风险管理和风险控制范文
发布时间:2023-10-10 15:36:24
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇风险管理和风险控制范例,将为您的写作提供有力的支持和灵感!
篇1
1.设立签约主体资格调查制度。我国法律规定,经营活动的主体应当取得《公司法人营业执照》、《营业执照》,具有民事主体资格和经营资格,可分为法人、非法人经济组织和自然人。但主体资格不同其承担债务的方式也不相同,公司法人是以其注册资本为限承担有限责任;自然人、私营公司和个人经济组织的出资人需要承担个人无限连带责任。此外,国家对有限制经营、特许经营以及法律、行政法规对经营的禁止性规定,对某些行业的从业资格也做了限制性或禁止性规定,如果公司违反此规定,或与没有资格的主体签订此类合同,合同不但无效,还会给公司带来经济损失。作为外部市场的公司我们更应该注意设立这样的调查制度的,不但要求提供原件,还要进行跟踪制度。
2.建立签约主体资信调查制度。公司要调查合作方的商业信誉和履约能力。尽可能对合作方进行实地考察,或者委托专业律师对其资信情况进行调查。其主要包括合作方的财产状况、生产和经营能力。调查公司经营状况是否正常时,看是否能满足履行合同项目的条件,避免签约后对方不能履约。同时需要注意了解对方的经营历史、客户评价等商业信誉情况。尽可能使用国有公司队伍或者大型公司的队伍及改制单位。
3.完善授权制度。对公司职工签订合同授权的管理是防范合同风险的重中之重。由于公司不可能将所有的合同签订都集中于法定代表人或负责人身上,在实际操作过程中,公司往往是预先给销售人员盖有公司公章的空白介绍信或者盖有公司公章的格式合同,以方便其签订合同。这其实就是公司的一种授权行为,但是法律风险常常会出现在这里。由于授权不规范就会产生无权或表见行为,此方面应有法律人士把关。
4.建立公司印章管理制度。公司印章应由公司专人保管,严格按规定使用。在公司合同上,就算没有公司法定代表人或者授权人的签字,只要盖上了行政公章或者合同专用章,该合同对该公司就有了法律约束力。若公司因行政公章和合同专用章管理保管不善,行为人擅自利用单位印章签订经济合同,骗取财物占为己有构成犯罪,除行为人承担刑事责任外,如给被害人造成经济损失的,公司也应当承担民事赔偿责任。
二、合同签订时的法律风险控制
现以买卖合同签订的法律风险控制为例进行探讨。
1.首先对外部市场所属当地的产品进行实地考察:要优先最合适的产品供应商(杜绝皮包公司和三无产品),对产品供应商考察的内容有:(1)产品供应商符合法律资质单位有多少家;(2)符合资质的供应商的信誉度有最高;(3)符合资质供应商那家的产品质量物美价廉。(4)对供应商的供货能力进行考察。
2.对供应商质量标准条款的审查:产品质量标准一般分为国家标准、行业标准和公司标准。公司要根据自身的产品质量情况明确约定质量标准,并约定质量异议提出的期限,超过质量异议期未提出书面异议即视为质量符合约定,但国家规定有质保期的除外。
3.对产品交货方式条款的审查:在买卖合同中应当明确约定公司交货地点的所在地,这关系到纠纷处理时法院的管辖。此外,合同中应列明收货方经办人的姓名、联系方式等,这样做的目的是为了防止收货方不承认收货的事实,导致诉讼举证困难。
4.付款条款的审查:应明确约定付款的时间、金额、方式等。模棱两可的约定会给合作方找到拖延付款的理由。
5.定金条款的审查:注意定金与“订金”的区别,定金条款应写明“定金”字样,而非“订金”。“订金”没有定金性质,当事人主张定金权利的,人民法院不予支持。另外,对于超过总价款百分之二十的部分,只能作为预付款,可以要求返还,但不具备定金性质。
6.违约责任条款的审查: 审查对方起草的合同中有无不平等的违约责任条款或加重公司责任的违约责任条款。公司起草签订的合同中必须明确约定对方的违约责任,约定违约金或损失赔偿的计算方法,而且应与公司订立合同的目的能否实现为标准。如果合同中没有明确违约金或赔偿金的数额,法院就会视双方放弃此权利,而不予支持。对违约金约定过高,对方可能会提出减少,减少多少则不容易举证,最好是对赔偿金计算方法做出明确约定,有利于以后发生争议后能迅速确定赔偿金额。
7.争议管辖条款的审查:在诉讼实践中会经常遇到诉讼管辖争议的问题,最简单、最直接的办法就是在合同中明确公司所在地法院管辖或约定公司所在地为交货或合同履行地,这样就由公司所在地法院管辖。
8.其他事项的审查:双方应加盖单位的公章,合同文本经过修改的应由双方在修改过的地方盖章确认,注意提取合作方的营业执照、组织机构代证、银行开户许可证及其其他行业特殊许可证、或身份证复印件等。
三、合同履行中法律风险控制
1.超过诉讼时效的法律风险。我国《民法通则》第135条规定:“向人民法院请求保护民事权利的诉讼时效期间为二年,法律另有规定除外”,因此,公司应当经常关注诉讼时效问题,对即将超过诉讼时效期间的民事权利及时向法院,或向对方主张权利,或要求对方做出书面承诺履行;对已经超过诉讼时效期间的民事权利,应当采取补救措施,签订履行协议或要求对方以书面形式承诺履行义务等。
2.超过法定期限和约定期限的法律风险。主要是指公司因超过法律规定的期限而丧失《合同法》规定的一些法定权利的行使权。《合同法》中许多法定权利的行使都有明确的期限规定,超过该期限,行使权也就丧失了。如《合同法》第54条规定的行使撤销权,超过一年则该撤销权丧失。
篇2
中图分类号:F270 文献识别码:A 文章编号:1001-828X(2016)027-0000-01
虽然企业内部控制和风险管理相关指引在我国大部分企业已经得到了广泛应用和推广,但现实中还存在许多不足,在中国企业全面参与国际竞争的同时,企业加快建立国际趋同的相关体系显得尤为重要,只有这样我们企业在做大的同时才会做的更强,做到真正的立于世界东方之林。
一、我国企业内部控制和风险管理的目前现状
关于企业内部控制和风险管理存在“两级分化”现象比较严重,我国企业尤为突出;即大企业内部控制制度和风险管理程序复杂繁琐,有些企业制度设计的过于臃肿,已经严重影响企业的效率和效果,而小企业则相反缺乏相关流程和管理制度制约着企业的发展,所以企业建立健全与企业发展相匹配的制度是发展过程中的重要环节。
二、企业内部控制中存在的问题
1.控制环境方面。目前,企业内部控制环境存在以下问题:首先,公司治理结构不规范。改革国有企业,虽然正式成立了法人治理结构,但远未达到内部权力制衡的效果。二是组织结构是不合理的。一些国有企业仍然使用旧的模式的经济体制。这套制度没注意企业组织的合理性,企业普遍存在机构臃肿,管理水平,效率低的问题。
2.责任控制,会计人员素质较低。根据中国的1200万会计人员的相关统计数据,接受大学教育是低于10%,在相对优质国有企业和县级企业在600万会计人员,大专以上学历的只有18.21%,占8.45只%的资格,会计人员的素质可以看到不高。
二,责任不公平。权利,义务和责任是责任和控制的基本原则。其次,责任是不公平的。权利,义务和责任是责任和控制的基本原则。在实践中,会计师的目标是明确的,按照限制核算的功能;身份不明确,位置是不正确的;责任,权利,利益严重偏离,从而导致会计进行报复,并得到保护;这些谁打算从事伪造账目的关注,并且屡禁不止。
三、加快落实企业内部控制相关具体细则
设计、执行和维护必要的内部控制是企业管理层的义务也是其重要的责任,而内部控制评价是由企业董事会和管理层来实施的,而企业内部控制的审计则分为内审和外审,符合相关条件不但要建立自己的内审部门还应当聘请会计师事务所进行外部审计,同时企业还需要建立健全主要业务内部控制制度、内部控制评价制度、内部控制审计制度:
1.加强企业主要业务内部控制制度的建设,根据企业的性质划分,不同类型的企业对相关指引要求的可能不同,但大部分企业应当根据财政部、证监会、审计署、银监会联合了企业内部控制配套指引建立健全以下18号应用指引:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研发业务、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统,在建立该项控制时应重点关注其主要风险,以及内部控制的要求和措施。
2.内部控制评价应围绕基本规范提及的内部控制五个要素,即内部环境、风险评估、控制活动、信息沟通、内部监督,以及基本规范及应用指引中的内容,在确定具体内容后,企业应制定内部控制评价程序,对内部控制有效性进行全面的评价。
3.内部控制审计,企业在此阶段应当做好准备工作,加强内部控制管理,安排时间与资源执行有关额规定,如果企业内部资源未能配合进行内部控制的设计、实施和评估工作,可以聘请专业人员或会计师事务所提供有关的咨询服务。
四、建立与企业管理目标相匹配的风险管理策略
1.企业应当建立健全风险管理目标,确保将风险控制在与企业总体目标相适应并可承受的范围内,确保企业内外部尤其是企业与股东之间实现真实、可靠的信息沟通,为确保符合有关法律,法规,以确保相关的规章制度,并实现业务目标和实施重大措施的实施,确保管理和运营的有效性,提高经营活动的效率和效果,减少不确定性在实现业务目标,确保企业准备应对危机管理计划,以防止灾害风险或人为错误后企业的重大风险和损失惨重
2.风险管理战略,企业应根据自身条件和外部环境,围绕企业发展战略,确定风险偏好,风险承受能力,风险管理有效性的标准,选择风险承担,风险规避,风险转换,风险对冲,风险补偿,风险控制和其他适当的风险管理工具和确定总体风险策略。
3.风险管理原则和要求:与公司的整体风险管理战略相一致;随着公司面临匹配的风险的性质;选择风险管理工具,以考虑其合规性要求,运营,包括法律和监管环境,对企业的熟悉程度,风险管理工具的风险特征,不同的风险管理方法可能适用同样的风险。
4.企业管理层需要强调理论与实际并重原则,着重企业的效率和效果,不应光侧重理论或者只偏重人为主观判断。
五、总结
随着我国经济总量的不断攀升,企业竞争日趋激烈,对企业符合法律法规乃至高效率经营提出更高的要求,从而企业应尽快建立匹配自己政策和程序,使其在竞争中获得更好的发展,在建立健全相关制度的过程中很重要的环节就是人才建设,无论从内部控制和风险管理的设计、执行还是维护的角度来看都离不开人的因素,故无论是大企业还是小企业都应重视人才战略,更好的促使企业文化的健全,从而达到企业快速且良性运转和发展。
篇3
一、全面风险管理的意义
2006年6月6日,国资委了《中央企业全面风险管理指引》(以下简称《指引》)。并对中央企业如何开展全面风险管理工作提出了明确要求。《指引》的出台不仅标志着我国有了自己的全面风险管理指导性文件,更说明了我国企业正向管理的更高阶段——全面风险管理迈进。
风险管理由来已久,近些年来更是逐步成为了国际上关注的热点。但在我国,风险管理理论的发展及应用则相对滞后,一些企业普遍存在风险管理意识不足,缺乏风险策略、风险管理较为被动、缺少风险管理专业人才,以及风险管理技术、资金不足等问题。一是企业战略与风险管理不匹配。我国众多企业在战略目标的制定上承担了过多风险,加之缺乏风险管理策略和措施,导致企业应对市场变化能力不强,企业发展后劲不足。二是企业风险管理多为事后控制,缺乏主动性。企业现有风险管理对风险缺乏系统地、定时地评估,缺少积极的、主动的风险管理机制,不能从根本上防范重大风险以及损失。三是重视具体风险的管理,缺乏风险管理整体策略。四是尚未形成企业的风险信息标准和传送渠道,风险管理缺乏充分的信息支持。五是风险管理职责不清。企业现有的风险管理职能、职责散落在各个部门和岗位之中,缺乏明确且针对不同层面的风险管理的职能描述和职责要求,考核和激励机制中尚未明确提出风险管理的内容,导致缺乏保障风险管理顺利运行的职能架构。
鉴于目前风险管理的发展态势以及我国企业的风险管理现状,若企业能够实行全面风险管理,则能有效改进上述不足,原因在于:一是从根本上提高企业风险管理水平。全面风险管理体系帮助企业建立动态的自我运行、自我完善、自我提升的风险管理平台,形成风险管理长效机制,从根本上提升企业风险管理水平。二是达到与企业整体经营战略相结合的风险最优化。全面风险管理把风险管理纳入企业战略执行的层面之上,将企业成长与风险相联,设置与企业成长及回报目标相一致的风险承受度,从而使企业将战略目标的波动控制在一定的范围内,支持企业战略目标实现并随时调整战略目标,保障企业稳健经营。三是避免企业重大损失。通过对企业重大风险的量化评估和实时监控,全面风险管理体系帮助企业建立重大风险评估、应对、重大决策制定及重大流程内部控制的机制,从根本上避免企业遭受重大损失。
二、全面风险管理、内部控制的含义
(一)全面风险管理的含义
全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培养良好的风险管理文化,建立健全全面风险管理体系。包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标,提供合理保证的过程和方法。
(二)内部控制的含义
对于内部控制的含义不同部门的人从不同的角度对内部控制会有不同的看法。美国审计权威机构COSO的定义是:内部控制是一个受某单位不同层次的人影响的过程。具体包括:1.内部控制是一种程序,它意味着向某一终点努力,但不是终点本身;2.内部控制是用来取得一种或多种互相区分而又紧密联系的目标;3.内部控制受人的影响,而不只是政策、守则或表格;4.只能期待内部控制为公司管理层提供合理的保证,而不是绝对的保证。
国内学者大多认为内部控制是指由企业董事会、管理者和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目的而提供合理保证程序或过程。
三、内部控制的目的
1.保证企业制定的各项管理方针、制度和措施的贯彻执行。促进企业实现发展战略;2.保护企业资产的安全、完整以及有效使用;3.保证企业各项生产和经营管理合法合规,使各项经营活动有效地进行;4.保证会计信息及其他各种管理信息可靠、真实、完整和及时提供;5.尽量压缩、控制成本、费用,减少不必要的成本、费用,提高经营效率和效果;6.预防和控制各种错误和弊端,以便及时、准确地制定和采取纠正措施。
四、内部控制的内容
内部控制的内容包括内部环境、风险评估、控制活动、信息与交流以及内部监督等方面,从总体上渗透到了企业生产的各个环节。其有效实施会促使企业生产管理更上一个台阶。
(一)内部环境
企业实施内部控制的基础一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等方面。完善企业治理结构;简历优良的企业组织架构,完善权责分派体系;注重人力资源的有效开发;健全对经营者的激励与约束机制;完善以审计委员会为核心的内部监控机制。
(二)风险评估
企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
风险评估机制包括:识别内部、外部风险;采用定性与定量相结合的方法,对风险进行分析和排序,确定关注点和优先控制的风险;根据风险评估的结果,结合风险承受度,权衡风险与收益,确定风险应对策略;持续收集与风险变化有关的信息,进行风险识别和风险分析,及时调险应对策略。
(三)控制活动
根据企业评估结果,采用相应的措施,将风险控制在可承受度之内。
常用的控制活动包括:不相容职务分离,核心就是“内部牵制”;授权审批,包括“一般授权”和“特殊授权”;业务流程和操作规程;会计系统;财产保全,指限制接近,定期盘点、财产保险等措施;严格控制无预算的资金支出;运营分析,包括:资金分析、经营分析、资产分析、投资分析等;绩效考评,使员工感到努力得到认可,收入有一种公平感。
(四)信息与沟通
企业及时、准确的收集、传递与内部控制相关的信息,确保信息在企业内部,企业与外部之间进行有效沟通。
有效的信息与沟通系统包括:1.公司机构内部的各个层面都应广泛的收集相关信息,从源头获取准确数据;2.通过内部沟通,包括与董事会的有效沟通,员工间的沟通和举报流程,促使员工相互理解;3.影响控制目标实现的事项应在一定条件下与外界沟通,包括供应商和客户,以及股东;4.建立反舞弊机制,营造发舞弊的企业文化环境,明确反舞弊重点领域和关键环节,成立反舞弊工作常设机构,接受审计委员会和董事会的监督。
(五)内部监督
企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进。
内部监督的内容包括:1.持续性监督和专项监督相结合;2.制定内部控制监督制度,明确内部审计机构和其他机构在内部监督中的职责权限,规范内部监督程序、方法和要求;3.制定内部控制缺陷认定标准;4.跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或责任人的责任;5.定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告;6.以书面或其他适当形式妥善保存内部控制建立和实施过程中的相关记录或者资料,确保内部控制建设与实施过程的课验证性。
六、制度建设的方法、体系
篇4
中图分类号:TU723文献标识码: A 文章编号:
管理合同主体的目标应该是降低合同风险、提高竞争力等,为此应该寻求一个有效的途径来解决和避免合同中出现的各种问题,如何解决合同争议、进行科学的合同管理,这些都是值得探讨的问题。本文针对建设工程合同管理的风险如何进行防范与控制作了一定的浅析。
一、什么叫合同管理风险
合同风险指的是人们对意外存在的危险进行辨识和评估,并且采取一定的措施和行动进行补救和处理。而合同风险则是指合同中存在的危险性进行控制,争取将威胁和危险降到最小。合同风险存在于工程合同的各个方面,它指的是产生损失后果的不确定性,比如说合同的建立、签订、履行等都会涉及到风险问题。合同管理风险有些可以控制,有些却不能控制。按风险产生的原因进行分类,它又被分为社会风险、政治风险、自然风险、技术风险。
合同的风险管理关系到工程的正常运行,一些建设工程的领导常常因为忽视了风险管理或是对风险管理的判断错误,导致了工程无法进行下去,甚至遭受巨额损失。只有做好了合同的风险管理,才能避免许多不必要的损失。
二、建设工程合同管理的重要性
如果不对建设工程的合同进行风险控制与管理,就会造成很多财务上或者技术上的问题,导致工程无法继续进行下去。甚至出现巨额亏损等现象。因此建设工程的合同管理在工程建设中显得尤为重要。只有做好了它,才有利于工程修建的顺利进行。
工程建设行业是一个高危险行业,它涉及的资金很多,牵扯的范围很广,并且在修建的工程中很容易导致一些问题。如果出现了高危事故和风险,这就需要一个合理的工程合同管理体系。合同风险的表现形式有业主(甲方)违约,拖欠工程款的风险、先定价后成交的价格风险,履约过程中出现的变更风险等等。
三、合同出现风险的原因
(一)不可抗力因素,外部的经济环境、市场的变化、政策的调整,甚至地震、海啸、泥石流等自然灾害都属于不可抗力因素。2008年的金融危机和风波就导致了市场和经济的动荡,从而影响和波及到了各个行业。所以这些外部原因会不可避免的导致合同风险,如果预测到有风险会发生,就应该及时的采取一定的措施,防止造成不良后果。
(二)公司内部因素,公司从业人员专业能力不高,或者是本身对工程合同的不了解,或者公司领导对合同风险的不重视,都有可能导致合同风险和隐患。
(三)没有建立合理科学的合同管理制度,一些工程建设公司对合同的重视程度似乎不够。仅仅只是将它作为一个形式,没有考虑到它的风险会对工程建设的进度造成胁迫。甚至没有一个好的合同管理体系,没有制定管理制度,也没有相关的人员来协助管理。
(四)合同本身的不合理,一些合同没有按照法律法规和国家政策来执行。或者合同里的一些条例存在不规范的现象,这就大大的增加了合同的风险性。所以,合同管理人员应该仔细的检查合同的规范性与准确性,避免出现不公平条例或者不合法的地方。
四、建设工程合同管理风险防范与控制
(一)建立风险预警的制度是有效降低合同风险的途径之一,因此,在合同进行审阅和签订的时候,就应该对合同内的风险进行评估。如果发现有风险隐患,应该果断采取措施来防止与控制。风险预警就是在风险发生之前,让人采取一定的方法来减少风险发生的可能性,防患于未然。不但要预防,还要及时进行反馈,以防止错误的再次发生。
(二)提高合同管理人员的素质,合同管理人员的知识、技能、素质等都对合同的风险有一定的影响。缺乏对局势的观察,就不能及时的发现合同中的隐患和问题。或者发现了问题没有上报领导,更没有提出合理的建议,导致合同中的风险最后都成了大问题。另外,很重要的一点是要普及合同管理人员的法律知识,让他们熟悉合同签订和变更、索赔程序,同时,管理人员还要具备工程管理、造价管理知识和实际运用能力。
(三)对合同进行仔细的检查,防止合同中出现不规范、不合理的条例,甚至有些是不符合法律规定的,如果发现了,要及时的采取措施。要把合同中每一条、报价、预算和核算的结果结合起来,每一个细微处都要检查,包括盖公章处,要在源头上防止合同中出现不合理的现象。对合同风险进行预测与评价,只有预测了风险,才能更好的认识风险。要将目标规划的具有一定的合理性和可行性,一切依照实际来进行,尽量将风险和损失降到最小。
(四)实行风险转移、中断风险源、损失控制和风险回避的方法,进一步将这些决策落实到具体的行动中,要记住风险管理的最大目的是让实际损失降到最小。实际的投资不能超过计划投资,实际的工期不能超过计划工期,质量一定要达到预期的质量要求,这样才能降低风险。
(五)通过保险或者保险转移来进行风险管理,具体做法是为工程购买保险,从而降低自己的财务危机和其他危机。业主可以将会造成伤害和危险的部分转移至建筑承包商,而建筑承包商可以通过投保第三者责任险,又将这一责任和风险转移给保险公司。
(六)规范合同文本,将合同的文本统一,全部使用国家推荐的施工合同示范文本,这样才能保证合同的规范和整齐。另外,要严格管理印章,合同专用章要有专人来管理,合同中的免责条例要仔细的查看,避免合同签订后出现问题。
五、合同风险管理具有哪些好处
(一)对合同的风险进行分析,并且对合同中可能出现的一些问题进行控制,采取措施削弱它的力量,能够最大程度上的使工程项目的成本预算更加合理,进度安排方面更加实际和可靠。
(二)使管理者能够更好、更准确的认识风险,并且及时的制定更完备的应急计划,减少风险对工程项目的影响,提高工程的效率和进度。
(三)提高领导者的风险管理水平,加强他们的风险意识,让他们的决策变得更具有可行性和实际性,对风险采取相应的措施,争取将损失降到最小。
(四)把执行合同上的条款时会发生的危险尽量降到最低,切实保护好自身的利益,避免出现工程纠纷案。万一产生了纠纷,也要用法律的武器来保护自己。
六、总结与体会
所以,只有用科学和完善的管理方法来管理合同,才能保证工程合同的合理与全面。规划、标准的合同才有利于工程顺利的进行下去。所以,合同的风险管理和控制是很工程建设中很重要的一项工作。正常的履行了工程合同中的条例,才能够使工程建设队伍的权益得到保障和维护,并且最大限度的减少危险和问题,将风险降到最小。
参考文献:
[1]戴亚斌.浅论电力建设工程的风险管理[J].知识经济,2012(20):113-113.
[2]梁敬贞.建设工程施工合同风险管理[J].建筑知识:学术刊,2012(B09):142-142,145.
[3]钟露.浅谈当前建设工程施工合同中存在的风险及应对措施[J].中国商界:上半月,2012(9):221-221.
篇5
关键词:内部控制风险管理案例
一内部控制概述
1.内部控制概念的演变
内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
2.我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病
⑴各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
⑵关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
⑶缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下
的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
二我国企业内部控制与风险管理存在的问题
1.内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
3.人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
4.有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
三完善我国企业内部控制与风险管理的途径
1.完险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
2.健全内部审计控制
内部控制具有的限制因素具体如下:
⑴内部控制受企业的成本效益原则的限制。
⑵内部控制仅针对管理中的常规业务来设计。
⑶内部控制可能会因执行人员的差池而失败。
⑷内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
篇6
1.2缺乏健全的内部控制制度。在当前我国世界银行贷款项目中,主要分为国家,省,地,县四个级别的管理机构。而地级管理机构是以地方政府为主要领导部门,成立领导小组,并将小组分为项目计划,财政管理和项目主管等部门,这些部门对项目投资计划的申报,审批,资金的拨付和偿还管理等工作进行负责。而与项目相关的设备,物资的引进和供应统一由省级机构进行管理和调配。
1.3管理机构之间缺乏有效的沟通。世界银行贷款项目的项目管理中,各个管理机构中缺乏有效的沟通,不能形成良好的协作,使得管理机构之间的关系不够理顺,工程设备和供应的物资材料不及时而出现各环节脱节等现象,有些项目资金也不能及时到位,从而影响整体项目顺利开展。
2加强世界银行贷款项目管理的措施
2.1转变政府职能,提高项目效益。在世界银行贷款项目管理中,要转变政府的管理职能,深化内部管理体制改革,充分发挥政府职能对政治和经济进行宏观调控,提高整体的管理水平,真正的解决实际问题,实现政府的宏观调控职能。同时,对世界银行贷款的资金实现有效合理的管理和利用,提高项目的整体效益,从而促进经济的稳定发展。
2.2综合管理,全程控制。世界银行贷款项目的项目管理主要分为项目选定,项目准备,项目评估,项目谈判与签约,项目实施监督,和项目后评价六个环节。这六个环节既互相独立,又相互连接,构成了一个递进的过程。在这个过程中,需要对相关的数据进行大量的论证,实现各个环节的科学衔接和延续。
2.3理顺部门关系,加强各部门间的有效沟通。政府部门加强管理力度,做好各机构和部门之间的协调工作,充分发挥各部门间的协作,使每个机构和部门真正的了解自身的权责,互相沟通,互相监督,真正的做到工作交接的顺畅。
3世界银行贷款项目风险控制
世界银行贷款项目风险管理理念是在贷款项目实施过程中,世界银行可以利用向受援者提供合适的可利用资源,积累的经验与受援者共享,改善其生存条件,提高自身管理能力。
3.1加强项目的可行性研究,进行科学决策,规避项目风险。在贷款项目立项时,必须寻找符合双方合作要求的基本点,根据项目地的具体情况,结合当地政府建设正常和发展目标,在世界银行政策和我国发展需要存在一致的情况下确定贷款项目的设立。同时,由于贷款项目建设周期较长,必须对项目进行超前准备。另外,世界银行贷款项目需要经过世界银行和我国基建程序进行报批和评估,并加以论证。因此,相关部门必须加大人力和技术的投入,对项目可行性进行严格论证,并在世界银行评估和国内提供数据一致的情况下进行立项,从而规避项目风险。
3.2加强风险预测,规避市场风险。风险无处不在。相关部门必须及时的了解市场动向,掌握汇率和利率的变化形势,利用外汇期货保值,建立偿债专户等办法规避市场的汇率风险。利用利率互换法和外债余额递减等方法来规避利率变化所带来的风险。相关部门必须善于捕捉市场变化的信息,并对其加以分析,加强风险预测的准确度,采用这些措施进行及时的防范,保证资金运用的科学性和合理性。
3.3保证资金及时供应,规避运营风险。在世界银行贷款项目中,经常会出现配套资金不能及时落实,从而影响项目进程的情况。因此,世界银行和国内部门需要做好合作沟通,并通过多种渠道进行资金融资,做好资金回收和偿还的时间计划,实现资金的再次利用,从而防止项目资金链断裂的情况放生。
4结束语
世界银行贷款项目是当前世界中较为常见的一种贷款的项目。主要的资金来源为世界银行贷款。对于国内来说,此种方式具有一定的优越性,但同时也存在着严格的条件和一定的风险。因此,在此类项目中,管理部门加强项目实施过程的项目管理和风险预测与控制,提高各部门之间的共同协作意识。对于内部项目管理做到全面管理,提高财务资金的有效使用率。另外,加大风险评估力度,采用科学的方法进行风险规避,从而达到企业经济效益和社会效益的最大化。
作者:肖振宇 单位:广州珠江工程建设监理有限公司
参考文献
[1]倪冬梅.浅谈项目的风险及管理对策[J].中国科技信息,2013(5):196-197.
篇7
一、美国内部控制与风险管理的融合
在美国,COSO报告中内部控制的手段主要体现在事前控制上。在不考虑其他条件的情况下,企业采取的控制措施越强,其所面临风险的可能性以及所可能遭受的损失则越小。所以企业的管理者经常使用风险评估手段识别和分析企业面临的风险并不断完善内部控制的具体环节,从而将经营管理风险于事前控制在最小程度。
而在全面风险管理(ERM)框架中,与内部控制一样,企业风险管理被定义为一个过程。ERM指出,风险管理是渗透于企业各项活动中的一系列行动,贯穿于管理过程的各个方面。风险管理不只是某个人或者某个部门的事,而是贯穿到整个企业、整个员工,贯穿到业务的每一个环节,有赖于高管人员到基层员工各层次人员的相互配合。
二、英国内部控制与风险管理的融合
在英国,有关内部控制的理论研究主要见于《卡德伯利报告》、《拉特曼报告》、《哈姆佩尔报告》以及《特恩布尔报告》。其中:《卡德伯利报告》和《拉特曼报告》认为,内部控制的对象限于对企业的财务控制,企业实施内部控制的主要功能在于保护企业资产的安全、保持正确的财务会计记录以及确保公司内部使用和向外部提供的财务信息的可靠性。
而《哈姆佩尔报告》认为企业实施内部控制的目的,除了保持财务会计记录的真实准确、保护企业的资产安全以及各项信息的可靠性外,还应该充分重视董事在内部控制中的作用。该报告认为企业风险评估和反映、财务管理、遵守法律法规、保护资产安全以及使舞弊风险最小化等也是极其重要的,企业内部控制的实施离不开董事等高级管理人员对企业经营的各方面进行复核。
《特恩布尔报告》在理解内部控制活动范围时,将内部控制与风险管理合为一体,认为内部控制与风险管理的概念涵义基本一致,认为公司经营管理和内部控制组织的环境处于不断变化之中,而企业所面临的风险也是不断变化的,内部控制的目的就是帮助企业正确地分析评估、管理和控制风险。因此,该报告认为对公司所面临风险进行全面分析评估,是一个健全的内部控制必不可少的内容。
三、我国内部控制与风险管理的融合
在我国,审计署党组成员、总审计师孙宝厚先生曾在“融合之道——内部控制和风险管理高峰论坛》上真言不讳的讲:“内部控制、内部审计是风险管理的重要组成部分。”他认为:内部控制中的审计活动一定意义上讲就是要防范和减少错弊或者损失的发生。因此,企业审计在针对企业可能遇到的内外部风险(如经营风险、市场风险、法律风险、政治风险、信用风险、技术更新风险等)的预防控制方面具有较大的局限性。尤其是企业的内部审计活动,在内部控制以及风险管理控制上的作用主要是局限于财务和内部的操作风险方面;至于外部的、长远的其他方面的风险,审计活动算是鞭长莫及。所以,企业就需要考虑另外一种能够同时应对外部的、长远风险的管理角色。
此外,加拿大CICA的控制委员会对内部控制与风险管理关系的认识也逐步从对立走向融合,认为“控制应包括对风险的确认和规避”。当前,加拿大的学者逐渐认识到将内部控制和风险管理的二者加以隔离的分析方法的不足,控制的过程本身即是对风险的评估确认以及合理规避。CICA控制委员会认为在企业管理中,只有将内部控制与风险管理二者加以结合,才能发挥最佳的企业管理效果。例如,Blackburn(1999)就认为“风险管理与内部控制仅是人为的分离,而在现实的商业行为中,他们是一体化的”。
从以上分析可以看出,内部控制和风险管理相融合的理论演变,恰恰使得有关内部控制的定义变得清晰,使内部控制的内容跳出传统的内部财务控制的限制,扩展到了企业的战略制定等所有价值创造领域,标志着风险导向型内部控制时代的开始。
参考文献:
[1]许开端.企业内部控制系统设计之我[J].会计师.2010(1).
[2]李星辰.内部会计控制与公司治理结构[J].华北科技学院学报.2003,(3).
[3张景安.风险投资中的风险控制[J].中国内部审计,2007.
篇8
高校内部控制作为一种管理方法,在一定程度上可以保证高校实现发展战略、提高办学效率与效果、保护资金安全完整。本文通过从风险管理和制度建设两个方面探讨高校内部控制问题。
一、高校内部控制面临的问题
1.高校内部控制意识薄弱。2008年5月的《企业内部控制基本规范》和2010年4月的《企业内部控制配套指引》主要是针对企业设计的,目前并未全面推广到高等院校,而高等院校目前所适用的主要还是2001年6月颁布的《内部会计控制规范――基本规范(试行)》,高校的内部控制仍停留在内部会计控制的观念上,观念落后。相当一部分领导对内部控制的基本理论不熟,风险管理意识薄弱。例如,很多高校在学校的建设上,基础设施投入较大,注重学校规模、设备设施、校区校园建设,造成资金的巨大缺口,相当一部分高校陷入债务危机不能自拔。
2.缺乏有效评估监督机制。事实上高校和企业一样,也存在着各种各样的风险,如:财务筹资与投资的风险、人力资源管理的风险、基建招投标与立项的风险、资产管理风险、教学科研管理风险、学生管理风险和招生就业风险等等。大多数高校的内部监督主要依靠内部审计,同时,内部审计制度有天生的缺陷,内部审计制度并不健全,存在人情因素,并不能完全公正、有效的进行,形成潜在的内部监督风险。
3.控制方法单一缺乏有效手段。相当一部分高校内部控制的方法是以“内部牵制”理念为基础的传统方法的运用为主,以防错查弊为控制目标,以事中事后经济事项为控制范围,缺乏事前的预测与控制。而一些体现全面风险理念的内部控制方法如分权控制、运营分析控制、绩效考核控制、矩阵控制和现代信息系统控制等方法运用较少,或不彻底。
二、风险管理与内部控制
根据国资委2006年制定并的《中央企业全面风险管理指引》,全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统与内部控制系统等等。
内部控制要坚持以风险管理为主线贯穿始终,坚持内部控制的过程就是全面管控风险的过程,同传统的内部控制相比,有以下四大突破:
控制目标的突破。传统的高校内部控制主要是查错防弊,合规合法、资产安全和财务报告的真实完整为目标。而全面风险型管理内部控制则在传统的目标的基础上增加了合理保证高校办学效率和效果、促进高校实现发展战略目标。相对传统的内部控制,新的内部控制视野更为开阔,内容更为广泛,更符合高校科学办学和持续发展的要求。
控制主体的突破。传统的高校内部控制主体仅限于会计审计、纪检监察以及部分高中层管理者。而全面风险管理型内部控制将控制主体定位于“全员型”主体,即包括高校的每一位师生员工。
控制时空范围的突破。传统的高校内部控制在是时间上集中在事中与事后,在空间上集中在重大事项。而全面风险管理型内部控制以“全员性”控制主体为后盾,以成本效益为原则,在时间上强调全过程控制,在空间上实现全方位控制,不留任何死角、盲点和空白点。
控制方法上的突破。传统的高校内部控制的方法和手段相对单一、固化。而全面风险管理型内部控制在传统的方法和手段的基础上,更加强调战略控制、分权控制、授权控制和电子信息技术控制、运用分析控制和绩效考核控制等方法的综合运用,取长补短,实现对控制对象的全面覆盖。
三、制度建设与内部控制
我国内部控制制度实行得比较晚,在20世纪90年代才初步开展。这个阶段正好也是我国市场经济不断发展和高等教育管理体制改革进一步深化的时期。在这一时期,高校各项业务快速发展,办学资金来源从单一财政支付模式转变为多渠道多元化筹资办学模式。高校收入不再仅仅来自于财政拨款,还来源于科研课题收入、学费收入、校办企业收入以及捐赠收入等。与此同时,高校与银行之间的合作也更加紧密,后者为前者提供了大量的贷款。高校对办学经费的自主使用和管理权随着资金数量的快速增长而越来越大。
完善高校内部控制制度,需要做到以下三个方面:首先,事前控制,做好全面的预算安排。在编制预算前,要广泛地听取各方面意见和反映,选好资金链上的关键风险控制点进行强化分析,以合理的控制成本,做好全面预算安排,最大程度地保证资金安全。第二,事中控制,形成权责分明相互制约监督机制。要明确各会计岗位的职责,始终坚持不相容职务相互分离原则,对于某些比较重要的会计业务,必要时可以安排两个以上的财务人员共同负责。同时还要做到财务人员定期轮换岗位,以便相互牵制、相互监督、防止舞弊,从而强化内部控制制度。高校应严格贯彻执行各项法律法规,使与资金安全相关的内部控制制度落实到实处。财务负责人对学校下达的预算经费要进行统筹安排和合理使用,不得突破预算,要编制现金流量的日报表或月报表以及各部门预算执行情况的详细报告,找出实际与预算的差异,分析产生差异的原因,及时堵塞漏洞,消除隐患。第三,事后控制,加强审计的稽核监督。随着外部环境的变化,高校应结合实际情况,充分发挥内部审计和外部审计的作用,通过对会计资料和会计档案进行经常性检查,对内部控制制度的执行情况进行评价,不断地修订和完善内部控制制度,促进高校加强资金安全管理。
参考文献:
[1]胡丹.完善高校内控制度 强化财务风险管理[J] .教育财会研究,2009,(5).
[2]郭文杰.论企业内部控制[J] .会计之友,2007,(2).
[3]孙颖、乔蓉.加强内部控制 确保高校资金安全[J] .中国内控网1.李黎.赵东星.对高校财务内部控制制度的思考,[J]商业经济,2009(4).
[4]马东亮.高校内部控制建高现状及对策研究,[J]中国流通经济,2011(4).
[5]郑庄.冯丹妹.高校内控制度的建立与完善,[J]中国医学装备,2011(8).
[6]张春富.张莎. COSO报告在高校内部控制中的运用,[J] 教育财会研究,2011(6).
篇9
资本不能有效覆盖所有风险
马克思讲过:资本是作为新开办企业的第一推动力和持续推动器。从银行角度看,作为一部风险机器,资本是其承受各种损失的“缓冲器”,是风险的最后一道防线。现代银行的一个基本理念就是资本必须有效覆盖各种风险,这就是巴塞尔协议近20年来不断修改完善的一条主线。1988年出台的巴塞尔协议,目的就在于限制银行在资本不足情况下的规模过度扩张,而2004年新资本协议的出台,使得资本覆盖范围更广了,除了信用风险外,将市场风险和操作风险也加了进来。但从这次危机的实践来看,资本并不能有效覆盖所有风险,资本约束也有它的局限性。
首先,资本不能有效应对流动性风险。流动性风险对银行的影响是即时和突然的,它主要表现为三个方面:一是短期资产价值不足以应对短期负债支付和未预料到的资金外流;二是筹款困难;三是流动性极度不足。客观地讲,在这次金融危机中,一些发生问题的金融机构,其资本充足率并没有明显低于8%的监管要求,有的还高于8%。如果各类金融机构都遵守这一监管要求,最低资本充足率不低于8%,即12.5倍的杠杆率,那么金融资产膨胀就不会漫无边际。但是这些机构的流动性仍然出现了问题,最终导致了破产或被收购、政府托管的命运。这有两方面原因:一是各类非银行金融机构杠杆率近年来迅速膨胀,有的甚至高达60倍以上,而商业银行通过影子银行体系也使杠杆率扩大到失控的地步;二是虽然新资本协议中对流动性风险提出了管理的准则,有些国家的监管机构也对流动性风险提出资本要求,但若通过资本解决流动性风险将大幅度提高商业银行的监管资本要求。因此,如何建立科学完善的流动性风险管理机制、加强流动性管理,是全球金融机构所要面临的重要课题。
其次,资本不能覆盖衍生产品。从现代银行风险管理角度看,我们常说的资本覆盖就是指为实现经营,必须通过有限的资本制约银行规模的无限扩大,它反映出经营者的风险偏好,就好比一条大河必须要修堤坝,水位超过50米的,千年一遇;超过40米的,百年一遇;超过30米的,十年一遇。到底要修筑多高的堤坝,有一个风险和资本的关系。关于风险与资本的关系可用一个公式说明。一般而言,为选择合理的风险容忍度,通常要借助以风险调整后的资本收益率(RAROC)来衡量风险资本和收益的关系,即风险调整后资本收益率RAROC=(收益-经营成本-预期损失)/风险资本。根据这一公式,要保证RAROC最大化,则须降低预期损失和风险资本。反思这次金融危机,从分子来看,由于大量复杂衍生产品的出现,在“蝴蝶效应”的作用下,使金融体系的预期损失难以计量;从分母来看,如信用违约互换(Credit Default Swap,CDS)的发行量估计约有62万亿美元,即使银行只持有CDS总量的一部分,也需要计提大量的资本。这样分子无限小,分母无限大,使得风险调整收益率无限小,银行将面临无利可图的境地。目前新资本协议尚未规定衍生产品的资本计量方法,这是新资本协议有待改进的重要方面。
最后,风险的相关性增强。从目前情况看,金融机构投资的证券化产品基本上列入了交易账户,银行对交易账户的风险管理以市场风险为主。但必须看到证券化产品的基础资产是信贷资产,证券化后的信贷资产在市场上不断打包、交易,从而将信用违约风险带进交易账户,使得交易账户从原本单纯的市场风险发展到集市场风险、信用风险、操作风险和流动性风险于一体的综合性风险,金融创新使风险之间的相关性增强了,并进而产生叠加效应。然而在现实中,金融机构往往对交易账户中蕴含的信用风险、流动性风险和操作风险的全面管理关注不够。新资本协议对证券化产品的风险计量方法中,也没有涉及到流动性风险、操作风险的要求。因此,加强对资产证券化产品的风险管理是当前国际金融界面临的一大新课题。
风险未能得到有效计量和控制
纵观现代银行风险管理的发展历史,主要呈现以下趋势:第一,逐渐从经验判断主导向经验判断与量化管理相结合,并逐步强化量化管理;第二,逐步从笼统的风险管理过渡到专业化的风险管理;第三,逐步从注重单一风险管理过渡到组合风险管理;第四,逐步从被动风险管理过渡到主动风险管理;第五,逐步从分散的风险管理过渡到全面风险管理。风险可能带来损失,损失又可划分为预期损失、非预期损失和异常损失,要实现资本对风险的有效覆盖,对风险的有效计量和控制是前提。但是次贷危机的实践说明,在金融衍生产品爆炸性增长,交易网络日趋一体化,金融市场多样化,投资主体及投资工具日益同质化的情况下,风险计量面临巨大挑战,加之建立在非理性预期假设的模型误导,从而更造成风险计量的准确性和可靠性的基础发生了动摇。
首先,忽视交易账户的违约风险。银行的表内外资产可分为银行账户和交易账户资产两大类。银行账户包括存款、贷款等传统银行业务,银行账户的风险主要是信用风险。交易账户是指银行债券、外汇、股票等交易以及与这些交易相关联的产品。交易账户业务的风险主要是以利率、汇率等变化为特点的市场风险。
金融机构往往忽视交易账户违约风险,导致巨额损失。在危机中,由于对信用评级正确性的怀疑以及持有方不愿意继续持有,许多资产的市场失去了流动性,最后被迫折价出售资产因而蒙受了巨大损失。以瑞银集团为例:其交易账户上曾累积了价值数百亿美元的所谓超高级担保债务凭证(Collateralized Debt Obligation,简称CDO)部分,该银行只为这些工具提供了很少的准备金,受次贷危机的冲击,这些超高级CDO部分的价格在2007年年底下降了30%,造成了100亿美元的交易账户损失。
交易账户的增加还会引起交易对手信用风险的迅速增加。CDS市场最大的风险是交易对手风险。比如,贝尔斯登、雷曼、AIG都是CDS市场最大的参与者之一,这些机构的账户上有与数百家交易对手的数百万个交易,上述机构的破产倒闭造成了CDS市场的极大混乱。虽然新资本协议明确了交易对手信用风险的计量方法,商业银行可以采用多种方法估计由于交易对手信用质量恶化带来的信用风险。但在危机中倒下或遭受重创的金融机构并没有按照新协议的要求在市场风险中考虑交易对手的违约风险,未能按巴塞尔要求计提监管资本。
其次,对资产证券化产品未进行充分风险计量。即使是常规在险价值(Value at Risk, 简称VaR,即在一定置信水平和一定持有期内,某一金融工具或其组合在未来资产价格波动下所面临的最大损失额)计量也主要限于传统交易资产。实际上,在全球金融机构风险计量中,只有有限的金融机构对资产证券化产品运用VaR,并且运用程度也较低。可以说许多金融机构还没有做好风险管理准备,风险管理手段远远滞后于创新资产交易量的高速增长。
在对新业务的风险计量方面,作为信用衍生产品的次级债券经过多次分拆、打包、分层,其基础资产的风险特征越来越模糊和不透明,尽管银行对传统信贷业务的风险识别和计量方式较为成熟,但对新业务的风险计量能力则相对薄弱。同时我们也必须看到风险计量涉及模型假设前提,资产价格波动的分布假定,输入变量选择等很多复杂问题,这些因素都给新业务的风险计量带来很大的难度和不确定性。
再次,忽视表外实体风险的合并管理。在金融创新的推动下,一些银行设立了结构性投资工具(Structured Investment Vehicles,简称SIV)。通过将次级抵押债券卖给这些SIV公司,银行可以充实新的资金,减少负债,美化资产负债表。但这些SIV并不是独立于银行的实体,大部分银行通过对SIV提供信贷额度,对它们进行直接或间接的控制。因此,正确的做法是将抵押债券产生的负债保留在自己的账面上,并记录所有的投资损失。在表外实体投资中,银行金融机构普遍忽视了对其表外实体所形成风险暴露进行合并管理。在SIV发展初期,许多银行利用表外业务来模糊投资人的判断。在发展的后期,银行出于名声或者不希望SIV公司破产的考虑,将SIV的交易入账并登记其损失。一旦这些未披露的债务突然出现在银行的报表上,银行的股东利益就会受到很大冲击。例如花旗集团在2007年第四季度将490亿美元SIV损失入账的时候,其股票价格就开始下跌。
最后,压力测试存在问题。近年来压力测试已成为国际化大银行风险管理的重要工具,但压力测试并未能为危机的迫近发出预警。造成这种结果的原因很多,例如所使用的假设过于乐观、低估了市场的极端影响,低估了各个因素之间的相互影响,历史数据时期较短等。压力测试存在的问题主要有以下几个方面:
交易对手的压力测试。资产证券化后,传统的信贷风险向综合性风险(也包括交易对手风险)转变,而大多数机构只是有选择地对部分交易对手进行压力测试,只有一小部分机构能够实现对交易对手的所有贷款组合展开压力测试。
证券化资产的压力测试。由于CDO、ABS等证券化产品市场交易历史太短,缺少充足数据建立压力测试模型。常规工具不足以对其风险作准确定性和定量评估。同时,由于更多创新产品未经过压力测试,因而它们之间在压力状态下的相互关系、流动性很不确定。
流动性风险的压力测试。银行在实践中还没有对流动性风险压力测试给予高度关注,其原因在于:一方面,资产证券化和二级市场发达使银行形成错觉,市场流动性过剩使许多银行误以为高流动性市场总会存在,随时可通过市场出售资产头寸,或者买入资金。许多银行不再看重压力测试结果。另一方面,市场流动性风险难以量化,缺少行业最佳实践。
“尾部风险”的压力测试。银行内部激励机制使得金融机构往往未能充分考虑到那些发生概率低,但给机构自身和其他市场参与者带来很大损失的“低频、高损”的“黑天鹅”事件。一般认为一旦金融机构遇到非常严重的小概率“黑天鹅”事件,市场或机构能够得到外部支持。这些都导致金融机构对“尾部风险”并未进行充分的压力测试。
强化银行风险管理的对策
金融危机的爆发和演变告诉我们,为了防止此类金融危机再次发生,必须加强银行的资本管理和风险控制,进一步改进和完善监管。
加强对交易账户中新增违约风险的资本计量。巴塞尔委员会要求商业银行为在险价值(VaR)模型中包含的交易账户中新增的违约风险准备资本。这些损失不是产生于实际的违约,而是由于信用等级变化以及流动性丧失所造成的。新增风险资本计提不仅要包括违约风险,还增加了信用迁移风险,以此表示由于内部或外部评级变动造成直接损失的潜在可能,以及由一个信用迁移事件导致间接损失的潜在可能。对新增风险部分采用99%置信区间、资本计划期为1年的假设,计量由于违约和迁移所造成的损失。
提高对资产证券化风险的监管。金融危机充分暴露了资产证券化产品内在的风险,应采取更加审慎的监管资本计量方法有效监管资产证券化风险。巴塞尔委员会提出了如下相关修改意见:
一是提高对“再证券化风险暴露”的风险权重。资产证券化进一步拆分、打包形成的“再证券化风险暴露”与原始基础资产的距离更远、风险特征更加模糊、传染性更强。因此,巴塞尔委员会大幅度提高了“再证券化风险暴露”的风险权重。比如内部评级法下评级为AAA级的再证券化风险暴露的风险权重设为20%,资产证券化风险暴露仍是7%。
二是对于外部评级新计量的证券化资产增加额外限制条件。如果外部评级是基于银行自身提供的保证,银行则不能采用这些外部评级。例如,如果资产证券化风险评级是AAA级,并且这个评级是基于银行自身提供的保证,那么这家银行持有该AAA级资产证券化风险暴露时,就不能适用较低风险权重。
三是提高流动性便利的信用风险转换系数。由于市场流动性紧缩导致银行对资产证券化交易提供的短期流动性安排被迫长期化,放大了银行的风险。因此,巴塞尔委员会提高了资产证券化涉及的流动性便利的信用风险转换系数。例如资产证券化框架中标准法对短期合格流动性便利的信用转换系数由20%提高到50%。
2009年,银监会《商业银行资产证券化风险暴露监管资本计量指引》,要求按照“基础资产的资本计提方法决定证券化风险暴露的资本计提方法”的原则,规定了计算方法。
完善内部模型法下市场风险的资本计量。金融危机表明,传统的风险价值计量模型不能充分反映市场价格变化带来的损失。基于10天持有期,99%置信区间的标准计算的VaR值无法充分反映金融市场压力时期的市场风险,因此巴塞尔委员会提高了内部模型法计量的市场风险资本要求,修改后的资本要求包括两部分:一是正常计算的VaR;二是使用在压力状态下的VaR。另外,危机时期金融工具的交易价格变化非常快,按季度更新市场数据无法适应市场价格的快速变化,导致风险低估,因此将数据更新频率由季度缩短为月度。
强化表外业务和表外实体的风险管理。金融衍生产品等创新产品的结构越来越复杂,增加了风险识别和控制难度,并且商业银行的创新业务常通过表外业务体现出来。因此,商业银行应制订严格的风险管理制度和流程,明确表外业务的风险资本计量方法,合理度量表外业务的实质风险,强化对表外业务的风险监控和管理。新资本协议已有明确要求商业银行表外建立的结构性投资工具(SIV)应该达到所适用的监管资本标准。这些附属机构都应当纳入并表资本充足率计算的范围。如果未纳入并表范围,对这些附属机构的资本投资应从银行资本中扣除。因此,需要强化对表外实体的风险管理,完善表外实体的资本监管方法,约束表外实体风险的过度膨胀。
加强压力测试和情景模拟,防范“尾部风险”。压力测试和情景模拟是分析“尾部风险”的有效工具,它弥补了风险计量模型无法对“尾部风险”进行有效计量的缺陷。但我国商业银行压力测试运用十分不足,压力测试运用仍然局限于单一的突发事件对银行财务和风险状况的影响,对较为复杂的综合性业务风险,以及信用风险、市场风险、流动性风险之间的相互转换等情形难以有效度量和分析。因此,我国商业银行应做好数据的长期积累工作,逐步提高压力测试能力和水平,审慎估计表内外风险暴露和相互转化,全面分析各极端情况对银行财务状况、风险抵补能力和资本充足率的冲击,并且制定切实可行的应急方案。
篇10
在社会主义市场经济条件下,企业的发展有赖于良好的风险管理能力,而企业的风险管理能力又和内部控制制度的健全与否存在着密切的关系。企业的风险管理和内部控制是两个关系密切又客易混淆的概念。
一、企业风险管理的概念和内容
企业风险管理是企业在实现未来战略目标的过程中,试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程。企业风险管理的目标是确保和促进组织的整体利益实现。企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。企业风险管理可分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素,每一要素都贯穿于企业的管理过程之中。
二、企业内部控制的形成和发展
早在1949年,美国会计师协会审计程序委员会公布了《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》报告,首次提出了内部控制的概念,即内部控制是经济组织为保护其财产、检查其会计资料的可靠性、准确性,提高其经营效率,保证既定的管理政策得以实施而采取的所有方法和措施。1994年,美国反舞弊性财务报告委员会发起组织(COSO委员会)提出了《内部控制――整体框架》,完整地提出了内部控制的三大目标,即经营的效率与效果、符合法律法规和合同、财务报告的可靠性与合法性,标志着现代企业内部控制制度的初步建立。
三、企业风险管理与内部控制的关系
企业风险管理与内部控制有着千丝万缕的联系,简单来说,风险管理可以影响内部控制的制定,内部控制可以帮助企业进行全面风险管理。新的COSO风险管理和内部控制框架向我们提供了一个完善内部控制的纲要,企业的内部控制将向风险管理方向发展。从表面上看虽然风险管理与内部控制似乎是相互独立的和不相干的,但是相互交叉、融合,直至统一是他们发展的必然趋势和最终结果,电网企业要意识到这两种管理方法实际上正呈现一体化发展的趋势。
四、目前电网企业在风险管理和内部控制方面存在的问题
近年来,我国电网企业在加强内部管理、防范企业经营风险方面做了大量的工作,也取得了很好的效果,但是,与国际一流公司相比,还存在一定差距,特别是在企业风险管理和内部控制体系建设上,在管理的系统性、科学性方面尚存在一些问题。
1、企业的市场风险意识不强
自然垄断性是电网企业的特点之一,在计划经济时期,电网企业长期实行政企合一的管理模式,这使得企业缺乏市场竞争意识、风险意识和效益意识。虽然随着市场经济的发展,这种情况发生很大变化。但是,社会经济环境的变化以及电力体制改革的深化,仍然给企业经营带来不少风险与挑战。从我国电网企业的现状来看,缺乏市场风险意识和有效的风险管理机制的情况依然普遍存在。
2、企业的内部控制的观念不强
长期以来,电网企业始终将“安全生产”放在首位,生产部门是企业的核心,经营管理处于被忽视的地位。但是,在当今经济的时代,如果忽视企业经营管理、忽视企业的内控制度,同样会让一个企业面临危机,甚至走向衰亡。在领导干部或多或少都存在重生产、轻经营的倾向的情况下,不重视内控制度,不够重视财务内部控制的状况可想而知。虽然目前G电网公司已经建立了各项财务内部控制制度,但由于未转变观念、执行力不强,使得不少企业内控形同虚设,甚至产生了超越内控的行为。可以说内控观念淡薄的现状,使内控效果不佳,阻碍了整个电网企业内控发挥其应有的功效,也阻碍了整个电网企业的经营发展。
目前,中国南方电网公司已经形成了类似“COSO报告”建立的权威的内部控制标准体系,为内部控制的实施、检查与评价提供了指导依据。各级电网企业的管理者虽然意识到建立内部控制制度的必要性,但电网企业各个经营管理岗位的内部控制意识不强,使得内部控制制度很多时候仅仅停留在表面,内部控制的重要地位没有得到真正体现,在实际工作中内部控制的执行效果也不够理想。
3、缺乏专门的风险管理部门
目前,电网企业风险管理的组织结构还不完善,没有专门的机构和人员进行企业的风险管理,企业无法对风险进行定期的复核和再评估,降低了企业的风险反应能力。同时,企业对风险的管理始终停留在以眼前利益为目的的决策层上,未能将风险管理上升到企业发展的战略高度。此外,电网企业风险管理的机制和程序方面也未建立起完整的组织体系,现有的风险管理职能、职责普遍散落在各个部门和岗位之中,缺乏明确的、针对不同层面的风险管理的职能描述和职责要求。
4、缺乏系统的内部控制评价机制
内部控制评价,是对内部控制制度的完整性、合理性和有效性进行分析和评定的工作。这项工作的顺利实施需要企业人员具备相应的理论知识和实践经验,提供有关企业现状与合理状态存在差距的评价资料。目前,电网企业对内部控制的评价还主要停留在传统审计评价层面,即针对财务报告的可靠性或会计信息质量目标上。由于传统审计的内部控制评价仅服务于审计目标和审计风险控制,即主要关注影响“财务报告可靠性”的内部控制程序和方法,与COSO框架提出的内部控制“营运的效果和效益、财务报告的可靠性和相关法令的遵循”三大目标相去甚远,传统审计的狭窄性会在一定程度上影响内部控制评价的全面评估性和综合性。
五、现阶段完善电网企业风险管理和内部控制的对策措施
1、提高电网企业内部控制意识
企业员工尤其是企业负责人对内部控制的管理意识,在很大程度上决定了企业会计信息的质量。电网企业的负责人应该充分认识到,企业的规模越大,内部控制就越重要,要想在激烈的市场竞争中获胜,必须充分认识到内部控制在保护资产安全、实现企业经营目标等方面的重要作用,采取有效措施加强内部控制的建设。电网企业负责人要带头执行内部控制制度,支持会计及相关人员的工作,保证会计及相关人员依法行使职权,切实负起建立、健全和有效实施内部会计控制的责任。
2、建立风险导向的企业内部控制体系
实践证明,必须将企业风险管理和内部控制紧密结合起来,才能较好地实现企业经营和管理目标,有效控制企业风险,建立风险导向的企业内部控制体系,是电网企业现阶段的一项较好的选择。
(1)风险导向的内部控制体系构建原则。风险导向的内部控制体系,既需要遵循企业内控控制的共同原则,又需要根据电网企业管理特点,因地制宜地进行创新,以下基本原则是值得电网企业重视的。
全面性。内部控制体系不能狭隘地理解为仅仅是企业的会计内部控制,企业的各个部门、各个环节都存在着内部控制对象,内部控制涵盖企业经营的方方面面,通过纵向、横向结合,包揽了企业的所有经营活动范围。
重要性。企业经营管理的过程中面临的风险成千上万,这要求内部控制制度在制定过程中既要有通盘考虑的意识,又要重点突出,将企业有限的资源花费在重要问题上。关注重大风险问题、关注重要经营风险,是风险导向内部控制体系的一大特点。
制衡性。从国内外内部控制发展的过程中可以看出,体现相互制衡是不变的轨迹,相互牵制、有效制约,始终贯穿在内控的始终。建立风险导向的内部控制体系,更应该重点关注这个问题,防止部分人员或岗位不受约束,减少企业风险。
成本性。内部控制是“适当”就好,过多的内控是冗余,过少的内控达不到应有的效果,唯有考虑到他的“性价比”才能让内控产生效益,而不是资源浪费。因此,建立风险导向的内部控制体系应该充分考虑成本效益的原则。
(2)风险导向的内部控制体系构建方法。制订战略目标。内部控制必须先有目标,企业管理层才能识别影响目标实现的潜在事项。内部控制目标主要有战略目标、经营目标、报告目标等。战略目标通常决定了企业的发展方向和未来,在具体目标中应该处于首要位置;在风险防范方面,企业的战略目标也发挥关键的作用。
进行事项识别。设定目标后,电网企业应识别出与目标相关的潜在事项,这些潜在事项可能存在收益,也可能存在风险。同时,电网企业应全面考虑与此相关的内部和外部因素,如人员、技术、自然环境等,并对之进行评估和做出反应。
开展风险评估。识别事项后,电网企业要对风险进行全面分析和评估。企业要从风险发生的可能性和影响程度两方面对潜在风险进行评估,即分析风险发生的几率和严重性。同时,企业应根据实际情况,综合采取定性分析和定量分析的技术实施风险评估,例如,在可靠数据无法获得时,企业通常应当采用定性评估技术;如果存在充分可靠的数据时,就可以使用定量技术。由于定量技术分析精确度高,电网企业在合适的情况下应更多地采用,可以有效地对定性技术进行补充。
实施控制活动。风险评估后,实施有效的控制活动,是确保企业管理层的风险应对方案得以实施的政策和程序,控制活动是风险应对的延伸和具体化。电网企业采取的控制活动可以包括两方面内容:一是对企业员工的控制,在科学划分各职责权限的基础上,要使员工明确每个岗位的职责,使每一个人的工作能自动地相互检查另一个人或更多人的工作,从而达到相互牵制的目的;二是对信息系统的控制,应通过采取权限控制、数据录入输出控制、手工凭证的控制等方式,使各个岗位的操作权限得到严格控制,确保不出现信息安全问题。
3、完善企业内部审计体系
企业的内部控制活动主要体现在内部审计方面,电网企业必须建立并重视内部审计体系,具体要求如下:首先,设立专门的内部审计机构,电网企业需要有一个完善的法人管理结构,以此来保证内部审计机构的独立性与权威性。其次,要完善内部审计工作内容,从违规违纪审计转向内部控制审计和绩效审计,强化对各关键环节的审计和风险控制。再次,内部审计要讲行全程控制,将内部审计的过程涵盖事前、事中和事后,以降低企业经营风险。最后,电网企业要注重提高内部审计人员的综合素质,除财务和审计知识外,内部审计人员还要加强现代企业管理知识、工程建设造价管理知识等专业知识的学习,提高内部审计人员的综合素质。
4、构建企业风险预警机制和内部控制考评机制
以风险管理为导向的内部控制要求企业应该尽可能的掌握更多的客观的、真实的信息,进而对这些信息进行客观、理性的分析,发现潜在的风险点,并进而在风险处于萌芽状态时,就采取有效地措施进行防范。企业可以成立专门的风险预警机构,以统筹管理企业的风险预警工作。与风险管理相适应,企业还要对内部控制制度的执行情况进行考核评价,一是内部控制考评应当建立在完善的考评标准上,公开考评细则,明确奖惩措施。二是内部控制考评应当建立在以事实为根据的基础上,加强对账目查对、资金流向、预算执行等方面的考核。三是内部控制考核的方式可以引入相互考评,企业内部各个部门间相互进行考评,指出对方部门存在的问题,并进行协商解决,协商解决不成的,交由相应层级的管理层讨论决定方案。
【参考文献】
[1] 陈蕾、许战坡:浅谈企业内部控制管理存在的问题与对策[J].会计之友,2011(12).
[2] 王静:关于提升企业内控管理水平的思考[J].金融经济,2010(14).
篇11
公路工程从立项到建成投入使用,风险和成本贯穿整个建设过程。由于时间跨度较大、从业人员众多的原因,一般都有项目法人单位、设计单位、监理单位、施工单位等不同类别的人员参与管理和建设。下面就如何做好公路工程项目管理中的风险和成本控制进行了分析。
1、公路工程项目管理的风险控制
项目的风险是指可能导致项目损失的不确定性。可能带来的损失,包括发生损失的可能性和可能发生的损失程度。从工程项目主体涉及的相关利益主体而言,无论是工程项目业主、承包商、监理商,还是建筑设计商、供应商,都面临着不可回避的风险,各利益主体都趋向于自身利益的最大化和风险的最小化,只有实现不同利益主体风险人的均衡状态,才能保障工程项目的顺利实施。风险控制一般包括四个过程,即风险识别、风险评估、风险量化处理及风险的监督。
1.1建设前期的风险控制
该阶段主要是业主的风险,必须充分做好项目的可行性研究,充分考虑资金成本风险、物价上涨风险、编制的投资估算指标要为后续的概算留有充分余地。
1.2勘察设计阶段风险
该阶段及可用项目管理方法实施全面控制。要根据项目的设计深度编制合理的概算和施工图预算。因为概算一旦批复,要调概算是非常困难的。业主的风险是设计深度不够为后续实施造成极大的隐患。设计商要按“两管理、三协调、四控制”方法实施项目管理。
1.3项目建设期的风险
该阶段是建设高峰期,也是风险高发期。
(1)业主的风险主要有以下几方面:
①当无潜在的投标人响应时,必须合理划分标段;
②选择有实力守信的企业,合理定标、考察待中标企业;
③签定合法规范的合同,合理约定双方权利义务;
④签定合法规范的合同,合理约定双方权利义务;
⑤征折或业主原因导致工期延误,必须加强协调、谅解;
⑥超前计量支付,必须严格审核中期支付;
⑦计量款支付延误,应尽量将风险转移。
(2)施工单位的风险主要有以下几方面:
①业主资金渠道,必须慎重承接政府自筹资金项目;
②报价风险,必须是企业能承受的合理低价;
③物价上涨风险,报价时预留风险,合同载明调价;
④复测工程数量差异,必须建立台帐,申报零号变更;
⑤安全管理风险,必须定人、定责、定制度、风险的转移:建筑工程一切险(自然灾害、意外事故、物质损失);第三方责任险(人身伤害、财产损失);意外伤害工伤险(人身伤亡);
⑥施工班组用工风险,必须以合法的劳务分包替代非法的转包,签订劳务分包合同,材料代购合同,并监督各项费用的及时支付;
⑦非业主原因造成的进度风险,应构建天时、地利、人和的施工环境,根据公路工程施工季节的特点抢抓阶段性的计划任务;
⑧质量管理风险,必须杜绝严重质量事故,严防一般质量事故,及时预防处理质量问题;
⑨工程结算、交工,必须及时结算、交工、进入质保期。
随着市场竞争的日趋激烈,那种有工程项目就有收益、利润的时代已一去不返。施工企业在项目上要有盈利,除了要有扎实的综合实力、较高的风险管理水平等内在因素外,还要具备抵抗外界风险的能力。有远见的承包商应善于分析和预测风险,懂得采取防范和转移风险的措施,从而使自己成为驾驭项目风险的成功者。
1.4工程竣工后风险防范措施
工程竣工验收合格后,不要着急将工程交付发包方使用。根据《建设工程合同范本》(G-1999-0201)第28条第3款规定,竣工日期是承包商送交竣工验收的日期,不是交付使用的日期。未交付已验收合格的工程,如业主不能及时交付工程结算表,承包商可以将工程看管起来,此间发生的看管费用由业主承担,即承包商的留置权。这种权利在竣工结算时能够给业主一定的威慑作用,可保证其资金及时回笼。
2、公路工程项目成本控制
在竞争激烈的市场中,如何增收节支、挖潜增效、获取最佳利润,最有效的途径是做好项目的成本控制管理。对生产经营所耗的人力资源、物质资源和费用开支,都需要进行指导、监督,及时纠正将要发生和已经发生的偏差,把各项生产费用控制在计划成本的范围内,降低项目成本,提高经济效益。
2.1成本费用的预测与计划
在工程开工前,必须作出科学的分析论证,预测出完整的总成本额,以此作为计划成本控制和目标考核的依据。它又分为项目管理费用计划和工程成本计划两类:
(1)项目管理费用计划
包括项目部管理人员的工资、差旅费、办公费、招待费、各项保险福利、资金使用费等。编制原则是实事求是,厉行节约,充分挖掘企业内部潜力,使费用计划切实可行,并提出降低费用开支所采取的措施。特别是对差旅费、办公费、招待费要核定标准,总额控制。一般为合同额的5%-7%。
(2)工程成本计划
以项目部承接工程为对象编制的成本计划,主要内容是以中标项目为依据编制的工、料、机费用。这三项直接费用的确定,应建立稳定的有良好信誉的服务商和供应商,通过规模生产取得最优的服务商和供应商,从而达到控制成本的目的。企业报价一般均采取不平衡报价策略,即在总额确定的情况下,将容易出现工程量差的项目高报价,工程量变化不大的项目合理报价,这就势必出现盈利的分项工程、保本的分项工程和亏损的分项工程。企业成本核算中心应根据自身管理水平编制实际的施工成本预算。
①人工费:参照市场情况编制各分项工程的人工费、民工工资是各界的关注重点,要切实做好计划并监督发放。
②材料费:包括主材和地材,不仅要有金额控制计划,而且要有数量、价格、控制计划,防止超耗和损失。
③机械设备使用费:要充分发挥企业自有施工机械的作用,防止靠外包队伍完成任务而自有机械闲置,或不用自有机械而外租机械的行为。提高机械设备的使用率。
2.2成本费用的控制与核算
2.2.1人工费用的控制
人工费用的控制标准应按预先编制的成本分解表中人工费进行控制,即项目所属分项工程产值的人工费的总额应大于或等于支付民工工资的总额。否则人工费将发生亏损。应尽量减少非生产性人员、合理的人机比例,减少非生产时间,提高零星用工的劳动生产率。
2.2.2材料费用的控制
严格控制外购材料的物资管理,合理制定材料使用计划,减少各环节的损耗,尽量避免二次转运。地材宜采取委托规模加工生产,地材消耗宜以实体工程量按定额消耗折算数量,杜绝中间环节的虚假数量。
(1)合理确定材料数量。在工程建设中,材料成本占整个工程成本的60%-70%左右,材料费用的控制至关重要,材料费具有较大的节约潜能,往往在其他成本出现亏损时,要靠材料成本的节约来弥补。用实体工程自乘以定额消耗量来控制材料用量,是较为科学有效的管理方法。
(2)合理确定材料价格。材料价格是降低材料成本的关键。要确定材料价格,必须到材料供应地充分调查,货比三家,用规模采购争取批发价。地材的加工应按合理的规模批量生产,选择有实力的加工商“薄利多销”,实现双赢的局面。
(3)对于非常紧缺的材料,应按照随用随进,略有库存的原则供应,以免占用资金,间接扩大成本。密切关注市场信息,把握价格信号,对于材料价格要富有前瞻性,在施工淡季或在可能上涨的材料,要进行部分储备。
2.2.3机械费用的控制
合理使用机械,最大限度发挥机械效能。在科学制定施工计划的基础上,合理制定机械设备需求及进出场计划,根据工期、分项工程开工的具体时间陆续进场,避免机械闲置。搞好机械设备的保养修理,提高机械的完好率、利用率和使用效率。适当选择外租设备,充分利用社会闲置机械资源。
3、成本费用的考核
根据公路工程施工的特点,成本费用的考核应以一个计量周期为单位结算分析,考虑到收支的不均衡性,宜以一个季度通报一次成本情况,半年度为一个考核周期。
(1)工程收入应以业主签认的中期支付证书为准,没有得到甲方签订的有效凭证,不得以收入入帐。核对与甲方往来,对预收和应收工程款,必须与甲方核对一致,防止中期退还的保证金抵计量款收入,防止税金在施工期被挪用。
(2)各种材料消耗,要求对每一分项工程完工后及时核销。
(3)清理各种往来款项,分清性质进行处理,欠款应制定还款计划,分析欠款发生的原因,超前投入的可转入下一分项工程成本。
(4)根据制定的考核制度,严格兑现奖惩,体现奖优罚劣的原则,激励项目参与人的积极性和创造性。
4、结语
篇12
中图分类号:D923文献标识码: A 文章编号:
引言
随着我国国民经济的飞速发展,水利工程成为我国支柱性产业之一,建筑领域竞争日益激烈。工程管理也越来越趋向于精细化,工程合同管理作为建筑工程最为重要的管理内容,逐渐引起建筑企业的重视,工程合同的风险防范成为企业的研究课题。
一、水利工程合同管理现状
1、合同签订不规范
合同的签订包括合同的谈判必须符合国家有关的法律,同时也必须是双方平等互利和协商一致的。国际上制订了FIDIC合同条件,也是为了使国际工程承包实践过程能够更加规范化操作。但有时往往存在这样的情况:某些工程承发包当事人,只考虑以往双方关系较好,认为不必适用规范的合同书,因而只用简单的协议书,造成后来不必要的麻烦。许多企业在经济交往中,也注意签订相关的合同,但却不使用以成文的格式合同文本,这样的结果往往是对合同标的约定不明确,合同条款不完善,责权利表述不明确,意思表达模糊,这样的合同极容易陷入欺诈圈套,引发大量合同纠纷。格式合同一般是在总结了大量的实践经验基础上起草的,对双方的权利义务约定比较平衡,因此建议尽可能选用规范的格式合同来处理双方的经济往来。
2、工程合同管理与投标管理脱节
工程合同管理与招投标管理有着密切的内部联系,它是有效控制施工进度、施工质量和施工资金投入的法律性文件。然而在实际工作中,施工企业招投标中“经济标”、“技术标”编制及管理与工程项目的施工合同管理分属公司内不同职能部门及工程项目组。一旦工程中标,施工合同与甲方签订后,此“合同”只是以文件形式转给项目经理部,技术交底往往流于形式,最终使得工程合同管理与招、投标管理在实施过程中严重脱节。
3、合同履约率不理想导致合同履约情况不理想
企业中经营人员素质不高、文化水平偏低和法律知识贫乏,往往在合同签订前不调查对方资信情况,落入对方设下的“合同骗局”,是比较主要的原因。例如,承包商常常在合同签署上过分迁就业主,主要表现在“质量等级”要求提高;“工程进度”要求缩短;“工程造价”要求让利,最终或违反自然的建设规律,或低于工程成本,使得工程质量无法保证,合同执行必然受阻。导致建设工程施工合同履约低。另外,确有一些施工企业在承接工程后放松管理,不能按照施工组织设计进行施工,或材料和机械资源从不同项目工地互相拆借,或资金投入不足,或部分资金转移,拆了东墙补西墙,使工程质量得不到保障,工期拖延。因此企业一定要注重培养一支懂法律和懂合同的经营队伍,提高信用观念,规范营销行为,才能使企业得到稳定的发展。
4、工程合同履行过程中,对于风险的因素控制不到位
主要表现在企业的实际的工作行为是脱离了合同的约定的,完全凭借经验做事,不考虑合同所签订的内容;在项目工程中,忽视了工程合同风险,例如企业所涉及的工程是否合法,审批手续是否健全;合同变更是较为常见的,由于合同管理人员的动态管理能力不高,对变更的记录、收集等工作都不能实施良性的管理等上述因素都会给企业造成风险损失。
二、加强合同管理及风险防范的措施
1、规范合同拟定
重视工程项目合同文本的拟定与分析具体在合同文本的形式上,应该尽量采用合同示范文本;对外签订建设工程施工合同,必须使用建设部示范文本,详尽填写。在实际工作中,因为使用不同格式的合同而产生经济纠纷的例子并不鲜见。在拟定合同文本内容时,合同管理人员须对工程现状进行深入调研,使拟定合同具有预见性,且避免所拟定的条款出现歧义。拟定合同文本要把握以下要点:明确合同订立时间及优先顺序;约定价款中核定工程量清单的时间期限;专用条款中明确组成合同的文件及解释顺序;重视索赔条款的拟定。应对所拟合同初稿进行合法性分析及完备性分析:确认发包单位和承包单位双方是否具备相应资格;工程项目是否具备签订与实施合同的条件;招标投标过程是否符合法定程序;合同是否符合现行法律法规要求。同时要确保构成合同的各种文件齐全、合同条款齐全。
2、建立健全的工程合同管理制度,善加利用
合同管理环节繁多,单位要规范本单位的合同管理,就应该首先就合同管理全过程的每一个环节建立和健全一系列可操作的合同管理制度,使其合同管理有章可循。合同交底制度、责任分解制度、每日工作报送制度及进度款审查批准制度是每一个单位都应该建立的合同管理制度。合同签订后,合同管理人员应该对各级项目管理人员和各工作组负责人进行合同交底,对合同的主要内容做出解释和说明,形成合同交底制度。责任分解制度则是指合同管理人员将各种合同时间的责任分解落实到各工作小组,明确其工作范围和责任,通过合同任务的层层分解将任务落实到人,协调各方面积极配合共同实施合同。
3、对水利工程合同进行动态管理
在合同签订以后,合同管理人员还要对建设工程项目合同进行动态管理,重点把握以下几个方面:
(1)建立索赔制度,施工索赔是法律和合同赋予损失者的权利,施工索赔要以合同为基础,要以事实证据说话,索赔的证据包括投标文件、会议纪要、来往信函、通知、施工组织设计、施工记录、工程照片、气象资料、各种验收报告、有关原始凭证及国家的相关规定和有效信息等。
(2)重视现场签证,在按照合同条款支付时应该防止过早、过量签证,特别是合同变更补充协议的签订须格外谨慎,签证必须依据相关合同条款衡量,起到相互制约的作用。
(3)及时记录、收集和整理工程所涉及的各种文件(如图纸、计划、技术说明、规范、变更指令等),对合同变更部分进行审核与分析。在实际工作中,合同变更应该与提出索赔同步进行,须业主与承包商双方达成一致后再进行合同变更。
(4)及时处理停工损失(包括由非承包商责任造成的停工损失),双方按合同约定的时间以书面形式,按合法程序签认停工的相关具体内容。
(5)严格执行工程量清单规范及定额规定,对于定额未规定的情况,应根据工程实际情况或者参考相同类定额及有关的规定做出补偿。
三、合同执行阶段的风险控制
1、加强变更管理。
按照合同的变化情况来讲,业主的变更有两种,分别是工程量的变更、工程范围的变更[3]。例如添加工程施工量、改变技术条件、变更工程施工的顺序以及变更服务的内容与范围等。工程变更的通知必须具有正式的书面文件为依托,并且要附带变更的图纸以及技术文件等。此外,必须在工程开始之前就提出。承包单位必须处理好工期签证,从未确保自身利益不受损害。
2、索赔问题
在所签订的合同条款下,觉得自身权益受到损害的一方,可以向另外一方提出索赔。在工程项目中,索赔是一种双向行为,承包商不但要做好向业主的索赔准备,还必须做好避免业主进行反索赔的准备。在工程项目的执行过程中,与原有的合同进行比较,对于已经产生的在合同规定以外的费用支出以及工期的损害,必须获得一定的证据,从而说明并非承包商的错误或者必须是承包商担负起风险,并且要在事件出现之后的一段时间内向对方提出索赔的书面通知报告,报告中必须将工期的影响情况分析以及索赔信息分析介绍清楚。
3、加强对变更与索赔依据的重视力度
应该重视工程过程中出现一些文件,例如工程招标与投标文件、在合同签订之前的各种往来文件、工程总的进度计划以及更新计划文件、双方往来的信件、双方的谈话记录以及会议记录以及工程项目的报表等等。还必须重视各种公布的资料,例如天气变化报告、官方物价指数、银行汇率变化、工程出现停水停电的证明与记录以及工程照片等等。对于工程施工期间发生的重大事件,也必须加以记录,并对事件的时间、地点、具体内容、过程等进行详细的记录。
结束语
合同管理是全过程的、系统性的、动态性的管理。企业最重要的任务就是尽量降低合同的风险,完善合同管理的风险防范措施,对合同的风险防范措施进行研究十分重要。
篇13
内部控制思想和管理实践早在18世纪西方国家就已经出现,当时只是以账目核对和岗位分离为手段来保证账目正确,防范舞弊行为的发生。1945年,美国注册会计师协会的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和注册会计师的重要性》的报告中,首次将内部控制定义为:“为了保护财产的安全完整,检查会计资料的准确性和可靠性,提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法和措施。”1994年,COSO在《内部控制——整体框架》对内部控制定义的描述如下:内部控制是由董事会、管理层和员工共同设计并实施的,旨在为财务报告的可靠性、经营效率和效果、相关法律法规的遵循性等提供合理保证的过程。报告将内部控制划分为控制环境、风险评估、控制活动、信息与沟通和监控5个要素。这一内部控制的定义得到广泛的认同并沿用至今。内部控制本质上是组织的内部风险控制机制,它是有助于降低企业风险的一种控制机制,内部控制的最终目标是提高企业的经营管理水平和风险防范能力(丁友刚、胡兴国,2007)。
风险管理起源于20世纪30年代的美国,并从美国向世界范围内传播。20世纪中期,一些行业开始尝试着运用保险的方法进行风险管理。从20世纪后期开始,由于环境的不断变化,控制手段和措施的不断丰富,风险管理的外延和内涵也有了很大的扩展。随着对风险认识的不断提高,人们对风险管理也有了更深的理解和判断(董大胜,韩晓梅,2010)。2004年,在COSO出台的《企业风险管理——整合框架》中,对企业风险管理定义如下:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。风险管理包括八个组成要素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。总的来讲,整合框架强调在整个企业范围内识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现,要求企业在战略制定阶段就应考虑风险因素。企业对风险的控制不仅面向过去,也要面向未来;企业的风险管理不仅贯穿于战术层面也贯穿于战略层面(谢志华,2007)。
关于内部控制与风险管理的关系,目前代表性的观点有三种:一是认为风险管理包含内部控制,COSO《企业风险管理——整合框架》(2004)中明确指出,风险管理包含内部控制,企业风险管理比内部控制范围广得多;二是认为内部控制包含风险管理,加拿大COCO报告(1995)认为,风险评估与风险管理是内部控制的关键要素;三是认为内部控制就是风险管理,风险管理系统与内部控制系统没有差异,这两个概念的外延变得越来越广,3E在变为同一事物(谢志华,2007)。总而言之,内部控制理论和风险管理研究的发展是紧密联系、息息相关的。董月超(2009)认为,两者的相同之处在于:对参与的主体要求相同,都对企业实现目标提供合理的保证,都强调要主动应对风险;两者的不同之处在于:目标体系不同、组成要素不同、产生效益的方式不同、风险管理的理念不同。内部控制属于企业管理范畴,而风险管理属于企业治理范畴,风险管理是对内部控制的继承与发展。丁友刚、胡兴国(2007)指出,内部控制本质上是组织的内部风险控制机制,它是有助于降低企业风险的一种控制机制,内部控制的最终目标是提高企业的经营管理水平和风险防范能力。
正因为有这样不同的认识,在企业管理的实践层面,许多企业在21世纪初轰轰烈烈地全面更新了内部控制体系之后,又于近几年全面推进风险管理,从组织结构改良开始,设立了独立的风险管理机构,建立风险管理体系,让那些刚刚开始尝试执行的内部控制制度戛然而止。笔者认为,内部控制与风险管理的直接载体都是企业的经营活动,内部控制与风险管理都以企业法人为边界,从这一点来说,不能将二者截然割裂开来。内部控制重心在企业的高管层之下(经营活动),风险管理的重心在高管层之上(战略设计、决策),内部控制主要关注不相容职务是否分离,风险管理主要关注经营目标实现过程中的不确定性。两者间的关系辨析固然重要,它有助于理清思路,找准内部控制与风险管理工作的侧重点。但是,更为关键的是:如何构建一个架构将两者有机融合、指导企业管理实践。“他山之石,可以攻玉”,日本自2003年成立“风险管理与内部控制研究委员会”以来,经过8年多的发展,积累了丰富的经验,形成了一套行之有效的办法,值得我们借鉴。
二、日本内部控制与风险管理政策研究
2001年美国安然事件之后,日本企业会计审议会于2005年初成立了内部控制专业委员会,并且于2007年2月颁布了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定意见书》、《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》。准则在美国COSO委员会内部控制概念框架的基础上,结合日本企业的特点(资产的取得、使用及处分的手续繁杂,因而资产受到特别的关注),对内部控制的定义如下:内部控制是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。与COSO委员会颁布的三项目标不同,日本内部控制的定义在三个目标的基础上又增加了资产保全这一目标,强调内部控制是企业内部体制与流程,内部控制能为企业发展提供合理的保障(而不是完全的保障)。
(一)内部控制与风险管理两者间的关系
对于内部控制与风险管理间的关系,在2005年经济产业省所召开的《新风险时代的内部控制》的研讨会上,将风险管理划分为两种类型:与企业发展机会相关联的风险(是指与企业经营相关的战略层面的决策风险,具体包括进入新业务领域的风险、新产品开发的风险、资金运作相关的风险、设备投资相关的风险等);与企业业务活动相关联的风险(是指正确、高效的开展业务相关的战术风险,具体包括与财务报告相关的风险、与产品质量相关的风险、与信息系统相关的风险、与业务手续相关的风险、与物品、环境相关的风险等)。这两类风险共同影响企业持续的价值增值,都是企业全面风险管理的对象,但它们与内部控制间的关系却不尽相同。
对于“与企业业务活动相关联的风险”,可以通过内部控制流程直接进行防范,这需要建立合理的内部控制架构。管理层可以通过对内部控制体系的构建来管理“与业务活动相关联的风险”,并以此为基础,开展包括“与企业发展机会相关联的风险”在内的全面风险管理。风险类型与内部控制间的关系,如表1所示。
因此,从应对上述两类风险的角度而言,内部控制与风险管理间的关系表现为:内部控制是应对全面风险的前提,也就是说,内部控制为与业务相关联的各类风险进行恰当的风险管理活动提供了支撑。两者的关系可以进一步细化为三个方面:
1.风险评估是内部控制的构成部分
与风险管理相关的风险对策,大多数是在内部控制框架的基础上形成的。因此,开展风险管理所需的风险评估,由风险评估所形成的风险对策,对风险对策实施情况的评价是内部控制调整、运营情况评价的一部分。
2.风险评估的结果是内部控制进行持续改进的依据
内部控制不仅关乎“与业务活动开展相关联的风险”,而且必须在各种风险评价以及与风险评价相应的方法经验积累的基础上,对内部控制的框架、运行情况进行动态调整。管理层通过风险管理对风险进行评价提出相应方针政策,并在此基础上对内部控制的各个方面进行持续的改进。
3内部控制促进全面风险管理的完善
内部控制流程中所处理的“与业务活动开展相关联的风险”,必须及时地反馈给风险管理组织,并在全面风险管理活动中进行评估。
(二)内部控制与风险管理的—体化模式
风险管理与内部控制是市场经济环境下,企业的经营者为了响应各类企业利益相关者的需求、保证企业永续经营必不可少的管理手段。恰当的风险管理、完善的内部控制体系,有助于提高客户与投资者对企业的信任度,从而增加企业的价值。正因为如此,2003年,日本经济产业省在总结先进企业内部控制与风险管理成功经验的基础上,融合日本全面质量管理的成功经验,构建了“内部控制与风险管理的一体化模式”。该模式包括三方面内容:内部控制的PDCA循环,基于风险管理的内部控制评价流程,内部控制与风险管理整合架构。
1.内部控制的PDCA循环
PDCA循环又叫质量环或者戴明环,是管理学中的一个通用模型,是美国质量管理专家戴明博士首先提出的,它是全面质量管理所应遵循的科学程序。PDCA循环就是按照“计划—执行—检查—行动”的顺序进行质量管理、实现持续改善。从上世纪70年代全面质量管理在日本推广以来,极大地促进了日本经济的发展,质量意识深入人心,所以在内部控制体系构建环节,日本经济产业省也引入了PDCA循环(如图1所示)。
在内部控制体系构建的PDCA循环中,企业首先在对风险综合评价的基础上,把握经营活动的变化,对内部控制的架构进行适当的调整(Plan);运行内部控制程序(DO);通过内部控制的评价(Check),确认内部控制机能的有效性;明确内部控制的调整与改善的方向(Act)。其中,内部控制的评价与内部控制的调整、改善是内部控制PDCA循环的发动机。
2.基于风险分析的内部控制评价流程
内部控制评价是指内部控制制度、行为是否契合内部控制总体目标的达成,包括体系构建的完备性(规则、制度是否健全,内容是否合适)和运行状况的遵循性(在具体执行运行过程中,是否遵循既定的内部控制规则)。为了促进风险管理与内部控制间的有机整合,日本经济产业省在对先进企业风险管理经验总结的基础上,归纳并形成了基于风险分析的内部控制评价方法。该方法通过对企业风险进行分析,评价内部控制体系是否能够把握特定的经营活动的风险,并对这些风险进行及时地发现和有效地预防。
以采购活动的“预定工作”为例,由于存在着资金支出的购买活动,一般而言发生舞弊行为的可能性更大,所以存在降低发生舞弊风险的必要性,其内部控制评价流程如图2所示。内部控制评价的前提条件是对综合风险评价、对经营活动的把握,具体到购买活动时要考虑如何降低舞弊行为发生的风险。在“采购的预定流程中”,首先要确认内部控制的制度、规则的建设情况(主要确认采购申请填写人与订货负责人是否分离),如果内部控制制度本身不完善,要进行整改。在内部控制制度、规则完善的基础上(采购申请填写人与订货负责人在制度规定上实现了分离),进一步确认运行情况的遵循性(对运行情况的分析,主要关注运行过程是否按照制度与规则执行),如果存在执行不到位的,需要整改。
3.内部控制与风险管理整合架构
无论是“内部控制的PDCA循环”,还是“内部控制的评价流程”,都属于企业风险管理与内部控制工作的“单元要素”。如何将这些“单元要素”整合在统一的框架中,促进风险管理与内部控制的有机融合,日本经济产业省给出了一个通用性的“内部控制与风险管理的整合架构”,如图3所示。
内部控制与风险管理整合架构显示,健全的内部控制环境与通畅的信息传递渠道,是企业内部控制与风险管理整合架构的基础。在“金字塔式的组织中”,企业的各个层级通过PDCA循环,让风险管理与内部控制融入企业经营管理的各个方面。内部控制的评价基于风险分析,实施内部控制评价的人员要能够准确把握流程现状,并对作为控制对象的业务有一定程度理解。具体而言,采购的流程由采购部经理负责、制造流程由制造部经理负责,各个业务流程由其流程的负责人负责。但是,在实际工作中流程负责人(采购部经理或者制造部经理)不可能对每一个内部控制进行确认与评价,对于那些更为细化的环节(如采购流程中的“定货”、“验收”环节)要由下一层次的负责人(如作业层负责人)来评价。在内部控制的综合评价中,企业的各个层级不是独立的开展内部控制评价,而是通过“自下而上”的方式开展连贯式内部控制评价,即从作业层(车间负责人,团队负责人)到战术层(各部门经理)再到战略层(股东等)。在这些评价结果的基础上,最终形成综合评价。当发现企业某些业务流程出现问题时,根据问题的风险程度,决定内部控制的改善方案。
此外,在内部控制评价过程中,还要充分发挥内部审计部门的作用。内部审计部门作为独立的评价机构,对各个层级的内部控制评价的结果进行再评价,确保内部控制评价的客观性,促进内部控制体系完善,让企业的风险得到全面的控制。
三、启示
虽然《企业内部控制配套指引》的出台,标志着我国企业内部控制规范体系基本建成。但是,就我国企业管理实践来看内部控制与风险管理未能实现真正的融合,因此影响到内部控制作用的真正发挥。结合日本政府在促进本国企业构建“内部控制与风险管理一体化模式”方面的经验,笔者提出三点建议:
