保险业行业分析报告篇1
合资公司保险安排模式包括三种:控股股东直接安排(一般的操作惯例)、各股东分别安排(Bp墨西哥湾漏油事件,各权益方的保险是分别安排的)、合作方一起安排(越来越多的被采用);另外,由于能源行业风险特殊性、投资金额巨大,故保险安排一般会通过自保公司{1}、oiL共保组织{2}、商业保险市场三种形式完成风险排分。
这里假设采用合作方一起参与的保险安排模式,同时通过三种市场完成排分,这种模式相对比较复杂,但是了解后也基本掌握了其他保险安排模式。
合资公司股东在承保额度、市场、手续费等方面都达成一致的情况下,可按以下几种合作形式进行安排。
一、一般模式
为便于合资公司保费支付、保险理赔等工作,一般通过一家国际保险公司出具单张保单,涵盖100%风险;然后再按权益比例全部转给两家自保公司a和B;两家自保公司确定完自留额后,再将3亿以内风险全部转给oiL(前提是a、B都是oiL的成员);最后,将3亿以上部分通过商业市场排分。如果一家自保公司不是oiL成员,那么它只能通过商业市场安排。
二、两张当地保单
在出单公司a’无法单独承接所有风险时,可寻找两家出单公司(a’和B’)完成排分;然后3亿美元以下保额通过自保公司和oiL承接;3亿美元以上保额通过商业市场(但首先通过自保公司承接)。这样对于被保险人来说将存在两张保单(3亿美元以内风险的保单和3亿美元以上风险的保单)。
上述安排模式,需满足几个条件:首先自保公司a和B都是oiL成员;其次,保险市场同意承接3亿以上超赔额所有风险;最后,出单公司和商业市场认可自保公司的资质,出单公司同意承接全部风险。
三、自保公司出具首层保单
在无法找到出单公司的情况下,可由两家自保公司联合出具保单(或分开出具保单,这里不再赘述),承接全部风险,然后再转给商业市场或oiL。这种安排的前提条件是资源国当地对当地保单没有特殊要求。
四、出单公司和自保公司同时参与保险安排
在出单公司a’无法承接全部风险时,可将保单分为两部分排分。3亿美元以下保额通过自保公司和oiL承接,3亿美元以上保额通过商业市场,但权益保费通过自保公司流转;这样对于被保险人来说仍存在三张保单(3亿以内风险的保单和3亿以上风险的保单)。
一是3亿美元以下部分:通过一家国际保险公司出具一张保单,涵盖100%权益(3亿美元以内全部风险),然后再全部按权益比例转分给两家自保公司a和B;由于自保公司a是oiL组织成员,故自保公司a和B预留完自留额后,再将剩余风险全部通过a转给oiL;在这里建议两家自保公司承保和自留一样额度,保持转给oiL额度是一样的;如果自保公司承保能力不同,可将部分额度转给商业市场。
二是另外,需要说明的是对于合资公司合作保险安排模式,需要注意统一的公估人、统一的保险安排标准、各层的文件支持。
以上是合资公司各股东合作安排的保险安排模式。如果作业者独立安排或各股东分开安排,各方承保条件可存在差异,但保险市场的选择基本上也是自保公司、oiL和商业市场,安排机构没有那么复杂,但未来理赔上也会存在一定差异。
注释
保险业行业分析报告篇2
关键词:企业内部环境控制制度风险管理财务报告
中外许多学者虽都曾对企业内部环境进行过诸多阐述,本文认为,企业内部环境是一个系统,系统内部各要素相互区别、相互联系、相互影响。企业内部环境不直接创造价值,但它是企业价值创造不可或缺的必要条件,它对企业价值创造有保障和促进作用。
一、企业内部环境与内部控制制度
(一)企业内部环境管理目标
企业内部环境管理的目标就是为提高企业竟争力,实现企业利润目标营造一个有利的内部条件与内部氛围。具体来说,包括如下三个目标:(1)为企业生产经营活动的顺利开展创造条件。(2)促进企业竟争优势的形成与提高。(3)保证企业随外部环境的变化而不断变化。
(二)内部控制的方法
内部控制的方法有:
1.规划控制。规划控制是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。2.批准控制。授权批准按其形式可分为一般授权和特殊授权。3.素质控制。职工素质控制的目的在于保证职工忠诚、正直、勤奋、有效的工作能力,从而保证其他内部控制有效实施。4.防范控制。企业在市场经济环境中,不可避免会遇到各种风险,因此为防范、规避风险,企业应建立风险评估机制。5.报告控制。常用的内部报告有:(1)资金分析报告。(2)经营分析报告。(3)费用分析报告(4)资产分析报告。(5)投资分析报告。(6)财务分析报告等。6.内部审计控制。内部审计是内部控制的一种特殊形式,这是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。
二、企业内部环境与风险管理
(一)企业风险的构成
企业风险管理的构成要素:企业风险管理分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素,各要素贯穿在企业的管理过程之中。
(二)企业内部环境风险管理的途径
1.建立起包括市场风险、信用风险和经营风险等风险在内的一体化分析模型。一体化可以确保分析结果互相一致,并可以相互比较以利于决策,如在不同业务间配置资本等;可以避免不必要的重复,在市场风险部门经过复杂的评估程序来估算市场风险的同时,信用风险部门也经过相同过程来估算信用风险,这种不必要的重复可出一体化分析所避免。
2.为了实现全面风险管理,还应在企业内部构建全面风险管理的基础设施。全面风险管理的基础结构所依托的是企业自身的计算机系统和发展迅猛的计算机网络技术。全面风险管理的基础架构应当能够将信息技术、定量模型和复杂的业务操作和流程有机地结束合在一起。
3.企业全面风险管理要求融入企业的战略、战术决策及各项活动之中,使风险管理成为人们自觉的行为。企业要通过相关的目标、政策、制度使人们明确企业对于风险管理的态度、企业风险管理的目标及企业的应对原则等等,使人们至少树立面对风险不要害怕而是利用系统的方法去管理它的态度。不同的人或部门以风险的看法及态度不尽相同。因此企业应在企业范围内制定统一的风险及风险管理词汇集以统一人们的语言标准。
三、企业内部环境与财务报告
(一)企业内部环境与财务报告的相关性
企业内部环境与会计上的真实性的相关性;会计上的真实性,是指财务报告所反映的交易及事项必须是实际发生的,相反,对未发生的效易及事项加以反映,则构成财务报告的虚假陈述。
(二)改善企业财务报告的积极作用及措施
1.简化现行财务报表的项目,增加财务数据分析。事实上,会计信息质量特征是以使用者对会计信息有所理解或比较熟悉为假定。这一假定在市场经济发达国家有较为普遍的适用基础。我国的会计信息使用者,尤其是企业家群体则比较缺乏必备的财务观念和会计知识。因此,在充分调查和论证的基础上,简化会计报表项目,设计精练的会计报表更能提高会计信息质量。
2.增加财务报表附注,鼓励企业披露非财务信息。当前,财务报告已经进入了附注时代。比较而言,现行财务报告中附注的重要性显得不足。基层单位及财务人员也不熟悉附注的写法与含义。
3.加强对企业现金流量信息的编报和考核。现金流量可以反映企业的变能力、偿债能力、盈利能力和财务弹性。其可靠性和相关性明显优于其他财务指标,已日益成为重要的会计信息而备受使用者的关注。现金流量表按会计准则的规定是年报,并且只要求编报,不要求考核,这势必会增加编制现金流量表的随意性,降低报表信息质量。
保险业行业分析报告篇3
一、内部信息传递的总体要求
(一)真实准确性
虚假或不准确的信息将严重误导信息使用者,甚至导致决策失误,造成巨大的经济损失。内部报告的信息应当与所要表达的现象和状况保持一致,若不能真实反映所计量的经济事项,就不具有可靠性。
(二)及时有效性
如果信息未能及时提供,或者及时提供的信息不具有相关性,或者提供的相关信息未被有效利用,都可能导致企业决策延误,经营风险增加,甚至可能使企业较高层次的管理陷入困境,不利于对实际情况进行及时有效的控制和矫正,同时也将大大降低内部报告的决策相关性。只有切合具体任务和实际工作,并且能够符合信息使用单位需求的信息才是具有使用价值的。
(三)遵守保密原则
企业内部的运营情况、技术水平、财务状况以及有关重大事项等通常涉及到商业秘密,内幕信息知情者(包括董事会成员、监事、高级管理人员及其他涉及信息披露有关部门的人员)都负有保密义务。这些内部信息一旦泄露,极有可能导致企业的商业秘密被竞争对手获知,使企业处于被动境地,甚至造成重大损失。
二、内部信息传递流程
企业应当加强内部报告管理,全面梳理内部信息传递过程中的薄弱环节,建立科学的内部信息传递机制,明确内部信息传递具体要求,关注内部报告的有效性、及时性和安全性,促进内部报告的有效利用,充分发挥内部报告的作用。
下图1列示的内部信息传递流程具有普适性。企业在实际操作中,应当充分结合自身业务特点和管理要求,构建和优化内部信息传递流程。
三、内部信息传递流程的主要风险点及管控措施
(一)建立内部报告指标体系
内部报告指标体系是否科学,直接关系到内部报告反映的信息是否完整和有用,这就要求企业应当根据自身的发展战略、风险控制和业绩考核特点,系统、科学地规范不同级次内部报告的指标体系,合理设置关键信息指标和辅助信息指标,并与全面预算管理等相结合,同时应随着环境和业务的变化不断进行修订和完善。在设计内部报告指标体系时,企业应当根据内部各“信息用户”的需求选择信息指标,以满足其经营决策、业绩考核、企业价值与风险评估的需要。该环节的主要风险是:指标体系的设计未能结合企业的发展战略,指标体系级次混乱,与全面预算管理要求相脱节,并且一旦设定后未能根据环境和业务变化有所调整。
主要管控措施:第一,企业应认真研究企业的发展战略、风险控制要求和业绩考核标准,根据各管理层级对信息的需求和详略程度,建立一套级次分明的内部报告指标体系。企业明确的战略目标和具体的战略规划为内部报告控制目标的确定提供了依据。第二,企业内部报告指标确定后,应进行细化,层层分解,使企业中各责任中心及其各相关职能部门都有自己明确的目标,以利于控制风险并进行业绩考核。
由此可见,企业的战略目标、战略规划、内部报告的控制目标、各责任中心以及各职能部门的控制目标,是一个通过内部信息传递相互联系、不断细化的体系。第三,内部报告需要依据全面预算的标准进行信息反馈,将预算控制的过程和结果向企业内部管理层报告,以有效控制预算执行情况、明确相关责任、科学考核业绩,并根据新的环境和业务,调整决策部署,更好地规划和控制企业的资产和收益,实现资源的最有效配置和管理的协同效应。
(二)收集内外部信息
为了随时掌握有关市场状况、竞争情况、政策变化及环境的变化,保证企业发展战略和经营目标的实现,企业应当完善内外部重要相关信息的收集机制和传递机制,使重要信息能够及时获得并向上级呈报。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息;通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。企业应当广泛收集、分析、整理内外部信息,并通过内部报告传递到企业内部相关管理层级,以便及时采取应对策略。该环节的主要风险是:收集的内外部信息过于散乱,不能突出重点;内容准确性差,据此信息进行的决策容易误导经营活动;获取内外部信息的成本过高,违反了成本效益原则。
主要管控措施:第一,根据特定服务对象的需求,选择信息收集过程中重点关注的信息类型和内容。为特定对象、特定目标服务的信息,具有更高的适用性,对于使用者具有更现实、重要的意义。因此需要根据信息需求者要求按照一定的标准对信息进行分类汇总。第二,对信息进行审核和鉴别,对已经筛选的资料作进一步的检查,确定其真实性和合理性。企业应当检查信息在事实与时间上有无差错,是否合乎逻辑,其来源单位、资料份数、指标等是否完整。第三,企业应当在收集信息的过程中考虑获取信息的便利性及其获取成本高低,如果需要较大代价获取信息,则应当权衡其成本与信息的使用价值,确保所获取信息符合成本效益原则。
(三)编制及审核内部报告
企业各职能部门应将收集的有关资料进行筛选、抽取,然后根据各管理层级对内部报告的信息需求和先前制定的内部报告指标,建立各种分析模型,提取有效数据并进行反馈汇总,在此基础上,对分析模型进一步改造,进行资料分析,起草内部报告,形成总结性结论,并提出相应的建议,从而对发展趋势、策略规划、前景预测等提供重要的分析指导,为企业的效益分析、业务拓展提供有力的保障。企业内部报告因报告类型不同、反映的信息特点不同,内部报告的格式不尽一致。一般情况下,企业内部报告应当包括报告名、文件号、执行范围、内容、起草或制定部门、报送和抄送部门及时效要求等。该环节的主要风险是:内部报告未能根据各内部使用单位的需求进行编制,内容不完整,编制不及时,未经审核即向有关部门传递。
主要管控措施:第一,企业内部报告的编制单位应紧紧围绕内部报告使用者的信息需求,以内部报告指标体系为基础,编制内容全面、简洁明了、通俗易懂的内部报告,便于企业各管理层级和全体员工掌握相关信息,正确履行职责。第二,企业应合理设计内部报告编制程序,提高编制效率,保证内部报告能在第一时间提供给相关管理部门。对于重大突发事件应以速度优先,尽可能快的编制出内部报告,向董事会报告。第三,企业应当建立内部报告审核制度,设定审核权限,确保内部报告信息质量。企业必须对岗位与职责分工进行控制,内部报告的起草与审核岗位分离,内部报告在传递前必须经签发部门负责人审核。对于重要信息,企业应当委派专门人员对其传递过程进行复核,确保信息正确的传递给使用者。
(四)构建内部报告流转体系及渠道
企业应当制定严密的内部报告传递流程,充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系。企业内部各管理层级均应当指定专人负责内部报告工作。正常而言,内部报告应当按照职责分工和权限指引中规定的报告关系传递信息。但为保证信息传递的及时性,重要信息应当及时传递给董事会、监事会和经理层。企业应当拓宽内部报告渠道,通过落实奖励措施等多种有效方式,广泛收集合理化建议。该环节的主要风险是:缺乏内部报告传递流程,内部报告未按传递流程进行传递流转,内部报告流转不及时。
主要管控措施:第一,企业应当制定内部报告传递制度。企业可根据信息的重要性、内容等特征,确定不同的流转环节。第二,企业应严格按设定的传递流程进行流转。企业各管理层对内部报告的流转应做好记录,对于未按照流转制度进行操作的事件,应当调查原因,并做相应处理。第三,企业应及时更新信息系统,确保内部报告有效安全的传递。
企业应在实际工作中尝试精简信息系统的处理程序,使信息在企业内部更快地传递。对于重要紧急的信息,可以越级向董事会、监事会或经理层直接报告,便于相关负责人迅速做出决策。
(五)内部报告有效使用及保密要求
企业各级管理人员应当充分利用内部报告进行有效决策,管理和指导企业的日常生产经营活动,及时反映全面预算执行情况,协调企业内部相关部门和各单位的运营进度,严格绩效考核和责任追究,确保企业实现发展战略和经营目标。
企业应当有效利用内部报告进行风险评估,准确识别和系统分析企业生产经营活动中的内外部风险,确定风险应对策略,实现对风险的有效控制。企业对于内部报告反映出的问题应当及时解决。企业应当制定严格的内部报告保密制度,明确保密内容、保密措施、密级程度和传递范围,防止泄露商业秘密。该环节的主要风险是:企业管理层在决策时并没有使用内部报告提供的信息,内部报告未能用于风险识别和控制,商业秘密通过企业内部报告被泄露。
主要管控措施:第一,企业在预算控制、生产经营管理决策和业绩考核时充分使用内部报告提供的信息。企业应当将预算控制和内部报告接轨,通过内部报告及时反映全面预算的执行情况;要求企业尽可能利用内部报告的信息对生产、购售、投资、筹资等业务进行因素分析、对比分析和趋势分析等,发现存在的问题,及时查明原因并加以改进;将绩效考评和责任追究制度与内部报告联系起来,依据及时、准确、按规范流程提供的信息进行透明、客观的定期业绩考核,并对相关责任人进行追究惩罚。第二,企业管理层应通过内部报告提供的信息对企业生产经营管理中存在的风险进行评估,准确识别和系统分析企业生产经营活动中的内外部风险,涉及突出问题和重大风险的,应当启动应急预案。第三,企业应从内部信息传递的时间、空间、节点、流程等方面建立控制,通过职责分离、授权接触、监督和检查等手段防止商业秘密泄露。
(六)内部报告的保管
在企业的经营管理活动中,会产生大量的数据信息,管理好这些资料,对于分析和解决企业管理中的问题至关重要。但是,有些企业对这些管理中产生的大量数据记录采取粗放经营的态度,甚至使一些重要数据丢失,造成不可挽回的损失。
例如,在原材料采购和商品销售过程中,市场价格的调查资料、对供应商和销售商做出选择的依据、对方企业的资金信用状况等数据资料,不仅是企业以后购销工作的重要参考依据,同时也是实行财务监督的重要依据,但是许多企业对以上资料不做长期保留,致使发生了原材料质量问题或者应收账款变成坏账等问题以后,都找不到企业内部的责任者,分析不出失误的原因,更找不到解决问题的方法。该环节的主要风险是:企业缺少内部报告的保管制度,内部报告的保管存放杂乱无序,对重要资料的保管期限过短,保密措施不严。
主要管控措施:第一,企业应当建立内部报告保管制度,各部门应当指定专人按类别保管相应的内部报告。第二,为了便于内部报告的查阅、对比分析,改善内部报告的格式,提高内部报告的有用性,企业应按类别保管内部报告,对影响较大的、金额较高的一般要严格保管,如企业重大重组方案、企业债券发行方案等。第三,企业对不同类别的报告应按其影响程度规定其保管年限,只有超过保管年限的内部报告方可予以销毁。对影响重大的内部报告,应当永久保管,如公司章程及相应的修改、公司股东登记表等。有条件的企业应当建立电子内部报告保管库,分性质,按照类别、时间、保管年限、影响程序及保密要求等分门别类地储存电子内部报告。第四,企业应当制定严格的内部报告保密制度,明确保密内容、保密措施、密级程度和传递范围,防止泄露商业秘密。有关公司商业秘密的重要文件要由企业较高级别的管理人员负责,具体至少由两人共同管理,放置在专用保险箱内。查阅保密文件,必须经该高层管理人员同意,由两人分别开启相应的锁具方可打开。
(七)内部报告评估
由于内部报告传递对企业具有重要影响,《内部信息传递》强调企业应当建立内部报告评价制度。企业应当对内部报告是否全面、完整、内部信息传递是否及时、有效,对内部报告的利用是否符合预期数做到心中有数,这就要求企业建立内部报告评估制度,通过对一段时间内部报告的编制和利用情况进行全面的回顾和评价,掌握内部信息的真实状况。企业对内部报告的评估应当定期进行,具体由企业根据自身管理要求做出规定,至少每年度对内部报告进行一次评估。企业应当重点关注内部报告的及时性,内部信息传递的有效性和安全性。经过评估发现内部报告存在缺陷的,企业应当及时进行修订和完善,确保内部报告提供的信息及时、有效。该环节主要风险点:企业缺乏完善的内部报告评价体系,对各信息传递环节和传递方式控制不严,针对传递不及时、信息不准确的内部报告缺乏相应的惩戒机制。
主要管控措施:第一,企业应建立并完善企业对内部报告的评估制度,严格按照评估制度对内部报告进行合理评估,考核内部报告在企业生产经营活动中所起的真实作用。第二,为保证信息传递的及时准确,企业必须执行奖惩机制。对经常不能及时或准确传递信息的相关人员应当进行批评和教育,并与绩效考核体系挂钩。
四、反舞弊
保险业行业分析报告篇4
我之所以选择加入计算机世界研究院,是因为在这里可以站在技术商业创新的前沿,接触新事物,进行深思考,创造新价值。
我之所以选择研究中国车联网保险,是因为我相信车联网保险将是中国技术商业创新最富活力的领域之一,将给行业和社会创造巨大价值。
那么您应不应该选择读这份报告?坦诚地说,这份报告还远不完美,但绝对值得一读。
如果您是普通车主,您应该选择读一读,因为从2015年开始,中国商业车险保费价格的制定就要开始市场化改革,保险公司在车险定价上会获得更大自。简单点儿说,您的车险保费价格要变了,那么您想不想知道会变得更贵还是更便宜?这份报告会给您一个参考。
如果您是车联网或车险行业相关领域的从业人士,我想您也应该读一下这份报告,因为这是目前国内为数不多的系统分析中国车联网保险创新的报告,而且这只是我们出的第一代报告哦,后续出到6或6plus都是有可能的。不过报告的迭代需要您的共同参与。希望这份报告里的一些观点能得到您的认同,如果有您不认同的地方,也欢迎您能与我们沟通交流。我的个人微信号是Chandler1001,手机是13521051568,邮箱是.cn。如果您有什么研究上的需求,也欢迎提出。
作为我们针对车联网保险推出的第1代研究报告,报告体系上有些大而全,我们从对车联网保险相关概念的界定,谈到了中国车联网行业的发展现状,然后又分析了车联网保险分别给车联网行业、车险行业以及普通车主带来的影响。最后我们分析了中国车联网保险在发展中面临的困难,并提出了一系列策略建议。未来我们的研究报告将紧跟中国车联网保险创新实践的节奏,选择最有价值的细分领域进行深入研究,从“大而全”走向“小而细”。
《中国车联网保险创新发展策略》第一代报告从策划到完成,历时三个多月,其间我们做了不少工作,比如问卷调查、案头研究、专家深访等。在问卷调查上,我们面向保险公司、车联网公司和普通车主三大群体进行了专项调研,在问题的设置上有区别也有交叉。之所以有所交叉,是因为我们想了解这三个群体对同一问题在看法和态度上有何不同。车联网保险本身就需要保险公司、车联网公司和普通车主共同参与,所以我们必须了解三方的观点和态度。其实中国车联网保险的探索实践也是如此,产业链参与方中的任何一方都不能只是局限于自己的一厢情愿,要考虑各方的需求与感受,只有站在整个产业的高度和角度,才能把整个产业做大。
保险业行业分析报告篇5
1.基于内部控制的集团企业全面风险管理的基本内涵内部控制与风险管理是基于内部控制的集团企业全面风险管理体系对立统一的两面,其基本内涵为:以集团企业战略目标为指导,将风险管理和内部控制纳入统一的一体化管理框架。首先,以风险为导向,在“全面风险管理”层次上对内部控制进行思考与定位,在全面评估风险的基础上,分析、设计、构建“风险导向的内部控制体系”;然后,以内部控制为平台,通过内部控制活动,在集团企业的风险偏好范围内管控风险,最终将风险控制在可接受的范围内,为企业战略目标的实现提供合理保证。总之,基于内部控制的集团企业全面风险管理,通过内部控制为全面风险管理找到着力点和切入点,能够有效避免风险管理和内部控制的分离,防止风险管理流于形式,以促进全面风险管理机制在集团企业内部有效运转。
2.基于内部控制的集团企业全面风险管理的主要内容根据coso《企业风险管理-整合框架》[2],财政部等五部委《企业内部控制基本规范》的基本要求,国资委《中央企业全面风险管理指引》的基本内容为依据,参考《上海证卷交易所上市公司内部控制指引》、香港联交所的《公司管治常规法则》、英美等国家的管治守的基本要求,立足集团企业的实际情况,以集团企业战略目标为指引,构建以内部控制为基础的全面风险管理的体系,主要内容包括:全面风险管理目标、风险导向的内部控制体系、风险管控、风险管理考评、风险管理报告与风险预警六个方面。在实际操作过程中,基于内部控制的集团企业全面风险管理的主要内容一般通过编制《基于内部控制的集团企业全面风险管理手册》来体现,以其作为集团企业开展全面风险管理工作的操作性文件。
二、基于内部控制的集团企业全面风险管理的运行机制
以内部控制为基础的全面风险管理的运行机制主要包括设立全面风险管理目标、构建风险导向的内部控制体系、实施风险管控、开展全面风险管理考评、明确全面风险管理预警体系和建立全面风险管理报告体系等。
1.设立全面风险管理目标基于内部控制的集团企业全面风险管理应该始终围绕支持集团企业战略目标的实现而开展工作,使风险管控与集团企业战略目标相适应,并将风险控制在集团企业可承受的范围内,为确保集团企业战略目标的实现提供合理保障,以实现“最大限度的企业价值”。因此,需要在集团企业战略目标的指引下,设立全面风险管理目标。第一,进行集团企业环境分析。采用“Swot”和“peSt”分析法,全面分析集团企业所处的内外部环境,并形成环境分析报告。第二,制定集团企业风险管理方针。基于环境分析报告,制定集团企业对各种重大风险和重要风险领域的风险管理方针。第三,设定集团企业战略目标。为了保证集团企业建立科学、合理战略目标,将集团企业战略与风险管理有机结合起来,将风险偏好与集团企业战略相联系。在集团企业战略目标设定过程中,需要充分考量各种风险的影响,使集团企业战略目标与风险管理方针相吻合,保证集团企业战略目标与其风险偏好相一致,确保集团企业发展战略、风险管理方针与价值创造相一致。因此,在制定集团企业战略时,一方面使集团企业发展战略符合既定的风险管理方针,另一方面,通过风险管理为促进集团企业战略目标的实现提供合理保障。第四,制定集团企业运营目标。以集团企业风险管理方针和战略目标为依据,设定运营目标,据此确定三年或五年滚动经营计划。在运营目标的设定和经营计划编制过程中,要充分考量各种运营风险,并使运营目标、经营计划与风险管理方针和战略目标相容。第五,建立集团企业全面风险管理目标体系。根据运营目标,制定集团企业全面风险管理总目标以及分子公司、各部门和业务单位的具体风险管理目标,形成集团企业全面风险管理目标体系。
2.构建风险导向的内部控制体系内部控制要以风险为导向,分析、设计和实施内部控制活动,旨在全面降低和管控集团企业风险。(1)开展内部控制现状诊断评价以集团企业全面风险管理目标体系为指导,以《企业内部控制基本规范》、《企业内部控制应用指引》为依据,以“行业最佳实践”为标杆,从“内部环境、风险管理、控制活动、信息与沟通、内部监督”五个方面,采用问卷调查、访谈、制度审核、流程测试等方法,了解集团企业业务运作、经营管理现状,分析评估内部控制事项是否符合相关的内部控制要求,是否符合集团企业制定的全面风险管理方针,诊断内控薄弱环节,评价内控有效性[3]。通过以上诊断以及评价,揭示风险管理的主要问题,确定基于内部控制的集团企业全面风险管理体系建设的重点。例如,2013年,JZ能源集团按照上述诊断评价方法,对“投资、融资、担保、销售、采购”五个重要业务环节,共设置了446个检查点,全面剖析经营管理及内部控制现状,查找不足。通过内部控制现状诊断评价发现五个重要业务环节的总体完善度为64.57%,属于中等;检查点的执行有效率为85.20%,结果良好;制度的总体合规率为75.78%,属于中等。由此可知,其内部控制还存在缺陷,需要强化内部控制体系建设和提升内部控制执行力。(2)建立风险识别分类框架结合集团企业生产、经营与管理现状、实际业务板块特点、外部环境以及内部条件,运用访谈、研讨、资料研究、发放调查问卷、审阅所有重要的管理制度以及制度与流程相结合的形式,建立风险识别分类框架,规范风险描述语言,统一对风险的认识和理解,并明确各类风险的责任管理部门。例如,2013年JZ能源集团按照上述方法,从“战略、法律、运营、财务、市场、投资”方面建立了风险识别分类框架,见图1。(3)进行风险辨识根据风险识别分类框架,对各类风险进行分类细化,辨识出集团企业需要关注的风险事件,形成集团企业风险事件库,找出各风险的关键影响因素,揭示风险发生的内外部原因、暴露状态以及潜在的不利后果,明确各项风险管控的关键责任部门与个人,对接集团企业的有关业务流程、管理流程和制度,确定关键业务流程、管理流程的风险事项。例如,JZ能源集团企业根据上述风险辨识流程与方法,初步建立了包含137条风险事件的风险事件库,形成了集团企业总部层面风险库,涵盖了集团企业内外部的主要风险表现。总部层面风险库的一级风险目录6个,分别为“战略风险、投资风险、市场风险、财务风险、运营风险、法律风险”。一级风险目录下又分为39个二级风险子类别,其中战略类风险8个,风险事件18条;市场类风险7个,事件36条;财务类风险7个,风险事件21条;运营类风险8个;风险事件20条,法律类风险5个,风险事件33条;投资类风险3个,风险事件9条。该集团企业风险整体分类框架见图1。(4)进行风险评估针对辨识出的风险事件,从风险发生的可能性和风险发生对战略目标、经营管理目标的影响程度两个纬度进行风险评估,确定其风险水平,找出面临的重大风险、重要风险、中等风险和低风险,确定各项风险的重要性排序和管控重点,绘制风险坐标图。据此,JZ能源集团通过风险评估,明确了2013年的重大风险和重要风险—9个重大风险和3个重要风险。9个重大风险分别为:战略类—资源获取风险、分子公司管控风险、产业政策风险;市场类—销售管理风险、采购风险;财务类—融资风险、担保风险;运营类—安全管理风险;投资类—产(股)权类投资风险。3个重要风险分别为:投资类—固定资产投资风险;运营类—环境保护风险、信息系统风险。JZ能源集团企业2013年重大、重要风险见图2。(5)制定风险管控策略根据风险评估结果,制定集团企业总部层面的风险管控策略,明确每一类(项)重大风险的风险偏好、风险承受度。一般来说,重大风险的风险偏好是集团企业愿意承担风险的重大决策,应该由董事会决定。风险承受度就是集团企业风险偏好的边界,即能够承担的风险水平。例如,2013年SH能源集团确定:安全管理风险偏好为:不能发生铁路颠覆、电力事故、瓦斯爆炸,港口淤泥等任何安全事故,确保安全运行;安全管理风险的风险承受度为:力争达到原煤生产百万吨零死亡率的目标,力争安全生产创出历史最好水平。(6)构建风险导向的内部控制环境风险导向的控制环境包括全面风险管理组织体系、全面风险管理信息系统、全面风险管理文化和全面风险管理制度体系。通过建立完善的风险导向的内部控制环境,塑造全面风险管理文化,进而培养员工的全面风险意识,形成人岗匹配、授权有度、运行有序、监控到位的内控环境。第一,建立权责清晰的全面风险管理组织体系。全面风险管理组织体系是有效实施全面风险管理的组织保障。主要包括规范的法人治理结构、风险管理职能部门、内部审计部门和法律事务部门以及其他职能部门、业务单位的风险管理组织领导机构及其职责。通过合理的组织结构设计和职能安排,将全面风险管理责任落实到每个部门和岗位,明确界定每个部门和岗位的职责并进行有效地传达沟通。JZ能源集团的全面风险管理组织体系见图3。第二,搭建畅通的全面风险管理信息系统。基于内部控制的集团企业全面风险管理体系必须设置全面风险管理信息系统,以便建立起顺畅的内外部风险信息传递与沟通机制,将风险管理相关的所有资讯集成到全面风险管理信息系统中,使相关个人、部门能及时获得履行风险管理相关职责所需的资讯。主要包括风险数据信息的采集、存储、加工、统计、评估、图谱分析、监控、预警、应对等功能。第三,塑造先进的全面风险管理文化。全面风险管理文化是风险管理的世界观与方法论,是基于内部控制的集团企业全面风险管理体系的灵魂。因此,必须以塑造先进的全面风险管理文化为先导。把全面风险管理文化融入企业文化建设和全面风险管理的全过程,建立具有风险意识的企业文化,统一风险语言,培育员工的风险意识,营造风险管理氛围,使风险管理理念贯穿于从战略目标设定到日常运营的各项活动中,固化在员工的行为之中。第四,建立执行有力的风险管理制度体系。鼓励大家藐视各种规章制度是安然破产倒闭的重要原因之一。有效的全面风险管控必须建立完善的执行有力的制度体系,以此来规范每一个员工的行为。全面风险管理制度体系就是要在集团企业的各项管理制度中嵌入风险管控的制度条文。这些制度主要包括公司治理、战略计划、技术管理、财务管理、采购管理、物资管理、人力资源、法律管理、安全环保、行政管理、销售管理、内部控制、信息技术和工程管理等制度。
3.实施风险管控主要从以下几个方面实施风险管控:一是梳理集团企业的重要业务流程、管理流程,进行流程描述,分析流程所涉及的主要风险点和潜在的隐患,同时确定各种风险涉及的责任部门与岗位。例如JZ能源集团风险管理涉及的责任部门,见图4。二是确定重要业务流程、管理流程的关键控制点,针对关键控制点,明确风险控制工具、控制方法、控制程序与措施、控制活动及其检验方法。三是编制《集团企业岗位风险管控手册》,明确每个岗位的风险管理职责和权限等,促进全面风险管理机制在集团企业内部得到有效实施,切实强化日常风险管理,使全面风险管理真正落到实处。
4.开展全面风险管理考评人们只会做你考评的事情,不会做你提倡的事情。要有效地执行基于内部控制的集团企业全面风险管理体系,需要制定《集团全面风险管理工作考评办法》,明确考评的组织机构、范围对象、内容标准、方法程序,对集团企业各个层面的重大和重要风险事项及管理流程、业务流程的管控效果进行考评,评价其有效性[5]。如果考评结果不满足所确定的全面风险管理目标,要按照pDCa循环及时检讨内部控制体系,分析风险管控缺陷,并对全面风险管理体系加以完善和改进,开始新一轮以内部控制为基础的全面风险管理循环,还需要考察全面风险管理目标的合理性,以不断完善集团企业全面风险管理。
5.建立全面风险管理预警体系要有效地执行基于内部控制的集团企业全面风险管理体系,要制定《集团风险监控预警工作指引》,建立风险监控预警指标体系,制定风险监控预警应对策略,利用全面风险管理信息系统,通过连续观测各项预警指标,将数据导入预警模型,计算其综合风险分值,并获取相应的预警信号。按照一定的风险转换矩阵,综合判断各种风险预警等级,分别给出正常、蓝色、橙色和红色预警信号。例如,2013年JZ能源集团全面风险监控预警指标体系,具体如表1所示。
6.建立全面风险管理报告体系全面风险管理报告体系是集团企业利益相关者之间实现风险信息充分沟通的有效保障,健全的基于内部控制的集团企业全面风险管理体系,必须建立规范的风险管理报告体系,全面风险管理报告体系的核心就是要根据利益相关者的信息需求,建立满足风险管理目标要求的风险管理工作报告机制,包括风险管理工作汇报的内容、形式及程序、报告负责人、报告周期、覆盖范围、报告内容、形式、程序及报告分送名单等。全面风险管理报告体系不仅包括风险管理流程中应形成的各种类型的风险管理报告及其内容要求,还要建立这些报告如何在集团企业利益相关者之间、风险管理各职能机构之间传递的风险管理报告机制。
保险业行业分析报告篇6
关键词:环境报告环境报告审计
一、研究综述
国外对企业环境报告和环境报告审计业务的发展较早。英国资本市场上的100强公司中有近一半了单独的环境信息报告,而且每份报告都附有外部审计人员或专家的外部保证声明。欧盟要求通过emaS认证的所有企业提供合格的、经第三方验证的年度环境报告。日本也在2000年的《环境报告保证业务指针》中指出环境报告必须接受第三方机构审计。可见,开展企业环境报告审计或第三方鉴证是发展的必然趋势。
在我国,环境报告和环境报告审计业务从上世纪90年代才开始逐渐受到重视,2010年环保部公开征求《上市公司环境信息披露指南》意见,敦促上市公司积极履行保护环境的社会责任;2011年6月了《企业环境报告书编制导则》,规定环境报告书中必须附第三方验证。由于我国现阶段对环境报告独立审计的条件并不成熟,我们称环境报告审计为“验证”,而并不是“鉴证”或“审计”,因此,我国对企业环境报告审计相关理论与实务问题的研究迫在眉睫。
二、开展环境报告审计的必要性
开展环境报告审计的前提是企业环境报告。环境报告由企业披露,同财务报告一样可以满足企业利益相关者的需求,消除道德风险,建立企业良好形象。与之相对应的环境报告审计则可以发挥监督功能,增加报告的可信性。然而,我国大多数的企业环境报告中并未提到鉴证或审计,即使有个别企业的环境报告中提到受到了环境监测部门等外部技术部门的核查,但都没有披露详细的审核程序和审核意见。还有个别企业在环境报告中提及“第三方认证”,但只是一些知名人士对企业所编制的环境报告意义的评价,这些都说明我国企业环境报告审计仍处于起步阶段。综上,发展企业环境报告审计是大势所趋。
三、环境报告审计的基本问题及其实践
(一)企业环境报告审计的定义。我国企业环境报告审计作为审计领域的新秀,目前学者对其定义的理解主要有:一是环境报告审计可以作为治理工具,李雪等(2011)通过分析企业环境报告审计的内容和流程,对被审计单位环境报告的合法性和公允性作出评价,并以审计报告的形式供利益相关者使用。二是环境报告审计是一种应该履行的责任,彭菲(2014)的研究认为企业开展环境审计的初期应是政府环境审计,主要是针对企业遵守国家环境法规的情况、环保资金的使用情况、评估环境整治措施等开展审计,而保护环境作为企业社会责任的一部分,理应以民间审计为主,即由注册会计师对企业的环境报告进行审计,从审计人员要求、审计对象、审计标准、审计目标、获取审计证据的程序这几个方面来定义环境报告审计。三是环境报告审计发挥着监督和鉴证的作用,张艳等(2014)定义环境报告审计为审计人员对被审计单位的独立环境报告是否在所有重大方面合法、公允地发表审计意见,并提供具有较高保证程度的独立性的鉴证业务。笔者认为环境报告审计是指具有审计资格的审计组织根据相关的法律法规,对被审计单位有关环境活动进行监督、评价与鉴证,对被审计单位环境报告的合法性和公允性进行评价的审计活动。
(二)审计主体。我国的审计是以国家政府审计为主导,内部审计和社会审计共同发展。为了保证企业披露环境信息报告的真实性和公允性,要加快环境报告内部审计和社会审计的发展,尤其是对社会审计组织的重视。环境报告的内容不同于以往的财务报告,不仅包括可计量的货币性信息,还包括大量的非货币性信息,涉及众多领域和技能要求。并且环境报告审计的委托人是社会公众,因此注册会计师自身的独立性也很重要,否则审计报告就不具有说服力。相对于政府审计和内部审计人员来说,对注册会计师的职业道德要求更加严格,特别是注册会计师必须保持独立性,不能承担无法胜任的工作等,所以说社会审计组织如注册会计师更具有客观性、独立性和公正性。
(三)审计对象。王艳e(2014)和李雪(2011)认为审计对象(内容)即为环境报告,审计内容是环境报告中包含的所有信息,反映的是企业受托环境责任的履行情况,主要包括环境合规信息、环境会计信息以及环境绩效信息等。企业环境报告内容一般包括三方面的信息:一是企业经营过程中是否具有环保理念,是否曾因为环境受到行政处罚等;二是与企业环境活动有关的资源进入;三是关于环保资金的披露。但目前环境报告信息较为主观,标准不一,因此开展环境报告审计存在很多困难。
(四)审计目标。企业环境报告审计的目标可以分为总目标和分目标。总目标是指企业是否按照既定标准来编制环境报告,环境报告中披露的信息是否真实、公允,以及是否能保证其环境管理取得相应效率和效果。根据欧盟的emaS,环境审计的分目标具体包括:一是监督检查企业是否遵守了环境保护相关的政策、法律法规以及公司制度,是否受到行政处罚,以促进相关法律法规的有效实施;二是评价环境活动是否科学、合理,以促使其符合可持续发展;三是审验环境报告,对报告的合法性、公允性和一致性进行鉴证,促进其环境活动的科学发展;四是对企业经济活动的环境影响即环境绩效评价,以促进企业对环境活动的统筹安排。
(五)审计标准。环境报告审计属于独立的经济监督活动,评价标准是审计的前提条件。在环境报告的编制标准方面,在国际上影响较大的全球报告倡议组织(GRi)制定的“可持续发展报告指南”,以及国内近年来出台的《上市公司环境信息披露指南》《企业环境报告书编制导则》《关于企业环境信息公开的公告》等相关制度法规,都可以作为环境报告审计参考的标准,尽管如此,关于环境报告编制的统一标准和披露的评价指标体系还没有形成,所以相应的审计也无法顺利进行。
我国目前只对重污染企业的强制披露和自愿性披露做出了规定,并没有强制所有企业进行统一披露,并且审计准则上也没有关于环境报告审计的规范,只说明要第三方验证,却没有具体的验证标准。在验证标准方面,我国可以参考国际上早已存在的标准,如国际标准化组织的iSo14000评价标准,欧盟制定的emaS标准以及日本的《环境报告保证业务指针》等。总之,我国只有先健全环境报告标准,才能制定相应的审计标准,开展审计工作。
四、环境报告审计的程序和方法
(一)审计程序。一般来说,审计程序的设计以风险导向型为主,以有效控制审计风险。企业环境报告中的错报风险是环境风险的主因,因此企业环境报告审计的具体程序为:第一,识别企业环境风险,可以从行业特点、环保法律法规、生产经营等方面进行了解。第二,从整体和认定的层面对企业的环境管理系统进行评价,帮助识别之后的程序中在整体和认定层次对企业环境报告评估的错报风险。第三,通过将识别的环境风险和不同层次的错报风险结合起来,识别环境报告存在的重大错报风险。第四,根据不同情况的重大错报风险采取风险应对程序。
(二)审计方法。环境审计方法一般可以认为是审计人员在对环境审计对象的检查、分析和评价的过程中,在收集证据、编写报告、做出审计结论和提出审计意见的过程中所采用办法的总称。环境审计方法主要包括:政府环境审计采用的方法主要有审阅法、观察法、询问法、核对法等;内部环境审计采用的方法主要有环境费用效益分析法、市场价值法等;社会环境审计如注册会计师会采用一些特殊方法,如“红旗”标志法、制造错误法等。
环境报告审计不仅应用到传统财务报告审计中的一些常规方法,还要应用到一些特殊方法,目前主要有费用效益分析法、经济评价法等,还可以通过程序分析,结合近年来企业发展的趋势以及环保意识和环保目标的实现情况等,分析该企业相关环境资产和负债信息的公允性。
五、结论
本文基于已有研究,对环境报告审计做了进一步的总结和研究,提出环境报告审计研究的定义,以及审计主体、对象、目标、程序和方法。我国应借鉴已有经验,健全和完善我国特色的环境会计准则和环境报告内容,并制定环境信息披露制度和指标体系,同时培养环境会计人才,积极有效地提高环境报告及其审计的总体质量。S
参考文献:
[1]温雪.浅析企业环境报告审计在我国的应用[C].中国会计学会环境会计专业委员会2014学术年会论文集.南京:中国会计学会环境会计专业委员会,2014.
[2]彭菲.浅析企业环境报告审计的定义与程序[C].中国会计学会环境会计专业委员会2014学术年会论文集.南京:中国会计学会环境会计专业委员会,2014.
[3]李雪,王纪瑞.企业环境报告审计程序初探[C].中国会计学会2012年学术年会论文集.昆明:中国会计学会教育分会,2012.
[4]王纪瑞.企业环境报告审计程序研究[D].中国海洋大学,2012.
[5]曹梅.企业环境信息的审计报告研究[D].中国海洋大学,2012.
[6]李雪,王纪瑞.企业环境报告审计定义初探[C].中国会计学会环境会计专业委员会2011学术年会论文集.宜昌:中国会计学会环境会计专业委员会,2011.
[7]刘旭红.环境审计报告比较研究[J].财会通讯,2011,(30):38-41.
[8]李越冬,江纹,李俊.风险导向模式下节能减排环境审计流程研究[J].财会通讯,2010,(31):107-108.
[9]李雪,黄业明.环境审计报告研究:回顾与展望[J].会计之友(中旬刊),2006,(01):62-63.
保险业行业分析报告篇7
【关键词】内部控制;自我评价报告;金融保险业
内控自评是一种为了保证组织既定目标的更好实现,由企业自上到下、全员参与,依据一定标准,运用风险分析的方法,对本企业所设计的内控合理性以及内控实施的有效性(即内控的效率和效果)进行全面评价,并针对发现的问题及缺陷提出相应改进方案的过程。
一、我国金融保险业上市公司内控自评报告分析
(一)样本公司的选择
目前,我国上市的保险公司共有四家,中国平安、中国人寿、中国太保、新华人寿。本文将以四家a股上市保险公司2011年和2012年内部控制自我评价报告为分析对象。除新华人寿为2011年上市外,其他三家公司2008至2012年报中均有独立的内控自评报告。
(二)样本公司内控自评报告分析
1.报告的范围、主体和时间
首先,从范围看,样本公司均从内部环境、风险评估、控制活动、信息与沟通、内部监督等五要素对本企业内控进行评价,但披露详细程度不同。除新华人寿对每一要素的披露较为详细外。中国人寿、中国平安和中国太保仅有笼统概括,并没有分类的详细说明。其次,从主体看,样本公司的报告主体均是公司的董事会。最后,时间方面,样本公司在评价报告中都明确说明评价的时间为年度1月1日起至报告期末。
2.评价报告的主要内容
(1)董事会内控责任声明
样本公司在评价报告中都做了关于董事会内控的责任声明,如:董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。
(2)内控自评的依据
样本公司除依据财政部、证监会、审计署、银监会以及保监会《企业内部控制基本规范》(财会〔2008〕7号)及《关于印发企业内部控制配套指引的通知》(财会〔2010〕11号),保监会《保险公司内部控制基本准则》(保监发〔2010〕69号)等内控相关规定外,还结合自己的具体规定对内控状况开展自评,如《中国太平洋保险(集团)股份有限公司内部控制审计评价办法》,《新华人寿保险股份有限公司内部控制评价手册(试行)》以及《中国人寿保险股份有限公司内部控制评估办法》规定的程序。中国人寿还执行了萨班斯法案404条款;而新华人寿在2012年全面推进《企业内部控制基本规范》实施工作,正式了统一的内控评价手册,更新了内控实务手册。
(3)内控自评的程序和方法
样本公司基本都遵循了评价依据所规定的程序,包括:制定年度内控评价方案、组织成立各级内控工作评价组、实施现场评价工作、识别认定缺陷、编制年度内控评价报告等。但在评价过程中所用方法不尽相同。中国平安和中国太保类似,都建立了内控自查和内控稽核独立评价流程。中国平安通过加强项目管理、过程管理、质量复核,固化项目方法和程序,对评价结果分类等,规范工作的开展。通过内控系统完成内控评价的发起、测试、汇总、复核、审批、整改追踪、结果分析等工作,整体工作流程及底稿通过该系统实现。管理层自评工作分计划、主数据更新、自评测试以及整改汇报四个阶段进行。内控稽核独立评价分审阅管理层自评结果、独立测试、整改汇报及报告四个阶段开展。中国太保通过明确评价方式、频率、覆盖面、方法和程序、评价结果分类等内容,对工作的开展进行规范,使内控评价结果更符合企业内控基本规范的要求。自查和评价过程中,采用了个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法,广泛收集公司内控设计和运行是否有效的证据。中国人寿在评价过程中,采用访谈、穿行测试、控制测试等方法,采取建立样本库并从中抽样的方式执行内控评估,检验公司内控的有效性。为确保内控评估工作的效率效果,总公司每年初开展内控评估试点工作,选择一家省级分公司,通过研讨修订及实地验证的方式对上年度内控评估模板进行修订,各级公司根据修订后的模板执行本年度内控评估工作。上述模板明确了样本库要求、抽样要求以及评价步骤、关注要点。此外,为确保抽样的准确性,公司建立了统一的抽样平台并下发随机抽样工具。新华人寿综合运用访谈、询问、观察、检查等方法,收集公司内控设计和执行是否有效的证据,对公司内控设计和执行的有效性进行评价测试,包括穿行和控制测试,填写评价工作底稿,分析、识别内控缺陷,经最终确认得出评价结果。针对发现的内控缺陷制定相应整改计划或方案并推动后续整改工作。
(4)内控缺陷的认定与披露
样本公司均根据《企业内部控制基本规范》、《企业内部控制配套指引》中关于重大缺陷、重要缺陷和一般缺陷的内控缺陷认定标准,结合多种因素,研究确定了适用本公司的内控缺陷具体认定标准。中国平安2011年的内控自评报告,披露了与非财务报告相关的内控缺陷情况均为一般缺陷,可能导致的风险均在可控范围内,对公司财务报告目标的实现不构成实质性影响,并且已认真落实整改;2012年则披露不存在重大缺陷。新华人寿在评价报告中披露公司未发现重大缺陷,指出了一些其他缺陷,并制定详细整改措施;在2012年的评价报告中还包括了对上年度已发现缺陷的改善情况。中国人寿在2012年简单披露公司未发现报告期内存在重大缺陷和重要缺陷,并未对详细情况或一般缺陷做出说明。但中国人寿2011年度的报告和中国太保的内控自评报告中并未披露内控是否存在缺陷。
(5)董事会签章
内控报告的责任主体为董事会,其应在经会议通过后的评价报告上签章,表明对内控报告的可靠性负责。样本公司的报告首页均有董事会签章。
3.披露格式
规范的报告格式,有利于信息使用者进行搜集、分析和比较。经过2007年到2012年的发展,四家样本公司披露格式不断完善。新华人寿的内控评价报告最为详细、合理,总共分为八个部分,一总体情况、二评价依据、三评估范围、四评价程序和方法、五基本情况、六缺陷及认定情况、七缺陷整改措施、八内控有效性结论。中国人寿较为详细,分为七部分,一董事会声明、二内控建设工作情况、三总体情况、四评估范围、五程序和方法、六缺陷及认定、七整改情况。中国平安的内控自评各部分为,一整体情况、二评估范围、三评价方法和程序、四缺陷认定标准、五有效性结论,不像新华人寿和中国人寿内容详细、分类具体。而中国太保两年的内控评价报告过于简单,第一部分为总体情况,第二部分为评价程序和方法,其中写到了缺陷认定标准。
(三)样本公司内控自评报告存在的问题
我国对金融、证券、保险业企业内控信息披露的要求比一般公司更为严格,其内控自评报告理应披露得更为规范、具体。但通过上述分析发现,当前我国上市保险公司内控自评报告还存在诸多问题。
1.披露主体缺失。使得内控自评报告无法确认责任归属,或无法保证内控按相应规范有效地设计实施。虽然,中国人寿和中国平安明确披露主体为董事会,但缺乏对内控设计及其运行的概括性描述和评价,基本是宣传自身内控建设的成绩,很少指出内控中尚存的缺陷或需改进之处。
2.公司只披露有效的内控措施,对无效的或有缺陷的避重就轻,不披露或者少披露。
3.报告格式不规范,缺乏统一性。内控自评报告多采取“作文式”,报告内容缺乏条理和重点,影响信息使用者的使用。
4.信息量差异较大。如,新华人寿披露的内容较多,中国人寿、中国平安次之,中国太保披露的内容最少。
二、完善的建议
应从内控自评报告的范围、内容和形式等方面加以完善。
1.报告范围。当前面临的问题是内控自评报告披露范围是仅限于会计控制,还是应扩展到内控的各个环节。我国证监会在《上海证券交易所上市公司内部控制指引》中的对此的提法与五部委的《企业内部控制基本规范》的提法存在差异,必将导致各企业披露的不统一。建议将披露范围限定在与财务报告有关的内控方面。
2.报告内容。应至少包括以下四方面:(1)明确董事会和管理当局对内控及出具内控自评报告的责任。(2)企业内控情况的简要描述。(3)对企业的内控制度设计是否健全、执行是否有效的说明,其中须包括内控是否有效的结论(下转第23页)(上接第20页)性意见。如企业内控在某些方面存在重大缺陷,应进行披露,并专项说明拟采取的纠正措施,同时保证除了已披露的重大缺陷外,不存在其他重大缺陷。(4)对所依据的内控标准或规则框架进行说明。
3.报告形式。证监会应对内控自评报告的形式做出规定,以便信息使用者进行搜集、分析和比较。
4.披露形式。强制披露与自愿披露相结合。在强制性披露发挥监管的同时,也应对自愿性披露给出指南,以引导上市公司披露。并不断完善市场环境,给上市公司进行自愿披露提供动力。这样既可提高内控信息披露的透明度,也可以引导企业将内控作为自律要求。
5.明确法律后果。在相关规范中明确违反规则将导致的法律后果,为处罚提供法律依据。
6.建立质量评价指标体系。以便据此对上市公司的内控自评报告评分,每年对外公布一次评价结果。以帮助投资者解读内控自评报告,促使上市公司不断提高报告的质量。
参考文献
[1]赵爱玲.我国上市公司内部控制评价与报告体系的构建[J].财经理论与实践,2009,
保险业行业分析报告篇8
(钦州市气象局,广西钦州535000)
【摘要】本文介绍了雷电灾害风险评估的常用方法,并对近年来雷电灾害风险评估业务暴露出的问题阐述了改进的方案,对雷评业务未来的发展做了展望。
关键词半定量评估方法;验收评估;现状评估;评估过程控制体系
1 雷电灾害风险评估的目的
雷电灾害风险评估(以下简称雷灾评估)的目的是查找、分析和预测工程、系统存在的雷灾危险、有害因素及可能导致的危险、危害后果的程度,提出合理可行的安全对策措施,指导危险源监控和事故预防,以达到最低事故率、最小损失和最优的安全投资效率。
2 雷电灾害风险评估业务存在的问题
近年来我国的雷电灾害风险评估业务得到了快速的发展,同时由于起步较晚,历史较短,实践有限,技术积累不足等原因导致雷评业务暴露出很多问题,主要体现在以下几点:1)技术落后,评价模型单一;2)过程控制体系不健全;3)跟踪服务不到位;4)内部审核及档案管理缺失。
我国目前的雷评模型主要采用爆炸模型,随着对不同类型的建构筑物的雷灾调查与分析发现,我国的评估人员对雷电灾害引起的火灾风险认识不足,准备不充分。同时,评估机构在评估过程中通常照搬国标推荐的定量评估方法,无法结合项目本身的特点设计评估方法与模型。其次,我国多数机构只对建筑物做投入生产使用之前的预评估,而验收评估、现状评估并没有大范围开展。业主在获得评估机构的评估报告之后往往无所适从,无法得到有益的建议和改良手段,这也暴露出我国的雷评机构并未对项目报告做出人性化、个性化的处理,只是罗列数据,缺少分析和判断的技术和能力。
3 常用的雷灾评估模型与方法的探索
对雷评方法、模型的认识与探索直接关系到评估是否准确、实用,是改善我国雷评业务现状的重中之重。常用的雷灾评估数学模型有:爆炸模型、火灾模型、电击模型;辅助使用泄露模型和中毒模型。常用的评估原理有:相关性原理、类推原理、惯性原理、量变到质变原理等。
3.1 定量风险评估方法
风险可以表征为事故发生的概率和后果的乘积。定量风险评估对这两方面均进行评估,可以将风险大小完全量化。此方法是雷灾风险评估最常用的的方法,各个风险分量可以用以下公式来表示:
RX=nX·pX·LX(1)
式(1)中:
nX:每年危险事件的次数
pX:损害概率
LX:间接损失
在计算雷灾风险评估时,可以按照损害源和损害类型对风险分量进行分组,每种风险都是其对应风险分量的总和。
3.2 预先危险分析法
预先危险分析是一项实现雷灾风险危害分析的初步或初始工作,在设计、施工和生产前,首先对系统中存在的危险性类别、出现条件、导致事故的后果进行分析,目的是识别系统中潜在的危险,确定危险等级,防止危险发展成事故。
3.3 安全检查表分析法[1]
为了检查工程、系统中各种设备设施、物料、管理和组织措施中的危险、有害因素,事先把检查对象加以分解,将大系统分割成若干小的子系统、以提问或打分的形式,将检查项目列表逐项检查,避免遗漏,这种表称为安全检查表。安全检查表法既可用于常见项目的现场勘查,也多用于没有参考先例、过往经验可供借鉴的系统,评估人员首先借鉴相类似系统的评估报告、相关工艺流程的说明和相关标准编制雷评现场勘查安全检查表,并在实践中不断改进和补充。
3.4 故障假设分析法
故障假设分析方法要求评估人员用what…if作为开头对有关问题进行考虑,任何与雷灾风险有关的问题都可以提出并加以讨论。这些问题都记录下来,然后分门别累进行讨论。
故障假设分析方法比较简单,评估结果一般以表格形式给出,主要内容有:提出的问题,回答可能的后果、降低或消除危险性的安全措施。评估人员可将故障假设分析方法进行开发用于业主和评估人员的交流和意见的反馈。除此之外,故障假设分析方法也常用于专家评审和内部评审。
3.5 非定量评估方法
较之定量评估,定性评估和半定量评估更加简单易用,可以广泛用于验收阶段评估,评估人员在完成预评估之后可编制定性检查表,即可为验收评估做准备,也可为验收、跟踪质检人员提供详实的危险源(点)的信息,帮助验收人员排除隐患。
定性评估也可用于业主的雷灾安全自查,由于定量的雷灾评估内容较多,为保证业主在使用中达到理想的效果,可将评估内容“化整为零”,分解成定性的安全检查表,便于业主操作。
4 雷灾风险评估过程控制体系的完善
雷灾风险评估是安全生产管理的一个重要组成部分,是预测、预防事故的重要手段。要使评估工作真正发挥作用,必须要有质量保证,评估过程控制就是要使评估的质量管理工作规范化、标准化。
雷灾风险评估过程控制内容包括评估机构内部机构设置、各职能部门职责的划定、相互间分工协作的关系、评估人员及专家的配备、项目单位的选定、合同的签署、评估资料的收集、评估报告的编写、评估报告内容内部评审、评估技术档案的管理、评估信息的反馈、评估人员培训等一系列管理活动。
5 雷灾风险评估报告的内部评审的建立[2]
内部评审是保证评估报告的一个重要环节。在适当的时候,应有计划的对评估报告进行内部评审。评估报告内部评审的主要内容包括:报告的格式是否正确,报告的文字是否准确,报告的依据是否充分、有效,报告中危险源辨识是否全面,方法的选择是否适当,对策措施是否切实可行,结论是否准确等。
6 跟踪服务的建立
在合同规定的项目全部完成之后,对于评估机构而言,还应进行跟踪服务,对评估报告中提出的对策措施与建议的实施情况进行跟踪,考察其适用性及有效性,及时为其调整安全措施。对此,雷评工作人员应该开展雷灾风险现状评估和雷灾风险验收评估的业务。
7 档案管理的完善
评估项目完成后,应对评估项目涉及的所有文件进行归档,并在此基础上生成数据库,设专人管理,以便资料咨询,保证雷灾风险评估的质量。数据库在为评估项目提供支持的同时,新的评估项目反过来又不断充实数据库的内容。
8 结论
雷灾风险评估发展过程中,吸取了环境影响评价、管理体系认证等其他类似工作的许多经验、教训,但评估工作者仍然需要不断学习先进的评估模型与方法,不断充实评估体系,开拓思路,合理选择并灵活运用评估方法。同时,评估对象的发展不是过去状态的简单延续,在评估过程中,还应对客观情况进行具体细致的分析,以提高评估结果的准确度。
参考文献
[1]吴穹.安全管理学[m].北京:煤炭工业出版社,2002:45-49.
保险业行业分析报告篇9
市场历来是机遇和风险并存的。低风险低收益的谨慎和高风险高收益的诱惑,往往使企业在决策面前进退两难,因此,风险管理就显得尤为重要。充分衡量风险的程度,结合自身的承受能力,通过比较、分析等方法权衡得失,选择最佳方案,以较小风险取得较大效益,是现代企业所共同追求的。但需要注意的是,在作出决定之前要针对不同风险制定一系列防范和补偿措施,使企业在风险出现时不致惊慌失措,束手无策。
企业的风险主要有经营风险、市场风险、政策风险、行业风险、制度风险、管理风险及财务风险,上市公司还有股市风险。财务风险是以上风险住要是经营风险和管理风险)共同作用的结果。广义的企业财务风险指财务方面的风险,包括由财务活动引发的企业风险和由各方面活动引发的财务所面临的风险。狭义的财务风险就是指企业现金支付风险和筹资风险。本文分析的是广义的财务风险。
按照成因财务风险主要有以下几种类型:
1.资产风险,包括资产质量风险,如不良资产(三年以上应收帐款、长期亏损的对外投资、长期闲置的存货和固定资产等)比例失调;资产结构风险,如流动资产与固定资产的比例失调、速动资产比率失调等。
2.资本风险,包括资本结构风险,如股本构成比例不当、所有者权益组成畸形、负债与权益比例失调等;分配风险,如是否分配的选择、派现与送股的选择、是否资本公积转赠股本的选择;筹资风险,如是否发行股票或债券及不同发行方式的选择、长期借款与短期借款的选择、股东的选择及信誉等级的评定。
3.支付风险,现金短缺,不能支付到期债务的风险。
4.投资及投资控制风险,如投资方向、投资品种、投资方式的选择,对投资项目的控制能力及效果。
5.机会风险,即机会收益或机会成本,指选择这一个放弃另一个从而失去一个机会。
6.纳税风险,如纳税品种的选择、纳税时机的选择、税收政策水平等,也称纳税筹划。
7.资产、债务重组风险,如重组类型、重组内容、重组方式、重组伙伴的选择。
8.财务政策、会计政策与财务预测、决策风险。指选择不同的财务会计政策的风险和进行近、中、远期财务情况预测(引导经营行为)偏差及财务决策失误的风险。
9.内部控制风险,指内部控制不到位,制衡机制不能有效发挥作用导致的风险。
10金融风险,主要是来自资本市场的利率、汇率、股票和债券价格波动风险。
11.对外担保风险。
不同类型的财务风险对公司经营的影响一般不是同时发生,而是各在公司所处的不同阶段产生影响或相对重要的影响。如公司初建期的筹资风险、资本结构风险,成熟期的纳税风险、资产结构风险、分配风险、投资风险,衰退期的支付风险、资产质量风险、资产结构风险、分配风险、投资控制风险、资产重组风险。
财务风险与经营风险、管理风险密切相关,财务活动本身就是经营与管理的结合。经营、管理决定财务风险,财务风险伴随经营、管理风险,同时又对经营风险、管理风险起抑制或加速作用。
电力企业(省级电力公司)由于是国有独资垄断经营,长期作为政府机关发挥职能作用,造成财务风险意识薄弱,风险管理体系不健全,因此应该加强财务风险的研究和管理,认真分析、及时防范、化解。目前阶段主要是加强筹资风险、资产结构风险、投资及投资控制风险、支付风险、资产质量风险、担保风险的研究和管理。天津市电力公司今年提出了高度重视回避财务风险,加快建立预算、投资、担保、贷款和合同管理的内控机制,强化合同管理,严格控制对外担保。
企业发生财务风险甚至破产清算的现象不断增加。因此有必要全面分析企业内外资料,对财务风险进行预测,以财务指标数据、分析报告的形式,将企业面临的潜在危险预先告知决策者、经营者,同时,寻找财务风险发生的原因和企业财务管理体系中隐藏的问题,以便提出有效的解决措施。这样企业可以及时采取对策,制定正确的战略性的财务计划,编制合理的财务预算,对生产经营进行控制,进行风险防范(预警),化解风险;同时利于投资者和债权人可用来帮助决定是否投资或发放贷款,使企业进一步获得融资空间。
二、风险预测
财务风险预测主要方法是充分认识、分析企业内外部的经济信息,利用财务比率,建立财务风险评价模型,进行财务风险分析,及时向决策者提交风险分析报告,形成财务风险防范(预警)系统。
财务风险分析报告应包括企业经营管理环境分析、企业经营管理现状评价、当前财务风险分析、未来发展趋势预测、应对方案,附必要的发展计划、规划、财务、会计、审计资料。企业可根据财务风险情况制定报告间隔,如正常情况下可以年度报告,特殊时期可以月度报告或随时报告。
预测财务风险首先要设定财务安全系数(或财务风险系数),由于风险的未来不确定性,因此要测定近期、中期、远期三个阶段的安全系数。
财务安全系数可以分为两种,一是根据木桶理论和重要性原则确定的单一因素(比率)安全系数,二是根据权重确定组合因素(比率)安全系数。
单一因素(比率)安全系数的设定,是在某一风险因素(比率)比较突出、对公司影响较大,而其他风险因素较为正常的情况下,将这一因素的风险值作为企业财务风险系数。这就要求预先设定各项指标的标准值,在这个基础上,设定风险级次,由此测定安全系数。
假设:某省级电力公司生产经营连续数月平稳进行,预先设定支付风险的安全系数如下:货币资金余额为5亿元,安全系数为1;4亿元时安全系数为0.8;3亿元时06;2亿元时为0.4;1亿元时为0.3*亿元以下时为0.1。如果货币资金到2亿元以下,可以说,公司财务处于高风险状态,领导层必须高度重视,及时化解。
其他如流动比率、速动比率、利息保障倍数、资产负债率、借款比率、资产变现率、债务保障率、经营活动现金流量负债比、资产收益率、应收帐款与经营活动现金比等比率的安全系数也是如此。
单一因素(比率)的风险分析,优点在于简单明了,但无法全面揭示企业财务状况,所以其有效性会受到一定限制。因此也需要对资产结构、负债结构、或有事项、盈利能力、筹资能力、投资控制的历史、现状和未来趋势的综合分析,要求分析人员有较高专业水平和判断能力。
组合因素(比率)系数,是根据各个风险因素的权重设置的数学模型,即建立多元线性函数公式,运用多种财务指标加权汇总产生的总判别分。需要预先设定一些重要因素及其标准值,并确定权重分布。假设:
z=0.sa+0.sb—1.co+4.cd+l.oe+5.of+5.og+5.oh-2.oi
a流动比率(标准值2)、b速动比率(标准值1)、C债务资本比率(标准值1.0)、d最近三年平均债务保障率(现金债务比(标准值0.25)、e利息保障倍数(标准值2)、正经营活动现金净流量负债比(标准值0.2)《资产收益率(标准值0.l)、h投资收益率(标准值0.2)一担保与权益比率(标准值0.5)。
财务安全系数Z一般应大于5(标准值)、低于5时,财务风险较大;达到3以下为高风险。
另外,从内部控制预测的财务安全系数模型可设置为Z=Rkn
R金额,按影响资金额度预分5档次,由大到小代表资金量大到小;n内部控制评价,按评价结果分5档次,由大到小代表内部控制有效程度大到小;财务安全系数Z标准值为9、低于9为高风险。
组合因素分析的优点是比较全面的反映了企业财务风险程度,但缺点也很明显,一是可能挂一漏万,尤其有些风险因素不便于以比率的形式反映,也就不可能建立在模型中,因此可能掩盖最严重的因素;二是通过历史数据评价过去,不能推测将来;三是要根据企业所处的不同性质的企业的不同发展阶段(初建期、发展期、成熟期、衰退期)修订因素组成及其权重。
需要说明的是,无论采用何种方法,都需要借助概率和统计方法进行分析,结合公司的行业分类、经营状况、分配政策、经营环境,分析重要项目的特性及变动趋势。另外,各项指标应建立在合并报表基础上,充分考虑到母子公司风险叠加的影响,如资产负债率因素,母公司60%,子公司60%,孙公司60%,合并后的资产负债率一般要超过60%,超过多少要看被投资企业的资本和负债规模。
三、化解风险
化解风险的途径:
保险业行业分析报告篇10
关键词:财务分析;财务决策;影响
一、概述
随着企业市场环境的快速变化,我国多数企业已经实现了会计核算的信息化管理,并在数据处理速度及准确率方面取得了一定的提升。但光靠准确的会计数据无法为企业管理层作出经营决策、调整战略布局提供可参考的意见。因此,企业应重视财务分析在生产经营过程中的作用,运用信息化处理手段及管理会计、报表分析相关理论,为企业管理层提出更加科学、可行的方案,确保企业在竞争激烈的市场中健康、有序地发展。
二、财务分析对企业财务决策的影响
(一)财务分析为报表使用人提供了参考数据
随着我国现代企业制度的建立及会计信息化水平的不断提高,企业股东不仅需要财务人员提出准确、及时的会计数据,而且还需要财务部门根据财务数据计算、分析出对下一步经营决策具有建设性的意见,以指引企业向前发展。例如,企业股东在对某个会计期间财务报表、报告进行翻阅过程中,不仅需要了解期间的盈利水平、资产规模,还需要将各个会计科目的数据通过对比、计算,以了解企业偿债、资产周转、现金流动等情况,并进一步发掘企业可能面临的潜在经营与财务风险,并通过制定具有针对性的预防措施予以化解。同时,在外部报表使用人方面,广大潜在的投资者需要通过财务报告及财务分析报告了解拟投资企业的各项经营指标,并据此决定是否投资该企业。
(二)财务分析可以为管理层进行投资决策提供依据
企业编制的财务报告是根据各个生产车间、管理部门一定期间的经营成本汇总、分析填列而成,借助该财务报告,企业管理层可以清晰了解企业在一定期间内的经营情况,特别是投入一定资本后的回报情况。此外,财务部门通过对财务报告进行分析,例如,计算资产负债率、现金比率、产品毛利率,可以使企业管理层从计算结果中发现企业与先进生产企业或与前期本企业在经营中存在的差异规模,通过查找差异产生的原因,可以及时将潜在的经营漏洞予以弥补,继而可结合风险分析提前制定应对策略,如此既能提升企业经营策略的正确性,又能帮助企业减少不必要的损失,从而促进企业的有效发展。
(三)财务分析结果可以体现企业整体竞争能力
如果企业管理层单纯从财务报告中只能了解到本企业一定会计期间的资产规模、产品销售收入、成本费用支出及税款缴纳情况。而通过对财务报告进行科学分析,则管理层可以清晰地了解企业在哪个环节出现了漏洞,通过采取措施予以弥补。再者,分析企业财务报告,还能了解到企业当前的偿债能力,继而可有效增强企业的债务处理能力,并时刻提醒经营者要重视经营管理的哪些方面;最后,通过对财务报告中企业盈利能力的分析,管理层可以了解本企业不同种类的产品实际盈利情况,在制定战略计划时可适当加大对盈利较好的产品的投入,通过降低成本、提高服务质量等手段改进盈利较差产品的销售情况。
(四)财务分析丰富了企业财务管理工作的内容
企业财务报告与财务报表可以使企业管理层了解到本企业资产、负债、收入与成本的规模及经营情况,而财务人员通过对该报告与报表进行分析、对比后,可以从中及时发现企业在生产经营过程中面临的问题,为企业管理层在投资、融资等经营决策中提供依据。与此同时,通过分析企业的资产负债表,运营者还能清楚了解到企业当前的资产状况,包括企业的实际负债情况与偿债能力等。
三、企业财务决策中强化财务分析的措施
随着市场经济的发展及企业多元化经营面临风险的加大,更多的企业通过财务分析及时发现企业在生产经营与管理过程中存在的漏洞,并通过具有针对性的防范措施予以消除企业各种财务风险,以保证企业生产经营的正常开展及企业目标的实现。
(一)建立科学、可行的财务分析指标体系
财务分析结果是企业管理层制定战略规划及发展方面的重要参考标准,企业管理层可以根据财务分析结果清晰了解企业的盈利能力、偿债能力、资产周转情况。而财务分析结果的可行、真实取决于企业是否制定了有效的财务指标。例如,资产负债率在达到何种程度即或认为企业财务风险过大。企业在制定财务分析指标体系时,不可完全照搬其他同类企业指标,应考虑自身生产工艺特点及财务管理要求,从财务与非财务两方面制定财务分析考核指标,确保财务分析结果能够满足管理层对信息的需要。最后,企业财务人员在制定财务分析时不应只关注企业销售收入与生产成本情况,还应对企业现金流动、资产周转、偿还债务等情况予以关注,以保证企业管理层可据此得出全面、准确的判断,提高企业管理层作出经营决策的可行性、盈利性。在企业内部方面,企业管理层可以根据资产周转速度、现金流动情况判断企业资产管理的效率,并可根据相关分析结果作出下一步投资或增加资产流动性的决策,从而方便决策者及时给予资金紧缺部门一定的支持,以维护其部门工作的有序开展。
(二)提升企业财务分析工作人员的业务能力
指定翔实、科学的财务分析体系需要具备相关专业知识及责任心的财务工作人员实施方可达到预期效果。由于企业财务分析在生产经营过程中发挥着举足轻重的作用,财务人员专业水平与业务素养将对财务分析结果产生重大影响,因此,企业应不断提升财务工作人员的业务水平。同时,企业针对财务分析人员的管理还应遵循“择优选取”的策略,即针对企业内部设置的财务分析岗位,应根据财务分析人员的个人素质来明确其所欲负责的岗位职责,如针对识别能力强的财务分析人员,可将财务数据汇总、计算、对比工作交由其处理,而对于综合分析力较强的工作人员,应将其分配在非财务指标的分析上,以发挥其在宏观概括、洞察风险方面的作用。