企业风险管理的含义范文
发布时间:2024-03-23 09:05:14
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇企业风险管理的含义范例,将为您的写作提供有力的支持和灵感!
篇1
在国家当前的新经济形势下,企业的规模日益扩大,其机构和业务日益繁杂,所面临的风险也不断增加。内部审计作为一种独立、客观的保证与咨询活动,是企业自我约束和自我监督机制的重要组成部分。企业管理层也迫切需要内部审计机构协助其更有效地履行其职责,提高企业的运作效率和经济活动的附加值。
(1)内部审计的含义。内部审计是指由本部门和本单位内部专职的审计机构或人员所实施的审计。这种专职的审计机构或人员,独立于财会部门之外,直接接受本部门、本单位主要负责人的领导,依法对本部门、本单位及其下属单位的财务收支、经营管理活动及其经济效益进行内部审计监督。内部审计的目的是纠错防弊,促使企业改善其经营管理,提高经济效益。
(2)风险管理的含义。企业风险管理是从整体企业的宏观角度来辨识及分析风险的过程。其方法不只是将企业所有风险整合,而是将企业面临的所有不确定性转化为可通过策略及运作优势达到营运目标的一种方法。coso对风险管理的定义是:“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响,这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件和管理风险,使之在企业的风险偏好之内,从而合理确保企业实现既定的目标。”
2 内部审计与企业风险管理的关系
(1)内部审计在风险管理中扮演重要角色。内部审计是企业内部监督与控制的关键环节,可以协助公司辨别及评估重大风险的披露,对改善风险管理及控制制度做出重要贡献。企业内部审计机构在规划审计工作时,应评估各种管理活动的相对风险,并将风险按照重要性进行排序,对风险较大的项目优先考虑开展相关审计工作。对管理层的风险管理流程效果和效率方面进行检查、评价、报告并提出审计建议,帮助企业识别、评价风险及实施风险管理方法。
(2)内部审计在风险管理方面具有独特的优势。风险管理是一个系统的过程,对风险的防范和控制需要从整体出发。而内部审计机构在企业中不从事具体业务活动,独立于业务管理部门,使其具有相对的独立性。因此,在进行风险管理的过程中,能够客观地、从全局的角度管理风险,正确地识别和评估风险,并及时建议相关部门采取措施应对风险。
(3)风险管理是进行内部审计工作有效的工具。风险管理是企业管理层的职责所在。为了实现企业的经营目标,管理层应当确保企业具备良好的风险管理流程,并且在经营过程中正常运转。内部审计可以通过制定正式的行为规范,经常检查公司风险管理流程是否健全等措施有效地降低企业风险。风险管理作为内部审计工作的有效工具,很多企业和部门已将其应用于机构的持续性、财务管理、资产管理和舞弊等各项风险管理中。
3如何发挥内部审计在企业风险管理中的作用
(1)确认风险识别的充分性。在企业进行风险识别的过程中,内部审计人员应该对风险管理流程进行审查与评价,确定企业在风险识别的过程中风险归类的正确性以及分析方法的适当性。内部审计可以采用多种风险分析方法对企业内部和外部的风险要素进行识别分析,判断企业管理层是否对主要风险均已识别和分析,并充分考虑风险可能造成的影响,为进行风险评价奠定基础。
(2)确定风险评估的恰当性。在企业进行风险评估的过程中,企业要对已识别的风险事件进行定量和定性的分析,分析风险产生的重要性及可能性。内部审计应首先对风险性质及程度的衡量与界定进行评价,这关系到进行风险处理的依据是否可靠。其次,应对管理层的风险评估过程的适当性、执行的有效性进行评价,找出需要修改完善的地方,为各级管理层提供专业审计意见。
(3)评估风险对策的有效性。内部审计在企业风险对策活动中发挥的作用,直接反映在审计成果中,是审计价值的重要体现。企业根据对风险的评估和判断,应采取相应的措施和方法来进行风险处理,以降低和抑制风险损失,获取风险收益。在风险对策活动中,内部审计应分析风险回报的合理性、评价风险措施的有效性。
(4)评价风险监控的合理性。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。在这个过程中,内部审计首先应当从评价企业各部门的内部控制制度入手,审查企业经营活动中重要环节相关控制制度设置的合理性以及执行的有效性,识别并防范风险。其次,应当密切关注可能引致风险的重要事项,了解企业的风险偏好,与相关管理层讨论部门的目标、存在的风险,并评价管理层采取的风险监控活动的有效性。再次,应当以企业总体风险组合的观点看待风险,协调各部门共同管理企业,从全局角度识别并评价风险,提出改进建议来协助企业管理层履行其职责,以保证企业目标的实现。
4结束语
内部审计参与企业风险管理是内部审计的发展方向,是环境因素和内部审计自身因素共同作用的结果。这不仅为内部审计的发展提供了契机,也有利于企业在风险管理的过程中采用先进的审计方法和技术手段,强化内部审计职能,积极探索,勇于创新,使企业在竞争中处于优势地位,实现管理最优、效益最佳的发展目标,并开创审计工作的新局面。
主要参考文献
篇2
企业在经营、生产、发展的道路上必定会因各种因素而带来各种风险,这些因素即可以来自管理体系与治理结构等企业自身内部因素,也可以来自经济环境、法律政策等外部因素。虽然风险具有不确定性,但如果企业管理欠妥,极有可能使风险成为现实,对企业造成严重影响。因此,采取有效措施提高企业风险控制能力对企业来说极为重要。基于此,笔者就企业风险含义与特征、企业风险类型、目前企业风险控制管理存在的主要问题以及提高企业风险控制能力的措施几方面来阐述,旨在为企业风险控制工作的开展提供参考。
一、企业风险含义与特征
1.企业风险含义。企业风险又称经营风险,是指企业在在经营、生产、发展的过程中,因受到各种因素的影响,导致企业未能达到预期收益,存在影响企业经济的可能。企业风险具有广义与狭义两方面的理解,前者是指企业在资金运营等企业活动中,因各种原因的影响,导致企业盈利下降,企业发展轨道偏离;后者是指企业自身经营战略偏差造成企业收益发生大幅变动,甚至濒临破产、倒闭等巨大风险。2.企业风险特征。企业在采取风险管理措施之前,首先需要做的就是了解企业风险的特征,只有了解了“敌人”,才能做到有的放矢,采取具有针对性的控制措施。总的来说企业风险有以下几个特征:(1)具有不确定性。在一定环境下风险可发生多种变动,随之带来各种结果,可见企业风险是否会变为现实无法确定。(2)具有客观性。风险未来发生概率不确定,但它是客观存在的,不会随着人们意志而发生转移,也就是说企业预期收益可能会出现偏差的风险是客观存在的。(3)具有可度量性。当企业意识到存在风险时,在生产或进行经济活动前,会预测该风险对企业经济所造成的各种后果。(4)具有全面性。企业在进行各种活动中,如:资金运转、资金分配、资金筹集等,在上述这些企业活动中均有可能发生风险,即企业风险存在企业管理过程中,可在企业各种活动中体现。
二、企业风险类型
企业风险类型包括内部风险与外部风险两种,前者是指企业在生产经营整个过程中所需要面对的客观风险,如:合规风险、政治风险、产业风险、信用风险、市场环境风险与法律政策风险等;后者主要是指因企业管理体系、战略布局、治理结构等因素而发生的风险,包括:运营风险、操作风险、财务风险以及战略风险等。
三、目前企业风险控制管理存在的主要问题
1.预算管理基础薄弱。全面预算作为目前各企业管理最为常见的管理手段,该管理体系经全面完善后,具有整体、全面规划企业资金管理,降低企业资金流动与财务等各方面风险的优点。全面预算管理可谓是维持企业向着正常运转轨道发展,保持企业管理处于良好状态的重要手段。虽然我国各企业目前已将全面预算管理运用到企业管理中,但由于其预算管理运用还尚未成熟,基础薄弱,难以发挥出其实际职能,从而影响了企业财务管理工作顺利开展,降低其对企业风险的实际控制能力。2.企业风险管理体系的内部控制力薄弱。作为企业风险管理体系中的重要部分,内部控制力对防范控制、评估分析有着重大影响。而现阶段我国有的企业由于不具备完善、健全的内部控制制度,使得企业风险管理体系作用得不到有效发挥,从而影响了内部控制效果。3.风险监督力度较差由于企业不具备较强的风险管理意识,未意识到风险管理的重要性,因此并不能制定出一个良好的监督机制,面对具体风险管理工作不能采取相应的措施,未能起到风险监督的作用,使得风险管理系统起不到实质作用,不能有效进行风险预警分析,推动了企业风险向现实发展。
四、提高企业风险控制能力的措施
1.完善全面预算体系。作为风险管理体系中的重要内容,全面预算体系对企业的经营、企业的资金使用起着非常重要的作用,而且还能有效降低企业的经营风险。这提示我们,完善全面预算管理是企业提高风险管理效率的首要解决任务,通过对企业预算实施编制,落实各项措施的进行,这样才能将全面预算管理的实际作用淋漓尽致地发挥出来。加强对内部控制制度的建设,不断对内部控制体系进行完善,可促进企业风险管理工作的开展,对解决企业风险具有重要意义。2.加强企业风险评估与解决等工作的能力。风险不但具有不确定性,也具有突发性,属于一种不稳定因素。因此,企业需要具备良好的风险评估与解决等能力。企业风险就好比随时都有可能爆炸的炸弹,需要企业去辨别这颗“炸弹”所埋藏的位置,并通过精湛的拆弹技术去拆除它。企业要想做好风险评估工作,那么首要的就是探寻出隐藏或有可能发生风险的环节,并细致、全面、深入地分析其原因,可能会引发的结果等。通过风险评估法对其进行风险评估,以了解风险等级,获取风险发生概率等信息,根据这些信息制定出具有针对性的处理方案。3.完善风险管理监督机制。优化企业信息系统建设不但有利于企业信息的集成,而且还能起到强化企业信息共享的能力,有利于企业在进行经营活动时,将相关信息准确、及时地反馈给风险管理以及决策部门,使得企业风险监测、评估、分析、管理等工作能够逐一顺利开展。通过完善风险管理监督机制,能够将企业制定的风险管理措施落实到相关部门,确保风险管理控制工作有效进行。除此以外,企业风险监督管理部门还应履行自身工作职责,评价风险管理绩效,以了解企业风险管理工作进展以及完成情况,及时发现风险管理工作开展过程中存在的问题,分析并总结,以提出改进,确保风险管理工作能够持续、顺利开展。4.提升企业决策水平。为了防止企业风险管理工作中因相关人员做出错误的决策而引发企业风险,那么就需要提升企业决策水平。而且要想提升企业风险控制能力,也需要企业具备科学的决策方法,能够在风险管理过程中,明确影响决策的相关因素,并通过对这些因素进行充分、全面地考虑,以及利用定量分析法来制定出决策,在制定决策的过程中,尽可能多的制定可行性方案,最后通过科学的分析与评价,从中选择出最佳方案。提升企业决策水平也是一种降低企业风险的有效手段。
五、结语
企业贸易是我国经济的主要来源之一,而在我国企业中有95%以上属于中小型企业。这说明企业发展对我国经济的发展起着重要的影响作用,企业经济是我国重要经济来源之一。而当下市场竞争愈发激烈,全球经济面临着严峻的障碍,这无形中就增加了中国经济运行的困难,对中国经济发展带来了压力,随之也增加了企业发展的难度,在这样的经济环境下,企业风险可谓是无处不在的,同时也是无法避免的,而要想在竞争如此激烈的市场环境下顺利的生存发展下去,那么企业就必须提高企业的风险控制能力,建立完善的风险管理体系。而要想提高企业风险控制能力,那么就需要明确企业风险的含义与特征,企业风险类型,目前企业风险控制管理存在的主要问题,最后制定解决措施。预算管理基础薄弱、企业风险管理体系的内部控制力薄弱以及风险监督力度较差是目前我国企业在风险控制管理中存在的主要问题,针对这些问题需要企业从以下几方面入手,包括:完善全面预算体系、加强企业风险评估与解决等工作的能力、完善风险管理监督机制以及提升企业决策水平。这些措施在企业风险管理与控制中均起着重要作用,缺一不可。
参考文献:
[1]张萍萍.企业风险控制探究[J].行政事业资产与财务,2011,(22):107-108.
篇3
一、企业风险管理框架介绍
1.企业风险管理含义。美国COSO委员会的《企业风险管理框架》中对其定义:企业风险管理是一个过程,受企业的董事会、管理层和其他人员的影响,应用于企业的战略制定及各个方面,旨在确定影响企业的潜在重大事件,将企业的风险控制在可接受的程度内,从而为实现企业的目标提供合理保证。
2.企业风险管理框架。美国COSO委员会提出ERM框架主要由三个维度组成:第一维度是企业的目标,主要有四个,即战略目标、运营目标、报告目标和遵循目标;第二维度是全面风险管理要素,主要包括以下八要素:内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息和沟通、监督;第三维度是企业的各个层级,包括整个企业、各职能部门、各条业务线及下属各个子公司。企业风险管理三个维度的关系是:全面风险管理的八个要素都是为企业的四个目标服务的,企业的各个层级都要坚持服从企业的四个目标,每个层次都必须从八个方面进行风险管理。
二、以风险导向的内部审计
风险导向内部审计是指内部审计人员在审计全过程自始至终都要关注风险,根据风险度选择项目,以降低风险为导向,以对整个组织的风险进行评估与改善为最终目的的一种审计理念。其根本目标是通过将风险与企业目标的实现直接联系起来,为公司治理层及管理层提供有价值的服务,是企业进行风险管理的一种有效工具。
三、风险管理框架下实施风险导向内部审计的理性思考
1.树立动态理念
从COSO对风险管理的定义可以看出,风险管理渗透于企业经营活动全过程且反复相互影响,风险管理机制的运作是一个动态管理的过程,与经营管理活动交互存在。风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平,把经营风险植入到本身的风险评价中去,并贯穿于内部审计的全过程。风险管理是一个动态过程,风险管理框架下的内部审计也是一个动态过程,且贯穿于企业管理全过程。
2.以企业风险管理框架为理论依据,改变审计思路,改进审计流程和方法,与风险管理机制相融合
(1)以风险管理框架为理论依据。国际内部审计师协会(IIA)《内部审计实务标准》对风险审计的规范和指导,极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用,即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。风险导向内部审计是传统审计的发展,赋予为企业的风险管理提供保证的重要任务,因此,应该让内部审计和风险管理框架直接联系,实现协同效应。(2)采用“自上而下”的审计思路。传统的内部审计沿袭“自下而上”、“由点到面”的审计思路,风险导向审计则要求审计人员对企业的战略管理进行分析,对企业风险做出合理的专业判断,运用“自上而下”的思路,确定审计的范围、重点、审计目标和相关审计程序,通过实质性测试的结果,结合重要性判断来判断整个企业的风险并最终形成审计意见。 (3)设计以企业战略为审计起点,融风险管理于其中的审计流程。内部审计要从战略分析入手,按照“战略分析――经营环节分析――剩余风险分析”的思路展开风险分析,确定实质性审计程序的性质、时间和范围。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。追踪审计时,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。(4)采用分析性复核为核心的审计方法。在风险管理框架下,内部审计的一个重要职能是协助建立和完善企业风险管理制度,对执行情况的有效性进行检查,及时揭示和报告潜在风险,提出防范措施和改进意见,因此风险评估是风险导向审计的重要手段。风险评估的核心是分析性复核的运用。在多元因素评估过程中,还要将现代管理方法运用到分析性程序中去,使风险因素不再独立。
3.改善企业内外环境,为引入风险导向内部审计提供基础
首先,加强公司治理结构。现代风险导向审计的起点是企业经营风险,重点关注重大错报风险,因此公司治理的优劣与否直接决定重大错报风险的程度,从而影响到审计效果。其次,强化对内部审计人员的职业素质训练。再次,修改和完善内部审计法规,为内部审计人员实施风险导向内部审计提供法律上的支持。
综上所述,企业的内部审计部门应该在企业的风险管理中发挥起应有的作用,与企业风险管理紧密结合成为一个完整的统一体,使得企业能在日趋激烈的市场竞争中将各种可能面临的风险将到最低水平,从而提升企业自身的竞争力,以实现长足的发展。
参考文献:
[1]刘丽云:试析内部审计与风险管理机制的融合[J].财会研究,2006(8).
篇4
1、企业风险管理涵盖了内部控制。增加了新的要素或赋予原有要素新的含义,对内部控制框架下的风险管理要素进行细化,按风险管理的流程划分为:目标设定、事件识别、风险评估、风险反应四个要素。同时,在环境要素中增加了“风险管理哲学”以及风险“偏好”。对比二者的构成要素,可以发现风险管理框架中的目标制定、事项识别、风险评估、风险应对四个要素实质上就是风险管理的流程,也可以理解为狭义上的风险管理。这样看来,内部控制框架与风险管理框架中的要素完全一致。但是系统论认为,系统的性质不仅取决于组成系统的各要素,更依赖于组成系统的各要素的排列方式。在内部控制三个目标的基础上增加了战略目标,并扩大了报告目标的范围,将“财务报告的可靠性”发展为“报告的可靠性”。
2、企业风险管理更加强调管理风险。ERM框架强调在“组合”的基础上考虑风险,考虑风险的集合和风险的交互作用,并在此基础上考虑企业应采取的风险控制措施。在强调风险管理的环境下,ERM框架显然不同于内部控制框架。
总之,ERM框架扩展并详细地阐述了与企业风险管理相关的那些内部控制要素。从企业风险管理要求和实施来看,内部控制是ERM的主要构成部分,但绝对不能等于ERM范畴,ERM的理论和实务都要比内部控制宽泛得多,ERM更适合企业战略风险管理的要求。因此,不能说风险管理审计是内部控制审计的一部分。
二、我国风险管理审计准则的内容及局限性
随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号—风险管理审计》(以下简称风险管理审计准则)并要求于2005年5月1日起实施,该具体准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。
风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
可以看出,该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至于发现不了组织风险管理活动中可能存在的潜在问题。中航油案例就是一个很好的例证。
中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万美元(10×50万=500万)。但是,中航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心问题并不在于市场云谲波诡,而在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。
三、建议
基于以上分析,要实现真正意义上的风险管理审计,对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上,即采纳COSO委员会(2004)ERM框架中的广义风险管理概念。鉴于内部控制与风险管理二者密不可分的联系,在现行的准则体系下可以协调内部控制审计准则与风险管理审计准则之间的关系,以使风险管理审计准则能得以更有效的实施。
主要参考文献:
[1]中国内部审计协会.内部审计具体准则第16号——风险管理审计.2005.
[2]刘华.审计治理规范与案例[M].复旦大学出版社,2007.
篇5
中图分类号:F239文献标识码:A
一、我国风险管理审计准则的内容及局限性
随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号―风险管理审计》(以下简称风险管理审计准则)并要求于2005年5月1日起实施,该具体准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。
风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
可以看出,该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至于发现不了组织风险管理活动中可能存在的潜在问题。中航油案例就是一个很好的例证。
中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万美元(10×50万=500万)。但是,中航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心问题并不在于市场云谲波诡,而在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。
二、重新认识内部控制与风险管理的关系
对风险管理审计的认识依赖于企业进行风险管理时所采取的企业风险管理框架或风险模型(用来反映风险管理过程和内容的程序图)。截至目前,已经有如下风险管理模型:1995年澳大利亚-新西兰联合委员会的AS/NZE4360;1998年的加拿大标准委员会模型;1997年全国虚假财务报告委员会下属的发起人委员会(下称COSO委员会)内部控制-整合框架的“目标―风险―控制”模型;2004年COSO委员会的企业风险管理-整合框架(简称ERM框架)模型。风险管理审计准则中出现的问题根源就在于准则中的“风险管理”概念采纳了COSO委员会1997年的内部控制-整合框架中的观点。然而,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的风险管理相结合。COSO委员会2004年的ERM框架就是在1997年的内部控制-整合框架的基础上,结合《萨班斯――奥克斯利法案》的相关要求扩展得到的。相比内部控制框架,ERM框架在多个方面都有所发展和深化,具体表现在以下几个方面:
1、企业风险管理涵盖了内部控制。增加了新的要素或赋予原有要素新的含义,对内部控制框架下的风险管理要素进行细化,按风险管理的流程划分为:目标设定、事件识别、风险评估、风险反应四个要素。同时,在环境要素中增加了“风险管理哲学”以及风险“偏好”。对比二者的构成要素,可以发现风险管理框架中的目标制定、事项识别、风险评估、风险应对四个要素实质上就是风险管理的流程,也可以理解为狭义上的风险管理。这样看来,内部控制框架与风险管理框架中的要素完全一致。但是系统论认为,系统的性质不仅取决于组成系统的各要素,更依赖于组成系统的各要素的排列方式。在内部控制三个目标的基础上增加了战略目标,并扩大了报告目标的范围,将“财务报告的可靠性”发展为“报告的可靠性”。
2、企业风险管理更加强调管理风险。ERM框架强调在“组合”的基础上考虑风险,考虑风险的集合和风险的交互作用,并在此基础上考虑企业应采取的风险控制措施。在强调风险管理的环境下,ERM框架显然不同于内部控制框架。
总之,ERM框架扩展并详细地阐述了与企业风险管理相关的那些内部控制要素。从企业风险管理要求和实施来看,内部控制是ERM的主要构成部分,但绝对不能等于ERM范畴,ERM的理论和实务都要比内部控制宽泛得多,ERM更适合企业战略风险管理的要求。因此,不能说风险管理审计是内部控制审计的一部分。
三、建议
基于以上分析,要实现真正意义上的风险管理审计,对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上,即采纳COSO委员会(2004)ERM框架中的广义风险管理概念。鉴于内部控制与风险管理二者密不可分的联系,在现行的准则体系下可以协调内部控制审计准则与风险管理审计准则之间的关系,以使风险管理审计准则能得以更有效的实施。
(作者单位:江苏科技大学经济管理学院)
主要参考文献:
篇6
一、施工企业内部控制与风险管理的内涵
(一)施工企业内部控制的含义
施工企业内部控制的含义,就是在某些特定的环境下,企业想要达到制定的生产及经营目的,确保施工企业的正常运转而实施必要的内部控制手段。内部控制的执行首先源于企业领导的重视程度,企业通过一系列对生产经营的策划和实施,从而确保在运营上的有条不紊。施工企业风险管理与施工企业内部控制二者之间相互联系、密不可分,施工企业只有让内部控制与风险管理“并驾齐驱”,才能使施工企业在最大程度上焕发生机与活力。
(二)施工企业风险管理的含义
施工企业风险管理的含义,就是施工企业的各个层面对于可能遭受的风险予以综合考核与评估,并且采用风险管理方面的知识技能对施工企业的发展运营状况有一个宏观的预测及把握,尽可能地促使施工企业利润最大化,促进施工企业保持稳定良好的生产经营态势。对施工企业进行风险管理不仅可以帮助企业抵御风险,还可以为施工企业的下一步发展做出科学合理的规划,这些都是风险管理所涵盖的业务范围。施工企业风险管理涉及的种类比较繁杂,诸如在施工企业发展的各个期间具有多样的风险管理方案,如果风险管理工作做得好,那么将有助于施工企业的健康发展。
二、施工企业风险管理及内部控制工作中的缺陷
施工企业中的内部控制与风险管理是密不可分、相辅相成的,前者是后者的必要前提,后者为前者的正常运营提供知识技术支持,施工企业要想确保自身拥有良好的整体运营水平,就需特别注意内部控制与风险管理的搭配。近年来,我国有不少施工企业在当前的经济趋势中呈现出倒退的现象,其中一部分原因就是对本施工企业风险管理及内部控制工作存在的缺陷没有引起充分重视,控制不当。而缺陷主要表现在以下几点:
第一,组织机构体系不健全。组织体系对风控工作来说至关重要,一个完整的体系应该包括机构、制度、培训。很多企业只是重视了其中一个方面,规则离散,未形成有效的制衡体系。
第二,未形成浓厚的风控氛围,奖惩兑现力度不够。机构建立了,人员齐全了,怎样开展工作,使企业全员都绷紧这根弦,一些风控管理者没有真正思考这个问题。
第三,关键风险点分析不到位,采取措施不当。这是最关键的一步,如果对关键风险点把控不好,监控不够,最终风控效果绝对不佳。
三、针对施工企业风险管理及内部控制中的缺陷,提出有效的解决措施
对施工企业在内部控制与风险管理工作中存在的缺陷提出以下解决措施:
(一)完善体系,梳理流程,强化培训
完善体系就是成立风险内控工作领导小组,由公司主管领导担任组长,副职领导担任副组L,各部门的负责人为小组成员,并指定风险内控工作牵头部门负责日常事务的总体组织工作,而最为关键的是在各部门和各项目部设置兼职风险内控联络员,负责本部门和本项目部的风险内控工作。流程梳理就是出台风控总体调控办法,对企业的制度实行总体梳理,对照企业每年的风控自评表找出制度设置空白点,加紧筹划出台相关制度,但是很多企业容易忽略一个问题,现行的有效制度究竟有多少,在加紧出台制度的同时没有对旧制度作梳理,导致新旧制度认定不清,解决方法就是企业每年出台现行有效的制度一览表,以红头文件形式进行下发,使施工企业各层面能有效接触到最新的制度清单。强化培训就是要探索适合施工企业行之有效的方式,现阶段,施工企业可以采取的较好方式就是录制讲解视频,将本企业重视的方面进行录制,并传输到所属单位进行观看,这样既节省了成本,又可以更直观。
(二)强化奖惩,形成风控的良好氛围
目前在施工企业当中,安全管理作为一个大家都关注的重大风险予以关注,依赖于责任状的签订和一票否决制制度,但是对其他方面的重视程度,势必是一个值得深思的问题。比如项目管理风险,平时项目部技术人员发现的技术改进措施,施工中的盲点都可以设立技术奖励基金,由技术人员直接给项目总部提出解决措施建议,项目部召开论证会进行评审,通过了就及时发放该笔资金,缩短链条,而不需等到年底报工法评审。这样既充分调动了施工技术人员的积极性,对工程的质量也具有保证。
(三)采取多样化的方式进行施工企业风控关键点的识别和控制
对于施工企业来讲,有效识别自己领域内的风险要慎之又慎。在识别时要根据本年度生产经营的具体实际来分类控制。安全质量风险、项目管理风险、财务风险为施工企业每年常见的重大风险,在填报风险识别表时对这三类风险的建立要更加细化,而不是仅填企业今年面临什么重大、重要风险。比如安全质量风险要列出容易发生的施工类型、项目管理风险的重难点工程是哪些,财务风险具体表现在什么业务板块上,由每个领域的专业人员进行分类填写,不再追求参与的广泛性,而更加在乎参与的有效问卷,否则在风险内控样本采集中会出现偏差。
在控制层面,要更好地依靠信息化手段进行控制。总体来讲就是项目管理系统和统计报表。施工企业在项目管理系统中能够实时查看企业各项数据,此数据可以作为到项目实地检查的依据,且具有充分的权威性,对系统数据录入和统计报表填报采取定期通报制度,加强项目部录入人员对数据的严谨性。平时主要掌握台账,到实地核查时不再将主要精力放在纸质资料上,而是现场走访,放在整体施工效果的符合性上,项目检查可以采取多种方式。比如抽调熟悉此施工类型的同片区的其他项目人员进行项目交叉检查,既容易发现问题,又能交流经验,也有利于发现本项目部的隐患。
四、结语
本文探究分析的是施工企业内部控制与风险管理的策略,从近年来大的外部环境来看,施工企业如果没有有效的风险管理,就会使得遭遇风险的概率增大,由此给施工企业造成品牌、信誉、承揽方面的损失。再者,如果施工企业没有进行内部控制,那么会使施工企业的整体运营状况缺乏有力的监管,内部的各个施工程序松散零乱,这会在源头上不利于施工企业的建设和发展。希望施工企业相关从业人员对这两方面予以关注,使施工企业合规合法经营。
(作者单位为中铁二十三局集团第四工程有限公司)
[作者简介:侯美娟(1983―),女,本科,经济师,主要从事企业管理、资质管理等相关工作。]
参考文献
篇7
引言
市场经济的快速发展,给社会大众带来了巨大的财富收益,但同时也造成了价值失衡、行为失范、社会失序等普遍存在的社会现象。这种大背景对我国广大企业的风险管理水平提出了巨大挑战。由于社会环境的不断变化,审计人员职业道德水平层次不一,对审计行业的健康发展产生了较大影响,因此,提高审计人员职业道德水平势在必行,使之为社会及公众服务的意愿得到进一步维系和加强。内部审计与企业风险管理的协调和整合对于社会主义市场经济快速发展时期的企业来说具有重大意义。必须以诚信、公平竞争的经济运行环境为基础,以企业内部审计和风险管理的现状为切入点,得出科学合理的协调整合方式,从而提高企业资源的合理配置,保障企业的健康、持续发展。
一、相关理论介绍
(一)内部审计理论及特点
内部审计是指企业自有审计人员对本企业财务信息的可靠性与完整性、内部控制的有效性及企业生产经营运作的效率与收益所作出的一种评价行为。内部审计的特点包含两方面的内容,一方面,内部审计主要关注企业的各项支出是否具有经济性与效率性,资源利用是否达到最大化,此类审计的范围主要包括:需要完成产品或提供相关服务的数量,企业在资金来源、资金管控及员工收益方面是否具有合理性。另一方面,内部审计还包括对企业计划在实际运作中是否达到预期目标做出合理判断,并找出对预期目标产生负面影响的薄弱环节。内部审计的含义及特点彰显了其降低企业风险及提高企业效益的功能。
(二)风险管理理论及特点
风险管理理论是企业对各种风险作出识别、衡量、评价及如何对其进行有效控制并加以妥善解决的过程。企业风险管理与企业管理的不同点在于企业资源的控制分配方面,高效的企业风险管理有利于企业资源的合理配置,最大限度的避免资源浪费现象的发生。风险管理的最大目的是减少企业损失,在对企业风险状况作出科学准确的分析后,可对企业潜在风险事故做出预判或风险事故发生后采取相关措施消除或减少企业的损失。综上所述,保障经济及经济效益最大化是企业进行风险管理的根本目的。
二、内部审计与风险管理的整合意义
内部审计作为一种独立、客观的保证工作,在与风险管理的充分整合过程中也为自身发展提供了重要契机,进一步巩固了自身地位。只有与风险管理的充分整合,发挥民间审计所不具备的较强针对性与及时性才能保障自身在企业中的地位。其次,通过与风险管理的整合使内部审计的工作范围发生了根本变化。内部审计参与到风险管理中涉及到企业管理的整个领域,管理活动范围也随之扩大。第三,使企业风险管理框架进一步完善。为保证企业风险管理框架的有效实施,内部审计需不断监控、修正、评估相关风险管理活动,从企业管理的宏观角度来完善风险管理框架。因此,整合内部审计与风险管理体现了企业“风险防控与效益并重”新理念的本质,实现了企业管理与运营的协调与平衡。
三、内部审计与企业风险管理协调和整合过程中存在的问题
(一)对内部审计与企业风险管理的认识不到位
企业内部审计理论的相对滞后,导致企业管理者缺乏相关知识及理念。虽然部分管理者对其有一定了解,由于没有建立系统框架,不可能进行实际操作。有的甚至错误理解了内部审计理论,致使审计制度不够合理,相关业务办理手续变得更为复杂。有些规模较小的企业管理人员的风险意识严重不足,不能对风险进行专业分析调查,应对风险和抵抗风险的能力较为薄弱,只能通过主观判断来管理企业各种风险,而且管理手段比较单一。如果企业对风险缺乏全面的认识,只是处理表面上的风险隐患,并且处理过程不够彻底,而其他方面的潜在风险并没有得到及时识别,往往造成风险管理决策的严重失误。
(二)对内部审计与企业风险管理机制的建设不够重视
由于企业内部审计与风险管理机制的不完善,往往造成企业巨大经济损失。就目前来看,企业管理机制中审计人员与风险管理人员的分工不明确问题还比较突出,岗位职责的模糊不清造成企业在内部审计过程中形式化问题严重,就算发现有问题存在也视而不见,更不可能积极解决所发现的问题。在风险管理机制方面,部分企业未建立消防、治安、企业风险应急等相关管理制度,另外对风险监督机构的设置也不够合理,监督管理部门形同虚设,致使内部审计没有多大现实意义。因此,只有对审计过程经过专业人员的密切监督,才能真正发挥内部审计的实际作用。
四、内部审计与企业风险管理的协调和整合思路
(一)提高审计人员与风险管理人员的综合素质
审计和风险管理工作的严谨性与复杂性对相关人员的业务素质有较高要求。首先,审计工作需要面对复杂的信息数据,这就要求审计人员与风险管理人员具有较高的综合素质。由于财务管理贯穿于整个企业管理,相关人员还要具备较强的风险分析能力,同时需具备较强的业务素质,能够熟练运用会计相关知识,另外还要掌握一些与本职工作相关的学科知识。其次,加强自身职业道德素质修养,坚决抵制贪污受贿现象,坚持实事求是、廉洁办事的工作原则,对违规现象勇于揭发决不姑息迁就。
(二)建立科学高效的监督机制,健全审计管理制度
内部审计制度能否真正落实到位,科学高效的监督工作必不可少。企业应设置内部审计自我评估系统,对本企业内部审计工作做到及时监督和评估,针对所发现问题及时加以纠正,最大程度减少风险发生概率。例如:信托公司在应收账款投资集合资金信托项目设立过程中,为防止融资企业与地方政府之间应收应付款项虚假造成信托财产损失的风险发生,应加强对信托业务部门取得的应收账款的内部审计管理,特别是对该类应收账款形成的原始依据的真实性、第三方机构出具的应收账款专项审计报告的合理性和可靠性进行审查;对政府财政年度一般预算收入、上级补助收入等收支预算平衡、赤字情况进行科学分析,预测评估政府偿付能力;对融资企业在财产、经营成本、收支损益、现金流量等方面分析判断其是否具有连带偿还信托贷款能力,保证信托项目的到期无风险兑付,最大限度防止信托项目信托财产损失,从而保证信托公司信托报酬和信托资金委托人利益的实现。
(三)审计过程中运用风险识别技术
在审计过程中,可以运用风险识别的方法对企业在财产、责任、人力资本、经营成本、收支损益及现金流量等方面的风险进行逐个识别,进而对企业资产状况、资金周转运营作出准确分析。首先,在内部审计过程中,根据企业近年连续财务报表运用趋势法对比分析相同指标的变动方向及幅度,进而反映出企业经营实践的变化趋势,并对企业存在何种风险作出判断。其次,可根据企业财务报表中货币或财产状况,并以企业总体战略目标为起点,分析企业实际经营运作与战略目标差距,明确产生差距的风险点,从而对风险产生环节、风险的类别作出科学分析,提出内部风险控制建议或措施,以使企业经营成果与战略目标相符或相近的最大效益。总之,如果一个企业能够通过内部审计及时发现内部管理和风险控制的薄弱环节,或对经营实践变动趋势中存在的风险做出判断,提出完善内部风险控制建议,并与企业风险管理相协调,采取有效的风险防控措施,则企业的经营成果与战略目标趋于相符或相近。“风险防控与效益并重”经营理念的要义得以体现。那么,内部审计与企业风险管理相协调和整合的目的才得以实现。
参考文献:
篇8
风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
可以看出,该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至于发现不了组织风险管理活动中可能存在的潜在问题。中航油案例就是一个很好的例证。
中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万美元(10×50万=500万)。但是,中航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心问题并不在于市场云谲波诡,而在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。
二、重新认识内部控制与风险管理的关系
对风险管理审计的认识依赖于企业进行风险管理时所采取的企业风险管理框架或风险模型(用来反映风险管理过程和内容的程序图)。截至目前,已经有如下风险管理模型:1995年澳大利亚-新西兰联合委员会的AS/NZE4360;1998年的加拿大标准委员会模型;1997年全国虚假财务报告委员会下属的发起人委员会(下称COSO委员会)内部控制-整合框架的“目标—风险—控制”模型;2004年COSO委员会的企业风险管理-整合框架(简称ERM框架)模型。风险管理审计准则中出现的问题根源就在于准则中的“风险管理”概念采纳了COSO委员会1997年的内部控制-整合框架中的观点。然而,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的风险管理相结合。COSO委员会2004年的ERM框架就是在1997年的内部控制-整合框架的基础上,结合《萨班斯——奥克斯利法案》的相关要求扩展得到的。相比内部控制框架,ERM框架在多个方面都有所发展和深化,具体表现在以下几个方面:1、企业风险管理涵盖了内部控制。增加了新的要素或赋予原有要素新的含义,对内部控制框架下的风险管理要素进行细化,按风险管理的流程划分为:目标设定、事件识别、风险评估、风险反应四个要素。同时,在环境要素中增加了“风险管理哲学”以及风险“偏好”。对比二者的构成要素,可以发现风险管理框架中的目标制定、事项识别、风险评估、风险应对四个要素实质上就是风险管理的流程,也可以理解为狭义上的风险管理。这样看来,内部控制框架与风险管理框架中的要素完全一致。但是系统论认为,系统的性质不仅取决于组成系统的各要素,更依赖于组成系统的各要素的排列方式。在内部控制三个目标的基础上增加了战略目标,并扩大了报告目标的范围,将“财务报告的可靠性”发展为“报告的可靠性”。
2、企业风险管理更加强调管理风险。ERM框架强调在“组合”的基础上考虑风险,考虑风险的集合和风险的交互作用,并在此基础上考虑企业应采取的风险控制措施。在强调风险管理的环境下,ERM框架显然不同于内部控制框架。
篇9
doi:10.3969/j.issn.1673 - 0194.2016.04.011
[中图分类号]F239.45 [文献标识码]A [文章编号]1673-0194(2016)04-00-02
1 企业内部审计与风险管理的关系
1.1 企业风险管理的内涵
风险管理是企业的一种管理活动,起源于20世纪中叶的美国。风险管理以目标为导向,涵盖和关联到企业管理的各个方面,是企业内部一个相互关联、相互影响、相互协作的整体性活动。一般意义上,风险管理就是基于成本效益考虑,对风险采取针对性的措施而实现管控风险所要达到的预期目标的过程。2004年,美国COSO委员会企业风险管理框架,企业风险管理主要包含内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等八个主要要素,该框架对于系统认识风险管理活动具有较权威的示范模型作用。
1.2 内部审计的涵义
内部审计是为了改善和增加企业综合性价值而采取的一种独立的确认和咨询活动,其目的是通过系统和规范的方法促进组织改善治理和管理,帮助组织增加价值、实现目标。2013年,国际内部审计协会CIIA把审查和评价组织业务活动及其内部控制和风险管理的适当性、合法性与有效性列入对内部审计的最新定义中,我国内部审计协会在2014年“内部审计工作规定的征求意见稿”中也把审查和评价单位的业务活动、内部控制和风险管理的适当性和有效性列入其中。
1.3 两者之间的关系
内部审计作为组织内部治理体系的重要组成部分,发挥了推进组织治理体系和治理能力现代化建设的重任。从上述内部审计的含义解读和实践发展进程来看,参与组织风险管理已成为内部审计重要的职业发展方向和业务主战场。内部审计作为组织内部的具有相对超脱和独立身份的机构,能以更加全面、深刻和专业的视角观察分析和评价组织面临的各种内外部风险因素,充当了组织内部风险防控的最后一道屏障和安全网作用。一方面,内部审计可以通过履行职能服务企业进行风险管理,内部审计的监督和服务职责能从不同角度开展风险管理业务,既可以以监督身份开展独立性的风险评审和评估,也可以借助服务职能全面参与企业风险体系建设,实现内部审计的快速发展与创新,有力地提升内部审计的地位作用;另一方面,风险管理理论及实践的发展也为企业内部审计的价值增值创造了业务空间和发展平台,内部审计正处于从传统财务领域向非财务领域的过渡发展阶段。
2 内部审计服务企业风险管理的形式路径
2.1 为企业软环境发展提供咨询与智力支持
软环境主要指企业风险管理策略、风险文化等。内部审计组织能够充分发挥自身具备的全局视野和专业技术优势,以超脱独立的身份为企业风险策略及文化等软实力提供咨询指导。这主要取决于两方面因素:一是由于内部审计在企业中所具有的独特组织地位,大多数企业的内部审计机构都直接向企业董事长或总经理负责并报告工作,很多企业甚至还设置审计委员会来增强内部审计的组织优势,这决定了内部审计人员具有对企业全面的业务接触和深刻的业务思考,内审人员比其他人员更具有对企业全盘的认知理解;二是企业内审人员的业务工作特性决定了他们对企业的风险分布、风险概率、风险存在形式等有更加全方位的接触与思考,内审人员跟其他具体的业务职能人员相比,更能避免逆向利益驱动、环境影响、反道德行为等可能导致风险管理失效或不彻底等情况的发生。
2.2 再次评估确认企业风险管理工作
企业内部审计部门可直接从风险管理中的几个重要环节(如风险识别、风险评估、风险应对、风险监控等)入手开展再评估、再确认工作。
2.2.1 风险识别
内部审计人员应当施行必要的审计程序对企业风险识别的过程进行细致的审查与评价,将重点放在企业所面临的所有内外部重大风险是否已经得到充分的确认层面,在对风险识别的再次确认过程中寻找企业可能出现的疏忽或遗漏。
2.2.2 风险评估
内部审计部门及人员应当从企业重要业务领域、关键管理环节或重点内部控制的审查评估入手,对已存在的风险评估重点、评估方法、评估步骤及评估结果等过程进行再次检验核查,以确认整个风险评估工作所采取的态度、观点及措施办法是否充分适当,并进一步对不恰当的评估管理工作进行更正与优化。
2.2.3 风险应对
内部审计部门应当对企业有关部门针对不同风险所采取的防范措施及风险态度进行执行情况检测,通过查看其执行情况评价风险应对策略和措施办法是否充分恰当。内审部门应当提出风险防范的改进措施及意见建议,协助各部门完善各类风险反应及处置方案,从调整优化企业风险应对措施和完善企业风险防范管理工作入手有效降低风险对企业带来的损失和危害。
2.2.4 风险监控
企业内审人员应当对风险所处环境及其他相关因素开展持续性监测和分析,动态关注企业风险监控体系是否健全及执行情况,也可以通过对内部审计揭示披露风险或问题的处理情况开展后续跟踪检查,检查所实行的控制措施是否及时有效或产生新的风险,并将检查结果及建议提供给企业管理层以便改进风险控制措施。
2.3 通过综合型审计直接评估确认企业风险
风险可能存在于企业内部各个业务领域和管理环节,内部审计通过综合型审计业务工作的开展可以直接揭示和预防风险,帮助企业促进风险管理。《中央企业全面风险管理指引》提出企业风险主要包括战略风险、财务风险、市场风险、运营风险和法律风险等。内部审计对企业实施的综合性审查可以直接从业务入手开展风险评估工作。如针对战略风险开展的重大决策事项审计评审、针对财务风险开展的财务收支审计、针对市场风险开展的审计专项市场调查、针对运营风险开展的经营审计、针对法律风险开展的内控体系评价等。
3 完善保障性措施
内部审计对企业风险管理的价值贡献需要具备一定的内外部环境或条件因素,这是本文提出保障性措施的基本出发点。
3.1 维护内部审计的独立性
服务企业风险管理,内部审计只有维护自身的组织独立性和思想独立性,审计人员才能以相对超脱的身份发挥好职责角色。维护内部审计的独立性:一要有组织级别层面的较高设置,审计部门要直接接受组织最高管理层的直接领导;二要加大企业董事会、审计委员会、监事会对内部审计的工作支持和督导;三要革新审计人员在内部薪酬、考评、职务晋升及其他方面的体制性支持,确保内审人员在执行工作过程中不受其他因素困惑或干扰。
3.2 培育良好的审计环境
从内部环境看,内部审计要积极取得公司管理层的信任与支持,审计部门和人员既要通过扎实有效的业务审计成果树立自身威信,也要主动积极加强沟通联络,培育良好的业务合作关系,使内部审计真正成为良好的业务合作伙伴,摆脱过去内部审计“看不顺眼”“人心隔肚皮”的现象;从外部环境看,内部审计既要加强与外部审计组织之间的沟通联系,提高业务协作水平,充分利用借鉴外部审计专业技术优势和资源优势,也要加强与上级审计主管单位或部门的信息沟通,及时掌握上级审计工作要求和最新业务动态,实现上下级之间的信息畅通流转。
3.3 加强审计人员的职业化建设
相比较过去传统的数据审查、账务核实,风险管理对内部审计是一个新的课题。面临新形势、新任务,审计人员一要加强风险知识的补充学习,既要学习企业所涉行业或市场的相关法律法规,也要系统学习企业风险管理和评估方法,更新完善知识结构、思维观念;二要及时转变思维意识,更新传统审计理念和技术方法,提高业务观察力判断力,增强思考辨别和分析能力,加强对现代新科技、网络技术的学习运用;三要加强职业道德建设,提高执业素养,培养审计人员的核心价值观,真正沉下身子、耐住性子干事创业,把内部审计视为实现自己价值追求的终身发展平台。
主要参考文献
[1]刘薇.我国企业内部审核问题研究[J].经营管理者,2015(26).
篇10
企业企业是从事生产、流通、服务等经济活动,以生产或服务满足社会需要,实行自主经营、独立核算、依法设立的一种盈利性的经济组织,是市场的一个最基本的存在单位。市场经济形式瞬息万变,企业一旦成立,就会面临市场竞争,并且承接各种类型的风险,可以说,企业风险无时不有,无处不在。因此,企业为了存续和发展,必须树立风险意识,建立风险防范机制,加强风险控制,采取适当的风险决策,以实现利润和效益最大化的目的。
一、企业风险的含义和内容
(一)风险的概念和特点
风险的核心含义是“未来结果的不确定性或损失”,也有人进一步定义为“个人和群体在未来遇到伤害的可能性以及对这种可能性的判断与认知”。如果采取适当的措施使破坏或损失的概率不会出现,或者说智慧的认知,理性的判断,继而采取及时而有效的防范措施,那么风险可能带来机会,由此进一步延伸的意义,不仅仅是规避了风险,可能还会带来比例不等的收益,有时风险越大,回报越高、机会越大。因此,如何判断风险、选择风险、规避风险继而运用风险,在风险中寻求机会创造收益,意义更加深远而重大。由此可见,风险有三个明显特征,即偶然性、可变性、客观性。
(二)企业风险的含义和特征
企业风险又称经营风险,是指公司的决策人员和管理人员在经营管理中出现失误而导致公司盈利水平变化从而产生投资者预期收益下降的风险或由于汇率的变动而导致未来收益下降和成本增加。注册会计师审计准则方面的规定:经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略。
企业风险有外部的和内部的。企业外部风险主要来自于国家的宏观经济体制、国家政策、国家宏观管理以及宏观经济走势,这些宏观条件如果发生了负面变化,会给企业经营带来重大风险;内部风险则主要来自于企业管理层的发展决策、管理方法、企业内部关系等,这些因素如果制约和影响了企业发展,也会给企业带来重大风险。
二、风险管理
风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。当中包括了对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使当中的可以引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。但现实情况里,这优化的过程往往很难决定,因为风险和发生的可能性通常并不一致,所以要权衡两者的比重,以便作出最合适的决定。
对现代企业而言,风险管理就是在识别、预测和衡量风险的基础上,采取相应对策,降低企业生产经营成本,使企业在应对风险中降低损失。在风险管理中,企业应充分预测可能发生的风险,科学估量风险造成的消极影响,并采取积极的处理方法,使生产经营持续进行。由此可见,预测风险、识别风险和处理风险是企业风险管理的重要内容。
(一)风险识别
辨识和分析风险的过程是一种持续及反复的过程,不加识别或者错误识别风险不仅难以管理风险,而且还会造成难以预料的损失,管理者必须谨慎地注意各层级的风险。风险识别的方法可分为量化或不可量化两种,在风险识别中,可按风险的大小顺序及发生的可能性进行排列,借以辨识在诸多活动中,哪一种或哪一类风险较高。
(二)风险预测
风险预测就是对风险的估算和衡量。企业通过研究所掌握的统计资料,对可能面临的风险进行系统地分析,确定风险的频度和强度,以此选择适当的处理办法和相应对策。风险预测一般包括预测风险的概率和预测风险的强度两个方面。
(三)风险处理
风险处理的常见的方法有:
(1)避免风险:实质是是通过消极的方法躲避预测到的风险。比如避免火灾可将房屋出售,避免航空事故可改用陆路运输等。这种方法有时会与企业发展方向发生矛盾,一般不采用。
(2)预防风险:与避免风险相对,采取积极的办法消除或者减少风险发生。例如为了防止水灾导致仓库进水,采取增加防洪门、加高防洪堤等,可大大减少因水灾导致的损失。
(3)自保风险:指企业自己独立承担面临的风险。比如把风险造成的小额损失纳入生产经营成本,用企业的收益补偿;根据企业性质,对发生的大频率风险建立意外损失基金,损失发生后用此基金作为补偿。自保风险增强了企业应对风险的主动性,但是挤占企业资金,降低了资金使用的效率。
(4)转移风险:在危险发生前,通过采取出售、转让、保险等方法,将风险转移出去。
(5)接受风险:对于组织成长或获利而言,接受某一程度的风险也是必要的。
三、企业风险管理与控制的具体措施
(一)建立健全企业内部的风险防范机制
(1) 控制负债比例,合理安排资本结构。资本结构是否合理对企业财务结构有直接的影响,如企业财务结构不合理,将直接由此产生财务风险。企业的负债比例是可控的,因此,企业可以通过合理安排资本结构,适度负债,使企业财务效益覆盖风险增大所带来的不利影响。同时要充分利用外部资本市场和金融市场,改变单一的银行贷款融资方式,在企业发展到一定程度后,可以适当选择发行股票、发行债券及商业信用等方式,降低融资成本、减少企业的财务风险、调整企业的资本结构。对企业资本结构进行适当的调整,合理搭配不同来源和不同期限的资金,将大大降低企业的财务风险。
(2) 加强投资项目的论证,提高投资收益。企业经营到一定程度必然带来扩张,因此,对于对新上马的项目,一是要进行充分的可行性论证。对投资的区域、行业、时间、方式、成本、回报率等都要进行可行性论证;二是投资规模要适度,资金投向要合理配置;三是要树立抵御风险的信心。同时,公司领导层要对所投资的领域要有充分的风险意识,只有这样,才可能最大限度的降低新投资所带来的风险,其次,企业投资立项要建立在自身实力的基础上,必须避免制定不切实际的目标或盲目扩展投资,第三,企业在做出重大投资前,要做好自保措施,建立推出机制,以把投资损失减少到最低。
(二)提高企业对外部环境变化的适应和应变能力
企业风险管理的宏观环境包括经济环境、法律环境、市场环境、社会文化环境、资源环境等因素,这些因素对企业风险管理产生着重大影响。宏观环境的不利变化必然给企业带来不利的影响,如原油价格上涨导致成品油价格上涨,使企业的运输成本和能源成本增加,利润降低,财务收益减少。企业财务管理的外部环境由客观市场环境决定,企业不能改变,但可以对其进行利用和化解,因此,企业需要对外部环境进行认真分析研究,把握其变化趋势及规律,制定相应的措施,调整经营政策,提高企业对外部环境变化的适应与应变能力,趋利避害。
(三)深化企业风险管理文化,树立正确的风险观念
(1) 企业上下要牢固树立风险意识。企业的性质决定了企业在财务活动过程中,片面追求利润的最大化,由此,利润的最大化和所面对风险程度也便关联起来,任何因害怕面对风险而试图回避风险的方案都是行不通的,所以,企业管理者,树立正确的风险观是极为重要的,这也决定了一个企业生存发展的前程。这也就涉及到企业文化和企业价值观的问题,在企业文化和价值观中,必须把风险意识融入其中,也只有这样才能让企业保持良好的发展态势。
(2)以诚信为本,培养良好的商业信誉。
诚信是企业立足和发展的根本,虽然由于我国企业发展过程出现过一段无序竞争和法律机制不健全阶段,导致企业的诚信意识很低,但在国际化程度越来越高的今天,企业的诚信已经越来越多的影响企业的发展和壮大,因此,在涉及企业诚信的各个方面,如银行、政府部门、行业协会、供应商和广大客户等,企业都应该抓住有利时机,积极树立自己的商品品牌、追求诚信的经营理念、在业务工作过程中形成自己的商誉,只有这样,才能在同等条件下有效地降低其风险和增强抗御风险的能力。
参考文献:
篇11
【关键词】
风险管理;电力安全生产;管理;应用
1引言
电力企业的经济效益以及企业的实际生产效果,很大程度上会受到生产安全管理的质量影响。现阶段,我国大多数电力企业都采用了风险管理方式,对电力生产环节进行了安全管理,但从整体效果来看,仍存在着管理不规范的现象,因此对风险管理在电力安全生产管理中的应用进行研究具有一定的现实意义。
2电力企业风险管理的含义
电力企业风险管理主要是指企业及个人等管理主体应用先进科学合理的技术及相关的经济手段,对企业生产过程中存在的风险问题进行识别、分析研究以及处理的过程。在电力安全生产管理中应用风险管理,可以有效提高企业管理主体的安全保障,保证企业生产的安全运营。目前,风险管理已经在很多企业中得到了广泛应用。目前,根据相关规定将企业的风险管理大致可以分为以下几种:①根据管理主体的性质可以分为政府、事业单位,企业以及个人等方面的风险管理。②根据企业风险管理的原则大致可分为火灾、技术、地震及意外事故等方面的风险管理。③根据事故实际的受损内容可将其分为人身、财产、成本、利润以及职责等方面的风险管理。
3电力安全生产风险管理流程
3.1目标规划
风险目标规划是企业管理部门在对外部环境及内部影响因素进行综合分析研究的基础上,对企业在一定发展时期内风险管理的工作目标、阶段重点、政策方针、实施措施等方面作出的具体实施系统的全局谋划。电力企业一个完整的风险目标规划应该包括以下几个方面:准确判断企业内外部形势,确定组织管理目标,实现的方针策略以及实施的重点措施,相关技术等。
3.2风险识别
风险识别是企业风险管理技术层面的第一个环节,也是企业安全生产的基础环节,其主要功能是发现电力企业生产运营过程中,可能发生电力安全风险的领域并识别风险发生的具体部位。
3.3风险等级排序
风险等级排序是通过两个基本变量确定风险值。其中,风险值的相关因素主要是以下几种:风险事项发生的概率(可能性),风险事项发生的负面后果。风险值=事件概率×后果,数据值与风险成正相关,数值越高则风险越高。风险等级估算中应该注意以下几点:风险等级排序的价值需要在比较中得到实证,需要用经过等级估算选出的具体对象,与随机的、没有针对性的、任意地开展安全生产检查活动比较,来具体体现等级排序在电力企业安全生产管理中的作用。
3.险评估
在电力企业的安全生产管理过程中,风险评估的方法包括综合性的安全评估,如安全性评价、隐患排查、年度方式分析等。除此之外,还有风险专项调查、现场核查等定期或非定期检查。通过定性和定量结合的形式进行评估结果的确定,然后根据不同的方式对评估结论中存在突出问题部门或单位进行必要的提醒、预警以及亮牌。
3.5风险应对处理
对于企业的安全生产管理来讲,风险处理的方式主要包括以下两个方面的内容:①评估结果的反馈;②对反馈的响应。其中,针对评估结果存在不同的反馈,例如对综合风险的评定,其反馈是根据6个月的目标管理进行排序和点评。对反馈的响应是个互动环节,例如各单位对主管部门的各项反馈意见做出响应,并根据具体的意见对相关的风险内容进行必要的整顿,同时及时向相关人员或部门报告整改的情况以及最终的效果,从而供评估部门随时复查。
4现阶段电力生产风险管理存在的问题
4.1电力安全生产状况
据国家能源网统计2016年2月份全国发生电力人身伤亡事故4起,死亡9人,同比起数增加2起,死亡人数增加7人。其中,电力生产人身伤亡事故3起,死亡5人,同比起数增加2起,死亡人数增加4人;电力建设人身伤亡事故1起,死亡4人,同比起数相同,死亡人数增加3人。未发生直接经济损失100万元以上的电力设备事故,同比起数减少1起。未发生电力安全事件,同比起数减少1起。
4.2电力人身伤亡事故
2月2日,上海东日建设有限公司1名工作人员在上海申能星火热电有限责任公司6千伏母线清擦作业结束后,误碰带电母线触电,经抢救无效死亡。2月25日,大唐吉林发电有限公司所属大唐长山热电厂进行1号锅炉C磨煤机内部检查时,热一次风插板门突然开启,造成正在风道内进行作业的3名工作人员死亡。2月26日,河南省防腐保温有限公司在广西投资集团有限公司所属贵州黔桂发电有限责任公司进行1号炉脱硫吸收塔内底部玻璃鳞片修复工作时,从脱硫吸收塔内上部掉落的一块脱硫石膏砸中1名施工人员,经抢救无效死亡。2月26日,河北丰宁抽水蓄能电站一期工程地下厂房主变洞中导洞施工时发生坍塌,造成2人当场死亡,另有2人经抢救无效死亡。
4.3存在的问题分析
4.3.1预防为主的管理意识不足
现阶段电力安全生产风险管理工作仍停留在排查风险、解决问题层面上,电力企业管理层与基层风险管理部门没有形成预防为主的管理意识,没有制定系统的安全隐患预防措施,电力生产风险管理工作主要以传统工作经验为依据,难以有效指导实际管理工作。预防为主的管理意识不足导致电力生产风险管理难以对安全隐患进行评估与超前控制,管理工作存在一定的盲点,难以在事故发生前制定相应的管理措施,未能够有效地规避风险。
4.3.2风险评估系统存在片面性
电力企业的电力生产、电力输送以及电力销售等环节组成了一个完整的电力产品营销体系,因此,在对电力生产进行风险管理时不能仅仅着眼于电力生产环节,应当从电力生产全生命周期出发,制定动态性的风险管理制度,对电力产品营销系统进行安全管理。现阶段电力企业的电力生产评估系统缺乏固定的管理人员从事风险评估工作,临时性质的风险控制小组没有明确管理人员的权责分工,导致电力生产风险评估工作缺乏科学性,只能将工作重点集中于电力生产环节,难以有效排除电力安全生产的安全隐患。
5风险管理在电力安全生产管理中的应用策略
5.1要开展系统性的风险管理
电力企业安全生产管理是一项周期性的管理活动,对其风险管理应当具备全面性以及系统性,贯穿于企业生产的全生命周期,按照一定的流程进行整体性的风险管控,从而尽可能地排除管理纰漏,提高风险管控的预防目的。在系统性的风险管理过程中,应当尽可能做到全员参与,切实围绕安全生产过程中多样化风险因素对安全生产风险进行准确评估,避免出现敷衍工作的现象。同时,要注重风险评估的全面性,在评估过程中对事故预防、关键环节管控、日常监控等问题进行综合性分析,并综合定量评估与定性评估两种方式,提高风险评估的合理性。与此同时,在风险管理过程中还应当加强对风险反馈结构的科学处理,根据不同的风险级别制定相应的风险管理措施,从而实现电力安全生产管理。
5.2风险管理应同生产实际紧密结合
在电力安全生产的风险管理过程中,除了要遵循全面性系统性的原则,发挥出风险管理的效能外,还应当将风险管理与实际生产情况综合分析,利用安全理论指导电力实际生产工作,并通过不断的生产实践验证安全理论的科学性,在生产实践过程中不断总结经验教训。风险管理同生产实际相结合可以使风险管理作用最大化,从而及时解决电力安全生产实践过程中的安全问题。在实际风险管理过程中,风险管理人员应当深入生产基层,加强同基层员工的沟通与交流,注重采纳基层员工的生意见与反馈,从而将风险管理与生产现场的管理与安全事故类型进行总结性分析,提升风险管理的实际效果。
5.3更新管理观念
在电力安全生产的统筹管理过程中,风险管理人员应有良好的职业道德,还应具备医学、心理学、教育学方面的知识。
6结束语
总而言之,风险管理是电力企业实现安全生产的重要手段。因此,为了能够充分的将电力企业风险管理的作用发挥出来,并推动电力企业安全生产管理的顺利实施,务必要加强电力企业安全生产中风险管理的应用,建立健全风险控制管理体系,提高企业员工的风险管理意识和能力,并与生产实际紧密结合,完善企业风险管理的监督评价机制。
作者:李学军 单位:国网湖南省电力公司攸县供电分公司
参考文献
篇12
一、企业内部控制与风险管理关系阐述
(一)企业内部控制管理本质
企业内部控制管理大体上是根据企业目前的专业管理机制以及策略,同时主要是以风险管控、风险预防、风险监督、风险评估等这几个方面为主的工作,再借由多维度多层次的管控方式进行生产以及经营中各种类型业务的规范化的管理模式。从管理视角出发,企业内部控制在定义上来说有点像是风险管理的下属子系统;但是从管理范围来看,企业内部控制管理作为企业全面风险管理的重要环节,其完全可以作为企业在进行风险管控时最重要的构成部分。企业内部控制管理的过程中是从内部环境为视角出发的,内部控制管理的机构设置有诸如企业内部审计、企业人力资源政策以及内部奖惩制度等等;而对企业的风险进行管控时,就更需要企业内部控制的管控方式进行更为科学与合理化的目标确定,严格根据企业风险评估体系,争取做到企业内部控制的最优化结果。
(二)企业风险管理的含义
任何目标在达到的过程中必然面临各种各样的风险。企业更是不必说的。企业风险管理是指企业各级管理层在完成企业战略目标的过程中,对企业所面临的各种潜在风险以及企业当下管理模式存在的各类风险进行有效管理与控制。只要是背离或是阻碍企业共同目标的因素与风险,在企业实施风险管控的时候都应该给予治理与规避,这样才能保证企业的战略目标得以实现。风险管理中风险是最主要的工作范围,而这其中信息化程度也是影响着整个风险评估与判别的重要影响环节,这也是现代企业注重信息化的原因;企业进行内部控制与检测时,在风险评估以及风险管控方面还是需要根据企业的实际需求,布置相应的内部检测,同时也要针对企业的日常内部监控,一旦在某个企业的内部控制管理出现问题,企业就可以针对该环节进行分析,分析出是政策、机制还是相关实施措施的问题并进行调整,这样可以使得企业在进行风险管控时不仅避免了风险还不断的健全风险管理制度。
二、我国企业内部控制存在的风险缺陷
(一)我国企业风险控制体系不成熟
(1)我国企业对风险全面评估不够重视。企业经营风险的诞生以及企业管理者的风险偏好这些很大程度上取决于企业是否具有完善的内部控制体系。健全的风险界定以及成熟的风险评估体系是企业内部控制体系有效发挥作用的重要前提,但是我国企业管理者并没有重视对风险管理机制的研究,这就自然形成了不成熟的风险控制体系。(2)我国企业未设置单独的风险管控部门。当下的时代是信息时代,企业所面临的风险种类大大增加,企业生产经营的风险波及程度也逐渐加深,从中可以看出设置专门的风险管控部门是十分有必要的;由于我国企业在风险管控这方面的意识薄弱,并没有设置单独的风险管控部门,甚至有些企业连最基本的风险识别与风险预警系统都没有。
(二)企业风险管控意识不够强烈
目前随着经济全球化的进程,我国同世界各国的经济联系更为紧密,越来越多的企业进军到国际这个大舞台之上,在国际市场中进行更为激烈的市场竞争,同时也有诸多企业涌向国内。在上述背景下国内企业面临的压力逐渐增大,尤其是在国内许多企业仍是缺乏风险意识,许多企业管理者所重视的风险也仅仅是在财务风险单方面,由此可见我国企业的风险管控意识薄弱的程度;我国企业普遍在乎的是公司盈利,在风险管控方面实在是无法关心,这样就极易造成我国企业在经济全球化的冲击下无法面临巨大的挑战与机遇,相反,国外因为经济的发达,许多企业早已重视这方面的问题。
(三)企业公司管理结构不够完善
企业的内部管控要想有效的运行就必须保证企业拥有着完善的治理结构,这是给企业内部管控造就最基本的实施环境。企业内部控制管理的主要实施者当然是企业的经营管理层,但是如果企业的权利设置以及制衡体系之中存在着结构性的问题,则企业的内部控制就无法有效的实施,企业治理结构中作为企业风险与内部管控的核心――董事会,该核心是要对企业的风险管理与内部控制担负主要责任的,而在我国中董事会存在着职权交错的问题,在实质上是对公司治理结构不利的,容易造成职权混乱的局面,自然企业就无法有效的运行内部控制机制以及风险管控。
三、企业基于内部控制下的风险管控策略
(一)逐步强化企业风险管控体系以及内部监督机制的建立
(1)对企业风险类别进行明确的区分,这是为了企业能采取相对应的科学的措施来进行风险管控。企业在分类风险时可以从业务活动方面与企业整个方面两个维度进行分析。通常来看,企业的整体风险主要是由内部与外部构成的,内部因素有组织、经营、财务、战略等等风险;而外部就是宏观与不可抗力因素,诸如法律政策、自然天灾、市场技术等等风险。而从业务活动层面来看主要取决于企业所处的行业环境来进行分析,企业所处的行业环境不同其所面临的风险也不尽相同。企业应根据自身特点明确自身的风险种类。(2)建立完善的内部监督机制。完善的内部监督机制自然包裹各个风险指标的检测等等,尤其是要建立风险导向的审计机制。企业的审计机制可以处于相对客观且独立的审查机构,能更加从公正的角度来对企业内部与风险管控作出评估与监督活动;充分引进相关的审计人才,这样他们才能利用自身的专业优势提升企业风险管理以及内部控制的水平。
(二)增强企业内部风险与内部管控的理念
优秀的企业管理理念才能对企业战略目标的实现有所帮助。良好的风险管理理念是企业有效实施内部控制管控的基本环境条件,同时也是企业增强风险管理意识的基础条件。增强该理念的方式是通过企业的日常经营活动中不断将该理念融入到业务活动层面,这样既能对企业战略目标的实现产生积极影响,同时也将企业的整体价值观更进一步的升华;同时企业管理者必须加强对该方面的学习,企业也可以加强之间风险管理的理念,这样才能碰撞出更精彩的理念;企业定期请相关的学者教授主持讲座,召集职工进行风险与内部管控的理念学习,这样能提升整个企业的风险与内部管控的氛围。这样企业管理者在进行风险与内部管控时能将对策更有效的实施。
(三)加强健全企业治理结构
科学的企业治理结构应当涵盖内部监督与反馈系统、谨慎的业务执行流程等等,只有企业的治理结构不会产生混落,才能为管理措施提供稳定的环境。企业要充分重视独立董事的功能,要发挥出独立董事在内部控制中心的核心监督位置;企业要增加独立董事在董事中的所占比例,要将独立董事的收入与承担的风险进行挂钩,这样才能让独立董事明白自身应该作出应该做的贡献。另外,企业经营中的特别事项应该设立专门的风险管理委员会,企业在发展过程中碰到的问题不能总是常规问题,总有部门非常规问题,这就需要这个特别的委员会对该类事件进行有效快速针对性的处理,风险管理委员会的主要目的就是预防与处理各种风险的出现。
四、结束语
本文先分析企业内部控制以及风险管理的本质,着重针对企业在企业内部控制下的风险管理过程中所遇到的问题提出了相关的策略。从中可以看出企业内部控制与风险管理之间存在紧密的联系,这两者相辅相成,缺一不可,希望我国企业能重视这两者之间的关系,希望本文能对相关人士有所启迪。
参考文献:
[1]王洪丽.企业内部控制与风险管理关联分析[J].财会通讯,2014(17).
[2]陈冬梅.基于风险管理的企业内部控制研究-以贵州茅台酒公司为例[D].河北:河北科技师范学院,2015.
篇13
一、对企业风险管理(ERM)概念的理解
近年来,许多学者和国际组织都试图对企业全面风险管理作出全面和权威的定义,较具影响力的国际组织先后给出的定义如下:
风险管理是以文化、过程和结构为基础而驱动企业朝着有效的管理潜在的机会和同时是有效的管理潜在的不利因素的方向发展。
――(澳大利亚/新西兰)AS/NZS4360,1999
风险管理是组织策略管理的核心部分,它是组织以条理化的方式来处理活动中风险的过程,其目的是从每项活动及全部活动的组合中获得持续的利益。
――(英国)AIRMIC/ALARM/IRM,2002
企业风险管理是一套由企业董事会与管理层共同设立,与企业战略相结合的管理流程。它的功能是识别那些会影响企业运作的潜在事件和把相关的风险管理到一个企业可接受的水平,从而帮助企业达至其目标。
――(美国)COSO-ERM,2004
归纳起来,以上定义基本上基于两个角度出发:一是从限制不利和促进有利的角度,以澳大利亚/新西兰AS/NZS4360和英国AIRMIC/ALARM/IRM为代表;二是从战略目标和过程的角度,以美国COSO-ERM为代表。目前,美国的企业往往将COSO-ERM 2004的定义视为ERM的定义,而欧盟的企业在相当程度上将AIRMIC/ALARM/IRM 2002视为ERM的定义。现在,ISO层面的ERM概念正在讨论中,ISO-31000预计将在2009年出台。届时,业界将会有统一的ERM概念。
中国保监会在2007年下发的《保险公司风险管理指引(试行)》中,对风险进行了明确的定义,即“风险是指对实现保险经营目标可能产生负面影响的不确定性因素。”保监会在《保险公司风险管理指引(试行)》中给出的风险管理定义为:“风险管理是指保险公司围绕经营目标,对保险经营中的风险进行识别、评估和控制的基本流程以及相关的组织架构、制度和措施。”
二、保险公司所面临的风险
保监会在《保险公司风险管理指引(试行)》中对保险公司经营中面临的风险进行了如下规定:保险公司经营过程中面临的各类主要风险包括:保险风险、市场风险、信用风险和操作风险等,这些风险是保险公司普遍意义上面临的风险。保险公司因地域不同、发展阶段不同而面临着上述各类风险中的不同风险。因此,保险公司要想进行有效的风险管理,必须对行业现状和风险因素有清晰的了解和认识。
三、国际、国内寿险行业风险因素分析
由于寿险行业具有一定差异,这里着重分析寿险行业的风险因素。
(一)国际寿险业风险因素分析
1.寿险业面临的主要风险由保险风险转向投资风险
1970-1990年中期,全球保险市场面临的主要风险是保险风险和保险分支机构风险。20世纪90年代后期至今,随着全球利率波动性加大和资本市场的震荡加剧,国际保险业面临的主要风险转向了投资风险。美国1996-2000年的统计数据显示,在此期间,保险投资风险占比为53%,保险分支机构投资风险占比为23%,保险风险占比为20%,利率风险占比为11%。说明投资风险是保险公司最大的风险源。
2.寿险业资产负债匹配风险日益受到重视
随着越来越多的寿险公司因资产负债不匹配而面临压力,特别是日本寿险业由于泡沫经济出现高额利差损,引致严重资产负债不匹配进而导致大量公司破产,资产负债匹配的风险日益受到重视。
3.寿险业负债风险转向以利率风险为主
随着利率波动幅度加大和金融业竞争的日益激烈,寿险业负债面临的利率风险逐步加大。据德意志银行估计,20世纪90年代,寿险业负债风险中,利率风险占70%,流动性风险占20%,精算风险占10%。利率风险已经成为寿险业负债风险的主要方面。
4.寿险业资产风险转向以市场风险和信用风险为主
从国际寿险业投资品种的变化来看,保险投资证券化趋势明显,债券投资比例居高不下,股票投资比例因各国资本市场发展和监管而各有不同;加之国际金融市场投资环境不确定性加大,由此引致寿险业资产风险由过去的信用风险为主,转向信用风险和市场风险为主。
(二)国内寿险业风险因素分析
1.偿付能力风险需要持续关注
所谓偿付能力,就是公司到期履行经济义务的能力。对于寿险公司来说,到期义务不仅包括因发生保险事故而必须支付的赔款,还包括投保人提取资金的要求,如退保和要求保单贷款等。简单地说,寿险公司的偿付能力风险取决于以下四个要素:
(1)初始资本的多少,资本越多,偿付能力风险越小;
(2)保险价格的高低,价格越高,偿付能力风险越小;
(3)投资收益率的概率分布;
(4)未来赔付的概率分布。
从风险管理的角度来说,偿付能力风险实际上是一系列风险的组合。这些风险主要包括了承保风险、投资风险和定价风险等。
2.利差损风险影响深远
20世纪90年代后期的利差损风险主要影响了2000年以前成立的寿险公司。据当时保守估计,全部利差损风险需要经过10年才能完全化解,是国内寿险公司经营的前车之鉴。
3.资产负债匹配风险日益受到重视
资产负债匹配风险同样也在国内受到越来越多的重视。资产负债不匹配主要表现在三个方面:一是期限不匹配;二是数额不匹配;三是收益率不匹配。
4.投资风险将逐步加大
国内寿险业经过近年的发展,已经积聚了一定的投资风险,具体表现为资金运用收益率的波动较大,加之投资渠道逐渐放宽,投连产品保费增长迅猛,投资风险将逐步加大。
5.保险风险将逐步提高
产品定价方面,从市场整体来看,储蓄型险种回报率高、手续费高,费用率也居高不下,同时赔付率不够稳定,说明我国寿险业产品定价存在一定风险。今后,随着利率和费率市场化的进程,定价风险将继续加大。
产品设计方面,目前保险产品还较为单一,许多保险公司大量保费收入来源于少数几个产品,产品设计风险较高。
6.营销风险将逐步降低
前些年,寿险业快速发展,业务规模迅速上升,因营销不当引发的纠纷也迅速上升,寿险营销风险较高。近年来,保监会不断加强这方面的监管,各项制度不断健全,未来营销风险将会逐渐降低。但对于新公司而言,开业初期正是业务快速扩张的时期,这部分风险仍需重点关注。
7.保险分支机构风险将增加
随着保险公司数量的增加,国内寿险公司分支机构也将迅速增加,分支机构经营风险将逐步加大,存在道德风险及短期经营效应等风险。
由此可见,上述风险因素应成为保险公司现阶段风险管理的重点。同时,有效的风险管理需要明确的目标和完备的框架。
四、保险公司风险管理的目标分析
不同公司由于所处阶段不同和治理结构不同,风险管理目标也会有所不同。保险公司可以从两个角度规定公司风险管理的目标:从股东角度,风险管理要保障股东资金的安全性和盈利性;从经营角度,风险管理要保障公司的有效经营。
(一)安全性目标
安全性目标的达成有下面主要手段:
1.具备完善的风险管理框架、流程,并能有效运行。逐步完善公司的内控体系、风险管理数据库和风险监测体系,使风险管理逐步涵盖经营的各个环节。
2.做好公司整体的资产负债匹配管理。
3.监测管理公司整体的偿付能力。偿付能力不仅对企业自身至关重要,也是保监会关注的重点。偿付能力的监测管理应该包括静态偿付能力指标测试和动态偿付能力指标的分析。公司可以借鉴保监会的监管体系,结合自身情况,建立整体的偿付能力监测管理系统,提高风险防御能力,有效保证公司的偿付能力。
(二)盈利性目标
盈利性目标的基本思想是引入风险预算的概念。风险预算的基本含义是,研究每项投资行为所伴随的风险,并根据其对整体风险的影响来决定各项目的资金分配,确保整体风险维持在公司风险承受能力之内。针对任何项目,都要根据风险回报率进行资源优化分配,从而提高企业整体盈利能力,这个指标被称为“风险调整资本收益率”(RAROC),其计算公式为:
由于VAR可以作为经济资本的计量方法,上式可以写成:
盈利性的目标是公司风险管理的高级目标,需要随着公司的发展逐步实现。
五、保险公司风险管理框架的选择
通过比较国际各种ERM框架,结合自身情况,笔者建议保险公司可以确定自身的风险管理框架:
(一)风险管理框架
公司的风险管理框架需要通过一系列制度予以体现,这些制度包括:风险管理策略、风险管理政策、风险管理政策声明、风险管理手册、风险管理用户指南、风险管理监控体系和风险管理执行计划。
(二)风险管理流程
公司的风险管理工作流程包括:风险承受能力分析、风险识别、风险评估、风险控制、风险监控、评估与改进。公司须每年进行一轮上述流程,同时对已识别的风险进行实时监控,持续循环地进行风险管理工作,为有效经营提供保障。
(三)风险管理组织架构与重点资源
风险管理是每个员工的责任,董事会、经营层、风险管理部、各机构、各部门、全体员工均对风险管理工作负有相应责任。
在这方面,保证风险管理部的独立性至关重要。公司的组织架构应该能够保证风险管理部独立于具体的部门之外,独立地开展工作,同时还要保证风险管理部与各部门的及时沟通与相互合作。
公司风险管理的重点资源包括风险管理的工作预算、风险管理信息系统、平衡记分卡等。其中,风险管理信息系统的建设十分重要。风险管理信息系统是企业风险管理体系的核心模块,该模块按不同层级进行风险数据的收集和分析,完成风险报告的生成和流转,进行实时风险监控。系统的应用是落实风险管理框架和建设公司风险管理文化的强力保证。
(四)风险管理文化
只有通过培育风险管理文化才能完全发挥风险管理框架的作用,而文化的培养是一个持续不断的过程。公司风险管理文化包括以下重点:改变管理方式、持续完善、沟通、激励、培训等。
在文化培育过程中,风险管理工作的开展和公司的规范管理能够互相促进。风险管理框架的有效实施有赖于公司管理体系的完整和健全,比如要求公司有良好的治理结构、明确的战略目标、各层级清晰的工作计划、完善的KPI考核体系等;而通过风险管理工作的开展,如关键风险指标(KRI)的制定,能发现目前管理中的不完善之处,从而促进公司的管理变革。
(五)审计/监管的合规性保证
公司需要通过审计等方式对框架的执行情况、质量、程序的效力进行评估,保证公司风险管理工作符合监管要求,并提供适当建议来改进现有的方法。
【参考文献】
