時間:2023-09-18 17:33:04
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業風險控制體系,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:企業風險;控制能力;策略
企業在經營、生產、發展的道路上必定會因各種因素而帶來各種風險,這些因素即可以來自管理體系與治理結構等企業自身內部因素,也可以來自經濟環境、法律政策等外部因素。雖然風險具有不確定性,但如果企業管理欠妥,極有可能使風險成為現實,對企業造成嚴重影響。因此,采取有效措施提高企業風險控制能力對企業來說極為重要。基于此,筆者就企業風險含義與特征、企業風險類型、目前企業風險控制管理存在的主要問題以及提高企業風險控制能力的措施幾方面來闡述,旨在為企業風險控制工作的開展提供參考。
一、企業風險含義與特征
1.企業風險含義。企業風險又稱經營風險,是指企業在在經營、生產、發展的過程中,因受到各種因素的影響,導致企業未能達到預期收益,存在影響企業經濟的可能。企業風險具有廣義與狹義兩方面的理解,前者是指企業在資金運營等企業活動中,因各種原因的影響,導致企業盈利下降,企業發展軌道偏離;后者是指企業自身經營戰略偏差造成企業收益發生大幅變動,甚至瀕臨破產、倒閉等巨大風險。2.企業風險特征。企業在采取風險管理措施之前,首先需要做的就是了解企業風險的特征,只有了解了“敵人”,才能做到有的放矢,采取具有針對性的控制措施。總的來說企業風險有以下幾個特征:(1)具有不確定性。在一定環境下風險可發生多種變動,隨之帶來各種結果,可見企業風險是否會變為現實無法確定。(2)具有客觀性。風險未來發生概率不確定,但它是客觀存在的,不會隨著人們意志而發生轉移,也就是說企業預期收益可能會出現偏差的風險是客觀存在的。(3)具有可度量性。當企業意識到存在風險時,在生產或進行經濟活動前,會預測該風險對企業經濟所造成的各種后果。(4)具有全面性。企業在進行各種活動中,如:資金運轉、資金分配、資金籌集等,在上述這些企業活動中均有可能發生風險,即企業風險存在企業管理過程中,可在企業各種活動中體現。
二、企業風險類型
企業風險類型包括內部風險與外部風險兩種,前者是指企業在生產經營整個過程中所需要面對的客觀風險,如:合規風險、政治風險、產業風險、信用風險、市場環境風險與法律政策風險等;后者主要是指因企業管理體系、戰略布局、治理結構等因素而發生的風險,包括:運營風險、操作風險、財務風險以及戰略風險等。
三、目前企業風險控制管理存在的主要問題
1.預算管理基礎薄弱。全面預算作為目前各企業管理最為常見的管理手段,該管理體系經全面完善后,具有整體、全面規劃企業資金管理,降低企業資金流動與財務等各方面風險的優點。全面預算管理可謂是維持企業向著正常運轉軌道發展,保持企業管理處于良好狀態的重要手段。雖然我國各企業目前已將全面預算管理運用到企業管理中,但由于其預算管理運用還尚未成熟,基礎薄弱,難以發揮出其實際職能,從而影響了企業財務管理工作順利開展,降低其對企業風險的實際控制能力。2.企業風險管理體系的內部控制力薄弱。作為企業風險管理體系中的重要部分,內部控制力對防范控制、評估分析有著重大影響。而現階段我國有的企業由于不具備完善、健全的內部控制制度,使得企業風險管理體系作用得不到有效發揮,從而影響了內部控制效果。3.風險監督力度較差由于企業不具備較強的風險管理意識,未意識到風險管理的重要性,因此并不能制定出一個良好的監督機制,面對具體風險管理工作不能采取相應的措施,未能起到風險監督的作用,使得風險管理系統起不到實質作用,不能有效進行風險預警分析,推動了企業風險向現實發展。
四、提高企業風險控制能力的措施
1.完善全面預算體系。作為風險管理體系中的重要內容,全面預算體系對企業的經營、企業的資金使用起著非常重要的作用,而且還能有效降低企業的經營風險。這提示我們,完善全面預算管理是企業提高風險管理效率的首要解決任務,通過對企業預算實施編制,落實各項措施的進行,這樣才能將全面預算管理的實際作用淋漓盡致地發揮出來。加強對內部控制制度的建設,不斷對內部控制體系進行完善,可促進企業風險管理工作的開展,對解決企業風險具有重要意義。2.加強企業風險評估與解決等工作的能力。風險不但具有不確定性,也具有突發性,屬于一種不穩定因素。因此,企業需要具備良好的風險評估與解決等能力。企業風險就好比隨時都有可能爆炸的炸彈,需要企業去辨別這顆“炸彈”所埋藏的位置,并通過精湛的拆彈技術去拆除它。企業要想做好風險評估工作,那么首要的就是探尋出隱藏或有可能發生風險的環節,并細致、全面、深入地分析其原因,可能會引發的結果等。通過風險評估法對其進行風險評估,以了解風險等級,獲取風險發生概率等信息,根據這些信息制定出具有針對性的處理方案。3.完善風險管理監督機制。優化企業信息系統建設不但有利于企業信息的集成,而且還能起到強化企業信息共享的能力,有利于企業在進行經營活動時,將相關信息準確、及時地反饋給風險管理以及決策部門,使得企業風險監測、評估、分析、管理等工作能夠逐一順利開展。通過完善風險管理監督機制,能夠將企業制定的風險管理措施落實到相關部門,確保風險管理控制工作有效進行。除此以外,企業風險監督管理部門還應履行自身工作職責,評價風險管理績效,以了解企業風險管理工作進展以及完成情況,及時發現風險管理工作開展過程中存在的問題,分析并總結,以提出改進,確保風險管理工作能夠持續、順利開展。4.提升企業決策水平。為了防止企業風險管理工作中因相關人員做出錯誤的決策而引發企業風險,那么就需要提升企業決策水平。而且要想提升企業風險控制能力,也需要企業具備科學的決策方法,能夠在風險管理過程中,明確影響決策的相關因素,并通過對這些因素進行充分、全面地考慮,以及利用定量分析法來制定出決策,在制定決策的過程中,盡可能多的制定可行性方案,最后通過科學的分析與評價,從中選擇出最佳方案。提升企業決策水平也是一種降低企業風險的有效手段。
五、結語
企業貿易是我國經濟的主要來源之一,而在我國企業中有95%以上屬于中小型企業。這說明企業發展對我國經濟的發展起著重要的影響作用,企業經濟是我國重要經濟來源之一。而當下市場競爭愈發激烈,全球經濟面臨著嚴峻的障礙,這無形中就增加了中國經濟運行的困難,對中國經濟發展帶來了壓力,隨之也增加了企業發展的難度,在這樣的經濟環境下,企業風險可謂是無處不在的,同時也是無法避免的,而要想在競爭如此激烈的市場環境下順利的生存發展下去,那么企業就必須提高企業的風險控制能力,建立完善的風險管理體系。而要想提高企業風險控制能力,那么就需要明確企業風險的含義與特征,企業風險類型,目前企業風險控制管理存在的主要問題,最后制定解決措施。預算管理基礎薄弱、企業風險管理體系的內部控制力薄弱以及風險監督力度較差是目前我國企業在風險控制管理中存在的主要問題,針對這些問題需要企業從以下幾方面入手,包括:完善全面預算體系、加強企業風險評估與解決等工作的能力、完善風險管理監督機制以及提升企業決策水平。這些措施在企業風險管理與控制中均起著重要作用,缺一不可。
參考文獻:
[1]張萍萍.企業風險控制探究[J].行政事業資產與財務,2011,(22):107-108.
[2]劉廣義.淺談現代財務經濟學視角下的企業風險控制問題[J].企業文化(中旬刊),2012,(9):204,159.
近年來,資本市場上相繼爆出的因財務舞弊而致公司破產倒閉的案例不勝枚舉,這不得不引發人們的思考。隨著經濟全球化效應逐步凸顯,尤其是我國加入WTO后,社會主義市場經濟不斷發展,不斷引進外資,同時也不斷加大對外開放力度,我國央企面臨的經營環境越來越復雜,市場競爭也日趨激烈,同時由于我國信息技術水平不夠發達,企業不能及時掌握第一手市場信息,導致我國央企面臨著較大的風險;另一方面,我國進一步放松金融管制,且出臺了一系列政策,支持我國企業在資本市場中的運作,使企業的投融資活動具有更多的自主性,同時,我國央企不僅面臨市場競爭環境的日益復雜帶來的風險,也要承擔金融市場波動帶來的風險,因此,隨著我國經營環境的變化和金融市場的發展,央企經營者越來越重視企業的風險控制,央企必須以參與激烈的國際競爭為背景,加強和重視風險管理,建立企業戰略風險管理框架,提高企業抗風險的能力。風險控制發展的初期,人們主要使用的判斷、預測風險的方法較為簡單,包括財務報表分析和財務指標分析。然而,隨著經營環境進一步發展,競爭環境日益激烈,市場風險越來越復雜,傳統的以財務分析為主的風險控制體系已經不能完全反應企業所面臨的市場風險,不能滿足新環境下企業的風險控制要求,因此,人們也不斷研究新的風險控制技術和方法,以保證企業的正常運行、持續發展及高效運轉。平衡記分卡思想的提出最早應用于對企業的績效評估,但隨著理論和實踐的發展,人們逐漸認識到平衡計分卡在企業戰略管理中的獨特作用,并將之用于企業的戰略實踐,筆者將平衡記分卡的戰略管理思想與企業風險控制相結合,探討企業風險控制的整體框架,用BSC的戰略管理思想來拓展風險控制,對于改進央企風險控制現狀具有現實意義。
二、基于BSC的央企風險控制框架設計可行性分析
(一)風險控制研究現狀 首先,在企業風險控制研究的早期階段,人們主要關注的是風險控制的具體方法和技術,在具體的風險控制各個方面,人們研究出了一系列的技術手段,這些技術手段僅僅局限在各自適用的單一的、片面的或者分離性的層面之上,只能解決經營管理活動的某一個環節所遇到的風險,它們之間是獨立存在的,缺乏必要的聯系。然而,經營環境不斷變化,市場風險日益復雜,這要求企業要全面的、聯系的看待企業在經營活動的各個層面所面臨的風險,將它們進行整合,且要求企業經營者在風險控制的過程中,建立一套適應企業經營活動各個層面的、統領全局的風險控制框架,對企業整體風險進行綜合控制。其次,經濟全球化迅速發展,企業外部市場環境不確定性大大增加,企業戰略目標成為引導企業發展的一個重要方向,從理論上來說,風險控制是實現企業戰略目標、加強公司戰略管理的一個重要實現條件。然而,目前風險控制的研究往往與企業戰略目標脫節,導致在企業的戰略管理過程中,存在對戰略目標認識模糊、戰略實現出現偏差等問題。因此,在企業的風險控制過程中,應該考慮將其與企業的戰略目標相結合,更進一步來說,企業可以將風險控制上升到戰略層面,使之成為企業經營管理的一個戰略過程,成為企業戰略管理的一個重要組成部分,通過加強對風險的控制能力,來獲得企業競爭優勢,反過來,企業戰略管理水平的提高又促使企業形成一套規范的風險控制戰略體系。
雖然目前風險控制的研究和實踐中涌現了很多技術、方法,取得了許多有價值的成果,但其并不能滿足當前企業的需要,總的來說,應從以下幾個方面進行改進:第一,雖然企業經營活動中單一層面和孤立環節的風險控制對企業的發展起到了積極的促進作用,但是很難實現對企業整體風險的有效防范,因此,企業的風險控制不能僅僅局限在分離的層面上,需要建立涵蓋企業各個層面的、通靈性的有效風險控制體系。第二,從上文分析可以看出,企業的戰略管理與企業的風險控制是相輔相成、互相促進的關系,因此,將風險控制與企業戰略目標相結合,是風險控制成為促進企業戰略目標實現的有益條件,反過來,企業戰略的實現成為企業提高風險控制能力的具體實踐。
(二)平衡記分卡(BSC)與企業戰略管理的關系 平衡記分卡(BSC)是由哈佛商學院羅伯特·卡普蘭和戴維·諾頓于1992年發明的一種績效管理和績效考核的工具。通過理論研究一直到實踐,平衡記分卡逐漸成為一個戰略實施的工具,將公司的戰略落實到可操作的目標、衡量指標和目標值上。在行業上,平衡記分卡幾乎涉足到各個行業,全球各個行業的企業(甚至包括一些非盈利性機構)對平衡記分卡需求每年以成倍的速度增長。平衡記分卡在其推廣與應用的過程中,理論體系也在不斷地豐富與完善:1996年,Kaplan和Norton在《哈佛商業評論》上發表第三篇關于平衡記分卡的論文,他們一方面重申了平衡記分卡作為戰略管理工具對于企業戰略實踐的重要性;另一方面從彼得·德魯克的目標管理中吸取精髓,解釋了平衡記分卡作為戰略與績效管理工具的框架,該框架包括設定目標、編制行動計劃、分配預算資金、績效的指導與反饋及連接薪酬激勵機制等內容。平衡記分卡的核心思想之一在于通過財務、顧客、內部過程、學習與創新四個方面指標之間相互驅動的因果關系來展現組織的戰略軌跡,促進其戰略目標的實施。圍繞企業的戰略目標,利用平衡記分卡可以從財務、顧客、內部過程、學習與創新這四個方面對企業進行全面的測評。在使用時對每一個方面建立相應的目標以及衡量該目標是否實現的指標。
(1)財務方面。平衡記分卡在財務方面的應用主要是通過對傳統財務指標的分析,以得出企業經營活動的相關數據,用來對企業管理者的行為進行評價和獎懲。
(2)顧客方面。平衡記分卡在顧客方面的應用主要是站在顧客的角度來看待企業,從質量、成本和質量等方面關注企業的市場份額及顧客的需求和滿意程度。
(3)內部過程方面。這一方面的應用主要是通過對生產率、生產周期、成本等指標的分析,總結出企業內部的優勢和劣勢,向利益相關者報告企業的經營效率,對與顧客滿意度相關的企業活動進行相應的關注。
(4)學習和創新方面。平衡記分卡在這一方面應用的目標是引導企業關注未來的長遠發展,在保持現有競爭優勢的前提下,不斷創新、改進和變化。只有通過創新,不斷為顧客提供新的價值,提高企業經營效率,才能使企業進入新的市場,增強整體競爭力。
(三)基于BSC的央企風險控制框架設計可行性分析 平衡記分卡需要對一切影響企業戰略目標實現的積極因素與消極因素進行平衡,主要體現在財務與非財務指標的平衡,企業內部和外部的平衡,過程與結果的平衡,收益與風險的平衡,經營管理與風險控制的平衡等各個方面。本文使用平衡記分卡的意義在于:結合企業的各種管理流程,將平衡記分卡與其整合成一套更為完善的管理系統,這套管理系統可以在企業內部實現信息共享、跨部門溝通、組織學習等功能,使得企業真正能夠實現整體和關鍵領域的風險控制。
央企的風險控制從戰略角度來說,需要依賴一個與企業戰略緊密聯系的管理會計工具來實現,而平衡記分卡內在的結合企業戰略目標,可以實現企業收益與企業風險的平衡,促進企業經營管理水平和風險控制水平的提高,這為兩者的整合提供了主觀上的需要和客觀上的支持。
三、基于BSC的央企風險控制框架設計
(一)基于BSC的企業戰略目標實現 平衡記分卡(BSC)代表了目前國際上最前沿的管理思想,它最為突出的特點就是集測評、管理與交流功能于一體。借助于平衡記分卡,可從財務、顧客、企業內部和學習成長四個方面,落實企業的戰略,并為企業設計出一套具有普遍性的風險控制框架。
企業戰略目標的實現需要考慮多個因素的綜合影響。按照平衡記分卡的要求,可主要從財務、客戶、內部和學習成長角度進行考慮。具體到這四個方面,應針對各自的內容進行不同方向的研究。這其中的關系如圖2所示:
從圖2可清楚的看到平衡記分卡四個方面之間以及與企業戰略目標的實現之間的相互關系。從財務角度講,財務指標是企業相關者了解企業運行及目標實現情況的最為直觀的數據。為更好地實現戰略目標,企業管理者在業務成功之后應當重點考慮向企業股東展示什么,這樣能夠更好的改善企業股東與管理者之間的關系,進而降低所有權與管理權分離導致的信息不對稱,保證企業目標的有效實現。
在客戶和企業內部方面,企業戰略目標的實現要求企業著重考慮應當以怎么樣的方式實現客戶的價值最大化并滿足客戶的不同需求。客戶是企業繼續存在和發展的動力與支撐力,企業目標的實現是建立在客戶的滿意之上的。企業應思考如何向客戶展示自身的優勢以獲得競爭優勢,并且要對企業的業務進行不斷地改進以更好的滿足不同客戶不同時期的需求。只有擁有了客戶的信賴,才能為更好的實現企業的戰略目標提供保障。
而從企業的學習和成長角度考慮,這一方面的改進無疑是企業實現戰略目標的推動力。創新和成長是一個企業保持競爭優勢、不斷發展前進的不竭動力,這一過程的提高使得企業一直處于行業領先位置,保證企業目標的有效實現。
根據平衡記分卡的四個方面,并結合企業的內外部環境,將企業的總目標進行詳細劃分,主要劃分為企業整體規模、企業主要業務排名、企業整體收入水平、企業的盈利能力等財務目標以及員工的創收和創新能力等。其具體目標體系如圖3所示。
(二)基于BSC的企業風險控制框架設計 平衡記分卡在企業總目標實現上的應用同樣能夠運用到企業風險控制框架的設計上。企業風險控制系統主要經歷戰略/目標制定、風險識別、風險評估、風險應對、風險控制、溝通與監控等幾個流程,如圖4所示。
由于風險控制的目標與企業總目標始終保持一致,因此,風險控制框架的設計與總目標的體系劃分有一定的相似之處。
與圖3類似,圖5展示的是平衡記分卡與風險控制目標的關系:
通過財務、客戶、企業內部和學習成長四個方面的劃分,可以在企業總目標框架下,將風險控制目標細分成多個方面,形成一個完整的目標體系。如圖6所示:
概括地講,企業風險控制框架的設計流程就是從平衡記分卡的財務、客戶、企業內部和學習成長出發,在企業總目標的指導下,根據企業內外部環境,依次經歷目標設定、風險識別、風險評估、風險應對、控制活動、信息交流和運行等流程,由總公司層面延伸至各個分公司或其他責任中心,逐步建立起一整套完整的風險控制框架。其設計流程如圖7所示。
企業風險控制框架的建立依托于企業戰略目標的正確設定、平衡記分卡的準確運用以及企業內部的協調合作。框架的設立能夠有效地檢測和評估企業的風險狀況,促使企業及時應對面臨的風險,保障企業的正常運行。綜上,可總結出整個企業風險控制框架設計總體思路如圖8所示:
四、結論
風險控制對企業治理具有舉足輕重的作用。每一個企業,在市場經濟的大環境中,無論大小,都會不可避免的遇到各類風險,本文克服了以往企業風險控制側重于具體方法與技術的缺陷,與企業戰略目標相結合,建立了一套統領央企經營管理各個方面的、基于BSC的央企風險控制的框架,用這套統一的風險控制框架體系來規范企業風險管理,使企業各方面的風險能夠在一個系統的框架內得到衡量與控制,采用一致的標準測量并加總這些風險,進而形成一個系統的風險目標體系。只有這樣,才能有效地幫助企業更好更迅速的應對突發事件,將風險及其所帶來的損失降到最低,保證企業健康快速的發展。
[本文系教育部人文社會科學研究項目(11YJA630167)和國家社會科學基金項目(10BJY009)階段性研究成果]
參考文獻:
[1]吳星澤:《財務危機預警研究:存在問題與框架重構》,《會計研究》2011年第2期。
[2]劉霄侖:《風險控制理論的再思考:基于對COSO內部控制理念的分析》,《會計研究》2010年第3期。
[3]劉俊勇、孟焰、盧闖:《平衡計分卡的有用性:一項實驗研究》,《會計研究》2011年第5期。
[4]裴正兵:《平衡計分卡的“平衡”性及其在戰略管理領域的應用》,《財會通訊(學術版)》2005年第9期。
【關鍵詞】自主創新 風險控制 企業
一、企業風險分類
現代企業在成長發展經營的過程中,各種風險伴隨其中。了解如何有效控制風險,避免因風險給企業帶來經濟損失至關重要。國資委的《中央企業全面風險管理指引》對企業風險的定義是:未來的不確定性對企業實現其經營目標的影響。通過多年來對企業的經營的研究,將企業風險分為以下三類。
(一)決策風險
決策風險是指在企業決策活動中,由于主、客體等多種不確定因素的存在而導致決策活動不能達到預期目的的可能性及其后果。決策風險在每一個層次上都會發生,但對企業的影響和危害程度不同。高層次發生的風險,影響面大,危害嚴重,持續時間長,如企業對外投資決策發生的風險。低層次發生的風險,影響面和危害性相對較小,持續時間較短,如某項閑置固定資產處理發生的風險。
1.執行風險
執行風險是指企業對國家法規、企業管理制度以及相關決策等不執行或執行不到位而可能帶來的未來損失。規章制度一旦出臺,能否取得理想效果,關鍵取決于執行層面。任何不執行、亂執行或執行過程中擅自改變制度內容的行為,都會引發執行風險。
2.監督風險
監督風險,指由于監督管理不到位而使企業遭受損失的可能性。監督風險形成的原因眾多,監督權利不落實、監督機制不健全、外部監督不到位、內部監督形同虛設都可能引起監督風險,造成企業內部控制的失靈。
二、企業自主創新的重要性
隨著社會的發展和競爭的日益激烈,企業之間的競爭也不僅僅局限于產品質量以及價格的競爭。利用現代科學技術創造新產品來提高企業的核心競爭力是企業持續發展的目標,因此,提高企業的自主創新能力至關重要。結合企業風險控制的管理,研究開發、技術投入、信息技術運用等自主創新因素成為影響企業內部風險的重要因素。
自主創新過程的復雜性、動態性和多變性決定了其高風險性的特點,假如企業對創新風險因素認識不到位或者沒有足夠的力量加以控制,就可能會使企業遭受巨大損失,成為制約企業發展的內部風險因素。為了避免和減少損失,將威脅轉化為利于企業發展的機會,企業需要了解和掌握自主創新風險的影響因素,對風險進行識別,進而采取有效的預防和控制措施,進而提高自主創新的成功。
三、自主創新與企業風險控制
通過上文對企業風險和自主創新的簡單概述,可以看出自主創新對企業的風險控制有著至關重要的影響。充分利用自主創新增強企業的競爭力,同時兼顧企業的文化發展和員工自身能力的提升,有效提高企業內部控制和風險防范意識,能夠使企業長久穩定的發展。
為了使企業的自主創新成為有利于企業發展的因素,促進企業的優勢,消除企業的劣勢,擴大企業抓住機會的可能性,提升企業防范威脅的能力。筆者認為企業需要在以下幾個方面加強管理:
(一)自主創新與企業文化相結合
一個企業在發展的過程中,企業文化也需要與時俱進。優秀的企業文化,應該充滿著創新和以人為本的激情,賦予進取精神和創造精神,不得過分關注結果,發展創造的過程也許同樣重視,這樣既可以加強員工創新的熱情,也可以使企業在創新中穩步發展,提高企業管理體系的權威,提升企業風險控制的能力。
(二)自主創新與企業實際相結合
企業如果盲目擴大自身規模和業務領域,集中過多的人力財力物力于創新開發,勢必會造成內部控制的不平衡,增大企業的風險。因此,企業在發展的過程中,需要結合實際情況,做到投資發展所帶來的短期的現金流的回報要足以支撐企業的快速擴張。重視自身的資金鏈,盡量尋找自己熟悉的業務領域,有效避免企業的資金鏈緊繃。堅持引進專業人才,發揮人才在企業發展中的重要作用。企業結合自身的情況,充分考慮外部市場環境和內部自身的優劣勢,堅持自主創新,可以很大程度上降低企業風險。
新的策略應企業迅速發展的過程中,產品的研發更新要適應企業的發展。針對公司產品更新慢和內控體系薄弱的現狀,應當優化管理結構,完善內控體系和績效制度。其中,內控體系的建立必須具有整體性和適應性,對外要適應國家的宏觀經濟和產業發展,對內要適應企業的戰略規劃和發展規模。
(三)同步探索管理和內部控制領域的的創新
企業發展創新的過程中要避免以創造價值為唯一目的,對企業創新要進行全面系統的認識。真正強大的企業在具有強大創新能力的同時,無不同時具有有效的內部控制機制和風險控制機制。企業追求利潤最大化是在情理之中,但是沒有好的管理秩序,企業的發展也不可能長久。企業在技術產品創新的同時,兼顧管理和內部控制的創新,增強企業的穩定性。
自主創新會給企業帶來新的發展機會,創造更多地利潤,但同時也不可避免的會讓企業承受一定程度的風險。因此,有效地進行風險控制,是保證企業創新成功和長久發展的基本動力,也是企業發展的基礎工程,是對企業創新的最好的擔保。
四、總結
當前,我國經濟迎來了最好的發展機遇。眾多企業渴望在創新中求得持續發展,在激烈的市場競爭中有一席之地。為了使企業的創新真正有利于其健康發展,企業必須建立有效的內部控制和風險控制機制,董事會、監事會、審計部門以及企業的管理層需要對創新機制進行充分的考查和評估,既要鼓勵研究開發部門積極創新,也要利用科學的管理評價機制對創新機制進行考評,化解因創新帶來的各種風險。
參考文獻:
[1]張煒,楊選良.自主創新概念的討論與界定[J].科學學研究, 2006.06
關鍵詞:經營風險;內部控制;財務管理
企業發展過程中需要面對的問題是風險問題。企業內部控制問題是造成企業經營風險的主要因素。目前我國企業內部控制存在問題,企業對經營風險抵抗能力不足。如何采取有效措施加強企業內部控制是企業關注的焦點。
一、企業經營風險
企業經營風險是指企業生產經營過程中,受到外在環境影響,經營管理上出現誤差,使企業不能達到預期目標,降低企業經濟利潤。企業經營受到兩方面因素影響:內部因素和外部因素。內部因素來自企業內部,包括企業管理、技術管理、人力資源管理等因素;外部因素主要來自于市場環境、市場經濟形勢、市場供求、政策等等。
企業經營風險具有客觀性、隨機性、可測性特點。信息不對稱,管理人員水平有限,再加上外在環境變幻莫測,使經營風險無處不在。盡管企業風險客觀存在,人們還是可以通過觀察、預測降低風險,將風險控制在一定范圍內,這需要采取內部控制有效措施。
二、企業經營風險內部控制
內部控制是加強企業管理重要手段。企業內部控制主要由企業董事會和各階層領導決定,員工按照領導指示執行,提高企業活動效率。企業經營風險內部控制目標是將風險控制在可承受范圍內,確保企業各項規章制度有效執行,提高企業經濟效益,降低企業經營風險。
企業經營風險內部控制主要有三個原則。一是全面控制原則,企業風險內部控制核心全面管理風險,包括全過程管理、全員管理、全方位管理。二是系統性原則,企業經營風險內部控制要包括各方面要素,覆蓋企業各個部門,保證實現企業各項目標。三是效益原則,企業內部風險控制要考慮實施成本和實施效益,切合實際控制風險。
三、企業經營風險內部控制存在問題
1.內部控制體系不完善。企業雖然建立了內部控制,但防范系統與風險評估體系不完善,企業風險評估體系沒有發揮積極作用,不能有效評估企業存在的風險。有的企業雖然建立內部控制規章制度,但沒有貫徹執行,企業內部控制沒有統一標準,內部控制不規范。控制方法沒有考慮到企業實際情況,只是將控制措施簡單化,部分控制環節沒有相應制度支持,使企業存在風險。
2.內部控制認識不足。許多企業人員對經營風險內部控制認識不足,部分人員把企業內部控制視為簡單規章制度。有些員工把內部控制視為管理層事務,沒有充分認識會計職能。還有的企業內部人員把內部控制視為互相牽制手段,存在排斥心理,使企業不能全面執行內部控制,落實不到位。
3.財務管理問題。企業為了經濟發展,要實現各個項目,需要一定資金。許多企業沒有合理利用資金,財務管理方面出現問題,財務采購、付款、管理存在漏洞,物資短缺、產品滯銷沒有及時處理,造成經濟損失。同時企業內部審計沒有發揮作用,審計部門不獨立,企業對審計部門不重視,沒有監督管理,使審計工作流于形式,審計部門成為擺設。
四、加強企業經營風險內部控制措施
1.完善企業內部控制制度。企業內部控制體系是實現企業目標的基本保證。要想制定適合企業發展的內部控制制度,就要建立完險防范體系,包括人力資源管理、企業文化管理、主要業務流程風險管控等等。企業內部控制體系主要有預防、監督、檢查管理三方面。因此要根據企業發展目標,明確職責部門權限,同時制定詳細工作目標,明確內部控制相關標準。建立企業會計內部控制管理制度,約束內部控制管理者行為,使管理者嚴格按照企業相關規定進行資金統計工作,在實際工作中能夠保護會計數據安全,將企業內部控制落實到各項經營活動中。
企業內部控制制度要確保落實工作才能發揮作用。目前企業內部控制工作落實情況不理想,不能有效防范企業經營風險。因此操作人員、管理人員和會計人員要徹底落實控制制度,保證工作質量。
2.加強企業經營風險內部控制認識。企業工作人員要加強企業經營風險內部控制認識。工作人員要學習內部控制思想觀念、盡職盡責、遵紀守法,把企業經營風險控制放在第一位。企業定期開展培訓,對企業員工進行思想教育,同時檢查員工思想情況,對存在問題的員工進行再教育,采取必要對策,防范經營風險。
在企業內部控制過程中,建立評價制度與獎罰制度,使員工重視企業風險內部控制。企業在實施內部控制時要進行評價,評價體制能夠檢測內部控制執行情況,提高員工對企業經營風險認識程度,通過可靠的評價保證內部控制效果。在檢查內部控制制度時,對成績突出人員給予獎勵,調動工作人員控制企業風險積極性,減少違規行為,督促員工盡職盡責,降低企業風險,達到內部控制目的。
3.加強企業財務管理。企業要想加強企業財務管理,首先要加強企業資金預算管理。企業要全面預算資金流動、投資、出納,有效利用資金,保證資金安全,控制資金風險。預算管理是企業發展戰略體現,通過預算管理可以將企業內部控制戰略落實到各個部門、各個階層當中。企業預算管理還要實施相應保證措施,使預算管理發揮作用。
同時還要實行企業資金集中管理。在企業設立財務部門和資金結算中心,集中管理資金,統籌安排。資金集中管理有利于調節企業資金區域不平衡狀態,減少企業各個部門閑散資金和沉淀資金,加快資金周轉。
財務管理方面還要加強企業資金活動監督管理。企業設立監管部門,管理企業資金活動,確保資金合理利用。一旦出現濫用資金現象給予處罰,控制資金風險。在投資方面,監督管理部門要嚴格審核投資方案,實地考察投資內容,減少資金風險。
企業經營風險內部控制是實現企業經營目標的有效途徑,是企業經營管理主要手段。企業經營風險內部控制制度不完善、風險控制認識不足會降低企業控制風險能力,給企業帶來損失。因此,企業要加強內部風險控制,完善內部控制制度,加強企業財務管理,將風險控制到最低,這樣才能保證企業經濟利潤,使企業健康發展。
參考文獻:
[1]李程程.企業經營風險內部控制[D].華中科技大學,2013.
[2]丁樹人.企業經營風險的內部控制研究[J].東方企業文化,2014,16(02):178.
關鍵詞:風險管理 內部控制 措施
內部控制作為企業經營管理工作的重要內容,主要是企業為了確保資產安全以及財務會計信息真實準確,并保證企業的經營管理理念得到執行,最終確保自身戰略發展規劃得以實現,而制定的一系列的自我調整以及自我約束評價的管理制度與措施。風險管理則是企業為了及時的識別、分析并處理企業經營發展過程中可能出現的一系列風險,而制定的相應的管理政策以及管理程序。內部控制與風險管理之間是相輔相成的,沒有內部控制管理體系作為基礎,風險控制管理活動就無法正常的開展。沒有風險管理,企業的內部控制也是沒有實效的。因此,這就要求企業在經營管理中必須充分認識到內部控制與風險管理的意義,并建立以風險為導向的企業內部控制體系,強化對于企業的風險防范以及控制管理能力,提高企業經營管理水平,實現企業的戰略經營發展目標。
一、企業風險管理與內部控制的關系分析
1.內部控制管理是企業風險管理工作的重要基礎。內部控制管理工作主要是企業為了實現自身管理目標,確保財務會計報表的真實可靠所制定的管理措施,通過內部控制管理可以確保企業經營管理活動的合規化。因此開展風險管理,提高企業風險意識,也必須從內部控制做起。此外,實現合規經營以及效益經營也是風險管理最基本的要求。
2.風險控制管理與內部控制管理具有共同的基本要素。內部控制與風險控制管理在內部控制環境、風險評估、內部控制活動、內部財務會計信息溝通等要素上是具有共性的。按照風險控制與內部控制組織的框架來看,全面風險管理也基本涵蓋了企業的內部控制,而且內控制度制定的主要依據就是風險管理,同時內控也是實現風險防范控制的重要手段。
二、基于風險導向的企業內部控制管理措施
1.優化企業的內部控制環境。對企業的內部環境進行優化是開展內部控制工作的基礎,因此企業應當建立良好的內部控制工作環境。首先,企業應該根據企業自身情況優化治理結構,按照國家相關法律以及政策規定建立完善的企業治理結構,并充分明確不同職能部門在企業經營管理決策、執行以及監督管理方面的職能權限。其次,應當結合自己經營業務特點以及內部控制管理工作的基本要求,成立專門的內部控制管理機構,并明確內部控制管理機構的主要崗位設置以及職責權限,將管理權力以及管理責任落實到內部控制管理崗位上。第三,企業應當成立專門的內部審計機構,利用內部審計機構對內部控制管理工作進行監督檢查,及時發現并處理內部控制缺陷。除此之外,企業還應當分別在人力資源管理政策、員工能力素質培養以及企業文化分為塑造等方面制定相應的措施,通過營造良好的內部控制環境,為內部控制管理工作開展提供良好的基礎。
2.進一步完善企業的風險評估機制。以風險為導向的內部控制管理體系的建設,必須將風險作為內部控制管理的核心理念,而風險管理的重點便是對企業的風險進行評估。動態的風險跟蹤評估也是內控管理體系中風險目標設定、風險識別以及風險防防范工作的基礎。對于企業的風險評估,應當采取定性以及定量分析的方法,按照企業經營管理階段可能發生的風險以及風險的影響程度,對存在的風險因素進行細致的分析排序,明確需要重點以及優先控制的風險。在完成風險評估分析工作之后,企業應當根據風險評估分析的結果,綜合考量企業對于風險的承受能力,對風險以及收益進行權衡,制定相應的風險應對策略。
3.明確基于風險導向型的企業內部控制管理體系的設置原則。首先內部控制管理體系應該遵循全面風險管理的原則,將企業內部風險控制管理的目標以及風險控制基本要求貫徹落實到內部控制的組織結構設置、內控業務開展以及具體實施操作環節,在內部控制工作中實現風險的全面以及全方位的控制管理。其次,基于風險導向的企業內部控制管理應該遵循獨立性的原則,實現內部控制體系中的風險管理部門、內部監督部門以及經營管理業務部門之間的獨立性,內部控制管理機構應該直接向企業的高層管理部門直接負責,確保內部控制管理工作的權威性。此外,基于風險導向的企業內部控制管理應該遵循效率以及協調的原則,既要確保各個部門之間明確的權責劃分,同時有需要確保部門之間橫向信息溝通渠道的暢通,確保整個內控管理體系的順利運轉。
4.強化對于內部控制管理工作的跟蹤檢查。為了確保企業內部控制制度以及風險管理措施能夠得到有效的貫徹實施,必須針對以全面風險管理作為主要目標的內部控制體系的跟蹤檢查,通過跟蹤檢查及時的分析評價內部控制管理中存在的缺陷。監察審計部門應當主導負責開展內部控制工作的日常監督以及專項監督工作,并將內部控制工作的運行情況進行總結分析,形成評價報告,上報內部控制管理主管部門。企業的高層管理部門則應該及時根據報告中所提出的問題形成解決意見,并及時的付諸實施,以提高內部控制運行效率以及風險控制管理的實際效果。
三、結語
當前企業經營發展所面臨的市場競爭形勢日益激烈,提高企業在復雜市場環境形勢下的生存能力,必須完善內部控制以及風險管理,通過建立以風險管理作為導向的內部控制體系,并在管理制度制定、工作開展方式以及執行效果評估等幾方面細化管理,來提高企業的經營管理水平,為企業的長遠健康發展做好鋪墊。
參考文獻:
[1]許亞湖.基于風險管理的企業成本管理創新研究[J].中南財經政法大學學報. 2010(06).
關鍵詞:內部審計 企業風險管理
現階段,我國的社會經濟發展已經逐漸步入了“新常態”,從增長速度上來看,已經從高速增長轉變為了中高速增長;從發展方式層面出發,已經從依靠資源要素以及投資驅動轉變為了創新驅動。目前的經濟發展“新常態”促進了企業管理工作的“新常態”,內部審計作為現代企業管理的重要組成部分,應找準與現代企業管理的結合點,積極主動適應經濟發展新常態。隨著內外部環境變化,企業經營環境變得日趨復雜,各種風險日益增多,正確認識風險和風險管理的意義,尋找風險管理的有效途徑,幫助企業及時、有效地預防和應對風險,是推進內部審計工作創新發展的途徑之一。本文從內部審計參與企業風險管理的意義出發,指出內部審計參與企業風險管理的途徑和方法,并進一步探討了內部審計與風險管理結合在企業中的應用和實踐。
一、企業風險管理的概念
2004年9月,美國COSO委員會在《內部控制整合框架》的基礎上擴展形成了《企業風險管理整合框架》(COSO-ERM),為現代化企業風險管理工作提供了一個相對全面的指南。基于COSO框架,企業風險管理主要是由企業中的董事會、管理人員以及其他工作人員在計劃方案制定的時候以及在整個企業中實施的、用于識別可能影響組織的潛在事件并根據風險偏好管理風險,為組織目標的實現提供合理保證的過程。
二、內部審計參與企業風險管理的意義
從企業內部管理來看,內部審計是企業風險管理中的關鍵性組成部分,充分發揮著提升風險管理水平的重任;從內部審計發展進程來看,參與企業風險管理逐漸發展為內部審計工作的專業化發展方向與業務拓展的主戰場。此外,內部審計工作作為企業內部有著相對超脫以及獨立身份的專業化機構,能以更加全面、深刻和專業的視角仔細觀察分析以及評價企業發展期間所面臨的多種內部風險因素與外部風險因素。內部審計可以充當現代化企業風險控制管理的最后屏障,發揮安全網的作用。具體來說,內部審計不僅能夠憑借監督身份實施獨立性企業風險評估,而且還能夠憑借服務職能上的優勢全面參與到相應的風險管理建設中去,最終實現內部審計工作健康發展以及大膽創新,從根本上提升審計地位。此外,風險管理方面的專業化理論與實踐的發展同樣可以促進企業內部審計在價值層面的保值增值,創造更大的業務空間以及發展平臺,實現內部審計逐漸從傳統財務向非財務領域的科學化過渡發展。
三、內部審計參與企業風險管理的途徑和方法
(一)協調組織風險管理決策
內部審計在企業中具有的獨特組織地位,大多數企業的內部審計分布于各個組織系統和各個基層單位的內部,對企業的業務接觸全面,能夠在企業企業風險管理以及改進等環節發揮組織協調的作用。其次,內部審計人員跟其他具體的業務職能人員相比,更能避免逆向利益驅動、環境影響、反道德行為等可能導致風險管理失效或不徹底等情況的發生,有助于其發表專業、客觀的意見,協助設計和實施企業風險管理。再次,內部審計可以協助企業中的不同部門對各種風險進行不斷完善,制定出合理化的處置方案,致力于優化企業的風險應對措施,日益完善風險防范管理方案,從根本上減少由于風險而造成的企業損失。但是,內部審計執行協調角色職能時,應避免承擔相應的管理職責,且不能因協調業務而損害其獨立性。
(二)提供咨詢服務
內部審計針對企業風險管理開展咨詢業務的深入程度取決于企業風險管理的成熟度。當企業尚未建立全面風險管理框架時,內部審計應該作為企業風險管理的推動者,將企業風險管理的意識引入到企業文化當中,從而使每個崗位上的員工都形成風險意識。當企業逐步建立全面風險管理框架時,內部審計人員應充分發揮自身具備的全局視野和專業技能,適時根據企業戰略目標、經營策略的調整以及自身財務知識結構、所處外部經濟環境的變化,不間斷地改進和完善企業風險管控的組織結構和業務流程,使之能持續符合企業的風險承受能力,為企業長期發展保駕護航。此外,需要引起注意的是,當內部審計機構開展咨詢服務工作的時候,必須要充分考慮自身的專業化勝任能力。具體來說,內部審計的相關工作人員必須要有著相對較強的風險管理知識以及操作技能,而且應經過專業化培訓教育,可以清楚了解風險識別情況、風險評估情況、風險監控情況等。
(三)評價企業風險管理過程
內部審計應從以下幾個方面對企業風險管理過程進行評價:一是評價企業風險管理組織結構是否充分、適當和有效,對于其設計和運行存在的缺陷和不足提出針對性改進措施,充分發揮內部審計的咨詢職能,使風險管理組織結構更具有合理性。二是在熟悉企業戰略目標和經營業務的基礎上,針對不同項具體評價其風險識別是否全面,風險等級劃分是否合理。
(四)跟蹤風險控制活動
從實際操作來說, 企業風險管理框架的執行遠比框架的設計重要,一個設計完美的管理框架可能因判斷錯誤、執行人的勝任能力和內外部境變化等因素而失去其應有的作用。因此,內部審計人員應當對風險所處環境及其他相關因素開展持續性監測和分析,動態關注企業風險監控體系是否健全及執行效果,也可以通過對內部審計揭示披露風險或問題的處理情況開展后續跟蹤檢查,檢查所實行的控制措施是否及時有效或產生新的風險,并將檢查結果及建議提供給企業管理層以便改進風險控制措施。
四、內部審計與企業風險管理結合在企業的應用和實踐
根據國資委《中央企業全面風險管理指引》以及《關于2012年中央企業開展全面風險管理工作有關事項的通知》要求,中國鐵路總公司及其所屬鐵路局已經在探索如何將內部審計與企業風險管理進行有益的結合,并針對高風險領域及管理層關注的問題開展了一系列專項審計和調查,提高了內審的效率和效果,也證明了與企業風險管理的整合是內部審計發展的主要方向之一。例如,中國鐵路總公司對鐵路基建項目建設情況進行跟蹤審計,就工程的立項、預算、招標、合同、實施、驗工計價、驗收、竣算、付款等各環節進行審計,對發現的問題及時提出管理建議并協助整改,保證了工程項目優質高效快速的建成;南昌鐵路局內部審計部門根據與企業風險管理戰略目標匹配的業務重點,開展了全局非運輸企業物資貿易經營風險防控管理情況、職工保障性住房建設資金管理情況等專項審計,為管理層的后續決策提供了依據,促進了企業風險管理的持續改進。這些專項審計和調查對現階段國有企業內部審計工作的開展無疑有著很好的示范作用,但是鐵路企業因其特殊的歷史原因和體制問題,長期以來將安全風險管理作為企業風險管理的主要目標,缺乏將戰略風險、財務風險、市場風險、運營風險和法律風險整合的全面風險管理體系,還處于風險管理的初級階段,不夠系統和規范。筆者嘗試根據企業風險管理流程,設計了風險管理基礎審計的一般程序,希望能起到拋磚引玉的作用。
(一)計劃階段
內部審計部門制定年度審計計劃時,應對識別出的風險事件評估后進行風險排序,確定審計先后次序。審計計劃制定后并非一成不變,當管理層的目標、方針和關注點發生變化時,應對審計計劃進行適時調整,重新分配審計資源。其次,在執行審計業務計劃的過程中,如果出現內部審計資源不足或審計范圍受到限制的情況,內部審計部門負責人應及時向企業管理層報告,以避免無法獲取充分、適當的審計證據,導致審計結果出現偏差。
(二)準備階段
風險管理審計的準備階段是進行風險管理審計的基礎,這一階段所需進行的準備工作主要包括:了解企業的風險偏好和戰略目標、業務層面目標的風險承受度;在審計業務范圍內實施初步調查后,確定審計目標和審計領域相關風險、控制程度及可利用的內審資源;審計方法的選擇等。
(三)實施階段
1、根據審計范圍選取合適的風險評價標準
內部審計人員在選取風險評價標準時,應考慮該風險評價標準是否符合被審計單位的實際情況;是否涵蓋大部分的風險領域;風險特征是否鮮明清晰,對環境的變化是否具有彈性。
2、對審計范圍內的風險進行分析和評價
內部審計人員結合企業經營戰略制定和部署,采取定量分析與定性分析相結合的方法對風險實施綜合性評估。通常情況下,風險評估坐標圖屬于相對常見的分析方法,屬于定性分析法,主要是借助對風險帶來影響大小的反映,將此結論與風險可能出現的情況進行密切關聯,從根本上為明確業務風險次序提供合理化框架。定量分析方法則可以通過采集足夠多的風險樣本,利用專業工具和技術建立概率模型量化風險來確定風險評級;再按照初始設定的影響程度和可能性估值,計算風險評分,將評分較高的風險列作主要風險,評分較低的風險列作次要風險,然后對風險進行優先次序的排列。
3、對風險應對措施進行評價
在確定了風險的范圍、發生的可能性、可能造成的損失等因素后,是否正確地選擇了風險應對策略,最大限度地降風險是內部審計人員的重點關注點。風險應對策略一般來說有規避、控制、轉移、承受四種,每種策略的使用是有條件的,否則將認為措施不當。內部審計人員應結合被審計單位的風險偏好、企業所處的環境特征、風險程度以及企業管理人員的經驗等,來判斷企業風險應對措施選取是否適當。
4、對風險管理框架進行評價
內部審計部門應在眾多單項風險評估的基礎上,評價企業風險管理框架的充分性和運行的有效性。包括:評價風險控制體系所具有的有效性特點,也就是說風險控制體系的應用是否可以獲得相應的預期效果,最終實現預期的實際控制目標;科學評價風險控制體系是否存在重大差異和缺陷,發現后是否及時進行了糾正或改進。
(四)報告階段
風險管理審計報告就是內部審計的工作人員針對審計過程中所發現的相應風險水平以及對于組織目標所產生的影響作出的評價結論和控制過程評價報告,除具備內部審計報告的要素外,還應簡明易懂、有建設性意見。可以三種形式發表評價結論:一是無保留意見,即經過審計沒有發現風險管理體系存在普遍的相對嚴重的薄弱環節;二是保留意見,也就是審計可以發現風險管理體系當中存在的相關管理漏洞或者是薄弱環節,然而整體上是不至于失效的;三是否定意見,也就是風險管理體系有重大漏洞或嚴重的薄弱環節,風險管理體系整體上作用很小甚至失效。
(五)審計后續階段
內部審計部門應對審計結果進行跟蹤檢查,監督管理層已采取有效措施,確保審計建議能夠得到有效落實;或管理層針對審計中發現的問題,決定接受不采取行動所帶來的風險。
參考文獻:
[1]內部審計在治理、風險和控制中的作用[M].西苑出版社,2008年
[2]中央企業全面風險管理指引,2004年
一、現階段我國企業風險管理存在的問題
我國最開始接觸風險管理是在上個世紀八十年代改革開放之后,經過三十多年的發展,雖然我國企業風險管理取得了長足的進步,但是從總體來看,我國絕大多數企業的風險管理還比較薄弱,想要達到國外企業的那種狀態還有很長路要走。
(一)對風險管理缺乏認識,意識淡薄
在我國還有大部分公司企業對風險管理的重要性缺乏足夠的認識,風險意識非常薄弱,只是在風險已經發生或者將要發生的時候才會采取相應的措施,但是此時企業做出的反應往往都是被動的,沒有主動的效果,缺乏全局思維和戰略思想。“亡羊補牢,為時已晚”,這時風險必將會對企業發展和戰略的實現造成重大危害,等風險結束后,這件事情就會很少過問,仍舊不加強對風險的管理,仍舊盲目追求利益最大化,忽視風險管理決策對公司未來發展戰略的影響。
其次,企業雖然有相應的風險管理機制,但是缺乏對企業發展過程中風險變化的定期復核和多次評估,然而風險變化無常,一點點的環境變化都會使得企業所處的風險發生改變,從而企業原有的風險管理措施因無法控制現有風險的變化而失去作用,降低企業對實時風險的管理和控制,致使企業適應性下降,遭受損失。
(二)從業人員職業素質不高,思想觀念落后
企業的發展和管理離不開人員的參與,所有的管理方針和策略的制定都離不開人。只有德才兼備,品行端正,思想先進的工作人員才能勝任企業風險管理的工作,但是我國企業人員的從業素質還遠遠沒有達到要求。現階段,我國企業管理者缺乏風險管理的理念和技術,經營管理往往帶有短時行為,缺少對風險的長遠控制;同時,管理者的素質、職業操守也有問題,在位者只知道以權謀私,根本不顧及企業的管理工作,中下管理層中惡性競爭嚴重,缺乏最基本的團結意識,導致企業內部腐化嚴重。另外,普通員工素質不高也是企業風險管理難以有效發展的重要原因。財務人員和后勤保障人員等尤為嚴重,很多不具備職業素質的人員靠后門關系進入企業,對相關法規和制度的理解不多,以個人利益為重,嚴重影響企業效率運行和發展。
(三)企業風險管理缺乏系統性,過于形式化
首先,各部門和崗位員工對工作的職責和操作流程還不清晰,風險承擔主體不明確,難以有專門的風險管理部門和人員。風險如果來臨,風險承擔問題將會凸顯,各部門可能出現互相推卸責任的現象,企業管理層將無法從風險管理人員口中了解風險發生的具體情況,使得企業對再次出現的類似風險無從應付。其次,企業雖建立力完整的風險管理團隊,但是缺乏監督,在執行的有效性方面漏洞百出,風險管理形同虛設,從而喪失企業風險管理的作用和目的。
(四)企業風險管理與內部控制沒有有效結合
雖然很多企業意識到了風險管理的重要性,但是對企業內部控制還缺少認識。很少有企業同時建立風險管理和內部控制兩種體系,或者是雖建立了兩種體系,但是兩者并沒有有效的結合。企業風險管理貫穿于企業管理的任何環節,但是在實際運用中,如何處理好各個環節和部門的參與,內部控制的服務作用和監督作用必不可少,然而企業并沒有能夠有效解決兩者的結合,致使各部門和各個領導機構不能有效參與,不能共同協調,風險管理無法落實到實處。
二、我國企業風險管理優化調整
(一)建立全面有效的風險控制機制
企業應該充分認識風險管理機制建立和實施的必要性、重要性和持續性,建立一套健全的風險控制機制,對風險進行有效的控制和管理。企業需要對風險識別、分析、應對、監控等環節的充分管理,不能缺少任何環節。建立獨立的風險管理部門,在制定發展方案和戰略的時候,都應進行有效性分析,對可能出現的風險因素充分識別,在收集相關因素的同時還要有可靠的分析,不能任由管理者的感覺來評斷風險的強與弱。對可能出現的風險或者發生的風險,都應事先制定出解決方案,按照既有方案進行有效解決。同時,對時刻改變的風險也要實時監控,調整應對方案和措施,在第一時間解決可能發生的風險變化。
(二)增強員工的風險意識和職業素質
在當下多變的環境中,充滿了機遇和挑戰。企業要想生存和發展,必須要加強員工風險意識和職業素質建設。企業文化作為一個企業長久發展積累的底蘊,應該加入風險意識的思想。對員工來說,在平時多加強鍛煉自身職業技能,使得自身能夠從容應對企業下達的任務,同時憂患意識也要牢記心間。對管理者來說,要加強管理體系廉潔建設,時刻要保證先進思想和學習國外先進管理理念,如果企?I上上下下都處于一種高水平的狀態,那么企業并將在挑戰中快速發展。
(三)加強企業內部控制和監督體系建設
企業建立完善的風險管理機制,離不開企業內部控制和監督體系的建立。內部控制可以有效的管理企業各部門運行,明確責任主體,明確內部責任,制衡權力使用等。企業風險管理能否長久發展,和各部門措施的實施緊密相連,通過內部控制,可以使內部責任明確到點,便于風險控制。監督體系的建設可以使企業有序運營,健康發展,有效的提高企業內部風險管理的效率,便于風險措施的有效實施。
[摘 要] 隨著我國經濟的飛速發展,風險控制在企業內部的關注度逐漸提升,已經成為現代企業管理的核心內容。目前,我國很多企業在風險控制制度的構建方面還存在諸多問題,本文介紹了企業風險控制研究現狀并預測其發展趨勢。
[關鍵詞] 風險控制;機制;趨勢
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 05. 024
[中圖分類號] F272 [文獻標識碼] A [文章編號] 1673 - 0194(2017)05- 0043- 02
1 企業風險控制論述
企業風險就是指企業在其生產經營活動的各個環節都可能遭受到的損失威脅。指未來的不確定性對企業實現其經營目標的影響。企業風險一般可分為戰略風險、財務風險、市場風險、運營風險、法律風險等;也可以能否為企業帶來盈利等機會為標志,將風險分為純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存)。
風險控制是系統地運用科學的方法,以確保生產活動順利完成,充分發揮組織的作用,控制等功能,通過規劃,識別風險的形成,量化,評價,管理,和監控管理的過程中,可以選擇符合風險管理原則,成本效益結合,以反映風險的影響,優化系統效能,以合理地達到最佳效果,科學規避風險,并在此基礎上制定風險管理策略。
2 我國企業面臨的風險
企業面對的風險類型有很多種,可以分為外部風險和內部風險。
2.1 外部風險
外部風險有很多種,主要分為政治風險、法律風險與合規風險、社會文化風險、技術風險、自然環境風險、市場風險、產業風險。本文主要從政治風險和市場風險入手進行分析。
2.1.1 政治風險
政治風險是指完全或部分由政府官員行使權力和政府組織的行為而產生的不確定性,也指企業因一國政府或人民的舉動而遭受損失的風險。可以把政治風險進一步分為宏觀政治風險和微觀政治風險兩類。國家政策風險常常代表整個國家地區宏觀環境發生了變化。宏觀環境的變化主要來源于宏觀經濟環境的不確定性,企業只能適應而不能改變這種宏觀的經濟環境。
2.1.2 市場風險
市場風險因素是企業所面臨的外部風險之一,它是指由于供求形勢變化,企業產品市場的競爭程度、競爭方式以及市場性質、市場結構等發生了變化而導致企業面臨的市場風險。在市場風險因素內還包含許多相關因素,其中,潛在的市場容量是出現次數最多的風險因素。潛在的市場容量關系到企業技術創新產品的市場前景問題,市場測不準原理說明決策者往往樂于對產品潛在的市場容量做出過高估計而做出錯誤決策。
2.2 內部風險
企業所面臨的內部風險主要包括戰略風險、運營風險、操作風險和財務風險。本文主要從戰略風險和財務風險兩方面來分析。
2.2.1 戰略風險
戰略風險是指未來的不確定性對企業實現其戰略目標的影響。戰略分析、戰略選擇、戰略實施、戰略調整構成了企業戰略管理的全生命周期,各種戰略風險也伴隨在各個流程環節當中。企業戰略風險產生的原因主要是由于戰略環境、戰略資源、競爭能力這幾個方面構成。
2.2.2 財務風險
財務風險是指公司財務結構不合理、融資不當使公司可能喪失償債能力而導致投資者預期收益下降的風險。財務風險是企業在財務管理過程中必須面對的一個現實問題,財務風險是客觀存在的,企業管理者對財務風險只有采取有效措施來降低風險,而不可能完全消除風險。
當前,企業財務風險管理的現狀是企業尤其是大型企業集團在經營規模擴大,市場化進程突飛猛進在環境下財務風險膨脹,而大多數企業還停留在風險控制階段,缺乏全面的風險管理觀念。加強對資金管理技術性風險的管理,而忽視了對企業的市場風險、經營風險、財務活動和業務風險的管理并進行相關分析和預測。
3 風險應對現狀
近年來,越來越多的企業開始注重加強風險管理,提升抗風險能力,但是,風險管理工作是一項實踐性很強的工作,與各企業的實際情況密切相關,現在很多學者已經研究出多種對策來應對我國企業的風險。
3.1 建立完善的風險管理體系
要建立完善的風險識別體系風險管理首當其沖就需要建立風險識別,只有全面了解各種風險后,才可以預測與評價危險可能造成的危害,從而采取有效的手段來應對風險。然后由風險管理部門運用科學的方法進行系統分析與研究,確定風險的處理辦法。
3.2 增強企業風險管控的理念
目前我國現代企業中的大部分員工并未真正了解到風險管理的重要性和重要意義,企業的整個高層領導者由于缺乏良好的風險控制意識、理念與文化,認為企業建立風險管理機制是一項多余的工作,更是企業財力、物力、人力資源的浪費。風險管理理念只有得到企業不同崗位不同級別職員的共同認同,企業才有可能站在整體層面上,宏觀把握評估所面臨的不確定性環境,微觀引導員工及時應對各個環節上可能存在的一些薄弱環節,防止發生經濟利益的流失。
3.3 加強企業監督管理
監督環節作為企業生產中的重要部分,能及時發現企業所存在的問題,檢測到有安全隱患的漏洞,為內部控制和風險管理提供保障。對于企業的監督工作來講,必須要把風險作為導向,把對重大風險的控制作為評估的重點。一套完整的監督管理體制,應該有專門的部門科室進行負責,不定期的對企業制度的實施情況和金融業務進行審計檢查,尤其是企業的資產處理、關聯交易、財務報告、資金使用等容易產生問題的業務。審計監督檢查完成后,針對檢查結果, 形成針對性的審計報告,為企業以后的運營管理提供參考。
4 結 語
我國對于風險控制的研究已經有了很大的發展,也存在很多不足之處。在未來應該把L險管理的研究內容由某些單一、局部或分離性層面的風險管理研究發展到企業整體層面的風險管理研究,企業要實現風險管理方法的不斷創新,我們應該注意有效地控制電子信息系統和信息,建立有效的溝通渠道,確保正確傳達相關信息。
主要參考文獻
[1]楊子平.企業風險的分類控制[J]. 上海市經濟管理干部學院學報,2008,6(4):28-32.
[2]覃展輝.現代企業制度下財務風險管理的發展趨勢[J]. 財務監督, 2013(20):40-41.
國際金融危機后,世界經濟進入調整期,增長速度明顯放緩。我國市場下滑的同時使得各類企業的發展步履維艱,而企業也面臨著錯綜復雜的風險與難以應對的挑戰。在這樣的環境與背景下,企業必須將經營重點置于風險管理工作上,在關注外部風險的同時,更需要對內部的業務流程管理進行嚴格而科學的管控,如此才能在激烈的市場競爭中獲取一席之地,并實現企業的可持續發展。基于企業業務流程管理對于抵抗風險的重要性,以流程管理為視角,對企業風險管理模式的構建進行分析與討論,在當前的經濟形勢下,對于企業的生存與發展具有較強的現實意義。
關鍵詞:
流程管理;企業;風險管理模式;構建
企業業務流程管理是以吸納業務流程重組、流程再造思想與工具為支撐要素,采用綜合性的方法強化組織戰略,旨在強化業務操作的精細性與規范化的一種管理方式。對其進行合理運用可以降低企業運營成本,提高企業內外部響應速度,最終鞏固企業抵抗風險的能力。以業務流程為入手點,將風險管理有效融入流程環節中,實現與企業現有管理框架的耦合,是構建基于流程管理方式下企業風險管理模式的主要途徑,同時也是充分發揮風險管理工作有效性的必要手段。
一、流程管理概念綜述
流程管理是一種綜合性與系統性較強的管理方法。流程可以看作是一種路線圖,主要涵蓋以完成某項工作為目標,相關數據、信息、資料在不同單位、部門、人員之間傳遞的網絡。流程管理的中心是規范化的流程構造,以該流程構造為核心,將各項工作任務分配到各部門或各崗位,以績效體系為載體,對考核工作實施與落實,將目標與激勵成功傳導至企業各層次,使每位員工均明確自身崗位職責,從而推動流程的良性運轉。與此同時,將系統性的工作進行流程化處理,可以清楚而詳細地將若干作業項目和它們的關聯人員及其相互工作關系進行描述,進而實現目標的精細化管控。流程管理包括流程梳理、流程優化、流程固化三個階段。流程梳理是對企業現行完整業務內容與活動過程的摸底展現,在對企業流程體系進行規劃與調整的同時,可以為企業內部實現全面流程管理思想普及和手段落實提供不竭動力;流程優化是在流程梳理的基礎之上,具有選擇性地運用流程管理理念及信息技術工具對重點業務領域及關鍵流程進行深層次的分析與優化;流程固化則聚焦于將經過分析優化的新業務流程,借助制度、標準、信息系統等多種形式提高管理工作的規范性與顯性化。
二、構建基于流程管理的企業風險管理模式的可行性與現實意義
企業內部的一系列業務流程集成了企業的運營與發展,而所有單體業務流程中的活動或“子流程”是這些業務的支撐要素。基于此,要想推動企業穩定而高效的運營,需要以流程為著手點,提高其運作效率。現階段,市場競爭愈發激烈,經過不斷地迭代演變,風險管理已經成為大型企業內部管理不可或缺的組成部分,特別是在實際業務流程中融入風險管理思想與手段之后,業務流程經歷了綜合性與系統性的設計與改造,突破了以往各種“信息孤島”的狀態,從而初步構建了以流程管理為基礎的企業風險管理模式。
1.企業風險管理與流程管理的目標一致企業要想充分發揮風險管理的功能作用,使之成為企業經濟效益提升的支撐,首要任務是強化企業風險點的控制與管理,并提高其有效性。而流程管理在關注業務流程風險點的同時,還需要對流程成本、效益、質量等因素進行綜合性考慮。以此看來,企業風險管理與流程管理在管理方法與關注點方面存在一定程度的差異,然而兩者具有高度的目標一致性,且均統一于企業的戰略目標,服務于企業的可持續發展。
2.流程管理是企業風險管理實現顯性化的導向企業要想提高風險管理工作的可操作性與科學性,就必須將風險管理與流程有效地融合起來,構建以業務流程管理為基礎支撐的風險管理模式,將錯綜復雜的風險管理活動進行轉變,使其以流程輸入、輸出為導向,提高其動態化與層次性,同時以業務流程中無數個“工作流”為支撐要素,將關鍵控制點推送到業務流程中,將風險管理與業務流程有效融合,進而提高風險管理的顯性化。
3.業務流程是企業開展風險管理的基礎支撐作為一種循環流程,企業風險管理主要包括業務分析、業務流程梳理、風險識別、風險評估、提出風險控制策略、實施風險管控、管控效果反饋與改進等環節,因此其屬于一種業務流程為支撐要素,以信息系統為平臺,切實實施風險預警、監控與管理改進的閉環管理模式。其工作的開展與進行主要以企業各業務流程為依托,通過對風險點進行辨識,構建風險識別、分析、管控、改進等多環節為一體的風險管理框架,進而以業務流程為基礎的風險管控機制,實現企業各業務重要運營活動與運營單元的安全管控。由此可見,企業風險管理與業務流程管理具有極為緊密的聯系,企業開展風險管理需要以業務流程為基礎支撐。
三、流程管理視角下企業風險管理模式構建的相關措施
要想構建并實施以流程管理為基礎要素的企業風險管理模式,并提高其科學性與顯性化,就必須將企業業務流程管理框架設計作為風險管理的頭緒,采取由上而下或自下而上的互動方式梳理企業目標領域的業務流程,推動并實現每一層業務流程的目標,進而促進企業總戰略目標的實現。最終將風險管理流程框架與具體業務風險管理流程有機結合起來,并在該體系中對風險點與關鍵流程管理環節進行詳細描述,如此可以將流程管理有效的融入到企業風險管理工作中,提高風險管理工作的可行性與顯性化。
1.確立基于流程管理的企業風險管理的“三道防線”為了構建基于流程管理的企業風險管理模式框架,首要任務是確立企業風險管理的“三道防線”,為實現基于流程管理的企業風險管理顯性化創造有效的基礎條件。以大型施工企業為例,第一道防線是經營部與采購部,主要涉及工作包括招投標、預決算、材料采購、設備采購等,施工企業需要注意招投標工程項目的前期評估和預測,并強化對招投標報價風險的控制,對合同進行科學化管理,同時需要構建有效的成本管理與分析系統;而關于預決算過程,施工企業需要對工程施工的所有影響因素進行充分的考慮,對其中的風險因素進行分析,提前做好應對措施;在材料與設備采購方面,施工企業需要通過證件檢查與取樣試驗的方式,保證其使用性能與質量,避免材料與設備質量問題造成工程施工出現安全與質量問題。第二道防線是工程部與安監部。主要包括分包管理、質量控制、施工協控、設備安監、安全文明等工作,施工企業需要認清合法分包的界限,及時、規范、嚴謹地簽訂合同,并對各環節委托授權進行嚴格審查;在質量控制過程中,施工企業需要針對風險源與事故多發工序進行嚴格控制,規范施工工藝與操作行為,及時處理質量問題與安全隱患;而對施工中的機械設備進行定期的安全監督與檢查極為必要,可以有效防止機械設備故障造成的工程安全與質量問題;與此同時,強化企業全體員工的安全意識,可以從根本上降低施工風險出現的概率。第三道防線是財務部與辦公室。針對施工準備、施工過程、竣工結算等階段,對施工直接成本與間接成本進行嚴格的決算與把控,并竭力在合同審查中為施工企業爭取更多的經濟利益;辦公室需要加強行政、人事、信息等方面的管理,規范行政制度,強化企業員工的崗位責任心,防止信息泄露,充分發揮企業風險控制的輔助作用。
2.流程管理視角下企業風險管理體系設計企業需要以全部業務流程的構成情況為邏輯架構,并將其視為風險管理工作的骨架與脈絡,在基于流程管理的企業風險管理體系設計過程中,首要任務是打破傳統職能部門與組織機構的流程組織方式,對企業業務流程的頂層結構明確定義,并以分層方式對指導框架進行細化,對一層進行完善以后,才允許進行下一層指導框架的處理與構建。在基于流程管理的風險管理體系中,各單位的戰略規劃、業務流程與職責、業務流程圖及目錄梳理成果等是構成體系的基本要素與支撐,對企業各部門的主要業務職責和業務特點進行了集中反映;在該體系中,企業需要以企業的戰略規劃與規章制度作為牽引動力,為該體系的高效運轉注入源源不竭的推動力量;與此同時,企業要想構建基于流程管理的風險管理模式,還需要對國際上流程框架的案例進行充分參考與借鑒,例如ERP模型、APQC模型等,借助這些案例,企業可以對價值鏈為線索的流程組織方式理解得更充分。
3.基于流程管理的企業風險管理模式的精細化分析以體系設計的角度來看,業務流程梳理是構建基于流程管理企業風險管理模式的必要條件。如圖1所示,首先對企業各個業務流程的性質與涉及的領域進行分析與參考,從流程的始端對風險進行辨識評估和內控診斷,對業務流程框架進行確定。然后需要對該框架實施風險分析與缺陷認定,建立起風險管理與業務流程的接口,并在這個過程中對重點業務流程進行確定和明確,而后需要對風險信息與業務流程一一對應的關系進行繪制,最終編制出“風險—流程控制矩陣”。企業的部門管理者、業務復雜人或業務骨干均需要參與到業務梳理中來,形成一個負責流程梳理工作的團隊,該團隊需要任用不同的人才負責相應層次的業務梳理與描述,并擴展業務梳理的覆蓋面與范圍,保證覆蓋到所有業務活動。提高該模式的精細化需要構建詳細的流程細化模型,主要包括:規范合理的主流程模型、子流程模型、具體操作流程模型、各項模板及相關指導文件、其中各流程模型包含的責任主體及參與單位。提高基于流程管理的企業風險管理工作的精細化,有助于企業提高風險管理工作的規范性與科學化。
四、A企業構建基于業務流程的風險管理思路及措施
我國大型施工企業A企業開展了全企業范圍內的風險管理流程,在確定了業務流程框架以后,按照重點風險排序,企業將物資采購選定為重大風險進行管理控制。企業將“基于業務流程”作為控制采購風險的入手點,圍繞業務流程的關鍵控制點,對制度設計、職權行使與監管等方面的風險進行了排查與控制。第一步,該企業工作組針對物資流程,對其現狀與環節進行了摸底,明確了流程設計中的不足與缺陷,與物資采購負責與監管部門協同合作,依照《企業內部控制規范》與企業運營實際情況,對物資采購制度與流程規范進行了完善與優化,提高物資采購的可行性、合理性與科學性;第二步,依照流程節點對物資采購的風險點進行明確,例如:采購方案的制訂與選擇、與供應商的合作、招投標或比價采購、合同的簽訂、貨物的檢查與試驗、貨款的支付等;第三步,對業務流程關鍵控制點依據所涉及的崗位進行風險辨識分析,對其中可能存在的物資采購風險進行排查,例如:招投標或比價采購過程中暗箱操作、審批流程存在缺陷、材料取樣試驗不嚴格等;第四步,充分結合定性與定量分析的方法,對物資采購風險發生的可能性進行分析,依據崗位工作重要性和控制金額兩個因素對物資采購風險的影響程度進行描述與確定;第五步,制訂物資采購風險評價標準,依據物資采購風險發生的概率與影響程度,進行分值的劃分,依照從高到低的順序,將風險發生概率與影響程度依照1、2、3、4、5五個等級進行歸類;第六步,鼓勵所有崗位人員評價物資采購風險重要性,而后編制物資采購風險排序表,進而繪制如圖2所示的風險重要性水平圖譜。圖譜中,黑色區域(A)的風險等級為高危風險,A企業需要及時采取針對性措施予以防范、解決;灰色區域(B)為中等風險,A企業需要對此提高重視程度,并掌握其實時動態;白色區域(C)為低等級風險,通常情況下為企業可以接受的風險。依據物資采購風險重要性水平圖譜,A企業可以高效、高質量地完成物資采購工作的風險控制。
五、結論
構建基于流程管理的企業風險管理模式具有較強的綜合性與復雜性,該模式邏輯架構層次分明,具有較強的精細化與規范化,對于細化分析業務流程,明確業務流程中的風險環節與操作,凸顯關鍵風險控制點具有較強的可操作意義。同時可以將具體的風險因素的排查與風險控制點的管控落實到相應部門,明確崗位“權、責、利”的科學分配,最終使業務流程成為橋梁,提高風險管理工作的固化與顯性化,推動企業的可持續發展。
參考文獻
[1]王鋒.財務風險在經營活動中的定位[J].中國商貿,2015(,4):35-36.
[2]王怡文,柯柏成.美國企業高階管理階層對風險管理觀念之剖析[J].中國內部審計,2015(,1):58-60.
[3]杜放,馮家杰.我國企業風險管理的現狀、問題及對策探析[J].物流技術,2014(,23):103-105.
[4]程強,顧新.基于COSO風險管理的知識鏈知識轉化風險防范研究[J].圖書館學研究,2015(,5):45-48,34.
關鍵詞:企業 法律 風險 管理
中圖分類號:D92文獻標志碼:A文章編號:1673-291X(2011)25-0127-03
隨著社會主義市場經濟體制的不斷發展和完善,市場環境風云變幻,企業競爭愈演愈烈,企業風險無處不在,企業的生存和發展、利潤的獲取等,無不在克服各種風險的影響、有效管理各種風險的條件下完成的。沒有風險就沒有回報,風險意味著失敗的可能,也蘊藏著成功的機會。企業若想取得成功,就應當管理好風險。進入21世紀以來,在全球化與信息化不斷加速的時代背景下,資本、技術、人才和商品的流動加快,諸要素間的關系日趨復雜,這將極大地增加社會經濟中的不確定因素,企業不得不面臨更多、更大的風險。法律風險作為法商時代的必然產物,是風險管理中最為重要的一部分。可以預見,企業未來所面臨的法律風險與法律問題將急劇增加,政府與企業的關系、企業與企業的關系、企業內部的各種關系,都需要通過相應的法律來調整和規范。法律風險管理得當將會為企業帶來更多的盈利機會,法律風險管理失策將可能給企業帶來致命的打擊。由此可見,構建企業法律風險管理體系已成為公司經營和發展中不可回避的重大課題。
一、風險與法律風險
風險的概念起源于意大利,17世紀由法國傳入英國,19世紀早期傳入美國。最早將風險范疇引入經濟領域并加以考察是在19世紀末。在幾十年風險管理研究的歷史中,人們總是希望給風險下一個完備的定義,但是直到今天,經濟學家、社會學家、統計學家、精算師、保險經紀人、審計師等對風險仍有著不同的定義。
1921年美國經濟學家奈特在《風險、不確定性和利潤》中,將風險與不確定性加以重要的區分,認為風險是“可測定的不確定性”。
COSO《內部控制――整合框架》中,風險是任何可能影響目標實現的負面因素,COSO《企業風險管理――整合框架》對風險的定義是,一個事項將會發生并給目標實現帶來負面影響的可能性。
國際內部審計師協會稱風險是指對目標的實現會產生影響的事項發生的可能性。
國務院國有資產監督管理委員會的《中央企業全面風險管理指引》中將企業風險定義為“未來的不確定性對企業實現其經營目標的影響”。
綜上所述,風險是一個二維概念,一維表示損失的大小,二維表示損失發生概率的大小。風險是在一定環境和一定時期內客觀存在的,導致費用、損失與損害產生的,可以認識與控制的不確定性。
無論是在企業風險管理領域還是在企業法律事務領域,企業法律風險都是一個經常被提及的概念,然而不同的國家、不同領域的學者對法律風險概念的理解和表述卻不盡相同。有人側重于從制度層面來理解法律風險,認為它是由于未能認識到法律效力,或對法律效力的認識存在偏差或者在法律效力不確定的情況下開展經營活動而使企業的利益或目標與法律規定不一致而產生的風險。有人傾向于法律風險外延的概括:法律風險包括但不限與因監管措施和解決民商爭議而支付的罰款、罰金或者懲罰性賠償所導致的風險。還有人從企業成立和運營的目的出發,將法律風險歸為商業風險的一種,強調法律風險是指企業所承擔而發生潛在經濟損失或其他損害的風險。
從上述各種觀點可以看出,對企業法律風險的定義基本上是從風險誘因和風險后果兩個方面來進行的。在風險后果方面,各家觀點基本一致,即認為法律風險是一種給企業造成損失或帶來不利后果的可能性;在風險誘因方面,雖然各家觀點差異較大,但多數都不夠全面。鑒于此,筆者認為,企業法律風險是指企業在生產經營管理的過程中,由于外部法律環境發生變化,或由于包括企業自身在內的各種主體未按照法律規定或合同約定行使權利、履行義務,而對企業造成負面法律后果的可能性。企業經營活動中的任何一個法律行為都有可能產生法律風險,法律風險對于企業經營具有巨大的沖擊力和危害性。因此,建立一個科學有效的法律風險管理體系,十分必要而又迫在眉睫。
二、企業法律風險的特征
企業法律風險之所以成為單獨的一類企業風險,是因為其具有與其他企業風險明顯不同的特征。對于企業法律風險特征的了解和熟悉,有助于我們更加準確地把握企業法律企業風險的內涵和外延。結合上述企業法律風險定義,企業法律風險主要包括如下特征:
1.企業法律風險發生原因具有確定性。這是企業法律風險區別于其他企業風險的一個最根本的特征。無論哪一種企業法律風險,其產生原因歸根結底都是基于法律規定或合同約定。例如,企業違反法律規定或合同約定、侵權、怠于行使法律賦予的權利等行為,都是有法律規定或合同約定的,否則不能直接導致法律風險的發生。
2.企業法律風險發生結果具有強制性。企業的生產經營活動如果違反法律法規,或者侵害其他企業、單位或者個人的合法權益,勢必要承擔相應的民事責任、行政責任甚至是刑事責任等法律責任。法律責任具有強制性,不受企業或其他任何個人意志左右,法律風險一旦發生,企業必然處于被動承受其不利結果的窘境,多年的經營積累可能會因此損失殆盡。
3.企業法律風險發生領域具有廣泛性。企業所有經營活動都離不開法律規范的調整,企業實施任何行為都必須遵守法律的規定。法律是企業一切經營活動的根本行動指南。企業與政府、企業與企業、企業與消費者以及企業內部的關系,都要通過相應的法律法規來規范和調整。因此,企業法律風險存在于企業生產經營各個環節之中,貫穿于企業從設立到終止的全過程。
4.企業法律風險發生結果的可預見性。企業法律風險因違反法律的規定或合同的約定而產生,然而法律規定或合同約定最基本的功能就是給當事人明確規定應該做什么、不應該做什么以及相應的法律后果是什么。因此,對于當事人來說,企業法律風險是可以事前預見的,即可以通過對法律規定或合同約定的解讀,預先判斷出哪些行為可能會給企業帶來法律風險以及風險發生后會給企業帶來什么樣的后果,從而可以通過各種有效手段加以防范和控制。
三、企業法律風險的分類
企業法律風險的分類是指基于一定的標準,將企業法律風險劃分為不同的類型。通過對企業法律風險的分類,我們可以更加全面地掌握企業法律風險的概念和表現形式;通過企業法律風險分類研究,可以讓我們發現企業法律風險的某些變化規律,認清各種企業法律風險的特征,從而更好地構建企業法律風險管理體系。從不同的角度、按照不同的分類標準,可以將企業法律風險分為不同的類別:
1.直接法律風險與間接法律風險。按照法律風險與企業的密切程度來劃分,可以分為直接法律風險與間接法律風險。直接法律風險是指由于企業自身的行為或企業直接參與的法律關系相對人的行為直接產生的法律風險。例如,企業決策判斷時缺乏法律論證而導致的決策風險、企業管理體系中因合同管理、知識產權管理等欠缺導致的管理風險等。間接法律風險則是指企業由于受到其他法律關系的牽連而引起的法律風險。如因擔保產生的法律風險,其發生與否往往取決于本企業以外其他法律關系主體的行為。
2.顯性法律風險與隱性法律風險。按照法律風險對不利結果產生的影響,可以分為顯性法律風險和隱性法律風險。顯性法律風險是人們能夠清楚認識到法律不利后果發生程度的企業法律風險。隱性法律風險是法律不利后果隱蔽,不通過專業縫隙無法認知風險存在,并對企業的影響程度也不能準確判斷的企業法律風險。
3.內部法律風險與外部法律風險。按照法律風險引發因素的來源可以分為內部法律風險和外部法律風險。內部法律風險是指企業內部管理、經營行為、經營決策或員工違反法律規定等因素引發的法律風險。外部法律風險是指由于企業以外的社會環境、法律環境、政策環境等因素引發的法律風險。
4.靜態法律風險與動態法律風險。按照法律活動外部條件是否變化,分為靜態法律風險和動態法律風險。靜態法律風險是指在外部法律條件沒有變化的情況下,因法律活動實施人的不當行為而形成的企業法律風險。動態的企業法律風險是指由于法律行為涉及的外部法律條件發生變化而形成的企業法律風險。
企業法律風險分類是個十分復雜的問題,上述對企業法律風險的分類知識企業法律風險的主要分類,目的是為了幫助讀者便于理解和把握企業法律風險。除此之外,按照企業運營中發生法律風險的業務或管理活動類型的劃分,可以分為企業設立中的法律風險、合同法律風險、企業并購法律風險、企業改制法律風險、知識產權法律風險、人力資源管理法律風險、企業稅收法律風險、安全事故法律風險、企業訴訟法律風險等。按照法律風險承擔的法律責任可以分為,刑事法律風險、民事法律風險和行政法律風險等等。由于企業法律風險有著復雜的成因、復雜的表現形式,防范和管理手段也多種多樣,即使特定到具體的企業,法律風險的處理方式和法律后果也常常不同。因此,就要求我們對企業法律風險管理體系進行研究,從而建立起一系列分析、控制、評估、防范、解決企業法律風險的方法。
四、企業法律風險管理體系
企業法律風險管理體系是指企業在實現戰略目標的過程中,為了合理有效地控制企業面臨的法律風險而建立的,由一系列制度、流程、活動構成的有機整體。企業法律風險管理體系的目標是通過對企業法律風險進行科學、全面、規范、動態的管理,提高法律風險控制能力,降低整體法律風險水平,為企業戰略的實施保駕護航,它是企業法律風險管理體系的出發點和歸宿;企業法律風險管理體系的主體是法律風險分析、法律風險控制和法律風險評估三個模塊,法律風險分析模塊用于了解和認識企業面臨的法律風險,法律風險控制模塊用于降低企業法律風險的發生的可能性和不確定性,減少乃至避免企業法律風險帶來的不利后果;企業法律風險管理體系的根基和落腳點是企業的制度、流程、組織、職能和信息系統等,缺乏上述要素的支撐,企業法律風險管理體系就是無本之木、無源之水。
企業法律風險管理體系三個模塊的運轉機制是互為前提和基礎。法律風險分析模塊的實施成果是法律風險控制模塊實施的基礎和前提,法律風險控制模塊的實施成果是法律風險評估的基礎和前提,法律風險評估模塊的實施成果又可以作為再次實施法律風險分析模塊和法律風險控制模塊的基礎和前提。三個模塊相互作用、循環往復,最終形成一個動態、閉環的管理系統(如圖1所示):
圖1
企業法律風險管理體系的構建思路是:首先,實施法律風險分析模塊,包括法律風險識別、法律風險測評和法律風險分析三個環節;其次,實施法律風險控制模塊,包括法律風險控制導入、制定法律風險控制計劃和落實法律風險控制計劃三個環節;最后,實施法律風險評估模塊,包括風險控制實施完成情況和實施效果評估兩個環節。在法律風險評估模塊實施完成后,從法律風險分析模塊開始重新依法實施三個模塊,經久不息,循環往復。
五、結語
中國古代的先人,早已對風險管理有著經典闡釋,智慧跨越千年,依然歷久彌新、發人深省。魏文王問名醫扁鵲:“你們家弟兄三人,都精于醫術,到底誰醫術最高呢?”扁鵲回答說:“大哥最高,二哥次之,我最差。”文王又問:“那為什么你的名氣最大呢?”扁鵲答曰:“我大哥治病,是在病情發作之前。由于一般人不知道他能事先鏟除病因,所以他的名氣無法傳出去,只有我們家里的人才知道。我二哥治病,是在病情剛剛發作之時。一般人以為他只能治輕微的小病,所以他只在我們的村子里小有名氣。而我治病,是在病情嚴重之時。一般人看見的都是我在經脈上穿針管來放血、在皮膚上敷藥等大手術,所以他們以為我的醫術最高明,因此名氣響遍全國。”
事后管理不如事中管理,事中管理不如事前管理,可惜大多數人,大多數企業都很難體認到這一點,總是等到法律風險發生了才尋求解決辦法,等到錯誤決策造成了重大損失才尋求彌補之道,一切都為時晚矣,以致悔恨終生。企業法律風險管理體系,是一個集事前管理、事中管理與事后管理于一身,由制度、流程、活動等相互結合而成的有機整體,囊括了法律風險分析、法律風險控制和法律風險評估三大模塊。構建企業法律風險管理體系已逐漸成為未來企業發展的當務之急。
參考文獻:
[1]陳麗潔.企業法律風險管理的創新與實踐――用管理的方法解決法律問題[M].北京:法律出版社,2009:7.
[2]呂振勇,劉洪林.電力企業法律風險防范與管理[M].北京:中國電力出版社,2007:11.
[3]李小海.企業法律風險控制[M].北京:法律出版社,2009:7.
關鍵詞:風險管理;內部控制;重構
中圖分類號:F271文獻標識碼:A文章編號:1672-3309(2010)03-0038-02
一、內部控制與風險管理的內在聯系
從廣義上來說,內部控制是指企業的內部管理控制系統。全面風險管理是指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系。內部控制解決的是常規性風險,風險管理解決的是非常規性風險。內部控制主要是從風險控制的方式和手段說明風險控制,風險管理是從風險控制的目的來說明風險控制。
內部控制是風險管理的基礎和重要組成部分,二者具有內在的一致性。加拿大注冊會計師協會控制標準委員會(COCO)認為,“控制應該包括風險的識別與減輕”,其中的風險不僅包括與實現特定目標相關的風險,而且還包括一般性的,如不能識別和利用機會,就不能使企業在面臨未預料到事件以及不確定信息時保持靈活性或彈性。2003年7月COSO委員會頒布的《企業風險管理框架(討論稿)》中明確說明,風險管理框架建立在內部控制框架基礎上,內部控制是企業風險管理必不可少的一部分。在ERM框架中,企業風險管理被定義為,企業風險管理是一個過程,這個過程受董事會、管理層和其他人員的影響。這個過程從企業戰略制定一直貫穿到企業各項活動中,用于識別那些可能影響企業的事件并管理風險,使之在企業風險偏好之內,從而合理確保企業取得既定目標。
企業管理的重要內容之一就是建立風險預警、評估系統,分析各種風險的類型和程度,并采取相應的控制措施。因此,風險防范既是企業管理的必要部分,也是內部控制機制建立的內在動力。也正是因為存在各種各樣的風險,企業才應該建立良好的內部控制系統,配合風險管理,實現企業目標。在實踐中,風險管理與內部控制并沒有明顯的界限。但在現實中典型的風險管理關注特定業務中與戰略選擇或是與經營決策相關的風險與收益的比較,典型的內部控制是指會計控制、審計活動等。隨著內部控制與風險管理的不斷完善,它們之間必然相互交叉、融合,直至統一。
二、企業內部控制的現狀及存在問題
(一)風險管理意識薄弱
企業面臨的風險主要有市場風險、信貸風險、營運風險、法律風險、管制風險等。目前,企業普遍對風險管理十分薄弱,缺乏有效的風險識別、評價和反應機制,企業抗風險能力較低。一是缺乏風險事項識別機制。企業管理層還未認識到風險事項識別是一個綜合性的過程,需要在實踐工作中進行全盤綜合考慮。大多數企業目前只能被動地接受內部或外部變化帶來的風險。二是沒有適當的風險評估體系。三是風險的應對機制空白,還處于“出現一個問題,解決一個問題”的事后被動彌補狀態。
(二)內部控制的組織機構不合理
現代企業要求“產權清晰、權責分明、政企分開、管理科學”,而目前許多企業普遍存在權責不清,管理混亂,內部控制不健全,即使有也沒有嚴格執行,在管理中人情味太濃,往往是情大于法、理。制度形同虛設,組織結構不合理,部門和部門之間、上級和下級之間缺少協調、有效的溝通渠道,信息反饋滯后,不能適時監控,信息不對稱問題嚴重,缺乏有效的激勵機制和監控機制。導致業務部門之間相互扯皮,辦事拖拉,出了問題相互推卸責任,處理事情沒有全局觀念。
(三)缺乏有效的風險防范措施
雖然在有效資本市場的條件下,風險和收益是對稱的,低風險低收益,高風險高回報。但是從內部控制的角度看,企業應在認知和分析風險后,采取積極、創新的風險管理措施,把風險控制在企業可接受的范圍內。但是一些公司為了追求高收益,過度冒險,違規經營,敞開風險防范的大門,將負債風險和破產風險交由股東承擔,致使風險資產加大,經營風險和財務風險增加,最終導致公司和股東的利益受到損害。
(四)內部控制環境不完善
控制環境是實行內部控制的基礎和前提,對于企業戰略目標的制定、業務活動的組織以及風險的識別都有著非常深刻的影響。然而,我國多數企業對內部控制環境的改善不夠重視。部分高層管理者缺乏風險管理意識,組織結構不合理,多數企業監事會受制于董事會,內部審計缺乏獨立性和權威性,企業文化缺失等問題普遍存在。這些內部控制環境紊亂的現象,勢必造成企業內部控制基礎薄弱。
三、企業內部控制體系重構的政策建議
(一)積極完善公司治理與內部控制環境
內部控制中強化公司治理的作用在我國顯得尤為重要,由于我國證券市場尚處于新興加轉軌階段,股權結構異化,股權文化缺失,公司治理形備而實不至。我國應加強公司治理建設,使股東、董事會和經理層相互制衡,從根本上改善內部控制環境,防止管理層超越內部控制。
(二)建立健全內部控制的相關機制
一是加快建立健全補償機制。補償機制主要是針對企業內部控制不完善而必需建立的補救和預防機制,即應對企業人員素質較低、對內部控制投入不足、內部控制的真正作用沒有得到有效發揮,出現內部控制失效現象而建立的。補償機制主要有例外報告、關鍵點檢查、獨立監督機制等。二是完善內部控制反饋機制。反饋是內部控制得到有效實施的重要保證,反饋能及時解決內部控制出現的問題,及時對內部控制行為進行調整。企業必須建立起完善的內部控制反饋機制,并安排專門的內部控制實施委員會負責內部控制制度的研究,使內部控制切實發揮其對企業運行的規范化作用。
(三)強化企業內部審計工作
在全面風險管理框架中,內部審計作為監督和改進風險管理的主要手段,應當對全面風險管理工作及其工作效果進行監督評價。內部審計員在評估控制系統有效性方面起著重要的作用,并對系統進行中的有效性做出貢獻。由于其在組織中的地位和在實體中的權威,內部審計經常發揮重要的監測職能。在風險導向型的內部控制評價過程中,應當同時成為保障內部控制與全面風險管理體系有效性的重要監控措施。
(四)完善企業風險預警體系
基于風險的內部控制其本質特征是以風險的評估為基礎,因此,企業應樹立科學的風險觀。這就要求企業要從整體層面來分析風險影響效果,以企業價值最大化為原則來選擇具體的應對策略。企業面對的風險是動態的,為了取得應對風險的主動權,企業應及時掌握盡可能客觀、詳實的信息,通過綜合分析,進而得出應采取的針對性的處理策略。在風險管理工作中,企業各有關部門和業務單位應定期自查風險管理工作,及時發現缺陷并改進,同時企業風險管理部門還應定期、不定期對各部門和業務單位風險管理工作的實施情況及其有效性進行檢查和檢驗,對跨部門的風險管理解決方案協調評價,出具評價和建議報告。
(五)加強內部控制的監督與評審
監督與評審是企業對內控的管理監督和內審監察部門對內控的再監督與再評價活動的總稱。要確保內控的信息與交流,就是向企業內各級主管部門(人員)、其他相關人員,以及企業外的有關部門(人員)及時提供信息。通過信息交流,使企業內部的員工能夠清楚地了解企業的內部控制制度,明確其所承擔的責任,并及時取得和交換相關信息。要切實加強對內部控制的監督,監督評審可以是持續性的或分別單獨的,也可以是兩者結合起來進行的。
(六)加快優秀企業文化建設
提高員工道德修養和建設企業文化是對于企業的軟控制。它雖然無形,卻影響著企業的一切經營活動。道德及價值觀是構成控制環境的基本要素,并且影響其他內部控制的組成要素的設計、執行和監督。建設以誠信為本的企業文化,加強員工的道德修養,可以降低共謀或而造成的內部控制失效。
參考文獻:
[1] 李雪琴、蔣海燕:談內部控制與風險管理[J].成都紡織高等專科學校學報,2009,(01).
[2] 李雅琴.基于風險管理的企業內部控制探析[J].會計之友,2009,(07).
[3] 羅劍、羅衛.中小企業內部控制問題及對策研究[J].特區經濟,2007,(05).
[4] 鄭瑋瑋.內部控制與風險管理的關系[J].大眾商務,2009,(03).
[5] 張偉、孫再羅.風險管理視角下的內部控制研究[J].中國鄉鎮企業會計,2009,(01).
[6] 黃國軒.基于風險管理的內部控制創新[J].財會通訊,2008,(03).
【論文摘要】文章立足于企業風險管理體系,從構建風險管理體系內部審計的定位以及如何運用風險管理審計出發分析內部審計的作用以提高公司治理系統的有效性.
隨著企業從傳統的工廠制到現代企業制度的建立,作為公司治理基礎的產權關系逐漸明晰,通過持股、控股等方式形成的企業集團在市場經濟中面臨著各種內外部環境風險,傳統的查錯糾弊審計模式已無法滿足現代企業經營和發展的需要,內部審計逐漸以風險管理作為新的發展方向,“以風險為導向,以內部控制為主線,以公司治理為目標”的審計新模式,在評價和幫助企業改善風險管理、內部控制和治理過程中發揮著越來越重要的作用。
一、公司治理、風險管理、內部控制的內涵
(一)公司治理
公司治理源于現代企業所有權與經營權分離并由此所產生的委托關系,主要是解決“成本”、管理層的選擇與激勵等問題。公司治理是現代公司制在決策、執行、激勵和監督約束方面的一種制度或機制,其實質是確保經營者的行為符合股東和其他利益相關者的利益。
(二)風險管理
企業風險管理是由企業的董事會、審計委員會、各職能部門共同參與,應用于企業戰略制定和企業內部各個層次經營部門,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險,為企業目標實現提供合理保證的過程。
(三)內部控制
內部控制是實現經營活動的效率和效果、相關法律法規的遵循等目標而提供合理保證的過程,包括控制環境、控制程序、風險評估、信息與溝通、監督機制。建立內部控制是為了實現效率經營、防止舞弊,通過劃分職責,包括組織規劃、分工、授權審批、獨立負責制度,明確各部門、各崗位和員工職責、制定作業標準等實現控制目標。
二、內部審計在企業風險管理中的地位
風險管理框架下的內部審計將風險管理、公司治理和內部控制融于一體,關注企業的決策風險和經營風險。內部審計的職能從監督和評價轉變為確證和咨詢。確證是根據企業的標準、要求對特定領域進行評價并提供其需要的信息,能夠完善決策與提高決策的科學性。咨詢則是直接作為專家顧問參與經營活動,改善企業的經營和財務狀況。內部審計在企業風險管理中有其不可替代的優勢。
(一)內部審計職能定位優勢
內部審計機構大多定位為隸屬于企業董事會等代表所有者利益的機構,主要接受董事會、審計委員會等機構的領導和考核,這使得內部審計具有較高的工作獨立性、權威性,避免工作中受過度干預與利益影響,有利于提供更加及時、客觀、公正的信息,有效支持公司治理的健康運作。另一方面,內部審計機構作為企業內部控制體系的一部分、管理架構的一個環節,通常與經營者又存在一定的隸屬和匯報管理關系,并形成一定的密切聯系、利益關聯,為內部審計能夠獲得經營層的理解和支持提供機制支持,有利于及時、順利獲得真實的經營管理信息。由此可見,內部審計實際定位于公司治理結構中的所有者和經營者環節的中間地帶,這也有利于其發揮促進公司治理結構健康、順利運轉的聯系紐帶價值。
(二)內部審計組織關系優勢
1.內部審計作為企業內部組織,熟悉本單位情況,容易發現本單位管理的薄弱環節,從而能夠更加及時提醒管理當局注意薄弱點,控制關鍵風險;內部審計機構作為企業的內部成員,利益同企業休戚相關,工作中更趨向于從企業利益和實際需要出發,對實現公司治理目標、促進企業發展有著更強烈的責任感。
2.內部審計本身作為企業內部控制系統和風險管理系統的重要組成部分,所開展的內部控制制度和風險管理的健全性、有效性評審,是公司治理的核心內容,有利于內部審計工作成果與公司治理需要的自然匹配。
三、內部審計與風險導向、內部控制、公司治理的關系
(一)開展以風險為導向的內部審計,是內部審計發展的趨勢,是內部審計生存與發展的基礎
包括公司治理領域、內部控制風險在內的企業經驗管理風險正是風險導向內部審計的對象。
(二)以內部控制為主線的內部審計,圍繞風險識別、管理,開展對內部控制的再監督活動
作為再監督活動,在內部控制基本要素—內控環境、風險評估、內控活動、信息與溝通、監督的基礎上,增加了目標設定、事件識別和風險評估三個要素,一起構成了完整的風險管理的基本過程,強調將企業風險管理覆蓋決策層、經營層及所屬部門所有層次,從戰略高度把握內控制度的缺陷和薄弱環節,是內部審計的關鍵。加強風險防范,重點放在重要的風險上,審查貫穿組織范圍的風險管理,為風險管理提供風險識別與評估等確證服務,并向董事會、審計委員會等提供風險報告。
四、以風險為導向,以內部控制為主線,以公司治理為目標的內部審計運用
以風險為出發點,堅持全方位、全過程監督,以內部控制審計為主線,重點突出、動態跟蹤,構建‘事前參與、事中監控、事后評價”的全過程審計工作格局,關注風險控制對內部控制影響。
內部風險管理體系的形成是一個持續漸進的過程,是制度建設與完善的過程,應分三個階段進行。
(一)風險管理體系建立
建立內部風險控制體系基本框架。根據內部審計具體準則一風險管理審計和《內部控制—整體框架》報告,控制的基礎是建立標準業務流程,通過對流程的控制實現對風險的控制。即對采購/銷售/生產/物流/財務控制等整體進行把握與流程管理規劃,通過編制《內控手冊》明確公司重要風險管理的關鍵控制點,提升實際管控能力。
(二)測評風險控制系統的充分性和有效性
1.測評風險控制系統的效果性。通過對關鍵控制點的測試,評價其是否發揮了應有的制約與控制作用,或者是否取得了應有的管理效果。效果性測試風險控制系統的功能如何,是否發揮作用,效果如何。
2測評風險控制系統的充分性。通過收集有關的經營管理制度、規章和辦法,以及向有關部門和人員調查了解,運用流程圖法、調查表法或記述法等方法,對風險控制流程的正確程度和完善程度以及若干控制點進行測試。通過對測試資料的分析,來評價風險控制系統的健全程度。針對薄弱點和失控點,提出改進措施。健全性測試主要解決風險控制系統是否合理、充分,以及控制關鍵點是否齊全、準確。
3.測評風險控制系統的有效性。通過對一些風險控制系統控制點的測試,分析哪些控制點上建立了強有力的內控制度和哪些控制點上存在薄弱環節,以評價風險控制系統在實際業務活動中的執行情況,以及審查管理制度在執行中的使用情況,主要檢查:控制點雖然有規定,卻沒有得到執行或執行不力;規定的控制點不切合實際情況,從而造成不能或者無法執行。遵循性測試解決內部控制制度的符合程度如何,查明單位的各項控制措施是否都真實地存在于管理系統中,是否完全并認真遵守制度規定。
通過乒瞼控制體系的待續運行、監控與評價,對風險控制提出改進要求,進行流程再造,規范制度建設,全面提升管理水平。目標是形成內部風險控制與管理的互動機制,進一步提升風險管理能力。
(三)評價風險管理機制
評價風險管理是一種全新的現代企業管理方法,主要通過運用具體的評價指標,采取一定的方式方法,對單位管理層或內部各職能部門及其工作人員從事管理和業務活動中的經濟性、效率性、效益性以及內控管理,風險防范,操作流程等制度、措施、程序執行中的可行性、可控性和有效性進行整體評價。一方面達到促進內部控制制度建設,強化內部管理,有效防范內部風險發生,確保經營總體目標的實現,利用評審資料為領導正確決策提供可行的依據;另一方面將評價結果納入年度業績考評范疇,以促進執行力和遵章自覺性的提高。
評價的依據是績效評價指標體系和風險管理規則;評價的基礎是管理審計,是通過管理審計對單位績效指標的真實性和預算執行、經濟業務處理流程執行的有效性等方面進行績效和管理狀況的檢查、審核后,對其進行的評價。這個評價必須圍繞單位的績效情況和管理情況進行。評價應把握好兩個方面:
1.評價標準。建立績效評價指標體系,對經營行為的經濟性、效率性、效益性進行評價;建立制度執行系統評價體系,對執行制度和流程過程中的完整性、合理性、協調性、有效性進行評價。
2評價原則。(1)客觀性原則。評價應站在第三者的立場,依據可靠數據和客觀事實,采取寫實、量化的方法,實事求是地評價單位的管理情況。(2)全面性原則。評價管理情況要全面,既要涉及組織機構管理、預算管理、決策管理,又要涉及內部控制制度各環節的管理,要求既充分肯定好的方面,又要如實指出差錯的方面。(3)針對性原則。根據管理方面存在的實際問題,找準重點薄弱環節,有針對性地增加分析評價的內容,增大點評力度,以引起被審計單位的重視,促進被審計單位整改。(4)準確性原則。評價要以實定論,觀點鮮明,不能模棱兩可或任意修飾。(5)謹慎性原則。評價時要以穩健、謹慎的態度,采取寫實的方法,不隨意定性,對未涉及或證據不足的事項不評價,超出管理審計范圍的事項不評價。
(四)內部審計能促進公司內部控制制度的完善
1.內部審計有利于企業加強內部管理。由于內部審計部門在內部控制環境中,對本企業管理熟悉,清楚各項業務的工作流程及關鍵控制點,能對企業內部組織與個人違反政策、程序的文件作出糾正和處理,并以相對獨立的身份向管理層提出報告,以保證會計信息的真實、保護資產的安全、實現守法經營等。同時,審查在具體管理中各項控制制度的健全性和有效性,以提出切實可行的建議,促進企業依法經營,增強自我約束機制,有效防范經營風險,改善管理,提高效益。
2.內部審計是解決信息不對稱的有力措施。公司所有者和經營者之間、經營者與下屬管理層之間存在委托關系,各主體間進行溝通的重要工具就是會計信息系統,而內部審計最有資格和能力審查、監督以會計信息系統為主的信息的真實性,從而緩解委托方和方之間信息不對稱的矛盾。內部審計通過向管理層提出建立風險管理的相關建議和需要管理層注意的情況,以利于減少“逆向選擇”和“道德風險”問題。
