第一篇:内控体系建设——全面风险管理的基石
内控体系建设——全面风险管理的基石
刘新立
发布时间:2010-09-16
近日,各大保险公司都在积极开展对保监会颁布的《保险公司内部控制基本准则》的贯彻,构建本公司的内部控制体系,有的公司起步更早,已经积累了一定的经验。对于尚处于发展初期的中国保险业来说,建立内部控制体系标志着保险公司走向规范稳健发展,也意味着科学可行的全面风险管理具备了实施的基础。
早在1987年,美国COSO委员会整合了各种内部控制的概念和定义,于1992年推出《内部控制——整合框架》,至20世纪90年代后期,随着亚洲金融危机、巴林银行倒闭等一系列事件的出现,人们逐渐意识到,传统的分散的风险管理模式已不能适应现代企业的需要,金融界率先做出反应,2001年,《新巴塞尔协议》颁布,之后,COSO于2004年发布了《全面风险管理——整合框架》,它曾被哈佛商业评论列为2004年最有突破性和影响力的思想之一。
全面风险管理只是中文的一种译法,曾经也听到有人对这种翻译提出疑问,为什么不直接按英文的字面意思翻译为企业风险管理?说到全面风险管理,难道还有不全面的风险管理吗?可能最初提出这种译法的人,希望能够籍此强调这种风险管理的理念与传统风险管理理念的不同吧。
在传统风险管理时代,对风险的管理是“竖井”式的,即不同风险之间互相割裂,例如,市场风险由交易员用金融衍生品对冲,违约风险由信贷专家专门评估,法律风险由法律专家解决,纯粹风险则通过购买保险来处理。这一做法并没有以一种组合的方式把不同风险类型结合起来,虽然常常导致过度对冲和保险范围过大,但在过去各种风险之间相关性较弱的时期,这样的管理方法也还是可行的。但随着时代的发展,社会经济关系日趋复杂,各种风险之间开始相互依赖和交叉,企业不能再将风险分割成单独的各个部分来独立地管理。于是,许多学者通过与过去的传统风险管理的对比,提出了新的企业风险管理的思想,即应利用风险单元之间的不完全相关性节约风险管理费用,从而增加企业价值;另一方面,全面衡量各个风险单元,将风险资本在不同的风险单元中进行有效地配置。这被称为狭义的全面风险管理,更广义的概念包括COSO的定义,即全面风险管理是一个过程,它由一个企业的董事会、管理当局和其他人员实施,应用于企业战略制定并贯穿于企业各种经营活动之中,目的是识别可能会影响企业价值的潜在事项,管理风险于企业的风险容量之内,并为企业目标的实现提供保证。在COSO颁布的《全面风险管理——整合框架》中,还对全面风险管理的三个维度的框架进行了描述,虽然它还是沿用了自1963年就出现的风险管理流程,但是在风险识别、风险整合、风险优化和风险报告中,仍然与传统的风险管理模式有所差别。
COSO的全面风险管理框架是建立在内部控制框架基础上的,二者在目标和要素上都有区别。内部控制的目标是:经营的效果和效率、财务报告的可靠性、合规性,而全面风险管理的目标包括战略目标、经营目标、报告目标和合规目标四个方面。在要素方面,全面风险管理新增了目标设定、事件识别、风险对策三个环节。
因为国内最初所引进的风险管理思想主要是COSO的思想,所以它的这一概念有点先入为主的优势,但我们还是应该意识到,全面风险管理的内涵有狭义与广义之分,狭义内涵更偏重技术,广义内涵更偏重架构。实际上,除了COSO之外,美国的非寿险精算学会、标准普尔等都提出了全面风险管理的广义内涵。而COSO提出的这一框架是和之前的内部控制框架一脉相承的,所以它强调了企业中高层领导的参与和推动对全面风险管理的重要性,以及内部控制和基层组织对执行风险管理过程的重要性。但在被广泛接受的同时,COSO的定义也因为过于偏重内部控制和审计而受到批评。
在实践中,除了全面地看待这一以“全面”为特点的管理思想之外,我们也要注意一些问题。首先,保险公司应了解国内目前所引进的COSO的内部控制与全面风险管理思想之间的继承关系,为建立切实有效的全面风险管理体系打好基础;其次,美国所提出的这些理念和框架所针对的是发展了上百年的市场和企业,很多技术性的细节,对于尚处于发展初期的我国保险公司以及发展得还不是很完善的消费市场来说,可能还难以实施。例如,在COSO框架提出之后,英国的保险公司开始尝试建立类似巴塞尔II三大支柱结构的框架,美国的保险公司则强调保险企业全面风险评估,无论是哪种尝试,数据库及相关技术的支持都是必不可少的。美国保险公司所积累的大量数据虽然有自身的长期努力,但也有消费市场的功劳,如个人消费者的信息,尤其是信用信息,就是保险公司评估业务风险的重要元素。信息充分是费率细化的前提,而费率细化又是承保风险的管理方式之一,信息不充分,就很难做到费率的等级化,而费率过于粗糙将会给道德风险和逆选择可乘之机。例如车险,除了性别、驾驶记录等信息之外,美国的保险公司还会根据消费者的信用记录、消费习惯、生活习惯等多方面进行综合评价,甚至如果是学生的话,是否是留学生,是否是有奖学金的留学生等条件的不同,都会导致费率不同。因此,我国保险公司建立内控体系,应结合我国保险公司的发展阶段特点进行。
总体而言,内控体系的建设将会成为我国保险公司走上可持续发展之路的重要条件,也将成为保险公司构建全面风险管理体系的基石。
中保网·中国保险报 2010年09月15日
第二篇:全面风险管理及内控体系建设的要求
全面风险管理及内控体系建设的要求
一、统一思想,提高认识,切实增强推进全面风险管理的自觉性和紧迫感
企业生存发展的过程,就是一个不断应对和化解各类风险的过程,关键在于管理人员是否有风险意识和辨析风险的能力,企业是否有防范风险的体系和防控风险的能力。因此,推行风险管理,不是你想与不想,认为有或没有;不是你愿不愿意、可不可以的问题;而是市场经济条件下,不以人的意志为转移,伴随一个人任职与企业运营始终的事情。对此,我们必须从以下三个方面来提高认识,统一思想,增强工作的自觉性和紧迫感。
(一)企业所面临的各种风险需要应对,是市场经济的必然。风险是“未来的不确定性对实现目标的影响”。企业风险源于企业在实现其未来目标过程中的种种不确定因素。俗话说商场如战场,市场不相信眼泪。市场风云总是瞬息万变,企业作为市场主体,所面临的风险可谓无时不在、无处不有,所从事的每一项活动都伴随着相应的风险,没有风险的行业是不存在的。而且风险总是与目标相联系,目标定得越高,所要承担的风险就越大。2008年四季度,由美国次贷危机引发的全球金融危机给各个国家的各类经济体,造成了巨大的损失,更是实实在在地告诉我们,市场经济就是风险经济。在追求效益最大化的同时,努力把风险降到最低,控制在最小,是市场经济条件下,对现代企业的一个基本要求,这也是落实科学发展观的具体体现。特别是在当今经济全球化的时代,企业所处环境越来越复杂、面临的风险越来越多,我们不仅要关注独立的、个别的风险,更要对包括战略风险、投资风险、市场风险、运营风险、财务风险、法律风险等在内的所有各类风险进行科学辨析、全面管理。全面风险管理不仅可以有效地帮助企业防范风险、降低损失,而且有利于企业科学开展危机管理,合理利用风险,化险为夷、化危为机,不断增强盈利能力,提升核心竞争力。
(二)国有企业所承担的国有资产保值增值本质要求,促使各级国资监管机构对推行全面风险管理提出刚性要求。确保国有资产保值增值、建设“责任型、创新型、和谐型”企业,是各级国资监管机构对国有企业的本质要求,也是企业和各级管理人员义不容辞的责任。要实现国有资产保值增值,就必须控制好风险,杜绝国有资产流失。近几年来,自上而下,各级国资监管机构十分重视,并采取许多有针对性的措施,加快推进国有企业风险管理和内控体系建设。2003年国务院颁布的《企业国有资产监督管理暂行条例》第三十六条明确规定,“国有及国有控股企业应当加强内部监督和风险控制”。2006年,国资委发布了《中央企业全面风险管理指引》,去年又对央企全面风险管理提出了具体的实施意见;2008年,财政部等五部委发布了《企业内部控制基本规范》及配套指引。近年来,山东省国资委在各类会议上反复多次要求,省管企业必须加强对投资、生产、经营、财务等各个环节风险点的控制,把各类风险发生的可能性降到最低,做到风险可控。2008年发布了《山东省省管企业全面风险管理指引》,并选择鲁信、兖矿、淄矿等8户企业先行全面风险管理试点,在取得较好效果,积累经验的基础上,去年底专门召开了省管企业全面风险管理工作会议,明确提出2010年要在省管企业中全面推行全面风险管理,并将这项工作列为对业绩考核的重点内容。因此,我们必须从履职尽责、确保国有资产保值增值、确保自身从政安全的高度,重视和抓好全面风险管理,优化整合资源,系统协调推进。
(三)19zha.com公司现状和多年来改革发展的实践证明,推行全面风险管理是企业自身的实际需要。19zha.com公司改制成立以来,总体始终保持健康、快速发展,这得益于我们一直高度重视风险防范与控制,特别是在组织结构完善、项目投资监管、生产经营管理等方面建立了一系列行之有效的管理制度和工作流程,较好地防范和减少了各类风险。特别是在应对国际金融危机的实践中,我们又进一步积累了宝贵的危机管理经验。但是,要清醒地看到,企业发展的内外部环境时刻都在发生变化,随着企业规模的不断膨胀,产业领域越来越广,产权结构日益多元,所跨地域不断扩大,所面临的各种风险因素也随之增加。去年以来,仅在法律诉讼方面,全19zha.com公司就办理各类案件50多起,涉案标的额2300多万元,现已结案39起,尽管多数胜诉,但造成的损失仍有百万元之多。某单位在处理塌陷补偿时,将补偿费用张冠李戴,被事主诉至法院,面临再次支付补偿费用的风险。原莱阳龙兴与威海某公司发生煤炭购销业务,对方拖欠140多万元煤款未还,尽管通过法律途径胜诉并申请了强制执行,但由于对方是皮包公司,找不到人,执行不了任何东西。由于内控不严,某单位被某律师事务所起诉,索要56万元的代理费。省内某19zha.com下属的液化气站违规为一家个体户提供提保,结果给企业造成40多万元的损失。这些案例深刻告诫我们,必须牢固树立“风险无时无处不在、管经营必须管风险、控风险就是增效益”的理念,像生产必须管安全那样,抓好风险管理和内控体系建设,这不仅是企业持续稳健经营的基础,也是公司实施战略转型的需要。特别是今年我们要按照“五转一推”战略方向和“五放一强”管控要求,实现“11168”目标,推进企业跨越发展全面升级,战略开发、项目建设、企业运营各方面任务都十分艰巨,科学处理好控风险与抓机遇的辩证关系,主动加强风险管理显得尤为重要。我们必须时刻把“练内功和防风险”放在重要位臵,创新体制机制和内部管理,努力在防风险中抓机遇,在调结构中求转变,优化资源配臵,不断提高运营效率和运
行质量。
二、理清思路,把握重点,分层次、分类别地科学辨析各种
风险
凡事预则立,不预则废。风险管理更应注重抓超前、抓防范,特别是要做好风险的认知与辨识,找准关键风险点、潜在风险源,找出相关规律,才能有的放矢地搞好风险管理,将风险事件发生机率降至最低。风险辨识作为全面风险管理的第一步,是对企业面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程。科学辨析各种风险,要正确把握好以
下几方面的关系:
首先,要明确全面风险管理的整体框架。所谓全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。它是个三维立体的框架,第一维度为上面维度,是目标体系,包括战略、经营、报告、合规四类目标。第二维度为正面维度,是管理要素,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个相互关联的构成要素,它们源自管理层的经营方式,并与管理过程整合在一起。第三维度为侧面维度,是主体单元,包括19zha.com、部门、业务单元、分支机构四个层面。也可以说,全面风险管理为一个基础,即法人治理结构;三道防线,即一道为业务部门,二道为风险管理委员会,三道为审计委员会。对此,各级管理人员要很好地理解,科学地把握,用以指导风险辨析的实践和风险管理工作。其次,要弄清全面风险管理与内控体系建设的区别与有关误区。目前,在我们的管理人员中,对全面风险管理与内部控制的理解上还存在一些误区,要么将两者完全隔离开来,要么只是简单地将它们等同起来,要么将全面风险管理与内部控制体系建设理解为建章立制,这些都是片面和不完整的。在实践中这两者之间既是相互联系,又有所区别的,都有着丰富的内涵。两者的联系:一是全面风险管理涵盖了内部控制,它的体系框架包括内控,并将其作为一个子系统。二是内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,内控系统是必要、高效和有效的风险管理方法。因此,满足内部控制系统的要求也是企业风险管理体系建立应该达到的基本状态。两者的差异:一是范畴不一致。内部控制仅是管理的一项职能,主要是通过事后和过程的控制来实现其自身的目标,而全面风险管理则贯穿于管理过程的各个方面,在事前制订目标时就充分考虑了风险的存在。全面风险管理所要达到的目标多于内部控制。二是活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的,内部控制所负责的是风险管理过程中间及其以后的重要活动,两者最明显的差异在于内部控制不负责企业经营目标的具体设立,而只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中的风险进行评估。三是风险对策不一致。全面风险管理框架更有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持业务前台决策流程等,帮助决策层和高级管理层实现全面风险管理的各项目标。而这些内容都是现行的内
部控制框架所不能做到的。
第三,要科学搞好全面风险的辨析。要按照省国资委发布的风险管理指引要求,着重把握以下几个方面:一是立足企业实际。要遵循客观性、全面性、系统性、制度化和经常化等原则,摸清本单位、部门的底数,熟悉业务运营流程、掌握具体实情。在此基础上,全面、客观的辨析和预测各类风险,并制定切实有效的防控措施。要实事求是,不掩盖内部管理、战略发展等方面的问题,特别是对企业发展和经营有重大影响的、颠覆性问题,一定要识别出来,并研究适当的解决方案。由于风险随时存在,风险识别和风险分析的过程是一个循环往复的过程。二是把握科学方法。风险是以各种形式存在的,既有显而易见的,但更多的是存在于细节之中、具有隐蔽性,这就需要把握好风险与效率、效益之间的平衡关系,建立一种识别、评估、控制风险的科学方法,超前预测和及时化解经营风险、快速应对各种危机,并为企业提供决策依据。同时,要把风险管理的各项要求融入到企业管理和业务流程中,按照时间节点建立全面风险管理体系,做到风险排查事无重叠、又无遗漏,全覆盖、无缝隙,促使企业经营管理进入良性循环。三是突出重点领域。风险管理的重点领域,就是风险易发、多发的领域和将对企业造成重大影响的关键环节。从19zha.com公司近几年风险管理的经验看,要突出抓住十个方面的重点,⑴政策风险,主要是政策变化、对政策的理解和把握、政策遵守程度等方面的风险,特别是产业政策、工商、税务等方面。⑵安全风险,这是煤矿企业所面临直接、主要的风险,其影响不仅有有形的,还有无形的。⑶环保风险。全社会环保意识不断增强,环保要求越来越严、标准越来越高,企业面临的压力越来越大。⑷战略决策风险。战略风险是最大的风险。这其中既有战略规划的风险,更有在工作中遇到突发事件、重大问题时,如何正确决策的风险。⑸资源储备风险。在资源储备缺乏的同时,如何开发资源,开发什么样的资源,都存在需要关注的风险。⑹市场风险。这其中既有行业竞争所带来的风险,还包括企业对于市场变化的承受能力、应对水平。去年,有个别单位与用户签订长期供货合同时,没有超前预测市场,导致结算价格远低于市场价,严重影响了效益。⑺财务风险。企业管理的核心是财务管理,特别是资金管理、资本运营、投融资等领域,应收和应付款管理,都是风险管理的重点。⑻合同风险。包括采购行为、工程和设备招投标过程中,所签订各类合同的规范性、严密性、完整性,合同执行的一致性方面存在的风险。⑼人力资源风险。既有人力资源紧张带来的风险,还有劳动管理、各类保险、劳动保护等方面存在的风险。⑽文化风险。文化是企业的灵魂,其风险存在于对企业文化的重视程度,建设程度,理解、认知和认同等。只有把准这些重点领域,分层次、分类别科学分析辨识,确定好企业的主要风险点、潜在风险源,采取有针对性的措施,才能控制和杜绝重大风
险事件发生。
三、强化责任,狠抓落实,系统推进全面风险管理及内控体
系建设健康运行
按照省国资委的部署和要求,在过去的5个多月的时间里,19zha.com公司法务处牵头,围绕启动全面风险管理做了大量前期准备工作。先后出台《风险管理体系建设规划》和《关于开展全面风险管理工作的实施意见》,成立了领导机构,选聘了中介机构,组建了项目实施团队,确定了“试点评估、推广实施、持续提升、总结推广”四步走的总体方案,在前期调研的基础上,确定19zha.com公司总部、梁家煤矿、基地热电公司为试点单位,公司的全面风险管理及工作,正按照规划稳步有序推进。但是全面风险管理对我们来说是个新课题,一切尚处在不断探索和发展阶段。各部门和单位一定要把这项工作摆在企业管理的重要位臵,高度重视,周密部署,强化责任,狠抓落实,推动全面风险管理不断向纵深发展,逐步形成常态化、正规化、制度化。
一要把握原则,明确目标。19zha.com公司全面风险管理体系建设工作要坚持“六项原则”,完成两个阶段的目标。即,⑴坚持以既定工作思路为指引的工作原则,⑵坚持“整体推进、分步实施、逐层推进、整合运行”的原则,⑶坚持实行统一、集中、分层、分类管理原则,⑷坚持全面性和侧重性相结合原则,⑸坚持风险管理与收益相平衡的经济原则,⑹坚持建立长效机制和保持内部控制独立性的原则。第一阶段要力争用一年左右的时间,初步建立起以实现总体发展战略为目标,以策略、措施、组织以及信息系统为主要内容,以流程为载体的全面风险管理体系,达到19zha.com控制力加强,各方面信息沟通真实可靠,企业风险控制有效,杜绝重大风险损失的基本目标;第二阶段要用2-3年时间建立起龙矿全面风险管理及内控体系,并推动体系长效运转。二要着眼实际,注重结合。开展全面风险管理体系建设,必须坚持从实际出发,务求实效,关注关键流程、关键控制点,防范主要风险。同时要注意借鉴国际和行业先进经验,兼顾企业现有管理及未来发展需求,具有一定前瞻性。具体要做好五个方面的结合:一是与日常经营管理相结合。特别是要与“五转一推”和“五放一强”指导下的全面预算管理、精细化管理和精益生产、市场化运作有机融合,相互导入,相互促进,提高企业综合管理水平,确保预算目标实现,避免出现 “两层皮”现象。二是与现有制度、流程的完善优化及标准化管理工作相结合。从组织架构、流程设计、信息系统应用、效果评价等方面建立一套明确的工作规范,制度建设要符合公司实际情况,简明易懂,充分发挥日常操作的指导和监督作用,通过制度和流程优化来控制风险。三是与企业信息化建设相结合。建设风险管理信息系统,实现风险信息实时传递与沟通,是开展全面风险管理的基础,也是重点和难点。没有信息系统做支撑,全面风险管理很难落地。要进一步完善信息化体系,构建资源共享平台,消除信息孤岛,以信息化手段固化管理流程,提高管理效益。四是与提高管理效率、降低成本相结合。切实把握好风险与机遇、控制与成本、支出与收益的制衡尺度,兼顾成本与效率,确保损失最小化、机会最大化、收益最大化。五是与强化落实执行相结合。全面风险管理及内部控制体系是对现有管理体系的进一步梳理、归纳和完善,是对现有制度和执行力的进一步强化,它的生命力也在于“执行”二字,只有上下联动、左右协同、内外配合,保障制度执行的效果,实现风险管理的规范化、长期化和日常化,才能充分发挥风险管理的重要作用,管住风险,见到效益。
三要加强领导,落实职责。各部门、单位要将此项工作列为“一把手工程”,放在重要议事日程来抓,尽快明确专(兼)职部门和人员,落实工作责任,投入相应的精力和物力,紧密结合自身实际,研究确定工作计划和方案,积极参与和配合试点与培训活动,推动这项工作有效开展。法务处要充分发挥好牵头职能部门的作用,加强对全面风险管理工作的组织协调,制定详细的工作时间表和实施计划,明确19zha.com19zha.com公司、安永团队各自的工作任务及职责,在19zha.com层面和试点单位调配好资源,形成上下联动的工作机制。推进全面风险管理的过程,就是落实责任的过程,“责任多一分,风险少一分”,因此,各单位、部门在抓好推进责任落实的同时,更要抓好风险防范责任的落实,只有将责任落实到每个岗位、每个员工,调动全员的参与和积极性和主动性,才能最大限度地降低风险,确保全面风险管理取得
实效。
四是统筹协调,系统推进。全面风险管理绝不是一个阶段性的工作,也不是哪个单位、哪个部门、哪个人的事,而是一项贯穿企业发展始终、管理全过程、运营各环节,需要全员参与、共同推进的系统工程。各单位、部门要根据19zha.com公司的统一部署,在安永公司的指导帮助下,统筹协调、突出重点、以点带面,共同推进。19zha.com公司总部和两个试点单位,要着力抓好风险管理组织体系建设、风险识别系统建设、风险解决方案制订和监督改进机制建立四项重点工作,逐步形成以各职能管理为基础的规范统一的方法和框架,建立一套与各个职能管理高效协同的内部控制标准和相应的风险防控体系。暂未列入试点的单位,同样要高度重视,积极参与,提前介入,超前做好推行全面风险管理的各项准备。在推进过程中,要充分利用好“外脑”的参谋和智囊作用,积极配合安永咨询公司开展各项前期工作,为风险评估、方案设计、标准制定、体系建设等后续工作奠定良好基础。通过安永公司的专业技术支持,合理把握时间进度、质量、范围等项目管理要素,不断总结经验教训,完善方案,建立起龙矿19zha.com风险管理和内控体系持续有效运行的内在机制。
五是强化培训,营造文化。全面风险管理不仅需要全员认知认同和参与,还需要有一批既有专业知识又有管理能力的专门人才。但是,目前一些部门和单位对全面风险管理的认识还存在一些偏差:有的对风险管理现状盲目乐观,认为没有必要,工作不积极主动;有的对部门和个人在风险管理中的定位不明确,忽视了部门和个人在风险管理中的作用。因此,我们必须采取有力的宣传手段和有效的培训手段,加强19zha.com公司全体员工,特别是各级管理人员、专业风险管理人员及关键部门、关键环节人员的专业知识培训,提高各级管理人员辨识和处理风险的能力,造就一支与风险管理工作相匹配的人才队伍。要持之以恒地向广大员工传递风险意识、危机意识、诚信理念,逐步将全面风险管理及内部控制理念贯彻到工作流程和岗位职责中去,使企业目标愿景、风险管理和规章制度转化为员工自觉行动,培育良好的全面风险管理及内部控制理念与文化。在此基础上,理论联系实际,在遵循风险管理的一般规律同时,大胆探索创新,打造具有龙矿特色的全面风险管理文化。
同志们,全面风险管理是一项伴随企业始终的系统工作,它对于我们面对复杂的经营环境,层出不穷的风险因素,仍能保持又好又快、科学和谐发展,将起到至关重要的作用,直接关系到企业前途命运。希望大家高度重视,上下同欲、群策群力,为尽快建立全面风险管理体系,保障19zha.com公司战略目标顺利实现而努力奋斗!
第三篇:建筑企业全面风险管理及内控体系构建
建筑企业全面风险管理及内控体系构建
摘要:随着我国全面内控管理意识在各个行业和企业内的推广和进入实践,企业的内控管理和风险控制能力成为了影响其生存和发展的重要决定性因素之一。随着国内市场经济体制和过敏经济的持续稳定发展,近年来建筑企业在发展上同时面临着来自经济快速发展对企业推动力增大的机遇和资本市场与宏观调控政策变化带来的挑战。文章从建筑企业全面风险管理和内控体系构建两个角度出发,对建筑企业的在今后发展中的经营管理进行了简要的探讨。
关键词:建筑企业:全面风险管理:内控体系
由于近两年建筑行业招标项目不断减少,减幅曾一度增大到了30%以上。建筑企业普遍面临着工程接单难的问题,因此为了保证企业自身的生存与发展,在目前国家积极和财政政策的基础上实现稳中求胜的发展,就要从不断完善自身的管理体系和管理能力出发。其中,建筑企业的风险管理和内控体系是企业管理体系实现进步与完善的决定性因素。
一、风险管理与全面内控的管理
(一)全面内控是风险管理的基础
企业的内部环境是企业实施管理办法的土壤与基础环境。随着现代管理理念和科学管理办法在我国建筑行业企业中的推广,内部管理理论在企业中的发展成为了企业风险管理意识和风险管理体系的拓展的基础。企业在内部控制制度建立健全的基础上,可以通过规范企业的生产和经营的行为,有效地对企业的各个生产和职能部门进行管理和监督,从而及时、高效地找出经营和管理中出现的各种问题,并予以妥善的处理和解决。也就是说,在内部控制体系的管理与规范下,建筑企业在应对市场和政策变化上将具有更高的灵活性与敏感性,在涉及到招投标管理、企业融资、建筑施工、大宗材料与设备购进、竣工审核与结算等多个方面,内部控制管理将成为企业风险方法的核心环节。建筑企业的内控体系的确立与完善,是企业风险管理体系建设的核心与基础。
(二)风险管理与内控是不可分割的整体
风险管理概念的出现是在COSO内控框架上增加的管理概念。风险管理是对企业经营过程中可承受的风险程度、风险识别能力和风险应对方法三个重要方面的概括。建筑企业风险管理体系的构建要求企业在内部控制制度的指导下通过设立有效的风险控制与管理机构,来进行集中、全面、有效的企业风险管理。在企业内部控制的基础上,企业风险管理理念强调了董事会在风险管理过程中的作用,进而拓展了COSO关于风险要素的评估理论。目前,我国的企业内部控制制度的发展还不够成熟,导致了大部分企业的风险管理体系还处在发展的初级阶段。为了不断提高建筑企业风险管理的水平,就要从风险管理和内部控制体系建设两个方面人手,综合发展,共同建设,才能不断推进企业管理能力和水平的不断提升。
二、建筑企业全面风险管理体系构建
目前,建筑企业面临的市场和政策性的风险不断在增大,在2015年的中央经济工作会议上等会议的内容上,建筑行业“去库存,去产能”的说法一再被提及。同时,由于财税改革上全面“营改增”谁知改革在建筑业和房地产业的全面试点推行,导致了不少建筑企业的发展受到了极大的冲击,企业的生存开始面临巨大的风险。
(一)建筑企业风险管理组织结构构成
企业风险管理体系的构建要从企业风险管理组织结构入手,在企业中设立拥有独立管理权限的风险管理部门及业务管理单位。其中,建筑企业的董事、高管、各级业务部门在风险的识别和管理中均有其各自的作用和职责。建筑企业在设立风险管理部门的时候,要能够保证原来各部门在实施风险监控及管理时的相互合作,共同推进企业风险管理进程,从而发挥各方的重要作用。随着企业风险管理能力的不断深化,企业的风险管理组织和部门需要起到为管理提供相应的风险控制决策信息,从传统的规避风险带来的损失发展到企业风险控制将为企业创造的价值,并将企业的风险信息进行汇总与汇报,及时同各部门做好沟通,才能提高企业的管理效率。
(二)全面风险管理信息系统构建
在企?I风险管理组织结构上,现代企业风险管理系统是建筑企业在建筑施工等项目建设中起到风险预测、监测、预警能力的根本保证。现代风险管理信息系统是建立在现代科技和通讯技术之上的风险信息收集渠道,并通过专业风险关系信息系统对所收集到的风险信息进行过滤、整理、整合、分类和管理,才合算风险管理的投入与效率,并结合建筑企业的发展状况和发展阶段,同企业的管理与财务信息系统相结合,为企业的风险控制提供必要的支持与决策。风险信息管理系统虽然在大部分建筑企业管理中还处于开发和实验的阶段,但是要想实现风险的有效管理,借助现代科技成果成为了重要的手段之一。
(三)风险管理控制活动
企业的风险管理控制活动是确保管理层风险控制管理办法得以实施的保障。建筑企业可以通过各项风险控制活动,诸如招投标资金核准、企业经营授权、现金流的验证与调节、项目工程业务的绩效审核等保障企业经营目标的实现,并对其中风险因素采取必要的控制。建筑企业的风险控制活动需要贯穿于整个建设项目的组织和运作过程之中,针对企业当前项目的风险关键控制点所在的业务流程,对建筑企业当前的风险控制与管理活动进行划分与确定,保证风险控制活动在风险管理和内部控制整体体系中的核心地位。
三、建筑企业全面内控体系构建
(一)确立企业内控原则
根据建筑企业工程建设项目的周期长、资金多、规模大的特点,企业内部控制体系在建设中需要秉持全程性、整体性和独立性的原则。建筑企业的项目工程建设从招投标开始前的项目策划。到施工建设的项目管理再到竣工后的资金结算,其中任何一个环节一旦出了问题都会给企业的生存和发展带来不可扭转的严重后果。企业的内部控制环节要保障企业在经营的过程中每一个环节都能够得到控制,就要遵守上述三个原则,才能保障企业内部控制体系的牢不可破,防止一旦建筑企业的经营出现巨额的资金亏损导致企业的生存受到威胁。
(二)发展企业文化环境
企业的文化环境影响到企业整体的形象和凝聚力。建筑企业的工程项目一般周期长、工作量大、劳动条件艰苦。因此,良好的企业文化环境是企业内部控制与管理生存的土壤。企业内控体系的建设要结合企业的整体文化环境,从企业的风土人情、市场观念、发展历史出发,结合企业精神,与企业的物质资源管理和人力资源管理办法统一融合起来。在这个基础上,企业才是真正实现对于经营环节和全体员工的内部控制,让内控理念变成行之有效的内控制度。
(三)完善企业组织结构
内控制度的建设要从完善企业组织结构出发,首先要做的是明确各个管理层和各环节岗位的职责和权限。对于建筑企业来讲内部控制体系的组织结构基础需要有企业董事会、监理会和内控管理部门组成。内控管理部门主要负责企业各项内部控制制度与手段的实施:企业的董事会掌握着企业的决策和审计权利,是内部控制度实行的保障:企业的监理会负责对内控制度执行状况进行监督。这三个部门独立于彼此执行各部门的职责,之间是相互协调、相互制衡的关系。从而为建筑企业内控的有效运行奠定了基础。
四、结语
目前,虽然建筑业的增长率在持续减慢,给建筑企业的发展带来了十分不利的影响。但是随着金融政策的开放,建筑企业在新的市场环境之下要想抓住发展的机遇就要从完善自身的管理开始。因此,建筑企业在经营管理的过程中要秉持不断学习的精神,从风险管理和内部控制体系建设的角度出发,增强自身的综合实力和市场核心竞争能力,才是建筑企业今后发展的最终动力。
第四篇:浅谈全面风险管理条件下如何加强农村中小金融机构内控建设
浅谈全面风险管理条件下如何加强农村中小金融机构内控建设
近年来,农村中小金融机构在上级行业管理部门的正确领导下,内部控制建设取得了较大的进步,但随着全面风险管理在农村中小金融机构的逐步推行,如何在全面风险管理条件下进一步加强内控建设是当前具有全局性意义的一项重要课题
一、全面风险管理的特点
(一)风险管理范围全面化。对经营面临的所有风险进行系统化管理,将信用风险、市场风险、操作风险等全部风险都纳入统一管理范畴,将承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险根据统一化的标准进行度量和汇总,依据董(理)事会对风险的容忍程度进行控制和管理。
(二)风险管理过程全程化。业务的每个环节都可能存在风险点。以传统的授信业务为例,包括客户准入、贷前调查、贷中审查、贷后管理和保全清收等环节,如果在客户准入和贷前调查阶段对客户信用审查不严,就会导致误将较差客户作为授信对象给予授信,放大客户违约风险;如果在贷后管理阶段缺乏对客户紧密跟踪,就可能丧失清退客户的最佳时机,放大银行的损失。因此风险管理必须贯穿于业务发展的每一个过程。
(三)风险管理文化全员化。风险管理不仅是风险管理部门的事,上至董(理)事会成员,下到每位员工,人人有责。每个岗位上的每位员工在做每项业务时都可能遇到风险,若不能形成全员的风险管理文化,不能形成防范风险的多道关卡,只依赖风险管理部门人员防范风险,风险管理的及时性和有效性就难以真正落到实处。
(四)风险管理方法全新化。风险管理的科学性就体现在风险管理的技术手段上,传统的风险管理手段和方法越来越受到银行经营环境复杂化的制约,IT技术的日新月异,企业股权结构和财务运作手段的多样化等因素都对农村中小金融机构传统的风险管理方法提出了挑战。
(五)风险管理度量全额化。按照新巴塞尔协议的要求,资本充足率的计算必须包括信用风险、市场风险和操作风险。因此在风险度量上要计算信用风险的加权资产,同时也要计算应对市场风险和操作风险的资本,倒算出市场风险和操作风险的风险加权资产。
二、全面风险管理与内部控制的关系
全面风险管理和内部控制建设二者既紧密相关又存在差异。作为全面风险管理的重要组成部分,内部控制和全面风险管理紧密相关。第一,全面风险管理包括了内部控制的内容。从全面风险管理框架和内部控制框架可以看出,全面风险管理除包括内部控制的目标之外,还增加了战略目标等。第二,内部控制是全面风险管理的必要环节。内部控制是为了实现其管理目标而提供的一种合理保障,良好的内部控制可以合理保证合规经营及成果的真实可靠,而这也正是全面风险管理所要达到的目标。第三,全面风险管理和内部控制原则基本相同,无论是全面风险管理还是内部控制,都坚持了全面性、独立性等原则,目的是覆盖所有的部门、岗位和人员,使内部控制和风险管理真正落到实处;但也有区别之处,风险管理坚持经营规模与业务发展适应性和融合性,强调以合理的成本实现风险管理目标,确保机构价值的长期提高。第四,内部控制和全面风险管理存在重合之处。全面风险管理不仅包括信用风险、市场风险,还包括操作风险,减少操作风险产生的损失是风险管理的一项重要内容。而防范操作风险也是内部控制的重要职能,通过约束不同部门、不同岗位和不同人员的职责,达到避免或降低操作风险产生的目的。
全面风险管理不仅扩展了内部控制理念,而且在风险管理框架和管理工具等方面也包括了内部控制的相关内容。全面风险管理不是取代内部控制,而是适应银行机构对风险管理更高的内部控制要求;而完善的内部控制机制,不仅可以保障风险管理体系的健全、改善公司治理结构,而且还可以促进风险管理策略的有效实施,同时风险管理水平的提升也会极大提高内部控制的质量和效率。
三、构筑符合全面风险管理要求的内部控制体系
(一)完善内控组织体系,实施系统动态管理。内部控制的实施不是孤立的,它是由母系统和许多子系统共同组成的一个有机整体。农村中小金融机构必须从零散的、静态的、被动的管理向系统的、动态的、主动的执行转变,建立起一套全面和可持续的内部控制管理体系,使内部控制体系各组成要素之间的联系更加清晰和有序。整个内控管理体系自上而下分为三个层次:第一层即决策层,在董(理)事会下设风险管理委员会作为内控管理的最高决策机构,负责确定内控管理基本原则,明确内控管理可承受的风险程度。第二层即经营层,认真执行董(理)事会制定的内控风险政策,推动建立内控风险程序和机制,研究风险识别、监控和缓释的方法,并明确职能部门在内控管理与风险管理方面的职责分工,协调配合。第三层即监督层,由监事会负责监督内控管理体系运作的情况,对各类内控风险事故进行责任认定和追究,对内控风险控制的有效性进行监测、评估和改进。各业务部门及各岗位员工必须定期对涉及该岗位的体系文件的适宜性和有效性进行自查或审核,对发现问题并积极建议者给予奖励;风险管理部门需定期组织对所有业务条线和各业务环节进行系统评价,发现问题及时跟进整改措施,并对疑点和薄弱环节建立持续跟踪检查制度;审计部门也需定期对文本化的内控体系进行评审,对其有效性发表意见并提出改进建议,针对发现的问题或风险隐患及时下达整改建议书,并跟踪其纠正的效果。执行过程中,各职能部门之间进行相互评价,严禁自我进行内控评价,防止出现流于形式。
(二)注重内控文化建设,营造全员合规氛围。培育人本化的内控合规文化。坚持“以人为本”的原则,倡导和强化内部控制意识,使全体员工增强内控制度执行的自觉性。一是提升全体员工素质,加强员工业务培训,严格执行上岗培训和考核制度,所有上岗人员必须熟练掌握各项业务操作流程和有关规章制度;二是规范全体员工行为,建立严格的业务操作规程,按章办事,特别是规范高管人员行为,要求其带头执行规章制度,在员工中树立榜样,形成合规文化氛围;三是激发全体员工潜能,明确员工的发展路径,加强与员工的沟通,尊重员工价值,完善激励机制,充分发挥员工的积极性、创造性和潜能;四是实施纪律处罚,加大对违规行为人的惩戒力度,以维护规章制度的严肃性。
树立高管人员合规经营理念。高管人员要将“内控优先”理念贯穿到业务经营的各个层面,正确理解内控制度建设在业务发展中的基础性地位,辩证看待内
控与发展的关系,确立科学的内控管理理念。本着“先规范后发展”的原则,确保在业务发展的同时,落实风险控制措施,决不能一味地强调业务发展而放松甚至放弃内部控制。在明确操作风险政策、目标和程序的前提下,建立系统、透明的操作风险管理组织体系,实施对整体经营活动的系统监测控制。
建立符合内控制度要求的激励约束机制。设计全面的考评规则,采取定性定量方法,从道德环境、风险识别与管理、内控组织架构、内部审计效力等方面进行评价,将全面风险管理思想贯彻到经营目标责任制中。完善高管人员长效约束与激励机制,对其任期内发生的经营管理行为进行长期监测管理,并实行问责制;对出现案件、管理不力或发现问题隐瞒不报的,从严追究其责任,激励其积极作为;鉴于内控风险的滞后性,可以设置高管内控奖励基金,对任期内履行内控管理职责的高管人员在经过离任考察期后给予奖励,避免短期行为。对于业务部门和员工,也要运用科学的内控风险管理激励和约束机制,通过在员工绩效考核体系中增加操作风险管理项指标,调动员工参与内控风险管理的积极性,将内控风险管理内嵌到员工的绩效考核中,以保证员工在日常工作中能够专注于操作风险的防范和合规操作上。
(三)完善运行机制设计,健全内控制度体系。完善制度设计,确保内控制度体系层次化。决策层面,要完善法人治理结构,通过商业化改造,建立起现代企业制度,加强对决策者的监督约束。管理层面,要建立运作有序、反映迅速、调整及时、评价合理的内部控制组织体系。操作层面,要考虑业务操作制度设计的弹性,确保制度执行的可操作性;要建立能涵盖各业务岗位、业务品种的内控制度,并制定出切合实际的业务操作规程,明确各层次、各岗位在业务操作过程中的责权划分,按各自的工作性质、权限承担相应的工作责任。在会计核算业务上,要按照授权分责、监督制约等安全谨慎原则建立严密的会计控制制度,实行会计主管委派制,不参与具体业务经营,保障财务、会计信息的真实准确。在信贷业务上,要建立统一的授信管理,优化信贷业务流程,完善授信与审批机制,加强客户信用风险识别与监测,预防、降低信贷风险,提高资产质量。
整合内控资源,确保内控制度体系系统化。对现有的内控制度进行规范和有效梳理,修订完善相关内容,使之配套化、科学化、系统化。坚持监督制约原则,明确划分相关部门之间、岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制;坚持流程规范原则,对业务流程的不同环节,明确由不同的人员组成,通过业务流程设计使不相容的岗位相分离,如信贷上审贷分离,柜面上业务经办与账务处理分离,会计岗位严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作,以达到规范岗位操作的目的,否则必然导致管理失控;坚持责任牵制原则,不仅要规定职能部门和个人处理业务的权限,还要规定其承担的相应责任,并从严追究,以起到约束牵制作用。
(四)强化风险流程控制,确保内控执行效果。引入信息科技手段促进刚性约束。通过软件开发,将内部控制各环节编入计算机程序,由操作系统进行控制,使员工无意或有意的错误都能被电脑程序发现而难以通过,可以起到很好的效果。运用科技手段,加强“机器控制”,减少人为干预,把内控制度固化到各个操作系统、管理系统,形成内控制度执行的刚性约束。
加强重要岗位和环节的监督与控制。一是发挥会计、信贷主管的核心作用,会计主管是授权管理的执行者,信贷主管是信贷流程风险控制的执行者,都是内部控制的纵向及横向制约的重要环节。因此,会计、信贷主管必须按规定做好内控风险管理与控制;二是严格执行重要岗位分离制度。岗位设置要充分考虑相互制约,杜绝每一个可能出现的漏洞,严格实行“印、押、证”分管制度,严禁出现业务操作“一手清”现象;三是严格执行重要岗位轮换、干部交流、强制休假、亲属回避制度。对重点岗位要实行定期和不定期轮换,建立和实施基层信贷、会计主管轮岗异地交流机制;四是加大审计监督检查力度,配齐配强审计人员,建立审计工作责任制度,提高审计人员责任心,使审计职能得以有效发挥。
建立内控风险信息沟通及违规处罚机制。不论是上级检查发现的问题,还是各业务部门检查辅导中发现的问题,都要及时在机构内部沟通。建立风险报告制度,畅通风险管理的信息传递,保证决策层能够通过内控评价和风险报告对内控状况进行综合评价,对风险监测情况进行整体分析,做出有依据的判断决策;执行层在责任划分和权限内履行风险内控管理职责;监督检查层通过对操作层工作的监督与检查,及时对违规违纪行为进行处罚,确保制度的严肃性。
(五)运用风险管理技术,量化分析内控风险。一是建立风险指标识别体系。规定识别和判断风险因素的方式、方法,界定形成各类风险的内外因素。二是建立内控风险指标计量标准。对可计量的风险,要明确风险的数量标准;对不可计量的风险,要进行风险定性描述,明确分级或分类标准,使风险尽可能量化。三是加快风险管理的信息化建设。构建内控风险管理信息系统,涵盖内控风险监测、分析和控制等风险管理各环节,构建全过程风险管理网络体系。
(六)加强内控队伍建设,培养风险管理人才。随着业务的不断发展,资产规模的不断扩大,新的风险和问题不断出现,内控风险的内涵也越来越大,对农村中小金融机构业务人员、管理者提出了更高要求。为此,农村中小金融机构应尽快培育一支高素质、善管理的人才队伍,组织开展对银行风险管理新技术、新方法的学习,掌握内部控制运行机制的构建理念与方法,将培养内控风险管理人才作为一项长期系统工程,在机构内部推行人才竞争机制,形成后续人才储备,以便更好地开展内控风险管理与评价。
第五篇:内控风险管理
风险的含义和特征
一、对企业风险的认识
企业要建立内部控制体系,需要建立在对企业进行风险管理的基础之上。企业的发展过程就是一个风险释放的过程。因此,我们首先要对风险有一个明确的认识。
风险会给企业带来损失,这种损失是潜在的,但是在未来的时间内可能变成现实;同时,风险也可能带来收益。这就是要在企业管理和经营过程中进行风险管理的价值所在。面对风险,企业永远处于收益和潜在损失之间的博弈状态,在这个博弈的过程中企业家需要运用智慧对内、外部的资源进行有效配置和管理,从而实现企业的发展。
(一)识别企业风险
企业的风险是有规律的,而这种规律需要我们运用各种方法去学习和认知。要想做好基于风险管理的企业内部控制,首先要认识企业风险的特征和企业在不同的发展阶段的风险特点。在企业初创阶段,对企业产生致命影响甚至是毁灭性打击的是产品。企业需要对市场做出一种判断,利用现有技术生产出适合客户需求的优质产品。在企业发展到一定规模的时候,对企业影响较大的就是销售渠道的拓宽和市场销售量的增加。当企业发展到更高的阶段、打下了较为坚实的基础的时候,决定企业发展命运的就是内部的人、财、物的配置和利用,我们称之为管理。
现在很多的企业都会发出感叹:业务大了,人多了,收入高了,利润增加了,但是人心变坏了,企业难管了,干得没意思了,勾心斗角多了。这些问题都会给企业带来不确定性的风险,造成一定的损失。事实上,这些问题归结起来就是企业管理的问题。如何对人、财、物进行合理配置和利用才有利于企业的健康发展,这需要一个系统的管理过程。如果企业在发展到更高阶段的时候,一切都处于稳定的运行状态,管理理顺了,岗位理顺了,职责理顺了,并不能说企业就可以放松管理了。这个时候,企业需要居安思危。市场竞争无处不在,企业必须要不断地改进和发展,才能长久生存下去。
(二)文化差异
企业风险管理和内部控制理论都是最先从西方发达国家发展起来的,我国的企业在把这一套东西拿过来使用的时候,我们需要注意东、西方企业在文化背景之间的差异。
1.中西方企业存在状况的差异
我们有很多企业。每年都有数万的新企业诞生,同时也有很多老企业倒下去。为什么我们中国的企业,总是各领风骚三五年,企业寿命比西方国家的要短很多?在思考这些问题的时候我们要想想实力不是依靠时间的长短来衡量的,西方国家的经济发达有它的道理,而中国企业的短命也有它的痼疾。
企业寿命短的一个原因是,我们的观念存在问题。现在要做的就是改变观念,在运营企业方面进行观念变革。当企业有了突破性发展的时候,往往会有更大的风险潜在于企业的周围。所以,企业需要有一个长远的、总体的目标,也就是企业战略。
企业在创立初期的好处就是,船小好调头。但是,船大才好出海,市场就像一片汪洋大海,企业必须发展到一定的规模,才能航行得更远。怎样把企业这艘船做大,怎样抵御更大、更强的海上风险,拓展海外的发展,就成为了企业家们要思考和解决的问题。无论企业是走向国外,还是在国内发展,都需要一段很长的时间做全面的准备,制定长期的发展战略,才能够在“狼来了”的时候有资本与之共舞。
很多国际化的企业,例如海尔、联想、格兰仕、中石油、中石化、中海油,这些大型企业集团现在的发展规模不是靠一个制度、一项政策、一个预算就能解决问题的。同样,跨国企业落户中国也不是说依靠一个美国的制度就能解决在中国遇到的问题。这中间的文化差异导致的问题还需要本土化来解决。中国人崇尚和为贵,这种和为贵走出国门之后是什么样的概念呢?海尔的免费售后服务,顾客就是上帝,是非常好的理念,但是免费售后服务的理念到了美国行不通,导致海尔不得不改变最初的战略。因此,在拥有不同文化背景的区域里发展的时候,我们要思考另外一个问题,就是在不同的文化之下,同一种发展战略,同一种发展方式,同一种业务管理的模式,会受到一种挑战。这是文化给企业带来的影响,间接决定了企业如何分配利用资源和开展经营活动的策略。
2.中国人谦虚的观念
我国很多企业在管理资源的配置过程中受到一种潜意识的影响就是,越谦虚的人越有本事。谦虚是中国人的传统美德。很多人在去企业求职的时候,被问到曾经做过什么,回答就是念过书,没干过什么有成就的事。这样的人怎么会被企业看中呢? 例如,一个总会计师第一天上岗的时候,在就职演说中提到多多包涵,这几年我没干什么事,希望大家互相帮助等。这是我们中国人的含蓄和谦虚。但是一些外籍的评估专家听了之后就觉得不可思议,他竟然什么都不懂,为什么能来上岗呢?按照中国人的想法是,在中国越是说什么都没干,越是什么都不懂的人,其实是最有水平、能力最强的人。而说什么都干过,这也行那也行的人,肯定是个光说不练的人,没什么真本事。这是我们中国人的文化观念特征。
外国的专家在中国工作一段时间之后才会明白,在不同的文化之下,管理方式、管理模式和管理思想是不一样的。这个时候对企业影响最深、最大、最长远的就是文化。例如,中国的联想收购IBM全球个人电脑业务之后获得了极大的扩张,它在全球运营中碰到的文化差异问题是需要谨慎对待的。联想在海外的拓展之路到底能走多远?人们都十分期待,也深深祝愿。毕竟中华民族的一大产业能够得到更高层次的跨越式的发展,在世界上产生重要影响,这是中华民族的骄傲。
内部控制的意义
在企业管理和经营活动过程中,时时刻刻伴随着企业的就是潜在风险。企业的内部控制不是为了控制而控制,也不是为了美国证监会或者中国证监会而控制,而是为了帮助企业防范不同阶段的风险才进行控制。
也就是说,企业的内部控制,第一是为风险而控制;第二则是每个阶段的风险是不一样的,每个阶段的风险不一样,那么控制的方法,控制的目标,控制的目的,控制的手段也就不一样。这是控制的多样性、复杂性和艰巨性。
一、影响美国的两大事件
为了对企业的风险有个更为准确的认识,我们可以把发生在美国的两个重大事件进行对比。一个是美国9•11恐怖袭击事件,另一个就是美国安然公司的假账事件。
(一)事件回顾
【案例】
美国9•11事件
“9•11事件”指的是2001年9月11日恐怖分子劫持的飞机撞击美国纽约世贸中心和华盛顿五角大楼的历史事件。2001年9月11日,四架民航客机在美国的上空飞翔,然而这四架飞机却被劫机犯无声无息地劫持。当美国人刚刚准备开始新一天的工作之时,纽约世贸中心连续发生撞机事件。世贸中心的摩天大楼,轰然倒塌,化为一片废墟,该事件造成3000多人丧生。
当白宫办公厅的主任告诉布什,飞机连续两次撞了世贸中心之后,布什先生当时的表情显得非常吃惊。
“美国9•11事件”的发生,对一些产业造成了直接经济损失和影响,使得美国经济一度处于瘫痪状态。地处纽约曼哈顿岛的世界贸易中心是20世纪70年代初建起来的摩天大楼,造价高达11亿美元,是世界商业力量的汇聚之地,来自世界各地的企业共计1200家之多,平时有5万人上班,每天来往办事的业务人员和游客约有15万人。两座直冲云霄的大楼一下子化为乌有,五角大楼的修复工作至少在几亿美元之上,人才损失更是难以用数字估量。无论是对美国总统布什,还是对美国民众或者对美国政坛人士来说,9月11日所遭遇的恐怖分子攻击事件都是一次历史性的震撼。在两小时之内,造成美国本土遭遇数以千计的伤亡。甚至连白宫、总统的空军一号座机、国防部大楼、金融财务中心的世界贸易大楼,都成了恐怖分子攻击的目标。
这一事件也给交通运输和旅游业造成严重损失。美国国内航班一天被劫持了四架,并造成巨大的人员伤亡和财产损失,确实是历史罕见。事件发生后,布什立即采取适当行动,恢复政府、社会正常活动。为了显示他不受恐怖威胁,9月11日晚上,虽然白宫仍有受到攻击的威胁,他仍决定返回白宫,并在白宫向全国民众发表讲话,借此显示:恐怖分子并不能阻断美国行政中心的运作。
“美国9•11事件”的经济影响不仅局限于事件本身的直接损失,更重要的是影响了人们的投资信心和消费信心,使美元等主要货币贬值、股市下跌,石油等战略物资价格一度上涨,并实时从地域上波及欧洲及亚洲等主流金融市场,引起市场的过激反应,从而导致美国和世界其他国家经济增长减慢。
点评:911事件后美国低下高昂的头颅,和各国进行协商,和全世界人民一起反恐,得到各国人民的理解、同情和支持。所以,美国在9•11之后,得到的几乎是一正一负的效果,一方面受到了打击,经济损失十分严重;另一方面又展开反恐行动,极大地改善了它的国际形象和国际地位。进入21世纪以来,美国在改变自己的世界形象当中做了一个很好的扭转,可以说在得失方面打了个平手。
【案例】 安然的末日 一直以来,安然身上都笼罩着一层层的金色光环:作为世界最大的能源交易商,安然在2000年的总收入高达1010亿美元,名列《财富》杂志“美国500强”的第七名;掌控着美国20%的电能和天然气交易,是华尔街竞相追捧的宠儿;安然股票是所有的证券评级机构都强力推荐的绩优股,股价高达70多美元并且仍然呈上升之势。直到破产前,公司营运业务覆盖全球40个国家和地区,共有雇员2.1万人,资产额高达620亿美元;安然一直鼓吹自己是“全球领先企业”,业务包括能源批发与零售、宽带、能源运输以及金融交易,连续4年获得“美国最具创新精神的公司”称号,并与小布什政府关系密切„„
1.安然的噩梦 2001年年初,一家有着良好声誉的短期投资机构老板吉姆•切欧斯公开对安然的盈利模式表示了怀疑。他指出,虽然安然的业务看起来很辉煌,但实际上赚不到什么钱,也没有人能够说清安然是怎么赚钱的。据他分析,安然的盈利率在2000年为5%,到了2001年初就降到2%以下,对于投资者来说,投资回报率仅有7%左右。切欧斯还注意到有些文件涉及了安然背后的合伙公司,这些公司和安然有着说不清的幕后交易。作为安然的首席执行官,斯基林一直在抛出手中的安然股票——而他不断宣称安然的股票会从当时的70美元左右升至126美元。按照美国法律规定,公司董事会成员如果没有离开董事会,就不能抛出手中持有的公司股票。也许正是这一点引发了人们对安然的怀疑,并开始真正追究安然的盈利情况和现金流向。到了8月中旬,人们对于安然的疑问越来越多,并最终导致了股价下跌。8月9日,安然股价已经从年初的80美元左右跌到了42美元。
10月16日,安然发表2001年第二季度财报,宣布公司亏损总计达到6.18亿美元,即每股亏损1.11美元。同时首次透露因首席财务官安德鲁•法斯托与合伙公司经营不当,公司股东资产缩水12亿美元。
10月22日,美国证券交易委员会瞄上安然,要求公司主动提交某些交易的细节内容。并最终于10月31日开始对安然及其合伙公司进行正式调查。
11月1日,安然抵押了公司部分资产,获得J.P摩根和所罗门史密斯巴尼的10亿美元信贷额度担保,但美林和标普公司仍然再次调低了对安然的评级。
11月8日,安然被迫承认做了假账,虚报数字让人瞠目结舌:自1997年以来,安然虚报盈利共计近6亿美元。
11月9日,迪诺基公司宣布准备用80亿美元收购安然,并承担130亿美元的债务。当天午盘安然股价下挫0.16美元。
11月28日,标准普尔将安然债务评级调低至“垃圾债券”级。
11月30日,安然股价跌至0.26美元,市值由峰值时的800亿美元跌至2亿美元。
12月2日,安然正式向破产法院申请破产保护,破产清单中所列资产高达498亿美元,成为美国历史上最大的破产企业。当天,安然还向法院提出诉讼,声称迪诺基中止对其合并不合规定,要求赔偿。
2.安然模式的破产
首先遭到质疑的是安然公司的管理层,包括董事会、监事会和公司高级管理人员。他们面临的指控包括疏于职守、虚报账目、误导投资人以及牟取私利等。在10月16日安然公布第二季度财报以前,安然公司的财务报告是所有投资者都乐于见到的。看看安然过去的财务报告:2000年第四季度,“公司天然气业务翻升3倍,公司能源服务公司零售业务翻升5倍”;2001年第一季度,“季营收成长4倍,是连续21个盈余成长的财季”„„在安然,衡量业务成长的单位不是百分比,而是倍数,这让所有投资者都笑逐颜开。到了2001年第二季度,公司突然亏损了,而且亏损额还高达6.18亿美元!
然后,一直隐藏在安然背后的合伙公司开始露出水面。经过调查,这些合伙公司大多被安然高层官员所控制,安然对外的巨额贷款经常被列入这些公司,而不出现在安然的资产负债表上。这样,安然高达130亿美元的巨额债务就不会为投资人所知,而安然的一些官员也从这些合伙公司中牟取私利。更让投资者气愤的是,显然安然的高层对于公司运营中出现的问题非常了解,但长期以来熟视无睹甚至有意隐瞒。包括首席执行官斯基林在内的许多董事会成员一方面鼓吹股价还将继续上升,一方面却在秘密抛售公司股票。而公司的14名监事会成员有7名与安然关系特殊,要么正在与安然进行交易,要么供职于安然支持的非盈利机构,对安然的种种劣迹睁一只眼闭一只眼。
安然假账问题也让其审计公司安达信面临着被诉讼的危险。位列世界第五的会计师事务所安达信作为安然公司财务报告的审计者,既没审计出安然虚报利润,也没发现其巨额债务。今年6月,安达信曾因审计工作中出现欺诈行为被美国证券交易委员会罚了700万美元。
点评:安然事件虽然是一个单纯的经济事件,却在全球范围内掀起了一阵狂波巨浪,所有的矛头都指向了美国的经济制度,撼动了美国为之骄傲的经济体系。在9•11事件之后,美国政府主动出击,对恐怖袭击行为坚决进行打击,无论从道义还是力量上来说都受到世界人民的支持。但是安然事件却让山姆大叔的颜面扫地,自己内部机制出现大窟窿,对世界造成了很坏的影响,受到人们的严厉指责,而补救还得靠自己。
但是,在美国的这两大事件当中,美国人的危机公关,化被动为主动来解决危机的做法,是值得学习和讨论的。
(二)安然事件带来的结果
不管是企业还是社会,都在面临着各种不确定性的风险,如果没有对这种风险进行充分的认识,在前期阶段加以防范和阻止,就有可能酿成大祸。从安然事件中我们可以看到以下几点:
1.会计丑闻
现在的社会是经济社会,经济社会是一个市场进行资源优化和资源配置的过程。资源在优化配置、自由流动的过程当中,有个依据和指向,那就是会计信息。我们资源怎么去优化配置?通俗一点就是说,买股票的时候,买谁的,怎么去买?这些就要依靠会计信息所反映出来的内容。
会计信息是市场的一个指向标,一旦会计信息机制失灵,整个国民经济就会混乱。安然的假账事件让外国投资者对美国投资回报的信心丧失,大量国际资金抽离美国,外国对美国的投资下降近60%,同时对中国的投资上升近15%。
2.安然事件对美国股市的影响 美国是世界上的经济强国,在很多方面都实行霸权主义和强权主义,然而真正让美国在全世界人民面前低下头颅的是安然事件。安然事件反映的是整个会计信息机制和体系制度,特别是经济基础上的漏洞和缺失,对此美国必须进行反思。9•11让美国的股市跌了近1000点,而安然事件之后,2002年美国股市连续下跌,远远突破了1000点。
萨班斯-奥克斯利法案
安然事件不只是安然公司的一个事件,而是由会计丑闻引发的对整个会计体系的质疑,这种质疑对美国的影响是巨大的。为了应对这种危机,解决由会计体系缺陷造成的恶劣影响,完善社会的经济制度,当时美国有两位议员提出一种议案,叫萨班斯—奥克斯利法案。这个法案从以下11个方面来管制以会计信息为主体的市场资源配置,以及与会计信息相关的权利、责任义务和法则等。
(1)上市公司会计监管委员会;(2)审计师的独立性;(3)公司的职责;
(41)加强财务信息的披露;(5)分析员的利益冲突;
(6)证券监管委员会的资源与权限;(7)研究和报告;
(8)公司和徇私舞弊的责任;(9)加强对白领刑事犯罪的惩罚;(10)公司税务申报表;
(11)公司的舞弊行为及应承担的相应责任。
(一)萨班斯—奥克斯利法案的意义
经过安然公司的假账事件对经济社会的冲击之后,美国出台了专门针对会计制度的萨班斯—奥克斯利法案。这项法案主要解决了监管、中介机构和企业内部财务管理三个问题,从这项法案中我们也可以学到一些做企业的规则的道理。
1.法案解决的问题
以前人们总是认为美国的会计制度很完善,几乎无懈可击,但事实证明任何看似完善的制度都有可能遭受风险的袭击,演变成对企业和社会的巨大危害。美国出台的这项法案主要解决了以下三个问题: Æ监管问题
在安然事件之前,美国经济是自由主义式的发展,也就是民不告,官不理,当股民最后上当了,亏损了,最后发现了虚假的会计信息,才去找政府部门解决问题。美国的会计准则是由社会中介机构和社会团体公认形成的,没有很大的强制性。与中国会计准则不同,中国会计准则是由中华人民共和财政部统一制定,具有强制性的法规特征。
安然事件发生后,美国意识到自治式的会计信息有极大的漏洞,所以必须加强管制,成立会计监管委员会,对企业的会计信息进行监管。Æ中介机构问题
美国的中介机构不独立。安然在整个发展过程当中,它的品牌、业务和战略都是没有问题的,但是很多项目在具体管理和落实当中出现了一些问题。例如在印度投资的电厂暂时没有盈利,但是股东又要分红,又要和竞争对手、标杆企业进行比拼赛跑,于是找到安达信咨询公司出谋划策。
安达信帮助企业通过各种延伸产品,包括在自己的内部进行大量的交易产生利润,也就是把钱从左口袋弄到右口袋。可是没有现金流怎么办?于是安达信又给安然设计一个方法,就是SPE实体。通过联合投资的公司,进行银行贷款,沟通项目的操作,让现金返回到公司的母体,成为现金流,再用这种方式进行分红。
作为中介机构,安达信对安然公司的账进行检查的时候,当然对自己做过的账持肯定态度,向股民保证没有问题。这样的双面角色导致了安达信这种中介机构失去了独立性。所以在这项法案中对中介机构的业务行为专门做了限制性和规范性的规定,防止中介机构出现监守自盗的问题。
Æ企业内部财务管理的问题
安然事件之后全世界的企业对会计信息制度的重视上升到了一个前所未有的高度。首先,加强了高层人员的责任。公司的财务领导肩负着会计的重任,下面做好财务报表,子公司上交到母公司,母公司要合并报表,合并报表做完上报国资委,或者再报证监会、财政部等。如果报表中出现问题,发现公司有做假账的行为,要追究的就是领导的责任。
但是我们实务操作过程当中,发现两个很大的问题。企业出现了会计问题,如果老总被抓,公司的几千员工怎么办?还有,如果他被抓后拒不认罪,比如安然公司的老总被抓后就拒绝认罪,只是说愿意承担责任。这个责任指的是他愿意承担领导责任,没有领导好做会计的属下,会计部门的水平不高,所以才导致现在的后果。看似很有道理,这种说法其实是他把责任推到财务主管身上。所以调查安然事件的相关人员花了几年的时间,用了几千万的巨额成本才让那些高层领导人员伏法。
所以,在萨班斯—奥克斯利法案中,专门明确了公司出现财务问题后,总经理和财务总监应当共同承担责任。
2.萨班斯—奥克斯利法案与内部控制的联系
萨班斯—奥克斯利法案对企业的影响就是加强会计信息的权利区位,意思是公司必须设立审计委员会,审计委员会必须全部是独立董事,专门负责对公司会计信息的管理。通过这样的内部审查,提高公司的会计信息管理机制和层次体系,避免了企业老总个人左右财务信息的局面。
关于企业内部控制的发展在萨班斯—奥克斯利法案第402条款里面得到了一个体现,就是加强管理层对内部控制的评估。
【案例】
萨班斯—奥克斯利法案第404条: 管理层对公司内部控制的评估 该条规定中要求公司年报中包括一份“内部控制报告”,该报告应:
(1)明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任;并且包含管理层在财务期末对公司财务报告相关内部控制体系及程序的有效性评估。
(2)受委托的上市公司审计师应按照上市公司会计监管委员会对审核约定所发布或采用的准则就管理层关于内部控制的评估进行鉴证并提交报告。此类鉴证约定并不构成单独的约定主体;
(3)SEC在提交的法案相关的报告中这样解释此条的立法目的:“委员会不希望审计师(对内部控制报告的)评估形成单独一份约定或者因此而导致审计费用的增加。”指导SEC进一步要求上市公司披露其是否为高级财务官员制定职业操守规范以及该规范的内容;
(4)指导SEC修改其以8-K表格进行即时披露的相关规则,从而要求上市公司对任何职业操守规范的修改或废止事项应立即进行披露。
点评:这项法案里面对内部控制的相关规定说明了两层意思。第一,需要评估企业有没有内部控制;第二,规定了企业内部控制要做到的程度。企业必须就这两点向美国证监会有个明确的交代。
例如对企业内部现有的业务进行评估,要考察所有的业务是不是被囊括到企业现有的制度里面。没囊括的业务有多少,比例有多大。在所有没被囊括的比例之下,有多少业务已被执行,执行的效率有多高,比如执行了80%,还有20%没有执行,在执行80%里面哪些能够把问题解决,哪些不能把问题解决。企业必须拿出具体的数字进行详细的说明。这就是以强制性的手段和手腕保证企业内部控制的执行,可见健全企业内部控制的必要性和紧迫性。