信用风险控制管理篇1
【关键词】农村信用社内部控制风险管理
一、绪
中国改革开放以来,农村经济取得了很大的成绩,然而金融问题也备受关注。一方面,在改革开放的背景下,国有商业银行为了自身考虑逐渐退出了农村金融市场的舞台,另一方面,外资银行已经融资到我国农村金融市场,但是这种战略在很大程度上也是外资银行为了自身考虑,逃避激烈的城市金融竞争而转向相对缺乏竞争的农村金融市场。在这样的情况下,农村金融问题的解决很大程度上就落在了农村信用社的肩上。农村信用社是我国金融体系的重要组成部分,是金融市场的生力军,也是目前农村主要的金融合作形式。农村信用社在促进农民增收、农业和农村经济的发展等方面起到了积极的作用。但是,目前在中国,大部分地区的农村信用社存在很多问题,如管理体制不严、法人治理结构不健全、产权制度不明晰、管理者的职权和责任不能很好落实,导致了农村信用社内部控制建设出现问题,在信用社内部控制制度的建设和执行等方面存在着问题和缺陷,不能及时有效地控制风险,造成风险管理方面不足,落后于农村信用社的业务发展,给农村经济、农业发展和农民增收等的健康可持续发展带来了很大的隐患。我国学者对农村信用社的研究大多集中在产权制度、权责结构和不良贷款等方面,有些学者涉及了内部控制和风险管理方面的内容,但论述不够深入、系统。本文结合我国农村信用社的实际情况,借鉴国内外金融业尤其是商业银行内部控制和风险管理方面的理论,对农村信用社、内部控制理论和风险管理理论进行深入论述,并且客观找出这两方面存在的问题,提出具有建设性的意见和建议,对我国农村信用社内部控制和风险管理的研究和建设将具有十分重要的借鉴和指引作用。
二、农村信用社及其内部控制与风险管理理论
(一)农村信用社
农村信用社(农信社)是指由中国人民银行批准设立,主要在农村面向农民的农村合作金融组织机构,由农民入股,实行民主管理,并为参股人员提供金融服务的合作制金融机构。早在50年代,中国人民银行在农村的网点就改为了农村信用社。农村信用社的宗旨是“农民在资金上互帮互助”,即农民组成信用合作社,社员出钱组成资本金,社员用钱可以贷款。
农村信用社的服务区域在农村,服务对象面向农民,服务目标则是为了促进农民增收、农业和农村经济发展以及农村社会稳定,主要任务是整合和组织调解农村闲散资金,支持农业生产和农村经济发展,支持各种形式的合作经济和农民家庭经济,为农业、农民和农村经济的可持续发展提供金融服务,同时限制和严厉打击高利贷。
(二)内部控制理论内涵
内部控制理论在各个方面都得到了运用,广义的内部控制,是指一个单位或企业为了实现其经营计划目标,保证资产的有效运用,保护会计信息资料的可靠正确,确保制定的经营方针得到有效的贯彻执行,从而保证经营活动的效率性、经济性和效果性,而在单位或企业内部采取的自我调整、规划、约束、评价和控制的一系列方法、措施、规则与手续的总称。
2002年9月,中国人民银行公布了《商业银行内部控制指引》,对内部控制做了明确的阐释。内部控制是指商业银行为了实现自身的经营目标,通过制定和实施一系列的制度、规则、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
(三)风险管理理论
风险管理是指,在风险一定存在的情况下,如何做到将风险造成的损失降至最低,而采取的一系列的风险识别、风险评估、风险控制等措施。农村信用社同众多的商业银行一样,也存在一定的风险,如利率风险、信用风险、市场风险、流动性风险、汇率风险、竞争风险、经营风险、管理风险、法律风险、国家风险等,这些在经营中不确定性因素的存在会有导致经济损失的可能性。因此,如何做到将这些存在的风险造成的可能损失降到最低,就构成了农村信用社的风险管理。
三、农村信用社内部控制与风险管理的重要性
农村信用社内部控制和风险管理制度的建立,有助于农村信用社在运行管理过程中,制定措施的有效贯彻,管理的有效执行,资产的安全完整以及所涉及会计数据的准确真实可靠,为审计工作提供良好基础,同时也是信用社内部所有成员认真遵守既定的管理方针政策;有助于确定在经营管理中遇到何种风险,以及对信用社可能会对产生何种影响,最重要的是可以量化不确定性的风险程度和每个风险可能造成损失的程度,从而制定切实可行的应急预案,编制多个备选的方案,最大程度地对信用社即将面临的风险做好充分的准备,降低对信用社造成的损失。农村信用社内部控制制度是一个动态的过程,通过确定职责分工,严格各种手续、审批程序、制度、检查监督手段、工艺流程等,有效地控制信用社经营活动的顺利进行,通过风险管理制定切合实际的预案,纠正失误和弊端,防止出现偏差,保证实现制定经营目标。经过大量的实践和经验教训证明,良好的信用社内部控制和风险管理对于农村信用社实现既定的目标以及维持良好的财务状况,实现可持续发展,更好地促进农业发展和农民增收将是至关重要的。
四、农村信用社内部控制与风险管理现状
(一) 农村信用社现状
早在上世纪50年代,中国人民银行在农村的网点就改名成了农村信用社。农村信用社当初建立的宗旨是“农民在资金上互帮互助”,即农民组成信用合作社,具有典型的合作制性质,目的在于帮助农民发展生产,解决农民生活上出现的问题,促进农村经济发展,社员出钱组成本金,社员用钱可以实行贷款,进而维持农村社会稳定。但是,在农村信用社随后的发展过程中,由于与我国的实际情况不太相符、脱离合作制的性质、国家实行过多的干预性政策以及缺乏专业的监管机构等原因,对其后来发展造成不小的打击,经营状况日下,经营业绩也大打折扣,难以适应农村新形势和经济发展的要求。再加上国有商业银行为了自身考虑逐渐退出了农村金融市场,外资银行虽已经融资到我国农村金融市场,但也是为了自身考虑,逃避激烈的城市金融竞争而转向相对缺乏竞争的农村金融市场情况下,农村经济发展的重任落在了农村信用社的肩上,近些年来,经过一系列的体制改革,我国的农村金融体系逐渐恢复了生机,农村信用社也走上了正常发展的轨迹。目前,我国已经建立了以商业银行、政策性银行为主导,农村信用社为核心的农村金融体系,农村信用社在建设我国现代化的道路上必将起着重要的作用,因此对其内部控制与风险管理的研究对信用社更好地发挥其作用,将起着重要的作用。
(二)内部控制与风险管理存在的问题
虽然近年来,农村信用社建设取得了一定的成绩,制度越来越完善,但是在内部控制和风险管理方面仍存在一定的问题,主要表现在:
1.信用社内控制度不健全和制度落实不彻底
我国农村信用社内部控制制度虽多,但缺乏全面性和实用性,部分体制不健全,存在某些方面控制的“盲区”。有些内控制度与信用社实际情况不相符,只是徒有形式,有些内控制度已经过时,不适应新形势却还在执行,可能会造成相反的效果。改革开放以来,农村地区的经济也取得了很大的成绩,农村信用社的业务得到了拓宽和发展,但是内控制度却不能跟上业务的发展。很多农村信用社是先拓宽业务,再制定相应内控制度,比如显而易见的是在信用社内部计算机的运用,计算机的飞速发展给信用社的发展带来了机遇,但也带来了挑战,计算机在信用社内部大规模使用,但是相应的管理制度没有及时制定,这就造成了潜在的风险。
2.信用社风险管理落后
由于对风险管理的认识不足和风险本身存在不确定性,以致于早期对风险管理不够重视,造成不必要的损失,近些年来,开始意识到风险的可控核评估的重要性,开始逐渐将风险管理引进到信用社内部。但是与先进的风险管理和将风险管理做到最优,还是存在一定的差距。
五、对策与建议
(一)改善农村信用社内部控制环境
信用社内部控制环境包括产权制度、组织人事结构、管理职责、权利义务关系等。各地信用社应该结合自身情况改善内部控制环境,必要的情况下可实行产权制度方面的改革,如进行股份制改革,这也是目前很多农村信用社产权改革的形式。在管理职责方面应该权责分明,权利义务明确,这样才能形成人力资源激励约束机制,组织结构严谨,内控环境才能得到改善。
(二)完善农村信用社风险管理体系
信用社需要建立履行风险管理职能的专门部门,实现有效的内部控制,实施并完善识别、计量、监测和管理风险的制度、程序和方法,确保风险管理和经营目标的实现,形成有效的风险管理体系。
目前农村信用社面临的风险有以下几种:信用风险、市场风险、流动性风险、操作风险。建立完善的农村信用社风险管理系统需涵盖各项业务、全社范围,并开发和运用风险量化评估的方法和模型。
在业务的管理方面,农村信用社需对各项业务制定全面、系统、成文的政策、制度和程序,再结合实际情况,实现全社范围内保持统一的业务标准和操作要求,并保证其连续性和稳定性。
在业务拓展方面,农村信用社在设立新的机构或开办新的业务之前,应先制定有关的政策、制度和程序,并计量和评估潜在的风险,并提出风险防范措施。
(三)建立信息交流与反馈机制
目前信用社的信息交流与反馈机制普遍比较落后,经营风险状况无法及时得到了解,部门和员工的相关有效信息也无法得到及时顺畅反馈,为了改变上述状况,农村信用社急需建立有效的信息交流与反馈机制。主要从以下几个方面着手分析考虑:
1.建立信息化人力资源管理系统
将信用社会计、人事、档案等信息集中管理,实施内部信用评级制度,做到及时、准确提供信用社经营管理所需要的各种数据,力求信息全面,同时开发信用社内部网站,搭建平台,实现信用社系统内信息传递和交流。
2.加强相互间沟通
信用社的部门之间以及上下级之前,需保持信息的及时沟通,确保上级信息可以及时传达以及下级信息有效反馈,实现信息资源共享,反馈顺畅及时。
六、结论
本文结合我国农村信用社的实际情况,借鉴国内外金融业尤其是商业银行内部控制和风险管理方面的理论,对农村信用社、内部控制理论和风险管理理论进行深入剖析论述,并且客观找出这两方面存在的问题,提出了有建设性的意见和建议,对我国农村信用社内部控制和风险管理的研究和建设将具有十分重要的借鉴和指引作用。
参考文献
[1]arnould R.J,1985.agency costs in banking firms:an analysis of expense preference behavior [J].Journal of economics and Business 37,pp.103-112.
[2]程惠霞.我国中小商业银行的现状与发展[J].上海经济研究,2000(07):64-75.
[3]向思贵,李冰.关于农村信用社内控机制构建问题的探讨[J].湖南经济管理干部学院学报,2001(02).
[4]杜伟.农村二元金融结构与金融抑制[J].太原理工大学学报,2007(01):9-12.
信用风险控制管理篇2
【关键词】灵活运用信贷风险控制手段加强信贷风险管理
一、积极科学进行风险评估
在风险管理中,风险评估具有不同的含义。一般来说,比较普遍的风险评估含义是指管理部门对于不同风险进行识别和计量,一方面,包含对于业务风险状况做出的判断估计,另一方面,包含借助于现代风险计量方法与模型做出的准确计量风险水平,由客户评级和项目风险评价二部分组成。
客户评级,也称客户风险评价。是指风险管理部门采取统一、标准的评级办法,定量和定性分析客户在一定经营期间内的偿债能力和愿望,在此基础之上,综合评判其信用等级。
项目风险评价,主要用于投资额比较大的建设项目,常用于基础设施项目建设。与客户评级相比,项目风险评价要求较高的专业知识,更加依赖专家经验。一般采取定量测算与定性评价相结合的方法。
二、建立健全风险限额管理制度
(一)健全风险限额管理机构与岗位
我国商业银行应逐渐调整信贷业务的管理机构。应该设立专门制定和完善风险限额管理制度的风险限额管理部门,同时,设立专业岗位,组建与调动专门风险限额管理人员,以便于集中审查大额融资客户及跨区域关联客户风险限额方案。其中,风险限额岗位必须按照审贷分离及前后台分离原则进行设置,一般来说,根据审批流程,可以设立以下四个岗位:调查、审查、审议与审批。
这种机构与岗位设置模式具有部门职能独立、岗位职责清晰、业务流程明确的特点。这种职责清晰、流程明确、职能独立的机构与岗位设置模式为风险限额工作的有序开展、有效控制公司客户的融资风险提供了强有力的组织、人员和机制保障。
(二)研究开发科学的风险限额测算方案
授信管理是一项科学性和艺术性相结合的工作,风险限额测算模型突出反映了授信工作的科学性。建立风险限额测算模型的主要目的就是通过科学的方法对客户的合理负债上限和银行承担的融资风险进行量化,避免风险限额的随意化。
三、严格执行信贷业务授权管理
(一)建立分类指导授信权限管理体系
我国商业银行应该依照风险管理需要以及分类管理原则,有针对性的制定区别对待的授信授权方案,针对不同单位及不同分支机构,采取差别化授权管理。一般来讲,具体参照商业银行的风险管理水平、客户资源、资产质量经营效益以及地区环境等划分为不同类别,单独逐一进行具体授权。
(二)制定严格明确转授权规定
为了避免商业银行只专注于进行市场的开拓以及经营目标的完成,对于风险控制疏于管理,同时,防范道德风险规出现,因此,在实际的风险管理中,对需要授信的项目法人客户、集团关联客户统一集中在省一级机构进行审查,不再允许转授授信权限。
(三)推行小企业信贷业务的个性化授权
随着各主要商业银行信贷业务集中管理模式的建立,大中客户的信贷业务授权逐渐被上收成为一种趋势。由于小企业融资需求具有金额小、频率高、融资期限短的特点,如果对小企业实行与大客户一样的授权模式,则会因为授权上收而严重影响小企业的金融服务效率。因此,在借鉴国际商业银行普遍经验的基础上,我国商业银行应陆续以城市为中心,在经济发达的区域实行小企业信贷业务个性化的授权试点。
四、合理进行信贷资产质量分类
(一)确定分类影响因素
根据《巴塞尔新资本协议》、人民银行以及银监会相关金融管理部门意见,同时,参考国际惯例关于信贷资产风险的分类标准,我国商业银行信贷资产风险采取多级分类体系,分为两个方面:客户层面、债项层面。
首先,客户层面主要考虑的因素:财务状况、经营效率、生产经营规模、管理水平、借款人信用等级、宏观经济、市场和行业状况等。
其次,债项层面涉及到的因素有:债务的担保、债项期限、债项用途、法律责任等,同时,还涉及到各项债务之间的关系。
(二)采用科学分类方法
我国商业银行遵照国际《巴塞尔新资产协议》中关于“两维评级”要求,并借鉴了众多国外银行惯例,对于我国的信贷资产多级,进行了两部分类:客户分类与债项调整。
第一,通过对借款人的客户因素进行综合分析,并且设定不同的权重计算,最后得出客户分类结果;第二,在客户分类结果的基础上,综合考虑担保、贷款重组情况、还款记录、展期情况等各种因素,不断地调整客户分类结果;第三,综合比较不同因素的交易调整情况,分析得出信贷资产分类结果。
(三)开发多级分类模型
我国商业银行积极地开发多级分类模型,具体来说,就是刚性控制部分核心参数实行,这样就会大大地降低不同管理人员关于同一客户贷款质量的分类偏差,保证了结果的客观性和准确性。商业银行资产质量多级分类系统通过对每一笔贷款打分情况及分类进度进行综合比较记录,使商业银行风险管理各个层级都可以系统跟踪与查询,这就使得分类透明度大大提高。
参考文献
[1]刘莹.金融危机下我国商业银行信贷风险治理[J].金融视线,2009(9).
[2]杨雅.关于金融危机下商业银行应对信贷风险的思考[J].云南财经大学学报(社会科学版),2009(3).
[3]徐琼.我国商业银行信贷风险管理研究[D].[硕士学位论文].南京:师范大学,2008.
[4]毛愫璜.美国次贷危机与我国商业银行信贷风险管理刍议[J].商场现代化,2009(8).
信用风险控制管理篇3
关键词:上市公司信用风险法律控制
中图分类号:F830.91
文献标识码:a
文章编号:1004-4914(2011)03-089-03
引言
我国中小企业上市公司板块分类,有两次重大突破。第一次,2004年5月,经国务院批准,中国证监会批复同意深圳证券交易所在主板市场内设立中小企业板块。中小企业上市公司板的建立是构筑多层次资本市场的重要举措,也是创业板的前奏。第二次,号称中国“纳斯达克”的创业板Gem(Growthenterprisesmarket)board是地位次于主板市场的二板证券市场,以naSDaQ市场为代表,在中国特指深圳创业板。2009年经国务院同意,证监会批准深圳证券交易所设立创业板,创业板上市交易时间已于2009年10月23日举行开饭仪式。中小板和创业板在上市门槛、监管制度、信息披露、交易者条件、投资风险等方面和主板市场有较大区别。他们的隆重推出其目的主要是扶持中小企业,尤其是高成长性中小企业,特别是创业板的推出成为2009年应对金融危机的新举措。为风险投资和创投中小企业上市公司建立正常的退出机制,为自主创新同家战略提供融资平台,为多层次的资本市场体系建设作出重要贡献。
随着我国市场经济体制的日臻完善,资本市场的经济地位主体已经确立,尤其对中小企业上市公司经营发展的机会越来越多。但同时上市公司竞争日趋激烈,特别是上市公司内外部环境日益复杂,上市公司经营发展的信用风险也越来越多。一切经济活动都不可避免地引起程度不同的风险与损失。
中国发展中小板、创业板市场给中小企业上市公司提供更为方便的融资渠道。在中小板、创业板市场上市的公司大多从事高科技业务,具有较高的成长性,但往往成立时间较短,规模较小,业绩也不突出。随着我国证券市场的日益规范,债券融资渐渐受到中小企业上市公司的热捧。特别是对投资者来说,尤其是创业板市场的诚信风险要比主板市场高得多。因此本文研究重点是集中注意两板块市场最大的特点就因为低门槛的准入在信用资本市场存在风险管理问题,如何应用法律手段来解决问题进行初探与剖析。
经过六周岁风华正茂的中小板与出生一年的创业板上市公司,出现了一些中小企业上市公司的内部管理混乱、治理结构失衡、投资决策出现严重失误、“董、高、监”套现辞职、信用管理出现危机等问题,从而使中小企业上市公司面临退市风险的考验。债权人、投资者的潜在利益也受到重大威胁。因为好多风险问题源头来自于诚信信用的缺失。为了能及早预测到负债中小企业上市公司在近年内的信用管理状况,笔者从法律控制角度分析存在的信用风险管理的问题,并从法律管理方面提出一些有益的措施与建议,以便更好地做好中小企业上市公司的信用风险评估,受益股民,受益国家,受益社会。
一、信用风险管理演变过程中付出的沉重代价
信用风险可以追溯到公元1800年前的古巴比伦,和信贷行为一样历史悠久,已是金融市场上最为古老的一种风险,是整个银行业面临的最主要风险,因此如何管理好信用风险一直是银行业管理核心。20世纪90年代以来,随着金融的全球化趋势加快和金融市场波动性的加剧,世界范围内的金融危机频繁发生,各国金融行业和投资者受到前所未有的信用风险管理的挑战。例如90年代初的日本金融危机,1995年巴林银行的倒闭、1998年美国长期资本管理公司(LtCm)的倒闭,2001年美国的安然事件和2002年美国的世界通信事件,2008年美国房地美、房力美、霄曼、美林、aiG公司的倒闭,2009年前纳斯达克主席麦道夫制造美国历史上最大的诈骗案等等举不胜举。2009年美国联邦储蓄保险公司的数据显示,美国银行倒闭总数多达140家,远高于2008年的26家。2010年美国倒闭银行数目已升至143家。美国金融危机引发的全球金融危机根源是信用危机。这一系列事件都说明了信用风险管理是金融市场中存在的一种非常重要的风险,已经进入资本市场不容忽视,并直接影响到现代的经济生活,间接影响一个国家的宏观经济决策和国民经济的总体发展,进而影响整个全球经济的稳定与协调发展。未来信用风险爆发点在资本市场,将祸患全球经济。因此,研究资本市场的信用风险管理至关重要。
在我国,中小企业主要成分是乡镇企业,通过演变成“民营企业”,大多数民营企业的性质是家族企业改制而成,但是它是国民经济的重要组成部分,全国4300万家的企业中,民营企业占92%以上。全国有7.79亿就业人口,国有企业安排就业人口6300万,91.8%都是民营企业承担的。境内中小企业上市公司其总市值2007年首次超过GDp。截至2010年11月2日,上交所上市公司数量达889家,深交所上市公司数量为1113家(包括主板上市的485家,中小板的490家和创业板的138家),两市合计上市公司数多达2002家、股票总市值和流通市值分别达27.72万亿元和16.46万亿元,成为全亚洲最重要的股票市场之一。
市场经济就是信用经济,建立和完善信用风险管理和监管体系是经济发展和资本市场安全运行的必要保证。2009年全球金融危机拉响了诚信和信用风险管理警报。
信用是证券市场健康发展的基石。市场一旦丧失了公信,电就失去了投资者,融资者也只能“单相思”。中国股市中猴王事件、银广夏事件、三九医药事件、美尔雅事件等暴露出上市公司失信造假的严重违法违规行为,对市场的公信力无疑是一个重创。2008年5月22日,我国财政部、审计署等六部委联合发文,要求中小企业上市公司加强内部控制的管理,要建立信用风险管理体系,设立信用管理部门和岗位,要求国内所有上市公司2009年7月1日起都要按要求全而建立信用风险管理与预警体系,应用法律手段提高上市公司应对风险的能力与判断水平,以达到平稳、有序、规范资本市场。因此,中小企业上市公司信用风险管理建设任重道远。
随着证券市场规模的不断扩大,中小企业上市公司面临信用风险管理问题不容乐观。例如1998年的红光事件、2002年的蓝田事件、2005年的利咙事件。自2006年第一批暂停上市公司“出炉”至今,沪深两市共有53家公司因“最近三年连续亏损”而被暂停上市。截至目前,在这53家公司中,已有22家公司通过外界重组或者自身努力“浴火重生”,重返二级市场,还有3l家“难兄难弟”仍在煎熬中继续等待出路。其中,2010年又有St鲁北、St白猫、St中农、St三联、St金果、St张铜、St
中钨、St宏盛8只股票被打人“炼狱”。在这些暂停上市的公司中,“资格”最老的当属2006年4月3日开始苦难命运的St圣方,暂停上市时间已超过4年半(2010年12月15日证券时报网)。由于中小企业上市公司的信用风险管理直接关系到我国股票市场的健康稳定发展,也关系到我国的经济体制改革的顺利进行和我国经济的稳步发展。因此,我国小企业上市公司的信用风险管理问题已受到越来越多的投资者、金融投资和中介机构、信用评级机构和政府部门的日益重视。国家早在1994年7月1日起正式实施《公司法》,其中第157条规定:公司最近三年连续亏损,由国务院证券管理部门决定暂停其股票上市;第158条规定:上列情形在限期内未能清除,由国务院证券管理部门决定终止其股票上市。证监会于1998年3月颁布了《关于民营企业上市公司状况异常期间的股票特别处理方式的通知》,该文件要求证券交易所应对“状况异常”的上市公司实行股票交易的特别处理(Specialtrealfnent,简称St)。1999年7月起沪深证券交易所将出现连续三年亏损等情况的中小企业上市公司股票暂停上市。2000年6月7日中国证监会了《关于进一步加强St、pt、公司信息披露监管工作的通知》。2004年11月30日中国证监会了《亏损中民营企业上市公司暂停上市和终止上市实施办法(修订)》。2005年7月中国证监会关于《民营企业上市公司与投资者关系工作指引》的通知。2006年深交所了《中小企业板股票暂停上市、终止上市特别规定》。2007年5月,深交所了《中小企业板上市公司控股股东、实际控制人行为指引》。2009年10月15日深交所了《深圳证券交易所创业板上市公司规范运作指引》。2009年11月23日深交所的《深圳证券交易所中小企业板减信建设指引》、《中小企业板上市公司诚信规范运作手册》、《上市首日诚信规范第一讲》。可以看出,我同中小企业上市公司信用风险管理的研究已是证券市场规范运作的重点工作。信用风险管理己经成为我国当前市场环境下中小企业上市公司经济主体面临的最重要的金融风险。所以说,监管制度的创新成为中小企业上市公司的灵魂与希望。对我国中小企业上市公司信用风险管理的法律管理价值的研究,是一个既有理论意义又有非常重要的现实意义的课题。下面我们从理论结合实践分析信用风险管理中的法律控制。
二、信用风险管理和法律控制的基本理论
信用风险系指交易对手无法履行契约义务,因而承受经济损失的风险。当我们想衡量一项交易的信用风险时,必先了解交易对手违约机率(Defauhprobability)的分配、交易对手违约时的损失(1mssGivenDefault)、以及信用暴险值(Creditexposures)等等。
信用风险管理是指通过制定信息政策,指导和协调各机构业务活动,对从客户资信调查、付款方式的选择、信用限额的确定到款项回收等环节实行的全而监督和控制,以保障应收款项的安全及时回收。
信用风险管理工作是一项专业性、技术性、综合性较强的工作,必须H1特定的专业化部门来完成。中小企业上市公司风险管理的目标主要是处置和控制风险,减少和避免损失,或将风险转化为收益,保征中小企业上市公司生产经营活动的顺利进行。
法律作为社会利益的调节器,是达致利益均衡的有力保障。借重法律达到的利益均衡将是恒久的利益均衡。法律控制是通过国家立法并口,用法律手段加以管理,来符合政治管理目标和立法法中规定的要求,是较为直接和有效的控制手段。
风险就是收益。只有在应用好现行法律,做好信用风险管理工作才能为股东创造利润最大化。风险管理的目标通常被分为三部分:第一是减少和避免损失的发生,即损失前风险管理目标;第二是尽可能恢复到损失前的状态以弥补损失,即损失后风险管理的目标;第三是将风险转化为收益。这就是我们研究这一问题的价值目标所在。
三、管理学与法律学的珠联璧合做好信用风险管理工作
法律服务职业从来就不是一个可以闭门造车孤芳自赏的职业,它必须与其他学科相结合,并从其他学科中汲取营养。要做好中小企业上市公司法律实务工作,单纯依靠法律学是远远不够的,更重要的是娴熟运用法律技能结合现代管理学理论规避与防范上市公司的运行风险。对于中小企业上市公司的法律实务工作者来说,就必须从管理学中汲取营养,并将法律学与管理学珠联壁合。只有这样才能够更好地开展法律事务工作,才能为中小企业上市公司的经营发展保驾护航。我们常说要合法经营,依法管理,依法治企,依法治市,可见法律与管理是有着完美的连接点。
根据笔者近几年来在上市公司法律实务工作的实践,特别是法律实务工作与具有中小企业性质的上市公司管理工作相结合的实践经验,使自已认识到,中小企业上市公司法律实务工作在信用风险管理中起着举足轻重的作用,法律实务工作在上市公司管理中发挥着重要的服务与保障作用。笔者亲身体会总结法律实务服务有以下几点:一是保证中小企业上市公司经营管理活动的合法性;二是中小企业上市公司的经营管理活动需要法律的保护;三是中小企业上市公司法律管理介入信用风险管理突破了旧的管理模式,电是创新管理学中的内容之一。
四、在法律框架下涉及信用风险管理的种类与作用
中小企业上市公司的前进的三驾马车:“项目、技术、合同”,在法律框架下的企业风险控制的方法主要有:转化风险、避免风险、控制损失与弥补损失四种方法,在这四种方法中,法律都发挥着重要作用。
1信用风险管理在法律框架下涉及的种类(1)融资项目风险中的政治信用风险,政策对法律的前期制定或实施具有指导作用,政府政策的连续性、政治的稳定性。按照不同项目所属行业或者地区的特点,区别项目建设地段及投产后不同的风险因素,制定恰当的风险评价标准。定期对融资项目进行审阅,以及早识别融资项目的信用恶化的信号,这就需要规范融资项目的合法规范操作。(2)技术可行性和先进性信用风险。技术上的可行性和先进性就决定了在投产以后在市场上的竞争力,以及投产以后产生效益的能力。如有些发达国家把前20年的落后技术不守信用故意转让给我国,造成极大的重复建设与环境的破坏,这就需要信用风险管理进行识别,在技术转让合同里需要法律预见判定,即法律条款设置的追赔技术。(3)信用合同风险。由于经济法律或市场规则的不完善,以及人们道德水准的低下,利用合同进行欺诈的人或团体并不少见。特别对于中小企业的经营者因法律意识淡薄或经验不足,在订立经济合同时,标的、义务或违约责任不清,或缺乏对合作方的资信情况调查,出现数已汇出不见货到,或货已发出不见款回,甚至于连人都找不到的情况,虽然相对上市公司合同信用风险识别能力与控制能力有质的飞跃,但不能停留在缺乏法律意识和经验上来犯错误,因为好多民营企业从改制到上市做了大量的规范工作,需要学习好深层次的法律技能应对上市
企业的运作是首要任务。以合同手段管理企业是最直接最有效的办法。(4)法人授权风险。公司是一个综合系统,当公司达到一定规模后,经营者无力也不可能事必躬亲时必须向他人授权,如果对被授权人缺乏相应的监督约束机制,导致被授权人滥用权力、决策失误或泄露商业机密,势必给企业造成重大经济损失。如果授权不放权,被授权人的积极性创造性得不到有效发挥,直接影响企业的决策效率和运转效率。如果放权过度大,可能出现被授权人滥用权力甚至,损害企业利益。法人授权不当仍会产生信用与法律风险。(5)环境风险。上市公司的募投融资项目,可能会对环境产生一些改变,而环境的变化又会对整个项目运行的要求,产生一定的影响。因社会对人居环境的要求相对滞后,而人生命价值地位逐步提高,相应地建没项目环境风险就应承担法律责任的补偿性义务,一旦出现环境风险时有足够的资金给予支付。(6)担保风险。《中华人民共和国担保法》于1995年10月1日起施行。担保保信用风险在法律实务别多,在为其他企业提供借款担保时缺乏对被担保方的深入考察了解和资信评估而担保,或者是有些是在地方政府的协调下,大公司为没信用的小公司做担保、相对上市公司担保管理比较严格,但是对有些违规有关联交易方担保是可见的,没有法律的有效介入就会被全部拖垮,当被担保方无力偿还时要承担连带责任,代被担保力偿债而引火烧身,造成重大损失,一损俱损。(7)人力资源风险。由于人力资源在企业生产经营中的重要性成为企业中始终存在的重要风险,因此要依据劳动合同法从不同角度对风险进行认识与识别。如对骨干员工不信任老板的流失风险就是典型的信用风险中的对公司忠诚度的降低,同时公司对员工的诚信支付最底线的报酬出现了问题。(8)财务管理风险。随着上市公司的规模扩大,管理者的素质如果不能及时提升,仍然采用家族式或传统式的管理于段,可能出现管理混乱,或财务管理失控,资金大量被挪用;或部门之间不协调,效率低下,直接影响生产与经营,丧失盈利机会,(9)其他风险管理,如收购重组实施不当、战略扩张盲目、关联交易存有欺诈、信息披露过度、企业文化缺失、核心竞争力和持续发展能力的缺失、内部控制制度失效风险、质量问题、安全问题等等,信用风险管理频出问题,或决策失误造成有形及无形资产流失等。现在这些信用风险管理方面均有法可依,重要的是如何把“信用”二字在公司运行机制中摆在突出的问题。
2中小企业上市公司法律在信用风险管理中的作用(1)中小企业上市公司信用风险管理有利于实现社会资源分配的最佳组合。(2)信用风险管理有助于减少中小企业上市公司决策的风险性。风险型决策的关键在于衡量各方案可能的收益和损失。风险管理就是通过科学系统的力法、运用合乎法律规范的手段来处置各种风险的,因此,风险管理有助于中小企业上市公司减少决策的风险性。(3)信用风险管理有助于提高中,小企业上市公司经营效益。风险管理是以最小成本获得最大收益为目的。(4)信用风险管理能为中小企业上市公司把握机遇提供帮助,市场经营机遇稍纵即失,把握不住机遇,就失去了利益。因此,管理学讲求效率,法律学讲求客观。但为了效率不客观地仓促决策,势必会给中小企业上市公司的经背带来风险。避免风险和转化风险的机制来自于风险管理因此,效率的保障,客观的分析也来自于信用风险管理体系的建设。(5)风险管理能为中小企业上市公司提供一个安全的经营环境。管理学对交易讲求的是效率,而法律学对交易讲求的是安全。因此,将法律学运用到风险管理中去,就能够为中小企业上市公司提供一个安全的经营环境。
五、法律实务从各个环节控制、预防风险的实战要领
1从内部治理上控制风险。公司内部治理机制是股东董事会、监事会、总经理之间的责、权、利安排和相互制衡机制,必须在法律框架下形成,并且每位成员都必须自觉遵守。但是,聘请职业经理人取代业主控制企业的经营又产生了“人”法律问题,即聘用合同的风险设置。从经济学的理性假设出发,委托人和人具有不同的目标函数。人具有道德风险、规避、搭便车等驱动和行为。公司治理所要解决的问题是通过合同契约关系的制度安排来确保委托人的权益不被侵害。再说普通员工的人事管理从根本上说就是法治管理。从事劳动人事管理工作的人,就必须是劳动法方面的专家。劳动人事管理,一方面要使用好人,另一方面要处理好人,即在员工违反劳动人事纪律、违反劳动法律法规时,要根据法律规定的程序、采取法律允许的手段,依法处理。如果不能依法处理员工,势必会引起法律纠纷,或被员工提起劳动争议仲裁,或做民事诉讼的被告。
2从制度上控制风险,建立健全规章制度。内部控制作为公司为履行管理目标而建立的一系列规章、政策和组织实施程序,与公司治理及公司管理密不可分的。只有从公司治理的高度认识内部控制,而不仅仅将它作为公司日常管理的手段,是正确认识内部控制的本质,发挥内部控制作用的前提。内部控制主要依据中国证券监督管理委员会颁布的规章实施,规章是法律的广义范畴,如2001年1月的《证券公司内部控制指引》就是从公司治理的高度来指导证券公司内部控制框架的。《证券公司内部控制指引》将内部控制分为内部控制机制和内部控制制度两部分进行规范,很好地说明了内部控制治理在公司治理和公司管理中的作用。
依据国家法律法规基本原则制定的中小企业上市公司内部的规章制度,是国家法律法规的延伸,也是依法管理中小企业上市公司、避免风险损失发生的重要依据。例如,信用合同风险管理体系、合同管理的目的就是要保证合同的安全。合同审查的任务主要是对合同条款的审查。合同条款可以分为三类,即技术条款、经济条款和法律条款。而实质上,法律条款就是经济条款的保障条款,如没有法律条款的保障,经济条款的实现就存在很大风险。因此制定包括合同签订人的资格、合同审查管理、合同专用章管理、合同档案管理、合同履行管理等内容的合同管理办法;制定包括合同对方当事人的资格、人资格、评定信用等级、对不同信用等级当事人采取不同的交易方式和结算方式等内容的资信管理办法;制定包括对应收账款建立从业务员到业务部门到财务部门的纵向监督体系,充分发挥合同业务、法律事务、信息、财务等管理职能,形成从业务活动前的调研、活动中的监控直至业务活动结束款项或货物全部收刚的全过程追踪管理的应收账物管理制度,就能够从制度上控制风险损失。
3从根本上控制风险,参与中小企业上市公司决策。中小企业上市公司法律实务坚持预防为主的原则,积极参与中小企业上市公司的经营管理决策活动,为领导在决策前提供“事前法律服务”,对决策项目在错综复杂的经济关系中的风险和法律保障等问题提供法律依据和对策措施,不仅能保证决策项目的合法性,而且能有效地预防风险损失的发生。
4从过程中控制风险,参与项目的谈判。法律实务直接参与重大经济技术项目的谈判,有利于保证决策项目的合法性、可行性,堵塞漏洞,预防风险,维护本企业的合法权益
5从实施中控制风险,加强监督检查,规章制度具有规范性、科学性、超前性和指导性的特点。把规章制度真正落实到中小企业上市公司的每一个管理环节,就能保证此项工作沿着法制轨道健康发展。加强对执行规章制度情况的监督检查,可以及时发现问题,采取积极措施避免或减少风险损失。
中小企业上市公司的其他专业管理,如市场营销管理、投资管理,特别是合资合作、联营、兼并等涉及中小企业上市公司法、公司法律制度的工作。中小企业上市公司工商登记工作、招投标管理等工作均涉及重要的法律法规,中小企业上市公司法律事务部门也是必须参与的。中小企业上市公司经营管理中的专业法律问题大量存在,且与专业管理工作相联系,必须加强法律的监督检查。
6从思想上控制风险。将法律意识灌输于员工。通过对员工开展法制宣传教育,加强其法律意识,是中小企业上市公司实现依法管理的重要环节。只有懂法,才能用法。高管人员熟悉掌握了法律知识,法制观念就会增强,也就必然会重视运用法律手段管理各项工作。
例如,有些中小企业上市公司自身缺乏新产品开发能力,没有自已的知识产权,就以高工资、高待遇挖其他公司的墙角,吸引一部分技术人员。这些人将原单位投资开发的科技成果无偿带走,使原单位受到损失。这些中小企业上市公司之所以能用大价钱收买人才,是心为他靠J没有利研投入,是通过人才跳槽无偿获得技术的。这是一种不正当竞争行为,是公司员工利益驱动下的违法行为,比法律意识淡薄还可怕,涉及潜在的信用风险问题。
信用风险控制管理篇4
(一)信息技术革新对信息系统的影响 信息技术革新正在改变全球范围内的沟通的性质与范围,消除传统的组织界限(包括部门之间的内部界限以及供应商和客户之间的外部界限),并促进了企业流程再造。信息技术的进步和互联网的发展,促进了信息系统的不断发展,并被广泛的运用于企业的各项经济管理活动,促进了企业信息的互联互通和信息的共享。这样,信息系统所提供的信息的决策有用性不断增强。但是,信息技术的革新也为信息系统带来巨大的风险:如系统运行错误可能迅速导致多种文件、账簿甚至系统失真,数据容易被盗或毁损,程序易被非法调动甚至篡改。据美国的一项研究表明,计算机系统的银行舞弊案造成的损失是手工系统的6倍以上。而且,随着互联网技术和电子商务的兴起,信息系统更加复杂化和多样化。信息系统的风险控制点数量激增,且监控的难度更大。信息和信息系统已经成为了企业的重要资产,是企业获得市场竞争力与可持续发展能力的重要因素。它们像企业的其他资产一样需要对信息系统加以控制和审计,控制信息系统运行的安全和稳定,变成了企业的必然需要。这需要审计人员从企业组织层面、一般管理层面、业务流程层面来识别和分析信息系统风险。这样基于信息系统的风险管理审计显得尤为重要。
(二)信息技术革新对内部审计的影响 对于内部审计而言,信息技术革新既带来了功能强大的工具和方法,又对内部审计识别、评估、监控企业风险的活动产生深远影响。根据Ua在2002年的调查,将近49%的内部审计人员已将it结合到他们所有的检查中,有83%的内部审计人员使用通用审计软件获取和分析数据(mcConum和Salierno,2003),将近38%和29%的内部审计人员分别使用持续监控和连续审计技术(iia,2002,aiCpa/CiCa,1999)。在很多国家,信息系统审计师(CiSa)已发展成为一种专门的职业。并且,基于信息技术的内部审计工具与技术也层出不穷,包括对控制进行测试的测试板技术、集成测试工具、嵌入式审计模块和神经网络等。这从根本上提高了内部审计的效率,也为信息系统审计奠定了重要基础。
从另一角度来说,信息化环境扩大了内部审计需识别、评估和监控的风险范围,并且可能放大源于控制缺陷和其他漏洞的企业风险。我国2008年颁布的《企业内部控制基本规范》中明确规定企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。这就要求内部审计人员加强与会计专业人员、信息技术人员和有关管理人员的交流与融合,通过信息化手段全面提高信息系统运行的效果和效率,满足组织的战略目标。
二、信息系统在企业风险管理中的作用
(一)提供高效的信息沟通渠道 信息与沟通是风险管理框架中的一个要素,其内涵是“风险以及风险管理相关的信息必须以恰当的形式在一定期间内传递,使得员工、管理层、董事会能够履行各自的职责。”企业信息系统作为信息与沟通的载体,能够有效地追踪企业当前正在发生的风险事项以及已经避免的风险事项,并及时将企业各层面的风险管理情况报告给信息使者,实现较好的上传下达。如企业信息系统应保证企业所有员工都能够收到高层管理人员的风险管理目标、操作指南等信息,并通过适当培训使其对企业风险管理的原则形成共同认识,明确自身在风险管理中所扮演的角色、地位;企业能够通过建立正常的或者“绿色”通道,便于组织成员与管理层沟通,报告风险管理职责的完成情况、出现的错误、例外状况等;通过信息系统,企业还能记录风险管理的全过程,包括管理和控制状况,生成报告以满足组织治理的需要。
(二)为整体风险评估提供信息支持 风险评估是做出恰当风险反应的依据,也是将企业风险管理与企业战略相结合的关键点之一。从某种程度上说,风险评估是一个综合利用和分析企业战略、经营环境、运营活动及其相关风险等信息的过程。因而,风险评估离不开企业信息系统的支持:自上而下的信息流,将企业目标、管理层的风险偏好传递到负责风险评估的部门,确定了风险评估的范围和衡量标准;自下而上的信息流,传递汇总了企业操作层、执行层、战略层面临的现实风险与潜在风险,形成涵盖企业各个业务领域、层次的风险全景图;横向信息流促进职能部门突破单一视角,对风险的影响范围与程度形成更为准确地认识与评估。
(三)促进风险管理在各部门间的整合 实施企业风险管理的一个巨大障碍源于企业各个职能部门的风险管理活动缺乏整合。例如,人力资源部门仅负责评估人员管理风险――如技能缺乏或者人才流失;生产部门专注于管理产品质量缺陷、生产技术落后导致的风险;销售部门关注于管理顾客需求变化、营销渠道竞争等所带来的风险;而财会人员则致力于改进财务报告程序、提高财务信息质量。按照信息系统审计理论中关于信息系统分解的论述,企业风险管理人员可以从高层管理、信息系统管理、系统开发管理、程序设计管理等几个方面分析由企业内部管理产生的信息系统风险,结合企业具体业务进一步分析由信息系统本身产生的风险。信息系统的风险分析,便于风险以及风险的影响信息在不同职能部门间实现传递和共享,风险管理人员可以识别不同类型风险存在的内在联系,区分重要程度,并与各部门协作控制与开发管理风险的方法。
三、风险管理审计对信息系统的审查与评价
(一)评估信息系统的固有风险 信息系统的固有风险通常与信息系统自身的特征以及组织基于战略目标所选择的信息技术水平有关。信息环境下的信息系统存在的固有风险包括:信息系统程序容易被非法调用甚至篡改、信息处理过程和处理权责的集中化、微缩存储的数据与信息易于被窃取以及计算机设备的脆弱性等。同时,组织选择的信息技术水平也会影响信息系统的固有风险:组织的运行越依赖于系统,固有风险就越高;信息系统为组织创造的竞争优势越大、系统采用的技术越先进,存在的固有风险越高;企业员工对信息系统处理结果的准确性缺乏必要的怀疑也会导致利用信息系统进行舞弊的风险加大。
(二)加强信息系统的控制与评估控制风险 (1)加强信息系统的控制。信息系统的控制可以分为一般控制与应用控制。一般控制是指由那些在信息系统活动和用户环境中对大部分应用具有普遍作用的控制组成,具体包括不相容职务相分离、数据安全保护和管理层介入信息系统开发的控制等。应用控制是对信息系统中具体的数据处理活动所进行的控制,用于保证特定的处理活动(如工资、应收账款处理)按照管理层制定的规范运行,且其处理过程准确、及时、完整并得到授权,具体包括输入控制、处理控制和输出控制。(2)评估信息系统的控制风险。内部审计人员可以对信息系统面临的风险及其相对应的控制活动进行确认,进而评价控制活动
是否足以将风险控制在可接受水平以内。表1列示了“非法获取数据与资料”这一风险因素的内容及其相应的主要控制活动。在信息系统中,常常采用多层次的内部控制来降低控制风险。内部审计人员应综合考虑这些控制活动是否能够降低风险的水平。
此外,内部审计人员还可以通过矩阵分析法对信息系统控制活动的深度和效率进行检查。显然,通过对信息系统控制的持续测试与审查,风险管理审计能够尽早发现信息系统中存在的问题,从而由传统的事后评价转向事前防范、事中控制,并为降低信息系统风险、改进信息系统控制提供有价值的建议。
(三)为信息系统的安全与控制提供确认 信息系统对企业运营流程、决策效率和信息质量等的深远影响使得企业管理层、董事会等利益相关方迫切地寻求对组织信息系统存在适当的安全与控制的确认,而风险管理审计正可以担当此任。值得注意的是。和在企业的所有其他领域一样,信息系统的风险可以加以管理与控制,但是它们无法被彻底消除,因而风险管理审计对信息系统安全与控制的评价必须考虑企业对风险的容忍程度,控制措施与程序降低风险的程度,并衡量实施的控制是否符合企业的目标和需求、是否符合成本――效益原则。进一步地,还可以将目前国际公认的最先进、最权威的安全与信息技术管理和控制标准CoBit模型做为评价信息系统安全与控制的标准。
四、结论与展望
信息技术的发展与创新极大改变了企业信息系统的运行模式。其重要价值在于支持组织的业务并帮助组织完成总体使命。对内部审计而言,信息技术的应用一方面有助于提高内部审计的效率,另一方面又扩大了内部审计需要识别与监控的信息系统相关风险的范围。基于信息系统风险管理审计的任务就是在信息系统风险管理受控情况评估分析的基础上,内部审计人员综合考虑企业整体组织目标和信息系统的风险可接受水平,收集并评估证据,对现有信息系统整个流程设计的有效性、运行效果的好坏作出整体评价,进而对于帮助组织目标的实现程度上进行审查和评估,并最终报告相关的信息使用者。此外,风险管理审计还强调监控的即时性、连续性和互动性,与企业风险管理过程同步进行,并伴随信息系统生命周期的始终。对于需要改进的问题,审计人员应追溯根源,围绕风险管理策略、风险管理流程、风险管理人员、风险管理技术和风险相关信息五个基础方面发现问题,解决问题,从深层次厘清信息系统风险管理存在的问题。这一方面可帮助风险管理人员更好地制定风险应对策略,另一方面可促进企业根据个性化要求进行企业信息系统的开发、升级,将信息系统的风险管理由传统的消极避让转向积极应对。最终,采用风险管理的理念,全面认识和把握信息系统风险和信息系统审计内容,才能发挥信息系统的风险管理审计促进iS为组织实现更好的“价值增值”。
信用风险控制管理篇5
关键词:风险评估电力营销电费风险风险管控
1.风险评估与电费风险概述
1.1风险评估
风险评估是对管理对象(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定达到管理目标需求的一个重要途径。风险评估的目的是应用规范、动态、系统的方法去识别及评估企业管理对象的风险,制定风险控制措施,实现风险的超前控制,把风险降低到可接受程度。风险评估的主要任务包括:识别评估对象面临的各种风险、评估风险概率和可能带来的负面影响、确定组织承受风险的能力、确定风险消减和控制的优先等级、推荐风险消减对策。
1.2电费风险
电力企业要实现经营管理的目标,要在为用户提供稳定优质电力的同时,力求获得健康持续发展,就必须成功实现电费的回笼,进而取得一定的经济收益。就电力企业外部环境来说,虽然我国企业诚信意识普遍提高,然而很多企业将拖欠电费作为其营销的一种有效策略,不诚信的行为仍然存在,尤其是一些高能耗或面临产业淘汰的企业。就供电企业内部而言,虽然也在日益重视电费风险的控制,但是仍然需要从电费管理的各环节上建立一套较为完善的风险管理体系。本文将以电力营销电费风险分析作为切入点,探讨电力营销全过程电费风险管控。
2.电力营销全过程电费风险分析
2.1风险分析方法
一般来说,风险分析的方法有很多,包括生产(业务)流程分析法、层次分析法、风险图分析法以及模糊综合评价法等。对于供电企业电费管理来说,虽然其风险较为单一,但是其风险源比较多。因此,最好采用业务流程分析法进行分析,即对电费管理业务的过程进行全面的分析,对其中的各个环节逐项分析可能遭遇的风险,找出各种潜在的风险因素。在实际操作中,可以采用风险列举法或者流程图法。
2.2构成电费风险的要素
通过对电力营销工作中,从电费的形成直到回收全过程分析可以看出,构成风险的要素,主要由业扩管理风险要素、电价管理风险要素、电费安全风险要素、现场服务风险要素以及信息系统风险要素等构成。
业扩管理风险包括用电项目审核、业扩资料管理以及供用电合同签订等风险。对于供电企业,有责任审核申请用电的项目,对例如违章建筑、政府明令限制的高耗能企业等一些手续不合法或者主管部门明令限制的用电项目,供电企业要果断拒绝其申请或严格按照主管部门的要求去执行。在实际的操作过程中,如果供电企业没有对用户的用电资质进行严格的把关,将会造成隐藏的电费风险。另外,用户所提供的相关资料必须与其申请主体相一致,避免将来出现不必要的电费纠纷。业扩资料管理风险主要是指供电企业对用户的业扩资料管理不当,而造成现场勘察、计量档案、装表接电、签订供用电合同等资料的差错,如果供电企业与用户发生纠纷,供电企业将会由于用电资料不当而引发电费计算错误,造成不必要的损失。供用电合同签订风险主要是指供电企业与用户没有签订供用电合同,或者虽然签订供用电合同,但是没有明确的条款或详细的附件,供电企业与用户发生纠纷后所导致的电费回收困难等风险。在实际操作的过程中,供电企业要拒绝与非法企业签订供用电合同,尽可能地将合同中的条款进行具体化,在合同中明确双方的责任和义务,避免纠纷发生所带来的不必要损失。
电价管理风险主要包括电价计算有错误、电价调整不及时、不按规定执行差别性电价、峰谷分时电价、阶梯电价等风险。电价管理的风险虽然只是涉及到用户档案中的一小部分数据的准确性,但是如果数据稍有差错,可能引起电费计算的失准,如果时间跨度长,失准的数额巨大,将会引起用户的投诉或经济纠纷,进而可能使得企业经济效益受损。
电费安全风险主要包括抄表风险、核算风险、收费风险、欠费风险以及业务管理风险等。抄表风险主要是指供电企业工作人员在抄表过程中所出现的差错或者在抄表采集数据时所发生的差错,用户以实际用电量和抄表电量不一致为由而拒绝缴纳电费所带来的风险。核算风险是指供电企业没有根据国家相关规定及时调整电费计算标准,计算的规则与国家相关规定不相符合,用户以电费计算有误为理由而拒绝缴纳电费所带来的风险。收费风险是指供电企业由于没有依据法定的程序及时通知缴费或者催收,电费不能及时收回所带来的风险。欠费风险是指由于用电户经营环境发生变化导致破产、重组及关闭,致使支付电费的能力下降,而形成电费欠收,或者因有些企业缴费意识薄弱,故意拖欠电费而造成电费未能及时足额收取所带来的风险。业务管理风险是指供电企业人员在电费计算、坏账处理、电费退补及违约金收取等方面,利用职务之便私自牟利所带来的风险。
现场服务风险主要包括人员管理、装置装拆、装置试验检验及故障处置等风险。信息系统风险包括系统故障、网络安全、应用程序、应用数据以及运行管理等风险。如今电力企业营销工作基本上实现了信息化与网络化,信息系统所带来的风险相比传统风险更需要引起供电企业的重视,如果未能及时加强对这一风险的管控,业务数据被篡改或者被删除将会给供电企业造成无法挽回的损失。
3.电力营销全过程电费风险控制
3.1电费风险控制的基本策略与风险控制手段
风险控制是电费风险管理活动的一个关键性环节,一般来说,风险控制策略主要包括风险避免、损失控制以及风险转移等策略。风险管理者需要采取有效的风险控制策略将电费风险所带来的损失降低到最低。首先是要努力降低电费风险事故所发生的几率;其次是要努力降低电费风险事故事件所产生的损失;最后在不能够降低电费风险发生的几率与损失的条件下,要制定风险转移策略。随着社会的发展与技术的进步,电费风险控制的手段已经呈现多样化。针对电费抄表风险可采用远程抄表系统及集中抄表系统等风险避免策略,采用加强抄表人员业务技能培训、考核及轮换抄表区段等损失控制策略;电费抄表风险控制可采用外委抄表业务等风险转移策略;信息系统风险控制可应用性能较好的软硬件设备、建立异地容灾系统等风险避免策略,也可采用完善人员管理制度、加强监督管理等损失控制策略。针对核算风险可采取建立核算中心实行集中核算、二次复核和对账等控制策略。针对收费风险可采取推广银行代收电费、银电联网扣费、电话扣费、电话语音催缴等手段。
3.2构建电力营销电费风险管控体系
在电力营销全过程电费风险内部控制体系中,首要的问题是谁来管理风险,在这一体系中人是能动性的因素,在特定的情境下,人的判断与行为活动是非常重要的。其次要保证所收集到信息的准确性与完整性,进而成为风险管理者决策的依据。最后电力营全过程电费风险管控离不开一定的技术与业务运作,怎样将这些先进的网络技术与计算机技术和风险管理结合起来是一个重要的环节。总的来说一个有效的风险控制体系涵盖到员工、技术、业务运作及准确的数据等要素。
3.2.1构建风险控制组织架构与制定风险控制措施
为了最大限度管控电费风险,供电企业应当构建风险防线,将相关职能部门与业务单位作为首要防线,将风险管理职能部门下设的风险管理委员会作为第二道防线,将内部审计部门与审计委员会作为最后一道防线。供电企业的一把手作为高层管理者应当制定风险政策,组建一个能够有效应对电费风险的管理体系,业务管理层应当负责控制每一笔业务的风险,此外在这一管理体系中,注重各部门之间的配合协作。一般来说,电费风险内部控制措施主要包括建立电费内控批准制度与内控报告制度、建立电费内控责任制度与内控审计检查制度、建立电费内控考核评价制度与电费欠费风险预警制度以及建立电费重要岗位权力制衡制度与电费内控岗位授权制度等。具体到实际电费业务管控来说,需要建立业扩管理制度去规范业扩报装受理、确保业扩资料信息的准确性,需要建立抄核收管理制度去规范抄、核、收三类不相容岗位的三分离设置,规范定期抄表轮换、规范电费复核和差错处理、规范营销与财务定期对账、规范资金管理等等。
3.2.2收集风险管理原始数据与建立电费风险控制信息系统
电力营销全过程电费风险管控需要不断地收集和风险管理相关的内外部原始信息,且将这一原始信息的收集落实到各职能部门。建立风险信息报告制度是一个管理电费风险原始数据收集的有力手段,准确收集且强化原始风险数据能够在很大程度上改变目前电费风险管理工作中所存在的没有历史数据的支撑,难以制定风险管理目标与改进措施,没有历史数据的支撑,难以做到对人员与运营资金有的放矢,以及没有历史数据支撑难以找到风险源与其相互关系等问题。电费风险控制信息系统应当覆盖内部控制系统与风险管理基本流程的每一个环节,能够对各种风险进行有效定量与计量分析,进而实现信息在各业务单位、各职业部门之间的共享,满足风险管理的综合要求。
3.2.3电费风险控制的评价
建立电费风险控制评价报告制度,可以在一定程度上检验风险管控的效果,通常电费风险控制评价报告应当包括风险控制目标、风险控制的完成情况与分析以及风险因素变化趋势及风险控制改进措施等。电费风险控制评价结果的有效程度,一般取决于风险识别的全面性与风险的量化、风险控制目标的科学性与风险历史数据的完善程度,以及风险信息点和风险目标的关联程度等。尤其是在具体的实施过程中,量化的风险评估是非常重要,它可以将模糊或者不可评估的因素转变成可以量化、可以评估的因素,为企业管理者的决策提供重要参考。
结论
综上所述,业扩管理风险、电价管理风险、电费安全风险、现场服务风险以及信息系统风险等要素构成电力营销全过程的电费风险要素。风险避免、风险转移以及损失控制是电费风险控制的基本策略,在一个有效的风险控制体系中,人是关键要素,其次是要发挥技术、业务运作等要素的配合协作,建立电费风险控制体系、完善电费风险控制措施与控制评价,能够最大限度地有效防范电费风险,实现电力营销全过程风险管控的科学性与有效性,实现电费及时全额回收,最终实现供电企业的经营效益。
参考文献:
[1]许谨良.企业风险管理.上海财经大学出版社,2000
[2]李宗虎.电力营销全过程电费风险管理.华北电力大学,2010
[3]王孔良等.用电管理.中国电力出版社.1997
信用风险控制管理篇6
关键词:风险控制风险管理风险管理流程
中图分类号:F270文献标识码:a
文章编号:1004-4914(2011)07-257-02
一、河南油田实施全面风险管理的必要性
1.实施全面风险管理是河南油田追随中石化适应全球化竞争,提高核心竞争力的需要。随着市场化、国际化的不断深入,河南油田面临的竞争更加激烈,面临的不确定因素越来越多,风险越来越大。
iBm与沃顿商学院共同发表的“2008年全球首席财务官研究”表明,在收入超过50亿美元的企业当中,2/3(62%)的企业在过去三年中,经历了重大风险事件。其中,将近一半(42%)的企业对重大风险的准备并不充分;再者,除财务风险外,企业还会碰到很多其他风险。87%的风险事件属于战略、地缘政治、环境、经营或法律方面的风险。因此,河南油田为了防范于未然,提高管理水平,增强核心竞争力,实施全面风险管理就势在必行。
2.实施全面风险管理是河南油田持续发展的需要。风险管理决定企业的生死存亡,可以说,昨天的竞争靠成本,谁成本低,谁就有竞争力;今天的竞争靠技术,谁能创新技术,不断地研发出技术附加值高的新产品,谁就有竞争力;明天的竞争靠风险管理,谁少犯错误,谁不犯大错误,谁就有竞争力。市场经济条件下,判断企业的成败,最关键的是不能有大的失误。河南油田为了防止出现重大风险事件、实现可持续发展必须实施全面风险管理。
3.国资委要求企业必须建立全面风险管理体系。2006年6月6口,国务院国资委我国第一个全面风险管理指导性文件―《中央企业全面风险管理指引》,标志着中央企业走上了风险管理的舞台。同年,上交所与深交所也颁布了《上市公司内部控制指引》。2008年1月,国资委又下发了《关于开展编报试点工作有关事项的通知》。《指引》明确要求央企开展风险管理工作,逐步建立健全风险管理组织体系,中央企业为了满足国资委的监管要求必须实施全面风险管理。风险控制的内容已经纳入了国务院国资委印发的《中央企业综合绩效评价管理暂行办法》(国资委令第14号)之中,作为评价企业综合绩效的一个重要指标。同时,2009年9月16日,人力资源和社会保障部会同中组部、监察部、财政部、审计署、国资委等部委联合下发了《关于进一步规范中央企业负责人薪酬管理的指导意见》,《意见》要求加强对企业负责人经营业绩的考核,将年度业绩考核和任期业绩考核结合起来,根据不同行业和企业的生产经营特点科学设计体现经营盈利与风险控制的考核指标,合理确定经营目标,规范考核程序,严格考核管理,根据业绩考核结果确定负责人绩效年薪,大型企业今后要通过国资委考核也必须实施全面风险管理。
二、内控与全面风险管理的区别和联系
了解内控与全面风险管理的区别和联系,可以为内控到全面风险管理的跨越提供行动方向。
1.两者之间的区别。(1)两者范畴不一致。内部控制作为管理的一项职能,主要通过事后和过程控制来实现其自身目标;而全面风险管理却更注重在事前制订目标时就充分考虑存在的风险,贯穿于管理过程的各个方面。此外,在所要达到的目标上,全面风险管理多于内部控制。(2)两者活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的。目前所提倡的全面风险管理包含了风险管理目标和战略的设定、风险评估方法的选择、有关的预算和行政管理以及报告程序等活动。而内部控制所负责的是风险管理过程中间及其以后的重要活动,如对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。两者最明显的差异在于内部控制不负责企业经营目标的具体设立,而只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中的风险进行评估。(3)两者对风险的对策不一致。全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,因此,该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持业务前台决策流程等。这些内容都是现行的内部控制框架所不能做到的。
2.两者的联系。(1)全面风险管理涵盖了内部控制。全面风险管理框架中明确地指出全面风险管理体系框架包括内控,将之作为一个子系统。(2)内部控制是全面风险管理的必要环节。内控动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,或者说对于在企业的所有业务流程之中的风险,内控系统是必要的、高效的和有效的风险管理方法。同时,维持充分的内控系统也是国内外许多法律法规的合规要求。因此,满足内部控制系统的要求也是企业风险管理体系建立应该达到的基本状态。
总之,无论是目标的类别还是构成要素,企业风险管理包涵了企业内部控制。从目标来看,全面风险管理较之内部控制工作增加了另类目标,即战略目标,它处于比其他目标更高的层次。战略目标来自于各主体的使命或愿景,因此经营、报告和合规目标必须与其相协调。企业风险管理应用在战略制订以及朝着实现其他三类目标迈进的过程中,而全面风险管理落实的报告目标较之内部控制财务报告目标,范围从财务报表拓展为不仅包含更加广泛的财务信息,而且还包含非财务信息。从构成要素来看,企业风险管理框架拓展了内部控制框架的风险评估要素,即内部控制被涵盖在企业风险管理之内,是其不可分割的一部分。企业风险管理比内部控制更广泛,拓展和细化了内部控制。
三、河南油田全面风险管理的流程设计
一个有效的企业全面风险管理流程可以帮助企业提前制定风险对策,避免由于准备不足而造成更大损失;可以增加员工合作的协调性,企业员工共同参与风险分析可以让大家对困难有充分估计,对各种意外有心理准备,增强风险管理有效性;可以帮助企业抓住工作重点,将主要精力集中于重大风险应对,将工作方式从被动救火转变为主动防范。
首先,要在明确河南油田使命的前提下制定企业的战略目标。其次,企业全面风险管理的一个重要步骤是风险评估。风险评估应该包括识别风险因素、风险因素排序和风险因素分类;企业全面风险管理的另一个重要步骤是风险处理。油田全面风险管理流程的最后一个关键步骤是风险管理效果监控方面。
需要特别指出的是,河南油田全面风险管理不仅仅是一个直线过程而是一个多元化的相互作用的动态循环过程,即几乎任何组成部分都能够并将会影响另一个部分。油田全面风险管理作为一个有机的整体,各个要素之间是环环相扣的。在此流程中,信息与沟通始终贯穿于全面风险管理的整个过程,并对前面的各个组成要素进行修正。来自于油田内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证油田的内部员工能够执行各自的职责,企业的外部客户、供应商等能够进行有效的信息交换。另外,由于风险及风险架构会不断改变,河南油田全面风险管理过程必须保持一定的适应弹性,在实际运行中不断充实和完善。
四、河南油田实现全面风险管理的关键因素
把握河南油田全面风险管理的关键因素是进行全面风险管理的基础和前提。河南油田全面风险管理面临的关键问题可以归纳为三个方面。
1.建立全面风险管理组织体系。全面风险管理组织结构是一切生产、经营活动的根基,组织结构的完善可以明晰企业权力与责任的划分,只有权力得到制约,职责得以履行。明确组织系统在风险管理中的基础性作用,建立一个体现河南油田全面风险管理整体网络化的组织结构,确保河南油田风险管理部门健全,职责明确,各层次上有专职人员对风险管理负责,从而在企业内部形成有效的风险防线。
2.健全全面风险管理信息系统。河南油田立足现有信息系统共性和职能,建立一个专门的风险管理信息系统来支持全面风险管理,支持战略决策和日常运营中风险管理的各种活动。风险信息数据可以直接录入这个系统,也可以从油田的其他信息平台如eRp系统中获取。其功能涵盖风险管理全部基本流程对信息的需求,包括初始信息的采集和更新,风险信息辨识、分析与评价,风险管理策略和具体解决方案,监控、信息反馈和改进。其范围要覆盖风险管理的全过程,面向企业内、外部的所有风险,获取充分的信息并加以分析,以确保针对企业重大风险采取合理的应对策略,采用企业战略调整、内部控制、监控预警和风险对冲等技术手段,最终把企业风险控制在风险承受度的范围之内。河南油田全面风险管理信息系统设计至少应包括环境信息、风险信息评估、风险信息应对、内控信息管理、监控预警信息、信息综合考评、信息沟通等功能模块。
3.改善全面风险管理控制活动。控制活动是实现内部控制目标的具体行动,这是内部控制实践的重要一环。在内部控制五要素中,以控制环境为基础,风险评估为依据,控制活动为手段,信息与沟通为载体,监控为保证。因此,控制活动的研究是内部控制研究中不可缺少的核心部分。河南油田在制定控制活动时,尤其要注意以下三点:(1)授权控制是指在开展各项经营活动的过程中,油田最高管理层必须通过合理授权的方式,使各中间管理层和员工以所授权力作为开展工作的依据。管理层在授权时,合理把握授权的“度”至关紧要,建立授权控制时要注意授权的范围、授权的层次与责任。做到既能保证经营决策有效运作、管理制度有效贯彻,又能保证权力制衡得到落实。(2)预算控制是内部控制的重要方式,也是现代企业制度下规范公司治理结构的一项制度保障。全面预算是企业财务管理的重要组成部分,也是对企业经济业务规划的某种授权。科学地编制和执行预算,控制有关经营行动,以合理配置所拥有的经济资源,促进企业经营管理目标的实现。(3)会计系统控制。企业的会计系统为企业提供成本信息、营运信息、生产信息、库存信息等。因此,企业应加强会计系统控制。会计系统控制主要包括:建立健全内部会计管理规范和监督制度,明确权责,相互制约;统一企业内部会计政策;统一企业内部会计科目;规范会计凭证、账簿和财务报告的处理程序和方法。
五、结论和建议
通过以上分析,河南油田建立全面风险管理完全可行,而且,依托内控制度,河南油田构筑全面风险管理可以走一条捷径。关键是要把握流程,掌控三大“关键因素”。
此外,河南油田风险管理是在新的技术与市场条件下对内控制度的自然扩展,必将会对油田管理发挥更大的作用。推行全面风险管理是一个长期、艰苦的工作,需要得到许多部门和人员认可,能得到油田高层的重视尤为重要。
信用风险控制管理篇7
关键词:风险管理;内部控制;可行性;建立架构。
随着世界经济的发展,以及科技进步和虚拟经济的出现,企业面临的市场环境更加千变万化。所有这些都增加了企业在运作中的风险。这使得企业对如何就面临的或潜在的风险进行有效的管理和控制越来越重视,并希望通过加强内部控制的方式达到管理风险的目的。建立风险导向型内部控制将成为我国企业实现可持续发展的重要手段。
一、风险管理的定义及其发展。
风险管理(Riskmanagement)是指风险管理单位对风险进行识别、衡量、分析,并在此基础上有效地处置风险,以最低成本实现最大安全保障的科学管理方法。良好的风险管理有助于提高企业治理的水平,使之更好的为企业战略服务。
风险管理作为企业的一种管理活动,起源于20世纪50年代的美国。20世纪50年代前后的两大事件使得美国公司高层决策者开始认识到风险管理的重要性。一是1948年美国钢铁工人工会与厂方关于养老退休金和团体人身保险谈判破裂后,钢铁工人长达半年的罢工对于美国经济极为严重的影响;二是1953年8月12日,通用汽车公司的一个自动变速装置厂因火灾造成直接损失3千万美元、间接损失1亿美元的重大事件。这两大事件的发生,推动了美国风险管理活动的兴起。1956年拉塞尔-格拉尔在《风险管理-成本控制的新时期》中正式提出“风险管理”的概念。之后,美、英、德、法、日等国家也开始在企业管理中引入风险管理。伴随经济、社会和技术的迅速发展,科学技术的进步在给人类带来巨大利益的同时,也给社会带来了前所未有的风险。与之对应的同时,在美国的商学院里首先出现了一门涉及如何对企业的人员、财产、责任、财务资源等进行保护的新型管理学科,这就是风险管理。目前,风险管理已经发展成企业管理中一个具有相对独立职能的管理领域,风险管理和企业的经营管理、战略管理一样具有十分重要的意义。在中国,2006年6月,国务院国有资产监督管理委员会《中央企业全面风险管理指引》,标志着中国走上了风险管理的中心舞台,掀开了风险管理历史上新的一页。
风险管理具有对象的特殊性、范围的广泛性、管理的全面性等特点。关于企业风险的分类目前学术界尚无统一的说法,国外比较流行的风险分类方法是把企业风险区分为市场风险、信用风险、流动性风险、作业风险、法律风险、会计风险、资讯风险、策略风险八大类。在中国,国资委根据中国实际情况在《中央企业全面风险管理》中把风险分为战略风险、市场风险、运营风险、财务风险、法律风险五大类。
二、内部控制的定义及结合风险管理的内部控制体系实现的可行性。
内部控制是企业董事会、监事会、经理层和全体员工共同实施的旨在实现控制目标的过程。其目标为合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。具体内容包括控制环境、风险评估、控制活动、信息和沟通及监督等五个要素,涵盖了全面性、重要性、制衡性、适应性和成本效益五大原则。
内部控制和风险管理都服从和服务于企业价值最大化的战略目标。结合风险管理的内部控制体系是有其可行性的。内部控制是风险管理的重要手段,内部控制对风险的识别、化解与评价起着重要作用,为风险管理提供方法和依据。风险管理涵盖了内部控制的内容,囊括了内部控制的全部五个要素。二者相互联系,相互融合,共同为实现企业的战略目标而发挥作用。风险管理和内部控制体系在若干方面存在共性:(1)目标趋同。内部控制和风险管理都旨在提升企业价值,实现企业价值最大化的理财目标。而基于风险导向的内部控制是站在企业发展战略的高度来关注生产经营过程中的各种风险,最终实现企业的战略目标。(2)实施主体相同。内部控制和风险管理是一个系统工程,二者实施时都强调全员的参与性,并明确各个单位和每位成员在内部控制和风险管理活动中的权利和义务。(3)作用相同。内部控制和风险管理都体现在企业日常的生产经营活动中。二者在企业中相互作用,优势互补,最终实现管理水平的提高,以及企业价值的提升。
三、就风险导向建立内部控制的架构。
如何就风险导向建立内部控制的架构,笔者认为可从以下若干环节着手:
(一)需要在企业内部强化风险管理意识。《企业内部控制基本规范》和《企业内部控制配套指引》两大指导性文件,需要企业全体员工都要认真学习和贯彻基本规范,从而提高风险管理意识。企业可以将对于风险管理理论的学习,制定在Kpi中,要求员工在处理日常业务时充分地衡量风险与收益的关系,将风险管理转化为日常的自觉行动。企业要以内部控制环境为基础,努力创建企业的风险管理文化,并鼓励员工不断地学习先进的风险管理方法,以增强企业抵御风险的能力。在企业日常管理中,要明确内部控制的关键环节和流程风险管理人员的责任,实行风险管理激励机制,充分发挥每个员工在风险管理中的积极性,以保证内部控制体系的健康、有序运行。
(二)应建立有效的信息沟通机制,保证信息传递的畅通。企业应充分利用当前发达的信息技术和网络技术,并以当前信息化趋势为契机,加强企业信息化建设。方法上可以充分利用eRp、oa、企业邮箱等信息管理系统,使得整个企业各个环节上的控制点互相联系起来,实现信息实时共享。风险导向内部控制体系的建立要以风险的动态评估、处理为基础,只有充分利用网络信息技术,将相应的信息进行科学的筛选鉴别、汇总分类,并及时、有效地传递给管理层,以便于管理层及时采取相应措施,才能将风险控制在可以承受的范围内,避免企业造成更大的损失。同时,这也可以降低相应的实施人工成本及工作强度。
(三)应构建科学的风险评估机制以及风险预警系统。构建科学的风险评估机制是建立风险导向内部控制的重要内容。没有合理的风险评估机制,风险导向内部控制很难有效实施。科学的风险评估机制需要专业化的风险管理人才,企业应十分注重复合型的风险管理人才的培养。在构建科学的风险评估机制过程中,当企业利用信息技术对风险进行识别后,要找出关键的风险控制点,并进行后续风险分析和评价,以实现内部关键点的控制。企业可以从以下几个方面评估风险清单中的每一个风险:(1)建立一个尺度,以反映风险发生的可能性;(2)描述风险的后果;(3)估算风险对项目及产品的影响;(4)标注风险预测的整体精确度,以免产生误解。对风险进行评估后要采取驾驭风险的措施,如回避风险、分散风险、转移风险等等。关于构建风险预警系统,它也是风险导向内部控制体系重要组成部分。风险预警系统是利用企业生产经营过程中的数据信息,特别是会计数据信息,通过设置指标或者构建模型对企业的生产经营状况进行监控,以便于及时找出生产经营中的异常情况,将风险消灭在萌芽之中。在实际操作中,有条件的企业可以设置专门的风险预警部门,建立多层次、多部门相协调的风险预警体系。在实现信息共享的基础上,将财务指标和非财务指标结合,构建适合企业实际的指标体系。随之采取科学的风险评价分析方法,最大限度降低企业的生产经营风险,以实现内部控制的最终目标。
(四)应完善监督管理机制。风险导向内部控制体系作用是否有效,很大程度上依赖于对内部控制运行的有效监督。依据内部控制两大指导性文件的要求,风险导向内部控制体系要将不相容业务进行分离,同时完善授权审批制度,建立起相互牵制、相互制约的监督机制,以逐步建立健全全面风险管理系统。风险导向内部控制监督机制不仅要立足于企业内部,同时也需要延伸到企业外部,将内部监督和外部监督相结合。在监督实施中,应充分发挥内部审计在内部控制体系中的作用。对于在日常审计活动中发现的异常事项、内部控制缺陷以及相关的改进建议等及时向企业管理层报告,实现对内部控制运行情况的内部监督。同时,也应注重财税等政府部门、会计师事务所及其他中介机构的外部社会监督,以获得第三方独立性的评价。内外监督进行完善相结合,可以实现对内部控制的双重规范。
总之,基于风险导向的内部控制是企业内部控制非常重要的一个发展方向,对企业战略的实现有重大的意义与作用。企业的全体员工在掌握内部控制概念和特点的前提下,运用先进的理论和方法,积极主动的做好风险导向的内部控制,则必将为企业顺利实现企业战略和规划做出重大的贡献。
参考文献:
[1]杨博。中国企业基于风险管理视角的内部控制体系构建[J].北京市经济管理干部学院学报,2009(2)。
[2]刘伟杰等。构建风险导向的内部控制[m].北京:中信出版社,2009.
信用风险控制管理篇8
早在2002年美国颁布《萨班斯法案》后,用友软件股份有限公司(以下简称“用友公司”)便开始关注企业内控与风险管理,并于2∞6年起进行信息化开发,将内控风险管理的监管要求落实于产品各应用环节中。今年6月,《企业内部控制基本规范》出台后,用友迅速对规范进行研究,并将其融入到以nC5.5为产品系列基础的解决方案中,形成了一套能够满足中国企业内控管理需求的解决方案。
方案设置
据用友公司高级副总裁李友介绍,用友nC内控与风险管理解决方案,内涵CoSo内控与风险管理框架,从内部环境、风险评估、控制活动、信息和交流、监管五方面需求着手,充分满足企业管理者的决策需要,并能不断适应企业的发展。
其应用架构由依托于Uap平台的it治理、eRp业务运营(行业应用)、内控管理、公司治理、风险管理、战略管理以及管理驾驶舱七大部分组成,如下图所示。
其中,管理驾驶舱。通过成熟的poRtaL技术,有效集成各类风险信息,帮助客户实时掌控整个集团企业的战略绩效执行、风险管理现状和应待解决的相关问题:战略管理,通过全面预算管理,将企业战略规划目标和资源进行对应,实现战略与运营的整合管理:风险管理,由风险识别、风险评估、风险监控、风险应对和风险报告组成,实现战略规划目标与风险承受的配比,以及风险事项的预警与应对预案的启动管理;公司治理,由内部审计、利益人管理和信息披露组成,实现对内控效果的审计和相关重要信息的监控与缺陷、改进事项的披露:内控管理,依托于nC的eRp业务运营(包括行业应用)系统,实现对集团和企业内控活动的事前、事中及事后的全面监管,将内控制度融合于日常业务运作中。
与此同时,该解决方案还能帮助企业实现以下功能:建立内控制度的知识管理平台,将内控手册电子化、规范意识普及化;将内控规范与日常业务运作结合,实现实时监控:建立严密的岗位和权责分工;实现不相容职责的控制与检查:实现内控业务流程与业务操作流程合二为一,内部管理控制点与业务操作环环相扣;建立企业重大风险事项的内控预警平台,构建风险预警指标体系,形成风险事项的自动预警机制,建立风险实时监控的信息反馈与沟通平台:建立完善的集团管控体系,加强对分子公司重大风险事项的监控;建立有效长期的内控审计监督机制,持续跟踪改进内控风险管理体系。
自身优势
用友公司nC内控与风险管理解决方案侧重于从企业整体层面制定风险战略,完善内控体系,利用it技术建立完善的风险管理流程和内部控制,帮助企业搭建风险管理的综合it架构,建立风险管理的长效机制,从根本上提升风险管理的效率和效果。
11月25日,在用友公司组织的中国企业内控与风险管理研讨会上,来自政府、学界、企业界、中介机构的代表积极参与讨论。与会人士对用友的nC内控与风险管理解决方案给予充分肯定,并提出了相关建议。用友公司董事长兼总裁王文京表示,用友公司将进一步推进信息化系统与相关监管法规的结合,助力企业将内控管理落到实处。
据用友公司高级副总裁李友介绍,其主要作用体现在如下几方面:
1.帮助形成企业上下统一的内部控制管理标准,并通过规范化与系统化的业务流程及控制点,保障内控制度的有效实施:
2.明确风险管理职责。将所有风险的管理责任落实到企业的各个层面,形成风险信息的收集、分析、报告系统,为风险的实时有效监控和应对提供依据:
3.避免企业重大损失,支持企业战略目标的实现:
4.通过电子化的手段汇总整理内控体系建设过程中的相关手册、文档,避免在工作中翻阅大量文字资料,提升工作效率:
5.对日常经营管理活动中出现的问题进行记录与跟踪以满足合规要求,并定期审核内控流程的执行有效性,生成内控评估报告:
6.促进组织成员之间的信息交流和沟通,改善企业控制环境,提升内部控制管理效率:
信用风险控制管理篇9
内部控制是现代通信企业工作的重中之重,合理地进行内部控制可以提高企业的工作效率,实现企业的发展目标,降低企业的运营风险。如果内部控制失去有效性,必定会给企业带来巨大的经济损失。随着社会的快速发展,通信企业也得到了迅猛发展,然而,通信行业也属于高风险性行业,其要想在激烈的社会竞争中生存发展,就必须建立完善的内部控制机制,有效地控制通信企业的运营风险。
[关键词]
通信企业;内部控制;有效性
虽然我国通信企业已经认识到内部控制的重要性,但是由于我国通信企业内部控制起步时间比较晚,导致企业内部控制经验不足,内部控制中还存在很多问题。通信企业必须详细地分析问题存在的原因,并针对存在的问题及时采取调整对策,推动企业的发展,提高企业的经济效益和社会地位。
1通信企业内部控制的目标
目前,国家已经了《企业内部控制框架》,把企业的运营和管理重点转为风险控制和管理。企业经营的合法性是企业内部管理和控制的前提和基础。在新形势下,通信企业内部控制的目标体现在以下三个方面:其一,在企业中建立健全的内部控制机制,并结合企业实际情况合理地构建内部控制体系;其二,通过内部控制可以让企业员工参与到企业管理中,提高企业员工的工作积极性和热情;其三,通过内部控制降低通信企业的运营成本,提高通信企业的经济效益,实现企业的发展目标。
2通信企业内部控制现状分析
2.1企业管理者缺乏内部控制意识企业管理者的专业水平和综合素质对企业内部控制的有效性具有较大的影响。但是,企业管理者的专业水平和综合素质又无法用数据来体现。要想保证企业内部控制的合理性和有效性,增强企业管理者的风险管理意识,提高管理人员的综合素质是很有必要的。但是,从企业全面内部控制现状可以看出,企业全面内部控制存在很多问题,比如:企业管理者内部控制意识淡薄,没有认识到企业内部控制的重要性等等,这些问题都严重制约着通信企业内部控制工作的开展。
2.2企业内部缺乏有效沟通通信企业内部控制是企业全面管理的重要组成部分,要想保证企业内部控制的合理性,就必须加强企业各个部门的沟通和协调。企业还要明确内部控制的职责,把内部控制的责任落实到每一个员工身上,让企业员工积极参与到企业的内部控制中,进而提高企业内部控制和管理水平。但是,我国很多通信企业内部缺乏沟通交流,企业内部控制的职责也不明确,企业内部控制过于形式化,没有真正发挥出管理的作用和价值。
2.3企业缺乏专业人才内部审计是企业内部控制的形式之一,内部审计可以对企业内部控制活动做出审核和评价,保证企业的经营风险在可控的范围内。虽然很多企业认识到设立内部审计机构的重要性,但是内部审计工作在开展的过程中还存在很多问题,比如:企业并没有赋予审计部门审核和评价企业经济活动的权力,审计工作过于形式化。除此之外,很多通信企业内部缺乏专业的审计人才,审计人员的专业水平和综合素质对审计的合理性有很大影响。
3通信企业内部控制和全面风险管理的关系
3.1全面风险管理是内部控制的延伸和扩展通信企业内部控制是全面风险管理的重要组成部分,是在企业发展过程中逐渐形成和完善的。我国学者认为,内部控制就是保证企业经营发展合理性的过程。企业的全面风险管理可以推动内部控制机制的建立,保证通信企业内部控制工作的顺利开展,进而推动企业的快速发展。我国企业全面风险管理主要包括三个方面:其一,企业经营发展目标;其二,风险管理要素;其三,企业各个部门。从全面风险管理和内部控制的内涵可以看出,全面风险管理和内部控制的实施都是为了推动企业的快速发展,全面风险管理是通信企业内部控制的延伸和扩展。
3.2全面风险管理和内部控制相辅相成内部控制只是风险管理的一部分,内部控制可以帮助企业更好地防范风险,但不能化解风险,内部控制和风险管理是可以共存的,不存在矛盾关系。对于较小的经营风险或者是时常发生的经营风险,企业可以建立内部控制机制,合理地控制经营风险。对于较大的风险,企业就需要加强风险控制,把全面风险管理和内部控制相结合,进而实现通信企业的稳定发展。
4通信企业内部控制的对策分析
4.1完善企业控制环境国家和社会力量也对企业内部控制机制的创新起到了一定的推动作用。因此,国家和相关部门必须不断完善外部环境,推动通信企业内部控制机制的创新。虽然国家制定了与企业内部控制相关的法律法规,但是这些法律法规都不够完整,并没有形成一个法律体系,这对企业内部控制机制的建立和创新有很大影响。针对这种情况,国家应该发挥职能,制定并完善企业内部控制相关的法律法规,为企业内部控制机制的创新提供政策保障。除此之外,为了保证企业内部控制机制可以在全面风险管理中发挥作用,国家还应该设置监督管理部门,定期对企业的经营和风险控制情况进行监督检查,如果发现企业经营或风险管理中存在问题,必须及时针对问题采取控制措施。通信企业经营和管理还应该自觉接受基层员工的监督,增强企业的风险意识。在通信企业经营发展的过程中,还应该不断地完善自身的内部控制环境。企业可以通过以下途径完善内部环境:其一,加强企业内部文化建设。这就需要企业管理人员不断提高自身的专业水平和综合素质,同时通信企业管理人员还应该对员工的工作进行适时监督,增强企业每一名员工的文化建设意识。其二,要明确企业管理人员的职责。很多企业管理人员都是身兼数职,这对于企业风险管理和内部控制都是不利的。因此,企业必须在发展的过程中明确企业管理者的职责,避免一人独揽大权的现象出现。其三,提高通信企业员工的专业水平和综合素质。员工是企业风险管理和内部控制机制创新的主体,也是企业最宝贵的资源。企业必须不断完善人员培训体系,并在员工内部建立奖励机制,对工作表现优秀的企业员工给予一定的物质奖励和精神奖励,提高员工的工作积极性。
4.2增强企业的全面风险管理和内部控制意识通信企业要想加强全面风险管理,创新内部控制机制,首先要增强企业管理人员和员工的风险管理意识。目前,很多企业都没有在内部建立风险管理体系,企业管理者严重缺乏全面风险管理意识,导致企业面对多变的经济环境缺乏风险抵抗能力。因此,增强企业管理者的风险管理意识是很有必要的,企业管理者要清晰地认识企业经营发展过程中存在的风险因素,同时还要让企业员工了解企业的风险因素,进而增强企业员工的风险管理和内部控制意识。为了充分发挥全面风险管理在企业经营发展中的作用,通信企业还应该在内部成立风险监管部门,对企业的经营风险进行监督和控制,保证企业的经营正常运行。此外,企业还应该对自身的经营管理风险进行全面评估,找出企业经营中的风险因素,并结合经营风险的特点合理地制定应对方案。通常情况下,通信企业的风险应分为四种形式:其一,回避风险;其二,采取措施降低风险;其三,分担风险;其四,承受经营管理风险。回避风险就是企业直接退出存在风险因素的经营活动。降低风险就是企业采取相应措施降低风险的发生机率,保证企业的正常经营。分担风险实际上也可以称为转移风险。承受风险就是指企业对经营过程中存在的风险因素不进行人为控制。回避风险的做法虽然可以保证企业的正常经营,但是回避风险也会在一定程度上减少企业的收益。
4.3完善风险管理和内部控制体系在传统的风险管理制度下,为了保证通信企业的正常经营,降低企业的经营风险,企业会制定大量的风险管理和内部控制机制。但是,这些风险管理和内部控制机制过于形式化,对企业的风险管理和内部控制起不到实质性的作用。要想降低企业的经营风险,企业必须在符合内部控制需求的基础上合理地建立风险管理制度,完善企业经营活动管理制度,实现企业经营和内部控制的同步。虽然企业在经营过程中出现的风险是不可避免的,但是风险是可以被有效控制的。企业还要不断地完善全面风险管理和内部控制体系,全面风险管理和内部控制体系的建立需要遵循以下几个原则:其一,合法性原则。合法性原则是指企业在建立风险管理和内部控制体系时,不能和国家政策相背离,这也是企业建立风险管理和内部控制体系的首要原则。国家法律法规也为通信企业风险管理和内部控制体系的建立提供了政策保障。其二,全面性原则。全面性是指全面风险管理和内部控制应该贯穿企业经营全过程,进而降低企业的经营风险,推动企业的快速发展。其三,开放性原则。企业要想在激烈的社会竞争中生存发展,就必须不断完善风险管理制度,保证内部控制的合理性和适应性。其四,适应性原则。通信企业风险管理制度要适应外部经济环境的变化,根据外部环境的变化来创新和调整内部控制机制。
4.4保证风险管理制度的有效运行现在很多通信企业的风险管理制度和内部控制机制非常健全,但是其风险管理制度和内部控制机制过于形式化,没有得到有效的运行。要想保证风险管理制度和内部控制机制的有效运行,企业管理者必须起到示范作用。企业管理者的综合素质对风险管理制度的运行有着很大的影响。企业管理者必须以身作则,才能更好地保证风险管理制度的有效运行。企业员工是企业内部控制和风险管理的主体,企业在创新内部控制机制时,应该让员工积极参与到内部控制机制创新中,企业管理者要多听取员工的意见;企业还应该加强人员培训,提高员工的专业水平和综合素质。在企业经营的过程中,管理者要鼓励员工多提意见,这对企业风险管理制度和内部控制机制的创新都有很大影响。企业除了要在员工内部设置奖励机制外,还要在员工内部设置惩罚机制,对风险管理意识淡薄、不执行内部控制机制的员工给予一定的处罚,这样才能更好地保证风险管理制度和内部控制机制的有效运行。
5结语
通信企业内部控制是企业全面管理的重要组成部分,要想保证企业内部控制的合理性,就必须加强企业各个部门的沟通和协调。企业还要明确内部控制的职责,把内部控制的责任落实到每一个人身上,让企业员工积极地参与到企业的内部控制中,进而提高企业内部控制和管理水平。很多通信企业风险管理和内部控制都十分完善,但是机制过于形式化,并未得到有效的运行。因此,企业相关管理人员必须发挥模范带头的作用,以此来更好地推动风险管理制度的有效运行。
主要参考文献
[1]张子英.我国电信企业内部控制研究[D].济南:山东大学,2013.
[2]周妍.企业社会责任导向的内部控制优化研究[D].成都:西南财经大学,2014.
[3]周振平.产权性质、内部控制与公司债务融资[D].成都:西南财经大学,2014.
[4]温洁茹.财务舞弊识别与治理:内部控制体系建设[D].成都:西南财经大学,2012.
[5]李琴琴.内部控制质量的经济后果研究[D].成都:西南财经大学,2012.
[6]侯贝贝.内部控制信息透明度与股权成本的相关性研究[D].成都:西南财经大学,2012.
[7]张谦.目标导向下内部控制评价体系的构建[D].成都:西南财经大学,2012.
[8]孟昭贤.我国上市公司内部控制信息披露现状分析[D].成都:西南财经大学,2011.
[9]夏亨峰.上市公司内部控制信息披露的市场反应研究[D].合肥:安徽大学,2010.
信用风险控制管理篇10
一、企业内部控制与风险管理的关系
企业内部控制与风险管理是相互独立相互区别却又相辅相成紧密联系的。内部控制与风险管理有区别:内部控制是风险管理体系的一个部分,风险管理是内部控制在功能和范围上的延伸,是一种大范围的前置控制体系。他们又有联系:企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。
(一)企业内部控制与风险管理的区别
1、作用方式不同。风险管理的目的是要及时地发现风险、预测风险以及防止风险可能造成的不良影响,并设法把这种不良影响控制在最低的程度上。而内部控制是企业内部的风险管理,只是对目标的制定过程进行评价,主要是通过事后和过程的控制来实现其自身的目标。
2、作用范围不同。风险管理工作,注重防范和控制风险可能给企业造成损失和危害,会阻碍公司发展的步伐,但同时更应该把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。而内部控制则是以专业管理制度为基础,实施的遵循性控制活动,它无法防范管理层非理性风险和凌驾于管理制度以上的决策风险。
3、作用原理不同。企业开展全面风险管理工作是与其他管理工作紧密结合,在综合考虑内部环境和外部环境的情况下,把风险管理的要求融入企业管理和业务流程中。而内部控制则是在内部环境下,根据国家有关法律法规和企业章程,建立的公司治理结构和议事规则。风险管理是以应有的风险意识开展企业管理的各项工作,内部控制是开展各项工作应遵循的操作规范。
4、作用目的不同。全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
从内部控制和风险管理的结构说,风险管理与内部控制的组成要素有五个方面是重合的,即控制环境、风险评估、控制活动、信息与沟通、监督。两者存在着不可分离的内在联系。其目的都是为了满足企业在不同环境中不确定性的应对管理,从而达到组织预期和目的以及持续发展。内部控制要对风险的不确定性在应对策略方面进行具体的分解和落实,从而发挥化解风险,控制不确定性的作用,即内部控制是风险管理的业务实施和组织保障。
(二)企业内部控制与风险管理的联系
1、内部控制的最重要目的之一就是防范风险,没有风险防范这一既重要又明确的目的,内部控制的存在就大打折扣,至少发挥作用的空间会受到极大的限制。
2、风险分为内部风险和外部风险,企业的内部风险普遍存在于生产经营的各个环节,如何识别、评估、分析风险,实施风险解决方案,必须采取一定的措施,风险信息的取得是实施风险管理的前提,收集不到风险信息,风险管理就无从谈起。而内部控制是通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。内部控制这种嵌入式的工作方式,恰好为风险信息的收集提供了极大的方便,可见内部控制是作为风险管理的一种重要手段而存在的。
3、风险管理是指生产过程中,风险管理部门对可能遇到的各种风险因素进行识别、分析、评估,以最低成本实现最大的安全保障的过程。从其过程看,风险得到控制是其最终目的,这恰是内部控制的最基本的作用所在。可见实施风险管理离不开内部控制这一强有力的工具。
4、无论是内部控制还是风险管理,是一个全员全程参与的过程,实施内部控制和参与风险管理的主体是一致的,过程是一致的,它们的最终目的也是一致的。当我们在管理风险时,也正在实施控制,所以我们认为这是一个协调统一的机制。
二、我国企业内部控制和风险管理存在的主要问题
2001年以来,美国安然、世通等许多著名公司暴露出的一系列财务舞弊问题引起了社会公众的关注,严重影响了公众对公司会计实务、财务报告的信心以及投资者的信心。国内许多公司也丑闻不断。足以可见风险管理及内部控制的重要性,现今我国企业在内控和风险管理方面存在诸多不足,主要问题如下:
(一)我国内部环境现状甚为严峻,公司内审机构不独立,治理结构不合理,组织结构不完善,缺乏有效监督机制,内控制度没有随财务新业务及时更新,影响内控及时进行,内部审计亦不够深入,难以发挥监督作用。
(二)内控认识不统一,缺乏内生动力。公司很多职工对于企业内控与风险管理没有认知,企业缺乏内控复合型人才,人力资源管理存在一定问题,企业文化也没有得到足够的重视,缺乏内控的长效基因。
(三)内控有关措施不完备,财务风险管理机制不够完善,没有专门的财务风险预报警部门,以致不能做出正确的决策,缺乏长远战略目标。
四)、信息系统不够完善,内控与信息化结合程度不够,影响内控充分发挥作用。内控信息披露流于形式,过度依赖外部服务,难以保证信息的正确性。
三、我国企业内部控制和风险管理对策
企业内部控制基本规范规定的企业建立与实施有效的内部控制包括内部环境,风险评估,控制活动,信息与沟通,内部监督五个要素。依据风险管理与内部控制的区别与联系,结合企业现今发展状况,我们应作出以下改善,使企业不断适应新环境,接受新挑战,更快更好地发展壮大。
(一)我们要进一步推行产权制度改革,激发企业活力
新的国际发展形势,形势要求改革,企业需要改革,要突破思想上的,更新观念,结合当今国情与自身现实状况,找到适合企业的产权结构,进行内部整合,优化内部资源配置,这样才能降低生产成本,提高生产力;创新发展模式,不断调整自身适应新形势;拓展发展空间,提高经营质量。
(二)要建立合理企业组织结构
一个现代企业,无论是出去新建,重组改制还是持续状态,要实现发展战略,就必须把建立和完善组织结构放在首位或重中之重。企业的组织结构决定了企业资源的非配利用;决定了企业决策权的使用;决定了企业内部信息的合理流动。企业应当运用信息技术加强内控,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统有效结合,根据自己的具体条件进行设计组织结构,并应不断随着环境的变化而变化以适应社会的变革,才能有效防范和化解各种舞弊风险,提升企业的竞争力,增强风险应对能力。
(三)完善企业信息系统,实现资源共享
信息的来源分内部信息与外部信息,企业内部的信息获取较为便宜,但对于企业外部的信息比如:国家政策与法规信息,政府监管部门信息,中介机构信息,企业间交换的信息,国外信息等都不易获取。而要对企业进行财务分析信息是根本依据,信息决定了财务分析的质量与效果,也就决定了决策的正确性。一个准确的财务分析又能为我们提供信息:正确反映企业的过去,现在,反映出企业的各项指标,为企业未来财务预测决策和决算指明方向;有利于企业进行经营者绩效评价;更能为财务危机预测即风险管理作出贡献。足以可见一个高质量高效率获取信息的机构对企业而言是必不可少的。
(四)应重视人力资源的开发和利用
良好的人力资源制度和机制是增强企业活力的源泉,实现发展战略的根本动力。企业应该建立一套科学的人力资源制度,不断优化人力资源结构,实现人力资源的合理配置和布局,切实做到人尽其才,充分发挥人力资源的作用,强化激励机制,增强人才活力,合理引进人才,培养员工的财务风险意识,提升财务人员水平强化人才风险管理,全面提升全体员工的创造力,增强风险应对能力,使其投身于企业可持续发展之中。
(五)重视资金管理
从资金来源来说,筹集资金时要考虑资金结构,资金规模,以及筹资时机和偿债期限。防止资金筹措不合理现象的出现。从资金投放来说,应该合理配置,合理使用。在投资时在看到效益的同时更考虑投资风险,做好可行性研究。使用资金时应把握好资金的流动性,防止有资金流断裂(《乔家大院》里的乔商就是这样落败的)的情况出现,有效地进行财务管理,具体来说就是对于中小企业在进行交易时资金必须打到公司的账上,以防止挪用;进行赊销控制,对交易对象进行资信调查从而确定赊销量;做好对账管理,定时进行对账,保证应收账款在企业管理之中。只有重视了资金管理才能保证企业运转顺畅,防止资金流断裂等问题。
(六)建立健全风险评估体系
风险评估是在识别风险的基础上对风险进行定量分析和定性描述,综合评价以确定风险损失后果。是一个复杂又持续反复的过程。对风险的重视程度直接影响企业的生存与发展潜力和市场竞争力。风险有内部的组织机构,经营方式,财务状况,员工能力等风险,外部有产业政策,消费者行为,技术进步,自然灾害等风险。企业应当结合不同的发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,根据情况变化及时调整风险应对策略,以避免原来的策略无效,影响内部目的的实现。特别是企业的经营活动所处的环境变化时,企业须保持应有的灵敏度,使企业的目标在变化的环境中得到实现。
(七)建立具有风险意识的企业文化,创造良好的控制环境
企业文化是企业建立和完善内部控制的重要基础。优秀的企业文化可以为企业提供精神支柱,为内控提供有力保证,促进企业做大做强。应将风险意识融入企业文化中去,在企业风险管理过程中,要加强内控队伍建设,组织宣传培训,要求每一位员工都要树立“风险无处不在”的理念,应当知道个人职责对公司风险有怎样的影响,以及在公司内部的作用和责任与他人有怎样的关系,让执行内控成为全员自觉行为。这是企业风险管理的一个重要方面,也是充分有效开展风险管理工作进行的前提。
内部控制与风险管理是体制与机制的关系,仅有内部控制这个体制,而无风险管理的意识,则内控管理就是空架子,缺乏灵魂。有风险管理意识,而无内部控制框架,则风险管理就失去了科学的管理手段,也易形成风险管理目标的缺失。内部控制与风险管理你中有我我中有你,紧密结合才能发挥最大效力,帮助企业保障资产安全完整,提高会计信息质量,有效抵御风险并实现持续健康发展。
参考文献:
[1]王光远,刘秋明。公司治理下的内部控制与审计[J].中国注册会计师,2003,(2)