前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)風險管理的特征主題范文,僅供參考,歡迎閱讀并收藏。
在市場經(jīng)濟體制下,企業(yè)按照現(xiàn)代企業(yè)制度的機制運行,具有產(chǎn)權明晰、自主經(jīng)營、自負盈虧、自我發(fā)展的自,完全具備了作為市場主體角色的資格。同時,企業(yè)所面臨的內(nèi)外部各種風險以不同于以往的方式和程度影響著企業(yè)目標的實現(xiàn),從而使風險管理成為企業(yè)管理不可缺的一個方面。
(一)現(xiàn)代企業(yè)風險的特征
1、非預期性。相對于計劃經(jīng)濟體制下的企業(yè)而言,現(xiàn)代企業(yè)風險更多地來自企業(yè)外部,而產(chǎn)生外部風險的各種因素均是企業(yè)不可控的,其發(fā)生與否以及何時發(fā)生,企業(yè)事先不得而知。對企業(yè)內(nèi)部風險, 由于外部風險波及,其不可預期性也有不同程度的加大。
2、非可控性。如上所述,企業(yè)風險多由外部不可控制的環(huán)境因素產(chǎn)生,并波及至企業(yè)內(nèi)部。對企業(yè)風險的防范,從根本上來說主要是先從外部風險做起,在有效降低外部風險影響程度的基礎上,減少其再向企業(yè)內(nèi)部的波及的范圍和程度。
3、綜合作用?,F(xiàn)代企業(yè)面對不僅有內(nèi)部因素,更有外部環(huán)境因素影響;不僅有國內(nèi)的;也包括國際的;在現(xiàn)代企業(yè)風險管理體系中,公司治理從企業(yè)整體角度理順關系,內(nèi)部控制程序則從執(zhí)行層面對企業(yè)風險的防范發(fā)揮作用。內(nèi)部審計作為內(nèi)部控制的重要組成部分,與風險管理密不可分,其在風險管理中發(fā)揮著不可替代的獨特作用。
二、內(nèi)部控制與風險管理的聯(lián)系日趨緊密
在決定內(nèi)部控制政策,并在此基礎上評估特定環(huán)境中內(nèi)部控制的構成時,企業(yè)決策層應對諸多風險管理問題進行深入思考。比如:公司面臨風險的性質和程度;公司可承受風險的程度和類型;風險發(fā)生的時間及可能性;公司自身防范風險的能力;實施風險管理的成本,以及從相關風險中可能獲取的利益等。
管理層在執(zhí)行企業(yè)風險控制政策過程中,應準確確認、評價公司所面臨的風險,并執(zhí)行決策層所設計的內(nèi)部控制政策,對企業(yè)風險進行有效的管理。
三、內(nèi)部審計理論的新發(fā)展
審計理論和方法在經(jīng)歷了詳細檢查、從詳細檢查轉為初步抽樣、以及測試內(nèi)部控制并廣泛采用抽樣進行審計的三個發(fā)展階段后,目前已發(fā)展到了以測試評價企業(yè)風險為主要方法的風險導向審計階段。為順應內(nèi)部審計理論及實務的變化,國際內(nèi)部審計師協(xié)會(IIA)在1999年對內(nèi)部審計重新定義為:內(nèi)部審計是用來增加組織價值和改善組織運營的獨立、客觀的保證和咨詢活動。它以系統(tǒng)專業(yè)的方法對風險管理、控制及治理過程的有效性進行評價和改善,幫助組織實現(xiàn)其目標。
這一新定義又將內(nèi)部審計的范圍延伸到風險管理和公司治理層面,認為內(nèi)部審計是針對風險管理,控制及治理過程的有效性進行評價和改善所必需的。
四、內(nèi)部審計的主要職責就是風險管理
隨著風險導向審計時代的來臨,內(nèi)部審計的工作重點也發(fā)生了變化?,F(xiàn)代內(nèi)部審計除了關注傳統(tǒng)的內(nèi)部控制外,更加關注有效的風險管理機制設計的合理性及其運行的有效性。在風險導向審計觀念下,年度審計計劃與公司決策層風險戰(zhàn)略連接在一起。內(nèi)部審計人員通過對當前風險的分析確保其審計計劃與經(jīng)營計劃相一致,并使風險管理貫穿于審計計劃執(zhí)行的全過程。在風險導向審計觀念中,內(nèi)部審計的工作重點不僅是測試控制,而且包括確認風險以及測試管理風險的方法;控制仍然重要,但分析、確認、揭示關鍵性的經(jīng)營風險等相關風險,才是內(nèi)部審計的焦點。
五、內(nèi)部審計在風險管理中的作用
內(nèi)部審計在企業(yè)內(nèi)部控制體系中處于獨特的位置,有著其他內(nèi)部控制組成部分所不具有的不可替代的獨特的風險管理作用。
(一)能夠以獨立、客觀的姿態(tài),從企業(yè)全局角度對風險進行管理。
風險在企業(yè)內(nèi)部所具有的感染性,傳遞性和不對稱性等特征,即一個部門所造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而是沿著相關工作程序傳遞給其他部門,最終可能會使整個企業(yè)陷入困境。因此對風險的確認、防范和控制需要從全局角度考慮,而其他的業(yè)務部門較內(nèi)部審計部門而言,很難做到這一點。內(nèi)部審計人員不從事企業(yè)具體的業(yè)務活動,相對獨立于相關業(yè)務活動和業(yè)務部門,而且直接隸屬于企業(yè)高層管轄,這就使得他們可以從全局角度出發(fā),以某種超然的姿態(tài)對企業(yè)風險進行客觀地認別確認和評價,及時便捷地向企業(yè)高層匯報有關情況,便于企業(yè)從全局高度對風險進行有效管理。
(二)控制、指導企業(yè)的風險策略。
由于企業(yè)內(nèi)部審計部門處于企業(yè)決策層和執(zhí)行層之間,內(nèi)部審計人員充當了企業(yè)長期風險策略與各種決策控制的協(xié)調人角色。通過對長期規(guī)劃與短期計劃的協(xié)調,以及對實際執(zhí)行缺陷和成功經(jīng)驗的互動反饋,內(nèi)部人員可以起到調控、指導企業(yè)風險管理策略的作用,使企業(yè)風險管理體系以良性循環(huán)的態(tài)勢不斷完善和發(fā)展。
「摘要企業(yè)風險管理是一個倍受關注的焦點問題,企業(yè)能否在存在各種不確定性因素影響的環(huán)境中有序、有效地運轉,在很大程度上取決于企業(yè)風險管理的有效性。對企業(yè)風險管理的有效性進行審查和評價是現(xiàn)代內(nèi)部審計的一個嶄新領域,本文在分析了企業(yè)風險和風險管理內(nèi)涵的基礎上,分析了企業(yè)風險管理審計的目標及主要內(nèi)容。
「關鍵詞企業(yè)風險風險管理風險管理審計由于各種不確定性因素,企業(yè)面臨著各種風險,能否對風險進行有效的管理和控制,是企業(yè)能否生存發(fā)展、實現(xiàn)企業(yè)預期目標的關鍵。企業(yè)風險管理的有效性在一定程度上取決于企業(yè)對風險管理工作的監(jiān)督和評價。因此,無論是國際內(nèi)部審計師協(xié)會對內(nèi)部審計的定義,還是我國的內(nèi)部審計準則都強調了內(nèi)部審計在企業(yè)風險管理中的重要性。我國從2005年5月1日起施行的內(nèi)部審計具體準則第16號———《風險管理審計》中更是強調了內(nèi)部審計人員對風險管理進行審查和評價的職責。一、企業(yè)風險及風險管理的內(nèi)涵進行企業(yè)風險管理審計,必須明確企業(yè)風險及風險管理的內(nèi)涵。否則,企業(yè)風險管理審計便無從談起。1企業(yè)風險的實質首先,風險產(chǎn)生于不確定性因素的存在,如果企業(yè)運行的內(nèi)外環(huán)境是確定的,則不存在企業(yè)風險。其次,企業(yè)運行環(huán)境的不確定性帶來了企業(yè)運行結果的不確定性。一般來說,我們更注重企業(yè)的運行結果,對預期結果的實現(xiàn)與否及可實現(xiàn)程度的大小成為了衡量企業(yè)風險大小的現(xiàn)實標準。因此,可以認為,企業(yè)風險則是企業(yè)運行結果偏離期望結果的可能性。筆者認為,企業(yè)目標是企業(yè)期望達到的一種結果狀態(tài),但由于相關因素的持續(xù)不斷的變化,企業(yè)目標的實現(xiàn)存在不確定性。因此,企業(yè)風險可以描述為企業(yè)目標不能得以實現(xiàn)的可能性。2企業(yè)風險的劃分企業(yè)風險可以按多種標準進行分類。筆者認為,既然將風險定義為企業(yè)目標不能得以實現(xiàn)的可能性,那么,企業(yè)風險可以按照企業(yè)目標的不同層次來理解和劃分,并可將其相應劃分為:(1)企業(yè)的戰(zhàn)略風險是指企業(yè)戰(zhàn)略目標不能實現(xiàn)的可能性,主要包括:由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業(yè)在總體戰(zhàn)略選擇環(huán)節(jié)的失誤風險;由于企業(yè)的具體戰(zhàn)略選擇失誤而帶來的風險,包括企業(yè)經(jīng)營領域的選擇風險、企業(yè)并購風險等。(2)企業(yè)日常經(jīng)營管理風險是指企業(yè)具體經(jīng)營目標不能實現(xiàn)的可能性,又可以劃分為企業(yè)經(jīng)營環(huán)節(jié)的作業(yè)鏈風險,如企業(yè)供、產(chǎn)、銷等環(huán)節(jié)的風險;企業(yè)的人事風險,如由于人員任用、授權、業(yè)績評價等方面的缺陷帶來的風險;企業(yè)的信息風險,如企業(yè)信息系統(tǒng)風險等。(3)財務風險。狹義一般是指由于企業(yè)籌措資金而形成的風險,并主要是指企業(yè)由于舉債而形成的風險,也可稱之為籌資風險。按照本文對風險的定義,即企業(yè)目標不能實現(xiàn)的可能性,則企業(yè)的財務風險是指企業(yè)財務活動目標不能得以實現(xiàn)的可能性,包括籌資風險、資金投放的風險及企業(yè)其他財務活動風險,我們可以稱之為廣義的財務風險。3企業(yè)風險管理COSO于2004年頒布的《企業(yè)風險管理框架》中指出“企業(yè)風險管理是一個過程,它由董事會、管理當局和其他人員執(zhí)行,應用于戰(zhàn)略制訂并貫穿于企業(yè)之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在風險容量之內(nèi),并為主體目標的實現(xiàn)提供合理保證。”我國內(nèi)部審計協(xié)會2005年的內(nèi)部審計具體準則16號—《企業(yè)風險管理審計》中指出“風險管理,是對影響組織目標實現(xiàn)的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內(nèi)的過程。風險管理旨在為組織目標的實現(xiàn)提供合理保證。”從上述對風險管理的解釋可以看出,企業(yè)風險管理的最終目標是為企業(yè)目標的實現(xiàn)提供合理的保證。二、企業(yè)風險管理審計的目標對企業(yè)風險管理進行監(jiān)督和評價是現(xiàn)代內(nèi)部審計發(fā)展的結果,企業(yè)風險管理審計的目標取決于對企業(yè)內(nèi)部審計的功能定位。從西方企業(yè)內(nèi)部審計的產(chǎn)生和發(fā)展過程來看,內(nèi)部審計是隨著經(jīng)濟的發(fā)展,企業(yè)內(nèi)部管理層次的增多和控制范圍的擴大,基于企業(yè)內(nèi)部經(jīng)濟管理與監(jiān)督的需要而產(chǎn)生的,并隨著管理的需要而不斷發(fā)展。隨著內(nèi)部審計的不斷發(fā)展,內(nèi)部審計的目標也在不斷地變化,其中以國際內(nèi)部審計師協(xié)會(IIA)對內(nèi)部審計所下定義的變化最具有代表性。國際內(nèi)部審計師協(xié)會(IIA)理事會指出內(nèi)部審計是一種獨立、客觀的保證和咨詢活動,其目的是增加組織的價值和改善組織的經(jīng)營。我國的內(nèi)部審計不是在企業(yè)內(nèi)部管理需要的動因下發(fā)展起來的,而是在政府的要求下,在國家審計部門的推動下建立起來的。1993年國家審計署成立,為了盡快建立和完善審計體系,補充剛剛復興的國家審計力量的不足,政府和政府審計機構都極力敦促內(nèi)部審計的組建。但隨著我國經(jīng)濟體制的不斷改革發(fā)展,企業(yè)內(nèi)部審計越來越受到各方面的重視,對內(nèi)部審計的理解也發(fā)生了較大的變化。我國的內(nèi)部審計基本準則指出:內(nèi)部審計是組織內(nèi)部的一種獨立客觀的監(jiān)督和評價活動,它通過審查和評價經(jīng)營活動及內(nèi)部控制的適當性、合法性和有效性來促進組織目標的實現(xiàn)。從內(nèi)部審計的發(fā)展過程可以看出,企業(yè)內(nèi)部審計的目標在于幫助企業(yè)實現(xiàn)目標。企業(yè)內(nèi)部審計的目標決定了企業(yè)風險管理審計的目的在于:通過內(nèi)部審計機構和人員對企業(yè)風險管理過程的了解,審查并評價其適當性和有效性,提出改進建議,促進企業(yè)目標的實現(xiàn)。三、企業(yè)風險管理審計的內(nèi)容風險管理包括組織整體及職能部門兩個層面。內(nèi)部審計人員既可對組織整體的風險管理進行審查與評價,也可對職能部門的風險管理進行審查與評價。因此,筆者認為企業(yè)風險管理審計應當包括以下方面的內(nèi)容:
(一)風險管理機制的審查與評價企業(yè)的風險管理機制是企業(yè)進行風險管理的基礎,良好的風險管理機制是企業(yè)風險管理是否有效的前提。因此,內(nèi)部審計部門或人員需要審查以下方面,以確定企業(yè)風險管理機制的健全性及有效性。包括:1審查風險管理組織機構的健全性。企業(yè)必須根據(jù)規(guī)模大小、管理水平、風險程度以及生產(chǎn)經(jīng)營的性質等方面的特點,在全體員工參與合作和專業(yè)管理相結合的基礎上,建立一個包括風險管理負責人、一般專業(yè)管理人、非專業(yè)風險管理人和外部的風險管理服務等規(guī)范化風險管理的組織體系。該體系應根據(jù)風險產(chǎn)生的原因和階段不斷地進行動態(tài)調整,并通過健全的制度來明確相互之間的責、權、利,使企業(yè)的風險管理體系成為一個有機整體。
2審查風險管理程序的合理性。企業(yè)風險管理機構應當采用適當?shù)娘L險管理程序,以確保風險管理的有效性。3審查風險預警系統(tǒng)的存在及有效性。企業(yè)進行風險管理的目的是避免風險、減少風險,因此,風險管理的首要工作是建立風險預警系統(tǒng),即通過對風險進行科學的預測分析,預計可能發(fā)生的風險,并提醒有關部門采取有力的措施。企業(yè)的風險管理機構和人員應密切注意與本企業(yè)相關的各種內(nèi)外因素的變化發(fā)展趨勢,從對因素變化的動態(tài)中分析預測企業(yè)可能發(fā)生的風險,進行風險預警。(二)風險識別的適當性及有效性審查風險識別是指對企業(yè)面臨的,以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。內(nèi)部審計人員應當實施必要的審計程序,對風險識別過程進行審查與評價,重點關注組織面臨的內(nèi)、外部風險是否已得到充分、適當?shù)拇_認。筆者認為應當包括以下內(nèi)容:1審查風險識別原則的合理性。企業(yè)進行風險評估乃至風險控制的前提是進行風險識別和分析,風險識別是關鍵性的第一步。2審查風險識別方法的適當性。識別風險是風險管理的基礎。風險管理人員應在進行了實地調查研究之后,運用各種方法對尚未發(fā)生的、潛在的、及存在的各種風險進行系統(tǒng)的歸類,并總結出企業(yè)面臨的各種風險。風險識別方法所要解決的主要問題是:采取一定的方法分析風險因素、風險的性質以及潛在后果。需要注意是,風險管理的理論和實務證明沒有任何一種方法的功能是萬能的,進行風險識別方法的適當性審查和評價時,必須注重分析企業(yè)風險管理部門是否將各種方法相互融通、相互結合地運用。(三)風險評估方法的適當性及有效性審查內(nèi)部審計人員應當實施必要的審計程序,對風險評估過程進行審查與評價,并重點關注風險發(fā)生的可能性和風險對組織目標的實現(xiàn)產(chǎn)生影響的嚴重程度兩個要素。同時,內(nèi)部審計人員應當充分了解風險評估的方法,并對管理層所采用的風險評估方法的適當性和有效性進行審查。內(nèi)部審計人員應當對管理層所采用的風險評估方法進行審查,并重點考慮以下因素:(1)已識別的風險的特征;(2)相關歷史數(shù)據(jù)的充分性與可靠性;(3)管理層進行風險評估的技術能力;(4)成本效益的考核與衡量等。3審查風險評估方法應當遵循的原則內(nèi)部審計人員在評價風險評估方法的適當性和有效性時,應當遵循以下原則:(1)定性方法的采用需要充分考慮相關部門或人員的意見,以提高評估結果的客觀性;(2)在風險難以量化、定量評價所需數(shù)據(jù)難以獲取時,一般應采用定性方法;(3)定量方法一般情況下會比定性方法提供更為客觀的評估結果。(四)風險應對措施適當性和有效性審查內(nèi)部審計人員應當實施適當?shù)膶徲嫵绦?,對風險應對措施進行審查。內(nèi)部審計人員在評價風險應對措施的適當性和有效性時,應當考慮以下因素:(1)采取風險應對措施之后的剩余風險水平是否在組織可以接受的范圍之內(nèi);(2)采取的風險應對措施是否適合本組織的經(jīng)營、管理特點;(3)成本效益的考核與衡量等。
關鍵詞:企業(yè)風險;控制能力;策略
企業(yè)在經(jīng)營、生產(chǎn)、發(fā)展的道路上必定會因各種因素而帶來各種風險,這些因素即可以來自管理體系與治理結構等企業(yè)自身內(nèi)部因素,也可以來自經(jīng)濟環(huán)境、法律政策等外部因素。雖然風險具有不確定性,但如果企業(yè)管理欠妥,極有可能使風險成為現(xiàn)實,對企業(yè)造成嚴重影響。因此,采取有效措施提高企業(yè)風險控制能力對企業(yè)來說極為重要?;诖?,筆者就企業(yè)風險含義與特征、企業(yè)風險類型、目前企業(yè)風險控制管理存在的主要問題以及提高企業(yè)風險控制能力的措施幾方面來闡述,旨在為企業(yè)風險控制工作的開展提供參考。
一、企業(yè)風險含義與特征
1.企業(yè)風險含義。企業(yè)風險又稱經(jīng)營風險,是指企業(yè)在在經(jīng)營、生產(chǎn)、發(fā)展的過程中,因受到各種因素的影響,導致企業(yè)未能達到預期收益,存在影響企業(yè)經(jīng)濟的可能。企業(yè)風險具有廣義與狹義兩方面的理解,前者是指企業(yè)在資金運營等企業(yè)活動中,因各種原因的影響,導致企業(yè)盈利下降,企業(yè)發(fā)展軌道偏離;后者是指企業(yè)自身經(jīng)營戰(zhàn)略偏差造成企業(yè)收益發(fā)生大幅變動,甚至瀕臨破產(chǎn)、倒閉等巨大風險。2.企業(yè)風險特征。企業(yè)在采取風險管理措施之前,首先需要做的就是了解企業(yè)風險的特征,只有了解了“敵人”,才能做到有的放矢,采取具有針對性的控制措施??偟膩碚f企業(yè)風險有以下幾個特征:(1)具有不確定性。在一定環(huán)境下風險可發(fā)生多種變動,隨之帶來各種結果,可見企業(yè)風險是否會變?yōu)楝F(xiàn)實無法確定。(2)具有客觀性。風險未來發(fā)生概率不確定,但它是客觀存在的,不會隨著人們意志而發(fā)生轉移,也就是說企業(yè)預期收益可能會出現(xiàn)偏差的風險是客觀存在的。(3)具有可度量性。當企業(yè)意識到存在風險時,在生產(chǎn)或進行經(jīng)濟活動前,會預測該風險對企業(yè)經(jīng)濟所造成的各種后果。(4)具有全面性。企業(yè)在進行各種活動中,如:資金運轉、資金分配、資金籌集等,在上述這些企業(yè)活動中均有可能發(fā)生風險,即企業(yè)風險存在企業(yè)管理過程中,可在企業(yè)各種活動中體現(xiàn)。
二、企業(yè)風險類型
企業(yè)風險類型包括內(nèi)部風險與外部風險兩種,前者是指企業(yè)在生產(chǎn)經(jīng)營整個過程中所需要面對的客觀風險,如:合規(guī)風險、政治風險、產(chǎn)業(yè)風險、信用風險、市場環(huán)境風險與法律政策風險等;后者主要是指因企業(yè)管理體系、戰(zhàn)略布局、治理結構等因素而發(fā)生的風險,包括:運營風險、操作風險、財務風險以及戰(zhàn)略風險等。
三、目前企業(yè)風險控制管理存在的主要問題
1.預算管理基礎薄弱。全面預算作為目前各企業(yè)管理最為常見的管理手段,該管理體系經(jīng)全面完善后,具有整體、全面規(guī)劃企業(yè)資金管理,降低企業(yè)資金流動與財務等各方面風險的優(yōu)點。全面預算管理可謂是維持企業(yè)向著正常運轉軌道發(fā)展,保持企業(yè)管理處于良好狀態(tài)的重要手段。雖然我國各企業(yè)目前已將全面預算管理運用到企業(yè)管理中,但由于其預算管理運用還尚未成熟,基礎薄弱,難以發(fā)揮出其實際職能,從而影響了企業(yè)財務管理工作順利開展,降低其對企業(yè)風險的實際控制能力。2.企業(yè)風險管理體系的內(nèi)部控制力薄弱。作為企業(yè)風險管理體系中的重要部分,內(nèi)部控制力對防范控制、評估分析有著重大影響。而現(xiàn)階段我國有的企業(yè)由于不具備完善、健全的內(nèi)部控制制度,使得企業(yè)風險管理體系作用得不到有效發(fā)揮,從而影響了內(nèi)部控制效果。3.風險監(jiān)督力度較差由于企業(yè)不具備較強的風險管理意識,未意識到風險管理的重要性,因此并不能制定出一個良好的監(jiān)督機制,面對具體風險管理工作不能采取相應的措施,未能起到風險監(jiān)督的作用,使得風險管理系統(tǒng)起不到實質作用,不能有效進行風險預警分析,推動了企業(yè)風險向現(xiàn)實發(fā)展。
四、提高企業(yè)風險控制能力的措施
1.完善全面預算體系。作為風險管理體系中的重要內(nèi)容,全面預算體系對企業(yè)的經(jīng)營、企業(yè)的資金使用起著非常重要的作用,而且還能有效降低企業(yè)的經(jīng)營風險。這提示我們,完善全面預算管理是企業(yè)提高風險管理效率的首要解決任務,通過對企業(yè)預算實施編制,落實各項措施的進行,這樣才能將全面預算管理的實際作用淋漓盡致地發(fā)揮出來。加強對內(nèi)部控制制度的建設,不斷對內(nèi)部控制體系進行完善,可促進企業(yè)風險管理工作的開展,對解決企業(yè)風險具有重要意義。2.加強企業(yè)風險評估與解決等工作的能力。風險不但具有不確定性,也具有突發(fā)性,屬于一種不穩(wěn)定因素。因此,企業(yè)需要具備良好的風險評估與解決等能力。企業(yè)風險就好比隨時都有可能爆炸的炸彈,需要企業(yè)去辨別這顆“炸彈”所埋藏的位置,并通過精湛的拆彈技術去拆除它。企業(yè)要想做好風險評估工作,那么首要的就是探尋出隱藏或有可能發(fā)生風險的環(huán)節(jié),并細致、全面、深入地分析其原因,可能會引發(fā)的結果等。通過風險評估法對其進行風險評估,以了解風險等級,獲取風險發(fā)生概率等信息,根據(jù)這些信息制定出具有針對性的處理方案。3.完善風險管理監(jiān)督機制。優(yōu)化企業(yè)信息系統(tǒng)建設不但有利于企業(yè)信息的集成,而且還能起到強化企業(yè)信息共享的能力,有利于企業(yè)在進行經(jīng)營活動時,將相關信息準確、及時地反饋給風險管理以及決策部門,使得企業(yè)風險監(jiān)測、評估、分析、管理等工作能夠逐一順利開展。通過完善風險管理監(jiān)督機制,能夠將企業(yè)制定的風險管理措施落實到相關部門,確保風險管理控制工作有效進行。除此以外,企業(yè)風險監(jiān)督管理部門還應履行自身工作職責,評價風險管理績效,以了解企業(yè)風險管理工作進展以及完成情況,及時發(fā)現(xiàn)風險管理工作開展過程中存在的問題,分析并總結,以提出改進,確保風險管理工作能夠持續(xù)、順利開展。4.提升企業(yè)決策水平。為了防止企業(yè)風險管理工作中因相關人員做出錯誤的決策而引發(fā)企業(yè)風險,那么就需要提升企業(yè)決策水平。而且要想提升企業(yè)風險控制能力,也需要企業(yè)具備科學的決策方法,能夠在風險管理過程中,明確影響決策的相關因素,并通過對這些因素進行充分、全面地考慮,以及利用定量分析法來制定出決策,在制定決策的過程中,盡可能多的制定可行性方案,最后通過科學的分析與評價,從中選擇出最佳方案。提升企業(yè)決策水平也是一種降低企業(yè)風險的有效手段。
五、結語
企業(yè)貿(mào)易是我國經(jīng)濟的主要來源之一,而在我國企業(yè)中有95%以上屬于中小型企業(yè)。這說明企業(yè)發(fā)展對我國經(jīng)濟的發(fā)展起著重要的影響作用,企業(yè)經(jīng)濟是我國重要經(jīng)濟來源之一。而當下市場競爭愈發(fā)激烈,全球經(jīng)濟面臨著嚴峻的障礙,這無形中就增加了中國經(jīng)濟運行的困難,對中國經(jīng)濟發(fā)展帶來了壓力,隨之也增加了企業(yè)發(fā)展的難度,在這樣的經(jīng)濟環(huán)境下,企業(yè)風險可謂是無處不在的,同時也是無法避免的,而要想在競爭如此激烈的市場環(huán)境下順利的生存發(fā)展下去,那么企業(yè)就必須提高企業(yè)的風險控制能力,建立完善的風險管理體系。而要想提高企業(yè)風險控制能力,那么就需要明確企業(yè)風險的含義與特征,企業(yè)風險類型,目前企業(yè)風險控制管理存在的主要問題,最后制定解決措施。預算管理基礎薄弱、企業(yè)風險管理體系的內(nèi)部控制力薄弱以及風險監(jiān)督力度較差是目前我國企業(yè)在風險控制管理中存在的主要問題,針對這些問題需要企業(yè)從以下幾方面入手,包括:完善全面預算體系、加強企業(yè)風險評估與解決等工作的能力、完善風險管理監(jiān)督機制以及提升企業(yè)決策水平。這些措施在企業(yè)風險管理與控制中均起著重要作用,缺一不可。
參考文獻:
[1]張萍萍.企業(yè)風險控制探究[J].行政事業(yè)資產(chǎn)與財務,2011,(22):107-108.
[2]劉廣義.淺談現(xiàn)代財務經(jīng)濟學視角下的企業(yè)風險控制問題[J].企業(yè)文化(中旬刊),2012,(9):204,159.
20世紀90年代以后,許多國家政府以及有關國際組織紛紛加大了對風險管理和內(nèi)部控制及公司治理的研究,并了一系列的文告,就風險管理及與之緊密相關的內(nèi)部控制問題做出了規(guī)定,其中,尤以COSO的《企業(yè)風險管理――整體框架》最具代表性。本文以美國企業(yè)風險管理框架為重點,探討我國企業(yè)建立風險管理的必要性。
一、COSO的內(nèi)部控制整體框架和風險管理整體框架
(一)《內(nèi)部控制――整體框架》關于風險管理的論述
1992年,COSO了其研究報告《內(nèi)部控制――整體框架》,并于1994年進行了增補修訂。在該報告中,COSO(1992)指出,企業(yè)必須了解它所面臨的風險,并加以處理。企業(yè)必須制定目標,而目標又必須與銷售、生產(chǎn)、營銷、財務等活動相結合,如此企業(yè)才能很好地運作。企業(yè)還必須建立識別、分析和管理相關風險的機制。
COSO(1992)提出了內(nèi)部控制的五個要素,其中之一便是風險評估。COSO(1992)指出,每一個主體都面臨著各種來源于內(nèi)部和外部的風險,這些風險必須加以評估。風險評估的前提之一是建立目標,不同層次的目標應當相互聯(lián)系并保持內(nèi)部一致。風險評估是指識別、分析與實現(xiàn)目標相關的風險,它是決定這些風險應如何管理的基礎。由于經(jīng)濟、行業(yè)、管制和經(jīng)營條件會不斷發(fā)生變化,應當建立相應的機制以識別并處理與這些變化相關的特定風險。COSO(1992)指出,須從企業(yè)整體和作業(yè)兩個層次來識別風險。企業(yè)整體層次的風險可能由外部或內(nèi)部因素而產(chǎn)生。外部因素如:科技發(fā)展、顧客的需求或預期改變、競爭、新頒布的法律法規(guī)、天然災害、經(jīng)濟環(huán)境改變;內(nèi)部因素如:信息系統(tǒng)處理的中斷、員工的品質、經(jīng)理人的責任改變、企業(yè)活動的性質以及員工可接近企業(yè)資產(chǎn)的程度、董事會或監(jiān)事會不夠堅定或無效。
(二)風險管理的新發(fā)展:《企業(yè)風險管理――整體框架》
2004年,COSO了其研究報告《企業(yè)風險管理――整體框架》。風險管理整體框架(ERM)是在內(nèi)部控制整體框架基礎上發(fā)展而來的。COSO(2004)指出,風險管理框架不想也沒有替代內(nèi)部控制框架,但它將內(nèi)部控制框架整合在內(nèi),采用這一框架,企業(yè)既可以滿足內(nèi)部控制的需要,也可以建立一個完整的風險管理過程。
1.風險管理的目標
COSO(2004)認為,主體的目標包括四個:
(1)戰(zhàn)略目標,是高水平的目標,它應與組織的使命一致并支持該使命;
(2)經(jīng)營目標,組織應當有效率和效果地使用資源;
(3)報告目標,組織應當提供可靠的報告;
(4)遵循目標(合規(guī)性目標),即組織應當遵循相關的法律規(guī)章。
企業(yè)風險管理實際就是為實現(xiàn)上述目標提供合理的保證。
2.風險管理的內(nèi)容
企業(yè)風險管理包含以下方面的內(nèi)容(作用):
(1)協(xié)調風險偏好和戰(zhàn)略。管理層在評估不同的戰(zhàn)略、確定相關目標、建立相關風險的管理機制時,應考慮組織的風險偏好。
(2)改進風險反應決策。企業(yè)風險管理要求識別并在不同的風險應對策略(包括規(guī)避、降低、分擔與接受風險)中做出選擇。
(3)減少經(jīng)營意外與損失。提高組織識別潛在事項并做出反應,減少意外事項及相關的成本或損失的能力。
(4)識別并管理多個企業(yè)之間以及企業(yè)內(nèi)部的風險。每一個企業(yè)都面臨無數(shù)的、會影響組織不同方面的風險,企業(yè)風險管理應當有助于對相關關聯(lián)的影響作出有效的反應,并對多企業(yè)的風險作出整體性反應。
(5)抓住機會。通過考慮所有的潛在事項,管理層應當能夠識別并實現(xiàn)機會。
(6)改善資本的配置。在獲得關于風險的信息后,管理層可以有效地評估總體資本需求并改進資本的配置。
企業(yè)風險管理的上述作用,有助于管理層實現(xiàn)組織的經(jīng)營和盈利目標,并防止資源損失。企業(yè)風險管理有助于保證提供有效的財務報告和對法律規(guī)章的遵循,并有助于避免組織聲譽的損害及相關不良后果??傊髽I(yè)風險管理有助于企業(yè)向其所期望的方向發(fā)展,避免在發(fā)展的過程中遭遇陷阱和意外。
3.風險管理的要素
企業(yè)風險管理包含八個相互關聯(lián)的要素。這些要素來源于管理層管理企業(yè)的方法,并與管理過程合成一個整體。這些要素包括:
(1)內(nèi)部環(huán)境。內(nèi)部環(huán)境包含了組織的風格,它確定了組織人員如何看待和處理風險的基礎,是其它要素的基礎。內(nèi)部環(huán)境具體包括風險管理哲學、風險偏好、董事會、誠實度和道德價值觀、組織結構、勝任能力、人力資源政策與實務、權責分配。
(2)目標設定。在管理層辨別影響其目標實現(xiàn)的潛在事項之前,必須有目標。企業(yè)風險管理要求管理層設定目標,選擇的目標需要能夠支持組織的使命并與組織使命相一致,并與其風險偏好相一致。
(3)事項識別。即識別那些影響組織目標實現(xiàn)的內(nèi)外部事項,并區(qū)分為風險和機會。機會將被考慮進管理層的戰(zhàn)略或目標設定過程中。
(4)風險評估。必須對風險加以分析,考慮其發(fā)生的可能性以及影響,并作為確定這些風險應如何加以管理的基礎。應當對固有風險和殘存風險加以評估。
(5)風險應對。管理層應在不同的風險應對(包括回避、接受、降低、分擔風險)中做出選擇,從而采取一系列與組織的風險容忍度(risk tolerances)和風險偏好相一致的行動。
(6)控制活動。應建立相關的政策和程序,以確保風險應對策略得到有效的執(zhí)行??刂苹顒油ǔ0▋蓚€要素:確定應從事何種活動的政策、執(zhí)行政策的程序。
(7)信息與溝通。應當按照特定的格式和時間框架來識別、捕捉相關信息并加以傳遞溝通,從而使人們可以履行其職責。有效的溝通存在于較廣泛的意義上,包括向下、向上以及平行交互溝通。
(8)監(jiān)控。整個企業(yè)風險管理都應當加以監(jiān)控并根據(jù)需要做出調整。監(jiān)督可以通過持續(xù)性的管理活動、單獨評價或者二者同時來實現(xiàn)。
對于這八個要素,COSO(2004)指出,企業(yè)風險管理不是一個嚴格的序列過程,即一個要素僅影響下一個要素,而且是一個多方向的、相互影響的過程,任何要素都可以并且確實影響其它的要素。
4.風險管理目標與風險管理要素的關系
COSO(2004)認為,目標是主體要實現(xiàn)什么,企業(yè)風險管理的要素則意味著需要什么來實現(xiàn)它們,因此,風險管理的目標與要素之間存在密切的直接聯(lián)系。這樣,企業(yè)目標、風險管理要素與企業(yè)各個層級之間就形成一個三維立體圖。
二、美國風險管理準則對我國的啟示
從以上COSO風險管理準則內(nèi)容和要求上,可以看出存在以下特點:
(一)將風險管理與內(nèi)部控制聯(lián)系在一起。內(nèi)部控制是風險管理的重要手段,董事會應當建立并維持有效的內(nèi)部控制系統(tǒng)以實現(xiàn)風險管理。
(二)均強調風險管理是一個包含風險識別、計量和應對的系統(tǒng)化過程。風險識別、計量、應對和控制活動是一個緊密的整體,企業(yè)必須識別面臨的潛在風險,并評估其對企業(yè)的影響,從而采取相應的措施來應對風險。在風險識別和分析、評估的技術上,均強調應當結合采用定量技術和定性技術。另外,人們越來越認識到,風險是無法絕對消除的,因此,風險管理的目標是將其控制在主體的風險偏好以內(nèi),而不是消除風險。反映到風險應對策略上,相關的風險管理準則大都強調風險的應對措施包括回避、抑減(降低)、轉嫁(分攤)、接受,應當根據(jù)風險發(fā)生的可能性、對主體的影響以及主體自身的風險容量選擇適當?shù)膽獙Υ胧?/p>
(三)強調風險管理應當融入到企業(yè)日常經(jīng)營活動中,并貫穿于企業(yè)的各個層次、所有的經(jīng)營活動。風險管理針對的是企業(yè)經(jīng)營活動中對企業(yè)目標實現(xiàn)產(chǎn)生影響的風險事項,因此,風險管理必須與企業(yè)的經(jīng)營活動緊密地結合在一起,在經(jīng)營活動中處處體現(xiàn)風險管理的理念與做法,這不僅有助于及時識別企業(yè)所面臨的風險事項,也有助于降低風險管理成本、提高風險管理效率。
(四)強調控制環(huán)境的作用。公司的高層基調、管理層的管理哲學、董事會和相關委員會、員工的勝任能力對于有效的風險管理具有重要作用,如果沒有一個良好的、注重風險管理的內(nèi)部環(huán)境,風險管理很難取得成功。
(五)強調全員參與。全員管理是現(xiàn)代風險管理的重要特征,風險管理不僅僅是風險管理部門的事,而且需要靠企業(yè)的全體員工來落實,所有員工都會影響到企業(yè)風險管理的效果,企業(yè)應當使所有員工了解自己在風險管理中的作用。
(六)強調信息與溝通。信息和溝通對于良好的風險管理和內(nèi)部控制相當重要,下層要了解公司的風險管理戰(zhàn)略和政策、措施,并有順暢的向上溝通風險管理和內(nèi)部控制情況的渠道,上層要及時向員工及外部了解企業(yè)面臨的重大風險及其管理情況。
(七)強調定期對風險管理過程和內(nèi)部控制進行評估,并對發(fā)現(xiàn)的缺陷和不足加以報告。風險管理是一個持續(xù)的、動態(tài)的過程,企業(yè)的內(nèi)、外部環(huán)境在不斷地變化,這決定了原先的控制未必有效,因此,必須定期對風險管理過程和內(nèi)部控制的有效性進行評估,以找出其缺陷和不足并及時采取補救措施。
第一部分:緒論
自2008年,美國次貸危機而引發(fā)的全球性金融危機,以其極強的殺傷力,使全球經(jīng)濟受損。中國在面對百年一遇的金融風暴的同時,實體經(jīng)濟在面臨著巨大的危機考驗。高新技術企業(yè)正是中國知識經(jīng)濟體系里面最基本的細胞。因此,在此危機重重的市場大背景下,筆者認為有必要對中國企業(yè)特別是這些最基礎的高科技企業(yè)的特點進行深入研究與分析,找出高新技術企業(yè)容易出現(xiàn)的風險所在并針對其風險提出有效可行的對策,盡可能的避免風險所帶來的經(jīng)濟損失,從而使企業(yè)可以平穩(wěn)持續(xù)的發(fā)展下去。
高新技術技企業(yè)即指以從事先進科技技術的研究與開發(fā),生產(chǎn)高技術含量的產(chǎn)品的企業(yè)。與傳統(tǒng)技術領域的企業(yè)相比,高新技術企業(yè)屬于技術密集型、資本密集型、人才密集型的企業(yè)。產(chǎn)品特點:成長性強、生產(chǎn)周期短、更新速度快、附加值高、市場滲透能力強等。中國高新技術企業(yè)的生產(chǎn)是完全依賴于高新的創(chuàng)新技術及人力資本。因此,中國高新技術企業(yè)的組織形式和管理結構一般沒有固定的模式,企業(yè)沒有現(xiàn)成的經(jīng)驗可循,企業(yè)的發(fā)展完全需要自己的探索。據(jù)調查在企業(yè)發(fā)展過程中失敗的案例過多,這是由于高新技術行業(yè)的高風險特點導致的,所以也就更加突出了企業(yè)引用風險管理的重要性及必然性。但目前中國許多企業(yè)對如何用風險管理管理其公司還存在諸多問題:一是面對企業(yè)風險重視不足,或者有些企業(yè)只是一味避險從而導致企業(yè)發(fā)展不力,或是過于自信盲目冒險導致經(jīng)營失敗;二是對風險管理認識不足,不能很好的運用風險管理中所提出的原理及方法去有效的對風險進行預防、控制,對風險進行合理處理。這些問題的存在對高新技術企業(yè)的可持續(xù)成長產(chǎn)生了深刻的影響。高新技術企業(yè)要實現(xiàn)自身的可持續(xù)發(fā)展,必須有與之相適應的針對高新技術企業(yè)特點的風險管理方法相配合,從而達到適當控制其發(fā)展預期中的不確定性,降低損失發(fā)生的可能和嚴重程度的目的而這恰好是中國大多數(shù)高新技術企業(yè)目前最缺乏的。因此有必要對高新技術企業(yè)的風險特征、風險運動規(guī)律、風險防范對策等問題進行研究,以掌握其產(chǎn)生、發(fā)展、動態(tài)變化的規(guī)律,促進高科技創(chuàng)業(yè)企業(yè)的可持續(xù)成長。
第二部分:文獻理論綜述
全面風險管理(Comprehensive risk management),是對影響企業(yè)效益的多種風險因素進行辨識和評估,并在整個企業(yè)范圍內(nèi)實行相應的戰(zhàn)略以管理和控制這些風險。全面風險管理是對傳統(tǒng)的可保風險管理的超越,它的目標是把企業(yè)面臨的所有風險都納入到一個有機的具有內(nèi)在一致性的管理框架中去。系統(tǒng)構架包括:企業(yè)風險管理目標,企業(yè)風險管理機構,企業(yè)風險管理程序集企業(yè)風險管理信息系統(tǒng)。
企業(yè)全面風險管理的目標要符合企業(yè)的戰(zhàn)略目標與企業(yè)戰(zhàn)略管理活動的要求,從而期限企業(yè)的利益最大化。因此,企業(yè)的的風險風險管理目標要在企業(yè)的戰(zhàn)略引導下制定總目標,然后針對企業(yè)的組織結構及各項活動對總目標進行分解,從而制定出每一個風險管理的子目標。全面風險管理為了保證其全面性,要人人參與企業(yè)的風險管理活動中來,并需要建立風險管理部門進行監(jiān)督管理。本文建議,企業(yè)應建立一個獨立有效的風險管理部門,由總經(jīng)理及個部門經(jīng)理構成,并設立風險委員會,定期出風險報告。將風險意識融入到企業(yè)文化中去,要注重企業(yè)員工風險管理知識的培訓,通過培訓使員工知道什么是風險,什么是風險管理及本企業(yè)的風險類型及管理策略,從而強化員工的風險意識,不斷提高員工的風險管理能力和水平。
及時處理內(nèi)外部信息,要隨時掌握企業(yè)的內(nèi)部信息,包括生產(chǎn)、銷售、財務個方面的信息。外部信息,要及時掌握國家政策法律法規(guī)、利率匯率、資本和股票信息及行業(yè)發(fā)展動態(tài)。要想很好的對風險進行管理控制,首先要知道影響中國高新技術企業(yè)發(fā)展或成敗的因素都有哪些,這些因素也很既有可能成為影響企業(yè)發(fā)展的風險因素。國內(nèi)外學者對因素進行了大量研究。通過總結,將影響高新技術企業(yè)的風險影響因素分為五大類:環(huán)境因素、技術及產(chǎn)品因素、市場因素、管理能力因素和融資因素。此國內(nèi)外學者對此風險因素樹的歸納與總結,使我們更加直觀清晰看清影響中國高新技術企業(yè)的個個因素,成為風險管理識別中風險列表中因素的重要來源的總結為后續(xù)研究提供了有效的參考。
目前中國高新技術企業(yè)還沒有一套完整的風險管理辦法,未設置專門的風險管理部門,甚至還有許多企業(yè)根本不了解何為風險管理,有何好處及其風險管理的相應辦法。目前中國高新技術企業(yè)風險管理所采用的辦法往往還是靠企業(yè)領導者通過其經(jīng)驗對企業(yè)發(fā)展過程中可能存在的風險做決策判斷。十分之不科學,也給企業(yè)的領導者帶來了很大的壓力。
第三部分:研究方法與設計
本研究根據(jù)研究目的,采取實質性研究的放法:首先透過對文獻及其相關風險管理概念的研究并結合高新技術企業(yè)的企業(yè)特點及其風險因素擬定高新技術企業(yè)風險管理構架及訪談大綱、調查問卷作為本研究工具。第二,進行前導研究并針對缺失加以改善。第三,對研究對象濟南市S公司的員工進行深度訪談和問卷調查的形式,進一步深度了解企業(yè)風險管理控制的現(xiàn)狀及解決策略。第四,對方談及問卷調查資料結果進行分析,歸納總結結論。針對本文的研究原因、研究目的及研究問題進行文獻討論,擬定高新技術企業(yè)風險管理構架草案,通過對中國山東省濟南市高新技術產(chǎn)業(yè)園企業(yè)的進一步調查研究,高新技術企業(yè)風險管理構架。研究目的是為了進步一發(fā)展出合適中國高新技術企業(yè)風險管理構架。通過對國內(nèi)外風險管理相關理論研究,結合中國高新技術企業(yè)的企業(yè)特點,以2006年中國出臺的COSO企業(yè)全面風險管理框架參照,擬定中國高新技術企業(yè)風險管理構架。
第四部分:研究結果分析
采用問卷調查的方法對濟南50家高新技術企業(yè)進行問卷調查,通過數(shù)據(jù)收集整理,從而對高新技術企業(yè)風險因素對企業(yè)成敗的影響進行分析。為評價每一風險因素的影響程度,本文應用問卷調查法,對濟南高新技術企業(yè)進行了調查,共發(fā)出問卷50份,回收47份,去除無效問卷5份,得到有效問卷42份。問答方式是請創(chuàng)業(yè)者或者創(chuàng)業(yè)團隊成員就每一風險因素對高科技創(chuàng)業(yè)企業(yè)成敗的影響程度進行評分。評分標準為:無影響O分,影響作用低評1一3分,影響作用一般評4一6 分,影響作用突出評7一9分,即評分區(qū)間[0,9〕。22個因素的總排序,兼顧各因素類的單排序,我們可以看出影響高科技創(chuàng)業(yè)企業(yè)成敗的關鍵風險因素是:1、企業(yè)創(chuàng)始人素質的高低;2、技術創(chuàng)新能力的大小;3、市場營銷能力強弱;4、消費者需求變動因素;5、新產(chǎn)品開發(fā)能力;6、國內(nèi)主要競爭對手因素;7、企業(yè)初始階段團隊的結構是否合理;8、創(chuàng)始人對行業(yè)的熟悉程度;9、知識產(chǎn)權保護;10、資源整合能力。從這十個關鍵性要素的分布來看,影響高科技創(chuàng)業(yè)企業(yè)成功的因素可以總結為:管理能力因素、技術及產(chǎn)品因素和環(huán)境因素三大類。通過此問卷調查所得出的數(shù)據(jù)結果,更好幫助我們有針對性對企業(yè)所存在的重點因素風險進行分析預調查。
風險管理過程的第一步就是風險管理小組的建立,該小組成員職責明確,避免混淆(宋明哲,2005)。風險管理小組由總經(jīng)理,生產(chǎn)副總,各個部門主管組成,定期對公司風險進行評估、考核及驗收相應風險管理策略工作。風險識別即確認風險的來源。然而有效而又全面的方法,建議S公司風險的識別可以讓全員參與,采用頭腦風暴法,將公司可能存在的風險列舉出來。還可借鑒別的公司所出現(xiàn)的風險,列出風險清單。列出本公司的可能存在的風險清單。確認風險的來源后,要對風險進行分析與衡量。公司可以從風險損失頻率和損失幅度兩點來衡量風險。風險損失頻率的衡量。損失的頻率是指在特定期間內(nèi),特定數(shù)量的風險單位,遭受特定損失的次數(shù),以概率表示,分為五類:一定發(fā)生,經(jīng)常發(fā)生,常發(fā)生,可能發(fā)生,極少發(fā)生。風險損失幅度的衡量。損失幅度是指此風險的發(fā)生可能給企業(yè)造成利潤損失的大小。分為五類:極小,不嚴重,中等,很嚴重,最嚴重。
風險預防:對損頻率低損失幅度小的風險,可事先采用相應的措施以預防和阻止風險損失的發(fā)生,防患于未然。風險回避:對損失頻率高且損失幅度高的風險,即對此類風險有意識的加以回避。風險轉移:損失頻率低損失幅度大的風險,企業(yè)可將自己不能承擔的或不愿意承擔的以及超過自身財務能力的風險損失或損失的經(jīng)濟補償責任以某種方式轉移給其他單位或個人的一種措施。風險利用:損失頻率高損失幅度小的風險,即企業(yè)面對可能的或己經(jīng)發(fā)生的風險,自覺地加以利用,造成有利于企業(yè)某方面利益的結果"總之,在風險發(fā)生之前,最大限度地降低致?lián)p事件發(fā)生的概率;在損失發(fā)生之后,盡可能地減輕損失程度,這是風險管理的目的所在。風險管理小組副組長擬定風險管理策略實施計劃書,并將任務下達給各個小組成員,由個小組成員監(jiān)督執(zhí)行每個部門的相應風險管理策略。風險管理小組組長負責總監(jiān)督。
第五部分:研究結論
綜合第四章研究結果與討論,呼應本研究的目的與研究問題,提出三部分結論第一部分為中國高新技術企業(yè)風險管理之現(xiàn)狀;第二部分中國高新技術企業(yè)風險管理構架的內(nèi)容;第三為此企業(yè)風險管理構架在實施中存在的困難與解決策;各項結論如下。
(一)中國高新技術風險管理之現(xiàn)狀。中國企業(yè)對風險管理的認識不足。風險管理是什么;風險管理的管理手段主要有哪些;怎樣實施風險管理;諸如此類的這些問題在許多企業(yè)管理者的腦海中還是一片空白。風險管理機制尚未形成。大多數(shù)企業(yè)面對風險處于被動狀態(tài),并沒有形成預先防控風險的意識。風險管理機制不夠線圈,漏洞多,監(jiān)督管理難以落實,許多企業(yè)的風險管理力度明顯弱化,形同虛設。對風險管理的框架或技術運動水平較差。目前中國企業(yè)風險管理經(jīng)驗不足,專業(yè)從事風險管理方面的人才少,風險管理的技術方法掌握程度低,運用水平差。
(二)中國高新技術企業(yè)風險管理構架內(nèi)容。依據(jù)文獻探討,出題草案;根據(jù)對特定研究對象濟南新技術企業(yè)問卷調查及訪談式的研究進一步完善風險管理構架內(nèi)容。建立風險管理委員會,給出風險管理相應管理步驟:風險識別,風險衡量,風險策略的選擇,風險控制的執(zhí)行。希望補充現(xiàn)在高新技術企業(yè)風險管理現(xiàn)狀值不足,提升風險管理品質。
(三)企業(yè)在實施風險管理構架中所存在的問題與解決建議。問題:第一,在實施企業(yè)風險管理構架中,企業(yè)領導者起到?jīng)Q定性作用。一個新的管理模式的實施,首先要得到企業(yè)領導者的同意與支持。特別是像高新技術企業(yè)多以家族式組織模式的企業(yè),企業(yè)中領導者一人獨大的現(xiàn)象更為嚴重。所以要想推廣此風險管理構架,必須需要得到領導者的認同。第二,目前中國在企業(yè)風險管理相關領域人才尤為欠缺,雖然有了相應的管理模式,單沒有相應的人才加以實施,也是目前中國高新技術企業(yè)風險管理發(fā)展面臨又一重大難題。
1.現(xiàn)代風險管理奠基人段開齡博士
2.成長企業(yè)的風險管理——鄭文平博士采訪實錄
3.草船借箭有風險──哈佛大學博士陳琳談金融風險管理
4.公司治理、內(nèi)部控制、風險管理的關系框架——基于戰(zhàn)略管理視角
5.企業(yè)風險管理發(fā)展歷程及其研究趨勢的新認識
6.論企業(yè)內(nèi)部控制的風險管理機制
7.集團管理控制與財務公司風險管理——基于10家企業(yè)集團的多案例分析
8.村鎮(zhèn)銀行風險管理現(xiàn)狀、問題與對策——以浙江長興聯(lián)合村鎮(zhèn)銀行為例
9.董事會治理與財務公司風險管理——基于10家集團公司結構式調查的多案例分析
10.面向調度運行的電網(wǎng)安全風險管理控制系統(tǒng) (一)概念及架構與功能設計
11.內(nèi)部控制、公司治理與風險管理——一個職能論的視角
12.風險管理在住院患者跌倒/墜床預防中的應用
13.國外風險管理理論研究綜述
14.風險管理在護理管理中的應用
15.社區(qū)災害風險管理現(xiàn)狀與展望
16.新形勢下銀行信貸風險管理問題的研究
17.全面風險管理模型設計與評價:基于RAROC的分析
18.供應鏈風險識別與風險管理杠桿選擇
19.計及電力安全事故責任的穩(wěn)定控制系統(tǒng)風險管理
20.公司治理與風險管理:基于治理風險視角的分析
21.互聯(lián)網(wǎng)信貸、信用風險管理與征信
22.集團企業(yè)財務風險管理框架探討
23.我國商業(yè)銀行操作風險管理問題解析
24.風險管理發(fā)展歷程和趨勢綜述
25.工程項目風險管理研究現(xiàn)狀與前景展望
26.投資集團公司財務風險管理探究
27.企業(yè)風險管理理論的演進與展望
28.資本配置:商業(yè)銀行風險管理的核心
29.大斷面城市隧道施工全過程風險管理模式研究
30.集團資金集中控制下的風險管理——基于大中型集團公司的案例分析
31.對急診護理操作實施風險管理的探討
32.基于貝葉斯網(wǎng)絡的地鐵施工風險管理研究
33.基于第三方B2B平臺的線上供應鏈金融模式演進與風險管理研究
34.中國地下工程安全風險管理的現(xiàn)狀、問題及相關建議
35.基于制度設計與措施選擇論保險公司全面風險管理
36.后危機時代商業(yè)銀行的信貸風險管理
37.地方政府投融資平臺風險管理研究
38.企業(yè)信息系統(tǒng)與服務外包風險管理研究
39.特種設備風險管理體系構建及關鍵問題探究
40.論我國風險管理的現(xiàn)狀及對策
41.風險管理理論沿襲和最新研究趨勢綜述
42.論政府風險管理——基于國內(nèi)外政府風險管理實踐的評述
43.我國商業(yè)銀行風險管理體系再造研究
44.珠三角土壤鎘含量時空分布及風險管理
45.互聯(lián)網(wǎng)金融的風險本質與風險管理
46.災害風險理論與風險管理方法研究
47.電網(wǎng)運行風險管理的基礎研究
48.大型企業(yè)稅務風險管理問題研究
49.滑坡風險管理綜述
50.ICU護理風險管理影響因素及對策研究
51.對我國農(nóng)業(yè)保險風險管理創(chuàng)新問題的幾點看法
52.論現(xiàn)代金融機構風險管理十項原則
53.金融機構風險管理機制有效性研究——對風險管理長效機制問題的思考
54.論風險管理體系概念在法律層面的引入——以監(jiān)事會的完善為目標
55.試論風險投資的階段性特征及風險管理策略
56.國外體育風險管理體系的理論研究
57.學校體育運動風險管理研究述評
58.工程項目風險管理研究綜述
59.我國建筑工程項目風險類型及風險管理對策研究
60.股權激勵經(jīng)理人道德風險的化解——全面風險管理視角
61.風險管理在隧道及地下工程中的應用研討
62.我國工程項目風險管理進展研究
63.政府農(nóng)田水利建設項目風險管理研究
64.銀行風險管理、資本約束與貸款買賣行為分析
65.全面風險管理框架下商業(yè)銀行風險預警機制的構建
66.藥品安全與風險管理
67.不確定性、聯(lián)盟風險管理與合作績效滿意度
68.企業(yè)風險管理中的風險溝通機制研究
69.廉政風險管理的分析框架:理論、過程和機制
70.風險管理標準化述評
71.企業(yè)全面風險管理(ERM)理論梳理和框架構建
72.風險管理:從被動反應到主動保障
73.構建企業(yè)稅務風險管理體系研究
74.國外電力企業(yè)風險管理典型案例及其啟示
75.糖尿病護理團隊在風險管理中的作用
76.心血管內(nèi)科重癥患者的護理風險管理
77.公司治理、內(nèi)部控制、風險管理與績效評價關系研究
78.英美加澳和中國臺灣地區(qū)醫(yī)療風險管理方法與評估工具的比較研究
79.山地自然災害、風險管理與避災扶貧移民搬遷
80.企業(yè)集成風險管理——企業(yè)風險管理發(fā)展新方向
81.金融衍生品及其風險管理——基于美國次貸危機視角
82.企業(yè)風險管理發(fā)展的新趨勢
83.銀行風險管理、貸款信息披露與并購宣告市場反應
84.內(nèi)部控制、公司治理、風險管理:關系與整合
85.中小企業(yè)信用擔保機構的信用與風險管理問題探討
86.國家審計在地方政府性債務風險管理中的功能認知分析
87.區(qū)域生態(tài)風險管理研究進展
88.論城市公共安全的風險管理
89.從金融監(jiān)管改革新形勢看商業(yè)銀行風險管理轉型升級的著力點
90.門診輸液患兒應用靜脈留置針的風險管理
91.國際巨災風險管理文獻計量分析
92.基于模糊認知圖的生態(tài)風險管理探究
93.IPCC第五次評估報告對氣候變化風險及風險管理的新認知
94.彈性企業(yè)風險管理體系建構的探討——基于供應鏈彈性等領域的文獻回顧與拓展
95.內(nèi)部控制與風險管理關系辨析——基于概念演進的視角
96.基于風險管理的企業(yè)內(nèi)部控制研究
97.藥品風險管理:概念、原則、研究方法與實踐
98.基于公司價值視角的企業(yè)風險管理有效性檢驗
99.淺析我國商業(yè)銀行風險管理的現(xiàn)狀
100.企業(yè)的風險管理及內(nèi)部控制
101.不同主體在現(xiàn)代企業(yè)風險管理中的作用與責任
102.學校體育風險管理研究追溯與風險應對反思
103.軟土地下工程的風險管理
104.從COSO框架報告看內(nèi)部控制與風險管理的異同
105.論我國互聯(lián)網(wǎng)金融市場信用風險管理體系的構建
106.推行護理風險管理提高護理服務質量
107.金融風險管理悖論的經(jīng)濟學釋析
108.農(nóng)業(yè)巨災風險管理的比較制度分析:一個文獻研究
109.論企業(yè)風險管理組織架構的設計
110.我國商業(yè)銀行風險管理研究
111.淺析金融創(chuàng)新條件下的金融風險管理
112.從銀行監(jiān)管改革變遷看我國商業(yè)銀行操作風險管理路徑選擇
113.金融機構風險管理機制研究
114.基于施工總承包模式下的地鐵風險管理研究
115.構建我國商業(yè)銀行碳金融內(nèi)部風險管理長效機制
116.金融租賃公司風險管理體系構建初探
117.大企業(yè)稅務風險管理探索
118.對我國商業(yè)銀行信用風險管理的思考
119.倫敦城市風險管理的主要做法與經(jīng)驗
120.論商業(yè)銀行全面風險管理體系的構建
121.新環(huán)境下的企業(yè)風險管理與風險導向內(nèi)部審計
122.稅收風險管理的范疇與控制流程
123.高校風險管理的現(xiàn)狀分析及對策
124.進出口食品安全風險管理機制研究
125.中觀信息系統(tǒng)審計風險管理的理論探索與體系構架
126.商業(yè)銀行的信貸戰(zhàn)略風險管理
127.風險矩陣在民航機務維修質量風險管理中的應用
128.金融風險管理理論論述
129.國際化大都市風險管理:挑戰(zhàn)與經(jīng)驗
130.社會風險管理:框架、風險評估與工具運用
131.金融監(jiān)管制度演變與金融機構風險管理
132.“營改增”后交通運輸企業(yè)的稅務風險管理能力——以滬市上市公司為例
133.社會保障風險管理國際比較分析
134.現(xiàn)代技術項目風險管理研究的理論熱點與展望
135.論我國保險公司的風險管理
136.我國化學品的風險評價及風險管理
137.眾包社區(qū)創(chuàng)新的風險管理機制設計
[關鍵詞]風險 審計 問題 對策
一、引言
隨著市場經(jīng)濟的發(fā)展,市場環(huán)境變幻莫測,導致企業(yè)面臨的不確定性因素不斷增加,重視風險、管理風險已經(jīng)成為現(xiàn)代企業(yè)經(jīng)營的迫切需求。風險管理對企業(yè)生存與發(fā)展的重要作用日益凸顯。為了確保風險管理的有效性,眾多優(yōu)秀企業(yè)開展了風險管理審計。風險管理審計作為內(nèi)部審計的重要組成部分,是以風險管理過程為對象,以保證組織目標實現(xiàn)為目標的審計。實施風險管理審計不僅有助于提高企業(yè)的風險管理能力,從而使企業(yè)可以更好地應對其內(nèi)外部環(huán)境劇烈變化所帶來的不確定性,更有利于改進企業(yè)的內(nèi)部審計工作,并提高內(nèi)部審計在企業(yè)治理結構中的作用。
二、我國企業(yè)風險管理審計存在的主要問題
1.風險管理評估體系的建立尚不完善
我國企業(yè)風險管理審計尚處于起步階段,風險管理評估體系還沒有建立完善。大部分企業(yè)在實際工作中,一部分是以國家或行業(yè)的相關規(guī)定作為自身評估的標準;一部分是以企業(yè)自身的歷史理想水平作為標準;一部分是以企業(yè)自身對風險的認識作為標準。然而,這樣的評估標準比較容易造成風險管理評估標準與實際不相符合,從而會影響風險管理審計發(fā)揮其作用。
2.風險管理審計工作權責不明確
大部分企業(yè)的審計部門在負責建立企業(yè)風險管理體系的同時,要對企業(yè)的風險進行評估并提出方法措施,從而導致審計部門的工作負擔過重。我國大部分企業(yè)的計部門是在總經(jīng)理的領導下,審計工作主要是對總經(jīng)理負責,很多企業(yè)沒有設審計委員會,使得審計部門很難與董事會進行直接的溝通,審計部門的工作較程度的受到總經(jīng)理的影響。倘若審計部門提出的關于風險管理審計的意見沒有總經(jīng)理采納,董事會也無法知曉這一情況,將導致風險管理措施不能得到有效實施與執(zhí)行,可能會使得企業(yè)面臨較大的風險,造成企業(yè)的經(jīng)營虧損。
三、產(chǎn)生原因分析
1. 缺乏適合企業(yè)自身的風險管理機制
風險評價標準體系是企業(yè)風險管理部門對納入風險管理范圍的組織以及活動的相關重要特征和要求所做的最低或者最高要求標準。該標準體系應該具備以下特征:相對高度的概括性、客觀性、清晰性、具有彈性。同時,應該根據(jù)不同的風險管理對象建立對應的風險評價標準。但是,我國企業(yè)在實際工作中,一部分是以國家或行業(yè)的相關規(guī)定作為自身評估的標準、一部分是以企業(yè)自身的歷史理想水平作為標準、一部分是以企業(yè)自身對風險的認識作為標準,并沒有根據(jù)不同的風險管理對象建立不同的風險評價標準體系,這導致我國企業(yè)風險管理審計的實施受到阻礙。
2.企業(yè)組織機構及其配套制度不健全
企業(yè)的公司治理結構存在著不同程度的問題,導致企業(yè)各部門和各崗位的工作人員對其所負責的工作和工作程序不是很清楚,所需承擔的風險不是很明確,進而很難形成真正意義上的風險管理部門,沒有專業(yè)風險管理人員對企業(yè)生產(chǎn)經(jīng)營活動可能面臨的風險進行管理。由于我國目前企業(yè)的組織機構及其配套制度的不健全,使得各部門和各崗位不能承擔起獨立的、權威的管理企業(yè)風險的責任,導致我國的風險管理始終不能上升到西方國家的企業(yè)全面發(fā)展戰(zhàn)略高度。
四、完善我國企業(yè)風險管理審計的對策
1. 健全相關的制度及政策
近年來,國際上多家跨國公司因風險管理不善而造成嚴重虧損或倒閉,不僅使全球經(jīng)濟產(chǎn)生了動蕩,也給我們的企業(yè)敲響了警鐘。很多國家的監(jiān)管機構和國際專業(yè)機構先后頒布了眾多規(guī)范企業(yè)風險管理與風險管理審計的相關法律法規(guī),體現(xiàn)了加強風險管理及風險管理審計是企業(yè)實現(xiàn)長期發(fā)展的內(nèi)在需要。因此,我國必須建立健全風險管理、風險管理審計的相關法律法規(guī),使得企業(yè)的風險管理審計有章可循,幫助企業(yè)將風險降至可接受水平。
2. 制定完備的風險管理機制
現(xiàn)在社會存在著諸多不確定性因素,為了防止可能性的風險和潛在的損失存在,需要建立適當?shù)娘L險管理機制,同時要對風險管理機制進行及時的審計和評價。審計師對企業(yè)的生產(chǎn)經(jīng)營管理等活動出具風險管理審計報告的前提是,企業(yè)要有完善的風險管理體系,這樣審計師才能對企業(yè)的風險進行識別、分析、評價并提出應對措施等。但是目前,我國的風險管理評估體系不是很完備,沒有統(tǒng)一的風險管理評估體系標準,不利于風險管理工作的進行。
3. 完善企業(yè)的組織機構及配套制度
隨著公司制企業(yè)的發(fā)展,現(xiàn)代公司呈現(xiàn)出股權結構分散化、所有權與經(jīng)營權分離等重要特征,因而產(chǎn)生了公司治理問題。公司治理問題是伴隨著企業(yè)制度逐步產(chǎn)生、發(fā)展和完善。為了促進我國風險管理審計的有效開展,企業(yè)需要完善其組織結構,使每個職能部門各司其職。
4. 制定完善的內(nèi)部審計制度
企業(yè)的內(nèi)部審計制度包括國家關于內(nèi)部審計制定的相關法律法規(guī)和企業(yè)自身制定的內(nèi)部審計制度。為了促進風險管理審計的有效開展,必須要制定完善的內(nèi)部審計制度。目前,我國企業(yè)內(nèi)部審計制度的不完善主要是因為相關的內(nèi)部審計法律法規(guī)的不健全、企業(yè)的內(nèi)部審制度不完善等造成的。法律法規(guī)的健全和完善不但可以使得內(nèi)部審計工作的有序開展,還可以幫助內(nèi)部審計人員規(guī)避風險,同時降低企業(yè)的風險。
五、結語
目前風險管理、風險管理審計的實施在我國還處于初級階段,很多企業(yè)并未真正實行風險管理、風險管理審計。實施風險管理審計不僅有助于提高企業(yè)的風險管理能力,從而使企業(yè)可以更好地應對其內(nèi)外部環(huán)境劇烈變化所帶來的不確定性,更有利于改進企業(yè)的內(nèi)部審計工作,并提高內(nèi)部審計在企業(yè)治理結構中的作用。
參考文獻:
[1]管勁松,張慶.審計風險管理[M].對外經(jīng)貿(mào)大學出版社,2003.5-7
[關鍵詞]大型企業(yè);風險管理;審計工作
一、大型企業(yè)風險管理審計存在的主要問題
(一)管理當局對風險管理認識不到位
目前全球經(jīng)濟一體化,大型企業(yè)改革改制深入進行的情況下,大部分企業(yè)管理層只重視財務風險,忽視組織架構風險、內(nèi)部控制風險、信用風險、信息風險等領域。我國大型的國有企業(yè)真正的權利掌握在經(jīng)營者手中,所有者缺位的現(xiàn)象很普遍,導致公司治理結構、內(nèi)部控制體系不能發(fā)揮應有的作用,從而導致組織架構風險、內(nèi)部控制風險、信用風險、信息風險加大。另外,內(nèi)部審計部門不能充分發(fā)揮風險管理中的作用,首先公司的組織架構中對審計部職權的賦予不充分,雖然內(nèi)部審計在我國已經(jīng)開展了二十多年,但內(nèi)部審計部門受管理層的直接領導,并不能獨立、客觀、公正的對企業(yè)風險進行充分的評價。大型企業(yè)管理層由于沒有成熟的風險管理思想、先進的風險管理文化和科學的風險管理策略,這些都嚴重影響了我國企業(yè)的戰(zhàn)略目標的實現(xiàn)和長遠發(fā)展。
(二)缺乏適合本企業(yè)的風險管理體制
在我國風險管理審計工作仍處于初級階段,目前只有上市公司和國有企業(yè)采取了一些風險管理措施,大部分企業(yè)尚未建立適合本企業(yè)操作性強的風險管理評價體系。國外的大企業(yè)一般實行風險管理比較早,風險管理思想也相對成熟。阿克蘇諾貝爾“風險管理的成功取決于日常業(yè)務規(guī)劃、報告與管理,以及戰(zhàn)略愿景之間的緊密聯(lián)系?!闭诖耍J為年度管理層會議是十分重要的,因為會議有助于溝通并使公司各管理層保持前進的動力。
(三)內(nèi)部審計人員的職業(yè)水平和管理意識亟待加強
風險管理審計工作的復雜性要求審計人員知識的全面性,同時能將審計標準和程序熟練地應用于特定審計工作的能力。目前大多數(shù)企業(yè)的審計人員在進行風險審計時還只是停留在指出企業(yè)已經(jīng)存在的缺陷和不規(guī)范的操作控制流程。然而,對于需要進行預測、分析、評價的、尚未發(fā)生的、與企業(yè)戰(zhàn)略目標的實現(xiàn)密切相關的風險還沒有得到關注和充分的認識,這種缺乏前瞻性的風險管理理念阻礙了風險管理審計工作的開展。
(四)風險管理審計工作職責不清晰
一些大型企業(yè)中審計部門不僅要負責建立風險管理體系、進行風險評價、查找存在的內(nèi)控缺陷和風險隱患,提出改進建議,這樣的職責權限,削弱了內(nèi)部審計部門的獨立性和客觀性,嚴重影響了風險管理審計工作的效果。另外,由于大多數(shù)企業(yè)的審計工作都是由總經(jīng)理負責,在沒有獨立的審計準則委員會的情況下,內(nèi)部審計部門很難直接與董事會對話,一旦內(nèi)部審計部門提出的風險管理建議不被采納,風險管理的措施就不能有效的得到執(zhí)行,就會給公司治理帶來重大風險。隨著世界經(jīng)濟全球化和一體化速度加快,企業(yè)競爭日益激烈,風險無處不在,風險管理也就越發(fā)重要。不形容崗位的職責分離,對大型企業(yè)加強風險管理至關重要。
二、大型企業(yè)風險管理提升問題及治理對策
(一)管理當局應該做好以下具體工作
管理應當局承擔全面風險管理的責任。中國的大型企業(yè)應該按照《內(nèi)部審計實物標準》中的觀點,企業(yè)全面風險管理活動和責任具體體現(xiàn)在:董事會負責制定戰(zhàn)略目標,高管層負責全面風險管理,執(zhí)行管理層負責剩余風險的管理,運營管理層負責持續(xù)的識別、評估、減輕、監(jiān)督活動,內(nèi)部審計部門應當定期進行內(nèi)控評價并提出審計意見,協(xié)助其他部門進行風險管理。由此可見,大型企業(yè)的管理層在全面風險管理活動中承擔著全部風險的管理責任。因此大型企業(yè)的管理當局應該樹立全面風險管理的新理念。
(二)大型企業(yè)管理當局應該建立風險管理評價標準體系
風險評價標準應隨著企業(yè)內(nèi)外部環(huán)境變化而改變,根據(jù)風險評價對象的不同建立相應的風險標準,如內(nèi)部控制風險評價標準、財務風險評價標準、戰(zhàn)略投資風險評價標準、運營風險評價標準等。明確不同業(yè)務或交流流程的風險控制節(jié)點,對關鍵節(jié)點進行風險管控,形成客觀真實、特征鮮明、更新及時的風險管控體系。
(三)內(nèi)審人員職業(yè)水平和素質有待提高
一方面,內(nèi)部審計人員的職業(yè)水平和素質方面應不斷提高,去適應大型企業(yè)中隨時出現(xiàn)的新情況、新趨勢。要扮演好執(zhí)行情況的監(jiān)督者、增值服務的貢獻者、優(yōu)秀文化的倡導者等重要角色,為大型企業(yè)集團中形成良好、有效的風險管理體系發(fā)揮應有的作用。另一方面,大型企業(yè)集團中內(nèi)部審計人員要具備良好的職業(yè)道德素質,由于內(nèi)部審計在企業(yè)風險管理中的評價、監(jiān)督作用,成為企業(yè)風險管控的第三道防線。因此作為大型企業(yè)集團的內(nèi)部審計人員樹立正直、忠誠的良好品德非常重要。最后,面臨企業(yè)環(huán)境不斷變化,科技日新月異,內(nèi)部審計人員必須掌握相應的理論知識和業(yè)務技能。要熟練掌握內(nèi)部控制手冊,深入學習信息技術、會計、經(jīng)濟法、稅法、金融、統(tǒng)計量化等知識,擁有良好的人際交流技能,擁有出色的表達能力,以便清晰的表達審計目的、審計評價、審計建議形成審計結論。要保持專業(yè)技術的適應性,根據(jù)新法規(guī)、政策的變化及時更新專業(yè)知識,以便適應新時期、新情況、新業(yè)務的變化。企業(yè)間的競爭,關鍵是管理的競爭,風險的普遍存在、風險的偶發(fā)性及風險的時效性決定了風險管理工作更加艱巨。
(四)內(nèi)部審計人員保持應有的“獨立性”和“客觀性”
內(nèi)部審計人員應充分利用風險管理方法和控制措施,對風險管理過程的充分性和有效性進行檢查、監(jiān)督、評價、報告,提出改進建議,為大型企業(yè)的管理層和審計委員會提供幫助。提請管理層注意目前風險管理流程中缺陷,以便及時完善。協(xié)助管理層做好風險流程的建立工作,通過改善組織基本程序的咨詢工作對傳統(tǒng)保證業(yè)務進行補充。同時,大型企業(yè)內(nèi)部審計部門要注意與董事會、管理層進行溝通。在必要的情況下,內(nèi)部審計人員與管理層、審計委員會和董事會就風險業(yè)務和風險管理事務中薄弱環(huán)節(jié)進行討論,以便企業(yè)的風險管理水平與風險管理戰(zhàn)略一致。
參考文獻:
[1]周兆:《內(nèi)部控制與風險管理》,《審計與經(jīng)濟研究》,第19卷第4期,2004年7月,第46頁。
關鍵詞:煤炭企業(yè);風險管理;背景;問題;對策
市場經(jīng)濟是以市場資源配置為主要形式的經(jīng)濟,具有自由性、競爭性等特征。市場經(jīng)濟的自由性、競爭性具有兩面性,既能推動資源優(yōu)化組合,又能催生產(chǎn)能過剩引發(fā)經(jīng)濟危機等危害,極具風險性。隨著我國煤炭產(chǎn)業(yè)的市場化改革不斷深入、煤炭企業(yè)間競爭加劇,市場經(jīng)濟的兩面性逐漸顯現(xiàn)在煤炭產(chǎn)業(yè)上,煤炭企業(yè)面臨的風險也由傳統(tǒng)的安全生產(chǎn)風險等向戰(zhàn)略風險、經(jīng)營風險、法律風險等多極轉變。煤炭企業(yè)融入市場經(jīng)濟,在通過競爭不斷升級產(chǎn)業(yè)結構,加快企業(yè)發(fā)展速度,實現(xiàn)可持續(xù)發(fā)展的同時;也可能因眾多經(jīng)營風險、法律風險沖擊企業(yè)發(fā)展。因此,煤炭企業(yè)實現(xiàn)其總體經(jīng)營目標,加強企業(yè)全面風險管理既是企業(yè)可持續(xù)發(fā)展的迫切要求,也是增強企業(yè)競爭力,促進企業(yè)持續(xù)、健康發(fā)展的必然選擇。
一、加強煤炭企業(yè)全面風險管理的背景
1. 加強煤炭企業(yè)全面風險管理是實現(xiàn)國家宏觀調控政策的保證。煤炭行業(yè),特別是國有大型煤炭企業(yè)是國民經(jīng)濟的重要支柱。加強煤炭企業(yè)風險管理,能有效地防范生產(chǎn)經(jīng)營各環(huán)節(jié)帶來的市場風險、財務風險及法律風險等,更好的把握行業(yè)發(fā)展戰(zhàn)略,確保國家宏觀政策能有效實施,確保國有大型煤炭企業(yè)應肩負的經(jīng)濟責任、政治責任和社會責任的實現(xiàn)。
2. 加強煤炭企業(yè)全面風險管理是實現(xiàn)企業(yè)可持續(xù)發(fā)展的需要。2008年以來持續(xù)的金融危機使得全球化經(jīng)濟經(jīng)營風險漸趨突顯,使得企業(yè)風險管理比以前任何時候都顯得更為重要,對煤炭企業(yè)而言,加強企業(yè)全面風險管理,并將其放到企業(yè)發(fā)展的戰(zhàn)略高度來審慎,是提升企業(yè)管理水平的需要,對企業(yè)的可持續(xù)發(fā)展具有至關重要的作用。
3. 加強煤炭企業(yè)全面風險管理是提高企業(yè)核心競爭力的需要。國有大型煤炭企業(yè)是我國煤炭工業(yè)的主力軍,既肩負著為國民經(jīng)濟快速發(fā)展提供充足、高效、清潔能源的戰(zhàn)略任務,又承擔著行業(yè)技術提升、產(chǎn)業(yè)升級及對外擴張的任務。加強企業(yè)全面風險管理,對于提高煤炭企業(yè)綜合實力,增強企業(yè)核心競爭力,提升企業(yè)自主創(chuàng)新能力具有重要的現(xiàn)實意義。
二、當前煤炭企業(yè)全面風險管理存在的主要問題
1. 全面風險管理重視度不高。企業(yè)風險管理活動開展間斷性,缺乏對風險進行定期而全面的審核和評估,降低了企業(yè)適應環(huán)境變化、管理風險和規(guī)避風險的能力,只顧眼前利益,缺乏系統(tǒng)全面的風險分析和風險管理,容易給企業(yè)帶來巨大的損失。
2. 全面風險制度建設不到位。具體表現(xiàn)為一是制度結構設置不盡合理,缺乏應有的權責利的相互制衡,有的制度彼此之間缺乏相互銜接,造成條塊分割,相互沖突,不能發(fā)揮制度的整體效應;二是制度建設缺乏實效性,有的制度內(nèi)容滯后,不能適應形勢的新發(fā)展,失去了執(zhí)行的環(huán)境和條件,有的制度比較空泛,不能緊密結合企業(yè)實際提出有針對性的措施,有的制度硬性規(guī)定過高,不切實際,有的制度甚至缺乏法律依據(jù),在實際運行中執(zhí)行不通。三是制度建設缺乏規(guī)范性,存在有章不行、有規(guī)不守的現(xiàn)象,監(jiān)督檢查和處罰追究不嚴格,缺少評價體系和完善程序,缺乏執(zhí)行制度的氛圍,缺少風險管理的企業(yè)精神和制度文化。
三、加強煤炭企業(yè)全面風險管理的對策
1、以建設煤炭企業(yè)全面風險管理文化為重點,提高風險管理的前瞻性
一是將全面風險管理與企業(yè)價值觀相結合,通過價值觀的凝聚力作用,培育企業(yè)風險管理文化,使風險管理文化潛移默化地進入員工的意識,將風險管理意識轉化為員工的共同認識和自覺行動,促進企業(yè)建立系統(tǒng)、規(guī)范、高效的風險管理體制和機制。
二是將全面風險管理與企業(yè)文化相結合,在企業(yè)內(nèi)部的各個層面營造濃厚的風險管理文化氛圍。企業(yè)要通過多種形式的宣傳和教育,努力傳播企業(yè)風險管理文化,形成管理層的表率作用,執(zhí)行層的骨干作用,形成全體員工人人講道德誠信、企業(yè)時時事事合法合規(guī)經(jīng)營的風險管理文化。
三是積極探索建立企業(yè)全面風險管理文化的有效途徑。加強企業(yè)風險管理文化的相關制度建設,增強各級管理人員特別是高級管理人員的風險意識;加強對風險管理理念、知識、流程、管控核心內(nèi)容的培訓,培養(yǎng)風險管理人才,培育風險管理文化。
2、以加強煤炭企業(yè)全面風險內(nèi)部管控為基礎,提高風險管理的科學性
一是建立健全企業(yè)內(nèi)控風險管理制度。主要包括建立內(nèi)控崗位授權制度,建立內(nèi)控報告制度,建立內(nèi)控批準制度,建立內(nèi)控責任制度,建立內(nèi)控審計檢查制度,建立內(nèi)控考核評價制度等,通過建立健全企業(yè)內(nèi)控制度,風險防范做到合理、有效、科學。
二是建立健全企業(yè)法律顧問制度。以總法律顧問制度為核心,大力加強企業(yè)法律風險防范機制建設,形成由企業(yè)決策層主導、企業(yè)總法律顧問牽頭、企業(yè)法律顧問提供業(yè)務保障、全體員工共同參與的法律風險責任體系;完善企業(yè)重大法律糾紛案件的備案管理制度。
三是建立健全企業(yè)重大風險預警制度。對重大風險進行持續(xù)不斷的監(jiān)測,及時預警信息,制定應急預案,并根據(jù)情況變化調整控制措施,以收到最佳的經(jīng)濟效果,確保企業(yè)有序持續(xù)健康發(fā)展。
3、以健全企業(yè)全面風險管理組織體系為保障,提高風險管理的穩(wěn)定性
一是組織規(guī)范化。董事會、監(jiān)事會、經(jīng)理層依法履行職責,形成高效運轉、有效制衡的監(jiān)督約束機制。確立董事會在企業(yè)全面風險管理中的中心地位,使董事會切實履行起確定企業(yè)風險管理總體目標、風險偏好、風險承受度,批準風險管理策略和重大風險管理解決方案,了解和掌握企業(yè)面臨的各項重大風險及其風險管理現(xiàn)狀,做出有效控制風險的決策的重要職責。
二是管理靈活化。具備條件的企業(yè),董事會可下設風險管理委員會,該委員會成員須是熟悉企業(yè)重要管理及業(yè)務流程的董事,以及具備風險管理監(jiān)管知識或經(jīng)驗、具有一定法律知識的董事。風險管理委員會對董事會負責,提交全面風險管理年度報告;審議風險管理策略和重大風險管理解決方案;辦理董事會授權的有關全面風險管理的其他事項。
三是職責明確化。企業(yè)其他職能部門及各業(yè)務單位在全面風險管理工作中,應接受風險管理職能部門和內(nèi)部審計部門的組織、協(xié)調、指導和監(jiān)督,執(zhí)行風險管理基本流程;提出本職能部門或業(yè)務單位重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制;建立健全本職能部門或業(yè)務單位的風險管理內(nèi)部控制子系統(tǒng)。
當前,我國煤炭工業(yè)面臨眾多的行業(yè)發(fā)展風險,特別是煤炭投資熱潮持續(xù)高漲,產(chǎn)能過剩趨勢明顯帶來的企業(yè)外部經(jīng)營風險,更是國有大型煤炭企業(yè)開展和加強企業(yè)風險管理的現(xiàn)實依據(jù)和直接原因,加強國有大型煤炭企業(yè)的全面風險管理,可確保實現(xiàn)企業(yè)風險管理的總體目標,保證企業(yè)持續(xù)健康穩(wěn)定發(fā)展。
參考文獻: