风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。对风险管理,首先,要求在组织中发现那些高风险暴露的领域,对高风险暴露点的识别要通过对组织的分析进行,这种分析既包括审计人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较。最后,实施必要的变革,使组织的风险暴露水平与其所设定的目标相一致。风险管理所涉及的范围是十分广泛的,包括投资风险管理、外汇风险管理、利率风险管理、商品价格风险管理等。
二、风险管理是公司治理的核心
1、公司治理的概念。公司治理,从狭义的角度进行理解,是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解,是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排,其决定企业目标的实现。
从主要功能上来说,公司治理的范围可以包括:股东、董事会——决策者;管理阶层——执行者;审计人员(包括内部审计人员及外部审计人员)——监督者;其他利益关系人(例如:顾客、供应商、债权人及员工等)——影响者等。从这个角度来讲,内部审计人员应该在公司治理中占有一席之地。因为沟通公司治理各功能主体的重要工具就是会计信息系统。因此,会计信息系统本身是公司治理结构的组成部分,而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件,而有效的审计监督制度是确保这一前提条件实现的关键。外部审计对公司财务报表进行审计,并对其公允性发表审计意见,从而起到增强会计信息可信性的作用。而内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深入,在范围上更为广泛。
2、公司治理的核心是风险管理。在上述公司治理定义中,我们可以看到,公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响目标的实现;而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度;治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外,从解释公司治理问题产生的经济学观点来看,无论是契约理论中提及的不完备契约,还是信息经济学中提及的信息不对称,以及理论中提及的问题,这些引发公司治理产生的因素究其实质都属于风险,都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如:公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(CEO)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此,风险管理是公司治理的核心。
三、内部审计作为内部控制的重要部分,与风险管理密不可分
1、内部控制与风险管理的联系日趋紧密。在决定内部控制政策,并在此基础上评估特定环境中内部控制的构成时,董事会应对诸多风险管理问题进行深入思考。比如:公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的可能性;公司减少事故的能力及对已发生风险的影响;实施特殊风险控制的成本,以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责,在履行其职责的过程中,管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。
2、内部审计理论的新发展。顺应内部审计理论及实务的变化,国际内部审计师协会(IIA)在1999年对内部审计重新定义,即“内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,帮助组织实现其目标。”
这一新定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。
3、风险管理是内部审计的主要职责。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用,主要有以下几方面:(1)能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动,独立于业务管理部门,这使得他们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于管理部门,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
四、在风险管理目标下,公司治理与内部审计的整合
美国一个专门研究内部控制的发起人企业委员会(COSO)于2001年起着手进行企业风险管理研究,并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架,其在为企业风险管理研究项目制定的目标中明确指出:风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌入到某种形式的风险管理过程中去。而在内部控制方面,将领域扩展到控制环境等“软控制”要素上时,就决定了公司治理与内部控制的相互交汇。在COSO报告的内部控制定义中,特别提出“内部控制过程受组织的董事会、管理层和其他人员影响”,由此可见“软控制”因素对组织内部控制的影响是深远的。而内部控制对公司治理的影响也是巨大的。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证,同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约,减轻信息不对称的影响,并对人形成一定的控制约束,因此从一定程度上说,内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计,也不可避免地在风险管理的基础上,与公司治理的目标交汇。
在新的内部审计范式下,内部审计参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险专家,通过对风险的把握来评价公司治理及内部控制,并促进公司治理和内部控制的改善,从而实现对风险的掌握与驾驭。在风险管理这一统一的核心下,公司治理与内部控制实现了一定程度的整合,为组织增加了价值;同样,在风险管理这一统一的核心下,内部审计与公司治理实现了整合。在公司治理中,内部审计发挥着越来越重要的作用。
鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特作用,
1、公司治理的概念。公司治理,从狭义的角度进行理解,是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解,是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排,其决定企业目标的实现。
从主要功能上来说,公司治理的范围可以包括:股东、董事会——决策者;管理阶层——执行者;审计人员(包括内部审计人员及外部审计人员)——监督者;其他利益关系人(例如:顾客、供应商、债权人及员工等)——影响者等。从这个角度来讲,内部审计人员应该在公司治理中占有一席之地。因为沟通公司治理各功能主体的重要工具就是会计信息系统。因此,会计信息系统本身是公司治理结构的组成部分,而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件,而有效的审计监督制度是确保这一前提条件实现的关键。外部审计对公司财务报表进行审计,并对其公允性发表审计意见,从而起到增强会计信息可信性的作用。而内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深入,在范围上更为广泛。
2、公司治理的核心是风险管理。在上述公司治理定义中,我们可以看到,公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响目标的实现;而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度;治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外,从解释公司治理问题产生的经济学观点来看,无论是契约理论中提及的不完备契约,还是信息经济学中提及的信息不对称,以及理论中提及的问题,这些引发公司治理产生的因素究其实质都属于风险,都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如:公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(CEO)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此,风险管理是公司治理的核心。
二、风险管理的概念
风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。对风险管理,首先,要求在组织中发现那些高风险暴露的领域,对高风险暴露点的识别要通过对组织的分析进行,这种分析既包括审计人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较。最后,实施必要的变革,使组织的风险暴露水平与其所设定的目标相一致。风险管理所涉及的范围是十分广泛的,包括投资风险管理、外汇风险管理、利率风险管理、商品价格风险管理等。
三、内部审计作为内部控制的重要部分,与风险管理密不可分
1、内部控制与风险管理的联系日趋紧密。在决定内部控制政策,并在此基础上评估特定环境中内部控制的构成时,董事会应对诸多风险管理问题进行深入思考。比如:公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的可能性;公司减少事故的能力及对已发生风险的影响;实施特殊风险控制的成本,以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责,在履行其职责的过程中,管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。
2、内部审计理论的新发展。顺应内部审计理论及实务的变化,国际内部审计师协会(IIA)在1999年对内部审计重新定义,即“内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,帮助组织实现其目标。”
这一新定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。
3、风险管理是内部审计的主要职责。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用,主要有以下几方面:(1)能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动,独立于业务管理部门,这使得他们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于管理部门,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
四、在风险管理目标下,公司治理与内部审计的整合
美国一个专门研究内部控制的发起人企业委员会(COSO)于2001年起着手进行企业风险管理研究,并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架,其在为企业风险管理研究项目制定的目标中明确指出:风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌入到某种形式的风险管理过程中去。而在内部控制方面,将领域扩展到控制环境等“软控制”要素上时,就决定了公司治理与内部控制的相互交汇。在COSO报告的内部控制定义中,特别提出“内部控制过程受组织的董事会、管理层和其他人员影响”,由此可见“软控制”因素对组织内部控制的影响是深远的。而内部控制对公司治理的影响也是巨大的。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证,同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约,减轻信息不对称的影响,并对人形成一定的控制约束,因此从一定程度上说,内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计,也不可避免地在风险管理的基础上,与公司治理的目标交汇。
在新的内部审计范式下,内部审计参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险专家,通过对风险的把握来评价公司治理及内部控制,并促进公司治理和内部控制的改善,从而实现对风险的掌握与驾驭。在风险管理这一统一的核心下,公司治理与内部控制实现了一定程度的整合,为组织增加了价值;同样,在风险管理这一统一的核心下,内部审计与公司治理实现了整合。在公司治理中,内部审计发挥着越来越重要的作用。
鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特作用,
纽约证券交易所于2002年8月1日明确规定所有上市公司必须设置和保持有效的内审机构,否则不得上市或将面临退市。内部审计师已被看作是与董事会、高级管理层、外部审计师构成有效公司治理的四大基石之一。内部审计师拥有的风险管理、内部控制的知识与技能,能帮助公司治理实现其核心目标:控制风险以促进组织目标实现。因此,在公司治理中,内部审计是组织内部不容忽视的一支力量。
目前,我国内部审计一般尚未与公司治理相结合,成为公司治理的有机部分,对风险管理也不够关注。为此,要逐步完善企业法人治理结构,明确企业外部和内部的委托关系,培养管理者的竞争意识和风险意识,形成内部审计的需求市场,为内部审计的发展创造良好的环境。同时,要顺应内部审计科学发展的客观规律,在实践中有意识地推动风险导向内部审计的发展。从强调确认和测试控制的完整性,逐步转向强调确认和测试风险是否得到有效管理;从传统的强调关注风险因素,逐步转向关注前景规划。内部审计的建议应不再仅是强化控制、提高控制效率和效果,而应该包括规避风险、转移风险和控制风险,通过风险管理的有效化,评价并改进组织的治理程序,提高公司整体的管理效率和效果
内容摘要:本文结合我办几年来的审计实践,以风险基础审计理论为依据,从实证的角度对环境审计的固有风险、控制风险和检查风险的水平分别进行了评价。对现行的投资体制、财政体制、资金拨付体制、项目管理体制、地方利益驱动和法制观念进行了研究论证,表明环境审计具有较高的固有风险;农业农村工作的现状,普遍对经济活动和资金运行缺乏有效的管理和监督,控制风险处于较高水平;受审计人员专业知识缺陷和审计成本效益的影响,项目总体状况和经济社会效益难以评价,有些检查风险不易控制;由此得出环境审计具有高风险的结论。接下来从审计技术和质量控制的角度,对降低环境审计风险的艰巨性进行了简单阐述。最后介绍了我办实施环境审计中加强项目管理、探索有效的审计技术与方法、依法审计规避风险、切实发挥国家审计的权威性和威慑力的一些做法,以此降低环境审计风险,提高环境审计质量。关键词:环境审计风险评估对策
【关键词】财务公司 风险 特点 成因 策略
财务公司是金融机构,但与银行的性质并不相同,它是改革企业体制与金融体制的产物,是将产业资本与金融资本结合在一起的金融机构。所以财务公司既有金融企业特点,还具有较强的产业性。财务公司从事的金融业务特别广泛,涉及到商业银行、投资银行、证券公司等,但其主要以企业集团为服务对象。财务公司的地位比较特殊,在金融管理中存在风险的原因与形态与一般金融机构有所区别。所以,研究财务公司风险防范与管理具有重要的作用和意义。
一、财务公司风险特点
财务公司是以企业集团为基础,通过多层次、全方位的金融服务,在拓展集团的经营业务,增强资金使用效率等方面体现出重要作用。但财务公司在运用资金支持、服务集团过程中,暴露出很多经营方面的风险。其风险特点主要包括以下几个方面。
体制因素影响金融风险。财务公司管理活动受到集团企业直接的干扰,同时会受到集团企业自身风险的影响。
第二、分布较广。财务公司不但能开展银行业务,还能开展保险、证券投资等业务。如福特、通用下属的财务公司都可以开展租赁保险、消费者融资、汽车经销商融资等服务。而多元化业务也体现出财务公司金融风险分布较广的特点。
第三、集中度高。现在财务公司的主要业务是信贷,因为政策的制约,信贷业务又以集团为主,这种高度集中的风险会提高财务公司的管理风险。
第四、结构体现出侧重点。在风险构成上,政策风险与体制风险的影响较大,每种风险也有各自的侧重点。
二、财务公司风险形态
第一、信用风险。这是我国银行面对的重要风险,并且在财务公司的总体风险低情况下,也有着集中度高的体现,其产生风险的主要原因在于债务人没有履约,但恶意不还贷款的情况很少。
第二、利率风险。我国利率市场化还没有真正实现,财务公司因政策性因素会提高其利率风险。当上调贷款利率时,客户会降低贷款数额,因为客户的同质性和单一性,财务公司难以运用营销方式提高贷款需求,难以提高收益。当贷款下调利率时,虽然客户会增加贷款要求,但因为资金来源具有局限性,财务公司不能像商业银行那样放大产品供给,难以运用提高贷款数量的方式弥补下调利率而产生的收益损失。
第三、市场风险。其概念是因为资产市场价格波动、汇率变化等因素,给财务公司带来损失的可能性。但因为财务公司投资范围较大,使其承担着更严峻的综合市场风险。
第四、流动性风险。通常而言,出现流动性风险的原因包括资产质量及其结构因素、负债类型及其结构因素以及资产负债平衡因素等内部因素,还包括金融市场发展程度、利率变动因素、国家货币政策等外部因素。集团公司与财务公司各自的流动风险存在相互影响、相互放大的现象,当集团缺乏资金、经营困难时,会减少财务公司的资金供给,而自身的流动性风险也会不断提高,同步放大集团企业的流动性风险。
第五、操作风险。由于财务公司内控机制和治理机制失效而出现操作风险。其主要影响因素是集团大股东干扰财务公司独立经营,使其成为大股东不计成本从社会融资的工具。
第六、法律风险。和商业银行相比,财务公司业务具有封闭性,降低其出现法律风险的可能性。此外财务公司还要面临声誉风险、转移风险与国家风险等金融风险。
三、财务公司风险管理策略
(一)增强金融监管的理念
为了防范金融风险,财务公司要对监管予以重视。首先管理者要具有先进、科学的监管理念。运用相关的监管体制,可以全面预防和控制金融系统风险,推动金融体系持续、健康发展,进而保证金融市场的顺利运行。按照我国财务公司金融风险监管的实践经验,风险监管可以提高风险防控的效果。但监管中也会产生成本,出现监管失灵的现象,影响金融管理的改革创新,降低企业竞争力。所以财务公司要建立起效率、服务、开放、公平等管理理念。在决策重大事件时,要坚持科学、民主和实事求事的思想;出现政策性变动时,要给予财务公司知情权与话语权,避免出现个人或少数人决策和管理的不正常现象。另外监管部门要站在改革金融市场和发展集团的高度上,重视财务公司影响和作用,妥善解决其运行中出现的问题,预防和控制各种风险。总之,监管部门要以实践经验为前提开展调研,制定出具有科学性和前瞻性的监管策略。
三、严格管理资产负责的比例
根据资产负债比例进行控制和管理,可以强化经营管理方面的约束机制,提升资产的效益和质量,进而达到经营效益性、安全性、流动性间的优化组合。按照规定财务公司风险资产应占资本总额10%以上;对于负债大于一年的,其与总负债的比例应该高于50%,而拆入资金和注册资本全额比例要达到100%;产品融资金额、买方信贷、消费信贷等要低于产品预售价格的70%。财务公司在经营时,要遵守相关指标,根据自身特点制定符合发展需要的自控体系,要重视其可操作性,并围绕比例管理开展工作,其内容包括对盈利性、安全性、流动性指标的管理。
四、进一步完善内部监督机制
财务公司的财务风险比较大,管理者应该在建立健全体制的基础上,提高防范外部风险的能力,而应用监督机制是提高管理的重要环节。在应用监督机制时,第一、要提高稽核的任务和职责,保证每个机构都能履行其职责和义务,充分体现出监督的作用。第二、应该提高现场稽核的力度,在金融风险产生的初级阶段要实施有效控制,避免其扩大和发展。另外要重视全面稽核的应用,并让其发挥出自身的优势。由于财务公司办理金融业务要以集团企业为基础,在经营环节上存在一定特殊性,所以财务公司要有针对性的对稽核重点进行监督管理,或对新业务开展重点监督。第三、开展内部稽核时,要广泛应用计算机技术。随着计算机技术的普及与推广,大部分财务公司开始运用计算机处理传统业务。为了完善与发展内部稽核,财务企业要应用电子数据处理系统,并逐步让系统自动生成稽核监管表。
(四)建立健全内控制度
财务公司防范金融风险最好的措施是内控制度,在其建设过程中,可以强化公司的经营决策、完善业务流程、推进业务制度规范化、经营决策程序化等。应该重视每个方面存在的风险,并对风险进行识别、分析、评价,可以运用内控制度防范可能存在的风险,保证将其控制在一定范围内。此外还要构建起转移与分散风险的相关机制,确保可以有效的化解风险。财务公司可以按照资产负债比例的具体要求,对资产结构进行安排,严禁因为对象、期限、金额等过分集中而产生风险,要科学的实施分散处理。
四、结束语
现在我国大型集团公司面临的国际金融环境瞬息万变,同时财务公司为了让其金融业务得到快速发展,需要强化内部的改革和创新。财务公司要建立起全面、科学的风险管理机制,提高金融创新力度、逐步拓展业务空间,提高抗风险盈利能力,积极运用先进管理工具和管理技术,落实公司的每项风险管理策略,为发展和扩张集团规模提供全面、有力的保障。
参考文献
[1]曾力.从财务管控视角看中央企业产融结合[J].经营管理者,2014,(33).
【关键词】小额贷款 中小企业 风险管理
当前,我国的农村经济和乡镇企业得到了迅速的发展。要不断地促进它们的进一步发展,就需要多途径的在金融和资金上支持农村经济,特别是县市中小企业的发展。而小额贷款公司的成立,就能为乡镇企业和农村经济的可持续发展给予有利保证,从而开展各种经济活动以促进自身和整个经济的发展。这不仅能够促进当地中小企业的生存和继续发展,还能间接的解决当地人们的就业问题,就有重要的经济意义和社会价值。
一、我国小额贷款公司存在的风险
(一)信用风险
信用风险又称之为违约风险,其是指借贷人、证券发行人或交易对方因种种原因,不愿或无力履行合同条件而构成违约,致使银行、投资者或交易双方遭受损失的可能性。根据我国《小额贷款公司指导手册》之规定,小额贷款公司投向“三农”贷款的比例必须超过70%。通常情况下,农业小额贷款的使用者大都是以农业生产收入为主要来源的农户,基于我国农村技术配套设施较为落后,大多数农业尚未摆脱手工生产的束缚,再加上,遭受自然灾害的破坏,将导致农作物大大减产,以此,使得农户无力按期偿还贷款;另一方面,我国农户受教育程度普遍较低,对相关法律法规的认识不足,使其信用观念较为淡薄,故意拖欠或拒绝偿还贷款的行为普遍存在,综合以上两方面农户信用问题,将给予小额贷款公司带来诸多经营风险。
(二)操作风险
操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。对于我国金融机构业务经营而言,其操作风险主要体现四个方面,即职工操作失误、职工违法犯纪行为、职工越权行为以及职工流程执行不严格等。现阶段,在我国小额贷款公司经营过程中,其大多数职工对金融业务的相关知识了解较少且专业技能较弱,再加上,小额贷款公司缺乏专门的风险管理岗位和人员技能培训机构,以至于小额贷款公司职工的从业素质无法满足各项业务操作的需求,以此,极易产生操作风险,影响到我国小额贷款公司的稳定持续发展。
(三)法律风险
法律风险是指因无法满足或违反法律要求,导致小额贷款公司不能履行合同发生争议/诉讼或其他法律纠纷,从而给小额贷款公司造成经济损失的风险。目前,与西方发达国家相比,我国大多数商业性小额贷款公司正处于初级发展阶段,不仅其内部各项机制不成熟,而且相关的法律、法规也有待进一步完善。
二、当前小额贷款公司面临的主要问题
(一)缺乏明确的法律法规保障
由于小额贷款公司是“只贷不存”的非金融机构,它不属于《商业银行法》的调整范畴。说不是金融机构,却从事发放贷款的业务;说是金融机构,却又没有金融业务许可证。由于身份的模糊和法律的缺失,小额贷款公司面临着人民银行、地方金融办、银监局等多个主管,多头监管带来责任不明,效率较低等一些弊端。
(二)社会对小额贷款公司的认识存在偏差
目前学界和社会对小额贷款公司的认识还存在一定的误区,认为小额贷款公司不正规,属于高利贷。因为它们认为借贷的利率只要超过或者变相超过国家规定的利率,即构成高利贷。持这种观点的人还认为,凡约定利息超过法定指导利率的,其超过部分无效。由于人们对小额贷款公司认识不够,很容易和高利贷联系在一起,从而产生畏惧心理,不愿意去小额贷款公司贷款。
(三)风险管理模式差
由于小额贷款公司争取的多是一些银行不愿做的客户,潜在的坏账风险要高得多。加之不属于金融机构和其管理过程中存在的一些问题,小额贷款公司在规避风险上有很大的难度。另外,操作上也存在很大的风险,由于小额贷款公司的普遍存在人员少、专业技能弱等问题,很容易造成人员因素中的操作失误、违法行为、越权行为和流程因素中的流程执行不严格。
三、加强我国小额贷款公司风险管理的对策
(一)建立健全的内部控制制度和有效的风险补偿机制
建立健全的内部控制制度。小额贷款公司需以合理分工、权利制衡原则为理论指导,立足于授权制度、业务制约和监督制度以及岗位管理制度的基础之上,紧密结合公司经营战略、经营方针以及经营理念,推进内部控制制度的构建;其次是建立健全的风险补偿机制。信贷风险广泛伴随着信贷业务的开展而存在,其具有不可避免性,因此,这就需要小额贷款公司致力于降低信贷损失的之上,建立起风险补偿机制。对于小额贷款公司来说,其信贷损失包括预期内损失和预期外损失两个方面,就预期内损失而言,小额信贷公司运用风险成本计算法,针对于不同信用等级的贷款给予不同的风险调节率,并通过贷款定价时收取风险费用予以补偿。
(二)全面落实小额贷后管理
一是小额贷款公司信贷员应做好审批把关工作。当客户贷款发生后,公司信贷员应全面追踪了解客户贷款的去向,并对客户使用贷款的经济效益做出有效分析,对于贷款使用风险较高的客户,公司信贷员应加强对其催款还贷力度,确保公司能够按期回收本金,之后,拒绝对该类客户续贷。对于贷款使用风险低的客户,公司应继续给予资金支出;另一方面,小额贷款公司应定期组织贷款客户进行金融知识、贷款还贷相关法律法规知识教育,不断增强贷款客户的信用意识,从根本上降低小额贷款公司贷款损失风险。
(三)设计多种信贷产品、构建征信体系
首先是设计多种信贷产品。一直以来,我国小额贷款公司贷款对象主要以高收入客户为主,这样虽很大程度上降低了公司贷款损失风险,但其不利于小额贷款公司树立良好形象。为此,小额贷款公司可设计多种信贷产品,对于低收入客户可采取抵押担保替代的方式降低贷款损失风险,其抵押担保替代主要表现在小组联保和小组基金等形式。同时,还可以采取公司+农户模式,即低收入客户与某一产品相关联公司签订合作合同,由其公司作担保帮助低收入客户贷款;其次是构建征信体系。小额贷款公司需建立客户信用等级评估体系,组织村里德高望重,信用等级良好的村民组成信用等级评估小组,由该小组对贷款客户进行信用等级评估,小额贷款公司以信用等级评估结果为依据,决定是否对该客户发放贷款,值得注意的是信用等级评估过程中应切实避免暗箱操作行为,防止降低信用等级评估的准确性、高效性。
(四)进行风险监测与控制
小额贷款公司风险监测是通过系统和持续地收集相关监测数据及相关信息,并进行综合分析和及时通报的活动。对于工业企业风险监测而言,其主要是指通过全面分析各种量化的风险指标、风险因素变化和发展趋势,把握风险的变化状况,之后,根据风险报告体系报告以及评价组织全面落实风险管理。
(五)建立健全对信贷员及相应信贷审批权利人责任追究制度
建立对信贷员及相应信贷审批权利人、经办人责任追究制度。在信贷业务办理过程中调查、审查、审批核准、经营管理各环节的有权决定人为主责任人,具体承办的信贷人员为经办责任人。对违反相关资金管理流程的责任人,追究相应管理责任,对未尽职尽责,或,致使公司资金遭受重大损失的,对直接负责的主管人员和其他直接责任人员追究相应失职责任,情节严重构成犯罪的,依法追究刑事责任。
参考文献
[1]麦英姿.我国小额贷款公司风险控制问题探究[J].中国商界(上半月),2010,(01).
1.缺乏客户信用评价体系
就目前而言,小额信贷企业对于信用资产的评级和管理相关制度上都十分欠缺,这往往会导致企业无法准确的进行信用评级。对于该公司而言,其主要还是结合公司的自身发展特点和现状,以本地商业银行对企业信用等级的评定标准,来制定本公司的信用额度管理办法或则是相关的制度。此外,小额信贷企业并没有针对一定时期内,单一的企业法人类的客户中对风险管理水平以及财务报表状况等方面进行综合评估以及内控信用的最高限额做出明确的规定,这就使得企业严重缺乏统一的评级系统和授信管理体制,往往会导致企业对单一的企业法人客户的贷款没有办法进行严格的控制和掌握。
2.信贷风险管理流程不科学
小额信贷企业中运行的信贷风险管理的方式方法及流程等方面,从申请的受理、贷款的申请、审批、审查,直至贷款的最终发放,都是建立在信贷发放等环节来操作的。其流程进行的线索往往是根据贷款管理为主线,而没有从贷款风险的管理角度着手,因此,其根本无法具体表现对贷款风险进行的识别、对贷款风险进度的具体监测或者对贷款风险进行控制和管理的需求,也根本不能够满足现代贷款风险管理中的实际需求。
3.缺少必要的信贷风险预警体系
小额信贷公司还没有建立起完善的信贷客户的风险信息反馈体系,未能涉及到信贷风险的相关预警手段以及能够进行预警的内容,因此,在根本上不能发挥出风险预警的提示作用。此外,在贷款中,往往是采取对客户资料的客观分析,或者是对客户出具的财务报表等资料进行静态的书面分析,或者是对借款人各方面条件进行静态的分析,在实际操作中,这些方式都在一定程度上缺乏必要的科学性和客观性,并且很难进行必要的风险控制措施。
二、小额贷款公司风险的防范措施
1.加强管理组织体系建设和人才的培养
对于组织体系和人力资源的配置这方面来说,首先就要对特定的岗位进行适当的增设,例如,“风险管理”的岗位在小额信贷机构中就是不可或缺的重要岗位。其次,要逐渐建立健全了其自身的组织机构。再次,企业的管理人员和企业员工的素质都要进行高要求,他们不仅要具有一定的学历,同时,还要具有十分丰富的实践经验,此外,企业员工的职业操守也是十分重要的。因此,建议相关负责人一定要进行经常性的学习、积极参与培训,更新自身的知识库,企业才能长远发展。
2.加强客户信用的评价与审核
“贷前调查”不仅可以帮助企业对信贷申请人的实际情况做出较为准确的评估,还可以进一步避免企业对根本不具有还款条件的信贷申请人发放贷款,以此减少企业的风险。因此,要科学、严谨的尽职调查工作之后,才能够形成有价值的初步调查报告。首先,对当事人进行询问,主要是依靠工作人员对信贷申请人进行相关事项的提问来进行。其次,是对申请人提交的资料进行相关审查,主要是针对信贷申请人提供的材料进行真实性、合法性、对应性方面的审查。第三,是实地调查和观察的方法,只有企业调查人员亲自到申请人的经营场所进行观察,才有可能了解最为真实的情况。最后,是对申请人的财务状况进行深入的分析,其主要分析的是信贷申请人所提供的材料数据之间是否有矛盾和不实,同时,这也通常被认为是评估信贷申请人还贷能力的最为科学和有效的手段。
3.优化信贷风险管理流程
第一,业务部进行相关授信工作方案的草拟,并且要对信贷工作人员进行一定的培训和知道,帮助其开拓业务、完善经营。第二,业务部还需要为客户授信额度进行负责。第三,企业的风险管理部门在依照业务部出具的宏观经济分析的资料基础上,将贷款的分配方式和相关的财务指标等综合考虑,对各种业务风险进行识别和计算,再进行自行审批或则是报告相关风险监督控制委员会来进行审批,同时,要针对这一情况出具贷款授权书或者限额管理的相关意见。第四,业务部门的人员要针对客户经理的业务报告进行重点的审查,同时,还要审查风险管理工作人员出具的财务报告分析,以及相应授信额度的实际执行情况或者是日常授信审核等。
4.建立风险预警和风险补偿机制
[关键词]上市企业;风险管理;内部控制
在当下经济发展水平不断提升的新形势下,上市企业也实现了飞跃式的发展。然而,任何企业在发展过程中均不可避免地面临一定的风险,上市企业也不例外,而这些风险的存在均有可能对上市企业的发展造成严重的影响,从而严重阻碍我国社会经济的健康发展。因此,对如何有效地管理好上市企业的风险进行探讨具有极其重要的现实意义。
1企业风险管理及其框架
企业风险管理是企业针对可能引起风险的原因实施事前、事中、事后管理的一个过程,主要通过风险的科学管理、风险的认真分析、风险收益的稳妥获取、风险的有意识承担等环节来实现对风险的管理。[1]其通过深入、全面地分析事物来做出准确的决策,以保证企业的长远发展。目前,国内外对风险管理的概念仍缺少一个统一的定论。COSO指出,企业风险管理是指由企业管理者、董事会以及其他工作人员共同参与,贯彻于企业内部各个部门与层次以及企业战略编制,旨在更好地判断出可能影响企业健康发展的因素,并在其风险偏好范围内对风险进行管理,以保证企业目标得以更好实现的一个过程。[2]对于金融企业而言,企业风险管理指的是通过对财务风险、风险转移、业务风险以及经营风险等进行管理,以便最大限度提升企业股东价值的一个过程。从程序的层面而言,企业风险管理指的是企业通过对各种风险暴露进行系统管理来达到战略目标的一个过程,其主要分为四个环节,即风险评估、风险管理决策的执行、风险识别以及风险管理办法的选取。由此可见,企业风险管理是提升企业股东风险价值的一种工具、途径、办法;有效的风险管理可以使企业创造风险价值的能力实现显著的增强,企业的核心竞争力就是其创造风险价值的能力。企业风险管理框架是基于内部控制整体架构演变而来的。2003年,COSO颁布了《企业风险管理框架》,其是《内部控制———整体框架》的拓展,其重新定义了风险要素,指出风险要素应包括8个,即风险对策、目标设定、信息与沟通、内部环境、监督、事件识别、活动控制以及风险评估。[3]该框架为全球的企业风险管理提供了一个统一的概念体系指导及术语。与《内部控制———整体框架》相比,《企业风险管理框架》的内容及范围均更加广阔、更加全面,其要求企业管理层从企业整体角度出发,全面分析企业各部门和各层次可能潜在的风险,并对其进行全面风险管理。针对不同的组织内部层次,其内部控制和风险管理的主导性相对次序也有可能存在着一定的差别。在企业发展初期,风险管理通常并不占据主要地位;待企业步入快速成长期后,风险管理体系的构建与优化就变得越来越重要了。尽管在同一时代,行业不同,其各自的侧重点也有可能存在着一些差别,部分企业为了达到信息披露中内部控制报告的要求,其更适合以内部控制来主导风险管理;而对于金融行业而言,由于其对监督管理的要求比较严苛,所以,其对风险管理的要求也更高,更适合以风险管理来主导内部控制。[4]
2上市公司开展风险管理的策略
2.1设立风险管理委员会,制定风险管理良性体制
优质的企业管理是顺利开展风险管理的前提,而若想使两者之间实现良性互动,则离不开相关的制度保障。上市企业应根据有关法律法规、《企业风险管理框架》及部门规定等来制定一套相对完善的内部控制制度,以管控企业的风险,提升企业信息披露的真实性,保证企业依法经营,最终完成企业的发展目标。为了保证上市企业自主、有效的开展风险管理,笔者认为上市企业应全面优化自身的管理,建立风险管理委员会,直接由董事会负责管理,再结合企业的预期发展目标来编制战略目标,并将其严格落实到企业的各个层次。一线的风险管理工作主要由各管理部门、支持部门及业务部门来负责,而风险监管工作则由各部门的管理层负责。风险管理委员会主要负责采集企业经营决策的情报、信息以及风险状况,再结合企业各层次及整体的风险容忍度及风险偏好来监督、管理并指导企业管理层各分部门的风险监管工作,最后再全面评估各分部门的风险管理成果,并将成果上交给董事会。
2.2发挥组织优势,开展全面风险管理
通过分析全面风险管理框架发现,上市企业内部控制系统是风险管理的一个主要内容,良好的内部控制离不开对企业所面临风险的范围及性质的准确识别和判断。内部控制属于一种降低与控制风险的体制,其也是企业管控风险的一个主要办法。在企业的经营期间,业务部门及其他有关部门的工作人员在开展日常内部控制活动的过程中,便形成了预防风险的第一道防线。各部门管理者在履行其监督管理职责的过程中,便形成了预防风险的第二道防线,而稽核部门及企业管理层则是预防风险的第三道防线。另外,企业各个层次的员工,对企业可能出现的风险也是有所了解的,因此,应要求企业各层次的工作人员,依据企业的风险偏好,利用企业内部有效沟通渠道,把企业每日可能面临的风险详细地传达至企业管理层,以此来指导企业的决策,最终实现企业的战略目标。此外,不少外部有关方也可以促进企业目标的实现,譬如,会计师事务所通过客观地复核企业内部控制、审核企业的财务报表,也可以有效的降低企业的风险,促进企业目标的达成。
2.3构建科学认识风险的内部环境
唯有全面掌握风险的特点及定义,方能更好地识别、判断风险。企业的风险管理与企业内部各个层次的工作人员密切相关,各个层次的工作人员都可以借助企业内部的信息沟通渠道,将其所面临的风险传递给上一级管理层,最后再由决策层编制出对应的处理对策,并把这些对策告知所有工作人员。业务部门及其他有关部门的工作人员可以采取口头或书面的形式,或者利用IT向企业管理层及其他工作人员反映共享的风险。除此之外,上市企业应当贯彻企业“一盘棋”的理念,不仅应对企业的各种操作风险加以高度重视,而且各部门应摒弃本位主义,树立强烈的责任感,凝聚发展合力,权衡利弊,科学合理地开展风险管理。
2.4建立专业部门负责评估风险
从理论上来说,上市企业的稽核部门及内部审计均属于一个成本中心,其发挥着企业内部风险警示的作用。然而,事实上,部分较为先进的企业内部审计部门却逐渐被人们视作企业的内部咨询机构或培训机构。所以,应要求上市企业充分认识到企业内部审计及稽核部门的重要作用,充分发挥其风险评估职能,并加强对企业的风险监管。
2.5加大交流与学习力度,树立风险意识
上市企业应经常邀请有关风险管理咨询机构对企业员工进行教育与培训,或组织员工参加与风险管理有关的讲座,同时,还应定期聘请专业人员对企业员工开展与内部管理、风险管理有关的知识问卷调查,以增强企业员工的风险意识,而且还可以更好地掌握企业员工对风险管理知识的了解程度,以便更好地开展风险管理。
3结论
综上所述,上市企业的风险管理与上市企业的发展密不可分,笔者认为,在上市企业的经营过程中,第一,必须设立风险管理委员会,制定风险管理良性体制;第二,必须发挥组织优势,开展全面风险管理;第三,必须构建科学认识风险的内部环境;第四,必须建立专业部门负责评估风险;第五,必须加大交流与学习力度,树立风险意识,这样方能保证上市企业风险管理的顺利、有效开展,从而推动上市企业的可持续发展,促进我国社会经济的健康、稳定发展。
参考文献:
[1]杨洁.浅谈我国企业风险管理的现状及完善对策[J].知识经济,2015(16).
[2]余翠荣.财务公司的风险管理探讨[J].现代经济信息,2015(7).
[3]王海燕.上市改制过程中企业进行财务风险管理的策略思考[J].企业改革与管理,2015(9).
[关键词]保险公司;风险管理;控制
风险管理已经成为保险公司一项重要的环节,其目的就是实现经济效益的最大化,尤其在网络时代下,为了保证保险公司资本累积速度加快,更需要提升风险管理能力。此外,风险管理还要与内部控制紧密结合,能够严格控制风险问题,完善内部监督体系,实现保险公司资金的有效管理。
1保险公司风险管理与控制的重要性
1.1使保险公司资本累积更加迅速
保险公司利用资金进行流通,可以使得资本累计更快,资金还被用来做有效补偿,在这个资金转换的过程中,常面临各种风险。保险公司资金的流通转换中遇到风险问题,则需要及时进行控制和处理,如果不能采取有效的措施进行管理和控制,则会引发更多资金问题。一旦保险公司资本累积受损,也就直接影响到公司的生存和发展,严重打破了资本体系的正常运作。因此,为了促进保险公司与社会之间的资本有效流通,需要重视风险管理与内部控制的完善与实施,进而加快资本累计速度,帮助保险公司度过经济难关。内部控制体系可帮助保险公司有效规避风险问题,预防一些损失的发生,保证公司内部资本的稳定发展。
1.2防止保险公司内部体系混乱
通常来说,当保险公司遇到经济问题,容易导致内部体系混乱,不利于公司整体更好地发展。保险公司的风险控制以内部控制为主,建立科学合理的风险防控体制,以保证内部员工能够各尽其职,避免混乱现象的发生[1]。在公司内部管理基础上,积极发挥风险防控体系作用,将防控详细工作实施于实践工作中,降低保险公司风险发生的概率。对保险公司风险防控体系进行模式分类,更有针对性的处理风险问题,提升风险管理的专业性。
2保险公司风险管理与控制中存在的问题
2.1风险管理意识不足
随着我国金融行业整体发展迅速,带动保险行业进一步发展,金融体系的运营和管理模式逐渐趋向成熟。然而,我国财产保险公司的综合发展情况还处于前期阶段,在基本的运营框架下,还存在一些不稳定性,在管理方面缺乏制度化和专业性,常常忽视风险管理的重要性。由于保险公司前期管理不够严谨,使得行业规模不受约束地快速增长,很多基层保险公司只重视业务提升,不追求管理的有效性,不利于保险公司长期高效的发展。保险公司管理能力尚浅,使得公司更加重视企业在短期内获得的经济效益,缺乏管理体系的有效构建,对风险管理与控制的作用意识淡薄。长期以往,保险公司在短期运营下或许还可以,但是从长久角度而言就存在很大的危险性,不利于公司经济的有效提升,且需要面临较大的市场竞争力。
2.2保险公司内部结构设置合理性不足
改革开放为我国金融行业带来发展的高潮,虽然经济有所增长,但保险行业的发展却还是暗藏危机,保险公司整体运营的结构设置还不够合理。保险公司由于内部结构设置不合理,常面临各种资产风险问题,影响公司经济效益的有效提升,使得资产结构存在更多隐患[2]。这种情况下,容易使保险公司的管理和经营机制受到影响,缺乏科学、规范的资产管理,在公司运营中资本常被不科学的支配,进而对保险公司造成资源浪费,降低了资产管理的专业性。
2.3缺乏完善的信息沟通机制
信息沟通的有效性,对保险公司资金管理具有重要意义,通过良好的信息沟通,可有效做到风险防控,促进公司的顺利发展。而目前保险公司缺乏信息的有效沟通,很多信息无法及时传达,或者信息产生错误,都会对公司带来一定经济损失。保险公司信息沟通机制不健全,在日常工作中会面临各种因素的影响,不利于公司内外信息交流准确性、实时性的发展,影响公司整体运营进度。公司管理人员不能及时接收、处理数据信息,影响了信息本身作用的发挥,缺乏更加有效的传输沟通渠道,导致内部控制显得空洞无力。
2.4内部监督体系不够完善
内部监督体系与保险公司的有效运营密切相关,只有严格有效的实施内部监督,才能为资金运转增添“保护伞”。但是,很多保险公司忽视或不重视内部监督,无法发挥内部监督的重要作用,不利于保险公司风险管理质量的提升。内部监管工作很难落实到处,公司监管人员的专业性和综合能力也十分有限,无法严格把控公司经济运营详细情况,使得内部控制部门形同虚设。保险公司内部很多监管工作,都是由其他职位的工作人员负责,财务人员同时也在做监管工作,无法发挥监督管理的真正作用,资金管理不到位容易遇到更多风险问题。
3保险公司风险管理与控制改善对策
3.1优化公司内部环境
保险公司的风险管理与控制离不开优良的内部环境,内部环境的优良性可以提高员工的风险防控意识,有助于促进保险公司的顺利运营和管理。保险公司应积极优化内部环境,首先需要建立完善的内部治理机制,明确公司内部各部门和员工的职责所在,有条不紊的进行有效工作,发挥其优势为公司尽一分力。充分分析部门之间的工作结构,科学调整组织机构,能够让各部门之间相互监督,形成良性的工作循环,进而共同努力实现保险公司发展目标。另外,保险公司管理层要懂得站在员工的角度思考,制定以员工个体利益为核心的人力资源管理制度,在工作实施中有效贯彻,可以利用激励的政策提升员工积极性,促进内部控制的进一步完善。
3.2建立健全的风险管理机制
加强风险管理与控制是保险公司长久发展的重点,建立健全的风险管理机制,提升公司整体对风险的抵御能力,在日常工作中不断提升风险意识。保险公司要从根本上重视风险的防控,建立有效风险预警机制,面对一些资金问题可以及时的进行预警,可以让公司及时做出应对方法,降低风险问题对公司产生的影响[3]。此外,还需要对公司目前运营中存在的风险有明确的检测,以使得公司更好地应对市场、信用等方面风险,对公司内部存在的风险有一个准确的评估,进而提高风险控制的服务功能。为了避免风险对保险公司产生恶劣的影响,应该及时针对风险评估结果进行分析处理,采取科学合理的措施及时规避风险,最大程度地减轻公司经济损失,以保证公司的良性发展。
3.3完善公司信息沟通机制
保险公司信息的有效对接十分重要,应该重视资金、预算等与业务条线信息内容的准确传达,可以与财务管理相结合,建立有效的信息沟通机制。保险公司要发挥内部控制的有效作用,做好内部信息与外部之间的有效沟通,有助于促进风险控制水平的提高。在新时代下,保险公司可结合媒体功能,加强公司资金管理与外部环境的紧密性,准确地对公司内部风险进行评估,通过利用信息内容更好地完善公司内控模式。
3.4建设完善的内部监管体系
关键词:保险公司;风险管理;内部控制
一、保险公司风险管理与内部控制的关系
风险管理是指从公司整体目标出发,通过识别和评估影响公司价值目标实现的因素,将这些因素纳入到整体框架内进行系统管理,积极探寻风险与收益的最佳平衡点,降低风险给公司带来的负面影响,为公司创造最优化的价值;内部控制是指公司为了完成预定目标而采取的程序和措施。对于保险公司而言,其内部控制是指为了防止公司偏离经营目标而采取的措施,目的在于有效控制和防范公司面临的各种风险。由此可见,保险公司风险管理与内部控制存在着必然联系,具体从以下两个方面进行分析。
(一)风险管理与内部控制的内在联系
从保险公司实施风险管理和内部控制的目标上来看,均是通过一系列程度和措施,对公司经营管理活动进行全面控制,以降低公司面临的风险,为实现公司经营管理目标提供保障。在全面风险管理框架下,内部控制是强化风险控制的重要手段,并且风险管理渗透于内部控制五大要素中,为实现内部控制目标指明了方向。
(二)风险管理与内部控制的差异
1. 作用时点不同。对于保险公司而言,内部控制会贯穿于其全寿命周期,自公司成立之日起,便为内控机制作用的发挥提供了充足的条件,其作用对象主要是公司的各个部门及相关人员。风险管理必须在对各类风险进行有效识别的基础上才能发挥出应有的作用,这一特点限制了其作用发挥的及时性。保险公司的风险虽然会在其全寿命周期内存在,但风险的形成与发展是需要一个过程的,由此造成了风险管理的滞后性。
2. 限制条件不同。在风险管理中,风险的识别、评估等环节都需要借助相应的技术方法,在此基础上,才能对风险有一个全面的了解和认识,进而针对不同的风险,采取切实可行的措施,上述过程是风险管理作用得以发挥的关键。内部控制的最终目的在于对影响经营效率、成本的因素进行控制,实现公司整体效益的提升。换言之,所有可能导致经营效率降低和成本增加的因素都是内部控制的目标,并针对这些因素提出控制措施。
3. 控制内容不同。在保险公司中,风险管理主要包含以下几个方面的内容:确立风险管理目标、设置实施战略、风险识别、风险评估、制定风险管理措施等等。而保险公司的内部控制则涵盖了从上层治理结构到公司内部管理体制再到基层作业的所有流程,其中不但包括战略目标的制定,也涉及实现目标的过程,还包括对公司内部经济活动及风险环节的控制。由此可见,后者包含的内容要比前者更加广泛。
二、基于风险管理的保险公司内部控制体系构建
由于保险公司风险管理和内部控制均是基于公司面临的风险而实施的一系列措施,所以保险公司可将两者进行融合,建立起一套以风险为导向、以制度为框架的内部控制体系,促进保险公司内部控制活动有序开展。
(一)优化内部控制环境
在保险公司中,内部环境的良好与否,不但直接关系到内部控制作用的发挥,而且还对员工的风险意识有着一定程度的影响。为此,应当对内部控制环境进行不断优化,具体可采取如下措施:首先,要对公司的内部治理结构进行完善,在结构的设置上,可以采取分权制衡机制,并对董事会及监事会的职责加以明确,使其职能作用能够获得充分发挥。其次,要对公司的组织结构进行优化调整,从而使各部门、各岗位之间可以相互监督、彼此制约。再次,基于以人为本的原则,制定人力资源管理政策,主要包括人员招聘制度、员工绩效评价考核体系、薪酬制度等,以此来调动员工的工作积极性,为内控环境的优化奠定基础。
(二)健全风险管理机制
保险公司应将风险管理覆盖到公司日常经营管理的各个环节之中,完善风险管理机制,强化风险控制。首先,建立风险预警机制,找出影响保险公司经营目标实现的内外部因素,确定风险预警标准。其次,实施风险评估,既要对保险公司面临的操作风险、信用风险、市场风险、决策风险、金融风险、政策风险等多种风险进行评估,又要对公司内部控制程序对风险的控制能力进行评估。再次,采取风险应对措施,根据风险评估结果,采取风险转移、规避、保留、降低等措施。最后,持续监察已识别和已采取应对措施的风险,审查风险管理效果,并关注新风险的发展。
(三)有效开展控制活动
想要使保险公司管理层下达的指令能够在公司内部得到贯彻落实,就必须构建起有效的控制活动。首先,在过程控制方面,公司应当建立健全岗位责任制,并对员工的职责加以明确,使员工在岗位工作中能够各司其职,分工协作。同时还应对风险控制关键点进行明确,对公司日常经济活动影响较大的风险要进行重点监控,降低风险的影响及其所造成的损失。其次,在业务控制上,公司应当对产品开发、售后理赔等关键环节进行有效控制,以此来保证公司能够正常运营。再次,在财务控制上,应对相关的制度、报告、系统等进行严格控制,由此可以保证会计信息的真实性、可靠性、准确性。最后,在资金控制上,要加强对重大项目投资决策及风险的管控,确保公司资金的安全性。
(四)完善信息沟通机制
为了及时获取全面、准确的信息,保险公司应当构建起完善的信息沟通机制,通过该机制的建立,能够增进公司各部门及人员之间的沟通,有利于实现信息共享,不但可以进一步提升保险公司经营管理的透明度,而且还能有效避免舞弊行为的发生。首先,公司内部的人员可从管理层获取到明确的信息,进而了解自己在公司内控体系中的作用。其次,员工可将从经营活动获得的有价值信息传递给公司管理层,同时还为员工汇报工作提供了一个有效的途径。最后,公司管理层与董事会之间也可借助该机制进行有效沟通,有利于董事会监督职能的行使。
(五)加强内部监督
保险公司要重视内部审计体系的建设,将其作为强化内部监督的重要手段。首先,在保险公司董事会下设置审计委员会,在公司总部和分支机构分别设置一级、二级审计部门,保证审计部门的独立性和权威性,对公司实行分级审查监督,构建全方位的监管体系。其次,审计部门要持续监督保险公司日常经营活动,定期检查财务信息,评价各部门执行和完成内部控制目标的情况,并提出有价值的改进建议。最后,审计部门要将保费收入、保险理赔、保险资金运作作为审点,确保保险公司各项经济活动合理、合法,及时纠正违规操作行为,从而提高内部控制效果
三、结论
总而言之,保险公司风险管理与内部控制存在着多重交叉之处,其管理控制目标均为降低风险对公司的负面影响。为此,保险公司可根据自身经营的特殊性,构建起以风险管理为导向的内部控制体系,将风险管理贯穿于内部控制的五大要素之中,为突出内部控制重点指明方向,从而提高保险公司内部控制水平,提升风险防范与控制能力。
参考文献:
[1]晋晓琴.全面提升我国保险公司的内部控制水平――解读《保险公司内部控制基本准则》[J].商业会计,2011(02).
[2]张建.基于制度设计与措施选择论保险公司全面风险管理[J].保险研究,2013(08).
[3]徐文魁,李作家.新华保险公司内部控制存在的问题及成因[J].经济研究导刊,2011(08).
[4]杨书怀.全面风险管理框架与内部控制整体框架的比较分析[J].财会通讯,2005(11).
