导语:在企业风险评估报告的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
二、内部审计在企业风险管理中的作用
美国反虚假财务报告委员指出企业风险管理有四个目标,八个要素,并且在企业的四个层面开展。四个目标是在遵守国家法律法规的同时,客观对待经营活动,采用高效率的发展方式,实现企业战略目标;八个要素是内部环境、事件识别、风险评估、风险反应、目标设定、控制活动、监控活动和信息沟通。企业风险管理四个目标是在企业的企业级、部门级、事业单位级和分公司级中去实施完成的。而这些过程,需要我们的内部审计去监督与控制,为管理层提供有效的保证与咨询服务;在发展过程中,对风险管理提供有效的风险报告评估和风险管理评估,监督企业经营活动的发展,促进企业健康稳定发展。在企业风险管理过程中,我们的内部审计就起到了监督的作用。内部审计服务包括保证服务和咨询服务,内部审计活动也是围绕这两种服务开展的,促进企业对风险的识别与评估,同时指导和协调决策者对风险进行管理,提供风险管理建议,体现了内部审计具有建议性的作用、咨询作用和指导作用。
三、内部审计与企业风险管理整合的方法
内部审计工作的开展,就是为企业风险管理提供服务,对企业风险进行评估,监督与改善企业风险管理。企业内部审计是企业风险管理的重要部分,二者不可分割,因此,需要我们对内部审计与企业风险管理进行有效的协调与整合,主要有以下几个方法。
(二)风险管理审计。风险管理审计就是企业内部审计对公司生产活动经营活动管理中风险管理的设计、风险管理实施、关键风险管理的控制和风险评估的报告数据的真实性、准确性进行审计与评估。我们的内部审计工作人员应该对企业实施的风险管理方针进行评估,看是否符合该企业目标的实现。同时,我们应该对企业风险管理体系的可靠性、充分性、准确性进行审计,以保证企业风险管理符合企业的实际情况,提供及时有效的风险管理建议,有效控制风险的发生。在企业生产经营活动中,要随时监控企业风险控制方法是否及时在实际工作中实施,改善工作是否到位,提早预防与控制风险管理。
(三)管理咨询和建议。内部审计在做审计工作的同时,应该为企业管理层提供有用的风险管理建议和风险管理咨询服务,因为我们内部审计的工作目的就是为企业提供有效的保证服务和咨询服务。企业风险管理体系在发展过程中,我们的内部审计有义务为风险管理提供准确的、及时的风险咨询服务和建议,让企业风险管理从开始做到及时有效的管理与监控。在发展过程中,内部审计可以为风险管理提供专门的咨询服务,同时对风险管理中发现的问题提供专业的风险管理改善方法,为风险管理提供保证服务。
四、结束语
本文基于德尔菲法,通过整合风险评估理论分析了目前商贸流通业转型中的风险,并提出了建立或完善商贸流通业风险评估体系的方法和措施,希望能够为商贸流通业转型期风险评估研究提供有益参考。
关键词:
商贸流通业;风险评估;德尔菲法
一、转型时期的商贸流通企业风险分析
(一)细分市场风险事实上,市场细分建立在三个基础上。在市场上,消费者总是希望根据自己的独特需求去购买产品,因此不同顾客间的需求是有差异性的;在同一地理条件下、具有相同背景和文化的人们有着相对类似的价值观和人生观,因此他们的需求又是具备相似性的;企业受限于自身实力,无法向市场提供满足一切需求的产品。为了有效竞争,企业选择市场细分,针对目标市场,集中企业优势资源,取得竞争优势。目前商贸流通企业在转型中的确将很大一部分将精力投入到细分市场中,尽量满足客户多元化及个性化的需求,但这背后其实也隐藏了很大的风险。首先,细分市场可能导致其订单碎片化和小量化,影响其市场占有率。其次,细分市场可能会增加企业运营成本。整个商贸流通业的利润率并不高,如果缺乏销量的支持,企业很有可能会亏损。最后,消费者需求变化快,细分市场不稳定,增加了企业运营风险。
(二)互联网运营风险在互联网经济时代,电子商务的快速发展带动了商贸流通业与互联网的快速“联姻”。应用新技术和发展新模式成为商贸流通业改革创新的重要手段,其中大力发展电子商务,建立网络化平台就是当今的主流趋势。传统的商贸流通业存在着信息不对称、资源配置效率低等弊端,而在以云计算、物联网为代表的新一代信息技术冲击下,电子商务平台帮助传统商贸流通业突破束缚其做大做强的瓶颈,成为组织配置资源和要素的中心,主动引导生产和影响消费,真正成为经济活动的主导者。对于众多商贸流通企业来说,挑战无处不在,其中最突出的问题即是线上与线下模式的冲突,线上模式由于减少中间渠道商环节,可以节省一定成本,因此线上商品价格普遍比线下有优势,这在一定程度上压缩了线下模式的利润率,在线上模式未达到盈利规模时,企业需要承担很大的经营风险和财务风险。
(三)供应链整合风险供应链整合风险与互联网运营风险一脉相承,由于线上模式的成功很大程度上依赖于仓储物流及供应链管理,然而对于商贸流通企业来说,由于往往处于制造业的下游,对于供应链的把控处于非支配地位,因此在经营中往往被动,一旦供应链出现环节失联或沟通无效的情况,便会出现系统性业务失效,进而直接危及企业运营。互联网与移动经济的发展使得商贸企业间的竞争不单纯是产品的竞争,更是供应链与供应链的竞争。目前互联网公司正致力于建设自己的产品生态圈,本质上就是依托自身强大的营销能力和供应链管理能力,横向扩充产品线,形成竞争优势。从整条商品供应链上看,制造业创造的利润是最低的,而最有价值的却是流通服务和产品研发。因此对于一般商贸流通企业来说,整合供应链有利于把控上下游产业链,降低交易成本,增加企业利润。很明显,要做到这点需要流通主体的市场占有率和盈利能力,对于中小流通企业来说,需要有更高层次的改革方向作为配合。
二、科学的企业风险评估体系要素与流程
企业层面的风险评估也称危险度评价或安全评价,是指在风险事件发生之前或之后(但还没有结束),对该事件给企业财产和正常生产、运营等方面造成影响和损失的可能性进行量化评估的工作。对于商贸流通业来说,产业转型升级是企业可持续发展的必然选择,而风险评估以保证转型升级安全为目的,通过对固有或潜在风险进行定性和定量分析,有针对性地制定控制措施和管理决策。企业风险评估围绕业务战略、资产价值、安全需求、安全措施、脆弱性和安全事件等基本要素展开,在对基本要素评估的过程中,必须充分考虑到个要素间相互作用关系。企业风险评估中各要素的关系如图1所示。
(二)威胁识别与脆弱性识别威胁识别与脆弱性识别是企业风险评估流程的第二阶段。威胁是一种对组织及其资产构成潜在破坏的可能性因素,威胁识别就是要识别重要资产可能遇到的威胁,例如竞争对手可能采取的策略。脆弱性识别也称弱点识别,每个企业都有优势资源,一个企业的优势对应竞争对手就是弱点,因此要识别自身存在的相对于竞争对手的脆弱性,并提前评估定级,同时还要对目前采取的应对策略进行评估,是否应该沿袭或调整。
(三)综合分析与制定风控预案综合分析与制定风控预案是企业进行风险评估的第三阶段,风险综合分析是综合企业资产识别、威胁识别、脆弱性识别的情况及数据,定性和定量地评估目前企业安全状况及风险因素,确定企业可接受风险范围;风险控制方案是针对风险综合分析中的风险要素,特别是不可接受风险,制定风险控制和处理计划,选择有效的风险控制措施将残余风险限制在可接受范围内。
三、商贸流通企业风险评估体系的完善
(一)方法选择在目前的主流企业风险评估方法体系中,德尔菲法是应用最为广泛的。该方法是采用背对背的通信方式征询专家小组的预测意见,经过几轮征询,使专家小组的预测意见趋于集中,最后做出符合市场未来发展趋势的预测结论,因此本质上是一种反馈匿名函询法。相较于其他技术预见法,德尔菲法重点在于把握事物发展趋势,而非结果的精度。德尔菲法有三个明显区别于其他专家预测方法的特点,即匿名性、多次反馈、小组的统计回答。匿名法是德尔菲法的突出特点,从事预测的专家彼此不知道有哪些人参加预测,这样就可以减少权威、主观思想或情绪等因素的干扰,获得最接近事实的结论;反馈性是指该方法需要经过很多轮的信息反馈,在每次反馈中调查组和专家组都需要进行深入研究,并对自己的想法和结论不断改进调整,这样可以避免一些疏忽或填补某些领域的知识空白,使得结果客观、可信;统计性是指该方法依据集体决策遵循少数服从多数的原则,因此结果反映多数人的观点。
参考文献:
1.曲钟阳.基于德尔菲法的技术预见[D].大连理工大学,2013
2.徐蔼婷.德尔菲法的应用及其难点[J].中国统计,2006(9)
3.夏网生,许黎明.加快江苏商贸流通转型升级[J].群众,2014(12)
4.顾宇.传统国有商贸流通企业转型升级的路径探讨[J].中国商贸,2013(14)
当前市场环境当中,企业生存发展往往会面临诸多困难,其中最为主要的困难便是经济问题。在企业日常生产运营的过程中,往往会存在很多财务风险,做好财务风险管控对企业来说至关重要。若忽视了企业财务风险管控,很容易对企业造成严重的经济损失,甚至造成企业资金链断裂,无法可持续运行。财务风险管控作为企业内部管理工作最为重要的内容,为企业发展发挥了至关重要的作用。在市场竞争日渐激烈的当下,对财务风险管控工作也提出了更高要求。财务内部控制,作为财务管理工作的一种方式,可以有效降低财务风险。借助严格、科学的内控制度与内控手段,能够及时发现企业财务管理工作当中潜在的风险,并制定出完善的财务风险控制措施,确保企业平稳、可持续发展。
二、企业财务风险管控的意义
三、内部控制视角下财务风险管控存在的问题
四、内部控制视角下财务风险管控策略
五、结语
参考文献
[1]宁峰.基于内部控制视角的财务风险管控研究[J].中国民商,2019,000(010):153-154.
[2]黄镜宇.基于内部控制视角的中小企业财务风险管理对策研究[J].科技经济导刊,2020,28;727(29):250-251.
[3]倪美娜.浅谈内部控制视角下对企业财务风险管理的研究[J].金融经济,2019,502(04):209-210.
[4]赵洁玮.基于有效内部控制视角的强化外贸企业风险管理措施[J].财会学习,2019,215(06):14-16.
【关键词】税收;风险;评估;系统设计
一、税收风险识别系统设计
二、税收风险评估系统设计
在风险识别的基础上,企业税收风险管理人员需进一步分析风险发生的可能性以及对目标实现的影响程度,从而对风险进行评估。风险评估的内容应包括风险发生的可能性和对企业目标的影响程度两个方面。(1)税收风险评估系统流程。首先由税收风险管理部门分析识别并汇总归类税收风险,然后测算税收风险大小以及给企业带来的损失,继而依据测算结果对税收风险进行警示排序并编写税收风险评估报告,最后建立企业税收风险数据库用来对未来风险进行纵向比对和参考。税务风险
图1税收风险识别流程图
三、税收风险应对系统设计
一、企业内部审计模式的演变历程
随着企业视野的逐渐开阔,集团化企业内部审计模式也开始发生了一些转变,大致经历了以下四个重要时期。
(1)财务导向模式
财务导向模式是集团化企业内部审计的初级形态和阶段。其目标对象是公司资金流通、会计报表以及盈利亏损等财务事项,工作重点以“查错防弊”为主,功能是检查财务账面资料是否齐整、财务资金调度使用是否合理,审计人员在整个活动中中充当着“裁判”的角色。以财务为导向的审计模式只是将审计活动作为集团财务管理的一种附属手段,并没有意识到审计活动对子公司运营状态的评价作用。在这种模式下,集团总部虽然能够了解各个子公司的财务动态,查处财务账面中存在的瑕疵及漏洞,然而对于每个子公司的业务发展和生产经营不能够提出丝毫建设性的意见。
(2)业务导向模式
许多集团化企业逐渐认识到以“查错防漏”为主的内部审计模式只能够找出财务问题,无法对子公司的业务发展以及经营活动进行控制管理。鉴于此,1957年国际内部审计师协会IIA重新划分了内部审计的范围,将企业经营业务也纳入到内部审计范畴之中,并将放在与会计财务审核同等的位置。业务导向模式开始从单一的监督角色逐渐向评价服务角色进行转变,目标范围也不再局限于财务会计领域,而是将其拓展到公司业务之上。
(3)管理导向模式
20世纪末期,我国市场经济发展出现了“井喷”现象,企业管理成为当时经济领域最为常见的词汇之一。为了顺应时代潮流的发展,加强子公司的管理控制,在这一时期,审计重点由以往财务监管、业务评价等事项逐步转向高层决策、战略目标制定等管理层面。管理导向模式进一步拓展了内部审计的业务范围,但凡与企业管理挂钩的生产、财务、决策、组织等活动统统属于内部审计范畴之中,审计人员的职能角色也从“裁判”变为了“参谋”[1]。管理导向的内部审计对企业管理中所存在的问题进行审查评价,并指出管理活动中的优缺点,最后提出改善企业管理的具体方案和办法。
二、以风险导向为核心内部审计新模式的探索
以风险导向为核心的内部审计模式是在近十年才被提出来的,2000年IAA再一次定义了内部审计,将其认作为咨询活动,并且引入了风险管理的全新概念。我国财务部也于2006年出台了风险导向模式下企业内部审计细则,强调内部审计应当涉足于企业风险管理之中,提升企业风险识别和风险应对的能力。
(1)风险导向模式内部审计的意义
首先,以风险导向为核心的内部审计将工作重心转移到企业风险的评估防范之上,在对企业活动进行审计之时[2],审计人员最先考虑的是该活动可能存在的风险以及风险所带来的危害,这样可以让企业管理层及时准确地了解到企业活动和战略决策之中所存在的风险信息,从而定位风险与回报之间的平衡点,使得企业能够提前对风险进行防范控制,避免损失。
其次,以风险导向为核心的内部审计能够为企业管理者提供一份风险评估报告,从而为管理者做出英明正确的决断提供依据。审计人员要从企业内部和市场外部两个方面来评估活动所存在的风险。一方面,审计人员要从企业自身的实际情况出发,例如财务资金、产品业务以及投入产出比值等方面对企业活动的风险进行评估,对于高风险低回报的企业活动要进行控制管理,从而减少可能存在的风险带给企业的损失;另一方面,审计人员也要立足于市场,从市场价格波动情况、竞争企业经营状况和市场发展趋势等层面对外部市场环境进行风险评估,进一步加强企业风险管理,提高管理者决策的正确性。
最后,以风险导向为核心的内部审计可以帮助管理者完善管理制度,消除企业活动中的潜在风险。审计人员在评价企业活动时以风险管理作为目标对象,能够找出企业管理领域中各个层面所存在的漏洞,并且对每个漏洞所存在的风险进行评估,让企业管理清楚地知晓风险的位置和大小[3],从而帮助企业管理者查漏补缺,不断完善管理制度,防范可能发生的风险。
(2)风险导向模式内部审计的方法及程序
随着企业对风险防控意识的不断加深,以风险导向为核心的内部审计已经在当前集团化企业的经济活动中崭露头角,其审计的方法和程序主要分为外部风险环境的分析、企业内部风险的识别以及存在风险的应对三个步骤。
第一,分析外部风险环境。一般来说,外部风险环境主要包括财务资金流通、原材料价格、市场发展动态以及主要竞争对手的运营状况。例如近期银行为了回笼资金,屡次提高贷款利率,这一外部环境将严重影响企业投资活动,一旦项目投资失败,企业将会面临巨额贷款的风险。因此审计人员在进行风险审计时必须洞察外部环境的变化情况,分析外部环境对企业活动的影响以及可能存在的风险,并提出应对方案和策略。
第二,识别企业内部风险。当熟悉了解外部环境以及风险情况之后,审计人员要从企业自身实际情况出发,剖析企业管理、生产以及财务方面可能存在的问题,识别企业内部风险,这是企业风险管理的核心步骤。审计人员从企业内部生产、人事、财务等方面着手,对企业各个领域的风险进行鉴定判
操作风险管理的核心技术
(1)流程梳理与评估。流程梳理是自我评估的关键步骤。流程梳理的主要目标是让每位员工都知道:干什么、怎么干,即流程的风险点是什么、如何监测和控制、潜在缺陷及改进措施、谁来负责、谁来检查、如何报告等。通过梳理,明确了工作流程的具体环节、操作方式、规章制度和面临风险。
(2)确立关键风险指标。流程梳理的结果是产生了一些关键指标。这些关键指标是对业务活动和控制环境进行监控的指标体系,主要有关键业绩指标(KPI)和关键控制指标(KCI)。
(3)评估报告。操作风险管理过程中,必须建立有效的报告机制。自我评估的工具和结果主要是一些制度文件、检查表格、以及一些直观图表、分数等级等。
2、数据收集。数据是风险量化的前提,只有高质量的数据才能得出可靠的量化分析结果。否则只能是垃圾进,垃圾出。与市场风险和信用风险相比,操作风险的数据散落在各个业务条线和部门,收集难度相对较大,而且数据普遍偏少。
目前应用于操作风险计量分析的数据主要包括:内部损失数据、外部损失数据、情景分析数据、自我评估数据、关键风险指标数据以及风险缓释数据。
3、资本计算。资本配置是操作风险的第二道防线。巴塞尔委员会所提出的基本指标法和标准法都将总收入作为操作风险暴露的指标,但是总收入与操作风险暴露之间不一定存在对应关系。因此,普遍认为这两种方法对风险并不敏感,不能反映真实的操作风险水平。而对于高级计量法,人们也未能对目前存在的众多方法达成共识,最终巴塞尔委员会放弃了征询意见稿中的做法。不再具体规定用于操作风险计量和计算监管资本所需的具体方法和统计分布假设。但要求银行必须表明所采用的方法考虑了潜在严重的概率分布"尾部"损失事件。
对国内商业银行的启示
1、重视流程梳理,降服细节中的魔鬼。"流程标准化"是加强内部控制、确保制度落实的基础。对于国内商业银行来说,加强流程梳理是重中之重。只有通过梳理流程,将各个部门职责贯穿起来,强调部门在流程中的职责,才能为实现"流程银行"和进行全面风险管理奠定基础。流程梳理中,要强调以事实为依据,强化量化标准,做好自我评估数据、关键风险指标数据的收集工作,建立数据基础。一要对流程中的重要环节设置各种记录要求,将操作事实定量化,有迹可循;二要将定量化的记录整理成数据,为风险管理决策提供依据。三要在流程梳理的过程中建立相应的监督协调机制。
2、确立关键风险指标,建立预警机制。关键操作风险指标是对操作风险评估和监测的重要工具,用来表示操作风险或风险框架的变动,不仅可以起到预警作用,而且通过对某一特定程序的一系列关键风险指标的分析,还会揭示出指标在过去的变动情况是否与专家的风险评估结果相一致。各商业银行要在流程梳理的过程中积极确立关键风险指标。确立关键风险指标时要注意,指标必须具有风险敏感性,能快速反映损失组合变动,而且容易识别,并在业务环境下容易理解。另外,风险指标要有参考系,要设置最低限度,超过限度时管理层要采取相应措施。
3、规范数据采集标准,提早建立操作风险损失数据库。操作风险损失数据库是实施高级计量法的基础。根据统一标准,对损失数据进行收集整理,建立操作风险损失数据库,是一项非常必要的基础性工作。目前国内商业银行对业务条线以及损失事件类型的划分比较混乱,不利于数据的统一和共享。各银行应积极按照巴塞尔新资本协议所提供的业务条线和损失事件类型划分方法,加强对8条业务条线和7种损失事件类型所确定的56个具体项目的跟踪监测,提前做好风险损失数据的收集整理和共享,为先进操作风险管理方法的使用以及操作风险管理水平的提高做好基础性工作。
4、根据自身实际,积极稳妥地推进操作风险管理进程。操作风险计量是操作风险管理的一个重要核心。由于目前尚无国际同业公认的成熟计量方法,国内商业银行可以先将工作重点放在前两个技术环节上,即在加强自我评估和数据收集的同时,进行相应的计量模型研究。时机成熟时,将定性分析、风险指标、损失数据与计量模型相结合,建立用于资本配置的模型。这也是许多国际活跃银行的普遍做法。另外,新资本协议中提到,对于符合一定条件的银行可以就部分业务使用高级计量法,对于其余业务使用基本指标法或标准法。因此,各银行可以结合自身实际情况来选择计量操作风险的方法。
5、加强信息化建设,积极引进或开发操作风险管理系统。积极引进或开发基于操作风险管理系统是提高商业银行操作风险管理水平的重要途径。尽管目前国际上关于操作风险的计量方法并不成熟,但许多银行、咨询公司和专业软件公司还是推出了一些操作风险管理系统,较常见的有摩根大通的Horizon系统、Algo公司的OpVantage系统、Comit公司的OpRiskSuite系统、SAS公司的操作风险管理系统等。引进这些管理系统需要注意系统设计是否符合银行自身的业务特点,系统所采用模型技术的权威性、可验证性以及可扩展性等。另外,各银行也可通过外包或聘请咨询公司等方式,根据自身的实际情况,量身定做操作风险管理系统。但无论采用何种方式,都需要始终树立全面风险管理的思想,充分考虑操作风险管理与市场风险管理、信用风险管理之间的关系,注意各种风险管理系统的整合性。商业银行产业风险管理五大重点问题产业是国民经济中处于宏观与微观经济之间的一个部分或层次,包括国民经济的各行各业,大至门类、部门,小至行业。由于产业周期及国家产业政策等决定了产业内企业的生存条件与发展状况,进而影响到银行信贷资金的安全,因此,加强产业风险管理对于商业银行信贷风险防范意义重大。
根据国家产业调控的要求以及自身风险管理的需要,目前国内一些商业银行已经在产业分析与风险管理方面取得了一定的成绩,如有商业银行已经着手建立产业风险的评价、监测和预警系统;有的银行近年来为适应国民经济增长方式和宏观经济调控方式的改变,率先在国内银行同业成立了产业分析中心,加大了信贷的产业结构、区域结构调整力度。尽管如此,产业分析及风险管理仍旧是现阶段银行信贷评审中的薄弱环节,存在许多尚待解决的问题。
产业风险与内部评级相结合的问题
产业风险与效益的平衡问题
银行是通过经营风险而获得收益的企业,产业风险管理的最终目的是为了实现银行价值的最大化。因此在考虑风险大小的同时,需要兼顾效益指标,以实现产业风险与效益的最佳配合,但是实际操作中关于风险和效益的平衡选择问题没有得到很好的解决。
对此,有学者提出以风险效益综合指数来进行产业评价与选择,提出效益和风险的产业综合评价值计算方法,即先分别计算出效益和风险的指数,然后再将效益指数与"1-风险指数"相乘,得出的数值就是对该产业效益风险综合评价的结果:
C=(1一P)×R
其中C为风险效益综合指数;P为风险指数;R为效益指数。
产业风险控制与资产组合问题
从理论分析的角度,产业风险控制属于系统性风险管理,它的基础是金融资产的组合理论,以及由此发展而来的信贷组合管理技术。周密的组合管理可使银行资本免受由于宏观产业调整和产业状况的突发性变动、过度的风险敞口、地域性的经济衰退及产品过时等所致各种损失造成的侵蚀;同时通过确定各产业最佳信贷额度占比和风险限额,使各产业经济资本达到最佳配置,使平均风险调整收益率(RAROC)最大化。
信贷退出途径与产业风险控制问题
当产业无法得到重整和复苏,便进入衰退期,不少学者都论述了衰退产业的问题。商业银行的信贷退出或中止是银行防止风险和损失的重要战略选择,产业信贷进入与退出是商业银行产业风险控制中的二个主要方面,但目前对产业的信贷退出研究不足。虽然有个别研究者从企业发展的角度对信贷退出的理论与实践进行了非常有价值的研究,但对产业发展与兴衰中的信贷退出研究比较少,对产业信贷退出的原则、范围、渠道和策略等方面都缺少有深度的理论支撑。
产业风险产生的制度背景问题
纵观我国产业发展历史,它的转型期时代特点非常明显,无论是在管理规制、产业调控、产业内竞争等方面都与完全市场经济体制下不同,在很大程度上带有转型期制度变迁的痕迹。同样,对我国的商业银行来说,其面临的产业风险既有市场经济条件下、与市场经济国家规范制度中金融系统风险类似的技术性风险,也有在经济转轨过程中产业发展特有的制度性风险,即由于制度变迁中相应的磨擦、错位等因素导致的风险;因此,我国商业银行产业风险的生成、累积是技术性风险与制度性风险的叠加,或者说制度性风险很大程度上影响着它的技术性风险,对技术性风险的研究与管理也只有放在特定的制度框架中才更具现实意义,但是目前在这方面考虑不足。我国银行资产组合风险管理四步走
资产组合风险管理是银行全面风险管理的最高实施层次
近二十年来,银行风险的内在发展规律和国际银行业频繁的风险事件使得单一的信用风险管理越来越不能适应外部复杂的经营环境,"你中有我,我中有你"的内生风险与外生风险的交织,使银行传统的风险分立管理模式遇到"管理交叉与管理真空"问题,客观上要求银行对整体风险进行全盘度量与统筹管理,全面风险管理呼之欲出。巴塞尔新资本协议也清楚地表明了全面风险管理阶段是当前银行风险管理的方向。而在全面风险管理中,资产组合风险管理则是全面风险管理的重要内容与最高实施层次。首先,巴塞尔新资本协议监管理念表明,未来全球监管当局的重点是商业银行整个资产组合的风险,资产组合层面的风险与收益均衡是全面风险管理的最终目标;其次,国际先进银行风险管理的组织与流程也充分证明,全面风险管理最底层是业务品种风险管理,是风险种类的职能风险管理,最高层次是资产组合风险管理;三是资产组合管理可以解决银行风险集中度问题,多样化资产组合可以使银行整体风险消减,帮助银行以组合风险为基础进行风险资本分配,大大节约经济资本;四是积极主动的组合管理是国际先进银行推进的重点,积极主动的资产组合管理,可以大大减少风险资本占用,提高资本收益水平。
当前我国银行实施资产组合风险管理"分阶段走"的战略与措施
从国际资产组合风险管理的发展阶段看,我国银行风险管理还处在单项资产风险评估阶段,还没有对整个资产组合的风险从总行层面进行总体把握与管理。但要真正实现资产组合风险管理,必须要突破的目标是拟合银行资产组合损失分布曲线,这需要客户评级、债项评级、贷款定价等一系列技术条件支持才能进行。而目前我国银行还远远不具备条件,但这并不代表当前对资产组合风险管理就束手无策,坐以待之,我们可以根据现有风险管理的实际情况,采取"分阶段走"战略,找出资产组合管理的切入点,牺牲资产组合风险计量的准确性,从传统的资产组合限额管理方法开始,实行以限额控制为核心的组合管理,待一系列定量技术成熟后,逐步向组合管理高级阶段迈进。具体地说,当前我国银行在资产组合风险管理方面可以分阶段实施:
第二步,资产组合的风险收益分析。以行业资产组合为例,将所有的债项资产按行业划分为不同的资产组合后,对各个行业资产组合的资产质量、盈利贡献、增长状况进行收益分析。同时对不同行业资产组合风险进行分析,通过引入外部指标和内部指标,经过专家经验赋予各自权重,进行其组合风险的指标打分评估。外部指标可以是行业系统性风险指标,如环境风险、经营风险和财务风险;内部指标可以是银行内部行业资产质量和风险状况指标,如该行业资产组合的不良贷款率、预期损失率、利息实收率、不良贷款变化趋势、贷款增长率等。最后,为了对不同资产组合的风险状况进行对比分析,将上述指标计算结果进行汇总,最后可以计算出各个行业资产组合风险判断分值。
第三步,初级的资产组合风险管理------风险限额控制。在对资产组合风险收益分析的基础上,采取设定风险限额的方式管理资产组合。在此阶段对资产组合风险分析主要是定性判断,即把银行现有的组合作为一个大致的划分,那些属于较优质的资产组合,需要继续扩大规模,那些属于高风险的资产组合需要财务措施进行严格控制,这时银行可以通过制定信贷政策指引指导分支机构按照总行的政策导向进行资产结构调整,但缺乏硬性的资产组合风险限额进行引导或约束。
一是对行业信贷投放进行组合限额管理,分散行业集中度风险。在分析存量信贷资产的集中度,考虑各行业总量合理布局前提下,对重点行业提出组合管理限额。在行业限额设定过程中,银行可以根据行业风险变化和实际投放情况预留一定的调整空间,以应对信贷市场的变化、平衡风险与业务发展。
二是对不同类型的企业进行组合限额管理,分散客户和授信的集中度风险。合理安排信贷资源在不同类型客户群体的投放,对风险较高的客户群体设定贷款总量上限,对单个客户的授信总量进行限额管理,防范授信过度集中风险;对大型企业集团客户提出单一法人、单一集团、前十大客户、前十大集团的授信总量进行限额管理,防止过度授信引发的系统性风险。
三是对不同业务品种和期限进行组合限额管理,分散业务集中度风险和流动性风险。在业务品种组合管理中,鼓励风险控制成熟度高、收益稳定授信业务品种,对个别风险度较高、期限风险大以及处于尝试阶段的业务品种实行限额管理。
【关键词】内部控制;风险管理;公司治理;战略管理
本文将在回顾内部控制和风险管理理论发展的基础上,探讨二者之间的关系,并结合宝钢在内控体系建设和风险管理方面的最佳实践,提出整合的风险管理框架设想,以期对我国企业的内控体系和风险管理体系建设提供借鉴。
一、内部控制、风险管理的理论发展及其关系
(一)内部控制理论的发展
20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后,美国COSO委员会将“内部控制”定义为“一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障”。在COSO委员会制定的内部控制框架中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
2002年,美国成立的上市公司会计监管委员会(简称PCAOB)明确采用了COSO内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了COSO内控框架,有些国家和地区在参照该框架的基础上建立了自己的内控体系。
我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国SOX法案的要求,在理论体系上和COSO内控框架一脉相承。
(二)风险管理理论的发展
企业风险管理理论发展大致分为三个阶段。第一阶段:以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段:以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展,公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制;1992年的《COSO内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段:以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明,仅靠内部控制难以实现企业的最终目标。为此,COSO于2004年9月出台了《COSO企业全面风险管理整合框架》(简称ERM),提出了由三个维度构成的风险管理整合框架。
我国国务院国资委于2006年《中央企业全面风险管理指引》(以下简称《指引》),标志着我国中央企业建立全面风险管理体系工作的启动。
(三)内控体系建设与全面风险管理工作的联系和作用
全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益,而这正是全面风险管理应该达到的基本状态。此外,内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用,具体体现在以下两个层面:
1.在理论框架层面,完整的内控体系包括依据COSO内控整体框架开展内部控制的评审体系以及内控自我评估体系;而目前国内外较为认可的企业风险管理理论框架是COSO企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。
2.在推进工作的步骤层面,从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看,以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设,在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备,可为公司未来开展全面风险管理打下较为完善的基础。
至于差异,从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除了包括内部控制的全部五个要素之外,还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看,内部控制仅是管理的一项职能,而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营;而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场、法律等领域。
二、宝钢在内控体系建设领域的实践
宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程,推广管理标准。2007年3月,由公司总经理担任组长的内控评审项目开始启动。
内控项目工作范围包括宝钢股份总部以及下属分子公司,资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程,梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上,逐步建立宝钢股份上市公司内部控制体系,编制公司流程内控手册,形成公司全面的内控改进点报告,建立公司层面基本内控体系。并在前期工作的基础上,开展内控体系的自我评估工作,形成公司内控自我评估报告。
三、宝钢在风险管理领域的实践
宝钢从2007年开始全力推进全面风险管理体系建设,这既是资本市场的要求,也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是:围绕宝钢的战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面:
(一)以法人治理为基础,建设风险管理的组织体系
完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业,在完善董事会试点的过程中优化董事会成员结构,建立外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。
同时,宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。第二道防线建设:总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”,由系统运行改善部作为风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出内控完善的建议。
(二)与管控模式相结合,制定风险管理策略和流程
因此,宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点,通过推进风险管理文化建设、推动内控系统优化,确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施,建立并不断完善风险管理体系。各子公司则结合自身产业特征,从防范运营风险的角度出发,重点推进四项工作:1.建立风险管理的组织体系和工作机制;2.对重大风险进行识别和评估,形成重大风险清单,确定风险管理的重点领域;3.针对重大风险涉及的重要业务流程和重大事件,评估、完善内控体系,并落实为工作规范,制定管理制度,形成内控手册;4.针对可能发生重大突发事件的业务领域,建立预警机制,制定应急预案。
(三)建立了财务预警指标体系,使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警在应急预案方面,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。
四、整合的风险管理框架设想
通过长期的工作实践和思考分析,笔者认为:企业的风险管理工作需要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统:
(一)风险管理系统应与公司治理系统进行整合
(二)风险管理系统应与公司战略管理系统相整合
风险管理功能与公司战略管理功能相耦合,主要体现在图2所示的战略管理全过程中:
将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。公司实施不同的战略,会引起不同的风险,也应采取不同的风险应对措施。因此,不同的战略模式将会导致在不同的领域配置风险管理的资源。
企业战略管理的最终目标是为了实现企业价值的持续增长,企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开,该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值,必须具有高效、快捷和质量可靠的业务流程,这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径,企业风险管理也应遵循这一路径而展开。
【主要参考文献】
[1]张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究,2005,(2).
[2]吴轶伦.内部控制自我评价[J].上海财经大学学报,2004,(4).
[3]吴轶伦.内部审计职能的发展与风险管理模式的建设[J].冶金财会,2006,(3).
[4]方红星.内部控制审计组织效率[J].会计研究,2002,(7).
[5]课题研究组.内部会计控制规范操作实务[M].中国商业出版社,2001.
[6]阎达五,宋建.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000,(3).
[7]朱荣恩、贺欣.内部控制框架的新发展——企业风险管理框架[J].审计研究,2003,(6).
[8]金或日方,李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究,2005,(2).
[9]严晖.风险导向内部审计整合框架研究[M].中国财政经济出版社,2004.
[10]宋夏云.现代风险导向审计模式的背景分析与理论创新[J].中国审计,2005.
[11]胡春元.审计风险研究[M].东北财经大学出版社,1997.
一、电力营销的风险管理
1电力经营服务风险的管理
在电力经营过程中,通过分析电力企业营销系统存在的覆盖面积,合理的对电力营销的服务范围进行管理。电力企业因为系统更换,可能会出现系统业务无法及时统一的现象,其中产生的电力数据损耗就需要电力营销企业来承担,这是一种服务业务模式上的风险问题。
2电力基础设备的风险
3人力资源管理中存在的风险
在更新设备后,需要配合软件操控系统的升级,对设备的各项操作业务进行培训,此时就需要良好的人力资源企业管理,提高企业电力营销新系统的使用准确度,从而加强电力系统的综合运行能力。然而,电力营销中,往往忽略工作人员基础素质的培养,对固有的操作业务模式按部就班的处理,对新系统、新功能不能合理的处理,影响电力营销的经营和发展。
4外部协作发展的风险
二、风险控制的主要对策
1建立电力营销控制小组
根据电力营销风险水平,对电力风险进行处理。对风险预测模式进行加固,推动电力营销工作的分工话管理。很多电力营销方不重视营销风险,对电力风险没有具体的处理办法,对新营销系统没有合理的决策规划。因此,需要在电力营销企业中建立风险控制小组,加强电力运营成本、风险损耗、决策制度分析等问题上的研究,通过分析电力营销中存在的各种操作问题,合理的组建电力营销风险控制小组,实现开发商、技术人员、电力企业三者的合力管理,严格控制电力营销中可能产生的各种风险问题,确保电力系统的成功上线,降低电力营销过程中出现的各种风险问题,及时识别、处理、解决各种风险问题,采用有效的电力营销措施实现风险控制的管理。
2加强电力营销人才素质的管理
电力营销部门需要加强电力风险的结果分析,通过分析电力营销评估报告,确定电力营销管理中可能产生的各种问题,分析产生问题的基本原因,根据企业风险和综合实力进行风险调控。提高电力营销工作人员的综合素质水平,加强电力营销员工的职业素质培训管理,确保电力营销人员专业知识与素质水平的综合管理水平,实现企业综合经营效率的提升。
3引入高新科技的电力营销管理
企业根据投资和收益对企业的经营风险进行定期评估,确定企业风险管理水平,以最优的合理标准引入高新科技。通过高新科技的自动化运营技术,提升电力营销的实际管理。高新技术可以为电力营销建立统一规范的营销管理标准,实现电力营销系统的自动化抄表管理,电力负荷的自动化管理,客户服务系统的自动化管理,客户缴费系统的自动化管理等。通过自动化系统数据的综合管理,从多方面对电力营销工作进行多模块化的管理,建立与市场需求相符合的管理模式流程,推进电力营销整体网络化经营的发展。
三、结语
[关键词]财务风险管理企业效益内部审计控制
随着经济全球化进程的迅速提高,企业面临的经营环境更趋复杂,企业不可避免地遭遇一定风险,主要表现为筹资风险、投资风险、经营风险、存货管理风险、流动性风险等。企业财务风险是客观存在的,因此完全消除财务风险是不可能的,也是不现实的。如何将其影响降到最低的程度,发挥财务管理在企业风险管理中的真正作用,不断增强企业抵御风险的能力,已成为当今企业实现稳健持续经营的一个十分重要的课题。
一、财务风险产生的原因
企业财务风险产生的原因很多,既有企业外部的原因,也有企业自身的原因,而且不同的财务风险形成的具体原因也不尽相同。企业产生财务风险的一般原因有以下几点:
(一)企业财务管理宏观环境的复杂性是企业产生财务风险的外部原因
企业财务管理的宏观环境复杂多变,而当前多数企业管理系统不能适应复杂多变的宏观环境。财务管理的宏观环境包括经济环境、法律环境、市场环境、社会文化环境、资源环境等因素,尽管这些因素存在于企业外部,但会对企业财务管理产生重大的影响。
(二)企业财务管理人员对财务风险的客观性认识不足
财务风险是客观存在的,只要有财务活动,就必然存在着财务风险。然而在现实工作中,许多企业的财务管理人员缺乏风险意识。淡薄的风险意识是产生财务风险的重要原因之一。
(三)财务决策缺乏科学性导致决策失误
避免财务决策失误的前提是财务决策的科学化。
(四)企业内部财务关系不明
企业与内部各部门之间及企业与上级企业之间,在资金管理及使用、利益分配等方面存在权责不明、管理不力的现象,造成资金使用效率低下,资金流失严重,资金的安全性、完整性无法得到保证。这主要存在于一些上市公司的财务关系中,很多集团公司母公司与子公司的财务关系十分混乱,资金使用没有有效的监督与控制。
二、企业财务风险管理重点内容
企业要树立以资金管理为重点的财务风险管理理念,提高决策的科学性、规范性、民主性,突出以下财务风险防范重点内容,形成全过程控制的财务风险管理机制。
(一)加强筹融资风险管理
要认真分析不同筹融资形式的风险,评价筹融资的条件和因素,建立健全筹融资风险控制制度,确保筹融资工作全过程的财务风险得到有效控制。
(二)加强投资风险管理
要综合运用盈亏平衡分析、敏感性分析、动态风险监测等多种技术和方法,加强投资风险的识别和管理,切实做好企业投资的可行性研究,重点控制投资过程中可能出现的负面因素,制定详细的应对预案。
(三)加强运营风险管理
要突出企业经营管理的重点和关键环节,建立完善企业财务风险管理制度,加强资金运动全过程的风险管理。要采取有效措施,切实加强企业对外担保、对外借款、重大采购、金融衍生品业务等重要财务事项及重大经济活动的管理,严格控制财务风险。
三、如何加强财务风险管理,实现企业效益最大化
(一)加强预算考核环节的风险管理
(二)加强内部审计控制
企业,尤其是大型企业的审计部门应该增配专职审计人员,按照有利于事前、事中、事后监督的原则,专门负责对经营活动和内部控制执行情况的监督和检查,并对每次检查对象和内容进行评价,提出改进建议和处理意见,确保内部控制的贯彻实施和生产经营活动的正常进行。审计部门定期对企业的财务状况、成本管理控制、信息披露情况等方面进行审计,对各项制度进行检查和评估,根据执行反馈情况进行合理修改。各项制度建立之后得到了较为有效的贯彻执行,对企业的生产经营起到了监督、控制和指导作用。同时,还要加强人员管理控制。企业内部应该建立完善的《人事管理制度》,对员工录用、培训、特殊岗位员工保证、考勤、加班、请休假、劳动保护、员工奖惩、保险及福利待遇、劳动合同管理等方面进行规范。企业要逐步实行全员劳动合同制,严格按照绩效考核和薪酬管理制度发放薪酬,根据业绩完成情况和考核结构发放奖金;建立健全科学的激励和约束机制,制定并实施股权激励计划。
(三)优化企业财务风险控制手段
要不断完善和创新财务风险管理方法,根据自身实际和不同技术方法的适用范围,选择和创新风险管理技术和方法,采用多种有效措施防范和规避财务风险。
第一,提高财务风险管理信息化水平。要推进企业财务风险管理信息化建设,充分运用财务信息化的实时监控功能、现代管理技术和手段,及时化解财务风险。
第二,完善财务风险管理措施。要通过编制现金流量预算和完善财务指标分析体系等多种措施,有效揭示企业财务或经营指标存在的异常情况,及时采取相应措施,避免或减少风险损失。
第三,加强财务风险防范内控制度建设。企业要进一步理顺内部财务关系,建立健全财务风险管理制度。要按照合理合规、全面有效和风险导向原则,以风险评估为基础,建立健全风险控制制度和程序,完善内部控制体系。工作中要加强信息沟通和
监督,保证内部控制制度持续有效运行,确保财务风险管理工作实现规范化和制度化,严格落实财务风险管理责任。
(四)加强财务风险管理组织领导
企业是承担财务风险损失的主体,也是财务风险管理的责任主体,要建立职责明确、分工合理的财务风险管理组织架构。经营决策机构对财务风险管理全面负责,要建立科学的决策机制,积极采用科学的决策方法,推进决策的科学化、民主化和规范化,有效防范财务风险;及时处理出现的财务风险。企业财务负责人按照分工负责保证财务风险管理体系的正常运行,负责协调财务、内审等业务部门的风险防控工作。内部要明确相应部门和专业人员承担财务风险管理工作,明确内部财务风险监管职责,建立权责分明、各负其责的财务风险管理组织体系;要建立科学的激励与约束制度,调动各方面力量积极参与企业财务风险管理,提高职能部门和个人防范财务风险的积极性和主动性。财务风险管理业务部门要按照分工,认真做好有关财务风险的防控工作。
(五)建立完善财务风险管理的分析处理报告制度
企业要建立健全财务风险状况分析评价机制,定期开展财务风险测评,形成风险评估报告,及时报告本单位决策层,同时向企业财务部报备,为做好财务风险管理提供重要保障。风险评估报告要全面分析和判断企业面临的风险程度,及时研究制定最佳风险管理方案,将风险控制在可控范围;要完善企业财务风险分析手段,通过月份流动性分析、季度资产质量和负债率分析等方法,对财务风险管理中存在的不足和问题,及时研究出改进和解决的措施办法;对企业面临的主要财务风险,要深入分析原因,研究对策措施,予以有效防范。