国外风险管理相关研究论文

当前，国际金融危机远未结束，而我国跨国公司在风险管理方面存在着各种问题，须提升其风险管理水平以应对此次危机。本文首先对中国跨国公司面临的风险进行了分类分析，然后将风险管理与内部控制这两个密切关联的范畴进行了逻辑的统一，并借鉴国内外相关论述对中国跨国公司风险管理内部问题进行了探讨。最后本文针对性地提出了一些对策和建议。

关键词 中国跨国公司风险管理内部问题

一、引言

对全世界而言，跨国公司是国际经济的行为主体和世界经济增长的引擎。根据目前联合国跨国公司中心的统计，跨国公司年生产总值占整个世界生产总值的50%，它们控制了世界生产的40%，国际贸易的60—70%，国际技术贸易的60—70%，对外直接投资的90%;对一个国家而言，跨国公司是一个国家国民经济的支柱，是国家综合实力的重要标志之一。培育和发展中国跨国公司是我国政府提出的“走出去”战略的重要组成部分，对促使我国从经济大国向经济强国的转变和增强我国的综合国力具有极其重要的作用。据联合国贸易与发展会议(UNCTAD)的数据统计，中国大陆已有2000家跨国公司母公司，海外分支机构有万家。

当前，国际金融危机虽然没有继续蔓延加剧，但也远远没有结束，这导致世界经济剧烈的变动，跨国公司的经营环境不断恶化。多数发达国家跨国公司的风险管理已经步入全面风险管理阶段，《财富》世界500强企业中已有40%实施了全面风险管理，有30%实施了部分风险管理。虽然中国跨国公司的发展速度非常快，和发达国家跨国公司相比而言，其风险管理仍处于风险管理的策划实施阶段向部分风险管理阶段的过渡过程之中。“企业风险管理现状调查”则从另一个侧面，说明了包括各类跨国公司的我国企业还处于风险管理建设的初级阶段：有71%的企业只是建立了一定的风险管理流程，但流程缺乏相互的约束机制;有的企业“已建立完整的风险管理体系，但体系尚未全面开始运作”;另外还有的企业“没有建立风险管理方法和制度，风险的防范只依赖于员工的责任心和个人行为”。面对此次危机的冲击，世界企业500强类跨国公司尚且力不从心;我国的跨国公司须减少其风险管理过程中不利因素的影响，进一步提升其风险管理能力，以应对此次危机。

二、中国跨国公司的风险分析

分析和识别风险的范围和类别，是跨国公司实施风险管理的基本前提。我国跨国公司从事跨国经营活动，所面临的是与国内完全不同的、更为复杂的、全球化的不确定性约束。从不同角度出发，按照不同的标准，对我国跨国公司面临的风险可以采取不同的分类法分析。本文以目前学术界普遍采用的风险分类法并结合Miller风险一体化管理的研究框架来进行分类分析：即按照风险的可控程度，将我国跨国公司面临的风险分为跨国公司自身几乎无法控制的一般环境风险(宏观环境风险);跨国公司自身虽然不能控制但可以施加影响以改变风险影响程度的行业环境风险(中观环境风险);跨国公司自身可以控制的企业变量风险(微观环境风险)。

(一)宏观环境风险(一般环境风险)

宏观环境风险或一般环境风险是指那些影响各行业跨国经营环境的因素，包括一是政治风险，即指政治不稳定性与政治制度的主要因素变化相联系，其中的因素包括政治稳定性、意识形态等内容。二是政府政策风险，指影响商业环境的政府政策的不稳定性，其中包括无法预期的财政和货币改革、政府规章制度的变化以及收入汇出限制等。三是宏观经济风险，指包括经济活动水平、价格水平、汇率和利率水平的不确定性波动;四是社会风险，指当人们面对与他们自身价值观不相符的信仰和价值观时，可能会产生社会危机。社会风险可能是政治风险的前身，当然两种风险分属于两个不同的利益相关者集团——社会和政府。五是自然条件风险，是指影响经济产出的自然现象。如地理位置因素对跨国公司国际化区位因素选择的影响。六是文化风险，学者何曼青认为，不同的文化背景决定了供应者、竞争者、顾客与跨国公司发生业务往来的方式和偏好，以及与跨国公司进行竞争的战略、策略和技巧，同时还到跨国公司的其国际经济合作2009年第8期他环境因素如政治、法律、经济等发生作用。

(二)中观环境风险(行业环境风险)

中观环境风险或行业环境风险是指各行业内影响跨国经营的因素。一是投入物市场风险，指围绕着获取充足数量和质量的投入物，并投入到生产过程中的行业不确定性，主要包括技术、原材料品质、数量和价格等。二是产品市场风险，是指对行业产出需求无法预料的变化。这种改变可能因为消费者品味的变化，因替代品的可获取性的变化，因互补品供应的变化，或者因国内外政府政策对进口货物的不可预知性需求变化而变化。三是竞争风险，指由于无法预测产品市场中可获取的产品数量和类型，企业可能遭受来自同行业厂商的竞争压力，主要包括竞争者的价格、经营战略、其选择的市场的不稳定性，以及对本国和外国新进入者的威胁。四是技术风险，Miller认为技术创新影响着一个行业的产品或生产过程，同时也对这个行业构成了威胁，因为它可能会使行业内已经建立起的竞争和协作模式产生混乱。学者许晖认为技术风险还应包括由于跨国公司在行业个某些方面的技术领先性，导致专有技术有可能遭到窃取和非法占有的可能性。

(二)微观环境风险(企业变量风险)

微观环境风险或企业变量风险是指企业自身可以控制的，影响跨国经营的因素。一是生产风险，指跨国公司生产运营的不确定性，包括劳动力不确定性、公司投入物供应的不确定性以及生产不确定性。二是责任风险，指跨国公司在生产、销售过程中因担负产品质量、环境污染、人身安全等责任而面临的风险。三是研发风险，Miller称研发行为的不确定性结果就是对当公司投资于研发过程中出现的完成项目及项目产出特性的时间框架的不确定。四是信用风险，指企业面临的应收账款回收等涉及资金回收的问题。五是行为风险，指公司管理者或员工的本位主义行为，Miller在研究中认为，公司层面风险中的行为风险与公司内的代理关系有关。六是人力资源风险，或称劳动力不确定性，指员工生产率的变化、训练员工的有效性、员工和工会问题等风险。七是交易风险，指汇率风险对特定的、可识别的外币交易的现金流所产生的影响。八是投资风险，即跨国公司投资于东道国面临的经济状况、政治条件和政府政策的持续不确定性的集中体现。九是财务风险，指在跨国公司各项财务活动中，由于内外部各种不确定性因素的作用，使财务系统运行偏离预期目标而形成的经济损失的机会性或可能性。

三、中国跨国公司风险管理的内部问题

根据统计资料显示：有50%的企业风险来源于企业各级管理层，有30%的企业风险来源于自企业员工，只有20%的企业风险来源于企业外部。因此，分析企业风险管理的问题必须从企业风险管理的内部问题入手。与我国跨国公司的微观环境风险(企业变量风险)不同的是，风险管理的内部问题应该是微观环境——企业变量的核心因素，这同时也是与《内部控制——整体框架》(Inter， nal Control Integrated Frame—work，ICIF)框架和《企业风险管理——整体框架》(Enterprise Risk

Management-Integrated Framework，ERM)框架的内部问题都密切关联的核心因素——“内部环境”。

继美国发起机构委员会(Committee of Sponsoring Orga-nization)COSO于1992年发表《内部控制——整体框架》报告之后，又于2004年9月发表了《企业风险管理——整体框架》。与ICIF相比，由于ERM是ICIF某种程度上的拓展和延伸，这暗示着现代企业管理的风险管理与内部控制有密切的相关性。学术界对于风险管理与内部控制这二者的关系持两类意见：第一种观点认为风险管理包含在内部控制中，理由是ICIF中将风险评估作为企业内部控制的一个组成要素;第二种观点认为内部控制是风险管理的一部分，理由是ERM在借鉴ICIF的基础上发展起来，并在框架中明确指出风险管理包含内部控制。鉴于风险管理与内部控制二者的特殊关系，以及我国学者还没有将“内部控制”与“风险管理”进行逻辑统一并运用于跨国公司这一特殊企业组织。因此，可以将ERM框架与内部控制框架进行逻辑统一，然后再来分析我国跨国公司风险管理的内部问题。

从COSO的ERM框架来看，企业风险管理包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等八个相互关联的构成要素。由于“内部环境”影响着企业风险管理战略和目标的制定、风险的识别和控制活动、信息与沟通体系以及监控措施的设计与运行，因此根据ERM框架，可以确定“内部环境”就是企业风险管理的核心因素，它是所有其他构成要素的基础;从国内外权威机构发布的内部控制框架的时间顺序来看，在1988年美国注册会计师协会发布《会计准则公告第55号》(SASNO，55)公告中，提出了内部控制结构由三部分组成，它们是控制环境、会计系统、控制程序。该公告首次将控制环境正式纳入内部控制范畴，凸显对环境控制的重要性认识。1992年美国COSO发表的《内部控制——整体框架》(ICIF)在内部控制理论的发展史上占有非常重要的地位，其提出的内部控制系统由五部分组成：控制环境、风险评估、控制活动、信息与沟通和监督。2007年我国企业内部控制标准委员会发布的《企业内部控制规范——基本规范》中提出，内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。美国的SASNO，55和ICIF都始终把“控制环境”放在首位，说明其居于整个内部控制的核心地位;结合我国的基本规范可以看出，内部控制中强调的“控制环境”主要是指对企业内部环境的控制上，强调的是内部环境问题，这与ERM框架中强调的“内部环境是企业风险管理的核心”实质上是一致的。因此对我国跨国公司风险管理的内部问题分析就应该从我国跨国公司“内部环境”的内容要素人手。ERM框架、SASNO，55、ICIF和基本规范关于内部环境的内容要素的提法各有差别但是基本上一脉相承的，概括起来，内部环境的内容要素主要包括企业文化、治理结构、内部监督和管理方法等四个方面。这四个方面的不利因素构成了其风险管理内部问题的主要原因：

(一)从企业文化角度来看：我国跨国公司缺乏科学的、统一的风险管理价值观。

一方面，风险管理理念是风险管理价值观的核心要素，而我国跨国公司管理者和员工的风险管理理念都存在非科学性。COSO报告曾明确指出，企业里的每个人对企业风险管理都有责任。但是，我国多数跨国公司的管理者的风险管理理念落后，导致其行为常常凌驾于风险管理规则之上，甚至有一些管理者还存在道德风险问题。这些跨国公司的员工工作时只凭领导意识办事，对风险管理的准则和制度也是一种选择性遵守。另一方面，我国跨国公司整体缺乏统一的风险管理价值观。近年来我国跨国公司的风险管理意识得到了一定的增强，但仍缺乏将风险管理意识上升为统一的风险管理价值观。这集中体现在，我国跨国公司母、子公司风险管理价值观的不统一。母公司的管理人员往往认为整个跨国公司的风险管理就是各个子公司各项制度、规章的统一和各方面资料、数据的汇总，忽视了研究子公司的业务营运风险及其与跨国公司整体风险的相关性;同时，子公司的管理人员也仅仅认为只要遵照母公司的规章制度即可，忽视了应与母公司形成互动式的风险管理。这种不统一的、非互动式的风险管理导致跨国公司整体风险管理能力长期低于应有的水平。这反过来又会加深子公司对母公司风险管理能力的怀疑，从而形成恶性循环。

(二)从公司治理结构角度来看：我国跨国公司的治理结构不规范。

企业风险管理的建设及有效运行，有赖于企业良好的公司治理结构。然而，我国跨国公司虽然形式上也建立了法人治理结构，具有了现代企业的形式，但远未达到内部权力相互制衡的效果，这是导致企业“一把手”的行为凌驾于风险管理制度之上的根本原因。问题最为突出的方面表现在：股东大会流于形式、董事会作用严重弱化、监事会的权力虚置。

首先，我国大多数跨国公司在历史发展过程中最大的一个特点，就是其大多由国有企业股份化、集团化改造而成，政府在公司形成过程中扮演了很重要的角色，股权过于集中，国有股“一股独大”，使股东大会流于形式。这使得我国跨国公司占比重最大的国有跨国公司风险管理设计与实施的依据不明，不能充分代表全部产权人的利益，造成终极所有国际经济合作2009年第8期者缺位，“内部人控制”现象严重。其次，我国国有跨国公司股东会(国资委)和董事会的公司法地位很高，但实际上高级管理人员的推荐、任免权，均由上级组织人事部门代为行使，这使董事会对经理人员的监管作用难以发挥。股东会和董事会在公司治理结构上被悬空，在地位上被下置，充其量只有具体经营事项的部分决策价值和应付外部监管的形式价值。这使得公司管理当局长期处于一些政府官员的直接干预之下，董事会不可能对政府的不当干预进行法律上的阻隔。因此，外部行政风险在这种董事会的构架下无法防范，从风险成因上来讲，这种权力缺陷是我国国有跨国公司各类风险事件发生的主要诱因。再次，我国跨国公司监事会的作用被严重弱化。2006年版《公司法》规定：董事会对股东会负责，但《公司法》却只规定了监事会的职权规定，却并没有明确它到底对谁负责，监事会地位尚不明确。在实践中，由于监事对董事会的依附性较强和缺乏监督手段，其主要职责限于事后的检查，基本不具备实时监控的职能，“监事会不监事”的现象比比皆是。 (三)从内部监督角度来看：我国跨国公司的内部审计不到位。

风险管理过程必须被施以恰当的监督。通常，企业的专项监督职能由内部审计来完成，内部审计是风险管理内部监督的主要内容，其作用发挥的好坏直接影响到风险管理的效果。而我国跨国公司的内部审计大多是应国家审计的需要而建立起来的，国家对公司内部审计机构实行双重领导体制，在行政上由企业主要负责人直接领导，在业务上接受国家审计机关的指导。由于这种审计制度的建立带有明显的外部政府压力的倾向，会导致以下问题：监事会内部审计模式的低效，内部审计局限于财务职能，内审人员缺乏风险管理的专业知识。

首先，我国跨国公司一般采取的是以监事会为中心的内部审计模式，而监事会往往只有监督权和建议权，对董事和经理并没有直接的制裁权，一般要通过股东大会才能执行，从而在客观上削弱了监督效率。有实证研究表明，监事会领导的内部审计模式的公司规模最大，但公司业绩最差。其次，我国跨国公司的内部审计仅是作为一个财务领域的职能部门，重点集中在检查会计报表等财务数据的真实性上面，很少触及经营管理的其他领域，没有发挥出世界500强公司的风险导向型内部审计对风险管理做出整体的分析、评价以及建议。据调查，现阶段我国企业有的被调查单位的内部审计机构在风险管理中不发挥任何作用;再次，世界500强公司实施的风险导向型内部审计，对具体实施人员有着很高的要求，要求他们精通于常规的审计程序的基础上，还应该具备风险管理的专业知识和经验。当前，我国跨国公司的内部审计人员大都是财会人员出身，其中少有接受过风险导向型内部审计的专业训练，缺乏相关的知识与经验，因此难以充分发挥内部审计在风险管理中的重要作用。

(四)从管理方法角度来看：我国跨国公司风险管理方法较为落后。

据ERM所述，企业风险管理各环节都需要一定的方法来支持。首先，跨国公司是一个多分支的组织系统，母公司与子公司之间的信息常常是不对称的，这可能会产生子公司提供不完全信息、虚假信息和延缓信息的提供等行为，而信息的真实性、及时性直接影响到风险管理的准确性和及时性。由于我国多数跨国公司内部在风险管理信息系统建设方面的滞后，导致其母公司与子公司之间不能形成有效的风险管理信息共享与互换，甚至有的子公司的下属部门即便发现了风险也没有相应的渠道向母公司汇报。其次，与发达国家跨国公司大量运用数理统计模型等先进计量方法进行风险管理相比，由于风险管理信息上的不完全等各种现实原因，我国多数跨国公司还仍是采用定性分析等较为落后的方法进行风险管理。这直接导致我国跨国公司不能准确地预测风险、识别风险和评估风险，进而影响我国跨国公司风险管理目标的顺利实现。

四、中国跨国公司风险管理内部问题的对策

(一)培育风险管理的企业文化环境。

从本质上讲，企业风险管理是培育在一种文化背景下具有统一认知和行为的模式。因此，我国跨国公司应将风险管理作为企业文化的重要内容并贯穿企业文化建设始终，以培养和加强管理层及普通员工科学的、统一的风险管理价值观，并自觉地落实风险管理的各种准则和制度到日常各项工作中;要通过企业风险管理文化的培育，将风险管理自然渗透到母公司和子公司以及跨国公司的各个业务单元、各个岗位和各个工作环节，使每个岗位和每个人在开展每项业务时都要考量上、下游风险及其相关性因素，以形成防范风险的互动式风险管理。在营造企业风险管理文化环境方面，我国跨国公司可以依靠书面形式的行为准则和规章制度来规范员工的行为，可以举办针对全体员工的风险管理培训，还可以在企业内部组织包括普通员工在内的风险管理工作内部评价，形成一个开放的风险管理文化环境，以发现更多的隐患。

(二)改进公司治理结构。

有研究表明，只有建立以科学的现代治理结构为基础的权力产生和运行机制，才可以理顺企业内部的各种权力结构，提升企业的风险管理能力。首先，在股东大会建设方面，要使股东大会真正成为代表全体股东利益的机构就要完善征集股票表决权办法和分类表决制，并通过一定切实可行的措施保障中小股东在股东大会上行使权力。其次，在董事会建设方面，一是完善独立董事制度，发挥其在决策中监督，在管理中监督的作用，并使独立董事的收入不与所任职的企业直接相关，防止独立董事作用异化，最终达到防止大股东操纵董事会。二是在董事会内部设立专门委员会——风险管理委员会，使董事会通过风险管理委员会的指导与推动作用，来实现企业的风险管理战略。三是针对我国国有跨国公司股东会和董事会在公司治理结构上被悬空的问题，在现有组织人事管理体制不发生重大变化的前提下，国有跨国公司应在治理结构上要利用权力整合与制衡原则，将政府组织人事部门和国资委“设定”为两家不同的“股东”。组织人事部门以人事权力为基础享有“股东会”的部分权利，包括董事长(兼党委书记)和董事会高管资格审查委员会主任(兼主管组织工作的副书记)的两名董事高管间接任命权(依公司法应通过国资委履行董事任命，因为国资委是法律上的唯一股东)：国资委以资产管理权为基础，经组织人事部门的授权，享有部分人事任免权利，包括任命董事总经理和董事常务副总经理。这样就可以在董事会层面产生了权力的制衡效果，同时没有回避实际治理过程中的干部管理权问题。最后，在监事会建设方面，必须保证监事会责权利的完整性，应从相关法规和制度上规定监事会履行职责的人员编制、资金来源，确保监事会责权利的落实。同时，强化监事会权力和责任，并通过相关的实施细则或条例、办法对监事会的职责予以细化，明确监事会失察的法律责任，使风险控制真正落到实处。如果能建立起监事会领导下的风险管理制度，通过事前介入、事中参与和事后监督也能在很大程度上降低企业风险。

(三)强化内部审计。

鉴于我国跨国公司还处于建立风险管理流程的阶段，其内部监督的主要内容——内部审计并没能在风险管理中真正发挥出作用。因此，现阶段我国跨国公司的内部审计在企业风险管理中应定位于建议者、协调者和监督者的角色，主要通过管理咨询和建议、管理协调和管理监督途径来参与风险管理。首先，对于内部审计模式，由于监事会的非有效监督，以监事会主导的内部审计有职能缺陷。审计模式可以调整监事会领导内部审计为以董事会领导内部审计。实践证明，董事会领导内部审计，在发现问题及时性、信息传递速度方面的效率较高，对提高风险管理决策科学性和风险管理效率非常重要;其次，对于内部审计职能，由于我国会计标准的变化，现代企业的财务资料操作会越来越规范，企业所有者真正关心的是如何实现企业价值最大化，如何有效防范风险。这就要求内部审计工作重点必须从传统财务领域的“查错防弊”扩展到企业内部的管理、决策及效益服务等企业经济管理和业务活动的各个层面、各个方面，内部审计的职能也应从审查的监督向评价、咨询、建议和协调等方面拓展;最后，对于内审人员的素质，内审部门要努力按照国际内部注册审计师协会审计准则的要求建立内部审计质量控制制度，强化审计的风险管理意识，提高内审人员的业务素质。其途径的选择，包括多专业地选拔内审人员，优化内审人员的知识结构，注重对其综合能力(审计、风险管理等)的培养和考核，加强对内审人员的后续教育和岗位培训，必要时可成立有关业务方面的专家小组，参与内审工作等等。

第四，建设先进有效的风险管理系统。

为了能降低我国跨国公司的母公司与子公司等各级信息的不对称程度，以达到防范风险的目的。首先，从信息流动方向来看，我国跨国公司应确保自上而下和自下而上两个相反方向的信息流动均畅通;其次，从信息沟通渠道来看，风险管理信息系统中需要沟通的信息必须以一个有效设计的风险管理组织结构作为沟通渠道来传递这些信息。各级风险管理部门负责收集和传递各个风险信息，整个跨国公司最高的风险管理委员会作为沟通渠道中关键性的角色应将这些信息汇总并处理;最后，从风险管理系统的有效性来看，真正有效的风险管理系统在准确地对风险值做出计算的同时，还能够实现事前与事后相结合，对已经避免的风险进行追踪，对正在发生的风险进行预测等。具体来讲，母公司必须在整个跨国公司内部建立一套有效的风险管理系统：一是建立覆盖整个跨国公司经营全过程的风险管理信息系统，通过固定化业务流程等，实现企业运营业务信息向风险信息的自动转换。二是建立涵盖整个跨国公司风险管理各个流程的风险预警分析系统，即采用现代风险管理技术——模型计量等风险管理方法，量化风险指标、收集风险预警重要信息，预测企业发生各种风险的可能性及其大小。

在 企业管理 中，风险管理是指如何在项目或者企业一个肯定有风险的环境里，把风险可能造成的不良影响减至最低的管理过程，以提高企业的经济效益。下面是由我整理的风险管理论文，希望能对大家有所帮助！

《基于案例的跨国并购中的财务风险管理研究》

摘要：本文以我国跨国并购中的财务风险管理问题为研究对象，在分析我国企业跨国并购现状的基础上，详细分析了吉利并购沃尔沃汽车、中国平安收购富通集团、联想并购IBM等并购案例中发生的财务风险带给我们的启示。最后，结合相关案例，从全面系统的并购战略设计、充分详实的尽职调查和灵活多样的交易架构设计等方面对规避跨国并购中的财务风险进行了深入思考。

关键词：跨国并购;财务风险;案例研究;风险管理

一.我国跨国并购的现状

随着全球经济一体化进程的不断推进以及我国对外开放政策的不断深化，在改革开放之初实施“引进来”战略的基础上，国家积极鼓励企业实现“走出去”战略[1]，即通过积极的并购(包括兼并与收购)等资本运作活动，以一种较为简洁的方式获得发达国家企业在技术、管理、营销等方面所拥有的先进 经验 ，并通过上述关键竞争要素的获取推动我国企业竞争力的提升和经济的持续健康发展。

纵观我国跨国并购的主要进程，大致可以分为三个主要阶段：第一阶段(1979年—2002年)是我国海外并购的高速发展期，以中银集团和华润集团联手收购香港康力投资有限公司为代表;第二阶段(2003年—2008年)是我国海外并购的震荡推进期，这一阶段既有京东方成功并购韩国HYNIX半导体株式会社从而介入国际高端 显示器 领域的成功经验，也有中国海洋石油公司在政治力量和公共关系的阻碍下未能并购美国优尼科公司的失败案例;第三阶段(2008年—至今)是我国跨国并购的理性回归期，这一阶段是2008年国际金融危机之后的调整期，金融危机对世界经济的冲击造成了很多国际知名企业估值的降低，也为推进中国企业海外并购提供了难得机遇，中国企业在能源、汽车、机械等领域不乏成功案例。在积极推进跨国并购的同时，这一阶段的企业并购行为趋于理性，从简单的思考“走出去”逐渐向“并购的意义何在”、“并购的协同效应在哪里”、“如何实施并购后的跨 文化 管理”等跨国并购的现实问题转变。

并购是一柄双刃剑，在给企业提供发展的难得机遇的同时，又形成了一系列企业发展过程中的潜在危机。从积极的方面考虑，并购对于企业发展的意义主要体现在：第一，世界经济一体化进程的不断加快拓展了市场的范畴，同时带来了竞争的全球化，通过并购可以帮助企业尽快介入国际市场、实现全球布局，也是企业应对经济发展变化的必由之路;第二，通过并购可以获得目标企业先进的技术、管理经验、品牌效应、销售网络、研发团队等关键竞争要素，可以延伸收购企业的产业链条、缩短企业在培育上述能力方面的时间，尽快增强企业的市场竞争力;第三，通过跨国并购，可以拥有境外资源的所有权，从而为企业后续可持续发展夯实基础。但是，在积极促进企业发展的同时，并购的过称也危机四伏。据统计，我国目前70%的跨国并购案例最终以失败告终，尽管失败的原因可以归结于政策风险、技术风险、知识产权风险、外汇风险、人力资源整合风险等不同的表现形式，但是，财务风险始终是是否能够成功实施跨国并购的关键，有效地识别跨国并购中的财务风险，形成财务风险的集成管理体系是跨国并购成功与否的关键。本文拟通过典型的跨国财务风险及其管理案例揭示跨国并购的主要财务风险点，进而提出规避风险的几点思考。

二.海外并购财务风险的典型案例分析

在我国企业实施跨国并购的过程中，诸如吉利并购沃尔沃汽车、中国平安收购富通集团、联想并购IBM等典型并购的过程也是发生财务风险以及应对财务风险的过程，通过对上述并购案例的回顾可以帮助我们更好地理解并购过程中的财务风险：

(1) 吉利收购沃尔沃案例

北欧小国瑞典拥有以其安全性享誉世界的沃尔沃汽车，1999年，处于全盛时期的美国汽车FORT以64亿5千万美元的价格收购了沃尔沃，2008年，受全球金融危机的影响，福特拟出售沃尔沃的股权。彼时，2009年10月28日，来自中国的民营企业吉利汽车成为沃尔沃的首选竞购方。作为在中国市场处于中低端定位的吉利汽车，试图通过跨国并购成功运营沃尔沃这一世界知名品牌，这段跨国姻缘由于在企业匹配方面存在的巨大差异并不为业界看好。按照交易结构的设计，吉利收购沃尔沃的价格为18亿美元，后续运营资金投入约9亿美元，而吉利的自由资金仅仅占到整个交易的25%左右，为了成功实施并购，吉利动用了5倍杠杆进行融资。此次并购为吉利带来了巨大的财务风险，其中吉利集团的负债总额由2008年86亿元人民币和2009年的160亿元人民币剧增到2010年的700多亿元人民币，相比吉利集团年均15亿元人民币左右的净利润水平，此次跨国姻缘给吉利集团带来的财务负担和财务风险可想而知，吉利并购沃尔沃的案例是否能够成为跨国汽车并购除“雷诺——日产并购”案例后的第二例成功案例仍需要时日加以验证[2]。

(2) 中国平安收购富通集团案例

2007年11月29日，中国平安 保险 (集团)股份有限公司所属的中国平安人寿出于实现业务的全球布局以及学习世界发达国家成功经验的目的，决定启动对主营银行和保险业务的富通集团的股权收购工作。但是，由于世界经济形势的剧烈变化以及荷兰政府和比利时政府在关于富通集团股权处置以及资产分拆等环节的介入，中国平安人寿最初设计的通过并购富通集团股权实现其在资产管理、保险等业务领域的全球布局和业务互补的设想最终以失败告终。尽管中国平安人寿的股权收购失败案例可以归结为美国次贷危机等经济和金融形势的恶化，或者可以归结为政治力量在并购过程的介入，但是，在并购决策的过程中草率的尽职调查或许才是平安人寿并购失败的根源。在进行并购前的尽职调查环节，对富通集团的财务这一并购中的关键信息，中国平安人寿仅仅通过目标公司公开发表的数据分析并购的可行性，这一做法也导致富通集团得以成功隐瞒其高达57亿欧元的债务抵押债券。因此，缺乏详尽的尽职调查工作，无法有限识别目标企业的财务风险进而导致错误的并购决策，才是中国平安人寿并购失败的最大教训。 (3) 联想并购IBM案例

联想集团是我国最大的IT服务供应商，IBM是世界知名的信息服务供应商。由于个人电脑事业部在IBM中持续亏损，IBM拟作价出售其个人电脑事业部。为了在与戴尔、惠普等竞争中占据优势，并获得IBM的品牌效应和技术实力，联想集团决定对IBM的个人事业部实施并购。联想并购IBM案例在财务风险管理方面的成功启示在于：第一，在并购战略的总体设计和尽职调查阶段，联想聘请了麦肯锡作为其并购的战略顾问，聘请高盛为其并购顾问，聘请安永和普华永道会计师事务所作为其并购的财务和投资银行顾问;第二，为了规避并购的融资风险，联想集团采取了混合支付的形式，并通过引入泛大西洋等财务集团的形式有效化解了高负债率可能导致的财务风险;第三，为了规避并购的支付风险，联想集团采取了现金支付和股权支付相结合的支付方式，通过合理的现金和股权支付比例的确定，既规避了过度依赖现金支付导致的现金流风险，也规避了过度依赖股权支付导致的控制权稀释风险[3]。

三.规避跨国并购财务风险的策略性思考

通过上述跨国并购过程中主要财务风险的分析不难发现，全面识别并且有效防范跨国并购中的财务风险是并购活动能否成功的关键，财务风险管理能力也是我国企业积极实施“走出去”过程中亟待提升的核心能力之一。结合本文的研究成功，提出以下规避跨国并购过程中规避财务风险的策略性思考：

(1) 全面系统的并购战略设计。我国政府积极鼓励企业积极实施“走出去”战略的终极目标不在于通过控制权的获取成为目标企业的股东，而在于通过成功的并购运作掌握发达国家先进的技术、管理、品牌和 渠道 资源。因此，中国企业在实践“走出去”战略的过程中首先需要进行并购的战略性设计，需要认真分析并购的战略协同效应、详细制定并购的整合运作方案。全面系统的并购战略设计的意义在于：第一，跨国并购的战略设计是并购方式遴选的重要依据。概括而言，跨国并购可以采取资产并购、股权并购和企业合并等主要形式，不同的并购形式为并购方带来的税务负担、连带责任等各不相同，例如基于关键技术获取的并购战略设计可以选择资产并购的方式，基于资源获取或者产业链整合目标的并购战略设计可以选择股权并购的方式。因此，并购方需要预先清晰界定并购的终极目标，从而选择合理的并购模式，规避因并购方式的不当导致的财务负担;第二，跨国并购的战略设计是确定融资安排的重要基础。现代并购由于交易标的较高，仅仅依靠自有资金往往难以满足交易需求，为此，并购方通常通过投资银行、私募股权投资基金等形式募集资金。资金募集的方式和额度需要充分匹配并购的战略设计，在并购融资方面，既需要考虑交易的标的额，也需要根据并购战略的需要预测并购后的资金安排，从而充分评估企业自身融资能力与并购战略的匹配性，防止在成功实施并购后由于后续整合阶段资金无法保证而导致的并购失败。

(2) 充分详实的尽职调查。尽职调查是指法律、会计、资产评估、投资银行等金融中介服务机构在目标企业的协助下，对目标企业的财务数据、运营状况、法律纠纷等进行独立、客观、公允的评判，在此基础上对目标企业目前的技术能力、管理能力、盈利能力等进行综合评估，并对企业预期盈利水平进行预测，为跨国并购决策、并购的交易结构设计、并购相关协议关键条款的设计提供客观依据的过程。尽职调查是了解目标企业真实情况的重要环节，也是规避财务风险的关键。本文所述的中国平安并购富通集团的跨国并购案例中，恰恰是由于尽职调查工作的不充分，导致中国平安需要为草率的并购决策承担巨大的财务负担。为了有效规避跨国并购中的财务风险，尽职调查工作首先需要关注目标企业内部的资产完整性、真实盈利能力、资产抵押和质押情况，从而为合理的交易价格的确定提供依据;其次，尽职调查工作需要关注目标国的劳动关系法律、养老法律、税务法律、环境保护法律等与企业运作密切相关的法律规定，从而充分估计后续运营模式可能导致的资金需求;最后，财务尽职调查工作需要与技术评估等工作密切联系，从而有效识别企业潜在的或有负债，以预先实施财务安排。

(3) 灵活多样的交易架构设计。交易架构设计包括交易标的的决策、交易关键条款的设计、交易支付方式的确定等内容，合理的交易架构设计是有效规避跨国并购过程中财务风险的关键。在交易标的的决策环节，与国内通常根据资产评估价值确定交易对价的方式不同，跨国并购的过程中通常根据目标企业的息税前利润(EBIT)和合理的市盈率确定交易对价，由于并购双方在市盈率倍数认识的差异，估值调整技术(或称为“对赌协议”)是解决并购双方价值差异的常用对策。为了降低并购中的财务风险，并购方可以在初始交易对价进行一定让步的基础上，通过设置较为苛刻的企业利润指标、市场占有率指标、企业盈利增长率指标等估值调整方案对初始投资进行调整，从而防止交易对价过高导致的财务风险;在交易支付方式的确定方面，可以考虑设计交易支付的关键节点，使得标的对价的分步骤支付与并购的战略意义相匹配，以此适当的延长交易对价的支付期限，通过支付期的设计，使得目标企业的真实状况进一步呈现，从而降低并购方的财务风险;在交易关键条款的设计方面，为了降低直接成为目标企业股东而需要承担的责任和义务，可以通过债转股等交易结构的设计，为并购方在经过一定时期的债权人安排后拥有是否成为目标企业股东的选择权，从而在经过债权人期间对目标企业的了解和考察后进一步降低并购过程的信息非对称程度，降低并购的财务风险。(作者单位：西安工程大学管理学院)

参考文献

[1]兰 天，郭有钦，当前我国企业海外并购中财务风险的分析与防范[J].现代 财经 ，2009，12：82-86

[2]杨 玲，叶 妮，企业并购财务风险研究———以吉利并购沃尔沃为例[J].财会通讯，2013，3：121-122

[3]张琳若，企业并购财务风险与管理——以联想并购案为例[J].知识经济，2012，19：124-124

《我国商业银行信贷风险管理问题》

一、引言

商业银行是以经营风险为业务的金融机构，风险贯穿于其产生与发展的整个过程。实质意义上来讲，商业银行自身就是以“经营风险”为业务类型的特殊单位，它以“经营风险”为特征，获得盈利为目的，没有风险商业银行也无从盈利。商业银行承担风险的能力及意愿，以及控制和管理风险的能力，将决定商业银行的经营成败。

二、我国商业银行信贷风险管理现状及存在的问题

(一)我国商业银行信贷风险管理现状

截至2014年末，我国银行业金融机构资产总额万亿元，同比增长，负债总额万亿元，增长;不良贷款余额万亿元，不良贷款率。截至2014年末，商业银行资本充足率为，较年初上升个百分点。从总体信贷状况来讲，我国商业银行信贷资产质量不高。例如，2013年我国商业银行不良贷款的情况如表1和表2所示。

由表1可分析得到，2013年第一季度的不良贷款而言，第二季度的不良贷款有略微增长，第三季度与第四季度的不良贷款余额相对于第一、第二季度增长幅度较大。总体来说，这给商业银行的信贷资金质量带来一定的影响。

大型商业银行(包括四大国有银行在内)、股份制商业银行以及城市商业银行的不良贷款额度在2013年各季度逐渐增多，只有农村商业银行的不良贷款比例在略微有些减少，而在第四季度不良贷款却也在逐渐的上升。各类商业银行中大型商业银行的不良资产所占的比例最高，一直是金融业和国民经济稳定运行的隐患。损失类的不良贷款处于上升的趋势，因此可见，提高商业银行的信贷资产质量仍不容忽视。

(二)我国商业银行信贷风险管理存在问题分析

1.信贷风险判断标准差异大。当前国有商业银行和中小分支的县级分公司已经掌握了相应的贷款审批权限。数以百计的贷款审批和决策机构，根据不同的风险判断标准，近千人在贷款审批和决策的权利，贷款决策过于分散。与此同时，由于总行缺乏对各个行业、不同地区、和各类客户信用分析的经验和技能。他们需要的信息不足以做出决定，由于信息不对称，导致同样的一个银行分支机构做出的信贷决策差异很大，在不同的领域造成更大的差异，很难形成内部统一的风险评估标准和风险管理理念。

2.信用评级基础薄弱。在我国，商业银行缺乏良好的信用评级基础的原因比较复杂。一方面，客户的财务数据真实性有待提高，企业信用评级情况很难得到真实反映;另一方面，由于核心的信用评级结果没有影响到贷款决策和贷款定价;此外，一线人员没有充分认识到信用评级系统的重要性，最终导致了有关财务数据不准确，不完整的评级系统，很难正确地反映信用风险。

3.客户信息财务数据积累不足。一方面，贷款客户的最基本财务信息数据来源不充分。如资产负债表，利润表和现金流量表信息取得渠道不畅通，导致银行进行客户评级、信贷数额确定等分析受到限制，分析不够深入;另一方面，客户非金融信息以及非财务信息收集和其他定性信息收集渠道、收集方式等的标准不够完善，执行缺乏标准的规程。

三、西方商业银行信贷风险管理经验借鉴

(一)信贷业务强调个人责任

为了明确责任，将信贷责任及风险承担明确到个人，国外商业银行创新采用了将信贷审批决策权限授权于个人的做法。于此同时，赋予个人相应的责任，“有权必有责”“权责对应”，这种 方法 有利于明确责任，达到了权力与责任的统一，实现了将“业务风险”与“个人风险”联系在一起，实现风险责任到人，大大降低了风险集中程度，增强了个人的风险意识，有利于风险的分散与控制。

(二)实施授权分类管理

国外商业银行分类授权的管理方式是值得借鉴的，国内商业银行在进行授权时应充分考察各分支机构所处的金融市场和经济环境好坏、自身资产规模大小、盈利水平高低、资产质量状况以及风险管控能力的大小，再对各分支机构授权权限进行有依据得调整，过程中体现“分类管理”的原则。在对分支机构授权权限设置的过程中，参考分行绩效考核和风险监测结果，对授权权限实行动态调整。

(三)确立明确的风险管理目标

西方商业银行的风险管理委员会在明确风险管理的目标，指导业务的开展。对于市场定位、业务规划、风险管理目标的设定应紧密围绕银行的长期发展战略各相关部门和分支机构应分解、细化、明确、落实，要发挥风险政策审查评议功能，避免各自为政、目标含糊不清甚至相互推脱责任的事情发生。

四、加强我国商业银行信贷风险管理的对策

(一)加快银行风险管理信息系统建设

风险管理信息系统的建立是商业银行风险管理的基础。没有风险管理信息系统是不能科学的风险识别、计量、预警和预防，更不用说建立完善的信用风险管理机制。为了建立信用风险管理的长效机制，第一步是设计符合条件的风险管理信息系统。就目前我国银行风险管理、风险管理信息系统设计现状来看，应该首先建立一个完整的风险数据库，数据库除现有商业银行数据外，还应该包括贷款、金融公司、零售和信贷业务的相关数据，各类金融机构还应该包括所有子系统或分支机构，整个数据相关的商业银行的风险管理;其次还应该建立相关风险数据库查询和相关技术，如早期预警和分析工具，只有用这种方法，我们才能提高风险管理信息系统，为进一步的风险管理提供数据支持。

(二)量化信贷风险管理

我国商业银行管理信贷风险以定量分析技术的合理性存在缺陷，提高我国商业银行信贷风险识别与衡量技术的关键是应用信贷风险计量模型。在借鉴适合我国商业银行的信贷风险度量模型之外，我国要逐步开发具有中国特色的信贷风险度量模型，并且完善信贷风险管理的配套 措施 。

(三)信贷风险预警机制

以影响借款人宏观经济状况、微观主体的财务状况、主体非财务状况的数据为基础，运用相关计量及统计学方法建立风险预警模型。要建立较完善的信贷风险预警机制必须从建立全面的预警数据库着手。这个数据库包括三个层面的信息：一是宏观经济层面的信息，如宏观经济发展、消费、进出口贸易政策信息;二是中观水平层面的经济信息，如自然资源、社会资源、产业结构、投资和经济发展数据的信息;三是微观层面的信息，如贷款企业的财务信息，现金流条件下，产品的市场供求信息等;四是商业银行信贷级别的信息，如行业及其改变信贷资产的库存数据等等。完善预警数据库建立之后，可以根据数据库中的相关数据，运用分析模型等作技术分析，进行相应的预警分析。

《 试论企业内部控制与风险管理 》

摘要：信息化的社会发展趋势使得企业对于内部控制的关注重心转向信息化以及时效性，尤其是企业风险管理已经提升到 企业战略 高度，对于企业的发展和生存起着决定性的影响。但企业的内部控制与风险管理既有联系又有区别，不能简单地在他们之间画上等号。本文将就两者之间的关系和两者在企业中的应用展开分析和论述，并提出相应的完善策略，以期能为我国企业内部控制与风险管理提供更多的理论参考。

关键词：内部控制;风险管理

1992年由美国COSO委员会颁布的《内部控制―――整体框架》中首次提出内部控制和风险管理共同作用于交易发生的过程，进而影响到整个 财务管理 过程，这标志着企业内部控制和风险管理之间的关联性开始正式受到关注。随着经济的发展，企业内部控制和风险管理的联系不断加强，随后基于内部控制理论而出台的新COSO框架下又进一步明确界定了两者的共同性，这意味着国外内部控制正在向企业风险管理阶段转变。虽然我国企业风险管理导向的内部控制现状很大程度上仍存在不足，但风险管理导向型的内部控制发展趋势是必然的。

一、企业内部控制与风险管理的内涵

企业内部控制的主要目标包括对风险的管理、预防、控制等，是一种基于企业的专业管理制度和策略并利用全方位多层次的监管模式，通过确立核心控制点、过程监控、流程监管等不同方式来对企业生产经营各个环节的业务展开多视角的标准式的管理模式。一方面，企业内部控制的重要功能包括确立风险管理的下属系统：另一方面，企业内部管控也是全面风险管理的重点，属于全面落实企业风险管理在的关键环节。企业内部控制的具体工作内容主要包括对企业以下的内部环境实施专业的分层监控：设置内部管控机构、内部审计、 企业 文化 、 人力资源管理 以及企业的治理模式和社会责任等。与企业风险评估比较而言，企业的内部控制方式要求进一步保证确立目标的合理性，结合企业的风险评估的过程和结论，明确界定企业监管的内部承受范围，进而制定相关的管理 措施 。

企业风险管理的过程主要存在于企业的董事会以及其他具有管理权限的人员联合制定企业目标的环节，按照战略标准以及由该标准衍生的其他方面开展的管理模式。企业风险管理为了确保能顺利实现企业的整体目标，主要致力于鉴别和评估各种相关的潜在风险或基于企业的管理现状来分析可能存在风险，并及时规避或治理不利于企业实现共同目标进程的风险。此外风险作为企业管控过程的主要对象，信息是否准确在很大程度上对企业的进行风险评估产生影响，这也在一定程度上决定了企业的内部控制要十分重视内部信息疏导工作，确保企业各方面信息的有效传递以及信息传播的及时性和稳定性。在企业的内部管理和监控过程中，风险评估和管控同样也应结合企业的实际，从日常监督和专项检查两个方面出发，制定相关的内部监督措施。若在企业的决策、措施等环节发现内部控制缺陷以及在风险评估部分发现可能存在引发企业内部控制过程中的风险质变或量变等危险的因素，必须在核查过程中及时处理和改进。

二、企业内部控制与风险管理的内部结构

(一)企业的目标是其发展的根源所在，为其提供了足够的动力，但另一方面也是导致企业风险产生的主要原因。企业目标主要通过以下机制造成相关的企业风险：首先，目标在人的主观能动性与客观环境之间存在一定的矛盾，在企业的运作中，人的主观能动性与客观活动之间的矛盾有可能上升为不确定因素，这会导致风险发生。此外目标的建立往往基于较高层次标准，由于企业发展的高度结构化趋势的影响，任何子目标的实现都依赖于其附属目标的发展，这要求在子目标之间展开具有重叠性和排斥性的模式化排列，所以排列中的任意关联间隙都有可能产生风险因素。最后在企业的内外部不同目标依据彼此的重要程度进行补充时在融合时存在安全方面的隐患，由此造成的融合间隙极易引发风险性现象。

(二)制定企业目标是基于企业的发展要求，企业内部控制与风险管理之间的关联性也产生于企业目标的实现过程中。因此影响内部控制管理中出现各类风险的重要因素如下：企业的内部管理活动的加强，致力于统一企业的多样化发展目标，在企业发展过程中的各类风险相应的维持在企业可监管的水平。

三、企业内部控制与风险识别的划分

(一) 企业内部控制和风险识别具有的整体反复性。风险辨识的内容主要包括目标暗示风险和明示风险。因此企业应该意识到风险辨识不是简单的一次性工作， 需要与规划进行结合多次重复修正，同时风险辨识的要求应具体分析，不能受到任何以往的 经验 思维和模式化思维。从企业发展的内部因素来看，一定的诱因交叠会使得企业内部控制出现新的要求。但企业的外部因素决定了企业内部控制和风险的整体原则，主要的因素包括突发的自然灾害、新政策的改革、统一的业内应急模式和措施、变动的顾客需要、科技的进步等。此外原材料价格升高直接影响企业经营理念和战略的转变，市场的价格不稳定是造成市场风险度整体性上升的主要原因。在风险的整体性识别中，企业内部的层次性是引发企业风险的主要因素，对于风险的整体性梳理过程中的层次性风险问题，应在合并同类项后开展整体性的控制和治理。

(二)企业不仅应正确识别和分析导致风险的不同因素，还应辨别来自内部控制各阶段不同层次的风险，以及由层次性运转衍生的不同类型的风险，主要包括生产、技术、营销各环节的风险，研发过程引发的风险，以及由于职能部门和研究目标所在的运作单位中人为或者非人为因素而导致的风险。对于企业内部控制和管理中发现的一些整体性的以及基于企业运作层次性的风险问题，由于其本身的复杂多变性，往往不能简单地根据风险评估和结果分析实施量化处理，企业应该根据具体风险因素制定针对性的措施。但一般性的评估工作涉及以下内容：风险的可能性、风险的复杂程度和发生的频率、风险的来源和严重程度、监管模式带来的风险等，从不同方面直接推进分析和衡量风险工作。此外，企业了在管理中合理地规避风险，往往有选择性的解决不同类型的的风险性以及尽量降低为消除风险而消耗的各方面资源。

四、改进我国企业内部控制与风险管理的措施

(一)培养内部控制理念 完善风险管理机制

应从企业的观念上入手来加强企业的内部控制与风险管理，并具体落实到实际作业中。首先，企业应设立专业化的风险管理与内部控制部门，充分发挥部门职能，有效进行风险识别、风险评估与风险应对;其次企业应定期开展 教育 培训工作，培养各个层级的员工风险管理理念，深化理念的运用程度;最后，为了提高企业对内部控制和风险管理的重视程度，应申请 CPA介入评估企业审计的过程中突出对企业风险管理能力。此外，企业的风险管理是一个持续的动态过程，各环节紧密联系不可分割。风险识别是风险管理的基础，能有效保障后续工作的开展;而全面的风险评估在前提上保障了后续程序的实施;最后，风险应对是风险管理发挥效用的关键环节。因此，企业风险管理制度应贯穿于企业的风险识别、风险评估及风险应对等各个环节。此外还可充分发挥评估机构的作用，为企业的风险管理提供合理的见解，促进企业科学合理的发展。

(二)健全公司治理结构 强化内部监督机制

公司治理涉及经理层、董事会及股东等多个利益主体之间的关系，相互制约，协调运作。健全公司治理结构应充分把握独立董事的作用，在公司中独立董事所占的比例和实际发挥作用的质量等方面都要确保他们的职权能够有效发挥。此外应深入加强企业内部监机制。首先为了防止舞弊或失误的发生，提高企业整体运作效率，增加企业价值，应在企业内部应实行风险导向审计制度。同时还要把握具有风险 管理知识 的各类人才，壮大内部审计人员的队伍;其次需充分保证内部审计部门的独立性，避免其在审计过程中受到其他因素的干扰。最后，企业内部审计部门应直接负责领导企业的内审工作，充分发挥其职能，做到切实服务企业内部控制与风险管理。

参考文献：

[1]孟庆祥.企业内部控制与风险管理的融合[J].管理工程，2012(06).

[2]白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家，2012(03).

[3]李莉.论企业内部控制的风险管理机制[J].企业经济，2012(03).

《 银行内部控制与风险管理浅谈 》

摘要：内部控制实施是为了商业银行能够实现经营目标，它能有效的监督、控制、防范和纠正风险，从而制定的一些机制。在不断的 社会实践 过程中内部控制和风险管理正逐步发展并不断的完善。有效的内部控制不仅能够提高银行核心竞争力，确保银行体系能够健康平稳运行，还能防范各种各样的金融风险，从而降低风险可能造成的影响。

关键词：内部控制 风险控制 内部控制措施

一、商业银行内部控制机制

(一)内部控制的概念

在各类 企业管理 中，内部控制被广泛运用。一般来说，企业通过内部自我调整来达到经营的预计效果。在商业银行中，它主要是为银行防范风险，降低风险的影响力度而产生的。

总体来说，内部控制的建立与完善是商业银行的一种自我管理手段，更是其能够可持续发展的基本保障。明显控制并化解风险是内部控制主要追求的目标，因此为了实现此目标商业银行需要采取一些控制 方法 来明确内部各部门的职责权限以提高管理质量和工作效率，保证财产安全

(二)内部控制的原则

在内部控制建设中，有些原则则需要商业银行严格遵循的，下面我们就一一了解这些原则：

(1)全面性原则，所谓全面性原则就是内部控制必须全面性，不管哪个操作环节以及哪种业务过程中，不仅要求全体人员全面参加，还要有书面记录，以备将来有案可查。

(2)独立性原则，独立性原则就是内部控制的检查具有独立性，它的评价部门是独立建立的，其执行部门、操作人员和控制人员也是独立存在的。

(3)有效性原则，有效性原则就是任何人不得凌驾于内部控制制度，每个人都应该严格遵守，它具有最高的权威性，任何人都不得违反。

(4)审慎性原则，在内部控制中任何制度的建立都必须要审慎，制度的建立及完善直接影响到风险的预测。

(5)效益性原则，制度的建立要尽力以小成本达到控制的目的。内部控制的建立就是为了能够减小风险为银行带来最大的收益。

(三)商业银行内部控制的构成要素

根据实际需要并结合现阶段我国的国情，本文将内部控制的理解作为分析重点，内部控制系统是由五个要素组成，它们相互联系、相互制约，这五个要素分别是控制环境、风险识别与评估、内部控制措施、信息交流与反馈，监督评价与纠正机制。

(1)控制环境，作为整个内部系统的基础，主要表现在对文化、氛围等一系列的控制，它是客观的，能够人为改变的。能够直接影响银行内部其他控制。

(2)风险识别与评估，风险识别与评估是一个过程，它是风险活动的基础。

(3)内部控制措施，作为银行内部控制系统的核心，内部控制措施是指内部控制实施的过程。

(4)信息交流与反馈，信息交流与反馈主要是为了更好的沟通各个要素，并不断完善各要素所存在的缺点，为控制目标提供了很好的信息支持。

(四)如何提高内部控制的有效性

内部控制的有效性是指内部控制为控制相关目标的实现而提供的保证程度或水平，那么如何提高内部控制的有效性呢?我们通过以下几个方面来提高：

优化控制环境、提高控制效果;强化风险意思，提高风险管理水平;强化内部控制，提高执行能力;加强信息沟通;健全监督体系，强化内外部监督。

二、商业银行风险测评

商业银行在经营过程中，事先不能预测某些不好的因素会使银行的实际收益与之前的预计收益产生或大或小的偏差，使之没能达到预想值，经济效益受损或额外增加。

为了能够控制住风险，这就需要我们将风险量化。风险量化是为了能都更好的判断银行风险，但它不能作为其绝对标准。那么怎么做能将风险量化呢?首先需要做一些假设，设想会有什么样的风险以及应对措施;其次还要进行定性判断，如申请借款及贷款人的背景，是否有违约行为、偿还债务能力等来进行判断，然这些是不确定性的风险，难以量化，这就需要我们用概率分析法来分析其风险。所以在控制风险时，不仅要风险量化还有对风险进行评估判断来达到将风险损失降到最小值。

近年来，根据我国商业银行发展的趋势来看，风险管理的侧重点正慢慢的逐步与内部控制的侧重点靠近，两者不断的趋向一致，但又存在着细微的差别，尽管它们的对策不一致但总体来说二者的最终目标还是一样的。内部控制注重管理体系的建立与完善，而风险管理则是在内部控制的基础上对管理体系进行再造。对于风险管理来讲，银行的收支平衡基本上是通过再造的、完善的管理政策及技术体系来完成的。

三、银行内部控制的有效措施

为了保证银行内部控制能够有效的实施。我们需要采取的措施有：

(1)要建立完善的法人治理结构的银行组织架构。为了使各项权力能够合理的配置，我们要通过产权改革、股份制改造，建立并要完善股东代表大会、董事会、监事会。同时，还有建立制衡与问责机制，改变我国银行治理结构中所存在的问题。其次，强化一级法人制度，明确各部门所承担的角色。三是完善授权授信制度，对差别化授权进行有效监督。四是健全决策风险约束机制和责任人制度。五是改革现有银行组织机构，适当收缩分支机构。

(2)为了推进内部控制体系标准化，则需要全面防范风险。首先，要实现控制管理信贷业务风险向全面控制和管理各类风险业务风险转变，制度防范风险向程序防范风险、技术防范风险转变，从而达到风险评估活动的连续性和完整性。其次要推进内部控制体系的标准化。

(3)建立有效的银行管理信息系统和业务信息系统。银行管理信息系统和业务信息系统的建立，不仅能实现信息资源的共享，还能给予内部控制丰富的信息资源和最终的决策支持。

(4)加强内部管理的文化建设。内部控制管理文化的建设可以调动员工的积极性，通过对的内部培训可以将管理理念、行为规范落实到基层，促进银行内部控制制度的完善。

四、结束语

上述中就是针对国内银行内部控制建设所存在的问题而提出的一些措施。随着商业银行的不断发展，内部控制的内容也在不断的变化，因此在操作过程中我们也应该与时俱进。

参考文献：

[1]周慧茹.浅谈商业银行的内部控制[J].现代工业经济和信息化，2011年14期

[2]夏海玲.银行内部控制与风险管理浅谈[J].现代营销，2011年12期

[3]董雪征.浅谈中小商业银行风险内控管理[J].现代经济信息，2013年19期

《 企业内部控制与风险管理解析 》

[摘 要]当前，企业要想面对这些挑战而立于不败之地就必须首先做好企业内部的相关工作，其中风险管理和企业内部控制就是极其重要的部分。本文从风险管理的角度来谈谈谈企业内部控制，分析目前我国企业存在的问题，并提出几点对策。

[关键词]风险管理 企业内部控制 探讨和分析

中图分类号：TD-05 文献标识码：A 文章 编号：1009-914X(2014)10-0147-01

随着经济的飞速发展，众多企业已经逐渐认识企业管理的重要性，但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位，并且很多企业不能以风险管理的角度来看待企业内部控制，最终给企业造成了一定的损失。以下笔者针对风险管理以及企业内部控制进行分析和讨论。

一、正确认识风险管理和企业内部控制的关系

(一)风险管理

任何企业在发展中都会遇到风险，风险可能来自于企业内部，也可能来自于企业的外部环境。而风险对于企业的影响可大可小，严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险，企业必须制定出一些专门应对风险的管理制度，即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量，并且制定出有效的手段和计划避免风险，或者将风险的损害降到最低，由此来保证企业的安全。

(二)内部控制

内部控制是企业内部管理组成部分之一，企业通过内部控制来制定有关制度与实行，并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到，并且可以顺利完成，由此有效的提高企业的利益，以及推动企业的发展。

(三)两者的关系

通过上述的定义，我们就可以发现风险管理属于企业内部控制，是内部控制的重要组成部门，两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响，一个企业如果连企业内部控制工作都做不好，那么他的风险管理工作也不会多么优秀，而如果风险管理出现问题，那么就会导致企业内部控制出现漏洞，严重的影响企业的正常发展。

二、目前我国企业的风险管理和企业内部控制存在的问题

(一)企业风险意识较低

随着经济的飞速发展，越来越多的风险都会影响到企业的发展，企业面临的风险种类也逐渐增多，目前主要的风险包括：经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的，所以企业首先具有较高的风险意识。

但在我国企业中的实际情况却是很多企业都严重缺乏风险意识，大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中，看不到潜在的风险，也没有针对风险进行有效的防治手段。而当风险真正的发生时，企业自然就会手足无措，眼睁睁的看着风险的来临。

(二)缺少风险防范措施

对于任何经营来都存在着一定的风险，而收益和风险却是正比，也就是说，企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上，却看不到高额收益身边站着的风险，看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施，一旦风险真的来临，那么高额利润背后的高风险会给予企业极大的打击，严重者甚至会造成企业破产、负债等严重现象，这对企业的发展来说是致命的。

(三)内部控制制度不完善

目前在我国诸多企业中都存在管理层的内部控制意识薄弱，只将目光放在企业的利益上，忽略了企业内部控制的建设，甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系，但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。

在很多企业中，企业的内部控制制度都由管理层来进行制定，而这种制定方式会出现管理层只看重自己的利益，而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则，而很多企业虽然知道这个问题、看到这个问题，但却未将这个问题重视，也并未给予一定解决方式，而这种内部控制制度对于企业的发展来说，会起到一种阻碍，严重的影响企业的正常发展。

(四)执行力不够，缺少有效评价机制

从过去的案例中我们可以到，很多企业由于内部控制执行不到位，最终导致了企业的破产或者损失大量的资金。例如很多企业出现巨额资金消失的现象，这就是内部控制执行力不到位的结果，让内部控制制度只成了一则文书，却不能发挥任何功效。

不仅如此，我国很多企业还缺乏对内部控制的有效评价机制，而缺乏了有效的评价机制就无法知道在特定时间段内企业的内部控制制度是否正确、是否能起到重要的作用。

(五)缺乏专业人才

无论是风险管理还是内部控制都必须要有人来进行操控和执行，而目前很多企业操控风险管理和内部控制的人员并不是专业人员，只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策，对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设，根本无法起到作用。

三、从风险管理角度提高企业内部控制的有效措施

(一)以风险为导向进行内部控制工作，并有效提高企业上下的风险意识

要做到以风险为导向进行内部控制工作，首先要做好企业的授权工作。通过过去国内外的案例就可以发现，很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时，必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说，首要责任应是企业的CEO，各级经理为支持作用，由此才能保证整个企业的人员都可以具备风险意识，大大的推进企业内部控制管理工作的水平。

(二)加强各环节的风险控制、建立有效的考核机制

对于任何企业来说，想要将内部控制工作做到全面是不现实的，所以企业应该针对一些关键点进行有效的风险控制，并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节，在对关键控制点进行确认后，还要对其进行量化的分析，模拟计算出其会给企业的正常经营带来多大的危险，并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外，还必须针对企业关键环节的工作人员进行相关的培训教育，将风险意识植入到关键环节的工作人员的脑里。

最后必须建立规范、科学的考核机制，明确各员工、各岗位的职责，通过规范、科学的考核针对员工进行考核，通过考核有效的强化员工的风险意识。

(三)创建有利于风险管理的内部环境

企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作，但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质，由此就可以将被动转变为主动，形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说，会起到一定的积极影响。而只有企业建立了有效的风险管理部门，才能让企业面对风险时将企业的损失降到最低点，这对于企业的发展来说，具有重要的意义。

四、结语

任何企业想要在激烈的市场中站稳脚步并且平稳的发展，那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作，才能更好的推动企业的发展，让企业面对任何困难时都可以平安度过。

参考文献

[1] 朱艳芳.浅析企业内部控制与风险管理[J].行政事业资产与财务：下，2011(02).

[2] 王晓辉.企业内部控制与风险管理探讨[J].企业导报，2011(10).

有关内部控制与风险管理论文推荐：

1. 内部控制与风险管理论文

2. 内部控制与风险管理论文案例

3. 有关风险管理论文

4. 浅谈企业内部控制相关论文

5. 企业内部控制毕业论文

6. 关于风险管理论文

7. 某企业内部控制论文