前言:中文期刊网精心挑选了企业风险与风险管理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业风险与风险管理范文1
(一)企业融资流向是社会资源的一种优化配置 在现代经济社会中,资金是一种重要的社会资源,资金的流向具有引导和配置其他资源的作用。社会资源配置也体现出了市场经济的良好的资源竞争导向,通常资金的流向导向使整个社会的资源进行了优化的配置并提高了资金的使用效率。企业融资为企业和当地经济的发展提供了重要的资金来源和支持。
(二)企业融资结构变化对企业会带来巨大影响 企业融资给企业带来了资金的支持和长远发展的动力。良好的融资结构可以使企业资金发挥更高的效率。企业融资过程中从资金的不同来源视角分为内源融资和外源融资、直接融资和间接融资,其中外源融资包括债券融资和股权融资。对企业自身而言,企业融资结构的变化不仅直接影响到企业内部治理结构、经营绩效和市场价值,同时也影响到企业的可持续发展战略。合理的融资结构可以实现企业市场价值的最大化,企业良好的融资结构对于企业的发展显然具有重要的现实意义。
(三)企业融资结构变化会对国家或地区造成巨大影响 从宏观上讲,企业融资结构的变化会影响一个国家或地区的产业结构调整、总体经济布局和总体经济的增长与长期稳定。资金流向的导向不仅体现在企业项目选择和企业间利用效率的选择,同样会影响到一个国家或地区的产业和资金的导向问题。即便是在河南省不同地区企业的资金流向也存在巨大的市场导向作用。
因此,研究河南企业融资结构的现状,可以对河南企业的经营效率的提高、公司内部治理结构的改善和企业可持续发展战略的实施等实际工作提供理论上的指导和操作上的指南;同时可以为河南的发展和利用证券市场、建立现代企业制度以及实现区域经济的持续、稳定增长的改革实践开拓一种新的思路。
二、国内外融资理论发展对河南企业融资的影响与借鉴
(一)相关融资理论分析 国外的融资理论有其特定的经济环境和经济假设,不会也不可能完全适宜我国企业,而国内企业对企业融资的研究过多的是一种普遍性的上市公司或中小企业的研究,针对不同地域性的研究较少,国内外融资理论的发展同样可以影响并可以借鉴到河南地方性企业的融资问题上。通过对企业融资结构理论的分析,可以得出以下分析结论:企业通过债务融资可获得一些节税利益,所以企业应保持一定的债务比例;只有当债务融资超过一定点时,破产成本和成本的增加才会抵消企业的节税利益;重要的融资方式是债务融资而不是股权融资。债务融资一方面具有激励管理者提高效率的作用,从而会降低由于所有权与控制权分离而产生的成本。另一方面债务融资向市场传递了一种正面的信号。因此,企业融资的优先顺序为:首先是内源融资,其次是债权融资,最后是股权融资;资本市场的成熟程度对企业融资结构有很大影响。 要把融资结构理论应用于实践,就必须要充分考虑不同地区和制度背景下资本市场的发展水平和完善程度等因素。资本市场成熟度相对越高,其资本资源配置效率也就越高,就会给优化融资结构构造一个良好的制度环境和制度安排,从而实现企业市场价值最大化。
(二)企业融资结构地区比较及对河南企业融资的启示 通过对发达国家或地区融资结构比较,不难得出发展我省企业融资的基本的思路:(1)注重自身发展,实现资金供给,这是一个长远规划的内容。为此,无论在政策上,制度的制定上,都必须转变思想,以实现地区的繁荣和发展,使全国资本市场的资金更多地流向河南企业。同时,做好有潜质企业的培育和政策的扶持。(2)以内源性资金的供给为优先选择资金来源渠道,改变企业经营的理念,融资的理念,以企业的长远发展规划来开展有效的资金筹集。(3)大力发展更多的资金供给渠道的模式,在利用好本地金融机构的资金外,充分利用民间资本,使河南人民能从扶持自己本省企业的同时获得财产性收入,既富民,又富企业,使整个地区的经济上一个新台阶,人民生活水平得到较大的提高。(4)利用地区优势,以带动整个省份经济的发展。中原经济拥有巨大的开放潜能,例如利用旅游资源和服务行业的发展带动相应的工业、农业的发展,地处中原,交通便利,政府可以考虑积极开放一些能活跃本省经济的相关资金市场,而中原钢材期货交易市场的成功模式是建立其他融资渠道的一个很好的借鉴。
三、河南企业融资结构现状
(一)河南企业融资结构现状 通过企业调研,发现河南企业融资结构存在着以下问题:(1)河南企业在融资过程中存在严重的资金短期问题,而企业资金的合法有效取得成了企业发展的一个瓶颈。(2)河南企业存在融资渠道狭窄的问题。由于资本市场的准入制度以及河南企业自身地区发展的限制,整个社会资源有限,加之国家在相关扶持政策上还存在着历史遗留下来的问题,导致河南企业在融资的渠道来源方面仅有少数上市公司可以通过资本市场获得资金,而通过银行等金融机构的贷款也相对有限,民间资金的供给也缺乏力度,使得河南企业在资金的取得来源渠道上出现了许多的问题。甚至于有些信贷担保机构不顾风险开展非法的资金运作。(3)河南企业资金使用效率不高。河南企业即使在取得资金后,但明显资金使用效率不高,其中资金使用效率不高的明显体现就是资金的回报利润率相对偏低,一些企业资金出现闲置的状况,而一些企业却没有可以能发挥高效利用的资金,资金缺口却很大。(4)河南企业普遍存在资金风险控制管理薄弱的问题。河南企业在资金的风险控制管理方面还存在管理薄弱的问题,例如在资金的使用过程中,没有很好地对资金的使用开展合理的预算、使用过程中没有很好的控制制度加以约束,出现了资金浪费,甚至被贪污挪用的现象;资金的使用没有很好的绩效评价体系等。
(二)河南企业融资结构问题原因剖析 河南企业融资结构不合理且资金使用效率低下的原因主要有:企业融资能力较差,对资金需求和使用没有合理规划,计划不周;企业融资的使用和投资项目的风险控制不到位;河南企业融资金融体系不健全,品种单纯不丰富;河南企业发展的内源性力量欠缺又得不到有效的政府政策扶持和倾斜;河南地方经济发展薄弱、不均衡,地区间缺少资金的有效流动;各个部门对资金风险的有效控制管理薄弱,没有形成全面风险管理体系,更缺乏制度性的风险控制措施。
(三)河南企业融资结构影响因素与风险因素构成 影响河南企业融资结构的外部因素主要有经济环境、行业特点、市场利率水平、税费政策和政府导向等。影响河南企业融资结构的内部因素主要包括有企业的规模、企业所处的不同生命周期阶段、企业的盈利能力、非债务避税、企业的股权结构、管理者的偏好等。而影响河南企业融资的风险因素则包括有政策因素、市场风险因素、经营风险因素和财务风险因素等。这些影响因素的构成使得企业必须认真地对待每一个因素的内容,以便有效地利用有利的因素和规避不利因素的影响。
四、河南企业融资效率提升措施
(一)优化河南企业资本结构 资本结构的合理性直接影响到河南企业资金的效率性问题,河南企业可以从企业的规模及发展的实际状况进行适度的负债以降低企业的成本,从而提高河南企业的融资效率,从而增加企业的价值。企业资产负债率水平极度偏高或偏低都会造成对企业资金带来不利的影响。
(二)优化河南省股权融资结构 河南省企业的股权融资从整个绩效增长的状况来看存在效率低下,甚至是业绩的负增长的状况;优化股权融资结构,提高河南企业的股权融资效率,是提升河南企业融资整体融资效率的一个关键。
(三)降低河南企业融资成本 提升河南企业的融资效率,还必须从降低融资成本着手开展工作,河南企业必须通过合理预算,确定公司的融资规模和结构比例,使得筹集的资金的预期总收益大于融资总成本时才是有效的融资。所以,河南企业必须要根据自身对资金的需求并合理预算资金的成本和收益状况来开展企业合理的融资活动。
(四)加强河南企业自身治理能力 公司治理能力的加强要包括许多的方面,主要涉及公司内部的信息披露事务管理制度、企业内部控制制度、企业组织管理制度等各个方面的规范和建设问题。河南企业在自身的治理水平提高的同时必将伴随着企业各个方面能力的提高,并直接影响到企业的融资效率的提升。
(五)有效控制河南企业资金风险 河南企业在融资过程中要高度重视风险的问题,应考虑多种融资模式和渠道以规避一定的风险。河南省企业在融资过程中必须考虑风险和收益的均衡性问题,把融资风险控制在一定的程度,从而提高公司的融资效率,增强河南企业的抗风险能力。
显然,建立适合河南省情的企业融资结构模式将有利于企业和地方的经济发展。可以采取的措施和建议:纠正河南企业融资模式和融资结构的偏差和认识误区,从最佳资本结构和资金成本最低的角度来重新引导企业融资过程中的错误理念和行为;改善河南企业外源融资中尤其依靠间接融资比例过高的现状,充分发挥直接融资的效能,加大和改进河南资本市场的有效利用和潜能的开发;河南企业资本配置效率低下,这与河南企业经营绩效不高,经营风险普遍较大,有很大的关联度,应在提高河南企业自身竞争实力上下功夫;河南地域和资源优势长期不能有效转化为经济优势,资源利用效率普遍较低需要进一步地开发和宣传,以保证河南省经济持续有效地增长;建立全面风险管理制度体系,减少和控制河南企业融资环节的各种风险。
五、基于战略角度的河南企业全面风险管理的制度体系构建
企业融资的过程中必须注意相关风险的控制与管理,而对于企业的风险管理问题,已不仅仅是融资单方面的控制和管理的问题,企业必须站在战略的高度,构建一个全面的风险管理的制度体系。构建河南企业全面风险管理制度体系必须从全局的角度,用战略发展的眼光从企业融资的各个环节进行有效地管理。首先,应建立企业的综合信息库信息,针对不同行业、不同地区各个企业在资金相关联的信息库,形成一定的数据库信息以便利用。其次,在辨析企业的所有风险后,制定可行的风险管理战略,在遇到资金风险的各种情况做出合理的预测,以便在发生风险时采取有效的措施应对。然后,制定企业对风险战略管理的实施方案,在所有的风险处理过程中不单单是企业自身的方案选择,还要考虑到本地区、本行业所受到的影响,以免会出现顾及一个或个别个体而损失更多的局面。最后,对监控风险和风险管理实施的情况进行评价并做出持续性的改进。在这个环节上,可以考虑选用并建立一定的融资结构和融资风险的指标并逐渐形成制度加以约束。 当然,在此环节还需对融资风险的控制和管理实施评价,以促进企业在风险管理水平问题上的整体提高。同时,还需加强金融市场的管理,制定一套从事前、事中和事后三阶段的风险鉴别和监控体系,以降低和控制企业的资金风险,并形成制度而不断地完善和严格地执行。
参考文献:
[1]陆正飞:《中国上市公司融资行为与融资结构研究》,北京大学出版社2005年版。
[2]马建春:《融资方式、融资结构与企业风险管理》,《经济科学出版社2007年版。
企业风险与风险管理范文2
Abstract: As the third line and the last line of enterprise risk management, internal audit is an important guarantee for the state-owned enterprises to maintain and enhance the value of assets and keep the healthy development. This paper expounds the relationship between internal audit and risk management, analyzes the motivations and functions of internal audit in enterprise risk management, studies the way of internal audit participating in enterprise risk management and puts forward some suggestions on how to participate in enterprise risk management.
关键词:内部审计;风险管理;保值增值
Key words: internal audit;risk management;maintain and increase value
中图分类号:F239.45 文献标识码:A 文章编号:1006-4311(2017)14-0068-03
1 选题背景
随着全球经济金融一体化进程的加深,企业面临的经济环境日趋复杂,面临经营风险空前增加。因此,集团公司在成立之初就启动了全面风险管理工作,于2014年在全集团范围内提出了全面风险管理与内部控制体系(以下简称风控体系)建设“三年全覆盖”的要求,即从2014年到2016年,全集F要完成风控体系的建设,确保风控体系覆盖重要业务单位、重大业务事项、主要业务流程和高风险领域。为加快各单位风控体系的建设和运行,又于2015年提出了风控体系建设监督与评价“三年全覆盖”要求,即从2015年到2017年,全集团要完成对各单位风控体系建设的监督与评价。
同时,作为公司治理的有效手段,内部审计也获得了国资委和集团公司的高度重视。国资委明确要求中央企业内部审计工作必须由企业的法人直接管理。集团公司为加强对各单位的管控、提升各单位公司的治理水平,对内部审计的重视也与日俱增,不仅加大了对各单位内部审计的频率,更拓展了内部审计的职能,从传统的财务审计逐步过度到了经营审计和管理审计,也加大了审计发现问题的问责力度。
从国际和国内对内部审计定义的演变过程可以看出,内部审计参与风险管理是企业内部审计工作的主要发展趋势。在企业未来的发展阶段,内部审计必将在风险管理体系中发挥至关重要的作用。集团公司对为企业生产经营目标服务的内部审计和风险管理均高度重视并大力推行。但是我们也应该看到,内部审计参与企业风险管理基本局限在一些基层工作上,未将内部审计工作全面参与到各单位风险管理工作中。因此,如何将内部审计工作和风险管理充分融合,做到互惠互通,就成为了集团公司必须深入研究和解决的问题。本人前后分别从事内部审计与风险管理工作,对内部审计与风险管理进行了一定的研究,并尝试着对内部审计参与企业风险管理的方法和实施过程进行深入细致的研究。
2 内部审计与风险管理的关系
在企业内部管理体系中,内部审计与风险管理是互为补充、相辅相成、联动发展的关系,其具体体现在以下方面:
2.1 内部审计与风险管理的目标是一致的
从定义来看,风险管理就是通过认识、预测评估来应对面临的风险因素,对项目执行过程中的不确定性进行估测和预控,力求以最低的投入最大限度地保障项目安全实施,同时把风险引起的损失降到最低。严格来讲,风险管理直接为实现企业经营目标服务。而内部审计则是为企业增加价值,同时对企业运行中存在的问题进行优化调整。内部审计部门基于所掌握的资料,对风险过程进行识别和评价后,可以为企业规避经营过程中的风险提供可靠的建议,以此消除管理缺陷、控制漏洞或者其它风险因素,实现为企业增值的目的。从目的来看,风险管理与内部审计存在共性。
2.2 内部审计是风险管理的有效工具
在重新修订内部审计的定义时,国际内部审计师协会重点突出了内部审计是一种实现企业内部风险管理的有效工具。而从企业内部审计发展趋势来看,现代企业内部审计的根本目的是实现有效的风险管理。
2.3 内部审计为实现风险管理提供必要的支持
客观详实的内部风险信息是企业科学及时地实现风险规避、风险承担和风险转移等风控策略的基本前提。企业在风控过程中,为了客观地统计和评价内部风险因素,就必须通过准确客观的内部审计来实现。
3 内部审计参与企业风险管理的动因
3.1 企业管理发展的需求
在企业的生产经营中,风险无处不在。识别风险并采取有效的风控策略全力保证生产经营活动正常开展,规避风险带来的损失,是每个企业必须面对的问题。近年来,伴随我国经济的不断发展和市场的开放程度不断加强,市场中的竞争程度变得更加激烈,企业在这样的市场环境下的风险进一步增加,因此规避或消除风险便成为企业顺利达成生产经营目标的主要措施。现阶段,内部审计与经营管理活动已经密不可分,并且伴随着企业的发展,其性质逐步由外在介入型转变为内在融入型。内部审计是独立于企业之外的第三方管理机构,它能从第三方视角客观的评价和预测企业全面风险管理体系是否科学,是否有效,它在企业中扮演着改善管理的监督者、风险管理的实施者以及提高效能、促进企业增值的推动着,是“第三道防线”。鉴于此,企业应该将内部审计作为企业全面风控系统中的关键节点来对待。
3.2 内部审计发展的需求
市场经济体制下的企业管理理念在不断更新,在企业运营过程中,传统内部审计模式的弊端日益暴露。内部审计部门应该结合企业所处的发展阶段和市场经济发展要求进一步拓宽业务领域,在财务收支审计、内部控制审计等传统业务项目的基础上增设公司战略审计、公司治理审计以及企业风险管理审计等新兴业务项目,使内部审计参与并监控更多企业的管理内容,为企业调整战略规划和进行风险控制提供必要的支持。
3.3 内部审计参与企业风险管理具有天然优势
一是具有独立性优势。
独立性对审计非常重要,设立内部审计机构的首要原则就是确保其独立性。审计机构在企业的地位越高,越受到重视,其独立性也就越强,这也是国际内部审计界的共同经验和基本主张。只有确保内部审计机构的独立性,才能保证其能够不受干扰,正确地行使其职能,确保审计过程的独立有效。
二是综合性优势。
内部审计具有从全局考虑分析判断风险的综合性优势,对企业风险管理进行的系统性、专业性监督与评价,权衡企业实施风险防范和效益成本的利弊,在风险与收益比较中研究风险管理的定位。
总之,内部审计本身是一种公司治理机制,其质量的提升是对公司治理结构的补充,内部审计有助于公司防范和识别潜在的风险,更好地实现公司治理的目标。企业设立内部审计部门是一种内在需求,有助于企业更好地组织和控制企业的经营活动,提高经营活动的经济性、效率性和效果性。
4 内部审计参与企业风险管理的作用
4.1 能对企业风险管理进行监督与评价
对风险的认识、防范和控制需要从全局考虑,但各业务部门很难做到这一点。由于内部审计所独有的天然优势,内部审计可以独立地、综合地对企业的风险管理进行监督与评价。内部审计可以对风险管理流程中的每个阶段进行各种专项检查,评价企业风险管理政策设计的适当性、执行的有效性和风险损失处理的合理性等,从而对进一步改进风险管理提出意见。
4.2 基于反馈机制对企业经营风险进行有效的预警
严格来讲,风险管理主要是针对企业未来经营阶段做出的风险预控,它与企业的战略规划和生产经营目标息息相关。因此以风险为出发点和核心的内部审计,能够以事后的反馈延伸到事前以及事中,从而达到更高效率的控制。内部审计的咨询职能充分体现了内部审计的能动性及增值目标,并且将事后的反馈扩展到内部控制建立前以及实施时的协助与促进,帮助企业管理层对风险管理进行持续改进与完善,产生预警功能,从而达到内部审计在企业管理控制系统中的反馈作用。
5 内部审计参与企业风险管理的途径
目前许多集团公司对内审机制始终持有顾虑,或者根本不重视。有人说,现阶段,随着现代企业制度在国内的推行,股东大会、董事会、监事会以及经营管理层等“三会一层”管理机制早已成形,但许多企业始终碍于“一股独大”,无法彻底落实现代企业管路机制,在这种情况下更无力去搞什么内审机制。从这点来看,传统观念应该是造成企业忽视内审机制的主要因素。在很多人看来企业搞内审是:没事招事、寻找麻烦、小事化大;它是一个可有可无、工作不被重视、非增值的部门。因此很多企业都对此淡化,但是企业要想做得更好,内审部门必不可少。具体来讲,内部设计真正参与企业风控体系的主要途径如下:
5.1 企业目标评价
对企业目标进行分析,是风险管理的基本前提。
首先,内部审计人员应该目凸鄣慕嵌壤雌兰燮笠抵贫ǖ恼铰阅勘昙捌溆肫笠捣⒄鼓勘晔欠褚恢隆
其次,应当对企业各层级的目标的科学性、彼此之间的统一性以及各层级目标与总的战略目标之间的一致性进行评价,另外,重点评价企业识别的成功关键、企业衡量业绩的指标,以及企业成员对企业目标及个人目标的了解程度等等。
5.2 风险识别
准确识别企业管理层的风险容量是风险识别的基本前提。风险识别的重点是针对超出风险容量的风险进行识别,而非是要全面呈现企业经营过程中的所有风险。内部审计部门要重点评价企业管理层的风险识别是否合理、风险记录是否客观完善,根据评价结果深入挖掘对企业的生产运营存在潜在影响却未能识别出的重大风险源,同时就风控措施提出合理化建议。
5.3 风险评估
通过风险评估对各类风险因素划分等级,根据风险等级可确定各风险因素对企业生产经营过程的干扰程度。从严格意义上讲,风险评估是为风险管理决策提供参考依据,其根本目的是对风险进行有效的控制,确保其对企业生产经营过程的影响作用始终可控。内部审计部门可采用定性分析与定量分析相结合的手段进行风险评估。正常情况下,应该先对风险进行定性分析,确定风险的影响程度,同时对风险源进行核查,再针对风险源进行定量或半定量分析,对风险源划分等级,最后根据分析结果制定出有效的风控措施。
5.4 风险控制
风险控制,就是将风险降低到企业可控范围内。在风险发生时对其进行有效的控制,以确保其不会对日常生产经营活动造成干扰。企业可针对风险评估所确定的风险等级采取不同的风控策略,结合企业自身的风控能力确定是否避免风险、接受风险或者直接应对风险。对于一些高风险但利润也十分可观的经营项目,若要接受风险,内部审计部门就应该提前进行风险识别、风险预测,并制定出科学地风控措施,以期将项目风险降低到可控范围。除此以外,风控部门也要精心梳理业务控制流程来配合内审部门的风控策略,力求将风险的影响程度降至最低。内部审计部门可以通过评价风险回报的合理性和风险程度降低的幅度来综合评价风险管理部门的风控程序是否具有实效性,并针对其中的问题提出可行性的建议,以实现控制风险、降低风险的工作目标。
6 内部审计参与企业风险管理的建议
6.1 进一步拓展内部审计职能
随着集团公司的快速发展,集团公司逐步拓展了内部审计的职能,从传统的财务审计逐步过度到了经营审计和管理审计,但目前在风险管理系统中,内部审计的参与程度仍局限在肤浅的层面,并未真正深入到各单位风险管理工作中。当前的经济环境瞬息万变,新机遇、新挑战、新问题不断涌现,以经济审计为主的传统内部审计模式已无法满足企业的发展要求。内部审计部门应该认清这一点,及时更新工作理念,根据市场形势调整内部审计机制,适当拓宽审计业务范围,借助大数据思维,利用网络科技构建事前、事中、事后一体化内部审计工作流程,真正发挥内部审计作为企业全面风险管理的第三道防线的作用。
6.2 将企业风险管理融入日常审计项目
就目前来看,企业内部审计仍局限在经济审计范畴,相对于国外来说,我国内部审计的业务项目单一。而且,关于内审结果,国内是直接向行政管理部门上报,而国外则是直接对董事会的审计委员会负责。这是我国线形内部审计工作在企业高层中始终“不得人心”的主要原因。企业要建立专业的内部审计部门,就必须“政企分开”,而且应从国有大型企业开始落实,真正的在企业日常审计项目中融入更多企业风险管理的内容。比如,推行企业负责人经济责任审计,重点审计在企业负责人任期内做出的重大投资决策以及重大经济活动决策对企业后续的生产经营活动所产生的影响,部分管理缺陷或经济纠纷的影响可能在下一任企业负责人任期内发生,所以内部审计部门必须做出客观的风险评价,厘清现任与前任的经济责任,同时协助企业针对可能存在的风险因素加强预控,以达到防患于未然的目的。
6.3 优化内部审计人员结构,提高审计专业素质
集团公司目前大部分内部审计人员都具有扎实的财会专业知识积累,但是普遍缺乏风险意识,并且风险分析、风险控制以及风险管理能力相对欠缺,因此,为让内部审计人员能更好参与企业风险管理,必须持续提升内部审计人员素质。因此,企业应该不断优化内部审计人员结构,除了招聘财会专业人员以外,还应该吸收外部专家、管理顾问、舞弊检查专家等多种专业人才。同时,要重点培养一批高素质的内部审计人员,不仅应当具备从事审计业务相适应的专业知识和业务能力,而且还应掌握和了解企业经营管理运作状况,掌握风险管理相关的业务知识。
参考文献:
[1]胡少朴.论内部审计对经济的作用[J].时代经贸,2006(S1).
企业风险与风险管理范文3
美国政府颁布的《萨班斯法案》(SOX),美国COSO(发起人组织委员会)颁布的《内部控制--整合框架》和《企业风险管理框架》,我国财政部等五部委的《企业内部控制应用指引》等,这些都表明强化企业内部控制,建立完善的风险管理体系,正在成为现代企业管理制度的重要组成部分。
一、内部控制与风险管理的关系
内部控制与风险管理具有不同的内涵和外延,两者不能相互替代。
风险管理是识别和评价附属于企业的实际的和潜在的风险领域,进而通过合适的内部控制消除、转移、接受或是减轻风险。
内部控制是一种控制和最小化风险的机制,目标是保护企业资产和投资,支持企业目标,对与企业有法定利益关系的利益相关者承担责任。
内部控制是风险管理的重要环节但不是全部。它对完成企业目标有着重要意义,良好的内部控制依赖于彻底的、规范的对公司所处风险的性质与范围的评价。
二、企业风险管理的内部控制整合框架
我国财政部等五部委制定的企业内部控制基本规范,在形式上借鉴了美国COSO报告为代表的内部控制整合框架(五要素框架),同时在内容上体现了风险管理整合框架的实质。
在内部控制整合框架中,内部控制划分为内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素。
内部环境包括治理结构、机构设置及权责分配等,规定企业的纪律与架构,影响经营管理目标的制定,是企业建立与实施内部控制的基础。
风险评估包括目标设定、风险识别、风险分析和风险应对,及时识别、科学分析经营活动中与实际控制目标相关的风险,合理确定风险应对策略,实施内部控制。
控制活动是根据风险应对策略,采取相应的控制措施,将风险控制在可承受度之内。
信息与沟通确保信息质量,建立沟通制度、信息系统、反舞弊机制,保证信息在企业内部、企业与外部之间的有效沟通。
内部监督对企业内部控制建立与实施情况进行监督检查,评价内部控制的有效性,对于发现的内部控制缺陷及时加以改正。
三、我国企业内部控制和风险管理现状
(一)我国企业的内部控制和风险管理实践落后于企业发展和管理的需要
随着市场经济发展,企业经营风险明显加大各种贪污舞弊事件不断发生,资本市场发展导致虚假会计信息的风险增加。然而,由于我国理论上进行内部控制和风险管理研究,实践中开展内部控制管理的时间远远滞后,内部控制和风险管理水平无法满足企业发展和管理的需要。
(二)企业管理者对于内部控制和风险管理的意识比较薄弱
企业管理者大多看重经营,侧重追求企业盈利能力,没有充分接受现代内部控制和风险管理的管理理念。建立一套科学有效内部控制制度及风险管理机制,目标是保持企业稳定及实现可持续发展,进而增强企业的盈利能力和生存能力,应提高企业管理者对这方面的认识。
(三)有限的管理制度没有得到很好的贯彻和执行
要使内部控制和风险管理取得比较好的控制效果,必须由企业董事会、管理层和其他员工共同参与,组成一个有效的控制体系。从现实情况看,很多企业都在一定程度上存在管理松懈、内控弱化、监督不力等问题。
(四)缺乏精通内部控制和风险管理的专门人才
我国目前有关内部控制的评价和咨询主要由注册会计师来进行,企业没有专门的管理人才,因此无法从企业战略目标制定和执行、经营目标实现、管理效率提高、资产安全性等角度来评价内部控制,评估风险。
四、内部控制的风险管理机制设计
依据《企业内部控制应用指引》五要素框架,设计内部控制风险管理程序。
首先,全面总结和分析企业的组织体系、机构设置、营业范围、经营方式、主要业务以及所处外部环境等。
其次,按照一定方法,合理归集、构建适应企业经营管理状况和内部控制要求的相关子系统,包括公司层面子系统和业务层面子系统。
然后,用文字、流程图、风险控制文档等形式将各子系统业务和事项的风险类型、控制目标、关键控制点、控制措施加以规定和说明。
设计内部控制框架,重要的一环是企业应建立风险评估机制。
(一)风险测评系统
1.企业整体风险测评。企业整体风险测评即企业层面面临风险的测评,主要包括组织架构设计和运行的风险、发展战略制定和实施的风险、人力资源引进开发、使用和退出的风险等。
2.岗位或业务环节风险测评。岗位或业务环节风险测评是对企业的日常经营管理中,每一项业务或每一个工作流程中产生风险的可能性的预测。主要包括资金活动风险、采购活动风险、资产管理风险等。
(二)风险控制系统
1.决策风险控制系统。完善法人治理结构,加强决策的集中性、统一性和权威性,实行与个人责任密切联系的集体决策制度。
2.经营业务风险控制系统。在企业内部建立专家委员会业务管理体制。专家委员会负责市场、政策及社会环境的研究;负责制定和指导企业经营业务的操作流程;负责项目立项、策划、创新业务的咨询和评审等。
3.财务风险控制体系。实行统一的财务制度控制,严格授权审批制度,实行财产纪录监控,控制筹资、投资、信用等资金活动风险,确保财务报告的真实准确,规避风险。
(三)风险监控系统
1.岗位监督管理由全体员工对岗位风险控制有效性进行自我评价,以及对控制缺陷和意见进行反馈;
2.专业监督管理由专业内部控制部门定期或不定期对内部控制落实情况进行检查和评价;
企业风险与风险管理范文4
关键词:企业风险管理 内部控制 内部审计 管理机制
一、企业风险管理的必要性
近年来,很多企业缺乏风险意识,没有实施实质性的风险管理,忽略对风险的防范与控制,导致企业破产事件时有发生,如新疆德隆集团、四川长虹集团、科龙集团、中航油(新加坡分公司)等,严重的风险损失致使很多企业开始关注全面的风险管理。
企业风险管理是管理者对企业发展中存在的和潜在的风险进行辨识、评估以及权衡风险危害的行为等,并对所识别出的风险及时采用有效方法进行防范及控制。内部控制的目标是对企业存在的风险进行及时防范及控制,有效监督并保证企业的发展。从本质上讲,企业内部控制与风险管理存在着必然的联系:内部控制其实是风险管理的手段之一, 内部控制的实施建立在企业风险管理基础之上,并随着风险管理的需要而不断发展。但因为内部控制与风险管理具有不同的内涵和外延,所以两者不能相互替代、缺一不可。所以风险管理与内部控制有效结合,会更加准确地发现企业面临的风险,做出及时的防范与应对措施,将风险损失减到最低限度,稳定企业的经营环境,保证企业利润目标的实现,对企业发展起到保驾护航的作用。
二、企业风险管理的架构和模式
考虑到现阶段我国的企业发展条件和宏观环境,本文认为构建企业风险管理框架应注意以下几个方面:
(一)全面风险管理的目标应顺应企业发展面临的环境变化
企业的风险管理是建立在企业整体业务发展与经营基础上,需要与企业的研发技术、管理方法及战略目标相结合。所以企业风险管理整体框架的建立首先应明确风险管理要达到的目标,是否与企业发展目标紧密相连,分析企业面临的内外部环境,并将风险管理要达到的效果细化成具体的管理任务,在全企业范围内明确宣布风险目标和计划,要求全部业务人员和管理人员共同参与,并制定完善的制度体系,约束其职责行为,保证风险管理工作的落实。
(二)内部控制制度与企业风险管理体系密切结合
内部控制是加强风险管理的手段之一,是更具系统性、独立性的管理工作。内部控制组织结构的设计需要充分满足企业全面风险管理的要求。风险管理也应该与之互补,尽可能地利用内部控制发现的问题和维护的企业管理环境,采用更科学、合理的方法评估、预测业务风险、财务风险的严重程度,以节约人力、物力,提高管理效率。
三、目前企业风险管理的现状及分析
企业风险管理是一个循序渐进、不断完善的过程,是企业在不断探索的一个合理有序的流程,试图将经营风险管理行为与战略管理、业务计划制定过程结合在一起,以期整个企业的风险、收益、增长与资本得到充分优化。虽然我国企业一直在研究、完善风险管理,并取得显著的成绩,但是仍存在很多需要改进的地方。
(一)负责风险管理的职能结构有待进一步完善
我国很多企业也在做风险管理,但大多数是将风险防控的任务分配到不同部门,由其分工完成,而没有专业的风险管理组织或者专职负责人来来实现企业的风险管理和内部控制。分散式的风险管理容易导致功能交叉、分工混乱,管理责任与权利不明确,各部门工作缺乏积极性,没有有效的沟通,无法实现信息资源的共享,风险管理与内部控制不能及时发现问题,对企业风险防范与控制的作用微弱。
(二)风险管理具体目标尚待细化,制度缺乏约束力
目前我国企业风险管理整体水平较低,风险管理没有充分发挥应有的作用,很大程度上是因为企业对风险管理没有给予足够的重视,通过内部控制加强风险管理的意识薄弱。只是笼统地制定了企业风险防范将要达到的效果和希望,没有对该抽象的目标进一步界定,具体到各部门的实质性工作时,往往就成了形式上的东西,因为缺乏具体任务指标或完成效果的检验标准,很多风险防范及应对工作无法落实。简单的风险管理制度内容不全面,执行力匮乏,对员工的约束力较弱。
(三)内部控制制度执行不力,评价监督效果微弱
内部控制是在风险管理中更直接、更具体的一项工作。但很多企业并没有正确理解内部控制与风险管理的密切关系,过分地强调各部门将风险损失压倒最低,却忽略了具有明显管理效果的内部控制。有些企业仅限于将国家要求的内部控制制度制定出来,写成纸质的文件供检查,而没有相应地建立有效的内部控制执行流程、业绩评价等机制,使内控制度流于形式,无法应对企业面临的风险。或者将精力过多的集中于利用严格的内部控制流程发现问题、指出错误,没有同时将评价与激励制度跟进,整个管理的优势得不到发挥,不足没有改进,不利于企业的长期可持续发展。
(四)风险管理手段比较单一,无法有效地降低风险损失
我国企业风险管理水平整体较低的一个原因是风险管理手段比较单一、落后。首先表现为很多企业进行风险管理的目的过于肤浅,对内部控制与风险管理存在着不少误区,出于当期获得尽可能多的利润的经营理念,采取的防范与控制风险的措施都是眼前的、短期的。其次,很多风险管理手段是模仿先进企业集团或国外公司,采取了与本企业经营业务性质和发展条件相差很大的管理方法,适应性不强直接影响了管理的效率。再次,风险管理具有很强的专业性和技术性,很多企业的财务人员尚并不具备分析数据模型、推测市场环境变化,评估经营风险的能力,依靠的往往是经验性质的主观判断,在准确性与科学性上有待考究。
四、企业做好风险管理的建议
(一)健全组织机构,保证风险管理工作的权威性
风险管理是涉及企业所有业务和部门的一项长期工程,必须由企业的最高职能机构牵头,负责风险管理工作的推广与落实。首先就应该建立董事会或股东大会管理下的风险管理组织架构,明确风险管理在企业各项工作中的地位和权威性,领导企业做好制度建设,使风险管理有章可循。然后,经由具体负责的职能部门或财务部风险管理员,将风险管理的总体要求进行细化,坚持全员参与管理原则,要求落实到风险管理的执行层面,实现风险管理的横向延伸和纵向管理,监控企业的所有部门和业务,杜绝风险隐患。
(二)风险管理目标具体化,建立有企业特色的风险管理机制
第一,要对企业内部管理层进行风险管理的思想观念教育,纠正错误的认识,真正理解风险管理的必要性,使管理层将风险防范意识融入管理工作全过程,并用其指导基层工作的开展。第二,要根据本企业所面临的行业发展环境和具备的个体条件,研究如何将风险管理的目标具体化,细分为可衡量的任务指标,下发到企业的基层员工,营造良好的风险管理文化氛围,使这种防范意识成为员工自觉的行为约束。第三,完善考核评价制度。可以将风险管理体系的建设与薪酬制度相结合,利用内部控制制度中绩效考核的结果,评价风险管理任务指标的落实,改善企业内部环境,使风险管理真正发挥作用,保证企业经营管理系统的高效运作。
(三)找到风险管理与内部控制的切合点,发挥内部控制的优势
内部控制制度在很多大型企业集团都得到顺利开展,并取得不错的效果。中石化集团就对内部控制制度做了很好的规划,首先制定内部控制手册,通过制度的形式增强内部控制的约束力,并明确内部控制业务流程、实施细则,包括采购业务流程、生产成本管理业务流程、销售业务流程、资金管理业务流程、信息管理业务流程、监督与检查等,使内部控制更具有可操作性和参考性,不同的业务部门和基层人员可以根据自己的所属职责做出正确的行为。企业可以在分析面临的内外部环境和条件的前提下,将风险划分为:业务风险、经营风险、财务风险与合规风险,有针对性地制定常规的防范和应对措施,设计风险管理解决预案。然后结合内部控制的重点和难点,对企业流程进行梳理与改造,辨识关键控制环节和风险控制点,规范突发事件的处理流程,以及时将意外风险与损失降到最低。
(四)改进风险管理手段,强化风险预警功能
风险管理依靠的是硬件设施的保证和人力资源的专业性。第一,企业应该为风险管理建立或引用先进的软件系统,通过信息系统的铺设,部门之间可以方便地进行信息交流与共享,实现企业运营数据和信息收集、存储、处理、报告和信息披露的自动化,及时地掌握各个环节的变化与需要,尽可能反映真实、准确的经济动态信息,做出正确的应对措施。第二,要求具体负责的人员必须掌握风险分析的数据模型,能够熟练运用计算机技术分析统计数据,得到所需要的信息。并同时时刻更新自己的专业知识体系,通过培训或业务学习等方式,提高自己的财务分析与风险预测能力,综合运用现代风险管理技术,如模型计量、信用风险管理等方法,保证经验值的取值合理、可靠,准确预测企业发生各种风险的可能性及其大小,为企业提供有价值的财务信息。
参考文献:
[1]丁友刚,胡兴国.内部控制、风险控制、风险管理,会计研究,2007,12
企业风险与风险管理范文5
摘 要 针对我国企业风险管理和内部控制工作中的问题,作者结合自身实际,分析了我国企业,尤其是电力企业出现问题的原因,并有针对性地给出了加强企业风险管理和内部控制的相应对策,具有一定的实际意义。
关键词 风险管理 内部控制 企业
随着我国社会主义市场经济的飞速发展,我国的企业也面临着许多新的机遇和挑战。在当前全球化的市场环境下,企业竞争也越来越激烈,特别是我国加入了WTO以后,更加加剧了这种竞争的风险。企业要想生存,就必须适应我国社会主义市场经济发展的需要,加强企业的风险管理与内部控制,规避市场风险,在市场竞争中获得最大的企业效益,促进企业又好又快发展。作者结合自己的实际工作,总结了当前我国企业风险管理与内部控制中的主要问题,并有针对性地给出了相应的解决方案,具有一定的实际意义。
一、我国企业在风险管理与内部控制中的主要问题
所谓企业风险管理,即企业围绕总体的经营目标,通过在企业管理的各个环节和实际经营过程中执行风险管理的基本流程,逐步培养良好的企业风险管理文化,建立健全企业的风险管理体制,从而为企业实现最终的风险管理目标提供合理保证的一系列方法、制度和手段。
以作者所在的电力企业为例,随着全球化进程的不断推进,电力企业的改革也在不断深化,电力企业正在逐渐成为独立经营和市场竞争的主体。同时,由于目前全球性经济危机的蔓延,我国作为全球金融市场的一部分,不可避免地也受到了很大的影响,它直接导致了大部分企业的用电需求逐步放缓,给我国电力企业的发展带来了很大的风险。作者结合实际,总结了当前我国企业,特别是电力企业在风险管理和内部控制中的主要问题,可以概括为以下几个方面:
1.对风险管理和内部控制的理解不够深入
电力企业因为其特殊性,安全生产的理念早已深入人心,企业职工的安全风险意识都比较强。但是在逐渐变化的市场环境下,企业的生产经营模式也发生了很大的变化,这也是要求电力企业加强风险管理和内部控制的客观要求。在电力行业内部,虽然已广泛推行风险管理和内部控制,但是有部分企业的管理者没有准确把握其中的内涵,在实践过程中容易以偏概全,这样做的后果是,不仅不能为企业创造收入,甚至有可能减少企业的利润和导致企业生产经营活动中的更大风险。
2.企业的组织结构有待进一步完善
在我国,目前大部门的电力企业都是通过不同部门分工完成相应的风险职能的方式来实现企业的风险管理和内部控制,而缺乏专业的风险管理团队。导致企业内部分工混乱,责任、义务、权利不明确;企业管理工作缺乏积极性,无法按照现代企业制度进行管理和实施,各部门功能交叉、标准不统一,管理分散。缺乏内部的信息沟通,不能实现资源的共享,严重弱化了企业的风险管理和内部控制能力。
3.企业缺少专业的风险管理人才
企业的风险管理工作具有很强的专业性和技术性,风险管理人员不仅要能够宏观把握企业管理的全局,还要能够熟悉企业管理的各个环节;不仅要拥有丰富的风险管理知识和技能,还要具有相当深厚的财务、会计方面的专业知识。从某种意义上来讲,风险管理人员是一种复合型的高素质的专业人才。但是,以作者所在的电力企业为例,相当缺少这种适应企业实际需求的风险管理人才,这是企业开展科学有效的风险管理与内部控制的最大困难,企业的实际需求和高校的培养目标存在严重脱节,毕业生不能很快地适应企业的工作需求,这在很大程度上也制约了企业风险管理工作的开展。
二、加强企业风险管理和内部控制的相应对策
1.应把风险管理和内部控制作为促进企业发展的一项基本制度
企业应该改变认识,不能只把风险管理停留在安全生产和财务核算的层面,而要树立先进的全面风险管理理念,从企业发展的角度对企业风险进行全方面的干预和内部控制。企业的风险管理和内部控制是构成企业核心竞争力的基础,要把它提升到战略管理的高度,科学地制定企业风险管理措施,建立和健全企业风险管理制度,培养和塑造良好的企业文化,把风险意识贯彻到企业生产、运输、经营的全过程。
2.加强企业风险管理组织机构的建设
以作者所在的电力企业为例,在企业董事会之下设置独立的风险管理委员会,该委员会专门负责制定企业的风险管理政策和内部控制措施,监督管理层对风险管理政策的执行情况,并对企业风险管理和内部控制的实际效果进行评估,并给出具体的改进措施,风险管理委员会应该由企业董事,企业高层管理人员,部门经理,财务、市场、采购、生产等部门的管理人员联合构成,在必要情况下,还可以考虑从外部专门聘请风险投资、保险、咨询机构的专业人士加入到风险管理委员会中来,从而进一步加强企业的风险管理人才储备工作。
3.建立科学合理的风险评估体系
在目前全球化经济危机的大环境下,我国电力企业的生存压力非常大,这就要求企业在做出一项经营决策之前,要充分考虑生产、经营、投资过程中可能遇到的各种各样的风险,建立多套合理的应对措施和解决预案。首先,要在企业内部各部门之间以及部门内部的上下级之间要加强沟通,明确企业的主要风险;其次,要做好风险的量化工作,抓住主要风险,忽略次要风险;最后,还要针对不同层面、不同程度的危险,设计出一整套风险机制来进行应对和防范,只有这样,企业才可以逐步建立科学合理的风险评估体系。
4.利用市场杠杆提升企业风险管理水平
企业在风险管理工作中,要充分利用市场杠杆的积极作用,采取保险、对冲、期货等金融手段来规避、转移和控制企业的风险,要坚持安全规范操作、制定和完善各种应急措施、从而降低风险的发生概率。例如,通过购买商业保险的方式来应对各种不可预测的自然灾害,这在风险管理中的实际作用是非常显著的。
参考文献:
[1]李凤鸣.内部控制学.北京:北京大学出版社.2002.
企业风险与风险管理范文6
(一)国外主要观点 为当前比较流行的三种主要的国外观点,如表1所示。
(二)国内主要观点 国内学术界、实务界对内部控制与风险管理二者关系的探讨随着市场环境的变化不断深入。宋常、丁卫从边界与内涵、框架与内容、技术与方法三个方面分析了风险管理与内部控制的区别;丁友刚、胡兴国从经济环境与组织目标的变化出发,探讨了内部控制和风险管理的关系,指出内部控制由单纯的实物风险控制发展为报告风险控制、经营风险控制及合规性风险控制,最后与企业综合风险管理相融合,伴随着组织目标和经济环境的变化而不断改变。谢志华对内部控制、公司治理和风险管理发展过程进行分析,提出风险控制是内部控制的发展主线,内部控制、公司治理、风险管理融合在企业管理的整体框架中。风险管理是内部控制的本质,企业发展的不同阶段因为风险的不同而表现出不同形态的内部控制理论。
二、风险管理与内部控制的发展
(一)内部控制发展初始阶段 20世纪40年代以前,完整的内部控制体系尚未形成,企业对如何通过建立内部管理机制规避内部操作风险的认识较为模糊,惯用的做法是设计并执行与财务相关的不相容职责分离。如审批权与执行权的分离、实务管理与账务管理分离、保管与记录分离等。在设计不相容职责阶段,首先要对企业与财务相关的业务进行全面了解,对不相容职责进行充分识别,在此基础上设计易于理解的职责分离文件,并在企业内部进行充分宣导与执行。当然,职责分离往往附带一系列保障措施,如信息系统口令、定期轮岗、各类账目的定期核对等。
(二)整体内部控制阶段 内部控制制度阶段是内部控制逐步完善的阶段,这一阶段由20世纪40年代持续至90年代。1992年,由美国反对虚假财务报告委员会(NCFR)发起的COSO委员会提出了《内部控制—整体架构》报告。此报告将内部控制定义为一个会受公司董事会、管理层和其它员工影响的过程,旨在为内部控制的三大目标——经营目标、报告目标、合规目标提供合理保证,报告内容涉及到控制环境、风险评估、控制活动、信息与沟通与监督五个方面。控制环境是企业的内控意识,是“来自高层的声音”,主要包括诚信与道德观、管理理念与经营作风、组织架构、职责和职权的分配、员工个人胜任工作能力、董事会与审计委员会、人力资源规划和实施等;风险评估是对内部、外部影响企业绩效因素的评估,包含目标设定与沟通、风险识别及评估、风险应变措施等;控制活动是确保风险管理活动被及时执行的政策和流程,以及关键领域的内部控制;信息与沟通包含内外部信息沟通渠道的建立、信息系统的决策支持、信息系统的开发和维护等;监控是为了判定内部控制设计的充分性和执行的有效性,包括定期评估内控体系、缺陷报告与解决等。
(三)风险导向内部控制阶段 企业所面临的环境动荡不安,而内部控制的建立需要兼顾成本效益原则。在整体内部控制的基础上,为了更有效的利用企业资源以抵御各类内外部风险,“风险导向内部控制”的理念逐步形成。风险导向内部控制,是以风险识别和评估为基础,管理风险,继而分析、设计和实施内部控制的过程,旨在降低风险以实现企业的既定目标。风险导向的内部控制要求董事会与管理层将主要精力放在可能产生重大风险的环节上,而不是关注企业管理的所有细小环节。其思想的精髓如下:任何公司都是流程的集合,根据风险评估加以引导并从流程视角看问题,可以有效促进部门之间的沟通;流程是若干控制活动的集合,即能够满足某些控制目标的作业即为“控制活动”;基于成本效益原则以及所防范风险的高低,管理层确定“关键控制活动”并进行测试;内控体系的完善即保证控制活动实现内控目标的完整性和有效性,包括控制设计和执行的完整和有效。
(四)全面风险管理阶段 2004年至今,不同国家监管机构/标准委员会纷纷对风险管理进行了诠释。纵观国内外风险管理标准体系(包括美国COSO 、澳新标准- AS/NZS 4360、中央国资委-《中央企业全面风险管理指引》、ISO31000),均包含风险识别、风险评估、风险应对三个核心步骤。其中风险识别是管理基础,是通过全面、完整的梳理,确定风险事项,并完成风险清单/风险数据库;风险评估是资源配置,根据潜在风险产生影响的种类,参考国家相关规定和特定业务领域的实际情况,确定风险评估标准,包括风险发生的可能性评估标准和风险发生影响评估标准,再根据风险评估标准进行多纬度、多层次的评分,完成风险评估后各风险点按流程进行归类,基于固有风险和剩余风险评估结果,确定风险等级领域,直观的展现企业各业务流程的风险情况,以奠定资源配置的基础;风险应对是企业价值的保护和再创,合理配置资源,有针对性地、有计划性地解决风险问题。
