時間:2023-08-27 15:10:07
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業風險管理措施,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
引 言:當代科技的快速進步不但極大地促進了貿易的發展,而且使得整個市場更加透明化。另一方面,金融危機后世界主要經濟體都不同程度地陷入衰退,我們正在經歷一個經濟結構調整的宏觀經濟周期。這些現實結合貿易企業的固有特點,使得外貿企業的利潤水平下降,從而對風險管理提出了更高的要求。因此,結合時代特色及實際情況重新思索外貿企業的風險管理是非常必要的。
一、宏觀因素
1.預判宏觀經濟環境
對外貿企業而言,宏觀經濟環境中最主要的因素有:經濟周期、價格、利率與匯率。
(1)經濟周期-增長與衰退。簡言之,經濟運行可分為增長周期、衰退周期,自2008年全球金融危機以來,世界經濟由繁榮陷入衰退,總需求下降,國際貿易深受影響。
(2)價格-供求理論與投機波動。按照經典經濟學理論,供求關系決定商品價格,這也是長期指導機構及企業基本面分析的金科玉律之一。我們結合特定商品的生產供應和需求情況可以從基本面上確定該商品的合理價格區間,脫離這個合理價格區間的商品定價對外貿企業是具有風險的。
另一方面,隨著世界金融和通信的蓬勃發展,國際貿易中主要的大宗商品均已按標準化合約方式登陸交易市場。每個交易日,巨額資本參與這些交易以及由這些交易衍生出的海量衍生品交易。事實上,諸如期貨等交易中僅僅存在小部分合約屬于實體性質,而絕大部分交易中的合約屬于投機性合約。這引發了更為劇烈的短期商品價格波動,其波動方向、峰值和力量日益取決于資本的流向和流量。
因此外貿企業不但要洞悉商品供求的基本面,通過對基本面的分析避免出現對價格走向的方向性誤判;而且要掌握資本流動的風向,提防價格巨變而導致的違約,以及價格誤判而造成的機會成本。企業可以通過交易軟件了解市場行情的潮起潮落,在必要時,可以利用期貨市場進行套期保值,鎖定利潤,規避風險。
(3)匯率-貿易收支、國際資本流動及央行干預。貿易收支、國際間資本流動及央行干預對匯率有根本性的影響。
匯率的波動對外貿企業利潤的影響是顯而易見的。在以外幣為結算貨幣的基礎上,當人民幣對外幣升值時,我國進口商按人民幣核算將獲得額外的匯兌收益,而出口商則遭遇匯兌損失;反之當人民幣對外幣貶值時,進口商損失而出口商獲益。值得一提的是通常出口部門提供更多的就業并“收入更多財富”,因此世界各國往往傾向于本幣貶值。近期日元競爭性貶值近30%的事實就有這方面原因,然而這是一種嚴重損害他國利益的行為。
外貿企業加強匯率方面的管理非常必要,主要有兩方面措施:一方面是采用人民幣計價結算,實質上匯率波動風險即從我方轉移至外方。另一方面是采取遠期結售匯工具避險保值,預先鎖定收、付款時的匯率。
(4)利率。外貿企業,尤其是大宗貿易商,事實上大部分在做杠桿操作,即以較小本金撬動大額交易。而某一時段內的綜合利率水平就是全部企業獲得資金的成本,利率還會通過影響生產者、需求方等途徑把資金成本壓力傳遞給作為媒介的貿易商。
值得注意的是,主要經濟體央行對利率的管理體現著其對經濟形勢的應對和預判,可以通過央行對利率的調整總結前期經濟形勢并預期未來一段時期的經濟走勢。對外貿企業而言,積極總結過去經濟走勢及央行的對策并及時把握最新動態,對于判斷宏觀經濟形勢有很大幫助。
外貿企業對利率和匯率形勢進行研究,可以發現通過財務和金額工具的組合可以獲得額外的安全收益。如付款可以通過銀行海外融資,獲取低息外幣資金融通,節省的人民幣資金做定期存款并配合遠期購匯鎖定利率,到期提取本息支付貸款,獲得一定的套利利潤。無論如何,要謹記避險原則,外貿企業需要的是鎖定風險,而不是投機!
2.研究宏觀政治指向
外貿企業應當正確解讀政治綱領,研判政治動態對經濟貿易的影響。
我國今年經濟社會發展的主要預期目標是:國內生產總值增長7.5%左右;居民消費價格漲幅3.5%左右;城鎮新增就業900萬人以上,城鎮登記失業率低于4.6%;城鄉居民人均收入實際增長與經濟增長同步;國際收支狀況進一步改善。
保持合理的增長速度,為增加就業、改善民生提供必要條件,為轉方式、調結構創造穩定環境。引導各方面把工作重心放到加快轉變經濟發展方式和調整經濟結構上。繼續實施積極的財政政策和穩健的貨幣政策。
從中可以領會到今年乃至一段延續的時間內將以“調結構”為主線,維持一定程度的經濟增長目標以及相應的財政、貨幣政策都是為發展方式的調整和產業結構升級這條主線而設計的,同時也要為就業和民生保駕護航。那么,這將意味著至少在今年大部分時間內,高能耗、高污染的低端制造業出口和涉及鐵礦石、煤炭、冶金產品等等的重工業類貿易將被迫“調整”,接下來的日子會不好過,應當順勢而為研究對策。
二、外部風險管理
1.信用風險管理
信用風險管理的核心是反欺詐。信用可謂貿易的靈魂,但是,商業欺詐行為在貿易中屢見不鮮,必須格外加以防范。
外貿企業應當樹立和強化信用風險意識,加強客戶管理,注重信息搜集,建立自己的數據庫。可以求助于專業咨詢機構,調查交易對手資信情況。對于和就業緊密相關的廣大出口企業,國家予以扶持,鼓勵通過中國出口信用保險公司為企業保駕護航。
對于新客戶要加深了解,采用有利的收、付款方式,還可以要求對方提供第三方擔保,如銀行保函、備用信用證或實力雄厚的第三方出具的商業擔保,或由資質良好的銀行開具信用證。對于老客戶要注意更新其信息,記錄其信用情況,關注其財務狀況、高管變動情況和公司突況。
外貿企業應盡量拉近與貿易終端(即實際的最終買方或賣方)的距離,減少中間商數量,縮短交易過程,降低貿易流程的信用風險和時間風險。
2.運營鏈風險
從發現需求到實現供給的過程中有兩條明顯的運營鏈接,即
(1)供需鏈:需求――合同――備貨――運輸――需求滿足或供給實現。外貿企業要甄別需求的真實性。在我國對進出易的真實貿易背景是有原則性要求的,而且這也是反欺詐的重要方法之一。近年來,由于國內很多企業資金偏緊且利率高企,而美聯儲實施量化寬松帶來的美元融資低利率就顯得極具吸引力,因此出現了一定數量的融資易,值得注意。例如,商品漲價時,利用延期付款模式融資;還有更復雜的模式――境內外關聯公司配合,通過不入境不報關的轉口貿易,用遠期信用證貼現獲得低息融資。值得擔憂的是這些融資交易幾乎很少參與套期保值和匯率鎖定,一旦價格、匯率發生重大波動時,鏈條就有瓦解崩潰的可能。當外貿企業有意無意地牽扯到這種貿易鏈時,風險會大大增加。
外貿企業要確保訂單的及時性和準確性。公司應當在對宏觀經濟形勢有所判斷,充分掌握價格信息且了解對方資信情況的基礎上審慎簽訂合同。合同涉及的時間點、時間段要明確,表述要清晰,術語要正確,以便準確執行,及時履行義務,還要明確法律適用,糾紛解決方案等,維護自身權利。
外貿企業在備貨中要注意運營管理的細節,尤其是本身涉及生產運營的企業,更要注意流程控制和安全。
外貿工作者應具備一定的航運知識,尤其是涉及費用的時間點、術語及計算方法,運輸過程要注意避免產生滯期費用和糾紛。另外,無論我方或外方承擔保險責任,對標的貨物上保險都是必須的。
只有一絲不茍地完成連接上的每一個環節,才能保證最終的需求滿足或供給實現。
(2)資金鏈:供應商――賣方―(結算)―買方――需求方。注意選擇相對安全的結算方式,如出口方要求對方通過知名銀行開具的保函、信用證,及進口方要求對方接受托收、匯款等。在資金流轉中可能出現無法“無縫對接”的情況而需要外貿企業暫時墊款,要審慎處理,充分調度現有資金存量調劑現金流,或選擇適當的資金融通方式,如出口押匯、福費廷、進口押匯(代付)等。此外,還要注意美國、歐洲、日本、香港等國家和地區的節假日,期間相關貨幣無法清算,以免導致款項無法劃轉造成糾紛。
3.交流中的不確定性
外貿行為是涉外活動,必然存在因不同國家的語言、文化(共性)、法律的不同所引發的差異,又加之不同個人的偏好(個性)、思維方式、能力等方面的差異,都會對貿易行為產生不確定性。因此,為確保運營過程的及時性和有效性,對這些差異事先了解是很有必要的。
三、內部風險管理
1.貿易企業的固有特點
少數知名貿易商已經積累了雄厚資產,但多數貿易企業普遍存在應收及應付賬款數量大、比例高,同時實收注冊資本和固定資產較少,對現金周轉要求較高的特點。隨著全球化的推動和信息技術的發展,外貿企業的利潤水平逐漸下降,呈現“本小利薄”的現狀。
2.制度建設
外貿企業想做大、做強、做長久,就一定要根據自身情況加強制度建設,規模小的公司通常偏向于少數精英管理,而規模大的企業集團則需要完善的制度管理。
企業要建立處理日常事務的常態化運營制度和應對例外事務的緊急處置措施。要有授權和審批機制,還要有獨立的內部審查機制,大型企業還應定期接受外部審查。
3.團隊建設
任何制度離開執行者都是紙上談兵,一支過硬的團隊是實現制度的基礎,外貿企業一定要注重團隊建設,提高全體人員業務水平,既要深入又要全面。此外,外貿工作幾乎是“全天候的”,每個工作崗位留有后備人員很有必要,防止個人休假、病假、辭職等情況造成不良影響。
4.財務管理
好的財務管理,精通于打理公司的現金流,懂得為公司帶來一個合理的資產負債表,更能洞察經濟環境和形勢,知道采取什么樣的財務策略。優秀的財務管理,不但成為公司安全經營的重要保障,還可以通過財務、金融的組合為企業創造額外的安全收益。
四、結論
在經濟上行和繁榮時期“躺著賺錢”的時代漸行漸遠,期間形成的很多理念也不再適用。社會的發展和宏觀環境的變化決定了當代外貿企業必須提高認知能力,加強風險管理。總之,假如把管理一個外貿企業比作駕馭一艘航船,那么預判宏觀經濟形勢就猶如預判天氣和海況;而辨明政治指向就如同明確航向,而嚴格的內外風險管理就形如船只的日常管理;各環節相輔相成,缺一不可,綜合加強企業風險管理才能擁有持久的安全續航力,在今后的經濟復蘇中贏得歷史性機遇。
參考文獻:
[1]鄒昭.《企業戰略分析(第三版)》【M】.首都經濟貿易大學出版社,2008
「摘要企業風險管理是一個倍受關注的焦點問題,企業能否在存在各種不確定性因素影響的環境中有序、有效地運轉,在很大程度上取決于企業風險管理的有效性。對企業風險管理的有效性進行審查和評價是現代內部審計的一個嶄新領域,本文在分析了企業風險和風險管理內涵的基礎上,分析了企業風險管理審計的目標及主要內容。
「關鍵詞企業風險風險管理風險管理審計由于各種不確定性因素,企業面臨著各種風險,能否對風險進行有效的管理和控制,是企業能否生存發展、實現企業預期目標的關鍵。企業風險管理的有效性在一定程度上取決于企業對風險管理工作的監督和評價。因此,無論是國際內部審計師協會對內部審計的定義,還是我國的內部審計準則都強調了內部審計在企業風險管理中的重要性。我國從2005年5月1日起施行的內部審計具體準則第16號———《風險管理審計》中更是強調了內部審計人員對風險管理進行審查和評價的職責。
一、企業風險及風險管理的內涵進行企業風險管理審計,必須明確企業風險及風險管理的內涵。否則,企業風險管理審計便無從談起。1企業風險的實質首先,風險產生于不確定性因素的存在,如果企業運行的內外環境是確定的,則不存在企業風險。其次,企業運行環境的不確定性帶來了企業運行結果的不確定性。一般來說,我們更注重企業的運行結果,對預期結果的實現與否及可實現程度的大小成為了衡量企業風險大小的現實標準。因此,可以認為,企業風險則是企業運行結果偏離期望結果的可能性。筆者認為,企業目標是企業期望達到的一種結果狀態,但由于相關因素的持續不斷的變化,企業目標的實現存在不確定性。因此,企業風險可以描述為企業目標不能得以實現的可能性。2企業風險的劃分企業風險可以按多種標準進行分類。筆者認為,既然將風險定義為企業目標不能得以實現的可能性,那么,企業風險可以按照企業目標的不同層次來理解和劃分,并可將其相應劃分為:(1)企業的戰略風險是指企業戰略目標不能實現的可能性,主要包括:由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業在總體戰略選擇環節的失誤風險;由于企業的具體戰略選擇失誤而帶來的風險,包括企業經營領域的選擇風險、企業并購風險等。(2)企業日常經營管理風險是指企業具體經營目標不能實現的可能性,又可以劃分為企業經營環節的作業鏈風險,如企業供、產、銷等環節的風險;企業的人事風險,如由于人員任用、授權、業績評價等方面的缺陷帶來的風險;企業的信息風險,如企業信息系統風險等。(3)財務風險。狹義一般是指由于企業籌措資金而形成的風險,并主要是指企業由于舉債而形成的風險,也可稱之為籌資風險。按照本文對風險的定義,即企業目標不能實現的可能性,則企業的財務風險是指企業財務活動目標不能得以實現的可能性,包括籌資風險、資金投放的風險及企業其他財務活動風險,我們可以稱之為廣義的財務風險。3企業風險管理COSO于2004年頒布的《企業風險管理框架》中指出“企業風險管理是一個過程,它由董事會、管理當局和其他人員執行,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在風險容量之內,并為主體目標的實現提供合理保證。”我國內部審計協會2005年的內部審計具體準則16號—《企業風險管理審計》中指出“風險管理,是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證。”從上述對風險管理的解釋可以看出,企業風險管理的最終目標是為企業目標的實現提供合理的保證。
二、企業風險管理審計的目標對企業風險管理進行監督和評價是現代內部審計發展的結果,企業風險管理審計的目標取決于對企業內部審計的功能定位。從西方企業內部審計的產生和發展過程來看,內部審計是隨著經濟的發展,企業內部管理層次的增多和控制范圍的擴大,基于企業內部經濟管理與監督的需要而產生的,并隨著管理的需要而不斷發展。隨著內部審計的不斷發展,內部審計的目標也在不斷地變化,其中以國際內部審計師協會(IIA)對內部審計所下定義的變化最具有代表性。國際內部審計師協會(IIA)理事會指出內部審計是一種獨立、客觀的保證和咨詢活動,其目的是增加組織的價值和改善組織的經營。我國的內部審計不是在企業內部管理需要的動因下發展起來的,而是在政府的要求下,在國家審計部門的推動下建立起來的。1993年國家審計署成立,為了盡快建立和完善審計體系,補充剛剛復興的國家審計力量的不足,政府和政府審計機構都極力敦促內部審計的組建。但隨著我國經濟體制的不斷改革發展,企業內部審計越來越受到各方面的重視,對內部審計的理解也發生了較大的變化。我國的內部審計基本準則指出:內部審計是組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。從內部審計的發展過程可以看出,企業內部審計的目標在于幫助企業實現目標。企業內部審計的目標決定了企業風險管理審計的目的在于:通過內部審計機構和人員對企業風險管理過程的了解,審查并評價其適當性和有效性,提出改進建議,促進企業目標的實現。
三、企業風險管理審計的內容風險管理包括組織整體及職能部門兩個層面。內部審計人員既可對組織整體的風險管理進行審查與評價,也可對職能部門的風險管理進行審查與評價。因此,筆者認為企業風險管理審計應當包括以下方面的內容:
(一)風險管理機制的審查與評價企業的風險管理機制是企業進行風險管理的基礎,良好的風險管理機制是企業風險管理是否有效的前提。因此,內部審計部門或人員需要審查以下方面,以確定企業風險管理機制的健全性及有效性。包括:1審查風險管理組織機構的健全性。企業必須根據規模大小、管理水平、風險程度以及生產經營的性質等方面的特點,在全體員工參與合作和專業管理相結合的基礎上,建立一個包括風險管理負責人、一般專業管理人、非專業風險管理人和外部的風險管理服務等規范化風險管理的組織體系。該體系應根據風險產生的原因和階段不斷地進行動態調整,并通過健全的制度來明確相互之間的責、權、利,使企業的風險管理體系成為一個有機整體。
2審查風險管理程序的合理性。企業風險管理機構應當采用適當的風險管理程序,以確保風險管理的有效性。3審查風險預警系統的存在及有效性。企業進行風險管理的目的是避免風險、減少風險,因此,風險管理的首要工作是建立風險預警系統,即通過對風險進行科學的預測分析,預計可能發生的風險,并提醒有關部門采取有力的措施。企業的風險管理機構和人員應密切注意與本企業相關的各種內外因素的變化發展趨勢,從對因素變化的動態中分析預測企業可能發生的風險,進行風險預警。(二)風險識別的適當性及有效性審查風險識別是指對企業面臨的,以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。內部審計人員應當實施必要的審計程序,對風險識別過程進行審查與評價,重點關注組織面臨的內、外部風險是否已得到充分、適當的確認。筆者認為應當包括以下內容:1審查風險識別原則的合理性。企業進行風險評估乃至風險控制的前提是進行風險識別和分析,風險識別是關鍵性的第一步。2審查風險識別方法的適當性。識別風險是風險管理的基礎。風險管理人員應在進行了實地調查研究之后,運用各種方法對尚未發生的、潛在的、及存在的各種風險進行系統的歸類,并總結出企業面臨的各種風險。風險識別方法所要解決的主要問題是:采取一定的方法分析風險因素、風險的性質以及潛在后果。需要注意是,風險管理的理論和實務證明沒有任何一種方法的功能是萬能的,進行風險識別方法的適當性審查和評價時,必須注重分析企業風險管理部門是否將各種方法相互融通、相互結合地運用。(三)風險評估方法的適當性及有效性審查內部審計人員應當實施必要的審計程序,對風險評估過程進行審查與評價,并重點關注風險發生的可能性和風險對組織目標的實現產生影響的嚴重程度兩個要素。同時,內部審計人員應當充分了解風險評估的方法,并對管理層所采用的風險評估方法的適當性和有效性進行審查。內部審計人員應當對管理層所采用的風險評估方法進行審查,并重點考慮以下因素:(1)已識別的風險的特征;(2)相關歷史數據的充分性與可靠性;(3)管理層進行風險評估的技術能力;(4)成本效益的考核與衡量等。3審查風險評估方法應當遵循的原則內部審計人員在評價風險評估方法的適當性和有效性時,應當遵循以下原則:(1)定性方法的采用需要充分考慮相關部門或人員的意見,以提高評估結果的客觀性;(2)在風險難以量化、定量評價所需數據難以獲取時,一般應采用定性方法;(3)定量方法一般情況下會比定性方法提供更為客觀的評估結果。(四)風險應對措施適當性和有效性審查內部審計人員應當實施適當的審計程序,對風險應對措施進行審查。內部審計人員在評價風險應對措施的適當性和有效性時,應當考慮以下因素:(1)采取風險應對措施之后的剩余風險水平是否在組織可以接受的范圍之內;(2)采取的風險應對措施是否適合本組織的經營、管理特點;(3)成本效益的考核與衡量等。
「關鍵詞 企業風險 風險管理 風險管理審計
由于各種不確定性因素,企業面臨著各種風險,能否對風險進行有效的管理和控制,是企業能否生存發展、實現企業預期目標的關鍵。企業風險管理的有效性在一定程度上取決于企業對風險管理工作的監督和評價。因此,無論是國際內部審計師協會對內部審計的定義,還是我國的內部審計準則都強調了內部審計在企業風險管理中的重要性。我國從2005年5月1日起施行的內部審計具體準則第16號———《風險管理審計》中更是強調了內部審計人員對風險管理進行審查和評價的職責。
一、企業風險及風險管理的內涵
進行企業風險管理審計,必須明確企業風險及風險管理的內涵。否則,企業風險管理審計便無從談起。
1 企業風險的實質
首先,風險產生于不確定性因素的存在,如果企業運行的內外環境是確定的,則不存在企業風險。其次,企業運行環境的不確定性帶來了企業運行結果的不確定性。一般來說,我們更注重企業的運行結果,對預期結果的實現與否及可實現程度的大小成為了衡量企業風險大小的現實標準。因此,可以認為,企業風險則是企業運行結果偏離期望結果的可能性。筆者認為,企業目標是企業期望達到的一種結果狀態,但由于相關因素的持續不斷的變化,企業目標的實現存在不確定性。因此,企業風險可以描述為企業目標不能得以實現的可能性。
2 企業風險的劃分
企業風險可以按多種標準進行分類。筆者認為,既然將風險定義為企業目標不能得以實現的可能性,那么,企業風險可以按照企業目標的不同層次來理解和劃分,并可將其相應劃分為:
(1)企業的戰略風險是指企業戰略目標不能實現的可能性,主要包括:由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業在總體戰略選擇環節的失誤風險;由于企業的具體戰略選擇失誤而帶來的風險,包括企業經營領域的選擇風險、企業并購風險等。
(2)企業日常經營管理風險是指企業具體經營目標不能實現的可能性,又可以劃分為企業經營環節的作業鏈風險,如企業供、產、銷等環節的風險;企業的人事風險,如由于人員任用、授權、業績評價等方面的缺陷帶來的風險;企業的信息風險,如企業信息系統風險等。
(3)財務風險。狹義一般是指由于企業籌措資金而形成的風險,并主要是指企業由于舉債而形成的風險,也可稱之為籌資風險。按照本文對風險的定義,即企業目標不能實現的可能性,則企業的財務風險是指企業財務活動目標不能得以實現的可能性,包括籌資風險、資金投放的風險及企業其他財務活動風險,我們可以稱之為廣義的財務風險。
3 企業風險管理
COSO于2004年頒布的《企業風險管理框架》中指出“企業風險管理是一個過程,它由董事會、管理當局和其他人員執行,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在風險容量之內,并為主體目標的實現提供合理保證。”
我國內部審計協會2005年的內部審計具體準則16號—《企業風險管理審計》中指出“風險管理,是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證。”
從上述對風險管理的解釋可以看出,企業風險管理的最終目標是為企業目標的實現提供合理的保證。
二、企業風險管理審計的目標
對企業風險管理進行監督和評價是現代內部審計發展的結果,企業風險管理審計的目標取決于對企業內部審計的功能定位。
從西方企業內部審計的產生和發展過程來看,內部審計是隨著經濟的發展,企業內部管理層次的增多和控制范圍的擴大,基于企業內部經濟管理與監督的需要而產生的,并隨著管理的需要而不斷發展。隨著內部審計的不斷發展,內部審計的目標也在不斷地變化,其中以國際內部審計師協會(IIA)對內部審計所下定義的變化最具有代表性。國際內部審計師協會(IIA)理事會指出內部審計是一種獨立、客觀的保證和咨詢活動,其目的是增加組織的價值和改善組織的經營。
我國的內部審計不是在企業內部管理需要的動因下發展起來的,而是在政府的要求下,在國家審計部門的推動下建立起來的。1993年國家審計署成立,為了盡快建立和完善審計體系,補充剛剛復興的國家審計力量的不足,政府和政府審計機構都極力敦促內部審計的組建。但隨著我國經濟體制的不斷改革發展,企業內部審計越來越受到各方面的重視,對內部審計的理解也發生了較大的變化。我國的內部審計基本準則指出:內部審計是組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。
從內部審計的發展過程可以看出,企業內部審計的目標在于幫助企業實現目標。企業內部審計的目標決定了企業風險管理審計的目的在于:通過內部審計機構和人員對企業風險管理過程的了解,審查并評價其適當性和有效性,提出改進建議,促進企業目標的實現。
三、企業風險管理審計的內容
風險管理包括組織整體及職能部門兩個層面。內部審計人員既可對組織整體的風險管理進行審查與評價,也可對職能部門的風險管理進行審查與評價。因此,筆者認為企業風險管理審計應當包括以下方面的內容:
(一)風險管理機制的審查與評價
企業的風險管理機制是企業進行風險管理的基礎,良好的風險管理機制是企業風險管理是否有效的前提。因此,內部審計部門或人員需要審查以下方面,以確定企業風險管理機制的健全性及有效性。包括:
1 審查風險管理組織機構的健全性。企業必須根據規模大小、管理水平、風險程度以及生產經營的性質等方面的特點,在全體員工參與合作和專業管理相結合的基礎上,建立一個包括風險管理負責人、一般專業管理人、非專業風險管理人和外部的風險管理服務等規范化風險管理的組織體系。該體系應根據風險產生的原因和階段不斷地進行動態調整,并通過健全的制度來明確相互之間的責、權、利,使企業的風險管理體系成為一個有機整體。
2 審查風險管理程序的合理性。企業風險管理機構應當采用適當的風險管理程序,以確保風險管理的有效性。
3 審查風險預警系統的存在及有效性。企業進行風險管理的目的是避免風險、減少風險,因此,風險管理的首要工作是建立風險預警系統,即通過對風險進行科學的預測分析,預計可能發生的風險,并提醒有關部門采取有力的措施。企業的風險管理機構和人員應密切注意與本企業相關的各種內外因素的變化發展趨勢,從對因素變化的動態中分析預測企業可能發生的風險,進行風險預警。
(二)風險識別的適當性及有效性審查
風險識別是指對企業面臨的,以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。內部審計人員應當實施必要的審計程序,對風險識別過程進行審查與評價,重點關注組織面臨的內、外部風險是否已得到充分、適當的確認。筆者認為應當包括以下內容:
1 審查風險識別原則的合理性。企業進行風險評估乃至風險控制的前提是進行風險識別和分析,風險識別是關鍵性的第一步。
2 審查風險識別方法的適當性。識別風險是風險管理的基礎。風險管理人員應在進行了實地調查研究之后,運用各種方法對尚未發生的、潛在的、及存在的各種風險進行系統的歸類,并總結出企業面臨的各種風險。風險識別方法所要解決的主要問題是:采取一定的方法分析風險因素、風險的性質以及潛在后果。
需要注意是,風險管理的理論和實務證明沒有任何一種方法的功能是萬能的,進行風險識別方法的適當性審查和評價時,必須注重分析企業風險管理部門是否將各種方法相互融通、相互結合地運用。
(三)風險評估方法的適當性及有效性審查
內部審計人員應當實施必要的審計程序,對風險評估過程進行審查與評價,并重點關注風險發生的可能性和風險對組織目標的實現產生影響的嚴重程度兩個要素。同時,內部審計人員應當充分了解風險評估的方法,并對管理層所采用的風險評估方法的適當性和有效性進行審查。
內部審計人員應當對管理層所采用的風險評估方法進行審查,并重點考慮以下因素:
(1)已識別的風險的特征;
(2)相關歷史數據的充分性與可靠性;
(3)管理層進行風險評估的技術能力;
(4)成本效益的考核與衡量等。
3 審查風險評估方法應當遵循的原則
內部審計人員在評價風險評估方法的適當性和有效性時,應當遵循以下原則:
(1)定性方法的采用需要充分考慮相關部門或人員的意見,以提高評估結果的客觀性;
(2)在風險難以量化、定量評價所需數據難以獲取時,一般應采用定性方法;
(3)定量方法一般情況下會比定性方法提供更為客觀的評估結果。
(四)風險應對措施適當性和有效性審查
(一)企業風險管理框架
美國反虛假財務報告委員會管理組織fcOSO)針對企業界頻繁發生的高層管理人員舞弊現象,頒布了全新的COSO報告,即《企業風險管理――整合框架》(Enterprls-eRiskManagement-Integrated Framework,簡稱ERMl。這個框架是在原《內部控制――整體框架》的基礎上,結合《薩班斯一奧克斯利法案》(Sarbanes-Oxley Act)的相關要求展開研究得到的。根據ERM框架,“全面風險管理是一個過程,這個過程受董事會、管理層和其他人員的影響,這個過程從企業戰略制定一直貫穿到企業的各項活動中,用于識別那些可能影響企業的潛在事件并管理風險,使之在企業的風險偏好之內,從而合理確保企業取得既定的目標”。ERM框架有三個維度:第一維是企業的目標,包括戰略、經營、報告和合規性目標;第二維是全面風險管理要素,包括內部環境、目標設定、事項識別、風險評估、風險對策、控制活動、信息和溝通、監控等要素;第三維是企業內部各個層次,包括整個企業、各職能部門、各條業務線及下屬各子公司。ERM三個維度的關系是:全面風險管理的各要素都是為企業的四個目標服務的;企業各個層級都要堅持同樣的四個目標;每個層次都必須從上述方面進行風險管理。企業風險管理是一個過程,企業風險管理的有效性是某一時點的一個狀態或條件。決定一個企業的風險管理是否有效,是基于對風險管理要素設計和執行是否正確的評估基礎上的主觀判斷。企業的風險管理要有效,其設計必須包括所有的要素并得到執行。
(二)我國企業風險管理規范
近年來我國有關部門和很多企業也逐步認識到風險管理對企業經營的重要性,為了指導企業開展全面風險管理工作,進一步提高企業管理水平,增強企業競爭力,促進企業穩步發展,國務院國有資產監督管理委員會2006年6月了《中央企業全面風險管理指引》。該指引指出,全面風險管理是指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,從而為實現風險管理的總體目標提供合理保證的過程和方法。財政部、證監會等部門也于2008年5月了《企業內部控制基本規范》。該規范指出,企業應當根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況及時進行風險評估。企業開展風險評估,應當準確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。企業應當根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。
(三)企業風險分析
風險產生于不確定性因素的存在,企業運行環境的不確定性帶來了企業運行結果的不確定性。企業風險可以按照企業目標的不同層次來理解和劃分,并可將其相應劃分為:(1)企業的戰略風險,是指企業戰略目標不能實現的可能性,主要包括:由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業在總體戰略選擇環節的失誤風險;由于企業的具體戰略選擇失誤而帶來的風險,包括企業經營領域的選擇風險、企業并購風險等。(2)企業日常經營管理風險,是指企業具體經營目標不能實現的可能性,又可以劃分為企業經營環節的作業鏈風險,如企業供、產、銷等環節的風險;企業的人事風險,如由于人員任用、授權、業績評價等方面的缺陷帶來的風險;企業的信息風險,如企業信息系統風險等。(3)財務風險。包括籌資風險、資金投放的風險及企業其他財務活動風險。
二、企業風險管理審計的作用
對企業風險管理進行監督和評價是現代內部審計發展的結果,風險管理審計是內部審計的主要職責,分析、確認、揭示關鍵性的經營風險,才是內部審計的焦點。隨著我國經濟體制的不斷改革發展,企業內部審計越來越受到各方面的重視,對內部審計的理解也發生了較大的變化。企業進行風險管理審計可以起到以下幾方面的作用:
一是全面識別企業風險,風險在企業內部具有感染性、鑄遞性、不對稱性等特征,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承扭,而是會傳遞到其他部門,最終可能使整個企業陷入困境。因此對風險的認識、防范和控制需要從全局考慮,而各業務部門又很難做到這一點。內部審計具有相對的獨立性,受單位主要負責人的直接領導,這就使其可以從全局出發,從客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。
二是調控和指導企業的風險策略內部審計部門處于企業量事會、總經理和各職能部門之間的位置,內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期實現的調節,可以調控和指導企業的風險管理策略。
三是內部審計部門的建議更易引起企業領導的重視一些企業盡管設立了風險管理部門,但不具有獨立性,其意見往往會屈服于管理層的壓力,這使得風險管理部門的作用受到一定程度的限制。而內部審計部門獨立于其他管理部門,其風險評估的意見可以直接向董事會匯報,這樣可以加強管理層對內部審計部門意見的重視程度。
三、企業風險管理審計的內容
企業運營狀況審查。確定風險是否像所預計的一樣,能減輕至可接受的程度以及在可控的范圍內,并確定審核程序可以有效且低成本運作。監督和評價一個部門內的業務流程是否存在風險,或者一個流程能夠同時對諸多部門同時進行管理。
企業信息系統風險審查。內部審計人員參與系統開發及方案制訂,尤其關注流程的改進、數據傳遞、系統的執行計劃及測試計劃。對應用系統執行前及執行后的狀況進行評估。對信息安全問題進行評估。
遵從國家法規政策審查。對企業的各項經營活動進行全面分析和評估。通過評估并糾正程序,確保遵守國家相關法律及政策。
風險管理流程控制審查。為實現企業經營目標,評估現行流程,保證其對可能事件與可能情況能進行有效識別、評估、管理和控制。協助風險管理機構落實有關措施。
風險應對措施適當性和有效性審查。內部審計人員應當實施適當的審計程序,對風險應對措施進行審查。內部審計人員在評價風險應對措施的適當性和有效性時,應當考慮以下因素:采取風險應對措施之后的剩余風險水平是否在組織可以接受的范圍之內;采取的風險應對措施是否適合本組織的經營、管理特點;成本效益的考核與衡量等。
【關鍵詞】 內部審計; 風險管理; 參與原因; 運作過程
內部審計準則第16號具體準則――風險管理審計,明確了內部審計人員要對組織內部控制中的風險管理狀況進行審查與評價,表明風險管理已成為內部審計發展的重要方向。該項具體準則明確:風險管理是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。
一、內部審計參與企業風險管理的原因
(一)企業的集團化發展,要求內部審計參與風險管理
近年來,隨著全球經濟金融一體化程度的加深,企業面臨的經營環境日趨復雜,經營風險大大增加,內部審計必須對企業經營資源運動的合標性進行全程跟蹤審計,把減少企業面臨的風險作為企業實現目標的關鍵。內部審計目前已由外在介入型逐步發展為內在融入型,滲透到企業經營管理的各方面、經濟活動的各環節。它已成為強化管理的促進者、提高效能的推動者、風險前瞻的岸望者、價值增值的倡導者。因此,內部審計參與企業的風險管理也就成為企業發展必然的內在需求。
(二)內部審計的自身發展要求參與企業風險管理
1.內部審計的定義包含了風險管理內容
內部審計是采用一種系統化、規范化的方法,來對機構進行風險管理、控制和監督過程進行評價,進而提高它們的效率,幫助機構實現目標。從中不難看出,內部審計的范圍已延伸到風險管理,認為只有在風險管理框架中實施的內部審計才能稱之為風險管理審計,“評價和改善風險管理”成為了內部審計的重要工作領域,它拓展了內部審計的廣度和深度,是對內部審計的重新定位。
2.風險管理賦予了內部審計在企業中新的地位和作用
隨著內部審計定位和角色的不斷改變,內部審計已成為企業的診斷師,由于在經營中風險的必然存在性,使得任何企業都必須面對風險,并利用一切手段去避免、降低它所帶來的影響和后果。內部審計對風險管理的介入,將會使內部審計在企業中成為一個極其重要的角色,能夠站在第三者的角度去幫助企業更好地把握經營的方向,并將其在企業中的作用推向一個新水平。
3.內部審計與風險管理的目標是一致的
從風險管理的定義看,風險管理就是通過對面臨的各種風險的認識、估測、評價,準確把握各種不確定性,采取恰當的方法,用最低的成本獲得最高的安全保障,將損失降至最低水平。它的目標是直接服務于企業的經營目標的。
從內部審計的定義看,內部審計的目的是為企業增加價值并提高企業的運營效率。內部審計部門經過收集資料、識別并評價風險的過程之后,能夠對企業的運營提出富有價值的見解,從而被企業管理者采納,因此可以借此消除各種減值因素,包括風險因素、控制漏洞、治理缺陷等,還可以將這些有價值的信息應用于經營管理活動,從而達到企業增值的目的。由此可見,風險管理與內部審計在其目標上是相一致的。
(三)內部審計參與企業風險管理具有獨立性、綜合性和連續性的優勢
1.獨立性優勢
內部審計不參與企業具體的業務經營活動,因此不對各項業務管理中出現的問題承擔直接責任,其相對超脫的地位是保持審計獨立性的內在基礎。內部審計通過實施審計檢查程序發表的審計意見可以直達企業的管理高層,具有相對客觀的基礎。
2.綜合性優勢
內部審計在企業管理中是一個綜合性部門,其審計范圍覆蓋著企業經營的各個方面,掌握的信息是多方面的。企業的風險潛藏在各個方面,風險管理需要從全局角度對風險的影響大小、輕重緩急進行綜合評估,協調各方面風險管理的行動。內部審計具有從全局考慮分析判斷風險的綜合性優勢,對企業風險管理進行的系統性、專業性監督檢查和評價,權衡企業實施風險防范和效益成本的利弊,在風險與收益比較中研究風險管理的定位。
3.連續性優勢
內部審計部門及人員由于長期在企業內部工作,對企業所面臨的風險更為了解,對風險的各種影響因素更便于做深入的調查,對企業風險的轉化影響、風險管理措施效果等更便于進行連續的跟蹤,對風險管理進行循環的連續性監控,而且內部審計長期參與企業風險管理所掌握的風險管理信息和經驗,會對不斷深化企業風險管理和節約管理成本產生重要影響。內部審計人員作為企業員工,是最終利益的相關者,他們會對企業風險管理的效果和建立風險管理的長效機制更具有責任感。
二、內部審計參與企業風險管理的運作過程
(一)內部審計在企業風險管理中的定位
內部審計與風險管理是你中有我、我中有你、相互依存、聯動發展的緊密關系。企業在制訂風險管理方案時,應將內部審計作為風險管理的第一道防線,由內部審計對整個風險管理流程進行評估和監控,但內部審計在企業風險管理的建立與防范中,主要責任是對整個風險管理過程進行認定,并評價其充分性與有效性,向管理層報告并提出管理建議,以此來保證風險管理的有效性。因此,內部審計在企業風險管理框架中的首要角色是監督者;其次才是咨詢服務者,它承擔了咨詢者、協調者、建議者的角色。
當然,內部審計在企業風險管理中的角色是一個逐步變化的過程。在企業缺乏風險管理程序的情況下,內部審計可以向管理層提出建立企業風險管理的建議,即建議者;在企業實施風險管理的初期,內部審計能夠發揮很大的協調作用,此即協調者;而當企業風險管理逐步成熟、運作穩定以后,內部審計就轉化為監督者和咨詢者。
(二)內部審計在企業風險管理中的作用
1.能夠客觀地對企業整體風險管理進行檢查與評價
從風險的形成與影響后果等特性,不難看出風險在企業內部具有感染性、傳遞性、不對稱性等特征,如一個部門造成的風險或者疏于風險管理,可能會傳遞到其他部門,最終要由整個企業承擔。因此,有些部門可能會出現缺失道德風險,而這種風險不是由它們來承擔行為責任。又如,采購部門為節約采購成本,會忽視對材料規格、型號、質量方面的檢查,這種暗藏的風險會在生產車間或者銷售部門反映出來,最終給企業造成損失。因此,對風險的認識、防范和控制等需要從全局考慮。
內部審計由于不參與企業經營的具體業務活動,它是獨立于業務管理部門的,因而它可以從企業的全局出發、從客觀的角度對各種風險進行識別,將風險評估的意見直接報告給董事會或經營管理層,提高管理層對內部審計意見的重視程度,保證其他管理部門及時采取有效措施控制風險,從而達到企業的高效運營。
2.能夠以咨詢顧問身份協助管理層建立風險管理制度
內部審計在企業尚未建立風險管理的過程中,應積極向管理層提出建立風險管理過程的相關建議。如果企業尚未建立風險管理過程,內部審計人員應該提請管理層注意這種情況,并同時提出建立風險管理過程的相關建議。內部審計可以通過開展風險管理培訓培育企業風險管理文化,使風險意識貫穿于企業的各個層面;內部審計可以利用其專業優勢開發適合企業特點的自我評估工具,以提醒管理層注意到目標、風險、控制的關系,幫助管理層將生產經營與風險管理更好地結合;內部審計可以通過咨詢服務的方式協助企業建立風險管理系統。
3.能夠指導企業的風險管理策略,防止控制過度或不足的缺陷
內部審計是內部控制的再控制,企業根據目標和所能承受的風險,制定內部控制制度,內部審計人員對現代內部控制的評估焦點在于強調風險并評估具體的風險管理活動。控制過度容易導致效率不高,控制不足容易導致舞弊行為的產生。內部審計部門處于企業的董事會、總經理和各職能部門之間的位置,內部審計人員能夠充當企業長期風險策略與各種決策的協調人,并通過對長期計劃與短期實現的調節,指導企業的風險管理策略。
4.能夠發揮反饋作用,對企業的風險管理產生預警作用
由于風險是面向未來的,是直接與企業的戰略及經營目標相關聯的,因此以風險為出發點和核心的內部審計,能夠以事后的反饋延伸到事前以及事中,從而達到更高效率的控制。內部審計的咨詢職能充分體現了內部審計的能動性及增值目標,并且將事后的反饋擴展到內部控制建立前以及實施時的協助與促進,幫助管理層對風險管理進行持續改進與完善,產生預警功能,從而達到內部審計在企業管理控制系統中的反饋作用。
(三)內部審計參與企業風險管理的方式方法
1.轉變觀念,將風險管理作為內部審計的重要工作
內部審計應由過去的控制導向審計向現代風險導向審計過渡,由被動地承受審計風險,到主動地控制審計風險,將工作程序轉向“確定目標、評估風險、管理風險”。內部審計部門要把參與風險管理寫入內部審計工作制度,明確內部審計人員應當關心企業所面臨的風險,根據風險評估思路開展對內部控制的評估,使審計報告將目前的控制與策略計劃和風險評估連接進來,有效地管理企業風險。
2.要把企業風險管理融入日常審計項目中
企業風險存在于企業經營管理的各個方面,在一次審計中對企業面臨的各種風險進行全面的檢查和評價是不可能的,因此內部審計須在每一次的日常審計項目中,增強風險意識,引入風險審計的觀念和方法,充分揭示和評價企業特定審計范圍內存在的風險,使企業管理者對此風險給予重視并采取措施化解和控制。比如,內部審計部門開展的經濟責任審計,企業經營負責人在任期內發生的重大投資、債務重組、重點工程建設等活動會對今后產生重大影響,任期內發生的經濟糾紛或重要的管理缺陷也不一定會在其任期內體現,對此,內部審計就應作出必要的風險評價,一方面劃清前后任的經濟責任,一方面幫助企業采取必要的措施防患于未然。
3.要對企業的風險管理機制進行監督檢查
當一個企業建立了風險管理機制,其規章制度是否得到有效執行,是需要進行監督檢查的。內部審計就是對風險管理的再監督或再管理,是其參與風險管理的一種重要形式。內部審計可以實施各種專項檢查,監督檢查企業相關風險管理的各個風險控制點,評價預防風險的各項工作是否到位、評價降低風險的有關措施是否有效、評價風險的變化程度等等,從而對進一步改進風險管理提出意見。內部審計還可以對已經顯現甚至出現損失的風險進行檢查分析,發現和反映企業風險管理中的缺陷,如風險管理責任不清、部門間協調不足、風險防范資源不足等。
4.要加強對內部審計人員的督導
為提高審計工作質量,內部審計機構負責人需根據審計工作的具體情況建立內部審計督導制度,對審計人員的工作進行指導、監督和復核,明確各級人員的責任,同時必須強調督導是貫穿于審計項目的全過程的,它包括對審計方案的制訂及修訂、審計程序的實施、審計工作底稿的編制、審計證據的收集、審計報告的撰寫等。內部審計機構負責人應采取必要的措施,盡可能減少內部審計人員在風險管理工作中的主觀判斷行為,在督導工作中要遵循重要性、謹慎性和客觀性原則。
5.要優化內部審計人員結構,培養高素質的審計人才
1.1企業風險管理的內容及影響因素
風險原是指在實現目標的過程中,可能出現的阻礙目標實現或者影響目標進程的危險。企業風險管理指的是企業對企業內部可能出現的各種風險的預測、識別、判斷、分析等,并對不同的風險進行合理預防和科學應對的管理體系,旨在盡最大可能地降低風險出現的概率以及減小遭遇風險時的各項損失。企業風險管理的內容主要包括對潛在風險的前期預測,在企業正常運行過程中對風險進行防范,在風險出現時有科學而迅速的應對措施。對企業風險管理具有較大影響的因素有風險管理策略的科學性和準確性,風險管理策略實施的執行力等。
1.2企業內部控制的內容及目的
企業經營的目的是為了有效而持續地獲得利潤,而企業的內部控制則是針對企業內部運營的各項事宜的規劃與管理,從而達到對內部運營、企業發展的相對控制。企業內部控制的內容主要包括對企業操作程序和操作手段合法性的監督,對企業生產流程的合理性的規劃,對企業運行高效化的引導和促進,對企業財務可靠性的確保等等。企業內部控制的主要目的是以決策層、領導層以及其他人員以實現企業經營目的為目標,在企業的正常運轉中實施確保目標實現的策略和措施,確保企業具有合法而有效的運營程序。
1.3企業風險管理與內部控制的關系
企業的風險管理與內部控制都是為了企業更好地發展而存在的,兩者既有共同的領域與目標,又有各自的職責所在。近年來,隨著全面風險管理的行業標準的推進和實施,兩者在一定范圍內存在著相互融合的發展趨勢。然而風險管理與內部控制仍然存在許多的不同之處,對于風險管理來說,在實行全面風險管理之后,其主要包含了風險對策、事件識別、目標設定、過程監督、信息溝通、控制活動、風險評估、環境控制這八個方面,風險管理內容涉及企業管理的方方面面。對于企業的內部控制來說,內部控制同樣也是企業風險管理的一個重要手段,其采取措施和應用策略的主要依據來自于企業的風險管理,但內部控制不僅僅針對于企業風險,涉及方面還包括企業所能把握的機會。
2現階段我國企業風險管理與內部控制存在的問題
2.1企業管理與控制策略缺乏創新性
在我國加入世界貿易組織以來,國內企業的經營市場不再僅僅局限于本國內部,而是獲得了更多走進國際市場的機會,同時受全球政治經濟一體化的影響,我國企業在走出國門的同時,更多的外資企業入駐中國。我國企業面臨著越來越多的挑戰和更為復雜危險的風險因素,而企業在風險管理與內部控制方面卻仍然處于較為傳統的落后狀態,改革進程也并不十分理想,應對風險的能力較差。面對紛繁復雜的世界局勢,企業管理與控制策略缺乏能夠有效突破的創新,對風險的應對方式顯得過于保守,這對于把握時代機遇來說顯得有些捉襟見肘,對企業良好快速的發展造成一定的阻礙。
2.2企業在相關制度體系方面不完善
企業的制度決定著相關政策的執行標準,在我國企業的風險管理與內部控制中,雖然在行業內部已經出臺了相關的行業標準,但就具體的企業來說,企業在相關制度體系方面的建設還并不完善。企業所實施的內部控制策略的科學依據有待考究,風險評估標準的靈敏度和準確度有待提高。企業在正常運營過程中,對風險評估體系的不完善,將會導致企業遭遇風險的幾率增加,在面對風險時的機動應對流程沒有得到科學合理的制定,將會造成企業在遭遇風險時的損失增加,因此,盡快建立完善的制度體系對企業風險的控制是十分必要的。
2.3企業機構設置不能滿足相關策略的實施要求
企業策略的應用與實施,離不開具體機構的執行。在我國企業的機構設置中,對于風險管理和內部控制相關的機構設置不能充分發揮企業全面風險管理與內部控制的作用。企業的風險管理和內部控制決定著企業的發展甚至存亡,決策權往往在決策管理層,有些企業在全力制衡方面存在很大的問題,導致決策權力失衡,有關政策的實施無法得到保障,即使再科學合理的措施策略也無法發揮其作用,這對于企業發展將造成極大的阻礙。
3企業風險管理與內部控制實施策略應用
3.1提高管理團隊的認識和創新意識
面對全球化的競爭市場,我國企業的管理團隊在規避風險的同時,也應當最大可能地把握住機遇。在以往所爆發的全球化的經濟危機中,暴露出了很多企業在風險管理與內部控制中存在的問題,也督促著企業的決策層、管理層應當提高自身對于風險管理與內部控制的認識。企業應當加強管理團隊的建設,吸引優秀人才的加入為團隊帶來新的管理思路,同時加強相關人員的培訓和學習工作,提升團隊整體的專業素質以及對風險準確而敏感的認識,提高管理方面在實施策略上的創新突破,努力構建一個全面的風險管理體系和完善合理的內部控制程序,提高企業的風險防范和應對能力。
3.2建立完善合理的管理控制機制
合理完善的管理控制體系應當包括企業在日常運轉中對風險的科學評估,以風險評估為依據,在內部控制程序中對內部生產、財務等方面的運行方式進行調整,盡量規避風險發生的可能。在企業不幸遭遇風險時,有科學的應對預案,有優良的管理制定具有針對性的補救方案,企業從決策層、管理層,到基層員工,都能做到有章法可依,有序應對風險,控制風險危害的擴散,盡量挽回企業損失。
3.3完善企業機構設置促進相關策略的實施和應用
完善的企業機構設置是相關制度和策略執行力的保障。企業的機構設置在上市企業應當以董事會為核心,在一般企業應當以決策層為核心,來進行風險管理與內部控制的戰略部署,并且設置具有一定權利的企業機構來保障相關政策和策略的實施。風險識別、評估和應對是企業風險管理的重點,應當設置專門機構來承擔這項任務,專業業務也應交于專業團隊來進行。對于內部控制對風險管理結果的反饋,也應由專門的機構在做企業運行方案的調整和相關政策的制定。盡量保證不同職能部門的專業性和獨立性。
4結語
【關鍵詞】內部審計 企業風險管理 整合
一、內部審計與企業風險管理整合的必要性
(一)內部審計能夠指導和控制企業的風險決策
一般企業內部的審計部門是設在總經理、董事會和其他職能部門之間的位置,因此審計人員能夠為企業的各項短期決策或者長期風險決策提供有效的溝通和協調。同時在對短期決策和長期決策制定的協調過程中,審計人員能夠按照自己掌握到的各部門信息,指導和調控企業的風險管理策略。
(二)內部審計部門自身發展需要
企業的資產的受托責任從本質上說就是一項重要的審計問題。對于出資的股東而言,了解企業運營狀況和企業風險就是其特別關注的問題,這就使得風險管理審計成為讓這些投資股東了解風險狀況的重要方法。通過參與到風險管理之中,內部審計能夠對企業的風險和機會進行全面而有效地病故,甚至可以在得到董事會的授權之后制定相應的風險管理戰略,這對于內部審計部門而言是其進行變革的重要內容,實現其從被動服務方式向主動服務方式的轉變,進而促使審計部門逐漸成為企業中一個不可或缺的舉足輕重的角色。內部審計部門擁有一些企業部門沒有的信息,例如:更加了解企業的發展戰略、企業文化、經驗手段和內控情況等,對各職能部門的權限和職責也有了解,這些信息使得內部審計部門在風險管理工作上剛剛起步,但是充分的企業文化信息使得其能夠制定出最符合企業實際情況的風險控制措施。
(三)內部審計部門的建議更加容易引起企業高層注意
有些企業設置了風險管理部門,但是此部門屬于管理部門層次,主要是向總經理報告,并且沒有較高的獨立性,有時由于管理當局的壓力,其制定的報告會言不由衷。例如:風險管理部門在進行某投資項目風險分析后得到此項目不適合風險投資,但是總經理好大喜功或者從其他途徑獲得了此項目風險小的觀念,然后他就會極力促成此項目的實施,使得風險管理部門的真正作用受到了個人喜好的限制。但是內部審計部門就不會出現此種狀況,其直接向董事會報告風險評估內容,這就增加了當局對于內部審計部門意見的關注程度。
(四)內部審計部門與企業風險管理整合,是現代企業內部控制的需要
經濟全球化,市場改革逐步深入,國際化程度逐步加深,企業面臨的經營風險大大增加。企業風險管理的重要目標就是減少企業面臨的風險,這也是組織實現管理目標的關鍵所在。缺乏完善的約束機制、良好的激勵措施和健全的公司管理制度,不僅僅會讓企業面臨生存上的危機,還會使得審計風險增大。作為企業內置的一個職能部門,內部審計必須成為企業風險管理的一部分猜想,風險刮泥審計是從企業具體目標出發,對企業面臨的各種系統風險和非系統風險進行認真的分析,對內部控制機制是否健全、管理的控制點和執行方案是否有效以及薄弱環節的具體控制和改進措施提出新的認定等,這些都是現代企業內部進行內部管理控制的管理。
二、內部審計在風險管理中協調應用
(一)以風險評估為基礎,優選項目
審計計劃和項目選擇應該按照風險評估結果按照風險危害程度確定優先順序。只要存在一定的風險,不管其馮先生hi資產的潛在損失還是偏離實際計劃亦或者是會計信息出現較大誤差,就應該將此項目作為審計的重點。在進行項目風險審計優先級的制定時,可以將高層管理人事調整、資產或投資額大、業績與預算差距較大、變更業務流程等作為首選的審計對象。內部審計師重要要注意風險回報的合理性,重視減少風險措施有效性的評定,并且對風險轉移和風險分擔作出清晰的界定。內部審計從全局的角度對企業的風險管理進行了評估,能夠有效提出防范風險的建議,并且借由其對企業組織的深入了解,能夠幫助審計部門經營同管理部門關系的改善,對現代企業風險管理工作起到了重要的作用。
(二)重點進行管理過程的審計工作
借助評價報告系統,內部審計師可以將風險信息及時而準確地傳達給相關的風險控制人員,同時審計部門還可以直接向董事會傳遞有效的管理信息。也就是說,內部審計部門從人員安排、審計程序、工作經費方面都能夠起到組織和保障的作用。內部審計部門重要要放在內部管理過程,重視對管理層進行風險因素的識別,調整好相應的經營策略和內部控制程序,制定出詳細的風險防范措施。企業大道有效控制系統的必要手段就是內部控制,其總體設計應當以風險評估為主要原則,包括對信息交流、環境控制等方面的風險評價。企業管理則會根據內部管理控制的需要,對企業的運行機制、崗位職責和組織結構進行新的控制方式,放置企業員工利用職責便利從事違規行為,保證企業資產的完整和安全。而內部審計工作的焦點應當放在內部控制上,強調內部控制程序的控制效果和執行情況,特別要管理內部控制控制不到的區域,對這些區域的潛在危險進行風險評估,及時地剖析、糾正在經營管理工作上的缺陷,借助持續的評價和監督,達到對企業資金、預算等的風險控制。
(三)報告和防范風險
審計風險評估如何傳遞、審計結果如何進行利用,舞弊風險該如何進行控制,這一切對于內部審計在風險管理監督體系中的作用和價值都有直接的聯系。內部審計部門在進行改進組織結構和風險控制方面要發揮其領導者的作用。一方面,內部審計要加強和其他各部門的溝通,對風險管理過程與充分的認識,并且能夠及時的將監督評估結果傳遞給相關部門;另一方面,內部審計要通過評估相關的控制的有效性和充分性來放置舞弊行為的出現。
[關鍵詞] 企業風險管理審計模式
從20世紀90年代后期開始,由于新經濟帶來的全球化、電子商務、企業組織結構虛擬化等特征,許多跨國公司開始實施新的企業全面風險管理方法。
一、企業風險管理審計涵義及其特點
企業風險管理審計是指企業內部審計部門采用一種系統化、規范化的方法來進行以測試風險管理信息系統、各業務循環以及相關部門的風險識別、分析、評價、管理及處理等為基礎的一系列審核活動,對機構的風險管理、控制及監督過程進行評價進而提高過程效率,幫助機構實現目標。它有其自身的特點:
1.審計目標:確定企業戰略目標,風險管理策略及相應的經營風險(固有風險)并評價企業是如何實施風險管理有效性從而實現企業目標。
2.審計策略:①了解企業戰略,經營及價值目標,以及經營行為。 識別實現該目標以及其經營行為的主要固有風險。②了解企業的風險管理策略及風險管理措施。③評價企業的風險管理措施,并有效地將風險降至可接受水平。④關注風險管理缺口的有效性。
3.測試方法:實質性測試與符合性測試相結合,其運用取決于企業風險管理的有效性。
4.管理建議:識別出每個風險關鍵點所存在的風險管理缺口。
風險管理審計吸收了其他審計模式的優點,同時又關注到企業的戰略、績效等整體風險管理的有效性,其不僅考慮到審計師可接受的剩余審計風險,更是從審計固有風險源頭,即企業管理層所進行的風險管理活動的角度識別并評價風險,從而才能更一步地從審計師及企業管理層雙角度確保審計資源的分配及審計的有效性。
二、企業風險管理審計模式與其他審計模式的區別
根據原安達信公司專業人士Paul Sobel, 在其于2003年所著的《Auditor’s risk manage-ment guide: integrating auditing and ERM》一書中的概括, 現代審計模式在過去五十年中經歷了四大階段,其分別是:控制基礎審計、流程基礎審計(又稱經營審計)、風險基礎審計(又稱風險導向審計)、風險管理基礎審計, 又稱風險管理審計。那么企業風險管理審計模式與風險基礎審計模式和控制基礎審計模式的不同在于:
1.企業風險管理審計與控制基礎審計的區別。
(1)出發點不同。企業風險管理審計側重審計風險管理政策與企業經營戰略方針的矛盾統一,控制基礎審計側重測試企業經營的橫向、縱向的制約與協調。
(2)審核目標不同。企業風險管理審計的目標是關注企業風險管理政策設計的適當性;執行的有效性;風險損失處理的合理性。控制基礎審計的目標是關注內部控制制度設計的健全性、適當性;執行的有效性。
(3)審計方法不同。企業風險管理審計采用預警分析、專業判斷、綜合評價等方法。控制基礎審計采用測試、分析、專業判斷等方法。
2.企業風險管理審計與風險基礎審計的區別。
(1)含義不同。企業風險管理審計是審計主體通過對組織風險識別、風險程度的評價等工作的審計,評價風險政策、措施的適當性、執行的有效性的工作。風險基礎審計體現著審計主體開展財務審計、績效審計、控制審計等審計工作首先以測試組織的風險管理戰略和風險管理為前提,根據對風險管理審計測試的結果,決定其他相應審計的范圍、性質、程度和時間。
(2)側重點不同。風險管理審計側重對風險管理進行鑒證,而風險基礎審計側重于對會計信息質量的鑒證。
三、開展企業風險管理審計應注意的問題
企業經營必然要面對許許多多的風險,這些風險有的相互疊加放大,有的相互抵銷減少。因此,企業考慮風險時,必須根據風險組合的觀點,從貫穿整個企業的角度看風險。要實行全面風險管理。這對于對風險管理進行再監督的風險管理審計來說是一種挑戰。
1.風險管理審計要與企業的各級風險管理組織相配合。開展企業風險管理審計要求內部審計工作超越企業內部各職能部門之間的間隔,實現全體的綜合的和全員層次的行動進行綜合的風險管理。在現代企業的風險控制方面,不少大中型企業一般建立三級的風險管理組織,即由企業高級管理層組成的風險控制委員會作為公司風險管理的最高決策機構;公司風險控制委員會領導下的內部審計及專職風險監管部門。內部審計部門通過常規審計及專項審計評估公司風險,對公司風險管理制度進行設計以及對各業務部門執行風險控制制度的有效性進行定期的檢查,及時揭示和報告潛在風險,并提出防范風險及改進工作的建議。內部審計部門對公司總裁負責。各業務部門、業務支持部門和管理部門承擔一線的風險控制職能,各部門負責人直接負責風險監控,內部審計部門要對其監控情況組織、指導、監管和控制質量進行評估。
2.以風險管理為核心,對公司治理、風險管理和內部控制進行整合。風險管理是與公司治理和內部控制交匯的核心。公司治理的核心職責就是要有確保公司應對風險的戰略和措施,在公司治理中包含一些戰略性的風險管理因素。公司治理的實施需要內部控制,為公司治理機制的運行提供保障。同樣,風險管理的實施也需要內部控制,采用各種內部控制的方式與方法,實現有效的風險管理。因此,從一定程度上說公司治理和內部控制有著相同的目標:風險管理。內部審計以風險管理為核心進行整合中,以內部控制為手段,對風險管理和公司治理進行內部控制;內部控制和風險管理以公司治理為內容,即內部控制和風險管理的內容是公司治理的內容;內部控制和公司治理以風險管理為目標,風險管理的目標是提高企業的經濟效益,因而內部控制和公司治理也是要以提高經濟效益為目標。
3.創新風險管理審計中的技術和方法,提高審計水平。隨著信息技術的廣泛應用,我國內部審計在風險分析、風險量化和應用計算機審計技術方與世界各國存在較大差距,審計效率成為內部審計在風險管理中發揮作用的摯肘。因此,迫切需要研制、開發兼容性強和功能完善的通用審計軟件,從而實現審計效果與效率的統一,全面提高內部審計質量。
4.風險管理審計要注意提高審計人員的素質。企業風險管理審計對審計從業人員的業務素質提出了新的要求,首先,要求審計人員具備必需的管理學知識和經濟學知識。如經濟學、管理學、統計學、經濟法、信息技術等。其次,要加強審計人員的業務素質建設,要加強審計隊伍的理論建設,采取有效措施來改善內部審計人員的專業理論水平,如采取學歷考試、職業技術資格考試、職稱測評、外出培訓及建立人員流動站等方式。然后,還要加強審計人員的職業道德教育,增強內部審計人員的責任感和使命感,樹立廉潔勤政的觀念,將審計部門;建成講正氣、講學習的法治機構,這是保持審計人員獨立性與權威性的基石。最后,按照國際標準,培養某一領域的專家,改變當前內部審計人員知識結構不合理、理論水平不高的現象。
5.輔助審計軟件的使用與完善。現代風險導向審計方法中分析性程序占據非常重要的地位,輔助審計軟件的使用在其中發揮著重要的作用。西方發達國家大量運用分析性程序的條件是輔助審計程序的開發和運用,它可以直接對數據庫進行加工分析,依據軟件模型自行處理數據,使運用分析性測試程序成為節約成本的重要手段。另外,采用審計軟件使統計抽樣的樣本更具代表性,審計抽樣風險可控,為風險導向審計提供了技術支持。目前,我國在審計軟件的開發和使用上不夠理想,還有待提高,而且大部分注冊會計師缺少相應的技術準備,在現階段推行現代風險導向審計方法只能是一種愿望。
參考文獻:
[1]風險導向審計的最新發展――風險管理審計,management.省略/tax/2006-06/33521.htm
[2]王曉霞著:企業風險審計.中國時代經濟出版社,2005
[3]《內部審計具體準則第16號-風險管理審計》
[4]田國雙呂紅梅:企業內部審計參與風險管理若干問題探討.審計2004(9)
一、風險管理體系的內涵及其在國有企業中的作用
1.風險管理體系的內涵
國有企業風險管理體系被人們劃分為三個維度,其中,第一個維度包括:一是戰略目標,也就是風險管理體系的最高目標。二是經營目標,也就是要提高企業現有資源的利用率,避免出現資源浪費的情況。三是報告目標,也就是企業每個發展階段都要進行總結,并形成報告。四是合規目標,也就是企業自始至終每個階段的發展目標必須符合國家相關法律法規及政策的規定。企業在建立風險管理體系之前必須先確定企業的發展和經營目標,這樣才能保障風險管理落實到位。企業風險管理體系的第二個維度是企業管理中的關鍵要素點,企業風險管理體系的第二個維度需要和企業的發展目標和方向聯系在一起,并對企業的風險進行評估。企業發展的核心實際上是人,企業風險管理也包括對人的管理,管理內容包括:一是道德價值觀;二是職業素養;三是企業文化的認同;四是風險意識等等。企業管理人員還需要根據企業的實際情況及確定的發展目標來分析內外部因素對風險管理的影響,對風險因素進行識別評估,確定風險管理的方向。企業可以采取以下對策來應對風險:一是規避風險;二是通過轉移和對沖來分擔風險;三是通過轉換、補償、控制的方式來降低風險,四是承受風險。在應對風險的過程中,企業各個部門需要多溝通,實現信息和資源共享。企業各個部門之間的有效溝通可以體現為以下幾種形式:一是主體向下;二是平行流動;三是向上流動。企業風險管理體系不是一成不變的,需要結合企業的發展狀況進行調整和完善。企業風險管理體系第三個維度屬于主體單元,包括:一是企業;二是子企業;三是業務單元;四是科室。
2.風險管理體系在國有企業中的作用
企業建立風險管理體系的最終目的就是為企業發展提供保障和依據。企業要在發展的過程中培育企業文化,并結合實際情況健全內外部風險管理制度,采取風險管理對策,并保證企業風險管理工作落實到位,明確風險管理的責任。企業風險管理體系的建立和實施可以增強企業管理人員的風險管理意識,提高企業的風險管理水平。風險管理體系的建立也可以讓企業管理人員第一時間了解企業的經營狀況,實現企業利益最大化。風險管理體系的建立還使得企業自身在風險的可承受度以內,抓住機遇,優化企業資源配置,創造更大的價值。
二、風險管理體系在國有企業的建立
1.風險管理體系的建立目標
企業風險管理體系的建立目標就是把企業的風險管理工作貫穿于企業發展和經營全程,從目標的設定到事件的識別再到風險的評估最后到風險的應對和風險的監控,這樣一系列的環節構成了一個流程,而這每一個環節都有它具體的方法,由此建立起一個整體完善的風險管理體系來滿足企業的發展需求,實現對企業經營過程的全面監控和管理,推動國有企業的發展,讓國有企業在激烈的社會競爭中立于不敗之地。
2.風險管理體系的建立措施
國有企業風險管理體系的建立不能盲目,需要遵循以下原則:一是合理性原則,也就是企業風險管理體系的建立必須遵循國家相關法律法規及政策,而且還要以企業的管理制度為依據。二是完整性原則,也就是需要對企業發展的各個過程進行監督和管理,涵蓋企業的戰略、運營、財務、合規等所有方面。三是融合性原則,也就是企業風險管理體系必須和企業原有的管理制度和體系融合在一起,滲透到企業的日常經營中去鞏固企業原有的發展成果,滿足企業的發展需求,深層次的挖掘風險管理體系的內涵。四是效率性原則,也就是動態性原則,企業風險管理體系必須可控,必須是動態的,時時監控時時改進,而且效率非常高。五是匹配性原則,把企業的整體風險控制在可接受的范圍之內,企業的風險承受度與企業的發展目標相匹配。六是綜合性原則,由于風險的多樣性和復雜性,需要采取綜合性的管理手段防范綜合性的風險。七是有序性原則,也就是企業必須捋順風險管理的程序和步驟,實行分層管理的方法。隨著社會的快速發展,計算機技術也得到迅猛發展,計算機技術已經廣泛應用于國有企業風險管理中。目前,國有企業風險管理已經實現了信息化,標準化,企業風險管理工作正在順利開展。
企業在開展風險管理工作的過程中必須有效的控制企業內外部環境,控制環境可以體現出企業管理者的管理態度,企業管理人員的行為和態度對于員工的行為和態度有很大影響,國有企業風險管理保障因素有:一是風險管理理念;二是風險管理文化;三是風險偏好;四是員工勝任能力;五是人力資源政策;六是人力資源措施;七是反舞弊機制。風險評估是對于企業發展過程中的不確定影響因素進行分析。風險評估是國有企業風險管理中不可獲取的環節,企業風險評估是一項系統性工作,需要涉及的內容比較多,而且對于風險評估人員的專業性和綜合素質提出了較高的要求,企業必須設置專門的風險評估部門,并聘請專業的風險評估人員展開風險評估工作。控制活動實際上就是對于企業生產經營活動進行監督和管控,主要包括以下環節:一是審核;二是批準;三是授權;四是驗證;五是核對;六是經營績效考核;七是資金保全;八是職務分離。在開展企業風險管理的過程中,企業必須實現信息共享,通過對信息的識別來傳遞信號。監督是企業開展風險管理中不可或缺的環節,監督包括:一是持續監督;二是獨立評估;三是缺陷報告;四是獎懲機制。企業風險管理的重點是:一是重大風險;二是重大事件;三是重大決策;四是重要管理;五是業務流程。企業風險管理還必須按照步驟進行,先急后緩,先易后難,這樣才能更好的實現企業風險管理目標。企業在開展風險管理工作之前需要先梳理企業現有的業務流程,然后明確各個部門的職責,并對企業的風險進行評估,把分析得出的數據進行整理,建立數據庫,為后續企業風險管理工作的開展提供依據和支持。在新形勢下,國有企業必須改變傳統的風險管理理念和模式,并健全風險管理制度,風險管理制度包括:一是風險管理授權制度;二是風險管理報告制度;三是風險管理審批制度;四是風險管理責任制度;五是內部審計制度;六是風險管理考核制度;七是重大風險預警制度;八是法律風險制度;九是危機管理制度。
如今,國有企業風險管理體系的建立和風險管理工作的開展對于企業風險管理人員的專業性和綜合素質提出了較高的要求,國有企業必須認識到加強風險管理人員培訓的重要性,加大人員培訓方面的資金投入,定期派遣風險管理人員外出參加專業化培訓,豐富風險管理人員的實踐經驗,提高風險管理人員的專業水平和綜合素質。要想實現國有企業風險管理目標,企業管理人員必須認識到開展風險管理工作的重要性,并對風險管理工作有正?_的認識和理解,形成企業獨有的風險管理理念。創新是一個國家和民族進步的靈魂,企業在開展風險管理的過程中還需要不斷創新,創新風險管理形式,創新風險管理手段,創新風險管理內容等等。
關鍵詞:風險 風險管理 內部審計 風險管理審計 風險導向審計
一、風險及風險的分類
國際標準化組織將風險定義為不確定性對目標的影響。這種影響可能是正面的使組織獲得收益的因數,也可能是負面的導致組織損失發生的因數。狹義的企業風險則是指企業經營過程中客觀存在的有礙于組織目標實現的威脅因數。
根據風險的來源不同,可以將企業風險分為企業內部風險和企業外部風險,也可以分類為環境風險、決策風險和過程風險。
中國國資委的《中央企業全面風險管理指引》將企業風險劃分為五大類:市場風險、戰略風險、運營風險、財務風險、法律風險。因此對企業來說,相對來說比較難以掌控。
二、風險管理與內部控制、內部審計之間的關系
從風險管理的定義可以看出,風險管理既是一種管理方法,也是一項系統工程,需要全員參與并包括風險識別、評估和控制等環節;風險管理的目標不是完全徹底的消除風險,而是通過各種手段,如風險避免、風險控制、風險轉嫁、風險保留與承擔、風險保險等,將風險控制在企業可以接受的范圍之內。
美國企業風險管理與內部控制、內部審計之間的關系,可以概括為三句話:風險管理與內部控制、內部審計分別實施,緊密結合;內部控制是風險管理的一種措施或手段;內部審計是以經營管理中的重大風險或內部控制中的薄弱環節為目標,以風險評估結果為導向實施的檢查行為,是基于風險評估結果展開的。有效的風險管理一般具有七個特征:
(一)風險管理是管理者的職責
風險管理必須由管理層實施并貫穿于日常決策和企業所有經濟業務。
(二)風險管理必須涉及所有部門并涵蓋所有業務
通常情況是,企業各部門各司其職,業務管理方面相互隔離,缺乏統一聯系。風險管理要求企業打破部門和業務之間的相互分割,建立統一的風險管理框架,并在確定的框架下制定相關流程、制度,協調實施風險管理。
(三)風險管理要分類進行
企業應根據各自的業務和管理特點,確定各自的風險類別,根據風險的輕重緩急程度,制定相應管控措施。
(四)風險管理強調對薄弱環節的管理
通常情況是,經營管理的薄弱環節是企業管理不到位、風險較高的環節,薄弱環節的風險累積有可能對企業造成實質性的損害和危機。
(五)風險管理要考慮風險的聯系和交互作用
單個負面事件會引發一系列事件的連鎖發生,從而帶來非常嚴重的負面效應。“屋漏偏逢連夜雨,船遲又遇打頭風”說的就是這種情形;
(六)風險管理應該融入并成為企業文化
企業文化是生產力,是推動企業持續、健康發展和提升競爭力的強大精神動力。企業風險管理只有融入并成為企業文化,才能具有長久的生命力,成為企業的一項長效機制。企業管理層應在各種場合不斷宣講風險管理理念和制度,使企業真正做到未雨綢繆,居安思危。
(七)風險管理不僅要重視規避風險,還要注重創造價值
風險不僅會造成損失,同時也能帶來收益。企業管理層在選擇規避風險的同時,不應一味的躲避風險,應善于從現有的風險中發現為企業創造價值的機會。從風險中發現能為企業創造增加價值的機會,是許多成功的企業管理者不斷創造企業神話,帶領企業從成功走向輝煌的必由之路。
三、內部審計在企業風險管理中的獨特優勢
(一)內部審計在風險識別和評估過程中的優勢
內部審計作為企業有效治理、風險管理和內部控制不可或缺的一部分,參與風險管理既是內部審計職業發展的要求,也是企業發展的需要。企業相關職能部門如人力資源、合同管理部門等,只能對其所管理的領域或經濟事項的某一階段的固有風險進行識別和管理,內部審計部門的優勢在于,首先,內部審計不僅可以涉及企業的組織結構、工作流程和經營戰略等領域,而且可以監控經濟業務管理的整個過程;其次,內部審計不僅重視會計信息,而且重視經濟信息、產業信息和財務信息等。內部審計的獨特地位和專業知識使其可以通過對所掌握的企業經營過程中所表現出來的各個方面的風險進行匯總、歸納、綜合分析和提升,發現企業內部存在的共性問題、體制和機制層面的缺陷和風險,進而從根本上解釋和評估風險管理措施,提高風險管理的有效性。
(二)內部審計在風險信息溝通和風險管理系統監控中的優勢
由于企業職能部門和內部組織直接參與企業內部經營和風險管理,出于對單位和部門自身利益的考慮,企業職能部門和內部組織有可能不會將其所掌握的所有風險毫無保留的上報到董事會和管理層,進而由于信息溝通不暢造成過程控制風險。內部審計部門直接向董事會或總經理負責的機制決定了內部審計部門不存在像職能部門和內部組織那樣的小團體利益,因而可以在其職責范圍內,較好的完成其他管理部門不能完成的風險監控和風險信息溝通職能。
四、內部審計在企業風險管理中的作用
在企業風險管理框架下,內部審計是風險管理的函數,是對風險管理的再管理。內部審計參與風險管理的途徑有兩種:即風險管理審計和風險導向審計。兩者既各有區別相互依存。內部審計部門在全面深刻地了解被審計單位的剩余風險的基礎上,重點關注妨礙組織目標實現的高風險領域,合理設計進一步實質性審計程序的范圍、重點和方法,并合理分配審計資源,提出改進措施和建議,做到既能保持審計效果,又能提高審計效率。兩者的聯系在于都是以企業內部控制中的風險管理為審計對象,在兩者的相互關系中,風險管理審計是風險導向審計的基礎,詳盡而精準的風險管理審計為風險導向審計指明了審計方向,明確了審計重點,是成功風險導向審計的必要條件。同時,風險導向審計是對風險管理審計的進一步延伸,在風險管理審計的基礎上,風險導向審計對企業剩余風險較大的領域進行重點審計,提出進一步減少或降低風險的措施和建議,提高企業風險管理水平,為企業目標的實現提供合理保證。
內部審計部門可以從以下方面開展風險管理審計:
(一)分析風險環境,識別風險事件
風險環境是指是指妨礙組織經營目標實現的經營環境,既包括法律、政治和經濟等外部風險環境,也包括企業的風險偏好與風險文化、誠信與道德價值、管理理念與經營風格、組織結構與權責劃分等內部風險環境。內部審計部門通過對經營環境及其變化的詳細分析,觀察同行業內其他企業的經營狀況及整個市場的經營風險水平,加上內部審計人員獨特的專業知識和技術,可以獨立的推斷企業存在的潛在重大風險,并比較全面客觀地判斷企業的固有風險以及剩余風險。
(二)評估風險級別
風險管理通常要求采用風險評級和計分的方法進行風險評估,并根據量化的風險水平對風險進行排序。內部審計人員需要從客觀的角度分析風險的假設條件、計算方法的適當性來評價風險。對一些難以客觀量化的風險,內部審計人員則需要憑借職業判斷,采用主觀估計判斷風險發生的可能性。
內部審計對風險的評估不僅要看概率,而且要看影響程度。如果只關注概率,低概率的事件有可能會被忽略。但低概率風險暗含的突發因素可能會在某種情況下發生相互聯系的、不斷演變的連帶反應,使事件變得越來越嚴重。
(三)評估風險控制的有效性
對于經過識別和評估后的風險,企業都要經過風險與收益的權衡,作出接受、規避或分散風險的決策。當風險超過企業的風險偏好,企業不能接受或無法經濟有效的加以抑制,為避免風險帶來的負面影響,企業有可能采取放棄該項目或計劃的做法。對于大部分風險,企業需要采取一定的控制行動,將不可接受的固有風險轉化為可接受的剩余風險。
內部審計部門需要采取各種方法,如分析性復核和詳細測試程序,對企業采取的風險控制及管理活動進行分析,評估企業風險回避的合理性、減少風險措施的有效性,是否出現了新的風險等。分析時應考慮:組織內是否對風險達成共識;影響組織保值增值的主要風險是否被識別;風險分析是否圍繞可能性和影響程度、弱點、發展速度與相互依存等;不同的情況是否被評估和進行了負荷測試;是否著手影響因素分析并制定應急計劃;風險評估及降低風險計劃及步驟;與誰溝通、溝通周期及溝通的有效性;剩余風險是否在可接受水平;是否有審批高風險決定的政策、程序并遵照執行;董事會和執行管理層是否對風險管理活動滿意等。
(四)風險信息溝通
關鍵詞:工程企業;財務風險;評估與預警;風險管理
隨著我國基礎建設與城市發展的逐步推進,建筑工程企業的經營發展成為了社會經濟發展的重要組成部分,所以在工程企業發展過程中,利用有效的財務管理手段,提高企業發展效率是我們財務工作的主要內容。在實際工作中我們發現,工程企業經營中財務風險的出現,對于企業經營管理質量有著嚴重的負面影響,所以當前的工程企業,在新型風險管理技術視角的支持下利用新型的技術手段與管理理念,做好企業財務風險評估預警及管理顯得尤為重要。
一、當前工程企業財務風險管理主要問題分析
(一)財務情況復雜影響了風險預警效率
在企業風險管理中,風險預警工作的開展需要對企業經營、財務狀況、市場情況等多種因素進行綜合性的評估才能完成。而在工程企業的財務過程中,財務工作內容較之一般企業更為復雜。這種復雜的財務管理實際狀況,影響了風險預警開展的效率。首先是財務數據匯總較為困難。在工程企業財務管理過程中,財務數據匯總工作受到工程進度的影響,所以較為困難。如跨年度的工程建設中,其工程結算的財務數據難以進行有效匯總或匯總到的數據不完善的情況經常出現。這種數據匯總問題的出現,使得財務風險評估難以得到數據支持,進而影響了評估預警的整體質量。其次是市場變化影響了風險評估的開展。在工程建設過程中其施工建設周期較長,因此容易受到市場變化影響,加大了風險評估預警工作難度。這里所指的市場變化除了工程企業經營市場外,還包括了原材料市場、工程人力資源市場、金融市場等與工程企業有關的市場環境。如隨著原材料市場價格的變化,企業成本的提升容易造成企業財務風險的出現。由于這種風險因素的提升,必然會加重企業風險評估預警工作的責任,進而使評估預警工作效率降低。
(二)突發問題較多造成財務風險的提高
在工程企業發展過程中,突發問題的出現是風險產生的主要原因。一是安全性突發問題。在當前的工程建設過程中,雖然企業加強了安全建設意識,但是安全問題依然難以避免。在安全問題發生后,可能會出現企業財務管理中現金支出增加、財務信譽度降低等問題,造成企業財務風險的出現。二是金融市場突發問題的出現。因為工程建設中需要大量資金支持,所以工程企業財務管理中必須與銀行、擔保公司等金融行業進行合作,吸納貸款與投資。特別是在金融危機等突發性問題出現時,就會使企業資金鏈斷裂,造成財務風險的出現。
(三)風險評估與預警體系不完善
在工程企業財務風險評估與預警工作過程中,其評估與預警體系的運行發揮著重要作用。良好的風險評估與預警體系,對于風險管理的開展起到了重要作用。但是在實際工作中我們發現,部分企業中風險評估與預警體系依然存在著以下問題。一是缺乏風險管理核心。在以前的企業風險管理過程中,財務管理部門負責風險的管理工作,但是因其缺乏企業管理的決策權,所以難以起到風險管理的核心作用。這就會在企業日常風險管理工作中影響了風險評估與預警工作的全面開展。二是監控體系不完善。企業財務風險管理屬于企業整體性的財務工作,良好的風險監控是評估與預警工作完成的重要保障。但是在工程企業中,企業總部對各工程項目間的風險管理監控質量較差,進而影響了風險評估與預警的工作質量。
(四)風險管理中缺乏整體的抵御策略
在企業風險管理過程中,評估與預警工作的目的就是針對財務風險因素采取有效的應對抵御措施,降低風險因素對企業財務體系的影響。但是在財務工作中,風險策略的不足造成了企業風險管理工作難以順利開展。這種策略性的缺失主要表現在兩個方面。一是策略實用性差。在當前的工程企業風險應對抵御策略中,大部分內容集中在領導的管理層面,缺乏對實踐工作內容的指導意義。如具體工作管理責任人員、實際工作程序等內容的缺乏,使應對策略缺乏了實用性。二是缺乏聯合性工作策略。在當前的工程企業風險應對策略中,其應對措施主要由企業內部人員完成。這種應對策略的應用會使企業財務壓力加大,影響了風險抵御工作的效果。如果我們采用行業和市場聯合工作的應對策略,將會提高企業風險抵御的質量。
二、工程企業財務風險評估預警工作實踐措施研究
(一)結合企業實際工作,建立網格化風險預警機制
為了提高風險評估與預警的工作效率,針對工程企業財務與風險管理工作較為復雜的情況,結合企業實際,利用新的網格化風險預警技術,開展風險管理工作。所謂的網格化技術既是利用計算機技術,將管理內容劃分為若干網格來進行管理的新型管理方式。一是以工程項目為網格開展工作。在工程企業的財務管理中,工程項目管理工作的開展是非常重要的內容。這種工作模式可以保證在工程遇到突發性安全問題,或財務風險問題時,管理者可以及時開展風險評估與預警工作,提高企業風險管理質量。二是以工程項目時間節點為網格開展工作。我們可以根據企業經營與工程項目施工時間節點,制定風險管理網格,開展風險評估與預警工作。這種工作模式可以根據企業與工程項目在不同時間階段的經營與財務特點,進行具有針對性的風險管理工作,提高其管理質量。如在工程開始、施工、收尾、驗收等不同工程階段,我們針對其不同的風險內容,開展具有針對性的風險管理工作,利用新技術促進風險管理的開展。
(二)建立全面的風險管理預案,減少突發風險影響
在工程企業財務管理過程中,為了解決風險管理中遇到的突發性問題影響,在實踐工作中,我們采用新的技術觀念設計風險管理預案,指導風險管理工作。一是對突發性問題進行全面的考慮與研究。在風險管理預案中,我們需要根據財務風險發生的原因、概率、危害、應對方法等因素利用綜合模型進行全面的考慮,特別是對于突發問題中的風險因素進行考慮和研究,結合工作中曾經出現的經驗教訓,為預案的制定提供實踐參考,提高預案中應對突發問題風險的作用。二是在預案中規范工作方法。突發性問題風險的管理過程中,我們需要利用嚴格有效的工作方法進行應對。所以在風險管理預案中,我們需要利用預案制度模式規范風險應對工作方法,利用規范化模式,保證突發問題風險評估與預警質量的提高。同時在風險管理預案應用中,我們還可以將預案管理與監督管理進行結合,為風險監控工作提供參考性保障。
(三)以法人管理為核心,完善風險預警與評估體系
為了更好地完善工程企業風險預警與評估體系,我們在企業內建立了金字塔式風險管理體系,開展風險管理工作。一是以企業法人為風險管理核心開展工作。我們應發揮法人在企業管理中的決策、監督等工作權利,提高企業風險管理的效率與質量。二是發揮財務部門的專業作用。這對企業財務風險管理的開展有著重要實踐指導作用。如在企業內,財務部門組織專業的風險管理培訓,提高企業內整體的風險管理意識,對于風險管理開展有著重要促進作用。三是落實風險管理責任制。在企業各部門、工程項目中設立專人開展風險評估與預警管理工作,落實風險管理的專人責任制,在基層實現風險管理的開展,層層負責,將風險管理的理念根植于企業文化中。四是聘請專業的外部機構。為了多方位的完善企業風險管理體系,可以聘請專業的審計機構對企業的風險管理體系進行審計測試,從不同的視角檢測風險管理體系的設計是否存在缺陷,運行是否有效,從而發現內部人員沒有關注到的風險點,強化風險管理的效率和質量。
(四)以合作模式,建立全面的企業風險抵御策略
為了更好地應對企業財務風險,我們需要以新型的合作性管理工作模式建立風險抵御策略,提高企業風險抵御的質量。一是內部合作模式的開展。在企業風險的應對與抵御過程中,我們需要在風險應對策略中整合企業內的各部門,促進企業內部合作的開展,做好企業風險應對與抵御工作。在這種模式下,財務風險的應對與抵御不再由財務管理部門單獨完成,而是由企業內的各個部門與工程項目進行合作應對。這種工作模式對于財務風險管理的開展,有著重要的實踐作用。二是外部合作模式的開展。在企業風險管理中,可以在市場和經營過程中與金融、保險等第三方企業進行聯合性的風險應對與抵御工作,轉移一部分風險。如在風險應對過程中,企業與金融企業合作獲取資金進行風險應對,對于企業風險應對與抵御的開展可以提供很好的資金支持。
三、結束語
為了確實做好工程企業的財務風險管理工作,提高其在風險評估與預警管理工作中的質量,我們根據工程企業特點與風險因素產生原因,圍繞著工程企業財務風險管理內容,利用新型技術與風險管理理念開展了風險評估、預警與管理實踐研究。就當前的研究結果而言,其對企業風險管理工作而言,有著重要的指導意義。
參考文獻:
[1]王陽.大中型施工企業財務風險控制研究[D].太原理工大學,2013.
一、現代企業風險管理及其類型
風險是指損失的不確定性,它是普遍存在的,任何經濟組織,不論其規模、結構、性質或所處產業如何,其運營及組織內的不同層級都會面臨來自內部或外部的不同風險。外部風險是指外部環境中對組織目標的實現產生影響的不確定性,其主要來源于以下因素:1、國家法律、法規及政策的變化;2、經濟環境的變化;3、科技的快速發展;4、行業競爭、資源及市場的變化;5、自然災害及意外損失;6、其他。內部風險是指內部環境中對組織目標的實現產生影響的不確定性,其主要來源于以下因素:1、組織治理結構的缺陷;2、組織經營活動的特點;3、組織資產的性質以及資產管理的局限性;4、組織信息系統的故障或中斷;5、組織人員的道德品質、業務素質未達到要求;6、其他。
對于一家公司而言,風險既預示著機遇,又會影響其維持融資的能力以及保持和提高其產品與服務質量的能力。因此,在公司運作過程中,必須將風險限定在可接受的范圍內,充分謹慎地利用風險,以減少在風險真正發生的情況下對持續經營產生的影響。可以說,這就是所謂的風險管理。
二、內部審計及其在風險管理中的地位和作用
由于客觀條件的綜合作用,各種風險因素首先會表現為一定的風險征兆,利用內部審計手段,強化風險管理,對各種風險進行識別、評估并采取應對措施,建立風險控制體系,轉化風險因素,爭取有利成果,顯得十分必要。內部審計是企業自我約束和監督機制的重要組成部分,履行、發揮內部審計在企業風險管理中的職責與作用是企業轉化經營機制、建立現代企業制度的客觀需要。目前,內部審計組織已經開始介入風險管理,并將其作為內部審計的重要領域,這一做法得到了國際內部審計職業界的普遍認可,國際內部審計師協會已把評價和改善組織風險管理和控制的有效性作為內部審計的主要內容。內部審計作為內部控制的重要組成部分,其在風險管理中發揮著不可替代的作用,主要有以下幾個方面:
(一)指導企業的風險策略。一方面內部審計擁有獨特的位置,它處于企業的董事會、總經理和各職能部門之間,能夠充當企業長期風險策略與各種決策的協調人;另一方面內部審計人員更了解組織中的高風險領域。因此,內部審計人員能夠比較準確地確定組織中高風險的領域,協助管理部門制定適合企業自身特點的風險策略。
(二)參與風險管理過程。首先,內部審計從評價各部門的內部控制制度入手,在生產、采購、銷售、財務會計、人力資源管理等各個領域查找管理漏洞,識別并防范風險,做出相關評價。其次,內部審計可以深入到企業管理極細微的環節上查找問題,分析其合理性。再次,內部審計在部門風險管理中還起著協調作用。不僅各職能部門有內部風險,而且組織整體還有共同承擔的綜合風險,內部審計人員作為獨立的第三方,可以協調各部門共同管理企業,以防范宏觀決策帶來的風險。
(三)評價風險管理。對企業風險管理過程進行審查和評價是內部審計工作的重點。
1、評價風險識別。內部審計人員應當實施必要的審計程序,對風險識別過程進行審查與評價,重點關注組織面臨的內、外部風險是否已得到充分、適當的確認,并找出未被識別的主要風險。
2、評價風險評估。內部審計部門和人員要對已有的風險評估結果進行再檢驗,以確定其是否得當,對不恰當的估計予以更正。風險分析中,審計師不僅要關注風險的數量方面,而且要關注風險的屬性方面或其承載價值的后果。
3、評估風險應對。內部審計部門對有關部門針對風險所采取的防范措施進行檢查,檢查其是否得當、充分。對于風險缺乏充分控制措施的情況,內部審計部門和內部審計人員應提出改進措施和建議,協助完善風險反應方案,以強化企業的風險防范管理,降低風險損失。
4、評價風險監控。內部審計人員可以通過分析環境和風險變化,檢查內部控制系統是否已更新,是否能控制新的風險。還可以通過后續審計管理層對審計中發現的問題及對意外事項的處理情況,檢查新的控制措施是否有效,將分析結果和建議提供給管理層以便改進控制措施。
(四)傳遞反饋風險管理信息。在風險信息溝通活動中,內部審計人員要將掌握的風險信息及時、有效地傳遞給內部相關人員,以便及時采取相應的控制措施。風險管理的某些信息還要傳遞給其他有關方面,比如董事會和審計委員會等監督者要了解風險管理的情況,供應商、債權人等也需要對企業的風險管理有一定的信任。內部審計人員可以通過評價報告系統證明風險信息被準確、及時地傳達給相關人員,如內部審計報告可以向董事會和審計委員會傳遞風險是否得到有效管理的信息,而內部審計職能的設立對債權人和其他外部利益相關者來說,也是企業具備有效風險管理的一個證明。
三、如何更加有效地發揮內部審計在企業風險管理中的作用
目前,我國大部分大中型現代企業都設置了內部審計部門,但存在著一些突出的問題。比如,內部審計部門不能向股東大會、董事會或監事會獨立提交審計報告;內審部門的隸屬關系、角色、職責不明確,缺乏獨立性;內部審計工作范圍局限于核實財會方面的交易,較少觸及現代企業業務流程方面的風險管理和監測,從而未能就現代企業風險管理擔起監督作用;內部審計人員的水平和內審方法有待提高,缺乏一套系統化和科學化的內審程序,等等。為解決這些問題,更有效地發揮內部審計在企業風險管理中的作用,提出以下建議:
(一)企業要提高對內部審計部門的定位。內部審計參與風險管理,其功效如何,關鍵在于內部審計機構的歸屬。內部審計部門應在企業高層管理當局的領導下發揮作用,這樣對風險管理的目標有更深的認識,其審計建議被采納的可能性更大,風險管理的作用也就能夠得到更好地發揮。企業內部審計部門的宗旨、職責與權限都應以正式的書面文件(簡稱章程)來規定,并取得高層管理當局的批準。明確內部審計組織架構和管理體制,確定內部審計在公司的重要地位,將其職責通過章程加以保護,有利于內部審計更好地發揮在企業風險管理中的作用。
(二)內部審計部門應將風險管理放到重要位置。使內部審計由過去的控制導向審計向現代風險導向審計過渡,主要程序轉向“確定組織目標、評估風險、管理風險”,審計人員由被動地承受審計風險到主動地控制審計風險。內部審計部門應將參與風險管理寫入內部審計章程,明確內部審計人員應當關心組織所面臨的風險,使審計人員必須根據風險評估的思路開展對內部控制的評估,使審計報告將目前的控制與策略計劃和風險評估連接起來,有效地管理組織風險。
