時間:2023-09-07 17:41:19
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇加強企業風險管理,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:內部審計 成果轉化 問題及制約因素 路徑和對策
中圖分類號:F239.45 文獻標識碼:A
文章編號:1004-4914(2011)07-190-02
一、內部審計與審計成果轉化
《內部審計思想》和《企業內部設計指南》均指出:內部審計是指建立于組織內部、服務于管理部門的一種獨立的檢查、監督和評價活動,它既可用于對內部牽制制度的充分性和有效性進行檢查、監督和評價,又可用于對會計及相關信息的真實、合法、完整,對資產的安全、完整,對企業自身經營業績、經營合規性進行檢查、監督和評價。內部審計是外部審計的對稱。其特點是:(1)范圍和作用的側重面有所不同。內部審計既要審查會計賬目、會計行為和財政財務收支活動,更要注重審查企業的產供銷等各項經濟活動或行政事業單位的有關業務活動;不僅要實行事后審計,而且更注重實行事前審計;既要查錯防弊,起防護性作用,更要注重為改善經營管理和提高經濟效益提供建議,起建設性作用。實施內部審計,有利于監督部門、單位遵守政府的制度法令,完善和加強內部控制制度,協助內部人員有效地履行其職責,保護財產安全完整,經濟而有效地利用各種資源,并保證經濟信息的正確、可靠。(2)從工作深度上看,內部審計機構是部門、單位常設的專職機構,熟悉部門、單位內部的情況,并有充分時間有針對性地做細致的審查。審計成果是審計機構、審計人員在依法獨立進行審計監督、充分履行審計職責的過程中取得的工作成績。審計成果可以存在于審計工作之中,也可以通過音像、書面等形式表現出來。審計成果運用包括兩方面的含義:一是被審計對象不是就問題改問題,而是對同類問題舉一反三;二是審計意見和建議被領導采納后,通過完善制度、修改政策,讓未審計對象對被查處的問題進行對照分析,有則改之,無則加勉。
近年來,從整體上說,由于企業市場化不斷加強,企業對內部審計的重要性有了一定認識,對內部審計工作越來越重視。但是,仍有相當多的企業并沒有從更高的層次真正認識到,在加強企業內部風險管理控制上,內部審計的重要性,尤其是不夠重視內部審計成果的轉化、利用,使得企業內部審計未能在企業風險管理控制方面發揮出應有的積極作用。不少企業衡量內審成績與查處力度往往側重于:審計查出多少個問題,查出多少違規金額等等,匯報材料最后上報領導了事。不注重內審成果的轉化利用,沒有把內部審計成果及時轉化為推進企業風險管理的有效手段,內審整改跟蹤舉措不力,內部審計起不到應有作用。
出現這種現象的主要原因在于:首先是企業內部審計工作針對性不強,為查而查,為完成任務而完成任務;內審管理制度執行不嚴,審計結果過于籠統,定性不準;審計匯報多是停留在表層,缺少切合實際的比照、分析和總結。因而,得不到企業領導的重視和支持,導致內審成果被扼殺在萌芽狀態,沒有得到及時轉換利用。加上部分企業領導存在著重財務輕審計,由財務人員兼管審計等錯誤理念,使得內部審計成果轉化利用長期沒有得到重視。
三、內部審計成果轉化利用的制約因素分析
黨的十七大報告從深化政治體制改革、完善權力運行和監督機制的高度,對審計工作提出了新的要求。面對新形勢和新要求,如何進一步加強對審計成果的利用顯得尤其緊迫。
總的來說,其制約因素有以下幾個方面:(1)利益和體制的制約因素。經濟組織利益與內審人員利益的一致性,降低了審計作用;復雜的人際關系影響了內審工作的深入開展;內審人員政治待遇、福利待遇不僅得不到有效的保障,甚至低于某些職能部門等方面的利益及體制方面的因素。(2)內在因素。一是操作不規范。在實際工作中受諸多因素的影響,存在不自覺的制度與實際偏差。二是取證不當。即內審要查問題并且要查證據。三是定性不準。主要表現在定性錯誤、夸大錯誤的程度以及縮小錯誤程度等。四是內審質量不高。由于原始的檢查方法和現有審計手段導致這樣或那樣的問題等。(3)環境因素。一是重要因素的制約。被審計單位的配合,是內部審計成果轉化的重要因素。二是保障因素的制約。制度健全,是審計成果轉化的保障。三是觀念思想制約。即:審計人員認識上的誤區,使審計成果的轉化失去了推動力。被審對象認識欠缺,存在逆反心理。
四、內部審計成果轉化的機制構建和路徑分析
1.建立內審發現問題通報機制。為進一步促進國有企業加強內部管理,有效控制和防范風險,針對審計查出多少個問題、多少違規金額等等內審監督檢查發現的具有代表性的問題,進行通報,引起各有關部門的重視,引以為戒。使一家企業的審計成果成為多家企業借鑒的依據,使審計信息輻射實現時間、空間上的跨越,為實現審計成果最大化而努力。各企業各部門也能對照通報的問題,舉一反三,并從內部控制上進行深入分析,查找原因,認真進行自查自糾,進一步采取有效措施,切實防范和控制風險。
2.建立內審專報機制。為進一步提高審計成果的運用,要建立審計專報制度,對階段性重點的或涉及多家被審計對象的審計項目進行分析,不定期地以《內審專報》的形式報送行領導,提出改進和加強管理的建議,以期得到領導的高度重視。從而進一步完善制度,加強管理、指導和監督檢查,防范各類風險的發生。
3.建立審計跟蹤機制。以鶴煤集團供應分公司為例,該公司高度重視內審整改建議和措施的落實,自2005年起,每年年底,都建立審計發現問題的整改臺賬,將一年以來所開展項目審計發現問題的整改情況對照被審計單位提交的整改報告,進行一一分析,逐條檢查,看是否存在未整改到位的情況,計算整改率,找出問題癥結,提交相應的分析報告。根據整改情況有針對性地安排后續審計或審計回訪,加強對審計建議、意見的整改落實,督促被審計單位加強對被審問題的認識,以促使其加強管理。
4.建立內審信息溝通交流機制。組織人事、紀檢監察、業務部門協調配合是促進審計成果運用的保證。在確保審計質量的前提下,協調有關職能部門定期或不定期召開成果交流會議,相互通報前一階段的監督成果,共同掌握被審計或被檢查對象的有關情況,建立審計成果利用和轉化的協調機制。
審計成果的有效利用,可以擴大內審的影響力,提高還可以內審監督的有效性,同時也培養和鍛煉了內審隊伍。審計成果的運用改變內審人員的思維路徑,克服“就審計而審計”的觀念,逐步建立以建設性審計理念引領內審工作。
五、推進內審成果轉化利用、加強企業風險管理控制的對策分析
如何推進內審成果轉化利用,加強企業風險管理控制,筆者認為有幾點對策:
1.轉變觀念,提高認識,特別是企業領導層的認識。針對我國不少企業存在的對內部審計成果轉化利用認識不足的問題,首先要從觀念上有所轉變。要加強學習,提高認識,使大家把內部審計作為公司治理結構改善的重要內容加以重視。只有提高了企業領導的認識,才能使其有加強內部審計的動力和愿望,內部審計制度才不會成為一紙空文,才能更好地發揮內部審計成果的作用。
2.建立內審責任追究制,推進內審成果轉化利用。責任追究是內審成果轉化利用的良好舉措,沒有責任追究,就沒有工作落實。內審成果轉化利用責任追究,要界定出職責,分清領導責任、管理責任和直接責任,追究應圍繞風險類別進行逐級分類,充分考慮各層級的風險源,理清性質,作出合理、公正的責任追究。
作為內部審計人員的工作行為與過程,也必須置于內部管理制度,每位內審成員應有相對應的崗位與職責,職責的履行應有科學、合理的激勵與約束制度。內部審計人員必須履行職責,自始自終堅持“審必果、果必用”的指導思想,視每一項審計為新的一次嘗試、新的一次積累,注重每個環節,保質、保量全面地完成審計工作,使內部審計威懾力影響到企業組織內部每位員工、每個層級。
3.建立有效反饋系統,監督內部審計的執行和落實。為了保證內部審計成果發揮出相應的效用,發現企業存在的問題,應建立一整套信息反饋系統,及時向上級領導或有關部門匯報。內部審計的信息反饋系統的一個重要方面就是嚴格報告制度。要求企業在實行內部審計后,對企業存在的問題以及薄弱環節都有了一定了解后,應定期、及時向企業領導報告。審計報告要做到:第一,不能停留在羅列內控制度建立與否上,要上升到評價內部管理制度的優劣上,分析內控制度體系能否駕馭整個業務活動,核對每一個違規與差錯是否有條款與之對應并施于約束,科學合理地設計測試分析表和分析報告,及時提出修正建議,將內控制度評價工作列入內部審計常規性的工作范疇,促進組織內部管理制度不斷推陳出新。第二,時間要及時。內部審計報告的及時性直接決定了內部審計功能的有效發揮,內部審計報告反映出的問題越及時,調整和處理越迅速,對企業的各方面工作越有利。所以,內部審計應十分重視審計成果的轉化、利用,要進行必要的審計后監督工作,檢查監督責任部門整改情況,真正發揮內部審計成果的作用。
4.積極做好各方協調、溝通,打造良好體內監督機制。內審工作必須處理好與組織內的管理層、各職能部門的關系。與職能部門建立商議制度,商議要有備案,保障領導層就內審監督與職能部門的爭議進行協調。要通過定期與董事會、企業負責人進行溝通,完善組織的信息與溝通程序,內部審計還要定期通報監督結果,取得領導重視與支持,規避審計信息不對稱的問題。最終保證內部審計工作順利、有效地進行,從而保證審計工作的質量,使審計結果更容易為人所接受,審計成果迅速轉化利用。
在審計規劃階段,內審人員要與組織高層進行溝通,了解組織近期或長期的工作任務,圍繞組織高層的中心工作來選擇審計項目,取得管理高層的信任,從而保證審計成果得到充分重視。在審計實施階段,內審人員要與被審單位管理層進行溝通,同時了解被審單位的經營活動、生產特點、控制系統及風險等,在溝通交流中消除被審單位的排斥心理。
5.提高內審人員素質,完善內審隊伍結構。就目前實際來看,我國企業內部審計人員多數是從企業財務崗位轉過來的,本身有著扎實的企業財務工作經驗和實踐,但內部審計畢竟不同于財務,內部審計部門已經不再是一個簡單的業務職能部門,而是企業的一個管理機構,內部審計部門有著監督與服務的雙重職能。那種認為審計只是對財務管理、成本管理的財務審查,只是在年終對企業整體資金使用、經濟效益等情況進行了解的看法,已經遠遠落后于時代的發展。因此,內審工作比財務工作涉及面更加廣泛、要求也更加高。面對內部審計新的發展趨勢,出現的許多新經濟業務,作為內審工作人員需要不斷加強學習,適應發展變化的現代企業的需要。面對不斷擴大的經營風險因素和有限的信息,審計人員需掌握科學的方法和工具來更有效地獲取信息。
企業現有的內部審計人員,多年在企業內部工作,雖然對本企業內部情況比較了解,對于企業的薄弱環節、容易出現的問題較為清楚,但是,內部審計人員接觸的業務面畢竟有一定的限制,對世界審計工作發展及業務信息掌握不多。因此,必須加強隊伍建設。要進一步改善內部審計人員現有結構,除了配備具有審計基本技能的專業人員外,還要注意將法律、計算機、企業管理、工程等專業人士也充實到內部審計隊伍中,形成一個完善的具有多方面專業知識的精干隊伍;要建立內審人員準入、交流和學習制度,嚴格內部審計人員上崗資格證書審查,保證在崗人員都是經過嚴格考試、并取得資格證書的具有專業知識、專業技能合格人才。隨著我國企業走向國際化,內部審計隊伍也要與時俱進,積極吸收具有國際注冊內部審計師資格的人員,把他們及時充實到企業內部審計隊伍中,使企業內部審計工作盡快與國際連軌。
審計成果是審計機構和工作者辛勤的勞動果實,審計成果只有得到企業領導的支持,并能夠及時轉化利用,才能體現出審計工作者的勞動成就;審計工作只有對審計中查出的企業內部存在的違規違紀現象堅決查處,堵塞漏洞,防范企業經營發展過程中的風險,才算起到了應有作用。因此,我們要充分認識內部審計成果轉化利用在審計工作中的重要性,要從實際出發,不斷總結經驗,既重過程,又重結果,充分發揮內部審計作用,有效防范企業管理風險,促進企業經營管理的升級和企業經營目標的如期實現。
參考文獻:
1.王世香.淺議內部審計成果運用.科技致富向導.2010(30)
2.鄭曼麗,開家將.關于深化內部審計成果運用的實踐和思考.金融會計,2009(6)
3.吳中春.內部審計成果的利用制約因素分析.甘肅經濟日報,2005.5.16
4.陳思維.現代審計學.清華大學出版社,2003
5.蔣燕輝.現代內部審計學,中國財政經濟出版社,2001
6.鄭子云,司徒永富.企業風險管理.商務印書館,2002
由于風險存在于企業生產、經營、管理的各個環節當中,所以風險管理工作也必須落實得到其中。但是由于實施風險管理的環節過于繁瑣,也給風險管理工作帶來了很大的困難。但是風險管理工作對企業內部控制的影響十分巨大,所以企業的內部審計人員必須要對風險管理有獨特的認識,掌握最先進的風險管理方式,改變傳統的管控觀點,從思想的層面來提高對風險管理的認識,將風險管理作為自己的基本職責。為了能夠有效地發揮出風險管理的作用,必須要加強對風險管理重視程度,保證風險管理的審查評估工作的充分落實。對于內部審計人員而言,必須要通過科學有效的風險管理方式來保證企業能夠對風險進行及時的規避。
二、現階段,我國企業風險管理當中存在的不足點
(一)企業風險管理的意識較弱
對于現階段企業的風險管理過程當中,對于基本的操作規范的缺乏以及復雜的內部控制環境等因素,致使企業對于風險管理的意識缺乏,風險管理工作得不到落實,企業風險管理的作用得不到有效的發揮而失效。而且對于企業的領導者而言,風險管理意識更是未得到重視,對風險管理的實質意義含糊不清,限制了企業風險管理的有效進行,對于企業收集內部信息以及對信息的分析評估機制的建設造成了很大的影響。
(二)風險管理過于形式化
風險管理的關鍵是要找準風險的控制點,這樣才能加強企業的風險管理,才能有效的對風險進行控制,發揮出風險管理的作用。要想將風險管理控制的作用發揮到極致必須要通過企業全體人員的積極參與,但是我國很多企業當中員工之間的配合難以實現,員工之間的協調意思較弱,企業的管理者只從自己的角度去治理和控制企業的風險管理,導致企業的風險管理工作過于形式化,而為真正得到落實。
(三)風險管理制度不夠完善
企業由于注重經營與生產但是去忽視了對風險管理的全面落實,也是企業風險管理制度的不完善的根本原因。很多的企業由于缺乏重視和嚴格的風險管理制度,導致了企業風險管理過程當中的漏洞比比皆是,造成風險無法得到規避。而且還由于企業缺乏風險管理制度問題,使企業的風險管理人員的管理工作中出現很多的問題,導致企業風險管理不能及時的實行以及風險管理的力度不能滿足規避風險的需要。出現財務風險或者經營風險等得不到有效的控制或風險再次發生的現象。
三、加強企業風險管理的有效措施
(一)加大對企業風險意識的培養
企業要想提高風險管理的水平,必須要加強風險管理理念的建設,但是在加強風險管理理念之前的首要任務是要加強對風險意識的培養。缺乏意識,就是管理方式再前衛,都無法帶動整個管理水平的進步。做好風險意識培養的第一步是要從企業的管理層做起,所謂上梁不正下梁歪的道理,必須先要糾正管理層的錯誤思想。要加強他們對風險管理的重視,學習科學先進的管理手段,起到有力的帶頭作用,這樣才會形成學習的潮流,帶動整個企業來關注風險管理工作,風險管理的地位才會得到進一步的提高。做好了風險管理意識的建設,為后續的管理工作打下基礎。
(二)加強內部控制制度建立和健全
在多變的經濟市場條件下,復雜的市場競爭以及激烈的外部環境因素,導致企業所面臨的風險很多。企業必須要通過改善自身的治理機制來加強企業內部控制的建立和完善,通過這樣的方式來提高企業的自身風險管理水平,使企業內部控制得到有效的發揮,為了能夠保持企業的競爭力,必須要加強企業內部監督與管理的改革。完善的企業內部控制制度能夠有效地提高風險規避能力,加強企業對風險的免疫能力,降低風險的發生概率,提高企業全面風險管理的能力,保證企業的可持續發展。
(三)將企業風險管理和內部審計相結合
關鍵詞:企業內部控制 風險管理 現代化經濟體制
中圖分類號:F27文獻標識碼:A文章編號:1009-5349(2016)13-0088-01
內部控制中風險管理機制是企業管理實施的具體方法及理論,在企業風險評估、內部控制及資產保護、實現企業目標等方面均具有重要價值。通過了解當前企業發展情況,發現內部控制及風險管理相關制度的建立及完善工作存在問題,應加強相關機制的研究,確保企業走可持續道路。
一、風險管理機制概述
企業內部控制指的是在專業管理制度基礎上加強風險防范。通過有效的監管,建立可控制企業發展的全方位控制體系,對關鍵控制點進行描述,以流程形式對生產經營業務情況進行展示并進行規范的管理體系。企業風險管理指的是企業在未來戰略目標實現的整個過程中,努力將多種不確定因素可能造成的結果控制在可接受范圍內的主要方法及實施過程,可確保實現企業整體利益。我國正處于經濟持續發展階段,企業發展具有較光明的前景,企業方面在業務擴大發展過程中可能缺乏對企業風險的關注,部分企業因財務基礎薄弱,無法通過科學數據分析為企業發展提供決策,造成企業內部管理中風險觀念的薄弱狀態。[1]企業風險管理與內部控制作為企業的實踐產物是針對企業經濟風險的有效手段。因社會經濟的快速發展,以往企業內部實施的傳統控制手段及風險管理機制均落后,無法適應社會新潮流。因此,企業應針對自身發展情況加強內部控制管理,通過提高內部控制意識加強風險管理,逐步完善相關制度,最大化減少內部控制缺陷及風險管理不足對企業造成的損失,企業發展中內部控制及風險管理的有效應用十分重要。
二、建立企業內部控制中風險管理機制的前提
企業內部進行控制及風險管理需要滿足內部環境、信息交流、內部監督、控制措施、風險評估五個前提條件。并確保在建立風險管理機制中遵循利益原則及機制獨立原則。企業方面在建立內部機制前應針對企業主要潛在風險進行有效評估及準確識別,根據輕重緩急按照順序進行排列。企業內部控制機制建設應貫徹全企業各個環節,機制的建立應充分考慮企業成本及適應程度等多種層面,若只針對風險發生率為零的風險控制,是對企業人力物力資源的浪費。[2]
三、企業內部控制中風險管理機制應用中存在的問題
通過對我國企業風險意識進行分析,多數企業具有較強風險意識,但是重點對財務風險進行關注,在風險控制及管理方面仍缺乏。通過對國企內部控制結構進行分析發現仍存在較大完善空間。若企業不能結合自身發展進行結構治理,隨著企業漏洞的擴大無法確保企業內部控制的開展。從另一個角度來講,機制結構的不完整會造成企業內部管理控制工作及風險管理工作的無法落實,不能充分發揮其實際價值。因缺乏內部控制監督及制約,雖然少數企業對監督機制的重要性有所認識,甚至已經出臺了相關規章制度進行輔助,但在實際工作開展中這些規章制度無法發揮實際效用,導致企業內部仍存在較大風險。
四、企業內部控制中風險管理機制有效應用的措施
企業風險管理觀念的開展主要表現在風險評估及風險評估、風險應對方面。因此,只有企業方面確保工作人員樹立正確風險管理理念與認識,才能從整體上提高員工風險意識,進而對企業發展過程中可能出現的各種風險進行預防,使企業獲得最大化經濟發展空間。
企業對自身內部控制中風險管理制度的完善主要表現在兩方面。公司風險管理首要任務為識別公司存在的風險,因此在企業日常運行過程中應加強對各類型風險制度的識別,通過有效區分可能出現的風險類型,更好地開展風險防范工作。另一方面來說,企業風險管理體系的建構主要是確保企業戰略目標的準確性,通過對風險事項的分析細化,從企業內部入手對不同層面信息進行劃分選擇。在加強風險管理機制審計工作中,應實行風險導向審計制度,另一方面應確保企業內部審計自身獨立性,對其權威性進行保護。通過嚴格審核企業風險管理機制,降低企業風險發生率,提高內部控制風險管理工作開展效率,實現企業經濟及社會效益的提高。
五、結語
全球一體化經濟的發展為我國企業帶來了巨大挑戰,為提高企業風險管理意識及能力,應有效加強內部控制中風險管理相關機制的建設。通過加強企業風險管理意識、完善企業法人治理結構、完善管理體系、加強內部審計及監督機制,應用ISO9000國際標準對內部控制機制進行完善并加強,不斷改革新企業內部風險管理機制,提高企業風險管控能力,確保企業走可持續發展道路。
參考文獻:
【關鍵詞】風險管理;企業風險;管理流程
引言
企業風險是企業在發展過程中必須要面對和解決的問題,隨著市場經濟體制的改革,企業發展的多樣化和多元化,都造成企業風險系數的增加和風險因素的增多。目前,企業風險除了一些自然災害造成的企業財產損失、業務中斷以外,還有一些市場風險、操作風險、人力資源風險、財務管理風險、技術風險等等,都在威脅和影響企業持續有效的發展,加強企業全面的風險管理水平,提高風險管理技術成為了企業在未來發展中必須解決的問題。
一、項目風險管理流程
(一)收集風險管理初始信息。收集風險管理初始信息的主要目的是為了能夠及時的發現企業在運行過程中存在的一些風險因素,并采取有效的措施加以管理和解決,盡可能的避免風險的發生或者降低風險損失。收集風險管理初始信息,為企業進行風險評估提供了基本的依據,同時對初始信息的收集必須是貫徹始終的,涉及到企業的各個部門,是持續進行的。這就要求企業必須建立相應的風險收集管理系統和部門,及時的對企業市場風險、戰略風險、技術風險、市場調控、政策變化等各個方面進行評估和預測,全面的了解企業發展中各個部門的信息以及存在風險的初始信息,為企業的發展創造一個相對安全、穩定的環境。
(二)進行風險評估。在收集風險管理初始信息后,對收集到的信息進行分析和管理,評估各個部門提供的信息的風險系數,按照業務流程,進行風險評估。風險評估一般可以分為三個部分:風險識別、風險分析、風險評價。通過風險評估,能及時有效的采取措施,加強管理和改善,降低企業風險值。
(三)制定風險管理策略。在對企業風險進行評估以后,根絕各類風險的優先等級,結合企業的發展方向和企業的戰略目的,有針對性的采取措施,選擇適當的風險承擔、風險轉移、風險規避等風險管理工具,通過對企業人力、物力、財力的調控,在降低企業風險的同時,盡可能的將企業的經濟效益最大化。制定科學、合理的經濟管理措施,對于企業風險控制和經濟效益都具有重要的意義。企業風險管理策略并不是一成不變的,會根據企業管理的初始信息、風險評估和企業戰略目的的發展而發展,所以必須要定期的進行總結和分析,確保風險管理策略的合理性和有效性。
(四)提出和實施風險管理的解決方案。企業在制定合理的、有效的風險管理策略以后,要針對風險系數的高低,結合企業發展戰略,提出和實施風險管理的解決方案。降低、解決企業發展中存在的風險。提出和實施風險管理的解決方案,要結合實際,要有明確的目標、具體的業務流程和管理制度、技術條件、技術手段等,必須要做好全面的措施和手段以后,才能有效的、科學的解決。
(五)風險管理的監督與改進。企業風險管理的根本目的就是為了企業能夠安全、穩定的發展。所以企業風險管理制度和方案必須是為企業服務的,風險管理的重點也關系到企業的生存和經濟效益。在對企業風險進行管理的過程中,要從企業發展的角度出發,結合企業發展戰略,抓住重點,并加強監督和改進,促進企業發展。
二、設備研發項目的風險因素
(一)技術風險。技術風險是企業風險中占據比例較大的一個風險系數。但是技術風險對不同企業造成的損失也會不同。對于一些以技術為主的企業,技術開發、實施的失敗都有可能直接導致企業的倒閉,威脅到企業的生存發展。但對于某些企業的風險不大。
(二)市場風險。市場風險是企業的營銷能力不足引起的風險。隨著社會經濟的發展,社會競爭日益激烈,企業在市場發展中,受市場結構、受市場體制、企業之間競爭程度等各個方面的影響越來越大,市場風險在企業發展中,所潛在的威脅也越來越大。加強市場風險的評估,及時的了解市場定位和市場體制等,根據市場需求調整企業發展策略和政策,成為了促進企業穩定發展的重要因素。
(三)經濟風險。經濟風險涉及到企業的經濟效益和發展成本,因供求關系發生變化,企業的資金不能及時的攻供給,導致企業項目不能及時有效的開展,造成損失,甚至導致企業項目的失敗。 對企業經濟風險的管理要結合企業發展成本、資金周轉、融資風險等多方面,全面的管理和控制。
(四)管理風險。管理風險簡而言之就是企業在管理過程中的不當造成企業損失。主要表現有:對企業項目管理不善、人力、物力、財力投入不合理,企業發展不協調等,影響企業經濟效益。
(五)環境風險。企業的發展除了上述的風險以外,仍受環境因素的影響,項目在開發過程中,宏觀的經濟風險、政治風險、自然風險等,都能給企業項目造成巨大的影響,威脅到其發展。
三、設備研發項目風險管理的重點
設備研發項目風險管理要有計劃、有目的的進行,結合上文的風險因素和管理流程,在對研發項目風險管理中,將重點集中在技術、人力、進度等風險管理方面,盡可能的降低企業風險,提高企業經濟效益。
(一)技術因素。技術難度與復雜程度,技術的難度越大,復雜程度就越高,研發項目的風險就越大,技術效果的不確定性,研發項目在研究過程中往往難以估計最終的技術成果。
(二)人力資源因素。從管理的角度看,研發項目人力資源的風險因素有以下幾種:對設備項目信息了解不足,影響了科學與民主的決策水平;公司組織架構的穩定性及關鍵骨干人員穩定性;研發項目組織管理能力不足;管理層重視程度;項目經理綜合管理水平;設備研發組織成員的總體實力和能力;項目團隊成員綜合素質及團隊的溝通、協作水平。
(三)進度因素。時間是項目管理三重約束之一,項目計劃如何制定得有效,項目進度如何控制得當,能否按照預定目標進行,當項目實施過程中出現與計劃不相符時,如何有效的采取糾正措施等,以保證項目如期進行。
關鍵詞:風險;全面風險管理;應用
中圖分類號:F23
文I標識碼:A
doi:10.19311/ki.1672-3198.2017.03.054
全球經濟一體化進程的加快使得企業不斷擴張經營規模并不斷轉變經營方式的,在激烈的市場競爭中,面對著瞬息萬變的復雜環境,可以說,企業生產經營活動中都存在著風險。而企業應該怎么去面對這些風險,如何采取措施來提高風險管理以確保其自身的穩定和持續發展是企業管理者不得不面對的重要課題。掌握風險信息、辨識風險特性、分析風險趨勢、應對風險危機,對管控風險、預防損失發生、提升企業競爭力和發掘企業潛力有著重要意義。
1 企業風險的定義
什么是企業風險?學界與實務界說法很多,各有爭議,其首先是對于風險定義的爭辯。亞洲風險與危機管理協會認為:風險是指在滿足特定條件,在一定的時間和空間內,可能產生的結果與預期值之間的差異。《風險管理原則與實施指南(2007)》(ISO31000)與《風險管理原則與實施指南》(中國國家標準GB/T 24353―2009)則將風險定義為:不確定性對目標的影響。諸多定義中,不確定性、可能性是人們對風險的共同認識。由此延伸至企業風險,通過不同視角,人們對企業風險有了更多的認識,如企業風險是損失的可能性;企業風險是機會的喪失;企業風險是不確定的經營狀態;企業風險是結果的不確定性等。綜合這些定義,可以比較清晰勾勒出企業風險的輪廓。第一,未來性。風險與問題相異,問題是已經發生,現實存在的。風險發生在未來某一特定時刻、特定條件。第二,不確定性。風險可能發生,也可能不發生。即便會發生,只能對發生進行預測,而無法百分之百準確進行判斷。第三,目標導向性。企業風險是與企業目標相聯系,不同的企業目標所引發的風險則完全不同。第四,機會與損失相統一。企業經營中的許多風險都是中性的,機會與損失共存。由此,本文中的企業風險采取《中央企業全面風險管理指引》中關于企業風險的定義:在未來中難以確定的對企業經營目標產生影響的因素。
2 風險管理的產生與演進
風險管理的歷史其實可以追溯到遠古時期,我們的祖先考慮第二天刮風下雨以決定是否外出狩獵還是在家耕種時,其實便是在管理風險。企業風險管理的歷史毫無疑問與企業發展的歷史密切相關。一戰后,德國由于戰敗,國內發生嚴重的通貨膨脹而導致經濟危機,第一次提出了包括風險管理的企業經營管理范式,由此許多學者也將德國看作是現代企業風險管理的起源地。隨著經濟的發展,公司制企業伴隨著大規模社會生產化而廣泛采用。公司本身具有股東風險分擔、股東有限責任等風險控制功能,這一優勢使用公司制企業迅速風靡全球。1983年,美國風險和保險國際協會制定“101條風險管理準則”。1992年,COSO提出內部控制整合框架報告,實現了內控體系的新發展。進入21世紀,美國安然等商業巨頭舞弊案相繼浮出水面,美國國會為加強企業管控,于2002年《薩班斯-奧克斯利法案》,加強企業內控。2004年,COSO在該法案基礎上,頒布《企業風險管理框架》,并成為美國上市公司內控框架參考標準。
我國進入風險管理研究領域較晚,早期主要是一些學者對國外材料的翻譯和少數實務驗證。2004年中航油新加坡期貨巨虧事件,成為我國風險管理實踐的標志性事件,引起了國資監管機構的高度重視。2006年,國務院國有資產監督管理委員會正式對外《中央企業全面風險管理指引》,掀起了我國企業開展全面風險管理的熱潮。
3 全面風險管理的內涵
全面風險管理一詞最先來源于2004年COSO《企業全面風險管理框架》報告,其定義的核心意思為:全面風險管理是受企業高層(如董事、高級管理人員)和所有員工共同影響、并貫穿企業管理始終的一個過程。這個過程從辨識企業風險開始,分析企業可能存在的潛在風險事件,根據企業特點判斷企業的風險偏好,在企業風險可承受度范圍內管控風險,確保企業戰略和經營目標的實現。《中央企業全面風險管理指引》則表述為:企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。
兩份文件的定義,對于全面性都進行了重點闡述,這里所說的“全面”,一是風險源的全面性――企業運營風險無時不在、無處不有,全面風險管理職能涵蓋所有風險源;二是風險管控人員的全面性――從公司高管到一線員工都有管控風險職責;三是風險管理應對方法的全面性――采取多樣化、系統性的應對方法。
同時,兩份文件又都在共同強調企業戰略目標在全面風險管理中的核心地位,以企業目標為基點識別和管控風險。全面風險管理是一個過程,全面風險管理是實現戰略目標的方式而非結果,滲透于企業管理的全過程。
4 全面風險管理與內控的關系
4.1 兩者差異明顯
兩者的范圍不同。內部控制集中于運營層面,而全面風險管理是貫穿于企業管理的各方面。近期,COSO公布了針對2004年企業風險管理框架的修改草案,特別說明全面風險管理涵蓋比內部控制更多的內容,內部控制是全面風險管理不可分割的一個子集。全面風險管理還包括了企業戰略目標,法人治理結構等內容。
兩者的關注焦點不同。內部控制提示的主要是操作風險,并且大多數是對財務指標有影響的。全面風險管理充分挖掘與戰略目標、價值鏈相關的風險,并適用于很多不可控的領域,并關注利益關系人的共同利益最大化。
兩者管控方法不同。內部控制主要針對純純粹風險,主要采用控制的方法;全面風險管理區分機會風險和純粹風險,使用風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償和風險控制等諸多方法。
4.2 兩者緊密相關
內部控制和全面風險管理的目標都是為了企業的可持續發展,保護股東和利益相關者權益。
內部控制是實現全面風險管理的重要手段。正因為企業充分認識經營中的風險存在,才產生了內部控制的動力。運營風險是企業面臨的主要風險之一,內部控制是經實踐證明的有效管控運營風險的主要途徑。
5 企業全面風險管理體系建構
5.1 培育風險管理文化
所謂知行合一,知在行前。只有企業全體員工意識到風險管理的重要性,風險管理才能真正落到實處。企業高層必須高度重視各級員工風險管理意識的培養,將全面風險管理理念融入企業文化中,發揮文化“軟實力”作用,使基層員工在實際工作崗位上時時考慮風險,處處管控風險,使整個企業管理的每個流程都能在風險控制范圍之內。
5.2 建立健全風險管理組織體系
根據風險管理“三道防線”原理,企業應建立全方位、多層次的風險管理組織。在董事會設置風險管理委員會,從宏觀的視角對企業存在的風險做出全面分析和規劃,將重大風險事件信息傳達給董事并進行決策。其次,設置風險歸口管理部門,充分發揮管理和紐帶功能,統籌各職能部門的信息,并負責對規劃進行嚴格的執行與及時的反饋。再者,作為管理風險的各職能部門,必須配有專門的風險管理人員,定期檢測評估,并將結果傳達給歸口管理部門。
5.3 完善全面風險管理的流程
企業應根據經營特點,配合原有經營管理、預算安排、任務計劃和決策程序,通過內部規章制度、程序質量文件等形式加以固化,保證全面風險管理工作機制有效運轉。風險評估方式眾多,不必拘泥形式,但應注意定性與定量相結合,客觀準確的描述出企業在特定階段面臨的風險類型和風險大小。然后根據企業目標,結合企業經營狀況,判斷自身的風險承受能力,采取具體的應對策略。此外,對于措施應用的監督和反饋制度是保證流程有效運轉的重要環節,以風險管理報告為主要手段形成閉環管理。
5.4 建立全面風險管理考核體系
在企業現有經營業績考核體系基礎上,結合風險管理工作重點和要求,設計對各成員單位、職能部門的風險管理考核內容、考核指標和考核標準,以風險控制能力、信息溝通與報告可靠性、合法合規、經營有效性和危機處理能力為核心要素開展考核。
5.5 在全面風險管理框架下健全內控體系
企業全面風險管理比內部控制范圍要廣,它針對內部控制進行了闡述,并且更加直接地關注風險。內部控制是全面風險管理的一個組成部分,而全面風險管理則是企業治理流程的一個部分。如果企業內控體系建立已經先于全面風險管理體系建設,則可以風險為導向作為內控體系與全面風險管理體系融合的關鍵點。如果企業在全面風險管理體系建設之初,便將內控作為管控手段,則更有利于保證體系運轉的統一和協調,最大限度發揮全面風險管理體系效能。
6 結語
全面風險管理是經實踐證明,能有效提升企業價值的企業管理方法。我國企業應樹立適當的風險管理理念,合理設置風險容量,提升全面風險管理水平。通過全面風險管理的實施,有效管控風險,實現企業的平穩運行和可持續發展。
參考文獻
[1]白萬綱.集團公司風險管理[M].北京:中國社會出版社,2010.
關鍵詞:財務風險;財務預警機制;風險管理審計
中圖分類號:F275 文獻標識碼:A 文章編號:1001-828X(2013)06-0-01
一、引言
20世紀90年中后期,國內外相繼出現了許多破產案例,在資本市場上引起了不小的震動,喜人的賬面業績何以還被沉重的債務拖垮。這些企業往往是由于風險管理不善而導致破滅,由于風險意識薄弱,疏于對企業風險防范,特別是財務風險防范和管理,忽視了收益與風險的共存性,盲目地追求高風險的投資,從而做出一系列失敗的決策并最終走向衰落或破產。典型的銀廣夏事件、安然事件,雖被定性為財務舞弊事件,其實也是企業財務風險管理失敗的結果,由于企業財務風險管理意識薄弱,最終陷入財務舞弊并被公之于眾的尷尬境地。
企業風險管理對于企業的生存和發展是至關重要的,對于企業風險管理,特別是財務風險管理的忽視,將會給企業帶來毀滅性的創傷。如何針對企業內部風險實施行之有效的管理和有效監督。這一迫切的需要,提升了企業內部控制和風險管理審計的地位,內部控制進行財務與非財務的風險管理,風險管理審計的則可監督這種管理成效,通過制定與企業風險管理相關的一系列內部控制準則和審計準則,利用一系列財務預警指標,執行和監督企業風險管理。
二、企業財務風險管理與風險管理審計
(一)企業風險、企業財務風險及其管理
企業風險包括企業內外部所存在的各種不確定性因素,現實中往往特指可能對企業生存和發展帶來不利影響的因素。企業風險管理就是針對這些不確定性的一種有效管理活動。同時,也是一個管理過程,主要由企業內部管理人員在企業戰略制定與實施中執行,即為識別、評估和處理可能會影響企業的一系列風險。
財務風險,則是企業風險中的主體,企業財務風險管理的效率,則直接決定企業風險管理的成效。企業風險管理的失敗,往往會匯集到財務風險上,通過一系列的財務數據,為企業和外部相關利益主體所察覺。財務報告難以全面披露企業財產債務、經營業績、長期發展戰略等情況中存在的財務風險,利益相關者更無法了解企業如何定位和管理這些財務風險。而企業管理者,雖然有信息優勢,但也難以準確掌握企業所面臨的各種風險,特別是財務風險,這存在制度方面的失誤,是無風險意識的后果。財務風險管理的低效率,制約了企業的生存和發展,不符合資本市場發展的客觀要求。
(二)風險管理審計
隨著企業失敗案例的增多,企業風險逐步得到了重視,特別是財務風險管理,很多企業都設置了風險管理職能部門,逐漸啟動企業風險管理機制。但大多作企業的風險管理部門只是內部控制或內部審計的組成部分,由內控或內審人員兼執,長遠看來,由于缺少專門的責權劃分,僅僅依靠內控人員或內審人員來執行,在風險識別、評估和應對等程序方面難以得到有效的監督。因此,要提高企業風險管理的有效性,需要實施風險管理審計。
作為風險審計的延伸,企業風險管理審計更注重企業戰略層的風險管理與企業目標的實現,以企業風險管理部門的風險管理活動為對象,由內部審計人員具體實施,有利于考核部門業績,落實責任,實現企業的戰略目標,因此,是對企業長遠發展的監督審計。
三、提高企業財務風險管理有效性的建議
企業風險,特別是企業財務風險的存在,會對企業的生存與發展產生不利影響,制約企業長遠戰略目標的實現。企業應該秉著“防患于未然”態度,積極面對各種財務風險,采取有效的管理手段,降低這些財務風險對企業的沖擊,達到通過財務風險管理來應對企業風險的目標。通過提高財務風險識別與防范的意識,建立財務風險預警機制,提高風險管理審計的有效性等措施,提高企業財務風險管理的有效性。
(一)提高財務風險識別與防范的意識
由于財務風險性質與產生作用所需要的時空積累,并非所有的財務風險都會給企業帶來致命性的沖擊。一些財務風險在萌芽期可能對企業來說是微乎其微,這就會出現認識的誤區,從而對這些財務風險采取回避、放任的態度,等意識到財務風險的不利影響時,往往為時已晚。企業應在內部控制、內部審計準則的指引下,進行風險意識教育,在企業投資決策、融資決策、經營決策、分配決策等基本財務過程中,權衡收益與風險的關系,選擇最優的決策,提高財務風險防范與識別意識,正確識別和防范企業面臨的各種財務風險。
(二)構建有效的財務風險預警機制
財務風險管理處于企業風險管理的核心地位,即使是非財務風險,也會以財務數據的形式有所體現,也就是非財務信息的財務化。建立企業財務風險預警機制,對于企業財務風險管理與非財務風險管理都有著深刻的意義。企業應結合自身情況,以財務管理的內容和重點為依據,選擇諸如資產負債率、資產收益率、債務現金保障率、存貨周轉率、應收現金周轉率等基本財務指標,對具體比率賦予合適的權重,建立一整財務預警機制,參考行業標準,結合企業縱向、橫向業績水平,通過具體的財務數據的對比,來衡量財務績效,進而識別、評估和處理存在的各種財務風險與非財務風險,及時發現并處理風險,最大程度降低企業的風險損失。
(三)實施有效的風險管理審計
建立財務預警機制,識別、評估和處理企業存在的各種財務與非財務風險,但實踐中,很多企業都是通過內審或內控部門來完成,這就不利于考核風險管理的績效,難以客觀評估企業財務風險預警機制的有效性。因此,需要企業實施有效的風險管理審計,在內控或內審部門之外,設立專門的內部風險管理監督審計機構,明確化分內審、內控主體與風險管理審計主體的角色和權限,實行內部監督與制衡機制,有助于提高風險管理審計機構展開工作的獨立性與客觀性,從而能夠對企業風險管理部門的人員配備、風險管理績效、財務預警機制、長遠戰略目標等的實施進行客觀、科學、有效的評估,及時糾正財務風險管理中的各種錯誤之處,以提高企業財務風險管理的有效性。
參考文獻:
關鍵詞:內部審計 風險管理 角色定 位途 徑措施
一、問題提出
由于各種不確定性因素,企業面臨著各種風險,能否對風險進行有效的管理和控制,是企業能否生存發展的關鍵。企業風險管理的有效性在一定程度上取決于企業對風險管理工作的監督和評價。我國從2005年施行的內部審計具體準則第16號―《風險管理審計》中更是強調了內部審計人員對風險管理進行審查和評價的職責。然而,我國內部審計在風險管理中應用的現狀卻并不令人樂觀。根據調查存在以下問題:(1)內部審計人員對風險及風險管理不甚了解。28.05%的被調查內部審計人員認為風險不會影響企業價值,7.32%的被調查內部審計人員竟認為風險會增加企業價值。內部審計人員對風險的不了解,限制了內部審計對風險和風險管理的關注,制約了內部審計在風險管理中的應用。另外,內部審計人員缺乏風險管理知識,對于風險管理的先進理論―全面風險管理不甚熟悉。8.54%的被調查的內部審計人員沒聽說過“全面風險管理”,只有3.66%的被調查的內部審計人員熟悉“全面風險管理”。缺乏先進的風險管理理論,又從何談起協助管理人員進行風險管理。(2)內部審計的獨立性不足。內部審計部門只有獨立于其它職能部門,才能獨立、客觀、公正地發揮其職能。62.32%的被調查單位的內部審計部門都是獨立設置的,這在一定程度上保證了內部審計的獨立性。但同時也應注意到內部審計的獨立性還不足。56.53%的被調查單位的內部審計隸屬于行政正職或分管副職,而只有19.82%的被調查單位的內部審計隸屬于董事會、監事會或者審計委員會等層次比較高的部門。內部審計獨立性的不足,影響了內部審計在風險管理中應有作用的發揮。(3)內部審計人員結構不合理。我國內部審計的人員結構比較單一,絕大部分是會計、審計人員。在被調查的內部審計人員中,48.43%出身于會計專業,27.99%出身于審計專業,只有10.13%出身于管理專業,以及0.74%出身于計算機專業。人員結構不合理,使得內部審計難以履行監控風險管理的職能,更別說為風險管理提供咨詢服務。(4)內部審計范圍狹小。內部審計人員結構的不合理,導致了內部審計范圍的狹小。在被調查單位中,69.57%經常進行財務收支審計,66.67%經常進行經濟效益審計,72.46%經常進行經濟責任審計,只有7,25%曾經開展過風險管理審計,沒有一家單位對風險管理經常進行審計。(5)內部審計方法落后。內部審計在開展審計業務時,使用的審計方法比較落后。66.67%的被調查單位采用賬項基礎內部審計24.64%的被調查單位采用控制基礎內部審計,只有8.69%采用風險基礎內部審計。審計方法的落后嚴重制約著內部審計在風險管理中的應用。
二、我國企業內部審計風險管理的意義及定位
(一)企業內部審計風險管理的意義主要體現在以下方面:(1)有利于進一步改進公司治理。不同的經濟學觀點對公司治理問題具有不同的解釋,但無論是契約理論提及的不完備契約,還是信息經濟學提及的信息不對稱,或是委托理論提出的問題,其實質都屬于風險問題,都是使企業目標元法實現的各種可能性事件。而針對這些可能性事件的管理,即風險管理,可以被認為是公司治理的核心。而從內部審計來看,通過加強對風險管理的評估和咨詢,為審計委員會、董事會提供真實有力的報告證據,使股東和潛在利益相關者獲得盡可能充分的信息。這自然增加了內部審計的服務職能一改進公司治理。因此,內部審計與風險管理的有效結合必將進一步改進公司治理,提高企業管理效率。(2)內部審計自身生存和發展的渴求。內部審計對風險管理的介入,使內部審計在企業中成為一個特別重要的角色,也將其在企業中的作用推向了一個新水平。同時,內部審計采用關注風險的審計方法,其報告更容易被接受,管理部門也更容易理解內部審計存在的價值,它可以幫助內部審計渡過正在影響整個職業的價值危機(Value Crisis)。正因為如此,IIA才一直積極倡導內部審計參與風險管理,把風險管理作為內部審計的重要領域直接寫入了內部審計的定義。(3)內部審計參與風險管理的獨特優勢。內部審計部門處于企業董事會的下屬位置,是不直接參與經營活動的高層次監督部門,因而在企業風險管理中具有獨特的優勢。第一,能夠客觀地、從全局的角度管理風險。風險在企業內部具有感染性、傳遞性、不對稱性等特征,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而是會傳遞到其他部門,最終可能使整個企業陷入困境。因此對風險的認識和防范、控制需要從全局考慮,而各業務部門由于其局限性很難做到這一點。但內部審計部門不從事具體業務活動,獨立于業務管理部門,這使得它們可以從全局出發、從客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。第二,控制、指導企業的風險策略。由于內部審計部門處于企業的董事會、總經理和各職能部門之間的位置,內部審計人員能夠充當企業長期風險策略與各種決策的協調人。其通過對長期計劃與短期現實的調節,可以調控、指導企業的風險管理策略。第三,內部審計部門的建議更易引起重視。盡管許多大型企業設有風險管理部門,但它屬于管理部門的一個職能部門,向總經理負責和報告,不具有獨立性,其意見有時會屈服于管理當局的壓力。例如其風險管理部門對某投資項目分析后發現風險太大不適合投資,而總經理好大喜功,他會力促項目的實施,這使得風險管理部門的作用受到限制。而內部審計部門獨立于管理部門,其風險評估的意見可以直接報告給董事會,這自然會加強管理當局對內部審計部門意見的重視程度。(4)能保證審計目標與企業目標相契合。傳統內部審計通常采用“控制-風險÷目標”的路線,即直接測試內部控制,考慮內部控制是否有效,而風險的太小僅用于表明控制的薄弱與健全環節,從而實現防弊或興利的目標。其結果是不斷向管理層建議增加控制點或加強控制,隨著時間的推移,控制點會越來越多,審計業務越來越繁瑣緩慢,甚至出現多余控制阻礙各項程序正常運轉的情況,因而無法與企業目標直接相關聯,導致內部審計無法證明其價值所在。內部審4t@與風險管理后,采取的是“目標一風險_控制”的路線,首先確認企業目標或某項交易的目標,然后分析對這些目標產生影響的風險,確定審計風險水平和審計重點,提出風險防范和控制建議,最后通過后續審計,測定風險是否得到有效防范和控制。這樣審計建議可以直接針對企業實現目標過程中面臨的主要問題和風險。內部審計的咨詢職能充分體現內部審計的能動性及增值目標,并且將事后的反饋
擴展到內部控制建立前及實施時的協助與促進,幫助管理層對風險管理進行持續改進與完善,保證審計目標與企業目標相契合。
(二)內部審計風險管理的定位 coso報告指出企業風險管理有四個目標(實現戰略、高效運作、客觀報告、遵守法規)、八個要素(內部環境、目標設定、事件識別、風險評估、風險反應、控制活動、信息溝通、監控活動),在企業的四個層次開展(企業級、部門級、事業單位級、分公司級)。內部審計在這一框架中作為監控活動存在,即由內審機構對企業風險管理進行獨立評估。內部審計師協會(IIA)在2004年9月的《內部審計在企業風險管理中的角色》意見書也認為內部審計關于企業風險管理的核心角色是就組織風險管理的有效性向董事會提供客觀保證,以幫助確信關鍵商業風險被正確管理及內控系統有效運轉。因此,內部審計在企業風險管理框架中首要角色是監督者,包括對風險管理流程的評估和保證服務、對風險評估準確性的保證服務、對關鍵風險報告的評估和對關鍵風險管理的評估。按IIA的標準,內部審計的服務種類可以劃分為保證服務和咨詢服務,前者是一種獨立評價的活動,后者是提供建議及咨詢的活動。在企業風險管理中,內部審計的本質特征并不發生改變,因而它可以擔任的角色也是基于這兩種服務衍生而來的。除了作為監督者所提供的保證服務外,內部審計還可提供咨詢服務,包括促進對風險的識別和評估、指導和協調風險管理活動、加強對風險的報告、保持和發展風險管理框架、支持建立風險管理、參與制定風險管理戰略等。與此相適應,內部審計承擔了咨詢者、協調者、建議者角色。內部審計在企業風險管理中的角色不是一成不變的,而是一個逐步變化和延續發展過程。在組織缺乏風險管理程序的情況下,內部審計可以向管理層提出建立企業風險管理的建議;在組織實施風險管理的初期,內部審計能夠發揮很大的協調作用,甚至直接擔任項目經理;而當企業風險管理逐步成熟,運作穩定以后,內部審計就從建議者、協調者轉化成監督者和咨詢者。內部審計的報告關系也會影響其在企業風險管理中的角色,報告關系層次越高,獨立性越強,內部審計就越能夠從全局和戰略角度參與企業風險管理;反之,則從局部和流程角度參與企業風險管理。(圖1)說明了組織風險管理水平和報告關系對內部審計角色定位的影響。為保證獨立性和客觀性,內部審計并不對建立企業風險管理體系承擔主要責任,風險管理責任應由管理層承擔。內部審計可以對企業風險管理提供建議、質詢和支持,但不能設定風險容忍度、強制實行風險管理流程、對風險提供管理保證、對風險問題進行決策和對風險實施管理職責的行動。內部審計對于企業風險管理的責任應當在審計章程中寫明并經審計委員會批準。此外,在實踐中,應注意處理保證服務和咨詢服務的關系。只要內部審計執行的任務涉及履行管理職責,就應認為與此有關領域的審計客觀性受到了損害,內部審計不能就其負責協調和指導的風險管理事項提供保證服務。
三、我國企業內部審計風險管理的思考
(一)內部審計參與風險管理的具體途徑 與一般的防范、控制管理部門的風險管理相比,內部審計部門所進行的風險管理,既與其有緊密的聯系又有較大的區別。“緊密聯系”表現在,兩者的目的是統一的,都是為了降低企業的風險;區別在于它們在風險管理中的角色不同。正是由于上述的聯系和區別,決定了內部審計部門的風險管理主要是履行以下再監督責任:(1)評估風險的“三性”特征。一是評估風險識別的充分性。有效的風險防范體系要求企業廣泛、持續地收集與本企業風險和風險管理相關的內外部信息,包括歷史數據和未來預測,以達到識別風險的目的。為了及時地獲取資料,并保證資料的真實可靠,企業應當把收集初始信息的職責落實到各有關職能部門和業務單位。內部審計部門應實施相關審計程序,對企業部門和單位風險識別程序進行評價,重點關注企業面臨的內外部風險是否已得到充分、適當的確認。二是評價已有風險衡量的恰當性。內部審計部門應當對已有風險衡量進行評價,并重點關注風險發生的可能性和風險對企業目標的影響程度。同時,內部審計部門應當充分了解已有風險衡量的方法,應對管理層所采用的風險評估方法的適當性和有效性進行審查。內部審計部門對管理層所采用的風險評估方法進行審查應重點考慮以下因素:已識別的風險的特征;相關歷史數據的充分性與可靠性;管理層進行風險評估的技術能力;成本效益的衡量等。三是評估風險防范措施的充分性。內部審計部門應當實施適當的審計程序,對風險防范措施進行審查,內容包括:采取風險防范措施之后的剩余風險水平是否在組織可以接受的范圍之內;采取的風險防范措施是否適合本組織的經營、管理特點;風險防范措施是否有效涵蓋重大風險等。(2)對企業風險管理結果進行評價。根據企業外部經營環境和內部管理環節的變化,及時提出改進意見。內部審計部門對企業風險管理結果的評價內容是企業風險管理目標的完成情況,具體包括:企業階段性風險控制目標與實際結果的相符程度,確認兩者之間的重大差異,并加以分析;從上述分析的結果出發,持續評估公司既定的風險防范體系的完備性;與相關管理層定期討論部門的目標及其存在的風險,以及管理層采取的降低風險、加強控制的措施,并評價其有效性;評價風險監控報告制度是否恰當;評價風險管理結果報告的充分眭和及時性;評價管理層對風險的分析是否有效;對管理層的自我評估進行實地觀察、直接測試,檢查自我評估所依據的信息是否準確;評估與風險管理有關的管理薄弱環節等。(3)將企業風險管理融入內部審計程序。在風險管理中,內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監督。因此,內部審計部門應將日常審計工作與企業的風險管理協調一致,將風險管理納入日常審計范圍。包括:在編制審計計劃時,應在對企業風險進行評估的基礎上,制定內部審計部門的審CtCt劃,確定審計項目;確定審計范圍時,要考慮企業的戰略性風險計劃目標,并每年對審計范圍進行一次評估,以涵蓋企業最新戰略所面臨的風險;編制審計方案時,應通過風險因素分析來確定審計業務工作重點;在審計實施過程中,應通過評價內控制度,驗證風險控制的有效程度;在選擇檢測風險的技術與方法時,應如實反映風險的重大性與發生的可能性;在編制審計報告時,應對風險管理狀況進行評價,指出風險管理中存在的漏洞和不足之處,提出加強管理的建議;在追蹤審計時,應將風險確定為決定追蹤審計范圍的重要因素。
關鍵詞:煤炭企業;風險管理;背景;問題;對策
市場經濟是以市場資源配置為主要形式的經濟,具有自由性、競爭性等特征。市場經濟的自由性、競爭性具有兩面性,既能推動資源優化組合,又能催生產能過剩引發經濟危機等危害,極具風險性。隨著我國煤炭產業的市場化改革不斷深入、煤炭企業間競爭加劇,市場經濟的兩面性逐漸顯現在煤炭產業上,煤炭企業面臨的風險也由傳統的安全生產風險等向戰略風險、經營風險、法律風險等多極轉變。煤炭企業融入市場經濟,在通過競爭不斷升級產業結構,加快企業發展速度,實現可持續發展的同時;也可能因眾多經營風險、法律風險沖擊企業發展。因此,煤炭企業實現其總體經營目標,加強企業全面風險管理既是企業可持續發展的迫切要求,也是增強企業競爭力,促進企業持續、健康發展的必然選擇。
一、加強煤炭企業全面風險管理的背景
1. 加強煤炭企業全面風險管理是實現國家宏觀調控政策的保證。煤炭行業,特別是國有大型煤炭企業是國民經濟的重要支柱。加強煤炭企業風險管理,能有效地防范生產經營各環節帶來的市場風險、財務風險及法律風險等,更好的把握行業發展戰略,確保國家宏觀政策能有效實施,確保國有大型煤炭企業應肩負的經濟責任、政治責任和社會責任的實現。
2. 加強煤炭企業全面風險管理是實現企業可持續發展的需要。2008年以來持續的金融危機使得全球化經濟經營風險漸趨突顯,使得企業風險管理比以前任何時候都顯得更為重要,對煤炭企業而言,加強企業全面風險管理,并將其放到企業發展的戰略高度來審慎,是提升企業管理水平的需要,對企業的可持續發展具有至關重要的作用。
3. 加強煤炭企業全面風險管理是提高企業核心競爭力的需要。國有大型煤炭企業是我國煤炭工業的主力軍,既肩負著為國民經濟快速發展提供充足、高效、清潔能源的戰略任務,又承擔著行業技術提升、產業升級及對外擴張的任務。加強企業全面風險管理,對于提高煤炭企業綜合實力,增強企業核心競爭力,提升企業自主創新能力具有重要的現實意義。
二、當前煤炭企業全面風險管理存在的主要問題
1. 全面風險管理重視度不高。企業風險管理活動開展間斷性,缺乏對風險進行定期而全面的審核和評估,降低了企業適應環境變化、管理風險和規避風險的能力,只顧眼前利益,缺乏系統全面的風險分析和風險管理,容易給企業帶來巨大的損失。
2. 全面風險制度建設不到位。具體表現為一是制度結構設置不盡合理,缺乏應有的權責利的相互制衡,有的制度彼此之間缺乏相互銜接,造成條塊分割,相互沖突,不能發揮制度的整體效應;二是制度建設缺乏實效性,有的制度內容滯后,不能適應形勢的新發展,失去了執行的環境和條件,有的制度比較空泛,不能緊密結合企業實際提出有針對性的措施,有的制度硬性規定過高,不切實際,有的制度甚至缺乏法律依據,在實際運行中執行不通。三是制度建設缺乏規范性,存在有章不行、有規不守的現象,監督檢查和處罰追究不嚴格,缺少評價體系和完善程序,缺乏執行制度的氛圍,缺少風險管理的企業精神和制度文化。
三、加強煤炭企業全面風險管理的對策
1、以建設煤炭企業全面風險管理文化為重點,提高風險管理的前瞻性
一是將全面風險管理與企業價值觀相結合,通過價值觀的凝聚力作用,培育企業風險管理文化,使風險管理文化潛移默化地進入員工的意識,將風險管理意識轉化為員工的共同認識和自覺行動,促進企業建立系統、規范、高效的風險管理體制和機制。
二是將全面風險管理與企業文化相結合,在企業內部的各個層面營造濃厚的風險管理文化氛圍。企業要通過多種形式的宣傳和教育,努力傳播企業風險管理文化,形成管理層的表率作用,執行層的骨干作用,形成全體員工人人講道德誠信、企業時時事事合法合規經營的風險管理文化。
三是積極探索建立企業全面風險管理文化的有效途徑。加強企業風險管理文化的相關制度建設,增強各級管理人員特別是高級管理人員的風險意識;加強對風險管理理念、知識、流程、管控核心內容的培訓,培養風險管理人才,培育風險管理文化。
2、以加強煤炭企業全面風險內部管控為基礎,提高風險管理的科學性
一是建立健全企業內控風險管理制度。主要包括建立內控崗位授權制度,建立內控報告制度,建立內控批準制度,建立內控責任制度,建立內控審計檢查制度,建立內控考核評價制度等,通過建立健全企業內控制度,風險防范做到合理、有效、科學。
二是建立健全企業法律顧問制度。以總法律顧問制度為核心,大力加強企業法律風險防范機制建設,形成由企業決策層主導、企業總法律顧問牽頭、企業法律顧問提供業務保障、全體員工共同參與的法律風險責任體系;完善企業重大法律糾紛案件的備案管理制度。
三是建立健全企業重大風險預警制度。對重大風險進行持續不斷的監測,及時預警信息,制定應急預案,并根據情況變化調整控制措施,以收到最佳的經濟效果,確保企業有序持續健康發展。
3、以健全企業全面風險管理組織體系為保障,提高風險管理的穩定性
一是組織規范化。董事會、監事會、經理層依法履行職責,形成高效運轉、有效制衡的監督約束機制。確立董事會在企業全面風險管理中的中心地位,使董事會切實履行起確定企業風險管理總體目標、風險偏好、風險承受度,批準風險管理策略和重大風險管理解決方案,了解和掌握企業面臨的各項重大風險及其風險管理現狀,做出有效控制風險的決策的重要職責。
二是管理靈活化。具備條件的企業,董事會可下設風險管理委員會,該委員會成員須是熟悉企業重要管理及業務流程的董事,以及具備風險管理監管知識或經驗、具有一定法律知識的董事。風險管理委員會對董事會負責,提交全面風險管理年度報告;審議風險管理策略和重大風險管理解決方案;辦理董事會授權的有關全面風險管理的其他事項。
三是職責明確化。企業其他職能部門及各業務單位在全面風險管理工作中,應接受風險管理職能部門和內部審計部門的組織、協調、指導和監督,執行風險管理基本流程;提出本職能部門或業務單位重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制;建立健全本職能部門或業務單位的風險管理內部控制子系統。
當前,我國煤炭工業面臨眾多的行業發展風險,特別是煤炭投資熱潮持續高漲,產能過剩趨勢明顯帶來的企業外部經營風險,更是國有大型煤炭企業開展和加強企業風險管理的現實依據和直接原因,加強國有大型煤炭企業的全面風險管理,可確保實現企業風險管理的總體目標,保證企業持續健康穩定發展。
參考文獻:
摘 要 隨著一系列加強公司治理規定的出臺,公司治理核心要素的風險管理受到了前所未有的關注,企業風險管理的中堅力量內部審計正成為公司治理基石之一。本文介紹了企業風險管理審計的內涵,論述了當前開展風險管理審計工作存在的主要問題及對策,以利于風險管理審計的正確認識和順利實施。
關鍵詞 公司治理 風險管理 內部審計
近年來,由于企業缺乏風險意識,沒有對風險實施實質管理而導致破產或整頓的事件時有發生,促使中國企業越來越重視風險管理。加強風險管理審計是企業發展的需要,也是投資人及利益相關者的需要。
一、風險管理審計的內涵
風險管理審計是內部審計部門采用系統化、規范化的方法,通過對企業全面風險管理活動進行監督和評價,進而改善企業風險管理、增加企業價值、實現企業目標。
二、目前企業風險管理審計存在的主要問題
(一)風險管理審計所處的環境方面
1.企業組織機構及配套制度不健全
目前,大多數企業的組織機構沒有獨立的風險管理部門,風險管理模式是誰主管誰負責承擔,但當發生風險時,相關職能部門又不能全面承擔風險,或是風險承擔的最終主體模糊。
2.管理者對風險重視不夠
企業管理者只是消極、被動的進行風險管理,沒有積極、主動地進行風險管理。同時,有些企業只顧眼前利益,忽視長遠利益,進行風險管理需要耗費一定的人力、物力、財力,而有些企業管理者,考慮到成本或者其他原因而放棄對企業進行全面、系統的風險分析,最終給企業帶來巨大的損失甚至遭受致命打擊。
3.尚未建立科學的、操作性強的風險管理評價標準體系
風險管理審計在我國才剛起步,其相應的評價標準體系尚未建立,實際工作中,有的以國家或行業的相關規定作標準,有的以本企業歷史最好水平或理想水平為依據,這就容易導致評價標準的模糊、偏離實際。
(二)風險管理審計的實施主體方面
1.內部審計人員風險管理意識亟待加強
目前大多數內部審計人員對審計工作的認識仍停留在指出企業已經存在的錯誤和不規范的行為。而對于尚未發生的,需要預測、分析、評價的和企業戰略目標的實現密切相關的風險則認識不夠,阻礙了風險管理審計工作的開展。
2.內部審計人員素質水平不夠高
我國現有內部審計人員綜合素質仍然無法滿足獨立承擔風險管理審計的需要。多數內部審計人員缺乏經濟、管理等知識多元化背景,從專業結構來看,內部審計人員主要來自于會計和審計專業,整體素質偏低,與現代企業發展不相適應,無法勝任對風險管理的評價工作,而尋求專家支持又受到經費和人力資源信息的雙重制約。
3.審計部門風險管理審計工作權責不明
很多企業審計部門不僅要負責建立企業風險管理體系,還要評估風險事項,提出防范措施,這樣的職責分配,削弱了審計工作的獨立性與客觀性。同時,大多數企業審計工作都是對總經理負責,一旦總經理拒絕采納審計部門提出的正確的風險管理意見,則不能有效執行風險管理措施,這本身就是一種公司治理上的重大風險。
三、完善企業風險管理內部審計的對策
(一)企業方面
1.管理當局應承擔起風險管理的責任
董事會負責制定戰略目標,賦予高管層風險的所有權,執行管理層接納剩余風險,運營層持續的識別、評估、減輕和監督活動,內部審計部門定期評價并協助其他部門進行風險管理。因此,管理層承擔著全部風險管理的責任。
2.強化風險意識
市場是動態的,以及受風險預測方法、技術、人員等的影響,不能對風險全面、準確的預測。企業管理層應充分認識到內部審計的地位和作用,保證內部審計部門具有相應的獨立性和權威性,發揮內部審計在風險管理中的重要作用。
3.管理當局應制定符合企業特點的風險管理評價標準體系
企業風險管理部門應對納入風險管理范圍的各項經營活動制訂最低或最高標準。該標準體系應該具有如下特點:特征鮮明,客觀真實,分類清晰,因時而變。根據風險管理對象的不同可以建立相應的風險評價標準。
(二)內部審計方面
1.內部審計人員必須提高認識,準確定位
近年來圍繞公司治理結構出臺的一些新規定,都對內部審計賦予了新的職責。面對出現的新情況和新趨勢,內部審計人員要扮演好“執行情況的評判者”、“增值服務的貢獻者”、“良好文化的倡導者”三個角色,發揮其應有的作用。
2.提高內部審計人員的素質
提高內部審計人員的素質,是發揮內部審計作用的關鍵。內部審計人員應具有強烈的求知欲,及時了解和掌握國家經濟政策、財經法規以及企業、部門規章制度、會計和審計知識等方面的變化信息,加強對稅法、經濟法、企業管理等其他相關知識的學習,努力成為復合型人才。
3.內審部門要注意與董事會、管理層的溝通
在適當情況下,內部審計人員應與管理層、審計委員會和董事會就與風險和風險管理事務中的薄弱環節進行討論。如果審計部門負責人認為高級管理層接受的風險水平與機構的風險管理戰略和政策不一致,或該水平不能被機構接受,審計部門負責人應就此與高級管理層進行討論。
參考文獻:
[1]孟焰,潘秀麗.企業風險管理審計研究.審計研究.2006(3).
[2]向振軍,尹珍麗.芻議企業風險管理審計.黑龍江對外經貿.2006.
關鍵詞:風險管理;內部控制;風險管理文化
中圖分類號:?F740?
文獻標識碼:A
文章編號:1674-1723(2012)08-0093-03
當前,我國的經濟發展面臨著新的形勢,去年國家宏觀調控緊縮以及積極的財政政策依然導致了經濟增速的下滑,企業的發展也面臨著十分嚴峻的挑戰。所以我國企業必須重視公司的風險管理,通過完善企業的內部控制等方面的工作來提高企業應對風險的能力,保障企業自身的良好運轉,才能在新形勢下的市場中更有競爭力。
企業風險是指由于企業內外環境的不確定性、生產經營活動的復雜性和企業能力的有限性而導致企業的實際收益達不到預期收益,甚至導致企業生產經營活動失敗的可能性。企業風險管理是對企業內可能產生的各種風險進行識別、衡量、分析、評價,并適時采取及時有效的方法進行防范和控制,用最經濟合理的方法來綜合處理風險,以實現最大安全保障的一種科學管理方法。企業內部控制以專業管理制度為基礎,以風險防范、有效監管為目的,并通過全方位建立過程控制體系,描述關鍵控制點與以流程形式直觀表達生產經營業務過程而形成的管理規范,主要包含了內部環境、信息與溝通、控制活動、風險評估以及內部監督五個方面的因素。由此可見,企業要做好風險管理的工作,是離不開內部控制的有效保障的。對于現代企業而言,風險管理是透過辨識、衡量、監控和報告來管理風險,采取有效方法設法降低成本,有計劃地處理風險,以保障企業順利營運。
一、目前我國企業內部控制中風險管理方面存在的問題
(一)企業對加強風險管理的意識不足
企業面對的國內市場及國際市場的競爭都十分激烈,企業經常會面臨各種風險,但我國企業的風險管理意識還很欠缺。目前我國多數企業重經營輕管理,內控與風險意識薄弱,對內部控制與風險管理存在著不少誤區,尤其是對于建立健全企業的風險管理與內部控制的重要性及現實意義方面的認識不夠。
一方面,很多企業的管理層就首先抱著有與沒有無所謂的觀念,其中的根本原因還是高層管理者對內部控制、風險管理知識的掌握及理解都不夠全面,沒有意識到風險管理的有效實施對一個企業在經營過程中的重要意義;另一方面,由于領導者的不重視,也就導致了中層管理人員和普通員工的風險意識不足,風險控制的理念沒有能夠在企業的各項工作中得到廣泛的傳播,這種意識上的缺陷必然會導致行為上的疏漏,在面對企業經營危機時不能快速的做出反應。
(二)企業內外部環境的復雜多變加大了企業的風險管理難度
企業在經營管理中面對的環境復雜多變,企業在風險管理過程中不能夠及時適應復雜多變的環境。企業的宏觀環境包括經濟環境、市場環境、法律環境、社會文化環境等。風險管理的環境多變性和復雜性的特點,其中的各種變化不僅會為企業帶來機會,也可能會使企業處于不利的地位。企業的風險管理若是不能夠適應復雜且多變的宏觀環境,就勢必會令企業在遇到更大的困難。加之中國加入WTO以來,越來越多的外國金融機構深入我國市場,我國企業會有較多的融資渠道以及融資方式,和國際資本市場的聯系也更為密切,同時也是的企業在進行風險管理時面對更大的挑戰。
(三)我國企業法人治理結構不夠完善
企業的內部治理結構是一種據以對企業進行管理和控制的體系,現代企業的運行需要現代公司治理結構體系。我國企業目前大多存在大股東控制公司的現象,股東大會、監事會未能發揮應有的作用,影響了企業內部相互監督和相互制約的體制。在公司治理結構中,董事會作為企業內部控制和風險管理的核心,必須要對企業風險管理負總體責任,董事會是否能夠在內部控制體系方面發揮作用,對于企業風險管理體系和內部控制體系的建設和完善產生十分重要作用。上市公司治理準則中就明確要求上市公司董事會要有獨立董事并設立審計委員會,但我國的企業卻存在重形式、輕制度的問題。
(四)企業關于風險管理的內部控制體系不健全
很多企業雖然建立了內部控制制度,但是由于內控體系在設計的過程中,缺少對企業全面思考,導致企業的內部控制體系中對風險管理沒有起到應有的作用。企業經營風險的產生以及影響和管理者的風險偏好以及企業的內部控制體系是否健全有密切關系。很多企業風險管理方面的意識不足,沒有設置專門的風險管理部門進行風險識別、風險評估和風險控制,多數企業缺乏一個有效的風險預警機制,即使是有的企業建立了風險管理機制,并沒有得到有效執行,導致風險管理機制形同虛設。企業關于風險管理的內部控制體系發揮作用的前提是要有完善的風險識別和風險評估體系,才能使企業對其所面臨的風險進行及時的識別和全面評估。
二、對完善我國企業內部控制及風險管理的建議措施
(一)加強企業風險管理意識,形成良好的風險管理文化
[關鍵詞]風險導向內部審計;企業風險管理;聯系
企業經營環境的不斷變化,在成長發展和經營管理過程中的種種不適應都可能導致企業風險的發生。因此。企業必須根據自身特點、不同時期風險的不同狀態,抓住重要環節和主要風險。圍繞總體經營目標推行企業風險管理。同時,企業面臨的風險不斷增多,組織機構的重整愈加頻繁。對內部審計在參與風險管理、完善治理結構以及加強內部控制等方面的需求也日益高漲。內部審計部門順應時勢,在越來越多的領域發揮著積極的審查、評價和促進作用,工作目標從過去的查錯糾弊變為主動地幫助企業增加價值。此時,風險導向內部審計概念的提出滿足了現代企業對內部審計在風險管理、內部控制和公司治理方面的更高要求。而在風險管理實踐中,一個機構健全的企業除設置內部審計部門外,往往還專門組建了一個由風險管理專業人員構成的部門,即風險管理職能部門。由于內部審計部門和風險管理職能部門都要關注企業所面臨的風險,卻又在企業推行風險管理實踐中扮演不同的角色,故兩部門在開展各自業務時工作職責雖有不同,但必然會有一定的交叉和聯系。文章首先對風險導向內部審計在企業風險管理中的作用進行剖析,在此基礎上,就內部審計部門在開展風險導向審計業務時如何與風險管理職能部門進行協調與聯系進行探討。
一、風險導向內部審計和企業風險管理的概念
風險導向審計是把風險為導向的思想運用到內部審計領域,即內部審計人員在審計全過程中自始至終地關注風險,根據風險大小選擇項目,以降低風險為導向,開展內部控制制度的符合性測試、實質性測試,并進行監督檢查和評價,最終提出建設性意見和建議的審計方法。
而在企業風險管理方面,根據2004年9月頒布的ERM框架,“企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制定并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。”
二、實務中風險導向內部審計與企業風險管理的聯系
風險導向內部審計既是基于降低內部審計人員的審計風險,同時又是為了降低企業經營風險、進行風險管理的一種有效工具。而企業開展風險管理目的也是全面識別企業風險并及時采取有效控制手段。兩者有著十分緊密的聯系,下面首先理清風險導向內部審計在企業風險管理中的作用。
(一)幫助企業直接有效地防范與規避風險
風險導向內部審計立足于對審計風險進行系統的分析和評價,并以此作為出發點,制定審計策略和與企業狀況相適應的多樣化審計計劃,將風險考慮貫穿于整個審計過程。在風險導向內部審計實施過程中,內部審計人員首先對企業的經營戰略進行分析。確定戰略風險和重大交易;之后通過定量和定性結合的方法,進而評價企業風險管理中風險衡量的準確性:最后通過專門程序,審查企業職能部門采取的措施是否已將風險控制在可接受的范圍內。對于不同類型的風險,向決策層建議采取風險回避、風險轉移、風險降低等不同的策略和措施,從而幫助企業直接有效規避和防范風險。
(二)促進企業不斷完善風險管理制度
風險導向內部審計是一種系統、規范的方法,對企業的風險管理體系及其運作進行監督和評價。通過定量與定性相結合的方法,就改進管理控制風險向決策層提出具體可行的建議和措施,并對企業生產、經營、管理的體制和機制提出調整,將這些建議和措施系統化、規范化,最終形成企業新的規章制度,進而周而復始地循環,使企業風險管理制度不斷完善。
(三)為企業強化和規范風險管理運行機制提供重要支持
風險導向內部審計是企業風險管理運行機制的重要一環。一方面,風險導向內部審計的特定內容和方法有助于全面地識別風險,強化和規范企業風險管理。另一方面,風險導向內部審計關注會計報告的重大錯報風險,對企業所處的宏觀經濟社會環境和行業環境、企業戰略目標進行深入地了解和綜合評估,落實實質性測試的范圍和重點,這些都為企業強化和規范風險管理運行機制提供了重要的支持。
企業風險管理職能部門的主要責任是對整個風險管理過程進行認定,并評價其充分性與有效性,向管理層報告并提出管理建議,以此來保證風險管理的有效性。反過來,內部審計也是內部控制或者整個風險管理過程中不可或缺的重要組成部分。它既是內部控制的一種特殊形式,也是實現內部控制目標的重要手段。現實中的一些企業,董事會往往下設審計委員會、風險管理委員會,企業內部審計部門對審計委員會負責,風險管理職能部門對風險管理委員會負責。企業其他職能部門及各業務單位在全面風險管理工作中,同時接受風險管理職能部門和內部審計部門的組織、協調、指導和監督。
企業的風險管理職能部門所開展的風險管理實踐可簡要概括為四個步驟:第一步是風險識別;第二步是風險評估;第三步是風險應對;第四步是風險監察。而內部審計部門在開展風險導向審計業務時,相應的也要經過風險識別、評估、應對和監察階段。其聯系如圖1所示。下面就各個階段分別論述兩部門的內在聯系。
1 風險識別與評估階段
根據ERM框架要求,企業風險管理職能部門在風險管理工作中,首先要識別出所有可能發生并對企業目標實現產生不利影響的重要情況;之后對風險發生的可能性及相對重大程度進行評估。而內部審計部門在開展風險導向內部審計業務時,首先要實施風險評估程序,通過分析性程序初步確定企業的風險,建立風險評估框架,對重要性做出初步判斷并編制出整個審計計劃;之后根據量化的風險水平確定審計項目的優先順序,合理分配內部審計資源,目的是將有限的資源集中于高風險的領域,找出風險存在的根本原因,以尋求最好的解決方案。因此,內部審計人員為減少工作冗余,避免工作重復,可以先對風險管理職能部門的風險識別與評估報告的有效性和充分性進行審查和評價,并結合自身工作特點,有選擇地加以利用。
2 風險應對階段
在經過對企業風險的識別和評估后,企業風險管理職能部門都要對風險與收益進行權衡。當風險超出了企業的風險偏好,企業不能接受且無法經濟有效地加以抑制,則須放棄該項目或計劃,
從而避免風險帶來的負面影響。對于大部分風險,需要企業采取一定的行動,轉移或分散風險,以達到企業可接受的水平。為此。企業風險管理職能部門需要對風險進行控制。即將不可接受的“固有風險轉化為可接受的“剩余風險”。而在內部審計部門開展風險導向內部審計業務時,內部審計人員通常要根據風險評估結果,設計與評估的重大錯報風險相關聯的、進一步的審計程序,開展控制測試與實質性測試,評估控制活動的有效性,使風險得以管理。由此可見,兩部門都要在識別與評估風險之后,對重大風險及時做出回應,只是關注點和工作任務有所不同。風險管理職能部門需要根據企業總體目標,衡量風險的成本與收益,運用風險管理方法針對已評估的關鍵性風險予以控制。而風險導向內部審計要求內部審計人員運用審計抽樣等技術,更加關注內部控制的測試與各個交易循環的實質性測試。
3 風險監察階段
企業的生存發展是處在一個不斷變化的競爭環境中的,故其所面臨的風險也會不斷變化,隨時可能會有新的風險出現,也可能預期的風險會消失。根據ERM框架,風險管理職能部門要對風險進行監察,并根據風險變化情況及時采取相應策略進行風險管理。而在開展風險導向審計業務時,出具最終審計報告之后,內部審計人員還要進行后續的風險監控。一是為檢查風險管理的效果,通常要開展跟蹤審計活動,對需要管理層或風險管理職能部門馬上采取糾正措施的事項進行適當的監督,以保證實現業務目標。降低組織風險;二是要對審計業務開始時所進行的風險評估結果持續關注,根據企業不斷變化的內、外部環境隨時進行調整,以幫助日后制定審計計劃,確定審計重點。可見,兩部門在風險監察階段,都要對企業所面臨的風險進行不斷地監督。在實務操作中,兩部門可以針對各自的工作側重點,相互配合,緊密合作。
三、實務中風險導向審計業務與企業風險管理的協調
通過分析實務中內部審計部門在開展風險導向內部審計業務時與企業風險管理職能部門的聯系,可知,無論是風險導向內部審計業務,還是風險管理部門進行風險管理實踐,其根本目標都是為降低企業風險,維護企業利益,為企業的總體戰略目標而服務。因此,內部審計部門在開展風險導向審計業務時需注意與風險管理職能部門及時協調、相互配合,最終形成合力,共同為企業服務。
(一)加強部門間合作,有效減少工作冗余
風險導向內部審計之所以要將審計資源集中于高風險的審計領域,對高風險點進行詳細的實質性測試,原因在于審計資源是有限的,必須要將其優先使用在高風險領域,這也是它的本質要求。而企業風險管理職能部門的主要職責就是識別企業所面臨的各種風險,并運用不同的風險管理策略開展風險控制活動,故內部審計部門在開展風險導向審計業務時,應充分考慮與風險管理部門的合作,積極應用風險管理部門的工作成果和專業意見,注意與其協調。以提高審計業務工作效率、完善審計工作成果。例如,風險管理部門每年組織開展的風險識別和評估可以幫助管理層識別想要實現組織目標所應關注的領域,在開展風險導向審計時,可以對此類信息有選擇地加以利用,從而確認高風險領域,進而確定審計重點。此外,風險導向內部審計和企業風險管理根本目標都是要將企業所面臨的風險降到最低,維護企業合法利益,故在很多時候,對某些重大風險領域,部門間應加強合作、聯合調查。內部審計部門根據風險管理部門提供的風險評估報告進行進一步地分析復核,通過采取控制測試和實質性測試等程序來最終確定風險大小以及所帶來的損失;之后。風險管理部門再根據內部審計部門最終出具的審計報告針對風險因素采取相應的措施。這樣可以更加有針對性地對風險進行控制,從而將其降低到企業可接受的水平。
(二)要注意結合本部門工作特點對所取得的資料進行分析復核
雖然已經說明內部審計部門在開展風險導向內部審計業務時可以積極應用風險管理職能部門的專業成果,如其每年的風險評估報告,但必須強調的是,內部審計部門在應用其工作成果時必須要對其進行分析復核。對資料有選擇地使用。因為風險導向內部審計最本質的要求是內部審計人員對企業的高風險領域進行識別和分析,進而采取有效的控制,而企業的風險多種多樣,且隨時隨刻變化,風險管理職能部門有時難免由于某些原因導致其未能準確地識別企業的某一高風險點。這時如果內部審計部門在開展風險導向審計業務時也沒有對其關注,即企業的風險識別出現了“盲點”,則很可能對企業的發展產生極大的沖擊。這樣,內部審計部門所開展的風險導向審計業務也就沒能充分發揮其審計監督的作用。因此,在開展風險導向審計業務時,提倡借鑒風險導向職能部門的工作成果,減少工作冗余,但內部審計人員一定要對其工作成果進行再審查、再評估。
(三)分清職責,到位不越位
首先需要認清風險管理是管理層一項主要職責,通常由企業的風險管理職能部門具體負責實施,而對組織的風險管理過程進行評估和報告才是內部審計部門的工作內容。在企業風險管理框架下,內部審計是對風險管理的再管理,即內部審計人員并不參與風險管理的建立和運行過程,而是在企業已有風險管理的基礎上實施再監督,以促進風險管理過程的建立健全或使風險管理的有效性成為可能,但是。不應該“擁有”已確認的風險或負責對這些風險的管理。風險管理的建立和運行過程應由管理層下設置的風險管理部具體負責,而內部審計在這一框架中應作為“監控活動”的角色而存在。此外,IIA在2004年發表的《內部審計在企業風險管理中的角色》意見書中也認為內部審計關于企業風險管理的核心角色是就組織風險管理的有效性向董事會提供客觀保證。以幫助確信關鍵企業風險被正確管理及內部控制系統有效運行。因此,內部審計在企業風險管理框架中首要角色是監督者。包括對風險管理流程的評估和保證服務,對風險評估準確性的保證服務,而不是風險管理的創建者或實施者。在開展風險導向內部審計中,內部審計人員一定要在協調、合作的同時分清職責,到位不越位。
(四)交流溝通,促進雙方共同進步
內部審計部門所開展的審計業務幾乎都是以風險為導向。將有限的審計資源集中到高風險領域,而企業的風險管理職能部門又對企業的風險因素進行專業化的識別、評估、控制和監察。因此,及時建立兩個部門之間的交流、溝通機制,促進雙方共同進步。可以更加有效地為企業總體戰略目標服務。在具體實施過程中,兩部門可以通過開展集中討論會、建立風險信息庫等方式進行相互交流。而且。兩部門工作所需的知識結構也存在互補關系,可以互相學習。內部審計人員通過學習風險管理知識,可以更加專業地識別和評估企業風險因素,從而更有側重地設計審計程序;而風險管理部門學習審計知識,也能夠了解風險導向審計工作的重點。從而相互配合,減少重復工作,確保風險管理活動的經濟性和有效性。
[參考文獻]
[1]吳容,風險導向整合型內部審計模式探究[J],中國內部審計,2009(9)
[2]王學龍,郝斯佳,論風險導向型內部審計在企業風險管理中的作用[J],中國內部審計,2010(2)
[3]中國內部審計協會,內部審計在治理、風險和控制中的作用[M],西苑出版社,2008
關鍵詞:企業風險管理;風險溝通體系;建設
對于企業經營管理而言,風險管理是其中至關重要的一環。然而,在企業開展風險管理過程中,作為企業風險管理中必不可少的一部分——風險溝通體系并未發揮其應有的作用,并且企業在經營管理過程中,對風險溝通體系的建設缺乏有效重視,由此使得這一體系難以為企業風險管理提供有力支持,如此一來,要求企業推進對風險溝通體系的有效研究。由此可見,對企業風險管理中的風險溝通體系建設進行研究探討,具有十分重要的現實意義。
一、企業風險管理概述
企業風險是企業在經營過程中會引發的風險,因而亦可稱之為經營風險。依據《中央企業全面風險管理指引》,企業風險指的是未來的不確定性對企業實現其經營目標的影響[1]。企業風險管理是企業在經營管理過程中,致力于將一系列不確定因素引發的結果管控在預期可接受范圍內的方法及過程,從而保障及推動企業全面利益的實現。企業風險管理是企業每個階層、每個部門、每個員工均所需關注的。對于企業而言,建設起一個科學完備的企業風險管理體系是尤為關鍵的。科學完備的企業風險管理有助于評估企業潛在的風險,使企業在有準備的前提下,采取相應的防范對策。因而,現如今越來越多企業認識到開展好企業風險管理工作的重要性,并不斷致力于建設健全企業風險管理體系。所以,對于現代企業而言,以風險管理為導向的企業運營,是一種相對科學的管理模式。
二、企業風險溝通體系概述
風險溝通的形成以風險感知為重要前提,換而言之,風險溝通的達成是依托公眾心理層面對風險的一種及時感應狀態來開展研究的。作為研究人員所提出一項科學性概念,由此如同每種發生的或潛在危險的事件均可釋放出一個信號,該信號在傳輸過程中往往會受到來源于公眾心理的一系列影響,然后利用自身的主觀感知對風險事件予以定性判斷,此類主觀感知的因素通常會影響公眾的判斷,由此要求引入第三方,以此為公眾判斷提供一定幫助,由此便形成了風險溝通。如此一來,有助于防范產生慌亂的局面,雖然公眾心理既有感性的一方面,也有理性的一方,然而人群海量信息的傳播同樣是所需評價的一項重要因素,因而,有效地解決此類問題的重中之重便在于建設起科學有效的風險溝通體系。
三、我國企業風險溝通體系發展現狀
伴隨我國企業風險溝通體系的不斷發展完善,當前的體系可很好地推動我國企業的不斷發展,并且伴隨近年來與發達國家交流活動的日益頻繁,及相關人員專業素質的逐步提高,我國眾多企業風險管理意識得到了顯著提升,然而需要明確的是,相較于一些發達國家,我國企業依舊存在諸多不足,且表現主要表現為風險溝通體系依舊停留于單方面的溝通模式上,內部與外部的風險管理并未能實現有機相融,以及風險溝通中企業難以營造出和諧的運行環境,等等。
四、企業風險管理中的風險溝通體系建設措施
(一)建設健全企業內部風險溝通體系
建設健全企業內部風險溝通體系,具體而言:其一,企業風險溝通應當對企業經營管理中各式各樣風險予以有效感知。結合企業的風險管理流程,對企業面臨的風險開展評估識別,然而這一風險評估過程與傳統意義層面的評估是截然不同的,即便在對企業風險進行識別時,所面臨的風險是大同小異的,然而傳統的風險評估通常是掌握風險的種類及嚴重水平前提下開展的,而風險溝通中所需掌握的此類風險,主要是掌握該部分風險信息在傳輸時第一時間對企業造成影響與否[2]。換而言之,在風險溝通中,其重中之重是關注風險信息傳輸后所造成的結果,所以,在風險溝通中的風險感知,應當進行有效定位,充分結合企業實際情況,企業的組織結構、員工的綜合素質、企業的文化等因素均很大程度上影響著風險信息傳輸,任何一環出現問題,均會對信息的傳遞造成不利影響,由此要求企業在開展風險管理時,應當盡量把控好每一項影響因素,并對潛在的一系列問題進行預先評估及處理,實時監測溝通渠道暢通與否,有效感知企業異常情況,為建設健全企業內部風險溝通體系奠定堅實基礎。其二,構建企業內部參與者相互間的合作關系是體系建設的重中之重。對于企業風險管理的每一位參與者來說,對企業面臨的各種風險均有著自身不同的觀點與認識。因為工作崗位、專業素質等的差異,使得不同參與者對風險管理的認識與側重角度不盡相同。所以,企業風險管理過程中應當有效認識到此類差異性的內涵及其原因,在溝通時采取有效措施,搭建一個和諧、公平的溝通平臺,方可進一步調動起企業每一位參與者參與風險管理的主觀能動性,如此一來,不僅可促進及時發現企業面臨的一系列風險,還可促進對一系列風險信息的快速傳輸,促進企業風險管理的順利開展。其三,在企業風險管理中采用雙向溝通模式。雙向溝通模式可為企業風險溝通提供有力支持,依托該種模式,可促進構建起相互間的和諧合作關系。在企業風險溝通體系建設過程中,雙向溝通模式受企業管理者態度、企業員工專業素質、企業文化等因素重要影響,倘若未處理好該部分因素,則勢必會對雙向溝通模式造成不利影響。所以,在推行雙向溝通模式時,應當盡可能處理好各項影響因素,確保雙向溝通模式的有序運行,并且在推行過程中還應當結合企業實際情況,進行科學調整,進而促進風險溝通目的的有效達成。
(二)建設健全企業外部風險溝通體系
建設健全企業內部風險溝通體系,首先要解決好信任問題。雙方在合作過程中,均想獲取對方足夠的信息,而這一行為在當前經濟活動中表現出嚴重的信息不對稱情況,換言之外部利益主體難以充分獲取企業內部信息,而企業也難以有效獲取外部的信息,雙方同時處在該種信息不對稱的環境中,對對方試圖獲取自身信息的途徑予以了封閉處理,進而形成了彼此間的不信任[3]。即便信息不對稱是當前社會發展的一種必然現象,然而企業在與外部利益相關主體合作時,應當在不破壞企業自身商業機密的前提下,盡可能地向外部公開信息,以開放的姿態贏得外部合作方的信任。與此同時,企業還應當注重塑造自身良好的形象,秉承誠實守信的原則與外部企業進行合作,在外部利益相關主體心理層面奠定有力的信任基礎。最后,信任是相互的,企業通過對一種和諧的方式推動相互的共同發展,進一步可更有效地在企業內部實現雙向的風險溝通模式,擺脫由于信息不對稱而造成的一系列溝通障礙,促進企業風險管理的順利開展。
五、結束語
總而言之,企業風險溝通在企業經營管理中扮演著至關重要的角色,而企業風險溝通體系的建設則是一項復雜的系統工程。因而,企業相關人員必須要革新思想觀念,提高對企業風險管理及風險溝通體系的內涵特征的有效認識,加強對我國企業風險溝通體系發展現狀的深入分析,建設健全企業內部風險溝通體系,建設健全企業外部風險溝通體系,積極促進企業風險管理的順利開展。
參考文獻:
[1]姚春姬.企業風險管理中的風險溝通機制研究[J].時代金融旬刊,2014,05(06):159-160.
[2]王朝胤.探究企業風險管理中的風險溝通機制[J].現代經濟信息,2017,14(22):65-65.
