【关键词】预算管理;风险分析;预算考核
一、全面预算管理业务的主要内容及流程
(一)全面预算管理的重要作用
常言道,凡事预则立,不预则废。全面预算管理已经成为现代化企业不可或缺的重要管理模式。它通过业务、资金、信息、人才的整合,明确适度的分权授权,战略驱动的业绩评价等,来实现企业的资源合理配置并真实的反映出企业的实际需要,进而对作业协同、战略贯彻、经营现状与价值增长等方面的最终决策提供支持。全面预算管理是能把组织的所有关键问题融合于一个体系之中的重要管理控制方法之一。全面预算管理不仅仅是控制成本的作用,在提升企业战略管理能力、高效利用企业的资源、提高监控与考核力度、提升收入和节约成本、提高企业经营风险管理能力等方面都发挥着重要的作用。
(二)全面预算管理的主要内容
全面预算依据企业决策方案的要求,对销售、生产、分配以及筹资等活动确定明确的目标。主要表现为预计资产负债表、预计损益表、预计现金流量表等一套预计的财务报表及其附表,借以预计未来期间的财务状况和经营成果。
(三)全面预算管理的主要流程
全面预算管理包括了从预算启动、预算编制、预算执行与控制、预算反馈与分析、预算调整、预算考核、预算总结等内容。
二、全面预算管理流程中面临的主要风险分析
对全面预算管理业务风险的分析,主要是围绕该业务流程中的各项目标的实现进行的。
(一)预算编制阶段
预算编制是企业实施全面预算管理的起点。预算编制环节的主要风险是:
第一,预算编制以财务部门为主,业务部门参与度较低,可能导致预算编制不合理,预算管理责、权、利不匹配;预算编制范围和项目不全面,各个预算之间缺乏整合,可能导致全面预算难以形成。
第二,预算编制所依据的相关信息不足,可能导致预算目标与战略规划、经营计划、市场环境、企业实际等相脱离;预算编制基础数据不足,可能导致预算编制准确率降低。
第三,预算编制程序不规范,横向、纵向信息沟通不畅,可能导致预算目标缺乏准确性、合理性和可行性。
第四,预算编制方法选择不当,或强调采用单一的方法,可能导致预算目标缺乏科学性和可行性。
第五,预算目标及指标体系设计不完整、不合理、不科学,可能导致预算管理在实现发展战略和经营目标、促进绩效考评等方面的功能难以有效发挥。
第六,编制预算的时间太早或太晚,可能导致预算准确性不高,或影响预算的执行。
第七,全面预算未经适当审批或超越授权审批,可能导致预算权威性不够、执行不力,或可能因出现重大差错、舞弊而导致损失。
(二)预算执行阶段
该环节的主要风险是:
第一,缺乏严格的预算执行授权审批制度,可能导致预算执行随意;
第二,预算审批权限及程序混乱,可能导致越权审批、重复审批,降低预算执行效率和严肃性;预算执行过程中缺乏有效监控,可能导致预算执行不力,预算目标难以实现;
(三)预算反馈与分析阶段
缺乏健全有效的预算反馈和报告体系,可能导致预算执行情况不能及时反馈和沟通,预算差异得不到及时分析,预算监控难以发挥作用。
(四)预算调整
该环节的主要风险是:预算调整依据不充分、方案不合理、审批程序不严格,可能导致预算调整随意、频繁,预算失去严肃性和“硬约束”。
(五)预算考核
该环节的主要风险是:预算考核不严格、不合理、不到位,可能导致预算目标难以实现、预算管理流于形式。其中,预算考核是否合理受到考核主体和对象的界定是否合理、考核指标是否科学、考核过程是否公开透明、考核结果是否客观公正、奖惩措施是否公平合理且能够落实等因素的影响。
三、主要的风险管理措施
(一)预算编制阶段
主要控制措施:第一,全面性控制。一是明确企业各个部门、单位的预算编制责任,使企业各个部门、单位的业务活动全部纳入预算管理;二是将企业经营、投资、财务等各项经济活动的各个方面、各个环节都纳入预算编制范围,形成由经营预算、投资预算、筹资预算、财务预算等一系列预算组成的相互衔接和勾稽的综合预算体系。
第二,编制依据和基础控制。一是制定明确的战略规划,并依据战略规划制定年度经营目标和计划,作为制定预算目标的首要依据,确保预算编制真正成为战略规划和年度经营计划的年度具体行动方案;二是深入开展对企业外部环境的调研和预测,包括对企业预算期内客户需求、同行业发展等市场环境的调研,以及对宏观经济政策等社会环境的调研,确保预算编制以市场预测为依据,与市场、社会环境相适应;三是深入分析企业上一期间的预算执行情况,充分预计预算期内企业资源状况、生产能力、技术水平等自身环境的变化,确保预算编制符合企业生产经营活动的客观实际;四是重视和加强预算编制基础管理工作,包括历史资料记录、定额制定与管理、标准化工作、会计核算等,确保预算编制以可靠、翔实、完整的基础数据为依据。
第三,编制程序控制。企业应当按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。其基本步骤及其控制为:一是建立系统的指标分解体系,并在与各预算责任中心进行充分沟通的基础上分解下达初步预算目标;二是各预算责任中心按照下达的预算目标和预算政策,结合自身特点以及预测的执行条件,认真测算并提出本责任中心的预算草案,逐级汇总上报预算管理工作机构;三是预算管理工作机构进行充分协调、沟通,审查平衡预算草案;四是预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证,从企业发展全局角度提出进一步调整、修改的建议,形成企业年度全面预算草案,提交董事会;五是董事会审核全面预算草案,确保全面预算与企业发展战略、年度生产经营计划相协调。
第四,编制方法控制。企业应当本着遵循经济活动规律,充分考虑符合企业自身经济业务特点、基础数据管理水平、生产经营周期和管理需要的原则,选择或综合运用固定预算、弹性预算、滚动预算等方法编制预算。
第五,预算目标及指标体系设计控制。一是按照“财务指标为主体、非财务指标为补充”的原则设计预算指标体系;二是将企业的战略规划、经营目标体现在预算指标体系中;三是将企业产、供、销、投融资等各项活动的各个环节、各个方面的内容都纳入预算指标体系;四是将预算指标体系与绩效评价指标协调一致;五是按照各责任中心在工作性质、权责范围、业务活动特点等方面的不同,设计不同或各有侧重的预算指标体系。
第六,预算编制时间控制。企业可以根据自身规模大小、组织结构和产品结构的复杂性、预算编制工具和熟练程度、全面预算开展的深度和广度等因素,确定合适的全面预算编制时间,并应当在预算年度开始前完成全面预算草案的编制工作。
第七,企业全面预算应当按照《公司法》等相关法律法规及企业章程、以及上级单位的有关要求报经审议批准。
(二)预算执行控制
主要控制措施:第一,加强资金收付业务的预算控制,及时组织资金收入,严格控制资金支付,调节资金收付平衡,防范支付风险。
第二,严格资金支付业务的审批控制,及时制止不符合预算目标的经济行为,确保各项业务和活动都在授权的范围内运行。企业应当就涉及资金支付的预算内事项、超预算事项、预算外事项建立规范的授权批准制度和程序,避免越权审批、违规审批、重复审批现象的出现。对于预算内非常规或金额较大事项,应经过较高的授权批准层(如总经理)审批。对于超预算或预算外事项,应当实行严格、特殊的审批程序,一般须报经总经理办公会或类似权力机构审批;金额较大的,还应报经预算管理委员会或董事会审批。预算执行单位提出超预算或预算外资金支付申请,应当提供有关发生超预算或预算外支付的原因、依据、金额测算等资料。
第三,建立预算执行实时监控制度,及时发现和纠正预算执行中的偏差。确保企业办理采购与付款、销售与收款、成本费用、工程项目、对外投融资、研究与开发、信息系统、人力资源、安全环保、资产购置与维护等各项业务和事项,均符合预算要求;对于涉及生产过程和成本费用的,还应严格执行相关计划、定额、定率标准。
第四,建立重大预算项目特别关注制度。对于工程项目、对外投融资等重大预算项目,企业应当密切跟踪其实施进度和完成情况,实行严格监控。对于重大的关键性预算指标,也要密切跟踪、检查。
第五,建立预算执行情况预警机制,科学选择预警指标,合理确定预警范围,及时发出预警信号,积极采取应对措施。有条件的企业,应当推进和实施预算管理的信息化,通过现代电子信息技术手段控制和监控预算执行,提高预警与应对水平。
(三)预算分析
该环节的主要风险是:预算分析不正确、不科学、不及时,可能削弱预算执行控制的效果,或可能导致预算考评不客观、不公平;对预算差异原因的解决措施不得力,可能导致预算分析形同虚设。
主要控制措施:第一,企业预算管理工作机构和各预算执行单位应当建立预算执行情况分析制度,定期召开预算执行分析会议,通报预算执行情况,研究、解决预算执行中存在的问题,认真分析原因,提出改进措施。
第二,企业应当加强对预算分析流程和方法的控制,确保预算分析结果准确、合理。预算分析流程一般包括确定分析对象、收集资料、确定差异及分析原因、提出措施及反馈报告等环节。企业分析预算执行情况,应当充分收集有关财务、业务、市场、技术、政策、法律等方面的信息资料,根据不同情况分别采用比率分析、比较分析、因素分析等方法,从定量与定性两个层面充分反映预算执行单位的现状、发展趋势及其存在的潜力。
第三,企业应当采取恰当措施处理预算执行偏差。企业应针对造成预算差异的不同原因采取不同的处理措施:因内部执行导致的预算差异,应分清责任归属,与预算考评和奖惩挂钩,并将责任单位或责任人的改进措施的实际执行效果纳入业绩考核;因外部环境变化导致的预算差异,应分析该变化是否长期影响企业发展战略的实施,并作为下期预算编制的影响因素。
第四,建立健全预算执行情况内部反馈和报告制度,确保预算执行信息传输及时、畅通、有效。预算管理工作机构应当加强与各预算执行单位的沟通,运用财务信息和其他相关资料监控预算执行情况,采用恰当方式及时向预算管理委员会和各预算执行单位报告、反馈预算执行进度、执行差异及其对预算目标的影响,促进企业全面预算目标的实现。
(四)预算调整
主要控制措施:第一,明确预算调整条件。由于市场环境、国家政策或不可抗力等客观因素,导致预算执行发生重大差异确需调整预算的,应当履行严格的审批程序。企业应当在有关预算管理制度中明确规定预算调整的条件。
第二,强化预算调整原则。一是预算调整应当符合企业发展战略、年度经营目标和现实状况,重点放在预算执行中出现的重要的、非正常的、不符合常规的关键性差异方面;二是预算调整方案应当客观、合理、可行,在经济上能够实现最优化;三是预算调整应当谨慎,调整频率应予以严格控制,年度调整次数应尽量少。
第三,规范预算调整程序,严格审批。调整预算一般由预算执行单位逐级向预算管理委员会提出书面申请,详细说明预算调整理由、调整建议方案、调整前后预算指标的比较、调整后预算指标可能对企业预算总目标的影响等内容。预算管理工作机构应当对预算执行单位提交的预算调整报告进行审核分析,集中编制企业年度预算调整方案,提交预算管理委员会。预算管理委员会应当对年度预算调整方案进行审议,根据预算调整事项性质或预算调整金额的不同,根据授权进行审批,或提交原预算审批机构审议批准,然后下达执行。企业预算管理委员会或董事会审批预算调整方案时,应当依据预算调整条件,并考虑预算调整原则严格把关,对于不符合预算调整条件的,坚决予以否决;对于预算调整方案欠妥的,应当协调有关部门和单位研究改进方案,并责成预算管理工作机构予以修改后再履行审批程序。
(五)预算考核
第一,建立健全预算执行考核制度。一是建立严格的预算执行考核制度,对各预算执行单位和个人进行考核,将预算目标执行情况纳入考核和奖惩范围,切实做到有奖有惩、奖惩分明。二是制定有关预算执行考核的制度或办法,并认真、严格地组织实施。三是定期组织实施预算考核,预算考核的周期一般应当与年度预算细分周期相一致,即一般按照月度、季度实施考评,预算年度结束后再进行年度总考核。
第二,合理界定预算考核主体和考核对象。预算考核主体分为两个层次:预算管理委员会和内部各级预算责任单位。预算考核对象为企业内部各级预算责任单位和相关个人。界定预算考核主体和考核对象应当主要遵循以下原则:一是上级考核下级原则,即由上级预算责任单位对下级预算责任单位实施考核;二是逐级考核原则,即由预算执行单位的直接上级对其进行考核,间接上级不能隔级考核间接下级;三是预算执行与预算考核相互分离原则,即预算执行单位的预算考核应由其直接上级部门来进行,而绝不能自己考核自己。
第三,科学设计预算考核指标体系。应主要把握以下原则:预算考核指标要以各责任中心承担的预算指标为主,同时本着相关性原则,增加一些全局性的预算指标和与其关系密切的相关责任中心的预算指标;考核指标应以定量指标为主,同时根据实际情况辅之以适当的定性指标;考核指标应当具有可控性、可达到性和明晰性。
第四,按照公开、公平、公正原则实施预算考核。一是考核程序、标准、结果要公开。企业应当将全面预算考核程序、考核标准、奖惩办法、考核结果等及时公开。二是考核结果要客观公正。预算考核应当以客观事实作为依据。预算执行单位上报的预算执行报告是预算考核的基本依据,应当经本单位负责人签章确认。企业预算管理委员会及其工作机构定期组织预算执行情况考核时,应当将各预算执行单位负责人签字上报的预算执行报告和已掌握的动态监控信息进行核对,确认各执行单位预算完成情况。必要时,实行预算执行情况内部审计制度。三是奖惩措施要公平合理并得以及时落实。
关键词:流程银行;合规风险管理;机制建设
加强合规风险管理是银行全面风险管理机制建设的重要组成部分,而合规风险管理又落脚于对银行业务经营的每一个流程环节、每一个员工的岗位职责、每一个风险点的管理。因此,合规风险管理与流程银行建设是紧密相连的。本文以邮储银行上海分行为例,初步探讨了如何通过流程银行建设来推进合规风险管理的问题。
一、合规风险管理与流程银行建设的关系
(一)流程银行建设有助于健全合规风险管理体系
流程银行以客户为中心,以市场为导向,强调内部主要业务条线的系统管理和统一核算,其核心是根据客户类别,将业务分设成一系列能快速反应和满足客户需求的业务流程,并将经营决策点直接定位于业务流程执行的地方。流程银行建设要求全面梳理商业银行现有规章制度,对业务流程的划分、边界的界定、流程的协调等建立详细的操作规程和要求,对员工的业务处理流程和行为规范进行严格监控和约束。流程银行的建设过程是严格审核商业银行流程是否合规的过程,通过对每一流程的合规评估,让隶属不同部门的流程按照合规操作、规避风险的目标重新组装,建立覆盖所有业务和涉及业务全过程的内部管理体系,构筑全方位、立体交叉的监督管理网络,这有助于发挥合规风险预警作用,实现对风险的识别、评估、量化及管理,最终形成职责明确、决策科学、执行有效的合规风险管理运行机制。
(二)有效合规风险管理有助于保障流程银行建设
合规风险管理要求将适用的法律、法规和准则落实到业务运营、管理和风险控制等环节或流程中去,识别、评估和管理相应的风险点,使各项经营管理活动流程化并与外部法律、法规和准则相一致,从而在根源上控制合规风险的发生。按照合规风险管理的理念,流程银行建设必须完善法人治理,以“一线为客户服务,二线为一线服务”为经营理念,以“组织为流程而定,提升决策和反应效率,有效管理和风险控制”为原则进行部门设置,灵活构建前台营销服务职能完善、风险管理严密、后台保障支持有力的组织架构。合规风险管理是流程银行建设的微观基础,有效的合规风险管理通过不断整合银行业务和优化管理运行体系,梳理业务流程的风险点,管控日常操作中的不合规行为,有助于建立健全完善的流程银行制度。
二、邮储银行上海分行流程银行建设的实践
流程银行是当前国内外商业银行普遍采用的经营管理模式,是邮储银行改革组织和经营体制落后现状,向现代商业银行转变的战略选择。
(一)再造经营组织架构
2013年,邮储银行上海分行在总行部署下启动机构改革,结合市场需求和自身实际对分支行内设部门进行有效整合,建立起适应流程银行建设标准的组织架构。组织架构再造本着以流程决定岗位设置、以岗位设置决定部门设置的思路,将分行内设部门划分为营销及产品部门、风险管理部门、支持与服务部门三个版块,强化一线营销职能,强调部门间的制衡与协作。在对业务流程优化基础上,以“加强控制、规范流程、提高效率”为前提,兼顾内部控制与运行效率、兼顾风险管控与业务发展、兼顾风险成本与提升盈利,对信贷、资金等业务条线按照前、中、后台严格分离进行重新整合与定位,印发《分支行各委员会和各内设部门主要职责》对部门职责及其在流程管控的位置进行明确,力争做大前台、做精、做强后台。
(二)规范规章制度管理
科学的内部规章制度体系是确保业务流程能有效执行的制度保证,是提高流程控制质量的有力助手。邮储银行上海分行多管齐下,加强规章制度的管理:一是规范规章制度制定行为,出台《规章制度管理办法》对规章制度的起草、审查、审批与执行、修订与废止等流程予以明确,保障了规章制度的质量和效力。二是开展合规审查平台建设,建立合规审查机制,对新产品、新业务、新制度进行合规审查,确保其出台符合监管规定。三是定期进行制度梳理,一方面对监管新规,实时跟踪,进行合规分析与提示,确保行内规定符合监管要求;另一方面在内部风险排查、业务流程改造等基础上,对现有制度进行梳理与调整,对已经失效的、与现行政策不符的、操作性不强的制度及时进行修改调整到位。四是扎实推进《业务行为规范手册》的编制、实施与推广工作,通过对信贷、对公结算、个金等业务流程和风险点的梳理,提出控制措施,帮助员工实现业务行为的自我规范。
(三)强化业务流程管控
邮储银行上海分行以“事前防范、事中控制、事后评价”为原则,将全流程管理的理念引入业务管理,在加大对重点环节控制的基础上,优化流程,提高效率,防范风险。以信贷业务为例,按照“营销、审批、管控”三线分离的原则和信贷流程要求,构建营销、审查、放款、检查、处置一体化的信贷管理体系。业务营销由零售信贷部、小企业金融部、公司业务部、国际业务部等部门负责对不同客户、产品和行业的市场营销、拓展维护,提高专业化程度;组建审批中心,实现授信审查审批与授信后风险管控的分离,并相互制约;成立放款中心,对审批通过的业务进行放款审核;由贷后管理团队负责贷款发放后的日常检查与风险监测;由资产保全部负责不良资产的专业化清收和管理。
(四)加强岗位管理
岗位管理是流程管理的基本单元,是保证业务流程高效运行的基础。邮储银行上海分行高度重视人力资源管理工作,为业务的健康发展和银行的改革转型提供支撑和保障:一是建立岗位任职资格管理机制,持续强化对员工持证上岗的考核要求,促进全员业务素质的全面提升。二是实施员工职业规划管理,组织各类业务培训、支行行长领导力提升培训等,印发《员工职级晋升管理办法》《员工在职学历教育管理工作指导意见》,激发员工工作热情。三是定岗定编,编制岗位说明书,明确岗位职责要求。
三、基于流程银行建设的合规风险管理成效
随着邮储银行的体制机制改革不断深化,全面风险管理的重要性日益凸显,合规风险管理作为一项核心风险管理活动,在实现流程银行建设目标中发挥了重要作用,取得了初步成效。
(一)实现组织架构与合规风险管理架构的有机结合
邮储银行上海分行的合规风险管理架构采取复合型的组织模式,纵向上,由风险与内控委员会负责合规管理的日常监督,分行设独立的法律与合规部,配备专职合规管理岗,支行设风险合规部,配备风险合规岗;横向上,分、支行各部门均明确一名部门负责人分管合规,并确定一名合规工作联系人。这种纵到底、横到边的合规风险管理架构有效地构筑了防控合规风险的“三道防线”:第一道防线――业务部门,对是否切实落实合规风险的防控负有首要责任,是防控合规风险的执行部门。第二道防线――法律与合规部,牵头组织建设全行合规风险管理机制,对全行合规风险进行识别、计量、监测和评估。第三道防线――审计部,是合规监督部门,对业务条线经营的合规性进行事后审计,定期与不定期开展检查稽核,并监督法律与合规部是否履行了合规风险管理职责。上述职责分工有效地保障了合规风险管理、业务经营与内审之间的独立性,与分行三大版块,业务前中后台严格分离、后台业务集中处理的组织架构有机结合,实现了效率与管控的兼顾和平衡。
(二)实现合规风险管理与业务管理有效嵌合
以流程和岗位责任为基础,在业务流程的相关环节落实法律法规及内部规章制度的要求,随流程落实内控,提高过程控制能力和人员执行力,提高合规风险管理的及时性和有效性,是邮储银行上海分行实施合规风险嵌入式管理的基本思路。为此,其制定了合规咨询、合规审查、合规测试、合规举报、合规信息报送等制度,开展网点合规检查,进行新规速递与宣贯,合规风险提示,组织合规培训等,将一系列合规风险管理的触角延伸到业务流程的众多环节,对合规风险识别、评估、量化、监控、检查、报告的全过程进行标准化管理,实现合规对全行业务发展的有效支持。
(三)以合规考核促业务发展
银行的发展离不开合规经营,并与防范风险相伴。邮储银行上海分行加大对机构和员工合规绩效的考核力度,有效地促进了员工规范操作、业务健康发展。一是对机构进行合规绩效考核,分为上级对下级合规部门的考核、本级考核两种,上级对下级合规部门的考核主要以条线考核为主;本级考核属于“360度考核”,由行长、分管行长、分行其他部门、下属支行对合规部门工作业绩、工作效率、协调配合等情况进行打分与评价。二是制定《违规行为积分管理办法》《员工违规行为处理办法》等,对机构和从业人员违反规章制度的行为进行负向累计记分,对机构和从业人员制止违规违纪、堵截案件等行为进行正向累计记分,据以进行考核管理。三是制定《关键岗位员工岗位轮换和强制休假办法》,加强内部控制,防范操作风险和道德风险。四是成立员工违规行为审理委员会,每半年度开展一次员工行为集中排查,及时发现员工违规行为。
四、加强合规风险管理的构想
在商业银行各项改革持续推进的过程中,实现合规风险管理与流程银行建设相统一意义重大。积极转变经营管理理念,不断完善治理结构,深化组织架构和业务流程再造,有利于银行合规风险管理水平的根本提高。
(一)培育银行良好合规文化,积极推广流程银行理念
良好的合规文化是银行企业文化建设的重点,是商业银行合规风险管理体系的核心。要通过营造合规氛围、培育合规文化,使银行合规管理体制机制牢固地深植于合规理念与合规文化中,使每一位员工熟知并掌握本岗位业务操作中的主要风险点和控制方法,在日常工作中自觉形成合规思维,主动预防各个流程的合规风险,促进符合规范操作的流程银行建设。
(二)深化流程银行建设,提高合规风险管理水平
流程银行建设是一项长期的艰巨任务、涉及面广、时间跨度大。随着流程银行建设的深入推进,现有的组织架构将进一步扁平化、集约化、专业化,各项业务流程将进一步整合与优化。通过在业务流程再造的相关环节中同步落实法律法规和规章制度的要求,实现合规对具体业务的全流程风险监控和管理;通过不断提高信息化建设水平,业务流程实现自动化、标准化和智能化的电子流,将更好地实现高效运作和强化风险控制的目的,系统地提升商业银行合规风险管理水平。
参考文献:
[1] 张旭东,赵学锋,刘明康.要在“流程银行”基础上建立合规机制[N].金融时报,2005-10-25.
[2] 胡衍强.流程银行的战略认知及合规风险管理研究[J].海南金融,2007(7):4-8.
[3] 胡一骏.某股份制商业银行合规风险管理流程改造初探[D].上海:复旦大学,2010.
国际金融危机后,世界经济进入调整期,增长速度明显放缓。我国市场下滑的同时使得各类企业的发展步履维艰,而企业也面临着错综复杂的风险与难以应对的挑战。在这样的环境与背景下,企业必须将经营重点置于风险管理工作上,在关注外部风险的同时,更需要对内部的业务流程管理进行严格而科学的管控,如此才能在激烈的市场竞争中获取一席之地,并实现企业的可持续发展。基于企业业务流程管理对于抵抗风险的重要性,以流程管理为视角,对企业风险管理模式的构建进行分析与讨论,在当前的经济形势下,对于企业的生存与发展具有较强的现实意义。
关键词:
流程管理;企业;风险管理模式;构建
企业业务流程管理是以吸纳业务流程重组、流程再造思想与工具为支撑要素,采用综合性的方法强化组织战略,旨在强化业务操作的精细性与规范化的一种管理方式。对其进行合理运用可以降低企业运营成本,提高企业内外部响应速度,最终巩固企业抵抗风险的能力。以业务流程为入手点,将风险管理有效融入流程环节中,实现与企业现有管理框架的耦合,是构建基于流程管理方式下企业风险管理模式的主要途径,同时也是充分发挥风险管理工作有效性的必要手段。
一、流程管理概念综述
流程管理是一种综合性与系统性较强的管理方法。流程可以看作是一种路线图,主要涵盖以完成某项工作为目标,相关数据、信息、资料在不同单位、部门、人员之间传递的网络。流程管理的中心是规范化的流程构造,以该流程构造为核心,将各项工作任务分配到各部门或各岗位,以绩效体系为载体,对考核工作实施与落实,将目标与激励成功传导至企业各层次,使每位员工均明确自身岗位职责,从而推动流程的良性运转。与此同时,将系统性的工作进行流程化处理,可以清楚而详细地将若干作业项目和它们的关联人员及其相互工作关系进行描述,进而实现目标的精细化管控。流程管理包括流程梳理、流程优化、流程固化三个阶段。流程梳理是对企业现行完整业务内容与活动过程的摸底展现,在对企业流程体系进行规划与调整的同时,可以为企业内部实现全面流程管理思想普及和手段落实提供不竭动力;流程优化是在流程梳理的基础之上,具有选择性地运用流程管理理念及信息技术工具对重点业务领域及关键流程进行深层次的分析与优化;流程固化则聚焦于将经过分析优化的新业务流程,借助制度、标准、信息系统等多种形式提高管理工作的规范性与显性化。
二、构建基于流程管理的企业风险管理模式的可行性与现实意义
企业内部的一系列业务流程集成了企业的运营与发展,而所有单体业务流程中的活动或“子流程”是这些业务的支撑要素。基于此,要想推动企业稳定而高效的运营,需要以流程为着手点,提高其运作效率。现阶段,市场竞争愈发激烈,经过不断地迭代演变,风险管理已经成为大型企业内部管理不可或缺的组成部分,特别是在实际业务流程中融入风险管理思想与手段之后,业务流程经历了综合性与系统性的设计与改造,突破了以往各种“信息孤岛”的状态,从而初步构建了以流程管理为基础的企业风险管理模式。
1.企业风险管理与流程管理的目标一致企业要想充分发挥风险管理的功能作用,使之成为企业经济效益提升的支撑,首要任务是强化企业风险点的控制与管理,并提高其有效性。而流程管理在关注业务流程风险点的同时,还需要对流程成本、效益、质量等因素进行综合性考虑。以此看来,企业风险管理与流程管理在管理方法与关注点方面存在一定程度的差异,然而两者具有高度的目标一致性,且均统一于企业的战略目标,服务于企业的可持续发展。
2.流程管理是企业风险管理实现显性化的导向企业要想提高风险管理工作的可操作性与科学性,就必须将风险管理与流程有效地融合起来,构建以业务流程管理为基础支撑的风险管理模式,将错综复杂的风险管理活动进行转变,使其以流程输入、输出为导向,提高其动态化与层次性,同时以业务流程中无数个“工作流”为支撑要素,将关键控制点推送到业务流程中,将风险管理与业务流程有效融合,进而提高风险管理的显性化。
3.业务流程是企业开展风险管理的基础支撑作为一种循环流程,企业风险管理主要包括业务分析、业务流程梳理、风险识别、风险评估、提出风险控制策略、实施风险管控、管控效果反馈与改进等环节,因此其属于一种业务流程为支撑要素,以信息系统为平台,切实实施风险预警、监控与管理改进的闭环管理模式。其工作的开展与进行主要以企业各业务流程为依托,通过对风险点进行辨识,构建风险识别、分析、管控、改进等多环节为一体的风险管理框架,进而以业务流程为基础的风险管控机制,实现企业各业务重要运营活动与运营单元的安全管控。由此可见,企业风险管理与业务流程管理具有极为紧密的联系,企业开展风险管理需要以业务流程为基础支撑。
三、流程管理视角下企业风险管理模式构建的相关措施
要想构建并实施以流程管理为基础要素的企业风险管理模式,并提高其科学性与显性化,就必须将企业业务流程管理框架设计作为风险管理的头绪,采取由上而下或自下而上的互动方式梳理企业目标领域的业务流程,推动并实现每一层业务流程的目标,进而促进企业总战略目标的实现。最终将风险管理流程框架与具体业务风险管理流程有机结合起来,并在该体系中对风险点与关键流程管理环节进行详细描述,如此可以将流程管理有效的融入到企业风险管理工作中,提高风险管理工作的可行性与显性化。
1.确立基于流程管理的企业风险管理的“三道防线”为了构建基于流程管理的企业风险管理模式框架,首要任务是确立企业风险管理的“三道防线”,为实现基于流程管理的企业风险管理显性化创造有效的基础条件。以大型施工企业为例,第一道防线是经营部与采购部,主要涉及工作包括招投标、预决算、材料采购、设备采购等,施工企业需要注意招投标工程项目的前期评估和预测,并强化对招投标报价风险的控制,对合同进行科学化管理,同时需要构建有效的成本管理与分析系统;而关于预决算过程,施工企业需要对工程施工的所有影响因素进行充分的考虑,对其中的风险因素进行分析,提前做好应对措施;在材料与设备采购方面,施工企业需要通过证件检查与取样试验的方式,保证其使用性能与质量,避免材料与设备质量问题造成工程施工出现安全与质量问题。第二道防线是工程部与安监部。主要包括分包管理、质量控制、施工协控、设备安监、安全文明等工作,施工企业需要认清合法分包的界限,及时、规范、严谨地签订合同,并对各环节委托授权进行严格审查;在质量控制过程中,施工企业需要针对风险源与事故多发工序进行严格控制,规范施工工艺与操作行为,及时处理质量问题与安全隐患;而对施工中的机械设备进行定期的安全监督与检查极为必要,可以有效防止机械设备故障造成的工程安全与质量问题;与此同时,强化企业全体员工的安全意识,可以从根本上降低施工风险出现的概率。第三道防线是财务部与办公室。针对施工准备、施工过程、竣工结算等阶段,对施工直接成本与间接成本进行严格的决算与把控,并竭力在合同审查中为施工企业争取更多的经济利益;办公室需要加强行政、人事、信息等方面的管理,规范行政制度,强化企业员工的岗位责任心,防止信息泄露,充分发挥企业风险控制的辅助作用。
2.流程管理视角下企业风险管理体系设计企业需要以全部业务流程的构成情况为逻辑架构,并将其视为风险管理工作的骨架与脉络,在基于流程管理的企业风险管理体系设计过程中,首要任务是打破传统职能部门与组织机构的流程组织方式,对企业业务流程的顶层结构明确定义,并以分层方式对指导框架进行细化,对一层进行完善以后,才允许进行下一层指导框架的处理与构建。在基于流程管理的风险管理体系中,各单位的战略规划、业务流程与职责、业务流程图及目录梳理成果等是构成体系的基本要素与支撑,对企业各部门的主要业务职责和业务特点进行了集中反映;在该体系中,企业需要以企业的战略规划与规章制度作为牵引动力,为该体系的高效运转注入源源不竭的推动力量;与此同时,企业要想构建基于流程管理的风险管理模式,还需要对国际上流程框架的案例进行充分参考与借鉴,例如ERP模型、APQC模型等,借助这些案例,企业可以对价值链为线索的流程组织方式理解得更充分。
3.基于流程管理的企业风险管理模式的精细化分析以体系设计的角度来看,业务流程梳理是构建基于流程管理企业风险管理模式的必要条件。如图1所示,首先对企业各个业务流程的性质与涉及的领域进行分析与参考,从流程的始端对风险进行辨识评估和内控诊断,对业务流程框架进行确定。然后需要对该框架实施风险分析与缺陷认定,建立起风险管理与业务流程的接口,并在这个过程中对重点业务流程进行确定和明确,而后需要对风险信息与业务流程一一对应的关系进行绘制,最终编制出“风险—流程控制矩阵”。企业的部门管理者、业务复杂人或业务骨干均需要参与到业务梳理中来,形成一个负责流程梳理工作的团队,该团队需要任用不同的人才负责相应层次的业务梳理与描述,并扩展业务梳理的覆盖面与范围,保证覆盖到所有业务活动。提高该模式的精细化需要构建详细的流程细化模型,主要包括:规范合理的主流程模型、子流程模型、具体操作流程模型、各项模板及相关指导文件、其中各流程模型包含的责任主体及参与单位。提高基于流程管理的企业风险管理工作的精细化,有助于企业提高风险管理工作的规范性与科学化。
四、A企业构建基于业务流程的风险管理思路及措施
我国大型施工企业A企业开展了全企业范围内的风险管理流程,在确定了业务流程框架以后,按照重点风险排序,企业将物资采购选定为重大风险进行管理控制。企业将“基于业务流程”作为控制采购风险的入手点,围绕业务流程的关键控制点,对制度设计、职权行使与监管等方面的风险进行了排查与控制。第一步,该企业工作组针对物资流程,对其现状与环节进行了摸底,明确了流程设计中的不足与缺陷,与物资采购负责与监管部门协同合作,依照《企业内部控制规范》与企业运营实际情况,对物资采购制度与流程规范进行了完善与优化,提高物资采购的可行性、合理性与科学性;第二步,依照流程节点对物资采购的风险点进行明确,例如:采购方案的制订与选择、与供应商的合作、招投标或比价采购、合同的签订、货物的检查与试验、货款的支付等;第三步,对业务流程关键控制点依据所涉及的岗位进行风险辨识分析,对其中可能存在的物资采购风险进行排查,例如:招投标或比价采购过程中暗箱操作、审批流程存在缺陷、材料取样试验不严格等;第四步,充分结合定性与定量分析的方法,对物资采购风险发生的可能性进行分析,依据岗位工作重要性和控制金额两个因素对物资采购风险的影响程度进行描述与确定;第五步,制订物资采购风险评价标准,依据物资采购风险发生的概率与影响程度,进行分值的划分,依照从高到低的顺序,将风险发生概率与影响程度依照1、2、3、4、5五个等级进行归类;第六步,鼓励所有岗位人员评价物资采购风险重要性,而后编制物资采购风险排序表,进而绘制如图2所示的风险重要性水平图谱。图谱中,黑色区域(A)的风险等级为高危风险,A企业需要及时采取针对性措施予以防范、解决;灰色区域(B)为中等风险,A企业需要对此提高重视程度,并掌握其实时动态;白色区域(C)为低等级风险,通常情况下为企业可以接受的风险。依据物资采购风险重要性水平图谱,A企业可以高效、高质量地完成物资采购工作的风险控制。
五、结论
构建基于流程管理的企业风险管理模式具有较强的综合性与复杂性,该模式逻辑架构层次分明,具有较强的精细化与规范化,对于细化分析业务流程,明确业务流程中的风险环节与操作,凸显关键风险控制点具有较强的可操作意义。同时可以将具体的风险因素的排查与风险控制点的管控落实到相应部门,明确岗位“权、责、利”的科学分配,最终使业务流程成为桥梁,提高风险管理工作的固化与显性化,推动企业的可持续发展。
参考文献
[1]王锋.财务风险在经营活动中的定位[J].中国商贸,2015(,4):35-36.
[2]王怡文,柯柏成.美国企业高阶管理阶层对风险管理观念之剖析[J].中国内部审计,2015(,1):58-60.
[3]杜放,冯家杰.我国企业风险管理的现状、问题及对策探析[J].物流技术,2014(,23):103-105.
[4]程强,顾新.基于COSO风险管理的知识链知识转化风险防范研究[J].图书馆学研究,2015(,5):45-48,34.
【关键词】精细化管理;风险防控;过程;结果
对于实施全面风险管理的企业如何能够有效地进行风险管理,其直接面临着一个重要的议题:如何落实?很多企业做了各种各样的风险管理文件,通过各种不同场合强调风险的重要性及落实要求,而事实上风险却一再发生。本文通过分析企业精细化管理概念和内涵以及全面风险防控概念和实现途径,总结了两者关系是过程与结果的关系,精细化管理必须以全面风险防控为目标,才能实现企业管理目的;全面风险防控必须落实到精细化管理过程中,才能将全面风险防控落到实处。
1.企业精细化管理概念和内涵
企业精细化管理就是要按照精确、细致、深入的要求,明确职责分工,优化业务流程,完善岗责体系,加强协调配合,抓住企业管理的薄弱环节,有针对性地采取措施,抓紧、抓细、抓实,不断提高管理效能。它是建立在常规管理的基础上,并将常规管理引向深入的关键一步。其内涵是:
1.1精细化管理是一种目标管理
精细化管理的突出特征是“精确、细致、深入”,目的是“不断提高管理效能”,避免大而化之的粗放式管理。企业管理始终是按照“目标过程达到目标新的目标”这样的循环方式前进的,其基本目标就是实现“两高两低”,即:提高管理质量和效率,降价管理风险和成本。
1.2精细化管理是一种典型的流程导向的专业化管理
企业管理的精细化要按照专业化管理的内在要求,由流程导向代替职能导向,“明确职责分工,优化业务流程”,在优化企业管理流程、简化企业内部程序的基础上,提高专业化管理水平。
1.3精细化管理是强调重点的管理
要求“抓住企业管理的薄弱环节,有针对性地采取措施”。因而,精细化管理仍然强调重点管理,不是只抓细节,不抓重点,主次不分,而是在抓住重点的基础上,更加强调对重点工作微观层次的监管,确保重点工作的落实。
1.4精细化管理是一种系统管理
要求“加强协调配合”,注重的是精细化管理的系统性。只有管理部门协调,管理环节顺畅,整个管理系统才能发挥出更大的管理效能。不是依靠个别数据对整个工作进行机械地、割裂式地控制,而是在科学量化的基础上,对企业管理工作实行灵活性与原则性兼顾的系统性管理。
1.5精细化管理是一种责任管理
要求“完善岗责体系”,强调的是企业和员工基于岗位职责对自己的“产出”负责。其重要特点就是在过程控制中,辅之以系统化的绩效评估指标,以便对管理目标进行考核。
2.企业全面风险防控概念及实现途径
企业全面风险防控是指建立有关的监督、控制和规范职能,以推动企业在不断变化的经营环境下持续地提升其风险管理能力。这是一种持续开展、贯穿整个企业的流程。一般通过以下三种途径进行实现:
2.1基于企业整体控制风险
企业通过制度建设进行整体风险防控一般是企业全面风险防控的基础,但这种风险管理不够细致,未落实具体风险点,容易导致制度无法完全落实。
2.2基于岗位控制风险
在企业完善制度建设,对企业进行风险整体控制的基础上,企业对内部岗位都进行了细致的梳理,整理岗位风险文件,形成岗位风险管理制度,确保“每项风险工作都有人负责”。这种风险控制将工作岗位作为风险识别的载体,从岗位的职责和活动出发,识别工作岗位中遇到和将会面临的风险,把企业的风险落到到各个岗位,能准确地定位风险来源,将风险细化,可以及时发现问题,制定风险防控措施。但这种岗位风险管理是基于个人而非团队,员工难以重视,另外在企业里每个人都是工作里的一个环节,有时候很难以与其他岗位产生协同。
2.3基于流程的风险管理
这种风险管理是从企业运营出发,明确企业各个环节的风险点,梳理企业流程,针对现有流程,分析每个活动点存在的问题和风险应对办法。这个过程主要是针对事件进行管理,需要在定岗定责基础上进行,才能使相关岗位人员全力参与,并对风险结果有一个深刻的认识,这种基于流程的风险防控过程与岗位风险防控结合,才能够真正把企业价值与风险管理相结合起来,为风险的落实和管理真正提供了支撑。
因此上述三个阶段协调开展,可将业务、员工与企业效益紧紧结合在一起,通过上述三个步骤建立起来的企业全面风险防控,可以为企业风险防控的长期落实打下基础。
3.企业精细化管理与全面风险防控的关系
通过以上对企业精细化管理概念和内涵以及全面风险防控概念和实现途径的分析,可总结出两者关系如下:
3.1企业精细化管理目标管理内涵决定了企业精细化管理需要以全面风险管理为目标,全面风险防控的客观要求决定根据了必须要将全面风险防控落实到企业精细化管理过程中
企业精细化管理的基本目标是实现“两高两低”,即提高管理质量和效率,降低管理风险和成本。而全面风险防控目标是通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理总体目标提供合理保证的过程和方法。因此,全面风险防控的实施和落实需要渗透在企业的日常管理中,只有真正将各项风险细化分解到管理工作和流程中,对企业进行精细化管理,企业才能真正实施全面风险防控。而全面风险防控的流程管理要求明确企业各个环节的风险点,分析每个活动点存在的问题和风险应对办法,这个过程需要全员参与,因此客观上要求全面风险防控必须要落实到企业精细化管理过程中。
3.2企业精细化管理专业化和精细化的管理要求是全面风险防控的现实需要,全面风险防控是企业精细化管理的保障
精细化管理理念既重视“面”,又重视“点”。通过精细化管理,理顺业务流程,明确岗位职责。为实现精细化管理风险防控的目标,在落实上述精细化管理过程中,需以全面风险防控为目标,通过企业整体风险控制、岗位风险控制、业务流程风险控制进行精细化管理再造,基于整体控制的全面风险防控为精细化管理提供了制度保障,基于岗位的全面风险管理为精细化管理提供了人员保障,基于流程的全面风险管理为精细化管理提供了流程保障。
3.3企业精细化系统化和责任化的管理是全面风险防控的必然选择,全面风险防控是企业精细化管理的必然结果
1电力企业在风险管理中存在的问题
1.1以预防为主的措施落实效果不理想对电力企业而言,“安全为主、预防为主”一直是其安全生产的指导性思想,并在生产过程中,通过制定多种管理规则,以有效控制安全隐患。但从电力企业风险管理中来看,以预防为主的措施落实效果并不理想,其突出表现为没有解决“管什么、怎么管”的问题,无法超前控制潜在安全隐患,导致安全生产风险爆发的概率较高。同时,在科学的风险预防中,风险检测方法应用效果不理想,无法有效识别可能存在的安全隐患。
1.2风险控制存在片面性与其他产品相比,电能产品存在明显的特殊性,其无法进行大规模的储存,且整个产品的生产、“销售”过程几乎就是在同一时间内进行的。因此,其风险始终处于一个平衡状态,但一旦某个环节出现问题,可能就会导致电网生成出现问题。但电网惬意在风险控制中普遍存在控制效果不全面的问题,只能将工作重点集中在某个点上,增加出现风险的概率。
2风险管理基本概念分析
2.1PDCA循环PDCA循环又被称为戴明环,由美国著名质量管理学家戴明博士提出,其主要思想为:在质量管理中,需要遵循科学的管理流程,并将全面的质量管理活动反应在质量控制上。该循环的基本流程如图1所示。PDCA循环能使任何一项活动进行优化,并逐渐成为当前质量控制、风险管理的指导性思想,其基本定义如表1所示。
2.2基于PDCA循环理念的安全生产风险管理评估
2.2.1作业风险管理流程对电力企业而言,在作业风险管理的基本流程主要体现在:①分解作业步骤:预先识别现场作业的基本步骤,并判断可能诱发风险因素发生的危险因素,通过评估各个风险因素,再采取相应的解决措施,最后在生产中不断纠正危险因素;②作业评估总结:根据作业流程与最初处理结果,判断相关处理措施的有效性;也可组织相关工作人员,以头脑风暴法判断风险处理措施的不足之处,最终形成一个完整的PDCA管理流程。
2.2.2作业风险识别结合电力企业安全生产的基本流程,可判断其风险因素主要体现为:①人为因素:人为因素对电力企业安全生产的影响较为明显,操作人员违规操作、不安全行为都可能导致安全风险发生;②设备因素:设备自身存在一定的安全隐患,导致在操作过程中可能导致安全事故发生;③环境因素:带电作业范围小、风雨雷电天气等都可能导致电网事故出现;④管理因素:在电网生产中,违规指挥、无章可循等,导致其在生产中的作业流程混乱,留下现在安全隐患。
2.2.3作业风险评估风险具有明显的双重性,主要体现在后果与概率两方面,并通常以函数的形式进行表示。在该问题研究中,南方电网公司一直处在我国领先位置。其在评估中,主要采用PES半定量分析法,通过表现与风险有关的相关要素,来反映现场作业风险。其中,P代表实际存在的风险所能导致的事故;E表示相关事故的发生频率;S表示实际存在的风险的危害程度。以R表示风险值,则其计算公式为:R=PIEIS
2.2.4作业风险控制与效果评价对电力企业而言,其作业风险控制的主要目的就是通过各种积极有效的措施,来达到风险回避、损失控制、风险转移的目的,最终保证电网企业实现安全生产。在风险事故处理之前,首先要确定风险等级,并根据风险等级采取相应的处理措施。例如,在风险等级较高的事故处理中,其处理方法主要包括:①提高现场作业人员的安全意识;②重视自身安全保护;③委托第三方机构进行风险管理;④风险控制现场设置质监人员,监督现场作业等。在开展作业风险控制后,会根据作业流程对其进行评价。在勘察中,主要根据现场作业的相关内容,再结合管理条例,评价作业过程效果。
3风险管理实例分析
结合实际案例,对风险管理在电力安全生产管理中的实际应用方法进行分析。
3.1案例简介A公司位于我国南方某省市,是GD电网公司下的一家大型供电企业,其近几年用电量位于当地前五名,是较早开展电力安全生产风险管理的企业之一,其在电网安全生产管理中主要存在:①重视事后处理,忽视事前处理;②员工对安全生产的参与度不高;③部分安全管理人员素质低下等问题。
3.2PDCA循环理念在安全生产风险管理中的实例分析
3.2.1确定作业风险基本管理流程在风险管理中,该企业充分根据自身管理要求,结合PD-CA循环理念,制定了科学的安全管理流程,其基本结构如图2所示。
3.2.2风险识别该企业根据作业风险识别的原则,有效规划10KV台架变压器更换作业任务,并综合考虑人、操作设备、管理等因素,充分罗列相关危险因素,并将其制作成风险识别管理图。其采取分层确定的原则,根据不同管理项目的特点,将其划分为第一层、第二层、第三层。第一层代表整个安全管理项目,第二层代表具体操作项目,第三层代表可能出现的安全风险现象。例如,10kV台架变压器更换作业任务为一层,人员进入施工现场为第二层,出现触电电线为第三层。在风险识别中,该企业根据以上内容,有效分析了可能出现的安全现象,为安全生产奠定坚实基础。
3.2.3评估风险以登高作业为例,其导致的后果(S)是人员伤亡,因此其取值为50;其发生率(E)较少,因此取值为0.5;其潜在危险因素导致的特定后果(P)主要分为受伤、伤亡两种,故取值为1。根据上文公式,可确定R=1×0.5×50=25,属于可控制范围。
3.2.4安全管理措施与效果评价该企业根据自身管理要求,制定具有针对性的安全管理措施,其主要包括:①规范作业操作流程,组织作业人员进行培训。为实现安全生产,该企业开展了长时间的安全作业培训课程,并标明不同工况下的注意事项与操作标准,要求所有作业人员能严格按照生产要求展开作业;②制定作业风险评估表,作业人员在作业之前,完全根据所制定的风险控制条例逐步确认安全生产流程,并将已经完成的安全措施记录在作业手册上。在安全生产作业评价后,该企业管理人员将所有的安全生产记录进行归档,并以月为单位,讨论本月间安全生产的实际情况,并通过头脑风暴法分析作业中的不足,最终提出改进措施,并由专人督促完成。
4结束语
关键词:化学品制造企业;财务风险;风险管理
一、引言
财务风险是企业在各项财务活动中由于各种难以预料和无法控制的因素,使其在一定时期、一定范围内所获取的最终财务成果与预期的经营目标发生偏差,从而蒙受经济损失的可能性,主要包括投资、筹资、收益以及资金回收风险四种。由于整体行业环境、经济体系、监管制度等外部环境以及管理理念、组织架构等内部环境都在不断变化,财务风险也随之变化。化学品制造企业虽然财务风险管理体系建设已经得到较好的改善,但仍然存在着诸如财务风险意识不强、评估专业性不足、缺少预警与防控等问题。化学品制造企业应借鉴全面风险审计的理念,建立全面风险管理模式下的企业财务风险体系,充分识别并评估风险,提高风险识别能力,做好风险应对管理,并在此基础上对组织和流程进行优化,增强自身实力,实现财务全面风险管理,保证财务安全、稳定。本文针对化学品制造企业现有财务风险管理中的问题,提出改进措施,以实现财务部门服务于企业价值最大化的功能。
二、化学品制造企业财务风险存在的主要问题
(一)财务风险控制意识有待提高
化学品制造企业已经普遍建立了财务风险管理体系,例如成立风险管理部门、编制风险清单等,但距离完善的财务风险管理体系仍存在较大的差距,主要体现在对财务风险认知深度不足,简单地认为财务风险管理就是财务部门的职责,或简化为个别财务主管人员的职责,未能将财务风险管理理念普及到企业的各个层面。化学品制造企业的采购量、生产量、库存量都较巨大,财务风险中的资金运营风险意识尤为关键,需要全员树立财务风险意识,例如,采购部门对财务风险认知不足,过多的采购量一方面占用了企业大量资金,形成资金积压风险,另一方面化学品制造企业的原料多为有毒有害物料,储存成本较高,而过高的库存量势必需要增加大量的储存费用,导致企业物流成本上升,直接造成利润下降风险。此外,由于化学品市场价格波动较频繁,受国际油价、国内市场行情等影响,积压存货的市价变动较大,存货跌价风险较大;销售部门普遍只注重销售业绩,忽视应收账款风险,过长时间的应收账款长期无法收回,直至成为坏账,严重影响企业现金资产的流动性及安全性,造成企业资金风险,造成财务困境
(二)风险评估方法有待完善与创新
风险评估是识别风险后采取相应措施的前提,是财务风险管理体系的基础。只有经过科学的定性与定量风险分析后,才能深入了解风险并评估风险,并以此作为风险应对措施的基础。由于财务管理信息化的共享应用不足,现行财务风险依赖于ERP系统的会计数据反馈,从财务报表层面来评估企业经营活动中的风险,与采购、生产、销售等部门缺少参与及时、完整、双向的信息沟通,同时尽管采购、生产、销售等环节都制定相应的风险识别与评估体系,但未能与财务风险评估融会贯通,难以全面、综合地评估生产经营活动中的财务风险并予以评估并采取相应管理措施。
(三)财务风险管理以事后处理为主,缺少预警与防控
化学制造企业的财务风险管理经常会成为事后事项,未能建立企业风险预警系统。财务风险预警主要就是通过财务报表、经营计划、经营实绩报表等敏感性财务指标实时变化而实施的经营运行监测,进而提前预测财务风险、实施风险管理的过程。化学品制造企业,生产是最重要的环节,其生产连续性非常复杂,且生产中间过程或最后阶段的产出具有多样性,而产品结构又可分为在产品、联产品和副产品,有些在产品又可单独作为成品出售,所以成本核算风险较大,如不具备完善的成本风险预警系统,会导致在产品或中间产品的产销决策失误,造成中间产品产销名盈实亏或最终产品成本与收入倒挂等损失。因此化学制造企业成本风险更应从事前进行管控,以满足化学制造企业的生产复杂性特点。
三、完善企业财务风险体系的对策建议
(一)提升全面风险管理意识,建立以风险管理为导向的体系模式
会计部门应协助企业各部门树立全面财务风险意识,借鉴以风险为导向的全面风险管理模式,在财务风险管理领域推广并实施三道防线,促进企业各相关方自主参与全面企业财务风险体系建设。三道防线的建立与有效运行,一是重点依赖于管理层,只有管理层对财务风险有明确的认知并深入理解财务风险管理重要性,才能够为全员树立财务风险管理意识创造环境,才能在企业内部普及财务风险管理,从制度、环境、本质上提高重视财务风险管理,才能够制定有针对性的财务风险管理策略;二是依赖于会计人员协调各职能部门对财务风险管理的辨识,从化学品制造企业的资金运行、成本核算等方面风险的识别,避免出现财务风险而导致企业出现经营困难等问题;三是全员树立良好的财务风险防范意识,在管理层与会计人员对财务风险充分认识的基础上,有效实行全员财务风险管理才是最佳的风险应对手段,所有部门都能意识到本部门及其关联部门的财务风险并及时评估、提出应对措施,提高防范意识,才能全面实现以风险为导向的财务风险管理体系。会计人员在财务风险管理中位居第一道防线,因此,要做好识别财务风险及评估,加强审核与风险应对,在实际操作必须遵循“会计凭证,严格审核”、“重要业务,授权控制”、“不相容职责严格分离”等操作原则,从会计职能方面实现第一道防线的关卡作用。企业风险管理部门是第二道防线,应建立财务风险信息系统的预警机制,协调和加强会计人员以及各职能部门在财务风险管理方面的知识培训和能力提高,促进会计人员和各岗位作业人员在财务风险管理中的第一道防线作用。内部审计部门是企业财务风险管理的第三道防线,通过系统的方法评价和改进工作企业财务风险管理、控制,对第一道防线、第二道防线在财务风险管理中的流程、效能进行适时评估,从而降低风险损失,提升企业价值和可持续发展能力。
(二)定期进行风险识别,加强企业财务风险管理的连续性
风险管理是一种持续行为,而不是一种定期的流程作业,随企业经营内、外部环境的不断变化,财务风险也随之变化。因此,定期或有针对性的及时组织财务风险识别才能防止风险管理滞后。化学制造企业的会计部门应组织企业经营部门、内部审计部门以及外部审计机构、风险管理咨询机构等专业机构,以座谈讨论、对标企业分析、案例分析、咨询专业机构意见等方法识别相关的风险因素。特别应注意总结、吸取企业过去的经验教训,分析对标企业的财务风险管理优劣,识别高危、多发的财务风险或偶见、新见风险,包括客户应收款项逾期风险、工程预付款项的毁约风险以及新设项目的投资风险、筹资风险等资金风险,对高危多发财务风险要及时跟踪实施全过程风险管理,对偶见、新见风险要事前做到全流程节点梳理分析,做好全流程风险评估及相应的应对措施准备。在企业经营过程的事前及事中,及时披露潜在或将要发生的风险以便管理层及时应对。
(三)建立风险防范措施,提升会计作业的前瞻性
为更好地适应快速变化的企业内外部环境,化学品制造企业的会计部门应拓展会计作业的前瞻性,将会计工作前延至财务风险可能发生之前。财务风险管理不应是事后的审核与报告,更需要在事前进行充分的财务风险识别评估并制定相应的控制措施。化学品制造企业的新建项目、技改项目大多投资高、周期长,因此需要在项目初期,从可行性研究、预算、成本预测等作业前端进行详细的风险梳理,进行详细的事前风险评估,识别出过程中可能出现的风险。通过编制财务风险清单、与对标企业财务风险防范措施进行比较等手段,从中找出控制风险和剩余风险,提出事前防范建议供管理层考虑并决策,发挥会计部门在财务风险中的主导作用。
(四)加强作业过程中的风险管理,提高时效性
化学品制造企业财务风险管理应贯穿整个运营过程,工程项目从筹资事前到建设投入至造价决算的项目建设过程,日常运营从采购到生产至销售回款的运营流程,费用结算自预算到执行至结算的费用控制流程等。在上述全过程中,财务风险管理应与全流程融合,事前评估事中控制事后总结,一旦发现风险隐患,就要及时对总体风险和剩余风险进行识别、评估并提出应对措施,保证财务风险得到及时处理,确保企业财务安全。化学品制造企业工程项目建设有单价计价、定额计价等不同的模式,会计人员应配合工程造价,完善费用从预算、结算的整体流程风险识别,编制费用结算风险清单,防止失误或者舞弊风险,做好费用发生过程中的管理,实施监督、签单等风险控制措施,减少结算中的工作量不清等风险,从而第一时间察觉工程量计价风险发生并提出风险应对措施,梳理建设项目全流程资金风险,采用系统控制与人工控制的手段,防止超结算或超付损失。经营环节的财务风险,是指在企业的生产经营过程中,供、产、销各个环节不确定性因素的影响所导致企业资金运动的迟滞或损失风险,产生企业价值减少的可能性;采购环节财务风险包括了由于信用条件与付款方式的变动而导致实际付款期限与平均付款期的偏离风险、预付账款的逾期或坏账风险、采购品质价格与质量偏离的货值损失风险以及由此而引发的存货变现风险;应收账款变现风险是指由于赊销量过多导致应收账款管理成本、资金成本增大,以及由于赊销政策的改变导致实际回收期与预期回收的账期风险、客户呆坏账风险以及伴生的票据兑付风险等。会计人员应针对化学品制造企业资金需求量比较大这一特点,组织各个业务部门梳理资金收支风险,从上下游两端获取资金信息,加强企业内部信用管理,健全企业的客户、厂商信用等级机制,制定切实可行的信用政策。编制资金运营风险清单,实施资金风险防范措施,避免资金占用、积压、损失风险,在此基础上要检查落实应收账款还款情况、预付账款的货物匹配情况,匹配实物流与资金流,提升企业资金利用率。
【关键词】银行承兑汇票内部控制机制搭建
【中图分类号】F832
随着我国金融业的迅速发展、金融产品品种的进一步开放和市场化,票据业务尤其是银行承兑汇票(以下简称汇票)业务已成为商业银行扩大信贷业务、企业扩大融资渠道的重要手段。
作为一种信贷支付手段或融资媒介,汇票管理过程中存在多种内外部风险因素。对于一般企业来说,其面临的汇票风险主要包括票面风险,交接、背书、贴现、托收以及保管风险,这些风险覆盖了票据流转整个链条。针对以上风险,很多企业的通常做法是从自身制度层面、组织保障层面、相关岗位人员素质层面加强对汇票风险的管控。部分企业甚至采取风险规避态度,即在销售时尽量少收汇票,以回避、停止或退出蕴含风险的汇票业务。然而,这种保守型的风险管理策略或多或少有些因噎废食,企业的明智做法应该是在保证合理经济利益的前提下,通过各种措施防范使用汇票带来的风险。2006年6月国务院国资委颁布的《中央企业全面风险管理指引》以及五部委后续联合的《内部控制基本规范》和具体指引等都为企业风险控制管理提出了制度性要求并提供了可操作性指南。
一、理论基础
(一)风险管理整体流程和步骤
2004年COSO的《企业风险管理――整合框架》( Enterprise Risk M anagement,以下简称ERM),将风险管理分为八个要素,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监督,这要素紧密配合,关键步骤形成闭环,持续进行。2006年国务院国资委颁布《中央企业全面风险管理指引》(以下简称指引),将风险管理分为初始信息收集、风险评估、策略选择、解决方案制定、监督和改进、组织体系、信息系统和风险管理文化等八个要素。指引和ERM内容基本相同,区别在于所反映的理念存在差异,ERM强调内部环境和目标设定,指引强调信息收集。
考虑多年来商业和经营环境的变化,COSO又于2013年了《内部控制――整合框架》(以下简称内控框架),指出评价内部控制有效性的五个原则,即控制环境、风险评估、控制活动、信息与沟通和监控,原则的部分具体内容如表1:
通过比较分析可见,ERM和内控框架是互补的,而无论是ERM还是内控框架,都非常重视在既定目标下风险管理控制活动的流程化以及流程的持续改进,而这又得益于风险管理流程和风险管理体系如组织结构、信息沟通等有机融为一体。因此,中国企业在进行风险管理时,需要强化目标意识、把握流程控制、注重内控体系的细化和持续更新。
通过借鉴ERM和内控框架对风险管理的制度性规范和要求,企业在进行汇票风险管理时,需要结合自身实际,把握流程控制这一核心,在汇票流转的全过程进行风险控制,同时以信息系统、组织保障等形成内外部环境支撑,实现汇票风险控制管理流程的持续优化和改进。
(二)金融产品的风险管理
汇票作为金融产品,具有无形性、价值本质和风险性等特征,其风险管理是一种微观层面的金融产品管理。金融产品存在各种不同的风险,而不同性质的风险,需要不同的措施来加以防范,李翔(2005)通过将金融产品的风险进行分类,针对不同风险,采取不同的手段进行风险控制,具体如表2所示:
庄新田,黄小原等(2001)认为在进行金融产品风险管理时需考虑企业对风险的不同态度,进行风险管理的效用分析,进而实现不确定环境下金融产品投资组合决策。此外,金融产品市场瞬息万变,而信息技术的迅猛发展又为金融产品风险管理提供了强大的技术支持与保障(刘海龙,王惠,2009)。
作为一种金融产品,由于汇票实物只是票据权利的载体,汇票有价证券的属性决定对其管理有别于有形资产。汇票权利中隐含着信用风险、经营风险,企业要保障票据权利,需要注重票据要式、票据交易的真实性与合理性,同时加强汇票实物管理,以便于后续行使票据权利(许祥彬,2012)。
总之,汇票的金融产品属性要求在进行汇票风险管理时,针对不同性质风险制定不同应对措施,以利于采取更有效的措施来防范或控制风险;同时汇票和其他有价证券一样,其实物管理与价值管理可以适当分离,这也是汇票可以进行集中托管的原因,这样可以最大限度地提高汇票管理效率,保证汇票安全。
三、企业银行承兑汇票风险管理机制的建设
针对目前汇票使用的风险,企业应基于风险管理框架及金融产品特殊性的考虑,建立汇票风险管理机制。
(一)明确定位
企业应准确进行目标定位,明确汇票风险管理的提升目标,即在汇票管理风险控制的要求下,优化汇票风险管控的制度环境、信息与沟通以及相关控制活动,以确保在满足生产经营和安全管理需要的前提下,实现汇票管理环节的完善、汇票安全与风险控制,提升汇票管理的效率和效益。
在内部环境层面,建立完善的汇票管理制度,加强内部控制,以防范风险。根据企业生产经营实际,对不满足公司现状或不符合安全风险控制的制度条款加以完善、修改,对出票人、出票银行资质范围进行规定以从票据流转源头控制汇票风险。
在信息与沟通层面,利用企业内外信息系统,实现信息共享与汇票在线管控。对内,通过信息化手段,搭建与营销技术支持系统、银行票据系统端口的对接平台,实现汇票信息共享和数据实时查询,实现汇票在线管理数据与实物的一致性,提高汇票实物管理的安全与风险管控能力。对外,由于汇票信息获取渠道较窄,无法防范假票、克隆票风险和不能及时了解汇票权利的不利变动,企业应积极与银行机构合作,利用金融信息平台与专业服务系统,实现汇票的在线收取、票据库登记、真伪查询、转移支付、到期承兑等功能,实现汇票在线全过程管理,防范汇票持有期间信息不对称风险。
在控制活动层面,通过流程再造统一规范汇票操作流程,改变汇票管理模式,实行汇票集中管控。利用信息化技术实现汇票电子化管理,对汇票业务全部流程梳理后再造,从企业层面规范并固化汇票从收取、托管、转移支付至到期解付的全过程管理,优化收票审核环节,设置出票验证三级审核环节。重新设定岗位操作权责,优化人力资源配置,通过内部控制来强化汇票安全管理,降低汇票安全风险。
(二)风险识别与评估
企业内应进行风险识别和评估,明确企业在汇票管理过程中存在的各种内外部风险因素。从企业自身角度来讲,汇票管理制度需要根据企业的实际经营情况进行不断修改、完善以实现经营业务端与票据财务端的有效对接。受快速变化的经济形势的影响,企业的经营活动不断出现新问题、新变化,而企业的汇票管理制度却难以同步更新,进而导致依存于并同时反作用于经营活动的汇票业务由于缺乏相应的制度规范而难以满足企业经营活动的需求。
汇票业务流转需要企业内部各个部门与银行协同进行,在这个过程中会由于双方的原因而影响汇票流转的效率。如托管银行在办理汇票收支业务时手续繁琐,效率不高,失误率高;而缺乏信息化技术手段,不仅导致难以有效鉴别票据真伪、票据权利监控乏力,又会导致相关信息无法共享,企业内部和托管银行提供汇票数据滞后且存在时间性差异,汇票信息、汇票实物难以实时管理,汇票流转轨迹无迹可寻,监管难度大,最终导致汇票管理高成本。
(三)风险应对
在科学、合理地进行风险识别与评估的基础上,针对具体情况制定风险应对措施。针对优化汇票风险管控内部环境目标,企业根据汇票安全管理要求,及时完善汇票相关制度规定,对汇票管理办法中不符合安全风险控制的制度条款加以完善、修改,从制度层面规范汇票业务的管理。
针对优化信息与沟通目标,企业应本着通过信息化手段实现汇票“统一收取、统一支付、集中管控”的理念,银企互联积极打造汇票管理平台,积极与银行开展“票据在线托管信息系统”协作开发,借助银行已有的“票据池”管理功能,实现汇票出入口安全管理,全面提升公司汇票安全管理水平。在此过程中,双方按照各自责任、权利和相应功能点,分别开发相关功能。企业可借助第三方资金结算平台,搭建财务管控系统与银行系统的接口,实现双方功能对接,增加汇票管理在线安全管理和信息处理功能,实现真正意义的数据自动化管理。
针对优化流程目标,一方面推广业务标准流程,对各项业务进行全面彻底的梳理与改进,解决流程管理、政策执行标准不统一等问题。结合汇票管理中发生的实际问题和银行票据管理功能,对汇票全过程管理中的真伪验证环节和客户缴纳汇票后的后续责任加以强化,对汇票收取、背书转让、支出、余额库存管理、账务处理等展开研讨、梳理、统计,对汇票收支管理的关键环节设定多重审核控制点,增强汇票的安全管理,降低风险。另一方面对票据集中管控,实施开发“票据在线管理信息系统”,创新打造“汇票集中”在线管理模式。对汇票实物采取金融机构托管的制度,并通过财务管控系统与银行端口对接,进行汇票信息全过程管控,实行银行集中托管,企业统一对外支付、承兑、贴现,按照托管协议行使追索权以妥善处理汇票纠纷。
至此,汇票风险管控机制方可得以落地实施。概言之,企业应坚持以汇票安全管理为核心,以信息化管理为手段,对汇票资源进行全面整合,构建汇票集中管理模式和风险防范体系,实现汇票集中收取、集中支付、全面安全监控的全过程集中管控目标。
主要参考文献:
[1]COSO,企业风险管理――整合框架,2004.
[2]COSO,企业内部控制――整合框架,2013.
[3]丁家丰,新版《内部控制――整合框架》的主要变化及其对我国企业的启示,财务与会计,2014(2):62-63.
[4]商迎秋,企业全面风险管理框架比较研究,审计月刊,2011(1):50-51.
[5]张琴、陈柳钦,论全面风险管理框架体系的构建,中国石油大学学报(社会科学版),2009(25)(2):15-20.
[6]李翔,浅议衍生金融产品风险管理,经济工作,2005(21):108-110.
[7]庄新田、黄小原、李冰,不确定环境下金融产品投资组合的模型与优化,系统工程,2001,19(2):1-4
[8]刘海龙、王惠,金融风险管理,中国财政经济出版社,2009
[9]许祥彬,银行承兑汇票业务的发展与风险防范,金融市场,2012(9):61-64.
[10]郭莉,浅析银行承兑汇票在企业中的应用及风险防范措施,财金论坛,2012(8):183.
【关键词】 风险管理; 内部控制; 财务保障措施
一、国内外关于风险管理及内部控制的理论背景
(一)国外关于风险管理与内部控制的理论与实践
风险管理与内部控制是两个既有区别又有联系的概念,在实践中难以完全隔离,并且随着时代的发展逐步产生、发展和完善。
在20世纪30年代,美国企业为应对经营中的危机,许多大中型企业在内部设立了保险管理部门,负责安排企业的各种保险项目。可见,当时的内部控制和风险管理主要依赖保险手段。
1949年美国审计程序委员会下属的内部控制专门委员会经过两年研究,发表了题为《内部控制,协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告,第一次对内部控制作了权威性的定义。1955年,美国宾夕法尼亚大学沃顿商学院的施耐德教授第一次提出了“风险管理”的概念。
20世纪70年代中期,基于美国“水门事件”调查结果,立法者和监管团体开始对内部控制问题给予高度重视。为了制止美国公司向外国政府官员行贿,美国国会于1977年通过了“国外腐败实务法案(1977)”。该法案除了反腐败条款外,还包含了要求公司管理层加强会计内部控制的条款,该法案成为美国在公司内部控制方面的第一个法案。1978年,美国执业会计协会下的柯恩委员会(Cohen Commission)建议,一是公司管理层在披露财务报表时,提交一份关于内控系统的报告;二是外部独立审计师对管理者内控报告提出审计报告。1980年后,内部控制审计的职业标准逐渐成形,逐渐得到监管者和立法者的认可。
20世纪80年代以后,随着企业面临风险的复杂多样和风险成本的增加,法国从美国引进了内部控制和风险管理体系,日本也开始了风险管理研究。此后20年,美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。1983年在美国召开的风险和保险管理协会年会通过了“101条风险管理准则”,这是风险管理走向实践化的一个重要文件。1992年9月,美国COSO委员会了《企业内部控制――整合框架》。此后,这份框架被纳入政策和法规之中,并被各国数千家企业用来为实现既定目标对所采取的行动以更好的控制。1995年由澳大利亚和新西兰联合制定的AS/NZS 4360明确定义了风险管理的标准程序,这就是通常说的澳新ERM标准,标志着第一个国家风险管理标准的诞生。
多年来,人们在风险管理实践中逐渐认识到,一个企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,从贯穿整个企业的角度看风险,即要实行全面风险管理。然而,尽管很多企业意识到全面风险管理的重要性,但是对全面风险管理的理解仍存在较大分歧,已经实施了全面风险管理的企业则更少。美国安然公司倒闭案和世通公司财务欺诈案,促使企业的风险管理问题受到全社会的关注。2002年7月,美国国会通过萨班斯法案(Sarbanes-Oxley),要求所有在美国上市的公司必须建立和完善内控体系。该法案被称为是美国自1934年以来最重要的公司法案,在其影响下,世界各国纷纷出台类似的方案,加强公司治理和内部控制规范,加大信息披露的要求,加强企业全面风险管理。2004年9月,COSO《企业风险管理――整合框架》(Enterprise Risk Management-Integrated Framework),该框架拓展了内部控制,更加关注于企业全面风险管理这一更为广泛的领域,并成为了世界各国和众多企业广为接受的标准规范。
(二)我国关于风险管理与内部控制的理论与实践
到目前为止,世界上已有30多个国家和地区,包括所有资本发达国家和地区及一些发展中国家如马来西亚,都发表了对企业的监管条例和公司治理准则。在各国的法律框架下,企业有效的风险管理不再是企业的自发行为,而成为了企业经营的合规要求。中国在这方面的研究始于20世纪80年代。一些学者将风险管理和安全系统工程理论引入中国,在少数企业中试用并取得比较满意的效果。但中国大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构并进行制度建设。
我国系统的内控制度建设是在颁布了《会计法》之后。1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定了《内部会计控制规范――基本规范》等7项内部会计控制规范。从更广泛的管理意义上来说,内部控制和风险管理真正形成法规,是受美国2002年安然事件、世通公司财务欺诈案及随后美国的萨班斯法案的影响。2006年经国务院批准,成立了企业内部控制标准委员会。同年6月6日,国资委了《中央企业全面风险管理指引》,这是我国第一个全面风险管理的指导性文件,意味着中国走上了风险管理的中心舞台。2008年6月28日,财政部、证监会、审计署、银监会、保监会等五部门联合了《企业内部控制基本规范》,并自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。《规范》的,标志着我国企业内部控制规范体系建设取得重大突破,有业内人士和媒体甚至称之为中国版的“萨班斯法案”。
二、风险管理与内部控制的有效整合
(一)风险管理理论
本文中的风险是对公司既定战略目标产生影响事项发生的不确定性。风险分为公司层面风险和业务层面风险两种。公司层面风险是指属于公司层面整体关注的,影响公司全局和公司整体目标实现方面的风险;业务层面风险是指产生于各具体业务活动,影响具体业务活动目标实现方面的风险。
风险管理,指为了合理保证企业战略目标的实现,将企业整体风险控制在偏好之内,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,以对重大风险的管理和重要流程的内部控制为重点,凭借信息化平台,采用与风险管理策略相适应的组合技术或工具所进行的准备、实施、报告、监督和改进的动态连续不断的过程。企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行业务管理的基本流程,培育良好的内部控制环境,在运行过程中不断识别、查找风险,分析风险成因,对风险进行评价,为实现企业管理的总体目标提供合理保证。由风险管理决策层和经营层确定风险管理策略;由风险管理执行层完成对公司层面风险的分解和管控。
(二)内部控制理论
本文所研究的内部控制是指公司为实现财务管理目标,保障严格遵循国家有关法律法规和有关部门监管的要求,确保财务信息真实可靠,保护国有资产安全和完整,保证公司整体战略目标实现,提高公司财务运营的经济性、效率性和效果性而制定和实施相关政策、程序的过程。控制措施是指根据风险识别和分析结果,确保公司内部控制目标得以实现的方法和手段,其贯穿于经营活动的全部过程,包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,并受企业董事会、管理阶层及其他人员的影响。
(三)风险管理与内部控制的辩证统一
在内部控制体系中,内部控制是手段,风险管理是前提;风险管理是实质,内部控制是延伸,是实现企业经营目标的保障。同时,开展内控工作,一定要从风险管理的角度出发,因为内控工作的实质就是对风险实施控制,内控不能完全与企业的风险管理脱节。
认识内控在目标、手段、应用范围、风险对象方面的局限,有利于更好地使用内控,更有效地管理风险;有利于内控与其它管理手段的结合,认识内控的风险管理本质;还有利于扩大内控的应用范围,将内控的原则应用于其他的领域。
(四)财务内部控制与全面内部控制的关系
企业全面内控包括管理控制、业务控制和财务控制三部分,财务内部控制是企业全面内控的重要组成部分,受企业内控要素的直接影响,属于企业全面内控体系的支撑子体系。但是,作为能够全面反映企业经济业务活动情况的财务管理环节,财务内部控制又具有其相对的独立性,企业内部控制体系的建立可以从财务内部控制入手,逐步推开。
三、电力企业财务内部控制体系建设的主要内容
电力企业内部控制体系架构的总体思路由实施目标、指导思想、基本思路、实施重点、实施步骤等五个方面构成。
(一)实施目标
1.合理保证公司经营管理合法合规;
2.确保将经济风险控制在公司可承受的范围内;
3.确保公司财务报告及相关信息真实完整;
4.确保公司规章制度和各项决策部署得以贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,促进公司实现发展战略;
5.确保建立针对各项重大风险发生后的危机处理计划,保护公司不因灾害性风险或人为失误而遭受重大经济损失。
(二)指导思想
以科学发展观为指导,紧紧围绕建设“一强三优”现代公司战略目标,通过实施内部控制的基本流程,培育良好的风险管理文化,建立健全基于财务风险管理的财务内部控制管理体系。
(三)基本思路
在已有的内部控制制度的基础上,对现行业务流程进行梳理,分析评价公司的内部控制即全面风险管理的现状,完成风险识别、分析、评价,建立风险数据库,提出风险策略,制定风险对策,对内部控制制度进行优化和改进,包括:对现有内部控制中的空白部分进行补充;对现有内部控制中存在缺陷的部分进行完善;实现内部控制的规范化和标准化,保证内部控制的可操作性。
(四)实施重点
1.风险评估。在梳理业务流程和确定流程目标的基础上,识别影响流程目标实现的相关风险,分析形成原因,对风险发生的可能性和影响程度进行评价,锁定各项业务流动中的重要风险。
2.控制设计。根据风险识别和评价的结果,选择风险策略,制定风险对策,完善公司相应控制措施,优化业务流程,实现对风险的有效控制。在工作中,重点突出对重要风险的关键控制设计。
3.与政治安全风险管理的结合。经济风险往往与政治风险相伴相生,查找经济风险点的同时关注政治安全风险点,结合电力企业开展的政治安全风险管理工作,充分交流沟通,发挥协同作用。
4.与信息系统的融合。结合电力企业目前开展的ERP系统咨询,将风险管理的理念与方法融入信息系统,将关键控制措施通过ERP系统固化在流程中,依托信息系统实现有效控制。
(五)实施步骤
财务内控体系建设工作分四个阶段进行。
第一阶段为项目启动阶段。这个阶段应明确项目实施的任务和重点;成立内控工作组织机构,确定成员,并对成员进行内部培训;根据内控建设任务编制访谈提纲和访谈名单,并实施访谈;发放调查问卷,总结分析问卷调查结果。
第二阶段为现状梳理阶段。重点为:收集并整理分析内部控制相关资料;编制网省公司本部业务流程目录;编制网省公司本部现行业务流程图;编制试点所属分子公司业务流程目录;编制试点所属分子公司现行业务流程图。
第三阶段为评价阶段。主要为:对网省公司本部现有业务流程进行初步风险控制分析;对网省公司本部现有业务流程内部控制状况进行测试,评价内部控制状况;对试点所属分子公司现有业务流程进行初步风险控制分析;对试点所属分子公司现有业务流程内部控制状况进行测试,评价内部控制状况;编制内部控制评价报告。
第四阶段为完善阶段。主要为:系统识别、分析、评价各项风险、确定风险应对策略;补充完善控制措施,对现有业务流程进行优化;编制风险监控与风险预警体系文件;编制电力企业财务内部控制相关制度;编制电力企业财务内控管理手册。
四、财务内部控制体系保障措施
财务内部控制管理模式涵盖了电力企业价值链的核心环节,监控了各类经济业务环节的风险状况并给出管理策略。在新管理模式的推行过程中,还必须设计与之匹配的保障体系,通过必要的保障机制,在整个电力企业中灌输风险管理思想,引入风险管理理念,运用风险管理工具,实施控制措施,以辅助新的管理模式的顺利实施。
(一)财务内部控制组织保障
在现有财务部机构设置的基础上,进一步完善综合部职责,同时,明确财务部对下属单位内部控制监督管理职责。综合处设置内部控制岗位,对财务风险评估及预警、内控测试及评价、内控监督及改进提出工作计划,讨论批准后组织实施;对公司财务风险管理和财务内部控制工作担负组织管理责任,对各分(子)电力企业内部控制工作实施监督和指导;负责电力企业财务内部控制手册的更新等工作。
(二)财务内部控制绩效考核体系
为了充分发挥基于风险管理的财务内部控制管理模式的保障和促进作用,除了引入自我检查、自我改进的方法和机制外,纳入考核体系尤其重要。建立财务内部控制自我评估体系,明确评价范围、测试方法、评价标准等内容,并将评价结果与绩效考核挂钩,在考评总分中要占一定分值,其直接影响考核结果。同时,根据动态管理的原则,适时调整评价内容和标准。通过全员考核加强员工风险意识,使员工自觉主动识别风险源。
(三)财务内部控制文化建设
电力企业承担着重要的社会责任,同时还需完成国有资产保值、增值的主要目标,在此前提下,电力企业应采取审慎且保守的风险文化,风险管理理念横向和纵向渗透。风险管理和内部控制是电力企业自上而下的流程管理,通过文化渗透的方式,使每一个财务人员都能充分认识到自身的风险管理责任,履行全面风险管理工作职责,自觉防范和控制风险。
1.风险无处不在,风险管理全员参与;
2.风险既是威胁,也是机会,防止过分畏惧风险而放弃发展创新的动力;
3.加快科学技术应用研究,解放生产力,并承担相应风险;
4.目标的实现源于对风险的有效管理和持续的改进;
5.提倡科学辨识、主动揭示、及时报告风险的“透明”文化。
电力企业应致力于塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理融入企业经营管理的活动之中,大力提高风险管理水平,逐步使电力企业成为关爱员工、勇于承担社会责任、业绩卓著、广受尊敬的输配电企业。
关键词:风险控制 风险管理 风险管理流程
中图分类号:F270 文献标识码:A
文章编号:1004-4914(2011)07-257-02
一、河南油田实施全面风险管理的必要性
1.实施全面风险管理是河南油田追随中石化适应全球化竞争,提高核心竞争力的需要。随着市场化、国际化的不断深入,河南油田面临的竞争更加激烈,面临的不确定因素越来越多,风险越来越大。
IBM与沃顿商学院共同发表的“2008年全球首席财务官研究”表明,在收入超过50亿美元的企业当中,2/3(62%)的企业在过去三年中,经历了重大风险事件。其中,将近一半(42%)的企业对重大风险的准备并不充分;再者,除财务风险外,企业还会碰到很多其他风险。87%的风险事件属于战略、地缘政治、环境、经营或法律方面的风险。因此,河南油田为了防范于未然,提高管理水平,增强核心竞争力,实施全面风险管理就势在必行。
2.实施全面风险管理是河南油田持续发展的需要。风险管理决定企业的生死存亡,可以说,昨天的竞争靠成本,谁成本低,谁就有竞争力;今天的竞争靠技术,谁能创新技术,不断地研发出技术附加值高的新产品,谁就有竞争力;明天的竞争靠风险管理,谁少犯错误,谁不犯大错误,谁就有竞争力。市场经济条件下,判断企业的成败,最关键的是不能有大的失误。河南油田为了防止出现重大风险事件、实现可持续发展必须实施全面风险管理。
3.国资委要求企业必须建立全面风险管理体系。2006年6月6口,国务院国资委我国第一个全面风险管理指导性文件―《中央企业全面风险管理指引》,标志着中央企业走上了风险管理的舞台。同年,上交所与深交所也颁布了《上市公司内部控制指引》。2008年1月,国资委又下发了《关于开展编报试点工作有关事项的通知》。《指引》明确要求央企开展风险管理工作,逐步建立健全风险管理组织体系,中央企业为了满足国资委的监管要求必须实施全面风险管理。风险控制的内容已经纳入了国务院国资委印发的《中央企业综合绩效评价管理暂行办法》(国资委令第14号)之中,作为评价企业综合绩效的一个重要指标。同时,2009年9月16日,人力资源和社会保障部会同中组部、监察部、财政部、审计署、国资委等部委联合下发了《关于进一步规范中央企业负责人薪酬管理的指导意见》,《意见》要求加强对企业负责人经营业绩的考核,将年度业绩考核和任期业绩考核结合起来,根据不同行业和企业的生产经营特点科学设计体现经营盈利与风险控制的考核指标,合理确定经营目标,规范考核程序,严格考核管理,根据业绩考核结果确定负责人绩效年薪,大型企业今后要通过国资委考核也必须实施全面风险管理。
二、内控与全面风险管理的区别和联系
了解内控与全面风险管理的区别和联系,可以为内控到全面风险管理的跨越提供行动方向。
1.两者之间的区别。(1)两者范畴不一致。内部控制作为管理的一项职能,主要通过事后和过程控制来实现其自身目标;而全面风险管理却更注重在事前制订目标时就充分考虑存在的风险,贯穿于管理过程的各个方面。此外,在所要达到的目标上,全面风险管理多于内部控制。(2)两者活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的。目前所提倡的全面风险管理包含了风险管理目标和战略的设定、风险评估方法的选择、有关的预算和行政管理以及报告程序等活动。而内部控制所负责的是风险管理过程中间及其以后的重要活动,如对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。两者最明显的差异在于内部控制不负责企业经营目标的具体设立,而只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中的风险进行评估。(3)两者对风险的对策不一致。全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,因此,该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持业务前台决策流程等。这些内容都是现行的内部控制框架所不能做到的。
2.两者的联系。(1)全面风险管理涵盖了内部控制。全面风险管理框架中明确地指出全面风险管理体系框架包括内控,将之作为一个子系统。(2)内部控制是全面风险管理的必要环节。内控动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,或者说对于在企业的所有业务流程之中的风险,内控系统是必要的、高效的和有效的风险管理方法。同时,维持充分的内控系统也是国内外许多法律法规的合规要求。因此,满足内部控制系统的要求也是企业风险管理体系建立应该达到的基本状态。
总之,无论是目标的类别还是构成要素,企业风险管理包涵了企业内部控制。从目标来看,全面风险管理较之内部控制工作增加了另类目标,即战略目标,它处于比其他目标更高的层次。战略目标来自于各主体的使命或愿景,因此经营、报告和合规目标必须与其相协调。企业风险管理应用在战略制订以及朝着实现其他三类目标迈进的过程中,而全面风险管理落实的报告目标较之内部控制财务报告目标,范围从财务报表拓展为不仅包含更加广泛的财务信息,而且还包含非财务信息。从构成要素来看,企业风险管理框架拓展了内部控制框架的风险评估要素,即内部控制被涵盖在企业风险管理之内,是其不可分割的一部分。企业风险管理比内部控制更广泛,拓展和细化了内部控制。
三、河南油田全面风险管理的流程设计
一个有效的企业全面风险管理流程可以帮助企业提前制定风险对策,避免由于准备不足而造成更大损失;可以增加员工合作的协调性,企业员工共同参与风险分析可以让大家对困难有充分估计,对各种意外有心理准备,增强风险管理有效性;可以帮助企业抓住工作重点,将主要精力集中于重大风险应对,将工作方式从被动救火转变为主动防范。
首先,要在明确河南油田使命的前提下制定企业的战略目标。其次,企业全面风险管理的一个重要步骤是风险评估。风险评估应该包括识别风险因素、风险因素排序和风险因素分类;企业全面风险管理的另一个重要步骤是风险处理。油田全面风险管理流程的最后一个关键步骤是风险管理效果监控方面。
需要特别指出的是,河南油田全面风险管理不仅仅是一个直线过程而是一个多元化的相互作用的动态循环过程,即几乎任何组成部分都能够并将会影响另一个部分。油田全面风险管理作为一个有机的整体,各个要素之间是环环相扣的。在此流程中,信息与沟通始终贯穿于全面风险管理的整个过程,并对前面的各个组成要素进行修正。来自于油田内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证油田的内部员工能够执行各自的职责,企业的外部客户、供应商等能够进行有效的信息交换。另外,由于风险及风险架构会不断改变,河南油田全面风险管理过程必须保持一定的适应弹性,在实际运行中不断充实和完善。
四、河南油田实现全面风险管理的关键因素
把握河南油田全面风险管理的关键因素是进行全面风险管理的基础和前提。河南油田全面风险管理面临的关键问题可以归纳为三个方面。
1.建立全面风险管理组织体系。全面风险管理组织结构是一切生产、经营活动的根基,组织结构的完善可以明晰企业权力与责任的划分,只有权力得到制约,职责得以履行。明确组织系统在风险管理中的基础性作用,建立一个体现河南油田全面风险管理整体网络化的组织结构,确保河南油田风险管理部门健全,职责明确,各层次上有专职人员对风险管理负责,从而在企业内部形成有效的风险防线。
2.健全全面风险管理信息系统。河南油田立足现有信息系统共性和职能,建立一个专门的风险管理信息系统来支持全面风险管理,支持战略决策和日常运营中风险管理的各种活动。风险信息数据可以直接录入这个系统,也可以从油田的其他信息平台如ERP系统中获取。其功能涵盖风险管理全部基本流程对信息的需求,包括初始信息的采集和更新,风险信息辨识、分析与评价,风险管理策略和具体解决方案,监控、信息反馈和改进。其范围要覆盖风险管理的全过程,面向企业内、外部的所有风险,获取充分的信息并加以分析,以确保针对企业重大风险采取合理的应对策略,采用企业战略调整、内部控制、监控预警和风险对冲等技术手段,最终把企业风险控制在风险承受度的范围之内。河南油田全面风险管理信息系统设计至少应包括环境信息、风险信息评估、风险信息应对、内控信息管理、监控预警信息、信息综合考评、信息沟通等功能模块。
3.改善全面风险管理控制活动。控制活动是实现内部控制目标的具体行动,这是内部控制实践的重要一环。在内部控制五要素中,以控制环境为基础,风险评估为依据,控制活动为手段,信息与沟通为载体,监控为保证。因此,控制活动的研究是内部控制研究中不可缺少的核心部分。河南油田在制定控制活动时,尤其要注意以下三点:(1)授权控制是指在开展各项经营活动的过程中,油田最高管理层必须通过合理授权的方式,使各中间管理层和员工以所授权力作为开展工作的依据。管理层在授权时,合理把握授权的“度”至关紧要,建立授权控制时要注意授权的范围、授权的层次与责任。做到既能保证经营决策有效运作、管理制度有效贯彻,又能保证权力制衡得到落实。(2)预算控制是内部控制的重要方式,也是现代企业制度下规范公司治理结构的一项制度保障。全面预算是企业财务管理的重要组成部分,也是对企业经济业务规划的某种授权。科学地编制和执行预算,控制有关经营行动,以合理配置所拥有的经济资源,促进企业经营管理目标的实现。(3)会计系统控制。企业的会计系统为企业提供成本信息、营运信息、生产信息、库存信息等。因此,企业应加强会计系统控制。会计系统控制主要包括:建立健全内部会计管理规范和监督制度,明确权责,相互制约;统一企业内部会计政策;统一企业内部会计科目;规范会计凭证、账簿和财务报告的处理程序和方法。
五、结论和建议
通过以上分析,河南油田建立全面风险管理完全可行,而且,依托内控制度,河南油田构筑全面风险管理可以走一条捷径。关键是要把握流程,掌控三大“关键因素”。
此外,河南油田风险管理是在新的技术与市场条件下对内控制度的自然扩展,必将会对油田管理发挥更大的作用。推行全面风险管理是一个长期、艰苦的工作,需要得到许多部门和人员认可,能得到油田高层的重视尤为重要。
关键词:高校;风险清单;风险管理;内部控制
一、高校内部控制与风险管理的关系
1.高校内部控制和风险管理的定义高校内部控制是其内部治理的重要组成部分,由内部环境、风险分析和评估、控制活动、信息与沟通、内部监督等活动构成,表现为与业务、财务相融合的组织管理结构、制度、程序和措施等,是高校为履行职责、实现目标、应对风险而实施的管理活动。高校的内控目标包括确保各项资金的安全运行,提高资金的使用效益,保障各项活动合法合规、资产安全完整、财务报告及相关信息真实完整,有效预防和防范舞弊腐败,办学服务效率和效果能得到提高。高校风险管理是指高校为实现相应的发展目标而面临不确定性,通过目标设定、识别风险和评估等风险管理活动,将风险控制在可接受的范围内,有利于提升管理和治理水平,同时减少对高校产生不利影响,从而提升管理水平,减少能对单位产生影响的不确定性因素。根据高校各个部门的职能和权力运行特点来看,风险多数集中在基建、资产管理、招聘、招生、科研等重点环节。2.高校内部控制和风险管理的关系高校内控和风险管理都是高校管理人员将经济业务作为对象,以期将学校战略与规划落到实处,而实施的一系列动态并且灵活的治理过程的集合。高校的风险管理包括内部控制,内部控制以风险管理为出发点,其控制目标、控制活动等依据内外部环境的变化而进行相应变化。高校内控与风险管理的目标和职能有很大的相关性,比如控制环境、控制活动以及风险评估等都是两者的相同内容。除此之外,高校风险管理包括风险反馈、目标制定等环节,内控是风险管理过程中的重要环节,而风险管理同时又覆盖了内部控制,贯穿于整个管理过程。所以,风险管理和内部控制工作一般是同时进行的,两者在运行过程中是统一并协同的。简而言之,风险管理是内部控制的延伸,内部控制的本质和核心就是风险控制。内部控制以风险管理为出发点,内部控制的发展是一个渐进的过程,内部控制的核心始终是风险管理,其目标、内容随着内部和外部环境的变化而变化,其本质就是风险控制。因此,高校的风险管理包括内部控制,是高校内部控制的延伸。风险意识和内控制度管理为完善高校控制系统提供了坚实基础,也是防范风险和高校风险管理的基础。高校的风险管理考虑的是整体的风险,而内部控制是单纯风险的防范和控制。风险管理涵盖了高校各个层面的发展战略,其目标不仅是为了保护资产和经营活动的平稳运行,还包括积极利用机会,寻求更好的发展机会。在内部控制和风险管理相互融合的框架体系中,内部控制的目的主要是为了控制整体的、全面的风险。内部控制侧重在控制手段上,风险管理侧重在控制目标和风险控制上,两者相互扩展和完善,最后建立一个完整的框架,实现控制风险的目标。两者在内容和形式上的区别和侧重,表明了有效整合的必要性。
二、高校内部控制与风险管理存在的问题
1.财务风险内控制度不健全风险内部控制体系是高校财务内部控制实施的关键。有效的工作体系是高校正常运营的保障,制度保障需要学校内部各部门积极配合。目前,高等院校在财务风险内控制度存在明显不足,仍存在局限性和片面性,无法形成系统化、规范化、可操作的制度框架。而且,高校没有制定完善的财务内控制度,且高校偿债风险防范制度不健全,必然降低高校财务风险应对能力。2.财务流程不规范财务流程规范化是制度落实的关键环节,虽然在高校的财务管理过程中,有关部门都相继出台了许多管理办法,但仍缺乏完善的财务业务流程。近年来一些高校内部也制定了相关流程,仍缺乏具体化的管控措施,办理程序及责任不清晰,大大影响执行效果。在组织控制活动方面,高校对关键岗位风险点的把握不够,缺乏对各个经济业务环节进行流程化管理。3.风险评估机制缺失随着高校的经营模式多样化,高校的招生、教学、科研以及基本建设等环节的财务风险不断增长。且近年来,高校资金来源逐渐呈多元化、复杂化趋势,高校面临的财务风险及考验越来越多。多数高校长期受事业单位机制影响,财务风险管控意识不足,未能积极有效地制定和落实财务风险评估机制,缺少对经济业务活动的风险监测和应对方案,导致应对业务和财务风险的能力不足。4.监督机制不完善高校的监管主要以内部监管为主,内部监管主要依靠纪检和审计两个部门,同时由于两部门业务及人力资源限制,难以做到监督工作全面化。且两部门的分工也容易造成内部财务管理监管的真空地带。审计部门一般只是对采购项目、基础项目建设、三公经费等重点内容进行审查,内控的监督及风险管理的范围受到限制,从而导致内控的监督和管理措施落实不到位。
三、嵌入风险清单管理的高校内控建设优化机制
风险清单是指组织根据自身战略、业务特点和风险管理要求,以表单形式进行风险识别、风险分析、风险应对、风险报告和沟通等管理活动的工具方法。其目标是使组织从整体上了解自身风险概况和存在的重大风险,明晰各相关部门的风险管理责任,规范风险管理流程,并为构建风险预警和风险考评机制奠定基础。从单位层面和业务层面以风险清单为工具方法,按照应用环境创建、目标设定、风险识别、风险分析、风险应对、风险报告和沟通、评价与优化的程序,通过风险管理基本框架的构建,来优化高校内控建设,使其符合高校特点的同时具有更强的可操作性。其中风险识别、风险分析、风险应对为关键环节。在风险识别环节,首先,查找可能影响高校正常运行的要素,如业务流程、规章制度、信息系统、人员素质等;其次,对查找出的要素进行深入的风险分析活动,判别是否存在风险;最后,梳理风险点,建立全面的风险清单。在风险分析环节,锁定识别出的单位和业务层面的关键风险点,对风险发生的可能性和风险后果的严重程度进行深入分析。风险发生的可能性分为高、中、低三个级别,“高”代表会影响高校的正常教学、科研等活动,对运营造成一定程度的影响;“中”代表能够进行正常的教学、科研等活动,但会对财务活动造成一定程度的影响;“低”代表对财务活动造成的影响较小。风险发生对目标实现的影响程度可分为高、中、低三个级别,“高”代表常常会发生,“中”代表某些情况下会发生,“低”代表极少情况下会发生。结合这两个标准,对各个风险点的总体风险度和风险等级进行分析和判断。在确定风险等级后,根据风险的大小确定相应的风险应对措施。确定为高等级的风险,需要进一步分析各个风险产生的原因,采取有效的控制措施将其降低至可承受范围内,并在后续的活动中持续关注该风险点的发展和动态;确定为中等级的风险,需要保持目前采取的控制措施,同时定期重新评估和分析风险;确定为低等级的风险,需要加强并坚持日常控制措施。
四、嵌入风险清单管理的高校内控建设优化措施
1.改善高校内部控制环境,增强风险防范意识高校风险管理是一个循序渐进的过程,成功与否主要在于高校管理人员和员工能否认知到风险管理重要性。高校管理人员必须充分认识到内部控制和风险管理的重要性,并且在制度体系构建上足够重视,落实责任,进而全面推行风险管理和岗位责任相融合,全员、全过程、全方位提高内控管理水平。特别是增强教职工风险意识,使大家在高校日常经营活动中认识到自己在风险管理中的职责,实现对风险的精准预测和有效控制,从根源上确保高校各项活动的有序推进。高校的内部控制环境,包括人员道德观念、能力素质、组织架构、人事制度及管理理念等,是高校风险管理的基础。一方面,需要重视人员的能力和素质培训,提高业务水平和能力,进一步提高财会人员的综合素质,加强沟通,创造和谐向上的工作氛围。另一方面,不断完善人事管理等有关制度,在人员聘用、培训、晋升等环节强化道德价值操守和风险管理意识,创造良好的管理控制环境,有利于促进高校自身的安全和稳定发展。2.健全财务内部控制制度,建设高校风险管理和预警体系高校应当基于自身需求,建立完善的内控制度,规范和控制经济业务活动,防范财务风险。高校管理层需要根据自身的办学特点和风险状况,对财务内控制度不断进行梳理并修订。同时对财务业务的主要流程和环节进行优化,加强制度建设,逐步建立起全面、系统的财务内控制度。另一方面,高校可以设立专门的内控管理部门,从总体上规划各项内部管理工作,从而确保有效发挥其功能和作用。以风险管理为导向的内部控制,最为关键的是风险防范。建立健全风险预警体系是高校内部控制与风险管理工作的重要举措。首先,构建全员、全面、全过程的风险管理体系,将财务风险预警不仅运用到高校投融资等工作中,还要落实到高校教学、科研、招生、就业等各个方面。其次,结合高校自身特点,不断收集并分析各种影响风险发生的信息,对高校发展与运营过程中存在的潜在风险因素进行动态追踪,实现事前、事中、事后的全过程监控,建立起动态的风险预警体制机制。最后,不断优化风险分析评估制度,完善高校风险预警机制,建立风险管理的长效机制,提高风险管理的效率与效果。3.多方位梳理完善业务财务流程,加强内部信息沟通高校在业务财务的规范化管理方面,要覆盖所有的业务财务流程,精细把控各个环节流程。利用流程化管理手段,将业务的各个处理流程细化,再分解到归口部门,以明确各个部门岗位的职责权限。同时为了有效提升内控制度的执行力,规范权力的运行,利用内部授权审批制度来实现制衡。随着风险管理和财务内控的积极推进,高校在对财务业务流程进行调整时,还需要考虑自身情况,重点关注借款、日常报销、绩效奖励、差旅费的审批流程、基础建设款项的审批、经费划拨审批,及一些其他特殊业务的处理流程。不断建立完善通畅的沟通机制,加强内部信息交流,特别是注重跨级沟通,实现上下级之间的平等双向沟通。具体可以通过以下手段来建立健全信息沟通机制:第一,建立内部开放式的信息系统,使员工能够第一时间反映相关情况,管理人员能够及时做出处理和反馈,从而为各级职能和教学部门提供有效参考;第二,建立投诉和投诉人保护制度,同时应给予适当的奖励;第三,成立内部小组,完善内部监督机制,定期召开通报会,分析错弊风险。同时,财务部门相关负责人应定期向学校管理层汇报工作开展情况,贯彻落实《高等学校财务制度》中的要求,从而将财务风险降到最低。4.强化内部监督机制,建立科学的内部控制评价机制运行有效的内部控制体系的建设和实施,离不开健全有效的内部监督机制。与此同时,监督和评价的结果也可以改进风险管理。因此,内控监管和评价制度的完善就成为关键。其中的首要工作是基于学校发展规划设立内控整体目标,把风险管理理念与高校业务活动进行融合,将内控目标、风险管理以及管理机制融合为一体,深入剖析流程,让高校各项工作更规范。另外,还需要通过自我评价、定期评估等方式对各个部门和岗位落实已分解职责的情况进行检查与评价,使高校内部控制能够接地气,能够真落实,能够有实效。高校通过内部、外部监督相结合的方式,依靠内部审计、纪检等进行常规和专项监察,同时借助外部审计机构、公众监督等,对学校的经济业务活动进行系统全面的审查。风险管理机构的设立是风险管理工作实施的基础,需要不断对风险管理机构、内控评价和监管制度进行优化和完善。深入调研学校的真实情况,制定高校内部控制整体目标,有效融合风险管理与高校业务活动,将风险管理、内控目标以及内部管理机制融为一体。同时,加强风险管理评估,根据实际情况,细分落实部门和岗位职责,检查评价控制情况。在高校的管理过程中实施全过程控制,实现内部控制与风险管理的有效融合。
五、结语
在高校的内部控制与风险管理工作中,运用风险清单的管理方法,将这两种工作结合在一起,通过对风险的规划、识别与评价,将内部控制与风险管理融合,从而更好地预防、规避和控制风险。同时,不断更新风险管理理念,树立风险管理意识,构建完善的风险预警体系和内部控制监督制度。在此基础上,将风险管理贯穿到高校教学科研、财务收支、业务管理、经营活动等各个领域,从而提高风险管理工作的质量和风险防范能力,规范高校的经济活动,促进高校的可持续和高质量发展。
参考文献
1.财政部关于全面推进行政事业单位内部控制建设的指导意见(财会〔2015〕24号).
2.管理会计应用指引第702号――风险清单(财会〔2018〕38号).
3.黄韬.高校财务管理内部控制的探讨.中央财经大学学报,2015(S2).
4.欧阳瑞聪.财务风险管控视角下的高校内部控制.财会学习,2017(02).
抖音账号:文章写作知识屋 代写文章微信:13258028938