时间:2023-09-07 17:41:19
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇加强企业风险管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:内部审计 成果转化 问题及制约因素 路径和对策
中图分类号:F239.45 文献标识码:A
文章编号:1004-4914(2011)07-190-02
一、内部审计与审计成果转化
《内部审计思想》和《企业内部设计指南》均指出:内部审计是指建立于组织内部、服务于管理部门的一种独立的检查、监督和评价活动,它既可用于对内部牵制制度的充分性和有效性进行检查、监督和评价,又可用于对会计及相关信息的真实、合法、完整,对资产的安全、完整,对企业自身经营业绩、经营合规性进行检查、监督和评价。内部审计是外部审计的对称。其特点是:(1)范围和作用的侧重面有所不同。内部审计既要审查会计账目、会计行为和财政财务收支活动,更要注重审查企业的产供销等各项经济活动或行政事业单位的有关业务活动;不仅要实行事后审计,而且更注重实行事前审计;既要查错防弊,起防护性作用,更要注重为改善经营管理和提高经济效益提供建议,起建设性作用。实施内部审计,有利于监督部门、单位遵守政府的制度法令,完善和加强内部控制制度,协助内部人员有效地履行其职责,保护财产安全完整,经济而有效地利用各种资源,并保证经济信息的正确、可靠。(2)从工作深度上看,内部审计机构是部门、单位常设的专职机构,熟悉部门、单位内部的情况,并有充分时间有针对性地做细致的审查。审计成果是审计机构、审计人员在依法独立进行审计监督、充分履行审计职责的过程中取得的工作成绩。审计成果可以存在于审计工作之中,也可以通过音像、书面等形式表现出来。审计成果运用包括两方面的含义:一是被审计对象不是就问题改问题,而是对同类问题举一反三;二是审计意见和建议被领导采纳后,通过完善制度、修改政策,让未审计对象对被查处的问题进行对照分析,有则改之,无则加勉。
近年来,从整体上说,由于企业市场化不断加强,企业对内部审计的重要性有了一定认识,对内部审计工作越来越重视。但是,仍有相当多的企业并没有从更高的层次真正认识到,在加强企业内部风险管理控制上,内部审计的重要性,尤其是不够重视内部审计成果的转化、利用,使得企业内部审计未能在企业风险管理控制方面发挥出应有的积极作用。不少企业衡量内审成绩与查处力度往往侧重于:审计查出多少个问题,查出多少违规金额等等,汇报材料最后上报领导了事。不注重内审成果的转化利用,没有把内部审计成果及时转化为推进企业风险管理的有效手段,内审整改跟踪举措不力,内部审计起不到应有作用。
出现这种现象的主要原因在于:首先是企业内部审计工作针对性不强,为查而查,为完成任务而完成任务;内审管理制度执行不严,审计结果过于笼统,定性不准;审计汇报多是停留在表层,缺少切合实际的比照、分析和总结。因而,得不到企业领导的重视和支持,导致内审成果被扼杀在萌芽状态,没有得到及时转换利用。加上部分企业领导存在着重财务轻审计,由财务人员兼管审计等错误理念,使得内部审计成果转化利用长期没有得到重视。
三、内部审计成果转化利用的制约因素分析
党的十七大报告从深化政治体制改革、完善权力运行和监督机制的高度,对审计工作提出了新的要求。面对新形势和新要求,如何进一步加强对审计成果的利用显得尤其紧迫。
总的来说,其制约因素有以下几个方面:(1)利益和体制的制约因素。经济组织利益与内审人员利益的一致性,降低了审计作用;复杂的人际关系影响了内审工作的深入开展;内审人员政治待遇、福利待遇不仅得不到有效的保障,甚至低于某些职能部门等方面的利益及体制方面的因素。(2)内在因素。一是操作不规范。在实际工作中受诸多因素的影响,存在不自觉的制度与实际偏差。二是取证不当。即内审要查问题并且要查证据。三是定性不准。主要表现在定性错误、夸大错误的程度以及缩小错误程度等。四是内审质量不高。由于原始的检查方法和现有审计手段导致这样或那样的问题等。(3)环境因素。一是重要因素的制约。被审计单位的配合,是内部审计成果转化的重要因素。二是保障因素的制约。制度健全,是审计成果转化的保障。三是观念思想制约。即:审计人员认识上的误区,使审计成果的转化失去了推动力。被审对象认识欠缺,存在逆反心理。
四、内部审计成果转化的机制构建和路径分析
1.建立内审发现问题通报机制。为进一步促进国有企业加强内部管理,有效控制和防范风险,针对审计查出多少个问题、多少违规金额等等内审监督检查发现的具有代表性的问题,进行通报,引起各有关部门的重视,引以为戒。使一家企业的审计成果成为多家企业借鉴的依据,使审计信息辐射实现时间、空间上的跨越,为实现审计成果最大化而努力。各企业各部门也能对照通报的问题,举一反三,并从内部控制上进行深入分析,查找原因,认真进行自查自纠,进一步采取有效措施,切实防范和控制风险。
2.建立内审专报机制。为进一步提高审计成果的运用,要建立审计专报制度,对阶段性重点的或涉及多家被审计对象的审计项目进行分析,不定期地以《内审专报》的形式报送行领导,提出改进和加强管理的建议,以期得到领导的高度重视。从而进一步完善制度,加强管理、指导和监督检查,防范各类风险的发生。
3.建立审计跟踪机制。以鹤煤集团供应分公司为例,该公司高度重视内审整改建议和措施的落实,自2005年起,每年年底,都建立审计发现问题的整改台账,将一年以来所开展项目审计发现问题的整改情况对照被审计单位提交的整改报告,进行一一分析,逐条检查,看是否存在未整改到位的情况,计算整改率,找出问题症结,提交相应的分析报告。根据整改情况有针对性地安排后续审计或审计回访,加强对审计建议、意见的整改落实,督促被审计单位加强对被审问题的认识,以促使其加强管理。
4.建立内审信息沟通交流机制。组织人事、纪检监察、业务部门协调配合是促进审计成果运用的保证。在确保审计质量的前提下,协调有关职能部门定期或不定期召开成果交流会议,相互通报前一阶段的监督成果,共同掌握被审计或被检查对象的有关情况,建立审计成果利用和转化的协调机制。
审计成果的有效利用,可以扩大内审的影响力,提高还可以内审监督的有效性,同时也培养和锻炼了内审队伍。审计成果的运用改变内审人员的思维路径,克服“就审计而审计”的观念,逐步建立以建设性审计理念引领内审工作。
五、推进内审成果转化利用、加强企业风险管理控制的对策分析
如何推进内审成果转化利用,加强企业风险管理控制,笔者认为有几点对策:
1.转变观念,提高认识,特别是企业领导层的认识。针对我国不少企业存在的对内部审计成果转化利用认识不足的问题,首先要从观念上有所转变。要加强学习,提高认识,使大家把内部审计作为公司治理结构改善的重要内容加以重视。只有提高了企业领导的认识,才能使其有加强内部审计的动力和愿望,内部审计制度才不会成为一纸空文,才能更好地发挥内部审计成果的作用。
2.建立内审责任追究制,推进内审成果转化利用。责任追究是内审成果转化利用的良好举措,没有责任追究,就没有工作落实。内审成果转化利用责任追究,要界定出职责,分清领导责任、管理责任和直接责任,追究应围绕风险类别进行逐级分类,充分考虑各层级的风险源,理清性质,作出合理、公正的责任追究。
作为内部审计人员的工作行为与过程,也必须置于内部管理制度,每位内审成员应有相对应的岗位与职责,职责的履行应有科学、合理的激励与约束制度。内部审计人员必须履行职责,自始自终坚持“审必果、果必用”的指导思想,视每一项审计为新的一次尝试、新的一次积累,注重每个环节,保质、保量全面地完成审计工作,使内部审计威慑力影响到企业组织内部每位员工、每个层级。
3.建立有效反馈系统,监督内部审计的执行和落实。为了保证内部审计成果发挥出相应的效用,发现企业存在的问题,应建立一整套信息反馈系统,及时向上级领导或有关部门汇报。内部审计的信息反馈系统的一个重要方面就是严格报告制度。要求企业在实行内部审计后,对企业存在的问题以及薄弱环节都有了一定了解后,应定期、及时向企业领导报告。审计报告要做到:第一,不能停留在罗列内控制度建立与否上,要上升到评价内部管理制度的优劣上,分析内控制度体系能否驾驭整个业务活动,核对每一个违规与差错是否有条款与之对应并施于约束,科学合理地设计测试分析表和分析报告,及时提出修正建议,将内控制度评价工作列入内部审计常规性的工作范畴,促进组织内部管理制度不断推陈出新。第二,时间要及时。内部审计报告的及时性直接决定了内部审计功能的有效发挥,内部审计报告反映出的问题越及时,调整和处理越迅速,对企业的各方面工作越有利。所以,内部审计应十分重视审计成果的转化、利用,要进行必要的审计后监督工作,检查监督责任部门整改情况,真正发挥内部审计成果的作用。
4.积极做好各方协调、沟通,打造良好体内监督机制。内审工作必须处理好与组织内的管理层、各职能部门的关系。与职能部门建立商议制度,商议要有备案,保障领导层就内审监督与职能部门的争议进行协调。要通过定期与董事会、企业负责人进行沟通,完善组织的信息与沟通程序,内部审计还要定期通报监督结果,取得领导重视与支持,规避审计信息不对称的问题。最终保证内部审计工作顺利、有效地进行,从而保证审计工作的质量,使审计结果更容易为人所接受,审计成果迅速转化利用。
在审计规划阶段,内审人员要与组织高层进行沟通,了解组织近期或长期的工作任务,围绕组织高层的中心工作来选择审计项目,取得管理高层的信任,从而保证审计成果得到充分重视。在审计实施阶段,内审人员要与被审单位管理层进行沟通,同时了解被审单位的经营活动、生产特点、控制系统及风险等,在沟通交流中消除被审单位的排斥心理。
5.提高内审人员素质,完善内审队伍结构。就目前实际来看,我国企业内部审计人员多数是从企业财务岗位转过来的,本身有着扎实的企业财务工作经验和实践,但内部审计毕竟不同于财务,内部审计部门已经不再是一个简单的业务职能部门,而是企业的一个管理机构,内部审计部门有着监督与服务的双重职能。那种认为审计只是对财务管理、成本管理的财务审查,只是在年终对企业整体资金使用、经济效益等情况进行了解的看法,已经远远落后于时代的发展。因此,内审工作比财务工作涉及面更加广泛、要求也更加高。面对内部审计新的发展趋势,出现的许多新经济业务,作为内审工作人员需要不断加强学习,适应发展变化的现代企业的需要。面对不断扩大的经营风险因素和有限的信息,审计人员需掌握科学的方法和工具来更有效地获取信息。
企业现有的内部审计人员,多年在企业内部工作,虽然对本企业内部情况比较了解,对于企业的薄弱环节、容易出现的问题较为清楚,但是,内部审计人员接触的业务面毕竟有一定的限制,对世界审计工作发展及业务信息掌握不多。因此,必须加强队伍建设。要进一步改善内部审计人员现有结构,除了配备具有审计基本技能的专业人员外,还要注意将法律、计算机、企业管理、工程等专业人士也充实到内部审计队伍中,形成一个完善的具有多方面专业知识的精干队伍;要建立内审人员准入、交流和学习制度,严格内部审计人员上岗资格证书审查,保证在岗人员都是经过严格考试、并取得资格证书的具有专业知识、专业技能合格人才。随着我国企业走向国际化,内部审计队伍也要与时俱进,积极吸收具有国际注册内部审计师资格的人员,把他们及时充实到企业内部审计队伍中,使企业内部审计工作尽快与国际连轨。
审计成果是审计机构和工作者辛勤的劳动果实,审计成果只有得到企业领导的支持,并能够及时转化利用,才能体现出审计工作者的劳动成就;审计工作只有对审计中查出的企业内部存在的违规违纪现象坚决查处,堵塞漏洞,防范企业经营发展过程中的风险,才算起到了应有作用。因此,我们要充分认识内部审计成果转化利用在审计工作中的重要性,要从实际出发,不断总结经验,既重过程,又重结果,充分发挥内部审计作用,有效防范企业管理风险,促进企业经营管理的升级和企业经营目标的如期实现。
参考文献:
1.王世香.浅议内部审计成果运用.科技致富向导.2010(30)
2.郑曼丽,开家将.关于深化内部审计成果运用的实践和思考.金融会计,2009(6)
3.吴中春.内部审计成果的利用制约因素分析.甘肃经济日报,2005.5.16
4.陈思维.现代审计学.清华大学出版社,2003
5.蒋燕辉.现代内部审计学,中国财政经济出版社,2001
6.郑子云,司徒永富.企业风险管理.商务印书馆,2002
由于风险存在于企业生产、经营、管理的各个环节当中,所以风险管理工作也必须落实得到其中。但是由于实施风险管理的环节过于繁琐,也给风险管理工作带来了很大的困难。但是风险管理工作对企业内部控制的影响十分巨大,所以企业的内部审计人员必须要对风险管理有独特的认识,掌握最先进的风险管理方式,改变传统的管控观点,从思想的层面来提高对风险管理的认识,将风险管理作为自己的基本职责。为了能够有效地发挥出风险管理的作用,必须要加强对风险管理重视程度,保证风险管理的审查评估工作的充分落实。对于内部审计人员而言,必须要通过科学有效的风险管理方式来保证企业能够对风险进行及时的规避。
二、现阶段,我国企业风险管理当中存在的不足点
(一)企业风险管理的意识较弱
对于现阶段企业的风险管理过程当中,对于基本的操作规范的缺乏以及复杂的内部控制环境等因素,致使企业对于风险管理的意识缺乏,风险管理工作得不到落实,企业风险管理的作用得不到有效的发挥而失效。而且对于企业的领导者而言,风险管理意识更是未得到重视,对风险管理的实质意义含糊不清,限制了企业风险管理的有效进行,对于企业收集内部信息以及对信息的分析评估机制的建设造成了很大的影响。
(二)风险管理过于形式化
风险管理的关键是要找准风险的控制点,这样才能加强企业的风险管理,才能有效的对风险进行控制,发挥出风险管理的作用。要想将风险管理控制的作用发挥到极致必须要通过企业全体人员的积极参与,但是我国很多企业当中员工之间的配合难以实现,员工之间的协调意思较弱,企业的管理者只从自己的角度去治理和控制企业的风险管理,导致企业的风险管理工作过于形式化,而为真正得到落实。
(三)风险管理制度不够完善
企业由于注重经营与生产但是去忽视了对风险管理的全面落实,也是企业风险管理制度的不完善的根本原因。很多的企业由于缺乏重视和严格的风险管理制度,导致了企业风险管理过程当中的漏洞比比皆是,造成风险无法得到规避。而且还由于企业缺乏风险管理制度问题,使企业的风险管理人员的管理工作中出现很多的问题,导致企业风险管理不能及时的实行以及风险管理的力度不能满足规避风险的需要。出现财务风险或者经营风险等得不到有效的控制或风险再次发生的现象。
三、加强企业风险管理的有效措施
(一)加大对企业风险意识的培养
企业要想提高风险管理的水平,必须要加强风险管理理念的建设,但是在加强风险管理理念之前的首要任务是要加强对风险意识的培养。缺乏意识,就是管理方式再前卫,都无法带动整个管理水平的进步。做好风险意识培养的第一步是要从企业的管理层做起,所谓上梁不正下梁歪的道理,必须先要纠正管理层的错误思想。要加强他们对风险管理的重视,学习科学先进的管理手段,起到有力的带头作用,这样才会形成学习的潮流,带动整个企业来关注风险管理工作,风险管理的地位才会得到进一步的提高。做好了风险管理意识的建设,为后续的管理工作打下基础。
(二)加强内部控制制度建立和健全
在多变的经济市场条件下,复杂的市场竞争以及激烈的外部环境因素,导致企业所面临的风险很多。企业必须要通过改善自身的治理机制来加强企业内部控制的建立和完善,通过这样的方式来提高企业的自身风险管理水平,使企业内部控制得到有效的发挥,为了能够保持企业的竞争力,必须要加强企业内部监督与管理的改革。完善的企业内部控制制度能够有效地提高风险规避能力,加强企业对风险的免疫能力,降低风险的发生概率,提高企业全面风险管理的能力,保证企业的可持续发展。
(三)将企业风险管理和内部审计相结合
关键词:企业内部控制 风险管理 现代化经济体制
中图分类号:F27文献标识码:A文章编号:1009-5349(2016)13-0088-01
内部控制中风险管理机制是企业管理实施的具体方法及理论,在企业风险评估、内部控制及资产保护、实现企业目标等方面均具有重要价值。通过了解当前企业发展情况,发现内部控制及风险管理相关制度的建立及完善工作存在问题,应加强相关机制的研究,确保企业走可持续道路。
一、风险管理机制概述
企业内部控制指的是在专业管理制度基础上加强风险防范。通过有效的监管,建立可控制企业发展的全方位控制体系,对关键控制点进行描述,以流程形式对生产经营业务情况进行展示并进行规范的管理体系。企业风险管理指的是企业在未来战略目标实现的整个过程中,努力将多种不确定因素可能造成的结果控制在可接受范围内的主要方法及实施过程,可确保实现企业整体利益。我国正处于经济持续发展阶段,企业发展具有较光明的前景,企业方面在业务扩大发展过程中可能缺乏对企业风险的关注,部分企业因财务基础薄弱,无法通过科学数据分析为企业发展提供决策,造成企业内部管理中风险观念的薄弱状态。[1]企业风险管理与内部控制作为企业的实践产物是针对企业经济风险的有效手段。因社会经济的快速发展,以往企业内部实施的传统控制手段及风险管理机制均落后,无法适应社会新潮流。因此,企业应针对自身发展情况加强内部控制管理,通过提高内部控制意识加强风险管理,逐步完善相关制度,最大化减少内部控制缺陷及风险管理不足对企业造成的损失,企业发展中内部控制及风险管理的有效应用十分重要。
二、建立企业内部控制中风险管理机制的前提
企业内部进行控制及风险管理需要满足内部环境、信息交流、内部监督、控制措施、风险评估五个前提条件。并确保在建立风险管理机制中遵循利益原则及机制独立原则。企业方面在建立内部机制前应针对企业主要潜在风险进行有效评估及准确识别,根据轻重缓急按照顺序进行排列。企业内部控制机制建设应贯彻全企业各个环节,机制的建立应充分考虑企业成本及适应程度等多种层面,若只针对风险发生率为零的风险控制,是对企业人力物力资源的浪费。[2]
三、企业内部控制中风险管理机制应用中存在的问题
通过对我国企业风险意识进行分析,多数企业具有较强风险意识,但是重点对财务风险进行关注,在风险控制及管理方面仍缺乏。通过对国企内部控制结构进行分析发现仍存在较大完善空间。若企业不能结合自身发展进行结构治理,随着企业漏洞的扩大无法确保企业内部控制的开展。从另一个角度来讲,机制结构的不完整会造成企业内部管理控制工作及风险管理工作的无法落实,不能充分发挥其实际价值。因缺乏内部控制监督及制约,虽然少数企业对监督机制的重要性有所认识,甚至已经出台了相关规章制度进行辅助,但在实际工作开展中这些规章制度无法发挥实际效用,导致企业内部仍存在较大风险。
四、企业内部控制中风险管理机制有效应用的措施
企业风险管理观念的开展主要表现在风险评估及风险评估、风险应对方面。因此,只有企业方面确保工作人员树立正确风险管理理念与认识,才能从整体上提高员工风险意识,进而对企业发展过程中可能出现的各种风险进行预防,使企业获得最大化经济发展空间。
企业对自身内部控制中风险管理制度的完善主要表现在两方面。公司风险管理首要任务为识别公司存在的风险,因此在企业日常运行过程中应加强对各类型风险制度的识别,通过有效区分可能出现的风险类型,更好地开展风险防范工作。另一方面来说,企业风险管理体系的建构主要是确保企业战略目标的准确性,通过对风险事项的分析细化,从企业内部入手对不同层面信息进行划分选择。在加强风险管理机制审计工作中,应实行风险导向审计制度,另一方面应确保企业内部审计自身独立性,对其权威性进行保护。通过严格审核企业风险管理机制,降低企业风险发生率,提高内部控制风险管理工作开展效率,实现企业经济及社会效益的提高。
五、结语
全球一体化经济的发展为我国企业带来了巨大挑战,为提高企业风险管理意识及能力,应有效加强内部控制中风险管理相关机制的建设。通过加强企业风险管理意识、完善企业法人治理结构、完善管理体系、加强内部审计及监督机制,应用ISO9000国际标准对内部控制机制进行完善并加强,不断改革新企业内部风险管理机制,提高企业风险管控能力,确保企业走可持续发展道路。
参考文献:
【关键词】风险管理;企业风险;管理流程
引言
企业风险是企业在发展过程中必须要面对和解决的问题,随着市场经济体制的改革,企业发展的多样化和多元化,都造成企业风险系数的增加和风险因素的增多。目前,企业风险除了一些自然灾害造成的企业财产损失、业务中断以外,还有一些市场风险、操作风险、人力资源风险、财务管理风险、技术风险等等,都在威胁和影响企业持续有效的发展,加强企业全面的风险管理水平,提高风险管理技术成为了企业在未来发展中必须解决的问题。
一、项目风险管理流程
(一)收集风险管理初始信息。收集风险管理初始信息的主要目的是为了能够及时的发现企业在运行过程中存在的一些风险因素,并采取有效的措施加以管理和解决,尽可能的避免风险的发生或者降低风险损失。收集风险管理初始信息,为企业进行风险评估提供了基本的依据,同时对初始信息的收集必须是贯彻始终的,涉及到企业的各个部门,是持续进行的。这就要求企业必须建立相应的风险收集管理系统和部门,及时的对企业市场风险、战略风险、技术风险、市场调控、政策变化等各个方面进行评估和预测,全面的了解企业发展中各个部门的信息以及存在风险的初始信息,为企业的发展创造一个相对安全、稳定的环境。
(二)进行风险评估。在收集风险管理初始信息后,对收集到的信息进行分析和管理,评估各个部门提供的信息的风险系数,按照业务流程,进行风险评估。风险评估一般可以分为三个部分:风险识别、风险分析、风险评价。通过风险评估,能及时有效的采取措施,加强管理和改善,降低企业风险值。
(三)制定风险管理策略。在对企业风险进行评估以后,根绝各类风险的优先等级,结合企业的发展方向和企业的战略目的,有针对性的采取措施,选择适当的风险承担、风险转移、风险规避等风险管理工具,通过对企业人力、物力、财力的调控,在降低企业风险的同时,尽可能的将企业的经济效益最大化。制定科学、合理的经济管理措施,对于企业风险控制和经济效益都具有重要的意义。企业风险管理策略并不是一成不变的,会根据企业管理的初始信息、风险评估和企业战略目的的发展而发展,所以必须要定期的进行总结和分析,确保风险管理策略的合理性和有效性。
(四)提出和实施风险管理的解决方案。企业在制定合理的、有效的风险管理策略以后,要针对风险系数的高低,结合企业发展战略,提出和实施风险管理的解决方案。降低、解决企业发展中存在的风险。提出和实施风险管理的解决方案,要结合实际,要有明确的目标、具体的业务流程和管理制度、技术条件、技术手段等,必须要做好全面的措施和手段以后,才能有效的、科学的解决。
(五)风险管理的监督与改进。企业风险管理的根本目的就是为了企业能够安全、稳定的发展。所以企业风险管理制度和方案必须是为企业服务的,风险管理的重点也关系到企业的生存和经济效益。在对企业风险进行管理的过程中,要从企业发展的角度出发,结合企业发展战略,抓住重点,并加强监督和改进,促进企业发展。
二、设备研发项目的风险因素
(一)技术风险。技术风险是企业风险中占据比例较大的一个风险系数。但是技术风险对不同企业造成的损失也会不同。对于一些以技术为主的企业,技术开发、实施的失败都有可能直接导致企业的倒闭,威胁到企业的生存发展。但对于某些企业的风险不大。
(二)市场风险。市场风险是企业的营销能力不足引起的风险。随着社会经济的发展,社会竞争日益激烈,企业在市场发展中,受市场结构、受市场体制、企业之间竞争程度等各个方面的影响越来越大,市场风险在企业发展中,所潜在的威胁也越来越大。加强市场风险的评估,及时的了解市场定位和市场体制等,根据市场需求调整企业发展策略和政策,成为了促进企业稳定发展的重要因素。
(三)经济风险。经济风险涉及到企业的经济效益和发展成本,因供求关系发生变化,企业的资金不能及时的攻供给,导致企业项目不能及时有效的开展,造成损失,甚至导致企业项目的失败。 对企业经济风险的管理要结合企业发展成本、资金周转、融资风险等多方面,全面的管理和控制。
(四)管理风险。管理风险简而言之就是企业在管理过程中的不当造成企业损失。主要表现有:对企业项目管理不善、人力、物力、财力投入不合理,企业发展不协调等,影响企业经济效益。
(五)环境风险。企业的发展除了上述的风险以外,仍受环境因素的影响,项目在开发过程中,宏观的经济风险、政治风险、自然风险等,都能给企业项目造成巨大的影响,威胁到其发展。
三、设备研发项目风险管理的重点
设备研发项目风险管理要有计划、有目的的进行,结合上文的风险因素和管理流程,在对研发项目风险管理中,将重点集中在技术、人力、进度等风险管理方面,尽可能的降低企业风险,提高企业经济效益。
(一)技术因素。技术难度与复杂程度,技术的难度越大,复杂程度就越高,研发项目的风险就越大,技术效果的不确定性,研发项目在研究过程中往往难以估计最终的技术成果。
(二)人力资源因素。从管理的角度看,研发项目人力资源的风险因素有以下几种:对设备项目信息了解不足,影响了科学与民主的决策水平;公司组织架构的稳定性及关键骨干人员稳定性;研发项目组织管理能力不足;管理层重视程度;项目经理综合管理水平;设备研发组织成员的总体实力和能力;项目团队成员综合素质及团队的沟通、协作水平。
(三)进度因素。时间是项目管理三重约束之一,项目计划如何制定得有效,项目进度如何控制得当,能否按照预定目标进行,当项目实施过程中出现与计划不相符时,如何有效的采取纠正措施等,以保证项目如期进行。
关键词:风险;全面风险管理;应用
中图分类号:F23
文I标识码:A
doi:10.19311/ki.1672-3198.2017.03.054
全球经济一体化进程的加快使得企业不断扩张经营规模并不断转变经营方式的,在激烈的市场竞争中,面对着瞬息万变的复杂环境,可以说,企业生产经营活动中都存在着风险。而企业应该怎么去面对这些风险,如何采取措施来提高风险管理以确保其自身的稳定和持续发展是企业管理者不得不面对的重要课题。掌握风险信息、辨识风险特性、分析风险趋势、应对风险危机,对管控风险、预防损失发生、提升企业竞争力和发掘企业潜力有着重要意义。
1 企业风险的定义
什么是企业风险?学界与实务界说法很多,各有争议,其首先是对于风险定义的争辩。亚洲风险与危机管理协会认为:风险是指在满足特定条件,在一定的时间和空间内,可能产生的结果与预期值之间的差异。《风险管理原则与实施指南(2007)》(ISO31000)与《风险管理原则与实施指南》(中国国家标准GB/T 24353―2009)则将风险定义为:不确定性对目标的影响。诸多定义中,不确定性、可能性是人们对风险的共同认识。由此延伸至企业风险,通过不同视角,人们对企业风险有了更多的认识,如企业风险是损失的可能性;企业风险是机会的丧失;企业风险是不确定的经营状态;企业风险是结果的不确定性等。综合这些定义,可以比较清晰勾勒出企业风险的轮廓。第一,未来性。风险与问题相异,问题是已经发生,现实存在的。风险发生在未来某一特定时刻、特定条件。第二,不确定性。风险可能发生,也可能不发生。即便会发生,只能对发生进行预测,而无法百分之百准确进行判断。第三,目标导向性。企业风险是与企业目标相联系,不同的企业目标所引发的风险则完全不同。第四,机会与损失相统一。企业经营中的许多风险都是中性的,机会与损失共存。由此,本文中的企业风险采取《中央企业全面风险管理指引》中关于企业风险的定义:在未来中难以确定的对企业经营目标产生影响的因素。
2 风险管理的产生与演进
风险管理的历史其实可以追溯到远古时期,我们的祖先考虑第二天刮风下雨以决定是否外出狩猎还是在家耕种时,其实便是在管理风险。企业风险管理的历史毫无疑问与企业发展的历史密切相关。一战后,德国由于战败,国内发生严重的通货膨胀而导致经济危机,第一次提出了包括风险管理的企业经营管理范式,由此许多学者也将德国看作是现代企业风险管理的起源地。随着经济的发展,公司制企业伴随着大规模社会生产化而广泛采用。公司本身具有股东风险分担、股东有限责任等风险控制功能,这一优势使用公司制企业迅速风靡全球。1983年,美国风险和保险国际协会制定“101条风险管理准则”。1992年,COSO提出内部控制整合框架报告,实现了内控体系的新发展。进入21世纪,美国安然等商业巨头舞弊案相继浮出水面,美国国会为加强企业管控,于2002年《萨班斯-奥克斯利法案》,加强企业内控。2004年,COSO在该法案基础上,颁布《企业风险管理框架》,并成为美国上市公司内控框架参考标准。
我国进入风险管理研究领域较晚,早期主要是一些学者对国外材料的翻译和少数实务验证。2004年中航油新加坡期货巨亏事件,成为我国风险管理实践的标志性事件,引起了国资监管机构的高度重视。2006年,国务院国有资产监督管理委员会正式对外《中央企业全面风险管理指引》,掀起了我国企业开展全面风险管理的热潮。
3 全面风险管理的内涵
全面风险管理一词最先来源于2004年COSO《企业全面风险管理框架》报告,其定义的核心意思为:全面风险管理是受企业高层(如董事、高级管理人员)和所有员工共同影响、并贯穿企业管理始终的一个过程。这个过程从辨识企业风险开始,分析企业可能存在的潜在风险事件,根据企业特点判断企业的风险偏好,在企业风险可承受度范围内管控风险,确保企业战略和经营目标的实现。《中央企业全面风险管理指引》则表述为:企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
两份文件的定义,对于全面性都进行了重点阐述,这里所说的“全面”,一是风险源的全面性――企业运营风险无时不在、无处不有,全面风险管理职能涵盖所有风险源;二是风险管控人员的全面性――从公司高管到一线员工都有管控风险职责;三是风险管理应对方法的全面性――采取多样化、系统性的应对方法。
同时,两份文件又都在共同强调企业战略目标在全面风险管理中的核心地位,以企业目标为基点识别和管控风险。全面风险管理是一个过程,全面风险管理是实现战略目标的方式而非结果,渗透于企业管理的全过程。
4 全面风险管理与内控的关系
4.1 两者差异明显
两者的范围不同。内部控制集中于运营层面,而全面风险管理是贯穿于企业管理的各方面。近期,COSO公布了针对2004年企业风险管理框架的修改草案,特别说明全面风险管理涵盖比内部控制更多的内容,内部控制是全面风险管理不可分割的一个子集。全面风险管理还包括了企业战略目标,法人治理结构等内容。
两者的关注焦点不同。内部控制提示的主要是操作风险,并且大多数是对财务指标有影响的。全面风险管理充分挖掘与战略目标、价值链相关的风险,并适用于很多不可控的领域,并关注利益关系人的共同利益最大化。
两者管控方法不同。内部控制主要针对纯纯粹风险,主要采用控制的方法;全面风险管理区分机会风险和纯粹风险,使用风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿和风险控制等诸多方法。
4.2 两者紧密相关
内部控制和全面风险管理的目标都是为了企业的可持续发展,保护股东和利益相关者权益。
内部控制是实现全面风险管理的重要手段。正因为企业充分认识经营中的风险存在,才产生了内部控制的动力。运营风险是企业面临的主要风险之一,内部控制是经实践证明的有效管控运营风险的主要途径。
5 企业全面风险管理体系建构
5.1 培育风险管理文化
所谓知行合一,知在行前。只有企业全体员工意识到风险管理的重要性,风险管理才能真正落到实处。企业高层必须高度重视各级员工风险管理意识的培养,将全面风险管理理念融入企业文化中,发挥文化“软实力”作用,使基层员工在实际工作岗位上时时考虑风险,处处管控风险,使整个企业管理的每个流程都能在风险控制范围之内。
5.2 建立健全风险管理组织体系
根据风险管理“三道防线”原理,企业应建立全方位、多层次的风险管理组织。在董事会设置风险管理委员会,从宏观的视角对企业存在的风险做出全面分析和规划,将重大风险事件信息传达给董事并进行决策。其次,设置风险归口管理部门,充分发挥管理和纽带功能,统筹各职能部门的信息,并负责对规划进行严格的执行与及时的反馈。再者,作为管理风险的各职能部门,必须配有专门的风险管理人员,定期检测评估,并将结果传达给归口管理部门。
5.3 完善全面风险管理的流程
企业应根据经营特点,配合原有经营管理、预算安排、任务计划和决策程序,通过内部规章制度、程序质量文件等形式加以固化,保证全面风险管理工作机制有效运转。风险评估方式众多,不必拘泥形式,但应注意定性与定量相结合,客观准确的描述出企业在特定阶段面临的风险类型和风险大小。然后根据企业目标,结合企业经营状况,判断自身的风险承受能力,采取具体的应对策略。此外,对于措施应用的监督和反馈制度是保证流程有效运转的重要环节,以风险管理报告为主要手段形成闭环管理。
5.4 建立全面风险管理考核体系
在企业现有经营业绩考核体系基础上,结合风险管理工作重点和要求,设计对各成员单位、职能部门的风险管理考核内容、考核指标和考核标准,以风险控制能力、信息沟通与报告可靠性、合法合规、经营有效性和危机处理能力为核心要素开展考核。
5.5 在全面风险管理框架下健全内控体系
企业全面风险管理比内部控制范围要广,它针对内部控制进行了阐述,并且更加直接地关注风险。内部控制是全面风险管理的一个组成部分,而全面风险管理则是企业治理流程的一个部分。如果企业内控体系建立已经先于全面风险管理体系建设,则可以风险为导向作为内控体系与全面风险管理体系融合的关键点。如果企业在全面风险管理体系建设之初,便将内控作为管控手段,则更有利于保证体系运转的统一和协调,最大限度发挥全面风险管理体系效能。
6 结语
全面风险管理是经实践证明,能有效提升企业价值的企业管理方法。我国企业应树立适当的风险管理理念,合理设置风险容量,提升全面风险管理水平。通过全面风险管理的实施,有效管控风险,实现企业的平稳运行和可持续发展。
参考文献
[1]白万纲.集团公司风险管理[M].北京:中国社会出版社,2010.
关键词:财务风险;财务预警机制;风险管理审计
中图分类号:F275 文献标识码:A 文章编号:1001-828X(2013)06-0-01
一、引言
20世纪90年中后期,国内外相继出现了许多破产案例,在资本市场上引起了不小的震动,喜人的账面业绩何以还被沉重的债务拖垮。这些企业往往是由于风险管理不善而导致破灭,由于风险意识薄弱,疏于对企业风险防范,特别是财务风险防范和管理,忽视了收益与风险的共存性,盲目地追求高风险的投资,从而做出一系列失败的决策并最终走向衰落或破产。典型的银广夏事件、安然事件,虽被定性为财务舞弊事件,其实也是企业财务风险管理失败的结果,由于企业财务风险管理意识薄弱,最终陷入财务舞弊并被公之于众的尴尬境地。
企业风险管理对于企业的生存和发展是至关重要的,对于企业风险管理,特别是财务风险管理的忽视,将会给企业带来毁灭性的创伤。如何针对企业内部风险实施行之有效的管理和有效监督。这一迫切的需要,提升了企业内部控制和风险管理审计的地位,内部控制进行财务与非财务的风险管理,风险管理审计的则可监督这种管理成效,通过制定与企业风险管理相关的一系列内部控制准则和审计准则,利用一系列财务预警指标,执行和监督企业风险管理。
二、企业财务风险管理与风险管理审计
(一)企业风险、企业财务风险及其管理
企业风险包括企业内外部所存在的各种不确定性因素,现实中往往特指可能对企业生存和发展带来不利影响的因素。企业风险管理就是针对这些不确定性的一种有效管理活动。同时,也是一个管理过程,主要由企业内部管理人员在企业战略制定与实施中执行,即为识别、评估和处理可能会影响企业的一系列风险。
财务风险,则是企业风险中的主体,企业财务风险管理的效率,则直接决定企业风险管理的成效。企业风险管理的失败,往往会汇集到财务风险上,通过一系列的财务数据,为企业和外部相关利益主体所察觉。财务报告难以全面披露企业财产债务、经营业绩、长期发展战略等情况中存在的财务风险,利益相关者更无法了解企业如何定位和管理这些财务风险。而企业管理者,虽然有信息优势,但也难以准确掌握企业所面临的各种风险,特别是财务风险,这存在制度方面的失误,是无风险意识的后果。财务风险管理的低效率,制约了企业的生存和发展,不符合资本市场发展的客观要求。
(二)风险管理审计
随着企业失败案例的增多,企业风险逐步得到了重视,特别是财务风险管理,很多企业都设置了风险管理职能部门,逐渐启动企业风险管理机制。但大多作企业的风险管理部门只是内部控制或内部审计的组成部分,由内控或内审人员兼执,长远看来,由于缺少专门的责权划分,仅仅依靠内控人员或内审人员来执行,在风险识别、评估和应对等程序方面难以得到有效的监督。因此,要提高企业风险管理的有效性,需要实施风险管理审计。
作为风险审计的延伸,企业风险管理审计更注重企业战略层的风险管理与企业目标的实现,以企业风险管理部门的风险管理活动为对象,由内部审计人员具体实施,有利于考核部门业绩,落实责任,实现企业的战略目标,因此,是对企业长远发展的监督审计。
三、提高企业财务风险管理有效性的建议
企业风险,特别是企业财务风险的存在,会对企业的生存与发展产生不利影响,制约企业长远战略目标的实现。企业应该秉着“防患于未然”态度,积极面对各种财务风险,采取有效的管理手段,降低这些财务风险对企业的冲击,达到通过财务风险管理来应对企业风险的目标。通过提高财务风险识别与防范的意识,建立财务风险预警机制,提高风险管理审计的有效性等措施,提高企业财务风险管理的有效性。
(一)提高财务风险识别与防范的意识
由于财务风险性质与产生作用所需要的时空积累,并非所有的财务风险都会给企业带来致命性的冲击。一些财务风险在萌芽期可能对企业来说是微乎其微,这就会出现认识的误区,从而对这些财务风险采取回避、放任的态度,等意识到财务风险的不利影响时,往往为时已晚。企业应在内部控制、内部审计准则的指引下,进行风险意识教育,在企业投资决策、融资决策、经营决策、分配决策等基本财务过程中,权衡收益与风险的关系,选择最优的决策,提高财务风险防范与识别意识,正确识别和防范企业面临的各种财务风险。
(二)构建有效的财务风险预警机制
财务风险管理处于企业风险管理的核心地位,即使是非财务风险,也会以财务数据的形式有所体现,也就是非财务信息的财务化。建立企业财务风险预警机制,对于企业财务风险管理与非财务风险管理都有着深刻的意义。企业应结合自身情况,以财务管理的内容和重点为依据,选择诸如资产负债率、资产收益率、债务现金保障率、存货周转率、应收现金周转率等基本财务指标,对具体比率赋予合适的权重,建立一整财务预警机制,参考行业标准,结合企业纵向、横向业绩水平,通过具体的财务数据的对比,来衡量财务绩效,进而识别、评估和处理存在的各种财务风险与非财务风险,及时发现并处理风险,最大程度降低企业的风险损失。
(三)实施有效的风险管理审计
建立财务预警机制,识别、评估和处理企业存在的各种财务与非财务风险,但实践中,很多企业都是通过内审或内控部门来完成,这就不利于考核风险管理的绩效,难以客观评估企业财务风险预警机制的有效性。因此,需要企业实施有效的风险管理审计,在内控或内审部门之外,设立专门的内部风险管理监督审计机构,明确化分内审、内控主体与风险管理审计主体的角色和权限,实行内部监督与制衡机制,有助于提高风险管理审计机构展开工作的独立性与客观性,从而能够对企业风险管理部门的人员配备、风险管理绩效、财务预警机制、长远战略目标等的实施进行客观、科学、有效的评估,及时纠正财务风险管理中的各种错误之处,以提高企业财务风险管理的有效性。
参考文献:
关键词:内部审计 风险管理 角色定 位途 径措施
一、问题提出
由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。我国从2005年施行的内部审计具体准则第16号―《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。然而,我国内部审计在风险管理中应用的现状却并不令人乐观。根据调查存在以下问题:(1)内部审计人员对风险及风险管理不甚了解。28.05%的被调查内部审计人员认为风险不会影响企业价值,7.32%的被调查内部审计人员竟认为风险会增加企业价值。内部审计人员对风险的不了解,限制了内部审计对风险和风险管理的关注,制约了内部审计在风险管理中的应用。另外,内部审计人员缺乏风险管理知识,对于风险管理的先进理论―全面风险管理不甚熟悉。8.54%的被调查的内部审计人员没听说过“全面风险管理”,只有3.66%的被调查的内部审计人员熟悉“全面风险管理”。缺乏先进的风险管理理论,又从何谈起协助管理人员进行风险管理。(2)内部审计的独立性不足。内部审计部门只有独立于其它职能部门,才能独立、客观、公正地发挥其职能。62.32%的被调查单位的内部审计部门都是独立设置的,这在一定程度上保证了内部审计的独立性。但同时也应注意到内部审计的独立性还不足。56.53%的被调查单位的内部审计隶属于行政正职或分管副职,而只有19.82%的被调查单位的内部审计隶属于董事会、监事会或者审计委员会等层次比较高的部门。内部审计独立性的不足,影响了内部审计在风险管理中应有作用的发挥。(3)内部审计人员结构不合理。我国内部审计的人员结构比较单一,绝大部分是会计、审计人员。在被调查的内部审计人员中,48.43%出身于会计专业,27.99%出身于审计专业,只有10.13%出身于管理专业,以及0.74%出身于计算机专业。人员结构不合理,使得内部审计难以履行监控风险管理的职能,更别说为风险管理提供咨询服务。(4)内部审计范围狭小。内部审计人员结构的不合理,导致了内部审计范围的狭小。在被调查单位中,69.57%经常进行财务收支审计,66.67%经常进行经济效益审计,72.46%经常进行经济责任审计,只有7,25%曾经开展过风险管理审计,没有一家单位对风险管理经常进行审计。(5)内部审计方法落后。内部审计在开展审计业务时,使用的审计方法比较落后。66.67%的被调查单位采用账项基础内部审计24.64%的被调查单位采用控制基础内部审计,只有8.69%采用风险基础内部审计。审计方法的落后严重制约着内部审计在风险管理中的应用。
二、我国企业内部审计风险管理的意义及定位
(一)企业内部审计风险管理的意义主要体现在以下方面:(1)有利于进一步改进公司治理。不同的经济学观点对公司治理问题具有不同的解释,但无论是契约理论提及的不完备契约,还是信息经济学提及的信息不对称,或是委托理论提出的问题,其实质都属于风险问题,都是使企业目标元法实现的各种可能性事件。而针对这些可能性事件的管理,即风险管理,可以被认为是公司治理的核心。而从内部审计来看,通过加强对风险管理的评估和咨询,为审计委员会、董事会提供真实有力的报告证据,使股东和潜在利益相关者获得尽可能充分的信息。这自然增加了内部审计的服务职能一改进公司治理。因此,内部审计与风险管理的有效结合必将进一步改进公司治理,提高企业管理效率。(2)内部审计自身生存和发展的渴求。内部审计对风险管理的介入,使内部审计在企业中成为一个特别重要的角色,也将其在企业中的作用推向了一个新水平。同时,内部审计采用关注风险的审计方法,其报告更容易被接受,管理部门也更容易理解内部审计存在的价值,它可以帮助内部审计渡过正在影响整个职业的价值危机(Value Crisis)。正因为如此,IIA才一直积极倡导内部审计参与风险管理,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。(3)内部审计参与风险管理的独特优势。内部审计部门处于企业董事会的下属位置,是不直接参与经营活动的高层次监督部门,因而在企业风险管理中具有独特的优势。第一,能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门由于其局限性很难做到这一点。但内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。第二,控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。其通过对长期计划与短期现实的调节,可以调控、指导企业的风险管理策略。第三,内部审计部门的建议更易引起重视。尽管许多大型企业设有风险管理部门,但它属于管理部门的一个职能部门,向总经理负责和报告,不具有独立性,其意见有时会屈服于管理当局的压力。例如其风险管理部门对某投资项目分析后发现风险太大不适合投资,而总经理好大喜功,他会力促项目的实施,这使得风险管理部门的作用受到限制。而内部审计部门独立于管理部门,其风险评估的意见可以直接报告给董事会,这自然会加强管理当局对内部审计部门意见的重视程度。(4)能保证审计目标与企业目标相契合。传统内部审计通常采用“控制-风险÷目标”的路线,即直接测试内部控制,考虑内部控制是否有效,而风险的太小仅用于表明控制的薄弱与健全环节,从而实现防弊或兴利的目标。其结果是不断向管理层建议增加控制点或加强控制,随着时间的推移,控制点会越来越多,审计业务越来越繁琐缓慢,甚至出现多余控制阻碍各项程序正常运转的情况,因而无法与企业目标直接相关联,导致内部审计无法证明其价值所在。内部审4t@与风险管理后,采取的是“目标一风险_控制”的路线,首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议,最后通过后续审计,测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险。内部审计的咨询职能充分体现内部审计的能动性及增值目标,并且将事后的反馈
扩展到内部控制建立前及实施时的协助与促进,帮助管理层对风险管理进行持续改进与完善,保证审计目标与企业目标相契合。
(二)内部审计风险管理的定位 coso报告指出企业风险管理有四个目标(实现战略、高效运作、客观报告、遵守法规)、八个要素(内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息沟通、监控活动),在企业的四个层次开展(企业级、部门级、事业单位级、分公司级)。内部审计在这一框架中作为监控活动存在,即由内审机构对企业风险管理进行独立评估。内部审计师协会(IIA)在2004年9月的《内部审计在企业风险管理中的角色》意见书也认为内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证,以帮助确信关键商业风险被正确管理及内控系统有效运转。因此,内部审计在企业风险管理框架中首要角色是监督者,包括对风险管理流程的评估和保证服务、对风险评估准确性的保证服务、对关键风险报告的评估和对关键风险管理的评估。按IIA的标准,内部审计的服务种类可以划分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生而来的。除了作为监督者所提供的保证服务外,内部审计还可提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者角色。内部审计在企业风险管理中的角色不是一成不变的,而是一个逐步变化和延续发展过程。在组织缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议;在组织实施风险管理的初期,内部审计能够发挥很大的协调作用,甚至直接担任项目经理;而当企业风险管理逐步成熟,运作稳定以后,内部审计就从建议者、协调者转化成监督者和咨询者。内部审计的报告关系也会影响其在企业风险管理中的角色,报告关系层次越高,独立性越强,内部审计就越能够从全局和战略角度参与企业风险管理;反之,则从局部和流程角度参与企业风险管理。(图1)说明了组织风险管理水平和报告关系对内部审计角色定位的影响。为保证独立性和客观性,内部审计并不对建立企业风险管理体系承担主要责任,风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、质询和支持,但不能设定风险容忍度、强制实行风险管理流程、对风险提供管理保证、对风险问题进行决策和对风险实施管理职责的行动。内部审计对于企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外,在实践中,应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责,就应认为与此有关领域的审计客观性受到了损害,内部审计不能就其负责协调和指导的风险管理事项提供保证服务。
三、我国企业内部审计风险管理的思考
(一)内部审计参与风险管理的具体途径 与一般的防范、控制管理部门的风险管理相比,内部审计部门所进行的风险管理,既与其有紧密的联系又有较大的区别。“紧密联系”表现在,两者的目的是统一的,都是为了降低企业的风险;区别在于它们在风险管理中的角色不同。正是由于上述的联系和区别,决定了内部审计部门的风险管理主要是履行以下再监督责任:(1)评估风险的“三性”特征。一是评估风险识别的充分性。有效的风险防范体系要求企业广泛、持续地收集与本企业风险和风险管理相关的内外部信息,包括历史数据和未来预测,以达到识别风险的目的。为了及时地获取资料,并保证资料的真实可靠,企业应当把收集初始信息的职责落实到各有关职能部门和业务单位。内部审计部门应实施相关审计程序,对企业部门和单位风险识别程序进行评价,重点关注企业面临的内外部风险是否已得到充分、适当的确认。二是评价已有风险衡量的恰当性。内部审计部门应当对已有风险衡量进行评价,并重点关注风险发生的可能性和风险对企业目标的影响程度。同时,内部审计部门应当充分了解已有风险衡量的方法,应对管理层所采用的风险评估方法的适当性和有效性进行审查。内部审计部门对管理层所采用的风险评估方法进行审查应重点考虑以下因素:已识别的风险的特征;相关历史数据的充分性与可靠性;管理层进行风险评估的技术能力;成本效益的衡量等。三是评估风险防范措施的充分性。内部审计部门应当实施适当的审计程序,对风险防范措施进行审查,内容包括:采取风险防范措施之后的剩余风险水平是否在组织可以接受的范围之内;采取的风险防范措施是否适合本组织的经营、管理特点;风险防范措施是否有效涵盖重大风险等。(2)对企业风险管理结果进行评价。根据企业外部经营环境和内部管理环节的变化,及时提出改进意见。内部审计部门对企业风险管理结果的评价内容是企业风险管理目标的完成情况,具体包括:企业阶段性风险控制目标与实际结果的相符程度,确认两者之间的重大差异,并加以分析;从上述分析的结果出发,持续评估公司既定的风险防范体系的完备性;与相关管理层定期讨论部门的目标及其存在的风险,以及管理层采取的降低风险、加强控制的措施,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分眭和及时性;评价管理层对风险的分析是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确;评估与风险管理有关的管理薄弱环节等。(3)将企业风险管理融入内部审计程序。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此,内部审计部门应将日常审计工作与企业的风险管理协调一致,将风险管理纳入日常审计范围。包括:在编制审计计划时,应在对企业风险进行评估的基础上,制定内部审计部门的审CtCt划,确定审计项目;确定审计范围时,要考虑企业的战略性风险计划目标,并每年对审计范围进行一次评估,以涵盖企业最新战略所面临的风险;编制审计方案时,应通过风险因素分析来确定审计业务工作重点;在审计实施过程中,应通过评价内控制度,验证风险控制的有效程度;在选择检测风险的技术与方法时,应如实反映风险的重大性与发生的可能性;在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议;在追踪审计时,应将风险确定为决定追踪审计范围的重要因素。
关键词:煤炭企业;风险管理;背景;问题;对策
市场经济是以市场资源配置为主要形式的经济,具有自由性、竞争性等特征。市场经济的自由性、竞争性具有两面性,既能推动资源优化组合,又能催生产能过剩引发经济危机等危害,极具风险性。随着我国煤炭产业的市场化改革不断深入、煤炭企业间竞争加剧,市场经济的两面性逐渐显现在煤炭产业上,煤炭企业面临的风险也由传统的安全生产风险等向战略风险、经营风险、法律风险等多极转变。煤炭企业融入市场经济,在通过竞争不断升级产业结构,加快企业发展速度,实现可持续发展的同时;也可能因众多经营风险、法律风险冲击企业发展。因此,煤炭企业实现其总体经营目标,加强企业全面风险管理既是企业可持续发展的迫切要求,也是增强企业竞争力,促进企业持续、健康发展的必然选择。
一、加强煤炭企业全面风险管理的背景
1. 加强煤炭企业全面风险管理是实现国家宏观调控政策的保证。煤炭行业,特别是国有大型煤炭企业是国民经济的重要支柱。加强煤炭企业风险管理,能有效地防范生产经营各环节带来的市场风险、财务风险及法律风险等,更好的把握行业发展战略,确保国家宏观政策能有效实施,确保国有大型煤炭企业应肩负的经济责任、政治责任和社会责任的实现。
2. 加强煤炭企业全面风险管理是实现企业可持续发展的需要。2008年以来持续的金融危机使得全球化经济经营风险渐趋突显,使得企业风险管理比以前任何时候都显得更为重要,对煤炭企业而言,加强企业全面风险管理,并将其放到企业发展的战略高度来审慎,是提升企业管理水平的需要,对企业的可持续发展具有至关重要的作用。
3. 加强煤炭企业全面风险管理是提高企业核心竞争力的需要。国有大型煤炭企业是我国煤炭工业的主力军,既肩负着为国民经济快速发展提供充足、高效、清洁能源的战略任务,又承担着行业技术提升、产业升级及对外扩张的任务。加强企业全面风险管理,对于提高煤炭企业综合实力,增强企业核心竞争力,提升企业自主创新能力具有重要的现实意义。
二、当前煤炭企业全面风险管理存在的主要问题
1. 全面风险管理重视度不高。企业风险管理活动开展间断性,缺乏对风险进行定期而全面的审核和评估,降低了企业适应环境变化、管理风险和规避风险的能力,只顾眼前利益,缺乏系统全面的风险分析和风险管理,容易给企业带来巨大的损失。
2. 全面风险制度建设不到位。具体表现为一是制度结构设置不尽合理,缺乏应有的权责利的相互制衡,有的制度彼此之间缺乏相互衔接,造成条块分割,相互冲突,不能发挥制度的整体效应;二是制度建设缺乏实效性,有的制度内容滞后,不能适应形势的新发展,失去了执行的环境和条件,有的制度比较空泛,不能紧密结合企业实际提出有针对性的措施,有的制度硬性规定过高,不切实际,有的制度甚至缺乏法律依据,在实际运行中执行不通。三是制度建设缺乏规范性,存在有章不行、有规不守的现象,监督检查和处罚追究不严格,缺少评价体系和完善程序,缺乏执行制度的氛围,缺少风险管理的企业精神和制度文化。
三、加强煤炭企业全面风险管理的对策
1、以建设煤炭企业全面风险管理文化为重点,提高风险管理的前瞻性
一是将全面风险管理与企业价值观相结合,通过价值观的凝聚力作用,培育企业风险管理文化,使风险管理文化潜移默化地进入员工的意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理体制和机制。
二是将全面风险管理与企业文化相结合,在企业内部的各个层面营造浓厚的风险管理文化氛围。企业要通过多种形式的宣传和教育,努力传播企业风险管理文化,形成管理层的表率作用,执行层的骨干作用,形成全体员工人人讲道德诚信、企业时时事事合法合规经营的风险管理文化。
三是积极探索建立企业全面风险管理文化的有效途径。加强企业风险管理文化的相关制度建设,增强各级管理人员特别是高级管理人员的风险意识;加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
2、以加强煤炭企业全面风险内部管控为基础,提高风险管理的科学性
一是建立健全企业内控风险管理制度。主要包括建立内控岗位授权制度,建立内控报告制度,建立内控批准制度,建立内控责任制度,建立内控审计检查制度,建立内控考核评价制度等,通过建立健全企业内控制度,风险防范做到合理、有效、科学。
二是建立健全企业法律顾问制度。以总法律顾问制度为核心,大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系;完善企业重大法律纠纷案件的备案管理制度。
三是建立健全企业重大风险预警制度。对重大风险进行持续不断的监测,及时预警信息,制定应急预案,并根据情况变化调整控制措施,以收到最佳的经济效果,确保企业有序持续健康发展。
3、以健全企业全面风险管理组织体系为保障,提高风险管理的稳定性
一是组织规范化。董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。确立董事会在企业全面风险管理中的中心地位,使董事会切实履行起确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案,了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策的重要职责。
二是管理灵活化。具备条件的企业,董事会可下设风险管理委员会,该委员会成员须是熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。风险管理委员会对董事会负责,提交全面风险管理年度报告;审议风险管理策略和重大风险管理解决方案;办理董事会授权的有关全面风险管理的其他事项。
三是职责明确化。企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,执行风险管理基本流程;提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;建立健全本职能部门或业务单位的风险管理内部控制子系统。
当前,我国煤炭工业面临众多的行业发展风险,特别是煤炭投资热潮持续高涨,产能过剩趋势明显带来的企业外部经营风险,更是国有大型煤炭企业开展和加强企业风险管理的现实依据和直接原因,加强国有大型煤炭企业的全面风险管理,可确保实现企业风险管理的总体目标,保证企业持续健康稳定发展。
参考文献:
摘 要 随着一系列加强公司治理规定的出台,公司治理核心要素的风险管理受到了前所未有的关注,企业风险管理的中坚力量内部审计正成为公司治理基石之一。本文介绍了企业风险管理审计的内涵,论述了当前开展风险管理审计工作存在的主要问题及对策,以利于风险管理审计的正确认识和顺利实施。
关键词 公司治理 风险管理 内部审计
近年来,由于企业缺乏风险意识,没有对风险实施实质管理而导致破产或整顿的事件时有发生,促使中国企业越来越重视风险管理。加强风险管理审计是企业发展的需要,也是投资人及利益相关者的需要。
一、风险管理审计的内涵
风险管理审计是内部审计部门采用系统化、规范化的方法,通过对企业全面风险管理活动进行监督和评价,进而改善企业风险管理、增加企业价值、实现企业目标。
二、目前企业风险管理审计存在的主要问题
(一)风险管理审计所处的环境方面
1.企业组织机构及配套制度不健全
目前,大多数企业的组织机构没有独立的风险管理部门,风险管理模式是谁主管谁负责承担,但当发生风险时,相关职能部门又不能全面承担风险,或是风险承担的最终主体模糊。
2.管理者对风险重视不够
企业管理者只是消极、被动的进行风险管理,没有积极、主动地进行风险管理。同时,有些企业只顾眼前利益,忽视长远利益,进行风险管理需要耗费一定的人力、物力、财力,而有些企业管理者,考虑到成本或者其他原因而放弃对企业进行全面、系统的风险分析,最终给企业带来巨大的损失甚至遭受致命打击。
3.尚未建立科学的、操作性强的风险管理评价标准体系
风险管理审计在我国才刚起步,其相应的评价标准体系尚未建立,实际工作中,有的以国家或行业的相关规定作标准,有的以本企业历史最好水平或理想水平为依据,这就容易导致评价标准的模糊、偏离实际。
(二)风险管理审计的实施主体方面
1.内部审计人员风险管理意识亟待加强
目前大多数内部审计人员对审计工作的认识仍停留在指出企业已经存在的错误和不规范的行为。而对于尚未发生的,需要预测、分析、评价的和企业战略目标的实现密切相关的风险则认识不够,阻碍了风险管理审计工作的开展。
2.内部审计人员素质水平不够高
我国现有内部审计人员综合素质仍然无法满足独立承担风险管理审计的需要。多数内部审计人员缺乏经济、管理等知识多元化背景,从专业结构来看,内部审计人员主要来自于会计和审计专业,整体素质偏低,与现代企业发展不相适应,无法胜任对风险管理的评价工作,而寻求专家支持又受到经费和人力资源信息的双重制约。
3.审计部门风险管理审计工作权责不明
很多企业审计部门不仅要负责建立企业风险管理体系,还要评估风险事项,提出防范措施,这样的职责分配,削弱了审计工作的独立性与客观性。同时,大多数企业审计工作都是对总经理负责,一旦总经理拒绝采纳审计部门提出的正确的风险管理意见,则不能有效执行风险管理措施,这本身就是一种公司治理上的重大风险。
三、完善企业风险管理内部审计的对策
(一)企业方面
1.管理当局应承担起风险管理的责任
董事会负责制定战略目标,赋予高管层风险的所有权,执行管理层接纳剩余风险,运营层持续的识别、评估、减轻和监督活动,内部审计部门定期评价并协助其他部门进行风险管理。因此,管理层承担着全部风险管理的责任。
2.强化风险意识
市场是动态的,以及受风险预测方法、技术、人员等的影响,不能对风险全面、准确的预测。企业管理层应充分认识到内部审计的地位和作用,保证内部审计部门具有相应的独立性和权威性,发挥内部审计在风险管理中的重要作用。
3.管理当局应制定符合企业特点的风险管理评价标准体系
企业风险管理部门应对纳入风险管理范围的各项经营活动制订最低或最高标准。该标准体系应该具有如下特点:特征鲜明,客观真实,分类清晰,因时而变。根据风险管理对象的不同可以建立相应的风险评价标准。
(二)内部审计方面
1.内部审计人员必须提高认识,准确定位
近年来围绕公司治理结构出台的一些新规定,都对内部审计赋予了新的职责。面对出现的新情况和新趋势,内部审计人员要扮演好“执行情况的评判者”、“增值服务的贡献者”、“良好文化的倡导者”三个角色,发挥其应有的作用。
2.提高内部审计人员的素质
提高内部审计人员的素质,是发挥内部审计作用的关键。内部审计人员应具有强烈的求知欲,及时了解和掌握国家经济政策、财经法规以及企业、部门规章制度、会计和审计知识等方面的变化信息,加强对税法、经济法、企业管理等其他相关知识的学习,努力成为复合型人才。
3.内审部门要注意与董事会、管理层的沟通
在适当情况下,内部审计人员应与管理层、审计委员会和董事会就与风险和风险管理事务中的薄弱环节进行讨论。如果审计部门负责人认为高级管理层接受的风险水平与机构的风险管理战略和政策不一致,或该水平不能被机构接受,审计部门负责人应就此与高级管理层进行讨论。
参考文献:
[1]孟焰,潘秀丽.企业风险管理审计研究.审计研究.2006(3).
[2]向振军,尹珍丽.刍议企业风险管理审计.黑龙江对外经贸.2006.
关键词:风险管理;内部控制;风险管理文化
中图分类号:?F740?
文献标识码:A
文章编号:1674-1723(2012)08-0093-03
当前,我国的经济发展面临着新的形势,去年国家宏观调控紧缩以及积极的财政政策依然导致了经济增速的下滑,企业的发展也面临着十分严峻的挑战。所以我国企业必须重视公司的风险管理,通过完善企业的内部控制等方面的工作来提高企业应对风险的能力,保障企业自身的良好运转,才能在新形势下的市场中更有竞争力。
企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益,甚至导致企业生产经营活动失败的可能性。企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。企业内部控制以专业管理制度为基础,以风险防范、有效监管为目的,并通过全方位建立过程控制体系,描述关键控制点与以流程形式直观表达生产经营业务过程而形成的管理规范,主要包含了内部环境、信息与沟通、控制活动、风险评估以及内部监督五个方面的因素。由此可见,企业要做好风险管理的工作,是离不开内部控制的有效保障的。对于现代企业而言,风险管理是透过辨识、衡量、监控和报告来管理风险,采取有效方法设法降低成本,有计划地处理风险,以保障企业顺利营运。
一、目前我国企业内部控制中风险管理方面存在的问题
(一)企业对加强风险管理的意识不足
企业面对的国内市场及国际市场的竞争都十分激烈,企业经常会面临各种风险,但我国企业的风险管理意识还很欠缺。目前我国多数企业重经营轻管理,内控与风险意识薄弱,对内部控制与风险管理存在着不少误区,尤其是对于建立健全企业的风险管理与内部控制的重要性及现实意义方面的认识不够。
一方面,很多企业的管理层就首先抱着有与没有无所谓的观念,其中的根本原因还是高层管理者对内部控制、风险管理知识的掌握及理解都不够全面,没有意识到风险管理的有效实施对一个企业在经营过程中的重要意义;另一方面,由于领导者的不重视,也就导致了中层管理人员和普通员工的风险意识不足,风险控制的理念没有能够在企业的各项工作中得到广泛的传播,这种意识上的缺陷必然会导致行为上的疏漏,在面对企业经营危机时不能快速的做出反应。
(二)企业内外部环境的复杂多变加大了企业的风险管理难度
企业在经营管理中面对的环境复杂多变,企业在风险管理过程中不能够及时适应复杂多变的环境。企业的宏观环境包括经济环境、市场环境、法律环境、社会文化环境等。风险管理的环境多变性和复杂性的特点,其中的各种变化不仅会为企业带来机会,也可能会使企业处于不利的地位。企业的风险管理若是不能够适应复杂且多变的宏观环境,就势必会令企业在遇到更大的困难。加之中国加入WTO以来,越来越多的外国金融机构深入我国市场,我国企业会有较多的融资渠道以及融资方式,和国际资本市场的联系也更为密切,同时也是的企业在进行风险管理时面对更大的挑战。
(三)我国企业法人治理结构不够完善
企业的内部治理结构是一种据以对企业进行管理和控制的体系,现代企业的运行需要现代公司治理结构体系。我国企业目前大多存在大股东控制公司的现象,股东大会、监事会未能发挥应有的作用,影响了企业内部相互监督和相互制约的体制。在公司治理结构中,董事会作为企业内部控制和风险管理的核心,必须要对企业风险管理负总体责任,董事会是否能够在内部控制体系方面发挥作用,对于企业风险管理体系和内部控制体系的建设和完善产生十分重要作用。上市公司治理准则中就明确要求上市公司董事会要有独立董事并设立审计委员会,但我国的企业却存在重形式、轻制度的问题。
(四)企业关于风险管理的内部控制体系不健全
很多企业虽然建立了内部控制制度,但是由于内控体系在设计的过程中,缺少对企业全面思考,导致企业的内部控制体系中对风险管理没有起到应有的作用。企业经营风险的产生以及影响和管理者的风险偏好以及企业的内部控制体系是否健全有密切关系。很多企业风险管理方面的意识不足,没有设置专门的风险管理部门进行风险识别、风险评估和风险控制,多数企业缺乏一个有效的风险预警机制,即使是有的企业建立了风险管理机制,并没有得到有效执行,导致风险管理机制形同虚设。企业关于风险管理的内部控制体系发挥作用的前提是要有完善的风险识别和风险评估体系,才能使企业对其所面临的风险进行及时的识别和全面评估。
二、对完善我国企业内部控制及风险管理的建议措施
(一)加强企业风险管理意识,形成良好的风险管理文化
[关键词]风险导向内部审计;企业风险管理;联系
企业经营环境的不断变化,在成长发展和经营管理过程中的种种不适应都可能导致企业风险的发生。因此。企业必须根据自身特点、不同时期风险的不同状态,抓住重要环节和主要风险。围绕总体经营目标推行企业风险管理。同时,企业面临的风险不断增多,组织机构的重整愈加频繁。对内部审计在参与风险管理、完善治理结构以及加强内部控制等方面的需求也日益高涨。内部审计部门顺应时势,在越来越多的领域发挥着积极的审查、评价和促进作用,工作目标从过去的查错纠弊变为主动地帮助企业增加价值。此时,风险导向内部审计概念的提出满足了现代企业对内部审计在风险管理、内部控制和公司治理方面的更高要求。而在风险管理实践中,一个机构健全的企业除设置内部审计部门外,往往还专门组建了一个由风险管理专业人员构成的部门,即风险管理职能部门。由于内部审计部门和风险管理职能部门都要关注企业所面临的风险,却又在企业推行风险管理实践中扮演不同的角色,故两部门在开展各自业务时工作职责虽有不同,但必然会有一定的交叉和联系。文章首先对风险导向内部审计在企业风险管理中的作用进行剖析,在此基础上,就内部审计部门在开展风险导向审计业务时如何与风险管理职能部门进行协调与联系进行探讨。
一、风险导向内部审计和企业风险管理的概念
风险导向审计是把风险为导向的思想运用到内部审计领域,即内部审计人员在审计全过程中自始至终地关注风险,根据风险大小选择项目,以降低风险为导向,开展内部控制制度的符合性测试、实质性测试,并进行监督检查和评价,最终提出建设性意见和建议的审计方法。
而在企业风险管理方面,根据2004年9月颁布的ERM框架,“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”
二、实务中风险导向内部审计与企业风险管理的联系
风险导向内部审计既是基于降低内部审计人员的审计风险,同时又是为了降低企业经营风险、进行风险管理的一种有效工具。而企业开展风险管理目的也是全面识别企业风险并及时采取有效控制手段。两者有着十分紧密的联系,下面首先理清风险导向内部审计在企业风险管理中的作用。
(一)帮助企业直接有效地防范与规避风险
风险导向内部审计立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。在风险导向内部审计实施过程中,内部审计人员首先对企业的经营战略进行分析。确定战略风险和重大交易;之后通过定量和定性结合的方法,进而评价企业风险管理中风险衡量的准确性:最后通过专门程序,审查企业职能部门采取的措施是否已将风险控制在可接受的范围内。对于不同类型的风险,向决策层建议采取风险回避、风险转移、风险降低等不同的策略和措施,从而帮助企业直接有效规避和防范风险。
(二)促进企业不断完善风险管理制度
风险导向内部审计是一种系统、规范的方法,对企业的风险管理体系及其运作进行监督和评价。通过定量与定性相结合的方法,就改进管理控制风险向决策层提出具体可行的建议和措施,并对企业生产、经营、管理的体制和机制提出调整,将这些建议和措施系统化、规范化,最终形成企业新的规章制度,进而周而复始地循环,使企业风险管理制度不断完善。
(三)为企业强化和规范风险管理运行机制提供重要支持
风险导向内部审计是企业风险管理运行机制的重要一环。一方面,风险导向内部审计的特定内容和方法有助于全面地识别风险,强化和规范企业风险管理。另一方面,风险导向内部审计关注会计报告的重大错报风险,对企业所处的宏观经济社会环境和行业环境、企业战略目标进行深入地了解和综合评估,落实实质性测试的范围和重点,这些都为企业强化和规范风险管理运行机制提供了重要的支持。
企业风险管理职能部门的主要责任是对整个风险管理过程进行认定,并评价其充分性与有效性,向管理层报告并提出管理建议,以此来保证风险管理的有效性。反过来,内部审计也是内部控制或者整个风险管理过程中不可或缺的重要组成部分。它既是内部控制的一种特殊形式,也是实现内部控制目标的重要手段。现实中的一些企业,董事会往往下设审计委员会、风险管理委员会,企业内部审计部门对审计委员会负责,风险管理职能部门对风险管理委员会负责。企业其他职能部门及各业务单位在全面风险管理工作中,同时接受风险管理职能部门和内部审计部门的组织、协调、指导和监督。
企业的风险管理职能部门所开展的风险管理实践可简要概括为四个步骤:第一步是风险识别;第二步是风险评估;第三步是风险应对;第四步是风险监察。而内部审计部门在开展风险导向审计业务时,相应的也要经过风险识别、评估、应对和监察阶段。其联系如图1所示。下面就各个阶段分别论述两部门的内在联系。
1 风险识别与评估阶段
根据ERM框架要求,企业风险管理职能部门在风险管理工作中,首先要识别出所有可能发生并对企业目标实现产生不利影响的重要情况;之后对风险发生的可能性及相对重大程度进行评估。而内部审计部门在开展风险导向内部审计业务时,首先要实施风险评估程序,通过分析性程序初步确定企业的风险,建立风险评估框架,对重要性做出初步判断并编制出整个审计计划;之后根据量化的风险水平确定审计项目的优先顺序,合理分配内部审计资源,目的是将有限的资源集中于高风险的领域,找出风险存在的根本原因,以寻求最好的解决方案。因此,内部审计人员为减少工作冗余,避免工作重复,可以先对风险管理职能部门的风险识别与评估报告的有效性和充分性进行审查和评价,并结合自身工作特点,有选择地加以利用。
2 风险应对阶段
在经过对企业风险的识别和评估后,企业风险管理职能部门都要对风险与收益进行权衡。当风险超出了企业的风险偏好,企业不能接受且无法经济有效地加以抑制,则须放弃该项目或计划,
从而避免风险带来的负面影响。对于大部分风险,需要企业采取一定的行动,转移或分散风险,以达到企业可接受的水平。为此。企业风险管理职能部门需要对风险进行控制。即将不可接受的“固有风险转化为可接受的“剩余风险”。而在内部审计部门开展风险导向内部审计业务时,内部审计人员通常要根据风险评估结果,设计与评估的重大错报风险相关联的、进一步的审计程序,开展控制测试与实质性测试,评估控制活动的有效性,使风险得以管理。由此可见,两部门都要在识别与评估风险之后,对重大风险及时做出回应,只是关注点和工作任务有所不同。风险管理职能部门需要根据企业总体目标,衡量风险的成本与收益,运用风险管理方法针对已评估的关键性风险予以控制。而风险导向内部审计要求内部审计人员运用审计抽样等技术,更加关注内部控制的测试与各个交易循环的实质性测试。
3 风险监察阶段
企业的生存发展是处在一个不断变化的竞争环境中的,故其所面临的风险也会不断变化,随时可能会有新的风险出现,也可能预期的风险会消失。根据ERM框架,风险管理职能部门要对风险进行监察,并根据风险变化情况及时采取相应策略进行风险管理。而在开展风险导向审计业务时,出具最终审计报告之后,内部审计人员还要进行后续的风险监控。一是为检查风险管理的效果,通常要开展跟踪审计活动,对需要管理层或风险管理职能部门马上采取纠正措施的事项进行适当的监督,以保证实现业务目标。降低组织风险;二是要对审计业务开始时所进行的风险评估结果持续关注,根据企业不断变化的内、外部环境随时进行调整,以帮助日后制定审计计划,确定审计重点。可见,两部门在风险监察阶段,都要对企业所面临的风险进行不断地监督。在实务操作中,两部门可以针对各自的工作侧重点,相互配合,紧密合作。
三、实务中风险导向审计业务与企业风险管理的协调
通过分析实务中内部审计部门在开展风险导向内部审计业务时与企业风险管理职能部门的联系,可知,无论是风险导向内部审计业务,还是风险管理部门进行风险管理实践,其根本目标都是为降低企业风险,维护企业利益,为企业的总体战略目标而服务。因此,内部审计部门在开展风险导向审计业务时需注意与风险管理职能部门及时协调、相互配合,最终形成合力,共同为企业服务。
(一)加强部门间合作,有效减少工作冗余
风险导向内部审计之所以要将审计资源集中于高风险的审计领域,对高风险点进行详细的实质性测试,原因在于审计资源是有限的,必须要将其优先使用在高风险领域,这也是它的本质要求。而企业风险管理职能部门的主要职责就是识别企业所面临的各种风险,并运用不同的风险管理策略开展风险控制活动,故内部审计部门在开展风险导向审计业务时,应充分考虑与风险管理部门的合作,积极应用风险管理部门的工作成果和专业意见,注意与其协调。以提高审计业务工作效率、完善审计工作成果。例如,风险管理部门每年组织开展的风险识别和评估可以帮助管理层识别想要实现组织目标所应关注的领域,在开展风险导向审计时,可以对此类信息有选择地加以利用,从而确认高风险领域,进而确定审计重点。此外,风险导向内部审计和企业风险管理根本目标都是要将企业所面临的风险降到最低,维护企业合法利益,故在很多时候,对某些重大风险领域,部门间应加强合作、联合调查。内部审计部门根据风险管理部门提供的风险评估报告进行进一步地分析复核,通过采取控制测试和实质性测试等程序来最终确定风险大小以及所带来的损失;之后。风险管理部门再根据内部审计部门最终出具的审计报告针对风险因素采取相应的措施。这样可以更加有针对性地对风险进行控制,从而将其降低到企业可接受的水平。
(二)要注意结合本部门工作特点对所取得的资料进行分析复核
虽然已经说明内部审计部门在开展风险导向内部审计业务时可以积极应用风险管理职能部门的专业成果,如其每年的风险评估报告,但必须强调的是,内部审计部门在应用其工作成果时必须要对其进行分析复核。对资料有选择地使用。因为风险导向内部审计最本质的要求是内部审计人员对企业的高风险领域进行识别和分析,进而采取有效的控制,而企业的风险多种多样,且随时随刻变化,风险管理职能部门有时难免由于某些原因导致其未能准确地识别企业的某一高风险点。这时如果内部审计部门在开展风险导向审计业务时也没有对其关注,即企业的风险识别出现了“盲点”,则很可能对企业的发展产生极大的冲击。这样,内部审计部门所开展的风险导向审计业务也就没能充分发挥其审计监督的作用。因此,在开展风险导向审计业务时,提倡借鉴风险导向职能部门的工作成果,减少工作冗余,但内部审计人员一定要对其工作成果进行再审查、再评估。
(三)分清职责,到位不越位
首先需要认清风险管理是管理层一项主要职责,通常由企业的风险管理职能部门具体负责实施,而对组织的风险管理过程进行评估和报告才是内部审计部门的工作内容。在企业风险管理框架下,内部审计是对风险管理的再管理,即内部审计人员并不参与风险管理的建立和运行过程,而是在企业已有风险管理的基础上实施再监督,以促进风险管理过程的建立健全或使风险管理的有效性成为可能,但是。不应该“拥有”已确认的风险或负责对这些风险的管理。风险管理的建立和运行过程应由管理层下设置的风险管理部具体负责,而内部审计在这一框架中应作为“监控活动”的角色而存在。此外,IIA在2004年发表的《内部审计在企业风险管理中的角色》意见书中也认为内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证。以帮助确信关键企业风险被正确管理及内部控制系统有效运行。因此,内部审计在企业风险管理框架中首要角色是监督者。包括对风险管理流程的评估和保证服务,对风险评估准确性的保证服务,而不是风险管理的创建者或实施者。在开展风险导向内部审计中,内部审计人员一定要在协调、合作的同时分清职责,到位不越位。
(四)交流沟通,促进双方共同进步
内部审计部门所开展的审计业务几乎都是以风险为导向。将有限的审计资源集中到高风险领域,而企业的风险管理职能部门又对企业的风险因素进行专业化的识别、评估、控制和监察。因此,及时建立两个部门之间的交流、沟通机制,促进双方共同进步。可以更加有效地为企业总体战略目标服务。在具体实施过程中,两部门可以通过开展集中讨论会、建立风险信息库等方式进行相互交流。而且。两部门工作所需的知识结构也存在互补关系,可以互相学习。内部审计人员通过学习风险管理知识,可以更加专业地识别和评估企业风险因素,从而更有侧重地设计审计程序;而风险管理部门学习审计知识,也能够了解风险导向审计工作的重点。从而相互配合,减少重复工作,确保风险管理活动的经济性和有效性。
[参考文献]
[1]吴容,风险导向整合型内部审计模式探究[J],中国内部审计,2009(9)
[2]王学龙,郝斯佳,论风险导向型内部审计在企业风险管理中的作用[J],中国内部审计,2010(2)
[3]中国内部审计协会,内部审计在治理、风险和控制中的作用[M],西苑出版社,2008
关键词:企业风险管理;风险沟通体系;建设
对于企业经营管理而言,风险管理是其中至关重要的一环。然而,在企业开展风险管理过程中,作为企业风险管理中必不可少的一部分——风险沟通体系并未发挥其应有的作用,并且企业在经营管理过程中,对风险沟通体系的建设缺乏有效重视,由此使得这一体系难以为企业风险管理提供有力支持,如此一来,要求企业推进对风险沟通体系的有效研究。由此可见,对企业风险管理中的风险沟通体系建设进行研究探讨,具有十分重要的现实意义。
一、企业风险管理概述
企业风险是企业在经营过程中会引发的风险,因而亦可称之为经营风险。依据《中央企业全面风险管理指引》,企业风险指的是未来的不确定性对企业实现其经营目标的影响[1]。企业风险管理是企业在经营管理过程中,致力于将一系列不确定因素引发的结果管控在预期可接受范围内的方法及过程,从而保障及推动企业全面利益的实现。企业风险管理是企业每个阶层、每个部门、每个员工均所需关注的。对于企业而言,建设起一个科学完备的企业风险管理体系是尤为关键的。科学完备的企业风险管理有助于评估企业潜在的风险,使企业在有准备的前提下,采取相应的防范对策。因而,现如今越来越多企业认识到开展好企业风险管理工作的重要性,并不断致力于建设健全企业风险管理体系。所以,对于现代企业而言,以风险管理为导向的企业运营,是一种相对科学的管理模式。
二、企业风险沟通体系概述
风险沟通的形成以风险感知为重要前提,换而言之,风险沟通的达成是依托公众心理层面对风险的一种及时感应状态来开展研究的。作为研究人员所提出一项科学性概念,由此如同每种发生的或潜在危险的事件均可释放出一个信号,该信号在传输过程中往往会受到来源于公众心理的一系列影响,然后利用自身的主观感知对风险事件予以定性判断,此类主观感知的因素通常会影响公众的判断,由此要求引入第三方,以此为公众判断提供一定帮助,由此便形成了风险沟通。如此一来,有助于防范产生慌乱的局面,虽然公众心理既有感性的一方面,也有理性的一方,然而人群海量信息的传播同样是所需评价的一项重要因素,因而,有效地解决此类问题的重中之重便在于建设起科学有效的风险沟通体系。
三、我国企业风险沟通体系发展现状
伴随我国企业风险沟通体系的不断发展完善,当前的体系可很好地推动我国企业的不断发展,并且伴随近年来与发达国家交流活动的日益频繁,及相关人员专业素质的逐步提高,我国众多企业风险管理意识得到了显著提升,然而需要明确的是,相较于一些发达国家,我国企业依旧存在诸多不足,且表现主要表现为风险沟通体系依旧停留于单方面的沟通模式上,内部与外部的风险管理并未能实现有机相融,以及风险沟通中企业难以营造出和谐的运行环境,等等。
四、企业风险管理中的风险沟通体系建设措施
(一)建设健全企业内部风险沟通体系
建设健全企业内部风险沟通体系,具体而言:其一,企业风险沟通应当对企业经营管理中各式各样风险予以有效感知。结合企业的风险管理流程,对企业面临的风险开展评估识别,然而这一风险评估过程与传统意义层面的评估是截然不同的,即便在对企业风险进行识别时,所面临的风险是大同小异的,然而传统的风险评估通常是掌握风险的种类及严重水平前提下开展的,而风险沟通中所需掌握的此类风险,主要是掌握该部分风险信息在传输时第一时间对企业造成影响与否[2]。换而言之,在风险沟通中,其重中之重是关注风险信息传输后所造成的结果,所以,在风险沟通中的风险感知,应当进行有效定位,充分结合企业实际情况,企业的组织结构、员工的综合素质、企业的文化等因素均很大程度上影响着风险信息传输,任何一环出现问题,均会对信息的传递造成不利影响,由此要求企业在开展风险管理时,应当尽量把控好每一项影响因素,并对潜在的一系列问题进行预先评估及处理,实时监测沟通渠道畅通与否,有效感知企业异常情况,为建设健全企业内部风险沟通体系奠定坚实基础。其二,构建企业内部参与者相互间的合作关系是体系建设的重中之重。对于企业风险管理的每一位参与者来说,对企业面临的各种风险均有着自身不同的观点与认识。因为工作岗位、专业素质等的差异,使得不同参与者对风险管理的认识与侧重角度不尽相同。所以,企业风险管理过程中应当有效认识到此类差异性的内涵及其原因,在沟通时采取有效措施,搭建一个和谐、公平的沟通平台,方可进一步调动起企业每一位参与者参与风险管理的主观能动性,如此一来,不仅可促进及时发现企业面临的一系列风险,还可促进对一系列风险信息的快速传输,促进企业风险管理的顺利开展。其三,在企业风险管理中采用双向沟通模式。双向沟通模式可为企业风险沟通提供有力支持,依托该种模式,可促进构建起相互间的和谐合作关系。在企业风险沟通体系建设过程中,双向沟通模式受企业管理者态度、企业员工专业素质、企业文化等因素重要影响,倘若未处理好该部分因素,则势必会对双向沟通模式造成不利影响。所以,在推行双向沟通模式时,应当尽可能处理好各项影响因素,确保双向沟通模式的有序运行,并且在推行过程中还应当结合企业实际情况,进行科学调整,进而促进风险沟通目的的有效达成。
(二)建设健全企业外部风险沟通体系
建设健全企业内部风险沟通体系,首先要解决好信任问题。双方在合作过程中,均想获取对方足够的信息,而这一行为在当前经济活动中表现出严重的信息不对称情况,换言之外部利益主体难以充分获取企业内部信息,而企业也难以有效获取外部的信息,双方同时处在该种信息不对称的环境中,对对方试图获取自身信息的途径予以了封闭处理,进而形成了彼此间的不信任[3]。即便信息不对称是当前社会发展的一种必然现象,然而企业在与外部利益相关主体合作时,应当在不破坏企业自身商业机密的前提下,尽可能地向外部公开信息,以开放的姿态赢得外部合作方的信任。与此同时,企业还应当注重塑造自身良好的形象,秉承诚实守信的原则与外部企业进行合作,在外部利益相关主体心理层面奠定有力的信任基础。最后,信任是相互的,企业通过对一种和谐的方式推动相互的共同发展,进一步可更有效地在企业内部实现双向的风险沟通模式,摆脱由于信息不对称而造成的一系列沟通障碍,促进企业风险管理的顺利开展。
五、结束语
总而言之,企业风险沟通在企业经营管理中扮演着至关重要的角色,而企业风险沟通体系的建设则是一项复杂的系统工程。因而,企业相关人员必须要革新思想观念,提高对企业风险管理及风险沟通体系的内涵特征的有效认识,加强对我国企业风险沟通体系发展现状的深入分析,建设健全企业内部风险沟通体系,建设健全企业外部风险沟通体系,积极促进企业风险管理的顺利开展。
参考文献:
[1]姚春姬.企业风险管理中的风险沟通机制研究[J].时代金融旬刊,2014,05(06):159-160.
[2]王朝胤.探究企业风险管理中的风险沟通机制[J].现代经济信息,2017,14(22):65-65.
