基于ERM内部审计(共7篇)
基于ERM内部审计 篇1
一、公司治理产生的理论基础:代理理论与信息不对称理论
公司治理是基于社会分工效果和规模经济收益的驱使, 企业中出现了所有权与经营权的两权分离, 在公司股东和经营管理集团之间形成了建立在授权基础上的委托代理关系。伴随公司的发展, 所有权和控制权分离上的代理问题初见端倪。在詹森和麦克林看来, 委托代理关系的存在使得代理成本的存在成为必然。当管理者不是公司的完全所有者时, 他们不可能具有充分的积极性, 公司的价值小于管理者是公司完全所有者时的价值, 这二者之差就是代理成本, 数学表达式为:公司代理成本=市值-净值。式中, 公司市值依据公允价值确定, 净值依据资产减负债来计算。代理成本包括:订约成本、监督成本、保证成本和剩余损失等。但从代理理论来看, 公司组织中这种控制权和索取权的不对称至多导致双方利益目标的不一致, 并不必然产生代理问题。如果股东掌握充分的信息, 即股东与经理之间的信息是对称的, 则股东完全可以像经理人一样了解他的努力水平, 并以强制性合同要求经理按股东的目标行动;或者即便关于努力水平的信息是不对称的, 但行动状态环境是确定的, 其产出和努力程度之间存在确定关系, 则股东仍然可以通过产出水平来判断经理的努力程度。在两种情形下, 经理人的疏忽、懈怠或其他背离股东利益的行为一般都不能得逞。然而, 在现实经济生活中, 这两个条件往往都是无法满足的, 于是公司制企业在享受着两权分离所带来的迅速聚集资本和专业化决策分工好处的同时, 亦承受着经理人的疏忽大意、奢侈浪费甚至是对股东财富的掠夺行为。而公司治理的目的是寻求一种有效的制衡机制, 它因公司委托代理制而产生, 同时又是为解决公司中委托代理问题而服务的。
二、内部审计产生条件:逆向选择与道德风险
信息经济学研究表明, 信息不完全和信息不对称是经济社会生活中的普遍现象, 信息不对称会引起两种非帕累托效率的行为, 即事前信息不对称和事后信息不对称, 事前信息不对称会导致逆向选择, 会造成资源的自由配置, 严重时会引起市场关闭;而事后信息不对称则会引发道德风险, 从而引起掌握信息优势方采取机会主义行为。因此, 企业为了最大限度地克服代理人可能作出的“逆向选择”和“道德风险”, 委托人必须设立公司内部监督部门———内部审计来规范和约束代理人行为, 从而降低代理成本, 提高企业管理效率, 更好地维护委托人的利益。因此, 内部审计产生的条件是公司代理人有逆向选择与道德风险行为存在。
三、内部审计与公司治理关系研究
内部审计与公司治理二者之间是一种互动关系, 公司治理提供了企业内部各项管理活动的环境, 内部审计在公司治理体系中处于极其重要而又特殊的地位。一方面, 有效的内部审计有助于提高企业风险管理、内部控制与监管工作的有效性, 防范和化解企业经营风险, 完善公司治理机制;另一方面, 内部审计作为企业内部控制活动的一部分毫无例外地受到公司治理的制约。具体表现为公司治理提供内部审计的动力, 决定内部审计主体、内容、工作程序、地位以及最终的内部审计监督的效果。可见, 应正确认识并重视内部审计与公司治理的互动机制, 以促进内部审计与公司治理的良性互动。内部审计作为实现内部控制的关键因素, 是公司治理结构的有机组成部分。内部控制的发展离不开公司治理的推动, 公司治理的优化也离不开有效的内部控制作为保障。笔者认为, 内部审计与公司治理之间是一种良性互动关系, 具体表现在以下3个方面:
(1) 从定义上看, 两者职能相同。有效的公司治理能够提高企业的运营效率, 降低交易成本, 从而有助于实现其目标;内部审计的职能也是“提高它们的效率, 从而实现组织的目标”。
(2) 从起源上看, 二者有相似之处。公司治理结构是所有权和经营权分离的必然产物, 而内部审计源于受托责任关系, 即审计作为独立的第三者依法对受托责任履行情况进行监督和证明。因此, 两者都是由于两权分离而需要权利之间的制衡。公司治理是一整套的制度框架, 而内部审计监督则是捍卫这套制度所不可缺少的一种机制和手段, 内部审计履行决策监督职能成为公司治理成功的重要保证。
(3) 从内容上看, 两者的核心是企业风险管理。公司治理是组织应对风险的战略反应, 其职责核心就是确保有效的风险管理方案的适当性。内部控制是内部审计的重要关注点, COSO于2001年开始进行企业风险管理 (ERM) 的研究, 2004年颁布了《企业风险管理框架》, 该框架指出, 风险管理必须与内部控制框架相协调, 把控制目标的建立嵌入到某种形式的风险管理当中去。企业风险管理作为统一的核心内容有效地整合和公司治理与内部审计。它们之间的关系如图1所示 (其中, CG:公司治理;IC:内部控制;RM:风险管理;IA:内部审计) 。
四、公司治理框架下的内部审计模式评述
自从我国设立了内部审计制度以来, 企业普遍建立了内部审计系统, 监督、评价、防护和反馈成为企业内部审计4个重要职能, 其目的是加强内部控制、改善公司绩效。总体来看, 企业内部审计机构设置主要有以下5种模式, 如表1所示。
从企业内部审计组织结构来看, 以上5种组织模式各有利弊。第一、第二种模式, 企业内部审计机构层次较低, 独立性和权威性相对较差, 但有利于企业资金和成本管理;第三种模式, 企业内部审计机构层次、权威性和独立性较高;第四、第五种模式, 企业内部审计机构层次高、权威性和独立性强, 有利于内部审计独立开展审计。
笔者认为, 为了提高公司治理效率, 我国内部审计模式应该采用如图2所示的结构模式。
四、内部审计在公司治理中的定位研究
1. 主体定位
内部审计在公司治理结构中的主体定位就是明确内部审计归谁领导, 在治理结构中处于哪个环节。《审计署关于内部审计工作的规定》第四条对此作了明确规定:“内部审计机构在本单位主要负责人或者权力机构的领导下开展工作。”明确了内部审计既可以直接归权力机构领导, 也可以直接归主要负责人领导, 公司可以按照自己的实际需要设置, 做出具体的规定。但从公司治理结构的内容来看, 内部审计只有归权力机构领导, 直接接受所有人的授权, 尽量减少管理当局的影响, 内部审计才具备一定的独立性, 才能保持一个相对超然的地位, 拥有足够的权力, 以公平、客观的态度去监督和评价经营者, 对经营者实行制衡, 才真正谈得上在公司治理结构中的定位。假设内部审计归公司管理当局领导, 内部审计就只能是管理当局众多职能管理部门中的一个, 它参与公司管理活动, 可以在公司的治理机制中发挥重要的作用, 但对治理结构没什么影响, 在公司治理结构中不存在定位的问题。又假设内部审计归权力机构领导, 在公司的治理结构中就会形成这样一种格局:股东、董事会 (决策者) 决定公司的政策与经营方向;管理阶层 (执行者) 执行公司的决策;内部审计 (监督者) 监督、控制、评价执行者按既定的决策行事;其他利益相关人对公司的经营管理具有有限的影响。因此, 在整个公司治理结构中, 内部审计始终以监督者的身份, 代表决策者对执行者进行制衡与控制, 确保决策者决策的贯彻落实。
2. 职责定位
科学的治理机制是治理结构发挥作用的桥梁, 它是动态的、立体的、连贯性的, 并作用于结构中的每个机构, 规定每个机构的运行符合整体的需要, 不偏离预定的目标和轨道, 保证决策科学, 公司有效运行。它不单纯强调治理结构的制衡, 更强调结构间的协调与配合, 谋求公司增值, 以实现公司利益的最大化。内部审计在治理机构中的定位是专门的监督者, 具有相对独立地位, 独立性是内部审计最重要的特点。由于这种独立性, 内部审计在公司治理机制中不仅是对经营者监控制约机制的执行者, 在公司的管理运行机制中也应当并能够发挥其独特的作用, 具体体现在:
(1) 公司治理拓展度的扩大及层次的深入要求内部审计要适合其变化。随着公司内外环境的日益复杂, 股东既要保证最高管理当局决策的科学性, 又要保证企业的运行机制能有效运转, 使决策执行过程不走样, 这就不仅需要对最高管理层面进行监控, 也有加强对公司各层管理责任中心及公司运行机制实施控制的要求。而内部审计作为专门的监控工具, 监控的最主要的对象是会计信息系统, 具有别的机构无法比拟的优势。
(2) 内部审计是企业内部机构, 对企业的具体情况比较了解。企业作为各方利益组成的共同体, 具有一些正式与非正式、有形与无形的东西, 比如公司的文化、职工的职业素养等, 内部审计在实施审计时, 由于更了解这些东西, 考虑问题也会更全面, 得出更为客观的结论, 提出更切合企业实际的改进措施。
(3) 内部审计也是企业整体的一部分, 其终极目标仍然是企业利益的最大化, 看待及处理问题能从企业的利益出发, 维护企业的利益。
(4) 内部审计与企业各管理责任中心之间不存在直接的利益关系, 不管是作为协调者、裁判, 都易于为各方所接受, 结果也易于为各方所认可。
(5) 内部审计理论及实践的发展使内部审计不再限于对“钱、物”的审计, 内部审计由关注事后对运行结果的审查, 转向关注事后结果与关注事前、事中结果产生的运行过程及机制并重, 内部审计正向管理领域进行更广、更深的延伸, 且已形成了一定的理论基础, 具备开展实践的可操作性。
3. 角色定位
内部审计在开展治理工作时, 随着不同的治理工作目标, 在不同的工作阶段, 有着不同的角色。
(1) 内部审计是组织协调者。以公司的控制自我评估工作为例, 根据内部审计具体准则 (以下简称准则) 第21号第五、六、七、十条, 内部审计需要制订评估计划, 确定控制自我评估的内容, 召集组织相关管理人员对内部控制进行自我评估, 组织召开专题讨论会等, 因此, 内部审计既是组织者, 也是协调员。
(2) 内部审计是评测监督员。还是以企业的控制自我评估工作为例, 根据准则第21号第七、十四、十五条, 内部审计需要对内部控制进行持续的监督, 并写出具体的审计意见及建议, 提出改进的措施, 内部审计履行的是评测、监督的职能。
(3) 内部审计本身也是被治理的对象。一方面, 内部审计本身也要遵循国家相关的法律法规等外部审计规定, 严格按内部审计具体准则要求开展工作, 保证审计工作的科学性、客观性。另一方面, 内部审计是公司的内部机构, 因企业具体情况不同, 在企业内部也需要制定相关的制度去规范它的行为, 监督者接受监督, 才能保证监督者有权有责、权责结合, 按照公司既定的工作原则与运行机制行事, 维护企业的整体利益。
六、内部审计在公司治理中的作用分析
内部审计作为公司治理自我约束机制的重要组成部分, 依据《审计法》《内部审计基本准则》和《公司法》的规定, 企业内部审计机构在查阅资料、调查取证等方面始终保持高度的独立性、客观性和权威性, 对审计中发现的重大错报问题和对所了解的重要风险事项都要认真地予以披露, 促使被审单位严肃执行审计决定、整改意见和建议, 以保证企业信息的真实性, 保证内部控制、风险管理以及公司治理体系的健全性、有效性;只要发挥内部审计作为企业经济运行中的“免疫系统”的作用, 强化内部审计的监督、评价和服务功能, 内部审计在公司治理中的作用会越来越大。
1. 评价公司风险管理有效性
内部审计通过评价公司产权的安全性和完整性, 侧重于从企业财务和战略管理角度揭示短期行为, 预测企业管理风险、经营风险和财务风险及其可能造成的损失, 预先对影响方针目标实现的各种不确定性事件进行识别与评估, 针对企业风险管理中存在的问题提出改进意见和措施, 将其影响控制在可接受范围内或最低程度, 为领导提供决策依据。
2. 完善企业内部控制程序
内部审计依据财政部发布《企业内部控制基本规范》要求, 运用控制测试、实质性测试程序和职业判断, 对企业人、财、物, 涉及供应、生产、销售、财务、人事、技改、后勤等各个环节和各个方面的管理与控制, 稽查损失浪费, 查明错误弊端, 侧重业务流程从内部管理和经济效益两个角度制系统的适用性和可操作性, 把发现的漏洞、盲点、盲区和执行中的薄弱环节及时客观地向企业高层反馈, 帮助董事会和高级管理层认识内部控制环境, 完善职务不兼容制度, 减少对资源利用不当而产生的浪费或低效使用等情况, 降低发生差错和舞弊的可能性。
3. 改善公司治理结构
内部审计研究《企业内部控制基本规范》, 对企业规章制度、报告程序、授权控制、组织机构分工、人力资源管理进行审查, 评价健全性和有效性, 判断管理缺陷, 追究经济责任, 侧重规章制度客观地披露公司治理的空白、滞后、冲突、落空, 揭示和评价职能部门的运作效率和工作实绩, 形成约束机制, 促进监督机制、激励与约束机制的有效建立和公司治理不断完善。
4. 帮助企业实现价值增值目标
内部审计的所有工作都是以实现公司目标为出发点, 帮助企业管理层在考虑短期利益的同时更多关注企业的长远利益, 注重影响企业长期发展的驱动力, 树立企业价值最大化理念, 促进企业各项管理活动规范、高效、经济地运作, 实现近期目标和远景目标。
七、结论
内部审计在公司治理中定位、作用、所扮演的角色, 有时是单一的, 有时是复合的, 在不同的工作阶段, 定位并不家法律法规、经济环境等外部环境的影响, 更主要是为公司治理结构及治理机制所决定, 而定位如何, 则直接影响内部审计在公司所处的地位, 决定内部审计发挥其作用及影响的范围和程度。近年来, 随着公司治理的逐步深入, 内部审计的作用越来越为人们所认识, 保持内部审计的独立性, 既使内部审计更好地发挥职能, 也使企业具有更强的公信力。内部审计在公司治理中的角色应该是评价、完善公司治理结构和治理机制, 帮助企业实现其价值增值目标, 将内部审计定位于企业权力机关之下, 与最高管理当局分离, 任务是“管理+效益+服务”, 独立行使审计监督、评价与服务职能, 应是内部审计未来的发展趋势。
参考文献
[1]李维安.公司治理[M].天津:南开大学出版社, 2001.
[2]林钟高, 魏立江.会计再造[M].北京:经济管理出版社, 2004.
[3]中国内部审计协会.中国内部审计规范[S].北京:中国时代经济出版社, 2005.
[4]孟扬.现代企业制度下我国内部审计的发展趋势[J].财会通讯:综合版, 2005 (11) :53-54.
[5]刘伯军, 郭颖.审计在公司治理中的理性定位[J].审计文摘, 2006 (4) :18-19.
基于ERM内部审计 篇2
一、基于ERM框架的内部会计控制定义
自2001年秋天以来, 在资本市场最为发达的美国, 安然、世界通讯、美国在线一时代华纳、施乐、默克药厂等一连串知名企业的财务报告欺诈丑闻被揭露出来。这标志着内部会计控制失效事件高发期的到来。在惨痛教训刺激下, 各国会计乃至整个管理领域对构建完善的企业内部会计控制机制的需求日益强烈。为了提高民众对美国金融市场、政府经济政策的信心, 美国出台了《萨班斯一奥克斯利法案》。这是一项旨在加强会计监督、强化信息披露、完善公司治理、防止内幕交易的法案。并且从2001年美国反对虚假财务报告委员会下属的“CO SO委员会” (Com m ittee of Sponsoring O rganizations) 着手企业风险管理框架的研究, 在保留原CO SO报告的基本内容的前提下, 颁布了名为《企业风险管理———总体框架》的企业内部控制报告。在要素、目标等方面对原报告进行了补充, 2004年正式对外公布ER M (Enterprise risk m anagem ent) 框架。
由于内部会计控制是内部控制的基础和核心, 离开内部会计控制, 其他业务控制是不可想象的。因此, 本文基于ER M框架来研究内部会计控制。目前, 我国对内部会计控制的定义为“单位为了提高会计信息质量, 保护资产的安全、完整, 确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。”本文是以ER M为切入点来研究内部会计控制, 通过对ER M八要素的分析, 本文认为, 站在现代企业的立场看, 基于ER M框架的内部会计控制体系的定义是:“在利益相关者价值最大化的终极目标导航下, 企业管理当局为了健全法人治理结构, 有效防范风险, 提高信息质量, 保护资产的安全、完整和确保有关法律法规的贯彻执行而制定并且人人参与实施的一系列控制方法、措施和程序的总和。”
二、基于ERM框架的内部会计控制体系基本组成
基于ER M框架的内部会计控制体系基本组成是公司内部会计控制体系的内部结构, 是构成公司内部会计控制整体的各组成部分及其之间的关系。内部会计控制的形成, 有赖于各组成部分的有机结合;内部会计控制评价的有效性取决于各组成部分自身的适当性及各组成部分有机结合的状况和效果。因此, 对内部会计控制基本组成的研究是非常必要的。从整体上把握研究其各组成部分, 以建立起行之有效的内部会计控制评价体系。
CO SO委员会在1992年的报告中提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控五个相关基本组成部分。ER M把五大组成扩展为八大组成:内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控。杨有红等将内部会计控制分为控制环境、风险识别、内部控制措施、信息传递与反馈、监督与纠偏机制五大基本组成。
本文借鉴ER M和旧CO SO报告以及杨有红的观点, 将基于ER M框架的内部会计控制体系基本组成概括为内部会计控制环境、目标制定与事项识别、风险评估与应对、内部会计控制活动、内部会计控制的信息与沟通以及内部监督六个方面。其中内部会计控制环境是基础, 是内部会计控制方法、程序、活动存在和运行的环境, 注重公司治理结构、公司人员、组织结构等方面的内容;风险评估是在上市公司内部会计控制的目标出现偏差时得以纠正的保证, 是进行有效控制活动的基础;内部会计控制活动是上市公司内部会计控制的手段和措施, 是为了实现目标而采取的行动, 是内部会计控制系统的核心, 是具体实施内部会计控制的过程;围绕内部会计控制活动的是信息与沟通, 它是上市公司内部会计控制的载体, 是内部会计控制各个组成部分的媒介;内部监督是对各组成部分的监督与评价, 是上市公司内部会计控制良性运行的保证。这些组成部分都是不可或缺的, 对内部会计控制的实施发挥着各自独特的作用, 在内部会计控制实施过程中有着各自重要的地位。同时, 这些控制要素的有机结合又能使内部会计控制形成具有整体性的体系来为内部会计控制目标的实现服务。
三、基于ERM框架的内部会计控制评价指标体系建立
构建内部会计控制评价体系的第一步和最关键的一步就是评价指标体系的建立。本文根据设计的基于ER M的内部会计控制的基本组成, 即内部会计控制环境、目标制定与事项识别、风险评估与应对、内部会计控制活动、信息与沟通、监督这六个方面, 遵循指标选取的目的性、科学性、系统系、有效性、适用性原则, 构建出本模型的指标体系。
本文建立的指标体系的依据是本文构建设计的基于ER M框架的内部会计控制的六个基本组成。首先将内部会计控制指标体系划分为六个部分, 然后在每个部分内部划分出具体的几个项目, 最后, 按照具体项目再选取具体的评价指标。由于每一项目中, 具体的评价指标很多, 所以, 只是选取了其中几个较有代表性的指标。因此, 本文的指标体系主要由三个层次构成, 第一准则层是六个主要部分, 第二准则层是六个部分中的具体项目, 第三层次指标层是具体项目中的具体指标。如表1所示。
四、评价方法选取
根据已构建的评价指标体系, 可以采用多指标评价的方法对基于ER M框架的内部会计控制进行评价, 如专家评分法、模糊综合评价法、层次分析法等。由于本文所构建的指标体系中, 存在着大量的软指标, 而对软指标的评价, 比如“独立董事发挥的作用”往往不是简单的好与不好, 而是采用模糊语言分为不同程度的评语, 比如分为“很好”、“比较好”、“一般”、“较差”、“很差”几个等级, 而且很难严格界定各等级的标准, 这种等级的分类只是主观意识的结果, 具有“模糊性”。因此, 采用模糊综合评价法来评价基于ER M的内部会计控制水平。
参考文献
内部控制与ERM框架比较 篇3
COSO报告第一次提出了内部控制框架理论,为内部控制主要构成的建立提出了总体性的思路。其基本要素包括以下五个方面:
1、控制环境。它是内部控制组成要素的基础,是所有控制方式与方法赖以存在与运行的环境。它对于塑造企业文化、提供纪律约束机制和影响员工控制意识有重要作用;也直接影响着企业内部控制的贯彻和执行,影响着企业经营目标及整体战略目标的实现。
2、风险评估。就是分析和辨认实现企业目标可能发生的风险概率,然后通过抑制风险来提高企业在实现目标中的效果。每个企业都面临着来自内部和外部的不同风险,对这些风险都必须加以评估,最终提高企业内部控制效率和效果。风险评估是决定应如何管理的基础。当今社会经济环境的风云变化,风险概率不断提高,其内部控制的执行也深受影响,对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部风险因素,因而辨认并处理这些风险自然就十分必要。
3、控制活动。控制活动是确保管理阶层的指令得以实现的政策和程序,旨在帮助企业完成目标而避免风险所采取的必要行动。企业各阶层和各种职能部门均渗透有不同的控制活动,诸如核准、授权、调节、审核营业绩效、保障资产安全,以及职务分工,等等。由于企业性质、规模、组织方式等不同,其控制也有所不同,但控制活动通常包括两个要素:政策和程序。其中,政策规定应该做什么;程序则是保证政策产生效果的措施,政策是程序的基础,程序是政策的延伸。
4、信息与沟通。企业在其经营活动过程中需要大量的信息,以便指导预测、决策经营业务,并保证信息在企业内部运转通畅。企业信息系统能产生各种报告,包括与运营、财务及遵循法令有关的资料和信息,这些信息反映了企业业务运行状况,便于管理者采取控制措施。一个良好的信息系统有助于企业处理内部与外部发生的经济事项,并提高其内部控制的效率和效果。有效的沟通,包括组织内部上下沟通及横向沟通,也包括与外界沟通。单位所有员工必须自最高管理阶层开始,清楚须谨慎承担责任的各种信息;必须了解自己在内部控制制度中所扮演的角色,以及每个人的活动对他人工作的影响,企业必须有向上沟通重要信息的方法,也应有向顾客、供应商、政府主管机关和股东等进行沟通的方式。
5、监督。监督是一种随着时间的经过而评估内部控制制度执行质量的过程。企业内部控制是一个过程,这个过程需要通过纳入管理过程的大量制度及活动实现,即需要被监督。因此,要确保内部控制制度被切实地执行且保证执行的效果良好,内部控制能够随时适应新情况等,内部控制就必须被监督。监督方式有持续监督、个别评估及综合监督等。持续监督是指在运营过程中的监督,包括理性管理和监督活动,以及其职工为履行其职务所采取的行为。个别评估的范围及频率,应根据评估风险的大小及持续监督程序的有效性而定。持续监督和个别评估一起进行,称为综合监督。各种监督中发现的内部控制的缺失必须向上级呈报,严重者则向最高管理阶层及董事会呈报。上述五要素相互关联与配合,形成一个整合系统。这个系统可对改变的环境做出动态反应。内部控制是因企业的基本业务需求才存在,与企业的经营活动交织在一起。只有当内部控制能纳入企业的基础建设之内,而且是企业机体的一部分时,才最为有效。也只有纳入运营活动的控制,才能帮助企业提高管理水平和管理质量,才能避免不必要的成本,能对改变的环境做出快速反应。
为了实现其目标,一个企业应当在培育一种积极的内部控制环境的基础上,识别、衡量和评估经营管理活动中所涉及的各种突出风险点,然后针对这些风险点设置各种控制机制,并不断地对上述整个过程的适当性和有效性进行监督与评审;内部管理信息系统则为这个过程提供了方便,这五个要素便形成了一个有机的、动态的系统。
二、ERM框架
2004年12月,国际著名的反虚假财务报告委员会(即Treadway鲜委员会)针对国际企业界频繁发生的高层管理人员舞弊现象,颁布了一个概念全新的COSO报告《企业风险管理——整体框架》(简称ERM)。此报告虽然保留了部分传统内部控制的某些概念,但不论在框架上,还是在要素方面,均有相当大的突破。ERM框架就是在1992年报告的基础上,结合《萨班斯——奥克斯法案》的相关要求扩展研究得到的。
根据ERM框架,“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并在企业的风险偏好之内管理风险,从而合理确保企业取得既定的目标。”ERM框架有三个维度:第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。企业的目标有四个,即战略目标、经营目标、报告目标和合规目标。全面风险管理要素有八个,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。企业的各个层级,包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个纬度的关系是:全面风险管理的八个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层级都必须从以上八个方面进行风险管理,该框架适合各种类型企业或机构的风险管理。
三、ERM框架与内部控制框架的联系与比较
与传统内部控制内容相比,新框架有了较多的变化。比如,ERM框架对内部控制的定义明确了以下内容:(1)是一个过程;(2)被人影响;(3)应用于战略制定;(4)贯穿于整个企业的所有层级和单位;(5)旨在识别影响组织的事件,并在组织的风险偏好范围内管理风险;(6)合理保证;(7)为了实现各类目标。由于新COSO报告提出了风险偏好、风险容忍度等概念,使得ERM的定义更加明确、具体。同时,ERM又涵盖了内部控制所有合理的内容。
在1994年《内部控制——整体框架》中,内部控制有三个目标:经营的效果和效率、财务报告的可靠性和法律法规的遵循性。ERM整体框架中除了经营目标和合法性目标与内部控制整体框架相似以外,还将“财务报告的可靠性”发展为“报告的可靠性”。原COSO报告把财务报告的可靠性界定为“编制可靠的公开财务报表的,包括中期和简要财务报表,以及从这些财务报表中摘出的数据,如利润分配数据”。新报告则将报告拓展到“内部的和外部的”“财务的和非财务的报告”,该目标涵盖了企业的所有报告。除此之外,新COSO报告提出了一类新的目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。最后,1994年COSO报告《内部控制—整体框架》中,提出了五个要素:控制环境、风险评估、控制活动、信息和沟通、监督。ERM框架对这五个要素进行深化和拓展,将其演变为八个要素。例如,ERM框架引入风险偏好和风险文化,将原有的“控制环境”扩展为“内部环境”。又如,虽然内部控制整体框架和ERM框架都强调对风险的评估,但ERM框架建议更加透彻地看待风险管理,即从固有风险和残存风险的角度来看待风险,对风险影响的分析则采用简单算术平均数、最差情形下的估计值或者事项分布等技术来分析。原COSO报告仅提出风险识别,但是并没有区分风险和机会。ERM框架则将风险定义为“可能有负面影响的事项”,并且引入了风险偏好、风险容忍度等概念,将原有的风险评估这一要素,发展为目标设定、事项识别、风险评估和风险反应四个要素,使得原有的内部控制五要素发展为风险管理八要素。
从COSO的ERM框架和内部控制框架比较可以看出,全面风险管理与内部控制既相互联系又有重要差异。从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除包括了内部控制的全部五个要素之外,还增加了目标设定、事件识别和风险对策三个要素,因此全面风险管理涵盖了内部控制。
从二者的实质内容看,存在以下几项重要差异。一是内部控制仅是管理的一项职能,而全面风险管理属于风险范畴,贯穿于管理过程的各个方面。二是在全面风险管理框架中,由于把风险明确定义为“对企业的目标产生负面影响的事件发生的可能性”(将产生正面影响的事件视为机会),因此,该框架可以涵盖信用风险、.市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险;内部控制框架没有区分风险和机会。三是由于全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试,、情景分析等概念和方法,因此,该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持业务前台决策流程等,从而帮助董事会和高级管理层实现全面风险管理的四项目标。这些内容都是内部控制框架中没有的,也是其所不能做到的。
基于ERM内部审计 篇4
《企业风险管理整合框架》 (简称ERM框架) 主要提出了风险管理的八个要素:内部环境, 目标设定, 事项识别, 风险评估, 风险应对, 控制活动, 信息与沟通和监控。明确提出内部控制服务于风险管理。
山西票号是晋商发展最繁荣的阶段。它由盛极一时, 到最终退出历史舞台, 有近代特殊历史环境的影响, 但与其内部因素密不可分的。没有及时认识风险并做出应对, 是票号衰亡的本质原因。结合ERM分析框架, 其衰落正是因为其内部控制的僵化和风险管理的缺失。
二、内部控制制度
票号内部控制制度的僵化主要体现在劳资制度上。其劳资制度主要是东掌制和顶身股制度。在票号创办之时, “财东起意经营, 聘请经理, 由介绍人说明……即以礼招聘, 委以全权。”顶身股的形成办法是:某一员工在票号做事多年, 若财东和经理均认为其对票号经营有功, 就开始顶身股。按其劳绩, 凭借账期增加。从20世纪初的资料来看, 身股数前期仅仅是银股数的一半, 后期则超过了银股数。
财东与经理之间的委托代理关系, 相对于现代意义上的委托代理有两个明显的区别:一是财东作为委托方对票号的经营盈亏承担无限连带责任;二是没有针对代理人的完善监督制度。委托代理关系中存在严重的信息不对称。而顶身股制度以有权利分红而不承担风险的股权激励形式平衡财东与经理人员的利益。
ERM框架指出, 内部环境即组织的基调, 包括风险管理观念、治理结构等, 具体表现在企业的权责划分和员工的素质上。监控是指对企业风险管理活动的设计和执行情况定期或不定期地检查和评估, 就制度的有效性提出改进意见, 以保证制度随着环境的变化不断改进。票号的制度缺陷正是控制环境缺陷和监控缺失。
票号的内部制度设计中, 责、权、利严重失衡。票号的经营权利集中在大掌柜的手中, 为经营风险承担后果的却是财东。当票号经营不善, 权、责、利的不对等使大掌柜出现通过过度信贷来实现利润不负责任的经济行为, 严重影响票号持续经营。
经营权交给大掌柜之后, 财东就不再过问票号的日常经营, 就算是出现亏损, 只要大掌柜能够说明理由, 财东不但不会责备, 反而立即补足资本, 鼓励其继续经营。完全没有对于票号内部控制制度上的交流, 更不用说改进。单纯靠大掌柜的道德而不建立完全的监督机制, 有悖于理性经济人的假设, 也就为票号的经营风险埋下伏笔。
票号的劳资制度在发展初期功不可没, 但其制度设计本身就不能满足企业发展的需求, 随着票号的发展, 其劳资制度越显僵化, 财东与经理人之间的利益冲突就加大了票号的经营风险。
三、风险管理
ERM框架也明确指出, 风险管理需要贯穿于企业发展的整个过程, 山西票号虽然通过密押等方式规避了一些经营风险, 但在风险的管理上仍然存在严重缺失。风险评估即对风险的可能性和影响进行分析。票号在其经营活动中, 无论是对于客户还是竞争者, 都没有做出足够的风险评估, 对于自身经营环境的认识严重不足。风险应对即是管理者采用一系列的活动使得风险控制在企业的风险容限内。风险容限是指企业所能够承受的最大风险偏离度。山西票号特殊的资本制度又严重制约了其对风险的应对。
票号对于客户信用风险的认识不足, 主要体现在其信用借贷方式以及对政治风险的忽视。
山西票号始终采用的是信用借贷, 其风险识别的基础就是大掌柜对于客户的道德评价。信用借贷对于票号业务的拓展发挥了巨大的作用。但是, 随着中国社会经济环境的剧烈变化, 特别是两次鸦片战争之后, 很多客户的信用程度都因为动荡的局势而降低, 对票号产生严重影响。另外, 甲午战争之后, 票号依赖清政府保持其在中国金融的垄断地位, 票号的命运也和清政府的命运紧密联系在一起。
票号也没有及时意识到行业竞争风险。西方银行在其内部制度和贷款制度方面明显优于中国以票号为代表的旧式金融。而且, 西方国家对于在中国投资银行业也极为重视, 银行业的投资额达到外国对华投资总额的23.49%。山西票号对于这一批强大的竞争者却采取了视而不见的态度, 避免与西方银行发生直接竞争, 致使西方新式金融不断的吞噬旧式金融。山西票号也随之衰亡。
山西票号资本制度的特点就是资本规模小而且没有公积金制度。票号一般由单个家族创造, 财东为票号承担无限责任, 很难汇集大量的资本用于经营。创建初期的资本一般只有几万两, 到了19世纪末也不过二三十万两。而每年几乎都会分光当年的盈利, 规模很难得到壮大。票号的流动性几乎完全由存款来支撑, 后期由于过度信贷, 以及不良贷款比例增加, 票号的流动性风险急剧增加。资本不足令票号无力承担坏账或者挤兑造成的流动性不足。票号的风险容限很小, 限制了管理者实施风险应对的选择权, 很难采用降低或者分担风险的方式, 只能选择承受风险, 甚至破产。
四、总结
山西票号的衰败原因复杂, 中国近代的独特历史环境更是增加了其发展历程的特殊性。但是外部环境的影响也最终内化。山西票号的发展历程印证了ERM框架基于风险管理的内部控制制度对于企业发展的重要性。内部控制制度必须要达到权利制衡的目的并且能够随环境的变化适时调整。没有合理的内部控制制度就没有企业的持续经营, 企业最终只能走向失败。
摘要:山西票号的衰败是多方因素作用的结果, 本文借用ERM框架中风险管理的八要素对山西票号衰败的内部控制制度方面的原因做出简要阐述。
关键词:票号,衰败,ERM,框架,内部控制
参考文献
基于ERM内部审计 篇5
全面风险管理 (Enterprise Risk Management, ERM) , 是指企业围绕总体经营目标, 通过在企业管理的各个环节和经营过程中执行风险管理的基本流程, 培育良好的风险管理文化, 建立健全全面风险管理体系, 包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统, 从而为实现风险管理的总体目标提供合理保证的过程和方法。
全面风险管理应用于商业银行的风险管理是《新巴塞尔协议》 (2001年) 中提出的, 西巴塞尔协议强调商业银行应该将经营管理过程中所有的风险全部纳入风险控制系统中, 明确了风险管理的范围并且提出以统一的标准衡量风险, 实现统一风险管理。ERM系统强调了全面的风险管理范围、全程的风险管理过程、全员的风险管理文化和全员参与的风险管理机制, 要求对各种风险以及承担风险责任的业务单元, 不管是业务员还是机构整体, 不管是基层还是分支机构, 甚至是总行, 都要进行全面而且有效的风险管理。ERM可以从整体上把握分散于各机构、职能部门的风险, 统筹考虑风险应对策略, 同时也对机构内部的信息沟通渠道和沟通机制提出了更高的要求。
二、基于EBM的临商银行财务风险管理对策
1. 调节当前资本结构
临商银行通过引进国内外战略投资者在投资主体多元化, 可以建立更规范的财务风险结构, 董事会、监事会和股东大会之间相互制衡和约束, 可在风险规避方面起到积极作用。通过学习国际先进银行的财务风险结构也可以对临商银行的财务风险结构起到一定的借鉴作用。德意志银行的双层董事会制度可以监督和规避董事会, 在风险规避上又加强了一次监督, 双层董事会制度更加细化了风险规避负责人的职责。临商银行的财务风险规避应该吸收此种经验。
2. 改善当前贷款结构
目前, 临商银行贷款相对国内其他银行集中度较高, 期限偏长, 即流动性资产较少, 被迫变现将会面临更大的损失。为了规避银行的财务风险, 临商银行应有计划的改进贷款总体期限结构, 提前预测提前偿还率和贷款违约率, 在可接收波动范围内, 尽量使贷款内部长短期期限互相匹配, 或存款和贷款之间期限相互匹配等。
3. 合理运用资产负债管理
临商银行的资产负债管理策略不是一成不变的, 随着新环境新问题的出现以及计算机水平的进步, 资产负债管理策略也在不断的发生改变。为了规避财务风险, 临商银行必须考察不同的宏观环境, 选择合适的管理策略, 才能最大限度的平衡赢利性、流动性和安全性, 从而达到规避其财务风险的目的。
4. 提高银行资本充足度
引入管理经验丰富的外资银行等相关的战略投资者, 为临商银行能够实现早日上市打好基础;补充临商银行所需资本金, 使临商银行经营目标为实行利润最大化, 提高自身的盈利能力;建议政府降低银行业的营业税, 减轻银行税收负担, 提高银行的获利能力和竞争力;政府制定相关法规和制度, 要求银行将少缴营业税的资金用于补充资本金, 提高银行的防范财务风险的能力。
5. 改进银行存贷业务
受限于中国传统的高储蓄倾向, 临商银行的存款额度远高于其贷款额度, 而存款也成为其资金的主要来源。通过存款结构的调增, 可以增加短期存款的比重, 在一定程度上规避银行的财务风险。临商银行要有选择的重点开发和维护优质公司客户, 加强客户的维护和保持, 建立两者较好的相互合作关系, 保证银行有较为稳定的贷款对象, 保证银行的收益率, 同时还能确保部分的存款来源, 节约相关组织工作的成本。
6. 建立信息沟通与传递机制
信用财务风险和市场财务风险相互加强和影响, 在风险规避过程中加强信用部门和市场部门之间的沟通和联系, 对共同避免风险的诱发有重要作用。同时, 临商银行可以根据银行自身的特点, 加强上级领导与员工的沟通, 通过建立和完善员工的举报制度, 发动一线员工的积极性, 增强其风险意识, 可以使银行在信息传递完善的基础上吸收更多的信息, 使风险在诱发之前被制止。
7. 加强员工科学培训
通过制定科学合理的培训制度, 完善对新入职工的培训制度, 加强他们对风险规避的意识。对老员工的培训应按他们各自的工作职责和工作岗位分别进行, 从不同方面提高工作中防范风险的意识。培训方式要灵活多变, 积极调动员工防范风险的主动性, 可以集中员工到高等院校上课、请专家教授到银行开设讲座、到外派单位实习、网上培训。
摘要:目前, 全面风险管理理论在商业银行风险管理中应用越来越广泛, 成为指导其风险管理的重要理论之一。本文基于全面风险管理理论, 提出了临商银行财务风险的管理对策, 包括调节当前资本结构、改善当前贷款结构、合理运用资产负债管理、提高银行资本充足度、建立信息沟通与传递机制等。
关键词:财务风险,全面风险管理,临商银行
参考文献
[1]苏邃墨.企业风险管理 (ERM) 框架在我国商业银行内部控制中的应用[J].北京师范大学学报, 2008, 44 (4) :444-448.
[2]简建荣.巴塞尔新资本协议下我国商业银行全面风险管理研究[D].哈尔滨:哈尔滨工程大学, 2007.
[3]贾妮, 张亚越.基于全面风险管理 (ERM) 模式的宁波市商业银行风险管理研究[J].商场现代化, 2010 (12) :206-208.
基于ERM内部审计 篇6
ERM的全称是Enterprise Risk Management, 代表企业风险管理, 也表示全面风险管理。曾在上世纪七十年代被美国风险行业研究者最先提出该理论, 并经过多年的研究与实践之后被世界范围内的各个经济产业运用到自身的发展经营过程中, 其中以金融保险行业为代表。随着世界经济局势不断变化, ERM的研究不断深入, 现在世界各国经济学者与相关经济组织对于ERM都有各自的理解, 总的来说可以将企业风险管理简单定义为:企业或组织在经营过程中, 由该组织的管理者、管理层以及相关工作者来对企业或组织的发展战略进行全面的计划, 目的在于对潜在的经营风险做出有效地风险规避, 为企业或组织实现最终发展目标提供一定的保障。
从ERM角度上对金融保险集团企业开启经营风险预警模式, 是对集团内部控制组织的深化拓展, 将整个企业主体控制结构涵盖其中, 同时又保证了更加高效、全面的控制力。关于金融保险集团风险预警模式的探讨, 笔者认为应从以下方面渐进性开展:
第一, 结合金融保险集团内部控制管理结构, 利用ERM框架打造与组织发展目标一致的风险预警管理模式, 并通过有效策略将该模式与企业文化互相融入。
第二, 在金融保险集团开启全面的监督、管理以及经营规划, 使得企业主控力量辐射范围扩大, 不能缺乏ERM框架的层层构造。
第三, 在ERM框架内整合保险金融集团的风险信息, 注意把握风险与机会的概念, 根据有关的应对经验, 风险管理研究理论成果来做好金融企业风险规避。
二、开启金融保险集团的ERM风险预警模式的必要性
我国保险监管相关组织就当前金融保险行业在经营过程中可能面临的经济风险挑战做出了明确的指示, 指示提出金融保险集团面临的风险主要来自保险、市场、信用以及操作等方面, 基本包含了所有可能出现的风险情况, 此外又因金融保险行业发展规模巨大, 产业范围超出了限定的地域空间导致由不同地域空间带来的风险更加复杂。
目前, 我国的金融保险集团发展首先需要就本身的运作资本分析后进行科学、合理的分配;其次, 在经济大环境的冲击下需要保留一定的资本等待新的发展机遇;最后, 也要在恶劣的经济环境中应对各种股权、债券市场的动荡。只有通过ERM才能将以上问题集中起来各个突破, 所有在金融保险集团中开启ERM模式, 实现有效地风险管理, 保障企业经营利润最大化有着十分必要的意义。
三、金融保险集团的ERM风险预警模式
金融保险集团开启的风险预警模式是建立在ERM理论研究成果之上的科学风险管理手段, 整个风险预警模式主要由以下几个部分组成:
(一) 金融保险集团的全方位风险可能性分析:
将金融保险企业的内部经营环境以及外部经营条件进行全面的分析与研究, 将潜在的经营风险采取科学的手段评估, 区别不同的风险类别并得出造成风险的主要原因结论, 以此作为整个风险预警模式的根本依据。
(二) 金融保险集团的全方位风险指标分析:
将整个金融保险企业内的各个部门的经营管理的财务情况进行指标性的反映与整合, 其中包括了金融保险企业的对外的偿付水平、对内管理水平、在市场中的控制能力等, 以此作为该预警模式的开启条件与基本保障。
(三) 金融保险集团的全方位风险辅助分析:
利用现代化信息技术, 通过科学的信息工程设计将各类金融保险理论等知识与市场金融信息整合后实现人机交互, 使得预警模式中信息导入后出现的各类决策性问题能够获得科学性的处理方案, 作为管理层实施最终决策的重要参考依据, 让金融保险集团中各项发展决议更加合理。
(四) 金融保险集团的全方位风险管理分析:
开启ERM风险预警模式的前提是制定一套相对完善的预警模式应用体系, 该体系中分别包括了企业风险管理系统以及具体风险管理技术标准。其中, 企业风险管理系统是让整个风险预警模式开启的必要保障, 也是使得该模式能够正常运作的重要环节;风险管理技术标准规定了金融保险集团启动全方位风险预警模式的主要策略, 涵盖了基本的潜在风险数据整合、风险模型搭建以及风险应急处理机制等。
四、金融保险集团如何实现ERM视角下风险预警模式构建
(一) 强化风险管理系统的全面性, 从多方位实现科学的风险预警模式构建
1、首先从金融保险集团内部入手, 实施科学有效的质量办法, 将整个金融保险事业隔离在安全的风险辐射带之外, 并在之间搭建起独立而又存在高质管理效力的风险管理委员会作为重要的沟通枢纽。
比如, 在企业管理层以下专门设计风险管理部门, 为金融保险企业经营过程的潜在风险予以专门的支持;在金融保险集团以下的各个分公司或部门涉及到风险管理事项的内容也应严格按照风险管理系统标准, 与业务经验部门形成独立关系并向总的风险管理部门负责。企业内各种经营项目都应开设专门的风险管理通道, 将经营项目中设计风险的业务进行监督与控制, 并把监管资料汇总上报, 由各个部门的管理者以及各经营项目的负责人承担起潜在的风险发生责任。
2、明确金融保险集团中设计风险管理事务的具体范围以及内容。
首先, 企业在开启实时的风险预警模式之前应就当前潜在的行业风险做好分类, 根据风险类别与范围可以分为保险、信用、市场以及操作等几个大类。其次, 针对业务对象以及业务性质之间的差异性, 其潜在风险也都应被划入同样的风险区域中, 再根据不同的业务标准对风险进行评估, 从而能够保障风险预警模式的针对性。
3、把关每一个经营项目的细节, 处理好各个业务环节中的风险适宜。
金融保险集团开启风险预警模式的目的在于希望通过科学的ERM研究理论应用, 使本企业的经营处于较低风险之下从而获得更高收益的保障。金融保险行业是一个连贯性产业, 经营过程中的各个细节都会对最终的业务结果产生巨大的影响, 如果不能够将风险管理预警模式深入到每一个业务环节中, 那么整个金融保险集团的业务活动都将暴露于经营风险之中。
(二) 在金融保险集团内部营造良好的风险管理环境
金融保险集团是在不断面对风险、规避风险以及承担风险的过程中发展壮大, 其特殊的风险属性让其每个业务项目以及经营环节都包括了大量的风险内容, 最终将在集团员工身上得到充分体现。所以, 在金融保险集团内部营造良好的风险管理环境是提高企业员工对于其岗位风险属性的正确认知水平, 从而获得更好的风险管理能力。为实现企业良好的风险管理环境构建, 需要企业风险管理部分就风险识别、风险防范以及风险控制等内容能够对员工进行培训, 就通过一系列科学、合理的奖惩体系使得企业员工意识到风险管理的重要性, 从而更好地在各自岗位上发挥主动性, 与当前的金融市场环境需求相适应。
(三) 引进前沿性的企业风险管理科学理论和技术
1、采取多种风险管理模式组合, 减少风险规避空白。
金融保险集团需要面对的风险业务多种多样, 单一的风险管理办法已经不能满足当前保险行业的多元化需求, 除了对业务对象的常规风险审查之外, 还应将风险管理范围扩大到整个业务行业中去, 时刻通过行业市场的反应做好精确的风险评估研究。
2、形成有科学地经营资本风险管理模式。
金融保险集团在业务经验前期对本企业即将面临的潜在风险损失进行估算, 再思考经营过程中需要的花费的成本, 最后整合估算出本次经营投资所得。这样的经营资本风险管理模式能够有效地控制住未来经营风险中的损耗, 规避、转移大部分风险责任, 从而使得集团的资本运作能力强化, 获得最优收益。
3、开展分散形式的经营资产组合模式, 降低资本经营运作风险。
金融保险集团在实际的经营过程中如果能够将自身运作资产进行合理的拆分与组合后, 能够将总的经营风险分散从而实现风险降低的目的, 特别是采取动态式风险管理模式的经营办法能够让金融保险集团只需要面对最基本的运作系统风险。
五、结语
金融保险集团在企业经营过程中需要借助各方的监管力量保障自身经营的合理性与科学性, 从而降低金融市场环境带来的各类经营风险。虽然我国有相关的监管部门为金融保险行业设立了相关风险预警策略, 但是金融保险企业在实际经营中不能完全受到风险预警策略的保护。ERM是国际上率先提出, 发展也最为全面的先进风险管理理论, 文章从多个角度阐述了在ERM理念下构造的风险预警模式对于金融保险集团的必要性, 在金融行业的未来发展中, 需要更多的风险管理研究成果来为其发展保驾护航。
参考文献
[1]建设银行山东省分行课题组.吴玉奉.西方商业银行业务创新研究[A].中国投资学会获奖科研课题评奖会论文集 (1995年度) [C].1995年
基于ERM内部审计 篇7
一、基于COSO-ERM框架的税务风险管理体系
2004年9月, CO SO (Com m ittee O fSponsoring O rganization) 根据萨班斯法案的相关要求, 正式发布了《企业风险管理整合框架》 (CO SO-ER M) (以下简称《框架》) 。《框架》中对风险管理的定义为:风险管理是一个过程, 受企业董事会、管理层和其他员工的影响, 包括内部控制及其在战略和整个公司的应用, 旨在为实现经营的效率和效果、财务报告的可靠性及法规的遵循提供合理保证。《框架》中明确了企业风险管理的八个组成要素, 分别是:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控。整个风险管理过程是环环相扣的, 以内部环境为平台和基础, 企业通过制定科学的目标作为起点, 根据确定的目标, 对影响该目标的风险进行事项识别, 并对相应事项进行风险评估, 随后还要对风险评估作出风险反应, 并做出相应的应对措施, 从而进一步对风险采取控制活动。同时, 在每一个环节中, 信息与沟通、监督两个要素必须贯穿于企业风险管理的整个过程, 并对其他各要素随时进行修正。这八个要素是一个有机整体, 企业风险管理是这八个要素彼此间相互作用、相互影响的过程。将企业税务风险也视为企业风险的一种, 参照《框架》给出的企业风险管理体系, 可以构建企业税务风险的管理体系, 见图1。
由图1可以看出, 在八个要素中, 信息与沟通、监控这两个要素为管理层监督各项活动和在必要时采取纠正措施提供了保证。相关信息即包括了从企业外部获取的行业、经济及监管等涉税信息, 也包括了内部生成的反馈信息。沟通则包括了企业自上而下、自下而上广泛贯穿于整个企业生产经营过程的沟通。信息与沟通是整个内部控制系统的生命线, 连接了税务风险控制体系整体框架的其他要素, 是有效实施税务风险控制的保障, 直接影响着企业税务风险控制的贯彻执行、税务风险控制目标的实现。因此, 构建企业涉税信息与沟通体系, 对于加强企业税务风险管理起着至关重要的作用。
二、企业涉税信息与沟通体系构建
其一, 信息系统的构建。根据CO SO-ER M框架, 对信息的控制目标是建立完善的识别、获得、报告及处理各种信息的体系。其控制要点包括:获取内部和外部信息, 并将企业既定目标的实现情况报告给管理层;向相关部门及时提供充分的信息, 使之能够有效、顺利地履行责任;结合企业总体战略, 制定企业信息系统战略计划, 通过对信息系统改进或修订, 帮助企业实现总体目标和活动具体目标;管理层投入必要的资源进行信息系统的开发。根据CO SO-ER M框架对信息控制的目标及要点的设定, 构建企业税务风险信息控制体系应包括以下措施: (1) 内部信息反馈制度。采购、仓储、生产、销售等部门针对各自日常工作中与购进、耗用、损失、销售及库存有关的情况, 应每月进行信息反馈。各部门主管在各阶段中定期进行数据整理统计及信息收集, 如实填写相应的信息反馈表, 按要求报送财务部门。财务部门在一周内将信息分析汇总, 上报企业管理层, 经企业管理层批准后按批准意见进行税务处理。同时, 财务部应根据每月财务报表及其他部门的涉税业务情况填写《业务涉税信息反馈表》, 并在发放给采购、仓储、生产、销售等部门的同时提交企业管理层。 (2) 外部信息征询制度。采购、仓储、生产、销售等部门应根据实际业务情况, 每月通过与采购商、供应商的沟通交流, 编制《市场信息意见征询报告》提交给财务部, 并由财务部在一周内汇总整理转交给企业管理层。同时, 在每个季度中, 财务部应针对企业在生产经营中的各类涉税信息与税务机关、技术监督机关、外汇管理机关、行业协会等有关机关进行沟通和联系, 并在一周内将信息分析汇总, 填写《涉税业务处理意见征询报告》上报公司分管财务工作的负责人, 经公司决策层批准后按批准意见进行税务处理。 (3) 信息汇总制度。为使企业税务信息分类合理并得到有效的运用, 要求对企业涉税信息按规定流程进行加工、传递和处理, 并通过《税务信息流汇总表》的形式来明确这种处理和传递。下面, 以普通工业企业部门设置为例来说明《税务信息流汇总表》的编制方法。按照企业生产经营需要, 下设经理办公室、财务部、技术开发部、人事部、生产部、销售部六个部门。当然在实际工作中, 企业的部门设置中可能还会进一步细分, 例如:生产部下又可划分为生产、采购、储运等部门。本文以上述六个部门作为范例, 各企业在实际操作过程中可根据本身的部门设置进行调整。具体内容见表1。从表1可以看出, 整个企业信息汇总制度中, 财务部起到了关键的枢纽作用, 即其他各部门的反馈表及意见征询报告首先都要提交给财务部进行审核, 然后再由财务部上交给企业管理层;同样, 企业管理层制定的决策及意见征询报告, 也需要通过财务部的审核才得以实施或转发。这样, 整个企业的涉税业务都在财务部可控制范围以内, 并由财务部进行税务风险评估, 从而可以大大降低企业税务风险。 (4) 信息处理制度。企业管理层对财务部门上报的内、外部信息处理建议, 在一周内拟定处理意见, 提交公司决策层批准。对公司决策层批准的意见在一日内下达公司财务部门执行, 财务部门在当月税务处理中遵照执行。 (5) 税务信息管理平台的建设与开发。有条件的企业, 还可以投入资源进行电脑软件的开发, 构建税务信息管理平台。该系统应按业务流程自动生成信息流、资金流和物资流“三流合一”的税务信息, 并及时传输到企业的数据仓库中进行监控和分析, 保证税务风险始终处于“受控”状态。不同业务部门的人员在同一信息管理系统上进行业务操作, 使业务数据一经录入, 即可通过信息管理平台进行汇总。
其二, 沟通活动的构建。根据CO SO-ER M框架, 沟通的控制目标是将信息提供给相关的人员, 以便于其履行职责, 使沟通贯穿于信息处理的整个过程。其控制要点包括:为各部门反映其注意到的可疑问题建立沟通渠道, 同时为供应商、采购商和外部其他方面交流建立有效的渠道;员工提出的有关提高生产力或其他改进方面的合理建议应被管理层接受;企业内部各部门之间沟通的充分性;对于来自供应商、采购商和外部其他方面的讯息, 企业管理层能够采取及时和适当的应对措施。根据CO SO-ER M框架对沟通控制的目标及要点的设定, 构建企业税务风险信息沟通活动应包括以下措施: (1) 信息沟通方式。涉税信息沟通工作由财务部门负责, 采购、仓储、生产、销售等部门协助完成。财务部门负责定期与内部经营部门和外部行政管理机关加强沟通和联系, 掌握各类与申报纳税相关的信息;采购、仓储、生产、销售人员在日常工作中发现的问题及时反映到财务部门, 以便财务部门针对不同情况及时进行税务处理。具体的沟通方式有:日常情况为口头、电话、传真;紧急情况为口头、电话;定期沟通为依照《业务涉税信息反馈表》、《外部信息意见征询报告》填写相关内容。 (2) 信息沟通工作责任追究制度。凡对涉税信息沟通工作不重视、弄虚作假、敷衍塞责的, 对工作中发现的问题不及时上报, 导致企业在申报纳税上被税务机关处罚的, 要通报批评, 追究责任。 (3) 信息沟通考核制度。向企业反馈的涉税信息直接或间接为企业降低税收负担, 或者发现往期税务处理错误, 使企业避免受到税务行政处罚的, 按照贡献大小, 适当给予物质奖励。
构建企业涉税信息与沟通体系, 要求企业在内部信息交换上, 财务部门负责定期与内部经营部门和外部行政管理机关加强沟通和联系, 随时掌握各类与申报纳税相关的信息;采购、仓储、生产、销售人员在日常工作中发现的问题及时反映到财务部门, 以便财务部门针对不同情况及时进行税务处理。在外部信息交换上, 企业定期与税务机关、技术监督机关、外汇管理机关、行业协会等有关机关进行沟通和联系, 及时掌握各类涉税政策变化。企业能够迅速掌握各类涉税信息资源, 根据获得的信息分析对当前经营活动的影响, 并及时做出响应, 最大限度的享受税收优惠政策, 最快速度地根据税收政策变化调整经营策略, 有效防范税务风险的产生。
参考文献
【基于ERM内部审计】推荐阅读:
基于柔性内部控制研究论文09-14
基于会计电算化的审计理由与策略05-12
基于文本05-16
三基于05-25
基于用户06-01
基于06-14
基于网页07-25
基于位移07-27
基于网格08-30
基于对象09-05