前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业外部风险管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
【关键词】融资担保 反担保 风险管理 偿债来源
中小企业作为国民经济的一个重要组成部份,融资过程中因信用的短缺等原因达不到银行放贷标准。比银行门槛相对要低的融资担保公司起到了中间桥梁的作用。随之而来的就是融资担保公司的运营有着比银行更大的风险。融资担保公司需要建立对应的风险管理、识别、化解的能力。担保企业的外部风险主要来自被担保企业、反担保、合作金融机构及担保企业的外部经营环境等方面。
一、主要外部风险因素分析
(一)被担保对象存在的风险
主要是指被担保对象缺乏如期履约或履约意愿低而产生的违约风险。导致风险的具体原因主要有:
1.担保客户的实际控制人、董事会、高管人员的创新思维、专业技术、市场开拓及经营管理等综合能力跟不上企业的发展,使得企业在激烈的市场竞争中处于劣势。
2.担保对象的最终控制人诚信不够,道德品质不高,违法违规经营,内部管理混乱,组织架构不适应企业实际情况、中高层员工不够稳定,股东之间存在分歧。
3.设备陈旧、生产技术落后,研发能力不足、无核心技术,产品缺乏市场竞争力。
4.会计信息核算不规范,财务管理不科学,内部控制存在漏洞,财务人员专业素质低,不具备相应的融资能力、成本管理、内部控制等较高层次的财务管理水平。
(二)合作金融机构的风险
1.合作银行推荐的贷款客户是否属实,尽职调查是否做到真实、准确,放款操作过程是否监管到位,这些对资金的安全有着最直接的影响。实际操作中存在金融银行转嫁贷款风险故意降低贷款条件标准,尽职调查时对企业的资信、贷前审查、贷款审批等走过场,使本不应获得贷款的中小企业获得了所需资金.
2.甚至有银行信贷人员违背职业道德,违规操作、与企业串通,提供虚假误导性信息,共同骗取担保。
3.在银行和担保机构风险分担方面,银行一般只要求权利而不承担相应的风险义务,导致双边合作关系中权利与责任的不匹配。
(三)第三方反担保风险
主要是指第三方保证、抵押、质押等反担保措施带来的风险。
1.在债务人无法履行债务发生违约担保机构代为偿还后,要求第二偿还人保证反担保方履行义务,反担保人因偿还能力不够或偿还意愿不强而产生的风险。
2.在提供反担保时未及时将抵押物、质押物到相应政府部门进行登记和按照现有法律程序办理公证、委托等手续。
3.在担保期间第三方提供反担保的抵押物、质押物的价值存在严重贬值,无法足额偿还。
(四)经营所处宏观环境风险
经营环境风险是指由于担保机构、债权人或债务人所面临的宏观环境变化而导致损失的可能性,由政治、经济、法律等不可抗力原因引起的系统风险。
1.例如国家重大方针政策路线的变化、经济结构调整、存贷款利率市场化、货币汇率变动、宏观调控措施、税收调控政策及货币政策的调整等等都能带来风险。
2.地方政府主导的信用环境体系不完善,法律法规不健全、对逃废债务行为的惩戒机制不严格、有法不依、执法不严等现象都可能给担保机构带来风险。
二、加强担保公司风险管理措施
(一)建立内部风险管理制度
1.建立有效的风险评估制度
参考银行的风险评估制度,结合自身目标客户群体的实际情况以及业务拓展的需要,从定性与定量相结合的角度建议一套行之有效的风险评估制度和机制,真正做好保前风险评估。
(1)建立起有效的内部监管控制流程,做到贷前风险评估、担保操作、保后监管及追偿等独立。实现整个担保过程的风险管理,凝聚具有会计、经济、金融、法律以及技术等丰富专业知识和综合能力的高级人才。
(2)实行客户关系管理,建立持续稳定的客户群体,不断更新和完善客户资料,稳定评估资料的信息渠道;严格担保业务流程,避免主观决策。
(3)完善和加强对担保项目的事先评估、事中监控、事后追偿与处置机制;实现有效的内部控制,做到审保、偿分离,业务办理部门与评审部门分开,从机制上进行制衡。
(4)成立评审委员会,采取投票表决多数同意通过的方式,并设置一票否决权。遇上重大项目评审决策时,有条件的企业可在聘请专家评审,
2. 制定科学的尽职调查程序
项目调查以项目经理A为主, A、B角互相配合共同把关,形成各自调研报告,并对调查资料的真实、准确性负责。
(1)对要求客户提供的资料进行认真细致的审阅,带着疑问对客户进行具体考察,与企业高管、财务人员、一线员工、主管工商、税务、质监等政府部门、重大客户、主要供应商等各方进行有效的沟通交流,获取他们对企业的客观、公正的评价。
(2)通过对企业股权结构、资产权属状态、信用状况、财务信息、纳税情况及银行现金历史记录等各个信息之间的逻辑关系进行核对,客观评判企业提供资料的真实性、相关指标的合理性。
(3)对采集到的外部风险信息,根据构成因素设置相应的权重,建立信用风险评估计分标准价模型,并用模型的计算结果来指导担保业务决策。
3.保后监管、债务追偿制度
担保合同生效仅仅是承担担保责任的开始。企业要重视和认真落实保后监管,实施担保首月回访、季访、半年访等定期保后现场回访制度,直至担保责任完全解除。要明确担保风险总是客观存在的,一定要制定高效、可行的款项追收和资产保全措施。对出现的各种风险及时进行归类并上报,对项目进行深入的实地调研、提出规避风险可行的措施,征得高管同意并有效执行,切实降低风险成本。
(二)对反担保资产进行创新组合
反担保措施是提供担保的关键因素,是担保项目的第二还款来源。但中小企业一般难以提供变现能力强、足额的反担保资产。担保公司面临的抵押、质押等反担保政策环境往往比较差,《担保法》中部份担保措施难以实施,特别对非银行机构而言,缺乏强有力的反担保措施以有效控制风险。
因此,担保公司应有对反担保资产进行重新组合的能力,通过对反担保措施的重新有效组合,控制好企业的第一还款来源或落实可靠的第二还款来源。例如:保证金、分期偿还本金方案,余额一次还清、资金专户管理、应收账款质押反担保、企业法定代表人、实际控制人、主要高管等提供个人无限保证反担保责任。核实企业的营业收入、成本、利润等,估算企业真实的资金需求量;跟踪企业订单执行状况、与买方企业签订应收账款质押确认函、在合作银行开立专户对企业销售回款实行封闭管理,落实企业第一还款来源避免违约风险发生。通过对企业实际控制人、高管等签订个人无限连带反担保责任从心理上约束其履约责任,避免恶意违约。
三、建立识别风险体制
(一)以企业的核心能力为重点进行风险识别、评价
企业核心能力是指企业开发和拥有不同于其它行内企业的独特产品、核心技术、营销手段等能力,它是在企业关键技术的基础上,通过战略规划、生产制造、市场营销、协调管理等相互作用而产生的一种能让企业具备持续竞争力的能力。核心能力是企业竞争优势的有力保障,以企业的核心能力为重点进行风险识别和评价相对容易规避担保风险同时发掘优质客户。
(二)以企业现金流为依据的第一偿债来源评价
现金是企业经营周转的血液,能直接反映企业偿债能力的好坏。经营性现金流分析一般用一个周期内的销售额减去应收账款再减去付现成本后的流量。同时还利用收集到的财务及相关资料进行多个层面逻辑核对,确保现金流量的真实可靠。核查包括现金、银行存款日记账、银行对账单、纳税申报表及报关单等资料验证现金流入量的真实可靠; 通过销售合同、出口报关单等把握其市场范围与规模。深入了解工艺流程、查阅生产数据、仓库原始单据、产量、工时记录及成本分摊表等相关资料,以确定整个经营过程的采购量、生产领用量、成品入仓量、以及销售量之间的配比是否属实。
(三)以能变现资产为依据的次要偿债来源评价
鉴于整个社会信用环境不良、不道德行为的存在,风险补偿、风险化解体制的不完善,在评价客户核心能力和现金流量之后,还需要对企业能变现的抵债资产进行评估,加强风险补偿的保障。具体影响资产的变现因素有:资产市场价值、变现费用和变现周期。一般来说,市场价值高、变现费用低,变现周期短的资产质量就好,属于抵债资产的首选。变现前先查阅产权权利凭证来确定资产的权属状况,再结合资产的原始价值、成新度计算重置价值,减去变现所需发生的一切税费得到变现价值,最后变现周期长的资产要在变现价值上打个相应的折扣。
四、建立风险补偿体制
(一)担保代偿前应对主债权人进行审查其是否存在抗辩事由:
1.确认主债权人是否有充分履行主合同及保证合同项下的义务;
2.主债权人提出索赔时间是否有超过保证合同约定期限;
3.主债权人是否有未经担保公司同意就允许债务人转让债务;
4.主债权人是否有未经担保公司同意私自允许债务人延长期限;
5.主债权人与债务人是否有双方串通骗取担保公司的担保;
6.主债权人是否有未履行应尽的监督义务等。
(二)债务处置
一旦发生偿还风险后,担保公司债务应尽早行动、采取刚柔相济的策略,尽最大努力控制债务人,保证反担保人的资产。积极寻找债务人、反担保人的财产线索,并迅速到法院办理资产保全。果断处置容易贬值的资产,对市场前景好、有较大升值潜力的资产,进行稳妥处置。
1.直接追偿清收。对因为由经营短暂困难或因资金回笼周期原因导致的代偿,进行分析后制定还款措施,增强其还款意愿,经过多次监督和催促,逐步回收代偿资金。
2.调整反担保方式。在反担保资产不足或者反担保物贬值的情况下,需要改变反担保方式、增加反担保金额,降低损失。
3.债务重组。针对债务人出现严重经营问题,无力用货币资金偿还债务,经各方协商或申请法院裁定以资抵债。对债务人现有资产进行折扣变现、协议转让、评估清理等.
4.提讼或申请仲裁。通过管辖法院提讼、申请支付令、申请强制执行、申请债务人破产等手段处置债务。
融资担保行业经过十多年的发展已初具规模,但风险管理将始终贯穿于行业的全过程。每个企业应通过建立一套识别风险、监管风险、化解风险及补偿风险的有效制度,切实减少和防范担保企业的外部风险,确保企业的正常经营。为整个行业的发展不断贡献力量。
参考文献
[1]曹凤岐.建立和健全中小企业信用担保体系[J].金融研究,2010(05).
[2]狄娜,张利胜.信用担保机构经营管理[M].北京:经济科学出版社,2007
【关键词】 内部控制 风险管理 问题 措施
随着全球经济一体化以及我国市场经济的快速发展,我国企业生产经营过程中所面临的风险也日益复杂化,企业内部和外部环境的变化给企业带来了严峻的挑战。我国企业应充分认识到风险管理和内部控制的重要性,建立完善的内部控制制度以及加强风险管理以提高企业的国际竞争力,实现企业健康、稳定的发展。
一、内部控制与风险管理概述
1、内控控制与风险管理的内涵
内部控制是指企业为了实现其经营目标,保护资产的安全性和完整性,保证会计信息资料的正确性和可靠性,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法和措施的总称。内部控制要素主要包括控制环境、风险评估、控制活动、信息与沟通、监控等五个方面。
美国COSO将风险管理定义为,企业风险管理是由企业的董事会、管理当局和其他员工共同参与的一个过程,应用于企业战略的制订并贯穿于企业经营管理活动之中,旨在识别可能会影响企业的潜在事项,将风险控制在管理当局可接受的范围之内,为企业目标的实现提供合理保证。风险管理主要包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督等八个要素。
2、内部控制与风险管理的联系与区别
从内部控制和风险管理的组成要素来说,二者在控制环境、风险评估、控制活动、信息与沟通和监督等方面存在一定的联系,它们都是为保证企业的有序运行,实现企业的经济效益和经营的安全性而对企业各项经营活动进行有效的控制和预防。内部控制和风险管理二者相辅相成,紧密联系。风险管理的有效实施取决于信息的收集,而内部控制通过建立过程控制体系规范、控制各经营活动恰好为风险信息的收集提供了有效途径。风险管理主要是对各种风险因素进行识别、分析和评估,其目的是使风险得到控制从而以最低的成本实现最大的安全保障,这恰是内部控制的根本目的所在。
企业内部控制和风险管理之间也存在一定的区别,二者各有侧重点,风险防范范围也不同。内部控制侧重于企业财务方面和审计方面的控制,保证会计信息的真实性和资金的安全性,会计控制是核心,而风险管理则更关注特定业务中与战略选择和决策相关的风险和收益的比较。内部控制涉及企业各种经营活动的内部和外部风险,而风险管理则比较关注特定业务的战略评审,其目的是通过比较不同公司业务领域内的风险与报酬来使企业效益最大化。
二、企业内部控制和风险管理现存问题
1、风险管理意识不足,对内部控制的理解过于片面
目前许多企业对风险管理的认识不足,没有制定出足够有效的控制制度来防范企业所面临的各种风险,很多企业没有将风险管理的思想融入到企业的内部控制之中,风险评估不够深入,流于形式,或是缺乏对风险的定期复核和再评估,降低了企业适应环境变化和规避风险的能力。同时,目前大多数企业对内部控制的理解过于片面,过于重视传统意义的内部控制,忽视了对风险的控制和衡量,例如过于关注某些特定业务,而对外部经济、技术条件或其他重大不利事项缺少足够的控制,不能为企业创造一个良好的内外部发展空间。
2、风险管理组织结构不完善,尚未建立完备的内部控制机构
由于公司治理结构问题,我国大多数企业虽然已建立起相关制度,但却缺乏有效的监督执行,各部门之间工作职责、操作程序以及风险成本主体都不十分明确,风险管理组织结构不完善,这便导致了风险管理缺乏相应的约束力,各部门或相关人员之间相互推卸责任,风险管理无法真正有效执行,而一些企业虽然建立了相关的风险管理机构,但也由于缺乏专职的风险管理经理,使得企业风险管理始终以眼前利益、短期利益为主进行决策。另一方面,部门企业认为建立了相关的内部管理制度就是完善了企业的内部控制制度,也真正建立了风险监督评估机制,然而目前许多企业的内部控制制度只是形式主义,形同虚设,并没有真正地实施,大部分企业没有完备的内部控制机构,不能积极地进行风险管理工作。
3、内部控制和风险管理的信息与沟通能力不足
在信息方面,企业各层级都需要大量的信息以帮助识别、评估和应对风险。然而目前我国大多数企业存在对信息的挖掘深度和利用程度不足的现象,以至于相关信息不能发挥其应有的效用,或是信息没能很好地在企业内部之间共享。我国企业沟通方面最大的问题就是沟通不畅,沟通力度不够。在内部沟通方面,一些企业的信息的沟通需要经过多个层级,导致信息失真,而下级员工又不能积极向上级反应,致使风险管理决策缺乏足够依据,内部控制执行缺乏力度;在外部沟通方面主要表现为未能与相关利益者进行有效沟通,如投资者和监督者等,不能及时、准确掌握企业外部环境走势,内部控制信息披露不足。
4、内部控制与风险管理的监控机制不健全
我国大多数企业的内部监督机制和外部监控机制仍存在许多问题。在内部审计方面,我国很多企业对内部审计重视不够,对内部审计作用认识不足,这使得内部审计在我国企业中执行起来显得困难重重以至于内部审计对内部控制的再控制以及对企业风险管理的监督职责未能发挥出来。没有内部审计的监控,即使企业拥有设计再完美的风险管理办法也很难保证其能够严格执行并发挥风险控制的作用。外部监控体系,包括政府监控、社会监督等,在保证企业的内部控制和风险管理上的效力不足。例如,政府监控在很大程度上能保证企业内部控制的有效执行以及帮助企业防范、应对各类风险,然而,目前我国政府对企业内部控制信息,尤其是重大信息的披露要求不够,内部控制信息披露方面的法规制定相对滞后,只是形式化的敷衍,在这种情况下政府对内部控制的监督无从谈起,更不用说通过对内部控制的考察来监控企业的风险管理活动。而在社会监督方面,注册会计师的社会监督作用仍有待提高。注册会计师仅将对企业内部控制的测试和发表意见作为财务报表审计过程中的一项程序,并未进行专项审计,监控力度大大减弱,或是只关注企业内部控制设计的情况而忽视实际执行情况,不能真正发现企业内部控制和风险管理存在的问题。
三、改进企业内部控制和风险管理的措施
1、提高风险管理意识和应对风险的能力,建立风险管理型内部控制
风险管理的核心是对人的管理,包括职业操守、技术能力和激励等方面内容的管理,在这其中企业管理层应起带头作用,提高风险管理意识,加强对内部控制的认识,同时加强企业全体员工的思想教育和业务培训,不断提高员工的整体综合素质,使员工更具有责任感,明确风险管理和内部控制的重要性,逐步提高自身的思想认识和业务技能以提高企业应对风险的能力。企业应建立相应的绩效考核制度和激励制度,充分调动员工的积极性、发挥员工的责任心,让员工意识到自身有责任对企业面临的风险进行识别、分类,并追溯导致风险的各种因素,以采取相应的措施规避风险。另一方面,建立风险管理型内部控制,以风险为切入点对企业内部控制实施控制,强调通过制度、流程和财务等手段,管控运营、操作过程风险,重视在操作层面中的风险管理,将管理的模式与企业实际情况相结合,充分利用了现有资源,更好地发挥风险管理的积极作用,达到了风险管理和内部控制的要求。
2、完善企业内部控制和风险管理制度建设,建立风险管理控制体系
完善企业内部控制和风险管理制度,首先要建立产权明晰和管理科学的现代企业管理制度,实现政企分开,最大限度地调动企业管理者和经营者的积极性,建立相应的内部控制和风险管理部门,完善内控体系和风险评估体系,对企业经营风险、财务风险、市场风险和政策风险等进行全程监控,提高内部管控和风险管理的效率。其次,提高财务和审计人员的综合素质,增强其核算知识和风险预测能力,使相关人员有足够的能力和专业知识去识别、评估风险,同时将风险机制运用到风险管理中,企业员工公担风险,实现权责利三位一体,提高企业内部控制的有效性和风险管理水平。再次,要建立相关的风险管理控制体系,即对企业经营管理过程中内外部各种风险进行分析和评估,研究风险形成的原因及其影响程度以便制定有效的措施加以防范,例如重视资本运营的跟踪、监督,通过对财务报表和财务指标的分析,一旦发现异常变化就立即采取措施应对,把风险损失降到最低。
3、提高信息沟通能力
企业进行内部控制和风险管理时必须拥有足够的信息和流畅的沟通,企业只有提高其信息和沟通能力,充分挖掘和利用各种信息资源,其内部控制才能更好地防范和应对风险。企业可以通过两个方面来提高信息和沟通能力:一方面,构建和完善企业信息库,用以储藏和搜集各种信息,并仔细甄选质量高、有利用价值的信息,并对这些信息进行深入分析为决策活动提供有力支持证据;另一方面,沟通是创造良好内部控制环境和支持企业风险管理的关键环节,充分、有效的沟通应包括自上而下的沟通、自下而上的沟通和横向沟通,使企业各级、各部门人员能够知悉公司的战略、经营、财务等方面信息,以履行各自职责。同时,应加强企业与相关利益者之间的外部沟通,尤其是及时、准确地披露企业的财务信息和其他重要信息,以便充分了解企业所面临的形式和风险。
4、完善内部审计和外部监督制度,落实监控机制
强化企业内部审计和外部监控力度需要从两方面入手:一是充分发挥内部审计功能。企业应组建科学合理的内部审计机构,保证内审机构的独立性和权威性,充分发挥内审机构对企业内部控制和风险管理的作用;完善内部审计的内容和方法,使其满足现代企业管理的要求,尤其是企业应对风险的要求。二是提高外部监控效力。完善内部控制信息披露机制,明确内部信息披露的内容和形式,突出企业相关重大风险,使有关政府部门对企业内部控制和风险管理进行有力监控;加强注册会计师的社会监督作用,及时发现企业漏洞和舞弊现象,帮助企业进行纠正和改进。同时,借鉴国外先进经验加强对内部控制进行专项审计的强制要求,始终坚持风险导向审计模式,抓住企业真正风险点,有力监督企业内部控制的实际执行情况。
综上所述,企业必须建立符合自身发展需要的内部控制机制和风险管理体系,将二者进行有效的结合,通过对制度的规范和科学的管理来充分发挥企业内部控制和风险管理的作用,以提高企业整体竞争力和经济效益,实现企业健康、稳定发展的目标。
【参考文献】
[1] 王寅入:谈风险管理与内部控制的区别与联系[J].普华永道,2010(6).
评价和管理风险在内部审计的未来发展中占有非常重要的地位。在审计的时候内部审计人员需要注重风险,通过选择项目的风险度并且减低风险,来改善和评估整个企业的风险。内部审计人员应该首先了解和评价被审计企业的内部控制,然后判断和分析此单位的风险程度,并且对审计提出建议和评价,根据实际情况制定相应的审计策略进行控制,让企业的内部审计风险尽可能的降低到最低,最后让企业实现运营目标。企业的目标和风险进行结合,让企业的管理和治理层提供价值性的服务。风险导向内部审计应该把重点从风险控制转移到风险管理上。因此,内部审计目前不仅仅只关注内部控制,还需要把风险管理提到日程上来。
二、风险导向内部审计和企业风险管理框架的联系
根据我国近几年来的规范修改和补充,使得目前我国在企业风险管理中非常关注企业风险,使得改善和修改风险成为目前风险导向内部审计的重心。所以,风险导向内部审计和企业风险管理之间的联系就成为我们分析的目标:
(一)企业风险管理是风险导向内部审计的对象
在过去,内部控制一直都以为是为了让外部审计职业风险进行减少的工具,而不是对管理者进行服务。而现在,首先ERM把战略目标进行增加,然后将企业风险更多的关注根本性、重大性的战略问题;然后,在ICIF的五要素基础之上加入三个要素,即风险评估、事件识别和目标设定,这总共八个要素共同组建了完整的风险管理;最后,ERM提倡把所有层次进行企业风险管理的覆盖,包括企业的整体层次、分支机构、子公司和业务单位,而这些就是企业内部控制和治理的企业风险管理的框架,它包涵了企业内部控制和治理方面的全部风险,而这些风险也恰恰是风险导向内部审计的对象。因此,风险导向内部审计的对象就是企业风险管理。
(二)风险导向内部审计的实现,为企业风险管理提供了现实的指导
企业在高风险的内部审计中,通过风险导向内部审计认知了一种新理念,但是却没有让内部审计人员有一个具体思路进行风险导向内部审计的实现。如果想进行风险导向内部审计的实现,就需要通过一般的风险管理模式进行维护和开发内部风险审计程序。
三、风险导向外部审计和内部审计之间的差异
在IIA对风险导向的内部审计进行倡导之前,外部审计就是风险导向外部审计。而为了降低审计成本、让审计业务的增长能够让外部审计适应,有效的把审计风险降低,并且审计资源能够高效的利用起来的这种审计风险模式,我们称为风险导向外部审计,它让制度基础审计的全面发展和高度深化,并且审计的实务和理论方面都对它非常重视。所以,风险导向外部审计和内部审计的差异就成了我们在进行风险导向内部审计的一个问题。
虽然两者都对审计的客体风险评估都非常重视,但是在风险导向的范围、目标和内涵都不一样。
(一)内涵不同。风险导向内部审计主要是通过主体组织的内部控制,再考虑公司治理和组织整体风险作为企业审计的中心的一种审计。含义里把审计对象作为风险的突出;而风险导向外部审计是在进行审计程序的审计主题,首先应该对企业的风险进行评估,其次通过评估出来的实际情况确定企业审计的重点,然后再分配审计资源,最终进行交易和余额的测试内容。
(二)目标不同。风险导向内部审计目标是评估风险从而进行风险管理的对策,这样可以把组织的风险有效降低,并且让企业的价值有效增加,让内部审计可以发挥其充分的作用。而风险导向的外部审计目标主要是将审计主体的利益进行最大化的实现。实现这种目标需要进行以下的方法:①审计效率的提高。企业做虚假陈述或是财务造假,都是因为企业无法把既定的目标领域进行完成。这些都是在企业的高风险领域发生。那么在低风险的领域,企业并没有相关的动机。所以外部审计应该对企业高风险领域进行识别,然后可以集中审计资源从而详细、重点的审计,最终把审计的效率有效提高。②审计风险的降低。如果没有法律责任,审计风险是不会对审计主体在利益上造成伤害,但目前资本市场的第三方和投资者通常会因为违约或是侵权提出对外部审计的诉讼,让其赔偿责任并且承担巨额的损失,最后对审计主体的利益造成影响。风险导向审计的目标就是严密控制审计风险,能够把外部审计的法律责任有效减少,所以风险导向外部审计主要就是通过审计风险的降低和审计效率的提高来对审计主体进行服务,让审计主体自身利益得到维护。
(三)不同的风险范围。风险导向内部审计考虑审计的内容,其风险是根据所有管理层次的各种性质和所有目标的所有风险,可以当作是ERM关注的所有风险。而风险导向外部审计考虑审计的策略,是与关联企业报告的编制流程和对企业报表公允性进行影响的内部控制失效风险。
四、在我国企业风险管理框架的意义
在过去,我国一直处于一个比较低的企业风险管理的水平,虽然一直在这么多年来有所发展和进步,但是和目前迅速发展的经济形势下相比,我国的企业风险管理不能够很好的与之适应,呈现出来的是滞后的状态。而我国的企业很多都没有风险管理,其主要原因就是缺少和企业目前状况适合的指导企业风险管理的框架。
(1)组织机构方面,企业的各级风险管理组织要和内部审计工作进行配合,企业综合风险管理进行开展。
(2)企业风险意识有效提高,风险管理理念全面进行培育。
(3)内部审计组织模式得到优化,并且把内部审计人员的素质得到提高。
(4)信息进行及时的沟通,让风险处置得到时效的保证。
(5)把原来的风险管理系统和内部控制系统进行有效完善和整合。
(6)后续审计得到重视,让风险管理形成有效的回路。
五、结束语
风险导向内部审计是内部审计产生于高风险社会并且对职业危机得到应对从而进行的全新审计理念的推出。IIA把内部审计的定义进行修改,从而让其发展,最后影响现代内部审计的发展。同时,传统的控制导向内部审计和目前的风险导向内部审计进行对比,风险导向内部审计有独特的审计内容、服务对象和业务范围。
我国的内部审计和国外的内部审计实践进行比较还处于非常初级的阶段,主要是因为我国目前的内部审计准则并没有对公司治理领域进行涉足,也没有对公司风险管理活动组织改善和评估,而仅仅只是对内部控制进行监督和评价。虽然我国的内部审计正处于发展过程,但是风险导向内部审计发展和产生的现实背景也一样存在。所以,风险导向内部审计的推行也是我国必然会发展的过程。只有如此,我国内部审计才能够提供更多的增值服务给组织,并且在组织里的地位得到必然的提升,把潜在的职业危机得到清除。
参考文献:
[1]杨爱群.风险导向内部审计在企业风险管理中的应用探讨.商场现代化.2007(4).
[2]程永泉,冯义秀.风险导向内部审计及其在企业构建风险管理框架中的应用,北京工商大学学报(社会科学版).2009.24(2).
[3]郑小荣.风险导向内部审计若干理论问题探讨.审计与经济研究.2006.21(1).
【关键词】风险管理 COSO框架 保险公司 分支机构
近几年,我国保险行业保持了较快的发展速度,保费规模不断扩大,行业整体实力逐步提升。但是,目前保险公司在管理上还较为粗放,精细化程度不高,风险管理能力总体偏弱,特别是保险公司分支机构(本文所称的分支机构是指保险公司省级分公司及以下机构)“重业务、轻管理”的问题较为突出,致使公司在经营管理上面临较大的风险隐患。美国反欺诈财务报告全国委员会的发起组织委员会(COSO)提出的企业风险管理框架(以下简称“COSO框架”)对我国企业加强风险管理提供了理论指导,对保险公司分支机构实施全面风险管理具有较强的借鉴意义。
一、COSO框架的主要内容
COSO是美国反欺诈财务报告全国委员会(The National Commission on Fraudulent Financial Reporting)的发起组织委员会(The Committee of Sponsoring Organizations)的英文缩写。在总结《内部控制整体框架》(Internal Control-Integrated Framework)的实施基础上,结合《萨班尼斯—奥克斯利法》(The Sarbanes-Oxley Act)的相关要求,广泛听取各方的意见和建议之后,COSO于2004年颁布了全新的COSO报告:《企业风险管理-整合框架》(Enterprise Risk Management-Integrated Framework)。该框架顺应了安然、世通等财务舞弊案之后,国际社会要求改善公司治理的呼声,拓展了内部控制的内涵,提出了企业风险管理的全新概念,在更高层次、更宽范围上推动和发展了内部控制,进入全面风险管理时代。
COSO框架对企业风险管理进行了详细和全新的描述,指出“企业风险管理是一个过程,它是由一个主体的董事会、管理层和其他人员实施、应用于战略制订并贯穿企业之中,旨在识别可能影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证”,将企业风险管理分为八个构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。这八个要素是相互作用、相互影响的,企业要综合运用、系统平衡这八个要素,制定最优的风险管理组合。
二、加强保险公司分支机构全面风险管理的必要性和重要性
加强保险公司分支机构的风险管理水平,构建全面风险管理体系是由公司内外部因素共同决定的,对行业发展来说也是十分必要的。
(一) 由公司自身业务性质决定的
保险公司的经营对象是风险,经营过程面临的风险不同于一般企业;而且保险商品是一种特殊的无形商品,是对保险消费者的承诺,产品本身就具有较高的风险性,这在客观上需要保险公司加强风险管理水平。分支机构作为保险公司的基层组织,是公司业务拓展的前沿和客户服务的终端,面临的风险主要有承保风险、理赔风险、财务风险以及人力资源风险等。保险公司的很多风险是从分支机构发源的,而且各地分支机构的风险逐步积累到总公司,其影响是很大的,因此,必须加强风险管理,保证分支机构在经营上合法规范。
(二)由外部经济社会环境决定的
现在国际国内经济形势趋于复杂,经济社会的运行风险加大,企业开工不足、出口减缓、效益下滑,给保险公司的承保带来较大影响,分支机构面临的市场竞争压力加大;随着自然灾害发生频率增加,人身伤害赔偿标准的不断提高,保险公司的赔付支出不断攀升;同时新《劳动法》的实施,加大了保险公司的劳动用工风险和人工成本。投资收益的不稳定、银行利率的波动,都给保险公司的经营带来诸多不确定性,外部环境的变化对保险公司的风险管理水平提出了更高要求。
(三)由保险监管部门要求决定的
近几年,中国保监会对保险公司的风险管理建设越来越重视,先后了《保险公司风险管理指引(试行)》、《保险公司内部审计指引(试行)》、《保险公司合规管理指引》、《保险公司偿付能力管理规定》、《保险公司内部控制基本准则》等制度,对保险公司风险管理的制度建设、组织机构、执行实施以及监督管理都提出了明确要求,是监管部门的强制性规定,保险公司分支机构必须在总公司的统一安排下贯彻落实。
三、COSO框架在保险公司分支机构全面风险管理中的应用
全面风险管理是一个全新的管理方式,改变了过去的思维方式和管理观念,构筑起风险管理的新框架;全面风险管理又是一项系统工程,涉及到企业经营管理的各个环节。就保险公司分支机构的全面风险管理来说,要以八个构成要素为基础,结合公司的实际情况,逐步构建科学、合理、适应的风险管理框架。
(一)内部环境
内部环境包含组织的基调,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构,主要包括主体的风险管理理念、风险容量、董事会的监督、人员的诚信、道德价值观和胜任能力、管理层分配权力和职责以及组织和开发员工的方式等。
保险公司分支机构在内部环境建设中,首先要树立风险管理意识,从管理层到普通员工必须树立起风险意识,把风险管理贯穿于企业流程的每个环节、渗透到员工的日常行为中,形成一种风险管理文化。其次是要组建和谐团结、精干负责的领导班子,领导层的重视是风险管理的关键;要设置精练高效、权责适当、与风险管理目标相匹配的组织构架,为全面风险管理的实施奠定良好的组织基础。再次是要坚持以人为本,注重人力资源的培养和利用,建立学习型组织,加强培训力度,不断提高员工队伍素质;同时风险管理要坚持人人参与的原则,将风险管理目标层层分解,做到全员参与、人人有责,构建全员的风险管理模式。
(二)目标设定
目标设定是事项识别、风险评估和风险应对的前提,在企业管理层识别和评估实现目标的风险并采取行动来管理风险之前必须有目标,而且目标必须与企业的风险容量相协调,目标大致可以分为三类:经营目标、报告目标和合规目标。经营目标关系到企业经营的有效性和效率;报告目标旨在为管理层提供准确而完整的信息,同时需要满足外部监管的要求;合规目标要求企业从事的活动必须符合有关的法律法规以及行业自律的规定。
保险公司分支机构在设定风险管理目标时要重点考虑以下三个方面的因素:一是总公司战略选择,分支机构的目标应该符合总公司的战略要求,总公司的压力会通过目标的形式传导给分支机构;二是当地的市场环境,包括经济社会发展状况、市场保费容量、市场主体的经营现状、监管和行业自律环境等;三是自身所处发展阶段,这是一个分支机构的历史阶段问题,同时也是面临的现实问题,只有正确分析和面对发展阶段,才能设定合理、有效的风险管理目标。
(三)事项识别
事项是源于内部或外部的影响企业目标实现的事故或事件,可能带来正面或负面影响,或者两者兼而有之。企业管理层要对事项进行识别,以确定它们代表机会,还是代表风险,风险对企业实施战略和实现目标具有负面作用。事项是受内外部因素影响的,识别这些影响因素与识别事项是关联的,确定起主要作用的因素之后,管理层就可以考虑他们的重要性,进而集中关注影响目标实现的事项。保险公司分支机构的外部影响因素主要包括经济因素、政府行为、自然环境以及保险市场环境等,政治因素、社会因素和技术因素的影响较小,或者说影响作用发挥的很慢;内部影响因素主要包括基础结构、人员、流程以及技术等。通过分析发现,分支机构的事项主要包括承保、理赔、财务与人力资源等。
(四)风险评估
企业在对事项进行识别之后,需要对事项进行风险分析,从可能性和影响两个角度对事项进行评估,考虑事项对目标实现的影响程度。在风险评估中一般采用定性与定量相结合的方法,由于保险公司实行数据大集中,总公司设立精算部门对全国的数据进行测算分析,所以,分支机构在风险评估时可以更多地采用定性分析法,对风险发生的可能性和影响进行分级,并依据重要程度进行分档,为下一步的风险应对和控制措施提供依据。
(五)风险应对
风险应对是企业在评估风险之后采取的应对策略,主要包括回避、降低、分担和承受,使总体剩余风险处于期望的风险容限和风险容量之内。保险公司分支机构的风险中,公司无力承担的承保风险、超过风险容限的、总公司资本金无法支撑的业务,就要采取回避方式应对;理赔风险是无法回避的,可以采取合理的分保方式进行分担,更多的可以采取降低方式,通过加强理赔管理挤压水分,堵塞漏洞;财务风险在风险容限以内的可以承受,违反外部监管规定的一定要回避,大多数时候可以采取降低方式,加强财务管理,避免出现财务上的危机;人力资源风险中,一般的人员流动可以去承受,但是关键岗位的离职以及带动核心业务流失的离职,一定要采取灵活的人力资源政策去降低、减少人员流动对公司造成的损失。
(六)控制活动
控制活动是帮助确保企业管理层的风险应对得以实施的政策和程序,风险应对选定之后就要实施确保风险应对执行的控制活动,一般包括两个要素:确定应该做什么的政策以及实现政策的程序。根据COSO框架的设计,保险公司分支机构控制活动的政策和程序主要是制度层面和执行层面。制度是全面风险管理理念和流程的固化过程,分支机构需要按照风险管理的要求从目标到构成要素重新梳理和修订现有的制度,形成符合本公司实际情况、切实可行的风险管理规章制度。在风险管理内部环境培养和制度推行的基础上,要通过内部考核和监督的方式为分支机构的风险管理构筑“硬性”边界,考核应该科学、合理,监督必须持续、深入,推动执行层面的建设逐步完善,切实解决执行力层层递减这一分支机构管理中的突出问题。
(七)信息与沟通
现代社会是信息社会,企业要识别和获取来自内部和外部的包括财务和非财务的大量信息,以便识别、评估和应对风险,进而实现企业的经营目标。COSO框架指出,企业可以通过建立信息系统的方式解决信息获取和利用效率的问题。保险公司分支机构的信息一般包括数据信息和非数据信息,数据信息存储在业务财务系统中,获取方便,使用上都有相关的分析模型,关键在于管控基础数据输入上的风险,防止“垃圾进、垃圾出”。非数据信息的识别和获取就显得更为重要,公司管理制度和外部监管政策的传递是内部信息沟通的关键,同时与投保人、中介机构、同业公司、政府机关以及其他利益相关人等外部机构也要保持良好有效的沟通。
(八)监控
监控是对企业风险管理构成要素的存在和运行进行监督评价,可以通过持续的监控活动、专门评价或者两者相结合来完成。持续的监控活动发生在企业正常的、反复的经营活动中,起到监控企业风险管理有效性的作用,主要包括管理人员经营报告、市场分析、内外部审计报告、监管部门报告以及员工意见反馈等。对保险公司分支机构来说,在监控活动中要重点做好内部稽核工作,内部稽核应该是广义的,包括内部审计以及其他基于财务业务数据真实性的内部检查等。在经营管理工作中,要不断完善稽核审计规章制度建设,加大稽核工作力度,提高稽核审计频率,明确重点风险领域和关键环节,更新稽核审计工作方法,提高稽核审计工作的效果。必要时,可以引入外部审计力量,对内部稽核进行有益补充。
参考文献
[1]方红星,王宏,译.(美)COSO制定.企业风险管理—整合框架[M]. 大连:东北财经大学出版社,2005.
[2]丁德臣.基于ERM理论的财产保险公司风险预警与控制研究[M].北京:中国金融出版社,2010.
[3]张贵全.对财产保险公司风险防范的思考[J].经济师,2010(02).
[4]叶慧霖.关于加强财产保险公司分支机构内控监管的思考[J].中国保险,2010(01).
摘要 现代企业财务风险的来源是多样化的,因此要保障企业的财务安全,必须进行全面的财务风险管理,这是现代企业管理中的一项比较重要的内容。本文首先明确财务风险管理的内涵,并分析企业形成财务风险的内部以及外部的原因,提出进行企业全面风险管理的原则,最后提出企业在内外环境的变化时应采取的措施,要求企业增强风险意识,全员参与财务风险的防范。
关键词 企业 财务风险 管理措施
一、前言
现代经济活动复杂多变,企业财务风险源头众多,进行全面的财务风险管理是保障企业财务体系健康运转的内在要求,也是完善企业财务管理、趋避风险的实践探索。通常我们所说的财务风险是指狭义的财务风险管理,即是企业丧失偿还债务能力的不确定性以及股东获益的不确定性,往往是由于企业陷入资金困境,而不得已采取方式进行筹资引发的风险。实际上,财务风险是企业在运用财务杠杆带来的一系列资金收支状态。随着社会经济水平不断提高,我国的经济活动呈现出空前的繁荣局面,但是企业财务风险一直得不到有效的遏制,反而严重影响着各行各业的健康发展,令许多大型企业陷入财务危机,甚至导致它们破产,被合并等,间接对整个国家的经济发展造成巨大的冲击,由此,本文就企业如何避免财务风险,而进行全面财务风险管理措施进行探讨分析。
二、企业财务风险管理的含义
全面财务风险管理的含义是企业、集团等商业机构能根据自身的实际情况,参考企业外部环境与内部环境的要求、变化,建构一个能够全面进行财务风险防范与控制的体系,以达到用最低的风险成本实现企业利润最大化的目标。帮助企业提高了辨别风险的能力,才能进一步评估风险的等级及制定适宜的对策化解风险。一般来说,全面风险管理是一种全员参与抵抗风险全过程的行为。
三、造成企业财务风险的原因
通常引发企业产生财务风险的因素很多,由市场关系以及企业自身角度来看,我国企业发生财务风险一方面是外部原因所致,另一方面是内部原因所致。
1.内部原因
引发企业财务风险的内部原因源自企业自身的因素,包括企业主观认识存在局限性,人员风险意识不强,财务活动出现差错等,这导致企业整体的抗风险能力偏弱。每个企业在经济活动中,必然会发生财务行为,而且这种行为是贯穿于整个生产经营活动的纽带,一旦企业的经营决策出现问题,必然会影响到企业的财务活动,财务风险由此产生。
2.外部原因
引发企业财务风险的外部原因主要源自于企业外部的宏观环境,例如社会历史文化环境、自然资源环境、、市场环境、经济环境、法律环境等。虽然这些因素不能直接导致企业的财务风险,但是它会在大的方向下影响企业的财务活动。宏观环境是客观存在的,不由得人为控制,因此存在极大的不确定性以及复杂性,这些特征有可能令企业意外获益,还有可能令企业损失惨重,所以企业外部的宏观环境成为引发企业财务风险的外部原因。
四、全面财务风险控制的原则
1.风险与效益均衡原则
通常在企业的财务活动中,其产生的效益与风险是成正比的,风险低的经营活动只能获得低效益,风险高的经营活动则可以收获较高效益。因此企业在进行全面风险管理时,首先要遵循风险与效益对等原则,平衡好效益与风险的关系,才能有足够的偿还能力去抵御风险。
2.整体优化原则
企业是一个整体,而企业的财务活动也贯穿于整个生产经营活动,因此要把财务风险管理当作一个整体进行解析,以在整体上达到利益的最大化目标。所以,在进行企业的财务风险管理过程中,要从企业整体发展的角度出发,构建一个高效、灵活的财务监控系统,能够不断为企业提供动态的信息,实现企业整体资本利用的最优化。
3.长远发展与当前利益相结合原则
企业的发展是一个长期的过程,企业的财务活动也是一个长期的过程,由此得出,企业的财务风险也将长期存在,因此要求企业在管理企业财务风险的时候,从当前利益与长远利益的角度出发,进行风险的监控与控制,平衡好两方面利益,才能确保企业的长期发展。
五、提高企业全面财务风险管理的对策
1.确立企业财务风险的内部控制机制
首先要明确企业的财务风险管理目标,这是进行企业全面风险管理的基础,同时又能令企业向着实现利益最大化的目标进发。一般而言,企业的财务风险管理目标是依照企业的整体目标以及长远目标建立起来的。其次要确定进行全面财务风险管理的原则。制定全面财务风险管理原则能让企业在进行财务风险管理活动时,能够依照一个标准运行,并且在实施进一步管理活动时可以依照该原则制定出管理的框架,通常该原则是企业结合整体的管理目标以及参考自身的实际情况制定的。第三,企业按照常规的风险管理步骤,实行全程序的财务风险管理。即第1步:搜集及整理用来预测风险的资料;第2步:选用适宜的预测风险办法,建成预测模型;第3步:对预测出来的、可能发生的风险拟定多套应对办法;第4步:验证多套应对办法,选择收益最高和风险最低的作为抗击风险的方案。
2.增强管理层的风险意识,倡导全员参与
在目前竞争十分激烈的情况下,企业的发展,多是靠经营阶层人员的决策,而这个经营决策基本上可以反映出该企业的实力与方向。因此企业经营人员在经营活动中,其决策水平起到至关重要的作用。所以,首先要增强企业管理层人员的风险意识,只有领导层的风险意识增强了,才能做出正确的决策,带领全体员工抵抗风险的到来。当今企业整体运作的影响作用越来越大,单靠管理层领导提高风险意识是不够的,因为每个企业的成员都是环环紧扣的,其中一环出现问题,可能导致全盘皆输的局面,因此,现代企业在进行全面财务风险管理中,要求全体企业成员参与,增强企业风险意识,行事小心,共同参与到抗击风险的行列中去。
3.不断地完善企业的财务机制,编制财务计划
企业的财务机制是一个企业进行财务活动的依据,制定出合理、科学的财务制度,不但可以适应外部宏观环境的变化,还可以适应内部经营管理的需要,例如企业内部人员因失误造成损失,依据制度,查清责任所属,并制定出弥补损失的方案。编制合理的财务计划,令企业可以按照预先制定的风险最低的路线实施生产经营活动,减少意料之外的风险。首先要确立内部财务人员整治的制度,以约束财务人员能够秉公职守,在进行重大财务活动时严格按照程序办理,降低其工作的盲目性;其次,在实践的实际成果指标与计划中的指标比较中寻找差异,并根据造成差异的原因,再次制定风险防范对策。
4.加强风险管理部门的领导与其他部门的配合
企业应该建立专门的风险管理部门,专门负责企业风险来源的分析工作,然后研制出防范风险的方案与办法,这是对企业风险进行管理的一种有效方式。而企业其他部门也存在财务风险因素,在财务活动中,财务风险部门熟知各种防范对策,要起到带头作用,要积极主动协助其他部门进行风险防范。
5.提高企业财务人员的素质
在经济活动十分注重诚信的时代,财务人员的素质在活动中起到至关重要的作用。所以在进行企业财务人员选择时,要设置严格的选人关卡,应以人员的综合素质和业务技能为选择标准。
六、结束语
综上所述,财务风险存在于企业生产经营活动的整个过程中,其中任何一个环节出现差错都可能引发严重的财务风险,因此企业应站在整体以及长远发展的角度上,制定全面的财务风险管理计划,要求企业全员增强风险防范意识,尤其要增强企业管理层人员的风险意识,将全面风险防范的思路贯穿于财务管理工作的始终,保障企业财务活动正常运行,最终确保企业能够健康地壮大发展。
参考文献:
[1]刘志宏.企业财务风险管理体系构建的探讨.现代商业.2008(23).
[2]郝运鹏,高照军.全面财务风险管理思想对财务管理体系的影响.北方经贸. 2009(01).
[3]张琴,陈柳钦.企业全面风险管理体系的构建.郑州航空工业管理学院学报.2009(01).