基于ERM框架的H公司会计风险管理体系构建研究

1 绪论1.1 研究背景与意义随着我国市场环境的不断变化，企业在经营活动中面对的环境越来越复杂，需要应对的风险也日趋增多，同时财务舞弊案件层出不穷，风险管理作为企业的有效保障机制越来越受到重视，已成为帮助企业提升管理水平的必要手段和重要工具。近年来国内和国外的企业屡现各种由于风险管理的缺失失效致使企业倒闭或者造成巨大损失的事件，风险管理日益成为全球各企业关注的重点。2001年底发生的安然事件;等接连财务舞弊案；雷曼兄弟公司2008年破产倒闭；法国兴业银行2008年被媒体曝光亏损高达71亿美元；2021年甘肃省酒泉市突发供热管网爆裂事故，导致大量供热站无法正常工作，大约有5万人停暖，导致重大经济损失。2021年天津瑞海公司存放物品仓库发生爆炸，导致大量人员伤亡，经济损失重大。这些企业用惨痛的教训给我们鸣响警钟。所以，企业十分有必要增强自身的风险管理能力。我国政府及监管机构对风险管理工作的重视程度也在不断加强。2006年《中央企业全面风险管理指引》的发布意味着我国正式展开全面风险管理工作，2008年我国发布了《企业内部控制基本规范》，2021年发布了《企业内部控制基本规范配套指引》。这些规范、指引对帮助企业进行动态、系统的全面风险管理建设，提升经营管理能力，避免巨大损失具有重要意义。然而，我国对于风险管理的研究起步比较晚，学者们也主要集中在银行、保险等金融行业风险管理的研究上，而对于关系国计民生的热力行业的风险管理研究工作却缺乏足够的关注。热力企业具有一定的垄断性质导致自身的风险意识不强，在经营管理过程中，有的热力企业仍然将内部控制活动与风险管理活动相互分离，没有全面动态的实施风险管控。但是，实践中热力公司又面临诸多不确定风险因素，例如战略管理、生产运营、财务资产、热力技术、政策法律等多种风险。因而，需要帮助热力企业提升全面风险管理能力，这也成为本论文写作的出发点。........1.2 国内外相关研究综述20世纪90年代末，在ERM框架未出现之时，在国外开始出现对风险管理相关思想的研究。FrootStein(1993)提出外部融资成本增加说;，他们指出企业的风险管理与控制活动可以减少风险发生并且能够为企业带来一定经济价值。Zolos, Rodd(1998)从股东角度研究风险管理的理念对公司内部管理控制能力的影响，指出公司整体的风险管控活动需要评估风险因素可能会造成的危害程度。Nottingham，Lucy(2002)研究指出各个企业所设计的风险组合框架需要适用于本企业实际状况，并在运行过程中对企业的各项资源配置加以优化、整合。美国COSO(1992)认为内部控制是组织中的经营管理人员为实现管理的效率效果、会计信息的真实与可靠性以及合法规范经营等目标所设计的需要通过公司全体员工共同完成的一套流程。2004年9月，COSO将内部控制框架完善与整合，发布了《企业风险管理一整体框架》(ERM框架)，从风险管理的视角完善与发展公司的内部控制活动，目的是帮助企业实施全面的以风险管控思想贯穿始终的内部管理控制体系。Ana FerndndezLaviada(2007)提出了完善公司内部控制活动的目的、意义，论述了公司内部控制与风险管理的联系，并且分析了内部控制活动对公司实施全面风险管理的重要作用。AteMies(2009)分析指出企业全面风险管理的作用表现在股东价值的提升与内部控制的完善两方面。Laura de Zwaan等(2021)针对国有与私营企业的经营管理状况进行分析，指出加强内部控制活动对企业建立风险管理体系并保障有效运行的作用。........2 相关概念及研究基础2.1 相关概念界定2.1.1 风险的概念COSO提出的风险管理框架认为风险是某个事件在发生时可能会对企业造成的不良影响。并且从战略、经营、报告、合法合规方面对风险分类；我国发布的《中央企业全面风险管理指引》认为风险是某种会对企业经营管理目标的实现造成影响的不确定事件。并且从财务、市场、法律、运营、战略等方面对风险加以分类。从两者对风险涵义的共同理解看，风险是对未来的不确定性，他关系到企业目标能否实现，并且始终存在于未进行防御的情况之下。风险具有客观性、无法确定性、双重性、差异性的特征。其中客观性指风险因素的存在与发生是由某些客观发生的人为因素或自然因素造成的，我们为了达到减少损失的目的，可以通过采取一定的措施降低它发生的可能性和发生频率，但仍然无法完全消灭风险；不确定性是指风险在发生时造成的影响既可能有本质的影响，又有可能仅仅在数量层面造成影响；双重性指风险有时在造成损失的同时，它的未知性又有可能带来正面的机会；差异性是指从事物整体的发展趋势来看，风险的存在与发生是必然的，但相对于某些主体来说，风险因素的造成的结果又不必然显现。2.1.2 风险管理的概念在风险管理理论逐渐发展的过程中，主要出现两种理论观点。一种认为风险管理是针对纯粹的风险加以控制。另一种认为风险管理的核心是对经济的管理控制。COSO从2001年起开启了对风险管理框架的探索研究，在2003年发布了企业应用风险管理框架的草案，并在草案中详细解释说明了风险管理的含义:就是由企业的管理层、决策层以及全体员工一同参与，能够涵盖公司经营管理所有流程，并且以便能及时发现所有风险事件，对其进行控制，使风险处于企业可以控制的范围内，避免企业遭受损失的针对风险的管理控制活动。风险管理主要是由风险管理的目标、管控原则、实施策略、管理信息和整体流程等部分组成。风险管理具有计划、组织、指导、监督的特征，其中计划性是指需要制定详细的计划才能完成风险管理识别、评估、应对、控制等各项管理业务流程；组织性是指将各种管理活动实施运行所需的资源配置进行整合，并有序组织管理，分配各种解决风险的职责、项目、制度安排等，是为了实现各项目标所需要的综合资源与组织关系的优化整合；指导性是指为了达到企业各项目标并完成计划，而对组织内部成员的行为活动加以教育指引，并发挥整体统筹，指挥方向的作用；监督性是指能够对具体实施过程进行及时监督检查，依据确定的标准对实际执行情况监控、判断、督导等，并加以改进的性质。.........2.2 研究基础随着理论与实践对风险管理的不断研究，全面风险管理在日益发展完善。COSO 在2004 年对企业风险管理的含义范围等进行了丰富发展，指出全面风险管理是在企业日常管理与经营过程中由全体人员共同参与并贯穿于公司营运全部流程，覆盖各层级、各部门为实现公司共同目标而进行的管理活动。我国在 2006 年结合 ERM 框架思想发布的《中央企业全面风险管理指引》中指出全面风险管理是公司为实现其经营管理目标,在运营管理的各层面、各环节、各业务中加强内部环境控制、完善风险识别、评估、应对能力，健全控制活动机制，完善体系流程。两者都认为全面风险管理是贯穿于企业各环节的具有系统性层次性完整全面性的一系列循环动态活动。根据对含义的理解，全面风险管理特征有：(1)整体性:强调从公司整体的角度考虑,进而确保风险管理的目标规划和企业的战略设定相同。(2)广泛性：重视涉及到公司可能面临的全部类型风险。(3)全员性:强调企业决策层、经营层、执行层的各部门全体员工共同参与，加强沟通协作，共同实现目标。(4)系统性:从全方位对整个过程进行风险把控，需要考虑风险的系统性、协调性与关联性，覆盖整个过程的系统风险管控。全面风险管理理论的出现经历了早期的传统风险管理、内部控制整合，然后不断完善发展到现代阶段。在这个演变发展过程中全面风险管理体系与内部控制体系不断融合，交织。他们之间既有联系又有区别。两者之间的联系体现在内部控制是全面风险管理活动的前提和基础，为实现风险管控必须保证内控的有效。另外，全面风险管理体系是在保持原有内控框架主体要素基础上的进一步拓展，认为不仅要针对当前风险，更要分析未来的不确定风险因素。两者之间的区别表现为首先内控注重在过程中与事件后采取措施来实现各项目标；然而全面风险管理则更加注重在事前、事中、事后的全过程把控，覆盖企业管理的各层面、各环节。其次全面风险管理理论增加了公司风险偏好、企业风险承受度、企业面对压力的测试、具体情境讨论等策略。另外内部控制主要是针对事件过程之中及之后的相关活动的控制，而全面风险管理扩展补充了企业营运管理的多项如目标设定，风险识别、风险应对的策略等活动。依据当前理论界与实务界的发展变化趋势，这两个体系会朝着共同的方向走向融合。..............3 H 公司概况及风险管理现状分析.............123.1 H 公司基本情况........123.2 H 公司面临的主要风险及风险管理现状............133.2.1 H 公司面临的主要风险分析.........133.2.2 H 公司风险管理现状分析.............173.3 H 公司风险管理中存在的主要问题.........193.4 H 公司建立全面风险管理体系的必要性与可行性.......243.4.1 建立全面风险管理体系的必要性............243.4.2 建立全面风险管理体系的可行性............244 H 公司全面风险管理体系的构建....254.1 全面风险管理体系构建的基本原则.........254.2 全面风险管理体系整体结构的构建.........254.2.1 实施流程........264.2.2 全面风险管理体系各子系统之间的关系...........264.3 全面风险管理体系子系统的构建............275 H 公司全面风险管理体系的实施路径.......325.1 目标系统实施路径....325.2 风险管控系统实施路径.......355.3 环境信息支持系统实施路径..........475.4 监督反馈系统实施路径.......515 H 公司全面风险管理体系的实施路径5.1 目标系统实施路径目标系统是通过对 H 公司设定风险偏好以及确定风险的容忍程度之后，制定出 H公司通过采取各种措施后能够最终达到的全面风险管理的各项目标。首先建立符合 H 公司热力行业性质的风险偏好，这是 H 公司实现风险管理目标系统建设实施的前提。对于风险的偏好是公司在营运管理中愿意接受，同时公司实际能够承担的风险因素数量、级别、种类等。比如 H 公司的风险偏好的可以表述为适度承担中等风险，坚持‘固本强基的经营理念，以全面建成一流供热企业为目标。;如果对风险的偏好与 H 公司的目标无法协调一致，就会导致公司可能承担过多的风险或无法承担的合理风险因素，这两种情况都不利于目标的实现。对于 H 公司风险偏好的建立。需要注意的是，首先 H 公司的风险偏好要与公司各项目标、发展计划、项目工程以及 D 电力公司等方面的要求相协调等。第二，H 公司要结合自身实际情况，决定承担风险的种类、数量、程度等，保证供热项目投资与营运收益等的平衡性。第三，要综合考虑 H 公司面临的风险因素、组织架构、供热资源、运营资本的充足度等企业内部情况，从而确定 H 公司对风险的偏好。最后，风险偏好通常采用定性的句子和用定量的评估矩阵结果表述。通过对 H 公司管理层调查访谈，在进行 H公司风险评估时将风险分为重大风险，次要风险，普遍风险。

.........结论全面风险管理已成为国内外各大公司经营管理的重要环节，目前我国的相关研究大多数运用在银行、保险等金融行业，热力企业中的全面风险管理工作仍然有待完善。研究建立热力企业中的全面风险管理体系，有利于帮助热力企业提高经营管理能力，丰富我国公司的风险管控理论体系。本文以 H 公司为研究对象，以 ERM 框架为理论依据，从 H 公司对风险的管理现状及存在的问题入手分析，提出了构建 H 公司全面风险管理体系的具体方案，以及全面风险管理体系的实施路径并加以应用。得出以下研究结论:第一，H 公司在经营管理中面临财务、经营、战略、市场、法律政策风险等主要风险，并研究发现 H 公司对于风险的管理存在一些问题，据此提出建立全面风险管理体系的方案与应用。第二，全面风险管理将会成为未来企业内部经营管理各项活动必不可少的方法、工具，各个公司、组织要想提高自身的管理水平、防范能力、生产经营水平、盈利能力等目标，重要的一步就是就是管理者要增强风险与内控意识，并能有效实施。第三，企业在进行风险管控的时候必须要充分全面地考虑公司自身的经营特点和现状，确立目标，并优化内部环境，严格加强对风险的评估、控制等然后在此基础上进行信息的协调与风控的监督，不能为了仅仅为了避免某一方面风险而管理。第四，全面风险管理建设应该是全体员工参与的，要让各层级员工认识到他们也是风险管理的参与者和被约束者。通过各种方式，使其理解并清楚自己的职权和职责。第五，建立的体系需要有具体的实施策略以保障有效应用，同时要建立相应的监督机制，检测风险管控实施与执行的有效性，并不断完善相关制度。..........参考文献（略）