风险管控的主要内容篇1
本文试从企业风险库的建立及运行方面着手,探讨其对企业风险管理的现实意义;同时从内部审计部门的角度出发,提出若干建议和办法,以期能为企业风险库的建设与运行提供参考意见。
关键词:
内审部门;企业风险库
随着企业风险管理工作越来越受到重视,作为风险管理的重要组成部分——风险库也逐步走进了管理层的视野。企业风险库收集、归类、跟踪已识别的各类风险信息,能够帮助管理层特别是内审部门了解、掌握企业的风险现状及变化趋势,是企业风险管理的重要工具。同时,实践当中由企业内审部门承担风险管理工作的情况也屡见不鲜。为此,如何建设及运行企业风险库就成为摆在内审部门面前的一道重要课题。
一、基本原则
企业风险库的建设及运行工作应遵循以下几个原则:
1.先易后难、逐步扩展原则。企业风险库建设涉及到企业管理和运营方面,内容包括内控风险、运营风险、市场风险、财务风险、安全风险、法律(环保等)风险等,其建设与完善绝非能一日而就。作为企业内审部门,可采用电子表格形式,先将比较熟悉的内控风险、运营风险、财务风险等类风险纳入风险库进行监管,待条件成熟后再将其它风险逐一纳入企业风险库进行跟踪管理。
2.形式规范原则。企业风险库是企业风险管理的一个重要工具,它承载着企业风险的识别、评估与应对工作;同时它也是一项重要资源,企业管理层从中获取有用的管理信息和风险提示。因此,风险库的形式必须规范,既能承载企业风险管理的日常工作和信息,又能让相关部门在日常业务中借鉴。
3.定期维护原则。在风险库建立后,运维工作成为关键。没有日常运维的风险库,即使建立时风险数据比较全面,也将逐步脱离企业实际情况,失去其价值。维护周期视企业具体情况而定,但不能少于每月一次。
4.信息化辅助管理原则。随着企业风险管理工作逐步完善,风险库数据量快速增大,日常维护工作耗费大量人力,运行成本变得高昂;风险库应用在企业内逐步推广,维护及使用部门增多,电子表格的协作受到考验。因此,风险库载体由电子表格向专业软件演化将是一个发展趋势。内审部门在风险库设计及日常运行时应充分考虑到这一因素。
二、风险库建设
必要的人员配置和项目预算是风险库建设和运行的前置条件,决定了风险库建设和日后运行状态的优劣。内审部门应充分意识到风险库在风险管理工作中的重要性,成立项目组安排专门人员结合企业实际情况和相关法律法规,制订风险库建设的步骤、方法等计划;报批项目组人员配置、工作职责、项目预算等;拟订风险的搜集、分类、分级、录入、运维办法等。风险数据库建设人员应包括内部审计、内控、法务、财务、企管等人员;后期维护人员应不少于一人,可视企业规模设为兼职,但必须有确定的人员和工作责职。风险库在内容方面和结构要素方面应包含下面内容:
1.内容方面,风险库应当包括但不限于下列分类:战略风险、内控风险、运营风险、市场风险、财务风险、安全风险、法律(环保等)风险等,细分之下还包括生产风险、政策风险、道德风险等。风险的纳入应遵循先易后难、逐步扩展原则。
2.要素方面,风险库应有风险名称、风险描述、分类、等级、控制流程、风险主控部门等要素,内审部门可以根据企业实际情况适当增补部分项目,以达到对风险进行充分管控的目标。风险名称应简单易懂,如“上海办事处售后存货损失风险”。风险描述内容应具体明确。风险分类原则上按内容区别,如内控风险、市场风险、法律风险。风险等级评定时,要考虑具体风险的年发生频次及每次发生的损失金额。控制流程根据企业实际业务流程填写。风险主控部门同时也是风险应对的主要责任部门。风险应对措施不仅包括风险主控部门报送的应对措施,还应包括内审部门对应对措施落实的检查情况。风险状态以风险管理的各个阶段确认,如识别、评估、应对、跟踪、结案等。
三、风险库运行
风险库运行的基本理念是,以数据库作为支撑,通过识别、评估、应对、监控企业风险,对企业管理提供建议,使管理层能够较快做出科学合理的风险决策。同时,跟踪风险的发展状态,实现企业动态风险管理。风险库的运行工作主要包括以下几个方面:
1.识别风险,甄选入库。风险的识别可依据相关的资料和以前的审计发现,使用清单法、调查法、流程图法和事件树等方法来进行。通过上述方法并广泛走访调查,能够相对全面的识别企业所面临的风险。在经过风险识别后,可得出企业运营中的常见风险,进而根据识别出的风险进行甄选,优先将具有管理效益的风险纳入企业风险库。在确定风险等级时,应考虑年发生频次和每次可能损失金额。当风险项目需要采用总分类管理时,可以采用电子表格的分组功能实现。
2.评估风险,组织应对。内审部门应对已纳入风险库的风险项目进行分析,明确风险主控部门和控制流程,并督促风险主控部门制定出相应的风险应对策略和具体措施。在应对策略方面,可供选择的有风险回避、风险预防、风险转移和风险授受等。制订具体应对措施时,风险主控部门应根据实际业务情况和可能发生的损失。内审部门应对制订的应对措施进行审核和评估,以确认是否能够达到企业决策的风险管控目标。
3.监控风险,跟踪落实。内审部门应在企业运营过程中,持续对风险情况进行监控和跟踪。主要途径有风险主控部门定期汇报、日常走访了解、专项审计报告确认等。监控的主要内容包括已识别风险变化情况、风险应对措施实际落地情况和应对风险效果、残余风险和衍生风险情况;针对风险应对措施实际效果考虑是否追加或减少措施。
4.信息共享,全面管理。内审部门定期整理风险库数据,形成报表传达各风险主控部门,内容包括对各个风险的评估、决策、应对措施和处置结果。风险库日常对风险主控部门和相关管理部门开放各自业务范围内的风险信息权限,能够有效提高工作效率并促进风险管理规范花、制度化,达到全面风险管理的最终目标。
综上所述,企业风险库的建设及应用以防范和解决企业风险为主线,通过系统评估和记录企业内控漏洞和风险状况,评判应对措施,有利于加强企业内控工作和增强管理层的风险意识。风险库对于企业建立完善先进的风险管理体系,健全经营管理机制,实现风险“可控、能控、在控”,具有重要的现实意义。
参考文献:
[1]方红星、王宏译.企业风险管理-整合框架/美国CoSo[m].大连:东北财经大学出版社,2005.9.
[2]胡杰武.企业风险管理[m].北京:清华大学出版社,2009.9:94.
风险管控的主要内容篇2
关键词:农村商业银行;内部控制;操作风险;合规风险管理
中图分类号:F830.33文献标识码:a文章编号:1006-8937(2014)30-0121-02
随着金融环境以及政策的逐渐放宽,农村金融的发展在一定程度上得到促进。基于理论层面分析,农村商业银行的内部控制以及合规风险管理的实质意义在于降低商业银行内部的操作风险,并且在不同的角度保护着农村金融环境的和谐发展。但三者还存在一定的区别,充分的协调好各方之间关系具有重要作用,同时也是本文研究农村商业银行的根本目的。
1农村商业银行内部控制、操作风险以及合规风险
分析
1.1内部控制
农村商业银行内部控制主要是指金融产业为了实现自身的经营目标,保证资产的完整性以及会计信息资料的正确可靠性,实现金融产业内部自我调整、约束、规划、评价以及控制的一种手段与措施,其主要的性质体现在以下几方面。
1.1.1全面性
内部控制在农村金融产业当中发展具有重要作用,内部控制能够贯穿整个商业银行发展的全过程中,并渗透到各项业务以及环节内容的开展中,覆盖商业银行的各个职能部门以及岗位。实现在整个农村商业银行发展中做到决策信息以及具体操作内容有据可查。
1.1.2审慎性
内部控制在农村商业银行的发展中能够加强商业银行的风险防范,确保商业银行的稳健经营。内部控制优先发展贯穿于整个商业银行的经营全过程中。
1.1.3有效性
内部控制具有权威性,能够约束商业银行内部的任何人,保证权力行使过程中的合理性,并且能够针对出现的问题进行及时的纠正和反馈。
1.1.4独立性
内部控制部门独立于整个商业银行的整体管理当中,具备直接向高级管理者进行汇报的权力,充分的体现出内部控制的具体作用。通过上述性质可以分析得出,内部控制作为商业银行的一项战略性工作,其根本的职能是保证商业银行的稳健发展,避免风险的产生,并针对商业银行的发展方向提供指引。
1.2操作风险
操作风险在农村商业银行当中出现,将会严重的阻碍农村金融产业的完善。在金融全球化的发展下,商业银行之间的竞争逐渐激烈,使得银行在实际发展中面临更多的风险。具体的风险因素主要体现在以下几个方面:
①电子商务在现代社会的发展中已经逐渐得到普及,但其中由于以网络计算机为操作基础,存在较大的系统风险。
②银行规模的不断扩张,大规模的银行并购、拆分以及测试新系统运行状况,使得操作风险严重增加。
③随着高新技术产业的发展,农村商业银行也在寻求新系统的建设,造成商业银行的人工操作风险转变成为影响范围更加广泛的信息方面的风险。
④新型技术被应用于信息系统当中,使得结算以及清算系统中的技术使用范围逐渐广泛,在避免其他风险的同时增加新的风险因素。由以上的风险分析可以看出,操作风险在农村商业银行的发展中影响问题较大,如果有效的规避操作风险至关重要。
1.3合规风险
农村商业银行的合规主要是指按照规则、规定、规章、规律、规程以及规矩进行商业银行内部业务的处理。合规风险管理主要强调按照具体步骤促进农村商业银行内部控制的发展,强调严肃性以及规范性。基于内部风险控制的角度进行分析,主要存在以下几个方面的特点。
1.3.1全面性
合规风险管理覆盖整个商业银行内部业务操作的全过程,商业银行内部的所有人员都需要遵循相应的标准以及规程进行操作。
1.3.2权威性
合规风险管理过程中发展的任何违规行为以及会严重的损害商业银行内部业务操作并带来风险的行为,都需要及时的向管理层反映,避免风险难以控制。
1.3.3独立性
合规风险管理与其他的管理活动具有明显的区别,具备独立的报告路线以及调查权力。
1.3.4预警性
合规风险管理应该及时的发现农村商业银行内部存在的风险,并明确风险的及时评定、审查以及检测。针对合规风险向管理层提出具体建议和报告,保证在风险来临之前有效的规避风险,体现出预警性作用。通过上述的特性分析,合规风险在商业银行内部的发展具有重要作用,能够有效的保证银行严格按照标准进行业务活动,按照操作流程进行操作,使得内部控制更加完善。
2内部控制、操作风险以及合规风险管理之间的关系
内部控制、操作风险以及合规风险管理是农村商业银行内部控制风险管理的三种制度,这三者相互之间既有一定的联系,也存在明显的区别。下面对三者之间在农村商业银行内部发展过程中的关系进行分析。
2.1内部控制与操作风险之间的关系
内部控制涉及在整个商业银行的发展全过程中,并通过具体形式保障商业银行稳健发展,实现商业银行可持续发展基本要求。操作风险,在农村商业银行的发展中存在一定的影响因素,造成商业银行的发展受到阻碍,使得农村金融环境遭到破坏,严重影响着内部控制的完善。
一方面,操作风险主要主要是由内部操作人员、技术以及系统的不完善引起的,这就造成内部风险因素的产生。操作风险的产生最为常见的形式为内部欺诈、外部欺诈以及内部勾结的欺诈行为,严重影响农村金融环境的发展。使得农村金融本就较为脆弱的体系遭到破坏,内部控制出现问题。
另一方面,操作风险当中的内部程序、人员以及系统都属于内部控制的具体范畴,内部控制需要对具体内容进行管理,保障商业银行内部的发展。由此可见,两者既能够相互影响也能够相互控制。只有两者充分的协调,才能够保证内部控制的更加完善,减少风险因素的产生。
2.2内部控制与合规风险管理之间的关系
内部控制是由一系列制度、措施、程序以及方法所构成的动态控制活动,严格约束着农村商业银行的健康发展。内部控制是一种控制内部业务操作过程以及文化构成的综合体系,其在具体的发展过程中较为重视风险管理的机制建设以及优化,而合规风险管理较为侧重对人员行为的管理,对人员的自身行为以及操作流程进行约束,避免由于不按照规章制度进行操作而造成的风险。由此可见,内部控制在农村商业银行的实际发展中涵盖的范围更加广泛与全面,其主要涵盖合规管理以及操作风险管理等内容,两者是在内部控制领域的深化。
2.3操作风险与合规风险管理之间的关系
操作风险与和合规风险管理之间存在一定交集,并且两者重合的部分主要在针对商业银行的内部人员管理方面。操作风险内容涉及到人员的方面,主要是由于内部的操作人员的操作不当,使得系统或者技术层面出现相应的问题,导致风险的产生。而合规风险管理的过程中,涉及到人员方面的管理也主要体现在人员不遵守商业银行的操作规范以及基本准则,使得操作过程中自身的主观因素占据主要地位,导致在进行商业银行操作的过程中出现相应的风险。基于农村商业银行管理的组织结构方面进行分析,商业银行的专业化管理需求,内部控制方面通常分散在各个业务的条线、职能部门以及内部审计、法律事务、风险管理、纪委监察以及财务控制等不同的层面当中,并且在农村商业银行的每一个职能部门当中负有内部控制的责任。合规管理能够在商业银商内部控制的管理过程中实现分散式管理以及集中式管理。分散式管理的方法主要的适用范围为一些大规模的商业银行,分散到各个业务层面区进行管理,保证管理内容能够分布于经营活动的各个层面。而针对于农村的商业银行,则需要通过集中管理的方式进行合规风险管理。在农村商业银商的总行设立单独的合规管理部门,所有的工作人员集中在一个部门当中进行工作,在保证操作高效性的同时,能够提供合规风险管理的效果,对健全内部控制具有重要作用。操作风险的管理模式也被分为分散管理模式以及集中管理模式两种。分散的管理内容是将农村商业银行的操作风险管理进行分散,分散到商业银行内部的各个职能部门进行管理,银行内部的决策层设立操作风险委员会,负责操作风险的管理。集中管理模式则是在农村商业银行内部设立操作风险管理机构,并将风险管理的内容在各个渠道进行收集,保证集中管理模式发展,避免风险的出现。
3结语
总而言之,农村商业银行作为金融产业发展中的重要内容,保证内部控制的完善性能够有效的提升农村商业银行业务活动的效率,满足现代农村金融环境的发展需求。同时在现代信息技术以及电子商务的不断冲击下,充分协调内部控制、操作风险以及合规风险管理之间的关系至关重要。只有保证三者之间的关系在商业银行内部能够实现统一发展,才能够实现并且促进农村金融环境的不断完善,为农村商业银行的日常生产经营奠定笔实的基础并提供有力保障。
参考文献:
[1]石阅兵.基于风险管理的商业银行内部控制研究[D].长春:吉林财经大学,2012.
[2]刘敬.润昌农村商业银行合规风险管理流程优化研究[D].济南:山东大学,2013.
[3]代绍华,何广文,邵一珊.商业银行内部控制对操作风险管理的影响分析[J].农村金融研究,2013,(3).
[4]陆丰.基于操作风险管理视角的商业银行内部控制研究[J].北京金融评论,2012,(1).
[5]卢灵娟,李花.从操作风险特征角度透视商业银行内部控制与操作风险管理的相关性分析[J].大众商务,2010,(14).
[6]刘绪光.商业银行内部控制、风险管理与价值创造――基于某商业银行县域经营行内控合规创建考核的实证研究[J].农村金融研究,2011,(9).
风险管控的主要内容篇3
在合同管理流程内部控制阶段,可根据实际管理要求制定内部控制方法,通过不同流程具体化分析,达到风险控制的目的。
1)合同编制阶段的内部控制措施。合同编制属于合同管理的基础性阶段,这一阶段风险主要为合同策划风险、合同文本风险与合同谈判风险等。合同策划风险是指企业所要达到的目标与地方法规、国家政策(或社会伦理道德)出现冲突,这种冲突导致风险的发生。在合同策划风险内部控制中,首先要对企业内部各种数据进行分析,根据策划内容审核合同具体措施,在满足地方法规、国家政策、社会伦理道德的基础上实现合同内容优化管理,避免策划风险出现,保证企业效益。合同文本风险是指在合同编制过程中,合同的部分内容与企业实际生产要求出现偏差,合同的严密性、严谨性不足,导致合同具体条例中出现无完整、不清晰、不明确的现象。在合同文本风险内部控制中,要对合同编制流程进行控制,在充分结合企业各部门所反应上来的数据报表,结合企业管理、发展需要,对合同文本内容进行多方面控制。也可进行会审控制,通过会审对合同文本内容进行二次、三次审核,降低风险发生。合同谈判风险是指在谈判过程中,谈判双方对合同内容存在差异,导致合同无法签订,造成企业效益下降;同时合同谈判风险也包括合同内容中存在部分不符合地方法规、国家政策、社会伦理道德的内容。因此,在合同谈判风险内部控制中,除要进行合同内容会审、监察外,也可组建专业合同谈判团队,对合同谈判过程中可能出现的问题进行反复演练,以提高队伍整体谈判能力。演练之后,可将谈判内容、谈判方式进行总结,为谈判做准备。谈判演练要注意保密措施,避免合同编制风险与谈判风险同时发生。在必要情况下,可聘请外部专家参与到合同谈判演练过程中,根据谈判需要对谈判过程进行总结,为制定有效的谈判方案提供指导性意见。本文认为,在合同编制过程中,除上述三种风险之外,还要进行合同调查风险,以进一步提高合同管理流程内部控制能力。合同调查风险是指合同编制过程中,未对合同内容所涉及到的对象资质进行有效调查,对所涉及的对象评价不合理,最终造成风险。在合同调查风险控制中,要充分发挥本企业优势,对对方的运营资金、产品价格与市场信用能力进行有效分析,并统计近几年内该对象资金流动情况,实现合同编制过程中的对象风险控制。
2)合同审核阶段风险与内部控制。在合同审核阶段,风险主要为合同中的风险项目(或发现风险项目后未指定有效的控制措施),合同起草人员(团队)未对审核人员的意见进行有效考虑,导致其中的风险未得到有效解决。因此,合同审核阶段风险均属于内部管理风险。在合同审核阶段内部风险控制中,可进行分批次合同审核方式,即将原有合同审核团队打散,根据资历、能力将人员分为两组,先由“初级组”进行审核,再由“终级组”审核,统计两组人员所反应的内容,寻找两组意见中的重合处与差异处,要求合同起草人员(团队)必须更正两组信息的重叠处、详细分析两组信息的差异处,保证两组人员所反应的意见都能得到有效反应。若企业合同审核队伍人员数量较少,不具备分组审核的意义,则应严格各项管理条例,保证合同中的风险能得到有效解决。在整个内部控制过程中,合同承办部门及所涉及到的其他部门都应指派相关人员参与到合同审核过程中,严密分析合同内容,避免风险发生。若发生明显、重大的遗漏、不足之处,要及时指出,并提出修改意见,保证问题得到解决。在合同修改之后,要进行二次审核,保证修改的合理性。
3)合同签署阶段风险与内部管理措施。在合同简述阶段,风险形式主要表现为越权签订合同风险、合同印章管理风险。面对这些风险,在内部控制中,首先要划分明确的合同签署权限,严禁越权签合同;建立印章管理制度,指派专人负责印章管理工作。同时,也要根据相关条例,对合同印章使用情况进行分类处理,保证印章使用变得有据可查,实现印章风险的控制与避免。对于合同被篡改、泄密等问题,可以通过当面签署并对合同进行分类归档管理,可有效避免合同泄密、篡改风险。最后,在合同履行阶段,还存在履行风险与变更转让风险,例如,合同终止风险、双方处理纠纷风险等,各类风险问题,对于这些风险问题的避免,均需要通过加强制度管理与严格审核、检查程序等方式,进行避免,以维护企业的利益。
二、结束语
风险管控的主要内容篇4
内部控制与风险管理是紧密联系的。如何正确认识这两者间的关系,无论对学术研究还是企业的经营管理实践,都具有现实意义。本文在梳理内部控制理论演进历史的基础上,分析了企业风险管理框架对内部控制框架的继承和发展,明确指出内部控制和风险管理已日益融合,风险导向已成为内部控制的发展方向。
一、内部控制理论的演进历史
内部控制的思想和实践历史悠久,其伴随着组织的形成而产生。内部控制理论的发展大体上经历了内部牵制、内部控制制度、内部控制结构、内部控制框架等四个阶段。在每一阶段,内部控制都被赋予不同的内涵。
(一)内部牵制阶段。一般认为,20世纪40年代以前是内部牵制阶段。内部控制思想的萌芽早在五千多年前就出现了。苏美尔文化的史料记载中会计账簿数字边的标记、古埃及古物入仓时的职务分离、我国周朝留下的记录——“一毫财赋之出入,数人之耳目通焉”等,均反映了内部牵制的基本原理,即以账目间的相互核对为主要内容并实施岗位分离。内部牵制理论建立在两个基本假设之上:两个或两个以上的人或部门无意识地犯同样错误的可能性很小;两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独一个人或部门舞弊的可能性。美国著名审计学家蒙哥马利1912年所著的《审计——理论与实践》一书中已明确表述过这种思想,这种思想在早期被认为是确保所有账目正确无误的一种理想控制方法。
(二)内部控制制度阶段。20世纪40年代到20世纪70年代,在内部牵制思想的基础上逐渐产生了内部控制概念。1949年美国注册会计师协会(aiCpa)所属的审计程序委员会发表了一份题为《内部控制:系统协调的要素及其对管理部门和独立公共会计师的重要性》的特别报告,首次正式提出了内部控制的定义:“内部控制包括组织的计划和企业为了保护资产,检查会计数据的准确性和可靠性,提高经营效率,以及促使遵循既定的管理方针等所采用的所有方法和措施”。这一概念突破了与财务会计部门直接有关的控制局限,使内部控制扩大到企业内部各个领域。内部控制的内容也发生了变化,从内部牵制时期的账户核对和职务分离逐步演变为由组织机构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。
1958年,出于审计人员测试与财务报表有关的内部控制的需要,审计程序委员会又将内部控制分为内部会计控制和内部管理控制。前者是指与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序;后者主要是与贯彻管理方针和提高经营效率有关的方法和程序。将内部控制一分为二使得审计人员在研究和评价企业内部控制制度的基础上来确定实质性测试的范围和方式成为可能。由此内部控制进入“制度二分法”阶段。
(三)内部控制结构阶段。20世纪70年代以后,内部控制的理论研究又有了新的发展,研究重点逐步从一般涵义向具体内容深化。在实践中审计人员发现很难确切区分内部会计控制和内部管理控制,而且后者对前者其实有很大影响,无法在审计时完全忽略。于是,1988年5月aiCpa了第55号审计准则公告《财务报表审计中内部控制结构的考虑》,以“内部控制结构”的概念取代了“内部控制制度”。该公告认为:“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”,并指出内部控制结构包括三个组成要素:控制环境,会计制度和控制程序。从而,内部控制从“制度二分法”步入“结构分析法”阶段,这是内部控制发展史上的一次重要改变。
(四)内部控制整体框架阶段。1992年9月,由美国注册会计师协会、美国会计学会(aaa)、国际内部审计师协会(iia)、财务经理协会(Fei)以及管理会计师协会(ima)共同组成的CoSo委员会了指导内部控制实践的纲领性文件CoSo研究报告:《内部控制——整体框架》(iC-iF),并于1994年作了修改。该报告重新定义了内部控制:“内部控制是受董事会、管理当局和其他职员影响,为企业经营活动的效率和效果、财务报告的可靠性,相关法律法规的遵循性等目标的实现提供合理保证的过程。”内部控制整体框架由控制环境、风险评估、控制活动、信息与沟通、监控等五个要素组成。同以往的内部控制理论及研究成果相比,CoSo报告提出了许多有价值的新观点,阐述了内部控制的各个组成部分,客观地指出了内部控制的局限性,而且明确了不同人员在内部控制中的角色和责任。
二、企业风险管理框架
自CoSo报告以来,内部控制框架已经被世界上许多企业所采用,但理论界和实务界纷纷对该框架提出改进建议,认为其对风险强调不够,使得内部控制无法与企业风险管理相结合(朱荣恩、贺欣,2003)。因此2004年9月,CoSo委员会在1992年的CoSo报告的基础上,结合《萨班斯——奥克斯利法案》在报告方面的要求,颁布了《企业风险管理整体框架》的报告(eRm)。该报告把企业风险管理定义为:“企业风险管理是一个受企业的董事会、管理当局和其他职员影响,应用于战略制定并贯穿于整个企业,用于识别可能影响企业的潜在事项并在企业的风险偏好内管理风险,为企业目标的实现提供合理保证的过程”。企业风险管理由内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等八个相互关联的要素组成。企业风险管理的信息流程如下图所示:
图在文尾!
企业风险管理的信息流程
该流程并不代表风险管理的组织流程,但可以从信息流的角度透视企业的风险管理流程。企业风险管理的信息流程描述如下:由董事会的风险管理委员会确定内部环境中的风险管理文化和风险偏好;董事会与经理层设定包括战略目标及其他相关目标在内的目标体系,在设定目标时,要考虑企业的风险容忍度、风险偏好以及事项识别环节所确定的机会;确定了目标,企业就要考虑其所面临的内部因素和外部因素,并识别相关可能带来潜在不利影响的事项(风险);在风险评估部分评价风险损失额和风险发生概率,同时考虑剩余风险;采用组合风险观和其他具体的应对措施来应对风险;在控制活动环节继续落实有助于风险反应的政策和措施,并报告结果。然后,从控制活动环节返回到事项识别环节,重复事项识别、风险评估、风险反应、控制活动这个流程;监控则对上述所有环节的效率和效果进行监督和控制。
企业风险管理整体框架与内部控制整体框架相比,有以下几种变化:第一,目标的拓展。由iC-iF的三个目标——经营、财务报告和遵循性,扩大到eRm的四个目标——战略、经营、报告和遵循性,两者中只有经营和遵循性这两个目标的定义相同。iC-iF中的财务报告目标只与公开披露的财务报告的可靠性相关,而eRm中的报告目标的范围有很大的扩展,包括企业所有对内和对外的报告,报告目标的范围从仅仅关注财务信息扩展到同时关注非财务信息。此外,eRm还增加了战略目标,不仅强调在整个企业范围内识别和管理风险的重要性,还强调应针对企业目标的实现在企业战略制定阶段就考虑一系列备选方案的风险因素,从而使eRm的应用深入到了战略制定层次。第二,要素的增加。eRm增加了目标设定,事项识别和风险反应这三个与风险密切相关的要素,遵循了“目标——风险——控制”的逻辑顺序,充分体现了对风险的关注。第三,对原有要素内容的充实和丰富。在内部环境要素中,eRm更直接关注企业的风险文化与风险偏好。在风险评估要素中,倾向于更准确地进行风险评估,采用定性或定量的方法对事项发生的后果和可能性进行估计,并将风险与相关的目标联系起来。在信息与沟通要素中,考虑了来自历史、现在和将来潜在的事项和沟通方式,并要求与企业信息系统整合。此外,eRm还明确了控制活动的目的,指出控制是有助于确保管理层的风险反应措施得以执行的政策和程序。第四,提出了风险组合观的概念,全面贯彻了风险理念。eRm要求管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施使企业所承担的风险保持在风险偏好的范围内。因为对企业内部各个部门而言,其风险可能落在该部门的风险容忍度范围内,但从企业总体来看,总风险则有可能超过企业总体的风险偏好范围。
三、内部控制与风险管理日益融合
实行内部控制和风险管理都是为了维护投资者利益,实现企业目标。内部控制的起源较风险管理要早。最初的内部控制是随着生产的大规模化和资本社会化产生的,是互相牵制的思想,通常采取账目核对的方法,以确保财产安全和账目正确。风险管理则是在新技术和市场条件下出现的,风险管理是内部控制概念的自然延伸。关于这点,可以从企业风险管理框架的变化中得到证明。框架最大的变化,就是将企业内部控制更名为企业风险管理,这一变化是有特殊意义的。事实上,几乎所有的公司都有一大套管理制度,这些制度大到包括对外投资,小到包括差旅费报销等,应有尽有。因此,董事会与管理层往往认为,这些制度的贯彻与执行就是内部控制的所有内容。其实,企业的管理资源是有限的,控制也是需要成本的,如果将企业主要精力放在所有细小的、或微不足道的控制上,往往会舍本求末。如有些企业在差旅费报销的规定上长达数十页,极其繁琐,表面上控制得很好,但浪费了许多管理资源,还会忽视企业重大风险。所以,框架要求董事会与管理层将精力主要放在可能产生重大风险的环节上而不是放在所有细小环节上,将风险管理作为内部控制的最主要内容,这是一个革命性的变化。
四、结语
内部控制理论发展反映了内部控制实践的发展。当今社会经济环境日趋复杂,企业不可避免地会遇到各种风险,因此企业应建立风险管理机制,以防范和规避风险。而分析和辨认风险是有效内部控制的关键组成要素。从CoSo的两份重要报告中可以看出,不论是1992年的《内部控制——整体框架》,还是2004年的《企业风险管理——整体框架》,均把风险管理作为主要的内部控制要素,强调识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现并且在企业战略制定阶段就应该予以考虑。英国的特恩布尔报告扩大了内部控制的范围,将内部控制与风险管理合为一体,认为两者是近乎等同的概念。可见,内部控制和风险管理日益融合,风险导向已是内部控制的发展方向。
参考文献:
[1]《内部控制问题研究》课题组:《基于公司治理结构的内部控制有关问题研究》,《会计论坛》2005年第2期。
[2]金彧昉、李若山、徐明磊:《CoSo报告下的内部控制新发展——从中航油事件看企业风险管理》,《会计研究》2005年第2期。
[3]陈关亭:《我国企业内部控制缺陷的评析与建议》,《财务与会计》(理论版)2006年第4期。
风险管控的主要内容篇5
关键词企业内部控制风险管理机制构一、企业内部控制与风险管理的关系
从国际内部控制与风险管理的发展势头上看,二者有互相融合的趋势。而在实践中,二者既有共同之处又有一定的差异。其一,从框架结构上看,风险管理在增加了内部控制的三目标的同时还多了相对应的战略目标。其二,从实质内容上看,全面风险管理融入于管理的全部过程中,而内部控制知识企业管理的一个职能。全面风险管理包括了业务、操作、信用、战略以及市场风险等内容,而内部控制则未区分风险和机会。
二、我国企业内部控制涉及的风险问题
(一)企业内部控制监督体系不够健全
为了保证企业稳定发展,提升内部管理水平,就要构建完善的内部控制监督体系。但是,这对我国大多数的企业来说,都没有建立完善的内部控制监督体系。第一,一些企业只是根据运营状况制定了一部分的内部控制管理制度,但是在实施方面存在一定难度,由于缺少相应的管理和监管,导致内部控制制度无法发挥其真正的作用。第二,有一部分企业没有充分认识到内部控制机制对企业发展的重要意义,同时也没有建立专业的企业内部控制管理部门,进而使得企业内部控制存在风险问题。
(二)企业风险控制意识较弱
在我国与世界经济紧密联系的大背景下,进出易越越多,国内企业面对的市场竞争更加的剧烈,压力也剧增,伴随而来的风险因素也更加的多而且复杂。但部分企业对风险的关注仍只在财务风险上,而忽略了对风险的管理,风险的控制意识十分的淡薄。也有一些企业开始使用金融的衍生工具来进行套期保值以及规避风险,来避开汇率的大幅波动或采购原材料的价格不稳定等问题。但是他们没有正确的对金融衍生工具的风险进行认识,而可能出现更大的亏损。因为金融衍生工具既可以抵御风险,也可能无限地扩大风险。
(三)企业缺乏合理的现代化治理机构
在经济全球化中,我国经济虽然发展迅速,但是我国依然处于社会主义初级阶段。许多国内企业的治理机构还是沿袭传统的模式,发展停滞不前。其体现在许多企业的经营管理机构是以经营管理者的主观意识为主导,这不仅使得企业内部的风险管控机制得不到有效运作,还抑制了企业的科学高效发展。如果企业内部风险管理控制机制不完善,将直接导致企业面临亏损。
三、完善企业内部控制的风险管理机制的对策
(一)建立健全我国企业内部控制监管机制
建立健全企业内部控制监管机制,可以保证企业内部控制机制具备独立性。总的来说,就要对内部治理结构以及企业风险管理部门进行全面的优化,提升企业的管理水平以及运营效率,进而将其更好地服务于企业风险管理中。此外,还要结合企业的实际情况,构建完善的企业内部法律环境,给企业内部控制的风险管理工作提供法律保障。
(二)提高和加强企业对内部风险管理控制的意识
先进的企业管理理念有利于企业高效的进行内部风险管理控制工作,企业的风险与收益相伴而行,企业的风险管理不仅仅直接影响着企业的风险和文化,还直接作用于企业的整体收益。从理论上来说,企业的风险管理理念主要包含对风险的预测、评估、识别以及应对措施等。总的来说,企业的管理人员协同全体员工要具有忧患意识,树立企业风险管理的理念,充分认识到企业在发展过程中即将面临的风险,进而对风险做出及时的防范,这样才能保证企业在市场中得以生存和l展。这点可以从企业内部控制应用指引第5号――企业文化中获得相关提示,在该项指引内容中着重提出了企业文化的建设,而将对企业内部风险管控的意识融入企业文化中,能更好地保证全体人员的参与,才能将整个企业置于内部风险管控之中。
(三)建立严格的内部审计管理制度
要想加大企业内部风险监管力度,提升企业风险管理质量。首先,制定完善的内部审计管理制度,提升内部审计工作的完善性和权威性,将部审计管理制度落实到企业管理工作中。此外,还要将审计制度和风险管理进行紧密融合,以风险为基础,构建完善的内部审计机制,让审计人员全程参与到企业的风险诊断、风险管理以及风险控制等工作中,这样不仅可以提高审计工作和实际工作的配合度,同时也能提高企业的整体管理水平和质量。
(四)建立健全的全面预算体系
该点可以参考企业内部控制应用指引第15号――全面预算。其中涵盖了三个方面的内容,分别是预算编制、预算执行、预算考核。预算编制有四条内容,其中第五条明确提出要建立与完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。预算执行中有加强对预算执行的管理,明确预算指标分解方式、预算执行审批权限和要求、预算执行情况报告等,落实预算执行责任制,确保预算刚性,严格预算执行的要求。而最后预算考核的主要内容就是建立严格的预算执行考核制度,对各项预算执行单位和个人进行考核,切实做到有奖有惩、惩罚分明。
(五)培养良好的风险管理理念
风险管理观念是企业对风险的一个整体的认识,需要得到企业内部的员工的共同认同,才能够从整体上及时的发现风险的存在,并作出准确的评估,给出应对的合理方案。这就要求企业的所有员工要正确地认识风险管理,通过各种不同的方式,对员工的风险意识进行刺激和提醒,同时告诉员工企业运营过程中可能出现的不确定性和后果,迫使员工出现危机和风险的意识,进而在平时工作中发现经营中的风险,并及时上报。
四、结语
本文在研究企业内部风险管理控制机制中,对我国企业目前有关此方面的问题提出来,分析了研究此课题的目的和重要性,以及最后针对问题提出了一些可行性的建议。本文在研究中虽然缺乏深入的理论基础和一些其他方面的缺陷,但是笔者由衷希望此文能够对市场中众多企业在面对风险时有所帮助。
(作者单位为青岛市纤维纺织品监督检验研究院)
参考文献
[1]李莉.论企业内部控制的风险管理机制[J].企业经济,2012:12-13.
风险管控的主要内容篇6
关键词:电力企业;内部控制;财务风险管理
1前言
作为一个企业来讲,内部控制是关系到企业内部的重点内容,要做好内部控制的工作,就要从几个方面入手,对企业的财产进行有效的核算、保管、监督等等管理工作,有效进行企业内部控制能够帮助企业达到会计管理的质量,还能够保护企业的所有财产的完整和安全;而财务风险管理也是企业管理的重点内容,市场本身就具有很大的风险,电力企业必须要认识到风险,不然就会将电力企业在做出决策的时候就会出现困难,严重的情况会导致企业濒临破产,所以这就需要电力企业对财务风险做出有效的应对措施。尽量避免电力企业的财务出现状况。
2内部控制与财产风险管理的起源与发展
现代经济的发展和越来越多的管理西方管理专业术语被传入到中国,并且相关学者发现财务风险管理和内部控制是密不可分的两个主体,并且一直伴随着企业的发展和进步,这两个虽然有着相同的目的,但是两者又是不相同的个体。内部控制的概念最早是在上个世纪中期被美国的相关学者提出来,而财务风险管理在同一时期被提出。这两个概念在西方被提出,越来越多的企业和学者开始深入研究内部控制和财务风险管理,西方国家经历过第二次工业革命之后,许多企业逐渐兴起,内部控制和财务风险管理首先在西方国家实行,并且出台了相关管理条例,这就逐渐促进了内部控制和财务风险管理的完善。但是我国因为企业兴起的时间比较晚,逐渐开始不断吸取西方先进思想和企业管理概念,也从企业自身管理的实际情况出发,并且取得了一定的成效,因此现代企业越来越重视内部的管理控制和财务风险管理。
3电力企业的内部控制和财务风险管理的分析
财务风险管理与内部控制是相互依赖,相互联系的两个不同的概念。然而从另一方面来讲,这两者又可以互相代替。这两者都是贯穿于企业管理工作的始终,关系着企业的发展和进步。其中财务风险管理的工作内容主要有:财务内部的工作氛围、制定的目标、事项识别、风险评估、风险应对策略、信息交流、活动控制等等,财务内部风险管理的工作范围比起内部控制的工作要广一些,但是最终目的都是一样,都是能够有效控制企业管理工作的核心内容,从概念上来看,这两者在步骤、目标和方式上都是一样的。财务风险管理和内部控制都有相同的根本目标,从工作内容上面来看都有不相同的目标,最终目标都是能够降低企业的风险,风险管理是指在能够接受的范围内实现提高企业的经济利益的管理手段。内部控制就是能够为风险管理工作提供工作支持,因为内部控制的工作内容主要有:识别风险、分析、提出解决措施、管理风险、控制风险对企业的经济损害,不管是内部控制还是财务风险管理,两者在具体实际管理工作中都能相互利用管理方式,从而达到管理企业的财产不会受到破坏。
4对于电力企业来讲主要面对财务风险
4.1电力经营的财务风险
这一风险主要是在电力公司在生产营业中涉及到财务的风险,其中财务风险主要有:生产电能过程、电能供应过程以及经营过程中因为不能确定的外界客观因素是企业的经济和内部资金周转受到影响而出现一些状况,最终有可能引起企业资金和产业的调整。然而在经营过程中受到的财务风险有选购材料、生产产品、账款实收的风险等等。
4.2项目投资中的财务风险
投资项目就是指企业将一些资金投入到项目中,分析了市场的发展和需求,最终将资金投入到项目建设中。所以电力企业的经济收益这就会受到市场客观因素的影响,市场的发展趋势有可能呈现上升或者下降,这都会影响企业的经济收益,因此电力企业的项目投资主要在于电力设备的建设方面,生产的电力设备也会有影响。
4.3筹集资金中的财务风险
由于企业内部没有全面分析到风险和缺少权威的引导,也没有全面考虑到市场经济的发展趋势,就导致了相关工作人员盲目筹集资金,一旦受到客观因素的波动,就会引起企业的生产经营模式发生改变,而且在已经开展的资金筹集方面,缺少对资金追踪管理和控制,这就有可能出现资金被内部人员非法挪用的情况等等,从而影响了企业的财务受到损害。
5建立健全电力企业的内部控制体系和财务风险管理制度
一是建立与风险管理目标一致的财务管理因为电力企业的投资数量较大、资金涉及的金额较大、分散的设施设备等等,所以对企业的财务管理是十分有必要的。企业的财务管理要以财务管理体系的基础上实施管理,从而能够保证电力企业能够正常运营。在具体的管理工作实施过程中,要把握财务的监督和管理,要保证企业内部资金运转正常的情况下进行财务控制。二是完善内部管理控制要做好内部控制和风险管理的定期报告的工作内容。定期对企业内部的人力资源和物力资源有效配置,注重把握费用的控制和成本的控制;三是注重完善硬件设施设备,增加一些电子监控设备,实施监控工作人员和资金流动的动态。
6结语
综上所诉,企业内部控制和财务风险管理都对电力企业的发展起着关键作用,我们应该重视电力企业的内部控制工作和财务风险管理工作。
作者:张颖燕翔宇单位:国电吉林龙华热电股份有限公司国网吉林省电力有限公司
参考文献:
[1]滕璟兰.电力企业内部控制与财务风险管理研究[J].当代经济,2014,10(16):64~65.
风险管控的主要内容篇7
[关键词]风险投资风险投资后管理内容增值服务和监控
风险投资后管理包括了除现金投入外的其他一系列投入(Fried和Hisrich,1995),tyebjee和Bruno(1984)将风险投资后管理的内容归纳为4个方面:帮助招募关键员工、帮助制定战略计划、帮助筹集追加资本、帮助组织兼并收购或公开上市等。随着风险投资实践的发展,国内外一些学者在tyebjee和Bruno的基础上对风险投资后管理的内容作了进一步的研究。
一、国外研究综述
Gorman和Sahlman(1989)发现风险投资家在投资后参与管理活动上大约花费60%的时间,他们根据对风险投资家的调查得出如下的结论:风险投资除了向被投资企业提供资金外,还提供建立投资者网络、评估和制定经营战略、为管理团队物色合适人选等三方面的支持。
Barney等(1996)发现风险投资家为被投资企业提供的帮助可以分为两类:一类是经营管理建议,包括提供有效的财务建议,提供合理化的经营建议、提供合理化的管理建议等;另一类是运营帮助,包括为被投资企业介绍客户、介绍供应商、帮助被投资企业招募员工等。
Dotzler(2001)发现风险投资家的管理参与活动包括融资顾问、战略建议、招募高层管理者、充当Ceo智囊团、组织和激励体系建设、管理层业绩反馈、选择其他专业服务(如法律等)、与其他公司的战略联系、营销、工程技术咨询等多个方面。Knockaert等(2005)将风险投资后管理活动分为监控活动和增值活动两部分,其中,风险投资家的监控活动包括监控财务状况、监控市场营销状况、监控股权变动、监控Ceo的报酬、监控追加借款等;增值活动包括制定战略计划、充当管理团队的参谋、招募Ceo或CFo等高层管理人员、招募新员工、联系潜在客户、组建有效运行的董事会、运作管理等。
二、国内研究综述
和许小松(1999)将“post-investmentactivities”译为“投资后管理”,并指出其内容包括“设立控制机制以保护投资、为企业提供管理咨询、募集追加资本、将企业带入资本市场运作以顺利实现必要的兼并收购和发行上市”。项喜章(2002)指出风险投资后管理的主要内容可分为两部分即增值服务和监控,增值服务是风险投资家为被投资企业所提供的一系列咨询服务,具体内容包括:帮助寻找和选择重要管理人员、参与制定战略与经营计划、帮助企业筹集后续资金、帮助寻找重要的客户和供应商、帮助聘请外部专家、帮助实现并购或公开上市。
付玉秀(2003)通过调查发现风险投资企业对被投资企业监控主要包括对重大决策的制定、重大人事变动、资金运用、财务状况、市场营销等活动的监控,对经营计划的制订的监控强度一般,而对被投资企业的融资行为和日常经营监控较弱;风险投资家向被投资企业提供的增值服务主要是参与制定战略与经营计划、辅助财会管理、帮助企业筹集后续资金、帮助聘请外部专家、提供管理技术/经验知识、传授营销技能开拓市场、帮助寻找重要的客户和供应商。
三、国内外研究述评
综合国内外有关风险投资后管理内容的研究,本文归纳出风险投资后管理的主要内容包括增值服务和监控两部分,并认为,增值服务主要包括风险投资企业为被投资企业提供的战略上的支持、关系网络资源上的支持、人力资源管理上的支持、后续融资上的支持、生产运作上的支持等几方面(Liu、Cui和Fan,2006;Liu和Fan,2006);风险投资企业对被投资企业的监控主要包括对被投资企业重大决策、经营计划的制定、重大人事变动、市场营销状况、财务状况、资金运用、运营绩效等的监控。
参考文献:
[1]FriedVH.andHisrichRD.theventurecapitalist:arelationshipinvestor[J].CaliforniamanagementReview,1995,37(2):101~113
[2]tyebjeet.t.,Brunoa.V.amodelofventurecapitalistinvestmentactivity[J].managementScience,1984,30(9):1051~1066
[3]Gormanm.andSahlmanw.a.whatdoventurecapitalistsdo?[J].BusinessVenturing,1989,4:231~248
[4]BarneyJ.B.,BusenitzL.w.,FietJ.o.,etal.newventureteams''''assessmentoflearningassistancefromventurecapitalfirms[J].JournalofBusinessVenturing,1996,11(4):257~272
[5]DotzlerF.whatdoventurecapitalistsreallydo,andwheredotheylearntodoit[J].theJournalofprivateequity,2001,winter:6~12
[6]Knockaertm.,Locketta.,ClarysseB.,etal.Dohumancapitalandfundcharacteristicsdrivefollow-upbehavourofearlystagehightech.VCS[a].VlerickLeuvenGentmanagementSchoolworkingpaper,2005,20
风险管控的主要内容篇8
(一)关于风险导向审计定位的困惑。中国内部审计协会自2006年开始正式提出“内部审计转型”这一倡议以后,全国不少企事业单位和政府机关的内部审计机构,都不同程度地开始实施内部审计的转型工作。这带来的问题是,原来一直开展的财务审计、经济责任审计工作,是不是都要转型,就成为一个令人困惑的事情。因为,可能存在以下三种不同的理解:第一,建立一个以风险评估为主要工作内容的内部审计模式;第二,在原来内部审计工作体系中,增加风险导向审计的门类,财务审计等原有的审计形式继续保留;将原来的财务审计等审计形式进行改造,添加风险导向的额外的审计程序。在这三种理解中,事实上,只有第一种理解才是准确的。
(二)应当建立“适度”转型的观念。在建立以风险评估为主要工作内容的内部审计模式以后,在内部审计运行中,风险导向审计与原来的有关审计形式仍然是并存的。从时间上看,风险导向审计所占的比例,随着时间的推后,会越来越多。有一种可能,风险导向审计可能成为内部审计的唯一内容。在西方国家列入世界500强的企业中,风险导向审计已达到了空前绝后的繁荣程度。而这种繁荣带来的一个显著问题是,西方国家的许多企业,在将财务审计外包之后,上市公司的各种财务舞弊事件层出不穷。“安然事件”后,在美国华尔街所发生的一系列财务造假事件,再一次告诫人们:外部审计并不能解决财务造假的全部问题,而实际上,内部控制更为重要。这就促成了美国国会在2002年颁布了《萨班斯・奥克斯利法案》,其中,最具有代表性的是,404条款为美国改革企业制度提出了更高的要求,即:企业要建立健全内部控制制度,并且由企业的管理层进行评估以及由注册会计师进行审计。尽管在该法案中并没有对内部审计应当审查财务报表提出要求,但是,强化审计委员会的财务控制职能,也体现了对财务审计的某种要求。这意味着,过度的风险导向审计可能会走“回头路”。在近几年,被媒体曝光的或者被追究责任的一些国外的造假公司,其财务总监几乎都在抱怨他们没有对财务资料进行审计的权利。这种情况应当引人深思。即:在我国,实现完全转型的风险导向审计,可能放弃财务审计或者经济责任审计等传统的审计形式,这是不考虑国情以及内部审计行业情况的做法,其后果是不堪设想的。显然,在我国国家审计的审计覆盖面还比较小的情况下,一味推行全面的转型,是不切实际的,是违背客观规律的。同样,如果完全都不实施转型,我国内部审计的整体水平将无法提高,也无法在国际化的背景下与国外同行进行交流,将产生发展严重滞后的局面。因此,至少在目前,我国企业在实现内部审计的转型时,应当建立“适度转型”的观念。
(三)内部审计转型在个体上的差别化应当是一个趋势。有一种认识是,所有企业都应当快速实现内部审计的转型,实际上这是一种错误的认识。企业的规模、性质、业务特点以及管理基础等方面千差万别,实施“一刀切”式的内部审计转型,是一种盲目的、不计后果的做法。正确的做法是,考虑企业的实际情况,适时分步骤实施风险导向审计。高风险企业(如:金融企业,房地产企业等)应当尽快实现内部审计的转型;大型企业应当在下属企业试点获得经验后推行风险导向审计;对于中小型企业,则应当结合企业的实际,在适当的时点上,针对重要业务或者高风险业务,开展局部的风险导向审计。
二、风险导向审计下的内部控制的自我评价
在传统的观念中,内部审计是企业内部控制的一个重要环节。在美国CoSo委员会1992年所的报告《内部控制――整体框架》中,也能够比较清晰地反映这种关系。在CoSo委员会2004年所的《企业风险管理――整体框架》中,内部审计又增加了多个风险评估的内容。那么,在风险导向审计的模式下,内部审计如何处理与内部控制、风险评估的关系呢?
(一)内部审计属于内部控制而又高于内部控制。在《内部控制――整体框架》中,内部控制的“五要素”就包含了“监控”这一要素,其中,也有内部审计的成分。从工作属性角度看,内部审计也的确解决企业的“控制”问题,能够实现内部控制的目标。在传统的理解上,人们也通常将内部审计作为内部控制的一部分来看待。而另一方面是,内部审计拥有评价企业内部控制的授权,并将评价内部控制作为一项重要的工作。我国的内部审计准则中,也有多个具体准则涉及到这个内容。如,《第5号:内部控制审计》,《第21号:内部审计的控制自我评估法》。内部审计既属于内部控制,又评价内部控制,实际上这并不矛盾。如,会计工作即包括会计核算,又包括会计监督,由会计的一部分去监督另外一部分,这并不奇怪。因为,它表明了内部控制通过内部审计实现了自我免疫。从这个意义上看,内部审计即属于内部控制又高于内部控制,至少超越了控制系统中的其他部分。问题是,在内部审计处于这样一个特殊地位的情况下,它对内部控制的评价有没有“独立性”?如果没有独立性,这可能意味着这个“评价”是没有意义的。基于内部审计在企业中并没有经济资源支配权的情况,断定内部审计具有相对的“独立性”应当是没有问题的。
(二)内部审计应当从风险管理走向对风险管理的审计。在传统意义上,内部审计是以财务审计作为主要内容的。后来,股份公司大量出现,产生了对信息公开的要求,这时,在内部审计对外缺乏应有公信力的情况下,才出现了聘请注册会计师实施公司财务审计的现象。显然,一旦审计外包,内部审计的财务审计功能将可能蜕化。问题是,如果没有财务公开的要求,内部审计从事财务审计工作并没有什么不妥。目前,由于相当一部分企业按照有关要求聘请注册会计师实施了审计,因此,内部审计的转型――实施风险导向审计,才成为需要解决的问题。在内部审计需要进行风险管理审计的情况下,如果企业没有风险管理专门机构,或者没有其他的机构进行企业风险管理的统一组织与协调,这时,内部审计机构将考虑承担此项任务。这意味着,内部审计机构应当一肩两任,既要从事风险管理的组织与领导工作,又要对风险管理进行评价。显然,第一项工作并不应当属于内部审计的工作。在《企业风险管理――整体框架》中,建议采用的组织构架是:企业由首席执行官作为风险管理的第一责任人;设立独立的风险管理部门;内部审计机构对风险管理进行评价。在企业风险管理的体系中,内部审计整体上处于从属地位。
(三)内部审计应当实现从内部控制审计到风险管理审计的跨越。在实施风险导向审计的条件下,对内部控制的审计,不能仅仅局限在传统意义上。过去对内部控制评价,主要是为审计实施实质性测试提供手段,而这种评价本身只是一种手段,而不是目的。在实施风险导向审计以后,风险管理的体系已经融合了过去的内部控制的内容。在《企业风险管理――整体框架》中,核心内容仍然是内部控制的内容,而且其保留了《内部控制――整体框架》60%以上的内容。其中的“四大目标”有三个是内部控制目标,“要素”有五个是内部控制要素。从这个意义上讲,无论怎样理解风险管理,都不能脱离内部控制这条主线。同样,内部审计的转型,从传统的财务审计为主,到风险导向审计,内部控制的概念可能弱化了,是以风险管理的视角来考虑过去的内部控制问题,由于将控制对象的所有不利后果理解为“风险”,将有利后果理解为“机会”,既要预防“风险”,又要把握“机会”,比以往的内部控制仅仅控制不利后果的“风险”,而不去考虑“机会”,无疑前进了一大步。
三、企业风险导向审计模式的构架设计
一旦实施风险导向审计,这将意味着内部审计工作内容的拓展。传统的内部审计流程,在实施风险导向审计后有许多方面显得不太适应。以会计流程为依托的财务审计流程,它的资料获取比较简单,而风险导向审计则面临业务范围不清、部门分工不明、流程规范缺失以及组织体系零散等问题。设计风险导向审计模式的构架应当做好以下工作:
(一)以制度为先导。在企业实施风险导向审计模式是一场革命,这场革命可能引起原有组织结构、权利格局和人员岗位及其职责的改变,如果没有必要的制度进行规范,将可能使风险导向审计处于无序状态。这里的制度应当是一个体系,最高层次是以单位名义制定的风险管理制度,其次是以部门(如内部审计机构)制定的专业性的规章,再次是依据前述规章制定的有关作业规程。在这个制度体系中,应当明确内部审计机构的组织地位,特别是授权在尚未设立风险管理部门的条件下,由内部审计机构负责进行有关事项的组织与协调。
(二)以机构为依托。在可能的情况下,应当建立风险管理机构,这是一个比较规范的组织形态。我国和大多数国家的金融机构,基本上都设立了风险管理专门机构,这对于加强风险管理无疑具有积极的意义。在这种状态下,内部审计机构可以以评估风险管理作为重要工作,而不必考虑更多的风险管理的组织与协调问题。在设立专门机构以后,对各个部门的风险管理岗位设置也应当提出要求,配备风险管理专员是一个可行的办法。从机构到人员,将形成一个网络状的风险管理组织体系。
(三)以流程为指南。对于内部审计机构而言,在风险管理评估方面,应当设计具有一定可行性的流程,这个流程应当嵌入到风险管理的相关业务之中。该流程应当依据业务的类型设计,应当是一个立体的三维结构:第一维是风险管理的“四大目标”,第二维应当是风险管理的“要素”,第三维应当是三级组织构架(企业整体层级,部门层级和岗位层级)。在三维的立体结构下,风险导向审计所嵌入的各个具体业务,都应当分阶段分业务环节进入这个系统,并且实现对风险管理过程的评价。其中,最重要的是,对业务各个环节的风险进行识别、评估和提出应对措施。
风险管控的主要内容篇9
关键词:银行;风险管理;内部控制;监督机制
一、风险管理的含义、发展及其对银行内控的价值
风险管理(Riskmanagement)指的是银行在对其面临的可能的预期风险在事前采用各种风险管理管理策略和技术对其面临的风险,所做的一切处理过程。风险管理在很大程度上说是一种对常识的系统化的学科艺术,风险管理的基本目的主要包括以下内容,一是预防损失,措施应该放在损失事故发生之前;二是减轻损失,这主要是用于损失事故发生的时候;三是弥补损失,弥补损失的措施主要应该用在损失发生之后。
有关银行风险管理的理论发展大致经历了以下两个时期。其一是传统的风险管理时期。p.L.Bernstein(1996)认为风险管理的历史十分悠久,早在文艺复兴时期,人类就已经有了操控灾害或风险的想法或观念。早期的风险管理还主要是强调安全管理(Safelymanagement),主要是从外部因素,亦即银行外部的客观存在对于银行实体损害的管理。其二是新型的整体化的银行风险管理时期。20世纪90年代以后,尤其是21世纪以来,银行风险管理迎来了一个全新的历史时期,亦即整体化的银行风险管理阶段。这一时期的银行风险管理较之于传统的风险管理,在对银行风险的理解上更加广义,把银行风险当成一个系统或说一个整体对待,以期能够全面把握和认识银行风险,研究和解决的主要问题是防范和化解银行风险。
风险管理对于银行内控的价值重大,主要是基于以下因素的考虑,一是衍生金融商品(Derivatives)使用不当引发了多起金融风暴,促使财务性风险管理有了进一步的发展;二是各种金融创新手段在名称和计量方式上不断变化,且越来越专业化,加之资本市场上各种专门的新型机构的涌现,使得内部管理的难度增加。
二、当前我国银行内部控制存在的主要困境分析
一是对银行内部控制制度的战略重视不足。银行内部控制制度具有非常重要的意义与价值,必须从战略上高度重视,这是因为银行的内控责任具有责任的能动性,银行是是经济社会最基本的单元、最活跃的细胞之一。一个地区的经济社会发展状况在很大程度上取决于银行业的发展,而银行业能否实现安全发展,内部控制制度在其中起着至关重要的作用;同时具有责任的规范性,责任的规范性包括实体性规定和程序性规定两方面的内容。实体性规定包括由法律义务与责任方式构成的责任规范以及工作责任制度等内容,程序性规定包括归责与责任追究的程序等内容。但是,一些银行认为建立内控制度就是把能人为灵活处理的事情弄复杂、不好办了,是给自己套枷锁;有的银行在制定内部控制制度时,与银行变动的管理内容、调整的政策、制度不相适应,缺乏可操作性和实用性,形成不了一个健全的机制。有的以后会在内容上多局限于财务会计方面的控制,忽视组织管理、风险管理方面的控制,内部控制制度起不到应有的作用。
二是银行内部控制制度的执行力较差。部分银行缺乏必要的内部控制知识培训和文化建设,员工的整体素质不高,对内部控制工作的重要性认识不足,严重影响了内部控制制度的执行力。也有一些银行有章不循,或将已制定的内部控制制度“印在纸上,挂在墙上”,以应付相关部门的检查与监督,遇到具体问题多强调灵活性,而不是严格按照内部控制制度执行,使内部控制制度流于形式。
三是银行内部控制的方法欠科学。银行内部控制还缺乏全面性、审慎性、有效性和独立性。笔者认为尤其是对企业还款能力的评估与监督方法欠科学。事实上,对借款企业进行信用分析是为了确定企业的未来还款能力如何。影响企业未来的因素主要有财务状况、现金流量、信用支持以及非财务因素。企业大的财务状况和现金流量构成企业的第一还款来源,而信用支持为第二还款来源,信用支持为第二还款来源。非财务因素虽不构成直接还款来源,但会影响企业的还款能力,但会影响企业的还款能力。
四是缺乏有效的风险监督机制。目前商业银行内部控制贷款风险的发生、防范、监控能力弱,仅凭直观感性经验控制、防范风险,而缺乏有效的避险、分险和化险的手段,很难将风险消灭在萌芽状态,激励机制不强,约束机制不硬,干多干少、干好不干坏都一样,因而有相当部分内控工作与发展要求的脱节,即在面对改革出现新情况时,商业银行的许多部门、无论是在思想上还是在行动上未能主动的把握机会、积极调研,以寻求解决之良方,而是坐失良机,导致风险发生。尤其是一些银行各个职能部门都重视贷前风险,但是少有部门对贷后风险进行跟踪监督,薄弱的贷后风险监控能力使我国商业银行信贷风险管理的整体实力无法与信贷业务发展相匹配,制约了信贷业务发展速度和质量。如下表1,可以参看某商业银行支行2009-2011年资产减值损失情况,不难发现,这一数额仍然十分巨大。
一些银行内部风险控制监督体系不健全,导致许多内部控制制度未能得到有效地执行,许多内部缺陷没有得到及时地修正。银行风险管控的考核和评价等奖惩机制不够健全、有效。大部分银行缺乏有效的考核和评价奖惩制度,部分银行虽建立了内部控制考核和评价机制,但由于缺乏科学依据和实用性,或者没有严格执行考核和评价机制,导致建立的考核和评价机制不能发挥应有的积极作用。
三、基于风险管理视角下加强银行内部控制的对策建议
一是从战略层面高度重视银行内部控制。良好的银行内部控制制度对于降低银行系统风险意义重大,良好的内部控制能够保证银行实现其经营效果,提高效率,促进财务报告的真实可靠性。首先,银行领导应提高对内控制度健全与落实的认识,重视内控制度在银行经营管理中的作用,强化内控制度的健全意识,并有效的加以落实。其次,从业人员应加强认识,确保内控制度最大限度的发挥作用。这就要求银行必须强化具体人员的培训,促使他们转变思想观念并掌握有关内控及风险管理的知识,使得他们既要懂得先进的知识,又要具有现代化的内控思想观念,在培训的过程中要注意调动各个主体的积极性、主动性与创造性。
二是要提高提高银行内部控制执行力。银行内部控制的执行力直接决定着银行的发展速度。领导重视、全员参与、机构完善是提高内控执行力的保障,提升管理层和员工层对内部控制工作的认知度,将内部控制工作纳入员工的绩效管理体系。梳理银行业务流程和制度,完善银行各项规章制度,优化、规范银行业务流程,借助简易明了的业务流程,加快工作进度,降低工作执行难度。搭建银行信息管理平台,利用eRp资源提高工作效率。加大监督与评价的执行力度,及时反馈内部控制执行过程中存在的问题,客观、公正地对内部控制工作进行评价。笔者认为,加强银行内控制度的执行力,可以从以下几个方面具体入手,其一严格遵守国家有关银行内部控制的相关政策,充分利用信贷市场的良好环境,促进银行总体贷款规模健康稳定增长;其二是借助投资银行研究团队,加强产品研发,对各个行业、区域、客户及产品制定不同的投资组合,并对贷款对象进行风险识别,根据识别结果对信贷结构进行有效调整;其三建立健全银行客户风险预警系统,对公司客户不仅仅是贷款之后消极等着还贷,而是实行严格的贷后检查制度,积极主动识别风险,并对已经出现或者可能出现的风险采取控制和化解策略。
三是优化银行内部控制的方法。就目前我国商业银行基于财务指标的信贷风险评估系统的局限性,有必要建立一个全方位体现信贷企业风险的评估系统。此系统应包括以下四个模块。其一,企业效能评价。以企业年度财务报表为数据基础,计算规定的评价比率指标,从企业的偿债能力、财务效益、资产运营和发展能力四个方面进行效能的综合测评。进一步完善财务分析,从量化指标来分析判断企业的发展能力。其二,信贷资源配置中行业风险评估。目前的信贷风险评价系统没有涉及行业风险,然而在市场经济传导机制的作用下,某一行业兴衰决定行业内企业生存状态,同时影响产业链中不同行业企业的发展,行业景气度已日益成为反映宏观经济运行质量的重要指标,是投资决策和信贷资源配置的重要依据。特别在我国具有明显周期性宏观调控特征的市场经济中,经济的高涨或抑制受到市场和政策双重影响,行业景气变化具有很大的不确定性和不可预见性,作用在企业层面上,将直接影响到银行信贷资金安全。其三,政府风险评价。政府干预是我国商业银行不良信贷资产生成的重要原因。鉴于此,对信贷企业所在地政府政策和行为的评估应成为我国商业银行信贷风险评估的一项重要内容。大量的案例表明,地方政府在银行贷款前期、贷款过程中、贷款后、以及银行依法处置企业不良贷款时,都存在较强的行政干预行为,主要形式有:利用行政权利对银行施加压力,对特定项目进行贷款;挪用信贷资金,改变贷款用途;利用企业改组、兼并、破产转移银行信贷资产,悬空、逃废银行债务;对银行依法催讨和处置抵押物设立层层障碍等等。其四,信贷企业道德风险的评价。从依法纳税、遵守合同、报表真实性和及时还贷程度四个层次来考量企业诚信。
四是加强银行内控的风险监督机制建设。银行内部审计监督是银行内部控制制度的重要保证,是公司完善法人治理结构的重要环节。中国人民银行在2002年的《商业银行内部控制指引》第十条明确规定,商业银行应当设立履行风险管理职能的专门部门,制定并实施识别、计量、监测和管理风险的制度、程序和方法,以确保风险管理和经营目标的实现。据此,在银行内部应建立一个不依附于任何职能部门的、相对独立的内部审计机构,独立地行使风险监督权。此外,必须建立健全内部控制监督与考核机制,细化考核指标,保证内部控制制度的有效运行。此外,要强化银行内部控制工作的监督,对内部控制工作的进展情况及时监督,对银行存在的问题进行及时修正。最后,应该合理评价银行内部控制工作,通过对内部控制执行结果的评价,及时反馈内部控制工作成效,对内部控制的改进工作起到积极作用。(作者单位:农业银行)
参考文献:
[1]瞿旭,李明,杨丹等.上市银行内部控制实质性漏洞披露现状研究——基于民生银行的案例分析[J].会计研究,2009,(4):38-46.
[2]杨爱民,张同健,张成虎等.国有商业银行信息化战略与内部控制绩效相关性实证研究[J].经济问题探索,2008,(7):135-138.
[3]张新福,康东.我国商业银行内部控制问题梳理与体系构建设想[J].现代财经-天津财经大学学报,2007,27(12):19-22.
风险管控的主要内容篇10
关键词:事业单位;内部控制;风险管理
一、问题的提出:
《行政事业单位内部控制规范(试行)》规范了规范风险管理:基于风险管理的行政事业单位内部控制的完善,对行政事业单位内部控制进行现状及存在的主要问题进行分析,结合风险管理的方法,通过逻辑推理的角度可以构建出风险管理、内部控制、行政事业单位管理三者的整合框架,同时也规范了会计控制:要建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和财务会计报告处理程序;,同时总结事业单位内部控制的不足之处,可以从风险管理的角度对行政事业单位内部控制进行完善。
(一)基于风险管理的行政事业单位内部控制内涵
内部控制与风险管理的关系。内部控制与风险管理都是为了实现单位的目标,但是从时间上来看,内部控制的起源早于风险管理。内部控制由传统的内部牵制制度逐步发展为以风险为导向的内部整合框架,风险管理也由分散的财务、经营和战略风险管理逐步发展为整合风险管理。实践证明,内部控制的有效实施有赖于风险管理的技术方法,而风险管理离开了内部控制作为手段支撑也将流于形式。而在我国的内部控制规范体系中将内部控制与风险管理融为一体。
基于风险管理的事业单位内部控制内涵。基于风险管理的事业单位内部控制就是以风险为导向,对事业单位现有的内部控制制度进行评价与风险识别,发现现有内部控制制度存在的问题与缺陷;对所存在问题与缺陷按其风险大小及重要程度进行风险评估,并提出相应的风险应对措施。也就是说,把现有的内部控制制度中的缺陷与问题归结为风险,树立“全面应对,抓大放小”的风险管理理念。
(二)加强基于风险管理行政事业单位内部控制的必要性
通过加强基于风险管理的内部控制,有利于提高行政事业单位的风险防范能力,防止和及时发现、纠正错误及舞弊,符合相关法律法规的要求。
加强基于风险管理的内部控制是风险社会的发展及行政事业单位管理科学化趋势所在;加强基于风险管理行政事业单位内部控制符合相关法律法规的要求;加强基于风险管理行政事业单位内部控制是保护财政资产的需要。
二、事业单位内部控制的现状与问题分析
(一)内部控制意识淡薄,缺乏风险管理理念。事业单位一般被认为旱涝保收,自认为地位高于一般企业,再加上事业单位一般属于国有或者集体所有,所以,其风险意识和风险关键都是缺乏的。仍停留在强调上级对下级的考评,或者是建立健全各部门的规章管理制度上,放弃对内部控制的建设。由于一直是靠国家的财政拨款扶持,使得行政事业单位缺乏对社会综合风险、组织内部风险、组织外部运营风险的关注,这对于国有财产的保护是极为不利的。在大部分行政事业单位中,会计人员扮演的仅仅是“记账员”或者是“付款员”的角色,这就使得财务的控制与监督流于形式,会计人员无权参与重要的管理活动,对于重要决策的过程和结果更是不了解。如此一来,即使是其他环节出现问题造成损失浪费或者国有资产的流失都归责与会计人员,会计人员成为了行政事业单位内部控制的牺牲品。
(二)缺乏风险识别与风险评估机制。事业单位一般是上级拨款,收支两条线,这样的模式导致一般事业单位缺乏风险识别意识,更谈不上风险评估机制。缺乏理性思考,这无疑会给行政事业单位和国家带来了巨大的资金损失。
(三)风险应对措施不完善。行政事业单位对于投资项目的后续管理及处置的内部控制也相对薄弱,在面对风险时,大部分行政事业单位不能够根据本单位的风险偏好、风险可接受程度、风险发生的原因以及风险的重要性水平,结合本单位所面临的内外部环境确定适当的风险应对措施,造成投资活动进退两难,愈来愈背离投资的原始期望。即使查出问题所在,其处罚往往是重人情轻规定的,如此一来使得本该杜绝的问题及风险一次又一次地上演,给单位带来的累进损失也不断地增加,使内部控制制度仅仅流于形式,无法发挥其真正效用。何时进行风险规避,何时应该选择风险降低策略,何时进行风险分担,何时选择风险承受,对于行政事业单位来说是一个不得不思考的关键性的问题。
三、基于风险管理的行政事业单位内部控制的完善
对事业单位内部控制进行现状及存在的主要问题进行分析,结合风险管理的方法,通过逻辑推理的角度可以构建出风险管理、内部控制、事业单位管理三者的整合框架,同时总结事业单位内部控制的不足之处,可以从风险管理的角度对行政事业单位内部控制进行完善。
(一)单位应当建立风险识别机制
在明确事业单位内部控制和发展战略的前提下,进行风险评估,识别单位各类潜在的风险是履行具体控制程序的基础和起点。一般而言,识别风险的技术方法有以下几个:
1、行业风险组合清单
同一行业的单位肯能具有相同或者类似的风险。事业单位可以通过国家政策、法律、法规、事业单位服务内容等公开渠道或者利用外部专业咨询机构资源,获取本行业的风险组合清单,作为识别本单位风险的基础和参考。
2、Swot分析:Swot(优势―劣势――机会――威胁)分析是企业战略制定过程中常见的管理技术。优势和劣势针对单位内部各种要素,包括组织架构、企业文化、财务资源和人力资源等;机会和威胁针对企业外部面临的各类变量,这些外部变量在短期内对单位而言是不可控的,如政治、社会、环境、行业风险。这些Swot分析成果是可以用来识别风险的。
3、职能部门风险汇总
事业单位将控制目标分解至各职能部门,由各职能部门根据分解的战略和目标,列举其责任内的各类风险,并经上级主管部门评估后予以确定。其优点在于可以识别各类细微的、容易被管理层忽视的风险;缺点在于过于重视各职能部门的风险,可能错过影响单位战略实现的重大风险。
4、头脑风暴
管理层组成人员和不同职能部门、不同岗位的员工对单位外部和内部可能存在的各类风险,因为其角度不一样,对风险的认识也不一样。这种由不同背景和不同经验、不同偏好的人员共同参与的头脑风暴,有助于识别潜在的、不易被察觉的风险。
5、问卷调查:通常是针对一项新的业务或事项进行的风险识别方法。
(二)完善和健全内部控制
与企业要有战略控制和单位层面控制不同,事业单位的建制以及高层人士安排一般由上级决定,所以,事业单位的业务层面控制就成为其内部控制的核心内容。
业务层面控制,是指运用各种控制手段和方法,针对具体业务和事项实施的控制。其主要内容如下:
(1)资金活动控制,就事业单位尤其是全额拨款事业单位而言,主要就是支出控制,自收自支事业单位就要把收入、支出都要列入其中。货币资金由于其流动性最强,所以最有可能被挪用、侵占、抽逃或遭受欺诈。事业单位加强对资金的会计系统控制,主要应该按预算要求组织协调资金调度,实现资金的合理占用和良性循环,严禁存在“小金库”等体外资金循环现象,对支出进行严格的审批,严禁擅自改变资金用途。办理资金业务,应当遵守现金和银行存款管理的有关规定,不得由一人办理货币资金的全过程业务,严禁办理资金业务的相关印章和票据集中一人保管。
按事业单位会计制度和事业单位内部控制规范的要求,管理好出纳这个资金管理的核心职位,资金风险基本上就控制住了。
(2)资产管理控制。资产,指事业单位拥有或者控制的存货、固定资产、无形资产。一句话,就是保证其安全和完整。建立资产日常管理制度和定期盘点清查机制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全与完整。
(3)加强工程项目控制。有工程项目的单位,无疑其工程项目就是最容易发生决策不当、工程造价不实、项目招标暗箱操作,权钱交易、工程物资价高质次,项目工程低劣、项目进度延迟或中断、项目资金不落实乃至竣工验收不合格等风险。单位要从项目可行性研究、项目立项、招标、监理、验收等内部控制关键控制点采取关键控制措施,规避上述风险。并建立项目完工后评估制度,重点评价工程项目预期目标的实现情况和投资效益,并以此作为绩效考核和责任追究的依据。
(三)借用外部专业咨询机构的力量
加强事业单位的内部审计、借用外部审计即政府审计或者民间审计的力量,利用这种外部专业机构以提高自身识别风险的效率和效果,以达到降低或者规避风险的目的。