时间:2023-08-29 16:44:07
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业风险管理与控制,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
美国政府颁布的《萨班斯法案》(SOX),美国COSO(发起人组织委员会)颁布的《内部控制--整合框架》和《企业风险管理框架》,我国财政部等五部委的《企业内部控制应用指引》等,这些都表明强化企业内部控制,建立完善的风险管理体系,正在成为现代企业管理制度的重要组成部分。
一、内部控制与风险管理的关系
内部控制与风险管理具有不同的内涵和外延,两者不能相互替代。
风险管理是识别和评价附属于企业的实际的和潜在的风险领域,进而通过合适的内部控制消除、转移、接受或是减轻风险。
内部控制是一种控制和最小化风险的机制,目标是保护企业资产和投资,支持企业目标,对与企业有法定利益关系的利益相关者承担责任。
内部控制是风险管理的重要环节但不是全部。它对完成企业目标有着重要意义,良好的内部控制依赖于彻底的、规范的对公司所处风险的性质与范围的评价。
二、企业风险管理的内部控制整合框架
我国财政部等五部委制定的企业内部控制基本规范,在形式上借鉴了美国COSO报告为代表的内部控制整合框架(五要素框架),同时在内容上体现了风险管理整合框架的实质。
在内部控制整合框架中,内部控制划分为内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素。
内部环境包括治理结构、机构设置及权责分配等,规定企业的纪律与架构,影响经营管理目标的制定,是企业建立与实施内部控制的基础。
风险评估包括目标设定、风险识别、风险分析和风险应对,及时识别、科学分析经营活动中与实际控制目标相关的风险,合理确定风险应对策略,实施内部控制。
控制活动是根据风险应对策略,采取相应的控制措施,将风险控制在可承受度之内。
信息与沟通确保信息质量,建立沟通制度、信息系统、反舞弊机制,保证信息在企业内部、企业与外部之间的有效沟通。
内部监督对企业内部控制建立与实施情况进行监督检查,评价内部控制的有效性,对于发现的内部控制缺陷及时加以改正。
三、我国企业内部控制和风险管理现状
(一)我国企业的内部控制和风险管理实践落后于企业发展和管理的需要
随着市场经济发展,企业经营风险明显加大各种贪污舞弊事件不断发生,资本市场发展导致虚假会计信息的风险增加。然而,由于我国理论上进行内部控制和风险管理研究,实践中开展内部控制管理的时间远远滞后,内部控制和风险管理水平无法满足企业发展和管理的需要。
(二)企业管理者对于内部控制和风险管理的意识比较薄弱
企业管理者大多看重经营,侧重追求企业盈利能力,没有充分接受现代内部控制和风险管理的管理理念。建立一套科学有效内部控制制度及风险管理机制,目标是保持企业稳定及实现可持续发展,进而增强企业的盈利能力和生存能力,应提高企业管理者对这方面的认识。
(三)有限的管理制度没有得到很好的贯彻和执行
要使内部控制和风险管理取得比较好的控制效果,必须由企业董事会、管理层和其他员工共同参与,组成一个有效的控制体系。从现实情况看,很多企业都在一定程度上存在管理松懈、内控弱化、监督不力等问题。
(四)缺乏精通内部控制和风险管理的专门人才
我国目前有关内部控制的评价和咨询主要由注册会计师来进行,企业没有专门的管理人才,因此无法从企业战略目标制定和执行、经营目标实现、管理效率提高、资产安全性等角度来评价内部控制,评估风险。
四、内部控制的风险管理机制设计
依据《企业内部控制应用指引》五要素框架,设计内部控制风险管理程序。
首先,全面总结和分析企业的组织体系、机构设置、营业范围、经营方式、主要业务以及所处外部环境等。
其次,按照一定方法,合理归集、构建适应企业经营管理状况和内部控制要求的相关子系统,包括公司层面子系统和业务层面子系统。
然后,用文字、流程图、风险控制文档等形式将各子系统业务和事项的风险类型、控制目标、关键控制点、控制措施加以规定和说明。
设计内部控制框架,重要的一环是企业应建立风险评估机制。
(一)风险测评系统
1.企业整体风险测评。企业整体风险测评即企业层面面临风险的测评,主要包括组织架构设计和运行的风险、发展战略制定和实施的风险、人力资源引进开发、使用和退出的风险等。
2.岗位或业务环节风险测评。岗位或业务环节风险测评是对企业的日常经营管理中,每一项业务或每一个工作流程中产生风险的可能性的预测。主要包括资金活动风险、采购活动风险、资产管理风险等。
(二)风险控制系统
1.决策风险控制系统。完善法人治理结构,加强决策的集中性、统一性和权威性,实行与个人责任密切联系的集体决策制度。
2.经营业务风险控制系统。在企业内部建立专家委员会业务管理体制。专家委员会负责市场、政策及社会环境的研究;负责制定和指导企业经营业务的操作流程;负责项目立项、策划、创新业务的咨询和评审等。
3.财务风险控制体系。实行统一的财务制度控制,严格授权审批制度,实行财产纪录监控,控制筹资、投资、信用等资金活动风险,确保财务报告的真实准确,规避风险。
(三)风险监控系统
1.岗位监督管理由全体员工对岗位风险控制有效性进行自我评价,以及对控制缺陷和意见进行反馈;
2.专业监督管理由专业内部控制部门定期或不定期对内部控制落实情况进行检查和评价;
1.1企业风险管理的内容及影响因素
风险原是指在实现目标的过程中,可能出现的阻碍目标实现或者影响目标进程的危险。企业风险管理指的是企业对企业内部可能出现的各种风险的预测、识别、判断、分析等,并对不同的风险进行合理预防和科学应对的管理体系,旨在尽最大可能地降低风险出现的概率以及减小遭遇风险时的各项损失。企业风险管理的内容主要包括对潜在风险的前期预测,在企业正常运行过程中对风险进行防范,在风险出现时有科学而迅速的应对措施。对企业风险管理具有较大影响的因素有风险管理策略的科学性和准确性,风险管理策略实施的执行力等。
1.2企业内部控制的内容及目的
企业经营的目的是为了有效而持续地获得利润,而企业的内部控制则是针对企业内部运营的各项事宜的规划与管理,从而达到对内部运营、企业发展的相对控制。企业内部控制的内容主要包括对企业操作程序和操作手段合法性的监督,对企业生产流程的合理性的规划,对企业运行高效化的引导和促进,对企业财务可靠性的确保等等。企业内部控制的主要目的是以决策层、领导层以及其他人员以实现企业经营目的为目标,在企业的正常运转中实施确保目标实现的策略和措施,确保企业具有合法而有效的运营程序。
1.3企业风险管理与内部控制的关系
企业的风险管理与内部控制都是为了企业更好地发展而存在的,两者既有共同的领域与目标,又有各自的职责所在。近年来,随着全面风险管理的行业标准的推进和实施,两者在一定范围内存在着相互融合的发展趋势。然而风险管理与内部控制仍然存在许多的不同之处,对于风险管理来说,在实行全面风险管理之后,其主要包含了风险对策、事件识别、目标设定、过程监督、信息沟通、控制活动、风险评估、环境控制这八个方面,风险管理内容涉及企业管理的方方面面。对于企业的内部控制来说,内部控制同样也是企业风险管理的一个重要手段,其采取措施和应用策略的主要依据来自于企业的风险管理,但内部控制不仅仅针对于企业风险,涉及方面还包括企业所能把握的机会。
2现阶段我国企业风险管理与内部控制存在的问题
2.1企业管理与控制策略缺乏创新性
在我国加入世界贸易组织以来,国内企业的经营市场不再仅仅局限于本国内部,而是获得了更多走进国际市场的机会,同时受全球政治经济一体化的影响,我国企业在走出国门的同时,更多的外资企业入驻中国。我国企业面临着越来越多的挑战和更为复杂危险的风险因素,而企业在风险管理与内部控制方面却仍然处于较为传统的落后状态,改革进程也并不十分理想,应对风险的能力较差。面对纷繁复杂的世界局势,企业管理与控制策略缺乏能够有效突破的创新,对风险的应对方式显得过于保守,这对于把握时代机遇来说显得有些捉襟见肘,对企业良好快速的发展造成一定的阻碍。
2.2企业在相关制度体系方面不完善
企业的制度决定着相关政策的执行标准,在我国企业的风险管理与内部控制中,虽然在行业内部已经出台了相关的行业标准,但就具体的企业来说,企业在相关制度体系方面的建设还并不完善。企业所实施的内部控制策略的科学依据有待考究,风险评估标准的灵敏度和准确度有待提高。企业在正常运营过程中,对风险评估体系的不完善,将会导致企业遭遇风险的几率增加,在面对风险时的机动应对流程没有得到科学合理的制定,将会造成企业在遭遇风险时的损失增加,因此,尽快建立完善的制度体系对企业风险的控制是十分必要的。
2.3企业机构设置不能满足相关策略的实施要求
企业策略的应用与实施,离不开具体机构的执行。在我国企业的机构设置中,对于风险管理和内部控制相关的机构设置不能充分发挥企业全面风险管理与内部控制的作用。企业的风险管理和内部控制决定着企业的发展甚至存亡,决策权往往在决策管理层,有些企业在全力制衡方面存在很大的问题,导致决策权力失衡,有关政策的实施无法得到保障,即使再科学合理的措施策略也无法发挥其作用,这对于企业发展将造成极大的阻碍。
3企业风险管理与内部控制实施策略应用
3.1提高管理团队的认识和创新意识
面对全球化的竞争市场,我国企业的管理团队在规避风险的同时,也应当最大可能地把握住机遇。在以往所爆发的全球化的经济危机中,暴露出了很多企业在风险管理与内部控制中存在的问题,也督促着企业的决策层、管理层应当提高自身对于风险管理与内部控制的认识。企业应当加强管理团队的建设,吸引优秀人才的加入为团队带来新的管理思路,同时加强相关人员的培训和学习工作,提升团队整体的专业素质以及对风险准确而敏感的认识,提高管理方面在实施策略上的创新突破,努力构建一个全面的风险管理体系和完善合理的内部控制程序,提高企业的风险防范和应对能力。
3.2建立完善合理的管理控制机制
合理完善的管理控制体系应当包括企业在日常运转中对风险的科学评估,以风险评估为依据,在内部控制程序中对内部生产、财务等方面的运行方式进行调整,尽量规避风险发生的可能。在企业不幸遭遇风险时,有科学的应对预案,有优良的管理制定具有针对性的补救方案,企业从决策层、管理层,到基层员工,都能做到有章法可依,有序应对风险,控制风险危害的扩散,尽量挽回企业损失。
3.3完善企业机构设置促进相关策略的实施和应用
完善的企业机构设置是相关制度和策略执行力的保障。企业的机构设置在上市企业应当以董事会为核心,在一般企业应当以决策层为核心,来进行风险管理与内部控制的战略部署,并且设置具有一定权利的企业机构来保障相关政策和策略的实施。风险识别、评估和应对是企业风险管理的重点,应当设置专门机构来承担这项任务,专业业务也应交于专业团队来进行。对于内部控制对风险管理结果的反馈,也应由专门的机构在做企业运行方案的调整和相关政策的制定。尽量保证不同职能部门的专业性和独立性。
4结语
一、目前我国企业在风险管理与内部控制过程中出现的问题
(一)没有高度创新性的企业风险管理与内部控制策略
从我国在新二十一世纪初期加入到世贸组织以来,我国企业发展的经营市场已经开始走向世界,逐步与国际接轨。与此同时,我国在经济全球化影响下积极走出国门的同时,国外很多企业也主动入驻到我国国内市场[2]。在这种现实情况下我国企业正面临着更多的挑战与风险,但是我国企业在风险管理与内部控制环节展开中仍然处于落后的状态,在改革创新中也没有取得良好的效果,整个企业对发展过程中风险应对能力表现较差,对新时期经济发展的复杂形式,企业在运行中能够积极合理的对企业在风险管理与内部控制不能有效的进行创新与改善,使得企业不能及时的把握发展的形势与机遇,严重阻碍了我国企业得到进一步的发展。
(二)缺乏完善的企业相关制度体系的支持
只有有效合理的企業制度才能保证企业政策能够得到良好的执行,我国企业在风险管理与内部控制环节展开中,虽然已经有相应的行业执行标准,但是对于企业的具体运营来说,整个企业制度还缺乏一定的科学性与完善性。企业内部实施的风险管理与内部控制策略是否能够取得一定的成效还有待考察,企业的风险管理评估标准是否具有高度的准确性还值得探讨与商榷[3]。在企业的运行过程中没有完善合理的风险评价标准,将会大程度的增加企业在于风险的几率,在风险出现时并不能积极有效的应对与处理,极大的导致企业增加了损失。因此结合企业发展的实际情况制定与完善科学合理的企业制度,对企业的风险控制具有一定的推动作用。
二、加强我国企业风险管理与内部控制应用实施的有效策略
(一)进一步提升企业的团队管理与创新意识
在当前的全球化经济市场的运行过程中,我国企业不仅应当积极的对运营风险进行规避,还应当主动抓准发展机遇。在经济危机的爆发过程中展现了企业风险管理与内部控制工作展开的较多问题,企业领导与高管在这种情况下需要对企业的风险管理与内部控制给予高度的认识与理解。企业应当结合时展的特征进一步加强团队管理建设,全面的为企业积极引进优秀的管理人才,为企业发展带来全新的管理思路,与此同时企业还应当加强企业员工的培训与继续教育工作,从而加强企业员工的综合素养与专业操作水平,在企业风险管理与内部控制中进行完善与创新,为企业的发展建构完整有效的风险管理体系与内部控制程序,加强企业在运行与发展过程中的风险预防与控制能力。
(二)全面完善企业运行的管理控制体系
在企业的运行过程中制定合理有效的管理控制体系,是企业全面以风险评估为主要依据在日常运作过程中对风险进行科学的评估,积极的在企业内部控制程序中调整与完善企业内部的生产与财务等工作方式,有效的实现对企业发展风险的预防与规避。一旦企业在发展过程中遭遇了风险,应当提前做好科学合理的应对预防方案,按照企业的发展情况制定具有高度针对性的补救措施,尽可能的减少企业损失。
结语:综上所述,在上个世纪七八十年代改革开放的展开进一步推动了我国经济的全面发展,在这种时代背景下,我国企业发展逐渐与国际接轨,但是企业在全球化市场发展的过程中迎来了全新的机遇,与此同时也将面临着资本主义带来的挑战。本文围绕着目前我国企业在风险管理与内部控制过程中出现的问题、以及加强我国企业风险管理与内部控制应用实施的有效策略两个重要方面展开了论述与分析,希望能够全面加强我国企业运营过程中合理有效的应用风险管理与内部控制策略,进一步增强我国企业的健康运行与平稳发展,从而为我国企业取得最大化的经济效益。
参考文献:
[1]苏邃墨.企业风险管理(ERM)框架在我国商业银行内部控制中的应用[J].北京师范大学学报(自然科学版),2008,(4):444-448.
[2]陈关亭,黄小琳,章甜.基于企业风险管理框架的内部控制评价模型及应用[J].审计研究,2013,(6):93-101.
关键词:风险管理;内部控制;风险管理程序
一、现代企业风险管理概述
(一)现代企业风险管理的概念及特征
从企业的角度来说,风险主要指无法达到预期报酬的可能性。而企业风险是指企业在生产经营过程中,由于各种事先无法预料的不确定因素带来的影响,使企业的实际收益与预期收益发生一定的偏差,从而有蒙受损失和获得额外机会的可能性。企业风险具有客观性、偶然性、复杂性、可变性等。所谓风险管理,是指企业面对风险时采取科学有效的方法,以便用最小的成本获得最大安全保障利益的管理活动。美国国家虚假财务报告委员会赞助机构研究小组(COSO)报告中认为:内部控制是一种由企业董事会、管理阶层与其他人员执行,由管理人员阶层所设计,为达成运营的效果及财务报告的可靠性和相关法令的遵循提供合理保证的过程。
(二)现代企业风险管理的目标
损失前风险管理的目标包括经济性目标、安全性目标和履行社会责任目标3个方面:经济性目标、安全性目标、履行社会责任目标。
损失后风险管理的目标包括维持企业继续生存、促使企业继续经营、促使企业收入稳定、促使企业继续成长、完成社会责任5个方面。
二、现代企业风险管理的现状分析
(一)现代企业抗风险能力分析
企业的抗风险能力,主要取决于其风险的识别能力、风险的承受能力和风险的化解能力这3方面。企业的风险识别能力与人的素质和能力密切相关,即与人的经验、风险意识、所掌握的知识以及对信息的把握等方面有关。企业有一个风险承受力的问题,当然也要有一个逐步适应、不断提高的过程。目前,企业的资金普遍短缺,其风险承受能力自然也就比较脆弱。现在频频出现的企业集团化趋势正是反映了企业努力提高抗风险能力,参与国际市场竞争的要求。企业置身于市场经济大环境中,环境的变化既蕴含机遇,也隐藏着危机和风险。这需要企业具备化解和分散风险的能力。
(二)企业风险管理的现状
目前,我国企业的风险管理意识不强、企业管理者当局对企业风险管理的重要性认识模糊、风险管理缺位的现象比较普遍。具体来讲,我国企业的风险管理存在经营体制和管理制度上的风险,成功的管理模式如果不能适应环境的变化,就会变成失效的模式。同时,我国企业风险管理意识不强、管理理论素质偏低。企业风险管理机制不健全、企业改革滞后。
三、现代企业风险管理的基本程序
风险管理的基本程序包括风险识别、风险衡量、风险管理技术选择和风险管理效果评价等。
(一)风险识别
风险识别是风险管理的第一步,它是指风险主体对所面临的风险以及潜在风险加以判断、归类和鉴定性质的过程。对风险的识别一方面可以通过感性认识和经验来进行判断;另一方面,也是更重要的则必须依靠对各种客观的会计、统计、经营资料和风险记录进行分析、归纳和整理,从而发现各种风险的损害情况以及风险发生规律。风险识别是一项具有持续性和系统性的工作。
(二)风险衡量
风险衡量是指在风险识别的基础上,通过对所收集的大量的详细损失资料加以分析,运用概率论和数理统计,估计和预测风险发生的概率和损失幅度。风险衡量以损失频率和损失程度为主要测算指标,并据以确定风险的大小或高低。风险衡量一般需要运用概率论和数理统计方法,必要时借助计算机完成。风险衡量与风险识别以及风险处理在时间上不能截然分开。事实上,有些数量分析活动是在风险识别的过程中进行的,有些风险处理措施则在风险衡量时就已经存在。
(三)风险管理技术选择
根据风险衡量的结果,为实现风险管理的目标,需选择最佳的风险管理技术。风险管理技术分为两大类:控制型风险管理技术和财务型风险管理技术。前者是以避免、消除和减少意外事故发生的机会,限制已发生损失继续扩大的一切措施。后者是通过事先的财务计划来筹措资金,以便对风险事故造成的经济损失进行及时而充分的补偿。通过财务处理,可以把风险成本降低到最小程度。
(四)风险管理效果评价
对风险管理技术适用性及其收益性情况进行分析、检查、修正与评价称为风险管理效果评价。在某一特定时期内,风险管理技术选择是否最佳,需要进行科学的评估。风险管理效益的大小取决于是否能以最小的风险成本取得最大安全保障。在风险管理的实践中,通常要考虑该项技术的经济性、其与整体管理目标的一致性、实施的可能性和有效性,同时,由于人们的认识水平具有阶段性以及风险管理技术处于不断完善的过程中,因此对风险的识别、评价,以及技术的选择需要定期修正,使选择的风险管理技术适应变化了的情况需要,从而保证管理技术的最优使用。
四、现代企业风险管理的对策
(一)完善企业风险管理的对策
1、加强企业内部环境建设。内部环境体现了企业的特征,影响到企业员工的风险意识,为企业的风险管理提供了有关原则和结构。(1)健全和完善企业内部控制。内部控制贯穿于企业经营的各个方面,只要存在企业的经营管理,便需要有相应的内部控制。一个良好的内部控制环境能够保证经营方针和计划的贯彻与执行,维护企业资产的安全与完整,确保会计报表的编制符合会计法规、准则和制度的相关要求,同时还能防止、披露和纠正错误与舞弊现象的发生。(2)加强企业风险文化建设。企业应形成相对稳健的风险文化。海信集团便是一个成功的例子,他们始终坚持“要发展,更要健康”的发展思路,在保持财务健康的前提下稳步地谋求发展。他们认为企业不应求一时一事的高低,应求强而做,只有做强的企业才可以真正做大。
2、完善现代企业风险管理组织机构。为使企业风险管理的功能得到正常、充分发挥,企业应建立健全风险管理的组织机构,风险管理组织机构相对独立于企业组织的整体控制。现代企业风险管理机构要独立地开展工作,但不直接干涉企业正常生产经营活动,它是对企业最高管理者负责。
3、完善现代企业的风险预警机制。在现代企业风险分析清楚后,就应立即制定相应的预防转化措施,尽可能减少风险给企业带来的损失。现代企业风险预警制度若要能够有效运作,就必须要有正确及时且合乎企业所需要的各种风险管理资讯系统,提供及时而完整的经营成果数据供企业的经营者及各部门负责人以实际经营状况数据体系来与财务指标数据相比较。
4、构筑3道防线――领导责任线、岗位责任线、审计责任线。(1)领导责任线。由于企业风险管理的重要性和特殊性,因此,企业的领导层应给予充分重视和支持,定期专门研究企业风险管理问题,并根据企业的环境和形势变化确定本企业风险管理的重点和近期目标,要在企业行为决策过程中重视风险的比较论证,充分评估要对面临的和潜在的风险,及时采取对策。(2)岗位责任线。企业风险管理者要对本企业的风险管理负最终管理责任。在企业风险运行机制和风险管理机制下,企业各岗位风险管理者要在各自的职责范围内执行并维护有效的风险管理框架,企业所有员工都有责任向管理者当局报告本企业的风险管理情况与问题。(3)审计责任线。企业内部审计人员在本企业的风险管理中负有监控责任。企业的内部审计人员可通过对企业管理者在风险管理过程中的充分性和有效性进行检查、评估、提出改进建议来帮助风险管理者履行其职责。企业的外部审计人员也能从独立客观的角度对企业的财务报表进行审计,向企业提供风险管理方面的有用信息。3条防线缺一不可,其中领导责任线是关键,岗位责任线是重点,审计责任线是保障。
(二)未来企业风险管理的发展
在经济全球化和我国加入WTO的背景下,我国企业的风险管理已经成为国民经济整体运行的一项十分紧迫而又非常艰巨的任务。我国企业的风险有其自身的特征,并且在一定条件下是可控的。因此,企业的管理既要借鉴国外企业风险管理的先进经验,又要从我国的具体国情出发。纵观全文,现代企业风险管理工作是一项系统工程,涉及面广、内容复杂,是需要现代企业全员参与的一项管理活动,它是现代企业内控制度的拓展和延伸,是现代企业继企业战略和质量管理的又一重大方面。现代企业应坚持科学发展观,树立风险组合观、优化观、动态观,合理地确定企业风险度和风险管理目标,增强企业风险管理意识,提高企业风险管理水平,从而达到提升企业价值的目的。
参考文献:
1、王晓群.风险管理[M].上海财经大学出版社,2003.
2、张坤,李嘉明,周和生.风险管理与内部审计[M].化学工业出版社,2004.
3、钱肇基.现代企业管理新思维丛书――风险管理[M].中国电力出版社,1999.
4、周兆生.内部控制与风险管理[J].审计与经济研究,2004(4).
5、宋清华,李志辉.金融风险管理[M].中国金融出版社,2003.
6、陈很荣,程鹏,吴冲锋.现代企业风险管理的价值分析[J].科学与科学技术管理,2000(10).
7、许谨良等.企业风险管理[M].上海财经大学出版社,2000.
8、阎天三,李永超.强化企业风险管理的对策与建议[J].经济经纬,2000(4).
9、唐振达,柯学宁.现代企业风险管理研究――关注风险管理 提升企业价值[J].学术论坛,2006(1).
10、陈洪隽.关于我国企业风险管理的若干思考[J].经济研究参考,2005(93).
11、石玉英,乔林等.现代企业风险管理方法简述[J].科技与管理,2005(4).
12、David Mcnamee,Georges Selim. The Nest Step in Risk Management[J].Internal Auditor,1999(6).
13、Bradbury,J.A. The policy implications of differing concepts of risk[J].ScienceTechnology&Human Values,1998(14).
14、Fellex H.Kloman. Risk Management Reports[M].Seawrack Press.1996.
关键词:提高;企业风险管理;能力;策略
“提质增效”已经成为了当前所有企业面临的共同话题,而在“提质增效”的过程中,提升自身的风险管理能力是其中非常关键的一项内容,因此,对提高企业风险管理能力的策略进行分析有着较为重要的意义。
一、当前企业风险管理存在的相关问题
(一)企业内部对于风险管理的意识总体相对薄弱
在先前我国发展的“黄金十年”中,各行各业的企业总体面临的竞争相对较少,发展机会较多,总体的利润也较为丰厚,导致很多企业在自身发展的过程中,对于企业如何发展投入了非常多的经历,总体的发展也较为粗放,对于自身的风险管理工作并没有投入足够的精力,重视程度也相对较差。但是在进入到经济发展的新常态之后,该种粗放式的发展模式已经不能适应当前经济市场的总体需求,需要企业全面增强自身风险管理意识,若企业仍旧沿用这种粗放式的发展理念,仍旧秉持这种薄弱的风险管理意识,必然给企业发展带来较大的负面威胁。
(二)企业内部实行的风险管理制度不够健全
与企业风险管理意识较为薄弱相伴相生的就是企业风险管理制度不够完善。在传统粗放式发展历史的影响下,企业所适应的风险管理制度总体也较为粗放,主要表现为:其一,很多企业内部并没有设定出专门的风险管理控制部门,但是在当前这个信息极度发展的时代,企业在整个市场中所面临的不确定性出现出陡增的情况,特别是一些规模较大的企业,虽然其总体的抗风险能力较强,但是其可能出现较大风险的可能性也最大,非常有必要设置专门的风险控制部门来对自身所面临的风险进行全面细致的分析,从而为企业健康、可持续发展提供出更多的数据支撑。其二,当前很多企业在自身经营的过程中,风险全面评估工作较为匮乏。在企业生产经营的过程中,通过风险评估能够准确帮助企业在未来某段时间内可能出现的风险,从而更为针对性的采取应对策略。其三,多数企业内部并没有设定出必要的控制监督机制,虽然部分企业已经开始认识到做好风险管理工作,形成完善的风险管理制度对于自身发展是较为重要的,但是从实际情况来看,很多没有认识到在风险管理制度中,控制监督制度是其中非常关键的一部分,对于企业内制定的各项风险管理策略的实施有着非常重要的监管与控制作用。
二、提升企业风险管理能力的相关策略
(一)在整个企业内部形成良好的风险管理氛围
针对当前很多企业内部对于风险管理工作认识程度不够到位的情况,全面增强企业风险管理意识是非常关键的。在具体实施的过程中,在企业内部形成良好的风险管理氛围是非常关键的。这个过程中,需要企业的管理者与领导者首先认识到企业当前所处环境的变化,转变自身传统的发展观念,坚定不移的走精细型发展战略,而做好风险管理是精细型发展中必要走的道路之一。其次,在企业内部通过宣传、开会、培训等方式让强化风险管理逐步的深入到每位员工的心中,特别是结合企业自身的实际情况,深入分析生产的每个环节,让员工能够清楚认识到在自身的工作中,可能存在哪些风险因素,这对于较好增强员工的对于风险的控制意识是非常关键的。长此以往,企业内部所有的员工均能够在自身的工作与生活中及时的发现其中存在的风险,并将发现的风险及时上报。
(二)全面完善企业风险管理控制体系
针对当前很多企业内部风险管理控制体系不够完善的情况,全面增强企业风险管理控制体系的完善性,对于确保企业健康、可持续运行是非常关键的。在具体实施的过程中,企业应当首先对自身当前运行的风险管理体系进行分析,深入挖掘其中存在的漏洞,在这个过程中,特别需要对企业生产经营过程中可能出现的风险事项进行全面细分,这对于从体系的层面采取针对性的预防与控制措施,降低企业风险出现的概率是非常关键的。例如,可将企业所面临的风险氛围内部风险与外部风险两个部分,其中企业所面临的内部风险主要为:企业发展战略风险、企业自身生产经营风险及企业日常运营的组织风险等;企业所面临的外部风险主要为企业经营过程中可能出现的政策风险、技术风险等等。对于这些风险,企业均应当采取针对新策略从整个控制体系的角度出发,针对性采取策略进行控制。此外,这个过程中,对企业风险控制监管部分需进行针对性的完善,确保企业各项经营活动的风险控制工作均有专门的人员实施,特别是对于整个过程中第一责任人与具体责任人进行明确,从而更好提升企业内部从事风险管理控制人员参与到整个工作的积极性与主动性,将风险管理控制工作的实际效能发挥到最大。
(三)强化对企业风险管理控制人员的培训
制定的风险管理制度与控制体系均需要技术人员来执行,因此,企业结合自身工作需求全面对这些人员进行培训工作是非常关键的。在具体实施的过程中,需形成周期性培训加不定时培训相结合的方式,将一些对于提升企业风险管理控制效果有着较好作用的理念及措施等及时的传授给相关的技术人员。培训的方式应针对性加入实践培训的内容,更好保证整个培训的效果,必要情况下还需加入对应的考核工作。
结束语
综上分析,当前企业在进行风险管理的过程中其中存在的问题仍旧较为显著,给整个企业的健康、可持续发展带来了较大的威胁。为了更好获得市场生存空间,提升自身的总体发展活力,企业应当从自身实际情况出发,采取针对性策略全面增强自身的风险管理能力。
参考文献:
[1]李翕然.基于内部控制的集团企业风险管理研究——以能源集团企业为例[J].技术经济与管理研究,2015,(04):63-67.
[2]袁琳,张伟华.集团管理控制与财务公司风险管理——基于10家企业集团的多案例分析[J].会计研究,2015,(05):35-41+94.
关键词:内部审计 风险管理 综述
一、内部审计定义的演进
国际内部审计定义的制定经历了多次的发展变化,内部审计的第一次定义是在1947年7月,IIA发表《内部审计职责说明书》将内部审计定义为:“内部审计是建立在审查财务、会计和其他经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务,处理财务与会计问题,有时也涉及经营管理中的问题。”定义表明内部审计主要是对公司的财务会计进行审计。1971年,IIA对内部审计重新定义为:“内部审计是建立在审查经营活动基础上的独立评价活动,并为管理提供服务,是一种衡量、评价其他控制有效性的管理控制。”这次定义注重内部审计的管理服务职能,并对控制有效性进行评价。1999年,IIA对内部审计定义进行了修改。在新定义中,IIA指出:“作为一种客观、独立的确认与咨询服务,内部审计通过采用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,其目的是帮助企业改善经营状况、增加企业价值”。这次定义最大的变化就是将风险管理列入内部审计的范围,定义的注重点是内部审计在公司治理中应发挥的作用,审计的目标变为增加组织的价值和改善组织的营运。2001年1月IIA重新修订《内部审计实务框架》,在新框架中内部审计定义将风险管理在内部审计中的地位提升到了一个更高的层次,同时也强调要围绕风险制定内部审计计划,确定内部审计重点。2004年IIA在其修订的《内部审计实务标准》中将内部审计认定为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”这一定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性M行评价和改善所必需的。
相比之下,我国的内部审计起步较晚,在我国制定内部审计制度之前,并没有一个权威的完整体系。但从1983年开始,关于内部审计的规定在我国的部分法律中不断地被提及。我国在1985年第一次定义内部审计,“内部审计是部门、单位加强财政、财务监督的重要手段,是国家审计体系的组成部分。”这个定义强调内部审计主要行使监督职能。在1989年和1995年我国对内部审计重新进行定义,定义仍然强调内部审计的监督职能,主要是进行财政财务收支的真实、合法、效益的监督。2003年的《审计署关于内部审计工作的规定》中对内部审计进行重新定义:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。”这个定义增加了内部审计评价的职能,以及增加了内部审计的目的为促进加强经济管理和实现经济目标。2003年《内部审计基本准则》中对内部审计进行了第五次定义,规定:“内部审计通过对经营活动的评价和审计检查,对内部控制适当的把握,并保证其合法性和有效性来促进目标实现,因此它是一种独立又客观的监督评价活动。”这个定义关注的是内部审计的监督和评价职能,而且主要关注经营活动和内控的适当性、合法性和有效性,主要是为组织管理服务。
二、内部审计与风险管理的关系
(一)内部审计和风险管理二者是一种互动交融关系
风险管理系统是企业的重要预警系统,在对企业进行风险检测、识别和预警方面起着重要的作用。而内部审计作为公司治理的重要工具,可以为企业的健康、持续发展提供保证,风险管理与内部审计的融合能够为企业的发展贡献力量。风险管理与内部审计相互融合是改善企业营运状况,增加企业价值的客观需要,也是使其自身得以发展的有效途径。内部审计通过评价和监督风险管理过程,使其成为企业风险管理的一道重要防线。风险管理与内部审计已逐渐形成了“你中有我、我中有你、相互依存、不断发展”的密切关系(余玉苗,2004)。韩志丽(2005)从价值链着手,阐述内部审计与风险管理之间的互动关系,通过内部审计与风险管理之间的这种互动,使得企业整体风险管理水平不断提升,同时也促进了内部审计的持续发展。刘丽云(2006)分析了内部审计和风险管理之间的关系,指出:“内部审计应在定义上融入风险管理,在目标上和风险管理相互统一,在职能上强调对风险的鉴证与咨询,在服务领域上扩展到评价和改善风险管理流程。”随着企业风险管理水平的提高和内部审计在风险预警和风险管理中发挥作用的职能逐渐增加,内部审计和风险管理之间的联系越来越密切,内部审计应积极转型与企业风险管理相结合(魏文婷,2014)。在企业的经营活动中,风险本身就是内部审计的有效对象,将企业的内部审计与风险管理进行有效的联系与融合,是企业未来发展的必然趋势。
(二)风险管理是内部审计的重要组成部分,将主导内部审计的变化
对企业风险管理进行监督和评价是内部审计发展的必然要求,内部审计的范围已经延伸到企业风险管理和公司治理,风险管理已成为内部审计的一项重要内容。2002年,国际内部审计师协会在《全面风险管理:发展趋势和新的实践总结》一文中指出:“21世纪企业管理过程的重点将会是风险管理,风险管理不仅会影响企业如何委派首席风险官向首席执行官和董事长报告工作,而且也会影响内部审计的执行。”Robert.R.Moeller(2006)在《布林克现代内部审计学》中指出:“风险管理是内部审计计划和评估过程的重要组成部分,内部审计人员需要理解风险,并将审计工作的重点尽量集中在高风险领域。”风险管理的变化主导着内部审计的变化,而内部审计在企业风险管理中的主要职责就是对风险管理过程进行再监督、再评价(王光远,2007)。风险管理是企业管理的核心,需要内部审计的协助,内部审计在企业风险管理控制过程中发挥的作用相当大,现代企业管理应该建立健全内部审计的综合风险管理体系,使之与企业各级风险管理组织系统相配合,企业风险管理工作应当成为企业内部审计工作的一部分和主要内容。
(三)内部审计是风险管理系统不可或缺的部分
内部审计在企业中承担着审查并参与企业的风险管理流程、为风险管理提供确证服务、促进风险的识别与评估等重要职责。内部审计部门和内部审计人员参与企业的风险管理已经成为必然的内在需求。内部审计参与企业的风险管理,将会使内部审计在企业管理中发挥重要的作用,并将其在企业风险管理中的作用推向一个更高的层次(许叶枚,2009)。赵婷婷(2011)提出内部审计是风险管理的一种方法、手段,而风险管理则是内部审计的一项新的内容、一个新的领域,内部审计成为风险管理的重要组成部分。马欢欢(2012)明确阐述了企业风险管理与内部审计之间的关系,内部审计在企业的风险管理活动中扮演着重要的角色,对降低企业经营活动风险、加强企业风险管理具有重要作用。王兵、刘力云、张利民(2013)指出我国加入WTO后,内部审计的重心转变为以内部控制、风险管理为导向的管理审计为主,内部审计在加强风险管理、完善组织治理、建立现代企业制度等方面发挥着越来越重要的作用。在当前市场经济环境下,风险管理的有效性在对企业的生存和发展方面的作用日渐显著。内部审计对企业的财务状况和经营管理情况进行指导和监督,评价并改善企业面临的风险,已成为企业风险管理系统的重要部分。
三、内部审计在企业风险管理中的作用
(一)内部审计在企业风险管理中能够增加企业价值
内部审计能够客观地检查与评价企业整体风险管理状况,指导企业的风险管理策略,对企业风险管理效果进行反馈,以及对企业的风险管理进行预警和监督,能够提升企业价值。Mcnamee & Selim(1999)指出:“在高速发展时期,企业管理者需要了解发展过程中可能遇到的各种风险。因此,内部审计人员要在风险环境中观察企业的业务流程,识别和评估企业面临的风险,提出应对和防范风险的建议,从而为企业增加价值。”贾云洁(2009)探讨了企业内部审计与企业战略的匹配从而形成的增值作用对企业价值的影响,并提出内部审计提升企业价值的主要途径。吕秀芝(2010)分析了内部审计给企业带来增值作用的途径和作用领域,指出内部审计通过内部独立的审核和咨询活动的展开能够帮助企业实现自身价值的最大化,是一种有效的增值手段。沈维成(2011)指出内部审计是企业风险管理的重要组成部分,其通过降低企业运营风险来实现企业价值的增加。在风险管理环境中,内部审计可以为企业风险管理部门提供咨询服务,促进企业价值的提升,风险管理视角下内部审计对实现企业价值增值有重要的现实意义。
(二)内部审计能够从整体上防范和管理风险,有利于减少风险损失
内部审计部门可以从全局出发、从客观的角度对企业面临的风险进行识别,及时建议企业管理部门采取措施防范和控制风险。Masaaki(2012)指出:“内部审计是一种独立、客观的鉴证和咨询活动。在全面风险管理方面,内部审计人员的职责就是向董事会提交有关风险管理充分性和有效性的鉴证。”胡静波、李卜(2012)提出内部审计通过监督活动来有效达到企业经营目标,它帮助企业将风险控制在合理的范围内,评价、防范和控制风险的发生和蔓延,并加以改进和完善。姜洪研(2013)指出内部审计人员能够独立地分析、评估和监控风险,并检查风险防范措施,帮助企业管理风险,降低风险损失。李萍(2014)指出内部审计并不参与企业特定的业务活动,使其能够从全局的视角对企业面临的风险进行防范和控制,从而对企业整体的风险管理进行统筹规划。王晨(2016)指出内部审计可以通过风险管理促进内部控制的完善,能够从全局角度客观地管理风险,控制、引导企业风险策略,减少企业风险。内部审计在企业风险管理和内部控制中扮演着重要的角色,内部审计通过对企业风险管理进行评价、监督并提出改善风险管理和内部控制的建议,从而帮助企业优化风险管理体系,降低风险,提高企业运营效率。
(三)内部审计有利于完善公司风险管理流程,提高公司治理水平
在风险管理视角下,内部审计可以有效地监控、改善企业风险管理体系,提高企业的运行效率和治理水平。内部审计在企业风险管理中具有独特的优势,有助于公司治理的M一步完善。Vijayakumar A. N, Nagaraja N(2012)在分析企业运作特点的基础上,指出风险管理视角下的内部审计模式可以有效地监控、改善公共企业风险管理体系,提高公共企业的运行效率。陈瑞敏(2012)分析了内部审计在企业全面风险管理中的重要作用,指出内部审计能够帮助企业完善其法人治理结构,提高公司治理水平。余琛(2013)指出科学的内部审计方式有助于完善企业的组织管理,提高企业的管理水平,有助于企业达到预期的经营目标。徐夏青(2013)指出内部审计参与企业风险管理与公司治理,除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构,即通过全面参与企业风险管理,提升企业的治理水平。张巧红(2015)从企业面临风险特征及风险形成原因入手,探讨了内部审计在风险管理中的作用,通过系统的、规范的方法,将风险导向贯穿内部审计工作,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。内部审计参与企业风险管理,能够促使企业建立更有效的风险管理机制,从而帮助企业提高自身竞争力,实现企业的经营目标。Z
参考文献:
[1]王兵,刘力云,张立民.中国内部审计近30年发展:历程回顾与启示[J].会计研究,2013,(10).
[2]贾云洁.从战略角度谈内部审计价值增值策略[J].审计与经济研究,2009,(2).
[3]王晨.企业风险管理中的内部审计研究[J].经济研究导刊,2015,(11).
作者简介:
关键词:企业风险管理;內部控制;內部审计
一、企业风险管理框架的提出
2004年,美国Treadway委员会下属赞助委员会(COSO)在内部控制框架概念的基础上,提出了企业风险管理(EnterpriseRiskManagement,ERM)的概念,使内部控制的研究发展到一个新的阶段。COSO这样定义企业风险管理,企业风险管理是一个过程,受企业董事会、管理当局和其他员工的影响,包括内部控制及其在战略和整个公司的应用.旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。COSO认为,ERM为公司董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的信息,并进一步提出企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。
1.内部环境(InternalEnvironment)。企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构,也为ERM的其他组成因素提供了框架。其别是管理当局的风险偏好,决定了公司对可能出现的预料之外的事件的态度,管理当局和董事会必须明确战略及其执行过程中的风险和回报。
2.目标设定(ObjectiveSetting)。即管理层必须基于目标来识别成功的潜在因素。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。其中,其他相关目标是指除战略目标之外的其他目标,其制定应与企业的战略相联系。管理者必须首先确定企业的目标。才能够确定对目标的实现有潜在影响的事项,而企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相一致。
3.事件辨别(EventIdentification)。在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上,企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件,事件辨别的基础是将可能的风险与环境进行对比。这一步要求综合运用各种专业知识,尽可能地了解企业当前或将来的环境和经营情况。
4.风险评估(RiskAssessment)。一般用可能性(概率)和影响结果两个维度度量风险,前者是一定的负面影响事件发生的可能性;后者是假设事件发生,对经营、财务报告以及战略产生影响的可能结果,潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。风险评估的过程中根据不同的情况,采用定性、定量以及相结合的方法,若可以获取充足的数据,一般采用定量的评估方法;若潜在的可能性及影响结果都较小,或者无法获得数据,则一般采取定性的评估方法。
5.风险反应(RiskResponse)。企业对每一个重要的风险及其对应的回报进行评价和平衡,结果取决于成本效益分析以及企业的风险偏好。而平衡的反应包括接受、规避或缓和这些风险,后者又包括风险分离、风险转换或者减少(包括通过控制活动)等形式。风险反应是企业风险管理的整体重要组成部分。
6.控制活动(ControlActivities)。控制活动是管理当局设计的政策和程序,为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。
7.信息和交流(InformationandCommunication)。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息,与财务信息一样,风险信息必须以一定的形式和框架进行交流,使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“例外基础”的时时报告,报告使用趋势指标、业绩矩阵及运营或财务成果的形式,这些报告能够引导出及时的决策。在公司层次,必须对各种数据和信息流进行加工,形成关于公司风险组合轮廓的统一观点,以利于交流。通常存在自上而下式、平行式和自下而上式三种有效的交流形式。自上而下式是管理当局向员工传递风险信息;平行式是部门之间的信息交流和传递;自下而上式是一线员工向管理层汇报风险信息。员工的风险信息交流方面的意识是风险管理环境的重要组成部分,应鼓励员工就其意识到的重要风险与管理层进行交流,管理当局应当重视员工的意见。
8.监督(Monitor)。与内部控制一样,企业应通过持续的监督和独立的评价活动,监督企业风险管理的有效性。持续监督以日常经营中发生的事件和交易为对象,包括管理当局和专门的监督人员的活动。独立评价一般以定期检查计划为基础,或者以日常监督中发现的意外为起点,由于在独立调查、风险评估和报告方面具备能力、技巧和经验,内部审计师是提供独立评价的合适人选。
二、企业风险管理与内部控制的融合
自1992年美国COSO委员会提出《内部控制框架》报告(简称COSO报告)以来,该内部控制框架已经被世界上许多企业所采用,但理论界和实务界纷纷对内部控制框架提出一些改进建议,强调内部控制框架的建立应与企业的风险管理相结合。新的企业风险管理框架就是在1992年的研究成果——《内部控制框架》报告的基础上,结合《SOX法案》在报告方面的要求,进行扩展研究得到的。通过比较,我们可以发现,企业风险管理的定义采用了1992年内部控制框架定义的模式,认为企业风险管理与内部控制同样是一个程序,它不是静态的,而是处于不断的调整和变化之中,以适应组织环境的变化。
企业风险管理除包括内部控制的三个目标之外,还增加了战略目标,并扩大了报告目标的范畴。内部控制框架将企业的目标分为经营的效率和效果、财务报告的可靠性和现行法规的遵循。企业风险管理框架也包含三个类似的目标,但是比内部控制框架增加了一个目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。
另外,企业风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件辨别和风险反应三个要素,由于对象不同,风险管理更加针对组织面临的“风险”,增加这三个要素,拓展了概念的深度和广度。因此,风险管理框架建立在内部控制框架的基础上,内部控制框架则是企业风险管理必不可少的一部分。
内部控制与风险管理的融合很早就引发了人们的关注,经过长期的争论和实践,人们对二者关系的认识不断深化,逐渐认识到将两者关系隔离的分析方法是不可取的,内部控制与风险管理只有相融合,才能实现最佳效果。COSO企业风险管理概念的提出,将风险管理与内部控制的融合大大地向前推动了一步,这种融合必将极大地推进内部控制和内部审计的发展。
三、风险管理对内部审计的影响
内部控制向风险管理领域扩展,对内部审计的发展产生了深远影响,这种影响集中体现在风险基础内部审计的产生。由于各国实务各不相同,尚未形成统一的最佳做法,国际内部审计师协会目前还没有标准的风险基础审计定义,IIA的职业问题委员会认为,风险基础审计关注的焦点是组织对所面临影响其目标实现的风险作出的反应,与其他形式的审计不同,这种审计的出发点是风险,而非控制,其目的在于为风险管理提供独立保证,并在必要时加以引导和改进,审计业务的范围和优先次序应由组织所面临的风险所决定。
风险基础内部审计的特征可以总结为以下几点:
第一,风险基础内部审计不仅关注风险管理,同时也是风险管理的重要组成部分。公司针对风险管理功能,设立一个分部,配置一位风险经理,内部审计人员建立风险评估模式,内部审计工作成为企业风险管理的一个组成部分,整个审计工作根植于以未来为导向的风险分析。
第二,内部审计的方法不再是强调确认和测试控制的完整性,而是强调确认经营风险并测试这些风险是否得到有效管理,由交易事项和对政策的遵循,转变为对目标、战略和风险管理程序的关注,“控制是否适当且有效”虽然仍被关注,但已不是关键。
第三,内部审计的反应方式不再是反应式的、事后的、不连续的监控,从以交易为基础转变为以过程为基础,对组织战略计划的创新也由观察者转变为参与者。
【关键词】内部审计 财务 风险控制
随着市场竞争的日益激烈,特别是经济全球化程度的加深,企业面临的风险也日益增大,企业的生存和发展面临着更大、更严峻的考验,企业管理者对企业的风险管理的重视程度也越来越高。如何对企业风险进行管理和控制室企业管理者面临的主要问题。企业的内部审计为企业风险管理状况的审查和评定提供了依据,在企业风险管理中起到了重要作用。
一、内部审计与风险管理的关系
内部审计是企业内部具有监督和评价功能的部门,它通过对企业经营活动以及内部控制的合法性和有效性进行审查和评价,促进企业经营目标的实现。
(一)内部审计参与企业风险管理是其自身发展的需要
2000年,我国有关部门对内部审计重新定义,把风险管理写入了内部审计的范畴,内部审计是企业管理的咨询师,它能够掌握企业的发展方向,有效地帮助企业对风险进行控制和管理。内部审计介入风险管理使之成为企业发展中的一个重要角色,在企业的管理中也占据着不可替代的重要地位。
(二)内部审计参与企业风险管理是企业完善内部控制的需要
由于市场经济的全球化以及国际化的发展越来越迅速,企业面临着日益增多的企业风险,有效地减少风险是企业实现发展目标的基础和前提。作为企业中存在于管理部门之外的独立部门,内部审计具有能够纵观全局的视角。内部审计能够从影响企业实现经营目标的实现的各种风险出发,对企业内部的执行力度、控制制度以及控制薄弱环节等方面作出客观公正的评价和认定。因此,内部审计是企业风险管理的主要力量。
二、内部审计在企业风险控制中起到的作用
(一)内部审计能够发挥反馈作用,对企业的风险控制起到预警的作用
内部审计在企业风险控制中起到反馈的作用,能够有效地对企业的风险控制进行预警。企业的风险是相对于未来发展而言的,与企业的战略目标以及决策规划都有直接的关联。因此以风险管理和控制为核心和出发点的内部审计能够将风险事后的反馈延伸到风险发生前,从而实现更高效率的风险控制。另外,内部审计的咨询职能也能充分利用其主观能动性,帮助企业管理层对企业的风险管理进行控制、改进和完善。
(二)内部审计能够对企业的风险控制策略进行指导
内部审计是企业内部控制中的再控制,企业根据发展战略目标以及自身所能够承受的风险,来制定内部控制制度。内部审计人员对企业内部风险控制的焦点在于对企业风险加以强调并对企业进行的具体的风险控制活动进行评估,从而实现企业价值的增加。然而企业过度进行风险控制或者控制力度不足都很容易造成舞弊行为的发生。内部审计部门不归属于企业任何一个管理或者业务部门。因此它能够长期的对企业的风险策略和各种决策进行指导。通过对企业风险管理长期计划和短期任务的调节,实现内部审计在企业风险管理中的指导作用。
(三)内部审计能够对企业整体的风险管理进行客观的审查和评定
企业的风险具有感染性、传递性和破坏性等特点。由一个部门的疏忽而造成的风险后果往往会对企业的其他大部分部门产生消极的影响,严重的甚至能够导致整个企业都处于瘫痪状态。因此,有些部门就会不重视对风险预防方面的管理,对企业的风险管理工作带来了极其不好的影响。风险的防范和控制需要从企业的各个方面进行考虑,而很多部门由于其自身的局限性而不能掌控全局。内部审计部门不参与企业的业务活动,具有较强的独立性,因此它能够很好地统筹全局,从客观的角度对企业的风险进行辨识,提醒管理部门及时采取风险控制措施。
(四)内部审计部门的独立性决定了其风险评估的重要性
有些企业虽然也设有风险管理部门,但是它只是属于管理部门中的一个职能部门,不具有独立性,其意见有时会受到上级领导压力的影响而失去参考价值。而内部审计部门独立与管理部门之外,不受管理部门的限制,其评估意见能够直接上报给董事会,报告具有可靠性和极大的参考价值。加强企业管理层对内部审计部门意见的重视程度,有利于企业风险管理的健康稳定发展。
(五)内部审计有利于企业治理和管理现状的改善
日益加剧的市场竞争使得企业更加重视对企业的整治和管理,以增强自身的竞争力,促进企业目标的实现。内部审计不仅能对企业的风险管理的充分性和有效性提供参考依据,还能对企业的经营管理提出意见和建议,对企业的发展具有积极地促进作用。
三、结语
总的来说,内部审计参与企业的风险控制是市场环境因素和其自身的因素决定的,具有一定的客观性和必然性。从目前的发展状况来看,我国在风险管理上的研究还远远落后于西方发达国家,我国政府部门也缺乏相应的政策或者规章制度的制定,导致一些企业对企业的风险管理力度不够,风险抵抗能力下降,一旦遇到一些风险就可能面临倒闭的危险。因此各个企业都要充分利用内部审计的职能作用,积极加强企业风险管理的预测和控制,提高企业自身的竞争力,以使企业在激烈的市场竞争中立于不败的地位。
参考文献
[1] 戴福春.内部审计对企业财务风险控制[J].中国电子商务,2011(05):12-13.
[2] 王虹.内部审计如何参与企业风险管理[J].会计之友(中旬刊),2009(10):48-49.
[3] 宣金雷.论中国内部审计在风险管理应用中的不足及对策[J].经济研究导刊,2011(09):78-79.
[4] 张惠霞.企业财务风险控制体系的构建[J].当代经济,2010(04):37-38.
关键词:风险导向 内部控制
一、相关概述
当前,企业面临的各种风险和不确定性因素越来越多,财务舞弊现象也屡屡发生,这些问题的发生都会对企业的正常生产运营产生重大的不良影响,产生较坏的社会反应。从表面上来看,这些问题的发生都是由于企业财务管理不到位,实质上却是企业在日常生产管理过程中内部控制失效造成的。在变化多端的市场环境中,企业内部管理的失效极易造成风险管理失控,影响企业管理运营。因此,企业在应对内外经营风险时,必须重视自身的内部控制建设,并积极结合企业风险管理,建立风险导向型的内部控制体系,只有在风险导向下强化企业内部控制,才能及时识别企业经营风险,充分发挥内部控制的监管职能,提升企业适应市场变化的能力以及科学化管理水平。
企业内部控制跟企业风险管理之间存在着必然的联系,尽管当前理论界对于两者之间的包含关系还存在着争论,但是都不否认两者相互交叉,相互联系。加拿大内部控制委员会认为企业的内部控制要想发挥有效作用就必须包含风险识别与风险管控两部分,强调企业内部控制包含了企业的风险管理。相反地,美国在风险管理框架中则明确了企业内部控制是风险管理的一个组成部分,并对原有的内部控制五要素进行扩展,形成具有八要素的风险管理体系。在企业的实际运营管理中,两者是一体的,管理层在实施内部控制的同时不能忽略风险管理,同样在实施风险管理时也不能忽略内部控制。而且随着企业管理层对风险控制的不断重视,内部控制与风险管理在提升企业科学化管理水平方面的互补作用也会越来越明晰。
二、企业建立风险导向下内部控制的必要性和可行性
企业建立风险导向的内部控制体系具有必要性,也具有可行性。企业实施内部控制的目标是为了弥补企业日常管理运用中的缺陷,提升管理效益和效率,但是由于变化的不可预知性以及相应的能力水平限制,企业不可能建立完美的内部控制体系,同样的企业内部控制实施具有成本,企业在实施内部控制必须充分考虑其实施成本与实施效益,因此企业的内部控制常会由于成本过高而存在缺陷。因此,在实施内部控制过程中有必要通过结合企业风险管理来弥补缺陷,实现风险动态管控,将风险管理有机融合到内部控制环境中,再实施内部控制时充分发挥风险识别、风险预警以及风险评估、风险应对的作用,强调内部控制在应对风险中的职能,实现全面控制,提升内部控制的水平和效率。
以此同时,伴随着世界经济一体化的不断加快以及市场经济体制改革的不断深入,企业所处的经营环境正变得日益复杂,企业所面临的风险因素也越来越多,如何让有效识别并应对这些经营风险,并实施有效控制对于每个企业来讲都非常有必要,企业急需建立风险导向下的内部控制体系。
企业内部控制和风险管理都是企业管理的组成部分,两者都是以实现企业战略发展目标为导向,在实施的过程中都是涉及到风险的识别及应对,而且风险管理的内容常常都可以包含于企业内部控制之中,因此企业风险管理中的风险识别、风险评估、风险理念以及风险偏好等都可以有效衔接到企业内部控制之中,正是在这一基础上,企业实施风险导向下的内部控制是具有很大的可行性的。
企业内部控制基本规范中也对企业风险管理作了专门规定,要求企业建立风险导向内部控制框架,这一举措能够适应我国企业的发展情况,符合企业治理的需要,对于完善企业管理,提升管理效率和效益具有重要的现实意义。
三、强化企业风险导向下内部控制的措施
企业应当强化对风险管理的重视,提升企业风险管理文化建设。对企业管理来讲,科学的管理文化氛围具有重要意义,现代企业要想有效应对内外经营风险,需要重视企业风险管控文化建设,提升管理层对风险管控的重视,只有这样才能将风险管控积极融合到企业内部控制之中,自觉地在管理过程中识别风险、评估风险、应对风险。良好的风险管控文化氛围是企业有效实施风险导向内部控制的重要保证。
科学界定企业风险管理与内部控制,建立有效的风险导向内部控制。之前对于内部控制的研究视角大都是基于会计或者是审计,视角不够宽泛,企业在实施风险导向内部控制时候应当明确风险管理与内部控制的界定,尽量避免研究视角过于狭窄,这样就可以提升内部控制的实际效能,防止内部控制风险管理流于形式,不能有效发挥其应有的作用。同时企业的内部控制与风险管理还应当积极结合发展实际,明确定义其衡量标准,逐步建立健全风险导向内部控制体系,保证其在应对风险、提升管理方面的有效性。
严格执行企业风险导向下内部控制的各项措施。企业在日常的管理运用中,风险管理、内部控制能否有效发挥作用,切实管控好营运风险,关键点在于企业所制定的风险导向内部控制能否有效实施。如果企业在具备风险管控意识和内部控制理念之后,制定了科学合理的内部控制体系,但是在实际中却不能将其付诸于实践,那么企业内部控制以及风险管理就难以发挥有效作用。因此,企业必须将风险管理、内部控制紧密联系起来,将其运用到实践中,相互补充、相互利用,尽量避免内部控制、风险管理流于形式,只有这样才能最大程度上保证企业风险导向内部控制的有效实施。
总之,在不断变化的企业运营环境中,企业有必要建立健全风险导向下的内部控制体系,企业应当积极结合实际情况和行业特点,建立符合本单位的内控体系。只有这样才能进一步提升企业科学化管理水平,增强企业内部控制的效率和效益,为企业健康有序发展提供保证和支持。
参考文献:
关键词:内部审计;企业风险;管理控制;积极影响
中图分类号:F239 文献标志码:A 文章编号:1673-291X(2016)01-0020-02
对于企业来说,加强风险管理控制都比较重要。无论是什么企业,其内部都存在风险,要想保证企业长期稳定发展,必须采取有效预防措施,及时预防风险和化解风险。近年来,大部分企业都开始加强内部审计,实现内部审计和内部风险管理控制的有效结合,并取得显著效果。因此,对于企业风险管理控制工作来说,应当成为企业内部审计工作的一部分和主要内容。要想研究内部审计在企业风险管理控制当中的作用,必须深入了解内部审计和风险管理控制相关内容。在明确企业风险管理控制问题的基础上,了解内部审计的重要作用。
一、内部审计以及风险管理控制概述
针对企业内部风险来说,其是在一定条件下出现的,当企业内部风险产生之后,会导致企业经济受损。风险存在客观性以及可识别性,另外也存在可控性等特点。总的来说,风险涉及的主要内容有三个:第一个是风险因素,第二个是风险事故,第三个是损失[2]。
针对企业风险管理控制来说,是企业相关人员在制定战略后实施的一个过程,通过识别风险来加强风险管理控制,最终达到企业发展目标。企业风险管理控制不仅涉及风险识别,还涉及风险衡量等,加强企业风险管理控制,就是为了从根本上降低企业经济损失,提升组织运作效率[3]。而内部审计属于一种保证活动,通过内部审计,可以为企业增加价值,促进企业正常运作,还可以改善企业内部风险管理控制情况,最终帮助企业实现发展目标。因此,在企业内部风险管理控制过程中,内部审计应用价值较大。
二、内部审计结合企业内部风险管理控制的动因研究
(一)企业内部风险逐渐增加
近年来,随着经济全球化的发展,我国企业发展形势变得越来越复杂,企业内部风险也逐渐增加。在这样的形势下,必须从根本上降低企业风险,才能最终实现企业发展目标。对于企业来说,加强内部审计,不仅可以提升组织价值,还可以明显提升组织经营效率,因此审计人员参与到风险管理控制当中也变得理所当然。
(二)内部审计部门尚待发展
近年来,企业审计部门变得越来越重要,其发挥作用也越来越大。针对企业审计部门来说,其一直在寻求更重要的领域,为了最终获取更高的地位。针对企业相关部门来说,其对内部风险管理控制十分重视。因此,内部审计参与到风险管理当中十分必要,不仅可以提升内部审计地位,还能提升内部审计水平。
(三)内部审计在企业风险管理控制中意义重大
大量实践结果表明,企业风险管理控制融合内部审计十分必要。第一,通过加强内部审计,可以客观识别风险。对于企业内部风险来说,其存在不对称性等特点,往往这个部门产生风险,要由另一个部门承担,这样就会导致企业内部管理系统紊乱,还会导致企业内部道德风险出现。因此,要想正确识别和控制企业内部风险,必须进行综合考虑,而对于一般的业务部门来说,要实现这个目标比较难。而对于内部审计部门来说,其不属于管理部门,就可以在全面考虑的基础上进行风险评估和识别,进而采取相应有效的风险控制对策。第二,对于内部审计部门来说,其处在董事会以及相关职能部门之间,可以参与到内部风险策略制定过程中,另外还可以进行风险控制策略调控[4]。第三,对于别的业务部门来说,会受到管理当局的打压,会导致风险管理控制效率降低。但内部审计部门可以在不受相关限制的基础上提出建议和意见,可以把评估建议报告给企业董事会,从根本上解决内部风险问题。第四,对于审计部门来说,其具有比注册会计师更高的能力和优势,能够全面掌握企业发展情况和内部风险产生情况,且其风险管理控制责任感更强。
三、内部审计在企业风险管理控制中的积极影响
对于内部审计和内部风险管理控制来说,两者之间存在相同点,又存在不同点,两者都可以消除企业风险,但两者所扮演的角色存在差异性,内部审计其实就是第二次的风险管理控制和管理情况监督[5]。因此,内部审计在企业风险管理控制当中的积极影响比较大,应用作用比较显著,具体来说,主要包括六个方面。
(一)内部审计在内部风险环境分析当中的积极影响
在实际的企业内部风险环境分析当中,必须保证内部目标等符合环境条件和发展状况,还要考虑现有的发展资源,必须重点考虑主要风险[6]。针对内部审计来说,在内部风险环境分析当中,可以有效评估固有风险以及剩余风险。随着办公智能化的发展,实际的风险控制工作人员变得越来越少,企业内部风险性质也有所改变[7]。因此,对于企业管理部门来说,必须了解合作者的风险,要把纠正措施当作主要内容。而自动化系统无法真正识别相关变化。而通过内部审计,可以全面掌握风险环境相关因素变化情况,明确企业内部风险变化情况是否和形势变化情况相符,最终把分析结果结合在审计报告里面,为后期决策奠定基础。
(二)内部审计在风险识别当中的积极影响
在内部风险识别过程中,审计人员可以通过应用模板分析方法等,准确识别单位自身风险,还可以准确识别合作者自身风险,在很多企业管理控制部门当中,由于不了解供应链企业运作情况,导致一系列风险无法预测[8]。而对于内部审计人员来说,还能在采取情景模拟的方法的基础上,评估管理层风险识别准确情况,可以及时发现遗漏风险。
(三)内部审计在风险评估当中的积极影响
在实际的内部风险评估当中,必须加强定量分析以及定性分析。对于可能出现的不同结果都要评估。对于不同的风险种类来说,各部门评估结果都存在差异性。而内部审计人员具备特殊地位,能客观公正研究风险假设条件,准确评估风险并提出有效建议[9]。
(四)内部审计在风险反应以及控制当中的积极影响
针对风险反应来说,企业必须在掌握风险情况之后,做出最终的风险处理决定,要么进行风险避免,要么进行风险接受,要么进行风险降低。这个工作难度比较大。而对于内部审计部门来说,分析风险回报情况是其核心工作,其可以有效评估风险并做出正确的风险处理决定。而在风险控制过程中,内部审计部门可以在测试相关控制程度的基础上降低内部风险。
(五)内部审计在风险信息沟通当中的积极影响
在实际的风险沟通过程中,企业必须把相关沟通信息传送到对应部门当中,为后期制定风险控制对策奠定基础。另外,对于风险管理相关信息来说,必须传送到与之相关的部门当中。只有保证信息及时送达,才能从根本上降低风险产生率。在这个过程中,内部审计可以起到一个证明作用,及时掌握信息传递情况。
(六)内部审计在风险管理控制监控当中的积极影响
对于企业内部风险管理控制来说,必须加强长时间监控。内部审计人员可以在掌握风险环境变化情况的基础上,了解风险控制系统更新情况,还能在长时间审计之后,明确风险管理控制相关问题,进而采取有效的改进措施。
四、结语
综上所述,要想促进企业经济可持续稳定发展,必须加强内部风险管理控制,从根本上降低内部风险发生率,而在企业风险管理控制当中,加强内部审计十分重要,可以从根本上提升企业风险管理控制有效率。
参考文献:
[1] 万寿义,崔晓钟.内部审计价值变迁的结果:风险导向内部审计[J].财经问题研究,2009,(11):88-94.
[2] 程永泉,冯义秀.风险导向内部审计及其在企业构建风险管理框架中的应用[J].北京工商大学学报:社会科学版,2009,(2):61-65.
[3] 胡继荣.基于ERM框架的商业银行内部审计机制研究[J].南开管理评论,2009,(2):146-152.
[4] 张纪军.风险管理视角下的大型煤炭企业内部审计探讨[J].煤炭技术,2013,(11):280-282.
[5] 陈晔.浅析企业集团内部审计风险管理的改进[J].中国经贸,2014,(14):287-288.
[6] 刘正军,范晓阳,吴永兰,等.我国银行开展风险导向内部审计的分析研究[J].经济纵横,2009,(2):90-92.
[7] 赵婷婷.内部审计与风险管理[J].广东行政学院学报,2011,(2):85-87.
由于风险存在于企业生产、经营、管理的各个环节当中,所以风险管理工作也必须落实得到其中。但是由于实施风险管理的环节过于繁琐,也给风险管理工作带来了很大的困难。但是风险管理工作对企业内部控制的影响十分巨大,所以企业的内部审计人员必须要对风险管理有独特的认识,掌握最先进的风险管理方式,改变传统的管控观点,从思想的层面来提高对风险管理的认识,将风险管理作为自己的基本职责。为了能够有效地发挥出风险管理的作用,必须要加强对风险管理重视程度,保证风险管理的审查评估工作的充分落实。对于内部审计人员而言,必须要通过科学有效的风险管理方式来保证企业能够对风险进行及时的规避。
二、现阶段,我国企业风险管理当中存在的不足点
(一)企业风险管理的意识较弱
对于现阶段企业的风险管理过程当中,对于基本的操作规范的缺乏以及复杂的内部控制环境等因素,致使企业对于风险管理的意识缺乏,风险管理工作得不到落实,企业风险管理的作用得不到有效的发挥而失效。而且对于企业的领导者而言,风险管理意识更是未得到重视,对风险管理的实质意义含糊不清,限制了企业风险管理的有效进行,对于企业收集内部信息以及对信息的分析评估机制的建设造成了很大的影响。
(二)风险管理过于形式化
风险管理的关键是要找准风险的控制点,这样才能加强企业的风险管理,才能有效的对风险进行控制,发挥出风险管理的作用。要想将风险管理控制的作用发挥到极致必须要通过企业全体人员的积极参与,但是我国很多企业当中员工之间的配合难以实现,员工之间的协调意思较弱,企业的管理者只从自己的角度去治理和控制企业的风险管理,导致企业的风险管理工作过于形式化,而为真正得到落实。
(三)风险管理制度不够完善
企业由于注重经营与生产但是去忽视了对风险管理的全面落实,也是企业风险管理制度的不完善的根本原因。很多的企业由于缺乏重视和严格的风险管理制度,导致了企业风险管理过程当中的漏洞比比皆是,造成风险无法得到规避。而且还由于企业缺乏风险管理制度问题,使企业的风险管理人员的管理工作中出现很多的问题,导致企业风险管理不能及时的实行以及风险管理的力度不能满足规避风险的需要。出现财务风险或者经营风险等得不到有效的控制或风险再次发生的现象。
三、加强企业风险管理的有效措施
(一)加大对企业风险意识的培养
企业要想提高风险管理的水平,必须要加强风险管理理念的建设,但是在加强风险管理理念之前的首要任务是要加强对风险意识的培养。缺乏意识,就是管理方式再前卫,都无法带动整个管理水平的进步。做好风险意识培养的第一步是要从企业的管理层做起,所谓上梁不正下梁歪的道理,必须先要纠正管理层的错误思想。要加强他们对风险管理的重视,学习科学先进的管理手段,起到有力的带头作用,这样才会形成学习的潮流,带动整个企业来关注风险管理工作,风险管理的地位才会得到进一步的提高。做好了风险管理意识的建设,为后续的管理工作打下基础。
(二)加强内部控制制度建立和健全
在多变的经济市场条件下,复杂的市场竞争以及激烈的外部环境因素,导致企业所面临的风险很多。企业必须要通过改善自身的治理机制来加强企业内部控制的建立和完善,通过这样的方式来提高企业的自身风险管理水平,使企业内部控制得到有效的发挥,为了能够保持企业的竞争力,必须要加强企业内部监督与管理的改革。完善的企业内部控制制度能够有效地提高风险规避能力,加强企业对风险的免疫能力,降低风险的发生概率,提高企业全面风险管理的能力,保证企业的可持续发展。
(三)将企业风险管理和内部审计相结合
[关键词]企业;风险管理;措施
[中图分类号]F275[文献标识码]A[文章编号]1005-6432(2013)9-0030-02
1现代企业风险管理概述
随着市场经济的发展,现代企业的风险管理有了新的拓展,传统意义上的风险指的是企业在经营过程中遭受损失的不确定因素。随着现代企业的发展和互联网技术的普及,企业发展的不确定因素增加,同时也为企业的发展创造良好的机遇。现代企业风险管理指的是在企业经营过程中,识别、分析、评估各种潜在的风险事项,对风险偏好范围进行管理和控制,为企业经营决策提供依据,保证企业经营目标的实现。具体表现为分析风险产生的原因,有意识地应对和承担风险,科学管理风险及稳妥获取风险收益。现代风险管理以博弈论为基础,通过深层次、全方位的分析,形成一套完善的系统的风险管理计划,对各类风险进行识别、定性定量分析、管理和监控等,为企业未来发展策略提供科学的依据。现代企业的风险管理可以分为以下几类。
11资本结构的风险管理
资本结构指的是企业资金的来源、权益资金和负债资金的规模大小。对企业资本结构的分析,目的在于优化企业的资本结构,使企业的资金运作能够实现良性循环,减少财务风险,提高企业的经济效益。如果企业的资本结构存在问题,负债经营的规模过大,增加了企业的财务风险,从而可能导致企业破产。企业负债经营规模过大,会削弱企业的筹资能力,导致企业资金链断裂,因此,资本结构的风险管理非常重要。
12生产风险管理
在市场经济中,企业的经营面临着不断变化的市场环境,企业如果对市场经济的发展变化没有做出科学的预测,则可能导致生产计划的不合理。在生产过程中,企业生产产品的劳动力资本、原料资本、存货政策是否发生变化、原材料的替代材料是否已经出现、机械设备的升级换代及科技创新等都会增加企业的生产风险。
13审计风险管理
审计风险管理指的是为了达到理想的审计效果,采取系统、综合、全面的风险管理方法。审计风险管理对可能发生的审计风险进行有效识别和控制,从而保证企业审计目标的实现。
14市场风险管理
企业生产的产品只有销售出去,才能实现企业经济利益。在市场经济中,企业市场占有额的大小与企业的经营成败有着重要的关系。市场风险主要从定价风险和产品风险两个方面表现出来,定价风险指企业产品的销售定价不合理而导致企业利益受损或损害顾客利益的情况。产品风险指企业生产的产品在市场上的销售不佳,导致企业产品的营销受到阻碍,影响了企业资产的回收。
2强化现代企业风险管理的措施
21树立现代企业的风险管理理念
在企业经营过程中,首先应树立风险管理理念。总的来说,现代企业风险管理理念可以概括为6C,具体包括以下内容:一是全面性。现代企业风险管理不能仅仅局限于降低企业的损失,而应该是在风险中抓住发展的机遇,将风险化为机遇,掌握企业经营的主动权,减少被动预防的情况。二是关联性。企业风险管理并非单一系统的运转,而是由多个子系统共同组成的有机统一体,包括信息系统、决策系统、沟通系统、财务支持系统、指挥系统等。在企业经营过程中,任何一个子系统失灵都可能造成企业风险管理系统的失效。三是一致性。企业风险管理有“道”有“术”,既包括了企业的经营理念和社会责任,也包括了具体的操作方法,二者高度一致。四是互通性。企业风险管理要求企业信息的高度共享,信息共享能够让员工各司其职,保证企业的正常运转。五是集权性。集权指的是企业应建立权责明确、职责清晰的风险管理机构,才能保证企业风险管理机构的有序运作。同时,企业的风险管理机构应具有高度的权威,尽量减少外界的干扰因素。六是创新性。企业在风险管理过程中,应充分借鉴其他成功经验,同时还应根据企业的实际情况,进行大胆创新,提升企业的风险管理水平。
22建立健全企业的内部控制制度
良好的内部控制制度能确保企业经营计划和方针的执行与贯彻,维护企业资产的完整和安全,保证企业会计信息符合会计准则的要求,有效防止会计舞弊行为的发生。同时,健全的内部控制制度有利于企业文化的形成,优秀的企业文化具有强大的凝聚力和向心力,增强企业员工的集体意识,有利于企业发展目标的实现。以海信集团为例,海信集团在经营过程中,始终坚持“要发展,更要健康”的经营理念,在保证企业财务健康的基本前提下,促进企业的稳步前进。海信的发展不在于争一时的高低,而是着眼于未来,促进企业经济效益的持续增长。
23加强审计,保持谨慎执业态度
在审计风险管理过程中,应保持谨慎的执业态度。事务所的管理者对审计风险认识的深入程度,会影响企业审计风险管理的效果。因此,管理者应统一认识,重视审计风险管理,制定良好的发展目标和发展战略,约束员工的行为,加强企业审计风险的控制和管理。
24严格审计程序
严格的审计程序能够有效防范及控制审计风险。可以采用两种方法:一是采用传统的审计方法,对客户的相关资料和会计报表进行详细审计,以此控制审计风险。二是以风险审计作为审计理念,对那些可能出现风险的审计项目,加大审计力度,同时结合客户的业务流程与经营风险结合起来,实施详细控制测试,掌握客户财务控制和业务流程的薄弱环节。从长远来看,仅以财务风险防范并不能有效控制风险,市场经济变化莫测,需要将财务风险和企业的经营风险结合起来,才能实现较理想的风险防范效果。
25加强财务管理
企业资本结构对企业的经营发展至关重要,优化企业的财务结构能够促进企业的健康发展。企业财务管理的目标应包括以下内容:降低企业的资本成本、提高企业的财务杠杆的效益、降低企业的财务风险。企业在经营过程中,应根据市场经济的变化情况,调整企业的资本结构,优化企业的负债结构,控制负债经营的规模和比例,促进企业的健康发展。
26充分发挥评估机构的作用
企业风险管理还需要发挥评估机构的重要性作用。由于企业风险管理责任重大,工作困难,仅靠单个人的力量难以顺利实施。因此,中介机构成为企业风险管理的最佳选择。中介机构作为专业的服务机构,不仅熟悉企业各种经济行为的产生和发展,了解企业的资本运作形式,还聚集了财务、法律、金融、价值评估、并购等专业人才。资产评估机构参与到企业风险管理中,能够为企业风险管理提供很多有益的见解,帮助企业化危机为转机,优化企业的资本结构,促进企业的健康发展。
3结论
在市场经济中,企业的生存和发展面临着很多不确定性因素,企业经营的风险不断增多,影响了企业的健康发展。企业风险不仅会给企业带来严重的经济损失,还会影响我国市场经济的稳定。因此,强化现代企业的风险管理不仅是企业发展的要求,也是我国市场经济的内在要求。随着现代企业的发展,企业风险管理的范围扩大、内容增多,企业风险管理尤为重要。企业风险管理首先应树立风险管理理念,建立健全企业的内部控制制度。其次,加强审计,保持谨慎执业态度,严格审计程序,减少审计风险。再次,加强财务管理,优化企业的资本结构。最后,应充分发挥评估机构的作用,提升企业的风险管理水平,促进企业的健康发展。
参考文献:
[1]刘子英企业如何强化风险管理——澳大利亚专家论建立风险管理框架[J].上海质量,2009(9):30-34
[2]周放生企业的风险管理及内部控制[J].中国流通经济,2009,23(11):11-13
[3]姚青基于风险管理的企业物流外包分析与探讨[J].中国商贸,2011(21):135-136
[4]赵小淋浅谈企业财务风险管理[J].中国商贸,2012(16):144-145,148
