時間:2023-09-08 17:15:12
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業風險管理機制,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
企業內部控制建設相對落后,且相關理論均停留在基礎階段,很少有企業建立了完善的企業內部控制制度,自身風險防范能力較差。同時,受金融危機的影響,越來越多的企業內部控制管理問題凸顯出來。下面我們就企業風險管理機制問題作出簡要分析,并提出合理性建議。
1.企業內部控制風險管理問題
1.1組織架構缺乏合理性
我國大部分企業至今仍然沿用落后的管理結構模式,公司管理層擁有絕對的話語權和決定權,這就造成公司許多決策帶有決策者的主觀色彩,缺乏有力的客觀依據。一個沒有合理完善組織架構的企業它的風險管理機制也很難落實,這就造成了企業機制的虛化,難以發揮其應有的作用。我國很多企業尚未建立完善的董事會制度,即使有,董事會名額也早早被內部人員占有,這嚴重降低了企業內部控制的執行力。內部機制不完善極有可能造成管理層決策失誤,進而引發企業投資虧損。
1.2金融風險管理體制欠缺
企業缺乏健全完善的內部風險管理機制,就會讓企業在運營風險產生時束手無策,進而給企業造成難以挽回的巨大經濟損失。隨著市場經濟發展、時代的變遷,沒有專門的風險管理體制已經很難適應快節奏的全球經濟發展步伐,企業只有努力提升自身風險控制能力,才能夠準確抓住機遇迎接挑戰。
目前,大部分企業尚未成立風險應對部門,企業中這方面人員也十分稀少,這就造成了風險來臨時的風險處理效率低下,甚至面對風險時不能進行全面正確的評估,風險評估體系不完善。企業需要建立完善的風險評估體系,這樣才能夠充分發揮內部控制功能作用。
1.3欠缺有效的監督體制
由于企業缺乏健全的內部監督機制,造成相應的內部監督體制難以發揮其應有的作用,現今企業已經認識到內部控制體制重要性。不少企業紛紛建立內部控制有關的規章制度,但實際效果并不理想,原因就是企業沒有相應監管體制支持,內部監控體制虛設,風險防范難以做到。
1.4海外風險應對能力差
隨著經濟全球化發展趨勢的逐漸加快,中國企業需要應對的市場競爭壓力也越來越大,企業的生存環境越加復雜化,企業需要應對的風險也逐漸增多,更顯管理機制此時也顯得尤為重要。正是由于企業前期風險防范意識缺乏,沒有有效的風險應對能力。一提到風險管理和控制,很多企業都會想到財務方面,企業缺乏廣闊視野,很難避免企業進入市場后的復雜風險狀況。
2.建立健全企業內部風險管理機制
2.1建立健全企業內部管理機制
建立健全企業內部管理機制,優化企業內部管理結構,這樣才能夠為企業風險管理和內部控制提供重要保證。企業需要不斷優化內部控制管理機制,可以從以下幾方面入手:了解企業自身地位和性質,并做好市場化發展準備;加強企業組織結構建設,吸引外資,優化企業內部股權結構,提升企業經營效率和管理水平。向獨立董事放權,充分發揮獨立董事作用,提高獨立董事的話語權,使其能夠真正全身心的投入到企業經營管理工作當中去。加強企業內部管理環境建設,為企業風險防范手段提供有力支撐和幫助。大規模企業可以通過相關的法律制度幫助,建立完善的風險管理法律保障機制,盡可能避免企業內部違反經營等不良行為給企業帶來的危害。
2.2完善企業內部風險管理體系
企業只有逐步完善自身內部風險管理體系,才能夠提升風險應對能力。因此,筆者將風險管理機制建設工作主要歸納為以下幾點:首先,要設立企業內部專門風險管理部門,主要是應對企業各種風險問題,如潛在風險分析、風險控制等等,企業還應積極引進專業風險管理人員,全面提升企業內部風險管理人員專業水平,提升企業的風險應對能力,使企業能夠在金融市場中占據一席之地。企業需要定期進行風險分類和評估,確定各類風險產生的主要原因,有針對性的實施風險管理手段,同時,企業必須要對自身實際情況有一個正確的了解和認識,能夠根據自身特點不斷完善內部風險管理體制,充分發揮內部控制風險管理體制作用。
2.3加強企業內部監督機制建設
建立健全企業內部風險管理監督機制,保障風險管理措施能夠得以順利的實施,發揮監督機制作用,全面提升企業的風險管理應對能力。企業可以事先建立內部審計制度,確立部門的獨立性和權威性,提升企業審計部門執行力,為企業經營管理決策提供有力的依據。企業還可以綜合審計制度和風險管理內容,建立以風險為導向的內部審計制度,積極組織相關工作人員參與到風險管理、預測和評估工作當中來,積極發揮群眾的力量,最大限度發揮監督機制作用。
2.4更新企業管理理念
自我國加入世貿組織以來,國內企業受到的沖擊越來越大,企業需要應對復雜的市場經濟環境,需要改變傳統的經營理念。因此,企業進行風險評估時需要從全球化經濟發展的角度看待問題,做好各種經濟風險評估,加強企業內部控制風險管理機制建設。同時,企業還應重視金融衍生品可能引發的風險。加強企業風險防范意識,積極采用現代化風險管理方法,實施科學合理的內部控制,努力降低企業風險。企業需要不斷完善自身風險預警機制,提升企業內部風險管理能力。企業在進行長期股權投資或是金融資產變動時能夠實現損益合理化?理,并對企業投資情況進行詳細記錄和處理。企業還應努力規范財務信息,建立標準化完整的財務報表體系,提升財務信息的公信力。
[關鍵詞]風險 審計 問題 對策
一、引言
隨著市場經濟的發展,市場環境變幻莫測,導致企業面臨的不確定性因素不斷增加,重視風險、管理風險已經成為現代企業經營的迫切需求。風險管理對企業生存與發展的重要作用日益凸顯。為了確保風險管理的有效性,眾多優秀企業開展了風險管理審計。風險管理審計作為內部審計的重要組成部分,是以風險管理過程為對象,以保證組織目標實現為目標的審計。實施風險管理審計不僅有助于提高企業的風險管理能力,從而使企業可以更好地應對其內外部環境劇烈變化所帶來的不確定性,更有利于改進企業的內部審計工作,并提高內部審計在企業治理結構中的作用。
二、我國企業風險管理審計存在的主要問題
1.風險管理評估體系的建立尚不完善
我國企業風險管理審計尚處于起步階段,風險管理評估體系還沒有建立完善。大部分企業在實際工作中,一部分是以國家或行業的相關規定作為自身評估的標準;一部分是以企業自身的歷史理想水平作為標準;一部分是以企業自身對風險的認識作為標準。然而,這樣的評估標準比較容易造成風險管理評估標準與實際不相符合,從而會影響風險管理審計發揮其作用。
2.風險管理審計工作權責不明確
大部分企業的審計部門在負責建立企業風險管理體系的同時,要對企業的風險進行評估并提出方法措施,從而導致審計部門的工作負擔過重。我國大部分企業的計部門是在總經理的領導下,審計工作主要是對總經理負責,很多企業沒有設審計委員會,使得審計部門很難與董事會進行直接的溝通,審計部門的工作較程度的受到總經理的影響。倘若審計部門提出的關于風險管理審計的意見沒有總經理采納,董事會也無法知曉這一情況,將導致風險管理措施不能得到有效實施與執行,可能會使得企業面臨較大的風險,造成企業的經營虧損。
三、產生原因分析
1. 缺乏適合企業自身的風險管理機制
風險評價標準體系是企業風險管理部門對納入風險管理范圍的組織以及活動的相關重要特征和要求所做的最低或者最高要求標準。該標準體系應該具備以下特征:相對高度的概括性、客觀性、清晰性、具有彈性。同時,應該根據不同的風險管理對象建立對應的風險評價標準。但是,我國企業在實際工作中,一部分是以國家或行業的相關規定作為自身評估的標準、一部分是以企業自身的歷史理想水平作為標準、一部分是以企業自身對風險的認識作為標準,并沒有根據不同的風險管理對象建立不同的風險評價標準體系,這導致我國企業風險管理審計的實施受到阻礙。
2.企業組織機構及其配套制度不健全
企業的公司治理結構存在著不同程度的問題,導致企業各部門和各崗位的工作人員對其所負責的工作和工作程序不是很清楚,所需承擔的風險不是很明確,進而很難形成真正意義上的風險管理部門,沒有專業風險管理人員對企業生產經營活動可能面臨的風險進行管理。由于我國目前企業的組織機構及其配套制度的不健全,使得各部門和各崗位不能承擔起獨立的、權威的管理企業風險的責任,導致我國的風險管理始終不能上升到西方國家的企業全面發展戰略高度。
四、完善我國企業風險管理審計的對策
1. 健全相關的制度及政策
近年來,國際上多家跨國公司因風險管理不善而造成嚴重虧損或倒閉,不僅使全球經濟產生了動蕩,也給我們的企業敲響了警鐘。很多國家的監管機構和國際專業機構先后頒布了眾多規范企業風險管理與風險管理審計的相關法律法規,體現了加強風險管理及風險管理審計是企業實現長期發展的內在需要。因此,我國必須建立健全風險管理、風險管理審計的相關法律法規,使得企業的風險管理審計有章可循,幫助企業將風險降至可接受水平。
2. 制定完備的風險管理機制
現在社會存在著諸多不確定性因素,為了防止可能性的風險和潛在的損失存在,需要建立適當的風險管理機制,同時要對風險管理機制進行及時的審計和評價。審計師對企業的生產經營管理等活動出具風險管理審計報告的前提是,企業要有完善的風險管理體系,這樣審計師才能對企業的風險進行識別、分析、評價并提出應對措施等。但是目前,我國的風險管理評估體系不是很完備,沒有統一的風險管理評估體系標準,不利于風險管理工作的進行。
3. 完善企業的組織機構及配套制度
隨著公司制企業的發展,現代公司呈現出股權結構分散化、所有權與經營權分離等重要特征,因而產生了公司治理問題。公司治理問題是伴隨著企業制度逐步產生、發展和完善。為了促進我國風險管理審計的有效開展,企業需要完善其組織結構,使每個職能部門各司其職。
4. 制定完善的內部審計制度
企業的內部審計制度包括國家關于內部審計制定的相關法律法規和企業自身制定的內部審計制度。為了促進風險管理審計的有效開展,必須要制定完善的內部審計制度。目前,我國企業內部審計制度的不完善主要是因為相關的內部審計法律法規的不健全、企業的內部審制度不完善等造成的。法律法規的健全和完善不但可以使得內部審計工作的有序開展,還可以幫助內部審計人員規避風險,同時降低企業的風險。
五、結語
目前風險管理、風險管理審計的實施在我國還處于初級階段,很多企業并未真正實行風險管理、風險管理審計。實施風險管理審計不僅有助于提高企業的風險管理能力,從而使企業可以更好地應對其內外部環境劇烈變化所帶來的不確定性,更有利于改進企業的內部審計工作,并提高內部審計在企業治理結構中的作用。
參考文獻:
[1]管勁松,張慶.審計風險管理[M].對外經貿大學出版社,2003.5-7
關鍵詞:風險管理;審計計劃
中圖分類號:F239 文獻標識碼:A 文章編號:1001-828X(2013)06-0-01
一、風險管理
風險管理自被提出以來,一直主要應用于金融領域。而企業的風險管理大范圍受到重視僅近30年,其發展歷程大致為:20世紀70年代,企業風險管理只是單一的信用風險管理;20世紀80年代,企業風險管理主要是針對投資風險和財務風險的分散和回避;進入20世紀90年代,企業越來越重視風險和風險管理,全面風險管理等被提出并付諸實踐。1992年,COSO(Committee of Sponsoring organization)委員會了《內部控制――整體框架》,在此基礎上,該委員會于2004年提出了《企業風險管理――整合框架》(企業風險管理簡稱ERM),認為企業風險管理是一個過程,由企業的董事會、管理層和其他人員共同參與實施,應用于企業戰略制定和企業內部的各層次和部門,貫穿于企業之中;風險管理的目的在于識別可能對企業造成潛在影響的事項,并在風險偏好范圍內管理風險,以將其限制在風險容忍度內,為企業實現目標提供保證。
ERM風險管理框架的要素“內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控”,實際就是對風險管理過程的詮譯,在這八個要素中,事項識別、風險評估、控制活動及監控與內部審計有直接的關系。基于以上分析,得出風險管理的基本理念就是識別風險、評估風險和控制風險,這與近年來倡導的風險導向審計理念有共同之處。風險管理活動應該貫穿于內部審計工作的全過程,特別是年度審計計劃的制定更應體現對企業風險的控制,將有限的審計資源重點投放到高風險的領域。
二、內部審計在風險管理中的作用
國際內部審計師協會(IIA)認為內部審計是一種獨立、客觀的確認和咨詢活動,它通過應用系統、規范的方法,評價并改善組織的風險管理、控制和治理過程的有效性,幫助組織實現目標。顯而易見,隨著客觀環境的發展,內部審計已將評價和改善組織的風險管理作為其重要職能之一,內部審計人員必須樹立風險理念,將風險識別、評價和控制融入到實際工作中。按照COSO的ERM報告,在風險管理過程中,內部審計機構和人員的職責是應用一定的風險管理方法和審計方法,檢查風險管理過程的充分性和有效性,評估風險是否得到有效控制,且以報告形式提出意見,為管理層及審計委員會提供幫助。
雖然COSO和IIA都強調了內部審計在風險管理中具有重要的地位和作用,但我們也發現,事實上無論IIA還是COSO都沒有對內部審計如何具體參與企業風險管理作出相應的闡述。針對企業的風險管理的具體情況來看,內部審計參與風險管理是一個逐步發展的過程,在不同的階段中,內部審計工作的側重點各有不同。
企業未建立風險管理機制時,作為職能部門,內部審計應積極向管理層提出建立風險管理機制的建議。提請管理層關注風險。并且內部審計工作計劃應該是在風險分析的基礎上制定。如果企業管理層提出建立風險管理機制的要求,內部審計部門可以通過咨詢服務的方式,積極協助企業風險管理過程的建立,內部審計人員可以運用對企業內部情況比較了解的優勢和專業知識,從獨立客觀的角度為審計委員會和管理層提供有價值的咨詢服務。內部審計可以通過指導管理層和相關業務部門對風險進行識別與評估,明確管理層的風險偏好和風險容忍度,并相應地做出風險應對等方式來協助管理層建立風險管理機制,促進企業的風險管理水平的提高。如果企業建立了風險管理機制,內部審計就可以將對風險管理的評價作為審計工作的內容之一,以檢查、評價企業對風險管理的適當性和有效性。內部審計人員應當對風險識別過程、風險評估的方法、風險應對措施進行審查與評價,審查評價風險管理過程的充分性適當性和有效性,并對于風險管理過程存在的問題提出改進建議。
ERM將企業的內部審計人員推上非常重要的地位,認為內部審計人員可以通過對管理者風險管理過程的充分性、適當性和有效性進行監控、檢查、評估、報告和提出改進建議來幫助管理層和董事會履行其職責。實際工作中,內部審計通常并不將企業的風險管理過程作為一個專門審計項目予以開展,其原因在于風險管理措施、手段與企業的內部控制整體不可分割,因此內部審計參與風險管理仍然體現在項目選擇和項目實施中。其中項目選擇更加突出體現風險管理理念,項目選擇實質上就是年度審計計劃的制定。可以說,將風險管理理念和方法融入內部審計年度審計計劃的制定是科學合理的選擇。
三、運用風險管理理念制定年度審計計劃的基本原理及方法
《國際內部審計實務公告》第2010―2:“審計計劃對風險和風險的暴露的關注”強調首席審計執行官應該制定以風險為基礎的計劃,以確定內部審計活動重點。具體方法是在風險評估和風險暴露優先次序的基礎上安排審計工作。根據以上論述,我們認為如果企業已經建立起風險管理機制并開展了風險管理工作,則內部審計完全可以利用其成果,有針對性地選擇審計重點;如果企業尚未建立風險管理機制,則內部審計可以按照風險管理的理念和思路開展風險識別、風險評估等工作,并以此為基礎制定年度審計計劃,確定審計重點。
風險識別是風險管理中的關鍵和難點,如何識別風險也是審計計劃制定過程中的關鍵起點。這里我們充分利用傳統的審計風險控制模型來和內部控制評價理論來確定風險識別的方法。傳統審計風險模型認為,審計風險=固有風險×控制風險×檢查風險,當審計師可接受的審計風險水平確定時,固有風險、控制風險與檢查風險成反比例關系,也就是說當審計師識別了高固有風險和高控制風險領域,那么其檢查風險就會降低。顯然識別風險就是要識別固有風險和控制風險,但在實際操作中,固有風險與控制風險往往相伴相生,我們通常并不將其分開識別和評估。同時考慮到內部控制評價對企業業務流程的分解和評價與這里的風險識別和評估有著共同特點,因此我們可以參照內部控制評價方法細化流程中的控制環節,針對各個控制環節識別并評估固有風險和控制風險的高低,這將大大降低風險識別的盲目性。具體步驟是根據內部控制評價體系的基礎資料,制定風險評估方案,進行風險識別、風險調查、風險專業判斷、風險評估及報告和實際運用(制定審計計劃),當然對固有風險和控制風險的評估結果并不是制定審計計劃的唯一依據,通常還須結合審計資源等情況,綜合考慮和權衡。
四、實際運用中需要注意的問題
1.在風險識別環節,根據經驗和內部控制評價方法來選擇風險環節的科學性,是否存在遺漏其他高風險環節,這方面需要在實踐中不斷完善。
2.在風險調查環節,風險管理是全員參與的過程,風險識別調查范圍必須有一定的寬度,選擇的調查點須具有代表性。另外,調查方式方法的選擇及調查內容的設計,對調查的被接受性和調查結果的準確性必然產生很大的影響,因此調查的方式方法選擇要避免走過場式的隨意性,調查內容的設計要易于理解,不會讓被調查者產生歧義。
3.在風險判斷環節,如何把握風險測定的因素和標準的完整性準確性、專業判斷的科學性,需要根據企業發展的實際情況不斷完善。
綜上所述,隨著審計環境的變化,運用風險管理理念制定年度審計計劃不僅是一種有益的嘗試,更是的提高效率、合理化科學化的必然選擇。風險管理理念的融入必將使內部審計年度計劃的制定更加具有針對性,使內部審計部門能夠更加合理地配置有限的審計資源,將審計工作重點轉向高風險領域,從而使企業的內部控制達到事半功倍的效果,反過來也必將推動內部審計工作不斷向科學化方向發展。
參考文獻:
[1]朱榮恩,賀欣.內部控制框架的新發展―企業風險管理框架-COSO委員會新報告《企業風險管理框架》簡介[J].審計研究,2003(6).
[2]高巖芳.ERM框架影響下的內部審計的新發展[J].內蒙古財經學院學報,2005(5).
「摘要企業風險管理是一個倍受關注的焦點問題,企業能否在存在各種不確定性因素影響的環境中有序、有效地運轉,在很大程度上取決于企業風險管理的有效性。對企業風險管理的有效性進行審查和評價是現代內部審計的一個嶄新領域,本文在分析了企業風險和風險管理內涵的基礎上,分析了企業風險管理審計的目標及主要內容。
「關鍵詞企業風險風險管理風險管理審計由于各種不確定性因素,企業面臨著各種風險,能否對風險進行有效的管理和控制,是企業能否生存發展、實現企業預期目標的關鍵。企業風險管理的有效性在一定程度上取決于企業對風險管理工作的監督和評價。因此,無論是國際內部審計師協會對內部審計的定義,還是我國的內部審計準則都強調了內部審計在企業風險管理中的重要性。我國從2005年5月1日起施行的內部審計具體準則第16號———《風險管理審計》中更是強調了內部審計人員對風險管理進行審查和評價的職責。一、企業風險及風險管理的內涵進行企業風險管理審計,必須明確企業風險及風險管理的內涵。否則,企業風險管理審計便無從談起。1企業風險的實質首先,風險產生于不確定性因素的存在,如果企業運行的內外環境是確定的,則不存在企業風險。其次,企業運行環境的不確定性帶來了企業運行結果的不確定性。一般來說,我們更注重企業的運行結果,對預期結果的實現與否及可實現程度的大小成為了衡量企業風險大小的現實標準。因此,可以認為,企業風險則是企業運行結果偏離期望結果的可能性。筆者認為,企業目標是企業期望達到的一種結果狀態,但由于相關因素的持續不斷的變化,企業目標的實現存在不確定性。因此,企業風險可以描述為企業目標不能得以實現的可能性。2企業風險的劃分企業風險可以按多種標準進行分類。筆者認為,既然將風險定義為企業目標不能得以實現的可能性,那么,企業風險可以按照企業目標的不同層次來理解和劃分,并可將其相應劃分為:(1)企業的戰略風險是指企業戰略目標不能實現的可能性,主要包括:由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業在總體戰略選擇環節的失誤風險;由于企業的具體戰略選擇失誤而帶來的風險,包括企業經營領域的選擇風險、企業并購風險等。(2)企業日常經營管理風險是指企業具體經營目標不能實現的可能性,又可以劃分為企業經營環節的作業鏈風險,如企業供、產、銷等環節的風險;企業的人事風險,如由于人員任用、授權、業績評價等方面的缺陷帶來的風險;企業的信息風險,如企業信息系統風險等。(3)財務風險。狹義一般是指由于企業籌措資金而形成的風險,并主要是指企業由于舉債而形成的風險,也可稱之為籌資風險。按照本文對風險的定義,即企業目標不能實現的可能性,則企業的財務風險是指企業財務活動目標不能得以實現的可能性,包括籌資風險、資金投放的風險及企業其他財務活動風險,我們可以稱之為廣義的財務風險。3企業風險管理COSO于2004年頒布的《企業風險管理框架》中指出“企業風險管理是一個過程,它由董事會、管理當局和其他人員執行,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在風險容量之內,并為主體目標的實現提供合理保證。”我國內部審計協會2005年的內部審計具體準則16號—《企業風險管理審計》中指出“風險管理,是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證。”從上述對風險管理的解釋可以看出,企業風險管理的最終目標是為企業目標的實現提供合理的保證。二、企業風險管理審計的目標對企業風險管理進行監督和評價是現代內部審計發展的結果,企業風險管理審計的目標取決于對企業內部審計的功能定位。從西方企業內部審計的產生和發展過程來看,內部審計是隨著經濟的發展,企業內部管理層次的增多和控制范圍的擴大,基于企業內部經濟管理與監督的需要而產生的,并隨著管理的需要而不斷發展。隨著內部審計的不斷發展,內部審計的目標也在不斷地變化,其中以國際內部審計師協會(IIA)對內部審計所下定義的變化最具有代表性。國際內部審計師協會(IIA)理事會指出內部審計是一種獨立、客觀的保證和咨詢活動,其目的是增加組織的價值和改善組織的經營。我國的內部審計不是在企業內部管理需要的動因下發展起來的,而是在政府的要求下,在國家審計部門的推動下建立起來的。1993年國家審計署成立,為了盡快建立和完善審計體系,補充剛剛復興的國家審計力量的不足,政府和政府審計機構都極力敦促內部審計的組建。但隨著我國經濟體制的不斷改革發展,企業內部審計越來越受到各方面的重視,對內部審計的理解也發生了較大的變化。我國的內部審計基本準則指出:內部審計是組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。從內部審計的發展過程可以看出,企業內部審計的目標在于幫助企業實現目標。企業內部審計的目標決定了企業風險管理審計的目的在于:通過內部審計機構和人員對企業風險管理過程的了解,審查并評價其適當性和有效性,提出改進建議,促進企業目標的實現。三、企業風險管理審計的內容風險管理包括組織整體及職能部門兩個層面。內部審計人員既可對組織整體的風險管理進行審查與評價,也可對職能部門的風險管理進行審查與評價。因此,筆者認為企業風險管理審計應當包括以下方面的內容:
(一)風險管理機制的審查與評價企業的風險管理機制是企業進行風險管理的基礎,良好的風險管理機制是企業風險管理是否有效的前提。因此,內部審計部門或人員需要審查以下方面,以確定企業風險管理機制的健全性及有效性。包括:1審查風險管理組織機構的健全性。企業必須根據規模大小、管理水平、風險程度以及生產經營的性質等方面的特點,在全體員工參與合作和專業管理相結合的基礎上,建立一個包括風險管理負責人、一般專業管理人、非專業風險管理人和外部的風險管理服務等規范化風險管理的組織體系。該體系應根據風險產生的原因和階段不斷地進行動態調整,并通過健全的制度來明確相互之間的責、權、利,使企業的風險管理體系成為一個有機整體。
2審查風險管理程序的合理性。企業風險管理機構應當采用適當的風險管理程序,以確保風險管理的有效性。3審查風險預警系統的存在及有效性。企業進行風險管理的目的是避免風險、減少風險,因此,風險管理的首要工作是建立風險預警系統,即通過對風險進行科學的預測分析,預計可能發生的風險,并提醒有關部門采取有力的措施。企業的風險管理機構和人員應密切注意與本企業相關的各種內外因素的變化發展趨勢,從對因素變化的動態中分析預測企業可能發生的風險,進行風險預警。(二)風險識別的適當性及有效性審查風險識別是指對企業面臨的,以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。內部審計人員應當實施必要的審計程序,對風險識別過程進行審查與評價,重點關注組織面臨的內、外部風險是否已得到充分、適當的確認。筆者認為應當包括以下內容:1審查風險識別原則的合理性。企業進行風險評估乃至風險控制的前提是進行風險識別和分析,風險識別是關鍵性的第一步。2審查風險識別方法的適當性。識別風險是風險管理的基礎。風險管理人員應在進行了實地調查研究之后,運用各種方法對尚未發生的、潛在的、及存在的各種風險進行系統的歸類,并總結出企業面臨的各種風險。風險識別方法所要解決的主要問題是:采取一定的方法分析風險因素、風險的性質以及潛在后果。需要注意是,風險管理的理論和實務證明沒有任何一種方法的功能是萬能的,進行風險識別方法的適當性審查和評價時,必須注重分析企業風險管理部門是否將各種方法相互融通、相互結合地運用。(三)風險評估方法的適當性及有效性審查內部審計人員應當實施必要的審計程序,對風險評估過程進行審查與評價,并重點關注風險發生的可能性和風險對組織目標的實現產生影響的嚴重程度兩個要素。同時,內部審計人員應當充分了解風險評估的方法,并對管理層所采用的風險評估方法的適當性和有效性進行審查。內部審計人員應當對管理層所采用的風險評估方法進行審查,并重點考慮以下因素:(1)已識別的風險的特征;(2)相關歷史數據的充分性與可靠性;(3)管理層進行風險評估的技術能力;(4)成本效益的考核與衡量等。3審查風險評估方法應當遵循的原則內部審計人員在評價風險評估方法的適當性和有效性時,應當遵循以下原則:(1)定性方法的采用需要充分考慮相關部門或人員的意見,以提高評估結果的客觀性;(2)在風險難以量化、定量評價所需數據難以獲取時,一般應采用定性方法;(3)定量方法一般情況下會比定性方法提供更為客觀的評估結果。(四)風險應對措施適當性和有效性審查內部審計人員應當實施適當的審計程序,對風險應對措施進行審查。內部審計人員在評價風險應對措施的適當性和有效性時,應當考慮以下因素:(1)采取風險應對措施之后的剩余風險水平是否在組織可以接受的范圍之內;(2)采取的風險應對措施是否適合本組織的經營、管理特點;(3)成本效益的考核與衡量等。
關鍵詞:企業風險 內部控制 風險管理 研究
世界市場經濟的發展受到諸多因素的影響,近幾年世界經濟不斷出現大蕭條、金融危機和經濟危機的現象。而反映世界經濟的股票市場也是起起落落,搖擺不定。作為世界經濟的重要組成部分和支撐點,企業在經濟發展中扮演著重要的角色。在目前的經濟形勢下企業想要穩定快速的發展就必須做好應對各種風險的準備和措施。因此,對于企業所存在的風險以及管理措施進行研究,是完全符合企業的發展需要和進步要求的。
一、企業在經營中所面臨的風險概述
企業在市場經濟環境中進行自身的經營與發展活動,難免會受到來自于內部或者是外部的各種因素的影響,從而對企業的正常生產經營活動產生損失性的影響或者是破壞,進而嚴重影響了企業的發展和盈利。企業的風險主要來自于兩個方面,即外部風險和內部風險。下面我們就從這兩個方面對企業的風險進行簡單的論述。
(一)企業經營中所存在的外部風險
1社會風險。社會風險是指由于社會環境產生了變化可能給企業的正常經營帶來損失的不利因素。主要的表現形式有人們對于某種產品進行抵觸活動、或者是關于不利于企業經營的謠言被傳播、或者是媒體的惡意中傷、或者是競爭對手的不正當競爭手段的實施等等,這些社會現象都會給企業的正常經營造成惡劣的影響。這些風險統稱為社會風險
2政治風險。企業的生產經營活動是在社會大環境下進行的,國家是社會的主要構成部分。有人類存在的地方就會有政治存在。政治因素也是影響企業生產經營的主要因素。比如國家宏觀調控政策對企業的正常經營產生的影響等等。最近中國的房地產調控政策就是很好的例子。
3自然風險。自然風險是人力難以控制的自然災害,但是對于它的預防人類還是可以做到。在自然災害的面前應盡量降低和避免損失。前幾年的南方暴雪天氣就給男方不少的企業正常經營造成了不小的損失。
(二)企業經營中所存在的內部風險
企業的生產經營活動是由企業內部各部門和每一位員工共同協作完成的。其中間環節比較復雜,任何一個環節出現了差錯就會對企業的正常經營帶來不必要的損失和麻煩。我們把這些統稱為內部風險。其主要體現在以下幾個方面。
1管理風險。管理風險主要是指在正常的經營活動中,因為管理人員的失誤或者是管理人員的變更而導致的企業因為管理上出現的紕漏,給企業可能帶來的損失。
2財務風險。財務風險是指企業在融資上或者是資金鏈的處理上,甚至是企業的財務部門工作上出現了問題或者是失誤,給企業的正常經營帶來的損失。
3產品和技術風險。產品風險主要是指企業在產品的生產過程中,產品因為設計或者是質量等等問題不能滿足市場的需求所帶來的風險。而技術風險則主要是因為技術操作不成熟或者是技術不夠先進所帶來的損失等等。
二、企業風險管理中存在的主要問題
企業風險管理作為現代化管理的重要組成部分,已經被現代化的企業作為重要措施應用在公司的管理中,其主要的手段就是通過內部控制減少和規避企業的風險。但是目前的企業內部控制手段仍然存在不小的問題,這有待于我們去發覺和研究。下面我們就簡要敘述一下企業風險管理中所存在的問題。
(一)企業缺少必要的風險管理意識,內部控制的作用發揮的太小
目前經濟形勢下,企業的經營主要將重點放在了市場開拓和產品銷售上,而對風險的認識主要體現在發生損失以后,才進行有效的救治。這種“亡羊補牢”的形式顯然對于風險的防范和規避起到的作用是微乎其微的。企業只通過加強對各個方面的管理來規避風險,這顯然是不夠的。風險管理應該有一套專門的機制,時刻對存在的風險進行評估或者是再評估。對將要發生的風險制定防治計劃或者是補救方案。此外,內部控制也應該是運用到企業各個方面,而不是單單在財務或者是管理上來使用。要很好地運用內控手段,來對企業的各部門進行協調,這對企業的風險管理大有裨益。
(二)缺乏信息的溝通渠道,企業各部門之間缺少必要的溝通和協作
雖然目前國內的不少企業已經建立起了自己的內部計算機網絡,但是企業的垂直式的管理制度和職能型的部門機構仍然缺少必要的溝通和協調。正如余世維先生所講的那樣,我國企業里所稱呼的團隊只能算作是一個組織,在協作程度和溝通管理上不具備團隊要求的整體、合一性。面對現在市場的瞬息萬變形式,我們的企業應該加強各部門協同作戰的能力,利用快速的信息溝通方式加強企業的整體凝聚力、競爭力,以保證在面對風險的時候,能夠全力、快速的應對。
(三)企業公共關系的管理缺乏組織性和系統性
企業作為社會的重要組成部分,其經營活動牽涉到社會的各個層面。企業只有通過加強公共關系的管理,才能處理好企業與政府、社會團體及社會大眾之間的關系,而使企業的經營有一個有益的外部經營環境,合理的避免社會環境給企業帶來的經營風險。
(四)缺少內部控制、風險管理機制的監督、評價機制
對內部控制和風險管理的過程及結果進行嚴格的監督和實施評價,可以檢驗內部控制和風險管理工作進行的過程是否合理;檢驗其實施的效果是不是能達到最初的確定的目標,也是對管理手段和風險控制進行再一次檢驗與監督。確切的說是保證內部控制和風險管理體制能夠完好的實施的一個保障體制。目前企業在內部控制和風險管理上就缺少這樣一種再管理和雙重控制的意識和體制。
三、企業加強風險管理的措施
通過對企業風險管理中所存在的問題進行分析可以得出,必須針對性地給企業制定一些具體的措施和方法來提高和完善企業的風險管理能力和措施。為企業的穩定、快速的發展進行保駕護航。
(一)樹立企業的風險管理意識
企業的主體是進行工作的員工,只有加強工作人員的風險意識才能有效的讓每一位工作人員時刻警惕風險的存在,并認識到風險存在的危害性,從而認真、嚴謹的進行工作作業,在面對風險的時候才能很好的采取有效的措施進行規避和預防。
(二)建立安全有效的信息網絡和信息溝通的平臺
在市場經濟的大潮中,信息的重要性已經越來越凸顯。信息是決策的基礎和重要依據,也是企業宣傳自己的產品和占領市場的重要媒介。現代計算機網絡在企業辦公中的應用可以為企業信息的快速傳播提供一個有力的平臺,將對于企業有用的信息和數據及時地儲存到數據庫,同時還可以隨時關注市場經濟的動態,為企業各部門之間的友好合作建立了一個溝通的快捷渠道。
(三)完善企業的內部控制制度,健全企業的風險管理體制
企業內部想要行使積極有效的管理手段,就必須要有嚴格的制度和專門機制來對其進行制約和指導。完善企業的內控管理制度是企業充分行使管理職責的基本依據,對于規范企業員工的工作行為有著不容忽視的作用,對企業管理制度中所存在的缺陷和管理上的暴露問題能起到監督和審查的作用。建立企業的風險管理機制是企業合理科學的規避風險必不可少的措施,只有健全內部控制和風險管理機制才能很好的處理好企業的潛在風險,保障企業平穩、正常的發展。
(四)建立企業的內部控制制度和風險管理機制的監督、評價機制
內部控制制度作為一項監管措施在企業管理中被廣泛地應用,雖然發揮著不可替代的制約作用,但是也難免會出現漏洞和失誤。內部控制制度的監督、評價機制就是對管理中出現的漏洞的再一次檢查和梳理,是改善內控制度在企業管理中的實際效用的機制。對風險管理機制進行有效的監督和評價,是企業檢驗風險管理機制的實施效果的重要方法,對風險管理機制進行定期的監督與評價可以為企業控制和規避風險起到防患于未然的作用。
四、總結
企業的風險管理是企業管理的重要內容,也是保持企業以長久發展所必須重視的手段。我們通過對它的主要內容進行研究與探討,雖然從中發現了許多的問題和不足,但是它在企業健康穩定發展中起到的仍然作用是不容忽視的,可見,作為一個現代化的企業,只有時刻樹立風險意識,警鐘長鳴,才能立于不敗之地。
參考文獻:
[1]王寅如.談風險管理與內部控制的區別與聯系[J].普華永道,2010(6)
摘要良好的內部控制有助于組織降低隱患與意外,實現其目標。本文結合民營上市公司的特點,界定了民營上市公司的含義和基本特征,在分析閩南民營上市公司內部控制制度現狀和存在問題的基礎上,提出了建立健全民營上市公司內部控制制度的相關建議。
關鍵詞民營上市公司;內部控制;風險管理機制
一、民警上市公司的界定及基本特征
從經濟發展的總體過程來看。民營企業最初是與國營企業相對應的企業類型。隨著改革的不斷深入,尤其是所有權和經營權的分離,國營企業概念逐漸被國有企業所取代,但民營企業這個概念卻不但獨立保存下來,而且內容還不斷豐富并成為一種約定俗成的叫法。目前,學者對民營企業概念的界定并無統一看法。有的依據企業的所有制性質、有的依據企業的產權關系、有的依據企業的資本構成、有的依據企業的經營模式。
盡管如此。從產權和企業理論的角度看。民營企業作為按照商業原則和市場規則運作的微觀經濟組織。其基本特征可以歸納為以下三點:一是民營企業一定是以盈利為惟一目標并完全依市場原則來運作的一種經濟組織形式;二是民營企業治理結構的形成是建立在純粹經濟利益關系基礎上的。即建立在產權關系和產權制度基礎上的,這種治理結果能夠代表各方出資人和利益相關者的利益,并形成較為合理的約束和監督制度;三是民營企業擁有較為靈活的內部用人和分配激勵機制,能夠保持與市場機制的自然和諧。并在追逐利潤最大化動力的驅使下實現資源的合理配置和不斷的技術創新。由此可見。民營企業是一種與國營企業相對應的新型的社會所有制形態,它在概念上既不完全等同于個體私營企業。同時也不完全排斥國有企業。
本文從產權的角度給出民營企業的概念,即民營企業是與國營企業相對應的一種企業類型。是民間主體經營,除國家投資、國家經營企業以外的企業形式。在當前社會經濟條件下,從產權制度的角度來講有四種形式的民營企業:私有民營、集體民營、股份制民營和國有民營。民營公司則是上述民營性質的企業中符合公司注冊條件的部分,包括有限責任和股份有限民營公司。民營上市公司則是可以在證券市場上公開發行股票的民營公司,本文把民營上市公司界定為除國有上市公司及外資上市公司之外的其他所有上市公司。
二、民營上市公司內部控制中存在的問題
閩南民營上市公司經過長時間的經營,已積累了一定的內部管理經驗。一般來說都有一定程度、一定范圍的內部控制制度,各項業務基本都有章可循,但是仍然存在著一些問題。根據筆者調查問卷的分析,可以得出以下一些閩南民營上市公司內部控制的結論。
(一)控制環境先天不足
良好的控制環境是實施有效內部控制的基礎,它奠定了組織的風紀和結構,并且涉及到所有活動的核心——人。環境的好壞常常從更廣泛的范圍影響內部控制的效果。從問卷的調查及實地考察中,筆者看到民營上市公司內部控制環境不是很理想,具體表現為以下幾點。
1法人治理結構不完善
結合《公司法》對公司制企業法人結構治理的規定和2001年頒布的《上市公司治理準則》對我國上市公司治理模式提出的具體要求。我國民營上市公司都在形式上建立了董事會。監事會,經理層相互監督、相互制約的治理模式。雖然都建立了股東大會、董事會、監事會等組織和相應制度,逐漸向規范的現代公司制度靠近,但是家族控制的特征仍很明顯,所有權和控制權重迭。實際控制人具有絕對權威。
2管理人員對內部控制不夠重視
民營上市公司對內部控制的認識和重視不夠、控制意識不強、控制環境不夠理想。具體表現在:(1)自身缺乏對內部控制的了解和認識。也不重視加強企業員工的內控意識,從而使整個公司缺乏內控理念。(2)大部分經營活動雖然都建立了內部控制制度但不健全。(3J雖然制定了內部控制制度,而且也較為全面,但僅僅停留在紙上而不嚴格執行、不能落到實處。
3人力資源管理機制不夠科學
在內部控制中。人的因素是至關重要的。內部控制的合理和有效性完全取決于制定和執行內部控制政策和程序的人。好的人力資源管理政策和實務能確保執行公司政策和程序的人員具有勝任能力和正直品行。人力資源管理機制涉及員工招聘、培訓、考核、晉升和薪酬等內容。但通過對民營上市公司財會人員的調查發現。人員整體素質不高。特別是財會人員理論知識水平亟待提高。
(二)風險管理機制不健全
風險管理是提高公司內部控制效率和效果的重要環節。風險管理控制成功與否直接影響企業收益。最終影響企業價值。風險管理機制包括:對風險進行識別,對風險的性質、發生的可能性、發生的頻率作出合理評估,以及對風險進行控制。從調查的結果來看。民營上市公司的風險管理機制不夠健全。重事后的風險控制、輕事前的防范;重經營風險、輕行為風險。
1事前較少實行風險預防機制
閩南民營上市公司的經營者偏向于保留或承擔某些方面的風險(啟動新項目等)。雖明知有風險存在而未加處理。在他們的意識中,冒險能獲得收益,故權衡利弊后,不采取行動預防風險;偏向于在風險發生后采取補救措施加以控制。
2風險識別和評估機制不健全
風險包括經營風險和行為風險。民營上市公司中對資產保管、錯誤、疏漏、延誤、舞弊等傳統的風險即經營風險,一般有風險識別機制;但是對于拙劣的人力資源政策造成的生產力受損的行為風險卻很少進行識別和評估。
(三)內部控制活動中方法和內容存在缺陷
1會計控制方法不完善、執行不力
有些崗位職責劃分模糊,可能產生“自由區域”,也缺少協調各部門工作的機構。授權和審批程序上,由于考慮了問題中的道德風險與逆向選擇等原因,權限一般高度集中,特別是在各項支出上,“一支筆”審批現象普遍存在。雖然各單位都建立了會計系統。但是不適當或執行不嚴格的情況不少。不能很好地發揮會計核算和監督作用。資產的保管制度執行不力。盤點制度未嚴格執行,財產被集體或個人侵占、侵吞的現象時有發生。未嚴格執行預算制度,預算的編制、審批、執行等不符合程序。造成投資時點、投資規模不合理,支出超標經常發生:對實際與預算的差異未及時處理,也很少有預算執行改進措施。未建立健全績效考評制度,對于執行內部控制成效顯著的部門和人員沒有給予表彰、獎勵,對違反內部控制的部門和人員也沒有提出批評和處理意見。無法調動企業各部門、機構人員認真執行內部控制制度的積極性。雖然各公司都實現了會計電算化。但是網絡安全也存在隱患,不能發揮對各項活動的監督與控制作用。
2內部控制內容不完備
從問卷的數據上看,閩南民營上市公司的內部控制還比較薄弱,不夠廣泛,還處在初級階段。在制度的建立上,比較重視貨幣資金、資產保管、采購與付款、銷售與收款、成本費用方面的控制。而對工程項目、對外投資、籌資、對外擔保的內部控制卻不那么重視,這不符合科學的企業管理要求。在制度的執行上,執行不力的現象普遍存在,各種內部會計制度只是作為寫在紙上的東西,未落到實處,只是表有其名。公司領導內部控制意識淡薄,內部控制的具體執行人責任感也不強,使有章不循的現象成為“自然現象”。
三、閩南民營上市公司內部控制的建議
(一)優化內部控制環境
1完善法人治理結構
第一,淡化內部治理結構中的親緣色彩。限制高管層之間。高管層與董事會、監事會之間,高管層、董事會、監事會與實際控股人之間過量的直系親緣和旁系三代以內的關系。建立規范的公司治理機制。
第二,強化董事會和監事會的作用。鼓勵董事會吸收一定比例的外部董事,引進外部獨立董事,并且改變獨立董事由大股東推薦的做法。保持獨立董事的真正獨立,強化董事會負有監督公司內部控制有效性的職責。改變監事會是從屬的被領導的思想,保證監事會成員的獨立性和構成比例的合理性,使監事會發揮監督董事會和經理層對內部控制的建立和執行情況的作用。限制董事會和經理層獨攬大權。
第三,弱化控股股東的影響。閩南民營上市公司中“一股獨大”的現象很普遍,而控股股東往往控制著股東大會、董事會和經理層。掌握了企業的控股權、經營權和決策權。容易產生不按內部控制規范執行各項業務的情況。因此弱化控股股東的作用勢在必行。可以通過限制控股股東在企業中的權利。強化中小股東在企業經營管理中的表決權來實現。
2轉變管理者的理念,提升管理者的素質
公司管理者對內部控制的態度是影響內部控制的建立健全性和執行有效性的關鍵因素。只有公司的管理層從根本上認識到內部控制作用的重要性、重視內部控制,才能認真組織與領導內部控制制度的制定工作,并以身作則嚴格遵守內部控制制度的規定。采用相應的管理政策與措施以保證制度的切實執行,保證內部控制制度得到充分的發揮。管理層負責公司的運作以及經營策略和程序的制定、執行與監督。因此管理者素質的高低將直接影響到內部控制的效率和效果。閩南民營上市公司要提升管理層素質,需要明確制定管理者任職資格的相關規定,并要求管理者具備這些資格。首先,在人員招聘上。可利用外部經理人市場,從外部經理人市場招聘能力強的、適合崗位要求的人才;其次,對于在崗管理者,定期對其素質進行綜合考評,對不能勝任相應工作的管理者,應進行工作崗位的調整,甚至撤職。以增加管理者自我完善和自我提高的壓力;再次,為管理者提供各種學習機會。使他們不斷提高自己的實踐能力和知識水平,以滿足崗位的需求。
(二)完善風險管理機制
1認清風險管理機制的責任主體
只有認清了風險管理機制的主體,才能更好地督促責任主體建立并完善風險管理機制。在內部控制風險管理框架中,董事會既是內部控制的重要因素,也是企業風險管理的重要因素,在企業風險管理方面扮演很重要的角色,對風險管理負總體責任。
2增加風險主管或風險經理職位
風險主管負責收集、匯總、整理和分類與企業經營、財務有關的風險信息,幫助其他經理人報告企業風險信息。同時,風險主管也需要和其他管理人員一樣。在自己的職責范圍內建立起風險管理體系。
3建立風險預警與風險報告制度
建立企業風險預警體系,并建立紅黃牌風險警示制度;完善企業風險報告制度和報告流程,定期檢查風險,并檢查在新的環境下原有的風險處理方法是否適用;及時評估并報告企業風險狀況,對癥下藥。有的放矢地進行企業風險管理。強化風險控制。
(三)建立良好的控制活動
1明確職責分工
嚴格按照不兼容崗位相分離的原則,合理設置崗位、明確各個崗位的職責和權限。形成相互牽制的機制,以有助于防止同一員工在履行多項控制時發生錯誤和舞弊的可能,保證會計信息的真實可靠;還可以實行強制輪崗休假制度,以有助于發現前任員工的錯誤、舞弊等行為。
2適當授權審批
關鍵詞:煤炭企業;財務風險;財務信息化
一、制約煤炭企業財務風險控制的因素
1.宏觀因素
由于煤炭產業在我國能源行業中的基礎地位,國家對煤炭產業十分重視,這就使得煤炭行業的發展受到經濟、政治、法律等多方宏觀因素的影響。只有深刻把握好宏觀因素,才能找到煤炭企業永續發展的方向和有效降低財務風險的路徑。一是經濟環境因素。改革開放35年來特別是黨的十召開以來,我國經濟發展勢頭依然強勁,經濟發展的質量顯著提升,盡管受到國際經濟不穩定、不和諧因素的影響,但是,總體經濟環境并不會給煤炭企業發展帶來巨大風險。二是政治環境因素。穩定的政治環境,對于煤炭企業可持續發展具有重大意義。當前,我國已進入改革的“深水區”,多種社會矛盾、問題日漸突出,進一步加劇了煤炭企業的財務風險。因此,穩定的政治環境有助于降低煤炭企業財務風險。三是法律因素。煤炭企業的安全問題歷來受到黨和政府的高度重視。近年來不斷出現的煤礦事故,體現了部分煤炭企業對法律的漠視,違背安全生產相關規章制度的行為還大量存在。因而,法律因素在煤炭企業財務風險中扮演著重要角色。
2.市場因素
煤炭市場瞬息萬變,煤炭行業的競爭更加激烈。市場因素已經成為制約煤炭企業財務風險的重要因素。一是行業監督因素。煤炭行業在我國是十分特殊的行業,其受到多個部門的監控,比如國家發改委、煤炭管理局、安全檢測部門等。這種多方監管,在起到約束煤炭企業規范化發展作用的同時,也極大地限制了煤炭企業的經營范圍、行為等,這在一定程度上降低了煤炭企業的財務風險;二是價格因素。隨著社會主義市場經濟體制的不斷健全,煤炭價格很大程度上由市場決定,加之國際煤炭價格不穩定因素影響,進一步加劇了煤炭企業的財務風險。三是新能源因素。近年來,隨著生態文明建設進程的不斷加快,我國新能源產業迅猛發展,水電油氣、核能等產業的崛起,極大地削弱了煤炭行業的基礎地位,促進煤炭企業財務風險不斷提升。
二、切實降低煤炭企業財務風險的對策
1.加快完善企業風險管理制度
加快完善企業風險管理制度,是切實降低煤炭企業財務風險的保證。要想促進煤炭企業轉型升級,必須扎實推進企業風險管理制度改革創新,把企業的風險控制在一定范圍內,為企業的長遠發展提供物力和人力支持。要促進內控崗位授權機制不斷健全,進一步細化相關規章制度,比如授權對象、金額、范圍等,促進授權規章制度的可操作性不斷增強,把部門和負責人的行為限定在規章制度允許的范圍內。要不斷促進內控報告機制的完善,明確限定報告人、聽報告人,細化對報告內容、頻次、處理時間等的規定,為財務風險處理提供保證。要著力促進內部控制審核機制不斷健全,嚴格內部批準程序,建立相關責任人追究制度,加大違規操作人員的懲處力度,切實把權利和義務有機結合起來。要建立煤炭企業激勵機制,營造“有功獎、有過罰”的工作氛圍,切實提升企業員工的責任感,通過不斷完善企業內部考核機制,建立財務風險管理效能與績效工資聯動機制,從而增強員工認真從事財務風險管理工作的積極性、創造性。
2.大力加強企業內部審計監督力度
進一步強化企業內部審計監督,是切實降低煤炭企業財務風險的關鍵。煤炭市場競爭瞬息萬變,煤炭企業要想實現科學決策,必須強化企業內部審計監督力度,加強財務管理運行監控,促進財務風險預警制度不斷完善,加快企業審計機構職能轉變,以便及時掌握完整的財務信息。要把財務審計放在企業各項工作的首要位置,建立財務風險管理專門機構,切實肩負起企業財務溝通、監督等環節,加快企業財務風險控制機制不斷健全。要嚴格煤炭企業內部審計程序,著眼于財務管理新模式的建構,即把財務監督、評估放在核心位置。要促進煤炭企業財務預算、決算制度改革創新,著眼于審計企業經營行為,建立重大財務事項向董事會報告機制。要不斷完善財務風險預警、監督機制,加快實現控制關口前置,從源頭上遏制煤炭企業財務風險的擴大趨勢。
3.構建財務、業務一體化的信息管理機制
加快健全財務、業務一體化信息管理機制,是切實降低煤炭企業財務風險的重點。新時期要想實現企業的健康發展,必須要著力推進財務信息化建設步伐,更加側重于財務、業務的有效結合和網絡化建設,搭建企業內部財務信息資源共享平臺,建立集中的物流、資金、信息管理系統,把提升企業核心競爭力當作財務工作的出發點和落腳點。煤炭企業應立足自身實際情況,秉持科學規劃、重點突出的原則,引進兼備效益和經濟的信息管理系統,通過財務、業務一體化建設,構建集中的物流、資金、信息平臺,徹底消除財務信息不對等現象,進一步強化財務信息監管,為企業財務風險防范提供信息和技術支撐。要進一步完善財務預算、資金集中管理制度,重點強化對現金流的24小時跟蹤監控,將企業各項收支歸入財務預算管理體制,促進企業財務管理的科學化、規范化水平不斷提升。通過財務、業務一體化信息管理機制的不斷完善,實現業務信息和財務信息的有效融合,為煤炭企業清理應收款奠定了堅實的基礎。
三、結語
財務風險事關煤炭企業轉型升級,事關煤炭企業改革創新大局。進一步強化煤炭企業財務風險控制,對于促進煤炭行業優化升級、促進煤炭企業可持續發展,具有十分重要的現實意義。我們只有通過強化財務風險管理制度、內部審計監督、一體化信息管理機制等方面的工作,才能切實降低煤炭企業財務風險,實現煤炭企業健康快速發展。
參考文獻:
關鍵詞:內部控制;風險管理;思考
一、企業內部控制與風險管理關系闡述
(一)企業內部控制管理本質
企業內部控制管理大體上是根據企業目前的專業管理機制以及策略,同時主要是以風險管控、風險預防、風險監督、風險評估等這幾個方面為主的工作,再借由多維度多層次的管控方式進行生產以及經營中各種類型業務的規范化的管理模式。從管理視角出發,企業內部控制在定義上來說有點像是風險管理的下屬子系統;但是從管理范圍來看,企業內部控制管理作為企業全面風險管理的重要環節,其完全可以作為企業在進行風險管控時最重要的構成部分。企業內部控制管理的過程中是從內部環境為視角出發的,內部控制管理的機構設置有諸如企業內部審計、企業人力資源政策以及內部獎懲制度等等;而對企業的風險進行管控時,就更需要企業內部控制的管控方式進行更為科學與合理化的目標確定,嚴格根據企業風險評估體系,爭取做到企業內部控制的最優化結果。
(二)企業風險管理的含義
任何目標在達到的過程中必然面臨各種各樣的風險。企業更是不必說的。企業風險管理是指企業各級管理層在完成企業戰略目標的過程中,對企業所面臨的各種潛在風險以及企業當下管理模式存在的各類風險進行有效管理與控制。只要是背離或是阻礙企業共同目標的因素與風險,在企業實施風險管控的時候都應該給予治理與規避,這樣才能保證企業的戰略目標得以實現。風險管理中風險是最主要的工作范圍,而這其中信息化程度也是影響著整個風險評估與判別的重要影響環節,這也是現代企業注重信息化的原因;企業進行內部控制與檢測時,在風險評估以及風險管控方面還是需要根據企業的實際需求,布置相應的內部檢測,同時也要針對企業的日常內部監控,一旦在某個企業的內部控制管理出現問題,企業就可以針對該環節進行分析,分析出是政策、機制還是相關實施措施的問題并進行調整,這樣可以使得企業在進行風險管控時不僅避免了風險還不斷的健全風險管理制度。
二、我國企業內部控制存在的風險缺陷
(一)我國企業風險控制體系不成熟
(1)我國企業對風險全面評估不夠重視。企業經營風險的誕生以及企業管理者的風險偏好這些很大程度上取決于企業是否具有完善的內部控制體系。健全的風險界定以及成熟的風險評估體系是企業內部控制體系有效發揮作用的重要前提,但是我國企業管理者并沒有重視對風險管理機制的研究,這就自然形成了不成熟的風險控制體系。(2)我國企業未設置單獨的風險管控部門。當下的時代是信息時代,企業所面臨的風險種類大大增加,企業生產經營的風險波及程度也逐漸加深,從中可以看出設置專門的風險管控部門是十分有必要的;由于我國企業在風險管控這方面的意識薄弱,并沒有設置單獨的風險管控部門,甚至有些企業連最基本的風險識別與風險預警系統都沒有。
(二)企業風險管控意識不夠強烈
目前隨著經濟全球化的進程,我國同世界各國的經濟聯系更為緊密,越來越多的企業進軍到國際這個大舞臺之上,在國際市場中進行更為激烈的市場競爭,同時也有諸多企業涌向國內。在上述背景下國內企業面臨的壓力逐漸增大,尤其是在國內許多企業仍是缺乏風險意識,許多企業管理者所重視的風險也僅僅是在財務風險單方面,由此可見我國企業的風險管控意識薄弱的程度;我國企業普遍在乎的是公司盈利,在風險管控方面實在是無法關心,這樣就極易造成我國企業在經濟全球化的沖擊下無法面臨巨大的挑戰與機遇,相反,國外因為經濟的發達,許多企業早已重視這方面的問題。
(三)企業公司管理結構不夠完善
企業的內部管控要想有效的運行就必須保證企業擁有著完善的治理結構,這是給企業內部管控造就最基本的實施環境。企業內部控制管理的主要實施者當然是企業的經營管理層,但是如果企業的權利設置以及制衡體系之中存在著結構性的問題,則企業的內部控制就無法有效的實施,企業治理結構中作為企業風險與內部管控的核心――董事會,該核心是要對企業的風險管理與內部控制擔負主要責任的,而在我國中董事會存在著職權交錯的問題,在實質上是對公司治理結構不利的,容易造成職權混亂的局面,自然企業就無法有效的運行內部控制機制以及風險管控。
三、企業基于內部控制下的風險管控策略
(一)逐步強化企業風險管控體系以及內部監督機制的建立
(1)對企業風險類別進行明確的區分,這是為了企業能采取相對應的科學的措施來進行風險管控。企業在分類風險時可以從業務活動方面與企業整個方面兩個維度進行分析。通常來看,企業的整體風險主要是由內部與外部構成的,內部因素有組織、經營、財務、戰略等等風險;而外部就是宏觀與不可抗力因素,諸如法律政策、自然天災、市場技術等等風險。而從業務活動層面來看主要取決于企業所處的行業環境來進行分析,企業所處的行業環境不同其所面臨的風險也不盡相同。企業應根據自身特點明確自身的風險種類。(2)建立完善的內部監督機制。完善的內部監督機制自然包裹各個風險指標的檢測等等,尤其是要建立風險導向的審計機制。企業的審計機制可以處于相對客觀且獨立的審查機構,能更加從公正的角度來對企業內部與風險管控作出評估與監督活動;充分引進相關的審計人才,這樣他們才能利用自身的專業優勢提升企業風險管理以及內部控制的水平。
(二)增強企業內部風險與內部管控的理念
優秀的企業管理理念才能對企業戰略目標的實現有所幫助。良好的風險管理理念是企業有效實施內部控制管控的基本環境條件,同時也是企業增強風險管理意識的基礎條件。增強該理念的方式是通過企業的日常經營活動中不斷將該理念融入到業務活動層面,這樣既能對企業戰略目標的實現產生積極影響,同時也將企業的整體價值觀更進一步的升華;同時企業管理者必須加強對該方面的學習,企業也可以加強之間風險管理的理念,這樣才能碰撞出更精彩的理念;企業定期請相關的學者教授主持講座,召集職工進行風險與內部管控的理念學習,這樣能提升整個企業的風險與內部管控的氛圍。這樣企業管理者在進行風險與內部管控時能將對策更有效的實施。
(三)加強健全企業治理結構
科學的企業治理結構應當涵蓋內部監督與反饋系統、謹慎的業務執行流程等等,只有企業的治理結構不會產生混落,才能為管理措施提供穩定的環境。企業要充分重視獨立董事的功能,要發揮出獨立董事在內部控制中心的核心監督位置;企業要增加獨立董事在董事中的所占比例,要將獨立董事的收入與承擔的風險進行掛鉤,這樣才能讓獨立董事明白自身應該作出應該做的貢獻。另外,企業經營中的特別事項應該設立專門的風險管理委員會,企業在發展過程中碰到的問題不能總是常規問題,總有部門非常規問題,這就需要這個特別的委員會對該類事件進行有效快速針對性的處理,風險管理委員會的主要目的就是預防與處理各種風險的出現。
四、結束語
本文先分析企業內部控制以及風險管理的本質,著重針對企業在企業內部控制下的風險管理過程中所遇到的問題提出了相關的策略。從中可以看出企業內部控制與風險管理之間存在緊密的聯系,這兩者相輔相成,缺一不可,希望我國企業能重視這兩者之間的關系,希望本文能對相關人士有所啟迪。
參考文獻:
[1]王洪麗.企業內部控制與風險管理關聯分析[J].財會通訊,2014(17).
[2]陳冬梅.基于風險管理的企業內部控制研究-以貴州茅臺酒公司為例[D].河北:河北科技師范學院,2015.
[3]李莉.論企業內部控制的風險管理機制[J].企業經濟,2012(03).
一、企業風險管理的概述
(一)企業法律風險的含義企業法律風險是在法律的整個實施過程中,伴隨外部條件的變化,或者企業自身主體沒有根據合同履行權利和義務,企業在此受到負面的法律影響。企業法律風險作為企業經營管理中風險的重要風險,風險的存在形式并非孤立單一,和很多其他風險共同存在,并且相互交叉,所以風險的存在形式也呈現多樣化形式。
(二)企業風險的主要特征1、風險發生原因的法定性。企業中的規章制度都是以國家法律為依據制定,主要制約員工的不規范行為,作為員工行為標準的準則,員工在企業工作中如果不遵循內部規章制度,那么企業會因此產生法律風險。2、風險結果強制性。企業如果在經營管理中違反法律法規,涉及相應的懲罰制度,企業就要承擔一定的法律責任。法律的特點是具有強制性,不會因為某個人或者某個事件的發生產生變化。因此企業一旦出現法律風險,結果將會非常嚴重。3、企業廣泛性的風險發展領域。企業的所有經營制約企業的法律法規,企業的任何一種行為都以法律法規為實行的前提和基礎。法律是一切活動開展的關鍵,企業的所有法律風險存在于企業建立到最后結束的整個過程。4、法律法規發生形式的關聯性。企業中風險的存在形式呈現多樣化,因為聯系的客觀性,所以風險之間也有相互間的聯系,風險之間會出現交叉和重疊現象。企業風險體系中,法律風險和其他種類的風險關系密切。例如,當一個企業發生銷售和財務風險的時候,法律風險也不能拋除在外。企業的生產經營原則是依法經營管理,因而法律風險的重要性也日漸凸顯。
二、法律風險出現的原因
(一)企業法律防范意識缺乏“三鹿”事件給很多企業帶來啟示,“三鹿”事件出現問題根本原因是管理者對法律了解不到位,風險意識薄弱,沒有定期開展相關制度和流程的檢查,使法律風險陋習一直沿用。風險意識樹立的基礎是識別和化解風險,法律風險防范機制的基礎是法律風險防范意識。企業風險意識缺乏的防范有以下幾個方面:第一,企業高管法律意識淡薄。企業管理者法律意識不夠明確,公司范圍內最好設立專門的企業法律顧問,不能使企業的經營管理出現無法可依的局面,經營活動中依靠的是日常常識以及以往的經驗,但是常識和經驗有極大的不準確性,如果對相關法律法規掌握不清晰就會掉入法網。第二,企業在法律風險防范上投入不到位。有的企業甚至都沒有專門的法律部門,法律事務都是依靠外包的事務所處理,員工法律意識普及也不到位,造成全員風險意識薄弱的情況出現。第三,法律方面開支較少。企業在法律方面的支出通常要占銷售全額的百分之一。
(二)企業內部沒有健全的管理機制企業內部管理機制開設的主要目的是為了提升企業的經濟效益和工作效率,防范和化解各類風險矛盾。我國在風險制度上還存在一定程度上的漏洞。內部的健全管理機制不到位,導致企業的內部責任劃分不夠明確、工作效率較低、決策沒有依據草率開展,這是企業風險中存在潛在威脅的主要原因。
三、企業風險防范的有效措施
(一)風險防范機制的建立第一,企業經營管理中對風險的各個環節要加以控制。在企業風險全面調查中,要對以往的風險案例進行典型案例分析,要識別各種法律問題漏洞,防止法律條例了解不清楚引起的管理漏洞,找到風險點和風險源,把風險類型進行分類處理。根據風險的危險系數,評級和排序各類風險,等級劃分上判定風險的難易程度。第二,根據法律風險分析以及評估的資料和數據,制定風險防范措施,建立風險防范機制、控制整個風險防范流程。從風險預警和防范兩大方面為著眼點,制訂相關的預警機制和防范方案,堅持事前、事中和事后的全程控制機制,真正把風險控制降低到最低。第三,企業法律風險有其多變性,因而定期的風險評估非常重要,要在改進調整法律防范措施的基礎上,更好地對法律風險開展防范。
(二)企業法律風險防范體系的建立企業法律風險防范過程中,應建立科學全面的風險防范體系。企業建立企業總法律顧問制度,總法律顧問可以直接參與企業的經營決策,制定法律風險防范體制。
四、結束語
摘 要 企業內部控制制度,是為適應生產經營管理的需要而產生的,是現代企業內部管理制度的一個重要組成部分。如今,要想在經濟全球化的形勢下繁榮發展,企業就必須識別風險并善于管理風險,內部控制對企業而言變得越來越重要;目前我國企業內部控制仍然存在諸多缺陷,我國企業要想得到長足的發展,跟上時代的步伐,就應該立足企業風險管理整合框架,營造良好的內部控制環境,加強信息溝通,把風險管理融入公司業務流程等,提升企業的經濟效益。
關鍵詞 內部控制 風險管理 信息溝通 經濟全球化
一、我國內部控制的發展現狀
由于我國現代企業制度的起步較晚,企業內部控制雖有所進步,但仍存在許多問題:
1.對內部控制制度在認識上存在偏差
近年來,在強調建立現代企業制度、完善法人治理結構的同時,理論和實務界不約而同地把治理的重點瞄向加強企業內部控制,強化企業自身的“免疫”和“抗干擾”能力上。從理論上說,人們普遍接受了特雷德韋委員會(COSO)的五要素觀點(控制環境、風險評估、控制活動、信息與溝通、監督)。然而,在操作時人們對內部控制工作范圍的理解仍然限定在管理控制、會計控制以及內部審計上,對于控制環境、風險評估和信息與溝通如何實施,考慮不多。甚至在許多企業中,有些人至今都把內部控制仍局限于內部會計控制上。當提到內部控制時,人們往往誤以為就是內部會計控制,或者說這僅是財會部門的事,與其他部門無關。這種以內部會計控制替代全面內部控制、以控制活動替代控制五要素的狀況是一種普遍存在的現象。顯然,這是對內部控制認識上存在偏差的一種表現。
2.企業風險評估和監控意識不強
現有的內部控制制度主要注重對企業業務環節的控制及事后的監督檢查控制,缺乏應有的風險預警機制。企業目標設定過于空洞,不夠具體,風險控制目標不能實現。由于風險意識不強,企業忽略了影響企業生存發展的綜合風險因素,最終顧此失彼,得不償失。企業風險評估體系較不完善、評估方法落后,也是造成我國企業風險應對能力較弱的主要原因。企業風險監控應該是全面的。不僅要監控企業經營的方方面面,而且在運用企業風險管理系統進行監控過程中,其自身運行狀態也應受到監控。目前我國企業的監控層面僅限于會計和審計,不能達到全面、有效監控的效果。
二、內部控制的發展得出的啟示
針對我國內部控制的發展現狀,內控改進措施如下:
1.正確認識我國企業內部控制所處的階段
內部控制的建立應與企業的內外部環境相適應。因此,正確認識我國企業內部控制建設到底處于哪個階段是非常重要的。從總體情況看,我國企業內部控制建設應處在初步形成階段,與國外20世紀80至90年代的水平相當。當然,由于我國企業的發展不平衡,有的企業已經按COSO《內部控制――整體框架》研究報告要求,構建自身的內部控制整體框架;有的企業連基本的內部牽制制度還沒有建立。在企業內部控制建設方面,我們要學習國外的經驗,但更應從我國企業的實際出發。COSO報告是先進的,但并不完全適合我國企業的實際情況。
2.重視營造良好的企業內部控制環境
首先,只有營造良好的內部控制環境,才能使企業運作過程中具有自覺識別風險、化解危機的能力。其次,營造良好的企業內部控制環境,要求企業把風險管理哲學融入到企業文化建設中去,使得風險管理哲學依托企業文化這一載體和媒介,從思想層面上影響和規范企業員工的行為。再次,營造良好的內部控制環境,要注意內部控制文化建設,把內部控制的實現與董事會、高級管理層和各級工作人員的努力統一起來,不斷提高員工自覺執行各項內部控制制度的意識、思想政治和業務素質和風險控制意識,使得上下形成一個團結上進、共同發展的企業文化氛圍,而不是讓員工被動地接受內部控制的條條框框。
3.建立健全風險管理機制
我國企業一般對風險管理不夠重視,沒有設立有效的風險監控職能。企業應當因地制宜,考慮其經營環境的特點和可利用資源情況,建立適合自己的風險管理機制。企業可以考慮建立專門的風險管理職能,例如風險管理部門,使用公認的風險管理框架(如COSO風險管理框架),牽頭管理企業的風險因素監控、風險評估和風險應對等工作,并向企業的高層管理者匯報。企業也可以有效地利用內部審計部門的工作完成重大風險的管理職能。除了集中的風險管理職能外,企業也應當強化全體員工的風險管理意識,確保各級員工能夠在日常工作中有效地發現新的風險因素或者原有風險因素的變化情況,并及時向風險管理責任部門和人員匯報,最終提請相關管理層設計并實施應對措施。
三、結論
目前,我國實行全面風險管理的企業還基本局限在金融、保險等高風險行業,大部分企業對風險管理不夠重視,沒有設立有效的風險監控機構。《基本規范》要求企業必須建立健全風險管理機制,對各種內外部情況變化進行監控,對風險因素進行識別和評估,對于企業有針對性地設計合理、充分的內部控制制度具有重要意義。總之,內部控制體系是企業有效的管理體系中不可缺少的組成部分。內部控制的加強提高不是一朝一夕的,我們應增強內部控制意識,提高對內部控制的重視,深刻認識到建立一套健全的內部控制體系對企業提高可持續發展能力的重要性,借鑒先進經驗,不斷探索大膽創新,確保企業內部控制體系真正做到有效有利,能夠真正提高企業的管理水平,促進企業管理效益的最大化和企業和諧發展。
參考文獻:
(一)學校風險管理
我國內部審計協會2005年的內部審計具體準則第16號——《風險管理審計》指出:“風險管理,是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證。”
根據以上定義,結合學校的特點,學校風險管理是為實現培養德、智、體等全面發展的社會主義人力資源,發展科學技術文化的總體目標提供合理保證,具體包括對運營的效率和效果、財務的可靠性及法律法規的遵循性提供合理保證。
(二)學校財務風險
不論學校規模大小,財務風險是學校風險中的重要風險,風險管理必須以財務風險為重點。學校財務風險的含義應該是廣義的,是指導致學校發生資產損失、財務困境等不利財務事件的可能性。資產損失指資產被盜、貪污挪用、意外事故導致損失等,財務困境是指一個學校處于經常性現金流量不足以抵償現有到期債務(例如銀行借款本息、商業信用等),導致正常運轉受到影響,而被迫采取改正行動的境況。財務困境可以通過若干方法解決,比如,(1)出售主要資產;(2)減少資本支出及研究與開發費用;(3)與銀行和其他債權人談判進行債務重組。學校財務風險主要體現在籌資、投資、資產管理、資金使用等方面。
(三)學校風險管理在防范財務風險中的作用
實施風險管理有助于識別學校戰略規劃、業務運營中的各種財務風險,認識財務風險的性質和特征,為財務風險評估、財務風險應對奠定基礎;實施風險管理對學校財務風險采取定性、定量或定性與定量相結合的方法進行評估,可以合理判斷財務風險發生可能性的大小及發生后影響程度的大小;實施風險管理,針對學校財務風險的特征及影響,采取科學的方法進行深入分析,能夠提出回避、接受、降低、分擔財務風險的具體措施,有效防范財務風險。
二、風險管理審計定義及其在防范學校財務風險中的作用
(一)風險管理審計定義
王曉霞在《企業風險審計》一書中,給出企業風險審計定義為:“企業內部審計部門采用一種系統化、規范化的方法來進行以測試企業風險管理信息系統(RMIS)、各業務循環及相關部門的風險識別、分析、評價、管理及處理等為基礎的一系列審計活動,對機構的風險管理、控制、及監督過程進行評價進而提高過程效率,幫助機構實現目標。”我國內部審計協會2005年的內部審計具體準則第16號——《風險管理審計》指出:“風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。”“內部審計機構和人員應當充分了解組織的風險管理過程,審查和評價其適當性和有效性,并提出改進建議。”“風險管理包括組織整體及職能部門兩個層面。內部審計人員既可對組織整體風險管理進行審查與評價,也可對職能部門風險管理進行審查與評價。”綜合以上觀點,在內部審計中風險管理審計可定義為:風險管理審計是內部審計人員站在獨立、客觀的角度,圍繞組織風險,采用系統化、規范化的方法,從組織整體層次到職能層次,對組織風險管理機制的健全性、有效性,風險管理過程的適當性、有效性進行鑒定和評價,提出改進建議,幫助組織實現其目標。
(二)風險管理審計在防范學校財務風險中的作用
1.實施風險管理審計可以協助學校建立健全風險管理機制和風險管理過程,能夠從機制、制度方面強化對學校財務風險的管理。目前學校還沒有建立有效的風險管理機制和風險管理過程,沒有實施風險管理審計,內部審計人員對學校風險管理機制的建立可以起到前瞻性作用,能夠提出建立風險管理機制的合理建議,使最高管理層認識到風險管理的意義和重要性,促使其建立科學有效的風險管理機制和風險管理過程,對學校財務風險實施規范管理。當學校已經建立風險管理機制和管理過程時,實施風險管理審計,對風險管理過程的有效性和充分性進行監控、檢查、評估、報告、提出建議,能夠協助風險管理機制的健全,促進風險管理過程的完善,有利于財務風險管理。
2.實施風險管理審計,內部審計人員可以從學校整體出發,從全局考慮,從獨立、客觀的角度對風險進行識別,及時建議學校管理層采取措施防范和控制財務風險;內部審計人員能以獨特的身份調控學校的風險策略,防范宏觀決策帶來的財務風險。
3.實施風險管理審計,內部審計人員采取獨特的技術手段,檢查、評估風險管理過程的充分性和有效性。內部審計人員可以采取調查、取證、分析等手段評價主要財務風險因素,測定關鍵風險點、風險度,以判斷學校財務風險監控報告制度是否適當、監控報告是否充分有效,財務風險分析是否全面、防范措施是否完善;對管理層自我評估進行測試,檢查其依據是否準確;評估與財務風險有關的薄弱環節并與有關管理層進行溝通;評價財務風險管理方式與學校活動性質是否適當。
4.實施風險管理審計,內部審計人員提供客觀的風險管理建議直接報告給學校最高決策層,能夠引起高層對財務風險管理的重視。
5.實施風險管理審計,內部審計人員能夠對學校預算管理進行評估,促進學校嚴格執行預算,按預算使用資金,提高資金使用效率和效益。
三、加強風險管理審計,防范學校財務風險的對策
(一)強化內部審計機構獨立性,完善內部審計組織機制,使內部審計人員能夠獨立、客觀、公正地實施風險管理審計,獨立客觀的監督學校財務風險管理,幫助學校實現財務目標,進而實現學校的終極目標。規模較大的學校可以以校為單位成立學校理事會,小規模學校(特別是公立中小學校)可以以鄉(鎮)為單位成立學校理事會,理事會下設立審計委員會,內部審計機構受審計委員會領導。對公立中小學校也可以由縣級教育行政部門的內審機構向學校(大規模)或鄉鎮(小規模學校)下派專職或兼職內部審計人員履行內審職責,實行對下進行監督評價,對上進行職能報告的內部審計機制,這種方式必須進一步提升縣級教育行政部門內審機構的地位,確保獨立性。
(二)提高內審人員素質,確保實施風險管理審計的專業勝任能力。內審人員是否具有較高的專業勝任能力,專業水平高低,是保障內審工作質量的必要條件。學校高層管理者、內部審計機構要重視內審人員的后續教育,為內審人員學習內審領域先進的審計理念、技術、方法提供各種保障,不斷促進內審人員專業勝任能力提高。只有永遠保持專業水平的先進性,才能有效實施風險管理審計,才能不斷改進完善學校財務風險管理,合理防范財務風險。
(三)使用先進的審計技術,保證風險管理審計的有效性。先進的審計技術已經得到實踐證明是合理的、有效的、科學的,能夠從內審角度對風險識別、分析、評估、應對進行評價,并提出改進建議。可以使用的技術有:(1)風險控制自我評估(CSA)。CSA是一種預防性審計工具,即針對硬性控制也針對柔性控制,是針對內部控制進行的咨詢業務,可以評估旨在減緩風險的各項控制以及有關政策和規程的全面遵循情況,可以采取協調性小組討論會(專題研討班)、問卷調查、管理人員分析三種方法。專題研討班可以采取:“目標-風險-控制-剩余風險-評估”的形式,強調列舉阻止實現目標的的壁壘、障礙、威脅和風險,接著對控制進行檢查,以確定控制過程是否足以對關鍵風險進行管理,其目的是確定嚴重的剩余風險;(2)頭腦風暴法。針對問題,把能想到的一切主意集中起來,通過一群人的交流,來激發新思想產生;(3)德爾菲法。采用函調方式,分別向有關專家提出問題,之后將專家的意見整理、歸納,并反饋給有關專家,再次征求意見,然后再次綜合反饋,這樣多次重復,得到比較一致的意見;(4)抽樣技術;(5)共同研討法;(6)系統分析法。
(四)確定財務風險重點領域,揭示風險暴露,加強風險預警
學校的財務風險重點體現在以下幾個方面:籌資、投資、固定資產管理、資金管理及使用。
1.籌資。學校應重點關注債務風險。吉林大學陷入30億元債務困境,說明加強債務風險管理舉足輕重。學校債務須經最高層批準,內部審計人員可以分析學校的資產負債率、還本能力、還息能力,揭示債務風險是否達到警戒狀態。對資產負債率的分析既要看比率的大小,又要分析預期資產負債率的變化;對于還本、還息能力分析應重點分析預期所有者(各級政府等投資者)是否不斷增加償還債務本息的投入;可以分析利息保障倍數(預計不含利息費后的結余/利息),利息保障倍數至少為1,越高還息風險越小。
2.投資。應重點關注校辦產業、工程建設、閑置資金的投資,應注重投資效益分析,如新建學生宿舍是否有效改善了學生住宿狀況,籌辦產業企業的未來收益如何。閑置資金應投資于國債等收益穩定、風險較小的項目,不要投資于股票等高風險投資,天津大學發生違規挪用資金炒股,造成巨額損失3750萬元就是巨大教訓。高校依托先進技術籌辦產業企業,內審人員必須對其風險評估進行審查評價,可以采取貼現現金流量等技術。工程建設項目是否有充分的數據支持項目申請,是否進行招投標,是否納入資本預算,在建工程支出控制是否完善。
3.固定資產管理。應重點關注固定資產的采購、保管和使用。內審人員應重點審查評價資產采購的控制制度是否完善,采購是否進行競價選擇;資產保管制度是否健全,記錄是否規范;哪些資產經常使用,哪些資產不需用,各類資產的年使用次數及使用效率。確定對固定資產的實物控制、固定資產處理的控制是否恰當,以判斷其是否足以防范固定資產管理及使用方面的財務風險。
4.資金管理及使用。應注意資金(現金、銀行存款等)實物接觸控制不當、盜用及錯誤處理資金、潛在舞弊和違規、支出未經授權或審批、未按規定用途使用資金等財務風險及暴露。如兩免一補、中職、高教的助學金專款專用,內部審計人員應審查、評價風險管理控制是否健全有效,是否按國家規定的用途使用,效益如何。
5.樹立預防為主的理念,對重點風險領域進行實時跟蹤審計。學校高層應授權內部審計機構參加重大財務事項的預測、規劃等重要會議,使內審人員以獨立的視野分析各種財務風險,提供合理建議。對重點風險領域應進行實時跟蹤審計,對各種財務風險進行及時防范,避免學校可能遭受經濟損失。
參考文獻:
[1]王曉霞.企業風險審計.北京:中國時代經濟出版社,2007.
[2]卓繼民.現代企業風險管理審計.北京:中國財政經濟出版社,2005.
[3][美]S.拉奧.瓦萊布哈內尼.劉霄侖,朱軍霞,李旭紅譯.CIA考試指南.內部審計在治理、風險和控制中的作用(理論卷).北京:電子工業出版社,2007.[3][美]S.拉奧.瓦萊布哈內尼.李海風,李媛媛譯.CIA考試指南.實施內部審計業務(理論卷).北京:電子工業出版社,2006.
[4]中國內部審計協會.內部審計理論與實務.北京:中國石化出版社,2004.
[5]沈征.內部審計禁忌120例.北京:電子工業出版社,2006.
[6]教育部.教育系統內部審計工作規定.中內協網,2004.
[7]中國內部審計協會.內部審計具體準則第16號—風險管理審計.中內協網,2005.
[8]孟焰,潘秀麗.企業風險管理審計研究.審計研究,2006.
[關鍵詞] 企業 風險管理 策略
風險管理就是通過風險識別、風險評估以及風險管理方案的實施,實現風險成本最小化和企業利潤最大化的管理過程。風險管理是在達成既定目標的前提下,最小化存在于企業財務管理環節的風險,或把風險控制在企業可以接受的范圍內。風險是指在特定的客觀情況下,在特定的時期內,未來事件的預期結果和實際結果發生偏離的可能性。從風險規避的角度看,風險一般是指損失的機會或可能性。
一、風險的概念及分類
由各類風險因素的未來不確定性所引起的可能的虧損,將導致資產價值減少與負債價值增加的可能性稱為企業風險。
企業風險分為:市場風險、信用風險和經營風險三類。市場風險是指由市場風險因素的變動所引起的資產價值的減少或負債價值的增加的風險。信用(違約)風險是指交易的某一方失去支付能力導致另一方的損失的產生。經營風險:是指除市場風險與信用風險外的其它風險,通常與企業經營有關的特殊風險。
二、企業風險管理的意義
由于各種不確定因素的存在,企業的經營活動難免存在各種各樣的風險,企業必須而且只有及時采取必要的措施對風險進行控制,才能避免或降低風險給企業帶來的損失,從而確保企業經營目標的實現。因此,有效的風險管理對企業來說具有重要的意義。
1.有利于企業在面對風險時做出正確的決策,提高企業應對能力。在經濟日益全球化的今天,企業所面臨的環境越來越復雜,不確定因素越來越多,科學決策的難度大大增加,企業只有建立起有效的風險管理機制,實施有效的風險管理,才能在變幻莫測的市場環境中做出正確的決策。
2.有利于企業經營目標的實現,增強企業經濟效益。企業經營活動的目標是追求股東價值最大化、利潤最大化,但在實現這一目標的過程中,難免會遇到各種各樣的不確定性因素的影響,從而影響到企業經營活動目標的實現。因此,企業有必要進行風險管理,化解各種不利因素的影響,以保證企業經營目標的實現。
3.有利于促進整個國民經濟的健康發展。企業是國民經濟的基礎,企業的興衰與國民經濟的發展息息相關。因此通過實施有效的風險管理,降低企業的各種風險,提高企業應對風險的能力和市場競爭能力,以企業的健康發展促進整個國民經濟的良性發展。
三、企業風險管理策略
1.明確企業風險管理目標,建立有效的監督體系。企業風險管理整體框架是建立在明確的企業監督框架和適當的人員責任分配基礎之上的,其目標是使風險成為企業文化的內在有機組成部分。企業風險管理一定要和企業的技術及戰略管理相結合,要在全企業范圍內明確企業風險管理目標和計劃,并將其與企業業務、戰略及業績目標結合起來,建立一個由全企業層次集體支持的風險管理過程。
2.探素和建立風險評估體系。企業風險管理更加關注風險,拓展了內部控制框架的風險評估要素,進一步細分為目標設定、事項識別、風險評估和風險對策等要素,通過風險評估將各要素緊密聯系起來。而風險評估包括三個基本方面:一是技巧熟練的風險責任人;二是一套風險管理的共同語言;三是識別、分析、度量風險與機遇持續過程。要評估風險首先要識別風險,收集、分析并綜合處理相關的內部及外部數據以便為企業提供可靠、及時的風險管理信息。了解影響企業經營業績的關鍵性風險性質,分析產生風險的根本原因。建立風險參數與限制,權衡風險與收益,評估不同戰略的風險,并最終選擇應對風險的措施。這種風險評估體系一旦發展起來并投入實施,就逐步走向了企業風險管理。
3.建立切實有效的激勵機制,激活企業的人力資源。現代企業的競爭就是人才的競爭,人才是生產力諸多要素中最主要、最活躍的因素,是企業最寶貴的財富之一,其數量、質量、結構在很大程度上決定著企業的成敗興衰。中小企業由于規模小,人才相對比較缺乏,而且由于發展空間有限,人才特別高素質的管理人才、技術骨干流失嚴重,因此,對于中小企業來說,建立切實有效的激勵機制,激活企業的人力資源更有其必要性和緊迫性。通過激勵機制充分激發員工的積極性、創造性,挖掘員工的潛能,把員工個人的發展與企業的發展緊緊地聯系在一起。
4.塑造符合本企業特質的企業文化,增強全員風險意識。文化是明天的經濟,企業文化是企業發展的人文力量,是確立以人為本,以價值觀的塑造為核心的文化管理模式,通過文化來引導、調控和凝聚員工的積極性、創造性,使人的價值、自我實現和全面發展在企業管理中得到全面的發展,企業文化是企業可持續發展的力量源泉。我國的中小企業由于歷史較短,且大多脫胎于個體私營企業,長期以來對于企業文化建設重視不夠,投入不足,造成了人才難留的局面,因此,要塑造符合本企業特質的企業文化,通過文化環境的感染、誘導和約束等方式去激發員工的內在潛力,使創新成為企業發展源源不決的動力。同時在企業內部加強全員的風險意識,通過建立一種有效的知識獲取、交流、傳輸、共享機制,降低企業因知識差異產生的風險。
總之,企業風險管理需要董事會、管理當局和全體員工的共同努力。企業風險管理需要人們長期持續探索并不斷完善。雖然這項工作比較艱巨,但對于企業目標的實現、經營效率的提高、企業報告的可靠以及有關政策法規的執行都將是十分有益的。
參考文獻:
[1]朱榮思賀欣:內部控制框架的新發展―企業風險管理框架[J].北京:審計研究,2003,(6).141
