公司风险管理制度范文
时间:2023-10-22 03:20:15
公司风险管理制度篇1
2009年度全国注册会计师《公司战略与风险管理》统一考试已经结束,从所公布的试题范围、结构和题型分析,本年度注册会计师考试的《公司战略与风险管理》试题涵盖了考试大纲及教材的主要内容,结构合理,题型同前期颁布的试题大纲相符。由于今年是首次开考本科目,因此总体来看,试题并不是很难,其重点大多体现在基础知识和基本概念的掌握和运用方面,以下就相关情况作简要分析。
一、试题特点分析
本次考试命题较为全面客观地反映了教材及其考试大纲的要求,考核了考生掌握知识的水平、分析问题的能力和作为注册会计师所具备的实际执业能力,相对而言是一次比较适宜的命题考试。从《公司战略与风险管理科》的试题来看,其具有以下方面的特点:
一是全面考核、重点突出,紧密围绕注册会计师考试大纲的要求,从基本概念和基础知识出发。考虑到本科目今年首次作为全国注册会计师考试的实际情况,从难易程度分析,该科目试题命题的中度,难易程度掌握得较为得当,测试了考生是否具备注册会计师所需的同公司战略与风险管理相关的基本知识和能力。从命题范围和各部分比例来看,本科目试题基本涵盖了考试大纲所确定的公司战略与风险管理这两个部分的考试范围,并且这两部分的内容比重大体适当(相对而言,公司战略的比重略微大一点)。试题对每一部分的重点掌握得当,较为突出地反映了公司战略、风险管理各部分的中心内容。这主要体现在对基本概念、名词术语以及人物观点思想等方面的命题上,侧重运用性的知识点考察,如对SWOT分析法的考察、内部控制的理解和运用、风险类型等等,他们占试题基础部分的比重较大,这一点从客观试题中看得非常明显,从试题的难易程度分析,这一类试题如果能够认真领会掌握教材及其大纲要领,考生是能较为容易地回答出来的。
二是重视测试考生对知识的理解、实际应用和职业能力的需要,同时又能联系实际,在一定程度上能够与注册会计师的实际业务相联系。这一点相对于前面第一条,即基础知识的掌握运用而言,是较有难度的,它测试考生是否具有成为一名注册会计师的基本执业能力。而这些能力的形成和发挥是一个综合的过程,它既包括有无坚实的基础知识和灵活全面的掌握知识,更主要的是测试了考生具备运用基础知识判断问题、分析问题和解决问题的能力。这些试题的难度是递进的,它们一般体现在是否能具有从所提供的试题信息中识别相关信息并根据这些信息进而做出正确的判断和选择。这些试题初看,似乎是教材中的“原话”内容表述,但细细一看,似乎又是不熟悉的,它们略微高于教材。如试题第一题目中的第1、23、13、16、19、21、23等等,第二大题中的第1、2、3、4、5、6、7、8、10、13、14、15、16等等。这种考察考生从复杂变化的信息中(抑或人为的增加迷惑考生的因素),能透过现象做出判断的能力是依赖于对基本概念和知识的掌握、理解,只有在这一基础和前提上,才能正确运用。这也提醒考生在复习中,要想培养一种发现问题,并按一定的工作程序解决问题的能力,就必须认认真真地掌握教材及其考试大纲中的要求。此外,要求考生能够以合适的角色并根据这一角色的要求,用简明扼要的方式提出建议、观点和意见,也是考察学生的一个能力。比如第三大题中所提的两问,即根据命题者提供的一些信息,来做出判断。本题中要求考生能够做出:判断甲公司上述有关内部审计部门的设置是否恰当,并简要说明理由;假设考生是甲公司内部审计部门负责人,考生在招聘内部审计人员时将从哪些方面考察候选人是否具备所需的要求。这实际上考察了考生是否懂得考生所掌握的相关知识以及应具备的职业道德和掌握相关的分析问题、解决问题的能力等。这在简答题、综合题中是较为明显的,这些试题要求考生经过所学知识的分析,具有一定的基础知识、实践经验、较强的分析判断和解决问题的能力,否则将很难准确、全面地发现存在的问题。
三是体现及时掌握新知识新内容,实现知识更新的要求。坚持终身学习,有较强的知识更新能力是对注册会计师在市场经济条件下不因技术不断变革而落伍的基本素质要求之一。时代的要求给注册会计师及时更新知识提出了更高的要求和挑战,特别是相关领域所涉及的新知识,公司战略与风险管理是一门综合性强、涉及学科较多的课程,因此掌握并回答好本科目试题对考生而言,并非易事。本年度考试中对新知识、新内容理解和掌握程度的试题也占据了一定的比重,如结合金融危机、人民币和美元汇率等出的一些题目体现了这一特点,这些试题源于教材又高于教材。如果考生的运用教材知识的能力较强,对于上述问题的解答将会变得比较容易。
在《公司战略与风险管理》科目中,还特别强调考察考生能否综合运用多种知识和技能去分析问题和解决问题,这特别体现在第三大题,提出考生可用英文回答,分数要略高于汉语回答。这既有一定的难度,又为考生提供了一定的发挥空间。对于习惯汉语回答问题,分析判断问题的考生这是有一定难度的,也是富有挑战性的。
二、试题题型、分值及考察能力分析
忪司战略与风险管理》作为一门高度综合性的课程,有别于其他注会课程,不只是狭窄地集中于某一领域,而是跨越了企业经营和管理的整个范畴,重点研究和解决企业长远性、全局性的战略和风险管理问题。增设《公司战略和风险管理》这一科目,就是为了使参加注册会计师考试的学员了解战略管理和风险管理的相关理论知识,掌握战略管理、风险管理的过程和战略制定的方法,学会如何制定战略以及成功地实施战略管理和风险管理。
上述要求从2009年度注册会计师考试《公司战略与风险管理》科目试题中,鲜明地体现出来。本年度试题题型分析,单项选择题共26个小题,计26分;多项选择题16个小题,计24分。上述两大题合计50分。其余为客观试题,其中第三大题4个小题,计20分,其中第1和第2小题如果采用英文回答可比汉语多5分。后两个小题各5分,计10分。第四大题为主观性综合试题共1个大题,计30分。从上述题型结构及分值来看,既强调基础知识,更强调知识的运用和综合能力。有关考试题型、分值安排和知识考点的情况,归纳如表1所示:
结合考试大纲要求和本年度的命题,以看到本科目对于考生的知识能力可以分为由低到高的三个等级,由易到难分别是:专业知识能力、基本应用能力和综合运用能力。从本年度的试题构成来看,也体现了这样的安排。这三方面的能力和知识构成如同地核到地幔的向外扩展一样,三层圆代表知识核心、知识中层和
知识的外层。如图1所示:
据笔者统计,这三种能力的测试中,较多的是第二种能力的测试,其次是第三种能力的测试,第一种能力的测试比重并不是很高。可以预见,随着以后注册会计师考试中《公司战略与风险管理》科目的成熟和完善,该趋势还会加强。
三、课程复习建议
《公司战略与风险管理》这门课程,在掌握基本知识和理论的前提下,考生需要从应试的角度进行学习和提高。参加了注会考试的学员可能体会到,《公司战略与风险管理课程》相对于其他注册会计师考试的课程而言似乎相对容易一些,但事实上,真正要掌握这门课程并非易事,它的困难主要体现在实践和应用上。如何在学习中、在实践中提升公司战略与风险管理的境界、意识和理念是十分重要的。为了较好地掌握该门课程,建议采用如下的学习方法:
一是理解和掌握每章的基础理论知识。考生在复习中要注意结合案例,来理解每章的相关知识和理论,并做到融会贯通。要像大家儿时玩的积木和魔方两种游戏一样,把知识点能够从不同的侧面、不同的角度进行堆积搭配,从不同的视角进行审视、分析和思考。长期下去,坚持不懈,相信考生对教材基本知识点的掌握一定会与日俱增,不断提高。
二是在通读教材的基础上,结合各章考试大纲要求及习题能够认真练习,要针对各章的知识点。对每章内容进行梳理、回顾和总结。有一种复习方法――“过电影”,即晚上夜深人静或安静之时,能够在自己的脑海中,象过电影一样将各章的知识点、相关内容反复在头脑中回放,遇到不流利的地方要记下来,并及时复习。这对考生的复习、应试会有所裨益。利用这种“过电影”的思考方式可以检验考核考生是否掌握了教材的内容。
三是重视案例。本年度案例从考生下来反映的情况来看,普遍情况不太满意,因此,今后的复习中希望考生能够积极开展案例分析与讨论,强化这种分析运用能力。案例分析可以使考生建立战略管理和风险管理的综合观念,把握战略管理和风险管理的基本思路。案例分析与讨论的最大益处是通过接触大量的案例素材提高了考生识别信息、提出问题、分析问题的能力。而要这样,还需要考生能够在平时的学习工作和生活中多留心这方面的现实生活,这是一种能力,不下功夫绝不可能在短期内飞速提高的。要想提高案例题的得分,考生一定要有“善于复习”、“巧妙复习”和“科学复习”的能力,才能在竞争中精于计谋,技高一筹,取得高分。案例的综合分析和运用决定着本门课程的得分高低,它可能决定着考生本年度注册会计师考试通过与否。
公司风险管理制度篇2
关键词:证券公司;风险管理
一、 当前我国证券公司风险管理中存在的主要问题
目前,我国证券公司的主营业务有证券经纪、证券承销、证券自营、资产管理、兼并收购、基金管理和咨询,我国证券公司的经营风险主要来自于以上业务,如经纪业务风险、承销业务风险、自营业务风险和资产管理风险等。
1. 治理结构缺陷导致风险管理工作薄弱。我国证券公司虽然大多已经改制成股份公司或有限责任公司,但其实际运作中仍具有浓厚的国有企业色彩。证券公司高管人员主要由政府任命,许多公司对高管人员未能建立起有效的约束机制,高管人员存在拍脑袋决策的现象。部分公司高管人员的个人私利左右着公司的经营决策,给公司带来巨大的损失。
2. 风险管理组织机构形同虚设。证券公司一般都设有风险控制委员会,但在具体开展业务时,风险控制委员会难以真正起到控制风险的作用,许多公司高管人员的行为凌驾于风险控制委员会之上,使得风险管理机构形成虚设。
3. 风险管理制度不健全,执行制度不严格。证券公司的风险产生于其业务发展的各个环节中,许多公司在制定风险管理制度时不够细化,没有对容易产生风险的环节实施严密控制。有的公司虽然有风险管理制度,但执行制度不严格,从而造成风险暴露。
4. 风险管理手段落后。我国证券公司的风险管理主要依靠定性分析,凭经验进行风险控制,风险管理手段落后。
二、 我国证券公司风险管理不善造成的后果
1. 行业连续3年出现整体性亏损,而且亏损额逐年扩大。2002年~2004年,证券公司已连续3年出现行业整体性亏损。2003年平均每家券商亏损为80万元;而2004年,平均每家券商亏损扩大为1 200万元。
2. 资产质量恶化。由于经营管理不善,近几年来,许多券商的资产质量争剧恶
化,如大鹏证券净资产为-40亿元,闽发证券净资产为-220亿元等。
3. 多家券商被依法撤销。2002年以来,已先后有中国经济开发信托投资公司(简称“中经开”)、鞍山证券、大连证券、富有证券、佳木斯证券、新华证券等多家证券公司被关闭或撤销。
三、 证券公司风险管理的国际经验借鉴
1. 科学的风险管理理念。国外证券公司认为,业务的风险不在于业务本身,而在于业务管理方式,违反纪律或是监管方式上出现失误最有可能引发风险。让每一个员工认识到自身的工作岗位上可能存在的风险,是风险管理的根本。
2. 健全的风险管理组织结构。美国投资银行的风险管制结构一般是由审计委员会、执行管理委员会、风险监视委员会、风险政策小组、业务单位、公司风险管理委员会及公司各种管制委员会等组成,这些委员会或部门的职能分别介绍如下:(1)审计委员会一般全部由外部董事组成,由其授权风险监视委员会制定公司风险管理政策。(2)风险监视委员会一般由高级业务人员及风险控制经理组成,一般由公司风险管理委员会的负责人兼任该委员会的负责人。该委员会负责监视公司的风险并确保各业务部门严格执行识别、度量和监控与其业务相关的风险。(3)风险政策小组则是风险监视委员会的一个工作小组,一般由风险控制经理组成并由公司风险管理委员会的负责人兼任负责人。该小组审查和检讨各种风险相关的事项并向风险监视委员会汇报。(4)公司最高决策执行委员会为公司各项业务制定风险容忍度并批准公司重大风险管理决定,包括由风险监视委员会提交的有关重要风险政策的改变。公司最高决策执行委员会特别关注风险集中度和流动性问题。(5)公司风险管理委员会是一个专门负责公司风险管理流程的部门。该委员会的负责人一般直接向财务总监报告,并兼任风险监视委员会和风险政策小组的负责人,同时一般也是公司最高决策执行委员会的成员。风险管理委员会管理公司的市场风险和信用风险。风险管理委员会还要掌握公司各种投资组合资产的风险概况,并要开发出有关系统和风险工具来执行所有风险管理功能,该委员会一般由市场风险组、信用风险组、投资组合风险组和风险基础结构组等四个小组组成。
3. 完善的公司治理结构。美国证券公司完善的治理结构主要体现在以下几方面:(1)股权结构合理。股权结构决定治理结构,美国证券公司的股权结构具有以下特征:①证券公司的股权极为分散。②美国投资银行的股权具有高度的流动性。③美国投资银行都拥有一定数量的内部持股。(2)董事会结构有利控制风险。美国证券公司的董事会结构具有以下特点:①董事会中外部董事占有重要位置且相对独立。②董事会下设各种委员会以协助其经营决策并行使监督职能。(3)对经理层的具有完善的监督约束机制。美国证券公司对经理层的约束机制通过以下方式实现:①在董事会下设立审计委员会或其他类似的调查稽核委员会,部分地代行监事会的审计监督职能。②完善的信息披露制度。③外部市场对经理层具有很强的监督与制约作用。
4. 有效的激励机制。一般来说,美国投资银行的激励机制具有以下特点:(1)激励机制对高级管理人员实行重点倾斜。美国投资银行对高管人员实行重点激励,给予他们极为丰厚的待遇。美国五大投资银行的董事长兼ceo总收入平均为1 752.4万美元。(2)激励工具多元化。美国投资银行(如美林证券)在设计激励机制时广泛采用了流动性、收益性、风险性和期限互不相同的多元化金融工具,并通过这些不同金融工具的组合运用以求达到最佳激励效果。(3)激励层次多样化。如美林证券根据员工不同职级、不同服务年限、不同工作的特点,采取了多种不同的奖励计划,使员工从进入公司到离退休、从年轻新手到资深专家都能享受不同的阶段性激励。
5. 先进的数量化的风险管理手段。国外大型证券公司均设有全球性备用设施和资料系统计算在全球主要市场交易的营运风险,可以使公司对全球市场变动的情形作出迅速反应。有关部门也会利用特别报告控制营运风险,指出对帐情况及让本集团鉴定需要额外抵押品的情况。该部根据交易性质及风险类型设立相应的储备金,以应付营运失误。
四、 我国证券公司风险管理的改进措施
1. 建立有效的风险管理制度。证券公司应该建立起一套系统的风险管理制度,管理制度应该监控到分支机构的管理、重要业务的管理等方面。
证券公司的不良资产很多都是分支机构违规操作或越权经营造成的,对分支机构实行授权经营,明确其业务范围,才能控制分支机构产生的风险。对营业部经理、财务主管、电脑主管重要职位,从人事组织上进行三权分离,直接对公司的总部负责,其任免、工资等与营业部全部脱钩。
在重要业务的管理方面,证券公司应建立资金管理制度、自营业务管理制度、证券承销及资产经营业务管理制度、经纪业务管理制度。同时,要健全重要的管理制约制度,如财务管理制度、电脑通信系统管理制度、稽查审计制度等。
2.加强对高层管理人员和重要岗位业务人员的资格审查和监督管理。证券管理部门要加强对证券公司高层管理人员的资格审查,并力求不使之形式化。证券公司内部也该建立对高管人员行为和职责的监督约束机制,发挥独立董事、公司内审计机构对高管人员的监督和约束功能。
3. 提高员工的风险控制意识。在风险管理中人的控制是十分重要的。在大力倡导建立风险管理制度、,完善风险监控机制的同时,强化员工的道德规范和行为准则、提高员工的执业素质是风险管理和内部控制能否取得成功的关键因素。
4.正确处理好业务发展和公司风险承受能力之间的关系。在努力推动业务发展时,要控制好各项业务发展过程中产生的风险:(1)经纪业务的风险控制:要规避经纪业务的风险,就需要从佣金标准、客户数量和结构、交易量及其结构各个方面进行全面分析,使之优化以创造最大利润,同时规避经纪风险。(2)证券承销业务的风险控制:随着证券发行中保荐人制度的实施,证券公司投行业务风险越来越大,证券公司要加强对企业的研究,对企业的前景、业绩、财务状况以及市场具体情况等作出综合判断。(3)自营业务的风险控制:二级市场的价格波动以及证券公司制度的不完整性,使得证券公司的自营业务存在着较大的风险。证券公司应调整投资理念,重新定位投资业务,加强自营业务人才的培养和储备,同时应重视中短项目投资、组合投资、价值发现与价值再造,提高资金的使用效率和规避市场风险。(4)资产管理业务的风险控制:严格按照《证券法》和中国证监会的相关规定来开展资产管理业务,在条件不成熟时,宁愿该项业务发展慢一点,也要做好风险控制工作。
5. 设立专门风险管理机构,并使其有效运转。风险管理委员会需建立严密的风险管理流程,一般包括:(1)成立一个正式的风险管理组织,此组织能确定风险监管流程;(2)审计委员会(向风险管理委员会负责)对公司整体风险监管流程进行定期的审核;(3)确定明确的风险管理政策和程序,并由定量分析工具来支持;(4)公司最高管理决策层明确规定风险容忍程度,并且定期进行检讨以确保公司的风险承受与公司的各项业务发展战略、资本结构以及现在和预期的市场条件相一致;(5)在职责和分工明确的情况下,保持业务、行政管理和风险管理之间的良好沟通和协调。
6. 尽快应用数学模型等先进的风险管理手段和工具。应当运用现代化的风险管理技术,形成组织严密并能适时对风险进行监控的综合风险管理和控制模型。如借鉴证监会国际组织“资本充足率”的框架和计量与管理风险的var(value—at—risk)模型,提高风险管理技术水平。
参考文献:
1.南凤兰.中国证券公司风险分析.金融理论与实践,2006,(2).
2.冯玉明,刘娟娟.我国证券公司有效风险管理体系探讨.证券市场导报,2006,(1).
公司风险管理制度篇3
【关键词】 基金公司 风险控制 问题 对策
一、我国基金公司风险控制中的问题
目前,国内证券投资基金管理公司主要采用独立管理和混合管理两种模式进行风险管理。我国基金行业发展迅速,但是与国外相比仍然历史较短,在理论及实务研究上还处于比较落后的阶段。基金公司的组织结构、管理水平、风险意识还有待提高。现阶段,我国基金公司在风险控制中主要存在以下问题。
1、风险管理理念不足。全面的风险管理理念要求从事前、事中、事后三个角度对风险进行识别、度量和控制、回馈,具有一致性、全面性和系统性,能够将风险管理目标与公司或业务目标统一,涵盖所有环节的风险,并针对各个风险设置相应的风险管理部门,最后,针对风险要有一个系统认识,将各种风险管理全面结合。我国基金公司普遍对风险的认识不足,追求短期高业绩,在风险意识普及方面不够重视,各家公司对风险管理注重的程度差别巨大,大部分公司忽略风险管理,员工甚至管理人员风险意识淡薄,没有形成全行业的风险管理理念,成为整个行业长期健康发展的隐患。
2、风险管理体系不够健全。尽管我国基金公司大都设立有专门的风险管理部门,但是对于风险管理职责的划分还尚未明晰,还没有形成权责明确、管理科学的风险管理组织机构、业务流程和管理制度,尤其是风险管理的执行和监管部门还没有严格区分,既当裁判又当运动员的现象处处存在,导致基金公司的风险管理往往流于表面或成为事后管理。我们要严格按照责权对等的组织结构设计原则,使员工被赋予的权利和所承担的责任对等,只有这样企业员工在活动过程中才能正确权衡成功得利和失败责任,从而有效约束自身的行为。
3、风险管理部门的独立性不强。独立的风险管理部门要求离开权力因素的控制或左右,摆脱外在因素的干扰,使风险管理人员独立地按照风险管理政策和制度主导工作、大胆地独立思考、独立地在新的风险管理体系内对每一项具体业务作出正确的判断、分析与决策。然而,由于我国基金管理公司风险管理意识不强,往往重视短期收益,而忽视长期经营能力的构建,使得基金公司中投研人员的地位远高于风险管理人员,导致处在弱势地位的风险管理人员,往往难以形成独立的判断,更难以独立执行风险管理的职责。
4、风险管理缺乏全面性。随着基金规模扩大,基金长期持续业绩需要科学有效和全面的风险管理。然而,重合规、轻投资风险的现象在我国基金公司中普遍存在。虽然基金的运作是建立在合规的基础上,但仅有合规还不能应对基金可能面临的各种风险,如利率风险、市场风险、流动性风险以及信用风险等,更无法对基金公司所面临的风险进行有效识别、判断、分析和评估。
5、风险管理技术有待进一步提高。首先,我国基金管理公司起步较晚,对于风险管理理论和技术的实践都还处于学习和探索阶段,相较于国外成熟的基金管理公司,我们还有很长一段路要走。其次,中国市场有其自身的特殊性,国外引进的各种风险管理技术往往难以完全适合中国市场,还需要自己不断探索和发现。我们要对我国的历史数据和市场数据进行搜集、整理、分析和评价,制定出适合中国自身特点的一套风险管理模型。最后,我们要结合中国资本市场实际,开发符合中国特色的模型化、电脑化风险测量技术,对风险进行追踪分析和测量,并通过调整投资组合来控制风险的限额。
二、基金公司有效控制风险应当具备的基本要素
基金管理公司领导层的重视、参与和监督贯彻是建立一套行之有效的风险控制体系的重要保证。基金管理公司的最高管理层应该承诺对风险负全部责任,全权负责自上而下的整个公司业务的风险管理工作。基金管理公司领导层必须要做到以下几点。
1、正确地确认风险。这不仅包括可量化的风险,也包括不能有效量化的其他风险。针对不同的风险性质设立风险处理系统。确认是属于公司层面风险还是业务层面风险,进而采取合理有效地办法将风险控制归于相应的部门。
2、制定风险控制制度和风险控制原则。制定适用于基金管理公司所有部门、所有岗位的风险控制制度和风险控制原则,并进行有效监督和引导,确保其有效执行。
3、权衡成本费用。基金公司管理层需要对公司业务发展产生的成本费用与实施严格风险控制的成本费用进行权衡。有效确定风险控制所需成本费用,才能确保实现公司的长远目标。应该根据公司的长远目标确定支出多少成本费用,而非根据短期内的损益来决定成本费用。风险管理控制的成本费用支出是基金公司的一项连续的、长期的价值投入,它可以给企业带来市场竞争力和企业价值增值。
4、明确的职责划分是风险控制体系行之有效的前提条件。管理层必须将责任落实到人,必须将职责细化分解,控制与监督分开执行。业务层面的风险由各业务部门主管统一负责,在主管下可设立专门的风险控制人员负责监督;公司层面的风险由公司管理人员负责,设置风险控制专业委员会、监察长等专业监督复核人员对公司整体的日常运作进行监管,保持高度独立性,实现内部控制的目的。
5、公司的每一个员工都要对风险有相当强的敏感性和感知水平。基金管理公司风险控制关系到公司的每一位员工,每个人都有责任和义务将其落实到日常的工作中去。建立有效的风险管理体系需要培养一种风险管理文化,通过这种文化氛围,可以使风险控制意识扩展到公司所有员工,在公司内部得到广泛传播和分享,并最终形成一种良好风险的控制环境。基金管理公司部门以及员工能够主动进行风险控制和严格遵守行为操守规范是风险控制能够行之有效的基础条件。风险管理职能部门要严格履行职责,并能够与业务部门相互间进行良好的沟通和合作。要真正做到公司上下均对风险问题具有很强的敏感性和认知度,相关的部门和人员能够去认真对待和控制。而且,公司应该通过持续不断的培训教育将控制风险的意识贯穿到企业部门的业务环节中和所有员工的言行中。
6、有效监管和良好的市场秩序也是必不可少的。来自外部监管环境的影响对有效的内控和风险管理非常重要,证券市场监管机关的有效监管,可以促使基金公司合规运作。控制市场风险要借助于良好的市场秩序,否则就比较难把握和控制市场风险。
7、顺畅的报告渠道也至关重要。在日常管理中,随着基金公司在交易过程中的风险不断增大,顺畅的风险报告渠道也愈显重要。各业务部门被要求将现有和潜在的风险情况分别向风险管理机构和主管人员汇报。风险管控职能部门(如监察稽核部和基金风险绩效评估小组等)对日常监控过程中发现的风险问题,需要定期、及时编制风险评估报告提交管理层,并将有关信息及时向业务部门反馈,业务部门要及时、准确对此进行处理。
三、我国基金公司风险控制的原则
1、保护投资人利益的原则。为了给基金公司树立良好的形象与信誉,就必须保护好投资者的利益,只有这样才能再为投资者服务的同时,使自己获得相应的收益。
2、基金资产运营与风险防范相结合的原则。基金公司风险来源于基金公司的资产运作,基金公司的资产运营和风险防范是同时发生的。基金公司要在基金资产运营的整个过程中进行风险防范,将基金的运营和基金公司的风险防范有效结合起来。针对不同的基金资产运营细节,采取不同的方法进行风险的防范与控制。
3、独立性原则。基金公司内部的各职能部门、岗位和机构应当保持相对的独立性。基金公司的基金资产、自有资产、其他资产应当保持独立。
4、重点防范原则。投资基金面临的风险是多种多样的,需要分析各种风险对基金公司的影响程度,对重点的风险要重点防范。
5、成本效益原则。基金公司内部控制体系的建立与执行需要产生一定的成本费用,因此基金公司在追求利益最大化的同时,要尽可能地用最小的成本来完成内部的风险控制,以取得公司的成本效益最优化。
四、我国基金公司风险控制的对策
1、完善公司风险管理体系。首先,完善法人治理结构,建立独立董事制度,防止内部人控制以降低投资风险,同时在董事会下增设审计、薪酬和提名以加强风险控制委员会的风险控制职能。其次,建立风险研究部门,对市场环境的变化、公司内控制度的有效性、新的金融工具和技术的应用等情况进行研究分析,以便对内控制度进行适时的更新、补充和调整,使其适应基金业的发展趋势和最新法律法规等风险管理要求。再次,建立多层次的风险控制组织架构,包括风险管理委员会、投资决策委员会、监察员、监察稽核部、业务和支持部门、以及风险绩效评估小组。最后,对公司所有部门和岗位的风险内控职责进行明确,具体规定由哪个部门对何种风险、按照何种程序、在多长时间内进行控制,并定期对内部控制的有效性进行评价,以测试内部控制是否依然充分有效。总体来说,就是我国基金管理公司要建立完善的公司风险治理结构,积极向国际市场靠拢。
2、建立健全风险问责制度。没有明确的奖惩措施、明确的责任权利和义务,就不可能建立强有力的风险管理制度,所以行之有效的风险问责制度是构建基金管理公司风险管理企业文化的关键。建立风险问责制度有以下三方面作用:首先,可以通过有效的激励和惩罚手段,激励员工牢固树立风险意识,以形成良性的工作循环。其次,可以督促员工提高自身的业务素质,研究分析潜在的风险,认真总结公司现行的规章制度,以期能有效规避风险。最后,从风险事件中借鉴经验和教训、查补缺漏,通过制度设计和流程重组进行完善,达到问责有效的效果。总之,基金管理公司管理层应根据公司中长期发展战略,形成整套风险政策,并进行定期的回顾和评价,从而为风险问责制度的建立、实施和调整提供必要的基础和管理支持。
3、提高公司风险管理技术水平。总体来说,基金管理公司可以从提升量化指标的可信度和提升风险管理的全面性两个方面提高公司风险管理技术水平。首先,选择和建立的模型必须具备预警功能,该功能能够及时预警证券投资基金公司所面临的风险类别、程度,并根据公司的风险偏好和承受能力,确定公司可接受的风险规模,进而能够及时采取风险防范措施。其次,模型的选择和建立需要综合考虑公司各个业务层次面临的风险类型和程度,综合评估流动性风险、内部风险、市场风险、信用风险以及包含这些风险的各种金融资产与资产组合和承担这些风险的收益,以提高风险控制和管理的针对性及效率。最后,正确制定公司的风险容忍度,可由最高层确定公司总的风险限度,并将其分配到各个部门,使各部门负责人清楚了解其管理负责的额度,公司风险管理委员会每年对各种核心业务的风险容忍度进行检讨和批准任何具体的改变。
4、完善公司内部制衡制度。首先,公司内部投资与交易,交易与清算必须分属不同部门,彼此完全独立,做到办公空间无重叠,业务岗位无重叠,并受风险监察部门监督。其次,突显风险监督部门的优先权,其监督活动和监督报告直接对董事局和监管机关负责,无须总经理和部门经理的批准。最后,建立部门间的制衡机制,根据业务流程和制度规定,部门之间对明显违反法律法规和制度流程的行为有制止权和报告责任,并直接向风险监管部门报告。总的来说,内部制衡制度的建立与完善是提高基金公司风险管理部门独立性的重要保障。实践证明,只有不断强化岗位分离和关键岗位的分离和制衡才能真正保证风险管理部门的独立性。
【参考文献】
[1] 范丽平:产业投资基金发展过程中的风险及防范[J].当代经济,2008(5).
[2] 甘爱平、曲林迟:产业投资基金公司治理关系引起的风险与防范[J].经济论坛,2009(4).
[3] 秦玮:我国证券投资基金的运行及风险控制研究[D].合肥工业大学,2005.
[4] 尚虹:证券投资基金公司风险管理探析[J].金融经济,2005(7).
公司风险管理制度篇4
论文摘要:风险管理是公司实现持续经营的保证,风险管理审计是对公司风险管理制度、风险管理活动以及风险管理报告进行的审计。本文简要介绍了德国公司风险管理审计的主要内容,并指出其对我国公司在风险管理和风险管理审计上的启示。
1.前言
近10年来,公司治理和内部控制引起越来越广泛的关注,越来越多的公司危机和失败使公众对公司治理、公司风险管理和报告提出严厉批评。回应这些批评,德国管理部门出台规定要求公司设立风险早期确认制度(Risk early recognition system)。公司不仅要建立相应制度,还要对当前及预期状况进行公开披露,从而产生了公司风险管理审计。
公司风险管理审计的内容包括:评价公司是否设立了适当的风险早期确认制度、措施是否适当、监测方法是否有效。但是对风险早期确认制度的内容及审计程序并没有明确规定,因此审计不能按统一的标准进行。德国在1998年制定了“公司控制和透明度法”(Law of Corporate Control and Transparency),对风险早期确认制度的内容和公司风险管理审计程序作了规定,可资借鉴。
2.德国公司风险管理审计的要求
2.1.风险早期确认制度和风险报告的内容
风险是在达到既定目标过程中信息缺失导致的,包括策略确定和信息不足两个方面内容。信息不足缘于因果关系的模糊不清,策略确定是在实现一个或多个既定目标过程中基于对行为的分析而采取的成功或失败的策略。风险有广义和狭义二种理解,广义的风险指背离既定策略的多种可能性的综合,狭义的风险仅指对既定策略的潜在的反向背离,德国的“公司控制和透明度法”采取的是狭义的风险概念。风险实质上危害了公司的持续经营,对净资产、状况和经营成果造成损害。
风险管理旨在保证公司的持续经营,它是一个持续的过程,包括风险的早期检测(风险的界定、分析和评估)、相关信息的收集、风险测量方法的选择和实施、风险控制实际效果的评价等环节。德国要求有限责任公司的管理者采取合适方法,尤其是要设立监测制度对可能危及公司持续经营的开发活动的风险进行早期确认。公司应设立有效的控制制度对风险早期确认制度的执行进行监督,控制制度由与业务紧密相联的固定控制措施和独立的控制方法(如内部审计)组成。母公司必须在整个集团内实施风险早期确认制度,因为危及持续经营的风险可能源自子公司。当局允许公司根据自身特点建立风险早期确认制度的结构和运行机制,审计职业界在风险早期确认制度的内容方面也为公司提供了多种方案。
在管理委员会的报告中披露公司未来开发方案的风险方面,风险早期确认制度是获取、分析和评价风险的先决条件。按有关法律规定,公司必须提供这种风险报告,而且报告的内容必须详细且准确,因为这样可以提高公司经济状况的透明度。风险报告并无相应的国际标准,从2005年起欧盟也要求公司报告“面临的主要风险和不确定性”。因为法规没有具体规定,一些非官方的标准制定团体所作的声明或陈述也可视为风险报告的格式和内容,包括德国师协会的RSHFA 1、德国会计准则委员会的GAS5。GAS5适用于集团公司的管理报告,也推荐一般公司在风险报告中采用。按GAS5,风险报告的内容包括:风险管理过程的详细描述、按风险种类分类的重大风险的定性和定量数据、风险政策实际或预计的测量表、公司风险状况的预期结果。因此,风险报告应提供比风险早期确认制度能获得的更多的信息。
2.2.审计人员在监督公司风险管理中的作用
德国的“公司控制和透明度法”的主要目的是加强对的治理。与英美公司的单层委员会不同,德国公司采取双层委员会,至少德国的有限公司要设置监督委员会和管理委员会。监督委员会聘请审计机构履行监督职责,为保证审计机构与管理委员会无关,德国上市公司由监督委员会指定审计机构。
根据有关法规的规定,强制设立风险早期确认制度有两个主要目的:首先,上市公司的风险早期确认制度必须由独立的外部权威机构审计;其次,监督委员会通过审计报告获取风险早期确认制度的相关信息以辅助其履行监督职责。审计机构也必须对风险报告的内容进行审核,写出书面的审计报告或意见书表明审计结论。
在公司风险管理中,审计人员的主要作用是保证公司风险报告的可信性以及风险早期确认制度的遵循。虽然管理委员会或其他决策者对考虑到或了解到的与自身有关的风险的反映不是强制审计的范围,但为了评估公司持续经营的能力,审计人员必须考虑相反措施来检测风险。此外,审计人员在进行咨询或在法律规定下可影响公司风险政策。实际上,检测或了解到风险后的反映策略的选择、执行和效果是由监督委员会评估的,监督委员会开会时可请审计人员参加以便对公司的风险管理进行更好的。
从理论上讲,法律对审计主体和审计标准进行管制,但它既不能给审计人员提供风险早期确认制度和风险报告的具体内容,也不能提供具体的审计程序。德国的审计人员在风险审计中遵循德国注册会计师协会的审计准则,但这样的准则并没有法律上的约束力,不能代替法院的司法解释。
3.德国公司风险管理审计的内容
3.1.风险早期确认制度的审计
(1)审计方法和审计标准
风险早期确认制度和相应的内部控制体系都属于审计的内容。审计测试的主要种类是内部控制测试,一般测试内部控制制度在设计和运行方面的有效性。法律和相应的立法文件即为审计标准,也是内部控制的设计是否合格、方法是否有效的标准。应对公司特定风险状况以及公司管理者和雇员的风险习性进行分析评价,对固有风险和控制风险进行估算。通过对风险早期确认制度实施法定审计,审计范围扩大了,不仅要考虑会计和内部控制,而且要顾及可能产生重大风险的生产经营活动。在检测集团企业的内部控制制度时,如果遇到数据不足难以对整个集团公司的内部控制制度进行评价时,审计人员还可以利用其他审计人员的审计结论。为了减轻审计时的时间压力,集中精力于财务报告的审计,可以对风险早期确认制度预先进行检测或进行中期审计。
(2)程序
①风险早期确认制度内容的确定
公司风险早期确认制度的文本是审计人员主要的获取审计信息的工具。审计人员应根据文本确定法规的规定是否已彻底全面地在公司存在,并编制风险早期确认制度的详细目录。文本的缺失或不完整都应引起对制度稳定运行的怀疑,公司不能提供相应文本时审计人员必须通过记录下风险早期确认制度,也可拒绝审计。
②风险早期确认制度设计效率的测试
审计人员应就风险早期确认制度中立法者关注的相应措施的效率进行测试,内容主要有:制度覆盖内部和外部风险范围的完整性和弹性;通过合适指标对相应风险进行辨别的完整性、适当性和提前性;采取合适方法进行风险分析和风险估计的可理解性;履行法定责任披露必须报告风险的可核性和及时性;内部控制措施的充足性等。
③风险早期确认制度运行效率的测试
在理解风险早期确认制度的基础上,审计人员应调查其运行效率和在整个审计期内的持续应用状况。应使用分析性程序和抽样方法检测相关的风险处理规则是否一直得到遵守,尤其应评估:风险的识别、分析、估计和报告;以内部控制协会的审计程序和工作文件为基础建立的风险控制系统。
3.2.风险报告审计的内容
虽然早期确认制度时并不需要单独评价委员会在检测和报告风险信息上的反映,但在审计公司作为管理报告组成部分的风险报告时这种评价是必需的,因为这样可以确定:风险报告是否与报告一致、是否与审计人员在审计过程中形成的理解一致、是否对公司的状况进行了公允的表述、是否公允地表述了公司未来发展的风险。
虽然精确地预测未来的数据是没有可核性的,但审计人员也能保证风险报告中公布的数据是诚实的或慎重的。德国立法当局责令审计人员检查预测数据是否有用,预测的前提是否现实,是否运用了正确的预测技术。风险报告审计旨在诚实性、拟真性和透明度,这对审计界无疑是极大的挑战。
审计风险早期确认制度和审计风险报告之间的联系是明显的:一方面,要评价风险报告的公允性必须借助于对风险早期确认制度的理解;另一方面,风险报告又支持审计人员的风险评价。因为风险报告必须包含风险处理和预期效果的信息,从某种程度上讲,风险报告审计涉及到风险管理所有方面。
3.3.审计结论
审计人员必须向监督委员会提交书面审计报告,随同公司年报一起公开呈报。审计报告中应表明:公司是否能持续经营、对风险报告的修正、集团公司的风险报告是否符合规定、对公司风险早期确认制度的审计结论、是否采取必要程序改进风险早期确认制度。如果没有反对意见,审计报告应简洁。德国的法规和准则都不要求对风险早期确认制度进行描述,也不要求表述具体的改进意见。
审计意见应就公司管理当局履行法律规定的情况表述最终结论,必须对公司持续经营的不确定性和风险报告表述的公允性进行评价。对风险早期确认制度的异议不影响审计意见,除非风险早期确认制度的缺陷导致风险报告或其他财务报表出现令人误解的表述。
4.德国公司风险管理审计对我国的启示
德国的风险管理审计无疑起到了应有的作用,我们很少听说德国公司因风险管理不力而导致公司失败或陷入困境的事例。近几年,我国或大中型企业因风险管理不力而陷入经营困境或财务困境的比例大幅升高,而且者等利益相关人由于公司风险管理信息缺失或滞后往往遭受巨额损失。要改变这种在风险管理方面的信息不对称现象,促使公司提高管理水平,我们应在以下几个方面吸收德国的经验。
1.完善现代企业治理结构。目前,世界上主要有两种公司治理模式:英美模式和德日模式。英美模式是竞争模式,股权高度分散,所有权与管理权高度分离,公司治理结构只由股东大会和董事会组成,不设监事会,董事会既是决策机构,也是监督机构。德日模式股权相对集中,公司治理结构中,股东会、监事会和董事会具有上下级层级关系:股东会下设监事会,监事会向股东会负责并报告工作,监事会下设董事会,监事会与董事会有上下位之别,前者是上位机关,后者是下位机关,董事会向监事会负责并报告工作。德日模式虽然在决策和经营效率上从理论上低于英美模式,但它使公司经营者接受多方位的监督并形成了一种良性制衡机制,这是德国公司丑闻很少的重要原因之一。在建立我国现代企业治理结构时,我们要吸收英美模式的经验,更应借鉴德日模式的长处。比如在公司风险管理方面,像德国公司一样将外部审计机构纳入公司治理机构,显然比美国公司单纯依靠内部审计机构进行风险管理审计优越。 3.改进我国上市公司的信息披露制度。应增强上市公司战略决策和经营管理的透明度,完善公司管理报告,增加风险报告内容,并将风险管理纳入外部审计对象,以此促进公司决策的科学性,使公司及时有效地进行风险评估与风险监控,加强风险管理的动态性,实施全面风险管理,做到风险事前监控,提高对风险的防护性。
公司风险管理制度篇5
关键词:保险业;混业经营;风险;监管
中图分类号:F840文献标识码:A文章编号:1006―1428(2010)04―0054―03
一、一般风险
(一)决策风险
决策风险指保险公司在资本配置、项目投资、管理层聘用、内部管理系统调整等重大问题的决策方面所面临的不确定性。其中控股公司和其子公司都存在一定的决策风险。
从决策发生的层次、决策的内容来看,包括战略决策、管理授权决策、业务发展决策等。决策风险在每一个层次都会发生。但对公司影响的重要程度是不一样的。
(二)市场风险
市场风险是由于资产价值和定价发生变化而引起的潜在损失,比如由于利率波动、汇率波动、股票价格和商品价格发生变化而引起的损失。对于混业经营的保险公司来说,由于涉足了不同的金融业务,各种业务会面临不同的市场风险。其中利率风险对保险公司的影响最大。其主要取决于经营主体的利率敏感性资产与利率敏感性负债的对比关系。
(三)信用风险
信用风险是指由于债务人或者交易对手不能履行合同义务,或者信用状况的不利变动而造成损失的可能性。它不仅包括借贷和债券义务的风险,也包括担保人风险和派生交易者不能履行其义务的风险。有时,信用风险还包括由于借款人信用评级降低而导致其公司债务市值减少引起的损失的可能性。
二、特殊风险
(一)组织模式带来的风险
我国保险公司将面临“控股”组织架构所带来的四种特殊风险:内部交易风险、资本重复计算风险、利益冲突风险和系统传递风险。保险控股公司规模越大,成员越多,关系越复杂,此四种风险带来的危害越大。
1、内部交易风险。
内部交易风险(即关联交易Intra.group transac-tion)是指保险控股公司内部由于交叉持股、相互担保等复杂的资金往来关系,致使风险在整个保险集团内部传播、扩散和放大。
2、资本重复计算。
对于控股公司而言,内部由于存在较为复杂的持股关系,为了实现资金利用效率的最大化,它会在母公司和子公司间多次使用同一笔资本。同一资本可能被两个或更多的法人实体用以抵御风险。资本的这种重复计算意味着资产重复计算,这会使整个集团的财务杠杆比率过高,影响到集团的财务安全。
(二)实现途径带来的风险
在保险控股公司中,各子公司处在不同的竞争环境之下,要求不同的管理技能,需要保持各自独特的企业文化。如投资银行的公司文化是企业家精神、承担风险以及有激励的报酬体系;商业银行的公司文化是稳定的客户关系,承担稳定的风险,个人的报酬与业绩关联不大;保险公司的文化同样有两大类,寿险公司一般是与激进的作风、市场营销创新、咨询式销售以及有激励的报酬体系相联系的,非寿险公司的文化介于寿险公司和商业银行之间。由于公司文化的不同,在实际运营中很容易产生文化冲突。
三、全面风险管理现状及问题
近几年来,随着保险业的快速发展,我国保险公司在积极探索全面风险管理,但全面风险管理框架还处于探索阶段,风险管理中存在很多不足。
(一)对全面风险管理的认识不够
很多保险公司并未将全面风险管理作为公司发展中重要的竞争优势来对待,不少保险公司仍习惯于采用传统的风险管理组织结构,由不同部门承担着不同的风险管理职责,缺乏对风险的统一管理。如,负债风险由精算部管理,资产风险由财务部管理等,部门之间的合作由高层领导来组织协调,缺乏制度化管理。另一方面,一些公司已初步建立了全面风险管理组织架构,最大的特点是在各业务部门上成立风险管理委员会,由首席风险官和风险管理委员会负责公司的统一风险管理。但这也只是一个初步建立起来的框架,全面风险管理作为一种管理职能,还未被全面融入保险企业的经营管理中,大多数保险公司及控股子公司其风险管理没有贯彻到公司的各项业务过程和各个操作环节。许多关键控制点形成所谓的控制盲点。部门之间、员工之间虽然能各司其职,但普遍缺乏协同作战的精神,往往只针对局部风险进行单独处理,风险管理存在着严重的“竖井效应”。
(二)没有形成科学、完整的风险内控制度
很多保险公司治理结构不完善。独立董事制度面临挑战,部分公司内部人控制现象严重,经营者注重短期经营行为,缺乏激励约束机制。有些内控制度缺乏可操作性,形同虚设,使管理工作无章可循而出现混乱的局面。并且风险管理主要是以事中和事后控制为主,而风险控制制度又多是分布在不同的文件中。不成体系。
(三)风险管理技术水平低、管理手段和方法不成熟
我国保险公司在风险管理方面表现出突出的传统风险管理模式的特征,重视定性分析,主观性较强,量化分析手段欠缺,在风险识别、度量、监测等方面客观性、科学性不够突出。与国际保险公司大量运用数理统计模型、金融工程等先进方法相比,我国保险公司风险管理方法显得比较落后。在资产负债管理理论、偿付能力管理理论、动态风险管理等风险管理方法的采用并不成熟,普遍采取简单确定法定最低偿付能力标准的方法来评估偿付能力、管理风险。另外,我国资本市场起步较晚、市场不成熟、法制不健全、投资工具比较少、缺乏应有的经验数据和模型,对于金融衍生品等产品的风险管理,国内金融机构对其认识相当有限,与银行证券公司相比,我国保险公司在这方面更是缺乏经验。
四、混业经营全面风险管理
(一)以公司治理结构为基础,健全和完善公司内控制度
首先,公司股权结构是保险(控股)集团公司治理结构的基础,因为保险控股公司和子公司之间的股权结构比较复杂,容易产生关联交易、资本金重复计算等问题,如果没有完善的法人治理结构和严密的内控制度,就可能产生更大的风险。控股的母公司和子公司之间应该尽量实现股权结构的清晰化,不宜使股权结构太复杂。另一方面,对于保险控股公司而言,应该尽量做到股权分散。实证表明:企业的经济绩效与股权集中度呈现二次相关,在股权集中度35%-45%区间内,经济绩效达到最优。保险控股公司股权应由多种性质的所有制经济主体持有,公司的职工也可成为自己公司的股东,中资保险公司和大型企业(集团)及大型金融机构之间可相互持股,但在母子公司之间和子公司之间要尽量减少相互持股。
其次,有效的公司治理结构需要建立一套与股权结构相适应的、权责分明的组织体系。保险公司治理结构中应加强董事会建设,逐步完善独立董事制度。强化董事与董事会的责任,确保董事会的独立性,强化董事会的审计、薪酬、提名等专业委员会的作用和
责任;应着力提高监事会的功效,提升监事会的地位及其监控与决策权能,监事会成员结构需得到优化,也可以吸纳外部监事。
(二)全面风险管理的目标及重点
必须先有目标,风险管理部门才能识别影响目标实现的潜在事项,全面风险管理框架要求管理当局采取适当的程序去设定目标,确保所选定的目标与它的风险容量相协调。我国多元化经营的保险控股公司主要从两个层级上设定风险管理目标。各个层级都要明确自己的风险管理侧重点和主要风险对象。在对风险进行识别和评估的基础上,制定不同的战略规划,采取不同的风险管理技术和方法。
(三)加快建设风险管理信息系统
为综合考虑集团所面临的主要风险。我国保险控股公司应建立集团风险管理信息系统。其一,应建立支持集团风险集成管理程序的数据库,该数据库中应包含支持集团风险集成管理程序所需要的信息量。其二,应设定综合管理信息技术平台的关键链接,通过建立通用的客户标识使公司的风险管理委员会、风险管理部及风险经理能够在很短的时间里获得有关客户的信息资料。其三,风险管理人员在对风险信息进行计算、分析和归纳之后,应形成集团与子公司各层级与各部门的风险管理分析报告。并通过该信息系统快速送达。其四,应建立风险管理数据模型,并开发相关的管理软件。以此提高集团风险定量化管理的能力和风险预警能力。
五、结论与建议
首先要在集团层面贯彻集团控股,法人分业的制度,使得控股集团与专业公司的权责利明确。控股集团通过董事会监督考核专业子公司,但不能直接干涉子公司的经营,限制股东利用子公司控制权为本集团谋取利益的行为。保障专业子公司的高度自主性。同时建立子公司的绩效考核机制,鼓励子公司之间的合作,并通过集团协调子公司之间的利益冲突,避免子公司之间的冲突风险。
其次,在专业公司层面从公司的内部和外部着手,以流程和制度为基础,完善内部控制和风险管理机制。在内部制定合理的风险控制原则、流程和制度,并确保公司的业务流程符合预先的规定。在外部则分析公司外部环境、权衡风险回报以实现公司利益的最大化,并制定相应的原则,在公司内部执行。
再次,保险业的一个主要风险就是分支机构的管理控制,一方面金融机构的分支机构众多,因此将分支机构的相关权限集中起来,统一人力资源管理体系和费用预算管理制度,削弱分支机构的管理职能,从职能上防止分支机构的风险。同时,还应该建立更为透明的职能监管制度,建立自上而下的内部审计和稽核制度。
参考文献:
[1]刘莉,彭建坤.保险公司信用风险研究[R].特区经济,2005(6)
[2]谢升峰.金融保险控股公司内部交易的风险与防范[J].武汉交通管理干部学院学报,2003(3)
[3]夏斌.金融保险控股公司研究,中国金融出版社[M].北京,2001年
[4]林美娟.金融跨业经营保险业防火墙设立之研究[D].台湾国立政治大学硕士论文,2001年
[5]曹毅.金融保险控股公司的整合研究[D].复量大学博士论文,2005年
[6]卓志主编.风险管理理论研究――保险类研究生系列教材[M].中国金融出版社,2007年
公司风险管理制度篇6
关键词:财务视角 粮油集团公司 风险控制 关键环节
一般来看,从原材料的采购到产品的销售,企业都需要分析其中可能存在的风险点,并采取相应的防范措施。粮油集团公司为了保障自身的经济效益,也必须做到这一点。但从当前粮油集团公司的风险控制现状来看,公司还应加大风险管控力度及健全相关的制度,进一步提高公司的经济利益。
一、基于财务视角的粮油集团公司加强风险控制的重要意义
对于公司而言,其面临的风险种类多种多样,如市场风险、技术风险、产业风险和社会文化风险等。不同种类的风险,给公司带来的影响及影响的深度和广度都是不一样的。因此,从这个角度看,公司需要管理、控制的风险点非常多,否则,公司很可能由于风险防范失当而造成不必要的损失。但从财务视角来看,无论公司面临哪种风险,其都与财务风险密切相关。所以,从财务视角来加强公司的风险管理和控制,就在一定程度上管理、控制了公司所面临的各种风险。也就是说,强化财务风险的控制管理,就是分析、评估公司可能遇到的风险点,从而化解潜在的诱发风险的因素。这就能维持公司应有的经济利益,提高公司的市场竞争力。
此外,粮油集团公司通过加强风险控制,也能在一定程度上为我国的经济建设事业做出贡献。随着世界市场的扩大,粮油集团公司的产品,不仅销售给国内的市场,很多产品也逐渐参与到国际市场贸易之中。在粮油集团公司的风险得到很好的控制的条件下,公司不仅能提供国内市场所需要的产品,而且,还能通过国际贸易活动,促进商品贸易活动的广泛进行,使我国的经济活动更加频繁,从而推动我国经济的发展。
二、粮油集团公司风险控制现状分析
(一)风险防范意识有待加强
公司要管理控制好各种风险,首先需要管理人员具有较强的风险防范意识,之后才可能控制好诱发风险的主要因素。但从当前粮油集团公司的风险控制现状来看,管理人员的风险防范意识还不是非常强。管理人员往往将战略经营、品牌效应等放在企业管理的首要位置,而把风险的管理放在次要的位置。这在一般情形下,虽然不会给公司的经营发展带来太大的影响,可一旦遇到市场环境出现较大变化的时候,公司面临的风险将大大增加。
出现上述情形的一个重要原因是,我国的粮油集团公司中国企、央企占有大部分的市场份额,这部分公司与政府部门联系紧密,因而,使得管理人员在一定程度上不太重视风险方面的管理和控制。不仅如此,由于公司的高级管理人员对风险控制未予以充分重视,往往导致下级管理人员也不重视风险的管理和控制。
(二)风险管理机制及控制流程有待健全
在当前的粮油集团公司中,其风险管理机制注重于事后控制。也就是说,当风险发生后,公司再采取风险解决措施来化解所遇到的风险。可是,这种风险管理机制是不健全的,因为它不能在风险发生之前,或者风险爆发之时,采取适当的解决方法。将风险控制在萌芽之中,或采取稳妥的手段解决公司所遇到的风险,无疑比事后采取措施来控制风险更可取。这可以降低管理风险的成本,而且能减少出现不可控风险的概率,稳定公司的日常经营活动。
此外,粮油集团公司的风险控制流程也不是很规范。公司在管控风险的过程中,并不是完全按照风险的控制流程进行,而只是着重于某几个风险点。这虽然抓住了风险控制的要点,有一定的合理性,但在控制流程不规范的情况下,很容易出现意想不到的偏差,有可能忽视某些风险防范因素,最终使风险管理、控制流于形式。
(三)执行环节缺乏力度
执行环节缺乏力度,也是当前粮油集团公司风险控制中存在的一个问题。公司在日常的经营活动中,会对之前遇到的风险问题进行分析、研究,并制定相应的风险控制执行表,这种从制度上来防范风险的方法是比较科学的。不过,粮油集团公司的员工在执行风险控制的过程中,并不是完全依照执行表来进行。这种情况使得公司的风险控制效果打了一定的折扣,增加了公司面临风险的概率。
三、基于财务视角的粮油集团公司风险控制关键环节研究
(一)强化资金运用环节的风险控制
通过上文的分析可以知道,公司的各种风险管理都与财务风险管理联系紧密,因此,可以考虑强化财务风险的管理。具体看来,应强化资金运用环节的风险控制。公司的日常经营活动,都依靠资金的运转来维持。每一笔资金都有其使用途径、目的及意义。公司可以制定财务预算管理办法,也就是说,将公司一定期限内的日常资金流转情况做成预算表。资金的使用人员需事先提交资金预算申请表,在财务预算管理人员审核通过之后,再发放相应的资金。同时,资金使用人员应在规定的时间内将资金使用的原始凭证,交由预算管理部门保管,以便日后对各项资金的使用情况进行核实、审查。
另外,也可以对公司的各个部门进行“分项切块管理”,同时配置以“定额包干和预算控制”的措施,这能在一定程度上保证公司的各项资金能得到充分利用。同时,由于对各部门的资金使用的环节加强了管理,因而能大大提高粮油集团公司的风险控制效果,维护公司的经济利益。
(二)明确相关部门的风险职责
明确相关部门的风险职责,也是控制粮油集团公司风险的一个关键环节。因为公司对风险的控制,主要由一道道风险控制程序来完成,而各个风险控制程序则由与之相应的部门来完成。明确了各部门应承担的风险职责,就相当于给公司建立了多道风险防线。
首先,应明确集团公司管理人员的防范职责。集团的管理人员应在风险防范问题上承担更多的责任,将风险控制问题作为公司内部控制的一个重要组成部分,确保在源头上管理、控制好各种可能诱发公司风险的因素。
其次,内部审计应做好风险监督工作。作为公司风险管理中的“后盾”和“保障”,应及时、有效地审核、评价公司的风险状况,使公司能尽早拿出相应的解决措施,降低风险系数。
最后,具体的管理部门应努力履行自己的职责。在以上几道风险防范措施的配合下,各部门各司其职,提高风险信息的传递效率,从而控制好风险中的关键环节。
(三)完善风险管理机制
为了能事先对风险有一定的预知,公司可以成立风险预警管理部门。该部门主要职能是,随时掌握公司的负债比率、资金流动情况及逾期负债率等。通过了解这些观察指标的情况,分析公司潜在的风险点,与此同时,将分析报告递交给上级部门,以供公司领导参考。除此之外,风险预警管理部门应当注意公司的财务报表。一般而言,公司的财务报表主要按季度和年度来划分。风险预警管理部门的工作人员,应该将观察指标、财务报表以及公司历年的经营状况联系起来分析和研究,尽量使研究成果具有较高的含金量。
(四)提高执行力
提高执行力,是粮油集团公司风险控制的一个非常关键的环节。只有将各项规章制度、具体措施、计划安排等切实的落实下去,才能有效地防范风险。所以,集团公司在明确各部门职责的前提下,进一步要求各部门将职责明确到个人,这就使个人的权利、责任结合起来了。在这种条件下,各个部门可以设置奖励、惩罚办法。在一层层的严格管理下,粮油集团公司的风险控制系统就形成了一个有机的整体。当然,这需要高级管理人员具有较强的风险防范意识,一旦整个风险控制系统某个环节出现问题,管理人员能够及时发现,并找出该问题的主要原因,采取适当的管理措施。因此,这能大大提高公司的执行效率和改善执行效果,切实提高执行力,保障粮油集团公司的经济效益。
四、结束语
本文基于财务视角对粮油集团公司加强风险控制的重要意义进行了简要的概述,帮助读者认识到强化财务风险控制的重要作用。然后对粮油集团公司风险控制的现状做了一些分析,主要问题是:第一,风险防范意识有待加强;第二,风险管理机制及控制流程有待健全;第三,执行环节缺乏力度。针对这些问题,笔者基于财务视角,对粮油集团公司风险控制的关键环节进行了较为详细的分析和研究,提出了几点控制办法:首先,强化资金运用环节的风险控制;其次,明确相关部门的风险职责;再次,完善风险管理机制;最后,提高执行力。希望通过文章分析,能给粮油集团公司的风险控制带来一点帮助。
参考文献:
[1]司宪花.基于财务视角的国有粮油集团公司风险控制关键环节研究[J].会计师,2013,(19):29-30.
[2]王明霞.基于ERP系统的企业内控体系建设――以中储粮油脂公司为例[D].对外经济贸易大学,2012.
[3]黄倩雪.企业财务资金风险及防控[J].中国商贸,2014,(31):51-52.
[4]李春媛.如何加强企业财务风险控制[J].价值工程,2010,(32):53.
[5]姚铎.企业财务风险及控制研究[J].商场现代化,2015,(22):216-217.
公司风险管理制度篇7
二、小微企业风险导向的内部控制体系构建对小微企业来讲,要完全按照《企业内部控制基本规范》来构建内部控制体系不现实,就小微企业的现状来讲,需要解决的问题就是整体考虑内部控制的各子系统的关系,结合风险管理的过程,构建内部控制体系,以减少风险发生。
(一)风险导向的内部控制体系见图1。整个小微企业的内部控制都全部在全面风险管理过程中包含,不留一点空白,内部控制的决策建立在全面风险管理理念之下,内部控制的每一个子系统均在风险管理过程中监控下,每一个子系统的工作都要经历全面风险管理过程。内部控制系统的子系统并没有依照传统的控制五要素而设计子系统,而是依照企业管理的主要职能进行分类。企业管理的主要职能财务会计职能、人力资源职能、生产运营职能、市场销售职能。图1风险导向的小微企业内部控制体系框架由企业内部控制管理委员会或内部控制领导小组对控制进行审核、认可后方可执行,控制执行过程中,内部控制管理委员会定期进行检查,对重大风险可以紧急叫停控制措施。(二)风险导向内部控制管理1.风险导向的内部控制之风险控制程序图2 风险控制程序从图2中可以看出,基于风险导向的小微企业内部控制体系是一个动态循环的过程,其风险识别、风险衡量、风险处理等紧紧围绕着内部控制目标运转,没有绝对的起点与终点。整个运转均在企业内部控制策略掌握之下,由企业组织中的内部控制管理委员会或内部控制领导小组作组织保证。
图3 风险衡量等级图风险导向的内部控制是在内部控制目标的指导下,以内部控制管理团队为主,定期对企业各种风险分析,形成风险导向的内部控制报告。风险控制过程中最难于准确把握的就是风险衡量。可以将风险发生概率预先分析表示为很小、中等、较大,风险若发生,可能导致的损失预先表示为重大损失、中等损失和轻度损失,风险发生概率及风险发生损失都是定性衡量,与企业实力及企业对风险的态度直接相关。在图3 所示的风险衡量等级图的坐标系中对风险进行定位,定性反映风险量的大小。企业应该根据风险在风险衡量等级图中位置的不同,进而采取不同的管理策略。
2. 风险导向的内部控制之风险处理策略在企业管理资源有限的情况下,小微企业不可能也没有必要关注影响企业的所有风险,小微企业内部管理团队在对风险识别、衡量后,从图3 中可以看出,应对位于风险衡量等级图33区域的风险进行重点控制,而对位于风险衡量等级图11区域的风险可以忽视。例如对位于风险衡量等级图31区域的风险应密切关注,防范风险的发生;对位于风险衡量等级图13区域的风险应制定详细的全面控制计划。三、内部控制体系设计实例根据上述分析,下面以公司为例进行具体分析说明。
(一)企业简介南京某通信科技有限公司2011年成立,主要经营业务通信设备研发、销售、安装、技术服务,网络设备研发、销售、安装、技术服务,信息系统集成服务等。公司由两名自然人创建,2016年末员工11人,2016营业收入566万元,依据企业分类标准,属于小型软件和信息技术服务业。企业的财务会计、人力资源职能由总经理直接管理,生产运营职能(本企业称为技术服务组)、市场营销职能由副总经理管理,见图4。
图4公司组织机构图(二)公司内部控制现状1.控制环境薄弱公司没有规范的公司治理机构,在公司内部没有董事会或监事会结构或人员,相应的权力都在公司总经理的手中;公司没有专门的部门或人员进行内部控制;公司财务与会计职责没有分离;管理层没有细化,没有中低层管理人员,经理层直接管到底。2.风险意识不强公司管理者与员工风险防范意识不强;规章制度也不全面,公司对规定制度的执行严格不够,人情管理存在;公司对风险的态度主要依靠总经理的个人经验和判断,没有专门的人员收集风险信息、衡量风险,更谈不上对风险提前防范措施。3.缺乏适当的控制活动公司没有设置专门的内控机构或人员,没有内部审计人员,更谈不上内部控制系统;公司没有设置重要的控制点,例如公司的日常资金管理、日常财务账册均由一人完成,总经理只是象征性审查签字,公司的采购及货物使用职责未分离,均是技术服务部人员操作。(三)公司风险导向的内部控制体系设计下文将依照风险导向的内部控制体系,构建南京某通信科技有限公司的内控体系。1.控制环境(1)建立内部控制管理委员会。公司比较小,不建立独立设置的内部控制组织,但是应该设置非常设性管理机构,设置内部控制管理委员会,人员由总经理、副总经理、四位职能组的组长组成,采用月度会议或重大事项会议商议制度,会议形成的重大决议以公司会议纪要等形式,向公司员工公布。(2)建立风险导向的内部控制企业文化。公司总经理要在公司全体员工会议上经常宣讲风险导向的内部控制意识,公司对可能的风险要有意识去预防,形成公司风险内部控制措施,对风险常抓不懈。通过公司网站或宣传栏建立风险导向的内部控制管理专栏,建立内部控制文化宣传培训,关注行业政策、规章制度等规定,普及风险及内部控制知识,总结内部控制经验等。2.风险导向的内部控制管理(1)风险识别。采用头脑风暴法对公司风险进行识别、衡量。公司成立仅仅6年时间,还处于创业期,且公司属于技术发展很迅速的小型软件和信息技术服务业,企业生存空间较小,存在经营风险;公司组织结构不健全,管理者风险管理意识淡漠,公司内部控制制度缺乏,存在管理风险;现阶段公司服务的主要客户是区县电力公司小型变电站,但是国家电网正在进行改革,招投标权限向省市一级集中,而该公司因规模小、资金少,招投标资质审查要求越来越高,使得公司面临提高其注册资金资质、公司各种技术服务证书资质的提升问题,公司面临资金风险等。(2)风险衡量。公司面临的风险主要是经营风险、管理风险、资金风险,现将三种风险依照图3风险衡量等级图分析。
公司是新创立的小型企业,且公司也没有独立受保护的技术专利,公司的经营风险发生概率较大;公司总经理创业之前是其它一家中型公司的技术副总,没有全面管理过公司,公司副总经理与总经理工作经历类似,公司的管理风险发生概率较大;针对资金风险,目前公司经营状态良好,开户行中国银行有意向提供公司低息长期贷款,资金风险发生概率中等。
风险若发生风险损失大小是相对于公司的损失承受情况决定的,公司是小型企业,为自然人投资的有限责任公司,风险损失承受能力较小。经营风险损失划分为重大损失,管理风险损失划分为中等损失,资金风险损失划分为重大损失。三种风险位于风险衡量等级图不同的位置,经营风险居于33位置,管理风险居于32位置,资金风险居于23位置。
3.风险导向的内部控制之风险处理策略(1)完善内部控制各项制度。企业要逐步从人治向制度管理转移,形成完善一系列内部控制制度,比如关键控制点的制度一定要完善,如:公司财务相关制度、公司采购制度、公司招聘等人事制度、公司重大投资决策制度等等。只有制度完善,才能从制度上防范权责分离,防范内部人治。(2)践行内部控制措施实施、评价及反馈体系。经识别衡量过的公司风险,应由内部控制管理委员会设计内部控制措施,评价内部控制措施是否有效、是否能防止、发现或纠正相关风险;内部控制执行是否有效,各个关键控制点是否已经考虑;员工是否遵守内部控制制度,是否严格执行内部控制措施;内部控制人员是否将控制状况反馈至内部控制管理委员会;内部控制委员会定期对内部控制体系进行完善。
公司风险管理制度篇8
一、风险管理的概念
风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。对风险管理,首先,要求在组织中发现那些高风险暴露的领域,对高风险暴露点的识别要通过对组织的分析进行,这种分析既包括审计人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较。最后,实施必要的变革,使组织的风险暴露水平与其所设定的目标相一致。风险管理所涉及的范围是十分广泛的,包括投资风险管理、外汇风险管理、利率风险管理、商品价格风险管理等。
二、风险管理是公司治理的核心
1、公司治理的概念。公司治理,从狭义的角度进行理解,是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解,是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排,其决定企业目标的实现。
从主要功能上来说,公司治理的范围可以包括:股东、董事会——决策者;管理阶层——执行者;审计人员(包括内部审计人员及外部审计人员)——监督者;其他利益关系人(例如:顾客、供应商、债权人及员工等)——影响者等。从这个角度来讲,内部审计人员应该在公司治理中占有一席之地。因为沟通公司治理各功能主体的重要工具就是会计信息系统。因此,会计信息系统本身是公司治理结构的组成部分,而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件,而有效的审计监督制度是确保这一前提条件实现的关键。外部审计对公司财务报表进行审计,并对其公允性发表审计意见,从而起到增强会计信息可信性的作用。而内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深入,在范围上更为广泛。
2、公司治理的核心是风险管理。在上述公司治理定义中,我们可以看到,公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响目标的实现;而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度;治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外,从解释公司治理问题产生的经济学观点来看,无论是契约理论中提及的不完备契约,还是信息经济学中提及的信息不对称,以及理论中提及的问题,这些引发公司治理产生的因素究其实质都属于风险,都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如:公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(CEO)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此,风险管理是公司治理的核心。
三、内部审计作为内部控制的重要部分,与风险管理密不可分
1、内部控制与风险管理的联系日趋紧密。在决定内部控制政策,并在此基础上评估特定环境中内部控制的构成时,董事会应对诸多风险管理问题进行深入思考。比如:公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的可能性;公司减少事故的能力及对已发生风险的影响;实施特殊风险控制的成本,以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责,在履行其职责的过程中,管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。
浅谈公司治理、内部控制和内部审计三者关系