首页 期刊 杂志 SCI 经验
0
首页 精品范文 大企业风险管理

大企业风险管理

时间:2023-09-08 17:15:25

开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇大企业风险管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。

大企业风险管理

第1篇

摘 要 企业风险管理能够增强企业前瞻性风险管理能力、应变能力、风险反应能力以及快速恢复力,能够促进企业资源分配更加合理化,提升企业内部控制水平,对于企业的顺利发展壮大具有重要意义。本文首先对企业风险管理进行比较全面、简洁的概述,然后按照时间顺序阐述了我国企业风险管理发展历程,最后理论联系实际的对我国企业风险管理发展趋势进行了科学的展望。

关键词 企业风险管理 发展历程 展望

随着我国改革开放层次加深,范围更广,市场经济发展飞速的同时,受到的国际市场冲击以及市场经济本身的不稳定性都会导致市场经济主体――企业生存风险的产生。对于任何事物来说不确定性和风险对于其生存与发展都具有重要影响作用。为了能够在激烈的市场竞争中发展壮大,企业必须重视风险管理,只有完善的风险管理制度才能够使得企业化险为夷,避开各种市场风险,甚至是做到险中求胜,抓住机遇加快发展。

一、企业风险管理基本介绍

追溯历史,我们会发现风险管理在我国历史悠久,风险管理思想最早产生于夏朝,主要是用于天灾人祸下的粮食储备制度。国外学者于二十世纪三十年代提出风险管理概念,认为风险管理重点是“风险”以及“管理”。迄今为止,最经典的风险管理定义就是威廉姆斯(Williams)在其著作《风险管理与保险》中为风险管理做的定义,即:以组织目标为依据,以最小费用运用风险识别、风险评估、风险应对以及风险控制措施解决企业所面临的的中风险危机的管理过程就是企业风险管理。国内学者也对风险管理进行了各种定义,总结归纳,作者认为所谓风险管理就是企业对所面临的的风险及时预测、及时评估其对企业运行的影响,然后依据影响的范围和程度,设计出风险应对方案,以期在风险中企业受到的损害最低,获得的利润最大。

二、我国企业风险管理发展历程

风险管理发展的历程划分并不统一,但是学术界共同认为风险管理真正意义的开始阶段应该是二十世纪三十年代的美国,并且于六十年展成为现代化管理手段,而风险管理全球性的普遍应用则是二十世纪七十年代,九十年代风险管理整体概念得到极大的发展。

对于我国企业风险管理发展历程的划分,国内学者亦各有不同观点,例如,国内学者王农跃、严复海等将企业风险管理划分为三个阶段,依据时间顺序依次是:传统企业风险管理――现代企业风险管理――全面企业风险管理。作者在深入研究众学者的理论成果的基础上,结合我国企业风险管理实践活动发展情况认为我国企业风险管理发展历程可以分为两个阶段,即:财务以及保险风险管理阶段和企业整体风险管理阶段。

1.财务以及保险风险管理阶段

财务以及保险风险管理阶段时间基本为20世纪30年代初至20世纪90年代初,这个阶段也是我国企业风险管理思想萌芽形成阶段,风险管理涉及的企业管理内容主要是企业财务风险和可保风险。这个阶段概括起来有以下几个特征。

首先,模型化的定量研究是这个阶段风险管理研究的主要方法。此阶段代表性理论著作成果是国外学者赫尔其和梅尔于20世纪60年代初期出版的《企业风险管理》,书中将数理统计技术和概率论引入企业风险管理研究中,标志着企业风险管理的研究逐步趋向于专门化和系统化。

其次,此阶段风险管理研究由美国扩展至世界各地。这个阶段也是我国引入风险管理研究的最初阶段。全球越来越多的国家的企业开始重视风险管理的重要作用,并且将风险管理与营运管理、战略管理定位企业管理的三大主体。

再次,非金融工商企业开始重视风险管理研究的作用。风险管理的最初起源于保险行业,后来迅速为证券行业、投资行业、银行业等金融行业所采纳并加以发展。但是20世纪50年代由于著名公司通用汽车公司发生火灾事故引发非金融工商企业对于风险管理的重视,风险管理研究在非金融工商企业界迅速发展。

最后,财务风险和可保风险是这个阶段风险管理研究的主要内容,企业应对风险的主要手段是保险。虽然这个阶段风险管理风险管理已经得到了非金融工商界的重视,但是风险管理的研究领域主体依旧是金融保险业,这也就是的了风险管理研究多多少少都带有金融保险的行业特性。例如,20世纪60年代Beaver发表的论文《财务比率与失败预测》中基本就是采用金融保险行业的数据进行分析;20世纪70年代初期,Scholes和Black联合发表的风险管理理论研究资料基本都是金融期权定价相关理论。

这一阶段我国企业风险管理的发展历程附属于世界企业风险管理发展阶段。虽然起步比较晚,但是基本发展特征与国外相似,但是也具有一定的缺点,主要有:企业战略与风险管理不相配,风险管理没有放到企业发展战略地位;没有独立的风险管理部门,风险管理基本由内部审计、会计、财务管理部门分别进行,风险管理主观性较强;风险管理的研究基本是独立进行,没有考虑到市场是持续、动态变化的,企业仅仅从某一片面、单一层面上进行风险管理的研究,缺乏全局性和整体性的考虑。

这一阶段,我国风险管理比较经典的代表作是20世纪90年代初香港保险总部出版的《风险管理手册》和20世纪80年代初台湾学者宋明哲所著的《风险管理》。

2.企业整体风险管理阶段

20世纪90年代世界政治和经济环境发生巨大变化,世界各国银行个体倒闭最终引发拉美部分国家金融动荡、亚洲金融危机、墨西哥金融危机等较大金融整体风险动荡,促使风险管理由财务和保险局部领域扩展至企业整体层面的风险管理研究,每个企业都在寻求建立完善的全面风险管理体系。

受世界金融动荡的影响,我国风险管理研究阶段也由财务和保险局部风险管理开始拓展至企业整体风险管理体系的研究上。整体风险管理体系的建立需要在旧的风险管理方法和技术基础上进行各种创新工作,不断协调企业各方利益,全面考虑风险的影响因素,通过有效的风险组合做到整体风险的规避,实现企业最大利润。与财务风险和可保风险阶段相比,这个阶段基本特征有以下几点。

首先,企业风险管理更加职责化,并且形成连续性风险管理制度。这个阶段我国企业设置独立风险管理部门,建立了具体的风险管理机制,这样企业风险管理不再是管理层主观意愿,而是企业管理职责组成部分,风险管理更加连续化。

其次,模型化的风险管理研究模式转变为框架标准化风险管理研究模式。在参照国外企业风险管理的有效理论的基础上,国务院国资委于2006年制定了《中央企业全面风险管理指引》,《中央企业全面风险管理指引》是我国第一个风险管理框架,具有一定的权威性,对于企业进行框架标准化风险管理研究具有重要指引意义。

最后,风险管理更加注重企业整体风险组合的研究管理。这个阶段企业不再仅仅局限于对企业财务风险的管理,更加注重企业各个部门风险整体的应对。例如,在应对市场造成的产品风险时,财务风险以及各种产品市场风险相结合,制定最佳生产计划应对市场风险,保证企业在风险中获得最大经济效益。

三、我国企业风险管理发展展望

综合我国企业风险管理发展历程以及经济发展水平,作者认为我国企业风险管理发展趋势主要有:

首先,企业风险管理目标将由传统被动风险处理向风险预防、风险转嫁以及风险价值利用转变,企业风险管理活动重点向风险开发、风险利用和风险经营转变。

其次,企业风险管理中母公司从外部以股东身份对子公司进行各种风险管理标准会得到完善。由于母公司与子公司之间的委托理论以及两权分离理论,目前关于企业内部风险管理的系统标准很少有涉及到母公司对于子公司的各种风险管理条例,所以如何进一步完善作为股东身份的母公司对于子公司的各种风险管理标准将会是我国企业风险管理发展的一个新方向。

再次,企业风险管理研究的主流趋势将会是企业整体层面风险管理体系,也就是企业集成风险管理以及风险管理绩效评价的研究。随着我国市场经济进一步成熟,市场开放度更加深层次以及全方位,各种国内外市场风险的冲击必然使得根据企业管理战略目标制定企业集成风险管理目标的集成风险管理将会受到企业的重视。与传统风险管理不容,集成风险管理具有明确的目标体系,总目标与企业战略目标相吻合,各级企业部门根据本部门职能对总目标进行分解,得出本部门具体的子目标,各级目标具有鲜明的层次性,形成树状目标体系图。与此同时,风险管理成本效益等的绩效考核也会日益成为各企业以及理论研究者重视的内容。

最后,未来我国企业风险管理研究的主体不再是单个的学者,各种经济组织或者政府将成为企业风险管理的研究主体。就像区域经济组织合作是经济全球化必经之路一样,我国各个行业要得到极大的发展,合作式经济组织必然会日益成为企业之间共赢的必然手段,所以风险管理不会再局限于某个企业,经济组织整体风险管理会逐渐成为风险管理的研究主体。另外对市场经济起引导以及宏观控制的政府也会参与整体市场经济风险管理的研究,因为经济全球化中的各种冲击,要想我国市场经济顺利规避各种风险,企业风险最小化,离不开政府的宏观控制。

结语:总之,企业风险管理对于企业规避风险,快速发展壮大具有重要意义,我们要在了解企业风险管理发展历程的基础上做好对未来企业风险管理的正确预测,科学合理借助风险管理解决企业运行中各环节遇见的风险,或者在市场风险中做好企业展战略决策。

参考文献:

第2篇

[论文关键词] 企业风险管理理论 中央企业 本土化

本世纪初以来,以不确定性为基本研究对象的企业风险管理(enterprise risk management,erm)理论逐渐进入我国实业界和研究者的视野。2006年6月,国务院国有资产监督管理委员会颁布实施了《中央企业全面风险管理指引》(下称《指引》),该《指引》的颁行,可以看成是企业风险管理理论在我国大规模本土化的开始。   一、企业风险管理理论概要及在我国的规范化实施

1.企业风险管理(erm)理论的一般框架。企业风险管理作为一种全新管理理念或管理框架的最终形成,是由美国发起人组织委员会(committee of sponsoring organizations of the treadway commission,coso)在2004年9月提出的,标志文书是《企业风险管理——整合框架》(enterprise risk management integrated framework,下称《整合框架》),这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。coso认为,企业风险管理是经由企业当局广泛参与,对企业面临的不确定性进行多要点掌控,以实现组织目标的过程。

《整合框架》提出了企业风险管理的8个核心要素,即,目标设定、内部 环境 、事件识别、风险评估、风险回应、信息沟通、控制活动和持续监督,这8个要素组成了一个有机体系。企业风险管理有4个目标,即,战略目标、经营目标、报告目标和合规目标。理想的erm框架是通过对不确定性的管理增加股东价值,以共同的 语言 和要素安排,落实企业的上述4项目标。企业风险管理的要素与目标之间是一种紧密的支持与保证关系。

2.企业风险管理在我国中央企业的初步实践。在《整合框架》的背景下,2006年6月国资委根据《中a华人民共和国公司法》、《企业国有资产监督管理暂行条例》等 法律 法规,制定颁布了《中央企业全面风险管理指引》,对中央企业实施风险管理的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理信息系统等进行了系统规范,成为中央企业风险管理的权威 指导 文书。之后,一些省市区也出台了很多相关文件,对《指引》的实际操作进行具体化。《指引》所称企业风险,包括纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存),具体分为战略风险、 财务 风险、 市场 风险、运营风险、法律风险等。

《指引》对企业风险管理的目标、流程描述,与《整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面:一是将风险控制在与总体目标相适应并可承受的范围内;二是确保企业内外部实现真实、可靠的信息沟通;三是遵守法律法规;四是通过企业制度安排降低实现经营目标的不确定性;五是建立针对重大风险发生后的危机处理计划。这五个方面的目标,分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段,分别对应着《整合框架》中的企业风险管理8大基本要素。

二、企业风险 管理 理论 本土化过程中应注意的问题

1.找到切合实际的本土化切入点

一方面,通过对《指引》的解读可知,与国资委以往出台的文件有很大不同是,过去国资委颁行的大多数文件都是在对企业大量实践经验进行分析 总结 的基础之上形成的,是一个从实践到理论,再从理论回到实践的过程。而《指引》则正好相反,它来自于成熟的理论,而且主要是国外的成熟理论,先于国内企业的管理实践。另一方面,每一个中央企业都有其特殊的行业特点、既有体制、 历史 传承、 文化 特色和企业员工队伍、管理当局的素质水平等,这决定了不同的企业在实施风险管理时应有不同的切入点或突破口,不能好高骛远,要从各自的实际出发,找准影响各自企业主要经营管理领域的不确定性来源,有针对性地进行企业风险管理实践。

2.建立起具有可操作组织规范

企业风险管理理论和《指引》都是针对企业所面临的时时处处都存在的各类风险提出的,都只是一个理论框架和方向指引,没有统一具体的模式。它要求企业围绕总体经营目标,通过在企业各个管理环节和经营过程中执行风险管理的基本流程,营造风险管理的氛围,建设风险管理体系,等等。可见,无论企业风险管理理论还是《指引》,都没有为中央企业的现实经营管理给出一个具体的、可以搬来即用的 药 方,所以,将企业风险管理理论和《指引》具体化为每一个中央企业中看得见、摸得着的具体组织结构和规章制度,是当前我国中央企业需要下大力气去做的事情。

3.培育良好的气氛和合格主体

一般讲,一个良好的适合于特定企业的erm氛围,应该至少包括以下几个方面内容:一是将企业的风险偏好与 企业战略 有机联系;二是能够保证企业的风险管理战略、企业的 发展战略 与企业的股东价值保持一致;三是可以提供鉴别和评估风险的工具,并有强大的企业舆论支持这些工具使用;四是企业各层面有统一的风险 语言 ,和畅通的沟通管道。任何一个erm框架都是在一定的氛围中由具体的企业成员最终实施的,没有良好的企业风险管理氛围,得不到企业各层面人员的支持,再好的企业风险管理框架和《指引》都会流于口号和形式。

参考文献:

[1]滕青:我国企业风险管理框架构建[j]. 经济 管理,2007,(3):45~48

第3篇

1.企业风险管理(ERM)理论的一般框架。企业风险管理作为一种全新管理理念或管理框架的最终形成,是由美国发起人组织委员会(CommitteeofSponsoringOrganizationsoftheTreadwayCommission,COSO)在2004年9月提出的,标志文书是《企业风险管理——整合框架》(EnterpriseRiskManagementIntegratedFramework,下称《整合框架》),这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。COSO认为,企业风险管理是经由企业当局广泛参与,对企业面临的不确定性进行多要点掌控,以实现组织目标的过程。

《整合框架》提出了企业风险管理的8个核心要素,即,目标设定、内部环境、事件识别、风险评估、风险回应、信息沟通、控制活动和持续监督,这8个要素组成了一个有机体系。企业风险管理有4个目标,即,战略目标、经营目标、报告目标和合规目标。理想的ERM框架是通过对不确定性的管理增加股东价值,以共同的语言和要素安排,落实企业的上述4项目标。企业风险管理的要素与目标之间是一种紧密的支持与保证关系。

2.企业风险管理在我国中央企业的初步实践。在《整合框架》的背景下,2006年6月国资委根据《中a华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定颁布了《中央企业全面风险管理指引》,对中央企业实施风险管理的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理信息系统等进行了系统规范,成为中央企业风险管理的权威指导文书。之后,一些省市区也出台了很多相关文件,对《指引》的实际操作进行具体化。《指引》所称企业风险,包括纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存),具体分为战略风险、财务风险、市场风险、运营风险、法律风险等。

《指引》对企业风险管理的目标、流程描述,与《整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面:一是将风险控制在与总体目标相适应并可承受的范围内;二是确保企业内外部实现真实、可靠的信息沟通;三是遵守法律法规;四是通过企业制度安排降低实现经营目标的不确定性;五是建立针对重大风险发生后的危机处理计划。这五个方面的目标,分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段,分别对应着《整合框架》中的企业风险管理8大基本要素。

二、企业风险管理理论本土化过程中应注意的问题

1.找到切合实际的本土化切入点

一方面,通过对《指引》的解读可知,与国资委以往出台的文件有很大不同是,过去国资委颁行的大多数文件都是在对企业大量实践经验进行分析总结的基础之上形成的,是一个从实践到理论,再从理论回到实践的过程。而《指引》则正好相反,它来自于成熟的理论,而且主要是国外的成熟理论,先于国内企业的管理实践。另一方面,每一个中央企业都有其特殊的行业特点、既有体制、历史传承、文化特色和企业员工队伍、管理当局的素质水平等,这决定了不同的企业在实施风险管理时应有不同的切入点或突破口,不能好高骛远,要从各自的实际出发,找准影响各自企业主要经营管理领域的不确定性来源,有针对性地进行企业风险管理实践。

2.建立起具有可操作组织规范

企业风险管理理论和《指引》都是针对企业所面临的时时处处都存在的各类风险提出的,都只是一个理论框架和方向指引,没有统一具体的模式。它要求企业围绕总体经营目标,通过在企业各个管理环节和经营过程中执行风险管理的基本流程,营造风险管理的氛围,建设风险管理体系,等等。可见,无论企业风险管理理论还是《指引》,都没有为中央企业的现实经营管理给出一个具体的、可以搬来即用的药方,所以,将企业风险管理理论和《指引》具体化为每一个中央企业中看得见、摸得着的具体组织结构和规章制度,是当前我国中央企业需要下大力气去做的事情。

3.培育良好的气氛和合格主体

一般讲,一个良好的适合于特定企业的ERM氛围,应该至少包括以下几个方面内容:一是将企业的风险偏好与企业战略有机联系;二是能够保证企业的风险管理战略、企业的发展战略与企业的股东价值保持一致;三是可以提供鉴别和评估风险的工具,并有强大的企业舆论支持这些工具使用;四是企业各层面有统一的风险语言,和畅通的沟通管道。任何一个ERM框架都是在一定的氛围中由具体的企业成员最终实施的,没有良好的企业风险管理氛围,得不到企业各层面人员的支持,再好的企业风险管理框架和《指引》都会流于口号和形式。

参考文献:

[1]滕青:我国企业风险管理框架构建[J].经济管理,2007,(3):45~48

[2]陈颖杰赵阳:谈企业整体风险管理[J].商业经济研究,2007,(28):44~45

[3]张东毅:浅谈国有企业风险管理[J],山东煤炭管理干部学院党报,2007,(3):11~12

第4篇

关键词:风险;风险管理;风险管理审计;

20世纪末、21世纪初,随着企业战略管理的实施,风险战略决策的起用,风险就成为决定内部审计方向的基础,开展企业风险管理审计也成为企业实现经营目标的迫切要求,是防范和化解企业风险的必然选择。

一、企业风险管理审计的概述

所谓企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。企业风险管理审计是一种现代审计模式,它有其自身的特点:

其一审计思路和观念发生根本性转变。账项基础审计注重具体交易事项的审查测试;制度基础审计虽注重内部控制的符合性测试,而企业风险管理审计则是注重确认和测试风险管理部门为降低风险而采取的方式和方法。

其二审计工作重心开始转移。审计人员的审计工作由原来的内部控制审计扩展到所有风险管理技术审计,审计范围拓宽了很多。

其三企业风险管理审计的方法更科学、更先进。企业风险管理审计是利用战略和目标分析的结论,确定关键风险点,进行风险评估,采取必要的措施降低或消除风险。企业风险管理审计还广泛运用数学分析、统计分析和计算机等技术方法,使审计工作更加简单、快捷。

最后是企业风险管理审计的目的更加明确,在于揭示企业的各种风险因素,降低和防范各种风险,协助企业决策者和管理层达到预期的经营目标。

实施企业风险管理审计是针对内部控制制度的执行情况进行再监督,以便及时发现并消除风险点,把风险损失控制在最低限度,与此同时,能够通过对内部控制制度的健全性和符合性测试发现内控制度的不足之处,并提出改进意见,进一步修订和完善内部控制制度;实施企业风险管理审计还能起到预防风险与警示的作用,企业结合实际情况制定具体的内控制度,由相关部门或人员具体实施,事先控制可能出现的风险,把风险消灭在发生之前或萌芽状态,而当风险产生并造成损失时,分析原因,总结经验教训,采取相应措施,发挥风险管理审计的警示作用;企业风险管理审计的开展还有助于提高外部审计质量和效率,一方面将有限的审计资源用于高风险领域,另一方面,降低外部审计成本,提高审计效率。

二、开展企业风险管理审计面临的若干问题

目前,从世界范围看,企业的风险管理审计尚处在发展阶段,还有相当一部分的企业没有实行,风险管理审计的理论研究方面的工作及成果还比较少,风险管理审计的发展还面临着若干问题。

(一)风险意识淡薄。

1、企业缺乏风险意识,没有积极、主动、系统地进行风险管理工作。主要表现在以下两个方面:一是企业中的风险管理活动往往是瞬时的或者间断性的,意识到了就进行管理,事后则是好了伤疤忘了疼,将其抛掷脑后;二是企业缺乏对风险进行定期的复核和再评估,降低了企业适应环境变化、管理风险和规避风险的能力。

2、企业本来应该以追求长远利益、获取最大利润为根本目标,但是有些企业却只顾眼前的利益,而忽视某些行为决策对企业未来发展产生的影响,往往对所投资的项目的风险不能进行系统全面的分析,从而给企业带来了巨大的损失。

(二)企业风险管理的组织架构还不完善,缺乏现代意义上独立的风险管理部门。尤其我国的大多数企业存在较为严重的治理结构问题,导致各个部门和岗位的人员对其工作职责和操作程序不清晰,风险承担的最终主体也不明确,因而很难形成现代意义上独立的风险管理部门,并且没有专门的人员进行企业风险管理。即便是成立了相应的风险管理部门,但是没有专职的风险经理,风险承担的主体不明确,各个部门或者岗位间互相推卸责任,使其风险管理的成效缺乏有效的约束机制,从而无力承担起独立的、具有权威性的、有效管理企业风险的职责,使得我国企业的风险管理始终停留在以眼前利益为目的的决策层次上,而不能像西方一些企业将企业风险管理上升到企业发展的战略高度。

(三)企业风险管理审计的创新受到一定程度的外部因素的制约。企业风险管理审计随着风险管理的创新而不断创新的,风险管理的创新一方面在于企业自身可持续发展的需要,另一方面要求外界给它创造较为宽松的环境,例如,要为银行风险管理的创新创造宽松的环境就具备三个条件:一是必须具备市场化的交易主体和交易价格,因为,只有这样,银行才能作为风险的承担者在市场上借助已有的或创新的风险管理工具规避和控制风险;二是具备成熟的金融市场,因为创新的本身也会创造出新的风险,一旦管理不慎,金融市场无法消化,就可能引起金融动荡或危机,因此,成熟的金融市场也是必要的;三是完备的法律保障,没有完备的法律法规政策来规范、约束和保障各种创新的开展,那么要使金融风险管理创新良性发展也不太可能。由此可见,其他企业也基本如此,然而,我国目前尚且不具备这样的外部条件,这样就制约了我国风险管理创新的发展。

(四)关于企业风险管理审计,我国至今没有出台较为完备的法律法规政策,不利于风险管理创新的良性发展,同样,也不能很好的规范、约束和保障企业风险管理审计的开展,使审计人员在开展企业风险管理审计的过程中束手束脚。

(五)对企业风险管理审计的定位不够清楚、准确。如《内部审计具体准则第16号-风险管理审计》中提出这样一种说法风险管理是组织内部控制的一部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一,而在1992年后最新出台的《企业风险管理框架》中将内部控制扩展为风险管理,明确提出了风险管理包含内部控制。这两种观点的之间矛盾使我们对风险管理审计的定位有点模糊不清,对风险管理审计的范围也有所置疑。

(六)在企业风险管理审计的范围上,审计人员侧重于企业经营管理风险的识别、估算和控制方面的审计,而对企业制度风险、法律风险等其他风险的评估、测试等方面的审视程度不够,但是随着我国加入WTO,我国企业的经营管理逐渐与国际接轨,再加上企业自身改革的不断深化,企业的风险管理不可能只停留在分别对某一种风险进行管理的阶段上,企业只有全面的、综合的考虑可能发生的各种风险因素,才能有效的预防、管理和控制风险,同样的,企业风险管理审计也不能停留在部门风险管理审计的阶段上,而要向全面的、整体的风险管理审计发展,只有这样企业才能在竞争中立于不败之地。

(七)企业风险管理审计人才严重匮乏。

1、目前,我国企业风险管理审计人才严重匮乏,现有风险管理审计人员综合素质不高,主要表现在文化水平不高,计算机操作能力不够,知识结构单一,风险意识不强,工作创新能力差等等。如不加强对风险管理审计人员的综合素质提高,将非常不利于风险管理审计的有效开展。

2、我国注册会计师对行业风险和企业经营风险缺乏了解,数据积累严重不足,正如黄世忠教授所说的:我国会计师事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元化的背景。注册会计师们不了解企业的经营状况、不了解整个行业。这我国审计人员有效开展企业风险管理审计工作所急需解决的问题。

三、开展企业风险管理审计采取的应对措施

在全球经济化的当今世界,企业为了使自己在竞争中赢得优势、抢得先机,为了更好地开展风险管理审计,必须对审计工作中存在的问题采取有效地措施。

(一)转变企业观念,提高企业风险意识,将风险管理纳入企业的经营管理之中。开展企业风险管理审计,首先要求企业管理层要彻底转变观念、增强风险意识、把风险管理审计摆在重要位置上,正确合理地处理风险与效益的关系,把企业长远利益作为企业的根本目标,与此同时审计人员也要转变观念,尽快实现从传统的帐项基础审计、制度基础审计向风险管理审计转变,突出风险管理的重要性。一方面要监督企业各职能部门认真贯彻各项内部控制制度,切实规范操作程序,防止操作过程中人为造成风险;另一方面要认真落实风险管理审计提出的整改意见,克服专业管理部门的偏见,使风险管理审计能够真正发挥作用。

(二)重视风险管理在企业可持续发展中的战略地位,进一步完善内部控制制度的建设,完善风险管理的组织架构,明确风险的承担主体,整合现有的风险管理部门,形成由最高管理层直接负责的、系统的、全面的风险管理系统。另外,企业要在充分利用内部的风险管理人员的基础上,充分利用外脑即利用企业外部的风险管理咨询公司专家的才能智慧,进行有效的企业风险管理。这就为审计人员开展企业风险管理审计提供明确的审计对象,使审计人员能够制定出更加有效合理的审计计划,节约了审计时间,提高了审计效率。

(三)我国要加强对企业风险管理审计的重视程度,尤其在中国加入世界贸易组织的今天,企业资本迅速积累,企业规模日益扩大,能否有效开展企业风险管理审计与企业能否在竞争中无往不利,企业能否取得成功息息相关。因此,不仅要求企业组织专门的风险管理部门,培养专门的风险管理人员,还要求我国政府尽快出台与企业风险管理审计相关的比较完备的政策、法律法规以规范、制约和保障企业风险管理审计工作,使其有效开展。

(四)在重视企业经营风险管理审计的同时,对于企业其他风险管理(如制度风险管理、法律风险管理)的审计也应该引起足够的重视,在经济全球化和一体化的现代企业的竞争中,哪怕只忽视一种风险都很可能使企业遭受巨大的损失,因此,审计人员应全面系统地进行企业风险管理审计。

(五)立足现实,开展符合我国国情的风险管理审计创新。虽然我国的企业风险管理审计还不具备完备的法律法规政策,并且这些外部因素也不是一蹴而就的,但是这并不表明这些外部条件不具备的情况下就一定不可以进行风险管理审计的创新。例如,根据西方金融业务创新技能方面的发展进程,金融业务创新的层次可分为金融基础业务层、衍生业务创新层和组合业务创新层,相应地,银行风险管理的创新也会随之不断发展,我国当前创新处于基础业务层,如开展一些银行保险业务,实现风险在银行与保险之间的转移等,持条件成熟后再进行其他风险管理方法的创新。相信只要我们勇于探索,从最基础的层次进行创新,就一定能取得成功。

(六)开展企业风险管理审计,需要培养一批高素质的审计人才。企业风险来自各方面,而且不是孤立存在的,受众多内在因素和外在因素的影响,这就对审计人员提出了更高的素质要求,要求审计人员不仅仅是一个合格的管理者,还要是一名优秀的审计人员,既要掌握了解企业内部的经营管理运作状况,又要关心企业外部环境的变迁、市场经济的趋势、行业的特点和技术的发展等等。现如今这种多才多能的审计人员屈指可数,各单位领导应该花大力气培养一批高素质的审计人员,为开展风险管理审计奠定基础,一方面,可以选拔优秀审计人才出国进修现代风险管理审计技术,将国外的优良的审计技术和经验引入我国的风险管理审计的实践应用中;另一方面,对现有的风险管理审计人员进行定期的培训,让他们不断更新专业知识,提高他们的专业水平,同时,也要注意提高他们的计算机操作水平,以适应时代的发展。我认为21世纪的高素质审计人才应该具备以下标准:具有丰富的专业知识和相应的技能;具有高度的责任心和良好的职业道德;具有敏锐、细致的观察思辨能力;具有较强的组织能力、分析能力、处理问题的能力和社会活动能力;熟练地掌握计算机技术;精通英语。

(七)企业风险管理审计要做到经常化、制度化。

风险是随时随地都会发生的,而且是不断变化的,妄想一次、两次风险管理审计就能解决根本问题是荒谬的、不现实的,因此风险管理审计必须做到经常化,要周期性地或不定期地开展全面的风险审查评估,并在此基础上,对重点风险点及时开展专项风险审计,尤其是对内部控制制度评价中发现的重大失控点,应予以高度的重视,采取有效措施堵塞漏洞,减少或者消除风险点和内控失控点。

第5篇

关键词:企业风险;动态管理制度;应用

风险动态管理是近几年新兴的一门管理学科,它是指对企业在各个生产经营活动中发生的风险进行有效、合理的评估和处理,使企业的风险降到最小,保证企业经济利益的最大化。风险管理对于企业来说是很有必要的,但是我国的企业风险管理制度还处于初级阶段,缺乏专业的人才,企业风险管理的理论和实践经验还不是很完善。因此我们要加强企业风险动态管理制度的建设,让其更好的为企业服务。

一、我国企业风险管理的现状

风险管理最早出现于上世纪50年代的美国,是一门管理学的新兴学科,逐步的传播到加拿大、欧洲等国家,经过一段时间的发展,提高了人们对于风险认识和重视程度,他对于企业的风险管理有一定的效力。我国的企业风险管理发展较晚,改革开放以后,我国才注意到风险管理对于企业发展的重要性,但是我国的风险管理理论还不是很完善,缺乏一定的实践基础,因此我国企业的风险意识还有待加强。

企业对于风险意识的重视程度越来越强,我国也不断加大企业风险管理的研究,现阶段,我国形成了较完善的企业动态风险管理理论体系,从企业的各项经济业务出发,积极的进行各个生产阶段的风险管理。但是我国的风险管理也有一定的局限性,这是由经济体制和历史原因造成的,我国的风险管理工作长期由政府负责,只是在少部分的银行和保险公司承担风险,多数的企业没有进行风险管理的意识。这表明我国风险管理应用的深度和广度还不够,只是在理的基础上,在少数的企业进行尝试,这远远不能发挥风险管理应有的效果。对于风险管理体系,理论和实践是相辅相成的,实践经验不够,没有足够的数据支持,就不能促进风险理论的改进和完善,因此,要将企业风险理论多应用于实践中,在实践中不断的补充、改进理论知识,促进我国企业风险动态理论的不断完善。

二、我国风险动态管理体系的构建及应用

(一)风险管理动态理论框架的构建

风险管理动态理论的构建是对风险识别和确定风险的来源的确定,风险识别是指对于企业经营过程中,可能存在风险的因素进行归纳总结、判断,分别确定风险的类别和性质。确定风险的来源只是根据可能产生的风险进行实事求是的调查,进行各项指标进行分析判断。风险可以分为静态风险和动态风险,静态风险与外部的经济环境没有关系,是由自然力的不规则运动或者是人们的错误认识造成的,静态风险的发生有一定的规律性,可以预见的是,提高人们的意识可以有效的避免静态风险。动态风险的发生与经济环境和国家的宏观政策有很直接的关系,当外部环境发生改变时,或者是国家进行经济调控时,企业容易发生动态风险,其发生一般是不能预见的。

针对企业发生的风险要进行合理的评估,风险评估是在风险识别的基础上,科学合理的判断各项风险会对企业产生的直接的影响,并合理的估计风险产生的概率,找出问题,合理的规避风险。风险回避、风险转移、风险减轻和风险自留是有效的规避风险的几种措施,合理的利用这几种方式,让企业的风险降到最低。

(二)企业风险动态管理框架的构建

企业在进行风险管理时,要根据风险容易产生的因素进行综合管理,建立企业风险管理体系,营造严谨的企业氛围,让企业以最小的成本获取最大的安全保证,提高企业的经济效益。

在进行企业动态风险管理体制创建时,首先要明确董事会在企业风险管理中的核心地位。董事会是企业的管理者,企业大多数的决定都是董事会制定的,董事会要真正的把这件决策落实起来,安排专门的部门负责,要在全企业树立风险管理的理念,正确的认识企业风险对于企业发展的重要性,另外也要制定相应的惩罚机制,促进全员否参与到企业风险管理的体系中来。其次,完善企业的机构设置,增加风险管理部门,并定期的组织本部门人员培训,提高该部门工作人员的素质,提高鉴别风险的能力,对于可能发生的风险可以灵敏的反应出来,在平时的工作中多总结经验,有效的将风险的损失最小化。最后,要建立严谨的风险管理信息系统,由于风险的发生存在不确定性,要想减轻风险就是减少不确定事件发生的可能性,减少企业的损失,让企业的经济利益最大化。

三、结语

企业风险动态管理模式将企业的不确定性作为连续的过程来考虑,它不仅将企业风险管理系统化、制度化,同时还将企业的风险管理融入日常管理中,并体现到企业的各个制度层面上,其最终目标是提高企业的竞争力水平。现代企业面临着许多高度不确定性因素,实现风险的动态管理可以更好地支持企业的发展。

参考文献:

[1]周陶,文理,孙超平,魏剑波.五位一体的中小型民营建筑企业风险文化建设研究[J].科技和产业.2015(09).

[2]李文娟,周建亮,陆建忠.我国国际工程公司核心能力分析与评价[J].建筑经济.2015(04).

第6篇

摘 要 在企业的发展过程中,会受到多种不确定因素的影响,从而导致各种各样的风险。风险管理已经逐渐成为公司治理的关注焦点,重视企业的风险管理成为企业最为关心的问题。企业风险的管理是企业管理层的责任,是优化企业管理体系的核心内容。而内部审计属于公司治理的重要因素,提升企业风险管理的质量,加强企业的内部审计,增强对风险的监测和预警,能有效控制企业风险的产生。本文就企业风险管理中的内部审计进行了分析与探究。

关键词 企业风险 风险管理 内部审计

企业的风险管理与内部审计具有直接性的联系,加大企业的内部审计是实现企业风险管理的有效方式,是企业健康、稳定发展的重要途径。目前,企业由于受到各种不确定因素的影响,产生了各种企业风险,使得企业蒙受损失,不利于企业的发展。必须通过加强企业的内部审计来提升对企业的风险管理,增强对企业管理的约束力,提升企业的整体管理效率和质量。

一、内部审计对企业风险管理的作用

内部审计是一种规范企业发展与运行的重要方法,以此来提升企业的运作效率,保证健康、安全的企业发展环境,是控制和管理企业发展的有效手段[1]。在企业的发展与运营过程中,会由于各种不确定因素的影响,而面临着各种风险的威胁,资金风险、项目风险等都是企业面临的主要风险,是当前每个企业发展最为关注的话题。通过内部审计,能对企业发展过程中的金融往来、项目运行资料、相关人员等予以审核,充分发挥其监督和约束的能力来保证企业健康的运行环境,对企业的发展发挥不可忽视的积极作用。内部审计能够以其独特的评价标准,能从企业发展的全面出发,秉持着客观、公平的态度实现对企业风险管理的系统性评价,增强对企业发展运行的评估,实现对风险的预警和控制,达到加强企业风险管理的目的。

二、加强企业风险管理中内部审计的有效对策

(一)将风险管理纳入内部审计

将风险管理纳入企业的内部审计中,能够将企业的风险管理视为内部审计的重要工作,是提升企业风险管理的有效方式[2]。加强企业的风险管理离不开企业的内部审计,二者存在着密切的联系。企业的内部审计主要发挥评估与监督的作用,对企业日常的财务运转、项目运行、贸易等方面的内容予以评估,能对企业的风险提供预知,并及时提醒与评价,与各个部门协调工作,减小企业发生风险的概率。风险管理是企业管理层的职责,必须引起管理者的重视,将管理部门与内部审计部门强强联合,以此来加大对企业内部风险的监控力度,实现对企业风险的管理。将风险管理纳入内部审计,加强内部审计对风险管理的重视程度,企业应给予内部审计更多的职责,发挥内部审计的强大作用力,管理与控制企业风险会取得丰厚的成果。

(二)提升审计人员的专业素质

审计人员的专业素质是影响企业内部审计管理企业风险的重要条件。如今的企业运营对员工提出了更高的要求,企业的风险种类在不断增加,必须提升审计人员的专业素质来适应企业的发展要求。审计人员在具备专业素质的同时,也要对财会知识、贸易运营模式、管理知识等熟练掌握,同时要掌握交际技巧,能让各个部门配合审计工作,是对审计人员的综合性要求。在企业内部,应当加强对审计人员审计素质的培养,定期开展专业培训。同时,政府也可采取诸多的专业证书考核措施,以此来提升审计人员学习的积极性,是提升审计人员素质的有效方式。通过提升审计人员的专业素质,了解企业风险管理的重要性,增强其责任感,加强风险管理势在必行。

(三)优化传统的内部审计模式

新时期,企业的运营系统变得越来越复杂,传统简单的内部审计模式已经不适应现代企业的发展,必须予以优化和升级,增强对风险的控制与管理,减小由于企业风险而带来的损失,为企业营造健康、和谐的发展环境。为了进一步加强企业的风险管理,减少企业运营过程中面临的风险,必须转变传统的内部审计模式,对审计模式予以优化,提升审计力度和质量,实现对企业风险系统化、全面化的管理。在企业中应实施以风险为导向的内部审计模式,注重对风险的控制与管理,重视与企业实际发展状况的结合,选用适用性、高效性的内部审计方式。在企业内部审计部门,应建立以风险为导向的内部审计小组,以风险管理为主要目标,加强企业的风险管理成为可能。

三、结束语

风险是企业发展与运行过程中常见的关键问题,对风险的管理成为众企业最为关注的话题。为了加强对企业的风险管理与控制,必须加大企业的审计力度,将企业的审计工作视为重点,与企业的风险控制产生了直接性的联系。将风险管理纳入企业的内部审计部分,重视培养审计人员的专业技能,改变传统的审计模式,实现企业内部审计水平的提升,达到控制与管理企业风险的目的。

参考文献:

第7篇

关键词:内部审计;企业风险管理;应用

中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)08-0-01

近年来随着经济全球化的不断扩大,很多企业由于多种原因都出现了面临破产或倒闭的现象。风险管理也因此成为目前实务界高度重视的问题,有效的风险管理可以增强企业的生存能力[1]。企业的内部审计是企业最高层管理人控制企业的重要手段,在企业管理当中的位置与作用越来越明显,直接影响企业的兴衰成败,是其管理最重要的因素。

一、内部审计在企业风险管理中的作用

内部审计对企业风险管理的影响较大,其在企业风险管理过程中一直扮演着两个角色,一是凭借咨询顾问身份参与企业风险管理,可对企业产生一定的影响;二是根据企业管理层的实际企业风险管理效果进行评价,起到确认作用。由于内部审计介入企业风险管理的活动范围呈现上升的趋势,管理程度即将越来越深入,导致内部审计职业需要遵循的客观性及独立性十分容易被削弱。因此,出现了内部审计必须重视可以涉足的范围及在哪些领域可发挥独立作用的现象。

(一)咨询作用

咨询指内部审计直接以专家顾问身份介入经营活动中,将客户状况逐渐改善到最佳程度。咨询作用指其带有咨向性地与委托人开展有关的服务活功,其活动领域和本质是与客户意见相统一,其目的主要是提高公司价值和改善公司经营情况。咨询作用的表现包括商议、企业管理建议、企业简化、过程设计及培训人员等。因此,内部审计师需要具备管理工具及专业技术,研究风险与抑制,增加识别与评估风险。

(二)确认作用

确认内部审计是企业风险管理比较重要的一个作用,其依据客户的标准、要求对指定范围进行相关评价并且提供客户想要了解的信息,在改善决的时也可使用,帮助提高其科学性。确认作用主要指,在风险管理、抵制及公司管理过程中能够给予一个公正独立的评价,包括范围有:财务管理成果、严格遵守法规等情况、制度安全性高低、预期的刻苦工作等。为了可以有效地提供上面所综述的确认作用,内部审计必须独立和客观,内部审计师需要具备诚实、能力高、细心及道德素质高等特点。

(三)需要注意的问题

内部审计可直接介入企业风险管理的活动中,其介入程度越深,客观性与独立性越容易失去。为确保内部审计的客观性与独立性不受削弱,内部审计参与企业风险管理时,有些作用必须注意抑制,不可让其充分发挥[2]。例如,内部审计需要确切明白,风险管理是由管理者负责,风险偏好只能依靠管理层设定。内部审计不能够代表管理者,在风险管理中只能提供建议,不可以对风险管理过程进行强化管理。

二、如何充分发挥内部审计的作用

(一)内部审计模式选择合理化

内部审计模式是内部审计与风险管理两者相互结合而产生的有效管理工具,而风险导向审计新模式更能充分发挥内部审计参与企业风险管理过程中所起的作用。经济全球化与顾客要求多样化致使内部审计模式开始出现多种变化,企业风险管理也对内部审计产生了新要求。这些变化给内部审计提供了各种各样的生机,风险导向审计新模式应此背景而形成。风险导向审计新模式第一次产生在独立审计范围里,其与传统的独立审计不同在于,风险导向内部审计可以实际参与企业的经营与管理,以依据企业风险容量程度,将经营风险完全转移或控制到一定的程度为其工作关键。风险导向审计和传统的审计对比差别很大,其以独立确保风险管理为主要出发点,关键时可引导和改善企业风险管理;审计业务的领域及次序先后由企业面临的风险进行决定,并且促进企业对风险的全面认识。

(二)加快建设内部审计团队的速度

内部审计团队可直接影响审计人员参与风险管理,并且审计人员角色扮演是否合格、能否适合职业发展的需要,均可取决于审计团队的工作效率及其自身的专业素养。因此,内部审计作用的充分发挥,离不开审计团队的促进,加快内部审计团队的建设很有必要[3]。第一,调整内部审计人员结构,使其合理化。在我国企业中,会计是内部审计人员的主要组成部分,其欠缺相关的管理能力,知识结构不完整。对此,增加非会计类型的专业审计人员十分重要。第二,工作方式朝多样化发展,内部审计部门进行审计工作过程中,可以采取多种审计工作同时开展的模式,在适当的情况下应用外包的方法,为企业风险管理提供价值较高的内部审计工作。第三,定时给审计人员开展合适的培训。审计人员自身素质的高低可直接影响到内部审计服务的质量,而内部审计人员专业知识的缺失,对其正常开展工作影响严重。因此,通过定时开展合适的内部培训课程,可提高内部审计人员对企业结构、价值观及交流方式的认识,提高内部审计对企业风险管理的作用。

综上所述,内部审计对企业风险管理影响较大,可以提高企业组织的利润,深受企业管理者的高度重视。

参考文献:

[1]毕秀玲.内部审计与企业风险管理的全面结合[J].会计之友(上旬刊), 2010,13(01):56-57.

第8篇

[关键词]风险 审计 问题 对策

一、引言

随着市场经济的发展,市场环境变幻莫测,导致企业面临的不确定性因素不断增加,重视风险、管理风险已经成为现代企业经营的迫切需求。风险管理对企业生存与发展的重要作用日益凸显。为了确保风险管理的有效性,众多优秀企业开展了风险管理审计。风险管理审计作为内部审计的重要组成部分,是以风险管理过程为对象,以保证组织目标实现为目标的审计。实施风险管理审计不仅有助于提高企业的风险管理能力,从而使企业可以更好地应对其内外部环境剧烈变化所带来的不确定性,更有利于改进企业的内部审计工作,并提高内部审计在企业治理结构中的作用。

二、我国企业风险管理审计存在的主要问题

1.风险管理评估体系的建立尚不完善

我国企业风险管理审计尚处于起步阶段,风险管理评估体系还没有建立完善。大部分企业在实际工作中,一部分是以国家或行业的相关规定作为自身评估的标准;一部分是以企业自身的历史理想水平作为标准;一部分是以企业自身对风险的认识作为标准。然而,这样的评估标准比较容易造成风险管理评估标准与实际不相符合,从而会影响风险管理审计发挥其作用。

2.风险管理审计工作权责不明确

大部分企业的审计部门在负责建立企业风险管理体系的同时,要对企业的风险进行评估并提出方法措施,从而导致审计部门的工作负担过重。我国大部分企业的计部门是在总经理的领导下,审计工作主要是对总经理负责,很多企业没有设审计委员会,使得审计部门很难与董事会进行直接的沟通,审计部门的工作较程度的受到总经理的影响。倘若审计部门提出的关于风险管理审计的意见没有总经理采纳,董事会也无法知晓这一情况,将导致风险管理措施不能得到有效实施与执行,可能会使得企业面临较大的风险,造成企业的经营亏损。

三、产生原因分析

1. 缺乏适合企业自身的风险管理机制

风险评价标准体系是企业风险管理部门对纳入风险管理范围的组织以及活动的相关重要特征和要求所做的最低或者最高要求标准。该标准体系应该具备以下特征:相对高度的概括性、客观性、清晰性、具有弹性。同时,应该根据不同的风险管理对象建立对应的风险评价标准。但是,我国企业在实际工作中,一部分是以国家或行业的相关规定作为自身评估的标准、一部分是以企业自身的历史理想水平作为标准、一部分是以企业自身对风险的认识作为标准,并没有根据不同的风险管理对象建立不同的风险评价标准体系,这导致我国企业风险管理审计的实施受到阻碍。

2.企业组织机构及其配套制度不健全

企业的公司治理结构存在着不同程度的问题,导致企业各部门和各岗位的工作人员对其所负责的工作和工作程序不是很清楚,所需承担的风险不是很明确,进而很难形成真正意义上的风险管理部门,没有专业风险管理人员对企业生产经营活动可能面临的风险进行管理。由于我国目前企业的组织机构及其配套制度的不健全,使得各部门和各岗位不能承担起独立的、权威的管理企业风险的责任,导致我国的风险管理始终不能上升到西方国家的企业全面发展战略高度。

四、完善我国企业风险管理审计的对策

1. 健全相关的制度及政策

近年来,国际上多家跨国公司因风险管理不善而造成严重亏损或倒闭,不仅使全球经济产生了动荡,也给我们的企业敲响了警钟。很多国家的监管机构和国际专业机构先后颁布了众多规范企业风险管理与风险管理审计的相关法律法规,体现了加强风险管理及风险管理审计是企业实现长期发展的内在需要。因此,我国必须建立健全风险管理、风险管理审计的相关法律法规,使得企业的风险管理审计有章可循,帮助企业将风险降至可接受水平。

2. 制定完备的风险管理机制

现在社会存在着诸多不确定性因素,为了防止可能性的风险和潜在的损失存在,需要建立适当的风险管理机制,同时要对风险管理机制进行及时的审计和评价。审计师对企业的生产经营管理等活动出具风险管理审计报告的前提是,企业要有完善的风险管理体系,这样审计师才能对企业的风险进行识别、分析、评价并提出应对措施等。但是目前,我国的风险管理评估体系不是很完备,没有统一的风险管理评估体系标准,不利于风险管理工作的进行。

3. 完善企业的组织机构及配套制度

随着公司制企业的发展,现代公司呈现出股权结构分散化、所有权与经营权分离等重要特征,因而产生了公司治理问题。公司治理问题是伴随着企业制度逐步产生、发展和完善。为了促进我国风险管理审计的有效开展,企业需要完善其组织结构,使每个职能部门各司其职。

4. 制定完善的内部审计制度

企业的内部审计制度包括国家关于内部审计制定的相关法律法规和企业自身制定的内部审计制度。为了促进风险管理审计的有效开展,必须要制定完善的内部审计制度。目前,我国企业内部审计制度的不完善主要是因为相关的内部审计法律法规的不健全、企业的内部审制度不完善等造成的。法律法规的健全和完善不但可以使得内部审计工作的有序开展,还可以帮助内部审计人员规避风险,同时降低企业的风险。

五、结语

目前风险管理、风险管理审计的实施在我国还处于初级阶段,很多企业并未真正实行风险管理、风险管理审计。实施风险管理审计不仅有助于提高企业的风险管理能力,从而使企业可以更好地应对其内外部环境剧烈变化所带来的不确定性,更有利于改进企业的内部审计工作,并提高内部审计在企业治理结构中的作用。

参考文献:

[1]管劲松,张庆.审计风险管理[M].对外经贸大学出版社,2003.5-7

第9篇

[关键词]风险导向内部审计风险管理

一、企业风险管理框架介绍

1.企业风险管理含义。美国COSO委员会的《企业风险管理框架》中对其定义:企业风险管理是一个过程,受企业的董事会、管理层和其他人员的影响,应用于企业的战略制定及各个方面,旨在确定影响企业的潜在重大事件,将企业的风险控制在可接受的程度内,从而为实现企业的目标提供合理保证。

2.企业风险管理框架。美国COSO委员会提出ERM框架主要由三个维度组成:第一维度是企业的目标,主要有四个,即战略目标、运营目标、报告目标和遵循目标;第二维度是全面风险管理要素,主要包括以下八要素:内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息和沟通、监督;第三维度是企业的各个层级,包括整个企业、各职能部门、各条业务线及下属各个子公司。企业风险管理三个维度的关系是:全面风险管理的八个要素都是为企业的四个目标服务的,企业的各个层级都要坚持服从企业的四个目标,每个层次都必须从八个方面进行风险管理。

二、以风险导向的内部审计

风险导向内部审计是指内部审计人员在审计全过程自始至终都要关注风险,根据风险度选择项目,以降低风险为导向,以对整个组织的风险进行评估与改善为最终目的的一种审计理念。其根本目标是通过将风险与企业目标的实现直接联系起来,为公司治理层及管理层提供有价值的服务,是企业进行风险管理的一种有效工具。

三、风险管理框架下实施风险导向内部审计的理性思考

1.树立动态理念

从COSO对风险管理的定义可以看出,风险管理渗透于企业经营活动全过程且反复相互影响,风险管理机制的运作是一个动态管理的过程,与经营管理活动交互存在。风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平,把经营风险植入到本身的风险评价中去,并贯穿于内部审计的全过程。风险管理是一个动态过程,风险管理框架下的内部审计也是一个动态过程,且贯穿于企业管理全过程。

2.以企业风险管理框架为理论依据,改变审计思路,改进审计流程和方法,与风险管理机制相融合

(1)以风险管理框架为理论依据。国际内部审计师协会(IIA)《内部审计实务标准》对风险审计的规范和指导,极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用,即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。风险导向内部审计是传统审计的发展,赋予为企业的风险管理提供保证的重要任务,因此,应该让内部审计和风险管理框架直接联系,实现协同效应。(2)采用“自上而下”的审计思路。传统的内部审计沿袭“自下而上”、“由点到面”的审计思路,风险导向审计则要求审计人员对企业的战略管理进行分析,对企业风险做出合理的专业判断,运用“自上而下”的思路,确定审计的范围、重点、审计目标和相关审计程序,通过实质性测试的结果,结合重要性判断来判断整个企业的风险并最终形成审计意见。 (3)设计以企业战略为审计起点,融风险管理于其中的审计流程。内部审计要从战略分析入手,按照“战略分析――经营环节分析――剩余风险分析”的思路展开风险分析,确定实质性审计程序的性质、时间和范围。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。追踪审计时,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。(4)采用分析性复核为核心的审计方法。在风险管理框架下,内部审计的一个重要职能是协助建立和完善企业风险管理制度,对执行情况的有效性进行检查,及时揭示和报告潜在风险,提出防范措施和改进意见,因此风险评估是风险导向审计的重要手段。风险评估的核心是分析性复核的运用。在多元因素评估过程中,还要将现代管理方法运用到分析性程序中去,使风险因素不再独立。

3.改善企业内外环境,为引入风险导向内部审计提供基础

首先,加强公司治理结构。现代风险导向审计的起点是企业经营风险,重点关注重大错报风险,因此公司治理的优劣与否直接决定重大错报风险的程度,从而影响到审计效果。其次,强化对内部审计人员的职业素质训练。再次,修改和完善内部审计法规,为内部审计人员实施风险导向内部审计提供法律上的支持。

综上所述,企业的内部审计部门应该在企业的风险管理中发挥起应有的作用,与企业风险管理紧密结合成为一个完整的统一体,使得企业能在日趋激烈的市场竞争中将各种可能面临的风险将到最低水平,从而提升企业自身的竞争力,以实现长足的发展。

参考文献:

[1]刘丽云:试析内部审计与风险管理机制的融合[J].财会研究,2006(8).

[2] 李瑛等:新环境下的企业风险管理与风险导向内部审计[J].会计之友,2008(3).

第10篇

本文试从企业风险库的建立及运行方面着手,探讨其对企业风险管理的现实意义;同时从内部审计部门的角度出发,提出若干建议和办法,以期能为企业风险库的建设与运行提供参考意见。

关键词:

内审部门;企业风险库

随着企业风险管理工作越来越受到重视,作为风险管理的重要组成部分——风险库也逐步走进了管理层的视野。企业风险库收集、归类、跟踪已识别的各类风险信息,能够帮助管理层特别是内审部门了解、掌握企业的风险现状及变化趋势,是企业风险管理的重要工具。同时,实践当中由企业内审部门承担风险管理工作的情况也屡见不鲜。为此,如何建设及运行企业风险库就成为摆在内审部门面前的一道重要课题。

一、基本原则

企业风险库的建设及运行工作应遵循以下几个原则:

1.先易后难、逐步扩展原则。企业风险库建设涉及到企业管理和运营方面,内容包括内控风险、运营风险、市场风险、财务风险、安全风险、法律(环保等)风险等,其建设与完善绝非能一日而就。作为企业内审部门,可采用电子表格形式,先将比较熟悉的内控风险、运营风险、财务风险等类风险纳入风险库进行监管,待条件成熟后再将其它风险逐一纳入企业风险库进行跟踪管理。

2.形式规范原则。企业风险库是企业风险管理的一个重要工具,它承载着企业风险的识别、评估与应对工作;同时它也是一项重要资源,企业管理层从中获取有用的管理信息和风险提示。因此,风险库的形式必须规范,既能承载企业风险管理的日常工作和信息,又能让相关部门在日常业务中借鉴。

3.定期维护原则。在风险库建立后,运维工作成为关键。没有日常运维的风险库,即使建立时风险数据比较全面,也将逐步脱离企业实际情况,失去其价值。维护周期视企业具体情况而定,但不能少于每月一次。

4.信息化辅助管理原则。随着企业风险管理工作逐步完善,风险库数据量快速增大,日常维护工作耗费大量人力,运行成本变得高昂;风险库应用在企业内逐步推广,维护及使用部门增多,电子表格的协作受到考验。因此,风险库载体由电子表格向专业软件演化将是一个发展趋势。内审部门在风险库设计及日常运行时应充分考虑到这一因素。

二、风险库建设

必要的人员配置和项目预算是风险库建设和运行的前置条件,决定了风险库建设和日后运行状态的优劣。内审部门应充分意识到风险库在风险管理工作中的重要性,成立项目组安排专门人员结合企业实际情况和相关法律法规,制订风险库建设的步骤、方法等计划;报批项目组人员配置、工作职责、项目预算等;拟订风险的搜集、分类、分级、录入、运维办法等。风险数据库建设人员应包括内部审计、内控、法务、财务、企管等人员;后期维护人员应不少于一人,可视企业规模设为兼职,但必须有确定的人员和工作责职。风险库在内容方面和结构要素方面应包含下面内容:

1.内容方面,风险库应当包括但不限于下列分类:战略风险、内控风险、运营风险、市场风险、财务风险、安全风险、法律(环保等)风险等,细分之下还包括生产风险、政策风险、道德风险等。风险的纳入应遵循先易后难、逐步扩展原则。

2.要素方面,风险库应有风险名称、风险描述、分类、等级、控制流程、风险主控部门等要素,内审部门可以根据企业实际情况适当增补部分项目,以达到对风险进行充分管控的目标。风险名称应简单易懂,如“上海办事处售后存货损失风险”。风险描述内容应具体明确。风险分类原则上按内容区别,如内控风险、市场风险、法律风险。风险等级评定时,要考虑具体风险的年发生频次及每次发生的损失金额。控制流程根据企业实际业务流程填写。风险主控部门同时也是风险应对的主要责任部门。风险应对措施不仅包括风险主控部门报送的应对措施,还应包括内审部门对应对措施落实的检查情况。风险状态以风险管理的各个阶段确认,如识别、评估、应对、跟踪、结案等。

三、风险库运行

风险库运行的基本理念是,以数据库作为支撑,通过识别、评估、应对、监控企业风险,对企业管理提供建议,使管理层能够较快做出科学合理的风险决策。同时,跟踪风险的发展状态,实现企业动态风险管理。风险库的运行工作主要包括以下几个方面:

1.识别风险,甄选入库。风险的识别可依据相关的资料和以前的审计发现,使用清单法、调查法、流程图法和事件树等方法来进行。通过上述方法并广泛走访调查,能够相对全面的识别企业所面临的风险。在经过风险识别后,可得出企业运营中的常见风险,进而根据识别出的风险进行甄选,优先将具有管理效益的风险纳入企业风险库。在确定风险等级时,应考虑年发生频次和每次可能损失金额。当风险项目需要采用总分类管理时,可以采用电子表格的分组功能实现。

2.评估风险,组织应对。内审部门应对已纳入风险库的风险项目进行分析,明确风险主控部门和控制流程,并督促风险主控部门制定出相应的风险应对策略和具体措施。在应对策略方面,可供选择的有风险回避、风险预防、风险转移和风险授受等。制订具体应对措施时,风险主控部门应根据实际业务情况和可能发生的损失。内审部门应对制订的应对措施进行审核和评估,以确认是否能够达到企业决策的风险管控目标。

3.监控风险,跟踪落实。内审部门应在企业运营过程中,持续对风险情况进行监控和跟踪。主要途径有风险主控部门定期汇报、日常走访了解、专项审计报告确认等。监控的主要内容包括已识别风险变化情况、风险应对措施实际落地情况和应对风险效果、残余风险和衍生风险情况;针对风险应对措施实际效果考虑是否追加或减少措施。

4.信息共享,全面管理。内审部门定期整理风险库数据,形成报表传达各风险主控部门,内容包括对各个风险的评估、决策、应对措施和处置结果。风险库日常对风险主控部门和相关管理部门开放各自业务范围内的风险信息权限,能够有效提高工作效率并促进风险管理规范花、制度化,达到全面风险管理的最终目标。

综上所述,企业风险库的建设及应用以防范和解决企业风险为主线,通过系统评估和记录企业内控漏洞和风险状况,评判应对措施,有利于加强企业内控工作和增强管理层的风险意识。风险库对于企业建立完善先进的风险管理体系,健全经营管理机制,实现风险“可控、能控、在控”,具有重要的现实意义。

参考文献:

[1]方红星、王宏译.企业风险管理-整合框架/美国COSO[M].大连:东北财经大学出版社,2005.9.

[2]胡杰武.企业风险管理[M].北京:清华大学出版社,2009.9:94.

第11篇

20世纪90年代以后,许多国家政府以及有关国际组织纷纷加大了对风险管理和内部控制及公司治理的研究,并了一系列的文告,就风险管理及与之紧密相关的内部控制问题做出了规定,其中,尤以COSO的《企业风险管理――整体框架》最具代表性。本文以美国企业风险管理框架为重点,探讨我国企业建立风险管理的必要性。

一、COSO的内部控制整体框架和风险管理整体框架

(一)《内部控制――整体框架》关于风险管理的论述

1992年,COSO了其研究报告《内部控制――整体框架》,并于1994年进行了增补修订。在该报告中,COSO(1992)指出,企业必须了解它所面临的风险,并加以处理。企业必须制定目标,而目标又必须与销售、生产、营销、财务等活动相结合,如此企业才能很好地运作。企业还必须建立识别、分析和管理相关风险的机制。

COSO(1992)提出了内部控制的五个要素,其中之一便是风险评估。COSO(1992)指出,每一个主体都面临着各种来源于内部和外部的风险,这些风险必须加以评估。风险评估的前提之一是建立目标,不同层次的目标应当相互联系并保持内部一致。风险评估是指识别、分析与实现目标相关的风险,它是决定这些风险应如何管理的基础。由于经济、行业、管制和经营条件会不断发生变化,应当建立相应的机制以识别并处理与这些变化相关的特定风险。COSO(1992)指出,须从企业整体和作业两个层次来识别风险。企业整体层次的风险可能由外部或内部因素而产生。外部因素如:科技发展、顾客的需求或预期改变、竞争、新颁布的法律法规、天然灾害、经济环境改变;内部因素如:信息系统处理的中断、员工的品质、经理人的责任改变、企业活动的性质以及员工可接近企业资产的程度、董事会或监事会不够坚定或无效。

(二)风险管理的新发展:《企业风险管理――整体框架》

2004年,COSO了其研究报告《企业风险管理――整体框架》。风险管理整体框架(ERM)是在内部控制整体框架基础上发展而来的。COSO(2004)指出,风险管理框架不想也没有替代内部控制框架,但它将内部控制框架整合在内,采用这一框架,企业既可以满足内部控制的需要,也可以建立一个完整的风险管理过程。

1.风险管理的目标

COSO(2004)认为,主体的目标包括四个:

(1)战略目标,是高水平的目标,它应与组织的使命一致并支持该使命;

(2)经营目标,组织应当有效率和效果地使用资源;

(3)报告目标,组织应当提供可靠的报告;

(4)遵循目标(合规性目标),即组织应当遵循相关的法律规章。

企业风险管理实际就是为实现上述目标提供合理的保证。

2.风险管理的内容

企业风险管理包含以下方面的内容(作用):

(1)协调风险偏好和战略。管理层在评估不同的战略、确定相关目标、建立相关风险的管理机制时,应考虑组织的风险偏好。

(2)改进风险反应决策。企业风险管理要求识别并在不同的风险应对策略(包括规避、降低、分担与接受风险)中做出选择。

(3)减少经营意外与损失。提高组织识别潜在事项并做出反应,减少意外事项及相关的成本或损失的能力。

(4)识别并管理多个企业之间以及企业内部的风险。每一个企业都面临无数的、会影响组织不同方面的风险,企业风险管理应当有助于对相关关联的影响作出有效的反应,并对多企业的风险作出整体性反应。

(5)抓住机会。通过考虑所有的潜在事项,管理层应当能够识别并实现机会。

(6)改善资本的配置。在获得关于风险的信息后,管理层可以有效地评估总体资本需求并改进资本的配置。

企业风险管理的上述作用,有助于管理层实现组织的经营和盈利目标,并防止资源损失。企业风险管理有助于保证提供有效的财务报告和对法律规章的遵循,并有助于避免组织声誉的损害及相关不良后果。总之,企业风险管理有助于企业向其所期望的方向发展,避免在发展的过程中遭遇陷阱和意外。

3.风险管理的要素

企业风险管理包含八个相互关联的要素。这些要素来源于管理层管理企业的方法,并与管理过程合成一个整体。这些要素包括:

(1)内部环境。内部环境包含了组织的风格,它确定了组织人员如何看待和处理风险的基础,是其它要素的基础。内部环境具体包括风险管理哲学、风险偏好、董事会、诚实度和道德价值观、组织结构、胜任能力、人力资源政策与实务、权责分配。

(2)目标设定。在管理层辨别影响其目标实现的潜在事项之前,必须有目标。企业风险管理要求管理层设定目标,选择的目标需要能够支持组织的使命并与组织使命相一致,并与其风险偏好相一致。

(3)事项识别。即识别那些影响组织目标实现的内外部事项,并区分为风险和机会。机会将被考虑进管理层的战略或目标设定过程中。

(4)风险评估。必须对风险加以分析,考虑其发生的可能性以及影响,并作为确定这些风险应如何加以管理的基础。应当对固有风险和残存风险加以评估。

(5)风险应对。管理层应在不同的风险应对(包括回避、接受、降低、分担风险)中做出选择,从而采取一系列与组织的风险容忍度(risk tolerances)和风险偏好相一致的行动。

(6)控制活动。应建立相关的政策和程序,以确保风险应对策略得到有效的执行。控制活动通常包括两个要素:确定应从事何种活动的政策、执行政策的程序。

(7)信息与沟通。应当按照特定的格式和时间框架来识别、捕捉相关信息并加以传递沟通,从而使人们可以履行其职责。有效的沟通存在于较广泛的意义上,包括向下、向上以及平行交互沟通。

(8)监控。整个企业风险管理都应当加以监控并根据需要做出调整。监督可以通过持续性的管理活动、单独评价或者二者同时来实现。

对于这八个要素,COSO(2004)指出,企业风险管理不是一个严格的序列过程,即一个要素仅影响下一个要素,而且是一个多方向的、相互影响的过程,任何要素都可以并且确实影响其它的要素。

4.风险管理目标与风险管理要素的关系

COSO(2004)认为,目标是主体要实现什么,企业风险管理的要素则意味着需要什么来实现它们,因此,风险管理的目标与要素之间存在密切的直接联系。这样,企业目标、风险管理要素与企业各个层级之间就形成一个三维立体图。

二、美国风险管理准则对我国的启示

从以上COSO风险管理准则内容和要求上,可以看出存在以下特点:

(一)将风险管理与内部控制联系在一起。内部控制是风险管理的重要手段,董事会应当建立并维持有效的内部控制系统以实现风险管理。

(二)均强调风险管理是一个包含风险识别、计量和应对的系统化过程。风险识别、计量、应对和控制活动是一个紧密的整体,企业必须识别面临的潜在风险,并评估其对企业的影响,从而采取相应的措施来应对风险。在风险识别和分析、评估的技术上,均强调应当结合采用定量技术和定性技术。另外,人们越来越认识到,风险是无法绝对消除的,因此,风险管理的目标是将其控制在主体的风险偏好以内,而不是消除风险。反映到风险应对策略上,相关的风险管理准则大都强调风险的应对措施包括回避、抑减(降低)、转嫁(分摊)、接受,应当根据风险发生的可能性、对主体的影响以及主体自身的风险容量选择适当的应对措施。

(三)强调风险管理应当融入到企业日常经营活动中,并贯穿于企业的各个层次、所有的经营活动。风险管理针对的是企业经营活动中对企业目标实现产生影响的风险事项,因此,风险管理必须与企业的经营活动紧密地结合在一起,在经营活动中处处体现风险管理的理念与做法,这不仅有助于及时识别企业所面临的风险事项,也有助于降低风险管理成本、提高风险管理效率。

(四)强调控制环境的作用。公司的高层基调、管理层的管理哲学、董事会和相关委员会、员工的胜任能力对于有效的风险管理具有重要作用,如果没有一个良好的、注重风险管理的内部环境,风险管理很难取得成功。

(五)强调全员参与。全员管理是现代风险管理的重要特征,风险管理不仅仅是风险管理部门的事,而且需要靠企业的全体员工来落实,所有员工都会影响到企业风险管理的效果,企业应当使所有员工了解自己在风险管理中的作用。

(六)强调信息与沟通。信息和沟通对于良好的风险管理和内部控制相当重要,下层要了解公司的风险管理战略和政策、措施,并有顺畅的向上沟通风险管理和内部控制情况的渠道,上层要及时向员工及外部了解企业面临的重大风险及其管理情况。

(七)强调定期对风险管理过程和内部控制进行评估,并对发现的缺陷和不足加以报告。风险管理是一个持续的、动态的过程,企业的内、外部环境在不断地变化,这决定了原先的控制未必有效,因此,必须定期对风险管理过程和内部控制的有效性进行评估,以找出其缺陷和不足并及时采取补救措施。

第12篇

关键词:企业风险管理;內部控制;內部审计

一、企业风险管理框架的提出

2004年,美国Treadway委员会下属赞助委员会(COSO)在内部控制框架概念的基础上,提出了企业风险管理(EnterpriseRiskManagement,ERM)的概念,使内部控制的研究发展到一个新的阶段。COSO这样定义企业风险管理,企业风险管理是一个过程,受企业董事会、管理当局和其他员工的影响,包括内部控制及其在战略和整个公司的应用.旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。COSO认为,ERM为公司董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的信息,并进一步提出企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。

1.内部环境(InternalEnvironment)。企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构,也为ERM的其他组成因素提供了框架。其别是管理当局的风险偏好,决定了公司对可能出现的预料之外的事件的态度,管理当局和董事会必须明确战略及其执行过程中的风险和回报。

2.目标设定(ObjectiveSetting)。即管理层必须基于目标来识别成功的潜在因素。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。其中,其他相关目标是指除战略目标之外的其他目标,其制定应与企业的战略相联系。管理者必须首先确定企业的目标。才能够确定对目标的实现有潜在影响的事项,而企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相一致。

3.事件辨别(EventIdentification)。在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上,企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件,事件辨别的基础是将可能的风险与环境进行对比。这一步要求综合运用各种专业知识,尽可能地了解企业当前或将来的环境和经营情况。

4.风险评估(RiskAssessment)。一般用可能性(概率)和影响结果两个维度度量风险,前者是一定的负面影响事件发生的可能性;后者是假设事件发生,对经营、财务报告以及战略产生影响的可能结果,潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。风险评估的过程中根据不同的情况,采用定性、定量以及相结合的方法,若可以获取充足的数据,一般采用定量的评估方法;若潜在的可能性及影响结果都较小,或者无法获得数据,则一般采取定性的评估方法。

5.风险反应(RiskResponse)。企业对每一个重要的风险及其对应的回报进行评价和平衡,结果取决于成本效益分析以及企业的风险偏好。而平衡的反应包括接受、规避或缓和这些风险,后者又包括风险分离、风险转换或者减少(包括通过控制活动)等形式。风险反应是企业风险管理的整体重要组成部分。

6.控制活动(ControlActivities)。控制活动是管理当局设计的政策和程序,为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。

7.信息和交流(InformationandCommunication)。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息,与财务信息一样,风险信息必须以一定的形式和框架进行交流,使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“例外基础”的时时报告,报告使用趋势指标、业绩矩阵及运营或财务成果的形式,这些报告能够引导出及时的决策。在公司层次,必须对各种数据和信息流进行加工,形成关于公司风险组合轮廓的统一观点,以利于交流。通常存在自上而下式、平行式和自下而上式三种有效的交流形式。自上而下式是管理当局向员工传递风险信息;平行式是部门之间的信息交流和传递;自下而上式是一线员工向管理层汇报风险信息。员工的风险信息交流方面的意识是风险管理环境的重要组成部分,应鼓励员工就其意识到的重要风险与管理层进行交流,管理当局应当重视员工的意见。

8.监督(Monitor)。与内部控制一样,企业应通过持续的监督和独立的评价活动,监督企业风险管理的有效性。持续监督以日常经营中发生的事件和交易为对象,包括管理当局和专门的监督人员的活动。独立评价一般以定期检查计划为基础,或者以日常监督中发现的意外为起点,由于在独立调查、风险评估和报告方面具备能力、技巧和经验,内部审计师是提供独立评价的合适人选。

二、企业风险管理与内部控制的融合

自1992年美国COSO委员会提出《内部控制框架》报告(简称COSO报告)以来,该内部控制框架已经被世界上许多企业所采用,但理论界和实务界纷纷对内部控制框架提出一些改进建议,强调内部控制框架的建立应与企业的风险管理相结合。新的企业风险管理框架就是在1992年的研究成果——《内部控制框架》报告的基础上,结合《SOX法案》在报告方面的要求,进行扩展研究得到的。通过比较,我们可以发现,企业风险管理的定义采用了1992年内部控制框架定义的模式,认为企业风险管理与内部控制同样是一个程序,它不是静态的,而是处于不断的调整和变化之中,以适应组织环境的变化。

企业风险管理除包括内部控制的三个目标之外,还增加了战略目标,并扩大了报告目标的范畴。内部控制框架将企业的目标分为经营的效率和效果、财务报告的可靠性和现行法规的遵循。企业风险管理框架也包含三个类似的目标,但是比内部控制框架增加了一个目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。

另外,企业风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件辨别和风险反应三个要素,由于对象不同,风险管理更加针对组织面临的“风险”,增加这三个要素,拓展了概念的深度和广度。因此,风险管理框架建立在内部控制框架的基础上,内部控制框架则是企业风险管理必不可少的一部分。

内部控制与风险管理的融合很早就引发了人们的关注,经过长期的争论和实践,人们对二者关系的认识不断深化,逐渐认识到将两者关系隔离的分析方法是不可取的,内部控制与风险管理只有相融合,才能实现最佳效果。COSO企业风险管理概念的提出,将风险管理与内部控制的融合大大地向前推动了一步,这种融合必将极大地推进内部控制和内部审计的发展。

三、风险管理对内部审计的影响

内部控制向风险管理领域扩展,对内部审计的发展产生了深远影响,这种影响集中体现在风险基础内部审计的产生。由于各国实务各不相同,尚未形成统一的最佳做法,国际内部审计师协会目前还没有标准的风险基础审计定义,IIA的职业问题委员会认为,风险基础审计关注的焦点是组织对所面临影响其目标实现的风险作出的反应,与其他形式的审计不同,这种审计的出发点是风险,而非控制,其目的在于为风险管理提供独立保证,并在必要时加以引导和改进,审计业务的范围和优先次序应由组织所面临的风险所决定。

风险基础内部审计的特征可以总结为以下几点:

第一,风险基础内部审计不仅关注风险管理,同时也是风险管理的重要组成部分。公司针对风险管理功能,设立一个分部,配置一位风险经理,内部审计人员建立风险评估模式,内部审计工作成为企业风险管理的一个组成部分,整个审计工作根植于以未来为导向的风险分析。

第二,内部审计的方法不再是强调确认和测试控制的完整性,而是强调确认经营风险并测试这些风险是否得到有效管理,由交易事项和对政策的遵循,转变为对目标、战略和风险管理程序的关注,“控制是否适当且有效”虽然仍被关注,但已不是关键。

第三,内部审计的反应方式不再是反应式的、事后的、不连续的监控,从以交易为基础转变为以过程为基础,对组织战略计划的创新也由观察者转变为参与者。

相关期刊
相关文章