重大风险管理制度范文
时间:2023-11-25 13:31:18
重大风险管理制度篇1
1.基于内部控制的集团企业全面风险管理的基本内涵内部控制与风险管理是基于内部控制的集团企业全面风险管理体系对立统一的两面,其基本内涵为:以集团企业战略目标为指导,将风险管理和内部控制纳入统一的一体化管理框架。首先,以风险为导向,在“全面风险管理”层次上对内部控制进行思考与定位,在全面评估风险的基础上,分析、设计、构建“风险导向的内部控制体系”;然后,以内部控制为平台,通过内部控制活动,在集团企业的风险偏好范围内管控风险,最终将风险控制在可接受的范围内,为企业战略目标的实现提供合理保证。总之,基于内部控制的集团企业全面风险管理,通过内部控制为全面风险管理找到着力点和切入点,能够有效避免风险管理和内部控制的分离,防止风险管理流于形式,以促进全面风险管理机制在集团企业内部有效运转。
2.基于内部控制的集团企业全面风险管理的主要内容根据coso《企业风险管理-整合框架》[2],财政部等五部委《企业内部控制基本规范》的基本要求,国资委《中央企业全面风险管理指引》的基本内容为依据,参考《上海证卷交易所上市公司内部控制指引》、香港联交所的《公司管治常规法则》、英美等国家的管治守的基本要求,立足集团企业的实际情况,以集团企业战略目标为指引,构建以内部控制为基础的全面风险管理的体系,主要内容包括:全面风险管理目标、风险导向的内部控制体系、风险管控、风险管理考评、风险管理报告与风险预警六个方面。在实际操作过程中,基于内部控制的集团企业全面风险管理的主要内容一般通过编制《基于内部控制的集团企业全面风险管理手册》来体现,以其作为集团企业开展全面风险管理工作的操作性文件。
二、基于内部控制的集团企业全面风险管理的运行机制
以内部控制为基础的全面风险管理的运行机制主要包括设立全面风险管理目标、构建风险导向的内部控制体系、实施风险管控、开展全面风险管理考评、明确全面风险管理预警体系和建立全面风险管理报告体系等。
1.设立全面风险管理目标基于内部控制的集团企业全面风险管理应该始终围绕支持集团企业战略目标的实现而开展工作,使风险管控与集团企业战略目标相适应,并将风险控制在集团企业可承受的范围内,为确保集团企业战略目标的实现提供合理保障,以实现“最大限度的企业价值”。因此,需要在集团企业战略目标的指引下,设立全面风险管理目标。第一,进行集团企业环境分析。采用“SWOT”和“PEST”分析法,全面分析集团企业所处的内外部环境,并形成环境分析报告。第二,制定集团企业风险管理方针。基于环境分析报告,制定集团企业对各种重大风险和重要风险领域的风险管理方针。第三,设定集团企业战略目标。为了保证集团企业建立科学、合理战略目标,将集团企业战略与风险管理有机结合起来,将风险偏好与集团企业战略相联系。在集团企业战略目标设定过程中,需要充分考量各种风险的影响,使集团企业战略目标与风险管理方针相吻合,保证集团企业战略目标与其风险偏好相一致,确保集团企业发展战略、风险管理方针与价值创造相一致。因此,在制定集团企业战略时,一方面使集团企业发展战略符合既定的风险管理方针,另一方面,通过风险管理为促进集团企业战略目标的实现提供合理保障。第四,制定集团企业运营目标。以集团企业风险管理方针和战略目标为依据,设定运营目标,据此确定三年或五年滚动经营计划。在运营目标的设定和经营计划编制过程中,要充分考量各种运营风险,并使运营目标、经营计划与风险管理方针和战略目标相容。第五,建立集团企业全面风险管理目标体系。根据运营目标,制定集团企业全面风险管理总目标以及分子公司、各部门和业务单位的具体风险管理目标,形成集团企业全面风险管理目标体系。
2.构建风险导向的内部控制体系内部控制要以风险为导向,分析、设计和实施内部控制活动,旨在全面降低和管控集团企业风险。(1)开展内部控制现状诊断评价以集团企业全面风险管理目标体系为指导,以《企业内部控制基本规范》、《企业内部控制应用指引》为依据,以“行业最佳实践”为标杆,从“内部环境、风险管理、控制活动、信息与沟通、内部监督”五个方面,采用问卷调查、访谈、制度审核、流程测试等方法,了解集团企业业务运作、经营管理现状,分析评估内部控制事项是否符合相关的内部控制要求,是否符合集团企业制定的全面风险管理方针,诊断内控薄弱环节,评价内控有效性[3]。通过以上诊断以及评价,揭示风险管理的主要问题,确定基于内部控制的集团企业全面风险管理体系建设的重点。例如,2013年,JZ能源集团按照上述诊断评价方法,对“投资、融资、担保、销售、采购”五个重要业务环节,共设置了446个检查点,全面剖析经营管理及内部控制现状,查找不足。通过内部控制现状诊断评价发现五个重要业务环节的总体完善度为64.57%,属于中等;检查点的执行有效率为85.20%,结果良好;制度的总体合规率为75.78%,属于中等。由此可知,其内部控制还存在缺陷,需要强化内部控制体系建设和提升内部控制执行力。(2)建立风险识别分类框架结合集团企业生产、经营与管理现状、实际业务板块特点、外部环境以及内部条件,运用访谈、研讨、资料研究、发放调查问卷、审阅所有重要的管理制度以及制度与流程相结合的形式,建立风险识别分类框架,规范风险描述语言,统一对风险的认识和理解,并明确各类风险的责任管理部门。例如,2013年JZ能源集团按照上述方法,从“战略、法律、运营、财务、市场、投资”方面建立了风险识别分类框架,见图1。(3)进行风险辨识根据风险识别分类框架,对各类风险进行分类细化,辨识出集团企业需要关注的风险事件,形成集团企业风险事件库,找出各风险的关键影响因素,揭示风险发生的内外部原因、暴露状态以及潜在的不利后果,明确各项风险管控的关键责任部门与个人,对接集团企业的有关业务流程、管理流程和制度,确定关键业务流程、管理流程的风险事项。例如,JZ能源集团企业根据上述风险辨识流程与方法,初步建立了包含137条风险事件的风险事件库,形成了集团企业总部层面风险库,涵盖了集团企业内外部的主要风险表现。总部层面风险库的一级风险目录6个,分别为“战略风险、投资风险、市场风险、财务风险、运营风险、法律风险”。一级风险目录下又分为39个二级风险子类别,其中战略类风险8个,风险事件18条;市场类风险7个,事件36条;财务类风险7个,风险事件21条;运营类风险8个;风险事件20条,法律类风险5个,风险事件33条;投资类风险3个,风险事件9条。该集团企业风险整体分类框架见图1。(4)进行风险评估针对辨识出的风险事件,从风险发生的可能性和风险发生对战略目标、经营管理目标的影响程度两个纬度进行风险评估,确定其风险水平,找出面临的重大风险、重要风险、中等风险和低风险,确定各项风险的重要性排序和管控重点,绘制风险坐标图。据此,JZ能源集团通过风险评估,明确了2013年的重大风险和重要风险—9个重大风险和3个重要风险。9个重大风险分别为:战略类—资源获取风险、分子公司管控风险、产业政策风险;市场类—销售管理风险、采购风险;财务类—融资风险、担保风险;运营类—安全管理风险;投资类—产(股)权类投资风险。3个重要风险分别为:投资类—固定资产投资风险;运营类—环境保护风险、信息系统风险。JZ能源集团企业2013年重大、重要风险见图2。(5)制定风险管控策略根据风险评估结果,制定集团企业总部层面的风险管控策略,明确每一类(项)重大风险的风险偏好、风险承受度。一般来说,重大风险的风险偏好是集团企业愿意承担风险的重大决策,应该由董事会决定。风险承受度就是集团企业风险偏好的边界,即能够承担的风险水平。例如,2013年SH能源集团确定:安全管理风险偏好为:不能发生铁路颠覆、电力事故、瓦斯爆炸,港口淤泥等任何安全事故,确保安全运行;安全管理风险的风险承受度为:力争达到原煤生产百万吨零死亡率的目标,力争安全生产创出历史最好水平。(6)构建风险导向的内部控制环境风险导向的控制环境包括全面风险管理组织体系、全面风险管理信息系统、全面风险管理文化和全面风险管理制度体系。通过建立完善的风险导向的内部控制环境,塑造全面风险管理文化,进而培养员工的全面风险意识,形成人岗匹配、授权有度、运行有序、监控到位的内控环境。第一,建立权责清晰的全面风险管理组织体系。全面风险管理组织体系是有效实施全面风险管理的组织保障。主要包括规范的法人治理结构、风险管理职能部门、内部审计部门和法律事务部门以及其他职能部门、业务单位的风险管理组织领导机构及其职责。通过合理的组织结构设计和职能安排,将全面风险管理责任落实到每个部门和岗位,明确界定每个部门和岗位的职责并进行有效地传达沟通。JZ能源集团的全面风险管理组织体系见图3。第二,搭建畅通的全面风险管理信息系统。基于内部控制的集团企业全面风险管理体系必须设置全面风险管理信息系统,以便建立起顺畅的内外部风险信息传递与沟通机制,将风险管理相关的所有资讯集成到全面风险管理信息系统中,使相关个人、部门能及时获得履行风险管理相关职责所需的资讯。主要包括风险数据信息的采集、存储、加工、统计、评估、图谱分析、监控、预警、应对等功能。第三,塑造先进的全面风险管理文化。全面风险管理文化是风险管理的世界观与方法论,是基于内部控制的集团企业全面风险管理体系的灵魂。因此,必须以塑造先进的全面风险管理文化为先导。把全面风险管理文化融入企业文化建设和全面风险管理的全过程,建立具有风险意识的企业文化,统一风险语言,培育员工的风险意识,营造风险管理氛围,使风险管理理念贯穿于从战略目标设定到日常运营的各项活动中,固化在员工的行为之中。第四,建立执行有力的风险管理制度体系。鼓励大家藐视各种规章制度是安然破产倒闭的重要原因之一。有效的全面风险管控必须建立完善的执行有力的制度体系,以此来规范每一个员工的行为。全面风险管理制度体系就是要在集团企业的各项管理制度中嵌入风险管控的制度条文。这些制度主要包括公司治理、战略计划、技术管理、财务管理、采购管理、物资管理、人力资源、法律管理、安全环保、行政管理、销售管理、内部控制、信息技术和工程管理等制度。
3.实施风险管控主要从以下几个方面实施风险管控:一是梳理集团企业的重要业务流程、管理流程,进行流程描述,分析流程所涉及的主要风险点和潜在的隐患,同时确定各种风险涉及的责任部门与岗位。例如JZ能源集团风险管理涉及的责任部门,见图4。二是确定重要业务流程、管理流程的关键控制点,针对关键控制点,明确风险控制工具、控制方法、控制程序与措施、控制活动及其检验方法。三是编制《集团企业岗位风险管控手册》,明确每个岗位的风险管理职责和权限等,促进全面风险管理机制在集团企业内部得到有效实施,切实强化日常风险管理,使全面风险管理真正落到实处。
4.开展全面风险管理考评人们只会做你考评的事情,不会做你提倡的事情。要有效地执行基于内部控制的集团企业全面风险管理体系,需要制定《集团全面风险管理工作考评办法》,明确考评的组织机构、范围对象、内容标准、方法程序,对集团企业各个层面的重大和重要风险事项及管理流程、业务流程的管控效果进行考评,评价其有效性[5]。如果考评结果不满足所确定的全面风险管理目标,要按照PDCA循环及时检讨内部控制体系,分析风险管控缺陷,并对全面风险管理体系加以完善和改进,开始新一轮以内部控制为基础的全面风险管理循环,还需要考察全面风险管理目标的合理性,以不断完善集团企业全面风险管理。
5.建立全面风险管理预警体系要有效地执行基于内部控制的集团企业全面风险管理体系,要制定《集团风险监控预警工作指引》,建立风险监控预警指标体系,制定风险监控预警应对策略,利用全面风险管理信息系统,通过连续观测各项预警指标,将数据导入预警模型,计算其综合风险分值,并获取相应的预警信号。按照一定的风险转换矩阵,综合判断各种风险预警等级,分别给出正常、蓝色、橙色和红色预警信号。例如,2013年JZ能源集团全面风险监控预警指标体系,具体如表1所示。
6.建立全面风险管理报告体系全面风险管理报告体系是集团企业利益相关者之间实现风险信息充分沟通的有效保障,健全的基于内部控制的集团企业全面风险管理体系,必须建立规范的风险管理报告体系,全面风险管理报告体系的核心就是要根据利益相关者的信息需求,建立满足风险管理目标要求的风险管理工作报告机制,包括风险管理工作汇报的内容、形式及程序、报告负责人、报告周期、覆盖范围、报告内容、形式、程序及报告分送名单等。全面风险管理报告体系不仅包括风险管理流程中应形成的各种类型的风险管理报告及其内容要求,还要建立这些报告如何在集团企业利益相关者之间、风险管理各职能机构之间传递的风险管理报告机制。
综合上述分析,文章构建基于内部如何将内部控制与风险管理进行有机结合,构建基于内部控制的集团企业全面风险管理体系是集团企业全面风险管理需要解决的重要课题。文章以煤炭集团企业为背景,以风险管控为导向,以内部控制为切入点,构建了基于内部控制的集团企业全面风险管理体系。首先,诠释了其核心理念,解释了其基本内涵,给出了其基本内容。其次,重点研究了基于内部控制的集团企业全面风险管理体系的运行机制,主要包括:设立风险管理目标、构建风险导向的内部控制体系、实施风险管控、进行风险管理考评,明确风险管理的预警体系与报告体系等方面。
重大风险管理制度篇2
一、企业内部控制与风险管理的关系
1、内部控制与风险管理目标上的一致性
现代企业建立内部控制制度最初的目的就是为了防范企业存在的潜在风险,早期的内部控制制度就是在保障企业财务以及会计信息安全的背景下产生的,内部控制与风险管理目标存在很大的一致性。另外,从现代企业经营发展的趋势来看,内部控制与风险管理的最终目的都是为了提升企业的经营管理水平,提高企业的经济效益。
2、内部控制与风险管理的外延以及内涵存在差异
企业内部控制主要是由内部监督、风险评估、信息与沟通、控制活动以及内部环境五个方面组成的,而风险管理则在此基础上增加了目标设定、风险识别以及风险应对三个重要的因素。因此,企业风险管理的外延要比内部控制大,其已经延伸到企业战略层面和治理层面的管理,并且尤为强调对企业风险的识别、评估和控制。风险管理中提出了战略目标的概念,而内部控制的重点主要放在制度层面,通过制度的设计和实施来对风险进行防范。因此,在激烈的全球市场竞争下,建立风险管理体系更加有助于企业规避风险能力的提高。
3、内部控制与风险管理存在很大的互补性
风险管理能够有效地将企业面临的潜在风险识别出来,再通过企业内部控制来对风险进行防范、控制和管理,最终实现企业的经营管理目标。因此,内部控制作为企业风险管理的重要环节,对实现企业长远战略目标有着极为重要的意义;同时,内部控制的有效性又依赖于风险管理对风险的合理识别和评估,两者具有很大的互补性。
二、风险管理视角下企业内部控制存在的问题
1、企业风险管理意识比较淡漠
市场经济的发展以及经济全球化增加了市场的各种不确定性因素,企业不仅面临着传统的经营、财务风险,还面临着经济全球化给企业带来的新型金融风险、控制风险、信息风险等。内部控制以及风险管理的主要目的就是对企业潜在风险进行防范和控制,为企业战略目标的有效实施提供保证。然而,目前我国大多数企业风险管理意识较弱,对风险的理解还停留在传统的经营、财务风险阶段,对完善企业风险管理机制的重要性认识不足。虽然我国一些企业制定了内部控制制度和程序,但是很少有企业将风险管理的理念融入到企业内部控制制度中,内部控制有效性的发挥大打折扣。另外,一些建立了较为完善的风险管理与内部控制的企业,由于企业的管理层缺乏重视,制度往往难以得到有效的执行和实施。
2、企业缺乏完善的风险管理体系
从内部控制的角度而言,企业应该对面临的风险进行主动的识别和分析,并采取相应的管理和防范措施,尽量降低或避免风险。然而,目前我国一些企业风险管理的意识不强,定量和定性相结合的风险评估方法缺失,没有成立专门进行风险识别、评估、分析和管理的机构,风险评价与预警机制不健全,风险防范和管理的能力比较低下。尤其是近些年来,随着我国很多企业逐步涉足资本金融市场,参与金融衍生产品交易的程度越来越深,很多企业为了追逐高收益,往往忽视了金融衍生品交易带来的高风险,企业对新型金融风险的管理能力严重缺乏,导致企业所面临的财务风险、法律风险以及破产风险等大大提升,严重损害了企业的长远利益,制约了企业的健康可持续发展。近些年中航油以及中信泰富等企业参与金融衍生品交易发生的巨亏事件,就是由于企业内部控制以及风险管理体系不健全,导致企业没有能够对风险进行及时的识别、分析和应对,给企业带来了巨大的损失。
3、企业缺乏健全的内部控制监督机制
内部控制以及风险管理作用的发挥是一个长期的持续性的过程,因此需要有健全的监督机制提供保障。内部审计是目前我国大多数企业内部监督机制的主要方式,很多企业在内部审计制度建设方面存在着问题。主要表现在:首先,很多企业的内部审计水平比较低下,内部审计工作的重点主要放在企业经营、舞弊以及特殊项目审计方面,而在内部控制制度的执行以及风险管理体系有效性的发挥方面严重缺失;其次,我国大多数企业虽然成立了内部审计部门,但是由于独立性的缺失,导致内部审计的监督作用无法有效发挥。很多企业内部审计职能往往是由财务人员代为实施,内部审计的程序以及手段极其不专业。一些企业的内部审计人员在开展工作时往往要受到企业管理层以及其他部门的干涉,这些因素都导致内部审计的独立监督作用无法发挥,内部控制以及风险管理的执行无法得到监督。
三、风险管理视角下加强企业内部控制的对策建议
1、建立内部控制的持续风险管理机制
重大风险管理制度篇3
1.从总体上看,中国保险业风险管理水平较低,风险管理理念不强。
第一,风险管理作为一种管理职能还基本上没有被融于保险企业管理中,保险经营基本上还是财务型控制被动经营。第二,保险业发展总体决策和保险公司决策在相当程度上缺乏风险管理理念,保险的粗放型经营、以保费收入作为经营业绩的硬招标的决策思路对目前的保险发展仍起着决定性作用。第三,保险风险管理技术水平低,风险评估、保险信用等级评定缺乏有效的评定标准,风险控制和风险融资的方式相当有限。许多保险公司根本就没有防灾防损部门,在有防灾防损部门的企业中,其人力与财力的配备不足。第四,在保险风险控制过程中,事后控制为主要控制方法,对风险的事前控制重视不够。第五,在保险监管方面,主要还处于事后监管阶段,监管工作缺乏主动性和前瞻性,监管重点仍在费率等问题上,对关系到保险公司偿付能力、风险资本比率、再保险安排、资产配置等内容监管力度不够。
2.较为注重显性风险管理,对隐性风险管理重视不够。
第一,在业务发展导向上,注重规模和速度,强调业务增长量,忽视保险发展的质。由于我国保险公司分支机构的设立主要是根据保费收入增加额为依据的,保险法规和保俭监管部门对保险费地位的过份强调在一定程度上导致商业保险公司把保费的追逐作为主要经营目标。保险公司在实际展业中,重保费,轻理赔;在保险市场竞争中,以保险价格进行恶性竞争,盲目承保、劣质承保并存;在保险险种开发上,以占取市场份额作为主要手段,对保险产品风险的管理控制重视不足。
第二,在保险发展导向上,某些方面还存在着保险决策和保险经营中的短期行为,对保险业发展及保险公司发展战略长远性研究不够;在公众对保险的信任度方面,保险业未能充分重视恶性竞争、保险中介制度混乱、保险欺骗对社会公众产生不度影响;在制度法律建设方面,对保险发展的制度环境和法律基础建设重视不够,一方面表现在保险法在某些方面存在着缺陷与不足,另一方面保险法已不能完全适应开放条件下保险业的发展,一个有效的保险法律体系还未基本形成;在保险文化建设方面,保险公司文化建设滞后,保险文化传播缺乏创新,保险公司的形象度和美誉度构建急需加强。
3.较为注重内生风险管理,忽视外生风险管理。
第一,部分保险公司不重视对公众信任风险的管理。
第二,对保险开放、民族保险安全的风险重视不够。在加入WTO的背景下,如何有效地对中国保险市场进一步开放中的各种风险进行管理研究不足,忽视中国保险业发展过程中的内在的根本制约。
第三,部分保险公司较为重视公司内部风险管理,而对保险同业的规范竞争、有序竞业的风险管理重视不够,保险同业组织的作用还相当有限。
第四,对保险中介组织的风险管理力度不够。部分保险公司无视保险中介的有关法律规定,不顾中介机构经营资格、业务水平、职业道德状况等条件进行中介展业,表明保险公司对中介组织风险管理与保险公司自身的规范经营都应加强。
第五,缺乏对保险欺骗进行风险管理的有效手段,保险欺骗给保险公司造成的损失日趋加大,在中国保险理念不强、法律意识淡薄的国度里对保险欺骗的风险管理需在制度完善和技术创新上加大力度。
4.未能建立起有效的风险管理信息系统,风险管理决策缺乏依据。
保险经营是在大量可保风险前提下运用大数法则对可保风险进行分散,各类风险数据、损失数据是保险经营的数理基础,在相当程度上也可以说,风险数据、损失数据是保险经营的保险资源。保险经营依据这些保险资源从事保险展业,通过展业扩充丰富这类资源提高保险经营水平和展业范围。因此,在理论和实践中都要求保险公司(包括社会)建立一个完整的信息系统对这类保险资源进行保护、开发和利用。我国相当部分保险公司有效的风险信息系统都未能建立,这将可能导致保险经营决策缺乏合理依据,使保险经营缺乏合理的数理基础。从某种程度上,这将可能导致道德风险和逆选择的增加。
5.风险管理理论滞后,风险管理人才不足。
在我国,风险管理理论发展滞后,风险管理人才不足已是一个不争的事实。保险风险管理既包括风险投资、保险购买和管理、安全、赔偿金管理、索赔管理,又包括公共关系、市场服务、培训员工、提供法律咨询等内容;既包括对保险公司的硬件失误风险和软件失误风险的管理,又包括组织性失误风险和人的失误风险的管理;既包括保险公司内部风险管理,又包括保险业风险管理;既包括保险经营显性风险的管理,又包括保险经营隐性风险的管理。只有建立起全面的风险管理观,才能推动和实现保险业有效的风险管理。
二、目前风险管理状况对中国保险业发展的影响
1.保险业风险管理及保险经营风险管理弱化在相当程度上影响保险业的可持续发展基础;
近年来40%的保费增长率是在粗放型经营模式下,在风险管理未能有效实施的情况下实现的,在这种经营模式下,重视保费增长速度与资产负债管理重视不够并存,保险公司总资产增加与净资产减少同在,保险市场规模扩大与保险业务的利润水平逐步降低并举,增加保费的快速增长与较多风险的累积相随,这不仅有悖于保险业风险承担、风险分散的宗旨,而且大大影响保险业可持续发展的基础。
2.保险经营风险管理功能弱化将不利于深化社会公众对保险的信任,保险信任和保险信心是各国保险业发展的生命力所在。
近现代保险发展的共同基础是社会公众对保险业的信心和信任,这是决定保险需求的根本因素,因为信心和信任是保险理念培育的良性土壤。因此,保险公司必须建立真正地为社会公众分散风险、为社会公众提供各种风险管理服务的经营理念,真正地实现保险经营与保险风险管理的融合,以增强和巩固社会公众对保险业的信心。特别是在目前风险分散途径多样化的情形下,增强社会公众对保险业的信任和信心对现代保险业发展具有决定性的意义。
3.保险经营风险管理的弱化将使中国保险业在国际保险市场中缺乏竞争力,导致中国保险业在对外开放和加入WTO中处于更加不利的局面。
从中国民族保险发展历史可以看到,中国民族保险业是在中国本身缺乏商业保险理念和商业保险技术机制、在国外保险公司对中国保险市场进行掠夺和控制的不利条件下产生和发展起来的,这种特定的历史路径制约了中国现代保险业的发展。因此,在中国民族保险实力不足、现代民族保险发展缺乏一定制度环境和制度基础的条件下,民族保险业更应注重自身的稳健发展,大力加强保险发展的制度建设,培植保险理念。惟有如此,才有可能实现民族保险发展从量的增加到质的升华,增强民族保险业自身在国际保险市场的竞争力,逐步有序地实现保险的国际化。
三、对策
1.实现保险经营方式的根本转变,制定稳健的保险产业发展政策,为中国保险业风险管理构建良好的宏观环境。
保险业发展要实现根本性突破首先必须实现从粗放型经营方式到集约型经营方式的根本转变,只有这样,才能从根本上走出重速度、轻质量的恶性循环,把保险发展引上稳健、健康的轨道,进而逐步增强民族保险业的综合实力。也只有在经营方式根本转变的前提下,才可能制定出稳健的保险产业发展政策。
稳健的保险产业发展政策是中国民族保险业发展的基本战略前提。首先保险产业政策必须建立在中国特定的政治经济和人文背景上,只有在这种根基上培植公众的保险意识,构造保险制度环境,完善保险法律制度,开发保险资源潜力,满足公众的保险需求,才能走出一条适合中国国情的保险业发展道路。其次,保险产业政策必须体现可持续发展性,坚持可持续发展性,才能有效地开发中国潜在的保险资源,才能实现重速度、轻质量的粗放型经营方式到集约型经营方式的根本转变;只有坚持可持续发展战略,才能真正实现保险业本身的宗旨;只有坚持保险业的可持续发展,才能逐步树立和增强公众对保险的信任感。再次,中国的保险产业发展政策,必须把战略管理、经营管理和风险管理融于一体,政府应以较高的战略眼光来发展保险业,保险业在社会政治经济中的特殊地位要求政府对保险业实行低税政策,改变目前中国保险业税负较重的局面,对一些投资型产品的开发可考虑税收优惠或递延税收政策,对外资保险公司的税收政策应考虑到有利于民族保险业的发展和中外保险企业的公平竞争;保险业应坚持经营管理和风险管理相结合,实现保险真正地为社会经济、社会公众服务宗旨;保险产业政策还必须考虑到中国经济发展的不平衡状况,在一定程度上可考虑建立区域性的保险产业政策与统一的保险产业政策相结合的保险产业政策体系。
2.培植健全的保险意识,完善保险法律制度基础,为中国保险业风险管理提供制度支持。保险风险管理不仅仅是一种风险识别、衡量、控制、融资的技术方法,还在于风险管理制度是一种保险制度安排,提供对风险管理的制度支持是十分必要的。培植健全的保险意识是构建中国保险制度基础的一个永恒主题,保险意识的培植一方面需要保险公司规范的经营作风、良好的社会形象的凝聚力和辐射力来实现,另一方面,社会各界对保险意识的传播也有利于保险意识的培植和增强。
法律是风险管理的制度基础,保险法律制度完善程度决定风险管理水平高低及其绩效大小。目前应着手解决保险发展与保险立法滞后的矛盾,弥补《保险法》中的缺陷和不足,同时抓紧时间构建完整有效的中国保险法体系(包括《保险业法》、《保险合同法》、《外资保险公司市场进入与监管条例》等)。
3.实施全方位风险管理制度,强化社会风险管理理念,是中国保险业风险管理的重点。
保险经营方式的转变、保险法律制度的构建不可能一蹴而就,在中国的特殊体制背景下,保险经营方式转变、保险法律制度构建应与保险业全主位风险管理实施同步进行。中国保险业全方位风险管理包括对物的风险、行为风险与心理风险管理、制度风险与人的风险的管理、显性风险与隐性风险的管理、内生风险与外生风险的管理、风险信息管理系统与风险预警系统的管理等。
在强调风险核保管理的同时,须强调逆选择风险和道德风险的控制;在注重保险产业发展风险管理时,应特别注重决策风险的管理,克服目前保险发展的短视心理和短期行为;在制度风险的控制上应坚持内控制度、同业制度与监管制度三管齐下,在人的风险控制上,既要控制管理内部人风险,又要控制中介人、投保人、被保险人、再保险人和保险投资机构投资者的风险;在内生风险与外生风险管理上,要积极探索怎样对保险开放中出现的风险进行有效控制和有效管理,对中资保险公司与外资保险公司的税收风险加以重视。总之,在整个保险产业发展、保险制度构建过程中都必须把风险管理制度和风险管理理念融于这一过程中。
4.强化风险管理理论建设和学科建设,为中国保险业风险管理提供理论指导。
重大风险管理制度篇4
[关键词]国有企业;法律;风险管理
[作者简介]伍玲玲,女,汉族,大学本科学历,广西建工集团建筑机械制造有限责任公司法律顾问,经济师。
二十世纪50年代,风险管理与公司治理理论在欧美逐步形成。二十世纪80年代以后,不少发展迅速但忽视风险管理的企业纷纷暴露出一些长期潜伏的问题。并引发了难以挽回的危机,最终导致企业破产。世界上有30多个国家颁布了对上市公司风险管理的立法,发达国家的许多公司对风险管理进行了更大力度的改革,加强了对公司治理结构和财务报告系统的内部控制,重新赢回了投资者信心。在国内,近年来银广厦和新疆德隆系的崩盘、中航油约5.54亿美金的巨额亏损,以及中国银行巨额资金被侵占责任人外逃,这些重大事件都集中反映了我国企业法律风险防范意识的淡薄。据国务院国有资产监督管理委员会统计,至2004年底,中央企业报请国务院国资委协调的法律纠纷案件达146起,涉及中央企业131家,直接涉案金额199亿元,间接涉案金额已超过450亿元。由此可见,法律风险防范问题已成为各国有企业运营和发展所面临的重大课题,也成为风险管理体系中至关重要的一部分。
一、企业法律风险的概念及特征
(一)企业法律风险的概念
当今学术上对风险的概念有多种定义,归纳起来是指风险是可测定的不确定性,与收益呈正相关关系。企业法律风险,是指由于企业外部法律环境发生变化,或由于包括企业自身在内的法律主体未按照法律规定或合同约定有效行使权利、履行义务,而对企业造成负面法律后果的可能性。
(二)企业法律风险的特征
企业作为独立法人实体,可以将企业风险分为自然风险、运营风险、财务风险和法律风险。其中前三种风险分别以不可抗力、市场环境和资金交易为特征,而法律风险主要是以法律因素为产生原因,以承担法律责任为后果。它与企业所面临的其他风险既有区别又有联系。因此,其具有以下特征:
1 企业法律风险产生的缘由是法律因素。导致企业产生法律风险的法律因素主要指:(1)企业外部法律环境的状况及其变化。一方面指法律和行政执法力度的状况,另一方面指法律的出台、修改和废止,以及行政执法状况的变化。这种变化既可能使企业产生新的法律风险或现有的法律风险消除,又可能使企业发生法律风险的可能性和损害程度增大或减小。(2)企业未依据法律规定有效实施法律控制措施。换而言之,就是企业未有效地获得、行使或保护法律赋予的权利,使企业无法有效利用法律赋予的权利维护其应有的利益,从而降低了企业的核心竞争能力,使企业产生不必要的损失。(3)企业或与企业发生法律关系的各类主体的行为。这种行为包括违反法律的规定、违反合同的约定以及实施的侵权行为。实施上述行为的主体可以是企业本身,也可以是企业以外的其他主体,或者是双方实施的行为。应当注意的是,并非所有的法律因素都会导致企业的法律风险,只有那些对企业产生负面影响的法律因素才会最终给企业带来法律风险。
2 企业法律风险存在于企业运营的各个管理环节。法律规范了企业生产经营的各个方面,也规范了企业从设立到企业终止的全过程。因此,法律是贯穿企业经营活动始终的一个重要标尺和依据。企业与政府、企业与企业、企业与消费者以及企业内部的关系,都要通过相应的法律来调整和规范。政府对企业的指导和监管,已经从过去的行政手段转变到以经济和法律的手段为主:企业与企业作为平等的市场主体,只能依靠合同法等民商法律进行调整和规范;企业内部各种关系,包括劳动关系、质量管理、安全生产管理、财务管理等,都要依据劳动法、产品质量法、安全生产、会计法等法律来调整和规范;企业与消费者之间也必须按照消费者权益保护法等法律法规来调整。企业作为法律规范的主体之一。只要其行为涉及法律规定,就有可能存在法律风险。可以说,在市场经济中,企业的所有经营活动都离不开法律规范的调整,企业实施任何行为都需要按照法律的规定,在法律的整体框架下进行。
3 法律风险发生导致的后果是企业承担法律责任。法律风险产生于法律因素,终结于法律后果。法律风险发生导致的后果主要包括企业承担民事责任、行政责任和刑事责任。企业发生法律风险的后果通常为承担民事责任,主要表现为支付违约金、赔偿经营损失、赔礼道歉、消除妨害等等。行政责任主要是由于企业违反政府或监管机构的有关管理规定而被行政管理机关处以罚款、没收违法所得、吊销执照等。而刑事责任发生在企业的行为触犯刑法时,依法被人民法院判处刑罚,表现为企业判处罚金、法定代表人判刑的“双罚制”。
4 企业所面临的法律风险和其他风险紧密相关。企业法律风险虽然不同于企业面临的其他风险,它具有特有的法律特征,但是法律风险并不是与其他风险截然分开的,它们之间具有紧密的联系。从企业整体运营的角度看,企业法律风险和财务风险是交叉互融的,财务风险的特点决定了法律风险的特点,法律风险的控制效果又在很大程度上影响着财务风险的大小。法律风险在许多情况下与财务风险是同时存在的,法律风险防范占据重要地位,有效控制企业法律风险可以在很大程度上避免和降低经营风险,经营风险经常导致企业产生较大的法律风险。
二、当前国有企业法律风险分析
(一)机构不全,职能不强,队伍专业化水平待提高
主要表现在:一是机构尚需健全,职能有待强化。一些国有企业尚未建立专门法律机构,法律部门多隶属于办公室或政工部门,规章制度不够健全,尚未形成经常性长效工作机制。由于体制上的原因,法律工作人员难以从根本上介入经营决策、项目论证、工程招投标等重要经营活动,往往是事后的“救火队员”,从而造成各项经济活动缺少法律审查环节,埋下许多经济隐患和经营风险。二是专职法律工作人员较少,专业素养有待提高。许多国有企业缺少专职法律工作人员,多为兼职,业务能力相对较弱。在当前经济纠纷日益增多的形势下,专职法律工作人员不足,业务水平不高,已成为制约国有企业发展的瓶颈。
(二)缺乏法律和契约意识,合同纠纷增加
主要表现在:一是合同法律意识不强,合同行为风险加大。这是当前国有企业经营比较突出的问题。表现为一些国有企业的经营管理人员缺乏必要的合同法律知识,在签订和履行合同中存在实体上及程序上的诸多问题,规范化程度不高,在合同标的、文本格式、履行方式等方面存在不少法律漏洞。二是合同审查论证失严,违约责任条款欠缺。当前有的国有企业签订合同,对事先审查、论证、调研工作重视不够,风险意识不强;有的经营人员违规操作,甚至仅凭人情关系就草率签约,导致合 同权利、义务设定失误,特别是造成违约责任条款残缺不全。这样一旦对方违约或者钻合同条款的漏洞,就会使己方陷入被动,造成不应有的损失。三是合同担保设定违规,违约责任追究困难。国有企业在市场经济往来中,必然要与其他经济主体发生合同担保关系,有时为担保人,有时为被担保人。国有企业在签订重要合同时设定担保,可减少风险,保障履约。但如果设定担保时不规范,如担保人无担保能力,担保财产有权利瑕疵等,就会导致担保虚设,一旦发生违约,担保责任无法落实,责任追究困难重重。另外,有的国有企业在为其它企业提供担保时不够审慎,风险意识不强,有时会陷入被动,代人承担履约责任,却无法向被担保人追偿,造成重大经济损失而无计可施。
(三)欠款回收难度大,司法判决执行难
主要表现在:一是法律救济途径单一,欠款回收难度较大。有的国有企业由于市场法律意识不够强,依法经营和依法维护合法权利的机制尚有待完善,防范化解市场风险的能力不强。遇有对方违约的合同纠纷,救济途径比较少,一般习惯于以和为贵,以协商为主,有时难以奏效,使合同纠纷长期得不到解决,国有企业的经济损失难以弥补,违约方的责任难以落实,对国有企业经营极为不利。二是依法维权力度不大,司法判决执行困难。国有企业只有重视并行使合同权利,才能有效保障合同目的的实现。但有的国有企业经营人员权利意识不强,依法维护企业权益的积极性不高,造成一些外欠款项难以收回,形成呆账、坏账从而积累了较大数额的不良资产。
三、如何建立国有企业法律风险防范机制
建立法律风险防范机制的目的是要通过发现、识别、分析、控制和处理公司面临的各项法律风险,制定、实现相应的应对措施,使法律风险被控制在企业所能接受的范围内,实现企业承担的法律风险与经营收益相优化和平衡。因此,有效的法律风险防范应具备以下内容:
(一)确立企业总法律顾问在法律风险控制中的核心作用
总法律顾问制度是企业法律顾问制度的核心,是企业管理的重要内容和现代企业制度的重要组成部分,也是企业依法进行经营决策、有效防范法律风险和依法维护合法权益的重要内容和制度保障。总法律顾问是全面负责企业法律事务的高级管理人员,直接参与企业经营决策,向企业法定代表人负责。总法律顾问制度的建立和完善是企业法律风险防范体系建设的重要保障,总法律顾问应当全面领导企业法律风险防范机制的建立和运行监督管理工作。企业应将推行总法律顾问制度与完善法人治理结构、建立现代企业制度相结合,将实施企业总法律顾问制度与建立和完善企业法律风险防范机制相结合,明确总法律顾问和其他企业法律顾问在法律风险防范机制中的职责和地位,以总法律顾问为核心,以全体企业法律顾问为主导,使企业总法律顾问岗位、职责到位;法律顾问机构、制度到位,企业全体员工风险防范制度、责任到位,实现企业依法决策、依法经营管理、依法维护合法权益的规章制度健全,法律风险保障体系不断完善,企业依法治理和国际竞争能力进一步提高,全面提升企业防范和控制法律风险的综合管理能力。
(二)组建高素质的管理团队,发展企业法律顾问对法律风险控制机制的主导作用
建立和完善企业法律顾问制度是建立企业法律风险防范机制,进行企业依法决策、依法经营管理的需要,也是法律风险防范机制得以切实贯彻实施的重要制度保障。通过建立健全企业法律顾问制度,充实法律管理队伍,明确法律顾问的职责和管理权限,完善企业各项内部管理机制,提升法律顾问队伍素质,提高对风险进行防范和管理的重视,达到增强依法经营的能力和水平的效果。企业法律顾问要在法律风险防范机制中充分发挥主导和监控作用,实现法律风险防范机制的有效运作。企业法律顾问应主导和推动法律风险防范机制的建设,承担起法律风险控制机制设计和监督执行的职责,构建风险防范机制的架构,确定企业管理层、各部门、各级员工、各种岗位在法律风险防范机制中的职责和任务。推动机制的落实和实施。在法律管理方面,企业法律顾问应通过实施具体法律管理手段,不断完善内部法律管理制度和流程,对具体经营管理环节提供法律分析意见,实施法律风险调查,进行法律风险论证,制定风险控制措施,提高法律管理效率和水平,在各个生产经营环节嵌入法律管理,防范企业法律风险。
(三)通过风险分析评估、控制管理、监控更新构建法律风险的防范机制
建立法律风险的防范机制要注意增强法律风险控制的主动性、前瞻性、计划性和时效性,通过风险分析评估、风险控制管理、风险监控更新三个主要阶段进行法律风险防范。三个阶段既相互独立,又相互衔接、协调统一,共同构成科学的动态闭环运行体系,通过落实制度、流程、组织、职能和资源配置为风险防范机制提供基础保障。
1 风险分析评估。这是法律风险控制的第一阶段,风险分析评估的结果将直接决定法律风险的控制对象是否适当,控制手段是否适应。分析评估的范围主要包括:企业所在行业整体法律风险评价、企业外部法律环境的研究、企业内部治理结构和管理流程的调查,以及企业具体经营管理过程中存在的具体法律风险分析。其中重点内容是具体法律风险分析,包括对企业现有法律风险进行识别、归类、评分和分级排序。首先,要对企业进行全面深入的法律风险调查、研究以往案例,发现和识别企业面临的各方面法律风险,确定法律风险源,梳理详细的风险清单。其次,结合企业自身实际,从经营活动主要涉及的法律主体和业务运营的不同方面出发,根据法律管理工作的不同方面,企业经营管理的特征和企业整体战略目标确定对风险的分类方法,对所发现的法律风险进行归类。再次,对各类法律风险进行评分排序,划分风险等级,提出下一阶段进行风险控制管理的整体建议。
2 风险控制管理。在第一阶段风险分析评估的基础上制定企业法律风险管理战略,它是企业处理法律风险的总体指导政策,包括风险控制原则和企业可承受度。按照风险管理战略的原则,对第一阶段进行风险分级调整。针对不同级别的法律风险,重点从风险预警和防范人手,制定出具体的风险控制措施,明确风险管理目标和时间表。进一步确定各类风险的预警机制,风险的化解措施和风险的补救方案,采用不同的手段和方法降低、转移和消灭风险,实现风险的事前防范、事中化解和事后补救。对于企业面临的最紧急、关键的、重大的风险,从制度、职责、人员和措施等方面明确处理程序,妥善处理法律风险,减少企业损失。
3 风险监控更新。进行风险监控更新是法律风险控制的必要阶段,有助于保证机制的合理性和有效性。因此,对于风险分析和风险控制两个阶段的设计和效果,企业应定期对前两阶段的实施过程和结果进行监督、评价,并对其进行更新。要对风险防范机制架构的设计、风险防范机制所运用的方法,以及机制运行的效果进行整 体评估,查找其中存在的问题和原因,研究改进方案,对下一个周期的风险分析评估和风险控制管理进行改进和调整。
(四)建立和优化法律风险控制的制度和流程,为风险防范提供有利的内部法律环境
企业的法律风险在很大程度上是来源于企业内部管理制度和内部控制措施的不完善。实现法律风险控制效果,将风险防范手段落实到企业具体法律管理工作中要重点把握四个方面:
1 强化事前预警意识和防范措施,从研究和发现法律风险的成因人手,尽早识别和消除风险根源,提前对风险进行预防,杜绝简单的事后补救,建立并完善法律风险评估和预警机制。
2 强调法律风险管理在经营决策和经营管理活动中把关作用,通过对法律风险控制点的把握,将各项法律风险防范措施纳入日常经营管理制度和流程,实现法律管理手段对风险的有效控制。
3 拓展法律风险管理思路,开拓法律工作模式,创新理念,使法律工作从传统的事务性工作转变为管理性与操作性并重的工作,总结提升管理经验,规范管理流程,明确管理模式,提高法律风险管理的执行效率。
4 强调精细法律管理手段,提升法律风险管理水平,形成企业内部上下协调统一,灵活高效的企业法律风险控制管理体系,发挥法律管理对风险控制机制的监督保障作用。即:搭建包括重大决策法律论证制度、合同管理制度,招标投标管理制度,知识产权管理制度,案件纠纷管理制度,授权委托制度在内的各项适应企业实际的法律管理制度,实施包括制定合同范本,加强普法教育,编制风险管理岗位手册,对重要岗位进行法律风险管理上岗培训、岗位考核,宣传包括公司风险管理及控制的政策在内的各方面法律风险控制举措,使企业风险控制管理在制度上得到充分保障,把企业的一切生产经营活动都纳入法律化轨道,以增强法律风险控制能力。
(五)以建立依法决策机制为重点,对企业决策和经营管理全过程进行控制 企业应该对重大经营决策提前进行合法性和法律可行性研究,建立重大决策法律论证制度,使法律顾问参与企业重大投资决策和经营决策的全过程,保证企业重大举措的风险控制。企业法律风险来源于经常性的经营管理活动,因此不仅要对重点项目进行风险防范,还要从整体上控制法律风险,从关键环节人手,点面结合,全程监控,将所有的经营管理行为都纳入法律风险控制体系管理,使企业对外合同交易、市场拓展、劳动管理、财务管理等经营管理活动都纳入法制化、规范化的轨道。通过积极参与企业经营决策管理活动,进行全程跟踪、全面管理、重点监控,使法律风险控制在更广范围内、更高层次上发挥应有的作用。
(六)加强对员工的风险管理培训,全面提高企业各级人员的法律风险防范意识
从国外公司的案例和教训中可以看出,在致命的风险事件中,人的因素总是扮演着十分重要的角色。虽然企业可以制定出各种规章制度和运作程序来防范、控制和规避法律风险,但如果没有每一个风险控制岗位的切实操作和落实就无法实现风险控制的目的。因此,在大力倡导建立风险防范制度,完善风险监控机制的同时,要对企业各级员工进行广泛的法律风险管理培训,加强对高层管理人员和重要岗位业务人员的上岗培训和考核管理。
(七)搭建统一的法律风险信息化管理平台,保持顺畅的信息交流和沟通渠道
企业的法律管理要从传统的事务性工作脱离出来,实现跨越式发展,需要借助先进的现代科技方法和信息化管理手段。企业可以依托电子化系统,对现有资源进行梳理和整合,搭建统一的法律风险信息和知识管理平台,实现有效的知识管理,使公司管理层与员工之间、企业法律顾问之间、法律顾问与各业务部门构筑一道通畅的信息沟通渠道和信息交流平台。企业一方面可能通过广泛、便利、快捷的信息传递与更新,实现法律风险的信息化管理;另一方面还可以利用信息化处理方法进行对风险的调查和分析,落实风险控制制度和流程,从而提高整体风险控制效率和效果。
(八)制定切合企业经营发展实际的法律风险管理战略,在稳健经营中树立风险防范理念
重大风险管理制度篇5
一、前言
企业的内部控制,是企业提高综合竞争力的基本保障,同时也决定了一个企业的生存与发展,良好的内部控制能够降低经营风险和风险带来的损失,企业要想在日益激烈的竞争中立于不败之地,一个健全的内部控制制度是必不可少的。
二、企业内部控制和风险管理运行中存在的问题
第一,内部控制没有注重对环境的控制。
在我国,很多企业内部控制管理存在着很大的问题,环境的控制常常被管理者们忽略,外部环境对企业的内部控制造成巨大的影响,企业的管理者们并没有顾全企业的整体运作,将企业内部控制授权给会计部门,导致内部控制管理无法正常运行。
第二,无法应对高于内部控制的风险。
对于风险控制,我国大部分企业存在这么一个现状,企业风险控制主要运用在企业管理人员以及全体员工的控制管理,而忽视了对企业高层管理者的控制,对高管们缺乏束缚力,以至于高管们常常出现工作错误,给企业造成严重损失,无效的内部控制管理,使得企业无法应对这些高于内部控制的风险。
第三,风险管理水平较低。
在企业风险管理中,很多企业还处于风险管理水平低、手段落后的状态,例如,有些企业管理者在管理企业过程中,只重视短期利益,关注于企业当前利润,却忽视了良好的风险管理带来的长足利益和持久发展,在一些中小型企业中,聘用的管理人员并没有达到一定的管理水平,风险意识差,管理手段落后,对即将到来的风险不能及时预测并采取防范措施,从而给企业带来巨大经济损失。
第四,风险管理信息系统不完善。
在企业的风险管理中,很多企业没有一套完善的风险管理信息系统,由于不能及时掌握风险相关的数据信息,无法准确地对风险进行识别、评估和应对,使企业在预测和防范风险方面处于被动地位,不仅影响企业的日常业务运行,还大大降低了企业竞争力。
三、企业内部控制与风险管理的改进措施
第一,建立完善风险管理控制机制。
一个企业,只有对经营风险和财务风险进行识别,才能够从容应对公司风险,完善风险管理控制机制的同时,企业应该就风险识别建立风险预警机制,监控企业财务数据,同时成立相应的风险管理部门来对公司总体风险进行控制管理。再者,良好的风险管理理念也是企业进行风险控制的重要基础,风险管理理念是企业对风险的整体认知,它需要企业的全体员工对风险管理有正确的认识,并努力提高风险管理意识,使企业及时防范经营风险。
第二,建立科学的内部控制制度。
企业要进行风险控制管理,就要先建立起科学的内部控制制度,首先作为企业管理层,要提高自己的危机意识、风险意识和内部控制管理意识,加强内部控制管理,企业应该结合自身规模和日常业务特点,建立一个符合实际、行之有效的内部控制制度,在整体管理上运用科学的管理手段,规范内部控制管理。
第三,实行内部控制评价制度。
所谓众人拾柴火焰高,在实行内部控制制度时,不仅是企业管理层,更需要企业全体员工的参与,使企业员工在整体上了解公司内部控制制度的内容和运作情况,才能及时发现内控制度中存在的缺陷并提出不同的改进方案,有效避免了制度缺陷给企业造成的损失,企业员工在参与内部控制评价制度的同时,增加了自身责任感,也加强了企业凝聚力,成为推动企业迅速发展的强大动力。
第四,定期控制测试,加强化内部控制制度考核。
定期进行控制测试和制度考核,能有效检验内部控制管理制度,企业需要建立相关的内审部门,通过定期的内部测试发现内控制度中潜在的问题,并根据测试结果进一步优化内控制度内审部门在考核时,应对存在风险做重要性评估,对企业的所有业务流程进行测试,为了强化内控制度考核,需要实施员工奖惩制度,对能出色完成内控工作的员工给予一定的奖励,对工作不负责的员工要给予严厉的惩罚。
四、结语
综上所述,内部控制与风险管理的有效性对企业发展起着重要作用,企业要想在激烈的市场竞争中不断发展,就应该注重企业内部控制与风险管理,建立一套完善的内部控制管理机制,根据我国经济市场发展的大趋势,适时适当地调整企业内控机制的工作模式,才能有效防范风险、避免损失,还能进一步增强企业综合竞争力,推动企业更好更快发展。
重大风险管理制度篇6
【关键词】会计内控;风险管理
会计内控管理工作涉及会计业务管理与操作的各个环节,是企业基础管理工作的重要内容,因此,会计操作风险已成为企业经营管理的主要风险之一,会计内控风险管理将摆在突出的位置。
一、目前会计内控管理现状及主要风险
(1)制度执行不到位导致关键风险点失控。一是对重要环节和重点业务控制不足,风险和隐患难以排除。二是对重点人员、重点时段监控不力,隐患时刻存在。三是有效对账不足。主要是对账管理不规范,有针对性的“突击对账”力度不够。(2)会计岗位制约执行乏力,授权管理流于形式。一是会计岗位制约的效力不足,会计岗位设置缺乏应有的互相制约和牵制,造成一些人员违规、违纪。二是未明确授权批准的范围、层次、责任和授权批准的程序,使一些会计人员在执行授权制度时,没有严格按照先审查后授权的要求,形成违规授权,使授权管理制度难以取到应有的控制作用,形成较大的安全隐患。(3)会计人员管理不到位,业务操作不规范现象普遍存在。一是会计主管履行监督管理职责不到位,工作质量下降,同时未实行责权利相结合的管理体制,致使会计主管的工作缺乏主动性。二是业务操作不规范,屡查屡犯现象较多。三是重点岗位强制休假、轮岗制度尚未有效执行。(4)系统对部分会计业务有效控制不足,产生系统风险。由于业务操作系统对有些风险点业务自动控制覆盖面不全,增大了“人控”的难度。
二、会计内控风险产生的主要原因
(1)部门岗位职责定位不清,会计内控监督乏力。基层行会计部门的管理者既要负责日常会计管理工作,又要负责会计业务的风险监督,导致行政领导对会计工作的干预,影响会计工作的质量及独立性,使会计工作抵御风险的能力越来越差。(2)存在“重经营、轻管理”的现象。一是部分单位领导更多注重业务扩张和客户需求,相对忽视风险控制和内部管理。二是未将会计内控管理纳入领导干部业绩考评和绩效考核中。(3)重事后检查监督,轻事前、事中监管。一是重事后管理,轻事前防范。二是重会计操作人员管理,轻管理层管理人员管理。(4)会计监管人员素质不高,制约了会计内控监督效能的有效发挥。(5)员工培训不到位,风险防范意识淡薄。
三、强化会计内控风险管理的措施及对策
重大风险管理制度篇7
关键词:税务风险 含义 成因 管理
中图分类号:F810.42 文献标识码:A
文章编号:1004-4914(2012)04-195-02
税收作为一种经济调控杠杆,几乎嵌入了企业经济行为的各个环节。随着市场经济发展和贸易全球化,企业面临的商务和税务环境日益复杂多变,税务风险越来越成为企业风险管理中一个不容忽视的风险。税务风险如果处理不当,将使企业经营和声誉遭受损害。如国美、苏宁、创维、娃哈哈、中国平安等诸多国内知名企业就曾因为税务风险防控不利而深陷税务麻烦中。因此,加强企业税务风险管理,恰当有效地控制和防范税务风险已经成为企业面临的一个非常现实而迫切问题。
2009年5月,国家税务总局印发了《大企业税务风险管理指引(试行)》(国税发[2009]90号)(以下简称《指引》)。这是针对大企业税务风险管理的第一个指导性文件,《指引》就企业税务风险管理的制度与目标、税务风险管理组织、税务风险识别和评估、税务风险应对策略和内部控制、信息与沟通、监督和改进等问题进行了明确。旨在引导大企业合理控制税务风险,防范税务违法行为,依法履行纳税义务,避免因未遵循税收法规可能遭受的法律制裁、财务损失或声誉损害。笔者认为,《指引》虽然是对大企业而言,但所有企业都存在税务风险,都应正确识别、评估,有效地防范和控制税务风险,为企业营造安全的税务环境。
一、企业税务风险的含义及成因分析
1.企业税务风险的含义。企业税务风险是指企业涉税行为未能正确有效遵守税收法规以及因未能充分利用税收政策或者税务风险规避措施运用不当而导致企业未来利益的可能损失。主要包括两方面:一方面是由于企业涉税行为不符合税收法律法规的规定,应纳税而未纳税、少纳税,从而面临补税、罚款、加收滞纳金、刑罚处罚以及声誉损害等风险;另一方面是企业经营行为适用税法不准确,没有用足用活有关税收政策,多缴纳了税款,承担了不必要的税收负担。此次的《指引》针对的税务风险主要是前者,但作为纳税人,从自身利益最大化角度考虑,在进行税务风险管理时也应考虑后者。
2.企业税务风险产生的主要原因。(1)企业内部管理制度。科学完善、有效运作的内部管理制度体系是防范企业税务风险的基础。这些内部管理制度包括企业制定的财务管理制度、投资及担保制度、业绩考核及激励制度、物资采购管理制度、企业内控制度等等。如果企业缺乏完善系统的内部管理制度,就很难从源头上控制和防范税务风险。(2)企业税务人员的业务素质。我国的税收法律法规体系非常庞杂,而且税法规定和会计制度之间客观上存在着差异,如果企业税务人员由于专业知识的欠缺,对相关税收法规理解出现偏差,就很有可能出现工作失误,给企业带来税务风险。(3)企业进行税收筹划产生的风险。税收筹划是纳税人在税收法规允许的范围内,根据企业管理需要对生产经营活动所适用的税收政策实行差别选择,从而使自身税负得以延缓或减轻的一种行为。税收筹划是根据当前环境进行的事前筹划,筹划效果具有不确定性。企业经营的内外部环境及其他因素发生变化都有可能给企业带来税务风险。(4)税收行政执法不规范以及法规变化的影响。现行税收行政法规赋予税务机关过多的自由裁量权,有时税务机关内不同执法人员对同一涉税事项的理解和处理也不一致。另一方面,为了适应经济发展的需要,税收法规频繁调整和更新,临时性规章过多,使税收政策缺乏稳定性,加上目前税企间未建立畅通有效的信息传递途径,纳税人无法及时准确掌握新规定并据以调整自己的涉税行为,从而给企业带来税务风险。
二、建立健全企业风险管理组织体系
1.规范公司法人治理结构,形成高效运转、有效制衡的监督管理机制。规范完善的法人治理结构是保证企业税务风险内部控制体系有效运行的前提和基础,是实施风险内部控制的制度环境。董事会负责确定企业税务风险管理总体目标、风险承受程度,批准风险管理策略和重大风险管理解决方案及税务风险管理监督评价审计报告。首席财务官(或总会计师)主持企业的税务风险管理工作,负责组织领导企业税务风险内部控制体系的日常运行。
2.结合企业自身业务特点和税务风险管理原则及要求,设置税务管理机构和岗位,明确各岗位的职责和权限。企业应在综合考虑自身业务特点、税务风险理念和文化对企业涉税行为的影响、税务风险管理原则及要求等因素的基础上,按照科学、精简、高效、透明、制衡的原则,合理设置税务管理机构和岗位,明确各岗位的职责权限,将权利与责任落实到各责任人。
3.建立科学有效的职责分工和制衡机制,确保企业税务管理的不相容岗位相互分离、相互制约和监督。企业在确定职权和岗位分工过程中,应当体现不相容岗位相互分离的要求,保证不相容岗位相互牵制,避免出现权责分配不合理,职能交叉或缺失现象。税务管理的不相容岗位主要包括:税务规划的起草与审批;税务资料的准备与审查;税务申报表的填报与审批;税款缴纳划转凭证的填报与审批;发票领购、保管与发票印鉴的保管;税务风险事项的处置与事后检查等。
4.建立有效的税务绩效考评和奖惩机制。企业应建立有效的税务绩效考评和激励约束机制,将相关职能部门和关键岗位业务人员实施税务风险内部控制的情况纳入考评激励机制,保证企业税务风险管理体系的有效进行。
三、企业税务风险识别和评估
1.分析企业产生税务风险的内部因素。企业内部税务风险因素包括:企业经营理念和发展战略;组织架构、经营模式和业务流程;税务风险管理机制的设计和执行;管理层及关键岗位人员的纳税意识;企业对待税务筹划合法性合理性的理解;对待税务风险的态度;内部控制制度的设计和执行,税务管理部门设置和人员配备;税务管理人员的业务素质和职业道德;财务状况和经营成果;部门间的权责划分与相互制衡,对管理层的业绩考核指标;企业的信息管理状况;信息沟通情况;监督机制的有效性等。分析企业的内部税务风险因素,有利于企业从高管态度、员工素质、企业组织结构、技术投入与应用、经营成果、财务状况、内部制度等微观方面识别企业自身可能存在的税务风险。
2.分析企业产生税务风险的外部因素。企业外部税务风险因素包括:经济形势和产业政策;市场竞争和融资环境;适用的法律法规和监管要求;税收法规或地方性法规的完整性和适用性;上级或股东的越权或违规调配资源行为;行业惯例等。对企业外部税务风险因素的分析和识别,有利于企业从宏观经济形势、市场竞争、产业政策、行业惯例、法律法规规定、意外灾害等方面分析企业所处大环境下可能遇到的税务风险。
3.确定风险识别和评估的重点模块。在全面识别和评估税务风险的基础上,企业应重点关注重大交易和决策中的税务问题;经营过程及供应链的税务问题;税务会计和财务报告反映;税务申报和税款缴纳;税务争议和协商等模块的税务风险识别和评估。
4.细化风险识别。企业通过全面、系统、持续地收集内部和外部相关信息,查找企业经营活动及其业务流程中的税务风险,并将风险识别任务细化,对于组织结构复杂的企业,可根据需要设立税务管理部门或岗位。总分机构,在分支机构设立税务部门或者税务管理岗位;对于集团型企业,可在地区性总部、产品事业部或下属企业内部分别设立税务部门或者税务管理岗位。组织结构复杂或集团型的企业,由于经营地域广,涉税事项复杂,管理流程较长,不容易发现下属单位的个别风险,通过细化风险识别,可以使企业更好地识别实际经营中存在的税务风险。
5.实行风险的动态识别,建立经验数据库。结合企业不同发展阶段和业务拓展情况,建立系统、有效、动态的税务风险识别体系,时刻注意识别和评估原有风险的变化情况以及新产生的税务风险,以便及时调整风险应对策略。该体系可由企业税务部门协同相关职能部门实施,也可聘请外部具有相关资质和专业能力的中介机构协助实施。该体系的实施可以帮助企业决策者进行税务风险的比较与汇总,从而为以后的税务风险识别建立经验数据库。
四、企业税务风险控制和应对
1.制定风险控制流程,设置风险控制点。税务风险是企业整体风险的一部分。税务风险管理,在一定程度上是对现有企业风险管理体系和内部控制规范的补充和发展。企业应遵循成本效益原则,在整体管理控制体系内,制定税务风险应对策略,合理设计税务风险管理的流程及控制方法。根据风险产生的原因和条件从组织机构、职权分配、业务流程、信息沟通和检查监督等多方面建立税务风险控制点,根据风险的不同特征采取人工控制机制或自动化控制机制,根据风险发生的规律和重大程度建立预防性控制和发现性控制机制。针对重大税务风险所涉及的管理职责与业务流程,制定覆盖各环节的全流程控制措施;对其他风险所涉及的业务流程,合理设置关键控制环节,采取相应的控制措施。
2.重点关注企业重大事项,跟踪监控风险。企业重大事项主要包括企业战略规划、重大并购或重组、改变经营模式、重大对外投融资、签订重要合同或协议、内部交易定价政策等。这些事项关乎企业的兴衰存亡,不允许存在过高的风险。在重大决策制定前,企业税务管理机构要进行税务影响分析和规划、税务尽职调查和相关税务合规性复核;在重大事项决策制定中,税务管理机构要参与具体决策的制定并提供专业性意见;在项目实施过程中要和项目实施部门保持沟通,动态监控,及时评估、分析税务风险的变化情况以及对企业的影响程度。
3.规划税务风险应对策略。企业将查找出的经营活动及其业务流程中的税务风险与可能被影响的目标相关联,评估分析风险发生的可能性和条件及对实现企业税务风险管理目标的影响程度,确定风险管理的优先顺序,结合企业风险承受程度,权衡成本效益关系,合理制定企业风险管理应对策略。按照税务风险发生的可能性及其对企业造成影响的大小,可以将企业税务风险应对策略划分为避免、转移、小心管理或承担等。对于发生机率较大且影响程度超出公司风险承受程度的税务风险,企业应当采取避免的策略,放弃或者停止与该风险相关的业务活动以避免和减轻损失;对于影响程度较低、发生可能性较大的风险,可以采取转移的策略。借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内;对于影响程度较高、发生的可能性较小的风险应当小心管理,力求将风险控制在合理范围内;对于影响程度和发生可能性都较低的风险,可以选择承担的策略,不采取控制措施降低风险或者减轻损失。企业应当综合运用避免、转移、小心管理或承担等风险应对策略,实现对风险的有效控制。
4.规范、健全企业内部管理制度。科学完善、有效运作的企业内部管理制度能从源头上防范税务风险。企业应对现有的其他内部控制制度和管理制度及流程进行审阅、梳理、完善,然后将税务风险管理制度与企业内部控制制度和管理制度结合起来,通过制度的融合使用,形成协同效应,全面有效地防控税务风险。
五、信息管理系统和沟通机制
建立税务风险管理的信息与沟通制度,明确税务相关信息的收集、处理和传递程序,确保企业内部、企业各业务部门与公司治理层和管理层、企业与税务机关和其他外部相关单位的有效沟通和反馈。建立问题事项报告制度,发现问题及时报告并采取应对措施。
根据业务特点和成本效益原则,将信息技术应用于税务风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的企业内通用信息处理系统(如SAP),减少税务管理过程中的人为因素,使税务信息能够及时、准确、有效地传递到企业生产经营的各领域中,防患于未然。
利用信息技术手段,将重复性、规律性的事项固化为标准化的操作和流程,进行自动控制;将税务申报纳入信息系统管理,利用报表软件进行自动申报;建立税务日历,自动提醒相关责任人完成涉税业务,并跟踪和监控工作完成情况;建立企业法律法规数据库,收集并定期更新企业适用的税收和其他相关法律法规,确保企业财务会计系统的设置、更改与法律法规的要求同步,保证会计信息的输出能够反映法律法规的最新变化。
六、监督和改进机制
建立税务风险管理体系监督检查的常效机制,通过内部审计和有效的外部鉴证,定期对企业税务风险管理体系的有效性进行自我评价,发现税务风险管理体系的缺陷及时反馈并落实改进措施。
企业税务部门应定期回顾和反省企业现有税务风险管理制度、流程的有效性、必要性、充分性,不断优化改进税务风险管理制度和流程,避免繁复无效的控制制度产生和监控成本的上升,确保税务管理和风险控制工作有序运行。
税务风险管理体系的建立和完善,将大大提高企业税务风险管理水平,使企业能恰当有效地控制和防范税务风险,为企业营造安全的税务环境,提升企业竞争力,促进企业实现持续健康发展的目标。
参考文献:
1.许鲁才,张晓.试论企业税务风险管理.企业导报,2009(5)
2.盖地.企业税务风险管理:风险识别与防控.财务与会计,2009(16)
3.梁骏.建立企业税务风险管理体系正当时.广东经济,2010(6)
4.大企业税务风险管理指引(试行).国税发[2009]90号
(作者单位:朔黄铁路发展有限责任公司 河北肃宁 062350)
重大风险管理制度篇8
摘 要 随着社会经济的持续发展,企业内部控制环境也在不断发展变化,内部控制日益受到企业的广泛关注与重视。基于风险管理视角的内部控制对企业内部控制相关目标的实现提供了更多的保障,文章着重介绍了两者之间的融合。
关键词 风险管理 内部控制 融合
引言:在当前的环境下,竞争越来越激烈,企业面对的环境也越来越复杂,一个细小的失误,就可能会导致企业的破产。在这种情况下,企业要想获得成功,达到利益相关者的期望,加强内部控制是必然的选择。近年来,国际大公司暴露的会计丑闻――安然、世通公司的破产,我国中航油、中信泰富的巨亏等等,都显示出许多公司内部控制存在着严重的问题,特别是对风险管理的不重视。由于内部控制的失效,使得一些显而易见的高风险没有得到控制,最终使企业遭受严重损失,甚至走向了破产。随着内部控制理论与实务的发展,人们对内部控制的研究日益深入,出现了全面风险管理,内部控制与风险管理趋于融合。
一、内部控制与风险管理的内涵
1.内部控制与风险管理的定义
1992年,美国特德威“Treadway委员会”下属的几个委员会共同组成的COSO委员会出版了专题报告《内部控制――整体框架》。文中对内部控制的定义:指受董事会、管理层和其他人员影响的,为达到经营活动的效率和效果、财务报告的可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。COSO报告对内部控制系统的组成提出了五个方面:控制环境(Control Environment)、风险评估(Risk Assessment)、控制活动(Control Activities)、信息与沟(Information and Communications)、自我评估和内部监督(Contr01.Self-Assessment and Monitoring)。
企业的风险管理是一个过程,它的定义是指:由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,它通过对各种风险的识别、衡量和控制,以最低的成本处理风险提高企业的经济效益,从而为企业目标的实现提供合理的保证。根据COSO委员会2004年的《企业风险管理框架》(简称ERM框架),全面风险管理有八个组成要素:控制环境、目标确定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监督。
2.内部控制与风险管理的异同点
(1)相同点。第一,相同主体的动态管理过程。内部控制或风险管理,都是由“企业董事会、管理层以及其他人员共同实施的”,涉及企业各层次各项活动的一系列行动。这些行动普遍存在于企业管理的日常活动中,是一种全员参与的动态管理过程。第二,目标实现的合理保证。从理论上说,企业内部控制的目的是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,以保护公司的财产安全;而企业风险管理的作用则是识别、评估和管理风险,以减小经营风险与损失,创造并保持企业价值以维护投资者利益。所以,从本质上说两者是一致的,都是要维护投资者利益、保全企业资产,为企业目标的实现提供合理的保证。只不过两者的手段略有差异,内部控制是通过规章制度来规避风险,侧重于企业制度方面的控制;而风险管理是通过市场化的自由竞争或市场交易规避风险,侧重于交易层面的控制。第三,部分要素的相互重合。相比于内部控制的三类目标,风险管理又增加了一个战略目标,即与企业的远景或使命相关的高层次目标,使得风险管理介入了企业战略的制定过程。正因为风险管理与内部控制的目标是多数重合的,并且实现机制具有相似性,所以决定了其组成要素的重合性,即控制环境、风险评估、控制活动、信息与沟通、监督等五个方面的重合。
(2)不同点。从美国的COSO报告来看,全面风险管理框架比起内部控制框架,无论是在内容上还是范围上都有所扩大和提高。第一,增加了目标设定、事件识别和风险对策三个要素,并且对原有要素的内涵进行了扩展。例如,信息和沟通要素,更强调企业信息收集处理的详细程度,应视企业风险管理的需要而定,并受企业风险偏好的约束。第二,提出了风险组合的新观念,要求从机构整体出发考察其风险承受能力。各部门之间风险的叠乘或抵消效应,使得企业的整体风险可能高于或低于各部门风险之和。因此,企业应当按照风险组合与整体管理的观点,统一考虑风险事件之间以及风险对策之间的交互影响,统筹制定风险管理方案。第三,引入了风险容量和风险承受度、风险对策等风险管理的概念与方法。在风险度量的基础上分析企业成长、风险与回报之间的关系,根据企业发展战略与风险偏好相一致的原则,进行经济资本分配及利用风险信息支持前台业务决策流程等,从而实现全面风险管理目标。
二、基于风险管理下内部控制产生的必要性
(1)内部控制将企业的目标分为财务报告的可靠性、经营的效率和效果和对现行法规的遵循。企业风险管理不仅包括这三个类似的目标,还包括战略目标。在实现企业其他三类目标的过程中,企业的战略目标也在一定程度上得到实现,这在一定程度上需要企业首先站在战略的高度,要对企业进行风险管理,需要立足于企业的全局,系统战略的去管理。内部控制的重点有损失控制,而内部风险管理的手段又规避、自担、分散、转嫁风险。由此看见,风险管理下的内部控制对于企业来说,更有适用性。
(2)全面风险管理一方面要求对企业内部进行风险的监督和控制,另一方面也要求对企业外部的市场、环境、法律等方面的存在的风险进行监督和控制,确定企业的风险容忍度和风险偏好,对企业经营战略的制定提供有意义的指导。所以,基于全面风险管理的视角,可使内部控制的目标更符合企业战略目标的要求,更有利于全面风险评估和控制,从而实现对经营目标的合理保障。
(3)维护投资者利益是内部控制与风险管理的共同目标,只是内部控制是通过规章制度规避风险,侧重于企业制度方面的控制;风险管理是通过市场化的自由竞争或市场交易规避风险 ,侧重于交易层面的控制。我们一般理解的内部控制仅仅限于保证资金安全和会计信息的真实可靠,也就是说限于财务部门,对于企业的整个经营过程却没有进行控制;于此相反,风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较, 银行授信管理、汇率风险管理、利率风险管理等, 其贯穿于管理过程的各个方面。
综上所述,相对内部控制而言,风险管理的内涵更广泛,是对内部控制的拓展和细化,从而形成了一个更全面关注风险的更加强有力的概念。风险管理在风险度量的基础上,一方面有利于企业的发展战略与风险容量相一致,即增长、风险与回报相联系,从而帮助董事会和高级管理层实现企业风险管理的目标。另一方面,风险管理的风险涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险,区分了内部控制框架没有区分风险和机会,使企业内部控制的目标更明确。
三、内部控制与风险管理的融合
1.内部控制与风险管理的关系
关于内部控制与风险管理的关系,理论界普遍存在着:内部控制包含风险管理,风险管理包含内部控制,或内部控制与风险管理不断融合这三种观点。国际社会上,加拿大特许会计师协会(ClCA)控制委员会(1999)主要赞成第一种观点,认为“控制应该包括风险的识别与减轻”;美国的COSO《企业风险管理框架》则明确指出,风险管理框架除包括内部控制全部的五个要素之外,还应涵盖目标设定、事项辨别和风险应对三个要素即风险管理包含内部控制;而英国的Turnbull报告认为,风险管理和内部控制只是人为的分离,在现实商业行为中,两者是一体化的,是相互融合的。本文基本认同美国COSO全面风险管理的观点,认为风险管理是在内部控制基础上发展和完善起来的,全面风险管理体系涵盖了内部控制体系,内部控制与风险管理正在逐步走向融合。一方面,内部控制与风险管理之间相互交叉,彼此之间存在重合的地方;而另一方面,随着企业文化的积淀,内部控制意识和风险管理意识不断强化,风险管理水平也逐步提高,两者的重合部分将越来越多,互补的效用也越来越明显。
2.风险管理视角下与内部控制的融合
(1)从风险管理的流程来看,风险管理由风险监测、风险识别、风险评估和风险反应等一系列环节组成,而企业的内部控制则与风险管理流程的各个环节密切相关。首先,对风险的监测,是企业风险管理的开端,也是内部控制设计的依据。根据风险监测的结果,可以明确风险产生的来源,进而加强对业务的内部控制。其次,对风险的识别和评估,决定了企业以后所要采用的风险管理策略,企业可以针对不同类型的风险,采取风险规避、风险转移、风险分担、风险接受等不同的应对措施。同时,风险的识别和评估也是建立企业内部控制的基础。企业风险较大的业务,也就是企业内部控制的重点环节,可以依据“风险―成本―收益”的原则,对不同的业务采取不同程度的控制措施。例如,工作轮换、专人保管、职务分离、授权审批等。从而规避经营管理活动中经常发生的错误和风险,解决企业所面临的内部控制风险。最后,风险反应,是风险管理的重要内容,也是内部控制事后控制的重要环节。对于企业经营活动中发生概率较大但影响程度较小的风险,可以通过企业自身的控制系统, 依托以财务管理为中心的企业管理体系予以控制。而对于发生概率较小但控制成本较大的风险, 则应通过加强内控管理、增强自身素质来尽力的规避风险。
(2)从风险管理的层次上讲,企业面临的风险一般可分为战略层面的风险,业务层面的风险以及操作层面的风险三类。同样道理,企业内部控制系统的层级和相应责任,也应该针对风险层级进行设计。企业内部的控制活动,一般包括组织控制、经营控制、人事控制、财务控制、定期检查、设施和设备的控制等。战略层面的风险,一般通过优化企业治理结构来进行控制,如组织结构设计、独立董事监事制度等;业务层面的风险则主要通过各部门的职能分工来控制;而通过对具体业务授权、批准、执行、记录及监督的设计,又可以防止舞弊和暗箱操作,应对操作层面的风险。这样,就形成了一个相互牵制、相互制约有层次的内部控制体系,来应对企业不同层次的风险。
四、展望
对企业来说,不管是现在还是将来,无风险的运行环境,只是一种假设条件,即使企业采用了风险管理的模式,也无法为企业创造出这样的运行环境。但是,企业的全面风险管理在一定程度上可以帮助企业减轻风险、转移风险、规避一定的风险,使企业可以相对稳定的运行下去,从而实现企业的目标。与内部控制相同,风险管理只能向管理当局和董事会提供有关主体目标实现的合理保证。目标的实现受到所有管理过程中固有局限的影响。如判断失误和人为过失,成本限制、管理当局凌驾等等。因此,企业风险管理在实施过程中必须考虑与决策、风险回应和控制活动相关的成本费用和利益以及人员决策的失误等。这样才能充分发挥企业风险管理框架的优点,保证企业内部控制的有效运行。
参考文献:
[1]中国注册会计师协会.公司战略与风险管理.中国财政经济出版社.2011.
[2]中国注册会计师协会.审计.中国财政经济出版社.2011.
[3]鄢明云.论加强企业内部控制的必要性.沿海企业与科技.2005(8).