·
文秘知识
企业风险管理论文(精选21篇)
范文范本是写作过程中的辅助工具,它可以帮助我们更好地理解和掌握写作技巧。想写好总结,我们可以参考一些优秀的范文范本,从中学习和借鉴一些写作技巧和方法。
企业内部审计与风险管理的关系毕业论文
系统风险的范围十分广,也是计算机审计最致命的风险。系统风险分为软件环境风险和硬件环境风险。计算机系统是非常复杂的,在文件的记录或操作中由于规范、标准等不统一,进而产生了风险。计算机网络系统是一个开放的系统,其通过互联网及数据库管理系统进行管理,这样就有可能受到外部网络影响,如病毒的入侵,这些都严重威胁着计算机审计系统的安全。
1.2系统控制风险。
系统控制风险是因为审计系统控制不严密造成的。我们知道,传统的审计工作是人与人之间的监督与控制,而在实施电算化以后这种情况就发生了变化,主要表现为人和机器的双重控制,且以对机器的控制为主。审计对象的变化使审计风险发生了转移,审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测试,而这些对审计人员而言是一件难度极大的任务。
1.3数据风险。
数据风险主要指数据为人为破坏的风险。传统的审计资料是纸质的,人为修改后会留下痕迹,所以篡改的可能性不大。而在运用电算化系统以后,人为篡改数据就不会留下痕迹。特别是系统内的计算公式,被篡改后将导致财务报表的严重失真。由于财务人员并不了解系统如何计算的,所以即便是产生了很大误差也难以发现。对此,审计人员只能靠自己的判断力和经验了。
1.4审计软件风险。
审计软件风险是指软件自身的缺陷引起的风险。审计软件没有经过权威部门评审或没有定期升级更新,都会造成软件的不稳定,进而内部的审计核算方法与会计核算不一致的情况。在软件开发中,审计人员不懂软件开发,所以无法将使用需求表达清楚;开发人员不懂审计业务,开发起来同样面临着巨大困难,这两点因素会造成软件在开发之初就存在缺陷,进而影响审计计算、分析。
2.1审前调查,获取充分、准确的信息。
在开展审计工作前,应对被审计单位的组织结构进行一系列的详细的调查,对计算机审计系统的软件及硬件有一个大致的了解。针对系统做出详细的评估,如软硬件、技术文档、开发情况、数据等。据此提出可行的、能满足审计需要的数据采集对象及采集方法。采集的数据必须保证是审计期间的财务数据且都是“结账”后的数据。对纸质凭证等数据进行核对,电子数据应制定责任承诺书,确保提供的电子数据是真实的,数据失真将受到相关责任制度的处罚。
2.2开发和使用计算机审计软件。
开发专业的审计软件,通过审计软件来直接房问被审计单位数据,进而完成数据的复核,减少数据索取的繁琐环节,提高工作效率。为给计算机审计打开通道,就必须根据实际需求开发审计软件。尤其是数据采集上,审计软件要有非常的兼容功能,能够访问不同介质、不同编码、不同类型的数据库,进而消除“瓶颈”。在审计软件的应用,要建立完善的应用责任机制,提高审计的威慑力,进而降低审计风险。
2.3加大审计培训力度。
大多计算机审计人员是由传统审计转换过来的,审计专业知识较扎实,计算机能力欠缺,所以在计算机审计风险防范上不足。随着计算机技术的广泛应用,审计线索、审计内容、审计技术等都发生了改变,这就对审计人员提出更高的要求。一名高素质的审计人员,不仅要具有扎实的理论知识基础,还要计算机及计算机网络有一定了解,能够熟练操作计算机。因此,加强审计人员应用计算机能力的培训,是当前亟待解决的控制计算机检查风险的首要任务。
2.4加强审计网络的建设工作。
网络是计算机审计的前提条件,所以应该有健全的计算机网络。由于我国计算机网络及软件开发较晚,计算机审计的开展存在一定的限制。计算机审计必然要以审计软件为工具,所以必须加快审计软件的研究与开发。有自主研发和委托开发两种模式,其开发中要注重审计软件与会计软件的结合,这样就可以把两个网络联系起来,以便更迅速地获取审计数据,节省工作时间,提高工作效率。
2.5创新审计技术。
不同行业、不同领域,其特点不同,使用的审计技术也不尽相同,如果审计软件较单一、大众化,就不能很好地适应每一个企业,就不能做到面面俱到,审计报告的质量也就大打折扣,其针对性和权威性也会减弱。所以,在计算机环境下,要求审计机构对审计软件进行及时更新,并加大审计技术的研究力度,不断研究适合企业的新型程序,对审计的接口设置只读权限但不设置修改权限。另外,计算机网络病毒的破坏力不容小觑,要对病毒库进行及时更新,不仅使用专业的防毒软件,还要研制专门的防毒系统,做好风险预警提示和日后防范工作。
企业财务风险管理论文
企业的财务活动可归类为三类:资金筹集、资金投放、资金运营,企业财务风险亦由这三类活动过程中面临的风险因素构成。新经济形势的最大特征为经济活动以市场为主导、以价格为资源配置的决定性力量。因此,新经济形势下企业将面临瞬息万变的市场价格、振荡波动的融资成本、投资回报率以及更加复杂的现金流。第一,企业筹资活动中面临的财务风险主要体现为:筹集资金的短缺、融资成本攀升。受美国次贷经济危机的影响,全球经济一直处于不景气的状态。经济增速的下滑将导致企业经营状况的.恶化,进而影响企业的信用评级。经历了金融危机影响的银行体系强调稳健经营、谨慎授信的经营原则,因此企业信用等级的下降将导致企业难以获得银行信贷的支持。
同时,金融体系经营杠杆率的不断下降,使得社会信用规模的收缩,造成融资成本的高企。第二,企业投资活动中面临的财务风险主要体现为:贷短投长风险大以及投资回报率难以保证的风险。由于目前我国资本市场的欠发达,企业债券市场虽然已成立,然而由于债券市场产品种类单一且融资规模受限等导致企业债券市场难以满足企业长期资金的需求。企业不得不融入短期资金进行长期投资活动,而此种做法使得企业面临较大的财务风险。同时,由于缺乏科学的投资决策体系,资金的投放难以保证其回报率,造成投资收益的不确定性。第三,企业经营过程中面临的财务风险主要体现为:经营成本高企、企业库存管理不善、销售资金回收不利等造成的资金周转困难。在企业经营过程中的每一环节都将影响到资金周转,而资金能否顺利实现周转将决定企业的生死存亡,其中,最为重要的环节为企业库存管理以及销售资金的回收。
经历美国次贷危机的影响后,我国企业开始意识财务风险管理的重要性。由于传统经营模式对风险管理的忽略,我国企业普遍存在财务风险管理意识淡薄、风险管理机制不完善、投融资活动缺乏科学规划、运营资金管理不善的问题。
财务风险客观存在于财务活动的各个环节,是财务活动不确定性的集中体现。受企业传统经营模式的影响,企业经营管理者普遍缺乏风险管理意识,主要体现为:缺乏对企业财务风险的有效识别、预测、控制与防范;经营过程中单纯追求高回报率而忽略风险的大小;未将风险因素纳入经营绩效的考核。
由于我国市场经济起步较晚、企业管理者风险管理意识淡薄,尚未建立完善的企业财务风险管理机制。财务风险管理机制不完善主要体现为:管理人员缺乏风险管理意识、管理知识与技术水平;企业内部控制机制不完善,缺乏明确的财务管理制度对财务活动进行有效约束;企业尚未建立有效的涵盖财务风险识别、评估、控制与防范的风险管理体系。
3、企业筹资规模不合理且融资渠道单一。
筹资规模不合理主要分为两类:一是盲目追逐资本额的扩大,由于对资金持有的不合理偏好而忽视了筹资成本的高昂。二是过分倡导无债经营,过分追求风险的最小化导致筹资规模过小无法满足企业规模扩张的需求,阻碍企业的发展。由于我国金融市场的欠发达,股票市场、债券市场无法满足企业长期资本的需求,造成企业融资渠道的单一化,增加了企业融资风险。
4、企业投资决策缺乏科学性。
投资决策效率的高低将直接影响企业的经营效果,然而由于企业在进行投资决策时普遍存在用脚投票或人情现象、投资人员缺乏必要的金融业务知识、缺乏风险与收益的有效权衡等,造成投资决策效率的低下。
5、企业经营资金管理不善,资金周转率低下。
企业在经营过程中普遍存在的问题为:一是受外部市场经济环境变化以及企业决策者综合素质的影响,无法对商品需求进行有效评估,造成企业库存的积压、资金的无效率占用。二是销售资金回收率低。由于缺乏对应收账款催收工作的重视,造成部分货款无法收回的现象,给企业带来损失。
面临新的经济形势,企业要加强自身的财务风险管理水平。文化方面,不断强化员工财务风险管理意识,营造良好的风险管理文化;制度方面,建立财务监督管理预警机制,完善财务风险管理体系;融资方面,加强财务预算控制,拓展企业融资渠道;投资方面,优化企业投资决策,建立健全投资效率评价体系;运营资金管理方面,加速企业经营资金的周转,重视企业现金流量管理。
树立现代化的财务风险管理意识,努力营造良好的风险管理文化,将风险意识渗透到财务活动的各个环节。首先,要求企业管理者具备基本的风险管理理念、知识与技术。构建一支具备相关素质的专业管理人员,这要求在选拔人才时须将风险管理能力作为考核标准。其次,定期对员工进行财务风险管理培训,及时更新从业人员的风险管理知识与技术。再次,在全公司范围内倡导风险管理文化,将风险意识灌输到每一位公司员工的头脑中,将风险管理理念渗透到企业活动的各个环节。
2、建立财务监督管理预警机制,完善财务风险管理体系。
良好的风险监管预警机制能够有效识别风险因素,并对风险进行科学有效的评估并做出及时的风险控制与防范措施。建立完善的财务风险预警机制,要从部门职能划分、风险因素识别、风险评估以及信息反馈四个方面入手。首先,完善企业内部控制制度。有效的企业内部控制机制能够保障企业财务报表的真实性与准确性,为后续风险的识别与评估提供有利的财务数据支持。有效的企业内部控制要求明确各部门在财务管理活动中的权利与职能,形成有效的权责分明、相互协调、监督的内部控制机制。
其次,构建企业风险识别机制。要求财务从业人员能够基于历史经验数据,有效识别造成财务风险的风险因素。基于上文分析,可将该类风险因素大致划分为:融资成本、融资渠道、投资回报率、投资周期、企业库存积压规模、应收账款。有效的企业财务风险识别机制要求能够及时、动态检测该类风险因素的变动,并基于历史经验数据能够定性地判断风险因素的变动对财务风险影响的方向与力度。再次,构建全面科学的风险评估体系。基于财务管理人员的从业经验、同业做法等,以财务报表以及其他相关财务资料为数据基础,采用数学模型构建全面的财务风险评估指标体系。最后,根据风险评估结果提出有效的应对措施与策略。
3、加强财务预算控制,拓展企业融资渠道。
科学有效的财务预算机制能够准确预测在未来一段经营时期内企业的资金需求,对防范融资过程中的财务风险具有重要意义。首先,构建科学的预算制定体系。财务预算的编制要充分结合各单位在未来一段经营期内的经营目标、经营战略。建立由各部门提出预算请求,由财务部门统一审批的预算编制体系。其次,加强对各部门预算执行情况的定期监督。要求各部门定期向财务部门汇报预算执行情况,如发现不合规操作要及时予以纠正。最后,将预算执行情况纳入绩效考核体系,以激励各部门根据预算进行财务活动的积极性。积极拓展企业融资渠道,防范因融资渠道单一引起的流动性风险。利率市场化的提出对我国资本市场的发展提供了有力政策环境,利率市场化的要求将极大促进企业债券市场的发展,企业应把握金融市场发展的时代趋势,利用国家宏观经济政策的有力条件,积极拓展长期融资渠道。
4、优化企业投资决策,建立健全投资效率评价体系。
企业投资决策的效率将直接影响企业经营成果,因此优化企业投资决策具有重大意义。优化企业投资决策要求构建透明、高效的投资管理体系。成立专业投资小组,对企业每一投资项目进行成分的考察、分析与研究,投资小组负责制定科学的投资方案,并按照从优的原则对投资方案尽心选择,从而有效避免了投资过程中存在的人情现象。构建全面的投资效率评价体系。将投资项目的回报率、风险系数等纳入绩效考核指标体系,构建风险与收益并重的考核体系能够有效防范经营管理人员因追求高回报率而造成的经营风险过高的现象。同时,有效的绩效考核体系能够极大消除因人情关系造成的投资项目效率低下的问题。
5、加速企业经营资金的周转,重视企业现金流量管理。
加强企业库存管理水平,充分降低因库存积压造成的资金无效占用。首先,构建行之有效的预算管理体系。有效的预算管理体系能够准确预测企业未来的物资需求,从而在采购环节即可避免库存积压的现象。其次,加强与供应商的谈判力度,当出现库存积压时,能够将积压货物及时退回给供应商,实现零库存管理。加大应收账款回收力度,加速企业资金的周转率。充分重视应收账款的回收工作,成立专门的应收账款回收部门,负责应收账款的管理工作。将应收账款的回收纳入绩效考核体系,充分调动相关人员回收应收账款的积极性。
企业内部审计与风险管理的关系毕业论文
随着全球经济的日益一体化,审计在经济活动中发挥着日益凸显的作用。大部分的企业为了有效地开拓市场,提高自身的核心竞争力,都建立了企业内部审计。企业内部审计是监督企业经营活动的一种重要评估系统,有利于改善企业的经营状况,促进企业价值的实现,因此越来越得到企业管理者的支持和重视。但是企业内部审计在发挥出推动作用的过程中,也伴随着诸多风险的产生。所以,采取相应的控制措施是势在必行。
伴随经济社会的不断发展,审计活动不管是在当局内部,还是企业内部都发挥着核心、关键性的作用。企业内部审计的载体是企业内部相对独立的审计机构,审计部门的相关人员严格遵守国家法律法规以及审计的相关政策、规程,严格审核企业各项经济活动,分析其可靠性、合法性以及有效性,并据此提出保障经济活动顺利有效进行的相关建议的一种独立客观的监督活动。企业内部审计能够对风险进行系统、有效地管理,并及时控制风险,是增加企业价值,提高企业日常运作效率的保障性工作。内部审计有助于企业管理者从经济效益的角度分析企业的日常经营活动以及所存在的相关问题,据此从战略性的眼光出发,制定相应的计划对策,保障企业经济活动的高效运作。
企业内部审计是保证企业高效运转的关键性保障,然而实践表明,企业的内部审计运作还存在着诸多风险,主要有以下五方面。
受公司治理结构的影响,大部分的企业,尤其是还没有条件上市的企业,常常是将内部审计部门置于财务部门内部,而且审计部门接受财务部领导的控制,这直接影响到了审计部门在企业决策中的相对独立性。由于还受财务部领导的直接控制,这直接缩小了审计部门拥有的权利,导致它们很难对整个企业或是某个部门的危险因素进行有效地监督。即使是从属于董事会,拥有较大的自主权利,但一旦董事会内部发生纠纷,造成权利之间的相互限制,这必然是难以发挥出内部审计机构的充分作用。另一方面,企业内部审计缺乏独立性,还表现在受到同级机构的影响。尤其是从属财务部,这种情况中的大多内部审计人员是从财务部中转部门过来的,受同事之间感情因素的影响,就不能够客观独立地发现问题、分析问题,这些风险的存在都直接降低了审计的预期效果。
2、审计方法有缺陷。
现在企业内部审计方法主要是采用制度基础审计,随着经营环境的复杂化,它的不足之处也日益显示出来。由于制度基础审计对被审计企业的内部控制制度的过多依赖,导致风险的产生。第一,我国企业内部审计方法落后。目前以账项基础审计方法为主,主要是为了查出错误之处,防止舞弊行为的产生。然而内部审计人员的风险意识薄弱,在审计中对风险因素以及控制措施考虑不足,显然难以运用新型有效的审计方法来控制并且降低风险的`产生。第二,审计中容易受抽样审计误差的影响。由于抽样审计基本上是依靠审计人员的主观经验和标准来确定样本大小和样本结果的,这样极其容易忽视一些重要因素的影响,造成审计风险的产生。
3、内部审计程序不规范。
内部审计包括了准备、实施以及结束三个阶段,每个阶段都包含了不同的内容和实施程序。但是在实际审计中,存在着不严格遵守程序、违规操作等问题。一是对于审计工作不能够积极地参与,指令性的安排过多。部门企业的审计部门尽量地简化程序,对于能够不进行审计的阶段,尽可能地删除;而对于必须审计的工作有的采取忽视的态度,有的进行表面的审计等等,这些都极容易导致内部审计风险的产生,降低了审计的应有作用和所发挥出的作用。
4、审计质量的控制制度不完善。
为了加强企业内部审计的质量,完善的质量控制制度显得尤为重要。然而,至今为止,一部分的审计单位在审计中仍然缺少必要的审计规划,包括审计的计划、相关程序以及审计反馈等;此外,企业一般只对审计中的问题进行了记录,而未对内部审计人员的相关建议、注意事项等给予考虑,导致审计质量的控制难以有效进行。在这种情况下,内部审计机构和审计人员的工作热情低,无法积极参与到企业的经营活动中,不重视审计工作的开展,上交的审计报告大多是在肯定工作成就,进行表面现象的描述,无法正确地对待并且处理问题,内部审计质量难以从根本上得到有效的保障,加之尚未建立相应的审计风险责任制度,审计人员的风险意识还未建立起来,因此审计风险的产生也就不足为奇了,审计质量更是难以得到有效地保障。
企业内部审计中存在的主要风险,直接降低了审计工作效率和审计质量,无法充分发挥出企业的真正价值,因此必须采取一系列有针对的措施严格控制审计风险,以切实保障企业内部审计工作的顺利有效开展,从而提高企业的经济和社会效益。
内部审计的相对独立性直接影响到审计结果的有效性与客观性,也是预防审计风险的一个重要前提。企业内部审计的独立性包括机构和人员的独立性。要加强企业审计机构的独立性可采取以下措施:第一,单独设置审计机构,从财务管理部门中将审计机构脱离出来,可以建立由公司的董事会或是主要的行政领导负责审计的制度;第二,可以建立下审一级或是多级审计体系,从而提高审计机构的层次,提高审计工作的权威性和重要性;第三,审计工作的开展必须要有足够的经费支持,要想真正实现审计的独立性,企业就必须单独划拨出一定的经费用于审计,并且要尽量使经费的审批和使用程序简单化,以大大提高工作效率。对于审计人员的独立性,首先,企业必须推行回避制度,避免与审计人员有密切关系的人员进入到审计队伍,影响审计工作的客观有效性;其次,要在审计人员中实行一定的轮岗制度,提高审计人员的业务水平,加强审计人员之间的沟通与协作,防止渎职行为的发生,切实有效地实现内部审计的监督职能。
2、改进审计方法。
要有效降低企业内部审计中存在的风险,可以采用风险基础审计的方法。它是一种立体式的审计方法,将被审计对象与外部环境相结合,从经营方式、治理机制等各个方面全面审计企业面临的风险因素。这一审计方法主要包括以下几个步骤。第一,通过事前详细地调查分析,了解被审计对象,对审计对象中所存在的初始风险因素进行评估分析;第二,参考并且借鉴各方面的相关资料和信息,对被审计对象中可能存在风险进行分析评估,找出所存在的薄弱环节;第三,针对第一环节和第二环节的分析,制定初步的评估报告。然后结合专业知识和详细的调查分析,做出有效地判断。并且针对风险因子的发展状况,采取有效科学的审查程序;第四,制定审计计划,并进行切实有效地执行,在执行中不断完善审计报告;第五,进行全面的评估,最终得出书面的审计报告。这一方法,将风险评估作为出发点,通过较为严密可靠的审计方法尽力降低了审计中所存在的风险。
在完善审计方法的同时,也必须严格内部审计程序,这是提高审计工作质量,有效降低审计风险的重要手段。审计工作程序贯穿了审计任务的下达、审计计划的制定、审计实施、审计工作底稿以及审计报告这一系列的工作过程。在工作实施前要重视审计计划的制定;在审计进行中进行有效地取证;要认真详细地填好工作底稿,这是审计工作的一个重要凭据,它能够为日后的审计工作提供参考,并在审计中逐步提高审计人员的专业技术和业务素质;在审计报告之后要建立档案管理以及报告的评估和反馈工作。对于审计中存在的问题进行有效地整改,评估相关建议是否得到有效实施,最终有效降低审计中存在的风险,全面提高审计工作的质量。
4、建立内部审计质量控制制度。
这是降低内部审计中存在风险的有效措施。首先内部审计机构应该健全相关的规章和制度,在此基础上建立严格的标准保障审计质量,并且要求审计人员严格执行,将其作为工作质量考察结果的一部分,使得审计人员在日常工作中重视审计质量,保障审计工作的顺利公正、有效地开展;其次,建立相应的激励机制,提高审计人员的绩效水平。在所建立的激励机制中,对于有突出贡献的审计人员给予精神和物质上的奖励,而对于给企业造成不良影响或是严重损失的人员给予严重的惩罚,从而不仅在观念上提高审计人员对于工作质量的重视程度,而且加强了审计人员的风险责任意识;最后,企业中的内部审计部门应该在对企业的基本状况进行详细调查分析的基础上,建立科学有效严密的质量控制制度,并且将这一制度成功推行到内部审计部门、人员以及业务中,保障审计工作的专业化以及审计人员的职业操守,促使他们能够在每一环节上进行严格的把关,有效识别出存在的风险因素,并采取有效措施降低风险,保障审计工作能够达到预期的目标。在内部审计质量控制制度中,可以实施相应的伴随制度,如严格的内部牵制制度、质量考察制度、轮岗制度等,以从多方位多角度地提高审计质量。
5、提高审计人员的综合素质。
内部审计工作拥有较强的专业性和技术性,因此对于审计人员就有了较高的要求。审计人员必须具有敏锐的市场洞察力、较强的分析能力以及扎实的专业技术知识等等,从而能够有效识别风险,分析存在的问题,并且提出有效的应对策略。为全面提高审计人员的综合素质,第一,要提高审计人员的上岗资格条件。借鉴国外的成功经验,可以在我国建立注册内部审计师资格考试制度,硬性提高内部审计人员的从业门槛,从而全面提升内部审计人员的专业技能;第二,提高审计人员的业务水平。使内部审计人员的构成从单一的财务人员转换到具有综合知识和能力的人才上,将业务水平扎实,具有责任感的人员及时引进到审计队伍中;同时要加强对审计人员的继续教育,不断更新他们的知识技能,并且及时学习掌握相关的审计法规等;第三,加强审计人员的职业道德培养。审计人员的职业道德水平直接影响了审计工作质量。因此在日常的经营活动中,要加强培养审计人员的职业道德,使得他们拥有较高的思想政治素质、高度的责任意识以及良好的工作作风等,也可以加强与高校之间的合作,邀请高校对审计人员的技术知识和职业道德进行培训,使得他们真正从思想上以及技术水平上控制审计风险的产生。
【参考文献】。
[1]叶姿辰:浅议企业内部审计[j]。中国经贸,(12)。
[4]王彩真:企业内部审计风险防范与控制刍议[j]。胜利油田职工大学学报,(1)。
企业内部控制风险管理机制探讨论文
从20xx年到20xx年,深圳迪博企业风险管理咨询有限公司连续三年发布了《中国上市公司内部控制白皮书》。“在白皮说中,我们不谈理论,只做实证,每年的样本量都在1200家公司以上,囊括了所有上市公司。我们关注的是投入资本回报率和内部控制之间的关系。”公司创始人胡为民说。
内部环境和内部监督最糟糕。
内部控制有五大要素,一头一尾两个要素是目前国内企业做得最差的部分。
第一是内部环境,如果企业的治理结构不好,或者企业文化里没有关于风险的理念,即便制定了内控措施也是纸上谈兵,更谈不上运行。
内部环境讲起来虚,实际上又很实在。中国的社会文化对内控环境不是很有利,这首先跟中国文化有很大关联。“我从文化差异的角度比较过欧美和国内的大型并购案。单从并购合同上就能看出很大区别。比如主合同一般都有几十页,再加上副合同就三五百页了,而国内并购合同都是只有两三页纸。国外把违约的一切可能性采用程序化一一列出来,对任何一种违约都有处理办法,国内却是含糊其词,背后隐藏着很多风险。其次,转型时期对利益分配和道德诚信的认识,对整个内部环境存在很大挑战,价值观比较紊乱,没有已经固化下来的标准,要做也都是纸面化的东西。”胡为民说。
最后一个要素是内部监督。内部监督是再控制,是目前最令人担忧的地方。首先,几十年历史的大型国企,都不缺制度,条目特别多,不能说不完善,但是制度跟制度之间的衔接是否合理,却没人说得清楚。其次,制度的执行情况更是没人能说明白,大型企业都缺乏一套有效的内部监督体制。“大企业一般都有一个内审部,干什么工作?还是在做财务审计、专项审计和责任审计,真实的管理审计几乎都没有做。再加上很多领导不太重视内部审计工作,在人员和资源配置上都不理想,所以很难做好内部监督,也就根本没办法去判断制度执行的好坏。”
人往往有这样的本能——不懂的不做,不考核的不做,不奖励的不做。如果内部控制不跟绩效考核挂起钩来,谁愿意天天学雷锋呢?内部控制有若干对人的行为的控制,但人从本能上都是追求自由的,谁愿意按照规定动作去做?但从公司角度,一定需要一种约束,才能提高整个组织的效率,这构成了一种天然矛盾。
高管利益与内控水平息息相关。
理论最终还要落到实践上。一味在说内控的理论意义,而没有跟个人的切身利益联系起来,领导者的重视程度就会大打折扣。
“我们在发布的白皮书里有个很有意思的研究,就是搞清楚风险控制跟上市公司高管的切身利益有何关系。”胡为民说。《白皮书》得到了三个结论:第一,上一年度被监管机构处罚的上市公司,高管的利益水平要低于没有被处罚的上市公司水平。内部控制不好,更多的情况不是公司受处罚,而是高管,比如董事长、董事长秘书和财务总监。有的被终身禁止进入资本市场,有的还要追究刑事责任,无论哪种处罚,对高管的职业生涯和声誉都是非常大的负面影响。第二,st股公司的高管利益水平要远远低于非st公司的水平。第三,拟实施内部控制的上市公司高管利益水平要高于没有实施内部控制的上市公司。
还有一个政策层面的原因是,目前上市公司要做股权激励要报监管机构批准,被批准的基本条件是公司的内部控制水平不错。“要实施股权激励,做好内控是一个必修功课。由于股权激励的受益者都是核心中高层,所以实际上这是一个内部逻辑,内控水平跟高管的切身利益是息息相关的。最后有一个结论也很有意思,前三名董事的薪酬高低,跟内部控制水平也是有关联的。内控水平越好,前三名董事的薪酬趋势越高。单看某个政策要求怎么做,对高管的触动不大,但这是1000多家上市公司的实证调查结果,对他们是很有说服力的,特别是国企。”
建立和运行一个有效的内部控制,实际上对整个管理层都是有效的保护。内部控制失效,不一定能带来资产的损失,但只要出现重大资产损失,除了天灾以外,一定是内部控制失效引起的。这是终身责任追究,退休了或者调离岗位也要追究。“我联想到美国也有类似条例:如果公司职员的过失犯罪给投资人带来损失,只要公司不能证明已经采取了合理的控制措施,那么公司要承担连带责任。所以企业有事没事都会请人来重估一下风险。美国咨询业特别发达也是这个原因。”
风险管理和经营管理不是两张皮。
内控风险管理是非常好的一个管理工具和手段,一旦搞成两张皮,就是劳民伤财了。“现在的大学里没有专门的内控专业和课程,这本身是交叉学科,牵扯到企业的方方面面,在这个岗位上的人,要对企业的方方面面都非常了解。既要熟悉业务,又要熟悉内控的方法,具备这两个条件,才能胜任这个工作。”胡为民说。
目前,国内在这个行业里面临很严重的人才短缺。以中铁集团为例,现在从事内控工作的都是做从基层慢慢成长起来的、经历过很多工作岗位的业务骨干,对企业整个运行很熟悉,学习能力也比较强,对内控的理论和方法掌握得很快。“这还牵扯到一个内控职能部门的定位问题,不是说内控部门这几个人就把整个企业的风险管理全都做了,这是个误解。所有的业务部门其实每天都在做的就是管控风险,不让意外事件发生,内控部门要发挥的是一个牵头和组织的作用。”
内控风险管理和日常经营管理是个什么关系?“很多人以为它们是几张皮各行其事。其实内部风险管理和日常经营管理是高度融合的,内部风险管理只是借鉴一种理念、方法和工具,来优化和提升现有的管控体系,而不是把现有的管控体系推倒重来,是建立在现有的管控基础上,对现有的管理进行一个持续的优化和提升。”
所以内部控制风险管理的一个魅力在于,它是持续性的,先问目标是什么,然后问在实现目标的过程中我们面临哪些风险,这里面用到很多定性定量的工具,对风险进行识别和评估,把风险管控到我们可以承受的范围内,为目标实现提供一个合理的保证。“先看目标,再找风险,第三要看我们现在如何管控风险,这样管控能不能把风险防范围,如果防范不了,看到底是执行还是运营上的缺陷。内控是一个有生命力、有价值的理念,如果最后仅仅沦落为纸面上的一个东西,就会变得毫无意义。”胡为民说。
即使风险发生的概率极小,一旦发生就是100%的严重后果,内控就需要年复一年、日复一日去遵循风险管理的规定。可见,对待风险要心怀敬畏,循规蹈矩地去做预防,没有什么捷径可走。
企业税务风险管理体系构建途径论文
就目前市场竞争形式来看,金融危机的席卷使我国企业面临着非常严峻的经济发展形式,企业要在这种恶劣的市场环境中立足就必须保证自身资源充足的同时具备各种应付风险和问题的应变能力。税务风险管理是企业风险管理中重要的环节之一,税务风险会直接影响企业的正常运营和可持续发展。因此,企业必须督促自身积极构建一个科学、合理、可行的税务风险管理体系,并且充分认识到税务风险管理的重要性和必要性,并采取相应的措施进行税务风险的有效预防和处理,从而保证企业能够获得一定的市场竞争优势。
无论企业的规模、收益如何,一旦设计到税务问题,就不可避免的存在税务风险的问题。企业存在的目标是为了盈利,所以开展的活动也都是围绕经济效益而开展,纳税行为也不例外。许多企业采取各种形式去逃税、漏缴税,虽然为企业谋得了短期经济效益,但是却为企业的发展埋下了深深的风险隐患。通常情况下,企业面临的税务风险大多就是企业未按相关税收政策而发生的税收风险以及盲目进行节税而放大了某些税务风险这两个方面。按照涉税环节的不同可以将企业税务风险大致划分为:第一,由于企业内部组织结构不合理或业务流程制定不规范而引发的税务风险;第二,没有完全领悟税收政策而引发的税务风险,主要体现在收入、成本、费用以及特殊项目的确认上,如优惠税率的使用等;第三,由于财务处理不当或者关联交易而引发的税务风险,如企业内部融资等;第四,发票管理和税务处理引发的税务风险,如增值税发票的保管、营业税的处理等;第五,在缴税申报及缴纳的过程中,由于不及时性或其他问题而引发的税务风险。按照税务风险的影响程度可以将企业税务风险划分为:第一,资金风险,对企业的正常运营造成直接的影响;第二,违法风险,企业相关工作人员在纳税处理上有意无意的违法行为有可能直接构成犯罪;第三,信誉损失风险,一旦企业涉及税收违法政策被暴露出来,会直接对公司的声誉造成恶劣的影响;第四,税收政策风险,这是企业违反了一些税收法律相关规定而导致的`无形损失。
从目前企业税务风险的现状来看,可以从主观和客观原因来分析。从主观原因的分析主要从四个方面来体现:第一,企业纳税意识薄弱,忽视了税务风险管理的重要性;第二,企业内部税务风险管理机制设置不合理,导致内部税务风险管理秩序管理;第三,企业对内部税务风险管理的监管机制设置不合理,制度不监督;第四,企业税务风险管理人员综合素质低,专业能力有限,对税收政策的理解不够全面。从客观原因的分析主要从三个方面来体现:第一,目前我国企业税务制度不健全,漏洞太多;第二,具体税务执法工作落实不到位,需要进一步规范;第三,税收政策自身存在不确定性的特征,企业与税务机关因为各自的利益及出发点不同,博弈在二者之间总是客观存在。就目前而言,产生企业税务风险的客观原因一时之间难以消除,企业对于此也是无能为力,唯有从主观原因着手,不断增强自身的税务风险意识,加强对企业内部的税务风险管理,构建完善的企业税务风险管理体系。
企业税务风险不仅有内部和外部的原因,也有主观和客观的原因,因此要解决一系列企业风险问题,要求企业必须把握构建企业税务风险管理体系的理论基础,如全面风险理论,全面风险管理理论主要由内部环境、目标设定、事项识别、风险评估、风险应对、控制策略、信息沟通、问题监察等八个部分组成,税务风险管理应以此为理论基础,详细的了解企业税务风险管理的流程和方法,及时准确的编制企业适用的税法规范制度并不断更新;建立及完善健全的税务风险管理体系及更新系统,保障企业税务管理系统与国家法律规范的标准保持一致,以此来构建科学的、全面的企业税务风险管理体系,从而实现企业科学、有效且全面的税务风险管理。
(二)制定风险控制流程,设置风险控制点。
我国税务局颁布的《大企业税务风险指引》的文献,其中明确指出了企业税务风险管理的目标,并且为一些具体的税务风险问题提出了解决方案和措施,不仅为企业税务风险管理指明了方向,同时也使得企业税务风险管理提供了政策依据。企业应该在围绕《指引》展开一系列企业税务风险管理工作,设置税务风险控制点,采取人工控制机制或自动化控制机制,建立预防性控制与发现性控制机制。针对重大税务风险所涉及的管理职责与业务流程,制定覆盖各环节的全流程控制措施;对其他风险所涉及的业务流程,合理设置关键控制环节,采取相应的控制措施;协同相关职能部门,管理日常经营活动中的税务风险,联系企业具体实际情况,制定出科学合理的,适合企业发展的税务风险管理制度,并且严格落实制度具体方案,最大限度的控制企业的税务风险,杜绝企业偷税漏税等违法行为,促进企业税务风险管理体系的构建。
企业税务风险管理体系的构建要求企业必须遵循及时准确申报、按时缴纳、绝不拖欠的特殊原则,坚决履行企业纳税任务,尽可能的降低企业税务风险对企业正常运作的影响。除此之外,构建企业税务风险管理体系要求企业还用遵循成本效益、全面性、可操作性、目标导向性以及有效性等原则,帮助企业成功化解各种税务问题,并且为企业税务风险管理提供指引,从而促进企业税务风险管理体系的构建。
企业税务风险管理人员普遍风险意识薄弱,这也是制约企业税务风险管理发展的一大问题,作为税务风险管理的主心骨,不仅要不断提升自身综合素质及专业水平,同时也要不断提高自己的风险意识,才能有效地促进企业税务风险管理的发展,避免出现因为“谋私利”、“中饱私囊”等的现象。同时增强对风险的预知能力,最大限度的降低税务风险带给企业的损失。
税务风险对企业造成的影响可大可小,企业对风险的应对也有多种策略,可分为可接受、逃避、转移、小心管理等。因此,在处理税务风险上可按照税务风险的危害程度来选择应对策略,对于比较容易发生且风险影响大的风险尽可能的避免;对于比较容易发生但危害程度小的可选择转移;对于发生几率小危害程度也小的风险可选择小心管理的策略,尽量控制风险使其合理化;对于发生几率和危害程度都小的风险,就可以选择可接受,适当适量的风险反而有利于推动企业的发展。
五、结语。
综上所述,为保障企业税务管理工作的有效开展,必须遵循纳税原则,把握全面风险管理的理论基础,重视相关的政策依据,重视税务管理人员的综合素质与风险意识的培养,构建一整套科学且全面的税务风险管理体系,增强企业的税务管理水平,进而增强企业的竞争软实力,巩固企业的竞争地位,实现企业的可持续发展。
参考文献。
企业内部审计与风险管理的关系毕业论文
摘要:风险管理与内部审计是企业管理必不可少的内容,完善的内部审计制度能够改善企业经营状况,优化内部控制环境,而健全的风险管理体系能够规避企业经营风险,提升企业风险防范能力。本文在分析企业内部审计与风险管理关系的基础上,构建起基于风险导向的内部审计质量控制体系,期望对提高内部审计工作质量,加强企业风险管理,提升企业风险防范能力有所帮助。
内部审计与风险管理都是企业内部控制的重要内容,对于规范企业经济活动,减少经营风险,实现资源高效配置有着积极作用。在企业管理中,内部审计与风险管理存在着必然联系,具体表现为:
对于企业而言,其在经营过程中不可避免地会面临各种风险,通过内部审计能够对经营风险起到一定的防控和治理,可见,内部审计在企业风险管理中有着非常重要的地位。在市场经济的背景下,企业的内部审计将各项经营及投资活动一并纳入到了市场竞争环境当中,借助专业、系统的审计方法,对企业的经营和投资进行全面、具体的财务分析以及详实、可靠的评估与预测,并针对企业经营与投资中可能面临的风险进行防控与管理,由此不但可以使企业的各项经济活动的成效性有所增加,而且还能进一步提升企业的总体收益和利润。
风险存在于企业经营、投资的全过程当中,风险管理的最终目的就是预防和控制风险,而内部审计在企业风险管理中的作用具体体现在如下几个方面:一是在风险管理范围确定中的作用。企业的主要风险来源于经营和投资活动,这种风险具有一定的可控性。内部审计是企业把控全局的重要方式之一,其除了能真实反映出企业的经营与财务状况外,还能通过对内部经济活动各个环节的控制,对企业的风险问题进行正确评估,并就风险可能存在的范围及其影响程度进行预测,从而提高企业的风险管理水平,降低经营成本。二是在风险识别与分析中的作用。内部审计可以通过不同的风险分析方法对企业的内外部风险因素进行识别,为风险管理层应对风险提供依据。三是在风险评价中的作用。内部审计能够对企业经营管理层制定的政策进行风险预测与评估,有助于经营决策的完善。四是在风险处理中的作用。内部审计是风险处理过程中的关键环节之一,可对风险处理方法进行监督评价,并提出改进建议,有助于企业风险处理水平的提升。五是在风险反馈中的作用。内部审计是控制企业管理的一种有效方式,它可以反馈各种风险信息,对企业经营活动的有序进行具有积极的促进作用。
随着全球经济一体化进程的不断加快,使得企业间的竞争日趋激烈,由于受各种因素的影响,导致企业经营、投资活动的不确定性有所增加,在这一前提下,为确保企业稳定、持续发展,就必须加强企业内部审计与风险管理的融合。从目前的总体情况上看,企业内部审计与风险管理之间的联系越来越紧密,实践证明,行之有效的内部审计能够减轻审计委员会的工作压力,其立足于企业战略和经营风险的管理,并通过风险识别、分析、评估、处理等环节,将审计的协调、监督作用融入风险管理的审计程序当中。
二、构建基于风险导向的内部审计质量控制体系。
企业应构建起基于风险导向的内部审计质量控制体系,明确内部审计的职能,强化对风险管理过程的检查、监督和评价,一方面完善内部审计机制;另一方面加强企业风险防范。
(1)设立内部审计委员会。
企业应当设置独立的内部审计委员会,并由其全权负责外部审计师的聘任和解聘,同时辅助外部审计师开展相关工作。可由审计委员会对企业内控制度、风险管理制度以及财务报告进行全面审查,并对审计工作进行监督、指导,协调内审与外审之间的关系,为董事会使用和披露财务信息提供可靠保障。企业在设立内部审计委员会的过程中,应当本着成本费用合理、工作过程独立的原则,这样能够使内部审计委员会在企业风险管理中的作用得以充分发挥,从而为企业创造出一个良好的内部环境,有助于提升企业抵御风险的能力。
(2)确定风险容忍度。
所谓的风险容忍度具体是指企业经营、投资时,在实现预定目标的过程中对存在风险的接受程度。相关研究结果表明,企业对风险的容忍度越大,对风险的承受能力就越强。企业的内审人员可按照本企业当前所处的经营环境、资本结构等条件,对风险容忍度进行确定,同时找出可能会给企业经营带来威胁的所有风险,分析风险的权重,确定出威胁最大的风险,针对这些风险进行容忍度量化分析,进而确定出企业可接受的风险范围,并采取有针对性的措施应对风险,降低风险对企业经营投资活动的影响,提高企业效益。
(3)加强风险识别与评估分析。
在风险管理中风险识别是关键环节,它是对企业潜在风险的判断及对风险性质的鉴定。在风险识别过程中,先要对风险进行定性,这就要求内审人员应当熟悉企业的经营管理过程,并以风险的评估分析为立足点开展具体工作,从而有效地对风险进行识别。企业可结合自身的实际情况,合理制定风险管理审计计划,该计划中应当包括以下内容:财务风险管理审计计划、市场风险管理审计计划、人事风险管理审计计划、会计风险管理审计计划以及其它风险管理审计计划。此外,审计委员会应当对风险识别的完整程度加以关注,具体而言就是企业经营投资过程中所面临的.主要风险是否全部被识别出来,确认没有遗漏后,便可通过收集资料,运用科学技术,采取定性与定量相结合的方式,对这些风险的发生的可能性、频繁度以及影响程度进行评估,并对相关的风险管理审计计划进行分别评估,进而确定出企业总体风险的大小。内部审计委员会还应当对评估结果进行复验,看结果是否恰当,并对不恰当的情况进行更正,提出相应的改进建议,提升风险管理水平,降低风险给企业造成的损失。
(4)做好风险应对与监督。
企业的内部审计人员应当做好风险的应对与监督工作。首先,内审人员可依据企业的风险容忍度,制定合理可行的风险应对策略,确保制定出来的策略能够有效规避、转移、缓解风险。其次,审计委员会应当认真检查各部门针对风险采取的行动,看是否充分、得当,如果发现某些风险缺乏控制措施时,应按照具体情况提出相应的措施和建议,借此来强化风险管理防范,从而降低企业的风险损失。再次,由于风险本身具有可变性的特点,其数量及发生的可能性会随着企业内部和外部环境的变化而改变,为此,应当对风险进行持续监控,这是提升风险管理水平较有效的途径之一。审计委员会可通过对各类风险的持续监控,使企业明确风险处理中应重点加强的环节,由此能够使企业进一步明确风险管理的作用和价值,这不但能够为风险评估提供依据,而且还有利于成本费用的控制。
三、案例分析。
a公司为股份有限公司成立于1993年2月2日,主要经营业务为建设与维修电厂、电力行业技术服务、生产销售电力与热力、生产销售电力仪器等。9月,a公司进行股权分置改革,由b集团公司持有21.15%的a公司股本。a公司于设立了审计委员会,由董事会选举产生委员会委员,明确了审计委员会的职责权限,但是未将风险管理纳入到内部审计范围内,使得a公司在经营管理中面临着较大风险。为此,应当建立起基于风险导向的内部审计质量控制体系,具体措施如下:
(1)完善a公司内部审计组织模式。
从a公司内审委员会的人员结构、规模设计以及任职条件等方面来看,全部符合内审委员会的设立要求,但从具体职责和权限上看,仍需要进一步完善。可将企业风险管控加入到内审委员会的职责权限当中,并赋予其一定的权利,确保相关工作的有序开展。在a公司审计委员会下设内部审计部门,负责对公司经营面临的风险进行识别、分析,并提出应对建议。
(2)识别a公司风险。
通过风险调查法和财务报表法,审计部门对a公司当前面临的风险因素进行识别,从而得出企业面临的主要风险有以下几种:一是外部经济形势。因中央政府实施了紧缩货币政策,从而给企业资金流量带来了压力,影响了企业对长期项目的投资计划。二是原材料价格。电煤价格上涨导致经营空间缩小,同时煤电价格联动政策未再实行使企业经营面临更大的困难。三是电力产品销售。由于煤电联动政策没有实施,致使煤炭涨价增加的成本全部由企业自行承担,导致企业经营业绩下滑。
(3)确定a公司风险容忍度。
审计部门在对a公司面临的主要风险因素进行分析后,结合企业当前所处的经营环境,将企业目前的风险容忍度确定为较低水平,企业面临的风险较高,已经无法再容忍错报的发生。于是向审计委员会建议a公司必须进一步提升风险管理水平,并规避和转移风险,审计委员会采纳了审计部门的这一建议。
(4)落实a公司风险应对措施。
通过风险识别和容忍度的确定,审计部门针对风险点,采取相应的措施,使识别到的风险降至可接受的水平。其一,在外部经济风险的应对中,在审计部门的建议下a公司采取了缩短应收电热费的回收期;减少陈欠电费积压;多举借短期借款,抛售中长期借款;创新融资渠道等措施。其二,在原材料价格风险的应对中,审计部门建议实施一把手工程,对燃料管理体系进行了规范,同时加强与煤矿和铁路运输部门的协调,并加大对来煤结构的调整,确保了充足的煤量,煤价上涨得到了有效控制。其三,在产品销售风险的应对中,审计部门建议企业加大市场开拓力度,争取发电量计划,落实电量指标转移,向有关部门反映电价偏低等问题,争取提高电价。
四、结论。
企业应深入研究内部审计与风险管理之间的联系,结合风险管理理论和内部审计框架,构建起基于风险导向的内部审计质量控制体系,既有利于丰富内部审计内容,提高内部审计工作效率,充分发挥内部审计在风险管理中的作用,又有利于提升企业风险管理水平,强化对风险的监督控制,提高企业风险防范能力。
参考文献:
企业现金流风险管理思考论文
对企业而言,如何加强资金管理,提高资金使用效益是每个企业所面临和必须解决的重要课题。企业要在市场经济中站稳脚跟,不断发展壮大,只有抓住资金管理这个中心,建立一套适合市场经济发展的资金管理方法,采取行之有效的管理和控制措施,优化资金结构,拓宽筹资渠道,盘活沉淀资金,疏通资金流转环节,才能为企业创造最佳的经济效益。
一、集团企业的资金筹措方式。
对集团企业而言,其下属成员企业通常存在以下几种形式:一是全资子公司;二是控股子公司;三是非控股子公司。企业类型不同,在资金管理上也不能搞“一刀切”。当前,受宏观环境与微观条件影响,我国许多企业普遍面临资金短缺的问题,对外融资不可避免。如果由具备独立法人资格的下属公司进行融资,不仅会造成融资行政费用的增大,而且由于贷款规模等因素,在贷款利率上也很难享受人民银行的贷款优惠利率水平。基于此,集团企业在资金的筹措上就应该担负起更大的责任和发挥更大的主渠道作用,即通过集团企业整体优势进行融资再转贷给下属企业,既能有效减少融资行政费用,还能降低融资利率。目前情况下,集团企业进行融资有下面几种主要渠道。
1、银行短期贷款。由于集团企业的声誉及企业规模等优势,在争取银行贷款方面可以获得比较优惠的利率水平。按照人民银行规定的2012年最新贷款利率,一年期贷款利率为6%,集团企业贷款可以享受在基准利率水平下再下浮10%的优惠贷款利率,统一贷款的好处显而易见。
3、债券融资。根据目前国内一些企业发行的信托和债券利率来看,尽管信托和债券都是向公众发行,两者的成本约比一年期的贷款低20%(基准利率);信托的融资相对比较灵活,仅需商业银行提供非担保性质的授信安排,发行额度在2亿元以上,可以分阶段发行;短期融资债券需要通过人民银行审批才可发行,所以发行的时间较长,还需要中介机构进行评估,发行规模控制在企业净资产的40%以内,发行金额不能低于5亿元。对于集团企业而言,比较可行的方法是由总部综合各子公司的贷款需求,以信托或债券方式进行融资,再拆借给下属子公司,优先用于满足全资子公司和控股子公司的资金需求,年贷款利率介乎正常存款利率和贷款利率之间。当然如果控股子公司规模较大,企业集团基于其能获得银行优惠贷款并能获得银行在服务等方面给予的一些“实惠”的前提下,也可考虑授予其一定额度的贷款权限。对于非控股子公司,转贷额度可视分配给全资子公司和控股子公司后剩余融资额而定;不过,一般情况下非控股子公司由于有其控股母公司做后盾,由其控股母公司给予资金支持或进行独立的信托或债券的发行,资金方面是较有保障的。
总的来说,集团企业在对控股子公司的现金流管理模式上有多种选择,笔者更倾向于采取成立资金管理中心方式对控股子公司现金流进行统一的管理。集团企业在货币资金数量上实际上是财务管理者风险与收益均衡态度的最集中变现,如持有过多闲置货币资金,必然降低企业的盈利能力。集团企业成立资金管理中心,各控股子公司经营过程中暂时闲置的待用资金必须全额存入资金管理中心,按季度、年度提交本单位资金使用计划,资金管理中心编制系统内季度、年度资金使用计划,由集团企业资金实行统一调度。管理中心可模拟银行企业进行经济核算,提供成员单位内部融资,内部流动资金贷款和项目贷款等业务。企业集团实行这种资金管理方式,首先要把现存的发散在各个独立核算的企业资金统一起来,发挥企业集团内部资金的最大效益。企业在不增加投入或少增加投入的前提下,通过提高存量资金的质量和优化配置,提高资金使用效率,实现企业发展目标。通过发挥集团内部信贷中心、结算中心、信息中心、内部监控中心等职能,进行全方位、多层次的资金管理。使各企业互通有无,加速资金周转,避免资金闲置,使有限资金发挥最大用途,提高集团资金整体使用效益。基于集团企业现金流统一管理需要,“现金池”管理模式应运而生。
1、集团企业“现金池”解决方案介绍。“现金池”是一种较为简便易行的'资金管理方式。通过使用互联网将所有控股子公司的资金都归集到同一个银行账户,用款则是由总部统一进行电子审批和划拨。集团企业总部资金管理中心每日终统一上收各控股子公司账户资金头寸,并集中到集团总公司“现金池”账户;集团总公司以现金池中资金及其统一向银行申请获得的授信额度为保证,约定各控股子公司的日间透支额度;在约定的透支额度内,若日间各控股子公司账户余额不足,可以账户透支的方式自主对外付款;日终,集团总公司与银行统一清算,以现金池资金或授信项下融资补足各控股子公司的透支金额。
如图1所示,日终,子公司a、子公司c账户资金余额500、200自动归集总公司现金池;子公司b、子公司d账户日间透支300、100,日终,集团总公司分别向子公司b和子公司d下划资金300和100,补足账户透支金额;日终,若总公司现金池资金余额不足以补足各子公司透支,由银行向总公司提供授信项下短期融资用以补足各子公司透支。
在实际操作中,由于企业法人独立性、法规限制或其他原因,集团企业存在对各控股子公司账户资金头寸无法每日上收现象。针对这一情况,可采取各子公司资金视同进入集团“现金池”的操作办法(实际上是没有进行转账),每日终了,银行合并各相关子公司指定户口的资金余额;若总合并资金发生透支(集团资金负余额),则由集团统一与银行结算透支利息,然后再分摊给相关子公司承担。由于各子公司都有可能发生资金正余额或负余额,集团可以制定政策在集团资金负余额时对个别有正余额子公司不与支付利息。这样,可以充分发挥集团企业资金整体优势,最大限度地降低企业融资成本。
2、“现金池”解决方案的特点。各控股子公司都有自身的财务部门、有独立的账号,进行独立核算,拥有现金的经营权和决策权;为了减少因分散管理而导致的现金沉淀增加,提高现金的周转效率,节约奖金成本,集团总公司对各控股子公司的现金实施统一结算;实行收支两条线,各控股子公司根据资金管理中心所规定的最高现金保存额(通常按日常零星支出支付需要确定),将每日超出部分的现金收入转入资金管理中心设立的专门帐户,当各控股子公司超过核定定额的现金时,必须事先向资金管理中心提出申请;对各控股子公司提出的申请有两种管理方式:逐项审批制和超权限审批制;各控股子公司不直接对外直接借款,由资金管理中心统一对外办理。可见采用资金管理中心管理方式并不意味着将各分公司的全部现金集中到资金总库,而是关于资金动员、资金流动和投资等决策过程的集中化,各控股子公司拥有较大的经营权和决策权。
3、“现金池”管理模式给集团企业带来的利益。降低了各控股子公司平时保持的资金,从而扩大了集团企业可用于投资的资金,增强了集团企业的盈利能力;一切决策都以追求集团企业总体利润最大化为目标,有利于集团企业经营战略的设计和实施;可以促进集团企业内部资金管理专业化,通过优化财务管理水平,提高有限资金的使用效率以获取更高的经济效益。需要说明的是,为了使集团资金管理中心更好地掌握各子公司资金需求,在集团企业内应该建立一套财务资金预算管理体系,由各子公司编制资金预算,集团资金管理中心对各子公司资金需求做到一目了然。当然,这些资金计划可以经常更新,集团总部可通过互联网对资金情况进行管理,从而更好地管理各子公司的现金流。
对于集团下属子公司而言,资金紧缺虽说是普遍问题,但不同地区、不同企业的紧缺状况也不一样,处于不同成长阶段的企业的发展水平也千差万别。因此,资金在空间上客观既存在不同地区的数量差,也存在不同企业的余缺差。根据资金在空间上客观存在的余缺差级,通过有效运作,包括各子公司之间直接进行和通过集团企业总部间接进行,使其从多向少、从余到缺进行顺向流动,就可大大缓解各子公司的资金困难。由于集团企业对非控股子公司没有资金管理绝对权限,对于非控股子公司的现金流管理可采取类似银行间同业拆借模式的委托贷款的办法进行。
1、国内相关法规制度对企业间相互借贷的限制。目前国内企业间相互借贷的情况非常普遍,这是会计准则和证券条例中所不允许的。根据证监会发布的《进一步规范上市公司募集资金使用的通知》(下称“通知”),上市公司对募集资金的使用必须符合有关法律、行政法规和规范性文件的规定。募集资金应按照招股说明书或募集说明书所列用途使用,未经股东大会批准不得改变。闲置募集资金在暂时补充流动资金时,仅限于与主营业务相关的生产经营使用,不得通过直接或间接的安排用于新股配售、申购,或用于股票及其衍生品种、可转换公司债券等的交易。处罚措施也在通知中得到明确:对于擅自或变相改变募集资金用途、挪用募集资金用于股票及其衍生品种或可转换债券的投资、或未按规定披露募集资金使用情况的,将采取相应监管措施,情节严重的,将追究上市公司和相关人员责任。
2、委托贷款方式操作的可行性建议。既然国家相关法规对企业间相互借贷有明文限制,那么对集团企业而言,各子公司之间相互进行借贷,怎样做到合理合法?比较可行的办法是采取委托贷款的办法进行。首先,由集团企业总部建立一个可供各子公司分享信息的软件平台,在上面各子公司可以把自己资金闲置的时段和金额予以发布,资金紧张时也可以发布对资金需求的时间段和具体金额,集团总部做的就是资金调剂配对的工作,或者由各子公司相互协商,通过签订委托贷款协议进行借贷,银行作为中介部门收取一定的手续费。利率可自由浮动,原则上介乎存款和贷款利率之间比较合适。这样,通过委托贷款方式调剂各子公司特别是非控股子公司资金余缺,就能有效降低融资成本,发挥集团企业资金优势,实现现金流管理的最佳效益。
以上介绍了集团企业现金流差异化管理。对于集团企业来说,资金管理始终是企业一个永恒的主题。时代在发展,社会经济也在不断变化。企业财务管理体制也需要顺应时代潮流不断变化和创新。深化企业改革必须关注企业管理从观念到方法,从管理机制到运作技巧的不断创新。只有这样企业才能不断获得实现高额利润的巨大能量,在市场经济的竞争浪潮中永远立于不败之地。
【参考文献】。
[1]高成华:集团对下属公司现金流量的差异化管理[j].公用事业财会,2008(2).
[2]水伟:企业资金筹措方式浅析[j].建材财会,2004(2)。
企业内部审计与风险管理的关系毕业论文
摘要:随着经济的不断发展,企业竞争压力的增大,企业面临的风险也越来越多。其中,内部审计风险日益增加,对企业的长远发展构成了很大的影响。本文首先阐述了内部审计的概念,然后分析了山西内部审计中存在的风险,最后结合实际情况,提出内部审计的管理策略。
审计最早产生于二十世纪初的美国,当时的一些美国企业经营者,为了揭发经济业务和会计记录中可能产生的错误和弊端,就采取派出专门人员对本企业的分支机构进行巡回审计的方法,取得了非常好的效果,这就是内部审计的雏形。到了三、四十年代,企业内部审计随着大型企业的逐渐增多得到了进一步的发展。1941年,美国创建了“内部审计师协会”,随后制定了《内部审计职责条例》,明确了内部审计的工作范围及人员职责。到了七十年代后期,在内部审计工作广泛开展并取得更多经验的基础上,该协会又制定了《内部审计实务标准》,对内部审计的独立性、建立内部审计机构和配备人员的要求以及内部审计的工作范围和工作执行程序等作了原则规定,使内部审计工作有章可循。至此,美国的内部审计日臻成熟和完善。
内部审计机构要独立于企业行政管理系统之外。山西的企业内部审计主要有三种管理模式,即总经理(或总会计师)领导下的内部审计、董事会领导下的内部审计和监事会领导下的内部审计,笔者比较倾向于第三种模式。大家知道,现代内部审计不仅仅是对企业财务收支情况的事后监督,而且是对企业经济活动事前、事中、事后全过程的监督,还要对企业制定政策的过程和决策过程进行监督,如果采取前两种模式,内部审计的独立性肯定会受到不同程度的限制,只有在企业监事会的领导下开展内部审计工作,其独立性、客观性和权威性才能得到保障,因而才能最大限度地维护广大股东的合法权益。
内部审计要从“监督管理型”向“监督服务型”转变,也就是要“寓监督于服务之中”。国际内部审计师协会制定的《内部审计实务标准》规定:内部审计是一项独立、客观的保证和咨询活动,其目的在于增加企业价值和改进风险管理、控制的效果,帮助组织实现目标。这就是说,内部审计在监督过程中要强化服务意识,注重对企业的经营管理活动进行客观评价,不仅要指出企业决策过程、生产经营过程以及管理过程中的问题,更重要的是要提出科学的改进意见和建议,帮助企业制定出相应的对策和措施,促使企业管理当局不断提高管理水平,最终实现企业经济效益和企业价值的最大化。
(三)人员素质有待提高。
山西企业内部审计人员要严格遵守职业道德,自觉维护国家利益。企业利益和国家利益总体上是一致的,但有时也会发生冲突。当企业利益和国家利益发生冲突时,内部审计人员要自觉维护国家利益。具体就是,企业内部审计机构要强化对日常会计核算资料的监督检查,确保会计信息的真实性,督促企业严格遵守国家税收政策法规,积极主动依法纳税,坚决杜绝偷漏税现象。
(一)完善内部审计制度。
内部控制目的除了保护资产和检查财务资料准确可靠外,更重要的是为了贯彻执行既定的管理政策以达到系统目标,同时还为了提高经营效率、经济效益。因此,要针对工作中出现的新情况、新问题,帮助决策管理层不断完善内部控制。一个健全而有效的内部控制制度,是减少内部审计风险最有力的保证之一。
会计内部审计是一项全部人员共同协作的工作,事业单位各部门管理者一定要认识到会计内部控制的必要性,必须加强会计内部控制的指导,从而促使各项经济活动项目顺利开展,才能有效实施会计内部控制制度,才能实现预期目标。会计控制是现代企业各级管理主体根据财务会计制度规定,对企业的会计及经济业务活动的各个环节、各个方面以及影响和制约公司经营目标的各种因素实施约束和监督的管理活动。同时,会计内部控制是公司内部管理不可缺少的环节。会计内部控制实际上是公司内部管理工作中的基础,公司所有的运营流程和管理流程都需要纳入内部控制标准的范围以内。因此,要提高企业领导重视程度。一个健全的企业财务控制体系,实际上是完善的法人治理结构的体现。这是企业现代化管理的需要,是企业化经营和加强内部管理的需要,同时也是控制不良行为的需要。只有使内部会计审计真正成为管理的内在需求,内部会计控制才不会流于形式,才能真正产生作用。
企业的财务主管部门必须加强对相关的财务会计人员的职业道德教育以及相关业务知识技能的培训,重视财务会计人员的素质提高。要做好事业单位的会计工作,会计队伍的整体素质十分重要,所以,事业单位一定要拥有一支具备专业业务知识以及良好思想素质的会计人员队伍,做到这些,才能有效保证内部各项财务管理制度的实施,才能充分发挥事业单位财务监管的功能。同时,企业单位各部门管理者也应加强相关理念的宣传,使他们拥有正确的内部控制观念,落实自己的责任,从而杜绝那些违背法律的事情发生。会计人员在现代经济发展的新形势下,仅仅具有较高的专业素质是不够的,还要加强对会计人员的品德教育、职业道德教育。在实施内部控制中,要形成对经济业务活动的动态监控机制,在企业经营活动的各个环节,会计人员步步跟踪,监督到位,具体到每一项业务都有相关的责任人承担。另外,在专业人员的选拔任用方面以德为先,净化专业队伍,造就一支综合素质较高的会计队伍,才能保证企业的经济管理工作沿着健康有序的轨道良性运转。
参考文献:
[3]黄迪嘉.浅析风险导向审计在内审中运用障碍及对策[j].新会计,2011(2).
中小企业经营风险管理论文
1.构建战略型企业形象管理的目的。
(1)明确企业形象在中小企业管理中的地位。对于我国现代企业管理来说,普遍认为企业形象建设是为营销服务的,只是营销的一种策略而已,所追求的是能立竿见影的、短期的经济效益。因此,从这个层面上来说,很多企业将企业形象管理只作为一种战术在加以利用,强调的是其临时、短暂的效果,而没有真正意识到企业形象管理对企业的长期的、持续的影响价值。2007年,hua-hsinwan&robertschell发表了研究成果:认为企业形象与公众期望的一致性对公众行为意向的影响有着紧密的联系,一致性越强,公众产生的认同与支持越强。从他们的研究结论来看,企业形象在企业管理中的地位举足轻重:第一,企业形象的建设能使员工产生更高的组织认同,有利于提高员工的自信心、工作热情和工作效果;第二,企业形象建设是构建企业品牌、产品品牌的基础和保证,有利于提升企业的竞争优势。
(2)明确企业形象管理的职能与协调机制。企业形象管理作为企业战略贯彻表达、文化深入落实和品牌塑造生成的手段和途径,其职能与协调机制的界定就显得尤为重要。企业形象管理的职能应主要包括形象策划、形象教育、形象传播和形象更新等。企业形象管理职能的实现是企业生存方式和生存意义的重要体现,是维持和增强企业核心竞争力的重要保障。企业形象包含着丰富的构成要素与内容,涉及到企业全部职能部门与员工。因此,要使企业形象能够完美地呈现给相关公众,就需要在企业形象管理中建立相应的协调机制。在协调机制中,企业形象管理部门应具有较实在的协调、指挥与控制权,这样才能确保企业形象管理职能的实现,才能促进各职能部门间的齐心合作。
2.构建战略型企业形象管理的原则。
(1)关注公众心理与感知原则。对于企业的经营管理来说,公众心理与感知是企业调整自身行为和塑造企业形象的重要依据。因为,在需求链时代,公众的心理与感知反映出了其对企业的基本看法,体现了公众对企业的产品、人员和企业的评价。这种评价在很大程度上是公众的真实想法。如果企业能够从公众心理与感知的基础上来塑造企业形象,企业的形象管理则会取得相应公众对企业的认同,使公众与企业间更具情感与亲近。
(2)战略目标一致原则。战略导向型企业形象管理始终围绕企业战略这个核心,通过形象管理密切配合、支持公司战略实施。因此企业形象管理模型的轴心就是使企业形象管理与企业战略目标保持一致或正相关。换句话说,就是形象管理要以企业战略为导向。形象管理全过程都要紧紧围绕企业战略目标进行,始终为战略目标的实现而服务。
(3)全员形象执行原则。企业要获得良好的实际形象,并不能简单地依靠企业所设计的自我期望的抽象形象,而是要依靠全体员工通过语言与行为的实际表现来让公众感知企业形象的各类要素。这即是全员形象执行的意义所在,只有全员形象执行的实施,才能使企业形象的塑造达到尽善尽美。
(4)形象塑造持续原则。企业在进行形象塑造时不能以短和趋利的思维来对待它,因为形象塑造在很大程度上并不能给企业带来立竿见影的效果。公众对企业形象的评价并不是冲动的结果,而是一个从认知、情感到行为意向的理性循环的结果。这一结果就能形成企业良好的公众状态:公众与企业间关系稳定、公众对企业具有良好的舆论表达与引导。因此,从这个层面来说,企业的形象塑造并不能随心所欲得去实施,而应以持续性和战略性的管理理念来经营它。只有这样,中小企业才能获得良好的企业品牌形象,才能取得具有难以复制性的竞争优势。
中小企业战略型形象管理模型主要包括三大模块:企业形象塑造模块、企业形象执行策略模块、企业形象塑造与形象执行策略协调机制模块。在该模型中,要以中小企业的发展战略为核心,用系统性战略思维来管理企业形象;企业形象的管理与执行应是从企业高层到普通员工纵向的层层交互行为以及层内的点点交互行为,行为的表现应符合公众的利益诉求。
1.企业形象塑造模块。
企业形象塑造模块不是简单地定位于从企业自身的角度来探讨应构建怎样的企业形象,而应从企业相关公众对企业情感、信任和认同角度来考虑企业形象的塑造,这样才不会产生企业从自我期望的角度来构建所谓的形式化的形象。因此,形象塑造模块的搭建首先从公众的角度来考虑企业如何获得公众良好的经历、情感、信任和认同。鉴于此,企业形象塑造模块要以道德伦理为切入点,围绕企业形象要素(企业家形象、管理形象、员工形象、产品形象、视觉形象、社会形象和环境形象等)来形成独特的企业文化,实现企业形象制度内化和外在呈现的有机统一。
2.企业形象执行策略模块。
企业形象执行策略模块是一个动态的形象执行过程,主要包括形象模范策略、形象传播策略、社会责任策略和形象反馈策略等子策略。形象模范策略是指企业管理层和普通员工表现的对内、对外的形象模范。对企业的管理者来说,要能完全理解企业形象内涵和核心,在与下属、相关公众交往时能够展现企业良好形象,起到形象模范作用;对普通员工来说,要能较好地理解企业形象内涵,对企业产生企业形象认同,以形象模范服务于公众。形象传播策略包括企业内和企业外的形象传播。对内传播而言,不仅要着重于形象的表象化展现,更重要地是让企业所有员工能有效地认识企业形象的内涵、意义与价值,并能用言行去实践;对外传播而言,不能仅从企业自身的预期形象要素上进行形象传播,而要着重于外部公众的相关利益要求来设计形象传播的内容与形式。社会责任策略是一种非常有效的形象执行策略。因为,在企业竞争环境日趋完善及政府与民众对企业伦理道德的更加关注,企业主动承担社会责任的表现能够更有效地被公众所识别,从而产生更为合理、稳定的企业印象和形象评价,促进企业良好的形象舆论状态。形象反馈策略是形象执行策略动态反映的重要一环,是企业形象执行获得活力的重要保障。形象反馈要求企业形象管理部门能够建立有效的反馈通道,利用这些渠道收集利益相关者对企业形象评价的信息,并通过对信息进行认真地分类、汇总和加工处理后形成形象反馈建议。形象管理部门要充分利用形象反馈来对形象的执行进行评估,并做出恰当的执行策略调整,使形象的执行获得更好的效果,产生更有利于企业发展的实际形象促进因素。
3.企业形象塑造与形象执行策略协调机制模块。
企业形象塑造从企业角度来说是企业所期望的形象表现,而要使企业形象真正体现在公众对企业的良好情感、信任和认同,要利用形象执行策略来实现。因此,要保证此两者的有效统一就必须要有一定的协调机制来进行维系,这样才能真正为企业营造良好的公众环境,获得企业的独特竞争优势。企业形象塑造与形象执行策略协调机制模块主要包括制度保障机制、沟通协调机制和形象调整机制三个子机制。制度保障机制包括形象管理职能部门的建立、形象管理制度与规范的制定和创新保障制度的建立。其中,形象管理部门应具有高于其他职能部门的独特的权力而又受企业高层的直接指挥,这样才能使形象管理部门在进行形象塑造与执行时做到统一指挥与协调,并保障形象传播的统一性;企业形象虽然是相关公众对企业的产品、服务与行为所产生的评价,但要获得良好的形象评价就必须要依靠完善、系统的形象管理制度与规范,在此制度与规范的统领下,企业在公众的心理才能产生有效的标识效应;企业形象管理是一个持续而又要求创新的永久工程,因此创新保障机制是制度保障机制中非常重要的内容,可以从创新决策机制、创新激励机制、创新约束机制、创新调控机制和创新监督机制等方面进行组建。沟通是企业管理的高境界管理手段,良好的沟通可以高效地传递信息、理解任务目标,能够促进职能部门间、员工间和企业与公众间的相互关系,形成和谐的氛围,提高认同的一致性。中小企业在形象管理中建立沟通协调机制应从企业内部和企业外部两个层面进行考虑,即企业内部沟通协调机制与企业外部沟通协调机制。内部沟通协调机制应以正式沟通与非正式沟通的相辅相成而建立,确保企业形象管理的信息、决策能够快速、有效地进行传递,并能促进形象执行的各层次主体间相互配合,提高形象认知的一致性、形象实施的高效性。外部沟通协调机制应是一个双向的过程,包括形象输出的沟通机制与形象反馈信息输入的沟通机制,这两者并不是独立而存在的,而是相互融合、相互补充而存在的。在企业形象的建设过程中,要获得企业内部的认同、外部公众的认可以及这两者的高度统一性还是具有非常大的难度,因为在进行形象定位、形象认知、形象策划、形象宣传、形象评价等一系列形象管理活动中都会存在或多或少的偏差与分歧。这就需要建立形象调整机制,可从形象评价反馈机制、形象再定位机制两方面进行考虑。
1.由上而下、由外而内的管理策略。
企业形象的塑造作为企业获得他人难以模仿的竞争优势的重要管理方法,已被越来越多的企业所重视。然而,要取得持续、高效的形象管理效果并不只是依靠口头上说说、形式化重视而能实现的,而是要依靠由上而下、由外而内的管理策略。由上而下,指的是企业的高层管理者不仅要具有重视形象管理的思维、形象管理的战略眼光,而且还能将企业形象管理进行逐层推进的能力,让企业形象的塑造能被企业全体员工所认同。由外而内,指的是企业的.形象管理并不只是在于企业自身所期望的形象塑造,而更重要的是从相关公众的视角出发去定位企业形象的核心价值观,制定形象管理战略,策划企业形象传播活动,回收形象评价反馈,及时调整形象管理方法,使企业的形象塑造能够得到相关公众的高度认可。由此可见,由上而下、由外而内的形象管理策略是一个系统性、全局性工程,需要全体员工的协调一致、奋发拼搏,才能保证战略型形象管理取得预期的成效。
2.全层次、全员形象执行策略。
在战略型形象管理过程中,一定要有这样一个清晰的认识:要使公众认知、认可企业形象的核心,不是单独依靠形象管理职能部门所能实现的,而是企业全层次、全员形象执行才能实现的。全层次形象执行策略要求企业各职能部门在以形象宣传、企业文化为全局性思维的指导下将形象建设融合于各自的工作内容中去,并做到部门间相互配合与协调一致。同时,企业形象的管理要求全体员工树立形象意识,在对内、对外的言行表现时都能将企业形象的展现放在首要位置,使企业形成内部团结、外部和谐、高度认可的企业氛围,以致获得良好的企业形象,提升企业的价值。
3.重伦理、持续发展的形象塑造策略。
企业的伦理道德是一种为社会和相关公众所期望的行为,是企业形象、企业文化建设的基础条件。伦理道德与企业的经营活动是共生共存的,企业要获得良性循环的经管活动,必须要遵守伦理道德的规范。因为,企业的管理者和普通员工伦理道德的观念能够决定企业的伦理道德水平,而这又将决定企业的形象是否良好。由此可见,企业形象塑造的过程是一个重伦理道德的过程,只有这个过程在不折不扣地实施,企业的形象管理才能持续发展。
4.基于认同的内外传播策略。
在信息化时代,随着传播媒介不断丰富,传播所产生的作用越来越受企业的重视。公众会通过各种传播渠道和媒介来获取他们感兴趣或能引起他们兴趣的相关信息,对信息进行理解、认知后便对企业产生一定的印象与评价。因此,对于中小企业的形象管理来说,要能够充分利用各种传播渠道,运用传播策略提高公众对企业形象的认同。而要形成认同的效果就要求企业从不同公众的诉求出发来制定传播策略。如:对于员工来说,他们的诉求主要表现在对企业的发展有知晓权、能够受到尊重、劳动价值能够合理体现等,因此,针对于员工的企业形象的传播策略要能够表现出员工就是企业形象的实施主体,他们应该受完全的尊重;对于消费者来说,他们的诉求主要表现在消费感受是否是等值或超值的,因此,针对于消费者的形象传播策略则要能够体现出消费的公平和企业的真诚。
5.快速响应的形象维护策略。
当公众对企业形象评价不良时,或由于企业的某些失误而导致企业形象处于不良的舆论之中时,企业要能够迅速启动响应机制,能以沉着应对、查找根源、客观面对、以公众为本的姿态来维护企业形象。形象维护策略要重点培养公众对企业的信任感,取得公众对企业的信赖与亲近,给予公众在实力、服务、人员、未来性、情感、道德和价值体系等方面的承诺。综上所述,中小企业在我国的经济发展中具有非常重要的作用,要使这一群体充分发挥作用和彰显活力,建立中小企业战略型形象管理模式是必然趋势。中小企业战略型形象管理模式能够使企业内、外部公众对企业产生高度的认同,让企业能塑造良好的企业品牌形象,形成独特的企业文化,获得具有鲜明特色而又难以模仿的竞争优势,促进中小企业持续、健康发展,进一步实现其价值。
文档为doc格式。
企业风险管理制度
管控工作地通知》(鲁安发201616号)、聊城市安委会《关于印发地通知》(聊安委办发〔2016〕16号)、临清市人民政府《关于建立完善风险管控和隐患排查治理双重预防机制地通知》(临政办字〔2016〕17号)精神,结合我公司实际,全面体现预防为主地思想,实现对风险地超前预控,持续排查和消除安全隐患,特别修订本制度。
第二条安全隐患与安全风险地区别,本制度所称安全隐患,是指生产经营单位违反安全生产法律、法规、规章、标准、规程、安全生产管理制度地规定,或者其他因素在生产经营活动中存在地可能导致不安全事件或事故发生地物地危险状态、人地不安全行为和管理上地缺陷,如果不及时采取措施就会导致事故地发生;而安全风险是指某一事故发生地可能性及其可能造成地损失地组合,它是通过评估手段进行分级管控,使生产经营活动中风险降低到能容忍程度。
第三条各部门要把安全隐患排查治理和风险预控作为安全生产基础工作。
常抓不懈,建立健全安全隐患排查治理和风险预控、建档监控等制度,逐级建立并落实从主要负责人到每个从业人员地隐患排查治理、风险预控和监控责任制。
第四条实施安全隐患和风险预控分级管理,定期排查、治理和报告。对安全隐患和风险要分类定级,制定措施,落实责任,限时整改或预控,使隐患整改和风险预控做到“责任、措施、资金、时间、预案”五落实。
第五条实施安全隐患和风险预控闭环管理,建立完善地隐患排查治理和风险预控工作机制,落实隐患排查、建档、评估、整改、验收、销号闭环管理,对重大安全隐患实行挂牌督办、跟踪治理、逐项销号制度;落实危险源辩识、风险评估、分级、分责、监控、预警、预报制度。
第六条对于新开工工程、新工艺、新设备、新设施、新生产线地投入或生产安全环境有变化时,未进行风险评估和隐患排查或未对风险、隐患采取有效管控措施地不得冒险作业和施工。
第七条安全隐患治理应坚持“及时有效、先急后缓、先重点后一般、先安全后生产”地原则,风险预控应做到使安全风险降低到能容忍程度地原则,做到不安全不生产,安全风险不把握不生产。
第八条公司是安全隐患排查、治理和风险预控管理地责任主体。第九条公司总经理是安全隐患排查、治理、整改和风险预控管理地第一责任人;公司分管副经理,对分管范围内地安全隐患排查治理和风险预控管理过程负领导责任;公司安全负责人对排查出地安全隐患进行评审,确定安全隐患级别,并对分管范围内地安全隐患排查治理以及风险预控管理负技术领导责任;公司安全科长对安全隐患排查治理和风险预控管理负监察责任。
第十条公司安全负责人对分管业务范围内地安全隐患排查治理以及风险预控管理负管控责任;公司安全科对安全隐患治理以及风险预控管理负监督、监察、归档和报告地责任。
第十一条公司将生产经营项目、场所、设备发包、出租地,应与承包、承租单位签订安全生产管理协议,并在协议中明确各方对安全隐患排查治理和风险预控地管理职责。公司对承包、承租单位地安全隐患排查治理和风险预控负有统一协调和监督管理地职责。
第一节隐患分级分类。
第十二条根据安全隐患危害程度和整改难度大小,安全隐患分为一般安全隐患和重大安全隐患。
一般安全隐患:是指危害和整改难度较小,发现后能够立即整改排除地隐患。
重大安全隐患:是指危害和整改难度较大,应当全部或者局部停产停业,并经过一定时间整改治理方能排除地隐患,或者因外部因素影响致使生产经营单位自身难以排除地隐患。
第十三条对查出地安全隐患要及时梳理出一般安全隐患和重大安全隐患,落实隐患治理责任主体。按照安全隐患地严重程度分为重大安全隐患和一般安全隐患,按照解决地难易程度分为a、b、c、d四个等级。
a级:难度很大,公司解决不了,须由地方政府协调解决地安全隐患。
b级:难度较大,安全负责人解决不了,须由公司协调解决地安全隐患。c级:难度大,车间解决不了,须由部门解决地安全隐患。d级:班组、车间、安全负责人能够自行解决地安全隐患。
第十四条对安全隐患应及时梳理分类,汇总分析。从生产(管理)系统和专业角度对安全隐患进行分类。公司安全隐患分类:管理、设备设施、作业环节、维修。
第二节安全隐患地排查治理办法。
第十五条安全隐患排查分四级:岗位、班组、车间、公司。
风险管理的论文
但是,大多数情况下,企业在补缴税款以后,根据相关法律规定,如果纳税人没有按期缴税,就会从滞税之日起,每天以滞纳税款的万分之五加收,如果未缴纳或漏缴纳税者税务机关有权处以百分之五十以上、五倍以下的罚款。这样一来,企业还需要缴纳相应的罚款,有可能因为过多的现金流而导致企业出现经济危机或破产。
违法风险:在现今的企业中,业务繁多,一些业务素质低的工作人员,有意或无意在工作中产生的违法税务问题,如果情形严重,就会构成犯罪,受到法律制裁。有关法律规定,如果纳税人采取欺骗、隐瞒等手段不申报或虚假纳税,如果税额占总额的10%以上,就要处三年以下的有期徒刑,并处罚金;如果超过30%,就要处三年以下有期徒刑,并处罚金。另外,如果涉及了发票管理方而的相关规定,尤其是增值税专用发票,那么后果将十分严重。
信誉损失风险:又叫名誉损失、商誉损失风险,这类税务风险是因为企业在进行了某些违法行为以后,产生了不良后果,导致信誉受到了损失,导致其他企业不愿意与其合作,声誉受到了损失,对企业的影响巨大。
税务政策风险:这类损失的发生是因为企业没有遵守相关的税收法律规定,进而造成了无形的风险。
此外,按照对企业的影响程度分为:致命税务风险;严重税务风险;一般税务风险。针对企业税务风险的来源划分,还可以分为:内部税务风险;外部税务风险。
每个企业在经营过程中,都会涉及税务行为与税务问题,以至于涉及税务风险。所以,税务风险问题这个现象并不少见,它存在与国际社会的各个企业中。企业经营的目的就是为了赢得经济利益,因而可以形象的将企业比作“经纪人”,导致机会主义诞生,这种倾向会导致出现偷税、漏税、缓缴税等一些投机性的行为,这种j清况的发生往往是为了获得更大的利益。当避税成本低于纳税成本的时候,企业逃税避税的动机就显得比较强烈,这就为企业埋下了税务风险隐患。
例如,一个小型服务型企业某年度企业所得税实现需纳税所得额20万元,并在纳税申报表中填报共有从业人数70人,资产总额500万元,并按照20%的优惠税率缴纳所得税4万元,而税务管理员在年度减免税审核清算时发现,与企业签订劳动合同的正式员工有70人,另外还有与其他企业签订劳动合同的退休返聘人员15人,两者共计85人,根据国家为扶持小型企业发展的计划,该企业关于从业人数的限制条件没有符合规划要求,不应享受20%的税率,同时应补缴税款1万元。
2企业税务风险产生的原因。
从本质上讲,由于纳税人和税务机关信息不对称,以及“经纪人”倾向于自身假设的机会主义,进而才会导致企业税务风险。鉴于我国特殊的文化与经济发展状况,来具体分析我国企业产生税务风险的原因,力求能够构建有效的风险管理体系。目前,我国的企业税务风险主要包括:。
客观原因。
(1)不健全的税收法律制度。
第一,由于我国处于一个经济飞速发展的阶段,税制也在不断地转型,有很多复杂的政策,税收法律法规也经常发生变化,企业难以在最短的时间内更新与掌握新税收法,进而就产生了税务风险。第二,我国税收立法法律少、层次低、大部分颁布的都是法律规章形式。国家税务总局和财政部每年都会颁布上千条的税收法律,各省颁布的数量就更加难以数算了。企业根本无法针对这么大数量的税收政策专门进行分析、整理与学习,这样一来,企业根本无法对税收法律正确的理解和把握,所以导致企业有很大几率会而临税务风险。
(2)不够规范的行政执法。
现今执行的税收法规没有正确的对企业某些经济事项加以表述,有时,仅仅规定一些原则,需要下级税务机关补充和细化具体的执行办法,并赋予其自由解释权、裁量权。这样,税务机关在执法时就存在了很广阔的空间,客观的提高了企业在税务方而的风险。目前,我国税务执法人员的素质良荞不齐,经常发生执法程序不规范、依据不充足就进行执法工作的现象,不仅对税务执法的公正、严肃、规范性造成了影响,还对企业的纳税造成了偏差,引起企业税务风险。
对于企业来说在税务风险管理过程中,遇到的主、客观原因都是无法避免的。而主观原因的影响是十分深刻的,客观原因是可以通过对政策支持力度和外部环境的改变而改善和消除的。但只要有税务风险产生,不管什么原因导致的,我们都必须采取措施,尽快地予以解决。虽然我国在企业税收方而的评估力度一直在加强,但是社会经济仍然而临着一个巨大的问题,就是企业不按规范操作进行纳税。如果不能正确的处理,不仅企业会而临着巨大的经济损失,还会导致市场声誉受到打击、经营活动受到限制。
对此,我们应当了解企业风险管理可以分为两个部分:企业纳税没有遵守相应税收政策而形成的风险;盲目节税进而被放大的税务风险。一般来说这些风险具有普遍性、客观性、可控性、损失性、隐蔽性、潜伏性等特征。此外,还有营业税、增值税、和其他税务处理不当而引发的风险,税款缴纳、纳税申报引发的风险等。在对这些风险类型进行了解之后,可以从以下几个方而着手构建企业税务风险管理体系:。
1首先,对税务风险管理体系的理论基础一定要把握牢固,这样企业才能在遇到各种类型的税务风险时,都能够找到正确的应对办法。全而风险管理理论通过全方位的角度对企业进行考察,使风险管理变得整体化,是风险管理最新的发展趋势。我们可以发现,企业对风险进行全方位的管理就是该理论的核心,因为很多方而的问题都会造成企业的风险。那么,税务风险管理也是如此,依然可以应用全而风险管理理论的管理办法。
2其次,我们要对该理论的法律基础予以高度的重视,针对企业税务风险,国家税务总局已经下发了相应的文件,这些文件提供了健全的政策依据帮助企业构建税务风险管理体系,只有使全而风险管理涵盖了税务风险管理,才能使税务风险管理的法律依据更加完善。但是,约束性较弱、内容抽象、范围窄也是文件的一些不足之处,需要我们积极地去完善。
3最后,要做好模块设计,积极构建体系框架。以可操作性和实用性为根本,对体系框架进行搭建,提升目标设定要素的地位,其中设定的目标主要指战略、经营、报告、合规目标。然后根据目标导向的指引,对模块进行设计,根据事态进行的顺序制定事先预防模块;事中识别、评估、应对模块;事后支持与改进模块。
企业风险管理制度
第一条为了规范本公司基金托管与运营外包业务。根据《中华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》、《基金业务外包服务指引》等法律法规、规范性法律文件及相关监管要求制定本制度。
第二条本制度适用于本公司及其旗下所有子公司。
第三条公司综合管理部门负责基金托管机构的选择、评定、确认与监督管理。
第四条公司综合管理部门负责运营外包机构的选择、评定、确认与监督管理。
第五条基金托管机构是指依法设立的具有托管资质的商业银行或者其他具备托管资格的金融机构。商业银行担任基金托管机构的,由国务院证券监督管理机构会同国务院银行业监督管理机构核准;其他金融机构担任基金托管机构的,由国务院证券监督管理机构核准。
第六条外包服务机构是指基金业务外包服务机构(以下简称“外包机构”)为基金管理人提供销售、销售支付、份额登记、估值核算、信息技术系统等业务的服务。
第七条外包机构包括为私募基金管理人提供募集服务的在中国证监会注册取得基金销售业务资格且成为中国基金业协会会员的机构(简称基金销售机构),为私募基金募集机构提供支付结算服务、私募基金募集结算资金监督、份额登记等与私募基金募集业务相关服务的机构。
第八条公司所管理的产品原则上都应选定托管机构进行托管,如不进行托管的,应在基金合同中进行约定,并建立独立的保障私募基金财产安全的制度措施和纠纷解决机制。
第九条公司综合管理部门负责托管机构遴选工作,遴选工作应主要核查以下内容:
(一)属地经营:原则上应当满足基金的托管机构、托管账户与基金注册地需保持一致。
(二)资质管理:托管机构需具备托管资质,托管机构的净资产和风险控制指标应当符合相关规定。
(三)费率合理:托管机构的费率不得高于同期市场平均水平。
(四)协议合规:管理人和托管机构必须签订标准的托管协议。
(六)托管机构需要满足我方划款对于时效性的要求。
(七)系统支持:托管机构须有相应的it系统满足管理人的业务需求(如有需求)。托管机构需有安全高效的清算、交割系统(如有需求)。
(八)团队配备:托管机构需设有专门基金托管部门,并配备专业的托管团队,取得基金从业资格的专职人员达到法定人数。
(九)资金安全:托管机构需有安全保管基金财产的条件。
(十)场地安全:托管机构有符合要求的营业场所、安全防范设施和与基金托管业务有关的其他设施。
第十条公司托管机构的评定流程如下:
(一)筛选:必须在具有托管资质的商业银行或其他金融机构中进行选择,前期需对托管机构进行全面了解和沟通,综合比较确定托管机构。
(二)反馈:向拟合作的托管机构提供托管机构评估问题清单,由托管机构按要求列明资质和相关条件,在2个工作日内反馈给公司。
(三)评估:根据托管机构提供的问题清单反馈中提及的费率等关键因素以及前期沟通了解掌握的信息进行综合评估。
(四)选定:根据综合评估情况,选定托管机构。
第十一条托管机构选定后,相关部门(综合管理部门与合规部门)应负责托管协议的起草、审定工作,协议中应明确托管机构的如下义务:
(二)公平地对待其管理的不同基金财产;
(三)安全保管基金财产;
(四)按照规定开设基金财产的资金账户和证券账户;
(五)对所托管的不同基金财产分别设置账户,确保基金财产的完整与独立;
(六)保存基金托管业务活动的记录、账册、报表和其他相关资料;
(七)按照基金合同的约定,根据基金管理人的投资指令,及时办理清算、交割事宜;
(八)办理与基金托管业务活动有关的信息披露事项;
(九)对基金财务会计报告、中期和年度基金报告出具意见;
(十)复核、审查基金管理人计算的基金资产净值和基金份额申购、赎回价格;
(十一)按照规定监督基金管理人的投资运作;
(十二)国务院证券监督管理机构规定的其他职责。
(十三)基金托管机构不得从事内幕交易、操纵交易价格及其他不正当的交易活动。
第十二条托管协议正式签署后,公司综合管理部门和财务部门应负责后续对接工作,包括不限于:根据托管机构提供的资料清单,进行托管账户的开立或委托托管机构进行托管账户的开立;负责开户资料及印鉴卡片等重要凭证的保管;督促托管机构按照托管协议要求履行托管职责。
第十三条公司开展业务外包应根据审慎经营原则制定业务外包实施规划,外包活动范围应与公司经营水平相适宜。
第十四条公司可委托外包机构办理基金份额(权益)登记。办理基金份额登记业务的机构应保证登记数据的真实、准确和完整,可开立注册登记账户,用于基金投资人认(申)购资金、赎回资金和分红资金的归集、存放与交收,并设置有效机制,切实保障投资人资金安全。
第十五条公司证券投资基金业务可委托外包机构办理估值核算,办理估值核算业务的机构应按照合同或协议的要求,保证估值核算的准确性和及时性。
第十六条公司综合管理部门负责外包遴选工作,遴选工作应主要核查以下内容:
(一)品牌影响力:外包机构应品牌信誉良好,无不良记录。
(三)运营团队:外包机构应拥有稳定、专业的运营团队。外包机构及其从业人员,应当遵守法律法规及合同或协议的规定,诚实信用、勤勉尽责、恪尽职守,防止利益冲突,不得从事侵占基金资产和客户资产、利用基金未公开信息进行交易等违法违规活动。外包机构在开展外包业务的同时,提供托管服务的,应设立专门的团队,外包业务与基金托管业务团队之间应建立必要的业务隔离,有效防范潜在的利益冲突。
(四)it系统:外包机构应拥有稳定、专业的系统开发和运维团队,系统配置完善,并且有持续优化的意愿,做好风险隔离,并定期向管理人提供数据。
(五)风控机制:外包机构应风控机制完备,并与托管业务进行办公场所与团队隔离。外包机构应具备开展外包业务的能力和风险控制能力,审慎评估外包服务的潜在风险与利益冲突,建立严格的防火墙制度与业务隔离制度,有效执行信息隔离等内部控制制度,切实防范利益输送。
(六)资源源投入:费率合理,并有意愿加大资源投入力度开展长期业务合作。
第十七条公司对外包的评定流程如下:
(一)尽职调查:公司在委托外包机构开展外包活动前,应根据备选外包机构的范围,对其人员配备、防火墙制度、业务隔离措施、利益输送防范措施、软硬件设施、专业能力、诚信状况、过往业绩、按时定期向基金业协会报送外包业务情况表和外包运营情况报告等情况进行全面、现场调查。
(二)业务谈判:公司xx部门与运营外包机构成员洽谈详细业务操作流程、费率及协议等重要因素,并达成一致意向。
(三)选定:根据实际考察结果进行综合评估,确定运营外包机构,并经合规部门审定后签订书面外包服务合同及协议,明确双方权利义务及违约责任,协议条款至少应包括以下内容:
1.外包服务所涉及的基金资产和客户资产应独立于外包机构的自有财产。外包机构破产或者清算时,外包服务所涉及的基金资产和客户资产不属于其破产财产或清算财产。
2.外包机构应对提供外包业务所涉及的基金资产和客户资产实行严格的分账管理,保证提供外包业务的不同基金资产和客户资产之间、外包业务所涉基金资产和客户资产与外包机构其他业务之间的账户设置相互独立,确保基金资产和客户资产的安全、独立,任何单位或者个人不得以任何形式挪用基金资产和客户资产。
3.外包机构在开展外包业务的同时,提供托管服务的,应设立专门的团队与业务系统,外包业务与基金托管业务团队之间建立必要的业务隔离,有效防范潜在的利益冲突。
4.办理私募基金销售、销售支付业务的机构开立销售结算资金归集账户的,应由监督机构负责实施有效监督,在监督协议中明确保障投资者资金安全的连带责任条款。
5.开展基金销售业务的各参与方应签署书面协议明确各方权责。协议内容应包括对基金持有人的持续服务责任、反洗钱义务履职及责任划分、基金销售信息交换及资金交收权利义务等。
第十八条外包机构及其从业人员,应当遵守法律法规及合同或协议的规定,诚实信用、勤勉尽责、恪尽职守,防止利益冲突,不得从事侵占基金资产和客户资产、利用基金未公开信息进行交易等违法违规活动。
第十九条外包合同签订后,公司综合管理部门负责协调双方根据项目运营实际情况,确认基金涉及的相关外包业务流程。
第二十条在开展业务外包的各阶段,公司应关注外包机构是否存在与外包服务相冲突的业务,以及外包机构是否采取有效隔离措施,每年开展一次全面的外包业务风险评估。
第二十一条公司综合管理部门应定期与托管机构和运营外包机构召开例会,定期沟通,了解托管机构是否合规运作,同时托管机构应定期向管理人提供托管报告;了解运营外包机构的人员配备情况、业务操作的专业能力、业务隔离措施、软硬件设施等基本运作情况,保证满足业务发展的实际需求。
第二十二条公司综合管理部门应根据签订的托管协议及外包服务协议,不定期考察托管机构及运营外包机构是否严格按合同履行其义务和职责,如若发现未履行或履行不严格,可对其发出口头或书面的警告,情节严重的,可发送公函或律师函。
第二十三条公司综合管理部应对外包业务报送情况进行监督。根据《基金业务外包服务指引》,外包机构应在规定时间内内向基金业协会报送外包业务情况表和外包运营情况报告。
第五章附则。
第二十四条本制度与有关法律、行政法规和规范性文件的有关规定不一致的,以有关法律、行政法规和规范性文件的规定为准。
第二十五条本制度由公司负责解释及修订。
第二十六条本制度自批准发布之日起实施,修改时亦同。
外汇风险管理论文外汇风险管理论文
平衡抵消法包括两种:简单平衡法和综合平衡法。简单平衡法,即在同一时间进行两笔交易货币相同、金额相同、支付时间一致,但是资金流向刚好相反的交易,将汇率带来的正面影响和负面影响相抵消。综合平衡法,即在交易中使用软硬币相结合,多种货币搭配等方法,使一个时期内的各种收支货币基本平衡或者多空相抵消。
总的来说,每一种外汇风险管理方法都有其自身的特点,企业应该根据自身的情况和需求灵活选择外汇风险管理方法。企业恰当的使用金融衍生工具可以锁定未来汇率,基本消除外汇风险。但金融衍生工具较为复杂,存在一定的交易费用和操作风险,对企业参与人员的素质要求较高。提前或延后收付汇,是在汇率存在趋势性变动的情况下企业可以采用的风险管理方法。当一种货币存在持续性贬值或升值的趋势时,企业可以通过提前或延后收付汇来获得外汇收益。这种方法操作简单,但是适用环境限制大,不适用于波动行情的汇率情况。企业运用信贷方式转移风险的实质也是提前或延后收付汇,进出口企业在外贸交易中可以利用优惠的信贷政策,提前以本国货币结算货款,将汇率变动的风险转移给了相关金融机构。经营性套期保值和平衡抵销法均是企业通过预先安排本外币的配置结构来规避汇率风险,是理想化的方法,但现实使用中操作难度大。
外汇风险管理论文外汇风险管理论文
使用金融衍生工具指企业向金融机构购买以外汇为基础的金融产品来锁定汇率,有效地降低汇率变动带来的汇兑损失,从而规避外汇风险。在国外,金融衍生工具品种丰富且已运用得十分成熟,而我国衍生工具的使用还不够成熟,我国银行的衍生业务开展尚需发展过程。我国企业在规避交易风险时,可以考虑使用以下较为成熟金融衍生工具:
1.远期合约交易。由于相比于其他金融工具,远期合约操作比较简单,更加符合中小型企业的实际情况,因此在中小型企业中这是一种运用得比较多的金融工具。外汇远期合约即远期结售汇,适用于外币与人民币的远期交易,具体来说它是指可以办理相关业务的外汇指定银行与客户签订一份远期结售汇的协议,协议中约定未来办理售汇或结汇的外币币种、汇率、期限和金额,协议到期时按照该远期协议约定的外币币种、汇率、期限和金额来办理该结售汇业务。由于该业务将汇率的时间结构从未来转移到签订协议即交易发生时,事先把将来同银行办理售汇或结汇业务的汇率确定下来,锁定了汇率,因此此方法可以消除大部分的外汇风险。根据相关规定,我国开办外汇远期业务要遵循实需的原则,不得用于外汇投机。对于报价银行可以根据自身的风险管理能力和业务能力的大小来进行;对于远期结售汇业务的期限,目前国家已放开了对其交易期限的限制,可办理相关业务的银行能够自己确定展期次数和交易期限,最短期限一般为7天,最长可达一年;对于交割日期既可以固定也可以选择在事先约定的协议有效期内的任意一天办理资金的交割;银行报价、交割日期、展期次数和交易期限都较为灵活。因此远期结售汇业务具有操作灵活简单的特点,也是企业特别是中小型企业首选的规避外汇风险的产品。
2.掉期业务。外币与人民币掉期业务指的是在按一种期限卖出或买入一定数额的某种货币的同时,再按另一种期限买入或卖出相同数额的同种外币的一种外汇交易。掉期交易最重要的特点是其中的两笔外汇交易交割期限是不同的,交割的方向相反。买卖的货币金额相等且币种相同。由于两个相反交易的金额与币种相同,持有的外币净头寸不会改变,在这个业务中改变的是企业持有外汇的时间结构,因此能够有效避免因时间不同造成的汇率变动的风险。企业在远期外汇买卖后,如果因为其他原因需要提前交割或者未能按时交割,需要进行展期时则可以通过外汇掉期业务对原远期业务的交割时间进行调整。虽然掉期业务在中小型企业运用得不多,但也不失为今后考虑的一个方法。
3.外汇期货交易。外汇期货交易指的是交易双方达成合约,且该合约是在期货交易所内通过公开竞价达成的,合约内容是约定在将来规定的地点、日期、以规定的价格卖出或买进规定数量的外汇。这份期货交易合约是一种标准化的合约,每个合约根据货币的种类拥有固定的金额。并且在交易时关于交易金额、货币种类和交割日期必须严格遵照外汇期货市场的统一标准来进行,费用上,买进卖出时需要支付一定的手续费,成交后还需缴纳一定的保证金。
4.外汇期权。外汇期权指的是在约定的期限内,交易双方(在本文中即为中小型企业和可以开展外汇期权交易的银行)以约定的汇率和约定的数量进行外汇出售权或购买权的买卖。在进行此交易时,买卖双方还需要签订期权合约。外汇期权与其他金融衍生工具最大不同之处在于,期权的买方购买到的是一种权利,而不是义务,买方有权利出售或购买某种外汇,并且买方可以根据汇率的变动,在对自己有利时行使这一权利即履行合约;若汇率的变动对自己不利时则可以放弃这一权利。放弃期权时买方唯一的代价就是期权费用。因此这个损失是有限的。相反,外汇期权的卖方将这份期权的行使权卖给买方后,只有义务没有权利,当期权买方履行外汇期权时,卖方有必须履行的义务,而当外汇期权的买方放弃履行时,卖方只可获得期权费用。外汇期权比外汇远期交易更具灵活性,期权的买方即企业可以在到期时根据当时的合约的汇率是否有利来决定是否执行合约,因此可以从汇率的有利变动中获得好处又能在很大程度上使企业规避汇率不利带来的损失。但美中不足的是期权交易费用远高于远期的交易费用。签订外汇远期合约后到期后企业必须执行,在汇率变动对企业有利时可能会失去了获利的机会。
企业内控与风险管理
现代内部控制和风险管理理论的发展是一个逐步演变的过程,大致可以区分为内部控制制度、内部控制整体框架、风险管理框架三个阶段。
(一)内部控制制度阶段。1936年美国颁布了《独立公共会计师对财务报表的审查》,首次定义了内部控制:“内部稽核与控制制度是指为保证公司现金和其他资产的安全,检查账簿记录的准确性而采取的各种措施和方法”,此后美国审计程序委员会又经过了多次修改。1973年在美国审计程序公告55 号中,对内部控制制度的定义作了如下解释:“内部控制制度有两类:内部会计控制制度和内部管理控制制度,内部管理控制制度包括且不限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。”
(二)内部控制整体框架阶段。1992年9月,coso委员会提出了报告《内部控制——整体框架》。该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”1996年底美国审计委员会认可了coso的研究成果,并修改相应的审计公告内容。
(三)风险管理框架阶段。2004年coso委员会发布《企业风险管理——整合框架》。企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。风险管理框架包括了八大要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
风险管理与内部控制关系研究回顾
在风险管理理论提出之后,理论界对内部控制与风险管理两者之间的关系进行了不断的研究。总体来说主要有以下三种观点:
(一)第一种观点认为内部控制包含风险管理。cica(1998)将风险定义为,“一个事件或环境带来不利后果的可能性”,阐明了风险管理与控制的关系:“当您在抓住机会和管理风险时,您也正在实施控制”。巴塞尔委员会发布的《银行业组织内部控制系统框架》中指出,“董事会负责批准并定期检查银行整体战略及重要制度,了解银行的主要风险,为这些风险设定可接受的水平,确保管理层采取必要的步骤去识别、计量、监督以及控制这些风险……。”这里显然是把风险管理的内容纳入到了内部控制框架中。加拿大注册会计师协会控制标准委员会(1999)认为,“控制应该包括风险的识别与减轻”,其中的风险不仅包括与实现特定目标相关的风险,而且还包括一般性的风险,如不能识别和利用机会,就不能使企业在面临未预料到事件以及不确定信息时保持灵活性或弹性。
(二)第二种观点认为风险管理包含内部控制。coso委员会提出的《企业风险管理——整合框架》(2004)中明确指出,企业风险管理包含内部控制;内部控制是企业风险管理不可分割的一部分;内部控制是风险管理的一种方式,企业风险管理比内部控制范围广得多。英国turnbull委员会(2017)认为,风险管理对于企业目标的实现具有重要意义,公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。
内部控制仅是人为的分离,而在现实的商业行为中,它们是一体化的。laura (2003)分析了内部控制是怎样变为风险管理的,并指出,“将内部控制定义为风险管理强调与战略制定的联系,刻画了内部控制作为组织支撑的特点,但是,它也掩盖了一个不争的事实:现在没有人真正明自内部控制系统是什么。”
基于coso报告下的内部控制与风险管理比较
现代理论界对内部控制与风险管理的定义各不相同,但被普遍接受的定义是国际权威机构美国的coso委员会对内部控制与风险管理的定义。本文以coso报告为基础对内部控制与风险管理的联系与区别进行研究。
(一)两者的定义与内涵。1992年的coso《内部控制整合框架》将内部控制定义为,“受董事会、管理层及其他人员影响的,为达到经营活动的效率和效果、财务报告的真实可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。”它包括三个目标:与运营有关的目标,即确保企业的经营效率和效果;与财务报告有关的目标,即确保财务报告真实可靠;与法律法规的遵循有关的目标,即确保企业经营过程中遵守有关的法律法规。它由五个方面的要素组成:控制环境、风险评估、控制活动、信息与沟通、监控。其中控制环境是基础、风险评估是依据、控制活动是手段、信息与沟通是载体、监控是保证。
《企业内控与风险管理》全文内容当前网页未完全显示,剩余内容请访问下一页查看。
外汇风险管理论文外汇风险管理论文
出口信贷、福费廷和保付代理是三种常用的避免外汇风险的国际信贷方式。
出口信贷,指在大型设备的出口中,一国政府为了增强本国产品的竞争力,对出口产品提供利息补贴、出口信用保险和贷款担保,鼓励本国银行或者其他金融机构提供给本国出口商或者外国进口商较低利息的贷款,从而解决出口商资金不足或进口商支付货款的问题。
福费廷,指在远期付款的对外贸品中,货物装船后,出口商将经过开证行或者保兑行承兑的信用证项下的款项,向出口商所在地的银行或其他金融机构进行无追索权的融资。
保付代理,指出口商以商业信用出卖商品,于货物装船后将发票、提单、汇票等单据卖断给经营保理业务的公司,从而取得全部或者部分货款的融资方式。保理商购买了出口商的债券后,不论其能否从进口商处取得货款,都不能向出口商行使追索权。
企业风险管理学习心得_学习风险管理体会
错过了企业风险管理培训这一课很是遗憾,不过我想通过课后对讲义的认真研读和对相关知识的查阅,也能弥补一些缺憾吧。当今社会是个讯息万变的社会,充满了激烈的竞争,这其中既有高额利润的诱惑,也深藏着各种风险的陷阱。因此各企业在追求利润的最大化时,也面临着如何将风险最小化的挑战。因此我想能及时学习一些风险管理方面的知识,并了解这方面的一些案例,既有益又很必要!
企业风险管理是指企业为了长远发展,达到经营管理的预期目标以及为此而拟定的制度或程序能够得以实现,在企业内部实施的各种制约和调节的组织、计划、方法和程序,其目的在于防止目标的偏离或降低风险管理成本。企业风险管理的定义看似比较简短,但内容却很丰富。每个企业在经营中都有可能性发生风险,但如何化解和减少风险是企业经营者必须进行研究的,企业的风险管理是一项重要的工作。在企业家的头脑中首先要明确有哪几种风险,然后有的放矢地采取措施。只有加强风险意识,进行科学的管理和科学的决策,建立起相应的制度才能避免风险的发生。从目前市场环境来看大致有七种风险,相应采取的措施有:
第一为投资风险。它是指因投资不当造成投产企业经营的效益不好,投资资本下跌。企业对此应采取:在项目投资前,一定要各职能部门和项目评审组一起进行严格的、科学的审查和论证,不能盲目运作。对外资项目更不能作风险承诺,也不能作差额担保和许诺固定回报率。
第二为经济合同风险。它是指企业在履行经济合同过程中,对方违反合同规定或遇到不可抗力影响,造成本企业的经济损失。因此,企业在进行经营和产品合同签订后的履约及赔偿责任问题。合同签订后还应密切注视其执行情况,要有远见地处理随时发生的变化。
第三为产品市场风险。它是指因市场变化、产品滞销等原因导致跌价或不能及时卖出自己的产品。产生市场风险的原因有三个:(1)市场销售不景气,包括市场疲软和产品产销不对路;(2)商品更新换代快,新产品不能及时投放市场;(3)国外进口产品挤占国内市场。企业管理读书笔记第四为存货风险。它是指因价格变动或过时、自然损耗等损失引起存货价值减少。这时企业应马上清理存货,生产时要控制投入、控制采购、按时产出,加强保管。有些观念保守的企业担心存货贬值,怕影响当前效益,长期不处理,结果造成产品积压,损失越来越大。
第五为债务风险。它是指企业举债不当或举债后资金使用不当致使企业遭受损失。为了避免企业资产负债,企业应控制负债比率。许多企业因股东投资强度不够,便以举债扩大生产经营或盲目扩大征税,结果提高资产负债率,造成资金周转不灵,还会影响正常地还本付息。最有可能导致企业资不抵债而破产。
第六为担保风险。它是指为其他企业的贷款提供担保,最后因其他企业无力还款而代其偿还债务。企业应谨慎办理担保业务,严格审批手续,一定要完善反担保手续以避免不必要的损失。
第七为汇率风险。它是指企业在经营进出口及其他对外经济活动时,因本国与外国汇率变动,使企业在兑换过程中遭受的损失。企业平时就要随时注意其外币债务。密切注视各种货币的汇率变化,以便采取相应措施。特别是在银行有外币贷款的企业更应如此。
当然我们身处物流企业,又有其特殊性。在讲义中也具体陈述了物流企业常见的风险及规避法,如跟我们工作很贴近的操作风险,收款、结算风险,而且还用华运真实经营中的风险案例为我们每一个华运人敲响了警钟!我们不要像温室中的花朵,无忧无虑,也不要做温水中的那只青蛙,悠然自得,因为这些“无忧无虑”和“悠然自得”的背后必然隐藏着一些无形的隐患。我想作为企业的一份子,在工作岗位上尽心尽力的同时,更要对企业风险时刻保持一颗警觉的心!!
外汇风险管理论文外汇风险管理论文
摘要:本文从目前人民币对美元升值与欧元贬值的角度入手,针对中小外贸企业在外汇管理方面存在的问题,介绍外汇风险涵义、种类、构成要素及其关系,提出解决中小外贸企业外汇风险管理存在问题的对策与措施。
关健词:中小外贸企业外汇风险存在问题对策与措施。
长期从事外贸的企业,总体上对外汇风险管理有一整套管理方法。但是随着我国外贸体制改革和外贸经营权的放开,许多新批准建立的中小外贸企业还缺乏一套行之有效的外汇风险管理的方法。具体表现在:有的外贸企业没有外汇风险意识;有的外贸企业虽然意识到外汇风险的存在,但是缺乏一套科学的方法;有的外贸企业有规避外汇风险的方法,但是相应的方法不科学。因此,在从事国际贸易的同时,如何规避外汇损失的风险,获得外汇风险收益是值得我们研究的重要课题。本文将针对中小外贸企业在外汇管理方面存在的问题,介绍外汇风险涵义、种类、构成要素,提出解决中小外贸企业外汇风险管理存在问题的对策与措施。
二、外汇风险涵义、种类、构成要素及其关系。
下面介绍外汇风险涵义、种类、构成要素及其关系。
1.外汇风险。外汇风险是国际企业在国际经济、贸易、金融等活动中,以外币计价的资产与负债,因外汇汇率波动而引起其价值上涨或下降所造成的'损益的可能性。
2.外汇风险的种类。外汇风险一般分为交易风险、会计风险和经济风险。交易风险是以外币计价或结算,从交易发生到完成的这段时间里因汇率发生变动而使得实际收到或支付的本币价值发生变化的风险。前面本文讲述的就是交易风险。会计风险又称折算风险,是指跨国公司的母公司在与海外的子公司合并财务报表中因汇率的变化所引起资产负债表某些项目产生账面损益的风险。经济风险是由于外汇汇率发生变化而引起国际企业未来收益变化的一种潜在的风险。中小外贸企业关注的和本文讨论的主要是交易风险。
3.外汇风险构成要素及其关系。外汇风险是由三个要素构成,即本币、外币和时间。本币是企业衡量经济活动效果的共同指标。外币是国际企业衡量对外贸易商品价值的经济指标。时间是构成外汇风险的主要要素,一般来说,时间越长意味着风险越大,这就是说预期收到或支付的外汇,时间越长外汇风险越大。
针对外汇风险,中小外贸企业应该从以下两个方面采取相应的对策与措施:。
(一)与贸易对手协商。
与贸易对手协商,在对外贸易合同中采取以下相应的防止外汇风险措施:。
1.做好进出口商品计价货币的选择,优化计价货币组合。一般选择可自由兑换货币,例如,美元、日元和欧元等。出口以硬币作为计价货币,所谓硬币是指未来具有上浮趋势的货币。进口使用软币,所谓硬币是指未来具有下浮趋势的货币。
2.可以利用保值措施,在合同中设立外汇保值条款。外汇保值条款是指贸易双方在合同中规定交易货币汇率变化幅度,从签订合同到结算日这段时间内,交易货币汇率变化幅度超过双方商定范围,则适当调整汇率,实际收付的外汇金额也按调整后的汇率计算,以避免交易一方承担过大的外汇风险。
3.根据实际情况,选择好结算方式。可以采用即期信用证或远期信用证,在具备一定的条件下也可以采用托收来防止外汇风险。国际企业出口收汇的原则是“安全及时”。安全就是出口收汇不致遭受汇率波动的损失,外汇收入不遭到拒付。及时是收汇的关键。在出口业务中尽量采用即期信用证结算方式。
4.与贸易对手签订易货贸易协定,采用易货贸易来防止外汇风险。但是相对来说,易货贸易比较困难。但是,这也是一种规避外汇风险的措施。
(二)与外汇银行协商。
与外汇银行协商,采取相应的防止外汇风险对策。有时与贸易对手很难协商一致,在这种情况下,还可以与银行协商,采取相应的防止外汇风险对策。外汇银行是经营外汇业务的商业银行。外汇银行有许多外汇业务,如即期外汇合同、远期外汇合同、期权外汇合同、择期外汇合同、外汇借款合同等。
1.即期外汇合同。即期外汇合同是指具有外汇债权或债务的国际公司与外汇银行协商一致后签订卖出或买进即期外汇合同。即期外汇合同交割时间可以在签约后2天内进行。例如,杭州东方公司8月15日向美国西方公司出口机械设备一批,2天内有300万美元的外汇收入,假设出口交单日(8月15日)即期汇率银行买入价为1美元=7.5810元人民币。为了防止近2天内美元汇率的下跌风险,东方公司与当地外汇银行签订了出售300万美元的即期外汇合同。2天后,东方公司将收入的300万美元按合同规定的价格与银行进行交割。假设交割日的即期汇率银行买入价为1美元=7.5410元人民币。由于签订了合同,避免了300×0.04=12(万元)的经济损失。
2.远期外汇合同。远期外汇合同是指具有外汇债权或债务的国际公司与外汇银行协商一致后签订卖出或买进远期外汇合同。出口商的具体做法是:出口商在签订贸易合同后,按当时外汇银行规定的远期汇率预先卖出与合同计价货币与金额均相同的远期外汇,在收到外汇货款时再向外汇银行办理交割。
3.期权外汇合同。期权外汇合同是指具有外汇债权或债务的国际公司与外汇银行协商一致后,向外汇银行支付一定的保险费,在约定的有效期内或规定的合约到期日,有权按照合约规定的汇率履行或不履行合约,行使或放弃自己购买或出卖远期外汇的权力,并进行实际交割或不进行交割而与外汇银行签订的卖出或买进远期外汇合同。期权外汇合同按照国际企业行使权力的时间不同可分为美式期权和欧式期权。美式期权是指国际企业(期权的买方或卖方)在与外汇银行签订期权外汇合同后可以在期权到期日前的如何一个工作日的纽约时间上午9点30分以前,决定执行或不执行购买或出卖期权合约。欧式期权是指国际企业(期权的买方或卖方)在与外汇银行签订期权外汇合同后只能在期权到期日当天的纽约时间上午9点30分以前,决定执行或不执行购买或出卖期权合约。美式期权比欧式期权要灵活,但保险费要高。
4.择期外汇合同。择期外汇合同是指具有外汇债权或债务的国际公司为了消除外汇风险与外汇银行协商一致后,约定在远期外汇合约的有效期内的任何一天,有权要求外汇银行实行交割,而与外汇银行签订的卖出或买进远期外汇的合同。
5.外汇借款合同。外汇借款合同是指有远期外汇收入的国际公司,通过改变外汇风险时间结构,与外汇银行签订一份即期借入一笔与其远期外汇收入相同金额、相同期限、相同货币的外汇借款合同。
因此,中小外贸企业可以根据本企业面临的实际情况,对有损失的外汇风险可以有选择地采取上述相应的对策与措施加以规避,同时也采取上述相应方法获取外汇风险收益。总之,中小企业在外贸外汇实践过程中,要不断总结经验,吸取教训,这样才能在国际市场竞争中获得生存与发展。
参考文献:。
[1]刘舒年.国际金融.对外经济贸易大学出版社,2005.
[2]徐荣贞.国际金融与结算.中国金融出版社,2005.
企业风险管理制度
识别、评价影响职业安全健康的危险源,确定、更新〈〈重大危险源清单》,为公司职业安全健康目标的制定和危险源的控制提供依据。
适用于公司在各项管理、生产和服务过程中危险源的识别、评价、确定和更新。
1、事故:造成死亡、疾病、伤害、损坏或其它损失的意外情况。
2、事件:造成或可能导致事故的情况。
3、危险源(危害):可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。
4、相关方:关注组织的职业安全健康状况或受其影响的个人或团体。
5、风险:某一特定危险情况发生的可能性与后果的组合。
6、风险评价:评估风险大小及确定风险是否可允许的全过程。
7、安全:免除了不可接受的风险的状态。
8、可容许的风险:组织根据法律义务和职业健康安全方针,已降至组织可接受程度的风险。
1、总经理承诺常规活动每年一次(一般不超过12个月)。
2、非常规活动开始之前,遇有下列情况应在开始之前:
新建、改建、扩建项目;
技术改进项目;
生产设施的变更项目。
1、有关安全法律、法规的规定。
2、有关行业的规范,技术标准。
3、公司的安全管理标准、技术标准。
4、公司的安全生产方针和目标。
5、合同规定。
1、各部门负责人组织本部门进行危险源的识别、评价、确定和更新,并将结果填入〈〈危险有害因素辨识评价表》,书面报送安全环保科。
2、安全环保科负责对全公司的危险源作进一步辩识、汇总、登记及评价。
3、综合办公室、安全环保科负责组织各部门负责人、安全生产管理人员以及熟悉工艺、设备、电器仪表等相关专业技术人员进行风险评价。
4、安全环保科负责确认重大危险源清单。
风险评价程序如下图所示。
根据公司的实际情况,确定选择:安全检查表分析(scd对设备。
1、风险评价的组织,公司设立风险评价组织。
组长:总经理。
副组长:分管安全生产副总经理。
成员:安全环保部、设备管理部、生产管理部、技术中心、工会有关人员。
2、重大危险源风险评价。
(1)频次、时机。
a、安全环保部对公司级五个重大危险源(包括上报盐城市安全局的危险化学品重大危险源等),每季度评价一次,分别在每季度上旬找出其危险因素,确定其危险等级,注意其变化趋向,写出安全评价报告,报到盐城市安监局,制定安全措施,使其风险降低。
b、对其他危险部位每年进行两次风险评价,分别在第二、四季度每月上旬关注其他危险部位危险动态,特别是随气温变化趋势,写出报告报到安全环保部备案。
c、班组级危险点,每年进行一次风险评价,时间定在大中修后的10天内,针对情况变化,确定其危险程度,特别注意工艺设备变动后的人员培训教育。
d、随时进行风险评价,生产运行中突然出现问题或经过短暂超温、超压运行,受到外界因素影响后或重大变更时,发生各类事故时或按照实际要求接受同行业事故教训时,由公司安全环保部组织一次风险评价。
(2)重大危险源风险评价。
a、依据已确定的风险评价方法、评价准则,定期进行风险评价。风险评价应从影响人、财产和环境等三个方面的可能性和严重程度分析,评价内容应全面。
b、根据风险评价,正确划分风险等级,记录重大风险,形成〈〈重大风险清单》。
控制措施。
a、根据风险评价的结果及经营运行情况等,确定优先控制的顺序,逐项采取控制措施,并形成控制措施清单。
b、控制措施应包括工程技术措施、管理措施、教育措施、个体防护措施。
d、安全部门应对重大危险源登记建档,并进行定期检测、评估、监控。
e、安全部门应制定应急预案,告知从业人员和相关人员在紧急情况下应采取的应急措施;
f、公司安全环保监察处应将本单位重大危险源及有关安全措施、应急措施报地方安全生产监督管理部门和有关部门备案。
g、构成重大危险源的储存设施,新建企业与周边的防护距离应满足国家标准或有关规定。老企业与周边的防护距离不符合国家标准的,应采取切实可行的防范措施,并在规定期限内进行整改。
a、根据风险评价的结果,落实所选定的风险控制措施。
b、对确定为重大隐患的项目,应建立档案。
c、评价结果应对从业人员进行宣传、培训。
3、非重大危险源的评价频次、时机。
a、按照公司生产装置和生产管理分工,按厂房所在的位置,内部各种设备装置及工艺性质,所进行生产经营活动的人数状况、活动频次等,作业流程各阶段、各步骤、分析每一个生产经营活动,每个时段存在什么危害,一旦出问题,首先会受到伤害的人员及人数,伤害程度可能性大小进行全面分析形成文件,提出措施,一方面单位以一定形式进行公布、学习、考核,另一方面车间备案。
b、非重大危险源评价由车间安全第一责任人任组长,由安全员、技术员和个别班组长为成员,进行经常性危害辨识,辨识结束写出报告,经生产处、设备处、安全处审阅批准后实施。
c、各车间按其各白的工作性质以岗位、工段或工种为主,每年进行一次评价。当遇有重大变更时,应随时进行。
4、风险评价结束。
编制风险评价报告,除本单位留存外,还应报送上一级管理部门备案十、风险信息更新。
a、对常规活动每年应定期进行风险评价和评审,非常规活动应在实施前进行风险评价,要求识别出与生产经营活动有关的风险和隐患。
b、每年定期评审或检查风险控制结果。
c、当发生事故或变更时,应及时进行风险评价。
企业风险管理建议
在云计算中,有效地治理和企业风险管理是从良好开发的信息安全治理过程得到的,是组织的全面企业治理责任应有的注意(due care)。良好开发的信息安全治理过程会使信息安全管理程序一直可依据业务伸缩、可在组织内重复、可测量、可持续、可防御、可持续改进且具有成本效益。
云计算中的治理和企业风险管理的基本问题关系到识别和实施适当的组织架构、流程及控制来维持有效的信息安全治理、风险管理及合规性。组织还应确保在任何云部署模型中,都有适当的信息安全贯穿于信息供应链,包括云计算服务的供应商和用户,及其支持的第三方供应商。
治理建议
· 一部分从云计算服务节省的费用必须投资到提升提供商的安全能力、应用的安全控制和正在进行的详细评估和审计检查中,以确保能够持续满足需求。
• 不管是什么服务或部署模型,云计算服务的用户和提供商都应开发健壮的信息安全治理。信息安全治理应由用户和提供商协作来达到支持业务使命和信息安全程序的一致目标。服务模型可以调整协同信息安全治理和风险管理中定义的角色和职责(基于各自对用户和提供商的控制范围),部署模型可能定义责任和预期(基于风险评估)。
• 用户组织应包括审查具体的信息安全治理架构和流程,及具体的信息安全控制,作为未来提供商组织的部分应有的责任(due diligence)。应该评估提供商的安全治理流程和能力的充足性、成熟度及与用户信息安全管理流程的连续性。提供商的信息安全控制应基于风险确定并清晰地支持这些管理流程。
• 用户和提供商间的协同治理架构和流程是很必要的,既是部分服务交付(services delivery)的设计和开发,也是风险评估和风险管理协议,然后作为服务协议的一部分。
• 在建立服务水平协议(sla)及合同契约义务时应包括安全部门,来确保安全需求在合同层面上是可强制执行的。
• 在迁移进云端前,测量绩效和信息安全管理有效性的指标体系和标准都应建立起来。至少,组织应理解并文档化他们当前的指标,及运营迁移进云时,这些指标会如何变动,因为云提供商可能使用不同的(有可能不兼容)指标。
• 只要有可能,所有服务水平协议(sla)和合同中都应该包含安全指标和标准(尤其是那些法律和合规性需求相关的)。这些标准和指标应是文档记录的并是可证明的(可审计)。
和任何新业务流程一样,遵循风险管理的最佳实践很重要。实践应该与云服务的具体用途相匹配,这些用途可能从无意的和临时的数据处理到处理高敏感性数据的关键业务流程。对企业风险管理和信息风险管理的全面讨论超出了本指南的范畴,以下列举了一些云特有的建议,可以整合进已有的风险管理和流程。
• 由于许多云计算部署中缺少对基础设施的物理控制,因此与传统的企业拥有基础设施相比,服务水平协议(sla)、合同需求及提供商文档化在风险管理中会扮演更重要的角色。
• 由于云计算中的按需提供和多租户特点,传统形式的审计和评估可能并不适用,或需要更改。例如,一些提供商限制脆弱性评估和渗透测试,而其他的则限制提供审计日志和实时监控数据。如果这些在内部策略中都是要求的,那么就需要寻找替代的评估方法、某些具体的合同免责条款,或寻找与风险管理需求更一致的替代提供商。
• 至于对组织的关键功能使用云服务,风险管理方法应该包括识别和评估资产、识别和分析威胁和弱点及其对资产(风险和事件场景)的潜在影响、分析事件/场景的可能性、管理层批准的风险接受水平和标准、多种风险处置(控制、避免、转嫁、接受)计划的开发。风险处置计划的结果应作为服务合约的一部分。
• 提供商和用户的风险评估方法应一致,影响分析标准和可能性定义也一致。用户和提供商应共同开发云服务的`风险场景,这应该固化在提供商为用户服务的设计中和用户的云服务风险评估中。
• 资产清单应盘点支持云服务且在提供商控制下的资产。用户和提供商的资产分类和评估方案(evaluati•n scheme)应一致。.
• 提供商及其服务都应该是风险评估的主题。云服务的使用、使用的特定服务和部署模型,都应该与组织的风险管理目标及业务目标一致。
• 如果提供商不能演示证明其服务的全面有效的风险管理流程,用户应详细评估该供应商,以及是否可以使用用户自身的能力来补偿潜在的风险管理差距。
• 云服务的用户应询问管理层对云服务的风险容忍和可接受的残余风险是否已经有所定义。
信息风险管理建议
信息风险管理(irm)是将暴露(exp•sure)与风险联系的法则,也是通过数据所有者的风险容忍对其进行管理的能力。如此,对于设计用以保护信息资产的机密性、完整性和可用性(cia)的信息技术资源,信息风险管理是最优先的决策支持方法。
• 采用风险管理框架模型来评估irm,用成熟模型来评估irm模型的有效性。
• 建立适当的合同需求和技术控制,来收集信息风险决策所需要的数据(例如,信息使用、访问控制、安全控制、位置等)。
• 在开发云计算项目需求前,采用用以确定风险暴露的流程。虽然了解暴露和管理能力所需的信息类别比较一般化,但实际收集的指标对于云计算spi模型是特定的,是可以按照服务来采集的。
• 在使用saas时,绝大多数信息都由服务提供商提供。组织应在saas服务合同责任中制定分析信息的收集流程。
• 当采用paas时,建立类似上述saas服务的信息采集能力。在可能的地方,包括进部署和从控制中采集信息的能力,建立对这些控制的有效性进行测试的合同条款。
外汇风险管理论文外汇风险管理论文
提前或延迟收付的前提也是发生在企业能够对汇率进行准确预测的情况下,此方法改变的是汇率在波动时的时间结构,不能完全消除汇率波动时产生的风险,当汇率变动对企业有利时,相关企业可以推迟收付汇。而当汇率的变动对企业不利时,企业尽量选择提前收付汇。这样的做法可以在一定程度上减小汇率波动的影响。我国大部分中小型企业都以出口业务为主,故在目前人民币不断升值的背景下应选择提前结汇。提前结汇的方法有贸易融资、lsi(lead-spot-invest,提早收付-即期合同-投资法)和bsi(borrow-spot-invest,借款-即期合同-投资法)等,在这些方法中,由于贸易融资具有一定的可操作性,比较适合中小型企业的实际情况。由于我国中小型企业资金普遍不充足,要求的资金周转率也高,因此,贸易融资工具的使用比较符合中小型企业的实际情况。这些方法灵活性较强,手续相对简单,融资成本相对较低,对中小型企业而言,既可达到规避外汇风险的目的,也可融通资金,提高资金的使用效率。
在人民币升值的背景下,出口企业可使用的贸易融资方法有打包放款、出口押汇、福费廷等。所谓打包放款是指,出口企业向国内银行申请贷款时要以进口商指定的国外银行开出的信用证为抵押,待信用证项下货物收汇后,银行将手续费和贷款的利息扣除后,再将余下款项支付给出口企业。打包放款的资金只能用于该抵押的信用证项下的出口产品的生产、采购或流转。这种贸易融资方式相当于出口企业将货款提前借出,极大地缩短了收汇时间,并且由于是以信用证作为抵押的,在还款上也有了保证。打包放款相比于其他贸易融资方式提前收款更早,因为它无需等货物发出,在收到国外进口商开出的信用证之后便可立即办理,而出口押汇等其他方式则不同,出口押汇等方式需要在货物运出,一切单证备齐后才能办理融资。对于中小型企业特别是大部分出口流通型中小企业来说,打包放款是非常可行的规避外汇风险的工具,一方面打包放款的使用相当于提前收回了货款,避免了在普通交易中收款期间汇率变动带来的外汇风险,又可以解决给工厂预付部分货款的问题。即规避了外汇风险,又增加了融资的途径,使得企业的现金流动性增强,增强了企业的运营能力。因而在现实中,打包放款在中小型企业中使用的比较普遍。
出口押汇多用于信用证和跟单托收中,是指出口企业向国内议付银行进行的一种短期融资,该融资必须以信用证或者托收项下的全套单证作为质押品,议付银行根据出口企业的信誉,并对全套单据进行审核后,参考单证的票面金额贷给出口企业部分或全部票款。然后由出口地银行向进口商所在地的开证行寄单索汇。扣取企业的手续费用和利息后将剩余货款暂付给出口企业。和打包放款相比,出口押汇程序复杂并且要等信用证配套的各项单据备齐后才能放款,因此提前收款的效用大打折扣,并且该方法对企业的要求也较多,因此对于中小型企业来说没有打包放款方式方便。
福费廷业务是企业在出口时提前获得货款的一种贸易融资方式。具体操作时出口方银行将经进口方银行保付款或承兑的票据进行贴现。这种贴现是无追索权的。出口商利用这种方式可以提前获得货款。企业使用福费廷方式不仅不占用企业的授信额度,还能转嫁外汇风险,并且还有效地避免了进口商不付款带来的风险。目前我国的各项政策都鼓励使用福费廷。
以上都是中小型企业可以考虑使用的贸易融资方式,这些贸易融资通过有效缩短收回外币账款的时间,减小了汇率波动的可能性。