時間:2023-09-21 17:35:30
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇人力資源公司風險管理,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:金融保險集團;風險;防范
一、從公司的角度,對防范和化解金融保險集團風險的建議
1.建立科學完善的公司治理機制
(1)金融保險集團(母公司)的股權多元化
金融保險集團的股權結構與公司治理結構有著密切的關系,不同的股權結構會給公司帶來不同的影響。當股權過于集中時,小股東通過股東大會行使權力的積極性減弱,從而使股東大會成為大股東的內部會議。股東大會對公司治理作用非常微弱,不足以約束經理層的道德風險傾向,從而出現經理層的內部人控制現象,控股股東通過一些不當的關聯交易損害小股東的利益,這在我國上市公司中并不鮮見。
(2)完善金融保險集團母公司與子公司之間的治理關系
金融保險集團要想發揮協同效應、進行一體化的風險管理,就要求母公司對子公司有很強的控制力。然而,母公司與子公司均為獨立的法人,因此,如何構建良好的母子公司治理模式,既實現協同效應、又不存在侵害子公司中小股東的利益,成為一個重要的課題。
2.建立金融保險集團風險管理制度
(1)建立公司內部控制制度和內部審計制度
理論上有兩種模式。一種是垂直一體化的風險管控和審計模式,一種是雙重風險管控和審計模式,兩種模式各有優劣。在垂直一體化的模式下,金融保險集團直接參與子公司的風險管理及審計,這種模式的特點是風險集中管理、集中控制,控股公司能及時全面地了解子公司的風險狀況,有利于實現金融保險集團架構下特殊風險的管理,但可能造成風險管理與業務經營配合不夠緊密。而雙重風險管理和內部審計模式下,金融保險集團間接參與子公司的風險管理及審計,控股公司行使控股股東的職責,通過影響子公司董事會及其風險管理委員會、審計委員會間接實現對子公司風險管理工作的指導。這種模式有利于風險管理和具體業務的配合,子公司風險管理職責完整,具有較大的自,但控股公司對子公司風險管理控制力度減弱,協調難度增加,控股公司管理金融保險集團特殊風險的難度加大。不管采用那種模式,都必須明確母子公司各自的風險控制職責,將風險控制落到實處。
(2)建立起風險預警體系,尤其是財務風險預警體系
預警體系可以結合公司經營指標分析體系的建立一并進行實施。在經營指標體系中可以選出具有代表性的指標,確定這些指標的安全底線,對異常波動的指標值及時分析原因,發現潛在的風險并采取相應對策。
(3)建立人力資源風險管理制度
明確的制定人力資源風險管理制度是國際上大型保險集團在風險管理中的普遍做法,而我國目前這方面還還比較缺乏。對人力資源的制度約束,必須明確強調保險集團規章制定和業務行為的核心原則及價值觀,對各級員工在遵守法律、道德標準等方面進行明確要求,并針對如何在實際工作中貫徹執行準則提出了指導性規定。
二、從監管的角度,對防范和化解金融保險集團風險的建議
1.加大法制建設,加強立法監管
一是要盡快清理現行金融法律、規章,查找法規真空,通過類似“司法解釋”的辦法填補“漏洞”;其次要建立、健全中國金融控股公司法律體系。二是建立、健全金融控股公司監管法律體系,制定《金融控股公司監督管理法》,及相關的金融控股公司監管行政法規和規章。三是確保中國金融控股公司監管法律制度的前瞻性和穩定性。
2.建立嚴格的信息披露制度,增強信息的透明度
對保險集團內部的關聯交易必須制定強制的信息披露制度,同時對內部交易予以明確的限制,超過一定金額的交易必須經相關部門或監管機構的審批;建立定期報告制度,保險公司應定期向監管部門報告當期關聯交易的全部情況,增強信息透明度,也便于監管部門加強監督與管理。此外,監管部門還應加強對場外交易市場的規范,完善金融機構對金融衍生品等表外業務的信息披露。
3.加快金融監管模式的改革步伐
我國的三大金融監管當局已經建立了監管聯席會議制度,定期或不定期地就監管中一些重大問題進行磋商,交流信息,實現信息共享,彌補行業監管部門各自為政的弊病,堵塞監管漏洞。但是,從前文分析中也可以看到,“監管聯席會議機制”并非常設的辦公機構,并不能實現對金融事項的及時監管,并且這種合作的結果往往缺乏強制力。雖然在我國金融保險發展初期,這種制度基本適用,但隨著混業經營的不斷擴大,這種監管力度明顯是不夠的。而且,在合作監管中我國目前實行的是主監管制度,這種監管容易產生由于子公司的權利結構、資本結構變化,而使得監管歸口也發生變化,甚至出現監管真空。因此,有必要進一步加快金融監管模式的改革。
根據我國金融市場的發展情況,建議可以考慮成立一個專門負責監管金融集團的機構,該機構成員由三大監管機構抽調工作人員組成。該機構的規模可以比較精簡,但可以隨金融集團的發展適時調整。這一模式兼具了分業監管和統一監管的優勢。獨立的集團監管機構設立利于從整體上評估集團風險,同時又可以充分發揮專業監管機構的專業優勢,達到規范金融保險市場,促進行業創新和健康發展。
參考文獻:
小微企業是中國經濟發展的活力源泉,是大眾創業政策的落實體現。依據國統字〔2011〕75 號《國家統計局關于印發統計上大中小微型企業劃分辦法的通知》對企業劃分標準,小微企業包括小型企業、微型企業,具體小型企業指“從業人員10 人及以上,100以下;且營業收入50萬元及以上,1000萬元以下的為小型企業”。微型企業指未達到小型企業從業人數或營業收入的企業。小微企業普遍缺乏資金積累、缺乏技術人才,小微企業內部控制體系不完善,導致小微企業風險偏高,若風險處理不及時、不徹底、不完善,將阻礙小微企業發展,甚至會影響小微企業生存發展。 一、小微企業內部控制現狀近年來小微企業發展勢頭良好,成為中國經濟發展的堅實基礎。為了支持小微企業發展,政府已經出臺了一系列支持小微企業的政策,如《關于大力推進大眾創業萬眾創新若干政策措施的意見》、《關于小型微利企業所得稅優惠政策的通知》等等,但是2017年中小企業尤其是小微企業經營困境將不會得到根本改善。小微企業目前面臨困境主要體現是:宏觀經濟下行壓力加大,企業外部環境存在劣勢;創業環境不完善,小微企業創業環境有待提高;發展資金短缺,融資困難;專業人員缺乏,難以吸引優秀人才等。小微企業內部控制存在不同程度的缺陷,小微企業管理層對內部控制普遍不重視;企業沒有專門的內部控制部門,缺乏專職的內部控制專業人員;缺乏規范的內部控制制度;中高層管理者身兼數職,職責分工不清晰,職責分離不明確;人力資源管理不系統,員工缺乏長遠規劃;財務控制不規范,財務制度執行不嚴格等。小微企業中的內部控制存在很多問題,使得內部控制不能發揮其作用,使得小微企業的財務報告的可靠性、經營的效率和效果、對法律法規的遵守都難于保障,導致小微企業的經營風險加大。
二、小微企業風險導向的內部控制體系構建對小微企業來講,要完全按照《企業內部控制基本規范》來構建內部控制體系不現實,就小微企業的現狀來講,需要解決的問題就是整體考慮內部控制的各子系統的關系,結合風險管理的過程,構建內部控制體系,以減少風險發生。
(一)風險導向的內部控制體系見圖1。整個小微企業的內部控制都全部在全面風險管理過程中包含,不留一點空白,內部控制的決策建立在全面風險管理理念之下,內部控制的每一個子系統均在風險管理過程中監控下,每一個子系統的工作都要經歷全面風險管理過程。內部控制系統的子系統并沒有依照傳統的控制五要素而設計子系統,而是依照企業管理的主要職能進行分類。企業管理的主要職能財務會計職能、人力資源職能、生產運營職能、市場銷售職能。圖1風險導向的小微企業內部控制體系框架由企業內部控制管理委員會或內部控制領導小組對控制進行審核、認可后方可執行,控制執行過程中,內部控制管理委員會定期進行檢查,對重大風險可以緊急叫停控制措施。(二)風險導向內部控制管理1.風險導向的內部控制之風險控制程序圖2 風險控制程序從圖2中可以看出,基于風險導向的小微企業內部控制體系是一個動態循環的過程,其風險識別、風險衡量、風險處理等緊緊圍繞著內部控制目標運轉,沒有絕對的起點與終點。整個運轉均在企業內部控制策略掌握之下,由企業組織中的內部控制管理委員會或內部控制領導小組作組織保證。
圖3 風險衡量等級圖風險導向的內部控制是在內部控制目標的指導下,以內部控制管理團隊為主,定期對企業各種風險分析,形成風險導向的內部控制報告。風險控制過程中最難于準確把握的就是風險衡量。可以將風險發生概率預先分析表示為很小、中等、較大,風險若發生,可能導致的損失預先表示為重大損失、中等損失和輕度損失,風險發生概率及風險發生損失都是定性衡量,與企業實力及企業對風險的態度直接相關。在圖3 所示的風險衡量等級圖的坐標系中對風險進行定位,定性反映風險量的大小。企業應該根據風險在風險衡量等級圖中位置的不同,進而采取不同的管理策略。
2. 風險導向的內部控制之風險處理策略在企業管理資源有限的情況下,小微企業不可能也沒有必要關注影響企業的所有風險,小微企業內部管理團隊在對風險識別、衡量后,從圖3 中可以看出,應對位于風險衡量等級圖33區域的風險進行重點控制,而對位于風險衡量等級圖11區域的風險可以忽視。例如對位于風險衡量等級圖31區域的風險應密切關注,防范風險的發生;對位于風險衡量等級圖13區域的風險應制定詳細的全面控制計劃。三、內部控制體系設計實例根據上述分析,下面以公司為例進行具體分析說明。
(一)企業簡介南京某通信科技有限公司2011年成立,主要經營業務通信設備研發、銷售、安裝、技術服務,網絡設備研發、銷售、安裝、技術服務,信息系統集成服務等。公司由兩名自然人創建,2016年末員工11人,2016營業收入566萬元,依據企業分類標準,屬于小型軟件和信息技術服務業。企業的財務會計、人力資源職能由總經理直接管理,生產運營職能(本企業稱為技術服務組)、市場營銷職能由副總經理管理,見圖4。
圖4公司組織機構圖(二)公司內部控制現狀1.控制環境薄弱公司沒有規范的公司治理機構,在公司內部沒有董事會或監事會結構或人員,相應的權力都在公司總經理的手中;公司沒有專門的部門或人員進行內部控制;公司財務與會計職責沒有分離;管理層沒有細化,沒有中低層管理人員,經理層直接管到底。2.風險意識不強公司管理者與員工風險防范意識不強;規章制度也不全面,公司對規定制度的執行嚴格不夠,人情管理存在;公司對風險的態度主要依靠總經理的個人經驗和判斷,沒有專門的人員收集風險信息、衡量風險,更談不上對風險提前防范措施。3.缺乏適當的控制活動公司沒有設置專門的內控機構或人員,沒有內部審計人員,更談不上內部控制系統;公司沒有設置重要的控制點,例如公司的日常資金管理、日常財務賬冊均由一人完成,總經理只是象征性審查簽字,公司的采購及貨物使用職責未分離,均是技術服務部人員操作。(三)公司風險導向的內部控制體系設計下文將依照風險導向的內部控制體系,構建南京某通信科技有限公司的內控體系。1.控制環境(1)建立內部控制管理委員會。公司比較小,不建立獨立設置的內部控制組織,但是應該設置非常設性管理機構,設置內部控制管理委員會,人員由總經理、副總經理、四位職能組的組長組成,采用月度會議或重大事項會議商議制度,會議形成的重大決議以公司會議紀要等形式,向公司員工公布。(2)建立風險導向的內部控制企業文化。公司總經理要在公司全體員工會議上經常宣講風險導向的內部控制意識,公司對可能的風險要有意識去預防,形成公司風險內部控制措施,對風險常抓不懈。通過公司網站或宣傳欄建立風險導向的內部控制管理專欄,建立內部控制文化宣傳培訓,關注行業政策、規章制度等規定,普及風險及內部控制知識,總結內部控制經驗等。2.風險導向的內部控制管理(1)風險識別。采用頭腦風暴法對公司風險進行識別、衡量。公司成立僅僅6年時間,還處于創業期,且公司屬于技術發展很迅速的小型軟件和信息技術服務業,企業生存空間較小,存在經營風險;公司組織結構不健全,管理者風險管理意識淡漠,公司內部控制制度缺乏,存在管理風險;現階段公司服務的主要客戶是區縣電力公司小型變電站,但是國家電網正在進行改革,招投標權限向省市一級集中,而該公司因規模小、資金少,招投標資質審查要求越來越高,使得公司面臨提高其注冊資金資質、公司各種技術服務證書資質的提升問題,公司面臨資金風險等。(2)風險衡量。公司面臨的風險主要是經營風險、管理風險、資金風險,現將三種風險依照圖3風險衡量等級圖分析。
公司是新創立的小型企業,且公司也沒有獨立受保護的技術專利,公司的經營風險發生概率較大;公司總經理創業之前是其它一家中型公司的技術副總,沒有全面管理過公司,公司副總經理與總經理工作經歷類似,公司的管理風險發生概率較大;針對資金風險,目前公司經營狀態良好,開戶行中國銀行有意向提供公司低息長期貸款,資金風險發生概率中等。
風險若發生風險損失大小是相對于公司的損失承受情況決定的,公司是小型企業,為自然人投資的有限責任公司,風險損失承受能力較小。經營風險損失劃分為重大損失,管理風險損失劃分為中等損失,資金風險損失劃分為重大損失。三種風險位于風險衡量等級圖不同的位置,經營風險居于33位置,管理風險居于32位置,資金風險居于23位置。
3.風險導向的內部控制之風險處理策略(1)完善內部控制各項制度。企業要逐步從人治向制度管理轉移,形成完善一系列內部控制制度,比如關鍵控制點的制度一定要完善,如:公司財務相關制度、公司采購制度、公司招聘等人事制度、公司重大投資決策制度等等。只有制度完善,才能從制度上防范權責分離,防范內部人治。(2)踐行內部控制措施實施、評價及反饋體系。經識別衡量過的公司風險,應由內部控制管理委員會設計內部控制措施,評價內部控制措施是否有效、是否能防止、發現或糾正相關風險;內部控制執行是否有效,各個關鍵控制點是否已經考慮;員工是否遵守內部控制制度,是否嚴格執行內部控制措施;內部控制人員是否將控制狀況反饋至內部控制管理委員會;內部控制委員會定期對內部控制體系進行完善。
(3)加強內部溝通。《企業內部控制基本規范》明確企業外部風險因素及內部風險因素29條之多,但是小型企業沒有很多人力去關注企業如此繁多的風險影響因素,唯有關注重點,關注與行業直接相關的風險信息等,就要求企業人員之間加強內部溝通,快速將個人關注的信息點擴散到公司內部,利用晨會、郵件、例會等形式,迅速溝通,有效溝通,確保重要信息點不被隱藏。同時,小微企業也應多利用產業集群、或行業協會、或小微企業孵化基地的公共信息平臺篩選風險信息,加快內部學習與溝通。總之,小微企業應建立風險導向的企業內部控制體系,將風險管理與內部控制體系相結合,融合企業各項管理職能,發揮小微企業機動靈活的機制,在國家鼓勵創業創新大背景下前進。
基金管理公司之所以如此強調風險控制的重要性,一方面是因為監管層為規范市場秩序加強了監管力度,另一方面則是因為基金管理公司從上述案例中認識到:風險控制對提高競爭力有著重要的作用,是鞏固和重塑誠信市場形象的必然途徑;基金管理公司應該在獲取收益和控制風險之間找到平衡點,如果沒有嚴格有效的內部控制體系和風險管理措施,最終將不能保住已獲得的市場份額和無形價值的積累——企業信譽。因此,基金管理公司必須將風險控制當作一項戰略決策來對待,通過全面、嚴密、的制度設計和體系構造,確保在控制風險的基礎上為投資者創造收益,實現公司的經營戰略目標。
基金管理公司有效控制風險應當具備的基本要素
一、有效內控的基本點是基金管理公司的最高管理層必須承諾對控制風險負有全部責任,即由全權負責整個公司業務的最高層自上而下推動和實施內控和風險管理,其制定的各項內控和風險原則、制度必須適用于基金管理公司的所有部門、環節、崗位,并能被貫徹執行。概括地說,一套有效的內控體系首先需要基金管理公司領導層的重視、參與和監督貫徹。
二、內部控制體系是一項系統工程,應在基金管理公司構造一個全面的包含兩個層面的體系和系統——公司層面的、整體的內控體系和業務層面的風險管理系統,包括建立完整的內控組織架構、流程、報告路線,明確管理層與業務部門的內控職責、紀律程序和量化的風險管理評價體系以及手段、措施等。能夠正確地確認風險,不僅要識別可量化的風險,而且必須認識和控制住其它不同類型的非量化風險,比如公司治理結構、法規、道德、人力資源、市場、運作環境以及操作上的風險。
三、平衡公司業務與實施嚴格風險控制兩者之間的成本費用關系。管理層應明確嚴格風險控制所需成本費用應由為確保實現公司長遠目標和預防、控制風險的有效性來決定,而不是根據短期內的損益情況來考慮控制風險應該支出多少成本費用,應將實施風險管理控制的成本費用支出看作是基金公司的一項連續的、長期的可以給企業帶來競爭力和價值增值的投入。
四、有效的內控依賴于內控職責的明確劃分,管理層在劃分內控職責時要將“控制”與“監督”職責加以細化分解,并需將責任落實到人。在風險控制職能上,業務部門的主管無疑是業務風險控制的責任人,并承擔著業務風險控制的職責;業務部門還應設專人負責日常的業務監控,并建立內部風險管理信息的傳遞與反饋機制;監察稽核部門除負責控制法律法規和道德操守風險外,更多的是監督檢查職能,即對業務部門的運作合規性進行檢查監督;績效評估部門主要對基金運作績效風險進行獨立的監控、測定及評估;此外部門之間還擔負著互相監督的責任。
五、有效的內控和風險管理的主要特征是公司上下均對風險具有很強的敏感性和認知度,相關的部門和人員去認真對待和控制,并通過持續不斷的培訓將控制風險的意識貫穿到企業所有員工的言行之中與部門間的業務環節中。對基金管理公司而言,在日常工作中業務部門是否能夠真正有效地進行風險控制將取決于部門以及員工是否能夠主動進行風險控制和嚴格遵守行為操守規范,以及風險管理職能部門是否嚴格履行職責并與業務部門相互間進行良好的溝通和合作。
六、監管機關的有效監管和良好的市場秩序。來自外部監管環境的對有效的內控和風險管理同樣重要,如果證券市場監管機關不能有效監管,就會使合規運作的基金公司無所適從。此外,良好規范的市場秩序將有助于控制市場風險,反之則較難把握和控制市場風險。
七、順暢的報告渠道。隨著基金公司在日常管理以及投資交易過程中各種風險的日益增加,通暢的風險報告渠道已成為風險控制過程中日益重要的組成部分,業務部門需要將存在或潛在的風險問題分別向風險管理部門和主管領導報告。風險控制職能部門,如監察稽核部和基金風險績效評估小組,對日常監控過程中發現的風險問題,應定期、及時編制風險評估報告提交管理層,并將有關信息及時反饋給業務部門。
鵬華基金管理公司的風險控制實踐
鵬華的內部控制和風險管理體系經歷了不斷在實踐中構造和完善的過程。在對內控和風險管理有了較為深刻認知的基礎上,鵬華自成立伊始就確立了“保護投資人利益,取信于市場、取信于社會”以及“內控優先”的風險管理理念,進行了大量、多方位的制度設計和措施安排,并通過健全內部控制體系控制非系統性風險,通過建立風險管理系統平臺對系統性風險進行控制。
一、內控體系建設方面:
1、完善法人治理結構,防止內部人控制為保障投資者和股東的合法權益,防止內部人控制,近年來鵬華積極向國際標準靠攏,不斷完善公司治理結構:建立了獨立董事制度;在董事會下增設了審計、薪酬和提名三個專業委員會;加強了風險控制委員會的風險控制職能等。
2、構建內控整體架構,明確內控流程鵬華的內控架構是多層次的,包括了風險管理委員會,投資決策委員會,督察員,監察稽核部,業務和支持部門,以及風險———績效評估小組。此外,鵬華還明確了風險控制由最高管理層自上而下推動和業務部門、員工自下而上主動、自覺履行風險管理。
3、完善內控制度,明確內控職責在鵬華在風險控制實踐中還認識到內控制度應是一個包含兩個層面的有機整體:一是公司層面的總體內控制度,它必須全面覆蓋公司管理和基金運作各個環節;
二是各個業務層面的、部門的風險控制制度。
在內控制度中鵬華對公司所有部門和崗位的內控職責進行了明確,也就是具體規定了由哪個部門誰對何種風險、按照何種程序、在多長時間內進行控制。此外,鵬華的內控制度還包括了定期對內部控制的有效性進行評價,以測試內部控制是否依然充分有效。對內控制度的評價不僅應該檢驗其是否符合控制目標的要求,還應該結合市場環境的變化、新的工具和技術的等情況,對內控制度進行適時的更新、補充和調整,使其適應基金業的發展趨勢和最新法律法規等風險管理要求。
去年以來,鵬華結合開放式基金的籌備工作,根據最新的法律法規和行業規范的要求,對公司層面以及業務層面的風險控制制度進行了進一步修訂完善,特別加強了對投資、交易和開放式基金業務風險的制度控制力度。
4、加強內控培訓,培育全員風險管理文化在與境外基金管理公司的訪問交流中認識到,基金管理公司的風險控制不僅僅是風險管理部門的事,而必須由每一個員工自覺地落實到日常的工作中去。因此,需要在基金管理公司培養一種風險管理文化,這種文化可以使得風險控制意識在公司內部得到廣泛的分享,擴展到公司所有員工,并最終形成一種良好風險的控制環境。
為此,鵬華管理層在各種場合向員工反復強調和灌輸“誠實信用、勤勉盡責,切實保護投資人利益,取信于市場、取信于社會”以及“內控優先”、“紀律產生業績”的風險控制理念。
為達到此目標,鵬華對員工進行了持續的內控培訓。去年,鵬華采取邀請境外專家到公司舉辦講座和內部交流等內外交流的等方式開展了三次內控培訓,幫助公司全體員工樹立了正確的風險管理理念和勤勉盡責的工作作風,并要求所有員工把風險控制融入到每天的工作中去。
經過三年多的實踐和努力,鵬華良好的內控環境和溝通平臺已構造完成,初步形成了全員風險管理文化。
5、制定行為操守準則,控制操守風險在培養風險管理文化的基礎上,鵬華還十分重視道德操守風險的防范,制定了詳盡的《員工行為操守準則》,并強制性要求全體員工每年簽署一次;此外,還制定了《基金經理操守準則》并要求基金經理簽署和向承諾。操守準則的簽署,意味著全體員工向公司和全社會承諾自覺遵守相關法規、基金契約和公司規章制度的規定,并接受社會和公司內部的監督。
6、獨立的監察稽核,嚴格的紀律程序監察稽核是在各業務部門自我監督基礎上的再監督。監察稽核部是法律法規和內控制度遵守和執行的監督者,是內控體系中的關鍵環節之一。
自公司成立以來,鵬華管理層就非常重視監察稽核工作。首先,公司賦予監察稽核部對所有業務,如基金投資、交易、公司和基金會計等進行獨立地檢查監督的權力,并不受其它部門的限制和干涉;其次,公司還賦予監察稽核部為履行工作職責所需要的其他必要權限,如對防火墻的穿越權,對所有文件、資料的調閱權,對違規行為的制止權等;最后,為建設一支高效的監察稽核隊伍,公司還為監察稽核部配備了審計、會計、法律方面的高素質人才,并多次安排監察稽核人員赴境外和培訓。
近年來,鵬華監察稽核部不斷加強對各項業務的監察稽核,在監察流程、方式、措施、手段上取得了長足進步:1、盡量實現風險控制由“事后處理”向“事前防范”的轉變,并在事前、事中、事后等各階段對風險進行全面控制,確保公司管理和基金運作的合法、合規;2、虛心學習境外合作伙伴在內部風險控制和監察稽核方面的先進經驗和量化監控,引進了關鍵風險指標(KPI)月度評估報告制度等。
為保護投資人利益,確保公司規章制度得以有效貫徹執行,公司還制定了嚴格的紀律程序,對在監察稽核過程中以及在部門內控和風險管理中發現的違法、違規行為,將根據情節輕重、性質和危害程度,經部門會議、監察稽核部、總經理辦公會議或風險控制委員會討論確定對行為人的處罰和行政處分。
7、強化崗位分離和制衡機制關鍵崗位的分離和制衡,是內部控制的重要原則。在這一原則指導下,,鵬華對以下崗位進行了空間和區間的分離:
(1)投資與交易:投資與交易從部門到人員均相互獨立,并以防火墻進行物理隔離;(2)交易與清算:公司交易人員與清算分屬不同的部門,彼此完全獨立,業務上沒有交叉,并且建有防火墻,辦公區間進行隔離;(3)監察稽核與其他業務部門:監察部由董事會任命的督察員負責,保持了很強的獨立性,其監察報告可以直接送達董事會和監管機關,而無需總經理的批準;(4)其他重要崗位,如投資與、公司會計與基金會計等均實現了人員獨立和崗位分離,無崗位、業務重疊現象。
在制衡機制方面,根據業務流程和制度規定,部門之間對明顯違反法律法規和制度流程的行為有制止權和報告責任,因而可以通過部門、崗位的相互制衡達到控制風險的目的。
8、改革人力資源和薪酬制度,加強激勵機制
人力資源是鵬華公司最寶貴的資產。為吸引人才、留住人才,體現鵬華“以人為本”的經營管理理念,公司一直致力于建立起一套的人力資源體系。2001年,鵬華選擇美國著名的惠悅咨詢公司,為鵬華量身設計薪酬、績效評估、培訓等方面的人力資源改進方案,重新制定了,如薪酬制度、績效評估制度、培訓制度等,并于2002年全面推行。
在此基礎上,公司逐步建立起包括人才數據庫、崗位、績效評估等在內的人力資源電腦管理系統,力爭建立起科學的人力資源體系,不斷提高人力資源管理水平。
二、風險管理系統平臺的建設對于流動性風險、波動性風險、行業、個股集中度風險等系統性風險,除通過基金投資部門對基金進行日常的風險管理外,公司還設有專門的工程小組,負責開發投資模型和量化的風險管理系統,并建立起獨立的風險管理系統平臺進行輔助控制。2001年,公司開發完成了投資決策支持系統(PHIDSS)和投資研究信息系統,其子系統包括恒生交易系統、證券分析系統、鵬華財務風險識別和預警系統、指數研究工具、投資策略、投資風險實時監控系統;另外還開發了基金投資、交易自動控制系統以及基金風險績效評估系統并正式投入使用。鵬華風險管理系統平臺的建設,為規避和控制市場風險在系統化和數量化的道路上邁出了堅實的一步。
內部控制的趨勢
經過20年的發展,我國的上市公司數量越來越多,規模越來越大,已經成為促進國民經濟持續快速發展的一支重要力量。截至2005年5月,我國僅境內上市公司就有1388家,市價總值為31330億元,流通市值達9989億元。然而,一些上市公司由于民主決策機制不夠健全,內部控制不夠嚴格,管理松散,效益不高,了企業的健康發展。之所以出現這些,根本問題就是企業沒有建立起規范的法人治理結構,監督機制沒有真正發揮效用。遠到美國的安然公司,近到我國的中航油、銀廣廈等企業,都是如此。
為了促進上市公司的持續快速和健康發展,我國近來十分強調上市公司的治理問題。上市公司自身也在強化管理,建立內控體系,防控企業風險。企業的風險管理就是要通過確定、評估、控制企業因業務活動而伴生的所有風險,降低這些風險帶來的負面影響,幫助企業保持盈利。任何企業在生產經營過程中,均會面臨和遇到各種各樣的風險。但風險并不可怕,關鍵是要善于識別,小心防范,勇于化解,尤其在一些高風險領域,更應強化風險管理,將風險降到最低。上市公司的健康快速發展有賴于積極有效的風險防控。國資委主任李榮融在去年年底召開的中央企業負責人會議上再三強調,中央企業必須樹立風險防范意識,建立風險管控體系,加強對風險的識別預警、評估監測,其別提到,要加強內部審計。
二、內部審計對防控上市公司經營風險具有重要作用
內部審計在上市公司經營管理中處于極其重要又特殊的地位,它是上市公司內部控制系統的重要組成部分,也是上市公司監督與評價內部控制的主要手段。設立內部審計機構是上市公司建立自我約束和監督機制的一種措施,是上市公司提高經濟效益、提高競爭力以及確保資產保值增值的內在需要,也是公司內部對權力進行監督和制約的內在需要。尤其應該認識到,在上市公司的經營活動中,隨著外部環境的變化,市場競爭激烈程度的加劇,各種風險不斷變化且增加,內部審計在改進風險方面有著十分重要的作用。
內部審計部門在上市公司經營風險管理過程中的作用,是隨著內部審計的層次提高而逐步推進的。由于內部審計人員長期在本企業工作,比較熟悉公司的業務并能夠隨時深入到生產經營的全過程了解掌握具體情況,在實施審計事項時通過周密詳細的審前調查,收集到大量的第一手資料,因此能從中發現存在風險的隱患問題,進行風險。所以說,內部審計能夠掌握企業經營風險的關鍵點。可以促進企業風險管理過程的建立。再進一步,內部審計可以通過審計評價和審計咨詢的方式,協助上市公司風險管理的完善。風險管理是一個復雜的系統工程,組織內部各職能部門按照分工各司其職,在運轉過程中,很可能發生經營風險。內部審計人員根據審計情況能夠對管理層提出風險管理建議,并對風險管理進行全力協助,促進風險管理過程的完善。
內部審計在上市公司風險管理中的具體作用主要體現在以下方面:
——識別和防范各類風險
上市公司面臨的風險分內部風險和外部風險。內部風險包括企業人力資源變化、財務變化、勞工關系變化、信息系統變化所帶來的風險。外部風險包括貨源、技術更新、債權人要求、競爭者行動、經濟形式、形式、、災害等的變化所帶來的風險。內審部門可以通過財務審計、經營審計對這兩類風險進行有效識別和防范,如能夠識別和規范關聯交易,能夠保證業務真實、流程規范、信息準確,幫助理順利益關系,能夠對經營決策系統進行審計,減少因決策失誤對權益者的侵害。
——風險警示作用
內部審計通過對企業內部控制系統的評估和檢查,發現企業內部控制缺陷和漏洞,分析經營管理過程中的偏差和失誤,解剖問題產生的各種主客觀原因,對潛在的風險提出警示,并提出改進建議,甚至幫助管理部門設計風險應對機制。
三、強化內審職能不僅要強化傳統的項目,還應從上市公司新的風險管理出發拓展新項目
綜合上市公司內審開展的情況,上市公司的內部審計部門主要在這些領域開展了作業:內部控制評審;管理(經營)審計;經濟責任審計;合同(合約)審計;工程項目審計;環境內部審計;質量控制審計;風險管理審計;戰略管理審計;管理舞弊審計等。隨著企業風險管理的深入,上市公司內部審計不僅應強化傳統的財務審計、工程審計、經濟責任審計等項目,而且應將風險管理作為工作主要。上市公司的內部審計應該更多地參與面向未來的規劃和決策工作,對企業經營風險發生的可能性及時關注,這些風險包括公司經營現狀帶來的風險和計劃規劃、發展戰略所帶來的潛在的風險。
傳統審計風險模型解決的是企業的交易和事項在本身真實的基礎上,怎樣發現會計報表存在的錯報,審計重點是放在各類交易和賬戶余額層次,而不從宏觀層面考慮會計報表可能存在的重大錯報風險,這很可能只發現企業小的錯誤,卻忽略大的問題。現代審計風險模型則解決的是企業經營過程中管理層舞弊、虛構交易或事項而導致會計報表存在錯報怎樣進行審計的問題。這種戰略風險審計是審計的一個高層次作業項目。還有人提出了現代風險導向審計的。現代風險導向審計是按照戰略管理論和系統論,將由于企業的整體經營風險所帶來的重大錯報風險作為審計風險的一個重要構成要素進行評估。
,我國上市公司的內部審計人員大多將主要精力置于財務數據的真實性、合法性的審查及監督上,內部審計的主要職責就是“查錯防弊”,而不是對公司管理做出、評價和提出管理建議,審計的對象主要是報表、賬簿、憑證及相關資料。事實上,上市公司發生或產生的錯誤與舞弊等大多存在于經營管理過程之中。因此,內部審計的工作重點必須從傳統的“查錯防弊”轉向為公司內部的管理、決策及效益服務,內部審計的職責也應從審查和監督向評價與咨詢方面拓展,其作業范圍不應局限于財務領域,而應擴展到經營管理的各個方面。
在實踐中,內部審計主要從兩個方面評估上市公司風險管理過程的充分性和有效性。一是評價風險管理主要目標的完成情況。主要表現在評價公司以及同行業的情況和趨勢,確定是否可能存在企業發展的風險;二是評價管理層選擇的風險管理方式的適當性。
在去年12月份召開的2005年電信集團工作會議上,王曉初總經理提出了促進中國電信由傳統基礎運營商向綜合信息服務提供商轉變的戰略構想,以及優化資源配置、實施精確管理的工作思路。我們的內部審計就要緊密圍繞企業轉型,充分發揮監督服務作用,幫助企業防范風險、實施精確管理、優化資源配置,為促進企業成功轉型提供保障。現在電信業面臨的風險,一是來源于激烈的市場競爭,因為價格戰、技術的快速更新和政府的管制,使得電信行業競爭非常激烈,吸引和維持客戶越來越難,成本越來越高。二是規則管制,電信行業一直是受嚴格管制的行業,而管制的規則一直在變化造成很多不確定性,如對小靈通業務的管制。三是由于移動網等的影響,固網作為電信業核心業務具體收入不斷下降。四是客戶的需求在不斷發生變化,如果沒有一個很高質量的產品提供給消費者,電信企業就不會獲得投資的回報。美國世通公司并購美國第二大長途電話公司后成為美國第二大的長途電話運營商,但世通公司后來卻成為美國上最大的破產案。世通案件給我們的啟示是,電信企業應該建立戰略風險評估建設,發展內部審計制度,尤其在確定并購等重大戰略前通過內審等手段進行充分的風險分析和風險防控。
四、強化上市公司內審職能需進一步健全內審體系
1、鞏固強化內審地位,賦予職能。
要發揮內審在風險管理中的作用,必須明確內部審計的性質定位。內部審計在上市公司經營管理中處于極其重要而又特殊的地位。它是內部控制系統的重要組成部分,也是監督與評價內部控制其他部分的主要力量,因而其在強化內部控制方面應當發揮不可替代的積極的作用。不僅如此,內部審計工作還在改進風險管理和完善治理結構等方面發揮審查、評價及促進作用,由此賦予了內部審計人員更重、更多的職責和使命。上市公司因此必須進一步擴大內部審計的職能作用。
2、規范制度,健全機構,提高人員素質。
根據公司管理模式的淺析淺析和多次可行性研究,柳工選擇了集團ERP系統,并開發、配置出了集團級財務管控平臺、制造型業務支持平臺和銷售服務型業務支持平臺,推廣實施至柳工總部及所有柳州及異地的事業部,覆蓋企業的計劃、生產、采購、庫存、市場、銷售、服務以及財務管理等所有經營管理業務活動,并實現了財務業務一體化,在整個大型企業組織的業務全過程實現了應用集成。根據“一個企業,一套統一的標準,一套集成的系統”的思路,梳理并再造了整個公司的所有研發、采購、物流、制造、銷售、服務活動的流程,提煉出柳工經過管理變革的統一、規范、標準的管理模式體系。
以風險為導向,優化五大關鍵模塊內控體系鑒于企業自身發展及外部監管的需要,柳工于2009年年初引入咨詢公司對柳工公司層面的風險進行識別與評估,完善公司風險管理組織體系,以財務管理、銷售管理、采購管理、投資管理、信息技術五大關鍵模塊為主線,構建以風險為導向的內部制約體系。項目實施主要經歷了以下幾個階段:一是成立項目領導及推進小組;二是完善風險管理與內部制約組織體系;三是加強培訓及宣傳,培育和提升全員的內控意識;四是評估公司層面風險,繪制風險熱度圖;五是啟動以風險為導向的內部制約優化;六是開展五大模塊內部制約自我評價和獨立評價;七是編制柳工《內部制約評價手冊》。
內部制約全面合規,內控優化亮點紛呈柳工于2010年12月至2011年2月開展公司“流程制度調研工作”。全面摸底排查現有的流程制度情況。調研組通過調查問卷、調查表、訪談及收集整理流程制度等方式,梳理出現有流程制度的狀況,查找出現有流程制度的管控缺失,并制定了缺陷整改方案及時間計劃。
根據柳工內部制約建設五年工作規劃,啟動2011年內控合規和優化項目。項目采取繼續聘請咨詢公司的方式,但實施策略改為由原來單純依靠咨詢公司轉變為咨詢公司僅做指導,主要工作均由柳工團隊實施,更加注重柳工內部團隊能力的提升和實現內控知識的轉移。該項目重點圍繞內控合規對標建設,同時根據公司管理需要,梳理出“三個亮點”:公司授權體系手冊、優化人力資源管理業務流程和研發流程。
關鍵詞:COSO框架 ERM框架 內控 風險管理
中圖分類號:F231.6 文獻標識碼:A
文章編號:1004-4914(2016)10-111-02
一、COSO框架、ERM框架和《企業內部控制基本規范》介紹
(一)COSO框架和ERM框架
1992年9月美國COSO《內部控制――整合框架》,并于1994年進行了完善,COSO框架是目前國際上認同度最高和最權威的內部控制概念框架。自COSO框架以來,已被世界上許多企業采用,但是隨著實踐的發展,理論界和實務界紛紛提出COSO框架的建立應與企業的風險管理相結合。2004年9月,COSO了《企業風險管理――整合框架》(簡稱《ERM框架》),新的框架是在1992年COSO框架的基礎上,結合《SOX法案》在報告方面的要求,將構成要素擴展至八個要素,具體對比如下:
與COSO框架相比,ERM框架更為廣泛,無論在內容還是范圍上都有所擴大和提高,引入了風險管理的理念,拓展和細化了內部控制,形成了一個更全面、更強有力的風險整合系統。
(二)《企業內部控制基本規范》
為了規范國有企業內部控制建設,五部委在2008年聯合《企業內部控制基本規范》(以下簡稱“規范”)以及一些配套指引。規范及配套指引的,標志著我國內部控制規范體系的基本形成,是我們內控體系建設的里程碑,對加強和規范國內企業內部控制,提高企業經營管理水平和風險防范能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益具有重要意義。這些都充分表明國家對內部控制和風險管理的高度重視,在日益發達的市場經濟環境中,在利率市場化的大背景下,風險無處不在、無時不在,企業只有建立了健全的內部控制體系,才能實現企業的持續穩健經營,才能安全抵達美好愿景的彼岸。
二、構建ERM框架下的內部控制體系
財務公司作為集團的風險管控中心、資金集中管理中心,在集團發展戰略中起著雙重作用,既要對內培育和完善企業集團的內部“金融市場”,又要實現盈利目標保障公司持續性發展。因此,財務公司開展內部控制體系建設,既是深入貫徹上級要求,保障集團公司持續健康發展的重大舉措,也是財務公司應對復雜經濟環境,提升企業管理水平的內在需要。
2012年12月,公司作為集團公司內部控制體系建設試點單位之一,按照《中國華電集團公司內部控制與全面風險管理建設指導意見》相關要求,正式啟動內部控制體系建設工作。華電財務公司通過深入研究國際先進的COSO、COSO-ERM、BASELⅢ的內部控制理論,結合自身實際確立了以控制環境為前提、以風險評估為基礎、以控制活動為主體、以持續監督為手段、以信息溝通為保障的內控總體框架,之后不斷進行完善。內控框架如下圖1所示:
公司內部控制體系各要素基本內涵和主要做法包括以下幾個方面:
(一)培育依法合規、全員參與的內部控制環境
內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等,如果沒有內控環境的保證,設計得再完美的內部控制制度、機制也只是“鏡中花,水中月”,發揮不出應有的作用。公司高度重視培育企業文化,將內控文化融入到公司的“金帆文化”中去,公司優秀的企業文化促進了董事、監事、高級管理人員和全體員工的思想和意志的統一,激發了全體員工的潛力和熱情,紛紛積極投入到內控體系建設中去,全體員工都成為了風險的監控者、管理者,使內控真正“內化于心,固化于制,外化于行”。
(二)建立全方位、全過程的風險管理體系
華電財務根據ERM框架拓展了風險評估的內容,將風險管理過程分為目標設定、風險識別、風險分析、風險應對四個步驟,將公司的管理重心更多地向風險管理轉移,四個要素環環相扣,共同構成了風險管理的完整過程。
1.目標設定:風險管理目標是公司進行風險管理的起點,只有設定了正確、清晰的目標才能保證公司的戰略航向不發生偏離。為此,公司每年根據實際情況,通過研判集團、公司戰略、利益相關方訴求等確定公司的總體風險偏好管理策略,作為公司風險管理的統領性文件。
2.風險識別:風險識別是風險分析的基礎,風險識別是否全面、深刻直接影響風險分析的質量,進而影響風險管理目標能否實現。華電財務從實際出發,全面解構公司風險,建立風險數據庫,按照戰略風險、合規風險、信用風險、市場風險、流動性風險和操作風險等分類建立控制規范和底層風險數據,通過對各類風險的識別、評估、分析,制定《風險數據庫管理辦法》,形成風險數據的收集與分析、處理與反饋、更新及維護的動態化運行機制。
3.風險分析。明確風險發生的可能行和影響程度是風險分析的兩大核心任務,華電財務根據風險發生的可能性將風險分為高、中、低三種情況,將風險對目標的影響程度分為重大風險、重要風險、一般風險三級。根據風險發生的可能性和影響程度繪制風險坐標圖,如圖所示:
其中,A區域是低風險區域;B區域是中風險領域;C區域是高風險領域。公司選擇承擔A區域的各項風險且不再增加控制措施;嚴格控制B區域的各項風險且專門補充各項控制措施;確保規避和轉移C區域中的各項風險且優先安排實施各項防范措施。公司編制了覆蓋公司全業務流程的內部控制矩陣,根據風險控制點的重要性程度將風險設為高、中、低三個級別,針對不同級別的風險確定不同的評價頻率,對于內控評價發現的風險,根據其所在的風險區域分析風險發生的情況、原因、整改措施等,確保將有效的管理資源用在關鍵風險點管控之處。
4.風險應對。風險應對是指企業根據風險識別和分析的結果,結合自身的風險承受度和風險偏好,確定風險管理策略,制定風險解決方案,進而把風險控制在風險承受度范圍之內,以實現企業風險管理目標的過程。華電財務的風險應對目標與公司的戰略目標保持一致,通過采用專業的風險計量方法,將定性和定量相結合,匡算出公司總體的風險資本,分別確定了公司總的風險管理策略和各類風險的風險容忍度、風險限額、風險管理策略,通過風險規避、風險降低、風險轉移以及風險承受等方式達到公司風險―收益的平衡。
(三)設置崗位清晰、權責分明的內部控制措施
良好的內部控制措施是保障公司內部控制體系順利運行的重要保障,華電財務在全公司范圍內設計并實施了相應的內部控制措施,確保所有的業務運行規范可控。針對所有業務流程繪制崗位職責不相容矩陣圖,通過不相容職務分離、計算機信息技術和輪崗等手段確保形成各司其職、各負其責、相互制約的工作機制;公司為了避免出現“一支筆”制度和盲目授權,制定了《授權管理辦法》及各項具體業務制度,對業務的辦理實行逐級有限授權,對于重大的業務和事項實行集體決策審批或者聯簽制度,要求任何個人不得單獨進行決策或者擅自改變集體決策。
(四)建立順暢、有效的信息交流與反饋機制
信息與溝通是指企業及時、準確、完整收集整理與企業經營管理相關的各種內外部信息,并借助信息技術,促使這些信息以簽單的方式在企業各個層級之間進行及時傳遞、有效溝通和正確使用的過程。在制度上,華電財務建立信息與溝通的相關制度,確保董事會、監事會、高級管理層及時全面了解公司的經營管理、財務、經營合規性及風險狀況,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行;在系統上,建立“信息共享平臺”,及時公司各個層面的信息和數據,確保公司信息傳遞及時、準確、有效。
(五)構建內控評價、內部審計與紀檢監察相結合的內部監督體系
內部監督是企業內部控制得以有效實施的機制保障,在內部控制構成要素中,具有十分重要的作用。華電財務內部監督體系分為:內部控制評價體系、內部審計體系、紀檢監察體系。公司定期開展內控日常評價和年終評價,采取各部門自評價和風險部門再評價的方式,風險部最終出具內控評價報告,編制《內控待完善事項匯總表》,列明完善標準、完善期限,責任具體到部門,定期由風險部門進行督促跟蹤,確保內控評價成果的落地;將內部審計監督職能與內控有機結合起來,將公司內部審計發現問題納入到公司內控評價整改事項中去,實現了內控與內審的資源共享、相融共生;公司配備了專職的紀檢組長,設立了紀檢辦公室,配備了相應的紀檢監察人員,并定期對紀檢監察人員進行培訓。
三、結束語
“有控則正、無控則亂、得控則強、失控則弱”,公司通過建立以企業風險管理為導向的內部控制體系,有效防范了風險,保障了公司的持續穩健經營。隨著內外部環境的不斷變化,公司只有樹立牢固的風險防范意識,不斷總結內控建設過程中的經驗和教訓,堅持與時俱進,不斷改進創新,才能不斷完善內部控制體系,才能在日益激烈的市場競爭中立于不敗之地,才能為集團公司提質增效、轉型升級,建成“三化一流”能源集團作出應有的貢獻。
參考文獻:
[1] 池國華,朱榮著.內部控制與風險管理[M].中國人民大學出版社,2015
[2] 張麗瓊.一種基于COSO框架的內部控制體系建設方法[J].中國管理信息化,2011(12)
本文在第三章已經對 C 信托公司的風險管理現狀進行了描述,C 信托公司風險管理體系的建設雖然比較健全,但是仍然存在有待完善之處。本章在上文的基礎上分析了 C信托公司風險管理現狀存在的不足,為下文的分析奠定基礎。
4.1 內部控制體系的不完善。
4.1.1 內部控制環境和管理的不足。
(1)C 信托公司組織結構存在的問題。
各組織結構管理責任不夠細致,管理界限不夠明確;各組織部門中管理制度不夠完善,管理內容混淆凌亂,管理辦法出臺滯后緩慢。各組織部門間監督制衡機制不充分,容易漏查風險事項,一旦出現某些經營問題,董事會不能第一時間做出對策。大股東意識過于強烈,干預了過多的治理結構設置和經營治理過程,不利于業務風險把控和小股東的利益體現。
(2)部門設置和權責監督存在的問題。
C 信托公司根據《信托公司管理辦法》和《信托公司治理指引》逐步建立健全了部門結構設置,明確了業務管理機制,在信托業務流程上制定了前臺承攬、承做和部分承銷的業務模式,中臺配合前臺做好風險調研和把控的業務決策模式、后臺根據業務情況管理存續業務運營的模式。對于固有業務和信托業務也實行了完全的風險隔離,會計核算單獨設置,業務團隊分開管理、風險決策相互獨立。雖然部門設置與權責分配已經較為完善,但仍然存在不足之處。
第一、高管管理分工和部門設置不夠科學。管理層分工未遵守不相容職務相分離的原則,高管管理范圍未按業務領域劃分,業務管理重復雜亂,牽扯精力過大,不利于風險點的及時發現和風險事后的快速處理;有的高管還同時監管前臺和中后臺,沒有起到中后臺風險監督、權利制衡的應有作用。例如主動管理項目的最終決策者為董事長,因主動管理項目前期風險評估要經多層審批,最終審批者為董事會委派的董事長,而董事長為第一大股東指定人選。這種審批設置不利于公司的獨立發展經營,比如對于大股東青睞的業務風險審查可能有所松懈,尤其是關聯交易風險難以規避。再者,公司副總業務分工不夠科學合理,有些業務高管不光負責前臺業務部門業務審批,還要負責中后臺部門的運營管理,當后臺管理部門提出異議時,業務承辦部門決策者和中后臺監督部門決策者同為一人,再加上業務高管的業績壓力,使得最終決策偏向業務。使得前、中、后臺的監督制衡作用不能更加科學的發揮。
第二、前臺部門設置數量過多,業務領域亦沒有顯著的區域規劃,造成了各部門間競爭激烈,偶爾發生業務沖突的局面。這種多部門合作同一交易對手的業務處境,容易留給對手方管理混亂的印象,不利于公司品牌的塑造。前臺業務部門業務類型基本類似,部門間沒有業務重點劃分。在房地產信托業務盛行的當下,各業務部門為了追求當下的效益,所開發的業務全部都與房地產相關,這不僅使得公司各項業務指標不能滿足監管要求,而且帶來了監管風險,更不利于公司經營分散風險的投資策略,一旦房地產市場不景氣對 C 公司的經營發展將會帶來致命的打擊。
第三、業務內部審批流程過于繁瑣。根據公司業務分工,業務審批流程為業務部門發起,然后依次經風險管理部、合規法律部、風險總監、業務副總、總經理同意后即可承做。業務審批完成后業務部門即可商議簽署合同等協議文本,等合同及業務款項落實后即可成立項目。但是在集合項目成立出款時,又要重新審批成立流程,成立審批簽字部門還加上了理財銷售中心、托管業務部等中、后臺部門,如若中后臺部門對已經簽訂的合同或者業務落實意見提出業務風險異議,將會使得業務繼續難度大幅增加。如果已經簽訂的合同不做,公司將面臨違約風險,如若將持續進行風險異議項目,這將會大大增加后續的項目管理工作量。這種業務審批流程和業務成立流程的雙重審簽不僅使得前臺業務部門要分出大半的精力在浪費在內部流程上,增加了業務承做者的工作量,同時也嚴重降低了業務承做效率,難以在行業中樹立起高效率團隊聲譽,潛在中影響了業務承攬量,影響公司營業收入,更重要的是不能在業務審批階段發現解決風險,風險一旦發生將會嚴重影響公司聲譽。
第四、存在部門職責落實不到位的情況,弱化了公司風險管理的能力。在業務調研階段,因為業務承辦部門不光負責業務承攬承辦,更要擔負起項目風險合規可行性調研的重任,雖然公司要求項目調研必須雙人前去,但是卻沒有明確風控或合規部門必須同去考察,使得業務調研全部成了前臺業務部門的職責。前臺業務部門即是業務承辦方,又是可行調研方,在績效考核壓力下或績效提成誘惑下,調研情況難以體現務實公正的原則。
(3)C 公司發展戰略存在的問題。
C 公司只是在少數文件中提到發展戰略且該戰略過于宏觀,即沒有對戰略發展的步驟環節進行細分,也沒有對發展戰略的實施提出詳細的時間規劃,不利于戰略的發展實現;沒有考慮發展戰略實施過程中的環境變幻因素,沒有對發展戰略的風險進行調研和預估,不利于預判風險,更不利于發展戰略的經營定位;戰略實施過程中沒有引入監督機制,任何事情缺乏監督,都會對目標的發展和實現造成推進動力不足和執行局面偏離的嚴重后果。
(4)人力資源管理風險問題。
一、人員招聘機制過度僵化,完全按照大股東人員招聘機制進行人員錄用,不能靈活掌握、因地制宜的實施人員準入原則。比如對于業務人員、理財中心人員錄用方案也完全參照大股東制定的中、后臺人員錄用準則,不管應聘人員業務能力或營銷能力如何,只要學歷不達標,就絕對不準錄用。這種情況使得公司一些業務拓展和理財銷售缺乏人員補充,而一些后臺部門存在人員過多的情況,給公司業務拓展和理財銷售帶來了局限性風險,不利于業務的擴大和拓展。二、人力資源在引導鼓勵員工職業發展方面缺少完善的有力的激勵機制和引導機制。公司沒有形成系統的員工培訓制度,公司除了對新入職員工進行基本的業務和合規培訓外,對于老員工的學習充電基本沒有過刻意的安排,在加上學習激勵機制的不完善,容易導致人員學習怠慢,不求上進。在加上現如今業務創新頻繁,風險藏匿隱蔽,員工業務素質高低與業務風險的發生與否存在著最直接的關聯關系。三、前臺業務人員激勵機制不足,懲罰機制量度太重。C 信托公司對于前臺業務承攬承辦的績效激勵不足同行市場績效激勵的五分之一,遠遠低于行業激勵水平;而承辦業務一旦發生風險,卻要用將來的業務收入承擔風險業務百分之百的損失。這種獎懲機制容易促使業務人員將可以承攬的業務推介給其他同行機構,從中謀取毫無風險的推介費,對公司效益增長帶來巨大的風險。后臺激勵實行級別差異化管理,資歷老的人級別相對較高,年輕員工級別普遍較低,無論工作貢獻大小均按級別進行工資考量。這種工資績效安排不利于激發后臺員工的工作積極性和主動性,容易產生怠工的風氣,不利于項目后續風險的管理和發現。
4.1.2 風險評估缺乏規范性及專業性。
風險評估工作作為 C 信托公司業務測評中的重中之重,目前已經相對完善,風險評估流程和架構較為健全,具體評估流程已形成規范化的模式。雖然 C 信托公司在風險評估的流程構建上已經比較健全,但是其不管是在事務管理類業務還是主動管理類業務的風險評估方面依然存在不足之處。
事務管理業務(通道類業務)風險評審存在的問題:一、公司缺乏統一有效的風險評估準則,只是根據不同的業務零散的提出風險點。二、通道類業務后續管理模式一直較為粗獷,報酬率相對較低,自 2018 年始,資管新規實行以來,通道類業務穿透底層的管理模式給信托公司帶來了繁雜的管理任務風險。三、曾經盛行的通道類業務使得C 信托公司過度依賴此類業務,主動管理業務能力不足,不能適應當下業務轉型的需求。
主動管理業務風險評審存在的問題:三會評審流程已經非常完善,但是由于業務創新需求越來越旺,風險點隱藏越來越縝密,即使風險業務偶有發生,但是由于業務規模較大,一旦業務出險,也會給公司經營帶來巨大的經濟損失和聲譽損失。另外,三會評審專家和領導業務接觸范圍有限,把控種類不夠全面,不能更有效的規避風險、發現風險、適當的解決風險。比如由于 C 公司擅長從事與房地產及相關行業有關的業務,對于房地產風險把控還算精準,當要開展資產證券化業務時卻不知如何進行風險審批和裁量。
4.1.3 信息系統建設利用不充分。
C 信托公司雖然建立托管運營部,負責項目的后續運營,但是由于由于后臺運營部門和前臺業務部分后續管理職責分工不明確,并且缺乏有效的信息共享系統使得受托運營部與前臺業務部門分享信息,從而導致前臺業務部門仍然要分出部分精力管理存續項目。另外前臺業務人員還需對項目風險管理情況實施持續監控,對項目成立后各種風險信息進行考察、調研、分析和處理。在 C 信托公司,每個前臺業務人員都肩負著眾多責任和義務,不但要持續拓展、報送、成立新的項目,還要抽出時間應對項目貸后檢查,提交存續項目的事后調研報告。再加上 C 信托公司并未制定項目現場檢查與非現場檢查的制度細則,也未對存續期項目期間報送的管理報告作出明確制度規定,使得項目過程管理事宜分工不明確,監督不到位。造成了項目前期和中后期管理過度集中于業務部門、管理混亂、拖沓、不及時,更無法對存續項目潛在風險作出專業和綜合性的預判。
公司經營管理層對項目運作狀況、潛在風險等管理事宜無法全面掌握第一手的信息材料,存在嚴重的因信息失衡導致信托財產受損的風險。當風險發生時,倘若業務部門未能及時向公司報送涉險項目情況,公司管理層則無法及時制定風險處置預案,造成公司不能全面識別其所面臨的風險并延誤最佳的風險處理時機,對公司和客戶帶來不確定的損失。
C 信托公司并未建立滿足業務發展必須的信息管理系統,項目收益計算與分配、各項數據的統計規整、客戶資源庫管理、交易對手方信用評級均停留在業務部門人工統計的初級階段。項目數據庫建設的嚴重滯后也是導致 C 信托公司風險管理信息不對稱的重要因素之一。如果企業無法通過信息化手段高效地對海量項目數據庫信息進行處理,僅靠人工統計和核算,不但不能及時對風險做出預警、報告、分析、決策、處理,還有可能在風險發生之時造成緊急應對機制的失靈,引發難以預料的系統性風險。
4.1.4 內部風險監督管理不夠科學和專業。
C 信托公司項目風險管理監督管理部門主要為業務督察部和業務審計部。業務督察部主要是對項目的事前和事中進行監督檢查和提示風險;業務審計部主要是對督查和風險部門提出的風險項目進行會計審計核查。按照公司部門職責規定,業務督察部主要負責開展現場及非現場貸后檢查工作,對項目或信托合同約定的抵、質押事項進行核實,對發生的違法違規經營,已經或可能導致損失和影響的事件,及時向合規法律部和風控部報告。審計部門對自營業務和信托業務均有審計核查的權限,可以根據情況隨時調閱資料進行例行審查。雖然公司風險監督管理比較嚴格,但依然不夠科學和專業。
第一,項目風險監督排查頻率低,排查范圍窄,排查力度不夠,形式過于表面化。C 信托公司對于存續項目風險監督檢查安排還未形成一種制度化的時間安排,部分監督排查都是為了應付監管部門的必要檢查。大部分排查也是讓前臺業務部門提供風險排查表格,按照制式要求填寫項目要素。第二,內部風險監督部門精力主要集中在事后的監督檢查上,對于風險發生前的監督安排沒有做到有效的抽檢。比如監督部門經常關注的風險類別為已發生風險或者監管部門提示類風險,而不是將精力放在事前防范上。第三,風險監督部門人員辨識風險的能力有限,專業性有待提高。業務督查和審計部門人員主要精通專業為會計,平時監管材料主要也是交易對手的三大報表。雖然會計報表能夠反映一個交易對手的經營情況,但一個風險項目的發生,財務數據往往是最終結果的數據體現,而不是風險發生的緣由體現。管理監督風險不僅需要會計類人才,更需要相關業務行業的綜合分析型人才。只有做到學習研究各行業領域消息資料,經過綜合分析引發風險的緣由、預知風險發生的概率,才能更好的在風險發生時提前規避。
4.2 公司業務風險管理存在的問題。
4.2.1 業務風險管理水平有待提高。
C 信托公司信托業務重點是投融資類項目,所以作為困擾投融資項目的傳統風險類別--信用風險、操作風險、流動性風險和政策風險依然是信托業務風險管理的核心,尤其是交易對手的信用情況更是項目調研的重中之重。C 信托公司通過搜集行業風險案例結合公司內部風險案例,針對常見風險制定了風險管理對策辦法。C 信托公司業務投向主要分布在與房地產市場相關的行業,交易對手篩選主要定位在行業中排名靠前(比如排名前一百)的大型地產商或者有大型地產商聯保的企業,雖然經過篩選后的企業已經算是行業翹楚,但隨著市場經濟下行和某些行業政策的影響,C 信托公司踩雷的風險項目也是達到了歷史高位,在不敢打破剛性兌付的行業形勢下,兌付危機也偶有發生。對公司的經營發展造成了極為不利的影響,同樣對股東收益也造成了極大的損失。
從現階段 C 信托公司的風險管理水平來看,針對信用風險、操作風險、流動性風險、政策風險的事前防御措施與行業其他信托公司相比存在較大的管理差距。主要表現在以下幾個方面:
第一、信用風險永遠是 C 信托公司最重視的風險之一。首先,從信用風險處理情況來看,C 信托公司缺乏高效的信用風險管理體系,未能從整體的管理層面出發,充分實施對交易對手的授信評級制度,同時,缺乏為信用風險數據提供基礎的內部可查信息化數據庫。其次,C 信托公司把存續項目風險管理的重任放在經辦業務部門的傳統做法,不僅導致風險項目管理信用風險發現不及時、不完善,還拖累了業務部門拓展業務的前進步伐,阻礙了信托業務發展的速度。最后,C 信托公司篩選交易對手時沒有形成規范的篩選流程,主要是由業務部門根據業務類型和交易對手方行業排名及股東背景進行篩選,然后再采取傳統的定性分析為主的方式,主要措施包括還款來源分析、經濟效益分析、壓力測試及財務數據指標與行業平均水平比較等。
第二、操作風險作為組織結構流程設計的重要因素,未能引起 C 信托公司重視。C信托公司雖然根據制度流程設計,形成看似完整的內部評審、成立及項目期間管理流程,但相關環節缺乏部門間的彼此制衡和相互監督。因數據系統不夠完善造成內部評估與審計評價的管控手段缺失,無法對操作風險進行行之有效的管理與督查,未對操作風險可能給項目運營管理造成的影響程度進行專業的、逐期的評價。另外,項目成立時對于簽署文件的審核沒有形成流程化的管理,僅靠業務部門提供的文件資料進行交易,容易忽視因業務人員素質良莠不齊導致的風險。當因操作管理缺失造成風險事件時,無法在最短期限內制定出降低損失、提升管理的改進策略。
第三、資金流動性作為支撐業務擴張的基石無法及時擴充。C 信托公司雖然一直盡力在說服股東增加股本,但因其是國企,股東增資審批流程復雜多變,增加了增資難度。另外在信托業務募集資金來源和市場投資者的發掘方面,C 信托公司保守設立異地理財中心的做法與其他同行大力激勵異地理財中心的做法相比更是顯得捉襟見肘,再加上異地理財中心宣傳不到位,導致異地理財中心的設立沒有起到應有的補短作用、如同虛設。所以流動性風險的潛在存在一直是 C 信托公司業務拓寬的短板。
第四、政策的持續穩定是當下信托公司穩健持續經營的必要條件,尤其是關系到主營業務收入來源的行業政策更是信托行業時刻關注的要件。C 信托公司主動管理型業務過于集中在房地產行業,當下我國房地產行業作為資金密集型的行業,在行情好的時候,項目較為安全,風險基本可控,一旦房地產政策有所轉變,商品房銷售進度下降,作為資金融出方的信托公司的風險項目個數就會瞬間激增,這將會對信托公司乃至信托行業帶來致命的打擊。
4.2.2 不良資產管理模式混亂。
C 信托公司對于業務形成的不良資產沒有形成統一專業的管理與處置,分布較為擴散。隨著近幾年 C 信托公司信托業務和主營業務的驟然激增,C 信托公司的不良資產規模增長趨勢雖然遠低于業務和利潤的增長,但是截止到 2016 年年底近 10 個億的主動管理項目出險,對 C 信托公司的業務擴張仍然起到了一定的制約作用,不良資產的處置和管理也是 C 信托公司急需解決的一塊重要業務。C 信托公司對于出險項目的管理和處置仍然處在金融機構處置不良的最原始階段,主要表現為以下三個方面:
首先,不良資產分部擴散,沒有形成統一管理。因為 C 信托公司每個業務部門的業務具有很大的同質性,沒有對業務市場進行區域和行業的隔離劃分,所以每個業務部門出險的幾率和分布基本類似,每個業務部門內部基本都有或大或小的踩雷項目。C 信托公司目前的管理原則就是誰出險誰負責處置風險的主導工作,因此風險項目資料依然存放于出險部門內部。這就導致了風險項目不能集中存放和統一管理的惡性局面。
其次,不良資產處置不專業、沒有專人負責。由于 C 信托不良資產處置主力來自于出險業務部門,其他風控合規部門配合,再加上業務人員大部分精力被拓展業務所消耗,這就導致了處置人員的精力不夠、時間不足的局面,更談不上專業,不良資產處置進度亦是拖沓滯后。
再者,資產處置部門沒有起到應盡的作用。雖然 C 信托公司也成立了不良資產管理部,但是由于該部門員工大部分來自其他各部門不愿接收的老弱病殘,導致該部門人員渙散,專業性極差,風險處置力度疲弱。這也反過來促成了業務部門從不主動把風險項目移送至不良資產管理部的惡性習俗。
4.3 凈資本管理與行業龍頭的差距。
本文在上一章 C 信托公司風險管理現狀的敘述中已經通過圖表的形式分析了 C 信托公司當前的凈資本風險指標的存在的問題,C 信托公司資產管理規模、經營管理水平和各項凈資本風險指標在行業排名基本處于中游水平,下面將通過與信托行業中資產管理規模最大、綜合經營實力穩居行業第一的龍頭--中信信托的凈資本管理狀況,具體分析 C 信托公司凈資本管理存在的不足之處。
在 2016 年之前兩個信托公司的凈資本都是緩慢增加的,2016年到 2017 年,凈資本開始急速增加,這是因為我國經濟的發展以及信托行業所具備的自身優勢造成的,信托行業的快速發展使得不同信托公司的凈資本都有所增加。與中信信托公司相比較,C 信托公司只是凈資本的規模不足,但是其增加趨勢與中信信托并無太大差別。所以只從凈資本的變化并不能看出 C 信托公司在資本管理方面存在的不足,從而作圖比較兩公司各業務風險資本之和的變化,如下 4-2 所示。
從圖 4-2 可以看出,C 信托公司與中信信托的業務風險資本總量都是呈逐年增長的趨勢。在 2016 年之前 C 信托公司的業務風險資本增加趨勢比較平緩,而中信信托的業務風險資本增加相對于 C 信托公司而言,其增加速度更加快,這是基于其業務總量比較大所導致的必然現象。但是 2016 年到 2017 年 C 信托公司業務風險資本總量急劇增加,其增加趨勢已經超過中信信托,結合上文兩者凈資本的對比可以發現,兩者凈資本增速基本相同,但是 C 信托公司業務風險資本的增加速度卻高于中信信托公司。并且從兩者凈資本與業務風險資本總量的比值的變化趨勢可以看出,雖然 2016 年,兩者的這種比值都是呈現下降趨勢的,但是 C 信托公司在 2016 年之后的下降趨勢驟然增加,上述這種現象反映出了 C 信托公司在凈資本管理方面相比于中信信托這種行業領先者仍然存在差距,其凈資本管理水平的發展速度不足以匹配公司業務的快速發展,隨著公司業務規模的不斷擴大,其發生風險的概率必然隨之上升。公司業務總量規模的快速擴大需要C 信托公司不斷增強其凈資本管理水平。
作圖比較 C 信托公司與中信信托公司凈資產的變化以及凈資本占凈資產比例的變化。
相比于中信信托公司,C 信托公司在凈資產規模上相差很多,但兩者的凈資產規模都是呈現逐年增加的趨勢。對于凈資本與凈資產的比值變化,C 信托公司是逐年降低的,而中信信托雖然每年都有波動,但比值變化的總體趨勢是有升有降、比值圍繞一定值上下變動,從而說明中信信托的凈資本管理水平比較合理,使得兩者的比值變化總是趨于這一范圍。以上情況再次表明,C 信托公司在凈資本管理方面與行業領跑者的差距。
通過與信托行業比較強的中信信托在凈資本、各項業務風險資本總和以及凈資產等方面的對比可以得出,C 信托公司在凈資本管理發面仍然具有很大的提升空間。當前我國經濟轉型的發展以及信托業面臨的諸多問題都需要其不斷強化凈資本管理水平,以適應公司的長遠快速發展。
4.4 小結。
在我國宏觀經濟不斷發展的同時,信托行業資產管理規模也不斷擴大,相關監管部門不斷強化其對信托業的監管力度,信托行業經營粗放,相關專業管理能力無法匹配經營規模不斷擴大的問題都需要信托業建立完善的風險管理體系。
信托公司完善風險管理體系是強化其運營風險能力的內在要求。信托公司優化風險與收益匹配的能力決定了其風險運營能力的強弱,而風險運營能力是一個信托公司立身之本,更是同行業競爭的核心,強大的風險運營能力能夠使得信托公司獲得更多的收益。C 信托公司內控管理體系存在的問題嚴重制約了公司風險運營能力的強化,弱化了 C 信托公司在同行業中的核心競爭力,不利于公司健康長遠發展。
信托公司完善風險管理體系是提升其信托資金收益水平以及拓寬資金募集渠道的重要手段。完善的風險管理體系是信托公司創新信托產品、優化產品結構的基礎,存在缺陷的風險管理體系必然會導致信托業務發生風險的概率上升,從而影響信托資金的收益。另外,一個完善的風險管理體系能夠增強公司投資者的信心,抑制信譽風險的發生,是信托公司拓寬募集資金渠道的重中之重。C 信托公司在公司業務風險管理上存在的不足會影響公司信托資金的收益水平,不利于公司資金流動性的強化,尤其是在我國資管新規出臺以后,剛性兌付被打破,一旦信托資金收益水平超預期下降會影響投資者收益,從而影響公司信譽,不利于公司業務的創新拓展及穩定發展。
關鍵詞:內部審計;風險管理
中圖分類號:F239.62 文獻標識碼:A 文章編號:1672-3198(2007)07-0139-02
每個組織的存在都有其目標,在實現目標的過程中,存在著影響目標實現的不確定性因素。企業管理層的一項重要職責就是要建立一個良好的風險管理體系,來識別、評價和控制風險,為企業目標的實現提供合理的保證。內部審計在風險管理中的作用就是監控、檢查、評估、報告管理層風險管理過程的充分性和有效性,提出改進意
見,幫助企業改進風險管理與控制體系,從而為企業增加價值。
1 企業風險管理體系簡介
企業風險管理(Enterprise Risk Management,簡寫為ERM)的實質是企業有效利用各種資源,以戰略的方式管理風險,使企業在多變的環境下以穩健的方式運作,從而獲得增加價值的機會。在全球競爭激烈的市場中,任何企業都處于動蕩多變的環境之中。企業面臨的風險越來越多,風險引發的損失規模也越來越大,這些都促使企業對風險管理給予高度的關注。要對風險管理過程的充分性和有效性進行評價,首先要對風險管理體系有一個初步的了解。根據美國COSO委員會《企業風險管理框架》的要求,建立風險管理體系包括相互關聯的八個風險管理要素,各要素貫穿在企業管理過程中,為實現企業目標提供保證。
(1)內控環境。主要是在企業中樹立風險管理理念,營造一種風險管理文化,包括建立企業的風險文化,制定明晰的戰略、目標,明確企業的風險責任人和利益相關者,使用統一的風險語言,為其他風險管理要素打下基礎。
(2)目標制定。管理者必須首先確定企業的目標,才能夠確定對目標的實現有潛在影響的事項。根據企業確定的任務或預期,管理者制定企業的戰略目標,選擇戰略并確定其他與之相關的目標并在企業內層層分解和落實。
(3)事項識別。下列事情可能給組織帶來風險:因使用不正確、不及時、不完整、不可靠的資料而導致決策錯誤;記錄有錯誤、會計核算資料不真實、不完整;資產保護不當;顧客不滿意,組織信譽受損;執行組織決策、計劃、程序不力,或有違法違規行為;不經濟地獲取或無效地利用資源;沒有完成組織的任務和目標。需要企業的管理者對其進行識別、評估和反應。
(4)風險評估。評估風險是ERM執行中關鍵的步驟之一。在評估風險的過程中要注意選擇合適的評估技術,評估風險事件發生的可能性和頻繁度,風險事件的潛在影響及其成本的高低,最后繪制一張風險地圖。評估風險事件的方法有很多,如定量方法、定性方法,企業可以根據自身的具體情況來制定自己的評估方法。
(5)風險反應。風險反應可以分為規避風險、減少風險、共擔風險和接受風險四類。對于每一個重要的風險,企
業都應考慮所有的風險反應方案。有效的風險管理要求管理者選擇可以使企業風險發生的可能性和影響都在風險容忍度之內的風險反應方案。
(6)控制活動。控制措施就是在接受風險的情況下,評估因接受風險所帶來的額外費用和保險費用,評估因控制帶來的管理成本和回報。在降低風險的情況下,明確所需的控制活動,評估這些控制活動所帶來的成本費用。控制活動還包括評估目前組織、程序、系統和反饋系統管理風險的能力。最后通過控制行為,調險地圖。風險發生的可能性和頻率是很難改變的,最有效的就是通過對風險管理成本的控制,將風險盡量降低到企業可承受范圍以內。
(7)信息和溝通。信息系統應當有效地追蹤企業當前正在發生的事件以及已經避免的事件。同時企業還要保證有及時的關于企業各個層面的ERM報告。在風險活動中發生的成本費用和控制活動。其次要溝通ERM的有效性和成本費用。保證在企業中有定期的ERM報告,尤其是包括員工的責任義務完成狀況以及對ERM的檢查情況,CRO和其他重要的執行官要對ERM的有效性和成本加以測量和存檔,同時明確向董事會和執行官報告的責任和途徑。
(8)監控。對企業風險管理的監控是指評估風險管理要素的內容和運行以及執行質量的一個過程。企業可以通過持續監控和個別評估兩種方式,來保證企業的風險管理在企業內務管理層面和各部門持續得到執行。風險不是靜態的,風險的數量和可能性會隨內外部環境的變化而變化,持續的監控對有效地管理風險是最基本的。通過持續的監控可以使企業明確在下一步的風險管理中應當改進的問題。通過這個環節可以明確ERM可以給企業帶來的利益與價值,了解風險評估的正確性,為下一次的評估提供經驗教訓,明確風險回應決策的有效性,同時還有助于控制成本費用。
從以上八個風險管理要素可以看出,企業風險管理是一個過程。是一個由企業的董事會、管理層和其他員工共同參與的,應用于企業戰略制定和企業內部各個層次和部門的,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的,為企業目標的實現提供合理保證的過程。
2 內部審計在風險管理中的作用
根據《內部審計實務標準》對內部審計的定義:內部審計是一種獨立、客觀的保證與咨詢活動,目的是為機構增加價值并提高機構的運作效率。它采用系統化規范化的方法來對風險管理、控制及治理程序進行評估和改善,從而幫助機構實現其目標。所以在風險管理中,內部審計可以發揮以下作用:
(1)內部審計人員熟悉公司業務并能夠隨時深入到生產經營的全過程去了解掌握具體情況,收集大量的第一手資料,從中發現存在風險的隱患問題,進行風險分析,提請管理層注意風險管理和控制等的相關建議。
(2)內部審計通過咨詢服務方式積極協助公司進行風險管理過程的建立。風險管理是一個復雜的系統工程,在一個組織內部應當明確職責分工,各司其職。董事會負責制定戰略目標,高層領導各負責一個方面的風險管理責任,其他管理人員由管理層分配一部分工作,操作人員負責日常監控,而內部審計人員則負責定期評價和保證工作。內部審計師可以促進、協助風險管理過程的建立,但不負風險管理的責任。
(3)內部審計通過將風險管理評價作為審計工作的重點,以檢查、評價風險管理過程的充分性和有效性。內部審計主要從兩個方面評估風險管理過程的充分性和有效性。
①評價風險管理主要目標的完成情況。主要表現在評價公司以及同行業的發展情況和趨勢,確定是否可能存在影響企業發展的風險;檢查公司的經營戰略,了解公司能夠接受的風險水平;與相關管理層討論部門的目標、存在的風險,以及管理層采取的降低風險和加強控制的活動,并評價其有效性;評價風險監控報告制度是否恰當;評價風險管理結果報告的充分性和及時性;評價管理層對風險的分析是否全面,為防止風險而采取的措施是否完善,建議是否有效;對管理層的自我評估進行實地觀察、直接測試,檢查自我評估所依據的信息是否準確,以及其他審計技術;評估與風險管理有關的管理薄弱環節,并與管理層、董事會、審計委員會討論。如果他們接受的風險水平與公司風險管理戰略不一致,應進行報告。
②評價管理層選擇的風險管理方式的適當性。由于各個公司的文化氛圍、管理理念和工作目標不同,風險管理的實施也有很大差別。每個公司應根據自身活動來設計風險管理過程。一般說來,規模大的、在市場籌資的公司必須用正式的定量風險管理方法;規模小的、業務不太復雜的,則可以設置非正式的風險管理委員會定期開展評價活動。內部審計人員的職責是評價公司風險管理方式與公司活動的性質是否適當。
(4)內部審計應積極持續地支持并參與風險管理過程,對風險管理過程進行管理和協調。在現代企業制度下,公司全面建立了風險管理過程,內部審計因此能夠擔負起風險管理的職能。首先,內部審計從評價各部門的內部控制制度入手,在生產、采購、銷售、財務會計、人力資源管理等各個領域查找管理漏洞,識別并防范風險,做出相關評價。其次,內部審計可以深入到企業管理的極細微的環節上查找問題,分析其合理性。內部審計人員更多的是以風險發生可能性大小為依據,深入到經營管理的各個過程,查找并防范風險。再次,內部審計在部門風險管理中還起著協調作用。不僅各部門有內部風險,而且各管理部門還有共同承擔的綜合風險,內部審計人員作為獨立的第三方,可協調各部門共同管理企業,以防范宏觀決策帶來的風險。
3 將企業風險管理融入內部審計程序
在風險管理中,內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監督。因此內部審計程序與機構的風險管理之間應該協調一致,使這兩項工作產生協同增效的作用。
(1)在編制審計計劃時,應該在對可能影響機構的風險進行評估的基礎上,制定內部審計部門的審計計劃,確定審計項目。
(2)確定審計范圍時,要考慮并反映整個公司的戰略性計劃目標,并每年對審計范圍進行一次評估,以反映機構的最新戰略和方針。
(3)編制審計方案時,通過風險因素分析來確定審計業務工作重點;在審計實施過程中,通過評價內部控制制度,查找其中的疏漏和薄弱環節;在更新審計范圍與計劃的內容時,要反映管理層的方針、目標、工作重心出現的變化。在選擇檢測、證實風險的技術與方法時,應該能夠反映出風險的重大性與發生的可能性。
(4)在編制審計報告時,應對風險管理狀況進行評價,指出風險管理中存在的漏洞和不足之處,提出加強管理的建議。
近年來我國中小企業由于自身規模和融資條件的限制,一直面臨融資難的問題。特別是在國家確定了緊縮的貨幣政策后,一定程度上限制了銀行的信貸供給能力,進一歩增加了中小企業獲得融資的難度。雖然我國社會經濟體系并不存在流動性短缺的問題,但是很大的一部分民間資本缺乏進入流通領域的合法路徑。在這樣的背景下小額貸款公司應運而生并且發揮了積極作用。但是小額貸款公司作為新生事物,在發展過程中也凸顯了其制度缺失的問題:如法律定位不清、監管主體模糊、融資渠道不暢等。這些問題究其根本,還是源于小額貸款公司不完善的風險控制機制。本文的寫作正是基于此出發點。
2小額信貸綜述
申韜在《小額貸款公司信用風險管理研究》中對小額信貸的定義如下:根據各國普遍接受的標準,小額信貸指專門向低收入群體和微型企業提供較小額度信貸服務。具體而言:①服務對象為低端客戶(具有生產能力的貧困人口和微型企業);②釆取信用貸款形式。由于服務對象的特殊性,提供無須抵押擔保的信用貸款;③額度小,通常按照當地人均GDP的倍數衡量,農村地區一般不高于5000元,城市地區一般不高于2萬元;④金融監管采取相對靈活的政策和做法。小額信貸機構指專門提供小額信貸服務的各種機構(或組織),從性質上可以劃分為福利性小額信貸機構和商業性小額信貸機構。小額信貸機構在內涵和外延上與微型金融機構存在一定的差異。關于我國小額貸款公司所面臨的風險方面,施金影(2009)認為當前我國的小額貸款公司還處于試點和起歩階段,其在運營中面臨的主要風險表現為:客戶風險、內部風險和經營環境風險,其中客戶風險是小額貸款公司;在小額貸款公司風險影響因素方面,吳曉靈(2005)認為,制約小額貸款公司發展的因素主要是監管模式的不確定性和資金來源的有限性;章敏(2010)則指出我國小額貸款公司的身份缺失,融資困難,貸款業務小額、分散且成本高,利潤空間小、稅收壓力大,經營品種單一且專業人才匱乏,這些都會給小額貸款公司的經營帶來風險。
3小額信貸面臨的主要風險
3.1張利劃分的風險種類張利在《我國小額貸款公司的風險分析》中介紹了小額信貸公司的內部風險主要來自人員風險、管理風險、流動性風險、戰略風險。
(1)人員風險。現代企業的發展狀況很大程度上取決于公司的人力資源狀況,小額貸款公司是專門從事信貸業務的公司,具有特殊性,現代的信貸管理對技術要求非常高,也比較復雜,通常要求從事信貸管理的人員具有較高的專業知識水平和素質水平。如果缺乏充足的、合格的業務人才,就會缺乏良好的業務開發與拓展能力,如果缺乏符合要求的風險管理人員,就會增加公司發生風險的概率。從目前的實際情況來看,小額貸款公司的規模比較小,部分小額貸款公司的發展也不是很規范,對于較高層次的管理人才和專業的人才沒有太大的吸引力,特別是在一些民營的小額貸款公司,人員的素質相對較低,缺少信貸的專業知識。
(2)管理風險。小額貸款公司的內控制度是否健全,檢査與監督、責任追究機制是否完善對于小額貸款公司能否有效得控制風險至關重要。我國的小額貸款公司在近幾年發展得非常快,從2005年試點至今,小額貸款公司的數量在大幅增加,規模在逐歩擴大,很多小額貸款公司在去年也實現了增資擴股,可以說,現在我國的小額貸款公司發展勢頭非常好。但是,從此次印度小額信貸危機來看,發展過于迅速并不完全是一件好事,小額貸款公司不受約束的擴張,必定會導致公司之間的無序競爭,進而破壞行業的健康發展。
(3)流動性風險。由于小額貸款公司的流動性供給與流動性需求不均衡,所以小額貸款公司同其他從事金融業務的機構一樣,存在著一定的流動性風險。我國小額貸款公司“只貸不存”,資金來源渠道過窄的問題一直是學術界關注的焦點之一。小額貸款公司的流動性風險主要來源于兩個方面,一是小額貸款公司的資金來源受限,流動性供給往往無法滿足流動性需求,影響公司的盈利水平,嚴重的情況下會引發流動性風險,導致公司陷入困境;如果小額貸款公司的資金沒有得到合理的安排也會引發流動性風險。近年來,國家對房地產業加大了調控力度,房地產業的融資渠道出現了問題,而有些小額貸款公司為了追求高額的回報,將資金投向了房地產領域,導致公司出現了壞賬預期,資金收回出現了問題。
(4)戰略風險。戰略風險是指小額貸款公司在追求短期商業目的和長期發展目標的系統化管理過程中,不適當的未來發展規劃和戰略決策可能威脅小額貸款公司未來發展的潛在風險。在蓬勃發展的大背景下,有很多問題值得我們深思。目前我國的小額貸款公司是否建立了相應的內控機制,是否制定了公司的發展戰略,在不斷擴張的同時如何避免過度競爭,這都是小額貸款公司自身應當關注的問題。制定適當的未來發展規劃和戰略決策,理性擴張,不能一味地追求規模的不斷擴大,唯有此,才能在激烈的競爭中脫穎而出,才能實現更快更好的發展。
3.2李君劃分的風險種類李君在《小額貸款公司內部控制問題研究》中將小額信貸面臨的主要風險分為內部控制環境不完善、監督評價與糾正力量薄弱、缺乏有效的風險識別與評估機制、內部控制措施以事后控制為主、內部控制制度不完善。
(1)內部控制環境不完善。在組織架構方面:第一,治理結構形同虛設,缺乏科學決策、良性運行機制和執行力,這樣的運作極有可能導致公司經營失敗。第二,內部機構設計不科學,權責分配不合理,導致機構重疊、職能交叉或缺失、推諉扯皮、運行效率低下。在人力資源管理方面:公司在人力資源方面嚴重缺乏管理。首先高管層以公司效益為主,輕視人力資源管理建設。其次缺乏合理的用人制度和機制,過于關注人的資歷,輕視個人的專業能力和創造性,造成企業內部優秀的人才難以得到提拔和重用,導致人力資源的形式化,得不到有效的開發和利用。
(2)監督評價與糾正力量薄弱。內部審計組織架構不合理。公司設立了內部審計部門,但審計情況更多的是向管理層而不是董事會匯報,審計工作缺乏獨立性;內部審計人員配備不足、人員素質達不到要求;目前審計人員所做的僅僅是收集一些財務和業務方面的資料和數據,沒有審核,對業務的實質更是摸不著頭腦,這樣的審計的部門形同虛設。內部審計方法、手段落后,缺乏日常監控手段;內部控制評價是指對小額貸款公司內部控制體系建設、實施和運行結果獨立開展調查、測試、分析和評估等系統性活動。健全的內部控制是內部審計有效運行的基礎和前提。合規和盈利成為小額貸款公司進行價值衡量的兩把標尺。內部審計在開展內部控制評價時也要把握好這兩把標尺。
(3)缺乏有效的風險識別與評估機制。小額信貸公司目前雖然意識到風險控制的重要性,并且能夠按照相關風險理論和實踐經驗制定風險控制目標,但相應的風險管理系統尚不健全,識別與評估風險的方法沒有創新,使用老一套方法,不能起到正確評估風險的作用。同時公司內的風險控制部門沒有配備足夠的風控專員,大部分風控人員專業知識欠缺,有的風控人員是其他部門人員調整過去的,這樣的團隊很難勝任風險評估及控制工作。
(4)內部控制措施以事后控制為主,缺乏必要的事前和事中控制。小額貸款公司目前缺乏一些必要的監控機制,主要精力僅是關注業務的拓展上,對風險控制不足,對流程疏于規范,對資金交易業務經營效果缺乏定期分析,重大問題報告不及時,不能有效控制風險,當風險發生后開始找原因,找責任人,追查是哪里出了問題。事后控制雖然起到了總結經驗的作用,但是已經挽回不了已經發生的損失。
(5)內部控制制度不完善,缺乏系統性。首先是公司制度建設滯后,團隊過于追求業務規模的擴大和業務品種的創新,對相關的各類風險沒有引起足夠的重視,制定的操作程序不夠完善、責任追究制度不合理,風險控制措施太粗糙,可行性差。由于外部市場競爭激烈,公司在推出新的產品和業務前沒有充足的時間和精力對制度進行重新修訂,導致業務人員辦理業務時無所適從,不但影響工作效率,也加大了操作成本。
4小額信貸風險管理對策
張利在《我國小額貸款公司的風險分析》中介紹小額信貸公司應從提高從業人員素質水平,樹立良好的風險文化方面全面提升內部管理水平。
4.1提高從業人員素質水平,樹立良好的風險文化從業人員的素質水平和良好的風險文化對于小額貸款公司來說至關重要。一方面,小額貸款公司要為公司的員工定期組織培訓,請一些具備專業知識及豐富經驗的管理者開展講座,向員工傳授一些風險管理與控制方面的經驗,同時注意提高員工的技能水平及職業操守。小額貸款公司還應該健全激勵機制,將員工的工資獎金與其業績掛鉤,要為員工提供不斷提升的平臺,保證員工的福利水平,請得來人才也要能留得住人才,避免人員的過分流動給公司的經營管理帶來不利沖擊。另一方面,小額貸款公司要樹立良好的風險文化,通過先進的風險文化來提高員工的風險意識,避免出現道德風險,并涵蓋各個部門、各個機構以及各項業務的全過程,加強風險管理。
4.2建立科學的法人治理結構,增強內部風險控制能力小額貸款公司應當建立科學的法人治理結構,各個職能部門應當分工明確,公司應建立一整套規章制度及職能職責,建立總經理考核制度及信貸管理制度,信貸部門應做好信貸資金的屯查、審批、復議,把好風險防范關;財務部門應明確資金進出的審批手續,做好円清月結,杜絕白條抵庫,嚴格印鑒、印章的管理;審計部門應明確審計人員的工作制度,使審計人員具有獨立的操作環境;各個部門要相互溝通相互制約,進一歩完善公司治理,充分發揮“股東大會、董事會、監事會”三會的職能作用和相互制衡的決策機制;同時,小額貸款公司要加強內控能力,成立風險管理部,具體而言,在貸前應當做好調查工作,將貸款投給擁有良好信用的企業與個人;貸中要形成嚴格的業務流程,明確各崗位的責任人,避免出現操作風險;貸后要整理好檔案資料,集中統一管理,也要及時關注借款人的情況,并且提取風險準備金,盡可能減小風險發生的可能性。申韜在《小額貸款公司信用風險管理研究》中表示小額信貸公司應該加強信用風險控制的內部配套措施。
(1)構建層級少、決策權相對集中的組織結構。企業組織結構劃分為分散式組織結構和層級式組織結構兩種類型。在分散式組織結構中,決策所依賴的資源相互獨立且大部分情況下具有競爭性,而層級式組織結構中,決策權限傾向于集中。Stein(2002)直接地指出兩者之間更為本質性的區別,即決策者與信息采集點的距離。一般情況下,分散式組織結構與單層級相對應,而層級式組織結構與多層級相對應。分散式組織結構具有軟信息處理的優勢,在分散式組織結構中,生產信息的人(如一線客戶經理)不需要向上級傳遞信息,而作出自身決策。在層級式組織結構中,人所采集的軟信息需要進行進一步編碼、量化,以便傳遞給上級決策者,嚴重地削弱人采集信息的激勵,因為總有部分軟信息無法實現順利轉化,而客戶經理也無法根據所采集信息進行決策。Ber-ger&Udell(2002)認為關系型借貸依賴于一定時期內信貸員的軟信息積累。由于軟信息由信貸員存儲,于是產生組織結構中的委托問題,通過將銀行構建成為小型、管理層次較少、不公開招股的組織結構能夠較好地解決該問題。
關鍵詞:期貨公司;CTP;風險指標體系
引言
綜合交易平臺CTP(ComprehensiveTransactionPlatform)有著開放性、穩定性、安全性等方面的優勢,在期貨行業也獲得了普遍的認同,應用CTP系統的期貨公司不斷增加。在期貨行業法規趨嚴趨緊和信息技術迭代趨快的總體環境下,越來越多的期貨公司選擇采用自營的信息系統建設模式,但是自營的信息系統建設模式對于期貨公司信息技術人員的技術水平以及期貨公司信息系統項目管理能力的要求較高,導致期貨公司對于信息系統建設所暴露的問題日趨明顯:一是部分期貨公司高管人員對信息系統建設風險管理的重要性的認識亟待提高;二是期貨公司在整個信息系統建設時,缺乏統一的風險管理規劃和設計;三是期貨公司普遍存在信息技術人員專業素質偏低的現象。而已有的技術人員對信息系統建設理論知之甚少或知識陳舊,無法勝任信息系統建設要求,更無風險管理的意識和技能。同時CTP項目自身也存在風險。SAP公司的教授貝內特認為,中國有30%~45%的IT項目,因為計劃交付時間延期和費用超標在完成之前就已經失敗。信息系統項目的成功率一直不高,企業對信息系統項目的失控,往往導致企業信息化的滯后。期貨公司受制于此,容易形成信息系統項目失敗導致客戶服務質量差引起客戶流失的惡性循環。為保證CTP項目的順利實施,有必要對其進行有效的風險管理。
一、CTP項目風險特點分析
第一,系統集成項目,技術種類多,風險大。CTP項目需要多種軟硬件技術的集成,如弱電技術、網絡技術、信息安全技術、操作系統技術、數據庫技術等,同時A期貨公司CTP項目為兩地三中心的架構涉及的設備產品數量多。根據概率學原理,使用的技術方法、產品數量越多,風險發生的概率也就越大。大部分的基礎系統集成內容如設備上架、弱電線路布設、電源線路安裝、運營商線路調試等需要在數據中心現場調試,因此對于現場實施的質量、進度控制等要求較高,增加了技術操作風險。第二,知識資源型,人員素質和穩定性影響大。CTP項目是智力密集型項目,它的實質是“知識資源型”,項目成果中不僅包含了整套CTP系統的設備設施,還有大量的項目技術文檔、設備的邏輯關系、系統業務操作流程、軟硬件的調試配置以及重要參數指標等。技術要求高的項目,對于人員的綜合素質要求就會比較高,項目成員的能力、素質以及項目管理能力等都會對項目造成重大影響,這就導致了CTP項目對人員穩定性的高要求,人力資源方面風險較大。關鍵崗位的人員流動會對項目產生嚴重的負面影響,期貨公司需要在人力資源管理以及相關人才儲備方面加強應對。第三,需求部門需求變更頻繁。盡管在CTP項目實施前已經做好了系統規劃、可行性研究,由于公司內部管理問題以及業務隔離等措施的存在,需求部門對項目的參與和重視程度很難控制,隨著項目的不斷進展和測試,需求部門的需求往往會不斷地推陳出新,導致CTP項目需求經常修改,而變更容易產生連鎖反應,也會產生新的風險,加大項目風險管理的難度。同需求部門溝通確認需求將會是CTP項目的一個重要且繁雜的過程,需要項目組積極仔細應對,才能對項目風險進行有效管理。
二、期貨公司CTP項目風險識別方案構建
第一,期貨公司CTP項目風險識別原則。(1)參考歷史數據。積極和同行業公司溝通,收集期貨行業CTP項目經驗教訓,分析收集風險因素。(2)數據量化。對于收集的風險因素數據進行量化分析檢測,杜絕憑感覺進行風險管理的舊模式。(3)風險識別持續化。隨著項目的進行,項目的內外部環境都會發生變化,需要根據實際情況執行多次風險識別。第二,期貨公司CTP項目風險識別方法。各個階段工作內容明確后,對各個項目內容進行風險識別。中國期貨業協會是期貨業自律管理機構,為會員服務,維護會員的合法權益,是各個期貨公司交流、互助的平臺,因此依托期貨業協會的平臺可以獲得許多對于CTP項目有豐富經驗和獨到見解的項目和技術專家,頭腦風暴法、德爾菲法能較好地適用于該項目。第三,期貨公司CTP項目風險識別方案。由于德爾菲法和頭腦風暴法各有利弊,因此在此次風險識別方案中采取兩者結合的方法,根據期貨公司CTP項目具體內容召開頭腦風暴會議,討論可能的風險因素,并且發放問卷調查,收集可能的風險因素。將兩者結果歸納合并后,形成期貨公司CTP項目風險因素集初稿,再次發放問卷調查期貨公司CTP項目風險因素集初稿中各個風險因素的重要性程度,將問卷調查結果進行信度效度的檢驗后,確定期貨公司CTP項目風險因素集,形成期貨公司CTP項目風險評價指標體系。
三、期貨公司CTP項目風險識別方案應用
A期貨公司是經中國證監會批準的大型期貨經紀公司,是中國期貨業協會理事單位、江蘇省期貨業協會會長單位,注冊資金9億元人民幣。A公司引入CTP項目后,由于公司自身原因,出現資源協調難度大、缺乏風險管理文化、風險管理體系不明確、風險度量、評估技術和方法落后、核心交易系統自營建設模式經驗欠缺、行業政策法規趨嚴趨緊、行業小眾,呈現乙方市場特點等風險。A公司的CTP項目風險具有行業典型性,故對其進行研究。
(一)A期貨公司CTP項目階段參考信息系統集成項目行業主流的項目流程,將CTP項目主要分解為項目規劃、項目分析、項目設計、項目實施交付四個階段。1.項目規劃。根據企業戰略目標和業務目標,制定項目工作計劃,形成可行性報告,確保項目的可操作性。制定項目的進度、資源分配、質量管理計劃保證項目的質量指標可以實現。2.項目分析。匯總業務需求進行分析將行業需求轉化為技術需求,篩選出匹配的信息系統。3.項目設計。設計信息架構和技術方案,確保方案的合理性以及需求匹配度。4.項目實施交付。確定軟硬件技術要求,協調資源配合監督軟硬件項目實施交付和測試上線。
(二)A期貨公司CTP項目風險因素識別分析A期貨公司信息技術委員會牽頭,在中國期貨業協會的協助下組織頭腦風暴會議由期貨公司信息技術部經理3人和IT集成項目經理4人、有CTP系統部署經驗的工程師3人,共10人參加,并另邀請20位相關專家參加問卷調查,廣泛地征詢專家意見,分析各個階段的風險因素,為風險識別提供依據,共識別42個風險因素。
(三)A期貨公司CTP項目風險識別數據信度效度檢驗根據風險因素的初表,向50位相關領域的專家和有經驗的工程師發放問卷調查表,按照重要性對各項風險因素進行評分,問卷調查共發放50份,回收50份。為保證問卷調查的效果,使用SPSS24軟件對問卷結果進行信度和效度檢驗。問卷調查表重要性分為非常不重要、不重要、一般重要、重要、非常重要五個層次,依次賦分為1—5分。1.A期貨公司CTP項目風險因素信度檢驗。信度檢驗是對數據結果進行可靠性檢測,評估數據是否可靠有效的方法。本文使用Cronbachalpha值和修正后的項與總計相關性值(CorrectedItem-TotalCorrelation,縮寫為CITC值)來分析處理,評判標準為:當Cronbachalpha值大于0.7,認為量表可靠。不滿足標準的數據,需要進行刪除。當CITC值大于0.5,認為指標數據可靠。對42個風險因素數據進行信度檢驗,總體量表和各個分項量表的Cronbachalpha值均大于0.7,有5個指標項的CITC值均小于0.5,將其刪除。經過信度檢驗量表的總體信度為0.98,證明量表信度良好。2.A期貨公司CTP項目風險因素效度檢驗。效度檢驗也稱為有效性檢驗,是指運用測量工具能夠衡量出待測目標真實性的程度。效度越高,說明測量結果與待測目標的內容越吻合。本文使用KMO值與因子載荷值來檢測指標的有效性。篩選標準為:KMO值大于0.6時,說明適合進行因子分析。根據測試結果,各項指標的因子載荷值均大于0.7,符合標準保留各項指標。
(四)A期貨公司CTP項目風險評價指標體系經過數據的信度效度的分析,形成CTP項目風險評價指標體系。1.項目規劃。包括:項目資源估計不合理、缺乏項目相關方介入、相關政策法規變動、規劃設計不合理、成本預算不合理、高層管理者支持不夠、里程碑事件設計不明確、項目管理者經驗不足。2.項目分析。包括:需求分析人員變動、需求分析成員技能經驗不足、需求分析成本不足、需求分析任務逾期、需求部門參與度不足、需求變更頻繁、需求分析不充分或者錯誤、相關政策法規變動。3.項目設計。包括:設計人員變動、設計成員技能經驗不足、設計成本不足、設計任務逾期、需求變更、缺乏軟硬件供應商介入、系統架構和技術方案不完整或不正確、相關政策法規變動。4.項目實施交付。包括:實施人員變動、實施成員技能經驗不足、實施成本不足、實施任務逾期、需求變更、硬件設備故障、操作方法不當、實施過程質量監督不足、系統性能功能不足、相關政策法規變動、用戶和需求部門測試參與度不高、測試準確性低、測試方法不嚴謹。
關鍵詞:現代企業;內部審計;風險管理;作用
一、前言
所謂企業風險管理是對企業內可能產生的各種風險進行識別、衡量、分析、評價,并適時采取及時有效的方法進行防范和控制,用最經濟合理的方法來綜合處理風險,以實現最大安全保障的一種科學管理方法。企業風險是指由于企業內外環境的不確定性、生產經營活動的復雜性和企業能力的有限性而導致企業的實際收益達不到預期收益,甚至導致企業生產經營活動失敗的可能性。所謂內部審計,它是一項獨立、客觀的鑒證和咨詢服務,其目標在于增加價值并改進組織的經營。它通過一套系統、規范的方法評價和改進風險管理、控制和治理過程的效果,以幫助組織達到目標。
二、內部審計與風險管理的關系
(一)內部審計在風險管理中扮演重要角色
內部審計是企業內部監督與控制的關鍵環節,可以協助公司辨別及評估重大風險的披露,對改善風險管理及控制制度做出重要貢獻。
(二)內部審計在風險管理方面具有獨特的優勢
風險管理是一個系統的過程,對風險的防范和控制需要從整體出發。而內部審計機構在企業中不從事具體業務活動,獨立于業務管理部門,使其具有相對的獨立性。因此,在進行風險管理的過程中,能夠客觀地、從全局的角度管理風險,正確地識別和評估風險。
(三)風險管理是進行內部審計工作有效的工具
風險管理是企業管理層的職責所在。內部審計可以通過制定正式的行為規范,經常檢查公司風險管理流程是否健全等措施有效地降低企業風險。風險管理作為內部審計工作的有效工具,很多企業和部門已將其應用于機構的持續性、財務管理、資產管理和舞弊等各項風險管理中。
總之,企業風險管理與內部審計屬于你中有我、我中有你、相互依存、聯動發展的緊密關系。
三、內部審計在現代企業風險管理的作用
(一)內部審計有利于從戰略高度來調控企業風險管理
現代企業要求建立隸屬于董事會的審計委員會,內部審計在現代企業中的這一特殊的地位,董事會審計委員會負責審查本行的內部控制制度,并對其有效性和執行情況進行全面評價,能夠從戰略的高度來調控企業風險管理體系。審計委員會作為現代企業董事會的二級機構,是對董事會負責的監督監督者的部門,主要在公司治理的高度對企業的內部審計監控體系進行全面規劃和評價。
(二)內部審計有利于完善企業風險管理系統
內部審計不直接從事生產、經營業務活動,獨立于各業務職能部門,這使得他們可以從全局出發、從客觀的角度對風險進行識別和評價,及時建議管理部門采取措施控制風險,減少風險損失。
一方面可以對內部控制系統的健全性、科學性和執行情況進行測試評價。在公司領導下,成立內控制度測評小組,通過訪談,內控制度完整性評價等方法,對公司進行整體內部控制設計有效性評估并及時發現內部控制缺陷,制定糾正計劃并實施,然后再測試評價,作出結論;另一方面還能評價風險管理主要目標的完成情況和管理層選擇的風險管理方式的適當性。如檢查公司的經營戰略,了解公司能夠接受的風險水平,評價公司以及同行業的發展情況和趨勢,確定是否可能存在影響企業發展的風險,與相關管理層討論部門的目標、存在的風險,評價其有效性,評價管理層對風險的分析是否全面,為防止風險而采取的措施是否完善,建議是否有效等。
(三)內部審計有利于全過程控制和管理企業的風險
現代企業風險存在于管理的各個環節,風險管理是一個復雜的系統工程;而內部審計自身的發展變化使之具備了事前介入、事中監控、事后評價全程的條件和參與企業風險審查的能力,從而能夠全過程的控制和管理企業風險。
1、事前風險介入:內部審計部門從參與設計和評價企業內部控制系統入手,審查企業內部控制制度的科學性,審查所選擇風險管理方式的適當性,在采購、生產、銷售、計劃財務、人力資源管理等各個領域查找管理的漏洞,識別并防范風險,對企業各項業務的執行作出事前風險管理的統籌安排;
2、事中的風險監控:內部審計對投資過程的實際操作情況進行監控;首先對招標過程是否符合的規定,以“公開、公平、公正”原則選擇中標單位進行程序檢查,對發現的程序錯誤及時依照投標法予以修正;其次檢查合同的簽定是否合乎法律法規的要求,具體做法是檢查合同是否經法律顧問審核,對未經法律顧問審核的合同跟蹤調查,查出多項合同條款不完善,要求相關部門修改,為公司避免了可能發生的合同損失;在項目實施過程中時刻關注預算與實際發生情況的差異,查明差異發生的原因,向投資部門反饋風險警示。
3、事后的風險評估:在項目完成后,內部審計部門開展項目決算審計,因為采取的是項目實時跟蹤審計,在項目的實施過程中已對其進行了初審,再通過對各類決算資料的匯總并在內部審計部門再次審定。通過內部審計對項目的事后評估,最終形成投資項目的修正方案及投資風險的模型,進而修正風險參數和風險指標,反饋給投資決策部門,作為今后決策的參考。
四、結語
綜上所述,內部審計能夠從戰略高度來調控企業風險管理體系,能夠客觀的評價企業風險管理系統,并提出改進的措施,能夠做到事前介入、事中監控、事后評價,對企業的風險進行全方位的全過程的監控與管理。因此,內部審計不僅能參與企業風險管理,而且可以有效地促進和幫助管理企業的風險管理。
參考文獻:
[1]卓繼民.現代企業風險管理審計[M].中國財政經濟出版社,2005
關鍵詞:企業;內控環境;內控體系
中圖分類號:F812 文獻標識碼:B 文章編號:1009-9166(2011)0017(C)-0381-01
隨著企業的不斷發展,企業規模也越來越大。由于市場競爭的需要,社會資源的優化配置,企業合并、重組、分立等日益頻繁,企業人員的流動性增強,對企業的管理提出了更高的要求,企業財務內控體系的建立就迫在眉睫。財務風險作為一種經濟上的風險現象,無論在實務界還是理論界都得到廣泛的重視。
一、企業內部控制概述
企業財務內控體系是指企業為了提高會計信息質量,保護資產的安全完整,確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序,是現代企業管理的重要組成部分。從當前實際情況看,部分企業在發揮財務內控作用方面存在差距,因內控制度不健全或控制效力不佳等原因,導致企業資產流失的現象時有發生。內部控制是企業管理活動中的一種自我調整和制約的手段。大致經過了三個階段:內部牽制的采用、制約機制的建立、控制體系的形成。內部控制的目標就是保護企業財產,檢查有關數據的真實性和完整性,提高經營效率,貫徹既定的經營管理方針,規范各部門的業務流程。減少了損失就是多賺了利潤。內部控制的職能不僅包括企業管理者用來授權與指揮進行購、銷、存等經營活動,也包括核算、審核、分析各種信息資料及報告的程序與步驟,還包括對企業經營活動進行綜合計劃、控制和評價而制定和設置的各項規章制度。因此,內部控制貫穿于整個企業經營活動中,需要企業各個部門的通力協作配合。企業財務內控制度是為企業的經營目標服務的,我們制定財務內控制度體系必須保證業務活動按照適當的授權進行。保證所有交易事項以正確的金額,在恰當的會計期間及時記錄于適當的賬戶,使財務會計報告的編制符合有關財務會計制度和會計準則的要求。
二、企業財務風險的預防及控制措施
(一)建立規范的風險管理框架。建立公司內部控制制度是構成公司風險管理的一個重要組成部分,是風險管理的必要環節;另一方面,內部控制的動力就是來自于企業對風險的認識和管理。在企業風險管理框架中包含內部控制,將企業風險管理與內部控制有機結合起來,形成突出風險管理而更為有效的內部控制系統,對管理層來說是一個豐富的概念集合和管理工具。為了實施有效風險管理,不僅要在業務流程上建立風險管理機制,更為重要的是建立起一套全面、有效的風險內控機制,才能確保風險管理機制最有效地執行。(二)建立財務風險預警體系。預警是指根據預先設定的指標,通過判斷分析發出警告,采取措施避免或盡可能降低損失。所謂財務風險預警系統就是指在財務風險控制中,設立一些科學化的敏感性財務指標,通過觀察這些指標的變化,對可能或將要面臨的財務風險進行預測的一種財務分析系統。財務風險預警指標體系中最關鍵的是選擇高敏感性的重點預警指標,以便預警指標體系能夠全面、真實地反映中小企業所面臨的財務風險的狀況。要從不同的角度綜合考慮風險防范控制策略的制定和實施,既要保證企業已經出現的風險損失能夠及時予以消除和化解,又要提高企業防范控制財務風險的能力和水平,最終保障企業的長期生存和持續發展。(三)增強財務風險意識,優化企業資源配置。企業管理者要增強財務風險意識。企業持續發展的基本特征表現為企業系統能由落后、低級的狀態,逐步演化到先進、高級狀態。融入在市場經濟大潮流下的企業風險隨處可在。風險與收益是辯證對等的關系:風險越大收益應越大。完全避免風險、獲得無風險的收益只是一種理想中的狀態。隨著經濟時代的到來,企業多元化的發展使企業所面臨的是更多更復雜的風險。計財部門是財務風險控制的主要職能部門,負責具體組織實施本企業的財務風險控制工作。提高財務工作人員的素質,是判斷企業財務風險的前提與基礎,同時充分調動其工作積極性,把工作由被動變主動,合理地規避不利風險因素,將不利可控風險控制在萌芽狀態。(四)穩定供應鏈,抵御風險沖擊。為建設不同層級的市場用不同的媒體形式達成不同的推廣目的,實現推廣層級化,使市場建設更加穩固,使產品在渠道市場上取得更大的利潤。在此階段渠道推廣的作用在于調整渠道網絡關系,加強渠道掌控力,鞏固維持廠商的戰略合作關系。主要推廣策略體現為著重強調企業在資金、管理、人力資源等方面的實力和良好的信譽以及給經銷商帶來的產品利益之外的附加價值和延伸價值,給經銷商提供長久盈利率的保障和贏利能力的培養。通過配合終端零售商的促銷、生動化展示和全方位的媒體推廣來樹立企業品牌形象,強化企業品牌與產品品牌深遠的文化理念。通過形式多樣靈活的公關推廣與形象展示來鞏固渠道網絡成員的合作信心,并致力于與渠道網絡成員戰略合作關系的建立。
結束語:財務風險以籌資活動為起點,但并不只是籌資風險,而是以資金流為基礎貫穿于財務活動的各個環節。在財務實踐中,企業往往會由于管理不善而遭受財務風險所帶來的經濟損失,有時甚至會破產倒閉。我們要加強財務風險預警機制和控制機制,以促進企業更好發展。
作者單位:重慶燃氣集團沙坪壩分公司
作者簡介:張蕤,女,本科,就職于重慶燃氣集團沙坪壩分公司。
參考文獻:
