時間:2023-09-06 17:08:27
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業風險與風險管理,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
[關鍵詞] 公司治理;公司治理環境;風險管理;風險管理機制
一、公司治理
公司治理(也稱為公司治理結構),是國家社會經濟體系中的企業制度安排問題。其本質是各利益主體關于治理企業的權責利關系。公司治理結構強調責權分明、各司其職,委托—、縱向授權、激勵和制衡機制并存。公司治理結構具有權力配置、權力制衡、激勵與約束以及協調功能。按照《公司法》等有關規定,公司治理結構的架構應該是:所有者通過法定形式進入企業行使職能,通過在企業內的權力機構、決策機構、監督機構和執行機構,保障所有者對企業的最終控制權,形成所有者、經營者和勞動者之間的有效制衡和激勵機制;并通過建立科學的管理體制、決策程序和責任制度,使相互的權利得到保障、行為受到約束。
公司治理是以《公司法》和公司章程為依據的制度安排,規范公司各利益主體之間的關系。由于企業所有權與經營權分離并成功實現了公司法人治理,現代公司企業制度的科學管理和高效運作為社會創造著巨額財富。但是,可以看到,與發達國家中管理規范的公司企業相比,我國的上市公司在治理中還存在很多問題。第一,股東大會虛設現象普遍,最高權力機構行使職權有限,對股東權益保護缺乏程序保障,不能體現資本多數決定的原則和股東民主權益的原則。第二,董事會、監事會和經理層之間沒有形成比較嚴格的權力制衡關系;權力層中存在著嚴重的職位重疊現象,影響了公司決策執行,不符合風險分散原則;監事會獨立性差,沒有發揮有效的監督、約束與評價職能。第三,股權結構不合理,董事會運作不規范且容易縱和控制,董事義務責任淡薄,董事長權力過大,董事會等難以完成受托責任。第四,董事、監事、總經理等高管人員產生機制存在問題,公司治理外部環境難以有效發揮作用。第五,缺乏必要的激勵約束機制,對公司執行董事等高級管理人員既缺乏合理的激勵,又缺乏嚴格的約束。
二、企業風險管理
企業風險管理是指企業為了長遠發展,達到經營管理的預期目標以及為此而擬定的制度或程序能夠得以實現,在企業內部實施的各種制約和調節的組織、計劃、方法和程序,其目的在于防止目標的偏離或降低風險管理成本。2004年9月,COSO委員會在《內部控制—整體框架》的基礎上,正式了《企業風險管理框架》(Enterprise Rick Management Framework,簡稱《框架》)。描述了企業風險管理是一個過程,由企業董事、管理層和其他人員實施的, 應用于戰略制定,貫穿整個企業所有層級和單位,旨在識別可能影響主體的潛在事項,在其風險偏好范圍內管理風險,并針對主體目標的實現提供合理保證。《框架》拓展了企業的內部控制,對企業風險管理這一更寬泛的主題作了更全面的關注。盡管后者并不旨在且事實上也未曾替代內部控制框架,卻將內部控制框架融入其中。因此,公司利用《框架》,既能滿足對內部控制的需求,亦能向更完善的風險管理進程推進。《框架》確定了企業風險管理由內部環境、目標設定、事件識別、風險評估、風險反應、控制活動、信息和溝通、監控要素構成。企業風險管理有利于風險偏好與企業戰略的協調,可以改進風險反應決策,增進識別風險與風險反應的精確性。企業風險管理還能識別并管理多元化風險與企業內部交叉風險,獲得風險信息,促使管理層有效評估資本需求和投資結構等,及時改進資本配置和調節投資方向,保證企業健康與可持續發展。企業風險管理應是一個立體框架模式的組織體系,不僅包括公司最高決策者用來授權與指揮經濟活動的各種方式方法,也包括企業內部控制的各種程序和步驟,還包括為對市場等外部環境控制和評價而制定的風險反應機制等。
目前,我國許多企業經營效益低下,上市公司不規范運作、財務報告失真,違法、違規現象普遍,造成這種狀況的原因是多方面的,但企業內部管理和風險控制缺失是其主要原因。主要表現在:第一,企業對風險管理認識不全面,風險管理觀念淡薄,表現為重經營輕管理,導致企業風險管理基礎工作薄弱。第二,企業風險管理程序不科學,風險責任不明確,公司權力機構之間缺乏有效制衡,風險管理制度缺乏系統化、科學化,風險管理手段簡單,制度沒有真正或有效執行。第三,企業風險管理缺乏統一控制標準,缺乏資源調劑和資本核算機制,導致風險信息不能有效利用。第四,企業缺少健全的風險管理組織機構,管理過程缺少監管,企業風險管理缺乏有效的激勵或嚴格的懲罰。第五,企業環境不斷發展變化,風險管理理論研究與應用相對滯后,使企業喪失一些發展良機。第六,風險管理缺乏專業人才,存在內部人員串通舞弊,表現為風險管理職能不能有效發揮,導致企業經濟損失或風險成本增加。
三、完善公司治理,加強企業風險管理
(一)健全公司治理,完善企業風險管理的內部環境
1. 建立良好的公司治理機制,優化股權結構
公司治理結構是企業制度的核心,完善公司治理是企業經營、管理和規范運作的首要任務。公司治理的主體必須是產權明晰,自主經營,自我約束的獨立法人實體。企業應按照《公司法》、《上市公司準則》等健全股東大會、董事會、監事會和總經理班子等機構,制訂和完善《公司章程》以及相關的工作規則,使其各司其職,建立良好的治理機制,實現權力有效制衡。公司治理機構權力安排要體現合理的結構和科學的機制,要以較高的治理效率和良好的公司業績為目標。健全公司治理,既要保證出資人到位,又要保持公司經營的獨立性;既要實現全體股東利益,又要敢于拒絕控股股東的不當干預;既要保證公司經營效率,又要制約經理人員濫用職權,避免和防止“內部人控制”、大股東損害小股東利益。健全公司治理結構,完善上市企業董事會制度至關重要,應優化董事會的構成,正確發揮董事會的戰略決策作用。另外,優化上市企業的股權結構可以促進公司治理的良性循環。引入戰略或機構投資者,促進股權主體多元化,并發揮他們在公司治理中的積極作用。上市企業只有真正實現股權主體多元化,股權過于集中和流通股過于分散的現象才能得到有效緩解。有研究表明,公司法人持股比例上升不僅會直接對公司價值產生積極作用,同時還會促進公司治理狀況的改進,降低成本。公司股權結構的變化,將對公司治理機制和公司價值產生深遠的影響。
2. 完善激勵和約束機制,建立競爭的經理人才市場
完善上市企業高管人員產生機制,建立科學的用人制度是公司治理的重要內容。目前,我國不少公司的高管人員仍按計劃經濟體制下的人事錄用方式產生,使得企業高級經營管理人員的使用缺乏科學的考核。再加上公司治理結構的不完善和經理人才市場的缺失,使得現任經理們的行為得不到應有的市場約束。應建立有效的錄用考核制度,通過規范、競爭、公正和約束的經理人才市場選拔聘用公司高層管理人員。高管人員在經營過程把自己聲譽、利益與企業的經營狀況和前景緊密聯系起來,做到自我和制度雙向約束,使經營者才能和企業的人力資源得到充分利用。完善的公司治理結構不僅包括人員考核、聘用和約束,還要建立行之有效的激勵機制。公司可以在董事會下設由獨立董事組成的報酬委員會,該委員會可就管理層,尤其是總經理等人員的年薪、激勵酬金、期權計劃、績效衡量等細節制訂方案并認真執行,及時披露。完善激勵、約束機制,必須建立競爭性的經理人才市場,讓具有經營才能的管理人員脫穎而出,受企業制度約束并根據經營業績獲得相應報酬。只有企業同時注重激勵機制與約束制度,才能挖掘經營者的潛力,讓其作出正確的經營決策,保證企業在瞬息萬變的市場中長盛不衰。
3. 營造良好的內部環境,建立有效的監管制度
公司治理是公司的所有者與經營者權責利的一種制度安排。通過營造良好的內部環境,有利于企業進行風險管理,對進一步完善公司治理、促進企業健康發展十分必要。良好的內部環境應包括公司權力機構的權利有效制衡,企業的資源合理利用,風險管理科學,內部控制有效,生產經營效率高以及適合企業發展的企業文化等。良好的內部環境有利于公司治理效率的提高,治理機制趨向合理,治理結構科學化。完善公司治理結構、營造良好的內部環境,必須優化監管環境,建立有效的監管制度。建立以獨立董事、監事會、審計等多元化監管體系是保證企業有效運轉的重要措施,要增強監管受托責任,實施多樣化的監管手段,還應充分發揮國家審計和社會中介機構的監督。加強信息披露,包括公司經營活動風險、信息資源、公司的財務狀況等信息披露,減少因信息不對稱而導致中小股民受損失。加強群眾民主監督和社會輿論監督,可以強制企業正確履行其受托責任,制約劣跡經理人員的市場準入。對違規者實施嚴厲的懲罰就是強有力的監管,上市公司應制訂并實行有效的問責制度,抵制內部人控制、機會主義行為,提高制度實施的質量和效果。
(二)加強企業風險管理,改善公司治理效果
1. 增強風險管理意識,提高風險管理認知度
由于我國目前正處于市場轉型和經濟改革的過程之中,現代企業制度尚未完善,市場環境較為特殊。目前,我國大多數企業的風險管理體系尚處在起步階段,上市企業缺乏風險管理,對其所面臨的風險并沒有有效的控制手段。值得欣慰的是,國內的一些大公司已開始按照國際風險管理的思路來設計適合自己企業的風險管理體系。加強我國企業風險管理,要進一步與國際接軌,增強企業抗風險能力。首先,企業需要有一個很好的認識風險的內部環境。風險管理涉及到企業內部各個層面,應通過宣傳教育,讓每個員工了解風險的危害性,企業高管人員對其所從事的經營活動涉及的風險要有清醒的認識,在企業內部樹立起風險管理意識,通過信息溝通渠道將風險信息反映給有關管理者,最后由決策層制訂防御措施并傳達給企業員工實施。其次,公司可以考慮成立一個部門,專門負責對企業所面對的風險進行評估和分析。風險管理部門要制訂風險管理制度,明確責任,加強日常風險防范和危急事件的應對與處理。風險管理部門對整個企業風險管理應起到指導和帶動作用,使企業的風險管理控制落實到每個崗位、每項業務和操作環節上。另外,企業可以不定期組織不同部門的員工參加一些研討會,或聘請咨詢機構為其提供相關的服務,增強企業對風險管理的認知度。
2. 企業風險管理制度化、程序化
企業風險雖然客觀存在,但風險是相對的,是可以變化的,也是可以預測的,并能在一定程度上進行控制。有效的風險管理可以防范危機的發生,可以降低風險成本,減少企業損失。第一,建立適合本公司的風險管理制度。風險管理制度應以企業內部控制為基礎,體現風險偏好及風險承受能力,建立科學的風險管理框架,針對企業目標的實現提供合理保證。第二,合理識別和評估風險。上市公司在收集和歸類信息的過程中,合理識別風險的類別、產生原因和將來的影響。風險識別就是為了更好地評估風險發生的概率、重要程度以及給企業帶來的損失。風險識別和評估在風險管理的過程中十分重要。眾所周知,諾基亞和愛立信是生產手機的國際巨頭,兩家的手機芯片很大一部分來自飛利浦公司,2000年飛利浦公司的一家芯片廠發生了大火災,這對諾基亞和愛立信都產生較大影響。諾基亞立即組織有關人員討論芯片供應危機的解決方案,在幾天后重新設計了芯片并找到新的廠商開始生產;而愛立信沒有充分認識和評估這場火災帶來的影響,也沒有尋求芯片替代供應商。最后,在市場銷售旺盛時,由于芯片供應短缺,愛立信不能及時推出新款手機,將全球手機市場3%的份額讓給了具有良好風險反應的諾基亞。由于缺乏風險識別、評估和防范風險機制,愛立信在遭遇風險,造成損失時才發現為時已晚,給公司的發展和競爭以沉重打擊。第三,制定有效措施防范和處理風險。對風險進行科學評估后,根據不同類型的風險制定相應的風險策略。主要的應對措施有風險規避、風險降低與控制、風險轉移和風險優化組合等。從上面的案例可以看出,諾基亞具有較強的抗風險和處理風險能力,制定了切實可行控制風險策略,促進了公司發展壯大。由此可見,風險反應和控制對一個企業來說至關重要。另外,企業在選擇風險處理措施時還需要考慮潛在損失的規模和嚴重性,損失發生的概率、可資彌補損失的資源情況等內容。最后,企業還要建立風險信息管理系統,健全風險預警機制;加強信息溝通,防止因信息不充分導致風險決策失誤。公司董事會等應加強對企業風險管理的績效進行考核,對其使用性、成本收益比等進行評估,促進風險管理制度化、程序化,確保企業風險管理高效進行。
3. 營造風險管理文化,促進公司治理結構明顯改善
發達國家的上市企業普遍采用的標準化的風險管理構架中,內部環境要素決定了企業成員對待和處理風險的基本原則。企業的風險管理制度、管理層的風險偏好、員工的誠信度和道德觀決定了企業的風險管理文化。在營造企業風險管理文化方面,我國上市企業多數是依靠書面形式的企業管理理念或者一些行為準則和規章制度來規范員工的行為。而在發達國家,很多公司會將自己的價值觀或員工的道德觀告訴那些與之有業務往來的客戶或供應商,讓外界了解這個公司對于風險管理的文化和對員工的要求,并請他們幫助形成企業自己的風險管理文化。在良好的風險管理文化的控制下,確保內部控制有效運行,還應加強監控方面的職能和手段,提高獨立董事、監事及內部審計在企業內的監督。另外,可以聘請專業人士舉辦風險管理和內部控制方面的講座,讓全體員工都體會到企業提倡風險管理方面的要求和文化需求。企業內部也可以組織一些風險評價,鼓勵員工反映公司內部存在的一些風險隱患,形成一個開放的風險管理文化環境,管理層也可以獲得更多的風險信息,幫助企業本身發現更多的問題。可見,風險管理可以促進公司治理結構進一步完善;也可以說,不具備風險管理可能導致企業在激烈的市場競爭中處于劣勢,甚至被市場所淘汰。
主要參考文獻
[1] 顧孟迪,雷鵬. 風險管理[M]. 北京:清華大學出版社,2004.
(蘭州財經大學,甘肅 蘭州 730000)
摘 要:隨著經濟的高速增長,企業風險管理逐漸受到重視,同時,隨著衍生金融工具的大規模使用,運用套期保值來控制風險成為許多企業的選擇.但是我國企業應用套期保值與風險管理的效果并不很理想,關于企業應該如何改進套期保值與風險管理的問題亟待解決.針對這個問題,文章探討了相關理論并進行分析,試圖將套期保值與風險管理相結合來進行研究.
關鍵詞 :套期保值;風險控制;風險管理
中圖分類號:F273文獻標識碼:A文章編號:1673-260X(2015)08-0107-03
隨著全球經濟一體化的加速,國際資本的流動范圍更為廣泛,市場上的資金快速流通而又充滿變化,增加了市場的波動性.上世紀末期,衍生金融工具成為人們視線的焦點,成為企業進行風險管理的首選之一,衍生金融工具因而成為現代金融體系中不可輕視的結構成分.在我國,金融市場日新月異的發展和國際化的影響,衍生金融工具也并駕齊驅,其使用頻率急劇增加.然而,不可忽視的是,在企業風險管理中,衍生金融工具雖然是具有風險規避功能的工具,其自身卻也蘊含著風險.面對衍生金融工具這把“雙刃劍”,真是幾家歡喜幾家愁,有的企業通過它不僅沒有成功地規避風險,反而還產生了虧損.在面臨如此復雜而多變的經營環境下,如何合理適當地運用衍生金融工具,提高風險管理能力,是我國企業需要直面的核心問題.本文擬將企業風險管理理論運用在企業套期保值的操作過程中,研究企業套期保值的風險控制,使套期保值可以更好的發揮作用.
1 國內外研究綜述
“套期保值”,是從英文“Hedging”翻譯過來的,也有譯作“對沖”,是金融市場的一種風險轉移機制.其一般定義是:企業為了規避風險,通過使用套期工具,預期抵消被套期項目價格變動風險的一種交易活動.本質是:企業通過期貨與現貨兩個市場,有效的安排,對沖風險,使經營活動避免遭受外部環境的不利影響、保護資產價值.
上世紀中期,Keynes和Hicks最早提出套期保值的目的不是為了在期貨市場上通過它來獲利,而是為了規避因現貨市場的價格波動帶來的風險.隨著對套期保值使用和認識的深入,人們發現用Markowitz的資產組合理論來闡述套期保值的概念有著很好的效果,套期保值,就是將期貨市場和現貨市場上的資產進行投資組合.為了使投資組合的預期收益達到最大或預期收益風險達到最小,又引入了最小二乘法(OLS),通過線性回歸,計算期貨與現貨價格的最小方差擬合,其斜率即套期保值比率.上世紀末,Ghosh運用誤差修正模型(ECM)來研究套期保值,發現在預期收益風險最小時,考慮期貨與現貨價格的協整關系能使結論更為精確.近年來,隨著風險價值模型的發展,研究者們在計算最優套期保值比率時嘗試引入VaR方法.相比于其他的理論,VaR的優勢在于,通過預計一段時間內套期保值的結果,使企業有相對充分的時間對風險做出反應.
國內現階段關于套期保值理論的研究,主要基于國際上現有的研究成果,將這些研究成果在我國的期貨市場上簡單應用.周松(2011)首次定性地分析了企業風險管理與套期保值會計的關系.
綜合來看,國內外關于衍生金融工具的風險管理這一塊已有了較深厚的理論基礎,能夠對套期保值風險管理的研究給予幫助.
2 企業風險管理理論
從企業角度來看,風險是指一定環境、一定期限下,由不確定性事件的發生給企業經營目標造成不利影響的可能,是獨立于企業意志之外的客觀存在.
風險管理的理論傾向,經歷了從風險回避到風險轉移,再到風險管理的過程.2004年,COSO委員會了《企業風險管理框架》,其中對企業風險管理給出了如下定義:“企業風險管理,是由企業各級成員一起參與,共同實施的,通過制訂戰略,覆蓋企業整體,識別那些可能對企業產生影響的潛在事項,對風險進行管理,將其控制在企業的風險容量內,保障企業目標的完成.”風險管理的主要流程,大致可分為:①目標設定,設定了目標后,管理者才能判斷潛在事項是否會對目標造成影響.②事項識別,識別企業的內部事項和外部事項,根據其對目標的影響判斷風險.③風險評估,分析風險的概率和可能帶來的影響,基于此進行規劃.④風險應對,通過風險規避、風險接受、風險降低、風險分擔,把風險控制在企業的風險容量內.⑤控制活動,幫助風險應對方案有效執行.
3 套期保值理論
套期保值理論可以分為三個階段:①傳統套期保值理論;②基差逐利型套期保值理論;③現資組合保值理論.
3.1 傳統套期保值理論
上世紀早期,英國經濟學家Keynes和Hicks提出:企業進行套期保值的目的,不是為了獲得利潤,而是為了規避風險.套期保值具有保險功能,又被稱為價格和信用保險.
3.2 基差逐利型套期保值理論
現實市場環境中,現貨市場和期貨市場的價格波動是不同步的,因此基差并非固定不變.Working提出,套期保值并不能做到將風險完全轉移,只是用基差波動相對小的風險替換了現貨價格波動大的風險.基差的存在,使人們開始根據現貨市場和期貨市場的價格變化或預期基差和實際基差來尋求套利機會,尋求利潤是該理論與傳統套期保值理論的本質區別.
3.3 現資組合保值理論
現代套期保值理論,其基礎是Markowitz的資產組合理論.Johnson等通過資產組合理論來闡釋套期保值:套期保值就是把期貨市場和現貨市場上的商品進行投資組合,預計組合可能的收益和方差,從減小方差或使效用函數最大化的角度來確定期貨市場的保值比率.
4 套期保值的基本操作原則
1、交易方向相反原則
只有當企業在期貨和現貨兩個市場中交易商品的方向相反時,才可以在市場出現價格波動的情況下將兩者的盈利和虧損相抵消,達到利用套期保值規避價格波動風險的目的.
2、商品種類相同原則
企業在選擇期貨合約的標的物時,應選擇與在現貨市場上交易的商品具有良好的正相關性的商品.只有這樣套期保值交易才具備規避價格風險的條件.
3、商品數量相等原則
企業在期貨和現貨市場上進行交易的商品數量應相等,這樣當市場發生盈虧時才能大致相等,從而規避風險.
4、期限相同或相近原則
套期保值選用的期貨合約月份最好與現貨市場上買賣商品的時間相同或相近.因為價格變動影響著兩個市場,只有選擇交割月份與現貨市場實際買進或賣出商品的時間相同或相近的期貨合約,才能緊密聯系兩個市場的價格,從而實現套期保值效果.
5 套期保值的風險管理
套期保值作為企業風險管理的重要手段,其核心在于通過操作控制風險.投資者通過風險對沖來實現風險轉嫁,將風險轉移給有意愿的參與者來承擔.投資者在期貨市場上建立與現貨市場相反的頭寸,從而達到規避現貨市場風險的目的.當基礎資產的價格發生變動時,兩個市場的盈利損失可以相互彌補.其依據是市場的兩種經濟現象的反應:第一種是同種商品期貨和現貨的價格走勢在長期上大致相同,當某一階段因為其他因素的影響時,兩類價格會出現偏差,或因漲跌幅度的不同而產生差異.第二種是因為市場存在著套利機制,期貨與現貨市場的價格隨著合約到期會逐漸趨于一致,不然就存在著無風險套期的機會.
但套期保值在規避風險的同時也可能產生新的風險.套期保值的風險可以分成兩類,一類是通過套期保值控制企業經營的風險,即自有風險.另一類是管理套期保值操作時的風險,即外在風險.
自有風險包括:套期保值比率風險、基差風險、信用風險.
套期保值比率風險,當企業的套期保值比率選擇不恰當時,套期保值就有可能帶來損失而無法達到原來的目標.
基差風險,是被保商品和套保工具價格的波動不一致所產生的風險.根據有效市場假說,市場參與者可以迅速地對市場包含的信息做出反應.但在實際操作時,市場非完全有效市場,因此現貨和期貨市場價格存在隨機擾動現象.
信用風險,是指交易方在套期保值交易中違約、無法履約時產生的風險.在合約到期日,交易對方拒絕付款的,會造成違約.在合約到期前,交易對方因各種原因遭受重大損失而失去支付能力的,會造成無法履約.
外在風險包括:決策風險、財務風險、管理體制風險.
決策風險,是指由于管理者的決策失誤,企業制定的套期保值方案有缺陷.
財務風險,主要體現為企業保證金不足.當短期內期貨價格發生劇烈變化,并朝著不利于套期保值者的方向變化時,企業被迫需要追加保證金,如果追加不利就會被強制平倉.
管理體制風險,是指由于我國套期保值管理體制的不足導致企業套期保值交易發生虧損的可能性.
由此可以看出,企業對套期保值操作前的風險分析具有重要地位,開展套期保值活動時需要風險管理的保駕護航.
6 套期保值風險管理方法
企業開展套期保值活動時,風險控制必然伴隨始終,因此有必要建立相應的風險控制體系.本文引用COSO風險管理框架,圍繞套期保值風險控制要素來討論套期保值的風險管理措施.
6.1 目標設置
企業在進行套期保值時,應設定正確可行的目標,同時,識別相關的風險,評估這些風險對企業經營的影響,合理設定企業的風險容量.
6.2 事項識別
企業需要識別可能影響套期保值效果的潛在事項,判斷這些事項帶來的是有利影響還是不利影響.風險識別,就是分析各種因素對套期保值效果的影響程度.在對套期保值活動進行風險識別時,企業需要對整個套期保值流程進行梳理,分析識別所有可能存在的風險.
6.3 風險評估
風險評估,就是量化,估算,預測某一事件可能造成的損失及影響.對企業套期保值的風險評估可采用定量與定性兩種方法.
定量方法主要是通過數學模型和技術手段來評估風險,如風險價值模型(VaR)、壓力測試等.通過定量方法得到的結論往往較為精確,使企業能夠直觀地獲取套期保值風險的信息,提高風險管理的效率.而當企業在風險模型失靈,無法取得足夠可靠的數據等情況下,可采用定性方法.定性方法主要基于風險管理者的經驗對套期保值風險進行評估,常用的方法有風險與控制自我評估法(RCSA).在運用RCSA方法對套期保值風險點進行評估時,既要評估該風險點的固有風險,還要評估在現有的控制活動和擬采取的控制活動中該風險點的剩余風險,評估內容包括風險發生的概率和危險程度.
6.4 風險應對
在應對套期保值風險的過程中,企業可制定套期保值風險管理策略,把影響企業經營目標的風險控制在企業的風險偏好和風險容量之內,保證其經營目標的實現.企業進行風險應對的方法有:風險規避、風險接受、風險降低、風險分擔.判斷風險是否處于風險偏好和風險容量之內,若處于風險容量內則選擇風險接受,否則選擇風險規避、降低或分擔.
6.5 控制活動
套期保值的控制活動是其風險管理策略能夠順利實施的保證,是針對識別和評估的風險所釆取的具體措施.包括事前授權、職責分離等.開展控制活動時,應考慮活動與目標、風險應對的相關性和適應性.同時,對于活動中可能出現的突發事件,建立起應急處理機制,對暴露出來的風險及時采取補救措施,防止造成更大的損失.包括:①基礎設施發生故障時的防范和處理.②日常業務活動的應急措施.
6.6 信息與溝通
套期保值風險隨著套期保值交易的更新發展而不斷變化,而詭變多端的市場又要求企業能迅速地對風險做出反應.因此,面對市場上繁多的信息,如何從中準確及時發現與風險相關的信息?企業有必要建立風險管理信息系統,對套期保值風險相關的信息進行收集和傳遞.通過系統實時收集市場與企業內部的信息,篩選出與風險相關的,及時傳遞.同時,在套期保值風險管理中,企業應構建一個有效的溝通平臺,鼓勵員工對風險問題進行交流,塑造積極的溝通環境.
6.7 監控
套期保值風險管理的監控,是圍繞其風險管理目標,對風險管理整體過程進行監督,發現缺陷并持續改進.風險預警系統和風險監控系統是企業風險管理有效運行的保障.
總結
套期保值不是投資,不是為了獲利,其根本目標是為了確保企業財務的穩定.企業應根據市場環境,結合自身發展模式和經營需求,正確認識套期保值的作用,充分發揮其價格風險管理功能,達到平穩運營的目的,為企業的生產經營提供有力保證.文章通過對企業風險管理和套期保值的相關理論進行探討,依據風險管理框架界定了應對套期保值風險的系統化控制方法,對套期保值的風險控制和有效實施提供了支持.
參考文獻:
〔1〕COSO, Enterprise Risk Management- Integrated Framework, 2004.
〔2〕劉霄侖.風險控制理論的再思考:基于對COSO內部控制理念的分析[J].會計研究,2010(3).
〔3〕李維安,戴文濤.公司治理、內部控制、風險管理的關系框架——基于戰略管理視角[J].審計與經濟研究,2013(4).
〔4〕王穩,王東.企業風險管理理論的演進與展望[J].審計研究,2010(4).
〔5〕閻達五,楊有紅.內部控制框架構建[J].會計研究,2001(2).
〔6〕王東.國外風險管理理論研究綜述[J].金融發展研究,2011(2).
〔7〕Robert E. Hoyt, Andre P. Liebenberg, The Value of Enterprise Risk Management:Evidence from the U.S. Insurance Industry[R], the Society of Actuaries, 2008.
〔8〕賈煒瑩,蘭鳳云,陳寶峰.衍生工具運用對上市公司風險影響的實證研究[J].會計之友,2009(8).
【關鍵詞】企業 風險管理 風險控制
一、經營風險
1.物資供應
(1)風險識別。當某項物資庫存處于合理儲備量與最低儲備量之間,應黃色預警,當處于最低儲備量以下,應紅色預警。
(2)風險控制。一是建立供應商信用檔案,按規模大小、整體生產能力、信用度、與企業歷史上形成的協作關系好壞綜合評定后劃分優、良好、良、差四個等級,對規模大、信用度優的供應商加大合作力度;對規模相當,信用度良好的供應商提高依存度;對規模小、信譽差的供應商逐步淘汰。二是對生產必須的主要原材料建立保險儲備,如:**原材料的合理庫存量冬季為6000-7000噸,其他季節為4000-5000噸,警戒庫存量為4000噸;**原材料冬季庫存量為30000噸,其他季節庫存量為15000噸,冬季警戒庫存量為15000噸,其他季節警戒庫存量為10000噸。三是當庫存量低于正常庫存量,應積極采取措施,抓緊補充庫存;當庫存量低于境界庫存量,首先應限產,同時考慮提高運費、提高采購價吸收庫存,保證生產穩定、持續運行。
2.銷售風險
(1)風險識別。***倉庫最高庫存量4200噸,***倉庫最高庫存量2000噸,產品庫存達到倉庫容量50%以上,顯示市場銷售不暢,可能出現產品積壓的風險。
(2)風險控制。調整銷售方案,降價銷售,降低庫存,保證生產穩定、持續進行;非常時期考慮對部分規模大、信用度高的客戶增加賒銷額度。
3.資金回收
(1)風險識別。客戶第一次出現推遲付款,是存在風險的信號。
(2)風險控制。一是資金回收達到100%,建立嚴格的擔保銷售制度,誰擔保、誰簽字、誰簽字、誰負責。二是對客戶建立信息檔案并綜合評定信用等級,對信用度一般的客戶和散戶要求現款銷售,對信用度較高,規模較大的客戶允許跨月結算,超過三個月的貨款必須催要,超過一年的貨款采取訴訟等法律途徑解決,超過三年且取得確鑿證據無法收回的應收帳款經政府有關部門審批后予以核銷,并在財務部門設立備查帳。
二、生產風險
(1)風險識別。生產方面的風險目前主要是安全、環保事故,無論財產損失和人員傷亡大小,只要發生就認定為一起事故。
(2)風險控制。一是在安全、環保上始終常抓不懈,注重加大投入,為職工創造良好的工作環境。凡是生產工藝過程中能采取的保護監測手續必須采取,凡是能消除隱患的必須指定責任人限期消除,凡是能采取預防控制措施的必須落實,凡是安全措施的投入必須滿足。二是把環保工作提到公司生存與發展的高度看待,堅持一手抓管理,一手抓治理。三是對安全、環保的突發事故應通過購買商業保險轉移風險。目前,企業參加社會商業保險的賠付率為18%,***年應達到25%,以后應爭取達到30%。
三、人力資源風險
1.重大人身傷亡事故事后處理形成的風險
公司目前已為職工辦理了養老保險、醫療保險、工傷保險、失業保險四項社會基本保險,由于正常工傷保險的賠付額度過低,對易燃易爆、高危特殊崗位采取參加社會商業補充保險轉移風險。
2.人員的工資、福利待遇所引發的風險
(1)風險識別。出現多人次、某一特定部門或崗位集體反映工資、薪酬待遇等方面存在異議,應是預警的信號。
(2)風險控制。責成有關職能部門迅速調查部門或崗位技術含量和工作勞動強度,重新調整工資及福利待遇。
人力資源控制應采取以下措施:(1)建立嚴格的招聘程序,保證應聘人員符合招聘要求。(2)制定員工工作規范,用以引導考核員工行為。(3)定期對員工進行培訓,幫助其提高業務素質,更好地完成規定的任務。(4)加強和考核獎懲力度,應定期對職工業績進行考核,獎懲分明。(5)對重要崗位員工(如銷售、采購、出納)應建立職業信用保險機制,如簽訂信用承諾書,保薦人推薦或辦理商業信用保險。(6)工作崗位輪換,可以定期或不定期進行工作崗位輪換,通過輪換及時發現存在的錯弊情況。同時也可以挖掘職工的潛在能力。(7)提高工資與福利待遇,加強員工之間的溝通,增強凝聚力。 轉貼于
四、財務風險
1.資金風險
(1)風險識別。正常儲備資金急劇下降、到期應收資金不能按期足額回收,經營凈現金流量大幅度下降,甚至出現紅字。
(2)風險控制。第一,根據企業發展現狀,重新制定資金管理辦法,與集團公司的管理模式接軌。①對各分公司資金統一管理,取消銀行帳戶,采取收支兩條線的資金管理模式。②對控股子公司實行自行管理、監督使用的管理模式。第二,專項資金與流動資金相分離管理,保證生產經營流動資金放在第一位,實行資金審批一支筆,按計劃使用資金。第三,出現流動資金短缺的非常狀況時,首先,壓縮對外投資、項目建設資金。其次,壓縮內部技術更新、改造、環措等專項資金,再次壓縮非生產經營性開支及各項福利費支出。最后,壓縮生產性流動資金支出。
2.財務指標風險
利潤指標與負債指標。
(1)風險識別。利潤急劇下降,出現保本經營甚至虧損;產品銷售毛利率達到13%-15%,低于10%應預警;資產負債率達到70%應預警,達到75%應迅速采取措施降低該項指標;銀行借款總額不應超過凈資產50%,不能突破總資產50%。
(2)風險控制。首先,壓縮對外投資、項目建設資金。其次,壓縮內部技術更新、改造、環措等專項資金。再次,壓縮非生產經營性開支及各項福利費支出。最后,壓縮生產性流動資金支出。
針對以上所述,企業應積極借鑒國外先進的企業風險管理理念和方法,逐步推行全面風險管理,建立和完善全面的風險管理體系,通過持續的風險管理來評估決策和交易中的風險,計算實行風險管理所取得的報酬和不實行風險管理所遭受的懲罰,處理好企業在減輕財務、經營和戰略風險與為股東創造競爭價值之間的適當平衡。以結構化的風險管理過程為理論基礎,根據企業的業務特點,制定企業的風險管理方針和制度,形成切實可行、易于操作、收效突出的風險管理機制,把風險管理落到實處,提升企業的管理能力,為企業創造價值。
參考文獻:
[1]楊瑞,刁敏.企業風險管理與風險導向內部審計.財會月刊,2008.
國外學者主要采取兩種研究途徑對企業進行風險管理后與企業績效的關系進行了研究:第一種研究途徑是比較有風險管理和無風險管理的企業在IPO時的股票抑價的差別;第二種研究途徑是通過訪談或問卷調查等形式讓風險投資家或被投資企業家評價風險管理對企業價值增值或績效的影響。
(一)企業風險管理與企業績效:第一種研究途經。Brophy
(1988)以210家有風險管理的企業與1 053家沒有風險管理企業為研究對象,比較了他們在1977年―1983年間IPO的回報率,以及上市20天內股票價格的變動。研究結果顯示,有風險管理的企業IPO 時的表現優于沒有風險投資支持的企業,因而他們認為風險投資后管理確實增加了企業的附加值。
Jain和Kini(1995)對風險投資家在被投資企業上市后的作用進行了研究, 研究結果表明,有風險管理的企業在IPO后的經營績效明顯好于無風險管理的企業,而且有風險資本支持的企業在IPO后,他們的市盈率、市價賬面比率以及投資者的投資回報率也明顯高于對比組,這也說明了市場投資者承認風險投資家在被投資企業中的正面作用。
上述研究表明風險管理對企業有積極的意義,風險投資家的管理參與活動提高了被投資企業IPO后的經營績效和長期市場績效。但是,另外一些研究則發現, 有風險管理的企業與無風險管理的企業在市場績效上沒有顯著差別。
(二)企業風險管理與企業績效:第二種研究途經。第一種研究途徑將有風險管理的企業視為黑箱,研究風險投資家的風險管理是否和企業的IPO價格、股票回報率或投資回報率之間存在正相關關系,從而判斷風險投資家的參與管理活動是否增加了被管理企業的價值和提高了被管理企業績效(李昌奕,
2005)。但是,此類研究并沒有進一步去分析風險管理中的哪些行為更有利于被管理企業的成長(Wang和Ang,2004)。為了探析風險管理中的哪些行為更有利于被管理企業的成長,一些學者采用第二種研究途徑研究了風險管理與企業績效的關系。
Rosenstein等(1993)通過對98家有風險管理的企業的
CEO的調查也發現, 有風險管理的企業的CEO認為風險投資家在充當企業管理團隊的參謀、同投資者集團進行溝通與協調、監控生產運營績效、監控財務績效、雇傭或更換CEO、應對短期危機等方面的管理參與對被管理企業是最有幫助的。
Wang和Ang(2004)對新加坡風險企業績效的影響因素進行了研究。他們根據有關理論提出5個因素影響企業績效,其中的一個因素就是風險投資家的管理參與活動,并提出風險投資家的管理參與會對被投資企業績效產生積極影響的假設。
上述學者的研究結果表明,風險管理是影響企業績效的重要因素,在企業發展過程中發揮著積極和重要作用。因為通過風險管理能夠實現知識共享、整合或接近關鍵資源、縮短企業產品市場化時間,從而增加被投資企業價值(Spekman 等, 1998) 。
二、國內研究現狀
我國學術界對風險管理與公司績效的研究始于1990年代。張兆國等研究發現:資產負債率與公司績效負相關。賈利軍等研究發現:資本結構與公司凈資產收益率之間存在倒u型關系,資本結構與公司托賓Q值之間呈負相關關系。吳巧玲從權變視角出發,通過回歸分析得出四個中間變量與ERM 的回歸模型。實證結果顯示出風險管理對企業業績的影響取決于四個權變變量,說明企業應根據不同的環境背景來實施風險管理,才能有效促進企業業績的增長,并且認為引入企業文化指標作為權變變量將成為未來研究方向。
三、總結
關鍵詞:商貿企業;風險管理;內部審計
內部審計就是一種獨立客觀確保企業各項經營活動進行的行為,它利用系統化的操作方法和流程對企業業務活動、內部控制和風險管理進行有效控制和管理,以確保企業計劃和戰略的順利實現,促進企業長遠發展。內部審計由企業內部專職審計人員進行。企業健全的內部審計制度能夠為外部審計提供全面準確的審計資料,減少外部審計工作量,也能減少企業內部和外部的各項風險。在現代企業管理中,內部審計已然成為與外部審計一樣重要的現代企業管理方法,尤其是在商貿企業中,面對復雜多變的市場環境,其經營風險很高,如果不做好內部審計,可能會在采購、倉儲、營銷和財務等各環節出現風險,給企業帶來不良影響。因此商貿企業應該加強風險管理和內部審計,降低企業經營風險發生概率。要想利用內部審計做好企業風險管理,首先要了解內部審計的內涵以及與風險管理之間的關系,然后從全局出發,分析企業生產經營全過程中的各類風險因素,加強風險識別、評估與控制,防患未然,及時消除企業內部和外部的風險。本文分析了商貿企業內部審計在風險管理中的作用與具體應用,希望能夠提高商貿企業內部審計和風險管理水平。
一、商貿企業內部審計在風險管理中的作用
(一)更全面有效的風險管理
企業經營風險具有客觀普遍存在性、不確定性、破壞性等特點,尤其是企業經營項目越復雜,資金流出與回籠間隔越長,其經營風險就越大。而商貿企業就屬于經營風險很高的那種企業類型,因為商貿企業銷售的產品種類眾多,涉及的供應商、銷售商也眾多,資金流轉周期較長,資金回籠時間慢,在倉儲、采購、銷售等環節都可能存在風險,這就需要通過內部審計來對商貿企業生產經營全過程進行風險管理,內部審計能夠覆蓋商貿企業風險管理的全過程,從原材料采購到工廠生產加工,再到半成品和成品的倉儲管理,最后到終端銷售,都可以進行資金、產品、質量和進度等方面的管理,確保各個環節都按照計劃進行,從而降低各個環節發生風險的概率。
(二)更準確客觀的風險評價
在商貿企業風險管理中首先要做的就是風險識別。內部審計不用參與到企業各個經營環節中去,只是以旁觀者的視角來對各個環節的風險進行管理,這樣可以更加客觀和全面的對商貿企業各環節工作進行準確評估,見微知著,通過一些小問題和隱患來評估其風險發生概率和破壞程度,并及時對這些小問題和風險隱患進行控制和糾正,確保商貿企業各個環節按照企業戰略和計劃正常進行。所以商貿企業設置專門的內部審計部門不受任何部門管理,只服務于企業股東,從而以旁觀者視角準確客觀的對風險進行評價。
(三)更有效的科學風險控制
只要是風險都會有一定的破壞性,例如財務風險會讓商貿企業損失大量資金,存儲風險會讓商貿企業損失大量產品等等,這些破壞性都會危及企業正常經營和發展。內部審計可以利用全過程風險管理方法來及時發現風險隱患,并及時消除風險隱患,降低風險發生概率和破壞程度,使風險在可控范圍內。所以商貿企業應該利用內部審計對企業所處經濟環境、市場行情、國家政策和競爭企業等外部環境以及企業的組織架構、規章制度、資金周轉等內部環境進行全面的風險評估與控制,防患未然,將風險發生概率和破壞性控制在合理范圍內。
二、商貿企業風險管理存在的問題
(一)風險管理缺乏全局性
目前我國商貿企業風險管理主要由管理層領導負責,主要管理企業經營活動中的風險,忽略了對企業戰略可行性的風險管理。加上企業風險可以在各部門間轉移以及商貿企業管理人員之間存在利益沖突,導致管理人員對部門之間的風險管理具有局限性和片面性,只注重本部門的風險管理,忽略其他部門的風險管理。同時商貿企業風險管理大多存在主觀性,根據風險管理者的經驗來判斷風險發生概率和破壞程度,而不是通過市場調查數據和企業內部財務數據分析得到風險發生概率和破壞程度,不夠科學合理。
(二)風險管理缺乏預警機制
目前商貿企業風險管理的主要工作就是降低企業風險對企業造成的經濟損失,這屬于事后控制,忽略了對企業風險管理的事前預防與控制,缺少相應的風險管理預警機制,往往都是在風險發生后再對風險進行補救,不懂得對風險隱患進行檢查和預測,防患未然,降低企業風險發生概率。
(三)風險管理缺乏持續性
因為企業風險貫穿商貿企業經營活動全過程,因此要對商貿企業進行全過程的風險管理,確保風險管理的持續性,但是很多商貿企業只懂得在財務管理和生產管理上進行風險管理,缺乏在銷售和運輸等環節進行風險管理,沒有使用全過程性的企業風險管理,導致在銷售和運輸等環節容易出現風險,給企業帶來不可估量的損失。
(四)內部審計參與度較低
目前我國商貿企業只注重內部控制制度的評價,忽略了內部審計在企業風險管理中的應用,更是缺少專門的程序對企業戰略風險進行審計,例如采用風險轉移的策略來降低企業風險發生概率。而且商貿企業內部審計人員也缺乏相應的負責企業風險管理的權力,在審計企業風險過程中處處受限,難以發揮審計人員查漏補缺的作用。
三、商貿企業內部審計風險的形成原因
(一)審計對象的復雜性和審計內容的廣泛性
當前的審計形式中,審計對象十分復雜且信息工作量十分繁重,導致在簽訂審計約定書時,很難在短時間內讓審計單位和被審計單位了解雙方的權責,尤其是商貿企業這樣的結構復雜的企業,資金流向多元且變化莫測,這就更增加了審計工作的復雜性,導致雙方簽訂約定書時的權責不明。同時,審計對象的復雜性和審計內容的廣泛性導致了審計風險的出現,并且越來嚴重。此外,還有些工作失誤會被暫時的掩藏起來,一旦發現就會形成更加嚴重的審計風險。目前的審計工作已經不再是傳統意義上簡單的財務報表,還需要會計事務所能夠對企業內部的舞弊和出現的錯誤作出揭發處理,同時能夠正確的判斷企業的生產能力和經營能力,以此來保證財務數據的真實完整和科學性,而以上的各種因素,使得審計風險的幾率大大增加。
(二)審計方法對審計風險的影響
雖然抽樣審計具有高效的優勢,但是這種審計方法有局限性,這也是商貿企業審計方法對審計風險的影響。首先,對商貿企業的審計方法存在滯后性。主要體現在其審計的方法仍然停留在最原始的審計上。財務報表的主要是通過歷史來反應企業的資金狀況,但是有些數據并沒有表現出來,這就使得審計對相關的使用人員沒有真正的實用性。另外一方面,抽樣統計的一個巨大缺點就是局限性。由于現在企業規模的擴張,導致要想方方面面都審計變得不太可能,所以抽樣審計的方法得到廣泛的應用。但是部分并不能代表整體,這樣審計風險的發生概率也就被增加了。從另一個方面來看,審計人員在采用判斷抽樣法的時候,如果審計人員的專業知識不夠,導致判斷發生偏差,那么同樣會產生風險。三是,操作的規范性達不到標準。規范的審計步驟可根據署制定頒布的《中國審計規范》和《審計法》中提到的相關條件操作,但是在實際操作中,這些權威性的準則往往不被審計人員重視,并在私下實行違規操作,這就導致了審計風險的增大。
(三)審計人員自身素質的影響
每個審計人員都應該有足夠豐富的專業技能以及實戰經驗,要想在審計工作中,從復雜的數據中找到正確的審計資料數據,必須提高自身的綜合素質,并且能夠根據具體的情況作出對應的分析,是審計結果的客觀公正。但同時,審計人員所具有的實戰經驗和能夠掌握的專業知識有限。目前,缺乏實踐經驗和專業的理論是半執業的注冊會計師當中所缺乏的,在當前的關鍵階段,審計工作的開展,就變得異常艱難。同時,審計人員在擁有足夠強大的專業能力的同時,也要有高尚的職業道德和品質。必須端正嚴謹的工作態度,做事一絲不茍,才能得到滿意的結果。所以說,審計人員的素質高低與審計風險息息相關。
四、商貿企業內部審計在風險管理中的應用策略
(一)制定契合度高的企業戰略目標
首先商貿企業要設置專門的內部審計部門,并選拔招聘專業人才進行內部審計工作,內部審計部門不受其他部門管轄,由董事會直接管轄,商貿企業要賦予內部審計部門監督管理的權力,對企業各部門各項工作進行審計和監督,確保各項工作順利開展。其次內部審計要結合企業發展戰略來制定各部門各崗位職責。審計過程中要以企業戰略為中心,對各部門各崗位工作進行審計,查看是否有與企業戰略相沖突的內容,有則及時整改。最后內部審計根據商貿企業采購和銷售各環節的資金周轉情況來優化資金配置,確保資金使用情況符合企業戰略資金計劃要求,避免存在超支情況,有則要及時整改。只有以企業戰略目標為指導,才能有的放矢地進行企業內部審計工作。
(二)優化內部審計流程
內部審計人員要創新內部審計流程和方法,不能沿用過時的陳舊的審計方法和內容,而是要從商貿企業的實際情況出發,對商貿企業全過程進行監督管理,例如開發新資源、對產品進行成本和質量控制、優化資金配置和制定科學合理地市場營銷策略等等,雖然這些都不是內部審計人員負責的領域,但內部審計有權對這些環節進行監督管理和風險管理。同時內部審計人員應該精減企業各項業務流程,刪繁就簡,只有這樣才能避免一些旁枝末節的地方出現風險,影響企業整體經濟效益。在精減采購線、倉管線、運輸線和銷售線的同時也要理清各環節的主要目標和工作內容,確保精減流程而不會丟失關鍵環節,確保精減后的企業仍然能夠高速運轉。
(三)利用先進技術和手段
在如今的信息時代,信息技術已經應用到各行各業中去,大幅提高了各行各業的生產工作效率。商貿企業內部審計也可以采用信息技術和互聯網技術建立內部審計信息系統,商貿企業各部門通過該系統上傳部門各類信息,作為系統管理員的內部審計人員要及時對各部門上傳的數據信息進行檢查核實,通過各部門上傳的數據信息查看各部門經營情況,如果存在問題要及時整改。同時利用內部審計信息系統可以實現商貿企業內部的信息共享,各部門員工都可以登錄該系統查閱本部門或其他部門的相關數據信息,不僅能夠查漏補缺,消除風險隱患還可以大幅提高審計效率,減輕審計人員的工作量,事半功倍。
(四)提高風險管理效率
商貿企業內部審計的主要目的是控制和管理風險,而提高風險管理效率則是體現內部審計方法好壞的檢驗標準。要想提高風險管理效率,商貿企業要從以下幾方面開展內部審計工作。一是內部審計人員不僅要對企業各環節進行監督管理還要具備發現問題和解決問題的能力,即便是不能解決問題,也要結合實際對問題發生部門提出改進對策。問題處理完畢后內部審計人員要對整改后的問題進行評估,確保沒有風險。二是內部審計人員要根據企業發展戰略制定審計工作計劃,針對企業戰略中的重難點問題提出改進對策,并引入風險識別、評估和控制等全面的風險管理機制,將其落實在企業各個部門的各項工作中。一旦發現與企業戰略和計劃有沖突矛盾的情況,要及時解決問題,確保企業各部門都按照企業計劃和戰略開展工作。三是定期制定內部審計報告,對內部審計工作進行總結,分析企業容易出現風險的環節和節點,并要求相應部門的人員加強對該節點的風險評估、分析與控制。通過內部審計報告來反思內部審計工作有待提高的地方,通過定期專業培訓教育不斷提高內部審計人員的審計水平,以便于提高企業內部審計和風險管理效率。
五、結束語
一、企業風險管理體系建設
第一,控制環境建設。控制環境是組織風險管理的基礎它影響組織中人員的風險意識。主要包括管理層風險管理理念,董事會監督,主體中人員的誠信、道德價值觀和勝任能力,管理體制、職責和權力分配。在這方面重點是:一是不斷強化風險意識,尤其是管理層的風險意識;二是建立決策層、執行層和操作層風險管理體制,明確責權利;三是完善風險管理規章制度,形成閉合管理流程。
第二,制定目標并層層分解。確定目標是有效進行事項識別、風險評估和風險應對的前提,也是明確工作方向,落實風險防范責任的過程。企業戰略目標確定后,必須層層分解,橫向到邊,縱向到底,把責任落實到位。
第三,風險識別和風險評估。管理層對可能產生風險的事項進行確認,并組織風險評估,采取定性與定量結合的方法,確定風險度和管理重點。
第四,采取風險應對措施。COSO報告提供了四種常用的風險應對措施:風險回避、風險轉移、風險承擔、風險分擔。首先盡可能采取規避風險,降低損失的措施;其次,在無法規避風險時,可選擇風險轉移,通過保險轉移、外包轉移、租賃轉移、委托轉移、出售轉移等方式降低風險;其三,當企業需要主動承擔風險,或不得不承擔風險時,也要采取得力措施,降低風險;其四,也可采取與其它企業共同分擔風險的方式,通過合資、合作、聯營等,降低風險壓力及損失。
第五,開展風險控制活動。控制活動是確保風險管理措施得以實施的重要內容,貫穿于整個企業生產經營的全過程,包括咨詢、評估、決策、批準、授權、執行、控制監督、審計審核等活動。
第六,加強信息溝通。企業必須建立健全現代化的信息系統,提高獲取、處理、反饋信息的效率,為企業風險防范提供及時、準確、有用的信息,以便管理層做出科學決策。信息不對稱往往是導致決策失誤、造成損失的重要因素。
第七,完善監控體系。風險的數量和可能性會隨內外部環境的變化而變化,通過持續的監控可以使企業明確在下一步的風險管理中應當改進的問題,如監督流程、部門聯動、分層監控、持續監控、事后追蹤等等,應在學習借鑒的基礎上,建立規范、完整、有效的監控體系。
二、企業風險管理有效措施
第一,樹立全員風險防范意識。企業風險防范體系的構建和有效運行離不開員工培訓。一是加強企業領導者的法律知識和風險知識培訓,促使他們了解企業風險的內容、來源、表現形式及其對企業的危害性,有意識地主動防范企業風險;二是加強專業人員風險知識和技能培訓,重點是安全保衛、財務會計、法律事務、經營管理、紀檢審計、人力資源、社保醫保等業務管理人員,重點掌握風險防范的流程、操作、標準,按章操作,規范運行;三是全員培訓,不斷充實員工的法律知識和風險防范知識,在每個風險控制點各司其職,盡心盡力,從而構建企業風險防范的穩固基礎。
第二,加強企業內控制度建設。企業按照國資委《中央企業全面風險管理指引》和財政部《企業內部控制規范》的規定及要求,根據從實際出發、務求實效的原則,以對重大決策、重大風險、重大事件和重要流程作為企業內控重點,建立健全有關企業發展戰略、資產重組、融資投資、安全生產、經營管理、財務審計、法律事務等方面的內控子系統,進一步完善內控體制機制,與企業風險管理有機結合起來,強化風險防范的有效性。
第三,建立健全配套制度。一是建立風險應急機制。一旦風險發生,應采取最有力的措施,將風險控制在最低限度內,減少損失,保證企業的根本利益。二是建立企業風險評估制度。企業為提高風險管理水平,可以聘請有資質、信譽好、能力強的風險管理評價中介機構,對企業全面風險管理工作進行咨詢和評價,出具風險管理評估和建議專項報告,以便企業持續改進。另外,企業還應建立重要崗位權力制衡制度、重大風險預警制度和企業總法律顧問制度。
健全內部控制組織機構,注重內部審計工作為了提高內部控制制度的執行力,就要不斷完善內部控制制度的組織結構,把內部審計機構的工作提升。內部審計機構的地位,企業要有明確的說明,賦予審計機構部門一定的權威性和獨立性,使企業的審計部門成為企業內部控制制度執行的主要監督機構,且賦予各監督部門進行考核評價其控制制度的執行效果,這樣,才能切實有效地執行企業內部的控制制度。強化內部控制執行部門的防范風險意識在加強內部審計監管的同時,也要提高每個執行部門自身的防范風險的意識,執行部門必須根據規定的具體制度進行執行,避免出現由于執行力度不夠、把關不緊而導致的經辦部門和個人為一己之利而給企業帶來整體利益謀私的行為風險。尤其是在信息化的今天,企業的外部環境更是千變萬化,企業如果對內部網絡數據的風險控制不予以重視,那么就有可能導致企業內部人員出現道德風險或者是系統性的風險,從而造成泄露商業數據的風險。所以,執行內部控制的工作人員一定要把泄露商業信息的風險意識加強,以此杜絕為企業帶來巨大的損失。風險評估要做好,內部控制制度要健全企業有效進行內部控制的基礎的根據就是企業風險的評估。企業要按照實際工作情況,根據內部控制制度的標準依法建立與企業實際情況相符且有較強操作性的科學合理的制度,要做好風險的評估以及內部控制制度的完善就要從制定制度、執行制度、評估制度和改善制度等方面入手。如果企業的風險評估能夠做好,再依照實際情況進行設立內部控制制度和有關程序,這樣在很大程度上能使人為帶來的風險和制度上風險等得到有效防范。
企業各部門間的執行要相互配合,取得內部控制制度的高效執行各個部門的工作程序對企業來說都非常重要,尤其是作為內部控制制度的每個執行部門和個人,要把整體利益作為出發點,內部控制決不能把部門利益和個人利益當作自己工作的出發點,每個執行部門之間的信息要及時溝通,信息要及時共享,這樣更有利于工作的相互配合,能夠快速發現存在的問題,一起分析解決,以避免管理不足,從而使企業整體效益得到提升,企業內部控制的程序也能很好的協作,更加高效地使企業內部的控制制度得以執行,把內部控制制度的意義發揮至極致。設立內部控制執行的考核與監督激勵的機制在建立健全了內部的控制制度之后,最重要的問題還是各部門的執行和個人的執行,所以,企業在根據國家法律和企業有關規定的制度運營的同時,也要設立對應的考核機制以及激勵機制,直接影響到執行人員的工作業績,從而使風險防范意識能力得以提高。內部控制制度能夠安全可靠地運行,其可靠的考核機制和工作激勵是重要的保障。通過市場杠桿的途徑來使企業風險管理水平提高在企業進行風險管理時,要把市場杠桿所帶來的積極作用發揮至極致,對于企業風險的控制、轉移均可以通過期貨、保險等一些金融手段來實現,但要注意的是操作必須安全規范,同時,還要及時建立健全各種措施策略,以此使風險的發生比率大大降低。比如,為了對付多種不同的且無法事先預測的自然災難,就可以采用購買商業保險的方法進行應對,在風險管理中,其作用是十分明顯的。
企業風險管理和內部控制是密不可分的,在很大的程度上,企業內部控制制度健全與否直接影響著本企業的風險管理,而要想使企業能夠避免風險、填充不足,提高經濟效益和管理的水平,必須要有健全的內部控制制度。
本文作者:趙瑞山工作單位:山東省教學研究室
關鍵詞:探討;企業;風險;管理;目標;識別和類型,控制措施
在全球化、競爭激烈的市場中,任何企業都處于動蕩多變的環境之中,風險無處不在。電力施工企業作為一個特殊性與專業性很強的企業,比一般產品生產具有更多的不確定因素和更大的風險,因而,在電力施工企業引入風險管理尤為重要。
一、電力施工企業風險管理目標
電力施工企業風險管理最主要的目標是控制與處置風險,以防止和減少損失,保障企業生產、經營和各項活動的順利進行。風險管理的目標通常被分為兩部分,一部分是損失前的風險管理目標,另一部分則是損失后的風險管理目標。兩者構成了風險管理的完整目標。
二、電力施工企業主要風險類型
電力施工企業的風險識別往往是通過對經驗數據的分析、風險調查、專家咨詢以及論證等方式進行。電力施工企業的風險主要劃分為三類:
1.系統性風險
近年來,電力施工企業面臨著國家宏觀經濟政策的沖擊和市場競爭的雙重挑戰,在優勝劣汰的游戲規則中求生存和發展,電力基建市場形勢也發生了根本性變化,電力施工企業不確定的系統性風險增大。
2.環境風險
電力施工企業行業壟斷格局已打破、地方保護政策的談化,跨行業、跨地區以及其他行業的施工企業、民營建筑企業向電力建設行業滲透,沖擊著電力基建市場,競爭日益激烈,環境風險加大。主要包括市場不規范風險、締約和履約風險、業主宏觀管理不力風險和物資采購價格與質量風險四種類型。
3.可控制的風險
施工企業與投資方或業主之間的關系是合作者,但在各自利益方面則又是對立的兩方,雙方既有共同利益,也有同樣的風險,各自存在獨特的風險,其風險貫穿于電力建設項目的始終。主要有:
(1)決策失誤的風險:主要表現在其一,對工程招標或發包的信息的甄別而存在的信息失真風險;其二,市場中介風險;其三,投標報價策略的應用而出現的投標報價失誤風險;其四,倚仗優勢拒不降價風險;其五,其他行業的施工企業與電力施工企業合作投標,如果對合作對象失去警惕風險四種。
(2)合同管理風險:主要表現為簽約不規范風險、合同行為不正當、合同日常管理混亂風險。
(3)分包工程管理不規范風險:與分包方簽訂合同不規范或管理不到位,會損害到施工企業自身利益。
(4)成本失控風險:電力施工企業成本管理中還存在著成本意識淡化,成本管理弱化,成本行為軟化等現象,致使有些項目成本失控,成本水平居高不下,存在較大的成本失控風險。
(5)企業責任風險:主要存在于承包責任風險,體現于工程的安全、質量、工期、技術等方面和應承擔民事、刑事上的法律責任風險以及為合作者或實施者所承擔的替代責任風險。
三、電力施工企業風險防范與目標控制措施
1.建立電力施工企業風險管理長效機制。建立企業風險管理長效機制是在對施工企業各類風險目標進行全面分析、控制的基礎上,建立起的具有自我完善功能的風險管理體制、政策決策體系、組織架構體系、法規制度體系的總和。其根本目的在于保證電力施工企業風險動態管理和風險控制效果最優化,使其在長時期的生產經營中發揮穩固的效用。
2.提高電力施工企業風險管理水平,重視投標決策與合同的研究。重視投標決策與合同的研究,將風險分析向綜合性、全面性、多維性方向發展,通過對基于風險分析的投標決策,有助于使電力施工企業決策更為科學合理,為增強企業在國內和國際工程承包中的競爭力與執行力,也有利于提高施工企業綜合實力。
(1)投標報價決策研究應有系統性。
(2)風險管理要結合索賠與合同管理加以研究。
(3)加強工程結算與清算及時性。
(4)當整個工程項目完工后,應按合同要求及時組織竣工決算,不錯算漏算工程項目,并認真核實實際成本,整理匯總分析責任成本,為施工企業各項考核提供完整、全面、真實的成本核算資料。
(5)加強電力施工企業合同管理,防范合同風險。
3.加強電力施工企業技術與經濟相結合,努力提高施工企業經濟效益。技術與經濟的關系,技術是手段,經濟是目的,通過科學的技術手段達到良好經濟效益的目的。在工程施工中,兩者結合的好與好壞,將直接影響到施工企業經濟效益和社會效益,電力施工企業制定的施工組織設計或施工方案,在考慮保證工期和質量的同時,也考慮到嚴格控制工程合同造價,加強成本控制與考核,以提高施工企業經濟效益,防范項目成本失控風險。
參考文獻
[1]李鳳鳴編著:內部控制學.北京:北京大學出版社,2002.
[2]朱榮恩著:內部控制案例.上海:復旦大學出版社,2005.
【關鍵詞】信息系統;內部審計;風險管理
當前,SAP系統在油田全面實施。審計活動要在以前單純面向財務與會計部門之外更多地發揮作用,必然要求審計人員要將復雜的財務數據與具體的業務相聯系,與生產、營銷、采購、信息技術和經營等部門相聯系,運用系統化、規范化的方法,找到生產經營過程中的薄弱點,最終為企業增加價值并提高企業的運做效率,實現企業的生產經營目標。如何適應審計對象信息化所發生的變化,內部審計如何參與風險管理,本文將對此問題進行探討。
一、風險管理
風險管理是企業通過對潛在意外或損失的識別、衡量和分析,并在此基礎上進行有效的控制,用經濟合理的方法處理風險,以實現最大的安全保障的科學管理方法。根據以上風險管理的定義,我們可以得出以下幾點認識:(1)風險管理是一個系統過程,包括風險的識別、衡量和控制等環節;(2)風險管理的目標在于控制和減少損失,提高有關單位或個人的經濟利益或社會效果;(3)風險管理是一種管理方法;(4)風險管理是一種特殊的管理功能。
二、ERP環境下內部審計參與風險管理的動因
ERP環境下內部審計之所以涉足風險管理領域,主要有以下幾個原因:
1、對審計質量產生了重大影響
ERP環境下審計面臨的固有風險、控制風險和檢查風險均發生了顯著變化,審計風險中檢查風險發生的變化對審計工作影響最為深刻。表現為:①對SAP系統缺乏足夠理解。當信息系統成為審計對象的一部分時,為了評估風險,內審人員必須對信息系統有足夠的理解,但是,對大多數內審人員而言是一件困難的事情。另外審計人員在理解信息系統時需要一定的時間、文檔資料、外部技術咨詢、人力資源等,但在審計過程中,這些資源往往很難獲得。②技術不成熟。內審人員采用計算機技術輔助審計以降低審計風險,但其本身就引入了風險,尤其是沒有經過嚴格測試的技術。例如,審計人員自己編寫的程序,往往沒有經過認真的測試就投入使用。很多應用的審計軟件也存在缺陷。例如,在導入數據時丟失記錄,數據處理結果錯誤。③對技術的依賴性。由于信息技術的使用確實能夠有效地提高審計質量和效率,審計人員很容易對技術產生過分的依賴。例如,期望通過電子數據分析來發現所有審計線索,忽略其他審計方法,如調查詢問、實物盤點、函證、現場觀察等。過分依賴信息技術可能導致檢查效率減低,取證范圍變得狹窄,以至于審計證據的充分性得不到保證。
2、內部審計自身發展的要求
內部審計部門為了不斷地發展,為了在企業中擔當更重要的角色和發揮更重要的作用,總是不斷尋找新的對企業又十分重要的領域,企業經理人員對風險的空前重視,為內部審計發展提供了一個絕好的機會。內部審計對風險管理的介入,將會使內部審計在企業中成為一個重要的角色,并將其在企業中的作用推向一個新水平。面對SAP系統的全面應用,內部審計參與風險管理,正是審計對象信息化的迫切要求及深化審計工作的必然選擇。
三、ERP環境下內部審計如何參與風險管理
(一)強化內部審計部門自身管理
1、在評價ERP環境下企業風險的基礎上合理安排審計資源。內部審計部門積極開展以風險評估為基礎的審計,根據企業不同業務、以及風險大小分配審計資源,例如可以建立ERP環境下業務類型網絡,在該網絡中,可以集定業務方面的有專長的審計人員,以更好地理解各種風險,審計工作結束后,仍然存在資源配置問題。內部審計并不僅僅只做合規性審計,如果在審計報告遞交后沒有人執行,內部審計沒有促進任何變化的發生,那么內部審計就沒有起到其應有的作用。由于內部審計的一個重要作用是促進變化,既要告訴被審計單位問題出在哪,以及這些問題可能給企業帶來的影響,還要提出解決問題的建議,并為了確保問題得到正確、及時解決,還要在審計結束后進行合理的資源配置,派出合適人選對該審計項目進行跟蹤,并對高風險的領域提供持續的有價值的建議和監督。對審計項目的后續跟蹤,并不意味著內部審計有失獨立和客觀。相反,如果內部審計部門能夠監控被審計的全過程,并可能在跟蹤的過程中發現新的問題,以便使審計部門進一步研究問題的所在。
2、不斷更新內部審計的方法。實施ERP后,企業安全將面臨更大的挑戰,內部審計部門除了運用傳統審計方法外,還應借助信息技術開展信息系統審計。主要內容是:一是對整體計算機控制環境審計。主要包括:檢測網絡與系統的安全性、檢測是否有入侵行為、評估系統風險控制點,對系統設備、操作系統、無線網絡、防火墻等方面的審計。二是對應用系統控制審計。包括:數據源和驗證控制,輸入環節控制,處理環節控制,輸出環節控制,邊界控制等。三是應用中石化開發的SAP審計查證系統進行計算機輔助審計。
3、培訓專門的信息系統審計人員。內審人員的職業技能及職業判斷能力將直接影響審計風險的評估和控制,并決定審計質量。無論從內審人員個人的職業發展,還是專業勝任角度考慮,都必須定期的、有計劃的對審計人員開展培訓,審計人員也應自覺不斷的更新知識和技能,保持自己的專業競爭力。在信息系統環境下,除了一般審計人員要掌握一定的計算機知識之外,還應有一批專門的計算機信息系統審計人員。審計與計算機畢竟是兩個不同的專業,要求每一名審計人員了解計算機信息系統的每一個細節是不現實的,也不符合社會分工的發展趨勢,油田內部審計機構也應隨著對計算機信息系統審計工作的不斷深入,逐步建立起專門的信息系統審計部門,信息系統審計人員的加入,將使審計隊伍的構成更加豐富,也將大大提高我們的審計質量和整體審計能力。
(二)內部審計實施風險管理的原則與步驟
ERP環境下內部審計部門所進行的風險管理是在一般部門所進行的風險管理基礎上的再監督,其風險管理過程應包括三個方面:1、評估風險識別的充分性。所謂風險識別是指對企業所面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質的過程,換言之,就是要確定企業在實施ERP后正在或將要面臨哪些風險。內部審計部門和人員要對原有的已識別風險是否充分進行評價,即企業所面臨的主要風險是否均已被識別出來,并找出未被識別的主要風險。2、評價已有風險衡量的恰當性。風險衡量是指應用各種管理科學技術,采用定性與定量相結合的方式,最終定量估計風險大小,找出主要的風險源,并評價風險的可能影響,以便以此為依據,對風險采取相應對策。內部審計部門和人員要對已有的風險的衡量結果進行再檢驗,以確定其是否恰當,對不恰當的估計予以更正。3、評估風險防范措施的充分性,并提出改進措施。風險的防范措施是指為降低已識別出并已衡量的風險所采取的措施,也稱風險管理工具的選擇。內部審計部門和內部審計人員對有關部門針對風險所采取的防范措施進行檢查,檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況,內部審計部門和內部審計人員應提出改進措施和建議,以強化企業的風險管理,降低風險損失。
四、ERP環境下參與風險管理要注意的幾個問題
1、充分認識到,當前條件下ERP系統建設中還存在著比較突出的風險控制問題。目前,油田企業對信息系統的掌握和認識還不那么全面,加上對信息系統下的風險控制的作用還認識不夠。許多企業引進ERP系統的目的就是提高業務運做效率和管理控制。由此帶來兩方面的問題:①傳統的管理控制在信息系統環境下沒有被合理更新。②信息系統下典型的技術控制還沒有具體的實施程序。如安全程序變更、災難防御等。
2、對內審人員應用計算機技術參與風險管理,要加強控制
「關鍵詞企業風險風險管理風險管理審計
由于各種不確定性因素,企業面臨著各種風險,能否對風險進行有效的管理和控制,是企業能否生存發展、實現企業預期目標的關鍵。企業風險管理的有效性在一定程度上取決于企業對風險管理工作的監督和評價。因此,無論是國際內部審計師協會對內部審計的定義,還是我國的內部審計準則都強調了內部審計在企業風險管理中的重要性。我國從2005年5月1日起施行的內部審計具體準則第16號———《風險管理審計》中更是強調了內部審計人員對風險管理進行審查和評價的職責。
一、企業風險及風險管理的內涵
進行企業風險管理審計,必須明確企業風險及風險管理的內涵。否則,企業風險管理審計便無從談起。
1企業風險的實質
首先,風險產生于不確定性因素的存在,如果企業運行的內外環境是確定的,則不存在企業風險。其次,企業運行環境的不確定性帶來了企業運行結果的不確定性。一般來說,我們更注重企業的運行結果,對預期結果的實現與否及可實現程度的大小成為了衡量企業風險大小的現實標準。因此,可以認為,企業風險則是企業運行結果偏離期望結果的可能性。筆者認為,企業目標是企業期望達到的一種結果狀態,但由于相關因素的持續不斷的變化,企業目標的實現存在不確定性。因此,企業風險可以描述為企業目標不能得以實現的可能性。
2企業風險的劃分
企業風險可以按多種標準進行分類。筆者認為,既然將風險定義為企業目標不能得以實現的可能性,那么,企業風險可以按照企業目標的不同層次來理解和劃分,并可將其相應劃分為:
(1)企業的戰略風險是指企業戰略目標不能實現的可能性,主要包括:由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業在總體戰略選擇環節的失誤風險;由于企業的具體戰略選擇失誤而帶來的風險,包括企業經營領域的選擇風險、企業并購風險等。
(2)企業日常經營管理風險是指企業具體經營目標不能實現的可能性,又可以劃分為企業經營環節的作業鏈風險,如企業供、產、銷等環節的風險;企業的人事風險,如由于人員任用、授權、業績評價等方面的缺陷帶來的風險;企業的信息風險,如企業信息系統風險等。
(3)財務風險。狹義一般是指由于企業籌措資金而形成的風險,并主要是指企業由于舉債而形成的風險,也可稱之為籌資風險。按照本文對風險的定義,即企業目標不能實現的可能性,則企業的財務風險是指企業財務活動目標不能得以實現的可能性,包括籌資風險、資金投放的風險及企業其他財務活動風險,我們可以稱之為廣義的財務風險。
3企業風險管理
COSO于2004年頒布的《企業風險管理框架》中指出“企業風險管理是一個過程,它由董事會、管理當局和其他人員執行,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在風險容量之內,并為主體目標的實現提供合理保證。”
我國內部審計協會2005年的內部審計具體準則16號—《企業風險管理審計》中指出“風險管理,是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證。”
從上述對風險管理的解釋可以看出,企業風險管理的最終目標是為企業目標的實現提供合理的保證。
二、企業風險管理審計的目標
對企業風險管理進行監督和評價是現代內部審計發展的結果,企業風險管理審計的目標取決于對企業內部審計的功能定位。
從西方企業內部審計的產生和發展過程來看,內部審計是隨著經濟的發展,企業內部管理層次的增多和控制范圍的擴大,基于企業內部經濟管理與監督的需要而產生的,并隨著管理的需要而不斷發展。隨著內部審計的不斷發展,內部審計的目標也在不斷地變化,其中以國際內部審計師協會(IIA)對內部審計所下定義的變化最具有代表性。國際內部審計師協會(IIA)理事會指出內部審計是一種獨立、客觀的保證和咨詢活動,其目的是增加組織的價值和改善組織的經營。
我國的內部審計不是在企業內部管理需要的動因下發展起來的,而是在政府的要求下,在國家審計部門的推動下建立起來的。1993年國家審計署成立,為了盡快建立和完善審計體系,補充剛剛復興的國家審計力量的不足,政府和政府審計機構都極力敦促內部審計的組建。但隨著我國經濟體制的不斷改革發展,企業內部審計越來越受到各方面的重視,對內部審計的理解也發生了較大的變化。我國的內部審計基本準則指出:內部審計是組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。
從內部審計的發展過程可以看出,企業內部審計的目標在于幫助企業實現目標。企業內部審計的目標決定了企業風險管理審計的目的在于:通過內部審計機構和人員對企業風險管理過程的了解,審查并評價其適當性和有效性,提出改進建議,促進企業目標的實現。
三、企業風險管理審計的內容
風險管理包括組織整體及職能部門兩個層面。內部審計人員既可對組織整體的風險管理進行審查與評價,也可對職能部門的風險管理進行審查與評價。因此,筆者認為企業風險管理審計應當包括以下方面的內容:
(一)風險管理機制的審查與評價
企業的風險管理機制是企業進行風險管理的基礎,良好的風險管理機制是企業風險管理是否有效的前提。因此,內部審計部門或人員需要審查以下方面,以確定企業風險管理機制的健全性及有效性。包括:
1審查風險管理組織機構的健全性。企業必須根據規模大小、管理水平、風險程度以及生產經營的性質等方面的特點,在全體員工參與合作和專業管理相結合的基礎上,建立一個包括風險管理負責人、一般專業管理人、非專業風險管理人和外部的風險管理服務等規范化風險管理的組織體系。該體系應根據風險產生的原因和階段不斷地進行動態調整,并通過健全的制度來明確相互之間的責、權、利,使企業的風險管理體系成為一個有機整體。
2審查風險管理程序的合理性。企業風險管理機構應當采用適當的風險管理程序,以確保風險管理的有效性。
3審查風險預警系統的存在及有效性。企業進行風險管理的目的是避免風險、減少風險,因此,風險管理的首要工作是建立風險預警系統,即通過對風險進行科學的預測分析,預計可能發生的風險,并提醒有關部門采取有力的措施。企業的風險管理機構和人員應密切注意與本企業相關的各種內外因素的變化發展趨勢,從對因素變化的動態中分析預測企業可能發生的風險,進行風險預警。
(二)風險識別的適當性及有效性審查
風險識別是指對企業面臨的,以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。內部審計人員應當實施必要的審計程序,對風險識別過程進行審查與評價,重點關注組織面臨的內、外部風險是否已得到充分、適當的確認。筆者認為應當包括以下內容:
1審查風險識別原則的合理性。企業進行風險評估乃至風險控制的前提是進行風險識別和分析,風險識別是關鍵性的第一步。
2審查風險識別方法的適當性。識別風險是風險管理的基礎。風險管理人員應在進行了實地調查研究之后,運用各種方法對尚未發生的、潛在的、及存在的各種風險進行系統的歸類,并總結出企業面臨的各種風險。風險識別方法所要解決的主要問題是:采取一定的方法分析風險因素、風險的性質以及潛在后果。
需要注意是,風險管理的理論和實務證明沒有任何一種方法的功能是萬能的,進行風險識別方法的適當性審查和評價時,必須注重分析企業風險管理部門是否將各種方法相互融通、相互結合地運用。
(三)風險評估方法的適當性及有效性審查
內部審計人員應當實施必要的審計程序,對風險評估過程進行審查與評價,并重點關注風險發生的可能性和風險對組織目標的實現產生影響的嚴重程度兩個要素。同時,內部審計人員應當充分了解風險評估的方法,并對管理層所采用的風險評估方法的適當性和有效性進行審查。
內部審計人員應當對管理層所采用的風險評估方法進行審查,并重點考慮以下因素:
(1)已識別的風險的特征;
(2)相關歷史數據的充分性與可靠性;
(3)管理層進行風險評估的技術能力;
(4)成本效益的考核與衡量等。
3審查風險評估方法應當遵循的原則
內部審計人員在評價風險評估方法的適當性和有效性時,應當遵循以下原則:
(1)定性方法的采用需要充分考慮相關部門或人員的意見,以提高評估結果的客觀性;
(2)在風險難以量化、定量評價所需數據難以獲取時,一般應采用定性方法;
(3)定量方法一般情況下會比定性方法提供更為客觀的評估結果。
(四)風險應對措施適當性和有效性審查
內部審計人員應當實施適當的審計程序,對風險應對措施進行審查。
內部審計人員在評價風險應對措施的適當性和有效性時,應當考慮以下因素:
(1)采取風險應對措施之后的剩余風險水平是否在組織可以接受的范圍之內;
關鍵詞: 企業風險管理理論 中央企業 本土化
本世紀初以來,以不確定性為基本研究對象的企業風險管理(Enterprise Risk Management,ERM)理論逐漸進入我國實業界和研究者的視野。2006年6月,國務院國有資產監督管理委員會頒布實施了《中央企業全面風險管理指引》(下稱《指引》),該《指引》的頒行,可以看成是企業風險管理理論在我國大規模本土化的開始。
一、企業風險管理理論概要及在我國的規范化實施
1.企業風險管理(ERM)理論的一般框架。企業風險管理作為一種全新管理理念或管理框架的最終形成,是由美國發起人組織委員會(Committee of Sponsoring Organizations of the Treadway Commission,COSO)在2004年9月提出的,標志文書是《企業風險管理——整合框架》(Enterprise Risk Management Integrated Framework,下稱《整合框架》),這個框架是迄今為至企業風險管理最完善、最成熟的理論概括。COSO認為,企業風險管理是經由企業當局廣泛參與,對企業面臨的不確定性進行多要點掌控,以實現組織目標的過程。
《整合框架》提出了企業風險管理的8個核心要素,即,目標設定、內部環境、事件識別、風險評估、風險回應、信息溝通、控制活動和持續監督,這8個要素組成了一個有機體系。企業風險管理有4個目標,即,戰略目標、經營目標、報告目標和合規目標。理想的ERM框架是通過對不確定性的管理增加股東價值,以共同的語言和要素安排,落實企業的上述4項目標。企業風險管理的要素與目標之間是一種緊密的支持與保證關系。
2.企業風險管理在我國中央企業的初步實踐。在《整合框架》的背景下,2006年6月國資委根據《中a華人民共和國公司法》、《企業國有資產監督管理暫行條例》等法律法規,制定頒布了《中央企業全面風險管理指引》,對中央企業實施風險管理的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進、風險管理信息系統等進行了系統規范,成為中央企業風險管理的權威指導文書。之后,一些省市區也出臺了很多相關文件,對《指引》的實際操作進行具體化。《指引》所稱企業風險,包括純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存),具體分為戰略風險、財務風險、市場風險、運營風險、法律風險等。
《指引》對企業風險管理的目標、流程描述,與《整合框架》中的描述大體相同。它將企業風險管理的目標設定為五個方面:一是將風險控制在與總體目標相適應并可承受的范圍內;二是確保企業內外部實現真實、可靠的信息溝通;三是遵守法律法規;四是通過企業制度安排降低實現經營目標的不確定性;五是建立針對重大風險發生后的危機處理計劃。這五個方面的目標,分別對應著《整合框架》提出的4個目標。它將企業風險管理流程區劃為收集初始信息、進行風險評估、制定管理策略、提出實施解決方案和監督改進等5個階段,分別對應著《整合框架》中的企業風險管理8大基本要素。 二、企業風險管理理論本土化過程中應注意的問題
1.找到切合實際的本土化切入點
一方面,通過對《指引》的解讀可知,與國資委以往出臺的文件有很大不同是,過去國資委頒行的大多數文件都是在對企業大量實踐經驗進行分析總結的基礎之上形成的,是一個從實踐到理論,再從理論回到實踐的過程。而《指引》則正好相反,它來自于成熟的理論,而且主要是國外的成熟理論,先于國內企業的管理實踐。另一方面,每一個中央企業都有其特殊的行業特點、既有體制、歷史傳承、文化特色和企業員工隊伍、管理當局的素質水平等,這決定了不同的企業在實施風險管理時應有不同的切入點或突破口,不能好高騖遠,要從各自的實際出發,找準影響各自企業主要經營管理領域的不確定性來源,有針對性地進行企業風險管理實踐。
2.建立起具有可操作組織規范
企業風險管理理論和《指引》都是針對企業所面臨的時時處處都存在的各類風險提出的,都只是一個理論框架和方向指引,沒有統一具體的模式。它要求企業圍繞總體經營目標,通過在企業各個管理環節和經營過程中執行風險管理的基本流程,營造風險管理的氛圍,建設風險管理體系,等等。可見,無論企業風險管理理論還是《指引》,都沒有為中央企業的現實經營管理給出一個具體的、可以搬來即用的藥方,所以,將企業風險管理理論和《指引》具體化為每一個中央企業中看得見、摸得著的具體組織結構和規章制度,是當前我國中央企業需要下大力氣去做的事情。
3.培育良好的氣氛和合格主體
一般講,一個良好的適合于特定企業的ERM氛圍,應該至少包括以下幾個方面內容:一是將企業的風險偏好與企業戰略有機聯系;二是能夠保證企業的風險管理戰略、企業的發展戰略與企業的股東價值保持一致;三是可以提供鑒別和評估風險的工具,并有強大的企業輿論支持這些工具使用;四是企業各層面有統一的風險語言,和暢通的溝通管道。任何一個ERM框架都是在一定的氛圍中由具體的企業成員最終實施的,沒有良好的企業風險管理氛圍,得不到企業各層面人員的支持,再好的企業風險管理框架和《指引》都會流于口號和形式。
參考文獻:
[1]滕青:我國企業風險管理框架構建[J].經濟管理,2007,(3):45~48
關鍵詞:內部審計 風險管理 獨立性 客觀性
風險管理作為現代企業管理的一項重要內容,越來越受到企業的重視。而內部審計作為檢查監督和服務機構,必然會參與到企業風險管理當中。但是,內部審計應當如何參與到企業風險管理當中。扮演什么樣的角色,起到什么作用,這是我們首先要明確地,只有明確了這一前提,才能充分發揮內部審計應有的作用。
2004年,國際內部審計協會(IIA)聯合英國內部審計協會和愛爾蘭分會共同發表了一份《關于內部審計在企業風險管理中作用的意見書》(以下簡稱《意見書》),該《意見書》指出企業的首席審計師在決定內部審計在企業風險管理當中扮演的角色和作用時,應當考慮的主要因素是內部審計所從事的活動是否會威脅到內部審計的獨立性和客觀性,能否促進企業的風險管理和控制程序的完善。基于這一思想,IIA對內部審計在企業風險管理中的作用提出了明確意見。以下是筆者對《意見書》闡述的解讀,并結合實際情況,對內部審計在風險管理中的作用進行的分析。
一、堅持檢查與評價的核JC舴用
IIA《意見書》明確提出,內部審計在風險管理過程中的核心作用包括:監督企業風險管理過程的有效實施;保證企業風險得到正確的評價;評價風險控制程序的有效性;分析關鍵風險的記錄:檢查關鍵風險管理的效果。這五點歸納起來的核心思想就是檢查與評價。
一些企業提出內部審計應當從查錯糾弊的傳統角色中轉變為管理咨詢服務。這種提法理論上是正確的,只是目前的客觀條件還不具備,所以暫時無法實現。按照IIA的建議,內部審計能夠在多大程度上為企業的管理提供咨詢服務,依賴于企業內、外部環境和資源,比如,企業是否依法設立了內部審計委員會,審計委員會是否能發揮其應有的作用;內部審計是否具有獨立性和客觀性;企業預算是否給予內部審計充足的份額;內部審計人員自身的知識和技術水平能否有效的完成對風險的識別、劃分和評估等等。大部分企業的實際情況是,審計委員會雖然已經建立,但基本沒履行應盡的責任;內部審計機構健全,但還是作為企業的一個職能部門受單位主要負責人領導,無法確保審計的獨立性和客觀性,這也是內部審計和外部審計的最大不同;還有內部審計在組織中所受到的重視程度不夠,審計預算經費不足,審計人員自身的素質和能力有待提高等等,在諸多主、客觀條件根本不具備的情況下,內部審計要達到全面開展管理咨詢服務是不現實的。在這種情況下。檢查與評價仍然是目前內部審計在企業風險管理過程中應當承擔的主要責任,也是當前內部審計的工作中心。
二、加強指導和建議的保障作用
IIA《意見書》指出內部審計圍繞企業風險管理有效運行應當提供的保障作用包括:倡導建立企業風險管理;推動風險管理戰略獲得董事會的批準;協助企業進行風險識別與評價;指導管理層應對風險;協調企業風險管理活動的開展;統一風險報告;促進企業經營管理框架的保持和發展。這些都是內部審計為企業風險管理有效運行而提供的指導和建議活動,為企業風險管理的有效實施提供的保障作用。
目前。雖然許多企業強調風險管理,但真正建立了風險管理體系的卻非常少,而且,風險管理體系的建立也不是一蹴而就的,是逐步完善起來的,隨著企業經營環境的改變,還要不斷更新的。內部審計作為企業內部的職能部門,屬于組織的一部分,對于其他職能部門的業務流程比較熟悉,同時,由于內部審計并不直接參與企業的經營管理活動,對企業的經營和管理風險并不承擔直接責任,這使得內部審計具有相對的獨立性,內部審計可以利用這種優勢,從全局的角度,客觀的對企業風險管理進行指導和建議,保障企業風險管理程序的順利實施。
內部審計如何充分發揮保障作用,一是對尚未建立風險管理系統的企業,積極向管理層提出建立風險管理體系;二是通過咨詢指導的方式,積極協助企業管理層完善風險管理系統;三是運用諸如風險導向審計、IT審計等先進的審計方法和技術對企業面臨的風險和控制情況進行分析,及時提出完善風險管理體系的建議:四是通過開展專項審計調查,對直接參與風險管理的職能部門的管理情況進行審計。對存在的風險因素進行批露,并提出相關的建議。
三、內部審計在企業風險管理中不應當從事的活動
IIA的《意見書》提到,內部審計在企業風險管理過程中不應當從事的活動包括:建立企業風險偏好,制定風險管理程序,管理風險保障措施,決定風險應對措施,代表企業實施風險管理應對,對風險管理承擔責任。這些活動主要是企業風險管理程序和制度建立以及對風險管理程序進行具體實施方面的活動,內部審計之所以不能直接從事這些制定和具體實施方面的活動,是由內部審計的獨立性和客觀性決定的,內部審計不能即負責制度的制定同時又負責對制度進行檢查,即直接參與風險管理又對其進行評價,內部審計的職能不能擴大到風險管理的所有環節當中,不能直接參與風險管理要素,否則就會失去內部審計的根本作用和價值。
