内控及风险管理范文
时间:2023-11-28 07:15:48
内控及风险管理篇1
关键词:证券;风险管理;内部控制;措施;
以金融为核心的现代经济正发挥着愈发重要的作用,但近年来我国证券公司风险不断爆发,致使多家证券公司因资金不足等问题而被撤销关闭,此外还有一些证券公司因未能有效化解经营中所出现的过高风险而制约其发展。这些证券公司的情况对整个证券市场稳定发展均造成严重影响,其中风险的高频发生反映出我国证券公司在管理水平与内部控制环节上存在诸多问题。鉴于此,并结合证券行业的高风险性与高收益性,各证券公司只有对内部控制进行完善并改进风险管理手段,通过及时预警和防范,才能有效躲避或化解风险,进而推动行业发展。
一、风险管理与内部控制
只有将风险管理与内部控制进行有机融合才能有效促进证券行业的发展,证券公司的风险管理通常是指证券公司用于管理、监督、控制风险的一整套政策和程序,来实现通过辨别、测量、分析、报告、监控和处理证券公司所面临风险的目的,进而实现证券公司承担的风险规模与结构的优化、风险与回报的平衡。而证券公司内部控制则是指证券公司为实现经营目标,根据经营环境的变化来对证券公司经营与管理过程中的风险进行识别、评价与管理的制度安排、组织体系和控制措施。对于二者的关系,国际上有两种观点:一种认为内部控制包括风险管理,内部控制由控制环境、风险评估、控制活动、信息沟通及监督五要素组成;另一观点则认为风险管理包涵内部控制,后者是协助前者来通过有效的防范规避措施提升公司的治理结构。但随着对二者的认知不断深化,已意识到只有将二者进行有机融合方能使证券企业更好发展。在我国,传统观点认为内部控制多侧重会计审计,并且我国证监会于2001颁布了《证券公司内部控制指引》(证监发【2001】15号),这主要从环境、业务、资金管理、电子信息、会计系统及内部稽核等控制内容上进行了阐述,以实现促进证券公司的安全稳定发展目标。随后于2003对上述指引进行了修订并重新《证券公司内部控制指引》(证监机构字【2003】260号),其结合国际规范在内容上进行了一系列细化,这不仅标志着我国证券公司的内部控制逐步与国际接轨,也反映出我国证券公司逐渐重视风险管理与内部控制的联系性,风险管理与内部控制相互联系:在风险面前,完善的内部控制能够使证券公司得到有效规避并通过自身风险来获得风险收益。同时两者又相互区别:风险管理侧重与风险的定量方面,主要包括风险辨别、测量、分析、报告和监控,而内部控制则侧重与定性,主要是指内部控制制度的流程。
二、我国证券公司的经营特征及所面临的风险类别
根据我国公司法规定,我国证券公司是经国务院证券监督机构审查并批准的从事证券经营业务的股份有限公司或有限责任公司。而且《证券法》规定,只有依法设立的证券公司才能从事证券业务经营,其业务职能与经营范围如下:证券承销业务:即作为证券发行人的机构,包销或代销证券;证券经济业务:即提供交易设施、服务条件,担任证券交易活动的中介;证券自营业务:即运用自有的或依法筹集的资金,以自己的名义买卖证券;法律允许的或经证监机构核准而进行的其他业务。由于证券公司时时刻刻都处于高风险市场之一的证券市场中,因此其风险无法避免,通过结合我国证券公司所面临的风险情况以及国际证券委员会对风险的研究,可将风险划分为市场风险、信用风险、流动资金风险、操作风险、法律风险、系统风险、会计风险和违规风险类。其中市场风险的出现频率最高,指因市场波动而使证券公司蒙受损失的可能性;信用风险则是因某方在履行合约责任过程中出现问题所导致,我国证券公司的合约主要包括由发行债券引起的垫付债券协议、证券买卖与回购协议、对外担保协议以及其他合约义务;操作风险是指由于制度不健全、管理失误、控制错误、欺诈以及人为因素等所造成的潜在损失,例如1995年宣布倒闭的巴林银行,就是由于新加坡巴林期货公司的某一员工越权并隐瞒了衍生工具交易而产生的巨额亏损所致;系统风险包括某市场或公司的波动而引发的大面积甚至整个证券市场崩溃的风险,它是指因政治、经济及社会环境的突发性变化而使证券公司蒙受损失的可能性;常见的会计风险会直接导致报表显示高盈利,而实际利润相对较小甚至亏损,这是由于不适当的会计信息所导致的决策、政策制定实施以及错误计划的风险;违规风险指证券公司的经营行为不符合或者违反了法律法规、条例等的规定而使公司遭受损失的风险,这一风险多源于公司对不当利益的过分追求,如越权交易、隐瞒盈亏情况等。
三、我国证券公司风险管理与内部控制现状
我国证券公司近年来随着市场行情的持续阴跌以及国外证券公司逐步紧逼,已受到各类风险的冲击,并且这些风险所带来的影响进一步加大,制约着我国证券行业甚至国民经济的安全稳定发展。目前我国证券公司在风险管理与内部控制上普遍缺乏良好的监督管理机制,多因股权结构欠佳并缺乏现代企业的三权分立监督管理机制,使得内部控制机制形同虚设,内部监督力度较小,这就导致了内部控制的执行情况不容客观。另外,由于我国证券公司起步相较于国际较晚,规模相对较小且资金匮乏,使得经营管理水平也相对偏低,这些现状对于高风险性的证券行业来讲,都将我国证券公司置于不利地位,面临着更多的风险,风险管理与内部控制的缺失或失效是导致我国证券公司经营失败、甚至违规违法经营问题的原因所在。
四、加强证券公司风险管理与内部控制的措施
针对我国证券行业现状可以看出,并重风险管理与内部控制对于证券公司的发展尤为重要,证券公司只有以规范经营为基础,并对法人治理结构、风险管理和内部控制体系不断进行完善才能得以安全稳定长远的发展,进而参与到激烈的国际竞争中去。
(一)明确健全的风险管理与内部控制体系的特征
首先,健全的风险管理与内部控制体系应要求公司全员将二者作为实现责任目标的重要组成,具备相关的知识技能、信息和授权来建立、运行并监督公司的风险管理和内部控制体系,进而对其进行主动维护和改善。其次,公司的监管部门要及时发现公司管理中所存的缺陷并进行分析和提出,进而使公司能够及时采取有效措施,让公司能够形成一种良好的发现、解决问题的过程与氛围。再次,证券公司对于面临的各类风险要能够进行动态监控与及时应对,这就要求证券公司从上到下均要具备一种适应能力,来结合市场变化和行业法律法规的挑战而对公司风险管理和内部控制措施进行完善。
(二)完善公司治理结构,通过建立专业委员会、集体决策来规避化解经营决策风险
在证券公司中,法人治理环境是影响其良性经营运行的基础性环境,股份制证券公司则应通过使用董事会、股东大会和监事会来形成有效的制衡机制,以体现股份制证券公司的三权分立的法人治理结构优越性。应将总经理与董事长进行清晰明确的权责分配,以避免一股独大内部人控制的情况出现,此外,公司管理层应设立公司内部控制框架等对管理层进行内部审计、对内部控制效果进行评估和监察,总之,通过权力责任制衡来有效监控与防范可能产生的风险会使证券公司进行客观独立的决策,并且使重大决策更为合理有效。
(三)证券公司要建立并完善自我内部控制机制
通过加强公司内部控制的基础性工作来完善内部控制,如对员工进行不断的信息技术培训来防范其在信息平台上的信息技术风险与操作风险等,通过对公司资金进行统一管理、结算、调拨等实现财务集中制度以规避资金流动性风险和经营风险等。另外,对于内部信息的严密性进行有效管理,培养公司各职位员工的保密意识,做到人员、资金、账户隔离操作,避免因商业机密的扩散而引起的利益冲突。
(四)公司管理层务必对风险管理工作予以高度重视
只有具有风险意识,设立相关部门来负责风险管理和内部控制的执行情况,才能确保其发挥作用。公司管理层的重视程度决定了各层管理人员的执行力度,因此要强化风险管理与内部控制意识,将利用、控制风险来获取公司价值最大化作为公司的经营理念,并使其深入到每个部门与职位。证券市场能否安全稳定运行对我国国民经济至关重要,而证券公司作为证券市场的中枢,其运作规范和稳定发展与社会发展息息相关。证券公司只有重视并从风险管理和内部控制两方面着手,才能有效规避并化解在激烈的市场经济斗争中所遇到的各类风险,进而促使证券公司能够长久安全稳定的发展,并推动证券行业和国民经济的发展。
内控及风险管理篇2
关键词:物流企业;财务风险;内部管理;控制
一、风险管理的概述
风险管理是一种新兴的学科,风险管理主要是指,企业内部设立了相应的财务风险管理部门,并将工作结果直接上报给企业的领导部门,针对工作结果进行全面的解析和评估,对企业中存在的财务风险进行预测,并采取相应的管理措施,从而保证企业的财务安全,推动企业稳定的发展。
企业的风险管理涉及的工作内容存在一定的繁琐性,因此,需要企业各个部门的权利配合风险管理的对象不仅包含于市场因素,同时还包含于企业的自身因素。在进行企业风险管理时,不仅要将市场因素进行全面的考虑,同时还要将企业内部生产、人力资源以及财务控制等因素进行考虑,确保企业经济效益的最大化,从而提升企业的经济效益。
二、目前我国物流企业存在的财务风险
(一)资金统筹风险
针对大部分的物流企业来讲,物流企业的融资渠道存在着多远化的特点,不论是自有资金,还是债务资金,或是股权融资资金,都能够应用到物流企业的融资渠道中。随着金融市场的飞速发展,物流企业也开始逐渐步入正轨,市场中的竞争逐渐激烈,为了获得一定的经济利益,筹集资金开始偏离物流企业的发展方向,使得融资时机和融资后的资金结构面临着全面的挑战。此外,由于物流企业自身存在着一定的特殊性,企业的交通工具以及存储设备上需要消耗大量的资金,因此在进行资金统筹时,还要受到宏观因素的限制,一旦物流企业没有对资本结构优化情况进行妥善的处理,就会导致资金统筹方面存在风险,进而使得物流企业的财务情况出现风险。
(二)资金使用风险
对于大多数的物流企业来说,都具备一套完善的投资审核程序,它可以有效的规避资金统筹后出现乱投资的现象。但是,当资金数量一定的状况下,怎样才能将其高效的利用,是每个物流企业必须要考虑的问题。通常情况下,物流企业所存在的资金使用风险主要包含两方面的内容,第一个是资金应用欠妥当;第二个是投资自身具备风险。如果物流企业面临的风险是第一种,其不会给企业的运营带来任何影响,但是会给资金的应用效率以及配置功能造成一定的影响。物流企业,属于资源质量良好的群体,其具备充足的投资机会以及项目开发机会,如果企业把大量的资金都投放到新项目中,那么在进行物流设施重置的过程中,一定会存在一定的资金使用风险,从而给物流企业的财务带来一定的经济损失。
三、物流企业财务风险的控制管理措施
(一)建立企业财务风险预警体系
财务风险一种以客观形式存在的,无法将其彻底根除,因此,我们也只能采用适当的措施进行防护。对于物流企业来说,要想做好财务风险的防护措施,首先就要建立企业财务风险预警体系,并严格遵守企业财务风险预警体系进行财务管理。为了保证物流企业资金的流动安全,还要对资金的流动情况进行严格的把控,并根据资产负债率以及现金流量比率等信息制定完善的财务指标,结合物流企业的自身情况,建立相应的财务预警模型,进而保证物流企业的财务安全。
(二)筹资风险的控制措施
物流企业中的筹资风险主要体现在两个方面,第一个是负债融资风险;第二个是股权融资过度风险。债融资风险主要体现在负债融资方面,由于物流企业在负债融资方面具备一定的优势,使得融资资产抵押变得极其简便,因此为了防止负债融资风险出现,物流企业要将现阶段的资产负债状况进行考虑,并采用适合物流企业的筹资方式进行融资。股权融资过度风险险主要体现在股权融资方面,物流企业可以通过建立融资规划部门的方式,来对融资进行管理,从而避免出现融资过度而导致资金浪费的现象出现。
(三)投资风险的控制措施
由于物流企业存在着一定的特殊性质,而这种性质又决定了物流企业投资活动的片面性。因此,为了保证物流企业投资项目的可实施性,就要从物流企业实际材料情况入手。但是,大多数的物流企业具备的投资机会以及投资经历不足,为了保障投资的安全性,物流企业就要建立完善的投资风险管理机制。在投资之前,要做好调查工作,并结合物流企业的自身情况来选择合适的投资方式,从而防止不理性的投资现象出现,进而保证物流企业的财务安全。
(四)资产管理风险控制措施
在进行资产管理时,要对风险管理等级进行合理的划分,根据不同的等级建立明确的资产管理风险控制措施。其中,我们可以把风险划分成无风险、小风险、中风险、大风险以及重型风险等五大类,并分别用五种颜色进行标识,物流企业可以根据不同颜色,来对分险的性质进行分析,采用组合风险、接受风险、规避风险、转移风险等方式进行处理,这样不仅可以保证物流企业的资产安全,同时还能将资产管理风险控制在合理的范围内,从而实现资产管理的优化。
四、结束语
财务风险贯穿在整个企业的生产过程中,因此,要想将这些财务风险进行有效的规避,除了要让物流企业的财务管理人员全面认识财务风险对企业发展的影响之外,还要加强物流企业财务管理力度,并对物流企业中存在的财务风险进行前面的研究,提出相应的控制措施,在提升物流企业经济效益的同时,推动物流企业稳定的发展。
参考文献:
[1]连建新,崔月升,尹继北. 物流企业财务风险评价与内部管理控制研究[J]. 铁道运输与经济,2013,05:10-13+24.
[2]吴松华. 物流企业财务风险及控制[J]. 物流技术,2014,21:140-141+231.
[3]黄诗全. 物流企业财务风险的防范与控制措施探讨[J]. 现代商贸工业,2012,05:119-120.
[4]张郁,邢梅. 物流企业财务管理风险识别与控制[J]. 财会通讯,2016,23:101-103.
[5]杨亮. 物流企业内部财务控制问题研究[J]. 行政事业资产与财务,2011,06:65-66.
内控及风险管理篇3
摘要:施工企业一般要涉及周期长、投资大的项目,这些项目对施工企业的资金管理提出了较高的要求。施工企业要能够识别自身的资金风险,并同时进行相应的管理。就此,从施工企业的资金风险类型出发,探讨一些具体的资金风险管理步骤。
关键词:施工企业;资金风险;类型;措施
中图分类号:F275 文献标志码:A文章编号:1673-291X(2011)23-0152-02
施工企业主要是从事基础设施和房地产的建设及投资,其行业的特点是面广、周期长、投资量大。同时,很多时候这些建设均需要前期的大量迁移改造等资金投入。可以说,施工企业还是存在较大的资金压力和资金风险的。2008年金融危机中很多企业资金风险导致企业倒闭的现象也给大量的企业以资金管控的警示。本文立足于施工行业,探讨这个行业中普遍存在的企业资金风险类型和控制措施。
一、施工行业的资金风险类型
从实践分析,施工行业主要面临的资金风险主要有资金安全系数低、资金使用效率低、资金短缺等风险。这些具体风险类型主要是和企业的内外部因素有关。
(一)资金安全系数低的主要表现和原因
资金安全系数低的风险主要表现在施工企业的资金受到的挪用和贪污等。这在很多中小企业非常明显,主要源于内部控制制度的缺失等。施工企业除了内部控制制度设计或执行的原因外,还存在自身组织和人力特点的原因。
在施工企业,一般资金安全风险主要出现在各个项目公司,由于其工程特点,一般在组织结构上呈现项目公司权力较大的特点。各个项目公司负责每个工程项目的投标、施工、结算等各个阶段的事务。在一些没有实现财务集中的施工企业,项目公司在业务和财务上均有较大的权力,这种权力过大的现象导致项目公司制度执行效果差和作业监督无效的现象发生。这自然容易导致项目公司内部资金挪用和贪污的现象,也有可能出现将公司资金以其他会计科目用以行贿的现象。
同时,在施工企业,各个项目公司由于均是临时组建,而且很多工程均是户外作业。在人力招聘和使用上均较为粗放,项目公司在制度执行和监督上流于形式,人员的素质不高,职业素养也不好,容易导致资金安全性差。
(二)资金使用效率差的表现和原因
每个施工项目涉及的资金量一般较多,因此,资金使用效率低将导致很多资金浪费。基于施工企业的业务特点,施工企业资金使用效率低的主要表现为资金预算差、使用差、调配差等。
首先,在资金的预算上,施工企业没有能够提高资金预算的前瞻性和准确性,降低了资金的使用效率。资金预算的前瞻性和准确性差,容易导致施工企业每个项目公司没有办法确认资金的预留量。而只有确定好各个项目的资金预留量,才能为资金的合理流动提供基础。
其次,在资金的使用上,施工企业日常经营活动中的采购活动和其他投资活动等效率低也降低了资金的使用效率。施工企业的采购包括了材料采购和固定资产采购,这部分采购占据了资金流出的一半,而这部分资金的使用过程中容易受到种种因素影响,导致效率低下。例如,施工企业对材料和设备等要素的市场价格跟踪不足导致预测能力差,这就使得施工企业多支付了采购资金。再如,很多施工企业在物资采购中没有严格执行成本控制措施,导致了采购成本高于正常水平等;同时也有些企业没有应用合适的方式控制价格波动,使得采购效率低下。
再次,施工企业在资金的调配上也缺乏效率。施工企业在各个项目的资金调配上主要依靠总部对各个项目的资金控制和数据分析基础,但是由于施工企业在这些方面均存在一定的差距,因此施工企业的资金调配还是有一定的难度的。例如,在对项目公司的控制上,总部的实际话语权并不是特别大,而且各个项目经理容易隐藏实际资金或者虚报未来开支需要,增加自己的控制范围。这些因素的存在均影响了资金调配效率。
(三)资金短缺的表现和原因
施工企业的资金短缺一般是比较普遍的现象。它存在于施工的各个阶段,并受到外部因素影响最大。
首先,在投标过程中,由于现在投标需要交纳一定的保证金,这就会影响到施工企业的资金存量。中标后,施工企业的施工阶段也需要前期垫付资金,这些也会影响到资金的沉淀量,而且这些资金量是非常巨大的。在项目结算后,施工方仍然存在着资金结算的难题,例如对欠款的催收工作一般难度较大。
其次,施工企业内部还款压力也会导致施工企业的资金短缺。这些压力有可能来自于施工企业不合理的资产负债结构导致的短期还本付息压力,同时施工企业还有可能需要为关联企业等外部企业偿还担保等。如果施工企业还有进行外部的投资,如果投资失败导致的持续投资等也有可能成为施工企业资金短缺因素。
再次,很多施工企业的资金依赖于外部融资,例如民间借贷和银行系统等。民间借贷高昂的利息费用可能会吞噬施工企业的利润,从而导致其资金短缺。银行的借贷则受到了国家政策调控压力大,容易给施工企业带来较大的波动。这些都会影响施工企业的资金量。
二、施工行业资金风险控制措施
针对以上施工行业的资金风险,施工企业可以从组织上、制度上、具体管理上等角度进行控制。
(一)组织上,施工企业要完善内部控制,建立良好的组织结构,配置好相应的人员
首先,在整体架构上。一方面要完善总公司和项目子公司的架构设置,另一方面需要做好内部各个委员会和管理层的完善。在总公司和项目公司的架构设置上,要本着兼顾效率和监督的原则对各个项目公司的权力进行设置和监督,如有可能可以采取会计集中的措施将各个子公司的会计权限集中到总部,同时加强对项目的会计监督。同时,在内部高层管理层的完善中,要有步骤地在董事会、监事会、各个委员会、管理层中进行有效的组织架构设置。在董事会可能增加真正参与监督的独立董事,并争取让有实践经验、财会基础的独立董事进行公司事务的监督和风险提示;在监事会也要加强监事会的独立性,对监事会成员的监督职责和权限划分清楚;对管理层可以采取内部竞争或者外部市场化操作进行招聘,并可以采取员工持股计划等减少管理层的问题。
其次,在内部控制上。完善公司的必要内部控制机构和机制是很有必要的。在内部控制机构上,一方面要加强财会部门对各个部门的资金用度进行监督,另外一方面要加强公司内外部的审计和监督。在内部的财会部门的监督上,要对各个部门的资金用度实际情况和明细进行核对,并保留相应的票据进行备查等。在实际用度中,要结合公司的内部控制制度对各种流程进行规范,同时结合预算编制情况进行双向完善。在内外部的审计和监督上,主要内部靠内审委员会等机构,外部主要靠专业人士和会计事务所等。在一些资金实力较大的施工企业可以考虑建立并完善公司的内审机构,保证其独立性。外部定期进行审计,提升内部资金用度编制和执行的准确性。
再次,在人员配置上。要能够遵循内部控制的需要进行岗位和人员的配置。例如,施工企业要要遵循不相容岗位的规定进行各个岗位的设置和人员的安排。对人员的配置还需要遵循岗位的要求等,例如要满足相应的能力要求,这可以通过实际的招聘和培训进行提升等。再如,对人员的素质和品德的要求也需要在平时的教育和培训中进行提升。
(二)制度上,要熟知相关的法律,完善施工企业的制度制定
施工企业要能够首先熟悉相关的行业法律法规,并能够对行业自律协会的规范进行了解和执行。施工企业的主要会计法律法规体现在新的会计准则和建筑合同要求等,这些施工企业要进行掌握,以便于后期财会业务的展开。同时对企业通行的资金活动内部控制指引也要进行熟悉,并在实际操作中执行好。
施工企业的制度制定主要要根据其业务特色和组织特点进行设计。第一,要设计好内部控制的相关制度。这可以根据《企业内部控制指引第6号――资金活动》进行设计。例如,可以采取资金归口管理的制度,对筹资、投资、营运等资金活动进行控制,划分好各个部门和人员的职责和权限等。同时,对各个岗位按照不相容分离制度进行设置,执行严格的审批和监督制度。第二,对资金的回收进行有针对性的欠款催收责任制和奖励制度的设计。施工企业一般都面临较为严重的回收款问题,这需要企业在制度设计上进行有针对性的设计。施工企业可以在项目前期评估、合同签订和执行、竣工后的款项催收等方面进行考核。
(三)在具体管理上,施工企业要加强风险识别和控制
在风险的识别上,施工企业要能够对资金活动进行管理和控制,并利用问卷调查、数据分析等定性和定量等措施进行风险识别。风险的识别是风险防范和控制的关键。只有识别出具体的风险类型才能进行有针对性的措施。对于施工企业的风险识别可以采用和预算相对比、各个项目对比、主管访谈等进行评估和识别。例如,施工企业根据项目初期的预算对比可以发现一些采购问题导致的使用效率低下等问题,通过对各个公司间的对比或者和行业中的龙头对比可以发现自身资金使用效率的问题和项目资金短缺的风险等,通过对主管的评价可以发现一些公司制度设计或者执行中出现的问题,并进行改善。
而在风险的控制中,第一,要能够提升公司预算的前瞻性和准确性。资金预算是具体执行中指南针,良好的预算可以发现很多的资金使用问题,同时也可以提高资金使用的效率和资金的充足性。预算的前瞻性也可以让施工企业在合适的时机进行融资和资金的调配,减少资金的融资成本。这样资金的使用才更具有统筹性且更高效。
第二,在内部的执行中要能够提升对资金管理的能力。这些需要能够集合公司各个部门的能力和协调好各个部门的利益,让工程组织得更加高效。这样就能够一方面盘活存货和设备的周转效率,另外一方面提升资金运转效率,提升施工企业的效益。
第三,施工企业还要加强对外部市场判断和预测能力。一方面要根据公司已有的数据和未来市场的走势判断价格市场的变动,及时进行物资采购和设备采购。另外一方面,企业还需要对市场的流动性进行合理的预测,及时进行融资时机安排,降低公司的融资成本。
内控及风险管理篇4
【关键词】企业 内部控制 风险管理 完善措施
随着全球经济一体化进程的不断加快,企业作为市场经济的主体,更是面临着愈加激烈的竞争。对于企业而言,在具体的经营过程当中,它面临着十分大的不确定性风险,那么,企业要想在这样复杂多变的市场环境中站稳脚跟,就必须对风险管理有足够的重视。
内部控制与风险管理之间的关系
内部控制与风险管理的定义。所谓的内部控制所指的就是企业的董事会、经理层以及全体职员所共同实施的,目的是要实现企业的经营目标,要保护企业资产的完整性,要保证企业会计信息资料的正确性,要保证企业经营活动的经济性、效率性以及效果性的一系列的自我调整、自我约束、自我评价以及自我控制的方法和措施。对于企业的内部控制来讲,它主要包含了五个彼此之间相互联系的要素,这五个要素分别是控制环境、风险评估、控制活动、信息与沟通以及监控。
风险管理的定义。企业的风险管理指的是一个受到企业董事会、管理当局以及其他职工影响的,并且可能会对企业产生影响的事项,它为企业目标的实现提供保障。
内部控制与风险管理之间的关系。企业内部控制与风险管理两者之间具有一致性,主要表现在三个方面:一是企业内部控制以及风险管理的实现都需要各方的参与;二是两者都贯穿于企业的整个日常经营管理活动当中;三是两者的最终目的都是要实现企业的价值。具体来看,企业的内部控制是包含在企业的风险管理当中的,属于风险管理的一个部分。企业的风险管理和企业的内部控制相比较起来,它是站在更高的战略层次上来分析问题的,它比内部控制更加细化,能够更好的解决企业经营活动当中所出现的各种各样的风险问题。内部控制所发挥的主要作用则是体现在会计控制以及审计活动方面。随着内部控制以及风险管理的不断健全和完善,二者之间必定会相互交叉,且相互融合,最终相互统一。
企业内部控制与风险管理的现状
管理层缺乏内控意识,全员参与风险管理的观念没有形成。很多企业的管理人员在对内部控制的认识上存在很大的偏差,总是简单的认为企业内部控制就只是简单的企业内部的各种规章制度,把内部控制的作用理解成在日常工作中对员工的管理,没有认识到风险管理的重要性。一些企业的内部控制,可操作性不强,风险管理的水平更是低下,进而使得企业会出现重大意外事件的可能性增加。
另外,有些企业没有形成全员共同参与风险管理的观念,错误的把风险管理当作是管理层所需要做的事情,而和基层职工没有关系。在这样的错误观念引导下,企业的一线员工没有机会参与到企业的风险管理当中,导致的直接后果就是在风险管理的过程中不能及时发现一些薄弱环节,更难以做到防患于未然。
企业的风险管理和内部控制相脱节。在实践中,企业由于风险问题而导致严重损失的现象时有发生,造成这一现象的原因不是企业没有相应的内部控制体系以及风险控制制度,而是企业根本就没有将这些制度执行好。另外,公司从业人员的职业素质参差不齐,一些管理者无视企业制度等等,这些问题都需要通过不断改进公司治理结构以及不断强化外部监管来予以解决。
企业的监督机构不完善。企业的内部控制要取得良好的效果,离不开良好的监督约束机制,这里,内部审计机构发挥着主要的内部监督作用。对此,相关的审计部门也颁布了一些规定和准则,但是,由于受到审计机构没有很强的独立性,内部审计机构的监督能力往往会受到管理体制以及外部干预等很多因素的影响,其监督作用不能够得到全面的发挥。一些企业的内部审计部门只是流于形式,没有和企业的其他部门独立开来。在这样的情况之下,企业在行使具体的监督职能的时候就会显得力不从心,更无法把监督机制的作用充分发挥出来。
没有形成风险评估体系。从目前的情况来看,我国企业内部控制存在很大的主观性,企业评价的标准也没有得到统一,风险评估体系更是不健全,在缺乏有效的风险评估体系的情况下,企业在进行风险的识别和衡量的时候,主要是依赖于自身的经验,缺少必要的模型分析以及相应的量化分析,从而使其不能找到关键的风险控制点,给企业的正常运营带来了严重的影响。
信息沟通渠道不通畅。在一些企业当中,各部门之间以及企业和外部之间不能够实现有效地沟通和联系,这样就会使企业不能及时的获取有用的信息,进而对企业的风险管理以及控制起到阻碍和制约作用。
完善企业内部控制与风险管理的措施
强化职工业务素质培训,提升其业务能力。随着现代企业制度的建立及完善,企业面临着十分严峻的挑战,在这样的背景之下,企业现有人员的业务能力以及法制观念已远远不能满足企业发展的需要。所以,企业要提升员工的风险意识和职业技能。为此,企业就要针对自身的人员现状,采取多种形式的培训,使企业全体员工的职业意识以和职业技能不断提高,使其和社会经济发展的需求相适应,进而为企业创造更高的经济效益。
强化风险管理在企业内控中的地位。随着我国各项相关制度以及规范的不断健全和完善,企业的内部控制所欠缺的不再是相关的制度及政策,而是欠缺能够让相关制度得到有效执行的风险流程。对于企业的工作流程来讲,其最根本的任务就是通过把技术和人有效运作于企业当中,促进企业技术性以及社会性的整体绩效的发挥。那么,企业在制定具体工作流程的时候,可以通过把企业的制度与企业制度的执行人之间进行有效的衔接这种方式,使工作的价值得到增加,使工作的效率得到提升,从而减少企业的风险。
重视企业内控监督机构的建设。企业的内部控制得以有效的实施,离不开有效的监督措施。对于企业的监督工作来讲,必须要把风险作为导向,把对重大风险的控制作为评估的重点。具体而言,健全和完善企业内部审计监督机构,应该做好以下几方面:一要进一步把企业内部审计的独立性加以增强,保证审计的客观公正性;二要把企业的审计内容从财务审计逐渐转变成为管理审计,从而使企业的管理流程以及内控水平得到提升;三要把事前审计和始终审计作为审计的重点,实现对整个过程的有效审计,真正做好风险防范。
完善风险评估体系并建立起动态的评估机制。在很多情况之下,控制和风险总是紧密联系在一起的,而实行内部控制的最主要依据就是风险评估,所以要本着定性和定量相结合的原则、成本收益的原则、全面性的原则以及有效反馈的原则,不断把企业的风险评估体系加以完善。企业在实行风险评估的时候,主要是对筹资风险、投资风险、信用风险以及合同风险等等进行评估和报告。企业应该结合自身的情况,建立起适当的评估模型,并根据风险评估过程实行评估。这里所说的风险评估的基本过程如下:
对于风险评估体系来讲,它对企业各种行为的边界进行了确立,对什么能做,什么不能做予以明确,一旦发现有越界的行为,要能够对其进行及时的控制,尽可能的把损失降到最低。当然,需要指出的是,在具体的评估过程当中,要能够结合具体的情况进行实时的评估,并努力建立起动态评估机制。
建立有效的信息沟通机制。企业必须建立起比较有效的信息沟通机制,要把信息的收集、信息的处理以及信息的传递等等具体程序加以明确,进而对信息实行动态的管理,并建立起部门与部门之间以及公司与分公司之间的信息共享机制与沟通机制。对于信息沟通而言,它所指的并不是信息系统的建设,而是指企业内部信息的质量及使用要求。对于企业来讲,应该结合自身的信息特点,对信息的类别以及信息的内容等等进行整理,并做出信息交流汇总表,通过这些措施,使企业的信息变得更加透明、更加及时准确。
结语
总之,企业的成功是和良好的内部控制以及有效的风险管理体制分不开的,那么,在当今瞬息万变的市场环境之下,在日趋激烈的竞争当中,企业所面临的风险可以说是无处不在。所以,企业需要做的就是要对高风险领域给予足够的重视,要不断地强化风险意识,要把风险管理理念运用到内部控制当中。企业只有不断把内部控制和企业的风险管理进行有机的结合,完善自身的内控制度,才能建立起风险管理的壁垒,从而对风险进行有效的防范,并积极的应对。
【作者为财政部财政科学研究所博士后;本文系“北京大学中印经济发展比较项目”的阶段性成果,项目编号:RETA6428】
内控及风险管理篇5
【关键词】商业银行 内控风险管理 方法 技术 应用
一、前言
就目前来看,我国商业银行呈现良好的发展态势。了解与掌握风险方面的客观规律,加大风险管理力度,是商业银行在发展过程中必须重视的重要事项,也是科学发展观得到有效贯彻落实的基础。发展观,实质上就是关于发展的要求、目的以及本质的一个整体看法,发展观的正确性直接决定着发展道路、发展战略以及发展模式的合理性、有效性,对于发展的实践产生重要的影响。商业银行是一个货币经营、具有良好信誉的企业,商业银行在经营管理方面需要遵循三个原则,即盈利性、流动性以及安全性。其中,安全性是商业银行经营管理过程中的基础,流动性是经营管理中的手段,而盈利性则是经营管理中的主要目标。商业银行在发展过程中对于科学发展观的贯彻与落实,需要遵循盈利性、流动、安全性三大原则,保证三大原则之间的协调与平衡,在确保流动性与安全性的基础上,追求利润最大化。由于经济金融形势处于不断变化的状态,因此商业银行在内控管理的过程中,应当重视风险管理水平的提升,深入贯彻与落实科学发展观。
二、金融生态环境的实际状况分析
现阶段,我国金融生态环境呈现不理想的状况。金融生态环境,是2004年我国人民银行行长周小川提出的一个金融概念。金融生态环境,实质上就是指金融行业发展过程中的外部环境。随着全球金融危机的出现,针对我国经济环境中日益突出的一些矛盾,造成我国金融生产环境处于不太理想的状况,影响我国商业银行的快速发展。
商业银行发展过程中面临的主要问题,主要包括:第一,法制环境存在一定的缺陷。我国现有的法律法规还有待完善,促进金融行业发展的实际方式、措施还比较少,司法机关在对金融机构与企业、个人之间出现的利益冲突案件进行审判的时候,无法做到公正、公平。第二,中小企业资金成本处于高度紧张状态,资金链处于断裂的边缘,融资十分的困难,中小企业的生存与发展面临着非常严峻的考验,在很大程度上增加了信用风险与市场风险,同时还增大了金融操作风险;第三,金融服务水平无法满足区域经济发展过程中的需求;第四,随着我国经济的快速发展,我国经济发展对于银行信贷的依赖性越来越大,这在很大程度上增加了一些金融机构运营过程中不良贷款状况的出现次数,加上国家宏观调控在一定程度上兼容了银行在放贷方面的能力,对经济的信贷投入造成了严重的影响,加剧了企业在资金供求方面的矛盾,尤其是中小企业。第五,政府信用环境不太理想,对于金融债券的落实有着十分严重的影响;金融债务的具体落实情况一般,金融债权并没有得到充分的落实,而且金融债权的具体落实与政府存在一定的联系;第六,企业法人的治理结构存在一定的缺陷,企业财务管理存在权限,很多企业都会借助改制、破产等名义逃离亏欠银行的一系列债务,与当地金融机构出现金融纠纷。
三、商业银行内控风险管理现状分析
商业银行内控风险管理直接关系着商业银行能否正常运营,它是商业银行各项工作在开展过程中的重要事项。我国商业银行在发展过程中,虽然经历了引进外资、资产重组以及路演上市等一系列事项,在整体内控方面有了非常大的改善,但是商业银行在新形势下,内控风险管理状况仍然不太理想。
(一)内控风险管理水平存在差异
现阶段,我国不同地区中不同的商业银行,在合规文化、风险意识以及业务素质等多个方面还存在一定的差异性。同时,商业银行会计跳线“短板效应”十分显著,一个木桶能够装有多少的水,主要在于木桶壁面上最短的木板的长度,而不是木桶壁面上最长木板的长度,即“短板效应”。“短板效应”对于商业银行加强内控风险管理工作具有十分深刻的警示。不同商业银行在管理水平与员工之间存在的差异,在很大程度上影响了商业银行会计内控管理工作的正常开展;针对这一实际情况,各个商业银行应当重视会计人员风险意识的提升,加大合规文化的建设力度,加强工作人员的业务培训,以此实现商业银行内控风险管理整体水平的提升。
(二)工作人员业务素质与产品更新不相适应
由于金融产品的更新十分迅速,商业银行中的新业务层出不穷,对于内部工作人员的培训很难达到理想的效果,各个工作人员对于新产品的了解程度与接受能力存在一定的差异性,怎样有效的控制这些因素所产生的操作风险,是商业银行在发展过程中面临的一个新问题。同时,银行业务会受到商业银行内部相关制度的制约,主要在于商业银行现有的制度创新与修订一般都无法跟上银行业务的更新速度,所以商业银行在业务方面容易出现风险。例如:我国各个商业银行对于财富管理业务、保险业务以及证券三方存管业务的推行。
(三)工作人员行为管理力度不足
从近几年我国银行业案件的发生情况来看,银行内部工作人员在工作上出现的违法乱纪行为是造成这些案件出现的主要原因。因此,商业银行在发展过程中应当充分重视工作人员行为管理力度的加大,这对于内控风险管理十分重要。目前,社会中的诱惑多样化,人们的生活节奏逐渐加快,在工作上的压力也越来越大,价值股票市场中的行情多变,造成一些银行工作人员在心态上失去平衡,脱离了社会道德标准,造成银行业案件的发生。商业银行中的管理人员,应当重视基层工作人员的工作监督,及时发现并解决相关问题,还要加强与基层工作人员的交流与沟通,重视心理疏导的作用,避免不良事故的出现。
四、商业银行内控风险管理技术方法以及应用的分析
(一)信用风险管理
信用风险,实质上就是指交易债务人或者对手无法有效履行合约或者信用出现变化而造成交易债权人或者另一方的权益受损的潜在风险,它普遍存在于商业银行的授信业务中,主要包括信用价差风险(cred it spread risk)与违约风险(defau risk)。
1.内部评级法。在经过多次国际金融振荡后,国际银行业建立了相应的数学模型对信用风险进行合理的度量,需要强调的是数据模型具有很强的技术性。2004年的《巴塞尔新资本协议》,主要将市场纪律、当局监管以及最低资本要求作为支撑,对现代信用风险管理模型进行构建,重点突出风险计量的标准化、敏感性以及精确性,强调内部评级法(In ternal Ratings-Based Approaches,IRB)在银行风险管理工作的重要作用与核心地位,对于全球银行业发展格局的改变具有十分重要影响。内部评级法,主要包括以下几个基本要素:①敞口分类:项目融资、零售业务、银行、国家、股权以及公司业务等;②风险权重;③监管方法;④最低要求;⑤风险要素:期限、违约总敞口头寸、给定违约概率中的损失率以及违约概率等。
2.传统信用风险度量。传统信用风险度量的方法,主要包括:传统信用评级、信用评分方法(ZETA模型、Z模型)、贷款风险度测算以及专家评定制度(5P、5W、6C原则)。传统方法十分简便,方便操作,但是存在相关的不足之处,主要体现在将会计账面价值作为基础的时候,无法将企业实情全面的反映出来,而且动态性比较差;主要依赖于定性分析,主观随意性比较大,而且效率也比较低。
3.信用风险管理工具。信用风险管理工具主要包括:贷款直接转让、银团贷款、授信限额、信用衍生、贷款证券化工具。
4.现代信用风险度量模型。就目前来看,国际金融界十分流行的内部信用风险模型,主要包括沃特曼死亡率模型、瑞士信贷银行的信用风险附加模型、麦肯锡公司的宏观模拟、JP摩根的信用矩阵以及KMV模型等。其中,JP摩根的信用矩阵与KMV模型最具代表性。
(二)市场风险管理
市场风险,又可以将其称为价格风险,主要是指可交易资产的价值或者被用于资产出现的变化而造成的损失风险,主要包括汇率风险与利率风险。
1.市场风险管理工具。外汇风险管理,主要包括外汇期权、货币互换、金融衍生工具以及敞口限额等;利率风险管理,主要包括资产负债管理、利率金融衍生工具、基于VaR的管理等。
2.实诚风险度量。汇率风险度量,主要包括时间、外币以及本币等多个要素,可以姜切划分为经济风险、交易风险以及会计风险。利率风险度量,主要包括全值法、凸性分析、持续期、Var方法以及敏感性缺口分析等。综合风险度量,主要包括情景分析法、VaR方法、压力测试法以及风险状况图。
(三)操作风险管理
操作风险,实质上就是由于内控控制不完善、外部事件、制度失效以及人为错误等一系列事项造成直接损失或者间接损失的可能性,主要是银行内部中可以控制范围内的内生风险,主要包括商誉与法律风险、欺诈风险、信息技术风险以及控制风险。
1.操作风险管理。保险是银行风险管理中非常重要的一个工具,主要包括与操作风险种类相匹配的保险、再保险与保单合格标准以及合同对方风险与保障范围。
2.操作风险度量。主要包括内部衡量法、极值理论方法、损失分布法以及基本指标法。
3.资本准备金与保险的代替计量。内部衡量法、极值理论方法、损失分布法以及基本指标法等主要计算方法为限额法与保费法。
(四)商业银行内控风险管理技术的应用分析
客户评级与债项评价都是信贷风险管理过程中的基础部分,根据客户评级与债项评价与贷款逾期损失率之间存在的关系,可以对10级以上的评级矩阵表进行构建,以此提高商业银行内控风险管理的整体水平。如表1所示,债项评价、客户评级与贷款风险分类之间的关系。
表1 评级矩阵表
五、结语
现阶段,我国金融领域中频繁出现银行内部人员与外界人员联合进行金融诈骗、挪用银行资金以及盗取客户资金等一系列重大刑事案件,不仅严重影响了银行的正常运行,造成银行出现巨大的经济损失,而且在很大程度上破坏了我国银行业的商业信誉与社会形象;同时,阻碍了我国商业银行的快速发展。针对这一实际情况,我国商业银行在内控风险管理方面,应当严格执行各项内控制度,通过对风险管理流程的优化以及管理方式的创新,提高银行业务的操作效率,创造一个良好的风险管理控制环境,为银行业务提供高效、有序以及安全的运营保障,促进商业银行的快速发展。
参考文献
[1]康荟,程慧容,向存忠.商业银行内控风险管理技术方法及应用[J].现代商业,2011(32).
[2]张晓琦.我国商业银行信用风险度量及管理研究[D].哈尔滨工程大学,2011.
[3]李永华.中国商业银行全面风险管理问题研究[D].武汉大学,2013.
[4]贾锐.商业银行风险管理及防范问题研究[D].河南大学,2012.
[5]聂琳.内部控制视角下我国商业银行风险管理策略研究[D].财政部财政科学研究所,2012.
[6]李思宇.我国商业银行会计操作风险及其控制研究[D].西南财经大学,2012.
[7]吴琳.中小商业银行操作风险控制研究[D].山东大学,2012.
[8]刘新宇.基于全面风险管理的中国商业银行内部控制研究[D].辽宁大学,2011.
[9]徐建明.我国商业银行金融衍生品信用风险管理分析[D].山东大学,2013.
[10]唐林兵,谭清美,吴华清.我国商业银行效率及其内控风险因素分析[J].计算机工程与应用,2013(19).
内控及风险管理篇6
论文摘要:从供应链管理的内涵及内在规律出发,分析了供应链管理中内生风险产生的原因,针对导致风险发生的因素的不同对其进行了类型的划分,并提出了相应风险的控制方法。
1 供应链管理的内生风险分析
风险是指由于环境的不确定性,客体的复杂性,主体的能力与实力的有限性,而导致某一事项或活动偏离预期目标的可能性。它包含以下两个方面的涵义:一是指风险是由不确定性引起的,由于事物的复杂性和可变性,加上人们受自身认识能力和科技水平限制而无法熟知事物未来发展的确切状态,使得采取行动的预期结果与真实情况产生了偏差;二是指风险的双向性,风险既是威胁也是机会。风险与收益是“二律悖反”的,如何权衡风险机会与风险损失对于投资者和管理者是个两难选择,很难界定风险不利结果的概率。供应链管理处于全球一体化的商业模式的大环境中,它面临的风险分为内生风险和外生风险。外生风险是指由于不可控因素如自然灾害,金融危机等引起的风险,所以外生风险具有偶然性、不确定性,难以预测,而内生风险是由于供应链管理在运作过程中人为的产生的风险,具有必然性和确定性,因此研究内生风险更具有实践意义。
供应链管理的内生风险分为以下几种:
1.1 信息风险
供应链管理的成功完全依赖于各节点企业间的有效合作,而这种合作更深层次的依赖于各节点企业间的相互信任与信息共享。在实践中,一方面由于供应链节点上的某些成员企业信息化程度不高,信息处理能力有限;另一方面,由于供应链管理本身并没有改变各节点企业在市场中的独立法人的性质,它们都有各自不同的背景和不同的利益要求,都致力于追求自身利益的最大化,因此在供应链管理实施的过程中存在很多风险。其中最主要的是与系统内信息不对称和信息阻滞相关的风险,它主要包括以下几个方面:
(1)信息的不对称。
作为独立的市场主体,供应链各节点企业的生存和获利在一定程度上依赖于信息不对称。供应链节点成员间的信息不对称的确是一种普遍存在的现象,这既有客观方面的原因,也有主观方面的原因。从客观上说,由于各节点企业间的密切分工,使得处于某一节点上的企业拥有相应信息的占有权与控制权,因而其上下游企业所能获得的信息量完全取决于该节点企业的信息共享程度。信息不对称的普遍存在以及供应链系统本身缺乏有效的监督和控制机制,必然会出现某些节点企业冒道德风险,隐匿信息,通过损害上下游企业的利益来达到自身利益的最大化的现象。
(2)信息的不确定性。
如果信息流在供应链节点企业间的传递过程中出现阻滞或失真,那么整条供应链的不确定性就会增加。在这种情况下,供应商不能确定采购商的商品销售状况、销售速度以及订货时间,在组织生产和准备货源时只能凭借供应商企业自身信息进行片面的判断与决策,这会导致存货成本或缺货成本的上升。同样,采购商不能准确获得供应商的库存信息,不能确认供应商能否保证及时供货,因此在确定订货数量时只能依据采购企业自身单方面的数据进行决策。信息的不能完全共享增加了整条供应链的不确定性,使得各成员企业面临的风险加大。
(3)牛鞭效应。
牛鞭效应指的是供应链中企业对最终用户需求信息的曲解沿着下游信息向上游的前进逐步放大的现象。产生这种现象的根源在于链中企业对顾客的需求信息无法实现真正的共享,信息在传递过程中发生扭曲。例如,零售商为了保证能够满足顾客的需求和应付各种不确定性,其订单的变动性一般明显大于顾客需求的变动性。为了满足零售商同样的服务水平,批发商必须持有比零售商更多的库存,以此类推,结果导致整条供应链上的成员企业都维持更高的库存水平,从而发生了更高的成本。因此,牛鞭效应导致了整条供应链管理的显著无效率。
1.2 道德风险
供应链管理中的道德风险主要表现在委托问题和节点企业利益与总体利益不一致带来的问题。
信息不对称会给委托-机制带来很多风险,主要表现为:人主动隐藏应共享的信息、人为了自身利益被动隐藏需共享的信息、以及由于信息沟通不畅带来的人被动隐藏应共享的信息。人主动隐藏应共享的信息的行为,委托人只能观察到结果,而不能直接对人的行为进行监督,人可以利用这一隐藏行为,对委托人隐藏需要共享的信息,从中得益,导致道德风险的发生;人被动隐藏应共享的信息的行为,尽管委托人与人进行信息共享可以获得额外利润,但是由于一些信息属于企业的商业机密,企业信息泄露会给企业的正常的运转带来经营风险,在这种情况下,该节点企业将迫不得已隐藏企业自身的真实信息,导致道德风险的产生。
1.3 投机风险
由于各合作企业没有上下级的控制关系,它们之间的联盟是平等的、临时性的,随合同产生,随着业务完成而解体。合作企业可以选择这一次合作,也可以选择下一次不再合作。因此,合作伙伴之间是等同于一次博弈的有限次重复博弈,投机现象时有发生。由于供应链的控制机制的松散性,每个节点企业都会在同类型的其它供应链中同时出现,当一个企业在其中一个供应链中获得利益远小于在其它链条中获得的利润时,它从自身利益出发会选择退出利润小的供应链,那么该供应链就会出现动态变化,必须寻求新的合作企业,而供应链联盟的额外的总体利益就在于其资源与信息的充分有效的利用与共享,稳定性决定了其价值与利润增加的幅度,这势必给供应链带来不确定性的投机风险,因此,投机风险对供应链本身来讲是由其自身的动态性决定的,是不可避免的。
1.4 知识产权风险
由于知识产权的外部性、外溢性,供应链成员既竞争又合作,在密切合作、共享资源的同时,容易外泄企业的核心技术,使企业丧失核心竞争力,减少市场份额,最终被迫退出供应链。知识产权是一个企业能在供应链中获得利润分配的基础和前提,也是企业赖以生存的核心技术,失去了这种屏障,企业在供应链中将失去其存在的意义。因此,供应链中各节点企业都把知识产权当作是商业机密,供应链管理是对整个供应链中所有企业进行的整体的优化和控制,对各节点企业的知识产权构成威胁,加大了供应链管理的操作难度。
1.5 库存风险
由于市场需求的不确定性,保持库存就成为对抗这种不确定性的一项措施,因此,几乎所有的生产者都拥有一定的库存。库存能提高市场反应速度和客户服务质量,但同时也意味着对宝贵资金的挤占,增加了厂商的成本和经营风险,降低了产品的竞争力。要使成本和服务保持均衡必须优化库存策略,包括对适当的库存量和库存地点的优化,减少库存风险。但是,由于不确定性,客户的的需求不能确定,导致零售商的订货时间和订货量都不能确定,分销商就必须维持比零售商实际需求要多的库存,以此类推,制造商必须保持比分销商多的库存,供应商必须拥有多于制造商的库存,库存依次的增多导致库存风险的增加。
2 供应链管理内生风险控制
2.1 健全信息共享机制,提高信息沟通效率
供应链管理的协调运行建立在各个节点企业高质量的信息传递和共享的基础之上。当前信息技术的飞速发展为加强企业间信息的沟通与共享建立了坚实的基础,因此,企业建立良好的信息系统对于有效的供应链管理至关重要。企业通过信息化的管理节省了与外界沟通的时间,提高了信息的准确性,减少了在复杂、重复工作中的人为错误,进而提高可以供应链的运行效率。
利用信息技术实现信息共享, 可以减少由于信息不对称和不完全所带来的风险。要求供应链上各个企业加大信息共享的深度,加快信息流通的速度;信息甄别可以有效地降低信息不对称带来的逆向选择风险和败德行为,从而改善供应链中的信息传递风险。
2.2 建立健全收益合理分配机制和激励机制
加强同供应链合作伙伴的沟通和激励,建立长期稳定的、互相信任的合作关系,构筑利益共同体,增加供应链可视度和成员之间的信任度以及忠诚度,利用动态合同和“敏捷信任”来规避风险,增强供应链的强度和协同性,通过合理的收益分配机制调动各节点企业的努力程度和合作积极性。
每个节点企业都是独立的利益个体,其经营目标都是企业收益的最大化,合理的收益分配队各企业都是一种激励,这其中包括针对隐藏行为的道德风险的激励机制。根据合作伙伴的行为结果确定其收益,参考外生变量对行为结果的影响确定合作伙伴的收益,并且,外生变量所引起的风险应在各个合作伙伴之间进行分摊。
2.3 建立战略合作伙伴关系,保证供应链的长期稳定
供应链企业要实现预期的战略目标,客观上要求各节点企业形成共享利润、共担风险的双赢局面,这样可以避免节点企业的投机行为,从而对供应链管理中的投机风险进行有效控制,因此,与供应链中的其他成员企业建立紧密的合作伙伴关系,成为供应链成功运作、风险控制的一个非常重要的先决条件。建立长期的战略合作伙伴关系,首先,要求供应链的成员加强信任。其次,应该加强成员间信息的交流与共享。再次,建立正式的合作机制,在供应链成员间实现利益分享和风险分担。只有供应链各节点企业都从供应链管理中受益,供应链的整体利益才能得到维护,企业联盟才能更加稳固。
3 结语
内控及风险管理篇7
(一)计划、预算控制
计划和预算控制是企业内部控制的一项基础性内容,而外资企业的计划、预算的核心内容就是对年度内的预期绩效进行系统的追踪。利用计划、预算控制制度,对经理人的承若和项目的达成过程进行了完善。同时还有效的降低了企业业务经营过程中存在的不确定性,以及由此而导致的信息沟通不畅、信息不均衡等问题。一般而言,外资企业的年度计划和预算的控制主要包括这样三个阶段:第一个财年八月对本财年完成财年计划的最终修订,并做好下一财年的详细计划以及两年之后的计划概况;次年的二月,对本财年的计划进行进一步的完善和修正;次年的四月则进行第二次修正;八月则进入下一阶段的循环。
(二)组织架构以及人事安排控制
企业的所有经营活动和经营行为都是依靠人的具体行动和操作来实现与达成的。也就是说,人是所有经营活动的实施主体,当然也就成为了企业内部控制的关键部分。同样,关于人的组织架构和安排也就是企业目标实现的基础。其一,外资企业管理特征决定了其海外的母公司对在华的子公司的领导层的人事任命具有掌控权;其二,各个外资企业会根据其在华投资的具体目标和行业等,对其在华企业的治理结构的管理现状进行分析,以加强对在华子公司的控制控制为目的,采取根据不同的管理和职能部门来设定各具特色的汇报系统。或者是根据企业自身的特色,包括不同的企业、事业部以及管理区划等来设定一个直线汇报系统相结合的组织结构系统(Line Reporting System & Functional Reporting System)。这种方式对子公司实现了有效的控制,确保了母公司的所有人事任命和组织架构的安排都能够发挥出对应的作用。
(三)内部控制和财务审计控制
内部财务与审计控制一直是企业常规的内部控制手段和方式。在一定的控制环境之下,内部控制方在一定的理念和程序的前提之下,对单位的各项重要经济活动以及财务行为等关键环节进行管理。外资企业的财务与审计活动的目标是:对企业的财务行为进行规范,确保所有的财务资料具有完整性与真实性,同时消除其中存在的漏洞与隐患,对企业的财务行为进行及时的纠偏。从这一点来看,利用内部的财务与设计手段来达到内部控制的目标是一个有效的途径。
外资企业在投资的过程中由于所处的投资环境不断变化,其公司的治理结构通常较为复杂。所以,外资企业为了应对这一问题,通常将内部审计部门与财务部门相互独立开来,在企业的组织架构之上,拥有对企业行使其职权的独立性。这种相对独立的情况,使得财务与审计部门在行使职权的过程中尽可能的减少了经营者的影响,其获得的财务数据也就更加真实而有效。当采用这些数据作为经营的依据时,其产生的效力等也就更加的科学与合理。
二、外资企业应收账款信用风险管理
在华投资的外资企业通常都是一些大型的跨国企业,其在长期的经营和发展过程中积累下了抵御风险的相关策略,而其中的一项重要工作就是对应收账款信用的风险管理。
(一)构建信用管理部门,完善信用政策
信用管理部门的架构设置方面应该是独立于财务与销售部门之外的,这样可以保证其权利行使的完全独立性。同时,还应该对部门的职权、义务等进行合理设置,最好是由财务总监以及财务副总直接进行管理。主要做好以下几个方面的工作:其一,实现信用管理的基本功能,这方面的工作主要是对和业务部门相关的客户信息进行及时的收集与更新,对信用额度等进行控制,为债券提供保障性的建议;其二,做好应收账款的管理工作,主要是针对已发生的应收账款进行追收等;其三,构建起内部沟通渠道,协调好整个企业的管理、销售、财务以及市场服务等多个部门的工作,将应收账款的所有信息都能够在渠道中进行沟通。
(二)完善售后的跟踪环节
很多企业在制订对应的管理制度和经验时,没有完全的考虑到市场环节以及现代企业管理的相关要求。而这其中存在的主要问题就是缺少了管理的系统性与科学性,尤其缺乏售后环节的细致管理。对于那些已经销售出去了的货物,除了要在当月及时的开出票据之外,还应该做到不逃税、不漏税,即使客户不需要发票,也应该开具发票。在每一个月末,信用部门都应该发出对账单,让客户对这些信息进行确认,确认其中的账款信息等不会出现误差。同时,其他的相关环节也应该跟进,一旦发现产品存在质量问题,售后部门就应该进行同步的服务,确保设备和产品得到正常使用,货款能够顺利回收。
(三)构建起坏账准备金制度
在每一个自然年末,从应收账款余额中提取一定量的准备金,用来对其过程中存在的相关坏账损失进行核销。从企业的角度来讲,不管货款的回收工作做得多么的完美,相关的制度执行得多么到位,在市场经济条件下的企业经营过程中出现的坏账损失是不可避免的。债务人遭遇自然灾害、破产以及其涉及诉讼案件等,这些都将导致企业的账款可能不能得到有效回收。根据经营的谨慎性原则,企业应该根据应收账款的账龄逾期程度、应收账款的总额等来对坏账风险进行评估,通过建立起坏账准备金制度,一旦出现坏账风险,额可以及时的予以弥补。
三、结语
从上面的分析来看,外资企业的内部控制制度以及资金的风险控制方式等时一个综合而全面的过程,不管是从企业的计划预算、组织架构与人事任命,还是从内控制度和财务审计等多个方面,都应该加以管理和控制。我国企业在参考的过程中可以根据自己的实际情况合理应用。
参考文献:
[1]卢冰清.我国小型外资制造企业内部控制问题探讨――外资小企业W公司内部控制案例分析.复旦大学.2007.04.
内控及风险管理篇8
一、内部控制与风险管理关系辨析
内部控制思想和管理实践早在18世纪西方国家就已经出现,当时只是以账目核对和岗位分离为手段来保证账目正确,防范舞弊行为的发生。1945年,美国注册会计师协会的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和注册会计师的重要性》的报告中,首次将内部控制定义为:“为了保护财产的安全完整,检查会计资料的准确性和可靠性,提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法和措施。”1994年,COSO在《内部控制——整体框架》对内部控制定义的描述如下:内部控制是由董事会、管理层和员工共同设计并实施的,旨在为财务报告的可靠性、经营效率和效果、相关法律法规的遵循性等提供合理保证的过程。报告将内部控制划分为控制环境、风险评估、控制活动、信息与沟通和监控5个要素。这一内部控制的定义得到广泛的认同并沿用至今。内部控制本质上是组织的内部风险控制机制,它是有助于降低企业风险的一种控制机制,内部控制的最终目标是提高企业的经营管理水平和风险防范能力(丁友刚、胡兴国,2007)。
风险管理起源于20世纪30年代的美国,并从美国向世界范围内传播。20世纪中期,一些行业开始尝试着运用保险的方法进行风险管理。从20世纪后期开始,由于环境的不断变化,控制手段和措施的不断丰富,风险管理的外延和内涵也有了很大的扩展。随着对风险认识的不断提高,人们对风险管理也有了更深的理解和判断(董大胜,韩晓梅,2010)。2004年,在COSO出台的《企业风险管理——整合框架》中,对企业风险管理定义如下:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。风险管理包括八个组成要素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。总的来讲,整合框架强调在整个企业范围内识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现,要求企业在战略制定阶段就应考虑风险因素。企业对风险的控制不仅面向过去,也要面向未来;企业的风险管理不仅贯穿于战术层面也贯穿于战略层面(谢志华,2007)。
关于内部控制与风险管理的关系,目前代表性的观点有三种:一是认为风险管理包含内部控制,COSO《企业风险管理——整合框架》(2004)中明确指出,风险管理包含内部控制,企业风险管理比内部控制范围广得多;二是认为内部控制包含风险管理,加拿大COCO报告(1995)认为,风险评估与风险管理是内部控制的关键要素;三是认为内部控制就是风险管理,风险管理系统与内部控制系统没有差异,这两个概念的外延变得越来越广,3E在变为同一事物(谢志华,2007)。总而言之,内部控制理论和风险管理研究的发展是紧密联系、息息相关的。董月超(2009)认为,两者的相同之处在于:对参与的主体要求相同,都对企业实现目标提供合理的保证,都强调要主动应对风险;两者的不同之处在于:目标体系不同、组成要素不同、产生效益的方式不同、风险管理的理念不同。内部控制属于企业管理范畴,而风险管理属于企业治理范畴,风险管理是对内部控制的继承与发展。丁友刚、胡兴国(2007)指出,内部控制本质上是组织的内部风险控制机制,它是有助于降低企业风险的一种控制机制,内部控制的最终目标是提高企业的经营管理水平和风险防范能力。
正因为有这样不同的认识,在企业管理的实践层面,许多企业在21世纪初轰轰烈烈地全面更新了内部控制体系之后,又于近几年全面推进风险管理,从组织结构改良开始,设立了独立的风险管理机构,建立风险管理体系,让那些刚刚开始尝试执行的内部控制制度戛然而止。笔者认为,内部控制与风险管理的直接载体都是企业的经营活动,内部控制与风险管理都以企业法人为边界,从这一点来说,不能将二者截然割裂开来。内部控制重心在企业的高管层之下(经营活动),风险管理的重心在高管层之上(战略设计、决策),内部控制主要关注不相容职务是否分离,风险管理主要关注经营目标实现过程中的不确定性。两者间的关系辨析固然重要,它有助于理清思路,找准内部控制与风险管理工作的侧重点。但是,更为关键的是:如何构建一个架构将两者有机融合、指导企业管理实践。“他山之石,可以攻玉”,日本自2003年成立“风险管理与内部控制研究委员会”以来,经过8年多的发展,积累了丰富的经验,形成了一套行之有效的办法,值得我们借鉴。
二、日本内部控制与风险管理政策研究
2001年美国安然事件之后,日本企业会计审议会于2005年初成立了内部控制专业委员会,并且于2007年2月颁布了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定意见书》、《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》。准则在美国COSO委员会内部控制概念框架的基础上,结合日本企业的特点(资产的取得、使用及处分的手续繁杂,因而资产受到特别的关注),对内部控制的定义如下:内部控制是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。与COSO委员会颁布的三项目标不同,日本内部控制的定义在三个目标的基础上又增加了资产保全这一目标,强调内部控制是企业内部体制与流程,内部控制能为企业发展提供合理的保障(而不是完全的保障)。
(一)内部控制与风险管理两者间的关系
对于内部控制与风险管理间的关系,在2005年经济产业省所召开的《新风险时代的内部控制》的研讨会上,将风险管理划分为两种类型:与企业发展机会相关联的风险(是指与企业经营相关的战略层面的决策风险,具体包括进入新业务领域的风险、新产品开发的风险、资金运作相关的风险、设备投资相关的风险等);与企业业务活动相关联的风险(是指正确、高效的开展业务相关的战术风险,具体包括与财务报告相关的风险、与产品质量相关的风险、与信息系统相关的风险、与业务手续相关的风险、与物品、环境相关的风险等)。这两类风险共同影响企业持续的价值增值,都是企业全面风险管理的对象,但它们与内部控制间的关系却不尽相同。
对于“与企业业务活动相关联的风险”,可以通过内部控制流程直接进行防范,这需要建立合理的内部控制架构。管理层可以通过对内部控制体系的构建来管理“与业务活动相关联的风险”,并以此为基础,开展包括“与企业发展机会相关联的风险”在内的全面风险管理。风险类型与内部控制间的关系,如表1所示。
因此,从应对上述两类风险的角度而言,内部控制与风险管理间的关系表现为:内部控制是应对全面风险的前提,也就是说,内部控制为与业务相关联的各类风险进行恰当的风险管理活动提供了支撑。两者的关系可以进一步细化为三个方面:
1.风险评估是内部控制的构成部分
与风险管理相关的风险对策,大多数是在内部控制框架的基础上形成的。因此,开展风险管理所需的风险评估,由风险评估所形成的风险对策,对风险对策实施情况的评价是内部控制调整、运营情况评价的一部分。
2.风险评估的结果是内部控制进行持续改进的依据
内部控制不仅关乎“与业务活动开展相关联的风险”,而且必须在各种风险评价以及与风险评价相应的方法经验积累的基础上,对内部控制的框架、运行情况进行动态调整。管理层通过风险管理对风险进行评价提出相应方针政策,并在此基础上对内部控制的各个方面进行持续的改进。
3内部控制促进全面风险管理的完善
内部控制流程中所处理的“与业务活动开展相关联的风险”,必须及时地反馈给风险管理组织,并在全面风险管理活动中进行评估。
(二)内部控制与风险管理的—体化模式
风险管理与内部控制是市场经济环境下,企业的经营者为了响应各类企业利益相关者的需求、保证企业永续经营必不可少的管理手段。恰当的风险管理、完善的内部控制体系,有助于提高客户与投资者对企业的信任度,从而增加企业的价值。正因为如此,2003年,日本经济产业省在总结先进企业内部控制与风险管理成功经验的基础上,融合日本全面质量管理的成功经验,构建了“内部控制与风险管理的一体化模式”。该模式包括三方面内容:内部控制的PDCA循环,基于风险管理的内部控制评价流程,内部控制与风险管理整合架构。
1.内部控制的PDCA循环
PDCA循环又叫质量环或者戴明环,是管理学中的一个通用模型,是美国质量管理专家戴明博士首先提出的,它是全面质量管理所应遵循的科学程序。PDCA循环就是按照“计划—执行—检查—行动”的顺序进行质量管理、实现持续改善。从上世纪70年代全面质量管理在日本推广以来,极大地促进了日本经济的发展,质量意识深入人心,所以在内部控制体系构建环节,日本经济产业省也引入了PDCA循环(如图1所示)。
在内部控制体系构建的PDCA循环中,企业首先在对风险综合评价的基础上,把握经营活动的变化,对内部控制的架构进行适当的调整(Plan);运行内部控制程序(DO);通过内部控制的评价(Check),确认内部控制机能的有效性;明确内部控制的调整与改善的方向(Act)。其中,内部控制的评价与内部控制的调整、改善是内部控制PDCA循环的发动机。
2.基于风险分析的内部控制评价流程
内部控制评价是指内部控制制度、行为是否契合内部控制总体目标的达成,包括体系构建的完备性(规则、制度是否健全,内容是否合适)和运行状况的遵循性(在具体执行运行过程中,是否遵循既定的内部控制规则)。为了促进风险管理与内部控制间的有机整合,日本经济产业省在对先进企业风险管理经验总结的基础上,归纳并形成了基于风险分析的内部控制评价方法。该方法通过对企业风险进行分析,评价内部控制体系是否能够把握特定的经营活动的风险,并对这些风险进行及时地发现和有效地预防。
以采购活动的“预定工作”为例,由于存在着资金支出的购买活动,一般而言发生舞弊行为的可能性更大,所以存在降低发生舞弊风险的必要性,其内部控制评价流程如图2所示。内部控制评价的前提条件是对综合风险评价、对经营活动的把握,具体到购买活动时要考虑如何降低舞弊行为发生的风险。在“采购的预定流程中”,首先要确认内部控制的制度、规则的建设情况(主要确认采购申请填写人与订货负责人是否分离),如果内部控制制度本身不完善,要进行整改。在内部控制制度、规则完善的基础上(采购申请填写人与订货负责人在制度规定上实现了分离),进一步确认运行情况的遵循性(对运行情况的分析,主要关注运行过程是否按照制度与规则执行),如果存在执行不到位的,需要整改。
3.内部控制与风险管理整合架构
无论是“内部控制的PDCA循环”,还是“内部控制的评价流程”,都属于企业风险管理与内部控制工作的“单元要素”。如何将这些“单元要素”整合在统一的框架中,促进风险管理与内部控制的有机融合,日本经济产业省给出了一个通用性的“内部控制与风险管理的整合架构”,如图3所示。
内部控制与风险管理整合架构显示,健全的内部控制环境与通畅的信息传递渠道,是企业内部控制与风险管理整合架构的基础。在“金字塔式的组织中”,企业的各个层级通过PDCA循环,让风险管理与内部控制融入企业经营管理的各个方面。内部控制的评价基于风险分析,实施内部控制评价的人员要能够准确把握流程现状,并对作为控制对象的业务有一定程度理解。具体而言,采购的流程由采购部经理负责、制造流程由制造部经理负责,各个业务流程由其流程的负责人负责。但是,在实际工作中流程负责人(采购部经理或者制造部经理)不可能对每一个内部控制进行确认与评价,对于那些更为细化的环节(如采购流程中的“定货”、“验收”环节)要由下一层次的负责人(如作业层负责人)来评价。在内部控制的综合评价中,企业的各个层级不是独立的开展内部控制评价,而是通过“自下而上”的方式开展连贯式内部控制评价,即从作业层(车间负责人,团队负责人)到战术层(各部门经理)再到战略层(股东等)。在这些评价结果的基础上,最终形成综合评价。当发现企业某些业务流程出现问题时,根据问题的风险程度,决定内部控制的改善方案。
此外,在内部控制评价过程中,还要充分发挥内部审计部门的作用。内部审计部门作为独立的评价机构,对各个层级的内部控制评价的结果进行再评价,确保内部控制评价的客观性,促进内部控制体系完善,让企业的风险得到全面的控制。
三、启示
虽然《企业内部控制配套指引》的出台,标志着我国企业内部控制规范体系基本建成。但是,就我国企业管理实践来看内部控制与风险管理未能实现真正的融合,因此影响到内部控制作用的真正发挥。结合日本政府在促进本国企业构建“内部控制与风险管理一体化模式”方面的经验,笔者提出三点建议:
(1)建立统一协调的外部监管机构。为了促进企业实现全面风险管理,形成有效、柔性的内部控制体系,2003年5月,由日本经济产业省牵头,成立了“产(大型企业代表)学(部分高校与科研院所)官(政府机构)”为主体的“内部控制与风险管理”研究会,研究会经过多次研讨,最终形成了《新风险时代的内部控制》研究报告,该报告对企业的内部控制与风险管理工作的开展给出了一般性指导意见。目前,我国内部控制和风险管理的监管制度的制订,分属于不同的制度框架。内部控制的规范标准,是由财政部、证监会、审计署、银监会、保监会通过2010年4月26日联合的《企业内部控制配套指引》来确定的;风险管理的规范标准,是由国务院国有资产监督管理委员会通过2006年6月6日出台的《中央企业全面风险管理指引》来确定的。由于“政出多门”,缺乏一个统一的规则来协调各项“指引”的内容,这是导致目前我国企业管理实践不能将二者有机融合的重要原因之一。企业常常为了应付检查将同一件事情用两个规范来做,结果是“为了控制而控制”,既增加了企业的成本,又收不到应有的实效。因此,结合我国企业管理的实际情况,构建具有我国特色的内部控制与风险管理一体化模式,需要建立一个统一协调的外部监管机构。
(2)建立基于全局观的柔性、动态的操作规范。我国出台的《企业内部控制配套指引》中,业务层面的内部控制是按照一个一个业务环节确定关键控制点,从第6~18号内容依次为资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递和信息系统,此13项内容主要是从业务层面重点阐释了风险评估、控制活动、信息与沟通和内部监督等要素内容,控制重点是企业业务层面的经营风险和财务风险。但是,由于缺乏全局观,没有把内部控制视为业务流程活动管理的组成部分,因而难以形成一个整体的、动态的和可持续改进的内部控制系统。对此我们可以借鉴日本经济产业省的“内部控制与风险管理的整合架构”,引导企业在设计和执行内部控制体系时充分考虑全面风险管理和内部控制的融合点,设计适当的管理程序,将相关职责充分体现到企业内部制度体系的设计当中,并在管理实践中实现二者的有效融合。