外贸企业如何开展内部控制风险评估
- 来源:国际商务财会
- 关键字:风险,评测
- 发布时间:2014-10-22 15:54
自2008年5月和2010年4月财政部、证监会、审计署、银监会、保监会分别联合颁布《企业内部控制基本规范》、《企业内部控制应用指引》两个文件以来,上市公司和大型国企目前均已实施内部控制体系,随着施行企业的增多,如何开展及有效实施内部控制成为企业经营管理者面临的难题。笔者根据多年从事内部控制工作实践,提出外贸企业如何开展内部控制中风险评估工作的设想。
一、风险评估在内部控制中的作用
(一)风险评估在内部控制体系中的地位
《企业内部控制基本规范》第五条指出:“企业建立与实施有效的内部控制,应当包括下列要素:内部环境、风险评估、控制活动、信息与沟通、内部监督”。该文件第三章对开展“风险评估”工作提出了原则要求。风险评估是实施内部控制重要环节之一,是为科学有效地制定“控制活动”提供了依据。因此,“风险评估”工作是内部控制体系有效实施的一项关键性工作。
(二)风险评估主要内容
1.信息收集
(1)外贸企业各个部门应根据企业战略目标和经营管理目标,按专业特点,结合内部控制体系风险识别的要求,负责收集相关内外部环境信息。按外贸企业原有专业领域的优势,收集该专业的国内外供应商、客户、物流等运行态势信息,以及国内外的相关政策、法律变化等信息。分析所收集的各种信息是否符合和满足企业战略目标和经营管理目标的实现。
(2)制定部门风险管理目标和策略,填写本部门的《风险信息收集表》及《风险案例表》。《风险信息收集表》及《风险案例表》要体现收集各种信息所作出的意见和建议,修正风险管理目标和策略,报企业内部控制办公室,由内部控制办公室进行整理汇总,为下一步工作做好准备。
2.风险评估
(1)风险辨识是围绕目标,充分运用收集的各类信息,选择适合的方法,从中识别出影响目标实现的各类风险。
在开展风险辨识的程序上:
(a)要对企业目标、内外部风险环境进行初步分析;
(b)从风险事件入手辨识风险,要确定是属外部风险事件辨识还是属内部风险事件辨识,如果是属内部风险事件辨识,则要进一步确定是属公司层面的风险事件还是属业务流程层面的风险事件;
(c)识别风险事件的管理属性。风险事件的管理属性可分为:发生的条件、影响的目标、涉及的流程或职能、控制节点、管理责任、现有管理措施、监控指标等。
(2)风险分析是指从风险发生的可能性、影响程度两方面,对风险进行定性、定量分析的过程。风险分析要综合考虑风险成因、风险管理现状、风险管理责任分工、历史事件以及各类风险之间的相互关系等特性。
(3)风险评价是结合风险偏好和承受度,确定风险评价标准,对风险分析结果进行综合评价,确定风险等级,明确风险管理重点的过程。
3.风险应对
(1)风险规避是外贸企业的重中之重。外贸企业与制造业企业不一样,注册资本额一般不会太高。假如一家外贸企业注册资本为1亿元,在讨论拟开展的一笔业务标的超过1亿元,风险可控度不是100%,那么就应该放弃该笔业务,因为只要有1%的风险不可控,就会使这家外贸企业破产倒闭,决策者只能放弃。
(2)风险降低是外贸企业经常可以运作的事项。如在出口业务的合同洽谈中,支付条件从“D/P改为L/C”、或者从“后T/T改为前T/T”等,只要该笔出口业务能够承受资金成本,收汇风险自然就降低了;再如在进口大型设备业务的合同洽谈中,外方提出要收取一定比例的预付款,为防止外方收到预付款后不履行交货义务,合同中可以要求外方由收益行开出同等预付款金额的保函,外方开具保函会增加一定的费用,只要该笔进口业务能够承受保函费用,预付款的风险自然就降低了。
(3)风险分担是外贸企业开展进出口业务经常应用的事项。如进出口贸易过程中的货物储运委托物流企业来实施、对货物进行的保险、应收款的保理业务等,这些事项的运作,分担了进出口贸易过程中的部分风险。
(4)风险承受是在外贸企业开展每笔业务中均会讨论到的。如对某笔业务决定开展“自营”还是“代理”,是开展“背对背(采购与销售均已确定)”还是“存货经营”等,只要对产生风险的绝对额有承受能力、对风险的可控度有一定的把握均可承受风险。
二、建立风险评估工作机制
(一)确定企业各层级、各部门风险评估工作组织体系
1.集中管理
企业内部控制领导小组统一明确风险评估工作体系框架和各层级职责;组织开展企业全面风险评估,逐级分类汇总,确定各层面风险管理重点;统一组织研究企业重大、重要风险管理策略和应对措施,并督促落实;对跨部门的风险评估工作进行协调。
2.纵向分层管理
企业各级管理层面,按照管理职责权限履行相应风险管理职能。第一层级为董事会、内部控制领导小组;第二层级为内部控制办公室、各职能部门;第三层级为各业务部门。
3.横向分类管理
企业各职能部门按照管理职能,负责相应业务的风险评估工作。如法律、安全环保、企业文化、廉洁、财务、投资、信息、质量、物流等风险评估工作;各业务部门负责营销业务的风险评估工作。
(二)制定风险评估工作制度
企业应将上述企业各层级、各部门风险评估工作的程序、职责等编制成制度,明确各层级、部门风险评估工作职责,并将工作职责列入年度工作目标,年终进行考核,考核结果与绩效挂钩,以制约机制来保证风险评估工作得到有效落实。
三、开展风险评估的方式与方法
(一)风险评估的方式
1.年度风险评估
(a)年度风险评估是围绕企业发展战略及年度工作目标,评估未来一年内影响目标实现的重大、重要风险,确定年度风险管理重点,编制风险管理报告。
(b)内部控制办公室制定企业年度风险评估方案,组织各部门开展全面风险评估,确定风险等级,按企业层面和部门层面各自出具风险评估报告,按程序审批和报送。
(c)风险评估报告应针对重大、重要风险制定风险管理策略和应对措施,按规定程序报批后组织落实。
2.专项风险评估
(a)专项评估范围主要包括重大投资项目等“三重一大”及高风险业务。
(b)“三重一大”及高风险业务在实施前应预先进行风险评估,确定风险等级,制定风险控制措施,报内部控制办公室进行程序审核。由内部控制办公室报内部控制领导小组审定后实施。
3.日常(动态)风险评估
日常(动态)风险评估是各部门结合日常经营管理,持续收集各类风险信息,对相关风险进行动态评估,确定风险等级。对变更的风险信息填写《全面风险信息收集表》及《风险案例表》报企业内部控制办公室备案。企业内部控制办公室按程序组织评估和报批后实施。
(二)风险评估的方法
1.情景分析法
通过假设、预测、模拟等手段对可能发生情景及影响进行分析。如业务部门在应用情景分析法时要与定期开展的业务营销方案分析相结合,运用SWOT、4P等分析方法。
优点:能对多种情况进行预测、分析;客观性强。
不足:在较大不确定性情况下,预测可能不够现实。
2.检查表法
凭经验或历史评估结果编制危险、风险或控制故障的清单,并按此表进行检查。风险清单分类要与内控业务流程分类相一致,如果内控业务流程的营销业务是按“进口业务、出口业务、进料加工业务”等来分类的,那风险清单分类亦与其一致,这样便于内控日常管理的风险事项查找与检查。
优点:简单明了;将专业知识纳入系统;确保常见问题不遗漏。
不足:只可以定性分析;限制风险识别的形象力;不利于发现新问题。
3.风险矩阵
对风险发生的可能性高低和后果严重程度进行定性或定量评估后绘制风险图谱,是识别风险和排序的有效工具。该方法应注重收集外贸行业发生的各类风险案例,及时进行归类和分析,不断更新风险图谱。
优点:方法简单,易于使用;显示直观,将风险按重要水平划分
不足:很难设计出适合全系统的矩阵模型;很难清晰界定等级;主观色彩较强;无法对风险进行累计叠加。
4.压力测试
在极端情景下评估系统运行的有效性,及时发现问题和制定改进措施,防止出现重大损失事件。外贸企业面对资金流通量大、各种汇率、利率变化频繁的特征,这些特征会给外贸企业带来不小的风险,应当定期开展极端情况下资金、汇率、利率等方面的压力测试,制定出相关的应急预案和改进措施。
优点:关注非正常情况下的风险,是普通风险评估的有益补充;加强对极端情形和潜在危机的认识,预防重大风险。
不足:不能取代一般风险管理工具;对情景构造要求较高,必须合理、清晰、全面。
5.业务影响分析
分析干扰性因素对企业运营的影响方式,同时识别企业是否具备必要的风险管理能力,这种方法适用于企业战略目标的确定或修正。如历史上外贸企业采取过“专业化经营”、“多元化经营”、“代理制”等,均基于当时的企业内外因素的变化所作出的战略决策和作出的修正。
优点:全面认识关键过程;加强对资源的认识;有机会重新界定企业的运行过程。
不足:对参加调查及讨论人员知识要求高;难以获得企业运行及活动的全面信息。
6.风险指数
对风险的半定量评测,利用顺序尺度的积分法得出的估算值,对使用相似准则的一系列风险进行比较。外贸企业风险案例类型众多、差异较大,案例收集、分析归类要求较高,对使用相似准则来进行比较会有一定的难度。
优点:提供有效的划分风险等级工具;将影响风险等级的多种因素整合到对风险等级的分析中。
不足:如输出结果不能很好确认,风险值可能被误用;很多情况下,没有固定模型来综合确认各个风险因素,导致评级不可靠。
综上所述,“风险评估”是企业内部控制“五要素”之一,是为科学有效地制定“控制活动”提供依据。根据《企业内部控制基本规范》对风险评估的基本要求为理论依据,提出了外贸企业如何开展内部控制的风险评估方式与方法,阐述了风险评估在内部控制体系中的地位,风险评估的主要工作内容,科学地开展风险评估工作机制与要求,为外贸企业有效实施内部控制体系提出设想,供同行参考。
周建海(中国金山联合贸易有限责任公司) 责编:萌娜
关注读览天下微信,
100万篇深度好文,
等你来看……
