这次小编给大家整理了业务外包内部控制设计风险评估过程论文,本文共16篇,供大家阅读参考。
篇1:业务外包内部控制设计风险评估过程论文
业务外包内部控制设计风险评估过程论文
尽管业务外包有降低生产成本、分散经营风险、获取外部稀缺资源等很多优势,然而由于制定和实施业务外包的过程中会面临许多不确定因素,可能给企业经营带来风险,因此,业务外包风险评估非常重要,基本程序为:识别业务外包风险,并进行具体描述;分析业务外包风险,编制风险分析表;评价业务外包风险,编制风险评价表;确定业务外包风险应对策略;提出重大风险解决方案。在实践中,业务外包风险分析及其评价是合在一起进行的,业务外包重大风险解决方案的制定要看企业是否需要,也可以在内部控制设计完成后单独进行。
1、识别并描述风险。
评估业务外包风险,先要把业务外包具体风险识别出来,然后整理出整体层面的风险。业务外包具体风险多种多样,因企业和业务外包的内容而异,其描述也有所差别,将业务外包具体风险与业务外包流程结合是个比较好的做法。
按照《业务外包指引》的要求,在评估业务外包风险时,至少应当关注以下几个方面:外包范围和价格的确定不合理,承包方选择不当,可能导致企业遭受损失;业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势;业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。
除此之外的风险还可能有:业务外包违反国家法律法规,从而遭受外部处罚、经济和信誉损失;业务外包信息保护措施不当,可能导致企业商业秘密泄露;业务外包会计处理不当,可能导致财务报告信息失真等。
2、分析风险。
业务外包风险分析的内容很多,应包含成因和结果两个方面,并编制业务外包风险分析表。
3、评价风险。
业务外包风险评价应从发生可能性和影响程度两个维度进行,根据评价结果进行风险排序和等级划分,并编制业务外包风险评价表。
4、选择风险应对策略。
业务外包风险应对是根据风险评价的'结果,针对不同等级风险选择不同风险应对策略的过程,一般有规避、降低、转移、接受等策略。不论选择哪种应对策略,都需要编制《业务外包风险应对表》。
5、编制风险数据库或绘制风险图谱。
依据业务外包风险评估结果编制业务层面风险数据库或绘制风险图谱。业务风险数据库的基本要素包括业务流程、风险描述、风险分析、风险排序、应对策略、剩余风险等,并可加上内部控制设计完成后的控制措施、控制部门或岗位等。风险图谱一般适用于公司层面的风险描述。
本阶段设计工作成果是形成《业务外包风险及其描述表》、《业务外包整体层面风险清单》、《业务外包风险分析表》、《业务外包风险评价表》、《业务外包风险应对策略表》、《业务外包风险解决方案》等。
篇2:内部控制与风险管理论文
内部控制与风险管理论文
【摘要】企业在经营活动中不可避免的会遇到不同的风险,除了客观存在的不可控的风险外,大部分的企业风险是可控的,可以通过加强内控制度、规范操作流程来建立较为科学的风险控制体系,同时内部监督的强化也可以规避风险,使风险降低到可承受的程度。
【关键词】企业管理 风险管理 内部控制
一、内部控制与风险管理的定义
企业内部控制是现代企业管理的重要手段,是由企业董事会、管理层及其员工共同实施的,旨在合理保证实现企业战略、经营效果、财务报告、资产评估等基本目标的控制活动,究其本质是保证企业在合理的范围内保证企业基本目标的实现。企业风险管理是一个过程,是由企业董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。《内部控制——整体框架》一书中,提出风险管理的控制要素包括控制环境、风险评估、控制活动、信息和沟通、监督等。由此可知,任何企业所面临的环境都存在较多的不确定因素,气压应该在掌握客观的外部环境的基础上,通过一定的控制方法,制定控制流程和措施,以期能达到实现企业的目标。
二、风险管理与内部控制的内在关系
风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是由风险甚至完全由风险因素(在某些极端情况下)来决定的.。维护投资者利益、保全企业资产、创造新的价值是内部控制或风险管理的根本作用。作为企业制度组成部分的企业内部控制的目的就是保证会计信息的准确可靠,防止经济欺诈,保护财产安全,同时保护企业名誉,以免造成经济损失等。而在新的技术与市场条件下对内部控制的自然扩展的风险管理来说,内部控制推动了风险管理。
企业内部控制的动力主要来自于对风险的管理,当企业进行风险运营时,内控系统就成为了必要的、高效的、有效的风险管理方法,因此,企业风险管理体系应该达到的状态就是能够满足企业内控系统的要求。换句话说,风险管理是内部控制概念的自然延伸,新技术和市场推动内部控制走向风险管理。总而言之,企业在实际经营过程中,风险管理与内部控制是密不可分的。
三、目前企业面临的主要风险
经济全球化的不断发展和经济的快速增长导致现代化企业面临的风险与日俱增,市场化程度越高,企业风险的表现就越明显,可以说,企业风险是时时在,处处有。
企业风险主要分为外部风险和内部风险,外部风险主要指外部存在的诸多因素,如国家法律、正常变动、市场供求状况或竞争力等。内部风险主要指企业的资源配置、行业地位、业务流程、财务能力以及管理人员的价值取向、岗位职责、激励机制和团队精神等。
四、针对主要风险企业可采取的内控管理措施
无论企业自身发展或和迎接风险与挑战来说,建立健全企业内控制度已成为当下急需解决的问题。企业只有根据实际的经营情况制定科学合理的内部控制制度,同时加以严格执行,才能够达到防范风险的目标。本文所指的内部控制主要包括人、财、物与信息。具体来说,主要包含以下内容:
(一)实施内部控制的原则和要素,确保实现有效的风险管理
企业内部控制的原则是指全面性、重要性、制衡性、适应性。要素主要包括五个方面即内部环境要素(治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化),风险评估要素(目标设定、风险识别、风险分析、风险应付),控制活动要素(不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制),信息与沟通要素(信息质量、沟通制度、信息系统、反舞弊机制),内部监督要素(日常监督、专项监督)等。在实际操作中企业应时刻检视所制定的规章制度、流程、工作要求等是否符合四原则和五要素的内涵,有利于确保风险管理的成效。
(二)加强人力资源管理,完善用人制度
企业在管理时较容易出现缺乏相关制度和流程,人员未严格执行相关制度流程,或人员业务能力、自身素质不高的现象,这将导致提升企业的用人风险。因此充分调动企业人力资源的积极性、主动性和创造性已成为现代企业管理必须解决的问题。首先应该建立严格的招聘程序,把好进口关;其次要定期组织理论和实践培训,把好素质关;最后应制定较为合理科学的奖惩激励机制,把好分配关。
(三)强化财产安全管理,确保企业利润
强化财产管理,即指强化对存货、能源及固定资产的物化管理。存货风险主要指各种原因引起的存货损坏而对企业造成的损失,一旦存货出现危机,那么也将影响企业经营方向或现金的流向。有部分企业对财产物资的内控管理过于宋笋,制度得不到落实,因此造成库存物资的损毁、报废、短缺等情况,致使单位造成比较严重的经济损失。因此要想降低企业风险必须健全物资财产的内部控制管理,应加强定期盘点、账实核对、登记明细、财产保险、监控监管等工作,从而确保财产的安全,促进企业有效经营,以求企业实现更好的发展。其次应严格执行资金授权批准制度,在做好节约资源的基础上,能够有的放矢的运用资金。企业的资金流动主要用于采购、付款、销售、收款等,应制定刚性的管理制度,并要求各职能部门的职权范围和责任,确保能够职工按照相应管理条例予以执行,以保证资金安全。
(四)职工各司其职,完善落实风险管理
企业层面的内部控制国家出台了细分为十八项的规范指引,是对五要素的进一步细化,为企业的规范运作起到了十分详细的指导作用,每个指引明确了风险点,如何控制潜在的风险等,是企业建立内控体系的重点参照内容,也是企业必须坚持执行的规范内容。但是更为重要的是无论是风险管理还是内部控制的实施最主要的是人的执行力,所以企业实施风险防范管理体系的最关键因素是参与意识和全员素质的提高。
篇3:浅谈采购业务内部控制制度设计管理论文
浅谈采购业务内部控制制度设计管理论文
摘要:文章分析采购业务的内容、特点,论述编制存货采购业务内部控制制度的原则,从职务分离制度、存货采购的请购单控制制度、存货采购审批控制制度、订货控制制度、货物验收控制制度、货款支付控制制度、会计稽核与对账制度阐述了采购业务内部控制制度的设计,对相应的采购业务凭证和凭证流转程序提出了自己的观点。
关键词:采购业务内控制度设计
采购与付款业务是企业经营活动的首要环节,它与生产、销售计划密切联系,业务发生频繁,工作量大,运行环节多,直接导致货币资金的支出或对外负债的增加,容易产生管理漏洞。建立完善的采购业务内部控制制度,可以保证采购付款业务循环有效运行,确保采购事项的真实性、合理性、合法性,发现并纠正错误,防止欺诈和舞弊行为,及时准确提供采购业务的会计信息,使企业在采购、付款环节获得最大经济效益。设计采购业务的内部控制制度,就是依据企业的生产经营特点,针对采购业务的工作特性,设计出规范整个业务流程和每个关键控制点的规定、方法、措施等,并规范执行,严格监督。
一、采购业务内部控制制度的设计原则设计采购业务内部控制制度最基本的原则是实事求是,“因企制宜”,灵活兼顾。
1.相互牵制原则。一项完整的采购业务,如果是经过两个以上的有相互制约环节对其进行监督和核查,其发生错弊现象的可能性就很小。
就具体内控措施来说,相互牵制必须考虑横向控制和纵向控制两个方面的制约关系。从横向关系来讲,完成某个环节的工作需有来自彼此独立的两个部门或人员协调运作、相互监督、相互制约、相互证明;从纵向关系来讲,完成某个工作需经过互不隶属的两个或两个以上的岗位和环节,以使下级受上级监督,上级受下级牵制。例如,在材料采购控制系统中,采购部门只有凭领导审批后的采购单或合同(纵向牵制)进行采购,而采购的材料必需经过验收(横向牵制)后,才能办理有关手续。因而只有经过横向关系和纵向关系的核查和制约,才使发生的错弊减少到最低程度,或者即使发生问题,也易尽早发现,及时纠正。
2.成本效益原则。企业最关心的是经济效益,如果单纯从控制的角度来考虑,参与控制的人员和环节越多,控制措施越严密,控制的效果就越好,其发生的错弊现象就越少,但因控制活动造成的控制成本就越高。
因此,在设计采购业务内部控制时,一定要考虑控制投入成本和控制产出效益之比,要根据企业自身经营的实际情况,权衡实施成本与预期效益科学设立,力争以最小的控制成本取得最大的控制效果。
3.岗位责任原则。采购业务内部控制的设立是与企业的管理模式紧密联系的,企业按照其推行的管理模式设立工作岗位,并赋予其责、权、利,规定相应的操作规程和处理程序。在设置岗位时必须考虑到授权岗位和执行岗位的分离、执行岗位和审核岗位的分离、保管岗位和记账岗位的分离等,通过不相容职责的划分,各部门和人员之间相互审查、核对和制衡,避免一个人控制一项交易的各个环节,以防止员工的舞弊行为。
4.协调配合原则。设计采购业务内部控制制度要有利于各部门之间、人员之间相互配合、协调同步、紧密衔接,避免只管相互牵制而不顾办事效率的做法,导致不必要的扯皮和脱节现象。为此,必须做到既相互牵制,又相互协调,保证经营管理活动连续、有效地进行。
二、采购业务内部控制制度的设计
设计采购业务内部控制制度首先应了解采购业务不相容岗位,确保设计的内控制度得到有效运行。采购业务不相容岗位至少包括:请购与审批;询价与确定供应商;采购合同的订立与审计;采购与验收;采购、验收与相关会计记录;付款审批与付款款执行。考虑这些不相容岗位,采购业务的内部控制制度应包括以下几个方面:
1.职务分离制度。采购环节中的主要业务有提交请购单、编制计划、审批计划、市场调研、招标投标、签订采购合同、订货、收货和入账等。在这些业务中需要进行职务分离的主要有:(1)生产或销售部门根据生产使用量或销售需要量提出需要采购的物资品种和数量,仓储部门依据提供的需采购物资品种、数量及现有库存量,制定采购计划,报预算管理部门审批,然后由采购部门依据经管部门提供的市场调研报告进行公开询价。(2)由生产或销售部门、采购部门、财务部门和法律部门、经营管理部门共同组织招标投标来选择供应商,并会同供货单位签订采购合同。(3)物资的采购人员不能同时负责所购物资的质检、验收、保管。(4)物资的采购人员、保管人员、使用人员不能同时负责会计记录。(5)采购人员应与负责付款审批的人员相分离。(6)审核付款人员应与付款人员相分离。(7)记录应付账款的人员应与出纳人员相分离。
2.请购单控制制度。在确定物资采购时,必须由物资的使用部门根据未来一定期间的需要量,以填制“物资需求单”的方式提前通知物资保管部门“,物资需求单”有使用部门的制单、审核、批准人员签字。保管部门根据使用部门提供的需要量,再根据现有物资的库存量计算出请购量,正式提交“物资请购单”。经过物资保管部门主管签字的请购单报预算管理部门审批并会同采购部门、财务部门、确认制定采购计划。财务部门根据资金使用情况签署执行意见,采购部门将采购计划报主管领导批准、存档备案并办理招标订货手续。
3.审批控制制度。根据企业生产、使用情况的实际需求,兼顾所需物资的特性,结合现有库存情况,制定出品种、数量、交货期较高准确性的采购计划,上报经营管理部门审批,金额较大的一类物资采购由经理办公会审批。对于计划内的采购项目,具有请购权的部门应严格按照计划执行进度办理请购手续;对于超计划和计划外代购项目,具有请购权的部门应对需求部门提出的申请进行审核后再办理请购手续,并报审批人审批,审批人根据其职责、权限以及实际需要进行审批。
4.订货控制制度。经管部门提供附有供应商的价格表、质量等级、供应量、电话、地址的市场调研报告,并定期对供应商的信誉、价格、质量进行评估,建立包括价格、质量标准、折扣、付款条件、供应商信誉、电话、地址等供应商档案,从中筛选质量好、价格低、信誉好的供应商,由生产或销售部门、采购部门、财务部门、法律部门共同进行招标投标,最终确定供应商。采购部门具体办理订货手续签订订货合同及订货单,并将订货单及时传送给生产、销售、保管和会计等有关部门,以备合理安排生产、销售、收货和付款。企业对物资采购每年进行一次招投标,以增加现有供应商的竞争意识。
5.货物验收控制制度。企业所订购的货物运到后先入验收库由业务部门开具入库通知单、验收单。质检部门按照国家标准、行业标准、企业标准进行质量检验,各类物资必须具备各种规定资证。验收合格后出具“质量检验合格单”或在验收单上加盖“质检合格”章。如不合格查明原因,并向主管书面报告,及时向供应商提出异议。验收人员根据入库通知单、验收单及所附有关质量证明书、合格证、技术图纸、装箱单、过磅单、发货明细对货物进行数量、质量验收。验收无误在验收单加盖“验讫”章。验收中发现数量、质量不符或数量短缺、损坏、无质量证明和技术资料等无法验收时,及时向供应主管书面报告。
采购人员把盖章齐全的入库单、验收单、采购合同以及发票送到财务部门进行报账,物资会计要对所送来的单据核对、整理,无误后编制挂账通知单。
6.货款支付控制制度。由采购请购单、订货单和验收单共同构成的收货业务完成后,会计部门就取得了供货方的发票、验收单和采购合同等表示货物已经验收入库并应支付货款或应付账款已经发生的原始凭证。这些原始凭证经过审核无误后,会计部门应该连续编号、及时、准确记录物资的增加
和银行存款、预付账款的减少或应付账款的增加。如有部分退货,需从原发票中扣除后再办理结算。对物资的核算,必须根据企业的整体管理要求设置一级账户和明细账户并正确地进行记录。会计正确地进行计量并记入适当的账户和适当的期间,由专人按照约定的付款日期、折扣条件管理应付账款,已到期的应付账款须经有关授权人审批后方可办理货款结算与支付。
7.会计稽核与对账制度。它一方面要求,无论是货款的支付,还是应付账款发生的记录,对进货业务涉及的所有原始凭证、记账凭证,都必须经过稽核人员或会计主管审核后方能记账;另一方面要求,对进货业务发生的应付账款必须及时、定期地与客户对账,防止债务虚列及由此造成的业务人员舞弊行为。
三、采购业务凭证流转程序的'设计
由于企业采购业务的货物交接方式与货款结算方式不同,加之企业的经营性质、规模大小和机构设置的差异,每个企业的采购凭证及其流转程序设计都不可能完全相同。但有一点是不容置疑的,这就是:采购业务必须有严密的手续制度、规范的采购凭证及合理的凭证流转程序,使采购业务在业务、物价、储运、仓库和财会等部门既相互配合,又相互制约,才能收到好的效果。因此,为保证企业内部控制制度的贯彻落实和会计核算的真实、准确,必须设计相应的采购业务凭证和凭证流转程序。
1.采购凭证的设计。采购凭证是企业内部控制制度设计的一个重要组成部分。采购业务内部控制制度最终要落实在采购环节的业务凭证上,就需要进行配套设计的采购凭证,在采购环节上主要有物资需求单、请购单、询报价单、订货单;在验收入库环节上主要有入库通知单、验收单、缺货通知单和退货通知单;在挂账付款环节主要有挂账通知单、付款凭单。设计这些采购凭证要根据企业自身实际情况,尽可能体会其科学性与重要性。
2.凭证流转程序的设计。采购业务的凭证流转程序设计主要指验收单的传递程序。不同的企业有不同的流转程序。一般情况下,有送货制下的凭证流转程序,提货制下的凭证流转程序,发货制下的凭证流转程序。
(1)送货制下的凭证流转程序。供应商将物资送到指定仓库交货,将送货通知、发票送到业务部门,业务部门与合同、计划核对无误后,填制验收单,并留存第一联,将发票、验收单第二、三、四联返回供应商。供应商将这些验收单送到仓库,仓库按验收单验收物资,在验收单第三、四联盖章,留存第二联登记保管账,将验收单第三、四联返还供应商。供应商持发票、验收单到财务部门,财务部门审核发票、验收单无误后办理货款结算手续,留存发票验收单挂账付款,凭验收单第三联记商品账,给供应商支付货款,将验收单第四联送到业务部门,业务部门凭验收单第四联登记备用卡。(2)提货制下的凭证流转程序。供应商递交发票、提货单给业务部门,业务部门与合同核对无误后,填制验收单,留存第一联,将合同、发票、提货单、验收单第二、三、四联送交财会部门。财会部门审核发票、提货单、验收单和合同无误后,办理货款结算手续,留存发票记付款账,将提货单、验收单第二、三、四联传递给储运部门。储运部门到供货单位凭提货单提取货物,将货物连同验收单送到仓库。仓库按验收单验收物资,在验收单第三、四联盖章,留存第二联登记保管账,将验收单第三联转到财会部门,财会部门凭其记商品账,将验收单第四联转到业务部门,业务部门凭其登记备调卡。(3)发货制下的凭证流转程序。供货企业开户银行接受供货单位委托,办理托收货款通知,购货单位开户银行将托收货款通知送到财务部门,财务部门将发票、发货明细、托运单等收款通知审核后转业务部门,业务部门核对合同无误后将收款通知返还财务部门,填制验收单,留存第一联,将验收单第二、三、四联转到储运部门。储运部门接到车站或码头提货通知提取货物,将提取的货物及验收单第二、三、四联送到仓库验收。仓库验收货物无误后,在验收单第三、四联加盖“验讫”章,留存第二联登记保管账,将验收单第三联送到财务部门,财务部门凭发票等收款通知支付账款并登记商品账,将验收单第四联送到业务部门,业务部门登记商品备调卡。
参考文献:
1.财政部会计司.企业会计准则讲解.
2.中注协.注册会计师全国统一考试辅导教材会计
3.中注协.注册会计师全国统一考试辅导教材审计
4.辛茂荀.内部会计控制实务[M].北京:民主与建设出版社,
篇4:网络安全风险评估与控制论文
网络安全风险评估与控制论文
【摘要】针对网络安全威胁和攻击,对网络系统和终端的脆弱性的描述方法和检测方法进行了阐述,并对风险控制行为综合评述,指出在当今网络环境中,网络风险并不是完全可控的,只能根据网络安全级别降低网络风险发生的概率及减小风险发生时带来的危害。
【关键词】网络安全;风险评估;脆弱性描述;脆弱性检测
随着计算机网络的普及以及社会化信息水平提高,计算机网络在各行各业都发挥着日益重要的作用。随之产生的是计算机网络中的各种威胁,由于网络中种攻击软件的产生,降低了现在攻击的难度,有些不具备骇客技术和水平的人也能用攻击进行网络破坏。网络的开放性注定了网络的脆弱性,网络安全问题也越来越突出,在当今这个对网络依赖程度很高的时代,成了一个亟待解决的问题。网络风险评估是针对网络安全的一种主动防御技术,它不像某些杀毒软件,只能够根据病毒库里面的病毒特征进行防御,风险评估能够防患于未然,在安全事件未发生或正在发生的时候评估安全威胁的级别,并根据结果采取相应措施,从而能及时减小网络威胁的危害或蔓延,由此可见,网络风险评估在网络安全中的重要作用。由于网络本身就存在着安全问题,其脆弱性和不确定性都存在着一定的安全风险,这是网络存在安全威胁的最根本原因。而网络当中的攻击和病毒往往是利用这些安全因素发动攻击,因此在网络安全风险评估中,网络本身的安全问题占重要位置,是网络安全风险评估的基础。网络本身的安全性问题,往往并不是原始设计上的错误,而是出于网络便利性和安全节点的平衡和折中所做出的决定。任何在目前网络安全的基础上进一步的安全措施都是以牺牲网络便利性为代价的,最安全的计算机就是不接入网络,这样就没有外来的.威胁和攻击。当然计算机或其操作系统也存在一定的脆弱性,在软件、硬件、或策略上存在安全性问题,使得网络威胁有机会进入到网络中来,网络的脆弱性是网络所有硬件、软件脆弱性的集中体现。
1脆弱性的描述方法
对网络信息系统上脆弱性的描述方法,学者们进行了大量的研究工作,并形成了多种模型。比较典型的模型有攻击树模型、特权图模型、故障树模型等!攻击树模型是脆弱性描述的一种表述方式。其中树的叶子表示网络中攻击方法,而每一个节点表示攻击者可能要攻击的对象,根节点表示最终的攻击目标。这种表示模型最大的特点是,只有每个攻击对象都实现,最终的攻击目标才能被攻下,在这种模型下,可以通过计算每个节点被攻击的概率得出根节点被攻击的概率,从而可对整个网络系统进行定量分析和定性分析。特权图模型是以网络的权限及权限的变化为出发点,其每一个节点表示一定的权限,在特权图中的边线表示节点权限值发生变化时的脆弱性。其每一条多个节点的连线表示攻击者在对网络攻击时各个节点的权限发生变化的过程,也就是一条完整的攻击路径。在实际使用中,往往利用特权图进行攻击的量化风险评估,由于其用图形的方式来表示攻击者的在攻击过程中各个节点权限发生的变化,更加直观有效,能够给在实际应用更受青睐。故障树模型主要用于描述这些系统内部故障和原因之间的对应关系,可以对攻击者攻击系统时的具体行为进行建模,对入侵的节点,方式和标识进行检测和分析,计算机系统的故障及脆弱性与网络攻击存在着一定的关联,利用故障树模型,可以这种关系进行建模。故障树模型可以很清晰的表达网络系统故障之间的关系。
2网络脆弱性的检测
网络脆弱性主要有两部分原因组成,一是网络终端的脆弱性,一部分是网络系统本身的脆弱性,所以基于网络脆弱性的检测也是分这两个部分来完成的。基于终端的脆弱性检测是传统的检测方法,就是在终端设备上安装相应的软件或代理进行检测,通过软件检测此终端设备上所有文件和进程,根据文件和进程运行特点及端口等特征,查看是否有不安全的因素,从而可以检测出在网络终端设备上的脆弱性。基于终端设备的检测方法可以用来检测网络终端的脆弱点,但是其本身有固有的缺点,很难用它来远程渗透检测,每个终端机上进行检测的时候必须都要安装相应的软件或代理,给机器运行带来一定的负担。基于网络系统的检测方法,主要是通过对网络中传输的数据进行包分析来检测,有两种方式可以操作。通过连接在网络系统中的终端设备向网络中的节点发送指定的数据包,根据网络节点的反应来判断是否具有脆弱性。这种方法的好处就是不必在每个网络节点中安装多余的软件,并且可以一次同时检测网络中的多个节点,效率较高。但是也存在着一定的问题,在网络系统中,很多用户或节点都采取了一定的安全措施,比如安装防火墙等,这样就很有可能将网络检测的数据包拒绝,使检测没有办法得到反馈。因此基于网络系统安全检测方法还有另外一种形式,就是在网络系统中对各个节点发送的数据包进行抓取并分析,也称被动检测。这种检测方式由于其只需在网络上等待节点发送数据包即可,所以对网络系统来说不需要增加其负载量,每个网络节点发出的数据包是其主动发送的,不存在被网络安全系统阻隔等情况的发生。其缺点是只能在网络上静等,只能检测在网络上传送数据包的节点,如果节点不在线或是发送的数据包只能检测出部分脆弱性,这种方法就只能静等或是只检测出部分威胁存在。
3结论
网络安全控制是指针对网络安全风险评估得出的结论,对网络或其节点脆弱性所采取的安全措施,其主要目的就是将网络风险发生的概率降低或是将风险发生时带来的危害减小到最低程度。由于网络的发展速度越来越快,人们利用网络的机率也越来越高,所以在网络产生的风险种类也逐渐增多,其危害性也越来越难于预测和控制,网络安全控制和防范的难度越来越大。在网络安全防范中,管理人员不可能针对网络系统中的每一个节点的脆弱性进行安全防控,也不可对针对每一次攻击都采取合理的防御措施。只能根据网络安全级别,采取相应的安全策略,在网络系统中,真正能做到完全没有任何威胁的情况是不可能发生的。
参考文献
[1]王辉,刘淑芬.改进的最小攻击树攻击概率生成算法[J].吉林大学学报(工学版),37(5),,1142-1147.
[2]叶云,徐锡山,贾焰等.基于攻击图的网络安全概率计算方法[J].计算机学报,33(10),,1987-.
[3]国家信息安全漏洞共享平台.脆弱点数量统计.www.cnvd.org.cn/publish/main/51/,-.
[4]曾键,赵辉.一种基于N-Gam的计算机病毒特征码自动提取办法[J].计算机安全,(10):2-5.
篇5:煤炭企业财务风险评估及控制论文
摘要:
煤炭一直都是工业发展的基础,随着世界经济发展的高速加快,我国市场经济体制的不断完善,对于煤炭发展带来了很好的机会,同时也带来了些许风险,对于煤炭企业的发展产生了干扰和不确定因素,对此,要做好煤炭企业在相关财务方面的风险评估,尽量控制低风险发展。
篇6:煤炭企业财务风险评估及控制论文
自从新中国成立以来,每年中国从国外进口煤炭数量巨大,为了饱和中国经济快速发展所带来的煤炭需求,每年国内会通过与国外煤炭储存量较大的国家以贷款和交换的方式,与国外国家共同开采煤矿,互惠互利,而这对于处于高速发展的现代化中国来说远远还不能满足。对此,国内高新人才进行了很多的新能源的开发来取代煤炭在工业制造方面的作用,替代了部分,但在例如“炼铁”等方面,对于煤炭的依赖还是很大,所以,煤炭企业的发展会相应产生很多不确定性的变动,对此,我们需要进行精密的风险评估来最大程度降低风险,确保财政方面的稳定,资金能够稳定的流通,把损失和不确定性降到最低。
一、煤炭企业财务风险评估所遇到的问题。
煤炭企业财务风险评估,作为一种微观经济风险评估,在会计评估行业来讲,可以把煤炭企业风险评估分为两种情况,一种是在企业进行资金筹集时所出现的波动,产生不确定性,另一种就是企业的财政收入和财务目前的情况的比例不成等比,对此,财务风险的评估是对于资金进行合理有效的分配处理,最大程度较小损失,保证后续资金流动稳定发展。在对于煤炭企业进行相关的投资、集资、分配相关利润等等的财务管理而对企业的盈利、发展这些地方产生一定的影响,在企业进行运营管理时需要详细的分析每一个步骤,把不必要的影响降到最低。
其实,在财务风险进行相关的划分时,给出了不同的划分,有投资风险、资金回收风险、资金分配风险、筹集资金风险、融资及现金等收支划分,而面对煤炭企业的发展,随着国家对于煤炭发展进行相关的调整,给煤炭企业带来了发展的机会,同时也带来了未知的风险,在进行财务管理时,需要根据国家给定的管理制度和需求进行调整,并在财务管理方面给出最优的处理方法,控制风险。
二、进行有效地财务风险评估及控制分析。
在对于煤炭企业内部财务进行详细的风险评估完成后,需要制定一套完善的风险管理机制,保证财政安全,能够在遇到风险之前快速的找到风险来源,及时的控制。在对于公司进行相关财务经营活动时,我们就需要在对于进行交易所面临的环境、内部经营机制范围、需求、资金运作进行科学有效地评估,把控在经济形势情况下对煤炭所产生的影响,进而直接对公司财务发生威胁进行拦截。
而对于投资项,也需要进行周密的规划,包括投资人,投资公司发展及资金链路的稳定支出,投资人在公司管理方面的理念和该公司在社会中的影响力,每个小细节都会对投资产生影响,都会对公司财政管理产生动荡。而为了能够很有把握的去进行相关运作,需要在公司建立一套合理的指标体系,在进行交易之前进行指标核对,把风险降到最低,构建完善的煤炭财务风险评估指标,在遇到有风险时,会自动进行预知管理,把风险评估报告自动转财政管理部门,进行财务调整。而这一系列的管理都要围绕煤炭企业的收支、债务来进行,进行各种分析,包括曲线分析、风险比率、趋势及其它分析法,要详细的计算对于煤炭企业所能保障的.比率,债务保障,利息保障,资金额度保障,根据计算数据进行合理调整,形成平衡的财务。
三、进行有效地财务评估,做好相应的措施。
在对于煤炭企业财务管理评估阶段时,需要在风险来临之前进行通知,快速的采取有效地应急措施,根据风险所带来的最大化财务损失进行相关信息收集、处理、筛选,根据实际市场情况,制定详细有效地控制计划,能够有效地进行风险的控制,把风险情况进行终止或是调整。煤炭企业在进行公司内部业务或是其它公司业务运营时,都是需要资金链的稳定管理作为前提,保障能够顺利的运行,在管理公司财政时,就需要制定相关流程,进行规范化,科学有效地进行持续性的发展,企业也就能稳健的运行。在通知风险评估的方式上,企业内部需要根据实际情况,采取相应的方式,制定预警警报,能够第一时间把风险传至管理人员手中,再在预警风险分析过程中进行计算评估,利用相关数据作为依据,科学的根据公司财务管理标准来进行处理,确保企业在进行经营时稳定发展。
四、风险评估的不确定性。
在进行煤炭企业的风险拦截并进行风险评估过程中,会遇到很多的不确定性,在对于煤炭企业面向社会进行运营时,周边的环境,国家的国情,世界经融危机等等大事件是不可控制的,这些在对于人为上还是很难控制的,可作为不确定的因素存在,根本无法作为依据来判断,就像地震海啸这些天灾,不能为人为来改变实情,只能够根据事件发生时所带来的最大损失来进行分析,把最大损失降到最低,在煤炭企业的财务管理方面,也只能做到预警处理,发现情况时进行相关的财务评估,利用有限的资源和数据进行管控,尽量降低损失,对于这些不确定因素,最好的方式就是采取预警分析机制的加强管理运营,能够事先发现风险,进行企业相关煤炭业务的管控,缩小交易损失,缩小运营范围,资金的合理分配,保障资金链的正常供应,资金最小化损失,把不必要的资金支出排除,把控资金正常周转公司主要的业务,保障公司有条不紊的进行交易发展。
五、财务评估风险损失报告。
在进行煤炭相关的交易时,同时也就带有来自不同区域的风险,有盈利也就会出现亏损,而一套很好的风险管理机制将会对于造成不同的损失,对于相对应的损失,也就会在公司资金方面产生影响,这就是投资,时刻需要防止风险的产生,在对于不可挽回的损失局面下时,已经做不了什么来挽救,最有效的方式就是进行该次风险评估,进行详细的分析,把本次损失所产生的因素记录下来,在公司运营管理方面所产生的动荡进行分析,总结这次损失的详细报告,进行存档,作为一次依据来进行建立一套类似风险的预警机制,在下次遇到此类风险,能够很快的找到相关处理的数据,仿照此次损失所进行的处理机制进行相关的处理措施,逐渐的进行评估风险的机制强化、完善。在进行风险分析报告时,我们需要非常详细,包括外部环境因素、合作公司及企业、出现问题的最主要因素、运行业务所遇到的有关财务管理的不当之处、社会煤炭交易发展的现状等,尽量做到完善,把每个会产生风险的因素都要考虑到,完整的写在风险报告中。
六、煤炭企业内部管理。
在对于财务管理时,企业内部的完善的运行管理机制也是非常重要的,企业发展迅速,公司内部消费也就跟着涨大,在很多方面都需要资金来进行维持相关的机制,所以,公司需要进行很合理的约束和监督机制,最好是有一个监管部门,专门负责企业内部运行的稳定和分配的合理性,防止内部出现资金滥用,防范其它一些的不当行为造成公司财务的损失。所以,在内部会计管理方面,公司可进行相应的培训,把公司财务风险评估报告等相关知识重点在培训课堂上进行分享,提高公司内部人员的自我管理和素养的提升,提高对公司财务管理的能力,能够有效地对相关风险进行分析处理,确保了企业资金的安全,确保公司财务记账方面的真实性,提高公司的经济效益,增强公司内部管理制度。在企业内部管理制度的加强过程中,企业就需要对公司内部职位及所对应的职责分清楚,从上到下,层层管理,每部分人负责相应的管理,形成很强的阻止架构,在人事管理方面需要很好的分配职责,能够物尽其用,在对财务进行运行时采取一定的流程来管理,例如“风险评估分析―提交报告―报告审计―资金分配―业务资金流程”等,一步一步来确保财务的使用得当。最终把此次业务所需要的最低资金通过分析管理来做个评估,确保后续企业运行正常。
随着世界经济快速进步,煤炭的运作越来越大,煤炭企业也越来越多,在市场上的竞争力也变得很大,包括煤炭勘测开采等相关的技术也越来越要求高智能,我们在进行运行时,就需要把握机会,能够得到更多的业务,在很多的招投标过程中,招标公司也会根据投标公司的相关情况以及公司的资金链的管理和饱和来进行招投标,符合相关开发的用户才会有机会进行投标。一套强有力的财务风险评估机制,能够在公司进行业务办理时相对于顺利,在正式接管该项目时能够无后顾之忧,企业也能够产生很高的效益,所以,在企业进行投标之前,需要对投标的项目进行风险评估,查看项目从进行需求分析到完工大致需要多少资金,能够以最有力的方式来进行项目的完工并保证质量的优化。七、结束语综上所述,煤炭企业财务风险评估,需要从公司内部环境、业务管理机制、人员职责分配、财务使用流程审核再到外部运行环境的风险评估,整体找到合理的处理措施,把企业的财政用到实处,把不可控因素对财务损失降到最低,保障业务正常运行,公司内部正常管理。
参考文献:
[1]梁婧。煤炭企业财务风险内部控制体系的探索[J]。现代国企研究。(Z2)。
[2]孙长峰。基于内部控制视角的煤炭企业财务风险防范对策[J]。市场论坛。2014(06)。
[3]毋建冰。煤炭企业财务风险与防范措施[J]。中外企业家。(04)。
[4]赵春荣。煤炭资源整合中的财务风险管理控制[J]。会计之友。(22)。
[5]马尚宏。煤炭企业财务风险管理及其内部控制研究[J]。时代金融。2012(03)。
[6]孟召德。煤炭企业财务风险管理和内部控制研究[J]。现代经济信息。(22)。
篇7:医院投放设备内部控制风险评估与应对论文
医院投放设备内部控制风险评估与应对论文
摘要:投放设备作为医院设备采购的方式之一,具有存在价值和合理性,但同时存在政策、财务和实物等各项风险。对此,应加强医院精细化管理,提高设备采购决策水平及运营管理效益。
关键词:设备采购;投放设备;资产管理;风险评估
当前,医院在引进各类高、精、尖医疗仪器设备过程中,由于资金不足等原因,除医院传统的自有资金采购以外,产生了多种采购方式。其中,投放设备作为一种特殊的采购形式,既有其鲜明的特点和优点,同时又存在着一定风险。
一、医院采购设备的方式
(一)自有资金采购
自有资金是指医院开展医疗服务及其他相关活动依法取得的业务收入以及通过商业银行贷款取得的资金。使用自有资金采购医疗设备是医院引进和更新设备的基本形式,其优点是财务成本较低,总体经济效益较高,缺点是医院要有充足的资金支持。由于医院的业务收入同时承担着医院人员、物料消耗和日常管理等各项支出,因此设备采购受业务收支结余规模的限制,同时医院还需拥有足够的资金对采购的设备进行维护,使其正常运行,所以该方式对医院的现金流要求较高。如果是通过银行贷款取得的自有资金,则会另外增加还本付息的负担,财务成本也相应提高。目前,除新建医院外,各医院大部分设备都是通过自有资金采购引进。
(二)外国政府贷款
外国政府贷款是指医院向政府报批立项取得的外国政府向我国提供的具有一定赠与性质的优惠贷款。因为具有政府间援助性质,优点是一般贷款条件比较优惠,利率也较低,且还款期相对较长;缺点是申请流程复杂,申请周期长,且部分国家的贷款为限制性采购,发放贷款国家的产品须占总采购金额的一定比例,而设备报价又往往偏高,医院除了需要支付一定的贷款利息外,还要承担较高的采购成本。该方式也要支付设备运行过程中发生的所有维护和保养费用,但由于其还款期限长,还款压力轻,财务成本低,也被部分医院采用,作为自有资金采购方式的补充。
(三)融资租赁
融资租赁是指出租人根据医院对租赁设备的特定要求和对供货人的选择,出资向供货人购买租赁设备,并出租给医院使用,医院则分期向出租人支付租金。在租赁期内,租赁设备的所有权属于出租人所有,医院拥有租赁设备的使用权,租期届满,租金支付完毕且医院根据融资租赁合同的规定履行全部义务后,医院可以按合同约定取得租赁设备的所有权。对租赁设备的归属没有约定或者约定不明的,可以协议补充;不能达成补充协议的,按合同有关条款或者交易习惯确定;仍然不能确定的,租赁设备所有权仍归出租人所有。融资租赁是医院在购置资金不足等情况下引进设备的一种形式,如医院引进PET-CT等价格较高的大型设备,使用自有资金采购需一次投入数千万元,采用融资租赁可以在一定程度上缓解医院现金流的压力。该方式同样具有较高的资金时间价值成本,且需要支付设备运行过程中发生的所有维护和保养费用,一般用于单体价值较高的大型贵重设备的引进。
(四)投放
设备投放是指医院在引进设备时,无需支付购置费用,而是由设备供应商免费在医院投放提供设备,且在约定投放期内不需支付各项维护和保养费用,通过使用仪器设备产生的利润完全归医院所有,投放设备的供应商只是通过医院购买该设备配套试剂耗材来回收成本和获取利润。投放期满设备归属于医院,同时,医院可以选择按相对较低的价格继续购买使用该设备配套试剂耗材。投放方式的优点是设备的采购成本近于零,投放期内由于不用承担设备的维护和保养费用,运营成本也较低,在医院流动资金不足但急需设备尽快引进或拟开展的新技术应用前景不明时,尤为适用,能够保证医院现金流的正常运转,并可以规避市场风险;和外国政府贷款以及融资租赁等方式相比,也没有额外的设备采购成本。但如果采用该方式前未进行科学系统的效益测算以及后期管理不到位,也可能对医院经济效益产生损害。此外,设备投放方式具有一定的政策性风险。设备投放较常见于医院引进一些使用配套试剂和耗材的设备(如检验、影像类设备),在做好准确测算和科学管理的前提下,有着投入低、风险小、收益高等鲜明特点。
二、医院投放设备的形式
(一)锁定年限
锁定年限投放设备是指医院和供应商事先约定设备投放期,在此期限内,供应商免费向医院投放其所需设备,并负责投放设备的维护、修理和保养,医院则需向供应商购买该设备配套试剂或耗材开展医疗活动,供应商对医院所购试剂耗材的数量不作要求,投放期内设备的所有权仍归属供应商,医院仅有使用权,投放期满后医院即拥有该设备的所有权。对医院来说,锁定年限投放设备相对风险较小,尤其适用于医院开展新项目、新技术,且预计该项目和技术前期推广不够或无法确定该项目和技术应用前景时。供应商在投放此类设备时,更多侧重于设备的品牌示范效应和市场占有率,而不是考虑成本和效益。该形式多用于一些大型三甲医院或区域代表性医院的设备投放以及高新尖项目的推广应用。
(二)锁定耗材使用量
锁定耗材使用量投放设备是医院和供应商事先约定设备配套试剂耗材采购量后,供应商免费向医院投放其所需设备,同样负责设备的维护、修理和保养,并拥有设备的所有权,当医院所采购试剂耗材达到约定数量后,设备所有权归属医院。锁定耗材使用量具体又分为两种形式:一是仅约定配套试剂耗材采购累计总量,不另作年限要求;二是约定采购期和医院每年最少采购量,不管医院设备使用情况如何,采购期内每年试剂耗材采购量均不得少于约定最小量。无论具体哪种形式,锁定耗材使用量投放设备对供应商都较为有利,可以确保投入成本的收回和取得既定经济效益,风险则转嫁于医院;对医院来说,当设备购置资金不足时,在确保所投设备开展的项目具有相当业务量的情况下,也是保障医院及时引进设备的有效方法。此外,还有两种锁定方式相结合的设备投放模式,如医院和供货商约定投放期和投放总额,并约定只要其中一项达到约定值即投放中止,设备产权转归医院;或约定两项都达到后才中止投放和转移设备产权。
三、医院投放设备的'风险
(一)政策性风险
《关于下达-全国乙类大型医用设备配置规划的通知》(卫规财发〔〕88号)规定:严禁公立医疗机构采取合作分成形式引进大型医用设备,维护公立医疗机构公益性。设备投放虽然不同于合作分成,但由于供应商取得的利益和医院采购使用的耗材试剂数量直接相关,特别是未限定使用总额的投放方式,投放期内医院使用的耗材试剂越多,供应商获得的利益也越大,从形式上很接近于合作分成;同时由于耗材绑定,也涉嫌产品垄断和商业模式的不正当竞争。因此,一旦国家明确规定禁止设备投放,医院现有的投放设备必须全部重新与供应商进行谈判,甚至可能面临经济损失。
(二)财务成本风险
设备投放实质就是分期付款。和通常意义的分期付款不同,设备投放是将设备的购置费用分摊到医院购入的每笔配套耗材试剂里,供应商在销售耗材的同时,逐批收回成本。因此,签订设备投放合同前的科学测算极其重要,如果在约定投放期内采购的耗材试剂累计数量过大,医院很有可能在正常的耗材支出以外,发生远超过设备本身价值的费用。
(三)逾期风险
在设备投放中,由于管理流程的不完善和信息化管理的不到位,存在着逾期风险。投放设备引进医院后,如果没有专门的管理部门对其进行有效监管或者仅仅依靠人工管理,往往会出现投放期满或约定投放条件满足后,设备的产权不能及时转移给医院,采购配套耗材试剂仍执行投放合同中约定的较高价格,从而给医院造成损失,甚至可能直到设备的寿命期满,医院蒙受的经济损失都不会被发现。即使后期发现,医院也不能确保损失可以追回或得到补偿。(四)实物管理风险在投放期内,投放的设备在医院财务和资产账上都不作反映,使财务和资产管理部门在管理上无据可依,也无章可循,只能不管不问。而在资产清查中,科室投放设备的存在以及产生的账外资产,极大地占用了清查人员的精力和时间,对正常的资产清查工作产生影响。
四、医院投放设备的管理策略
(一)科学测算后确定设备引进方式
医院在决定引进设备时,应通过对设备成本效益进行科学测算,来决定是采用自有资金购置,还是采用设备投放方式引进。以某医院内分泌实验室拟购进的进口全自动糖化血红蛋白分析仪投放方案为例,进行可行性分析。该设备市场价值:40万元(人民币)。收费标准:60元/次。试剂价格:每套90000元。试剂规格:3000次/套。满足“设备使用五年”或“试剂购入30套”任一条件,设备所有权即归属医院,同时耗材供应价格降至8.6折。该设备实际成本:30×3000×4.2=378000元。可见,采用投放方式引进该设备,当医院购置配套试剂满30套时,实际支付的设备款项仅37.8万元,小于采用自有资金购置所需支付的40万元;如果医院使用该设备已满五年,购置的试剂仍不足30套,医院承担的设备成本将更低。所以,采用投放方式引进该设备优于自有资金购置。进一步测算还需考虑资金时间价值和投放期内预计发生的设备维修、保养等费用。
(二)到期预警管理
对设备投放中存在的逾期风险,可以通过明确责任部门和使用信息管理工具加以避免。医院的资产管理部门应承担起对投放设备的使用监管,通过资产信息管理系统以及和物流采购系统的联动,实现不同投放方式的到期预警管理。对仅约定投放期的投放设备,可以通过资产信息管理系统对其设定时限,即将达到投放期时系统报警提示,期满自动锁定,物流采购系统无法继续按原供货价格购入配套耗材和试剂,必须将设备所有权转移给医院正式入库,且耗材价格调整后才能继续进行。对同时约定了投放期和耗材使用量的投放设备,资产信息管理系统还需从物流采购系统调取数据,实时统计该设备配套耗材试剂购入量,当累计购入量即将达到约定使用量时报警提示,达到后系统同样会进行锁定,等待资产入库和调整价格,从而避免医院投放期满或约定投放条件满足后由于没有及时调价而造成缺失。
(三)实物与账务管理
根据财务内部控制的要求,医院设备的采购、管理和财务部门应各行其职,在投放设备的实物和账务管理中分别发挥不同的作用。投放设备引进前,从配置计划、上报审批到组织招标和商务谈判,医院的采购部门发挥主导作用,并配合财务部门对投放条款进行科学测算。资产管理部门需参与前期整个采购过程,充分发挥事前监督作用,同时也有利于下一步设备管理工作的开展。设备引进后,采购部门要整理归集好相关档案资料,及时移交资产管理部门,并按合同约定做好设备配套耗材试剂的采购供应工作。资产管理部门根据投放合同等资料,在资产管理系统中建立投放设备明细账,并按不同投放条件对其进行设定,实行预警管理。在日常管理中,资产管理部门可以参照医院国有资产管理办法,对投放设备进行实物管理,确保投放设备账实相符,并能够正常使用;医院组织资产清查时,资产管理部门应将投放设备单列,作为资产清查工作的一部分,安排专人清点核查,做到产权清晰、账目清楚。投放期满后,资产管理部门需及时将投入设备正式入库,转为医院资产;财务部门相应进行资产账务调整。综上,医院通过投放方式引进设备有其科学性和合理性,只要做好设备投放前的充分调研,对不同投放方案进行准确测算和比较,合理选择投放方式,同时加强设备投放后的规范管理,投放设备将是传统设备采购的有益补充,将会对保障医院正常运转和加快学科发展发挥显著作用。
参考文献:
[1]金鑫,牛春波,龚纯贵.医疗仪器设备引进方式的比较与选择[J].中国医学装备,2011,(8):44-46.
[2]陈颖,郑蕴欣,李斌,等.医院检验科生化分析系统采购与成本效益管理[J].中国医疗设备,2012,(3):79-81.
篇8:管理和控制电子银行外包风险论文
管理和控制电子银行外包风险论文
电子银行业务外包风险概述
电子银行业务系统的成功运转需要大量硬件设施与软件程序的支持,这些硬件与软件如果要完全依靠银行机构的内部力量进行研究和开发,无疑需要银行投入巨额的开发与维护资金,并引进大量的技术人员。除少数大型银行机构外,大多数银行并不具备如此强大的资金与技术实力。不仅如此,这种占据银行机构内部大量资源的做法还可能造成银行精力的分散,使之无法集中于核心业务的经营与处理之上,从而阻碍其服务品质的提高。有鉴于此,许多银行为了控制成本,获取必要的专业技术支持,扩展客户产品的营销渠道以及改善服务质量,往往会选择将原本由银行内部实现的一部分网上银行业务功能外包给一个或多个技术服务供应商(TSPs),如硬件软件销售商、电信公司、专家公司和其他支持性经营者等,利用这些外包商所提供的服务来支持网上银行业务系统的运转。可见,通过寻求外部支持已成为许多银行机构节约成本、提高其核心竞争力的一项重大战略选择。也正因为如此,伴随着电子银行业务的兴起和蓬勃发展,与之相关的外包活动也日益频繁起来。
尽管外包关系的建立具有一定的经济合理性与必要性,但它给银行机构带来的各种特殊风险依然不可小觑,而在互联网环境下,这些风险更是呈现出加重和扩大的趋势。
总体看来,外包关系所带来的风险大多源于两个方面:一是银行的规划不合理或监督与控制不力;二是第三方外包商的执行或服务不达标。
就银行而言,在做出网上银行业务之提供是否需要借助外部第三方力量的决定之前,若没有进行充分的风险评估、成本收益分析、目标兼容性调查及合法性与可行性研究,若未能采用针对第三方外包活动的适当风险管理机制与监督措施,若尚不具备实施监督所必需的足够的专业技术能力与经验,则极容易产生战略性风险。
而从外包商的角度看,这些提供技术支持与服务的供应商或销售商在网上银行业务活动中通常是作为第三方出现的,不受管制的他们对网上银行业务活动的介入无疑会对银行机构的整体风险状况产生重大影响,给银行机构带来额外的不稳定因素。例如,银行可能由于外包商的不当或不法行为,如提供劣质服务、发生服务中断、实施不适当推销、违反信息安全操作规程、违反客户隐私保护政策、违反消费者保护法等而被迫陷入诉讼,不但法律风险陡增,还可能遭受财产与信誉损失。尤其是当外包安排中需要外包商的职员直接同银行客户打交道时,银行因外包商的产品或服务不符合银行所制订的政策与标准而遭到信誉损失的可能性更可能大大增加。为此,银行对外包商所提供之产品与服务的品质与适当性进行密切监测实为必要。
电子银行业务中日益突出的外包风险较之传统银行业务环境下更加突出、复杂和严重,更易迅速传递和扩散,对银行机构的安全与稳健也具有更深刻的影响和更大的破坏性。在电子银行业务最为发达的美国,就曾发生这样一起因外包安排而致使银行遭受风险的案例。当时,虽然只是一家美国的主机公司(hostingcompany)受到电脑高手袭击,但却有超过300家银行因此而受到损害。[1]电子银行业务环境下外包风险的巨大冲击力可见一斑。
如果银行机构所利用的服务供应商位于另一个国家,则可能带来更为复杂的跨境外包风险。这种因利用外国服务供应商而造成的风险既可能是因外国外包商不受银行机构及其监管机关有效监控而产生的操作风险,也可能是因有关外包活动违反他国法律法规而引发的法律风险,甚至还可能是因外包商所在国的经济、社会或政治等因素致使其无法履约而带来的国家风险等。
有鉴于此,关注第三方或外包商所带来的各种风险,尤其是其中的战略风险、操作风险、法律风险与信誉风险,重新评价现有银行业管制框架的有效性,并在第三方介入有关服务提供的情况下采取相应措施对外包关系及其风险加以有效管理十分必要。
电子银行业务外包风险管理的国际经验
为应对日益突出的电子银行业务外包风险,有关国家与地区的监管当局以及一些重要的国际金融组织都纷纷着手研究外包活动及其风险的特殊性,探索对其实施有效管理与监控的基本原则与方法。企业家天地20第11期中旬刊管理Management有关国家和地区监管当局确立的主要原则与方法。
美国的实践。以美国为例,在美国的电子银行业务发展实践中,大多数银行都不愿自己进行技术设计和网络系统的安装与维护,而是选择将这些工作外包出去。由于大量外包活动所带来的风险很可能危及银行机构的整体安全与稳健,负责银行业机构监管的各个监管机构都意识到了这一问题的严重性,因而在对各种电子银行业务风险进行监管时特别重视外包风险的管理和控制。
这些美国银行监管机构曾在多部监管文件中确立了有关电子银行外包风险管理的指南。例如,货币监理署(简称OCC)于发布的《网上银行业务―――监理手册》(简称《监理手册》)就曾概括性地强调,银行机构应加强对网上银行业务外包之相关风险的控制。它明确要求:银行应定期对其技术支持来源进行重新评估;应将技术提供者的技术服务同银行自身战略计划程序相结合;银行机构在选择合作之供应商时应谨慎行事,事前签定正式协议明确双方权利义务;银行还应监督供应商的经营状况、财务状况、该供应商所具备之技术是否能与不断更新的技术保持一致以及是否具备良好的内部管理等等。[2]
除《监理手册》外,联邦金融机构审查理事会(FFIEC)于11月发布的《外包技术服务风险管理指南》,OCC于月发布的《第三方关系:风险管理原则》,以及FFIEC于8月发布的《电子银行业务:信息技术审查手册》等监管文件都就管理外包风险制订了专门规则。根据这些文件,要有效防范和控制外包风险,银行机构需要做到如下几点:其一,慎重选择合格的服务供应商,即要求银行在选择新的服务供应商时保持有效的合理谨慎,考虑其财务状况、经验、专业技能、技术兼容性以及客户满意度;其二,重视以书面合同形式明定各方权利、义务与责任,即要求银行与供应商签订书面合同,并在其中载明囊括保护银行数据的隐私与安全,银行对数据的所有权,审查安全与控制的权利,监测服务质量的能力,限制银行对服务供应商的行为可能承担的责任,以及终止合同等方面内容的具体条款;其三,依合理程序对供应商实施持续监测,即要求银行具备一套监测销售商的业绩表现、服务质量、安全控制、财务状况和守约情况的适当程序;其四,对包括事故反应与通知在内的报告和预测进行监测。[3]
新加坡的实践。在新加坡,对发展电子银行业务所带来的各种加重的风险,新加坡货币局(MAS)给予了高度重视。在MAS看来,更适当的做法应该是基于各银行具体情形和战略的不同采用以风险为本的监管方法(arisk-basedsupervisoryap-proach)。206月,MAS发布了最新的《网上银行业务技术风险管理指引》,要求各银行切实遵行。该指引涵盖的内容十分全面,其中尤值一提的是,它为银行的外包活动及其管理确立了具体指南。MAS认为,银行将其有关经营操作外包给第三方并不会消除或减轻银行机构所承担的职责与责任。它强调,银行有责任确保其服务供应商的营业水平以及他们所提供的服务的可靠性与安全性达到银行网上银行业务所要求的水平。
针对如何管理外包风险的问题,该指引提出了以下三点具体要求:第一,要求银行董事会与高级管理层充分认识将其网上银行业务操作外包出去所产生的相关风险。具体说来,在将有关活动委托或承包给某个外部服务供应商之前,银行应当合理审慎地确定此种安排的可行性以及外包商的素质能力、可靠性、历史记录和财务状况等;并应以书面协议的形式细致和恰当地写明有关合同各方当事人的地位、关系、义务与责任的具体合同条件与条款。第二,要求银行遵守有关管制、审计或守法要求,切实实施审查或评估。具体而言,就是应当要求服务供应商向银行指定的所有当事方提供利用银行系统、业务、文件及设施的服务;不仅如此,银行与服务供应商还应在其所订协议中承认管制机关依《银行业法》所拥有的对服务供应商的地位、职责、义务、功能、系统和设施实施检查、监督或审查的权力。第三,要求银行和服务供应商遵守《银行业法》中关于银行业的保密要求。换言之,银行同服务供应商之间的合同与安全应当满足保护客户信息机密性的需要,也应符合所有现行法律法规的要求。
针对如何监测外包安排,该指引也做出了相应规定:其一,银行应要求服务供应商执行与其自身操作同样严格的安全政策、程序和控制;银行应定期审查和监测服务供应商的安全做法与程序,如定期取得有关服务供应商操作方面的安全充足性与守法性的专家报告;为监督服务供应商是否持续达到约定的服务水平以及其操作的可行性,还应设立一道监测服务供应商的服务提供、履约可靠性及加工处理能力的程序。其二,随着银行的外包关系日益复杂和重要以及其对外包关系的依赖性日益增强,为确保银行管理层不丢掉其保护银行核心操作与服务的职责,应当采取一种强有力的风险管理方法。
我国香港特区的实践。在香港,较为典型的银行业外包活动主要表现为将原本由认可机构自行提供的`数据处理、客户服务(如热线中心)及后勤支援等业务项目外包给香港或海外的服务供应商。电子银行由于需要借助复杂的信息与网络技术,其所涉及的与技术有关的外包活动愈加普遍。面对银行业外包活动的日趋活跃,香港金融管理局(简称金管局)敏锐地洞察到其中潜藏的各种风险与问题,因而发布了一系列建议性文件,从不同角度提出了对外包活动尤其是外包风险实施监管的原则与指南。
年12月金管局制定的一份以《外判》为标题的文件可适用于所有认可机构的银行业外包活动,这份文件虽然并非专门针对电子银行,但其中载明的一般监管方法及有关技术外包的管控措施等均对电子银行的外包活动具有重要的参考价值。
在《外判》指引中,金管局对认可机构从事的外包活动表达了相当明确的监管态度,即只要认可机构的外包安排具备周详的计划和妥善的管理,且不会导致损害客户利益的情形发生,金管局就不会阻挠。[4]至于怎样才算是具备了“周详的计划”和“妥善的管理”,则须由认可机构在实施其外包计划之前事先同金管局进行商讨。通常,认可机构须使金管局确信其能够做到如下几个方面:第一,认可机构继续保留对外包业务的最终控制权,其董事会与管理层对外包出去的业务负有最终责任;第二,确保在推行外包计划前后对外包安排实施全面持续的风险评估,并对有关风险进行妥善处理;第三,确保选定服务供应商之前已对其进行严格调查,选定之后又具备持续监察服务供应商的适当管控措施;第四,确保签定的外包协议内容明确详尽,并对该协议进行定期审查和评估;第五,确保外包安排中有关客户资料的保密性;第六,确保具有有效的外包安排管控程序及应变计划;第七,确保审查与审计所必需之外包信息的取用不受影响;第八,确保对跨国外包活动中风险的可控性;等等。
除对一般外包活动确定指南外,金管局还通过后来发布的《科技风险管理的一般原则》和《电子银行的监管》确定了网上银行技术外包监管中需采取的一些特殊管控措施。例如,在选择适当的技术服务供应商时,应注意所选的供应商须具备足够的资源与专业知识,能够遵守认可机构信息技术管控政策的实质内容;而在将关键技术服务(如数据中心操作)外包的情况下,认可机构还应详细评估技术服务供应商的信息技术管理环境,且该评估最好由独立于服务供应商以外的一方做出,独立评估报告应清楚列明评估的目的、范围及结果,并提交金管局以供参考。
在同服务供应商签订外包协议时,金管局强调:首先,应清楚载明技术服务供应商的履行标准、明确有关软硬件的所有权及服务供应商须承担的其他责任。如技术服务供应商应确保其职员或代理人对取得的认可机构的信息严格保密,以及遵守认可机构有关信息技术的管控政策与程序等。其次,鉴于技术服务供应商可能进一步将有关服务分包给其他方负责,认可机构应考虑在协议中增加一项约定,即技术服务供应商对有关服务的重大部分实施分包时,必须向认可机构发出通知或获得后者的核准,而且此时原技术服务供应商仍须就分包出去的服务负责。
在外包安排存续期间,为了对外包活动实施持续充分的监管和控制,除进行定期监察外,认可机构还应进行年度评估,以确保重要的技术服务供应商受到充分的信息技术管控。不仅如此,为了避免因未能预见的技术服务供应商问题(如服务供应商财务状况恶化而无力偿债,或因其他困难而无法继续提供有关服务和支持等)而导致有关银行业服务无法使用,认可机构还应就已外包的关键技术服务制定必要的应变计划,包括制订退出管理计划及物色额外或候补的技术服务供应商等。[5]此外,为了防止外包风险过于集中,做出技术外包安排的认可机构应尽量避免过度依赖单一的外部服务供应商提供关键的技术服务。
在电子银行外包活动中,除技术外包外,认可机构还可能通过外聘技术服务供应商的方式来提供与技术有关的支持与服务。对于这些外聘活动所引发的风险和问题,金管局指出,“认可机构应制定有关如何管理各类主要外聘科技服务供应商的指引。”而此种指引也应包括拣选服务供应商的程序,核准重大例外情况的程序,以及避免过度依赖单一技术服务供应商提供关键技术服务等主要内容。重要国际组织确立的指导性原则。一些国际金融组织也就外包风险及其管理问题展开了有益探索,并提炼总结出了对各国金融监管当局均颇具参考价值的重要经验。例如,为了指导和协助银行等金融机构及其监管者们有效地解决外包问题以及防范和控制外包风险,由巴塞尔银行监管委员会、国际证券委员会组织、国际保险监管协会组成的联合论坛就于2月共同发布了可普遍适用于银行、保险以及证券行业的受监管金融机构及外包服务商的题为《金融服务的外包》的最新指导性文件。[6]
该文件提出了9项高级原则:1、实施业务外包的受监管实体应具备一套全面的政策,以便对关于是否及如何适当开展外包活动的评估工作进行指导。董事会或相应机构不仅要对其外包政策负责,而且还要对根据该政策实施的活动承担有关责任;2、受监管实体应制订一套全面的外包风险管理计划,以管理外包活动及处理其同服务供应商的关系;3、受监管实体应确保有关外包安排不会削弱其向客户及监管者履行义务的能力以及不妨碍监管者的有效监管;4、受监管实体在选择第三方服务供应商时应保持合理审慎;5、应以书面合同确定外包关系,合同中应清楚载明外包安排的所有实质性问题,包括各方当事人的权利、义务与预期;6、受监管实体及其服务供应商应制订和保留包括灾难恢复计划和定期检测备份设施在内的应急计划;7、受监管实体应采取适当措施要求服务供应商保护受监管实体及其客户的机密信息,以防有关信息被有意无意地披露给未经授权者;8、监管者应将外包活动作为其持续评估受监管实体时的组成部分。监管者应通过适当方法使自己确信有关外包安排不会导致受监管实体无法满足其法定要求;9、监管者应认识到多个受监管实体将业务活动集中外包给少量服务供应商可能带来的潜在风险。概括说来,在这些关于金融服务外包活动的原则之中,前七项涉及的是实施外包的受监管实体的责任问题,后两项则涉及的是监管者的作用与职责问题。
国际经验对我国内地电子银行业务外包风险管理的启示
就我国内地电子银行发展的实践来看,外包活动尤其是技术外包已逐渐进入人们的视野。,深圳发展银行和高阳公司签订了为期的灾难备援外包服务合同,成为内地首个银行IT系统外包合同。[7]前不久,国家开发银行又与惠普公司签订了首份战略性IT外包服务合同。[8]在我国,技术外包对那些不具备专业技术力量的中小银行具有相当大的吸引力,因为只要通过适当的外包安排,中小银行在电子银行业务领域占有一席之地的可能性就会大大提高。不仅如此,外包作为一种优化企业资源配置的战略也越来越得到银行业界的认同。可见,外包在内地具有良好的市场前景。
外包活动的日趋频繁及其带来的各种风险需要我国内地的银行业监管机构密切关注银行业的外包实践,制订和完善相应监管制度,将外包风险纳入电子银行业务的审慎监管框架。而诸如巴塞尔委员会发布的《电子银行业务风险管理原则》与《金融服务的外包》指南,美国货币监理署发布的《监理手册》及其它关于外包风险管理专门文件,以及香港金管局出台的《外判》、《科技风险管理的一般原则》及《电子银行的监管》等,对于我国内地有关监管制度的确立显然具有重大的启示意义。事实上,在我国内地电子银行业务监管法制的建设实践中,也的确充分借鉴和参考了这些重要文件中蕴含的国际经验与原则。
近些年来,我国内地相关部门因应电子银行业务实践的发展而不断制订和出台一系列监管规则,目前已然初步确立起了电子银行业务及其风险监管的整体框架。综观现行监管法律制度,大致由两个方面内容构成:一是那些可同样适用于新型电子银行业务的传统监管制度中的有关规定,主要指2月1日起施行的《中华人民共和国中国人民银行法(修正案)》、《中华人民共和国商业银行法(修正案)》和《中华人民共和国银行业监督管理法》,以及经11月11日修订后于同年12月11日正式施行的《外资银行管理条例》及其《实施细则》等;二是新制订的电子银行业务专门性监管规章,目前主要指由中国人民银行于月发布的《电子支付指引(第一号)》(简称《指引》),由中国银行业监督管理委员会(简称银监会)于201月26日颁布并于年3月1日起施行的《电子银行业务管理办法》(简称《管理办法》)、《电子银行安全评估指引》(简称《评估指引》)以及《电子银行安全评估机构业务资格认定工作规程》(简称《工作规程》)等。
起初,我国银行监管部门中对于电子银行业务的外包风险并未给予足够重视,因而在中国人民银行2001年制订的《网上银行业务管理暂行办法》(简称《暂行办法》)之中尚未有所涉及。但随着电子银行业务外包实践的发展,外包风险的日渐突显,以及国际社会相关监管经验的不断丰富,2006年银监会制定的《管理办法》就弥补了过去《暂行办法》在这方面的缺憾和不足,专设一章规定了电子银行业务外包和选择外包方的基本要求以及对外包风险的管理原则,将外包风险真正纳入了电子银行审慎监管框架之中。
具体而言,对于因外包活动而产生的各种风险,《管理办法》所确立的防范与管理原则主要包括:其一,确定合理的外包及外包风险控制战略,即合理确定外包的原则与范围,评估外包风险,建立健全规章制度,制定风险防范措施,将外包风险纳入总体安全策略中;其二,谨慎选择外包服务供应商,即应尽职调查和充分审查、评估外包供应商的状况与能力;其三,签订书面合同,明晰双方权利义务,规定外包服务供应商的保密义务与责任;其四,建立完整的外包风险评估与监测程序,审慎管理外包风险;其五,建立针对外包风险的应急计划及保证外包服务的应急预案;其六,对涉及机密数据管理与传递环节的重大系统进行外包时应经过金融机构董事会或法人代表批准,并在外包前向中国银监会报告。
与《暂行办法》相比,这可以说是个重大进步,但其内容上的局限性仍然十分明显,原则性有余操作性不足的问题依然存在。对此,笔者认为,今后银监会应继续关注国际社会有关外包风险管理原则的最新发展,并结合本国电子银行业务外包实务的特点和需要适时推出更为详尽、全面的电子银行业务外包管理指南以及更具操作性的外包风险管理实施细则
篇9:浅析我国券商内部风险的评估与控制
浅析我国券商内部风险的评估与控制
来源:证券市场导报 广发证券 张鸿羽风险收益对应原则是券商管理的核心。从广义的角度来看,券商的收益可分为四大块:证券承销手续费、证券经纪佣金、资金营运利差和投资自营收益。每一种收益来源都伴随着一定的风险,收益越高风险越大。而券商风险管理的目的就是要在风险的最小限和收益的最大限之间找到一个最佳契合点。
进入90年代,随着金融市场国际化和网络化进程的加快,国际游资如洪水猛兽,所到之处危机四伏、动荡不定。从世界老牌商人银行巴林银行倒闭到日本山一证券公司和香港百富勤投资集团破产,从墨西哥金融**到东南亚金融危机,凡此种种,令人惊心动魄。目前,改善金融机构的内控制度,加强金融监管和防范金融风险,已成为各国中央银行和证券监管部门的主要任务之一。投资银行业一直被认为是潜在金融风险最大的领域,从摩根斯坦利和迪恩威特证券公司合二为一,到9月旅行者集团对所罗门公司的收购、12月美林与英国水星基金的合并,乃至英国巴克莱集团、国民西敏银行对下属投资银行业务的调整重组,走强强联合发展之路,正是当今投资银行家们迫于规避金融风险的一种形态。
我国券商面临的风险及其成因分析
根据马科维兹和夏普的现代投资理论,券商风险可分为系统性风险和非系统性风险。系统性风险又称为宏观风险,往往是由经济周期运动和宏观经济政策等因素引起的,对于券商而言,属于不可分散风险。因此,我们通常所说的风险控制一般都是指非系统性风险的控制。券商面临的非系统性风险包括:流动性风险、资本充足性风险、信用风险、发行风险、结算风险、经营风险、财务风险等。
一、我国券商面临的风险
1. 流动性风险
证券公司是一种特殊企业,从某种意义上讲,是个“拿纸换钱”和“拿钱换纸”的风险行业,一旦客户用纸换不到钱,风险便油然而生。“多米诺效应”将使公司很快陷入危机中。造成流动性风险的主要原因在于券商的财务结构中资产流动比率过低,在经营不利时,由于头寸和金融产品不能及时变现,投资者得不到现金支付而造成恐慌。据统计,截至底,中国十大证券公司流动比率均低于90%,还有部分券商只有60%左右,而摩根斯坦利的这一比率高达98%。
2. 资本充足性风险
这一比率可以通过净资产负债率来衡量。我国对券商的净资产负债率的最高限额为10:1,然而,有些中小券商在急于扩大规模思想的驱使下,负债比率远远超过警戒线。一旦经营困难,这些券商将陷入资不抵债的境地,破产清算是其最终的结局。
3. 信用风险
指券商不能满足客户提取现金或不能按时偿还流动负债而引发的信用危机,主要是由券商挪用客户保证金引起的。据统计,全国证券机构共有客户保证金1450亿元,占证券公司资金来源总额的50%&60%。
4. 发行风险
券商在进行承销业务时,往往要为发行公司提供前期资金需求,这就是通常所说的“过桥贷款”。但是如果股票发行失败或发行公司拖欠贷款,则可能使券商面临资金融通困境。香港百富勤的倒闭就是承销风险所致的典型案例。
高风险是证券行业的本质特征,因此,券商的风险不仅来自自身的经营运作,还处处体现了行业的属性。
二、成因分析
1.我国券商的经营规模小,行业集中度低,抵御风险能力不强
(1) 经营规模小
据中国人民银行统计,截至19底,我国专业证券公司共97家,总资产额为1590亿元,平均每家不到17亿元,国泰君安合并后,形成了中国目前最大的证券公司,其资产总额也仅为241.85亿元。今年以来,虽然各券商加快了增资扩股的步伐,但资产规模与国外同行的投资银行相比仍相距甚远(见表1)。在充满惊涛骇浪的资本市场中,弱者注定是被吞噬的目标。
表1 年中美券商资产规模比较 单位:亿人民币,亿美元
公司
净资产
总资产
公司
净资产
总资产
1
国泰君安
34.23
241.85
1
摩根斯坦利
83.29
3022.87
2
申银万国
23.6
167.31
2
美林集团
139.56
2928.19
3
南方证券
17.42
155.28
3
雷曼兄弟
45.23
1517.05
4
华夏证券
13.36
110.60
4
贝尔斯蒂恩斯
19.30
1214.33
5
海通证券
14.64
102.67
5
惠普集团
32.76
571.46
平均
20.66
155.54
平均
64.03
1850.78
资料来源:《国际金融报》1999年10月27日第3版
(2) 经营效益低
我国券商的资本积累过程较为缓慢,导致抗风险的资本实力在短期内难以提高,与西方的投资银行相比,我国券商的净利润偏低。而且,随着市场竞争格局向垄断竞争的转化,中小券商的净利润会进一步降低。
(3) 业务范围窄
新中国证券市场的发展仅有十余年的历史,传统的承销、经纪业务是其主要收入来源。而西方的投资银行正逐步把注意力集中在新型的业务品种上,资产管理、投资组合、衍生产品交易成为券商的“新宠”。19,美林证券资产管理与投资组合收入占其收入总额的17.2%,超过承销业务2.4个百分点。这种多元化的经营模式在一定程度上分散了券商的非系统风险。
2.证券行业的高风险特征
(1) 财务结构呈现高风险特征
表2是某证券公司的资产负债表,从显示的数据我们可以看出证券公司的财务状况呈现以下几个特征:首先,证券公司的筹资结构与银行相似,公众资金是其资金的主要来源;其次,投资结构中风险投资比例较高。将公众资金用于高风险投资,这本身就蕴藏着极大的风险。如果发生信用危机,就会引发公众对整个证券机构的不信任,甚至发生“挤兑”,危及金融体系的安全。
(2)人力资源的高风险特征
证券从业人员是决策的具体操作者,也是巨额资金的运用者。一个再完善的风险控制制度,如果没有从业人员的敬业自律,也等于一纸空文。一个看似微不足道的小职员,竟将百年历史的巴林银行毁于一旦。对于与金钱和虚拟货币打交道的证券行业来说,其从业人员的品德比其才智更为重要。体能不良可比为“残品”,智力较差可视为“次品”,而品德上有问题则是个“危险品”。
我国券商的风险防范与管理
风险收益对应原则是券商管理的核心。从广义的角度来看,券商的收益可分为四大块:证券承销手续费、证券经纪佣金、资金营运利差和投资自营收益。每一种收益来源都伴随着一定的风险,收益越高风险越大。而券商风险管理的目的就是要在风险的最小限和收益的最大限之间找到一个最佳契合点。
一、承销风险及其防范
证券承销业务是券商的传统业务,也是衡量券商实力的重要指标。我国的相当一部分大券商都是从承销业务白手起家的,因此,业内人士形象地称承销业务为“ 开国元勋”,功不可没。
表2 1912月31日某证券公司资产负债表 单位:千元
资产
金额(占总资产的比例)
负债及所有者权益
金额(占总资产的比例)
流动资产
流动负债
现金及银行存款
620763(12.2%)
同业拆借
207000 (4.1%)
拆放同业款项
313300 (6.1%)
应付代理证券
1954664 (38.3%)
应收帐款净额
1695578 (33.2%)
应付帐款
1018838 (20.0%)
自营证券
736814 (14.4%)
应交税金及利润
87109 (1.7%)
代理证券
748937 (14.7%)
其他流动负债
7619 (0.1%)
其他流动资产
94324 (1.8%)
流动负债合计
3274230 (64.2%)
流动资产合计
4209752 (82.5%)
长期资产
874362 (17.5%)
长期负债
504649 (9.9%)
其中:长期投资净额
463109 (9.1%)
其中:发行长期债券
504649 (9.9%)
无形及递延资产
所有者权益
1321899 (25.9%)
其中:实收资本
918000 (17.9%)
资产总计
5100778 (100%)
负债及所有者权益
5100778 (100%)
我国目前的承销风险可概括为以下几个方面:
1.对承销企业产业方向的选择。IT产业、通讯、生物工程被誉为21世纪的三大产业,从国际产业结构调整来看,大量传统产业的资本存量正逐步向三大朝阳产业流动。产业资本与风险资本的融合是当今世界资本运作的趋势。美国纳斯达克计算机、网络股的卓越表现给全球投资者提供了最有力的证明。 思科公司的总市值曾一度超过百年霸主&&通用汽车公司。新经济的蓬勃发展逐步改变了国际投资者和资本市场大师们的投资理念,股神巴菲特也在传统的投资价值分析中融入了新经济的思想。因此,行业的选择是券商首先要把握的大方向。
2.对股票发行价格的确定。在过去的实践操作中,股票发行价格是按过去3年已实现每股税后利润的算术平均值乘以发行市盈率计算得到的。其中,中国证监会对发行市盈率有上限的规定,不得超过15倍。而二级市场的市盈率高达40倍甚至上百倍。二级市场与一级市场大幅的价差,使得一级市场申购的投资者获利空间很大,所以申购踊跃。而对于券商而言,则几乎不存在发行不出去的风险,因此,国内券商多采用包销的发行方式,既可以获得较高的手续费,又不承担风险。然而,目前我国的股票发行方式正逐步调整,股票发行价格的市场化已经是大势所趋,新近发行的新股市盈率达到了30倍左右,与二级市场的价差越来越小,这同时也意味着券商将不可避免地面临承销风险。
3.对股票发行时机的选择。券商在承销一只股票时,除了对发行公司进行上市辅导外,还需同其董事会及相关人员商讨股票发行方式和发行时机等与上市有关的一系列问题。如果发行时间恰好在“熊市”转“牛市"的过程中,或在每年上市公司分红派息的业绩浪潮中,此次发行则可以顺利完成。而如果在股市低潮时发行股票,则可能因为人们持币观望的心态和场内资金不足而产生承销风险。
4.对股票承销方式的选择。股票承销包括代销、余额包销和全额包销三种方式。在代销情况下,发行结束后未售出的证券可退还给发行人,券商不承担发行风险。而在后两种情况下,由于券商有义务购进未售出的证券,因此要承担一定的风险。
5.发行风险。在发行过程中出现单据错号、漏号、重号问题,排队拥挤事故问题,统计数据泄密带来事故问题,工作失误成本扩大问题等等。
在实践摸索中,我国券商针对导致承销风险的诸多因素形成了自己的一套防范措施。
1.加强行业研究的人力投入,掌握各行业的发展状况和有代表性公司的详细资料,并以其为依据,选择合适的、市场有接受基础的产业,并尽量选择经营业绩较好的企业。对其财务状况、实物资产、内部管理乃至高层管理人员的背景做详细的分析,做到知己知彼、百战百胜。
2.在发行价格的制定过程中,认真做好二级市场调研,摸清同类型股票的市盈率,有的券商还通过问卷调查的方式,了解投资者对发行价格的承受能力。通常新股发行的市盈率应低于二级市场同类型股票的市盈率。
3.根据股票发行规模,组织承销团分散风险,承销团各成员根据协议确定各自余额包销比例,并选择股票发行与上市的适当时机以降低风险。
4.针对单据错号、漏号、重号问题,严把印刷质量关;对排队拥挤、统计数据泄密及成本增大问题,应加强组织管理和领导监督。
二、经纪风险及其防范
常见的经纪风险来自以下几个方面:
1.开户规模风险。是指开户规模和券商自身条件不相适应而带来的风险,具体包括:由于开户者本身质量不符合规定而影响券商正常业务的开户对象风险;开户数量与经营规模不相适应的开户数量风险。
2.交易保障风险。在业务高峰时,可能由于处理能力不足致使客户委托未能及时执行,使客户转向别的营业部;忙中出错造成损失。对突发事件应急处理能力差,效率低,造成不必要的经济损失和机会的丧失。
3.交易差错风险。在股市行情好的时候,交易柜台前挤满了下单的客户,操作人员往往可能忙中出错,发生操作失误、反向操作或委托内容不全等事故,产生业务纠纷,给证券公司造成损失。
4.信用交易风险。券商在代理客户买卖过程中向客户融资融券,被欺诈或受到违规操作的处罚。
5.电脑处理风险。电脑处理系统是营业部的核心枢纽,它不仅要向客户提供及时的数据传输,而且还要和总公司保持联系,有的还直接同深沪证券交易所保持联系,进行指令传送、交易回报等实时数据处理。电脑系统一旦出现故障,可能引起交易瘫痪,造成的损失是难以估量的。
经纪业务的风险相对较小,但作为证券公司利润的主要来源,其风险也不容小觑。
1.从事证券经纪业务的营业部应严格执行“三不”规定,不从事自营、不向客户透支、不做融资业务。遵守行业自律原则,自动接受证监会的监管。“三不”原则是证券公司规避风险的一道防火墙,也是日常运作的根本原则。
2.对于网点设置和机构规模等经营策略不当,电脑通信设备故障,以及经办人员、操作人员过失给客户造成损失等隐患,应建立公司、经纪业务部和营业部的三级风险控制机构,并对营业部的风险程度(基本无风险、有风险但较小、风险较大需要密切关注)进行分类监控。
3.利用现代化通信手段,加大信息系统投入,通过卫星系统和地面DDN,实现地空两条线,对营业部进行实时监控。
4.加强稽核审计的力度,确保营业部财务明晰,及时与总公司结算,完善各类突发事件的应变措施。
5.对要害岗位实行不定期检查,也可借鉴主要负责人员轮调方式,防止工作人员利用职务之便作案,给公司造成损失。
三、自营风险及其防范
从事证券投资获取收益,是一项高收益同时又是高风险的业务。与广大社会投资者一样,券商在进行证券投资的时候,也会面临政策风险、购买力风险、利率风险等系统性风险和财务风险、价格风险、经营风险、流动性风险等非系统性风险。券商与普通的社会投资者不同,券商是融巨额资金和专业技能的机构投资者,因此,其风险防范有自身的特点。
1.自营资金量的确定。不同注册资本金、不同经营风格的券商对最佳自营资金量有着不同理解。现在券商的主要利润来源于二级市场,资金量过小,利润额就相对较小,这在券商间竞争日趋激烈的情况下,“不发展或发展太慢,就可能被淘汰”;但资金量过大,风险的控制难度也相对较大。把握这个度的大原则有两条:一是尽力而为,二是量力而行。所谓尽力而为就是最大限度地发挥资金优势,最大限度地调动主观能动性,使投资收益最大化;量力而行是指自营资金量不超过通行财务杠杆标准许可最大量的八、九成。一般而言,自营盘子实行三三制较为妥当,即自有资金、委托资产、拆借资金各1/3;而自有资金又一般是注册资金或实收资本的60%&75%,而80%是个值得充分注意的警戒线。对于一个注册资本为10亿元的券商而言,18亿&22亿元的自营盘较为稳妥。
2.自营资金的配置。在确定了自营盘总量之后,下一个关键的问题就是资金的配置。投资组合和专项项目间的资金分配可能以三七开或四六开为宜。当然,这因券商经营的稳健性程度不同而并不一致;同时,随着证券市场逐步趋于成熟,投资组合所占的资金份额将呈现逐步扩大的'趋势。
3.建立集中领导、科学决策、分级管理、及时反馈的自营决策机制和有序、高效、规范的运作机制,切实防范和控制自营风险和政策风险。
4.组织投资决策委员会和风险控制委员会,对自营业务的决策和操作过程进行及时的风险监控和预警。
5.充分发挥资金、财务、稽核部门对自营业务的监督作用。
四、资金管理及其风险防范
证券公司的营运资金主要来自三个方面:股本金、借入款(包括短期拆借与长期债务,例如债券发行)、客户保证金。三部分资金应分户立账、分离管理。证券公司资金管理的原则,首先是安全性,即资金的筹集运用,坚持政策安全、结算安全和投放安全的原则;其次是流动性,及时充分地满足客户或公司对资金的需求,合理调度资金,用活闲置资金;再次是效益性,即高效、规范运作资金,降低资金成本,提高使用效益,从而为公司谋求最大的经济效益。
券商防范资金风险,有以下几种通行做法:
1.资金实行计划管理。资金计划部门结合公司发展规划及业务要求,编制年度资金计划,并核定监控各分支机构的最高限额。资金计划部门负责公司资金的统一存放、内部资金调拨。实行法人统一结算制度,对营业部资金进行及时监控 ,有效防止营业部挪用资金。
2.针对违约风险、信用风险、结算风险等,券商应加强信贷监管技术。成立信贷审核委员会,对贷款证券安排和非担保信贷的客户规定信贷限度、规定风险范围;并及时对抵押价值进行控制,对客户承担的违约风险加以监控。券商对可能承担某些客户不能履约清算交易而造成的信贷风险,可通过每日监控保证金担保水平及必要时追加额外担保来控制此类风险,并通过开发计算机风险控制系统来加强对此类风险的防范。
3.成立风险管理委员会。检查自营账户的构成和每天交易的盈亏情况,掌握各部门头寸、损益和交易策略,用证券组合套期保值技术和自动化分析系统对风险状况加以监控,以确保融资、交易策略保持在可接受的风险参数之内。
我国券商风险管理的现状
除了以上介绍的与券商利润来源密切相关的风险防范以外,建立一套相对完善的风险预警系统是国内券商亟需解决的问题。目前,中国证券业竞争激烈,自1993年以来基本上是3年一个周期,3年后前10位券商的排名总会出现一次大调整。谁能抓住机遇,率先与国际接轨,谁就可能成为下一次大调整的佼佼者。东南亚金融危机与即将加入WTO的双重压力,使得国内券商对风险控制的重视程度有了大幅度的提高。一份非官方的研究报告粗略地表明了目前主要券商的风险控制情况(见表3)。
表3 主要证券公司内部风险控制分值表 单位:分
项目内容台
国泰君安
申银万国
南方证券
华夏证券
海通证券
东方证券
联合证券
北京证券
广东证券
广发证券
国信证券
国通证券
光大证券
大鹏证券
上海证券
江苏证券
中信证券
平安证券
控制环境
思想意识控制
8
9
8
8
7
7
7
8
6
7
7
7
8
8
7
6
8
7
组织结构控制
5
6
8
6
5
7
5
7
7
6
6
5
6
6
5
6
6
6
控制程序
职责分离控制
7
6
7
7
6
7
5
5
6
7
6
7
7
6
5
6
5
6
授权批准控制
9
9
9
9
8
8
9
8
7
7
8
7
8
9
7
7
8
8
员工素质控制
7
7
7
7
6
7
6
6
6
6
6
6
6
5
5
6
6
5
业务操作控制
9
10
9
9
8
9
8
8
8
9
7
7
8
7
8
9
9
8
文件控制
文件记录控制
10
10
9
9
9
9
9
9
8
9
9
9
9
9
8
8
8
9
实物安全控制
9
9
8
9
8
8
8
8
9
9
9
9
9
9
8
8
9
8
内部稽核控制
4
5
4
5
6
6
5
3
3
4
6
6
5
5
4
4
4
3
资料来源:李芳芳《证券公司内部风险控制》,上海财经大学研究生论文
一、建立风险评估的指标体系。
券商常用的风险衡量指标可包括以下四组,它们分别从不同的方面揭示了券商可能面临的风险。
指标一:资本充足性(反映券商自有资本与借入资本的比例关系)。
净资产负债率=负债总额/净资产总额
指标二:投资结构(反映券商风险投资的状况)。
风险投资比率=风险性投资/长期投资
自营业务比率=自营证券/资产
指标三:资产流动性(反映券商的变现风险)。
流动比率=流动资产/流动负债
速动比率=(流动资产&应收账款净额)/流动负债
指标四:获利能力(反映券商的经营实力)。
主承销业务收益率=主承销业务利润率/募集资金
交易业务收益率=(股息+利息)/有价证券市价总值
二、建立券商风险管理部
虽然近几年来国内券商的风险防范意识普遍增强,但具体落实还有一个时间问题。券商风险管理部是西方投资银行有效控制风险的内部组织机构。具体措施有三:一是风险控制委员会。由公司的高层领导组成,从经营战略的角度引领整个公司沿着合法合规的方向发展。目前证券业并非像有些人想象的那样获利容易,收益丰厚。曾经的“暴利时代”只能是“曾经拥有”,而不能是“天长地久”。因此,保值重于增值,安全流动重于效益,应成为券商发展的座右铭。根据资料显示,美林证券1993年的各类收入中,利息及股息收入占42.8%,佣金收入占17.5%,属于高风险的收入仅占总收入的18%。二是专家评审委员会。参与对证券包销、贷款与抵押融资等融资业务的审批;投资银行业务的项目立项、策划、创新业务的咨询评审和拟上报项目材料的评审;参与对公司开拓新业务,增设新网点的审批。三是证券投资决策委员会。制定自营业务的投资原则、交易限额,并有权要求自营部门减少对个别高风险产品的持有量;进行重大的投资决策,并制定防范和控制风险的措施。
三、加强对分支机构的管理。
据有关部门统计,分支机构的违规操作或越权经营已成为券商风险的主要诱因。目前,我国各类券商数目近500家,从业人员20多万,各券商几乎都设有数目不等的分支机构。按有关法律和法规的规定,证券公司实行一级法人制,对分支机构的行为承担全部的民事和刑事责任。分支机构的风险直接关系到相关券商的生存与发展。因此,从理论上说,券商每增加一个分支机构,就增加一份风险。分支机构远离总部,经营自主权大,容易受主要负责人意志的支配,急功近利、市场追逐倾向严重,如果没有严密的监督机制,很容易由于部门的违规操作而将整个公司拖入泥潭。据有关部门对全国证券回购债务清欠工作的统计显示,有部分券商所属分支机构不同程度地出现了出借交易席位或合作承包经营等违规现象;证券从业人员将单位自营资金、客户保证金挪至私人账户也不乏其人。因此,应建立资金管理、交易清算、人事安排、业务发展和信息检索等风险控制机制,通过计算机中心对各营业部的动态数据和静态资料进行实时监控。力求将利益激励、风险控制和稳定发展有机结合,形成一套稳健而不失活力的经营管理模式。
四、电脑通信技术的充分利用
电脑通信技术手段的安全运行不仅是证券公司各项业务的技术保障,而且也是风险防范的重要工具。证券业电子化程度很高,无论是证券交易所与各券商、各券商与其下属营业部,以及营业部与客户之间的数据传输,都要通过严密的电脑系统。小键盘下单、远程大户室、及时行情、指令传输、回报反馈,证券公司的每一项运作都离不开电脑系统的支持。因此,很多人形象地称电脑中心是证券公司的心脏。任何设备故障、数据丢失、程序出错及系统中断均会带来经济乃至信誉的损失,甚至诱发投资者的激动情绪,增加导致社会不安定的因素。因此必须从管理体系、硬件设施、软件环境、数据管理、事故处理等五个方面加以关注,防范技术风险。随着网络技术的迅速发展,网上聊天、网上购物深受广大市民的喜爱,“天天COM”已成为青少年的口头禅,从“网虫”到“网鳄”,网上文化已深入到人们生活的方方面面。在人们纷纷“触网”时,证券电子商务也悄然而来,网上炒股已在很多证券公司推出,其安全性问题也正逐步被解决。证券电子商务的发展,使得电脑系统从后台走到了前台,日益成为证券市场的主角。
五、加强内部稽核审计
投资银行的良好操守不仅是赢得客户信赖的基础,更是防范内部风险的保障。
从国际经验来看,全球著名的投资银行都非常重视“守规文化”,往往设一名对董事长负责的合规主任,可直接向董事长汇报工作。合规主任负责全球所有分支机构的合规性检查。在国内,按规定证券公司必须建立独立的稽核部门,配备业务素质较高、不低于公司在册人数1%的专职稽核人员,对公司及所属机构的业务、财务、会计及其他经营管理活动的合法性、合规性、准确性和效益性进行检查监督。同时,以开展定期审计和必要的专项审计作为补充。
篇10:采购业务内部控制设计的一些经验体会论文
采购业务内部控制设计的一些经验体会论文
我们曾接受某一工业企业的委托,为该企业提供采购业务内部控制的咨询服务,并对其内部控制制度重新进行了设计。现将其中采购业务部分的一些设计心得介绍给大家。
该单位采购业务情况
该公司的采购物资主要有原材料、五金配件、包装材料等。其采购业务分别由供应科、生产科、包装车间三个不同的部门负责,三个部门各自负责自己采购物资的保管。我们分别对以上三个部门的内部控制制度进行了请购单制度的测试、定货控制制度的测试、货物验收制度的测试、退货和折让控制制度的测试,并与各个环节的相关人员进行访谈。从表面上看,三个单位本身的内部控制较好:能依据公司下达的生产计划进行采购;根据生产计划调研市场,在此基础上书写调研报告并将调研报告交给主管领导批复;采购、过磅或验点入库、质检、统计等岗位已分开且相互牵制;大型设备的采购也在事先作到了可行性分析和招投标。但是经过细心分析判断和进一步的访谈后,我们发现内控设计方面还存在着很多缺陷:
1、机构设置和主管领导的职责划分
采购分别由三个部门进行,多头采购现象严重,增加了设立机构和人员的重置成本,也增加了内控对采购业务的控制难度和在采购中存在舞弊行为的可能性;采购物资的质检分别由三个采购部门为主来验收,使采购物资的质量高低难有保证;三个采购部门分别将采购物资存放在自己的仓库内,可能失去采购和仓储的相互制约,如盘盈、盘亏时若两者合二为一会增加舞弊的可能性;包装车间领用本车间保管的包装物,而包装过程中具体的损耗又由自己核算,这样领用多少、生产损耗多少就无相应的制约和牵制。
2、具体内控环节方面
生产计划制定的参与部门只包括经理、生产部门和销售部门的主管领导,无广泛的参与性和民主性,这样制定的生产计划难免缺少科学性;虽有市场调研报告,但由采购部门自己书写,内容简单且无外部证据来证明其公证性;长期由几个老客户供应包装物,可能会失去应有的竞争,如价格和质量;对于大型设备的采购内控设计和执行都较好,但对于日常五金配件的采购则由生产经理随意指派生产部门、设备管理部门甚至个人进行采购,存在多头采购现象,对于少量和日常五金配件的采购存在内控上的空白。
我们为其提供的完善采购内控对策
1、机构重组与主管领导之间职责的重新划分
(1)成立单独的仓储部门以收回供应处、生产科、包装车间、销售部门的仓库保管职能,仓库保管的人员由新成立的仓储部门来管理,并对这些仓库保管人员进行定期的轮流以减少串通舞弊行为。
(2)成立专门的供应中心负责全公司的物资采购收回供应处、生产科、包装车间的采购职能,供应中心职能只是调研市场与物资采购。
(3)成立价格委员会或由一独立的部门根据采购部门的'市场调研报告及自己的核实情况,由生产部门、采购部门、销售部门、财务部门共同参与来选择供应商。
(4)质检科改为一个中立部门,并赋予相应明确的权责,如无质检报告仓储部门不能收货入库,财务不能开票、付款。
(5)对于主管经理人员的职责,应根据不相容职务不能混岗的原则作出的调整,以达到相互制约的目的。我们认为,仓储部门、质检科、供应中心、价格委员会应当归属于不同的主管经理领导。
2、采购内控环节的完善
(1)生产计划指定的参与部门应包括:请购部门、预算管理部门、仓储部门、供应部门、销售部门、财务部门。同时建立采购申请制度,依据购置物品的类型,确定归口管理部门,授予相应的请购权,并明确相关部门和人员的职责。公司再根据请购物品的类型和数量、价值来判断是否由公司集体来决定。
(2)在进行市场调研报告时应附供应商的价格表、质量等级、供应量、电话、地址,并需经企管部门审核其真实性和全面性。企管部门还应定期对目前供应商的信誉、价格、质量进行评估,并向另外一些有实力和能力的供应商发出询证函索要价格表。企管部门应建立供应商档案内容包括:地址、电话、价格、质量指标、折扣和付款条件、以往采购数量、价格等,以便及时核对与查找。
(3)将经审核后的市场调研报告交给某一机构或专门成立的委员会(可由采购、企管、使用、财务等部门参加)来批复供应商和价格时,不能由采购部门单独决定。
(4)通常用的大宗原材料、包装物和五金配件的采购则应进行招投标通过招标委员会来选择供应商。并且,每年应引入一定的新供应商,以增强供应商之间的竞争意识。
(5)质检人员、财务人员不准和客户见面,以减少舞弊和付款时的人情付款或者由使用部门、采购部门、质检科及指定技术人员到场,按计划单、合同书验收,如一项不合格则不予接受。验收时采购人员回避,但验收结果应通知采购人员,便于及时解决问题。
(6)五金配件的使用和采购必须经过设备管理部门的认可和主管经理审批之后应提交给财务或预算部门,如在预算范围之内则予以批准。并将批准文件视情况分交采购或仓储部门,之后才能予以采购或配件更换。
(7)设备特别是五金配件应交给专门采购部门或由采购部门、设备管理部门、生产部门共同参与进行采购,对于金额较大的设备则应成立相应的专门采购小组负责采购。
几点启示
1、关于材料采购控制点的设立
目前一般认为,在材料采购方面一般由五个控制点进行控制,即申请、计划、合同、验收、入库。设立这五个控制点无疑是正确的。但是市场经济下,各种经济成分同时并存和价格机制调节作用的日益加强,采购业务也应根据实际情况引入市场调研和招标投标这一控制点。这样可以通过对供应商的信用、规模、质量、价格等方面的了解避免上当受骗,如期履行合同;可买到物美价廉的材料设备;还可杜绝不正之风。
引入这一控制点,企业可先将采购的数量、规格、质量要求、采购原则通过信函、电话、网络等方式告诉供应商;供应商会发函或派人将有关产品说明书、产品质量检验证明、价格表等送给企业;企业再从中筛选出规模大的、质量好的、价格低、历史悠久的供应商进行考察;而后企业将了解的信息汇总,拟订招投标,并最终选定供应商。企业对于原材料的采购可进行每年一次的招投标,以增强现有供应商的竞争意识。这就是许多企业推崇的扬出去、收回来、走出去、定下来的采购方法。因此,我们认为,对于企业的采购环节可增加市场调研和招标投标这一控制点。如无这一环节,就难以降低材料的高成本和避免采购中的不正之风,即便是后五个控制点设计和执行都很好。
2、关于采购的内部控制
对于许多国有企业来说,按照业务职能进行各主管经理的分工是一种十分常见的模式,比如,生产物资的采购、仓储、质检、生产属于生产经理负责;包装物的采购、仓储、质检、运输、营销属于销售经理负责;财务经理和人事经理则不管销售、生产方面的事。这种模式虽可便于企业进行生产、销售等方面的协调,但是这种模式在目前情况下可能在内控方面出现极大缺陷。我们认为,对于采购的内部控制还应该明确采购的不同环节应由不同部门执行,这些部门向不同的经理负责,以形成不同部门和经理之间的相互制约和牵制,减少采购过程中通常所存在的“猫腻”。
3、在对该企业采购内控的设计方案中,事务所将三个部门的采购、仓储、质检职能进行了合并,并将采购环节中的一些控制职能如价格审议由另一部门负责,重新对企业部门之间的职能进行了划分。这样既可完善内控,也可达到优化业务流程、减员增效的目的。我们认为,在设计内部控制的过程中不应将内控设计只看成内控的事,而应和企业管理的其他方面的改革结合起来。
篇11:房地产企业资金风险及内部控制论文
摘要:房地产行业是典型的资金密集型行业,一旦资金链出现问题,整个项目将面临停工、甚至烂尾的风险。本文通过分析资金风险的成因,将资金风险归结为投资过程的资金风险、开发过程的资金风险以及销售过程的资金风险,并举例说明每个过程资金风险的暴露方式。作为企业管理的工具,内部控制应以风险为导向。房地产企业的内部控制是否完善直接关系到规避风险的能力,通过分析、识别资金风险的成因,我们建议房地产企业应实施有针对性的内部控制措施,对资金风险进行规避和有效抑制,或将资金风险控制在可接受的阀值之内,以确保资金安全。
篇12:房地产企业资金风险及内部控制论文
一、引言
资金风险一直是房地产企业面临的重要风险之一,不仅关系到房地产项目的顺利进行,也关系到房地产企业的资金安全和生存安全,是评价房地产企业健康运行的重要标准。房地产行业是典型的资金密集型行业,具有开发周期长,资金回收周期长的特点。资金贯穿于房产项目开发的全过程,一旦资金链出现问题,整个项目将面临停工、甚至烂尾的风险。以来,随着一线城市“地王”频现和二线热点城市的火爆,土地成交价格不断刷新历史新高,“面粉贵过面包”的现象此起彼伏,并且在金融杠杆的作用下,房地产企业债务风险迅速上升,识别和控制资金风险再次成为房地产企业关注的焦点问题。
二、房地产企业资金风险及成因
通过分析房地产企业资金风险的成因,将资金风险归结为投资过程的资金风险、开发过程的资金风险以及销售过程的资金风险。
1、投资过程的资金风险
投资过程的资金风险是指在投资决策过程中,发生决策失误或者受到某些突发情况而导致资金收回困难的不确定性。房地产项目一般由投资决策开始,投资决策的正确性和前瞻性直接影响着房地产企业的收益和投资目标的实现。房地产企业在进行投资决策时,会根据项目的市场定位、开发周期、综合考虑自身条件和资金筹集能力,有针对性底进行土地购买。同时,根据项目可行性研究分析、盈利预测,制定资金筹集计划,合理配置资源,完成开发任务,实现预期收益。但是,项目开发的成败、市场反馈是否能达到预期,是受到项目地理位置、周边环境、市政规划、政策导向等一系列因素影响的。例如:一个房地产企业拟购买一个地块,其所处位置为城市郊区,地理环境优越,且临近交通主干道,交通优势明显。该房地产企业经分析评估,果断把握机遇购买了该块地,进行别墅开发。但在开盘后,却没有如预期所料受到市场的追捧,反而成为了冷盘。经过仔细调查,原因为:在政府规划中,该地块附近要建设一座变电站,因担心受到辐射及磁场等影响,市民没有对该楼盘表现出兴趣。该投资因未对周边规划设施进行全面调查了解和尽职评估,造成了企业重大投资失误,发生了投资过程的'资金风险,严重影响了企业的正常经营与发展。
2、开发过程的资金风险
房地产企业的开发过程也是一个筹集资金的过程,需要对持续的现金流管理和风险加强控制,从筹资和现金流两方面进行控制和管理。开发过程的资金风险是指由于房地产开发项目的资金需求量大,需求时间较为集中,存在资金链断裂等不确定性。筹资方面,房地产企业需要获得持续的资金流入,以满足开发对资金的不断需求。因此,房地产企业需要保证资金筹集渠道的畅通与稳定,并支付适当的资金筹集成本。例如:某房地产企业正在开发一个项目,资金需求的数量大且需求时间较为急迫,按照预先制定的筹资计划和筹资工作准备,预计可以满足需求。但是由于资金提供方的原因,该笔融资延迟了时间,而该房地产企业未事前做好其他备选方案或者防范预案,此时,房地产企业就面临筹资不稳定带来的资金链断裂风险,不仅影响工程进度,甚至将面临停工、烂尾的风险。现金流管理方面,房地产企业在取得筹资之后,应对已到位现金进行合理的分配和管理,若管理不到位,一方面会出现资金链断裂的风险,另一方面还会出现资金闲置、资源浪费的情况,过犹不及,从而增加企业的总整体资金风险。例如:某房地产企业面临多项目同时开工的情况,虽然筹集了足够的资金且已全部到位,但是由于相关人员对项目开发周期不熟悉等原因,在配置和使用资金时不够合理,出现了紧急的项目资金短缺,非紧急项目反而资金富余、闲置,同样使房地产企业面临资金风险。还有一种情况,即资金到位的时机不合理,如果资金到位过早,也容易导致大量资金闲置,造成不必要的筹资成本支出,形成另外一种未能合理计划与配置的资金风险。
3、销售过程的资金风险
房地产企业的销售过程也是资金回笼的过程,主要指由于某些原因导致资金回笼未达到预期,且超过房地产企业可承受的范围,使企业的偿债能力受到影响,对企业后续发展也将产生不确定的影响。例如:某房地产企业在开盘之后,为了促进去化库存,或考虑竞争对手的营销策略,在未对成本进行详细测算的情况下,盲目跟随促销策略,降低价格、减少收入,使自身利润收窄。该情况看似完成了售楼的工作,但是回收的资金不能覆盖投入的成本,实质上直接造成了企业亏损、效益降低,增大了企业偿债压力和可持续经营的压力,形成销售过程的资金风险,对房地产企业的发展同样是非常不利的。
三、内部控制措施及建议
我国的企业内部控制体系将内部控制与风险管理融为一体,内部控制应以风险为导向,内部控制的有效实施依赖于对风险的预防与管控。房地产企业应建立和完善内部控制制度,有效规避资金风险,提高防范资金风险的能力。通过分析、识别资金风险的成因,房地产企业应实施有针对性的内部控制措施,对资金风险进行规避和有效抑制,或将资金风险控制在可接受的阀值之内,以确保资金安全。上述三个过程的内部控制措施及建议如下:
1、建立健全投资决策机制和评估机制房地产企业在投资过程的资金风险主要是指投资决策的失误导致资金投入的风险增大,资金回收难度增高。为了应对这种风险,房地产企业应建立健全各种决策和评估机制,规避风险:一是建立完善的投资决策机制,从制度设计上规避可能发生的决策失误,并实施问责与追责;二是建立前期投入资金预算制度,科学分析与测算,在保证项目开启和资金投入风险之间寻求平衡,追求资金效率和投资效率;三是结合房地产企业自身的经营历史和经营特点,开发投资项目的评估模型且针对不同地区、不同项目类型设定不同的风险阀值,充分考虑各种因素,以期在项目池中遴选出好的项目,从源头上保证投资资金风险的最小化。
2、科学编制筹资计划和资金分配计划房地产企业在开发过程的资金风险,应适时拓展筹资渠道,以保持筹资的稳定性、资金配置的合理性。因此,房地产企业需要根据投资计划、工程计划、采购计划,以及各项进度、节点等,设计筹资计划、资金使用计划、工程付款计划,科学设计筹资节奏和资金使用,做好紧急情况预案,既保证资金需求,又减少资金静止成本,总体降低资金占用成本。
3、建立成本测算及盈利预测机制房地产企业进入销售过程,是一个成本利润回收的过程,也是资金回笼的阶段。建立成本测算及盈利预测机制,盈利预测机制中包括定价策略,准确测算收支,不仅有利于沉着应对竞争对手的价格策略,避免定价过低给企业带来的资金偿债风险,实现企业利润,同时也是显示企业内部控制、内部运营水平的重要评价标准。因此,房地产企业既要避免盲目促销而稀释回流资金,又要合理运用营销手段,做到有的放矢,促进资金的高效回笼,最大程度降低资金的回收风险。
四、总结
随着房地产行业的市场回暖,房地产企业对于资金风险控制越来越重要。通过分析资金风险的成因,将资金风险归结为投资过程的资金风险、开发过程的资金风险以及销售过程的资金风险,我们建议房地产企业应该逐步完善内部控制制度,完善投资决策机制,降低决策风险带来的资金安全;因地制宜编制筹资计划和资金分配计划,提高企业筹集和使用资金的能力;开源节流,通过建立成本测算和盈利预测机制,以及定价机制,规避资金风险,促进房地产企业资金的良性循环。
参考文献:
[1]邵晓东、资金活动内部控制研究―以房地产开发公司为例[J]、知识经济,,(22):114-115.
[2]袁倩芸、资金活动内部控制浅析―以成都置信实业为例[J]、商情,,(32):5.
篇13:项目管理过程质量风险控制探讨论文
项目管理过程质量风险控制探讨论文
摘要:对企业项目管理活动而言,工业过程控制是项目管理活动的主要方法,是融合企业运营目标和管理资源的创造性活动,不仅代表了项目管理团队的事务性管理水平,也体现了企业战略运营目标在工作中的具体显现,项目风险控制是对项目管理活动的过程质量控制的基本体现,也是对项目管理成效的最直接的管理体系的早期布局和过程控制工具,是项目管理活动的重要一环,不仅应当引起管理参与者的高度重视,也应当成为管理活动中不断完善和不断创新的主要方法论和现实工具。本文按照质量管理风险控制的思路,依照项目管理活动的基本脉络,简要分析项目质量风险控制方法对项目管理各个运营阶段的影响。
关键词:项目管理;质量风险管理;风险控制;项目进度管理
项目管理是企业为了实现大型工业化目标,对所属资源进行重新布局和整合的经营性活动,为企业的战略发展创造良好内部环境和外部格局提供了有力保障的管理活动,对推进企业良性发展起着提纲挈领的重要作用。项目管理是融合制度创新,方法创新,质量控制创新的的实践经验和验证要素,是充分体现管理能力和控制能力的管理集成活动,整个过程也是质量控制的管理对象,而管理活动和质量控制活动的有机融合,才是项目管理有效性的具体保障,项目管理的前瞻性和对工业化过程的指导性特征,更进一步的对整个项目管理过程的质量控制提供了更高的要求,尤其重要的是在项目管理活动中风险控制对于项目管理活动的预判性和风险影响性评价提出了更高的要求,需要我们针对项目管理的特征,进行创造性的发挥和总结,以达到持续有效改进的管理目标。
1质量风险管理在项目管理活动的表现特征分析
质量风险管理是一个系统化的过程,是对产品在整个生命周期过程中,对风险的识别、衡量、控制以及评价的过程。质量风险评价是风险管理的前置性工作,是对于在管理活动中所有不确定的可能导致损益发生的因素进行分析,对起影响性进行评价的过程,对于项目管理活动的各个环节都能够起到分析,评价和行动指南的作用。质量风险管理质量风险管理是一个组织机构为识别、量化和降低会影响质量的产品、操作、供应商和供应链的风险而创建的合作解决途径,其集合了领导力、业务流程、文化和技术能力。通过对上述概念与项目管理概念的分析,我们不难看出其共通性:二者都是对现有管理能力和管理技术的具有整合作用,只是质量风险管理是管理方针,质量体系要求和实践活动经验的文件化体现,而项目管理工作则更多的体现了对管理活动目标和实质性的资源的整合。而对于项目管理的各个阶段而言,质量风险管理贯穿始终,并能够以体系性的指导模式对管理行为和评价体系施加影响,并对活动起到一定的导向作用。
2质量风险管理在项目管理活动中的表现方式
质量风险管理用来分析、评价和控制管理活动以及由此衍生的所有活动过程各个周期的风险。被前瞻性以及回顾性地应用在管理活动当中,是项目质量控制的主要特征和主要出发点,质量风险管理是用来识别、评估和控制质量风险的一个系统程序,它可以知识和工艺的经验对质量风险进行识别、评估和控制,控制应与最终保证质量风险在可接受范围内的目标相关联;质量风险管理过程的投入水准、形式和文件应当与风险的等级相当,因此可以成为项目管理过程在方案论证过程中,进行项目工程分析和对策表制定过程中的主要应用目标和方法,同时应用质量评价过程方法论也可以反向的对目标确定方案进行论证和风险评估,所以质量风险管理方法在项目管理活动中的表现方式具有相互融合互相印证和相互检查的特点。
3质量风险管理在项目管理活动中的流程表现方式
风险识别,风险识别是指风险管理部门对于可能发生的事故通过感知风险,了解客观存在的各种风险以及分析风险事故发生的潜在原因,对项目管理活动中可能出现的失效模式进行分析归纳,同时对在项目管理活动中可能出现的各种表现方式进行预判,通过调查表和模式对照表进行分析,通过流程图过程分析找到各个管理活动中的潜在失效模式,为后续风险控制提供数据基础。风险衡量是以风险识别为基础蓝本,对风险发生的可能性和后果进行归纳中介,通过行业经验和专业团队分析,对项目管理活动的重点过程,重点节点进行风险分析,协调项目各个资源的工作和时效性,采用定性或定量向结合的方法,确定项目影响重要度分析,并籍此做出风险控制能力和控制目标的预判。进而实现项目风险的节点和控制目标图,实现目视化管理和控制。风险控制,风险识别和衡量的最终目标是对风险进行有效的控制,对已经预判和量化的风险目标进行规避和控制,以尽可能的减少风险损失,充分开展故障模式影响与危害性分析,并利用风险控制的经验,为项目管理方法和工具提供创造性的提高和借鉴。其主要目标是控制风险的发生概率,实现风险回避,通过提前的对策控制损失,对于已经显现的风险采用风险转移和风险保留的方法,对风险进行有效的控制。风险制度化审查和改进,对于风险的评估,在定量和定性分析的基础上,实现对风险的控制效果和风险本身所处的状态进行审查评价,是企业通过技术改进或其他措施降低风险,并上升为企业管理策略和管理能力的重要体现,通过建立企业项目管理风险审查制度,对项目管理活动的控制目标和风险控制能力和效果进行评价,总结在管理各个阶段的偏差特点和趋势,对风险控制效果和改进计划的执行情况进行总结,形成项目管理活动风险评估的制度化,建立企业项目管理目标管理的质量控制基础。
4项目风险控制的资源特征
项目管理是融合制度创新,方法创新,质量控制创新的的实践经验和验证要素,是充分体现管理能力和控制能力的管理集成活动,整个过程也是质量控制的管理对象,而管理活动和质量控制活动的有机融合,这一特征体现了项目管理活动的资源性特征,同样的道理,对于项目风险性控制单元来讲,也依然充分体现了这一资源性特征,对于项目管理活动不能不做翔实的分析,科学的加以利用和总结。明确的团队目标性,对于风险目标的构成和认识必须明确,包括了项目目标和风险目标控制的定性和定量目标都应当是明确的,实现途径和控制策略也是细致的和目视化的。精细化的任务分解是项目管理的主要工作方式,对于风险控制主要是体现在风控目标的对策和行动目标,采用甘特图是基本的控制方法,可以将任务分解成以子任务以及完成周期为代表的对策实现体系,明确各类任务目标、应用节点、交付物,以及检查体系等等能够对任务进行量化的方案和措施。项目资源的`整合,按照项目管理理念,建立适合项目管理的运营团队是第一步,一般对于一个成熟的团队,自然是包含了有有时间保障且有能力执行的资源分配,并且各个专业的资源当然也是不可或缺的,在风控管理模式下的工作自然也应当吸收各个专业的精英,尤其是风控管理专家应当在团队中处于能够主导管理活动的地位。保障了资源的有效投入,加上科学务实的工作和方法应用,项目的科学性和效率性都能够得到有效的保障。优化资源配置策略,确定资源投入边界——KANO模型,东京理工大学教授狩野纪昭(NoriakiKano)和他的同事FumioTakahashi提出的满意度+KANO分析,是主要的资源评价体系,对于充分的资源投入而言,工作时效性分析是评价,更是对持续提升项目管理活动的一种鞭策,从而实现最大限度的资源优化配置,是投入的资源精炼化,效益最大化。
5项目风险管理的突发事件控制管理
尽管对于风险控制而言,我们的主要目标是对风险的预判和风险控制,以达到减小不可控因素的出现,但不可避免的风险事件也许会超过我们的预计,尤其是风险因素为自然因素的时候,处理突发时间就变成了项目风险管理的又一个重要课题,突发时间来源于人员变动、技术因素、客户需求变更或沟通问题等以上主要外界因素。项目管理团队建立之初,首先是要保障团队的专业性和项目分类技术的完整性,当然有条件的能够有后备人员当然是最好的,但对于一般公司,能够保持和外部相关专家的密切联系是解决人员变动的良好方法,这一不但可以起到他山之石可以攻玉的效果,更可能保持技术的前置性和创造性,对于解决技术难度较大的问题,可以保障充分的资源,充分体系项目管理,资源优先,资源优化的原则和团队目标。
6结语
项目管理系统,是依赖于计划系统不断进行的动态过程;通过计划编制和实施、计划调整再到计划编制这个不断循环过程,计划编制时必须充分评估风险的存在,做好风险控制工作,进度控制才能具有一定的弹性,以确保项目目标的按时按质按量的完成。
参考文献:
[1]刘利川,王显达.新型营销概论[M].长沙:湖南科技出版社,.
[2]李素鹏.风险矩阵在企业风险管理中的应用[M].北京:邮电出版社,.
篇14:企业财务风险管理与内部控制关系探讨论文
一、企业财务风险与企业内部控制的内涵
1、企业财务风险管理的内涵。
我们所说的企业风险管理是指在企业发展或项目实施的过程中,对于那些不确定的因素进行管理的工作。通常情况下,企业为避免这些不确定因素产生的企业风险,造成企业的巨大损失,会提前对这些不确定因素进行一定的权衡以及管理。这样的工作可以分为以下几个方面:
第一,对不利要素进行管理。企业财务风险管理是指对一个过程进行管理,这一过程可以分为两种形式,一种是企业发展过程中的财务风险管理,另一种是为了促进企业发展,实施各种项目的投资时,进行的财务风险管理。不论是哪一种过程,企业都必须分析并管理可能会对这一过程造成威胁的因素,以避免这些威胁因素影响企业的发展进步。与此同时,企业还应该制定相应的预案,即使这些可能因素产生影响,也能避免其影响扩大,使其造成的损失降到最低。从这方面来讲,企业的财务风险管理也就是对这些在企业发展中可能出现的对财务造成威胁的因素进行管理的过程。
第二,需要配备管理人员。同其他部门一样,企业的财务风险管理也需要配备特定的管理人员。一旦企业成立,便会产生企业财务风险,因此,企业成立之后,一定要聘用专门的人员对企业财务风险进行科学有效的管理。
第三,企业财务管理具有一定的应急性特点。在企业的发展以及各种项目投资的过程中,有些财务风险可以预知,但是仍有许多威胁性因素很难被人们预知到,这些威胁性因素可能会在一定的情况在突然产生。所以,这些突发性的威胁因素也应被企业的财务风险管理者考虑在内,从而使得常规财务风险和应急性财务风险都能够被有效的应对。
2、企业内部控制的内涵。
我们通常所说的企业内部控制是指,为促进企业的发展,对企业内部各个部门员工的积极性进行有效的激励。企业内部控制包括很多方面,信息控制、财务控制、员工控制、生产销售控制等等。当前,我国的企业内部控制主要有以下几点作用:
第一,企业内部控制是保证企业有序运行的重要工作。企业内部各个部门之间的相互协调、相互监管的有效提升可以通过加强企业内部管理来实现,这样就保证了企业各项工作的有序进行。
第二,信息失真会给企业带来一些负面影响,特别是财务信息失真,会给企业造成严重的经济损失,进行内部控制工作则能够避免这一现象的产生。因此,通过加强企业的`内部控制,使企业内部各个部门相互监督,减少信息失真对企业产生的影响。
第三,提高企业的综合竞争力。在现代的企业管理过程中,对企业发展进行协调的一共重要环节就是企业内部控制。通过加强企业的内部控制工作,能够有效的促进企业的健康发展,从而提高企业核心竞争力。
二、企业财务风险管理与企业内部控制之间的关系。
1、企业财务风险管理与企业内部控制的联系。
第一,企业财务风险管理和企业内部控制都是为了促进企业的健康发展,使企业能够在本行业中站稳脚跟。进行企业财务风险管理和企业内部控制的管理者都是企业的董事会和管理层,实施企业财务风险管理和企业内部控制的人都是企业各部门相关员工,在实施的过程中,特别要求部门间和员工间的密切配合。不仅如此,在企业的整个经营管理的过程中,企业财务风险管理和企业内部控制都一直贯穿在内。因此,他们的第一个联系就是具有共同的目标,要求员工全员参与并且具有明显的持续性特征。
第二,实施内部控制的一个重要依据就是企业财务风险管理。企业的内部控制包含五个主要因素,内部环境,风险评估,控制活动,信息以及沟通。而企业的财务风险管理则是通过对信息的整合,避免出现产生财务风险的威胁因素。从这方面来看,企业财务风险控制可以说是从内部控制的概念中延伸出的一个概念。在内部控制的实际实施过程中,企业控制的风险评估可以以财务风险管理中的要素为标准。
第三,企业财务风险管理的一个工作重点就是进行内部控制。财务风险控制的工作是预测企业发展和项目投资过程中可能产生的风险,并进行提前的预防工作。而企业内部控制措主要是依据财务风险进行制定的。愈大的财务风险就需要愈详细的内部控制措施,因此,做好企业财务风险管理的前提是做好内部控制工作。
2、企业财务风险管理与企业内部控制的区别。
第一,企业财务风险管理同企业内部控制在内涵和边界上的区别。造成二者理解混淆的情况主要是因为二者在发展的过程中经过很多的相互借鉴和相互融合。实际上,从源头上来看,二者是有区别的:内部控制主要是围绕着会计与审计进行的,其考虑的主要风险是包括操作风险在内的经营风险,同财务风险控制有很大的区别。
第二,企业财务风险管理同企业内部控制在内容上的区别。企业内部控制的主要工作内容是防止产生信息失真状况,负责企业的整体发展规划,保证企业的有序经营。而企业财务风险控制的主要工作内容是管理并规避财务风险,将企业发展过程中的损害企业利益的因素进行考虑,采取措施,避免造成企业财务损失。
第三,企业财务风险管理同企业内部控制在结构上的区别。随着企业发展情况的不断变化,企业财务风险管理和企业内部控制的结构也发生了一定的改变。企业的财务风险管理扩展了企业内部控制结构,企业财务风险的管理目标有所发展。这就造成了二者之间在结构上的区别。
[结论]
当今社会,企业想要在市场经济环境下得到长期健康的发展,就一定要充分的利用企业财务风险管理和企业内部控制。使二者以一个协调的关系对企业的发展进行指导。
参考文献:
[1] 曹卫军. 企业的内部控制与风险管理探讨[J]. 财经界(学术版). (09)
[2] 李连华. 公司治理结构与内部控制的链接与互动[J]. 会计研究. (02)
[3] 杨有红,胡燕. 试论公司治理与内部控制的对接[J]. 会计研究. (10)
[4] 阳春艳. 浅谈企业财务风险及防范对策[J]. 会计之友(下旬刊). (09)
篇15:风险管理的内部控制保障研究论文
风险管理的内部控制保障研究论文
摘要:随着我国市场经济不断发展,提高企业规范运营水平,强化企业风险防控能力,是我国企业面临的新课题。面对新一轮国企改革的深入和企业间竞争的加剧,完善内部控制,提高经营效率,已经成为国企一个突出而又迫切的问题。文章从国有企业内部控制现状入手,深入剖析内部控制存在的问题及成因,并提出了基于风险管理的国有企业内部控制模式的构建。
关键词:内部控制;风险管理;内部控制模式
伴随着我国市场经济的快速发展,各种体制、模式的公司如雨后春笋般出现,但因缺乏有效的内部管理,部分企业出现了重大风险,如中海油新加坡事件、巨人集团事件、三鹿等,从某种方面来说是内部控制及风险管理不到位造成的。因此强化企业内部控制管理,防控风险发生是企业未来可持续发展的重要选择和出路。
一、内部控制存在的问题
(一)管理体系存在设计缺陷。内部控制制度虚而不实,完全按照内部控制理论制定制度,造成内部控制制度指导性差。同时内部控制范围上略显狭窄,针对发展战略、企业文化,社会责任、内部信息传递等方面缺乏内部控制要求,造成内部控制制度涵盖的内容与成熟的内部控制要求不符。
(二)风险评估缺乏系统性管理。内部风险识别工作并没有全面开展,对于可能发生的重大风险事项及重大事项的风险点,虽也进行了风险的识别,并没有形成统一的识别工作体系。特别是企业在操作业务过程中,涵盖了部分风险点,但并没有形成企业自身的风险识别成果。
(三)内部控制活动过程管理不到位。国有企业虽然具有一定的规章管理制度,但因制度设计缺陷及制度条款粗放,执行弹性很大,造成公司某项工作开展过程中只重视工作结果,忽略过程中带来的遗留风险及过程效率低下、资源浪费等问题发生。
(四)审计部门独立性及业务能力不强。通常国企的审计部实际隶属于公司管理层,从而缺乏一定的中立性,进行内部审计时,会受到管理层影响,从而导致监管不利。国企业务未成体系化,重要业务集中在集团内部的财务审计工作,审计人员素质相对较弱,且企业流程,制度,风险识别存在缺陷,造成审计工作开展的局限性较强,最终无法形成有效的'审计结果。
(五)信息传递存在障碍。信息管理职能缺失,造成信息传递受阻,横向纵向的信息沟通都没有有效的流转路径,因受企业文化及管理方式影响,存在很强的信息壁垒,部门之间缺乏有效沟通,本位主义严重,从而造成了企业生产经营因信息不畅而推进缓慢。部分信息存在失真,可能造成经营障碍及决策失误,存在重大经营风险。
(六)缺乏内部控制自评价。内部控制的自评价体系缺失,没有内部控制自评价体系,造成企业内部控制执行缺乏监管体系及后评价,如企业并没有形成内部控制手册,且尚未建立内部控制矩阵及风险矩阵,企业无法根据内部控制手册对内部控制问题进行及时汇总,进而进行自我检验,从而导致企业管理水平得不到有效提高,应对风险能力较差。
二、基于风险管理的内部控制模式构建
(一)风险管理与内部控制的互动机理。从某种程度上来说,风险管理是以内部控制为基础的,其出发点都是保证企业能够平稳有效的进行运转,都是为企业目标体系服务的[1]。风险管理突出了风险过程管理的应用,内部控制突出规范管理的应用[2]。相对于内部控制而言,风险管理增加了一个观念、一个目标、两个概念和三个要素[3]。对应风险管理的需要,企业应该有一个独立负责风险管理的职能部门。风险管理与内部控制比起来,在包括的主要内容的深度,涉及企业管理的领域上,都有所扩大风险管理的发展,是基于内部控制衍生出来的,本身就是建立于原先内部控制框架的基础之上的,是对原有内部控制框架的延伸。
(二)基于风险管理的内部控制模式设计。以内部控制五要素为构建基础,针对这五方面,要在目前基础上予以改善。在体系构建过程中,要结合企业实际情况,将风险管理内容融入到五要素当中,其中扩展内部环境的范围,加入风险管理的机构及功能设置,此外将内部控制中的风险评估扩展为风险管理,将风险事项识别、评估、预警及风险事项的应对统一纳入到风险管理的理念当中。基于风险管理的内部控制,要突出风险管理职能机构的作用,风险管理组织框架在整体内部控制中的布置与延伸,内部控制环境中的组织机构设置,风险管理中的风险识别,评估,建立风险矩阵及风险地图,控制活动中的风险预警与风险应对,监督过程中的风险自评价等,都需要有落地操作执行机构,新的模式中,风险管理机构的独立与职能定位清晰,是风险管理开展的核心所在,目前根据设计,已经将该部门的职能进行了准确定位,发挥其作用,将对内部控制的完善起到至关重要的影响。要逐渐将企业的流程管理体系作为重点进行建设,流程清晰,就能保证有良好的工作方向与执行监督,并可通过流程体系管理,识别各项业务的流程风险点,从而进行有效控制。在风险发生时如何处理风险,归根到底是要有风险意识,预防意识,企业只有具备了风险管理意识,才能够在内部控制过程中及时发现风险,评价风险,解决风险,这同时还要求管理层及员工提高自身素质,能够具备洞察力与判断力,才能将企业打造成为一个具备风险管理文化的企业。
三、基于风险管理的内部控制保障措施
(一)优化内部控制环境。首先,进行核心业务模式优化;其次,制度体系查缺补漏;再次,建立风险管理职能机构;最后,建立评价与奖惩机制。
(二)强化控制活动。加强全面预算工作的全程化管理,是提高内部控制水平的关键环节之一。在公司内部控制体系的建设中,通过流程管理,来完善内部控制的应用;通过信息化固化流程,来规避流程风险事项发生的可能;通过信息化的操作设计,来降低人为产生的不确定风险。
(三)监督与自评价。要保持内部审计部门的独立性,确保内部审计工作不受外在因素或管理层的干涉,确保内部审计具有较高的权威性和独立性。实行风险管理与内部控制双重监管,审计监察部,可对风险管理的执行进行监控,检查并加以反馈,提示管理层解决内部控制存在的风险管理问题。企业应结合自身实际情况,建立合适的内部控制评价体系,以风险矩阵,风险地图及内部控制手册为基础,从内部控制、风险评估、流程风险点和外部监管等四方面建立评价内部控制机制。
参考文献:
[1]金权,唐丽茹.论风险管理与内部控制[J].品牌,.7.
[2]王及源.内部控制在企业风险管理中的作用[J].企业改革与管理,2015.6.
[3]赵国粮.关于对企业内部控制与风险管理的研究[J].商,.8.
篇16:ERP应用风险与内部控制的论文
ERP应用风险与内部控制的论文
由于对原有手 工业 务流程的重新设计,ERP系统的实施在很大程度上改变了企业的业务流程。在ERP系统实施以前,许多企业基于 计算 机的业务系统,基本都是围绕某一业务功能或者是职能部门运行的,比如销售系统、采购系统和财务系统等。这些系统都不是基于跨部门的流程来设计的。ERP系统实现了从采购到付款、订单的获取到发票的开出等业务集成,实现了跨职能部门业务处理。
在这种情况下,ERP系统中单一的数据库,使过去跨部门的审批流程得到简化和压缩。压缩所造成的一个结果是,用于企业内部控制的许多审计线索在ERP系统的引入后消失了。同时,企业过去基于文件审批的内部控制机制,也无法适应ERP基于流程的管理需要。更重要的是,由于企业的业务运作更加依赖于ERP系统,这种依赖和信息系统本身特点所导致的脆弱性,形成了企业新的业务风险。
实施ERP系统后,企业所遇到的业务风险一般来自四个方面:业务流程、应用架构、数据质量和技术架构。其中,业务流程的转变对企业内部控制的 影响 最大,对企业内部管理和财务方面的监控提出了新的要求,这方面的风险特征相比过去发生了根本性的变化。例如,在ERP系统中,通过对手工流程的机器处理,比如审批处理自动化等,进一步增强了完成各种业务流程的效率。但是,在新的业务执行环境中,这些审批处理自动化 方法 将改变企业内部原有的一些风险特征,这时相应的内部控制体系就需要重新评估和设计。
内部控制蕴涵新的风险
ERP实行的是流程化的管理,打破了原来职能部门的条块分割,实现了企业资源的统一管理和共享。企业的运行和管理在一定程度上已经交给了ERP系统来进行控制。
这样一来,一方面导致企业所处的内部风险环境发生了变化,过去手工状态下的控制风险,由于ERP系统的引入而变得更加复杂;另一方面,ERP系统的实施需要对原有的业务流程进行优化和设计,改变了企业的组织结构。
流程优化的目的就是减少或合并流程中重复的、不增值的环节,原有的基于手工作业流程中有利于控制的重复环节将消失,这样一来内部控制体系会发生变化。这些变化必然对企业内部的整体控制体系的有效性产生负面影响。在这种情况下,就需要企业对基于ERP系统的关键业务流程的内部控制进行定期的审核,确认是否存在足够的有效控制以降低由于ERP系统的使用而带来的业务风险。
定内部控制目标
针对由ERP系统实施所带来的新的业务控制风险,我们需要对企业内部控制体系做重新评估和完善。ERP系统实施之后,内部控制评估的目标通常包括下面这些 内容 :
1.利用风险评估手段重新确定企业中关键的业务流程;
2.对整个流程和控制的设计进行评估,确定这些控制是否很好地满足和支持最终业务目标的实现;
3.对岗位职责分离的评估,确保在整个流程中存在正确的稽核点和平衡点,对敏感业务交易给出足够的访问限制;
4.评估控制方式是否合理,比如基于手工流程的控制和基于系统的自动控制是否搭配合理。
确定评估范围
一般来说,ERP系统将覆盖营销、计划、生产、采购、仓储、财务、人力资源等企业运营管理的各个层面。根据经验,如果对每个流程和控制点都进行评估在资源的利用上是非常不 经济 的。
ERP系统的控制评估必须基于风险管理的原则,通过风险评估寻找对主要业务运作中影响最大的领域。换句话说,我们可以从企业整个业务风险域中寻找对企业具有最大风险的业务流程,从而进一步确定有哪些ERP模块在支持这些业务流程。
一般来说,我们通过对业务流程所有者的访谈,来确定我们的评估范围。
在对实施了ERP系统的 企业 的调研和风险评估中,我们发现,ERP系统中涉及到企业收入业务、支出业务和库存业务的系统控制流程对企业的业务能否顺利运转 影响 比较大。对于这种影响,是这样定义的:由于业务控制的削弱,导致企业出现 经济 问题 和违规问题的可能性增加。
例如,企业管理层非常关注财务控制的内部和外部流程,因为那些这些流程决定了财务数据的准确性,是反映企业运作是否健康的“脉搏”。因此,我们通常会更关注收入业务,它包括主数据维护、销售订单处理、发运、开票、退货和收款等控制 内容 。
评估控制方案
在确定评估范围之后,我们需要对这些流程进行描述和 分析 。对ERP流程中的每个动作,我们都需要追溯到它的结果,描述风险特征并确认相应的控制点。
在ERP环境中,通常有两种控制方式我们需要考虑:一种是基于系统的控制,另一种是基于流程的控制。在ERP系统支撑的业务流程中,上述两种方式通常需要结合使用。
手工控制主要依靠个人职责的履行来完成。比如,通常付款是需要通过填表、签字确认才可支付的。基于ERP系统的控制,是由软件来完成的,通过控制数据的有效性和合理性来限制和核查动作的合法性。ERP系统的参数设置将决定这个领域的控制级别。
这些控制包括用户访问、字段验证、工作流和许多其他用于确保数据处理一致性的控制。例如,系统会自动拒绝生成一张与前一次序号相同的发票。这样就自动降低了差错发生的可能性和应付帐款处理的混乱。
值得注意的是,在ERP系统实施过程中,某些二次开发工作会削弱在系统中已经设置好的控制,从而产生新的风险因子。这个时候,我们必须要用手工控制来弥补。
完善控制,杜绝盲区
需要了解的是,即便根据ERP系统的要求,调整和优化了内部控制,减少了由于“流程自动化”带来的内部控制可能的.削弱,仍然无法彻底消除系统本身的特点导致的控制盲区。这在复杂的系统接口和多用户访问情形下,问题是比较突出的。
很少有企业用一个系统将企业所有的数据和流程都管理起来。所以,ERP系统和其他系统之间的接口是实现不同系统间数据互联互通的必需。这些位于不同系统之间的接口是一个重要的风险区域。
由于不同系统的数据格式可能完全不同,为了实现数据的传递,就需要进行一系列的转换。这就要求针对不同的技术平台和特点开发不同的接口,这些接口会产生新的控制方面的问题和风险。另一方面,许多企业在实施了ERP系统后,陷入了用户访问方面的问题。比如,如果访问权限开放给不应该拥有访问权限的个人或团体,它将极大地提高数据遭到破坏的风险。缺乏对这类用户权限的有效控制,会降低那些敏感交易的安全性。所以,用户访问对敏感交易的访问需要通过有效的控制,例如责权分离的原则加以限制。
作为企业管理信息化进程中重要的一项内容,ERP系统正逐步在企业中得到广泛 应用 。但是,当我们关注其为企业带来巨大的管理提升和经济效益的同时,也必须充分认识到由于ERP系统自身的特点所带来的风险。针对这些风险, 研究 和制定ERP环境下企业的内部控制策略,是ERP应用中不容忽视的新课题。
文档为doc格式
