時間:2023-10-09 16:07:58
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇風險管理內容范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
作為一種以經營誠信,控制風險為主旨的信用增級機構,擔保機構不僅僅要承擔著自身企業內部的各類風險,還要承擔和把控擔保對象的風險。客觀上導致風險管理和控制較一般企業難度更大。特別是近幾年金融環境相對緊張的情形下,中小型擔保公司開始發展起來,對緩解困擾中小企業的融資難問題起到了積極的作用。然而擔保公司在發揮相關區域服務功能的同時,風險管理能力明顯滯后于業務發展,多數公司的全面風險管理工作尚未實質展開。因而在發展中面臨一定的風險。本文試圖就擔保公司全面風險管理的設計從內容上提出一些初步的研究設想,并以A公司為例進行說明。
2 擔保公司全面風險體系構成
擔保公司的全面風險管理體系由四大系統和兩大支持組成。四大系統即戰略系統、運行系統、管理系統、目標系統。兩大支持體系風險文化和信息系統支持。
四大系統:戰略系統是總控系統,屬于體系框架的核心層面;運行系統是操作系統,屬于體系框架的基礎層面;管理系統是中樞系統,服務于其他系統,屬于體系框架的程序層面;目標系統是識別系統,屬于體系框架的目標層面。在戰略系統的總體控制下,管理系統、運行系統、目標系統發揮各自功能和作用,同時又促進戰略系統的完善和發展。它們是整個體系框架的主體部分。
兩大支持體系:風險文化屬于體系框架的意識保障層面,信息系統屬于體系框架的技術保障層面,這兩者對體系框架的主體提供支持和保障。
四大系統和兩大支持相互銜接、相互作用、相互配合,構建A擔保公司全面風險管理體系的有機整體,而持續的監督、評價和改進機制,使整個體系不斷優化完善,保證擔保公司全面風險管理總體目標的實現,促進公司持續、健康、穩定地發展。
3 擔保公司全面風險管理四大管理系統
3.1 戰略系統——綱領與規劃 戰略系統的主要職能是:A擔保公司董事會及管理層制定公司中長期發展規劃,明確風險管理的總體目標、原則、理念;制定業務風險偏好、承受度以及相應的風險管理政策,培育公司風險文化;識別面臨的重大風險與特定事件,并制定管理原則。
戰略系統是通過公司的業務組合管理、年度經營計劃及績效評估、中長期發展規劃等,將風險管理理念和要求貫徹傳達到公司各機構、各層級和各項工作之中,對公司經營和業務的穩定、持續發展起著方向性、決定性的重要作用。
A擔保公司企業中長期發展規劃,是以成為全國知名的文化產業信用擔保公司發展愿景;以穩健經營、開拓創新、嚴控風險的經營理念,恪守為文化產業服務的宗旨,竭誠為區域內影視、演出、文化旅游、文化商貿等各類文化產業及相關類企業,提供融資擔保服務。公司順應政府導向,圍繞產業發展,進行企業化操作,達到商業化目標;助力地區文化產業的發展,成為西部地址文化產業發展助推器,中小企業信用增級服務集成商;以信用擔保為主業,做大做強,達到業務量該省第一、全國百強,營運管理水平全國一流的知名擔保機構。
3.2 運行系統——決策與操作 運行系統是A擔保公司經營管理與業務活動日常運作的操作平臺,是公司風險管理工作的前端,是不同業務線、不同工作單元在操作與決策中風險管理理念與政策的貫徹執行,因此,運行系統是全面風險管理體系框架的工作基礎。
A擔保公司健全風險控制系統的組織機構包括決策機構和職能機構。其中,決策機構包括業務評審委員會和風險管理委員會,職能機構為風險管理部。各部門職責為:①A擔保公司業務評審委員會是對公司業務進行綜合評審的權力機構,決定是否對該筆業務進行擔保。業務評審委員會通過業務評審會議或匯簽實現其決策職能。②A擔保公司風險管理委員會是對公司業務風險進行管理、決策的權力機構。風險分類、重大風險事件、風險預警、風險處理等事項由風險管理委員會決策并監督執行。③A擔保公司風險管理部是風險日常執行的職能部門,負有風險評價、風險分類、風險預警、風險處理等執行職能,執行風險管理委員會的決定,組織召開風險會議。
3.3 管理系統——要素與內控 管理系統按照風險管理的要素和程序搭建,在內部風險管理政策的制定、風險管理防線的設置、風險管理標準與風險管理措施的選取等。
管理系統是A擔保公司全面風險管理體系的管理中樞,以公司的風險偏好和風險承受度為指導,通過人、組織、文化、溝通、報告等機制,按照風險管理要素和確定的風險管理流程進行有效風險管理。同時發揮著內部控制功能,以涉及的要素和流程進行監督、評價,促使整個體系不斷改進和完善,起到在動態環境中統籌兼顧業務發展和風險控制的作用。
A擔保公司風險管理主線是風險控制管理能力是公司核心競爭力和生命線,擔保機構在未來的戰略調整、市場競爭中生存并健康發展,致勝的法寶或利器就是不斷提高風控管理能力。A擔保公司管理理念是以人性化管理理論為基礎,應用科學管理的手段。對員工以正向激勵為主,以各項規章制度作為行為約束,確保公司的各項業務指標的完成,并使員工從精神、物質層面上都得到充分的滿足。
A擔保公司擔保業務審批流程依據分級審批授權,按照以下三級審批。分別為:
①500萬元(含500萬元)以內擔保業務和支付款保函業務審批:a受理:業務部門完成業務評價后,將整理的整套資料包括審批表、會簽表交風險經理,風險經理撰寫《擔保風險報告》,并對業務進行合規合法性審查,出具《合規合法性審查報告》。b業務推薦:完成合規性審查后,進行業務推薦。由業務部門負責人、風險部門負責人、總經理會簽,推薦審批。c外部專家審批:業務推薦會簽完成后,由綜合管理部安排外部專家進行業務審批。d風險管理委員會業務審批:外審完成后,綜合管理部組織風險委員會業務審批會議,對業務進行公開討論和表決。e會議紀要:綜合管理部根據會議討論和表決情況,以會議紀要形式對業務審批進行批復。f董事長備案:將會議紀要抄報公司董事長閱知,進行審批備案。g對審批通過的業務向外出具《擔保意向書》。
②500-3000萬元(含3000萬元)擔保業務審批:500萬元-3000萬元擔保業務審批,在完成500萬元以內審批1-5流程后,將業務評價報告及有關審批資料,及《提請董事長審批》一并報董事長,由董事長進行最終審批。對董事長審批通過的業務向外出具《擔保意向書》。
③3000萬元以上擔保業務審批 3000萬元以上業務在完成500萬元以內審批1-5流程后,直接將業務資料和審批資料送董事會成員,以《董事會決議》形式進行審批。對董事會審批通過的業務向外出具《擔保意向書》。
3.4 目標系統——評價與檢驗 目標系統包括對公司面臨的重大風險和特定事件的管理。通過評價公司對重大風險和特定事件的管理效果與質量,檢驗戰略系統、運行系統和管理系統的有效性,及時做出內部風險政策等調整建議,確保公司經營發展的持續性和穩定性。
針對特定事件和特定行業的管理,A擔保公司為充分發揮區域的融資平臺優勢和政策扶持優勢,爭取到由政府制定的《文化類入區企業貸款擔保扶持管理試行辦法》優惠政策。這將很大程度上解決了文化產業企業融資難的尷尬局面,尤其表現在擔保及反擔保措施的實施上,具體內容包括:由A擔保公司為符合條件的文化企業提供擔保,并由區域文化產業發展中心進行反擔保。
4 擔保公司全面風險管理兩大支持系統
4.1 兩大支持之一:風險文化 風險文化包括四個層面:即精神文化、制度文化、行為文化和物質文化,是培育和引領著全員的風險意識,明確風險責任和職業操守,對公司的風險管理體系形成了意識形態方面的有力支持。
全員高度風險意識是A擔保公司風險文化的核心。風險文化是全面風險在公司企業文化層面的集中體現,風險文化是公司經營策略、戰略發展思路、風險偏好、風險管理理念、風險策略及風險管理行為等要素的融合,蘊含在公司全面風險管理體制的各個環節、各個方面,滲透于全體員工的思想觀念和行為方式之中。
4.2 兩大支持之二:信息系統——報告與反饋 運用信息化手段對風險管理進行總體控制,是A擔保公司全面風險管理信息系統體系建設與運行的技術支持和基本保障。同時,公司在機構經營和業務運行中進行信息處理和報告渠道,實現信息報送與反饋,提高風險控制能力和工作效率。
參考文獻:
[1]狄娜.2009年度全國中小企業信用擔保行業發展報告.中國擔保,2010年(4):48-52.
[2]中國銀行業監督管理委員會等七部委公布的2010年第3號《融資性擔保公司管理暫行辦法》49-52.
[3]章彰.商業銀行信用風險管理——蒹論巴塞爾新資本協議[M].北京:中國人民大學出版社,2002年.50-52.
[4]朱榮恩,賀欣.內部控制框架的新發展——企業風險管理框架[J].審計研究,2003年(6):11-15.51-57.
關鍵詞:風險管理 國有企業 內部控制
一、國有企業內部控制建設的風險性問題
我國國有企業的內部控制體系與國外先進企業相比,具有明顯的差距,從風險管理的角度,內部控制建設存在以下幾方面的問題:
內部控制的環境不完善。某些國有企業的法人治理結構不夠規范、企業文化缺失、員工綜合素質低下、管理者缺乏風險管理意識,使得內部控制的環境不完善,影響內部控制工作的正常開展。譬如國有企業的法人治理機構,需要依靠董事會、股東大會和監事會等互相監督和制約,但股東大會和監事會等實際上形同虛設,缺乏必要的監督和制約環境。
國有企業內部控制實施的信息溝通渠道不通暢,未能及時掌握企業的運營情況,所提供的信息不全面、不及時、不準確,而且部門之間和崗位之間缺乏有效的溝通,很多人在內部控制方面甚至不知道自己需要承擔哪種職責。譬如某些國有企業缺乏合理的信息化系統建設,在信息系統建設方面投入不足,而且人員的素質難以適應內部控制信息化建設的發展,制約了企業內部控制建設步伐的邁進。
內部控制的監督管理流于形式。內部控制的管理主體是企業的管理層,管理層的地位和權力都遠遠大于普通的員工,一旦管理層在內部控制的過程中出于私利而做出損害企業利益的行為,造成的后果往往都比較嚴重,尤其是那些走向國際市場的國有企業,企業的管理牽一發而動全身,再加上國際市場的復雜性,明顯增加了內部控制的難度。而國有企業內部控缺乏必要監督管理的機制,或者監督管理的力度不足,大大減弱了內部審計、監察對內部控制的監管力度。
二、國有企業內部控制建設的風險性管理建議
(一)內部控制環境建設力度的加強
國有企業內部控制環境建設力度的加強,必須從產權結構、董事會制度、企業文化等角度對內部控制制度進行完善,具體內容有:
(1)調整企業的產權結構,為內部控制治理提供良好的治理環境。國有企業內部控制的重點在于會計領域和審計的領域,調整或者改革產權結構,改變國有企業內部控制所有者缺位的問題,同時提高內部控制獎勵和懲罰的針對性和準確性,使得企業的經營權和所有權成為統一體,讓企業的內部控制監督更加地直接。
(2)董事會制度的完善。在國有企業中,董事會是內部控制管理的關鍵,對董事會制度的完善,目的是強化董事會的地位,加強董事會在內部控制管理的核心作用。一是完善相關的法律法規,對董事會的職責進行明確,切實維護國有企業所有者的利益。二是杜絕董事會和經理層職務交叉情況的出現,防止個人攬權。三是推進董事會成員的社會化建設,加強企業權利制衡機制的落實。
(3)完善企業文化。在長期的企業實踐活動中,形成了具有企業特色的文化,作為企業管理的指導思想和行為準則。國有企業的內部控制,需要以完善的企業文化為指導,但企業文化不是一朝一夕就能形成的,需要企業在內部控制的過程中,不斷地積累和完善,形成適應內部控制工作開展的文化氛圍。
(二)內部控制信息溝通渠道的構建
國有企業內部控制的過程中,需要及時提供準確和全面的信息,部門之間、崗位之間要求進行良好的溝通,因此必須構建暢通的內部控制信息溝通渠道:
(1)建立信息化管理系統,解決內部控制信息不對稱的問題。根據國有企業在生產、經營等管理的具體需求,要求信息管理系統具備綜合管理、生產管理、經營管理、電子商務、監測管理等方面的功能,在軟件方面,要求生產者和管理者等有完善的會計和審計披露機制,從而使得經營者和生產者的內部控制意識進一步強化,而在硬件方面,需要打通新聞發言人等外部信息傳遞和溝通渠道,提高溝通的效率和降低溝通的成本。
(2)設置信息溝通委員會,其職責是協調企業相關利益者的信息披露、溝通、交流等工作。提高企業內部控制信息溝通的效率和效果,為內部控制管理及時提供全面和準確的信息,同時識別、獲取、加工相關的信息,在企業的內部進行有效的橫向和縱向傳遞,一旦內部控制過程中哪個環節出現問題,信息溝通系統就會及時提醒,以便相關負責人在生產或者經營決策方面及時作出防范措施,減少內部控制問題造成的不必要損失。
(3)國有企業還需要建立用于信息溝通的EPR系統,實現信息資源之間的共享,提高內部控制的效率和效果。EPR系統是在設定內部控制目標的基礎上,進行事項識別,然后進行風險評估,風險評估的過程中,進行必要的信息溝通,以便及時反應內部控制風險,然后用于具體運營管理活動的風險控制。整個EPR系統是建立在企業內部環境的基礎上,而且要求進行必要的監督管理。
(三)企業內部控制監督管理的強化
企業內部控制監督管理的強化,需要在構建企業內控體系的基礎上,從自我評估、內部審計、外部監督幾個角度予以強化:
(1)企業內部控制體系的構建。首先是明確內部控制的權限和責任,為內部控制設置一道防線。其次是設立內部控制的事后監督機制,譬如會計部門常規性的會計核算、日常業務的定期檢查等,然后安排具備全面工作能力的人在相應的職位上。
(2)實行內部控制的自我評估,讓各個部門在固定的時期進行自我評估,了解內部控制過程中存在的問題,以便及時采取措施進行改進,這對于企業內部審計和業務經營程序風險規范化控制,起到了積極的作用。
(3)內部審計工作的加強。作為內部控制監督的主要力量,內部審計針對企業采購、計量、驗收財產物資等各個環節,進行有效的監督和制約。國有企業必須提高內部審計的地位,包括審計部、財務部、紀檢部、監察部等在內的各部門權責,進行部門之間的互相考核制衡,實行平級監督,確保審計工作權威性和獨立性的實現。與此同時,還要檢查和考核內部控制制度的實施情況,以激勵機制為基礎,將壓力和動力相結合,提高內部審計工作開展的積極性和主動性。
(4)外部監督力度的加強。外部監督指的是財政監管部門、稅務監管部門、審計監管部門、注冊會計師、媒體等內部控制的外部力量,利用外部監督力量規范企業的內部控制建設,能夠提高規范內部控制工作的積極性。譬如鼓勵媒體對國有企業違法違紀行為的曝光,發揮內部控制方面的輿論監督作用。
三、結束語
綜上所述,國民經濟命脈大部分掌握在國有企業手中,關系到國家經濟的興衰,但我國國有企業的內部控制體系與國外先進企業相比,具有明顯的差距,從風險管理的角度,內部控制建設存在“內部控制的環境不完善”、“信息溝通渠道不通暢”、“監督管理流于形式”幾方面的問題,這些問題如果不能及時解決,可能給企業的正常運營帶來風險,甚至關系到企業的生死存亡。因此,我們一方面需要加強內部控制環境的建設力度,調整企業的產權結構、完善董事會制度和完善企業文化。另一方面是構建內部控制的信息溝通渠道和強化內部控制的監督管理,方可推動國有企業內部控制工作的進行開展。
參考文獻:
[1]王金麗.國有企業內部控制的特殊問題與相關建議[J].會計之友,2008年07期:67-68
[關鍵詞]風險投資風險投資后管理內容增值服務和監控
風險投資后管理包括了除現金投入外的其他一系列投入(Fried和Hisrich,1995),Tyebjee和Bruno(1984)將風險投資后管理的內容歸納為4個方面:幫助招募關鍵員工、幫助制定戰略計劃、幫助籌集追加資本、幫助組織兼并收購或公開上市等。隨著風險投資實踐的發展,國內外一些學者在Tyebjee和Bruno的基礎上對風險投資后管理的內容作了進一步的研究。
一、國外研究綜述
Gorman和Sahlman(1989)發現風險投資家在投資后參與管理活動上大約花費60%的時間,他們根據對風險投資家的調查得出如下的結論:風險投資除了向被投資企業提供資金外,還提供建立投資者網絡、評估和制定經營戰略、為管理團隊物色合適人選等三方面的支持。
Barney等(1996)發現風險投資家為被投資企業提供的幫助可以分為兩類:一類是經營管理建議,包括提供有效的財務建議,提供合理化的經營建議、提供合理化的管理建議等;另一類是運營幫助,包括為被投資企業介紹客戶、介紹供應商、幫助被投資企業招募員工等。
Dotzler(2001)發現風險投資家的管理參與活動包括融資顧問、戰略建議、招募高層管理者、充當CEO智囊團、組織和激勵體系建設、管理層業績反饋、選擇其他專業服務(如法律等)、與其他公司的戰略聯系、營銷、工程技術咨詢等多個方面。
Knockaert等(2005)將風險投資后管理活動分為監控活動和增值活動兩部分,其中,風險投資家的監控活動包括監控財務狀況、監控市場營銷狀況、監控股權變動、監控CEO的報酬、監控追加借款等;增值活動包括制定戰略計劃、充當管理團隊的參謀、招募CEO或CFO等高層管理人員、招募新員工、聯系潛在客戶、組建有效運行的董事會、運作管理等。
二、國內研究綜述
和許小松(1999)將“Post-investmentActivities”譯為“投資后管理”,并指出其內容包括“設立控制機制以保護投資、為企業提供管理咨詢、募集追加資本、將企業帶入資本市場運作以順利實現必要的兼并收購和發行上市”。項喜章(2002)指出風險投資后管理的主要內容可分為兩部分即增值服務和監控,增值服務是風險投資家為被投資企業所提供的一系列咨詢服務,具體內容包括:幫助尋找和選擇重要管理人員、參與制定戰略與經營計劃、幫助企業籌集后續資金、幫助尋找重要的客戶和供應商、幫助聘請外部專家、幫助實現并購或公開上市。
付玉秀(2003)通過調查發現風險投資企業對被投資企業監控主要包括對重大決策的制定、重大人動、資金運用、財務狀況、市場營銷等活動的監控,對經營計劃的制訂的監控強度一般,而對被投資企業的融資行為和日常經營監控較弱;風險投資家向被投資企業提供的增值服務主要是參與制定戰略與經營計劃、輔助財會管理、幫助企業籌集后續資金、幫助聘請外部專家、提供管理技術/經驗知識、傳授營銷技能開拓市場、幫助尋找重要的客戶和供應商。
三、國內外研究述評
綜合國內外有關風險投資后管理內容的研究,本文歸納出風險投資后管理的主要內容包括增值服務和監控兩部分,并認為,增值服務主要包括風險投資企業為被投資企業提供的戰略上的支持、關系網絡資源上的支持、人力資源管理上的支持、后續融資上的支持、生產運作上的支持等幾方面(Liu、Cui和Fan,2006;Liu和Fan,2006);風險投資企業對被投資企業的監控主要包括對被投資企業重大決策、經營計劃的制定、重大人動、市場營銷狀況、財務狀況、資金運用、運營績效等的監控。
參考文獻:
[1]FriedVH.andHisrichRD.Theventurecapitalist:Arelationshipinvestor[J].CaliforniaManagementReview,1995,37(2):101~113
[2]TyebjeeT.T.,BrunoA.V.Amodelofventurecapitalistinvestmentactivity[J].ManagementScience,1984,30(9):1051~1066
[3]GormanM.andSahlmanW.A.Whatdoventurecapitalistsdo?[J].BusinessVenturing,1989,4:231~248
[4]BarneyJ.B.,BusenitzL.W.,FietJ.O.,etal.Newventureteams''''assessmentoflearningassistancefromventurecapitalfirms[J].JournalofBusinessVenturing,1996,11(4):257~272
[5]DotzlerF.Whatdoventurecapitalistsreallydo,andwheredotheylearntodoit[J].TheJournalofPrivateEquity,2001,winter:6~12
[6]KnockaertM.,LockettA.,ClarysseB.,etal.Dohumancapitalandfundcharacteristicsdrivefollow-upbehavourofearlystagehightech.VCS[A].VlerickLeuvenGentManagementSchoolWorkingpaper,2005,20
[7]許小松:風險資本市場理論與實踐[M].北京:中國經濟出版社,2000
關鍵詞:《現代企業風險與危機管理》;教學內容;課程開發
中圖分類號:G64 文獻標志碼:A 文章編號:1673-291X(2013)12-0276-02
隨著風險的普遍性與危機的常態化,目前國內高校講授風險管理與危機管理的課程也越來越多,但這些課程主要集中于風險或危機單一主題。有必要抓住風險與危機的內在聯系,將兩者融會貫通構成為一條主線下的有機體。國內目前只有北京大學光華管理學院周春生教授在高層管理培訓項目中開設過《風險與危機管理》課程并且出版了相關教材。但是,該教材只是將風險管理和危機管理加以簡單地綜合,并且是面向MBA學生。周德文等(2009)根據多年的企業咨詢實踐編寫了一本面向中小企業風險防范與危機管理的工具書,較好地統合了風險與危機管理。本文嘗試以普通工商管理類本科生為對象開發一門《現代企業風險與危機管理》課程,并就該課程的邏輯體系和教學內容進行初步探討。本課程借鑒國內外教研成果,同時結合授課對象特征,在內容體系上將風險管理和危機管理有機結合,將風險與危機管理的理論與實務相結合,將風險和危機的特征、風險和危機的識別與預警、風險和危機應對方法、風險與危機管理決策等知識進行有效地綜合集成。
一、風險與危機管理的邏輯框架
首先,應當理清風險管理和危機管理的關系,明確各自的邊界和交叉,構建風險—危機—風險管理—危機管理的整體框架(如圖1所示)。根據風險在“風險—危機”邏輯線路中的地位,從危機管理的視角來組織風險部分的知識點,并合理設計課程教學內容,通過資料調研和內部討論明確教學的重點和難點,形成教學大綱。
二、教學內容要點探討
(一)基本概念
首先必須界定什么是風險?什么是危機?風險和危機的區別和聯系是什么。風險是因為各種內外部原因給企業各項利益帶來損害的可能性,危機是因為各種原因給企業造成重大損失的可能性。風險與危機之間的區別在于對企業危害的大小不同,發展演化過程不同,形成原因不同,范圍不同。兩者之間也有著聯系,即危機都是由風險轉化而來,危機的早期都表現為風險。在教學上應當闡述危機的特點和層次,危機管理的主體和客體,并通過課堂案例討論和課后思考來加深對這些關鍵問題的理解。
(二)風險與危機管理的基本理論
1.企業危機產生和演化規律。如果能夠掌握企業危機產生和發展演化的規律,無疑能夠有效防范企業危機的產生和控制危機造成的損失。這可以從企業危機產生的各個環節,企業的規模和危機演化的階段來把握企業危機的規律,結合案例分析進行教學。借鑒已有成熟觀點,企業危機演化的階段可以分為風險醞釀期、風險發展期、風險擴大期和危機爆發期,應當圍繞每個階段的特點組織教學內容,結合現實案例客觀描述危機發展的周期和過程,使得學生了解企業危機發展的特點。
2.企業危機的根源。企業危機的根源可以從企業內部和企業外部兩個角度展開,只有明確了企業危機的形成機理,才能從根本上提出解決問題的方案。這可以從規模化、多元化、融資行為、運營模式、違法違規行為、領導素質、核心團隊、管理體系、政策變化、經營環境變化等方面挖掘企業危機的原因,每種原因都可輔以實際案例。
3.危機管理的原則和法則。俗話說,萬變不離其宗。企業危機管理也有一些原則可以遵守,企業危機管理原則是企業在風險防范和危機管理過程中必須遵循的規則,規范和框架性、總體性的要求。在這些要求指引下,企業在危機管理過程中就不會犯大的錯誤,就可以結合企業自身情況進行個性化設計。通過總結危機管理的原則可以方便不同行業、不同規模和不同發展階段的企業進行危機管理。在總結危機管理的原則時要兼顧全面性、系統性和實用性。
(三)風險與危機管理的基本方法
風險與危機管理的方法是本課程的重點內容,主要包括幾個互相聯系、層次遞進的方面:
1.風險評估。企業的風險管理應該從識別和確定風險開始。為了更好地解決問題,首先必須要發現問題。這部分主要闡述危機管理中風險評估的有關理論,流程和方法。參照國內外風險評估程序,可以按照五個步驟來介紹風險評估:風險識別、風險調查與診斷、風險確定、風險量化、撰寫風險評估報告。(1)風險的識別,按管理的對象、風險產生原因、企業的經營管理行為、管理自身過程、企業風險與行業風險的關系、風險與危機的關系進行風險的劃分。(2)企業風險調查的方法包括企業內部資料挖掘和外部資料挖掘。(3)企業風險確定是風險量化的基礎,主要的方法包括因果分析法、分類列舉法、案例分析法、排除法、類推法。風險確定有三個步驟:企業風險的分類匯總、企業風險的合并與拆分、企業風險的排序。(4)風險量化的方法主要有指標量化法、風險信號列舉法、專家法。
2.風險防范的前期準備。在經過科學評估并明確了企業面臨的各種風險后,為了更好地防范和化解風險,在風險發生或者擴大之前需要進行各種準備工作,以達到防患于未然,事半功倍的目的。根據風險管理的基本原則,風險防范的準備可從四個方面入手:輿論準備;組織和人員準備;人脈關系網絡的儲備;外部服務機構的儲備利用等。
3.風險的防范。風險轉化為危機有一個較長的發展演化和累積的過程,因此企業有足夠的時間制定應對策略,建立防范體系。風險防范的過程是企業采用各種方式,調動各種資源來預防風險產生,預見風險發生的過程,是將風險消滅在萌芽狀態的過程,也是企業制定策略,整合內外部資源加強內部管理的過程。風險防范包括三個體系:風險的防范體系、風險的預警體系、風險處理的措施體系。風險防范的總體思路包括四個方面:建立內部控制制度、建立風險預警體系、建立風險防范預案、進行危機防范的日常訓練。企業風險雖然無處不在,但是并非所有的風險都可以導致危機。因此,在教學中必須找到一些在實踐中常見的,有可能轉化為危機的風險。比如資金斷鏈風險、回款風險、投資風險、法律風險、政策風險、核心團隊流失風險、市場風險、產品質量風險、擔保風險、人身安全風險,應當針對這些企業共性風險介紹風險防范的策略與技巧。
4.危機處理。在介紹了風險相關知識之后,應該從風險的角度來論述危機應對方法。危機處理即風險和危機管理部門采取各類風險處置預案,整合內外部資源降低損失的過程。總體來說,危機處理階段有四類可以采取的措施:各種危機處理預案的采取、危機公關、媒體管理、法律援助。主要內容是圍繞資金斷鏈風險、回款風險、投資風險、法律風險、政策風險、核心團隊流失風險、市場風險、產品質量風險、擔保風險、人身安全風險闡述具體的危機處理方式和策略。
5.后危機管理。后危機管理就是企業消除危機造成的各種影響,理順各種關系,重塑企業形象的過程。后危機管理和危機處理是相互連貫的過程,為了教學的方便有必要把它們劃分開來。重點教學內容包括后危機管理的內容,如危機的善后處理、危機管理經驗或教訓的總結、危機管理制度的完善、有關人員責任的追究、相關人員心理修復、企業形象或品牌的重塑。
參考文獻:
[1] 周德文,張建營,張振宇.中小企業風險防范與危機管理[M].北京:中華工商聯合出版社,2009:5.
[2] 佘升翔,陳麗.風險與危機管理的教學融合[J].經濟研究導刊,2013,(1):298.
[3] 周永生.現代企業危機管理[M].上海:復旦大學出版社,2007.
[4] 勞倫斯·巴頓.危機管理:一套無可取代的簡易危機管理方案[M].許瀞予,譯.北京:東方出版社,2009:10.
一、內部控制與風險管理的關系
企業內部控制是由企業董事會、監事會、經理層和全體員工共同實施的,旨在合理保證經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略的過程。企業內部控制要素包括內部環境、風險評估、控制活動、信息與溝通及內部監督五個方面。企業風險管理是由企業董事會、管理層和其他人員實施,應用于戰略制訂并貫穿于企業當中,旨在識別可能會影響企業的潛在事項,管理風險以使其在該企業的風險容量之內,并為企業目標的實現提供合理保證。企業風險管理包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息溝通、監控八個相互關聯的要素。
內部控制與風險管理都是企業的免疫系統,它們的關系密不可分,內部控制進一步的提升就是風險管理,風險管理是內部控制的發展和延續。在今天,企業內部控制和風險管理理論發生了巨大變革,兩者已開始逐步融為一體。具體表現為:一是兩者都是促進企業實現企業目標的過程,這個過程均要組織企業各個層級的人員實施;二是內部控制五要素中的風險評估,其內容包括目標設定、風險識別、風險分析和風險應對,因此內部控制五要素與風險管理八要素是一致的;三是兩者要確保實現的目標均包括戰略目標、經營目標、報告目標和合規目標。
二、金融危機下企業內部控制與風險管理中存在的問題
此次席卷全球的金融危機,不論大型企業還是中小企業都受到相當程度的沖擊,一些企業的破產與倒閉,雖然是許多因素導致的結果,但共同的因素是由于企業缺乏應對危機的機制和內部控制沒有發揮有效的作用、內部控制與風險管理未能發揮免疫系統的功能。金融危機下企業內部控制與風險管理中存在的問題主要體現如下:
第一,對內部控制和風險管理認識不足,企業內部控制制度不健全,關鍵的風險控制點缺乏控制措施。近幾年來,我國企業建立內部控制以及風險管理體系的意識已大幅提高,但目前的狀況還不是很理想,在內部控制和風險管理的認識和實踐廣度、深度上,與國外相比有較大的差距。很多企業將內部控制片面理解為內部會計控制、成本控制、資金安全控制等,有的企業對內部控制的認識還停留在內部牽制階段,風險評估控制普遍不足,風險管理不到位,企業抗風險能力差。例如,中航油事件中,公司沒有按照國家不準海外國企以盈利為目的涉足衍生品交易的相關規定,不僅把石油期貨作為賺錢的主要手段,而且在期貨合同的損失值超過公司風險管理手冊規定的50萬美元的上限時,一意孤行,最終導致5.5億美元的重大損失。
第二,企業內部控制環境不理想。我國目前許多企業股權過于集中,“一股獨大”的情況嚴重,使得整個公司的治理結構相互制衡的作用較為缺失,另外,一些企業長官意識嚴重,許多決策都在于領導拍腦門,缺乏科學合理的決策機制和對決策機制的有效制衡。有一些企業形式上已建立較為完善的法人治理架構,決策權名義上在董事會,但實際上卻由個別領導說了算。企業領導者權力過于集中,駕馭于內部控制之上,或辦事不按程序,或直接插手具體事務,導致內部控制失效。例如,湘潭電纜廠原廠長陳某集總經理、廠長、黨委書記于一身,在人事政策、企業管理等方面獨斷專行,內部審計機構形同虛設;在她在任的三年左右時間內,這個年產值25億元的國有大型企業由盈利變為虧損3.61億元。
第三,企業內部控制缺乏有效監管,在執行中失效。目前我國企業內部控制的有效監管環節還很薄弱。從內部監管來看,一些企業的監管機構不健全,例如,根據深圳市迪博企業風險管理技術有限公司發表的《中國上市公司2010年內部控制白皮書》,2009年滬市上市公司設立了內部審計部門的樣本數為494家,未設立的樣本數為367家;深市上市公司設立了內部審計部門的樣本數為807家,未設立的樣本數為95家。而一些企業的內審機構,由總經理或副總經理領導,導致內審部門缺乏應有的獨立性。內部審計部門缺失或獨立性不足,導致了內部控制的內部日常監管缺位或不到位。從外部監管,證監部門的監管范圍僅為上市公司,且這種監管往往停留在事后監管和重點監管層面,甚至難以覆蓋全部上市公司;會計師事務所年度審計的內部控制測試對企業完善內控具有一定積極意義,但會計師事務所重點關注是與財務報表相關的內部控制。而內部控制是一套自行檢查、制約和調整內部業務活動的自律系統,因此,對自律系統的監督是必不可少的,這種監督有來自企業內部的,也有來自企業外部的。但目前這兩種監督力量薄弱,且監督也缺乏執行力度。
第四,缺乏與內控相關的風險管理信息系統。有研究表明,信息可以消除某種不確定性的發生,不確定性實質就是一種信息不完全狀態。這種信息既包括風險管理理論與方法的管理支持信息,也包括企業自身風險與風險管理的政策信息及外部給企業風險管理提供的信息。由于這種信息量非常大,需要借助數據庫和相關管理軟件進行集成管理,即有必要構建企業的風險管理信息系統。但在實務中,由于重視不夠,投入較大,建立風險管理信息系統的企業并不多見。
三、完善內部控制與風險管理機制的對策
市場經濟從微觀角度來說是一種風險經濟,作為市場基本單元的企業時刻面臨著風險,而且市場經濟越是開放發達,其中蘊藏的風險和不確定性就越大。作為企業內部管理核心的內部控制對置身于風險之中的企業來說起著重要的作用。我國繼2008年5月22日《企業內部控制基本規范》之后,2010年4月26日財政部會同證監會、審計署、銀監會、保監會又了《企業內部控制配套指引》。后危機時代,企業應根據《企業內部控制基本規范》和《企業內部控制配套指引》要求,結合企業實際情況,加強企業內部控制體系建設,通過整合業務流程、加強內部控制措施和風險管理手段,將企業風險控制在企業風險承受能力和風險容量之內。
第一,強化全員風險意識,培育風險管理文化,構建全面風險管理體系。通過風險評估,準確識別與實現控制目標相關聯的內外部風險;通過定性與定量風險分析,認清風險特性,掌握關鍵風險控制節點,預防為主,加強事前、事中過程控制,加強事后考核、評價、獎懲控制,將風險控制責任落到實處。在評估風險可能性和后果后,根據成本效益原則選擇風險規避、風險承受、風險降低、風險分擔等一系列策略將剩余風險控制在企業期望的風險容量內。
第二,構建良好的控制環境。在治理結構方面,完善治理結構,明確董事會、監事會、經理層的職責,使決策系統和監督系統各司其職、各負其責、協調運轉、有效制衡。在人力資源政策上,制定和實施企業可持續發展的人力資源政策,將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準,將德才兼備作為培訓提拔企業干部的重要標準,通過員工培訓、在職學習和后續教育,不斷提高員工素質。在企業文化方面,加強企業文化建設,培育積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神,樹立現代管理理念,強化風險意識。
第三,加強內部控制的內外部監管。內部審計是內部監督的重要內容。在企業內部控制建設與風險管理體系建設上,應設置相對獨立的內審部門,內審部門直接由董事會或其下設的審計委員會負責,這種形式有利于內審作用的充分發揮。同時要轉變內審職能,拓寬內審領域,實現由事后審計向事中審計、事前審計的轉變,實現從傳統審計向風險導向審計的轉變。根據內部控制配套指引的要求,可以由內審部門組織對內部控制進行評價,通過評價識別風險和內部控制缺陷。在外部監督上,充分發揮會計師事務所在內部控制審計中的作用。
第四,構建風險管理信息系統,保障信息與溝通的及時與暢通。建立有效風險信息管理系統,有條件的可以構建電子信息系統,沒有條件的,應建立風險信息收集、識別、分析、評估的內部制度,理順風險信息流程,確保風險信息及時準確達到管理層,從而為管理決策提供風險信息依據。
參考文獻:
1、財政部等五部委.企業內部控制基本規范[Z].2008.
2、財政部等五部委.企業內部控制配套指引[Z].2010.
3、李正,鄭鑫成.國有及國有控股企業內部控制特殊問題研究[J].經濟經緯,2009(3).
關鍵詞:建筑企業;財務管理;風險特征;防范
引言
近年來,我國的建筑企業的不斷改革,建筑企業對于決策風險防范和國有資產流失的問題日益重視。如何從制度上防范建筑企業財務風險,使建筑企業財務狀況按照預期的財務目標轉化,這是很多財務人員關注的問題。
1、建筑企業財務風險簡述與控制
財務風險是建筑企業在面臨激烈的市場競爭、建立現代企業在面臨激烈的市場競爭、建立現代企業制度過程中所必然出現和面對的問題,財務風險本身也是建筑企業經營狀況的反映,具有如下的特點:第一,財務風險貫穿于建筑項目管理的全過程,從初始的項目規劃立項、資益分析到建設實施、交付使用中均涉及到資金的安全和合理使用、確保最大經濟效益的問題,因此財務風險具有全面性的特點。第二,由于財務風險是伴隨著市場經濟條件下競爭市環境而產生的,尤其在我國目前各項相關經濟體制尚未充分健全的情況下,建筑企業的財務風險是客觀存在的,不以個人及至企業的主觀意志為轉移的,建筑企業財務風險在財務活動中的表現即為的實際結果與財務預期目標的背離 。第三,“風險”本身所指的即為具有不確定性的對企業潛在損失的可能性。建筑企業財務風險不確定性一方面表現為該項損失是否發生,另外一方面表現為在產生損失的情況下財務損失量的大小。
如何使建筑企業內部管理制度的得到健全,如何防范企業的業務活動中各個環節。近年來,隨著發展政策監管的加強,對建筑企業,尤其是對大型國有建筑企業加強內部控制的關注越來越多,政府職能部門對國有建筑企業內部控制建設的要求也日益強化。國有建筑企業已失去體制和行業壟斷這兩個規避風險的屏障。因此,國有建筑企業只有樹立財務風險觀念,建立和完善內部控制制度,通過科學的策略和方法來及時有效地防范和控制財務風險,才能保證自身的生存和發展,在競爭中立于不敗之地。
控制建筑企業內部的管理制度,它包含了企業經營效率、效果和風險管理等內容。國有建筑企業工程項目往往時間跨度長、規模大、工藝復雜,項目離總部較遠且高度分散,企業面臨的外部環境變化和自身特點將使其面臨更大的市場風險。
隨著我國建筑業的發展,控制與財務風險防范是一個事物的兩個方面,前者是手段,后者是目的,離開了內部控制,財務風險防范則無從談起。我國國有建筑企業財務風險作用于企業通常表現為:企業資產流動性下降;工程款拖欠導致經營資金不足;資產負債率過高;債務負擔沉重;盈利能力下降以至于走到破產的邊緣等等,這些問題也都與國有建筑企業內部控制框架直接相關,可見內部控制與財務風險防范密切相關。
2、建筑企業財務風險的內容
建筑企業廣義的財務風險風險含義涉及了企業在進行財務活動中的融資風險、投資風險、資金收回風險和收益分配風險等;狹義的財務風險,是指企業舉債融資時所產生的風險,因此又稱為融資風險,即企業負債經營時面臨的到期無法還本付息的財務危機及資不抵債的破產危機等。可見在資金籌集、資金運用、資金的累積分配等財務活動都會產生財務風險。
3、建立財務風險防范方法
在實際的工作中,我們歸納總結出,建筑企業內部控制和防范財務風險的方法主要有:
3.1 財務風險的會計(審計)防范方法
第一,提高會計信息質量。提高會計信息質量首先要加強會計基礎工作,加強會計基礎工作包括提高會計人員素質,提高會計核算水平,使會計對建筑企業經濟業務的反映盡量做到全面、準確、及時。因此,提高會計信息質量,加強會計為建筑企業管理提供信息的職能是利用會計信息防范建筑企業財務風險的當務之急。另外,在實際工作中,國有建筑企業決策者進行決策有時還是憑感覺、靠關系,這樣不科學的決策方法無疑加劇了企業財務風險,因此提高會計工作在建筑企業中的地位,強化會計工作在建筑企業經營管理中的作用就成為會計工作者義不容辭的責任,也是防范建筑企業財務風險的需要。
第二,強化會計制度約束。建筑企業作為市場中的一個經濟主體,其財務風險水平受市場風險的影響,創造一個穩定的市場環境對建筑企業穩定財務運行、降低財務風險十分重要。從這一點來說,強化會計制度約束對防范建筑企業財務風險起著間接作用。
第三,強化審計監督。建筑企業的外部審計監督可以減少建筑企業內部可能發生的會計差錯和舞弊行為,使建筑企業會計信息更準確地反映建筑企業實際的財務狀況,降低建筑企業財務風險。內部審計是建筑企業內部對會計控制的再控制,它通過評價會計控制來督促會計部門不斷地改進和完善會計控制,從而力求將對建筑企業財務狀況的反映差錯減少到最低限度。
3.2 財務風險的財務防范方法
關于財務方法主要是運用風險管理的一般方法,以對建筑企業財務活動的不同方面的控制達到對企業財務風險整體控制的目的。
3.2.1 企業籌資風險的防范。
一個企業需要正確選擇出合適自己的籌資方式,從而合理的確定財務結構。在現代建筑企業資本結構中,債務資本所占比例偏高;在債務結構中,短期債務比例偏高,企業籌資渠道的單一性,增加了財務風險發生的可能性。企業在選擇籌資方式時要考慮籌資方案的可行性、經濟性和安全性,合理確定財務結構,即要合理確定債務資金與自有資金、短期資金與長期資金的比例關系。
3.2.2 企業投資風險的防范。
我們的建筑企業在生產經營中其特點決定了應收賬款的存在,這是其必然性,企業要對應收賬款進行全過程的控制。在應收賬款中要做到事前控制、事中控制和事后控制。建筑企業的投資周期一般較長,從而也會受到很多不確定因素的影響,使投資決策的預期效果受到影響,企業在投資決策中應加強可行性研究,從宏觀和微觀兩個方面對投資風險進行認真分析。
3.2.3 風險和防范。
在建筑企業管理中,我們要充分的利用籌集資金成本較低的優勢,降低企業綜合資本成本,從而有效防范收益分配對企業未來發展造成的不利影響。
3.3 風險產生的制度基礎
在建筑企業內部,財務風險制度基礎包括兩點:其一是企業財務運行機制,其二是企業內部的委托關系,兩者對企業財務風險的防范都有重要意義。
如何去完善企業內部財務風險防范制度,其一是要認真的搞好企業財務活動的參與人和影響者的相關活動,其二是進行控制和反映,做好預防工作,預防可能避免的偏差,使企業財務活動圍繞一定的目標進行。
3.4 制度約束因素
在現實中,委托人目標的實現就面臨著風險。委托關系雙方之間一般存在著利益矛盾和信息不對稱現象,人他們受到的利益誘惑可能遠大于委托人所提供的激勵水平,由于人他們掌握了很多的信息,其所采取的逆向選擇行為也可能遠非委托人制定的約束條件能夠約束。故此,制度約束因素特別重要。
結束語
一、內部控制與風險管理關系辨析
內部控制思想和管理實踐早在18世紀西方國家就已經出現,當時只是以賬目核對和崗位分離為手段來保證賬目正確,防范舞弊行為的發生。1945年,美國注冊會計師協會的審計程序委員會在《內部控制:一種協調制度要素及其對管理當局和注冊會計師的重要性》的報告中,首次將內部控制定義為:“為了保護財產的安全完整,檢查會計資料的準確性和可靠性,提高企業的經營效率以及促進企業貫徹既定的經營方針,所設計的總體規劃及所采用的與總體規劃相適應的一切方法和措施。”1994年,COSO在《內部控制——整體框架》對內部控制定義的描述如下:內部控制是由董事會、管理層和員工共同設計并實施的,旨在為財務報告的可靠性、經營效率和效果、相關法律法規的遵循性等提供合理保證的過程。報告將內部控制劃分為控制環境、風險評估、控制活動、信息與溝通和監控5個要素。這一內部控制的定義得到廣泛的認同并沿用至今。內部控制本質上是組織的內部風險控制機制,它是有助于降低企業風險的一種控制機制,內部控制的最終目標是提高企業的經營管理水平和風險防范能力(丁友剛、胡興國,2007)。
風險管理起源于20世紀30年代的美國,并從美國向世界范圍內傳播。20世紀中期,一些行業開始嘗試著運用保險的方法進行風險管理。從20世紀后期開始,由于環境的不斷變化,控制手段和措施的不斷豐富,風險管理的外延和內涵也有了很大的擴展。隨著對風險認識的不斷提高,人們對風險管理也有了更深的理解和判斷(董大勝,韓曉梅,2010)。2004年,在COSO出臺的《企業風險管理——整合框架》中,對企業風險管理定義如下:企業風險管理是一個過程,是由企業的董事會、管理層以及其他人員共同實施的,應用于戰略制定及企業各個層次的活動,旨在識別可能影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理的保證。風險管理包括八個組成要素:內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監督。總的來講,整合框架強調在整個企業范圍內識別和管理風險的重要性,強調企業的風險管理應針對企業目標的實現,要求企業在戰略制定階段就應考慮風險因素。企業對風險的控制不僅面向過去,也要面向未來;企業的風險管理不僅貫穿于戰術層面也貫穿于戰略層面(謝志華,2007)。
關于內部控制與風險管理的關系,目前代表性的觀點有三種:一是認為風險管理包含內部控制,COSO《企業風險管理——整合框架》(2004)中明確指出,風險管理包含內部控制,企業風險管理比內部控制范圍廣得多;二是認為內部控制包含風險管理,加拿大COCO報告(1995)認為,風險評估與風險管理是內部控制的關鍵要素;三是認為內部控制就是風險管理,風險管理系統與內部控制系統沒有差異,這兩個概念的外延變得越來越廣,3E在變為同一事物(謝志華,2007)。總而言之,內部控制理論和風險管理研究的發展是緊密聯系、息息相關的。董月超(2009)認為,兩者的相同之處在于:對參與的主體要求相同,都對企業實現目標提供合理的保證,都強調要主動應對風險;兩者的不同之處在于:目標體系不同、組成要素不同、產生效益的方式不同、風險管理的理念不同。內部控制屬于企業管理范疇,而風險管理屬于企業治理范疇,風險管理是對內部控制的繼承與發展。丁友剛、胡興國(2007)指出,內部控制本質上是組織的內部風險控制機制,它是有助于降低企業風險的一種控制機制,內部控制的最終目標是提高企業的經營管理水平和風險防范能力。
正因為有這樣不同的認識,在企業管理的實踐層面,許多企業在21世紀初轟轟烈烈地全面更新了內部控制體系之后,又于近幾年全面推進風險管理,從組織結構改良開始,設立了獨立的風險管理機構,建立風險管理體系,讓那些剛剛開始嘗試執行的內部控制制度戛然而止。筆者認為,內部控制與風險管理的直接載體都是企業的經營活動,內部控制與風險管理都以企業法人為邊界,從這一點來說,不能將二者截然割裂開來。內部控制重心在企業的高管層之下(經營活動),風險管理的重心在高管層之上(戰略設計、決策),內部控制主要關注不相容職務是否分離,風險管理主要關注經營目標實現過程中的不確定性。兩者間的關系辨析固然重要,它有助于理清思路,找準內部控制與風險管理工作的側重點。但是,更為關鍵的是:如何構建一個架構將兩者有機融合、指導企業管理實踐。“他山之石,可以攻玉”,日本自2003年成立“風險管理與內部控制研究委員會”以來,經過8年多的發展,積累了豐富的經驗,形成了一套行之有效的辦法,值得我們借鑒。
二、日本內部控制與風險管理政策研究
2001年美國安然事件之后,日本企業會計審議會于2005年初成立了內部控制專業委員會,并且于2007年2月頒布了《關于財務報告內部控制評價與審計準則以及財務報告內部控制評價與審計實施準則的制定意見書》、《財務報告內部控制評價與審計準則》和《財務報告內部控制評價與審計實施準則》。準則在美國COSO委員會內部控制概念框架的基礎上,結合日本企業的特點(資產的取得、使用及處分的手續繁雜,因而資產受到特別的關注),對內部控制的定義如下:內部控制是指一個單位為了實現其經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手段與措施的總稱。與COSO委員會頒布的三項目標不同,日本內部控制的定義在三個目標的基礎上又增加了資產保全這一目標,強調內部控制是企業內部體制與流程,內部控制能為企業發展提供合理的保障(而不是完全的保障)。
(一)內部控制與風險管理兩者間的關系
對于內部控制與風險管理間的關系,在2005年經濟產業省所召開的《新風險時代的內部控制》的研討會上,將風險管理劃分為兩種類型:與企業發展機會相關聯的風險(是指與企業經營相關的戰略層面的決策風險,具體包括進入新業務領域的風險、新產品開發的風險、資金運作相關的風險、設備投資相關的風險等);與企業業務活動相關聯的風險(是指正確、高效的開展業務相關的戰術風險,具體包括與財務報告相關的風險、與產品質量相關的風險、與信息系統相關的風險、與業務手續相關的風險、與物品、環境相關的風險等)。這兩類風險共同影響企業持續的價值增值,都是企業全面風險管理的對象,但它們與內部控制間的關系卻不盡相同。
對于“與企業業務活動相關聯的風險”,可以通過內部控制流程直接進行防范,這需要建立合理的內部控制架構。管理層可以通過對內部控制體系的構建來管理“與業務活動相關聯的風險”,并以此為基礎,開展包括“與企業發展機會相關聯的風險”在內的全面風險管理。風險類型與內部控制間的關系,如表1所示。
因此,從應對上述兩類風險的角度而言,內部控制與風險管理間的關系表現為:內部控制是應對全面風險的前提,也就是說,內部控制為與業務相關聯的各類風險進行恰當的風險管理活動提供了支撐。兩者的關系可以進一步細化為三個方面:
1.風險評估是內部控制的構成部分
與風險管理相關的風險對策,大多數是在內部控制框架的基礎上形成的。因此,開展風險管理所需的風險評估,由風險評估所形成的風險對策,對風險對策實施情況的評價是內部控制調整、運營情況評價的一部分。
2.風險評估的結果是內部控制進行持續改進的依據
內部控制不僅關乎“與業務活動開展相關聯的風險”,而且必須在各種風險評價以及與風險評價相應的方法經驗積累的基礎上,對內部控制的框架、運行情況進行動態調整。管理層通過風險管理對風險進行評價提出相應方針政策,并在此基礎上對內部控制的各個方面進行持續的改進。
3內部控制促進全面風險管理的完善
內部控制流程中所處理的“與業務活動開展相關聯的風險”,必須及時地反饋給風險管理組織,并在全面風險管理活動中進行評估。
(二)內部控制與風險管理的—體化模式
風險管理與內部控制是市場經濟環境下,企業的經營者為了響應各類企業利益相關者的需求、保證企業永續經營必不可少的管理手段。恰當的風險管理、完善的內部控制體系,有助于提高客戶與投資者對企業的信任度,從而增加企業的價值。正因為如此,2003年,日本經濟產業省在總結先進企業內部控制與風險管理成功經驗的基礎上,融合日本全面質量管理的成功經驗,構建了“內部控制與風險管理的一體化模式”。該模式包括三方面內容:內部控制的PDCA循環,基于風險管理的內部控制評價流程,內部控制與風險管理整合架構。
1.內部控制的PDCA循環
PDCA循環又叫質量環或者戴明環,是管理學中的一個通用模型,是美國質量管理專家戴明博士首先提出的,它是全面質量管理所應遵循的科學程序。PDCA循環就是按照“計劃—執行—檢查—行動”的順序進行質量管理、實現持續改善。從上世紀70年代全面質量管理在日本推廣以來,極大地促進了日本經濟的發展,質量意識深入人心,所以在內部控制體系構建環節,日本經濟產業省也引入了PDCA循環(如圖1所示)。
在內部控制體系構建的PDCA循環中,企業首先在對風險綜合評價的基礎上,把握經營活動的變化,對內部控制的架構進行適當的調整(Plan);運行內部控制程序(DO);通過內部控制的評價(Check),確認內部控制機能的有效性;明確內部控制的調整與改善的方向(Act)。其中,內部控制的評價與內部控制的調整、改善是內部控制PDCA循環的發動機。
2.基于風險分析的內部控制評價流程
內部控制評價是指內部控制制度、行為是否契合內部控制總體目標的達成,包括體系構建的完備性(規則、制度是否健全,內容是否合適)和運行狀況的遵循性(在具體執行運行過程中,是否遵循既定的內部控制規則)。為了促進風險管理與內部控制間的有機整合,日本經濟產業省在對先進企業風險管理經驗總結的基礎上,歸納并形成了基于風險分析的內部控制評價方法。該方法通過對企業風險進行分析,評價內部控制體系是否能夠把握特定的經營活動的風險,并對這些風險進行及時地發現和有效地預防。
以采購活動的“預定工作”為例,由于存在著資金支出的購買活動,一般而言發生舞弊行為的可能性更大,所以存在降低發生舞弊風險的必要性,其內部控制評價流程如圖2所示。內部控制評價的前提條件是對綜合風險評價、對經營活動的把握,具體到購買活動時要考慮如何降低舞弊行為發生的風險。在“采購的預定流程中”,首先要確認內部控制的制度、規則的建設情況(主要確認采購申請填寫人與訂貨負責人是否分離),如果內部控制制度本身不完善,要進行整改。在內部控制制度、規則完善的基礎上(采購申請填寫人與訂貨負責人在制度規定上實現了分離),進一步確認運行情況的遵循性(對運行情況的分析,主要關注運行過程是否按照制度與規則執行),如果存在執行不到位的,需要整改。
3.內部控制與風險管理整合架構
無論是“內部控制的PDCA循環”,還是“內部控制的評價流程”,都屬于企業風險管理與內部控制工作的“單元要素”。如何將這些“單元要素”整合在統一的框架中,促進風險管理與內部控制的有機融合,日本經濟產業省給出了一個通用性的“內部控制與風險管理的整合架構”,如圖3所示。
內部控制與風險管理整合架構顯示,健全的內部控制環境與通暢的信息傳遞渠道,是企業內部控制與風險管理整合架構的基礎。在“金字塔式的組織中”,企業的各個層級通過PDCA循環,讓風險管理與內部控制融入企業經營管理的各個方面。內部控制的評價基于風險分析,實施內部控制評價的人員要能夠準確把握流程現狀,并對作為控制對象的業務有一定程度理解。具體而言,采購的流程由采購部經理負責、制造流程由制造部經理負責,各個業務流程由其流程的負責人負責。但是,在實際工作中流程負責人(采購部經理或者制造部經理)不可能對每一個內部控制進行確認與評價,對于那些更為細化的環節(如采購流程中的“定貨”、“驗收”環節)要由下一層次的負責人(如作業層負責人)來評價。在內部控制的綜合評價中,企業的各個層級不是獨立的開展內部控制評價,而是通過“自下而上”的方式開展連貫式內部控制評價,即從作業層(車間負責人,團隊負責人)到戰術層(各部門經理)再到戰略層(股東等)。在這些評價結果的基礎上,最終形成綜合評價。當發現企業某些業務流程出現問題時,根據問題的風險程度,決定內部控制的改善方案。
此外,在內部控制評價過程中,還要充分發揮內部審計部門的作用。內部審計部門作為獨立的評價機構,對各個層級的內部控制評價的結果進行再評價,確保內部控制評價的客觀性,促進內部控制體系完善,讓企業的風險得到全面的控制。
三、啟示
雖然《企業內部控制配套指引》的出臺,標志著我國企業內部控制規范體系基本建成。但是,就我國企業管理實踐來看內部控制與風險管理未能實現真正的融合,因此影響到內部控制作用的真正發揮。結合日本政府在促進本國企業構建“內部控制與風險管理一體化模式”方面的經驗,筆者提出三點建議:
(1)建立統一協調的外部監管機構。為了促進企業實現全面風險管理,形成有效、柔性的內部控制體系,2003年5月,由日本經濟產業省牽頭,成立了“產(大型企業代表)學(部分高校與科研院所)官(政府機構)”為主體的“內部控制與風險管理”研究會,研究會經過多次研討,最終形成了《新風險時代的內部控制》研究報告,該報告對企業的內部控制與風險管理工作的開展給出了一般性指導意見。目前,我國內部控制和風險管理的監管制度的制訂,分屬于不同的制度框架。內部控制的規范標準,是由財政部、證監會、審計署、銀監會、保監會通過2010年4月26日聯合的《企業內部控制配套指引》來確定的;風險管理的規范標準,是由國務院國有資產監督管理委員會通過2006年6月6日出臺的《中央企業全面風險管理指引》來確定的。由于“政出多門”,缺乏一個統一的規則來協調各項“指引”的內容,這是導致目前我國企業管理實踐不能將二者有機融合的重要原因之一。企業常常為了應付檢查將同一件事情用兩個規范來做,結果是“為了控制而控制”,既增加了企業的成本,又收不到應有的實效。因此,結合我國企業管理的實際情況,構建具有我國特色的內部控制與風險管理一體化模式,需要建立一個統一協調的外部監管機構。
關鍵詞:內控管理 風險管理 融合策略
一、企業內控管理與風險管理融合基礎
運營目標與戰略目標是以風險管理為導向的內控管理體系的兩大核心目標。其中現代企業置于各項經營業務環節全面挖掘各種風險因素,之后立于風險因素之上制定運營目標與戰略目標。
構建基于風險管理的內控體系。為充分發揮內控管理方法高效性職能,進一步加強現代企業內控管理,需要構建完善的內控管理體系,加強現代企業會計信息的內控管理同樣至關重要,即會計信息的真實性、完整性、有用性直接關系到現代企業各項決策的高效性、正確性,所以要求現代企業依照科學合理性、真實全面性原則編制會計報表,規范相關憑證填寫行為,落實好相關憑證保管工作,以促進現代企業持續穩定發展。
內部監督與審計是內控管理的重要組成部分。計劃經濟體制下,現代企業內部監督側重于事后結果監督,忽略了事前監督與事中監督的重要性,以致內部監督未能夠達到預期目標。所以應轉變這一監督模式,切實著眼于現代企業各項業務環節開展內部監督活動。
二、內部控制與風險管理的相關性
(一)內部控制與風險管理均具有過程性
內部控制實質上是一個以實現改善組織經營管理,提高組織經濟效益為目的的過程,其并不屬于目標本身,而是為達到某種目標的一種手段。通常情況下,組織內部控制由風險評估、內部環境、控制活動、內部監督及信息與溝通五大要素構成。風險管理實質上是一個采取有效措施將風險控制在最低水平的過程,通過開展風險管理既有助于保證企業資產的完整性、完全性,又大大促進了企業經營活動目標的實現。實際上,無論是內部控制還是風險管理,均不只是某個部門或某個人的工作,需將其全面貫穿于企業各項經營活動中,并要求企業各部門、各崗位及各職工積極參與進來,共同開展內部控制與風險管理。
(二)內部控制與風險管理具備相同的手段
實踐表明,內部控制與風險管理均可采用風險評估方式予以實現。COSO報告指出,風險評估指的是對目標實現過程中出現的風險予以確認與分析,其作為內部控制的一部分,主要用于辨識與處理相關風險。內部控制背景下,企業通常按照辨識――分析――管理――控制的過程開展風險評估活動;而風險管理背景下,企業最先明確組織目標,之后圍繞組織目標立于固有與剩余基礎之上開展風險評估活動,然后準確了解相應風險對實現組織目標所產生的不利影響,從而采取有效應對措施予以矯正。
(三)內部控制與風險管理具有相同的目的
提供合理的保證既是內部控制的核心目的,又是風險管理的核心目的。對于內部控制而言,因受成本限制、人為錯誤等諸多不穩定性因素的影響,以致所提供合理的保證僅能夠面向企業董事會與管理層。歸納而言,內部控制的根本目的并非解決已發生的風險,而是預防風險事件的發生。對于風險管理而言,其實質上是挖掘影響企業目標實現的各類風險因素并采取有效手段予以管理,以此將風險事件消除在萌芽狀態。由此可見,內部控制與風險管理均為企業實現經營目標起著重要的推動作用。
(四)內部控制與風險管理受到相同內外部因素的影響
在企業中,內部控制政策、制度需要由各成員結合企業實際狀況進行編制與實施,同時,內部控制政策、制度又反作用于企業成員,并作為規范企業成員業務活動行為的重要依據,所以內部控制受企業成員的影響與作用。另外,企業各類風險事件的發生均與“人”存在密切聯系,而風險管理的執行也只有在“人”參與的情況下才能夠得以實現,因此風險管理同樣受企業成員的影響與作用。
三、內部控制與風險管理的區別
(一)內部控制與風險管理側重點有所不同
企業內部控制以制度機制為側重點,即通過制定、完善、實施相關制度機制以達到規避風險的目標,從而促使企業各項業務活動順利有序開展。而風險管理以交易為側重點,即以市場交易的方式達到規避風險的目標。
實際上,企業內部控制以會計控制為切入點,注重增強會計信息的準確性、決策有用性與資金的完整性、完全性,通常情況下,內部控制僅限于財務部門,未能夠涉及到企業管理環節,而風險管理全面貫穿于各個經營管理環節,可見風險管理涵蓋內部控制,內部控制可作為風險管理的基礎。
(二)內部控制與風險管理涉及的風險存在不同的范圍
COSO報告指出,內部控制并非只是控制企業內部風險,而是涵蓋了企業生產經營過程中可能出現的所有風險,包括內部風險與外部風險。而風險管理有所不同,巴塞爾委員會指出,風險管理注重實現對特定業務的戰略評審,以對同一行業不同企業間的風險、收益比較分析促使本企業實現經濟效益最大化。
四、企業內控管理與風險管理融合策略
(一)完善內部控制規范體系
強化組織領導,夯實內部控制基礎。董事會負責內部控制的建立健全和有效實施,監事會對董事會建立與實施內部控制進行監督,經理層負責組織領導企業內部控制的日常運行,全體員工廣泛參與內部控制的具體實施。企業的內部控制部門應結合實際,制定內部控制體系建設的階段目標,圍繞內部控制的五個要素扎實開展工作,深入宣傳、認真執行、嚴格監督、嚴肅考核,保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,規避生產經營風險。隨著實施工作的不斷深入,企業應當加強內部控制全員、全面、全過程管理,進一步推動管理創新,不斷提升管理水平,有效防控經營風險,保證實現價值目標,最終促進企業實現發展戰略。
(二)調整優化企業治理結構,為實現內部控制評價科學合理性提供保障
企業治理結構與內部控制及其評價工作相互影響,其中企業內部控制及其評價既以企業治理結構為基礎,又以企業治理結構為依據。所以調整優化企業治理結構對實現內部控制評價科學合理性至關重要。
(三)加大內部控制自我評價力度
就西方國家而言,其上市企業內部控制工作傾向于控制自我評價狀態,即要求上市企業落實好內部控制執行監督評價工作,及時發現內部控制執行過程中存在的不足之處,及時采取有效措施予以糾正,以保證內部控制工作高效正常開展。另一方面,內部控制自我評價呈現下述特征:一是注重對業務實施效果的控制;二是始終圍繞結構化的方法開展內部控制評價工作;三是多個部門共同承擔內部控制評價職責。上市企業通過開展內部控制自我評價工作,不僅有助于規范企業業務經營程序及內部審計程序;而且還有效控制了企業資金風險與經營風險,為企業達到可持續發展戰略目標提供強大的驅動力。
(四)全面預算管理業務流程
企業全面預算管理由三部分構成,包括預算編制、預算執行及預算考核等。對于預算編制而言,其作為全面預算管理業務活動的基礎,主要以理清預算管理思路、明確預算管理目標等工作為切入點;對于預算執行而言,其作為全面預算管理業務活動的關鍵,最大程度上影響著全面預算管理質量,其主要以事前預測、事中控制及事后監督調整為切入點;對于預算考核而言,其作為全面預算管理業務活動的保障,全面貫穿整個預算管理業務流程。通過考核能夠及時發現預算管理業務流程中存在的不足之處,之后有針對性的執行有效措施予以糾正,以確保全面預算管理業務活動高效有序開展。
參考文獻:
[1]企業內控管理中的信息化建設和政府監管部門的作用[J].中國總會計師,2012(6).
[2]何九妹.從法約爾的五職能理論淺談內控管理的范圍[J].會計之友(上旬刊),2010(9).
[3]董月超.從COSO框架報告看內控管理與風險管理的異同[J].審計研究,2009(4).
[4]宋紹清,張瑤.基于公司治理視角的內部控制信息披露影響因素分析――來自中國A股市場的經驗證據[J].財會通訊(學術版),2008(10).
[5]繆艷娟.英美內部控制監管制度差異探緣及其啟示[J].商業經濟與管理,2008(12).
[6]高智斌.淺析如何加強上市公司風險管控[J].現代商業,2010(33).
關鍵詞:風險管理;互聯網金融企業;內部控制
1前言
我國的金融行業在發展的進程中一直將風險管理和內部控制作為重點工作對象,金融行業借助互聯網技術得到了巨大的發展機遇但是也將面臨諸多的風險,一旦金融風險席卷互聯網行業,就會產生非常嚴重的影響。這就需要互聯網金融企業在企業內部建立完善的風險管理,構建風險抵御機制。互聯網金融企業要認清企業自身的發展狀況,結合市場發展趨勢,對企業制定風險管理戰略,積極調整企業的內部控制措施,增強企業的風險防控能力,維護企業的經濟效益。
2風險管理及內部控制理論概述
2.1風險管理概述
風險是指事物發生的走向超出預期的計劃,具有不確定性,極易受到外界因素的影響,例如市場發展情況和國家政策方法,風險的發生會給國家和社會大眾帶來一定的影響。而風險管理就是在對風險進行充分了解的情況,借助多種思維方式對風險進行分析研究,進而得到最科學有效的管理措施。
2.1.1互聯網金融企業風險類型
互聯網金融企業風險的主要類型包括以下幾種:中介風險:該風險是互聯網金融企業風險中較為常見的風險,特別是在互聯網金融企業平臺在資金運作中占據較大的作用,用戶和企業都是借助互聯網金融企業平臺進行交易,對于一些用戶交易資金較小的時候,互聯網金融企業平臺的監管就容易出現偏差,用戶就會面臨一定的經濟損失,該風險產生的主要原因在于第三方中介平臺監管的失職,沒有建立完備的監管制度。操作風險:隨著手機支付的普及,在給人們帶來便利的同時,也增加了由于支付帶來的信息泄露的風險,這也是目前社會上由于支付發生的最多的風險狀況,一些不法分子借助掃碼設備提取用戶的信息資料,再加上民眾的支付安全意識較低,造成這種風險的增加。流動性風險:互聯網金融企業的資金流動會受到多方面因素的影響,企業中的資金本身流動性增強,就會帶來資金錯配和資金流動不暢的情況,進而造成流動風險的發生。
2.1.2互聯網金融企業風險管理理論概述
互聯網金融企業中的風險管理工作至關重要,是需要企業全體工作人員共同的付出才能夠將企業中的風險規避制度更加完善。互聯網金融企業在進行風險管理之前需要將企業內部的風險進行評估,因此采取更為合適的應對措施。我國互聯網金融企業發展周期較短,在應對風險管理和內部控制中依舊存在較多的不足,這就需要國家給予大力的政策支付,幫助我國互聯網金融企業更好的防范風險。
2.2內部控制概述
內部控制主要是指企業為了提高企業的經濟效益,在市場環境下,對企業內部的各類資源進行運用,同時也可以利用社會資源,在企業中實行有效的管理措施,對企業內部進行約束和調整。
3企業的風險管理及內部控制問題
3.1企業風險意識較低
互聯網金融企業中存在的首要問題就是內部人員的風險意識較低,不僅僅存在于基層的工作人員,對于企業的管理層同樣也會有這些問題。我國的互聯網金融企業處于發展的初期,本身缺乏專業的管理人員,就導致企業的風險意識較低,忽視了內部控制和風險管理的必要性和重要性。企業內的員工也存在對工作效益給予高度的重視,而忽視公司的風險管理,互聯網金融企業在發展的過程中整體呈現出急功近利的狀況,一旦企業的資金流動出現問題,就會導致企業的運作受到嚴重的影響。
3.2風險防范措施的缺失
一些互聯網金融企業由于自身企業的運作資金有限,沒有足夠的資金投入到風險防范措施的建立中,就導致企業內部的管理過于粗糙,管理設備落后、管理制度過于傳統和對日常的管理存在忽視現象。這些都是互聯網金融企業風險防范措施缺失的體現,進而會對企業的人才引進和資源利用產生較大的影響。
3.3不夠健全的內部控制制度
互聯網金融企業內部如果不具備健全的內部控制制度,就容易出現企業員工工作態度消極、工作懶散的情況,更嚴重的是員工做出違反法律法規的事情,例如挪用企業公款等。因此,互聯網金融企業必須建立完善的內部控制制度,互聯網金融企業承擔了互聯網領域和金融領域兩個方面的風險,企業內部必須做好風險控制工作,才能夠避免企業內部受到損失,建立起健全的風險控制制度,促進互聯網金融企業呈現出更加良性的發展。
3.4執行力不高、評價機制的缺失
互聯網金融企業借助互聯網是一種新型的企業模式,實體企業能夠對客戶的貸款實施實時監控,但是互聯網金融企業卻無法做到這個方面,對客戶的追蹤的精準度存在偏差,也無法對客戶進行全面的信用評估。互聯網金融企業對設備的要求較高,對人工的利用率較低,因此,人員的工資也出現了下滑的跡象,這也會導致企業中的員工出現消極怠工的現象,企業員工對于企業制定的管理制度的執行力較低,缺乏相應的評價機制。
3.5網貸內控風險高、合規程度較低
所謂的合規就是企業在進行生產經營時的操作流程是符合國家指定的標準要求,但是目前我國互聯網金融企業中存在不合規操作的情況,特別是隨著市場競爭的激烈程度的加快,互聯網金融企業想要獲得更多的市場份額,就會做出違背國家行業制度標準的行為。不合規操作也是互聯網金融企業最為常見的風險問題,會使得互聯網金融企業成為不法分子進行違反活動的場所,從而影響整個行業的發展。
4基于風險管理的提升互聯網金融企業內部控制策略
4.1基于風險導向完善內部控制工作
互聯網金融企業為了最大化的規避風險,完善企業內部的風險管理和控制制度,首要的任務就是多發展戰略合作伙伴,在實現共贏的情況,也發揮出風險共享的效果,在應對風險時,能夠借助企業各自的優勢對風險進行化解。除此之外,企業需要加強企業內部的日常管理工作力度,不能夠忽視任何一個工作細節,逐漸使企業的監督體系更加完善,與戰略合作伙伴建立信息資源共享制度,加快信息傳遞的效率,使雙方都能夠獲得更多的經濟效益。
4.2對風險控制各環節進行強化
隨著我國互聯網金融企業的不斷發展,對各方面發展因素都有著嚴格的要求,特別是在網絡安全和數據庫安全方面,這就要求互聯網金融企業在企業內部構建較為成熟的風險防范的制度,便于企業的工作人員在實際工作操作時能夠及時抵御外來黑客的攻擊,而互聯網金融企業也需要建立起維護組織,一旦發現企業內部的風險管理系統出現問題需要進行及時的維修,除此之外,企業還需要設置出風險報警機制,一旦出現風險威脅,能夠立刻發出警報,企業管理人員能夠得到最及時的通知。
4.3風險管理內部環境的創設
互聯網金融企業想要更加有效的抵御風險就需要在企業的運作中營造良好的風險意識氛圍,通過適當的宣傳手段,對企業的工作人員樹立正確的風險意識,促進工作人員為完善企業的風險機制積極做出貢獻,及時配合企業管理人員制定出的風險規避措施。面對互聯網金融企業中出現的風險,工作人員需要及時采取相應的方法進行解決,企業也要定期對員工進行風險意識培訓,提供工作人員對風險的防范能力,為企業的順利運作提供支持。
4.4進行p2p網貸平臺征信法律建設
互聯網金融企業和p2p信貸之間有著密切的關系,通過建立完善的p2p網貸平臺征信制度,能夠有效地促進互聯網金融企業的風險管理水平進步。首先是建立信用評估系統,借助安全可靠的計算機系統對客戶進行嚴格的保密,但是對于必要的信息做到及時披露;再者就是科學化的征信法律建設,可以出臺相應的法律法規,對p2p網貸業務進行明確的規定,一旦發生糾紛可以根據相關的法律條規進行裁決,維護借貸平臺和借貸者雙方的利益。
5結束語
綜上所述,我國互聯網金融企業在風險管理和內部控制方面仍存在諸多的問題,通過對風險管理的介紹,了解到二者對于互聯網金融企業的發展發揮著無可取代的作用。因此,不僅企業要積極做出相應的風險規避措施,政府部門同樣需要給予法律條例支持和政策扶持。互聯網金融企業只有在正確的風險管理制度的引導下,才能夠最大化的為企業避免風險入侵造成受損,才能夠保障互聯網金融企業呈現出積極發展的趨勢。
參考文獻
[1]王君棟.基于風險管理的互聯網金融企業及內部控制研究[J].管理觀察,2018,No.688(17):154-156.
