前言:中文期刊网精心挑选了企业风险管理要素范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业风险管理要素范文1
一、造成企业应收账款管理风险的主要因素
(一)市场竞争不断加剧
近年来化工行业产能过剩,上游主要原料天然气等能源价格的不断上涨,一些优惠税收政策取消,环境保护政策对化工企业要求趋严,产业政策调整等因素使得产品成本和库存压力加重。在目前市场疲软的条件下,化工企业要稳定发展持续增长,必须要立足于市场,加强内部管理、外部沟通,从而提高企业自身的竞争力。由于我国市场化进程不断推进,化工企业产品差异化小,行业去产能压力大,使得化工企业间的整体竞争加剧,为了能够抢占市场份额,降低库存,企业信用赊销成为了非常常见的现象,从而造成应收账款管理风险。
(二)市场信用机制不够完善
由于我国市场经济还处于初期发展阶段,信用体系建设还存在很大的漏洞,并且政府也没有针对市场信用构建专门的标准,而是将信用管理工作分散给政府相关的机构。该种方法无法规范市场信用体系,导致市场中出现很多赊销矛盾。化工企业的经济活动非常频繁,其中赊销问题更为严重,最终导致账目不清、赊销不清,严重影响应收账款管理质量,提高了企业财务风险。
(三)应收账款管理人员缺乏防范意识,管控机制不全
随着我国市场?济不断发展,当今的资本市场就是一个“快餐”形式的资本流通,企业想要提高自身的市场竞争力,就必须在各个环节中提高运作质量。市场生存与发展不得不促使化工企业采用赊销方式,虽然能够提高企业账面利润与经济效益。但由于应收账款周转速度慢,很多应收账款都变成了死账,导致企业内部流动资金被占用,极大的提高了应收账款收回风险。虽然近些年我国账款披露制度不断完善,但依然存在管控制度问题,制度作为应收账款管理的基础,如果制度出现问题或不完善,会严重影响应收账款管理质量,进而提高应收账款管理风险。
二、强化应收账款的管理与控制要点
(一)完善信用管理机构
加强信用管理机构建设必须充分发挥政府的积极作用,通过构建相应的信用管理部门,统筹相关职能建设信用管理平台,为应收账款管理提供保障。在整个信用管理机构中,需要政府相关部门作为监管主体,并融入社会中介机构实现行业监督,重点规范化工企业相关企业的信用销售行为,例如企业价值链中上下游企业“材料供应商”、“客户企业”,降低赊销风险,提高应收账款管理质量,从而保障化工企业平稳发展。对于化工企业信用管理而言,企业需要借鉴行业龙头或发达国家化工企业相关的制度特点,设置专门的信用管理部门与人员,合理制定信用管控制度,从而实现内部信用控制。
(二)完善信用相关政策
想要提高化工企业的应收账款管理质量,必须要有大环境下的政策支持。可以说,由于化工企业经济活动相对频繁,出现应收账款是必然的,化工企业应收账款管理质量与信用政策有着直接关系。信用期间长短设置会直接影响化工企业的运营状况与经济状况,如果时间过长,不但会抵消生产利润,并且无法弥补应收账款费用;如果时间过短,则无法提高对客户的吸引力,降低销售额度。因此,必须要进一步完善化工企业信用政策,采用授信的方法实现信用风险控制,将客户信用等级作为授信依据,并在制定好授信审批制度下,严格按照信用审批流程开展工作。或者采用现金折扣政策,提供相应的政策优惠,从而提高对客户的吸引度,让客户能够提前付款,缩短了化工企业应收账款回收期。
(三)加强应收账款的跟踪分析
应收账款管理体制需要覆盖赊销授权授信、收款预期风险预警、赊销发生预警等各个环节中。当化工企业接受订单时,需要对客户进行信用标准衡量,只有满足相关标准的才给予赊销。同时,销售部分需要根据信用部门客户动态管理系统提供相应的信息,加强对客户活动的关注程度,从而实现应收账款动态管理。信用管理部门在在接受到销售订单后,需要将赊销信用额度与应收账款进行比较,并构建应收账款网络管理平台,实现赊销客户的统一管理,并且能够加强与赊销客户的联系。当记录销售与资金回收中,财务部门需要将销售数据和资金数据反馈给信用管理部门,从而及时更新客户动态资源系统,明确客户信用标准。
企业风险管理要素范文2
20世纪90年代以后,许多国家政府以及有关国际组织纷纷加大了对风险管理和内部控制及公司治理的研究,并了一系列的文告,就风险管理及与之紧密相关的内部控制问题做出了规定,其中,尤以COSO的《企业风险管理――整体框架》最具代表性。本文以美国企业风险管理框架为重点,探讨我国企业建立风险管理的必要性。
一、COSO的内部控制整体框架和风险管理整体框架
(一)《内部控制――整体框架》关于风险管理的论述
1992年,COSO了其研究报告《内部控制――整体框架》,并于1994年进行了增补修订。在该报告中,COSO(1992)指出,企业必须了解它所面临的风险,并加以处理。企业必须制定目标,而目标又必须与销售、生产、营销、财务等活动相结合,如此企业才能很好地运作。企业还必须建立识别、分析和管理相关风险的机制。
COSO(1992)提出了内部控制的五个要素,其中之一便是风险评估。COSO(1992)指出,每一个主体都面临着各种来源于内部和外部的风险,这些风险必须加以评估。风险评估的前提之一是建立目标,不同层次的目标应当相互联系并保持内部一致。风险评估是指识别、分析与实现目标相关的风险,它是决定这些风险应如何管理的基础。由于经济、行业、管制和经营条件会不断发生变化,应当建立相应的机制以识别并处理与这些变化相关的特定风险。COSO(1992)指出,须从企业整体和作业两个层次来识别风险。企业整体层次的风险可能由外部或内部因素而产生。外部因素如:科技发展、顾客的需求或预期改变、竞争、新颁布的法律法规、天然灾害、经济环境改变;内部因素如:信息系统处理的中断、员工的品质、经理人的责任改变、企业活动的性质以及员工可接近企业资产的程度、董事会或监事会不够坚定或无效。
(二)风险管理的新发展:《企业风险管理――整体框架》
2004年,COSO了其研究报告《企业风险管理――整体框架》。风险管理整体框架(ERM)是在内部控制整体框架基础上发展而来的。COSO(2004)指出,风险管理框架不想也没有替代内部控制框架,但它将内部控制框架整合在内,采用这一框架,企业既可以满足内部控制的需要,也可以建立一个完整的风险管理过程。
1.风险管理的目标
COSO(2004)认为,主体的目标包括四个:
(1)战略目标,是高水平的目标,它应与组织的使命一致并支持该使命;
(2)经营目标,组织应当有效率和效果地使用资源;
(3)报告目标,组织应当提供可靠的报告;
(4)遵循目标(合规性目标),即组织应当遵循相关的法律规章。
企业风险管理实际就是为实现上述目标提供合理的保证。
2.风险管理的内容
企业风险管理包含以下方面的内容(作用):
(1)协调风险偏好和战略。管理层在评估不同的战略、确定相关目标、建立相关风险的管理机制时,应考虑组织的风险偏好。
(2)改进风险反应决策。企业风险管理要求识别并在不同的风险应对策略(包括规避、降低、分担与接受风险)中做出选择。
(3)减少经营意外与损失。提高组织识别潜在事项并做出反应,减少意外事项及相关的成本或损失的能力。
(4)识别并管理多个企业之间以及企业内部的风险。每一个企业都面临无数的、会影响组织不同方面的风险,企业风险管理应当有助于对相关关联的影响作出有效的反应,并对多企业的风险作出整体性反应。
(5)抓住机会。通过考虑所有的潜在事项,管理层应当能够识别并实现机会。
(6)改善资本的配置。在获得关于风险的信息后,管理层可以有效地评估总体资本需求并改进资本的配置。
企业风险管理的上述作用,有助于管理层实现组织的经营和盈利目标,并防止资源损失。企业风险管理有助于保证提供有效的财务报告和对法律规章的遵循,并有助于避免组织声誉的损害及相关不良后果。总之,企业风险管理有助于企业向其所期望的方向发展,避免在发展的过程中遭遇陷阱和意外。
3.风险管理的要素
企业风险管理包含八个相互关联的要素。这些要素来源于管理层管理企业的方法,并与管理过程合成一个整体。这些要素包括:
(1)内部环境。内部环境包含了组织的风格,它确定了组织人员如何看待和处理风险的基础,是其它要素的基础。内部环境具体包括风险管理哲学、风险偏好、董事会、诚实度和道德价值观、组织结构、胜任能力、人力资源政策与实务、权责分配。
(2)目标设定。在管理层辨别影响其目标实现的潜在事项之前,必须有目标。企业风险管理要求管理层设定目标,选择的目标需要能够支持组织的使命并与组织使命相一致,并与其风险偏好相一致。
(3)事项识别。即识别那些影响组织目标实现的内外部事项,并区分为风险和机会。机会将被考虑进管理层的战略或目标设定过程中。
(4)风险评估。必须对风险加以分析,考虑其发生的可能性以及影响,并作为确定这些风险应如何加以管理的基础。应当对固有风险和残存风险加以评估。
(5)风险应对。管理层应在不同的风险应对(包括回避、接受、降低、分担风险)中做出选择,从而采取一系列与组织的风险容忍度(risk tolerances)和风险偏好相一致的行动。
(6)控制活动。应建立相关的政策和程序,以确保风险应对策略得到有效的执行。控制活动通常包括两个要素:确定应从事何种活动的政策、执行政策的程序。
(7)信息与沟通。应当按照特定的格式和时间框架来识别、捕捉相关信息并加以传递沟通,从而使人们可以履行其职责。有效的沟通存在于较广泛的意义上,包括向下、向上以及平行交互沟通。
(8)监控。整个企业风险管理都应当加以监控并根据需要做出调整。监督可以通过持续性的管理活动、单独评价或者二者同时来实现。
对于这八个要素,COSO(2004)指出,企业风险管理不是一个严格的序列过程,即一个要素仅影响下一个要素,而且是一个多方向的、相互影响的过程,任何要素都可以并且确实影响其它的要素。
4.风险管理目标与风险管理要素的关系
COSO(2004)认为,目标是主体要实现什么,企业风险管理的要素则意味着需要什么来实现它们,因此,风险管理的目标与要素之间存在密切的直接联系。这样,企业目标、风险管理要素与企业各个层级之间就形成一个三维立体图。
二、美国风险管理准则对我国的启示
从以上COSO风险管理准则内容和要求上,可以看出存在以下特点:
(一)将风险管理与内部控制联系在一起。内部控制是风险管理的重要手段,董事会应当建立并维持有效的内部控制系统以实现风险管理。
(二)均强调风险管理是一个包含风险识别、计量和应对的系统化过程。风险识别、计量、应对和控制活动是一个紧密的整体,企业必须识别面临的潜在风险,并评估其对企业的影响,从而采取相应的措施来应对风险。在风险识别和分析、评估的技术上,均强调应当结合采用定量技术和定性技术。另外,人们越来越认识到,风险是无法绝对消除的,因此,风险管理的目标是将其控制在主体的风险偏好以内,而不是消除风险。反映到风险应对策略上,相关的风险管理准则大都强调风险的应对措施包括回避、抑减(降低)、转嫁(分摊)、接受,应当根据风险发生的可能性、对主体的影响以及主体自身的风险容量选择适当的应对措施。
(三)强调风险管理应当融入到企业日常经营活动中,并贯穿于企业的各个层次、所有的经营活动。风险管理针对的是企业经营活动中对企业目标实现产生影响的风险事项,因此,风险管理必须与企业的经营活动紧密地结合在一起,在经营活动中处处体现风险管理的理念与做法,这不仅有助于及时识别企业所面临的风险事项,也有助于降低风险管理成本、提高风险管理效率。
(四)强调控制环境的作用。公司的高层基调、管理层的管理哲学、董事会和相关委员会、员工的胜任能力对于有效的风险管理具有重要作用,如果没有一个良好的、注重风险管理的内部环境,风险管理很难取得成功。
(五)强调全员参与。全员管理是现代风险管理的重要特征,风险管理不仅仅是风险管理部门的事,而且需要靠企业的全体员工来落实,所有员工都会影响到企业风险管理的效果,企业应当使所有员工了解自己在风险管理中的作用。
(六)强调信息与沟通。信息和沟通对于良好的风险管理和内部控制相当重要,下层要了解公司的风险管理战略和政策、措施,并有顺畅的向上沟通风险管理和内部控制情况的渠道,上层要及时向员工及外部了解企业面临的重大风险及其管理情况。
(七)强调定期对风险管理过程和内部控制进行评估,并对发现的缺陷和不足加以报告。风险管理是一个持续的、动态的过程,企业的内、外部环境在不断地变化,这决定了原先的控制未必有效,因此,必须定期对风险管理过程和内部控制的有效性进行评估,以找出其缺陷和不足并及时采取补救措施。
企业风险管理要素范文3
关键词:风险管理 内部控制 框架
一、风险管理的概念
我国对风险管理理论的研究起步较晚,且不同行业对风险控制管理的理论见解也有所不同。本文认为风险管理是指企业在可能遇见的风险环境里,通过对风险的识别、估测、评价,借以基础上选择一套最恰当的风险管理办法,对风险控制后所致的后果降至最小化的管理过程。
二、风险管理与内部控制的关系
关于对风险管理和内部控制这两个概念,学术界有两种争论――风险管理包括内部控制,或者内部控制包括风险。本文则认为内部控制是风险管理的基础条件,风险管理是内部控制的升华,两者相辅相成,只是不同行业之间对两个概念强调的侧重点不同而已。
1.行业特征。金融行业,所的广告语都是“投资有风险,入市需谨慎”,可见,它所强调的一般都是对风险管理的重要性,所以该行业是以风险管理主导内部控制更为方便管理。而对于制造业来说,要求企业对内部控制加强管理,所以企业以内部控制为主导更为适合。
2.企业运行周期。在企业刚起来阶段,内部结构还不够完善,所以要加强企业的内部控制体系的建立。而在企业成长期间,企业规模扩大,业务范围广,随之而来的风险也越来越大,所以其管理模式是风险管理控制主导内部控制体系。随着企业逐渐走向成熟,盈利达到最高,有了抵御风险的能力,企业会力求在内控上做到更加完善来巩固自身的防御能力。在衰退期,由于企业的规章制度多,所以内部控制成了企业领导重点关注的内容。
三、现代企业风险管理框架的基本内容
美国COSO委员会对内部控制的概念有一定的标准解释,然而在经历了美国安然、施乐等企业发生的欺诈事件后,COSO所提出了内部控制框架受到了相当大的质疑,于是,人们开始关注对风险的控制,认为内部控制框架应当与风险管理相结合来提升企业的管理水平。但是,对于绝大多数企业来说,缺乏普遍认同的风险管理和内部控制框架的定义。2004年9月,在学术界和企业界的强烈要求下,美国COSO委员会颁布了《企业风险管理整合框架》,该框架是目前应用最广泛的理论依据,受到各国业界人士的高度关注。
(一)COSO企业风险管理框架
1.企业风险管理的目标体系。COSO认为风险管理目标有四类:战略目标、经营目标、报告目标、合规目标。战略目标是指企业的使命。经营目标一般是指业绩指标、盈利指标等。报告目标是指企业财务报告和其他信息的可靠性。合规目标是指企业在经营过程中是否遵守相关法律法规。企业目标的分类有助于企业在面对不同时期的不同问题时,能侧重点的管理,可以根据企业当时的需要进行分派某个具体部门进行直接负责。
2.企业风险管理的要素。企业风险管理有八个要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和控制。这八个要素都贯穿在企业生产经营管理过程当中。
3.企业风险管理目标与要素之间的联系。企业风险管理要素是为了实现其风险管理目标的,因此,两者之间有着直接的关系。
(二)COSO企业风险管理框架理论
企业风险管理框架是《内部控制整合框架》的拓展和完善,新的COSO报告又新增加了一些观点、目标和要素,主要体现在:
1.风险组合观。COSO提出了一个新的观念――风险组合观,要求企业从总体控制各个部门的风险,借以统筹考虑对风险的施行措施,避免各部门分散考虑应对风险。
2.战略目标。内部控制框架的企业目标分为三个:经营目标、财务目标、合法目标。而企业风险管理框架新增加了一个新的目标――战略目标。从管理学来分析,战略目标是用来支持企业实现最终使命的,是最高层次的目标。
3.风险容量和风险容限。风险管理的框架定义:风险容量是一个主体在追求价值的过程中所愿意承受的广泛意义的风险的数量,它反映了主体的风险管理理念,进而影响了主体的文化和经营风格。风险容限是风险容量的基础,是企业实现目标所能接受的偏离限度。
4.三要素――目标设定、事项识别和风险应对。目标设定是风险管理体系的首个要素。事项识别是企业进行风险管理的前提。风险应对是说针对不同风险来选择不同的对策,做到风险最小化管理来降低成本,促进企业发展。
四、我国企业风险管理的现状及分析
(一)中航油的案例分析
中航油新加坡公司于2001年在新上市,当时是陈久霖任董事兼总裁兼总经理职务,在任期间,陈久霖对企业的业务范围进行大力扩展,2003年,企业已经从事油品套期保值和衍生品期权交易,起初的200万桶交易获得非常大的收益,但是由于2003年到2006年之间,石油价格一路攀升,而中航油对石油价格回跌一直寄予希望,不断的增仓,致使账面价格亏损严重,最后不得不申请企业破产。
中航油的事件,引起业界一片哗然。其原因有多方面:第一,企业领导更新意识淡薄。第二,风险偏好极端。第三,缺乏风险评估机制的建立。虽然中航油内部指定了《风险管理手册》,并运用了风险管理软件。但是风险管理手册上的条例有很多有争议的地方,并且对企业高层没有起到约束的作用,这也是中航油走向衰败的原因之一。
(二)我国企业风险管理问题
近年来,随着美国引发全球经济危机,国内企业开始重视对风险的管理。比如加强了对风险的预测、将内部审计部门参与到风险管理中。企业在长期的风险管理实践中取得了进步并累积了很多经验,但是仍然存在一些问题:
1.内部控制体系不够完善。作为风险管理的基础――内部控制,必须给风险管理提供一个可靠的环境。可以将内部控制分为四个演变过程:内部牵制、内部控制制度、内部控制结构和内部控制框架。据调查,我国企业中只有30%的企业建立了完善的内部控制框架,其他大部分企业停留在内部控制制度阶段。
2.对风险管理的意识薄弱。企业家往往过多的关注于怎样进行经营管理来实现盈利,只有在企业遇到风险时,才能对已经到来的风险进行忙于应对,这样往往会给企业造成很大损失甚至有破产的可能。
有的企业虽然已经建立了风险管理机制,却只是表面上的功夫,流于形式,面对风险的到来,无人问津或有章不循,慌乱地采取一些临时的解决措施。风险管理如同虚设,使企业的随意性过大,扭曲了风险管理的本质和初衷。
3.风险管理的技术方法运用较差。对于风险管理的各个细节应当通过一系列的技术和方法来实现,否则风险管理无法施行。国外企业的风险管理技术相对发达,通过先进的风险管理软件以及优秀的风险管理技术专家来支撑对风险的管理。而我国的风险管理信息化系统相对落后,也没有成熟的人员队伍,所以,企业对风险管理的技术和方法的运行程度低。
五、现代企业构建风险管理框架的思路
(一)建立健全的内部治理结构
完善的公司治理结构有助于企业进行责任划分,促进股权结构的合理化,强化企业内部控制,提高企业经营效率。公司治理结构的完善能较好的梳理所有者、董事会和经理人三者之间的关系,为企业风险管理提供了一个基本的组织架构,在该架构下,设立一个专门的风险管理机构或者指定某个职能部门来进行风险管理。该机构或部门负责处理风险管理的日常事项,包括风险管理的策划、部署、检查以及预测风险未来的导向,并向领导提出建设性的意见。
(二)加强企业文化的建设,大力宣传风险防范意识
企业文化是企业长期以来的共同理想、价值观、作风、道德规范、生活习惯的总称,体现出本企业的特色,对企业职工有号召力和感染力,是企业长期文化形成的反应。风险管理文化作为企业文化其中的一项因素,对风险管理理念和行为起决定性的作用,良好的风险管理文化可以规避风险,从而提高企业经济效益,因此,要养成良好的风险管理文化,塑造风险文化的氛围,对一个企业来说是非常重要的。主要从以下几个方面入手:首先,要加强全体职工的法律意识。其次,要对风险切入点的管理人员和职工进行培训工作,强调对风险的意识。最后,定期在企业内部宣传风险文化刊物,培养全体员工的风险管理意识,强化员工的风险管理素质。将风险管理文化灌输于每名员工,形成一种精神状态,这样才能避免风险的发展与延伸。
(三)设立风险评估和控制活动
随着市场环境的多样性变化,对企业面临的各种风险进行有效地分析、估量,是企业领导对风险管理的重要环节之一。它是在事项识别后,通过对风险信息的大量收集,运用科学的办法,估测出风险发生的可能性或者损失的程度。风险评估一般是通过对风险的实时观察和借助以往的经验来进行风险管理。控制活动是风险管理的核心环节,遍及企业的各个部门,它是通过批准、授权、验证等多项活动对企业进行控制和监督,促进企业目标的快速达成。
(四)信息路径的畅通
企业要建立风险管理体系,必须有良好的信息沟通环境,能帮助企业对运营情况进行实时掌握。建立一套风险管理的信息路径必须有一套风险管理术语,以便于员工之间的沟通,保证信息能被及时传递到相关部门。
六、结束语
文章通过对风险管理框架进行叙述的基础上,分析了我国企业风险管理的现状以及存在的问题,并提出了建设性的几点建议,力求对我国企业的发展起到促进的作用。由于我国的风险管理理论还处于起步阶段,所以还有很多问题需要进一步探讨,笔者水平有限,在构建风险管理框架方面提出的建议仍需进一步得到改善。
参考文献:
[1]方红星,王宏泽.企业风险管理整合框架[M].大连:东北财经大学出版社,2005.
[2]郑子云,司徒永富.企业风险管理[M].北京:商务印书馆,2002.
企业风险管理要素范文4
随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号—风险管理审计》(以下简称风险管理审计准则)并要求于2005年5月1日起实施,该具体准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。
风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
可以看出,该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至于发现不了组织风险管理活动中可能存在的潜在问题。中航油案例就是一个很好的例证。
中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万美元(10×50万=500万)。但是,中航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心问题并不在于市场云谲波诡,而在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。
二、重新认识内部控制与风险管理的关系
对风险管理审计的认识依赖于企业进行风险管理时所采取的企业风险管理框架或风险模型(用来反映风险管理过程和内容的程序图)。截至目前,已经有如下风险管理模型:1995年澳大利亚-新西兰联合委员会的AS/NZE4360;1998年的加拿大标准委员会模型;1997年全国虚假财务报告委员会下属的发起人委员会(下称COSO委员会)内部控制-整合框架的“目标—风险—控制”模型;2004年COSO委员会的企业风险管理-整合框架(简称ERM框架)模型。风险管理审计准则中出现的问题根源就在于准则中的“风险管理”概念采纳了COSO委员会1997年的内部控制-整合框架中的观点。然而,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的风险管理相结合。COSO委员会2004年的ERM框架就是在1997年的内部控制-整合框架的基础上,结合《萨班斯——奥克斯利法案》的相关要求扩展得到的。相比内部控制框架,ERM框架在多个方面都有所发展和深化,具体表现在以下几个方面:1、企业风险管理涵盖了内部控制。增加了新的要素或赋予原有要素新的含义,对内部控制框架下的风险管理要素进行细化,按风险管理的流程划分为:目标设定、事件识别、风险评估、风险反应四个要素。同时,在环境要素中增加了“风险管理哲学”以及风险“偏好”。对比二者的构成要素,可以发现风险管理框架中的目标制定、事项识别、风险评估、风险应对四个要素实质上就是风险管理的流程,也可以理解为狭义上的风险管理。这样看来,内部控制框架与风险管理框架中的要素完全一致。但是系统论认为,系统的性质不仅取决于组成系统的各要素,更依赖于组成系统的各要素的排列方式。在内部控制三个目标的基础上增加了战略目标,并扩大了报告目标的范围,将“财务报告的可靠性”发展为“报告的可靠性”。
2、企业风险管理更加强调管理风险。ERM框架强调在“组合”的基础上考虑风险,考虑风险的集合和风险的交互作用,并在此基础上考虑企业应采取的风险控制措施。在强调风险管理的环境下,ERM框架显然不同于内部控制框架。
总之,ERM框架扩展并详细地阐述了与企业风险管理相关的那些内部控制要素。从企业风险管理要求和实施来看,内部控制是ERM的主要构成部分,但绝对不能等于ERM范畴,ERM的理论和实务都要比内部控制宽泛得多,ERM更适合企业战略风险管理的要求。因此,不能说风险管理审计是内部控制审计的一部分。
企业风险管理要素范文5
关键词:风险管理;内部控制
中图分类号:F830 文献标识码:A 文章编号:1674-7712 (2013) 24-0000-01
一、风险管理和内部控制的联系
美国全国虚假财务报告委员会下属的发起人委员会(COSO)1992年提的是“内部控制”,到了2004年是“风险管理”,其内容1992年时包括5个要素,2004年时包括8个要素,说明对风险管理和内部控制有一个认识过程。内部控制应是风险管理的基础和重要组成部分,它们是一体化的,不能分割的。
内部控制解决的是常规性风险,风险管理解决的是非常规性风险,内部控制解决的是“如何正确地做事”,而风险管理解决的是“如何做正确的事”,它们既有联系,又有区别,一个企业要成功,二者缺一不可。
二、风险管理和内部控制的区别
“企业风险管理”概念的提出,并不意味着对原“内部控制”概念的摒弃。内部控制是企业风险管理不可分割的一部分,企业风险管理框架并未取代内部控制,而是将内部控制框架整体纳入其中。企业风险管理涵盖了内部控制,是一个更为全面、广泛的概念。二者的区别主要包括以下方面:(1)企业风险管理涵盖了内部控制。企业风险管理除包括原内部控制的三个目标之外,还增加了战略目标;企业风险管理的八个要素除了包括原内部控制的全部五个要素之外,还增加了目标设定、事项识别和风险应对三个要素。(2)企业风险管理强调对风险的控制与应对。风险被定义为“对企业的目标产生负面影响的事件发生的可能性”(将产生正面影响的事件视为机会),涵盖了信用、市场、战略、声誉、业务及财务等各种风险。风险管理包括风险计划、风险控制和风险应对。这三者共同构成一个完整的风险管理过程。其中,风险控制又分为外部控制和内部控制。内部控制是一种内部风险控制机制,内部控制不同于风险管理。风险管理的首要工作是风险计划。风险控制是在风险计划既定的前提下,所开展的各种控制活动。风险控制除了包括内部风险控制之外,还包括外部风险控制。(3)企业风险管理注重对风险的定量分析与管理。企业风险管理引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等新的概念与方法,因此,企业风险管理可以在基于概率统计的基础上,合理确保企业的发展战略与风险偏好相一致,从而帮助董事会和高级管理层实现企业风险管理的目标;而原来的内部控制只能在基于定性判断的基础上确保内部控制目标的实现。
三、目前企业风险管理工作存在的问题
(1)企业管理者及相关人员风险意识薄弱。加强企业环境控制与风险评估,是提高企业风险管理效率与效果的重中之重。而当前我国企业缺乏一种可以辨认、分析与管理风险的机制,往往出现为了追求高收益而盲目投资等风险。(2)现有风险管理机构不足以应对企业风险。我国企业风险管理机制设计较晚,现有的规章制度也是近几年开始施行,而企业面临的外部环境却变化很快。变化较快的经营环境使得风险管理机制的风险应对能力削弱,甚至失效。(3)风险管理机构组织建设不健全。国务院国有资产监督管理委员会的《中央企业全面风险管理指引》明确规定:企业应建立健全风险管理组织体系,主要包括规范公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。(4)风险管理机构缺乏真正独立性。作为企业内部审计的一部分,风险管理机构存在独立性不足的问题。尤其是中国大多数企业风险管理部门设立不完善、不系统,审计人员的职责不明确,企业风险责任归属不清晰,都造成了风险管理工作不可能起到真正的监督作用。
四、构建体现全面风险管理的内部控制新机制
(一)构建具有本企业特色的创新风险管理理念
将全面风险管理作为企业文化的一部分,全体员工在全面风险管理理念下共同努力。学习和借鉴其他企业风险管理的技术和经验,积极探索适合本企业的内部控制管理新方法,创造一种优良的风险管理文化,改善内部环境,全面风险管理体系才能得到发展。
(二)构建切合实际的内部控制评价机制
传统模式下,由于缺乏统一的风险管理决策,各职能部门成为风险管理的权威,严重缺乏对各项岗位职责的主动跟踪评价系统,往往是出了事故才来补。因此,企业应根据自身的实际情况,通过确定风险控制环节,落实各部门的岗位管理职责,并对各部门的控制状况进行定期检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而有效地推进全面风险管理,实现从风险部门的防范转向全企业、全员防范,将内部控制管理由个人行为提升到企业的整体行为,使企业的内控管理水平不断提高。
(三)构建全新的内部控制组织体系原则
(1)全面风险管理原则。实施全面风险管理的关键在于构建完善的内部控制系统,内部控制要遵循全面风险管理的原则,即:全员管理原则;全过程管理原则;全方位风险管理原则。(2)分层管理原则。即将风险管理的决策、管理、操作职能分别赋予不同层次的机构,形成金字塔型的组织架构。(3)风险管理关口前移原则。将风险的日常监控职能直接设置到业务经营部门内,使风险管理更贴近市场,有利于及时发现风险、控制风险,体现风险管理与业务管理平行作业的特征。(4)协调与效率原则。要保证部门之间权责划分明确、清晰,便于操作;保证部门之间的信息沟通方便、快捷,准确无误,保证企业经营管理系统的高效运作。
(四)构建符合内控要求的业务管理新制度
传统分散风险管理模式下,各职能部门制定了大量的所谓“全面”的制度,但制度运行的有效性较差。究其原因,最主要是制度的制定缺乏系统科学的规划。因此,要在符合内部控制要求的前提下,全面梳理现有规章制度,进一步完善供销业务、财会业务、中间业务等各项业务的管理制度,建立起面向企业、覆盖所有业务品种和涉及业务全过程的内控管理体系,实现业务发展和风险管理的同步。基层单位要加强对规章制度执行和风险控制情况的自查,形成定期检查的长效制度。内审部门要充分发挥审计的帮促作用,促使企业逐步建立起业务管理服从规章制度、业务考核服从统一标准的管理新制度。
参考文献:
企业风险管理要素范文6
一、借鉴国际风险管理先进成果,构建企业风险管理的整合框架
企业风险管理(Enterprise Risk Management,ERM)是上世纪末西方发达国家为应对“安然事件”,在总结多年风险管理经验和技术的基础上,所提出的一种新型的风险管理方法。“中航油”事件后,国务院国资委于2006年出台的《中央企业全面风险管理指引》也充分借鉴了企业风险管理的概念和方法。
(一)企业风险管理概念
企业风险管理近年在国内外得到广泛关注,然而不同行业、地区和专业组织对其有不同的界定。在实践中我们采用了当前国际上公认的COSO(Com―mittee of Sponsoring Organizations的简称,1992年COSO发表了著名的《内部控制――整合框架》,成为内部控制领域最为权威的文献之一。2003年7月,COSO了《企业风险管理――整合框架『征求意见稿]》,2004年9月了最终的文本)的定义:企业风险管理是处理影响企业创造或保持价值的风险和机会的过程,它由公司的董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业管理之中,旨在识别可能会影响企业价值的潜在事项,管理风险以使其在企业的风险容忍度之内,并为企业目标的实现提供合理保障措施。
传统的风险管理方法总是针对不同种类的风险,分别单独处理。且通常局限于对实物和金融资产所面临的不确定进行管理。由于偏重预防损失,忽视价值增加,所以传统方法无法在瞬息万变的世界里,为公司提供风险管理和价值增加的有力支持。
而企业风险管理则重视将风险管理与现行的管理过程整合到一起,识别未来那些既有积极又有消极影响的事件,并对公司的应对策略进行有效性评价。所以企业风险管理是一种主动、持续、基于价值、范围广泛以及过程驱动的风险管理方法。
(二)企业风险管理要素
企业风险管理包括八个相互关联的构成要素。它们来源于管理层经营企业的方式,并与管理过程整合在一起。这些构成要素是:
内部环境――内部环境包含组织的基调,它为企业内的人员如何认识和对待风险设定了基础,包括风险管理理念和风险容忍度、诚信和道德价值观,以及他们所处的经营环境。
目标设定――有了经营目标,管理层才能识别影响目标实现的潜在事件。企业风险管理确保管理层采取适当的程序去设定目标,确保所选定的目标支持和切合企业的使命,并且与其风险容忍度相符。
事项识别――识别影响企业目标实现的内部和外部事件,区分风险和机会。机会要反馈到管理当局的战略或目标制定过程中。
风险评估。
风险应对。
控制活动。
信息与沟通。
监控。
企业风险管理并不是一个严格的顺次过程,一个要素并不是仅仅影响接下来的那个构成要素。它是一个多方向的、反复的过程,在这个过程中几乎每个要素都能够影响其他要素。
(三)企业风险管理目标及其与要素的关系
企业风险管理框架力求实现以下四种类型的企业目标:战略目标、经营目标、报告目标、合规目标。
因为后两个目标在企业的控制范围之内,所以企业风险管理为实现这些目标可以提供合理保障。但是,战略和经营目标的实现还取决于一些企业无法控制的外部事项,对于这些目标而言,企业风险管理能够合理地保证管理层和董事会及时地了解企业朝着实现目标前进的程度。
目标是指企业力图实现什么,构成要素则意味着需要什么来实现它们,二者之间的关系可以通过一个三维矩阵立方体的形式表示出来(图1)。四种类型的目标用垂直方向的栏表示,八个构成要素用水平方向的行表示,而一个企业内的各个业务单元则用第三个维度表示。这种表示方式使我们既能够从整体上关注一个企业的风险管理,也可以从目标类别、构成要素或主体单元的角度,乃至其中的任何一个分项的角度去加以认识。
二、把握大型基础设施投资企业运行的内在规律,科学界定企业经营中面临的风险类别及特点
对于一个大型基础设施投资公司来说,其在经营管理过程中面临的风险类别主要有:投资风险、融资风险、资产处置风险、财务风险、公司管控风险、政策风险以及法律风险等。
(一)投资风险
投资风险首先体现在基础设施投资项目的选择上,项目的发展阶段是否符合国家政治社会环境,公司的发展战略领域方向以及业务发展规划,项目的ROE是否达到一定标准;其次是合作方的选择,主要看合作方的行业经验、经营业绩、经营实力、信用状况、现金流状况是否存在隐患和风险,以及参与项目合作的诚意;第三是项目建设风险,重点考察项目完工风险,因为基础设施项目一般建设周期长,风险大;第四是项目运营风险,项目运营期间面临的各种风险是否考虑周全,建立稳健的财务模型,确保运营期间,特别是运营初期的现金流平衡。
(二)融资风险
融资风险主要考虑融资的结构风险、成本风险、信用风险和偿债能力风险等。要对公司现金流做出科学的合理安排,充分利用各种金融工具创新,一方面严格控制各种财务风险,另一方面严防公司资金链条发生断裂的风险和隐患。
(三)资产处置风险
当投资公司的投资受外部市场环境或政策发生不利变化,使参股、控股公司营利性受到严重威胁;或者从业绩指标看连年经营不佳,成长性慢于同类项目,且无明确迹象表明会在短期内改善,可以考虑该投资进入资产的主动处置程序。当上述问题出现严重趋势,触及底线时,该投资必须进入强制退出资产处置程序。
(四)财务风险
财务风险主要指投资公司在投融资、资金回收、对外担保(集团公司及参股、控股公司)、抵押/反担保措施、应收款项管理、费用控制、资金管理等环节出现的风险或不确定性。
(五)公司管控风险
公司治理结构(corporate govemance)是一种对公司进行管理和控制的体系。它不仅规定了公司的
各个参与者责任和权利分布,而且明确了决策公司事务时所应遵循的规则和程序。公司治理的目标是降低成本,使所有者不干预公司的日常经营,同时又保证经理层能以股东的利益和公司的利润最大化为目标。公司治理结构出现问题将导致大型投资公司在管理上出现内部人控制风险、不公平关联交易风险以及道德风险等等。
另外,投资公司应该严格控制参、控股公司的治理风险,要求他们的章程符合规范,对重大事项决策机制的规定应合法合理。董事会、监事会议事规则应健全有效、合法合规。加强对外派人员的管理,防范外派人员渎职风险和商业道德风险。
(六)政策风险
基础设施行业关系国计民生,政府对该行业有很强的管制政策。所以政府推进基础设施市场化改革的力度和进程,直接关系到基础设施投资公司的投资项目选择以及项目运作方式的操作成本和风险。比如政府特许经营方式的变化,使得投资公司在选择合作伙伴的过程中处于被动地位。政府对基础设施收费价格的管制,使得项目投资的财务测算工作很难进行。对一些公益性行业的政府补贴政策的变化,也会影响到投资者对项目前景的评估等等。
(七)法律风险
企业法律风险指在法律实施过程中,由于行为人做出的具体法律行为不规范而导致的,与企业所期望达到的目标相违背的法律不利后果发生的可能性。基础设施投资公司需要重点考虑的法律风险主要有合同管理风险、不良资产处置风险、知识产权风险、关联交易风险(含参、控股公司)、企业并购的法律风险、以及企业税收法律风险等。
三、坚持在实践中全面贯彻企业风险管理的理念,积极探索适合国有大型基础设施投资企业风险管理的方法和措施
(一)确定科学的经营战略,树立风险防范意识
经营战略是企业管理的指南针,它能保证在经营管理中形成合力,不走弯路。树立敏锐的风险防范意识,使公司管理层,尤其是各级领导在思想上对潜在的风险和危机有清醒的认识和警惕。
根据北京市委、市政府对北京市基础设施投资有限公司的职能定位,结合北京市轨道交通行业发展的实际情况,以及近年公司经营中总结的经验,公司制定了“保障供给,降低成本,优化结构,控制风险”的经营理念,按照规模化、专业化、品牌化、效益化的原则,打造产业经营项目,整合轨道交通及其价值链延伸资源。
需要强调的是,风险防范机制是公司整体管理系统的有机组成部分,它依赖于管理团队的敏锐性和丰富的风险管理经验。为此,我们在组织操作程序和沟通环节的各个层级中引入了持续演进的风险文化和防范意识(图2)。
(二)制定科学的实施步骤,有序推进风险管理能力建设
在推进企业风险管理能力建设过程中,我们采取了以下步骤:
首先,进行企业风险评估,并对关键风险点进行优先排序。由公司的风险管理部门牵头,按照企业风险分类及框架,组织各相关部门,结合企业业务特点,对企业风险进行识别和排序,评估自身当前管理关键风险的能力,这些信息的取得为后续的风险应对提供了高质量的决策信息。
其次,阐明风险管理愿景和价值主张。企业风险管理愿景是对风险管理在企业组织中重要作用的认同看法,以及管理关键风险需要的能力。我们成立专门由高级主管组成的工作组,授权其阐明公司的风险管理意义,并明确与之相关的目标。例如,对我们这种大型的基础设施投资企业来说,项目投资风险一定要可控。
再次,以关键风险的管理为突破,加强企业风险管理能力的建设。有了前两个步骤以后,我们就可以找出自身在风险管理上的“缺口”,并以关键风险为突破,分析原因,制定对策,加强风险管理能力建设。如针对项目投资风险管理,我们在传统的可行性研究基础上,制定了项目投资后评价制度。使公司项目投资在事前、事中和事后都有完整的风险监控过程和方法,大大提高了项目风险管理水平。
最后,对现有企业风险管理基础设施水平进行评估,并制定战略加强不足方面的建设。风险管理基础设施是指具有监管、控制和惩戒作用,并能持续改进企业风险管理能力的公司政策、内控机制、组织架构、信息报告等。它是有利于客观理解企业风险及风险管理能力,确保能找到每个关键风险的责任部门或人,能推动风险管理能力的建设。风险管理基础设施建设没有定势,往往因企业类型、文化、实施方法的不同而不同。
(三)加强制度和内控流程建设,严格执行责任追究制
制度建设是一个制定制度、执行制度并在实践中检验和完善制度的理论上没有终点的动态过程。从这个意义上讲,制度没有“最好”,只有“更好”。但科学积极的制度设计,能降低“风险”、减少“成本”、提高“效益”。
建立和健全完善的内部控制体系,首先要协调好控制与被控制的关系,要把握重点,瞄准主要目标,有针对性地工作。其次是处理好控制面与控制点的关系,不仅要对企业经营管理的各个方面实行全方位的有效控制,而且要对企业经营管理重要方面、重要环节实行重点控制。要建立严密的授权制度,明确权责关系:母子公司、总公司与分公司之间的权限要清晰明确;公司内部各部门的职权要明确,工作流程要规范。
2006年我们通过开展“管理年”活动,初步形成了一整套符合上述要求和公司实际的管理制度和工作流程,特别是还建立了投资项目后评价制度,并在工作中严格执行责任追究制。
(四)加强全面预算管理,创新风险管理手段
预算是行为计划的量化,这种量化有助于管理者协调、贯彻计划,是一种重要的风险管理工具。预算的过程会促进管理者及全体员工面向未来,促进发展,有助于增强预见性,避免盲目行为,减少企业经营中的风险。
资金管理是投资公司风险控制的关键环节,为保证资金链条不断,防止出现“多米诺”现象,必须强化公司的现金流预算管理,融资方面注意优化结构,长短结合,在保障资金供给的前提下,降低融资成本。特别是随着利率市场化和人民币汇率改革的不断深化,企业面临的利率和汇率风险日渐增大,为迎接这种挑战,必须认真学习和掌握风险管理创新工具,如货币互换、利率期权、远期交易等工具或手段,来管理投融资过程中面临的利率和汇率风险。为适应这些金融衍生品管理的特点,在公司内部建立相应的投资管理机制,以对避险或保值方案的制定、初始交易的决策、交易生效后的风险监控、平盘或仓位调整决策等各个环节进行有效管理和控制。
2006年公司在地铁十号线80亿元银行贷款招标中,率先在国内金融领域运用人民币贷款利率期权方式。通过公开招标,十号线80亿元贷款每一笔提款后前十年内利率不高于5.508%。此后,央行进行了7次加息。相比目前下浮10%的长期贷款利率7.047%,十号线贷款利率降低超过1.5个百分点。在地铁五号线设备海外采购中,采用出口信贷方式融资,有效地控制了融资成本,规避了利率和汇率风险,另外正在研究利用货币互换对公司大量日元贷款进行风险管理。
