风险管理的职能范文

时间:2023-08-30 17:06:52

导语:如何才能写好一篇风险管理的职能,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

风险管理的职能

篇1

关键词:风险;风险管理;内部审计职能

中图分类号:F239文献标识码:A

管理者正在一个日益复杂和全球化的环境中经营,风险管理的出现使内部审计职业者将其注意力转移到风险,认识到风险是组织活动的驱动力。

一、风险管理的含义

风险是一个事件的不确定性,这个事件对目标的实现具有影响,风险有可能给组织带来机遇,也有可能给组织带来损失。风险可以通过风险造成的后果和可能性来衡量。风险具有客观性,即事件本身的不确定性,是不以人的意志为转移的;风险具有条件性,是一定的具体情况下的风险,不同的目标选择会有不同的风险;风险还是一定时期内的风险,风险的大小随时间延续而变化,比如一个工程项目,随着完工时间的临近,其不确定性在减少。一般来讲,风险可以事先预计到,对风险最好做到“事先控制”。

现实中的风险管理有程序式的管理法和基于风险的管理方法。程序式管理方法是通过遵守规则和流程来消除或控制风险;基于风险的管理方法是对风险进行辨别、评估、分级,然后根据风险的影响和概率分别采用不同的管理方式。COSO的企业风险管理框架是对两种方法结合。ERM通过控制活动避免和控制常规风险,又通过内部审计来加强对重大风险的控制。其程序为目标设定―事项识别―风险评估―风险反应―控制活动―评价改进,该过程的六个阶段围绕风险管理的目标和计划进行,在时间上可能有所重叠,而且六个阶段是一个周而复始、循环往复的过程。

二、风险管理中内部审计的作用

内部审计是一种独立、客观的确认和咨询活动,其目的在于增加价值和改善组织的运营。它通过应用系统化和规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。

内部审计在风险管理的各个阶段都发挥着重要作用。第一,在目标设定时,内部审计可以参与高级管理层设定目标的过程,充分协调、考虑组织的风险偏好,以此为依据设定合理的目标;在各部门经营目标设定时,内部审计根据各部门在企业中的位置以及应该达到的标准进行分析,使部门目标与战略目标一致,各部门风险总和在企业风险偏好范围之内。第二,在事项识别、风险评估、风险反应与实施控制活动时,让不同岗位的人员直接参与以目标或风险为基础的CSA,这样所识别并评估的风险与实际情况较吻合,也能从不同的角度理解风险,看待正面机会与负面风险之间的辩证关系。同时,能够直接确定将风险控制在可接受水平内的适当的内部控制。第三,在评价改进ERM时,在风险评估的基础上,评价风险管理程序的充分性和有效性,针对控制薄弱和不完善环节进行建议。

三、风险管理下内部审计的职能拓展

在风险管理的发展下,内部审计所起的作用也越来越大,对内部审计的定位就显得尤为重要,内部审计不仅涵盖财务审计,而且更注重管理。因此,内部审计职能不仅要考虑传统的监督评价职能,更要强调通过多种职能,诸如认证、咨询、管理等来促进经济活动和内部控制效率效果的提高。既要接受监督评价职能,又要尝试认证职能、咨询职能和管理职能;既考虑现实,又必须高于现实;否则,我们的实践要么是在低水平上徘徊,要么是好高骛远,不切实际。

(一)增加咨询职能。内部审计咨询职能定义为,“咨询服务是建议性的服务活动,其性质和范围与被咨询的部门达成一致意见,目的是为被咨询部门增值并改善管理,从而帮助其实现目标”。内部审计在开展咨询服务时应该考虑以下意见:在咨询方法方面,可以通过顾问、建议、协调、过程设计和培训等方法来实现;在咨询内容方面,可以包括风险管理、内部控制以及治理程序等;在咨询类别方面,可根据管理层或被咨询单位的要求,将咨询服务作为正常或日常业务的一部分来开展,咨询的类别包括:正式的咨询服务,属于计划内工作并有书面的程序规定;非正式的咨询服务,属于日常性活动,通过日常的信息交流等方式进行;特别咨询服务、紧急咨询服务,参加应急或者其他非常业务而建立的小组,有满足特别要求或非常期限提供临时帮助。

(二)增加认证职能。内部审计职能的狭隘性,在某种程度上看,限制了内部审计职能作用的发挥,这已是不争的事实。笔者看来,内部审计不同于政府审计和社会审计,它们之间既有相同之处,又存在差异,内部审计最大的特点是为高校管理层进行经济决策服务的,也是为被审计单位合法权益服务的。不难看出,内部审计具有独立性、客观性、灵活性;总之,它具有权威性,增加内部审计认证职能是完全可行的,实践证明也是有效果的。内部审计职能随着历史的演进和经济的发展而不断丰富和发展,但其他职能的显现和强化并不意味着认证职能不可以存在或者消失;相反,随着高校教育事业的发展,学校规模扩大了,学校的经济活动增多,实际上已经发挥了内部审计认证职能作用,其实认证职能不仅没有削弱,反而得到了加强,所认证的事项越来越多,事实上认证职能在重大内部工作中已经客观存在了,且收到了显著成效。

内部审计认证职能是一切审计结论和审计意见、审计建议的基础和前提,认证是在检查的基础上进行的,它具有很大的权威性。因此,检查又是进行认证的前提,认证是检查的结果。它们的辩证关系体现了客观公正性。对被审计单位所管辖的经济活动的全部或一部分进行定期或不定期的检查,要检查各种记录经济活动的凭证、文件、报表资料,要询证或直接与当事人和相关人员交谈,要到有关经济活动现场实地考察,甚至要了解核实学校外部的有关信息,以此取得必要的审计证据,借以认证被审计单位的管理业绩状况,即管理结果;也包括认证在管理方面的成效、弊端和薄弱环节,为客观认证管理责任的履行情况提供依据。在这里,审计证据是关键的因素,资产的完整性、利润的真实性、投资的安全性以及多次决策的贯彻情况等方面都需要确凿、充分的审计证据来认证,以实现内部审计认证职能管理过程中所发挥的作用。

(三)增加管理职能。管理活动实际上就是风险管理,它对影响学校目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。参与风险的管理可以表现在:

第一,风险识别。在学校的内部和外部环境中存在各种各样的风险,这些风险都会影响组织目标的实现。为了确保风险管理的充分性,内部审计在风险管理的第一阶段必须识别所有影响学校目标实现的风险。

第二,风险评估。内部审计对已识别的风险评估其发生的可能性及其影响程度。为了确保风险管理的针对性以及效益性,内部审计对于不同的风险应有不同的措施进行控制和管理。

第三,风险应对。内部审计帮助学校管理层采取应对措施,将风险控制在学校可接受的范围内。内部审计在对所识别的风险进行评估后,就要根据风险评估结果确定风险应对措施,从而对风险实施控制和管理。

篇2

关键词:新医院会计制度;风险管理;分析

中图分类号:F235 文献标志码:A 文章编号:1673-291X(2013)29-0203-02

随着国家医疗卫生体制改革的不断深入,医院面临的经济环境、经济活动日新月异,医院的筹投资活动领域也日益增多,如医院的兼并扩张、病房楼新建、大型设备购置,如何加强医院的风险管理、确保医院安全健康地运行,成为医院和卫生主管部门日益关注的问题。

风险管理实质是安全性问题,是医院健康发展的前提。在医院财务分析中体现安全性的主要方面就是分析医院的偿债能力。从根本上来讲,安全性要求医院既须具有某一时点上的静态性债务偿还能力,又具有平时盈利以及现金流入积累的动态性偿还能力。

新医院会计制度于2012年1月1日在全国施行,对旧的医院会计制度进行了全面的修订,浙江省医院财务制度实施办法也于2011年8月15日印发执行。下面就新旧医院会计制度在涉及风险管理方面的一些因素进行比较,开展在新医院会计制度下加强医院风险管理能力的探讨。

一、旧医院会计制度在风险管理方面存在的问题

(一)资产负债方面核算内容不全面

旧医院会计制度主要反映预算资金收支情况,不能全面反映资金运动及资产负债状况。(1)资产方面,未对固定资产计提折旧,未对无形形资产计提摊销,虚增了资产,账面价值与实际价值偏离越来越大;对外投资未分长短、不分股权债权投资,无法满足明细核算需要,不能进行准确地流动性分析;坏账准备仅就应收账款的余额进行百分比计提,存在计提范畴不全面、计提方式不灵活、未实行累计上限控制的问题,作为资产的抵减科目,将影响资产的真实性;未设长期待摊费用科目,经营租赁方式租入的固定资产改良支出等分摊期一年以上的费用无法列计,一次性计入成本,不符合配比原则,影响资产的真实性。(2)负债方面,只能反映负债总体情况,不能反映其明细,比如将借款利息,一些应付账款、暂收款项都计入了“财政专项支出”或“业务支出”,对于负债的全面情况无法了解;医疗性业务采用权责发生制计算成本,非医疗性业务则采用收付实现制,两种会计基础并行,使得某些业务费用难以合理分摊,无法真实反映成本负债情况,不利于风险管理。

(二)财务报告体系不健全

(1)没有提供现金流量表,无法反映现金变动、货币资金周转、投融资产生的偿债能力、变现能力等实际情况,无法进行动态风险管理能力的分析。(2)资产负债表中左方列示资产和支出,右方列示负债、净资产和收入,动态要素(收入、支出)通过静态报表反映,不符合资产负债表的定义。(3)财务报告未经审计,不仅影响了财务报告信息的公允性和可信度,而且无法客观反映医院作为事业单位的受托责任,影响相关财务分析的准确性。

(三) 会计核算基础存在问题

旧医院会计制度规定:“医院的会计核算除采用权责发生制外,均按照(事业单位会计准则)规定的一般原则和本制度的要求进行。”采用收付实现制的业务,只能反映现金交易信息,很多信息比如当期发生尚未用现金支付部分,非现金收支情况等都得不到反映,影响资产、负债情况的正确核算。

二、新医院会计制度在风险管理方面的改进之处

(一)强化了资产方面的核算

(1)提高固定资产的入账价值标准,更符合当前的经济物价发展水平,有利于推进固定资产电子信息化管理,使流动性指标分析更加合理。(2)注重固定资产折旧、无形资产摊销的计提,新设累计折旧和累计摊销科目,作为固定资产和无形资产的抵减科目,如实反映资产。(3)对外投资分成短期投资和长期投资两个科目,并在长期投资下设“长期股权投资”和“长期债权投资”两个二级明细科目,对外投资是影响投筹资活动现金流量的重要内容,明细核算有利于动态和流动性风险指标的分析管理。(4)完善坏账准备,计提范畴扩至应收账款和其他应收款,更全面;计提方式可选余额百分比法、账龄分析法、个别认定法等多种方式方法,更灵活;采取累计计提上限控制,更合理地控制坏账准备计提;还明确规定了进行坏账损失核销的明细事项。这些修改,使坏账准备计提更加合理,作为抵减科目,进一步保证了资产核算的真实性。(5)设置长期待摊费用科目,用于核算经营租赁方式租入的固定资产改良支出等分摊期一年以上的费用,更好地体现权责发生制原则,取消旧医院会计制度中的开办费科目,开办费不再分期摊销,直接于开业时一次性计入管理费用,这借鉴于企业会计制度,使核算更加合理。

(二)财务报表体系更完整

财务报表涵盖了资产负债表、收入费用总表、医疗收入费用明细表、现金流量表、财政补助收支情况表,已与企业会计报表比较相似。尤其是现金流量表的编制,为医院风险管理能力提供了更多动态和多角度分析的可能性。

(三)医院财务报告须经注册会计师审计

明确医院对外提供的年度财务报告应按有关规定经过注册会计师审计,由社会审计从内部控制(包含采购、付款、收款、销售等环节)和风险评估角度规范审计,便于在审计财务报表时即时发现问题,加快内外监督体系的形成,降低医院的运营风险水平。

(四)完全实行权责发生制

新医院会计制度则规定:“医院会计采用权责发生制基础。”突破明显,更加符合收支配比原则,有利于医院核算管理的有效性和真实性。

三、新医院会计制度下加强风险管理能力分析的探讨

医院风险管理能力的分析,主要是偿债能力分析,除浙江省医院财务制度实施办法中列出的资产负债率和流动比率两个常用的指标分析外,笔者认为,应从以下几个方面进行补充完善。

(一)增加速动比率、已获利息倍数指标分析

企业会计制度中,速动比率和已获利息倍数也是常用的偿债能力分析指标,速动比率同流动比率反映的是短期偿债能力,已获利息倍数同资产负债率反映的是长期偿债能力。现在,医院的药品、卫生材料、低值易耗品等库存物资占资产比例较大,基建项目的建设、大型设备购置等筹融资金额较多,此两个指标对医院而言,同样具有借鉴意义。

速动比率=速动资产÷流动负债

公式中“速动资产”是指流动资产减去变现能力较差且不稳定的存货、待摊费用等后的余额。因此,速动比率较流动比率更加准确、可靠地评价企业资产的流动性及其偿还短期债务的能力。传统认为,速动比率的安全标准为1。

已获利息倍数=息税前利润÷利息支出

该指标不仅反映了企业获利能力的大小,而且反映了获利能力对偿还债务的保证程度,它既是企业举债经营的前提依据,也是衡量企业长期偿债能力大小的重要标志。其重要启示:若要维持正常偿债能力,从长期看,已获利息倍数至少应当大于1,而且越高,企业长期偿债能力就越强。

(二)合理选择坏账准备、存货成本、低值易耗品成本的计提方法

新医院会计制度中规定,坏账准备有余额百分比法、账龄分析法、个别认定法等多种计提方式;存货成本有个别计价法、先进先出法或加权平均法等确定方法;低易耗品领用实行一次性摊销,个别价值较高或领用报废相对集中的可采用五五摊销法。不同的计提方法,均有不同的适用情况,并产生不同的核算结果,医院财务人员对以上3个科目应针对单位具体情况合理选择计提方式,准确核算单位的资产负债情况。

(三) 进行流动负债的构成分析

通过流动负债的构成分析,分析偿还债务的紧迫程序。一般情况下,应付职工薪酬、应付福利费、应付社会保障费、应交税费、其他应付款等属于近期偿还的债务,偿还的紧迫性较强。我们可以通过货币资金与流动负债比较、货币资金与需要立即支付的项目比较,从需求的角度说明医院的实际支付能力和偿债能力。

(四)业务活动的现金流量分析

由于存货、待摊费用的不可快速变现性,医院真正能用于偿还债务的是业务活动产生的现金流量净额,而不是流动资产。我们可以通过分析医院的现金流量表,来观察业务活动中所产生的现金流量是否充裕。同时,通过相关的比率计算进行资产迅速变现能力的流动性分析,反映流动性的指标主要有现金到期债务比、现金流动负债比等。

现金到期债务比=业务活动现金净流量÷本期到期的债务

公式中”本期到期的债务”是指本期到期的长期债务和本期应付票据,通常这两种债务是不能展期的,须如数偿还。

现金流动负债比=业务活动现金净流量÷流动负债

以上两个比率可以反映医院的即期、现时偿债能力,均可与同行业的平均数值进行比较,说明医院的自身偿债能力。

(五)财务报表以外的分析

医院的实际偿债能力,还有来自于财务报表外的因素,分析时不可疏漏。(1)增加短期偿债能力的因素。未使用的银行贷款限额指标,可以随时增加医院的现金,提高支付能力;即将变卖的长期资产,可增加短期性变现能力。(2)减少短期偿债能力的因素。未作记录的或有事项,如已贴现的商业承兑汇票、没有了结的诉讼案件、可能发生的医疗纠纷赔偿等,一旦成为事实上的负债,将会加大医院负债,减少短期偿债能力。(3)长期资产的价值因素。财务报表只反映了资产的成本,不能反映资产市价。如果医院有大量市价超过账面价值的资产,就意味着有一笔潜在收益在未来某时候可以实现,从而增加医院的偿债能力;反之,则会减少医院的偿债能力。(4)长期租赁的影响。医院的经营性租赁如果业务量大、期限长或具有经常性,则构成了长期性筹资,虽然不包括在长期负债之内,但到期时必须支付租金,会对医院的偿债能力产生影响。(5)或有项目。或有项目的特点是现存条件下的最终结果不确定,一旦发生便会影响企业的财务状况。因此,在分析报表时,必须充分关注会计报表附注信息,以了解资产负债表外的重要负债项目。

参考文献:

[1] 财政部.医院会计制度[Z].2012-01-01.

[2] 财政部.医院会计制度[Z].1998.

篇3

【关键词】 法约尔;管理五要素;商业银行;风险管理

20世纪以来,随着科学技术的突飞猛进,现代社会最重要的特征也许就是组织化。管理科学不能仅仅局限于一般的管理专业知识和传统管理技术的论述,还必须从哲学的高度与深度探讨管理中的深层问题,用哲学的思维和方法对管理理论和管理实践进行反思,在管理科学日臻完善的基础上,就形成了管理哲学。管理哲学是管理学与哲学的交叉学科,但其实质却是在管理学的领域里研究其哲学本质。

一、法约尔的管理哲学及“管理五要素”的内涵

法约尔是法国著名的科学管理专家,是管理过程学派的创始人,他的理论重在强调管理的适用性,其管理理论是以整个大企业作为研究对象的。法约尔的管理哲学是一种规范主义的管理哲学,法约尔创建了以“管理五要素”为核心的一般管理理论。法约尔认为“管理的过程就是预测、计划、组织、指挥、协调、控制的过程”。这是法约尔在管理学理论上最突出的贡献,它奠定了管理学的基础,建立了管理学的主要框架。

二、商业银行风险管理的计划职能

法约尔认为,计划就是探索未来,制定行动方案。法约尔认为,管理是对未来的预见及判断,即根据现有的情况对未来发生的活动制定出相应的规划,所以,预测是管理的一个基本要素。同样,商业银行风险管理也需要制定计划。随着经济形势的不断变化、金融体系的演变和金融市场的波动性增强,商业银行对风险的理解日益具体和深入。风险管理是指通过对风险进行评估和分析后,为降低风险的损失程度而采取的一系列应变策略。

商业银行风险管理的计划职能,是指通过对工作过程中以及工作结果可能出现的不确定性损失的预测,设计风险管理方案,并制定风险处理的实施计划。商业银行风险管理的计划职能是商业银行在综合分析外部环境、内部管理状况以及同业比较的基础上,提出的一整套中长期计划,以及成功实施这些计划的行动措施。商业银行风险管理计划职能是商业银行发展的灯塔,一个好的风险计划,能使商业银行减少风险损失,为商业银行风险定价提供依据的同时,为商业银行创造价值。

三、商业银行风险管理的组织职能

法约尔认为,组织就是建立企业的物质和社会的双重结构,包括组织体系、结构框架、活动内容与规章制度、职工的选拔、培训等。在法约尔看来,组织就是确立企业在物质资源和人力资源的结构。

商业银行风险管理的组织职能,是根据风险管理计划,从业务分担、权限下放、职务调整等方面进行组织。商业银行风险管理的组织职能,是通过建立风险管理的“三道防线”以及风险文化的建立来体现的。商业银行在不断提高风险管理专业知识和技术的同时,必须建立能够保证风险管理职责明确、功能健全、运行高效的风险管理组织结构。商业银行的第一道防线是前台业务人员,前台业务人员处在风险管理的最前沿,直接接触潜在的风险,必须掌握风险信息、切实遵守风险政策;商业银行的第二道防线是风险管理部门,风险管理部门不仅要对业务及其所产生的风险有清醒的认识,还要对风险起到专业的政策导向;商业银行的第三道防线是内部审计,内部审计在对各种业务进行合规性检查的同时,还要对潜在风险进行必要的评估和建议。商业银行在构建“三道防线”的基础上,还要创建学习型组织,在经济转型、机构变革、业务操作依靠计算机技术的环境下,人员因素成为风险的首要来源,努力提高员工的风险防范意识和建立以人为本的风险文化是健全风险管理组织体系的保障。

四、商业银行风险管理的指挥职能

法约尔认为,指挥即运用领导艺术以推动组织业务,减少无效耗费的功能。作为担任指挥的领导者,要对自己的下属有深入的了解,把每个人的优势有效结合,发挥出团队的最大效能。

商业银行风险管理的指挥职能,是对风险处理计划进行解释、传达,研究方案和指挥活动,也就是让组织体系内的成员去实现制定的风险管理计划。在发挥指挥职能的过程中,要对商业银行面临的风险做出“质”的决策和“量”的决策,即在不同的商业银行风险管理技术中选择出最佳的技术和组合,然后制定出切实可行的政策,并指挥组织实施。在实施的过程中,商业银行不同部门面临的风险暴露类型、风险高低各不相同,相应的风险管理措施和难度也有较大差异,这时候,政策就会有不平衡,需要给予有针对性的政策、措施指挥。

五、商业银行风险管理的协调职能

法约尔认为,协调即调动一切可以联合的力量实现组织目标,使企业的一切工作都和谐进行并且相互配合。一个组织是否协调,着重要看三个方面:一是每个部门的工作都要与其他部门协调一致,绝不能步调不统一,要有序进行;二是每个部门的每个部分对自己承担的责任和彼此之间的义务明确,并且相互配合协调;三是每个部门都要随时根据情况变动而调整计划。

商业银行风险管理的协调职能,是在对风险管理和业务经营平行作业的前提下,明确各部门在风险管理中的角色,加强有效沟通,注重前、中、后台的组织协调,加快风险管理信息的传递,避免风险管理信息的提取及滞后。现实世界在不断变化,商业银行作为经济主体所面临的金融风险更是瞬息万变,通过衡量商业银行所设定的管理目标与风险管理决策执行结果的匹配度,协调风险管理工作中的不足与不适应之处,以便于为今后的商业银行风险管理工作提供有效条件。

六、商业银行风险管理的控制职能

法约尔认为,控制即根据所指定的方案、规定的原则和下达的命令检查企业的各项工作是否与之相符,目的在于及时纠正工作中出现的缺点和错误,避免重犯。由于控制适用于任何不同的工作性质,可以采取事前控制、事中控制和事后控制等不同的控制方法。

商业银行风险管理的控制职能,是指对金融风险处理计划执行情况的检查、监督、分析和评价,对计划与实际不符之处予以纠正。商业银行风险管理流程一般分为风险识别、风险计量、风险监测及风险控制与缓释。风险控制与缓释应符合三个要求:一是应与商业银行风险管理的整体战略目标一致;二是所采取的具体控制措施符合成本要求;三是能够发现风险管理中存在的问题,并重新完善风险管理程序。

七、结语

风险管理是现代商业银行的核心竞争力之一。商业银行的经营活动必须在确定的风险偏好指导下进行,这个过程是风险管理的过程,一旦风险管理出了问题,会影响商业银行的正常经营。法约尔精细化划分了管理活动的五大职能,对于我们认识商业银行风险管理的职能和过程,合理安排组织资源以及提升组织效能极具实践意义。同时,在明确了商业银行风险管理职能的基础上,对今后探究商业银行全面风险管理理念以及全面风险管理战略框架的设计提供了理论借鉴。

【参考文献】

[1] [法] H・法约尔.工业管理与一般管理[M].北京:中国社会科学出版社, 1998.

[2] 陆小成.法约尔的一般管理思想评析―兼论法约尔与泰罗思想之异同[J]. 湘潭大学社会科学学报.2003.3.

[3] 邹翔斐,.法约尔“管理五要素”对公共政策执行的指导意义.廊坊师范学院学报(社会科学报),2009.4.

篇4

一、当前人民银行风险管理存在的主要问题

(一)风险防范意识淡薄,风险管理文化不够浓厚一是风险管理文化尚未在人民银行系统真正形成,风险管理意识还没有贯穿到全员和央行职责的全过程,对日常风险管理不够重视。二是部分员工对内部风险隐患缺乏警惕性,风险观念和合规意识还不够强,缺乏执行制度的严肃性,不能很好地履行各自的岗位职责,让本可控制的隐患酿成了风险。

(二)风险管理体系尚未建立一方面是风险管理职责分散,在实施风险管理的过程中各部门各自为政,缺乏系统有效的风险管理部门,另一方面是基层人民银行缺乏明确的风险管理制度,没有具体的风险管理目标以及可操作性的风险管理实施办法和细则。同时,风险应对策略,缺乏协调性、系统性和全局性,应急预警机制还处在建立阶段,应急预案的演练和效果评估还不完善。

(三)内部控制不够完善一是部分内控制度不够严密,对业务操作人员的责任和权限缺乏有效控制,对可能存在的风险缺乏具体的防范控制措施;二是由于普遍人员不足,无法满足相互制约、相互分离的内控要求,造成具体分工和岗位职责不清、混岗操作或集多职于一身的现象普遍发生,重要部门和要害岗位人员定期轮岗换岗、强制休假制度难以落实;三是对个别部门、岗位之间缺乏有效牵制,造成部分业务缺乏严密的控制,易导致资金流失,造成风险隐患甚至诱发腐败;四是纪检监察、内审、事后监督等监督部门对决策管理层和同级部门负责人的权力缺乏有效的监督制约,导致“控下不控上”的现象普遍存在;五是缺乏责任追究和惩处机制,致使监督检查成效甚微,一些内控问题屡查屡犯,难以从根本上遏制和清除。

(四)风险管理的技术与方法比较落后一是缺乏必要的风险识别和预警机制,对履职过程中可能出现的风险难以准确地识别,对风险的性质、范围及其发生所造成的后果缺乏全面深入的预见和把握;二是风险管理信息系统尚未建立,致使风险管理所需的大量业务信息缺失,直接影响到风险管理决策的科学性;三是风险管理措施还是停留在常规的手段上,尚未形成全方位、多层次的风险管理策略,现代风险管理技术应用不足,风险管理手段和方法还比较落后;四是尚未制定统一的风险评估办法,对风险如何划分、风险种类如何区别还没有统一明确的规定和标准,无法及时提出防范控制风险隐患应采取的相应措施,致使一些风险分析评估难以适应业务及管理的需要。

二、人民银行风险管理框架的构想

我们认为,人民银行风险管理应基于《中国人民银行分支机构内部控制指引》,主要从风险管理的组织构建、主要内容、保障体系三个方面进行制度设计。

(一)构建风险管理的组织体系

1.构建风险管理框架。人民银行风险管理计划的落实也必须依赖于一套风险管理组织体系。根据人民银行职能划分,人民银行风险管理组织架构可参照全面风险管理组织框架,建立有效的人民银行风险管理组织架构。即矩阵风险管理组织架构模式。该模式中风险管理由风险管理职能部门和业务部门共同负责,风险管理职能部门设在内审部门,风险管理人员由各业务部门推荐并报风险管理职能部门批准,风险管理人员接受相应业务部门和风险管理职能部门的双重领导。矩阵型风险管理组织架构具有较大的灵活性和适应性,有利于风险信息在内部的传递和沟通。

2.建立风险管理组织机构。(1)领导层。由各分支机构的负责人组成,其主要职责是防范、控制、处理人民银行面临的各种风险,确保人民银行的稳健运行,对人民银行风险管理负最终责任。(2)风险管理职能部门。由几个分离的部门组成,如由纪检监察、事后、内审共同组成;也可由一个或整合后成一个的部门组成,如由内审部门担任。它在行长的领导下,行使日常的风险监督、衡量、评价和量化的职责。(3)风险管理人员。由各业务部门选择并报风险管理职能部门批准的一线业务人员担任。其职责是确保业务部门贯彻风险管理政策,并向它报告日常报告。(4)业务部门。它受领导层和风险管理职能部门的共同领导,切实落实本单位的风险管理政策。

(二)明确风险管理的主要内容

1.对风险进行识别。风险识别实际上就是收集有关风险因素、风险事故和损失暴露等方面的信息,发现导致潜在损失的因素。人民银行各级分支机构应根据本行业务及管理实际,由风险管理职能部门牵头,组织风险管理人员对业务部门的可能出现的各种风险进行识别并分析其潜在的损失。对风险进行识别可采用风险清单分析法、现场调查法、财务报表分析法、流程分析法、因果分析法、层次分析法等方法。这些方法可单一使用也可组合使用,最终目的是发现风险并确定风险。

2.对风险进行评估和度量。它是将风险分析后,依据损失发生的可能性与可能产生的程度,予以数据化的统计过程。即风险评估是风险的量化过程。风险的量化主要:一是损失的频率,二是损失的程度(金额)。一般来讲,风险的大小取决于损失的程度而不是损失发生的频率。因此,在人民银行风险评估实践中,应以损失的程度作为风险定级的依据,并根据这个原则,科学界定人民银行风险等级。可以采取中心趋势测量和变动程度的测定进行。

3.制定风险管理策略和方案。根据风险发生的可能性和影响程度大小的不同,管理策略分为避免策略、转移策略、慎重管理策略以及接受管理策略四种。每种风险管理策略中都包括了许多类型的风险管理方法。人民银行可组合使用四种方法,制定符合实际的风险管理策略和方案。对人民银行而言,风险管理策略和方案就是内部控制措施和管理方法。

(三)建立风险管理的保障体系

事实证明,风险管理制度如果没有强力的执行、监督与改进,那么风险管理的制度就会陷于形式化。因此,人民银行必须有一套对风险管理进行控制和监督以及保证风险管理持续改进的措施。

篇5

关键词:内部控制;风险管理;内部控制模式

伴随着我国市场经济的快速发展,各种体制、模式的公司如雨后春笋般出现,但因缺乏有效的内部管理,部分企业出现了重大风险,如中海油新加坡事件、巨人集团事件、三鹿奶粉事件等,从某种方面来说是内部控制及风险管理不到位造成的。因此强化企业内部控制管理,防控风险发生是企业未来可持续发展的重要选择和出路。

一、内部控制存在的问题

(一)管理体系存在设计缺陷。内部控制制度虚而不实,完全按照内部控制理论制定制度,造成内部控制制度指导性差。同时内部控制范围上略显狭窄,针对发展战略、企业文化,社会责任、内部信息传递等方面缺乏内部控制要求,造成内部控制制度涵盖的内容与成熟的内部控制要求不符。

(二)风险评估缺乏系统性管理。内部风险识别工作并没有全面开展,对于可能发生的重大风险事项及重大事项的风险点,虽也进行了风险的识别,并没有形成统一的识别工作体系。特别是企业在操作业务过程中,涵盖了部分风险点,但并没有形成企业自身的风险识别成果。

(三)内部控制活动过程管理不到位。国有企业虽然具有一定的规章管理制度,但因制度设计缺陷及制度条款粗放,执行弹性很大,造成公司某项工作开展过程中只重视工作结果,忽略过程中带来的遗留风险及过程效率低下、资源浪费等问题发生。

(四)审计部门独立性及业务能力不强。通常国企的审计部实际隶属于公司管理层,从而缺乏一定的中立性,进行内部审计时,会受到管理层影响,从而导致监管不利。国企业务未成体系化,重要业务集中在集团内部的财务审计工作,审计人员素质相对较弱,且企业流程,制度,风险识别存在缺陷,造成审计工作开展的局限性较强,最终无法形成有效的审计结果。

(五)信息传递存在障碍。信息管理职能缺失,造成信息传递受阻,横向纵向的信息沟通都没有有效的流转路径,因受企业文化及管理方式影响,存在很强的信息壁垒,部门之间缺乏有效沟通,本位主义严重,从而造成了企业生产经营因信息不畅而推进缓慢。部分信息存在失真,可能造成经营障碍及决策失误,存在重大经营风险。

(六)缺乏内部控制自评价。内部控制的自评价体系缺失,没有内部控制自评价体系,造成企业内部控制执行缺乏监管体系及后评价,如企业并没有形成内部控制手册,且尚未建立内部控制矩阵及风险矩阵,企业无法根据内部控制手册对内部控制问题进行及时汇总,进而进行自我检验,从而导致企业管理水平得不到有效提高,应对风险能力较差。

二、基于风险管理的内部控制模式构建

(一)风险管理与内部控制的互动机理。从某种程度上来说,风险管理是以内部控制为基础的,其出发点都是保证企业能够平稳有效的进行运转,都是为企业目标体系服务的[1]。风险管理突出了风险过程管理的应用,内部控制突出规范管理的应用[2]。相对于内部控制而言,风险管理增加了一个观念、一个目标、两个概念和三个要素[3]。对应风险管理的需要,企业应该有一个独立负责风险管理的职能部门。风险管理与内部控制比起来,在包括的主要内容的深度,涉及企业管理的领域上,都有所扩大风险管理的发展,是基于内部控制衍生出来的,本身就是建立于原先内部控制框架的基础之上的,是对原有内部控制框架的延伸。

(二)基于风险管理的内部控制模式设计。以内部控制五要素为构建基础,针对这五方面,要在目前基础上予以改善。在体系构建过程中,要结合企业实际情况,将风险管理内容融入到五要素当中,其中扩展内部环境的范围,加入风险管理的机构及功能设置,此外将内部控制中的风险评估扩展为风险管理,将风险事项识别、评估、预警及风险事项的应对统一纳入到风险管理的理念当中。基于风险管理的内部控制,要突出风险管理职能机构的作用,风险管理组织框架在整体内部控制中的布置与延伸,内部控制环境中的组织机构设置,风险管理中的风险识别,评估,建立风险矩阵及风险地图,控制活动中的风险预警与风险应对,监督过程中的风险自评价等,都需要有落地操作执行机构,新的模式中,风险管理机构的独立与职能定位清晰,是风险管理开展的核心所在,目前根据设计,已经将该部门的职能进行了准确定位,发挥其作用,将对内部控制的完善起到至关重要的影响。要逐渐将企业的流程管理体系作为重点进行建设,流程清晰,就能保证有良好的工作方向与执行监督,并可通过流程体系管理,识别各项业务的流程风险点,从而进行有效控制。在风险发生时如何处理风险,归根到底是要有风险意识,预防意识,企业只有具备了风险管理意识,才能够在内部控制过程中及时发现风险,评价风险,解决风险,这同时还要求管理层及员工提高自身素质,能够具备洞察力与判断力,才能将企业打造成为一个具备风险管理文化的企业。

三、基于风险管理的内部控制保障措施

(一)优化内部控制环境。首先,进行核心业务模式优化;其次,制度体系查缺补漏;再次,建立风险管理职能机构;最后,建立评价与奖惩机制。

(二)强化控制活动。加强全面预算工作的全程化管理,是提高内部控制水平的关键环节之一。在公司内部控制体系的建设中,通过流程管理,来完善内部控制的应用;通过信息化固化流程,来规避流程风险事项发生的可能;通过信息化的操作设计,来降低人为产生的不确定风险。

(三)监督与自评价。要保持内部审计部门的独立性,确保内部审计工作不受外在因素或管理层的干涉,确保内部审计具有较高的权威性和独立性。实行风险管理与内部控制双重监管,审计监察部,可对风险管理的执行进行监控,检查并加以反馈,提示管理层解决内部控制存在的风险管理问题。企业应结合自身实际情况,建立合适的内部控制评价体系,以风险矩阵,风险地图及内部控制手册为基础,从内部控制、风险评估、流程风险点和外部监管等四方面建立评价内部控制机制。

参考文献:

[1]金权,唐丽茹.论风险管理与内部控制[J].品牌,2015.7.

[2]王及源.内部控制在企业风险管理中的作用[J].企业改革与管理,2015.6.

篇6

关键词:风险管理 可持续发展 人本理念

概论

企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。

所谓企业风险是指企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益,甚至导致企业生产经营活动失败的可能性。

宣钢公司作为国有大型企业,引入风险管理可以有效规避市场潜在风险,是科学发展与持续发展的必然要求。通过实施风险管理能够切实保障企业生产经营稳定有序,且良性循环。

1.企业风险管理的内容

企业风险管理具体包括企业风险识别、企业风险衡量和企业风险处理三个方面。

企业风险识别是风险分析和管理中的一项基础性工作,其主要任务是明确企业风险的存在,并找到主要的风险因素,为后面的风险度量和风险决策奠定基础。

借助企业风险衡量,以便确定对企业发展影响的严重性并采取相应的措施,它其实就是运用一定方法对风险发生的可能性或损失范围与程度进行估计和衡量。

企业风险处理则是针对不同类型、不同规模、不同概率的企业内外部风险,采取相应的对策、措施或方法,使风险损失的影响降到最小限度。

按照风险的来源不同,可以分为外部风险和内部风险。具体地讲:企业外部风险包括:顾客风险、竞争对手风险、政治环境风险、法律环境风险、经济环境风险等;企业内部风险包括:产品风险、营销风险、财务风险、人事风险、组织与管理风险等。

2.企业风险管理现状分析

宣钢公司始终坚持“七统一”的经营管理模式和“集中一贯制”的管理原则,在明确各职能部门归口管理职能和职责的基础上,把握关键,完善制度,突出规章制度的标准化和刚性管理。自2010年开始,宣钢公司坚持围绕安全生产、现场管理、财务管理、产品研发、基础管理、标准化作业、物资检验、工程建设、互助检修、能源管控、综合利用、物流、质量、环境保护等方面,不断梳理和重新修订各项规章制度500多项,目前已形成了一套与当前生产经营流程紧密衔接的较为完整的内部管理制度,对公司财务、市场、运营、法律等方面的风险管理发挥了重要作用。

此外,宣钢公司为建立高效、精干的组织机构,提高专业化、系统化管理水平,在修订、完善公司各职能部门主要职责和管理权限的同时,进一步加强、加快权力运行机制建设,按管理岗位严格设定权责,固化管理(业务)流程,明确各岗位管理范畴。使得部门职责与权力运行机制从职能部门和具体岗位权责两方面交相呼应,共同构成宣钢公司完整的业务(事务)操作权限指引,进一步理顺了管理体制,强化了风险控制,减少和杜绝管理空白,优化了资源配置。确保国有资产保值、增值。

3.企业风险管理存在的问题

一是宣钢公司未建立全面风险管理组织体系,主要依靠各业务管理部门完成风险信息收集、风险评估等基础工作,并依据各专业系统管理规章进行事中的风险管理,而在公司整体层面上未建立统一风险管理策略和风险管理方案,风险管理工作相对较为分散。

二是风险管理工作主要集中在业务层面,由公司各业务部门构建了风险管理的第一防线,而未明确建立风险管理职能部门或董事会的第二道防线以及内审部门的第三道防线。

三是员工风险管理意识不强,没有将风险管理意识转化为共同认识和自觉行动,风险管理文化建设还需进一步加强。

四是风险管理信息系统不够完善,缺乏风险管理的信息技术手段,无法通过信息系统实现风险预警。

4.加强企业风险管理的思路及重点工作

一是加强风险管理文化的宣传力度,将风险管理文化建设融入公司文化建设全过程,增强员工风险管理意识。针对当前钢铁行业严峻形势,采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。

二是尽早建立和完善风险管理组织体系,明确公司法人治理结构、风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位在公司全面风险管理中的职责、权限,使公司全面风险管理工作实现统一领导、协调运行的总体目标,从而确保公司形成高效运转、有效制衡的监督约束机制。

三是逐步构建风险管理的三道防线,将风险管理工作与薪酬制度和人事制度相结合,增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。

四是根据国家五部委联合下发的《企业内部控制制度》要求,并按照集团公司统一安排,适时启动宣钢公司内控体系建设工作,将内控建设与全面风险管理体系的健全有机结合,构建完善的公司全面风险管理体系。

五是加强风险管理信息系统建设。在对公司ERP系统的管理功能进一步完善、开发的基础上,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,实现对风险的计量、定量分析与定量测试工作。

5.结语

篇7

【关键词】建筑企业 内部控制 风险管理

近些年,随着国家基建投资规模的扩大,一些大规模基建项目陆续上马,给国内建筑企业带来了前所未有的机遇,建筑业增长迅猛,在国民经济发展中发挥了重要作用。2011年,我国GDP达471564亿元,其中建筑业总产值117734亿元,占GDP的24.97%。但建筑企业在迎接机遇的同时,也面临着日益激烈的市场竞争。完善企业内部控制制度,健全抵御内外部风险的管理机制是建筑企业强化风险管理,逐步发展壮大的根本所在。

一 内部控制和风险管理的概念

内部控制最早是由美国会计师协会审计程序委员会在1949年提出来的。1992年9月,美国COSO委员会的《内部控制―整合框架》提出,内部控制是企业董事会、经理当局及其他人员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循程度等三个目标而提供合理保证的过程,突出了风险意识。我国的内部控制概念充分借鉴了COSO委员会的内部控制定义。2008年5月,财政部等五部委联合《企业内部控制基本规范》,明确了内部控制是指企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程;明确控制目标是指合理保证企业经营管理合法合规,资产安全、财务报告及相关信息真实完整,提高经营效率效果,促进企业实现发展战略。

风险管理起源于20世纪50年代的美国。COSO委员会在2004年的《企业风险管理―整合框架》中指出,全面风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制订并贯穿于企业管理之中,用于识别可能影响主体的潜在事件和管理风险,以使其在该主体的风险偏好之内并为主体目标的实现提供合理的保证。

二 内部控制和风险管理的关系

从上述内部控制和风险管理的定义不难发现,内部控制和风险管理都是由董事会、管理层和其他人员实施的,都是为达到某一目标提供合理保证的过程。内部控制和风险管理有着紧密的联系,为此有学者建议以风险管理来替代内部控制。

首先,风险管理和内部控制是相互交叉、相互融合的。1998年,亚洲相互协作与信任措施会议认为风险管理包含于内部控制之中;2004年,COSO在《企业风险管理―整合框架》中将企业风险管理提高到全面风险管理的层面,认为内部控制是企业风险管理不可分割的一部分;2008年,我国在《企业内部控制基本规范》中明确了五个基本要素:内部环境、风险评估、控制活动、信息与沟通和内部监督。其中,风险评估是指企业通过及时识别和系统分析企业风险,合理确定风险应对策略;控制活动是企业根据风险评估结果,采用相应控制措施,将风险控制在可承受范围。由此可知,内部控制和风险管理是相互交叉,相互融合的,不可能脱离对方而单独存在。

其次,风险大小决定内控力度。风险管理的目的是要预测风险、发现风险、控制风险可能造成的影响。内部控制制度的制定依据很大程度上取决于风险事项的大小,在某些极端情况下甚至完全由风险因素来决定。风险越大,越有必要设置适当的内部控制措施,风险相当大时,还要设置多重内部控制措施。

再次,内部控制侧重制度,风险管理侧重交易。一般来说,典型的内部控制渗透到企业管理过程和整个经营系统,控制是管理的一项职能,管理通过制度来执行和实现;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较,如银行的授信管理、汇率风险管理和利率风险管理等。由此可知,内部控制侧重于制度的规范和执行,风险管理侧重于规避、转移、交接、分享、共担等交易措施。

三 建筑企业风险管理的内容及存在的问题

1.建筑企业风险管理的内容

根据国资委《中央企业全面风险管理指引》,结合美国COSO《企业风险管理―整合框架》,笔者认为,建筑企业的风险一般包括战略风险、法律风险、运营风险、市场风险、财务风险五部分内容,每一部分风险又可进一步细分并按其风险大小分为重大风险、重要风险和一般风险(详见下表)。比如,投资风险、现金流风险、工程分包风险、施工安全与质量风险、通货膨胀风险等属于重大风险,而财务控制风险、投标报价风险、成本控制风险等属于重要风险。

以重大风险中的通货膨胀风险为例:这一风险的产生通常是由于市场上出现总供给小于总需求,建筑企业所需的原材料(钢材等)供给紧张,价格不断攀升,从而导致建筑企业施工用原材料、设备等采购价格持续异常,物价的异常波动也加剧了劳动力成本不断增加,从而导致建筑企业成本压力增大,进而引发成本费用风险和财务控制风险,给企业的财务管理带来较大影响。制定风险管理策略时,一方面,可以通过采购协议、期货合约或远期合约等工具,使原材料成本在较小的价格范围中小幅波动;另一方面,可以通过成本费用控制、加强项目资金管理、多渠道投资、多元化经营等措施来降低风险,而这些措施的顺利实施必须要健全的内部控制制度来保证。

2.建筑企业风险管理中存在的问题

从建筑行业的整体情况来看,员工及经营层的风险意识较弱,内部压力不足,习惯于重视生产经营,轻视内部管理和控制,建筑行业抗风险能力较弱。具体表现如下。

首先,风险管理认识不全面。当前,我国许多建筑企业对风险管理的概念及其内容认识不全面,对风险的认识仍停留在工程质量、进度、安全等方面,在经营管理过程中往往只看到部分风险,忽视了其他风险。在风险管理进入全面风险管理阶段后,建筑企业的风险管理就不仅是工程质量和工程安全了,还要包括投标报价风险、市场变化风险、成本费用风险等。

其次,风险管理机制不健全。我国多数建筑企业的风险管理机制还处于起步阶段,相关风险管理制度不健全,风险预警、识别、评估控制系统尚未建立,在企业和项目部的组织结构设置上未考虑风险管理部门,缺乏专职部门和人员来履行风险管理职责。而相关职能部门也并未将本部门工作与风险管理联系起来。

最后,风险管理全员参与程度不高。风险管理涉及所有业务部门,具有普遍性。风险管理不是几个人、几个部门的工作,而是全员任务。在我国大多数的建筑企业中,多数员工尤其是管理部门的员工认为风险管理只是个别职能部门和管理层的工作,并未意识到风险管理是事关每个人、每个环节的重要工作。

四 从内部控制角度强化建筑企业风险管理的建议

1.健全内部控制制度

如前所述,内部控制侧重于制度建设,而制度建设是风险管理的基础,制度不健全,工作就会无章可循,使企业面临风险。在健全内部控制制度方面,要以风险管理为切入点,根据内部控制的全面性原则,使各项内部控制制度的贯彻和落实都以防范风险、降低风险为目标,使风险管理贯穿于内部控制制度的全过程,覆盖企业能涉及的所有业务和事项,全员参与到企业的风险管理中。

2.完善风险管理机制

建筑企业应强化风险管理机制建设。首先,建立风险预警系统,对相关信息(如相关产业政策、国内外市场竞争状况、项目经营的过程资料,以及突发信息等)进行采集分析,通过定性与定量的方法,分析可能导致出现风险的根源性因素,发现经营活动中的潜在风险,实现对企业经营活动的风险预控。其次,制定一些可以量化的风险控制指标,对各类风险进行定量分析,进行压力测试,评估风险的严重程度。再次,通过重大风险的全流程控制,引导建立企业风险的防范体系,实现重大风险的集中管理,提高管理效能。最后,根据风险评估结果及企业实际情况,制定风险控制措施并组织实施和落实,跟踪整改过程,切实防范控制风险,构建风险控制系统。

3.加强关键环节风险管理

根据内部控制的重要性原则,在坚持将风险管理全面贯穿于内部控制制度的基础上,应逐步强化关键业务、关键环节的风险管理。在制度设计和流程优化时,如果关键控制点的风险量化发生偏差,容易导致最后的决策发生偏移,导致整个业务模块风险控制失效。所以,强化关键环节的风险防范与控制,是风险管理的一个重要组织原则。

4.强化财务部门风险管理职能

在国内外的经济环境日益复杂多变的背景下,工程质量和安全风险、投资风险、投标报价风险、成本费用风险、融资风险、现金流风险、分包风险、竞争对手风险、市场需求风险等多数风险的控制与管理都离不开财务部门的配合与支持。因此,在风险管理进入全面风险管理的时代,要逐步强化财务部门的风险管理职能,由财务部门及时将企业在运营过程中的各项经济信息转化成会计信息,并且为投资、工程经济、市场营销、工程管理等职能部门和企业经理层提供其所需的各项数据与信息,配合各职能部门降低风险管理压力,有效降低企业经营风险,提高企业风险防范能力。

参考文献

[1]马建堂.2011年国民经济继续保持平稳较快发展[OL].国家统计局网站,2012.1.17

[2]〔美〕COSO.Internal Control Integrated Framework[OL],1992

篇8

一、科学认识三者的职能作用

(一)内部审计的职能作用

内部审计是一项独立、客观的鉴证和咨询服务活动,其目标在于增加价值并改进经营,定位于企业内部的管理过程,主要为管理层服务,突出服务的内向性特点。主要审查各项内部控制是否健全、有效,会计及相关信息是否真实、合法、完整,对经营绩效以及经营合规性进行检查、监督和评价,对企业治理、风险管理以及内部控制提供咨询服务。其作用突出表现为:保证企业内部约束机制的建立健全,企业的健康发展;防范经营风险和财务风险;为企业领导层提供决策依据。

(二)内部控制的职能作用

内部控制是一系列方法、手续与措施总称,是企业为了实现经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性。内部控制通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。主要作用有:保证国家的方针、政策和法规在企业内部的贯彻实施;保证会计信息的真实性和准确性;有效的防范企业经营风险;维护财产和资源的安全完整;促进企业的有效经营。

(三)风险管理的职能作用

全面风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,用于识别那些可能影响主体的潜在事件,管理风险以促使其在该主体的风险偏好之内,为企业目标的实现提供合理的保证。企业全面风险管理在协助组织管理风险从而实现目标方面具有重要作用,具体表现为:在董事会层面综合报告不同的风险;提高对主要风险及其广泛影响的认识;对重要事项集中管理;减少意外或危机;在组织内部更加关注用正确的方法做正确的事情;对将要采取的行动增加变更的可能性;具备为获取更高回报而承担更大风险的能力;更有依据的风险承受和决策。

二、正确处理三者之间的相互关系

(一)内部审计与内部控制的关系

内部审计是内部控制的重要组成部分,在内部控制中属于环境控制要素,执行监督评价活动,协助单位管理者监督内部控制政策和程序的有效性,促成好的控制环境的建立,并为改进内部控制提供建设性意见。内部审计在内部控制中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。

内部审计又是对内部控制的控制。内部审计在会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制,通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。

(二)内部审计与风险管理的关系

内部审计定义中包含有风险管理的内容,风险管理赋予了内部审计在企业中新的地位和作用,两者目标都是消除风险、增加价值,逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。大部分企业制定风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的突出作用。

内部审计部门在风险管理方面,主要负责开展监督与评价,并出具监督评价审计报告。内部审计参与企业全面风险管理是有前提条件的:应当明确管理层对风险管理的职责;审计人员职责的性质应当写入内部审计章程并由审计委员会审批通过;内部审计不应当代表管理层管理任何风险;内部审计应当提供建议并支持管理层作决定,而不是他们自行做出风险管理决定。内部审计不能同时为其所负责的风险管理框架的任何一部分提供客观确认。

(三)内部控制与风险管理的关系

内部控制与全面风险管理是紧密相关的。内部控制与风险管理的本质目标是一致的,其本质都是为了增加组织的价值而服务的。内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理。

从内部控制和风险管理的差异来讲,内部控制是风险管理的青少年期,风险管理是内部控制的成年版。全面风险管理则贯穿于管理过程的各个方面,而内部控制仅是管理的一项职能;全面风险管理的一系列具体活动并不都是内部控制要做的,例如企业目标设定;两者对风险的定义不一致,全面风险管理把风险明确定义为负面影响的事件发生的可能性,内部控制没有区分风险和机会;内部控制中没有提及对风险的对策。

三、加强三者之间统筹结合与实施的措施

(一)树立“统筹融合思想”

风险管理、内部控制与内部审计必须紧密融合,统筹建设,形成了一个良性系统循环:风险管理为起点,内部控制做过程,内部审计评结果,结果再反馈给风险管理,才能真正发挥企业运营体系和监督体系的高效。建立三道防线:内部控制系统第一道控制防线在各业务运营部门,第二道防线在企业层面的风险管理部门,第三道防线是内部审计部门。

(二)建立健全企业“综合控制治理机制”,打造统筹结合平台

由企业董事会建立内控与全面风险管理专门委员会,统筹协调风险管理、内部控制及内部审计工作,各业务主管部门之间权责划分明确、清晰,部门之间的信息沟通方便、快捷,准确无误,运作高效,形成一个“综合控制治理机制”,切实发挥风险管理、内部控制及内部审计“三道防线”的作用,构筑起全方位、立体交叉的监督控制体系。

(三)严格执行“两个规定”、“两个评价”,确立统筹实施依据

一是严格按照国资委《中央企业全面风险管理指引》和中国内部审计准则中《风险管理审计准则》的要求,在企业风险管理文件中规定内部审计的监督评价职责,审计部门每年对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会内控与全面风险管理委员会,也可结合年度审计、任期审计或专项审计工作一并开展;二是严格按照国资委《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价〔2012〕68号)和中国内部审计准则中《内部控制审计准则》的要求,在企业内控制度文件中规定内部审计监督评价职责,审计部门做好对企业内部控制的年度自我评价工作,加强对重点子企业、基层子企业和关键业务流程内部控制有效性的检查评价。

(四)做好“两个传递”、“两个反馈”,打通实务结合路径

风险管理部门要定期将风险评估结果信息传递给审计部门,以供内部审计进行年度审计项目立项时参考使用,加强对重点风险领域、事项的审计监督;也要将风险评估结果信息传递给内部控制管理部门,以供内控部门确定关键控制环节、风险点,加强内控体系建设。审计部门要将年度审计发现问题情况及风险管理监督评价结果反馈给风险管理部门,以供其对风险清单重新进行确认、完善、更新;也要将年度审计发现问题情况及内部控制自我评价结果反馈给内部控制管理部门,已便于继续改进、提升。

篇9

国家之间的竞争其实就是企业实力的竞争,而企业间的竞争就是全方位管理的总体体现。在竞争激烈的国际国内市场中,任何企业都处于动荡多变的环境之中,这种外界环境的变化,如汇率波动、利率浮动、新技术的出现等都有可能导致一个企业遭受损失乃至破产,但也有可能给企业提供赢利和发展的机会。企业内部由人力、物力、财力及技术组成的系统也是处于动态变化之中,这种变化同样使企业有遭受损失或给企业提供获利的可能,抑或两者兼而有之。这种可能性就是所谓的风险。过去人们一直没有停止过风险管理的实践与研究,不同地区的人们对风险及风险管理的认识深度及广度也不相同。建材(水泥)作为拉动国民经济重要的基础生产企业处在这种动态变化的市场环境之中,如何规避风险,做好风险管理是企业必须要考虑到的问题。因此,企业的管理者必须认真地研究企业管理,包括风险管理,适时配置各种资源及生产要素来提高自身的核心竞争力。本文对建材(水泥)企业在风险管理中存在的问题及对风险管理的基本方法做一简述,以便指导企业经过不断努力,提升企业的市场竞争地位。

二、风险管理的内涵及其意义

所谓风险管理,是指企业面对风险时,采取科学有效的方法,以便用最小的成本获得最大安全保障利益的管理活动。美国国家虚假财务报告委员会赞助机构研究小组对企业风险管理的定义是:企业风险管理是由企业的董事会、管理层和其他人员实施的从战略层面开始并贯穿整个企业的一个过程。这个过程的设计是为了及时识别可能影响企业的潜在事件并按企业接受风险的态度管理风险,为实现企业目标提供合理的保证。由于各种不确定因素的影响,企业的经营活动难免存在各种各样的风险。企业必须而且及时采取必要的措施对风险进行控制,才能避免或降低风险给企业带来的损失,从而确保企业经营目标的实现。因此,有效地对各种风险进行管理对企业来说具有如下非常重要的意义:1)有利于企业做出正确的决策。在经济全球化发展的今天,企业所面临的经营环境越来越复杂,不确定的因素越来越多,决策更加复杂和困难。企业只有建立起有效的风险管理机制,实施有效的风险管理,充分分析各种风险,才能在变幻莫测的经济环境中做出正确的决策;2)有利于保护企业资产的安全和完整。企业为了保证有足够的资源进行经营生产,实现预期的利润,必须采取各种有效的风险控制措施,实施风险管理,才能保证企业各项资产的安全和完整,否则企业的资产将会遭到巨大的损失;3)有利于实现企业的经营活动目标。企业经营活动的目标是追求股东价值最大化、利润最大化。但在实现这一目标的过程中,难免会遇到各种各样的不利因素的影响,从而影响到企业经营活动目标的实现。因此,企业必须进行风险管理,化解各种不利因素的影响,以保证企业经营目标的实现。

三、我国建材(水泥)生产企业风险管理中的问题

我国建材(水泥)生产企业现在的风险管理活动有以下特点:一是没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对自己工作中的风险独立地采取一定对策,缺乏系统性、全局性;二是企业中的风险管理基本上是一种被动式的管理,只有出现影响企业生存和发展的重大问题时才查找原因,制定对策,而且大多流于形式,不能解决实际问题;三是缺乏系统、科学的风险管理理论方法指导。对于我国建材(水泥)生产企业风险管理中的具体问题,可以从以下几个方面进行分析。

1、从企业管理的内部环境来看

作为企业风险管理基础的内部环境到目前是不尽完善的,现代企业制度名义上是建立起来了,但能否有效运作则另当别论。公司治理是内部环境的关键要素,它会显著地影响其它内部环境要素,狭义的公司治理就是指企业内部股东、董事会、经理层之间责权利的分配与制衡。这种关系是以代表资本关系的股权结构为基础的,而我国的建材(水泥)生产企业尤其是上市公司一般都是由原来的国有企业改制而来,往往因缺乏真正有效的所有者,所以是典型的一股独大,这样就导致了所有权缺位的股权结构,所有权与控制权的高度分离,直接导致各公司由所有权分离出来的经济权力的集中,从而引发内部人控制现象的产生。

2、风险管理的关键

风险管理本质上反映的是一系列的决策、制定与实施的过程,因此科学的决策程序是风险管理的核心。科学的决策程序大多产生于合理的内部控制架构,要有健全的决策机构,各内部机构间各经办人员之间必须进行科学分工与牵制,要有相应的严格责任追究制度和法规。但在我国的建材(水泥)生产企业中,企业组织机构的设置虽然有了审计等管理控制机构,但大多流于形式,在企业的风险管理方面并没有起到真正有效的作用,且高层管理人员交叉任职、职务兼容的情况随处可见,而重大决策集体审议联签等责任制度的建立却屈指可数,这样带来的后果是造成决策过程相关主体之间权利不清、责任不明,制衡力度薄弱。事实上,仔细探究企业常见的资金调拨,资产处置,对外投资等方面曾经出现过的风险隐患,最终总会发现重要原因就是缺少上述三项的控制架构。

3、风险评估与监控措施不及时

决策过后,风险管理并未就此结束,还需要不断进行风险评估与监控、执行一系列连续的与风险反应相匹配的相关政策和程序,并对风险反应方案的运行和执行质量进行持续的监控和个别的评估,从而保证各个反应方案得以正确地执行。

四、建材(水泥)生产企业风险管理的对策

由上述分析可以看出,我国建材(水泥)生产企业风险管理的现状确实不容乐观。本人认为,加强风险管理可以考虑从以下几个方面入手。

篇10

一、全面风险管理的内涵及特征

COSO委员会将全面风险管理定义为全面风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定开始贯穿到企业的各项活动中,用于识别那些可能影响到企业潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。我国也引入了全面风险管理方法,在2006年6月时,国家资产管理委员会出台了《中央企业全面风险管理指引》,将全面风险管理定义为,企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。

具体来说,全面风险管理相对于传统风险管理而言,有如下特征:

1.就目标而言,传统风险管理仅仅是为了消极地回避风险;而全面风险管理是公司战略目标的重要保障,利用多种手段管理风险。

2.就管理主体而言,传统风险管理主要是指财务部门的财务风险控制;而全面风险管理强调公司的全体员工的共同参与,各个部门的协调配合。

3.就管理客体而言,传统风险管理仅仅关注单一的风险个体,而全面风险管理从总体上综合考虑一系列风险集合,如信用风险、市场风险、操作风险等。

二、网络环境下保险公司全面风险管理的实施流程

(一)制定全面风险管理目标

任何一个管理方案,都需要首先明确目标。同样,将全面风险管理的目标与企业的战略结合起来,是实施全面风险管理的起点。

一般来说,全面风险管理的目标涉及两个方面:一是损失控制目标,这与传统风险管理无异,主要是涉及保险最基本的经济补偿职能,要实现日常稳定经营;二是价值创造目标,与传统风险管理相区别的是,全面风险管理寻求风险优化,即在充分的风险分析的基础上,公司将资产分配到风险较小、收益较高的领域,从而实现资源的优化配置,实现企业资产的保值增值,故在制定全面风险管理的目标时,需要考虑到公司价值创造的目标。

(二)确立自身的风险偏好

对于全面风险管理的目标来说,保险公司除了控制传统的经济补偿风险,还涉及到价值创造的目标,而后者更是区别于传统风险管理的根本特征。保险公司需要通过对风险的全面管理,实现企业价值的最大化,因此,有必要确立自身的风险态度。

风险偏好类型大致可以分为三种:风险厌恶型、风险中立型、风险喜好型,保险公司需要根据自身的风险偏好适时调整自身的全面风险管理策略。比如,一个保险公司若是属于风险喜好型,则可能采取较为激进的策略。在设置风险偏好的时候,企业需要综合考虑自身的资产状况、经营目标、经济形势等多种综合因素。

(三)实施全面风险管理

这一流程涉及到具体的实践操作,与传统风险管理一样,包括:风险识别、风险分析、风险管理、绩效评估四大步骤。

1.全面风险识别

风险识别是指风险管理人员通过大量来源可靠的信息资料进行系统了解和分析,认清经济单位存在的各种风险因素,进而确定经济单位所面临的风险及其性质,并把握其发展趋势。这个阶段是实施全面风险管理的基础性工作,强调全面性的风险识别,即综合考虑企业当前面临的所有风险,进行全面的认识,列出风险清单。

2.全面风险分析

风险分析涉及到定性分析和定量分析两个方面,定性分析要求保险公司认清所面临的风险的本质和内在逻辑联系;定量分析则需要保险公司建立起一套统一的测量模型,该模型需要综合考虑信用风险、市场风险、操作风险的内在联系,将多种风险因素都纳入模型测度之中。

3.全面风险管理

这个步骤要求风险管理者在风险识别和风险分析的基础上,从多种可选的风险管理方案进行研究并选择其中最合理的方案,并加以贯彻实施。这个步骤需要站在全面的高度上综合考虑和度量风险之间的逻辑关系,并将价值创造的目标放在首位,实现公司内部资源的优化配置,达到风险优化的目的,在风险控制的基础上,实现企业价值的最大化。

4.全面风险管理绩效评价

保险公司需要定期对风险管理的绩效进行跟踪评估,并对此进行适时的调整,以符合企业的战略目标和监管要求。

三、保险公司在全面风险管理时代下的对策

(一)完善保险公司的组织架构体系

按照保监会的要求,设立风险管理部门,履行风险管理执行职能,对上负责贯彻董事会的风险管理决策,制定具体的全面风险管理政策;对下记录并检测各个业务单位的风险活动,并进行动态调整,使得日常业务操作符合风险管理目标。从而,为全面风险管理提供组织保障。

(二)加强风险管理人才的储备

目前,保险业的专业性高素质人才还远远跟不上国际水平,而风险管理这项工作对从业人员的专业素质要求极高,因此保险业迫切需要建立一批高素质的人才队伍。对此,一方面需要构建专业的内部培养体系,积极招聘和培养高素质的风险管理人才;另一方面还要实施开放的引进人才策略,从外部引进专业的人才,带来先进的风险管理经验。为全面风险管理工作的开展奠定坚实的人力资源基础。

(三)借鉴国外先进经验,具体问题具体分析

目前,我国保险行业还不成熟,因此需要怀着开放的态度,吸收借鉴国外保险公司先进的保险理念,同时还要做到具体问题具体分析,不能照搬移植,要建立起一套适合自身发展的全面风险管理策略,从而促进行业自身的发展。

二十一世纪是全面风险管理的时代,只有建立全面风险管理体系,才能够应对当前错综发杂的金融风险环境,增强保险公司的经营能力,促使保险行业的稳定健康发展。

参考文献

[1]张健.基于制度设计与措施选择论保险公司全面风险管理[J].保险研究,2008,4.