关键词:建筑企业;财务管理;风险特征;防范
引言
近年来,我国的建筑企业的不断改革,建筑企业对于决策风险防范和国有资产流失的问题日益重视。如何从制度上防范建筑企业财务风险,使建筑企业财务状况按照预期的财务目标转化,这是很多财务人员关注的问题。
1、建筑企业财务风险简述与控制
财务风险是建筑企业在面临激烈的市场竞争、建立现代企业在面临激烈的市场竞争、建立现代企业制度过程中所必然出现和面对的问题,财务风险本身也是建筑企业经营状况的反映,具有如下的特点:第一,财务风险贯穿于建筑项目管理的全过程,从初始的项目规划立项、资益分析到建设实施、交付使用中均涉及到资金的安全和合理使用、确保最大经济效益的问题,因此财务风险具有全面性的特点。第二,由于财务风险是伴随着市场经济条件下竞争市环境而产生的,尤其在我国目前各项相关经济体制尚未充分健全的情况下,建筑企业的财务风险是客观存在的,不以个人及至企业的主观意志为转移的,建筑企业财务风险在财务活动中的表现即为的实际结果与财务预期目标的背离 。第三,“风险”本身所指的即为具有不确定性的对企业潜在损失的可能性。建筑企业财务风险不确定性一方面表现为该项损失是否发生,另外一方面表现为在产生损失的情况下财务损失量的大小。
如何使建筑企业内部管理制度的得到健全,如何防范企业的业务活动中各个环节。近年来,随着发展政策监管的加强,对建筑企业,尤其是对大型国有建筑企业加强内部控制的关注越来越多,政府职能部门对国有建筑企业内部控制建设的要求也日益强化。国有建筑企业已失去体制和行业垄断这两个规避风险的屏障。因此,国有建筑企业只有树立财务风险观念,建立和完善内部控制制度,通过科学的策略和方法来及时有效地防范和控制财务风险,才能保证自身的生存和发展,在竞争中立于不败之地。
控制建筑企业内部的管理制度,它包含了企业经营效率、效果和风险管理等内容。国有建筑企业工程项目往往时间跨度长、规模大、工艺复杂,项目离总部较远且高度分散,企业面临的外部环境变化和自身特点将使其面临更大的市场风险。
随着我国建筑业的发展,控制与财务风险防范是一个事物的两个方面,前者是手段,后者是目的,离开了内部控制,财务风险防范则无从谈起。我国国有建筑企业财务风险作用于企业通常表现为:企业资产流动性下降;工程款拖欠导致经营资金不足;资产负债率过高;债务负担沉重;盈利能力下降以至于走到破产的边缘等等,这些问题也都与国有建筑企业内部控制框架直接相关,可见内部控制与财务风险防范密切相关。
2、建筑企业财务风险的内容
建筑企业广义的财务风险风险含义涉及了企业在进行财务活动中的融资风险、投资风险、资金收回风险和收益分配风险等;狭义的财务风险,是指企业举债融资时所产生的风险,因此又称为融资风险,即企业负债经营时面临的到期无法还本付息的财务危机及资不抵债的破产危机等。可见在资金筹集、资金运用、资金的累积分配等财务活动都会产生财务风险。
3、建立财务风险防范方法
在实际的工作中,我们归纳总结出,建筑企业内部控制和防范财务风险的方法主要有:
3.1 财务风险的会计(审计)防范方法
第一,提高会计信息质量。提高会计信息质量首先要加强会计基础工作,加强会计基础工作包括提高会计人员素质,提高会计核算水平,使会计对建筑企业经济业务的反映尽量做到全面、准确、及时。因此,提高会计信息质量,加强会计为建筑企业管理提供信息的职能是利用会计信息防范建筑企业财务风险的当务之急。另外,在实际工作中,国有建筑企业决策者进行决策有时还是凭感觉、靠关系,这样不科学的决策方法无疑加剧了企业财务风险,因此提高会计工作在建筑企业中的地位,强化会计工作在建筑企业经营管理中的作用就成为会计工作者义不容辞的责任,也是防范建筑企业财务风险的需要。
第二,强化会计制度约束。建筑企业作为市场中的一个经济主体,其财务风险水平受市场风险的影响,创造一个稳定的市场环境对建筑企业稳定财务运行、降低财务风险十分重要。从这一点来说,强化会计制度约束对防范建筑企业财务风险起着间接作用。
第三,强化审计监督。建筑企业的外部审计监督可以减少建筑企业内部可能发生的会计差错和舞弊行为,使建筑企业会计信息更准确地反映建筑企业实际的财务状况,降低建筑企业财务风险。内部审计是建筑企业内部对会计控制的再控制,它通过评价会计控制来督促会计部门不断地改进和完善会计控制,从而力求将对建筑企业财务状况的反映差错减少到最低限度。
3.2 财务风险的财务防范方法
关于财务方法主要是运用风险管理的一般方法,以对建筑企业财务活动的不同方面的控制达到对企业财务风险整体控制的目的。
3.2.1 企业筹资风险的防范。
一个企业需要正确选择出合适自己的筹资方式,从而合理的确定财务结构。在现代建筑企业资本结构中,债务资本所占比例偏高;在债务结构中,短期债务比例偏高,企业筹资渠道的单一性,增加了财务风险发生的可能性。企业在选择筹资方式时要考虑筹资方案的可行性、经济性和安全性,合理确定财务结构,即要合理确定债务资金与自有资金、短期资金与长期资金的比例关系。
3.2.2 企业投资风险的防范。
我们的建筑企业在生产经营中其特点决定了应收账款的存在,这是其必然性,企业要对应收账款进行全过程的控制。在应收账款中要做到事前控制、事中控制和事后控制。建筑企业的投资周期一般较长,从而也会受到很多不确定因素的影响,使投资决策的预期效果受到影响,企业在投资决策中应加强可行性研究,从宏观和微观两个方面对投资风险进行认真分析。
3.2.3 风险和防范。
在建筑企业管理中,我们要充分的利用筹集资金成本较低的优势,降低企业综合资本成本,从而有效防范收益分配对企业未来发展造成的不利影响。
3.3 风险产生的制度基础
在建筑企业内部,财务风险制度基础包括两点:其一是企业财务运行机制,其二是企业内部的委托关系,两者对企业财务风险的防范都有重要意义。
如何去完善企业内部财务风险防范制度,其一是要认真的搞好企业财务活动的参与人和影响者的相关活动,其二是进行控制和反映,做好预防工作,预防可能避免的偏差,使企业财务活动围绕一定的目标进行。
3.4 制度约束因素
在现实中,委托人目标的实现就面临着风险。委托关系双方之间一般存在着利益矛盾和信息不对称现象,人他们受到的利益诱惑可能远大于委托人所提供的激励水平,由于人他们掌握了很多的信息,其所采取的逆向选择行为也可能远非委托人制定的约束条件能够约束。故此,制度约束因素特别重要。
1.1风险管理课程对于安全工程专业的适用性分析
目前,风险管理属于哪一学科是学术界尚未确定的问题,但我国已有一些高校将风险管理课程划入数学、统计学、金融学、会计学、保险学、管理科学与工程、安全工程等专业中。将风险管理理论应用到生产过程中,能通过有效的风险评估结果、风险应对手段来减少或避免损失的发生,从而实现以最小成本获取最大安全保障的风险管理目标。风险管理不但是安全工程专业的核心理论,也应是贯穿于众多安全工程专业课程的基本思想,使安全工程专业的学生掌握风险管理理论的内容和方法具有重要意义。然而,由于我国安全工程专业的学科教育和课程体系还处于发展阶段,各高校对风险管理理论对安全工程专业学科建设相关性的认识程度也参差不齐,在将风险管理课程划入到安全工程专业规划课程的过程中还存在以下问题:(1)在我国,通用的风险管理理论在金融、经济管理方面应用较多,发展相对较成熟。但通过问卷调研得知,开设安全工程专业课程的各高校中对风险管理理论与工业、工程项目的实践运用结合的内容还较少,不利于学生系统掌握风险管理的理论和应用方法。(2)风险管理标准作为风险管理过程建立和实施的通用导则,包括确定范围和风险的辨识、分析、评价、处置、沟通与实时监控风险等内容,是风险管理理论的核心内容。但现有已出版的风险管理课程教材中很少涉及国际和国内风险管理标准的相关内容。(3)有些高校没有认识到风险管理与安全管理、应急管理、安全评价等其他课程内容之间的区别与联系,致使各专业课程之间内容交叉重复,造成了一定的教学资源浪费。因此,设置风险管理课程对于充实安全工程专业课程具有重要意义,但还需要根据安全工程专业的需求来适当调整风险管理课程内容的侧重点,更好地适应当前社会对安全工程专业人才的需求,更好地实现专业人才培养目标。
1.2风险管理课程内容要素的提取
本文通过问卷调查的方式提取安全工程专业风险管理课程应包含的内容要素。在全国范围内选取50所具有代表性的开设安全工程专业的高校进行问卷调查,接受调查的高校数目及其在全国覆盖范围。由高等学校安全工程学科教学指导委员会向这些高校的相关教师发出问卷调查函,共发出问卷50份,收回48份,有效问卷48份,回收率为96%,有效率为100%。调查问卷的内容涉及到各高校安全工程专业开设风险管理类课程设置的基本情况和教学的主要内容,以及完善其课程体系建设的意见和建议,能较全面地反映我国各高校风险管理课程发展的基本情况。据问卷统计,所调查高校中已开设风险管理课程的仅占21%,但93%的高校都开设了除“安全管理”课程以外与风险管理类似的课程,如风险辨识与评价、应急管理等。调查显示:各高校风险管理课程体系在结构上缺乏系统性和规范性,内容设置差异较大,与相关课程存在不同程度的交叉情况。由于各高校安全工程专业重点研究的领域不同,其风险管理课程的授课重点也有所不同。统计显示,所调查各高校开设的风险管理课程都涉及风险管理基础知识、风险管理基本程序、风险管理方法、风险管理标准和风险管理实践共五个方面的基本内容,作为风险管理课程的核心。
1.2.1风险管理基础知识
按照学生的基本认知规律,在介绍风险管理基础理论之前,首先应使学生了解风险的相关知识,包括风险的定义、特性、分类、要素、成本以及度量方法等。风险管理基础理论方面应介绍风险管理理论的起源和发展,风险管理的目的、意义、组织、程序等内容,使学生在宏观上熟悉该门课程的基本内涵。
1.2.2风险管理的程序及方法
风险管理的程序和方法是该课程的核心内容,然而各高校关于这方面的教学内容并不统一。笔者认为相关内容应根据《风险管理原则与实施指南》(GB/T24353—2009)进行统一规范,风险管理程序应包括沟通与协商、确定环境信息、风险评估(即风险识别、分析、评价)、风险决策、风险应对、检测与评审等主要环节;风险管理的方法可以分为风险规避、损失控制和损失融资3种基本形式。表1中列出了风险管理的程序及方法各环节所涉及的具体方法。
1.2.3风险管理标准
风险管理标准能够提供合理、系统的方法,使组织更加有效地进行风险管理,因此该部分是风险管理课程的重点内容。在风险管理标准的指导下,学生能认识到如何更高效地识别、分析、评价所面临的各种风险,并给出适当的处理措施。
1.2.险管理实践
学习风险管理理论的最终目的是指导并将其应用到实际工作中。因此,风险管理理论在石油、电力、工程建设、矿山和钢铁等典型高风险行业领域的实践应用,也应是该课程需要重点涉及的内容。在风险管理实践中,需要利用一些软件来实施风险识别、分析、评价等环节,典型的风险管理软件模型有CRM模型、Riskit模型、SoftRisk模型等。同时,在风险管理实践部分,可以吸收国务院国有资产监督管理委员会出台的《中央企业全面风险管理指引》中的相关内容,并结合国外风险管理最新发展趋势。
1.3构建风险管理课程内容体系的结构
基于以上分析,笔者提取了13个普适于安全工程专业的风险管理课程内容要素,并构建了适用于安全工程专业的风险管理课程内容体系。
2基于DEMATEL方法的安全工程专业风险管理课程内容设置
2.1DEMATEL方法介绍
DEMATEL方法最早由美国学者Gabus和Fontela在20世纪70年代提出,该方法主要运用图论及矩阵论原理来进行系统因素分析,通过分析系统中各要素之间的逻辑关系与直接影响关系,计算出每个要素对其他要素的影响程度及被影响度,从而计算出每个要素的中心度和原因度,然后判断要素之间关系的有无及其强弱程度。目前,已有一些学者将DEMENTEL方法应用到教育系统的分析研究中,并取得了较好的研究效果。因此,将DEMATEL方法应用到安全工程专业风险管理课程内容要素研究中具有一定的参考价值。
2.2结果分析
2.2.1影响度分析由风险管理课程各内容要素影响度计算结果,综合影响值排在前5位的内容要素为风险管理基础知识(A2)、国际风险管理标准(A11)、国内风险管理标准(A9)、风险基础知识(A1)和风险识别与分析(A3),说明这些内容要素对其他内容要素的影响程度较大,是风险管理课程整体内容框架的基础。在风险管理课程13个内容要素中,受其他内容要素影响程度最大的是风险管理的3种基本方法,即风险规避(A6)、损失控制(A7)和损失融资(A8),这表明只有在丰富的风险管理知识和正确的风险识别、分析、评价的基础上,才能做出正确的决策,并选取合理的风险应对措施,这也与风险管理实施的基本程序相符。
2.2.2原因度分析
原因度反映了风险管理课程各个内容要素之间的关联程度。若原因度指标大于0,则表明该要素与其他要素之间关联程度高,反之则关联程度低。在风险管理课程内容体系中,原因要素有6个,按原因度由大到小的顺序依次为风险管理基础知识(A2)、风险基础知识(A1)、国内风险管理标准(A9)、国际风险管理标准(A11)、国外风险管理标准(A10)和风险识别与分析(A3),说明这些要素对其他内容要素影响度较大,应重点对这些内容进行系统而详细的阐述,才能使学生更好地掌握其他部分知识。
2.2.3中心度分析
中心度反映了风险管理课程各内容要素在该门课程中的重要程度,图3中各内容要素从左到右表示该部分内容越来越重要。中心度排在前5位的内容要素有风险识别与分析(A3)、损失融资(A8)、风险应对(A5)、国际风险管理标准(A11)和风险管理基础知识(A2),表明这些内容要素是贯穿风险管理课程的核心内容,任课教师可以根据各内容要素的重要程度进行合理的课时分配。
3安全工程专业风险管理课程内容体系发展对策
本文根据对我国安全工程专业风险管理课程内容的问卷调查和DEMATEL方法分析结果,并针对安全工程专业风险管理课程内容体系今后的发展,提出以下对策:
(1)若要构建规范、系统的适合安全工程专业的风险管理课程内容结构体系,需要明确风险管理课程本身的学科内涵,并结合笔者根据问卷调查结果提出的风险管理课程内容体系结构,同时综合考虑学生培养方向和知识结构需求,合理规划和选择课程内容。
(2)风险管理课程内容安排既要注重知识的系统性、完整性,又要注意其与安全管理等其他课程之间的区别与联系,避免内容重叠;同时,应把授课的重点放在介绍风险管理基础知识、风险管理标准和风险管理方法等影响度、中心度和原因度都较高的内容要素上,而以往的风险管理教材很少涉及到风险管理标准的内容,在这方面应加以完善。(3)须重视风险管理方法的应用和实践教学,增加实践教学的比重,应使学生熟练掌握风险的识别与分析、风险评价、风险应对等基本内容,并能够较好地应用到各行业领域的风险管理中;同时,应增加风险管理软件模型、COSO全面风险管理框架等风险管理学科前沿方面的内容,以适应当前对安全工程专业高级技术型人才的培育要求。
4结论与建议
(1)风险管理课程内容适用于安全工程专业的教学,通过该课程教学应使安全工程专业的学生熟练掌握风险管理的基本理论和方法。通过问卷调查发现,我国安全工程专业开设风险管理课程的高校数目还很少,该课程在全国各高校的发展水平不均衡。
(2)构建了适用于安全工程专业的风险管理课程内容结构体系,确定了风险和风险管理基础知识、风险管理程序及方法、风险管理标准和风险管理实践作为该课程的核心内容,可为开发适用于安全工程专业的风险管理教材提供依据,也可为安全工程专业的课程内容规划设置提供参考。
(3)DEMATEL方法分析结果表明,风险管理基础知识、风险识别与分析和风险管理标准是所提取风险管理课程各内容要素中影响度、原因度和中心度都较高的内容要素,应在授课时重点介绍这些内容。
关键词 企业 内部审计 控制体系 风险管理
一、企业内部审计与风险管理的关系
内部审计与风险管理都是企业内部控制的重要内容,对于规范企业经济活动,减少经营风险,实现资源高效配置有着积极作用。在企业管理中,内部审计与风险管理存在着必然联系,具体表现为:
(一)内部审计在风险管理中的地位
对于企业而言,其在经营过程中不可避免地会面临各种风险,通过内部审计能够对经营风险起到一定的防控和治理,可见,内部审计在企业风险管理中有着非常重要的地位。在市场经济的背景下,企业的内部审计将各项经营及投资活动一并纳入到了市场竞争环境当中,借助专业、系统的审计方法,对企业的经营和投资进行全面、具体的财务分析以及详实、可靠的评估与预测,并针对企业经营与投资中可能面临的风险进行防控与管理,由此不但可以使企业的各项经济活动的成效性有所增加,而且还能进一步提升企业的总体收益和利润。
(二)内部审计在风险管理中的作用
风险存在于企业经营、投资的全过程当中,风险管理的最终目的就是预防和控制风险,而内部审计在企业风险管理中的作用具体体现在如下几个方面:一是在风险管理范围确定中的作用。企业的主要风险来源于经营和投资活动,这种风险具有一定的可控性。内部审计是企业把控全局的重要方式之一,其除了能真实反映出企业的经营与财务状况外,还能通过对内部经济活动各个环节的控制,对企业的风险问题进行正确评估,并就风险可能存在的范围及其影响程度进行预测,从而提高企业的风险管理水平,降低经营成本。二是在风险识别与分析中的作用。内部审计可以通过不同的风险分析方法对企业的内外部风险因素进行识别,为风险管理层应对风险提供依据。三是在风险评价中的作用。内部审计能够对企业经营管理层制定的政策进行风险预测与评估,有助于经营决策的完善。四是在风险处理中的作用。内部审计是风险处理过程中的关键环节之一,可对风险处理方法进行监督评价,并提出改进建议,有助于企业风险处理水平的提升。五是在风险反馈中的作用。内部审计是控制企业管理的一种有效方式,它可以反馈各种风险信息,对企业经营活动的有序进行具有积极的促进作用。
(三)内部审计与风险管理的融合
随着全球经济一体化进程的不断加快,使得企业间的竞争日趋激烈,由于受各种因素的影响,导致企业经营、投资活动的不确定性有所增加,在这一前提下,为确保企业稳定、持续发展,就必须加强企业内部审计与风险管理的融合。从目前的总体情况上看,企业内部审计与风险管理之间的联系越来越紧密,实践证明,行之有效的内部审计能够减轻审计委员会的工作压力,其立足于企业战略和经营风险的管理,并通过风险识别、分析、评估、处理等环节,将审计的协调、监督作用融入风险管理的审计程序当中。
二、构建基于风险导向的内部审计质量控制体系
企业应构建起基于风险导向的内部审计质量控制体系,明确内部审计的职能,强化对风险管理过程的检查、监督和评价,一方面完善内部审计机制;另一方面加强企业风险防范。
(一)设立内部审计委员会
企业应当设置独立的内部审计委员会,并由其全权负责外部审计师的聘任和解聘,同时辅助外部审计师开展相关工作。可由审计委员会对企业内控制度、风险管理制度以及财务报告进行全面审查,并对审计工作进行监督、指导,协调内审与外审之间的关系,为董事会使用和披露财务信息提供可靠保障。企业在设立内部审计委员会的过程中,应当本着成本费用合理、工作过程独立的原则,这样能够使内部审计委员会在企业风险管理中的作用得以充分发挥,从而为企业创造出一个良好的内部环境,有助于提升企业抵御风险的能力。
(二)确定风险容忍度
所谓的风险容忍度具体是指企业经营、投资时,在实现预定目标的过程中对存在风险的接受程度。相关研究结果表明,企业对风险的容忍度越大,对风险的承受能力就越强。企业的内审人员可按照本企业当前所处的经营环境、资本结构等条件,对风险容忍度进行确定,同时找出可能会给企业经营带来威胁的所有风险,分析风险的权重,确定出威胁最大的风险,针对这些风险进行容忍度量化分析,进而确定出企业可接受的风险范围,并采取有针对性的措施应对风险,降低风险对企业经营投资活动的影响,提高企业效益。
(三)加强风险识别与评估分析
在风险管理中风险识别是关键环节,它是对企业潜在风险的判断及对风险性质的鉴定。在风险识别过程中,先要对风险进行定性,这就要求内审人员应当熟悉企业的经营管理过程,并以风险的评估分析为立足点开展具体工作,从而有效地对风险进行识别。企业可结合自身的实际情况,合理制定风险管理审计计划,该计划中应当包括以下内容:财务风险管理审计计划、市场风险管理审计计划、人事风险管理审计计划、会计风险管理审计计划以及其它风险管理审计计划。此外,审计委员会应当对风险识别的完整程度加以关注,具体而言就是企业经营投资过程中所面临的主要风险是否全部被识别出来,确认没有遗漏后,便可通过收集资料,运用科学技术,采取定性与定量相结合的方式,对这些风险的发生的可能性、频繁度以及影响程度进行评估,并对相关的风险管理审计计划进行分别评估,进而确定出企业总体风险的大小。内部审计委员会还应当对评估结果进行复验,看结果是否恰当,并对不恰当的情况进行更正,提出相应的改进建议,提升风险管理水平,降低风险给企业造成的损失。
(四)做好风险应对与监督
企业的内部审计人员应当做好风险的应对与监督工作。首先,内审人员可依据企业的风险容忍度,制定合理可行的风险应对策略,确保制定出来的策略能够有效规避、转移、缓解风险。其次,审计委员会应当认真检查各部门针对风险采取的行动,看是否充分、得当,如果发现某些风险缺乏控制措施时,应按照具体情况提出相应的措施和建议,借此来强化风险管理防范,从而降低企业的风险损失。再次,由于风险本身具有可变性的特点,其数量及发生的可能性会随着企业内部和外部环境的变化而改变,为此,应当对风险进行持续监控,这是提升风险管理水平较有效的途径之一。审计委员会可通过对各类风险的持续监控,使企业明确风险处理中应重点加强的环节,由此能够使企业进一步明确风险管理的作用和价值,这不但能够为风险评估提供依据,而且还有利于成本费用的控制。
三、案例分析
A公司为股份有限公司成立于1993年2月2日,主要经营业务为建设与维修电厂、电力行业技术服务、生产销售电力与热力、生产销售电力仪器等。2006年9月,A公司进行股权分置改革,由B集团公司持有21.15%的A公司股本。A公司于2003年设立了审计委员会,由董事会选举产生委员会委员,明确了审计委员会的职责权限,但是未将风险管理纳入到内部审计范围内,使得A公司在经营管理中面临着较大风险。为此,应当建立起基于风险导向的内部审计质量控制体系,具体措施如下:
(一)完善A公司内部审计组织模式
从A公司内审委员会的人员结构、规模设计以及任职条件等方面来看,全部符合内审委员会的设立要求,但从具体职责和权限上看,仍需要进一步完善。可将企业风险管控加入到内审委员会的职责权限当中,并赋予其一定的权利,确保相关工作的有序开展。在A公司审计委员会下设内部审计部门,负责对公司经营面临的风险进行识别、分析,并提出应对建议。
(二)识别A公司风险
通过风险调查法和财务报表法,审计部门对A公司当前面临的风险因素进行识别,从而得出企业面临的主要风险有以下几种:一是外部经济形势。因中央政府实施了紧缩货币政策,从而给企业资金流量带来了压力,影响了企业对长期项目的投资计划。二是原材料价格。电煤价格上涨导致经营空间缩小,同时煤电价格联动政策未再实行使企业经营面临更大的困难。三是电力产品销售。由于煤电联动政策没有实施,致使煤炭涨价增加的成本全部由企业自行承担,导致企业经营业绩下滑。
(三)确定A公司风险容忍度
审计部门在对A公司面临的主要风险因素进行分析后,结合企业当前所处的经营环境,将企业目前的风险容忍度确定为较低水平,企业面临的风险较高,已经无法再容忍错报的发生。于是向审计委员会建议A公司必须进一步提升风险管理水平,并规避和转移风险,审计委员会采纳了审计部门的这一建议。
(四)落实A公司风险应对措施
通过风险识别和容忍度的确定,审计部门针对风险点,采取相应的措施,使识别到的风险降至可接受的水平。其一,在外部经济风险的应对中,在审计部门的建议下A公司采取了缩短应收电热费的回收期;减少陈欠电费积压;多举借短期借款,抛售中长期借款;创新融资渠道等措施。其二,在原材料价格风险的应对中,审计部门建议实施一把手工程,对燃料管理体系进行了规范,同时加强与煤矿和铁路运输部门的协调,并加大对来煤结构的调整,确保了充足的煤量,煤价上涨得到了有效控制。其三,在产品销售风险的应对中,审计部门建议企业加大市场开拓力度,争取发电量计划,落实电量指标转移,向有关部门反映电价偏低等问题,争取提高电价。
四、结论
企业应深入研究内部审计与风险管理之间的联系,结合风险管理理论和内部审计框架,构建起基于风险导向的内部审计质量控制体系,既有利于丰富内部审计内容,提高内部审计工作效率,充分发挥内部审计在风险管理中的作用,又有利于提升企业风险管理水平,强化对风险的监督控制,提高企业风险防范能力。
(作者单位为清源科技股份有限公司)
参考文献
[1] 栾姗迟.审计风险产生的原因及风险防范[J].现代经济信息,2013(9):121-123.
[2] 孙宝厚.关于全面审计质量控制若干关键问题的思考[J].审计研究,2012 (8):39-42.
[3] 杨莉.风险导向内部审计在我国企业风险管理中的应用研究[J].长沙理工大学学报,2012(10):84-86.
上市商业银行的风险管理主要包括了以下几个内容。第一,商业银行自身的风险具有可控性,由于经济环境的变化,同时受到国际政治局面的影响,风险的种类不同,尽管不能从根本上消除风险,但是可以预期料及风险的层级,通过一系列措施来防范和控制,这表明了风险管理的可控性。第二,商业银行风险管理是一项系统化的管理工作。根据具体的定义可以得知,风险管理体系包括一系列环节,例如风险认定、等级评估、风险把控、结果分析等,包括最终采取措施来弥补已经产生的损害结果,这些都是体系化的程序,每个环节的内容都是不可或缺的。第三,风险管理的根本目的是最大程度减少银行资本损失,通过对风险的识别与判定,不断完善整个银行管理体质,降低金融风险,提高商业银行的竞争力。
二、上市商业银行风险管理存在的问题
1.产权制度不完善
上市商业银行的产权制度主要包括产权关系与产权规则,在运行中需要遵循特定的制度,明确交易的内容与权限,在交易行为上做到规范与稳定,这样才能提供一种具有约束性的经济资源配置体系。我国实施股份制度改革之前,我国的独资商业银行主要是国有制,产权为国家所有,有银行主管人员具有实权,对银行进行实际掌控与经营。尽管银监会对商业银行进行管理与监督,但是由于产权关系界限不清、主体不明确等问题都没有得到解决,受到利益驱使,很难实现利益与效率的兼顾,风险的内部控制十分困难。
2.组织设置不科学
我国商业银行组织设置不科学也很容易导致信用风险。我国的商业银行的内部及结构都比较相似,有明显的行政化趋向,管理权力滥用的情况非常常见。除此之外,管理层级比较繁杂,直接导致风险管理效率降低,由于受到行政区划影响,商业银行内部的组织结构跨度较大,决策层级较多,信息在传递过程中真实性降低,直接影响管理内容的实施。
3.风险管理技术有待提高
商业银行的风险管理是一项系统化的工作,其风险管理的技术主要包括两方面,及定性管理与定量管理,两者相互配合来对银行面临的风险进行评估。定性管理主要对内部的环境运行进行评估,可以根据高层领导者的决策来做出判断,不需要通过大量的数据进行分析,但是容易导致主观性较强的弊端。定量管理主要是通过大量的数据统计分析,对银行的风险进行评估,定量管理能够解决定性管理的缺陷,并且提高决策的科学性。我国很多商业银行的管理技术仅仅对定量管理进行简单模仿,容易导致各种市场风险。
三、提高上市商业银行风险管理的有效策略
1.调整商业银行的股权结构提高上市商业银行的风险管理
首先要调整商业银行的股权结构,利用上市的机会,进行准确的市场定位,制定科学的发展战略目标,从董事会开始,由上至下开展以风险管理部门为中心,其他部门紧密配合的工作体系。商业银行的董事会要发挥好决策的作用,对与风险的内容进行整体把控,对风险部门进行直接垂直领导,进而推动整个系统的全面发展,建立严密的管理制度。在管理的执行上,要转变行政化的管理趋向,以业务为中心,通过单独风险岗位的设置,从根本上对各种风险进行控制。
2.提高对新型风险的判断能力
其次,商业银行不仅要了解传统风险的类型,也要注意新型的风险。2008年金融危机爆发的一个重要原因在于资金的流动性风险没有得到有效控制,相关的其他风险要素也没有得到重视,直接导致大规模金融危机的爆发。巴塞尔新资本协议中将商业银行的风险管理归为了八个类别,包括信用风险、操作风险、市场风险、国家风险、流动性风险、声誉风险、一级战略风险以及法律风险。因此,上市商业银行在风险管理中,要针对任何一个风险类型进行策略设计,明确风险的产生与相互关系,增强风险判断力。
3.优化银行的信息披露制度
最后,上市商业银行要优化信息披露制度。对于市场主体而言,改革创新是发展的动力,也是商业银行在激烈的经济环境竞争者得以生存的重要条件。银行的金融产品创新也需要信息披露制度的支撑,在风险管理主体与内容上进行详细规定,提高金融机构财务信息的透明度,规范信息披露的形式,包括数据内容、指标形式、阶段信息等。除此之外,商业银行的风险管理部门要构建完整的风险判断预警系统,重点分析风险指标,提前采取措施错降低损害。
四、结束语
华北电网有限公司于2009年开始启动财务风险管理系统建设项目。目前已经初步建成理念创新、方法先进、亮点突出、体现华北公司业务特色的风险管理系统。(1)风险管理组织架构建设:按照国资委建立风险管理三道防线的要求,以及国家电网的建立风险管理架构要求,华北公司建立了包括全面风险管理委员会、全面风险管理办公室、公司各业务部门的组织架构,且在各直属单位建立了同样的组织架构。(2)逐步形成公司风险管理文化:完成《财务风险管理手册》中《资金分册》、《预算分册》、《基建分册》、《会计报告分册》和《产权分册》的编写;完善公司的《风险管理数据检查方案》用于规范各单位的数据使用;制定《华北电网有限公司财务管理定性评价办法》,使综合管理和专业管理相结合,逐步形成公司财务管理评价的制度体系;初步编写完成《华北电网公司财务风险管理使用规范》,规范上线单位和非上线单位的风险管理工作。(3)公司提出“三条主线”的风险管理核心思路:提出指标预警看风险、内部控制查风险、管理评价控风险的核心思路。通过设定指标阀值对风险情况进行分级预警,以此对指标异动分析发现风险;将风险管理活动嵌入在业务环节中,及时发现业务缺陷,促进各单位完善各项内控措施;通过管理评价,促进财务工作标准化、规范化、流程化和绩效评价科学化。
二、华北电网有限公司财务内部控制体系建设的现状
自2009年开始,华北电网有限公司开始建立企业内部控制管理体系。公司与2010年颁布《华北电网财务内部控制手册》,用于规范企业财务管理。财务内部控制手册是对华北电网有限公司有效执行内部控制规范做出的具体规定和详细说明。财务内部控制手册按照公司财务不同业务将财务内部控制划分为15项具体内容:资金管理、采购、收入、工程项目、固定资产与无形资产管理、存货、融资、对外投资、预算管理、生产成本、担保、关联交易、税金、财务报告及信息系统。财务内部控制手册以业务流程为线索,每一项具体内容即为一个业务流程,通过对每一项具体业务的分析,识别财务部在该业务中的风险点,找出或设计应对风险的控制点,以完善财务内部控制建设。财务内部控制手册适用于华北电网有限公司本部、直属公司、分支机构及下属地市公司财务部。手册中国家电网公司总部简称国网总部,华北电网有限公司简称本部,省网公司简称省公司,华北电网有限公司的直属公司、分支机构及下属地市公司简称地市公司。为提高公司财务内部控制执行力,建立健全财务内部控制体系,规范财务管理,防范财务风险,实现国有资产保值增值,促进公司持续健康稳定发展,制定本办法。公司于2010年下半年,正式颁布《华北电网有限公司财务内部控制评价指引》,对各单位财务内部控制体系的建立健全和执行情况,开展调查、测试、分析和评估的工作。同时,公司不断地通过信息化手段促进制度的落实。公司财务风险管理系统建立了财务管理评价子系统,用于对地市级公司及县级公司财务管理工作的评价。管理评价子系统分为:评价指标库和管理评价流程两大功能。其中,评价指标基于国网公司管理内部控制评价指引的要求建立,形成了具有华北特色的业务类别,共有100多项评价指标。管理评价流程基于华北特色,形成了自评打分和二次评价打分相结合的评价机制,更好地体现了评价的科学性,增强了评价结果的可信度。
三、华北电网有限公司财务管理与内控管理的实施
华北电网财务风险管理和财务内控管理的建设分为三个阶段:风险管理咨询阶段、风险管理系统建设阶段、风险管理推广实施阶段。表1是关于风险管理和内控管理的重要时间表。其一,风险管理与内控管理的系统外结合———财务风险管理手册(见图1)。财务风险管理手册作为财务风险管理系统的有机组成部分,其测试结果与系统内特定风险事件相关联,可追溯至特定风险源及相应防控、缓控措施。财务风险管理手册内容架构财务风险管理手册分为资金管理、预算绩效、资产与产权、电价管理、会计核算与财务报告、财务信息系统六个业务分册。每个业务分册包含华北电网对应业务方面的主要业务流程,每个业务流程由若干子流程构成。每个主业务流程包含结构索引、业务概述、华北电网业务概况、流程描述四大部分。(1)结构索引。结构索引为编制本手册的内在理论逻辑。以财政部颁布的《企业内部控制配套指引》为基准,扩展到对应业务点的标准化内控流程———包括控制目标和控制活动及测试方法。在章节的子流程中,控制活动与华北电网的具体业务环节相对应。特定的业务环节作为控制活动保证企业控制目标的实现,并从风险管理角度对应到相应风险事件及防控缓控措施。见表2:结构索引以《企业内部控制配套指引》为基准,为企业内部控制制度的全面性和合规性提供依据。标准化内控流程为内控指引在企业实际业务中的具体运用,包括特定控制目标、保证目标实现的控制活动及针对性的测试方法,有助于检测企业具体业务流程中内控设计的完整性和合理性。对应风险为特定业务环节保证失效时产生的企业经营风险,以及针对风险应采取的事先防控和事后缓控措施。(2)业务概述。业务概述为该业务流程的普遍定义及一般性内容。(3)华北电网业务概况。华北电网业务概况为华北电网该业务流程的特点。包括业务内容特点、业务权限特点、业务范围特点等。(4)流程描述。流程描述为该主流程下的子流程内容细化,每个子流程包含六个部分:一是业务流程图。业务流程图为该子流程主要操作的图形展示。按照业务环节操作关系进行环节编号,表示其先后时间或逻辑顺序。环节编号与下一步内容中的业务环节描述相对应。二是业务环节描述。业务环节描述是对流程图中每一个业务环节的细化描述,包括每个业务环节的操作部门及职位、操作内容、流转单据等,其环节编号与流程图内环节编号对应一致,并与主流程结构索引中的内部控制-控制活动相对应,是标准化内控在企业具体实务作业中的展现。三是业务风险索引。业务风险索引是针对每一个业务流程中的业务环节与控制活动、风险事件建立的对应关系。四是业务记录。业务记录是该项业务进行过程中流转的单据及保存的记录,是内控测试的主要对象。业务记录既包括企业的内部业务单据如支付申请、系统发票等,也包括外部第三方的原始单据如银行进账单、供应商发票等,还包括企业账务处理的记录单据如入账凭证等。财务风险管理手册的业务记录包括单据及其编制人、审核人、审批人及其所对应的业务环节编号,是业务记录与业务流程的对应和统一。五是账务处理。账务处理为该子流程中涉及到的会计处理内容,部分流程如采购合同签订、年度资金计划编制等不涉及该部分内容。账务处理是内部控制手册与华北电网标准化会计核算流程的统一,其目的是为企业的财务信息准确性和完整性提供保证。见表3:六是内控测试数据。内控测试数据为该子流程对应的内控测试内容,是财务风险管理手册系统化的关键内容。其主要包括该子流程中的主要业务记录及流转单据间的逻辑关系。其逻辑关系是通过各记录及单据主要字段间的追踪匹配来实现的。以目前系统内已实现的采购流程为例,采购合同、采购订单、支付申请、资金计划、入账凭证、银行单据等构成采购流程的主要业务记录。对各记录的主要字段进行数据抽取,对照企业业务规范进行测试,对异常记录进行汇总报告。财务风险管理手册宏观上以《企业内部控制配套指引》为基准,微观上落实到流程中的具体业务环节,业务环节描述、业务记录、账务处理、业务流程图中的业务环节通过统一的环节编号相互索引,并同时关联到标准化控制活动及控制偏差引发的风险事件。见图2:其二,风险管理与内控管理的系统内结合———财务风险管理系统。风险管理与内控管理的系统内结合主要体现在:风险基础信息库、风险地图、内控测试、内控任务、日常工作稽核。(1)风险基础信息库。风险信息库是风险识别的成果,把识别出来的风险事件库转化到信息系统中,是整个财务风险管理系统的基础,包括风险管理的所有基础信息。风险信息库有效结合了风险管理体系中的风险事件库和内控管理体系中的控制矩阵。以控制活动与风险事件的对应关系为切入点,把风险管理与内控管理相结合。通过风险事件库的核心风险—风险事件、内控矩阵中的控制活动,搭建风险管理和内控管理的结合点。(2)风险地图。根据财务风险管理手册,结合财务风险管理系统开发风险地图功能模块,把手册中的流程图、业务环节描述、风险点索引、业务记录落地到系统中。通过风险地图上的操作可以查看风险点、分析风险点、测试风险等。(3)内控测试。内控测试是对业务流程中存在的风险点、控制点进行的测试,包括穿行测试和控制测试。通过内控测试发现问题可以在风险管理中进行风险应对。穿行测试是指选择具有代表性的经济交易事项作为测试样本,对贯穿业务流程中所有控制点进行检查的活动。测试的目的是验证风险控制矩阵(索引)中描述的控制活动是否正确,各环节是否按照其相关规定进行运行,是否存在控制设计及执行缺陷。测试对象为流程中各个子流程的所有控制点。控制测试是指根据既定的抽样原则、方法和样本量规定,对控制点是否按照内部控制手册和控制矩阵(索引)的规定持续有效的执行进行检查的活动。测试的目的是确认各子流程中关键控制点、重要控制点、一般控制点是否按照既定的控制设计持续有效执行。测试对象为各个子流程中的关键控制点、重要控制点、一般控制点。(4)内控任务。内控任务是指企业根据内控测试、专项稽核等工作中发现问题,通过内部的自查、抽查、整改进行内控管理的一种机制。内控任务的系统实现如下:通过内控测试报告中发起整改,进入系统中的发起整改页面,可以对相关单位的人员发起整改,并在整改完成后系统自动通知整改发起人。在任务表头可以填写任务部门、计划完成时间、任务岗位等。通过抄送可以把任务说明抄送给相关部门领导。通过内控任务将企业的内控流程固化到系统中。(5)日常工作稽核。稽核本身是企业内部管理的一种手段,日常稽核是对会计凭证、账簿、财务报表等相关会计资料,以及会计岗位设置、会计核算、财务报告、档案管理等财务基础工作的审核,是保障日常财务工作的真实、合法、合规的必要手段。日常稽核的目的是及时纠正或者制止会计核算工作中的疏忽、错误,有效预防差错和舞弊,保证会计信息的真实、准确,提高会计核算工作的质量。日常稽核的系统化本身就是对内控管理落地的一个体现。通过日常稽核的发起、审批、稽核、复核、反馈、评价等完成日常稽核的落地。综上所述,华北电网财务风险管理和财务内控管理的思路、发展情况反映了风险管理与内控管理在系统外和系统内的有效结合。
作者:胡汇 单位:武汉科技大学城市学院
参考文献:
关键词:项目群;风险管理;技术层次
中图分类号:F279.23 文献标识码:A 文章编号:1001-828X(2013)08-0-01
一、工程项目群风险管理的内涵分析
项目群风险管理指的是集群的项目风险管理,目的是通过组织、控制活动的指标,降低和预防项目集群风险。项目群的风险管理工作,是在集群环境下的风险管理理论的应用和体现,它不仅包括传统的单项目风险管理的内容,而且还因为集群环境的存在,还受到每个项目冲突加剧,人力资源管理的制度等因素的影响,更加提升了风险识别的复杂性,对于风险控制带来了一些新的问题。
二、工程项目群风险管理的意义与内容
项目群风险管理的内容主要是:在企业中建立一个与项目组共同风险管理组织的理论与原则,即如何设计项目群风险管理的组织,才可以保证的在最低成本环境下的人力资源约束获得最大的好处。整个项目群中在项目进度、投资费用、施工组织、施工质量等方面表现出互动关系的项目,这些项目相互间的耦合关系要使用什么样的方法与手段,提升了分析结果的客观性。如果我们将项目群看成一个系统,这个系统的风险识别、分析、评价、控制的界定等。
三、工程项目群风险管理的适用范畴分析
一个企业如果具备了多个开发项目,为了对组织、费用、效率的全盘规划,我们可以给这些项目设置一个共同风险管理组织,发挥组织的作用就项目的风险做出集中的管理。对于那些大型的复杂项目,包含着许多相对独立的子项目,这些子项目相互间的关系错综复杂,在子项目管理的过程中,不同类型的风险产生,会相互影响与制约。在合同管理的过程中,项目甲方需要对乙方项目的风险管理进行全面的监视、控制与协调,提升合同管理的效果。在职能型项目组织管理工作中,进行风险管理的部门,同时也从事着一定数量、互相依存的管理项目。
四、工程项目群风险管理的技术与实施方法
在进行项目群风险管理的时候,我们可以通过使用单项目风险管理的方法来进行。但是,在项目风险管理的不同阶段,会出现新的管理内容与方法。在进行风险管理阶段划分的时候,可以根据项目管理的阶段为依据,初始阶段的项目风险规划工作最为重要。
1.工程项目群的风险规划
项目群的风险规划,一方面需要进行各个单项目风险管理规划的制定,另一方面需要完成整个项目群的风险管理规划的制定,整个项目群风险管理规划在具备单个项目风险管理计划的内容基础上,要详细的注明各个项目相互间的风险关系、风险的危害水平。
2.工程项目群的风险识别
项目群的风险识别指的是,在对各单项目风险关系分析的基础上,做出综合的风险识别,尤其需要注意的是,因为各个项目相互之间的影响,而容易出现新类型的风险。这就需要把项目群里面的各个风险因子进行归类和分层查找。风险识别的内容主要有:风险的来源、风险的成因、风险特征等。提升项目群风险识别,对于工程项目群风险管理有着重要的意义。项目群的风险估计,指的是在项目风险规划与识别完成以后,对项目群不确定的风险要素,进行梳理和评估。
3.工程项目群风险评估
通过项目群风险的评估,能够为项目群风险应对和处理提供准确的依据。项目群风险评价的内容主要是:对项目群各个风险要素的分析和评价、并就各个要素的顺序进行排列。找出各个风险转化和衍生的成因,以使用针对性的风险控制手段。项目群风险应对的主要任务,是按照项目群风险的大小,使用不同的策略进行有效的控制。
4.工程项目群风险监控
项目群风险管理作为一项系统的工程,具有复杂、多样化的特点,风险管理参与部门多、涉及领域广。项目群风险管理组织对风险的认识是不断深入、不断完善的动态过程。与此同时,各个项目风险因子的危害程度,会随着环境和时间的变化而变化,这更加需要项目群风险管理的过程中,强化调控的动态性和目标跟踪的实时性。
五、提升工程项目群风险管理效果的策略
1.遵循工程项目群风险管理的规律
在实施项目群管理的过程中,要遵循管理的规律性,在传统风险识别、风险评估、风险应对与风险监控的基础上,进行项目群风险的规划。作为整个项目群风险管理的指导性纲要,项目群风险规划能够给项目群风险管理指明具体的方向。
2.构建科学的项目群管理组织
项目群建设的水平,与管理组织的合理性有着重要的关系。正确的项目群管理组织,对于项目群风险管理的顺利实施有着重要的意义。因此,在实施项目群风险管理之前,要做好项目群管理组织的构建。
3.做好工程项目群风险管理内容的分解
通过对项目群风险管理内容的分解,使用模糊聚类分析的方法,就项目群的相关程度为依据做聚类分析。通过分析获得子项目群,为更好地细化项目群的风险管理工作,创造良好的条件。此外,通过在项目群的风险评估中使用层次分析法对子项目群进行排序,对于提升项目群风险管理的效果也有着重要的作用。
参考文献:
[1]曹,武耀凯.基于改进DEA的EPC项目群风险管理[J].项目管理技术,2012(08).
[2]张贤哲,程明勇.项目群集成化风险管理[J].物流工程与管理,2012(11).
【关键词】 企业税务管理; 企业税务风险; 企业税务风险管理
中图分类号:F272.5 文献标识码:A 文章编号:1004-5937(2014)14-0002-08
市场经济越发展,企业税务风险管理越重要。随着2003年COSO《企业风险管理――整合框架》以及2009年国家税务总局《大企业税务风险管理指引》(试行)的,企业税务风险管理逐渐引起大中型企业高管层的重视。要搞好企业的税务风险管理,厘清企业税务管理、企业税务风险、企业税务风险管理等内涵并对企业税务风险管理系统进行构建和设计是必要的,也是必需的。
一、企业税务管理的内涵及内容
明确并理解企业税务管理的内涵及内容是企业进行税务风险管理的前提,也是企业构建和设计税务风险管理系统的基础。
(一)企业税务管理内涵
对企业税务管理内涵的界定,国内近几年来有以下几种主要的观点:
1.不同观点评析
(1)杨抚生、李树林(2002)认为,企业税务管理是以遵守国家税法及各项税收法规、政策为前提,充分运用纳税人的合法权利和税法对纳税人的优惠政策,以降低税收成本、实现税收成本最小化为目标的经营管理活动。
(2)任寿根、周瑶(2006)认为,企业税务管理是由税务决策、计划、实施等一系列环节组成,使企业税收成本最小化的管理活动。
(3)张武平(2007)认为,企业税务管理是指企业在税法规定许可的范围内,为了尽可能地节约税款,同时追求企业整体效益最大化,事先策划和安排企业生产、经营、投资、理财等活动,以获得企业最大的税后利益。
(4)王家贵(2007)认为,企业税务管理是指企业对其涉税业务和纳税事务所实施的一系列全过程管理活动,这些活动包括:分析和研究、筹划和计划、监控和处理、协调和沟通、预测和报告等。
(5)何慧玲(2008)认为,企业税务管理是企业(纳税人)为了实现最大税后收益,在能够获得一定税前收益时,利用合法途径实现税收成本最小化而进行的经营管理活动。
(6)贺新华(2011)认为,税务管理是指企业在遵守国家税法规定的前提下,通过对企业生产、经营、投资、理财等活动的预测、协调、组织等活动,实现对企业税费支出的控制,从而获得最大的税后效益。简单地说,就是以合法的形式减轻企业税收负担,从而实现企业效益最大化。
(7)杨东(2012)认为,税务管理是企业在法律允许的范围内,为了在控制税务风险的前提下实现企业纳税成本的最小化,根据自身的实际经营状况和经营目标,对企业的涉税业务和纳税事务进行分析、筹划、监控、预测、实施等全过程的管理行为的总和。
通过对以上不同观点的分析,可以总结以下两点:
第一,第(1)(2)(3)(5)种观点目标过于微观,把目标界定为“税收成本最小化”,而且税务管理过程过于模糊,即使有税务管理过程也过于微观。
第二,第(4)(6)(7)种观点虽然强调了税务管理目标是“实现企业效益最大化”以及税务管理的各个环节,但只限于“企业的涉税业务和纳税事务”,没有从企业的战略管理、运营控制、日常管理和信息管理全方位去考虑。
2.税务管理的内涵
综上所述,定义税务管理,不仅要考虑税务管理的目标以及各个环节,还要考虑到税务管理的不同层次。所以,税务管理是以企业总体经营目标为前提,利用有用的涉税信息,持续地提高税收成本效益和降低税收成本的行为,该行为包括税务策划、税务控制、税务效益度量和税务业绩评价四个环节,而且涉及企业的战略管理、运营控制、日常管理和信息管理四个层次。该定义明确了企业税务管理的战略层次目标是满足企业总体经营目标,运营控制层次目标是持续地提高税务成本效益,日常管理层次目标是持续地降低税务成本,信息管理层次目标是及时提供税务管理信息。企业税务管理系统是企业管理系统的一个子系统,企业管理系统与税务管理系统的关系如图1所示。
(二)企业税务管理主要内容的界定
1.不同观点评析
对企业税务管理主要内容的界定,国内近几年来有以下几种主要的观点:
(1)张武平(2007)认为,企业税务管理水平有三个阶段:初级阶段是放任自流的被动纳税;中级阶段是税务会计师、税务律师专业管理;高级阶段是企业全面税务管理。
(2)何慧玲(2008)认为,企业税务管理的内容主要包括企业报税、配合税务部门检查、税收筹划、制定企业税收政策和程序、税务风险评估及管理和提供其他税项支持六个方面。
(3)于淼(2010)认为,企业税务管理的内容包括企业涉税活动管理和企业纳税实务管理两部分。通过进一步的分解,可以罗列为税务信息管理、税务计划管理、涉税业务的税务管理、纳税实务管理、税务行政管理五方面。
(4)贺新华(2011)认为,税务管理的主要内容包括日常税务申报管理、国家财税法规知识的学习与研究、税额统计与分析、涉税合同审批、涉税问题分析、专题税务策划、涉税决策支持、税务沟通与协调、企业内部的税法宣传和税务培训、涉税管理流程再造、税务咨询管理等方面。
(5)杨东(2012)认为,企业实施税务管理的运作流程主要由配置专业的税务管理人员、收集税务管理相关信息、制定和实施税务管理具体方案、方案的反馈和重评四个部分构成。
通过对以上不同观点的分析,可以总结如下:
第一,内容太琐碎,缺乏一定的高度;第二,内容不够全面,缺乏战略层面的内容;第三,太注重涉税的具体事项;第四,只讲到某一环节的具体程序。总之,只限于“企业的涉税业务和纳税事务”,没有从企业的战略管理、运营控制、日常管理和信息管理多层次以及税务策划、税务控制、税务效益度量和税务业绩评价多环节去考虑税务管理的内容。
2.税务管理的内容
对税务管理内容的界定,要在把握好税务管理内涵的基础上,不仅要考虑税务管理的层次性,而且要考虑到税务管理的过程性。结合企业生产经营管理和财务管理的内容,本文认为税务管理的主要内容包括:税务战略管理层面即投资、筹资和收益分配战略决策过程中的税务策划、税务控制、税务效益度量和税务业绩评价;税务运营控制层面即供应、生产和销售经营战术策划过程中的税务策划、税务控制、税务效益度量和税务业绩评价;税务日常管理层面即税企关系、会计核算和纳税申报管理过程中的税务策划、税务控制、税务效益度量和税务业绩评价;税务信息管理层面即涉税信息收集、加工和输出过程中的税务信息策划、税务信息控制、税务效益度量和税务业绩评价四个方面。税务管理的主要内容如图2所示。
二、企业税务风险与企业税务风险管理
税务管理是以企业总体经营目标为前提,利用有用的涉税信息,持续地提高税收成本效益和降低税收成本的行为,该行为包括税务策划、税务控制、税务效益度量和税务业绩评价四个环节,而且涉及企业的战略管理、运营控制、日常管理和信息管理四个层次。企业要进行税务管理,就必然有税务风险的存在;而税务风险的存在,就导致了税务风险管理的必要性。
(一)企业税务风险的内涵
1.不同观点评析
对企业税务风险内涵的界定,国内近几年来有以下几种主要的观点:
(1)刘蓉(2005)认为,税务风险是指税务责任的一种不确定性。
(2)王震寰(2006)认为,税务风险是由于纳税人违反税收法规而需要补税、罚款甚至接受刑事处罚的一种可能性。
(3)蔡昌(2007)认为,税务风险是指企业由于没有正确有效地遵守税法规定而多缴或少缴税,导致未来利益受到损失的可能性。
(4)苏丽洁(2009)认为,因涉税行为引发的企业税务风险包括多缴税和少缴税两方面。具体说来,其一是企业的涉税行为(未缴或少缴税款)违反了税收法规的规定,导致其面临补税、罚款、刑责(判刑、罚金)以及声誉损害等风险;其二是对税法理解不准确,未能合理地利用相关税收政策而导致多缴税款,致使企业承担了不必要的税收负担。
(5)工商银行江苏省分行在 2010 年的一份研究报告中指出,税务风险包含了两种可能性:其一是纳税人未能正确有效地遵循税收法规,从而导致遭受法律制裁、财务损失或声誉损害的可能性;其二是因为纳税人未能正确理解税法规定,未能充分理解和运用税收优惠政策,从而导致多缴税款的可能性。
(6)罗威(2012)认为,企业税务风险是企业经营活动中面临的诸多风险中的一种,它代表着一种不确定性或发生损失的可能性,这种不确定性主要表现在两方面:一是税务机关对企业的处罚导致了企业产生损失的可能性;二是企业多缴税款,承担了不必要的税收负担的可能性。
通过对以上不同观点的分析,可以总结以下三点:
第一,税务风险是税务管理中的不确定性;第二,税务风险是税务管理中未来可能的损失,没有考虑到未来可能的收益;第三,第(6)种观点虽然强调了“企业经营活动中”,但没有从税务管理的战略管理、运营控制、日常管理和信息管理全过程去考虑企业税务风险。
2.企业税务风险的内涵
综上所述,税务风险就是不确定性,二者没有什么区别;不确定性是税务管理过程中客观存在的,只要税务管理过程中存在不确定性,税务风险就存在。但是企业税务管理者认识能力有限,对税务管理过程中的事项不确定性认识程度肯定与其客观存在的不确定性存在一定的差异。因此,本文把税务管理过程中事项客观存在的不确定性程度叫做客观税务风险,税务管理者主观认识税务管理过程中事项的不确定性程度叫做主观税务风险。至于税务风险的内涵,本文认为,税务风险是指税务管理者在税务战略管理、运营控制、日常管理和信息管理的全过程中,由于涉税事项的不确定性,给企业未来带来可能利益和可能损失。至于一项税务风险事件会给企业带来税务收益还是税务损失,就看税务管理者怎样去认识和管理税务风险事件。如果主观税务风险和客观税务风险基本一致,而且能够正确地处理好税务风险事件,就能为企业增加税务收益或者减少不必要的税务损失和税务风险管理费用;反之,就会为企业减少税务收益或者增加不必要的税务损失和税务风险管理费用。
(二)企业税务风险管理的内涵
1.不同观点评析
对企业税务风险管理内涵的界定,国内近几年来有以下几种主要的观点:
(1)刘蓉(2005)认为,税务风险管理是指企业或其他税务主体对税务责任不确定性的管理。
(2)张剀、邹国金(2009)认为,税务风险管理的各个要素及流程作为企业整体风险管理的一部分都具有其重要性和特殊性。
(3)盛立中(2009)认为,从税收风险管理的角度看,在企业经营管理的各个链条上大部分涉税事项都存在潜在的问题。
(4)许鲁才、张晓(2009)认为,税务风险管理是以不影响正常经营目标为前提,为了尽量避免或减少因税务问题而遭受的法律制裁、财务损失或声誉损害等税收负担,而进行系统、有效的管理过程。
(5)罗威(2012)认为,企业税务风险管理是以避免税务风险给企业带来的损失为目标,以自身经营情况和税务风险的特征为切入点,建立的一系列税务风险管理制度。
本文结合以上不同观点,可以总结以下三点:
第一,税务风险管理是对税务管理中的不确定性进行管理;第二,税务风险管理是对税务管理中未来可能产生损失的控制,没有考虑到税务管理中未来可能收益的管理;第三,第(3)种观点虽然强调了“企业经营的各个链条”,第(5)种观点中虽然强调了“建立的一系列税务风险管理制度”,但没有从税务战略管理、运营控制、日常管理和信息管理全过程去考虑税务风险管理。
2.企业税务风险管理的内涵
综合以上对税务管理和税务风险内涵的综述,本文认为,企业税务风险管理是指税务管理者在税务战略管理、运营控制、日常管理和信息管理过程中,通过对企业所面临的税务风险事件的识别、评价,制定相应的风险控制程序,实现以最小的税务风险管理支出获得最大的税务风险收益或者使税务风险损失最小化的过程。
(三)企业税务风险管理的要素及内容
1.企业税务风险管理的要素
结合COSO 的《企业风险管理――整合框架》和我国《大企业税务风险管理指引》,本文认为我国企业税务风险管理的要素包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控。
(1)内部环境,总体上是指企业管理者确立的税务风险的理念和税务风险容量,具体是指企业税务风险管理者的个人品性以及经营活动所处的涉税环境。内部环境是企业税务风险管理者看待和控制税务风险的基础。
(2)目标设定,是指企业税务风险管理确保税务风险管理者采取科学的手段和程序来设定税务风险管理目标,同时保证所选定的税务风险管理目标支持并衔接企业的总体经营目标,还要与企业的税务风险容量相适应。
(3)事项识别,是指从影响税务风险管理目标实现的内部或外部原因中识别潜在的涉税事项,它包括了代表风险损失的事项、代表风险收益的事项和二者可能兼有的事项,风险收益被反馈到企业战略或目标制定的过程之中。
(4)风险评估,是指对企业已经识别的税务风险进行分析,以便确定税务风险管理的管理依据。税务风险可能影响到企业的战略目标,所以,既要对固有税务风险的可能性和影响进行评估,也要对剩余税务风险的可能性和影响进行评估。
(5)风险应对,是指企业税务风险管理者在识别和评价可能的税务风险之后所采取的应对措施。税务风险管理者选择包括回避、承担、降低和分担风险等一系列措施使企业把将要面临的税务风险与税务风险容量相匹配。
(6)控制活动,是指企业税务风险管理者通过制定和实施相应的税收控制政策与程序,以确保所选择的税务风险应对策略得以有效实施。
(7)信息与沟通,是指企业税务风险管理的各个层级都需要借助信息来识别、评估和应对税务风险,包括信息在税务风险战略管理、运营控制、日常管理、信息管理之间的纵向和横向流动。
(8)监控,是指企业为了能够动态地反映税务风险管理状况,并使之根据环境的变化而变化,必须使整个企业税务风险管理处于监控之下,必要时及时进行修正。监控通过持续的管理活动对企业税务风险管理进行个别评价或综合评价。
2.企业税务风险管理的内容
根据前文对企业税务管理内涵及其内容、税务风险管理内涵和税务风险管理要素的分析,本文对企业税务风险战略管理、税务风险运营控制、税务风险日常管理和税务风险信息管理界定如下:
(1)税务风险战略管理是指税务管理者在投资、筹资和收益分配战略决策过程中,通过对企业所面临的税务风险事件的识别、评价,制定相应的风险控制程序,实现未来以最小的支出获得最大的税务风险收益或者使税务风险损失最小化的过程。
(2)税务风险运营控制是指税务管理者在供应、生产和销售经营战术策划过程中,通过对企业所面临的税务风险事件的识别、评价,制定相应的风险控制程序,实现未来以最小的支出获得最大的税务风险收益或者使税务风险损失最小化的过程。
(3)税务风险日常管理是指税务管理者在税企关系、会计核算和纳税申报管理过程中,通过对企业所面临的税务风险事件的识别、评价,制定相应的风险控制程序,实现未来以最小的支出获得最大的税务风险收益或者使税务风险损失最小化的过程。
(4)税务风险信息管理是指税务管理者在涉税信息收集、加工和输出过程中,通过对企业所面临的税务风险事件的识别、评价,制定相应的风险控制程序,实现未来以最小的支出获得最大的税务风险收益或者使税务风险损失最小化的过程。
三、企业税务风险管理系统设计
企业税务风险管理是指企业的税务风险管理者对企业税务管理过程中产生的风险进行管理,企业税务风险管理是一项系统工程,是企业风险管理系统的子系统。要搞好企业税务风险管理,必须科学合理地设计企业税务风险管理系统。
(一)企业税务风险管理系统设计的整体框架
1.企业税务风险管理系统设计的总体目标
以企业税务管理流程为主线,参照企业风险管理体系、财务管理体系、生产经营管理体系,目的在于让企业税务风险管理者(企业风险管理委员会)深度参与企业战略管理、运营控制、日常管理和信息管理,通过对企业所面临的税务风险事件的识别、评价,制定相应的风险控制程序,实现以最小的税务管理支出获得最大的税务风险收益或者使税务风险损失最小化。
2.企业税务风险管理系统的整体框架
企业税务风险管理包括税务战略管理、运营控制、日常管理和信息管理四个层面的风险管理,而每一个层面的税务风险管理又包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控要素,所以,本文设计的企业税务风险管理系统总体框架如图3所示。
(二)企业税务风险管理子系统设计
要使企业税务风险管理系统得以有效地运行,科学地设计企业税务风险管理的子系统是必要的。
1.企业税务风险战略管理子系统的设计
以企业税务战略管理流程为主线,参照企业风险战略管理体系、财务管理体系、生产经营管理体系,目的在于让企业税务战略管理决策者(企业战略决策委员会)深度参与企业投资、融资和收益分配战略管理,通过对企业所面临的投资、融资和收益分配战略税务风险事件的识别、评价,制定相应的风险控制程序,实现以最小的税务管理支出获得最大的税务风险收益或者使税务风险损失最小化。结合前文对企业税务风险、企业税务风险管理的内涵、要素和主要内容的界定以及企业税务风险管理系统总体框架设计,本文设计的企业税务风险战略管理子系统框架如图4所示。
2.企业税务风险运营控制子系统的设计
以企业税务运营控制流程为主线,参照企业风险管理体系、财务管理体系、生产经营管理体系,目的在于让企业税务运营控制决策者(企业供、产、销决策部门)深度参与企业供应、生产和销售战术策划,通过对企业所面临的供应、生产和销售运营控制税务风险事件的识别、评价,制定相应的风险控制程序,实现以最小的税务管理支出获得最大的税务风险收益或者使税务风险损失最小化。结合前文对企业税务风险、企业税务风险管理的内涵、要素和主要内容的界定以及企业税务风险管理系统总体框架设计,本文设计的企业税务风险运营控制子系统框架如图5所示。
3.企业税务风险日常管理子系统的设计
以企业税务日常管理流程为主线,参照企业风险管理体系、财务管理体系、生产经营管理体系,目的在于让企业税务日常管理决策者(企业财务和审计部门)深度参与企业税企关系、会计核算和纳税申报日常管理,通过对企业所面临的企业税企关系、会计核算和纳税申报日常管理税务风险事件的识别、评价,制定相应的风险控制程序,实现以最小的税务管理支出获得最大的税务风险收益或者使税务风险损失最小化。结合前文对企业税务风险、企业税务风险管理的内涵、要素和主要内容的界定以及企业税务风险管理系统总体框架设计,本文设计的企业税务风险日常管理子系统框架如图6所示。
4.企业税务风险信息管理子系统的设计
以企业税务信息管理流程为主线,参照企业风险管理体系、财务管理体系、生产经营管理体系,目的在于让企业税务信息管理决策者(企业财务和信息管理部门)深度参与企业涉税信息的输入、加工和输出管理,通过对企业所面临的企业涉税信息的输入、加工和输出管理税务风险事件的识别、评价,制定相应的风险控制程序,实现以最小的税务管理支出获得最大的税务风险收益或者使税务风险损失最小化。结合前文对企业税务风险、企业税务风险管理的内涵、要素和主要内容的界定以及企业税务风险管理系统总体框架设计,本文设计的企业税务风险信息管理子系统框架如图7所示。
四、结语
综上所述,企业的税务风险产生于企业税务管理过程之中,对企业税务风险管理的研究是企业发展的必然。要想有效地控制企业的税务风险,只有以企业税务管理流程为主线,参照企业风险管理体系、财务管理体系、生产经营管理体系,以构建“让企业税务管理者深度参与企业战略管理、运营控制、日常管理和信息管理,通过对企业所面临的税务风险事件的识别、评价,制定相应的风险控制程序,实现以最小的税务管理支出获得最大的税务风险收益或者使税务风险损失最小化”为目标,才能构建一个能融入企业风险管理体系的企业税务风险管理系统。
【参考文献】
[1] 杨抚生,李树林.税务管理教程[M].北京:中国财政经济出版社,2002.
[2] 任寿根,周瑶.公司税务管理与筹划[M].北京:中国纺织出版社,2006.
[3] 张武平.企业税务管理研究[D].华北电力大学硕士论文,2007.
[4] 何慧玲.公司税务管理对公司治理的影响[D].暨南大学硕士论文,2008.
[5] 贺新华. 房地产企业税务管理的思路与方法[D].华中科技大学硕士论文,2011.
[6] 杨东. 我国房地产企业税务管理探索[D].苏州大学硕士论文,2012.
[7] 于淼. 油田企业税务管理体系的构建及实施研究[D].中国石油大学硕士论文,2010.
[8] 蔡昌.税务风险防范、化解与控制[M].北京:机械工业出版社,2007.
[9] 苏丽洁.论企业面临的税务风险及其防范措施[J].现代经济信息,2009(23).
[10] 工商银行江苏省分行课题组.商业银行税务风险的内部控制机制研究[J].商业银行经营与管理,2010(3).
[11] 罗威.中小企业税务风险管理研究[D].暨南大学博士论文,2012.
[12] 刘蓉.公司战略管理与税收策略研究[M].北京:中国经济出版社,2005.
[13] 王震寰.不可忽视的税务风险[N].中国税务报, 2006-08-07.
[14] 张剀,邹国金.大企业税务风险管理解析[J].税收征纳,2009(6).
[15] 盛立中.企业税务风险防范与管控[J].上海国资,2009(6).
论文摘要:风险容忍度是国际活跃大银行普遍采用的一种风险控制手段,通常表现为股东大会或董事会对 企业 经营管理层所提出的经营稳健性要求.其目的在于维护企业经营的安全性与盈利性之间的一种平衡。在我国现有的公司治理结构下.这种风险容忍度的实施显然不能直接效仿国外的通行做法。因此,本文旨在从我国现有的公司治理结构特点出发,对银行的风险容忍度实施进行研究.力图建立适合我国银行实际情况的风险容忍度实施流程规划,为维护我国银行经营的安全性和稳定性做出贡献
风险容忍度也称为风险偏好(riskappetite),是指银行为实现经营目标而准备承受的风险水平。它是国际活跃大银行普遍采用的一种风险控制手段.通常表现为股东大会或董事会对企业经营管理层所提出的经营稳健性要求.其目的在于维护企业经营的安全性与盈利性之间的一种平衡。风险容忍度也是国际大银行的股东与经营管理层关于企业经营安全与盈利性要求具体博弈的一种工具。虽然风险容忍度属于银行经营管理层所制定的一种经营性指标,但是风险容忍度对于银行的各项业务具有重要的指导意义,从银行的高层管理出发直接对银行的 经济 资本和风险调整的收益进行指导和控制。风险容忍度一经确定,也就确定了银行的经营稳健性风格.确定了银行经营的可用资本和未来收益波动性之间的唯一关系。
一、风险容忍度的内涵界定
在国外,风险容忍度不是一个企业自身决定的问题,而是由全体股东决定的对于企业管理层经营的一项指标。它体现了股东对于企业在正常经营情况下承受风险水平的预期要求,这种要求也是为了保护股东自身在企业的权益。
从我国的公司治理结构来看,上市公司通常股权集中程度较高,因此在上市公司中,大股东的议价能力非常强势.对于企业的控制力也就格外突出。在我国的上市企业中.大股东维护自身在上市公司利益的意愿应该更为强烈。具体到我国商业银行,这种现象也比较明显。然而从风险容忍度实施的角度考虑.大股东时间和精力的稀缺性决定了在这种公司治理结构下的风险容忍度实施就不能再依赖于大股东进行决策。风险容忍度的确定由公司经营管理层进行决断.然后再提交董事会批准可以作为一个可行并且合理的折中方案。
通常风险容忍度是以对企业的经营安全性考虑为基本出发点。股东大会、董事会或是公司管理层为了保证企业尽可能地取得盈利需要决定企业的经营安全水平,通常以概率的百分比形式表示。因此风险容忍度也就代表了企业经营活动的违约概率,对于商业银行来说就是避免发生挤兑的概率。风险容忍度的选取区间应该在95%,99.99%]之内,由于在具体的企业经营管理活动中很难区分99.98%和99.97%水平下经营活动的区别.为了保证风险容忍度在实践中实施的可行性和易操作性.国外通常以著名评级机构的评级分类为标准进行风险容忍度的选取和设定。表1列举了标准普尔和穆迪的评级分类标准及对应的违约概率。
可以看出,企业对于风险容忍度的选择已经由一个区间(无穷多种可选择数值)简化为9个可选数值。具体情况应该根据企业自身情况进行选取。以花旗银行citibank为例,花旗银行就以维护s&p的aa评级为经营风险控制的主要目标。从s&p对于各行业的评级 历史 来看,aa对于银行业来说已经是最高水平的评级,银行业从来没有一家银行能够获得aaa评级。花旗银行的风险容忍度选取将决定其自身违约概率保持在0.03%,置信水平保持在99.97%左右。国外其他知名银行的风险容忍度选取大多以99%居多,大致相当于能够维持s&p的bb信用级别和穆迪的bal/ba2评级。
从我国银行目前的信用评级结果来看,我国银行评级结果目前较低,主要集中在s&p的a、bbb、bb、b之中。其估计违约概率在[0.1l%,2。21%1内,即置信水平大概在[9779%,99.89%1内。如果我国银行在未来有强烈的进取精神,并且将商业银行定位于国际上有竞争力的银行范畴,那么应该建议将评级目标定在s&p的bbb级,甚至是a级。在这种情况下,我国银行的违约概率将降低至0.1l%一0.30%之间,置信水平将提升到99.70%一99.89%之间;如果我国银行在未来仍将以巩固现有经营成果为主要目标,那么建议将评级目标定位于s&p的bb级,我国银行的违约概率和置信水平仍将保持不变。
二、银行风险容忍度对银行业务的影响
风险容忍度一经确定就意味着确定了有效股权资本与收益波动性之间的关系。对于相对固定数量的股权资本而言,收益的波动性就会有一个相对应的上限值。较大的风险容忍度可以提高我国银行在国内外的信誉和品牌知名度,为客户与我国银行进行业务联系增强信心,在日益陷入同质化竞争的国内银行业市场中取得其他银行难以达到的水平和地位。较大的风险容忍度也会为我国银行带来一些不利影响,如可能造成对市场风险的高估,从而降低我国银行的资本充足水平,影响我国银行的可用贷款额度,继而对我国银行的收益产生影响。如果考虑宏观经济的 发展 周期因素,在经济低迷阶段采用较大的风险容忍度可以起到在经济低迷阶段的资本保护作用,正如花旗银行在1929年经济大萧条时所采取的措施,在经济低迷阶段银行安全性可以为银行未来经济高涨期的发展提供充足的资本和商誉。
较小的风险容忍度会降低各业务线条的经济资本消耗,增加银行的可分配资本总额,从而增加银行的利润来源和数量。但是较小的风险容忍度可能造成对市场风险的低估,如果银行业务出现了一定损失,则银行可能出现流动性不足,面临挤兑风险。而且更容易使银行采用过于激进的经营战略,从而降低银行的安全性。
风险容忍度对于银行其他经营性指标都具有相关关系。对于 计算 市场风险的var方法更是具有较大影响,var计算过程中所使用的置信水平(confidenceleve1)就取决于风险容忍度的置信水平。l引因此从市场风险管理的角度来看,风险容忍度将对市场风险的风险测算结果具有较大影响。银行所设置的风险容忍度越大,那么以var方法计算所得的市场风险结果就越大,因此市场风险的 经济 资本就越多;反之,银行所设置的风险容忍度越小,那么以var方法计算所得的市场风险结果就越小,此市场风险的经济资本就越少。在baselii资本协议中已经规定银行的对外信息披露需要采用置信度99%,持有期为10天的var数值,但是银行对内部风险进行管理和测算时完全可以采用不同于此要求的自定标准。很多国外知名银行也对内部风险监管和外部披露采用了不同的var置信水平和持有期进行计算。
三、引入风险容忍度管理理念对商业银行的意义
1.风险容忍度指导信贷政策。信用风险容忍度管理下的我国银行信贷政策不是以贷款限额为主要手段从而间接控制信贷风险的调控措施,而是通过监控经济资本的分配情况直接控制信贷风险在各行业和各分行(地区)间的分布比例。各种信贷单位的风险水平可以直接比较,也有利于对风险调整后的绩效评估。
2.风险容忍度调控信贷规模。风险容忍度管理下的信贷规模是贷款规模的总量控制与经济资本总量(即风险)控制并行的双线控制,旨在通过市场对于利润的追逐中,控制低质贷款的数量,在有限的经济资本范围内(即风险额度)尽可能多的将贷款投放于消耗经济资本较小的贷款项目中,同时起到降低不良贷款率、改善资产质量的作用。
3.风险容忍度对授信审批流程的优化。信贷风险容忍度管理下的授信审批流程在以前考虑债项评级和客户评级的基础上.考虑风险调整后的资本收益率raroc是否满足银行的收益要求,进而决定贷款是否应该发放。至此董事会对于信贷风险的具体调控能力也得以在具体信贷工作中得以实现。
4.风险容忍度对行业信贷风险的控制。风险容忍度管理下的行业信贷审批过程已经不再需要考虑行业的波动性及风险暴露趋势,行业影响的具体因素应该在预期损失和非预期损失的计算过程中包含进入经济资本的计算过程。也就是说,如果由于该 企业 处于行业的下降周期.那么对于该企业的信贷考虑就会导致其预期损失和非预期损失的计算结果增加,也就导致经济资本的增加。经济资本的增加将会导致该行业内每个企业的贷款成本增加,并由此导致对于该行业的可用贷款额度减少,从而达到了降低该行业风险暴露头寸的效果。
四、我国商业银行实施风险容忍度管理的对策
目前我国银行业的定量风险管理水平普遍较低.但是随着目前新资本协议的实施项目在国内大型银行中陆续开展.各银行的定量风险管理水平在2013年实现新资本协议达标以后应该能够达到国际银行界定量风险管理的中等水平。风险容忍度作为风险管理的重要组成部分,也是国内银行在完善风险管理过程中必须要确定的重要风险管理目标。
1.确定商业银行的企业经营风格.即定性确定风险容忍度风险容忍度从定性的角度来看,与银行经营的风格息息相关。经营风格按照大类来分,可以分为保守、稳健和激进的经营风格三大类。各种经营风格下的银行业绩也并不相同,在经济的高涨期,银行的经营风格应该更加激进,充分利用一切商业机会 发展 业务,能够赢得更高的收益;在经济的低迷期,银行的经营风格也应该更加保守,此时银行更应该包有更多的资本以抵御不断爆发的呆账坏账损失。
内部控制是社会经济发展到一定阶段的产物,其内容随着企业对外满足社会需要、对内强化管理而不断丰富和发展。内部控制是现代企业管理的重要手段,建立有效的企业内部控制制度是经济管理工作的重要基础。不断完善企业内部控制制度,对于防范舞弊,减少损失,提高资本的获利能力, 保障企业各项资产安全、完整具有积极的意义。
但是进入21世纪,安然、世通和施乐等世界知名大公司的一系列财务丑闻,给广大投资者带来了严重的打击,同时也暴露了企业内部控制存在的问题。各国理论界和实务界认为当前的内部控制框架有一定的局限性,如对风险的强调不够,使得内部控制无法与企业的风险管理相结合。一时间,企业的风险管理成为人们关注的焦点,也作为企业战略管理中的核心登上了公司治理的舞台。2004年10月份COSO(Committee Of Sponsoring Organizations Of The Tread-way Commission)的《企业风险管理——整合框架》是在1992年报告的基础上,结合《萨班斯——奥克斯法案》的相关要求进行扩展研究得到的。该框架强化了风险管理,涵盖了原有内部控制的合理内容。风险管理的兴起对内部控制产生了重大的影响。COSO认为,内部控制是风险管理的一部分,企业风险管理框架是在内部控制整体架构基础上发展而来的,内部控制与风险管理有着密切的联系。
目前在经济建设不断加快的背景下,中国企业要提高自身的国际竞争力以及在国际资本市场的信誉度,减少财务丑闻的发生,必须加紧改善自身的管理,建立完善的内部控制制度,识别和衡量企业所面临的内外部风险,并根据风险评估结果开展恰当的控制活动,消除或减少企业风险带来的损失,提高企业的应对能力和竞争力。同时,为了适应世界经济发展的形势,我国企业也迫切需要学习和借鉴国际上关于内部控制的理论研究成果。
一、风险的概念剖析
风险的定义目前主要有两种观点:其一是以美国学者威利特等为典型代表的静态学派,他们把风险理解为不确定事件。这种理解从风险管理与保险关系的角度出发,以概率的观点对风险进行定义。其二是以美国学者威廉姆斯和赛因斯为典型代表的动态学派,他们认为:“风险是在一定条件下,一定时间内可能产生结果的变动。”这种变动就是预期结果与实际结果的差异,意味着预期结果和实际结果的不一致或偏差。因此,这种变动越大,风险越大。
另外,也有人将风险分为纯粹风险和投机风险两类。纯粹风险是指有可能带来损失的风险;投机风险是指既有可能带来损失,又有可能带来机会的风险,如股票投资,既可以为投资者带来丰厚的利润,也可能使投资者遭受重大的损失。
对现代企业来说,风险是某种不利因素产生并造成实际损失致使企业目标无法实现或降低实现目标的效率的可能性。企业风险可以分为政策风险、战略风险、日常经营管理风险及财务风险。政策风险主要是国家宏观经济政策或行业政策改变导致企业所面临的风险;战略风险主要表现在企业的多元化经营与企业并购方面;日常经营管理风险按照日常运转的关键环节划分,主要包括供应风险、生产风险和销售风险;企业的财务风险则是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险。
二、风险管理的演进历史及现状
风险管理是采取一定的措施对风险进行检测评估,使风险降低到可以接受的程度,并将其控制在某一可以接受的水平上。从职能上说,风险管理就是在对风险进行观察、评估的基础上控制风险可能造成的损失,保证组织目标的实现。对风险管理的定义可以理解为:一是风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;二是风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;三是风险管理是一种管理方法。
风险管理作为企业的一项管理活动,产生于20世纪50年代的美国,当时美国一些大公司发生的重大损失使公司的高层决策者开始认识到风险管理的重要性。在那时,风险管理是企业管理的一个重要组成部分,主要涉及的是对企业纯粹风险的管理。这一特征是和那时企业经营环境相对简单,因而纯粹风险给企业经营带来的影响最为严重以及通过保险手段可以对纯粹风险进行有效管理是密切相关的。
20世纪80年代后,企业的经营环境开始发生了巨大变化,以价格风险、利率风险、汇率风险等为代表的财务风险开始给企业带来巨大的威胁,使得企业开始寻求规避财务风险的工具。但企业在这方面的努力仅限于一些孤立的实践活动,并没有形成完整的理论和方法体系。反而在金融机构中,由于所经营的金融产品带来的各种风险加剧,逐步形成了针对金融机构的相对完整而系统的金融风险管理体系,其针对的对象和内容都与传统风险管理有很大不同。
到20世纪末,随着大型企业特别是巨型跨国公司面临的风险管理日趋多样和复杂,开始出现了将企业的所有风险,包括纯粹风险和财务风险综合起来进行管理的需要。这种需求使得在历史上不同时期,并沿着两条不同轨迹发展起来的传统风险管理和金融财务风险管理终于结合在一起,形成一个崭新的概念——全面风险管理。
全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
三、COSO风险管理框架
近年来,许多公司关注企业风险管理,他们对企业风险管理框架的需求日益增加。2001年,COSO委托普华永道设计一种能被企业管理层用来评估和改善企业风险管理的框架。在这一时期,美国出现了包括安然公司在内的一系列公司财务丑闻,使投资者蒙受了巨大的损失。之后,要求改善公司治理结构和提高风险管理能力的呼声日益高涨。2002 年美国通过了萨班斯——奥克斯利法案(Sarbanes——Oxley Act of 2002),其中的 404 条款要求上市公司管理当局对内部控制的有效性进行披露报告,同时也要求注册会计师对上市公司内部控制的效果进行审计。正是在这一背景下,COSO于 2004 年 10 月了《企业风险管理——整合框架》的报告。
(一)风险管理的定义
COSO对其定义为:“企业风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。”
ERM框架对内部控制的定义明确了以下内容:1.是一个过程;2.被人影响;3.应用于战略制定;4.贯穿整个企业的所有层级和单位;5.旨在识别影响组织的事件并在组织的风险偏好范围内管理风险;6.合理保证;7.为了实现各类目标。对比COSO1992年的定义,ERM概念要细化得多。由于新COSO报告提出了风险偏好、风险容忍度等概念,使得ERM的定义更加明确、具体。
转贴于 (二)风险管理的目标
ERM认为风险管理的目标有:战略目标——与使命相关联并支撑其使命;经营目标——有效和高效率地利用其资源;报告目标——报告的可靠性;合规性目标——企业经营符合相关法律法规的规定。
ERM整体框架中除了经营目标和合规性目标与内部控制整体框架相似以外,还将“财务报告的可靠性”发展为“报告的可靠性”。原COSO报告把财务报告的可靠性界定为“编制可靠的公开财务报表,包括中期和简要财务报表以及从这些财务报表中摘出的数据,如利润分配数据”;新报告则将报告拓展到“内部的和外部的”、“财务的和非财务的报告”,该目标涵盖了企业的所有报告。除此之外,新COSO报告提出了一类新的目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。
(三)风险管理的控制要素
1994年COSO报告《内部控制——整体框架》中,提出了五个要素:控制环境、风险评估、控制活动、信息和沟通、监督。ERM框架对这五个要素进行了深化和拓展,将其演变为八个要素,即增加了控制环境内部化;目标作为要素;风险要素的扩展。
主要有:1.内部环境——内部环境包含组织的基调,它为主体内的人员如何认识和对待风险设定了基础,包括风险管理理念和风险容量、诚信和道德价值观以及他们所处的经营环境。2.目标设定——必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标,确保所选定的目标支持和切合该主体的使命,并且与它的风险容量相符。3.事项识别——必须识别影响主体目标实现的内部和外部事项,区分风险和机会。机会应被反馈到管理当局的战略或目标制订过程中。4.风险评估——通过考虑风险的可能性和影响来对其加以分析,并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。5.风险应对——管理当局选择风险应对、回避、承受、降低或者分担风险,采取一系列行动以便把风险控制在主体的风险容限和风险容量以内。6.控制活动——制订和执行政策与程序以帮助确保风险应对得以有效实施。7.信息与沟通——确保有关员工履行其职责的信息得以识别、获取和沟通。有效沟通的含义比较广泛,包括信息在主体中的向下、平行和向上流动。8.监控——对企业风险管理进行全面监控,必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。
(四)相关角色和任务的变化
新老COSO报告都将组织的董事会、管理层、内部审计等职员看成是内部控制框架中的相关责任人。董事会制订战略,管理、指引和核查一些特殊交易和政策。董事会既是内部控制的因素,也是企业风险管理的重要因素。ERM框架使董事会在企业风险管理方面扮演更加重要的角色,即担负总体责任,企业风险管理的成功与否在很大程度上依赖于董事会,董事会需要批准组织的风险偏好。
在ERM框架中,管理层必须识别目标和战略方案,并将其分类为战略目标、经营目标、报告目标和遵循性目标四类。每一个业务单元、分部、子公司的领导也需要识别各自的目标,并与企业的总体目标相联系。一旦设定了目标,管理层就需要识别影响风险的事项、评估风险并采取控制措施。
在ERM框架中,内部审计人员在监督和评价成果方面承担重要任务。他们要协助管理层和董事会监督、评价、检查、报告风险。对于内审人员来说,最大的挑战是在ERM中扮演何种角色,很多内审人员可能被要求提供ERM的教育和训练,甚至“处理企业风险管理过程”。但是,新报告认为:内审人员并不对建立ERM体系承担主要责任。内审人员职责的另一个变化是原来对CFO和内审委员会负责,现在可能要对CFO、内审委员会和风险主管负责。
在ERM框架中,新增加了一个角色——风险主管或风险经理。风险主管除了需要和其他管理人员一样在自己的职责范围内建立起风险管理外,还要帮助其他经理人报告企业风险信息,并可能是风险管理委员会的成员之一。
四、内部控制与风险管理的关系
从新的COSO框架对企业内部控制的完善来看,企业内部控制逐渐呈现与风险管理靠拢和一体化的趋势,即以风险管理为主导,建立适应企业风险管理战略的新的内部控制,从内部控制走向风险管理。
风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低的程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是风险,在某些极端情况下甚至完全由风险因素来决定。风险越大,越有必要设置适当的内部控制措施,风险相当大时,还要设置多重内部控制措施。而且做好内部控制是做好风险管理的前提。一家企业只有从加强内部控制做起,通过风险意识的提高,尤其是提高企业中处于关键地位的中、高层管理人员的风险意识,才能使企业安全运行,否则,处于失控状态的企业最终将被激烈竞争的市场经济大潮淹灭。
风险管理是内部控制概念的自然延伸。在新技术和市场的推动下,内部控制走向风险管理。例如,在计算机网络和金融衍生工具市场存在的条件下,企业可以运用金融衍生工具防范因汇率和利率波动给企业带来的财务风险。内部控制是企业防范风险的日常运行功能与结构,包括确保财务信息的真实可靠、遵守相关的法律法规等。在新技术和市场条件下,为维护股东的利益,实现企业目标,还需要基于内部控制更主动、更灵活、更全面的风险管理。
内部控制和风险管理各有侧重。内部控制侧重制度层面,通过规章制度规避风险;风险管理侧重交易层面,通过市场化的自由竞争或市场交易规避风险。一般来说,典型的内部控制依然是为了保证资金安全和会计信息的真实可靠,会计控制是其核心,内部控制一般仅限于财务及相关部门,并没有渗透到企业管理过程和整个经营系统,控制只是管理的一项职能;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较,如银行的授信管理、汇率风险管理和利率风险管理等,它贯穿于管理过程的各个方面。从以上分析可以看出,风险管理是内部控制概念在新技术和市场条件下的自然延伸,风险管理包括内部控制,内部控制是风险管理的基础。风险管理侧重于市场交易层面。
购物车(0)