风险控制与管理篇1
一、内部控制——标准与立法
1985年美国为了遏制日益猖獗的舞弊活动,成立了一个反财务舞弊委员会(treadway委员会),调查导致会计舞弊活动的原因,并提出了解决方案。该方案强调了内部控制的重要性,建议要求所有的上市公司都应该在其年报中提供内部控制报告。报告内容包括承认管理当局对财务报告和内部控制负有责任,并讨论这些责任的履行情况。在treadway委员会结束其使命之后,该委员会的五个发起组织联合成立了一个新的委员会——CoSo(CommitteeofSponsoringorganizationsofthetreadwayCommittee),即treadway委员会的发起组织委员会。它由美国公共注册会计师协会(aiCpa)、美国会计协会(aaa)、国际财务管理人员协会(Fei)、内部审计师协会(iia)、国际会计协会(naa)(是管理会计协会ima的前身)联合发起。CoSo继续研究并于1992年了一份关于内部控制的纲领性文件,即《内部控制-整体框架》(internalControl-integratedFramework)。CoSo提出的报告得到了美国联邦储备局、美国证券交易委员会、巴塞尔委员会等监管机构或国际组织的认可与采纳,其中的许多定义、建议及思想被吸收到立法与规则制定中,在全世界范围内产生了广泛的。2001年年底以来,美国爆发了以安然、世通、施乐等公司财务舞弊案为代表的会计丑闻,重创了美国资本市场及,同时也集中暴露了美国公司在内部控制上存在的,由此导致美国通过了《萨班尼斯——奥克斯利法》(tHeSaRBaneS-oXLeYaCt)。该法案明确了公司管理者Ceo及财务主管CFo对内部控制负直接责任,并将承担经济与刑事后果;大幅度提高了对会计舞弊的处罚力度;强化了内部审计、外部审计及审计监管。此次立法代表着资本市场制度的一次大的进步,也使人们对内部控制的重要性有了更深刻的认识。
值得强调的是,美国证券交易委员会(SeC)规定管理层评价其内部控制的标准必须符合以下条件:制定过程严谨适当,经过广泛散发和公众评议;非盈利而无偏见;能一致性地定性或定量分析内部控制;全面包括所有影响内部控制的因素;与企业财务报告中的内部控制相关等。最终,SeC认为CoSo的《内部控制-整体框架》报告是符合上述规定的,同时指出未来符合上述要求的相关文件也都认可。还有相关国家的权威文件,如加拿大的CoCo(1)或英国的turnbull(2)的相关规定都是认可的(二者都是以美国CoSo的报告为蓝本)。
二、内部控制与风险管理的比较
内部控制与风险管理有着密切的联系。CoSo认为,内部控制是风险管理的一部分。因此,该委员会在《内部控制-整体框架》的基础上,又于2003年出台了最新报告——《企业风险管理框架》。这个报告还仅是个草稿,在公示、修订之后,预计将于今年正式。《企业风险管理框架》继承并包含了《内部控制-整体框架》的主体内容,同时扩展了三个要素,增加了一个目标,更新了一些观念,旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的指南。
CoSo对内部控制与风险管理的定义及其组成要素分别是:
内部控制:企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法规的遵循等目标的实现而提供合理保证的过程。它包括五个方面的组成要素:控制环境、风险评估、控制活动、信息与沟通、监督。
风险管理:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。它有八个组成要素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。
从CoSo的两份报告来看,企业风险管理与内部控制有以下相似或不同之处:
第一,它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责。
第二,它们都明确是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。
第三,它们都是为企业目标的实现提供合理的保证。风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。
第四,风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部)环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。重合的要素中,内涵也有所扩展,例如,内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好(riskappetite)和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。
第五,风险管理提出了风险组合与整体风险管理(integratedriskmanagement)的新观念。《企业风险管理框架》借用中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险,如将风险割裂在技术、财务、信息、环境、安全、质量、审计等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受限度,因为个别风险的影响并不总是相加的,有可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没超出企业的承受范围,因为事件的影响有时有抵消的效果。此时,还有进一步承受风险,争取更高回报与成长的空间。按照风险组合与整体管理的观点,需要统一考虑风险事件之间以及风险对策之间的交互影响,统筹制定风险管理方案。
三、内部控制与风险管理的内在联系
企业制度的演进与风险相关。有限责任制度的确立是企业组织从业主制或合伙制走向现代股份公司制的关键步骤,它使股东的家产与企业的财产及企业的经济责任相互独立,股东的变换不再影响企业的信用能力,为股权交易扩大了范围并增加了流动性,从而降低了投资风险并促进了企业融资,造就了今天巨型的股份公司。
为了使股权交易与股东变换不影响企业经营的连续性,也为了使资本与经营能力实现更优的组合,企业的所有权与经营权在现代企业中高度分离开来,由此也带来了新的风险,即职业经营者有可能不履行其受托责任而损害股东的利益。另外,有限责任也有可能诱使企业从事风险过高的项目而损害债权人利益。因为在有限责任下,潜在的收益主要由企业(股东)获得,而失败即破产的风险则主要由债权人承担。上述风险不是市场化的,可以由市场竞争自发约束或市场交易提供避险,如产品质量或灾害等,而是机制问题,属于组织或交易中的问题,需要规则与制度进行规范。这些制度包括企业治理中的责任制度,如财务报告、内部控制及审计等。
内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。Fama&Jensen(1983)分析了所有权与经营权分离下董事会的内部控制职能;Jensen(1993)进一步分析了美国公司董事会在内部控制方面失效的表现与原因。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。内部控制的起源更早,其要求更为基本,更容易或适合上升到立法层次。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。C0So在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业交叉风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。”CoCo在解释广义的控制与风险时论述道(3):“‘领导’包括在面对不确定性时作出选择。‘风险’是指个人或组织在作出选择后遭受不利后果的可能性。风险正是机会的对应物。”显然,这些论述已经认识到企业的存在是为股东或利害相关者(针对非盈利性组织等)创造价值的,而价值创造不仅是被动的资产安全等,还应包括机会的利用。另外,对股东价值的威胁也不仅来自经营者会计舞弊等内部因素,还包括来自市场的风险等。
技术及市场条件的新进展,推动了内部控制走向风险管理。在先进的信息技术条件下,会计记录实现了控制、实时更新,使传统的查错与防弊的会计控制显得过时。然而,风险往往是由交易或组织创新造成的,这些创新来源于新兴的市场实践,如安然公司将能源交易大量发展成类似金融衍生品的交易。另一方面,环境保护及消费者权益保护的加强,都强化了企业的责任,若一有不慎,企业就可能遭受来自商品市场或资本市场的惩罚,表现为企业的品牌价值或资本市场上的市值贬损。因此,企业需要一种日常运行的功能与结构来防范风险,包括遵守法律与法规,确保投资者对财务信息的信任以及保证经营效率等。因此,从维护与促进价值创造这一根本功能来看,风险管理与企业内部控制的目标是一致的,只是在新的技术与市场条件下,为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。
四、从内部控制走向风险管理
有一种争论,即风险管理包含内部控制,或内部控制包含风险管理。笔者认为得出什么样的结论并不十分重要,最重要的是明确风险管理与内部控制之间有重合与联系的地方。谁的范围更大,可能要随着时间、技术、市场条件、法律以及监管实践的发展而不同,例如,在内部控制发展的早期,市场上风险管理的工具与技术条件都不充分(如机系统、统计学理论、数量模型、对冲工具与保险等),这时内部控制包含(替代)风险管理功能是很自然的。即使在同一个,不同的行业各自的侧重点也可能不相同,例如,在监管严格的金融业或涉及人民生命健康的制药与医疗行业,风险管理的迫切性更强,企业以风险管理主导内部控制可能更方便。而在另一些企业,为了符合信息披露中内部控制报告的要求,企业以内部控制系统为主导、兼顾风险管理可能更适合。
正因为内部控制与风险管理有内在的联系,各国分别以不同的方式逐步将内部控制与风险管理联系起来。2004年1月8日,我国有关方面举办了“商业银行风险管理与内部控制论坛”,这表明我国银行业也开始将内部控制与风险管理联系起来。
巴塞尔委员会的《银行业组织内部控制系统框架》中指出:“董事会负责批准并定期检查银行整体战略及重要制度,了解银行的主要风险,为这些风险设定可接受的水平,确保管理层采取必要的步骤去识别、计量、监督以及控制这些风险……(4)”,这里显然是把风险管理的纳入到内部控制框架中。英国FSa(5)在《综合准则》(CombinedCode)中关于内部控制的规定,是第一次在官方文件里明确将风险管理包含在内部控制之中。该准则指出,董事会应该保持健全的内部控制系统,以保护股东的投资及的资产(原则D.2)。董事会至少每年一次,检查企业内部控制系统的有效性,并向股东报告。报告应该包括所有的控制,如财务的、经营的、遵从的控制以及风险管理(D.2.1)。这一规则是伦敦交易所上市企业必须要遵守的。
加拿大注册师协会控制标准委员会(C0C0)认为(6)“控制应该包括风险的识别与减轻”,其中的风险不仅包括与实现特定目标相关的风险,而且还包括一般性的,如不能识别和利用机会,不能使企业在面临未预料到事件以及不确定信息时保持灵活性或弹性。1992年CoS0在《内部控制-整体框架》中将风险评估作为内部控制的五个组成要素之一,在最新出台的《企业风险管理框架》中又进一步将内部控制扩展为风险管理,明确提出风险管理包含内部控制。
笔者认为,在实际的经营过程中,风险管理与内部控制是密不可分的。在规则制定或立法过程中,需要考虑的是范围与管制的强度,范围越大,管制的要求就会越弱。对于其核心,如财务报告的准确可靠,最适合以立法的形式来约束,而其他更宽泛的内容则可能更适合于规则及指南。在企业内部的不同层次,风险管理与内部控制的主导性相对次序也可能不同,例如,从企业的战略风险依次到经营风险、财务风险,最后到财务报告,风险管理与内部控制的相对重要性应该各有不同。在战略风险方面,风险管理应该发挥主导作用,内部控制起到配合作用。这一角色逐步逆转,到财务报告层次,应该是内部控制发挥主导作用,风险管理起到配合作用。
尽管风险管理与内部控制有内在的联系,但现实中的或代表水平的内部控制与风险管理还有不少的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较,例如,银行业的授信管理或市场(价格)风险管理如汇率、利率风险等。典型的内部控制是指会计控制、审计活动等,一般局限于财务相关部门。它们的共同点都是低水平、小范围,只局限于少数职能部门,并没有渗透或应用于企业管理过程和整个经营系统,因此,有时看上去风险管理与内部控制还是相互独立的两件事。随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合,直至统一。
[]
[1]王光远,刘秋明。公司治理下的内部控制与审计[J].注册会计师,2003,(2)。
[2]周兆生。C0So企业风险管理框架(中文版)[R].华融资产管理公司,2004.
[3]朱荣恩,贺欣。内部控制框架的新-企业风险管理框架[J].审计,2003,(6)。
[4]CommitteeofSponsoringorganizationsofthetreadwayCommission(CoSo)。internalControl-integratedFramework[R].1992.
[5]CommitteeofSponsoringorganizationsofthetreadwayCommis-sion(CoSo).enterpriseRiskmanagementFramework(draft)[R].2003.
[6]CriteriaofControl(CoCo)BoardoftheCanadianinstituteofCharteredaccountants.GuidanceforDirectors-DealingwithRiskintheBoardroom[R].CoCo,toronto,1999.
[7]Fama,e.F.andm.C.Jensen.SeparationofownershipandControl[J].JournalofLawandeconomics,Vol.26,June1983pp.301-25.
[8]Jensen,m..themodernindustrialRevolution,exit,andtheFailureofinternalControlSystems[J].JournalofFinance,July,1993,pp.831-880.
[9]theFinancialServicesauthority(FSa)(UK)。1998:theCom-binedCode-principlesofGovernanceandCodeofBestpractice(theCombinedCode)[eB/oL]..pdf.
[10]theinstituteofCharteredaccountantsinengland&wales(iCaew)。internalControl-GuidanceforDirectorsontheCombinedCode[R].iCaew,London,1999.
[11]theturnbullReport.GuidanceforDirectorsontheCombinedCode[R].iCaew,London,1999.
[12]BasleCommitteeonBankingSupervision.FrameworkforinternalControlSysteminBankingorganizations[R].1998.
internalControlandRiskmanagement
ZHoUZhao-sheng
(ChinaHuarongassetsmanagementCorporation,Beijing100045,China)
abstract:BasedontheintroductiontoCoSo'sreportsinternalControl-integratedFrameworkandenterpriseRiskmanagementFramework,thispapercomparesthesimilarityanddistinctionofinternalcontrolwithriskmanagement.theauthorbelievesinternalcontrolwillevolvetoriskmanagement.
Keywords:CoSo;riskmanagement;internalcontrol
(1)是指加拿大特许会计师协会(theCanadianinstituteofCharteredaccountants,CiCa)成立的控制标准委员会(CriteriaofControlBoard,CoCo),该委员会于1995年出版了《控制指南》(GuidanceonControl)。
(2)turnbullReport,1999,是指英格兰和威尔士特许会计师协会(iCaew)受伦敦证券交易所之托提交的《内部控制:综合准则董事指南》(internalControl-GuidanceforDirectorsontheCombinedCode)。
(3)参见CriteriaofControl(CoCo)BoardoftheCanadianinstituteofCharteredaccountants(1999),“GuidanceforDirectors-DealingwithRiskintheBoardroom”,CoCo,toronto,第1页。
(4)BasleCommittee(1998),第2页。
风险控制与管理篇2
关键词:保险公司风险管理控制
1、前言
加强风险管理与控制是保险公司得以发展的重要保障,保险公司的风险管理与控制工作与保险公司的生死存亡有着莫大的关联。在当今社会,保险公司风险管理与控制已经成为国际金融界甚至是整个人类社会广泛关注的焦点,如何做好保险公司风险管理,实现对保险公司风险的严格控制,最大程度地降低保险公司在发展中存在的风险,是当前保险公司亟待解决的问题。只有真正做好保险公司风险管理与控制,才能使其树立良好的行业形象,用良好的行业形象和信誉给客户以安全感,让他们对保险公司产生信任感和认同感,进而有效地促进保险行业持续发展。
2、什么是保险公司风险管理
保险公司风险管理通过利用专门的技术方法对风险进行控制、衡量、识别,从而使保险公司所存在的风险得到最大程度地降低,最终实现风险成本最小化和企业价值最大化。
风险的识别、风险的衡量以及风险的分析是保险公司风险管理的三个方面内容,要做好保险公司风险管理与控制工作,最关键的是做好风险的识别。准确地对保险公司当中的受损标的、风险源、危害及危险因素进行识别,能够帮助保险公司更加方便快捷地找到公司中存在的各种风险,并进行有效的分析处理,避免对公司经济利益造成损害。
首先,对受损标的的识别有助于保险公司迅速判断受损标的内容是人力资本还是金融资产,进而能够采取相对应的解决方案。
其次,从对风险源的识别,保险公司能够有效分析出当前面临的物质环境风险、社会环境风险、法律环境风险、政治环境风险、经济环境风险、技术环境风险、金融环境风险等几个方面组成的保险公司外部环境风险,也就是人们常听到的非保险风险。
再次,准确识别保险公司运营风险所带来的危害,能够让保险公司对其销售、承保、定价、理赔及投资等行为中存在的风险与危害之间的关系有一个明确的认识,进而使保险公司的运营风险得到有效地管理与控制。
最后是对危险因素的识别,即对保险公司经营环节中有可能导致保险公司风险的危险因素进行有效识别,使保险公司对有可能导致承保风险、定价风险以及理赔风险的危险因素进行分析确认,从而能够在最大程度上降低承保、定价和理赔风险。
3、当前保险公司风险管理中存在的问题
保险公司主要指的是经营保险业的经济组织,在我国主要分为财产保险公司和人寿保险公司两大类别,这两者的业务范围并不相同。财产保险公司的业务主要包括财产损失保险、责任保险、信用保险等;人寿保险公司的业务范围包括人寿保险、健康保险、意外伤害保险等。下面就针对这两种不同的类别进行现状的分析。
3.1、财产保险公司风险管理中的问题
3.1.1、公司业务员缺乏风险意识
当前我国的许多财产保险公司过于注重公司规模的发展,而不注重对公司经济效益的提高,并且在对公司业务员的管理上不够严格,只注重他们的业务能力和业务水平,使得业务员在工作过程中片面追求业绩以提高薪酬,严重缺乏风险管理与控制意识,导致财产保险公司存在严重的风险。此外,当前社会道德风险问题突出,表现在投保人或被保险对象在投保过程中存在隐瞒、欺骗等情况,甚至是编造保险事故企图讹骗钱财,保险公司员工和管理者如果缺乏专业判断能力和风险意识,就会助长这种行为的滋生。
3.1.2、核保核赔制度不完善
财产保险公司核保核赔制度的不完善直接导致其在承保理赔中面临严重风险。许多财产保险公司没有严格依照《保险法》中的相关规定进行核保核赔,使得擅自承保定损理赔、违规支付手续费、盲目签单承保以及违法承保实务规范要求等行为盛行,严重破坏了保险行业发展秩序[1]。
3.1.3、资产结构不合理
当前我国部分财产保险公司的经营机构不规范导致资产结构不合理,从表面上看,这些保险公司的资产总量在高速增长,但是其中大量资产属于泡沫资产,使得他们在发展中面临严重的资产结构风险。
3.2、人寿保险公司风险管理中的问题
3.2.1、保险资金运用渠道狭窄
保险资金运用渠道的狭窄导致当前许多人寿保险公司普遍存在偿付能力不足的现象,加上当前人寿保险公司中存在的违规资金运用现象的滋生,人寿保险公司的投资风险问题日益严重[2]。
3.2.2、核保人员素质不高
核保人员素质偏低会影响人寿保险公司的核保队伍建设,进而会导致许多人寿保险公司存在业务核保问题和承保风险问题的突出,这就严重阻碍了人寿保险公司的持续发展。
3.2.3、恶性剥削现象严重
恶性剥削现象的严重存在会使人寿保险公司在优胜劣汰的行业生存发展规则中被淘汰。因此,人寿保险公司应该结合实际情况厘订费率,简化费率审批手续,同时,加强对费率执行过程中的监督和管理力度,使得公司能够更好地适应市场变化和业务发展的需要。
3.3、存在利差损风险
长期存在利差损风险是当前我国几乎所有的人寿保险公司都会存在的问题,这主要归结于经营体制上存在的弊端导致在短时间内人寿保险公司无法避免盲目追求公司业务规模等问题的存在。
4、做好保险公司风险管理与控制工作的主要措施
4.1、将风险管理软件系统引进到保险公司风险管理与控制工作中
在保险公司风险管理与控制工作中引入风险管理软件,如:ValueatRisk,简称VaR,是一种风险价值模型,也称风险价值法,常常运用在金融机构的风险管理中。将VaR风险模型有效进入到保险公司凤霞管理与控制工作中,能够实现保险公司对个别资产或者资产组合的市场风险评估和管理。
保险公司有效利用VaR风险模型进行风险控制,可以让保险公司的客户能够明确他们在进行的金融交易面临着多大的风险,还可以为所有保险公司客户设置VaR限额,防止出现过度的投机行为[3]。如果保险公司能够严格执行VaR管理,就可以有效避免部分金融交易的重大亏损。
4.2、加强保险公司资产风险管理
保险公司必须要加强资产风险管理,积极培养员工风险管理意识,经常召开风险管理会议,使资产风险管理落实到每一天的工作当中。同时,保险公司还要建立宏观和微观的风险管理模式,形成保险公司资产风险管理体系,有效地提高保险公司资产风险管理水平。
4.3、将责任细化到保险公司员工个人,完善核保承保制度
保险公司必须要在业务拓展同时加强对公司的管理,包括内部员工管理和内部风险管理等,坚持规模与效益并重,加强对员工素质的培养和提高,将责任细化,使每位员工在权责督促下更好的展开工作。提高员工的素质和道德水平,明确员工职权范围,完善核保承保制度,使员工的工作有据可循,避免盲目签单承保、擅自承保定损理赔等现象的滋生。
4.4、加强费率管理工作
强化费率管理有利于保险公司有效避免定价风险,建立和健全保险公司的管理机构,实行分级管理,对公司的费率管理办法要根据不同险种的风险程度、经营期限、业务规模以及技术要求分别制定实施报备费率、审批费率、标准费率和自由费率,并在费率的制定和实施过程中实行稽查制度,加大保险公司费率监管力度,这样能够有效避免费率管理高度统一造成的恶性剥削现象[4]。
4.5、加强员工培训和人才的引进工作
人才是一个公司乃至一个国家发展的重要影响因素,保险公司要加强对内部人才的培养,培养出一批懂得如何管理和控制风险、懂得经营和管理的高素质人才,让这些人才进行保险公司风险管理与控制工作,使保险公司风险管理与控制工作做得更加出色。除了对内部员工能力的培养,保险公司还要积极做好相关专业人才引进工作,使保险公司整体员工素质得到提高,从而有效促进保险公司的持续性发展。
5、总结
在经济全球化的今天,保险公司高层管理人员以及相关利益团体对保险公司风险认识有了很大程度上的提高,人们对于风险在保险公司工作运行中存在的重大影响也有了更深的认识,如何加强风险管理与控制工作已经成为保险公司在发展中不得不考虑的重要问题。因此,做好风险管理与控制工作是保险公司当前迫在眉睫的工作任务,只有更好地实现保险公司风险管理与控制,才能在最大程度上降低保险公司的风险,使保险公司能够在最低成本下实现其最大的经济效益。
参考文献:
[1]卢哲宇.论保险公司风险管理[J].商场现代化,2012,15(19):133-134.
[2]崔娜.论寿险公司内部控制制度[J].财经界(学术版),2011,4(08):90-91.
风险控制与管理篇3
【论文摘要】 随着中国保险业的迅速发展和保险业总资产的快速增长,保险资金的运用成为保险公司稳定发展的关键性因素。文章研究了保险资金在直接进入资本市场后资产配置时应特别注意的问题、为保证资金的运作安全,应有效安排组织结构、内控制度、管理系统与和风险预警体系以及加强保险资金运行的监管建议。
一、引言
保险公司资金运用的问题是我国保险理论界近几年来一直都在研究的重要课题,但是从现有的文献和论著的研究成果来看,对保险资金运用的分析主要集中于保险公司资金运用现状和存在的问题以及扩大我国投资渠道等方面,而对于保险公司资金运用从风险管理的视角进行分析研究的还比较少。当前,我国保险公司资金运用面临着多方面的压力,譬如保费收入递增的压力、产品创新的压力、行业竞争的压力以及适当财务结构的压力等,这些压力都迫使保险公司越来越重视资金的运用,期望通过保险资产业务取得良好的投资收益,来缓解这些压力。但是,我们还应该看到在保险资金的运用中,面临着各种各样的风险,这些风险不仅包括有一般性资金运用的风险,还包括有基于保险资金自身特殊属性而产生的区别于其他资金运用的风险。面对这些风险,保险资金的运用如何实现预期的目标,如何分散风险、选择投资工具、如何进行投资组合、投资策略如何制定,采取什么样的内部和外部风险控制方法就显得更为重要了。增强保险公司的风险管理能力,完善保险公司资金运用风险管理体系,提高资金收益率并有效地防范风险,是目前中国保险业面临的紧迫任务。
二、保险资金的资产配置
保险资金在直接进入资本市场后可以在更多的投资品种间进行资金配置,但在具体配置资产时,保险公司既要充分考虑保险资金的负债性质和期限结构因素、各类投资品种是否符合保险资金流动性、安全性和盈利性管理的要求,还要考虑监管层对最低偿付能力的要求。因此在分析保险资金的资产配置时应特别注意如下方面的问题。
第一,寿险和非寿险资金期限的差异将导致不同的投资选择。财险公司的资金来源主要由未决赔款准备金和未到期责任准备金构成,期限大都在1-2年;而寿险公司的资金来源主要由人身险责任准备金构成,期限可以长达20-30年。由于各类保险准备金均为保险公司的负债,因此在将这类资金进行投资时风险控制相当重要,而资金期限结构上的差别将导致财险公司更注重投资品种的流动性,寿险公司更注重投资品种的安全性和盈利性,由此产生不同的投资选择。
第二,国内保险市场快速增长产生的新增保费足以解决保险公司流动性需求。从保险公司现金流量角度看,基于对我国保险市场正处于一个快速增长时期的判断,每年不断增长的保费收入将能够满足当年保险赔付和给付的资金需求以及营运费用的支出需要,而以各类准备金形式存在的保险资金需要寻找安全的增值空间,以应对保险金未来集中给付的高峰。
第三,保险资金对风险的承受能力和对收益的要求从理论上分析,与社保基金和qfii基金相比,保险资金对风险的承受能力和对盈利的要求处于它们两者之间,在进行资产配置的过程中会综合考虑银行存款、企业债券、基金、流通股股票、可转债等不同投资品种间的平衡。随着投连险、分红险和万能保险等新型寿险产品销售份额的不断增长,保险资金直接进入股票市场的规模将在很大程度上取决于广大投保人和保险人对股票市场运行周期的判断,保险资金的风险承受能力也将相应提高。
第四,保险资金的盈利模式将呈现多元化趋势。在投资品种的选择上,保险资金可介入的品种除了常规的流通a股、可转债之外,还将介入非流通股的投资,随着国内资本市场的不断发展和投资品种的不断丰富,可供保险资金选择的余地仍将不断扩大。目前有关保险资产管理公司管理规定的相继出台,有关保险资产管理公司业务范围的规定将成为这部法规的核心要点。
三、保险公司对资金运用风险的管理控制
目前,我国保险资金运用主要有三种模式:一是成立独立的资产管理公司;二是委托专业机构运作;三是在保险公司内设资金运用部门。不论是采用哪种模式,保险公司都是资金运用的决策者和风险承担者,也是进行风险防范的第一道防线。为保证资金的运作安全,应有效的安排组织结构、内控制度、管理系统与和风险预警体系。
1、建立健全分工明确的组织架构
保险公司资金运用涉及的机构和部门包括董事会、总经理室、风险管理、内部审计、风险监督等诸多机构和部门。这些机构和部门职责分工不一样,其协调运作是做出科学投资决策的机制保障。如董事会的职责有负责制定资金运用的总体政策,设定投资策略和投资目标,选择投资模式,决定重大的投资交易,审查投资的组合,审定投资效益评估办法等,总经理室的职责是根据董事会决定的总体政策,负责研究制定具体的经营规定和操作程序,包括多种投资组合的数量和质量比例、制定风险管理人员守则和职责、风险管理评估办法等,内部审计的职责是直接向董事会负责,独立对所有的投资活动进行审计,及时发现并纠正公司内部控制和运营制度存在的问题,风险管理部门的职责是分析市场情况和风险要素变化,对存在的风险进行评估和控制,研究化解风险的措施,风险监督部门的职责是通过现场和非现场检查,及时、全面、详细地了解资金运用单位和部门对董事会的投资策略、目标达成与实施过程,投资人员的从业资格和整体素质以及胜任工作情况等。
2、制定严密的内控制度
资金运用的决策、管理、监督和操作程序复杂,环节多,涉及面广,人员多,风险大。所以有必要沿着控制风险这条主线,制定严密的内部控制制度。一方面,这些制度必须涵盖所有的投资领域、投资品种、投资工具及运作的每个环节和岗位;另一方面,使每个人能清楚自己的职责权限和工作流程,做到令行禁止,确保所有的投资活动都得到有效的监督、符合既定的程序,保证公司董事会制定的投资策略和目标顺利实现。
3、建立资金运用信息管理系统
信息管理是一种重要的风险管理工具。公司要有发达的信息网络,对外要与国内外各个资本、债券、货币市场连接,让有关人员随时了解市场变化情况;对内要与董事、总经理室成员、风险管理、审计、监督、财务、业务部门联接,在系统中及时录入各种业务发生情况。这些信息要足以为决策者提供第一手决策依据,为管理者提供及时详实的分析数据,为监督者提供全面的全科目资料,为投资操作者提供信息平台,同时真实记录交易情况,使准确信息在公司各个机构和部门之间充分交流。
4、建立公司评估考核和风险预警体系
在资金运用的全过程中,有几组指标评估办法是保险公司必须关注和建立的,比如风险评估和监控,资金流动性考核评估、资产负债匹配评估、风险要素评估、资金运用效益评估等。此外,还要健全投资风险预警体系,包括总体及各个投资领域、品种和工具的风险预警,使投资活动都纳入风险管控制度框架内,使公司经营审慎和稳健。
四、加强保险资金运行的监管建议
1、为保险资金运用营造好的法制环境
一是修改《保险法》,进一步拓宽资金运用渠道,并留有一定空间。二是对业已批准办理的业务,抓紧补充制定各项规章,如《保险资产管理公司管理规定》等。三是对保险投资高管人员、具体操作人员规定资格条件;对银行、证券、基金、信托等交易对象限定基本信用等级标准;确定资产委托人、受托人和托管人的职责和标准。四是在拓展投资模式,开放投资领域,增加投资品种和工具之前,要有较长时间的酝酿期,根据我国国情,借鉴外国经验,反复讨论、论证,必要时还可听证,听取多方面意见,制定监管法规规章。
2、对保险资金运用范围的划定
拓宽保险资金运用渠道,并不意味着不限制范围,全方位地放开。应该根据国际国内经济金融运行环境,结合保险业经营风险的特殊性,按照保险资金运用的安全性、流动性、盈利性要求,借鉴国外的成功经验,逐步放开保险资金运用领域和范围。可考虑放宽以下限制:一是放宽现有投资品种的比例控制,可考虑进一步放宽购买企业债券的限制和提高投资股市的比例。二是可在国家重点基础建设和实业投资方面有所突破,特别是对水、电、交通、通讯、能源等的投资。三是在适当的时候允许办理贷款业务。四是放开与金融机构相互持股的限制,进行股权投资。五是适度允许投资金融衍生产品,使保险公司通过套期保值有效规避风险等。放开保险投资渠道要循序渐进,要综合考虑各种因素,成熟一点放开一点,避免以往那种一放就乱,一抓就死的状况出现。注意防范保险风险,坚决杜绝因投资不当对保险公司偿付能力造成严重影响,切实维护被保险人利益。除此之外,对流动性差、风险较高的非上市股票和非质押贷款应予禁止,同时还应禁止对衍生金融产品的投机性投资。
3、按投资比例监管
近年来,随着社会和公众对保险的需求加大,我国保险业迅猛发展,保险险种和产品急剧增多。这些产品因其性质、特点、责任周期、成本效益不一样,具体体现在承担责任的时间有先有后,规模有大有小,效益有好有差。相应地,用各种产品所形成的保费收入进行投资,其投资渠道、方式、期限等也应有所区别。我国保险业还处于发展的初级阶段,市场机制不健全,营运欠规范,资本市场不成熟,资金运用渠道不畅。借鉴国外的监管经验与运营惯例,应选择谨慎经营和监管,在保险资金的运用上进行具体的严格的比例限制。一方面,应对一些投资类别规定最高比例限制,如对企业债券现行规定不高于20%的投资;投资次级债不超过总资产的8%;直接投资流通股的资金不超过总资产(不含万能和投连产品)的5%等。将来保险资金投资渠道进一步放开后,对项目投资、质押借款、投资金融衍生产品、境外投资等同样也要进行比例监管。另一方面,对单项的投资也要有严格的比例限制。如投资一家银行发行的次级债比例不超过总资产的1%;投资一期次级债的比例不得超过该期发行量的20%;投资单一股流通股票按成本价格计算不超过保险资金可投资股票的资产的10%;购买同一公司的债券,投资单个项目的比例,以及对个人贷款等要控制在一定比例范围内;资金存放在单家银行的比例也要受比例限制,等等。总之通过投资比例限制,可以调整高风险和低风险投资结构,选择盈利性大、流动性强和安全性高的不同投资方式进行组合,使投资组合更趋优化。当然,投资比例限制不是一成不变的,可根据市场变化及需求对公司的运营情况进行调整。
【参考文献】
[1] 史锦华、贾香萍:保险资金入市的效应分析及其风险管理[j].保险世界,2006(1).
[2] 刘新立:我国保险资金运用渠道的拓宽及风险管理[j].财经研究,2004(9).
风险控制与管理篇4
关键词:内部控制;公司治理;风险管理
中图分类号:F272文献标志码:a文章编号:1673-291X(2016)18-0016-02
导论
20世纪初,资本主义经济迅速发展,所有权与经营权进一步分离,为防范和揭露错误与舞弊,逐步形成了一些制约和监督企业经营管理活动的方法,从而最终建立了内部控制制度。
步入21世纪,企业与外界环境的联系加强,使原有的内部控制制度的局限性日益明显,同时,公司面临的经营和财务风险不断增加,使得内部控制无法与企业的风险管理相结合。为此,理论界和实务界提出了内部控制、公司治理和风险管理的各种控制规范和控制措施,以期探究出三者之间的区别和联系,从而能够建立有效的企业控制体系,完善现代企业制度。
一、公司治理、内部控制、风险管理的产生
(一)公司治理的产生
早在1776年,亚当・斯密在《国民财富的性质和原因的研究》中就涉及公司治理的问题,只是在当时所处的年代人们没有使用公司治理的概念。在这一概念提出后,学者们才开始人为地将治理与管理问题分开来研究,认为所有者和经营者是两个不同利益的主体,所有者追求利润最大化或股东权益最大化,经营者追求工资最大化,公司经营者在控制了公司之后,有可能以损害股东利益为代价追求个人目标。
(二)内部控制、风险管理的产生
内部控制的理论发展主要经历了内部牵制阶段、内部控制制度阶段、内部控制结构阶段、整体框架阶段和风险管理阶段。其中,具有里程碑意义的事件是美国的CoSo委员会于1992年提出的《内部控制――整体框架》报告。CoSo将内部控制可分为五个相互关联的组成部分:控制环境、风险评估、控制活动、信息和沟通和监督。
风险管理由来已久,在21世纪初,随着诸如安然、世通等一连串财务舞弊事件的爆发,人们开始关注CoSo内部控制框架的局限性。因此,美国推出以公司治理和内部控制为核心内容的SoX法案,为配合该法案的实施,CoSo委员会在此基础上,于2004年9月正式推出《企业风险管理――整合框架》,使内部控制与企业的风险管理能够有效地结合起来。
从上述内部控制的发展历程可以看出,内部控制的本质始终没有发生变化,依然是一种风险控制活动,内部控制的目的是控制企业全面风险。
二、公司治理、内部控制与风险管理的关系
(一)公司治理与内部控制的关系
1.公司治理与内部控制的区别。(1)构成内容不同。公司治理是用来管理利益相关者之间的关系,不仅有一套完备有效的公司治理结构,还有具体的超越结构的治理机制。而内部控制管理层将权力下放,体现了高级管理人员对企业具体经营活动监控;治理层通过公司的权力制衡,对公司高级管理人员进行激励、约束和控制,体现了以股东为主的利益相关者。(2)结构不同。公司治理是由内部治理结构和外部治理结构两个结构组成,而内部控制是一个塔形结构。
2.公司治理与内部控制的联系。(1)目的相同。两者都是为了控制企业风险:公司治理通过强化组织的功能与有效运作,能够有效地避免公司治理风险;而内部控制通过五要素的实施,能够保证企业战略目标和经营目标的实现。(2)公司治理是内部控制的环境要素之一,是内部控制的前提,公司治理与内部控制是“你中有我”“我中有你”的嵌合关系。
(二)内部控制与风险管理的关系
1.内部控制与风险管理的区别。(1)建立的顺序不同。内部控制以财务报告为起点,侧重于会计控制和审计活动等,一般局限于财务相关部门;而风险管理以对业务流程的分析为基础,强调关键节点的控制,它贯穿于企业管理过程的各个方面。(2)适应时效性不同。内部控制规范条款精练,可普遍适用于各种业务类型的企业;而风险管理制度根据不同目标制定,一旦业务发生变化就应进行适当调整。
2.内部控制与风险管理的联系。(1)观点相近。内部控制与风险管理都强调了全员参与,此外,两者都是为企业目标的实现设计合理、运行有效的目标提供合理的保证。(2)组成要素交叉。两者在组成要素上有五个方面是重合的,即控制环境、风险评估、控制活动、信息与沟通和监督。另外,风险管理还增加了目标设定、事件识别和风险应对三个要素。
三、以中航油案例分析为基础
中国航空油料集团公司是国内最大的集航空油品采购、运输、储存、检测、销售、加注为一体的航油供应商。
2003年下半年,中航油公司开始交易石油期权。2004年一季度,油价攀升导致公司潜亏580万美元,公司决定延期交割合同。二季度,随着油价持续升高,公司的账面亏损额增加到3000万美元,公司决定再延后到2006年才交割。2004年10月油价再创新高,此时的交易盘口达5200万桶石油,账面亏损再度大增。为了补加交易商追加的保证金,公司已耗尽近2600万美元的营运资本、1.2亿美元银团贷款和6800万元应收账款资金,账面亏损高达1.8亿美元,另外已支付8000万美元的额外保证金。10月28日公司因无法补加一些合同的保证金而遭逼仓。12月1日,在亏损5.5亿美元后,宣布向法庭申请破产保护令。
回顾整个事件始末,不难看出中航油在公司治理、内部控制与风险管理中存在的问题。中航油曾在内控制度中规定当损失大于500万美元时,必须向董事会报告,并立即采取止损措施。但遗憾的是,所有的规范都流于形式。如果公司所有的业务活动都能分离出来并将所有职能分别授予不同部门执行,形成相互牵制,悲剧也许可以避免。纵观整个事件,管理层越权而且在从事投机活动中没有任何部门和人员可以形成牵制。此外,在期货交易中,风险管理意识是如此淡薄。
结论
综上所述,在经济全球化的今天,企业正面临日渐严峻的外部环境,因此只有适应这一潮流,建立有效的全面风险管理体系提升自己的核心竞争力。同时,不断完善公司治理机制,将公司治理、内部控制与风险管理三者进行有机整合,才能在国内外市场上缔造出一定的竞争优势,才能满足企业可持续发展的要求。
参考文献:
[1]李维安.公司治理、内部控制、风险管理的关系框架――基于战略管理视角[J].审计与经济研究,2013,(4).
[2]邵婷.公司治理层面内部控制机制探析――以联想集团为例[J].财会通讯,2010,(4).
风险控制与管理篇5
关键词:工程管理风险控制
随着科学技术的快速发展和人类社会工程实践的不断深入,项目已普遍存在于我们的工作和生活之中,并对我们的工作、生活产生了重要的影响。风险管理贯穿项目管理的各个阶段和各个领域,且一直是项目管理中的重点和难点问题。
工程承包风险,是指工程实施结果相对于预期的结果的变动程度,即承包商预期收益的变动程度。工程承包风险的起因是由许多不确定因素造成的。如果在投标和工程实施过程中,不考虑风险因素,就会加大实际成本而导致利润降低甚至亏损。但是,过多地把潜在风险因素的可能费用转移到投标标价的成本中去,又会使失标的几率大大增加。因此,要想获取目标预期利润,必须正确地考虑工程承包风险。
工程项目在施工建设过程中,从承包商角度来看,存在着建设周期长,投资数额大,工作和工序繁多的特点。因此,在施工中,这些因素制约着承包商未来获取收益的多寡。建设周期长,各个时期的不可预见因素就会相应增多,与时间相关的外界因素和内部因素的变化都会影响工期的按期完成;投资额巨大,若筹资、付款方式、利率或者有关合同条款发生变化,就会加大成本,从而减少了承包商的利润;工作、工序繁多,一旦施工组织不尽合理或者返工,同时发生索赔,就会极大地影响工程进度、成本和质量,使承包商的利益受损。我国的许多建筑施工企业作为承包商对风险管理尚处于初步认识和依靠经验积累,方法上简单操作,缺少规范、有效的科学管理程序,抵御风险能力弱。所以,承包商应加强对工程项目施工进程中风险问题的分析和控制研究。
一、承包商风险的分类
建筑企业风险的种类按责任方可以把风险划分为:发包人风险、承包人风险以及第三人风险等。这三种风险既可能独立存在,也可能共同构成,即混合风险。例如,因发包人支付原因和承包人管理水平因素而导致工期延误等即属混合风险。
按风险因素的主要方面,又可将风险分为技术、环境方面的风险与经济方面的风险以及合同签订和履行方面的风险等三种。它们主要有以下几类:
(一)技术与环境方面的风险
1、地质地基条件。工程发包人一般应提供相应的地质资料和地基技术要求,但这些资料有时与实际出入很大,处理异常地质情况或遇到其他障碍物都会增加工作量和延长工期。
2、水文气象条件。主要表现在异常天气的出现,如台风、暴风雨、雪、洪水、泥石流、坍方等不可抗力的自然现象和其它影响施工的自然条件,都会造成工期的拖延和财产的损失。
3、施工准备。由于业主提供的施工现场存在周边环境等方面自然与人为的障碍或“三通――平等”准备工作不足,导致建筑企业不能做好施工前期的准备工作,给工程施工正常运行带来困难。
4、设计变更或图纸供应不及时。设计变更会影响施工安排,从而带来一系列问题;设计图纸供应不及时,会导致施工进度延误,造成承包人工期推延和经济损失。
5、技术规范。尤其是技术规范以外的特殊工艺,由于发包人没有明确采用的标准、规范,在工序过程中又没有较好地进行协调和统一,影响以后工程的验收和结算。
6、施工技术协调。工程施工过程出现与自身技术专业能力不相适应的工程技术问题,各专业间又存在不能及时协调的困难等;由于发包人管理工程的技术水平差,对承包人提出需要发包人解决的技术问题,而又没有作出及时答复。
(二)经济方面的风险
1、招标文件。这是招标的主要依据,特别是投标者须知,设计图纸、工程质量要求、合同条款以及工程量清单等都存在着潜在的经济风险,必须仔细分析研究。
2、要素市场价格。要素市场包括劳动力市场、材料市场、设备市场等,这些市场价格的变化,特别是价格的上涨,直接影响着工程承包价格。
3、金融市场因素。金融市场因素包括存贷款利率变动、货币贬值等,也影响着工程项目的经济效益。
4、资金、材料、设备供应。主要表现为发包人供应的资金、材料或设备质量不合格或供应不及时。
(三)合同签订和履行方面的风险
1、存在缺陷、显失公平的合同。合同条款不全面、不完善,文字不细致、不严密,致使合同存在漏洞。如在合同条款上,存在不完善或没有转移风险的担保、索赔、保险等相应条款,缺少因第三方影响造成工期延误或经济损失的条款,存在单方面的约束性、过于苛刻的权利等不平衡条款。
2、发包人资信因素。发包人经济状况恶化,导致履约能力差,无力支付工程款;发包人信誉差,不诚信,不按合同约定进行工程结算,有意拖欠工程款。
3、分包方面。选择分包商不当,遇到分包商违约,不能按质按量按期完成分包工程,从而影响整个工程的进度或发生经济损失。
上述各类风险都是建筑企业生存与发展的威胁。因此,必须进行有效的风险防范。
二、目前承包商风险管理现状风险管理最早出现在西方,在风险管理研究方面,西方许多专家曾提出了较为系统的风险管理方法理论,一些企业集团在风险管理方面也取得了成功的实践经验。许多跨国公司都经历了从单一的信用风险管理,到财务风险管理,发展到今天的集成风险管理过程。与西方企业和国内其他先进行(企)业相比,我国承包商在风险管理上存在不小的差距,风险管理意识和风险管理水平还处在较低的阶段,方法上简单操作,缺少规范、有效的科学管理程序,抵御风险能力弱。具体表现在:(一)缺乏规范的风险管理信息系统绝大多数承包商未能建立起全面、完善的风险管理信息系统,对于投标项目投标前的可行性分析不够,对潜在的投标对象估计不足,有项目就去投标,中标率很低。对项目施工过程中不断发生的各种变化估计不足,因而风险到来时不能及时做出有效的反应并做出合理的调整。由于缺乏全面、可靠的数据支持,经常凭经验临时决策处理风险,管理成效低。(二)风险管理机制不健全国内大多数承包商对风险管理没有明确的定位,在企业和项目部的组织结构设置上未考虑风险管理部门和职能,缺乏专职部门和人员来履行风险管理职责。企业内部风险机制不健全,使得化解、抵御风险的能力差,增加了组织结构的运行风险。(三)风险管理意识不强我国承包商和施工项目管理者的风险意识不强,对风险管理的重要性认识不足,没有把其作为项目管理的重要内容。尽管有一些风险管理的措施,但仅限于一些工程质量、进度、安全等方面的保证措施,缺乏系统性和明确的风险管理目标,分布于施工组织设计和施工技术方案等文件,没有正式的项目风险管理。高层管理人员往往注重业务量,忽视施工技术的管理,更缺乏专业风险管理。
三、风险防范措施承包商风险控制体制是关键。只有体制问题解决了,才能从根本上使风险发生的几率变为最小,或者使风险带来的损失变成最少。这主要应从以下几个方面入手:(一)企业制度保障,建立风险控制秩序承包商的管理制度和组织形式的合理性是风险控制的基础,工程承包企业必须建立灵活务实的制度和组织形式。一般而言,承包风险的发生除了不可抗力之外,主要原因就是承包企业制度不健全和工作秩序混乱造成的。表现在管理出现盲区,决策得不到执行,权力交叉,工作推诿,责任不明,秩序混乱。因此,有必要在公司的组织形式和管理制度上进行适合本企业的创新,以提高公司的活力;同时,建立明晰和井然的工作秩序,使决策得以顺利、有效地实施。适用的组织形式应以矩阵式项目经理制为主体,设立相应的风险管理部门,但管理跨度和管理层次不宜太多,应与公司发展规模相适应。此外,建立内部风险保护基金,以降低承包商运营风险,提高总体收益。(二)建立以风险部门和风险经理为主体的监督机制参照国外成熟的风险控制经验,在承包商实施施工过程中建立风险部门,并设立风险经理。其作用是对项目的潜在风险进行分析、控制和监督,并制定相应的对策方案,为决策者提供决策依据。风险经理直接对承包商负责。另外风险经理的工作可以延展到公司运营的整个过程,既可以延伸到单个项目投标报价前期准备和控制及实施工作,也可以围绕整个公司把握建筑市场脉搏进行阶段性管理。阶段性风险管理是针对项目的前期经营招标、中期实施、后期总结和处理三个阶段,进行的有效控制和根据相应风险决策而实行的动态前瞻式管理。
风险控制与管理篇6
【关键词】内部控制风险管理关系
一、引言
1985年美国为了遏制日益猖獗的会计舞弊活动,成立了一个反财务舞弊委员会(treadway委员会),调查导致会计舞弊活动的原因,并提出了解决方案。该方案强调了内部控制的重要性,建议要求所有的上市公司都应该在其年报中提供内部控制报告。报告内容包括承认管理当局对财务报告和内部控制负有责任,并讨论这些责任的履行情况。在treadway委员会结束其使命之后,该委员会的五个发起组织联合成立了一个新的委员会——CoSo(theCommitteeofSponsoringorganizationsofthetreadwayCommittee)。CoSo继续研究并于1992年了一份关于内部控制的纲领性文件,即《内部控制—整体框架》。2001年年底以来,美国爆发了以安然、世通、施乐等公司财务舞弊案为代表的会计丑闻,重创了美国资本市场及经济,同时也集中暴露了美国公司在内部控制上存在的问题,由此导致美国通过了《萨班斯—奥克斯利法》。此次立法代表着资本市场制度的一次大的进步,也使人们对内部控制的重要性有了更深刻的认识。我国的《企业内部控制基本规范》于2008年由财政部、证监会、审计署、银监会、保监会联合制定,对加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益起到指导作用。
二、内部控制与风险管理的比较
内部控制与风险管理有着密切的联系。CoSo认为,内部控制是风险管理的一部分。因此,该委员会在《内部控制—整体框架》的基础上,又于2004年出台了最新报告——《企业风险管理框架》。《企业风险管理框架》继承并包含了《内部控制—整体框架》的主体内容,同时扩展了三个要素,增加了一个目标,更新了一些观念,旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。
1、CoSo对内部控制与风险管理的定义及其组成要素
内部控制:企业内部控制是由企业董事会、管理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。它包括五个方面的组成要素:控制环境、风险评估、控制活动、信息与沟通、监督。
风险管理:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。它有八个组成要素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。
2、从CoSo的两份报告来看,企业风险管理与内部控制的相似或不同之处
第一,它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责。
第二,它们都明确是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。
第三,它们都是为企业目标的实现提供合理的保证。风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略制定过程。
第四,风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部)环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。重合的要素中,内涵也有所扩展。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。
第五,风险管理提出了风险组合与整体风险管理的新观念。《企业风险管理框架》借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险,如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受限度,因为个别风险的影响并不总是相加的,有可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没超出企业的承受范围,因为事件的影响有时有抵消的效果。此时,还有进一步承受风险,争取更高回报与成长的空间。按照风险组合与整体管理的观点,需要统一考虑风险事件之间以及风险对策之间的交互影响,统筹制定风险管理方案。
三、内部控制与风险管理的内在联系
企业制度的发展演进与风险相关。有限责任制度的确立是企业组织从业主制或合伙制走向现代股份公司制的关键步骤,它使股东的家产与企业的财产及企业的经济责任相互独立,股东的变换不再影响企业的信用能力,为股权交易扩大了范围并增加了流动性,从而降低了投资风险并促进了企业融资,造就了今天巨型的股份公司。
为了使股权交易与股东变换不影响企业经营的连续性,也为了使资本与经营能力实现更优的组合,企业的所有权与经营权在现代企业中高度分离开来,由此也带来了新的风险,即职业经营者有可能不履行其受托责任而损害股东的利益。另外,有限责任也有可能诱使企业从事风险过高的项目而损害债权人利益。因为在有限责任下,潜在的收益主要由企业(股东)获得,而失败即破产的风险则主要由债权人承担。上述风险不是市场化的,可以由市场竞争自发约束或市场交易提供避险,如产品质量或自然灾害等,而是机制问题,属于组织或交易中的问题,需要规则与制度进行规范。这些制度包括企业治理中的责任制度,如财务报告、内部控制及审计等。
内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。Fama、Jensen(1983)分析了所有权与经营权分离下董事会的内部控制职能;Jensen(1993)进一步分析了美国公司董事会在内部控制方面失效的表现与原因。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。内部控制的历史起源更早,其要求更为基本,更容易或适合上升到立法层次。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。CoSo在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业交叉风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。”
技术及市场条件的新进展,推动了内部控制走向风险管理。在先进的信息技术条件下,会计记录实现了电子控制、实时更新,使传统的查错与防弊的会计控制显得过时。然而,风险往往是由交易或组织创新造成的,这些创新来源于新兴的市场实践,如安然公司将能源交易大量发展成类似金融衍生品的交易。另一方面,环境保护及消费者权益保护的加强,都强化了企业的社会责任,若一有不慎,企业就可能遭受来自商品市场或资本市场的惩罚,表现为企业的品牌价值或资本市场上的市值贬损。因此,企业需要一种日常运行的功能与结构来防范风险,包括遵守法律与法规,确保投资者对财务信息的信任以及保证经营效率等。因此,从维护与促进价值创造这一根本功能来看,风险管理与企业内部控制的目标是一致的,只是在新的技术与市场条件下,为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。
四、从内部控制走向风险管理
有一种争论,即风险管理包含内部控制,或内部控制包含风险管理。笔者认为得出什么样的结论并不十分重要,最重要的是明确风险管理与内部控制之间有重合与联系的地方。谁的范围更大,可能要随着时间、技术、市场条件、法律以及监管实践的发展而不同。即使在同一个时代,不同的行业各自的侧重点也可能不相同。
在实际的经营过程中,风险管理与内部控制是密不可分的。在规则制定或立法过程中,需要考虑的是范围与管制的强度,范围越大,管制的要求就会越弱。对于其核心问题,如财务报告的准确可靠,最适合以立法的形式来约束,而其他更宽泛的内容则可能更适合于规则及指南。在企业内部的不同层次,风险管理与内部控制的主导性相对次序也可能不同,例如,从企业的战略风险依次到经营风险、财务风险,最后到财务报告,风险管理与内部控制的相对重要性应该各有不同。在战略风险方面,风险管理应该发挥主导作用,内部控制起到配合作用。这一角色逐步逆转,到财务报告层次,应该是内部控制发挥主导作用,风险管理起到配合作用。
尽管风险管理与内部控制有内在的联系,但现实中的或代表目前应用水平的内部控制与风险管理还有不少的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较,例如,银行业的授信管理或市场(价格)风险管理如汇率、利率风险等。典型的内部控制是指会计控制、审计活动等,一般局限于财务相关部门。它们的共同点都是低水平、小范围,只局限于少数职能部门,并没有渗透或应用于企业管理过程和整个经营系统,因此,有时看上去风险管理与内部控制还是相互独立的两件事。随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合,直至统一。
【参考文献】
[1]阎达五、杨有红:内部控制框架的构建[J].会计研究,2001(2).
[2]程新生:公司治理、内部控制、组织结构互动关系研究[J].会计研究,2004(4).
[3]张砚、杨雄胜:内部控制理论研究的回顾与展望[J].审计研究,2007(1).
风险控制与管理篇7
关键词:企业风险管理内部控制内部审计管理机制
一、企业风险管理的必要性
近年来,很多企业缺乏风险意识,没有实施实质性的风险管理,忽略对风险的防范与控制,导致企业破产事件时有发生,如新疆德隆集团、四川长虹集团、科龙集团、中航油(新加坡分公司)等,严重的风险损失致使很多企业开始关注全面的风险管理。
企业风险管理是管理者对企业发展中存在的和潜在的风险进行辨识、评估以及权衡风险危害的行为等,并对所识别出的风险及时采用有效方法进行防范及控制。内部控制的目标是对企业存在的风险进行及时防范及控制,有效监督并保证企业的发展。从本质上讲,企业内部控制与风险管理存在着必然的联系:内部控制其实是风险管理的手段之一,内部控制的实施建立在企业风险管理基础之上,并随着风险管理的需要而不断发展。但因为内部控制与风险管理具有不同的内涵和外延,所以两者不能相互替代、缺一不可。所以风险管理与内部控制有效结合,会更加准确地发现企业面临的风险,做出及时的防范与应对措施,将风险损失减到最低限度,稳定企业的经营环境,保证企业利润目标的实现,对企业发展起到保驾护航的作用。
二、企业风险管理的架构和模式
考虑到现阶段我国的企业发展条件和宏观环境,本文认为构建企业风险管理框架应注意以下几个方面:
(一)全面风险管理的目标应顺应企业发展面临的环境变化
企业的风险管理是建立在企业整体业务发展与经营基础上,需要与企业的研发技术、管理方法及战略目标相结合。所以企业风险管理整体框架的建立首先应明确风险管理要达到的目标,是否与企业发展目标紧密相连,分析企业面临的内外部环境,并将风险管理要达到的效果细化成具体的管理任务,在全企业范围内明确宣布风险目标和计划,要求全部业务人员和管理人员共同参与,并制定完善的制度体系,约束其职责行为,保证风险管理工作的落实。
(二)内部控制制度与企业风险管理体系密切结合
内部控制是加强风险管理的手段之一,是更具系统性、独立性的管理工作。内部控制组织结构的设计需要充分满足企业全面风险管理的要求。风险管理也应该与之互补,尽可能地利用内部控制发现的问题和维护的企业管理环境,采用更科学、合理的方法评估、预测业务风险、财务风险的严重程度,以节约人力、物力,提高管理效率。
三、目前企业风险管理的现状及分析
企业风险管理是一个循序渐进、不断完善的过程,是企业在不断探索的一个合理有序的流程,试图将经营风险管理行为与战略管理、业务计划制定过程结合在一起,以期整个企业的风险、收益、增长与资本得到充分优化。虽然我国企业一直在研究、完善风险管理,并取得显著的成绩,但是仍存在很多需要改进的地方。
(一)负责风险管理的职能结构有待进一步完善
我国很多企业也在做风险管理,但大多数是将风险防控的任务分配到不同部门,由其分工完成,而没有专业的风险管理组织或者专职负责人来来实现企业的风险管理和内部控制。分散式的风险管理容易导致功能交叉、分工混乱,管理责任与权利不明确,各部门工作缺乏积极性,没有有效的沟通,无法实现信息资源的共享,风险管理与内部控制不能及时发现问题,对企业风险防范与控制的作用微弱。
(二)风险管理具体目标尚待细化,制度缺乏约束力
目前我国企业风险管理整体水平较低,风险管理没有充分发挥应有的作用,很大程度上是因为企业对风险管理没有给予足够的重视,通过内部控制加强风险管理的意识薄弱。只是笼统地制定了企业风险防范将要达到的效果和希望,没有对该抽象的目标进一步界定,具体到各部门的实质性工作时,往往就成了形式上的东西,因为缺乏具体任务指标或完成效果的检验标准,很多风险防范及应对工作无法落实。简单的风险管理制度内容不全面,执行力匮乏,对员工的约束力较弱。
(三)内部控制制度执行不力,评价监督效果微弱
内部控制是在风险管理中更直接、更具体的一项工作。但很多企业并没有正确理解内部控制与风险管理的密切关系,过分地强调各部门将风险损失压倒最低,却忽略了具有明显管理效果的内部控制。有些企业仅限于将国家要求的内部控制制度制定出来,写成纸质的文件供检查,而没有相应地建立有效的内部控制执行流程、业绩评价等机制,使内控制度流于形式,无法应对企业面临的风险。或者将精力过多的集中于利用严格的内部控制流程发现问题、指出错误,没有同时将评价与激励制度跟进,整个管理的优势得不到发挥,不足没有改进,不利于企业的长期可持续发展。
(四)风险管理手段比较单一,无法有效地降低风险损失
我国企业风险管理水平整体较低的一个原因是风险管理手段比较单一、落后。首先表现为很多企业进行风险管理的目的过于肤浅,对内部控制与风险管理存在着不少误区,出于当期获得尽可能多的利润的经营理念,采取的防范与控制风险的措施都是眼前的、短期的。其次,很多风险管理手段是模仿先进企业集团或国外公司,采取了与本企业经营业务性质和发展条件相差很大的管理方法,适应性不强直接影响了管理的效率。再次,风险管理具有很强的专业性和技术性,很多企业的财务人员尚并不具备分析数据模型、推测市场环境变化,评估经营风险的能力,依靠的往往是经验性质的主观判断,在准确性与科学性上有待考究。
四、企业做好风险管理的建议
(一)健全组织机构,保证风险管理工作的权威性
风险管理是涉及企业所有业务和部门的一项长期工程,必须由企业的最高职能机构牵头,负责风险管理工作的推广与落实。首先就应该建立董事会或股东大会管理下的风险管理组织架构,明确风险管理在企业各项工作中的地位和权威性,领导企业做好制度建设,使风险管理有章可循。然后,经由具体负责的职能部门或财务部风险管理员,将风险管理的总体要求进行细化,坚持全员参与管理原则,要求落实到风险管理的执行层面,实现风险管理的横向延伸和纵向管理,监控企业的所有部门和业务,杜绝风险隐患。
(二)风险管理目标具体化,建立有企业特色的风险管理机制
第一,要对企业内部管理层进行风险管理的思想观念教育,纠正错误的认识,真正理解风险管理的必要性,使管理层将风险防范意识融入管理工作全过程,并用其指导基层工作的开展。第二,要根据本企业所面临的行业发展环境和具备的个体条件,研究如何将风险管理的目标具体化,细分为可衡量的任务指标,下发到企业的基层员工,营造良好的风险管理文化氛围,使这种防范意识成为员工自觉的行为约束。第三,完善考核评价制度。可以将风险管理体系的建设与薪酬制度相结合,利用内部控制制度中绩效考核的结果,评价风险管理任务指标的落实,改善企业内部环境,使风险管理真正发挥作用,保证企业经营管理系统的高效运作。
(三)找到风险管理与内部控制的切合点,发挥内部控制的优势
内部控制制度在很多大型企业集团都得到顺利开展,并取得不错的效果。中石化集团就对内部控制制度做了很好的规划,首先制定内部控制手册,通过制度的形式增强内部控制的约束力,并明确内部控制业务流程、实施细则,包括采购业务流程、生产成本管理业务流程、销售业务流程、资金管理业务流程、信息管理业务流程、监督与检查等,使内部控制更具有可操作性和参考性,不同的业务部门和基层人员可以根据自己的所属职责做出正确的行为。企业可以在分析面临的内外部环境和条件的前提下,将风险划分为:业务风险、经营风险、财务风险与合规风险,有针对性地制定常规的防范和应对措施,设计风险管理解决预案。然后结合内部控制的重点和难点,对企业流程进行梳理与改造,辨识关键控制环节和风险控制点,规范突发事件的处理流程,以及时将意外风险与损失降到最低。
(四)改进风险管理手段,强化风险预警功能
风险管理依靠的是硬件设施的保证和人力资源的专业性。第一,企业应该为风险管理建立或引用先进的软件系统,通过信息系统的铺设,部门之间可以方便地进行信息交流与共享,实现企业运营数据和信息收集、存储、处理、报告和信息披露的自动化,及时地掌握各个环节的变化与需要,尽可能反映真实、准确的经济动态信息,做出正确的应对措施。第二,要求具体负责的人员必须掌握风险分析的数据模型,能够熟练运用计算机技术分析统计数据,得到所需要的信息。并同时时刻更新自己的专业知识体系,通过培训或业务学习等方式,提高自己的财务分析与风险预测能力,综合运用现代风险管理技术,如模型计量、信用风险管理等方法,保证经验值的取值合理、可靠,准确预测企业发生各种风险的可能性及其大小,为企业提供有价值的财务信息。
参考文献:
[1]丁友刚,胡兴国.内部控制、风险控制、风险管理,会计研究,2007,12
风险控制与管理篇8
关键词:企业内部控制风险管理联系
作为现代企业的重要组成部分,内部控制是企业中各种管理形式的总称,其管理目标就是帮助企业提高管理效率,实现高效生产。对于企业的风险管理,实际上是涵盖了企业内部控制,所以在我国的现代企业管理中,内部控制实际已经正向着以风险管理为导向的发展趋势演变,这也使得两者之间的关系一直成为社会争论的热点之一。但随着市场经济环境的变化,企业生产经营活动面临的风险越来越大,作为管理中较薄弱的环节,完善风险管理机制势在必行。而目前我国企业内部控制和风险管理的现状却不容乐观,本文正是针对这种情况,在总结前人研究的基础上,积极探索内部控制和风险管理的相关措施,希望能对国有企业有所帮助。
一、目前我国企业内部控制与风险管理的现状
虽然内部控制与风险管理作为企业管理课题中的研究重点,对提升企业生产经营具有重要的意义,但我国企业内部控制与风险管理步入实质性的发展阶段较晚,并在管理过程中还存在着许多问题,影响了这两方面功能的发挥。
(一)内部控制与风险管理的内容不全面,缺乏整体协调性
内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。内部控制的原则之一就是全面性原则,其特点在于实现全过程、全员性控制,不存在内部控制空白点。但在业务的整个流程中,各部门往往会优先考虑自身的利害关系,从自己部门的角度去执行程序。不少企业的内部控制注重对财务工作的管理,而财务部门往往也只考虑成本控制方面,很少考虑生产部门的产品质量所需要的成本付出,或者是销售部门对产品价格的控制等等。也就是说企业的内部控制对财务部门单方面的管理和控制并没有覆盖到整个经营管理活动中,导致部门之间缺乏整体协调,各部门以自己的利益为主。这容易造成风险管理部门得不到真实的信息反馈,所采取的风险防范措施也只能流于形式。
(二)企业对内部控制和风险管理的认识不足
由于我国的内部控制和风险管理的实质性发展较晚,作为一种先进的管理理念还没有真正融入到企业管理中,其作用还没有得到充分的体现。正是因为作用没有体现出来,也造成企业管理者对这两要素的认识误区,导致企业风险管理理念薄弱,内部控制不到位,风险问题频繁发生。同时目前的企业存在一个共同点:喜欢在某件事发生后进行总结和强调管理,在事前对风险根本就没有进行预测,事中也不进行相关控制,一旦产生风险,就难以形成有效的防范机制。
(三)风险管理的战略目标不明确
企业应制定明确的风险管理战略目标,作为在风险管理中一种新增加的目标,企业内部控制极容易忽视此战略目标。一旦忽略风险战略目标的实施,就会导致企业在作出重大经济决策尚失风险防控意识,尤其是面对不断变化的市场,企业为适应市场变化的需要,就会作出一些组织结构和人员重组以及规模扩张等方面的改革调整。这些调整如果缺乏有效的战略管理,就会造成战略方向和目标的迷失,使得投资成本浪费和加大,分散大量的资源,企业最终会陷入财政危机。
二、加强企业内部控制与风险管理的措施
针对目前企业在内部控制和风险管理中出现的现状,要想解决这些问题就必须采取相关的有效措施,但重点还是要先弄清楚这两者之间的关系。
(一)企业内部控制与风险管理关系研究
虽然社会上都承认内部控制和风险管理存在着联系,但对两者之间的异同却没有达成共同的认识,如果要提高企业的管理水平以规避各种风险,就必须先弄清楚两者之间的关系,从而使其共同发挥作用,推动经营管理水平的提高。
内部控制与风险管理的定义和内容使得两者之间具有一定的相同点,首先,它们都体现了全体人员参与的观点,也就是在作出某一决策时,都由企业董事会、管理层和其他人员共同实施,各部门和人员各司其职;其次,它们在日常管理中都具有一定的运行程序,比如在一些经济活动中,这些日常管理过程的运行程序就构成了常规的运行机制;另外,在为实现企业目标提供保障时,风险管理涵盖了内部控制,除了同内部控制具有相同的报告类目标、经营类目标和遵循类目标之外,还增加了战略目标;并且,两者在其组成的要素方面也具有重合性,即内部环境、风险评估、控制活动、信息与沟通以及内部监督。
(二)内部控制与风险管理的联系
1、内部控制与风险管理的根本作用具有一致性
内部控制是企业制度的组成部分,其目的是保护企业的财产安全,企业的风险管理则是在技术与市场达到一定成熟度的基础上,对内部控制的深入发展,它有利于管理层在面对不稳定因素带来的风险时,发挥创造与保持价值的作用。所以,两者都具有维护投资者利益和保护企业财产安全的作用。同时,企业的风险评估可以通过内部控制来提高财务信息的可靠度,便于管理者作出正确的经营决策。
2、内部控制是风险管理的必要环节
现代企业的内部审计是内部控制的重要组成内容,也是企业实现风险管理的重要手段,在企业的管理中能起到监督的作用。风险管理通过内部控制中的审计环节,从而得到真实的财务报告信息,并从风险识别、风险评估和风险应对方面参与风险管理,对潜在的重大风险提出解决措施。可以说,内部控制在风险管理中起到了独特的作用,它能够使企业的风险维持在可控和能控的范围内,使企业全面风险管理达到基本的状态。
3、内部控制对风险管理具有独特的作用
技术的成熟和市场环境的发展使得现代企业管理中内部控制逐渐以风险管理为导向,这就使得风险管理和内部控制的目标具有一致性,但不可否认的是,对于以风险管理为导向的内部控制,在保证经营效率的基础上,对风险管理发挥了不可替代的作用。一方面,它从全局的角度,客观上对风险进行识别,将存在的风险报告及时传递给相关部门,并采取措施制止风险。另一方面,正是内部控制采取措施有意识的避免风险,才使得企业的经营减少了经济损失,降低了经营的成本。
(三)如何加强企业内部控制和风险管理
1、改善企业内部控制的环境
影响企业内部控制与风险管理水平有多种因素,从这两者之间的共同点不难发现,构建良好的内部环境是企业提高内部控制和风险管理的基础,因为内部环境的好坏直接决定了内部控制和风险管理水平的高低。
首先,建立健全风险管理内部控制组织体系,以董事会为管理的最高决策机构,正确处理董事会与其它管理层的关系,在内部建立公平有效的约束机制,保证企业的重要决策科学合理化;其次,要加强对企业内部的监督管理,保证内部控制的独立性和权威性;最后,风险管理要覆盖所有的流程领域,对各部门实现横向延伸和纵向管理,实现对企业整体的风险监控。
2、建立全面的风险管理控制体系
企业的风险管理重点是预防为主,建立风险评估体系,对企业内外部环境进行风险分析,并制定有效的风险解决措施。首先,要建立风险管理控制部门,特别是审计部门的设置要独立于其它部门,通过内部审计来实现短期计划和长期规划的调节。对潜在风险和已发生的风险制定有效的风险管理控制措施,做到防范于未然与风险解除相结合;其次要强化对企业员工的道德风险管理,落实岗位责任制。
3、企业要树立风险管理意识
面对市场不稳定因素带来的风险,企业除了要树立竞争意识之外,还必须培养风险管理理念,在每一个目标的制定方面都要进行风险预测。对于企业的管理者,要将风险管理理念贯穿于企业的整个经营生产中;同时应让相关部门在关键问题的处理上意识到其对风险管理具有十分重要的影响,形成从决策到管理,整个企业都能在风险管理理念的指导下经营,最终企业才能在发展中把握风险,从而实现健康发展。
风险控制与管理篇9
【关键词】CoSo,内部控制,风险管理,关系
随着当今市场经济的发展和经济全球化,更加剧了企业的竞争,从而加大了企业风险的形成。企业要想立于不败之地,必须借助于内部控制和风险管理。通过内控来防范化解内部的风险,通过风险控制来防范外部条件的变化对企业造成的威胁。
一、内部控制的内涵
内部控制的概念是在实践中逐步产生、发展和完善起来的。企业内部控制作为一项复杂的企业运作保障机制,其有效性则直接关系到企业经济效益的提高、企业资产的安全完整性和会计信息质量的改善等重大问题。因此,美国CoSo委员会在其《内部控制一整体框架》的报告中指出:“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。CoSo报告提出的这个由“三个目标”和“五个要素”组成的内部控制的整体框架,是迄今为止被国际社会所普遍认可的最具权威性的内部控制定义。企业内部控制是企业的一种系统管理工程,它是通过一整套详细、具体的操作规范来约束企业各个环节、部门人员的经济行为,是一种规范的操作系统。
企业内部控制是衡量现代企业管理的重要标志。企业内部控制制度则是企业中最高的规范制度,企业内部的任何人都无权凌驾于内部控制制度之上,执行中的一视同仁、公平合理是内部控制制度得以贯彻执行的生命线。企业的内部控制制度就是企业经营运转的基本规矩,是检查管理者、各部门员工工作质量的尺度,也是衡量企业经济效益和管理水平的标准。由此可见,加强和完善企业内部控制制度是企业管理的客观需要。
二、风险管理的内涵
风险是指可能对目标的实现产生影响的事件发生的不确定性。风险管理就是采取一定的措施对风险进行检测评价,使风险降到可以接受的程度,并将其控制在某一可以接受的水平上。
企业风险管理是企业在实现未来战略目标的过程中,试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程,以确保和促进组织的整体利益的实现。到目前为止,CoSo-eRm框架理论是最完备的并具有广泛适用性的风险管理理论。
根据该框架,全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。该框架认为企业风险管理应由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等8个要素构成,同时风险管理是由风险识别、风险评估、风险对策、风险监测等一系列环节组成的一个循环流程。
三、企业内部控制与风险管理的关系
在实践管理中,不能简单地将企业内部控制与风险管理等同起来,二者既有内在联系又有一定的区别,因此,我们要辩证地看待它们之间的相互关系和影响。
1、全面风险管理涵盖了内部控制。从CoSo委员会的全面风险管理框架和内部控制框架可以看出,全面风险管理除包括内部控制的3个目标之外,还增加了战略目标;全面风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件识别和风险对策3个要素。同时,也反映了两者在目标及组成要素方面有相同之处。两者都可以概括为力求公司股东价值最大化为目标,在组成要素上,有五个方面是重合的,这种目标和要素的一致性决定了内部控制和风险管理的原则、出发点与归宿点的相似性。
2、企业内控识别、控制风险的原理一致,都要由经营管理者实施。在分辨企业经营中存在的所有直接和间接的风险、确认各种风险的重要程度以及制订风险控制的策略、具体措施等方面,使用的理论基本上是相同的。内部控制的大部分工作都是经营管理部门的重要职责。同时,只有经营者将风险管理放在适当的高度,风险管理才能真正发挥作用。
3、企业风险管理是对内部控制的拓展和延伸。伴随着技术和经济的快速发展,使得内部控制走向企业风险管理。并且,企业风险管理是企业自身生存发展的需要。可以说,完善内部控制可以保证风险管理的效果,加强风险管理可以提高内部控制的地位。
4、企业内部控制的动力源自风险防范,是企业风险管理的必要环节,是实际操作的核心。内部控制的完整性、准确性和有效性直接决定企业风险管理的效果。企业开展风险管理工作应与内部控制相结合,把风险管理的要求渗透到企业各领域,带入到业务流程中。通过实施内部控制,我们可以达到完善治理结构,规范权力运行,强化监督制约,保证企业的资产安全,从而促进企业战略目标的实现。
5、企业内部控制并不等于企业风险管理。合理有效的内部控制只能提供合理而不是绝对保证,内部控制只能防范风险,不能转嫁、承担、化解或分散风险。在风险识别和评估基础上所建立的内部控制,只能规避经营管理活动中经常发生的错误和风险,但不能解决风险管理中企业所面临的所有风险。
从以上分析可以看出,内部控制和风险管理是密不可分的,完善内部控制可以保证风险管理的效果,加强风险管理可以提高内部控制的地位。实践证明,内部控制的有效实施有赖于风险管理的技术方法,而风险管理离开了内部控制作为手段支撑也将流于形式。我们只有发挥好企业内部控制与风险管理的协同作用,将内部控制与风险管理融为一体,才能更好地为企业发展保驾护航。
参考文献:
[1]李风鸣.内部控制学[m].北京大学出版社,2002.
风险控制与管理篇10
关键词:事业单位风险管理内部控制重要性
近年来,我国经济改革的快速发展,会计的内涵与外延作用也在不断的扩大,国家在加强事业单位的内控与风险管理方面,也处在一个不断发展变化的过程中。2012年财政部颁布了新的《行政事业单位内部控制规范(试行)》,按照规范的要求,在我国上市公司等部分企业现行开始实行内部控制制度的基础上,我国行政事业单位于2014年1月1日起全面实施。内部控制相关规范的颁布与推行,有利于对事业单位内部运行进行监控与管理,有利于加强事业单位的风险管理,并有效的实现对权利的监督与调节。
一、分析内部控制与风险管理两者间的关联
事业单位实施内部控制指的单位为实现控制目标,由全体职员共同实施,通过制定制度、实施措施和执行程序,对事业单位的经济活动的风险实施防范和管控。事业单位的风险管理指的是单位在收集与识别风险信息基础之上,制定有效的对应措施来对风险信息给予评估管理,其最终目标是为了把风险控制在事业单位可承受的范围内,这种控制过程属于管理活动之一,并且包括的环节较多,如经营活动前对风险的预测、活动中对风险的控制等等。
(一)两者间的不同之处
企业的财务风险与内部控制之间的区别主要包括下面两点:首先,二者涉及范围各有不同。对于事业单位而言,其内部控制主要目标是为了增强自身会计信息、经济效益、运营效果、财务报告等准确,同时又严格遵守国家相关法律法规与单位自身制定的制度。而风险管理所以涉及的内容远比前者更为广泛,风险控制目标也较复杂,可以说风险管理既要对自身单位会计信息、财务报告等进行控制,又要对其他报告中相关信息进行整理、收集,从整体上把握单位的经营状态。其次,两者的组成部分不相同。风险管理包含了控制过程,还涉及了对风险的预测评估、规避等等,所以其涉及面远远超过内部控制。
(二)两者间的关联
内部控制可以为事业单位长期健康运行提供有力保障,而事业单位要想进行风险管理,必须实施内部控制。简单来说,事业单位开展风险管理需要建立于内部控制的基础上,在风险管理的过程中,内部控制则属于一个重要环节。事业单位要想保证自身经济及运营效率,就必须要开展内部控制活动,有效完成内部控制作用,有助于单位更好的控制运营风险。而要做好内部控制,首先应当对自身财务风险有清晰地认知,然后再根据单位的业务性质与特点,建立一套健全有效的控制制度进行约束管理。在充分保障良好的内控环境的基础上进行信息的收集和反馈,查找内部控制缺陷,并及时加以改进。总之,事业单位展开风险管理的前提就是实施内部控制,两者之间具有密切相关的联系。
二、事业单位开展内部控制及风险管理的重要性
在事业单位运营管理过程中,风险管理和内部控制互相结合、相互依托,事业单位在进行日常管理时务必将这两者实现有效融合。目前,我国各大企业纷纷步入改革中,事业单位亦是如此,但是同时其也面临了越来越多的风险,面对各种各样未知的风险,事业单位更需通过加强内部控制的方式来控制自身面临的风险,这样才能为单位的经营活动给予保障。除此之外,事业单位开展风险管理,可以通过建立内部流程、制度方式来进行,使得事业单位经营目标得以实现,同时保障单位自身财产安全,所以事业单位在运营管理中是否能将风险管理、内部控制有效融合,也会对管理活动是否成功起到决定性的作用。根据事业单位实际发展情况来看,将内部控制、风险管理始终融入到各个运营管理环节当中,并积极找出二者之间的结合点,分析运营环节中的管理重点与存在的问题,且积极采取有效措施进行应对,能够全面保障事业单位的持续发展。
三、事业单位实施风险管理中应采取的内部控制策略
(一)加强风险管理的意识,不断优化单位内部控制的环境
从某种角度来看,事业单位内部控制的环境决定着其是否能够规范、有序地实施内部控制的制度,所以对其环境不断进行优化显得尤为重要。另外,在实施内部控制的过程当中事业单位还存在很多问题,比如单位缺乏较强的内控意识,单位缺乏浓厚的内控氛围等。基于这些现存的内控问题,可以从下面两个方面来对内控环境进行优化。
1、事业单位要对内部职员展开内控知识培训
这里的单位职员不单指单位普通工作人员,也包括了单位的内部管理层及领导等,整个管理架构均应树立内控必要性意识,进而激发全体职员积极参与。优化内控环境时,单位管理人员更应该充分发挥自身的领导作用,积极鼓励下属职员参与其中,充分发挥自身带头的作用。
2、加强文化素养的培养,建设良好的单位软环境
事业单位的临到人员要将风险管理、内控思想积极灌输为下属职员,并且帮助其树立良好的风险、价值观,在自身单位的文化中积极融入风险管理、内部控制知识,通过单位文化对其职工的工作行为加以约束,充分提升其思想意识水平,确保风险内控管理的有效性。
(二)建设风险评价机制,有效预防财务风险
事业单位对财务风险进行有效规避的关键在于,在发生风险之前就应及时对其作出合理评估和预警,及时扼杀风险。事业单位发生风险的几率是预估风险最直接的体现,这就要求事业单位财务信息具有较高的准确性和及时性,单位的职员具备较强的综合素质与能力。所以事业单位要想提升会计信息准确性,首先应当对单位内部财务人员的专业能力、综合素质进行提升,组建一支具备专业性、高素质的财务工作团队。另外,事业单位建立风险预估、预警等机制,有利于及时发觉并制止不良财务管理行为,然后通过及时分析、核算单位的实际财务数据与账目,尽可能将风险降至最低,甚至完全规避风险。如果评估风险的过程越长、越复杂,则表明发生风险的几率极有能性更大,此时就要对这类风险实施客观评价,同时需要对以下几点给予重视。第一,掌握事业单位组织内控活动的情况,单位内部部门之间是否制定了互相配合、协调的制度。第二,事业单位内控运行的情况,各个部门逐渐是否承担相关权利与责任;内控资金的分配与管理是否达到合理化、科学化,同时管理与监督这两项职能分离与否。第三,单位是否制定了完善的风险管理机制,管理机制的流程是否得到优化,是否按照标准流程来执行。第四,财务部门编制的财务报告与国家要求是否符合,是否遵守真实准确的原则。
(三)设立一个独立的审计部门并制定严格的监督管理
事业单位日常的管理过程中,审计部门也占据重要的位置,该部门是单位进行内控及风险管理过程中不能缺失的一个部分。单位的审计部门能够充分发挥自身作用有效监督内部活动的实施情况,才能保障内控、风险管理更好、更快地实施。事业单位设立一个独立的审计部门(内审部门)并制定严格的监督管理,同时培养一支专业的审计队伍,便于内部监督管理得到实时的监督。此外事业单位还应当借助外部审计监管,将外部审计特有的监督作用充分发挥出来,实现内、外部审计的有机结合。事业单位设立了独立的审计部门之后,还应当对该审计部门的相关制度进行积极完善,同时加强监督与管理的力度。通过完善、健全审计制度及明确部门职责和权利的方式,全面提高单位审计部门监管工作人员的专业修养和综合素质,保障事业单位的风险管理及内控活动有序地开展。
四、结束语
综上所述,事业单位不属于营利组织范畴,是提供公共服务的部门,这类单位开展的风险管理和内部控制均具有自身独特之处。就目前我国很多事业单位内控现状来看,不管是风险管理还是内部控制,其实施过程依旧存在较多问题,使得单位运营管理风险增加,所以事业单位要结合自身实际发展特点,重视内部风险控制与管理的重要性,积极培养人才队伍、制定完善的管理制度、优化内控环境等措施,提高自身内控效果,降低财务风险与经济损失,保证事业单位更好的适应新形势且长远稳定的发展。
参考文献: