当前位置: 首页 精选范文 企业外部风险管理范文

企业外部风险管理精选(十四篇)

发布时间:2023-09-20 09:48:21

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇企业外部风险管理,期待它们能激发您的灵感。

企业外部风险管理

篇1

关键词:风险;风险管理;风险识别;自然灾害风险;人为破坏风险

Abstract: with the progress of science and technology, has brought the production of rapid development, on the other hand, it also brings many new risk factors. At present, more and more enterprises realize, only a comprehensive understanding of the various risks, in order to better carry out the risk management, in order to expect with the smallest cost investment to realize the total target of the enterprise. In this paper the characteristics of power grid enterprises, power grid enterprises are facing the external risk identification and analysis for grid enterprises, effective risk management to lay a solid foundation.

Key words: Risk;Risk management;Risk identification;Natural disaster risk;Damage risk

中图分类号:F407.61

当前,我国已进入大电网、大机组、高电压、高自动化的发展阶段,大容量、超高压、交直流混合、长距离输电工程不断投入运行,使电网的复杂性明显增加,电网的安全稳定运行和电力安全应急管理显得更为重要,加之外力破坏事故频繁发生,以及近年来极端天气及地质灾害事件呈增加趋势,使电网安全稳定运行存在较大风险。准确辨识电网风险因素和潜在危险,对于提高电网风险控制水平和提升应急管理能力具有重要意义。

本文对电网企业外部存在的风险进行了归纳,目的是体现电力应急管理“预防为主”的原则,提高风险意识和责任意识,为应急管理做好思想准备。

风险管理的概念

1.1 风险的概念

“风险”一词来源于法语risque,于十七世纪中叶被引用到英语,并于十八世纪初开始出现在保险交易中。现实生活中“风险”一词已被广泛运用,但其定义却却很难确定,目前,较为流行的主要有:

风险是指损失产生的可能。

风险指对发生某一经济损失的不确定性。

风险是实际后果偏离预期有利结果的可能性。

风险是损失出现的机会或概率。

风险是偶然事件发生的可能性。

风险是指潜在损失的变化范围与变动幅度等。

其中以“风险是指损失产生的可能”的定义较为常见。

1.2 风险管理的概念

1930年Huebner提出风险管理的概念,它是指各经济单位通过风险识别和风险评估,并在此基础上合理综合地使用多种管理办法、技术手段对目标涉及的风险进行全面有效的控制,以期用最小的成本保证安全实现目标。

风险管理包括风险识别、风险评估、风险控制几个过程。在电力市场环境下,电网企业通过风险识别,可以加深企业对风险的认识和理解,了解风险对企业的影响,澄清各应急方案的利弊,编制应急计划时更有针对性,可以使决策更有把握,更符合企业的方针和目标,从总体上使企业减少风险,保证企业目标的实现。

电网企业外部风险的识别

目前,电网风险分类方法很多。根据电网风险产生的根源可以将电网的风险分为内部风险和外部风险。内部风险主要是指来自电网企业内部的,由电网设备元件自身引起的,或人为误操作引发的,非外界因素造成的故障,或者造成电力供需不平衡的电力危机因素;外部风险主要包括自电网企业外部的人为破坏因素和自然灾害因素,人为破坏因素包括电力设施被破坏、恐怖袭击和战争毁坏等;自然灾害因素包括台风、暴雨、海啸、洪涝、地震、雷电、地磁暴、覆冰、盐雾、滑坡、高温、严寒、高污秽和生物灾害等。

2.1 自然灾害

自然灾害是指因自然力不规则的变化引起的种种现象而导致对电网产生的威胁,是引发大面积停电的重要因素。它主要包括:地震、水灾、风灾、雹灾、冻灾、雷击、污闪等由自然现象所引起的电力设备受损。

地震。地震引起的灾害具有突发性、灾难性和社会性等特点。其对电网的破坏程度与震级(烈度)、震区人口密度、发展水平、地质情况、建筑结构以及震前预报与预防情况有关。

飓风。飓风造成的损失与暴风雨的强度、路径、登陆地区人口密度和经济发展等因素有关。飓风主要破坏电网的输配电线路。伴飓风而来的暴雨冲刷了杆塔基础,引起杆塔倒塌或倾斜。飓风还刮倒树木导致输配电线路短路故障,而为修复这些输电设施却需要花费大量人力去清除倒塌的树木、输电塔、配电杆和导线等,使恢复时间大为延长。

龙卷风和雷暴。大雨、冰雹和雷暴经常伴随龙卷风轨迹出现,输电线路和变电站常因雷击造成大面积停电事故。龙卷风对输配电线路比对变电站或者发电厂更具破坏性。而雷暴产生的地域更为广大,对配电线路造成毁灭性更为严重。

地磁暴。地磁暴是太阳耀斑爆发引起的强烈地磁场扰动,是全球性自然灾害。在强烈地磁场作用下,会在长距离高压输电线路与大地形成的回路中产生地磁感应电流。地磁感应电流为一准直流电流,它会引起EHV变压器铁芯磁饱和过热,谐波增大,导致变压器永久性损伤,降低运行寿命。地磁感应电流及谐波还会引起变压器中性点保护和其他继电器保护误动作。

其他地质灾害。其他地质灾害如冰雪、洪涝、泥石流、山体滑坡等对电网设施的直接影响也是相当大的。处在河网沼泽,水土流失地段和跨越江河输电线路的杆塔基础常被洪水冲蚀,发生杆塔倒塌、线路断线;山区的输电线路因山体滑坡和泥石流冲击出现倒杆断线的现象亦时有发生。

2.2 人为破坏

人为破坏风险是指由个人或团体的行为,包括过失行为、不当行为以及故意行为对电力设备损坏而造成损失的可能性。近年来,电力设施因盗窃、线下违章作业等外力因素引起的故障日益增多。例如很多地区都不同程度地存在500kV线路杆塔被泡在鱼塘里、农民在高压线下烧秸杆、开山放炮以及挖沙等问题,严重威胁输电线路的安全。盗窃破坏导线、铁塔、通信线路的活动仍然普遍存在。

从以上分析不难看出,目前电网企业面临的外部风险种类繁多,如何有效的对这些风险进行识别和分析是电网企业有效进行风险管理的第一步,也是一项必要而艰巨的任务。

参考文献:

[1] Marks Dorforman :Introductionto Risk Management[M]清华大学出版社,1998

[2] 宋明哲,风险管理,台湾中华企业管理发展中心,1985

[3] 郭仲伟,风险分析与决策,机械工业出版社,1987

篇2

一、风险管理内涵

企业通过对外投资可以提高资金使用效率,实现产业结构调整,不断扩大企业规模,增强盈利水平和提高市场竞争力。但是,企业通过不断对外投资、不断扩大企业规模,提高经济效率的同时也面临着巨大的投资风险。无数案例说明,对外投资的成败关系企业的生死存亡,对外投资风险管理是企业在风险管理中的重中之重。我国内部审计协会2005年的《内部审计具体准则16号――企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。企业内部审计在企业中担当着重要的角色,他们更了解企业面临的风险因素,具有丰富的管理经验,有利于将内部审计的资源和成果与企业风险控制相结合。参与风险管理已成为内部审计人员义不容辞的责任。

二、企业对外投资风险分析

企业对外投资的主要风险从风险来源上可以分为“外部风险和内部风险”;从企业控制能力方面分可以分为“系统性风险和非系统性风险”;从资金要素分可分为“技术风险与财务风险”;从市场因素上可分为“资金市场风险与商品市场风险”等。

(一)外部风险与内部风险

外部风险是指外部环境中对企业对外投资目标的实现产生影响的不确定性,其主要来源于以下因素:国家法律、法规及政策的变化;经济环境的变化;科技的快速发展;行业竞争、资源及市场变化;自然灾害及意外损失等。内部风险是指内部环境中对企业对外投资目标的实现产生影响的不确定性,其主要来源于以下因素:组织治理结构的缺陷;组织经营活动的特点;组织资产的性质以及资产管理的局限性;组织信息系统的故障或中断;组织人员的道德品质、业务素质未达到要求等。

(二)技术风险与财务风险

科技的进步,推动了生产技术和生产工艺的不动更新,各种新产品新技术不断涌现,企业对外投资的技术风险就是企业投资技术更新的风险。而企业的财务风险就是当企业对外投资项目的效益达不到预计要求、现金流动性差,从而影响企业的盈利能力、资产运营能力和偿债能力,使企业面临财务上的风险。

(三)资金市场风险与商品市场风险

资金市场风险包括汇率、利率变化的影响。产品市场风险主要有消费者与用户消费嗜好或使用形式的变化、市场容量和市场环境的变化、新产品新技术的产生与发展对原产品市场的影响等。

三、对外投资风险管理审计的内容

(一)对外投资风险管理机制的审查与评价

企业的对外投资风险管理机制是企业进行对外投资风险管理的基础,良好的风险管理机制是企业对外投资风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业对外投资风险管理机制的健全性及有效性。

1.审查对外投资风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部风险管理服务等规范化的风险管理组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。

2.审查对外投资风险管理程序的合理性。企业风险管理机构应当采用适当的对外投资风险管理程序,以确保对外投资风险管理的有效性。

3.审查对外投资风险预警系统的存在及有效性。企业进行对外投资风险管理的目的是避免对外投资风险、减少对外投资风险,因此,风险管理的首要工作是建立对外投资风险预警系统,即通过对对外投资项目风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与对外投资项目相关的各种内外因素的变化发展趋势,从对各因素变化的动态中分析、预测对外投资发生的风险,进行对外投资风险预警。

(二)对外投资风险识别的适当性及有效性的审查

对外投资风险识别是指对企业面临的以及潜在的对外投资风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对对外投资风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:

1.审查对外投资风险识别原则的合理性。企业进行对外投资风险评估乃至风险控制的前提是进行对外投资风险识别和分析,对外投资风险识别是关键性的第一步。

2.审查对外投资风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行实地调查研究之后,运用各种方法对尚未发生的、潜在的及存在的各种风险进行系统的归类,并总结出对外投资项目面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析对外投资风险因素、风险的性质以及潜在后果。

(三)对外投资风险评估方法的适当性及有效性的审查

内部审计人员应当实施必要的审计程序,对对外投资风险评估过程进行审查与评价,并重点关注对外投资风险发生的可能性和风险对对外投资项目目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。

内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:已识别的对外投资风险的特征;相关历史数据的充分性与可靠性;管理层进行对外投资风险评估的技术能力;成本效益的考核与衡量等。

内部审计人员在评价对外投资风险评估方法的适当性和有效性时,应当遵循以下原则:定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法,定量方法一般情况下会比定性方法提供更为客观的评估结果。

(四)对外投资风险应对措施适当性和有效性的审查

内部审计人员应当实施适当的审计程序,对对外投资风险应对措施进行审查。内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;采取的风险应对措施是否适合本组织的经营、管理特点;成本效益的考核与衡量等。

四、内部审计人员实施对外投资风险管理审计的具体实务

(一)审阅企业有关文件资料,判断企业是否成立对外投资相关的风险管理机构,是否制订对外投资风险管理制度,审阅有关对外投资的会议记录和相关的会计资料,判断风险管理机构运行效果和对外投资风险管理制度落实执行情况。

(二)对对外投资内部会计控制执行力的审计

通过审阅对外投资相关的规章制度、会计资料、现场询问有关人员、实地观察等,调查、了解对外投资内部控制制度执行的详细情况,并作出初步评价。

1.审查企业是否建立对外投资业务的岗位责任制,对外投资预算的编制与审批、对外投资项目的分析与评价、对外投资的决策与执行、对外投资处置的审批与执行、对外投资业务的执行与相关会计记录等不相容职务是否分离。

2.审查企业对外投资授权批准的适当性。审批人是否按照授权批准的方式、权限、程序办理对外投资业务,是否存在未经授权的部门或人员办理对外投资业务。

3.审查企业对外投资决策控制的合规性和有效性。合规性审查,重点审查对外投资预算是否符合国家产业政策、单位发展战略要求和社会需要,对外投资建议书有无可行性研究报告以及承担可行性研究的单位是否具备相应的资格、研究人员的构成是否满足需要,重大对外投资项目决策是否实行集体审议联签等;合理性审查,重点审查可研报告内容和深度是否满足对外投资建议书的要求,是否能够满足项目审批机关投资决策及编制设计任务书的要求,是否明确回答对外投资项目在经济和技术上的可行性,以及确定的对外投资项目所需资金、预期现金流量、投资效益、投资的安全性是否达到合理的精确度。

4.审查企业资产投出控制的有效性。重点审查:是否与合作单位签订合同,合同谈判我方是否两人以上参加;是否严格按照投资计划确定的项目进度、时间、金额和方式投出资产;提前或延迟投出资产、变更投资额、改变投资方式、中止投资等是否经决策机构审批。

篇3

关键词:外贸企业;风险管理;内部控制

一、健全外贸企业内部控制及风险管理制度

对外贸企业的内部控制以及风险管理制度进行检查,找出漏洞的地方进行弥补,逐步形成一个全覆盖的严格的控管机制。不断能够有效贯彻,也更加有利于操作,还应该体现出以人为本这一基本原则,积极调动员工的工作积极性。所以,在制定企业内部控制以及风险管理机制的过程中,一定要对企业员工加强宣传教育,为企业创建灵活、高效的企业内部控制以及风险管理机制打下坚实的基础。

二、设置高效的内部控制以及风险管理岗位

企业应该制定出指定的内部控制以及风险管理岗位职责,对出现错误的员工进行责任追究,有效形成岗位之间的良好协作、制衡以及监督的高效运行机制,并且坚持长效运用,使之获得良好的企业内部控制及风险管理制度,并且形成创新性的企业管理文化。

(1)岗位设置原则。做到因事设岗。可以设定一人多岗或者是一人一岗,还可以设置成多人一岗,比如可以转成成立一个风险评估管理部门。实行岗位分离或者是尽量回避近亲这一原则,做到科学合理,有效降低企业管理成本以及操作简单便捷的效果。

(2)岗位设置内容。具体应该根据企业具体的经营管理需要设置内部控制以及风险管理部门,主要有:1)会计稽核岗(包括会计记账凭证、外来原始凭证、自制原始凭证的合法有效性,凭证流转程序以及有关财经制度执行的合法、合理性等)。2)财产管理监控岗位(包括对固定资产、无形资产、库存商品、材料物资、低值易耗品的监管)。3)收支核算审核岗(依据企业预算对业务收入及业务成本、三项费用支出和营业外收支进行监审)。4)应收(预付)账款监控岗(根据业务信息对债务单位进行信用评估、提出授信额度建议、进行账龄分析和资金回收检查、债权风险评估等)。

(3)内部控制以及风险管理的岗位设置。具体应该根据企业发展要求将其设置在相关业务部门,还可以降低单独设立,主要的岗位设置包含以下几种:1)短期投资风险管理岗。主要是对持有上市公司短期债券以及流通股票,还有各种基金进行风险评估以及管理。2)长期股权投资风险管理岗。主要是按照成本法以及权益法对股权投资进行核算。3)生产经营设备安全管理岗。重点对企业各项监督安全管理制度的创建是否具有合法性以及合理性。并且保证各项设备维护以及管理做到及时、有效。4)外汇和出口退税风险管理岗。主要任务是对汇率风险进行评估和规避,还有各项出口退税政策方面的实施以及调整对外贸企业出口的影响,应该采取何种措施应对等等。企业设立的风险管理岗位以及部门都应该定期向外贸企业管理层提交风险预警报告以及风险评估报告,方便外贸企业管理层对异常情况的出现能够采取有效对策,使得风险以及损失尽量控制在可以接受的范围以内。

三、建立相应的配套管理制度

(1)全面预算管理制度。企业内部控制预算管理应该覆盖企业所有经济部门,主要对企业财务收支指标以及现金流量指标,还有企业资金的筹措以及安排和使用等不同的方面的内容进行统计。一旦确定预算指标则不能随时更改,除非是发生了重大变故,如果由于国家政策调整或者是企业非人为可控因素的发生,则应该按照既定程序做出修正以及调整。

(2)执行一支笔审批以及重大经济事项集体会审决策制度。一支笔审批指的是专门负责人对企业财务收支以及资金调度进行审批。其他的重大经济事项的审批则应该根据企业的具体业务视情况而定。

(3)统一资金管理。对企业各项资金的使用进行统一集中式管理,并且在调度的过程中还应该采取申报审批的原则。

(4)购销合同与其他经济合同审查做好备案。在签订合同之前,应该有外贸企业法律顾问出具具体的法律意见书,并且还应该做好事前审查,一旦签订合同,则应该报备到相关部门进行存档。

四、总结

加强外贸企业内部控制和风险管理对于外贸企业的发展有着十分重要的意义,这是外贸企业获得长期可持续发展的必要条件和基础条件。

参考文献:

篇4

【关键词】集团企业 投资 内部控制

近几年来,我国集团企业得到了飞速发展,管理层面对企业发展过程中的风险防范意识也逐渐增强,内部控制的认识显著提高,大部分集团企业都建立了抵御经济风险的内部控制体系,然而在实际经营管理中,其内部控制机制还存在着诸多不完善的地方。尤其是在对外投资方面,部分企业重业绩而轻管控,在调研决策不周全的情况下,盲目进行项目投资,加大了投资经营的潜在风险,影响了企业的正常运营。在当前风险加剧的环境下加强企业对外投资的内部控制机制,是目前企业集团做好投资决策,加强投资管理,避免财务风险的重要途径之一。

一、集团企业对外投资内部控制现状及存在的问题

(一)集团企业对外投资内部控制的现状

一直以来,我国一些集团企业在对外投资重大经济活动中,还存在主观决策、忽视程序、管理混乱的隐患。例如近年来的“百富勤”、“广投国际”等企业,不但对外投资行未获得额外的投资收益,却因投资失败而导致企业破产。另外,根据对外投资的专题调查显示,不同企业对立项后各环节缺乏合理的监督与评价,虽然很多企业制定了对外投资内部控制管理办法,但投资项目立项后的管理与监督问题并未引起单位的足够重视,特别是在资产投出的无形资产的评估存在的问题比较多,有资料显示,2012年,我国大型集团企业清产核资共清出各类资产损失4571.2亿元,相对于2012年企业利润的7494.6来说可谓损失巨大。

(二)对外投资内部控制制度存在的具体问题

1.资产投出前的内部会计控制存在漏洞

首先,可行性研究不充分,盲目投资引起决策失误。虽然部分集团企业的大型对外投资项目的可行性研究做得相当充分,但仍然有很多企业的中小型对外投资项目,由于成本效益原则、决策层不够重视、企业分析调查水平有限等原因,对外投资项目的可行性研究并不充分,甚至只是一种形式。其次,在当今这种外界环境变化频繁的网络经济环境下,企业投资面临着巨大的不确定性,这就导致企业对外投资的战略决策也面临着更大的风险。

2.缺乏有效的信息控制和投资处置机制

当前很多集团企业内部由于没有构建起科学有效的信息支持系统,在信息控制管理中存在信息传递渠道冗长,信息失真,信息横向、纵向流通渠道不规范,一定程度上阻碍了企业内控机制的执行,造成了资产的损失。其中投资处置是企业中最容易出现资产损失的环节,主要原因是处置程序不规范,处置价格不公允,监管不到位,缺乏强有力的资产处置监督与管理体制,给投资处置的各个环节违法违规行为留下漏洞,出现擅自处置资产等影响企业经营的情况。

3.缺乏相应的事中、事后内部审计监督

投资项目运营后,集团企业应该定期的或不定期地对项目投资的执行状况、执行结果进行审查,验证投资效果。实际项目投资执行过程中,许多集团企业缺乏事前预估、事中控制与事后审查的完整审计程序,使得企业集团对投资的实际运行状况了解不到位,不能及时发现问题,纠正偏差。除此之外,很多企业没有设立财务专职人员对风险管理进行监控,对风险管理的监控依赖于对日常经营活动进行监控的报表系统,而在报表内容中又并无专门对风险管理情况的报告,因而就存在着投资潜在风险的漏洞。

二、集团企业对外投资内部控制的具体对策

(一)强化对外投资的调研论证

企业要树立起事前调研论证的意识,认真做好投资前期调研和分析活动。要在集团内部设立专业人员组成的规划发展部以负责制定集团对外投资的战略规划。严格按照集团企业战略和发展要求来拟定投资计划书,并且在编制项目建议书时,对被投资项目进行尽职调研和实地考察,尽可能地收集有关被投资企业的相关管理情况;对重大投资项目,需要向外委托专业的财务机构编制投资可行性报告,对项目的各个环节包括产品市场状况、产品技术、投资回报率、投资风险、及国家相关产业政策等内容进行严格分析与评估,以尽可能地为项目投资决策提供依据,为投资预期目标的实现提供保障。

(二)建立起对外投资业务的岗位责任及授权批准制度

对外投资的岗位至少应包括:计划决策、计划编制、计划审批、投资执行、会计核算、投资项目管理与监管以及股票、债券保管岗位等。企业应建立严格的对外投资业务授权批准制度,在授权范围内,由财务部门会同审计部门审查后,经办人在职责范围内,按照审批人的意见办理对外投资业务,对于审批人超越授权范围审批的对外投资业务,经办人有权拒绝办理,并及时报告。对此可以参照武钢集团的做法,建立不相容职务分离制度和财务审批制度,一般财务人员和财务主管实行定期轮换,并制定完善的财会工作交接管理办法,严格遵守交接规则,减少会计人员舞弊的风险和分清会计工作责任。

(三)加强完善对外投资业务的计划控制制度

企业管理部门以财务分析报告为依据编制对外投资计划,详细说明准备投资的对象及其投资理由、投资的性质和目的、投资收益预测的结果以及影响投资收益潜在因素等,经企业指定无经济利益的专业人员复核审查通过后签字认可,并且投资金额超过一定限额需要母公司审批,如中国华能公司的现有投资规定,对一些大的子公司,自主投资限额为3000万人民币,小公司规定为500万元,既给予一定的灵活性,又实行必要的监管。另外,为了保证投资计划的正式实施,需要加强对外投资资产投出的业务控制,着重在签订投资合同、成交通知书的审核和实施跟踪管理,证券投资业务还要注意经纪人或交易商的选择和证券实物的核查。

(四)健全证券保管业务控制制度

集团所有的各种证券投资,除无记名证券外,企业购入的所有证券必须以自身名义登记或记载。委托代管的有价证券,指定人员需持有财务负责人或被授权人批准的文件才能接触证券,存取证券应由两个以上人员共同完成。自行保管的有价证券必须存放在向银行租用的保险箱或专门的保管库内,并设立经管账物人及审批人相互独立岗位。定期由两位以上的财务人员共同进行盘点工作,核查证券实存情况。

(五)进一步完善对外投资处理内控体系

集团企业应进一步完善对外投资处置内控体系,明确规范投资处置的方式和程序,确保与投资处置的有关文件资料和凭证记录的真实性与完整性。首先,要严格按照国家有关规定,建立事前预算、事中监督、事后审核的审批程序,股东会和董事会公司制定决策,财务、审计等职能部门协同配合的投资处置机制。另外,在进行会计账务核算时,要严格遵守国家的新会计准则和资产管理的相关规定,并认真审核投资项目审批文件、资产清单,对其加以建档备案,确保资产处置程序合法、合规,防止国有资产流失。在开展企业并购业务上,可以借鉴中信证券并购投资的设计,构筑国际、国内的投资网络,在项目的运行阶段提高结构设计和定价能力,完善并购投资的内控体系。

(六)健全对外投资业务会计核算控制制度

建立完善的对外投资业务的账簿体系,对每一项对外投资开设明细分类账,无论有价证券由银行或其他独立机构代管还是由企业自行保管,都必须设立有价证券备查登记簿,会计处理重点在入账价值的确定、投资收益的确认以及期末计价三方面内容。注意加强对外投资收益及时、足额收取。对由于市价下跌或被投资单位经营状况变化等原因,导致可收回金额低于投资的账面价值,应当作计提减值准备。

三、结语

完善集团企业对外投资的内部控制机制,对集团企业的管理和发展至关重要。对当前风险环境下集团企业对外投资的内部控制的不足加以完善和改革,不仅有利于促进集团战略目标与投资管理相结合,优化集团资金资源,扩大集团的发展规模,而且有利于集团总部对业务提供资金支持与资金管控,支持预算控制,通过财务预警系统发现运营风险,实现实时监督控制,从而保障集团企业资产的安全,保证集团企业健康平稳的发展。

参考文献

[1]王日元.浅谈“建立内部控制制度”[J].长治学院学报,2007(03).

[2]万蕾娜.企业财务预算管理浅议[J].企业研究,2011(18) .

篇5

[关键词]风险导向内部审计;风险管理;风险导向外部审计

风险导向内部审计是以对整个组织的风险进行评估与改善为最终目的的一种审计理念。IIA(内部审计委员会)于2001年在其的《内部审计实务标准》中对内部审计的定义,就是风险导向内部审计的体现。根据该定义,推行风险导向内部审计就是要求内部审计以内部控制作为生存与的基础,以公司治理作为参与风险管理的前提条件,以对组织风险的评估与改善作为基本目标[1].

一、风险导向内部审计产生的现实背景

风险导向内部审计是环境的产物,它的产生有其现实背景,其中,企业面临的高风险经营环境引起企业对内部审计的需求的变化是风险导向内部审计产生的内部背景,而审计外部化趋势侵蚀内部审计生存的职业空间是风险导向内部审计产生的外部背景。

(一)现代企业面临的高风险经营环境引起企业对内部审计的需求的变化

由于技术的快速创新以及由此导致的制度创新,现代企业所面临的商业环境和市场竞争不确定性越来越大,一方面变化周期缩短,商业环境和市场竞争的变化速度超过了以往任何;另一方面商业环境和市场竞争变化越来越彻底,企业明天的生存与发展环境可能与今天的几乎没有任何必然的联系,现代企业处于高风险的经营环境之中。

在这样的环境中,企业生存与发展的关键,更多地取决于对未来环境变化的适应和把握。企业必须在战略目标、重大投资决策、日常经营活动和绩效评估等各个方面高度关注风险因素[2].因此,企业要求职能部门在进行各自活动的时候高度重视风险,并将其纳入到企业的整体风险管理范围当中,组织各个管理或治理层次、各个职能部门为实现企业的基本目标而进行全面的风险管理。风险管理成为高风险环境下企业活动的中心任务。国际上很多著名的企业甚至成立了专业的风险管理部门进行整合的风险管理,许多小型的公司则指定专门的人员负责实施全面的风险管理。这些专业的风险管理,使用一整套包括风险识别、风险评估、风险控制以及风险融资、危机和索赔管理在内的、相对完整的风险管理程序和,把以前分别由安全健康部门通过保险市场进行管理的实质性风险和由财务部门通过资本市场进行管理的财务性风险整合起来,由专门的风险管理部门通过更为高级的风险管理市场加以管理[3].

内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,从组织目标的角度来评估与改善风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而推行风险导向内部审计。

(二)企业内部审计外部化趋势侵蚀内部审计生存的职业空间

内部审计外部化,是指企业将内部审计的部分或全部职能交由外部的师事务所等中介机构来完成,企业同时给这些机构支付相应的费用的现象。企业在激烈的市场竞争中,可以根据自身的比较优势,积极发挥核心竞争力,专注于自己擅长的项目,把自己不擅长的项目外包出去。以下因素促进了内部审计外部化的日益发展:首先,内部审计作为一个企业的内部职能活动,在时间上具有重复性的特点,基本符合外包项目的初步条件;其次,外部审计出于控制审计风险的需要,在报表审计的过程中十分重视对企业内部的审查与评价,在长期报表审计实践中对企业内部控制评价逐渐形成了专业上的相对优势,这使得外部审计参与内部审计外部化成为可能;再者,近年来外部审计的审计业务面临日益严重的诉讼危机、同业低价竞争危机,由审计业务收费带来的收入持续降低,非审计服务的收费甚至成为各大会计师事务所收入的主要来源,外部审计被迫将业务转向内部审计外包和管理咨询等非审计服务;最后,管理者或出于成本效益原则的考虑,或为了报表审计的意见类型,或为了诱使外部审计降低审计收费,越来越倾向于内部审计外包。内部审计外部化在客观上使得内部审计和外部审计在管理者面前展开激烈的业务竞争,动摇内部审计在组织中的地位,威胁内部审计的职业生存。在这种危机面前,内部审计为整个组织提供风险方面的咨询与保证服务,积极推行风险导向审计,将提高其在组织中的不可替代性,减弱外部化带来的不利影响,从而保持与扩展其职业生存空间。

二、风险导向内部审计的基本特点

(一)内部控制是风险导向内部审计的基础

对于内部审计,内部控制极端重要。首先,从上讲,内部审计是内部控制的一个重要环节,是对其它内部控制环节的再控制,没有内部控制就没有内部审计;其次,自从走上独立的职业化道路以后,内部审计把内部控制作为其基本业务这一事实始终未变。《内部审计实务标准框架》虽然将内部审计的业务范围拓展到风险管理和治理程序,但是依然将控制的评估和改善作为其三大之一;再次,内部控制还是内部审计其它两个业务活动的基础。内部审计工作要得到董事会和审计委员会的认可与采信,最重要的是因为内部审计师作为内部控制方面的专家,而不是风险管理方面的专家。内部审计要对公司的风险管理加以评估与改善,也首先得从内部控制领域中的风险做起。可见,内部控制是内部审计的安身立命之本,是风险导向内部审计进入公司治理、评估改善组织风险的基础。

(二)对风险的评估与改善是风险导向内部审计的首要目标

不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善,都应该是以风险评估与改善作为首要目标。如果说公司治理是企业董事会对风险管理的战略反应、内部控制是企业对风险的战术反应,那么内部审计就是对组织全部风险的一般反应,其一切活动都要以风险作为出发点和落脚点。首先,内部审计充分利用在内部控制领域的专家地位,联系组织的目标评估与分析内部控制中的风险,直接报告给管理者,在需要时通过审计委员会报告给董事会;其次,内部审计帮助董事会在进行战略决策、重大人事的任免和重大的投资和财务计划的制订方面识别和评估风险,以确保组织重大决策的正确实施;最后,内部审计要利用自己对组织内部的全面了解和对风险的直观认识,为专业的风险管理部门提供咨询与保证活动,参与企业的整合风险管理。总之,风险导向内部审计不是在简单的内部控制领域消极地查错防弊,而必须以组织的整体风险评估作为自己的首要工作目的。

三、企业风险管理框架与风险导向内部审计的联系

在IIA通过修改内部审计定义倡导风险导向内部审计以后,COSO(反欺诈性财务报告委员会)在2004年正式提出《企业风险管理框架》(简称ERM),重新修改了内部控制的定义。新定义将原来的内部控制进行了多方面的修改与补充,更突出了对企业风险的高度关注,这与IIA以整个组织风险的评估与改善为中心任务的风险导向审计理念不谋而合。因而,探讨风险导向内部审计与企业风险管理框架之间的联系,就成为探讨风险导向内部审计无法回避的理论之一。

(一)风险导向内部审计的对象就是风险管理框架

尽管1992年COSO的整体架构在提高人们对内部控制的认识程度、加强内部控制在公司治理中的作用方面发挥了重要的作用,但是没有将确定目标、战略规划、风险管理和纠错行动包括在内。自从其以来,遭受了持续的批评甚至否定。内部控制整体架构被普遍认为是用来减少外部审计职业风险,而非服务于管理者的、以企业财务控制为中心的财务报告质量控制框架,CoCo控制指南、MBNQA评价标准、IIA内部控制指南纷纷出台并在企业风险日益威胁企业生存的环境中得到越来越广泛的。COSO整体架构面临严峻的挑战,企业风险管理框架就是COSO应对这种挑战的产物[4].

ERM是一个包含四个目标、八个要素和四个层次的整合框架,四个目标、八个要素和四个层次相互交叉,和原来的ICIF相比,完全体现了管理者以企业风险管理为己任的理念。首先,ERM在目标方面增加了战略目标,将对企业的风险关注重点引向了重大的、根本性的战略;其次,在ICIF五要素的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素一起构成了一个完整的风险管理的基本过程;最后,ERM强调将企业风险管理覆盖所有层次,包括业务单元、子公司、分支机构和公司的整体层次,而业务单元、子公司、分支机构和公司的整体层次正是公司治理和内部控制涉及的全部领域。可见,ERM是一个整合公司治理和内部控制的企业风险管理框架,它关注包括公司治理领域和内部控制环节的风险在内的一切风险,而公司治理领域和包括内部控制环节的风险在内的所有风险正是风险导向内部审计的对象。所以,企业风险管理框架就可以被视为风险导向内部审计的对象。

(二)企业风险管理框架为实践风险导向内部审计提供了现实指导

风险导向内部审计为企业在高风险环境中的内部审计提供了一种新的理念,但是这种新的理念并没有为内部审计人员实践风险导向内部审计提供一个可以据以操作的具体思路。内部审计想要实践风险导向内部审计,就必须根据一般的风险管理模式开发与维护内部审计的风险管理审计程序。这就产生了以下问题:第一,开发与维护内部审计的风险管理审计程序需消耗额外的内部审计资源;其次,内部审计开发出来的风险管理审计程序可能和企业内部既有的风险管理程序发生冲突,在缺少权威性的专业指导时得不到重视。ERM的出台为风险导向内部审计提供了权威的工作依据。根据ERM,风险导向内部审计的工作就可以有条不紊地分解为:针对组织特定目标(战略目标、报告目标、经营目标与合法性目标)、特定的管理层次(组织整体层面、分部、经营单元、子公司)实施各自的风险审计程序(内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通),内部审计无须在目标制定环节之外另外寻求其它的目标分类标准,无须为确定审计范围进行太多的思考,更无须为风险导向审计程序本身的设计投入更多的资源。

四、风险导向内部审计与风险导向外部审计的差异

在IIA倡导风险导向内部审计以前,外部审计就在实施风险导向外部审计。风险导向外部审计是指外部审计为了适应审计业务量巨大的增长,降低审计成本,高效利用审计资源的同时有效降低审计风险而开发的一种审计风险模式,它是对制度基础审计的高度深化与全面,正日益受到审计界的推崇和实务界的青睐。因此,探讨风险导向内部审计与风险导向外部审计两者的差异就成为风险导向内部审计的又一个基本的问题。

虽然风险导向内部审计与风险导向外部审计都高度重视对审计客体的风险评估,但是“风险导向”的内涵、目标和范围在内部审计和外部审计中是完全不一样的。

(一)两者的内涵不同。风险导向内部审计是以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的一种审计。这里的风险突出的是审计对象的含义;而风险导向外部审计是指审计主体在进行审计程序时,首先评估企业的风险,然后依据风险评估的结果来确定审计的重点,从而决定审计资源的分配,进而确定余额测试和交易测试的。这里的风险导向实质是一种审计策略。

(二)两者的目标不同。风险导向内部审计的目标在于通过对风险评估来提出风险管理的对策,有效降低所在组织的风险,从而增加企业的价值,充分发挥内部审计的作用。而风险导向外部审计的目标则在于审计主体的利益最大化。这个目标通过以下方式实现:第一,提高审计效率。企业进行财务造假或进行虚假陈述,往往是在企业无法完成既定目标的领域、也就是企业的高风险领域发生的。而在低风险领域,企业没有相应的动机。因此外部审计可以首先识别出企业的高风险领域,进而集中审计资源进行重点、详细的审计,从而提高审计的效率。第二,降低审计风险。在不存在责任的情况下,审计风险并不会给审计主体带来利益上的伤害,但是现代资本市场中投资者和其它第三方经常以侵权或违约来对外部审计提起诉讼,使其承担巨额的损害赔偿责任,从而现实地到审计主体的利益。而风险导向审计的宗旨就是使审计风险处于严密的控制之下,有效地减少外部审计的法律责任,因而风险导向外部审计的目标就是通过提高审计效率、降低审计风险来服务于审计主体,以维护审计主体自身的利益。

(三)风险范围不同。作为审计的内容,风险导向内部审计中的风险是针对组织所有目标、所有管理层次的各种性质的全部风险,它可以理解为ERM中的关注全部风险,其中包括战略风险、报告风险、遵循风险和经营风险。而作为审计的策略,风险导向外部审计中的风险只是与企业报告的编制流程相关的、影响企业报表公允性的内部控制失效风险,它基本上等同于1992年ICIF关注的风险和ERM关注的部分风险———报告风险中的财务报告风险。

五、结论与现实启示

风险导向内部审计是内部审计在高风险产生的、为了应对职业危机而推出的一种全新的审计理念。IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的一种必然趋势。我们还注意到,风险导向内部审计与传统的控制导向内部审计相比有其独特的业务范围、服务对象和审计内容;同时,IIA风险导向内部审计与COSO的企业风险管理框架之间存在着内在的联系,但却与风险导向外部审计存在着本质的区别。在国际范围内推行风险导向内部审计,就是要在传统内部审计的基础上积极拓展业务范围,提升服务的层次,变革审计内容,有效借鉴企业风险管理框架提供的思路,并严格将其与风险导向外部审计区别开来。

与国际内部审计的实践相比,我国的内部审计实践尚处于较初级的阶段,这表现在我国现行的内部审计准则没有要求内部审计涉足公司治理领域,从而对组织的风险管理活动进行评估与改善,而只要求对内部控制进行评价和监督。但是,我国在内部审计发展过程中,风险导向内部审计产生与发展的现实背景同样存在。因此,我国也应该逐步推行风险导向内部审计。在我国推行风险导向内部审计,可以考虑从控制领域开始,以识别和评估组织风险作为内部控制评价与监督的目标,而把内部控制评价和监督作为风险管理的手段。只有这样,我国内部审计才能为组织提供更多的增值服务,从而提高在组织中的地位,未雨绸缪,消除潜在的职业危机。

[]

[1]王光远。管理审计理论[M].北京:人民大学出版社,1996.

[2]中国内部审计协会。中国内部审计规定与中国内部审计准则[S].北京:中国石化出版社,2004.

篇6

当前我国对石油的需求与日俱增,国内石油资源严重不足,石油缺口日益增大,对外依存度不断上升,2011年达到56.3%。面对日益尖锐的石油供需矛盾,我国石油企业积极开拓国际石油市场,至今已形成一定规模。海外油气投资与国内油气投资相比,具有高风险性,具体表现为综合性风险高、投资回收期长、不确定性高等特点。由于石油行业高投入、高风险的特点,国外的大型石油公司已建立了比较完善的风险管理体系,而我国石油企业的风险管理才刚刚起步,海外油气投资既缺乏经验又缺乏有效的风险管理。目前,国内关于海外油气投资风险管理的研究思路比较单一,一方面从定性角度对风险分类识别,另一方面从定量角度通过构建数学模型进行风险评估。海外油气投资风险管理尚未形成完整体系,缺乏系统性与可操作性。基于目前海外油气投资风险管理和理论研究的现状以及存在的问题,十分有必要对海外油气投资风险管理进行系统的体系构建,该体系的构建具有重要的理论与现实意义。因此,本文确定了海外油气投资风险管理的体系的构建原则与思路,通过对海外油气投资风险管理进行流程设计与组织设计,提出配套措施,构建了完整的海外油气投资风险管理体系,以期对中国石油企业海外油气投资风险管理起到一定借鉴作用。

二、海外油气投资风险管理体系构建框架

(一)海外油气投资风险管理体系构建原则 具体如下:

(1)整体性原则。风险管理部门是海外油气投资风险管理的主要部门,但仅仅依靠风险管理部门是无法完成的,需要公司各部门的共同参与,将风险管理结合到公司所有管理与生产经营活动中。

(2)动态性原则。海外油气投资风险管理体系应充分反映海外油气投资动态变化的特点,体现其发展趋势。做到事前、事中、事后管理相结合,当内、外部环境改变时,管理体系也应随之改变,能较好地描述、度量和管理系统的发展趋势。

(3)理论性与操作性相结合原则。构建海外油气投资风险管理体系,一方面要总结出普遍适用性的理论,在总体上进行把握,以便风险管理体系能在整个行业推行。另一方面,要结合公司具体情况,注重该体系的可操作性。

(4)定性分析与定量分析相结合原则。海外油气投资风险管理是一个多层次、系统性的综合管理。一方面要在宏观上进行把握,进行定性分析。另一方面,通过数量化佐证以衡量风险程度,并注意统计口径的一致性和可比性,从而保证结果的准确性。

(二)海外油气投资风险管理体系构建思路 构建海外油气投资风险管理体系,首先对海外油气投资风险管理进行基本流程设计,然后进行组织体系设计,在此基础上,形成海外油气投资风险管理的的完善流程,并辅以相应配套措施,构建海外风险管理的完整体系。

三、海外油气投资风险管理体系构建

(一)海外油气投资风险管理基本流程设计 海外油气投资风险管理基本流程以既定的目标和环境为依据,通过分析和评估项目风险因素,最终达到决策目的。该流程包括三个方面,即海外油气投资风险识别、海外油气投资风险评估与海外油气投资风险控制。

(1)海外油气投资风险识别。海外油气投资风险识别是管理者搜集相关信息,综合分析企业内外部环境各要素,对潜在的和已经存在的风险进行判断,确定风险评价指标要素的过程。海外油气投资风险识别应遵循全面周详、综合考察、系统化制度化、科学量化等原则。本文从内外部两个层面对海外油气投资企业所面临风险进行识别,从自然、政治、经济、社会四个方面对企业外部环境进行分析,从而发现企业所面临的和潜在的外部风险;通过对海外油气投资企业各级管理人员以及员工进行头脑风暴法,以期对内部风险达到最优分析。在此基础上,得到评价指标及主要影响因素,如表1所示:

(2)海外油气投资风险评估。作为海外油气投资风险管理中重要的一环,海外油气投资风险评估以定量的方法对风险进行分析,通过收集评价指标数据,结合数学和统计学等知识,对各风险要素发生的概率进行预测,并对风险损失程度进行估计,把风险数据转化为风险决策信息,为风险管理者采取措施提供客观可信的依据,其基本过程如图1所示。

下面以委内瑞拉某项目为例进行风险评估:

(3)海外油气投资风险控制。海外油气投资风险控制是指风险管理者通过采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。常用的风险控制技术有风险规避、损失控制、风险转移和风险保留。根据确定的项目风险等级确定其可控性,并选择风险控制的方法。如表2 所示。

针对海外油气投资具体风险,提出风险控制措施,一般来说,政治风险的控制措施主要有建立健全政治风险评估体系,投保相关海外投资保险来转移风险,开展石油外交等。经济风险的控制方式有加强国际油价研究,利用合作、合资等投资方式,合理利用国际金融市场和实行外币集中管理等。可以采用恰当的股权结构,塑造良好企业形象等方式化解社会风险。通过加强企业的内部管理,建立健全预算管理体系,明确绩效考评激励机制,严格授权审批制度来控制企业的管理风险。组织风险的控制措施主要有优化组织结构,使组织扁平化;明确员工权责,将不相容职务分离。通过加强技术革新,提高员工技能等化解技术风险。

(二)海外油气投资风险管理组织设计 海外油气投资企业风险管理内部组织构架的设计主要涉及两个方面,即海外油气投资企业纵向组织构架与横向组织构架。

(1)海外油气投资企业纵向组织构架。通过在避税岛设立子公司,建立层层嵌套的公司构架,这种设计不仅可以节税,同时利用子公司有限责任的属性,可以实现“防火墙”功能,有效切断项目上的风险与损失向上传导到母公司。其基本构架如图2所示。

(2)海外油气投资企业横向组织构架。企业横向组织构架即公司风险管理部门设置,包括三个层级:第一层级为董事会,对风险全面负责。第二层级为风险管理委员会、审计部门与总经理。其中风险管理委员会是风险管理核心部门,不仅应包括董事、高级管理人员、风险部门经理, 还纳入财务、法律、市场等部门的管理人员。第三层级为风险管理部门、其他职能部门以及各具体项目部门,负责具体的风险管理。其横向组织构架如图3所示。

(三)海外油气投资风险管理完善流程设计 在海外油气投资风险管理基本流程设计与海外油气投资风险管理组织构建的基础上,形成了海外油气投资全面风险管理的最终流程。如图4所示。

四、海外油气投资风险管理体系构建保障措施

(一)识别并有效利用外部力量 海外油气投资风险管理外部力量主要体现在政府、社会、中介机构、东道国等方面,企业应有效识别并利用这些外部力量以引导风险管理。

(1)遵守政府法律法规。政府通过立法引导并监督企业建立风险管理机制,国资委《中央企业全面风险管理指引》和证监会《企业内部控制基本规范》是我国风险管理的直接法规和制度。国资委《中华人民共和国企业国有资产法》、《企业国有资产监督管理暂行条例》等是国有资产监管的法律法规,初步形成国有资产监管的法规体系。

(2)注重社会要求。由于股市的发展,社会对企业风险管理的关注度不断提升,促使企业风险管理的规范披露。

(3)利用中介机构的专业技能。近年来,一些国际和国内的会计师事务所以及咨询公司对全面风险管理做了大量研究和推广工作。主要做法是为企业做有偿咨询项目,通过管理者访谈等方式,为企业梳理出一些风险点,提出改进建议,并推荐一个全面风险管理体系理论框架。

(4)遵守东道国的法律法规。境外许多项目是与东道国政府或企业进行合资经营,因此东道国的法律法规对企业具有约束作用,其中关于风险管理的要求对合资经营企业具有相当效力。

(二)风险事前、事中、事后管理相结合 强化事前风险管理。主要是在海外投资项目投资开发前与风险未发生前进行预先管理,描述与度量项目失败的可能性,反映可能影响项目的所有风险事件综合产生的结果。企业风险管理中心应在于风险信息的收集加工,通过对企业外部投资环境的风险识别与评估,以确定是否达到投资标准,达到可控制标准才可进行投资。

(1)注重事中风险管理。指海外投资项目运行过程中的风险管理,这一阶段企业应将风险管理常态化,阶段性地对项目内外部风险进行识别与综合评估,针对重大风险提供不同的风险管理策略,进行比较筛选,选择最优的风险管理策略并最终实施。

(2)加强事后风险管理。产生全面风险管理报告,重点在于对前期风险识别、评估与控制方案的评价,针对风险解决程度对风险管理方案进行修正完善,提供压力测试和回溯测试。通过责任追溯员工考核,进行奖惩激励。

综上所述,海外油气投资具有高风险性,海外油气投资风险管理具有特殊性,构建完善的海外油气投资风险管理体系是必要而可行的。在一定原则指导下,通过对海外油气投资风险管理进行科学的流程设计与组织设计,构建完整的海外油气投资风险管理体系,具有系统性与可操作性。对于规避海外投资风险,进行投资决策,实现综合效益最大化具有重要意义。

篇7

[关键词]风险管理;企业价值;交易成本;不完全市场

Abstract:Riskmanagementisoneofimportantdecision-makingandoperationactivitiesinafirm.UnderthehypothesisofMMtheory,riskmanagementisaredundantpolicyandwillnotaffectfirm’svalue.However,intheimperfectmarket,theexistenceoftax,transactionfriction,informationcost,informationasymmetryandagentcostindicatesthatriskmanagementwilldirectlyaffectthevaluemaximizationgoalofthefirmandthenincreasefirm’svalue.Thispaperdiscussestheinternalmechanismandcorrespondingfactorsofhowriskmanagementincreasesfirm’svalueinthefrictionalrealworld.

Keywords:riskmanagement;firm’svalue;transactioncost;imperfectmarket

一、引言

长期以来,传统风险管理理论将企业风险管理动机建立在期望效用模型基础上。假设公司和个人具有相同的风险偏好,即公司和个人一样属风险厌恶类型,代表企业的股东就是风险规避型的。股东最关心的是持有企业股票的价值,企业存在的各类风险会降低股票价值,因此,根据期望效用原则,如果企业能够代表股东对风险进行管理,则会增大股份的价值,有利于股东的利益。这种对风险管理的认识曾经被广泛地运用于传统的风险管理理念中。然而,把企业看作风险厌恶类型,并且用一个效用函数来代表,这种过于简单的理解往往会导致错误的结论。首先,公司是利益群体的集合,包括股东、债权人、管理者、雇员、顾客、人等在内的任一个群体对公司都有求偿权要求,公司风险管理决策过程必须反映出解决这些求偿权的机制以及对公司的影响。其次,这种观点忽略了资本市场的分散化投资对风险管理带来的影响。

组合理论表明:通过持有多样化股票,股东可以将单个企业的风险对其风险组合的影响降至最低。也就是说,股东可以利用资本市场分散风险以代替企业进行风险管理。资本资产定价模型以更准确的方式阐述同样的道理。该理论区分了系统风险和非系统风险。投资者可以通过多样化减少非系统风险。系统风险是指不能够通过多样化消除的风险,如果投资者充分利用多样化的机会,对投资者来讲,系统风险唯一可以用风险报酬来补偿。根据上述定义,无论是企业还是投资者,多样化均不能减少系统风险。通过调整持有风险资产和安全的现金资产的比例,或者通过利用期货、远期、或者互换等衍生产品合约,投资者能够控制他们所暴露的系统风险,但代价是降低了预期回报。假如投资者清楚企业面临的风险,有效利用金融工具可以增强投资者管理系统风险的效率。企业外部投资者具备调整他们所暴露的系统风险的能力,这似乎说明企业层面的风险管理不发挥任何作用。

另一个说明企业无需进行风险管理的理论是MM定理(Modigliani&Miller,1958),其核心内容是:在MM定理假设条件下,企业价值仅产生于公司的实际投资活动,资本结构、股息分配等财务政策不改变企业价值。并且企业的风险管理对公司的价值也不产生任何影响。

总之,根据传统的金融理论,企业股东显然对企业风险管理没有兴趣。如果风险管理不能为股东增加价值,风险管理的直接成本将会导致风险管理对公司价值的影响是负的净现值。因此更没有必要进行公司的风险管理。然而,与MM定理的假设条件不相符,现实世界是充满摩擦的不完全市场,税收、交易摩擦、信息有偿获得、信息不对称以及成本等因素的存在表明,风险管理会直接影响到公司价值最大化的目标,公司层面的风险管理能够增加公司价值。[1]本文将探讨风险管理如何在有摩擦的现实世界中增大公司价值的内在机制及相关影响因素。

二、公司风险管理的动因分析

(一)通过减轻税收风险管理可以增大企业价值

Smith&Stulz(1984)提出,公司的税收函数一般来说是凸函数,即公司实际纳税额与公司应税收入之间并非线性变动关系。这种累进型曲线或者说税率递增的结构由三种因素导致。首先,累进型税率从根本上决定了公司税收的凸性特征。许多国家的所得税征税安排均体现出一致性的规律。即公司收入的初始部分,与个人收入的开始部分一样,免征所得税。超过初始限额后,则会根据实际收入规定几个常数型的边际税率。其次,公司可以用某些支出,如折旧支出和损失后重置费用来抵扣应纳税收入,这种抵扣所带来的影响是增大了享受零边际税率的收入范围。再次,旨在鼓励投资的税收优惠政策也加大了税负曲线的凸性特征。[2]

非线性税负意味着应税收入和所适用的税率之间的非对称性关系。在税收是凸函数的情况下决定了确定应税收入或不确定应税收入与期望纳税额之间的不同结果。即应税收入确定下的期望纳税额小于应税收入不确定下的期望纳税额。假设收益在10万或10万美元以下的税率是20%,超出10万美元边际税率是30%。假如一家企业两年内每年的收益是10万美元,两年内总税收是400万美元。假如该企业在两年内的平均年收益是10万美元,但第一年的收益是0,第2年的收益是20万美元。它的总税收是500万美元。比前一种情况多缴100万的税收。现实中,如果企业损失向前结转和向后结转的能力有限,纳税收益波动的惩罚更大。因此,平滑收益有利于企业减少税收。

风险管理不仅可以平滑企业收益。减少企业税收支出,增大企业价值。风险管理还能增强企业债务融资能力,使企业享有税盾的优势。运用债务的税盾额,企业可以通过提高债务水平增加税后期望现金流。通过风险管理降低企业的波动性从而提高企业债务融资的可能性。企业债权人关注企业总体波动,因为是企业业绩的整体波动而不仅仅是企业整体风险中的系统性风险决定企业债务能否被偿还。企业面临的风险越大,企业债务违约的可能性越大。同样,企业整体风险越小,企业违约的可能性越小。假如企业风险管理减少了企业整体风险,但没有减少企业经营产生的净现金流,那么企业的债务融资能力提高,低风险企业可以利用高财务杠杆,高财务杠杆意味着企业可以享用税盾。

(二)通过降低财务困境成本,风险管理增大企业价值

财务困境的成本包括由于一家公司能否继续经营下去的不确定性所导致的新增加经营成本,这些成本被称为财务困境成本。企业发生财务危机导致额外的成本支出包括:客户流失,销售业绩下降,销售渠道萎缩;处于困境中的企业与供货商的稳定关系开始松动;企业内部重要员工可能会离开,高层管理者专注于洗刷企业可能破产对自己声誉的不利影响,市场上的人才只有得到高于行业平均水平的薪酬福利才会加盟困境企业;企业声誉下降等等。财务危机是破产的先兆,如果企业破产,还会发生法律费用、法院费用、各种审计、会计费用等直接成本支出。企业价值是未来期望现金流按一定贴现率贴现后的资本化的价值。财务困境成本的存在,降低了企业未来净期望现金流,从而降低了企业价值。风险管理可以抑制企业盈利波动,降低企业破产概率,从而降低财务困境的预期成本。这一过程中,实际上是企业价值增大的过程。

除了和财务危机相关的交易成本外,财务危机的可能性还会引起其它交易成本,包括成本,称为投资不足和资产置换。

企业股东和债权人之间的问题表现在:股东通过对管理者的任命和薪酬计划的制定对企业决策程序实行一定程度的控制,债权人只是出资借给企业,对企业决策没有任何控制能力。相对于债权人,股东具有了人的角色。债权人具有了委托人的角色。这种关系使股东有可能在投资项目决策上和实施中以牺牲债权人的利益为代价为自己谋取利益。首先,当企业融资来源有债权融资和股权融资时,面对企业的一个有风险的投资项目,债权人和股东承受了同样的由该投资项目对企业价值产生影响的风险,但投资项目的收益在债权人和股东之间并不是均匀分配。投资项目成功,企业价值增大,债权人只能得到本金和利息安全偿还的保证,股东则享有企业价值增加的好处;如果投资项目失败,企业价值减少,股东仅损失出资额,债权人则可能导致不能偿还本金和利息的损失。总之,处于财务困境中的企业实施高风险投资项目,形成债权人承担“向下风险”、股东享有“向上收益”的分配结构,实现企业价值由债权人向股东转移。高风险投资对股东的这种吸引力会导致出现“资产置换”现象。即股东会改变在发行债券融资时承诺的投资低风险项目,转而投资高风险项目。如果债券持有人预计到上述情况的发生,他们会在发行债券时要求获得更高的回报,从而加大债券融资成本,降低企业价值。

其次,如果一家企业已积聚可观的风险,表现为企业价值预期波动范围增大,此时,假设企业有一个没有风险的投资机会且该项目具有较小的正的净现值。如果投资项目完全由股权融资,项目投资的盈利部分并没有在所有者之间公平分配,由于企业已经面临破产境地,新投资项目的盈利部分主要由债权人获得,用于支付债权人本金利息。股东支付了新项目的所有成本但仅得到小于成本的回报,因此,当企业面临破产时,尽管企业有无风险的正的净现值投资项目,股东也愿意放弃它。由于预计到企业在财务危机时会出现投资不足的情况,处于财务危机的企业发行债券融资时,债券持有人也会要求更高的回报。

资产置换和投资不足两者都会增大企业负债成本,通过实施风险管理,减少企业财务困境发生的概率,可以减轻这些扭曲现象,从而减少负债融资成本,增大企业价值。

(三)通过降低企业管理者非系统风险,风险管理增大企业价值

现代企业早已不再是传统意义上的所有者兼经营者模式,而是所有权和经营权分离的委托模式。一般而言,公司的决策不是由股东做出,经理人掌管着企业日常经营决策,一旦企业所有权和经营权分离。我们就需要探讨企业经理人可能偏离企业股东价值最大化目标的可能。事实上,这种可能是存在的。

管理者具有回避风险的本能。当管理者财富表现为管理者特有的人力资本(经营能力)及其持有所在公司的股份时,他们的财富集中在他们管理的公司,与企业价值紧密联系在一起。不可能像股东那样通过组合投资在资本市场将所承受的企业风险加以规避和分散。这一事实意味着管理层倾向于企业价值稳定而不是波动,因为在其它条件相同的情况下,在不增加或很少增加公司利益相关人支出的前提下,稳定会改善管理层的效用。因此,管理者经常表现为风险厌恶,关心公司的长期存在,有动机借助于公司的投融资活动减少个人的风险暴露。

受到管理者个人风险偏好影响的企业风险管理决策不可能完全与股东价值最大化目标相吻合。May(1995)指出,如果管理者投入公司的个人财富越多,他们就越会为公司制定更多的降低风险的战略。Jensen&Mecking(1976)曾指出,由于要考虑自身持股的避险问题,管理者很有可能放弃那些能够加剧风险,但净现值为正的投资项目,而股东最盼望的却是企业价值最大化。显然,企业的风险管理决策包含了管理者与股东之间利益冲突所致的成本问题。

当然,让企业管理者和员工拥有不可分散化的企业财富对企业的投资者是有利的。根据理论和企业财务理论的某些观点,基于企业权益的薪酬补偿计划是解决管理者激励和投资者激励不相一致的有效手段。但是,如果企业管理者在企业拥有巨大的利益,他们很难将这些利益分散组合。从这方面讲,管理者承受企业风险是产生正确的管理者激励的必要因素,从另一方面讲,由于承担了不能完全分散化的投资组合,管理者增加了成本。根据金融理论,正常情况下,非系统风险可以通过组合投资分散掉。由于将自己的大量财富集中在企业,不能分散,管理者承担了包括非系统风险在内的企业风险。因此,风险厌恶的管理者因为承担非系统风险或者普通投资者不会面对的非系统风险要求补偿。由于管理者对持有企业权益的高回报要求,管理者个人估价所拥有的权益对企业未来预期收益选用更大的贴现率。也就是说,与企业股票市值相比,管理者对低估他们所拥有的企业权益(假设市场和管理者对企业未来收益有相同的预期)。为引导管理者集中持有企业权益,企业或者必须折价提供股票或者支付更多的股票,企业支付的金额比直接支付管理者现金补偿要多。市场价格和管理者自己估价之间的差异是企业采用权益激励补偿策略的现金成本、对于风险厌恶的管理者,企业的风险越大,管理者个人的贴现率越大;非系统风险的补偿越大,估价的差异越大。波动越大的企业,企业自付的风险补偿成本也大。假如一个企业的大部分薪酬补偿计划基于企业业绩,在不降低企业项目净现值的前提下,企业实施降低企业风险的风险管理政策可以降低风险补偿成本。也就是,通过减少管理者不可分散的风险,企业风险管理增大企业价值。

(四)通过对企业投资项目进行内部融资,风险管理增大企业价值

企业管理者和企业外部投资者之间存在信息不对称问题。一般而言,和外部投资者相比,企业管理者拥有更多关于企业经营和新投资项目的信息。这种现象可能由于竞争对手原因,使得管理者不便对外公布更多的信息所致。信息不对称导致新投资项目的外部融资成本大于内部融资成本。即所谓的融资等级排序:企业最愿意采用内部资金、外部债务、外部股权。

FSS(Froot,Scharfstein,Stein,1993)利用不同来源的资金成本建立了一种套期原理。企业价值的获得来自于企业对新投资项目的认识和实施,这就导致一个健康的,成长型企业对新项目投资资金的连续需求。根据融资等级排序,企业最希望利用成本相对较低的内部融资策略。如果企业因各种风险因素导致出现流动性危机。原有的有收益的投资项目因内部融资困难不得不转向高成本的外部融资,可能导致企业推迟或取消一些投资项目,这会给企业价值带来实际损失。如果企业对可能发生的风险因素导致的损失进行对冲,就可以维持住持续不断的内部资金,为企业的新项目投资提供低廉的资金,避免损失掉具有正净现值的投资项目。FFS引用的资料认为,对于1美元的突然性资本损失,企业在投资预算方面就会消减35美分。[3]Geczy,Minton,Schrand(1997)通过考察《幸福》杂志500强企业中具有现金风险的非金融公司,发现那些在研发领域投入多,速动比例低,外汇兑换风险高的公司更多的对现金采取套期保护措施。

然而内部融资是一把双刃剑。用外部资金对新项目融资经常需要外部对新项目检查和评估。这种额外检查有时为管理者提供和项目预期有关的有价值的信息。在某些情况下,与外部融资相联系的外部检查能防止企业上马坏项目。仅依赖内部融资的企业逃脱了外部检查和评估。市场在企业投资决策中的功效意味着风险管理的负面作用。

使用内部融资进行风险管理的另外一个不利后果是风险管理加大了内外部融资成本之间的差距。假如一个企业管理风险并因此对一个特定投资项目有足够的内部融资资金,但却选择用外部融资资金,可以预料外部投资者在是否为企业新项目提供资金上变得更加谨慎,外部投资者了解到企业有充足的内部资金,但却选择外部融资,导致他们对企业新项目的估价偏低,增大为新项目融资回报要求。[4]

上述风险管理理论主要解释一般企业的风险对冲动机,并非特别针对金融机构。Froot和Stein(1998)针对金融机构建立一个理论模型,认为金融机构风险管理动机和非金融机构相同。Merton和Perold(1993)指出,金融机构较一般企业在风险管理方面的特殊性表现在两个方面:(1)金融机构的高负债特征导致金融机构面临巨大的流动性风险,当金融机构债权人意识到金融机构的财务困境和破产危机时,这些客户会通过转移存款或保单解约方式将资金转移至其它安全的金融机构,客户的大量流失加剧了金融机构财务困境的成本。(2)由于金融机构业务复杂,资产负债结构变化快和信息披露较少,金融机构的业务经营对客户和外部投资者的透明度不高,内部管理者和外部投资者之间的信息不对称导致投资这需要更高的风险溢价来补偿信息不对称性所带来的风险,从而导致金融机构外部融资成本增加(Mayers和Majluf,1984)[5](70-71)

三、结论

1.企业风险影响企业价值的各种理论都有一个共同的基础:风险对企业的影响来自企业从事业务活动中产生的摩擦成本或交易成本。这些交易成本包括企业具有风险的现金流导致的税负增加;预期破产成本增加,可能出现的财务危机引起并可能导致的无效投资决策的成本;由风险导致的投资项目挤出以及管理者与股东利益不一致产生的成本和管理者无法分散风险所要求的额外风险补偿成本等。这一系列交易成本或摩擦成本降低了企业现金流的期望值。通过风险管理,可以降低企业经营和管理中存在的交易成本和摩擦成本,增大企业价值。

2.通过对风险管理中摩擦成本的解释,可以产生两种具有一般意义的风险管理策略:消除风险,或者接受风险,并通过对企业其经营活动的重塑减少风险给企业带来的成本。前者的风险管理策略包括传统的规避风险、抑制风险、转移风险,涉及保险和金融衍生工具对冲风险。后者的风险管理策略是采取调整企业财务或组织结构的方法来增强企业承受风险的能力,涉及到投资融资、杠杆管理、税收管理和企业管理者薪酬设计等多个领域。后者策略不针对企业特定风险来源,考虑如何减少多种风险因素对企业价值的影响,因此被称为整体化的风险管理策略。正因为此,企业风险影响企业价值的各种理论成为整合风险管理的理论基础。[6](117-171)

主要参考文献:

[1]LisaK.Meulbroek,IntegratedRiskManagementfortheFirm:ASeniorManager’sGuide[R],HarvardBusinessSchool,WorkingPaper,2002.

[2]R.M.Stulz,RethinkingriskManagement[R],JournalofAppliedCorporateFinance(Fall),1996.

[3]Froot,K.A.,D.S.ScharfsteinandJ.C.Stein,AFrameworkforRiskManagement[J],HarvardBusinessReview,1994.

[4]Bartram,S.M.CorporateRiskManagementasaLeverforShareholderValueCreation[R],MasstrichtUniversity,WorkingPaper,2000.

篇8

关键词:内部控制;实施;风险管理

1二者的主要区别方面

内部控制与风险管理主要在于目的、作用和发挥作用的环境差异。(1)风险管理是通过及时识别、评估、评价及防范风险,并控制不利影响的可接受程度,来实现目标;内部控制是企业内部风险管理的程序化规范,通过履行管理职能,通过事前参与、事中监督和事后评价达到目标。(2)风险管理是关注识别和控制风险可能影响的经营管理活动,对机会风险实施管理,促进实现经营目标和价值最大化;内部控制通过专业的过程管理规范和有效的控制活动,难以防范决策风险和经营者非理性风险。(3)风险管理,应紧密结合各项管理工作,统筹内外部环境,在企业管理和业务流程中嵌入风险管理观念;内部控制是在企业内外部环境下,根据公司法构建的法人治理结构和决策规则。风险管理以应有的风险防范意识实施经营管理;内部控制是经营管理中应遵守的流程规范。(4)风险管理是为实现企业最终目标任务,在经营管理过程实行风险管理的具体措施和方法,营造良好的风险管理氛围,构建全面风险管理体系,以及提供合理保证的过程、方法。内部控制的目的是保障企业经营管理合法合规、资产保值增值、财务信息真实可靠,经营效率和效果提升,促进实现企业发展规划和战略目标。

2二者相互联系方面

内部控制与风险管理的五个组成要素完全相同,即内部环境、风险评估、控制活动、信息沟通、内部审计,彼此密不可分。(1)防范风险是内部控制最明确、最主要的目标,离开这一目标,内部控制就失去存在意义,也很难有发挥作用的时空。(2)风险存在于企业生产经营的始终,涉及内、外部风险,如何识别、分析、评估风险,制定风险解决方案和采取应对措施,收集潜在风险信息是实施风险管理的前提;内部控制是构建控制体系、关注控制关键点,用业务流程直接描绘生产经营业务过程而形成的管理规范。内部控制嵌入式工作方法,方便收集潜在风险信息,可见内部控制是实行风险管理的主要手段。(3)风险管理是企业在经营管理过程中,通过对潜在各类风险因素识别、分析、评估,用最低投入换取最大的安全保障。有效识别、防范、控制风险是企业风险管理最终目标,也正是内部控制的最主要作用,毫无疑问,内部控制是实施风险管理最有效的重要工具。(4)内部控制和风险管理。实施内部控制和风险管理的主体、过程、目标都是相同的,都是必须企业全员全程参与。在实施企业管理风险的同时,也是在实施内部控制程序,模式过程完全协调一致。

3通过实施内部控制实现有效的风险管理

(1)营造有序的内部环境。打造具有风险防范意识的企业生态,在风险管理过程中,全员都要形成“风险无处不在、无时不在”的理念,把握工作岗位职责对企业经营风险的影响程度,作用、责任与其他岗位的连带关系,这是风险管理的主要构成,也是实行有效风险管控的重要前提。(2)强化风险意识和明确内控责任。风险管理的起点是风险识别,是有效实施风险管理的关键前提。识别潜在的各类风险并加以区分,查找风险产生的影响因素。在全面风险管理架构下,不断收集与各类风险和风险管理有关的内外部初始信息,发现潜在的各种风险,就是风险识别的重要目标。(3)不断优化和有效利用内控规范。企业内控规范是根据管理制度和操作流程,结合岗位职责制定的,岗位职责就是严格执行内控规范,正确处理工作内容,提高工作效率,保证完成目标任务。内部控制与风险管理是规范与理念的关系,仅有内部控制规范,而无风险管理理念,则内部控制就成为空中楼阁、无本之末。仅有风险管理理念,而无内部控制规范,则风险管理就丧失了最有效的工具,造成无的放矢。

参考文献

[1]朱荣恩.企业内部案例[M].复旦大学出版社,2006.

[2]高存忠.企业内部控制与风险管理[J].工业审计与会计,2011.

篇9

【关键词】 工程设计企业 风险管理 对策

随着企业的发展壮大,新情况、新事项逐渐增多,加之内外部市场环境的不断变化,企业所面临的风险日益加大。所以当今企业必须全面有效地开展风险管理工作,才能做到未雨绸缪,防微杜渐,保持和增强企业的竞争优势。本文基于工程设计企业风险管理的工作实践,认为风险管理工作可以从风险管理体系建设、风险信息识别与评估、风险管理策略和措施、监督与改进等方面来开展。

一、风险管理体系建设

企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险管理,指企业围绕总体经营目标,通过在管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。

做好企业风险管理工作对提高企业风险防范能力、增强市场竞争力至关重要,有效的风险管理可以确保企业把风险控制在可承受范围之内;确保真实、可靠的数据信息与沟通;确保遵守有关法律法规、企业有关规章制度和重大经营管理措施的贯彻执行;确保企业不因灾害性事件或人为失误而遭受重大损失。因此,企业应从上到下高度重视此项工作,应以现有的管理流程和规章制度为基础,建立符合企业实际的风险管理组织体系和制度体系。

首先,根据企业组织架构特点建立整体覆盖的风险管理组织体系,成立由企业领导担任组长的风险管理领导小组,全面领导企业风险管理工作,并明确指定企业各职能部门及下属各单位领导为本部门、单位的风险管理第一责任人。指定领导亲自负责有利于明晰责任,提高对风险管理工作的重视程度。同时,为促进日常工作的有序开展,需在风险管理领导小组下设置具体职能部门为风险管理归口部门,全面组织协调企业风险管理的日常工作,包括负责组织企业风险管理体系的建立、日常维护及改进,建立健全组织机构、工作流程和规章制度;组织收集风险信息,建立风险事件库;辨识、分析、评价风险,完善内部控制系统;组织建立公司重大风险监控预警机制;指导、监督所属各单位建立健全风险管理体系等等。企业其他各职能部门则负责对其职责范围内存在的各类风险进行管理,下属各单位应全面贯彻落实企业总体风险管理制度,按照整体要求做好风险管理工作。

其次,除了建立风险管理组织体系之外,企业还应根据自身情况制定风险管理制度体系,制定完善的相关制度和基本工作流程,为全面开展风险管理工作提供制度保证和工作依据。一般说来,企业风险管理制度包括:风险管理工作办法、不同风险事项应急预案、风险控制程序等。风险管理基本工作流程为:收集风险管理初始信息进行风险评估制定风险管理策略提出和实施风险应对措施风险管理监督与改进。

二、风险信息识别与评估

有效的风险管理体系是企业顺利地开展风险识别与评估工作的重要保障。企业应充分识别内外部情况,找准和找全现阶段面临的主要风险事项,并对其进行分类。一般来说,以管理要素为标志,工程设计类企业的风险可划分为战略风险、运营风险、财务风险、资金风险、投资风险、法律风险、海外风险七大类,每一类中又分别包含若干不同的风险事项。

各类风险包含的主要风险事项如下。战略风险:包括战略制订、战略实施、战略动态调整等;运营风险:包括公司治理、重大决策、机构设立与注销、市场经营、管理创新、合同管理、质量管理、技术管理、项目管理、人力资源管理、安全生产、节能减排、职业健康、国家安全与保密、宣传与信息安全等;财务风险:包括会计核算、财务管理、资产管理、经费管理等;资金风险:包括融资、金融工具使用、资金结算、担保、外汇管理等;投资风险:包括股权投资、项目投资等;法律风险:包括合同管理、合规审查、重大法律纠纷、知识产权保护、劳动用工管理等;海外风险:包括市场经营、市场环境、运营监控、海外投资等。

企业可根据识别出的风险事项建立风险事件库,以便在风险管理过程中随时查找、对照、评估效果、完善措施。同时,由于企业所处内外部环境的不断变化,应对风险信息进行动态监控,风险管理归口部门要根据不同阶段风险事件的变化及时更新企业风险事件库。风险事件库应包含风险名称、风险类别、风险描述、发生条件、风险后果、风险应对措施几个方面。以工程设计类企业最常面临的几个风险事项为例,列举风险事件库相关内容(见表1)。

在实际操作中,风险识别和评估可采用问卷调查、集体讨论、专家咨询和调查研究等方法。企业各部门和下属各单位处在企业生产经营管理活动的第一线,应注意在实际工作中查找和收集风险信息,分析风险发生的条件及可能性的高低,评估风险对企业的影响程度,提出重大风险,建立风险监控预警指标体系。企业风险管理归口部门应在结合各单位、各部门提出的重大风险和风险监控预警指标体系的基础上,提出整个企业层面上的重大风险和风险监控预警指标体系。

经过评估的风险,按照发生的可能性可分为经常、很大、中等、偶尔、极少五种情况;按照对企业的影响程度可分为灾难性、重大、中等、轻微、可忽略五种情况。风险发生可能性很大并且会产生重大影响的,就应判断为重大风险,需要引起企业高度重视。

三、风险管理策略和措施

依据风险评估结果,企业可结合自身条件、外部环境和发展战略,根据自身风险承受能力,选择风险承担、风险规避、风险控制、风险分担等适合的风险管理策略,并针对各类风险特点,确定风险应对措施。应对措施应满足合规要求,满足风险控制与运营效率及效果相平衡的原则,具有适用性、可操作性,并坚持在实际工作中严格贯彻执行。例如,对于日常流程和制度无法预控,一旦发生损失较大的重大风险,应制定专项风险应对方案;对于日常经营及管理活动中的重大风险,应针对风险所涉及的所有环节,制定或完善内控制度和涵盖各个环节的全流程控制措施,由事后控制变事前、事中及事后全过程风险控制;对于其他风险,应针对风险所涉及的各项流程,把关键环节作为控制点,建立或完善内控制度和流程,将风险控制在可承受的范围内。特别要注意的是,对于企业重大风险事项,均应在充分进行风险分析的基础上,上报公司高级管理层(设有董事会的公司还应对上报董事会审议的事项进行规定)讨论、决策,并由监事会(监事)进行监督。

风险管理的内控措施一般包括重要岗位权力制衡控制、授权审批控制、绩效考评控制、利益冲突回避控制、经营活动分析控制、财产保护控制、重大风险预警控制等。风险管理措施的制定可采取定性和定量相结合的方法,并积极借助信息化手段推进风险管理措施的实现。

现以工程设计企业战略制订及调险为例,论述其管理措施。企业应制订具有引领性和可执行性的发展战略,否则可能会导致企业盲目发展,丧失机遇和动力,难以形成竞争优势,甚至造成经营失败。针对这类风险,企业制定了明确的控制要求:战略规划制订前需进行详细调研;应具有保障实现发展目标的实施路径、保障措施;对战略规划实施情况进行分析,当外部环境发生重大变化时,履行适当程序调整规划。再根据各项要求制定了具体的控制措施:首先,由各相关职能部门对分管领域业务进行分析预测,制定分目标,根据公司近年主要经济指标情况和上级要求,在全面分析现状和预测内外部环境变化趋势的基础上制定总目标;其次,根据发展目标确定重点任务和保障措施,要求具有指导性和可行性;最后,分析战略执行情况和内外部市场环境变化情况,评估调整规划要求,经决策层审批后年度工作计划。

企业战略规划的制定和动态调整过程均严格执行控制措施,避免了因发展战略脱离实际、偏离中心而导致过度扩张、经营失败;也避免了发展战略因主观原因频繁变动而导致资源浪费,甚至危及企业的生存和持续发展。

四、监督与改进

企业只有对风险管理工作进行监督和改进,才能实现整个管理环节的闭合。应建立全面风险管理监督机制,制定监督制度,明确检查对象、内容、方法,明确各部门在风险管理监督中的职责权限、程序、方法和要求。应定期总结和分析已制定的风险管理策略、内控措施及专项风险应对方案的有效性和合理性,结合实施情况不断修订和完善。在重大风险,如公司发展战略、组织结构、重要经营活动和业务流程、关键岗位员工等发生较大调整或变化时,还应组织对相关风险管控的专项监督检查。

此外,企业还应从风险信息沟通、风险管理培训、风险文化营造三方面为顺利开展风险管理工作提供支持。注重风险管理信息的沟通,建立风险管理信息报送体系,明确风险管理相关信息的收集、处理及传递程序,确保信息及时沟通,促进风险管理工作有效运行;加大风险管理的培训,在全面风险管理基础知识及基本技能培训的基础上,建立高风险岗位的岗前培训制度,加强对关键岗位风险管理理念、管控核心内容、操作规程的培训;在内部各个层面营造风险管理文化氛围,各级领导应在培育风险管理文化中起表率作用,积极传播风险管理文化,牢固树立风险无处不在、无时不在意识和理念。

【参考文献】

篇10

关键词:商业银行;风险管理;思考

一、商业银行风险管理的发展趋势

商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产业务的风险管理,强调保持银行资产的流动性,这主要是与当时商业银行业务以资产业务,如贷款等为主有关。20世纪60年代以后,商业银行风险管理的重点转向负债风险管理方面,强调通过使用借入资金来保持或增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。20世纪70年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。80年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,进一步扩大了商业银行业务的范围,在风险管理方法上更多地应用数学、信息学、工程学等方法,深化了风险管理作为一门管理科学的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。

80年代至今的20多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾20多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。尤其是巴塞尔委员会先后于1999年6月和2001年公布了《新巴塞尔资本协议》征求意见稿(第一稿)和(第二稿)。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。

可以说,新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,如果说在巴塞尔资本协议诞生前的银行竞争还属于无序竞争的话,那么在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。这对于我国商业银行风险管理具有重要的指导意义,是我国商业银行参与国际竞争的基础和标准。

二、目前我国商业银行风险管理存在的不足

与国外银行相比,我国商业银行风险管理在内部管理和外部环境等方面都存在着较大的差距:从外部来看,银行风险管理所需要的外部环境还不成熟。原因是多方面的,其中信用体系尚未健全是重要的原因。此外,外部监管和市场约束的作用还远远没能充分发挥,在我国,银行业信息披露还很不规范和不完备,外部监管部门的监管措施还相对简单,市场对银行的外部约束作用还有待加强。

从银行内部来看,我国商业银行风险管理在观念、技术、方法等方面也与国外先进银行存在着较大的差距。主要体现在:第一,在风险管理认识上存在差距。在国外银行,十分重视风险——收益匹配的原则,把控制风险和创造利润看做同等重要的事情。但在我国商业银行中,对风险管理和业务发展的关系认识还有差距。第二,风险管理理念上的差距。具体体现在两个方面:一是全面风险管理的理念还不到位,仍以信用风险管理为主,对市场风险、操作性风险等重视不够。二是在风险管理的过程中缺乏差别化的理念,忽略了不同业务、不同风险、不同地区之间存在的差异,不仅不能管理好业务风险,反而容易产生新的风险。第三,风险管理方法上的差距。与国外风险管理方法相比,风险管理量化分析手段欠缺,在风险识别、度量等方面还很不精确。第四,风险管理体系上的差距。体系的健全和独立是确保风险管理具有超前和客观的分析能力的关键。但在我国,一些银行的风险管理体系往往还不健全,风险管理受外界因素干扰较多,独立性原则体现不够。第五,信息技术上的差距。目前,我国商业银行改善风险管理方法最大的障碍是风险管理信息系统建设严重滞后,风险管理所需要的大量业务信息缺失,无法准确掌握风险敞口,直接影响到风险管理的决策科学性。

三、我国商业银行风险管理的任务及要求

现阶段,我国商业银行风险管理的基本任务可以分为两部分,从商业银行内部看,风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制,最大限度的防范风险和确保银行业务的健康发展,从而实现银行股东价值的最大化。从商业银行外部看,风险管理的基本任务就是通过加强商业银行监管,进行金融体系的改革和完善,从根本上防范和化解金融风险。

为了实现风险管理的基本任务,尽快提高我国商业银行的风险管理水平,必须满足三个方面的要求:

第一,要适应业务发展要求。商业银行是以盈利和股东价值最大化为核心的企业,业务发展是商业银行的根本任务,没有发展本身就是风险。不顾风险的发展和不顾发展的“零风险”都是不对的,风险管理并不是杜绝风险,而是在资本配比的范围内实现风险和收益的合理匹配。

第二,要适应外部监管要求。随着银行业的不断发展,外部监管越来越严,巴塞尔新资本协议将监管部门的监管作为三大支柱之一。外部监管对商业银行来说,是合规经营的外在力量,也是加强风险控制的内在需求。监管法规是金融竞争中的“游戏规则”,银行风险管理只有与外部监管相适应,才有机会在平等的市场竞争中取胜。

第三,要适应国际先进银行风险管理发展趋向的要求。随着国际银行业的不断变化,风险管理的方法发生了巨大的变化,而且这种变化仍将继续。我国商业银行风险管理产生时间还很短,与国际先进银行还有很大差距。因此,我国商业银行必须紧跟国际风险管理的发展趋势,及时掌握银行风险管理的先进技术和理念,以适应日益激烈的竞争需要。

四、深入贯彻落实科学发展观,提高商业银行风险管理能力

按照国际先进银行风险管理的理念和经验,结合我国商业银行的特点和要求,笔者认为,我国商业银行风险管理发展方向应努力做好五个方面的转变,以提高风险管理能力。

第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险由原来的信用风险为主发展到多种类型风险共同作用。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险,体现了现代银行风险管理的发展方向。我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理。

第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用。

第三,风险管理对象由单笔贷款向企业整体风险转变,由单一行业向资产组合管理转变。目前,随着经济活动的变化,企业经营特征、资本运作的形态发生了深刻的变化,以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求,子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽,这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变,不仅要对财务情况进行审查,还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时,要把风险管理的视角从一个企业扩大到整个行业、市场的变化,在微观分析的基础上强调系统性风险的研究。在这些工作的基础上,最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。

篇11

关键词:商业银行;风险管理;思考

一、商业银行风险管理的发展趋势

商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产业务的风险管理,强调保持银行资产的流动性,这主要是与当时商业银行业务以资产业务,如贷款等为主有关。20世纪60年代以后,商业银行风险管理的重点转向负债风险管理方面,强调通过使用借入资金来保持或增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。20世纪70年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。80年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,进一步扩大了商业银行业务的范围,在风险管理方法上更多地应用数学、信息学、工程学等方法,深化了风险管理作为一门管理科学的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。

80年代至今的20多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾20多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。尤其是巴塞尔委员会先后于1999年6月和2001年公布了《新巴塞尔资本协议》征求意见稿(第一稿)和(第二稿)。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。

可以说,新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,如果说在巴塞尔资本协议诞生前的银行竞争还属于无序竞争的话,那么在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。这对于我国商业银行风险管理具有重要的指导意义,是我国商业银行参与国际竞争的基础和标准。

二、目前我国商业银行风险管理存在的不足

与国外银行相比,我国商业银行风险管理在内部管理和外部环境等方面都存在着较大的差距:从外部来看,银行风险管理所需要的外部环境还不成熟。原因是多方面的,其中信用体系尚未健全是重要的原因。此外,外部监管和市场约束的作用还远远没能充分发挥,在我国,银行业信息披露还很不规范和不完备,外部监管部门的监管措施还相对简单,市场对银行的外部约束作用还有待加强。

从银行内部来看,我国商业银行风险管理在观念、技术、方法等方面也与国外先进银行存在着较大的差距。主要体现在:第一,在风险管理认识上存在差距。在国外银行,十分重视风险——收益匹配的原则,把控制风险和创造利润看做同等重要的事情。但在我国商业银行中,对风险管理和业务发展的关系认识还有差距。第二,风险管理理念上的差距。具体体现在两个方面:一是全面风险管理的理念还不到位,仍以信用风险管理为主,对市场风险、操作性风险等重视不够。二是在风险管理的过程中缺乏差别化的理念,忽略了不同业务、不同风险、不同地区之间存在的差异,不仅不能管理好业务风险,反而容易产生新的风险。第三,风险管理方法上的差距。与国外风险管理方法相比,风险管理量化分析手段欠缺,在风险识别、度量等方面还很不精确。第四,风险管理体系上的差距。体系的健全和独立是确保风险管理具有超前和客观的分析能力的关键。但在我国,一些银行的风险管理体系往往还不健全,风险管理受外界因素干扰较多,独立性原则体现不够。第五,信息技术上的差距。目前,我国商业银行改善风险管理方法最大的障碍是风险管理信息系统建设严重滞后,风险管理所需要的大量业务信息缺失,无法准确掌握风险敞口,直接影响到风险管理的决策科学性。

三、我国商业银行风险管理的任务及要求

现阶段,我国商业银行风险管理的基本任务可以分为两部分,从商业银行内部看,风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制,最大限度的防范风险和确保银行业务的健康发展,从而实现银行股东价值的最大化。从商业银行外部看,风险管理的基本任务就是通过加强商业银行监管,进行金融体系的改革和完善,从根本上防范和化解金融风险。

为了实现风险管理的基本任务,尽快提高我国商业银行的风险管理水平,必须满足三个方面的要求:

第一,要适应业务发展要求。商业银行是以盈利和股东价值最大化为核心的企业,业务发展是商业银行的根本任务,没有发展本身就是风险。不顾风险的发展和不顾发展的“零风险”都是不对的,风险管理并不是杜绝风险,而是在资本配比的范围内实现风险和收益的合理匹配。

转贴于

第二,要适应外部监管要求。随着银行业的不断发展,外部监管越来越严,巴塞尔新资本协议将监管部门的监管作为三大支柱之一。外部监管对商业银行来说,是合规经营的外在力量,也是加强风险控制的内在需求。监管法规是金融竞争中的“游戏规则”,银行风险管理只有与外部监管相适应,才有机会在平等的市场竞争中取胜。

第三,要适应国际先进银行风险管理发展趋向的要求。随着国际银行业的不断变化,风险管理的方法发生了巨大的变化,而且这种变化仍将继续。我国商业银行风险管理产生时间还很短,与国际先进银行还有很大差距。因此,我国商业银行必须紧跟国际风险管理的发展趋势,及时掌握银行风险管理的先进技术和理念,以适应日益激烈的竞争需要。

四、深入贯彻落实科学发展观,提高商业银行风险管理能力

按照国际先进银行风险管理的理念和经验,结合我国商业银行的特点和要求,笔者认为,我国商业银行风险管理发展方向应努力做好五个方面的转变,以提高风险管理能力。

第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险由原来的信用风险为主发展到多种类型风险共同作用。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险,体现了现代银行风险管理的发展方向。我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理。

第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用。

第三,风险管理对象由单笔贷款向企业整体风险转变,由单一行业向资产组合管理转变。目前,随着经济活动的变化,企业经营特征、资本运作的形态发生了深刻的变化,以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求,子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽,这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变,不仅要对财务情况进行审查,还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时,要把风险管理的视角从一个企业扩大到整个行业、市场的变化,在微观分析的基础上强调系统性风险的研究。在这些工作的基础上,最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。

篇12

关键词:审计需求 审计收费 风险

一、引言

从Simuic(1980)开始,研究影响审计定价因素的实证文献就出现了,有些解释变量的稳健性在不同国家和市场的条件下的检验结果都是非常良好的,如企业的规模、复杂程度和固有风险等。同时许多前人在Simmti修正模型中放人的一些变量经实证检验出的结果或是与期望不一致,或是不同的学者检验的结果相差较大,AndersonllZeghal(1994)发现企业的内审和外审之间是一种正相关关系,而wallaee(1984发现内审和外审之间是负相关关系。此外,一般认为企业良好的治理结构可以提高其内控质量,从而有效的降低审计费用,但有些研究表明,实际情况并非如此。本文认为导致以上实证结果自相矛盾或有违常理的主要原因在于,其使用的Simunlc修正模型把审计费用视为审计师工作量的函数,这种观点的成立需要两个条件:第一,审计市场是竞争性的;第二,对同一家企业提供的审计水平是平稳的,也就是说审计费用是成本的函数oHay等(2005认为以上条件对于审计市场而言,并不具有稳健性,而实证结果的异像性可能是由于在Simunic的修正模型中缺少了一些影响审计需求的解释变量。如果审计市场并非都是竞争性的(吴应宇等,2006),或者说审计提供的保证水平在企业间是波动的,那么不同的审计需求因素就会导致与审计师工作量无关的审计费用的异动。

本文从审计需求的角度出发,认为由于企业中存在众多利益相关者,其行为对企业造成的各种影响的外部性使得许多控制机制具有互补作用,对外部审计的需求取决于以下两个因素的交互作用:第一,组织中利益相关者个体所面临的风险;第二,现有可以弥合上述风险的控制机制(内部和外部的)。本文认为企业中的大量利益相关者可以内生的影响企业对控制机制的需求(其中包括审计),因为少数决策者对风险控制机制的决策把成本转嫁给别的利益相关者,为了减少自己的风险暴露和用最小的成本弥合风险对自己造成的危害,具有正外部性的控制机制(如审计)就会受到欢迎,从而对审计产生更高的需求。本文利用沪市2004年至2006年A股数据检验了风险和风险管理这两个审计需求因素对审计费用的影响。

二、研究设计

(一)研究假设影响审计需求的重大因素为风险因素,许多文献对此均有阐述,一般来讲,文献里常见的风险的变量包括三类:一类是利用存货和应收帐款作为风险的度量指标研究其与审计费用的关系;第二类研究则认为企业的利润水平及其变化程度反映了企业的风险;第三类则认为企业的所有权形式也能反映企业的风险,三类研究的结论均发现企业的财务风险越高则审计费用越高。如前所述,本文认为由于利益相关者出于对自身风险最小化的考虑会对企业的监控机制提出要求,当其觉得风险较高时必然愿意花更多的审计费用来确认风险,反之亦然,因此本文提出假设1:

假设1:企业利益相关者面临的风险水平与审计费用有正相关关系

关于企业风险管理水平与审计费用之间关系的实证文献,前人对此的研究结果差异较大,有些文献认为两者之间没有关系,另外一些认为两者存在正相关关系,还有一些认为存在负相关关系。还有极少数研究内控质量和审计费用的文献发现两者之间没有统计意义上的关系。此外许多文献的研究结果表明企业的审计收费和公司治理质量之间存在正相关关系。上述文献同样是以审计师的视角来研究分析风险管理对审计费用的影响。从审计需求的角度出发,认为企业内的利益相关者对内部风险管理的需求是内生决定的,由于企业中不同的利益相关者根据自身的利益会提出对风险管理的需求,由风险管理导致的成本和风险也是其他利益相关者需要承担的(虽然可能并非本意),越高的风险管理需求导致越高的成本和风险共担,而其他利益相关者被分担的成本越高,从而导致其余的利益相关者要求更多的具有正外部性的控制机制(外部审计)来减少其个人对风险和成本的分担,从而导致审计收费的上升,因此本文提出假设:

假设2:企业的风险管理需求与审计费用成正相关关系

(二)变量定义 本文采用审计费用来表示审计需求,即用审计费用的自然对数LNFEE来表示审计需求。Hay等(2005)发现有多种财务指标可以用来企业的各种风险,其中最常用的是企业的固有风险和利润指标。参照Hay等(2005)的研究,本文在研究模型中引入以下变量:净利润(NETINC)、应收账款占总资产的比率(RECTA)、资产回报率(ROA)、存货占总资产的比率(INVTA)、负债率(LEV)和当年是否存在亏损(LOSS)。另外,本文提出了一些风险管理的测量指标,这些指标反映了企业出于自身需要对风险的评估和管理,体现了企业自身特有风险。并从财务、符合性、环境、技术、内部过程和变革管理这六个角度来描述企业风险管理水平(Knechel。2001),这些信息是企业在年报中予以披露的。这六种变量的最大值为5,最小值为0,计算时以同类变量的极大值为分母。某一企业此种变量值为分子,得出的值为相应的赋值。

对于这六种风险管理的严格定义以及筛选标准,本文参考了普华永道全球风险管理服务部提出的定义:财务风险管理(Risk-a),即财务风险的内部管理,包括流动性,第三方提供的信用评级等;符合性风险管理(Risk-b),即对相关法规的符合性信息,例如对环境风险的内部管理,对社会风险的内部管理等;健康和安全风险的管理(Risk-c),即对健康和安全的内部管理,例如火灾突发事件,紧急预案等;内部过程风险管理(Risk-d),即企业对交易过程,生产连续性保证,对供应商的依赖的风险管理;变革管理(Risk-e),即关于一些诸如企业的组织、架构、活动,人事是如何进行管理的信息。技术风险管理(Risk-f),即对技术风险的内部管理,包括灾害恢复,应对技术更新风险等。对样本中每家公司的年报中对相关的披露程度予以分析,对于披露的程度,本文设立以下五个得分点,如果某一点在年报中予以了披露,就增加赋值―分,五个得分点分别为:对特定风险及风险管理的概括性定性描述;有关当年的特定风险及风险管理的定量描述;有关以前年度的特定风险及风险管理的定量描述;有关未来年度的特定风险及风险管理的定量描述;对特定风险及风险管理的定量标杆描述。

本文认为如果企业对某种风险越是敏感,那么在年报中他就会更多的披露对这种风险的态度以及采取的风险管理的措施。企业的这种对风险的敏感性是特定风险对企业的不利影响和企业试图通过投入各种资源弥合此类风险的愿望的共同作用的结果,由于企业的风险管理的利得与成本实际上在许多利益相关者身上是共同承担的,利益相关者出于自身成本最小化考虑,会提出对正外部

性控制机制的需求(如对各种风险进行管理和披露),所以本文认为对风险管理的披露实际上反映了企业非常重视那些利益相关者自身所需要面临和管理的风险,与本文先前提出的假设一致,本文认为审计费用与以上六种风险披露指标有正相关关系。根据Careeo等(2002)和Klein(2001),采用了以下的控制变量:审计师是否为四大(BIG4),即由于四大会计师事务所具有较强的市场力量,因此其审计收费相对其他会计师事务所要高,该变量为哑变量,如果是审计师为四大会计师事务所则该变量为l,否则为0;独立董事比例(IND),即众多研究表明公司的治理水平越高则审计费用就越高,独立董事比例越高,企业的董事会更能以全体股东的价值为工作目标,因此选择独立董事的比例作为本文的控制变量。企业规模(LNASSET),即Hay(2005)等认为企业的规模越大则审计费用就越高,本文以总资产的自然对数表示企业规模。合并报表子公司数目(SUB),即Hay(2005)认为合并报表子公司数目越多,则审计师的工作量越大,相应的审计费用也越高,因此本文选择合并报表子公司数目作为本文的控制便来那个。

(三)数据来源 本文选择2004年~2006年在上海证券交易所上市的公司为样本,剔除金融类和ST类企业,为了获取平衡面板数,据最后共获得822家上市公司3年的数据。所有的财务数据、公司治理数据来源于北大中国经济研究中心,CCER和国泰安数据库CSMAR。此外由于无法直接获得风险管理的披露信息以及合并报表的子公司数目,本文通过查阅年报,手工摘录数据。使用的统计软件为stata10.由于本文的数据是平衡面板数据,因此为了更好的对本文的假设进行检验,分别用OLS和面板数据分析方法进行回归分析。

三、实证分析

(一)描述性统计分析从(表1)可以看出,企业支付的审计费用的均值为13.02,但其标准差较大,说明不同企业支付的审计费相差也较大;企业的资产均值为36.5亿,但不同企业间规模差异也很大;从风险变量来看,净利润的均值为1.51亿,应收账款占总资产的比率为0,1。从风险管理变量看,在样本中没有任何企业在六个风险管理指标上得满分,六个变量的均值分别为2.33、2.65、1.18、1.77、1.74和1.33,从均值可以看出我国上市公司在年报中对财务风险管理和符合性风险管理披露的较多,对技术风险管理披露的较少。从控制变量看,上市公司聘请四大会计师事务所的并不多(BIG4的均值为0.08),这与吴应宇等(2006)一致;独立董事比例平均为0.33,刚好达到了证监会独立董事不得低于1/3的要求;从合并报表子公司的数目来看,平均每家上市公司合并报表需要合并至少7家公司,说明我国上市公司内部资本联系是相当复杂的。

(二)回归分析为了进一步的弄清风险、风险管理与审计费用的关系,本文将风险、风险管理与审计费用进行回归分析。由于本文的数据是平衡的面板数据,因此本文同时采用OLS和面板回归分析披露结果。在回归时,为简化起见,本文仅以应收账款和存货占总资产的比例作为风险的度量指标,回归结果见(表2)。模型1是OLS的回归结果,从(表2)中可以看出,模型1的F值为5.03,在1%的显著性水平下显著,说明模型1的总体拟合程度较高。风险变量RECTA和INVTA的系数均为正,且分别在l%和10%的显著性水平下显著,说明风险变量与审计费用是正相关的,即风险越高则审计费用就越高,假设1得到验证。再看风险管理变量,Risk-a、Risk-b、Risk-c和Risk-d的系数均显著为正,但Risk-e和Risk-f的系数尽管为正却均不显著,说明财务风险管理、符合性风险管理、健康和安全风险管理以及内部过程风险管理与审计费用正相关,而变革管理和技术风险管理则与审计费用无显著相关关系,假设2基本得到验证。LNASSET和SUB分析了资产和分支机构的显著性,这两个解释变量在样本中均在1%的水平上高度显著相关,这与以往的研究结论一致(吴应宇等,2006;Simunic,1980),这说明了随着客户资产规模的增大,以及附属子公司的增多,与之相关的关联交易也更为复杂,审计师需要投入的时间和精力也随之增多,因而要求更高的审计费用。模型2采用面板分析方法,经过检验本文发现随机效应模型相比固定效应模型能更好的拟合数据,因此表2中模型2披露的是随机效应的回归结果。Wald Chi2的值高达68,整体的拟合度非常好。模型2的回归结果与模型1大体一致,反映企业风险的变量RECTA和INVTA的系数均显著为正,即风险越高则审计费用越高;风险管理变量中,与模型1一样,Risk-a、Risk-b、Risk-c和Risk-d的系数均显著为正,但是Risk-e和Risk-的系数尽管为正却均不显著。

四、结论与局限

篇13

一、中小企业内部控制制度问题分析

(一)内部控制监督力度不够

中小企业对内部控制制度的监督只是在走形式主义。企业内部的管理人员大部分都是亲属关系,这会导致经营者难以监督或者疏忽监督,即使管理疏漏被检查出来,也只是提醒,并未有惩罚,根本起不到作用。中小企业制定的内部控制制度通常就是一种形式,企业领导越权管理、随意调整企业流程的现象时常发生。企业员工也不按照制度工作,甚至产生操作错误等严重的现象。此外,中小企业管理人员的专业水平相对比较低,时常会发生核算错误的现象,甚至有一些连中小企业的会计连核算都无法搞清楚。

(二)缺乏完善的风险防范机制

不断地完善企业风险防范机制是内部控制的重要目的之一。中国大部分的中小企业都缺乏相应的风险评估机制,对企业面临的风险和经营状况重视程度不够。随着经济的不断发展,企业面临的挑战也越来越多,不仅仅是企业内部的经营风险和管理风险,还有来自外部的全球化市场风险以及金融体系带来的风险。中小企业管理层缺乏科学的经营管理理念,导致企业的风险意识比较弱。很多企业仅仅把风险问题概括为管理风险,这显然是错误的,企业必须只有完善相应的风险防范机制,才能走得更远。

(三)内部控制环境还未形成

控制环境就是指加强、建立或者减弱特定的政策、程序以及效率等产生影响的因素,这里主要是指重要的影响因素。控制环境包括管理职能和治理职能,是企业管理高层对内部控制的一些认识、态度和措施。企业内部控制的执行以及企业经营战略的实施都会受到企业控制环境的影响。

二、完善中小企业内部控制制度的有效对策

笔者对中小企业内部控制制度相关问题进行了分析,认为为了促进中小企业更好发展,我们必须采取一系列行之有效的措施。例如,树立风险管理理念,完善内部控制监督机制,健全内部风险管理体系,加强企业控制环境管理,构建管理风险预警系统。笔者将就以上问题进行阐述。

(一)树立风险管理理念

在经济全球化的大背景下,企业面临着越来越多的风险,多种风险是由很多不确定因素造成的。对于企业来说,必须要立足于当前市场的大环境,对可能要发生的风险作良好的评估,以此来加强对内部控制的风险管理机制的建设。例如,在金融市场中,要重视金融衍生产品所带来的风险,树立金融风险防范意识,运用现代化的风险管理手段对风险进行控制,减少杠杆风险带来的影响。除此之外,企业内部还要建立财务风险控制系统,通过完善财务系统来加强企业内部风险管理能力。

(二)完善内部控制监督机制

内部控制作用的发挥需要依靠完善的内部监督机制才能够完成。首先,中小企业要制定相应的内部审计制度,并设置专门的审计部门进行检查,确保内部审计部门有相应的权利进行监督,及时发现企业内部管理存在的问题,并为企业管理层提供决策的参考和依据。企业可以建立一种内部控制的审计制度,主要将内部审计工作放在监督方面,这样才能够促进企业内部控制制度的实行。

(三)健全企业内部风险管理体系

管理体系的完善提高,可以在一定程度上增加企业应对风险的能力。完善企业内部风险管理体系的主要措施有:第一,企业要设立专门的风险管理部门。风险管理部门的主要职责是分析企业可能要面临的潜在风险并及时进行管理。与此同时,还应引进高水平的风险管理人员,特别是金融市场的风险专业性人员,这样才能增强企业应对风险的能力。第二,企业要对不同时期产生的风险进行分类和评估,对各类风险产生的大小、层次进行不同程度的管控。这就要求企业依据自身发展的特点,不断完善风险管理体系。只有这样才能适应风险的产生,才能在一定程度上促进风险管理体制的发展。

(四)加强企业控制环境管理

在外部环境多变的情况下,企业要构建起科学合理的财务管理体系,并且建立健全财务管理制度,不断完善财务管理的结构,使其更具高效性。除此之外,还要不断提供财务管理人员的素质,建立起一支高素质的财务管理队伍,确保企业的财务管理系统能够有效运行。外部环境是存在于企业外部的,具有极强的不可控性。但是,这并不表示企业在面对外部环境变化时只能坐以待毙。为了对财务风险进行有效防范,企业领导应该不断更新自己的观念,与时俱进,要充分认识到企业内部控制与财务风险防范的重要性。除此之外,还要建立起一套科学可行的管理与考核制度,对企业内部的财务加强管理与监督。最后,企业要总结外部环境的变化规律,并且展望其发展趋势,制定出符合企业发展实际的管理策略,加强企业财务管理系统对外部环境的应变能力。

(五)构建管理风险预警系统

为了保障企业的管理安全,应该建立有效的管理风险预警系统,从而对风险作出科学的判断,使企业有足够的时间改革管理机制。中小企业应该提高对管理风险预警的重视,并及时地处理管理活动中的误差,从而加强企业风险管理,达到内外部的合格性要求。企业在建立管理风险预警系统时,要利用网络实现企业经营管理数据的分享,从而使企业的管理数据系统与预警系统相结合,保证管理数据的科学性。其次,只有从各个指标之间的逻辑关系等多个维度进行探析,才能够完善企业的风险指标体系,有效地分析、鉴别和控制潜在的管理风险,最终提高企业风险管理的效率。

三、结束语

篇14

【关键词】风险管理传导机制应对素质

随着现代企业管理制度在企业中的逐步完善,企

业管理中各种先进的方法都得到了广泛的应用,其中一个很重要的方法是“风险管理”。从一定程度上来讲,在所有的管理方法中,也都会包含“风险管理”这一环节。同时,随着经济环境和业务的日益复杂,越来越多的公司和企业的管理者在企业内部建立了一系认和管理风险的制度。企业风险管理的理念得到了越来越广泛的认可,并成为现代企业经营管理的一个重要理念。风险管理水平的提高,对于企业目标的实现、经营效率的提高、企业报告的可靠以及有关政策法规的执行都将是十分有益的。本文就风险管理的概念、传导机制以及加强企业风险管理的对策以及措施等作几点分析。

一、企山之厉L险管卫里柱厌述

(一)企业风险管理的概念。所谓风险是指对企业目标实现有不利影响的某一事件发生的可能性。具有不利影响事件的发生,会对企业的价值创造带来损害,比如机器设备的损坏、火灾,以及信用损失。有时表面上看起来有利的环境或条件也可能发生不利的后果。

如客户的需求超过了企业的生产能力,说明企业的产品很适销,供不应求;但从另一方面看,由于不能满足客户需求,影响了客户的忠诚度,客户转向其他供应商采购,从而影响了企业未来的部分订单。

对于企业风险管理,COSO是这样定义的:企业风险管理是一个过程,受企业的董事会、管理层和其他人员的影响,应用于企业的战略制定及各个方面,旨在确定影响企业的潜在重大事件,将企业的风险控制在可接受的程度内,从而为实现企业的目标提供合理保证。该定义突出了企业风险管王里的过程性、全面性、综合性以及目标。

在已有研究的基础上,笔者认为,风险管理是指对组织运营中要面临的内部的、外部的可能危害组织利益的不确定性,采用各种方法进行预测、分析与衡量,制订并执行相应的控制措施,以获得组织利润最大化的过程。

(二)企业风险管理的特征。从以上风险管理的发

展以及企业风险管理的概念定义可以看出,风险管理是一种管理职能,是在清楚企业的力量和弱点的基础上,对会影响企业的威胁和机遇进行的管理。相对来说,风险管理具有以下几个特征:①动态性和持续性。企业作为一个经济实体和经营实体,其运营具有持续性,再加上外部或者内部环境的变化,需要企业及时识别企业面临的各种风险,及时调整经营或者投资等策略,这正体现了企业风险管理的动态性和持续性。②全面性。企业的风险管理应该应用于企业的各种活动层面,包括公司层面的战略计划、资源配置;部门层面的市场活动与人力资源管理;流程方面的生产与新客户信用的审视等。企业的风险管理还可应用于一些特定的项目或新的举措。③主观性。一方面,企业风险管理在很大程度上决定于企业管理层的风险偏好,即是风险偏好型、厌恶性,还是中立型。另一方面,企业风险管理受公司各个层级员工的影响。企业风险管理机制是由公司的董事会、管理层和其他员工建立并执行的,受到不同员工不同教育背景、经历和技能等因素的影响,企业风险管理的主观性比较浓厚。

(三)企业风险管理的目标层次。任何几项管理工作都是为实现某一特定目标而展开的。风险管理同样要围绕风险管理所要完成的目标进行。根据风险管理的定义、特征以及现代企业制度的特征,笔者认为,企业风险管理目标层次可作以下划分:

1自身目标。从自身目标来讲,企业是理性经济人,企业风险管理作为企业管理的一部分,仍需服从于企业管理的一般目标,即生存、获利和持续发展。企业的首要目标是生存,只有生存下去才有恢复发展的希望,生存下来的希望就是能够获利。一般来说,一个企业都会有一个最低报酬率,它是判别一个经济活动是否可行的标准,同样也是风险管理计划制订的标准。企业的生产经营如“逆水行舟,不进则退”。企业如果停滞不前,那么竞争者就会通过实力扩张,毫不留情地夺走顾客,将其排挤出市场。为了实现发展目标,管理者必须及时有效地处理各种损失结果,使企业在损失发生后,能迅速地取得补偿,为企业继续发展创造良好的条件。

2.社会目标。从社会目标来考虑,企业风险管理应该实现承担企业社会责任的目标。一个企业所涉及的绝不只是企业本身,还有它的股东、债权人、客户、消费者、员工,以及一切与之相关的人员和经济组织。损失严重时,甚至会牵连到国家和社会。如1998年初发生在山西的假酒案,不仅伤害了几十名消费者,而且给山西汾酒厂带来了巨大的损失,同时,也给全国的消费者带来不良影响。再如2008年的“三鹿奶粉”事件,带来了孚L液危机,不但给消费者尤其是婴L的健康带来了危害,而且让半个世纪建立起来的三鹿集团几乎在半个月时间里企业价值变为零甚至负数,同时也打击了整个行业—乳业的信心。因此,作为市场主体的一部分,企业应该承担社会责任,社会责任的实现应该作为企业风险管理目标的一个层次。

二二、企山£厉L险传早手杉1制乡于析企业风险管理要能成功而有效地实行,十分有必要了解企业风险的传导过程—风险传导机制,以便于及时、充分识别企业风险从而对症下药,及时采取对策。

从前述企业风险的概述可以看出,企业风险传导是指由于不确定性而导致的风险在企业的生产经营过程中,经由某种路径或渠道,依附于风险载体,在企业内部各利益相关功能节点或流程之间传导和扩散,致使整个企业系统风险状态得以扩张、导致损失的过程。

它包括“传”和“导”两个过程。

更进一步来讲,另外由于企业之间存在的利益相关性,致使构成利益链的企业群之间必然也存在着风险相关性,一个企业发生的风险必然会影响到其关联企业,甚至会传导到整个企业利益链网络,从而形成一个外在企业间风险传导流程。企业风险传导不但是一个纯粹的物理活动过程,更是一个经济活动过程。风险传导不仅仅传导了风险本身,而且还包括与风险相关的环境要素,如观念、行为导向、网络等。

综上所述,企业风险传导机制可以用下图标所示:

内部因素

外部因素传寻途径,如物质、资金流、观念、行为等影响企业目标的实现,带来损失等会印发《中央企业全面风险管理指引》指出,企业全面风险管理是一项十分重要的工作,关系到国有资产保值增值和企业持续、健康、稳定发展。并期望通过《指引》指导企业开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展。由此可见企业风险管理的重要作用和意义。笔者结合自己的工作经验认为,对于企业来说,可以从以下几个方面加强企业风险管理。

(一》建立敏感的企业风险识别系统。从前面的风险传导机制可以看出,风险是由于内部或者外部的不确定事项所引起的,如果能够从源头上很好地识别企业坏L险,就能及时采取措施化解风险或者矛盾,减少甚至消除不确定性带来的损失或者影响。建立敏感的企业风险管理识别系统,需要企业对内外部环境,尤其是不确定性事件或者因素进行准确地预测和分析。

(二》建立信息共享机制。前面已经阐述了企业风险管理的过程性特征,是一个持续的、动态的过程,因此,在风险管理中,信息的及时交流和沟通十分重要。通过及时确认、获取相关的信息以及沟通,使员工能够履行其职责。公司各阶层都需要相关的信息评估风险并做出适当的风险反应。个人也需要在其角色、职责等方面进行有效的沟通。

(三)建立独立的风险管理委员会。由于企业风险管理具有主观性,因此,提高风险管理决策者的水平、增强其独立性具有重要意义。笔者建议,在董事会之下设置风险管理委员会,并在企业中设立独立于业务部门的风险管理机构,专门负责企业风险管理事宜。这是西方企业风险管理的通行做法,体现了现代企业风险管理的全员管理与专门管理相结合的特点。

(四)建立良好的企业风险管理文化。一个组织可能会设置非常复杂的程序来控制风险,但是如果这个组织缺乏一个良好的风险文化内核,所有措施都将是徒有形式,不能发挥效果。因此,文化如果真的存在于一个组织之中,那么这个组织的政策、程序也能得到有力支持。这就需要建立风险监控与稽查系统,并建立相应部门;同时设计薪酬系统,对监控结果进行奖惩,让薪酬系统成为向员工传递风险文化信息的有效工具。由干企业风险管理的主观性,需要管理高层确定一个公司可以接受的风险承受区域,并且将这个区域的机制和参数让公司所有员工明了。

行业状况

企业风险传导流程图

从上面企业风险传导流程图中可以得知,企业风险传导过程主要包括以下几个关键要素:内外部环境、企业系统自身内部条件、传导途径即风险载体、风险结果等。企业要加强自身的风险管理,要依据企业风险管理传导机制,并结合企业自身甚至是行业的特点。

三三、加强生爸且Ej又Ll巡立管王里的途径和策母各2006年6月6日,国务院国有资产监督管理委员

参考文献

1.瞿萧2008.我国企业风险管理现状分析.合作经济与科技,4。

2.李桂荣.2006.企业风险管理的重心:黄事会风险管理.经济管理,12。

3.李明辉.2008.论企业风险管理组织架构的设计.科学学与科学技术管理,1。