在如此赞誉之下的新内部控制框架,它出台的背景与动机又是什么?其具体内容究竟是什么?它能为我国企业内部控制的改善带来什么意义?这是我们需要分析的内容。
二、COSO委员会新报告《企业风险管理——总体框架》解读
(一)企业风险管理对内部控制内涵的发展
1992年COSO报告对内部控制的定义是:“内部控制是一个受到董事会、经理层和其他人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证:经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”内部控制的定义明确了四个要点:(1)是一个过程;(2)受人为影响;(3)为了达到三个目标;(4)合理保证。
又如,内部控制与管理活动有什么区别?在原报告中并不清晰。有些对错误纠正的管理行为,并不包括在原有COSO报告的内部控制活动之中。而新的ERM框架已经将纠正错误的管理行为明确地列为控制活动之一。
ERM框架对内部控制的定义明确了以下内容:(1)是一个过程;(2)被人影响;(3)应用于战略制定;(4)贯穿整个企业的所有层级和单位;(5)旨在识别影响组织的事件并在组织的风险偏好范围内管理风险;(6)合理保证;(7)为了实现各类目标。对比原来的定义,ERM概念要细化的多。由于新CO.SO报告提出了风险偏好、风险容忍度等概念,使得ERM的定义更加明确、具体。同时,ERM又涵盖了内部控制所有合理的内容。
(二)企业风险管理对内部控制目标的发展
在1994年《内部控制——整体框架》中,内部控制有三个目标:经营的效果和效率、财务报告的可靠性和法律法规的遵循性。ERM整体框架中除了经营目标和合法性目标与内部控制整体框架相似以外,还将“财务报告的可靠性”发展为“报告的可靠性”。原COSO报告把财务报告的可靠性界定为“编制可靠的公开财务报表的,包括中期和简要财务报表,以及从这些财务报表中摘出的数据,如利润分配数据”。新报告则将报告拓展到“内部的和外部的”“财务的和非财务的报告”,该目标涵盖了企业的所有报告。
除此之外,新COSO报告提出了一类新的目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。
(三)企业风险管理对内部控制要素的发展
原COSO报告仅提出风险识别,但是并没有区分风险和机会。ERM框架则将风险定义为“可能有负面影响的事项”,并且引入了风险偏好、风险容忍度等概念,将原有的风险评估这一要素,发展为目标设定、事项识别、风险评估和风险反应四个要素,使得原有的内控五要素发展为风险管理八要素。
在ERM框架中,新增加了一个角色——风险主管或风险经理。风险主管除了需要和其他管理人员一样,在自己的职责范围内建立起风险管理外,还要帮助其他经理人报告企业风险信息,并可能是风险管理委员会的成员之一。
三、以反虚假财务报告委员会的《企业风险管理——总体框架》来解读中航油事件
事实上,陈久霖这种石油期权投机交易,其股东方中航油集团公司是明令禁止的。国务院1998年8月1日《国务院关于进一步整顿和规范期货市场的通知》、2001年10月11日证监会的《国有企业境外期货套期保值业务管理制度指导意见》都明确规定了取得境外期货业务许可证的企业,在境外市场只能进行套期保值,不能进行投机业务。1999年6月2日国务院的《期货交易管理暂行条例》,也规定了国有企业的期货交易仅限于从事套期保值业务(且命令禁止场外交易),并要求期货交易总量应当与其同期现货交易量总量相适应。
(二)执行ERM框架比设计内部控制框架更为重要
应该说,任何一个公司都或多或少存在一定的内部控制,否则,公司是无法正常运行的。事实上,中航油公司本身也有一整套内部控制制度,为了追求制度的完美,他们还聘请了国际四大会计
借鉴意义
主要参考文献
储稀梁2004.COSO内部控制整体框架:背景、内容、理论贡献与启示,金融会计,6.
刘明辉2004.加拿大规范企业内部控制的实践与特点。中国审计,6
许俊2004.探密中航油事件:监督缺位下的巨额国有资产流失。转引自/zh_cn/finance/11009723/20041203/11994126.html.
朱荣恩、贺欣2003.内部控制框架的新发展——企业风险管理框架。审计研究,6.
Anonymous.1999.COSOreleaseslandmarkstudyonfraudulentfinancialreporting.FinancialExecutive.Morristown:Vol.15,Iss.3.
Anonymous.Dec2004.EnterpriseRiskManagement:NewERMModelIsEssentialtoFinancialReportingControls.IOMA""""sReportonFinancialAnalysis,Planning&Repotting.NewYork:Vol.04,Iss.12
Scott,October2004,COSOERMReleased,InternalAuditor
Benson,Tony.1975.CHANGINGNEEDSOFINDUSTRY.Accountancy.London:FEB.Vol.86,Iss.978;p.66.
ChristopherEMandel.Dec15,2003.COSOgivesagoodstarttoimplementERM.BusinessInsurance.Chicago:。Vol.37,Iss.50;p.12.
Craig,JamesL.1993,Acallforleadership.TheCPAJournal,ABI/INFORMGlobal;4thpg.6.
DanaRHermanson,Nov/Dec2003.THEIMPLICATIONSOFCOSOSPROPOSEDERMFRAMEWORK,InternalAuditing;ABI/INFORMGlobal,p41-43.
DavidWood,ScottRandall.Nov15,2004.ImplementingERMrequiresintegratedapproach.Oil&GasJournal.Tulsa:。Vol.102,Iss.43;p.28.
DeniseMEnglish;DianeKSchooley;MaryFAlien,Mar/Apr2004;19,2.THEPCAOB$INTERNALCONTROLPRACTICES:ACOSO-BASEDREVIEW,InternalAuditing;;ABI/INFORMGlobal,pg.37.
EllenMHeffes.May2002.COSOStudiesEnterpriseRisks,FinancialExecutive.Morristown:Vol.18,Iss.3;p.16.
EnterpriseRiskManagement-IntegratedFramework,.
FrankCMinter,Feb2002;83,8;DoyourememberCOSO?StrategicFinance;ABI/INFORMGlobal,p.8~9.
GeorgeMatyjewicz,JamesRDArcangelo.Oct2004BeyondSarbanes-Oxley.TheInternalAuditor.AhamonteSprings:Vol.61,Iss.5;p.67-71.
Kelley,ThomasP;Bowsher,CharlesA,Jul1994;TheCOSOreport:AnewaddendumresultsinGAOendorsement,JournalofAccountancy;ABI/INFORMGlobal,pg.18.
LarryWhite.Nov2004.ManagementAccountantsandEnterpriseRiskManagement.StrategicFinance.Montvale:Vol.86,Iss.5;p.6~7.
MichaelBradford.Aug4,2003.FrameworkoffersguidanceonERM;
企业风险管理论文范文第2篇
关键词:企业年金;风险管理
企业年金作为基本养老保险的一项必不可少的补充养老保险,近几年来发展迅速,已经成为现代企业薪酬福利制度的重要组成部分。如何建立企业年金,如何进行企业年金投资以确保其保值增值,已经成为企业管理的一项重要工作。因此,有必要对企业年金进行探讨和研究。
一、年金的含义
(一)企业年金的含义。企业年金是用人单位和职工在参加基本养老保险的基础上,在国家政策的指导和鼓励下,根据本单位经济状况自愿为职工建立的,一种以弥补基本养老金替代率不足、提高职工退休生活保障水平为目的的补充性养老保险计划。从本质上看,企业年金是企业员工、领导、企业之间的一种契约,契约主体包括股东、企业经营者、职工。契约性决定了企业年金的强大生命力,没有这种契约就没有企业年金的存在价值。
(二)企业年金的主要功能。企业年金不仅是劳动者退休生活保障的重要补充形式,也是企业调动职工积极性,吸引高素质人才,稳定职工队伍,增强企业凝聚力和竞争力的重要手段。它的功能至少可以概括为三个方面:
1、分配功能。企业年金既具有国民收入初次分配性质,也具有国民收入再分配性质。因此,企业年金补充养老金计划又被视为对职工的一种延迟支付的工资收入分配。
2、激励功能。企业年金计划根据企业的盈利和职工的绩效为职工年金个人账户供款,对于企业吸引高素质人才,稳定职工队伍,保障职工利益,最大限度地调动职工的劳动积极性和创造力,提高职工为企业服务的自豪感和责任感,从而增强企业的凝聚力和市场竞争力,获取最大的经济利益,又是一种积极而有效的手段。
3、保障功能。建立企业年金可以在相当程度上提高职工退休后的养老金待遇水平,解决由于基本养老金替代率逐年下降而造成的职工退休前后的较大收入差距,弥补基本养老金保障水平的不足,满足退休人员享受较高生活质量的客观需求,发挥其补充和保障的作用。
二、企业年金的作用
(一)建立企业年金制度,有利于树立良好的企业形象,吸引和留住优秀人才。随着社会主义市场经济的发展和知识经济的到来,越来越多的企业认识到,企业的竞争归根结底最终是人的竞争。但是,伴随着劳动人事制度改革的不断深化,人才流动机制已逐步形成,企业有选择人才的权利,个人也有择业的自由,人才的合理流动已成为时代的潮流。因此,企业单位建立良好的员工福利保障制度,充分解决员工的医疗、养老、工伤及死亡抚恤等问题,有利于落实人力资源管理制度,树立良好的企业形象,增加市场竞争力,从而吸引优秀人才加盟。同时,又切实保障了员工利益,稳定了现有员工队伍,增强了企业的凝聚力,调动了员工的积极性,对提高企业经济效益具有积极的促进作用。
(二)企业根据员工的贡献,设计具有差异性的年金计划,有利于形成公平合理的分配制度,充分发挥员工的潜能。根据期望理论,当员工认为努力会带来良好的绩效评价时,他就会受到激励进而付出更多的努力。在设计年金计划时,企业可以充分利用年金保险的灵活性特点,打破传统薪酬福利的“平均主义”原则,对于不同服务年限、不同职级、不同岗位、不同贡献的员工提供不同的保障计划,服务年限长、职级高、岗位技术含量高、贡献大的员工的保障额度更高,保障计划更全面。而服务年限短、职级低、岗位技术含量低、贡献小的员工的保障额度较低,保障计划较单一。建立差异化的企业年金制度,可在单位内部形成一种激励氛围,充分调动员工的工作积极性,发挥自身的最大潜力,为企业的发展多做贡献。
(三)通过年金计划中“权益归属”的设定,利用福利沉淀实现有效激励,留住人才。很多企业在用高薪酬福利制度实现激励的同时,用期权的形式作一些规定以起到留住人才、长期规划的目的。在企业年金的计划中,设定权益归属方案,规定服务满一定的年限后方可获得相应的年金权益,与即时兑现的奖金福利相比,企业年金既使员工得到了鼓励,又达到了类似期权的良好效果,而且操作上又比期权要简单、方便得多。同时,设制权益归属还将与未来国家可能设立的递延纳税政策很好地衔接。
(四)建立企业年金制度,在提高员工福利的同时,利用国家有关税收政策,为企业和个人合理节税。可将企业年金分成两个阶段,分别讨论如何通过避税增加企业福利的问题。
第二阶段为领取期间,将保险储蓄转换为养老金。个人收入一生均匀化可使企业福利最大化。假设企业给其员工一生的福利费用总额一定,其员工建立的企业年金由于权益归属或权益实现的原因,在年金领取之前是不交个人收入调节税的。根据现行的个人收入调节税征缴办法来看,个人收入调节税将在年金领取时征收。如果市场利率与资金增值率相同,现值相同的资金分不同时期的现金流入,最后的终值必然相等。但由于退休后总收入(基本养老保险收入+企业年金收入)相对下降,从总量上看,可节约相当数量的税金。
我国正在完善的城镇职工养老保险体系,其由基本养老保险、企业年金和个人储蓄性养老保险三个部分组成。企业年金被称为“第二支柱”,是城镇职工养老保险体系的“三个支柱”的重要组成部分,在企业的经营管理中发挥着不可替代的重要作用。因此2004年劳动和社会保障部相继出台了《企业年金试行办法》和《企业年金基金管理试行办法》,标志着我国企业年金制度已走向规范化运作,越来越多的企业走上了年金制度这条道路,它必将对现代企业乃至整个社会都产生举足轻重的作用。
三、企业年金的风险识别及管理
(一)企业年金的风险识别。企业年金在运行过程中面临的风险种类有很多,主要风险是信用风险和投资风险。信用风险是指企业年金的受托人、托管人、投资管理人或账户管理人违约而给受益人造成直接或间接的损失风险。信用风险根植于企业年金的治理结构之中。
在这种“信托———委托”关系链中,受托人、账户管理人、托管人和投资管理人的信用风险状况如何,将直接影响一项企业年金计划运行的成败与否,所以信用风险是进行企业年金风险管理时首先要考虑的风险。而信用风险最终表现形式是违约。
投资风险是指在对企业年金基金进行投资时,由于市场整体或单只证券的波动性所造成的未来收益不确定性,特别是投资收益低于目标值甚至发生亏损的可能性。在企业年金的运作流程中,投资管理是一个极其重要的环节。一旦投资失败将会直接影响受益人的经济利益,甚至会导致整个年金计划的失败,而且投资风险是和投资人的信用风险联系在一起的,投资失败在很大程度上会引发信用风险。
(二)企业年金的风险管理策略。企业年金的风险管理是一个长期的、复杂的过程。在此过程中,与风险管理有关的制度安排以及这些制度的运作效率是影响风险管理效果的关键。
建立严密的相互制衡机制。例如,托管人如果发现投资管理人依据交易程序已经生效的投资指令违反法律、行政法规、其它有关规定或合同约定的,应当立即通知投资管理人,并及时向受托人和有关监管部门报告。
对于金额很大的企业年金应当选择多个投资管理人进行管理,以分散信用风险。这属于损失抑制的措施,主要是确保一旦某个投资管理人出现信用危机,也不至于导致整个企业年金计划全盘失败,从而把损失控制在一定的范围之内。
2、投资风险管理。明确禁止某些风险极大的投资行为,直接进行风险回避。例如,规定企业年金基金不得用于信用交易,不得用于向他人贷款和提供担保。投资管理人不得从事使企业年金基金财产承担无限责任的投资等。
对企业年金的各种投资工具的比例做出规定,限制股票等高风险工具的投资比例。单个投资管理人管理的企业年金基金财产投资于一家企业所发行的证券或单只证券投资基金。这类规定是一种损失抑制措施。
对企业年金实行有计划的风险自留。风险自留属于财务型风险管理技术,有计划的风险自留是指风险管理者察觉到了风险的存在,估计到了该风险造成的期望损失,决定以其内部资源(自有资金或借入资金),来对损失加以弥补的措施。企业年金采取有计划的风险自留的方式包括:企业年金的投资管理人每年从当期收取的管理费中,按一定比例提取投资风险准备金,专项用于弥补企业年金基金投资亏损;企业年金的受托人也应当按企业年金基金净收益的一定比例提取一般风险准备金,专项用于弥补投资风险准备金不足而造成的重大亏损。
3、综合性风险管理。受托人、账户管理人、托管人和投资管理人应当完善各自相应的内部控制制度。在实际经济生活中,内部控制制度是企业的一种基础性的风险管理制度,它的有效运行可以在很大程度上发现和化解这些机构本身遇到的外部风险,阻断风险传递链条,从而降低企业年金运作的整体风险。
建立定期风险评估制度。企业年金面临的风险种类以及发生的频率、程度是在不断变化的,因此当前实施的风险管理措施也不应当是一成不变的,而应该根据经济、社会和政治环境的变化而不断地进行调整。所以,企业年金的受托人应当定期(如每季度)对整个企业年金的风险状况进行分析评估,检查现有风险管理措施的实施情况,并向委托人提交风险评估报告。
企业风险管理论文范文第3篇
二、企业成本管理风险的分类
要实现对企业成本管理风险的有效控制,必须要对其进行分类,才能保证防范措施的针对性和科学性。通常,对于企业成本管理风险,可以分为以下两大类别:
(一)根据企业成本管理工作的职能划分为成本信息风险和成本效益管理风险
成本信息风险指的是在成本核算时,由于计算失误或者记账凭证的核实、汇总等环节出现的问题,而导致成本信息失真,由此而影响成本报告的编制以及成本目标的制定;成本效益管理风险指的是影响企业成本效益目标实现的因素,包括成本的预算、规划、实施等过程的控制,以及企业实际的生产和经营过程中对于成本管理造成不利影响的因素。
(二)根据战略性与战术性之间的关系可以划分为战略性成本管理风险和战术性成本管理风险
战略性成本管理风险是指企业对内部与外部环境持续适应能力影响的因素,包括企业管理者的能力、企业运行采取的方针策略、企业内部的环境与外部的环境、企业人员的素质、企业资源的布局、企业的文化建设等等;战术性成本管理风险是指企业制定规划方针时与管理目标相悖的因素,主要包括企业活动执行的效果、企业资料的搜集整理、企业的规划与预算等。
三、基于风险管理的企业成本管理的创新策略
(一)对财务会计风险的有效防范
(二)对于导致成本偏离目标的因素进行控制
对于企业来说,导致成本管理偏离目标的因素,主要有:第一,财务人员在成本管理方面的能力,所以要积极地培养成本管理人才,通过科学的培训和学习,提高财务人员成本管理的能力,可以实现在不同环境下采取不同的防范措施,降低成本管理风险发生的几率;第二,对成本控制工作的开展给予足够的支持,并且制定相应的成本管理的标准和规范,确保期望成本与实际成本之间出现的差异也可以得到科学的判断,并且实施有针对性的管理措施;第三,对企业成本的投入进行严格控制,减少由于成本投入过大而对企业效益产生的不利影响。
(三)完善成本管理风险的措施
(四)加强成本管理体系的构建与完善
企业风险管理论文范文第4篇
一、内部控制与风险管理的关系
(一)内部控制与风险管理的融合
(二)内部控制与风险管理的协同
就拿监管机构来说,眼下已经形成了一个稳定的系统,现在又要将其融合在一起,肯定很难实现,这对于内部控制和风险管理领域的专家来讲,也是无法接受的。在实践之中,为了促进两者的融合,可以通过协同方法来实现。企业没必要为实现同一目标而制定两套手册或指南,也没必要建立一个内部控制部门,再加上一个风险管理部门,企业应该将其整合起来,同时将风险控制整合到公司治理、战略及运营之中。理顺各种关系,使两者相互促进、相互融合,形成一个良性循环,才能控制企业持续健康地向前发展。
二、基于风险管理的企业内部控制建设策略
(一)构建以“现金流量”为核心的内部控制模式
企业内部控制是一项复杂而系统的工程,涉及到企业所有的生产经营环节,寻找一个合理的切入点十分必要。资金作为企业赖以生存和发展的基础,是企业生命的源泉。生产经营其实是人力资源作用于物质资源的过程,在这个过程中货币体现了核心作用,所以货币也是危险等级最高的资源,能够安全有效地运行,也决定了风险评估中财务风险的高低。因此,加强“现金流”的内部控制可以促进主体正常组织资金活动,防范和控制资金风险,保证资金安全,提高资金使用效益,而建立和完善以现金流为核心的内部控制和风险管理体系可以为企业高速、持续的发展保驾护航。
(二)加强关键环节的风险控制
企业经营活动是由一系列的业务节点构成的,各个节点环环相扣构成了企业活动的整体。业务流程中实现节点的优化和风险因素的控制是提高风险管理能力的根本所在。业务流程的梳理及改革体现在内控上,设置关键控制点并选择相应的控制手段,以实现对操作行为的制衡。收集企业经营过程中的各种信息,进行风险评估与识别,对关键风险控制点进行严格把关,制定风险管理解决预案,从而保证内部控制的顺利进行。关键环节所涉及到的人员要进行严格的培训,提高风险管理意识,使其从思想上重视内部控制,重视内部风险管理,其意识对风险管理成败有直接影响。风险控制具有很强的系统性和联系性,各单位和部门要权责明确,加强沟通,保证企业运营系统高效运行。优化企业管理功能,实行精细化管理,据此分析企业的关键控制环节和风险点,编制企业的风险管理预案。
(三)建立风险预警体系
(四)提高员工内部控制意识,让其主动参与进去
(一)创建内部控制的良好环境、树立职工风险防范意识
环境对事物的发展有影响作用,所以提高公路运输企业风险管理必须有良好的内部控制环境,内部控制为公路运输企业的风险管理提供了基本的方向,公路运输企业的战略发展目标、风险的准确识别、有效评估、应对策略都受到内部控制环境的影响。而企业的历史文化、行业习惯也会对内部控制环境产生影响,这其中包括企业文化、企业治理结构、风险管理意识等。因此,公路运输企业必须以自身业务所面临的风险为依据,充分利用现代信息技术在企业内部创建良好的内部控制环境,为企业营造良好的文化氛围。企业领导层的权利不能凌驾于内部控制之上,创建内部控制的良好环境要做到权利与责任明确到具体责任单位,使风险管理意识贯穿每个员工,树立员工的风险防范意识,以及风险责任感和社会责任感。
(二)规范内部控制的体系建设、制定风险管理长效机制
(三)内部控制体系下提高对风险识别的能力
要抵御风险首先必须及时、科学的识别风险。企业掌握风险发生的可能性、大小、造成的损失等就是进行风险识别。引发公路运输企业风险的因素有很多,而各种因素造成的后果也不相同,如:对公路运输企业有致命威胁的是营运安全风险;对企业经营成果有影响的是油价变动、人员工资变动等风险;对公路客运企业的发展有重要影响的如城市高铁、轻轨相继开通。合理的在每个风险因素中进行取舍,及时有效进行风险识别,是合理化缩小风险范围的最佳途径。
(四)内部控制体系下强化对风险分析的水平
对风险发生的可能性和影响程度的描述、分析、判断就是风险分析。风险分析的方法很多,对于公路运输企业可以采取的有:集体讨论等定性分析方法是企业在风险管理初期一般所采用的;情景分析法等定量分析法在风险管理不断成熟的情况下得到广泛的应用。尽量避免风险的发生及时补救是风险分析的唯一目的。风险的存在不是一成不变的,且风险分析会受到风险分析者自身局限性的影响,做不到完全精准、可靠。所以公路运输企业要结合自身特点运用科学的风险分析方法,不断提高风险分析水平,降低企业风险。
(五)内部控制体系下灵活运用风险应对策略
内部控制的重要环节之一就是合理确定风险应对策略。不同的企业风险应对策略也不同,公路运输企业应结合自身的业务、经营特点,并结合风险承受度,对风险与收益进行权衡,合理制定出符合本企业的应对策略,提高风险防范能力,分散风险,使其在企业承受范围内。例如:公路运输企业属于高危行业,企业的安全风险可通过购买车辆和货物保险的方式来分担;企业结算风险要企业具有取舍的智慧,尽量不与收款信誉不好的单位发生业务往来;企业经营风险,应该采取风险降低的策略,比如可以将业务分包出去,或者与第三方合作使企业风险降低在风险承受度之内。