论文部分内容阅读
一、企业实施风险管理和内部控制建设的目的和意义
1.符合上级管理部门的监管要求,全面实施全面风险管理和内部控制建设。
2006年6月6日,国务院国有资产监督管理委员会(以下简称国资委)发布了《中央企业全面风险管理指引》,要求各中央企业结合本企业实际执行。航天企业作为国资委直接管理的央企应按照以上要求尽快开展全面风险管理的相关工作。
2008年6月,五部委(财政部、证监会、审计署、银监会和保监会)联合发布了我国首部《企业内部控制基本规范》,要求从2009年7月1日起首先在上市公司范围内施行,并鼓励非上市公司的其他大中型企业参照执行。2010年4月26日,五部委联合发布了《企业内部控制配套指引》,并要求自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在扩大到上海证券交易所、深圳证券交易所主板上市的公司施行。航天企业控股的上市公司,应按以上要求应在2012年起全面实施内部控制基本规范和配套指引的相关要求,并在年度审计时同时接受会计师事务所对内部控制的年度评价,鉴于以上原因,已上市的航天企业必须按照内部控制规范的相关要求开展内部控制的自我建设。
2.开展以全面风险管理为导向的内部控制建设,是满足企业自身快速发展的管理需要。
国内外财务丑闻的频频爆发更加凸显出内部控制和风险管理在企业管理中的地位和作用。在世界经济发展的历程中,我们可能不会忘记这样的事例:1995年英国巴林银行破产;2001年美国安然公司倒台;2002年美国世通公司丑闻;2004年中航油炒作原油期货,巨亏5.5亿美元;2007年因美国次级抵押贷款机构破产、投资基金被迫关闭引发的次贷危机,逐渐蔓延、席卷、肆虐全球,引起全球实体经济的动荡和下滑。全球企业界、金融界和政府重新审视风险控制的内部制度和外部环境,向经济实体提出了全面提升监管的要求。
通过实施内部控制和风险管理,可以使企业的管理、业务流程实现有形的规范化、系统化、程序化,可大大降低风险产生的例外性,提升企业传统管理水平;可以提升执行力,增强企业的有控能力;可以有效防止错误和舞弊的发生,实现有信经营。
二、内部控制和风险管理的关系
根据五部委发布的《企业内部控制基本规范》的定义,内部控制是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。其实质是在管理过程中制定、执行的,有形的和无形的各种政策、制度、文件、单据、表格,其中无形的指在企业内部形成的各种文化和习惯。
根据国资委发布的《中央企业全面风险管理指引》的定义,全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
仔细对比内部控制和风险管理的定义、实现的目标、包含的要素等内容,可以看出两者既相互联系又有重要差异:全面风险管理的8个要素包括内部控制的全部5个要素之外,还增加了“目标设定”、“事件识别”和“风险对策”三个要素;全面风险管理的5个目标与内部控制的5个目标基本相同,但是在战略目标的实现方面,内部控制发挥的作用是促进战略目标实现,全面风险管理发挥的作用是保证战略目标实现,有较大区别;在全面风险管理框架中,把风险明确定义为“对企业的目标产生负面影响的时间发生的可能性(将产生正面影响的事件视为机会),因此该框架可以涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险,内部控制框架没有区别风险和机会。通过以上比较可以得出以下结论:
全面风险管理涵盖了内部控制,全面风险管理的范围比内部控制的范围更加广泛,是对内部控制的扩展,是一个主要针对风险的更为明确的概念。三、航天企业内部控制建设和全面风险管理的现状和特色企业风险是指未来的不确定性对企业实现其经营目标的影响。航天企业的行业特点,决定了其重大风险与一般以经营指标为目标的企业不同。我国的航天企业多以国家研制任务为主,关键技术攻关和产品质量保证是最重要的企业目标,企业目标决定了重大风险的侧重点不同,所以航天企业的重大风险点集中在产品研制过程中的技术风险和质量风险方面,目前针对技术风险和质量风险航天企业已经建立了“成功包络线分析”、“科研生产管理评估”、“数据保管理”等型号工作制度规范,在解决发展中遇到的问题时都发挥了重要作用,但是在战略风险、财务风险、市场风险、运营风险、法律风险等尚未建立全面风险管理的体系,风险管理的能力还有待提高。
四、结合航天企业的特色,提高全面风险管理水平和内部控制建设的相关思考和建议
1.建立健全法人治理结构,营造良好的企业环境
航天企业目前大部分为事业单位或全民所有制企業,股权结构单一,在法人治理结构方面,没有“股东会”、
“监事会”、
“董事会”三会组织,企业重大事项的决策一般由企业领导班子成员办公会的形式决定,对权力的行使缺乏强有力的监督机制,使企业在重大决策方面存在一定的风险。结合国有企业的以上特点,可以适时引入新的投资者,实现企业股权多元化,重点建立健全三会制度,完善法人治理结构,形成不同股东之间相互“牵制”局面,为企业的发展营造良好的环境。
2.试点运行风险管理流程,推广成功经验
(1)结合航天企业特点,确定高风险领域。国务院副总理张德江在视察航天企业时指出“航天是战略产业,是当今科技制高点之一,航天技术的发展主要有两个目的,一是要掌握航天技术,实现人类的梦想,从地球走向月球,走向更遥远的宇宙,了解和认识宇宙,这是从科学的角度来讲,是纯技术的探索太刍另一个目的就是军事,也包括经济,使外层空间更好地为国家的经济建设服务,为国防服务。”目前航天企业承担了很多国家重大型号研制任务,这些型号研制任务的成功与否关系国家在航天领域的国际竞争力,所以型号技术风险和质量风险始终都是航天企业关注的重中之重,型号任务的成败是航天企业最大的风险。
(2)结合航天企业特点,确定关键管理环节。航天企业是国有企业,对涉及到企业发展战略、破产、改制、兼并重组、资产调整、产权转让、对外投资、利益调配、机构调整等重大决策;企业中层以上领导干部任免等重要人事任免;融资、担保、重要设备和技术引进等重大项目安排;企业预算外资金调动和使用等大额额度资金运作事项时一般由企业领导班子集体决策。以上“三重一大”事项涵盖企业在战略管理、财务管理、市场管理、法律风险防范、运营管理等方面的所有重大风险,决策的科学合理性、合法合规性对企业的发展具有重大影响,是决定企业 健康科学发展的关键管理环节。
3.在高风险领域和关键管理环节试点推行风险管理基本流程
(1)明确控制目标。实施风险管理,是企业利益相关方、外部监管机构对企业的要求,具体目标表现为合理合法经营、财务报告及相关信息真实完整等,航天企业自身的目标表现为年度经营目标和科研生产目标。将以上目标逐层分解为具体目标,在型号研制方面具体体现在型号研制任务计划完成率、关键技术攻关率、质量事故降低率等指标;在“三重一大”方面具体体现在决策事项科学合理、合法合规、经营有效、不出现重大国有资产损失等。
(2)收集风险管理信息。在型号研制方面,结合历史经验和航天产品研制各阶段的典型风险事件重点围绕“技术风险”、“管理风险”方面开展风险信息收集。
在“三重一大”决策方面,结合航天企业的实际情况,重点围绕“投资风险”、“资产经营风险”、“财务风险”、“市场认知风险”“市场需求风险”“人力资源风险”、“知识产权风险”等方面开展风险信息收集。
(3)对照控制目标进行风险评估;根据评估结果制定风险管理策略;提出和实施风险管理解决方案;并对风险管理进行后续的监督与改进。
4.全面执行风险管理流程,完善内部控制体系
借鉴在高风险领域和关键管理环节试点推行风险管理流程的经验,在企业各业务领域和环节全面执行风险管理流程,将风险管理的理念融入到企业管理和业务流程中,完善管理体系文件。
(1)整合现有的管理体系文件,归口管理并统一管理要求,提高管理效率。
航天企业在管理方面目前有规章制度体系文件和质量管理体系文件,部分企业还存在流程体系文件。其中质量体系文件主要是描述与产品研制相关的工作要求和工作流程;规章制度体系文件主要描述与产品研制不相关的各种管理规范、法律法规的要求和管理流程;流程文件主要是描述具体工作的操作流程。综合考虑,以上三个体系的文件实质都是管理工具,在某些方面有重合的地方,例如在质量体系中对合同评审进行了相关规定,在规章制度中的《合同管理办法》也对评审程序和流程进行了描述。由于体系文件的维护分别由不同的部门进行,可能出现两个体系文件规定不一致的情况,给实际执行带来一定困难,并降低文件的严肃性。
(2)以风险管理为导向完善管理体系文件。
首先,在管理体系文件的流程设计中充分考虑“不相容职务分离”、“授权审批”、“会计系统控制”“财产保护”、“预算控制”、“运营分析控制”和“绩效考评”等内部控制要求,将上述要求嵌入到基本的工作流程中,作為对日常管理工作的强制性要求。
其次,在管理体系文件的流程设计中充分体现风险管理基本流程。例如在《行政工作规则》、《“三重一大”决策制度》等重要决策制度中规定决策时执行“信息收集”、“风险评估”、“风险策略”、“风险应对”“监督改进”“风险报告”的风险管理基本流程,防范重大风险。
1.符合上级管理部门的监管要求,全面实施全面风险管理和内部控制建设。
2006年6月6日,国务院国有资产监督管理委员会(以下简称国资委)发布了《中央企业全面风险管理指引》,要求各中央企业结合本企业实际执行。航天企业作为国资委直接管理的央企应按照以上要求尽快开展全面风险管理的相关工作。
2008年6月,五部委(财政部、证监会、审计署、银监会和保监会)联合发布了我国首部《企业内部控制基本规范》,要求从2009年7月1日起首先在上市公司范围内施行,并鼓励非上市公司的其他大中型企业参照执行。2010年4月26日,五部委联合发布了《企业内部控制配套指引》,并要求自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在扩大到上海证券交易所、深圳证券交易所主板上市的公司施行。航天企业控股的上市公司,应按以上要求应在2012年起全面实施内部控制基本规范和配套指引的相关要求,并在年度审计时同时接受会计师事务所对内部控制的年度评价,鉴于以上原因,已上市的航天企业必须按照内部控制规范的相关要求开展内部控制的自我建设。
2.开展以全面风险管理为导向的内部控制建设,是满足企业自身快速发展的管理需要。
国内外财务丑闻的频频爆发更加凸显出内部控制和风险管理在企业管理中的地位和作用。在世界经济发展的历程中,我们可能不会忘记这样的事例:1995年英国巴林银行破产;2001年美国安然公司倒台;2002年美国世通公司丑闻;2004年中航油炒作原油期货,巨亏5.5亿美元;2007年因美国次级抵押贷款机构破产、投资基金被迫关闭引发的次贷危机,逐渐蔓延、席卷、肆虐全球,引起全球实体经济的动荡和下滑。全球企业界、金融界和政府重新审视风险控制的内部制度和外部环境,向经济实体提出了全面提升监管的要求。
通过实施内部控制和风险管理,可以使企业的管理、业务流程实现有形的规范化、系统化、程序化,可大大降低风险产生的例外性,提升企业传统管理水平;可以提升执行力,增强企业的有控能力;可以有效防止错误和舞弊的发生,实现有信经营。
二、内部控制和风险管理的关系
根据五部委发布的《企业内部控制基本规范》的定义,内部控制是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。其实质是在管理过程中制定、执行的,有形的和无形的各种政策、制度、文件、单据、表格,其中无形的指在企业内部形成的各种文化和习惯。
根据国资委发布的《中央企业全面风险管理指引》的定义,全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
仔细对比内部控制和风险管理的定义、实现的目标、包含的要素等内容,可以看出两者既相互联系又有重要差异:全面风险管理的8个要素包括内部控制的全部5个要素之外,还增加了“目标设定”、“事件识别”和“风险对策”三个要素;全面风险管理的5个目标与内部控制的5个目标基本相同,但是在战略目标的实现方面,内部控制发挥的作用是促进战略目标实现,全面风险管理发挥的作用是保证战略目标实现,有较大区别;在全面风险管理框架中,把风险明确定义为“对企业的目标产生负面影响的时间发生的可能性(将产生正面影响的事件视为机会),因此该框架可以涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险,内部控制框架没有区别风险和机会。通过以上比较可以得出以下结论:
全面风险管理涵盖了内部控制,全面风险管理的范围比内部控制的范围更加广泛,是对内部控制的扩展,是一个主要针对风险的更为明确的概念。三、航天企业内部控制建设和全面风险管理的现状和特色企业风险是指未来的不确定性对企业实现其经营目标的影响。航天企业的行业特点,决定了其重大风险与一般以经营指标为目标的企业不同。我国的航天企业多以国家研制任务为主,关键技术攻关和产品质量保证是最重要的企业目标,企业目标决定了重大风险的侧重点不同,所以航天企业的重大风险点集中在产品研制过程中的技术风险和质量风险方面,目前针对技术风险和质量风险航天企业已经建立了“成功包络线分析”、“科研生产管理评估”、“数据保管理”等型号工作制度规范,在解决发展中遇到的问题时都发挥了重要作用,但是在战略风险、财务风险、市场风险、运营风险、法律风险等尚未建立全面风险管理的体系,风险管理的能力还有待提高。
四、结合航天企业的特色,提高全面风险管理水平和内部控制建设的相关思考和建议
1.建立健全法人治理结构,营造良好的企业环境
航天企业目前大部分为事业单位或全民所有制企業,股权结构单一,在法人治理结构方面,没有“股东会”、
“监事会”、
“董事会”三会组织,企业重大事项的决策一般由企业领导班子成员办公会的形式决定,对权力的行使缺乏强有力的监督机制,使企业在重大决策方面存在一定的风险。结合国有企业的以上特点,可以适时引入新的投资者,实现企业股权多元化,重点建立健全三会制度,完善法人治理结构,形成不同股东之间相互“牵制”局面,为企业的发展营造良好的环境。
2.试点运行风险管理流程,推广成功经验
(1)结合航天企业特点,确定高风险领域。国务院副总理张德江在视察航天企业时指出“航天是战略产业,是当今科技制高点之一,航天技术的发展主要有两个目的,一是要掌握航天技术,实现人类的梦想,从地球走向月球,走向更遥远的宇宙,了解和认识宇宙,这是从科学的角度来讲,是纯技术的探索太刍另一个目的就是军事,也包括经济,使外层空间更好地为国家的经济建设服务,为国防服务。”目前航天企业承担了很多国家重大型号研制任务,这些型号研制任务的成功与否关系国家在航天领域的国际竞争力,所以型号技术风险和质量风险始终都是航天企业关注的重中之重,型号任务的成败是航天企业最大的风险。
(2)结合航天企业特点,确定关键管理环节。航天企业是国有企业,对涉及到企业发展战略、破产、改制、兼并重组、资产调整、产权转让、对外投资、利益调配、机构调整等重大决策;企业中层以上领导干部任免等重要人事任免;融资、担保、重要设备和技术引进等重大项目安排;企业预算外资金调动和使用等大额额度资金运作事项时一般由企业领导班子集体决策。以上“三重一大”事项涵盖企业在战略管理、财务管理、市场管理、法律风险防范、运营管理等方面的所有重大风险,决策的科学合理性、合法合规性对企业的发展具有重大影响,是决定企业 健康科学发展的关键管理环节。
3.在高风险领域和关键管理环节试点推行风险管理基本流程
(1)明确控制目标。实施风险管理,是企业利益相关方、外部监管机构对企业的要求,具体目标表现为合理合法经营、财务报告及相关信息真实完整等,航天企业自身的目标表现为年度经营目标和科研生产目标。将以上目标逐层分解为具体目标,在型号研制方面具体体现在型号研制任务计划完成率、关键技术攻关率、质量事故降低率等指标;在“三重一大”方面具体体现在决策事项科学合理、合法合规、经营有效、不出现重大国有资产损失等。
(2)收集风险管理信息。在型号研制方面,结合历史经验和航天产品研制各阶段的典型风险事件重点围绕“技术风险”、“管理风险”方面开展风险信息收集。
在“三重一大”决策方面,结合航天企业的实际情况,重点围绕“投资风险”、“资产经营风险”、“财务风险”、“市场认知风险”“市场需求风险”“人力资源风险”、“知识产权风险”等方面开展风险信息收集。
(3)对照控制目标进行风险评估;根据评估结果制定风险管理策略;提出和实施风险管理解决方案;并对风险管理进行后续的监督与改进。
4.全面执行风险管理流程,完善内部控制体系
借鉴在高风险领域和关键管理环节试点推行风险管理流程的经验,在企业各业务领域和环节全面执行风险管理流程,将风险管理的理念融入到企业管理和业务流程中,完善管理体系文件。
(1)整合现有的管理体系文件,归口管理并统一管理要求,提高管理效率。
航天企业在管理方面目前有规章制度体系文件和质量管理体系文件,部分企业还存在流程体系文件。其中质量体系文件主要是描述与产品研制相关的工作要求和工作流程;规章制度体系文件主要描述与产品研制不相关的各种管理规范、法律法规的要求和管理流程;流程文件主要是描述具体工作的操作流程。综合考虑,以上三个体系的文件实质都是管理工具,在某些方面有重合的地方,例如在质量体系中对合同评审进行了相关规定,在规章制度中的《合同管理办法》也对评审程序和流程进行了描述。由于体系文件的维护分别由不同的部门进行,可能出现两个体系文件规定不一致的情况,给实际执行带来一定困难,并降低文件的严肃性。
(2)以风险管理为导向完善管理体系文件。
首先,在管理体系文件的流程设计中充分考虑“不相容职务分离”、“授权审批”、“会计系统控制”“财产保护”、“预算控制”、“运营分析控制”和“绩效考评”等内部控制要求,将上述要求嵌入到基本的工作流程中,作為对日常管理工作的强制性要求。
其次,在管理体系文件的流程设计中充分体现风险管理基本流程。例如在《行政工作规则》、《“三重一大”决策制度》等重要决策制度中规定决策时执行“信息收集”、“风险评估”、“风险策略”、“风险应对”“监督改进”“风险报告”的风险管理基本流程,防范重大风险。