開篇:寫作不僅是一種記錄,更是一種創造��,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上�。下面是小編精心整理的12篇企業風險管理內容,希望這些內容能成為您創作過程中的良師益友�����,陪伴您不斷探索和進步。
第1篇
關鍵詞:內部審計�����;企業風險框架
一��、企業風險管理框架介紹
1 企業風險管理的定義�����。2003年7月美國COSO(全美反舞弊性財務報告委員會發起組織)委員會的《企業風險管理框架》征求意見稿中對其定義“企業風險管理是4"由企業的董事會、管理層和其他員工共同參與的���,應用于企業戰略制定和企業內部各個層次和部門的���,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的����,為企業目標的實現提供合理保證的過程。這是一個廣義的風險管理定義,適用于各種類型的組織、行業和部門����。
2 COSO企業風險管理框架的內容���。對于許多企業來說�,沒有一個普遍認同的關于風險以及風險管理的定義���,也缺乏一個概述風險管理運作程序的全面框架��,這使得董事會成員和管理層之間進行風險交流變得異常困難����。在這背景下�����,制定框架有著強烈的驅動力�。為了順應企業的呼聲和要求,2003年7月美國COSO委員會頒布了企業風險管理框架的討論稿����。討論稿描述了企業風險管理框架包括四類目標:戰略目標����、經營目標�、報告目標���、合規性目標�����。要素:內部環境��、目標制定、事項識別�����、風險評估�����、風險應對����、控制活動�、信息與溝通、監控。
二�����、以風險導向的內部審計
內部審計是在一個組織內部建立的一種獨立的評價活動����,并作為對該組織的活動進行審查和評價的一種服務。內部審計的目的是協助該組織的管理成員有效地履行他們的職責。內部審計的發展趨勢是有財務審計到財務審計與管理審計并重。
現在國內外的審計都推行風險導向審計����。審計風險模式為:審計風險=重大錯報風險×檢查風險。在審計過程中����,審計師需要實施審計程序��,評估重大錯報風險,并依據重大錯報風險的評估水平確定并實施進一步的審計程序�����,以便把檢查風險降低到一個可以接受的低水平�����。
站在企業立場的內部審計師更多的把風險導向審計中的“風險”擴大為企業或組織在經營過程中面臨的不能實現其目標的各種風險��,所以內部審計領域的風險導向審計是以影響企業經營目標實現的經營風險為依據確定審計項目,以企業進行的所有降低風險的活動為測試重點���,評價風險降低的充分性和有效性,并提出恰當的降低風險的建議的一種審計方法�。
三�、內部審計與企業風險管理的關系
內部審計即是企業風險管理(內部控制)的一個組成部分���,又是企業風險管理(內部控制)的一種特殊形式����。
企業風險管理體系包括要素,其中監控又分為持續監控與個別評價����。持續監控的對象是除監控外的七大要素��,持續監控的主體是各直接進行風險管理的業務部門��。個別評價的對象是除監控外的七大要素和持續監控。個別評價的主題是內部審計部門和業務部門����,并且應該以內部審計部門為主,因為業務部門主要負責持續監控����,長時間從一個角度看問題容易產生偏差�,由內部審計部門介入��,能有效地糾正這種偏差����。作為個別評價的內部審計是企業風險管理的一部分���,評價除自身以外的企業風險管理體系的全部內容�����。
四��、內部審計中企業風險管理框架的應用
在企業風險管理體系中,內部審計是對企業風險管理有效性的評價����。本文試圖建立一個風險管理評價體系����,以方便地指導內部審計對風險管理體系的評價工作���,加強全企業范圍內對風險的識別與控制���,完善風險管理體系���。
1 評價的目的���。內部審計對企業風險管理有效性評價的目的在于完善企業風險管理體系��,更好地控制風險、增加價值���。需要注意的是,評價本身不是目的,評價過程中內審人員與各部門的溝通以及評價后相應改進措施比評價本身更為重要��。
2 評價的內容��。內部審計人員對企業風險管理的評價可分為總體和業務兩個層面進行���,評價的內容就是企業風險管理框架中的八要素��。
3 評價的方法。評價的方法有很多,有很多不同的評價方法和工具,包括一覽表��、問券以及流程圖技術等���。這里介紹2種模式��。(1)風險管理自評�����。風險管理自評的方法就是要求審計人員與被審計部門管理人員組成一個小組,對本部門風險管理的恰當性和有效性進行評估,然后根據評估提出審計報告���,由管理者實施。對于內部審計而言,風險管理自評可以讓管理部門了解到對風險管理的責任�����,同時還可以提高審計的效率和效果���,減少審計人員的工作量�����,節省審計時間��。(2)風險管理矩陣法。風險管理矩陣法是審計人員根據企業經常目標、風險與控制之間的聯系����,為確保審計建議能針對重要的風險而建立的一張工作表�����。
該表包含了下列信息:明確企業的經營目標,審計人員對被審計事項的初步了解,根據初步了解的情況識別風險因素����,衡量風險的重要程度����,采取適當的控制措施�,審計人員的評價和結論。
內部審計人員通常在測試的最后階段來做這個矩陣�,其優點是清楚地反映出對每一目標的測試和評價���,有助于關注重要風險����。
4 評價的報告�����。評價報告分為兩大類,一類是專項評價報告����,一類是總體評價報告�。
第2篇
本文試從企業風險庫的建立及運行方面著手�,探討其對企業風險管理的現實意義;同時從內部審計部門的角度出發����,提出若干建議和辦法����,以期能為企業風險庫的建設與運行提供參考意見����。
關鍵詞:
內審部門企業風險庫
隨著企業風險管理工作越來越受到重視,作為風險管理的重要組成部分——風險庫也逐步走進了管理層的視野����。企業風險庫收集�、歸類��、跟蹤已識別的各類風險信息�����,能夠幫助管理層特別是內審部門了解、掌握企業的風險現狀及變化趨勢��,是企業風險管理的重要工具�����。同時���,實踐當中由企業內審部門承擔風險管理工作的情況也屢見不鮮。為此�����,如何建設及運行企業風險庫就成為擺在內審部門面前的一道重要課題����。
一�、基本原則
企業風險庫的建設及運行工作應遵循以下幾個原則:
1.先易后難���、逐步擴展原則���。
企業風險庫建設涉及到企業管理和運營方面���,內容包括內控風險���、運營風險����、市場風險、財務風險�、安全風險��、法律(環保等)風險等,其建設與完善絕非能一日而就��。作為企業內審部門�����,可采用電子表格形式��,先將比較熟悉的內控風險��、運營風險����、財務風險等類風險納入風險庫進行監管�����,待條件成熟后再將其它風險逐一納入企業風險庫進行跟蹤管理�。
2.形式規范原則����。
企業風險庫是企業風險管理的一個重要工具,它承載著企業風險的識別、評估與應對工作;同時它也是一項重要資源,企業管理層從中獲取有用的管理信息和風險提示。因此�,風險庫的形式必須規范���,既能承載企業風險管理的日常工作和信息�����,又能讓相關部門在日常業務中借鑒。
3.定期維護原則。
在風險庫建立后�,運維工作成為關鍵�。沒有日常運維的風險庫���,即使建立時風險數據比較全面�,也將逐步脫離企業實際情況,失去其價值。維護周期視企業具體情況而定�����,但不能少于每月一次�����。
4.信息化輔助管理原則。
隨著企業風險管理工作逐步完善����,風險庫數據量快速增大���,日常維護工作耗費大量人力���,運行成本變得高昂���;風險庫應用在企業內逐步推廣����,維護及使用部門增多,電子表格的協作受到考驗。因此�,風險庫載體由電子表格向專業軟件演化將是一個發展趨勢�。內審部門在風險庫設計及日常運行時應充分考慮到這一因素�����。
二����、風險庫建設
必要的人員配置和項目預算是風險庫建設和運行的前置條件����,決定了風險庫建設和日后運行狀態的優劣。內審部門應充分意識到風險庫在風險管理工作中的重要性,成立項目組安排專門人員結合企業實際情況和相關法律法規�����,制訂風險庫建設的步驟���、方法等計劃����;報批項目組人員配置��、工作職責����、項目預算等���;擬訂風險的搜集�����、分類����、分級�����、錄入���、運維辦法等�����。風險數據庫建設人員應包括內部審計���、內控��、法務���、財務��、企管等人員;后期維護人員應不少于一人��,可視企業規模設為兼職�����,但必須有確定的人員和工作責職����。風險庫在內容方面和結構要素方面應包含下面內容:
1.內容方面���,
風險庫應當包括但不限于下列分類:戰略風險、內控風險����、運營風險��、市場風險、財務風險��、安全風險����、法律(環保等)風險等,細分之下還包括生產風險��、政策風險�����、道德風險等。風險的納入應遵循先易后難、逐步擴展原則。
2.要素方面�����,
風險庫應有風險名稱�、風險描述、分類、等級、控制流程、風險主控部門等要素,內審部門可以根據企業實際情況適當增補部分項目�����,以達到對風險進行充分管控的目標���。風險名稱應簡單易懂�,如“上海辦事處售后存貨損失風險”。風險描述內容應具體明確。風險分類原則上按內容區別��,如內控風險����、市場風險、法律風險。風險等級評定時����,要考慮具體風險的年發生頻次及每次發生的損失金額�����。控制流程根據企業實際業務流程填寫。風險主控部門同時也是風險應對的主要責任部門��。風險應對措施不僅包括風險主控部門報送的應對措施����,還應包括內審部門對應對措施落實的檢查情況��。風險狀態以風險管理的各個階段確認����,如識別����、評估、應對����、跟蹤�、結案等���。
三���、風險庫運行
風險庫運行的基本理念是����,以數據庫作為支撐,通過識別�����、評估、應對��、監控企業風險�,對企業管理提供建議,使管理層能夠較快做出科學合理的風險決策�。同時���,跟蹤風險的發展狀態���,實現企業動態風險管理。風險庫的運行工作主要包括以下幾個方面:
1.識別風險�����,甄選入庫����。
風險的識別可依據相關的資料和以前的審計發現,使用清單法���、調查法、流程圖法和事件樹等方法來進行��。通過上述方法并廣泛走訪調查�,能夠相對全面的識別企業所面臨的風險。在經過風險識別后����,可得出企業運營中的常見風險���,進而根據識別出的風險進行甄選����,優先將具有管理效益的風險納入企業風險庫���。在確定風險等級時����,應考慮年發生頻次和每次可能損失金額。當風險項目需要采用總分類管理時�����,可以采用電子表格的分組功能實現����。
2.評估風險���,組織應對��。
內審部門應對已納入風險庫的風險項目進行分析��,明確風險主控部門和控制流程,并督促風險主控部門制定出相應的風險應對策略和具體措施。在應對策略方面�,可供選擇的有風險回避����、風險預防�����、風險轉移和風險授受等���。制訂具體應對措施時��,風險主控部門應根據實際業務情況和可能發生的損失。內審部門應對制訂的應對措施進行審核和評估,以確認是否能夠達到企業決策的風險管控目標�����。
3.監控風險��,跟蹤落實��。
內審部門應在企業運營過程中,持續對風險情況進行監控和跟蹤。主要途徑有風險主控部門定期匯報、日常走訪了解����、專項審計報告確認等����。監控的主要內容包括已識別風險變化情況��、風險應對措施實際落地情況和應對風險效果���、殘余風險和衍生風險情況����;針對風險應對措施實際效果考慮是否追加或減少措施��。
4.信息共享�,全面管理����。
內審部門定期整理風險庫數據,形成報表傳達各風險主控部門,內容包括對各個風險的評估、決策�、應對措施和處置結果����。風險庫日常對風險主控部門和相關管理部門開放各自業務范圍內的風險信息權限�,能夠有效提高工作效率并促進風險管理規范花、制度化���,達到全面風險管理的最終目標。綜上所述,企業風險庫的建設及應用以防范和解決企業風險為主線���,通過系統評估和記錄企業內控漏洞和風險狀況,評判應對措施,有利于加強企業內控工作和增強管理層的風險意識。風險庫對于企業建立完善先進的風險管理體系���,健全經營管理機制,實現風險“可控、能控、在控”,具有重要的現實意義����。
作者:馮安平 單位:江蘇新日電動車股份有限公司
參考文獻:
[1]方紅星�、王宏譯.企業風險管理-整合框架/美國COSO[M].大連:東北財經大學出版社���,2005.9.
第3篇
【關鍵詞】企業風險管理����;公司績效���;關系研究���;內部管理
Enterprise Risk Management即我們通常所說的企業風險管理�����,簡稱ERM�����,通過采取各種手段對企業內的發展進行評估,同時分析出管理的風險����。企業風險管理主要是將各種風險管理的方式組合在一起�,使整個公司范圍內的風險之和低于單個風險之和�,從而轉換成較低的風險管理的成本。特別是近些年來經濟的飛速發展�,社會各界以及企業的管理者對風險管理的關注度持續增長�,越來越多的企業開始在實行風險管理����,很多專業咨詢公司應運而生,但是縱觀我國風險管理的現狀�����,很多制度并不完善����,特別是對企業風險管理的組織結構、管理優勢�����、測度風險的不確定以及企業內部反對力量的阻撓�,使得我國的企業風險管理仍處于發展的初級階段。
公司績效指的是在一定時期內企業經營的效益情況和經營者的業績���,主要包括公司盈利的能力、資產運營的水平����、償債的能力以及后續發展的潛力等內容��。公司績效是一個企業運營狀況的整體評價,它與企業的風險管理相輔相成�����,良好的企業風險管理能夠有效提高公司的績效情況�����,相反�����,如果一個公司沒有形成良好的企業風險管理,將會影響企業績效水平的考核���。如何正確把握企業風險管理與公司績效的關系,從而發揮企業發展的潛在動力���,增強企業在市場上的競爭力呢��?我們可以從企業風險管理與公司績效的具體表現形式的關系著手進行分析��。
一、企業風險管理與公司盈利能力的關系
企業風險管理設置的初衷是為了降低外部經濟壓力和內部結構變化對企業發展帶來的沖擊,降低企業發展的風險成本�����,為企業提供了減少不可避免的風險轉移或者由資產使用帶來的潛在成本的壓力��,從而提高企業的經濟效益����,因此企業風險管理與公司盈利能力的大小是正相關的關系�。如果企業具有較高的盈利能力,證明企業的各項事業發展都比較符合實際的發展規律�,實行企業風險的管理���,能夠在保持公司盈利能力的同時�,減少未來企業發展遇到經濟波動對企業的影響����,切實能夠做到未雨綢繆,降低企業的運營風險。
二��、企業風險管理與資產運營水平的關系
企業資產運營的水平的高低與企業風險管理之間有著密切的聯系�,通過企業風險管理的實際操作,整合出在企業范圍內各種風險的總和,并根據風險的具體情況制定企業發展的計劃和投資的方向���,在明確每一步發展可能為企業帶來的風險之后,科學制定企業的投資計劃,例如在研究國家股市政策之后�,慎重股市投資以及對股票的管理����,使企業的資產都能夠得到合理的規劃�����,從而提高企業的經濟效益。反之���,如果公司具有較高的資產運營水平,各項資產都能夠得到合理的利用��,也會為企業的風險管理提供相對穩定的實施環境���,有利于制定出更加符合企業發展的風險管理政策。
三��、企業風險管理與企業價值的關系
企業的價值作為一種經濟術語����,是指公司全部資產的市場價值,包括了股票與負債市場之間價值的總和,例如債券���、優先股普通股以及其他形式的證券,同時還包括公司無形資產和公司價值的溢價評估。作為公司績效的組成部分之一���,企業價值的體現與企業風險的管理具有重要的影響, 例如如果一個企業的管理者,他的監管壓力可能會對特定行業中的競爭者產生類似的影響,而上市公司中的股東壓力則取決于不懂股東之間的行對影響�,因此為了更好實現公司的價值�����,有效管理公司的各種市場價值的具體體現,企業進行風險管理的可能性就越大,而實行企業風險管理獲得的收益也越大�。
四���、企業風險管理與償債能力
企業的償債能力主要是指企業利用其擁有的資產償還企業長期債務或者短期債務的能力�����,償債能力的大小直接反應了企業財務狀況的好壞和經營能力的強弱��,而通過企業風險管理����,能夠預見企業償還債務的能力�����,分析出債務對公司的潛在影響����,在保證償債能力的同時保證公司資金的正常運轉�����。
結語
通過構建能夠成功實施的企業風險管理能夠完善對我國公司進行治理��,能夠幫助企業將風險設定在可處理的風險容量之內,在明確企業目標的同時�����,運用于企業經營活動的全過程中����,特別是對公司的結構治理具有重要的現實指導意義,具有整合性的企業風險管理也必將成為未來企業管理中的重要組成部分���。
參考文獻:
[1] 胡于高. 內部審計與公司治理的互動關系[J]. 合肥工業大學學報(社會科學版). 2010(02)
[2] 趙靖. 中國上市公司股權結構特征及其影響[J]. 中國市場. 2010(Z1)
[3] 王琳琳,薛蓉����,王淑艷. 上市公司治理結構與績效關系研究[J]. 中國證券期貨. 2010(07)
第4篇
在分析風險管理審計準則出臺的背景����、內容及現階段開展風險管理審計存在的制約因素基礎上,提出了有效開展風險管理審計的一點建議�。
關鍵詞:
風險管理;內部審計;風險管理審計
中圖分類號:F239文獻標識碼:A文章編號:16723198(2009)22018102
1 我國風險管理審計準則出臺的背景
如今的西方多數大中型企業均已實施了不同程度的風險管理�����。根據德勤2003 年的調查, 80%以上的世界性金融機構已設立了風險管理師(CRO) 工作職位, CRO 職位比例居首位的為南美洲金融機構, 已達95%, 居末位的為亞洲金融機構, 僅為29%�。在目前歐美的部分金融機構中CRO 的職位職能仍然由企業的風險管理委員會行使���。普華永道2004 年對全球1 400 位CEO 進行了調查,其中70%的CEO 將發展與提高企業的整體化風險管理能力提高到他們當前工作內容的首位�。調查還顯示38%CEO 認為, 企業已經建立了行之有效的企業整體化風險管理體系, 另有46%的CEO表示將在1- 3 年內建立與發展企業整體化風險管理體系。
為了適應企業界的這種變化,更好地實現組織價值的增值����。國際內部審計師協會(IIA)1999年6月對內部審計進行第五次定義�。修訂后的定義擴大了內部審計的范圍,將它的工作目標延伸到包括風險管理、控制與治理程序,強調了內部審計對組織的重要貢獻,標志著內部審計開始進入了風險管理審計階段��。風險管理審計反映了內部審計動態發展的基本趨勢和變革傾向��。
相比之下,我國企業的風險管理水平還處在初級階段, 雖然近年來取得了長足的進步, 但就總體而言, 與飛速發展的客觀經濟形勢仍不相適應, 呈滯后狀態�。近年來國內外上市公司出現的誠信危機, 有力地推動了我國企業風險管理的進程�����。企業管理當局已經意識到現在的社會也是一個風險全球化的社會��。因此迫切需要建立起一套適合我國企業進行風險管理的指導框架。2006年6月國務院國有資產監督管理委員會頒布實施了《中央企業全面風險管理指引》(下稱《指引》),該指引的頒行,可以看成是企業風險管理理論在我國大規模本土化的開始���。
隨著經濟形勢發展及我國內部審計自身發展的需要,我國內審也開始重視風險管理內部審計。2005年中國內部審計協會頒布了《內部審計具體準則第16號風險管理審計》(下稱:風險管理審計準則),該準則的出臺為我國內部審計人員對組織內部風險管理狀況進行審查和評價提供了規范指導����。
2 我國風險管理審計準則的內容及局限性
風險管理審計準則第2條對風險管理做了如下定義:是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程�。風險管理旨在為組織目標的實現提供合理保證;第6條則描述了風險管理包括的主要階段:風險識別��、風險評估以及風險應對;在該準則的第4條中,還特別強調:風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。
首先,可以看出該準則所稱的“風險管理”是從狹義上理解的風險管理,即風險管理活動的具體實施過程:風險識別、評估及應對����。而廣義的風險管理不僅包括上述的具體實施過程,還包括其他起輔助作用的要素:內部環境�����、控制活動以及監督。按目前狹義前提下制定的準則去執行,風險管理審計就會忽略這些起輔助作用的要素,以至發現不了組織風險管理活動中可能存在的潛在問題。中航油案例就是一個很好的例證。
中國航油(新加坡)股份有限公司(下稱中航油新加坡公司)曾聘請國際著名的安永會計師事務所為其編制《風險管理手冊》,設有專門的風險管理委員會及軟件監測系統,實施交易員、風險控制委員會、審計部��、總裁�、董事會層層上報,交叉控制,按照《風險管理手冊》的規定,任何導致50萬美元以上損失的交易將自動平倉。中航油新加坡公司共有10位交易員,損失的最大限額應是500萬(10×50萬=500萬)。但是中航油新加坡公司的衍生品交易最終虧損額高達5.5億美元,以至申請破產保護�����。中航油事件的核心問題并不在于市場云波詭秘,而是在于該公司從表面上看似乎已實施了風險管理的流程:風險識別����、風險評估、風險應對;但缺少對風險管理系統中的其他輔助要素的合理關注,最終導致企業整體風險管理失敗。這一案例也再次說明:風險管理不僅僅只包括風險識別、評估及應對,更包括內部環境��、控制活動�����、信息和溝通以及監控;風險管理系統的有效運轉依賴于各要素的通力協作,對風險管理不應停留于狹義上的理解;風險管理審計準則應指導內部審計人員從廣義上理解風險管理的涵義,全盤考慮風險管理的構成要素及其運作方式,及時有效地發現企業風險管理實踐中存在的短板���。
其次,對風險管理審計的認識依賴于企業進行風險管理實踐時所采取的企業風險管理框架或風險模型(用來反映風險管理過程和內容的程序圖)��。企業風險管理作為一種全新管理理念或管理框架的最終形成,是由美國發起人組織委員會(Committee of Sponsoring Organizations of the Treadway Commission,下稱COSO委員會)在2004年9月提出的《企業風險管理――整合框架》(Enterprise Risk Management Integrated Framework,下稱《ERM整合框架》)。這個框架是迄今為至企業風險管理最完善���、最成熟的理論概括。國內中央企業在進行風險管理則是在《指引》的指導下并結合自身的實際情況開展的���?����!吨敢穼ζ髽I風險管理的目標����、流程描述,與《ERM整合框架》中的描述大體相同�。它將企業風險管理的目標設定為五個方面:一是將風險控制在與總體目標相適應并可承受的范圍內;二是確保企業內外部實現真實、可靠的信息溝通;三是遵守法律法規;四是通過企業制度安排降低實現經營目標的不確定性;五是建立針對重大風險發生后的危機處理計劃��。這五個方面的目標,分別對應著《整合框架》提出的4個目標�����。它將企業風險管理流程區劃為收集初始信息�����、進行風險評估、制定管理策略��、提出實施解決方案和監督改進等5個階段.分別對應著《整合框架》中的企業風險管理8大基本要素���。所以風險管理審計準則中的風險管理概念要采納《ERM整合框架》中廣義的風險管理觀點而非其1992年的《內部控制整體框架》中狹義的觀點。
3 運用風險管理審計準則存在的制約因素
3.1 有關風險管理審計的法規及準則尚不完善
風險管理審計是從西方國家引入我國的,相關的法規及準則還不夠健全和完備����。我國內部審計準則正處于跟國際內部審計準則接軌的階段當中,關于風險管理審計最主要的法規是2005年5月開始實施的風險管理審計準則,只是就風險識別�、風險評估����、風險應對進行風險管理審計作了原則性的規定,比較抽象,缺乏對風險管理審計操作的具體指導。其他有關風險管理審計的法規也比較缺乏。
3.2 企業管理觀念落后,風險意識不足
隨著企業外部經營環境的復雜化,領導層風險意識大大增強,認識到進行風險管理的重要性并著手建立自身的風險管理體系,但水平較低;同時尚未意識到內部審計機構開展風險管理審計的重大意義��。在這樣的風險管理觀念里,很難有效進行風險管理,降低和避免風險帶來的損失只能成為空談��。
3.3 內部審計在組織中的地位不合理
內部審計在組織中的地位影響其開展風險管理審計的效果。目前由于內審部門組織地位不合理,風險管理審計的開展變得異常艱難�����。有些企業將內部審計部門只設置在總經理層級之下,與其他職能部門同一級別�。但企業總經理和以上的高層的職權高于內部審計部門,與內部審計部門的權力相抵觸,這樣在開展風險管理審計過程中,一旦高層發生舞弊或者重大決策失誤就不易發現和解決,這樣的情況下所進行的風險管理審計工作不僅難以保持內審人員的獨立性與客觀性,還存在著重大的審計風險,無法保證風險管理審計的質量,最終可能導致企業陷入危機。
3.4 內審人員知識結構單一���、缺乏綜合知識
風險管理工作的復雜性決定了內部審計人員知識的全面性,決定了內部審計人員必須具備復合型人才的素質,不僅要具備會計、審計專業知識,還要熟悉企業經營環境和生產經營過程,具備管理學��、金融����、計算機技術、工程制造��、法律等多方面知識�。我國內部審計人員專業結構中,會計、審計專業占絕對統治地位,而其他專業的工作人員在內部審計人員結構中所占的比例相對較小��。知識結構單一不能適應風險管理審計對知識綜合性的需求,風險管理審計難以開展����。
4 有效開展風險管理審計的對策與建議
基于以上分析筆者認為,要實現有效的風險管理審計,要做到如下幾點:
4.1 豐富與完善風險管理審計準則的內容
對風險管理審計準則中的風險管理概念的理解就必須建立在廣義的基礎之上,即采納COSO委員會2004年的《ERM整合框架》中的廣義風險管理概念。鑒于內部控制與風險管理二者密不可分的聯系,在現行的準則體系下可以協調內部控制審計準則與風險管理審計準則之間的關系,以使風險管理審計準則能得以更有效的實施��。
4.2 加速推進國內企業的風險管理實踐
企業風險管理理論和《指引》都是針對企業所面臨的各類風險提出的,都只是一個理論框架和方向指引,沒有統一具體的模式,在企業風險管理理論本土化的過程中應找到符合國內企業實際的切入點�。每一個企業都有其特殊的行業特點,既有體制、歷史傳承�����、文化特色和企業員工隊伍�����、管理當局的素質水平等。這決定了不同的企業在實施風險管理時應有不同的切入點或突破口,不能好高驁遠,要從各自的實際出發,找準影響各自企業主要經營管理領域的不確定性來源,有針對性地進行企業風險管理實踐�����。
4.3 全面提高審計人員素質
首先,要改變審計人員專業結構的不合理,培養高水平復合型的人才�。其次,要加強培訓,強化審計人員的邏輯思維和綜合分析能力,提高審計人員運用數理統計模型、金融工程等先進方法進行風險管理分析的能力。
參考文獻
[1]李瑛,李陽.新環境下的企業風險管理與風險導向內部審計[J].會計之友,2008(3):7071.
第5篇
關鍵詞:企業 風險控制 實施策略
企業在生產經營過程中�����,不可避免的要受到經濟環境�����、法律政策�、金融制度等外部因素以及企業的治理結構���、戰略文化���、管理體系等內部因素的影響�����,在這些因素中存在著較多的風險隱患�,如果管理控制不當容易影響企業的自身戰略發展����。特別是在當前企業經營發展所面臨的內外環境復雜多變的時期����,建立風險監督管理系統����,對企業的經營管理潛在風險因素進行全面系統的分析���,強化企業的風險管理控制能力����,確保企業風險控制目標的實現,已經成為企業管理工作的重點,對于提高企業的經營管理水平以及市場環境適應能力也具有重要的作用��。
一����、企業經營發展的風險類型分析
對企業的風險進行管理控制,必須明確企業生產經營的主要風險類型,在當前市場經濟環境下,企業風險可以分為外部風險以及內部風險兩類�����。
(一)外部風險
外部風險主要是指企業在市場環境下生產經營過程中所面臨的客觀風險����,主要包括政治風險、法律政策風險、合規風險��、技術風險���、市場環境風險�、產業風險、社會文化風險以及信用風險等幾種類型。
(二)內部風險
內部風險主要是與企業的戰略目標��、管理體系以及治理結構相關的風險因素�����,主要包括企業的戰略風險�、操作風險�、運營風險、財務風險等幾種類型,其中企業風險管理控制主體就是企業財務風險的管理控制���,即對企業財務結構��、會計活動以及投資項目所開展的風險管理控制活動�。
二���、當前企業風險控制管理存在的問題分析
(一)全面預算管理基礎薄弱
全面預算管理已經成為現代企業管理體系中應用較為廣泛的管理手段����,系統完善的全面預算管理體系可以對企業的經營管理尤其是資金管理進行整體的規劃安排,對于降低企業的財務風險以及資金流動性風險具有重要的作用���。但是目前我國企業的全面預算管理基礎薄弱,難以真正發揮其實際職能���,對于降低企業經營風險以及指導企業財務管理工作作用不大。
(二)內部控制力度較弱
內部控制作為企業風險管理體系的重要內容����,對于評估分析以及防范控制風險具有重要的作用�。但是由于部分企業內部控制制度的系統性較差�����,缺乏重點性以及風險導向性���,削弱了內部控制在風險管理工作中的實際效果�。
(三)風險監督機制失效
由于部分企業風險控制管理意識薄弱�����,因此對于風險管理并沒有制定系統全面的監督機制���,同時也缺乏風險管理工作激勵措施����,由于監督職能的失效�����,因此風險管理體系也無法實現事前預警分析����、事中控制防范以及事后問責�,這種權責不明的制度造成風險控制管理效果較差。
三����、提高企業風險控制能力的具體策略
(一)完善預算管理體系��,強化內部控制體系的建設
全面預算管理體系建設不僅可以起到分配控制以及考核企業資源的作用,對于組織企業經營活動����,降低經營風險也具有重要的作用����。因此企業應該完善預算管理制度��,同時采取自上而下�����、自下而上以及上下結合的方式進行企業預算的編制,并通過強有力的執行措施���,發揮全面預算管理在降低企業風險工作中的作用��。其次�,企業應該認識到內部控制與風險管理工作之間的密切聯系�,并通過完善內部控制體系以及制度建設,為有效的風險控制管理工作提供基礎保障作用。
(二)做好企業的風險評估以及應對工作
由于企業的風險具有不確定性以及突發性,因此必須做好風險評估以及應對工作���。首先企業應該全面深入了解企業經營發展過程中存在的各類風險,細致分析有可能造成企業出現風險問題的各種因素。然后按照定性風險評價法或者是風險率風險評價法等方法對風險頻率進行準確的評估,通過對風險因素�、風險類型以及企業數據的細致分析�,準確的評價風險發生概率以及風險等級����,進而對風險管理工作的重點進行排序。其次�����,在完成風險分析以及評估之后���,應該按照風險等級�、發生概率、企業的戰略以及企業承受能力等相關內容,制定具體的風險應對方法�。在風險管理控制方法的制定上����,應該注重管理方法的連續性以及動態性���,通過積極的應對來提高企業的風險防范控制能力����。
(三)優化信息系統建設,強化對風險管理的監督考核
優化企業的信息系統建設, 可以強化企業的信息集成以及共享能力,因而能夠將涉及到企業經營活動的各項信息及時準確的傳遞至決策部門以及風險管理部門����,進而確保企業風險監測��、風險評估分析以及風險等級管理等工作的順利開展�����。同時�,企業應該完善風險監督機制�����,督促相關部門嚴格按照風險管理措施執行風險管理控制工作�����。此外����,企業風險監督管理部門應該做好風險管理績效評價工作��,通過績效評價為企業風險管理工作的持續開展與改進提供準確的依據��。
四、結束語
企業在市場經濟環境下開展經營活動,就必然存在著風險問題��,企業內外環境中的各種風險因素都有可能對企業正常經營發展造成不利影響����。因此企業管理部門必須充分認識到風險管理控制工作的重要性,將風險管理控制作為一項系統工程,結合企業行業特點以及業務活動特點,對風險管理控制環境進行優化��,完善企業風險管理控制制度�,并通過細致的評估分析,提高企業風險控制能力����,確保企業的穩健發展���。
參考文獻:
[1]許國兵.基于案例推理的企業物流外包風險預警系統[J].物流技術,2007
第6篇
關鍵詞 風險管理文化
文章編號 1008-5807(2011)03-023-01
一����、企業風險管理文化的內涵
企業文化是企業在長期運行過程中形成的��,并為企業管理層和員工所接受和認同的理想,價值觀和行為規范的總稱�。企業風險管理文化是蘊涵于企業文化中的核心內容�����,是在風險管理活動中提煉、形成的集風險管理理念��、哲學觀和價值觀�����、風險防范的行為規范于一體的人文文化����。
二�����、企業風險管理文化的組成部分
風險管理文化是企業可持續發展的思想保障和理念基礎之一�����。對于企業來說,更需要實施新的���、高層次的文化戰略,構建與其相適應的����,高度吻合的風險管理文化。企業的風險管理文化主要由精神模塊��、制度模塊�����、行為模塊�、技術模塊和知識模塊組成�。
(一)精神模塊
風險管理文化的精神模塊又叫風險管理的精神文化,它處于整個風險管理文化的最深層,并成為風險管理文化的靈魂和核心。在市場化改革的形勢下��,要強化以風險為中心的管理理念�����。企業風險管理文化精神模塊的塑造主要可以從兩個方面來分析:
(1)建立有企業特色的風險管理理念�����。企業只有根據自己的特點�����,提煉出符合本企業的優秀理念,體現出企業的個性����,形成企業自身特色的企業精神�����,才能為企業的發展指明方向,并以一種無形的方式沉淀下來形成企業的一種行為規范�。
(2)確立企業風險管理核心價值體系��。企業高層管理者要有意識的參與���、引導�����、推動和創造企業的風險管理文化����,要把風險管理文化建設放在企業經營管理中的重要位置�����。
(二)制度模塊
在一個文化系統中����,精神文化必須也必然要發揮靈魂�、核心作用,從而滲透到其他文化中。精神文化的滲透、指導、調整作用��,必須有一個邏輯秩序����,這就要通過制度文化的層面或環節發生。對于企業風險管理文化來說��,其組織結構����、制度規范層面的建構,正是搭建一個風險管理精神文化與行為文化、物質文化之間承上啟下、承前啟后的平臺�����,處于特殊重要地位���。企業要根據自己的理念����,不斷推出適應新的競爭形勢的管理制度����,可以借鑒企業文化的人本管理的模式、學習型組織的創建和流程再造等�,用優秀的制度來保證文化建設的實施�����。
(三)行為模塊
風險管理文化建設的行為層面可以分為管理層和員工兩個層次。管理層要有全新的管理行為�����,在自己的管理行為中處處體現出本企業的文化特點,體現出企業的文化品位����;而員工要有全新的工作行為�����,要用愛崗敬業、誠實守信、開拓創新的行為��,要樹立“執行第一”和全員執行意識來具體實踐企業的風險管理文化����,有效防止企業風險行為的產生。企業文化要隨著環境的變化做快速的改善甚至是轉變,使得企業文化與經濟發展的要求趨同。
(四)技術模塊
技術層面主要是指企業防范控制風險的技術和手段���,包括識別��、計量�����、監測、控制風險以及風險管理系統的建立等內容�����。在技術層面構建時要遵守科學管理�、可持續發展的原則,建立長效機制和有效的信息溝通機制����。確保風險管理能夠在各個環節下正常進行�,實現對風險管理分散和集中的有機統一�,從整體上把握企業面臨的全面風險。
(五)知識模塊
良好的風險管理文化的培育離不開學習����。通過不斷的學習研討���,實踐�,案例教育以及風險管理理念�、知識、業務和危機意識方面的培訓���,倡導和強化風險意識,牢固樹立“風險先行”的意識����。
三�����、企業風險管理文化建設的路徑
(一)樹立先進的風險管理理念
當今時代的風險管理文化應該是面向世界���,面向未來的文化�����。一方面����,企業要立足現狀�。相較于傳統的風險管理理念,現代管理理念有了很大的進步,但是還是只停留在制度管理和道德風險防范上,沒有意識到到企業不只是防范風險,還是在經營風險�����,沒有將其變成一種經營理念融入到公司經營的每一個層面�,每一項業務運作的過程中去。另一方面,企業要敞開胸襟,借鑒國外先進成熟的管理理念�����,把國外的理念與我國國情相結合�,使風險管理文化更具開放性,緊跟時展的潮流,更加適應經濟全球化的需要。
(二)增強全員的風險意識����,使風險管理文化深入人心
企業要通過不斷強化對風險認識的文化導向逐步形成全行員工統一的風險管理理念和價值標準����,并滲透到所有部門和崗位的各項業務過程及每一個操作環節中。風險無處不在����,無時不有,為了有效識別、防范和控制風險���,企業要推行全面風險管理,強調全員參與風險管理文化理念,企業全體員工都應該有風險管理意識的自覺性��。風險管理不僅僅是風險管理部門的事情���,而是整個企業全體員工都必須考慮的事情���。企業應該通過加強對員工的教育和培訓來增強員工的風險意識�����。
(三)強化人力資源管理�����,建立學習創新型企業
人是創造文化的載體,又是傳承文化的載體,風險管理文化塑造要以人為中心,著眼于人們的思維方式和心理狀態����,充分體現以人為本的思想����,注重風險管理文化中人的因素��,突出風險管理文化的主體��。我們要培育一批紀律性強、專業文化水平高、素質過硬的風險管理人才隊伍�����,只有人才的專業能力水平上去了����,我們才能拉近和世界先進企業的管理水平���,才能在企業的競爭中處于有利地位��。企業只有建立強大的人力資源體系���,才有能力實施風險管理��,才能提高企業的競爭實力,確保企業目標的實現�。
參考文獻:
[1] 胡昆.商業銀行風險管理文化建設的思考.華南金融電腦���,2008(12).
[2] 韓煜.商業銀行風險管理文化探析.科技資訊�,2006(5).
[3] 齊剛.淺談上市公司的風險管理文化.中國新技術新產品�,2009 NO24.
第7篇
[關鍵詞]企業;風險管理���;措施
[中圖分類號]F275[文獻標識碼]A[文章編號]1005-6432(2013)9-0030-02
1現代企業風險管理概述
隨著市場經濟的發展,現代企業的風險管理有了新的拓展�,傳統意義上的風險指的是企業在經營過程中遭受損失的不確定因素�。隨著現代企業的發展和互聯網技術的普及�,企業發展的不確定因素增加,同時也為企業的發展創造良好的機遇?�,F代企業風險管理指的是在企業經營過程中���,識別�����、分析���、評估各種潛在的風險事項��,對風險偏好范圍進行管理和控制,為企業經營決策提供依據���,保證企業經營目標的實現。具體表現為分析風險產生的原因����,有意識地應對和承擔風險���,科學管理風險及穩妥獲取風險收益?���,F代風險管理以博弈論為基礎�,通過深層次、全方位的分析�,形成一套完善的系統的風險管理計劃�����,對各類風險進行識別、定性定量分析���、管理和監控等,為企業未來發展策略提供科學的依據?�,F代企業的風險管理可以分為以下幾類�。
11資本結構的風險管理
資本結構指的是企業資金的來源、權益資金和負債資金的規模大小����。對企業資本結構的分析��,目的在于優化企業的資本結構,使企業的資金運作能夠實現良性循環����,減少財務風險��,提高企業的經濟效益����。如果企業的資本結構存在問題,負債經營的規模過大,增加了企業的財務風險�����,從而可能導致企業破產���。企業負債經營規模過大���,會削弱企業的籌資能力��,導致企業資金鏈斷裂���,因此��,資本結構的風險管理非常重要。
12生產風險管理
在市場經濟中,企業的經營面臨著不斷變化的市場環境���,企業如果對市場經濟的發展變化沒有做出科學的預測,則可能導致生產計劃的不合理。在生產過程中,企業生產產品的勞動力資本、原料資本�����、存貨政策是否發生變化�����、原材料的替代材料是否已經出現�、機械設備的升級換代及科技創新等都會增加企業的生產風險�����。
13審計風險管理
審計風險管理指的是為了達到理想的審計效果���,采取系統���、綜合�����、全面的風險管理方法。審計風險管理對可能發生的審計風險進行有效識別和控制,從而保證企業審計目標的實現。
14市場風險管理
企業生產的產品只有銷售出去��,才能實現企業經濟利益�����。在市場經濟中����,企業市場占有額的大小與企業的經營成敗有著重要的關系��。市場風險主要從定價風險和產品風險兩個方面表現出來�����,定價風險指企業產品的銷售定價不合理而導致企業利益受損或損害顧客利益的情況。產品風險指企業生產的產品在市場上的銷售不佳�,導致企業產品的營銷受到阻礙����,影響了企業資產的回收��。
2強化現代企業風險管理的措施
21樹立現代企業的風險管理理念
在企業經營過程中�����,首先應樹立風險管理理念�����??偟膩碚f�,現代企業風險管理理念可以概括為6C,具體包括以下內容:一是全面性?���,F代企業風險管理不能僅僅局限于降低企業的損失�����,而應該是在風險中抓住發展的機遇,將風險化為機遇����,掌握企業經營的主動權����,減少被動預防的情況���。二是關聯性�。企業風險管理并非單一系統的運轉,而是由多個子系統共同組成的有機統一體�,包括信息系統����、決策系統����、溝通系統�、財務支持系統、指揮系統等�����。在企業經營過程中��,任何一個子系統失靈都可能造成企業風險管理系統的失效����。三是一致性。企業風險管理有“道”有“術”��,既包括了企業的經營理念和社會責任���,也包括了具體的操作方法���,二者高度一致����。四是互通性。企業風險管理要求企業信息的高度共享�����,信息共享能夠讓員工各司其職�,保證企業的正常運轉。五是集權性���。集權指的是企業應建立權責明確、職責清晰的風險管理機構���,才能保證企業風險管理機構的有序運作。同時����,企業的風險管理機構應具有高度的權威,盡量減少外界的干擾因素。六是創新性。企業在風險管理過程中���,應充分借鑒其他成功經驗,同時還應根據企業的實際情況,進行大膽創新,提升企業的風險管理水平。
22建立健全企業的內部控制制度
良好的內部控制制度能確保企業經營計劃和方針的執行與貫徹,維護企業資產的完整和安全���,保證企業會計信息符合會計準則的要求,有效防止會計舞弊行為的發生。同時�����,健全的內部控制制度有利于企業文化的形成�,優秀的企業文化具有強大的凝聚力和向心力,增強企業員工的集體意識,有利于企業發展目標的實現���。以海信集團為例,海信集團在經營過程中,始終堅持“要發展,更要健康”的經營理念���,在保證企業財務健康的基本前提下,促進企業的穩步前進。海信的發展不在于爭一時的高低�����,而是著眼于未來�,促進企業經濟效益的持續增長。
23加強審計����,保持謹慎執業態度
在審計風險管理過程中�����,應保持謹慎的執業態度。事務所的管理者對審計風險認識的深入程度,會影響企業審計風險管理的效果��。因此��,管理者應統一認識,重視審計風險管理���,制定良好的發展目標和發展戰略,約束員工的行為��,加強企業審計風險的控制和管理����。
24嚴格審計程序
嚴格的審計程序能夠有效防范及控制審計風險?�?梢圆捎脙煞N方法:一是采用傳統的審計方法�,對客戶的相關資料和會計報表進行詳細審計,以此控制審計風險�����。二是以風險審計作為審計理念,對那些可能出現風險的審計項目����,加大審計力度���,同時結合客戶的業務流程與經營風險結合起來�����,實施詳細控制測試,掌握客戶財務控制和業務流程的薄弱環節。從長遠來看,僅以財務風險防范并不能有效控制風險��,市場經濟變化莫測��,需要將財務風險和企業的經營風險結合起來�,才能實現較理想的風險防范效果��。
25加強財務管理
企業資本結構對企業的經營發展至關重要���,優化企業的財務結構能夠促進企業的健康發展。企業財務管理的目標應包括以下內容:降低企業的資本成本�����、提高企業的財務杠桿的效益�、降低企業的財務風險。企業在經營過程中����,應根據市場經濟的變化情況��,調整企業的資本結構,優化企業的負債結構���,控制負債經營的規模和比例,促進企業的健康發展��。
26充分發揮評估機構的作用
企業風險管理還需要發揮評估機構的重要性作用�����。由于企業風險管理責任重大�,工作困難�,僅靠單個人的力量難以順利實施。因此�����,中介機構成為企業風險管理的最佳選擇���。中介機構作為專業的服務機構�����,不僅熟悉企業各種經濟行為的產生和發展��,了解企業的資本運作形式���,還聚集了財務�����、法律�、金融�、價值評估、并購等專業人才。資產評估機構參與到企業風險管理中����,能夠為企業風險管理提供很多有益的見解�,幫助企業化危機為轉機��,優化企業的資本結構�����,促進企業的健康發展。
3結論
在市場經濟中,企業的生存和發展面臨著很多不確定性因素,企業經營的風險不斷增多���,影響了企業的健康發展�。企業風險不僅會給企業帶來嚴重的經濟損失���,還會影響我國市場經濟的穩定�����。因此�,強化現代企業的風險管理不僅是企業發展的要求�,也是我國市場經濟的內在要求。隨著現代企業的發展����,企業風險管理的范圍擴大、內容增多,企業風險管理尤為重要�。企業風險管理首先應樹立風險管理理念���,建立健全企業的內部控制制度�����。其次,加強審計��,保持謹慎執業態度����,嚴格審計程序,減少審計風險。再次,加強財務管理,優化企業的資本結構����。最后�����,應充分發揮評估機構的作用,提升企業的風險管理水平,促進企業的健康發展����。
參考文獻:
[1]劉子英企業如何強化風險管理——澳大利亞專家論建立風險管理框架[J].上海質量����,2009(9):30-34
[2]周放生企業的風險管理及內部控制[J].中國流通經濟����,2009,23(11):11-13
[3]姚青基于風險管理的企業物流外包分析與探討[J].中國商貿,2011(21):135-136
[4]趙小淋淺談企業財務風險管理[J].中國商貿�,2012(16):144-145�����,148
第8篇
20世紀90年代以后����,許多國家政府以及有關國際組織紛紛加大了對風險管理和內部控制及公司治理的研究,并了一系列的文告���,就風險管理及與之緊密相關的內部控制問題做出了規定,其中�,尤以COSO的《企業風險管理――整體框架》最具代表性�����。本文以美國企業風險管理框架為重點,探討我國企業建立風險管理的必要性�����。
一����、COSO的內部控制整體框架和風險管理整體框架
(一)《內部控制――整體框架》關于風險管理的論述
1992年,COSO了其研究報告《內部控制――整體框架》����,并于1994年進行了增補修訂��。在該報告中����,COSO(1992)指出���,企業必須了解它所面臨的風險����,并加以處理���。企業必須制定目標���,而目標又必須與銷售�、生產、營銷��、財務等活動相結合���,如此企業才能很好地運作�。企業還必須建立識別、分析和管理相關風險的機制����。
COSO(1992)提出了內部控制的五個要素���,其中之一便是風險評估���。COSO(1992)指出��,每一個主體都面臨著各種來源于內部和外部的風險,這些風險必須加以評估����。風險評估的前提之一是建立目標�����,不同層次的目標應當相互聯系并保持內部一致。風險評估是指識別�、分析與實現目標相關的風險,它是決定這些風險應如何管理的基礎。由于經濟����、行業�、管制和經營條件會不斷發生變化��,應當建立相應的機制以識別并處理與這些變化相關的特定風險�����。COSO(1992)指出,須從企業整體和作業兩個層次來識別風險。企業整體層次的風險可能由外部或內部因素而產生�。外部因素如:科技發展���、顧客的需求或預期改變��、競爭、新頒布的法律法規、天然災害���、經濟環境改變;內部因素如:信息系統處理的中斷、員工的品質、經理人的責任改變����、企業活動的性質以及員工可接近企業資產的程度�、董事會或監事會不夠堅定或無效���。
(二)風險管理的新發展:《企業風險管理――整體框架》
2004年�����,COSO了其研究報告《企業風險管理――整體框架》����。風險管理整體框架(ERM)是在內部控制整體框架基礎上發展而來的。COSO(2004)指出,風險管理框架不想也沒有替代內部控制框架,但它將內部控制框架整合在內����,采用這一框架,企業既可以滿足內部控制的需要,也可以建立一個完整的風險管理過程���。
1.風險管理的目標
COSO(2004)認為,主體的目標包括四個:
(1)戰略目標,是高水平的目標�,它應與組織的使命一致并支持該使命��;
(2)經營目標,組織應當有效率和效果地使用資源;
(3)報告目標,組織應當提供可靠的報告;
(4)遵循目標(合規性目標)���,即組織應當遵循相關的法律規章。
企業風險管理實際就是為實現上述目標提供合理的保證。
2.風險管理的內容
企業風險管理包含以下方面的內容(作用):
(1)協調風險偏好和戰略��。管理層在評估不同的戰略����、確定相關目標、建立相關風險的管理機制時,應考慮組織的風險偏好�����。
(2)改進風險反應決策�����。企業風險管理要求識別并在不同的風險應對策略(包括規避���、降低����、分擔與接受風險)中做出選擇��。
(3)減少經營意外與損失��。提高組織識別潛在事項并做出反應,減少意外事項及相關的成本或損失的能力。
(4)識別并管理多個企業之間以及企業內部的風險���。每一個企業都面臨無數的���、會影響組織不同方面的風險�����,企業風險管理應當有助于對相關關聯的影響作出有效的反應�����,并對多企業的風險作出整體性反應。
(5)抓住機會����。通過考慮所有的潛在事項���,管理層應當能夠識別并實現機會�����。
(6)改善資本的配置。在獲得關于風險的信息后�,管理層可以有效地評估總體資本需求并改進資本的配置�����。
企業風險管理的上述作用,有助于管理層實現組織的經營和盈利目標���,并防止資源損失。企業風險管理有助于保證提供有效的財務報告和對法律規章的遵循���,并有助于避免組織聲譽的損害及相關不良后果����。總之,企業風險管理有助于企業向其所期望的方向發展�,避免在發展的過程中遭遇陷阱和意外����。
3.風險管理的要素
企業風險管理包含八個相互關聯的要素。這些要素來源于管理層管理企業的方法����,并與管理過程合成一個整體�����。這些要素包括:
(1)內部環境。內部環境包含了組織的風格�,它確定了組織人員如何看待和處理風險的基礎���,是其它要素的基礎��。內部環境具體包括風險管理哲學、風險偏好����、董事會����、誠實度和道德價值觀����、組織結構、勝任能力����、人力資源政策與實務、權責分配。
(2)目標設定。在管理層辨別影響其目標實現的潛在事項之前,必須有目標。企業風險管理要求管理層設定目標�,選擇的目標需要能夠支持組織的使命并與組織使命相一致�����,并與其風險偏好相一致。
(3)事項識別。即識別那些影響組織目標實現的內外部事項����,并區分為風險和機會���。機會將被考慮進管理層的戰略或目標設定過程中���。
(4)風險評估��。必須對風險加以分析,考慮其發生的可能性以及影響,并作為確定這些風險應如何加以管理的基礎�。應當對固有風險和殘存風險加以評估��。
(5)風險應對。管理層應在不同的風險應對(包括回避�����、接受���、降低���、分擔風險)中做出選擇����,從而采取一系列與組織的風險容忍度(risk tolerances)和風險偏好相一致的行動。
(6)控制活動。應建立相關的政策和程序,以確保風險應對策略得到有效的執行��?��?刂苹顒油ǔ0▋蓚€要素:確定應從事何種活動的政策���、執行政策的程序��。
(7)信息與溝通。應當按照特定的格式和時間框架來識別��、捕捉相關信息并加以傳遞溝通����,從而使人們可以履行其職責���。有效的溝通存在于較廣泛的意義上����,包括向下�����、向上以及平行交互溝通�����。
(8)監控。整個企業風險管理都應當加以監控并根據需要做出調整。監督可以通過持續性的管理活動��、單獨評價或者二者同時來實現����。
對于這八個要素,COSO(2004)指出,企業風險管理不是一個嚴格的序列過程,即一個要素僅影響下一個要素,而且是一個多方向的、相互影響的過程�����,任何要素都可以并且確實影響其它的要素���。
4.風險管理目標與風險管理要素的關系
COSO(2004)認為�����,目標是主體要實現什么,企業風險管理的要素則意味著需要什么來實現它們����,因此�,風險管理的目標與要素之間存在密切的直接聯系��。這樣����,企業目標��、風險管理要素與企業各個層級之間就形成一個三維立體圖��。
二、美國風險管理準則對我國的啟示
從以上COSO風險管理準則內容和要求上����,可以看出存在以下特點:
(一)將風險管理與內部控制聯系在一起�����。內部控制是風險管理的重要手段,董事會應當建立并維持有效的內部控制系統以實現風險管理�����。
(二)均強調風險管理是一個包含風險識別�����、計量和應對的系統化過程。風險識別、計量��、應對和控制活動是一個緊密的整體�����,企業必須識別面臨的潛在風險���,并評估其對企業的影響��,從而采取相應的措施來應對風險。在風險識別和分析、評估的技術上,均強調應當結合采用定量技術和定性技術����。另外�����,人們越來越認識到��,風險是無法絕對消除的,因此����,風險管理的目標是將其控制在主體的風險偏好以內����,而不是消除風險����。反映到風險應對策略上�,相關的風險管理準則大都強調風險的應對措施包括回避、抑減(降低)、轉嫁(分攤)���、接受,應當根據風險發生的可能性、對主體的影響以及主體自身的風險容量選擇適當的應對措施。
(三)強調風險管理應當融入到企業日常經營活動中��,并貫穿于企業的各個層次�、所有的經營活動。風險管理針對的是企業經營活動中對企業目標實現產生影響的風險事項��,因此���,風險管理必須與企業的經營活動緊密地結合在一起����,在經營活動中處處體現風險管理的理念與做法,這不僅有助于及時識別企業所面臨的風險事項,也有助于降低風險管理成本、提高風險管理效率���。
(四)強調控制環境的作用。公司的高層基調、管理層的管理哲學����、董事會和相關委員會��、員工的勝任能力對于有效的風險管理具有重要作用,如果沒有一個良好的、注重風險管理的內部環境�����,風險管理很難取得成功���。
(五)強調全員參與����。全員管理是現代風險管理的重要特征,風險管理不僅僅是風險管理部門的事����,而且需要靠企業的全體員工來落實,所有員工都會影響到企業風險管理的效果����,企業應當使所有員工了解自己在風險管理中的作用����。
(六)強調信息與溝通����。信息和溝通對于良好的風險管理和內部控制相當重要,下層要了解公司的風險管理戰略和政策����、措施�,并有順暢的向上溝通風險管理和內部控制情況的渠道�����,上層要及時向員工及外部了解企業面臨的重大風險及其管理情況���。
(七)強調定期對風險管理過程和內部控制進行評估�,并對發現的缺陷和不足加以報告���。風險管理是一個持續的��、動態的過程����,企業的內、外部環境在不斷地變化�,這決定了原先的控制未必有效,因此����,必須定期對風險管理過程和內部控制的有效性進行評估���,以找出其缺陷和不足并及時采取補救措施�。
第9篇
在企業競爭不斷加劇的環境下����,企業風險管理的作用與影響日益受到普遍關注,據安永會計師事務所2006年3月公布的一份全球調查顯示����,投資者非常關心企業在風險管理方面的情況�����,避免投資那些風險管理不力的企業。接近2/3的投資者對于風險管理不力的企業�,在投資策略上采取非常抵觸態度���,近五萬的投資者表示曾因這一原因拋售了有關的投資產品���?�?梢姡髽I如何有效地進行風險管理��,已成為公司治理層所面臨的一個嚴峻的課題���。
二���、企業風險管理
(一)全球化企業風險管理發展現狀與趨勢
如今的西方多數大中型企業均已實施了不同程度的風險管理����。根據德勤2003年的調查����,80%以上的世界性金融機構已設立了風險管理師(CRO)工作職位,CRO職位比例居首位的為南美洲金融機構,已達95%��,居末位的為亞洲金融機構���,僅為29%.在目前歐美的部分金融機構中CRO的職位職能仍然由企業的風險管理委員會行使���。普華永道2004年對全球1400位CEO進行了調查����,其中70%的CEO將發展與提高企業的整體化風險管理能力提高到他們當前工作內容的首位。調查還顯示38%CEO認為,企業已經建立了行之有效的企業整體化風險管理體系��,另有46%的CEO表示將在1-3年內建立與發展企業整體化風險管理體系��。
(二)我國企業風險管理存在的問題
我國企業風險管理普遍處在比較低的水平上��,雖然近年來取得了長足的進步,但就總體而言,與飛速發展的客觀經濟形勢仍不相適應���,呈滯后狀態。有人認為,我國企業風險管理落后是因為企業管理者的風險管理觀念比較落后,筆者認為�,現在國內大多數企業之所以沒有進行風險管理���,是因為缺乏一種與企業整體狀況相適應并指導企業進行風險管理的系統框架�。這種框架可以幫助企業在事件發生前預測風險�、事件發生時應對風險�����、事件發生后評估與監控風險。
近年來國內外上市公司出現的誠信危機�,有力地推動了我國企業風險管理的進程。企業管理當局已經意識到現在的社會也是一個風險全球化的社會。因此迫切需要建立起一套適合我國企業進行風險管理的指導框架�。
三���、風險導向內部審計與企業風險管理
(一)風險導向內部審計
內部審計的新發展是將評價和管理風險作為重要服務領域��。內部審計要檢查財務和經營信息的可靠性和完整性,并做出報告,確定對本組織經營活動和報告有關政策��、計劃���、程序���、法律和條例的遵循情況�,評價資源利用的經濟性和有效性,還對組織內部控制的健全性、有效性和遵循情況進行評價等。這正是與我國新出臺的以系統論為基礎的風險導向審計具有相同的思想�����。因此我們將這種系統的內部審計方法稱為風險導向內部審計�。
本文所指風險導向內部審計是指內部審計人員在審計全過程自始至終都要關注風險,根據風險度選擇項目�����,以降低風險為導向����,進行內部控制制度的符合性測試、實質性測試��,并進行監督檢查和評價����,提出建設性意見和建議。其審計報告可以作為提示風險、防范風險以及信息交流的預警信號�。因此����,風險導向內部審計既是基于降低審計風險���,又是為降低企業經營風險��,進行風險管理的一種有效工具。
(二)風險導向內部審計在企業風險管理中的作用
1.幫助企業管理當局了解風險信息�。將工作的重點放在重要風險上���,使得年度計劃與組織治理層的戰略風險相一致�����,具體審計計劃與具體經營風險相一致,還運用一定的方法進行風險管理�。在實施審計過程中���,使治理層隨時了解企業的風險信息����,這就可以在風險和機遇中尋求均衡點�,使企業在風險來臨時從被動受損到主動控制和排除風險,從而能夠謹慎而又快速地在風險環境中生存�、壯大��。
2.幫助企業管理當局識別與評估風險。以系統論為基礎產生的風險導向審計����,要求內部審計人員不但要檢查本企業的風險情況�����,還要觀察同行業內其他企業的經營情況及整個市場的經營風險水平,站在一個較高的角度識別企業風險��。另一方面�����,在了解了其他企業內部控制程序之后�����,可對本企業的內部控制制度有全新的認識,更容易評價本企業的內控制度是否合適�����,并采取更佳的內控制度來管理企業的風險���。
3.幫助企業管理當局進行風險的管理與協調�����。從評價各部門內部控制制度入手����,在各領域查找管理漏洞�,幫助企業管理當局識別并防范風險。企業風險無處不在�����,不但各部門有內部風險����,而且各管理部門還有共同承擔的綜合風險,內部審計人員作為獨立的第三方���,可協調各部門共同管理企業��,以防范宏觀決策帶來的風險�。
四���、基于風險導向內部審計的企業風險管理框架的構建設想
(一)完善內審委員會
實施風險導向內部審計對企業風險進行管理的基礎���,就是必須具備完善的內審委員會結構��。按照國家有關要求��,我國國有大型集團、跨國公司和上市公司大都設置了內審委員會,對企業的經營管理活動進行監控����;許多中�、小型企業還沒有設立相應的內審機構�。審計委員會是董事會下設的專業委員會,內部審計人員應該具備專業的知識�����、較強的業務能力�����、良好的職業道德水平���,并保持其獨立性和客觀性���。其職責主要是負責聘任和解聘外部審計師���,并輔助外部審計師的工作�����,解決公司外部審計師與管理層有關財務報告的爭議意見���;審查公司財務報告、內部控制和風險管理制度��;監督��、指導審計工作���,協調內部審計與外部審計的關系�,為公司董事會使用財務信息及向公眾披露財務信息的真實性和可靠性提供保障����。完善的內審機構應該做到成本費用合理、工作過程獨立,才能在風險管理中真正發揮作用。
(二)了解外部環境風險
企業的外部環境是企業生存的基礎,外部環境變化對企業蘊涵著越來越多的風險�����。風險導向內部審計要求審計人員不僅要了解本企業的經營情況���,還要了解:1.同行業其他企業的經營情況�;2.市場波動風險;3.政策環境變動的風險;4.科技進步風險���;5.自然災害帶來的風險等外部環境的風險。現代企業的風險管理機制必須要隨時了解環境的變化,并能夠適應環境的變化,有效利用環境的變化���,才能得到長足的發展。
(三)確定風險容忍度
風險容忍度是企業在實現其目標的過程中對差異的可接受程度���,是在風險偏好的基礎上設定的對相關目標實現過程中所出現差異的可容忍限度。風險容忍度較大��,說明企業承受風險的能力較強����,在容忍度范圍內的小風險可以采取通常日常應對措施���。內部審計人員可以根據本企業的經營環境��、經營規范���、資本結構等確定風險容忍度�����,在風險事件來臨時采取不同的措施加以應對。在市場環境下��,企業會面臨各種風險��。內部審計人員應結合企業內外環境����,找出所有會給企業帶來威脅的風險��,并從中確定幾個最主要的風險�����。再對這幾個關鍵風險進行容忍度的量化分析,確定可以接受的風險范圍���。
(四)識別風險
風險識別是風險管理框架中的關鍵。是對企業潛在的風險加以判斷���、歸類和鑒定風險性質的過程。也就是說��,從潛在的事件及其產生的原因和后果來檢查風險��,收集、整理可能的風險并充分征求各方意見以形成風險監控列表。
風險識別首先是對風險進行定性研究�����,內部審計人員熟悉公司的經營管理過程��,以風險分析為起點開展工作��,有效識別風險?����?梢愿鶕陨淼膶嶋H情況,制定風險管理審計計劃���,包括制訂財務風險管理、生產風險管理����、市場風險管理���、會計風險管理����、人事風險管理和其他風險管理審計計劃�,確定風險管理審計的位置和背景。最后����,審計委員會還要關注已識別風險的完整性��,即企業所面臨的主要風險是否均已被識別出來,并找出未被識別的主要風險��。
其次是對識別出的風險進行定量評估����,通過對所搜集的大量的詳細損失資料�����,應用各種管理科學技術��,采用定性與定量相結合的方式,評估風險事件發生的可能性和頻繁度,風險事件的潛在影響及其成本的高低。針對企業制定的詳細風險管理審計計劃,分別評估每一計劃的風險��,再綜合各方面因素�,確定企業總體風險的大小。風險評估的目的是確定每個風險要素的影響大小,一般是對已經識別出來的風險進行量化估計�����。在此過程中����,內部審計委員會要對已有的評估結果進行再檢驗,以確定其是否恰當,對不恰當的估計予以更正。對于風險缺乏充分的控制措施的情況,提出改進措施和建議�,以強化企業的風險管理���,降低風險損失�。風險分析中不僅要關注風險的數量方面��,而且要關注風險的屬性方面或其他承載價值的后果����。
(五)應對風險
根據本企業的風險容忍度�,制定風險應對策略:可規避性、可轉移性���、可緩解性����、可接受性。內審委員會對有關部門針對風險所采取的行動進行檢查���,檢查其是否充分、得當�。對于風險缺乏充分的控制措施的情況�,內審委員會可以根據不同的情況���,提出避免風險����、接受風險、還是降低風險的具體措施和建議�����,協助完善風險的反應方案��,以強化企業的風險防范管理�����,降低風險損失����。
(六)監督風險發展狀況
風險不是靜態的��,風險的數量和可能性會隨內外部環境的變化而變化�,持續的監控對有效地管理風險是最基本的����。內審委員會可以通過持續的監控,使企業明確在下一步的風險處理中應當改進的問題��。通過這個環節可以明確企業風險管理可以給企業帶來的利益與價值�,了解風險評估的正確性����,為下次評估提供經驗教訓,明確風險回應決策的有效性���,同時還有助于控制成本費用。
(七)評價風險帶來的影響
一個風險事件結束后���,審計委員會應將此次事件所帶來的影響進行歸納、總結���,成為以后風險管理的經驗。在風險總結中應包含對以下內容的評價:1.風險識別是否完整�;2.風險衡量是否準確���;3.應對措施是否有效��;4.監控手段是否合理;5.風險事件的后果����。經過這個環節�,可以總結工作的經驗與教訓���,使風險管理框架更加完善���。
第10篇
關鍵詞:企業風險;控制能力;策略
企業在經營����、生產、發展的道路上必定會因各種因素而帶來各種風險,這些因素即可以來自管理體系與治理結構等企業自身內部因素�����,也可以來自經濟環境����、法律政策等外部因素���。雖然風險具有不確定性�����,但如果企業管理欠妥��,極有可能使風險成為現實,對企業造成嚴重影響。因此,采取有效措施提高企業風險控制能力對企業來說極為重要。基于此�����,筆者就企業風險含義與特征����、企業風險類型、目前企業風險控制管理存在的主要問題以及提高企業風險控制能力的措施幾方面來闡述,旨在為企業風險控制工作的開展提供參考����。
一�����、企業風險含義與特征
1.企業風險含義����。企業風險又稱經營風險����,是指企業在在經營�、生產、發展的過程中,因受到各種因素的影響�,導致企業未能達到預期收益�,存在影響企業經濟的可能���。企業風險具有廣義與狹義兩方面的理解���,前者是指企業在資金運營等企業活動中��,因各種原因的影響��,導致企業盈利下降,企業發展軌道偏離����;后者是指企業自身經營戰略偏差造成企業收益發生大幅變動���,甚至瀕臨破產�、倒閉等巨大風險�����。2.企業風險特征�。企業在采取風險管理措施之前���,首先需要做的就是了解企業風險的特征����,只有了解了“敵人”,才能做到有的放矢,采取具有針對性的控制措施���?���?偟膩碚f企業風險有以下幾個特征:(1)具有不確定性。在一定環境下風險可發生多種變動�����,隨之帶來各種結果���,可見企業風險是否會變為現實無法確定�。(2)具有客觀性。風險未來發生概率不確定����,但它是客觀存在的�����,不會隨著人們意志而發生轉移,也就是說企業預期收益可能會出現偏差的風險是客觀存在的�����。(3)具有可度量性����。當企業意識到存在風險時,在生產或進行經濟活動前�����,會預測該風險對企業經濟所造成的各種后果。(4)具有全面性�。企業在進行各種活動中�,如:資金運轉��、資金分配、資金籌集等��,在上述這些企業活動中均有可能發生風險�,即企業風險存在企業管理過程中,可在企業各種活動中體現���。
二、企業風險類型
企業風險類型包括內部風險與外部風險兩種����,前者是指企業在生產經營整個過程中所需要面對的客觀風險����,如:合規風險�、政治風險、產業風險����、信用風險����、市場環境風險與法律政策風險等��;后者主要是指因企業管理體系�、戰略布局�����、治理結構等因素而發生的風險�����,包括:運營風險、操作風險���、財務風險以及戰略風險等�����。
三���、目前企業風險控制管理存在的主要問題
1.預算管理基礎薄弱���。全面預算作為目前各企業管理最為常見的管理手段��,該管理體系經全面完善后,具有整體����、全面規劃企業資金管理�����,降低企業資金流動與財務等各方面風險的優點。全面預算管理可謂是維持企業向著正常運轉軌道發展,保持企業管理處于良好狀態的重要手段���。雖然我國各企業目前已將全面預算管理運用到企業管理中,但由于其預算管理運用還尚未成熟,基礎薄弱,難以發揮出其實際職能�,從而影響了企業財務管理工作順利開展���,降低其對企業風險的實際控制能力�����。2.企業風險管理體系的內部控制力薄弱。作為企業風險管理體系中的重要部分,內部控制力對防范控制�����、評估分析有著重大影響��。而現階段我國有的企業由于不具備完善����、健全的內部控制制度����,使得企業風險管理體系作用得不到有效發揮,從而影響了內部控制效果�����。3.風險監督力度較差由于企業不具備較強的風險管理意識�����,未意識到風險管理的重要性����,因此并不能制定出一個良好的監督機制�,面對具體風險管理工作不能采取相應的措施,未能起到風險監督的作用,使得風險管理系統起不到實質作用,不能有效進行風險預警分析,推動了企業風險向現實發展����。
四����、提高企業風險控制能力的措施
1.完善全面預算體系����。作為風險管理體系中的重要內容,全面預算體系對企業的經營��、企業的資金使用起著非常重要的作用��,而且還能有效降低企業的經營風險。這提示我們�,完善全面預算管理是企業提高風險管理效率的首要解決任務���,通過對企業預算實施編制��,落實各項措施的進行,這樣才能將全面預算管理的實際作用淋漓盡致地發揮出來�。加強對內部控制制度的建設��,不斷對內部控制體系進行完善,可促進企業風險管理工作的開展��,對解決企業風險具有重要意義�����。2.加強企業風險評估與解決等工作的能力�����。風險不但具有不確定性,也具有突發性���,屬于一種不穩定因素。因此����,企業需要具備良好的風險評估與解決等能力���。企業風險就好比隨時都有可能爆炸的炸彈����,需要企業去辨別這顆“炸彈”所埋藏的位置�,并通過精湛的拆彈技術去拆除它��。企業要想做好風險評估工作��,那么首要的就是探尋出隱藏或有可能發生風險的環節,并細致、全面、深入地分析其原因����,可能會引發的結果等�����。通過風險評估法對其進行風險評估����,以了解風險等級�����,獲取風險發生概率等信息�����,根據這些信息制定出具有針對性的處理方案。3.完善風險管理監督機制����。優化企業信息系統建設不但有利于企業信息的集成����,而且還能起到強化企業信息共享的能力����,有利于企業在進行經營活動時���,將相關信息準確����、及時地反饋給風險管理以及決策部門,使得企業風險監測、評估、分析、管理等工作能夠逐一順利開展����。通過完善風險管理監督機制�����,能夠將企業制定的風險管理措施落實到相關部門,確保風險管理控制工作有效進行。除此以外����,企業風險監督管理部門還應履行自身工作職責�,評價風險管理績效����,以了解企業風險管理工作進展以及完成情況,及時發現風險管理工作開展過程中存在的問題��,分析并總結����,以提出改進,確保風險管理工作能夠持續���、順利開展。4.提升企業決策水平�����。為了防止企業風險管理工作中因相關人員做出錯誤的決策而引發企業風險���,那么就需要提升企業決策水平�����。而且要想提升企業風險控制能力,也需要企業具備科學的決策方法��,能夠在風險管理過程中���,明確影響決策的相關因素����,并通過對這些因素進行充分、全面地考慮�����,以及利用定量分析法來制定出決策,在制定決策的過程中����,盡可能多的制定可行性方案�,最后通過科學的分析與評價�����,從中選擇出最佳方案�����。提升企業決策水平也是一種降低企業風險的有效手段。
五����、結語
企業貿易是我國經濟的主要來源之一,而在我國企業中有95%以上屬于中小型企業���。這說明企業發展對我國經濟的發展起著重要的影響作用,企業經濟是我國重要經濟來源之一�����。而當下市場競爭愈發激烈��,全球經濟面臨著嚴峻的障礙���,這無形中就增加了中國經濟運行的困難���,對中國經濟發展帶來了壓力�,隨之也增加了企業發展的難度���,在這樣的經濟環境下�,企業風險可謂是無處不在的,同時也是無法避免的��,而要想在競爭如此激烈的市場環境下順利的生存發展下去��,那么企業就必須提高企業的風險控制能力��,建立完善的風險管理體系。而要想提高企業風險控制能力�,那么就需要明確企業風險的含義與特征���,企業風險類型���,目前企業風險控制管理存在的主要問題��,最后制定解決措施。預算管理基礎薄弱����、企業風險管理體系的內部控制力薄弱以及風險監督力度較差是目前我國企業在風險控制管理中存在的主要問題,針對這些問題需要企業從以下幾方面入手,包括:完善全面預算體系�����、加強企業風險評估與解決等工作的能力�����、完善風險管理監督機制以及提升企業決策水平���。這些措施在企業風險管理與控制中均起著重要作用����,缺一不可���。
參考文獻:
[1]張萍萍.企業風險控制探究[J].行政事業資產與財務,2011,(22):107-108.
[2]劉廣義.淺談現代財務經濟學視角下的企業風險控制問題[J].企業文化(中旬刊),2012,(9):204,159.
第11篇
(一)風險的概念
“風險”一詞的出現����,是在遠古時期�����,漁民們在出海捕撈打魚的過程中發現,如果出現“風”則意味著有很大的幾率會發生“險”����,長此以往�����,人們將有可能出現的危險總結為“風險”�����,“風險”一詞由此而來�。而現代意義上的風險一詞�,學術界并沒有統一的認識,主要有幾種觀點:一是風險是損失或損害的可能性;二是風險是損失的不確定性�;三是風險是實際結果和預期結果的離差����;四是風險是可度量的不確定性�。而筆者綜合上述觀點,總結認為�,風險是指在特定情況下和特定時間內��,未來時間的預期結果與實際結果的差異,于是��,所謂風險大����,就是指這種差異變動程度大,風險小就是指這種差異變動程度小���。
(二)風險管理的內容簡述
1.風險管理的含義
企業的風險管理是指全面分析企業各個經營過程中的風險,通過對風險的識別���、衡量、分析,并在此基礎上采用相應手段對風險進行有效處置��,以最低成本實現最大安全保障的一種科學管理方法����。
2.國外風險管理的發展階段
在國際上,隨著對風險管理的理解和認識不斷深化,風險管理理論也在不斷發展和完善,主要經歷了三個發展階段:風險管理萌芽階段、風險管理發展階段��、全面風險管理階段��。
(1)風險管理萌芽階段(20世紀30年代至60年代)也被稱為安全生產階段。早在20世紀50年代��,法國古典管理理論學家亨利法約爾就已經認識到風險管理的重要性����,他將工業活動分為六項,其中就包括:⑴技術活動(生產�、制造���、加工)�;⑵商業活動(購買�����、銷售��、交換);⑶財務活動(籌集和最適當地利用資本)���;⑷安全活動(保護財產和人員);(5)會計活動(財產清點�����、資產負債表�、成本、統計等)���;⑹管理活動(計劃組織、指揮�、協調和控制)等內容�����,可以說是企業風險管理的雛形�����。伴隨著工業革命的蓬勃發展���,在20世紀60年代��,企業風險管理的方法進一步增加�,很多學者開始專門研究風險管理的方法�����,越來越多的企業�,尤其是保險行業����,已經將風險管理作為企業的一項重要工作。
(2)風險管理的發展階段(20世紀70年代至90年代)也叫結構優化階段。隨著風險管理在歐洲�����、亞洲等眾多國家和地區的廣泛傳播��,風險管理工作也從保險行業擴展至更多的企業��,風險管理逐步的規范化、標準化和程序化����,風險管理手段也開始變得多樣化�,并且通過加入管理學知識和工具����,如運籌學、計量經濟學�����、統計學等內容�����,使得風險管理的手段不斷增加,領域不斷擴大��。但在這段時期��,大部分企業在風險管理方面仍然沒有形成完整的理論體系和成熟的管理方法��。
(3)全面風險管理階段(21世紀初至今)。隨著2001年美國安然公司倒閉����、2002年世通公司財務舞弊案等事件發生后���,全面風險管理開始得到各國政府和企業的全方位的普遍重視��。西方學術界開始注重企業“全面風險管理”理論整體化、系統化的研究工作。這一時期,眾多規范性和標準文件如:《薩班斯法案》�����、風險管理標準(AS/NZS4360)��、COSO-ERM標準和《巴塞爾協議Ⅱ》等紛紛出臺�,使現代風險理念從最初的簡單風險管理發展到“全面風險管理”的高級階段�。
3.我國的風險管理概論
在我國,風險管理理論發展相對滯后,有相當一部分企業普遍存在風險管理意識不足����,缺乏風險策略���,風險管理較為被動等問題�,為了從根本上提高企業風險管理水平,2006年6月,國務院國有資產監督管理委員會出臺了《中央企業全面風險管理指引》(國資發改革[2006]108號)(以下簡稱《指引》),文件中對中央企業開展全面風險管理工作的總體原則�、基本流程、組織體系��、風險評估���、風險管理策略���、風險管理解決方案���、監督與改進�、風險管理文化以及風險管理信息系統等方面進行了詳細的闡述。《指引》的出臺���,使得我國國有企業對于全面風險管理有了更加系統全面的認識,能夠幫助企業盡快建立全面風險管理體系,并且通過指引提供的風險管理的常用技術和方法,使全面風險管理工作具備更強的可操作性和實用性���。
4.企業風險管理的意義
由于企業風險存在極大的不確定性,因此如何避免或降低發生風險的概率,減小由此給企業帶來的損失對于企業來說具有重要意義����。
(1)企業風險管理有利于實現企業的戰略發展和經營目標��。要想企業能夠長期穩步發展,必須在增強高層的戰略駕馭能力的同時����,保證既能持續地監控����、分析和反饋內外環境變化�����,提前示警����;同時培養企業快速反應的能力����,保證在需要做出反應時�,能及時、有效地應變��。
(2)有利于提高企業業務處理的工作效率�。風險管理控制系統要求企業各個職能部門的工作能夠相互協調和制約,通過業務處理的授權��,使企業各職能部門明確工作范圍和職權��,使各個職能部門能夠各司其職����,各負其責�,從而提高工作效率。
(3)形成風險管理信息收集����、分析�、報告系統��,為有效監控風險和應對風險提供依據��。通過建立風險管理信息系統,能夠及時有效的監控企業的經營及管理情況�����,做到對風險的及時預警���,并且為領導的決策提供有力的數據支持���。
(4)避免企業重大損失����,支持企業正常有序的運行��。通過在企業管理的各個環節和經營過程中執行風險管理的基本流程�,培育良好的風險管理文化,建立健全全面風險管理體系�����,能夠第一時間發現風險�����,進而及時應對���,避免或解決風險�����,從而為實現企業的正常有序發展服務。
(5)標本兼治���,從根本上提高企業風險管理水平。全面風險管理體系的建立�����,能夠在根本上提高企業自我運行����、自我完善、自我提升的風險管理水平,形成風險管理的長效管理機制。
二���、我國企業風險管理的現狀及存在的問題
第12篇
對風險管理審計的認識依賴于企業進行風險管理時所采取的企業風險管理框架或風險模型(用來反映風險管理過程和內容的程序圖)�。截至目前,已經有如下風險管理模型:1995年澳大利亞-新西蘭聯合委員會的AS/NZE4360;1998年的加拿大標準委員會模型;1997年全國虛假財務報告委員會下屬的發起人委員會(下稱COSO委員會)內部控制-整合框架的“目標—風險—控制”模型;2004年COSO委員會的企業風險管理-整合框架(簡稱ERM框架)模型。風險管理審計準則中出現的問題根源就在于準則中的“風險管理”概念采納了COSO委員會1997年的內部控制-整合框架中的觀點。然而,理論界和實務界還是認為該內部控制框架有些局限性,如對風險強調不夠,使得內部控制無法與企業的風險管理相結合���。COSO委員會2004年的ERM框架就是在1997年的內部控制-整合框架的基礎上,結合《薩班斯——奧克斯利法案》的相關要求擴展得到的。相比內部控制框架,ERM框架在多個方面都有所發展和深化,具體表現在以下幾個方面:
1、企業風險管理涵蓋了內部控制�����。增加了新的要素或賦予原有要素新的含義,對內部控制框架下的風險管理要素進行細化,按風險管理的流程劃分為:目標設定����、事件識別、風險評估、風險反應四個要素。同時,在環境要素中增加了“風險管理哲學”以及風險“偏好”�。對比二者的構成要素,可以發現風險管理框架中的目標制定���、事項識別����、風險評估�、風險應對四個要素實質上就是風險管理的流程,也可以理解為狹義上的風險管理。這樣看來,內部控制框架與風險管理框架中的要素完全一致����。但是系統論認為,系統的性質不僅取決于組成系統的各要素,更依賴于組成系統的各要素的排列方式��。在內部控制三個目標的基礎上增加了戰略目標,并擴大了報告目標的范圍,將“財務報告的可靠性”發展為“報告的可靠性”。
2���、企業風險管理更加強調管理風險。ERM框架強調在“組合”的基礎上考慮風險,考慮風險的集合和風險的交互作用,并在此基礎上考慮企業應采取的風險控制措施�。在強調風險管理的環境下,ERM框架顯然不同于內部控制框架�����。
總之,ERM框架擴展并詳細地闡述了與企業風險管理相關的那些內部控制要素。從企業風險管理要求和實施來看,內部控制是ERM的主要構成部分,但絕對不能等于ERM范疇,ERM的理論和實務都要比內部控制寬泛得多,ERM更適合企業戰略風險管理的要求。因此,不能說風險管理審計是內部控制審計的一部分。
二、我國風險管理審計準則的內容及局限性
隨著經濟形勢發展及我國內部審計自身發展的需要,我國內審也開始重視風險管理內部審計����。2005年中國內部審計協會頒布了《內部審計具體準則第16號—風險管理審計》(以下簡稱風險管理審計準則)并要求于2005年5月1日起實施,該具體準則的出臺為我國內部審計人員對組織內部風險管理狀況進行審查和評價提供了規范指導。
風險管理審計準則第2條對風險管理做了如下定義:是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程�����。風險管理旨在為組織目標的實現提供合理保證;第6條則描述了風險管理包括的主要階段:風險識別���、風險評估以及風險應對;在該準則的第4條中,還特別強調:風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一�����。
可以看出,該準則所稱的“風險管理”是從狹義上理解的風險管理,即風險管理活動的具體實施過程:風險識別��、評估及應對�。而廣義的風險管理不僅包括上述的具體實施過程,還包括其他起輔助作用的要素:內部環境���、控制活動以及監督�。按目前狹義前提下制定的準則去執行,風險管理審計就會忽略這些起輔助作用的要素,以至于發現不了組織風險管理活動中可能存在的潛在問題。中航油案例就是一個很好的例證�。
中國航油(新加坡)股份有限公司(下稱中航油新加坡公司)曾聘請國際著名的安永會計師事務所為其編制《風險管理手冊》,設有專門的風險管理委員會及軟件監測系統,實施交易員���、風險控制委員會���、審計部���、總裁��、董事會層層上報,交叉控制,按照《風險管理手冊》的規定,任何導致50萬美元以上損失的交易將自動平倉。中航油新加坡公司共有10位交易員,損失的最大限額應是500萬美元(10×50萬=500萬)。但是,中航油新加坡公司的衍生品交易最終虧損額高達5.5億美元,以至申請破產保護�。中航油事件的核心問題并不在于市場云譎波詭,而在于該公司從表面上看似乎已實施了風險管理的流程:風險識別�、風險評估���、風險應對;但缺少對風險管理系統中的其他輔助要素的合理關注,最終導致企業整體風險管理失敗�。這一案例也再次說明:風險管理不僅僅只包括風險識別�����、評估及應對,更包括內部環境�、控制活動�����、信息和溝通以及監控;風險管理系統的有效運轉依賴于各要素的通力協作,對風險管理不應停留于狹義上的理解;風險管理審計準則應指導內部審計人員從廣義上理解風險管理的涵義,全盤考慮風險管理的構成要素及其運作方式,及時有效地發現企業風險管理實踐中存在的短板��。
三、建議
基于以上分析,要實現真正意義上的風險管理審計,對風險管理審計準則中的風險管理概念的理解就必須建立在廣義的基礎之上,即采納COSO委員會(2004)ERM框架中的廣義風險管理概念����。鑒于內部控制與風險管理二者密不可分的聯系,在現行的準則體系下可以協調內部控制審計準則與風險管理審計準則之間的關系,以使風險管理審計準則能得以更有效的實施���。
主要參考文獻:
[1]中國內部審計協會.內部審計具體準則第16號——風險管理審計.2005.
[2]劉華.審計治理規范與案例[M].復旦大學出版社,2007.
[3]王曉霞.企業風險審計[M].中國時代經濟出版社,2005.
