企业外部风险管理范文
发布时间:2024-01-02 14:57:15
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇企业外部风险管理范例,将为您的写作提供有力的支持和灵感!
篇1
企业通过对外投资可以提高资金使用效率,实现产业结构调整,不断扩大企业规模,增强盈利水平和提高市场竞争力。但是,企业通过不断对外投资、不断扩大企业规模,提高经济效率的同时也面临着巨大的投资风险。无数案例说明,对外投资的成败关系企业的生死存亡,对外投资风险管理是企业在风险管理中的重中之重。我国内部审计协会2005年的《内部审计具体准则16号――企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。企业内部审计在企业中担当着重要的角色,他们更了解企业面临的风险因素,具有丰富的管理经验,有利于将内部审计的资源和成果与企业风险控制相结合。参与风险管理已成为内部审计人员义不容辞的责任。
二、企业对外投资风险分析
企业对外投资的主要风险从风险来源上可以分为“外部风险和内部风险”;从企业控制能力方面分可以分为“系统性风险和非系统性风险”;从资金要素分可分为“技术风险与财务风险”;从市场因素上可分为“资金市场风险与商品市场风险”等。
(一)外部风险与内部风险
外部风险是指外部环境中对企业对外投资目标的实现产生影响的不确定性,其主要来源于以下因素:国家法律、法规及政策的变化;经济环境的变化;科技的快速发展;行业竞争、资源及市场变化;自然灾害及意外损失等。内部风险是指内部环境中对企业对外投资目标的实现产生影响的不确定性,其主要来源于以下因素:组织治理结构的缺陷;组织经营活动的特点;组织资产的性质以及资产管理的局限性;组织信息系统的故障或中断;组织人员的道德品质、业务素质未达到要求等。
(二)技术风险与财务风险
科技的进步,推动了生产技术和生产工艺的不动更新,各种新产品新技术不断涌现,企业对外投资的技术风险就是企业投资技术更新的风险。而企业的财务风险就是当企业对外投资项目的效益达不到预计要求、现金流动性差,从而影响企业的盈利能力、资产运营能力和偿债能力,使企业面临财务上的风险。
(三)资金市场风险与商品市场风险
资金市场风险包括汇率、利率变化的影响。产品市场风险主要有消费者与用户消费嗜好或使用形式的变化、市场容量和市场环境的变化、新产品新技术的产生与发展对原产品市场的影响等。
三、对外投资风险管理审计的内容
(一)对外投资风险管理机制的审查与评价
企业的对外投资风险管理机制是企业进行对外投资风险管理的基础,良好的风险管理机制是企业对外投资风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业对外投资风险管理机制的健全性及有效性。
1.审查对外投资风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部风险管理服务等规范化的风险管理组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2.审查对外投资风险管理程序的合理性。企业风险管理机构应当采用适当的对外投资风险管理程序,以确保对外投资风险管理的有效性。
3.审查对外投资风险预警系统的存在及有效性。企业进行对外投资风险管理的目的是避免对外投资风险、减少对外投资风险,因此,风险管理的首要工作是建立对外投资风险预警系统,即通过对对外投资项目风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与对外投资项目相关的各种内外因素的变化发展趋势,从对各因素变化的动态中分析、预测对外投资发生的风险,进行对外投资风险预警。
(二)对外投资风险识别的适当性及有效性的审查
对外投资风险识别是指对企业面临的以及潜在的对外投资风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对对外投资风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:
1.审查对外投资风险识别原则的合理性。企业进行对外投资风险评估乃至风险控制的前提是进行对外投资风险识别和分析,对外投资风险识别是关键性的第一步。
2.审查对外投资风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行实地调查研究之后,运用各种方法对尚未发生的、潜在的及存在的各种风险进行系统的归类,并总结出对外投资项目面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析对外投资风险因素、风险的性质以及潜在后果。
(三)对外投资风险评估方法的适当性及有效性的审查
内部审计人员应当实施必要的审计程序,对对外投资风险评估过程进行审查与评价,并重点关注对外投资风险发生的可能性和风险对对外投资项目目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。
内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:已识别的对外投资风险的特征;相关历史数据的充分性与可靠性;管理层进行对外投资风险评估的技术能力;成本效益的考核与衡量等。
内部审计人员在评价对外投资风险评估方法的适当性和有效性时,应当遵循以下原则:定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法,定量方法一般情况下会比定性方法提供更为客观的评估结果。
(四)对外投资风险应对措施适当性和有效性的审查
内部审计人员应当实施适当的审计程序,对对外投资风险应对措施进行审查。内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;采取的风险应对措施是否适合本组织的经营、管理特点;成本效益的考核与衡量等。
四、内部审计人员实施对外投资风险管理审计的具体实务
(一)审阅企业有关文件资料,判断企业是否成立对外投资相关的风险管理机构,是否制订对外投资风险管理制度,审阅有关对外投资的会议记录和相关的会计资料,判断风险管理机构运行效果和对外投资风险管理制度落实执行情况。
(二)对对外投资内部会计控制执行力的审计
通过审阅对外投资相关的规章制度、会计资料、现场询问有关人员、实地观察等,调查、了解对外投资内部控制制度执行的详细情况,并作出初步评价。
1.审查企业是否建立对外投资业务的岗位责任制,对外投资预算的编制与审批、对外投资项目的分析与评价、对外投资的决策与执行、对外投资处置的审批与执行、对外投资业务的执行与相关会计记录等不相容职务是否分离。
2.审查企业对外投资授权批准的适当性。审批人是否按照授权批准的方式、权限、程序办理对外投资业务,是否存在未经授权的部门或人员办理对外投资业务。
3.审查企业对外投资决策控制的合规性和有效性。合规性审查,重点审查对外投资预算是否符合国家产业政策、单位发展战略要求和社会需要,对外投资建议书有无可行性研究报告以及承担可行性研究的单位是否具备相应的资格、研究人员的构成是否满足需要,重大对外投资项目决策是否实行集体审议联签等;合理性审查,重点审查可研报告内容和深度是否满足对外投资建议书的要求,是否能够满足项目审批机关投资决策及编制设计任务书的要求,是否明确回答对外投资项目在经济和技术上的可行性,以及确定的对外投资项目所需资金、预期现金流量、投资效益、投资的安全性是否达到合理的精确度。
篇2
中小企业作为国民经济的一个重要组成部份,融资过程中因信用的短缺等原因达不到银行放贷标准。比银行门槛相对要低的融资担保公司起到了中间桥梁的作用。随之而来的就是融资担保公司的运营有着比银行更大的风险。融资担保公司需要建立对应的风险管理、识别、化解的能力。担保企业的外部风险主要来自被担保企业、反担保、合作金融机构及担保企业的外部经营环境等方面。
一、主要外部风险因素分析
(一)被担保对象存在的风险
主要是指被担保对象缺乏如期履约或履约意愿低而产生的违约风险。导致风险的具体原因主要有:
1.担保客户的实际控制人、董事会、高管人员的创新思维、专业技术、市场开拓及经营管理等综合能力跟不上企业的发展,使得企业在激烈的市场竞争中处于劣势。
2.担保对象的最终控制人诚信不够,道德品质不高,违法违规经营,内部管理混乱,组织架构不适应企业实际情况、中高层员工不够稳定,股东之间存在分歧。
3.设备陈旧、生产技术落后,研发能力不足、无核心技术,产品缺乏市场竞争力。
4.会计信息核算不规范,财务管理不科学,内部控制存在漏洞,财务人员专业素质低,不具备相应的融资能力、成本管理、内部控制等较高层次的财务管理水平。
(二)合作金融机构的风险
1.合作银行推荐的贷款客户是否属实,尽职调查是否做到真实、准确,放款操作过程是否监管到位,这些对资金的安全有着最直接的影响。实际操作中存在金融银行转嫁贷款风险故意降低贷款条件标准,尽职调查时对企业的资信、贷前审查、贷款审批等走过场,使本不应获得贷款的中小企业获得了所需资金.
2.甚至有银行信贷人员违背职业道德,违规操作、与企业串通,提供虚假误导性信息,共同骗取担保。
3.在银行和担保机构风险分担方面,银行一般只要求权利而不承担相应的风险义务,导致双边合作关系中权利与责任的不匹配。
(三)第三方反担保风险
主要是指第三方保证、抵押、质押等反担保措施带来的风险。
1.在债务人无法履行债务发生违约担保机构代为偿还后,要求第二偿还人保证反担保方履行义务,反担保人因偿还能力不够或偿还意愿不强而产生的风险。
2.在提供反担保时未及时将抵押物、质押物到相应政府部门进行登记和按照现有法律程序办理公证、委托等手续。
3.在担保期间第三方提供反担保的抵押物、质押物的价值存在严重贬值,无法足额偿还。
(四)经营所处宏观环境风险
经营环境风险是指由于担保机构、债权人或债务人所面临的宏观环境变化而导致损失的可能性,由政治、经济、法律等不可抗力原因引起的系统风险。
1.例如国家重大方针政策路线的变化、经济结构调整、存贷款利率市场化、货币汇率变动、宏观调控措施、税收调控政策及货币政策的调整等等都能带来风险。
2.地方政府主导的信用环境体系不完善,法律法规不健全、对逃废债务行为的惩戒机制不严格、有法不依、执法不严等现象都可能给担保机构带来风险。
二、加强担保公司风险管理措施
(一)建立内部风险管理制度
1.建立有效的风险评估制度
参考银行的风险评估制度,结合自身目标客户群体的实际情况以及业务拓展的需要,从定性与定量相结合的角度建议一套行之有效的风险评估制度和机制,真正做好保前风险评估。
(1)建立起有效的内部监管控制流程,做到贷前风险评估、担保操作、保后监管及追偿等独立。实现整个担保过程的风险管理,凝聚具有会计、经济、金融、法律以及技术等丰富专业知识和综合能力的高级人才。
(2)实行客户关系管理,建立持续稳定的客户群体,不断更新和完善客户资料,稳定评估资料的信息渠道;严格担保业务流程,避免主观决策。
(3)完善和加强对担保项目的事先评估、事中监控、事后追偿与处置机制;实现有效的内部控制,做到审保、偿分离,业务办理部门与评审部门分开,从机制上进行制衡。
(4)成立评审委员会,采取投票表决多数同意通过的方式,并设置一票否决权。遇上重大项目评审决策时,有条件的企业可在聘请专家评审,
2. 制定科学的尽职调查程序
项目调查以项目经理A为主, A、B角互相配合共同把关,形成各自调研报告,并对调查资料的真实、准确性负责。
(1)对要求客户提供的资料进行认真细致的审阅,带着疑问对客户进行具体考察,与企业高管、财务人员、一线员工、主管工商、税务、质监等政府部门、重大客户、主要供应商等各方进行有效的沟通交流,获取他们对企业的客观、公正的评价。
(2)通过对企业股权结构、资产权属状态、信用状况、财务信息、纳税情况及银行现金历史记录等各个信息之间的逻辑关系进行核对,客观评判企业提供资料的真实性、相关指标的合理性。
(3)对采集到的外部风险信息,根据构成因素设置相应的权重,建立信用风险评估计分标准价模型,并用模型的计算结果来指导担保业务决策。
3.保后监管、债务追偿制度
担保合同生效仅仅是承担担保责任的开始。企业要重视和认真落实保后监管,实施担保首月回访、季访、半年访等定期保后现场回访制度,直至担保责任完全解除。要明确担保风险总是客观存在的,一定要制定高效、可行的款项追收和资产保全措施。对出现的各种风险及时进行归类并上报,对项目进行深入的实地调研、提出规避风险可行的措施,征得高管同意并有效执行,切实降低风险成本。
(二)对反担保资产进行创新组合
反担保措施是提供担保的关键因素,是担保项目的第二还款来源。但中小企业一般难以提供变现能力强、足额的反担保资产。担保公司面临的抵押、质押等反担保政策环境往往比较差,《担保法》中部份担保措施难以实施,特别对非银行机构而言,缺乏强有力的反担保措施以有效控制风险。
因此,担保公司应有对反担保资产进行重新组合的能力,通过对反担保措施的重新有效组合,控制好企业的第一还款来源或落实可靠的第二还款来源。例如:保证金、分期偿还本金方案,余额一次还清、资金专户管理、应收账款质押反担保、企业法定代表人、实际控制人、主要高管等提供个人无限保证反担保责任。核实企业的营业收入、成本、利润等,估算企业真实的资金需求量;跟踪企业订单执行状况、与买方企业签订应收账款质押确认函、在合作银行开立专户对企业销售回款实行封闭管理,落实企业第一还款来源避免违约风险发生。通过对企业实际控制人、高管等签订个人无限连带反担保责任从心理上约束其履约责任,避免恶意违约。
三、建立识别风险体制
(一)以企业的核心能力为重点进行风险识别、评价
企业核心能力是指企业开发和拥有不同于其它行内企业的独特产品、核心技术、营销手段等能力,它是在企业关键技术的基础上,通过战略规划、生产制造、市场营销、协调管理等相互作用而产生的一种能让企业具备持续竞争力的能力。核心能力是企业竞争优势的有力保障,以企业的核心能力为重点进行风险识别和评价相对容易规避担保风险同时发掘优质客户。
(二)以企业现金流为依据的第一偿债来源评价
现金是企业经营周转的血液,能直接反映企业偿债能力的好坏。经营性现金流分析一般用一个周期内的销售额减去应收账款再减去付现成本后的流量。同时还利用收集到的财务及相关资料进行多个层面逻辑核对,确保现金流量的真实可靠。核查包括现金、银行存款日记账、银行对账单、纳税申报表及报关单等资料验证现金流入量的真实可靠; 通过销售合同、出口报关单等把握其市场范围与规模。深入了解工艺流程、查阅生产数据、仓库原始单据、产量、工时记录及成本分摊表等相关资料,以确定整个经营过程的采购量、生产领用量、成品入仓量、以及销售量之间的配比是否属实。
(三)以能变现资产为依据的次要偿债来源评价
鉴于整个社会信用环境不良、不道德行为的存在,风险补偿、风险化解体制的不完善,在评价客户核心能力和现金流量之后,还需要对企业能变现的抵债资产进行评估,加强风险补偿的保障。具体影响资产的变现因素有:资产市场价值、变现费用和变现周期。一般来说,市场价值高、变现费用低,变现周期短的资产质量就好,属于抵债资产的首选。变现前先查阅产权权利凭证来确定资产的权属状况,再结合资产的原始价值、成新度计算重置价值,减去变现所需发生的一切税费得到变现价值,最后变现周期长的资产要在变现价值上打个相应的折扣。
四、建立风险补偿体制
(一)担保代偿前应对主债权人进行审查其是否存在抗辩事由:
1.确认主债权人是否有充分履行主合同及保证合同项下的义务;
2.主债权人提出索赔时间是否有超过保证合同约定期限;
3.主债权人是否有未经担保公司同意就允许债务人转让债务;
4.主债权人是否有未经担保公司同意私自允许债务人延长期限;
5.主债权人与债务人是否有双方串通骗取担保公司的担保;
6.主债权人是否有未履行应尽的监督义务等。
(二)债务处置
一旦发生偿还风险后,担保公司债务应尽早行动、采取刚柔相济的策略,尽最大努力控制债务人,保证反担保人的资产。积极寻找债务人、反担保人的财产线索,并迅速到法院办理资产保全。果断处置容易贬值的资产,对市场前景好、有较大升值潜力的资产,进行稳妥处置。
1.直接追偿清收。对因为由经营短暂困难或因资金回笼周期原因导致的代偿,进行分析后制定还款措施,增强其还款意愿,经过多次监督和催促,逐步回收代偿资金。
2.调整反担保方式。在反担保资产不足或者反担保物贬值的情况下,需要改变反担保方式、增加反担保金额,降低损失。
3.债务重组。针对债务人出现严重经营问题,无力用货币资金偿还债务,经各方协商或申请法院裁定以资抵债。对债务人现有资产进行折扣变现、协议转让、评估清理等.
4.提讼或申请仲裁。通过管辖法院提讼、申请支付令、申请强制执行、申请债务人破产等手段处置债务。
融资担保行业经过十多年的发展已初具规模,但风险管理将始终贯穿于行业的全过程。每个企业应通过建立一套识别风险、监管风险、化解风险及补偿风险的有效制度,切实减少和防范担保企业的外部风险,确保企业的正常经营。为整个行业的发展不断贡献力量。
参考文献
[1]曹凤岐.建立和健全中小企业信用担保体系[J].金融研究,2010(05).
篇3
计划和预算控制是企业内部控制的一项基础性内容,而外资企业的计划、预算的核心内容就是对年度内的预期绩效进行系统的追踪。利用计划、预算控制制度,对经理人的承若和项目的达成过程进行了完善。同时还有效的降低了企业业务经营过程中存在的不确定性,以及由此而导致的信息沟通不畅、信息不均衡等问题。一般而言,外资企业的年度计划和预算的控制主要包括这样三个阶段:第一个财年八月对本财年完成财年计划的最终修订,并做好下一财年的详细计划以及两年之后的计划概况;次年的二月,对本财年的计划进行进一步的完善和修正;次年的四月则进行第二次修正;八月则进入下一阶段的循环。
(二)组织架构以及人事安排控制
企业的所有经营活动和经营行为都是依靠人的具体行动和操作来实现与达成的。也就是说,人是所有经营活动的实施主体,当然也就成为了企业内部控制的关键部分。同样,关于人的组织架构和安排也就是企业目标实现的基础。其一,外资企业管理特征决定了其海外的母公司对在华的子公司的领导层的人事任命具有掌控权;其二,各个外资企业会根据其在华投资的具体目标和行业等,对其在华企业的治理结构的管理现状进行分析,以加强对在华子公司的控制控制为目的,采取根据不同的管理和职能部门来设定各具特色的汇报系统。或者是根据企业自身的特色,包括不同的企业、事业部以及管理区划等来设定一个直线汇报系统相结合的组织结构系统(Line Reporting System & Functional Reporting System)。这种方式对子公司实现了有效的控制,确保了母公司的所有人事任命和组织架构的安排都能够发挥出对应的作用。
(三)内部控制和财务审计控制
内部财务与审计控制一直是企业常规的内部控制手段和方式。在一定的控制环境之下,内部控制方在一定的理念和程序的前提之下,对单位的各项重要经济活动以及财务行为等关键环节进行管理。外资企业的财务与审计活动的目标是:对企业的财务行为进行规范,确保所有的财务资料具有完整性与真实性,同时消除其中存在的漏洞与隐患,对企业的财务行为进行及时的纠偏。从这一点来看,利用内部的财务与设计手段来达到内部控制的目标是一个有效的途径。
外资企业在投资的过程中由于所处的投资环境不断变化,其公司的治理结构通常较为复杂。所以,外资企业为了应对这一问题,通常将内部审计部门与财务部门相互独立开来,在企业的组织架构之上,拥有对企业行使其职权的独立性。这种相对独立的情况,使得财务与审计部门在行使职权的过程中尽可能的减少了经营者的影响,其获得的财务数据也就更加真实而有效。当采用这些数据作为经营的依据时,其产生的效力等也就更加的科学与合理。
二、外资企业应收账款信用风险管理
在华投资的外资企业通常都是一些大型的跨国企业,其在长期的经营和发展过程中积累下了抵御风险的相关策略,而其中的一项重要工作就是对应收账款信用的风险管理。
(一)构建信用管理部门,完善信用政策
信用管理部门的架构设置方面应该是独立于财务与销售部门之外的,这样可以保证其权利行使的完全独立性。同时,还应该对部门的职权、义务等进行合理设置,最好是由财务总监以及财务副总直接进行管理。主要做好以下几个方面的工作:其一,实现信用管理的基本功能,这方面的工作主要是对和业务部门相关的客户信息进行及时的收集与更新,对信用额度等进行控制,为债券提供保障性的建议;其二,做好应收账款的管理工作,主要是针对已发生的应收账款进行追收等;其三,构建起内部沟通渠道,协调好整个企业的管理、销售、财务以及市场服务等多个部门的工作,将应收账款的所有信息都能够在渠道中进行沟通。
(二)完善售后的跟踪环节
很多企业在制订对应的管理制度和经验时,没有完全的考虑到市场环节以及现代企业管理的相关要求。而这其中存在的主要问题就是缺少了管理的系统性与科学性,尤其缺乏售后环节的细致管理。对于那些已经销售出去了的货物,除了要在当月及时的开出票据之外,还应该做到不逃税、不漏税,即使客户不需要发票,也应该开具发票。在每一个月末,信用部门都应该发出对账单,让客户对这些信息进行确认,确认其中的账款信息等不会出现误差。同时,其他的相关环节也应该跟进,一旦发现产品存在质量问题,售后部门就应该进行同步的服务,确保设备和产品得到正常使用,货款能够顺利回收。
(三)构建起坏账准备金制度
在每一个自然年末,从应收账款余额中提取一定量的准备金,用来对其过程中存在的相关坏账损失进行核销。从企业的角度来讲,不管货款的回收工作做得多么的完美,相关的制度执行得多么到位,在市场经济条件下的企业经营过程中出现的坏账损失是不可避免的。债务人遭遇自然灾害、破产以及其涉及诉讼案件等,这些都将导致企业的账款可能不能得到有效回收。根据经营的谨慎性原则,企业应该根据应收账款的账龄逾期程度、应收账款的总额等来对坏账风险进行评估,通过建立起坏账准备金制度,一旦出现坏账风险,额可以及时的予以弥补。
三、结语
从上面的分析来看,外资企业的内部控制制度以及资金的风险控制方式等时一个综合而全面的过程,不管是从企业的计划预算、组织架构与人事任命,还是从内控制度和财务审计等多个方面,都应该加以管理和控制。我国企业在参考的过程中可以根据自己的实际情况合理应用。
篇4
风险导向内部审计是以对整个组织的风险进行评估与改善为最终目的的一种审计理念。IIA(内部审计委员会)于2001年在其的《内部审计实务标准》中对内部审计的定义,就是风险导向内部审计的体现。根据该定义,推行风险导向内部审计就是要求内部审计以内部控制作为生存与的基础,以公司治理作为参与风险管理的前提条件,以对组织风险的评估与改善作为基本目标[1].
一、风险导向内部审计产生的现实背景
风险导向内部审计是环境的产物,它的产生有其现实背景,其中,企业面临的高风险经营环境引起企业对内部审计的需求的变化是风险导向内部审计产生的内部背景,而审计外部化趋势侵蚀内部审计生存的职业空间是风险导向内部审计产生的外部背景。
(一)现代企业面临的高风险经营环境引起企业对内部审计的需求的变化
由于技术的快速创新以及由此导致的制度创新,现代企业所面临的商业环境和市场竞争不确定性越来越大,一方面变化周期缩短,商业环境和市场竞争的变化速度超过了以往任何;另一方面商业环境和市场竞争变化越来越彻底,企业明天的生存与发展环境可能与今天的几乎没有任何必然的联系,现代企业处于高风险的经营环境之中。
在这样的环境中,企业生存与发展的关键,更多地取决于对未来环境变化的适应和把握。企业必须在战略目标、重大投资决策、日常经营活动和绩效评估等各个方面高度关注风险因素[2].因此,企业要求职能部门在进行各自活动的时候高度重视风险,并将其纳入到企业的整体风险管理范围当中,组织各个管理或治理层次、各个职能部门为实现企业的基本目标而进行全面的风险管理。风险管理成为高风险环境下企业活动的中心任务。国际上很多著名的企业甚至成立了专业的风险管理部门进行整合的风险管理,许多小型的公司则指定专门的人员负责实施全面的风险管理。这些专业的风险管理,使用一整套包括风险识别、风险评估、风险控制以及风险融资、危机和索赔管理在内的、相对完整的风险管理程序和,把以前分别由安全健康部门通过保险市场进行管理的实质性风险和由财务部门通过资本市场进行管理的财务性风险整合起来,由专门的风险管理部门通过更为高级的风险管理市场加以管理[3].
内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,从组织目标的角度来评估与改善风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而推行风险导向内部审计。
(二)企业内部审计外部化趋势侵蚀内部审计生存的职业空间
内部审计外部化,是指企业将内部审计的部分或全部职能交由外部的师事务所等中介机构来完成,企业同时给这些机构支付相应的费用的现象。企业在激烈的市场竞争中,可以根据自身的比较优势,积极发挥核心竞争力,专注于自己擅长的项目,把自己不擅长的项目外包出去。以下因素促进了内部审计外部化的日益发展:首先,内部审计作为一个企业的内部职能活动,在时间上具有重复性的特点,基本符合外包项目的初步条件;其次,外部审计出于控制审计风险的需要,在报表审计的过程中十分重视对企业内部的审查与评价,在长期报表审计实践中对企业内部控制评价逐渐形成了专业上的相对优势,这使得外部审计参与内部审计外部化成为可能;再者,近年来外部审计的审计业务面临日益严重的诉讼危机、同业低价竞争危机,由审计业务收费带来的收入持续降低,非审计服务的收费甚至成为各大会计师事务所收入的主要来源,外部审计被迫将业务转向内部审计外包和管理咨询等非审计服务;最后,管理者或出于成本效益原则的考虑,或为了报表审计的意见类型,或为了诱使外部审计降低审计收费,越来越倾向于内部审计外包。内部审计外部化在客观上使得内部审计和外部审计在管理者面前展开激烈的业务竞争,动摇内部审计在组织中的地位,威胁内部审计的职业生存。在这种危机面前,内部审计为整个组织提供风险方面的咨询与保证服务,积极推行风险导向审计,将提高其在组织中的不可替代性,减弱外部化带来的不利影响,从而保持与扩展其职业生存空间。
二、风险导向内部审计的基本特点
(一)内部控制是风险导向内部审计的基础
对于内部审计,内部控制极端重要。首先,从上讲,内部审计是内部控制的一个重要环节,是对其它内部控制环节的再控制,没有内部控制就没有内部审计;其次,自从走上独立的职业化道路以后,内部审计把内部控制作为其基本业务这一事实始终未变。《内部审计实务标准框架》虽然将内部审计的业务范围拓展到风险管理和治理程序,但是依然将控制的评估和改善作为其三大之一;再次,内部控制还是内部审计其它两个业务活动的基础。内部审计工作要得到董事会和审计委员会的认可与采信,最重要的是因为内部审计师作为内部控制方面的专家,而不是风险管理方面的专家。内部审计要对公司的风险管理加以评估与改善,也首先得从内部控制领域中的风险做起。可见,内部控制是内部审计的安身立命之本,是风险导向内部审计进入公司治理、评估改善组织风险的基础。
(二)对风险的评估与改善是风险导向内部审计的首要目标
不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善,都应该是以风险评估与改善作为首要目标。如果说公司治理是企业董事会对风险管理的战略反应、内部控制是企业对风险的战术反应,那么内部审计就是对组织全部风险的一般反应,其一切活动都要以风险作为出发点和落脚点。首先,内部审计充分利用在内部控制领域的专家地位,联系组织的目标评估与分析内部控制中的风险,直接报告给管理者,在需要时通过审计委员会报告给董事会;其次,内部审计帮助董事会在进行战略决策、重大人事的任免和重大的投资和财务计划的制订方面识别和评估风险,以确保组织重大决策的正确实施;最后,内部审计要利用自己对组织内部的全面了解和对风险的直观认识,为专业的风险管理部门提供咨询与保证活动,参与企业的整合风险管理。总之,风险导向内部审计不是在简单的内部控制领域消极地查错防弊,而必须以组织的整体风险评估作为自己的首要工作目的。
三、企业风险管理框架与风险导向内部审计的联系
在IIA通过修改内部审计定义倡导风险导向内部审计以后,COSO(反欺诈性财务报告委员会)在2004年正式提出《企业风险管理框架》(简称ERM),重新修改了内部控制的定义。新定义将原来的内部控制进行了多方面的修改与补充,更突出了对企业风险的高度关注,这与IIA以整个组织风险的评估与改善为中心任务的风险导向审计理念不谋而合。因而,探讨风险导向内部审计与企业风险管理框架之间的联系,就成为探讨风险导向内部审计无法回避的理论之一。
(一)风险导向内部审计的对象就是风险管理框架
尽管1992年COSO的整体架构在提高人们对内部控制的认识程度、加强内部控制在公司治理中的作用方面发挥了重要的作用,但是没有将确定目标、战略规划、风险管理和纠错行动包括在内。自从其以来,遭受了持续的批评甚至否定。内部控制整体架构被普遍认为是用来减少外部审计职业风险,而非服务于管理者的、以企业财务控制为中心的财务报告质量控制框架,CoCo控制指南、MBNQA评价标准、IIA内部控制指南纷纷出台并在企业风险日益威胁企业生存的环境中得到越来越广泛的。COSO整体架构面临严峻的挑战,企业风险管理框架就是COSO应对这种挑战的产物[4].
ERM是一个包含四个目标、八个要素和四个层次的整合框架,四个目标、八个要素和四个层次相互交叉,和原来的ICIF相比,完全体现了管理者以企业风险管理为己任的理念。首先,ERM在目标方面增加了战略目标,将对企业的风险关注重点引向了重大的、根本性的战略;其次,在ICIF五要素的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素一起构成了一个完整的风险管理的基本过程;最后,ERM强调将企业风险管理覆盖所有层次,包括业务单元、子公司、分支机构和公司的整体层次,而业务单元、子公司、分支机构和公司的整体层次正是公司治理和内部控制涉及的全部领域。可见,ERM是一个整合公司治理和内部控制的企业风险管理框架,它关注包括公司治理领域和内部控制环节的风险在内的一切风险,而公司治理领域和包括内部控制环节的风险在内的所有风险正是风险导向内部审计的对象。所以,企业风险管理框架就可以被视为风险导向内部审计的对象。
(二)企业风险管理框架为实践风险导向内部审计提供了现实指导
风险导向内部审计为企业在高风险环境中的内部审计提供了一种新的理念,但是这种新的理念并没有为内部审计人员实践风险导向内部审计提供一个可以据以操作的具体思路。内部审计想要实践风险导向内部审计,就必须根据一般的风险管理模式开发与维护内部审计的风险管理审计程序。这就产生了以下问题:第一,开发与维护内部审计的风险管理审计程序需消耗额外的内部审计资源;其次,内部审计开发出来的风险管理审计程序可能和企业内部既有的风险管理程序发生冲突,在缺少权威性的专业指导时得不到重视。ERM的出台为风险导向内部审计提供了权威的工作依据。根据ERM,风险导向内部审计的工作就可以有条不紊地分解为:针对组织特定目标(战略目标、报告目标、经营目标与合法性目标)、特定的管理层次(组织整体层面、分部、经营单元、子公司)实施各自的风险审计程序(内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通),内部审计无须在目标制定环节之外另外寻求其它的目标分类标准,无须为确定审计范围进行太多的思考,更无须为风险导向审计程序本身的设计投入更多的资源。
四、风险导向内部审计与风险导向外部审计的差异
在IIA倡导风险导向内部审计以前,外部审计就在实施风险导向外部审计。风险导向外部审计是指外部审计为了适应审计业务量巨大的增长,降低审计成本,高效利用审计资源的同时有效降低审计风险而开发的一种审计风险模式,它是对制度基础审计的高度深化与全面,正日益受到审计界的推崇和实务界的青睐。因此,探讨风险导向内部审计与风险导向外部审计两者的差异就成为风险导向内部审计的又一个基本的问题。
虽然风险导向内部审计与风险导向外部审计都高度重视对审计客体的风险评估,但是“风险导向”的内涵、目标和范围在内部审计和外部审计中是完全不一样的。
(一)两者的内涵不同。风险导向内部审计是以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的一种审计。这里的风险突出的是审计对象的含义;而风险导向外部审计是指审计主体在进行审计程序时,首先评估企业的风险,然后依据风险评估的结果来确定审计的重点,从而决定审计资源的分配,进而确定余额测试和交易测试的。这里的风险导向实质是一种审计策略。
(二)两者的目标不同。风险导向内部审计的目标在于通过对风险评估来提出风险管理的对策,有效降低所在组织的风险,从而增加企业的价值,充分发挥内部审计的作用。而风险导向外部审计的目标则在于审计主体的利益最大化。这个目标通过以下方式实现:第一,提高审计效率。企业进行财务造假或进行虚假陈述,往往是在企业无法完成既定目标的领域、也就是企业的高风险领域发生的。而在低风险领域,企业没有相应的动机。因此外部审计可以首先识别出企业的高风险领域,进而集中审计资源进行重点、详细的审计,从而提高审计的效率。第二,降低审计风险。在不存在责任的情况下,审计风险并不会给审计主体带来利益上的伤害,但是现代资本市场中投资者和其它第三方经常以侵权或违约来对外部审计提起诉讼,使其承担巨额的损害赔偿责任,从而现实地到审计主体的利益。而风险导向审计的宗旨就是使审计风险处于严密的控制之下,有效地减少外部审计的法律责任,因而风险导向外部审计的目标就是通过提高审计效率、降低审计风险来服务于审计主体,以维护审计主体自身的利益。
(三)风险范围不同。作为审计的内容,风险导向内部审计中的风险是针对组织所有目标、所有管理层次的各种性质的全部风险,它可以理解为ERM中的关注全部风险,其中包括战略风险、报告风险、遵循风险和经营风险。而作为审计的策略,风险导向外部审计中的风险只是与企业报告的编制流程相关的、影响企业报表公允性的内部控制失效风险,它基本上等同于1992年ICIF关注的风险和ERM关注的部分风险———报告风险中的财务报告风险。
五、结论与现实启示
风险导向内部审计是内部审计在高风险产生的、为了应对职业危机而推出的一种全新的审计理念。IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的一种必然趋势。我们还注意到,风险导向内部审计与传统的控制导向内部审计相比有其独特的业务范围、服务对象和审计内容;同时,IIA风险导向内部审计与COSO的企业风险管理框架之间存在着内在的联系,但却与风险导向外部审计存在着本质的区别。在国际范围内推行风险导向内部审计,就是要在传统内部审计的基础上积极拓展业务范围,提升服务的层次,变革审计内容,有效借鉴企业风险管理框架提供的思路,并严格将其与风险导向外部审计区别开来。
与国际内部审计的实践相比,我国的内部审计实践尚处于较初级的阶段,这表现在我国现行的内部审计准则没有要求内部审计涉足公司治理领域,从而对组织的风险管理活动进行评估与改善,而只要求对内部控制进行评价和监督。但是,我国在内部审计发展过程中,风险导向内部审计产生与发展的现实背景同样存在。因此,我国也应该逐步推行风险导向内部审计。在我国推行风险导向内部审计,可以考虑从控制领域开始,以识别和评估组织风险作为内部控制评价与监督的目标,而把内部控制评价和监督作为风险管理的手段。只有这样,我国内部审计才能为组织提供更多的增值服务,从而提高在组织中的地位,未雨绸缪,消除潜在的职业危机。
[]
[1]王光远。管理审计理论[M].北京:人民大学出版社,1996.
篇5
随着全球经济一体化以及我国市场经济的快速发展,我国企业生产经营过程中所面临的风险也日益复杂化,企业内部和外部环境的变化给企业带来了严峻的挑战。我国企业应充分认识到风险管理和内部控制的重要性,建立完善的内部控制制度以及加强风险管理以提高企业的国际竞争力,实现企业健康、稳定的发展。
一、内部控制与风险管理概述
1、内控控制与风险管理的内涵
内部控制是指企业为了实现其经营目标,保护资产的安全性和完整性,保证会计信息资料的正确性和可靠性,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法和措施的总称。内部控制要素主要包括控制环境、风险评估、控制活动、信息与沟通、监控等五个方面。
美国COSO将风险管理定义为,企业风险管理是由企业的董事会、管理当局和其他员工共同参与的一个过程,应用于企业战略的制订并贯穿于企业经营管理活动之中,旨在识别可能会影响企业的潜在事项,将风险控制在管理当局可接受的范围之内,为企业目标的实现提供合理保证。风险管理主要包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督等八个要素。
2、内部控制与风险管理的联系与区别
从内部控制和风险管理的组成要素来说,二者在控制环境、风险评估、控制活动、信息与沟通和监督等方面存在一定的联系,它们都是为保证企业的有序运行,实现企业的经济效益和经营的安全性而对企业各项经营活动进行有效的控制和预防。内部控制和风险管理二者相辅相成,紧密联系。风险管理的有效实施取决于信息的收集,而内部控制通过建立过程控制体系规范、控制各经营活动恰好为风险信息的收集提供了有效途径。风险管理主要是对各种风险因素进行识别、分析和评估,其目的是使风险得到控制从而以最低的成本实现最大的安全保障,这恰是内部控制的根本目的所在。
企业内部控制和风险管理之间也存在一定的区别,二者各有侧重点,风险防范范围也不同。内部控制侧重于企业财务方面和审计方面的控制,保证会计信息的真实性和资金的安全性,会计控制是核心,而风险管理则更关注特定业务中与战略选择和决策相关的风险和收益的比较。内部控制涉及企业各种经营活动的内部和外部风险,而风险管理则比较关注特定业务的战略评审,其目的是通过比较不同公司业务领域内的风险与报酬来使企业效益最大化。
二、企业内部控制和风险管理现存问题
1、风险管理意识不足,对内部控制的理解过于片面
目前许多企业对风险管理的认识不足,没有制定出足够有效的控制制度来防范企业所面临的各种风险,很多企业没有将风险管理的思想融入到企业的内部控制之中,风险评估不够深入,流于形式,或是缺乏对风险的定期复核和再评估,降低了企业适应环境变化和规避风险的能力。同时,目前大多数企业对内部控制的理解过于片面,过于重视传统意义的内部控制,忽视了对风险的控制和衡量,例如过于关注某些特定业务,而对外部经济、技术条件或其他重大不利事项缺少足够的控制,不能为企业创造一个良好的内外部发展空间。
2、风险管理组织结构不完善,尚未建立完备的内部控制机构
由于公司治理结构问题,我国大多数企业虽然已建立起相关制度,但却缺乏有效的监督执行,各部门之间工作职责、操作程序以及风险成本主体都不十分明确,风险管理组织结构不完善,这便导致了风险管理缺乏相应的约束力,各部门或相关人员之间相互推卸责任,风险管理无法真正有效执行,而一些企业虽然建立了相关的风险管理机构,但也由于缺乏专职的风险管理经理,使得企业风险管理始终以眼前利益、短期利益为主进行决策。另一方面,部门企业认为建立了相关的内部管理制度就是完善了企业的内部控制制度,也真正建立了风险监督评估机制,然而目前许多企业的内部控制制度只是形式主义,形同虚设,并没有真正地实施,大部分企业没有完备的内部控制机构,不能积极地进行风险管理工作。
3、内部控制和风险管理的信息与沟通能力不足
在信息方面,企业各层级都需要大量的信息以帮助识别、评估和应对风险。然而目前我国大多数企业存在对信息的挖掘深度和利用程度不足的现象,以至于相关信息不能发挥其应有的效用,或是信息没能很好地在企业内部之间共享。我国企业沟通方面最大的问题就是沟通不畅,沟通力度不够。在内部沟通方面,一些企业的信息的沟通需要经过多个层级,导致信息失真,而下级员工又不能积极向上级反应,致使风险管理决策缺乏足够依据,内部控制执行缺乏力度;在外部沟通方面主要表现为未能与相关利益者进行有效沟通,如投资者和监督者等,不能及时、准确掌握企业外部环境走势,内部控制信息披露不足。
4、内部控制与风险管理的监控机制不健全
我国大多数企业的内部监督机制和外部监控机制仍存在许多问题。在内部审计方面,我国很多企业对内部审计重视不够,对内部审计作用认识不足,这使得内部审计在我国企业中执行起来显得困难重重以至于内部审计对内部控制的再控制以及对企业风险管理的监督职责未能发挥出来。没有内部审计的监控,即使企业拥有设计再完美的风险管理办法也很难保证其能够严格执行并发挥风险控制的作用。外部监控体系,包括政府监控、社会监督等,在保证企业的内部控制和风险管理上的效力不足。例如,政府监控在很大程度上能保证企业内部控制的有效执行以及帮助企业防范、应对各类风险,然而,目前我国政府对企业内部控制信息,尤其是重大信息的披露要求不够,内部控制信息披露方面的法规制定相对滞后,只是形式化的敷衍,在这种情况下政府对内部控制的监督无从谈起,更不用说通过对内部控制的考察来监控企业的风险管理活动。而在社会监督方面,注册会计师的社会监督作用仍有待提高。注册会计师仅将对企业内部控制的测试和发表意见作为财务报表审计过程中的一项程序,并未进行专项审计,监控力度大大减弱,或是只关注企业内部控制设计的情况而忽视实际执行情况,不能真正发现企业内部控制和风险管理存在的问题。
三、改进企业内部控制和风险管理的措施
1、提高风险管理意识和应对风险的能力,建立风险管理型内部控制
风险管理的核心是对人的管理,包括职业操守、技术能力和激励等方面内容的管理,在这其中企业管理层应起带头作用,提高风险管理意识,加强对内部控制的认识,同时加强企业全体员工的思想教育和业务培训,不断提高员工的整体综合素质,使员工更具有责任感,明确风险管理和内部控制的重要性,逐步提高自身的思想认识和业务技能以提高企业应对风险的能力。企业应建立相应的绩效考核制度和激励制度,充分调动员工的积极性、发挥员工的责任心,让员工意识到自身有责任对企业面临的风险进行识别、分类,并追溯导致风险的各种因素,以采取相应的措施规避风险。另一方面,建立风险管理型内部控制,以风险为切入点对企业内部控制实施控制,强调通过制度、流程和财务等手段,管控运营、操作过程风险,重视在操作层面中的风险管理,将管理的模式与企业实际情况相结合,充分利用了现有资源,更好地发挥风险管理的积极作用,达到了风险管理和内部控制的要求。
2、完善企业内部控制和风险管理制度建设,建立风险管理控制体系
完善企业内部控制和风险管理制度,首先要建立产权明晰和管理科学的现代企业管理制度,实现政企分开,最大限度地调动企业管理者和经营者的积极性,建立相应的内部控制和风险管理部门,完善内控体系和风险评估体系,对企业经营风险、财务风险、市场风险和政策风险等进行全程监控,提高内部管控和风险管理的效率。其次,提高财务和审计人员的综合素质,增强其核算知识和风险预测能力,使相关人员有足够的能力和专业知识去识别、评估风险,同时将风险机制运用到风险管理中,企业员工公担风险,实现权责利三位一体,提高企业内部控制的有效性和风险管理水平。再次,要建立相关的风险管理控制体系,即对企业经营管理过程中内外部各种风险进行分析和评估,研究风险形成的原因及其影响程度以便制定有效的措施加以防范,例如重视资本运营的跟踪、监督,通过对财务报表和财务指标的分析,一旦发现异常变化就立即采取措施应对,把风险损失降到最低。
3、提高信息沟通能力
企业进行内部控制和风险管理时必须拥有足够的信息和流畅的沟通,企业只有提高其信息和沟通能力,充分挖掘和利用各种信息资源,其内部控制才能更好地防范和应对风险。企业可以通过两个方面来提高信息和沟通能力:一方面,构建和完善企业信息库,用以储藏和搜集各种信息,并仔细甄选质量高、有利用价值的信息,并对这些信息进行深入分析为决策活动提供有力支持证据;另一方面,沟通是创造良好内部控制环境和支持企业风险管理的关键环节,充分、有效的沟通应包括自上而下的沟通、自下而上的沟通和横向沟通,使企业各级、各部门人员能够知悉公司的战略、经营、财务等方面信息,以履行各自职责。同时,应加强企业与相关利益者之间的外部沟通,尤其是及时、准确地披露企业的财务信息和其他重要信息,以便充分了解企业所面临的形式和风险。
4、完善内部审计和外部监督制度,落实监控机制
强化企业内部审计和外部监控力度需要从两方面入手:一是充分发挥内部审计功能。企业应组建科学合理的内部审计机构,保证内审机构的独立性和权威性,充分发挥内审机构对企业内部控制和风险管理的作用;完善内部审计的内容和方法,使其满足现代企业管理的要求,尤其是企业应对风险的要求。二是提高外部监控效力。完善内部控制信息披露机制,明确内部信息披露的内容和形式,突出企业相关重大风险,使有关政府部门对企业内部控制和风险管理进行有力监控;加强注册会计师的社会监督作用,及时发现企业漏洞和舞弊现象,帮助企业进行纠正和改进。同时,借鉴国外先进经验加强对内部控制进行专项审计的强制要求,始终坚持风险导向审计模式,抓住企业真正风险点,有力监督企业内部控制的实际执行情况。
综上所述,企业必须建立符合自身发展需要的内部控制机制和风险管理体系,将二者进行有效的结合,通过对制度的规范和科学的管理来充分发挥企业内部控制和风险管理的作用,以提高企业整体竞争力和经济效益,实现企业健康、稳定发展的目标。
【参考文献】
