1.PPP项目公司运用风险管理和内部控制的现状及现状

[复制链接]
查看72 | 回复0 | 2022-9-19 04:03:51 | 显示全部楼层 |阅读模式
引言随着经济的发展,市场竞争日趋激烈,各种风险也随之出现。中国企业的生存和发展遇到了前所未有的挑战。尤其是“中兴事件”发生后,国家层面再次出台合规标准指导企业开展合规管理,对风险控制提出更高要求的风险管理和内部控制也引起了各企业的关注。企业的快速发展必须依靠有效的风险管控,而有效的风险管控需要依靠与自身发展相适应的风险管控模式。就PPP项目公司而言,作为SPV公司,一般都属于后代公司,在风险管控模式的选择上需要更加谨慎。如果一味选择某种风险管控模式或一味整合企业风险管理和内部控制的具体措施,将大大增加企业的成本,影响经营效率。由此可见,研究企业风险管理与内部控制的关系,对于建立和完善全面的企业风险防控体系,对企业选择有效的控制体系具有重要意义。本文就近期为某PPP项目公司提供全面风险管理咨询服务过程中发现的问题进行探讨。 1.企业风险管理与内部控制概述1.1 概念 2006年国资委《中央企业全面风险管理指引》定义全面风险管理:全面风险管理是指在企业管理的各个环节和业务流程中实施风险管理的基本过程围绕总体经营目标,培育良好的风险管理文化,建立健全全面的风险管理体系,包括风险管理策略、风险融资措施、风险管理组织职能体系、风险管理信息系统和内部控制体系,为合理保证风险管理过程和方法总体目标的实现。 2008年,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,对内部控制进行了定义:内部控制是由董事会、监事会、经理层和全体员工共同实施,旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理的合法合规、资产安全、财务报告及相关信息,提高经营效率和效益,促进公司发展战略的实现。 1.2 PPP项目公司风险管理和内部控制现状笔者近期为某PPP项目公司提供全面的风险管理咨询服务。公司由国有企业集团控股。 ,现在正在为一个城市建设一个交通项目。 2022年,某国企集团要求其下属企业建立符合公司自身实际情况需要的风险防控体系,并希望各下属企业建立自己的全面风险管理体系。接受PPP项目公司委托后,事务所将对PPP项目公司进行全面的风险排查和排查,对违法违规行为(如违反PPP合同、项目超出范围等)进行举报。 、未经授权的工程量变更等)并反馈给公司。 经过沟通,笔者了解到,公司的决策层更倾向于解决当下已经发生的重大风险,对其他已识别风险重视不够,缺乏确定性建立有效的风险管理系统。积极性。据此,笔者简单总结了PPP项目公司普遍存在的问题,如下:(1)对风险管理和内部控制重视不够PPP项目公司基本上都是工程建设单位,主要负责包括融资、设计、施工、运营、移交等诸多具体事项都不是产品化的公司,基于其SPV的特殊性,其名下的主要资产需要在一定时间后移交给政府机构或其代表单位。建设期和运营期,资本方更看重经济效益,在项目实际实施过程中,PPP项目公司通常采用粗放式管理模式,容易直接忽视内控和风险管理的重要性, 缺乏必要的细化 管理方法和完善的制度标准严重性导致许多岗位未能发挥风险管控作用,降低了公司抵御风险的能力,甚至造成内部管理混乱、内部控制质量低下等问题。以一些大型建设单位为例,其投资的项目具有巨额一次性建设的特点,风险管理不力会直接导致投资资金的浪费,有时甚至会造成巨大的经济损失和法律后果2。 (2)风险管理和内控体系不全面客观,针对工程建设单位的风险管理和内控体系研究和应用较少,国内还缺乏足够的经验,可借鉴的案例经验较少,主要集中在建设单位风险防控体系建设方面。 部分PPP项目公司虽然建立了风险管理或内部控制制度,但缺乏对公司自身实际情况的分析,导致机构设置不合理,程序复杂。可操作性并没有充分发挥其风控价值,最终流于形式。甚至可能由于企业风险管理和内部控制活动机制不完善,控制活动不规范,导致企业全面风险管理效率低下,进而影响到内部 3. 另一方面,在建设过程中和社会资本方的运作,PPP项目公司基本上是社会资本方控制的子公司,无论是否直接适用于母公司的风险管理,内控体系也可能受到政府的约束,这在一定程度上影响了风险管理和内部控制制度的建立。 (3)信息化管理手段风险管理和内部控制是单一的现代信息技术已经逐渐渗透到各个行业,在企业管理中,信息技术有效地提高了企业管理的效率和质量。目前,市场上的企业风险管理或内控系统是批量产品或使用集团发布的系统,缺乏针对性;如果自行开发,系统开发的高成本是中小企业难以承受的。同时,信息系统也面临信息泄露等安全问题,应加强网络安全维护,理清风险管理与内部控制的关系十分必要。两者的关系,方便企业根据自身需求进行选择和搭建。 p 您自己的风险管理模型。 2 企业风险管理与内部控制的关系 目前,国内外对企业风险管理与内部控制的关系仍未达成共识。主要有以下几种观点: 弟1种观点是内部控制属于风险管理的范畴,美国COSO持有这种观点,即内部控制是企业风险管理不可分割的一部分,风险管理是比内部控制内涵更丰富,是内部控制的进一步延伸、细化和发展;第二种观点认为风险管理属于内部控制的范畴。加拿大COSO持此观点,认为内部控制体系包括风险管理,风险管理与风险评估是平行关系,均属于内部控制的关键要素。第三种观点是风险管理与内部控制具有相互一致性。 4 对于已经发展了几十年风险管理和内部控制的发达国家,具有很强的风险管理意识,有成熟的风险管理体系,丰富的风险管理经验,拥有大量的风险控制人才,企业风险管理、内部控制与合规管理已经有机结合和融合,风险管理和内控措施已经渗透到企业经营的各个环节。因此,讨论谁包括其他人已不再实际。但是,对于风险管理和内控起步较晚、没有成熟风险管理经验的国家,笔者认为,无论从风险管理和内控的演进过程来看,还是从这两种风险的实际应用来看,控制框架,由于内部控制理论存在于全面风险管理理论之前网络项目风险分析与控制怎么写,目前两种风险控制框架仍被广泛使用。既不能简单地看成是包容与包容的关系,也不能片面独立地分析。
因此,笔者认为企业风险管理与内部控制是相互关联、相互交织的。形式和内容。不同的监管机构可以根据不同目的的管理要求,选择符合自己业务目标的模型。 2.1 企业风险管理与内部控制的交叉点 风险管理与内部控制理论经过数百年的不断研究和实践,主要经历了四个发展阶段:控制→整体内控环节→风险导向内控环节→全面风险管理环节。前两个发展阶段纯属内部控制,不包括风险管理的内容。为进一步发挥内部控制的功能和作用,适应经济发展,从第三个发展阶段开始逐步引入风险识别和风险评估作为内部控制。系统内容,全面风险管理体系是最新的风险管理框架体系。因此,企业风险管理与内部控制的交叉主要是对比后两个发展阶段。 (1)两者的最终目标是一致的,都是通过有效的风险防控来实现企业价值的最D化。(2)都需要全员参与。风险文化管理并渗透到每一位员工的观念中,充分发挥员工的主观能动性和积极性,促进企业的经营管理,因此将采取相应的监督和员工激励措施,提高员工的参与度和积极性。 .(3)两者都是为企业的经营管理提供合理保证。 虽然风险管理和内部控制采用了很多技术和手段来管理企业的风险,但两者都不是万能的,由于各种不完善因素的存在,仍然可能无法彻底消除风险(如信息不对称、不完整性、认知偏差等)。 (4)在实施过程中,两者都需要。整合各种手段和技术。风险的普遍性、不确定性、破坏性等特性需要整合各种相关的新兴技术和学科,如审计、经济学、管理学、健全性测试、流程图等,提升风险的管理能力。(5)都强调动态跟踪和监督的过程。因为风险具有很强的变革性,如果不实施动态跟踪管理,一旦风险爆发,可能陷入难以控制的状态。风险管理和内部控制都侧重于事件发生期间的风险防控,以及后续的处置和监督。2.2企业风险管理与内部控制(1)风险管理的范围大于内部控制的基础两者的定义是全面风险人管理贯穿于整个企业经营管理过程的方方面面。管理策略和措施,包括事前控制、事中防控、事后处置和监管优化,全面开展风险管理。其管理体系包括风险管理策略、风险财务管理措施、风险管理组织职能体系、风险管理信息系统和内部控制体系。全面风险管理视角下的内部控制与风险管理的内部控制体系存在重叠甚至重叠。 内部控制是指企业经营管理的合法合规、资产安全、财务报告及相关信息的真实性和完整性,基于内部环境,“自下而上”诊断内部控制缺陷落实具体操作流程,进行整改。纵观整个经营管理过程,风险管理程度不如全面风险管理体系。 (2)关注的重点不同。风险管理关注战略风险和整体风险,同时考虑机会风险,通常与战略风险相关。决策密切相关,如战略方向风险、市场风险战略、业务组合、商业模式等。内部控制侧重于日常活动中的负面风险,通常是过程风险,如运营合规、财务真实性、质量保证、安全生产等风险。(3)风险管理支付相比内部控制,更注重系统性和程序性风险管理,通过目标设定、事件识别、风险评估、风险应对、风险监控、评估改进六大要素形成严谨的风险应对,一个完整的、系统的、封闭的循环逻辑系统。这个完整的风险管理流程有利于公司对风险的特别关注和管理。但是,只有内部控制以风险评估为控制目标,但无法控制风险。特别注意。 (4)风险管理需要运用更专夜的技术和手段。全面风险管理框架引入了风险偏好、风险承受能力、风险对策、压力测试、情景分析等概念和方法,有利于企业发展战略与风险偏好相一致,增长、风险与收益挂钩,配置经济资本,利用风险信息支持业务前端决策流程等,助力董事会和高J管理层实现全面风险管理的目标,所以投资成本也很大 5 这些无法通过内部控制来实现。 3 企业风险管理和内部控制的应用众所周知。作为现代风险管理理论的最新发展,全面风险管理是以先进的风险管理理念为指导,以全面风险管理范围、全过程风险管理流程、新的风险管理方法为核心的全新风险管理理念,全员风险管理文化、全员风险管理计量等全面风险管理理念。风险管理模式。6 企业为了实现战略目标和利益最D化,必须优先考虑全面风险管理。但结合我国实际情况,一方面是基于我国风险管理和内控起步较晚,企业风险管理意识不足。受风险管理人才强、缺乏等因素影响,风险管理和内部控制尚处于起步阶段;另一方面,受限于各企业的风险特征、成本承受能力和风险管理目标,需要快速建立和完善全面的风险管理体系。如果不切实际,就要根据具体环境、政策、自身条件等因素,选择有效的风险管理模式,更好更快地激发业务活力,提升应用价值。国家顶层设计实现了我国企业风险管理存在的问题。 2006年国资委发布《中央企业全面风险管理指引》,2008年财政部、证监会、审计署、银监会、保监会发布《企业内部控制基本规范》,2017年底,国家标准委发布GB/《合规管理制度及实务指引》等文件内容,可可见,全面风险管理主要针对央企、集团公司等大中型企业。 大中型企业的风险管理起步较早,资金、人力、财力各方面资源丰富,风险管理意识强,有足够的能力对接和实施国际先进的风险管理理论。对PPP项目公司而言,风险主要体现在一些常见的风险上,如违反招标投标法、超出项目概算、WF分包、融资、审计等财务和法律风险。目前,内部控制管理在内部控制环节上已经发展为以风险为导向,即内部控制逐渐引入了风险管理的概念。通过建立以风险识别和风险评估为基础的内部控制体系,引导企业根据实际情况加强风险评估,能够满足整体控制的要求。活动和风险管理的基本需求。以风险为导向的内部控制主要体现在 COSO 2013 年新的内部控制框架中,进一步细化了内部控制框架的结构,扩大了报告目标的范围,强调运用管理层的判断力,强化了公司治理的理念,增加反欺诈和反F·B的内容,充分考虑不同业务模式和组织架构的内部控制。因此,对于PPP项目公司而言,按照最新的内控框架建立和完善内控体系也能满足其风险管理的需要,无需立即建立全面的风险管理体系;可与集团企业全面风险管理体系有机结合,利用集团企业全面风险管理的优势,实现风险的全面管理,降低成本。 结论 本文分析了风险管理与内部控制的概念、关系及应用,分析了PPP项目公司风险管理与内部控制的现状及关系,总结了PPP项目公司应如何选择风险管理模式。文章主要阐述PPP项目公司,其他公司也可参考。本文的缺点:风险管理和内部控制系统都是比较大的系统,不同的公司会有不同的情况。本文篇幅有限,很多内容只能用点来表示,没有充分展开。
参考文献 [1]李真. PPP项目企业风险管控研究[J].中国国际金融,2022(06)[2]周伟轩,王凯.我国建设单位现状分析及综合风险管理改进建议.[J].经济管理人,2016(1< @6)[3]***富.全面风险管理在企业管理中的应用研究[J].企业改革与管理,2016(05):13-14.[4]杨春妮.企业风险管理与内部控制的关系及应用[J].经济管理空间.2022[5]内部控制与全面风险管理的关系,[6]张旭能.工程项目全面风险管理[J]. ]. 投资与合作. 2011 汉盛律师简介 文章来源互联网,侵权请联系276698048@qq.com,我们会立即删除处理。
回复

使用道具 举报