導語:在風險控制與風險管理的撰寫旅程中���,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文���,愿這些內容能夠啟發您的創作靈感�,引領您探索更多的創作可能。
第1篇
關鍵詞:保險公司�;風險管理��;內部控制
一����、保險公司風險管理與內部控制的關系
風險管理是指從公司整體目標出發����,通過識別和評估影響公司價值目標實現的因素,將這些因素納入到整體框架內進行系統管理���,積極探尋風險與收益的最佳平衡點,降低風險給公司帶來的負面影響,為公司創造最優化的價值�����;內部控制是指公司為了完成預定目標而采取的程序和措施。對于保險公司而言,其內部控制是指為了防止公司偏離經營目標而采取的措施��,目的在于有效控制和防范公司面臨的各種風險���。由此可見����,保險公司風險管理與內部控制存在著必然聯系���,具體從以下兩個方面進行分析。
(一)風險管理與內部控制的內在聯系
從保險公司實施風險管理和內部控制的目標上來看���,均是通過一系列程度和措施,對公司經營管理活動進行全面控制���,以降低公司面臨的風險,為實現公司經營管理目標提供保障�����。在全面風險管理框架下����,內部控制是強化風險控制的重要手段���,并且風險管理滲透于內部控制五大要素中�����,為實現內部控制目標指明了方向����。
(二)風險管理與內部控制的差異
1.作用時點不同�。對于保險公司而言�,內部控制會貫穿于其全壽命周期���,自公司成立之日起����,便為內控機制作用的發揮提供了充足的條件�,其作用對象主要是公司的各個部門及相關人員�。風險管理必須在對各類風險進行有效識別的基礎上才能發揮出應有的作用�����,這一特點限制了其作用發揮的及時性��。保險公司的風險雖然會在其全壽命周期內存在����,但風險的形成與發展是需要一個過程的,由此造成了風險管理的滯后性�。2.限制條件不同���。在風險管理中�����,風險的識別�、評估等環節都需要借助相應的技術方法�,在此基礎上���,才能對風險有一個全面的了解和認識�����,進而針對不同的風險,采取切實可行的措施,上述過程是風險管理作用得以發揮的關鍵。內部控制的最終目的在于對影響經營效率�、成本的因素進行控制��,實現公司整體效益的提升�����。換言之�����,所有可能導致經營效率降低和成本增加的因素都是內部控制的目標�����,并針對這些因素提出控制措施��。3.控制內容不同�����。在保險公司中�����,風險管理主要包含以下幾個方面的內容:確立風險管理目標����、設置實施戰略����、風險識別��、風險評估��、制定風險管理措施等等�����。而保險公司的內部控制則涵蓋了從上層治理結構到公司內部管理體制再到基層作業的所有流程�,其中不但包括戰略目標的制定����,也涉及實現目標的過程,還包括對公司內部經濟活動及風險環節的控制����。由此可見���,后者包含的內容要比前者更加廣泛。
二、基于風險管理的保險公司內部控制體系構建
由于保險公司風險管理和內部控制均是基于公司面臨的風險而實施的一系列措施,所以保險公司可將兩者進行融合�,建立起一套以風險為導向�����、以制度為框架的內部控制體系,促進保險公司內部控制活動有序開展。
(一)優化內部控制環境
在保險公司中���,內部環境的良好與否�,不但直接關系到內部控制作用的發揮����,而且還對員工的風險意識有著一定程度的影響�����。為此,應當對內部控制環境進行不斷優化,具體可采取如下措施:首先,要對公司的內部治理結構進行完善����,在結構的設置上,可以采取分權制衡機制�,并對董事會及監事會的職責加以明確,使其職能作用能夠獲得充分發揮��。其次����,要對公司的組織結構進行優化調整,從而使各部門�����、各崗位之間可以相互監督、彼此制約�。再次���,基于以人為本的原則�,制定人力資源管理政策����,主要包括人員招聘制度、員工績效評價考核體系����、薪酬制度等,以此來調動員工的工作積極性,為內控環境的優化奠定基礎���。
(二)健全風險管理機制
保險公司應將風險管理覆蓋到公司日常經營管理的各個環節之中,完善風險管理機制�,強化風險控制����。首先��,建立風險預警機制���,找出影響保險公司經營目標實現的內外部因素,確定風險預警標準。其次����,實施風險評估,既要對保險公司面臨的操作風險���、信用風險、市場風險�����、決策風險、金融風險�、政策風險等多種風險進行評估,又要對公司內部控制程序對風險的控制能力進行評估。再次�,采取風險應對措施,根據風險評估結果,采取風險轉移�����、規避���、保留���、降低等措施。最后,持續監察已識別和已采取應對措施的風險�����,審查風險管理效果��,并關注新風險的發展��。
(三)有效開展控制活動
想要使保險公司管理層下達的指令能夠在公司內部得到貫徹落實�����,就必須構建起有效的控制活動�����。首先�,在過程控制方面���,公司應當建立健全崗位責任制�,并對員工的職責加以明確�����,使員工在崗位工作中能夠各司其職�����,分工協作����。同時還應對風險控制關鍵點進行明確��,對公司日常經濟活動影響較大的風險要進行重點監控���,降低風險的影響及其所造成的損失。其次���,在業務控制上,公司應當對產品開發、售后理賠等關鍵環節進行有效控制�,以此來保證公司能夠正常運營����。再次���,在財務控制上,應對相關的制度、報告��、系統等進行嚴格控制���,由此可以保證會計信息的真實性����、可靠性�����、準確性�����。最后,在資金控制上�,要加強對重大項目投資決策及風險的管控�����,確保公司資金的安全性����。
(四)完善信息溝通機制
為了及時獲取全面���、準確的信息�����,保險公司應當構建起完善的信息溝通機制���,通過該機制的建立,能夠增進公司各部門及人員之間的溝通,有利于實現信息共享,不但可以進一步提升保險公司經營管理的透明度,而且還能有效避免舞弊行為的發生。首先,公司內部的人員可從管理層獲取到明確的信息,進而了解自己在公司內控體系中的作用���。其次����,員工可將從經營活動獲得的有價值信息傳遞給公司管理層,同時還為員工匯報工作提供了一個有效的途徑���。最后,公司管理層與董事會之間也可借助該機制進行有效溝通��,有利于董事會監督職能的行使��。
(五)加強內部監督
保險公司要重視內部審計體系的建設�����,將其作為強化內部監督的重要手段��。首先���,在保險公司董事會下設置審計委員會����,在公司總部和分支機構分別設置一級��、二級審計部門�����,保證審計部門的獨立性和權威性��,對公司實行分級審查監督,構建全方位的監管體系���。其次,審計部門要持續監督保險公司日常經營活動,定期檢查財務信息��,評價各部門執行和完成內部控制目標的情況��,并提出有價值的改進建議�。最后��,審計部門要將保費收入��、保險理賠、保險資金運作作為審點�,確保保險公司各項經濟活動合理、合法�����,及時糾正違規操作行為���,從而提高內部控制效果�����。
三��、結論
總而言之,保險公司風險管理與內部控制存在著多重交叉之處,其管理控制目標均為降低風險對公司的負面影響�。為此,保險公司可根據自身經營的特殊性��,構建起以風險管理為導向的內部控制體系���,將風險管理貫穿于內部控制的五大要素之中����,為突出內部控制重點指明方向���,從而提高保險公司內部控制水平,提升風險防范與控制能力。
作者:邢喆 單位:中國人民健康保險股份有限公司山東分公司
參考文獻:
[1]晉曉琴.全面提升我國保險公司的內部控制水平———解讀《保險公司內部控制基本準則》[J].商業會計,2011(02).
[2]張建.基于制度設計與措施選擇論保險公司全面風險管理[J].保險研究,2013(08).
[3]徐文魁,李作家.新華保險公司內部控制存在的問題及成因[J].經濟研究導刊,2011(08).
第2篇
一、現金流量管理與風險控制的重要意義
(一)現金流量管理的重要性
現金流量信息能夠反映企業的實際支付能力、償還能力�����、資金周轉情況����。而這些實際反映的信息可以促進企業決策的實效性?�,F金流量管理有助于企業財務控制的加強�����。通過現金流量的管理能夠促進企業財務管理的監控力度,并杜絕了體外循環等弊端����。同時現金流量狀況能夠體現企業持續經營的能力。
(二)風險控制的重要性
通過風險管理能夠有效的規避企業在法律�、財務、社會責任和投資中的風險�����,促進企業經營活動的健康持續發展。
(三)企業進行風險控制需要進行現金流量管理
風險控制的主要目標是降低企業在生產經營過程中的風險因素,從而提高企業經濟效益��。并在風險發生之前做好有效的風險評價,并做好相對應對措施,盡可能的將風險帶來的損失降到最低�����。做好現金流量管理,能夠有效的對企業現金進行科學合理的使用規劃,降低因現金支出和收入的不平衡帶來的風險�。
(四)企業進行現金流量管理需要進行風險控制
在企業發展中��,不能只注重利益而忽略現金管理�,造成風險產生。為了實現企業現金流量管理必須進行風險控制,對風險進行預先識別�����,并做好相關的評價工作和現金流量管理的統籌工作,從而促進企業的經濟發展�����。
二、現金流量管理與風險控制的目標定位
現金流量和風險控制都是企業管理的重要組成部分����,二者具有相同的目標定位��,都是實現企業的經營目標,促進企業的經濟效益最大化�����。
(一)現金流量管理的根本目標
現金流量管理的根本目標主要體現在:經營活動現金凈流量最大化�����、現金持有量最優化���。所謂經營活動現金流最大化是指:相對量最大化、絕對量最大化、長期最大化。而現金持有量最優化是指:現金是一種存量的資產,具有極強的流動性���,過多或過少的現金持有量都不是健康的發展狀態,因此現金持有量的最優化是現金流量管理的重要目標��。
(二)風險控制的根本目標
風險控制的根本目標與現金流量管理的根本目標都是企業財務管理目標的具體化��,企業經營過程中始終存在著各類風險���,想要降低風險帶來的損失必須進行風險控制��,而風險控制的根本目標就是通過最小的風險控制成本獲得最大的安全保障,進而促進企業發展和經濟效益的提升�����。
三、加強現金流量管理�����,提高風險控制力度的措施
(一)加強現金流量管理,以規避風險為導向
若企業在經營過程中投資率或增產率超出了相關的標準���,就會為企業帶來資金斷裂的風險�,必然會對企業的發展造成極其惡劣的后果����。因此企業在加強現金流量管理的同時�����,必須做好相關的風險控制,制定明確的資金流量戰略規劃��,將現金流量和企業發展有機的結合起來,合理配置現金流量,促進企業健康發展�����。
(二)提高企業現金的使用率
加強現金流量管理,對未來的現金使用做好實際規劃,確保不會出現財務風險���。在經營活動過程中,制定詳細的現金流通制度����,并加強經營環節中的監控管理,增加現金的流通性���,促進現金實現多次循環,提高現金的使用率�����。對于現金的流出,要做好現金流量的管理�,避免企業自身流動資金不足而引起的風險。
(三)加強內部控制與監督
企業內部控制是現金流量管理的重要保障��,因此在強加現金流量管理時要做好企業內部控制。企業內部控制需要站在企業整體的角度,確保企業內部不同部門切實履行自身職責。同時加強對現金使用的審批工作��,要求使用部門做好相應的申請報告�����,并做好現金使用的反饋工作,使財務管理部門能夠準確的把握現金的流向。
(四)建立現金流量風險預警機制
投資錯誤、生產過剩等都會給現金流量帶來風險���,面對這些風險就需要企業建立相關的現金流量風險預警機制�,從而降低現金流量管理的風險����,提高現金流量管理的效率?����,F金預算在風險預警機制中具有十分重要的地位�����,現金預算能夠確定企業的相關投資途徑��、確?��,F金支出能夠獲取預期的效益��,降低資金的浪費,提高資金的使用率�����,是現金流量管理的重要組成部分。在實際的經營工作中,當使用的現金超出現金預算時,就需要及時采取相關的控制措施�����,確保企業的正常經營�����,控制經營活動中的風險�,增加企業的經濟效益。
(五)加強銷售與收款環節中現金流量管理���,實現企業風險控制
第3篇
【關鍵詞】電力調度控制;安全風險;人員素質
引言
作為電力系統中的重要組成部分,電力調度主要起著維護電網穩定運行的作用����。通過對反饋信息的分析����,結合生產能力和各地用電情況�����,指揮系統或人員予以適當調整。隨著用電需求驟增�����,調度控制風險有所增加�����,稍有不慎,極易出現安全事故。影響電力調度安全性的因素有很多�,如調度系統缺陷����、安全意識薄弱��、管理不當��、維護不周等,都有可能成為風險。所以在實際指揮調度中�����,必須學會風險預估,并采取有效措施對其加以控制�。
1.電力調度控制及安全風險控制
1.1 調度控制
就國內而言���,調度系統可分為國家���、區域、省級�、市級和縣級5個級別。這是我國當前的電力運行方式����,對調控人員有著嚴格要求��,以保證各項制度能夠真正落實���,維護電網穩定����。電力調度安全是首先考慮的問題�,但實際情況并不理想��,存在有環境、設備����、人員不安全的情況��。因缺乏經驗��、制度不完善���,或粗心大意、錯誤操作��,使得調度系統的安全性無法保障。對以往的電力事故分析發現�,誤操作占了很大比例,必須予以解決。
1.2 安全風險控制
安全風險指的是不利于系統安全運行的因素,需控制風險�,減少事故���、降低損失�。關于風險控制,依據主要是風險管理理論��,可從以下兩點加以分析:
①風險辨識
電力調度系統是由人執行操作的��,所以人為因素極為重要�����。按照相關規定����,防護、操作和指揮等方面的失誤都屬于行為性因素,對電力調度安全影響重大����,需加強重視�����。
②風險預估
大多風險都有先兆��,可以對其出現的可能性以及嚴重程度進行預估�����。對電力調度風險控制而言�,預估評價常采用事故發生幾率�、工作人員處于危險中的頻繁度、風險帶來的后果��、風險性分值4個指標��。除了控制和處理風險���,更應做好預防工作�。
2.電力調度控制中的安全風險因素分析
2.1 客觀因素
電網事業不斷進步�,為適應新形勢要求����,越來越多的現代化技術被應用其中��,逐漸實現了自動化調度�,并朝著智能化方向邁進�����。相比以前�,安全性能有所提高����,但系統內部依舊存在很多安全問題��。如設備容易老化、使用壽命縮短;結構太過復雜�,易出現故障且維修不方便;由于工藝落后�����,建設中埋下了安全隱患;運行模式不合理�,易造成資源浪費;警告信息冗雜�����,可能會掩蓋真實的安全問題;維修時間較長�����,且期間系統不能工作;監控系統或網絡傳輸出現狀況��,致使不能及時掌握信息��。
此外,環境因素也頗為重要����。各項設備若要發揮作用����,需有一個安全良好的運行環境,然而實際中此方面也有很多不足��。如電源電器養護管理不到位����、環境潮濕、人員過多等。調度系統基本實現了信息化,與網絡連接后�����,可能會中病毒,或被黑客非法侵入。而雷電等自然災害也會對此產生不利影響。
2.2 人為因素
①綜合素質
包括工作人員缺少安全觀念�����、責任意識薄弱、巡檢力度不足等����。部分操作人員過于信賴高科技����,認為計算機操作就不可能出現失誤,以至于工作中態度不認真����。不按規定操作����,而是憑借經驗行事�����,加上巡視檢修力度不足�����,導致某些報廢設備不能及時更換�����,最終引發安全事故;或在調度指揮時,存在輕視心理,沒有結合實際情況下達命令;缺乏責任感導致經常出現錯誤�����。這些都有可能影響到調度系統的安全。
②管理缺陷
管理模式陳舊���,與新技術��、新設備稍有脫節�。部分人員不熟悉新設備性能�,也無法熟練操作,因而埋下了安全隱患;安全管理工作不到我����,如基礎防范措施缺失�����、制度存在漏洞等;將重點放在了技術上��,而對安全有所忽視;運行規程不完善�、內容不詳細、使用不科學����。此外,由于管理缺陷���,調度人員常出現操作失誤的情況���。不熟悉系統結構和運行方式�,沒有按照規定操作�����,加上工作量過大��,極易誤下命令;交接班不認真,現場核對不嚴��,也容易造成錯誤����。
3.如何控制電力調度中的安全風險
3.1 提高調度人員素質
人為性風險是影響安全的主要因素���,因此要加強人的管理���,提高人員綜合素質���。首先要轉變調度人員的思想觀念���,強化其安全意識����,使其深刻認識到安全風險控制的重要性��。同時要制定科學合理�����、全面具體的管理制度���,并積極落實�����。培養一支高素質的現代化隊伍�,實行責任制�,明確劃分各自職責�����,一旦出現事故���,要追究具體責任����,并予以相應的懲罰���。管理階層應定期組織員工開展培訓���,并及時考察;或舉辦安全網絡活動����,確保網絡安全。鍛煉員工對故障的識別能力�����,并掌握簡單的解決問題的能力。
3.2 加強技術建設
由于自動化設備的不斷深入.因此對于二次設備的日常管理尤為重要���。要加強技術投入����,以改進設備自身不能克服的缺陷���,并且在電力調度過程中使新技術不斷的成熟起來��。首先要在采購環節把好關��,對于無質量證書的產品一律不得采購在設備運行期間,做好維護工作,并且盡量改善設備環境,堅持設備巡檢制度���。定期對電網安全隱患進行排查 并且對系統要進行實時監控���,對存在的安全隱患一經發現��,就要采取相應的措施將之泯滅于初始階段��。
3.3 加強風險規避制度建設
①要加大對安全工作的重視程度。不僅要在設備、員工素質和責任性上下功夫��,更要建設一套體系完備、運行有序的監督和管理機制��,通過規章制度的規范�,明確各方的責任����,將責任落實到實處����。做到有章可依,違章必究,在制度下做到安全有保障�����。
②加強電力調度現場的堅持和監督���,對于存在的安全隱患及時進行排查,對于形式主義要嚴格杜絕�,對于管理上的漏洞要及時改進。
③建立完善一系列安全管理體系����,如安全責任體系及安全目標���、安全保障體系和安全監督體系等����。消除一切不安全因素�,從風險管控方面著手,切合實際���,認真開展各項工作�。
4.結束語
電力調度意義重大����,直接關乎電力系統能否穩定運行。隨著管理難度的增加�,安全風險也相對增多,必須加強控制�。實際指揮操作中應及時分析各種風險,并采取相應的措施,同時應提前預估���、做好防范工作。
參考文獻
[1]楊丹丹.淺談電力調度的安全風險控制[J].信息通信����,2014�����,22(1):109-110.
[2]胡潤滋.電力調度安全風險控制及措施解析[J].中國電子商情,2013��,24(20):176-178.
第4篇
方法是可以較好的實現項目的風險控制與管理。
關鍵詞:風險控制與管理 風險分析 項目風險管理信息系統
中圖分類號:X820文獻標識碼: A
引言
項目的風險貫穿于項目的全生命周期,存在不確定性和可變性�����。海洋工程屬于高投入、高技術�、高風險的行業,在海洋工程項目運行過程中如何通過合理的評估方法進行風險識別���,使用有效和科學的風險管理手段進行風險管控尤為重要����。本文以荔灣3-1項目為例�,結合本項目的特點��,闡述項目的風險控制與管理��。
0.項目概述和風險特點
南海深水天然氣工程荔灣3-1項目是中國目前最大、水深最深的海上氣田����,位于南海東部海域珠江口盆地,距香港東南約 250公里�����,水深約1350米至 1500米。在190米水深處建設一座約30000噸的導管架和約32000噸的中心平臺�,通過6"海底管線連接1350米至1500米水深處的海底采油設施����,通過30"海底管線將天然氣輸送至位于珠海高欄島的陸地終端�。本項目的開發示意圖如下:
圖1:荔灣3-1項目開發示意圖
1.項目風險分析
根據上述項目的特點,采取定性分析和定量分析相結合的方式對項目風險進行評估�,項目的風險分析評估分為五個步驟:
1)風險管理過程啟動
首先是建立項目風險評估的總體框架���,為后續的風險識別,風險分析及設計應對措施等工作奠定基礎。主要包括建立項目風險評估團隊���,識別風險評估指標以及定義風險可能性與后果尺度等內容����。
表3 :項目風險可能性尺度表
2)風險識別
本項目利用頭腦風暴法、項目團隊集中討論��、歷史數據分析����、訪談�����、行業調研相結合的方式對項目風險進行識別,建立風險清單。本項目風險清單的建立結合了本公司工程建設項目的一些典型風險�����,并借鑒國內外項目風險管理的最佳實踐,通過全面的風險識別供識別出項目風險約400條�。
3)風險分析
在風險識別之后,項目團隊對識別出的風險事項進行風險分析��。本項目采用定性與定量相結合的風險分析方法,其中定性風險分析方法采用風險因素取值評定法和風險矩陣方法�,定量分析方法采用蒙特卡洛模擬法�����。
本項目定性風險分析根據事先確定的標準和準則�,確定風險的概率和影響。通過采用邀請相關人員召開會議或進行訪談等方式對風險進行評估���。項目組根據自身習慣和情況,確定哪種風險概率和后果的組合可被評定為哪種風險等級,如高風險����、中等風險和低風險����,并分別賦予其不同的顏色,進行排序����,最后將識別出的各種風險納入風險矩陣中��。本項目結合了國際最佳實踐的做法后采用5×5矩陣,并將風險等級劃分為四級��,分別為:關鍵風險、 重大風險、中等風險和可接受風險,具體劃分如表 6 所示:
表6:風險等級劃分表
本項目的定量風險分析采用蒙特卡洛方法對項目的成本和進度進行分析�����,其中進度風險分析采用 PDM 進度計劃作為模型,成本風險分析采用 WBS 作為模型���。因費用分析為公司保密內容不便敘述�����,圖2為項目進度定量分析的風險因素龍卷風圖�����。
圖2:項目風險因素龍卷風圖
4)風險應對
風險應對措施采用風險規避、風險轉移、風險控制、風險自擔四種策略�。本項目風險應對措施的識別主要由項目團隊各專業相關人員進行�����,部分借助專家來完成。本項目主要采用項目團隊集中討論����、訪談各專業相關人員及外部咨詢專家�����、行業調研方法制定風險應對措施。
在制定了風險應對措施之后�,對采取應對措施后的殘余風險進行分析��,如果殘余風險仍然不可接受���,則需要重新制定風險應對措施�����,最終保證殘余風險降低到可接受范圍內��。 最后,在確定了風險應對措施和殘余風險可接受的情況下�����,將風險應對措施����,風險責任部門或人員���,以及殘余風險描述���,進行詳細的記錄并存檔��。
2.項目風險控制與管理
項目的風險管理最重要的環節為風險的監測、控制和執行����,將分析評估出的項目風險和應對措施真正貫徹執行下去,使風險管理融入到項目日常運作流程中,形成項目管理中不可缺少的一環�,同時針對風險的變化性在項目全生命周期里持續對項目工作進行監督以及尋找新風險和變化的風險�����。為此,本項目引入項目風險管理信息系統加強風險管理過程和動態管理�,達到順利實現項目目標。
項目的風險管理流程
圖3:項目風險管理流程
工程項目風險管理信息系統的引入
工程項目的風險種類復雜�����、風險影響程度各異,并且可能互相轉化�����。因此�����,項目風險必須按照緊急程度����、影響程度進行細分���,采用不同的方法分層次����、有重點的進行風險應對,形成梯度管理。如果采用手工管理,將是一項復雜的工作����,并且不利于風險跟蹤和責任落實�。采用風險信息管理系統后主要優點有以下幾點:
a)有利于梯度控制――分類檢索方便
利用風險信息管理系統后,風險管理工作可以輕松實現大量風險的評估����、量化�����、分類及應對監控��。
b)便于風險跟蹤和預警提示――風險提示清晰
風險應對的關鍵是重點風險控制措施及時有效,提示風險不被遺忘。由于本項目的施工地點分散�、人員不集中����,如果手工操作����,要做到對各項風險控制措施及時跟蹤����、及時反饋將比較困難��。提示性風險就更容易被忽視,“項目風險管理信息系統”可充分發揮信息化系統溝通便捷�、自動提示作用���。
c)有利于責任落實――公開透明
由于風險管理信息系統的資源開放性和共享性��,本項目把風險管理作為日常工作的一部分���,保證了風險管理的時效性���,風險管理很重要的一點是全員參與��,為此引入“項目風險管理信息系統”后項目組全體員工根據職責和分工劃分為四種角色:風險登記人�����、風險責任人���、風險審核人、風險人�����,項目風險管理信息系統的操作界面如下:
圖4:項目風險管理信息系統操作界面
第5篇
關鍵詞:商業銀行;風險管理;風險控制
中圖分類號:F830.33文獻標志碼:A文章編號:1673-291X(2010)28-0060-02
隨著中國建設銀行��、中國工商銀行等國有大型商業銀行的相繼上市,中國大部分商業銀行在一定程度上都建立起了現代公司治理架構,其管理體制與風險應對能力都有了一定的改善,但不容忽視的是,這種公司治理架構在職責劃分上遠未清晰到位,銀行業種種頑疾也并未隨其上市而煙消云散��。在金融業全面開放之際,深入考量分析商業銀行面臨的各種風險及控制與管理現狀,于改進、提高商業銀行的競爭優勢����、穩定金融體系乃至保證國家金融經濟安全等具有重要意義�����。
一�、商業銀行經營中的主要風險
伴隨世界金融自由化與一體化趨勢的不斷加快,以及中國金融業對外開放程度的提高,商業銀行在激烈的行業競爭中面臨的經營風險呈上升趨勢,就目前的經營與發展來看,中國商業銀行主要面臨以下金融風險。
(一)信用風險
信用風險即獲得銀行信用支持的債務人由于種種原因不能或不愿意遵照合同規定按時償還債務而使銀行遭受損失,造成逾期���、呆滯、呆財等貸款風險����。日前,中國商業銀行的主要客戶特別是一些中小企業信用不良,存在大量逃廢銀行債務的狀況,在一定程度上導致了中國商業銀行資產質量的普遍低下,不良資產比率處于較高水平����。資本金的質量與數量是商業銀行信用的有力保證��。商業銀行大量不良資產的存在嚴重降低了其資本金質量,使原本就自有資本不足的狀況雪上加霜,進而成為制約中國商業銀行改革和發展的最大障礙。
(二)市場風險
在國際金融機構混業經營的大環境下,中國金融機構雖然仍實行分業經營,但商業銀行通過等方式實現了同保險業的交叉,發行貨幣基金實現了對證券業的滲透��。天津濱海區更是在2006年被確定為中國金融改革試點地區,政策上允許其在金融業綜合經營����、多種所有制金融企業、外匯管理政策����、離岸金融業務等方面進行改革試驗、預示著中國商業銀行業務將拓展至金融的多個領域����。作為金融市場活動的主體參與者,商業銀行將不可避免地面臨著金融市場上的各種風險�。金融市場特別是證券市場運營不成熟以及相關立法的滯后,導致其參與企業主體缺乏有效的信用評價機制。加之商業銀行缺乏來自外部的有效監管和內部規范經營的控制機制,大大增加了國有商業銀行的市場風險。
(三)利率風險
在利率管制條件下,利率的變動平穩且易于預測,利率風險不是商業銀行的主要風險。利率管理是商業銀行經營管理的附屬職能,而利率市場化后,利率更多受市場規律的影響,遵循市場規律運行,利率的變動頻繁且難以預測�。利率風險也隨之上升為銀行的主要風險,利率風險不僅影響到商業銀行的盈利能力,而且資產��、負債的市值因利率變動而變動,并波及清償能力,進而引發流動性問題。2006年以來,中國人民銀行明顯加快了利率市場化的步伐,如何應對利率調整的政策風險及此后的利率波動風險,將是商業銀行面臨的一大課題�。
(四)操作風險
商業銀行操作風險大多緣于不完善或有問題的內部程序���、人員及系統或制度建設及落實情況不力,中國商業銀行在改制過程中,由于缺乏內部控制制度和風險控制機制產生了大量的操作風險案件,商業銀行改制中普遍存在的金融資產產權不明晰,公司治理結構不健全等問題,使得銀行在經營管理上缺乏有效的風險控制機制,進而引發諸多經營風險,特別是由于銀行“內部人”利益等原因造成的金融欺詐和盜竊案件,使銀行資金遭受損失的風險進一步加大。
二����、商業銀行風險管理與控制現狀
(一)風險管理與控制的基本框架
隨著商業銀行風險的增多,國有商業銀行在風險管理的控制方面采取了一系列措施,風險管理方面,普遍加強了資產負債管理���。各行均設有相應的資產負債管理機構,建立了資產負債控制和監測制度。定期考核資產負債各項指標的執行情況并適時加以調整,在此基礎上建立了貸款風險管理體制��。內部控制機制方面,初步建立了銀行內部監督制度����。各行都普遍設有監察部門,對信貸資產質量和銀行內部的經營管理實施監督監察,大多數商業銀行都根據現代公司治理結構要求,相繼建立了比較規范的稽核監督體系,不斷健全總行對資金的統一高度與管理制度,加強了總行對系統內資金清算�、匯差資金�����、拆借資金和備付金的控制外部監管,政府監管部門相繼了《商業銀行內部控制指引》(2002年9月)�����、《商業銀行資本充足率管理辦法》(2004年3月)����、《商業銀行市場風險管理指導》(2004年12月)、《關于加大防范商業銀行操作風險管理工作力度的通知》(2005年3月)等風險監管規章或規范性文件,各商業銀行在此基礎上,結合自身情況,也制定了相應的實施細則或具體辦法,初步形成了內控體系。
(二)風險管理與控制中存在的主要問題
盡管國內商業銀行在風險管理與控制方面取得了長足進步,但同國外相比,仍然存在明顯的不足:首先,對銀行風險的主觀認識不充分,缺乏銀行發展的長遠規劃,由此導致過分看重規模,而對資產質量認識不充分;其次,商業銀行運行的組織結構不科學,從外部所有者缺位�、產權不明���、分支機構設置不經濟等嚴重問題,到內部機構設置重疊�����、部門和崗位職責不清�、相互之間信息互動不暢等突出弊端,因而不能對金融風險實現有效的控制;再次,商業銀行風險管理手段相對較落后。風險管理專業化程度較低,缺乏科學的市場風險定價能力,難以實現市場風險與信用風險分離����。同時,各行也都沒有真正建立科學的信用評級體系,對客戶的信用評級還比較初級,風險的量化分析技術比較落后;最后,各行在制度建設方面仍任重道遠,就目前現狀而言,許多商業銀行管理制度不健全,或者制度健全但缺乏執行力�。維系銀行風險控制系統是比較零散��、相對陳舊�、執行力差的規章制度,而不是動力充足��、傳導有效、動作良好的控制機制,與銀行自身風險控制需要和外部風險監管的要求相距甚遠����。
三、完善商業銀行風險管理與控制體系
根據《巴塞爾核心原則》和《巴塞爾資本協議》的有關規定,按照最低資本、監管當局對銀行業的有效監管�、市場約束等三項基本要求,結合新協議廣泛涵蓋的信用風險���、市場風險和內部管理風險等管理規定,充分堅持有效性�����、審慎性�、全面性��、及時性和獨立性的原則,建立商業銀行科學、合理、高效的風險管理控制體系。
(一)建立科學的法人治理結構
銀行法人治理結構通常由股東大會、董事會和監事會等機構組成。它是現代商業銀行正常經營與風險控制的基礎性制度保證�。重視和強化銀行的內部監督控制,在銀行法人治理結構中設立獨立的�����、只對銀行最高權力機構負責的內審機構??紤]對風險管理控制的要求,科學的治理結構中應包含一個由董事會、風險管理委員會���、風險管理職能部門�、稽查委員會和風險經理在內的相對獨立的風險監控體系��。
(二)明確業務部門風險控制分工及相互制衡關系
為體現風險經營與風險管理的功能要求,商業銀行應在強調各業務部門相互獨立的同時,更強調業務運作的相互制約,以實現風險控制與管理中交叉監督�����、雙重控制的效果��。一般的做法是,銀行內部風險管理按風險管理類別分別由各主管部門負責,并由該主管部門牽頭定期召開由相關部門參加的關聯會議,進行風險分析與風險控制的討論�����。
(三)健全完善嚴密��、審慎的授權審批制度
借鑒國外商業銀行的先進經驗,考慮建立包括貸款權限(部門、個人)、風險限額和審批程序等在內的嚴密���、審慎的授權審批制度����。銀行內部的授權與審批制度由風險管理委員會制定并提交董事會認可。
(四)建立健全有效的內部檢查與稽核制度
有效的內部檢查與稽核制度是及時發現風險隱患����、避免和減少損失的關鍵制度安排�。商業銀行內部檢查與稽核制度,一般應包括三個方面:一是總行業務部門對其下屬分支機構業務部門的對口檢查,檢查的形式主要有要求報送并審查有關業務資料、財務報表�、專門問題報告���、召集分支機構行長或業務部門經理座談會等;二是總行審計稽核部門對其下屬機構進行定期或不定期的稽核或專項審計;三是銀行日常自查及外聘審計、會計師進行檢查,分支機構內部同樣設立專門的稽核部門,負責檢查每月發生的各項業務單據,檢查情況直接向主要領導匯報,行長優先考慮解決稽核部門發現的問題��。
當然,商業銀行的風險管理與控制是一個系統工程�。上述相關分析僅是其中一隅,要實現商業銀行經營的穩健性、安全性和持續性,應在提高風險識別與評估能力���、風險管理與分析技術水平的基礎上,實施全面風險管理模式。
參考文獻:
[1]Standard&Chartered,Dictionary of Banking and Finanee,Asiamoney Books Hongkong,1998.
[2]楊毓.新資本協議與商業銀行風險管理[J].金融理論與實踐,2004,(5).
[3]李鴻漸.證券監管與投資者保護[M].蘭州:甘肅人民出版社,2005.
[4]張紀康.金融風險:辨識與管理[M].成都:四川人民出版社,2004.
第6篇
[關鍵詞] 企業;稅務管理;稅務風險控制
[中圖分類號] F230 [文獻標識碼] B
從當前我國企業發展情況來看,稅務風險是企業所要面臨的重要風險�����,并且隨著企業規模進一步一步擴大��,該風險對企業管理的影響就越明顯��,加強企業稅務風險的管理與控制,是當前企業管理工作的重點����。同時�����,與西方發達國家相比����,我國的企業稅務風險控制研究起步較晚����,相關理論�、制度存在一定的空白�����,這就導致企業在稅務風險管理中,難以借鑒先進的理論成果�����,這也會對稅務風險控制效果產生影響���。本文將以此為背景�����,對企業稅務風險管理的若干內容進行討論���。
一、企業稅務風險管理理論
企業稅務風險管理成為企業現代化管理的重要組成部分��,時刻影響著企業發展����。當前��,理論界尚沒有制定統一的企業稅務風險理論��,且在稅務風險研究中,更多的人將涉稅行為的不合法現象定義為稅務風險,認為企業在這種錯誤風險形式的影響下��,會“付出代價”����。這種思想�,與企業發展的規律相適應���。
本文認為,所謂企業稅務風險管理,就是在法律允許的范圍內����,企業管理者能根據企業發展的客觀規律��,通過科學�、有效的方法對稅務管理中的潛在風險進行控制����,最終維護企業效益的一種管理行為�。
在企業稅務管理中�,納稅人應該樹立正確的納稅意識�,通過科學評估本企業在管理中所面臨的稅務風險��,尋找解決風險的方法����,最終維護企業效益。本文認為�,企業在稅務風險管理中,應該重視基礎信息的積累���,通過事先預防����、風險分類���、原因分析等常見方法如后搜,改進稅務風險管理體系�����,以提高稅務風險管理效果���。
二、企業不同成長階段的稅務風險
稅務風險是企業成長過程中必須要面對的管理風險問題,企業在不同的發展時期,其稅務管理風險內容存在差異,主要表現為以下幾方面:
(一)企業初創階段的稅務管理風險
在企業成立之初��,由于企業規模不大、總資產較少���,這就導致企業所涉及的稅務管理問題較簡單�����,也容易解決。從當前我國企業的發展情況來看�����,企業內部管理機制不協調���、信息不流通是誘發稅務管理風險的重要原因����;再加之企業在初創階段需要開拓大量的市場�,因此會將管理的側重點放在業務拓展方面�����,這也會導致稅務管理風險的發生����。在企業初創階段,稅務管理風險主要表現為:(1)不能全面的了解稅務政策���,且在納稅能力上存在一定的缺失�,導致繳稅過程混亂,最終引發風險����;(2)企業稅務基礎欠缺、會計管理效果不明顯,導致企業在應繳金額�、未按期申報繳稅上存在漏洞����,也會導致風險發生��。
(二)企業成長階段的稅務管理風險
在企業成長階段��,營銷量��、服務范圍明顯提高�����,且管理規模擴大,相關管理逐步走入正軌��,企業已經認識到內部風險管理的重要性�,并開始在財務、稅務方面投入人力����,但與企業同意時期的其他管理內容相比���,企業管理的重點依然被局限在企業發展資金籌措���、市場擴展等方面。少部分企業受到創業階段的錯誤思想影響�,忽視了稅務管理在企業發展中的作用����,導致風險發生�。總體而言,在企業成長階段,稅務風險主要表現為:(1)會計核算制度不健全���,導致在稅務管理中出現多繳�、少繳����、漏繳等下線;(2)不了解稅務政策���,導致合理繳稅能力確實��,引發稅務管理風險��;(3)嘗試“納稅籌劃”�,但由于對稅務管理政策不了解,“納稅籌劃”成為額外的稅務風險。
(三)成熟階段的企業稅務管理風險
處于成熟時期的企業業務穩定�、管理規范�����、會計制度健全,企業會將管理的重點轉移在成本費用控制中,稅務管理也得到管理人員的重視�,但受到管理模式、稅務管理人才隊伍規模等因素影響�����,此階段企業稅務管理風險主要表現為:(1)納稅籌劃在稅務管理中所占的比例快速上升�,但受到經驗、專業隊伍等因素影響��,納稅籌劃方案容易引發新的稅務管理風險����;(2)受傳統的稅務管理思想影響,不能實現稅務管理與企業管理的融合�����,導致稅務管理與企業發展向偏離���。
(四)衰退階段的企業稅務管理風險
處于衰退階段的企業需要面對企業市場大面積流失��、產品積壓���、員工人心渙散等問題�,因此會將工作重點放在新市場開拓����、凝聚人心等方面。此時企業所要面臨的稅務管理風險主要為:(1)欠稅��;(2)制度流于形式�,有意、無意的漏稅��;(3)盲目的才刪管理���,忽視了稅務風險�����。
三、企業控制�����、管理稅務風險措施
(一)基本稅務風險管理結構
早在2004年�,COSO就在《框架》中明確了當前企業稅務管理的基本要素,并從內部管理環境��、設定基本稅務管理目標���、評估稅務管理過程風險�、稅務風險控制方法等幾方面,對基本要素的構成進行詳細討論�����。以企業稅務管理的內部環境為例����,企業在稅務管理中,會制定科學的風險評估方法�����,并討論各種方法中的風險,通過明確風險屬性����,分別制定具有針對性的管理方法�。同時�,在整個管理過程中,企業管理者可以隨時修正其他要素���。
(二)企業稅務風險識別
識別�����、評估稅務管理風險是管理稅務風險的重要內容���,為保證能正確認識誘發稅務風險的原因����,需要建立稅務風險識別體系���。常見的企業稅務風險識別方法主要為:
1.財務報表分析法�。財務報表分析法主要通過企業利潤表、現金流動表等為依據,統計當前企業的收入、負債、利潤等情況,并討論其中的分享要素�。工作人員可以結財務報表所反應的內容���,計算出符合當前企業實際情況的指標�����,通過比對法,將本企業的財務指標與本行業其他企業的指標進行對比,若對比結果提示兩者的指標差別過大�����,就說明企業可能存在嚴重的稅務風險��。在應用財務報表分析法時�����,可以統計企業早期的財務指標平均值做參考對象,通過對比現階段的財務指標與前期的財務指標��,預測未來一段時間內企業財務管理指標走向���,進而判斷財務項目中是否存在異常項目�����,進而識別是否存在稅務風險。
2.風險損失清單法�����。風險損失清單法的關鍵�����,就是對整個企業風險事件的產生原因進行討論�����,與財務報表分析法相比,風險損失清單法的應用范圍更廣�����。當前常見的風險損失清單法就是以備忘錄的形式�,將企業可能面臨的風險形式列舉出來,并結合企業當前的管理內容對這些風險進行考察��。企業決策者可以結合考察結果�����,討論風險可能造成的后果�����,并提出應對策略。
從稅務風險的實際表現情況來看�,部分稅務現象表現的較為明顯���,而部分表現的隱秘����,但兩者都會對企業管理產生影響����。為避免風險損失清單中遺漏隱性風險,可以聘請稅務顧問���,綜合討論稅務管理活動可能造成的風險�����,可有效提高風險管理效果�。
(三)企業信息與溝通機制
隨著現階段市場競爭越來越激烈,對企業內部的各項資源進行統一管理�����,是企業提高其市場競爭能力的重要方法���;從企業稅務管理風險來看��,強化企業不同部門之間的聯系能夠有效提升企業稅務風險控制�。
1.構建企業稅務風險信息控制系統���。從當前我國企業的實際管理情況來看����,構建企業稅務風險信息控制系統需要重視稅務信息的流動�,因此,本文認為稅務風險信息控制系統包括:內部稅務信息反饋�、外部稅務信息征詢��、稅務信息匯總、稅務信息處理子系統���。
在應用企業稅務風險管理系統系統時,企業決策者應注意基礎信息的采集���,根據企業產品生產過程中可能出現的意外、產品(服務)營銷過程中的管理偏差等實際問題,制定階段性的生產管理大綱�,并要求企業稅務管理流程嚴格按照大綱的標準執行�����。在執行結果反饋的過程中,決策者可以根據不同會計的反饋結果,綜合指導稅務管理工作�。
2.構建企業稅務管理活動溝通方式�����。在構建企業稅務管理活動溝通方式的過程中,需要稅務管理人員(或組織)的參與。一方面���,稅務管理組織可以根據企業發展需要,定期的聯系不同生產部門��,結合企業當前生產情況��、可能產生的績效等資料��,預測下次繳稅的實際數額。同時��,稅務管理人員需要了解相關納稅申報情況����,一旦企業在管理過程中戶縣嚴重的稅務管理問題,稅務組織可以快速協助有關部門開展稅務處理工作���,保證稅務處理流程額規范性���。
隨著企業生產、管理規模不斷擴大,稅務管理風險在企業管理中的作用越來越明顯,結合企業實際情況優化稅務管理措施,是當前企業稅務管理工作需要關注的重點。對企業而言�,稅務管理與控制是其現代化管理的重要組成部分����,應該將稅務管理置于整體發展戰略之中����,樹立正確的風險管理意識,降低稅務風險對企業生產的影響。本文簡單分析了企業稅務風險控制的若干問題�����,對企業而言��,在企業風險管理�����、控制中,應以本企業的實際情況入手�,結合企業發展戰略����,進一步優化管理措施�,保證稅務管理與企業發展需要相適應,最終推動企業實現現代化管理。
[參 考 文 獻]
[1]齊東城.稅務風險管理研究概述[J].商業文化(學術討論),2012(4):380-381
[2]張磊.企業稅務風險控制與管理[J].金融與財經��,2014(13):151-153
[3]齊東城.我國企業稅務風險管理存在的問題研究[J].財政稅務,2012(3):99-100
[4]彭喜陽.我國中小企業稅務風險及其管理研究[J].企業研究,2013(4):155-156
[5]姜劍.大企業稅務風險管理研究[J].企業研究����,2012(6):93-97
第7篇
1�、內部控制與風險管理的外延以及內涵存在差異
企業內部控制主要是由內部監督����、風險評估、信息與溝通�、控制活動以及內部環境五個方面組成的��,而風險管理則在此基礎上增加了目標設定、風險識別以及風險應對三個重要的因素��。因此��,企業風險管理的外延要比內部控制大��,其已經延伸到企業戰略層面和治理層面的管理�����,并且尤為強調對企業風險的識別、評估和控制�����。風險管理中提出了戰略目標的概念�,而內部控制的重點主要放在制度層面����,通過制度的設計和實施來對風險進行防范����。因此,在激烈的全球市場競爭下�����,建立風險管理體系更加有助于企業規避風險能力的提高。
2���、內部控制與風險管理存在很大的互補性
風險管理能夠有效地將企業面臨的潛在風險識別出來,再通過企業內部控制來對風險進行防范�、控制和管理,最終實現企業的經營管理目標。因此��,內部控制作為企業風險管理的重要環節�����,對實現企業長遠戰略目標有著極為重要的意義��;同時�,內部控制的有效性又依賴于風險管理對風險的合理識別和評估��,兩者具有很大的互補性�����。
二、風險管理視角下企業內部控制存在的問題
1、企業風險管理意識比較淡漠
市場經濟的發展以及經濟全球化增加了市場的各種不確定性因素,企業不僅面臨著傳統的經營�����、財務風險,還面臨著經濟全球化給企業帶來的新型金融風險��、控制風險���、信息風險等�。內部控制以及風險管理的主要目的就是對企業潛在風險進行防范和控制,為企業戰略目標的有效實施提供保證�����。然而,目前我國大多數企業風險管理意識較弱,對風險的理解還停留在傳統的經營、財務風險階段�����,對完善企業風險管理機制的重要性認識不足�。雖然我國一些企業制定了內部控制制度和程序�����,但是很少有企業將風險管理的理念融入到企業內部控制制度中���,內部控制有效性的發揮大打折扣��。另外,一些建立了較為完善的風險管理與內部控制的企業���,由于企業的管理層缺乏重視��,制度往往難以得到有效的執行和實施��。
2�、企業缺乏完善的風險管理體系
從內部控制的角度而言,企業應該對面臨的風險進行主動的識別和分析�,并采取相應的管理和防范措施,盡量降低或避免風險�。然而,目前我國一些企業風險管理的意識不強�����,定量和定性相結合的風險評估方法缺失,沒有成立專門進行風險識別�����、評估���、分析和管理的機構�,風險評價與預警機制不健全��,風險防范和管理的能力比較低下��。尤其是近些年來,隨著我國很多企業逐步涉足資本金融市場���,參與金融衍生產品交易的程度越來越深�,很多企業為了追逐高收益����,往往忽視了金融衍生品交易帶來的高風險�,企業對新型金融風險的管理能力嚴重缺乏��,導致企業所面臨的財務風險����、法律風險以及破產風險等大大提升,嚴重損害了企業的長遠利益���,制約了企業的健康可持續發展�。近些年中航油以及中信泰富等企業參與金融衍生品交易發生的巨虧事件,就是由于企業內部控制以及風險管理體系不健全���,導致企業沒有能夠對風險進行及時的識別�����、分析和應對����,給企業帶來了巨大的損失。
3�����、企業缺乏健全的內部控制監督機制
內部控制以及風險管理作用的發揮是一個長期的持續性的過程����,因此需要有健全的監督機制提供保障�。內部審計是目前我國大多數企業內部監督機制的主要方式���,很多企業在內部審計制度建設方面存在著問題�。主要表現在:首先,很多企業的內部審計水平比較低下����,內部審計工作的重點主要放在企業經營�����、舞弊以及特殊項目審計方面��,而在內部控制制度的執行以及風險管理體系有效性的發揮方面嚴重缺失;其次,我國大多數企業雖然成立了內部審計部門�,但是由于獨立性的缺失���,導致內部審計的監督作用無法有效發揮。很多企業內部審計職能往往是由財務人員代為實施,內部審計的程序以及手段極其不專業。一些企業的內部審計人員在開展工作時往往要受到企業管理層以及其他部門的干涉�����,這些因素都導致內部審計的獨立監督作用無法發揮�����,內部控制以及風險管理的執行無法得到監督。
三���、風險管理視角下加強企業內部控制的對策建議
1���、建立內部控制的持續風險管理機制
企業要將風險管理理念融入到內部控制制度中去,從而建立內部控制的持續風險管理機制�����。首先�����,企業要建立科學完善的內部控制框架���。一是要不斷提高企業管理者的素質��,強化其對于內部控制和風險管理的認識��,使其積極領導全體員工參與內部控制和風險管理工作�。二是要促進企業全體員工積極參與內部控制管理,要在員工中樹立良好的內部控制與風險管理理念,營造良好的內部控制氛圍���,從而為內部控制各個環節的順利開展提供保障��。三是要建立企業風險管理文化�,要將風險管理納入到企業戰略經營目標中去����,讓企業文化成為風險管理和內部控制作用發揮的土壤��。其次,要建立健全以風險管理為基礎的內部控制管理體制�。一是要對風險管理與內部控制的關系有著清晰的認識���,要將風險評估�、風險防范和風險管理融入到企業內部控制的各個環節中去���。二是要通過風險管理來有效化解企業的潛在風險�����,企業要建立全面的風險管理流程���,將風險管理予以制度化。
2�、優化企業的內部控制環境及風險管理文化
企業要不斷對內部控制環境以及風險管理文化進行優化��,從而為內部控制和風險管理的實施創造良好的環境���。首先,企業要不斷強化內部控制人才隊伍建設,在企業管理者以及全體員工中加強對風險管理的宣傳,建立健全運行規范的內部控制體系�。其次,企業要不斷優化自身的風險管理文化��,樹立良好的風險管理觀念����,完善公司治理制度,推動股東文化水平不斷成熟提高。最后,要加強企業的文化建設����,培育具有自身特色的企業文化����,培養員工的歸屬感和認同感,為企業的內部控制營造良好的企業文化氛圍��。
3、完善企業的風險管理體系
完善的風險管理體系應該包括準確的風險識別能力�、健全的風險評估機制以及有效的風險應對和防范策略。首先��,企業應該不斷提高自身的風險識別能力���,即能夠準確及時地對企業未來可能發生的風險進行辨別�,引導企業管理層做出正確的決策�。其次,企業應該建立健全風險評估機制�,在風險被識別之后要對其進行評估���,衡量其對企業未來發展的影響程度����,并根據相關的數據和模型分析風險所處的級別和可能給企業帶來的損失程度���,并以此為依據進行風險防范和管理。風險評估是一個動態可持續的過程,企業所面臨的風險是持續變化的����,因此企業需要對風險變量進行持續的評估��;另外,企業應該針對風險選擇科學的風險應對和防范策略��,即結合企業發展所面臨的內外部環境���,依據成本效益原則對風險進行應對和防范��,以最小的成本將風險控制在允許范圍內����。最后,在風險應對策略制定之后,企業還要大力強化執行力度�����,各個部門要加強溝通和信息共享,相互配合,將內部控制的作用發揮到極致��,并建立相應的激勵考核機制督促風險管理策略的有效執行。
4���、強化企業的內部控制監督機制
企業要不斷強化內部控制監督機制����,尤其要推動內部審計部門監督控制職責的有效執行���。首先�����,企業要不斷提高內部審計人員的專業素質�����。引入專業的審計人才��,充分發揮內部審計部門以及崗位的職能���,讓其做好信息的反饋者以及企業風險的規避者�。其次��,企業要讓內部審計部門的獨立性得以充分保障�,賦予內部審計部門獨立開展工作的權力���,管理層要對內部審計部門的工作予以配合��,從而讓內部審計充分發揮其內部控制和風險管理的監督作用。再次����,企業要不斷推進內部審計制度改革����。實施以風險為導向的內部審計���,使內部審計人員全面參與到企業經營管理的各個環節,運用審計手段進行風險識別����、風險評估以及風險管理等。最后��,企業還要將內部審計的結果與員工績效考核進行掛鉤����,從而提高內部控制和風險管理措施實施的效果�。
四���、總結
第8篇
關鍵詞:內部控制;風險管理;薩班斯法案;COSO框架
一、內部控制的內涵���、基本原則
1.內部控制的內涵����、側重點
(1)內部控制的內涵�。內部控制是指企業的內部管理控制系統,包括為保證企業正常經營所采取的一系列必要的措施�����。內部控制貫穿于企業經營活動的各個方面,只要存在企業經濟活動和經營管理,就需要有相應的內部控制���。
(2)內部控制的側重點�����。要加強企業內部控制,提高內部控制的水平,需從以下側重點抓起�����。
①內部控制具有一定的目的性,為達到某種或某些目標而實施。
②內部控制是為達到某個或某些目標而進行的過程,且是一種動態的過程,是使企業的經營依循既定的目標前進的過程。它本身是一種手段而非一種目的。
③內部控制與企業經營活動相互交織,為企業基本的經營活動而存在�。
④內部控制深受企業內部和外部環境的影響,環境影響企業控制目標的制定與實施��。
⑤企業中的每一名員工既是控制的主體又是控制的客體,既對其所負責的作業實施控制,又受到他人的控制和監督��。
⑥所有的內部控制都是針對“人”而設立和實施的,企業內部會形成一種控制精神和控制觀念,直接影響到企業的控制效率和效果�����。
2.內部控制的基本原則
了解及堅持內部控制的基本原則,有利于企業組織內部加強內部控制�����、降低企業非系統風險,從而促進企業安全運行�。內部控制的基本原則包括:
(1)內部控制應涵蓋企業內部的各項經濟業務��、各個部門和各個崗位。
(2)內部控制應當符合國家有關法律法規和本企業的實際情況,任何部門和個人都不得擁有超越內部控制的權力。
(3)內部控制應當保證企業內部機構、崗位及其職責權限的合理設置和分工,堅持不相容職務相互分離,確保不同機構和崗位之間權責分明、相互制約�、相互監督���。
(4)內部控制應當正確處理成本與效益的關系,保證以合理的控制成本達到最佳的控制效果����。
二���、依托COSO理論構建內部控制整體框架
1.COSO理論框架內容
2003年7月,美國COSO委員根據薩班斯法案的相關要求,頒布了“企業風險管理整合框架”的討論稿(Draft), 2004年9月正式頒布了《企業風險管理整合框架》(COSO-ERM),標志COSO委員會最新的內部控制研究成果面世��。
COSO企業風險管理的定義 :“企業風險管理是一個過程,受企業董事會����、管理層和其他員工的影響,包括內部控制及其在戰略和整個公司的應用,旨在為實現經營的效率和效果����、財務報告的可靠性以及法規的遵循提供合理保證���。”COSO-ERM框架是一個指導性的理論框架,為公司的董事會提供了有關企業所面臨的重要風險,以及如何進行風險管理方面的重要信息�����。
2.構建內部控制整體框架
(1)企業風險管理的目標體系。新COSO報告將企業風險管理的目標歸為戰略目標�����、經營目標����、報告目標、合規目標四類���。戰略目標,與企業的使命相一致,企業所有的經營管理活動必須長期有效的支持該使命;經營目標,與企業經營的效果與效率相關,包括業績指標與盈利指標,旨在使企業能夠有效及高效地使用資源;報告目標,該目標關注企業報告的可靠性,分為對內報告和對外報告,涉及財務和非財務信息;合規目標,是最基礎的目標,指企業經營是否遵循相關的法律法規��。
(2)企業風險管理的要素構成。在內部控制整合框架五個要素的基礎上, COSO企業風險管理的構成要素增加到八個:①內部環境;②目標設定:③事項識別;④風險評估;⑤風險應對;⑥控制活動;⑦信息與溝通;⑧監控��。八個要素相互關聯,貫穿于企業風險管理的過程中�����。
(3)企業風險管理目標與要素的聯系。目標是指一個主體力圖實現什么,企業風險管理的構成要素則意味著需要什么來實現它們,二者之間有著直接的關系�。此外,新COSO報告還強調在整個企業范圍內實行風險管理�����。這種關系可以通過一個三維矩陣以立方體的形式表示出來。
3.COSO框架理論對中國的啟示
(1)成立風險管理標準委員會,形成多元民主的制定機制。
(2)建立以風險為導向的“中國企業內部控制框架”,向構建“中國企業風險管理框架”自然過渡。
(3)各界根據風險管理框架,制定或修訂各自的風險管理規范����。如果“中國企業風險管理框架”能夠及時推出,各部門、系統據其修訂或制定相應的風險管理文件是解決問題的最理想方案。
三���、薩班斯法案對我國內部控制的借鑒
1.我國內部控制現狀
(1)企業內部控制環境急需建設。我國企業內部控制普遍存在一下問題:內部控制意識淡薄;人員素質較低;組織機構設置不合理;企業制度不健全;沒有形成法制制約的大環境,還沒有真正形成有法可依�、執法必嚴����、違法必究的大環境��。
(2)控制不力���。在我國企業中,財務與會計合署辦公、會計人員素質較低��、責權不對等��、風險控制意識較弱�����、監督不強�、信息交流不暢通等問題普遍存在,今后要特別注意開發與引進先進的企業財務與管理軟件,逐步建立高質量的企業信息溝通系統���。國內也有不少由于內部控制缺失導致經營風險的案例,比如亞細亞�����、中航油�����、中儲棉���、國儲銅等事件,折射出了我國企業內部控制嚴重缺失,風險管理水平低下,監管缺位等管理上的弊端,給企業和國家造成了重大損失。
2.管理者責任
法案突出了內部管理者的法律責任,一旦出了問題,管理者不但要在經濟上受到處罰,而且要追究刑事責任��。建議我國也應界定管理當局的責任。管理層必須承擔公司內部控制有效性的責任,并運用恰當的控制標準(如COSO標準)來評價公司內部控制的有效性,對形成的評估結果有足夠的證據支持,同時簽署一份關于公司內部控制有效性的書面申明����。
3.建立管理者定期評價內部控制機制
(1)健全法律法規,對內部控制有效性進行強制性規定。近年來,財政部��、證監會等國家監管部門陸續在2001年和2008年了我國《內部會計控制規范》�、《企業內部控制基本規范》等相關法規,對于加強我國企業內部控制和風險管理起到了規范和指導作用����。今后,還應在遵循以上法規和加強企業內部控制過程中,不斷總結經驗�、分析教訓產生的原因,學習其他國家相關法律法規的先進之處,逐步改進和健全我國加強內部控制和防范企業經營風險的法規體系,促進企業健康發展。
(2)制定科學規范的評價標準���。由于缺乏一套完整的內部控制體系,造成內部控制有效性評價流于形式�。因此,投入一定的人力��、物力、財力,盡早建立一套完整的、公認的內部控制標準,使內部控制評價有章可循是必要的�。
(3)統一內部控制規范的內容�。目前我國理論與實務界沒有對內部控制的內容形成一致的意見。我國內部控制的內容范圍與COSO報告相比,還有相當的距離。有關內部控制規范的內容主要集中在會計領域,內部控制貫穿于整個生產經營全過程,企業的環境����、文化理念���、經營哲學等控制環境與風險因素都應納入企業內部控制的范圍來予以考慮��。
四�、企業風險管理理論基礎及與內部控制的關系
1.企業風險管理理論基礎
(1)戰略管理理論��。戰略管理包含四個關鍵流程:戰略分析;戰略選擇;現代企業風險管理框架研究戰略實施;戰略評價和調整���。企業在實行戰略管理的過程中,風險始終伴隨其中,其成功實施需要風險管理的密切配合��。兩者是有機結合,相互交融的����。
(2)系統論��。系統論的觀點和方法為我們建立風險管理系統結構提供了理論依據����。風險管理由內部環境��、目標設定、事項識別、風險評估���、風險應對、控制活動、信息與溝通�����、監控八個要素構成并相互影響的動態的過程,在企業的生產經營管理中發揮著重要作用,是一個系統,與其他系統一樣具有整體性�、聯系性����、層次性、目的性�、環境適應性�����、動態性的特征���。
2.企業風險管理與內部控制的關系
內部控制是風險管理的基礎和本質要求,風險管理是內部控制的自然延伸與升華,二者現階段是相互交叉融合的,只是在不同行業�、不同時期���、企業的不同層次,企業對內部控制和風險管理的強調各有側重����。
(1)行業本身特性�。從事金融業的企業一般都非常強調風險管理的重要性,對風險管理的需求也就更迫切,因而以風險管理主導內部控制可能更方便。對于其它一般性制造企業等來說,為了符合信息披露中內部控制報告的要求,企業以內部控制系統為主導��、兼顧風險管理可能更適合����。
(2)企業所處的生命周期�。在初創期,企業高管層一般更加重視內部控制的強化�����。在成長期,企業面臨的經營風險與市場風險也越來越大,以風險管理主導內部控制的管理模式可能更利于企業的發展�����。企業進入了成熟期,此時企業一般會努力健全組織體系與制度體系,在內部控制上會加大力度。在衰退期,企業的規模大但包袱沉重,內部控制成了企業高管層無法逃避的現實問題�。
(3)企業內部不同層次�����。從企業的戰略風險依次到經營風險�、財務風險,最后到財務報告,風險管理與內部控制的相對重要性各有不同。在戰略風險方面,風險管理發揮主導作用,內部控制起到配合作用��。到財務報告層次,內部控制發揮主導作用,風險管理起到配合作用,但隨著市場條件的日益成熟,技術的不斷進步,法律及監管實踐的發展,內部控制必然走向風險管理。
五�����、美國紐約銀行加強內部控制和風險管理結合的成功案例
美國紐約銀行的風險管理與監控活動是由董事會及其下設的審計與檢查委員會及風險委員會的授權開始。這兩個委員會定期審查銀行風險暴露情況�、風險政策及風險管理活動,而風險政策主管除了負責日常監督及政策授權外,并與審計主管����、合規主管共同維系風險管理結構的有效運作,已完成以下的階段性目標:
1.確保銀行風險經過適當辨識���、監督、報告及評價。
2.闡明銀行承受的風險種類與風險單位數,并傳達至具體負責單位。
3.維持風險管理組織的獨立性��。
4.促進風險管理文化的健全和對風險調整績效的重視��。
美國紐約銀行內控系統的設計用來鞏固銀行財務、業務環境、市場操作��、法規遵循等的健全,并有內部稽核監督及測試其余財務報告系統整體的有效性;而銀行風險的處理程序可確保政策能一致地被執行�����。銀行獨立的操作風險管理架構,建立在強健的風險管理文化之上,并分為以下三個層次:
(1)風險委員會:其任務包括對銀行操作風險策略的監督及核準,該委員會并定期開會討論關鍵風險一體機操作風險提案,同時也對風險管理系統的有效性提出審核��。
(2)操作風險管理部門:負責發展風險政策及評估����、監督����、衡量風險的工具。此外,促進風險管理效率及創造改善風險管理控制功能的動機也是操作風險管理部門的重要任務。
(3)各級業務部門管理人員:負責維持業務內有效內控系統的正常運作,并維持銀行風險布局與銀行所訂立的政策一致��。
文獻綜述:
[1]財政部�、證監會����、審計署���、銀監會、保監會.《企業內部控制基本規范》,2008-6-28
[2]財政部.《內部會計控制規范――基本規范(試行)》,2001-6-22.
[3]財政部.《內部會計控制規范――貨幣資金(試行)》,2001-6-22.
[4]COSO.方紅星 王宏譯:企業風險管理整合框架「M.大連:東北財經大學出版社,2005.
第9篇
關鍵詞:內部控制 風險管理 COSO
1 概述
近年來,企業面臨的經濟環境越來越復雜多變���,各種風險因素都在變化和增大。與國外發達國家相比�,我國企業的內部控制和風險管理水平還比較落后。我國的風險管理體系亟待完善���。因此���,通過科學的方法研究一套有效的風險管理體系變成了我國企業進一步發展的必然要求和重要保證��。在內部控制的基礎上建立風險管理體系���,可以使企業在復雜的環境中更有競爭優勢,提升其風險承受力����,降低損失,提升適應環境的能力��。
2 基礎理論分析
2.1 內部控制���、COSO的含義與構成要素分析 ①內部控制的含義�����。內部控制是由企業管理人員以及學術界學者們在實踐中不斷創新和改進而共同推動發展的。內部控制作為企業自我調節和制約的一個內在機制��,是由企業的董事會����、管理層和其他人員實現的過程����,旨在為財務報告的可靠性�����、經營的效果和效率提供合理保證����,與風險的管理密切相關�。②COSO內涵。COSO是美國最早在1985年由各大會計師協會創建的防范虛假財務報告委員會�,自創建以來,通過分析財務舞弊原因以提升財務真實性為最終目的,有很高的權威性����。隨后,COSO委員會相繼了內部控制整合框架等管理內部控制的綱領性經典文件。這些文件指導我國企業完善風險管理�����,并進入了一個法制化的階段。1992年,COSO委員會內部控制的相關報告���,同時也對風險管理進行了比較全面的闡述,并在1994年對內部控制的涵義進行了補充和增加��,不斷完善我國基于內部控制的風險管理水平��。③內部控制的構成要素分析���。內部環境是企業進行風險管理的基礎,為其他要素的順利進行提供了基本的組織結構。COSO報告闡述了組成內部控制的構成分別為內部環境����、目標設定、事項識別�、風險評估、風險應對����、控制活動���、信息與溝通和監督8大要素��。這要素是一個有機的整體,它們并不是單純羅列的過程,而是一個相互作用��、相互影響的過程����。內部控制的這要素彼此關系非常緊密�。
2.2 風險管理的內涵 風險存在于企業的生產管理和經營管理的每一個階段����,有客觀性、可轉變性、不確定性和偶然性。風險可以被分為系統風險以及非系統風險。其中,非系統風險來自內部�����,而系統風險更多的來自外部的宏觀因素�����。非系統風險對企業整體都會產生影響��,并且較難規避���。
2.3 通過COSO對內部控制與風險管理的啟示 通過對COSO的深入理解�����,得到了對企業內部控制與風險管理的啟示�����。內部控制能夠觸及到企業的任何部門���,可以設置相互制約的崗位及人員,提高預測和控制風險的及時度和準確度。促進企業有效的規避風險����。內部控制有不可忽視的作用,從內部控制的角度來進行風險管理,彌補了之前關于這方面研究的欠缺。對豐富風險管理方法、提高預測風險的準確性�����、節約風險控制成本�、改善現狀等具有重要的意義。
3 基于內部控制構建風險管理體系
3.1 基于內控構建風險管理體系的原則 結合內部控制管理應對策略��,確定風險管理體系構建方案,遵循的原則為:①系統原則����。風險管理是一個整體相互聯系、相互作用的體系���。這個體系以防范風險為出發點�����,以實現風險管理為最終目的����,將所有流程作為一個有機整體�����,促進管理目標的實現�����。②基于內部控制原則。風險管理要通過內部控制管理的流程來逐步完成,設計風險管理體系時也要以內部控制的8大要素為基礎來考慮風險管理的操作要求,把所有控制和管理活動劃分為以每個要素為基礎進行風險管理��。③預防原則���。構建全面風險管理體系時要盡量以突出預防為主����,以預防為主才能將風險控制在發生前,事前采取預防措施�,防止風險發生后再補救而給公司帶來的損失。④持續改善原則���。由于外部和內部管理環境的要求是不斷變化的�,所以風險管理不是一個靜態系統�,而是一個必須持續改進的動態系統�����。
3.2 基于內部控制完善風險管理的實施步驟 ①制定風險管理的總體目標和子目標���,收集風險管理的初始信息確定風險管理的總體目標�����,將風險管理的目標分解到企業內部的各個職能部門��,形成風險管理總體目標統領各部門的子目標���。②在內部控制的基礎上進行風險辨識和風險評估��。建立規范化的內部控制體系�����,根據內部控制的8大要素完善戰略目標、控制風險活動等與風險管理有關的制度��。③針對不同類風險�����,建立風險管理制度政策����。設立能夠反映企業運營狀況的風險管理指標�����,同時建立重大風險的指標監控和預案���,對危險值的變化趨勢進行量化分析�,實時監控風險指標在經營生產中每個狀態的趨勢變化狀態��。④對重大風險建立風險應對措施和預案���。按照我國企業制定的風險管理政策和計劃,分配到企業內部各個部門來實施具體計劃。制定風險管理措施有力實施的保障預案���,最大程度的使風險管理規范化�。
4 總結
綜上所述����,本文通過COSO的啟發���,基于內部控制分析進行風險管理,并融合了內部控制進行風險管理。結合企業自身的規模�����、特點和環境等,在完善內部控制管理的同時���,構建風險管理體系,盡早處理風險��。
參考文獻:
[1]唐妍.企業會計信息系統內部控制影響因素研究[D].遼寧大學,2012.
