時間:2023-08-29 16:44:07
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業風險管理與控制,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
美國政府頒布的《薩班斯法案》(SOX),美國COSO(發起人組織委員會)頒布的《內部控制--整合框架》和《企業風險管理框架》,我國財政部等五部委的《企業內部控制應用指引》等,這些都表明強化企業內部控制,建立完善的風險管理體系,正在成為現代企業管理制度的重要組成部分。
一、內部控制與風險管理的關系
內部控制與風險管理具有不同的內涵和外延,兩者不能相互替代。
風險管理是識別和評價附屬于企業的實際的和潛在的風險領域,進而通過合適的內部控制消除、轉移、接受或是減輕風險。
內部控制是一種控制和最小化風險的機制,目標是保護企業資產和投資,支持企業目標,對與企業有法定利益關系的利益相關者承擔責任。
內部控制是風險管理的重要環節但不是全部。它對完成企業目標有著重要意義,良好的內部控制依賴于徹底的、規范的對公司所處風險的性質與范圍的評價。
二、企業風險管理的內部控制整合框架
我國財政部等五部委制定的企業內部控制基本規范,在形式上借鑒了美國COSO報告為代表的內部控制整合框架(五要素框架),同時在內容上體現了風險管理整合框架的實質。
在內部控制整合框架中,內部控制劃分為內部環境、風險評估、控制活動、信息與溝通、內部監督五個要素。
內部環境包括治理結構、機構設置及權責分配等,規定企業的紀律與架構,影響經營管理目標的制定,是企業建立與實施內部控制的基礎。
風險評估包括目標設定、風險識別、風險分析和風險應對,及時識別、科學分析經營活動中與實際控制目標相關的風險,合理確定風險應對策略,實施內部控制。
控制活動是根據風險應對策略,采取相應的控制措施,將風險控制在可承受度之內。
信息與溝通確保信息質量,建立溝通制度、信息系統、反舞弊機制,保證信息在企業內部、企業與外部之間的有效溝通。
內部監督對企業內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,對于發現的內部控制缺陷及時加以改正。
三、我國企業內部控制和風險管理現狀
(一)我國企業的內部控制和風險管理實踐落后于企業發展和管理的需要
隨著市場經濟發展,企業經營風險明顯加大各種貪污舞弊事件不斷發生,資本市場發展導致虛假會計信息的風險增加。然而,由于我國理論上進行內部控制和風險管理研究,實踐中開展內部控制管理的時間遠遠滯后,內部控制和風險管理水平無法滿足企業發展和管理的需要。
(二)企業管理者對于內部控制和風險管理的意識比較薄弱
企業管理者大多看重經營,側重追求企業盈利能力,沒有充分接受現代內部控制和風險管理的管理理念。建立一套科學有效內部控制制度及風險管理機制,目標是保持企業穩定及實現可持續發展,進而增強企業的盈利能力和生存能力,應提高企業管理者對這方面的認識。
(三)有限的管理制度沒有得到很好的貫徹和執行
要使內部控制和風險管理取得比較好的控制效果,必須由企業董事會、管理層和其他員工共同參與,組成一個有效的控制體系。從現實情況看,很多企業都在一定程度上存在管理松懈、內控弱化、監督不力等問題。
(四)缺乏精通內部控制和風險管理的專門人才
我國目前有關內部控制的評價和咨詢主要由注冊會計師來進行,企業沒有專門的管理人才,因此無法從企業戰略目標制定和執行、經營目標實現、管理效率提高、資產安全性等角度來評價內部控制,評估風險。
四、內部控制的風險管理機制設計
依據《企業內部控制應用指引》五要素框架,設計內部控制風險管理程序。
首先,全面總結和分析企業的組織體系、機構設置、營業范圍、經營方式、主要業務以及所處外部環境等。
其次,按照一定方法,合理歸集、構建適應企業經營管理狀況和內部控制要求的相關子系統,包括公司層面子系統和業務層面子系統。
然后,用文字、流程圖、風險控制文檔等形式將各子系統業務和事項的風險類型、控制目標、關鍵控制點、控制措施加以規定和說明。
設計內部控制框架,重要的一環是企業應建立風險評估機制。
(一)風險測評系統
1.企業整體風險測評。企業整體風險測評即企業層面面臨風險的測評,主要包括組織架構設計和運行的風險、發展戰略制定和實施的風險、人力資源引進開發、使用和退出的風險等。
2.崗位或業務環節風險測評。崗位或業務環節風險測評是對企業的日常經營管理中,每一項業務或每一個工作流程中產生風險的可能性的預測。主要包括資金活動風險、采購活動風險、資產管理風險等。
(二)風險控制系統
1.決策風險控制系統。完善法人治理結構,加強決策的集中性、統一性和權威性,實行與個人責任密切聯系的集體決策制度。
2.經營業務風險控制系統。在企業內部建立專家委員會業務管理體制。專家委員會負責市場、政策及社會環境的研究;負責制定和指導企業經營業務的操作流程;負責項目立項、策劃、創新業務的咨詢和評審等。
3.財務風險控制體系。實行統一的財務制度控制,嚴格授權審批制度,實行財產紀錄監控,控制籌資、投資、信用等資金活動風險,確保財務報告的真實準確,規避風險。
(三)風險監控系統
1.崗位監督管理由全體員工對崗位風險控制有效性進行自我評價,以及對控制缺陷和意見進行反饋;
2.專業監督管理由專業內部控制部門定期或不定期對內部控制落實情況進行檢查和評價;
1.1企業風險管理的內容及影響因素
風險原是指在實現目標的過程中,可能出現的阻礙目標實現或者影響目標進程的危險。企業風險管理指的是企業對企業內部可能出現的各種風險的預測、識別、判斷、分析等,并對不同的風險進行合理預防和科學應對的管理體系,旨在盡最大可能地降低風險出現的概率以及減小遭遇風險時的各項損失。企業風險管理的內容主要包括對潛在風險的前期預測,在企業正常運行過程中對風險進行防范,在風險出現時有科學而迅速的應對措施。對企業風險管理具有較大影響的因素有風險管理策略的科學性和準確性,風險管理策略實施的執行力等。
1.2企業內部控制的內容及目的
企業經營的目的是為了有效而持續地獲得利潤,而企業的內部控制則是針對企業內部運營的各項事宜的規劃與管理,從而達到對內部運營、企業發展的相對控制。企業內部控制的內容主要包括對企業操作程序和操作手段合法性的監督,對企業生產流程的合理性的規劃,對企業運行高效化的引導和促進,對企業財務可靠性的確保等等。企業內部控制的主要目的是以決策層、領導層以及其他人員以實現企業經營目的為目標,在企業的正常運轉中實施確保目標實現的策略和措施,確保企業具有合法而有效的運營程序。
1.3企業風險管理與內部控制的關系
企業的風險管理與內部控制都是為了企業更好地發展而存在的,兩者既有共同的領域與目標,又有各自的職責所在。近年來,隨著全面風險管理的行業標準的推進和實施,兩者在一定范圍內存在著相互融合的發展趨勢。然而風險管理與內部控制仍然存在許多的不同之處,對于風險管理來說,在實行全面風險管理之后,其主要包含了風險對策、事件識別、目標設定、過程監督、信息溝通、控制活動、風險評估、環境控制這八個方面,風險管理內容涉及企業管理的方方面面。對于企業的內部控制來說,內部控制同樣也是企業風險管理的一個重要手段,其采取措施和應用策略的主要依據來自于企業的風險管理,但內部控制不僅僅針對于企業風險,涉及方面還包括企業所能把握的機會。
2現階段我國企業風險管理與內部控制存在的問題
2.1企業管理與控制策略缺乏創新性
在我國加入世界貿易組織以來,國內企業的經營市場不再僅僅局限于本國內部,而是獲得了更多走進國際市場的機會,同時受全球政治經濟一體化的影響,我國企業在走出國門的同時,更多的外資企業入駐中國。我國企業面臨著越來越多的挑戰和更為復雜危險的風險因素,而企業在風險管理與內部控制方面卻仍然處于較為傳統的落后狀態,改革進程也并不十分理想,應對風險的能力較差。面對紛繁復雜的世界局勢,企業管理與控制策略缺乏能夠有效突破的創新,對風險的應對方式顯得過于保守,這對于把握時代機遇來說顯得有些捉襟見肘,對企業良好快速的發展造成一定的阻礙。
2.2企業在相關制度體系方面不完善
企業的制度決定著相關政策的執行標準,在我國企業的風險管理與內部控制中,雖然在行業內部已經出臺了相關的行業標準,但就具體的企業來說,企業在相關制度體系方面的建設還并不完善。企業所實施的內部控制策略的科學依據有待考究,風險評估標準的靈敏度和準確度有待提高。企業在正常運營過程中,對風險評估體系的不完善,將會導致企業遭遇風險的幾率增加,在面對風險時的機動應對流程沒有得到科學合理的制定,將會造成企業在遭遇風險時的損失增加,因此,盡快建立完善的制度體系對企業風險的控制是十分必要的。
2.3企業機構設置不能滿足相關策略的實施要求
企業策略的應用與實施,離不開具體機構的執行。在我國企業的機構設置中,對于風險管理和內部控制相關的機構設置不能充分發揮企業全面風險管理與內部控制的作用。企業的風險管理和內部控制決定著企業的發展甚至存亡,決策權往往在決策管理層,有些企業在全力制衡方面存在很大的問題,導致決策權力失衡,有關政策的實施無法得到保障,即使再科學合理的措施策略也無法發揮其作用,這對于企業發展將造成極大的阻礙。
3企業風險管理與內部控制實施策略應用
3.1提高管理團隊的認識和創新意識
面對全球化的競爭市場,我國企業的管理團隊在規避風險的同時,也應當最大可能地把握住機遇。在以往所爆發的全球化的經濟危機中,暴露出了很多企業在風險管理與內部控制中存在的問題,也督促著企業的決策層、管理層應當提高自身對于風險管理與內部控制的認識。企業應當加強管理團隊的建設,吸引優秀人才的加入為團隊帶來新的管理思路,同時加強相關人員的培訓和學習工作,提升團隊整體的專業素質以及對風險準確而敏感的認識,提高管理方面在實施策略上的創新突破,努力構建一個全面的風險管理體系和完善合理的內部控制程序,提高企業的風險防范和應對能力。
3.2建立完善合理的管理控制機制
合理完善的管理控制體系應當包括企業在日常運轉中對風險的科學評估,以風險評估為依據,在內部控制程序中對內部生產、財務等方面的運行方式進行調整,盡量規避風險發生的可能。在企業不幸遭遇風險時,有科學的應對預案,有優良的管理制定具有針對性的補救方案,企業從決策層、管理層,到基層員工,都能做到有章法可依,有序應對風險,控制風險危害的擴散,盡量挽回企業損失。
3.3完善企業機構設置促進相關策略的實施和應用
完善的企業機構設置是相關制度和策略執行力的保障。企業的機構設置在上市企業應當以董事會為核心,在一般企業應當以決策層為核心,來進行風險管理與內部控制的戰略部署,并且設置具有一定權利的企業機構來保障相關政策和策略的實施。風險識別、評估和應對是企業風險管理的重點,應當設置專門機構來承擔這項任務,專業業務也應交于專業團隊來進行。對于內部控制對風險管理結果的反饋,也應由專門的機構在做企業運行方案的調整和相關政策的制定。盡量保證不同職能部門的專業性和獨立性。
4結語
一、目前我國企業在風險管理與內部控制過程中出現的問題
(一)沒有高度創新性的企業風險管理與內部控制策略
從我國在新二十一世紀初期加入到世貿組織以來,我國企業發展的經營市場已經開始走向世界,逐步與國際接軌。與此同時,我國在經濟全球化影響下積極走出國門的同時,國外很多企業也主動入駐到我國國內市場[2]。在這種現實情況下我國企業正面臨著更多的挑戰與風險,但是我國企業在風險管理與內部控制環節展開中仍然處于落后的狀態,在改革創新中也沒有取得良好的效果,整個企業對發展過程中風險應對能力表現較差,對新時期經濟發展的復雜形式,企業在運行中能夠積極合理的對企業在風險管理與內部控制不能有效的進行創新與改善,使得企業不能及時的把握發展的形勢與機遇,嚴重阻礙了我國企業得到進一步的發展。
(二)缺乏完善的企業相關制度體系的支持
只有有效合理的企業制度才能保證企業政策能夠得到良好的執行,我國企業在風險管理與內部控制環節展開中,雖然已經有相應的行業執行標準,但是對于企業的具體運營來說,整個企業制度還缺乏一定的科學性與完善性。企業內部實施的風險管理與內部控制策略是否能夠取得一定的成效還有待考察,企業的風險管理評估標準是否具有高度的準確性還值得探討與商榷[3]。在企業的運行過程中沒有完善合理的風險評價標準,將會大程度的增加企業在于風險的幾率,在風險出現時并不能積極有效的應對與處理,極大的導致企業增加了損失。因此結合企業發展的實際情況制定與完善科學合理的企業制度,對企業的風險控制具有一定的推動作用。
二、加強我國企業風險管理與內部控制應用實施的有效策略
(一)進一步提升企業的團隊管理與創新意識
在當前的全球化經濟市場的運行過程中,我國企業不僅應當積極的對運營風險進行規避,還應當主動抓準發展機遇。在經濟危機的爆發過程中展現了企業風險管理與內部控制工作展開的較多問題,企業領導與高管在這種情況下需要對企業的風險管理與內部控制給予高度的認識與理解。企業應當結合時展的特征進一步加強團隊管理建設,全面的為企業積極引進優秀的管理人才,為企業發展帶來全新的管理思路,與此同時企業還應當加強企業員工的培訓與繼續教育工作,從而加強企業員工的綜合素養與專業操作水平,在企業風險管理與內部控制中進行完善與創新,為企業的發展建構完整有效的風險管理體系與內部控制程序,加強企業在運行與發展過程中的風險預防與控制能力。
(二)全面完善企業運行的管理控制體系
在企業的運行過程中制定合理有效的管理控制體系,是企業全面以風險評估為主要依據在日常運作過程中對風險進行科學的評估,積極的在企業內部控制程序中調整與完善企業內部的生產與財務等工作方式,有效的實現對企業發展風險的預防與規避。一旦企業在發展過程中遭遇了風險,應當提前做好科學合理的應對預防方案,按照企業的發展情況制定具有高度針對性的補救措施,盡可能的減少企業損失。
結語:綜上所述,在上個世紀七八十年代改革開放的展開進一步推動了我國經濟的全面發展,在這種時代背景下,我國企業發展逐漸與國際接軌,但是企業在全球化市場發展的過程中迎來了全新的機遇,與此同時也將面臨著資本主義帶來的挑戰。本文圍繞著目前我國企業在風險管理與內部控制過程中出現的問題、以及加強我國企業風險管理與內部控制應用實施的有效策略兩個重要方面展開了論述與分析,希望能夠全面加強我國企業運營過程中合理有效的應用風險管理與內部控制策略,進一步增強我國企業的健康運行與平穩發展,從而為我國企業取得最大化的經濟效益。
參考文獻:
[1]蘇邃墨.企業風險管理(ERM)框架在我國商業銀行內部控制中的應用[J].北京師范大學學報(自然科學版),2008,(4):444-448.
[2]陳關亭,黃小琳,章甜.基于企業風險管理框架的內部控制評價模型及應用[J].審計研究,2013,(6):93-101.
關鍵詞:風險管理;內部控制;風險管理程序
一、現代企業風險管理概述
(一)現代企業風險管理的概念及特征
從企業的角度來說,風險主要指無法達到預期報酬的可能性。而企業風險是指企業在生產經營過程中,由于各種事先無法預料的不確定因素帶來的影響,使企業的實際收益與預期收益發生一定的偏差,從而有蒙受損失和獲得額外機會的可能性。企業風險具有客觀性、偶然性、復雜性、可變性等。所謂風險管理,是指企業面對風險時采取科學有效的方法,以便用最小的成本獲得最大安全保障利益的管理活動。美國國家虛假財務報告委員會贊助機構研究小組(COSO)報告中認為:內部控制是一種由企業董事會、管理階層與其他人員執行,由管理人員階層所設計,為達成運營的效果及財務報告的可靠性和相關法令的遵循提供合理保證的過程。
(二)現代企業風險管理的目標
損失前風險管理的目標包括經濟性目標、安全性目標和履行社會責任目標3個方面:經濟性目標、安全性目標、履行社會責任目標。
損失后風險管理的目標包括維持企業繼續生存、促使企業繼續經營、促使企業收入穩定、促使企業繼續成長、完成社會責任5個方面。
二、現代企業風險管理的現狀分析
(一)現代企業抗風險能力分析
企業的抗風險能力,主要取決于其風險的識別能力、風險的承受能力和風險的化解能力這3方面。企業的風險識別能力與人的素質和能力密切相關,即與人的經驗、風險意識、所掌握的知識以及對信息的把握等方面有關。企業有一個風險承受力的問題,當然也要有一個逐步適應、不斷提高的過程。目前,企業的資金普遍短缺,其風險承受能力自然也就比較脆弱。現在頻頻出現的企業集團化趨勢正是反映了企業努力提高抗風險能力,參與國際市場競爭的要求。企業置身于市場經濟大環境中,環境的變化既蘊含機遇,也隱藏著危機和風險。這需要企業具備化解和分散風險的能力。
(二)企業風險管理的現狀
目前,我國企業的風險管理意識不強、企業管理者當局對企業風險管理的重要性認識模糊、風險管理缺位的現象比較普遍。具體來講,我國企業的風險管理存在經營體制和管理制度上的風險,成功的管理模式如果不能適應環境的變化,就會變成失效的模式。同時,我國企業風險管理意識不強、管理理論素質偏低。企業風險管理機制不健全、企業改革滯后。
三、現代企業風險管理的基本程序
風險管理的基本程序包括風險識別、風險衡量、風險管理技術選擇和風險管理效果評價等。
(一)風險識別
風險識別是風險管理的第一步,它是指風險主體對所面臨的風險以及潛在風險加以判斷、歸類和鑒定性質的過程。對風險的識別一方面可以通過感性認識和經驗來進行判斷;另一方面,也是更重要的則必須依靠對各種客觀的會計、統計、經營資料和風險記錄進行分析、歸納和整理,從而發現各種風險的損害情況以及風險發生規律。風險識別是一項具有持續性和系統性的工作。
(二)風險衡量
風險衡量是指在風險識別的基礎上,通過對所收集的大量的詳細損失資料加以分析,運用概率論和數理統計,估計和預測風險發生的概率和損失幅度。風險衡量以損失頻率和損失程度為主要測算指標,并據以確定風險的大小或高低。風險衡量一般需要運用概率論和數理統計方法,必要時借助計算機完成。風險衡量與風險識別以及風險處理在時間上不能截然分開。事實上,有些數量分析活動是在風險識別的過程中進行的,有些風險處理措施則在風險衡量時就已經存在。
(三)風險管理技術選擇
根據風險衡量的結果,為實現風險管理的目標,需選擇最佳的風險管理技術。風險管理技術分為兩大類:控制型風險管理技術和財務型風險管理技術。前者是以避免、消除和減少意外事故發生的機會,限制已發生損失繼續擴大的一切措施。后者是通過事先的財務計劃來籌措資金,以便對風險事故造成的經濟損失進行及時而充分的補償。通過財務處理,可以把風險成本降低到最小程度。
(四)風險管理效果評價
對風險管理技術適用性及其收益性情況進行分析、檢查、修正與評價稱為風險管理效果評價。在某一特定時期內,風險管理技術選擇是否最佳,需要進行科學的評估。風險管理效益的大小取決于是否能以最小的風險成本取得最大安全保障。在風險管理的實踐中,通常要考慮該項技術的經濟性、其與整體管理目標的一致性、實施的可能性和有效性,同時,由于人們的認識水平具有階段性以及風險管理技術處于不斷完善的過程中,因此對風險的識別、評價,以及技術的選擇需要定期修正,使選擇的風險管理技術適應變化了的情況需要,從而保證管理技術的最優使用。
四、現代企業風險管理的對策
(一)完善企業風險管理的對策
1、加強企業內部環境建設。內部環境體現了企業的特征,影響到企業員工的風險意識,為企業的風險管理提供了有關原則和結構。(1)健全和完善企業內部控制。內部控制貫穿于企業經營的各個方面,只要存在企業的經營管理,便需要有相應的內部控制。一個良好的內部控制環境能夠保證經營方針和計劃的貫徹與執行,維護企業資產的安全與完整,確保會計報表的編制符合會計法規、準則和制度的相關要求,同時還能防止、披露和糾正錯誤與舞弊現象的發生。(2)加強企業風險文化建設。企業應形成相對穩健的風險文化。海信集團便是一個成功的例子,他們始終堅持“要發展,更要健康”的發展思路,在保持財務健康的前提下穩步地謀求發展。他們認為企業不應求一時一事的高低,應求強而做,只有做強的企業才可以真正做大。
2、完善現代企業風險管理組織機構。為使企業風險管理的功能得到正常、充分發揮,企業應建立健全風險管理的組織機構,風險管理組織機構相對獨立于企業組織的整體控制。現代企業風險管理機構要獨立地開展工作,但不直接干涉企業正常生產經營活動,它是對企業最高管理者負責。
3、完善現代企業的風險預警機制。在現代企業風險分析清楚后,就應立即制定相應的預防轉化措施,盡可能減少風險給企業帶來的損失。現代企業風險預警制度若要能夠有效運作,就必須要有正確及時且合乎企業所需要的各種風險管理資訊系統,提供及時而完整的經營成果數據供企業的經營者及各部門負責人以實際經營狀況數據體系來與財務指標數據相比較。
4、構筑3道防線――領導責任線、崗位責任線、審計責任線。(1)領導責任線。由于企業風險管理的重要性和特殊性,因此,企業的領導層應給予充分重視和支持,定期專門研究企業風險管理問題,并根據企業的環境和形勢變化確定本企業風險管理的重點和近期目標,要在企業行為決策過程中重視風險的比較論證,充分評估要對面臨的和潛在的風險,及時采取對策。(2)崗位責任線。企業風險管理者要對本企業的風險管理負最終管理責任。在企業風險運行機制和風險管理機制下,企業各崗位風險管理者要在各自的職責范圍內執行并維護有效的風險管理框架,企業所有員工都有責任向管理者當局報告本企業的風險管理情況與問題。(3)審計責任線。企業內部審計人員在本企業的風險管理中負有監控責任。企業的內部審計人員可通過對企業管理者在風險管理過程中的充分性和有效性進行檢查、評估、提出改進建議來幫助風險管理者履行其職責。企業的外部審計人員也能從獨立客觀的角度對企業的財務報表進行審計,向企業提供風險管理方面的有用信息。3條防線缺一不可,其中領導責任線是關鍵,崗位責任線是重點,審計責任線是保障。
(二)未來企業風險管理的發展
在經濟全球化和我國加入WTO的背景下,我國企業的風險管理已經成為國民經濟整體運行的一項十分緊迫而又非常艱巨的任務。我國企業的風險有其自身的特征,并且在一定條件下是可控的。因此,企業的管理既要借鑒國外企業風險管理的先進經驗,又要從我國的具體國情出發。縱觀全文,現代企業風險管理工作是一項系統工程,涉及面廣、內容復雜,是需要現代企業全員參與的一項管理活動,它是現代企業內控制度的拓展和延伸,是現代企業繼企業戰略和質量管理的又一重大方面。現代企業應堅持科學發展觀,樹立風險組合觀、優化觀、動態觀,合理地確定企業風險度和風險管理目標,增強企業風險管理意識,提高企業風險管理水平,從而達到提升企業價值的目的。
參考文獻:
1、王曉群.風險管理[M].上海財經大學出版社,2003.
2、張坤,李嘉明,周和生.風險管理與內部審計[M].化學工業出版社,2004.
3、錢肇基.現代企業管理新思維叢書――風險管理[M].中國電力出版社,1999.
4、周兆生.內部控制與風險管理[J].審計與經濟研究,2004(4).
5、宋清華,李志輝.金融風險管理[M].中國金融出版社,2003.
6、陳很榮,程鵬,吳沖鋒.現代企業風險管理的價值分析[J].科學與科學技術管理,2000(10).
7、許謹良等.企業風險管理[M].上海財經大學出版社,2000.
8、閻天三,李永超.強化企業風險管理的對策與建議[J].經濟經緯,2000(4).
9、唐振達,柯學寧.現代企業風險管理研究――關注風險管理 提升企業價值[J].學術論壇,2006(1).
10、陳洪雋.關于我國企業風險管理的若干思考[J].經濟研究參考,2005(93).
11、石玉英,喬林等.現代企業風險管理方法簡述[J].科技與管理,2005(4).
12、David Mcnamee,Georges Selim. The Nest Step in Risk Management[J].Internal Auditor,1999(6).
13、Bradbury,J.A. The policy implications of differing concepts of risk[J].ScienceTechnology&Human Values,1998(14).
14、Fellex H.Kloman. Risk Management Reports[M].Seawrack Press.1996.
關鍵詞:提高;企業風險管理;能力;策略
“提質增效”已經成為了當前所有企業面臨的共同話題,而在“提質增效”的過程中,提升自身的風險管理能力是其中非常關鍵的一項內容,因此,對提高企業風險管理能力的策略進行分析有著較為重要的意義。
一、當前企業風險管理存在的相關問題
(一)企業內部對于風險管理的意識總體相對薄弱
在先前我國發展的“黃金十年”中,各行各業的企業總體面臨的競爭相對較少,發展機會較多,總體的利潤也較為豐厚,導致很多企業在自身發展的過程中,對于企業如何發展投入了非常多的經歷,總體的發展也較為粗放,對于自身的風險管理工作并沒有投入足夠的精力,重視程度也相對較差。但是在進入到經濟發展的新常態之后,該種粗放式的發展模式已經不能適應當前經濟市場的總體需求,需要企業全面增強自身風險管理意識,若企業仍舊沿用這種粗放式的發展理念,仍舊秉持這種薄弱的風險管理意識,必然給企業發展帶來較大的負面威脅。
(二)企業內部實行的風險管理制度不夠健全
與企業風險管理意識較為薄弱相伴相生的就是企業風險管理制度不夠完善。在傳統粗放式發展歷史的影響下,企業所適應的風險管理制度總體也較為粗放,主要表現為:其一,很多企業內部并沒有設定出專門的風險管理控制部門,但是在當前這個信息極度發展的時代,企業在整個市場中所面臨的不確定性出現出陡增的情況,特別是一些規模較大的企業,雖然其總體的抗風險能力較強,但是其可能出現較大風險的可能性也最大,非常有必要設置專門的風險控制部門來對自身所面臨的風險進行全面細致的分析,從而為企業健康、可持續發展提供出更多的數據支撐。其二,當前很多企業在自身經營的過程中,風險全面評估工作較為匱乏。在企業生產經營的過程中,通過風險評估能夠準確幫助企業在未來某段時間內可能出現的風險,從而更為針對性的采取應對策略。其三,多數企業內部并沒有設定出必要的控制監督機制,雖然部分企業已經開始認識到做好風險管理工作,形成完善的風險管理制度對于自身發展是較為重要的,但是從實際情況來看,很多沒有認識到在風險管理制度中,控制監督制度是其中非常關鍵的一部分,對于企業內制定的各項風險管理策略的實施有著非常重要的監管與控制作用。
二、提升企業風險管理能力的相關策略
(一)在整個企業內部形成良好的風險管理氛圍
針對當前很多企業內部對于風險管理工作認識程度不夠到位的情況,全面增強企業風險管理意識是非常關鍵的。在具體實施的過程中,在企業內部形成良好的風險管理氛圍是非常關鍵的。這個過程中,需要企業的管理者與領導者首先認識到企業當前所處環境的變化,轉變自身傳統的發展觀念,堅定不移的走精細型發展戰略,而做好風險管理是精細型發展中必要走的道路之一。其次,在企業內部通過宣傳、開會、培訓等方式讓強化風險管理逐步的深入到每位員工的心中,特別是結合企業自身的實際情況,深入分析生產的每個環節,讓員工能夠清楚認識到在自身的工作中,可能存在哪些風險因素,這對于較好增強員工的對于風險的控制意識是非常關鍵的。長此以往,企業內部所有的員工均能夠在自身的工作與生活中及時的發現其中存在的風險,并將發現的風險及時上報。
(二)全面完善企業風險管理控制體系
針對當前很多企業內部風險管理控制體系不夠完善的情況,全面增強企業風險管理控制體系的完善性,對于確保企業健康、可持續運行是非常關鍵的。在具體實施的過程中,企業應當首先對自身當前運行的風險管理體系進行分析,深入挖掘其中存在的漏洞,在這個過程中,特別需要對企業生產經營過程中可能出現的風險事項進行全面細分,這對于從體系的層面采取針對性的預防與控制措施,降低企業風險出現的概率是非常關鍵的。例如,可將企業所面臨的風險氛圍內部風險與外部風險兩個部分,其中企業所面臨的內部風險主要為:企業發展戰略風險、企業自身生產經營風險及企業日常運營的組織風險等;企業所面臨的外部風險主要為企業經營過程中可能出現的政策風險、技術風險等等。對于這些風險,企業均應當采取針對新策略從整個控制體系的角度出發,針對性采取策略進行控制。此外,這個過程中,對企業風險控制監管部分需進行針對性的完善,確保企業各項經營活動的風險控制工作均有專門的人員實施,特別是對于整個過程中第一責任人與具體責任人進行明確,從而更好提升企業內部從事風險管理控制人員參與到整個工作的積極性與主動性,將風險管理控制工作的實際效能發揮到最大。
(三)強化對企業風險管理控制人員的培訓
制定的風險管理制度與控制體系均需要技術人員來執行,因此,企業結合自身工作需求全面對這些人員進行培訓工作是非常關鍵的。在具體實施的過程中,需形成周期性培訓加不定時培訓相結合的方式,將一些對于提升企業風險管理控制效果有著較好作用的理念及措施等及時的傳授給相關的技術人員。培訓的方式應針對性加入實踐培訓的內容,更好保證整個培訓的效果,必要情況下還需加入對應的考核工作。
結束語
綜上分析,當前企業在進行風險管理的過程中其中存在的問題仍舊較為顯著,給整個企業的健康、可持續發展帶來了較大的威脅。為了更好獲得市場生存空間,提升自身的總體發展活力,企業應當從自身實際情況出發,采取針對性策略全面增強自身的風險管理能力。
參考文獻:
[1]李翕然.基于內部控制的集團企業風險管理研究——以能源集團企業為例[J].技術經濟與管理研究,2015,(04):63-67.
[2]袁琳,張偉華.集團管理控制與財務公司風險管理——基于10家企業集團的多案例分析[J].會計研究,2015,(05):35-41+94.
關鍵詞:內部審計 風險管理 綜述
一、內部審計定義的演進
國際內部審計定義的制定經歷了多次的發展變化,內部審計的第一次定義是在1947年7月,IIA發表《內部審計職責說明書》將內部審計定義為:“內部審計是建立在審查財務、會計和其他經營活動基礎上的獨立評價活動。它為管理提供保護性和建設性的服務,處理財務與會計問題,有時也涉及經營管理中的問題。”定義表明內部審計主要是對公司的財務會計進行審計。1971年,IIA對內部審計重新定義為:“內部審計是建立在審查經營活動基礎上的獨立評價活動,并為管理提供服務,是一種衡量、評價其他控制有效性的管理控制。”這次定義注重內部審計的管理服務職能,并對控制有效性進行評價。1999年,IIA對內部審計定義進行了修改。在新定義中,IIA指出:“作為一種客觀、獨立的確認與咨詢服務,內部審計通過采用系統的、規范的方法,評價并改善風險管理、控制和治理過程的效果,其目的是幫助企業改善經營狀況、增加企業價值”。這次定義最大的變化就是將風險管理列入內部審計的范圍,定義的注重點是內部審計在公司治理中應發揮的作用,審計的目標變為增加組織的價值和改善組織的營運。2001年1月IIA重新修訂《內部審計實務框架》,在新框架中內部審計定義將風險管理在內部審計中的地位提升到了一個更高的層次,同時也強調要圍繞風險制定內部審計計劃,確定內部審計重點。2004年IIA在其修訂的《內部審計實務標準》中將內部審計認定為:“內部審計是一種獨立、客觀的確認和咨詢活動,旨在增加價值和改善組織的運營。它通過應用系統的、規范的方法,評價并改善風險管理、控制和治理過程的效果,幫助組織實現其目標。”這一定義將內部審計的范圍延伸到風險管理和公司治理,認為內部審計是針對風險管理、控制及治理過程的有效性M行評價和改善所必需的。
相比之下,我國的內部審計起步較晚,在我國制定內部審計制度之前,并沒有一個權威的完整體系。但從1983年開始,關于內部審計的規定在我國的部分法律中不斷地被提及。我國在1985年第一次定義內部審計,“內部審計是部門、單位加強財政、財務監督的重要手段,是國家審計體系的組成部分。”這個定義強調內部審計主要行使監督職能。在1989年和1995年我國對內部審計重新進行定義,定義仍然強調內部審計的監督職能,主要是進行財政財務收支的真實、合法、效益的監督。2003年的《審計署關于內部審計工作的規定》中對內部審計進行重新定義:“內部審計是獨立監督和評價本單位及所屬單位財政收支、財務收支、經濟活動的真實、合法和效益的行為,以促進加強經濟管理和實現經濟目標。”這個定義增加了內部審計評價的職能,以及增加了內部審計的目的為促進加強經濟管理和實現經濟目標。2003年《內部審計基本準則》中對內部審計進行了第五次定義,規定:“內部審計通過對經營活動的評價和審計檢查,對內部控制適當的把握,并保證其合法性和有效性來促進目標實現,因此它是一種獨立又客觀的監督評價活動。”這個定義關注的是內部審計的監督和評價職能,而且主要關注經營活動和內控的適當性、合法性和有效性,主要是為組織管理服務。
二、內部審計與風險管理的關系
(一)內部審計和風險管理二者是一種互動交融關系
風險管理系統是企業的重要預警系統,在對企業進行風險檢測、識別和預警方面起著重要的作用。而內部審計作為公司治理的重要工具,可以為企業的健康、持續發展提供保證,風險管理與內部審計的融合能夠為企業的發展貢獻力量。風險管理與內部審計相互融合是改善企業營運狀況,增加企業價值的客觀需要,也是使其自身得以發展的有效途徑。內部審計通過評價和監督風險管理過程,使其成為企業風險管理的一道重要防線。風險管理與內部審計已逐漸形成了“你中有我、我中有你、相互依存、不斷發展”的密切關系(余玉苗,2004)。韓志麗(2005)從價值鏈著手,闡述內部審計與風險管理之間的互動關系,通過內部審計與風險管理之間的這種互動,使得企業整體風險管理水平不斷提升,同時也促進了內部審計的持續發展。劉麗云(2006)分析了內部審計和風險管理之間的關系,指出:“內部審計應在定義上融入風險管理,在目標上和風險管理相互統一,在職能上強調對風險的鑒證與咨詢,在服務領域上擴展到評價和改善風險管理流程。”隨著企業風險管理水平的提高和內部審計在風險預警和風險管理中發揮作用的職能逐漸增加,內部審計和風險管理之間的聯系越來越密切,內部審計應積極轉型與企業風險管理相結合(魏文婷,2014)。在企業的經營活動中,風險本身就是內部審計的有效對象,將企業的內部審計與風險管理進行有效的聯系與融合,是企業未來發展的必然趨勢。
(二)風險管理是內部審計的重要組成部分,將主導內部審計的變化
對企業風險管理進行監督和評價是內部審計發展的必然要求,內部審計的范圍已經延伸到企業風險管理和公司治理,風險管理已成為內部審計的一項重要內容。2002年,國際內部審計師協會在《全面風險管理:發展趨勢和新的實踐總結》一文中指出:“21世紀企業管理過程的重點將會是風險管理,風險管理不僅會影響企業如何委派首席風險官向首席執行官和董事長報告工作,而且也會影響內部審計的執行。”Robert.R.Moeller(2006)在《布林克現代內部審計學》中指出:“風險管理是內部審計計劃和評估過程的重要組成部分,內部審計人員需要理解風險,并將審計工作的重點盡量集中在高風險領域。”風險管理的變化主導著內部審計的變化,而內部審計在企業風險管理中的主要職責就是對風險管理過程進行再監督、再評價(王光遠,2007)。風險管理是企業管理的核心,需要內部審計的協助,內部審計在企業風險管理控制過程中發揮的作用相當大,現代企業管理應該建立健全內部審計的綜合風險管理體系,使之與企業各級風險管理組織系統相配合,企業風險管理工作應當成為企業內部審計工作的一部分和主要內容。
(三)內部審計是風險管理系統不可或缺的部分
內部審計在企業中承擔著審查并參與企業的風險管理流程、為風險管理提供確證服務、促進風險的識別與評估等重要職責。內部審計部門和內部審計人員參與企業的風險管理已經成為必然的內在需求。內部審計參與企業的風險管理,將會使內部審計在企業管理中發揮重要的作用,并將其在企業風險管理中的作用推向一個更高的層次(許葉枚,2009)。趙婷婷(2011)提出內部審計是風險管理的一種方法、手段,而風險管理則是內部審計的一項新的內容、一個新的領域,內部審計成為風險管理的重要組成部分。馬歡歡(2012)明確闡述了企業風險管理與內部審計之間的關系,內部審計在企業的風險管理活動中扮演著重要的角色,對降低企業經營活動風險、加強企業風險管理具有重要作用。王兵、劉力云、張利民(2013)指出我國加入WTO后,內部審計的重心轉變為以內部控制、風險管理為導向的管理審計為主,內部審計在加強風險管理、完善組織治理、建立現代企業制度等方面發揮著越來越重要的作用。在當前市場經濟環境下,風險管理的有效性在對企業的生存和發展方面的作用日漸顯著。內部審計對企業的財務狀況和經營管理情況進行指導和監督,評價并改善企業面臨的風險,已成為企業風險管理系統的重要部分。
三、內部審計在企業風險管理中的作用
(一)內部審計在企業風險管理中能夠增加企業價值
內部審計能夠客觀地檢查與評價企業整體風險管理狀況,指導企業的風險管理策略,對企業風險管理效果進行反饋,以及對企業的風險管理進行預警和監督,能夠提升企業價值。Mcnamee & Selim(1999)指出:“在高速發展時期,企業管理者需要了解發展過程中可能遇到的各種風險。因此,內部審計人員要在風險環境中觀察企業的業務流程,識別和評估企業面臨的風險,提出應對和防范風險的建議,從而為企業增加價值。”賈云潔(2009)探討了企業內部審計與企業戰略的匹配從而形成的增值作用對企業價值的影響,并提出內部審計提升企業價值的主要途徑。呂秀芝(2010)分析了內部審計給企業帶來增值作用的途徑和作用領域,指出內部審計通過內部獨立的審核和咨詢活動的展開能夠幫助企業實現自身價值的最大化,是一種有效的增值手段。沈維成(2011)指出內部審計是企業風險管理的重要組成部分,其通過降低企業運營風險來實現企業價值的增加。在風險管理環境中,內部審計可以為企業風險管理部門提供咨詢服務,促進企業價值的提升,風險管理視角下內部審計對實現企業價值增值有重要的現實意義。
(二)內部審計能夠從整體上防范和管理風險,有利于減少風險損失
內部審計部門可以從全局出發、從客觀的角度對企業面臨的風險進行識別,及時建議企業管理部門采取措施防范和控制風險。Masaaki(2012)指出:“內部審計是一種獨立、客觀的鑒證和咨詢活動。在全面風險管理方面,內部審計人員的職責就是向董事會提交有關風險管理充分性和有效性的鑒證。”胡靜波、李卜(2012)提出內部審計通過監督活動來有效達到企業經營目標,它幫助企業將風險控制在合理的范圍內,評價、防范和控制風險的發生和蔓延,并加以改進和完善。姜洪研(2013)指出內部審計人員能夠獨立地分析、評估和監控風險,并檢查風險防范措施,幫助企業管理風險,降低風險損失。李萍(2014)指出內部審計并不參與企業特定的業務活動,使其能夠從全局的視角對企業面臨的風險進行防范和控制,從而對企業整體的風險管理進行統籌規劃。王晨(2016)指出內部審計可以通過風險管理促進內部控制的完善,能夠從全局角度客觀地管理風險,控制、引導企業風險策略,減少企業風險。內部審計在企業風險管理和內部控制中扮演著重要的角色,內部審計通過對企業風險管理進行評價、監督并提出改善風險管理和內部控制的建議,從而幫助企業優化風險管理體系,降低風險,提高企業運營效率。
(三)內部審計有利于完善公司風險管理流程,提高公司治理水平
在風險管理視角下,內部審計可以有效地監控、改善企業風險管理體系,提高企業的運行效率和治理水平。內部審計在企業風險管理中具有獨特的優勢,有助于公司治理的M一步完善。Vijayakumar A. N, Nagaraja N(2012)在分析企業運作特點的基礎上,指出風險管理視角下的內部審計模式可以有效地監控、改善公共企業風險管理體系,提高公共企業的運行效率。陳瑞敏(2012)分析了內部審計在企業全面風險管理中的重要作用,指出內部審計能夠幫助企業完善其法人治理結構,提高公司治理水平。余琛(2013)指出科學的內部審計方式有助于完善企業的組織管理,提高企業的管理水平,有助于企業達到預期的經營目標。徐夏青(2013)指出內部審計參與企業風險管理與公司治理,除了關注傳統的內部控制之外,更加關注有效的風險管理機制和健全的公司治理結構,即通過全面參與企業風險管理,提升企業的治理水平。張巧紅(2015)從企業面臨風險特征及風險形成原因入手,探討了內部審計在風險管理中的作用,通過系統的、規范的方法,將風險導向貫穿內部審計工作,評價并改善風險管理、控制和治理過程的效果,幫助組織實現其目標。內部審計參與企業風險管理,能夠促使企業建立更有效的風險管理機制,從而幫助企業提高自身競爭力,實現企業的經營目標。Z
參考文獻:
[1]王兵,劉力云,張立民.中國內部審計近30年發展:歷程回顧與啟示[J].會計研究,2013,(10).
[2]賈云潔.從戰略角度談內部審計價值增值策略[J].審計與經濟研究,2009,(2).
[3]王晨.企業風險管理中的內部審計研究[J].經濟研究導刊,2015,(11).
作者簡介:
關鍵詞:企業風險管理;內部控制;內部審計
一、企業風險管理框架的提出
2004年,美國Treadway委員會下屬贊助委員會(COSO)在內部控制框架概念的基礎上,提出了企業風險管理(EnterpriseRiskManagement,ERM)的概念,使內部控制的研究發展到一個新的階段。COSO這樣定義企業風險管理,企業風險管理是一個過程,受企業董事會、管理當局和其他員工的影響,包括內部控制及其在戰略和整個公司的應用.旨在為實現經營的效率和效果、財務報告的可靠性以及現行法規的遵循提供合理保證。COSO認為,ERM為公司董事會提供了有關企業所面臨的重要風險,以及如何進行風險管理方面的信息,并進一步提出企業風險管理由內部環境、目標設定、事件辨別、風險評估、風險反應、控制活動、信息和交流以及監督等8個方面組成。
1.內部環境(InternalEnvironment)。企業的內部環境是其他所有風險管理要素的基礎,為其他要素提供規則和結構,也為ERM的其他組成因素提供了框架。其別是管理當局的風險偏好,決定了公司對可能出現的預料之外的事件的態度,管理當局和董事會必須明確戰略及其執行過程中的風險和回報。
2.目標設定(ObjectiveSetting)。即管理層必須基于目標來識別成功的潛在因素。根據企業確定的任務或預期,管理者制定企業的戰略目標,選擇戰略并確定其他與之相關的目標并在企業內層層分解和落實。其中,其他相關目標是指除戰略目標之外的其他目標,其制定應與企業的戰略相聯系。管理者必須首先確定企業的目標。才能夠確定對目標的實現有潛在影響的事項,而企業風險管理就是提供給企業管理者一個適當的過程,既能夠幫助制定企業的目標,又能夠將目標與企業的任務或預期聯系在一起,并且保證制定的目標與企業的風險偏好相一致。
3.事件辨別(EventIdentification)。在對企業目標、戰略和計劃以及對企業所處的內部和外部環境都有深刻了解的基礎上,企業風險管理要求辨別可能對實現公司目標產生負面影響的所有重要情況或事件,事件辨別的基礎是將可能的風險與環境進行對比。這一步要求綜合運用各種專業知識,盡可能地了解企業當前或將來的環境和經營情況。
4.風險評估(RiskAssessment)。一般用可能性(概率)和影響結果兩個維度度量風險,前者是一定的負面影響事件發生的可能性;后者是假設事件發生,對經營、財務報告以及戰略產生影響的可能結果,潛在影響一般以對經營、數量、金錢損失以及戰略目標可能造成的損失進行計算。風險評估的過程中根據不同的情況,采用定性、定量以及相結合的方法,若可以獲取充足的數據,一般采用定量的評估方法;若潛在的可能性及影響結果都較小,或者無法獲得數據,則一般采取定性的評估方法。
5.風險反應(RiskResponse)。企業對每一個重要的風險及其對應的回報進行評價和平衡,結果取決于成本效益分析以及企業的風險偏好。而平衡的反應包括接受、規避或緩和這些風險,后者又包括風險分離、風險轉換或者減少(包括通過控制活動)等形式。風險反應是企業風險管理的整體重要組成部分。
6.控制活動(ControlActivities)。控制活動是管理當局設計的政策和程序,為執行特定的風險緩和反應提供合理保證。控制活動包括在整個組織中使用的批準、授權、注銷、確認、觀察、查證以及對經營業績復核、資產安全、職責分離等方法。
7.信息和交流(InformationandCommunication)。風險辨別、評估、反應和控制活動在組織的各個水平層次上產生有關風險的信息,與財務信息一樣,風險信息必須以一定的形式和框架進行交流,使員工、管理層以及董事履行各自的責任。風險評估的信息系統可以產生定期或“例外基礎”的時時報告,報告使用趨勢指標、業績矩陣及運營或財務成果的形式,這些報告能夠引導出及時的決策。在公司層次,必須對各種數據和信息流進行加工,形成關于公司風險組合輪廓的統一觀點,以利于交流。通常存在自上而下式、平行式和自下而上式三種有效的交流形式。自上而下式是管理當局向員工傳遞風險信息;平行式是部門之間的信息交流和傳遞;自下而上式是一線員工向管理層匯報風險信息。員工的風險信息交流方面的意識是風險管理環境的重要組成部分,應鼓勵員工就其意識到的重要風險與管理層進行交流,管理當局應當重視員工的意見。
8.監督(Monitor)。與內部控制一樣,企業應通過持續的監督和獨立的評價活動,監督企業風險管理的有效性。持續監督以日常經營中發生的事件和交易為對象,包括管理當局和專門的監督人員的活動。獨立評價一般以定期檢查計劃為基礎,或者以日常監督中發現的意外為起點,由于在獨立調查、風險評估和報告方面具備能力、技巧和經驗,內部審計師是提供獨立評價的合適人選。
二、企業風險管理與內部控制的融合
自1992年美國COSO委員會提出《內部控制框架》報告(簡稱COSO報告)以來,該內部控制框架已經被世界上許多企業所采用,但理論界和實務界紛紛對內部控制框架提出一些改進建議,強調內部控制框架的建立應與企業的風險管理相結合。新的企業風險管理框架就是在1992年的研究成果——《內部控制框架》報告的基礎上,結合《SOX法案》在報告方面的要求,進行擴展研究得到的。通過比較,我們可以發現,企業風險管理的定義采用了1992年內部控制框架定義的模式,認為企業風險管理與內部控制同樣是一個程序,它不是靜態的,而是處于不斷的調整和變化之中,以適應組織環境的變化。
企業風險管理除包括內部控制的三個目標之外,還增加了戰略目標,并擴大了報告目標的范疇。內部控制框架將企業的目標分為經營的效率和效果、財務報告的可靠性和現行法規的遵循。企業風險管理框架也包含三個類似的目標,但是比內部控制框架增加了一個目標——戰略目標。該目標的層次比其他三個目標更高。企業的風險管理在應用于實現企業其他三類目標的過程中,也應用于企業的戰略制定階段。
另外,企業風險管理的8個要素除了包括內部控制的全部5個要素之外,還增加了目標設定、事件辨別和風險反應三個要素,由于對象不同,風險管理更加針對組織面臨的“風險”,增加這三個要素,拓展了概念的深度和廣度。因此,風險管理框架建立在內部控制框架的基礎上,內部控制框架則是企業風險管理必不可少的一部分。
內部控制與風險管理的融合很早就引發了人們的關注,經過長期的爭論和實踐,人們對二者關系的認識不斷深化,逐漸認識到將兩者關系隔離的分析方法是不可取的,內部控制與風險管理只有相融合,才能實現最佳效果。COSO企業風險管理概念的提出,將風險管理與內部控制的融合大大地向前推動了一步,這種融合必將極大地推進內部控制和內部審計的發展。
三、風險管理對內部審計的影響
內部控制向風險管理領域擴展,對內部審計的發展產生了深遠影響,這種影響集中體現在風險基礎內部審計的產生。由于各國實務各不相同,尚未形成統一的最佳做法,國際內部審計師協會目前還沒有標準的風險基礎審計定義,IIA的職業問題委員會認為,風險基礎審計關注的焦點是組織對所面臨影響其目標實現的風險作出的反應,與其他形式的審計不同,這種審計的出發點是風險,而非控制,其目的在于為風險管理提供獨立保證,并在必要時加以引導和改進,審計業務的范圍和優先次序應由組織所面臨的風險所決定。
風險基礎內部審計的特征可以總結為以下幾點:
第一,風險基礎內部審計不僅關注風險管理,同時也是風險管理的重要組成部分。公司針對風險管理功能,設立一個分部,配置一位風險經理,內部審計人員建立風險評估模式,內部審計工作成為企業風險管理的一個組成部分,整個審計工作根植于以未來為導向的風險分析。
第二,內部審計的方法不再是強調確認和測試控制的完整性,而是強調確認經營風險并測試這些風險是否得到有效管理,由交易事項和對政策的遵循,轉變為對目標、戰略和風險管理程序的關注,“控制是否適當且有效”雖然仍被關注,但已不是關鍵。
第三,內部審計的反應方式不再是反應式的、事后的、不連續的監控,從以交易為基礎轉變為以過程為基礎,對組織戰略計劃的創新也由觀察者轉變為參與者。
【關鍵詞】內部審計 財務 風險控制
隨著市場競爭的日益激烈,特別是經濟全球化程度的加深,企業面臨的風險也日益增大,企業的生存和發展面臨著更大、更嚴峻的考驗,企業管理者對企業的風險管理的重視程度也越來越高。如何對企業風險進行管理和控制室企業管理者面臨的主要問題。企業的內部審計為企業風險管理狀況的審查和評定提供了依據,在企業風險管理中起到了重要作用。
一、內部審計與風險管理的關系
內部審計是企業內部具有監督和評價功能的部門,它通過對企業經營活動以及內部控制的合法性和有效性進行審查和評價,促進企業經營目標的實現。
(一)內部審計參與企業風險管理是其自身發展的需要
2000年,我國有關部門對內部審計重新定義,把風險管理寫入了內部審計的范疇,內部審計是企業管理的咨詢師,它能夠掌握企業的發展方向,有效地幫助企業對風險進行控制和管理。內部審計介入風險管理使之成為企業發展中的一個重要角色,在企業的管理中也占據著不可替代的重要地位。
(二)內部審計參與企業風險管理是企業完善內部控制的需要
由于市場經濟的全球化以及國際化的發展越來越迅速,企業面臨著日益增多的企業風險,有效地減少風險是企業實現發展目標的基礎和前提。作為企業中存在于管理部門之外的獨立部門,內部審計具有能夠縱觀全局的視角。內部審計能夠從影響企業實現經營目標的實現的各種風險出發,對企業內部的執行力度、控制制度以及控制薄弱環節等方面作出客觀公正的評價和認定。因此,內部審計是企業風險管理的主要力量。
二、內部審計在企業風險控制中起到的作用
(一)內部審計能夠發揮反饋作用,對企業的風險控制起到預警的作用
內部審計在企業風險控制中起到反饋的作用,能夠有效地對企業的風險控制進行預警。企業的風險是相對于未來發展而言的,與企業的戰略目標以及決策規劃都有直接的關聯。因此以風險管理和控制為核心和出發點的內部審計能夠將風險事后的反饋延伸到風險發生前,從而實現更高效率的風險控制。另外,內部審計的咨詢職能也能充分利用其主觀能動性,幫助企業管理層對企業的風險管理進行控制、改進和完善。
(二)內部審計能夠對企業的風險控制策略進行指導
內部審計是企業內部控制中的再控制,企業根據發展戰略目標以及自身所能夠承受的風險,來制定內部控制制度。內部審計人員對企業內部風險控制的焦點在于對企業風險加以強調并對企業進行的具體的風險控制活動進行評估,從而實現企業價值的增加。然而企業過度進行風險控制或者控制力度不足都很容易造成舞弊行為的發生。內部審計部門不歸屬于企業任何一個管理或者業務部門。因此它能夠長期的對企業的風險策略和各種決策進行指導。通過對企業風險管理長期計劃和短期任務的調節,實現內部審計在企業風險管理中的指導作用。
(三)內部審計能夠對企業整體的風險管理進行客觀的審查和評定
企業的風險具有感染性、傳遞性和破壞性等特點。由一個部門的疏忽而造成的風險后果往往會對企業的其他大部分部門產生消極的影響,嚴重的甚至能夠導致整個企業都處于癱瘓狀態。因此,有些部門就會不重視對風險預防方面的管理,對企業的風險管理工作帶來了極其不好的影響。風險的防范和控制需要從企業的各個方面進行考慮,而很多部門由于其自身的局限性而不能掌控全局。內部審計部門不參與企業的業務活動,具有較強的獨立性,因此它能夠很好地統籌全局,從客觀的角度對企業的風險進行辨識,提醒管理部門及時采取風險控制措施。
(四)內部審計部門的獨立性決定了其風險評估的重要性
有些企業雖然也設有風險管理部門,但是它只是屬于管理部門中的一個職能部門,不具有獨立性,其意見有時會受到上級領導壓力的影響而失去參考價值。而內部審計部門獨立與管理部門之外,不受管理部門的限制,其評估意見能夠直接上報給董事會,報告具有可靠性和極大的參考價值。加強企業管理層對內部審計部門意見的重視程度,有利于企業風險管理的健康穩定發展。
(五)內部審計有利于企業治理和管理現狀的改善
日益加劇的市場競爭使得企業更加重視對企業的整治和管理,以增強自身的競爭力,促進企業目標的實現。內部審計不僅能對企業的風險管理的充分性和有效性提供參考依據,還能對企業的經營管理提出意見和建議,對企業的發展具有積極地促進作用。
三、結語
總的來說,內部審計參與企業的風險控制是市場環境因素和其自身的因素決定的,具有一定的客觀性和必然性。從目前的發展狀況來看,我國在風險管理上的研究還遠遠落后于西方發達國家,我國政府部門也缺乏相應的政策或者規章制度的制定,導致一些企業對企業的風險管理力度不夠,風險抵抗能力下降,一旦遇到一些風險就可能面臨倒閉的危險。因此各個企業都要充分利用內部審計的職能作用,積極加強企業風險管理的預測和控制,提高企業自身的競爭力,以使企業在激烈的市場競爭中立于不敗的地位。
參考文獻
[1] 戴福春.內部審計對企業財務風險控制[J].中國電子商務,2011(05):12-13.
[2] 王虹.內部審計如何參與企業風險管理[J].會計之友(中旬刊),2009(10):48-49.
[3] 宣金雷.論中國內部審計在風險管理應用中的不足及對策[J].經濟研究導刊,2011(09):78-79.
[4] 張惠霞.企業財務風險控制體系的構建[J].當代經濟,2010(04):37-38.
關鍵詞:風險導向 內部控制
一、相關概述
當前,企業面臨的各種風險和不確定性因素越來越多,財務舞弊現象也屢屢發生,這些問題的發生都會對企業的正常生產運營產生重大的不良影響,產生較壞的社會反應。從表面上來看,這些問題的發生都是由于企業財務管理不到位,實質上卻是企業在日常生產管理過程中內部控制失效造成的。在變化多端的市場環境中,企業內部管理的失效極易造成風險管理失控,影響企業管理運營。因此,企業在應對內外經營風險時,必須重視自身的內部控制建設,并積極結合企業風險管理,建立風險導向型的內部控制體系,只有在風險導向下強化企業內部控制,才能及時識別企業經營風險,充分發揮內部控制的監管職能,提升企業適應市場變化的能力以及科學化管理水平。
企業內部控制跟企業風險管理之間存在著必然的聯系,盡管當前理論界對于兩者之間的包含關系還存在著爭論,但是都不否認兩者相互交叉,相互聯系。加拿大內部控制委員會認為企業的內部控制要想發揮有效作用就必須包含風險識別與風險管控兩部分,強調企業內部控制包含了企業的風險管理。相反地,美國在風險管理框架中則明確了企業內部控制是風險管理的一個組成部分,并對原有的內部控制五要素進行擴展,形成具有八要素的風險管理體系。在企業的實際運營管理中,兩者是一體的,管理層在實施內部控制的同時不能忽略風險管理,同樣在實施風險管理時也不能忽略內部控制。而且隨著企業管理層對風險控制的不斷重視,內部控制與風險管理在提升企業科學化管理水平方面的互補作用也會越來越明晰。
二、企業建立風險導向下內部控制的必要性和可行性
企業建立風險導向的內部控制體系具有必要性,也具有可行性。企業實施內部控制的目標是為了彌補企業日常管理運用中的缺陷,提升管理效益和效率,但是由于變化的不可預知性以及相應的能力水平限制,企業不可能建立完美的內部控制體系,同樣的企業內部控制實施具有成本,企業在實施內部控制必須充分考慮其實施成本與實施效益,因此企業的內部控制常會由于成本過高而存在缺陷。因此,在實施內部控制過程中有必要通過結合企業風險管理來彌補缺陷,實現風險動態管控,將風險管理有機融合到內部控制環境中,再實施內部控制時充分發揮風險識別、風險預警以及風險評估、風險應對的作用,強調內部控制在應對風險中的職能,實現全面控制,提升內部控制的水平和效率。
以此同時,伴隨著世界經濟一體化的不斷加快以及市場經濟體制改革的不斷深入,企業所處的經營環境正變得日益復雜,企業所面臨的風險因素也越來越多,如何讓有效識別并應對這些經營風險,并實施有效控制對于每個企業來講都非常有必要,企業急需建立風險導向下的內部控制體系。
企業內部控制和風險管理都是企業管理的組成部分,兩者都是以實現企業戰略發展目標為導向,在實施的過程中都是涉及到風險的識別及應對,而且風險管理的內容常常都可以包含于企業內部控制之中,因此企業風險管理中的風險識別、風險評估、風險理念以及風險偏好等都可以有效銜接到企業內部控制之中,正是在這一基礎上,企業實施風險導向下的內部控制是具有很大的可行性的。
企業內部控制基本規范中也對企業風險管理作了專門規定,要求企業建立風險導向內部控制框架,這一舉措能夠適應我國企業的發展情況,符合企業治理的需要,對于完善企業管理,提升管理效率和效益具有重要的現實意義。
三、強化企業風險導向下內部控制的措施
企業應當強化對風險管理的重視,提升企業風險管理文化建設。對企業管理來講,科學的管理文化氛圍具有重要意義,現代企業要想有效應對內外經營風險,需要重視企業風險管控文化建設,提升管理層對風險管控的重視,只有這樣才能將風險管控積極融合到企業內部控制之中,自覺地在管理過程中識別風險、評估風險、應對風險。良好的風險管控文化氛圍是企業有效實施風險導向內部控制的重要保證。
科學界定企業風險管理與內部控制,建立有效的風險導向內部控制。之前對于內部控制的研究視角大都是基于會計或者是審計,視角不夠寬泛,企業在實施風險導向內部控制時候應當明確風險管理與內部控制的界定,盡量避免研究視角過于狹窄,這樣就可以提升內部控制的實際效能,防止內部控制風險管理流于形式,不能有效發揮其應有的作用。同時企業的內部控制與風險管理還應當積極結合發展實際,明確定義其衡量標準,逐步建立健全風險導向內部控制體系,保證其在應對風險、提升管理方面的有效性。
嚴格執行企業風險導向下內部控制的各項措施。企業在日常的管理運用中,風險管理、內部控制能否有效發揮作用,切實管控好營運風險,關鍵點在于企業所制定的風險導向內部控制能否有效實施。如果企業在具備風險管控意識和內部控制理念之后,制定了科學合理的內部控制體系,但是在實際中卻不能將其付諸于實踐,那么企業內部控制以及風險管理就難以發揮有效作用。因此,企業必須將風險管理、內部控制緊密聯系起來,將其運用到實踐中,相互補充、相互利用,盡量避免內部控制、風險管理流于形式,只有這樣才能最大程度上保證企業風險導向內部控制的有效實施。
總之,在不斷變化的企業運營環境中,企業有必要建立健全風險導向下的內部控制體系,企業應當積極結合實際情況和行業特點,建立符合本單位的內控體系。只有這樣才能進一步提升企業科學化管理水平,增強企業內部控制的效率和效益,為企業健康有序發展提供保證和支持。
參考文獻:
關鍵詞:內部審計;企業風險;管理控制;積極影響
中圖分類號:F239 文獻標志碼:A 文章編號:1673-291X(2016)01-0020-02
對于企業來說,加強風險管理控制都比較重要。無論是什么企業,其內部都存在風險,要想保證企業長期穩定發展,必須采取有效預防措施,及時預防風險和化解風險。近年來,大部分企業都開始加強內部審計,實現內部審計和內部風險管理控制的有效結合,并取得顯著效果。因此,對于企業風險管理控制工作來說,應當成為企業內部審計工作的一部分和主要內容。要想研究內部審計在企業風險管理控制當中的作用,必須深入了解內部審計和風險管理控制相關內容。在明確企業風險管理控制問題的基礎上,了解內部審計的重要作用。
一、內部審計以及風險管理控制概述
針對企業內部風險來說,其是在一定條件下出現的,當企業內部風險產生之后,會導致企業經濟受損。風險存在客觀性以及可識別性,另外也存在可控性等特點。總的來說,風險涉及的主要內容有三個:第一個是風險因素,第二個是風險事故,第三個是損失[2]。
針對企業風險管理控制來說,是企業相關人員在制定戰略后實施的一個過程,通過識別風險來加強風險管理控制,最終達到企業發展目標。企業風險管理控制不僅涉及風險識別,還涉及風險衡量等,加強企業風險管理控制,就是為了從根本上降低企業經濟損失,提升組織運作效率[3]。而內部審計屬于一種保證活動,通過內部審計,可以為企業增加價值,促進企業正常運作,還可以改善企業內部風險管理控制情況,最終幫助企業實現發展目標。因此,在企業內部風險管理控制過程中,內部審計應用價值較大。
二、內部審計結合企業內部風險管理控制的動因研究
(一)企業內部風險逐漸增加
近年來,隨著經濟全球化的發展,我國企業發展形勢變得越來越復雜,企業內部風險也逐漸增加。在這樣的形勢下,必須從根本上降低企業風險,才能最終實現企業發展目標。對于企業來說,加強內部審計,不僅可以提升組織價值,還可以明顯提升組織經營效率,因此審計人員參與到風險管理控制當中也變得理所當然。
(二)內部審計部門尚待發展
近年來,企業審計部門變得越來越重要,其發揮作用也越來越大。針對企業審計部門來說,其一直在尋求更重要的領域,為了最終獲取更高的地位。針對企業相關部門來說,其對內部風險管理控制十分重視。因此,內部審計參與到風險管理當中十分必要,不僅可以提升內部審計地位,還能提升內部審計水平。
(三)內部審計在企業風險管理控制中意義重大
大量實踐結果表明,企業風險管理控制融合內部審計十分必要。第一,通過加強內部審計,可以客觀識別風險。對于企業內部風險來說,其存在不對稱性等特點,往往這個部門產生風險,要由另一個部門承擔,這樣就會導致企業內部管理系統紊亂,還會導致企業內部道德風險出現。因此,要想正確識別和控制企業內部風險,必須進行綜合考慮,而對于一般的業務部門來說,要實現這個目標比較難。而對于內部審計部門來說,其不屬于管理部門,就可以在全面考慮的基礎上進行風險評估和識別,進而采取相應有效的風險控制對策。第二,對于內部審計部門來說,其處在董事會以及相關職能部門之間,可以參與到內部風險策略制定過程中,另外還可以進行風險控制策略調控[4]。第三,對于別的業務部門來說,會受到管理當局的打壓,會導致風險管理控制效率降低。但內部審計部門可以在不受相關限制的基礎上提出建議和意見,可以把評估建議報告給企業董事會,從根本上解決內部風險問題。第四,對于審計部門來說,其具有比注冊會計師更高的能力和優勢,能夠全面掌握企業發展情況和內部風險產生情況,且其風險管理控制責任感更強。
三、內部審計在企業風險管理控制中的積極影響
對于內部審計和內部風險管理控制來說,兩者之間存在相同點,又存在不同點,兩者都可以消除企業風險,但兩者所扮演的角色存在差異性,內部審計其實就是第二次的風險管理控制和管理情況監督[5]。因此,內部審計在企業風險管理控制當中的積極影響比較大,應用作用比較顯著,具體來說,主要包括六個方面。
(一)內部審計在內部風險環境分析當中的積極影響
在實際的企業內部風險環境分析當中,必須保證內部目標等符合環境條件和發展狀況,還要考慮現有的發展資源,必須重點考慮主要風險[6]。針對內部審計來說,在內部風險環境分析當中,可以有效評估固有風險以及剩余風險。隨著辦公智能化的發展,實際的風險控制工作人員變得越來越少,企業內部風險性質也有所改變[7]。因此,對于企業管理部門來說,必須了解合作者的風險,要把糾正措施當作主要內容。而自動化系統無法真正識別相關變化。而通過內部審計,可以全面掌握風險環境相關因素變化情況,明確企業內部風險變化情況是否和形勢變化情況相符,最終把分析結果結合在審計報告里面,為后期決策奠定基礎。
(二)內部審計在風險識別當中的積極影響
在內部風險識別過程中,審計人員可以通過應用模板分析方法等,準確識別單位自身風險,還可以準確識別合作者自身風險,在很多企業管理控制部門當中,由于不了解供應鏈企業運作情況,導致一系列風險無法預測[8]。而對于內部審計人員來說,還能在采取情景模擬的方法的基礎上,評估管理層風險識別準確情況,可以及時發現遺漏風險。
(三)內部審計在風險評估當中的積極影響
在實際的內部風險評估當中,必須加強定量分析以及定性分析。對于可能出現的不同結果都要評估。對于不同的風險種類來說,各部門評估結果都存在差異性。而內部審計人員具備特殊地位,能客觀公正研究風險假設條件,準確評估風險并提出有效建議[9]。
(四)內部審計在風險反應以及控制當中的積極影響
針對風險反應來說,企業必須在掌握風險情況之后,做出最終的風險處理決定,要么進行風險避免,要么進行風險接受,要么進行風險降低。這個工作難度比較大。而對于內部審計部門來說,分析風險回報情況是其核心工作,其可以有效評估風險并做出正確的風險處理決定。而在風險控制過程中,內部審計部門可以在測試相關控制程度的基礎上降低內部風險。
(五)內部審計在風險信息溝通當中的積極影響
在實際的風險溝通過程中,企業必須把相關溝通信息傳送到對應部門當中,為后期制定風險控制對策奠定基礎。另外,對于風險管理相關信息來說,必須傳送到與之相關的部門當中。只有保證信息及時送達,才能從根本上降低風險產生率。在這個過程中,內部審計可以起到一個證明作用,及時掌握信息傳遞情況。
(六)內部審計在風險管理控制監控當中的積極影響
對于企業內部風險管理控制來說,必須加強長時間監控。內部審計人員可以在掌握風險環境變化情況的基礎上,了解風險控制系統更新情況,還能在長時間審計之后,明確風險管理控制相關問題,進而采取有效的改進措施。
四、結語
綜上所述,要想促進企業經濟可持續穩定發展,必須加強內部風險管理控制,從根本上降低內部風險發生率,而在企業風險管理控制當中,加強內部審計十分重要,可以從根本上提升企業風險管理控制有效率。
參考文獻:
[1] 萬壽義,崔曉鐘.內部審計價值變遷的結果:風險導向內部審計[J].財經問題研究,2009,(11):88-94.
[2] 程永泉,馮義秀.風險導向內部審計及其在企業構建風險管理框架中的應用[J].北京工商大學學報:社會科學版,2009,(2):61-65.
[3] 胡繼榮.基于ERM框架的商業銀行內部審計機制研究[J].南開管理評論,2009,(2):146-152.
[4] 張紀軍.風險管理視角下的大型煤炭企業內部審計探討[J].煤炭技術,2013,(11):280-282.
[5] 陳曄.淺析企業集團內部審計風險管理的改進[J].中國經貿,2014,(14):287-288.
[6] 劉正軍,范曉陽,吳永蘭,等.我國銀行開展風險導向內部審計的分析研究[J].經濟縱橫,2009,(2):90-92.
[7] 趙婷婷.內部審計與風險管理[J].廣東行政學院學報,2011,(2):85-87.
由于風險存在于企業生產、經營、管理的各個環節當中,所以風險管理工作也必須落實得到其中。但是由于實施風險管理的環節過于繁瑣,也給風險管理工作帶來了很大的困難。但是風險管理工作對企業內部控制的影響十分巨大,所以企業的內部審計人員必須要對風險管理有獨特的認識,掌握最先進的風險管理方式,改變傳統的管控觀點,從思想的層面來提高對風險管理的認識,將風險管理作為自己的基本職責。為了能夠有效地發揮出風險管理的作用,必須要加強對風險管理重視程度,保證風險管理的審查評估工作的充分落實。對于內部審計人員而言,必須要通過科學有效的風險管理方式來保證企業能夠對風險進行及時的規避。
二、現階段,我國企業風險管理當中存在的不足點
(一)企業風險管理的意識較弱
對于現階段企業的風險管理過程當中,對于基本的操作規范的缺乏以及復雜的內部控制環境等因素,致使企業對于風險管理的意識缺乏,風險管理工作得不到落實,企業風險管理的作用得不到有效的發揮而失效。而且對于企業的領導者而言,風險管理意識更是未得到重視,對風險管理的實質意義含糊不清,限制了企業風險管理的有效進行,對于企業收集內部信息以及對信息的分析評估機制的建設造成了很大的影響。
(二)風險管理過于形式化
風險管理的關鍵是要找準風險的控制點,這樣才能加強企業的風險管理,才能有效的對風險進行控制,發揮出風險管理的作用。要想將風險管理控制的作用發揮到極致必須要通過企業全體人員的積極參與,但是我國很多企業當中員工之間的配合難以實現,員工之間的協調意思較弱,企業的管理者只從自己的角度去治理和控制企業的風險管理,導致企業的風險管理工作過于形式化,而為真正得到落實。
(三)風險管理制度不夠完善
企業由于注重經營與生產但是去忽視了對風險管理的全面落實,也是企業風險管理制度的不完善的根本原因。很多的企業由于缺乏重視和嚴格的風險管理制度,導致了企業風險管理過程當中的漏洞比比皆是,造成風險無法得到規避。而且還由于企業缺乏風險管理制度問題,使企業的風險管理人員的管理工作中出現很多的問題,導致企業風險管理不能及時的實行以及風險管理的力度不能滿足規避風險的需要。出現財務風險或者經營風險等得不到有效的控制或風險再次發生的現象。
三、加強企業風險管理的有效措施
(一)加大對企業風險意識的培養
企業要想提高風險管理的水平,必須要加強風險管理理念的建設,但是在加強風險管理理念之前的首要任務是要加強對風險意識的培養。缺乏意識,就是管理方式再前衛,都無法帶動整個管理水平的進步。做好風險意識培養的第一步是要從企業的管理層做起,所謂上梁不正下梁歪的道理,必須先要糾正管理層的錯誤思想。要加強他們對風險管理的重視,學習科學先進的管理手段,起到有力的帶頭作用,這樣才會形成學習的潮流,帶動整個企業來關注風險管理工作,風險管理的地位才會得到進一步的提高。做好了風險管理意識的建設,為后續的管理工作打下基礎。
(二)加強內部控制制度建立和健全
在多變的經濟市場條件下,復雜的市場競爭以及激烈的外部環境因素,導致企業所面臨的風險很多。企業必須要通過改善自身的治理機制來加強企業內部控制的建立和完善,通過這樣的方式來提高企業的自身風險管理水平,使企業內部控制得到有效的發揮,為了能夠保持企業的競爭力,必須要加強企業內部監督與管理的改革。完善的企業內部控制制度能夠有效地提高風險規避能力,加強企業對風險的免疫能力,降低風險的發生概率,提高企業全面風險管理的能力,保證企業的可持續發展。
(三)將企業風險管理和內部審計相結合
[關鍵詞]企業;風險管理;措施
[中圖分類號]F275[文獻標識碼]A[文章編號]1005-6432(2013)9-0030-02
1現代企業風險管理概述
隨著市場經濟的發展,現代企業的風險管理有了新的拓展,傳統意義上的風險指的是企業在經營過程中遭受損失的不確定因素。隨著現代企業的發展和互聯網技術的普及,企業發展的不確定因素增加,同時也為企業的發展創造良好的機遇。現代企業風險管理指的是在企業經營過程中,識別、分析、評估各種潛在的風險事項,對風險偏好范圍進行管理和控制,為企業經營決策提供依據,保證企業經營目標的實現。具體表現為分析風險產生的原因,有意識地應對和承擔風險,科學管理風險及穩妥獲取風險收益。現代風險管理以博弈論為基礎,通過深層次、全方位的分析,形成一套完善的系統的風險管理計劃,對各類風險進行識別、定性定量分析、管理和監控等,為企業未來發展策略提供科學的依據。現代企業的風險管理可以分為以下幾類。
11資本結構的風險管理
資本結構指的是企業資金的來源、權益資金和負債資金的規模大小。對企業資本結構的分析,目的在于優化企業的資本結構,使企業的資金運作能夠實現良性循環,減少財務風險,提高企業的經濟效益。如果企業的資本結構存在問題,負債經營的規模過大,增加了企業的財務風險,從而可能導致企業破產。企業負債經營規模過大,會削弱企業的籌資能力,導致企業資金鏈斷裂,因此,資本結構的風險管理非常重要。
12生產風險管理
在市場經濟中,企業的經營面臨著不斷變化的市場環境,企業如果對市場經濟的發展變化沒有做出科學的預測,則可能導致生產計劃的不合理。在生產過程中,企業生產產品的勞動力資本、原料資本、存貨政策是否發生變化、原材料的替代材料是否已經出現、機械設備的升級換代及科技創新等都會增加企業的生產風險。
13審計風險管理
審計風險管理指的是為了達到理想的審計效果,采取系統、綜合、全面的風險管理方法。審計風險管理對可能發生的審計風險進行有效識別和控制,從而保證企業審計目標的實現。
14市場風險管理
企業生產的產品只有銷售出去,才能實現企業經濟利益。在市場經濟中,企業市場占有額的大小與企業的經營成敗有著重要的關系。市場風險主要從定價風險和產品風險兩個方面表現出來,定價風險指企業產品的銷售定價不合理而導致企業利益受損或損害顧客利益的情況。產品風險指企業生產的產品在市場上的銷售不佳,導致企業產品的營銷受到阻礙,影響了企業資產的回收。
2強化現代企業風險管理的措施
21樹立現代企業的風險管理理念
在企業經營過程中,首先應樹立風險管理理念。總的來說,現代企業風險管理理念可以概括為6C,具體包括以下內容:一是全面性。現代企業風險管理不能僅僅局限于降低企業的損失,而應該是在風險中抓住發展的機遇,將風險化為機遇,掌握企業經營的主動權,減少被動預防的情況。二是關聯性。企業風險管理并非單一系統的運轉,而是由多個子系統共同組成的有機統一體,包括信息系統、決策系統、溝通系統、財務支持系統、指揮系統等。在企業經營過程中,任何一個子系統失靈都可能造成企業風險管理系統的失效。三是一致性。企業風險管理有“道”有“術”,既包括了企業的經營理念和社會責任,也包括了具體的操作方法,二者高度一致。四是互通性。企業風險管理要求企業信息的高度共享,信息共享能夠讓員工各司其職,保證企業的正常運轉。五是集權性。集權指的是企業應建立權責明確、職責清晰的風險管理機構,才能保證企業風險管理機構的有序運作。同時,企業的風險管理機構應具有高度的權威,盡量減少外界的干擾因素。六是創新性。企業在風險管理過程中,應充分借鑒其他成功經驗,同時還應根據企業的實際情況,進行大膽創新,提升企業的風險管理水平。
22建立健全企業的內部控制制度
良好的內部控制制度能確保企業經營計劃和方針的執行與貫徹,維護企業資產的完整和安全,保證企業會計信息符合會計準則的要求,有效防止會計舞弊行為的發生。同時,健全的內部控制制度有利于企業文化的形成,優秀的企業文化具有強大的凝聚力和向心力,增強企業員工的集體意識,有利于企業發展目標的實現。以海信集團為例,海信集團在經營過程中,始終堅持“要發展,更要健康”的經營理念,在保證企業財務健康的基本前提下,促進企業的穩步前進。海信的發展不在于爭一時的高低,而是著眼于未來,促進企業經濟效益的持續增長。
23加強審計,保持謹慎執業態度
在審計風險管理過程中,應保持謹慎的執業態度。事務所的管理者對審計風險認識的深入程度,會影響企業審計風險管理的效果。因此,管理者應統一認識,重視審計風險管理,制定良好的發展目標和發展戰略,約束員工的行為,加強企業審計風險的控制和管理。
24嚴格審計程序
嚴格的審計程序能夠有效防范及控制審計風險。可以采用兩種方法:一是采用傳統的審計方法,對客戶的相關資料和會計報表進行詳細審計,以此控制審計風險。二是以風險審計作為審計理念,對那些可能出現風險的審計項目,加大審計力度,同時結合客戶的業務流程與經營風險結合起來,實施詳細控制測試,掌握客戶財務控制和業務流程的薄弱環節。從長遠來看,僅以財務風險防范并不能有效控制風險,市場經濟變化莫測,需要將財務風險和企業的經營風險結合起來,才能實現較理想的風險防范效果。
25加強財務管理
企業資本結構對企業的經營發展至關重要,優化企業的財務結構能夠促進企業的健康發展。企業財務管理的目標應包括以下內容:降低企業的資本成本、提高企業的財務杠桿的效益、降低企業的財務風險。企業在經營過程中,應根據市場經濟的變化情況,調整企業的資本結構,優化企業的負債結構,控制負債經營的規模和比例,促進企業的健康發展。
26充分發揮評估機構的作用
企業風險管理還需要發揮評估機構的重要性作用。由于企業風險管理責任重大,工作困難,僅靠單個人的力量難以順利實施。因此,中介機構成為企業風險管理的最佳選擇。中介機構作為專業的服務機構,不僅熟悉企業各種經濟行為的產生和發展,了解企業的資本運作形式,還聚集了財務、法律、金融、價值評估、并購等專業人才。資產評估機構參與到企業風險管理中,能夠為企業風險管理提供很多有益的見解,幫助企業化危機為轉機,優化企業的資本結構,促進企業的健康發展。
3結論
在市場經濟中,企業的生存和發展面臨著很多不確定性因素,企業經營的風險不斷增多,影響了企業的健康發展。企業風險不僅會給企業帶來嚴重的經濟損失,還會影響我國市場經濟的穩定。因此,強化現代企業的風險管理不僅是企業發展的要求,也是我國市場經濟的內在要求。隨著現代企業的發展,企業風險管理的范圍擴大、內容增多,企業風險管理尤為重要。企業風險管理首先應樹立風險管理理念,建立健全企業的內部控制制度。其次,加強審計,保持謹慎執業態度,嚴格審計程序,減少審計風險。再次,加強財務管理,優化企業的資本結構。最后,應充分發揮評估機構的作用,提升企業的風險管理水平,促進企業的健康發展。
參考文獻:
[1]劉子英企業如何強化風險管理——澳大利亞專家論建立風險管理框架[J].上海質量,2009(9):30-34
[2]周放生企業的風險管理及內部控制[J].中國流通經濟,2009,23(11):11-13
[3]姚青基于風險管理的企業物流外包分析與探討[J].中國商貿,2011(21):135-136
[4]趙小淋淺談企業財務風險管理[J].中國商貿,2012(16):144-145,148
