[关键词]保险公司;风险管理;控制
风险管理已经成为保险公司一项重要的环节,其目的就是实现经济效益的最大化,尤其在网络时代下,为了保证保险公司资本累积速度加快,更需要提升风险管理能力。此外,风险管理还要与内部控制紧密结合,能够严格控制风险问题,完善内部监督体系,实现保险公司资金的有效管理。
1保险公司风险管理与控制的重要性
1.1使保险公司资本累积更加迅速
保险公司利用资金进行流通,可以使得资本累计更快,资金还被用来做有效补偿,在这个资金转换的过程中,常面临各种风险。保险公司资金的流通转换中遇到风险问题,则需要及时进行控制和处理,如果不能采取有效的措施进行管理和控制,则会引发更多资金问题。一旦保险公司资本累积受损,也就直接影响到公司的生存和发展,严重打破了资本体系的正常运作。因此,为了促进保险公司与社会之间的资本有效流通,需要重视风险管理与内部控制的完善与实施,进而加快资本累计速度,帮助保险公司度过经济难关。内部控制体系可帮助保险公司有效规避风险问题,预防一些损失的发生,保证公司内部资本的稳定发展。
1.2防止保险公司内部体系混乱
通常来说,当保险公司遇到经济问题,容易导致内部体系混乱,不利于公司整体更好地发展。保险公司的风险控制以内部控制为主,建立科学合理的风险防控体制,以保证内部员工能够各尽其职,避免混乱现象的发生[1]。在公司内部管理基础上,积极发挥风险防控体系作用,将防控详细工作实施于实践工作中,降低保险公司风险发生的概率。对保险公司风险防控体系进行模式分类,更有针对性的处理风险问题,提升风险管理的专业性。
2保险公司风险管理与控制中存在的问题
2.1风险管理意识不足
随着我国金融行业整体发展迅速,带动保险行业进一步发展,金融体系的运营和管理模式逐渐趋向成熟。然而,我国财产保险公司的综合发展情况还处于前期阶段,在基本的运营框架下,还存在一些不稳定性,在管理方面缺乏制度化和专业性,常常忽视风险管理的重要性。由于保险公司前期管理不够严谨,使得行业规模不受约束地快速增长,很多基层保险公司只重视业务提升,不追求管理的有效性,不利于保险公司长期高效的发展。保险公司管理能力尚浅,使得公司更加重视企业在短期内获得的经济效益,缺乏管理体系的有效构建,对风险管理与控制的作用意识淡薄。长期以往,保险公司在短期运营下或许还可以,但是从长久角度而言就存在很大的危险性,不利于公司经济的有效提升,且需要面临较大的市场竞争力。
2.2保险公司内部结构设置合理性不足
改革开放为我国金融行业带来发展的高潮,虽然经济有所增长,但保险行业的发展却还是暗藏危机,保险公司整体运营的结构设置还不够合理。保险公司由于内部结构设置不合理,常面临各种资产风险问题,影响公司经济效益的有效提升,使得资产结构存在更多隐患[2]。这种情况下,容易使保险公司的管理和经营机制受到影响,缺乏科学、规范的资产管理,在公司运营中资本常被不科学的支配,进而对保险公司造成资源浪费,降低了资产管理的专业性。
2.3缺乏完善的信息沟通机制
信息沟通的有效性,对保险公司资金管理具有重要意义,通过良好的信息沟通,可有效做到风险防控,促进公司的顺利发展。而目前保险公司缺乏信息的有效沟通,很多信息无法及时传达,或者信息产生错误,都会对公司带来一定经济损失。保险公司信息沟通机制不健全,在日常工作中会面临各种因素的影响,不利于公司内外信息交流准确性、实时性的发展,影响公司整体运营进度。公司管理人员不能及时接收、处理数据信息,影响了信息本身作用的发挥,缺乏更加有效的传输沟通渠道,导致内部控制显得空洞无力。
2.4内部监督体系不够完善
内部监督体系与保险公司的有效运营密切相关,只有严格有效的实施内部监督,才能为资金运转增添“保护伞”。但是,很多保险公司忽视或不重视内部监督,无法发挥内部监督的重要作用,不利于保险公司风险管理质量的提升。内部监管工作很难落实到处,公司监管人员的专业性和综合能力也十分有限,无法严格把控公司经济运营详细情况,使得内部控制部门形同虚设。保险公司内部很多监管工作,都是由其他职位的工作人员负责,财务人员同时也在做监管工作,无法发挥监督管理的真正作用,资金管理不到位容易遇到更多风险问题。
3保险公司风险管理与控制改善对策
3.1优化公司内部环境
保险公司的风险管理与控制离不开优良的内部环境,内部环境的优良性可以提高员工的风险防控意识,有助于促进保险公司的顺利运营和管理。保险公司应积极优化内部环境,首先需要建立完善的内部治理机制,明确公司内部各部门和员工的职责所在,有条不紊的进行有效工作,发挥其优势为公司尽一分力。充分分析部门之间的工作结构,科学调整组织机构,能够让各部门之间相互监督,形成良性的工作循环,进而共同努力实现保险公司发展目标。另外,保险公司管理层要懂得站在员工的角度思考,制定以员工个体利益为核心的人力资源管理制度,在工作实施中有效贯彻,可以利用激励的政策提升员工积极性,促进内部控制的进一步完善。
3.2建立健全的风险管理机制
加强风险管理与控制是保险公司长久发展的重点,建立健全的风险管理机制,提升公司整体对风险的抵御能力,在日常工作中不断提升风险意识。保险公司要从根本上重视风险的防控,建立有效风险预警机制,面对一些资金问题可以及时的进行预警,可以让公司及时做出应对方法,降低风险问题对公司产生的影响[3]。此外,还需要对公司目前运营中存在的风险有明确的检测,以使得公司更好地应对市场、信用等方面风险,对公司内部存在的风险有一个准确的评估,进而提高风险控制的服务功能。为了避免风险对保险公司产生恶劣的影响,应该及时针对风险评估结果进行分析处理,采取科学合理的措施及时规避风险,最大程度地减轻公司经济损失,以保证公司的良性发展。
3.3完善公司信息沟通机制
保险公司信息的有效对接十分重要,应该重视资金、预算等与业务条线信息内容的准确传达,可以与财务管理相结合,建立有效的信息沟通机制。保险公司要发挥内部控制的有效作用,做好内部信息与外部之间的有效沟通,有助于促进风险控制水平的提高。在新时代下,保险公司可结合媒体功能,加强公司资金管理与外部环境的紧密性,准确地对公司内部风险进行评估,通过利用信息内容更好地完善公司内控模式。
3.4建设完善的内部监管体系
关键词: 保险资金 运用 风险管理与控制
一、引言
保险公司资金运用的问题是我国保险理论界近几年来一直都在研究的重要课题,但是从现有的文献和论著的研究成果来看,对保险资金运用的分析主要集中于保险公司资金运用现状和存在的问题以及扩大我国投资渠道等方面,而对于保险公司资金运用从风险管理的视角进行分析研究的还比较少。当前,我国保险公司资金运用面临着多方面的压力,譬如保费收入递增的压力、产品创新的压力、行业竞争的压力以及适当财务结构的压力等,这些压力都迫使保险公司越来越重视资金的运用,期望通过保险资产业务取得良好的投资收益,来缓解这些压力。但是,我们还应该看到在保险资金的运用中,面临着各种各样的风险,这些风险不仅包括有一般性资金运用的风险,还包括有基于保险资金自身特殊属性而产生的区别于其他资金运用的风险。面对这些风险,保险资金的运用如何实现预期的目标,如何分散风险、选择投资工具、如何进行投资组合、投资策略如何制定,采取什么样的内部和外部风险控制方法就显得更为重要了。增强保险公司的风险管理能力,完善保险公司资金运用风险管理体系,提高资金收益率并有效地防范风险,是目前中国保险业面临的紧迫任务。
二、保险资金的资产配置
保险资金在直接进入资本市场后可以在更多的投资品种间进行资金配置,但在具体配置资产时,保险公司既要充分考虑保险资金的负债性质和期限结构因素、各类投资品种是否符合保险资金流动性、安全性和盈利性管理的要求,还要考虑监管层对最低偿付能力的要求。因此在分析保险资金的资产配置时应特别注意如下方面的问题。
第一,寿险和非寿险资金期限的差异将导致不同的投资选择。财险公司的资金来源主要由未决赔款准备金和未到期责任准备金构成,期限大都在1-2年;而寿险公司的资金来源主要由人身险责任准备金构成,期限可以长达20-30年。由于各类保险准备金均为保险公司的负债,因此在将这类资金进行投资时风险控制相当重要,而资金期限结构上的差别将导致财险公司更注重投资品种的流动性,寿险公司更注重投资品种的安全性和盈利性,由此产生不同的投资选择。
第二,国内保险市场快速增长产生的新增保费足以解决保险公司流动性需求。从保险公司现金流量角度看,基于对我国保险市场正处于一个快速增长时期的判断,每年不断增长的保费收入将能够满足当年保险赔付和给付的资金需求以及营运费用的支出需要,而以各类准备金形式存在的保险资金需要寻找安全的增值空间,以应对保险金未来集中给付的高峰。
第三,保险资金对风险的承受能力和对收益的要求从理论上分析,与社保基金和QFII基金相比,保险资金对风险的承受能力和对盈利的要求处于它们两者之间,在进行资产配置的过程中会综合考虑银行存款、企业债券、基金、流通股股票、可转债等不同投资品种间的平衡。随着投连险、分红险和万能保险等新型寿险产品销售份额的不断增长,保险资金直接进入股票市场的规模将在很大程度上取决于广大投保人和保险人对股票市场运行周期的判断,保险资金的风险承受能力也将相应提高。
第四,保险资金的盈利模式将呈现多元化趋势。在投资品种的选择上,保险资金可介入的品种除了常规的流通A股、可转债之外,还将介入非流通股的投资,随着国内资本市场的不断发展和投资品种的不断丰富,可供保险资金选择的余地仍将不断扩大。目前有关保险资产管理公司管理规定的相继出台,有关保险资产管理公司业务范围的规定将成为这部法规的核心要点。
三、保险公司对资金运用风险的管理控制
目前,我国保险资金运用主要有三种模式:一是成立独立的资产管理公司;二是委托专业机构运作;三是在保险公司内设资金运用部门。不论是采用哪种模式,保险公司都是资金运用的决策者和风险承担者,也是进行风险防范的第一道防线。为保证资金的运作安全,应有效的安排组织结构、内控制度、管理系统与和风险预警体系。
1、建立健全分工明确的组织架构
保险公司资金运用涉及的机构和部门包括董事会、总经理室、风险管理、内部审计、风险监督等诸多机构和部门。这些机构和部门职责分工不一样,其协调运作是做出科学投资决策的机制保障。如董事会的职责有负责制定资金运用的总体政策,设定投资策略和投资目标,选择投资模式,决定重大的投资交易,审查投资的组合,审定投资效益评估办法等,总经理室的职责是根据董事会决定的总体政策,负责研究制定具体的经营规定和操作程序,包括多种投资组合的数量和质量比例、制定风险管理人员守则和职责、风险管理评估办法等,内部审计的职责是直接向董事会负责,独立对所有的投资活动进行审计,及时发现并纠正公司内部控制和运营制度存在的问题,风险管理部门的职责是分析市场情况和风险要素变化,对存在的风险进行评估和控制,研究化解风险的措施,风险监督部门的职责是通过现场和非现场检查,及时、全面、详细地了解资金运用单位和部门对董事会的投资策略、目标达成与实施过程,投资人员的从业资格和整体素质以及胜任工作情况等。
2、制定严密的内控制度
资金运用的决策、管理、监督和操作程序复杂,环节多,涉及面广,人员多,风险大。所以有必要沿着控制风险这条主线,制定严密的内部控制制度。一方面,这些制度必须涵盖所有的投资领域、投资品种、投资工具及运作的每个环节和岗位;另一方面,使每个人能清楚自己的职责权限和工作流程,做到令行禁止,确保所有的投资活动都得到有效的监督、符合既定的程序,保证公司董事会制定的投资策略和目标顺利实现。
3、建立资金运用信息管理系统
信息管理是一种重要的风险管理工具。公司要有发达的信息网络,对外要与国内外各个资本、债券、货币市场连接,让有关人员随时了解市场变化情况;对内要与董事、总经理室成员、风险管理、审计、监督、财务、业务部门联接,在系统中及时录入各种业务发生情况。这些信息要足以为决策者提供第一手决策依据,为管理者提供及时详实的分析数据,为监督者提供全面的全科目资料,为投资操作者提供信息平台,同时真实记录交易情况,使准确信息在公司各个机构和部门之间充分交流。
【关键词】网络信息;安全评价;风险控制;管理
伴随着信息化进程的不断加快,网络信息安全问题也凸显出来。对网络信息安全进行风险评价并采取相应措施进行控制是维护信息安全工作的迫切需要。目前网络信息风险评价存在一些问题,找出解决问题的对策并采取适当措施加强控制管理,确保做好网络信息的安全工作。
1网络信息安全风险评价的现状及构成要素
网络信息安全风险评价是保障信息安全控制管理工作的基础,简言之,就是利用科学的方式方法全面分析网络信息的脆弱性和潜在威胁,有针对性提出相应防御管理措施,保障网络信息的安全。到目前为止,国内还没有一套完整的对网络信息风险评价的详细标准,现有的评价体系和方法存在很多不足,有待于进一步改善。我国关于信息安全风险评价起步比较晚,处于初级探索时期。评价信息风险安全的方式有很多,主要考虑的要素有以下几个:
1.1威胁行为
不管是个人还是国家都存在着信息化风险安全隐患,信息风险主要有隐蔽性、复杂性、传染性、全球性四个特征,从风险评价角度来说,威胁行为可能导致企业或个人资产损失,甚至引起安全事故,损害利益。通过人工评价和漏洞模拟攻击等评价手段来了解网络信息安全环境,有利于对信息风险安全做好准确合理评价。
1.2脆弱性分析
脆弱性是网络信息自身具有的一项弱点,是计算机网络系统自身存在的缺陷和不足,包括管理、人员、组织等各个方面。利用脆弱性这一弱点可以对网络系统进行破坏,最直接的后果就是损害网络系统,导致风险安全问题。
1.3 资产影响评价
对网络风险安全评价主要分威胁、资产、影响三个主要阶段,其中资产是评价中的关键要素。资产评价一种是对有形资产的价值评价,另一种是对资产重要性评价,即对资产的安全性和产生影响的分析。
2网络信息风险控制存在的问题
目前我国对信息风险控制还存在些许问题,对网络信息安全管理还缺乏整体的管理策略,处于比较混乱的情况,缺乏相关立法机制,监督管理力度不够等诸多问题亟待解决。
2.1缺乏管理体系 监管力度不够
在网络信息安全管理方面,我国尚未建立专门、全面、完善的信息安全保障体系,有关信息安全管理的标准条例太少,缺少统一权威的专门组织和管理机构,信息风险评价标准亟待完善;有些执政部门责任分工不明确,出现各行其是、分头管理等问题,执行难度增大;还有些相关部门监管力度不够,有法难依,执法不严。这些情况都导致信息安全风险管理工作操作难度加大,落实不到位,达不到预期效果。
2.2资金投入不足 缺乏创新技术
在技术研究和管理人才的引进上,由于投入经费不足,导致自身技术薄弱,过度依赖国外技术。目前在信息安全风险管理上缺乏技术的创新,对信息风险控制和管理的水平不到位,质量不够高,尤其是在安全平台管理的开发与研究上技术还很落后。资金匮乏问题造成技术设备和管理人才相应缺失,从而阻碍信息安全管理工作发展。
2.3缺少信息安全管理知识 法律意识薄弱
现如今网络技术突飞猛进发展,但是相应的信息安全法、电子商务法等保护措施却没有随之发展完善,对互联网的隐私安全保护政策仍旧没有明确改善。例如网络版权、名誉权等保护法依旧不健全,没有落实到位。人们的法律维权意识也很薄弱,缺少一定的信息安全保护知识,法律意识落后。
3控制管理网络信息安全工作的对策
3.1 加强立法,完善相关管理体制
有效控制网络信息风险,做好信息安全维护工作,需要先建立相关法律法规。如“重要信息保护法”,“网络犯罪法”,“电子商务管理法”等相关法律法规。不断完善网络信息管理系统建设,有效实施监督管理工作。另外,可以成立一个组织管理机构专门对网络信息进行监察管理,推动网络仲裁等相关法律体系建设。还可以利用“国家信息安全委员会”协调推动部门间工作,实现全国上下统一协调分工协作,尽快健全具有网络应急反应能力和信息安全保护能力的保障体系。加快信息安全保护策略的研究和制定,增强预案制定能力,有利于提高整体信息安全管理工作水平。
3.2创新技术,建立健全信息安全保护平台
不断创新技术,健全国家信息安全保护基础设施和平台,通过技术手段保障网络信息的安全性。完善银行、科技、经济等领域的基础设施建设,依法进行网络信息安全风险评估。需要创新改善的技术主要有:密码控制、访问控制、完整性控制等技术。对网络信息可能出现的风险、威胁进行预警,及时处理,确保网络信息基础设施顺利运转。
3.3加大投入,增强技术和人才队伍建设
政府需要加大资金投入,增强信息技术与人才队伍建设,尤其是兼顾管理与技术的综合性人才培养。政府可以制定相关优惠政策,设立专项基金鼓励自主研发信息安全管理技术,提高产品开发水平。除此之外,还可以扩展国际合作,在标准技术及应急措施方面进行交流合作。
3.4加大宣传,提高全民信息安全保护意识
通过广播、电视、报纸等媒体加大宣传力度,提升公民网络信息安全保护意识,普及网络信息安全保护知识,尤其是企业内部人员,要加强安全管理训练,不断提升自身信息安全自律水平,多途径、多渠道地提高全民网络信息安全保护意识。
4总结
网络信息风险评价是信息安全管理中的一个非常重要的环节,是提高信息安全保护的重要措施之一。政府作为管理者,在信息安全保护中起着关键指导作用。网络信息安全风险评价是关乎民生的大事,是提高信息保护工作的基础。因此,政府必须要高度重视,根据目前风险评价措施和安全管理现状进行研究探析,做好信息安全风险评价工作,提高网络信息安全管理质量,进而促进我国网络信息化健康稳定发展。
参考文献:
[1]郝晓玲,胡克瑾;信息安全评估方法与应用研究[J];情报杂志;2003(02).
[2]黄丽民,王华.网络安全多级模糊综合评价方法[J].辽宁工程技术大学学报,2004(04).
[3]严武.风险统计与决策分析[M].北京:经济管理出版社,2006.
[4]吕诚昭.信息安全管理的有关问题研究[J].电信科学,2000(03).
论文摘要:近年来,国内外大型企业纷纷提出实行全面风险 管理 及内控建设的理念,这是适应时展的必然要求,已经成为全球企业管理变革的大趋势。自美国《萨班斯法案》生效之后,
企业财务风险存在于企业 财务管理 工作的各个环节,企业的财务决策几乎是在风险和不确定性的情况下做出的,尤其是在中国 市场 经济 发育不健全的条件下更是不可避免。虽然风险无处不在,但是我们可以利用科学的手段去预测风险,并且实施一定手段来避免,或尽量减少财务危机所带来的损失。加强企业财务内部风险控制与预警,可以有效防止企业出现重大经营风险与财务危机。
本文首先阐述了企业防止财务风险的重要性,紧接着对网通公司开展全面内部控制工作,防止财务风险的工作过程予以概述和分析,从而,由点到面,提出了防范与化解企业财务风险的对策与措施。意在警示:风险与利益同在,成功与危机相随。因此,办企业必须充分考虑不利因素,尤其是隐含的财务风险与危机,建立有效机制,防患于未然,防患于事前,防患于事情的全过程—即企业内控。
1.引言
在全球日益激烈竞争的市场中,企业面临的财务风险越来越多,由此引发的损失规模也越来越大,从而促使了企业对财务风险管理方面给予高度的关注[1]。近年来,国内外大型企业纷纷提出实行全面风险管理及内控建设的理念,这是适应时展的必然要求,已经成为全球企业管理变革的大趋势。近年来,我国有不少企业学习国际企业先进管理经验,在企业全面风险管理以及企业财务风险管理方面有许多成功优化的案例,我在下文中将要进行案例分析的中国网通集团公司在风险管理中的成功也是其中之一。当然也不乏因财务风险预警机制不完善而导致企业巨亏的公司。本文通过介绍我所在的 实习 单位网通公司建立风险控制体系的过程,把理论知识联系到实际案例中去深度理解。然后再结合该单位财务风险管理现状,结合实际工作中遇到的问题和公司面临的风险,给予较为客观的分析,以及提出相应的对策与措施。本章首先对财务风险管理和内部控制的基本概念和重要性做一简述。
2. 财务风险的含义
2.1财务风险的定义、类型及危害
一般说来财务风险是指在财务管理活动中,客观存在的由于各种难以预料或无法控制的因素作用,使企业实现财务收益和预期的财务收益背离,因而有蒙受损失的机会或可能性[2]。主要包括:筹资风险、 投资 风险、流动资金运作风险和收益分配风险。这些风险将会给企业带来巨大损失,甚至造成企业关门倒闭。
筹资风险主要表现为两个方面:一是由于企业负债经营带来的风险;二是由于利率、汇率的大幅度变动,使企业的资金 成本 大幅度变化,从而影响了企业预期的财务收益。
. 投资风险及危害主要指在长期投资中,由于投资额、投资回收率、投资项目的使用期限大幅度变动,使投资报酬达不到预期的财务目标而发生的风险。
流动资金运作中的风险及危害指在短期投资中,由于各项流动资金的结构不合理等而产生的风险。流动资金风险的产生,影响企业正常的经营活动,影响企业偿债能力,进而导致企业破产的可能。
收益分配风险及危害指由于收益分配可能给企业今后的生产过程产生不利影响。不合理提高人工成本以及给投资者分配过多利润,使企业承担过高的生产成本和资金成本,并由此无法保证在预计的经营期间内持续经营,从而引发财务风险。
大部分企业由于内部基础管理薄弱和国家对 上市公司 严格的 法律 要求,往往也还存在着资金流动性风险、资金安全性风险、财务报告失真风险等等[3]。总之,企业财务风险按分类不同,可以有很多种类,这里不再一一详述。下面案例中将要提到的网通公司所涉及的风险,主要表现在日常财务管理中资金管理风险和报表风险等等。
2.2 财务 风险 管理 和内部控制的含义
财务风险管理是指企业通过对风险的确认和评估,采用合理的 经济 和技术手段对风险加以控制,以最小的 成本 获得最大的安全保障的一种管理活动。风险管 理学 源于 保险 学,风险管理通过控制对策处理损失风险,如果在实施控制对策后损失仍然可能发生,则可运用财务对策。财务对策是将损失转移。但在财务独立经营的资本财务时代,风险管理应当成为 财务管理 的基本职能。
财务风险管理关注企业的价值损失,通过管理价值风险来管理物质要素[4]。现实中,我国企业集团对风险的识别、管理,无论是在主观意识方面,还是在风险管理机制建设方面,都显得远远不够。因此,必须注重企业风险控制体系的建设。
企业内部控制作为企业管理的重要组成部分,随着时代的变革、经济 环境 的变化、竞争的加剧和内部管理需要而不断变化[5]。从发展的 历史 来看,企业内部 会计 控制与企业内部控制之间有着与生俱来的关联,是相互协调发展并逐步走向“你中有我,我中有你”的最终融合
2.3加强财务风险控制的重要性
近年来,随着经济全球化的发展以及我国加入wto组织,我国企业面临的风险越来越多。2004年以来,中航油、中储棉等公司相继发生重大财务危机事件,充分暴露了我国企业风险内控工作的薄弱和企业领导在财务风险管理上的意识淡薄[6]。此事引起了国家高度重视。2006年6月,国资委专门下发了《中央企业全面风险管理指引》,从而对国有企业提出了非常严格的内控管理要求。另外,从国际方面讲,美国由于安然 审计 公司等一系列作弊案件,引起了美国监管机构的重视,从而出台了《萨班斯法案》,此法案对 上市公司 开展内控及风险管理工作提出了更高、更具体、更严格的要求。总之,随着企业环境的不确定性因素的增加及竞争的加剧,客观上要求企业具备较强的识别、预知和处理风险的能力。因此,财务风险的预警和控制就显得尤为重要。它能在风险凸显前就察觉,并能够及时将风险影响的范围和程度及应采取的对策、措施传递给利益相关者,以减少风险发生时对企业或其他利益相关者的冲击程度,增强企业抵抗风险的能力,提高企业的竞争能力,从而保持企业的可持续盈利能力[7]。
财务管理观念是 指导 财务管理实践的价值观,是思考财务管理问题的出发点[8]。面对变换不定的理财环境,传统的财务管理思想显然已经不能满足需要,那种漠视风险的想法和做法,只会使企业陷入更为复杂的风险境地,必将难以在激烈的竞争中赢得一席之地。因此,财务管理者必须更新财务管理观念,树立风险防范意识,从思想到行为上对风险有个客观、正确的认识和对待。一方面需要充分认识到风险的客观存在性,风险对企业影响的严重性甚至毁灭性;但另一方面也应该认识到风险与机会并存、风险与收益并存这样一种特殊的内在 逻辑 关系。
3.中国网通集团内部风险控制工作概述与分析
3.1网通公司简介
中国网通集团公司(以下简称中国网通)是我们国家为了打破行业垄断,实施电信行业 市场 化经营,于2002年5月16日,根据国务院《电信体制改革方案》,将原有全国独家垄断的巨无霸企业中国电信集团公司按地域一分为二,将北方10省(区、市)电信公司分离出去、和中国网络 通信 (控股)有限公司、吉通通信有限责任公司三家基础上合并组建而成。该公司合并后,形成的局面是北强南弱,南方21省区基本是重新组建公司,因此南方各公司网络基础、管理基础都比较薄弱。因此存在的经营风险、财务风险都比较大。
新组建的中国网络通信集团公司是中国特大型电信企业, 由中央直接管理,在国家 财政 及相关计划中实行单列。中国网通注册资本为600亿元人民币,资产总额近3000亿元。是国内外知名的电信运营商。 2004年11月,中国网通在纽约、香港成功上市。是北京2008年奥运会固定通信服务合作伙伴。
3.2网通公司经营 环境
当前,随着通讯技术的迅速演进及 市场 形式的变化,全球电信业正在进入一个 历史 性的创新转型期。作为传统的固网运营商。中国网通面临严峻的外部市场竞争环境和自身经营 管理 上的困难。
2007年以来,集团业务收入增幅连续下降,在国内四家主要运营企业当中收入增幅最低。目前,中国移动所占市场份额是46.68%,中国电信24.69%,中国联通13.39%,中国网通为12.87%,市场占有率比去年下降了1.11%,下降速度高于主要竞争对手中国电信。
面对这种严峻的形势,既要发挥网通百年老店的传统优势,尽最大努力抑制传统固话业务的下滑,依靠其现金流收益维持企业的持续发展;同时要坚定不移地推进创新转型战略,加快创新型业务的发展,尽快形成规模效应,推动企业向宽带 通信 和多媒体服务提供商的转变。
3.3网通公司开展全面风险管理背景和重要意义
中国网通集团作为中央企业的重要一员,担负着国有资产保值增值的重任,必须充分认识风险管理的重要意义,开展全面风险管理,贯彻落实国资委《中央企业全面风险管理指引》,确保国有资产保值增值的要求。特别是要借鉴中航油事件,短期内亏损超过5亿美元,国有资产损失惨重,其集中暴露出内部控制体系不健全, 财务 风险防控失效给国家及企业造成严重后果。
风险管理关系到企业的生存和发展。在市场 经济 大环境下,收益与风险是并存的,如果网通只片面注重收益而忽视风险的管理,企业将无法维持持续性健康发展。
而网通现在所面临的风险一方面来自企业内部战略风险、投 融资 决策风险、财务风险和运营风险。另一方面是外部市场需求变化,政策法规改变,宏观经济调整,资本市场波动等风险。近年来,中国网通不断推进国际化战略,于2004年11月在美国纽约上市,由于走向海外资本市场,《萨班斯法案》及其他国内外监管政策对企业开展内控以及风险管理工作提出了更多的要求。
3.4网通公司开展内控工作的安排与进程
网通公司为了防止整个集团,尤其是南方各公司出现重大经营风险和财务风险,专门对南方各公司进行了内控工作整体部署,还专门下发了《关于进一步强化风险管理意识,加强南方基础管理工作的若干意见》的通知。按照此文精神,对南方各公司分四个阶段全面进行风险评估和内控体系建设。
第一阶段(2007年1月—4月)前期准备阶段:办公室下发南方内控工作 指导 意见,制定内控工作整体工作计划。同时要求南方各公司全面学习领会此项工作的重要意义。增强贯彻落实内控工作的紧迫感,责任感。
第二阶段(2007年5月—7月)分专业线自查阶段:该阶段由办公室下发各专业线自查自纠工作标准,然后分析通报自查结果。集团公司组建工作组深入各公司检查指导各项工作。各省公司负责梳理流程,自查自纠,初步理顺基础管理工作。
第三阶段(2007年7月—12月)整改优化阶段:办公室组织调研,审定标准模板,组织督导推广工作。集团各专业部门确定专业模板工作并监督检查推广效果。省公司根据标准模板整改优化工作,提高基础管理水平。
第四阶段(2008年1月—3月): 总结 测评阶段:办公室组织抽测、总结评价内控工作。集团负责检查与总结工作。省公司接受检查,认真整改,从根本上提高公司基础管理水平,增强风险控制能力[9]。
以上各阶段中,我有幸在 实习 期间正巧赶上了总结测评阶段,从而有机会了解这一过程和前期一些做法以及大量总结资料。
3.5中国网通在财务风险管理工作中查出的漏洞
通过以上各阶段工作落实,网通公司财务专业线通过自查,并在分析了2007年度中国网通的运营报表之后,发现目前网通公司的有关规避财务风险、建立财务预警系统的机制还不完善,尚待加强。主要问题其中表现在以下几个方面:
3.5.1财务报表管理
(1)账目无法自动计算
由于公司计费系统目前尚无法自动计算佣金,商佣金结算基本依靠财务人员使用 电子 表格手工核算,工作效率较低,且由于人手少,无法对计算结果进行详细复核,计算错误较多,造成公司资金损失。
(2) 财务 核算明细账目不清
由于公司财务集中核算,财务部收入 会计 负责所有分公司收入及相关业务的会计核算工作,工作量较大,因此,每个分公司的财务账上并未按商建立佣金费用明细账。在公司财务集中核算的模式下,各分公司财务账上佣金 成本 未体现每一个商的佣金明细,不利于商具体情况的把握和 管理 。佣金预提按各类业务大致的佣金比例计算入账,期末又无法对预提与实际的佣金差异进行分析并做相应调整,会影响年终财务报表相关成本费用的准确性,影响经营情况的准确反应。
3.5.2账务账单管理
(1)缺少单独的复核(稽核)人员
问题产生的原因主要是由于人员编制问题,造成“岗位分离,但人员不分离”的现象,无法满足内控的要求中对相关操作“有单独的复核人员”的要求.
(2)财务结果核查不严
账务处理结果的抽查、审核记录不全,大部分账目处理除了由于以上3.5.2.1点原因造成无专人进行审核外,对于自己核查的记录也存在不完全的问题,即使有自查结果也只通过 电子 表格的方式记录,没有针对账务处理书面的审核结果进行纸质存档。
3.5.3营收报表管理
(1)手工处理的收入报表无部门内部的复核记录,产生问题的原因与账务处理此问题相同。
(2)目前南方部分地市营账中心在本地没有营业报表单独复核人员,审核工作由省营账中心完成,但是审核结果没有形成纸面存档,只通过邮件方式确认。
3.5.4 银行 账户及资金管理
(1)2006年因南方部分省财务人员较少,无法及时完成全省各地市分公司所有银行账户的未达帐调整工作。
(2)营业报表月报,无法有效控制未达款项的形成,无法解释的未达项目不能进行适当的处理。
3.5.5发票管理
在发票印制及使用数量要有准确数据方面, 发现,2006年全年发票使用情况,由于管理不到位,发票使用数量没有准确数据依据。部分分公司发票管理中存在不按规定存放发票存根的情况,也无法确定使用数据。
3.6对网通公司存在问题的具体整改意见
3.6.1财务报表管理
尽快完善计费系统功能,争取实现系统自动计算佣金。对于目前手工计算佣金的情况,加强对佣金电子表格的控制,并由专人检查佣金计算公式的准确性、完整性。地市分公司要定期(建议每半年一次)与省分公司财务部就计提的佣金进行核算,对差异进行清算,尽量在账目上反映各个商的费用明细。
3.6.2账务账单管理
与 人力 资源 部协调,调整整个公司人员编制问题。在目前自核的状况下,计划逐步对各省推广增加复核记录,并通过a/b岗的设置实现不同岗位交叉稽核,对需要复核的操作进行核查并对结果进行确认,形成书面核查结果。
3.6.3营收报表管理
加强对营收报表的审核管理,各分公司设专人进行复核,审核通过后审核结果进行纸面存档,并由各省分公司营账中心人员与集团财务人员进行营业款报表签字交接。
3.6.4银行账户及资金管理
在各分公司财务人员到岗后,省公司财务部建立 财务管理 日常工作考核机制,加强管理,及时反映未达账款并进行调整。将营业报表由月报改为日报,加强对未达款项的控制。
3.6.5发票管理
在发票印制及使用数量要有准确数据方面,参照在2007年3月发文的《发票管理细则》中明确的管理规定和措施。
4防范和化解企业财务风险的对策与措施
通过在网通公司的 实习 和对网通公司财务风险分析,我联想到:一个公司的问题是具体的,个别性的,但他又带有普遍意义和广泛性。实际上在当前 市场 竞争日趋激烈的前提下,很多公司都正面临着日益增大的财务风险。树立财务风险观念,建立和完善风险控制机制,加强风险防范,已成为所有公司加强财务管理,提升公司的财务核心能力,进而提高公司核心竞争力,促进公司可持续发展的内在要求[10]。因此,在网通公司内控工作案例分析的基础上,在此提出更加广义上的化解和防范财务风险的对策与措施,以供参考。
4.1建立健全企业 财务 风险识别与预警系统
随着企业 环境 的不确定性因素的增加及竞争的加剧,客观上要求企业具备较强的识别、预知和处理风险的能力。因此,财务风险的预警和控制就显得尤为重要[11]。它能在风险凸显前就察觉,并能够及时将风险影响的范围和程度及应采取的对策、措施传递给利益相关者,以减少风险发生时对企业或其他利益相关者的冲击程度,增强企业抵抗风险的能力,提高企业的竞争能力,从而保持企业的可持续盈利能力。
财务 管理 观念是 指导 财务管理 实践的价值观,是思考财务管理问题的出发点。面对变换不定的理财环境,传统的财务管理思想显然已经不能满足需要,那种漠视风险的想法和做法,只会使企业陷入更为复杂的风险境地,必将难以在激烈的竞争中赢得一席之地。因此,财务管理者必须更新财务管理观念,树立风险防范意识,从思想到行为上对风险有个客观、正确的认识和对待。一方面需要充分认识到风险的客观存在性,风险对企业影响的严重性甚至毁灭性;但另一方面也应该认识到风险与机会并存、风险与收益并存这样一种特殊的内在 逻辑 关系。唯有此,才能够保持企业的可持续发展,从而提升企业的财务核心能力。建立健全企业财务风险识别与预警系统,用以判断财务风险存在的大小、影响程度、是否存在危害性风险,构建有效的财务风险管理决策系统。
4.1.1财务风险的识别
财务风险识别是在不利风险刚出现或出现之前就予以识别,以准确把握各种财务风险信号及其产生原因[12]。财务风险识别的主要方法有:现场观察法和财务报表法。现场观察法即通过直接观察公司的各种生产经营和具体业务活动,具体了解和掌握公司面临的各种财务风险。财务报表法,即通过分析资产负债表、损益表和现金流量表等 会计 资料,确定公司在何种情况的潜在损失和原因,对主要指标的实际值和标准值进行对比分析,以确定风险的存在和风险程度。
4.1.2财务风险预警
财务风险预警是在财务风险实际发生之前,捕捉和监视各种细微的迹象变动,以利 预防 和为采取适当的对策争取时间。企业要建立完善的信息管理系统,一旦发现财务风险信号,就能准确及时地传达至主要人员,以防事态的逐步扩大。
对企业而言,获利是企业经营的最终目标,也是企业生存与发展的前提。建立长期财务预警系统,其中获利能力、偿债能力、 经济 效率、发展潜力等指标最具有代表性。资产获利能力指标有总资产报酬率和 成本 费用利润率。前者表示每一元资本的获利水平,反映企业运用资产的获利水平;后者反映每耗费一元支出所得的利润,该指标越高,企业的获利能力越强。偿债能力指标有流动比率和资产负债率[13]。如果流动比率过高,会使流动资金丧失再 投资 机会,一般生产性企业最佳为2左右;资产负债率一般为40%—60%,在投资报酬率大于借款利率时,借款越多,利润越多,同时财务风险越大[14]。资产获利能力和偿债能力二指标是企业财务评价的两大部分。经济效率的高低直接体现企业的经营管理水平。其中反映资产运营能力的指标有应收账款周转率以及产销平衡率。
企业发展潜力指标有销售增长率和资本保值增殖率,运用特尔菲法等确定各个指标权数,用加权算术平均或者加权几何平均得到平均数即为综合功效系数,用此方法可以量化企业财务状况。
从长远观点看,一个企业要远离财务危机,必须具备良好的盈利能力。盈利能力越强,企业的对外筹资能力和清偿 债务 能力才能越强。相关指标有总资产净现率、销售净现率、股东权益收益率。虽然上述指标可以预测财务危机,但从根本上讲,企业发生风险是由于举债导致的,一个全部用自有资本从事经营的企业只有经营风险而没有财务风险。因此,要权衡举债经营的财务风险来确定债务比率,应将负债经营资产收益率与债务资本成本率进行对比,只有前者大于后者,才能保证本息到期归还,实现财务杠杆收益。同时还要考虑债务清偿能力和债务资本在各项目之间配置的合理程度。考核指标有长期负债与营运资金比、资产留存收益率以及债务股权比率。
4.2建立健全有效的 财务控制 机制
选择合理的企业财务管理模式,处理好集团和子公司之间的集权与分权关系。在适度集权的基础上,企业集团应建立权、责、利相结合的机制。从集团全局出发,针对不同的职能部门规定不同的经济责任,划分不同的经济职能。集团财务部门加强对 投资决策 、成本控制等方面问题的研究,通过各种形式的内部 市场 化建设以及内部结算中心建设来优化财务管理行为。为适应组织结构扁平化的发展趋势,集团财务管理应广泛应用现代化的网络信息技术,加快信息的集成化速度。在企业中实施企业资源规划系统,通过将企业流程再造及供应链统筹管理纳入企业财务资源规划系统,使企业有限的资源得到充分利用,提高企业的经济效益。这既是防范与化解财务风险的重要措施,也是确保企业财产安全和财务活动效益性的有效手段。
4.3充分利用财务实时信息系统监控
进行财务内部监控,建立健全内部财务监控机制,是防范和化解财务风险的有效措施,内部监控包括会计控制和管理控制两类。集团财务监控工作建立在各项财务预算的基础上,目的是保证子公司的资本结构良好,财务运作符合企业集团的整体利益,从而更好地防范和控制财务风险,促进企业集团的可持续发展。一般来讲,可以向子公司派驻财务总监,负责监督子公司的财务行为;也可以通过董事会和监事会对子公司进行监控。对子公司的监控结果,主要通过考核相关的指标进行,如现金比率、流动比率、不良资产比率、资产损失比率和净资产收益率等。企业集团充分运用实时财务信息跟踪监督和控制资金流,以消除无效的资金占用,提高资金的使用效率,确保集团财务目标的实现。
4.4加强企业的财务预算管理
财务预算管理由集团公司组织实施和管理,实施对象包括集团本部、集团下属企业以及集团下属企业的全资及控股子公司。财务预算是在预测和决策的基础上,围绕 企业战略 目标,对一定时期内企业资金的取得和投放、企业的经营成果及其分配等资金运作所作的具体安排。
4.4.1建立财务预算管理的组织机构
集团公司的法定代表人对集团财务预算的管理工作负总责,成立由有关职能部门组成的财务预算管理委员会,主要拟订财务预算的目标、政策,制定财务预算管理的具体措施和办法,审议、平衡财务预算方案,组织下达财务预算,协调解决财务预算编制和执行中的问题,组织 审计 、考核财务预算的执行情况,督促企业完成财务预算目标。
4.4.2规范财务预算的编制程序和方法
根据集团公司的整体 发展战略 ,按照“上下结合、分级编制、逐级汇总”的程序,在决策的基础上提出企业集团财务预算目标。各预算执行部门按照企业财务预算委员会下达的财务预算目标和政策,结合自身特点以及预测的执行条件,提出详细的本部门财务预算方案。财务预算委员会应当进行充分协调,对发现的问题提出初步调整意见并反馈给有关预算执行部门予以修正,再由财务预算委员会逐级下达给各预算执行部门执行。
4.4.3.做好预算的事前控制、事中控制和事后控制
各预算执行部门定期报告财务预算的执行情况,对新情况、新问题及出现偏差较大的重大项目,要特别注重查找原因,及时提出改进经营管理的措施建议。
5加强企业内部 会计 对风险控制的具体措施
针对我国企业内部会计控制存在的问题,应从软控制和硬控制两方面入手,改善当前内部会计控制的现状[15]。
5.1软控制
所谓软控制,是指包括公司治理、高层经营理念与 管理 风格、职业 道德 、诚实品质、控制 文化 、风险评估等在内的各种控制。要搞好企业内部会计控制,就必须把握好这一重要的关口。
5.1.1完善企业内部会计控制理论
由相应权威部门组成专门小组制定一个理论严谨、内容广泛并兼有较强可操作性的内部会计控制规范,完善企业内部会计控制理论,从根本上着手防范 财务 风险。
5.1.2完善内部会计控制 环境
影响控制环境的主要因素有:人员素质、 企业文化 [16]、董事会与 审计 委员会职能的发挥以及其他诸如企业管理者的素质、管理 哲学 、组织结构、权责分派体系、 人力 资源 政策及实务等因素。控制环境会直接影响到企业内部会计控制的贯彻和执行,影响着企业经营目标及整体战略的实现,必须予以关注。
5.1.3与 市场 经济 同步发展,完善外部治理机制
完善的外部市场(包括商品市场、人才市场、 金融 市场)将有利于竞争性的经理市场、产品市场、资本市场的形成,最终形成良好的 上市公司 外部制约机制,有利于加强企业内部会计控制。
5.1.4及时与审计部门和外部监督组织进行事后分析、评价
对内部会计控制的设定与执行情况进行检查,以便及时改进内部会计控制程序的不足,并配合相应的奖惩制度,搞好风险评估和控制。
5.2硬控制
硬控制是指与软控制相对应的控制,也就是在搞好软控制的同时,一定要注重包括财务报告、资产与记录的接触、使用与传递、授权授信、岗位分离、数据处理及传递等一系列的硬控制。在企业经营活动中,对企业经营流程进行控制。首先将企业的经营流程分为进货、营运、出货、 营销 及销售、顾客这五个价值链作业;其次,将价值链作业分为管理、人力资源、研究开发、采购四个基础作业;再其次,将管理细分为 财务管理 、企业治理管理、外部关系管理、 行政 管理服务、信息技术服务、风险管理、 法律 事务管理、企划等子作业;再次,财务管理又细分为货币资金、应收账款处理等多个控制作业点;最后,各个作业控制点再制定相应的控制子目标,实施风险控制。把各层次可操作的控制作业组成环环相扣的立体控制体系,从而在进行数据处理与传递时,可强调收集和挖掘各种与决策相关信息的重要性,加强对信息系统的安全保护和独立的监督评审,防止突发事件,特别是在有效控制 电子 信息系统和信息技术的使用方面,建立有效的交流渠道,以确保相关信息的正确传递。随着改革开放的逐步深入、 社会 经济的发展和公司治理结构的进一步完善,企业内部会计控制与内部控制将会更加融合,并在企业管理中逐步显示出它的核心作用和强大的不可替代力量。企业要生存发展,就必须重视并加强企业内部会计控制[17]。
综上所述,企业在经营管理中,只有建立财务危机预警指标体系,加强筹资、 投资 、资金回收以及收益分配的风险管理,才能实现企业经济效益最大化。
6.结论
随着信息技术,尤其是网络技术的飞速发展,企业的组织形态及运营模式发生着重大的变化,企业的竞争正日益从企业外部产品和市场的竞争走向企业内部资源、知识和能力的竞争、企业核心能力理论的兴起正是顺应这一变化趋势的必然。
由于财务管理在企业管理中的独特地位和作用,财务核心能力成为企业核心能力的重要组成部分,企业能力和企业核心能力的增强必然反映在企业财务能力和财务核心能力的改善与增强上。而企业财务核心能力的提高又能促进企业核心能力的提高,并确保企业持续竞争优势的延续。
财务管理观念是 指导 财务管理实践的价值观,是思考财务管理问题的出发点。面对变换不定的理财环境,传统的财务管理思想显然已经不能满足需要,那种漠视风险的想法和做法,只会使企业陷入更为复杂的风险境地,必将难以在激烈的竞争中赢得一席之地。因此,财务管理者必须更新财务管理观念,树立风险防范意识,从思想到行为上对风险有个客观、正确的认识和对待。一方面需要充分认识到风险的客观存在性,风险对企业影响的严重性甚至毁灭性;但另一方面也应该认识到风险与机会并存、风险与收益并存这样一种特殊的内在 逻辑 关系。唯有此,才能够保持企业的可持续发展,从而提升企业的财务核心能力。
参考文献
1 刘秋萍.加强企业财务风险管理[j]. 建筑 管理现代化,2003
2 周兆生.内部控制与风险管理[j]. 审计与经济研究,2004
3 朱然.现代企业财务风险的成因及防范[j]. 经济师,2005
4 王小惠.企业财务风险的成因及其防范[j]. 经济师,2006
5 严真红.我国企业财务风险的成因及其防范[n]. 江西财经大学学报,2001
6 钟言.财务风险防“四高” [n]. 中国经济 时报,2005
7 葛家澍,黄世忠.中级财务会计学[m]. 中国人民大学出版社,2001
8 周继民,王国防.财务管 理学 [m]. 首都经贸大学出版社,1999
9 周杰.内部控制与企业管理报告[r]. 中国网通集团内控工作培训,2007
10 管亚梅.财务危机的 预防 与管理[j]. 财会研究,2000
11 陈念东.浅议企业财务失败预警系统的建立[j]. 林业 财会与会计,2000
12 姜曙光.预防企业危机管理的重点[j]. 经营管理者,2002
13 杨雄胜.高级财务管理[m]. 东北财经大学出版社,2004
14 胡玉明.高级 成本 管理会计 [m]. 厦门大学出版社,2002
15 [英]丹尼斯•洛克编,丁明安等译.高尔管理手册[m]. 商务印书馆国际有限公司,2000
(1)感染风险的识别及评价。分别对患者自身的感染风险因素、药物及仪器使用中的感染风险因素和环境感染风险因素进行评估,及时纠正错误。
(2)管理者要建立健全护理风险管理机制。建立感染风险管理小组,完善工作制度及流程,建立护理风险的应急处理程序。
(3)提高管理者的自身素质修养。要严于律己并以身作则,要主动关心和理解护士的苦衷,在不耽误工作的前提下并尽可能给予帮助。
(4)加强护士对风险意识及感染知识的培训,定期组织护士学习《执业护士法》等相关的法律知识及医院感染相关的知识,并进行定期考核,评估他们对常见的感染风险应急处理程序、危重感染患者抢救流程的掌握及应对能力。
(5)加强管理者对感染风险的监控,进行护理安全意识的教育,强化管理者的风险意识;对护理质量不断地进行质量控制及改进,经常分析及评价护理质量,监测护理风险管理的有效性,并制订好预防和纠正感染的有效措施。
(6)将医院感染预防的要点和重点用宣传册的方式进行强化,从多方面增加护士的感染知识,加强宣传感染控制意识。
1.1判定标准
(1)控制感染的意识:由3名资深调查人员不定期对护士的工作情况进行调查,将调查结果与试卷考核结果进行统计,统计结果分为强、弱及差。
(2)感染知识掌握情况:根据涉及医院感染知识的重点及细节进行平时提问与最终试卷考核相结合的方式进行评估,结果分为优、良及差。
(3)医院感染控制的效果:以医院患者感染情况的控制效果为准,评估结果分为优、良及差。
1.2统计学处理
采用SPSS13.0统计软件,计量资料以百分比表示,采用秩和检验,以α=0.05为检验水准,P<0.05为差异有统计学意义。
试验组护士的控制感染意识显著优于对照组(Z=2.916,P=0.031)。
2、讨论
关键词:内部控制;风险管理;发展
1内部控制与风险管理的内在联系
1.1在风险导向内部控制的观念下,风险管理将成为组织发展的关键
随着风险管理导向内部控制时代的来临,内部控制的工作重点也发生了变化,现代内部控制除了关注传统的内审之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部控制的观念下,风险管理成为组织发展的关键,促使内部控制的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。由于内部控制的自身特点,其参与风险管理拥有一定的优势。内部控制机构和人员熟悉本单位情况,对企业面临的风险更了解;内部控制机构和人员是企业内部成员,其利益同企业发展、兴衰密切相关,对防范企业风险、实现企业目标有着更强烈的责任感;内部控制机构的独立性使其不同于其他风险管理部门,作为高层次的监督部门,其风险评估意见直接报告给董事会、审计委员会,足以引起管理当局的重视。内部控制的独立地位还便于其充当企业长期风险策略与各种政策的协调人,通过对长短期计划的调节,调控、指导企业的风险管理策略。在现代企业经营管理中,随着内外部环境的变化,各种风险因素增多,内部控制工作在改进风险管理和完善企业治理机构等方面将发挥更加积极作用,同时,内部控制也被赋予了更多的职责和使命。近年来,在美国发生的财务造假案导致了安然、世通等跨国大公司的破产,同时也导致了安达信这样一个有着90多年历史的世界级会计师事务所退出了历史舞台。在我国也曾出现“银广厦”、“蓝田股份”、“亿安科技”等坑害中小股民的事件。所有这些事件的发生,在全球引起了各方对民间审计机构诚信问题的探讨,同时也触动了人们对企业内部控制的进一步思索。企业制度的发展演进与风险相关。有限责任制度的确立是企业组织从业主制或合伙制走向现代股份公司制的关键步骤,它使股东的家产与企业的财产及企业的经济责任相互独立,股东的变换不再影响企业的信用能力,为股权交易扩大了范围并增加了流动性,从而降低了投资风险并促进了企业融资,造就了今天巨型的股份公司。
1.2风险管理是对内部控制的自然发展
内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。Fama&Jensen(1983)分析了所有权与经营权分离下董事会的内部控制职能;Jensen(1993)进一步分析了美国公司董事会在内部控制方面失效的表现与原因。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。内部控制的历史起源更早,其要求更为基本,更容易或适合上升到立法层次。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业交叉风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。”COCO在解释广义的控制与风险时论述道:“‘领导’包括在面对不确定性时作出选择。‘风险’是指个人或组织在作出选择后遭受不利后果的可能性。风险正是机会的对应物。”显然,这些论述已经认识到企业的存在是为股东或利害相关者(针对非盈利性组织等)创造价值的,而价值创造不仅是被动的资产安全等,还应包括机会的利用。另外,对股东价值的威胁也不仅来自经营者会计舞弊等内部因素,还包括来自市场的风险等。
1.3技术的发展推动内部控制走向风险管理
技术及市场条件的新进展,推动了内部控制走向风险管理。在先进的信息技术条件下,会计记录实现了电子控制、实时更新,使传统的查错与防弊的会计控制显得过时。然而,风险往往是由交易或组织创新造成的,这些创新来源于新兴的市场实践,如安然公司将能源交易大量发展成类似金融衍生品的交易。另一方面,环境保护及消费者权益保护的加强,都强化了企业的社会责任,若一有不慎,企业就可能遭受来自商品市场或资本市场的惩罚,表现为企业的品牌价值或资本市场上的市值贬损。因此,企业需要一种日常运行的功能与结构来防范风险,包括遵守法律与法规,确保投资者对财务信息的信任以及保证经营效率等。因此,从维护与促进价值创造这一根本功能来看,风险管理与企业内部控制的目标是一致的,只是在新的技术与市场条件下,为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。
2内部控制与风险管理的外在联系
2.1它们都能为企业目标的实现提供合理的保证
风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。
2.2风险管理与内部控制的组成要素有五个方面是重合的
(控制或内部)环境、风险评估、控制活动、信息与沟通、监督这五个方面都是风险管理与内部控制的组成要素。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。重合的要素中,内涵也有所扩展,例如,内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好(risk appetite)和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。
【关键词】 内部控制; 风险管理; 管理思想
现代企业在竞争日益激烈、环境日益复杂的背景下经营,必然会面临很多风险。这些风险既包括传统意义上的企业进行经营活动时面临的风险,如经营风险、财务风险、市场风险、信用风险、流动性风险、违约风险、交易风险、折算风险、政治风险等,也包括公司制中委托关系带来的道德风险、逆向选择的风险。面临这些纷繁复杂的风险,全面管理企业风险,增加企业价值就显得异常迫切。理论界为了满足这种需求,提出了各种的理论框架,其中影响比较大的是内部控制与风险管理的思想。本文将重点分析这两者的含义及关系。
一、内部控制与风险管理的含义
内部控制框架对内部控制的定义如下:“企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。它包括五个方面的组成要素:控制环境、风险评估、控制活动、信息与沟通、监督”。①
风险管理框架对风险管理的定义如下:“企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。它有八个组成要素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、 监督”。②
从历史上来看内部控制思想的起源要比风险管理的思想早很多,但是从两者的含义来看,风险管理包含内部控制,可以说内部控制仅仅是风险管理的一部分或者说是实施有效风险管理的一种手段。风险管理是内部控制发展的必然归宿,这是由内部控制内在的根本目的决定的。
二、内部控制与风险管理的相同点
作为与管理风险相关的两种思想,内部控制与风险管理二者之间必然存在着很多相似之处。
1.内部控制与风险管理的终极目标是相同的。它们的终极目标都是为了实现企业价值的最大化,即将蛋糕做大做好。为了达到这个目标,二者定位于实现价值过程中各种风险的管理,即可以理解为为了将蛋糕做大做好,必须管理好做蛋糕过程中可能遇到的各种障碍,如各种材料的配比失常、器具的临时毁坏以及做蛋糕师心情的突变。
2.内部控制与风险管理都要求全员参与。这两种思想只有渗透到每一个员工的观念中,才能真正发挥效用,让企业在每一个可能出现风险的网点都能有所作为。为了达到这种状态,必须采取相应的监督和激励措施动员全体员工,让每一个员工都能找到最终成果与个人努力之间的联系,提高员工参与的主动性与积极性,进而形成一种风险管理的企业文化。
3.内部控制与风险管理提供的都是合理保证。尽管二者都采取了很多的技术和手段倾注于风险的管理,但是二者都不是万能的,所以才提出了“合理保证”。由于实务中各种非完善因素的存在(如信息不完全、信息不对称、认知偏差),不可能实现理想条件下的最优解,人们能追求的只能是现实条件下的满意解。这里的“合理保证”可以理解为是一种满意解,“绝对保证”可以理解为是一种最优解。
4.内部控制与风险管理的实施过程中都需要综合各种手段和技术。风险具有普遍性、破坏性,这些特性要求必须综合各种相关的新兴学科和技术,如审计学、经济学、管理学、压力测试、抽样、跟单测试、健全性测试、流程图、符合性测试、综合评价方法、统计学等,提高管理的水准。
5.内部控制与风险管理都强调动态的过程,并且必须随着实务的发展而发展。具体的经济内容决定了建立在其上的各种管理思想以及管理手段,作为先进的管理思想,必须适应实务发展的要求。风险具有很强的转化性,如果不动态的跟踪管理,势必难以应对不断变化中的风险。这个动态的过程要求坚决杜绝策略的滞后性,努力做到风险管理措施的及时性,有可能的话还应该做到超前和预测。
三、内部控制与风险管理的不同点
尽管内部控制与风险管理有着很多的相同点,但是这两种管理思想还是存在很多差异的。总体来说,风险管理包含内部控制,风险管理是内控发展的必然趋势。它们的不同点主要表现在以下几个方面:
1.风险管理是目标,内部控制是手段。风险管理就是要控制或者利用企业面临的风险,使企业稳定地航行。风险管理的过程中会采用很多技术和手段,例如在应对汇率风险时可以采用期货、期权、远期、套期保值等手段,在应对管理层的道德风险时既可以采用内部控制的手段,如设立董事会、签字授权权限等来增强监督,给管理层带上“手铐”,也可以采用非内部控制的手段,如股权激励、低底薪加高奖酬的薪金制度等来进行激励,允诺管理层以“重金”。从上面的例子中可以看到,内部控制只是风险管理中的一种手段。
2.风险管理与内部控制中“风险”的内涵及与之相对应的风险管理态度是有差别的。内部控制中的“风险”是纯粹的风险,它只会带来损失,因此企业应该利用内部控制遏制一切风险因素。但是风险管理思想中的风险,更具有辩证的思想,它不只是能带来损失,它还可能给企业带来新的发展机遇,而且这个发展机遇可能会使企业实现“惊险的一跳”。因此,企业应该遏制纯粹的风险,但是应该充分利用可能带来收益的风险,以实现企业价值最大化,实现企业质的飞跃。
3.风险管理比内部控制关注的环境范围更广。内部控制主要着眼于企业内部控制环境,主要关注管理层与治理层,这可能会使得内部控制的风险管理比较局限,考虑不到各种内部环境要素之间的互动作用。而风险管理拓展到了企业的整个内部环境,包含了一个组织的气氛,更加注重从宏观综合的角度把握一个企业的组织文化,这样更有利于甄别出各种风险因素。不仅如此,风险管理还将视野向四周扩散,关注供应链中可能存在的风险,关注行业中可能存在的风险。总之,风险管理要求风险管理人员“眼观四处,耳听八方”。
4.风险管理更加关注目标的设定。目标是共同劳动一种不可或缺的要素,是管理活动的出发点和归宿点,它具有强大的导向、凝聚、激励和评价作用。作为一种先进的管理思想,风险管理必然需要明晰目标,有了目标才能实施有效的目标管理,才能确定每个人的工作,才能动员全体员工积极参与。因此,风险管理在传统内部控制要素的基础上加入了目标的设定。
5.风险管理过程比内部控制更加注重系统性和程序性。风险管理因素中目标设定、事件识别、风险评估、风险对策的四个因素形成了一个应对风险的严密的、完整的、系统的逻辑体系。这种完整的风险管理过程的明确表述说明了风险管理对于风险的特别关注和管理,也能使企业更加注重风险管理。而内部控制中仅仅将风险评估作为控制的一个目标,虽然这个目标中蕴含了风险管理的过程,但却无法体现出对风险的特别关注。总之,风险管理思想必然会使得企业对风险有更加深入、审慎的管理。
总之,风险管理比内部控制更高一个层级,风险管理融合、包含了内部控制,风险管理思想是内部控制思想发展的必然趋势。
四、未来的发展趋势
现代企业秉承实现企业价值最大化的目标进行投资决策,选择能给企业带来正的净现值的投资项目,进而选择能使加权平均资本成本最低的融资策略并进行日常的营运管理。这样的企业只是学会了用一条腿走路,为了平稳地前行,它们必须驾驭好另外一条腿,即企业的风险管理。诚然,在分工合作的初期,不同岗位职责的牵制、各种授权批准等通过内部控制手段,控制风险的思想已经深入业主和合伙人脑海,但是随着企业规模的不断扩张,经营环境的日趋复杂,用单独的内部控制思想来控制风险已经显得势单力薄。风险管理思想的明确表达壮大了企业风险管理的声势,使企业家们如虎添翼,确保企业能稳健前行。总之,复杂的环境决定了未来的管理思想决不是孤立独行,而应该相互融合。内部控制和风险管理未来的趋势如下所述:
1.其他先进的管理思想中必须融入风险管理思想。例如现在流行的平衡计分卡的管理思想,在财务、顾客、内部流程、学习四个维度中,必须注重风险管理才能真正实现外部与内部、财务与非财务、长期与短期的平衡。
2.企业会成立专门的风险管理委员会来统领整个企业的风险管理,也会设立首席风险官来领导企业的风险管理。
3.国际化风险管理人才的培养将会显得越来越重要,将有越来越多的大学设置企业全面风险管理的课程。
4.除企业以外,将有越来越多的非营利机构,包括政府、学校等开始实施全面风险管理。
【参考文献】
[1] 毛新述,杨有红.内部控制与风险管理——中国会计学会2009内部控制专题学术研讨会综述[J].会计研究,2009(5).
【关键词】风险管理 内部控制 现状与问题 策略
一、我国企业风险管理内部控制的现状与问题
(一)企业的风险防范内部控制观念意识淡薄
目前,我国有很大一部分企业缺乏风险管理意识,主要表现在两个方面:一是企业的风险管理和内控活动往往为暂时性或者间断性的,并未建立完备的风险管理体系,领导意识到了就管理一下,事后则将其放在一边,置之不理。二是企业缺乏对风险的定期复核和再评估,降低了企业适应环境变化、管理和规避风险的能力。同时企业以获取最大利润为根本目标,致使很多企业管理者只顾眼前利益,忽视某些决策对企业未来发展产生的不利影响,常常对项目风险不能进行系统全面地分析,致使企业蒙受巨大损失。
(二)企业风险管理组织结构不完善
我国大多数企业存在较为严重的结构问题,导致各个部门和岗位的人员对工作职责和操作程序不清晰,风险承担的主体不明确,因而很难形成独立的风险管理部门,并且没有专门的人员进行企业风险管理。即便一些企业成立了相应的风险管理部门,但没有专职的管理人员,风险承担的主体不明确,各个部门或者岗位间互相推卸责任,使风险管理缺乏约束,从而无力承担起独立的、具有权威性的、有效管理企业风险的职责,使得我国大部分企业的风险管理制度始终停留在以企业眼前利益为目的的决策层面上。
(三)企业普遍存在“重”静态、“轻”动态的风险管理误区
企业静态的风险管理主要是指企业管理层对于财务风险等方面的管理,目前大多数企业都比较重视这方面工作,基本都建立了月度经营财务分析、季度经营财务分析等这种企业静态评价达标控制制度。
企业动态的风险管理主要是对企业的人力资本的风险管理。我国大多企业在快速发展中都会凸现人才供应脱节的情况,由此所引发同业间互挖墙角的现象非常严重。很多企业在人才引进过程中,并未考虑人才素质、业务品质与队伍结构,更不用说考虑竞争主体间队伍建设的稳定性了,这就会造成企业管理矛盾重重。因此动态地人员风险管理也理应成为我国企业风险管理的重要目标之一。
(四)企业风险内控管理系统不健全
我国很多企业领导尚未认识到企业风险内控机制的重要性,一味的将工作重心放在企业产品开发和营销上,忽视了企业风险内控管理对企业发展的重要意义,导致了企业内部控制部分失效或完全失效,究其原因主要存在以下几个方面:1.企业主要组织机构与人员设置不健全,并未按照财政部所的《内部会计控制规范》要求,实施贯彻不相容职务相互分离、相互制约的原则。2.企业会计核算与审计监督等控制职能没有充分发挥其效用,给企业财务从业人员提供了可乘之机。3.企业在决策与授权管理层面控制不力,很多关乎企业运行与发展的重大决策并未完全执行严格的审批程序导致集团的战略无法得到顺利执行,对权属企业管理失控、集团缺乏聚合力,无法发挥集团的整体优势是最大的风险。4.由于管理者对风险意识不够,使企业风险预警机制滞后,并不能发挥其识别、测评、控制风险的能力,甚至有的企业没有相应的预警机制。
二、完善我国企业风险管理与内部控制机制的建议
(一)完善企业风险管理制度
完善企业风险管理制度应从以下3点入手:
1.建立完善的风险识别体系
风险管理首当其冲就需要建立风险识别,只有全面了解各种风险后,才可以预测与评价危险可能造成的危害,从而采取有效的手段来应对风险。常用的风险识别方法有:生产流程分析法与财务表格分析法。
2.建立完备的风险预测体系
风险预测实际上就是分析、衡量风险,由风险管理部门运用科学的方法,对其掌握的统计资料、风险信息及风险的性质进行系统分析与研究,进而确定各项风险发生的概率与强度,为下一步企业选择适当的风险处理方法提供依据。
3.建立系统的风险处理机制
风险处理,即企业在完成风险识别、风险预测的基础上,采取适当的方法规避、消除或转移风险,以达到最大限度降低企业风险的目的。常见的方法有:避免风险(消极躲避风险);预防风险(采取措施消除或者减少风险发生的因素);转移风险(在危险发生前,通过采取出售、转让、保险等方法,将风险转移出去)。
(二)加强整个企业内部控制管理意识
在经营管理过程中,企业需要大力推介与广泛宣传内部控制管理规范,改变人们过去对内部控制管理的错误观念。这就需要对企业领导层、管理层进行内控管理知识方面的培训,在普通职工中普及内控规范的知识。从而使企业中的每个人都认识到,内部控制规范包括企业经营管理各个环节的控制活动与过程,同时它是一项有目标的系统性工程。只有提高企业内部人员对内部控制规范的深刻理解,才能营造一个良好的内部控制氛围,从而促进其有效建设和实施。
(三)加强企业的人力资源建设
再好的制度与机制都需要人来发起、制定与执行,因此加强人力资源的建设是做好企业风险管理与内控工作必不可少的一部分。加强人力资源的建设的具体措施为:
1.企业建立完备的人才引进、培养与储备机制来不断优化企业人才结构与提升整个企业从业人员的综合素质。
2.企业建立适当的激励机制,来充分调动企业从业人员的工作积极性,提高他们的工作效率,同时也有利于增强企业的凝聚力,加强企业队伍的稳定性。
企业要深入研究目前内控制度与风险管理环节的不足,进一步加强制度的建设与实施,强化企业的人才战略,通过对制度的规范与人性化的管理来充分发挥企业风险管理与内部控制的效用,为企业的发展保驾护航。
主要参考文献:
[1]吕笑.如何建立企业内部控制制度[J].国际商务财会,2010(9).
[2]姚崇峦.浅谈我国企业内部控制存在的问题及对策[J].交通财会,2009(11).
关键词:风险管理 内部控制 关系
在我国,风险管理一直是企业的薄弱环节,因风险意识不强,风险管理薄弱引起的风险事件屡见不鲜。内部控制对风险控制的作用是不言而喻的,然而这两者到底是什么样的关系一直倍受争议。笔者以为,两者属于不同的的概念范畴,可以说内部控制是以管理制度为基础,以风险防范和有效监管为目的的管理规范;风险管理则是对各部门风险因素进行的识别、分析与评估,以最低成本实现最大安全保障的过程。在企业管理当中,两者之间又有密切的关系,既不是包含,也不是等同。基于此,作者对两者之间的关系进行了更深层次的探讨。
一、企业的内部控制分析
人类的任何活动都需要一定的规则及控制,大到一个国家,小到一个单位的各个事项都需要控制。控制有驾驭、支配的涵义,也就说由人主宰,一切尽在人的掌控之中,而不会超出规定的界限和范围。现代管理学给出的解释虽然不同,但大致意思相仿。任何企业在开展业务活动时,都希望有一种控制方法,为其提供准确、科学和可靠的数据信息,以减少决策失误和工作中的缺陷。当这种控制方法被应用于企业内部时,便是我们常说的内部控制。内部控制是指组织为了提高经营效率和充分有效地获取和使用各种资源,达到既定的管理目标,而在内部实施的各种制约和调节的组织、计划、方法和程序。从其实质上讲,它是一种管理控制,是有效执行组织策略的必备工具。内部控制是促进组织或机构有效经营发展的工具,单位规模越大,其重要性更为显著。恰当地运用内部控制,有利于减少疏忽、错误与违纪违法行为,有利于安定人心,激励进取,使组织有效发展。
二、企业的风险管理分析
企业管理者管理企业的动机,主要在于追求最大的长期利润,当然也不排斥有满足创业欲望,为造福人类,为争取名誉等。企业在追求利润的存续期中,会遇到风险,对风险的处理方式决定了企业经营的成败。有人认为,“风险就是事物的不确定性”。而美国学者在《风险管理与保险》中也指出:在特定环境下和特定时间内,事物发展的结果存在差异性。如果结果只有一个,那么结果无差异,不存在风险;如果结果存在多个,那么结果差异越大,存在的风险就越大。但是,事物发展的结果有利与弊之分,所以风险和机会并存。高风险、低效益的事谁也不愿意干,低风险、高收益的事谁都争着干。最为常见的是:高风险伴随着高收益、低风险伴随着低收益。从某种意义上讲风险常具有一种诱惑作用。
可以将风险分为两类,即投机风险和纯粹风险。投机风险是指与机会并存的风险,如企业发展投资,可能会给企业带来更多的收益,介也可能因此导致企业经营失败。纯粹风险是指可能使企业蒙受损失的风险,对于纯粹风险企业应当设法避免。对于投机风险,应该适当的参与,而不是尽量避免,投机并非是贬义词,而是指把握时机,敢于投入,争取获利。合法的投机活动是市场经济存在的必要条件,适度的投机对于投机者及整个社会都有好处。风险管理有广义和狭义之分,狭义风险管理仅考虑纯粹风险对企业的影响,并将其危害性降到最低程度;广义风险管理既考虑纯粹风险,又考虑投机风险,主要目的是减小纯粹风险危害,增加投机风险收益。
三、内部控制与风险管理的关系
(一)风险是内部控制产生和发展的主要动力
内部控制是相对于内部不控制而言的,内部不控制会使企业的发展与目标产生较大偏差,而对这种偏差进行总结之后的运用便是内部控制。风险是未来的不确定性,它对企业的预定目标产生影响,对这种不确定性的认识刚好是过去教训的总结。由此可知,企业的经营活动中存在风险,而内部控制是防范风险的必要手段。从企业内部控制的经验来看,有效的内部控制在企业目标实现过程中起到了不可替代的作用。这也间接证明了内部控制对风险的防范作用。现代管理的效率观推动了内部控制的发展,严格的内部控制使企业目标实现得到最有效的保证,但如果有一般化的内部控制可以实现同样的目标,就没必要那么严格。因此,对内部控制的评价分为两个层面,经济性和有效性。
(二)内部控制是风险管理的重要手段
国资委《中央企业全面风险管理指引》所指出风险管理的单个策略包括:风险控制、风险补偿、风险对冲、风险转换、风险转移、风险规避、风险承担等。其没有对这些单个策略的概念进行解释,只明确了两个风险管理解决方案,即风险管理解决的外包方案和风险解决的内部控制方案。而《企业内部控制基本规范》中指出单个风险应对策略是风险承受、风险分担、风险降低和风险规避四个选项。分别为:风险承受就是不对风险进行任何处理,放任其发展;风险分担就是通过积极的控制措施或借助他人力量将风险降低的可承受范围;风险降低则是采取适当的控制措施降低风险;风险规避表现为放弃或者停止相关的业务活动。不过,虽然指引与规范中风险管理单个策略有所不同,但它们都将内部控制看成一种非常积极的风险防范手段。从客观上讲,内部控制是以企业内部管理制度为基础发展来而的管理规范,它是无法对外部风险因素产生作用的,也就是说内部控制具有边界性,这一特性正是其发挥风险防范作用的最大限制。
总之,作者以为内部控制与风险管理是一种紧密的、相互依附的关系。注重内部控制而无风险管理意识,就像人的肉体失去了灵魂。注重风险管理而忽视内部控制,则任何目标都将成为泡影。
参考文献:
购物车(0)