企業風險與合規范文
時間:2023-06-08 17:39:58
導語:如何才能寫好一篇企業風險與合規,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
企業并購就是企業兼并或購買的統稱,它是企業實現自身擴張和增長的一種方式,一般以企業產權作為交易對象,并以取得被并購企業的控制權作為目的,以現金、有價證券、其他形式購買被并購企業的全部或者部分產權或者資產作為實現方式。企業并購風險是指企業在并購過程中不能達到預定目標的可能性以及因此對企業正常管理、經營所帶來的影響程度。企業并購過程影響并購的因素是多種多樣的,因此并購風險在并購的過程中是必然存在的,將風險可以大致分為系統性風險和非系統性風險。
如何規避風險,使并購意圖得以實現,是企業領導者必須面對和處理的問題。只有制定出科學、合理的控制對策,才能幫助企業實現成功并購。如果控制不當,企業將有可能背上沉重的包袱,增加其管理成本和經營成本。為了防范風險,企業在并購過程中重點要做好以下幾方面的工作:
一、制定合理的戰略規劃,降低戰略風險
對于一個希望通過并購實現成長的企業而言,做好并購戰略決策是極其重要的。在決策時,通過對企業面臨的外部環境和內部條件的研究,分析其資源的優勢和劣勢,外部環境的機會與威脅,確定企業長遠發展戰略:
1、全面調查和研究目標企業。主并購企業通過各種途徑和渠道尋找具體的目標企業后,還應收集每個目標企業有關生產經營各方面的信息及其外部環境信息,依據這些信息對目標企業進行評價和對比。目標企業的篩選應考慮如下因素:目標企業的資源與主并企業的資源與技術是否具有相關性和互補性;目標企業是否具有核心產品、競爭優勢;目標企業是否具有發展潛力、目標企業是否具有長久的企業利潤來源等。在對這些因素進行詳細分析后才可確定并購方案。
2、對并購進行可行性研究。企業并購的可行性研究包括明確企業并購的必要性、企業并購的動機和方向、并購成本與收益、并購方式、并購融資、并購時機、以及被并購企業規模、勢力、潛力等,全面權衡并購可能產生的業務、管理制度、人事、企業文化等各方面的風險,進行全面系統的防范工作。決不能盲目求大而忽視并購項目的可行性評價與風險分析,切忌浮躁行事。特別是當企業實行多元化經營時,必須仔細分析企業是否具有資源、技術、管理、生產、銷售、整合等方面的實力來管理被并購企業,防止企業由于介入新領域缺乏經驗、盲目實行多元化所造成巨大的損失。
3、選擇合適的談判與并購時機。談判與并購時機的選擇直接影響談判的難度,討價還價的能力,影響并購成交價格。為了保證并購決策的合理性,并購方必須首先確定目標企業的實際價值,并以此正確確定企業并購價格。然而,盡管根據MM理論,企業價值是企業未來現金流量的折現值,但是企業的未來現金流量會受多種因素的影響,如國家宏觀政策的變動、地區經濟環境的變化、經濟周期的變動、所進入行業的成長性以及競爭的激烈程度、企業管理方式的變革等,在考慮到這些因素后所得出的折現值就不是企業的價值。要通過對目標企業長時間的信息積累,預測目標企業并購的時機,進行初步可行性分析與詳細可行性分析,最終確定合適的談判與并購時機,爭取以最優的價格成功交易。
二、健全各項財務制度體系,防范財務風險
在市場經濟條件下,財務風險是客觀存在的,要完全消除風險及其影響是不現實的。從某種程度上講,風險越大收益也就越大。因此,企業在確定財務風險控制目標時不能一味追求低風險甚至零風險,而應本著成本效益原則把財務風險控制在一個合理的、可接受的范圍之內。如何防范企業財務風險,化解財務風險,以實現財務管理目標,是企業財務管理工作的重點。現著重從以下幾點來談談如何防范企業財務風險:
1、完善企業內部控制制度,推行全面預算管理。完善的內部控制制度可以提高企業財產的安全性、保證會計信息的可靠性和財務活動的合法性,是企業防范財務風險的重要措施。因此要不斷完善企業內控制度建設,提高制度的有效性。通過企業內部實行全面預算管理,加強對企業現金流量的控制,增強企業償債能力,防止企業財務危機,降低企業財務風險。
2、加強資產管理,提高企業營運能力。企業資產對負債能力的影響,從短期看,企業資產的變現能力,尤其是企業流動資產的變現能力,直接影響企業可用現金流量的多少,決定企業負債能力的高低。因此,加強企業資產管理,防止不良資產產生,提高資產的變現能力是防范財務風險重要的管理手段。從長期看,企業資產的盈利能力直接影響到企業的整體盈利水平,因此,企業應通過合理配置資產,加速資產周轉等措施,促進企業盈利能力的提升。同時,較高盈利能力的企業往往享有較高的信譽和良好的企業形象,這也使得企業有較強的融資能力,增強企業抵御財務風險的能力。
三、強化人力資源管理,降低人員及文化整合風險
涉及人員的問題是導致企業并購失敗的最為重要的原因,所以,企業如果在并購中未能采取有效的人力資源管理措施,使各個環節相互配合,就很可能無法達到企業并購所期望的“綜效”。企業唯有事先做好完善的規劃,謹慎地執行購并程序,合并前后用心去整合兩個不同的企業文化,重視溝通的重要性并提供激勵來留住優秀人才,化阻力為助力,才有可能真正享受到購并所帶來的效益。
1、加強員工并購風險防范意識。并購風險防范作為一種企業預控管理形式,要在思想上充分認識到建立并購風險防范機制對整個企業的現實意義,加強并購風險管理工作。風險管理與企業的命運息息相關,與企業各部門以及各方面的管理密不可分,它需要企業各部門甚至每個人的配合,需要讓每個員工充分認識到風險防范對于整個企業發展的重要作用,樹立全員風險防范意識。企業有必要借鑒國際先進經驗和手段,建立有效風險防范體系,確定風險管理流程和風險化解、防范方法,對風險進行有效控制。
2、融合并購雙方企業文化。并非適度規模就一定能夠實現規模經濟,兩個企業文化是否融合也 會給企業并購帶來風險。兩個企業間廣泛而深入的資源、結構整合,必然觸動企業文化理念的碰撞,如果兩個企業間的文化不能相容,則會使企業員工降低對企業的依賴,最終影響并購企業預期價值增值的實現。
具體而言,通過對兩個企業的企業文化進行比較分析,取長補短,倡導一種積極向上的企業精神、價值觀念、行為方式、工作作風等,并把這種企業文化滲透到其他方面工作中,使企業制度整合、人事整合、經營管理整合等工作有效率、有步驟地進行,提高并購企業與被并購企業的共同業績,達到企業并購后的融合發展,實現真正的規模效益。
四、通過合法高效的方法獲取多方面信息,降低信息風險
信息風險的防范與救濟的要旨在于通過合法高效的方法獲取真實的、全面的信息,排除錯誤的、虛假的信息,確認或者修正片面的、產生偏差的信息。具體防范措施包括主動和被動兩種方式:
1、采取主動方式防范并購風險。主動方式就是并購方主動進行審查評鑒,即對目標公司的外部環境和內部情況進行審慎的調查與評估,充分發現、了解和評估目標公司的現狀與潛在風險。對于可能存在風險的方面則應當要求對方提供相應的法律文件及正式書面承諾,作為防范風險的保證及進行索賠的依據。
2、采取被動方式防范并購風險。被動方式就是由目標公司自行披露信息,即目標公司根據并購方的要求或依據法律法規的規定,將其全部情況真實、完整、不會產生誤導地披露并就此做出保證。相應地,出讓方也應對并購方進行審查評鑒。這樣,并購方可以全面了解目標公司及出讓方的資信情況和相關風險,而出讓方也可以了解并購方的經營能力及交易的誠意,從而既可以在并購協議簽署前科學地確定各項協議條款,也可以在并購協議簽署后根據情況隨時調整并購策略和協議條款,并在發現對方資信情況或者承諾與實際情況有重大出入時,及時采取必要措施以避免風險和損失。
參考文獻:
[1]張建儒,王學軍.《企業并購中的組織文化沖突和文化評估》.《特區經濟》,2006年5月.
篇2
關鍵詞: 企業風險管理理論 中央企業 本土化
本世紀初以來,以不確定性為基本研究對象的企業風險管理(Enterprise Risk Management,ERM)理論逐漸進入我國實業界和研究者的視野。2006年6月,國務院國有資產監督管理委員會頒布實施了《中央企業全面風險管理指引》(下稱《指引》),該《指引》的頒行,可以看成是企業風險管理理論在我國大規模本土化的開始。
一、企業風險管理理論概要及在我國的規范化實施
1.企業風險管理(ERM)理論的一般框架。企業風險管理作為一種全新管理理念或管理框架的最終形成,是由美國發起人組織委員會(Committee of Sponsoring Organizations of the Treadway Commission,COSO)在2004年9月提出的,標志文書是《企業風險管理——整合框架》(Enterprise Risk Management Integrated Framework,下稱《整合框架》),這個框架是迄今為至企業風險管理最完善、最成熟的理論概括。COSO認為,企業風險管理是經由企業當局廣泛參與,對企業面臨的不確定性進行多要點掌控,以實現組織目標的過程。
《整合框架》提出了企業風險管理的8個核心要素,即,目標設定、內部環境、事件識別、風險評估、風險回應、信息溝通、控制活動和持續監督,這8個要素組成了一個有機體系。企業風險管理有4個目標,即,戰略目標、經營目標、報告目標和合規目標。理想的ERM框架是通過對不確定性的管理增加股東價值,以共同的語言和要素安排,落實企業的上述4項目標。企業風險管理的要素與目標之間是一種緊密的支持與保證關系。
2.企業風險管理在我國中央企業的初步實踐。在《整合框架》的背景下,2006年6月國資委根據《中a華人民共和國公司法》、《企業國有資產監督管理暫行條例》等法律法規,制定頒布了《中央企業全面風險管理指引》,對中央企業實施風險管理的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進、風險管理信息系統等進行了系統規范,成為中央企業風險管理的權威指導文書。之后,一些省市區也出臺了很多相關文件,對《指引》的實際操作進行具體化。《指引》所稱企業風險,包括純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存),具體分為戰略風險、財務風險、市場風險、運營風險、法律風險等。
《指引》對企業風險管理的目標、流程描述,與《整合框架》中的描述大體相同。它將企業風險管理的目標設定為五個方面:一是將風險控制在與總體目標相適應并可承受的范圍內;二是確保企業內外部實現真實、可靠的信息溝通;三是遵守法律法規;四是通過企業制度安排降低實現經營目標的不確定性;五是建立針對重大風險發生后的危機處理計劃。這五個方面的目標,分別對應著《整合框架》提出的4個目標。它將企業風險管理流程區劃為收集初始信息、進行風險評估、制定管理策略、提出實施解決方案和監督改進等5個階段,分別對應著《整合框架》中的企業風險管理8大基本要素。 二、企業風險管理理論本土化過程中應注意的問題
1.找到切合實際的本土化切入點
一方面,通過對《指引》的解讀可知,與國資委以往出臺的文件有很大不同是,過去國資委頒行的大多數文件都是在對企業大量實踐經驗進行分析總結的基礎之上形成的,是一個從實踐到理論,再從理論回到實踐的過程。而《指引》則正好相反,它來自于成熟的理論,而且主要是國外的成熟理論,先于國內企業的管理實踐。另一方面,每一個中央企業都有其特殊的行業特點、既有體制、歷史傳承、文化特色和企業員工隊伍、管理當局的素質水平等,這決定了不同的企業在實施風險管理時應有不同的切入點或突破口,不能好高騖遠,要從各自的實際出發,找準影響各自企業主要經營管理領域的不確定性來源,有針對性地進行企業風險管理實踐。
2.建立起具有可操作組織規范
企業風險管理理論和《指引》都是針對企業所面臨的時時處處都存在的各類風險提出的,都只是一個理論框架和方向指引,沒有統一具體的模式。它要求企業圍繞總體經營目標,通過在企業各個管理環節和經營過程中執行風險管理的基本流程,營造風險管理的氛圍,建設風險管理體系,等等。可見,無論企業風險管理理論還是《指引》,都沒有為中央企業的現實經營管理給出一個具體的、可以搬來即用的藥方,所以,將企業風險管理理論和《指引》具體化為每一個中央企業中看得見、摸得著的具體組織結構和規章制度,是當前我國中央企業需要下大力氣去做的事情。
3.培育良好的氣氛和合格主體
一般講,一個良好的適合于特定企業的ERM氛圍,應該至少包括以下幾個方面內容:一是將企業的風險偏好與企業戰略有機聯系;二是能夠保證企業的風險管理戰略、企業的發展戰略與企業的股東價值保持一致;三是可以提供鑒別和評估風險的工具,并有強大的企業輿論支持這些工具使用;四是企業各層面有統一的風險語言,和暢通的溝通管道。任何一個ERM框架都是在一定的氛圍中由具體的企業成員最終實施的,沒有良好的企業風險管理氛圍,得不到企業各層面人員的支持,再好的企業風險管理框架和《指引》都會流于口號和形式。
參考文獻:
[1]滕青:我國企業風險管理框架構建[J].經濟管理,2007,(3):45~48
篇3
以立法的形式促進企業加強內部控制
針對安然、世通等財務欺詐事件,美國國會出臺了《2002年公眾公司會計改革和投資者保護法案》。該法案由美國參議院銀行委員會主席薩班斯和眾議院金融服務委員會主席奧克斯利聯合提出,又被稱作《2002年薩班斯—奧克斯利法案》(sarbanes—oxleyact,以下簡稱sox法案)。法案的核心在于促進企業完善內部控制,加強信息向公眾披露的質量和透明度,并對公司管理層提出了明確的責任要求。尤其是該法案的第404節,要求所有在美國證券交易委員會(sec)備案的公司,包括在美國注冊的上市公司和在外國注冊而于美國上市的公司,企業的管理層需要對內部控制系統的有效性進行報告,其中,上市公司還須負責保持內部控制系統的有效運行。
目前,受該條款影響的我國企業,主要是數十家已在美國證券市場掛牌的公司,其首要的影響主要是報告其內部控制系統的有效性:管理層需要投入大量的時間和資源建立健全內部控制系統,以確保公司內部控制系統的合規性;管理層必須每年評估并報告內部控制對財務報告的有效性;外部審計師必須對公司管理層有關財務報告之內部控制的有效性的評估結果出具審計師意見;公司董事會和審計委員會應對管理層制定和執行404條款的計劃程序、發現和改進工作進行監督等。然而,更深層次的影響來源于對公司董事會和管理層的巨大挑戰:
sox法案大大的改變了在美國上市公司的商業環境。對公司管理和內部控制的強制性關注,使公司內各個階層都涉及到一定的程序中并承擔定的責任,而且,該法案很有可能對今后數十年的商業習慣產生影響。
在法案遵循的第一年,有關各方忙于迎合法規的要求。然而,在接下來的年度里,企業如何設計出持續的遵循框架,形成最佳的內部控制治理結構,來幫助企業發展更加合理和有效的程序并減少總體的遵循成本則非常重要。
同時,s0x法案還將影響到公司的各項管理行為,公司的會計和財務、內部審計、風險管理、人力資源政策和程序、公司治理等諸多方面,均將面臨在薩班斯—奧克斯利時代的最優化選擇問題。
可見,以立法的形式來要求企業加強其內部控制,其影響和意義是深遠的。但是,與之相比較,我國企業的內部控制體系建設尚存在許多差距:盡管財政部已經頒布若干內控規范,如貸幣資金、采購與付款、銷售與收款、工程項目、對外投資、預算、擔保、成本費用、固定資產、存貨、籌資等內控規范,證監會、銀監會等監管機構按照行業.如商業銀行、證券公司等,了若干分行業的內控指引,但從整體上缺乏如coso(美國反欺詐性財務報告委員會)——《內部控制——整體框架》那樣的統一框架。也沒有如sox法案那樣的法律強制性要求企業加強內部控制。
而從我國企業的實際情況分析,企業內部控制的不足主要表現在:內部控制過分關注如何達到財務報告目標的要求,忽視內部控制的經營目標和滿足法律法規要求的目標,并受限于會計控制;在內部控制的整體結構上,重視業務層面控制,忽略公司層面和信息系統層面的控制:缺乏完整的內部控制文檔,以及對主要業務環節/程序/目標/風險/控制的全面分析;內部控制按傳統的職能部門開展,缺乏流程觀,內部控制不系統化;缺乏正式的內部控制測試方法,管理層內控報告依據不充分等。正如coso在其《企業風險管理——整體框架》中所指出的那樣,內部控制是企業風險管理必不可少的一部分,風險管理框架建立在內部控制框架的基礎上。我國企業要加強風險管理,首先從內部控制人手,而通過立法的形式子以強化,將推動我國企業的內部控制體系的建設。
逐步推行全面風險管理
與國際領先企業相比,除了我國的金融、保險等高風險行業非常重視風險管理外,大部分企業尚沒有引起應有的重視,風險管理尚處于起步階段,在企業風險管理方面存在諸多差距:董事會和管理層對企業風險管理缺乏統一的認識或認識不夠,普遍存在以內部控制替代風險管理的現象;缺乏如coso《企業風險管理——整體框架》那樣的權威框架對企業風險管理的指導;由于有的風險是可以計量的,因此,部分企業重視采取大量復雜的技術來管理這些風險。但是,一些定性的風險卻被忽視,如聲譽風險、管制風險、遵循風險、安全風險和政治風險等。企業缺乏系統和全面的風險管理。
過分強調企業的增長和效益,沒有處理好增長、效益和風險之間的平衡。因此,要提高和改進我國企業的風險管理,需要從如下方面進行努力:政府或有關機構應積極推動制定如coso《企業風險管理——整體框架》那樣的框架,以指導我國企業的風險管理;我國企業應積極借鑒國外先進的企業風險管理理念和方法,建立和完善全面的風險管理體系,通過持續地的風險管理來評估決策和交易中的風險,計算實行風險管理所取得的報酬和不實行風險管理所得到的懲罰。其目的是發現和處理好企業在減輕財務、經營和戰略風險與為股東創造競爭價值之間的恰當平衡。
對于我國企業來說,具體的步驟是:第一,非常簡單,立即動手。即使你不能識別全部的風險管理任務,但你不得不開始著手風險管理工作。第二,整合風險管理到企業所做的每件事情之中,即通常所說的將企業風險管理“植入”到企業從組織高層到業務程序和系統之中。第三,一旦管理風險時,必須正確面對而不回避。
目前應首先加強臺規性風險管理
每個企業由于所處發展階段不同,因而面臨的最大風險也存在差異。有的企業是戰略風險問題,有的企業是經營風險問題,也有企業是財務風險問題。但我們認為,我國企業目前普遍面臨的最大風險問題是法律法規的遵循風險,也就是合規性風險。它主要是由于企業無法滿足法律、法規、規則要求,也沒有遵循自己制定的標準,以及運作的行為準則,而造成企業面臨著財務損失的風險或者聲譽風險。
合規性風險主要體現在兩個方面:
常見的是有“規”不“循”。比如中國航油(新加坡)股份有限公司就是典型的實例,其內部控制體系在形式上一直存在,《風險管理手冊》與其他國際石油公司操作規定基本一致。中航油(新加坡)內部設有風險管理委員會。每名交易員虧損20萬美元時必須向風險管理委員會匯報;虧損37.5萬美元向ceo匯報;虧損50萬美元時,必須斬倉。但是,這些制度卻沒有執行,最終導致企業瀕臨破產。
篇4
【關鍵詞】 企業風險管理; 三維框架; 財務報表重大錯報風險評估
引言
現代風險導向審計明確了審計工作應以了解被審計單位環境,評估財務報表重大錯報風險作為新的正確起點和導向,要求注冊會計師全程關注財務報表的重大錯報風險,并將風險評估作為整個審計工作的先導、前提和基礎。但如何才能全面的了解企業所面臨的風險,并評估其對財務報表重大錯報的影響呢?本文擬建立一個基于企業風險管理框架理論的三維框架體系解決這一問題。
一、現代風險導向審計評述
隨著現代企業規模的日益擴大,企業的經濟活動和交易事項內容不斷豐富復雜,審計工作的工作量和復雜度迅速增大。為了適應審計環境的變化和審計工作的需求,審計職業界逐漸改變了詳細審計,代之以抽樣審計,審計方法也從賬項基礎審計、制度基礎審計發展到風險導向審計。根據對審計風險的理解和認識的不同,風險導向審計被劃分為傳統風險導向審計和現代風險導向審計兩個階段。
傳統的風險導向審計運用審計風險模型“審計風險=固有風險×控制風險×檢查風險”,將審計的視角確定于企業的管理制度,特別是會計信息賴以生成的內部控制制度。注冊會計師通過了解企業及其環境、評價內部控制,對固有風險和控制風險做出評估,在此基礎上確定檢查風險,再設計和實施實質性程序,以將審計風險控制在會計師事務所確定的水平。由于固有風險的單獨評估具有顯知的難度,注冊會計師往往不注重從宏觀層面上了解企業及其環境,而將審計的起點定為企業的內部控制測試,只依賴對內部控制風險所作的粗放型評估來直接、大致確定檢查風險水平,再據此規劃實質性程序的性質、時間和范圍。但是由于企業存在于整個社會經濟生活網絡中,所處的經濟環境、行業狀況、經營目標、戰略和風險都將最終對會計報表產生重大影響,同時,當企業管理層通同舞弊,故意通過重大誤導性的財務報表來傷害公司利益相關者時,企業的內部控制會失去效果。如果注冊會計師不把審計視角擴展到內部控制以外,就很容易受到蒙蔽和欺騙,難于發現會計報表存在的重大錯報和舞弊行為。
2003年10月,國際審計與鑒證準則理事會(IAASB)緊緊圍繞如何提高審計人員評估風險、發現舞弊的能力,了4個修訂和新起草的準則,其核心思想是合并原固有風險和控制風險,將審計風險模型修改為“審計風險=重大錯報風險×檢查風險”,同時修改審計業務流程,強調從宏觀上了解被審計單位及其環境,以充分識別和評估會計報表重大錯報的風險(風險評估程序),再針對評估的重大錯報風險設計和實施控制測試和實質性程序(進一步審計程序)。
我國財政部也了《中國注冊會計師審計準則第1211號――了解被審計單位及其環境并評估重大錯報風險》,并要求自2007年1月1日執行。該準則也明確了“了解被審計單位及其環境是必要程序”,要求“注冊會計師應當了解被審計單位及其環境,以足夠識別和評估財務報表重大錯報風險,設計和實施進一步審計程序。”
二、構建財務報表重大錯報風險評估的三維框架(圖1)
經營風險與財務報表重大錯報風險是相互聯系又有區別的兩個范疇。多數經營風險最終都會產生財務后果,從而影響財務報表,但并非所有經營風險都會導致重大錯報風險。注冊會計師需要通過一定的方法全面了解企業的經營風險并從中考慮經營風險是否可能導致財務報表的重大錯報風險。
2004年9月,COSO的《企業風險管理――整合框架》,為人們提供了全面的企業風險管理框架。本文試圖以此框架為基礎,建立一個以風險管理目標為起點、審計業務循環為主線、風險管理構成要素為步驟的三維重大錯報風險評估框架,以便從上向下的全面評估企業所面臨的風險及其風險應對的有效性,同時以審計業務循環為主線,識別評估財務報表的重大錯報風險。
(一)風險管理目標維度――起點
企業風險管理的目標是指主體力圖實現什么。《企業風險管理――整合框架》將之劃分為戰略、經營、報告、合規四種類型的目標,認為主體應首先設定戰略目標,并將戰略目標分解成主體及其各單元努力實現的經營、報告、合規目標。
“注冊會計師應當了解被審計單位的目標和戰略,以及可能導致財務報表重大錯報的相關經營風險”。注冊會計師應了解:1.戰略目標,包括被審計單位的行業狀況及影響其經營的其他外部因素,與之相應的被審計單位的目標和戰略;2.經營目標,包括企業為實現其戰略目標所制定的次級經營目標,如市場占有目標、銷售目標、采購目標、生產目標、投資目標、籌資目標等;3.報告目標,了解由企業編制的、向內部和外部散發的各種財務和非財務報告的內容及報告方式,特別是對財務報表報告有重大影響的企業的所有權結構、治理結構、組織結構,財務業績的衡量和評價方式等;4.合規目標,了解被審計單位所處的法律環境及監管環境,包括適用的會計準則制度,影響經營活動的法律法規、政府政策、監管活動和環保要求等。
(二)審計業務循環維度――主線
業務循環是企業處理某一類經濟業務的工作程序和先后順序,一般可劃分為采購與付款循環、銷售與收款循環、存貨與倉儲循環、籌資與投資循環等。企業的經營業務流程與內部控制有著直接的聯系,同時,循環審計也有利于審計分工,提高審計效率,因此業務循環審計被廣泛應用于傳統的內控導向審計中。
本文建立的三維模型,強調以業務循環為線,分循環了解企業風險管理目標和構成要素,以便于界定財務報表容易發生錯報的領域及其錯報的方式,主要原因如下:1.通過業務循環的劃分,企業的所有交易和賬戶余額被分屬于不同的循環,按照業務循環來解析企業風險,能夠將風險評估的結果最終具體落實到賬戶的認定層次。2.“了解被審計單位及其環境是一個連續和動態的收集、更新與分析的過程,貫穿于整個審計過程的始終。”按業務循環來了解企業環境,評估財務報表重大風險,是與進一步審計程序中分業務循環設計和實施控制測試和實質性程序相一致的。
(三)風險管理構成要素維度――步驟
企業風險管理的構成要素是管理層經營一個企業所做的事情,是指主體應以什么樣的方式來實現其目標。《企業風險管理――整合框架》將之劃分為八個構成要素。注冊會計師依照這八個構成要素可以全面了解企業面臨的風險、采取的風險應對措施及其有效性,從而全面評估與經營風險相關聯的企業財務報表的重大錯報風險。
1.內部環境。內部環境是指管理當局確立的關于風險的理念,是企業組織的基調,影響企業組織中人員的風險意識。注冊會計師應了解企業管理層的風險管理理念,風險容量,董事會的監督機制,企業中人員的誠信、道德價值觀和勝任能力,以對企業的風險管理方式作總體的了解。例如,有效而獨立的董事會運作機制能夠有效的控制企業的經營風險,也將有效的降低財務報表錯報的風險。
2.目標設定。目標設定是指企業管理當局在既定的任務和背景下,采取恰當的程序制定戰略目標、選擇戰略,并制定相關經營目標,將其細分至企業的方方面面,從而確保所設定的目標支持切合企業的使命并與風險容量一致。注冊會計師應以審計業務循環為線,了解企業的關鍵業績指標、業績趨勢、預測預算、企業各部門單位的業績目標等,從而推測相關人員的行為導向及可能導致的重大錯報風險。例如,過高的銷售目標易導致產生壓貨等各種形式的虛假銷售,或使得企業對客戶信用評估不重視,為了占領市場盲目擴大客戶源,盲目賒銷,最終導致銷售收款循環的重大錯報風險;本期及未來的融資計劃,是企業為滿足融資條件修改財務報表、管理關鍵財務指標的重要動機。
3.事項識別。事項識別是指企業管理當局必須能夠識別可能對企業產生影響的潛在事項。注冊會計師應詢問管理層識別出的經營風險或與管理層討論如何識別經營風險。例如企業各級部門是否實時關注與之相關的政策法規,企業是否具有常規的市場調研機制,是否聘請了法律顧問以規避法律風險,是否具備有效的內部審計機制,財務主管是否了解融資市場的利率及資金供應狀況等等。
4.風險評估。風險評估是指企業應該考慮潛在事項如何影響目標的實現。注冊會計師應與企業的管理層及各部門負責人討論,以明確企業是否能夠評估各領域的風險程度。例如,銷售部門是否能夠識別關鍵客戶,采購部門是否有一定方法區分重要供應商,生產部門是否能夠明確行業產品的發展方向并有與之相應的研究和開發活動等。
5.風險應對。風險應對是指管理者如何應對風險。注冊會計師應了解企業的風險應對措施并評估其有效性。注冊會計師應特別關注當被審計單位內部或外部對財務業績的衡量和評價可能對管理層產生壓力時,企業是否存在通過關聯方交易、合并報表、會計政策選擇等財務手段直接管理財務指標應對業績評價風險的情況。
6.控制活動。控制活動是幫助管理當局實施風險應對方案的政策和程序。注冊會計師可以以審計循環為主線,更多的關注企業為實現財務報告可靠性目標設計和實施的與審計相關的內部控制。
7.信息與溝通。管理者應當建立一套信息系統來處理和提煉大量的數據以形成可參考的信息,并在企業內部和外部恰當、及時、準確的傳遞。注冊會計師應更多的關注“與財務報告相關的信息系統”。
8.監控―管理當局需要依賴監控確定企業風險管理的運行是否持續有效。“注冊會計師應當了解被審計單位對與財務報告相關的內部控制的監督活動,并了解如何采取措施”。
【參考文獻】
[1] 中國財政部.中國注冊會計師審計準則第1211號――了解被審計單位及其環境并評估重大錯報風險[EB/OL].http://mof.省略,2006-2-15.
[2] [美]COSO.企業風險管理――整合框架[M].方紅星,王宏,譯.大連:東北財經大學出版社,2005.
[3] 陳毓圭.對風險導向審計方法的由來及其發展的認識[J].會計研究,2004(2):58-63.
[4] 謝榮,吳建友.現代風險導向審計理論研究與實務發展[J].會計研究,2004(4):47-51.
篇5
在市場經濟條件下,每個企業都面臨著來自外部和內部的風險。企業內部控制就是通過對風險的控制以實現其目標的,風險評估是企業內部控制的重要內容之一。內部控制中的風險評估的概念有廣義和狹義之分。廣義的風險評估包括目標設定、風險識別、風險分析、風險應對等;狹義的風險評估僅僅是指風險分析,即通過采用定性分析和定量分析,按照企業風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。
一、《內部控制框架》中的風險評估
美國COSO委員會《內部控制框架》所使用的風險評估概念屬于廣義風險評估,《內部控制框架》將其作為內部控制的關鍵構成要素。
(一)設定目標
根據《內部控制框架》,風險評估首先要設定目標。設定目標是風險評估的前提條件。風險是與目標伴隨的,首先必須有目標,管理層才能對實現目標的風險進行識別。根據《內部控制框架》,目標設定不屬于內部控制的構成要素,但它是內部控制的前提條件,為此《內部控制框架》專門對目標設定進行了論述。目標包括企業層面的目標和業務層面的目標。管理層通過目標設定來明確業績衡量標準,目標具體分為經營目標、財務報告目標和合規目標。經營目標是管理層基于企業所處特定經營環境所設定的業績衡量標準;財務報告目標在于對外公布的財務報告的可靠性;合規性目標則要求企業的經營活動遵循適用的法律法規。這些目標是相互補充和相互關聯的。
(二)風險識別
1.風險識別必須與目標聯系,無論目標是明確的還是隱含的,企業的風險識別應當考慮到目標實現面臨的各種可能出現的風險。2.風險識別是一個持續性、反復的過程。3.進行風險識別時應當關注企業各個層面的風險,包括企業層面的風險和業務層面的風險。對主體層面的風險進行識別時,既要關注外部風險,也要關注內部風險。來自外部的風險主要有技術進步引起的風險、客戶需求變化風險、市場競爭風險、法律法規變動風險、自然災害風險以及經濟環境變化風險等;來自內部的風險包括信息系統故障風險、員工素質能力等方面的風險、管理層變動風險以及董事會或審計委員會不作為的風險等。對業務層面的風險進行識別時,應當將該層面的風險評估集中于主要業務流程和主要職能上,如銷售、生產、營銷、研究開發等。應當識別對企業有重大影響的較為明顯的風險。
(三)風險分析,即狹義的風險評估
企業在對企業層面的風險和業務層面的風險識別后,則需要進行風險分析。風險分析的方法多種多樣。風險分析的過程通常包括估計風險的嚴重性、評估風險發生的可能性、評估應采取的措施等三個步驟。應當注意的是,作為內部控制一部分的風險評估,與作為管理過程應對措施而采取的計劃、方案及其他措施存在著區別。
(四)建立識別環境變化的機制
風險評估本質上是一個識別變化并采取必要措施的過程。隨著經濟、行業和監管等外部環境的變化,企業的經營活動也將發生相應的調整,企業應當建立一套正式或非正式的程序,對可能影響企業目標實現的風險進行識別。管理層應當特別關注以下對環境影響的因素,這些因素包括已變化的經營環境、管理層人員更換及員工大規模更換、使用新的或調整后的信息系統、經營業務快速增長、采用新技術、開拓新的經營領域、進行公司重組等。企業應當建立一定的機制,對發生變化的外部環境進行識別。
二、《企業風險管理框架》中的風險評估
美國COSO委員會2004年的《企業風險管理框架》中將風險管理的要素劃分為內部環境、目標設定、事項識別、風險評估、風險應對、信息與溝通和監控等八要素。根據《企業風險管理框架》,風險評估就是要對識別的風險進行分析,以形成確定如何對其進行管理的依據。這實際就是《內部控制框架》中的風險分析,屬于狹義上的風險評估概念。《內部控制框架》中的風險評估實際上包括事項識別、風險評估、風險應對三項內容,而目標設定則作為內部控制的前提條件,不屬于內部控制要素的范圍。
風險總是與特定目標的實現相聯系。如不出國旅游,則不會涉及到飛機失事的風險。根據《企業風險管理框架》,實施風險管理首先就涉及到設定目標。目標設定是事項識別、風險評估和風險應對的前提。《企業風險管理框架》正是出于風險管理的需要將目標設定作為風險管理的構成要素之一。《企業風險管理框架》中的目標包括戰略目標和相關目標,戰略目標是最高層次的目標,而相關目標則是建立在戰略目標基礎上的企業層面等的目標,企業層面的目標與更為具體的目標相關聯,貫穿于整個企業,并具體為各項業務和各項職能的次級目標。《企業風險管理框架》要求設定的目標應當是可計量的,并要求企業各個層次人員根據各自所影響的范圍了解企業設定的目標。設定的目標分為經營目標、報告目標、合規目標等三項。作為風險管理的一部分,企業在選擇目標時要確保其目標與企業的風險容量相協調。風險容量是企業管理當局在董事會的監督下確定的,反映著企業的風險管理理念,并影響企業的文化和經營風格,是制定戰略目標的風向標。戰略目標應當選擇與其風險容量一致的目標,并使風險反映于戰略目標之中。
《企業風險管理框架》中的事項識別要求管理當局對源于內部或外部的影響戰略實施或目標實現的事故或事件進行識別,對企業目標實現將帶來負面影響的確定為風險,并對其進行評估和應對;將存在正面影響的確定為機會,將其反饋到戰略或目標的制定過程之中。在對事項進行識別時,必須考慮企業整體范圍內可能帶來風險和機會的所有內部和外部因素。外部因素需要考慮的通常包括經濟因素、自然環境因素、政治因素、社會因素、技術因素等;而內部因素需要考慮的通常包括人員、流程、技術等因素。
《企業風險管理框架》中的風險評估(即風險分析)要求進行風險評估時,既要考慮預期事項也要考慮非預期事項,對可能對企業存在重大影響的非預期的潛在事項和預期事項的風險進行評估;既要考慮固有風險,也要考慮剩余風險。固有風險是指管理當局未采取任何措施的情況下企業所面臨的風險;而剩余風險則是在管理當局進行風險應對之后所殘余的風險。確定相應的風險應對后,則集中考慮剩余風險的管理。
《企業風險管理框架》中的風險應對要求企業管理當局評估風險的可能性和影響,并在成本效益比較的基礎上,選擇能夠使剩余風險處于期望的風險容限范圍之內的應對策略。風險應對策略包括風險回避、風險降低、風險分擔和風險承受。管理當局應當在企業范圍內識別風險并確定企業總體剩余風險處于企業風險容量之內。
三、我國《企業內部控制基本規范》中的風險評估
我國《企業內部控制基本規范》中的風險評估使用的是廣義上的風險評估概念,包括目標設定、風險識別、風險分析和風險應對。《基本規范》要求企業應當根據設定的控制目標,全面、系統、持續地收集相關信息,結合實際情況,及時進行風險評估。根據《基本規范》。風險評估的具體過程包括:
(一)控制目標的設定
設定控制目標是進行內部控制,特別是風險評估的前提。企業應當根據自身的實際情況,按照本身的發展規劃合理確定戰略目標。設定的目標應當盡可能量化,并細化為各業務活動和各職能部門的具體目標。內部控制目標的設定要切實可行,與內部控制發展的不同階段相適應,設定不同要求的內部控制目標,并隨著內部控制的發展,逐步提升內部控制目標。
(二)風險識別
《基本規范》要求企業進行風險評估時,應當準確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。風險承受度即風險容量,是企業能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
企業在識別內部風險時,應當關注和考慮的因素包括:1.董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素;2.組織機構、經營方式、資產管理、業務流程等管理因素;3.研究開發、技術投入、信息技術運用等自主創新因素;4.財務狀況、經營成果、現金流量等財務因素;5.營運安全、員工健康、環境保護等安全環保因素;6.其他有關內部風險因素。上述因素的現狀往往是風險存在的基礎,上述因素的變動則往往會誘發新風險的產生。
企業識別外部風險,應當關注和考慮的因素包括:1.經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素;2.法律法規、監管要求等法律因素;3.安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素;4.技術進步、工藝改進等科學技術因素;5.自然災害、環境狀況等自然環境因素;6.其他有關外部風險因素。上述因素實際上是企業經營活動所處的外部環境,外部環境的變動必然會影響到企業的經營活動,有可能給企業帶來新的風險,如一項新的技術被其他同行所采用,有可能導致企業所占有的市場份額發生變化而帶來風險。再如政府頒布實施較過去更為嚴格的監管法律,由此可能導致本企業傳統加工方法無法繼續使用,從而導致風險的產生。
(三)風險分析
《基本規范》要求企業采用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。鑒于風險分析的專業性和復雜性,要求企業進行風險分析時充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,確保風險分析結果的準確性。風險分析的目的在于為企業風險應對提供依據。由于企業董事、經理和其他高級管理人員在企業經營活動中的特殊地位,其個人風險偏好對經營活動等具有重大影響,企業應當合理分析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,并予以特別關注,避免因個人風險偏好給企業經營帶來重大損失。
(四)風險應對
篇6
關鍵詞:改革開放;市場經濟;高新技術企業;風險投資;策略
中圖分類號:F276 文獻標識碼:A 文章編號:1001-828X(2013)01-0-01
根據美國企業風險投資協會給出的定義,風險投資指的是職業金融家投入進新興的、在社會中快速發展的、具有一定市場競爭潛力的現代企業中的一種絕對權益資本。它具有的本質內涵應當是“資金投資于創業風險高新技術企業,并借助資本運營服務引導與幫助高新技術風險企業創業,進而分享出高成長模式所帶來的長期企業增值。”可以說企業風險投資于傳統投資有著本質的區別,并且能夠為高新技術企業的未來發展提供重要的支撐力量。
一、當前我國高新技術企業風險投資呈現的問題
第一,我國在十多年前就建立起了國家級的高新技術產業開發區,在每個省都建有自己的高新技術開發區,但是到現在仍然沒有構建風險投資基金法。由于當前法律法規建設工作嚴重落后,因此使得當前許多風險投資組織只能通過投資公司的形式出現。在我國《公司法》中有明文規定了同股同權的原則,因此導致諸多風險投資行業中的優先股、優先清算權等方面都缺少必要的法律依據。然而以“公司制”發起來的基金形式,會牽扯到企業注冊資金實收制的問題。當前我國現行的《公司法》明文規定,我國企業對外投資數額不能夠超過企業自身注冊資金的50%,因此嚴重地阻礙了我國風險投資公司的對外投資能力發展。我國企業公司制的風險投資組織管理層呈現的權利與責任的不對等現象,也很容易產生了道德風險。高新技術企業的風險投資中選擇較好的方式就是有限合伙制,然而這是一種能夠充分地激發多種風險投資參與者興趣的組織形式,但是由于缺乏相應的法律保障,因此難以在我國有效運行。現代法律法規的落后狀況,已經嚴重阻礙了我國高新企業風險投資的持續發展。
第二,高新企業的風險投資融資渠道雖然已經呈現多元化趨勢,但是資金來源缺乏,投資基金較小。我們從國內風險資金主要渠道來看,外資投資的金額占據了大部分,然而國內融資相對比例較小,并不能充分調動起社會主體投資的主觀能動性,而私人、民間資本只占到了8%。并且,由于企業資金規模較小,我國大部分風險投資公司只有約一千萬的運營資本,遠遠難以達到分散風險、進行有效組合投資的最終目標,只能夠投資于部分投資風險較低較快的項目,因而難以對新時期高新技術企業起到必要的支持作用。并且,由于企業規模較小并且后續資金缺乏,因而導致了諸多不規范的行為出現。
二、完善我國中小企業風險投資策略思考
第一,完善相關的法律法規。為了能夠有效保護我國廣大股民與企業投資者的權益,并且能夠更完善地拓展不同類型企業的融資渠道,可以汲取美國政府出臺的《小企業發展法》 、日本政府出臺的《高級技術密集區開發促進法》、韓國的政府出臺的《中小企業創立支持法》 、我國臺灣地區出臺的《風險資本條例》等不同地區的法律法規,盡快修改我國的《公司法》、《證券法》等、政府要允許我國風險投資機構成立起有責合伙制公司,將實收資本制度轉變為承諾制,降低企業風險投資自身閑置資金具有的增值壓力,進而從源頭上有效預防企業風險投資于房地產、股票等領域,讓社會風險投資機構能夠真正地關注于我國高新技術企業的投資管理過程,充分發揮出風險投資資金的巨大作用。
第二,企業要采取多種途徑來籌集資本。企業風險投資多元化是籌集自身風險投資基金的必要途徑,社會風險投資主體不只是由風險投資公司與地區政府進行,而私人與基金都能夠進行一定的風險投資。同時,政府要盡快地開放國內創業板市場,盡力發展外資,聯合國內外資金構建風險基金,讓外資成為企業風險投資的重要支撐力量。
第三,地區政府要提供相應的財稅優惠政策。設置相應的財政專項基金,我國地區政府需要在制定地方財政預算過程中,按照一定比例來收取高新技術企業的專項發展基金,目的是為了進行我國高新技術企業的新產品開發,新科學技術的應用所提供的貸款利益與擔保工作。政府要相應調整地區科技資助戰略,并直接從贊助商業性的科學項目開發轉變為資助共性的技術開發方向,從資助單一高新技術企業項目開發轉變為支持企業、專業院校與科研機構聯合開發,從偏向支持大型企業內部技術中心轉變為整體面向高新技術企業的全技術型服務中心機構。
結語
我國中小企業在現代國民經濟發展中起著重要作用,有效預防與避開不必要的風險投資對我國市場經濟發展具有重要意義,因此對高新技術企業實際投資風險的研究工作已經刻不容緩。本文主要對我國高新技術企業的風險投資問題與策略進行探討,希望能夠起到拋磚引玉的作用,引起企業管理者、投資者對這些問題的重視與思考,對未來企業經營管理起到一定的參考作用,讓我國高新技術企業的未來更美好。
參考文獻:
[1]林冬輝,馮霆.我國高新技術企業吸引風險投資的對策研究[J].科技與管理,2005(05).
[2]夏清華,易朝輝.風險資本支持下的中小企業成長[J].財貿研究,2007(01).
[3]傅羿芳,朱斌.海峽西岸高新區產業集群創新能力比較與啟示[J].中國科技論壇,2004(06).
篇7
(江蘇省公共信用信息中心,江蘇 南京 210013)
摘 要:企業文化對于企業的生存和發展具有決定性的意義,是企業永葆競爭優勢的源泉。國外企業風險管理文化歷史悠久,形成了完備的相關法案和文獻,為我國的風險管理研究提供了借鑒和參考。在企業經營中強化信用風險的管理和控制,已成為現代企業最為關注和亟需解決的問題。
關鍵詞 :企業文化;風險文化;風險管理
中圖分類號F270文獻標志碼:A文章編號:1000-8772(2014)13-0266-02
現代企業間的競爭已不僅僅是產品、營銷、技術、戰略的競爭,更是企業文化的競爭。隨著企業的發展壯大和內外環境的不斷變化,企業面臨的風險呈現出多樣化、復雜性的特點,風險管理應運而生。企業開展風險管理的過程,實質上也是一種新的文化培育、發展和運用的過程,這種新的文化,即為風險管理文化,被視為重要的企業文化或企業文化中較為重要的一個方面。在信用經濟環境下,企業經營的每個環節都具有風險,風險管理和控制對于企業來說,意義重大,企業若想在激烈的市場競爭中立足和發展,必須形成良好的風險管理文化氛圍。
一、國外企業風險管理文化的發展
美國一位銀行家曾經說過:“一個金融機構信用管理的失敗,不是因為缺乏信貸政策、程序,即使設置非常復雜的政策、程序、檢查、報告等控制手段,如果缺少一個好的風險管理文化,所有這些都徒有形式。”所謂風險管理文化,是通過行動或文字的呈現,使企業管理者和員工對企業的風險特征有比較充分的認識,并以他們的能力、誠信和職業道德來控制、管理風險,將風險管理作為一個動態過程貫穿于企業的經營管理之中。風險管理文化是伴隨著企業風險管理的發展而發展起來的。
(一)國外風險管理的發展
風險管理理論和實踐始于1930年代的美國保險業。當時美國發生了世界上最嚴重的經濟危機,大約40%的銀行和企業破產。為了度過這場危機,美國大多數企業在內部設立了保險管理部門,專門針對企業經營狀況購買各種保險,以規避和轉移企業風險。到1950年代,風險管理真正成為一門學科并納入研究,提出了“風險管理文化”。隨著企業面臨的風險復雜化和風險費用的增加,法國于1970年代開始從美國引進風險管理研究和實踐成果,風險管理開始在歐洲大陸傳播開來。與此同時,日本也開始了風險管理研究。
此時,多數企業的風險管理還只是單一區域的信用風險管理,把企業風險通過在財產或其他保險公司投保來轉移。之后企業風險管理主要針對投資風險和財務風險的分散和回避,風險管理的研究也拓展到全球范圍。美國、英國、法國、德國、日本等國家先后建立起全國性和地區性的風險管理協會。在1983年美國召開的風險和保險管理協會年會上,共同討論并通過了“101條風險管理準則”,標志著風險管理的發展進入了一個新的發展階段。
進入1990年代,隨著全球一體化的發展及企業外部環境變化的不確定性,全面風險管理等新理論被提出并納入實踐。在西方發達國家,各企業都相繼建立了風險管理機構,專門負責風險分析和研究,美國還成立了全美范圍的風險研究所和美國風險管理協會。全球眾多知名公司、跨國企業也都在本世紀初開始實施自身的風險管理建設工作。
(二)國外風險管理文化的成果
1.《薩班斯法案》。2002年7月,美國國會通過了《2002年薩班斯——奧克斯利法案》(簡稱《薩班斯法案》),約束在美上市公司的各種經營行為,從法律層面降低上市公司風險事件的發生。該法案的核心是建立企業內部控制制度,促進企業完善內部控制,加強向公眾披露的信息質量和增加透明度,防止出現虛假財務報告,并對公司管理層提出了明確的責任要求。該法案是美國有史以來最為嚴厲的財務法則,其要求上市公司的首席執行官(CEO)和首席財務官(CFO)對公司財務年報和季報的真實性和完整性提供書面保證,同時加強了對公司欺詐行為和白領犯罪的刑事處罰力度。
2.COSO《內部控制——整合框架》。1992年,COSO了著名的《內部控制——整合框架》,并于1994年做出局部修正,成為內部控制領域最為權威的文獻之一,被國際和各國審計準則制定機構、銀行監管機構和其他方面所采納。該框架系統地描述了內部控制的定義、目標、構成要素和有效性評價標準等。經過十多年的應用,其已經成為世界各地普遍認可的一個標準。
3.COSO《企業風險管理——整合框架》。2004年9月的這份框架,拓展了內部控制的內容,為各國的企業風險管理提供一個統一術語和概念體系的應用指南。它對企業風險管理做了如下定義:企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。
4.澳大利亞—新西蘭風險管理標準(AS/NZS 4360)。這是世界上第一個國家風險管理標準,于1995年首次,它給出了一套風險管理標準的語言定義和風險管理的標準過程定義。到目前為止,該標準已被澳大利亞政府和世界上許多上市公司采用,許多澳大利亞和新西蘭的行業協會依此并結合自己的行業特性,編制了本行業的風險管理標準。
二、國內企業風險管理文化的發展
(一)我國風險管理的發展
我國關于風險管理的研究始于1980年代。一些學者將風險管理和安全系統工程理論引入國內,在少數企業試用中感覺比較滿意。由于國內大部分企業缺乏對風險管理的認識,也沒有建立專門的風險管理機構,風險管理活動往往是暫時的或者間斷性的,缺乏對風險的定期復核和再評估。
(二)我國風險管理文化的成果
1.《企業內部控制基本規范》。為加強和規范企業內部控制,提高企業經營管理水平和風險防范能力,促進企業可持續發展,根據國家有關法律法規,財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》,自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業執行。該規范共7章50條,在立足我國國情的基礎上,確立了以內部環境為重要基礎、以風險評估為重要環節、以控制活動為重要手段、以信息與溝通為重要條件、以內部監督為重要保證的內部控制框架。最重要的是,它開創性地建立了以企業為主體、以政府監督為促進、以中介機構審計為重要組成部分的內部控制實施機制。《規范》的實施,有效解決了政出多門、要求不一、企業無所適從的問題,有利于提高企業內部控制監管效率、降低監管成本,有利于優化企業管理和增強企業競爭實力,有利于保障經濟安全、維護資本市場穩定。
2.《中央企業全面風險管理指引》。為指導企業進行全面風險管理,國務院國有資產管理委員會借鑒發達國家企業風險管理的法律法規、國外先進的大公司在風險管理方面的通行做法,以及國內有關內部控制機制建設方面的規定,于2006年6月頒布了《中央企業全面風險管理指引》。《指引》)共分為10章70條,對中央企業開展全面風險管理工作的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進、風險管理文化、風險管理信息系統等方面進行了詳細闡述,明確了全面風險管理的定義是:企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。確定了全面風險管理需實現的總體目標:一是確保將風險控制在與總體目標相適應并可承受的范圍內;二是確保內外部,尤其是企業與股東之間實現真實、可靠的信息溝通;三是確保企業遵守有關法律法規;四是確保企業有關規章制度和為實現經營目標而采取重大措施的貫徹執行,降低實現經營目標的不確定性;五是確保企業建立針對各項重大風險發生后的危機處理計劃,保護企業不因災害性風險或人為失誤而遭受重大損失。《指引》還提供了4種風險管理的常用技術和方法,使《指引》更具有操作和實用性。
三、中外企業風險文化的比較
由于經濟發展程度和國情的不同,不同國家的企業風險文化有其不同的行為特點。對比美國的《薩班斯法案》和我國的《中央企業全面風險管理指引》,不難發現兩者的區別。
從上表中可以看到,我國的全面風險管理更注重于將企業風險與企業的總體目標對應起來,適應于總體目標并控制在可承受的范圍之內,并在事先做好對企業風險的控制和防范。從戰略層面,確定一個科學決策的程序,以解決投資人的信任問題,為投資人提供的是長遠利益,這樣,從體系上解決了利益沖突的結構問題。而薩班斯法案關注的只是財務層面,只要求財務報告真實可靠,而不關心如何做出正確決策,這使得董事會趨于保守,未從根本上解決利益沖突的結構性問題。
參考文獻:
[1] 黃秀華.西方企業風險管理的歷史演變及啟示[J].中國集體經濟,2011(3).
[2] 楊月坤主編.企業文化[M].北京:清華大學出版社,2011.
篇8
【關鍵詞】風險管理 框架
一、中美兩國風險管理框架概述
(一)美國COSO-ERM框架
2004年9月,COSO(全國虛假財務報告委員會下屬的發起人委員會)在原有《內部控制――整合框架》的基礎上了《企業風險管理――整合框架》(以下簡稱COSO-ERM框架)。該框架所定義的企業風險管理是指:企業風險管理是一個過程,它由一個主體的董事會、管理層和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。框架要求企業風險管理包括以下8個相互關聯的構成要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。
(二)我國企業風險管理框架
在我國,企業風險管理框架主要包括:2006年國資委的《中央企業全面風險管理指引》(以下簡稱《指引》)與2008年5月財政部的《企業內部控制基本規范》(以下簡稱《規范》)。《指引》所定義的全面風險管理是指“企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。”《規范》是在借鑒美國COSO報告的基礎上對企業內部控制及風險管理所做的原則規定,《規范》將內部控制定義為由企業董事會、監事會、經理層和全體員工共同實施的、旨在實現控制目標的過程。這些目標包括:實現企業發展戰略;提高經營的效率和效果;保證企業經營管理合法合規;資產的安全;財務報告及相關信息真實完整。《規范》明確了內部環境、風險評估、控制活動、信息與溝通、內部監督構成了我國企業內部控制的五要素。
二、COSO-ERM框架與《指引》、《規范》的要素對比
(一)內部環境
內部環境是企業風險管理所有其他構成要素的基礎,為其他要素提供約束和結構。它影響著戰略和目標如何制訂、經營活動如何組織及如何識別、評估風險并采取行動。它還影響著控制活動、信息與溝通體系和監控措施的設計與運行。
表1是COSO-ERM框架與《指引》、《規范》三者(下稱“3個框架”)關于內部環境要素的對比分析。
COSO-ERM框架特別強調企業管理層在確定公司文化方面的關鍵作用,指出了管理層表率作用的重要性,這種表率作用應不僅僅體現在口頭上,更要體現在自己的行動中;同時,還著重強調企業的風險管理理念必須被很好地確立和理解、并為員工所信奉。《指引》從中央企業建立風險管理文化、確定可承受目標(即風險容量)和風險管理組織體系等幾個方面提出了對中央企業全面風險管理工作的內部環境培育的具體要求。《規范》對內部環境要素的總體描述與COSO-ERM框架相同,并結合中國企業的實際情況,著重強調了建立規范的法人治理、機構設置的“扁平化”及建立并有效實施內部審計機制和反舞弊機制對于完善企業內部控制和風險管理的重要作用。
(二)目標設定
目標設定是事項識別、風險評估和風險應對的前提。在管理層識別和評估實現目標的風險并采取行動來管理風險之前,首先必須有目標。表2是3個框架關于目標設定要素的對比分析。
3個框架基本上都反應了相同或相似的管理和控制目標,那就是:戰略目標、經營目標、報告目標、合規目標和保護資產的目標。其中戰略目標是企業風險管理最高層次的目標。
(三)事項識別
事項是源于內部或外部的影響戰略實施或目標實現的事故或事件。事項可能帶來正面或負面的影響,或者兩者兼而有之。帶來負面影響的事項代表風險,它要求管理層予以評估和應對;帶來正面影響的事項代表機會,管理層可以將其反饋到戰略和目標設定過程之中。在對事項進行識別時,管理層要在組織的全部范圍內考慮一系列可能帶來風險和機會的內部和外部因素。表3列示了3個框架關于事項識別要素的對比分析。
COSO-ERM框架和《規范》關于企業風險管理和內部控制的外部因素和內部因素及相關事項的描述大致相同,均包括了經濟因素、政治(法律)因素、社會因素、技術因素、自然環境因素、人員因素、基礎結構因素、安全因素等等。《指引》以專門的一章對風險管理初始信息的搜集提出了詳細的要求,它著重從企業戰略風險、財務風險、市場風險、運營風險和法律風險等幾個方面對應該搜集的初始信息進行了細化,充分體現了COSO-ERM框架和《規范》中所提及的相關因素及事項,對中央企業的信息搜集和事項識別具有指導意義。
(四)風險評估
一個主體要對其識別的風險進行分析,以便形成確定應該如何對風險進行管理的依據,這就是風險評估。風險評估使主體能夠考慮潛在事項影響目標實現的程度。在企業風險管理中,風險評估這個構成要素貫穿于企業經營管理活動之中。表4是3個框架關于風險評估要素的比較分析。
3個框架關于風險評估的描述基本相同,都是通過定性或定量抑或兩者結合的方法對潛在事項(風險因素)發生的可能性和影響程度進行分析,并根據風險的重要性水平,運用專業判斷進行風險排序,重點關注重要風險。
(五)風險應對
在評估了相關的風險之后,企業就要確定如何去應對這些風險。表5是3個框架關于風險應對要素的對比分析。
3個框架基本上均給出了4種類型的風險應對策略,即風險回避策略、風險降低策略、風險分擔策略和風險承受策略。企業要結合風險評估情況、企業整體風險承受能力和具體業務層次上的可接受風險水平選擇風險應對策略,不同的業務、同一業務的不同時期都有不同的應對策略,同時,要根據實際情況選擇風險應對的組合策略。《指引》還強調了企業要正確認識和把握風險和收益相平衡的原則。
(六)控制活動
控制活動是幫助確保管理層所選擇的風險應對得以實施的政策和程序。它的發生貫穿于整個組織,遍及各個層級和各個職能部門。表6是3個框架關于風險應對要素的對比分析。
3個框架均強調了職責分離、信息處理、業績指標、實物控制、高層復核、信息系統控制等重要的控制活動,《指引》與《規范》還強調了授權控制、審核批準控制、預算及分析評價控制、會計系統控制、記錄控制等一系列控制活動,并突出了建立重大風險的預警制度、總法律顧問制度及涵蓋各個環節的全流程控制。
(七)信息與溝通
一個組織中的各個層級都需要信息,以便識別、評估和應對風險,以及從其他方面去經營主體和實現其目標。而企業內部向下、平行和向上的溝通會促進信息的流動,確保正確的信息以合適的形式和時機傳遞給員工,以保證員工能履行企業風險管理和其他職責。表7是對3個框架中關于信息與溝通要素的對比分析。
3個框架要求企業要確保信息的質量,指出了設計與利用有效的信息系統并使之與企業的經營戰略相結合,如ERP對企業風險管理的重要性;特別強調了要在企業內部通過向下、平行和向上的順暢溝通,確保正確的信息、以正確的形式、按正確的詳細程度、在正確的時間流向正確的人;同時也指出了企業進行外部溝通的方式。
(八)監控
一個主體的企業風險管理隨著時間而變化,曾經有效的風險應對可能會變得不相關;控制活動可能會變得不太有效,或者不再被執行;主體的目標也可能變化。面對這些情況,需要對企業風險管理進行監控――隨時對其構成要素的存在和運行進行評估。表8列示了3個框架關于監控要素的對比分析。
3個框架分別從不同的側面對監控的方式、報告的內容、報告的層級及責任追究制度進行了闡述和要求。
三、COSO-ERM框架與《指引》、《規范》的對比小結
通過對COSO-ERM框架與《指引》、《規范》的對比分析,我們可以看出:目前,COSO-ERM框架體系仍然是世界上最具權威的全面風險管理框架體系,具有相當廣泛的應用基礎,認真研究和借鑒其8要素理念,對于我國企業進一步提高軟實力,增強在國際市場上的競爭能力和抵御危機的能力至關重要。
《指引》雖然在形式上沒有完全采納COSO-ERM框架要素體系,但是其全面風險管理的內容也基本涵蓋了COSO-ERM框架體系的8要素,并且在各要素方面更加細化,更加貼近我國中央企業實際,體現了國資委作為國有企業出資人的要求,是中央企業推行全面風險管理的綱領性文件。
篇9
我國煤炭資源豐富,原煤產量從上世紀八十年代以來就已經排名世界第一位。雖然近2年來煤炭消費量開始出現滑坡,但據相關預測,截止2020 年煤炭在一次能源消費中的比重不會低于60%,2040年內將不會低于50%[1]。由于我國煤炭資源賦存情況復雜,各種自然災害較為嚴重,加上我國煤炭企業安全管理水平較低,使得煤炭企業風險管理問題十分嚴峻。通過對相關專業資料進行研究顯示,煤炭企業安全事故中90%以上是由于人的因素所致[2],人的不安全因素本質上是由于企業風險管理水平低所致,是企業風險管理能力不足的客觀體現。大量研究資料表明,高效的風險管理能力能夠有效降低煤礦事故的發生,減少事故損失的程度,提高企業的運營效率。
2 煤炭企業風險識別
由于煤炭企業風險的綜合性、復雜性以及變動性等特點,從而增加了對煤炭企業風險識別的難度[3],如何全面系統地識別出煤炭企業風險對于煤炭企業風險管理具有至關重要的作用。風險管理是一個循環的動態系統,其伴隨著風險防控計劃的實施出現許多新的變化,這些新變化信息如果能及時有效地進行識別,則有利于風險管理單位及時準確地對新的情況進行風險評價和處置,有效地調險處置計劃,及時進行風險防控。如此循環往復,從而能夠有效保證風險管理識別系統的動態性,進而有利于促進預期效果的實現。
結合上述分析,本文認為煤炭企業主要面臨四大類風險:①安全生產風險,主要包括裝置設備風險、地質環境風險、人及行為風險和掘進進程風險;②安全管理風險,主要包括營銷風險、價格風險、物流風險和人力資源風險;③財務風險,主要包括投資風險、籌資風險、現金流量風險和資本結構風險;④外部風險,主要包括公共關系風險、經濟形勢風險、監督檢查風險和政策法規風險。
3 基于F-AHP的煤炭企業風險評價
根據煤炭企業風險的模糊性、復雜性、動態性特征,本文運用F-AHP技術對煤炭企業風險進行評價。模糊層次分析法(F-AHP)是一種能有效將半定量、半定性問題進行多準則的決策評價方法,它為煤炭企業風險決策和評價提供了一種實用有效的建模工具[4]。
3.1 構建評價體系
煤炭企業風險因子成因錯綜復雜,本文根據上述風險識別結果構建煤炭企業風險評價體系。對于煤炭企業風險綜合評價體系來說,其主要由4個一級評價指標組成,分別為U1、U2、U3、U4,對于每個一級評價指標,其分別對應四個二級評價指標。如圖1所示:
3.2 確定評價集
評價集的確定通常是指針對于各種不同層次評價指標的一種定性的語言描述,它是對各評價指標所給出評語的集合。基于煤炭企業風險綜合評價模型的特征,本模型評語集共分四個等級。具體的評價集為:
V=(V1,V2,V3,V4)={ 高風險,較高風險,一般風險,低風險}
由于綜合評價模型的計算結果是位于0~1之間的一個值,據此可以設定煤炭企業風險綜合評價的評價區間。依據胡文杰對風險等級的劃分,認為煤炭企業綜合風險一般分為4~5級,結合煤炭企業實際,本文將評價集具體劃分為:RFj∈[0,0.2),為低風險;RFj∈[0.2,0.5),為一般風險;RFj∈[0.5,0.7),為較高風險;RFj∈[0.7,1]為高風險。
3.3 構建因素集及隸屬度評分表
通過上述分析,本文構建的煤炭企業風險綜合評價因素集及隸屬度評分表如表1所示。
3.4 判定評價等級
綜合考慮煤炭企業各風險因素的指標,確定煤炭企業風險的一級指標的權重為WU={ V1, V2,V3,V4},利用煤炭企業風險綜合評價因素集及隸屬度建立風險評價矩陣,計算評價結果分別為BU1,BU2,BU3,BU4和BU。
計算公式如下:
RFI=(V1,V2,V3,V4)*uij1 uij2 uij3 uij4uij1 uij2 uij3 uij4uij1 uij2 uij3 uij4uij1 uij2 uij3 uij4
其中i=(1、2、3、4),j=(1、2、3、4),以一個二級指標計算為例:
RF2=(V1,V2,V3,V4)*u211 u212 u213 u214u221 u222 u223 u224u231 u232 u233 u234u241 u242 u243 u244
根據RFI的計算結果,從而判斷出煤炭企業各評價指標風險等級。
篇10
高管高危 如何防范職業風險
高管職業風險存在于企業設立、決策、生產經營等各個環節,貫穿企業的整個生命周期以及高管的職業生涯
在很多人心目中,企業高管是一群收入高、消費高、生活品質高、令人欣羨的光鮮階層。其實,在光鮮的背后,他們面臨著事業和生活的重負,亞健康、抑郁癥、過勞死一度成為這個群體的健康標簽。不僅如此,許多人還不知道自己作為高管所面臨的職業風險時時如影隨形。 隨著企業生存環境的日益國際化、多樣化與復雜化,企業也面臨著包括政治、法律、技術等在內的多重風險,作為決策者和管理者的企業高管因此也負擔著企業和自身的雙重責任。我國公司法對高管規定了嚴格的義務和責任,這在賦予高管人員高收益的同時,也給予了他們更高的風險。 高管人員在公司中承擔著決策和管理職責。決策者直接掌控著公司的發展與命脈,管理者則直接決定著公司的生存與死亡。高管人員在經營管理工作中由于自身能力、經驗等客觀原因難免會出現過失行為,這種職業風險一旦發生,除了會給公司造成巨大損失外,高管人員可能會承擔遠遠高于其職業收入的賠償責任。 高管人員在決策中具有哪些職業責任,存在哪些職業風險,以及如何防范這些風險,如何既能最大程度地降低企業損失、又使得自己能夠在面臨沖擊時明哲保身,是企業高管最需要關注的問題。 高管民事責任主要是賠償損失的責任。公司法明確規定了高管人員應承擔的義務及可能面臨的民事責任風險。首先,公司高管對公司負有忠實、勤勉義務。如果高管有背離誠信、有失注意或者違反法律法規、公司章程的規定,給公司造成損失的,向公司承擔賠償責任就在所難免。這種情形下,“認為自己是公司控制人可以阻止公司索賠行為”的認識是錯誤的。公司怠于索賠時,股東是可以越過公司直接起訴高管人員主張賠償責任的。如此看來,這里沒有僥幸。據此,高管人員在執行職務時要有合規、守法的意識,注意做到誠信、審慎和規范。其次,董事會決議違反法律或者公司章程、股東大會決議,致使公司遭受嚴重損失的,參與決議的董事要對公司負賠償責任。為避免這一風險,董事在表決時應當嚴格審核決議的合法合規性,如有異議應當及時表明并記載于會議記錄,這樣就可以免除責任。此外,法律還規定,如下行為是命令禁止的:(1)挪用公司資金;(2)將公司資金以其個人名義或者以其他個人名義開立賬戶存儲;(3)違法提供擔保;(4)自我交易;(5)競業;(6)接受他人與公司交易的傭金歸為己有;(7)擅自披露公司秘密;(8)違反對公司忠實義務的其他行為。如果高管在執業過程中有上述任一行為發生,公司可以無條件行使歸入權,即其所得收入應當歸公司所有,高管人員并不因其行為對公司不產生實際或明顯損失而免責。在這里,尤其要特別強調的是第(8)項,“違反對公司忠實義務的其他行為”的規定在實踐中是很大的風險空間,未明示者實為風險黑洞,值得高度關注。 相對于民事責任,高管的行政責任尤其是刑事責任則要嚴重得多。高管違法犯罪主要集中于經濟類行為中,常見的行為包括商業賄賂、侵占公司財產、違法借貸和挪用、提供虛假財務會計報告、擅自發行股票或公司債券等,這涉及公司出資、投融資、上市、知識產權、稅收、勞資、生產流通、訴訟等諸多領域。另外,如果單位構成違法犯罪的,法定代表人、參與決策的董事、經理、財務負責人等直接負責的主管人員也應當承擔相應的行政或刑事責任。在我們處理的一起家族企業紛爭案件中,作為總經理的弟弟臨時挪用了公司500萬用于解決公司危機,作為董事長的哥哥因對危機處理結果不滿,就以“侵占公司財產”為由將弟弟送入了“班房”。可見,風險多緣于“行之不慎”,更有“人之不合”。因此,高管執業要對自己的行為時時檢點和自查。 高管職業風險存在于企業設立、決策、生產經營等各個環節,并伴隨企業的整個生命周期以及高管的職業生涯。因此,從這個角度而言,我們說高管更是一個高危職業。 由于企業對法律風險控制不夠重視,法律制度構建不完善,絕大多數的企業存在著嚴重的法律運行機制漏洞。不僅如此,為節約運營成本、提高利潤,企業甚至無視法律規定打起了“擦邊球”,這無疑對企業和高管人員都埋下了巨大隱患。因此,為避免因企業或高管自身違法行為導致的不利后果,高管人員應高度重視并積極防范職業風險,提高法律意識、豐富法律知識。這里需要特別說明的是,公司是自治性質的機構,公司章程如無違法違規之情形,則其具有“公司憲法”之屬性和地位。因此,高管人員掌握公司章程的規定很有必要,這不僅可以避免因違反公司章程而承擔不必要的責任,更可以利用公司章程的規定保護自己的權利。 綜上所述,高管人員面對專業法律問題、面臨重大決策、甚至違法行為已經發生時,當務必審慎從事前防范與事后補救兩個方面著手,將風險及危害降低到最小。 那么,作為高管人員,除了審慎、自律、救濟之外,有沒有其他可以轉嫁職業風險的方法呢? 近年來,伴隨著中國企業海外上市的熱潮,企業海外訴訟的風險也在加大。自2001年以來,中華網、網易、中國人壽、UT斯達康、中航油、新浪、前程無憂等多家中國公司先后在美國遭遇了集體訴訟,所涉及的訴訟費用及賠償金額巨大,無論對企業或高管來講都是一個沉重的負擔。為此,我國部分上市公司已經開始將目光聚焦于在發達保險市場上非常暢銷的“高管責任險”。高管責任險,即“董監事及高級管理人員責任保險(Directors & Officers Liability Insurance)”,屬于職業責任保險中“過失與疏忽保險(Errors and Omissions Insurance)”的一種,是指公司董監事及高管在履行其職務行為過程中,因其疏忽、過失、誤導性陳述或違反職責等不當行為導致公司或第三人遭受經濟損失而應承擔經濟賠償責任時,由保險公司按約定賠償的保險。通常由公司出資,為高管人員投保。通過投保高管責任險的方式較為有效地轉移高管的職業風險,是目前發達國家上市公司普遍采用的一種做法,投保的比例也較高。有數據表明,世界各國高管責任險的保費收入估值為每年92.5億美元左右,95%以上的美國上市公司購買了高管責任險,某些行業的投保率甚至達到100%,加拿大公司的購買比例為86%,在我國香港購買比例也超過了70%。然而這一險種在我國內地市場的投保比例則不超過2%,大多數公司目前仍持一種積極關注、謹慎購買的態度。很大一部分原因是:在國內市場,該險種的保費厘定、責任界定仍存在一定的困難。有專家分析指出,這一險種將會成為一種能持續增長和具利潤潛力的保險產品,市場潛力巨大。相信隨著我國法律體系及管理機制的進一步完善,在不久的將來,高管責任險在我國內地市場對高管職業風險的規避將會起到重要的作用。
