欢迎访问爱发表,线上期刊服务咨询

企业风险与合规8篇

时间:2023-06-19 09:25:08

绪论:在寻找写作灵感吗?爱发表网为您精选了8篇企业风险与合规,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!

企业风险与合规

篇1

关键词:合规风险管理 境外业务 基建企业

中图分类号:F270 文献标识码:A

作为全球第二大经济体,我国的国际地位及影响力大幅提升,中国因素受到很多国家的欢迎,这为我们“走出去”提供了难得的历史机遇。如果我们在合规经营方面行为不当,影响的不仅仅是一个企业的品牌或声誉,而是中国企业、中国品牌及整个国家的形象和声誉。而一个国家的国际形象好坏,在国际商务活动中的声誉如何,直接影响到国际社会对本国的接纳程度,关系到本国的国际竞争力和国家的核心利益。因此,我们要将合规经营上升到国家层面、政治层面去考虑,上升到能否实现强国梦的战略高度去考虑。

一、中国基建企业面临的国际合规环境

目前,中国基建企业面临的境外经营合规风险越来越大。主要原因是全球反腐力度在加强,具体体现在国际组织和一些国家政府机构正在加大反对商业贿赂的力度。美国、英国等许多国家都先后出台了各自的反腐败法,联合国及其他国际机构纷纷签署反腐败公约,并加大联合执法的力度。

从1996年开始,世界银行正式实施反腐败战略,这主要源自于时任世界银行行长的詹姆斯 ・ 沃尔芬森在年会上发表的《腐败的毒瘤》这一具有里程碑意义的讲话。世界银行反腐败战略实施后,在世行贷款项目中被世行确定为有腐败欺诈行为的承包商、制造商和咨询者将被列入黑名单,在世行贷款项目中永远或一段时间内不能中标。2010年4月,非洲开发银行、亚洲开发银行、欧洲复兴开发银行、世界银行集团、美洲开发银行共同签署的联合执行制裁决议,形成集体执法行动。

在美国和国际组织推动反商业腐败的同时,很多国家先后出台了各自的反商业腐败法。在各国政府反海外腐败的法规中,美国的《反海外腐败法》力度最大,威慑力最强。跨国公司在中国的分支机构也被严格监控,在美国公开的资料上,就有将近20家跨国公司在中国因违反美国的《反海外腐败法》而被惩罚过。即便有些违规看起来并不算“严重”。

因商业贿赂被美国法律追究的跨国公司往往被处以重金罚款,当事人甚至受到刑事处罚。与此同时,公司声誉严重受损。以德国西门子公司为例,由于在一些发展中国家通过行贿获取订单,而被美国和德国行政当局处罚16亿美元,以公司监事会主席(相当于我国企业董事长)为首的20余名高级管理人员被解除职务,有的还被追究法律责任。

强化合规经营,反对商业贿赂正在成为一种潮流。为减少合规风险,很多跨国公司都在强化合规经营,遏制商业贿赂。不少公司设立专门的合规专员,完善合规管理制度,加强培训,预防、检查公司运行流程中的违规现象,积极处理违规事件。

目前,中国政府已经加入了《联合国反腐败公约》《亚太地区反腐败行动计划》《国际商务交易中打击勒索和贿赂行为准则》。作为成员国的中国企业,必然要顺应全球合规治理加强的大趋势,履行公约所规定的义务,积极预防和应对商业贿赂,树立和维护国家形象。

二、中国企业建立境外合规风险管理体系的意义

(一)维护国家形象的需要

跨国企业虽然具有国际性,并且遵循基本的商业逻辑行事,但在以国家为主体的当代世界中,让人产生的第一印象还是其国家形象。如果中国企业在“走出去”的时候能够塑造一个遵规、亲和、友善、负责的中国形象,就会减少许多冲突和困境。因此,建立合规体系并使其有效运行,是使企业所有商业活动始终保持合法合规的基本保障。

(二)文化融入的需要

在国际市场上,我国基建企业在技术方面的差距并不大,但在管理和文化层面还有很大差距。因此,建设先进的企业文化,转变思想观念、改变思维方式,成为我们参与国际竞争的关键因素。

在合规经营、反对腐败成为主流价值观的大背景下,我们首先要创新的就是合规文化。要把文化理念转变为行为,需要通过建立系统的制度,将合规要求融入具体的工作流程及岗位中,持之以恒地严格执行。将表面的合规管理逐渐变成习惯,形成一种严谨的行为方式。通过合规制度的建立与执行,合规文化的培育,将管理文化由任意型、粗放型向信誉型、集约型转变。

中国文化比较强调变通、灵活,有时候这是优点,有时候就容易出问题。企业要想真正融入国际大家庭、实现做强做优,就必须对我们的行为方式和道德文化进行认真反思和总结,学会遵守国际游戏规则,才有可能自立于世界大企业之林。

(三)市场竞争的需要

随着中国企业的发展壮大,一部分中国企业已处于发展变革的重要阶段。在这个阶段中,一是面临更多、更复杂的合规风险,二是在合规要求更严格的环境下参与市场竞争是未来的发展趋势,这就决定我们只有走合规经营之路,才能防范合规风险,才能在世界范围内和发达国家跨国公司竞争。

(四)防范政治风险的需要

在和平时期,国家之间的竞争主要体现在经济领域的竞争,而经济领域的竞争则突出表现在大企业之间的竞争。

在世界格局中占主导地位的美国和西方国家,用冷战思维遏制中国的崛起。在国际市场上,作为后起之秀的中国企业,一举一动都备受关注,一旦出现失误就会被无限放大,削弱我们的市场竞争力,遏制我们的发展壮大。

西方国家冷战思维的特点之一就是寻找中国企业与西方企业的差异,并在中国企业的软肋上大做文章,突出中国企业的弊端,从“软实力”上削弱我们的竞争力,破坏国际形象,从而阻挠我们走向国际市场。

三、基建企业合规管理体系建设的主要内容

根据某大型基建企业在境外合规管理方面的探索与实践,总结出企业境外合规管理体系建设的主要内容。

合规管理体系的构建,以组织体系和制度体系的建立为保障,以员工行为合规为基点,强化七大高风险领域的管控,建立三大机制,设置五道防线,并通过合规风险的动态识别、定期沟通、及时应对,有效防范合规风险的发生。

(一)构建合规风险管理制度体系和组织体系

建立完善的合规风险管理制度体系和明确的组织体系是开展合规管理工作的重要前提和基础。企业要在深入调研的基础上,参照美国反腐败法等法律规定及世界银行等有关国际组织的合规要求,借鉴国际最佳合规管理实践,对自身合规管理现状、海外业务特点及市场环境进行细致分析,找出现有合规管理工作与有关要求的差距,构建权责分明的合规风险管理组织机构和合规风险管理制度体系,为企业合规风险管控提供保障。

(二)以员工行为合规为基点,打造合规经营基石

员工行为合规是合规风险管理的前提和基础,企业应立足员工行为合规这个基点,积极推动全员、全过程的合规风险管理工作。

为保证企业合规要求得到全面落实,要加强对员工的培训和考核,一是对员工进行合规制度,尤其是员工行为准则的培训,确保员工知晓企业对员工合规行为准则的具体要求;二是要求企业及所属单位有关领导和高风险员工签署合规声明,承诺遵守相关法律法规和其他要求;三是对员工进行合规操守考核,将考核结果按适当权重纳入个人或部门的年度绩效考核中。如果出现员工违规行为,将视严重程度按劳动合同管理办法等规章制度规定,进行警告、记过、降职、撤职、解除劳动合同等处分。

(三)强化高风险领域管控,有针对性地开展合规管理工作

企业应通过深入调研与全面对标,在识别、评价管理及业务流程中的内部风险及相关外部风险的基础上,确定第三方聘用、采购、投标、合同、业务招待、捐赠与赞助、业务付款等高风险领域,并从防范合规风险的角度,参照最佳实践,对合规管理要求、合规管理职责、运行机制及流程进行梳理、补充和完善。

一是应强化第三方聘用合规。通过第三方协助企业开展市场开发工作,是我国基建企业进入新的市场领域或业务领域通常采用的一种方式。

二是强化业务采购合规。在采购招标前,合规官应对招标项目立项审批流程进行复核、审阅,对项目外包的必要性进行独立审查;编制招标文件期间,合规官应对潜在投标人及审批过程进行复核、审阅,对其合规性进行独立审查;评标期间,合规官应对评标小组的评审过程进行复核、审阅,对招标过程有无违反招标程序进行监督检查。

三是强化业务投标合规。合规官要审查投标工作人员是否与招标人或其他竞标方有利害关系;受理投标过程中对投标合规性的质疑与举报。要对项目投标是否有第三方合作伙伴参与、项目是否与政府或国际组织有关、招标人的诚信背景等内容进行合规资格审查,对投标项目的合规风险进行评估、分级,并制定相应的风险管控策略。

四是强化业务合同合规。企业应设立合同管理机构,配置工作人员。在现有法律审查的基础上,对拟签订合同增设合规性审查程序,以对法律风险以外的其他合规风险进行预防与控制。合规官要对合同约定的业务内容是否与实际情况一致进行合规性审查。根据审核结果,合规官判断合同中的潜在合规风险,提出防范措施及修改意见,并告知合同承办人。

五是强化业务招待合规。业务招待必须符合相关法律法规和其他要求。业务招待主要遵循以下基本原则:礼品与款待不得成为获得不正当利益的途径;礼品与款待不得是现金或现金等价物;礼品与款待的场合、对象、频率、价值、接受者的职位和社会地位不得造成不道德、不诚实或不恰当的印象;礼品与款待的费用必须合理,且用于合法的业务目的;业务所在国法律和习俗允许等。如果礼品与款待不符合上述原则,如在3个月内出现两次以上向同一接受方提供超出象征性价值的礼品,礼品是现金或现金等价物,款待与正常业务活动的开展没有直接关系,或有任何娱乐成分等高风险事项,应依据审批权限事先经过合规官审核并获得有关人员的批准。

(四)建立三大机制,助推合规管理工作持续开展

合规风险管理的三大机制是支撑合规风险管理体系正常运行、保证合规风险管理工作得以有效持续开展的重要基础。

1.建立合规风险分级管理机制。对合规风险进行分级管理,规定各级合规审批权限,所有审批事项须经至少两个及以上的人员进行审核和审批。

2.建立合规监督机制。合规官对第三方聘用、采购、投标、捐赠与赞助、业务付款等高风险事项进行合规审查;组织合规官对合规交叉(如跨地区、跨单位)进行审查;受理违反或疑似违反企业合规制度和流程、法律法规和其他要求的内外部投诉和举报,对违规事件组织监察等有关部门进行调查。

3.建立合规工作传达与沟通机制。定期将合规工作计划传达至所属单位及各个部门,并部署相关合规管理工作。每年初,合规部门应协同企业文化、人力资源等有关部门制订合规工作宣贯计划,及时有效地向员工和业务合作伙伴传达合规工作计划、合规制度和流程等内容。

(五)设置合规风险五道防线,做好事前预防

1.明确员工合规要求,建立防范合规风险的第一道防线

企业在签订劳动合同时,要求员工签署合规声明,明确员工合规要求;招聘中高级管理人员等高风险岗位员工时,要开展合规背景调查,从源头上规避合规风险。通过合规教育培训,进一步增强员工合规风险认识。建立员工合规操守考核制,将考核结果纳入年度绩效考核,强化员工合规意识及合规义务的履行。

2.开展管理部门合规审批,建立防范合规风险的第二道防线

在规范业务合规经营行为时,除了合规部门、合规官对业务事项进行审批外,企业应要求管理部门针对特定事项发表意见,审核、审批业务事项。涉及金额较大或风险较大的,上级企业的管理部门还要进行审核、审批,加大防范合规风险的力度,为防范合规风险构建一道新的防线。

3.设置合规官,建立防范合规风险的第三道防线

企业应将合规官作为合规管理的关键要素之一。在日常工作中,合规官对第三方聘用、采购招标、投标、合同管理、业务招待、业务付款等审批事项中的高风险环节进行合规审查并严格把关。合规官还要受理违反合规管理的内外部投诉和举报,对违规事件组织调查等。

4.构建合规交叉审查,建立防范合规风险的第四道防线

企业应每年抽调合规官对所属单位、海外公司、办事处进行合规交叉(如跨地区、跨单位)审查。在审查过程中,合规官不仅要对合规管理流程的执行情况进行审查,也要对合规官的培训和履职情况进行审查。合规审查工作完成后,应出具书面的合规审查报告,送首席合规官审阅签字。

5.设立海外合规举报、投诉渠道,建立防范合规风险的第五道防线

企业应设立反商业贿赂的举报、投诉电话,建立违规违纪及调查取证制度,发挥内部员工、外部相关利益者和纪检监察部门在业务合规排查中的作用。

参考文献:

篇2

一、人力资本投资的特点

人力资本的形成源于人力资本投资。人力资本投资既有与其它资本投资形式所共有的资本投资特性,又有着自己的独特性。这种独特性主要表现为:

(一)投资主体的多元性

在现代社会中,不同国家和地区的公共支出中都有很大一部分是对教育、健康设施或服务的支出,这使政府理所当然地成为一个投资主体。如果再考虑企业,人力资本的投资主体必然具有多元性的特征。

(二)投资客体的不确定性

人力资本的投资客体是人。由于人力资本与其承载者不可分离,因此,相对于物质资本而言,人力资本效能的发挥更具有不确定性,所有影响人类行为的因素都有可能影响人力资本效能的发挥。

(三)投资行为的长期性

人力资本投资属于一种周期较长的投资。投资周期长本身就意味着不确定因素增多,使投资的风险加大。短期看来,较好的投资项目有可能经不起时间的考验。除去一般性的市场风险外,还有来自投资客体的风险。

(四)投资收益的间接性

人力资本投资的直接结果是人力资本存量的增加,它必须通过与物质资本存量的有机结合,才能产生经济与社会效益。因此,人力资本投资并不直接作用于生产过程,也不直接生产物质财富,投资收益也不能通过物质生产过程直接反映出来。而且,人力资本投资的收益不是全部以使用价值的形式体现出来的,有相当一部分表现在非经济方面。投资收益的间接性与投资主体的多元性并存,使建立明晰的人力资本产权结构成为困难,有可能加剧投资风险。

二、人力资本投资风险的类型

(一)道德风险

这种风险是由投资主体的多元性和投资者与收益者的不一致性引发的。人是有主体意识的,不同的人具有不同的价值取向和个人目标。因此,当人力资本外流时,作为凝结在劳动者体内的知识、技能及其表现出来的能力的人力资本与其具有不可剥离的特性,从而使投资者遭受损失。从某种意义上来说,这种投资风险就是道德风险。

(二)中断风险

这种风险是由投资的不连续性引发的。人力资本投资的连续性体现为在生命历程的各阶段上都要进行人力资本的投资。一个人在完成一定的正规教育之后,即进入社会从事生产劳动,需要接受各种在职培训,退出劳动过程还要参与多种继续教育,不能因为处于生命历程中的某个阶段而中断人力资本投资,中断即是人力资本的贬值。

(三)产出风险

这种风险是由投资的长期性引发的。同样的人力资本投资。其回报往往差异很大,这与物质资本投资结果有着根本不同。人力资本投资是渐进性分阶段进行,而且属于一种周期较长的投资。投资周期长本身就意味着不确定因素增多,使投资的市场风险加大。

(四)折旧风险

这种风险是由投资效益的滞后性引发的。随着科技的发展,商品价值中来自直接劳动的部分成为从属要素,相反,商品价值的高低却主要取决于科学技术的进步及其在生产中的运用。因此,科技进步导致的人力资本投资风险的损失是惊人的。

三、人力资本投资风险的规避

从人力资本投资的特点出发,并结合不同的风险类型,减少人力资本的投资风险应考虑以下几方面:

(一)通过划分人力资本的投资领域,减少由于投资主体的多元化所引起的风险

尽管人力资本投资收益具有间接性和不易精确计量的特点,但是我们可以根据投资目的不同,通过对投资领域的划分,在最大程度上使人力资本的产权得以明晰,从而化解由于投资主体的多元性可能引发的在未来利益分配中的矛盾,以减少投资风险。企业作为盈利性组织,进行人力资本投资的主要目的是通过对员工知识的更新来不断提高企业的生产能力,从而实现利润最大化。因此,企业的投资对象主要是企业内部的员工,投资的领域是能够为企业带来收益的、企业发展所需要的专业性劳动技能。由于人力资本是存在于人体之内、与人不可分割的。因此,人力资本的承载者也就成为人力资本的天然所有者,也理应成为最主要的投资主体和风险承担者,这也是使产权关系简单化的根本途径。

(二)通过对企业外部和内部环境的把握与调整,减少投资客体的不确定性带来的风险

1 把握外部环境变化趋势,降低投资行为的盲目性

企业要仔细研究国家政治倾向和政府的产业政策,制定企业中长期的人力资本投资计划,保证企业在未来政策环境变化中对人力资本在数量和质量上的要求,使企业和个人得到长远发展。与此同时,企业也要加强市场调查研究,预测企业产品的市场需求量、价格水平等不确定因素,确定企业对人力资本投资不足影响企业正常生产的风险。

2 优化内部环境,降低投资载体的流动性

(1)建立或完善考评激励机制,调动投资客体的积极性。投资主体必须根据员工需求的多样性、层次性制定或完善科学合理的、全方位的考评及激励机制。首先,让绩效考核思想深入员工,让员工明白考核是实事求是地发现员工的长处、短处,以使其扬长避短,不断改进。其次,建立完整的绩效管理体系。企业在进行绩效考核时,应该建立一套关于绩效考核的管理流程,使其成为解决绩效考核的依据。再次,考核要有个性化。个性化就是根据每个员工的不同工作环境:结合公司的发展远景,而实施的不同的考核方式和考核目的。

(2)加强企业文化建设,增强企业的凝聚力。通过文化建设使员工与企业目标、价值观和企业精神相一致,从而尽量缩小企业与员工之间在人力资本投资方面的分歧,进而使投资收益能达到最大化。企业文化的形成是一个长期的过程,一旦形成之后,则会对企业的持续稳定发展奠定基础,使企业做到“事业留人,感情留人。政策留人”。通过企业文化建设,可以增强劳动者对企业价值观的认同,从而减少人力资本投资风险。

(3)利用法律武器来维护企业的权益。企业在化解人力资本投资风险时,应善于利用法律武器来维护自身权益。对一些一次性投资额较大的、培训学习时间较长的员工可同他们签订法律合同。来保证企业的权益。另外,一个人在企业工作,企业本身也为员工提供了一个学习实践的场所和机会,即“干中学”,这样会使个人的人力资本得到增值,所以企业和个人应共同分享人力资本增值的收益,企业就有理由要求员工服务一定年限才能离开,只有这样,企业才愿意加大对员工的培训力度,提高人力资本的含量。

篇3

关键词:影子银行;发展融合;风险规避

一、影子银行及其作用

影子银行是一国金融深化的产物,是指那些拥有银行之实但却无银行之名的种类繁杂的各类银行以外的机构。迄今,对影子银行定义尚未达成共识,但两个特征为其所共有:一是拥有银行功能;二是游离于金融监管之外。由于银行体系的金融供给不足,导致中国的影子银行大量滋生。在资本逐利的驱动下,影子银行大肆扩张,不断复制银行的核心业务,吞噬其经营领域,并与之不断融合,放贷量急剧膨胀。由于缺乏监管,客观上使得影子银行的资金趋于隐蔽化,风险难以把控。诸如温州民间借贷危机事件,凸现了影子银行的脆弱性,令人担忧。影子银行风险与政府融资平台贷款风险、房地产信贷风险,被并列为中国银行业面临的三大主要风险。不过,也必须正视影子银行的积极作用,它已逐渐成为商业银行金融服务有益的补充。

首先,发挥商业银行的替代效应。当商业银行的贷款难以满足市场需求时,影子银行通过创新的工具设计和风险分散安排,可能使原先不能完成的融资成为可能,从而提高了整个金融体系的服务能力和效率。

其次, 影子银行是解决银行常规渠道信贷投放不足的补充机制。巴曙松曾表示:影子银行是对银行体系的补充,并且效率比较高,需求也比较大。2011年以来,银根紧缩,供需加速失衡,越来越多资金跳离商业银行, 通过影子银行弥补了中小企业信贷需求的巨大缺口。影子银行的重要性日益提升,已成为解决银行常规渠道信贷投放不足的补充机制,是金融体系重要的组成部分。

第三,利率市场化程度高。影子银行的贷款利率基本上是完全由市场决定的,可提高信贷资源的配置效率。同时,对推进我国正规金融体系的利率市场化改革,起到了先行先试的作用。但影子银行的融资利率通常高于银行信贷利率。

二、商业银行与影子银行的相互融合

(一)商业银行正逐渐融入影子银行当中

“银行的影子”占据了影子银行的很大份额。所谓“银行的影子”,即商业银行参与的具有监管套利性质的业务,将表内资产转向表外,从而规避监管、牟取超额利益。 商业银行依靠利差收入的盈利模式正面临更大的挑战, 纷纷通过业务创新来寻找新的利润增长点, 而影子银行创造出的巨大商业利润,诱使其纷纷进入该领域。正是由于银行内部的金融创新和分工细化,内生出影子银行部门,非银行机构才能够贴近商业银行丰富的客户、资金和项目资源,成为影子银行。银保合作、银担合作、银信合作、银行与小额贷款公司合作,甚至与地下钱庄私下串通等,使影子银行业务随之得到较快发展。商业银行直接或间接地支持影子银行的资金期限或流动性转换,成为它们融资中的中介机构。

分业经营原则与影子银行不能创造信用的属性,将促使二者在更广泛的领域互补合作。一是影子银行将承担银行资产证券化业务,SIV(结构投资载体)和SPV(特殊目的载体)将负责转移银行信贷资产的风险,将业务移至表外交易,双方则建立合作和连带关系。二是商业银行作为资金和信用保障的代表,将为影子银行相关机构的产品提供信用增级服务,从而降低筹资成本。三是创新金融工具规避和降低风险,更加离不开双方互相联合创造。随着银行、证券、基金、保险交叉持股和业务合作与渗透的不断加深,金融体系的关联度也将越加增强。

(二)商业银行与影子银行相互融合中的主要表现形式

1. 银行表外理财产品。 信贷紧缩对银行的贷款能力产生显著抑制作用,商业银行通过理财产品绕过信贷规模管制,对借款企业间接实现了资金支持,在保留优质客户的同时将风险转嫁到投资者,扩大了中间业务规模,造成表外业务急速扩张。理财产品热销的同时,一度成为满足企业贷款需求的替代品。比如在房地产遭持续严厉的调控下,通过房地产融资理财产品项目,商业银行赚取代销手续费,信托公司赚取理财产品收费,房地产公司融来了巨额资金,实现了三赢格局。同时,特定时点发行超短期、短期理财产品也成为商业银行争夺存款来源的重要手段。理财产品体现了国外影子银行的诸多典型特征。例如,货币型或利率型产品类似于货币市场的存款账户,挂钩型产品相当于结构化金融工具,信贷类产品则相当于简易型的信贷资产支持票据,其他一些产品则具有私募基金的性质。

篇4

[论文关键词]企业风险管理理论中央企业本土化

本世纪初以来,以不确定性为基本研究对象的企业风险管理(EnterpriseRiskManagement,ERM)理论逐渐进入我国实业界和研究者的视野。2006年6月,国务院国有资产监督管理委员会颁布实施了《中央企业全面风险管理指引》(下称《指引》),该《指引》的颁行,可以看成是企业风险管理理论在我国大规模本土化的开始。

一、企业风险管理理论概要及在我国的规范化实施

1.企业风险管理(ERM)理论的一般框架。企业风险管理作为一种全新管理理念或管理框架的最终形成,是由美国发起人组织委员会(CommitteeofSponsoringOrganizationsoftheTreadwayCommission,COSO)在2004年9月提出的,标志文书是《企业风险管理——整合框架》(EnterpriseRiskManagementIntegratedFramework,下称《整合框架》),这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。COSO认为,企业风险管理是经由企业当局广泛参与,对企业面临的不确定性进行多要点掌控,以实现组织目标的过程。

《整合框架》提出了企业风险管理的8个核心要素,即,目标设定、内部环境、事件识别、风险评估、风险回应、信息沟通、控制活动和持续监督,这8个要素组成了一个有机体系。企业风险管理有4个目标,即,战略目标、经营目标、报告目标和合规目标。理想的ERM框架是通过对不确定性的管理增加股东价值,以共同的语言和要素安排,落实企业的上述4项目标。企业风险管理的要素与目标之间是一种紧密的支持与保证关系。

2.企业风险管理在我国中央企业的初步实践。在《整合框架》的背景下,2006年6月国资委根据《中a华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定颁布了《中央企业全面风险管理指引》,对中央企业实施风险管理的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理信息系统等进行了系统规范,成为中央企业风险管理的权威指导文书。之后,一些省市区也出台了很多相关文件,对《指引》的实际操作进行具体化。《指引》所称企业风险,包括纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存),具体分为战略风险、财务风险、市场风险、运营风险、法律风险等。

《指引》对企业风险管理的目标、流程描述,与《整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面:一是将风险控制在与总体目标相适应并可承受的范围内;二是确保企业内外部实现真实、可靠的信息沟通;三是遵守法律法规;四是通过企业制度安排降低实现经营目标的不确定性;五是建立针对重大风险发生后的危机处理计划。这五个方面的目标,分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段,分别对应着《整合框架》中的企业风险管理8大基本要素。

二、企业风险管理理论本土化过程中应注意的问题

1.找到切合实际的本土化切入点

一方面,通过对《指引》的解读可知,与国资委以往出台的文件有很大不同是,过去国资委颁行的大多数文件都是在对企业大量实践经验进行分析总结的基础之上形成的,是一个从实践到理论,再从理论回到实践的过程。而《指引》则正好相反,它来自于成熟的理论,而且主要是国外的成熟理论,先于国内企业的管理实践。另一方面,每一个中央企业都有其特殊的行业特点、既有体制、历史传承、文化特色和企业员工队伍、管理当局的素质水平等,这决定了不同的企业在实施风险管理时应有不同的切入点或突破口,不能好高骛远,要从各自的实际出发,找准影响各自企业主要经营管理领域的不确定性来源,有针对性地进行企业风险管理实践。

2.建立起具有可操作组织规范

企业风险管理理论和《指引》都是针对企业所面临的时时处处都存在的各类风险提出的,都只是一个理论框架和方向指引,没有统一具体的模式。它要求企业围绕总体经营目标,通过在企业各个管理环节和经营过程中执行风险管理的基本流程,营造风险管理的氛围,建设风险管理体系,等等。可见,无论企业风险管理理论还是《指引》,都没有为中央企业的现实经营管理给出一个具体的、可以搬来即用的药方,所以,将企业风险管理理论和《指引》具体化为每一个中央企业中看得见、摸得着的具体组织结构和规章制度,是当前我国中央企业需要下大力气去做的事情。

3.培育良好的气氛和合格主体

一般讲,一个良好的适合于特定企业的ERM氛围,应该至少包括以下几个方面内容:一是将企业的风险偏好与企业战略有机联系;二是能够保证企业的风险管理战略、企业的发展战略与企业的股东价值保持一致;三是可以提供鉴别和评估风险的工具,并有强大的企业舆论支持这些工具使用;四是企业各层面有统一的风险语言,和畅通的沟通管道。任何一个ERM框架都是在一定的氛围中由具体的企业成员最终实施的,没有良好的企业风险管理氛围,得不到企业各层面人员的支持,再好的企业风险管理框架和《指引》都会流于口号和形式。

参考文献:

[1]滕青:我国企业风险管理框架构建[J].经济管理,2007,(3):45~48

篇5

1.企业风险管理(ERM)理论的一般框架。企业风险管理作为一种全新管理理念或管理框架的最终形成,是由美国发起人组织委员会(CommitteeofSponsoringOrganizationsoftheTreadwayCommission,COSO)在2004年9月提出的,标志文书是《企业风险管理——整合框架》(EnterpriseRiskManagementIntegratedFramework,下称《整合框架》),这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。COSO认为,企业风险管理是经由企业当局广泛参与,对企业面临的不确定性进行多要点掌控,以实现组织目标的过程。

《整合框架》提出了企业风险管理的8个核心要素,即,目标设定、内部环境、事件识别、风险评估、风险回应、信息沟通、控制活动和持续监督,这8个要素组成了一个有机体系。企业风险管理有4个目标,即,战略目标、经营目标、报告目标和合规目标。理想的ERM框架是通过对不确定性的管理增加股东价值,以共同的语言和要素安排,落实企业的上述4项目标。企业风险管理的要素与目标之间是一种紧密的支持与保证关系。

2.企业风险管理在我国中央企业的初步实践。在《整合框架》的背景下,2006年6月国资委根据《中a华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定颁布了《中央企业全面风险管理指引》,对中央企业实施风险管理的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理信息系统等进行了系统规范,成为中央企业风险管理的权威指导文书。之后,一些省市区也出台了很多相关文件,对《指引》的实际操作进行具体化。《指引》所称企业风险,包括纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存),具体分为战略风险、财务风险、市场风险、运营风险、法律风险等。

《指引》对企业风险管理的目标、流程描述,与《整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面:一是将风险控制在与总体目标相适应并可承受的范围内;二是确保企业内外部实现真实、可靠的信息沟通;三是遵守法律法规;四是通过企业制度安排降低实现经营目标的不确定性;五是建立针对重大风险发生后的危机处理计划。这五个方面的目标,分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段,分别对应着《整合框架》中的企业风险管理8大基本要素。

二、企业风险管理理论本土化过程中应注意的问题

1.找到切合实际的本土化切入点

一方面,通过对《指引》的解读可知,与国资委以往出台的文件有很大不同是,过去国资委颁行的大多数文件都是在对企业大量实践经验进行分析总结的基础之上形成的,是一个从实践到理论,再从理论回到实践的过程。而《指引》则正好相反,它来自于成熟的理论,而且主要是国外的成熟理论,先于国内企业的管理实践。另一方面,每一个中央企业都有其特殊的行业特点、既有体制、历史传承、文化特色和企业员工队伍、管理当局的素质水平等,这决定了不同的企业在实施风险管理时应有不同的切入点或突破口,不能好高骛远,要从各自的实际出发,找准影响各自企业主要经营管理领域的不确定性来源,有针对性地进行企业风险管理实践。

2.建立起具有可操作组织规范

企业风险管理理论和《指引》都是针对企业所面临的时时处处都存在的各类风险提出的,都只是一个理论框架和方向指引,没有统一具体的模式。它要求企业围绕总体经营目标,通过在企业各个管理环节和经营过程中执行风险管理的基本流程,营造风险管理的氛围,建设风险管理体系,等等。可见,无论企业风险管理理论还是《指引》,都没有为中央企业的现实经营管理给出一个具体的、可以搬来即用的药方,所以,将企业风险管理理论和《指引》具体化为每一个中央企业中看得见、摸得着的具体组织结构和规章制度,是当前我国中央企业需要下大力气去做的事情。

3.培育良好的气氛和合格主体

一般讲,一个良好的适合于特定企业的ERM氛围,应该至少包括以下几个方面内容:一是将企业的风险偏好与企业战略有机联系;二是能够保证企业的风险管理战略、企业的发展战略与企业的股东价值保持一致;三是可以提供鉴别和评估风险的工具,并有强大的企业舆论支持这些工具使用;四是企业各层面有统一的风险语言,和畅通的沟通管道。任何一个ERM框架都是在一定的氛围中由具体的企业成员最终实施的,没有良好的企业风险管理氛围,得不到企业各层面人员的支持,再好的企业风险管理框架和《指引》都会流于口号和形式。

参考文献:

[1]滕青:我国企业风险管理框架构建[J].经济管理,2007,(3):45~48

[2]陈颖杰赵阳:谈企业整体风险管理[J].商业经济研究,2007,(28):44~45

[3]张东毅:浅谈国有企业风险管理[J],山东煤炭管理干部学院党报,2007,(3):11~12

篇6

一、风险管理体系的内涵及其在国有企业中的作用

1.风险管理体系的内涵

国有企业风险管理体系被人们划分为三个维度,其中,第一个维度包括:一是战略目标,也就是风险管理体系的最高目标。二是经营目标,也就是要提高企业现有资源的利用率,避免出现资源浪费的情况。三是报告目标,也就是企业每个发展阶段都要进行总结,并形成报告。四是合规目标,也就是企业自始至终每个阶段的发展目标必须符合国家相关法律法规及政策的规定。企业在建立风险管理体系之前必须先确定企业的发展和经营目标,这样才能保障风险管理落实到位。企业风险管理体系的第二个维度是企业管理中的关键要素点,企业风险管理体系的第二个维度需要和企业的发展目标和方向联系在一起,并对企业的风险进行评估。企业发展的核心实际上是人,企业风险管理也包括对人的管理,管理内容包括:一是道德价值观;二是职业素养;三是企业文化的认同;四是风险意识等等。企业管理人员还需要根据企业的实际情况及确定的发展目标来分析内外部因素对风险管理的影响,对风险因素进行识别评估,确定风险管理的方向。企业可以采取以下对策来应对风险:一是规避风险;二是通过转移和对冲来分担风险;三是通过转换、补偿、控制的方式来降低风险,四是承受风险。在应对风险的过程中,企业各个部门需要多沟通,实现信息和资源共享。企业各个部门之间的有效沟通可以体现为以下几种形式:一是主体向下;二是平行流动;三是向上流动。企业风险管理体系不是一成不变的,需要结合企业的发展状况进行调整和完善。企业风险管理体系第三个维度属于主体单元,包括:一是企业;二是子企业;三是业务单元;四是科室。

2.风险管理体系在国有企业中的作用

企业建立风险管理体系的最终目的就是为企业发展提供保障和依据。企业要在发展的过程中培育企业文化,并结合实际情况健全内外部风险管理制度,采取风险管理对策,并保证企业风险管理工作落实到位,明确风险管理的责任。企业风险管理体系的建立和实施可以增强企业管理人员的风险管理意识,提高企业的风险管理水平。风险管理体系的建立也可以让企业管理人员第一时间了解企业的经营状况,实现企业利益最大化。风险管理体系的建立还使得企业自身在风险的可承受度以内,抓住机遇,优化企业资源配置,创造更大的价值。

二、风险管理体系在国有企业的建立

1.风险管理体系的建立目标

企业风险管理体系的建立目标就是把企业的风险管理工作贯穿于企业发展和经营全程,从目标的设定到事件的识别再到风险的评估最后到风险的应对和风险的监控,这样一系列的环节构成了一个流程,而这每一个环节都有它具体的方法,由此建立起一个整体完善的风险管理体系来满足企业的发展需求,实现对企业经营过程的全面监控和管理,推动国有企业的发展,让国有企业在激烈的社会竞争中立于不败之地。

2.风险管理体系的建立措施

国有企业风险管理体系的建立不能盲目,需要遵循以下原则:一是合理性原则,也就是企业风险管理体系的建立必须遵循国家相关法律法规及政策,而且还要以企业的管理制度为依据。二是完整性原则,也就是需要对企业发展的各个过程进行监督和管理,涵盖企业的战略、运营、财务、合规等所有方面。三是融合性原则,也就是企业风险管理体系必须和企业原有的管理制度和体系融合在一起,渗透到企业的日常经营中去巩固企业原有的发展成果,满足企业的发展需求,深层次的挖掘风险管理体系的内涵。四是效率性原则,也就是动态性原则,企业风险管理体系必须可控,必须是动态的,时时监控时时改进,而且效率非常高。五是匹配性原则,把企业的整体风险控制在可接受的范围之内,企业的风险承受度与企业的发展目标相匹配。六是综合性原则,由于风险的多样性和复杂性,需要采取综合性的管理手段防范综合性的风险。七是有序性原则,也就是企业必须捋顺风险管理的程序和步骤,实行分层管理的方法。随着社会的快速发展,计算机技术也得到迅猛发展,计算机技术已经广泛应用于国有企业风险管理中。目前,国有企业风险管理已经实现了信息化,标准化,企业风险管理工作正在顺利开展。

企业在开展风险管理工作的过程中必须有效的控制企业内外部环境,控制环境可以体现出企业管理者的管理态度,企业管理人员的行为和态度对于员工的行为和态度有很大影响,国有企业风险管理保障因素有:一是风险管理理念;二是风险管理文化;三是风险偏好;四是员工胜任能力;五是人力资源政策;六是人力资源措施;七是反舞弊机制。风险评估是对于企业发展过程中的不确定影响因素进行分析。风险评估是国有企业风险管理中不可获取的环节,企业风险评估是一项系统性工作,需要涉及的内容比较多,而且对于风险评估人员的专业性和综合素质提出了较高的要求,企业必须设置专门的风险评估部门,并聘请专业的风险评估人员展开风险评估工作。控制活动实际上就是对于企业生产经营活动进行监督和管控,主要包括以下环节:一是审核;二是批准;三是授权;四是验证;五是核对;六是经营绩效考核;七是资金保全;八是职务分离。在开展企业风险管理的过程中,企业必须实现信息共享,通过对信息的识别来传递信号。监督是企业开展风险管理中不可或缺的环节,监督包括:一是持续监督;二是独立评估;三是缺陷报告;四是奖惩机制。企业风险管理的重点是:一是重大风险;二是重大事件;三是重大决策;四是重要管理;五是业务流程。企业风险管理还必须按照步骤进行,先急后缓,先易后难,这样才能更好的实现企业风险管理目标。企业在开展风险管理工作之前需要先梳理企业现有的业务流程,然后明确各个部门的职责,并对企业的风险进行评估,把分析得出的数据进行整理,建立数据库,为后续企业风险管理工作的开展提供依据和支持。在新形势下,国有企业必须改变传统的风险管理理念和模式,并健全风险管理制度,风险管理制度包括:一是风险管理授权制度;二是风险管理报告制度;三是风险管理审批制度;四是风险管理责任制度;五是内部审计制度;六是风险管理考核制度;七是重大风险预警制度;八是法律风险制度;九是危机管理制度。

如今,国有企业风险管理体系的建立和风险管理工作的开展对于企业风险管理人员的专业性和综合素质提出了较高的要求,国有企业必须认识到加强风险管理人员培训的重要性,加大人员培训方面的资金投入,定期派遣风险管理人员外出参加专业化培训,丰富风险管理人员的实践经验,提高风险管理人员的专业水平和综合素质。要想实现国有企业风险管理目标,企业管理人员必须认识到开展风险管理工作的重要性,并对风险管理工作有正?_的认识和理解,形成企业独有的风险管理理念。创新是一个国家和民族进步的灵魂,企业在开展风险管理的过程中还需要不断创新,创新风险管理形式,创新风险管理手段,创新风险管理内容等等。

篇7

在分析风险管理审计准则出台的背景、内容及现阶段开展风险管理审计存在的制约因素基础上,提出了有效开展风险管理审计的一点建议。

关键词:

风险管理;内部审计;风险管理审计

中图分类号:F239文献标识码:A文章编号:16723198(2009)22018102

1 我国风险管理审计准则出台的背景

如今的西方多数大中型企业均已实施了不同程度的风险管理。根据德勤2003 年的调查, 80%以上的世界性金融机构已设立了风险管理师(CRO) 工作职位, CRO 职位比例居首位的为南美洲金融机构, 已达95%, 居末位的为亚洲金融机构, 仅为29%。在目前欧美的部分金融机构中CRO 的职位职能仍然由企业的风险管理委员会行使。普华永道2004 年对全球1 400 位CEO 进行了调查,其中70%的CEO 将发展与提高企业的整体化风险管理能力提高到他们当前工作内容的首位。调查还显示38%CEO 认为, 企业已经建立了行之有效的企业整体化风险管理体系, 另有46%的CEO表示将在1- 3 年内建立与发展企业整体化风险管理体系。

为了适应企业界的这种变化,更好地实现组织价值的增值。国际内部审计师协会(IIA)1999年6月对内部审计进行第五次定义。修订后的定义扩大了内部审计的范围,将它的工作目标延伸到包括风险管理、控制与治理程序,强调了内部审计对组织的重要贡献,标志着内部审计开始进入了风险管理审计阶段。风险管理审计反映了内部审计动态发展的基本趋势和变革倾向。

相比之下,我国企业的风险管理水平还处在初级阶段, 虽然近年来取得了长足的进步, 但就总体而言, 与飞速发展的客观经济形势仍不相适应, 呈滞后状态。近年来国内外上市公司出现的诚信危机, 有力地推动了我国企业风险管理的进程。企业管理当局已经意识到现在的社会也是一个风险全球化的社会。因此迫切需要建立起一套适合我国企业进行风险管理的指导框架。2006年6月国务院国有资产监督管理委员会颁布实施了《中央企业全面风险管理指引》(下称《指引》),该指引的颁行,可以看成是企业风险管理理论在我国大规模本土化的开始。

随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号风险管理审计》(下称:风险管理审计准则),该准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。

2 我国风险管理审计准则的内容及局限性

风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。

首先,可以看出该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至发现不了组织风险管理活动中可能存在的潜在问题。中航油案例就是一个很好的例证。

中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万(10×50万=500万)。但是中航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心问题并不在于市场云波诡秘,而是在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。

其次,对风险管理审计的认识依赖于企业进行风险管理实践时所采取的企业风险管理框架或风险模型(用来反映风险管理过程和内容的程序图)。企业风险管理作为一种全新管理理念或管理框架的最终形成,是由美国发起人组织委员会(Committee of Sponsoring Organizations of the Treadway Commission,下称COSO委员会)在2004年9月提出的《企业风险管理――整合框架》(Enterprise Risk Management Integrated Framework,下称《ERM整合框架》)。这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。国内中央企业在进行风险管理则是在《指引》的指导下并结合自身的实际情况开展的。《指引》对企业风险管理的目标、流程描述,与《ERM整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面:一是将风险控制在与总体目标相适应并可承受的范围内;二是确保企业内外部实现真实、可靠的信息沟通;三是遵守法律法规;四是通过企业制度安排降低实现经营目标的不确定性;五是建立针对重大风险发生后的危机处理计划。这五个方面的目标,分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段.分别对应着《整合框架》中的企业风险管理8大基本要素。所以风险管理审计准则中的风险管理概念要采纳《ERM整合框架》中广义的风险管理观点而非其1992年的《内部控制整体框架》中狭义的观点。

3 运用风险管理审计准则存在的制约因素

3.1 有关风险管理审计的法规及准则尚不完善

风险管理审计是从西方国家引入我国的,相关的法规及准则还不够健全和完备。我国内部审计准则正处于跟国际内部审计准则接轨的阶段当中,关于风险管理审计最主要的法规是2005年5月开始实施的风险管理审计准则,只是就风险识别、风险评估、风险应对进行风险管理审计作了原则性的规定,比较抽象,缺乏对风险管理审计操作的具体指导。其他有关风险管理审计的法规也比较缺乏。

3.2 企业管理观念落后,风险意识不足

随着企业外部经营环境的复杂化,领导层风险意识大大增强,认识到进行风险管理的重要性并着手建立自身的风险管理体系,但水平较低;同时尚未意识到内部审计机构开展风险管理审计的重大意义。在这样的风险管理观念里,很难有效进行风险管理,降低和避免风险带来的损失只能成为空谈。

3.3 内部审计在组织中的地位不合理

内部审计在组织中的地位影响其开展风险管理审计的效果。目前由于内审部门组织地位不合理,风险管理审计的开展变得异常艰难。有些企业将内部审计部门只设置在总经理层级之下,与其他职能部门同一级别。但企业总经理和以上的高层的职权高于内部审计部门,与内部审计部门的权力相抵触,这样在开展风险管理审计过程中,一旦高层发生舞弊或者重大决策失误就不易发现和解决,这样的情况下所进行的风险管理审计工作不仅难以保持内审人员的独立性与客观性,还存在着重大的审计风险,无法保证风险管理审计的质量,最终可能导致企业陷入危机。

3.4 内审人员知识结构单一、缺乏综合知识

风险管理工作的复杂性决定了内部审计人员知识的全面性,决定了内部审计人员必须具备复合型人才的素质,不仅要具备会计、审计专业知识,还要熟悉企业经营环境和生产经营过程,具备管理学、金融、计算机技术、工程制造、法律等多方面知识。我国内部审计人员专业结构中,会计、审计专业占绝对统治地位,而其他专业的工作人员在内部审计人员结构中所占的比例相对较小。知识结构单一不能适应风险管理审计对知识综合性的需求,风险管理审计难以开展。

4 有效开展风险管理审计的对策与建议

基于以上分析笔者认为,要实现有效的风险管理审计,要做到如下几点:

4.1 丰富与完善风险管理审计准则的内容

对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上,即采纳COSO委员会2004年的《ERM整合框架》中的广义风险管理概念。鉴于内部控制与风险管理二者密不可分的联系,在现行的准则体系下可以协调内部控制审计准则与风险管理审计准则之间的关系,以使风险管理审计准则能得以更有效的实施。

4.2 加速推进国内企业的风险管理实践

企业风险管理理论和《指引》都是针对企业所面临的各类风险提出的,都只是一个理论框架和方向指引,没有统一具体的模式,在企业风险管理理论本土化的过程中应找到符合国内企业实际的切入点。每一个企业都有其特殊的行业特点,既有体制、历史传承、文化特色和企业员工队伍、管理当局的素质水平等。这决定了不同的企业在实施风险管理时应有不同的切入点或突破口,不能好高骜远,要从各自的实际出发,找准影响各自企业主要经营管理领域的不确定性来源,有针对性地进行企业风险管理实践。

4.3 全面提高审计人员素质

首先,要改变审计人员专业结构的不合理,培养高水平复合型的人才。其次,要加强培训,强化审计人员的逻辑思维和综合分析能力,提高审计人员运用数理统计模型、金融工程等先进方法进行风险管理分析的能力。

参考文献

[1]李瑛,李阳.新环境下的企业风险管理与风险导向内部审计[J].会计之友,2008(3):7071.

篇8

关键词:内部控制法规 内部控制与风险管理整合 体系建设

我国内部控制建设工作已经如火如荼的开展了几年,笔者结合在企业和咨询公司的工作经验,针对企业对于内部控制法规和体系建设的疑问,对我国内部控制法规的现状进行解读和比较,以及如何应用这些法规体系,建设内部控制和风险管理体系的整合。

一、我国内部控制法规的现状

(一) 我国内部控制法规的多样化

我国内部控制法规存在多样化,一是颁发的机构不同,二是法规的内容针对性不同,三是法规适用的主体不同。

在《企业内部控制基本规范》和《企业内部控制配套指引》未出台前,都是各监管部门自行制定的,并且有些对内部控制的要求并不是以单独的法规的形式体现,而在融合在其他法规中。《企业内部控制基本规范》和《企业内部控制配套指引》是由五部委共同出台的,对我国企业内部控制建设有了统一的规定和执行要求,以后所有与内部控制建设和执行有关的法规规章都依据两项法规执行。

毕竟我国企业行业、类型、经营管理等存在多样化,《企业内部控制基本规范》和《企业内部控制配套指引》规定的内容不能面面俱到,加之不同的监管法规的存在,企业在建设和企业内部控制时,除了依据最基本的《企业内部控制基本规范》和《企业内部控制配套指引》,也要执行与企业相关的监管部门的规定,才能确保企业内部控制建设的全面性和重要性。

(二) 风险管理法规现状

对于风险管理的要求,除国资委出台《中央企业全面风险管理指引》专门的风险管理的法规外,其他法规对风险管理要求都是也体现在与内部控制相关的法规体系里。因此,对于企业在建设内部控制和风险管理整合的体系时,需要借鉴国资委出台《中央企业全面风险管理指引》,在对风险信息收集、识别、评估、应对等进行遵循和参与。

因此,我国内部控制法规包含多种类型,一是对对所有企业都适用,二是针对上市公司和金融机构;颁布的监管机构包括了财政部、国资委、银监会、保监会、证监会、审计署、中国人民银行、深交所、上市所。

二、内部控制与风险管理的整合应对

(一)内部控制与风险管理的关系

我国内部控制建设融合了风险管理和内部控制两种理念。

内部控制和风险管理不是独立两个体系,内部控制的基础是基于对企业风险的识别,内部控制建设的目的是防范和控制风险;风险管理体系的建立是依赖于内部控制体系的建设,所以两者相互协调、统一的整体,其最终的目的都是促进企业实现发展战略目标。

基于风险管理为基础的内部控制整合体系,是企业内部控制建设和实施的方向,规范和指引各种类型企业的内部控制建设。

(二)内部控制与风险管理整合体系

内部控制与风险管理整合的步骤如下:

第一步:组建风险及内部管理架构

确认企业风险管理及内部控制管理的目标、原则,组建风险及内部管理(以下简称“风控”)架构,明确治理层、管理层的管理层级、权限、职责,以及具体风控实施的部门、职能、人员构成、任职要求、汇报层级等,要保证风控部门的权威性和一定条件的参与权、处置建议权。

第二步:风险信息收集及整理

企业治理层确认企业风险管理目标,明确风险管理的重点和原则。

由风控部门牵头,各职能部门、业务部门共同参与,以风险管理目标为基础,对企业所面临的各种风险进行收集,之后进行信息的整理、筛选和汇总工作,形成的风险信息因素要有普遍性、针对性、行业特性。

在此基础上,共同讨论形成企业的经营管理活动的初步业务循环。

第三步:风险评估及分析

由风控部门,或由风控部门牵头,业务骨干参与组成风险评估小组,对企业经营管理活动,按循环、部门对业务流程进行梳理,明确企业目前重要的业务经营单元有哪些,这些业务经营单元由哪些业务流程构成。

流程梳理后,企业将从风险管理的角度分别对每个流程进行分析,同时结合整理后的风险信息因素进行对比,这些流程中目前是否存在风险,存在哪些类别的风险,风险在什么情况下会发生,风险对企业的影响是否在企业承受范围之内,目前企业针对该风险的防控措施有哪些,是否还有效运转,实施了这些防控措施后风险的影响是否有所降低,经有效防控后的风险影响是否符合企业目前的风险偏好和企业目前的承受范围内等。

在此基础上,对企业的业务流程进行重新的界定和划分,循环划分的详细程度,依据业务管理的精细化程度不同而定,以达到企业经营管理活动的全面性、重要性和成本效益的原则。

第四步:缺陷的确认与整改

风控部门在评估检查后风险,对企业目前确实已经发生且存在的,编制缺陷汇总,包括可能产生的风险及形成原因、可能造成的风险损失、重要性程度、责任部门等,与缺陷发生的部门讨论确认,按审批权限审批后,下发整改执行。

第五步:制定风险应对方案

在上一步骤基础上,结合企业的风险偏好,确认针对风险的控制措施。

第六步:编写风险数据库

企业风控部门组织各部门编写风险数据库,依据划分的流程,说明企业可能会面临的风险、所属的循环、风险可能产生的后果、风险影响的程度、风险的应对政策、风险的责任部门等。

企业在风险数据库编写的要结合风险信息收集和评估的内容,有针对性进行编写,不是风险信息的内容越多越好,而是要体现企业所处的内外部环境、发展周期、经营规模、人员状况等。

企业风险数据库,要定期进行重新的识别、评估,进行更新,以符合企业的状况。

第七步:编写内部控制体系文件

企业在风险和流程梳理完成后,依据识别出的风险、企业的风险应对策略,对现有的控制活动的控制措施进行修改或完善,以达到规避风险的目的,控制措施的体现载体为企业风险和内部控制管理体系文件。

企业修改或完善内部控制体系文件时,首先要对现有的评估的风险与现有体系文件中规定的控制措施进行一一核对,找出体系文件存在遗漏、不完整、不规范之处,在此基础上进行完善。

企业在编写内部控制体系文件时,要结合《企业内部控制基本规范》五要素的要求,并且企业在编写内部控制体系文件时,要结合国家的相关法律法规的要求和监督部门特殊要求。

第八步:编写评价文件

企业编写评价文件,主要是为了内部监督部门对风险和内部控制管理实施情况进行评价。

编写的依据是企业完善后的内部控制体系文件,针对每一项业务活动、控制措施,制定评价的方法、频率、文件抽查名称、抽查的数量、缺陷定义的依据等。

评价手册的编写,要使实施评价活动的人员,在实施评价活动过程有依有据,填写的评价手册底稿内容,要能如实反应企业的存在的问题,所以评价手册的编写的要素要完整,格式要简练,操作性强。

第九步:实施评价活动

企业在实施评价活动之前,要先确认评价的重点、评价的频率。

企业对风险的承受度、企业经营管理的复杂程度、人力资源素质、实施成本,决定企业实施评价的频率,企业至少每年要实施一次评价活动。

实施评价活动的频率,也与每次进行评价的内容相关,如果企业在一个年度内,进行数次的评价活动,考虑成本的原则,每次可以选择不同的重点内容进行评价,如果每年度只进行一次评价活动,就是进行全面性的评价活动。

第十步:编写评价报告

推荐期刊