企业风险与合规范文

时间:2023-06-08 17:39:58

导语:如何才能写好一篇企业风险与合规,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

企业风险与合规

篇1

关键词:企业并购; 风险分析; 风险控制

企业并购就是企业兼并或购买的统称,它是企业实现自身扩张和增长的一种方式,一般以企业产权作为交易对象,并以取得被并购企业的控制权作为目的,以现金、有价证券、其他形式购买被并购企业的全部或者部分产权或者资产作为实现方式。企业并购风险是指企业在并购过程中不能达到预定目标的可能性以及因此对企业正常管理、经营所带来的影响程度。企业并购过程影响并购的因素是多种多样的,因此并购风险在并购的过程中是必然存在的,将风险可以大致分为系统性风险和非系统性风险。

如何规避风险,使并购意图得以实现,是企业领导者必须面对和处理的问题。只有制定出科学、合理的控制对策,才能帮助企业实现成功并购。如果控制不当,企业将有可能背上沉重的包袱,增加其管理成本和经营成本。为了防范风险,企业在并购过程中重点要做好以下几方面的工作:

一、制定合理的战略规划,降低战略风险

对于一个希望通过并购实现成长的企业而言,做好并购战略决策是极其重要的。在决策时,通过对企业面临的外部环境和内部条件的研究,分析其资源的优势和劣势,外部环境的机会与威胁,确定企业长远发展战略:

1、全面调查和研究目标企业。主并购企业通过各种途径和渠道寻找具体的目标企业后,还应收集每个目标企业有关生产经营各方面的信息及其外部环境信息,依据这些信息对目标企业进行评价和对比。目标企业的筛选应考虑如下因素:目标企业的资源与主并企业的资源与技术是否具有相关性和互补性;目标企业是否具有核心产品、竞争优势;目标企业是否具有发展潜力、目标企业是否具有长久的企业利润来源等。在对这些因素进行详细分析后才可确定并购方案。

2、对并购进行可行性研究。企业并购的可行性研究包括明确企业并购的必要性、企业并购的动机和方向、并购成本与收益、并购方式、并购融资、并购时机、以及被并购企业规模、势力、潜力等,全面权衡并购可能产生的业务、管理制度、人事、企业文化等各方面的风险,进行全面系统的防范工作。决不能盲目求大而忽视并购项目的可行性评价与风险分析,切忌浮躁行事。特别是当企业实行多元化经营时,必须仔细分析企业是否具有资源、技术、管理、生产、销售、整合等方面的实力来管理被并购企业,防止企业由于介入新领域缺乏经验、盲目实行多元化所造成巨大的损失。

3、选择合适的谈判与并购时机。谈判与并购时机的选择直接影响谈判的难度,讨价还价的能力,影响并购成交价格。为了保证并购决策的合理性,并购方必须首先确定目标企业的实际价值,并以此正确确定企业并购价格。然而,尽管根据MM理论,企业价值是企业未来现金流量的折现值,但是企业的未来现金流量会受多种因素的影响,如国家宏观政策的变动、地区经济环境的变化、经济周期的变动、所进入行业的成长性以及竞争的激烈程度、企业管理方式的变革等,在考虑到这些因素后所得出的折现值就不是企业的价值。要通过对目标企业长时间的信息积累,预测目标企业并购的时机,进行初步可行性分析与详细可行性分析,最终确定合适的谈判与并购时机,争取以最优的价格成功交易。

二、健全各项财务制度体系,防范财务风险

在市场经济条件下,财务风险是客观存在的,要完全消除风险及其影响是不现实的。从某种程度上讲,风险越大收益也就越大。因此,企业在确定财务风险控制目标时不能一味追求低风险甚至零风险,而应本着成本效益原则把财务风险控制在一个合理的、可接受的范围之内。如何防范企业财务风险,化解财务风险,以实现财务管理目标,是企业财务管理工作的重点。现着重从以下几点来谈谈如何防范企业财务风险:

1、完善企业内部控制制度,推行全面预算管理。完善的内部控制制度可以提高企业财产的安全性、保证会计信息的可靠性和财务活动的合法性,是企业防范财务风险的重要措施。因此要不断完善企业内控制度建设,提高制度的有效性。通过企业内部实行全面预算管理,加强对企业现金流量的控制,增强企业偿债能力,防止企业财务危机,降低企业财务风险。

2、加强资产管理,提高企业营运能力。企业资产对负债能力的影响,从短期看,企业资产的变现能力,尤其是企业流动资产的变现能力,直接影响企业可用现金流量的多少,决定企业负债能力的高低。因此,加强企业资产管理,防止不良资产产生,提高资产的变现能力是防范财务风险重要的管理手段。从长期看,企业资产的盈利能力直接影响到企业的整体盈利水平,因此,企业应通过合理配置资产,加速资产周转等措施,促进企业盈利能力的提升。同时,较高盈利能力的企业往往享有较高的信誉和良好的企业形象,这也使得企业有较强的融资能力,增强企业抵御财务风险的能力。

三、强化人力资源管理,降低人员及文化整合风险

涉及人员的问题是导致企业并购失败的最为重要的原因,所以,企业如果在并购中未能采取有效的人力资源管理措施,使各个环节相互配合,就很可能无法达到企业并购所期望的“综效”。企业唯有事先做好完善的规划,谨慎地执行购并程序,合并前后用心去整合两个不同的企业文化,重视沟通的重要性并提供激励来留住优秀人才,化阻力为助力,才有可能真正享受到购并所带来的效益。

1、加强员工并购风险防范意识。并购风险防范作为一种企业预控管理形式,要在思想上充分认识到建立并购风险防范机制对整个企业的现实意义,加强并购风险管理工作。风险管理与企业的命运息息相关,与企业各部门以及各方面的管理密不可分,它需要企业各部门甚至每个人的配合,需要让每个员工充分认识到风险防范对于整个企业发展的重要作用,树立全员风险防范意识。企业有必要借鉴国际先进经验和手段,建立有效风险防范体系,确定风险管理流程和风险化解、防范方法,对风险进行有效控制。

2、融合并购双方企业文化。并非适度规模就一定能够实现规模经济,两个企业文化是否融合也 会给企业并购带来风险。两个企业间广泛而深入的资源、结构整合,必然触动企业文化理念的碰撞,如果两个企业间的文化不能相容,则会使企业员工降低对企业的依赖,最终影响并购企业预期价值增值的实现。

具体而言,通过对两个企业的企业文化进行比较分析,取长补短,倡导一种积极向上的企业精神、价值观念、行为方式、工作作风等,并把这种企业文化渗透到其他方面工作中,使企业制度整合、人事整合、经营管理整合等工作有效率、有步骤地进行,提高并购企业与被并购企业的共同业绩,达到企业并购后的融合发展,实现真正的规模效益。

四、通过合法高效的方法获取多方面信息,降低信息风险

信息风险的防范与救济的要旨在于通过合法高效的方法获取真实的、全面的信息,排除错误的、虚假的信息,确认或者修正片面的、产生偏差的信息。具体防范措施包括主动和被动两种方式:

1、采取主动方式防范并购风险。主动方式就是并购方主动进行审查评鉴,即对目标公司的外部环境和内部情况进行审慎的调查与评估,充分发现、了解和评估目标公司的现状与潜在风险。对于可能存在风险的方面则应当要求对方提供相应的法律文件及正式书面承诺,作为防范风险的保证及进行索赔的依据。

2、采取被动方式防范并购风险。被动方式就是由目标公司自行披露信息,即目标公司根据并购方的要求或依据法律法规的规定,将其全部情况真实、完整、不会产生误导地披露并就此做出保证。相应地,出让方也应对并购方进行审查评鉴。这样,并购方可以全面了解目标公司及出让方的资信情况和相关风险,而出让方也可以了解并购方的经营能力及交易的诚意,从而既可以在并购协议签署前科学地确定各项协议条款,也可以在并购协议签署后根据情况随时调整并购策略和协议条款,并在发现对方资信情况或者承诺与实际情况有重大出入时,及时采取必要措施以避免风险和损失。

参考文献:

[1]张建儒,王学军.《企业并购中的组织文化冲突和文化评估》.《特区经济》,2006年5月.

篇2

关键词: 企业风险管理理论 中央企业 本土化

本世纪初以来,以不确定性为基本研究对象的企业风险管理(Enterprise Risk Management,ERM)理论逐渐进入我国实业界和研究者的视野。2006年6月,国务院国有资产监督管理委员会颁布实施了《中央企业全面风险管理指引》(下称《指引》),该《指引》的颁行,可以看成是企业风险管理理论在我国大规模本土化的开始。

一、企业风险管理理论概要及在我国的规范化实施

1.企业风险管理(ERM)理论的一般框架。企业风险管理作为一种全新管理理念或管理框架的最终形成,是由美国发起人组织委员会(Committee of Sponsoring Organizations of the Treadway Commission,COSO)在2004年9月提出的,标志文书是《企业风险管理——整合框架》(Enterprise Risk Management Integrated Framework,下称《整合框架》),这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。COSO认为,企业风险管理是经由企业当局广泛参与,对企业面临的不确定性进行多要点掌控,以实现组织目标的过程。

《整合框架》提出了企业风险管理的8个核心要素,即,目标设定、内部环境、事件识别、风险评估、风险回应、信息沟通、控制活动和持续监督,这8个要素组成了一个有机体系。企业风险管理有4个目标,即,战略目标、经营目标、报告目标和合规目标。理想的ERM框架是通过对不确定性的管理增加股东价值,以共同的语言和要素安排,落实企业的上述4项目标。企业风险管理的要素与目标之间是一种紧密的支持与保证关系。

2.企业风险管理在我国中央企业的初步实践。在《整合框架》的背景下,2006年6月国资委根据《中a华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定颁布了《中央企业全面风险管理指引》,对中央企业实施风险管理的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理信息系统等进行了系统规范,成为中央企业风险管理的权威指导文书。之后,一些省市区也出台了很多相关文件,对《指引》的实际操作进行具体化。《指引》所称企业风险,包括纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存),具体分为战略风险、财务风险、市场风险、运营风险、法律风险等。

《指引》对企业风险管理的目标、流程描述,与《整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面:一是将风险控制在与总体目标相适应并可承受的范围内;二是确保企业内外部实现真实、可靠的信息沟通;三是遵守法律法规;四是通过企业制度安排降低实现经营目标的不确定性;五是建立针对重大风险发生后的危机处理计划。这五个方面的目标,分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段,分别对应着《整合框架》中的企业风险管理8大基本要素。 二、企业风险管理理论本土化过程中应注意的问题

1.找到切合实际的本土化切入点

一方面,通过对《指引》的解读可知,与国资委以往出台的文件有很大不同是,过去国资委颁行的大多数文件都是在对企业大量实践经验进行分析总结的基础之上形成的,是一个从实践到理论,再从理论回到实践的过程。而《指引》则正好相反,它来自于成熟的理论,而且主要是国外的成熟理论,先于国内企业的管理实践。另一方面,每一个中央企业都有其特殊的行业特点、既有体制、历史传承、文化特色和企业员工队伍、管理当局的素质水平等,这决定了不同的企业在实施风险管理时应有不同的切入点或突破口,不能好高骛远,要从各自的实际出发,找准影响各自企业主要经营管理领域的不确定性来源,有针对性地进行企业风险管理实践。

2.建立起具有可操作组织规范

企业风险管理理论和《指引》都是针对企业所面临的时时处处都存在的各类风险提出的,都只是一个理论框架和方向指引,没有统一具体的模式。它要求企业围绕总体经营目标,通过在企业各个管理环节和经营过程中执行风险管理的基本流程,营造风险管理的氛围,建设风险管理体系,等等。可见,无论企业风险管理理论还是《指引》,都没有为中央企业的现实经营管理给出一个具体的、可以搬来即用的药方,所以,将企业风险管理理论和《指引》具体化为每一个中央企业中看得见、摸得着的具体组织结构和规章制度,是当前我国中央企业需要下大力气去做的事情。

3.培育良好的气氛和合格主体

一般讲,一个良好的适合于特定企业的ERM氛围,应该至少包括以下几个方面内容:一是将企业的风险偏好与企业战略有机联系;二是能够保证企业的风险管理战略、企业的发展战略与企业的股东价值保持一致;三是可以提供鉴别和评估风险的工具,并有强大的企业舆论支持这些工具使用;四是企业各层面有统一的风险语言,和畅通的沟通管道。任何一个ERM框架都是在一定的氛围中由具体的企业成员最终实施的,没有良好的企业风险管理氛围,得不到企业各层面人员的支持,再好的企业风险管理框架和《指引》都会流于口号和形式。

参考文献:

[1]滕青:我国企业风险管理框架构建[J].经济管理,2007,(3):45~48

篇3

以立法的形式促进企业加强内部控制

针对安然、世通等财务欺诈事件,美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国参议院银行委员会主席萨班斯和众议院金融服务委员会主席奥克斯利联合提出,又被称作《2002年萨班斯—奥克斯利法案》(sarbanes—oxleyact,以下简称sox法案)。法案的核心在于促进企业完善内部控制,加强信息向公众披露的质量和透明度,并对公司管理层提出了明确的责任要求。尤其是该法案的第404节,要求所有在美国证券交易委员会(sec)备案的公司,包括在美国注册的上市公司和在外国注册而于美国上市的公司,企业的管理层需要对内部控制系统的有效性进行报告,其中,上市公司还须负责保持内部控制系统的有效运行。

目前,受该条款影响的我国企业,主要是数十家已在美国证券市场挂牌的公司,其首要的影响主要是报告其内部控制系统的有效性:管理层需要投入大量的时间和资源建立健全内部控制系统,以确保公司内部控制系统的合规性;管理层必须每年评估并报告内部控制对财务报告的有效性;外部审计师必须对公司管理层有关财务报告之内部控制的有效性的评估结果出具审计师意见;公司董事会和审计委员会应对管理层制定和执行404条款的计划程序、发现和改进工作进行监督等。然而,更深层次的影响来源于对公司董事会和管理层的巨大挑战:

sox法案大大的改变了在美国上市公司的商业环境。对公司管理和内部控制的强制性关注,使公司内各个阶层都涉及到一定的程序中并承担定的责任,而且,该法案很有可能对今后数十年的商业习惯产生影响。

在法案遵循的第一年,有关各方忙于迎合法规的要求。然而,在接下来的年度里,企业如何设计出持续的遵循框架,形成最佳的内部控制治理结构,来帮助企业发展更加合理和有效的程序并减少总体的遵循成本则非常重要。

同时,s0x法案还将影响到公司的各项管理行为,公司的会计和财务、内部审计、风险管理、人力资源政策和程序、公司治理等诸多方面,均将面临在萨班斯—奥克斯利时代的最优化选择问题。

可见,以立法的形式来要求企业加强其内部控制,其影响和意义是深远的。但是,与之相比较,我国企业的内部控制体系建设尚存在许多差距:尽管财政部已经颁布若干内控规范,如贷币资金、采购与付款、销售与收款、工程项目、对外投资、预算、担保、成本费用、固定资产、存货、筹资等内控规范,证监会、银监会等监管机构按照行业.如商业银行、证券公司等,了若干分行业的内控指引,但从整体上缺乏如coso(美国反欺诈性财务报告委员会)——《内部控制——整体框架》那样的统一框架。也没有如sox法案那样的法律强制性要求企业加强内部控制。

而从我国企业的实际情况分析,企业内部控制的不足主要表现在:内部控制过分关注如何达到财务报告目标的要求,忽视内部控制的经营目标和满足法律法规要求的目标,并受限于会计控制;在内部控制的整体结构上,重视业务层面控制,忽略公司层面和信息系统层面的控制:缺乏完整的内部控制文档,以及对主要业务环节/程序/目标/风险/控制的全面分析;内部控制按传统的职能部门开展,缺乏流程观,内部控制不系统化;缺乏正式的内部控制测试方法,管理层内控报告依据不充分等。正如coso在其《企业风险管理——整体框架》中所指出的那样,内部控制是企业风险管理必不可少的一部分,风险管理框架建立在内部控制框架的基础上。我国企业要加强风险管理,首先从内部控制人手,而通过立法的形式子以强化,将推动我国企业的内部控制体系的建设。

逐步推行全面风险管理

与国际领先企业相比,除了我国的金融、保险等高风险行业非常重视风险管理外,大部分企业尚没有引起应有的重视,风险管理尚处于起步阶段,在企业风险管理方面存在诸多差距:董事会和管理层对企业风险管理缺乏统一的认识或认识不够,普遍存在以内部控制替代风险管理的现象;缺乏如coso《企业风险管理——整体框架》那样的权威框架对企业风险管理的指导;由于有的风险是可以计量的,因此,部分企业重视采取大量复杂的技术来管理这些风险。但是,一些定性的风险却被忽视,如声誉风险、管制风险、遵循风险、安全风险和政治风险等。企业缺乏系统和全面的风险管理。

过分强调企业的增长和效益,没有处理好增长、效益和风险之间的平衡。因此,要提高和改进我国企业的风险管理,需要从如下方面进行努力:政府或有关机构应积极推动制定如coso《企业风险管理——整体框架》那样的框架,以指导我国企业的风险管理;我国企业应积极借鉴国外先进的企业风险管理理念和方法,建立和完善全面的风险管理体系,通过持续地的风险管理来评估决策和交易中的风险,计算实行风险管理所取得的报酬和不实行风险管理所得到的惩罚。其目的是发现和处理好企业在减轻财务、经营和战略风险与为股东创造竞争价值之间的恰当平衡。

对于我国企业来说,具体的步骤是:第一,非常简单,立即动手。即使你不能识别全部的风险管理任务,但你不得不开始着手风险管理工作。第二,整合风险管理到企业所做的每件事情之中,即通常所说的将企业风险管理“植入”到企业从组织高层到业务程序和系统之中。第三,一旦管理风险时,必须正确面对而不回避。

目前应首先加强台规性风险管理

每个企业由于所处发展阶段不同,因而面临的最大风险也存在差异。有的企业是战略风险问题,有的企业是经营风险问题,也有企业是财务风险问题。但我们认为,我国企业目前普遍面临的最大风险问题是法律法规的遵循风险,也就是合规性风险。它主要是由于企业无法满足法律、法规、规则要求,也没有遵循自己制定的标准,以及运作的行为准则,而造成企业面临着财务损失的风险或者声誉风险。

合规性风险主要体现在两个方面:

常见的是有“规”不“循”。比如中国航油(新加坡)股份有限公司就是典型的实例,其内部控制体系在形式上一直存在,《风险管理手册》与其他国际石油公司操作规定基本一致。中航油(新加坡)内部设有风险管理委员会。每名交易员亏损20万美元时必须向风险管理委员会汇报;亏损37.5万美元向ceo汇报;亏损50万美元时,必须斩仓。但是,这些制度却没有执行,最终导致企业濒临破产。

篇4

【关键词】 企业风险管理; 三维框架; 财务报表重大错报风险评估

引言

现代风险导向审计明确了审计工作应以了解被审计单位环境,评估财务报表重大错报风险作为新的正确起点和导向,要求注册会计师全程关注财务报表的重大错报风险,并将风险评估作为整个审计工作的先导、前提和基础。但如何才能全面的了解企业所面临的风险,并评估其对财务报表重大错报的影响呢?本文拟建立一个基于企业风险管理框架理论的三维框架体系解决这一问题。

一、现代风险导向审计评述

随着现代企业规模的日益扩大,企业的经济活动和交易事项内容不断丰富复杂,审计工作的工作量和复杂度迅速增大。为了适应审计环境的变化和审计工作的需求,审计职业界逐渐改变了详细审计,代之以抽样审计,审计方法也从账项基础审计、制度基础审计发展到风险导向审计。根据对审计风险的理解和认识的不同,风险导向审计被划分为传统风险导向审计和现代风险导向审计两个阶段。

传统的风险导向审计运用审计风险模型“审计风险=固有风险×控制风险×检查风险”,将审计的视角确定于企业的管理制度,特别是会计信息赖以生成的内部控制制度。注册会计师通过了解企业及其环境、评价内部控制,对固有风险和控制风险做出评估,在此基础上确定检查风险,再设计和实施实质性程序,以将审计风险控制在会计师事务所确定的水平。由于固有风险的单独评估具有显知的难度,注册会计师往往不注重从宏观层面上了解企业及其环境,而将审计的起点定为企业的内部控制测试,只依赖对内部控制风险所作的粗放型评估来直接、大致确定检查风险水平,再据此规划实质性程序的性质、时间和范围。但是由于企业存在于整个社会经济生活网络中,所处的经济环境、行业状况、经营目标、战略和风险都将最终对会计报表产生重大影响,同时,当企业管理层通同舞弊,故意通过重大误导性的财务报表来伤害公司利益相关者时,企业的内部控制会失去效果。如果注册会计师不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,难于发现会计报表存在的重大错报和舞弊行为。

2003年10月,国际审计与鉴证准则理事会(IAASB)紧紧围绕如何提高审计人员评估风险、发现舞弊的能力,了4个修订和新起草的准则,其核心思想是合并原固有风险和控制风险,将审计风险模型修改为“审计风险=重大错报风险×检查风险”,同时修改审计业务流程,强调从宏观上了解被审计单位及其环境,以充分识别和评估会计报表重大错报的风险(风险评估程序),再针对评估的重大错报风险设计和实施控制测试和实质性程序(进一步审计程序)。

我国财政部也了《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》,并要求自2007年1月1日执行。该准则也明确了“了解被审计单位及其环境是必要程序”,要求“注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计程序。”

二、构建财务报表重大错报风险评估的三维框架(图1)

经营风险与财务报表重大错报风险是相互联系又有区别的两个范畴。多数经营风险最终都会产生财务后果,从而影响财务报表,但并非所有经营风险都会导致重大错报风险。注册会计师需要通过一定的方法全面了解企业的经营风险并从中考虑经营风险是否可能导致财务报表的重大错报风险。

2004年9月,COSO的《企业风险管理――整合框架》,为人们提供了全面的企业风险管理框架。本文试图以此框架为基础,建立一个以风险管理目标为起点、审计业务循环为主线、风险管理构成要素为步骤的三维重大错报风险评估框架,以便从上向下的全面评估企业所面临的风险及其风险应对的有效性,同时以审计业务循环为主线,识别评估财务报表的重大错报风险。

(一)风险管理目标维度――起点

企业风险管理的目标是指主体力图实现什么。《企业风险管理――整合框架》将之划分为战略、经营、报告、合规四种类型的目标,认为主体应首先设定战略目标,并将战略目标分解成主体及其各单元努力实现的经营、报告、合规目标。

“注册会计师应当了解被审计单位的目标和战略,以及可能导致财务报表重大错报的相关经营风险”。注册会计师应了解:1.战略目标,包括被审计单位的行业状况及影响其经营的其他外部因素,与之相应的被审计单位的目标和战略;2.经营目标,包括企业为实现其战略目标所制定的次级经营目标,如市场占有目标、销售目标、采购目标、生产目标、投资目标、筹资目标等;3.报告目标,了解由企业编制的、向内部和外部散发的各种财务和非财务报告的内容及报告方式,特别是对财务报表报告有重大影响的企业的所有权结构、治理结构、组织结构,财务业绩的衡量和评价方式等;4.合规目标,了解被审计单位所处的法律环境及监管环境,包括适用的会计准则制度,影响经营活动的法律法规、政府政策、监管活动和环保要求等。

(二)审计业务循环维度――主线

业务循环是企业处理某一类经济业务的工作程序和先后顺序,一般可划分为采购与付款循环、销售与收款循环、存货与仓储循环、筹资与投资循环等。企业的经营业务流程与内部控制有着直接的联系,同时,循环审计也有利于审计分工,提高审计效率,因此业务循环审计被广泛应用于传统的内控导向审计中。

本文建立的三维模型,强调以业务循环为线,分循环了解企业风险管理目标和构成要素,以便于界定财务报表容易发生错报的领域及其错报的方式,主要原因如下:1.通过业务循环的划分,企业的所有交易和账户余额被分属于不同的循环,按照业务循环来解析企业风险,能够将风险评估的结果最终具体落实到账户的认定层次。2.“了解被审计单位及其环境是一个连续和动态的收集、更新与分析的过程,贯穿于整个审计过程的始终。”按业务循环来了解企业环境,评估财务报表重大风险,是与进一步审计程序中分业务循环设计和实施控制测试和实质性程序相一致的。

(三)风险管理构成要素维度――步骤

企业风险管理的构成要素是管理层经营一个企业所做的事情,是指主体应以什么样的方式来实现其目标。《企业风险管理――整合框架》将之划分为八个构成要素。注册会计师依照这八个构成要素可以全面了解企业面临的风险、采取的风险应对措施及其有效性,从而全面评估与经营风险相关联的企业财务报表的重大错报风险。

1.内部环境。内部环境是指管理当局确立的关于风险的理念,是企业组织的基调,影响企业组织中人员的风险意识。注册会计师应了解企业管理层的风险管理理念,风险容量,董事会的监督机制,企业中人员的诚信、道德价值观和胜任能力,以对企业的风险管理方式作总体的了解。例如,有效而独立的董事会运作机制能够有效的控制企业的经营风险,也将有效的降低财务报表错报的风险。

2.目标设定。目标设定是指企业管理当局在既定的任务和背景下,采取恰当的程序制定战略目标、选择战略,并制定相关经营目标,将其细分至企业的方方面面,从而确保所设定的目标支持切合企业的使命并与风险容量一致。注册会计师应以审计业务循环为线,了解企业的关键业绩指标、业绩趋势、预测预算、企业各部门单位的业绩目标等,从而推测相关人员的行为导向及可能导致的重大错报风险。例如,过高的销售目标易导致产生压货等各种形式的虚假销售,或使得企业对客户信用评估不重视,为了占领市场盲目扩大客户源,盲目赊销,最终导致销售收款循环的重大错报风险;本期及未来的融资计划,是企业为满足融资条件修改财务报表、管理关键财务指标的重要动机。

3.事项识别。事项识别是指企业管理当局必须能够识别可能对企业产生影响的潜在事项。注册会计师应询问管理层识别出的经营风险或与管理层讨论如何识别经营风险。例如企业各级部门是否实时关注与之相关的政策法规,企业是否具有常规的市场调研机制,是否聘请了法律顾问以规避法律风险,是否具备有效的内部审计机制,财务主管是否了解融资市场的利率及资金供应状况等等。

4.风险评估。风险评估是指企业应该考虑潜在事项如何影响目标的实现。注册会计师应与企业的管理层及各部门负责人讨论,以明确企业是否能够评估各领域的风险程度。例如,销售部门是否能够识别关键客户,采购部门是否有一定方法区分重要供应商,生产部门是否能够明确行业产品的发展方向并有与之相应的研究和开发活动等。

5.风险应对。风险应对是指管理者如何应对风险。注册会计师应了解企业的风险应对措施并评估其有效性。注册会计师应特别关注当被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力时,企业是否存在通过关联方交易、合并报表、会计政策选择等财务手段直接管理财务指标应对业绩评价风险的情况。

6.控制活动。控制活动是帮助管理当局实施风险应对方案的政策和程序。注册会计师可以以审计循环为主线,更多的关注企业为实现财务报告可靠性目标设计和实施的与审计相关的内部控制。

7.信息与沟通。管理者应当建立一套信息系统来处理和提炼大量的数据以形成可参考的信息,并在企业内部和外部恰当、及时、准确的传递。注册会计师应更多的关注“与财务报告相关的信息系统”。

8.监控―管理当局需要依赖监控确定企业风险管理的运行是否持续有效。“注册会计师应当了解被审计单位对与财务报告相关的内部控制的监督活动,并了解如何采取措施”。

【参考文献】

[1] 中国财政部.中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险[EB/OL].http://mof.省略,2006-2-15.

[2] [美]COSO.企业风险管理――整合框架[M].方红星,王宏,译.大连:东北财经大学出版社,2005.

[3] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(2):58-63.

[4] 谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004(4):47-51.

篇5

在市场经济条件下,每个企业都面临着来自外部和内部的风险。企业内部控制就是通过对风险的控制以实现其目标的,风险评估是企业内部控制的重要内容之一。内部控制中的风险评估的概念有广义和狭义之分。广义的风险评估包括目标设定、风险识别、风险分析、风险应对等;狭义的风险评估仅仅是指风险分析,即通过采用定性分析和定量分析,按照企业风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。

一、《内部控制框架》中的风险评估

美国COSO委员会《内部控制框架》所使用的风险评估概念属于广义风险评估,《内部控制框架》将其作为内部控制的关键构成要素。

(一)设定目标

根据《内部控制框架》,风险评估首先要设定目标。设定目标是风险评估的前提条件。风险是与目标伴随的,首先必须有目标,管理层才能对实现目标的风险进行识别。根据《内部控制框架》,目标设定不属于内部控制的构成要素,但它是内部控制的前提条件,为此《内部控制框架》专门对目标设定进行了论述。目标包括企业层面的目标和业务层面的目标。管理层通过目标设定来明确业绩衡量标准,目标具体分为经营目标、财务报告目标和合规目标。经营目标是管理层基于企业所处特定经营环境所设定的业绩衡量标准;财务报告目标在于对外公布的财务报告的可靠性;合规性目标则要求企业的经营活动遵循适用的法律法规。这些目标是相互补充和相互关联的。

(二)风险识别

1.风险识别必须与目标联系,无论目标是明确的还是隐含的,企业的风险识别应当考虑到目标实现面临的各种可能出现的风险。2.风险识别是一个持续性、反复的过程。3.进行风险识别时应当关注企业各个层面的风险,包括企业层面的风险和业务层面的风险。对主体层面的风险进行识别时,既要关注外部风险,也要关注内部风险。来自外部的风险主要有技术进步引起的风险、客户需求变化风险、市场竞争风险、法律法规变动风险、自然灾害风险以及经济环境变化风险等;来自内部的风险包括信息系统故障风险、员工素质能力等方面的风险、管理层变动风险以及董事会或审计委员会不作为的风险等。对业务层面的风险进行识别时,应当将该层面的风险评估集中于主要业务流程和主要职能上,如销售、生产、营销、研究开发等。应当识别对企业有重大影响的较为明显的风险。

(三)风险分析,即狭义的风险评估

企业在对企业层面的风险和业务层面的风险识别后,则需要进行风险分析。风险分析的方法多种多样。风险分析的过程通常包括估计风险的严重性、评估风险发生的可能性、评估应采取的措施等三个步骤。应当注意的是,作为内部控制一部分的风险评估,与作为管理过程应对措施而采取的计划、方案及其他措施存在着区别。

(四)建立识别环境变化的机制

风险评估本质上是一个识别变化并采取必要措施的过程。随着经济、行业和监管等外部环境的变化,企业的经营活动也将发生相应的调整,企业应当建立一套正式或非正式的程序,对可能影响企业目标实现的风险进行识别。管理层应当特别关注以下对环境影响的因素,这些因素包括已变化的经营环境、管理层人员更换及员工大规模更换、使用新的或调整后的信息系统、经营业务快速增长、采用新技术、开拓新的经营领域、进行公司重组等。企业应当建立一定的机制,对发生变化的外部环境进行识别。

二、《企业风险管理框架》中的风险评估

美国COSO委员会2004年的《企业风险管理框架》中将风险管理的要素划分为内部环境、目标设定、事项识别、风险评估、风险应对、信息与沟通和监控等八要素。根据《企业风险管理框架》,风险评估就是要对识别的风险进行分析,以形成确定如何对其进行管理的依据。这实际就是《内部控制框架》中的风险分析,属于狭义上的风险评估概念。《内部控制框架》中的风险评估实际上包括事项识别、风险评估、风险应对三项内容,而目标设定则作为内部控制的前提条件,不属于内部控制要素的范围。

风险总是与特定目标的实现相联系。如不出国旅游,则不会涉及到飞机失事的风险。根据《企业风险管理框架》,实施风险管理首先就涉及到设定目标。目标设定是事项识别、风险评估和风险应对的前提。《企业风险管理框架》正是出于风险管理的需要将目标设定作为风险管理的构成要素之一。《企业风险管理框架》中的目标包括战略目标和相关目标,战略目标是最高层次的目标,而相关目标则是建立在战略目标基础上的企业层面等的目标,企业层面的目标与更为具体的目标相关联,贯穿于整个企业,并具体为各项业务和各项职能的次级目标。《企业风险管理框架》要求设定的目标应当是可计量的,并要求企业各个层次人员根据各自所影响的范围了解企业设定的目标。设定的目标分为经营目标、报告目标、合规目标等三项。作为风险管理的一部分,企业在选择目标时要确保其目标与企业的风险容量相协调。风险容量是企业管理当局在董事会的监督下确定的,反映着企业的风险管理理念,并影响企业的文化和经营风格,是制定战略目标的风向标。战略目标应当选择与其风险容量一致的目标,并使风险反映于战略目标之中。

《企业风险管理框架》中的事项识别要求管理当局对源于内部或外部的影响战略实施或目标实现的事故或事件进行识别,对企业目标实现将带来负面影响的确定为风险,并对其进行评估和应对;将存在正面影响的确定为机会,将其反馈到战略或目标的制定过程之中。在对事项进行识别时,必须考虑企业整体范围内可能带来风险和机会的所有内部和外部因素。外部因素需要考虑的通常包括经济因素、自然环境因素、政治因素、社会因素、技术因素等;而内部因素需要考虑的通常包括人员、流程、技术等因素。

《企业风险管理框架》中的风险评估(即风险分析)要求进行风险评估时,既要考虑预期事项也要考虑非预期事项,对可能对企业存在重大影响的非预期的潜在事项和预期事项的风险进行评估;既要考虑固有风险,也要考虑剩余风险。固有风险是指管理当局未采取任何措施的情况下企业所面临的风险;而剩余风险则是在管理当局进行风险应对之后所残余的风险。确定相应的风险应对后,则集中考虑剩余风险的管理。

《企业风险管理框架》中的风险应对要求企业管理当局评估风险的可能性和影响,并在成本效益比较的基础上,选择能够使剩余风险处于期望的风险容限范围之内的应对策略。风险应对策略包括风险回避、风险降低、风险分担和风险承受。管理当局应当在企业范围内识别风险并确定企业总体剩余风险处于企业风险容量之内。

三、我国《企业内部控制基本规范》中的风险评估

我国《企业内部控制基本规范》中的风险评估使用的是广义上的风险评估概念,包括目标设定、风险识别、风险分析和风险应对。《基本规范》要求企业应当根据设定的控制目标,全面、系统、持续地收集相关信息,结合实际情况,及时进行风险评估。根据《基本规范》。风险评估的具体过程包括:

(一)控制目标的设定

设定控制目标是进行内部控制,特别是风险评估的前提。企业应当根据自身的实际情况,按照本身的发展规划合理确定战略目标。设定的目标应当尽可能量化,并细化为各业务活动和各职能部门的具体目标。内部控制目标的设定要切实可行,与内部控制发展的不同阶段相适应,设定不同要求的内部控制目标,并随着内部控制的发展,逐步提升内部控制目标。

(二)风险识别

《基本规范》要求企业进行风险评估时,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度即风险容量,是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。

企业在识别内部风险时,应当关注和考虑的因素包括:1.董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;2.组织机构、经营方式、资产管理、业务流程等管理因素;3.研究开发、技术投入、信息技术运用等自主创新因素;4.财务状况、经营成果、现金流量等财务因素;5.营运安全、员工健康、环境保护等安全环保因素;6.其他有关内部风险因素。上述因素的现状往往是风险存在的基础,上述因素的变动则往往会诱发新风险的产生。

企业识别外部风险,应当关注和考虑的因素包括:1.经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;2.法律法规、监管要求等法律因素;3.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;4.技术进步、工艺改进等科学技术因素;5.自然灾害、环境状况等自然环境因素;6.其他有关外部风险因素。上述因素实际上是企业经营活动所处的外部环境,外部环境的变动必然会影响到企业的经营活动,有可能给企业带来新的风险,如一项新的技术被其他同行所采用,有可能导致企业所占有的市场份额发生变化而带来风险。再如政府颁布实施较过去更为严格的监管法律,由此可能导致本企业传统加工方法无法继续使用,从而导致风险的产生。

(三)风险分析

《基本规范》要求企业采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。鉴于风险分析的专业性和复杂性,要求企业进行风险分析时充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。风险分析的目的在于为企业风险应对提供依据。由于企业董事、经理和其他高级管理人员在企业经营活动中的特殊地位,其个人风险偏好对经营活动等具有重大影响,企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,并予以特别关注,避免因个人风险偏好给企业经营带来重大损失。

(四)风险应对

篇6

关键词:改革开放;市场经济;高新技术企业;风险投资;策略

中图分类号:F276 文献标识码:A 文章编号:1001-828X(2013)01-0-01

根据美国企业风险投资协会给出的定义,风险投资指的是职业金融家投入进新兴的、在社会中快速发展的、具有一定市场竞争潜力的现代企业中的一种绝对权益资本。它具有的本质内涵应当是“资金投资于创业风险高新技术企业,并借助资本运营服务引导与帮助高新技术风险企业创业,进而分享出高成长模式所带来的长期企业增值。”可以说企业风险投资于传统投资有着本质的区别,并且能够为高新技术企业的未来发展提供重要的支撑力量。

一、当前我国高新技术企业风险投资呈现的问题

第一,我国在十多年前就建立起了国家级的高新技术产业开发区,在每个省都建有自己的高新技术开发区,但是到现在仍然没有构建风险投资基金法。由于当前法律法规建设工作严重落后,因此使得当前许多风险投资组织只能通过投资公司的形式出现。在我国《公司法》中有明文规定了同股同权的原则,因此导致诸多风险投资行业中的优先股、优先清算权等方面都缺少必要的法律依据。然而以“公司制”发起来的基金形式,会牵扯到企业注册资金实收制的问题。当前我国现行的《公司法》明文规定,我国企业对外投资数额不能够超过企业自身注册资金的50%,因此严重地阻碍了我国风险投资公司的对外投资能力发展。我国企业公司制的风险投资组织管理层呈现的权利与责任的不对等现象,也很容易产生了道德风险。高新技术企业的风险投资中选择较好的方式就是有限合伙制,然而这是一种能够充分地激发多种风险投资参与者兴趣的组织形式,但是由于缺乏相应的法律保障,因此难以在我国有效运行。现代法律法规的落后状况,已经严重阻碍了我国高新企业风险投资的持续发展。

第二,高新企业的风险投资融资渠道虽然已经呈现多元化趋势,但是资金来源缺乏,投资基金较小。我们从国内风险资金主要渠道来看,外资投资的金额占据了大部分,然而国内融资相对比例较小,并不能充分调动起社会主体投资的主观能动性,而私人、民间资本只占到了8%。并且,由于企业资金规模较小,我国大部分风险投资公司只有约一千万的运营资本,远远难以达到分散风险、进行有效组合投资的最终目标,只能够投资于部分投资风险较低较快的项目,因而难以对新时期高新技术企业起到必要的支持作用。并且,由于企业规模较小并且后续资金缺乏,因而导致了诸多不规范的行为出现。

二、完善我国中小企业风险投资策略思考

第一,完善相关的法律法规。为了能够有效保护我国广大股民与企业投资者的权益,并且能够更完善地拓展不同类型企业的融资渠道,可以汲取美国政府出台的《小企业发展法》 、日本政府出台的《高级技术密集区开发促进法》、韩国的政府出台的《中小企业创立支持法》 、我国台湾地区出台的《风险资本条例》等不同地区的法律法规,尽快修改我国的《公司法》、《证券法》等、政府要允许我国风险投资机构成立起有责合伙制公司,将实收资本制度转变为承诺制,降低企业风险投资自身闲置资金具有的增值压力,进而从源头上有效预防企业风险投资于房地产、股票等领域,让社会风险投资机构能够真正地关注于我国高新技术企业的投资管理过程,充分发挥出风险投资资金的巨大作用。

第二,企业要采取多种途径来筹集资本。企业风险投资多元化是筹集自身风险投资基金的必要途径,社会风险投资主体不只是由风险投资公司与地区政府进行,而私人与基金都能够进行一定的风险投资。同时,政府要尽快地开放国内创业板市场,尽力发展外资,联合国内外资金构建风险基金,让外资成为企业风险投资的重要支撑力量。

第三,地区政府要提供相应的财税优惠政策。设置相应的财政专项基金,我国地区政府需要在制定地方财政预算过程中,按照一定比例来收取高新技术企业的专项发展基金,目的是为了进行我国高新技术企业的新产品开发,新科学技术的应用所提供的贷款利益与担保工作。政府要相应调整地区科技资助战略,并直接从赞助商业性的科学项目开发转变为资助共性的技术开发方向,从资助单一高新技术企业项目开发转变为支持企业、专业院校与科研机构联合开发,从偏向支持大型企业内部技术中心转变为整体面向高新技术企业的全技术型服务中心机构。

结语

我国中小企业在现代国民经济发展中起着重要作用,有效预防与避开不必要的风险投资对我国市场经济发展具有重要意义,因此对高新技术企业实际投资风险的研究工作已经刻不容缓。本文主要对我国高新技术企业的风险投资问题与策略进行探讨,希望能够起到抛砖引玉的作用,引起企业管理者、投资者对这些问题的重视与思考,对未来企业经营管理起到一定的参考作用,让我国高新技术企业的未来更美好。

参考文献:

[1]林冬辉,冯霆.我国高新技术企业吸引风险投资的对策研究[J].科技与管理,2005(05).

[2]夏清华,易朝辉.风险资本支持下的中小企业成长[J].财贸研究,2007(01).

[3]傅羿芳,朱斌.海峡西岸高新区产业集群创新能力比较与启示[J].中国科技论坛,2004(06).

篇7

(江苏省公共信用信息中心,江苏 南京 210013)

摘 要:企业文化对于企业的生存和发展具有决定性的意义,是企业永葆竞争优势的源泉。国外企业风险管理文化历史悠久,形成了完备的相关法案和文献,为我国的风险管理研究提供了借鉴和参考。在企业经营中强化信用风险的管理和控制,已成为现代企业最为关注和亟需解决的问题。

关键词 :企业文化;风险文化;风险管理

中图分类号F270文献标志码:A文章编号:1000-8772(2014)13-0266-02

现代企业间的竞争已不仅仅是产品、营销、技术、战略的竞争,更是企业文化的竞争。随着企业的发展壮大和内外环境的不断变化,企业面临的风险呈现出多样化、复杂性的特点,风险管理应运而生。企业开展风险管理的过程,实质上也是一种新的文化培育、发展和运用的过程,这种新的文化,即为风险管理文化,被视为重要的企业文化或企业文化中较为重要的一个方面。在信用经济环境下,企业经营的每个环节都具有风险,风险管理和控制对于企业来说,意义重大,企业若想在激烈的市场竞争中立足和发展,必须形成良好的风险管理文化氛围。

一、国外企业风险管理文化的发展

美国一位银行家曾经说过:“一个金融机构信用管理的失败,不是因为缺乏信贷政策、程序,即使设置非常复杂的政策、程序、检查、报告等控制手段,如果缺少一个好的风险管理文化,所有这些都徒有形式。”所谓风险管理文化,是通过行动或文字的呈现,使企业管理者和员工对企业的风险特征有比较充分的认识,并以他们的能力、诚信和职业道德来控制、管理风险,将风险管理作为一个动态过程贯穿于企业的经营管理之中。风险管理文化是伴随着企业风险管理的发展而发展起来的。

(一)国外风险管理的发展

风险管理理论和实践始于1930年代的美国保险业。当时美国发生了世界上最严重的经济危机,大约40%的银行和企业破产。为了度过这场危机,美国大多数企业在内部设立了保险管理部门,专门针对企业经营状况购买各种保险,以规避和转移企业风险。到1950年代,风险管理真正成为一门学科并纳入研究,提出了“风险管理文化”。随着企业面临的风险复杂化和风险费用的增加,法国于1970年代开始从美国引进风险管理研究和实践成果,风险管理开始在欧洲大陆传播开来。与此同时,日本也开始了风险管理研究。

此时,多数企业的风险管理还只是单一区域的信用风险管理,把企业风险通过在财产或其他保险公司投保来转移。之后企业风险管理主要针对投资风险和财务风险的分散和回避,风险管理的研究也拓展到全球范围。美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。在1983年美国召开的风险和保险管理协会年会上,共同讨论并通过了“101条风险管理准则”,标志着风险管理的发展进入了一个新的发展阶段。

进入1990年代,随着全球一体化的发展及企业外部环境变化的不确定性,全面风险管理等新理论被提出并纳入实践。在西方发达国家,各企业都相继建立了风险管理机构,专门负责风险分析和研究,美国还成立了全美范围的风险研究所和美国风险管理协会。全球众多知名公司、跨国企业也都在本世纪初开始实施自身的风险管理建设工作。

(二)国外风险管理文化的成果

1.《萨班斯法案》。2002年7月,美国国会通过了《2002年萨班斯——奥克斯利法案》(简称《萨班斯法案》),约束在美上市公司的各种经营行为,从法律层面降低上市公司风险事件的发生。该法案的核心是建立企业内部控制制度,促进企业完善内部控制,加强向公众披露的信息质量和增加透明度,防止出现虚假财务报告,并对公司管理层提出了明确的责任要求。该法案是美国有史以来最为严厉的财务法则,其要求上市公司的首席执行官(CEO)和首席财务官(CFO)对公司财务年报和季报的真实性和完整性提供书面保证,同时加强了对公司欺诈行为和白领犯罪的刑事处罚力度。

2.COSO《内部控制——整合框架》。1992年,COSO了著名的《内部控制——整合框架》,并于1994年做出局部修正,成为内部控制领域最为权威的文献之一,被国际和各国审计准则制定机构、银行监管机构和其他方面所采纳。该框架系统地描述了内部控制的定义、目标、构成要素和有效性评价标准等。经过十多年的应用,其已经成为世界各地普遍认可的一个标准。

3.COSO《企业风险管理——整合框架》。2004年9月的这份框架,拓展了内部控制的内容,为各国的企业风险管理提供一个统一术语和概念体系的应用指南。它对企业风险管理做了如下定义:企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。

4.澳大利亚—新西兰风险管理标准(AS/NZS 4360)。这是世界上第一个国家风险管理标准,于1995年首次,它给出了一套风险管理标准的语言定义和风险管理的标准过程定义。到目前为止,该标准已被澳大利亚政府和世界上许多上市公司采用,许多澳大利亚和新西兰的行业协会依此并结合自己的行业特性,编制了本行业的风险管理标准。

二、国内企业风险管理文化的发展

(一)我国风险管理的发展

我国关于风险管理的研究始于1980年代。一些学者将风险管理和安全系统工程理论引入国内,在少数企业试用中感觉比较满意。由于国内大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构,风险管理活动往往是暂时的或者间断性的,缺乏对风险的定期复核和再评估。

(二)我国风险管理文化的成果

1.《企业内部控制基本规范》。为加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。该规范共7章50条,在立足我国国情的基础上,确立了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证的内部控制框架。最重要的是,它开创性地建立了以企业为主体、以政府监督为促进、以中介机构审计为重要组成部分的内部控制实施机制。《规范》的实施,有效解决了政出多门、要求不一、企业无所适从的问题,有利于提高企业内部控制监管效率、降低监管成本,有利于优化企业管理和增强企业竞争实力,有利于保障经济安全、维护资本市场稳定。

2.《中央企业全面风险管理指引》。为指导企业进行全面风险管理,国务院国有资产管理委员会借鉴发达国家企业风险管理的法律法规、国外先进的大公司在风险管理方面的通行做法,以及国内有关内部控制机制建设方面的规定,于2006年6月颁布了《中央企业全面风险管理指引》。《指引》)共分为10章70条,对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了详细阐述,明确了全面风险管理的定义是:企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。确定了全面风险管理需实现的总体目标:一是确保将风险控制在与总体目标相适应并可承受的范围内;二是确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通;三是确保企业遵守有关法律法规;四是确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,降低实现经营目标的不确定性;五是确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。《指引》还提供了4种风险管理的常用技术和方法,使《指引》更具有操作和实用性。

三、中外企业风险文化的比较

由于经济发展程度和国情的不同,不同国家的企业风险文化有其不同的行为特点。对比美国的《萨班斯法案》和我国的《中央企业全面风险管理指引》,不难发现两者的区别。

从上表中可以看到,我国的全面风险管理更注重于将企业风险与企业的总体目标对应起来,适应于总体目标并控制在可承受的范围之内,并在事先做好对企业风险的控制和防范。从战略层面,确定一个科学决策的程序,以解决投资人的信任问题,为投资人提供的是长远利益,这样,从体系上解决了利益冲突的结构问题。而萨班斯法案关注的只是财务层面,只要求财务报告真实可靠,而不关心如何做出正确决策,这使得董事会趋于保守,未从根本上解决利益冲突的结构性问题。

参考文献:

[1] 黄秀华.西方企业风险管理的历史演变及启示[J].中国集体经济,2011(3).

[2] 杨月坤主编.企业文化[M].北京:清华大学出版社,2011.

篇8

【关键词】风险管理 框架

一、中美两国风险管理框架概述

(一)美国COSO-ERM框架

2004年9月,COSO(全国虚假财务报告委员会下属的发起人委员会)在原有《内部控制――整合框架》的基础上了《企业风险管理――整合框架》(以下简称COSO-ERM框架)。该框架所定义的企业风险管理是指:企业风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。框架要求企业风险管理包括以下8个相互关联的构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。

(二)我国企业风险管理框架

在我国,企业风险管理框架主要包括:2006年国资委的《中央企业全面风险管理指引》(以下简称《指引》)与2008年5月财政部的《企业内部控制基本规范》(以下简称《规范》)。《指引》所定义的全面风险管理是指“企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。”《规范》是在借鉴美国COSO报告的基础上对企业内部控制及风险管理所做的原则规定,《规范》将内部控制定义为由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。这些目标包括:实现企业发展战略;提高经营的效率和效果;保证企业经营管理合法合规;资产的安全;财务报告及相关信息真实完整。《规范》明确了内部环境、风险评估、控制活动、信息与沟通、内部监督构成了我国企业内部控制的五要素。

二、COSO-ERM框架与《指引》、《规范》的要素对比

(一)内部环境

内部环境是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。它影响着战略和目标如何制订、经营活动如何组织及如何识别、评估风险并采取行动。它还影响着控制活动、信息与沟通体系和监控措施的设计与运行。

表1是COSO-ERM框架与《指引》、《规范》三者(下称“3个框架”)关于内部环境要素的对比分析。

COSO-ERM框架特别强调企业管理层在确定公司文化方面的关键作用,指出了管理层表率作用的重要性,这种表率作用应不仅仅体现在口头上,更要体现在自己的行动中;同时,还着重强调企业的风险管理理念必须被很好地确立和理解、并为员工所信奉。《指引》从中央企业建立风险管理文化、确定可承受目标(即风险容量)和风险管理组织体系等几个方面提出了对中央企业全面风险管理工作的内部环境培育的具体要求。《规范》对内部环境要素的总体描述与COSO-ERM框架相同,并结合中国企业的实际情况,着重强调了建立规范的法人治理、机构设置的“扁平化”及建立并有效实施内部审计机制和反舞弊机制对于完善企业内部控制和风险管理的重要作用。

(二)目标设定

目标设定是事项识别、风险评估和风险应对的前提。在管理层识别和评估实现目标的风险并采取行动来管理风险之前,首先必须有目标。表2是3个框架关于目标设定要素的对比分析。

3个框架基本上都反应了相同或相似的管理和控制目标,那就是:战略目标、经营目标、报告目标、合规目标和保护资产的目标。其中战略目标是企业风险管理最高层次的目标。

(三)事项识别

事项是源于内部或外部的影响战略实施或目标实现的事故或事件。事项可能带来正面或负面的影响,或者两者兼而有之。带来负面影响的事项代表风险,它要求管理层予以评估和应对;带来正面影响的事项代表机会,管理层可以将其反馈到战略和目标设定过程之中。在对事项进行识别时,管理层要在组织的全部范围内考虑一系列可能带来风险和机会的内部和外部因素。表3列示了3个框架关于事项识别要素的对比分析。

COSO-ERM框架和《规范》关于企业风险管理和内部控制的外部因素和内部因素及相关事项的描述大致相同,均包括了经济因素、政治(法律)因素、社会因素、技术因素、自然环境因素、人员因素、基础结构因素、安全因素等等。《指引》以专门的一章对风险管理初始信息的搜集提出了详细的要求,它着重从企业战略风险、财务风险、市场风险、运营风险和法律风险等几个方面对应该搜集的初始信息进行了细化,充分体现了COSO-ERM框架和《规范》中所提及的相关因素及事项,对中央企业的信息搜集和事项识别具有指导意义。

(四)风险评估

一个主体要对其识别的风险进行分析,以便形成确定应该如何对风险进行管理的依据,这就是风险评估。风险评估使主体能够考虑潜在事项影响目标实现的程度。在企业风险管理中,风险评估这个构成要素贯穿于企业经营管理活动之中。表4是3个框架关于风险评估要素的比较分析。

3个框架关于风险评估的描述基本相同,都是通过定性或定量抑或两者结合的方法对潜在事项(风险因素)发生的可能性和影响程度进行分析,并根据风险的重要性水平,运用专业判断进行风险排序,重点关注重要风险。

(五)风险应对

在评估了相关的风险之后,企业就要确定如何去应对这些风险。表5是3个框架关于风险应对要素的对比分析。

3个框架基本上均给出了4种类型的风险应对策略,即风险回避策略、风险降低策略、风险分担策略和风险承受策略。企业要结合风险评估情况、企业整体风险承受能力和具体业务层次上的可接受风险水平选择风险应对策略,不同的业务、同一业务的不同时期都有不同的应对策略,同时,要根据实际情况选择风险应对的组合策略。《指引》还强调了企业要正确认识和把握风险和收益相平衡的原则。

(六)控制活动

控制活动是帮助确保管理层所选择的风险应对得以实施的政策和程序。它的发生贯穿于整个组织,遍及各个层级和各个职能部门。表6是3个框架关于风险应对要素的对比分析。

3个框架均强调了职责分离、信息处理、业绩指标、实物控制、高层复核、信息系统控制等重要的控制活动,《指引》与《规范》还强调了授权控制、审核批准控制、预算及分析评价控制、会计系统控制、记录控制等一系列控制活动,并突出了建立重大风险的预警制度、总法律顾问制度及涵盖各个环节的全流程控制。

(七)信息与沟通

一个组织中的各个层级都需要信息,以便识别、评估和应对风险,以及从其他方面去经营主体和实现其目标。而企业内部向下、平行和向上的沟通会促进信息的流动,确保正确的信息以合适的形式和时机传递给员工,以保证员工能履行企业风险管理和其他职责。表7是对3个框架中关于信息与沟通要素的对比分析。

3个框架要求企业要确保信息的质量,指出了设计与利用有效的信息系统并使之与企业的经营战略相结合,如ERP对企业风险管理的重要性;特别强调了要在企业内部通过向下、平行和向上的顺畅沟通,确保正确的信息、以正确的形式、按正确的详细程度、在正确的时间流向正确的人;同时也指出了企业进行外部沟通的方式。

(八)监控

一个主体的企业风险管理随着时间而变化,曾经有效的风险应对可能会变得不相关;控制活动可能会变得不太有效,或者不再被执行;主体的目标也可能变化。面对这些情况,需要对企业风险管理进行监控――随时对其构成要素的存在和运行进行评估。表8列示了3个框架关于监控要素的对比分析。

3个框架分别从不同的侧面对监控的方式、报告的内容、报告的层级及责任追究制度进行了阐述和要求。

三、COSO-ERM框架与《指引》、《规范》的对比小结

通过对COSO-ERM框架与《指引》、《规范》的对比分析,我们可以看出:目前,COSO-ERM框架体系仍然是世界上最具权威的全面风险管理框架体系,具有相当广泛的应用基础,认真研究和借鉴其8要素理念,对于我国企业进一步提高软实力,增强在国际市场上的竞争能力和抵御危机的能力至关重要。

《指引》虽然在形式上没有完全采纳COSO-ERM框架要素体系,但是其全面风险管理的内容也基本涵盖了COSO-ERM框架体系的8要素,并且在各要素方面更加细化,更加贴近我国中央企业实际,体现了国资委作为国有企业出资人的要求,是中央企业推行全面风险管理的纲领性文件。

篇9

我国煤炭资源丰富,原煤产量从上世纪八十年代以来就已经排名世界第一位。虽然近2年来煤炭消费量开始出现滑坡,但据相关预测,截止2020 年煤炭在一次能源消费中的比重不会低于60%,2040年内将不会低于50%[1]。由于我国煤炭资源赋存情况复杂,各种自然灾害较为严重,加上我国煤炭企业安全管理水平较低,使得煤炭企业风险管理问题十分严峻。通过对相关专业资料进行研究显示,煤炭企业安全事故中90%以上是由于人的因素所致[2],人的不安全因素本质上是由于企业风险管理水平低所致,是企业风险管理能力不足的客观体现。大量研究资料表明,高效的风险管理能力能够有效降低煤矿事故的发生,减少事故损失的程度,提高企业的运营效率。 

2 煤炭企业风险识别 

由于煤炭企业风险的综合性、复杂性以及变动性等特点,从而增加了对煤炭企业风险识别的难度[3],如何全面系统地识别出煤炭企业风险对于煤炭企业风险管理具有至关重要的作用。风险管理是一个循环的动态系统,其伴随着风险防控计划的实施出现许多新的变化,这些新变化信息如果能及时有效地进行识别,则有利于风险管理单位及时准确地对新的情况进行风险评价和处置,有效地调险处置计划,及时进行风险防控。如此循环往复,从而能够有效保证风险管理识别系统的动态性,进而有利于促进预期效果的实现。 

结合上述分析,本文认为煤炭企业主要面临四大类风险:①安全生产风险,主要包括装置设备风险、地质环境风险、人及行为风险和掘进进程风险;②安全管理风险,主要包括营销风险、价格风险、物流风险和人力资源风险;③财务风险,主要包括投资风险、筹资风险、现金流量风险和资本结构风险;④外部风险,主要包括公共关系风险、经济形势风险、监督检查风险和政策法规风险。 

3 基于F-AHP的煤炭企业风险评价 

根据煤炭企业风险的模糊性、复杂性、动态性特征,本文运用F-AHP技术对煤炭企业风险进行评价。模糊层次分析法(F-AHP)是一种能有效将半定量、半定性问题进行多准则的决策评价方法,它为煤炭企业风险决策和评价提供了一种实用有效的建模工具[4]。 

3.1 构建评价体系 

煤炭企业风险因子成因错综复杂,本文根据上述风险识别结果构建煤炭企业风险评价体系。对于煤炭企业风险综合评价体系来说,其主要由4个一级评价指标组成,分别为U1、U2、U3、U4,对于每个一级评价指标,其分别对应四个二级评价指标。如图1所示: 

3.2 确定评价集 

评价集的确定通常是指针对于各种不同层次评价指标的一种定性的语言描述,它是对各评价指标所给出评语的集合。基于煤炭企业风险综合评价模型的特征,本模型评语集共分四个等级。具体的评价集为: 

V=(V1,V2,V3,V4)={ 高风险,较高风险,一般风险,低风险} 

由于综合评价模型的计算结果是位于0~1之间的一个值,据此可以设定煤炭企业风险综合评价的评价区间。依据胡文杰对风险等级的划分,认为煤炭企业综合风险一般分为4~5级,结合煤炭企业实际,本文将评价集具体划分为:RFj∈[0,0.2),为低风险;RFj∈[0.2,0.5),为一般风险;RFj∈[0.5,0.7),为较高风险;RFj∈[0.7,1]为高风险。 

3.3 构建因素集及隶属度评分表 

通过上述分析,本文构建的煤炭企业风险综合评价因素集及隶属度评分表如表1所示。 

3.4 判定评价等级 

综合考虑煤炭企业各风险因素的指标,确定煤炭企业风险的一级指标的权重为WU={ V1, V2,V3,V4},利用煤炭企业风险综合评价因素集及隶属度建立风险评价矩阵,计算评价结果分别为BU1,BU2,BU3,BU4和BU。 

计算公式如下: 

RFI=(V1,V2,V3,V4)*uij1 uij2 uij3 uij4uij1 uij2 uij3 uij4uij1 uij2 uij3 uij4uij1 uij2 uij3 uij4 

其中i=(1、2、3、4),j=(1、2、3、4),以一个二级指标计算为例: 

RF2=(V1,V2,V3,V4)*u211 u212 u213 u214u221 u222 u223 u224u231 u232 u233 u234u241 u242 u243 u244 

根据RFI的计算结果,从而判断出煤炭企业各评价指标风险等级。 

篇10

高管高危 如何防范职业风险

高管职业风险存在于企业设立、决策、生产经营等各个环节,贯穿企业的整个生命周期以及高管的职业生涯

在很多人心目中,企业高管是一群收入高、消费高、生活品质高、令人欣羡的光鲜阶层。其实,在光鲜的背后,他们面临着事业和生活的重负,亚健康、抑郁症、过劳死一度成为这个群体的健康标签。不仅如此,许多人还不知道自己作为高管所面临的职业风险时时如影随形。 随着企业生存环境的日益国际化、多样化与复杂化,企业也面临着包括政治、法律、技术等在内的多重风险,作为决策者和管理者的企业高管因此也负担着企业和自身的双重责任。我国公司法对高管规定了严格的义务和责任,这在赋予高管人员高收益的同时,也给予了他们更高的风险。 高管人员在公司中承担着决策和管理职责。决策者直接掌控着公司的发展与命脉,管理者则直接决定着公司的生存与死亡。高管人员在经营管理工作中由于自身能力、经验等客观原因难免会出现过失行为,这种职业风险一旦发生,除了会给公司造成巨大损失外,高管人员可能会承担远远高于其职业收入的赔偿责任。 高管人员在决策中具有哪些职业责任,存在哪些职业风险,以及如何防范这些风险,如何既能最大程度地降低企业损失、又使得自己能够在面临冲击时明哲保身,是企业高管最需要关注的问题。 高管民事责任主要是赔偿损失的责任。公司法明确规定了高管人员应承担的义务及可能面临的民事责任风险。首先,公司高管对公司负有忠实、勤勉义务。如果高管有背离诚信、有失注意或者违反法律法规、公司章程的规定,给公司造成损失的,向公司承担赔偿责任就在所难免。这种情形下,“认为自己是公司控制人可以阻止公司索赔行为”的认识是错误的。公司怠于索赔时,股东是可以越过公司直接起诉高管人员主张赔偿责任的。如此看来,这里没有侥幸。据此,高管人员在执行职务时要有合规、守法的意识,注意做到诚信、审慎和规范。其次,董事会决议违反法律或者公司章程、股东大会决议,致使公司遭受严重损失的,参与决议的董事要对公司负赔偿责任。为避免这一风险,董事在表决时应当严格审核决议的合法合规性,如有异议应当及时表明并记载于会议记录,这样就可以免除责任。此外,法律还规定,如下行为是命令禁止的:(1)挪用公司资金;(2)将公司资金以其个人名义或者以其他个人名义开立账户存储;(3)违法提供担保;(4)自我交易;(5)竞业;(6)接受他人与公司交易的佣金归为己有;(7)擅自披露公司秘密;(8)违反对公司忠实义务的其他行为。如果高管在执业过程中有上述任一行为发生,公司可以无条件行使归入权,即其所得收入应当归公司所有,高管人员并不因其行为对公司不产生实际或明显损失而免责。在这里,尤其要特别强调的是第(8)项,“违反对公司忠实义务的其他行为”的规定在实践中是很大的风险空间,未明示者实为风险黑洞,值得高度关注。 相对于民事责任,高管的行政责任尤其是刑事责任则要严重得多。高管违法犯罪主要集中于经济类行为中,常见的行为包括商业贿赂、侵占公司财产、违法借贷和挪用、提供虚假财务会计报告、擅自发行股票或公司债券等,这涉及公司出资、投融资、上市、知识产权、税收、劳资、生产流通、诉讼等诸多领域。另外,如果单位构成违法犯罪的,法定代表人、参与决策的董事、经理、财务负责人等直接负责的主管人员也应当承担相应的行政或刑事责任。在我们处理的一起家族企业纷争案件中,作为总经理的弟弟临时挪用了公司500万用于解决公司危机,作为董事长的哥哥因对危机处理结果不满,就以“侵占公司财产”为由将弟弟送入了“班房”。可见,风险多缘于“行之不慎”,更有“人之不合”。因此,高管执业要对自己的行为时时检点和自查。 高管职业风险存在于企业设立、决策、生产经营等各个环节,并伴随企业的整个生命周期以及高管的职业生涯。因此,从这个角度而言,我们说高管更是一个高危职业。 由于企业对法律风险控制不够重视,法律制度构建不完善,绝大多数的企业存在着严重的法律运行机制漏洞。不仅如此,为节约运营成本、提高利润,企业甚至无视法律规定打起了“擦边球”,这无疑对企业和高管人员都埋下了巨大隐患。因此,为避免因企业或高管自身违法行为导致的不利后果,高管人员应高度重视并积极防范职业风险,提高法律意识、丰富法律知识。这里需要特别说明的是,公司是自治性质的机构,公司章程如无违法违规之情形,则其具有“公司宪法”之属性和地位。因此,高管人员掌握公司章程的规定很有必要,这不仅可以避免因违反公司章程而承担不必要的责任,更可以利用公司章程的规定保护自己的权利。 综上所述,高管人员面对专业法律问题、面临重大决策、甚至违法行为已经发生时,当务必审慎从事前防范与事后补救两个方面着手,将风险及危害降低到最小。 那么,作为高管人员,除了审慎、自律、救济之外,有没有其他可以转嫁职业风险的方法呢? 近年来,伴随着中国企业海外上市的热潮,企业海外诉讼的风险也在加大。自2001年以来,中华网、网易、中国人寿、UT斯达康、中航油、新浪、前程无忧等多家中国公司先后在美国遭遇了集体诉讼,所涉及的诉讼费用及赔偿金额巨大,无论对企业或高管来讲都是一个沉重的负担。为此,我国部分上市公司已经开始将目光聚焦于在发达保险市场上非常畅销的“高管责任险”。高管责任险,即“董监事及高级管理人员责任保险(Directors & Officers Liability Insurance)”,属于职业责任保险中“过失与疏忽保险(Errors and Omissions Insurance)”的一种,是指公司董监事及高管在履行其职务行为过程中,因其疏忽、过失、误导性陈述或违反职责等不当行为导致公司或第三人遭受经济损失而应承担经济赔偿责任时,由保险公司按约定赔偿的保险。通常由公司出资,为高管人员投保。通过投保高管责任险的方式较为有效地转移高管的职业风险,是目前发达国家上市公司普遍采用的一种做法,投保的比例也较高。有数据表明,世界各国高管责任险的保费收入估值为每年92.5亿美元左右,95%以上的美国上市公司购买了高管责任险,某些行业的投保率甚至达到100%,加拿大公司的购买比例为86%,在我国香港购买比例也超过了70%。然而这一险种在我国内地市场的投保比例则不超过2%,大多数公司目前仍持一种积极关注、谨慎购买的态度。很大一部分原因是:在国内市场,该险种的保费厘定、责任界定仍存在一定的困难。有专家分析指出,这一险种将会成为一种能持续增长和具利润潜力的保险产品,市场潜力巨大。相信随着我国法律体系及管理机制的进一步完善,在不久的将来,高管责任险在我国内地市场对高管职业风险的规避将会起到重要的作用。