時間:2023-08-30 16:48:09
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業風險管理案例,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
內部審計產生于上世紀初的經濟危機中,每次經濟危機和重大事件都給內部審計帶來機遇和挑戰,使內部審計理念和工作方式產生重大變化。20世紀60年代,內部審計關注的焦點是財務報告;70年代關注的是內部控制;80年代關注的是運營導向;90年代關注的是商業倫理;進入21世紀,隨著“安然”、“世通”等財務舞弊事件以及美國“次貸危機”的爆發,引起了內部審計對風險管理的全面關注。
1999年,國際內部審計師協會(IIA)對內部審計的定義進行了革新,在新的定義中將以獨立性為基礎的“鑒證(或確認)”活動和以決策有用性為基礎的“咨詢”活動并列起來,提高了內部審計的地位,擴大了內部審計的責任和范圍,將內部審計進一步提升至風險管理和公司治理的高度。
內部審計介入風險管理是一個全新的事物,對內部審計如何在風險管理中發揮作用是一個值得內部審計部門和內部審計人員進一步深入探討的課題。
二、相關標準釋義
國際標準化組織的風險管理標準(ISO31000)中將風險定義為“目標的不確定性影響”,并將“前后事件的因果聯系”和“發生的可能性”作為一種廣為使用的風險表達方式。該標準進一步指出,風險產生的影響是對預期目標的背離—積極的或是消極的。正因為如此,越來越多的組織對識別風險因素和將風險控制在可接受范圍之內感興趣。為了確保組織運轉的效率和效果,必須找到一種應對眾多風險的辦法。于是IIA將風險管理定義為:“識別、評估、管理和控制潛在事件或情況的過程,目的是為實現組織的既定目標提供合理保證”。風險管理認識到風險存在這一現實,因此,風險管理最大的挑戰就是將風險控制在組織風險偏好的范圍內。
2004年,COSO了《企業風險管理整合框架(ERM-IF)》,其中將風險管理定義為:“企業風險管理是一個過程,它由一個主體的董事會、管理層和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。”在該框架中,將風險管理描述為8個要素:即內部環境、目標設定、事件識別、風險評估、風險反應、控制活動、信息溝通以及監督。
關于內部審計在風險管理中的作用,IIA在其2120號標準中指出,內部審計活動必須評估企業風險管理的有效性,并為改善風險管理流程做出貢獻。進一步地,IIA在其《國際專業實務框架(IPPF)》中了“內部審計在風險管理中作用”的立場文件,在該文件中指出,內部審計在涉及風險管理事務中的角色,是向董事會提供組織風險管理有效性的客觀確認,以保證關鍵的商業風險得到恰當管理以及內部控制系統被有效執行。為合理設定內部審計在風險管理中作用的邊界,該文件還對內部審計在風險管理中的活動進行了分類。一是核心角色活動,代表內部審計的“鑒證”職能,包括:對風險管理流程提供確認;對風險是否適當評估提供確認,評估風險管理程序,評估主要風險的報告,檢查關鍵風險的管理等。二是與保障相關的合法角色活動,代表內部審計的“咨詢”職能,包括:促進風險識別和評估,培訓風險反應能力,整合風險管理活動,強化風險報告,維護和發展風險管理框架,提供可供決策的風險管理策略等。三是不可以涉足的角色活動,包括:設定風險管理偏好,執行風險管理程序,提供風險應對決策,代表管理層執行風險應對措施,以及承擔風險管理責任等。
三、捷藍(Jet-Blue)航空公司的案例分析
捷藍(Jet-Blue)航空公司是美國一家廉價航空公司,2002年首次公開募股并于納斯達克上市,主要營運美國內陸航線和來往加勒比海、巴哈馬和百慕大的國際航線。捷藍航空是少數幾家能在911事件之后維持盈利的美國航空公司之一,并成為有史以來最受歡迎的航空股份,現今市值已經達到數十億美元。捷藍航空的財務狀況一直十分穩健,它的成功使它超越了老牌的低價航空公司—西南航空公司,獲得很多證券分析員和新聞記者的贊賞。2010年6月,美國最為知名的市場調研機構J.D.Power and Associates 公布了《2009年北美航空公司滿意度調查》的調查報告,數據顯示,捷藍航空以810點(共1000點)的總滿意度指數連續三年總體排名第一,并繼2008年后再次獲得低票價航空公司最高的客戶滿意度。
捷藍航空公司于2000年成立了內部審計部門,面對航空業激烈的市場競爭和各種商業風險,捷藍航空公司的內部審計部門積極參與公司的風險管理,并發揮了十分重要的作用。其主要作法是:
(一)辨識主要風險
內部審計部門必須首先要識別出哪些因素可能會妨礙企業達到其戰略目標。
捷藍航空公司的愿景是致力于創建一種新的航空公司類別:一家提供價值、服務和品位的航空公司。公司的戰略目標是成為領先的、為顧客提供差異化產品和高質量顧客服務的廉價客運航空公司。公司未來5年將繼續在低票價的情況下擴大盈利。
內部審計部門采用定性分析的方法,參考和借鑒美國航空管理委員會的風險評價標準以及國際航空業的風險分類和列表,根據風險與公司價值鏈管理的相關性,總結歸納曾發生的風險事件,初步確定51項風險長名單。以此為基礎,通過對公司內外部環境的研究分析、內部大量訪談和專家評估,初步確定22項主要風險。概括而言,這22項主要風險中(1)戰略風險包括:兼并收購風險,運能規劃風險;(2)外部風險包括:監管政策風險,石油市場風險,客戶偏好風險,合同風險,自然災害風險;(3)財務風險包括:資金管理風險、成本控制風險,分公司管控風險,融資結構風險;(4)合規性風險包括:信息披露風險,航線審批風險,關聯交易風險;(4)運營風險包括:一體化調度風險,價格風險,物資采購風險,人力資源風險,安全風險,航班準時風險,技術創新風險,新市場開發風險。
(二)確定風險評估的標準
在確定風險評估的標準時,主要考慮風險發生可能性標準,風險影響程度標準。內部審計部門制定的風險評估標準如表1所示。
(三)評估初始風險和管控有效性
內部審計部門綜合運用穿行測試、個別訪談、問卷調查、專題研討等方法進行風險評估。結合IIA紅皮書(《國際專業實務框架(IPPF)》)的有關原則,內部審計部門確定的評估公式如下:
初始風險(或剩余風險)=風險發生可能性(概率值)×風險影響程度(評分值)
管控有效性=初始風險-剩余風險
其中,初始風險指未采取控制活動之前的風險;剩余風險指采取相應的控制活動之后的風險;管控有效性指目前風險應對策略的效果,管控有效性越高,剩余風險就越低。
評估結果如表2所示。
(四)繪制和分析風險坐標圖
以初始風險為縱軸,以管控有效性為橫軸,22種主要風險的風險坐標圖如圖1所示。
在圖1中,A區域的初始風險較高,管控有效性也較高,屬于持續關注的風險領域。B區域的初始風險較高,管控有效性較低,屬于重點關注的風險領域。C區域的初始風險較低,管控有效性較高,屬于一般關注的風險領域。D區域的初始風風險較低,管控有效性也較低,屬于加強關注的風險領域。
針對圖1中的不同風險領域,內部審計部門提出了包括風險規避、風險降低、風險轉移、風險共享、風險承擔等多種風險應對策略。例如,對于區域B的兼并收購風險,為避免公司的業務增長過快,收購其他航空公司可能會危及公司的財務穩定,內部審計部門提出并購盡職調查、可行性研究、董事會決議等風險降低的控制措施,并完善了相應的風險管控流程。
(五)進一步完善風險管控流程
在對風險適當分類的基礎上,組織和督促相關負責部門進一步完善風險管控流程,每一項風險管控流程都包括:風險描述、風險控制點、控制活動和方法、自我評估方法、負責單位、參與單位等。
內部審計部門定期組織不同頻次(從一年2次到三年1次不等)內部控制自我評估,對風險管理流程和管控措施進行測試和完善。
四、主要啟示
2006年6月6日,國資委了《中央企業全面風險管理指引》,作為我國當前企業風險管理的重要制度性規范,在文件中強調了具備條件的企業可建立風險管理三道防線:即各有關職能部門和業務單位為第一道防線;風險管理職能部門和董事會下設的風險管理委員會為第二道防線;內部審計部門和董事會下設的審計委員會為第三道防線。這表明,內部審計在企業風險管理中應發揮積極的、建設性的作用。
捷藍航空公司的案例具有一定的代表性,內部審計在風險管理中的作用既沒有弱化也沒有泛化,而是得到了適當的強化,對我國內部審計參與企業風險管理也具有一定的借鑒價值。
第一,在案例中,內部審計部門通過其鑒證職能,利用各種方式協助企業全面風險管理的實現。內部審計師提供的鑒證服務包括:一是風險管理過程,包括其設計和運行情況;二是對“主要”風險進行管理,包括控制的效果和應對措施;三是可靠、適當的風險評估及對風險和控制情況的報告。其中,內部審計為組織增加價值的兩種最重要的方式是:為主要業務風險已得到適當管理提供客觀鑒證;為風險管理和內部控制框架正在有效地運作提供鑒證。
第二,內部審計部門也承擔了必要的咨詢職能。包括:一是將內部審計分析風險和控制所用的工具與技術提供給管理層,作為將企業全面風險管理引入組織的倡導者,充分發揮其在風險管理和控制方面的專業知識及對組織的總體認知方面的優勢;二是提供建議,推動專題討論會,指導組織風險和控制,促進共同語言、框架和理解的建立;三是作為協調、監督和報告風險的中心,協助管理者確定降低風險的最佳方式。
第三,內部審計部門在風險管理中沒有僅僅就風險而論風險,而是將目標、風險、控制有機地結合在一起系統地解決問題。始終圍繞什么是企業的戰略目標,哪些因素(風險)會影響企業實現戰略目標,風險發生的可能性及潛在的影響如何,哪些是重大風險和主要風險,現有的內部控制(管控活動)是否有效、是否執行等,在此基礎上,對有效執行的管控活動持續監控,對未有效執行的管控活動制定改進計劃,實施風險管理方案。
“注冊企業風險管理師”是市場催生出來的職業。前一段一連串的危機事件如禽流感、蘇丹紅等事件的發生,導致很多企業處于瀕臨破產的邊緣。
企業里危機系統甚至還來不及建立便看不到生存的希望了。雖然預防不慎有著很多的原因,但缺少專業人才才是企業面臨的大難題。所以,面對市場上龐大的需求,“注冊企業風險管理師”便借勢而出了。
就業前景廣闊
《注冊企業風險管理師》職業資格證書共分為3個等級:助理注冊企業風險管理師(CAERM,初級),注冊企業風險管理師(CERM,中級),高級注冊企業風險管理師(CSERM,高級)。
取得CERM系列職業資格證書的人員有能力幫助企業在戰略、操作、財務、危害性等層面進行風險管理。注冊企業風險管理師可在所有行業、任何規模企業中任職。
在大中型企業內,注冊企業風險管理師的從業崗位為風險首席執行官、風險總監、風險經理、或為風險管理訓練有素的專業管理人員。某些企業的風險管理負責人的角色也可能由總裁、副總裁、運營總監、審計總監、財務總監、或人力資源總監等兼任(暫時兼任)。
在中小企業中,企業至少應有某一位處于企業管理較高職位的負責人兼任風險管理負責人的角色,該人員也應接受過較為系統的企業風險管理的專業訓練;注冊企業風險管理師還能在第三方咨詢或企業評價機構中任職,從事與企業戰略管理、經營管理、風險管理、危機管理、疾病診斷、風險評估、風險審計、責任或意外調查、管理模型設計等第三方評價或咨詢相關的專業工作。
從國外的發展來看,這個證書有著廣闊的職業前景。比如現在美國60%的大型企業設有該職位,各大型企業集團紛紛加強風險管理人才的培養,增設風險控制崗位以加強風險控制,以期企業長期穩定發展等。在我們國家,就業的范圍也相當廣闊:
在企業范圍內:在企業即將設立的風險管理職能部門任職;在企業的其它內控性或戰略性部門任職;擔任企業風險管理經理;擔任企業風險總監(風險首席執行官CRO),內控總監,運營總監等;擔任企業的副總裁或總裁。
在第三方機構:成為各類咨詢公司具有最新思維及較強競爭能力的咨詢與設計人員;信貸機構及信用評級機構的進一步科學化,將會注視到注冊企業風險管理師在對項目風險評估及企業風險評估專業方面的獨特作用。
在政府部門:目前在西方風險管理相關專業人員已成為熱門人才。成為幫助政府設計對各行業進行合理與有效風險監管的潛在專才。
我國加入世界貿易組織后,企業面對更為激烈的競爭環境和更為復雜的風險因素,而目前我國企業風險管理人才匱乏。
引進《注冊企業風險管理師》職業資格證書體系,對推動中國企業建立全面策略性風險管理理念,加速國際接軌步伐,提高企業整體抗風險能力與核心競爭力,具有重要的現實意義。
適合參加的四大人群
對于《注冊企業風險管理師》最適合哪些人群,它的準入門檻怎樣?相關負責人表示,共有四大群體適合參加此職業資格的培訓:
一、對現有相關崗位的人員培訓
為企業培養目前最為短缺的能夠掌握企業可持續發展/企業全面風險管理知識與技能的人才,主要包括:主管企業持續性發展的副總裁/副經理等,相關方面負責董事,內控總監,運營總監,監察/審計/財務/人力資源/質量安全負責人,戰略與危機管理負責人。
二、對當今(未來)新職業崗位的人員培訓
21世紀中的新職業崗位――“風險管理專業崗位”正在全球企業范圍內產生,這是在企業中極具技術含量的管理性崗位,新興的金領級高薪職業,主要的相關崗位有:風險首席執行官(CRO)或風險總監、風險經理、風險責任人、風險分析專業人員、風險評估專業人員、風險審計專業人員、企業風險管理委員會成員和風險檢測人員等。
三、在第三方機構從事評價、顧問或咨詢的專業服務人員。
四、針對政府某些相關崗位的公務員,提升公務員科學化管理行業的專業水平。
考試方式
中文及中英文雙語考試(考試時間為每年春秋兩次)
(1)CAERM(初級)證書考試:300分鐘,多項選擇(中文)
(2)CERM(中級)證書考試:600分鐘,多項選擇(中文)
(3)CSERM(高級)證書考試:600分鐘,多項選擇(中英文雙語)
第一部分:緒論
自2008年,美國次貸危機而引發的全球性金融危機,以其極強的殺傷力,使全球經濟受損。中國在面對百年一遇的金融風暴的同時,實體經濟在面臨著巨大的危機考驗。高新技術企業正是中國知識經濟體系里面最基本的細胞。因此,在此危機重重的市場大背景下,筆者認為有必要對中國企業特別是這些最基礎的高科技企業的特點進行深入研究與分析,找出高新技術企業容易出現的風險所在并針對其風險提出有效可行的對策,盡可能的避免風險所帶來的經濟損失,從而使企業可以平穩持續的發展下去。
高新技術技企業即指以從事先進科技技術的研究與開發,生產高技術含量的產品的企業。與傳統技術領域的企業相比,高新技術企業屬于技術密集型、資本密集型、人才密集型的企業。產品特點:成長性強、生產周期短、更新速度快、附加值高、市場滲透能力強等。中國高新技術企業的生產是完全依賴于高新的創新技術及人力資本。因此,中國高新技術企業的組織形式和管理結構一般沒有固定的模式,企業沒有現成的經驗可循,企業的發展完全需要自己的探索。據調查在企業發展過程中失敗的案例過多,這是由于高新技術行業的高風險特點導致的,所以也就更加突出了企業引用風險管理的重要性及必然性。但目前中國許多企業對如何用風險管理管理其公司還存在諸多問題:一是面對企業風險重視不足,或者有些企業只是一味避險從而導致企業發展不力,或是過于自信盲目冒險導致經營失敗;二是對風險管理認識不足,不能很好的運用風險管理中所提出的原理及方法去有效的對風險進行預防、控制,對風險進行合理處理。這些問題的存在對高新技術企業的可持續成長產生了深刻的影響。高新技術企業要實現自身的可持續發展,必須有與之相適應的針對高新技術企業特點的風險管理方法相配合,從而達到適當控制其發展預期中的不確定性,降低損失發生的可能和嚴重程度的目的而這恰好是中國大多數高新技術企業目前最缺乏的。因此有必要對高新技術企業的風險特征、風險運動規律、風險防范對策等問題進行研究,以掌握其產生、發展、動態變化的規律,促進高科技創業企業的可持續成長。
第二部分:文獻理論綜述
全面風險管理(Comprehensive risk management),是對影響企業效益的多種風險因素進行辨識和評估,并在整個企業范圍內實行相應的戰略以管理和控制這些風險。全面風險管理是對傳統的可保風險管理的超越,它的目標是把企業面臨的所有風險都納入到一個有機的具有內在一致性的管理框架中去。系統構架包括:企業風險管理目標,企業風險管理機構,企業風險管理程序集企業風險管理信息系統。
企業全面風險管理的目標要符合企業的戰略目標與企業戰略管理活動的要求,從而期限企業的利益最大化。因此,企業的的風險風險管理目標要在企業的戰略引導下制定總目標,然后針對企業的組織結構及各項活動對總目標進行分解,從而制定出每一個風險管理的子目標。全面風險管理為了保證其全面性,要人人參與企業的風險管理活動中來,并需要建立風險管理部門進行監督管理。本文建議,企業應建立一個獨立有效的風險管理部門,由總經理及個部門經理構成,并設立風險委員會,定期出風險報告。將風險意識融入到企業文化中去,要注重企業員工風險管理知識的培訓,通過培訓使員工知道什么是風險,什么是風險管理及本企業的風險類型及管理策略,從而強化員工的風險意識,不斷提高員工的風險管理能力和水平。
及時處理內外部信息,要隨時掌握企業的內部信息,包括生產、銷售、財務個方面的信息。外部信息,要及時掌握國家政策法律法規、利率匯率、資本和股票信息及行業發展動態。要想很好的對風險進行管理控制,首先要知道影響中國高新技術企業發展或成敗的因素都有哪些,這些因素也很既有可能成為影響企業發展的風險因素。國內外學者對因素進行了大量研究。通過總結,將影響高新技術企業的風險影響因素分為五大類:環境因素、技術及產品因素、市場因素、管理能力因素和融資因素。此國內外學者對此風險因素樹的歸納與總結,使我們更加直觀清晰看清影響中國高新技術企業的個個因素,成為風險管理識別中風險列表中因素的重要來源的總結為后續研究提供了有效的參考。
目前中國高新技術企業還沒有一套完整的風險管理辦法,未設置專門的風險管理部門,甚至還有許多企業根本不了解何為風險管理,有何好處及其風險管理的相應辦法。目前中國高新技術企業風險管理所采用的辦法往往還是靠企業領導者通過其經驗對企業發展過程中可能存在的風險做決策判斷。十分之不科學,也給企業的領導者帶來了很大的壓力。
第三部分:研究方法與設計
本研究根據研究目的,采取實質性研究的放法:首先透過對文獻及其相關風險管理概念的研究并結合高新技術企業的企業特點及其風險因素擬定高新技術企業風險管理構架及訪談大綱、調查問卷作為本研究工具。第二,進行前導研究并針對缺失加以改善。第三,對研究對象濟南市S公司的員工進行深度訪談和問卷調查的形式,進一步深度了解企業風險管理控制的現狀及解決策略。第四,對方談及問卷調查資料結果進行分析,歸納總結結論。針對本文的研究原因、研究目的及研究問題進行文獻討論,擬定高新技術企業風險管理構架草案,通過對中國山東省濟南市高新技術產業園企業的進一步調查研究,高新技術企業風險管理構架。研究目的是為了進步一發展出合適中國高新技術企業風險管理構架。通過對國內外風險管理相關理論研究,結合中國高新技術企業的企業特點,以2006年中國出臺的COSO企業全面風險管理框架參照,擬定中國高新技術企業風險管理構架。
第四部分:研究結果分析
采用問卷調查的方法對濟南50家高新技術企業進行問卷調查,通過數據收集整理,從而對高新技術企業風險因素對企業成敗的影響進行分析。為評價每一風險因素的影響程度,本文應用問卷調查法,對濟南高新技術企業進行了調查,共發出問卷50份,回收47份,去除無效問卷5份,得到有效問卷42份。問答方式是請創業者或者創業團隊成員就每一風險因素對高科技創業企業成敗的影響程度進行評分。評分標準為:無影響O分,影響作用低評1一3分,影響作用一般評4一6 分,影響作用突出評7一9分,即評分區間[0,9〕。22個因素的總排序,兼顧各因素類的單排序,我們可以看出影響高科技創業企業成敗的關鍵風險因素是:1、企業創始人素質的高低;2、技術創新能力的大小;3、市場營銷能力強弱;4、消費者需求變動因素;5、新產品開發能力;6、國內主要競爭對手因素;7、企業初始階段團隊的結構是否合理;8、創始人對行業的熟悉程度;9、知識產權保護;10、資源整合能力。從這十個關鍵性要素的分布來看,影響高科技創業企業成功的因素可以總結為:管理能力因素、技術及產品因素和環境因素三大類。通過此問卷調查所得出的數據結果,更好幫助我們有針對性對企業所存在的重點因素風險進行分析預調查。
風險管理過程的第一步就是風險管理小組的建立,該小組成員職責明確,避免混淆(宋明哲,2005)。風險管理小組由總經理,生產副總,各個部門主管組成,定期對公司風險進行評估、考核及驗收相應風險管理策略工作。風險識別即確認風險的來源。然而有效而又全面的方法,建議S公司風險的識別可以讓全員參與,采用頭腦風暴法,將公司可能存在的風險列舉出來。還可借鑒別的公司所出現的風險,列出風險清單。列出本公司的可能存在的風險清單。確認風險的來源后,要對風險進行分析與衡量。公司可以從風險損失頻率和損失幅度兩點來衡量風險。風險損失頻率的衡量。損失的頻率是指在特定期間內,特定數量的風險單位,遭受特定損失的次數,以概率表示,分為五類:一定發生,經常發生,常發生,可能發生,極少發生。風險損失幅度的衡量。損失幅度是指此風險的發生可能給企業造成利潤損失的大小。分為五類:極小,不嚴重,中等,很嚴重,最嚴重。
風險預防:對損頻率低損失幅度小的風險,可事先采用相應的措施以預防和阻止風險損失的發生,防患于未然。風險回避:對損失頻率高且損失幅度高的風險,即對此類風險有意識的加以回避。風險轉移:損失頻率低損失幅度大的風險,企業可將自己不能承擔的或不愿意承擔的以及超過自身財務能力的風險損失或損失的經濟補償責任以某種方式轉移給其他單位或個人的一種措施。風險利用:損失頻率高損失幅度小的風險,即企業面對可能的或己經發生的風險,自覺地加以利用,造成有利于企業某方面利益的結果"總之,在風險發生之前,最大限度地降低致損事件發生的概率;在損失發生之后,盡可能地減輕損失程度,這是風險管理的目的所在。風險管理小組副組長擬定風險管理策略實施計劃書,并將任務下達給各個小組成員,由個小組成員監督執行每個部門的相應風險管理策略。風險管理小組組長負責總監督。
第五部分:研究結論
綜合第四章研究結果與討論,呼應本研究的目的與研究問題,提出三部分結論第一部分為中國高新技術企業風險管理之現狀;第二部分中國高新技術企業風險管理構架的內容;第三為此企業風險管理構架在實施中存在的困難與解決策;各項結論如下。
(一)中國高新技術風險管理之現狀。中國企業對風險管理的認識不足。風險管理是什么;風險管理的管理手段主要有哪些;怎樣實施風險管理;諸如此類的這些問題在許多企業管理者的腦海中還是一片空白。風險管理機制尚未形成。大多數企業面對風險處于被動狀態,并沒有形成預先防控風險的意識。風險管理機制不夠線圈,漏洞多,監督管理難以落實,許多企業的風險管理力度明顯弱化,形同虛設。對風險管理的框架或技術運動水平較差。目前中國企業風險管理經驗不足,專業從事風險管理方面的人才少,風險管理的技術方法掌握程度低,運用水平差。
(二)中國高新技術企業風險管理構架內容。依據文獻探討,出題草案;根據對特定研究對象濟南新技術企業問卷調查及訪談式的研究進一步完善風險管理構架內容。建立風險管理委員會,給出風險管理相應管理步驟:風險識別,風險衡量,風險策略的選擇,風險控制的執行。希望補充現在高新技術企業風險管理現狀值不足,提升風險管理品質。
(三)企業在實施風險管理構架中所存在的問題與解決建議。問題:第一,在實施企業風險管理構架中,企業領導者起到決定性作用。一個新的管理模式的實施,首先要得到企業領導者的同意與支持。特別是像高新技術企業多以家族式組織模式的企業,企業中領導者一人獨大的現象更為嚴重。所以要想推廣此風險管理構架,必須需要得到領導者的認同。第二,目前中國在企業風險管理相關領域人才尤為欠缺,雖然有了相應的管理模式,單沒有相應的人才加以實施,也是目前中國高新技術企業風險管理發展面臨又一重大難題。
一、企業風險管理體系研究概述
我國對風險管理的研究大約開始于上世紀 80 年代初,自90 年代開始我國風險管理研究進入了全面發展階段。比較典型代表作有:風險全生命周期和企業集成風險管理理論。隨著我國民營企業近年來的迅速發展,學者們認為中小企業風險管理體系的構建的流程主要包括風險規劃、搜集信息、風險識別、風險評估、風險應對、風險反饋6個主要部分。2006 年 6 月20 日,國資委頒布實施了《中央企業全面風險管理指引》,進一步強化了風險管理在我國企業管理中的重要作用。
二、企業管理中的主要風險
企業管理中存在的風險主要包括戰略風險、財務風險、市場風險、運營風險、法律風險等。同時按照能否為企業帶來盈利等機會為標識,將風險分為純粹風險和機會風險。
三、企業實施風險管理體系的原因分析
(一)解決企業面臨問題的需要
隨著經濟全球化的發展,企業在市場競爭中將面對各種各樣的問題,主要表現在:1、缺乏正確的風險理念。2、缺乏企業全面風險管理意識。3、缺乏風險管理高度認知。4、缺乏系統性風險管理手段。
(二)國家的相關規定
2005年以來,證監會、滬深證券交易所、國資委分別出臺了多部法規。2008年5月,財政部、證監會、審計署、銀監會、保監會五個部門聯合題為“關于印發《企業內部控制基本規范》的通知”。這個通知明確規定了2009年7月1日起,將在上市公司范圍內實施《企業內部控制基本規范》。這是中國會計審計領域的又一重大改革舉措。這些相關規定表明中國全面風險管理體系框架已初步搭建,中國企業要健康發展必須建立與之相適應的風險管理體系。
(三)各類風險事件頻發
如果企業存在未建立風險管理機制或企業的風險管理失效,將會導致企業毀滅股東價值,將會出現客戶流失、信譽喪失、合作伙伴丟失、營業中斷或直接破產風險。
四、企業風險管理的基本過程
結合企業的實際情況,一般的風險管理主要包括企業政策、風險識別、風險評價與風險監控。企業實施風險管理主要包括三個階段:風險識別、風險評價與風險監控階段。企業通過計劃、組織、協調、控制等過程,協調運用各種科學有效方法措施對風險進行管控,隨時監控企業運行管理狀況和風險動態,全面妥善處理風險事件造成的可能損失。
五、企業應對風險管理的策略
企業風險管理體系建設的成敗很大程度上取決于企業員工參與的程度。同時領導層要做出表率,這樣可既以推動員工參于風險建設的積極性,也為企業實行全面風險管理給予充分的指導支持。
(一)全面建立風險管理文化
風險管理文化是風險管理體系實施的靈魂和核心,風險管理體系建設必須以先進的全員風險管理文化培育為先導,使員工樹立正確的風險管理理念,把風險管理意識轉化為員工的自覺行動。
1、培育全員風險管理文化,應建立崗前風險管理培訓體制,加強員工素質教育和培訓,通過業務輪訓、普法教育、在職自學等形式對風險管理理念、知識、流程、制度等核心內容進行培訓。
2、培育全員的風險管理文化,關鍵要在日常具體工作中體現出來。必須要做到工作有明確標準、業務有系統流程、操作有詳細手冊、過程有動態監控和事后有嚴格考核,讓風險管理入腦入心,使風險防范成為一種自覺的意識和行為。
3、應當同薪酬制度和人事制度相結合,有助于增強各級管理人員的風險意識,并建立管理及業務流程、風險控制點的管理人員和業務操作人員崗前風險管理培訓制度。
4、風險管理文化建設必須融入企業文化建設的全過程。應把風險管理文化作為企業文化建設的重要分支,與廉潔文化、站所文化、安全文化共同策劃、共同組織、共同實施,以增強企業文化建設的完整性。領導班子要重視風險管理文化培育、主管領導負責培育風險管理文化日常工作,部門負責人要在培育風險文化中起到表率帶頭作用。風險管理文化建設還應大力加強員工法律知識素質教育,形成人人講誠信、依法合規經營的風險管理文化。
(二)精心構建風險預警機制
企業的風險預警機制一般應由軟機制和硬機制兩個部分組成。軟機制主要體現在風險管理文化和危機意識上,健康向上的文化氛圍和居安思危、未雨綢繆的危機意識,有助于風險的預警和應對。硬機制主要指企業的行政管理體系,包括應急的機制、人力資源配置、財力資源配備和啟動程序等。
1、要建立風險預警的監測系統,確保企業內部信息暢通無阻,確保信息的及時反饋,確保企業各職能部門人員崗位責任清晰、權責明確,防止管理人員對危及企業的內外部信息置若罔聞、熟視無睹、麻木不仁的現象發生,引導各級管理人員樹立強烈的風險理念和危機意識。
2、要應用科學手段,如情景分析、數據對比、風險案例研究等方法盡可能量化風險預警指標,確定企業的預警指標上限。
3、要根據企業常見的戰略、市場、財務、運營、法律等五類風險,分析導致風險出現的主要因素,及時對主要因素的內外部信息進行收集、分析和傳遞。
4、要以重大風險、事件和決策、重要業務流程為關注核心,對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行全面監測,重點采用采用壓力測試、返回測試和穿行測試等方式方法對風險管理有效性進行檢驗,根據問題持續改進。
5、內部審計、紀檢監察和企業管理部門應當每年對包括風險管理職能部門在內的各相關部門和業務單元能否按照有關規定開展風險管理工作進行監督考評,同時提出改進建議。
6、要深入研究國內外企業特別是同行單位的興衰案例,從國內外企業的成長和衰落過程中吸取教訓,借鑒經驗,并獲取風險爆發征兆、風險控制措施、風險處置方案等有效信息。
(三)科學采用風險管理方法
如何防范風險,有效利用機會風險實現企業價值最大化,是風險管理的最終目的。現代風險管理方法有很多,比如:風險坐標圖、蒙特卡羅方法、關鍵風險指標管理、壓力測試、五因子法、風險解構識別法、事故樹法、因子識別法等。重點如關鍵風險指標管理、壓力測試兩種方法。
(四)合理規避風險管理中的誤區
國資委2006年6月頒布了《中央企業全面風險管理指引》的法規,很多企業根據要求開始在企業實施全面風險管理,但是管理人員在實際操作中對風險管理還存在一些認識上的誤區,使得風險管理沒有真正落到實處。
1、存在風險管理與內部控制兩者關系認識混淆的現象。有些管理者將內部控制與風險管理等同起來,產生了內部控制可保證企業成功并使其財務報告絕對合法,內部控制可以防止企業決策的失誤,建立了內部控制就等同于實施了科學管理等。產生以上混淆現象主要在于沒有將內部控制管理作為風險管理的本質性要求。
2、重視內部控制設計而不注重其執行的效果。公司把大量的精力放在設計內部控制上,設計了很多的管理制度和操作規程,而在如何保證制度實施層面,則缺乏必要的管理手段。管理實際中具體控制活動和監督等方面存在各種不足,很難保證已設計好的內部控制能夠得到較好執行。如果企業用空的制度來實施管理,企業必然會產生意想不到的管理風險,反而得不償失。
3、過分關注內部控制細節而忽視了企業風險管理。企業主要管理人員把主要精力放在所有細小、微不足道的控制上,如某些企業請銷假的規定長達數十頁,極其繁瑣,表面上控制得很好,但浪費了許多管理資源,還會忽視企業重大風險。
4、風險管理沒有全面推廣。風險監控不光是風險管理部門的事情,職能部門也應參與管理實施,風險管理部門應將風險評估分析結果傳達至相關業務部門以確保風險得到合理管控。有些企業職能部門把風險管理跟日常業務工作分離開來搞“兩張皮”,片面的認為風險管理就是風險管理部門的事情,而他們的主要職責就是配合完成分配下來的額外工作。這是對風險管理工作的片面認識,而帶來的就是各級人員對風險管理工作的有意識或無意識的消極怠工。然而,風險管理作為企業管理的一個重要部分,應該是一項長期、系統并融合在各項企業管理中的有機組成部分。各級管理人員要認識到風險評估、分析、有效應對都需要相關職能部門的全面參與,才能使得風險管理工作全面有效實施。
5、風險管理是靜態管理過程。風險管理是動態的而不是靜態的,企業需要隨時觀察有關情況發展變化,及時評估相應風險。企業管理中的內因、外因變化都會導致公司管理風險發生變化,因此各企業要對風險識別、風險評估以及有效的風險管控進行及時全面有效的管理。
六、結論
本文運用現代風險管理理論,對企業風險管理體系的發展及建立的必要性進行了探討研究,對企業存在的風險進行了梳理歸類,歸納了戰略風險、市場風險、運營風險、財務風險和法律風險,同時制定了一整套企業風險管理體系運行策略,通過積極培育風險管理文化,精心構建風險預警機制,科學采用風險管理方法,合理規避風險管理誤區,全面提高企業的風險應對及承受能力,改進企業的風險控制手段,降低企業潛在的各種風險發生的概率,減少企業的風險損失,推動企業的持續、健康、穩定發展。
參考文獻:
[1]丁翠芝,企業內部控制與風險管理框架構架.[J]產業與科技論壇.2007(6):152-154.
論文摘要:本篇論文通過回顧西方先進的風險管理理念、理論、方法、技術以及國內部分學者關于風險管理的研究成果,以COSO2004年9月制定的《企業風險管理—整合框架》為理論基礎,以中國某集團為案例研究對象,運用內部審計方法和程序對某集團風險管理八要素進行審計分析和評價,對風險管理理論如何在集團企業實踐運用進行了探索和研究,提出企業應逐步建立風險管理系統,為企業在市場經濟的大潮中保駕護航。
企業從無到有、從小到大的發展過程,如同人的成長要經歷幼年、青年、中年、老年等階段一樣,也要經歷不同的階段。在每一階段上都具有不同的特征和遇到不同的困難。隨著現代社會的發展,經濟環境變得瞬息萬變,市場競爭越來越激烈。與此同時,企業需要面對的問題越來越多,面臨的風險也越來越大,這樣就迫使企業必須花費更多的精力對付各種風險。
在市場經濟中有許多失敗的企業,他們的失敗各有其因,但也有一些共同的原因,那就是不重視風險管理,對風險的控制力非常弱。本文研究的問題是面對永遠在變化著的社會環境和經濟環境,企業如何運用內部審計的理論、方法、程序分析自身風險管理現狀,找出問題和不足,提出改進措施和建議,運用先進的風險管理理論對動態變化的風險進行管理,從而實現目標,使企業能夠長期生存發展。
風險管理理論發展至今,不同的學科、不同的專業機構、團體、研究學者有不同的認識和理解,于是產生了不同的理論派別。本文的理論框架主要來源于美國COSO委員會2004年9月制定的《企業風險管理——整合框架》、國際內部審計師協會2004年1月修訂的《內部審計實務標準-專業實務框架》。
一、公司簡介
某集團有限公司是中國最大的肉制品生產企業之一,其產品包括冷鮮肉、冷凍肉、以及以豬肉為主的低溫肉制品、高溫肉制品。集團總部設于中國江蘇省南京市,擁有多處冷鮮肉、冷凍肉生產基地及深加工肉制品生產基地。集團擁有最先進的生產設備和工藝技術,以其獨有的技術方法,研制出一系列符合消費者口味的優質產品。基于肉制品業務的經驗,集團于1997年開展冷鮮肉和冷凍肉業務。2002、2003年,冷鮮肉、冷凍肉的市場占有率分別位列中國大陸第二名、第三名。低溫肉制品,自2002年至2004年,其市場占有率連續三年位居中國大型零售商銷售首位。
二、公司風險管理要素審計評價程序及結論
盡管某集團在香港聯合交易所主板上市,但其實質還是一家中國民營企業,其并沒有建立專門的風險管理組織機構、人員、系統,公司風險管理處于“憑感覺進行風險管理”的階段,只是由管理層根據調查分析、經驗總結,識別、列出公司面臨的四大類十三種主要風險,并制定了一些防范措施。公司審計部作為監督檢查部門,每年至少兩次從集團層面對風險管理進行整體評價,并在每季度對分、子公司執行例行審計過程中,重點關注風險管理狀況。以下試從集團公司層面,以《COSO風險管理——整合框架》(以下簡稱COSO框架)中所列八要素為線索對公司風險管理進行分析、設計審計評價程序、提出審計評價結論。
(一)內部環境
1.理論描述。內部環境包含組織的基調,它影響組織中人員的風險意識,是企業風險管理所有其他構成要素的基礎,為其他要素提供約束和結構。
2.審計評價程序。
(1)設計風險相關文化調查表對風險管理的內部環境進行調查;
(2)審查公司經營決策、管理方針政策、規章制度、行為準則等是否反映了公司的風險管理理念、誠信和道德價值觀。
3.審計評價結論。公司的風險管理理念屬于風險偏好型,提倡抓住機會,大膽開拓。但對風險管理理念沒有一個書面的說明性的陳述,這些理念存在于董事會及高級管理層的頭腦中,通過收購決策、政策、行為準則、各種規章制度反映出來并加以強化。
(二)目標設定
1.理論描述。設定戰略層次的目標,為經營、報告和合規目標奠定了基礎。每一個主體都面臨來自外部和內部的一系列風險,確定目標是有效的事項識別、風險評估和風險應對的前提。
2.審計評價程序。
(1)獲取管理層對目標的書面陳述;
(2)通過訪談、詢問,獲取公司員工對公司目標的知曉、理解程度的信息;
(3)通過查閱管理層的述職報告,獲取目標實現進展情況的信息。
3.審計評價結論。公司管理層對風險管理目標沒有明確的書面陳述,公司員工對公司的目標知之甚少,經審計調查總結,目標如下:
戰略目標:創中國第一肉食品品牌;
經營目標:顧客滿意最大化,品牌價值最大化;
報告目標:財務報告真實、完整,符合《上市規則》要求;
合規目標:遵循國家、行業、企業的法律、法規、制度。
(三)事項識別
1.理論描述。管理當局識別將會對主體產生影響的潛在事項——如果存在的話,并確定它們是否代表機會,或者是否會對主體成功地實施戰略和實現目標的能力產生負面影響。帶來負面影響的事項代表風險,它要求管理當局予以評估和應對。
2.審計評價程序。
(1)查閱行業有關資料,詢問、訪談高層、中層、一般職工,審查風險識別是否充分、全面;
(2)審查風險識別過程資料,判斷是否根據內外部環境的變化定期進行修正。
3.審計評價結論。公司管理層根據調查分析、經驗總結,識別、列出公司面臨的四大類(行業風險,業務風險,財務風險,合規風險)十三種主要風險:
(1)爆發動物疫情;
(2)突然而來的業務干擾;
(3)消費者口味及喜好的變化;
(4)產品質量出現問題而導致對人身的傷害;
(5)原材料價格波動;
(6)產品未能迎合市場需求;
(7)主要管理層的流失;
(8)其他實體誤用、盜用本公司商號(商標);
(9)資金安全管理;
(10)資產安全管理;
(11)會計系統故障;
(12)違反《上市規則》;
(13)違反食品管理、環保法規有關法律規定。
經審計調查,公司管理層對風險識別較為充分,且計劃每年分兩次(期中和期末)對公司面臨的風險進行全面的核查,若發現風險變化,即使進行調整,但未能嚴格實施。而對于機會,管理層沒有進行專門識別。
(四)風險評估
1.理論描述。風險評估使主體能夠考慮潛在事項影響目標實現的程度。管理當局從兩個角度——可能性和影響——對事項進行評估,并且通常采用定性和定量相結合的方法。
2.審計評價程序。獲取管理層對風險進行定性評估的資料,評價其評估的合理準確性以及是否根據內外部環境的變化進行動態修正。3.審計評價結論。公司管理層對識別出來的十三種風險根據多年的從業經驗和過去的風險發生的記錄進行了定性的評估,由于缺乏相關的人才、技術、資料,尚未對風險進行過定量分析。公司管理層計劃每年分兩次(期中和期末)對公司面臨的風險進行全面的核查和平谷,若發現風險變化,及使進行調整修正,但未能嚴格實施。
(五)風險應對
1.理論描述。在評估了相關的風險之后,管理當局就要確定如何應對。應對包括風險回避、降低、分擔和承受。在考慮應對的過程中,管理當局評估對風險的可能性和影響的效果,以及成本效益,選擇能夠使剩余風險處于期望的風險容限以內的應對。
2.審計評價程序。通過訪談、詢問,了解管理層采取的風險應對策略及理由,評價其合理性。
3.審計評價結論。公司管理層對識別出來的重要風險制定了相應的防范措施,從風險應對的角度看多為預防性措施,以降低風險發生的可能性,而沒有采取購買保險等風險分擔措施。
(六)控制活動
1.理論描述。控制活動是幫助確保管理當局的風險應對得以實施的政策和程序。控制活動的發生貫穿于整個組織,遍及各個層級和各個職能機構。它們包括一系列不同的活動,例如批準、授權、驗證、調節、經營業績評價、資產安全以及職責分離。
2.十三種風險審計評價程序。公司管理層針對識別出來的十三種風險,制定了防范措施,審計部門相應地制訂了審計評價程序。
3.審計評價結論。經審計調查,公司管理層對于風險管理的控制活動要素較為重視,制定的風險防范措施較為全面、嚴密、可操作,大部分得到了嚴格有效執行,但也有部分單位未能嚴格執行風險防范措施。
(七)信息與溝通
1.理論描述。有關的信息以保證人們能履行其職責的形式和時機予以識別、獲取和溝通。信息系統利用內部生成的數據和來自外部渠道的信息,以便為管理風險和作出與目標相關的知情的決策提供信息。有效的溝通會出現在組織中向下、平行和向上的流動。
2.審計評價程序。
(1)走訪公司IT部和公司內部報刊編輯部,了解評價公司的信息系統的建設和運轉情況。
(2)訪問公司網站,觀察其運轉情況;
(3)使用公司的局域網、內部電話網,閱讀公司內部報刊,評價其運轉情況和功效發揮情況。
3.審計評價結論。公司設立了IT部,建立了較為完備、先進的信息管理系統,通過因特網、內部局域網、內部電話網、內部報刊等手段將信息以文字、聲音、圖片等形式進行傳遞,并制定各種級別的會議制度進行面對面的信息溝通。但沒有建立專門的風險信息生成及傳遞通道。
(八)監控
1.理論描述。對企業風險管理進行監控——隨時對其構成要素的存在和運行進行評估。這些是通過持續的監控活動、個別評價或者兩者相結合來完成的。持續監控發生在管理活動的正常進程中。
2.審計評價程序。
(1)審查內部定期(每天、每周、每月)上報的管理報表(報告),評價風險管理日常監控職能發揮情況;
(2)審查內部審計部門的審計計劃、風險管理審計報告,評價其監控職能的發揮情況。
3.審計評價結論。公司管理層通過例行的控制活動、信息報告反饋系統對經營管理狀況進行日常的監控;通過內部審計部門對公司所控制的所有單位、項目進行例行審計,報告中時常反映一些被審單位風險管理狀況的信息,對風險管理的監控較為及時,但對公司總部層面的風險監控較為薄弱。
三、結語
企業要想在市場經濟的大潮中基業長青,必須對面臨的各種風險進行系統地、全面地管理,這已是不爭的事實。借鑒西方先進的風險管理理念、理論、方法、工具,結合本企業具體實際情況,對內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控八個風險管理要素逐一進行分析和評價,查找問題和不足,對風險管理文化、風險管理組織體系、風險識別、評估、排序、風險管理策略與方法、風險管理監控與檢查、風險管理溝通與咨詢等關鍵的風險管理流程采取措施不斷完善,逐步建立企業風險管理系統,是解決風險管理問題的最佳實務。企業應當增強風險意識,逐步建立險管理系統,為企業保駕護航,這樣企業才能在市場經濟的大海中劈波斬浪,遠航。
參考文獻:
[1]王曉霞,《企業風險審計》,第一版,中國時代經濟出版社,2005。
1電力企業在風險管理中存在的問題
1.1以預防為主的措施落實效果不理想對電力企業而言,“安全為主、預防為主”一直是其安全生產的指導性思想,并在生產過程中,通過制定多種管理規則,以有效控制安全隱患。但從電力企業風險管理中來看,以預防為主的措施落實效果并不理想,其突出表現為沒有解決“管什么、怎么管”的問題,無法超前控制潛在安全隱患,導致安全生產風險爆發的概率較高。同時,在科學的風險預防中,風險檢測方法應用效果不理想,無法有效識別可能存在的安全隱患。
1.2風險控制存在片面性與其他產品相比,電能產品存在明顯的特殊性,其無法進行大規模的儲存,且整個產品的生產、“銷售”過程幾乎就是在同一時間內進行的。因此,其風險始終處于一個平衡狀態,但一旦某個環節出現問題,可能就會導致電網生成出現問題。但電網愜意在風險控制中普遍存在控制效果不全面的問題,只能將工作重點集中在某個點上,增加出現風險的概率。
2風險管理基本概念分析
2.1PDCA循環PDCA循環又被稱為戴明環,由美國著名質量管理學家戴明博士提出,其主要思想為:在質量管理中,需要遵循科學的管理流程,并將全面的質量管理活動反應在質量控制上。該循環的基本流程如圖1所示。PDCA循環能使任何一項活動進行優化,并逐漸成為當前質量控制、風險管理的指導性思想,其基本定義如表1所示。
2.2基于PDCA循環理念的安全生產風險管理評估
2.2.1作業風險管理流程對電力企業而言,在作業風險管理的基本流程主要體現在:①分解作業步驟:預先識別現場作業的基本步驟,并判斷可能誘發風險因素發生的危險因素,通過評估各個風險因素,再采取相應的解決措施,最后在生產中不斷糾正危險因素;②作業評估總結:根據作業流程與最初處理結果,判斷相關處理措施的有效性;也可組織相關工作人員,以頭腦風暴法判斷風險處理措施的不足之處,最終形成一個完整的PDCA管理流程。
2.2.2作業風險識別結合電力企業安全生產的基本流程,可判斷其風險因素主要體現為:①人為因素:人為因素對電力企業安全生產的影響較為明顯,操作人員違規操作、不安全行為都可能導致安全風險發生;②設備因素:設備自身存在一定的安全隱患,導致在操作過程中可能導致安全事故發生;③環境因素:帶電作業范圍小、風雨雷電天氣等都可能導致電網事故出現;④管理因素:在電網生產中,違規指揮、無章可循等,導致其在生產中的作業流程混亂,留下現在安全隱患。
2.2.3作業風險評估風險具有明顯的雙重性,主要體現在后果與概率兩方面,并通常以函數的形式進行表示。在該問題研究中,南方電網公司一直處在我國領先位置。其在評估中,主要采用PES半定量分析法,通過表現與風險有關的相關要素,來反映現場作業風險。其中,P代表實際存在的風險所能導致的事故;E表示相關事故的發生頻率;S表示實際存在的風險的危害程度。以R表示風險值,則其計算公式為:R=PIEIS
2.2.4作業風險控制與效果評價對電力企業而言,其作業風險控制的主要目的就是通過各種積極有效的措施,來達到風險回避、損失控制、風險轉移的目的,最終保證電網企業實現安全生產。在風險事故處理之前,首先要確定風險等級,并根據風險等級采取相應的處理措施。例如,在風險等級較高的事故處理中,其處理方法主要包括:①提高現場作業人員的安全意識;②重視自身安全保護;③委托第三方機構進行風險管理;④風險控制現場設置質監人員,監督現場作業等。在開展作業風險控制后,會根據作業流程對其進行評價。在勘察中,主要根據現場作業的相關內容,再結合管理條例,評價作業過程效果。
3風險管理實例分析
結合實際案例,對風險管理在電力安全生產管理中的實際應用方法進行分析。
3.1案例簡介A公司位于我國南方某省市,是GD電網公司下的一家大型供電企業,其近幾年用電量位于當地前五名,是較早開展電力安全生產風險管理的企業之一,其在電網安全生產管理中主要存在:①重視事后處理,忽視事前處理;②員工對安全生產的參與度不高;③部分安全管理人員素質低下等問題。
3.2PDCA循環理念在安全生產風險管理中的實例分析
3.2.1確定作業風險基本管理流程在風險管理中,該企業充分根據自身管理要求,結合PD-CA循環理念,制定了科學的安全管理流程,其基本結構如圖2所示。
3.2.2風險識別該企業根據作業風險識別的原則,有效規劃10KV臺架變壓器更換作業任務,并綜合考慮人、操作設備、管理等因素,充分羅列相關危險因素,并將其制作成風險識別管理圖。其采取分層確定的原則,根據不同管理項目的特點,將其劃分為第一層、第二層、第三層。第一層代表整個安全管理項目,第二層代表具體操作項目,第三層代表可能出現的安全風險現象。例如,10kV臺架變壓器更換作業任務為一層,人員進入施工現場為第二層,出現觸電電線為第三層。在風險識別中,該企業根據以上內容,有效分析了可能出現的安全現象,為安全生產奠定堅實基礎。
3.2.3評估風險以登高作業為例,其導致的后果(S)是人員傷亡,因此其取值為50;其發生率(E)較少,因此取值為0.5;其潛在危險因素導致的特定后果(P)主要分為受傷、傷亡兩種,故取值為1。根據上文公式,可確定R=1×0.5×50=25,屬于可控制范圍。
3.2.4安全管理措施與效果評價該企業根據自身管理要求,制定具有針對性的安全管理措施,其主要包括:①規范作業操作流程,組織作業人員進行培訓。為實現安全生產,該企業開展了長時間的安全作業培訓課程,并標明不同工況下的注意事項與操作標準,要求所有作業人員能嚴格按照生產要求展開作業;②制定作業風險評估表,作業人員在作業之前,完全根據所制定的風險控制條例逐步確認安全生產流程,并將已經完成的安全措施記錄在作業手冊上。在安全生產作業評價后,該企業管理人員將所有的安全生產記錄進行歸檔,并以月為單位,討論本月間安全生產的實際情況,并通過頭腦風暴法分析作業中的不足,最終提出改進措施,并由專人督促完成。
4結束語
關鍵詞:審計視角;文化藝術企業;內部風險控制;規避策略
1審計視角下文化藝術企業內部風險控制與規避存在的問題
1.1風險控制意識欠缺,難以實現企業內部風險的合理控制
隨著大眾文化藝術消費需求不斷釋放,藝術審美水平持續提升,文化藝術行業進入快速發展階段。目前多數文化藝術企業將發展重點放在市場開發、經營效益等層面,缺少必要的風險控制意識。一是文化藝術企業經營者缺少良好的風險管理意識,未能構建完整覆蓋、科學有效的風險管理體系,增加了企業經營難度與壓力。二是經營者對文化藝術行業發展規律、全新發展業態缺乏全面認識,未能根據企業經營需求選擇合適的風險管理方法及工具,影響了企業內部風險的合理控制[1]。
1.2風險控制體系不完善,難以實現企業內部風險的有效規避
文化藝術企業內部風險具有復雜、動態的特征,為有效規避企業內部風險,需要充分整合企業風險治理資源,構建風險融合治理新格局。由于文化藝術企業未能對市場的不確定性形成全面認識,未形成必要的風險控制體系,難以精準識別、及時化解企業內部風險,影響了企業風險的有效規避。一方面,多數文化藝術企業缺少獨立、完整的風險管理部門,難以穩步、有序推進企業風險管理。企業未能制定符合實際的風險預警及管理體系,影響了文化藝術企業發展。另一方面,缺少完整的風險控制體系,難以及時規避企業風險。由于文化藝術企業對風險管理認識不足,未將風險管理融入經營管理全過程,影響了企業經營效益[2]。
1.3風險治理架構不完整,難以實現企業內部風險的有效治理
由于文化藝術企業對內部管理風險、行業發展風險認識不充分,未能構建完善的風險治理制度、科學的風險預警體系以及實時反饋的風險化解機制,影響了文化藝術企業風險治理。一是智慧風險治理體系建設滯后,難以及時發現、識別內部風險,增加了企業風險的損失。由于未能將智慧技術廣泛應用風險治理,影響了企業風險的精準采集、智慧分析與科學披露。二是風險治理架構不夠完整,未能形成全面覆蓋、廣泛參與的內部風險控制框架,尤其是內部審計與風險治理機構缺乏有效協同,影響了風險治理效能。三是由于風險治理制度、規范相對缺失,未能結合企業風險治理需求,實時調整、優化企業內部治理體系,無法適應文化藝術行業發展趨勢[3]。
2審計視角下完善文化藝術企業內部風險控制與規避的價值
2.1導向組合,職能重構
在新的“增值型”審計視野下,通過以智慧平臺驅動為基礎,以組織戰略為導向,充分關注審計對象的實際需求,利用數字化技術重塑文化藝術企業的經營業務及審計流程,實現了文化藝術企業審計質量、風險控制與經營效能的全面提升。通過合理確定企業內部審計優先級,持續擴大風險審計的覆蓋面,打通企業內部不同環節風險信息的分享壁壘,在提升審計效能、精準挖掘審計風險的同時,構建基于企業實際的集成化風險管理體系,實現了企業關鍵風險、動態風險的精準識別與實時化解[4]。
2.2價值聚合,審計增值
推動審計與風險管理有機融合是創新文化藝術企業經營體系的重要訴求,通過將審計與企業經營有機融合,適時調整企業風險管理模式,促進審計從傳統、被動的“咨詢”功能向新型、主動的“建議”方向轉型升級。一方面,通過從制度管理與文化認同等視角出發,正確解讀文化藝術行業的發展走向,幫助相關企業制定科學、完善的經營決策,有效降低了文化藝術企業內部風險的發生概率,實現了企業風險管理體系的全面優化。另一方面,文化藝術企業要將審計文化與企業文化建設,通過喚醒企業內部對風險控制與內部審計活動的高度認同,更好發揮審計在改善企業治理體系的獨特優勢。在建設現代企業制度進程中,通過以規章制度為基礎,完善企業風險治理內容,建立科學完整的風險預警及處理機制,確保企業規范有序經營。
2.3功能整合,審計賦能
為有效控制、規避企業經營風險,全面提升企業風險治理水平,要對審計揭示的真實、客觀問題給予專業建議,進而提升文化藝術企業的治理水平。一是通過圍繞審計結論,完善文化藝術企業的管理制度、規范企業管理體系,積極變革治理形態,履行文化藝術企業的社會職責,使企業內部審計、風險控制與企業治理有機融合,全面提升了企業的運行效能。二是通過以科學配置企業風險管理資源為基礎,充分發揮智慧技術優勢,健全企業內部審計架構,深度挖掘、利用審計結論,積極探尋企業經營的風險點與薄弱項,合理調整企業管理模式,實現了企業經營風險合理規避的理想效果。
3審計視角下文化藝術企業內部風險控制與規避的合理建議
3.1提升審計效率,提高企業風險控制與規避的精準度
全面提升審計效率是有效規避、化解文化藝術企業經營風險的重要前提,通過搭建智慧審計平臺,建設智能審計分析模型,構建全面覆蓋審計體系,深入開展經營風險監控、問題核查和專業判斷等多項工作,將實現企業風險實時監控、智慧預警等理想成效。一方面,引入智慧技術,提升審計效率。為全面提升文化藝術企業的風險治理效能,需要打破傳統審計界限,通過引入風險識別、評估及控制技術,重構企業內部審計系統,使企業治理與風險管理有機融合。另一方面,聚焦審計重點,拓寬審計視野。為全面提升文化藝術企業風險控制與規避質量,需要聚焦企業風險關鍵點,除了關注企業財務會計、日常運營及合規合法等風險,還要拓寬審計視野,重點防范企業發展面臨的戰略風險、社會環境風險及互聯網風險,通過構建主動預防、科學預測的精細化風險管理模式,全面提升風險管理能力。
3.2增強審計效能,提高審計結論與風險控制的融合度
應用審計結論是全面提升審計效能、促進文化藝術企業管理增值的重要動力,通過充分應用審計結果,及時檢驗審計結論,真正發揮審計在改善企業風險管理中的多元優勢。首先,要以文化藝術企業內部審計的獨立性為前提,通過明確文化藝術企業的內部經營責任,推動內部審計與風險控制、規避有機融合,構建風險防范、運行維護等多層次審計體系,全面提升企業內部治理水平。其次,為全面提升審計效能,需要以審計全覆蓋為指引,充分關注文化藝術產業的新業態、新模式及新服務,積極調險管理導向,通過構建風險管理與企業治理的協同機制,進而實現文化藝術企業發展風險的有效識別與及時化解等目標。最后,為真正實現審計價值增值的理想成效,需要充分考慮各類風險對文化藝術企業發展的實際影響,通過將風險管理納入企業治理體系,采用多種措施和科學方法,實現有效防范風險、促進管理增值等目標。
3.3創新審計技術,提高企業風險控制與規避的精確度
在科技強審環境下,要堅持以智慧技術應用為基礎,通過構建文化藝術企業內部審計框架、建立智慧化審計分析體系,提升審計工作的專業水平,強化內部風險控制效能,促使文化藝術企業審計從傳統、單一的監督職能向智能化審計升級。其一,要利用數據支持系統完整獲取文化藝術企業的審計疑點、審計數據,自動收集、智慧處理企業審計數據,充分拓寬企業內部審計空間,全面提升審計結論的完整度,增強內部審計的實效性。其二,要依托智慧審計平臺,構建動態識別、及時感知與科學預測的企業風險控制體系,有效規避企業經營風險。通過將機器學習、數據可視化等技術融入文化藝術企業審計的全過程,全面提高企業經營數據獲取的便捷性,增強企業管理數據分析處理的靈活性,實現企業經營風險實時感知、科學預警及有效處理等多元目標。其三,要以審計價值鏈為指引,積極適應審計對象數據化趨勢,通過建立包含審計數據、業務及內部管理等多種功能的數字平臺,實現審計與企業業務、財務及風險管理的有機融合。
4結語
審計是促進企業增值的關鍵手段,也是應對復雜時代環境,有效規避企業經營風險的重要舉措。在文化藝術產業迅猛發展的現實環境下,文化藝術企業的審計范圍、要求及內容得到持續擴展。因此,在審計視角下,為充分做好文化藝術企業的內部風險控制與規避工作,需要結合企業、行業實際,推動企業內部控制、發展戰略、管理理念與風險管理有機融合,通過積極開展風險評估、經營監督和問題改進等活動,更好履行內部審計職能,實現文化藝術企業風險實時識別與有效化解的理想成效。
參考文獻
[1]謝康,吳瑤,肖靜華,廖雪華.組織變革中的戰略風險控制:基于企業互聯網轉型的多案例研究[J].管理世界,2016(2):133-148,188.
[2]李雅楠.不舞弊審計中的審計風險控制研究:基于注冊會計師對審計風險敏感度[J].中國注冊會計師,2016(1):63-66.
[3]梁芳,王小鵬.我國企業海外油氣開發項目投資風險控制研究:以A集團為例[J].會計之友,2017(4):75-78.
關鍵詞:風險管理;審核;質量
中圖分類號:F239 文獻標識碼:A
波音787客機是全球首款可執飛遠程航線的中型客機,每架售價約2.07億美元,該機型曾被譽為“世界最先進客機”、“航空史上最暢銷飛機”。為降低投資以及支出的成本,對787部分的設計以及制造工作進行了相對的工程外包,主要的外包對象為意大利和美國等專業公司,而模塊承包商對于該承包任務又再次節能型外包。據可靠數據統計,波音787的零件承包供應廠家多大50多家,分別涉及了135個國家以及地區。這些都是波音的優秀合作伙伴。但這種外包的生產方式也有著不可忽視的弊病,一旦出現事故,那么該種方式便會受到質疑,如此長的供應鏈是不是質量問題產生的根本原因,是不是由于風險管理實施不到位。
現在一些企業的管理者已在企業內部建立了一系認和管理風險的過程,有許多企業已開始或正在考慮建立自己管理風險的過程。雖然管理者已掌握大量的企業風險管理信息,但卻不太熟悉統一的風險管理術語,而且也未完全掌握實務操作原則。企業風險管理就是提供最重要的風險信息,進而與企業管理相聯系。
近年來,中國新時代質量認證中心和TUV認證中心對我公司進行的質量管理體系認證審核中多次對航空發動機生產階段的風險分析和評估以及轉包訂單、項目的風險分析和評估提出了改進建議。下面談談對風險管理的實施以及審核要點。
1 風險量化方法
風險評估方法比較復雜,如使用概率分布數值進行估計,建議使用風險優先數RPN方法來說明風險發生的可能性,從而量化風險。首先確定三個因素:嚴重性SEV、可能性OCC、可檢測性DET;接下來請多個專家對多個風險打分評價,每個因素滿分10分,通過風險優先數RPN計算公式(RPN= SEV ×OCC ×DET)得出每個風險優先數RPN的值,它們在0~1000分范圍內,分值大的風險就大。當RPN>120時,應采取一定的風險降低措施,來減少風險等級。
使用風險優先數RPN判定項目是否需要制訂附加的質量計劃或降低風險的計劃,這種失效模式相對風險的數字計算方法為實施FMEA分析提供了采取行動點。
2 應對風險的主要策略
評估分析項目風險之后,對產品和系統的風險應對提出相應的解決策略,并將其進行落實,形成風險的處理方法,以防止風險的發生。例如,在某航空公司的零件加工訂單中,評估其風險需要對訂單的相關信息進行確定,并分析識別風險的級別。當發現風險過高時應當采取相關的降低措施。
3 監控日常的風險
風險監控在企業中應當是持續的,并根據管理要求,對風險的監控方式以及頻率進行調整,各部門對職責范圍內的風險進行監控記錄并對其變化予以持續關注。并且對下述風險信息應當在監控過程中予以特別重視:風險指標中的關鍵指標變化狀況;原有風險出現較大的變換或者出現新風險。
各部門風險監控工作應當緊密結合平衡記分卡指標或重要業務指標,并對上述風險信息及時啟動風險辨識評估流程,充分分析影響目標實現的風險因素。
4 監督與改進
企業應當對風險管理的效果和效率進行持續監督并改進,包括對風險管理工作執行情況進行定期檢查,對風險管理工作任務的完成情況進行評價,并根據結果,對風險管理工作進行改進與提升。企業風險管理監督與改進可采用兩種方式進行,一是各部門對本部門風險管理工作情況開展的自查;二是風險管理部門對各部門風險管理工作的監督檢查。各部門根據風險管理應對工作計劃和工作目標,定期檢查風險應對措施的執行情況,對風險的變化進行整理、分析,形成記錄,必要時重新制定風險應對措施并組織實施。企業風險管理部門定期對各部門的風險管理工作進行監督檢查。
5 風險管理信息系統應用
風險管理信息系統應結合公司信息化建設總體規劃和工作安排,逐步將風險管理信息系統應用于全面風險管理的各項工作上,滿足風險管理信息系統功能的各項要求。風險管理信息系統應當充分利用已有信息功能,結合需求,從總體上提高全面風險管理工作效率。各部門根據各自的職責,負責在風險管理信息系統輸入相關信息。風險管理部門負責輸入數據的最終審核并整理歸檔,各部門對輸入的數據,未經批準不得更改。信息化管理部門確保信息系統運行的穩定性、安全性和有效性,并根據需要不斷進行系統的改進和更新。
6 風險管理審核方法
風險管理審核可根據企業及產品的實際而定。結合7.1條款產品實現的策劃的審核,企業是否制定了風險評估文件;在產品質量計劃中是否包括風險評估工作的安排。結合7.2條款與顧客有關的過程的審核,企業是否在確定產品要求和產品評審過程中與顧客溝通并理解顧客要求。結合7.4條款采購的審核,企業是否識別了采購過程中所有的風險。結合7.5條款生產和服務提供的審核,企業是否對生產和服務過程、關鍵過程等及時開展了風險評估活動,最終形成風險分析和評估報告,并提供給顧客。將風險分為三個等級,同時按風險分析的結果,各責任部門組織制定風險應對計劃,填寫風險管理計劃表。在風險應對計劃實施后,組織對剩余風險進行分析評估,記錄應對措施的效果。如果剩余風險超出預期,納入風險管理檔案并繼續分析應對。
結語
企業在風險管理過程中,應當采用自下而上、自上而下和橫向溝通的信息溝通方式,保持企業內部各級組織和外部利益相關者之間信息的有效傳遞,以保證公司風險管理決策能夠被正確理解并得到良好的實施。企業風險管理部門負責員工培訓、召開研討會等形式傳達企業風險管理理念、目標和政策,培育全員風險管理文化意識。
參考文獻
[1]GJB9001B-2009,質量管理體系要求[S].
關鍵詞:企業管理 風險管理 內部審計
一、前言
1953年,美國先后發生十五起重大火災,損失最慘重的當屬“通用汽車”旗下的汽車變速箱廠突發大火所引起的超過5000萬美元的經濟損失;1984年,美國聯合碳化物公司下屬某農藥廠毒氣泄漏,不但嚴重影響著當地居民生活,自身的損失也無法估量。近年來,風險管理案例更是不勝枚舉,從2008年美國次貸危機而導致全球金融、經濟危機到2011年日本大地震、大海嘯和核泄漏事故;從2012年歐盟對華光伏反傾銷案到2014年中國中冶集團越南工地受沖擊……現階段,對企業經營來說,越來越多的風險使企業認識到應將風險管理納入議事日程。而今,不管是理論界還是實務界都將視角定位于風險管理。而在風險管理中不得不提“內部審計”,風險管理雖相對獨立,但卻密切相關于內部審計。
二、風險管理和內部審計的關系
(一)內部審計中,風險管理可謂基本內容
內部審計建立于企業內部,其服務對象是其管理層,無論是在檢查監督還是在評價活動中,其特性都是“獨立性”。它可同時運用于幾個領域:一是評價企業內部控制制度是否充分、有效;二是檢查企業財務會計信息是否合法、真實、完整;三是檢查企業資產是否完整、安全;四是檢查企業經營及其業績是否符合規范。2001年,“國際內部審計師協會”重新定義了“內部審計”,認為其應是突出客觀性和獨立性的評價活動,其存在意義有二:一是幫助組織價值提升;二是改善運營。為幫助組織達成目標,內部審計借由規范的方法、程序,對三方面內容進行評價并予以改善:一是風險管理、二是風險控制、三是治理程序效果。從內部審計定義中可看到,風險管理內容包含其中,且評價、改善風險管理應是其基本內容。
(二)內部審計者的職責以風險管理為基本
現代企業風險管理過程強調系統性,它滲透于企業生產經營各環節,包括但不限于如下環節:一是管理、二是勞資、三是制度設計、四是投資理財、五是風險決策,等等。《中國內部審計具體準則16號-風險管理審計》規定,組織內部控制中,風險管理可謂基本組成,內部控制審計基本內容包括很多方面,其中,風險管理是內部審計者的基本職責。它要求內部審計者熟悉風險管理過程,并首先對其是否有效做出判斷,進而對其應如何改進提出建議。換言之,“風險管理”應是內部審計部門及其從業者的基本職責,他們負有監督、評價企業風險管理的基本責任。
(三)內部審計制度規范了公司治理中的風險管理
公司治理框架,現代企業制度的組織結構涵蓋四個層次:一是決策層、二是管理層、三是監督層、四是各利益關系層;其中,監督層中,處于核心地位的是內部審計。公司治理中,上述管理功能主體需管理工具進行協調,這就是“會計信息系統”。會計信息是否真實決定著公司治理結構中的制度安排效用,為此,首先應保證審計制度的充分、有效。舉個例子,為確保會計信息真實,社會審計對公司會計報表進行審計時,所持意見應公允;與此不同,內部審計僅適用公司內部,應首先了解內部控制、管理及財務活動風險,再在日常監督中發揮維護真實會計信息的作用。所以,現代企業風險管理中,作為健全內控體系的方法,內部審計密切相關于風險管理,它測試的重點是企業防范風險的活動,評價內控體系防范風險能力是否充分、有效。
三、企業風險管理中內部審計的作用
(一)識別、審查作用
可正確識別風險是風險管理的核心任務,組織內部是內部審計的植根地,因此,內部審計優勢顯而易見,它立足于組織內部的生產經營,可對風險進行有效識別,并能對其影響給予充分分析。比如,在全面風險管理體系建設中,風險事件庫的建立和修訂是項基礎工作,各業務部門處于部門利益考慮,對重要風險點的辨識或有遺漏或避重就輕,內部審計部門可站在公司總體目標層面上,對風險點進行識別、審查,使潛在風險暴露,并督促業務部門完善風險事件庫,并制定風險管理預案,使公司整體風險管理水平獲得提升。在全面風險管理體系建設期間,內部審計的識別、審查作用值得肯定。
(二)協調作用
普遍而言,現代企業組織架構中,內部審計機構的地位處于最高層之下而在各業務管理部門之上,在此意義上說,內部審計的作用應是承上啟下,以協調為主。舉例說明,為縮減成本(或完成既定目標),公司采購部門忽視檢查材料質量(或規格、型號等)并不少見,為此,并不符合質量、規格等要求的采購物品的隱性風險很可能反映于銷售部門(或生產車間),企業因此蒙受損失。從這一點來說,業務部門并不直接接觸風險,而作為獨立的第三方,內部審計則可基于全局觀客觀評價各業務部門的風險,對部門間沖突進行協調。
(三)監督、評價作用
當前,企業經營風險越來越大,需要內部審計職能的多樣化,即強調內部審計的監督、評價作用。2014年,冶金建設行業面臨的形勢依然嚴峻復雜。國際經濟總體趨穩,內需增長面臨下行壓力,預計經濟增長略高于7%。鋼鐵產能總體過剩,受環境因素影響鋼鐵項目已無大的投資。房地產調控政策仍將持續,受今年土地購置面積和房屋新開工面積增速較低、資金成本較高、保障房投資明顯減緩等影響,預計2014年房地產投資增速將下降,基礎資料價格上漲的總體趨勢不可逆轉,企業經營成本剛性仍在上升。這對從事冶金建設和房產開發的企業來說,將面臨更大的經營風險。此時,則正是企業內部審計發揮優勢之處,它可從多方面進行預測、評估:一是調整優化產業結構、二是資金的管理、三是影響經營風險的成本,等等。在此基礎上,對管理過程給予可行性意見和建議,從而確保企業競爭優勢。
四、企業風險管理中加強內部審計的方法
(一)納風險管理入內部審計,將其置于核心位置
內審主要作用是評價、監督風險管理,提供支持并予以協調,而內部審計作用能否充分發揮關鍵在于管理層是否重視。青島瑯琊臺集團在其風險管理中,特別重視內部審計的作用,并對審計部門賦予更多的職責。在新老廠區的改造及循環經濟產業園上馬過程中,瑯琊臺集團借鑒國內外先進經驗,突出內部審計的積極作用,在其轉型過程中,把財務報表審計與內部控制充分結合,實施整合審計,不但有效掌控了經營風險,還有效地節約了審計成本,同時提升了審計質量。可見,內部審計運用于風險管理的效果值得肯定。
(二)健全內部監督機制
內部審計是企業內部控制的組成部分,也是監督內部控制其他環節的主要力量。首先,企業領導要樹立風險意識。內部控制是否有效,與企業領導是否重視、是否帶頭執行有很大關系,只有企業管理者樹立風險管理意識,認識到建立內部控制管理體系的重要性和必要性,內部審計工作才能在企業風險管理中發揮應有的作用。同時,建立一個讓企業經營者感到辦事、花錢都不再那么順手的制度體系,才能使經營決策者在行駛權利時多一份制約、多一份提醒、多一份謹慎,才能保證企業資產多一份安全,從而使企業經營少一份風險,實現企業目標多一份保障。
(三)選擇以風險為導向的內審模式
現代企業風險管理要求,基于風險的審計模式既客觀又獨立,并立足于企業客觀實際進行改進。內部審計應結合企業戰略明確工作重點,對審計對象及其范圍進行優化。企業應首先肯定內部審計的作用,并通過多種方法、技能的運用對企業風險進行確定,明確可接納的風險。再者,內部審計須有健全的信息支持系統作為支持,以便于收集、處理數據,并實現數據庫化,進而準確量化各類風險,借此建立風險預警體系。
(四)持續加強審計人員風險管理技能培訓
現代內部審計工作者一是要熟練審計知識,二是要精通經濟、金融、管理等學科知識,同時善于處理人際關系。而事實上,能夠同時滿足上述條件的內部審計人員在企業中是極其缺乏的。為此,企業應強化現有審計人員培養,尤其加強其專業技能培訓,使其專業知識能夠更充實,更適應崗位需求,并多向其提供參與風險管理實踐的機會。
參考文獻:
[1]陳智.內部審計在企業風險管理中的運用[J].財會月刊,2006
1.1風險理論及其發展
風險理論是指在不確定性的條件下對一個位置視角或者事物的預估過程,國有企業的風險控制是一個基于未來的過程,在對經濟活動中存在的風險性問題研究中,奈特表示,經濟學當中所有不確定性的問題的根本原因在于經濟發展過程自身的一種前瞻性,它使得生產者在生產經營的一開始就必須要定下目標,另一方面,社會商業管理活動的過程中會涉及到經濟活動與實際情況的偏差,這種偏差對利潤的結果就是不確定性和風險存在的表現。
1.2國有企業風險控制問題研究意義
本文以我國的國有企業發現現狀為切入點,對其內在的風險控制問題做出相應的研究,其中主要是對國有企業風險控制的特殊性問題進行了一定程度上的研究,此外,在對國有企業的風險控制機制的一般框架所帶來的保障國有資產經營安全性的制約性問題進行研究,進而從風險控制的角度來研究這一問題。它為當下國有企業自身在治理結構上存在的缺陷進行了一定程度上的糾正,同時也為考察工作的順利進行提供了理論指導,并且從國有企業的控制力和影響力層面探究出相關的理論點,為我國企業的更好更快發展提供堅實有力的理論指導。
2.國有企業風險識別
2.1一般企業風險識別過程
風險控制是一項具有整體性的制度安排,其管理模式是動態的,最終目的在于企業組織的收益性。在企業管理中,最根本的目的是收獲經濟效益,在此前提之下,必要的經濟估算則是實現這一目標的必經過程,而在經濟估算當中,由于預想與實際情況的偏差所導致的問題以及人與交易的控制點的差異性對經濟估算結果帶來的影響成為相關研究者和企業管理者所關心的問題。風險識別就是對這種風險進行判斷、界定和管理的主體,它包括各個具體的職能部門以及企業管理層兩個層次,在一般情況下,風險識別是對風險管理中的風險認知水平進行有效識別。
2.2國有企業風險識別特點
不同企業類型在風險識別管理機制上的內容與方式不盡相同,因此,在國有企業的日常經營管理過程中,一般意義上的風險識別并不完全適用于國有企業的管理,比如一般企業的風險識別主要集中于管理層面,而國有企業的風險識別主要集中于治理層面,在這種情況下,我們對國有企業的風險識別問題上應該有所區分。國有企業的風險識別特點在外在決定性上的體現較為明顯,一方面在于其完善的制度管理體系,另一方面在于其決策層的足夠保證,這就使得國有企業在風險識別主體的選擇機制上存在特殊性。
2.3國有企業風險識別具體內容
從一般企業的風險識別與國有企業的風險識別的對比之下可以預見到國有企業在企業群體中的差異性,這一差異性包括兩方面的內容,一是單個國有企業風險識別具體內容的界定,另外還包括國有資產監督機構風險識別具體內容的界定。通過對雙方面因素進行綜合衡量,來獲取風控重點內容。
3.國有企業風險控制
3.1國有企業風險治理概述
在國有企業的經濟體制改革中,風險控制是一項嚴肅的課題,它關系到企業的探索過程,風險治理涉及到諸多理論知識,包括政治經濟學、法律以及經營管理,風險控制是一項系統的課程,它在企業的日常經營管理中發揮著潛在的影響作用,對于國有企業的風險治理,各大相關領域暫時達成了一致的共識,認為在企業治理中應該有風險控制的意識,另外,我國目前的國有企業在風險控制的創新方面還存在一定程度上的欠缺,因此,本文的研究目的在于為國有企業的風險控制提供新的視角與思路,并從更加廣泛的角度和更高層面為國有企業的風險控制理論提供案例以及參考。由于國有企業在企業內部風險交易和風險傳導機制上存在一些特異點,因此,國有企業的風險控制問題應該被單獨列到一個版塊進行相關的理論闡述和實踐探究。商場化改革為我國國有企業的發展道路指明了方向,同時在企業的風險治理方面,必須遵循標準化的價值原則,以我國國有企業治理問題的研究為導向,對市場環境下企業治理的模式進行考量,以此來豐富國有企業風險控制理論的研究狀況。
3.2國有企業風險案例研究及案例分析
我國企業集團的形成過程比較短,在相關的體制建設和制度研究方面尚且存在缺陷,現實西方經濟體系中活躍的大型企業集團均擁有穩定的企業制度和成熟的運作機制。本文就西方大型企業運行機制與我國國有企業發展現狀為前提性背景,對國有企業的風險治理實踐情況做相應的實踐探究。首先是對企業經營管理過程中的法律風險進行調查,分析其內部原因與外部原因,對企業治理存在的缺陷進行探討,根據國資委對14家央企的抽樣調查中可以發現,在2010年上半年累計發生的法律糾紛案件有288件,在2010年下半年則增加到了544件,增幅高達143%,其中金融、投資、知識產權和并購等方面的法律風險尤其突出。說明這一問題的嚴重性,本文采用改制后國有企業引入民營企業作為戰略投資者的案例,從反面證明了當前國有企業改制中存在的法律風險問題。國有企業風險控制是一個綜合化過程,內部控制與外部控制應該同時實施。內部從制度、資源配置優化等方面展開,做好風控評估工作,并制定出預防性方案,使得風險事件發生概率得以降低。外部控制則需要結合市場動態進行,以市場為導向,遵從市場機制,防范市場風險,從而讓企業能夠立足于市場。
4.結語
(一)企業的內部控制
是指經濟單位和各個組織在經濟活動中建立的一種相互制約的業務組織形式和職責分工制度。內部控制的目的在于改善經營管理、提高經濟效益。它是加強經濟管理的需要而產生的,是隨著經濟的發展而發展完善的。如今企業的內部控制是企業借以解決許多企業管理潛在問題的有效方法,是單位為了實現其經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。
(二)風險管理的含義
2004年 9月 coso委員會頒布了《企業風險管理整體框架》的報告 (ERM),把企業風險管理定義為"企業風險管理是一個受企業的董事會、管理當局和其他職員影響,應用于戰略制定并貫穿于整個企業,用于識別可能影響企業的潛在事項并在企業的風險偏好內管理風險,為企業目標的實現提供合理保證的過程'
二、風險管理與企業內部控制間的關系
從企業內部控制和風險管理的含義來看,二者具有一定的一致性。首先,二者均認為各方在企業內部控制和風險管理過程中都應該發揮作用。其次,二者都是貫穿于企業日常經營管理的過程中。最后,二者都是以實現企業價值為目的。深入分析,可以得出內部控制是包含在企業風險管理中的一部分,風險管理除了包括內部控制的三個目標外,又擴大了整合框架的范圍,增加了戰略目標。風險管理是站在更高的公司戰略層次分析問題,可以更細化地解決企業日常以及其他經營活動中出現的各種風險問題,在企業風險識別和應對方面發揮更加積極有效的作用,而內部控制則在會計控制、審計活動等方面發揮著作用。隨著內部控制與風險管理的不斷完善,兩者必然相互交叉、融合,直至統一。
三、企業風險管理與內部控制實務中存在的問題
(一)風險管理意識薄弱,對風險的評估不足
在當前的市場經濟條件下,企業所面臨的風險主要包括:市場風險、信貸風險、經營風險、法律風險以及政策的管制風險等。其中最主要的風險來自于企業的內部,也就是企業的經營風險。因此,企業要建立起一個可以識別、分析及管理風險的有效機制來予以應對。對于企業經營過程中所面臨的高風險領域進行識別,然后進行針對性的管理工作。但是從大多數企業的風險管理情況來看,絕大多數的企業都缺乏這樣一個機制,風險管理意識不足,對于企業所面臨的風險沒有進行合理的評估,這極容易導致企業在風險真正到來時出現手足無措的情況。
(二)缺乏有效的風險防范措施
在有效的資本市場環境中,風險與收益是對稱的,低風險對應著低收益,高風險意味著高回報。從內部控制的角度來看,企業應該在識別和分析風險之后,采取積極、有效的風險管理措施來將風險控制在一個企業能夠接受的范圍之內。但是部分企業卻一味的追求高收益,沒有采取有效的措施來對風險加以防范,由此而給企業帶來巨大的負債風險和破產風險,導致企業的風險資產量增加,企業的經營風險和財務風險增加,最終使得企業的利益受到損害。
(三)內部控制責任主體過于單一化
從目前的情況來看,公司內部控制的相關制度基本上是由經理層來制定的。在這種情況下,往往容易導致經理層只會制定契合自身利益的內部控制制度,這將導致內部控制制度過于偏頗。同時,這種建立制度的方式也不符合職權分離的原則。雖然部分企業發現了這個問題,但是這種方式并沒有得到明顯改善,這主要是由于企業受到體制等多種因素的影響,董事會和監理會沒有發揮出應有的作用,直接使得經理層成為了唯一的內部控制主體,這種情況對于企業內部控制極其不利。因此,在加強企業內部控制工作時,需要讓企業各個利益相關方,尤其是企業的股東及董事會意識到內部控制的重要性,讓各方共同參與到相關制度的建立中來。
(四)內部控制制度的執行力不夠,評價機制亟待完善
從以往那些企業經營失敗的案例來看,許多都是由于內部控制制度的執行不力而導致的。例如以利潤高速增長現身的“鄭百文”、中國銀行哈爾濱河松街支行“巨額現金神秘消失”案等。這些企業都立起了對應的內部控制制度,但是卻缺乏必要的執行力,相關的控制制度都“掛在墻上”,沒有堅決的予以執行。同時,企業還缺乏對內部控制的有效性進行定期的評價,沒有建立起相關的評價機制,至于內部控制制度的執行情況的評價與報告等就更加沒有實施,相對應的長效機制沒有認真的予以執行,相當一部分的內控制度都僅僅流于形式。同時,對企業管理者的業績考核依然是以利潤作為主要的依據,評價方式過于單一,缺少綜合性的評價,這些都是導致企業內部失控的重要原因。
四、風險管理視角下構建企業內部控制體系的建議
(一)以風險為導向開展內部控制工作
提高企業各個階層的風險管理意識以風險為導向,開展企業內部控制工作的過程中,要重視對于企業高層領導的合理授權,這直接關系到企業經營的風險大小,合理的授權能有效的控制企業的經營風險。國內外很多企業出現的重大舞弊經濟案件大部分都是由于授權的不合理而導致的。因此,在進行授權時,需要綜合確保經營決策能有效運作、管理制度可以得到有效貫徹以及權力制衡能有效的落實等幾個方面來進行。其中,ERM框架認為董事會應該在風險管理中承擔主要責任。而在企業具體的風險管理當中,CE0則承擔首要責任,其他的經理人從旁起到支持作用。這樣,能從整體上提高企業管理人員的風險管理意識,進而促進內部控制工作水平的提高。
(二)完善企業風險預警體系
加強對各個關鍵環節的風險控制,建立合理的績效考核及問責機制在內部控制制度的設計過程中,由于受到成本效益等原則的制約,內部控制不可能做到面面俱到。因此,在內部控制的過程中主要是要抓住幾個關鍵的風險控制點,并建立起有效的內部控制制度,對這幾個關鍵點進行著重控制。其中,關鍵控制點主要包括業務流程及單位經濟活動中那些容易形成風險的環節。在對其進行識別之后,還應該進行量化的分析,估計其給企業的經營帶來風險的程度,然后采取針對性的措施。
這就要求企業要對關鍵環節中所涉及到得工作人員進行培訓,將風險管理理念滲入其中,使他們認識到其所提供的風險相關信息將影響到企業高層的決策。同時,還要明確各個主體在企業的風險管理流程中所承擔的各項責任,通過強化責任意識來對內部控制進行有效評價,建立起合理的績效考核及問責機制,提高員工的整體風險意識。
(三)建立利于風險管理的內部環境
企業的內部環境是確保企業風險管理發揮出作用的基礎條件,尤其是對于企業風險管理系統的實施以及其職能的發揮有重要作用。企業監督體系確實能夠提高企業內部控制的質量,但是這依然只是一種強制性的措施,員工僅僅處于被動的執行地位。為改善這個局面,企業應該通過提高員工的整體文化素質、職業道德及誠信品質,化被動為主動,形成一個自覺遵循并完善內部控制的良好氛圍。
總之現代企業管理中,內部控制有著舉足輕重的作用,同時內部控制也是會受到多方面因素影響的一個動態工程,在企業管理過程中,需要加強對內部控制的關注,加強內部控制制度的完善,使其充分發揮在企業管理中的作用。
參考文獻:
關鍵詞:風險導向審計;風險管理;預警機制
1風險導向審計的重點
1.1以戰略系統觀為指導思想
戰略系統觀認為隨著生產力的發展和企業規模的擴大,企業活動必須要有正確的經營戰略。
風險導向審計遵循“戰略分析-經營環節分析-剩余風險分析”的基本思路,從戰略管理活動分析入手,來決定實質性測試的性質、時間和范圍,并建立企業風險與戰略風險之間的聯系,它是在傳統審計方法基礎上進一步發展。從方法上講,風險導向審計從系統和戰略的角度審視風險發生的可能性和損失,指導審計取證的重點、范圍、目標和程序,在系統上改進了審計方法,它比傳統審計對企業了解更透徹。
1.2以風險為出發點
企業風險管理旨在識別影響組織的潛在事件,在組織的風險偏好范圍內管理風險,為組織目標實現提供合理的保證。
風險導向審計的范圍包括企業戰略風險和業務風險,審計對象進一步擴展到風險管理、控制和公司治理。由于受托責任的擴大,內審范圍也隨著擴大:從最初的會計、財務事項到進一步涉及各種經營活動業務;在風險環境中,除了風險評估和幫助管理層把風險轉變為本組織的一種收入外,內部審計應該擴展審計范圍,它包括風險控制、風險理財和風險管理。
內部審計師著重把握兩類業務,一是經營風險導向審計,以企業高風險領域為評價重點,將客戶置于一個大的經濟環境中,運用立體觀察的理論來判定影響企業持續經營的因素,從企業所處的商業環境、經營條件到經營方式和管理機制等構成控制因素的內外部各個方面評估其風險水平,將其經營風險植入到審計風險評價中去。二是管理層舞弊導向審計,這是風險導向審計的發展,該方法注重“管理層舞弊”所帶來的風險,以重點識別和判斷管理舞弊的風險為切入點,開展以查找管理層舞弊風險為導向的審計。
1.3建立健全企業風險預警機制
企業風險預警機制是指企業在風險管理中所形成的各種相互依賴,相互制約的預警職能體系,是降低企業風險的關鍵。建立健全企業風險預警機制,目標是讓企業、管理者、員工共同承擔風險責任,使責權利三者真正成為一個有機整體。
我國企業風險預警機制主要有四個部分構成:
(1)預警的組織機制。預警組織機構的成員由企業經營者、企業內部熟悉管理業務、具有經營管理知識和技術的管理人員和審計人員組成,有條件的可聘請一定數量的外部管理咨詢專家,獨立開展工作,但不直接干涉企業經營,只對最高管理者負責。預警組織制度的實施使預警分析工作經常化、持續化,只有這樣才能產生預期的效果。
(2)企業信息收集、傳遞機制。良好的企業風險預警分析系統,要能夠有效預知企業可能發生的經營危機,預先防范經營風險的發生,必須建立在對大量資料分析的基礎上,抓住每一個相關的風險征兆。主要資料包括內部、相關外部市場和行業等數據。
(3)企業風險分析機制。此分析系統一般有兩個要素:即先行指標和扳機點。先行指標是用于早期評測運營不佳狀況的變動指標,扳機點是指控制先行指標的臨界點,也就是預先所準備的因應計劃必須開始起動之點,一旦評測指標超過預定的界限點,因應計劃隨之而動。
(4)企業風險處理機制。風險分析清楚后,企業應立即制定相應的預防、轉化措施,盡可能減少風險帶來的損失。如應收賬款周轉率過慢,表示營銷部門收賬措施可能不力,產生的風險一是資金運轉將吃緊,二是企業將承受更多的交易風險。風險處理機制促進營銷部門主管深入探究緣由,并提出對策。
1.4采用“自上而下”和“自下而上”相結合的審計思路
在制度導向審計階段,審計理論與實務界就已認識到“自下而上、由點到面”這種審計思路的缺陷,開始強調審計人員的專業判斷和了解企業經營環境的作用,如何系統地理解企業戰略及其經營環境則進展緩慢。風險導向審計要求審計人員對風險預警系統數據做出合理的專業判斷,先運用“自上而下”的思路,對企業戰略進行分析,通過經營風險導向和嚴密的邏輯推理,分析出異動指標,明確審計的范圍和重點,確定相關審計目標和程序。然后通過審計取證結果,并結合重要性判斷,采用“自下而上”方法判斷整個企業經營風險并最終形成審計意見。因此,風險導向審計的思路比制度導向審計更完善、更有效。
1.5偏重于事前控制的全過程監督
全過程開展風險導向審計,有利于加強和監督風險控制管理系統的運行,盡可能實現事前控制的愿望。與外部審計相比,內部審計能夠以更大的責任心和更多的精力專注于本單位所處的環境和面臨的各種風險因素,對風險評估非常有利。
1.6確定風險的重要性水平
重要性水平是指審計誤差對審計評價決策影響的大小。確定重要性水平是審計成敗的關鍵,至少要考慮以下要素:一是審計目標;二是全面風險評估結果;三是不同的會計事項。在確定審計結論誤差或審計風險的重要性水平時,不僅要考慮總誤差水平,而且要針對不同的會計事項確定不同的重要性水平。
1.7設置個性化的審計程序
由于被審單位比較了解傳統審計的標準化程序,可能提前做好應對準備,使審計人員無法突破其預先設置的障礙,難以提高審計效率。風險導向審計則針對不同審計對象實施個性化的審計程序,對不同的風險點實施不同的程序。風險導向審計的測試程序是建立在風險評估的基礎上,對不同的單位、風險領域、行業、產業政策、風險狀況、審計目的選擇不同的審計重點,編制不同的審計程序,使審計工作能夠更加有效地開展。
2內部風險導向審計的難點
2.1理論體系不成熟
盡管2004年國際內部審計協會《內部審計實務標準》和COSO《企業風險管理-整合框架》都提出了風險管理的理論框架,但風險導向審計自身尚未形成嚴密、科學的體系,缺乏必要的理論支撐,無論是學術界還是職業界都對風險導向審計理論和技術褒貶不一,缺乏一致認識,很難形成統一的理論作指導。至今我國未出臺較為完備的法規政策來規范約束和保障風險審計的開展,使審計人員在開展風險導向審計的過程中束手束腳。
2.2管理層風險意識淡薄
部分企業缺乏風險意識,沒有積極、主動、系統地進行風險管理工作。主要有:一是風險管理活動是瞬時或間斷性的,事后將其拋擲腦后;二是企業缺乏對風險進行定期復核,降低了企業適應環境變化、管理和規避風險的能力。甚至有些企業只顧眼前利益,忽視某些決策對企業未來的影響,從而給企業帶來巨大的損失。
2.3企業風險管理的組織架構不完善
我國大多數企業存在較為嚴重的治理結構問題,如缺乏風險管理部門,風險承擔主體不明確,各個部門或者崗位間互相推卸責任,缺乏有效的約束機制等,從而使我國企業不能將企業風險管理上升到企業發展戰略高度。
2.4審計人員未能充分利用分析性程序
我國理論界對分析性程序的研究重視不夠,在審計實踐中做分析性復核也只是“蜻蜓點水”,隨意性大。審計人員基本上是根據審計程序表中的審前數與以前年度審定數作簡單比較,以及計算幾個綜合性財務比率,對行業分析做得很少,更談不上采用時間序列分析、回歸分析和統計調查規則。國外在這方面有比較深入的探討,值得我們去學習。
2.5管理層的蓄意舞弊為審計帶來很大難度
近年來的審計失敗案例中發現,我國會計報表重大錯報的主要因素是管理層舞弊。審計人員一般都能查出財務知識和技能的缺陷導致錯報,但對管理層通過駕馭日常內部會計系統故意提供虛假財務報表,一般審計方法很難發現。同時我國尚存在會計法規不健全、公司治理結構不完善、管理層業績評價體系不科學以及證券市場不規范等問題,都為管理層舞弊提供了機會。
2.6風險導向審計人才嚴重匱乏
風險導向審計對審計人員的素質要求較高,不僅要求審計人員擁有管理、財務、營銷和會計等多方面專業知識,還要有較高的風險分析能力、專業判斷能力和豐富的執業經驗。現有內審師的業務水平偏低,主要表現在計算機能力不夠,知識結構單一,風險意識不強,工作創新能力差等方面。有的審計人員無法對被審單位的經營和舞弊風險做出正確評估,若在判斷上出現方向性錯誤,極有可能會導致審計無效率或審計失敗。
3風險導向審計的對策
3.1完善理論體系和法規制度,提升審計地位和獨立性
與早期查錯防弊為目標的內部審計不同的是,內部審計的重點已逐漸轉向事前監督,以風險管理為中心,主動發現風險改善管理,直接為企業的戰略目標服務。2008年的金融風暴促使風險審計理論體系的成熟和發展,風險管理的重要性也被管理當局普遍接受。內部審計通過風險導向審計模式轉型,把內部審計工作納入風險管理體系,使之成為企業管理核心體系的重要組成部分,提升在企業管理中的地位和獨立性。
3.2更新觀念,提高企業風險意識
開展企業風險導向審計,首先要求企業管理層要徹底轉變觀念、增強風險意識、把風險導向審計擺在重要位置,正確地處理風險與效益的關系,把企業長遠利益作為企業的根本目標,進一步完善內部控制制度的建設,完善風險管理組織架構,明確風險承擔主體,形成由最高管理層直接負責的、系統的、全面的風險管理系統。
3.3加強內部控制,完善公司風險預警機制
公司治理的目標是在充分考慮利益相關者相對滿足和大體均衡情況下,增加企業價值,使股東長遠利益最大化。內部審計在公司治理中的作用包括監督、評價和分析組織的風險和各項控制,復核并證實信息是否可靠并符合相關法律政策和程序,協助管理者向董事會、審計委員會提供防范治理風險的保證,是公司治理結構中形成權力制衡機制并促使其有效運行的重要手段,是公司治理過程中不可缺少的組成部分。因此,審計部門應參與風險評估工作,協助管理層將企業風險管理上升到發展戰略高度,改進監控方式,抓住重點,幫助完善公司風險預警機制。
3.4關注管理舞弊
風險導向審計是為防范管理層舞弊而發展起來的,美國最新頒布的舞弊審計準則——《財務報表審計中對舞弊的關注》描述了舞弊普遍存在三方面的特征,即動力/壓力、機會、態度/企圖,要求審計師從這三方面關注管理舞弊風險因素,充分運用分析性檢查方法,執行針對舞弊的審查程序。在計劃階段,審計人員從宏觀上分析企業狀況,采用適當方法降低風險。同時,審計師考慮對管理層舞弊實施相關的測試程序,對重要的管理層判斷和假設進行追溯復核;對大筆非正常交易的業務合理性進行評估。如果發現有管理層越過內部控制或存在大筆不合理交易的情況,且具備舞弊動機時,審計師應采用更嚴格的審計標準,以減少審計失敗。
