如何防控信用风险范文1
【关键词】会计信息系统,系统风险,风险控制
信息系统是信息内部传递和信息对外报告的技术手段,是企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。
鉴于新时期环境下会计信息系统的特点,我们在享受这一系统带来的快捷、便利的同时,也决不能忽视系统本身带来的会计信息系统风险。这种会计信息系统风险主要表现在系统硬件选配不当、软件自身、传输介质不安全、软硬件安装不规范、管理制度不健全、计算机高级人员非法操作、合法用户的错误操作这几方面。
信息系统和数据很容易因人为错误或自然灾害而遭受破坏。因此,信息安全非常重要。为了保护公司的信息资源,需要进行风险评估和控制来减轻这些风险,
常见的信息系统风险控制可以分为一般控制和应用控制两大类,而信息技术控制主要用于网络和软件的控制。
1、一般控制
一般控制,即管理控制,是贯彻内部牵制的主要方法。从总体上确保信息系统控制的有效性。一般控制的目标是保证计算机系统的正确使用和安全性,防止数据丢失。一般控制在人员控制、设备控制、逻辑访问控制和业务连续性这些方面进行控制。
(1)人员控制。涉及人员招募、训练和监督的人员控制必须确保程序和数据职责完成。人员控制包括部门内部职责的分离和数据处理部门的分离。例如,企业应立即停止已离开公司职员所有的访问权限;对重要岗位人员进行信息系统安全培训,并签署安全保密协议。
(2)设备控制。设备控制包括物理保护及管理:对计算机设备进行物理保护。将新增、报废、流转的设备建档登记、统一管理。例如,机房使用门禁系统、安装摄像头,雇佣保安等。
(3)逻辑访问控制。逻辑访问控制对未经授权的访问提供了安全防范。最普遍的安全访问是使用密码,可对密码定义其格式、长度、加密和常规的变化。例如,要求系统用户定期更改密码包含至少八位数值,且其中必须包含数字、字母和符号。
(4)业务连续性。业务连续性是指企业在信息系统支持中断的情况下继续经营能力以及发生灾难性事件情况下的生存能力。通过灾难备份和灾难恢复以确保业务的连续性。灾难备份是指为了减少灾难发生时或发生后造成的损失而采取的各种防范措施,如:本地备份异地保存。灾难恢复是指在发生计算机系统灾难后,在远离灾难现场的地方重新组织系统运行和恢复营业的过程。
2、应用控制
应用控制指从技术上完善控制手段,来防范会计信息系统风险的基本内部控制措施,它与管理政策配合,对程序和输入、处理和输出数据进行适当的控制,可以弥补一般控制的某些不足。
(1)输入控制。只有输入正确有效的原始数据,才能保证处理的最终结果是正确的、客观的。
(2)处理控制。在新时期环境下,会计数据的处理基本上是完全的自动化,处理控制主要应控制操作权限,也就是何人在何部门何终端可以进行何种操作。另外,还要注意流程控制。
(3)输出控制。单位内部各部门所需的数据输出,直接按照内部控制权限和功能使用权限、信息访问权限进行操作即可。企业向外部输出的数据,特别重要的是财务报告或机密数据,为了安全起见,这些数据向单位外部输出必须由特定的管理人员签字后方可向外发送。系统中应该设定限定条件,采用一定的防伪识别身份技术加以防伪,进行严格控制。加工生成的数据要送回数据库,以供有权访问的用户调用,实现数据的高度共享。
3、网络控制
计算机和数据安全的具体问题来自于数据处理和电子商务的增长。主要风险是计算机病毒、电子窃听机密信息、计算机系统故障、黑客等。基于以上原因,控制必须存在,以防止未经授权的访问,并确保数据的完整性。最常用的网络控制措施有授权、病毒防护、防火墙、数据加密。
(1)授权。客户通过身份验证和密码进行注册。
(2)病毒防护。病毒能够修改、删除文件,甚至删除计算机硬盘驱动中的所有内容。因此,使用病毒检测和防护软件扫描病毒,更改用户和删除病毒有助于避免计算机数据遭到破坏。
(3)防火墙。它包括相应的硬件和软件,存在于企业内部网和公共网络之间。
(4)数据加密。数据在传输前被转化为非可读格式,在传输后重新转换回来。这些数据只能被匹配的解密接收器读取。
4、软件控制
软件受著作权法和知识产权法的保护。软件控制防止制作和安装未经授权的软件拷贝,防止因非法使用造成经济处罚的风险。因此,从有信誉的经销商处购买正版软件是重要的控制方式,可以减少上述风险,并且维护好所有软件的实物存盘是必不可少的。
通过以上探讨,可以进一步提高会计信息的可靠性、相关性,加强会计信息披露的准确性,使会计信息更加有效地满足使用的要求,又好又快地为经济建设服务。当然,没有完美的信息系统,没有完美的风险控制,应对系统的成本、效率、风险等因素进行综合考虑,不能盲目地追求系统的高安全零风险,不同用途的信息系统应有不同的安全要求,在对系统进行详细分析的基础上,应允许系统存在一定的可以接受的风险。
参考文献:
[1]何荣华.高等职业会计专业信息技术类课程设置研究[J].财会通讯(学术版),2006,(5).
如何防控信用风险范文2
【关键词】银行信贷风险防范
一、银行信贷风险的内容
(一)银行信贷风险的概念
银行信贷风险是指由于客户违约导致借出的贷款难以收回所面临的风险[1]。银行信贷风险是由多种因素造成的,难以规避,同时信贷风险对银行的发展产生巨大的影响。信贷业务是商业银行主营业务。信贷业务的高回报伴随着高风险。一旦出现信贷风险,银行资金回收难度增加,资金周转出现问题,最终将导致银行资金链断裂,造成银行面临破产,为人民群众和国家带来无法估量的损失。因此如何有效降低并防范银行信贷风险,正越来越受到社会各界的关注。银行信贷风险具有以下几个方面的特征。
1.客观性。
信贷风险是客观存在的,有信贷活动的地方,就会有风险的存在。它不会随着人为的意志而发生改变或消失。
2.隐蔽性。
信贷的不确定性会被信用的特点所掩盖。在初期信贷风险隐蔽性高,较难被发现。但信贷风险所带来的损失会产生多米诺效应,对银行乃至各行各业带来巨大影响。
3.可控性。
信贷风险虽然无法消失,但可以通过识别、计量、检测等方法将风险控制在最小范围。
4.双重性。风险越高,利润越大。
因此对于银行而言,信贷风险虽然充满危机,但同时伴随着前所未有的机遇。
(二)银行信贷风险的类别
1.信用风险。
信用风险也被称为违约风险。指的是银行因贷款人未能遵照合同履行自身义务,产生预期收益与实际收益发生严重差异导致银行蒙受损失的可能性[2]。信用风险是信贷风险的主要方面,而且造成信用风险的原因多种多样,因此如何控制和防范信用风险,对促进我国商业银行业发展具有深远的意义。
2.市场风险。
市场风险是指由市场价格发生剧烈波动变化而产生的潜在风险。在金融体系中,市场风险发生率较高。利率、汇率等原因造成股票价格的变化,都会增加银行信贷业务风险,造成银行损失。
3.操作风险。
操作风险发生率高且控制难度大。操作风险包括电子系统故障、通信中断、网络遭遇恶意攻击等。
4.流动性风险。
指的是商业银行用于偿还债务的现金不足,或要付出更高的成本才能获得足够的资金偿清即将到期的债务所引发的风险。流动性风险会直接造成银行破产。筹资、难以预期的资金外流等都会显著增加银行流动性风险。因此流动性风险的水平,是衡量银行经营水平的标准。
二、银行信贷风险的现状
(一)发生信贷风险的原因
我国商业银行信贷风险发生原因复杂,主要包括以下几个方面。
1.银行自身存在问题。
第一风险分析工具不完善,贷款相关资料管理存在漏洞,部分资料甚至发生遗失,对贷款对象的各方面调查不够透彻,监督约束机制不健全,这些都很大程度上提高了信贷风险[3]。第二银行信贷业务人员素质较低。一方面信贷业务人员为了完成业绩,对贷款人条件的审核不严谨,造成调查评估的真实性缺失,且部分银行存在信贷业务人员“一人多岗”的现象,缺乏有效监管。另一方面,银行业跳槽现象普遍,信贷业务人员为追求更高的个人目标经常更换工作的银行,对银行贷款人的客户信息连续性造成破坏,新旧员工的交接制度存在漏洞,也容易降低银行对贷款人的控制力。第三银行资产结构合理性较差。为了保持商业银行健康、稳定的发展,必须平衡盈利性、安全性与流动性。商业银行通常会持有央行票据、存款准备金等收益水平较低的资产,流动性与安全性虽然有了可靠的保证,但盈利性大幅下降。银行为了追求利润,很可能会追逐高风险、高收益的项目,或与其它银行间开展恶性竞争,争夺客源与市场。第四商业银行经营模式较粗放。在银行的经营中,重视贷款放松监管是常态,这造成了银行信贷资产质量严重下滑。第五我国银行风险计算工具和技术水平低等原因也令信贷风险有所提高。
2.贷款申请人存在问题。
第一我国在经济转型时期,大量企业由于各种原因破产倒闭,无法偿还银行贷款[4]。有能力偿还贷款的企业也借此恶意逃避银行债务。为了稳定经济环境,国家投放了大量政策性贷款。在两方面的作用下,商业银行信贷资金损失巨大,对信贷风险的可控性带来了严重负面影响。第二我国资本市场还在发展当中,水平与欧美发达国家相距甚远。向银行申请贷款是我国绝大多数企业在面临资金周转困难时的选择。为了获得贷款,大量企业隐瞒甚至伪造经营业绩、风险状况等财务信息,致使银行和企业间的信息不对称,借此逃避银行债务。第三企业重组兼并等行为令银行无法及时追查债务,增加银行信贷风险。
3.社会环境因素。
社会环境同样对商业银行信贷业务带来一定影响[5]。目前我国的信用体制的相关建设水平较低,人们的信用观念较差,逃避债务的现象屡有发生,造成银行大量不良贷款形成。同时社会法制尚不健全,操作性差,贷款人违约成本低,对违约行为的处罚力度小,难以对银行债权人形成有效保护。
(二)银行在信贷管理方面存在的问题
在长期的发展中,我国商业银行在信贷管理方面取得了一定的成果,但仍旧存在问题。具体表现在以下几点。
1.信贷风险管理理念薄弱。
银行信贷风险管理理念缺失,一方面在日常经营当中,对业务发展与利润关注度过高,忽视了对风险的有效管理。另一方面客户信贷风险数据的建立不完善,不能对信贷风险进行准确、客观的评估。
2.信贷风险控制机制存在漏洞。
完善的信贷风险控制机制是银行信贷业务最坚实的后盾[6]。我国银行长期忽视对风险的控制,信贷风险控制机制的发展速度远远落后于信贷业务的发展速度,同时外部监管和企业破产制度的建设等方面存在较大漏洞,严重动摇了我国银行信贷风险控制的基础。
3.信用评级制度不健全。
我国商业银行虽然目前建立了一套信用评级机制,但与欧美等发达国家相比仍存在较大的差距。主要表现在运行程序规范性差,评级结果准确度低。这令我国银行的信用评级体制难以发挥作用。
三、银行信贷风险防范的建议
(一)深化商业银行风险管理理念
深化商业银行风险管理理念,关键在于树立稳健的经营理念。要银行要实现安全性、流动性、盈利性三者和谐统一,必须强化信贷业务工作人员的风险管理意识,加强对工作人员的监管,提高银行风险控制能力[7]。第一银行管理人员必须树立稳健的经营理念。银行的健康发展,建立在对风险有效地控制之上。盲目的追求利润,扩大规模不利于银行的可持续发展。银行管理人员必须遵循谨慎原则,对信贷业务中各个环节可能存在的风险保持高度警觉。第二银行管理人员应当根据不同业务的特点,制定稳定的经营理念。银行在追求商业利益时应当兼顾社会效益。充分发掘银行自身潜力,分析目前市场特点,积极调动各方面资源,在风险可控的情况下,实现效益最大化。
(二)建立健全信贷风险控制机制
建立健全风险控制机制主要包括建立高效风险管理体系、规范信贷风险管理流程和加大对重点领域风险控制三个方面的内容。
1.建立高效风险管理体系。
银行风险管理体系建设包括风险环境控制和风险过程控制两个方面。风险环境控制的主要有组织、制度、技术和人员四个方面。组织环境直接影响银行风险管理中权利和责任的分配,制度环境是风险管理工作的基石,技术环境为风险管理提供了必要的支持,人员环境则能有效激发银行信贷业务人员的风险控制意识。风险过程控制的内容包含风险识别、风险计量和风险处理三个方面。风险识别是风险管理的第一个步骤,它是对各种可能存在的风险发生率进行准确评估。风险计量为风险处理提供必要的理论依据。风险处理根据风险计量所得出的数据,制定风险规避和风险转移的对策,将银行面临的信贷风险降到最低。
2.规范信贷风险管理流程。
银行信贷风险管理流程涉及信贷业务的方方面面,对健全风险控制机制有着不可替代的作用。风险管理流程通常包括风险识别、风险计量、风险监测和风险控制。规范信贷风险管理流程,就是要进一步密切四个环节联系。风险识别应当全面考虑各方面存在的风险,风险计量应当积极吸取欧美等发达国家的经验,并结合我国银行的需要制定风险计量模型,风险监测和风险控制则要深化和创新风险预警机制,提高风险预警人员的素质。
3.重点领域风险控制。
银行信贷业务应当与国家和地方的经济发展政策保持高度的一致性。例如目前国家对房地产、高耗能、高污染等行业发展有诸多限制,因此该类企业在向银行申请贷款时,银行应当对其信贷风险进行重点防范,加强对企业财务信息真实性审核,时刻关注企业经营业绩,提前制定风险处理对策,提高银行风险控制能力。
(三)完善信贷风险计量技术
1.建立有效的信贷信息管理系统。
银行信贷风险管理离不开数据的支持。建立有效地信贷信息管理系统,能极大提高风险管理工作的质量和效率。
2.提高风险计量技术的可操作性和准确性。
随着科技水平的不断提高,信贷风险计量技术也在完善。然而在实际操作中仍存在一些局限性。银行应根据经金融市场的发展需要,对现有的风险计量模型进行创新,在风险计量技术准确型提高的同时,增强其可操作性。
四、结语
商业银行的发展对我国经济产生巨大的影响。信贷作为商业银行的主营业务,如何有效控制风险,是促进银行健康发展的关键。降低信贷风险,需要社会各界共同努力。未来如何进一步完善银行信贷风险防范机制,需要进一步深入探讨。
参考文献
[1]刘杰,谢加贞.我国商业银行信贷风险的成因及防范研究[J].现代交际,2010,05:107.
[2]王盼红.商业银行信贷风险形成与防范策略研究[J].经营管理者,2010,19:11.
[3]臧建玲,刘小琦.关于国有商业银行信贷风险及其防范的研究[J].北方经贸,2013,03:106-107.
[4]徐孝铖.商业银行信贷风险的形成与防范研究[J].经营管理者,2013,13:43.
[5]王惠芳.关于商业银行信贷风险防范策略分析[J].现代商业,2013,12:49.
[6]徐文勇.防范商业银行信贷风险研究[J].经济师,2014,07:157-158+161.
如何防控信用风险范文3
一、石油施工企业财务风险的来源和成因
企业财务风险是企业财务活动中由于各种不确定性因素的影响,使企业财务收益与预期收益发生偏离,因而造成蒙受损失的机会和可能。企业财务活动的组织和管理过程中的某一方面和某个环节的问题,都可能促使这种风险转变为损失,导致企业盈利能力和偿债能力的降低。企业财务活动,一般分为筹资活动、投资活动、资金回收和收益分配四个方面,相应地,财务风险就分为:筹资风险,投资风险、资金回收风险和收益分配风险。
对于石油施工企业而言,由于其业务主要是提供施工劳务,能否及时完整地回收货币资金是企业生存和发展的关键。因而其主要的财务风险是资金回收风险,即劳务发生以后,所发生的货币资金收入在收回的时间和金额上所具有的不确定性,这是石油施工企业财务风险的主要来源。
财务风险是客观存在的,它存在的客观性基于三个原因:
一是缺乏信息。一般来讲,在市场经济条件下,市场发育程度越高,信息的透明度也就越高。石油施工企业的经营决策有赖于企业外部的各种市场信息。市场信息不完全,将直接增加财务风险。石油施工所面临的买方市场、竞争加剧将导致市场信息的不对称。在经营决策时,或者由于取得信息的成本过高,或者因为有些信息根本无法取得,致使石油施工企业管理者对许多情况不甚了解,从而导致了对客户的信用评估误差,产生财务风险。
二是政策变化。财务风险涉及到相关政策的稳定程度和完善程度。石油施工企业承担的多是投资大、时限长的大中型施工任务,相关政策的变化会影响资金回收的确定性。例如,国家基建投资政策发生变化,将直接影响在建工程后续资金能否及时足额到位;国家执行紧缩的货币政策,会影响接受施工劳务一方支付货币资金的能力。此外,有些地方的政绩工程、地方保护主义也会影响顺利地回收资金,从而增加了企业的财务风险。
三是企业的决策者不能控制客户的未来状况。例如,客户的违约。客户拒绝按照合约规定履行支付,虽然可以通过法律途径进行解决,但由于市场经济环境的复杂性,施工企业不是被没完没了的官司缠身,就是陷入“赢了官司却要不回钱”的为难境地,并且有可能造成与区域性的客户关系僵化,影响后续工程的承揽。此外,自然灾害等不可抗因素造成客户经济状况恶化、丧失支付能力,这也是石油施工企业所难以预计和控制的。
二、防范和控制财务风险的政策选择
防范财务风险政策选择的目的是:预先确定一系列的政策、措施,将那些可能导致利润减少的因素降到最少,从而保证企业经营活动按预定的目标进行。由于市场竞争机制的作用,风险的大小与风险报酬率是成正比例的,即风险越大,风险报酬率也越大;反之,风险越小,风险报酬率也就越小。因此,选择财务风险政策的目的,不在于一味地追求降低风险,而在于在收益和风险之间做出恰当的平衡。
一般而言,可供选择的财务风险政策主要有:回避风险政策、减少风险政策、接受风险政策、转移风险政策。结合石油施工企业的特点,减少风险政策是防范和控制财务风险的最佳选择。减少风险政策也称为控制风险政策,它是指在经营中采取相应的措施,减少因发生风险可能给企业带来的损失。减少风险政策可以分类如下:一类是按照控制风险的目的分为预防性控制和抑制性控制。预防性控制是在事前预计可能发生的损失,提出相应的措施,防止损失的实际发生。抑制性控制是指对可能发生的损失,采用相应的措施,尽量降低损失的程度,缩减损失的延续。另一个分类是按控制风险的方式可分为技术控制和行为控制。技术控制减少风险的手段是采用相关的工程技术措施,行为控制减少风险的手段是强化对有关人员的行为控制。
当前,石油施工企业在实际的控制财务风险过程中,应该注重加强对风险的预防性控制。因为石油施工企业对市场的应收账款和其他应收款普遍存在回收速度慢、回收时间长的问题,应收账款长期不能回收、大量拖欠,就会出现企业资金周转困难,一旦应收账款成为坏账,企业的收入就不能实现,反而成为损失。回收应收账款的成本和代价是很大的。所以企业应该转变思路,将对应收账款的事后管理转变为事前管理。这就涉及到如何认真地制定信用政策、如何在经营活动中认真执行信用政策。
三、控制和防范财务风险的对策
1.确定适当的信用标准,对客户进行科学的信用评估
信用标准是企业对客户的信用要求所规定的标准,通常用坏账损失率作为标准。在应收账款成本中,使企业蒙受巨大损失的是客户拒绝支付或者客户由于无支付能力而造成的坏账。如果企业财务部门能根据实际,制定合适的信用标准并对客户进行信用评估,将会减少坏账发生的可能性。
对客户进行信用评估时,通常采用5c评估法:品德,指客户的信誉,有没有按期支付施工款的诚意,这是信用评价的首要因素;能力,指客户的支付能力,主要通过对客户以往经营活动中的支付行为,以及资产负债表来分析判断;资本,指客户的财务实力和财务状况,主要根据资本金和所有者权益的大小和比率来判断;抵押品,指客户拒绝付款或无力支付款项时,能被用作抵押的资产,这一条尤其适用于信用状况有争议的客户;条件,指可能影响客户付款能力的经济环境,主要了解在经济状态发生变化时或一些特殊的经济事件发生时,会对客户的付款能力产生什么影响。
2.强化风险管理
第一,建立内部控制制度。首先,指定专人负责管理应收款项并提供相关方面的信息,将信息及时准确地反馈给单位领导。其次,建立内部责任考核制度,相关业务人员必须对所发生的业务承担责任。对以前年度的欠款,要加大清欠力度,组织一支高水平、高质量、高效率的清欠队伍,实行承包催收责任制。
第二,制定适宜、有效的收款政策,回避财务风险。例如,应收账款拖延时间越长,发生坏账损失的概率就越高。企业应根据客户的不同情况,采取灵活多样的资金回收方式,如债务重组、债务减免、实物抵债等,最大程度地减少坏账发生的风险。
如何防控信用风险范文4
【关键词】 互联网 供应链 风险 防范
随着全球市场经济和信息技术的快速发展,越来越多的企业把建立基于互联网的供应链纳入了企业日常生产经营活动,并从企业战略的高度对其进行规划,企业界也因此掀起了一轮关于供应链及其管理的研究热潮。在激烈的竞争环境下,企业间需要更高层次的合作与集成,它们之间的关系也由纯商业的买卖关系转变发展为一种相互依存的战略合作伙伴关系,在建立基于互联网的供应链关系后企业间的合作也将更富有成效。一般认为,基于互联网的供应链管理的重点和核心是建立战略性合作伙伴关系,管理的关键在于供应链各节点企业之间(包括供应商、制造商、分销商、零售商及客户等)如何进行联接和合作,以及相互之间如何在设计、生产、竞争策略等方面进行良好的协调。建立这种基于互联网的供应链合作伙伴关系对于企业适应新形势、解决新问题无疑是大有裨益的。但是20世纪90年代以来的实践说明,由于各企业之间存在着目标差异和利益差异,在应用互联网后这些差异并未消除,反而新增加了一些带有现代信息技术特征的风险,因而供应链各节点企业在基于互联网的合作过程中除了存在固有的风险外,也会产生一定的新风险。我们可以把企业在建立基于互联网的供应链后而相应产生的风险统称为供应链风险,它包括供应链固有的风险和带有现代信息技术特征的风险。下面我们就企业供应链风险及其防范进行简单的探讨。
一、基于互联网的企业供应链的重要性
供应链是围绕核心企业,通过对信息流、物流、资金流的控制,从采购原材料开始,制成中间产品以及最终产品,最后由销售网络把产品送到消费者手中的将供应商、制造商、分销商、零售商直到最终用户连成一个整体的功能网链结构模式。供应链管理(scm)强调企业如何凝造自己的核心能力,以便和其他企业建立战略合作伙伴关系,通过业务外包,委托合作企业完成部分业务工作,自己则集中资源经营更擅长于竞争对手的,能为本企业创造特殊价值的关键业务,在利益分享、风险分担的前提下,实现“双赢”甚至更多企业“共赢”的目标。
过去,企业之所以选择合适的经营伙伴,其主要目的在于降低采购成本和销售成本,从而达到降低产品成本、增加经营利润的目的。随着科学技术的进步和生产力的发展,市场全球化的趋势愈发明显,企业之间的竞争日益加剧,社会从原有的卖方市场进入了买方市场。企业面对这样一个变化迅速而且很难准确预测的全球化的买方市场,为了提高综合竞争力,不得不采取更先进的制造技术和管理方法,于是许多企业把目标瞄向建立基于互联网的供应链。
实际上,企业供应链管理包括短期计划管理和中长期计划管理。短期计划管理的主要内容有:(1)何时采购何种原材料;(2)如何充分利用生产资源安排生产;(3)怎样合理安排运输路线;(4)如何编制合同履行计划;(5)怎样履行对客户的承诺等等。中长期计划管理的主要内容有:(1)以何种策略与供应商建立关系;(2)在何处设立工厂为宜;(3)怎样才能建立国际运输网络;(4)如何开展网络营销;(5)如何应对国际国内市场的变化等等。在基于互联网的供应链管理思想看来,企业选择合适的合作伙伴已经转变为一种战略性的活动,其主要目的是为了建立稳定的合作关系,借助于互联网远程处理,资源共享和实时监控的优势,将合作伙伴的资源与企业自身的生产经营相统一,从而稳定整个供应链,达到降低供应链总成本、降低供应链总库存、实现资源共享、相互协调的目的,并保持供应链各合作伙伴相互之间在操作上的一贯性,使供应链节点企业在财务状况、服务质量、产品产量、用户满意度和业绩等方面均能有大幅度的改善与提高,从而更富有成效地解决供应链短期计划管理和中长期计划管理的问题。常见的基于互联网的企业供应链模式如图1所示。
二、基于互联网的供应链风险的主要类型
(一)企业供应链固有的风险
企业供应链固有的风险是指不论供应链基于何种模式都可能存在的风险。实践证明,企业供应链固有的风险主要有以下类型:
1.目标冲突风险
在供应链模式下,供应链中的各个企业是具有独立利益要求的经济主体,单个企业的行为目标从根本上说还是自身利益的最大化,因而它们都面临着双目标决策的问题,即企业自身的利润最大化以及满足供应链的整体要求。这两个目标在很多时候是一致的,但在下面两种情况下往往会有冲突:
(1)在满足供应链整体利益要求时可能会损害企业的短期利益。
(2)如果一个企业同时为多条供应链提供服务,则面临着多目标决策问题而在短期内难以作出全面合理的取舍,并由此面临一定的风险。
2.信息不对称风险
网络技术的发展并未完全消除信息不对称问题,因此由于信息不对称而产生的委托问题仍然存在,并给供应链带来相应的风险,主要有逆向选择风险和道德风险两大类。
(1)逆向选择风险。在供应链环境下,制造商(委托人)在选择供应商(人)时,供应商掌握了一些制造商所不知道的信息,而这些信息可能是对制造商不利的,供应商因此与制造商签订了对自己有利的契约,致使制造商可能蒙受损失。
(2)道德风险。在供应链环境下,由于制造商无法观察到供应商的某些行为,或者是由于某些外部环境的变化仅为供应商所观察到,而供应商为了自身的利益,在有契约保证的前提下可能采取一些不利于制造商的行为,如推迟供货时间或降低产品质量,从而损害制造商的利益,致使制造商面临一定的风险。
(二)基于互联网的带有现代信息技术特征的企业供应链风险
企业在建立基于互联网的供应链关系后,由于互联网具有分布式、开放性的特点,与原有的集中式、封闭性的供应链相比,将可能产生一些带有现代信息技术特征的风险。基于互联网的带有现代信息技术特征的供应链风险主要来自以下几个方面:
1.系统故障的风险
任何计算机系统都存在着由于操作失误或硬件、软件、网络本身出现故障,而导致系统数据丢失甚至瘫痪的风险。在互联网结构的供应链系统中,由于其分布式、开放性、远程实时处理的特点,系统的一致性和可控性降低,一旦出现故障,其影响面更广,系统恢复处理的成本更高。
2.内部人员道德风险
这主要是指企业内部人员对系统数据进行非法篡改、泄密和破坏等所造成的风险。需要注意的是,由于互联网供应链系统不仅与企业内联网完全融合,而且与整个互联网相联,因此其内部人员道德风险远远超过了以往的范畴。从地域上看,已从企业内部扩展到企业外部,即风险不但有可能从企业内部进入供应链系统,还有可能从企业外部的互联网进入供应链系统。
3.供应链系统关联方道德风险
这主要是指关联方(如客户、供应商、合作伙伴等)非法侵入企业内联网,进行以剽窃数据和知识产权、破坏数据、搅乱某项特定交易或事项等为目的的活动而产生的风险。在互联网条件下,企业内联网与关联方内联网之间需要建立外联网联接,由于存在数据交换和实时处理关系,需要相互之间开放一定的数据库资源,从而使供应链系统的数据库资源面临着风险。
4.社会道德风险
这主要是指来自社会上的不法分子通过互联网对企业内联网的非法入侵和破坏,这是目前媒体报道最多的风险类型。目前互联网社会道德风险主要来自网上的信息截收、仿冒、窃听、黑客入侵、病毒破坏等,尤其是黑客攻击和病毒破坏,已成为全球普遍存在的问题。
三、企业供应链风险的防范方法
(一)供应链固有风险的防范方法
1.明确选择供应链合作伙伴的准则
供应链合作伙伴的选择至关重要,企业在选择合适的供应链合作伙伴时首先必须明确选择准则。日前国内外很多学者(如weber和dickson)已提出了较多的供应链合作伙伴的选择准则,可供企业参考。weber在总结dickson的23项评价供应商选择准则的基础上,对它们重新进行了排序,在他看来,最重要的影响因素是价格、准时送货、质量、装备能力、地理位置、技术能力、管理与组织、行业名誉与地位等方面,如下表所示。
华中科技大学管理学院cims课题组在调查后认为,目前我国企业在选择供应链合作伙伴时,主要的标准是产品质量,这与国际上重视质量的趋势是一致的;其次是价格,92.4%的企业考虑了这个标准;另有69.7%的企业考虑了交货提前期;批量柔性和品种多样性也是企业考虑的因素之一。同时也指出,我国企业在选择合作伙伴时,持过多的主观成分,有时往往根据对企业的印象来确定合作伙伴的选择;选择的标准不全面,不能对企业作出全面、具体、客观的评价,没有形成一个全面的综合评价指标体系。因此企业在优先考虑价格、准时送货、质量、装备能力、地理位置等因素的同时,也要考虑服务、所处的内外环境、内务状况、信用程度等因素,并且要注意,选择的准则是多方面的且会不断发生变化。
2.设计恰当的激励机制
根据博弈论观点,供应链长期合作伙伴关系在一定程度上可以认为是一个博弈过程,供应商出于私利往往会产生机会主义行为,继而破坏供应链的正常运转,造成供应链的不稳定。因此,外部的适当的激励机制是保证供应链正常运作的必要条件。对供应链合作伙伴的激励机制可以从以下几个方面进行;
(1)价格激励。价格往往是供应链各合作企业最为敏感的要素。
(2)订单激励。在拥有多个供应商的情况下,订单的分配是一种有效的激励手段。
(3)商誉激励。如果在供应链合作协议条款中包含败德行为公开条款,则会对潜在的投机者施加有效的约束。
(4)淘汰激励。谁违反供应链合作协议并破坏供应链的稳定运作,谁就有可能遭受淘汰出局的际遇,它是一种有效的负向激励机制。
3.在供应链各合作方之间建立信任机制
增进相互间的信任是防范供应链风险的关键。企业可以从以下方面着手:
(1)进行专用性投资。这意味着企业的业务经营活动将更多地依赖于合作的业务部分,使对方相信双方的良好合作关系是获得长期利益的一个保证。
(2)确立“正和”思想。根据博弈论,“零和”甚至“负和”博弈意味着合作的双方必须重新分配原有资源,从而导致冲突。因此,合作伙伴关系要求双方合作的基础是要赢得“正和”的博弈结果。
(3)追求公平。在供应链各合作方之间形成公平竞争、获取公平利益的氛围,也有助于增进相互间的信任。
(二)基于互联网的带有现代信息技术特征的企业供应链风险防范方法
基于互联网的企业供应链系统涉及企业的许多方面,因而其安全问题必须全面考虑,既要考虑管理和控制方面的措施,也要考虑监督措施,还要充分利用现代计算机安全控制技术。总的来说,企业可以采取如下措施进行风险防范:
1.建立和完善计算机技术控制体系
运用软件和硬件技术建立完善的计算机安全管理体系是计算机系统的重要特征。具体地说,企业可以运用如下关键技术来防范风险:
(1)利用防火墙技术预防外来攻击。防火墙(firewall)是一组介于互联网和企业内联网之间的访问控制系统,它充当屏障作用,保护企业信息系统(内联网)免受来自互联网上的攻击。防火墙可以软件形式运行于计算机上,也可以硬件形式设计在路由器上。
(2)利用漏洞扫描技术增强系统的安全性。漏洞扫描技术就是通过对系统安全脆弱点的自动检测,找到安全漏洞,并给予修复的一种安全技术。根据扫描对象的不同,漏洞扫描技术可分为互联网扫描技术、系统扫描技术和数据库扫描技术等几大类,它们分别负责扫描和修复不同的安全漏洞。
(3)利用入侵检测技术防范黑客攻击。入侵检测技术是通过对计算机网络系统中的恶意使用行为进行实时识别和响应的一种安全主动控制技术。它可以在系统被破坏前主动中断并响应安全漏洞和误操作,实时监控用户的活动,其入侵检测记录还可用来追究入侵者的法律责任。
(4)利用病毒检测与消除技术防范计算机病毒的攻击。为了检测和消除计算机病毒,国内外已经研制出很多种反病毒软件,一般都能有效地检测和消除许多种计算机病毒,并具备在网络环境下实时监控的功能。但目前的技术尚无法做到制止新计算机病毒的产生,因此反计算机病毒技术需要不断发展和提高。
(5)运用计算机信息加密技术实现对系统程序和数据文件的保护。通过密码技术对信息进行加密是一种古老而有效的安全手段,利用该技术可以保护系统程序和数据文件的安全。
2.建立完善的单位内部控制和管理体系
内部控制是指企业为了保护资产安全,保证数据记录的正确性和可靠性,提高经营管理效率,保障经营管理政策的执行而采取的全部方法和措施。内部控制分为一般控制和应用控制两类,一般控制是对供应链系统环境的控制,应用控制则是对系统运行过程的控制。显然,不同的环境和应用系统模式,其内部控制的方法和措施是不同的。由于企业规模和生产经营特点的不同,基于互联网的企业供应链系统的应用模式也会有所不同。但不论是哪一类型的系统结构,其系统组成的基础部分都是企业的内联网(包括分支机构的内联网)。因此,基于互联网的企业供应链系统的内部控制主要是内联网的控制,其主要的内部控制点如图2所示。
从图2可知,基于互联网的供应链系统内部控制点主要包括八个方面,分别是:①操作系统;②数据库系统;③系统开发;④系统维护;⑤应用系统;⑥计算中心;⑦组织结构;⑧工作站。企业必须对这八个控制点制定相应的内部控制措施,建立完善的内部管理体系,以保护供应链系统的安全。
3.建立和健全外部控制体系。
在互联网环境下,企业内联网不再是独立、封闭的系统,已成为互联网世界的组成部分。要保护基于互联网的供应链的安全,还必须对企业内联网以外的系统空间进行控制,也就是面向企业内联网的外部环境所进行的控制。企业内联网与外联网及互联网的关系如图3所示。
如何防控信用风险范文5
一、电子银行业务的风险分析
随着电子银行和电子货币业务的不断发展,银行与其客户之间的跨境业务就会增加。此类业务关系会给银行和监管当局带来了各种不同的问题和风险。根据对风险的识别和分析,管理办法有3个主要步骤,即:评估风险,落实控制风险的措施和监控风险。 在目前这个阶段,似乎操作风险、声誉风险、和法律风险,可能是大多数电子银行和电子货币业务中最重要的风险类别。
1、操作风险。
操作风险主要是指由于系统中存在不利于可靠性、稳定性和安全性要求的重大缺陷而导致的损失的可能性。它可能来自于电子银行客户的疏忽大意,也可能来自电子银行安全系统和其产品设计缺陷与操作失误。
2、声誉风险。
声誉风险是公众对银行产生重大负面的看法,从而引发资金来源或客户的重大损失的风险。声誉风险可能源自系统或产品没有达到预期效果,并且在公众中造成广泛的负面影响。声誉风险可能源自客户,即客户没有掌握足够的产品信息和问题解决办法,以致遇到问题而不知所措。声誉风险也可能源自对一家银行的有目标的攻击。例如,一位黑客侵入一家银行的网络,并且故意散布银行或其产品的不准确的信息。
3、法律风险。
法律风险源自违反或违背相关法律、法令、条例或约定的习惯做法,或对一笔交易各方的法律义务和权利模糊不清。从事电子银行和电子货币业务的银行,可能面临来自客户信息披露和隐私保护方面的法律风险。随着电子商务的不断发展,银行希望开展电子身份认证业务,例如通过使用数字证书。身份认证可能使一家银行面临法律风险。如果银行参加新的身份认证系统,但权利和义务在合同协议中没有明确规定,那么银行就可能蒙受法律风险。
4、其它风险。
传统的银行风险,诸如信用风险、流动性风险、利率风险和市场风险,也可以产生于电子银行和电子货币业务,但是它们的实际影响力对于银行和监管当局来说,可能与操作、声誉和法律风险大不相同。
二、建立可操作的风险防范体系
技术创新的日新月异,可能改变银行在电子货币和电子银行中所面临的风险的性质和范围。监管人员希望银行制定一些管理办法,来对付目前存在的风险,同时对新出现的风险也有相应对策。风险管理办法应包括3个基本要素,即:评估风险,控制风险和监控风险,只有这样才能达到银行和监管当局心中预期的目标。
1、安全政策和措施。
安全是系统、应用和内部控制的统一,其作用是保证数据和操作过程的完整性、真实性和保密性。安全的保障取决于银行制定和落实合适的安全政策和安全措施,也取决于银行与外部各方的交流是否安全顺畅。安全政策和措施,可以限制内部和外部的对电子银行和电子货币系统攻击的风险,也可以限制因安全违规而引发的声誉风险。
安全措施是硬件、软件工具和人员管理的统一,这样才能保证系统和操作的安全。这些措施包括很多,例如:密码技术、口令、防火墙、病毒控制和雇员遴选。密码技术是将文本数据转换成密码以防非授权的阅读。口令、口令串、个人身份识别数字、硬件标志和生物测量学都是用来控制进入和识别用户的技术。
防火墙是硬件和软件的结合,用来遴选和限制外部进入与开放型网络(如因特网)相连接的内部系统。防火墙也可以把使用因特网技术的内部网络,分隔成几个小片。防火墙技术,如设计合理且实施得当的话,能够有效地控制进入、保证数据的保密性和完整性。由于该技术设计复杂且成本昂贵,防火墙的强度和性能必须与被保护信息的敏感度相适应。一个好的设计应该包括:整个银行的安全要求,一目了然的操作步骤,职责的分解,选择可靠之人来负责防火墙的设计和操作。
虽然防火墙遴选来自外部的信号,但是并不一定能够完全防止从因特网下载来的已被病毒感染的程序。因此,管理层应该制定防止和检测的控制办法,来减少病毒入侵和数据破坏的机会,特别是对远程银行业务更应如此。缓释病毒感染风险的程序应该包括:网络控制、终端用户政策、用户培训和病毒检测软件。
并非所有安全威胁来自外部。在可能的情况下,电子银行和电子货币系统,应防止现职或已离职的雇员的非授权操作。与现有的银行业务一样,对新雇员、临时雇员、顾问的背景进行审查、内部控制和职责分解,都是保证系统安全的重要预防措施。
对于电子货币,额外的安全措施可以帮助阻止攻击和误用(包括伪造和洗钱)。这些措施包括:与发行者或中央操作者保持热线联系;监控和追踪个人交易;维护中央数据库里的历史记录;在储值卡或商业硬件中植入防止篡改的设施;对储值卡设定最高限额和失效日期。
2、内部交流。
如果管理层和重要职员之间能够进行很好交流的话,那么操作、声誉、法律和其它风险,就能够得到有效管理和合理控制。同时,技术职员应该向管理高层汇报清楚:系统是如何设计的,该系统的长处以及不足所在。这样的一些步骤可以减少:设计缺陷造成的操作风险(包括在同一银行内不同系统之间互不兼容);数据完整性问题;因系统没有达到预期效果,而客户对银行不满所造成的声誉风险;以及信用和流动性风险。
3、评估和升级。
在产品和服务全面推广之前进行评估,有助于控制操作和声誉风险。对设备和系统要进行测试,以便知道其功能是否正常,并产生预期的结果。试运行或试点有利于开发新的应用系统。如果定期检查现行硬件和软件的功能,则可以减少由于系统速度降低或中断而造成的风险。
4、信息披露和客户教育
信息披露和客户教育,有利于银行限制法律和声誉风险。信息披露和教育项目应该让客户知道:如何使用新产品和服务、对服务和产品所收取的费用、问题和错误如何解决,这样一来,就利于银行遵守客户保护和隐私权方面的法律和条例。
5 应急计划。
通过制定应急计划,银行可以限制因内部程序、服务、产品传送中断而引发的风险,计划可以确保在提供电子银行和电子货币服务中断的情况下,银行有计可施。计划可以包括:数据恢复、可以替换的数据处理设施、紧急员工配备、以及客户服务支持。对备用系统应该定期测试,以保证其连续有效。银行应该确保:其应急操作与正常的生产操作一样安全。
如何防控信用风险范文6
关键词:企业 内控管理 财务风险 防范措施
随着市场经济的不断发展,我国企业经营管理面对很多问题,如何在激烈的市场竞争环境下提升自身管理能力是关键所在。考虑到企业战略发展目标以及其他问题,在具体管理阶段要做好内部管理工作,强化企业防范财务风险能力,进而促进企业的可持续发展。然而四在企业经营管理过程中,存在的风险比较多,如何采取有效的防范措施是摆在财务人员面前的难题。
一、企业内控管理概述
在企业整体管理过程中,整体影响因素比较多,内控管理作为管理的重要组成部分,有助于实现企业经营管理目标,保证企业财产的完整性和准确性。在内控管理阶段需要建立起完善的规范管理制度,对各个方面进行有效的控制,详细包括:环境管理、风险评估管理、信息沟通管理等方面。
在具体管理阶段做好内控管理有助于企业实现升级发展,企业会计信息比较多,各类考核资料丰富,针对资料的复杂性,只有做好内控管理工作,才能实现信息的对应化处理。在内控管理过程中,企业将相关责任划分到个人身上,能保证各项工作程序的完整性和有序性。此外企业涉及到经营活动和生产活动比较多,详细包括:资金管理、物资管理和人力资源管理等,只有具备完善的内控管理系统,才能满足企业发展需求。企业内控管理的有效落实有助于企业方针的顺利实现,同时也是企业经营管理的重要保证。
二、企业内控管理和财务风险防范现状
企业内控管理和风险防范对于企业整体发展有重要的作用,但是在具体管理阶段,由于影响因素比较多,后续管理阶段存在部分问题,直接对企业发展造成影响。以下将对企业内控管理和财务风险防范现状进行分析。
(一)缺乏有效的控制制度
在企业整体控制和管理过程中,其本质是追求经济效益和社会效益,需要以制度体系为支撑,按照制度管理形式的整体要求进行落实。但是在实践管理过程中受到多种因素的影响,会存在风险评估难度大的现象,增加企业管理风险。在企业内部控制管理过程中对制度体系有严格的要求,但是实践阶段存在组织架构不合理的现象,管理系统流于形式。相关工作人员对于本职工作缺乏了解,认知度比较差,没有建立有效的竞争机制和规章制度,导致执行结果和实际存在一定的差异。如果内部控制制度形成虚设,内控管理会存在很多潜在的风险,对企业后续发展造成影响。
(二)监督管理不当
考虑到规章制度设立的具体要求,在财务体系后续设定过程中要从现状入手,做好监督管理工作,按照流程进行。在实践阶段由于束缚性因素比较多,没有按照执行原则进行,在执行阶段受到各种各样的阻力,企业风险比较大,导致企业经营风险和事故发生几率不断提升。此外相关工作人员在对财务体系进行控制阶段,监督效果不尽人意,内部监督管理和审查功能不足。考虑到影响因素的特殊性,如果缺乏行之有效的监督管理机制,必然导致内部监督和审查功能发挥不足。
(三)管理人员素质有待提升
企业管理人员在对企业管理认知方面有严格的要求,需要将注意力放在如何强化企业财务管理方面,但是部分管理人员的素质比较差,没有按照流程要求执行管理程序,忽视了潜在经济效益和社会效益的最大化作用。很多企业在应付检查阶段实施内部控制,但是由于错误的执行观念,制约了企业内部控制系统作用的发挥。由于管理人员风险意识不足,敏感度比较差,可能对形势做出错误的判断,给企业管理造成巨大经济损失。
(四)风险管理意识差
随着一体化发展机制的不断落实,企业之间的联系比较紧密,在风险管理过程中需要考虑到竞争机制的巨大作用,具备风险意识。但是很多企业没有认识到财务风险的巨大作用,甚至存在风险意识淡薄的情况,如果内控人员对风险缺少有效的了解,则会增加企业管理风险,不可能使得内控管理的积极作用得到有效发挥。
三、如何做好企业内控管理和风险防范工作
针对企业管理阶段存在的各类问题,相关工作人员必须从实际情况入手,做好内部控制和风险防范工作,使其满足企业管理现状要求。以下将对如何做好企业内控管理和风险防范工作进行分析。
(一)构建内部控制环境
企业在发展阶段需要对内部控制引起重视,结合具体管理机制的要求进行落实。首先要合理控制股权,其企业股东行为进行约束,此外企业要制定有效的规章制度,明确股东和实际控制人的权利和义务。在独立运营管理过程中,要对控制人的责任和义务进行了解,避免出现控股或者占据其他资源的现象。此外为了保证监事会独立运营,避免受到控股以及其他因素的影响,适当增加小股东在监事会中的人数,扩大比例。其次要完善企业现有的管理制度,以激励制度为例,当前企业发展中薪资激励的模式更多的是直接和短期效益,企业需要从股权利用现状入手,按照要求做好激励工作,让企业高管能对自身利益进行分析,保持效益的一致性。只有完善长效管理机制,才能促进企业的可持续发展。
(二)建立风险评估机制
风险评估系统对企业内控管理有重要的影响,在具体管理过程中需要从现状入手,按照管理要求进行落实。企业要明确管理岗位所需要的风险和职能,构建管理评估体系过程中,加强对企业管理人员的培训和引导,打造专业化管理团队。考虑到企业内控氛围的属性变化,要以风险防范系统为标准,将企业风险管理纳入到业绩考核中,明确企业风险管理机制和方法,进而达到理想的应用优势。
有效的预警管理机制能实现对财务系统的预测和管理。企业需要从定性管理和定量分析的角度入手,对潜在的财务风险进行比较,此外可以应用分类管理模式,对风险进行有效控制。由于企业管理阶段风险比较大,要制定对应的管理机制。此外企业管理人员要定期对企业的偿还能力、营运能力和发展能力等进行分析,考虑到企业指标的特殊要求,明确企业财务管理能力,财务风险比较多,在量化处理过程中,要制定相配套的应急机制,对企业意外突发财务状况进行管控,避免企业陷入财务困境。
(三)加强信息监督和沟通
在财务风防范管理过程中,企业要发挥多种部门的监督管理作用,保证风险防范的真实性和有效性。在控制活动相关环节分析阶段,要结合具体情况对流程进行调整。信息沟通对保证信息的真实性和有效性起到重要的作用,在风险控制阶段,要注重信息传递的畅通性,对风险因素进行有效的管理和落实。此外考虑到管理部门和决策部门对信息的具体要求,要在第一时间做出反应,发挥监督机制的最大化作用。分析企业财务风险和内控管理关系,指出企业内控管理的特定对象是财务风险管控活动,是有效防范企业财务风险,促进企业财务健康的有效手段。
(四)提升财务人员综合素质
针对当前财务人员素质差的现象,在实践过程中需要提升财务人员的管理能力。财务人员入职后对其进行详细的审核和培训,工作人员要在短时间内了解企业当前发展情况,对财务管理流程和手段有大致的了解。必要时可以开展财务讲座活动,对财务风险防范机制和内控管理体系等进行教育和落实,此类活动的开展能提升工作人员对企业的了解,在后续工作中按照流程要求进行,降低工作差错发生几率。此外工作人员必须对信息流通体系和内部审计工作等进行了解,对企业负责,避免出现道德问题,必须自觉履行自身职责,达到防范风险的目的。
四、结束语
企业在管理过程中会存在不同程度的财务风险,针对当前内控管理和财务管理现状,需要管理人员引起重视,从现状入手,按照具体管理流程进行。此外要立足于企业当前发展现状,做好投资、运营和利益分配工作,掌握财务风险和内控管理间的关系,进而最大程度规避风险,设立企业独立审计部门或人员,有效监督企业管理层,对企业负责,进而促进企业的可持续发展。
参考文献:
[1]陈妙雪,张美丹,李红丹.关于企业内控管理与财务风险防范探析[J].财会学习,2016,18(13):48-49
[2]王爽,王志宇,张彤彤.探究企业财务内控管理措施与风险防范[J].商场现代化,2015,Z1(01):210-211
[3]江瑶,屈红燕.关于企业财务管理、内控机制建设和风险防范分析[J].新经济,2016,21(13):14-15
