時間:2023-10-07 15:45:12
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇合規經營風險管理范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
[關鍵詞] 應收賬款;風險;管理對策
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 08. 011
[中圖分類號] F275 [文獻標識碼] A [文章編號] 1673 - 0194(2012)08- 0016- 03
應收賬款是指企業因為銷售產品、材料、提供勞務等業務活動而向購貨方、接受勞務的單位或者個人應收取的款項,它是企業流動資產的重要組成部分,其流動性強弱直接影響企業的資金周轉和經營業績。隨著市場經濟的發展,企業為了生存與發展,大力開展促銷活動,以擴大產品的銷售數量和市場份額,導致應收賬款數量逐年增加。企業的應收賬款不能及時收回,呆賬和壞賬比例逐漸提高,已經成了企業良好運轉的一大弊端,這不僅給企業的資金流和資金周轉帶來損害,而且會加大企業的財務和運營風險,導致資金鏈斷裂。因此,企業應該在日常資金管理活動中,充分重視應收賬款的管理,最大限度地降低應收賬款的風險。
1 應收賬款產生的原因
1.1 市場競爭
在市場經濟條件下,市場競爭激烈,企業為了能在市場競爭中占有一席之地,就必須增加市場份額,擴大市場占有率,提高自身的經濟效益。出于擴大銷售的競爭需要,企業除利用產品質量、價格、品牌、售后服務、廣告等手段外,賒銷作為擴大產品銷售的重要手段之一,越來越被企業所采用,于是就產生了應收賬款。
1.2 應收賬款內部管理不力
一些企業缺乏商業信用意識,為了擴大銷售,增強市場競爭能力,在事先未對客戶資信程度作深入調查,對應收賬款的風險未進行正確評估的情況下,盲目地采取賒銷策略去爭奪市場,加上追討欠款工作不力,導致貨款難以收回等原因形成應收賬款。
1.3 企業內部控制不嚴,制度虛設、監督失控
有些企業對應收賬款的管理缺乏規章制度,或有章不循,形同虛設;財務部門不及時與業務部門核對,銷售與核算脫節,使企業應收賬款居高不下;催收、清理不及時,賬齡老化,卻任其發展,造成應收賬款長期掛賬。
1.4 企業內部激勵機制不健全,加劇了應收賬款的形成
有些企業為了鼓勵銷售人員完成銷售任務,往往將銷售完成情況與工資報酬掛鉤,而未將應收賬款納入考核體系,一些銷售人員為了完成銷售指標,往往采取賒銷、回扣等手段強銷商品,導致應收賬款大幅度上升,而企業并未對此采取有效措施,組織相關部門和經銷人員全權負責追回貨款,使得企業的應收賬款大量沉積,壞賬產生成為可能,給企業經營背上沉重包袱,影響了企業再生產的正常進行。
2 應收賬款在企業中的風險
2.1 資金周轉困難,企業效益下降
通常情況下,企業銷售收入的實現,往往意味著納稅義務的產生,企業可能會被迫用流動資金墊繳當期稅款。如果企業出現賬面利潤,那么年度實現的利潤還要向投資者分紅,企業可能要墊付股東分紅款,導致企業資金流出增加。這樣,一方面應收賬款占用企業大量資金,另一方面企業要墊付稅款和分紅款,加重了企業資金調度的壓力。為了維持正常的生產經營,企業不得不通過銀行貸款來補充流動資金,導致財務費用增加,融資風險加大,加重企業負擔。同時,企業持有應收賬款必將付出相應的代價,包括應收賬款的管理成本、機會成本和壞賬損失等,都將導致企業效益下降。
2.2 降低企業信用,影響企業形象
企業應收賬款余額過大,占用大量資金,如果到期不能收回,導致企業不能償還到期債務,將使企業喪失信用,進而失去金融機構的支持。企業因此無法從供應商得到折扣,從而增加交易成本。同時,企業保持過高的應收賬款余額極易產生壞賬。給企業帶來損失,增加企業的財務風險。嚴重的甚至會導致企業破產。另外,應收賬款長期占用過多資金還會影響企業形象。
2.3 虛增經營成果,增加經營風險
按照權責發生制要求,企業應當在銷售發生當期確認收入,但企業收入的增加并不意味著現金流量也能如期流入。通常情況下,應收賬款的形成與企業賒銷政策密切相關,其規模往往與銷售收入正相關,即銷售收入增長將引起應收賬款規模的增長。企業信用政策過于寬松,導致應收賬款規模迅速擴大,一旦貨款不能回籠,企業將陷入“賬面利潤多多,賬戶資金空空”的虛假繁榮的窘境,企業會計利潤將大打折扣。如果控制不力,企業的利潤將被大量的呆賬和死賬消耗殆盡。這樣,盡管根據謹慎性原則要求,企業要按應收賬款余額的一定百分比來提取壞賬準備,但是一旦應收賬款無法收回,實際發生的壞賬損失超過企業計提的壞賬準備,將給企業造成實際上的損失。因此,應收賬款占用資金過多,虛增銷售收入,夸大企業經營成果,會增加企業的經營風險。
2.4 延長企業營業周期,延緩資金周轉速度
營業周期是指企業從取得存貨開始到銷售存貨并收回現金為止的這段時間,營業周期等于存貨周轉天數與應收賬款周轉天數之和。如果企業信用政策過于寬松,將導致應收賬款長期占用大量資金,引起企業流動資金沉淀,現金短缺,影響資金循環,延長營業周期,嚴重影響企業正常的生產經營。
2.5 增加應收賬款出錯率,造成企業資產損失
企業面對龐雜的應收款賬戶,核算差錯難以及時發現,不能及時了解應收賬款的動態情況以及應收賬款對方企業詳情,造成責任不明確,應收賬款的合同、合約、承諾、審批手續等資料的散落、遺失有可能使企業已發生的應收賬款該按時收的不能按時收回,該全部收回的只有部分收回,能通過法律手段收回的,卻由于資料不完整而不能收回,直到最終形成企業單位資產的損失。
3 應收賬款在管理中存在的問題
3.1 應收賬款管理責任不清
一些企業在應收賬款管理方面,內部責任劃分不清,銷售部門和財務部門各司其職,沒有明確由哪個部門來管理應收賬款,銷售部門推給財務部門,財務部門又推給銷售部門,相互扯皮,推卸責任,導致應收賬款缺少及時有效的跟進管理,對損失的應收賬款無法追究責任。
3.2 忽視信用管理,缺乏風險防范意識
很多企業對市場缺少應有的風險意識,對客戶的經營狀況、客戶管理層的品格為人等信息缺少基本的調查了解,盲目賒銷放賬,最終形成逾期應收賬款,甚至產生壞賬。還有一些企業,對交易過程中形成的書面憑據缺少法律角度的考慮和設計,導致在應收賬款不能回收而訴諸法律時,因證據不足而不能得到法律的保護。
3.3 應收賬款的日常管理工作落實不到位
有些企業雖然制定了比較完整的應收賬款制度,但沒有真正落實下來,制度要求和實際完成之間存在很大的差距。主要表現有:沒有對客戶進行認真的考察、放賬控制不嚴格、對賬不及時、對賬手續不完善、考核措施執行不到位等。
3.4 管理制度不完善,缺乏有效的激勵機制
由于企業面臨著殘酷的競爭壓力,往往將企業銷售人員的工資與銷售業績掛鉤,這在一定程度上刺激了員工的工作熱情,調動了員工的積極性,但是員工往往為了完成銷售任務采取賒銷和回扣的辦法。雖然銷售任務圓滿完成,大大提高了銷售量,但是也導致了應收賬款的增加。企業如果沒有一套直觀、有效的應收賬款回款激勵機制,則必然會影響責任人的催款積極性,從而給及時回款帶來困難。
3.5 缺乏有效的跟進手段
許多應收賬款在進入呆滯階段后,作為債權人,由于缺少一套迅速、果斷、力度遞進的催收措施,使得呆滯賬款長期得不到收回。
4 應收賬款管理對策
在實際工作中只有采用科學、嚴謹的管理手段,制定并切實落實一套完整而系統的應收賬款管理制度,才能保證企業的應收賬款管理工作在一個良性軌道上運行。
4.1 嚴格控制賒銷業務比例
賒銷雖然擴大了企業的銷售量,但是卻無形之中加大了企業的風險,給企業造成不必要的壓力。要加強企業的應收賬款管理,首先應從源頭做起,即控制應收賬款的比例。企業可以根據以往的經驗對于賒銷的業務進行特殊處理,比如說企業可以根據不同等級的客戶給予不同的賒銷額度,對于以往信用狀況比較好的客戶提高賒銷額度等等。一定要將企業的賒銷額度控制在風險可控水平之內,另外為了便于日常的控制,企業要把已經確定的賒銷額度記錄在每個客戶應收賬款明細上,作為資金余額控制的警戒點。
4.2 做好客戶的資信調查
企業在做出是否對客戶提供商業信用以及對哪些客戶提供、賒銷的額度多少等決定之前,應當深入細致地做好客戶的資信調查,收集客戶的企業性質、法定代表人、注冊資金、財務狀況、經營規模、信譽等資料,建立客戶檔案,為信用評價提供相對完整和科學的依據。企業應根據客戶的品質、能力、資本、抵押、條件和連續性等標準,采用定性分析和定量分析進行客戶信用評定。根據客戶信用評定結果,選擇優質的客戶開展銷售業務,確定所能給予的最大賒銷,預防壞賬損失的發生,建立健全營銷網絡。
4.3 劃清責任,建立銷售回款一條龍責任制
為防止銷售人員片面追求完成銷售任務而強行銷售,企業應明確追討應收賬款不是財務人員而是銷售人員的責任,制定嚴格的資金回款考核制度和責任追究制,按“誰銷售,誰收款”原則將貨款回籠分解到每個銷售人員身上,并制訂切實可行的收款計劃,明確收款金額和期限。每月,根據貨款回籠計劃完成情況對銷售人員進行業績考核,對于因人為原因造成款項無法收回的,追究銷售人員的責任,并責令其賠償,嚴重的追究其刑事責任,加強貨款的回收。
4.4 加強應收賬款日常管理
當企業發生應收賬款后,不能消極地等待對方付款,財務部門要經常對所持有的應收賬款進行動態跟蹤與分析,加強日常監督和管理,以便隨時掌握企業應收賬款的情況,作出科學決策。①加強應收賬款日常動態狀況的傳遞與報送。應收賬款發生后,企業財務部門應每間隔一定時間,以文書、表格形式向有關業務部門、責任經辦人員和企業領導傳遞應收賬款的動態信息,最好是一月一次(甚至更短),督促和提醒上述有關人員及部門催收。對逾期未結清的應收賬款通報的時間則應更短,這樣既可使企業領導掌握應收賬款的動態信息,也可時常提醒業務部門責任經辦人員對已形成的應收賬款進行催收,增強其責任感和壓力感,杜絕由于互不通氣導致應收賬款到期不付、逾期不收的情況發生,以保證資金及時回籠。②關注往來客戶的經營情況,加強日常詢證。企業要隨時注意了解業務往來單位的經營、財務狀況及人員的變動情況,做到心中有數,防止由于對方單位的突然變故或經營失策及有關人員的變動可能造成的應收賬款回收的風險。財務部門要會同業務部門對應收賬款的對方單位定時發送詢證函,核實應收賬款的真實性、完整性并確保訴訟的時效性,這樣可以防止應收賬款體外循環的發生,堵塞違規違法行為的漏洞及防止法律訴訟收債的失效。如發函不回應,要予以充分關注和重視。③建立定期和客戶對賬制度,動態跟蹤,果斷決策。財務部門應協同有關的管理部門對企業所持有的應收賬款進行跟蹤分析,對于客戶比較多的企業,管理部門應該每日打印出會計賬上的全部接近到期的應收賬款記錄,并至少每周將逾期應收賬款記錄分析一次,提出處理意見。一般情況下,應要求客戶還清前欠款項后,才允許有新的賒欠,以防滾雪球式的惡性循環。如果發現欠款逾期未還或欠款額度加大,或者遭到客戶無故拖欠或惡意拒付時,企業應斷然采取措施,首先將其從信用名單中除名,通知有關部門停止供貨,同時視客戶的具體財務狀況,通過發送律師函、法院調解、訴訟等多步措施,適時加大催款力度,爭取盡早收回賬款。目前,有的企業在應收賬款管理上采用了計算機網絡技術建立了局域網,將應收賬款的記錄錄入管理系統進行分析,包括客戶姓名、金額、發生時間、到期時間、附加條件等,為各管理部門做出賬齡分析提供了詳細完整的記錄。有些企業還對所持有的應收賬款設置了預警程序,當一筆款到期時,計算機就會自動提示。
4.5 加強企業內部控制,建立完善的應收賬款管理制度
針對應收賬款在賒銷業務中的每一個環節,健全應收賬款的內部控制制度,努力形成一整套規范化的對應收賬款的事前控制、事中控制、事后控制程序。
加強管理與監控職能,按財務管理內部牽制原則,定期或不定期對銷售環節進行監察和內部審計,分析應收賬款中發現的問題,采取相應的辦法,解決在應收賬款中出現的問題,加快公司的資金循環,提高資金利用效率,防范因管理不嚴而出現的挪用、貪污及資金體外循環等問題,降低企業經營風險。
綜上所述,應收賬款對企業來說是一把雙刃劍。賒銷雖然可以擴大銷售量,搶占市場,但是也會導致壞賬額度增加,提高企業的財務風險,不利于企業現金流的周轉。因此,我們應該在保證市場份額的基礎上,加大應收賬款的管理,運用合理的制度法規,將應收賬款的風險降到最小。
主要參考文獻
[1]張學功,陳華亭.企業財務管理學[M].北京:中國經濟出版社,1995.
[2]許文珍.淺析應收賬款管理[J].稅收與企業,2002(5).
內部審計的職能決定內部控制的實現
國際內部審計師協會對現代內部審計定義為:“一種獨立、客觀的保證工作與咨詢活動,它的目的是為機構增加價值并提高機構的運作效率。它采取系統化、規范化的方法來對風險管理、控制及治理程序進行評價,提高他們的效率,從而幫助實現機構的目標。”
從國際內部審計發展的趨勢來看,現代內部審計工作已從傳統的財務收支審計向以合規經營、風險審計為重點的方向轉移。其主要任務包括介入內部控制和推動更有效的公司治理,推動企業合規文化建設,提高企業經營管理水平,防范企業經營風險。其工作重點是檢查風險管理的制度建設和工作流程,以及實際運營情況與效果。商業銀行內部審計作為內部控制的重要組成部分之一,其主要目的是為了加強內部管理,協助管理層督促部門和機構更有效地履行他們的職責,發揮內部審計具有的監督、評價、建設職能。
內部審計監督職能 這是最基本的職能。根據“有效性、獨立性和被審計性”的風險管理原則,利用內部審計加強對商業銀行的風險管理體系、制度和運作過程的監督檢查是非常重要的。具體包括“是否建立了有效的風險管理體系;已經建立的體系是否涵蓋了商業銀行所有業務單元的每一個操作環節以及是否有效運行;體系是否發揮了應有的作用。另外,還要監督風險管理體系、制度和運作過程是否行之有效。”
內部審計評價職能 一般包括“調查了解、分析評估、提出建議、監督控制”四大步驟。調查了解是風險管理審計的基礎,而分析評估是重點。主要分析商業銀行的風險管理體系、風險管理制度和運作過程是否合理、有效和科學。分析評估的實質就是要向管理層分析提出風險管理體系、制度和運作過程是否存在風險,并且屬于何種風險,其危害有多大,以及如何去防范。
內部審計建設職能 內部審計部門是一個特殊的職能部門,它的監督活動貫穿于管理職能中。盡管內部審計不可能替代經營管理的權力和職責,但是能夠對這些權力和職責的履行情況進行監督和反饋,從而達到加強內部控制,堵塞經營管理漏洞,提高風險管理水平的效果。現在內部審計一大特點是已經從消極地檢查財務錯弊轉變為積極地參與風險管理。對于檢查中發現的問題,通過及時梳理和分析、提出整改建議的方式,為銀行的有效管理發揮應有的作用。
利用內部審計參與商業銀行的風險管理
巴塞爾委員會認為內部審計的工作重點為:“檢查和評價內部控制系統的充分性和有效性,審查風險管理程序和風險評價方法的充分性和有效性:審查風險管理程序和風險評價方法的應用和有效性;審查已經建立的系統是否遵循法律和監管要求、行為準則和政策、程序的執行情況等等。”
雖然風險管理是一項非常重要的工作,但是利用內部審計參與商業銀行的風險管理可以從以下幾個方面發揮重要的作用。
通過系統、全面的內部審計測評工作,協助銀行各級機構管理層構建良好的全面風險管理機制強化風險管理,就必須在商業銀行內部建立起良好的內部控制和內部管理機制,使商業銀行各項工作能夠遵循有效的政策和程序,并在經營管理過程中能夠發現和解決問題。譬如出現違反法律、規定和程序時,管理層不但能夠及時發現,而且能夠采取適當的措施馬上予以糾正。內部審計通過客觀獨立的循序漸進的測試與評價,可以有力地促進商業銀行內部控制制度的建立與健全。同時,也可以督促管理者和員工忠于職守、遵紀守法,增強企業的凝聚力、員工對企業的忠誠度、責任感、自豪感,逐步在商業銀行內部建立以行為道德標準為基礎的企業文化。
發揮內部審計咨詢顧問的作用。協助管理層確定、評價并實施針對全面風險管理的方法和控制措施 內部審計因為其超然的獨立性,所以可以發揮參謀的作用。譬如在對內部控制開展審計評價的基礎上,對存在的內部控制系統缺陷,提出針對性較強的審計建議。其目的是為了使風險意識貫穿商業銀行的各個經營管理層面,而且使每個員工能夠有效地識別風險和有效地控制風險,達到全員、全過程、全方位的風險管理的目的。內部審計人員既是組織者,又是參與者,同時也是學習者,在推進銀行全面風險管理過程中,能夠發揮獨到的作用。
按照風險導向的原則組織內部審計。并充分發揮內部審計及時進行風險提示的作用 內部審計作為風險管理的第三道防線,主要是對風險管理部門和其他經營部門進行的風險管理進行再監督。而風險導向審計是建立在對審計風險評估基礎上決定審計測試的一種審計方式。其立足于對固有風險、控制風險的評價,并在此基礎上安排審計資源和審計計劃,決定審計測試范圍和重點,因此,內部審計程序與銀行的風險管理之間應該協調一致,使這兩項工作產生協同增效的作用。
內部審計部門的主要職責之一,就是去發現管理和控制環節的各個漏洞,并且提醒管理層去堵塞這些漏洞。所以,利用內部審計進行及時的風險警示是十分必要的,而且是非常可行的。如果風險提示能夠結合事前預防工作開展,那么其效果會更好。根據商業銀行經營管理的特點,通過設計一系列的合規措施和程序達到在事前就能夠預防違規行為的發生,在早期階段發現違規行為或使違規行為提前暴露,以充分實現審計工作“早期預警”功能,從而最大限度減少違規行為發生的可能性。
有效識別和衡量經營風險 風險識別就是對銀行當前面臨的,以及潛在的經營風險加以判斷、歸類和鑒定性質的過程。內部審計要對原有的已識別的經營風險是否均已被識別出來的情況進行評價,并找出未被識別的主要風險。風險衡量就是應用各種現代審計手段,采用定性與定量分析結合的方式,最終定量估計經營風險大小,找出主要的風險來源,并評價風險的可能影響,以此為依據對經營風險采取相應的對策。內部審計則要對已有的經營風險的衡量結果進行再檢驗,以確定其是否恰當,對不恰當的估計予以更正。經營風險的防范措施就是為了降低已識別出并已衡量的風險所采取的措施。內部審計部門要針對經營風險所采取的防范措施進行檢查,檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況,應提出改進措施和建議,以強化其風險管理,降低風險損失。
強化內部審計人員的專業能力和風險意識 隨著商業銀行股份制改革的逐步完成和成功上市,商業銀行進入新的發展時期。內部審計部門要適應新的公司治理結構和不斷的業務變革,重新審視職能定位,在審計理念和審計手段上有飛躍式的提高。但無論技術手段和審計理念多么先進,每一項審計任務的完成都離不開審計人員的職業判斷和創造性思維。如果人員素質和工作狀態達不到要求,再好的審計方案和審計手段都達不到審計目標的要求。
保險業是金融業三大支柱之一,其經營主體保險公司與其他金融機構一樣具有負債經營的特點,同樣要面臨來自外部和內部的風險。然而,與其他金融機構不同的是,其本身就是經營風險的機構,如果不重視和防范自身的風險,不僅不能完成經營風險、轉移風險的職能,而且還將放大原有風險。根據IAA風險結構的分類方式,保險企業自身風險可分為資產風險、負債風險、資產負債管理風險和操作風險四大類,操作風險又主要表現在人力資本風險、管理控制風險和戰略風險上。
一、保險企業操作風險管理現狀
1.操作風險管理理念不強。風險管理作為一種管理職能基本上還未納入保險企業管理,保險經營還處于財務型控制被動經營狀態;總體經營比較粗放,直接開拓市場的各基層經營單位沒有把風險管理作為常規的工作來抓,即使發現了風險事故,也未盡力處理,而是把風險責任上交。
2.關注顯性風險管理,忽視隱性風險管理。第一,在業務發展導向上,由于注重規模和速度,強調業務增長數量,忽視質量。我國保險公司分支機構的設立主要以當地市場的保費量(市場份額)為依據,保險法規和監管要求對保費地位的過分強調在一定程度上導致保險公司把市場占比作為主要經營指標之一,這種沒有兼顧質的基礎上的量導致業務品質低下,風險因素增多。第二,保險公司的經營以搶占市場份額為主要目的,對產品風險的評估控制重視不足。第三,價格制定上以低價進行惡性競爭,盲目承保、劣質承保屢禁不止,由此引發財務風險和因信息不對稱而帶來的道德風險。第四,在發展的戰略方針上,存在保險決策和經營的短期行為,對保險業及保險公司長遠發展戰略注重不夠,這樣勢必導致對影響長遠發展的風險因素考慮不周全。第五,在制度建設上,保險發展的制度環境和法律基礎建設還很薄弱,一個有效的保險法律體系還未形成。
3.注重內生風險管理,忽視外生風險管理。一是保險公司一般都忽視對公眾信用風險的管理,沒有認真研究因惡性競爭而引起的欺詐、誤導等嚴重缺乏公信力的行為對操作風險可能帶來的嚴重后果;二是保險公司面對同業的惡性競爭,對如何發揮同業組織的作用來規范共同的市場行為,形成有序的競爭局面重視不夠;三是對保險中介的風險管理嚴重失衡,部分公司無視保險中介的有關法律法規和同業組織的自律公約,不顧中介機構經營資格、職業道德狀況等條件進行合作展業,忽視或不能對中介組織進行風險管控;四是缺乏對保險欺詐和誤導進行風險管控的有效手段,保險欺詐造成的損失日趨加大,保險誤導給展業帶來的操作困難日益嚴重,由此對應的管控措施卻尤為不力。
4.注重財務風險管理,忽視人力資本風險管理。保險業的快速發展凸現人才供應的脫節,由此引發同業挖角現象十分嚴重。在人才引進過程中,不考慮人才素質、業務品質、展業習慣和隊伍結構,更不考慮競爭主體間隊伍的相對穩定,導致保險公司間矛盾重重,也培養了一批專靠跳槽為生的業務員隊伍,出現一批市場跳蚤。他們的行為表現在市場操作過程中本身就是風險源。
5.注重財務報表靜態分析管理,忽視操作過程動態風險管控。當前保險公司一般所進行的月度經營分析、季度經營分析主要是事后靜態地評價達標情況,對不達標機構和指標缺少預防硬措施,也沒有月度的風險管理評價報告;由于有些風險管理指標無法量化,年初下達計劃指標任務時也沒有把風險管控作為關鍵指標;直接拓展業務的各級機構對應關鍵指標而制定的關鍵行動計劃也主要是圍繞關鍵指標的達成而進行。這些管理行為導致操作過程動態管控不力,如保費現金流的管理,應收管理人為的呆賬、賴賬現象時有發生。
6.沒有建立健全風險管理組織機構。很多公司尤其是壽險公司沒有單獨設立風險管理部門及防災防損管理部門,即使有這種機構的存在,其人力財力物力配備也嚴重不足。對于風險管理比較普遍的做法是成立稽核部門,而稽核的技術力量又相當薄弱,無法應對風險管理。
7.缺少針對分支機構的經營風險管理的專門政策。當前保險公司分支機構在經營過程中面臨諸多風險,主要表現在如下方面:一是合規經營意識不強。一些基層保險公司違背市場規律,盲目或違規經營現象時有發生,同業非理性競爭手段更加隱蔽,主要通過合同外口頭承諾、系統外違規操作等方式提供高保障范圍來爭取業務,導致保險公司經營風險積聚,特別是滲透經營中的商業賄賂問題耗蝕了行業利益,損害了保險業形象,加重了影響償付能力的潛在風險。二是風險管控不嚴。如有的基層公司執行業務管理制度不嚴,有的營銷員未在規定時間將投保資料和保費交公司,有的公司數據來源不規范,上下級機構之間銷售和財務數據不一致等,這些現象導致和積累了經營風險。
二、操作風險產生的根本原因
1.經營主體自身潛在的道德風險導致習慣性的風險行為發生。保險公司為達到經營目標,違反市場規律和有關制度,為獲得短期利益而對長期利益的損害是保險公司主要的道德風險,而導致這類道德風險的原因與保險公司實行的績效考核辦法有密切關系。因傳統績效考評辦法中經營指標的份量大,會導致業績沖動而潛在著道德風險。同時,行業非理性競爭必然讓公司間的道德風險增加,這種看似個人行為導致的經營風險,其真正的癥結卻是保險公司內部風險抑制機制的缺位。我國保險公司面臨的最大風險,就是這種層級過多、管控不力導致的操作風險和道德風險。
2.全面的風險管理環境沒有形成。有效的風險管理受到很多環境因素或“軟因素”,具體包括行業文化、管理風格等的影響,其中行業文化尤為突出。文化因子對于風險管理效能的影響呈倍數作用,先進的行業風險管理文化在風險管理過程中能起到事半功倍的作用,反之,滯后的風險管理文化對于風險管理效能的縮小作用也是呈倍數作用,如果從環境的角度去思考、去探索,往往能找到問題的答案。因此風險管理不僅需要從組織、流程、技術等方面去改進和完善,還需要從文化等環境因素方面去培育和經營。而當前整個行業都在急功近利地對市場進行破壞性開采,沒有進行行業的風險環境培育。
三、強化操作風險管理的對策
1.嚴格控制現金交易風險。保險公司應全面推行資金收付轉賬結算,嚴格遵守國家《現金管理條例》的有關規定,充分利用銀行結算工具,盡可能減少使用現金,防范化解現金交易風險。一是要把禁止業務員經手客戶現金的規定納入公司內控制度和業務處理流程,向社會和客戶進行宣傳倡導,并在柜面建設、賬戶開立、POS機設置等方面創造便利條件,引導客戶通過采取上門臨柜、刷卡、柜員機轉賬、銀行柜臺交現或轉賬等多種方式與保險公司實現資金收付的直接結算。二是動員客戶本人到營業柜臺辦理繳交、退保和賠款領取手續,或通過轉賬方式結算。
2.推廣見費出單制度。見費出單是指先收費,后生成并出具保單。目前壽險公司普遍采用了見費出單制度,但產險公司一直通過應收來推動業務發展,導致人為操作風險的發生。各產險公司應對當前通行的先出單后收款的業務流程進行改造,尤其對于分散型業務應按下述基本流程進行處理:客戶投保——預核保——生成投保及繳費信息提示書——客戶憑信息提示書繳清保單——公司憑繳費憑據生成并出具保單及發票。
3.實行投保提示和保單回執制度。投保提示制度的建立是加強誠信建設、提高行業公信力、強化社會監督的有效手段,具體包括:擬投保的保險標的情況及保險期間,擬投保險種的明細價格與總額,繳費后方可正式簽單并領取保單及發票的提示,繳費期限、繳費方式以及可供轉賬結算的開戶銀行及賬戶,業務員不得代收保費的提示等。保單回執制度的實施目的在于加強客戶對業務員的監督,具體實施是在業務員送達保單時由客戶在保單回執上簽字,一般應于三天內將回執交回公司備案,以表明保單確實到達客戶手中。
摘要:外貿企業風險包括戰略層面風險、經營環節風險和財務風險。外貿企業內部控制是企業風險管理的核心機制,其目標在于合理保證外貿企業財務報告等經濟信息的真實、完整,合理保證外貿企業戰略和經營活動的效率、效果,合理保證外貿企業財務收支活動的合法、合規,合理保證外貿企業各項資產的安全以及促進外貿企業實現其發展戰略。外貿企業內部控制的核心要素包括內部環境、風險評估、控制活動、信息與溝通、內部監督。基于內部控制有效性視角,外貿企業風險的控制對策包括優化內部環境、加強風險評估、健全控制活動、強化信息與溝通和完善內部監督。
關鍵詞:外貿企業風險 內部控制 風險管理 控制對策
一、外貿企業核心業務和關鍵風險
外貿企業是指專門從事對外貿易(進出口)的企業,在國家規定的注冊地,這些企業對產品和服務有合法的進出口經營權。它的業務往來重點在國外,通過市場調研,把國外商品進口到國內來銷售,或者收購國內商品銷售到國外,從中賺取差價。外貿企業的核心業務主要由出口和進口兩部分組成,簡稱進出口業務。筆者認為,外貿企業風險是指外貿企業作為一個社會經濟主體,在存續期間內受所面臨的政治、經濟、社會和技術等環境因素的影響,其真實業績與企業目標發生偏離的可能性。關于外貿企業風險,現有文獻的梳理如表1所示。
由此可見,外貿企業面臨的風險主要包括兩大類,一是經營風險,二是財務風險。
(一)經營風險。經營風險是指外貿企業經營目標無法實現的可能性。經營風險的極端形式是經營失敗。從廣義上分析,外貿企業經營風險包括:(1)戰略層面風險。是指外貿企業在戰略制定和實施過程中,其戰略目標無法實現的可能性,包括政治風險、貿易壁壘風險、政策風險、投資風險和自然災害風險等。(2)經營環節風險。即狹義上的經營風險,它是指外貿企業經營環節目標無法實現的可能性,包括信用風險、結算風險、匯率風險、利率風險、法律風險和道德風險等。
(二)財務風險。董峰(1996)認為,外貿企業財務風險按其財務活動的基本內容來劃分,可分為籌資風險、匯率風險、投資風險、資金回收風險與收益分配風險。朱威(2005)認為,我國外貿企業財務風險主要包括籌資決策風險、投資決策風險、股利決策風險、外匯風險(交易風險、折算風險、經濟風險)、衍生金融工具風險、企業重組風險等。吳曉慶(2010)認為,外貿業務財務風險主要包括信用風險、外匯風險、結算風險、現金流風險、反傾銷風險。葛維璐(2012)認為,外貿企業面臨的財務風險主要有信用風險、匯率風險、流動性風險、非關稅壁壘風險。張小宇、王慶敏(2016)認為,中小外貿企業財務風險包括信用風險、融資風險、流動資金不足風險、匯率風險等。筆者認為,從狹義上理解,外貿企業財務風險是指外貿企業由于負債融資而形成的風險,或稱資不抵債風險。而從廣義理解,外貿企業財務風險是指外貿企業財務管理目標無法實現的可能性,它包括資不抵債風險、壞賬風險、流動性風險和現金流風險等。 除此之外,外貿企業風險還可以區分為系統風險(市場風險)和非系統風險(企業特有風險)。外貿企業風險的存在往往會給外貿企業各項目標的實現帶來很大的不確定性。因此,如何基于內部控制有效性視角,加強外貿企業風險管理的理論與實務研究非常重要。
二、外貿企業內部控制的目標和要素
(一)外貿企業內部控制的涵義和目標。關于內部控制理念的演變,經歷了內部牽制(20世紀40年代以前)、內部控制制度(20世紀40―70年代)、內部控制結構(1988―1991年)、內部控制――整體框架(1992年至今)等階段(宋夏云,2003)。1992年,美國反欺詐財務報告全國委員會下屬發起機構委員會(COSO)了“內部控制――整體框架”,并指出:企業內部控制是指由企業董事會、管理層和其他員工實施的,旨在為達成以下目標而提供合理保證的過程:(1)財務報告的可靠(可靠性);(2)經營的效率、效果(效率效果性);(3)法律和法規的遵循(合規性)。我國《企業內部控制基本規范》(2008)指出,企業內部控制是由企業董事會、監事會、經理層和全體員工實施的,旨在實現以下目標的過程:(1)企I經營管理的合法合規;(2)資產的安全;(3)財務報告及相關信息的真實完整;(4)提高經營效率、效果;(5)促進企業實現發展戰略。
外貿企業內部控制目標是指外貿企業內部控制機制運行的預期效果或理想狀態,是構建外貿企業內部控制框架的邏輯起點。筆者認為,外貿企業內部控制可以定義為受外貿企業治理層、管理層和其他員工的影響,旨在實現以下目標而提供合理保證的一種過程:(1)外貿企業財務報告等經濟信息的真實、完整;(2)外貿企業戰略和經營活動的效率、效果;(3)外貿企業財務收支活動的合法、合規;(4)外貿企業各項資產的安全;(5)促進外貿企業實現其發展戰略。它們相互聯系、相互影響,共同構成一個完整的外貿企業內部控制的目標體系。
(二)外貿企業內部控制的要素。COSO(1992 & 2013)指出,企業內部控制的要素包括內部環境、風險評估、控制活動、信息與溝通,以及監控。我國《企業內部控制基本規范》(2008)指出,企業內部控制的要素包括內部環境、風險評估、控制活動、信息與溝通、內部監督。以下筆者分別對其進行討論。
1.內部環境。內部環境設定了外貿企業實施內部控制的基調,直接影響到企業治理層、管理層和其他員工對外貿企業內部控制的功能定位。良好的內部環境是內部控制機制有效運行的基礎。外貿企業內部環境包括治理結構與權責分配、管理層的理念和經營風格、治理層對內部控制的重視程度、對誠信和道德價值觀的溝通與落實、對專業勝任能力的強調以及企業人力資源政策與實務等。
2.風險評估。風險評估是指外貿企業選用定量和定性指標,在風險預警模型構建和優化基礎上,對外貿企業所面臨的戰略層面風險、經營環節風險和財務風險進行有效識別和科學評估,并及時外貿企業風險的預警信息。即風險評估過程的作用是識別、評估和管理影響外貿企業經營目標實現的各種不確定因素。
3.控制活動。控制活動是指外貿企業根據風險評估結果,采取有針對性和靈活性的措施和方法,努力將外貿企業風險降低至可接受的范圍之內。控制活動有助于合理保證外貿企業治理層和管理層提出的風險管控指令得到充分執行,其內容包括授權、職責分離、業績評價、信息處理和實物控制等。
4.信息與溝通。信息與溝通是外貿企業及時、準確地收集、整理、加工、匯總和傳遞與企業內部控制及風險管理有關的信息,確保各種控制指令在企業內外部之間進行有效傳播和溝通。其中與外貿企業財務報告等信息可靠、相關的信息系統通常包括以下職能:(1)識別與記錄所有的有效交易;(2)及時、詳細地描述交易;(3)恰當地計量交易;(4)正確確定交易生成的會計期間;(5)在財務報表中恰當地列報交易的結果等。
5.內部監督。內部監督是對外貿企業內部控制制度的建立與實施情況實施監督檢查,評價內部控制機制運行的有效性。外貿企業可以授權內部審計機構等職能部門對內部控制的設計和執行進行專門的評價,找出內部控制機制運行的優勢和缺陷,并提出補救建議。
三、基于內部控制有效性視角的外貿企業風險的控制對策
(一)優化內部環境。外貿企業內部環境直接影響到內部控制機制運行的有效性以及企業戰略目標、經營環節目標和財務管理目標的實現程度。外貿企業風險管理的核心環節包括風險識別、風險評估和風險應對。理想的風險管理模式,需要外貿企業按照風險發生的輕重緩急進行有效排序。例如,對于戰略層面的風險,外貿企業治理層和管理層應該高度關注,一旦決策失誤,其前景堪憂。對于經營環節風險和財務風險,企業管理層應該高度重視內部環境的優化,采取合理的措施和方法,及時找出關鍵風險因素,按照風險程度高低進行正確處理。筆者認為,內部環境屬于外貿企業內部控制的核心要素,是內部控制機制有效運行的關鍵影響因素。因此,外貿企業應該采取必要的措施,不斷優化內部環境,其內容包括治理結構與權責分配、治理層對內部環境的重視、管理層的理念和經營風格、對誠信和道德價值觀的溝通與落實、對專業勝任能力的強調、人力資源政策與實務等,并確保外貿企業內部控制機制得到有效運行,進而合理控制其風險。
(二)加強風險評估。在日趨激烈的國內外市場競爭環境下,我國外貿企業風險不斷凸現,時刻威脅著外貿企業的安全。對于戰略層面風險,應該引起外貿企業治理層和管理層的共同關注。外貿企業可以采用PEST分析法、SWOT分析法和Porter五力分析法,對外貿企業的戰略及其潛在的風險進行診斷與分析;對于經營環節風險,外貿企業各個職能部門可以采用定量指標和定性指標相結合的方法,通過構建不同經營環節的風險預警模型,對其風險進行評估和應對;對于財務風險,外貿企業可以采用財務指標為主、非財務指標為輔的評估模式,在指標選取和指標賦權基礎上,合理構建企業財務風險預警模型,對外貿企業財務風險進行動態、精準評估。筆者認為,風險評估是外貿企業內部控制和風險管理的核心環節,是外貿企業風險有效應對的關鍵。在條件允許情形下,外貿企業可以成立專門的風險管控機構,對外貿企業所面臨的各種風險進行動態評估,及時提交高質量的風險預警報告,以最大可能減少外貿企業的損失。
(三)健全控制活動。控制活動是指外貿企業對其風險進行正確識別和評估后,制定科學的風險應對政策、程序、機制和措施,對其風險進行有效應對,其最終目的在于將外貿企業風險降低至可以接受的水平。例如,對于外貿企業的系統風險,企業治理層和管理層應該事前評估和科學應對。對于系統風險或市場風險,必須承受的,堅決承受,不能承受的,可以選擇放棄,或者退出戰略;而對于外貿企業的非系統風險或企業特有風險,外貿企業管理層可以考慮事先設定一個合理的風險承受水平,選擇風險分擔或者風險轉移策略。筆者認為,控制活動屬于外貿企業風險應對的重要機制,其關鍵要素包括授權、職責分離、業績評價、信息處理、實物控制等。為了有效降低外貿企業風險,企業可以考慮建立以下控制機制:(1)對于重大投資活動,應該由企業治理層和管理層共同做出科學、民主的決策;對于企業的日常經營活動,可以由企業管理層進行自主決策;(2)對于企業各項業務活動,外貿企業應堅持責分離的原則,盡量避免出現失誤,甚至欺詐行為;(3)為了避免出現人才流失、業務流失等風險,外貿企業可以建立科學的員工激勵機制。外貿企業可以適時構建合理可行的業績評價體系,對外貿企業業務人員進行定期考核,做到賞罰分明,并努力留住人才;(4)對于外貿企業,尤其是外貿上市公司財務報表等信息披露,其管理層應該承擔應有的法律責任;(5)外貿企業應該建立、健全實物資產的有限接觸制度,以確保外貿企業重要資產的安全、完整。
(四)強化信息與溝通。良好的信息與溝通機制是外貿企業內部控制機制有效運行的重要條件。在外貿企業的風險管理中,企業治理層、管理層和其他員工應該精誠團結,共同肩負著各自的職責。為了有效識別、評估和應對外貿企業風險,企業應該強化信息與溝通過程,做到企業各個層次的人員都能清晰地認識到自己肩負的責任,包括對戰略層面目標、經營環節目標、財務管理目標及其潛在的風險進行有效識別,了解與認識外貿企業內部控制各個構成要素及其相應的功能,并能夠積極參與到企業內部控制與風險管理活動中。在企業風險管理中,尤其需要外貿企業治理層、管理層和其他員工清晰地認識與理解企業風險控制活動的目的、機制、模式和方法,而如何強化外貿企業的信息與溝通能力,是實現企業風險控制目標的關鍵。
(五)完善內部監督。企業風險管理是一個持續發展的動態過程,企業戰略層面目標、經營環節目標、財務管理目標及其風險都會隨著環境的變化而調整,這要求外貿企業的治理層和管理層及時監控企業風險管理的運行狀況。內部監督是內部控制的必要環節,外貿企業應設置獨立的機構,配備專門人員,科學、有效地評估內部控制機制的運行狀況,及時發現和報告內部控制機制運行的重大缺陷,督促相關職能部門及時修補。外貿企業的內部監督包括主管部門的監督、外部審計的監督和內部審計的監督。其中內部審計監督在整個內部控制系統中發揮著基石作用。內部審計可以合理保證外貿企業遵循國家的政策與法規、財務報告的真實性、企業投資和經營管理活動的效率效果性,以及企業戰略目標、經營環節目標和財務管理目標的實現程度等。正因為如此,外貿企業應當不斷拓展和強化內部審計職能,增強其獨立性,提升專業勝任能力,督促外貿企業優化內部控制的運行機制,以合理保證外貿企業的健康、高效發展。X
參考文獻:
[1]胡通海.試論外貿企業經營風險類型及內部控制的建立[J].國際商務財會,2013,(10).
[2]劉永澤,張亮.我國政府部門內部控制框架體系的構建研究[J].會計研究,2012,(1).
[3]錢劍婉.外貿企業風險控制與全面預算管理研究[J].國際商務財會,2010,(2).
[4]宋夏云.芻議內部控制的運作機制[J].審計與理財,2003,(9).
[5]吳曉慶.我國企業外貿業務的財務風險管理研究[D].鄭州大學碩士學位論文,2010.
[6]徐芳.外貿企業內部控制與風險管理――基于寧波地區的研究[D].寧波大學碩士學位論文,2009.
[7]徐珂.基于企業財務視角的外貿經營風險防范研究[D].東華大學碩士學位論文,2007.
[8]袁玉霞,張璐,王霞.外貿企業風險管理與控制[J].國際商務財會,2010,(10).
[9]朱威.我國外貿企業財務風險管理研究[D].中南大學碩士學位論文,2005.
關鍵詞:合規;風險管理;合規管理
中圖分類號:F840.3 文獻識別碼:A 文章編號:1001-828X(2016)08-000-01
一、保險行業合規風險產生的背景與內涵
(一)合規風險管理組織。2006年1月5日,中國保監會制定了《關于規范保險公司治理結構的指導意見(試行)》,首次提出:保險公司董事會除履行法律法規和公司章程所賦予的職責外,還應對“合規”“內控”和“風險”負最終責任;保險公司應設合規負責人職位,并設立合規管理部門。該《指導意見》的,為合南規體系、合規部門在中國保險行業內構建提供了政策性依據,極大推動了中國保險業合規管理體系的建設。
(二)保險行業合規風險管理的含義。2007年9月20日,中國保監會頒布的《合規指引》,明確了保險公司“合規”“合規風險”“合規管理”的定義。
“合規”是指保險公司及其員工和營銷員的保險經營管理行為應當符合法律法規、監管機構規定、行業自律規則、公司內部管理制度以及誠實守信的道德準則。
“合規風險”是指保險公司及其員工和營銷員因不合規的保險經營管理行為引發法律責任、監管處罰、財務損失或者聲譽損失的風險。
“合規管理”是保險公司通過設置合規管理部門或者合規崗位,制定和執行合規政策,開展合規監測和合規培訓等措施,預防、識別、評估、報告和應對合規風險的行為。合規風險管理是一種不同以往的、變被動為主動的風險管理模式,是在法律風險管理的基礎上更加主動。是指主動避免違規事件發生,主動發現并采取適當措施糾正已發生的違規事件,周而復始的循環過程。這一過程,是構建有效的內部控制機制的基礎和核心。合規本身并不能為企業創造價值,但是人們普遍將其視為一項獨立的風險管理活動和一種健全企業內控體系的重要手段。
二、大連地區保險公司合規風險管理現狀
(一)合規風險管理在各家保險公司均得到足夠的重視,各家公司均按要求省分公司層級設立相應的合規部門和崗位。此外,有些公司在合規經營上開展了一些積極的探索,并在合規管理方面取得一定的成效,例如在各分支公司設立兼職合規崗,培訓兼職合規管理人員等。
(二)近年來大連地區各保險公司在內部合規建設方面取得了一定的成效,但從行政處罰總體情況來看,大連市各保險公司仍需進一步加強合規工作管控。從大連保監局公布的行政處罰決議中可以看出,近3年監管范圍和處罰力度都在發生變化,整體而言正在由重監管向輕處罰方向轉變,總體的處罰力度不大。2013年共處罰保險公司10家,其中包括一家保險機構;至2015年共處罰保保險公司11家,而其中包括5家保險機構。可見保險公司的行政處罰狀況與保監會的政策導向密切相關。近3年各年違規總數基本穩定,波動不大,主要違規行為表現為虛列費用、委托不具有資格的機構或個人業務、違規支付手續費等。
三、大連地區保險公司合規風險管理存在的問題
通過對以往年度行政處罰情況的分析,我們可以得出以下結論,雖然各保險公司都制定有各種內部合規管理辦法和實施細則,但由于合規風險管理技術還不成熟,真正的合規風險管理體系并未建立起來,且存在合規管理職能多頭領導的現象。在實際的合規管理中,存在的諸多問題是由于多方面的原因造成的。
(一)對合規管理的具體工作認識不清晰。對各保險公司而言,合規的重要性還沒有被充分重視,如何在公司體系中建立行之有效的合規準則,合規人員在經營中應承擔怎樣的職責,如何利用合規管理規避風險管理層并不十分清楚。同時,企業員工對于合規的含義并沒能真正理解,從而無法將合規落實到工作中。
(二)合規管理部門的工作職能設定有缺失。在對相關保險公司的調查中發現,部分公司設立的合規工作崗位獨立性不強,對審計部門和合規管理部門職責區分不清,審計監督崗設在合規部門內部,審計工作也由合規管理部門負責。一線員工不能全面準確的理解法律、法規、規則和企業內部規章制度,對合規風險管理的具體內容和實施方法不了解。
(三)保險公司合規風險管理技術缺乏支持。合規風險管理在一定程度上與保險公司其他風險管理是一致的,目的都是預防范經營風險,促使公司穩健運行,保護消費者和投資者的權益和利益。然而并不是每一項不合規的行為都會導致監管機構的調查,因此保險公司會對合規風險管理存在僥幸心理,而監管部門對于這種潛在風險無法度量,這就是缺乏風險管理技術支持的表現。
四、大連地區保險公司合規風險管理機制建設措施
合規經營機制是有效實施風險管理的基礎和框架,保險公司合規風險管理框架的構建中遇到的問題可以從以下幾個方面試探性解決。
(一)確保合規部門的絕對獨立性。合規部門又稱法律合規部,其主要職能是負責公司合規制度的制定、實施監督,管控經營風險,由于職能的特殊性,為保證合規部能中立的發揮特殊職能,從根本上要求合規部必須保持獨立,并具有一級行政能力,能夠獨立開展各種合規工作。
(二)加強內部監管渠道建設,保證監督和檢查工作流暢,充分發揮正常內部監管制度的作用。應保證監察部門和合規部門之間信息溝通快速、便捷、順暢。通過全流程如系統OA、申請會議、書面報告、直接報告等方式進行,及時通知監察部門在合規管理過程中發現的異常情況。監察的監督也可以定期在各職能部門進行合理篩選,進行自查自檢。為合規部門提供技術支持,協助合規部門進行風險甄別。
(三)加強合規企業文化培訓,將各項合規制度文件完全內化為全體員工的自覺行為,這才是真正杜絕和避免違規行為的產生解決之道,而在這一過程中公司文化培訓具有重要的作用。公司應將合規管控與企業文化結合,推行主動合規的理念,只有在全員的心中樹立起合規的意識,內塑與形,才能促使員工在工作過程中不去觸及合規風險地帶。
參考文獻:
關鍵詞:內部控制;風險管理;薩班斯法案;COSO框架
一、內部控制的內涵、基本原則
1.內部控制的內涵、側重點
(1)內部控制的內涵。內部控制是指企業的內部管理控制系統,包括為保證企業正常經營所采取的一系列必要的措施。內部控制貫穿于企業經營活動的各個方面,只要存在企業經濟活動和經營管理,就需要有相應的內部控制。
(2)內部控制的側重點。要加強企業內部控制,提高內部控制的水平,需從以下側重點抓起。
①內部控制具有一定的目的性,為達到某種或某些目標而實施。
②內部控制是為達到某個或某些目標而進行的過程,且是一種動態的過程,是使企業的經營依循既定的目標前進的過程。它本身是一種手段而非一種目的。
③內部控制與企業經營活動相互交織,為企業基本的經營活動而存在。
④內部控制深受企業內部和外部環境的影響,環境影響企業控制目標的制定與實施。
⑤企業中的每一名員工既是控制的主體又是控制的客體,既對其所負責的作業實施控制,又受到他人的控制和監督。
⑥所有的內部控制都是針對“人”而設立和實施的,企業內部會形成一種控制精神和控制觀念,直接影響到企業的控制效率和效果。
2.內部控制的基本原則
了解及堅持內部控制的基本原則,有利于企業組織內部加強內部控制、降低企業非系統風險,從而促進企業安全運行。內部控制的基本原則包括:
(1)內部控制應涵蓋企業內部的各項經濟業務、各個部門和各個崗位。
(2)內部控制應當符合國家有關法律法規和本企業的實際情況,任何部門和個人都不得擁有超越內部控制的權力。
(3)內部控制應當保證企業內部機構、崗位及其職責權限的合理設置和分工,堅持不相容職務相互分離,確保不同機構和崗位之間權責分明、相互制約、相互監督。
(4)內部控制應當正確處理成本與效益的關系,保證以合理的控制成本達到最佳的控制效果。
二、依托COSO理論構建內部控制整體框架
1.COSO理論框架內容
2003年7月,美國COSO委員根據薩班斯法案的相關要求,頒布了“企業風險管理整合框架”的討論稿(Draft), 2004年9月正式頒布了《企業風險管理整合框架》(COSO-ERM),標志COSO委員會最新的內部控制研究成果面世。
COSO企業風險管理的定義 :“企業風險管理是一個過程,受企業董事會、管理層和其他員工的影響,包括內部控制及其在戰略和整個公司的應用,旨在為實現經營的效率和效果、財務報告的可靠性以及法規的遵循提供合理保證。”COSO-ERM框架是一個指導性的理論框架,為公司的董事會提供了有關企業所面臨的重要風險,以及如何進行風險管理方面的重要信息。
2.構建內部控制整體框架
(1)企業風險管理的目標體系。新COSO報告將企業風險管理的目標歸為戰略目標、經營目標、報告目標、合規目標四類。戰略目標,與企業的使命相一致,企業所有的經營管理活動必須長期有效的支持該使命;經營目標,與企業經營的效果與效率相關,包括業績指標與盈利指標,旨在使企業能夠有效及高效地使用資源;報告目標,該目標關注企業報告的可靠性,分為對內報告和對外報告,涉及財務和非財務信息;合規目標,是最基礎的目標,指企業經營是否遵循相關的法律法規。
(2)企業風險管理的要素構成。在內部控制整合框架五個要素的基礎上, COSO企業風險管理的構成要素增加到八個:①內部環境;②目標設定:③事項識別;④風險評估;⑤風險應對;⑥控制活動;⑦信息與溝通;⑧監控。八個要素相互關聯,貫穿于企業風險管理的過程中。
(3)企業風險管理目標與要素的聯系。目標是指一個主體力圖實現什么,企業風險管理的構成要素則意味著需要什么來實現它們,二者之間有著直接的關系。此外,新COSO報告還強調在整個企業范圍內實行風險管理。這種關系可以通過一個三維矩陣以立方體的形式表示出來。
3.COSO框架理論對中國的啟示
(1)成立風險管理標準委員會,形成多元民主的制定機制。
(2)建立以風險為導向的“中國企業內部控制框架”,向構建“中國企業風險管理框架”自然過渡。
(3)各界根據風險管理框架,制定或修訂各自的風險管理規范。如果“中國企業風險管理框架”能夠及時推出,各部門、系統據其修訂或制定相應的風險管理文件是解決問題的最理想方案。
三、薩班斯法案對我國內部控制的借鑒
1.我國內部控制現狀
(1)企業內部控制環境急需建設。我國企業內部控制普遍存在一下問題:內部控制意識淡薄;人員素質較低;組織機構設置不合理;企業制度不健全;沒有形成法制制約的大環境,還沒有真正形成有法可依、執法必嚴、違法必究的大環境。
(2)控制不力。在我國企業中,財務與會計合署辦公、會計人員素質較低、責權不對等、風險控制意識較弱、監督不強、信息交流不暢通等問題普遍存在,今后要特別注意開發與引進先進的企業財務與管理軟件,逐步建立高質量的企業信息溝通系統。國內也有不少由于內部控制缺失導致經營風險的案例,比如亞細亞、中航油、中儲棉、國儲銅等事件,折射出了我國企業內部控制嚴重缺失,風險管理水平低下,監管缺位等管理上的弊端,給企業和國家造成了重大損失。
2.管理者責任
法案突出了內部管理者的法律責任,一旦出了問題,管理者不但要在經濟上受到處罰,而且要追究刑事責任。建議我國也應界定管理當局的責任。管理層必須承擔公司內部控制有效性的責任,并運用恰當的控制標準(如COSO標準)來評價公司內部控制的有效性,對形成的評估結果有足夠的證據支持,同時簽署一份關于公司內部控制有效性的書面申明。
3.建立管理者定期評價內部控制機制
(1)健全法律法規,對內部控制有效性進行強制性規定。近年來,財政部、證監會等國家監管部門陸續在2001年和2008年了我國《內部會計控制規范》、《企業內部控制基本規范》等相關法規,對于加強我國企業內部控制和風險管理起到了規范和指導作用。今后,還應在遵循以上法規和加強企業內部控制過程中,不斷總結經驗、分析教訓產生的原因,學習其他國家相關法律法規的先進之處,逐步改進和健全我國加強內部控制和防范企業經營風險的法規體系,促進企業健康發展。
(2)制定科學規范的評價標準。由于缺乏一套完整的內部控制體系,造成內部控制有效性評價流于形式。因此,投入一定的人力、物力、財力,盡早建立一套完整的、公認的內部控制標準,使內部控制評價有章可循是必要的。
(3)統一內部控制規范的內容。目前我國理論與實務界沒有對內部控制的內容形成一致的意見。我國內部控制的內容范圍與COSO報告相比,還有相當的距離。有關內部控制規范的內容主要集中在會計領域,內部控制貫穿于整個生產經營全過程,企業的環境、文化理念、經營哲學等控制環境與風險因素都應納入企業內部控制的范圍來予以考慮。
四、企業風險管理理論基礎及與內部控制的關系
1.企業風險管理理論基礎
(1)戰略管理理論。戰略管理包含四個關鍵流程:戰略分析;戰略選擇;現代企業風險管理框架研究戰略實施;戰略評價和調整。企業在實行戰略管理的過程中,風險始終伴隨其中,其成功實施需要風險管理的密切配合。兩者是有機結合,相互交融的。
(2)系統論。系統論的觀點和方法為我們建立風險管理系統結構提供了理論依據。風險管理由內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控八個要素構成并相互影響的動態的過程,在企業的生產經營管理中發揮著重要作用,是一個系統,與其他系統一樣具有整體性、聯系性、層次性、目的性、環境適應性、動態性的特征。
2.企業風險管理與內部控制的關系
內部控制是風險管理的基礎和本質要求,風險管理是內部控制的自然延伸與升華,二者現階段是相互交叉融合的,只是在不同行業、不同時期、企業的不同層次,企業對內部控制和風險管理的強調各有側重。
(1)行業本身特性。從事金融業的企業一般都非常強調風險管理的重要性,對風險管理的需求也就更迫切,因而以風險管理主導內部控制可能更方便。對于其它一般性制造企業等來說,為了符合信息披露中內部控制報告的要求,企業以內部控制系統為主導、兼顧風險管理可能更適合。
(2)企業所處的生命周期。在初創期,企業高管層一般更加重視內部控制的強化。在成長期,企業面臨的經營風險與市場風險也越來越大,以風險管理主導內部控制的管理模式可能更利于企業的發展。企業進入了成熟期,此時企業一般會努力健全組織體系與制度體系,在內部控制上會加大力度。在衰退期,企業的規模大但包袱沉重,內部控制成了企業高管層無法逃避的現實問題。
(3)企業內部不同層次。從企業的戰略風險依次到經營風險、財務風險,最后到財務報告,風險管理與內部控制的相對重要性各有不同。在戰略風險方面,風險管理發揮主導作用,內部控制起到配合作用。到財務報告層次,內部控制發揮主導作用,風險管理起到配合作用,但隨著市場條件的日益成熟,技術的不斷進步,法律及監管實踐的發展,內部控制必然走向風險管理。
五、美國紐約銀行加強內部控制和風險管理結合的成功案例
美國紐約銀行的風險管理與監控活動是由董事會及其下設的審計與檢查委員會及風險委員會的授權開始。這兩個委員會定期審查銀行風險暴露情況、風險政策及風險管理活動,而風險政策主管除了負責日常監督及政策授權外,并與審計主管、合規主管共同維系風險管理結構的有效運作,已完成以下的階段性目標:
1.確保銀行風險經過適當辨識、監督、報告及評價。
2.闡明銀行承受的風險種類與風險單位數,并傳達至具體負責單位。
3.維持風險管理組織的獨立性。
4.促進風險管理文化的健全和對風險調整績效的重視。
美國紐約銀行內控系統的設計用來鞏固銀行財務、業務環境、市場操作、法規遵循等的健全,并有內部稽核監督及測試其余財務報告系統整體的有效性;而銀行風險的處理程序可確保政策能一致地被執行。銀行獨立的操作風險管理架構,建立在強健的風險管理文化之上,并分為以下三個層次:
(1)風險委員會:其任務包括對銀行操作風險策略的監督及核準,該委員會并定期開會討論關鍵風險一體機操作風險提案,同時也對風險管理系統的有效性提出審核。
(2)操作風險管理部門:負責發展風險政策及評估、監督、衡量風險的工具。此外,促進風險管理效率及創造改善風險管理控制功能的動機也是操作風險管理部門的重要任務。
(3)各級業務部門管理人員:負責維持業務內有效內控系統的正常運作,并維持銀行風險布局與銀行所訂立的政策一致。
文獻綜述:
[1]財政部、證監會、審計署、銀監會、保監會.《企業內部控制基本規范》,2008-6-28
[2]財政部.《內部會計控制規范――基本規范(試行)》,2001-6-22.
[3]財政部.《內部會計控制規范――貨幣資金(試行)》,2001-6-22.
[4]COSO.方紅星 王宏譯:企業風險管理整合框架「M.大連:東北財經大學出版社,2005.
關鍵詞:企業財務管理;防范;風險;措施
中圖分類號:F279.23 文獻標識碼:A 文章編號:1001-828X(2013)09-0-02
一、企業經營過程中存在風險的環節
首先,企業外部原因。企業經營過程中的風險進入加劇了國內市場的競爭,尤其是國外的大型優秀企業把市場擴展到中國后,由于其強大的資金能力、品牌效應以及優質的售后服務,迅速搶占了市場,擠占了國內自主品牌的市場份額,給國內品牌的生產者造成了經營風險。
最后,企業的內部原因。企業內部管理是企業風險的重要因素。造成企業風險管理不當的主要原因有:對風險防范意識不夠,沒有意識到風險管理的重要性以及企業面臨的激烈的競爭形勢;企業的運作模式也可能造成企業的經營風險,每個職能部門在運作過程中由于計劃和執行的各方面原因會造成不同層面的風險;內部控制監督管理不善是造成經營風險的一個深層次原因,因此建立以風險為導向的內部控制體系對現代企業來講是生存和發展非常重要的手段之一。
二、對各個環節風險的分析
1.對于企業的財務管理工作基礎薄弱,缺乏必要的規范管理
在部分企業中,沒有制定規范的規章制度,執行力缺乏,所以這些制度只是流于形式。在沒有嚴格的管理制度下,財務管理方面的記賬、報賬等相關程序混亂,沒有按照合理的程序執行,對于企業的經濟造成了極大的影響。
2.工作人員素質及知識參差不齊
現階段的財務人員在專業知識以及個人素質方面普遍參差不齊,對于企業的經營缺乏管理和監督。很多的企業中,都是由家族內部人員掌管主要財務,財務人員失去了監督的意義。此外,還有很多的企業是聘請的外部兼職會計,對于企業的經濟只是簡單的報賬,缺乏有效的監督管理。
3.對于企業中的資產沒有有效的利用,致使很多的閑置資金浪費
主要是受到企業管理者的思維意識影響,有些企業管理者認為只有擁有大量的現金才是盈利的象征,所以致使大量的閑置資金沒有得到合理的利用,財務控制出現失靈。此外,企業中的應收賬款沒有得到快速的回收,致使企業的資金周轉不靈,影響到企業的發展。
4.稅收法制意識淡薄,稅務管理不規范
因為稅收法制意識普遍較為淡薄,會計核算和納稅申報單憑發票進行管理,以發票金額代替會計核算金額,無發票不納稅、無發票不做賬,實施發票會計、發票申報的財務管理。往往因為無知而多次違反稅收法規政策被查處,偷逃稅時常觸及刑律,對企業和經營業主都造成較為嚴重的后果。
5.企業的內部原因
企業內部管理是企業風險的重要因素。造成企業風險管理不當的主要原因有:對風險防范意識不夠,沒有意識到風險管理的重要性以及企業面臨的激烈的競爭形勢;企業的運作模式也可能造成企業的經營風險,每個職能部門在運作過程中由于計劃和執行的各方面原因會造成不同層面的風險;內部控制監督管理不善是造成經營風險的一個深層次原因,因此建立以風險為導向的內部控制體系對現代企業來講是生存和發展非常重要的手段之一。
三、防范的手段及措施
1.樹立風險防范意識
自覺樹立風險防范意識,在面對風險是保持清醒的認識,同時企業也離不開風險識別和防范的知識與方法的掌握;建立有效的風險預測和評估制度,能夠提前做好充分的準備工作。總之,企業要時刻保持居安思危的態度,自覺樹立風險防范意識,這是企業處理風險最重要的一點,也是防范風險的源頭。
2.加強資金管理
資金是企業經營發展的基礎,只有合理的利用資金才能夠促進企業的發展動力。所以在對企業資金進行經營管理的過程中,要站在全局的高度,實行統一管理,保持資金的合理調度,運行順暢。在企業的資金比較充盈的情況下,要對閑置資金合理利用,充分的發揮資金的升值價值,但是要對其進行有計劃有組織的利用。對于企業的庫存要嚴格控制,避免因為大量的庫存占用資金,致使企業的周轉資金受到影響,進而制約企業的經營發展。所以要盤活企業的沉淀資金,使其發揮更大的價值。對于企業中的應收賬款,要加強回收管理,促進資金的流動,提高資金的利用率。
3.強化成本管理
成本是一項綜合性很強的指標,成本的高低不僅決定企業經濟效益的好壞,而且決定著企業競爭的強弱。因此,成本管理不僅是財務管理的永恒主題,而且是全員參加的一項經常性管理活動。它體現企業的基礎管理工作是否扎實、過硬。充分挖掘企業內部潛力,向管理要效益。成本管理實際就是通過成本來計劃控制經濟活動。在市場經濟下,企業自負盈虧,經營好壞與企業和職工的利益緊密相關,降低成本已成為企業生存發展的內在要求和客觀要素。
4.構建有效的財務風險預警機制
財務風險管理處于企業風險管理的核心地位,即使是非財務風險,也會以財務數據的形式有所體現,也就是非財務信息的財務化。建立企業財務風險預警機制,對于企業財務風險管理與非財務風險管理都有著深刻的意義。企業應結合自身情況,以財務管理的內容和重點為依據,選擇諸如資產負債率、資產收益率、債務現金保障率、存貨周轉率、應收現金周轉率等基本財務指標,對具體比率賦予合適的權重,建立一整財務預警機制,參考行業標準,結合企業縱向、橫向業績水平,通過具體的財務數據的對比,來衡量財務績效,進而識別、評估和處理存在的各種財務風險與非財務風險,及時發現并處理風險,最大程度降低企業的風險損失。
5.改進和完善財務管理
財務管理(Financial Management)是在一定的整體目標下,關于資產的購置(投資),資本的融通(籌資)和經營中現金流量(營運資金),以及利潤分配的管理。財務管理是企業管理的一個組成部分,它是根據財經法規制度,按照財務管理的原則,組織企業財務活動,處理財務關系的一項經濟管理工作。簡單的說,財務管理是組織企業財務活動,處理財務關系的一項經濟管理工作。現階段,財務管理在現代企業管理中占有舉足輕重的地位,企業領導應倍加重視。從傳統計劃經濟體制下財務工作“大出納”的舊觀念中解脫出來,把此項工作作為企業管理的中心環節,抓緊抓好,抓出效果。大力支持并協助財務人員履行職責,為他們創造良好的工作環境和工作秩序,尊重他們的勞動成果,關心他們的生活,充分發揮他們的聰明才智。大膽提拔和使用懂業務、會理財的人員,實行能者上庸者下的用人之道,并聽取他們的合理化建議,更好地為企業經營管理服務。進一步轉變財務制度管理職能,財務人員要用好新制度賦予的理財自。在做好記賬、算賬、報賬工作的同時,積極參與企業的經營管理活動。為改善企業的經營管理,提高經濟效益制定出有意義的內控管理制度和辦法。從而更好的發揮財務工作的職能作用。
6.強化管理,轉變職能
市場經濟機制運行,迫切需要企業強化財務管理,轉變職能,應用“兩則”“兩制”等新的會計法規和會計準則,重塑企業財務管理工作的新機制。由傳統的管財、守財型的管理方式,向聚財生財型管理方式轉變。任何一個企業要想在市場競爭中健康地生存,并不斷地發展自己,除努力增加自己的經濟實力。管好用好企業的資本外,必須學會聚財有方,生財有道,必須根據生產經營需要和財政金融管理的要求,善于聚財和充分利用社會閑散的資金,廣開籌資渠道。由被動執行型向主動參與型轉變。財務管理是一種綜合性管理,它貫穿于企業生產經營活動的全過程,涉及到方方面面。做好企業的財務管理,是搞好經營管理的主要手段和重要途徑。
7.強化內部控制
內部控制的目的是實現企業的有效運行、資產的高效使用,由企業的董事、管理層和員工共同制定并實施的一系列控制方法、程序和措施,是一套完整的制度體系。內部控制的基本內容主要包括五大要素:內部控制環境、風險評估、控制活動、信息與溝通、內部監督。企業的經營要以事前控制為主,事中控制、事后控制為輔。良好的內部控制可以改善企業的內部環境,降低內部風險出現的概率,并且能夠有效的對外部風險進行預測。
8.實施有效的風險管理審計
建立財務預警機制,識別、評估和處理企業存在的各種財務與非財務風險,但實踐中,很多企業都是通過內審或內控部門來完成,這就不利于考核風險管理的績效,難以客觀評估企業財務風險預警機制的有效性。因此,需要企業實施有效的風險管理審計,在內控或內審部門之外,設立專門的內部風險管理監督審計機構,明確化分內審、內控主體與風險管理審計主體的角色和權限,實行內部監督與制衡機制,有助于提高風險管理審計機構展開工作的獨立性與客觀性,從而能夠對企業風險管理部門的人員配備、風險管理績效、財務預警機制、長遠戰略目標等的實施進行客觀、科學、有效的評估,及時糾正財務風險管理中的各種錯誤之處,以提高企業財務風險管理的有效性。
參考文獻:
[1]朱廣喜.確保安全經營的行為指南[N].建筑時報,2013-03-21005.
[2]本報記者,朱進軍.本報通訊員,黃鋒.把經營風險套進籠子[N].人民鐵道,2013-06-21B03.
[3]宋波.加強企業財務風險管控 提升企業經營管理水平[J].吉林省經濟管理干部學院學報,2013(01):14-16.
[4]周弘.把好經營風險關[J].施工企業管理,2013(03):93-95.
關鍵詞:內部控制 全面風險管理 關系
一、全面風險管理與內部控制在概念上的界定
(一)風險管理的定義
風險是指由于某種不利的因素產生并極有可能給經營主體造成實際損失,導致組織目標不能實現的可能性。全面風險管理是對風險進行檢測評估,通過對測評結果的分析,采取相應解決措施,從而避免或降低風險的一種管理手段。風險管理的最終目的是保證企業目標的實現。
(二)內部控制的定義
內部控制是指一個機構內管理層、董事會和其他各方面進行的目的在于加強風險管理、保障既定目標實現的行為,是一種企業內部活動,它是通過組織機構、組織制度和組織指令來完成的。公認的內部控制目標有三項,一是財務報告的可靠性、二是經營的效果和效率、三是合規性。同時企業內控應具備五個要素:信息與交流、風險評估、控制環境、監控、控制活動。
二、內部控制和全面風險管理的關系
(一)內部控制和全面風險管理之間的區別
首先,涉及的范圍不同。內部控制主要的作用發揮在事中及事后控制,是一種管理職能。而全面風險管理則是貫穿于整個企業的生產經營活動中,覆蓋了各個不同的環節,在管理范圍上應該說是要大于內部控制。另外,全面風險管理在風險考慮上帶有很強的預見性,起到了事前控制的作用。
其次,二者的執行方式不同。全面風險管理包含了選擇風險評估方法、制定風險管理目標、制定相關戰略、報告程序及聘用管理人員等多個環節。這其中的很多管理活動都是不需要內部控制來完成的,內部控制更多的是傾向于對企業經營流程的事中和事后進行控制,其中包括對信息交流進行監督、對不規范的操作流程糾正、對財務報告的評估等。企業的經營目標與戰略目標是全面風險管理的作用范圍,這點是內部控制不涉及的,內部控制主要是對目標的制定過程進行監控,這是兩個體系最大的區別。
最后,二者對于風險的管理不同。全面風險管理體系包括風險預警、風險偏好、風險對策等方法及概念,所以全面風險管理體系能夠對企業的戰略目標和發展方向進行指引,根據企業的經營風險、資金投入、利潤回報之間的關系來進行合理的資源分配。而內部控制體系不涉及此類功能。
(二)企業內部控制與企業全面風險管理之間的聯系
內部控制從本質上講是從屬于全面風險管理的,它來源于實際工作并需要在實際工作中完善。內部控制為實現企業管理目標提供了保證。進行有效的內控可以保證企業財務可靠、營運有效、企業資產安全、降低企業風險,保證企業的良性發展。
全面風險管理貫穿于企業的各個環節,產生于戰略決策之中,在企業日常經營中進行實踐,為企業的良性發展奠定基石。一般來講企業的全面風險管理應該包括三個方面:一是企業內部各個組織單元的設置及相應的風險管理職責。包括企業整體、各業務口、各個項目團隊及各個層級的風險控制職責;二是企業的相關風險管理目標。包括企業的戰略目標、生產經營目標、報告目標及合規目標;三是全面風險管理的要素。主要有進行事件分析、建立內部環境、合理的風險評估、抵御風險的措施等。
通過上面的描述,我們可以看出,全面風險管理及內部控制實際上都是以保護企業的財產安全、保證企業的經營結果、實現企業的戰略目標為最終的目的。內部控制是全面風險管理的重要核心內容,而全面風險管理則在內部控制的基礎上升華擴散。概括的說,內部控制使得企業的日常經營管理流程更加規范、財務管理真正的有效實施,與此同時企業內部的規范性操作流程、財務管理控制也正是全面風險管理在企業實施的基本條件。從目前企業的管理發展趨勢來看,企業的全面風險管理與內部控制管理已經交集密切,互相密不可分。
三、全面風險管理及內部控制在企業實施應關注的問題
(一)企業內控與全面風險管理并不是相互獨立的
全面風險管理的實施和內控制度的建設對企業同等重要,但二者之間并非互相獨立。企業對兩個體系建設構造時應該考慮自身發展程度、企業性質、客觀環境等因素。在資源有限的情況下,如果企業在市場中的經營風險較大,那么企業應把構建體系的重點放在全面風險管理上,以全面風險管理為方向來主導內部控制,反之如果企業的經營風險較小則可以把重點放在內部控制上,兼顧全面風險管理的實施。
(二)全面風險管理和內控的有效實施必須有好的控制環境
企業的內部環境好壞對企業內控和風險管理的實施效果有著直接影響。控制環境主要包括企業員工的綜合素質、企業文化、管理思路、明確的權責劃分、目標達成的相應獎罰機制等,這些都是保證企業全面風險及內控在企業有效實施的基本前提。如果企業對控制環境沒有給予關注,很可能導致全面風險管理與內控實施的失敗。
(三)內控與全面風險管理并非一成不變
無論是全面風險管理還是內部控制,都具有一定是時效性的,并不是說企業已經建立起了相關體系就可以一勞永逸了,內部環境及外部環境無時無刻都在變化,這些環境因素的每一次變化都在沖擊著企業的體系架構,所以企業應該結合環境因素變化,在實際工作中不斷的對體系修正、檢查、完善。
(四)企業實施內部控制必須有嚴格的監督措施
制度的執行過程中離不開嚴格的監督,沒有嚴格的監督任何體系制度在企業都無法真正有效的實施,監督使得制度在企業實際工作中真正的落實。但如果企業缺乏有效的監督,指標達成情況也沒有嚴格的考核制度,那么所有的體系制度都被掛在了墻上,沒有人真正關注執行,最終將出現全面風險管理與內控失控的局面。
(五)風險評估要做到準確真實
企業的風險評估方式和方法的選擇極為重要,企業應該對有可能出現的風險進行科學合理的評估,并且通過分析制定一系列解決措施,如果企業內部評估失準、方式方法不當,就將直接導致企業決策失誤,給企業造成無法挽回的經濟損失。
參考文獻:
一、保險企業操作風險管理現狀
1.操作風險管理理念不強。風險管理作為一種管理職能基本上還未納入保險企業管理,保險經營還處于財務型控制被動經營狀態;總體經營比較粗放,直接開拓市場的各基層經營單位沒有把風險管理作為常規的工作來抓,即使發現了風險事故,也未盡力處理,而是把風險責任上交。
2.關注顯性風險管理,忽視隱性風險管理。第一,在業務發展導向上,由于注重規模和速度,強調業務增長數量,忽視質量。我國保險公司分支機構的設立主要以當地市場的保費量(市場份額)為依據,保險法規和監管要求對保費地位的過分強調在一定程度上導致保險公司把市場占比作為主要經營指標之一,這種沒有兼顧質的基礎上的量導致業務品質低下,風險因素增多。第二,保險公司的經營以搶占市場份額為主要目的,對產品風險的評估控制重視不足。第三,價格制定上以低價進行惡性競爭,盲目承保、劣質承保屢禁不止,由此引發財務風險和因信息不對稱而帶來的道德風險。第四,在發展的戰略方針上,存在保險決策和經營的短期行為,對保險業及保險公司長遠發展戰略注重不夠,這樣勢必導致對影響長遠發展的風險因素考慮不周全。第五,在制度建設上,保險發展的制度環境和法律基礎建設還很薄弱,一個有效的保險法律體系還未形成。
3.注重內生風險管理,忽視外生風險管理。一是保險公司一般都忽視對公眾信用風險的管理,沒有認真研究因惡性競爭而引起的欺詐、誤導等嚴重缺乏公信力的行為對操作風險可能帶來的嚴重后果;二是保險公司面對同業的惡性競爭,對如何發揮同業組織的作用來規范共同的市場行為,形成有序的競爭局面重視不夠;三是對保險中介的風險管理嚴重失衡,部分公司無視保險中介的有關法律法規和同業組織的自律公約,不顧中介機構經營資格、職業道德狀況等條件進行合作展業,忽視或不能對中介組織進行風險管控;四是缺乏對保險欺詐和誤導進行風險管控的有效手段,保險欺詐造成的損失日趨加大,保險誤導給展業帶來的操作困難日益嚴重,由此對應的管控措施卻尤為不力。
4.注重財務風險管理,忽視人力資本風險管理。保險業的快速發展凸現人才供應的脫節,由此引發同業挖角現象十分嚴重。在人才引進過程中,不考慮人才素質、業務品質、展業習慣和隊伍結構,更不考慮競爭主體間隊伍的相對穩定,導致保險公司間矛盾重重,也培養了一批專靠跳槽為生的業務員隊伍,出現一批市場跳蚤。他們的行為表現在市場操作過程中本身就是風險源。
5.注重財務報表靜態分析管理,忽視操作過程動態風險管控。當前保險公司一般所進行的月度經營分析、季度經營分析主要是事后靜態地評價達標情況,對不達標機構和指標缺少預防硬措施,也沒有月度的風險管理評價報告;由于有些風險管理指標無法量化,年初下達計劃指標任務時也沒有把風險管控作為關鍵指標;直接拓展業務的各級機構對應關鍵指標而制定的關鍵行動計劃也主要是圍繞關鍵指標的達成而進行。這些管理行為導致操作過程動態管控不力,如保費現金流的管理,應收管理人為的呆賬、賴賬現象時有發生。
6.沒有建立健全風險管理組織機構。很多公司尤其是壽險公司沒有單獨設立風險管理部門及防災防損管理部門,即使有這種機構的存在,其人力財力物力配備也嚴重不足。對于風險管理比較普遍的做法是成立稽核部門,而稽核的技術力量又相當薄弱,無法應對風險管理。
7.缺少針對分支機構的經營風險管理的專門政策。當前保險公司分支機構在經營過程中面臨諸多風險,主要表現在如下方面:一是合規經營意識不強。一些基層保險公司違背市場規律,盲目或違規經營現象時有發生,同業非理性競爭手段更加隱蔽,主要通過合同外口頭承諾、系統外違規操作等方式提供高保障范圍來爭取業務,導致保險公司經營風險積聚,特別是滲透經營中的商業賄賂問題耗蝕了行業利益,損害了保險業形象,加重了影響償付能力的潛在風險。二是風險管控不嚴。如有的基層公司執行業務管理制度不嚴,有的營銷員未在規定時間將投保資料和保費交公司,有的公司數據來源不規范,上下級機構之間銷售和財務數據不一致等,這些現象導致和積累了經營風險。
二、操作風險產生的根本原因
1.經營主體自身潛在的道德風險導致習慣性的風險行為發生。保險公司為達到經營目標,違反市場規律和有關制度,為獲得短期利益而對長期利益的損害是保險公司主要的道德風險,而導致這類道德風險的原因與保險公司實行的績效考核辦法有密切關系。因傳統績效考評辦法中經營指標的份量大,會導致業績沖動而潛在著道德風險。同時,行業非理性競爭必然讓公司間的道德風險增加,這種看似個人行為導致的經營風險,其真正的癥結卻是保險公司內部風險抑制機制的缺位。我國保險公司面臨的最大風險,就是這種層級過多、管控不力導致的操作風險和道德風險。
2.全面的風險管理環境沒有形成。有效的風險管理受到很多環境因素或“軟因素”,具體包括行業文化、管理風格等的影響,其中行業文化尤為突出。文化因子對于風險管理效能的影響呈倍數作用,先進的行業風險管理文化在風險管理過程中能起到事半功倍的作用,反之,滯后的風險管理文化對于風險管理效能的縮小作用也是呈倍數作用,如果從環境的角度去思考、去探索,往往能找到問題的答案。因此風險管理不僅需要從組織、流程、技術等方面去改進和完善,還需要從文化等環境因素方面去培育和經營。而當前整個行業都在急功近利地對市場進行
破壞性開采,沒有進行行業的風險環境培育。
三、強化操作風險管理的對策
