規發生概率,為公司培養合格從業人員隊伍。
四是,促進公司高層的管理人員開展監督工作。實施公司從上之下的合規機制建設。由公司合規部門將違規事項上報公司高層管理人員及董事會。其不具有直接否決權,避免出現相應管理責任逃避的現象。
3保險公司構建公司合規經營機制措施
保險公司合規經營機制的建立以其實施風險管理為基礎及載體。我們可以通過以下方面來構建保險公司的合規經營機制:
3.1設置公司獨立合規部門
公司合規部門是公司進行合規管理職能部門,也可將其稱做法律合規部以及內控合規部等,它是重要的合規經營機制組成部分。該部門主要負責制定并實施公司合規制度、進行檢查監督,防范公司經營風險、加強公司監管部門與內部各部門間的溝通與協調等。由于其特殊的職能、職責,保證合規部門作用的有效發揮,公司已經將合規部門與審計部門、業務部門以及財務等部門分離出來,確保其工作的獨立性。
3.2加強保險公司合規人才隊伍建設
提拔職業道德高尚,擁有較高技術認定能力和實踐工作經驗、個人素質較高、具有直言不諱的勇氣的人員為合規人員,能夠根據相關法律法規提出及時的應對方案。
3.3建立健全合規體系,培養公司合規文化
利用公司現有的學識較高的講師隊伍,從外部聘請監管專家、法律專家對企業員工進行教育培訓,增強公司內部人員的合規意識,并在日常管理工作中貫徹實施。形成企業健全額合規教育培訓體系。并將合規制度轉化為公司全員自覺,充分發揮其作用,進行企業合規文化培育。
結束語:
合規經營是降低保險行業風險,樹立良好的企業形象的規范,它有利于保險企業的長期健康發展,是我國保險公司長期發展的主題。
參考文獻:
[1]劉迪:《保險企業的人文建設》,經濟視角,2005,10。
國際化經營中,面臨的風險主要有傳統風險、非傳統風險和社會公共安全風險。
傳統風險。傳統風險主要是指在國內施工和經營管理中常見的風險,如項目履約中的進度、質量、安全、成本風險以及資金風險、自然災害風險等。這類風險在國際化經營中同樣存在,但企業對其較為了解,在風險辨識、評價、防范、控制和處理等方面具有較豐富的經驗,并形成了 系列的制度,具有較強的管理和掌控能力。
非傳統風險。非傳統風險則是在國際化經營中,由于所處環境發生重要變化而帶來的種種風險。對于這類風險,我們沒有經歷過或者經歷很少,對風險辨識不足、評價不到位,防范和管理等措施有待完善。有些風險往往讓人感到很突然,難以應付。非傳統風險主要有戰亂風險、政權更迭風險、恐怖活動風險、宗教文化風險、法律與規則規范風險、金融風險等。
對于非傳統風險管理的主要措施, 是在市場進入前期,分析判定當地的總體政治經濟形勢,避免涉足有戰爭威脅、政權不穩、恐怖活動頻發、宗教矛盾突出的國家和地區。已進入有非傳統風險隱患的地區,要做好應急及撤離預案,充分演練,加強日常管理,在突發事件發生時,迅速冷靜應對;二是在處理當地關系時,開放包容,不卑不亢,對當地宗教、文化和習俗保持尊重和理解,盡可能消除民族敏感性,,廣交朋友;三是認真學習項目所在國的法律法規和技術規范,努力提高掌握和運用規則的能力;四是利用貨幣選擇、優化貨幣組合防范外匯風險,合同談判階段采取調整價格方式彌補潛在風險;五是加強人文關懷與健康管理工作,建立完善境外員工醫療保障制度,保證境外員工的身心建康。
社會公共安全風險。社會公共安全風險有的是非傳統風險的衍生物。政權更迭、恐怖活動、暴亂、宗教文化;中突等造成社會秩序混亂,社會治安不力,刑事案件與暴力活動頻發;有的是因為自然環境惡劣,致使傳染病肆虐,特別是艾滋病、瘧疾等傳染疾病高發,同時地震、海嘯等自然災難也時有發生。社會公共安全風險不僅給工程建設帶來極大挑戰,還威脅著普通員工的生命財產安全。
目前,由于中國水電八局承建的境外工程多為關系當地社會、經濟和民生的重大項目, “牽一發而動全身”,一旦風險防范不到位,不僅嚴重影響企業生存發展,還嚴重損害國家信譽形象。因此,必須系統全面地進行風險辨別和防范工作,有效管理和化解各種風險,實現國際業務持續健康發展。
完善流程。在國際化經營中,不斷完善風險管理流程。
在項目履約中,把風險管理作為重要環節,納入項目管理的日常管理中,并作為評定項目管理團隊和責任人績效考核重要指標。
風險描述。風險識別之后,可參照表對風險進行具體描述。
風險評估。對風險事件進行評估,確定風險管理的優選順序。 是風險事件發生的可能性和影響;二是風險管理的難度;三是風險的價值,或管理可能帶來的收益;四是合法的需要;五是對企業技術準備、人力、資金的需求;六是利益相關人的要求。
量化分析。按高、中、低從風險發生的頻率和烈度對風險進行量化。
應對方式。一是避免。不去進行某項經營行為,以避免其風險。二是自留。由企業自身承擔。如在項目發生虧損后,利用企業內部資源調整,采取內部控制措施化解。三是控制與弱化。通過科學管理,降低風險發生的頻率與烈度。四是轉移。將風險及其可能造成的損失全部或部分轉移給他人,例如采取工程保險和工程擔保等方式。
建立制度。不斷健全和完善風險管理制度,做到有章可循、有規可依,制度可靠、措施有效。
一是風險源識別制度。建立經營風險源監控長效管理機制,對施工項目級經營風險源的監控工作進行驗收、評價,并完成新開工項目經營風險源識別、評價工作。成立全面風險管理領導小組,子單位嚴格按照操作方案、步驟開展風險源的識別、評價或更新工作,統一填報或更新《施工項目經營風險清單》《項目經營風險評估成果表》《項目經營風險應對計劃表》,并編寫項目經營風險評估報告。
二是風險管理具體辦法。印發了《中國水利水電第八工程局國際工程風險管理辦法》,確定風險偏好、風險承受度、風險管理有效性標準,選擇風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等適合的風險管理工具,并確定風險管理資源配置原則。
三是應急預案管理辦法。印發了《風險事件應急預案管理辦法》,并注意可操作性,讓境外各項目根據所在地特點因地制宜制定相關預案。
四是風險源排查辦法。以文件形式下發風險源排查通知,要求境外項目填報《海外項目風險排查表》,定期組織風險源排查活動。
中國水電八局國際項目多處于經濟較為落后、社會治安較為混亂的國家或地區。社會公共安全風險是國際化經營中發生頻率最高、范圍最廣的風險。如何有效管理社會公共安全風險,中國水電八局總結出了一些經驗。
加強安全培訓。中國水電八局編制了《境外安全手冊》,作為外派人員首次出國前的安全培訓教材,確保每一位出境人員了解和掌握境外公共安全事件防范和應對常識。員工入場,由項目組織入場安全培訓,培訓內容除傳統的項目施工安全教育外,還包括當地的文化習俗及項目周邊的治安環境狀況。新入場人員的入場安全培訓,須考試合格并登記備案后才準許入職工作。
制定并演練應急預案。中國水電八局針對不同的社會公共安全風險,制定了不同的應急預案,并堅持演練,各項目至少半年進行一次演練,以檢驗預案的可行有效性,讓員工常態保持高度警惕,取得了明顯效果。
加強營地建設與工地管理.重視營地建設,按標準化要求完善營地生活與娛樂設施。設置營地、工地與外界的隔離帶,加強營地與工地的保衛,有的項目聘請當地軍隊進行安保工作。
加強外出管理工作。嚴格控制員工非必需外出。實行員工外出申請審批制度;非工作和必需,不批準外出,批準的外出人員原則上不允許在外過夜,天黑前應返回營地;原則上不允許中方人員場外駕駛車輛;外出人員盡可能不要單一行動,不去政治或宗教聚會場所,不參與或評說當地的任何政治或宗教活動;外出人員不要理會當地人員的任何事項,不去偏僻危險之地;外出人員身上帶一定數額當地現金,應對劫財突發事件,免除受到傷害;因工作必需經常外出的人員,車輛和路線要經常變更,在周邊環境特危情況下外出,派專業保安護送;外出要保持通訊電話開啟暢通。
正確對待當地員工。由于文化的不同,當地員工的排異性遠大于親和性,誤會大于理解。與當地員工相處,工作上保持正常的上下級關系,不能過于親昵,避免因誤會導致爭議糾紛。中方員工應不分國籍種族,平等和善對待,不卑不亢,相互尊重; 般情況下,僅保持工作關系,盡可能不進行其他交往;不在工作中或任何場合下,與當地人員開玩笑,并嚴禁肢體接觸;對于違章違紀或工作不滿意的當地員工批評或處罰,不可粗魯行事,應嚴格依法,按項目相關規章制度和程序處理。
妥善處理當地事務。、當地事務包括各類勞資糾紛、海關稅收、辦理車輛和設備行駛各類證件手續、場內外交通事故場內僅涉及中方員工除外處理、各類案件報告及法庭應訴,跟當地供應商及工程分包商的相關爭議等。中方人員由于不懂當地的相關法律法規、辦事程序,直接處理這些涉及當地事務的事宜較為困難。應招聘資深當地律師,專門負責或協助處理當地事務。
實施本土化戰略。一是經營管理本土化。運營方式采取當地行業的同行做法,了解當地法律、規范、標準,貼近當地市場。
二是人才本土化。尤其是人力資源方面,探索建立國際化用工制度,實現中外籍管理職員的高度融合,可以有效降低運營管理成本,也會極大降低遭遇突發事件的頻率。
三是融洽當地關系。積極配合當地機構的工作,增進友誼往來,為其提供必要幫助,組織增進雙方友誼的一些活動球賽、聯誼會、節日活動邀請等。積極履行社會責任,從事本地慈善活動,樹立負責任的中國企業形象。
共享信息資源。我國有很多企業走出國門,彼此應加強交流,共享防范緊急事件的經驗和信息,相互學習,相互支持,提高處置應對突發事件的能力,達到互利共贏的目的。
關鍵詞:內部審計;風險管理框架;應用
中圖分類號:F239文獻標識碼:A文章編號:1672-3198(2009)03-0237-02
1引言
2004年美國反虛假財務報告委員會(COSO)頒布了《企業風險管理——總體框架》中,企業風險管理的定義是,由董事會和管理層在制定戰略及在整個企業中實施的、用于識別可能影響組織的潛在事件并根據風險偏好管理風險,為組織實現目標提供合理保證的過程。它強調企業風險管理和內部控制體系整合,使二者共同成為公司治理的強大工具。內部控制體系中核心環節之一的內部審計承擔了監督、評價、檢查、報告和改進等任務,是企業風險管理不可或缺的組成部分。
2004年國際內部審計師協會(IIA)內部審計的定義將風險管理和內部控制、公司治理列為內部審計的工作對象,明確要求內部審計參與風險管理和公司治理過程,IIA《標準》確定了風險審計的方向。
2風險管理框架下風險導向審計的應用前提
在風險管理框架下,要發揮風險導向審計的作用,必須以風險管理為基礎,改變審計思路,改進審計流程和方法。
2.1以風險管理框架為理論框架
COSO提出的ERM框架首先增加了戰略目標,將企業風險的關注點引向戰略問題;其次,在內部控制五要素(內控環境、風險評估、內控活動、信息與溝通、監督)的基礎上增加了目標設定、事件識別和風險評估三個要素,與原來的風險評估要素構成了一個完整的風險管理過程;最后,還強調風險管理覆蓋所有層次,包括業務單元、子公司、分支機構和公司的整體層次等內部控制的全部領域。可見,ERM是一個整合公司治理和內部控制的框架,它關注包括公司治理領域和內部控制環節的一切風險。
IIA通過修改內部審計定義加速了它的發展并使其成為現代內部審計發展的趨勢。它是傳統審計的發展,賦予為企業的風險管理提供保證的重要任務,因此,應該讓內部審計和風險管理框架直接聯系,實現協同效應。IIA《標準》對風險審計的規范和指導,極力倡導內部審計在企業風險管理框架中發揮不可替代的重要作用,即內部審計要在風險環境分析、風險事件識別、風險評估、風險反應和控制、風險信息溝通和管理系統監控環節中發揮重要作用。
2.2以風險管理目標為審計過程的行動指引
全球化、技術更新、資本重組、變化的市場、競爭和管制等因素使企業經營面臨著很多不確定性,現代企業管理的戰略目標是增加企業價值,同時承受相應的風險。不確定性是對價值的破壞或增進,風險與機會并存,管理層把機會反饋到戰略或目標制訂過程中,以便把握住適合的機會。
COSO對企業風險管理定下四大目標:戰略目標——高層次目標,與使命相關聯并支撐其使命;經營目標——有效和高效率地利用其資源;報告目標——報告的可靠性;合規目標——符合適用的法律和法規。在這些目標指引下,風險管理過程就是要合理保證管理層及時了解企業實現目標的程度。依據IIA對內部審計的定義,風險導向審計的總目標是對企業所面臨的風險進行管理,對內部控制和治理過程進行評估,將評估的結果反饋給管理層,從而幫助企業實現目標。其目標基本一致。
COSO風險管理框架擴展了風險管理的廣度和深度,提高了企業管理層控制風險的地位,也提高了風險評估在企業經營中的地位,企業目標分為經營效果和效率、財務報告可靠性和法律法規的遵守程度,內部控制目標提升到企業戰略的層次。風險導向審計對企業風險的監控是指對風險管理要素的內容和運行及一段時期內執行質量的評估,要求在企業風險控制監督過程中取得實效,廣泛收集有關經營決策和風險狀況的信息,評估各個待審計項目的風險,進而確定審計風險控制策略。風險導向審計的焦點體現在分析、確認和解釋關鍵性的經營風險,使審計和企業風險管理策略緊密聯系。
2.3采用新型的審計思路
傳統的內部審計沿襲“自下而上”、“由點到面”的審計思路,風險導向審計則要求審計人員對企業的戰略管理進行分析,對企業風險做出合理的專業判斷,運用“自上而下”的思路,確定審計的范圍、重點、審計目標和相關審計程序,通過實質性測試的結果,結合重要性判斷來判斷整個企業的風險并最終形成審計意見。
2.4以企業戰略為審計起點
企業經營戰略指導企業未來的發展方向,內部審計要把握好企業戰略和長遠規劃,才能充分發揮其服務職能,從戰略分析入手,按照“戰略分析——經營環節分析——剩余風險分析”的思路展開風險分析,確定實質性審計程序的性質、時間和范圍。它使得審計人員從戰略系統觀角度對企業保持和加強風險管理體系的競爭優勢進行分析評價,指導審計重點、范圍、目標和程序,從系統上改進了審計方法,以適應新經濟環境的要求。
2.5以風險識別為審計主線
風險導向審計以風險識別為起點,通過事前分析評估,提出應對風險的方案并輔之事后總結,完善風險管理制度,并檢查風險控制的有效性,及時揭示和報告潛在風險,提出防范措施和改進建議。
所謂風險識別是指在風險發生前,運用各種方法系統地、連續地發現風險的過程,了解企業存在的各種風險因素及其可能帶來的后果,將風險識別運用到審計中,審計人員可以針對不同的風險程度采取不同的實質性測試程序和相應的風險控制措施。風險識別方法有很多,如環境分析法、財務報表法、流程圖法、情景分析法、決策分析法、動態分析法、頭腦風暴法等,多種方法可在風險識別過程中結合運用。
2.6以風險評估為控制手段
在風險管理框架下,內部審計的一個重要職能是協助建立和完善企業風險管理制度,對執行情況的有效性進行檢查,及時揭示和報告潛在風險,提出防范措施和改進意見,因此風險評估是風險導向審計的重要手段。它有利于幫我們確定合理的審計程序,揭示被審計單位財務、經營等方面風險,并重點考慮形成這些財務數據的業務經營及其他影響因素等方面,搜集充分、適當的審計證據。非財務因素如企業的戰略優勢在哪里,未來發展前景如何,管理方式與經營理念是否合理,主要競爭對手是誰,重要客戶是誰,人力資源素質怎么樣,面臨的法律監管環境如何及內部控制制度等。
風險評估的核心是分析性復核的運用。所謂分析性復核,就是以財務資料與非財務資料之間的表面關系或可預測的關系,評估財務信息的合理性,分析被審計單位的重要比率,包括這些比率異動及與預期數的差異,目的是評價業務的總體合理性。在多元因素評估過程中,還要將現代管理方法運用到分析性程序中去,使風險因素不再獨立,常用的分析方法有:戰略分析、績效分析、財務分析、會計分析及前景分析等。
3風險管理框架下內部風險導向審計的應用過程
風險管理是一個動態過程,風險管理框架下的內部審計也是一個動態過程,且貫穿于企業管理全過程。
3.1理解風險管理是一個動態過程
COSO對風險管理的定義是“風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證”。從定義可以看出,風險管理滲透于企業經營活動全過程且反復相互影響,風險管理機制的運作是一個動態管理的過程,與經營管理活動交互存在。我們看到,風險和機會有時會互換,也是動態過程,如果把握不好,機會將變為風險,如果控制及時,風險也會轉化為機會。風險管理就是幫助管理層有效處理不確定性,規避風險、把握機會,提高企業創造價值的能力,這也決定了風險管理是個動態過程。
風險管理要素由內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通以及監控等八個相互關聯的要素構成。這些要素來源于企業經營方式,各個要素之間相互影響、互相作用。例如,風險評估促進風險應對,并影響控制活動,突出信息和溝通的重要性。因此,風險管理是多方向且反復的過程,不同要素之間相互影響。
3.2風險導向審計貫穿于企業管理全過程
風險導向審計最終目的是為了完善公司治理,協助管理層應對風險、把握機遇,提升企業價值。它以風險為出發點,由傳統的事后評價變為全過程的動態反應,為管理層提供及時有用的信息,為公司治理相關措施的有用性給予反饋,并提出建議。所以,風險導向審計是將各項管理經營活動整合成一個完整、相互約束和自我改善的體系。它運用立體觀察的理論來判斷影響企業經營風險的各種因素,從企業所處的行業狀況、監管環境、經營目標、戰略規劃到經營方式、業務流程等內外部各個方面來評估企業的風險水平,把經營風險植入到本身的風險評價中去,并貫穿于內部審計的全過程。
我國學者黃園園提出,企業管理活動可以劃分為戰略管理、管理控制和作業活動三個層面,風險導向審計貫穿于企業管理的全過程,內部審計通過作業活動層面的風險導向審計和自我控制評價了解企業風險狀況和管理薄弱環節,進而向戰略管理層或管理控制層提出管理建議,在戰略層做出決策后向管理控制層或作業活動層提供管理咨詢,并在獲得授權的情況下協調作業活動層的改進工作。
3.3風險導向審計在不同風險管理水平的作用過程
風險導向內部審計與傳統內部審計的區別在于其遵循的邏輯順序是“目標風險控制”,同時根據企業風險評估調整審計戰略,確定審計重點,緊密關注高風險的領域,以提供更相關、更符合管理層和董事會需求的確證信息。
在不同風險管理水平下,風險導向審計所發揮的作用不同(如表1)。在風險暴露階段,內部審計建立在審計風險評估的基礎上,采用風險管理方法;在風險察覺階段,內部審計建立在審計風險評估基礎上,協助建立企業范圍的風險管理方法;在風險確認階段,內部審計使用管理層的風險評估結果,促進風險管理的戰略和政策的實施;在風險管理階段,內部審計建立在管理層的風險評估基礎上,對風險管理過程進行審計;在風險管理融合階段,內部審計建立在管理層的風險評估基礎上,對風險管理過程進行審計。
當然,在不同風險階段,企業風險管理水平是不斷發展和變化的,在這種邏輯思路下,風險導向審計模式應根據不同的風險水平不斷調整審計目標和重點,發揮不同的職能作用。
4結論與建議
4.1結論
在風險管理框架下風險導向審計的功能得到有效拓展,在促進風險管理、內部控制和公司治理方面都發揮了重要作用,成為企業風險管理體系的重要組成部分。因此,風險導向審計貫穿于企業管理全過程,必須突破傳統觀念,以企業風險管理框架為理論依據,改進審計流程和方法,與風險管理機制相融合,其審計模式在不同風險管理水平下應隨之相應調整。
4.2建議
我國內部審計起步較晚,無論在理論研究還是實際應用,與西方內部審計存在較大差距。隨著我國市場經濟體制逐步完善和世界經濟一體化,我國企業與西方企業面臨著同樣經營環境和風險,內部審計作為企業風險管理體系的重要環節,必將面臨嚴峻的挑戰。我們可以從以下三方面著手準備,為全面推廣風險導向審計提供基礎。
(一)風險管理審計工作內容和現實狀況
風險管理審計是由內部財務會計審計、管理會計審計發展而來的,主要是針對企業風險管理的問題,包括識別風險、評估風險、應對風險等實施的一系列內部審計評價工作,風險管理審計的主體是內審機構,客體是企業風險管理的制度和措施。風險管理審計是一種較為先進的管理手段,目前我國企業實施風險管理審計僅僅處于起步階段,實施風險管理審計還不是很普遍,很多企業并沒有要求內部審計機構執行風險管理審計的工作職能。但是,隨著我國企業生存環境的不斷變化,市場競爭的日益激烈,企業會越來越重視風險管理審計工作,并逐漸為企業的生產發展提供管理支持作用。
(二)風險管理審計對國有企業經營管理的幫助意義
我國的國有企業數量不少,規模也較大,涉及的行業也多,建立、經營的時間都比較長。因受到計劃經濟時代的影響,我國國有企業管理思想普遍較為落后,對市場經營風險的管理意識不強,風險識別、風險評估和風險應對等活動多半都組織在事后,并且對市場和經營風險的抵御能力有限,給國有企業帶來了很多損失,也失去了很多市場拓展機會,極大地影響了國有企業的生存發展。隨著我國市場經濟的不斷發展,政府逐漸放開了一些國有壟斷行業的門檻限制,允許非國有資本參與壟斷行業的投資經營,這給國有企業的生存帶來了前所未有的挑戰。因此,國有企業管理層必須要認清形勢,積極與市場對接,規避市場和經營風險,搞好風險管理以及風險管理審計工作,促進企業的長久發展。
二、國有企業風險管理審計活動存在的問題
(一)國有企業風險管理意識不強,重視程度不高
國有企業設立受國家政策影響較大,會獲得較多的財政補貼資金支持,承擔生產經營和維護國民經濟穩定的任務,一些企業還具有一定的公益作用。因此,國有企業本身風險意識內生力不足,企業管理層對風險管理的意識不強,尤其是處在一些壟斷行業的企業,受到的市場競爭壓力小,市場和經營風險不大,導致對風險的重視程度不夠,風險管理的意識也不強,對風險管理審計部門即內部審計部門工作的重視程度有限,很多國有企業內部審計部門人員較少,專業性也較差,甚至被認為是企業中最悠閑的部門。這些內外環境因素都不利于風險管理審計工作的發展,發揮出其內部管理的作用。
(二)風險管理審計目標和范圍不明確,影響審計工作開展
風險管理審計工作不同于財務會計審計,在審計范圍、審計內容、審計目標等方面都有其特殊性,內部審計部門進行風險管理審計,多數都偏向財務會計審計方向,并未實現對風險管理活動的內部監督檢查作用。審計工作中,審計人員花費較多的精力在財務報表合規方面與經營指標的完成情況調查,目的在于規避、降低會計核算風險。但是,管理會計核算風險僅僅是企業風險管理的一種,并不是全部風險管理內容。因此,需要內審人員明確風險管理審計的內容,調整工作方向,實現審計目標。
(三)內部審計部門人員工作思路和審計技能有待提高
適應國有企業內部審計內容的變化,發揮好風險管理審計作用,需要具有一定風險管理審計的思路,并且具有一定風險意識和特定審計技能的隊伍。國有企業內審部門員工知識結構單一,審計技術還是以傳統報表審計技術為基礎,對企業風險管理問題的識別能力不強,還不具備敏銳的風險“嗅覺”能力。同時自覺提高審計能力,完善自身知識結構的動力不足,導致目前內部審計人員的能力還不能滿足國有企業風險管理審計工作的需要。因此,加強風險管理審計工作,必須要從加強人才培養入手,提高企業的風險管理審計水平。
三、加強風險管理審計工作的對策和方案
(一)提高風險意識,加大對內部審計部門的建設
隨著政企分離范圍的擴大和國企改革的深入,國有企業將會參與到更激烈的市場競爭中,面臨更多的風險。對于風險抵御能力較弱的國有企業,必須要從計劃經濟時代的管理理念影響中走出來,用風險管理的意識指導企業發展與經營。企業管理層要更新觀念,重視對企業風險的評估和控制工作,在內部控制制度的設計中,制定風險管理審計活動的監督措施,提高企業各部門的內部風險管理意識,也有利于風險管理審計工作的開展。另外,重視內部審計部門的建設,強化風險管理審計職能,促進其內部風險評估與建議的作用。
(二)擴大風險管理審計范圍,提高風險管理審計效果
一般來說,企業風險管理機構不僅包括財務會計部門,還包括生產經營部門、后期保障部門、安全保衛部門、管理部門等幾個重要機構,企業風險管理審計要圍繞這些部門面臨的風險展開評估檢查工作。例如,對生產經營部門要檢查是否對產品的功能設計、生產技術、生產工藝等方面有改進制度機制,是否安排研發投入,成本效益是否合理等;對于后期保障部門要圍繞設備和材料采購過程是否合規合法,在節約成本的同時是否能保證產品質量等;安全保衛部門風險管理目標相對較為明確,是否足額提取安措費,相關安全措施是否安排落實,危機應急預案安排的是否合理等;對于管理部門就是要圍繞企業可能面臨的法律問題,設計的應對措施是否有效,相關風險損失測算是否合理等。風險管理審計工作內容和范圍較為寬泛,涉及的風險管理問題較多,內部審計人員在進行風險管理審計時,應該從風險管理成本、管理收益、發生風險之后的彌補成本、控制成本等成本收益角度評價和監督風險管理措施的實施,從經濟利益角度提出可行的風險管理改進意見,幫助企業完善風險管理工作。
(三)加強對內部審計人員的技能培訓,提高內部審計技術,滿足風險管理審計要求
風險管理審計要求審計人員要具備更加專業的知識、先進的審計技術和敏銳的風險識別能力。國有企業管理層應該有計劃地加強內部審計部門的人才培養,通過增加專業技能培訓,對現任內審人員進行知識結構更新,豐富管理知識的應用途徑。另外,在招聘內部審計機構員工時,多考慮招聘一些具有專業背景的復合型人才,特別是具有豐富風險管理經驗的審計人員,從而改善國有企業內審人員的組成結構,保證風險管理審計工作的順利進行。在審計思路方面,要培養國有企業內審人員的風險管理審計理念,逐漸了解和掌握風險管理審計的工作內容和范圍,把握與傳統內部審計工作的區別,有針對性地應用審計技術對企業風險問題進行審計評價,保證風險管理審計目標的實現。在審計技術方面要革新工作方法,在傳統報表審計技術的基礎上,創新性地利用網絡和大數據的數據共享性,及時了解審計行業最新的審計技術,豐富評估風險管理機構固有風險和變動風險的技能,利用ERP等企業管理平臺,設計和應用風險應對檢查模塊,提高審計的效率和效果,最終提高企業潛在的經濟效益,降低風險損失。
四、結束語
一、合規風險管理的內涵及作用
所謂合規,是指使銀行的經營活動與法律、規則和準則相一致。合規風險,是指銀行因沒有遵循法律、規則和準則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。合理風險管理是指銀行主動避免違規事件發生,主動發現并采取適當措施糾正已發生的違規事件的內部控制活動,它是構建銀行有效的內部控制機制的基礎和核心。因銀行業經營風險的特點,在吸取大量銀行案件的教訓后,銀行業合規問題日益引起監管者和銀行的高度關注和重視,合規管理作為專門的銀行風險管理技術也日益得到全球銀行業的普遍認同。合規建設在銀行管理中的作用是指銀行主動識別合規風險,持續修訂合規管理制度,采取懲戒措施,避免違規事件發生,持續管理合規風險的動態過程。加強合規建設,建立和完善合規管理工作體制、機制,對于銀行業市場化改革具有深遠的影響和意義。合規管理是銀行一項核心的風險管理活動。銀行應綜合考慮合規風險與信用風險、市場風險、操作風險和其他風險的關聯性,確保各項風險管理政策和程序的一致性。合規風險管理的目標是通過建立健全合規風險管理框架,實現對合規風險的有效識別和管理,促進全面風險管理體系建設,確保依法合規經營。首先應加強合規文化建設,并將合規文化建設融入企業文化建設全過程。合規是銀行所有員工的共同責任。
二、郵儲銀行合規風險管理存在的主要問題
從目前國內監管機構和銀行自身的情況看,我國郵政銀行在合規風險管理的系統建設中還存在以下問題:
(一)合規風險管理意識淡薄。
合規風險管理在我國郵政銀行中是一個較新的管理理念和管理方式,是具有長期性和全局性的工作。做好合規風險管理就必須使合規成為所有銀行從業人員自覺的行為,并使之真正融入到業務操作和經營管理的各個環節和領域中去。但近年來我國發生的銀行業大案要案無不顯示了銀行業部分職員甚至高層的管理人員的合規意識非常淡薄。在現實工作中,一些銀行工作人員特別是基層職員,對于什么是合規,為什么要合規,怎樣才能合規,還存在模糊的、甚至是錯誤的認識和做法:有的把合規作為一句時髦的口號,喊在嘴上,寫在紙上,釘在墻上,卻沒有統一的規劃和措施,始終沒有落實到行動上;有的把合規同業務發展對立起來,一味強調經濟利益,以追求利潤最大化為借口,逃避或抵制合規;有的長官意志嚴重,習慣于傳統的思維方式和工作方法,輕制度管理重主觀行事。如果對合規風險管理內涵和重要性的認識依然無法滿足形勢的要求,必然會導致合規風險管理工作形式化,為郵政銀行的運行和發展埋下風險隱患。但由于有關人員對合規的重要性認識不足,合規風險管理意識薄弱,導致規定形同虛設。
(二)部分“規則”不規范。
中國銀監會頒布的《商業銀行合規風險管理指引》認為合規中的“規”是指適用于銀行業經營活動的法律、行政法規、部門規章及其他規范性文件、經營規則、自律性組織的行業準則、行為守則和職業操守。雖然郵政銀行對外部規則如法律、行政法規、部門規章等規則沒有制定的權力,但對于自身內部的經營規則,郵政銀行可以自主確定。這些內部規則,保證了郵政銀行的正常運行。但是,在這些郵政銀行內部規則中,存在著一些突出問題:一是內容不規范。有的內容空洞,缺乏可操作性;有的為獲取更多的利益,違法或者超越職權設立多收費、高收費事項,與外部規則或法律精神相抵觸;二是對內部規則的執行不到位,或者根本不執行,而對這種不執行規則的行為又缺少對相應的懲罰補救規則,使得規則僅僅成為一種裝飾、一種擺設;三是備案審查工作不到位,表現在對規則制而不備或備而不審,制而不備逃避了外部監管部門和上一級銀行的監督,備而不審導致監督流于形式。
(三)合規風險管理能力不強。
第一,近年來,我國郵政銀行合規風險管理發展較快,取得了較好的效果,但我國郵政銀行合規風險管理能力總體上仍然不高,尤其是對合規風險的識別和評估上未實現動態監測和量化管理,對合規風險管理的創新和發展后勁不足,這與國外發達國家的郵政銀行相比還有相當差距;第二,在復雜多變的市場環境中,新的合規風險不斷產生,而有的郵政銀行對合規風險管理的經驗積累尚且不足,導致其對合規風險的應對和處理能力較弱;第三,我國有的郵政銀行的風險管理架構還不完善,對合規風險的管理活動仍集中于傳統信貸領域,還不能做到對銀行整體經營業務的全面覆蓋,離全面合規風險管理體系的要求相差甚遠;第四,我國郵政銀行合規風險管理人才缺乏,合規風險管理隊伍能力不高,在很大程度上制約了我國郵政銀行合規風險管理的發展。
三、加強和改進我國郵政銀行合規風險管理的對策
針對以上我國郵政銀行合規管理中存在的問題,結合我國金融市場和外部監管部門對郵政銀行合規風險管理的要求,筆者認為,加強和改進我國郵政銀行合規管理應從以下幾方面入手:
(一)加強合規文化建設,塑造深厚的合規文化。
合規是銀行得以存在和發展的現實基礎,也是銀行穩健運行的內在要求。要進一步倡導“合規從高層做起”、“合規人人有責”、“合規創造價值”、“主動合規”、“合規與監管有效互動”等合規文化理念、意識和行為準則。通過加強宣傳教育,讓員工了解和掌握合規知識,提高對合規風險管理重要性的認識和理解,以確保合規風險管理切實有效。
(二)注重“規則”研究,確保規則制度的規范性。
郵政銀行的規章制度建設是合規風險管理工作的基礎和核心。為了更好地使郵政銀行各項業務經營活動能夠正常開展,確保銀行經營行為符合國家法律、法規要求,郵政銀行首先應加強對有關法律、法規的條文及其內在精神的研究,提高相關理論水平,特別是應重點研究與金融業務方面相關的法律知識、金融監管規定,跟蹤關注外部規則的變化,積極參與與銀行自身利益密切相關的政策制定。
(三)建立合規風險管理組織體系,落實合規風險管理工作。
郵政銀行高級管理層應貫徹執行合規政策,按照獨立性、權威性和全面性的原則建立符合自身實際情況的合規風險管理組織,并配備充分和適當的的資源。合規風險管理部門應在合規負責人的管理下,與各業務部門加強聯系,有效發現和管理合規風險。
(五)建設合規風險管理隊伍,提高合規風險管理能力。
關鍵詞:經營風險 戰略 全面成本管理 研發 內控
隨著原材料價格持續攀升,人工成本增加,環保治理的加強,使產品成本居高不下。又因市場競爭繼續白熾化, 醫藥企業特別是原料藥企業的經營風險不斷加大。在這種形勢下,強化成本管理、深化內控建設,不失為企業抵抗競爭風險,開辟生產經營的新天地的一個良策。
一、企業面臨的經營風險
原料藥企業在醫藥產業鏈中主足輕重,它的發展和壯大不僅為社會提供了大量就業機會,還為國家增加了稅費收入,促進了國民經濟的發展。然而,盈利空間縮小,環保壓力加巨,企業經營風險在不斷增大。主要表現在:
(一)原料價格上漲,公司消化乏力
由于通脹、基礎原料價格上升給醫藥企業的成本管理造成巨大壓力,特別是原料藥企業,由于工藝改進的艱難和復雜性。使得很難通過優化工藝將原料成本維持在原有水平。
(二)人工成本增加,加速成本上升
由于人民生活水平的提高,特別是內地農民工部分返鄉,使得熟練工變得緊缺。新生代的高學歷職工的進入,在優化文化結構、增強管理基礎的同時,為滿足他們的要求企業付出了較大的代價。特別是在和諧社會、福利社會、分配不公等背景下,員工訴求增多,國家要求企業為職工做的也多。從而導致人工成本年年升高。
(三)環保政策收緊,工業費用高漲
醫藥企業特別原料藥企業,對環境確實有一定危害性。近年來國家開始意識到環境的重要性,中央和地方政府均要求加大環保治理。在此背景下,各企業紛紛還歷史欠賬,加大三廢處理投入。想做大做強的規范化企業從長遠著想對環保進行了大力治理,同時也花費了大量的財力。
(四)市場競爭激烈,盈利空間縮小
自2008年美國次債危機以來,國際上許多企業紛紛倒下,大規模失業人口給西方發達國家造成了前所未有的壓力。為緩解國內矛盾,爭取選票。他們向剛剛崛起的中國開戰――人民幣匯率戰爭。戰爭的結果是人民幣不斷升值(2008年6.8%,2009年-0.7%,2010年4.3%,2011年1-11月2.8%),出口企業的利潤持續縮小。為了生存,企業間特別是在退出成本相對較大的產業內部,發生了大規模價格白刃戰。絕大多數企業盈利空間大幅下降甚至虧損,經營風險進一步擴大。
二、企業如何更好地做好經營風險防范
在上述情況下,如何才能讓原料藥企業不會被以上外部因素所困擾,使企業走出困境呢?筆者認為以從以下幾個方面去做:
(一)優化產業鏈,提高議價能力
原料藥企業處在基礎原料與制劑廠的中間環間。要想優化產業鏈。必須對自已的產業鏈進行審視。做價值鏈研究,客觀分析產業的生命周期并測算產業所處的發展階段,正確認識在整個價值鏈中的地位。并結合自已的實際情況對企業做戰略性定位。優化供應鏈,提高與上游企業的互信程度,并建立長期的戰略伙伴關系。確保在市場大起大落中原料價格波動不大,且質量穩定。其次是銷售戰略上應對不同市場做不同的戰略,如國內市場、國際市場,這兩個本不一樣的市場,銷售戰略必有所不同,產品品質也應不一樣。還有規范化市場與非規范市場,均各有各的戰略。另外還要做客觀價值分析,留下并大力發展有后勁、信譽好,給企業能帶來價值的客戶,同時對那些信譽差,對企業造成價值減損的客戶進行舍棄,從而保護了自己也樹立了企業的品牌。
(二)強化成本觀,降低產品成本
成本是公司的利潤來源,有了成本公司才能取得盈利,同時降低的成本就是利潤。企業要想降低成本,就必須在整個企業中樹立成本觀,即全面成本管理理念。從生產成本中的原料、水、電、汽單耗,到各個部門的可控費用乃至全公司的可控費用,或是利息費用或匯率損失。所有責任中心均要認真理會。只有把全面成本管理的理念植入企業文化,只有讓所有責任中心均每時每刻均關注本中心的成本,只有讓每個員工每天都想著怎樣節約,只有讓技術人員每次研發時都想著怎么以最低的成本來滿足客戶的需要。企業的產品成本也就自然降低了。浙江新華制藥有限公司是浙江臺州一家原料藥生產企業,自2010年11月開展全面成本以來,舒他西林的單耗下降了7.8%,環丙的單耗下降2%,所有產品的水電汽單耗均起得了5%-10%的下降,部門可控費用下降27%,有效地緩解了原料價格上漲給企業帶來的不利局面,也減少了環保投入的壓力。
(三)加快研發力度,增強核心競爭力
研發是公司持續經營的后勤保障,相當人體中造血干細胞,擔負著技術造血功能,研發的順利有效開展一是為企業提供技術支持,二是為技術革新、三是研究新項目為企業培養新的產品。但研發是大投入,短時間看不到回報的事情,如果投入超過企業的承受能力或是吝嗇投入均可能會對企業產生不利影響,進而擴大經營風險。如何從戰略層面加快研發力度,增強核心競爭力呢?首先,做市場戰略分析,要分析整個產業鏈的壽命和當前所處階段,避免研發一個馬上要就退出的產品或瘦狗產品;其次,要做客戶價值分析,把握戰略的方向,避免研發大大超過客戶需求的產品,用最簡單的方法達到并不過多超過客戶的需求,因為超過即是浪費;最后是,量力而行,企業的存在前提是盈利和發展,而持續經營則是基礎。此時最要緊的是把握節奏,在系統風險較大時可進行技術改進,而當系統風險降低時則可進行大的研發投入。
(四)加強內控建設,夯實管理基礎
[關鍵詞]風險導向內部審計風險管理
一、企業風險管理框架介紹
1.企業風險管理含義。美國COSO委員會的《企業風險管理框架》中對其定義:企業風險管理是一個過程,受企業的董事會、管理層和其他人員的影響,應用于企業的戰略制定及各個方面,旨在確定影響企業的潛在重大事件,將企業的風險控制在可接受的程度內,從而為實現企業的目標提供合理保證。
2.企業風險管理框架。美國COSO委員會提出ERM框架主要由三個維度組成:第一維度是企業的目標,主要有四個,即戰略目標、運營目標、報告目標和遵循目標;第二維度是全面風險管理要素,主要包括以下八要素:內部環境、目標設定、事項識別、風險評估、風險對策、控制活動、信息和溝通、監督;第三維度是企業的各個層級,包括整個企業、各職能部門、各條業務線及下屬各個子公司。企業風險管理三個維度的關系是:全面風險管理的八個要素都是為企業的四個目標服務的,企業的各個層級都要堅持服從企業的四個目標,每個層次都必須從八個方面進行風險管理。
二、以風險導向的內部審計
風險導向內部審計是指內部審計人員在審計全過程自始至終都要關注風險,根據風險度選擇項目,以降低風險為導向,以對整個組織的風險進行評估與改善為最終目的的一種審計理念。其根本目標是通過將風險與企業目標的實現直接聯系起來,為公司治理層及管理層提供有價值的服務,是企業進行風險管理的一種有效工具。
三、風險管理框架下實施風險導向內部審計的理性思考
1.樹立動態理念
從COSO對風險管理的定義可以看出,風險管理滲透于企業經營活動全過程且反復相互影響,風險管理機制的運作是一個動態管理的過程,與經營管理活動交互存在。風險導向審計是將各項管理經營活動整合成一個完整、相互約束和自我改善的體系。它運用立體觀察的理論來判斷影響企業經營風險的各種因素,從企業所處的行業狀況、監管環境、經營目標、戰略規劃到經營方式、業務流程等內外部各個方面來評估企業的風險水平,把經營風險植入到本身的風險評價中去,并貫穿于內部審計的全過程。風險管理是一個動態過程,風險管理框架下的內部審計也是一個動態過程,且貫穿于企業管理全過程。
2.以企業風險管理框架為理論依據,改變審計思路,改進審計流程和方法,與風險管理機制相融合
(1)以風險管理框架為理論依據。國際內部審計師協會(IIA)《內部審計實務標準》對風險審計的規范和指導,極力倡導內部審計在企業風險管理框架中發揮不可替代的重要作用,即內部審計要在風險環境分析、風險事件識別、風險評估、風險反應和控制、風險信息溝通和管理系統監控環節中發揮重要作用。風險導向內部審計是傳統審計的發展,賦予為企業的風險管理提供保證的重要任務,因此,應該讓內部審計和風險管理框架直接聯系,實現協同效應。(2)采用“自上而下”的審計思路。傳統的內部審計沿襲“自下而上”、“由點到面”的審計思路,風險導向審計則要求審計人員對企業的戰略管理進行分析,對企業風險做出合理的專業判斷,運用“自上而下”的思路,確定審計的范圍、重點、審計目標和相關審計程序,通過實質性測試的結果,結合重要性判斷來判斷整個企業的風險并最終形成審計意見。 (3)設計以企業戰略為審計起點,融風險管理于其中的審計流程。內部審計要從戰略分析入手,按照“戰略分析――經營環節分析――剩余風險分析”的思路展開風險分析,確定實質性審計程序的性質、時間和范圍。在風險管理中,內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監督。因此內部審計程序與機構的風險管理之間應該協調一致,使這兩項工作產生協同增效的作用。在編制審計計劃時,應該在對可能影響機構的風險進行評估的基礎上,制定內部審計部門的審計計劃,確定審計項目。確定審計范圍時,要考慮并反映整個公司的戰略性計劃目標,并每年對審計范圍進行一次評估,以反映機構的最新戰略和方針。編制審計方案時,通過風險因素分析來確定審計業務工作重點;在審計實施過程中,通過評價內部控制制度,查找其中的疏漏和薄弱環節;在更新審計范圍與計劃的內容時,要反映管理層的方針、目標、工作重心出現的變化。在選擇檢測、證實風險的技術與方法時,應該能夠反映出風險的重大性與發生的可能性。在編制審計報告時,應對風險管理狀況進行評價,指出風險管理中存在的漏洞和不足之處,提出加強管理的建議。追蹤審計時,將風險確定為決定追蹤審計范圍的重要因素,風險越大,追蹤審計的范圍就越廣。(4)采用分析性復核為核心的審計方法。在風險管理框架下,內部審計的一個重要職能是協助建立和完善企業風險管理制度,對執行情況的有效性進行檢查,及時揭示和報告潛在風險,提出防范措施和改進意見,因此風險評估是風險導向審計的重要手段。風險評估的核心是分析性復核的運用。在多元因素評估過程中,還要將現代管理方法運用到分析性程序中去,使風險因素不再獨立。
3.改善企業內外環境,為引入風險導向內部審計提供基礎
首先,加強公司治理結構。現代風險導向審計的起點是企業經營風險,重點關注重大錯報風險,因此公司治理的優劣與否直接決定重大錯報風險的程度,從而影響到審計效果。其次,強化對內部審計人員的職業素質訓練。再次,修改和完善內部審計法規,為內部審計人員實施風險導向內部審計提供法律上的支持。
綜上所述,企業的內部審計部門應該在企業的風險管理中發揮起應有的作用,與企業風險管理緊密結合成為一個完整的統一體,使得企業能在日趨激烈的市場競爭中將各種可能面臨的風險將到最低水平,從而提升企業自身的競爭力,以實現長足的發展。
參考文獻:
[1]劉麗云:試析內部審計與風險管理機制的融合[J].財會研究,2006(8).
[2] 李瑛等:新環境下的企業風險管理與風險導向內部審計[J].會計之友,2008(3).
關鍵詞:內部控制 效益 效率
企業的內部控制是企業管理現代化的必然產物,建立企業內部控制是建立現在企業制度的內在要求。提高內部控制的效益和效率不僅可以優化資源配置,提高企業的勞動生產率,還可以促進企業更快更好的發展。因此,提高企業內部控制的效益和效率是現代企業管理面臨的一個重要問題。
一、內部控制的內涵
內部控制歷史源遠流長,內部控制時序產生于18世紀工業革命以后,是企業資本化運作、規模化經營的成果,也是現代社會經濟發展到一定階段的產物。那么究竟什么才是內部控制呢?美國的COSO委員會對內部控制的定義是這樣說的:內部控制是指公司的董事會、管理層以及其他人士為達到財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循等三個目標而提供合理保證的過程,同時COSO還提出了內部控制包括控制環境、風險評估、控制活動、信息與溝通、監控等五個相互關聯的要素,COSO提出的由“三個目標”“五大要素”組成的內部控制整體框架是迄今為止最具權威的內部控制定義。但在我國對內部控制的定義是:它是指企業為防范和化解風險,保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和結果,促進企業發展戰略而由企業董事會、證監會、經理層和全體員工在充分考慮內、外部環境的基礎上,通過建立組織機制、運用管理方法、實施操作程序與控制措施而形成的系統。
二、內部控制的作用
內部控制在企業中有著重要的地位,哪么內部控制對企業發展究竟有哪些重要的作用?
(一)保證企業會計信息資料的可靠性和真實性
當今世界是信息時代,企業管理者要想在瞬息萬變的市場競爭中有效的經營和發展企業就必須掌握各種各樣的信息,從而來保證決策的正確性。企業建立完善的內部控制制度,通過嚴格的內部控制手段,可以提高所要獲取信息的真實性和正確性,從來提高企業管理者決策的正確性。
(二)能夠有效的防范企業經營風險
在競爭日益激烈的今天,企業每天都必須面對各種各樣的經營風險。企業要達到企業經營和發展目標,就必要加強企業內部控制,通過企業內部控制,有意識的減少和避免企業必須所面臨的各種經營風險。企業通過內部控制,可以發現企業存在的問題和不足,及時防范,不斷加強對企業薄弱環節的控制和管理,促使企業減少和避免各種風險。
(三)保證企業生產和經營活動的順利進行
企業通過內部控制確定和制定相應的指職責分工,在企業生產和經營活動中嚴格遵守企業制度、工藝流程和審批程序等,可以有效的控制企業生產和經營活動的順利進行,保證企業生產和經營目標的實現。
(四)可以保證企業財產的安全完整
企業財產物資是企業從事生產和經營活動的物質基礎。企業通過內部控制對企業貨幣資金的收入、節余進行控制和管理,可以有效的防止貪污、盜竊和濫用等不法行為,從而保證企業財產安全完整。
三、提高企業內部控制效益和效率的措施
(一)建立完善的企業內部控制制度
制度是提高企業內部控制效益和效率的保障和基礎。建立完善的企業內部控制制度,使企業內部各項活動都更加符合制度的需要,從而在制度上預防企業在生產和經營活動中各種問題的出現,進而使企業各項內部控制都做到“有法可依,有章可循”。
(二)建立合理的內部控制組織結構
企業要想提高內部控制的效益和效率就應該建立合理的組織結構,確立董事會在內部控制中的核心地位,真正提高董事會科學決策和內部監督的作用和能力,發揮董事會在內部控制中的核心作用。
(三)建立健全風險管理體系
增強風險意識建立健全風險管理體系,將風險管理的思想融入企業生產經營的各個環節,做到時時進行風險管理,事事想到風險存在。建立完善的風險管理體系應做到:第一、建立風險預警系統。風險預警系統可以有效地保證企業預測風險的存在,使有關部門及時做好準備,降低風險帶來的損失。第二、建立風險管理的考核機制,進一步鞏固風險管理初始階段的成果,形成風險管理長效機制,提高風險管理的效率和效果,實現規范管理和經營安全的企業目標。
(四)加強內部控制活動的完善
企業提高內部控制活動的效益和效率,應該建立明確的企業授權和分配責任制度,各個部門或者個人都要做到權責對等,不允許存在有權無責或者有責無權現象的存在,企業生產和經營活動出現了問題都應該可以找到相應了責任人,避免員工和貪污舞弊現在的發生,從而使企業每個員工都認真和積極的完成自己的工作,保證企業內部控制可以有效的進行。
(五)加強對內部控制的監督
企業內部控制是一個長期的過程,這個過程是通過納入管理制度及活動實現的。因此,企業要提高內部控制的效益和效率就必須要加強監督。企業加強對內部控制的監督和評估,可以及時發現漏洞和隱患,并針對這些漏洞和隱患可以及時修改和改進。同時加強對內部控制的監督可以規范企業員工的興趣,杜絕不法行為的發現,從而提高企業內部控制的效益和效率。
四、結束語
內部控制是企業最基礎性的工作,而提高企業內部控制的效益和效率對企業生存和發展尤為重要,因此,企業在發展過程中要特別重視企業內部控制,盡可能的提高企業內部控制的效益和效率,這樣可以使企業在激烈的競爭中立于不敗。
參考文獻:
關鍵詞:企業風險管理 內部控制 內部審計 管理機制
一、企業風險管理的必要性
近年來,很多企業缺乏風險意識,沒有實施實質性的風險管理,忽略對風險的防范與控制,導致企業破產事件時有發生,如新疆德隆集團、四川長虹集團、科龍集團、中航油(新加坡分公司)等,嚴重的風險損失致使很多企業開始關注全面的風險管理。
企業風險管理是管理者對企業發展中存在的和潛在的風險進行辨識、評估以及權衡風險危害的行為等,并對所識別出的風險及時采用有效方法進行防范及控制。內部控制的目標是對企業存在的風險進行及時防范及控制,有效監督并保證企業的發展。從本質上講,企業內部控制與風險管理存在著必然的聯系:內部控制其實是風險管理的手段之一, 內部控制的實施建立在企業風險管理基礎之上,并隨著風險管理的需要而不斷發展。但因為內部控制與風險管理具有不同的內涵和外延,所以兩者不能相互替代、缺一不可。所以風險管理與內部控制有效結合,會更加準確地發現企業面臨的風險,做出及時的防范與應對措施,將風險損失減到最低限度,穩定企業的經營環境,保證企業利潤目標的實現,對企業發展起到保駕護航的作用。
二、企業風險管理的架構和模式
考慮到現階段我國的企業發展條件和宏觀環境,本文認為構建企業風險管理框架應注意以下幾個方面:
(一)全面風險管理的目標應順應企業發展面臨的環境變化
企業的風險管理是建立在企業整體業務發展與經營基礎上,需要與企業的研發技術、管理方法及戰略目標相結合。所以企業風險管理整體框架的建立首先應明確風險管理要達到的目標,是否與企業發展目標緊密相連,分析企業面臨的內外部環境,并將風險管理要達到的效果細化成具體的管理任務,在全企業范圍內明確宣布風險目標和計劃,要求全部業務人員和管理人員共同參與,并制定完善的制度體系,約束其職責行為,保證風險管理工作的落實。
(二)內部控制制度與企業風險管理體系密切結合
內部控制是加強風險管理的手段之一,是更具系統性、獨立性的管理工作。內部控制組織結構的設計需要充分滿足企業全面風險管理的要求。風險管理也應該與之互補,盡可能地利用內部控制發現的問題和維護的企業管理環境,采用更科學、合理的方法評估、預測業務風險、財務風險的嚴重程度,以節約人力、物力,提高管理效率。
三、目前企業風險管理的現狀及分析
企業風險管理是一個循序漸進、不斷完善的過程,是企業在不斷探索的一個合理有序的流程,試圖將經營風險管理行為與戰略管理、業務計劃制定過程結合在一起,以期整個企業的風險、收益、增長與資本得到充分優化。雖然我國企業一直在研究、完善風險管理,并取得顯著的成績,但是仍存在很多需要改進的地方。
(一)負責風險管理的職能結構有待進一步完善
我國很多企業也在做風險管理,但大多數是將風險防控的任務分配到不同部門,由其分工完成,而沒有專業的風險管理組織或者專職負責人來來實現企業的風險管理和內部控制。分散式的風險管理容易導致功能交叉、分工混亂,管理責任與權利不明確,各部門工作缺乏積極性,沒有有效的溝通,無法實現信息資源的共享,風險管理與內部控制不能及時發現問題,對企業風險防范與控制的作用微弱。
(二)風險管理具體目標尚待細化,制度缺乏約束力
目前我國企業風險管理整體水平較低,風險管理沒有充分發揮應有的作用,很大程度上是因為企業對風險管理沒有給予足夠的重視,通過內部控制加強風險管理的意識薄弱。只是籠統地制定了企業風險防范將要達到的效果和希望,沒有對該抽象的目標進一步界定,具體到各部門的實質性工作時,往往就成了形式上的東西,因為缺乏具體任務指標或完成效果的檢驗標準,很多風險防范及應對工作無法落實。簡單的風險管理制度內容不全面,執行力匱乏,對員工的約束力較弱。
(三)內部控制制度執行不力,評價監督效果微弱
內部控制是在風險管理中更直接、更具體的一項工作。但很多企業并沒有正確理解內部控制與風險管理的密切關系,過分地強調各部門將風險損失壓倒最低,卻忽略了具有明顯管理效果的內部控制。有些企業僅限于將國家要求的內部控制制度制定出來,寫成紙質的文件供檢查,而沒有相應地建立有效的內部控制執行流程、業績評價等機制,使內控制度流于形式,無法應對企業面臨的風險。或者將精力過多的集中于利用嚴格的內部控制流程發現問題、指出錯誤,沒有同時將評價與激勵制度跟進,整個管理的優勢得不到發揮,不足沒有改進,不利于企業的長期可持續發展。
(四)風險管理手段比較單一,無法有效地降低風險損失
我國企業風險管理水平整體較低的一個原因是風險管理手段比較單一、落后。首先表現為很多企業進行風險管理的目的過于膚淺,對內部控制與風險管理存在著不少誤區,出于當期獲得盡可能多的利潤的經營理念,采取的防范與控制風險的措施都是眼前的、短期的。其次,很多風險管理手段是模仿先進企業集團或國外公司,采取了與本企業經營業務性質和發展條件相差很大的管理方法,適應性不強直接影響了管理的效率。再次,風險管理具有很強的專業性和技術性,很多企業的財務人員尚并不具備分析數據模型、推測市場環境變化,評估經營風險的能力,依靠的往往是經驗性質的主觀判斷,在準確性與科學性上有待考究。
四、企業做好風險管理的建議
(一)健全組織機構,保證風險管理工作的權威性
風險管理是涉及企業所有業務和部門的一項長期工程,必須由企業的最高職能機構牽頭,負責風險管理工作的推廣與落實。首先就應該建立董事會或股東大會管理下的風險管理組織架構,明確風險管理在企業各項工作中的地位和權威性,領導企業做好制度建設,使風險管理有章可循。然后,經由具體負責的職能部門或財務部風險管理員,將風險管理的總體要求進行細化,堅持全員參與管理原則,要求落實到風險管理的執行層面,實現風險管理的橫向延伸和縱向管理,監控企業的所有部門和業務,杜絕風險隱患。
(二)風險管理目標具體化,建立有企業特色的風險管理機制
第一,要對企業內部管理層進行風險管理的思想觀念教育,糾正錯誤的認識,真正理解風險管理的必要性,使管理層將風險防范意識融入管理工作全過程,并用其指導基層工作的開展。第二,要根據本企業所面臨的行業發展環境和具備的個體條件,研究如何將風險管理的目標具體化,細分為可衡量的任務指標,下發到企業的基層員工,營造良好的風險管理文化氛圍,使這種防范意識成為員工自覺的行為約束。第三,完善考核評價制度。可以將風險管理體系的建設與薪酬制度相結合,利用內部控制制度中績效考核的結果,評價風險管理任務指標的落實,改善企業內部環境,使風險管理真正發揮作用,保證企業經營管理系統的高效運作。
(三)找到風險管理與內部控制的切合點,發揮內部控制的優勢
內部控制制度在很多大型企業集團都得到順利開展,并取得不錯的效果。中石化集團就對內部控制制度做了很好的規劃,首先制定內部控制手冊,通過制度的形式增強內部控制的約束力,并明確內部控制業務流程、實施細則,包括采購業務流程、生產成本管理業務流程、銷售業務流程、資金管理業務流程、信息管理業務流程、監督與檢查等,使內部控制更具有可操作性和參考性,不同的業務部門和基層人員可以根據自己的所屬職責做出正確的行為。企業可以在分析面臨的內外部環境和條件的前提下,將風險劃分為:業務風險、經營風險、財務風險與合規風險,有針對性地制定常規的防范和應對措施,設計風險管理解決預案。然后結合內部控制的重點和難點,對企業流程進行梳理與改造,辨識關鍵控制環節和風險控制點,規范突發事件的處理流程,以及時將意外風險與損失降到最低。
(四)改進風險管理手段,強化風險預警功能
風險管理依靠的是硬件設施的保證和人力資源的專業性。第一,企業應該為風險管理建立或引用先進的軟件系統,通過信息系統的鋪設,部門之間可以方便地進行信息交流與共享,實現企業運營數據和信息收集、存儲、處理、報告和信息披露的自動化,及時地掌握各個環節的變化與需要,盡可能反映真實、準確的經濟動態信息,做出正確的應對措施。第二,要求具體負責的人員必須掌握風險分析的數據模型,能夠熟練運用計算機技術分析統計數據,得到所需要的信息。并同時時刻更新自己的專業知識體系,通過培訓或業務學習等方式,提高自己的財務分析與風險預測能力,綜合運用現代風險管理技術,如模型計量、信用風險管理等方法,保證經驗值的取值合理、可靠,準確預測企業發生各種風險的可能性及其大小,為企業提供有價值的財務信息。
參考文獻:
[1]丁友剛,胡興國.內部控制、風險控制、風險管理,會計研究,2007,12
