前言:中文期刊网精心挑选了企业风险管理水平范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业风险管理水平范文1
要利用、应对风险,必须认识风险,掌握风险管理的相关知识。风险管理涉及内容很多,人们对风险的认识和态度也存在较大差异,供销社企业大多为中小企业,在生产经营、承包租赁、日常管理、项目投资等方面都或多或少面临各种风险,正确地识别和评估存在的风险,对于加强风险的应对和管理起到基础性作用。为了有效引入风险管理,不断提升经营管理水平,充分发挥风险管理在企业经营管理中的积极作用,趋利避害,供销社企业应重点强化以下几方面的工作。
一、正确看待风险,合理管理利用风险
风险管理目的是为了认识风险、管理风险和利用风险。为此,一要克服对风险的传统偏见和认识。风险既有负面效应,也有正面效应,既可能带来损失,也可能带来收益,人们愿意接受风险,是因为它能带来利益。二要正确评估自身风险承受能力。风险承受能力也称风险容量,是人们对待风险的态度、偏好和能力的综合体现,只有正确评估自身风险承受能力,才能正确判断自身所能承受的最大损失,为经营管理决策提供依据。三要合理利用风险。管理风险的目的,是为规避风险可能带来的损失,利用风险带来的机会,提升企业的竞争能力和盈利能力。合理利用有一个“度”的限定,它不是对风险的盲目追逐,而是在自身风险承受能力范围内的对待风险的态度和对风险的接受。因此,认识风险、管理风险,不仅仅是为了规避风险,而且也是为了利用风险,只有这样,企业才能获得超常的竞争优势。
二、关注环境变化,规避政治法律风险
影响企业经营管理的外部环境主要有:一般宏观环境、行业环境和经营环境。国家政策法规属于一般宏观环境。政策法规对企业的影响具有不可预测性、直接性和不可逆转性,其一旦影响到企业,带来的风险不可限量。为正确应对政治法律风险,一要加强政策法规学习,增强遵规守法意识。学习和准确掌握政策法规,是遵守和用好政策法规的基础。随着社会主义市场经济和法律体系的不断完善,国家政策调控和法律规范的领域越来越广,逐步涵盖社会经济生活的方方面面。有针对性地学习掌握相关政策法规,提高政策水平和法律意识,依法经营,强化管理,确保在政策法律允许的范围内开展经营活动。二要关注相关政策法规变化,增强应变能力。政策法规的主要功能是调控和规范人们在社会经济生活中的行为,这种调控和规范,体现着鼓励什么、限制什么、能做什么、不能做什么,其必本文由收集整理然导致利益在不同社会阶层的流动,最终达到调节利益的目的。敏锐识别政策法规导向,抓住政策法规变动带来的机会,规避其可能造成的影响和威胁,趋利避害,促进企业长足发展。由于政策法规涉及领域很多,影响范围较广,企业不可能,也没有必要泛泛了解所有的政策法规,只需关注与企业经营管理活动息息相关、直接影响企业经营管理的重要政策法规。针对供销社企业现状,应重点关注以下方面:相关产业政策、土地利用和房地产开发政策和周期性的宏观经济调控政策等,以及公司治理、税收、产品质量保证、消费者权益保护、安全管理和劳动保护等法律法规。企业应有必要的机构和专门人员,负责搜集、分析相关政策法规的变化,评估其影响,以便采取相应的应对措施。三要找准结合点,合理合法规避风险。从我国目前的政策法规体系看,调控、规范领域尽管已经涉及社会经济生活的主要方面,但是不可能覆盖所有方面,而且,很多政策法规原则性较强,条款高度概括,具有很大弹性和操作余地,不同的人对个别条款有不同理解,导致执行政策法规存在差异。企业对比较明确的政策法规只能按规定执行,没有回旋余地。对存在弹性和操作空间的政策法规以及还没有政策法规调控、规范的领域,在执行和操作上有较大的灵活性。企业针对政策法规的这种特征,结合自身实际,找准结合点,既能找到商机,又能规避政策法规风险,为企业创造可持续的竞争优势。
三、完善内部控制,预防管理操作风险
完善的内部控制,对于提高企业营运的效率和效果、合理保证财务信息的真实可靠和企业经营活动的合法、合规起着决定性的作用。企业内部控制的基本要素包括:控制环境、风险评估、控制活动、信息与沟通和监察。完善的内部控制的标志是:设计的合理性和执行的有效性。企业必须根据这些规范来改进企业的内部控制。一要营造良好的控制环境。控制环境是企业内部控制系统的根基,是企业对内部控制的态度、观念和文化。营造良好的控制环境,首先要建立健全完善的公司治理制度,从制度层面将内部控制纳入公司治理体系。其次要领导示范。只有领导重视内部控制,以身作则带头遵守和执行内控制度,并把企业内部控制制度和政策向广大职工传达,才能培养职工的诚信和道德观,在企业内部营造良好的控制文化,打牢内部控制基础。二要建立健全规范的控制制度。企业应该认真学习研究《企业内部控制基本规范》,并按照规范,从组织结构、职责划分、预算与业绩评价、实物控制、授权和批准、会计控制、人员控制和监察管理八个方面完善内部控制度,健全内部控制制度,完善内部控制设计。三要健全日常信息反馈和监察系统。首先要健全内部信息沟通系统。企业管理层必须随时掌握各个环节的控制情况,并将有关指令及时反馈下层,实现信息双向交流。其次要建立健全内部审计机制。内部审计是企业内部控制的重要组成部分,独立于企业管理层,直接由董事会领导的内部审计,能够经常有效地监督企业的各项活动,向董事会提出改进企业内部控制的建议,推进企业的风险管理。
四、强化承包租赁监管,切实控制经营风险
一要规范合同条款,减少合同执行的不确定性。合同条款是否规范,不仅影响合同法律效力,而且直接影响企业权益。企业必须按照《合同法》等相关法律法规签订合同协议,确保合同标的、数量、价格、期限、付款和交货方式、违约责任和解决方式等要素齐全,文字表述清晰,并根据承包租赁实际情况,把依法经营、安全管理、资产维护、服务标准、管理要求和社会责任等双方权利与义务纳入合同条款,必要时使用范本合同,并尽量压缩合同期限,减少不确定性。二要强化承包监管,促进承包人依法经营管理。由于承包经营的法律责任全部由企业承担,这就决定了企业对承包和租赁的管理应该区别对待。目前,企业对承包人不垫付资金,避免了资金损失风险,但是承包经营的税收、安全、债务、违法经营和合同违约等法律责任企业最终难以化解,为此,企业必须对承包经营存在风险的领域进行监管,督促承包人依法经营,强化管理,预防损失,规避风险。三要加强沟通协调服务,落实租赁资产管理责任。由于租赁经营的法律责任基本由承租人承担,企业面临的风险主要是资产损失风险,因此,企业对承租人,只能通过沟通、协调和服务,把管理寓于服务之中,加强交流,沟通思想,增进友谊,促进合作,共同维护管理好租赁资产。四要做好租赁资产投保,妥善转移租赁资产损失风险。承包经营的法律风险、租赁经营的资产风险不可能完全消除。为了进一步降低面临风险,对承包租赁经营的安全事故等灾害风险向保险机构投保,进行风险转移,也是一种有效的避险手段。
企业风险管理水平范文2
从现有的关于内部控制研究来看,大部分学者对内部控制的有效性进行了广泛深入的研究。与以往研究不同,本文构建了一个考虑内部控制效益、内部控制成本、企业潜在风险与企业风险承受度在内的内部控制强度选择模型,从整体上对企业内部控制经济合理性进行分析,并提出保证企业内部控制经济合理性的建议。
一、相关概念
内部控制效益是指内部控制的方法、措施和程序在企业内得到良好运行所应达到的控制目标之一,主要表现为企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略等[10]。内部控制成本是指在建设、运行以及维护内部控制过程中所发生的各项费用和失去的资源,例如内部控制制度和流程的设计与实施费用、聘请专业机构提供咨询服务费用、建立融入内部控制要求的信息系统费用、聘请会计师事务所开展内部控制审计费用等;企业潜在风险是指一种可以识别的不确定性,这种不确定性能够对企业经济利益或其他利益造成不利影响;企业风险承受度指的是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平[8]。
内部控制强度①是指企业建立与实施内部控制的执行强度[11]。内部控制的执行行为主要涉及两个方面:一是建立和完善内部控制体系运行时所需的制度安排;二是执行内部控制制度的实践行为。内部控制强度就是用来度量一个企业执行内部控制制度的程度,是对以上两类行为的抽象综合度量。企业建立的内部控制制度越完善、越科学,内部控制制度执行越严格,内部控制强度就越强。企业内部控制效益、成本、潜在风险及内部控制强度的主要因素说明如表1所示。
二、企业内部控制效益与成本习性
(一)内部控制效益与内部控制强度的关系
假定建立与实施内部控制给企业带来的收益为E,企业建立与实施内部控制的强度为X,那么内部控制收益E与内部控制强度X之间的关系可以分为以下四个阶段:第一,低于一定水平的内部控制强度的内部控制收益几乎为零;第二,随着内部控制强度的增加,内部控制收益将逐步显现,且在一定范围内,连续增加的内部控制强度所带来的内部控制收益的增量是递增的;第三,随着内部控制强度的进一步增加,内部控制收益继续增加,但连续增加的内部控制强度所带来的内部控制收益的增量是递减的;第四,当内部控制强度达到一定水平时,进一步增加内部控制强度,内部控制收益不发生改变。现假设内部控制收益是内部控制强度的函数:E=g(x),那么该函数应该存在如下特性:(1)当X∈(0,a)时,E=0;(2)当X∈(a,b)时,dE/dx>0,E/d>0;(3)当X∈(b,c)时,dE/dx>0,E/d<0;(4)当X∈(c,+∞)时,dE/dx=0。内部控制效益与强度关系的具体图形表示见图1。
图1 内部控制效益与内部控制强度的关系图
(二)内部控制成本与内部控制强度的关系
假定企业建立和实施内部控制所耗费的成本为C,内部控制成本C与内部控制强度X的关系,我们可以利用模型进行说明。这里将内部控制强度X看成是施行内部控制的企业生产的特殊产品。在短期内,内部控制所需使用的办公设备、管理费用和少数管理人员及其薪金(统称为固定投入资本)等要素固定不变,将人力投入等可变要素的投入量合计为L。根据边际报酬递减规律,当两种或两种以上要素结合生产一种产品时,若一种要素可以变动,其他要素固定不变,则随着可变要素增加,可变要素的边际产量一般经过两个阶段:(1)当内部控制强度小于某一特定值时,增加该要素投入所带来的边际产量是递增的,即dX/dl>0和X/>0;(2)当内部控制强度大于某一特定值时,增加该要素投入所带来的边际产量是递减的,即dX/dl>0和X/>0。
根据上述对内部控制强度函数的界定可知,内部控制成本与内部控制强度之间存在一定函数关系。内部控制成本C由投入量可变要素L的成本及固定投入资本的成本组成,假定要素市场上要素L的价格是给定的,并 记要素L的价格为w,w×L(x)为可变投入成本,为固定投入成本,则内部控制成本C与内部控制强度X的函数表达式为:C=w*L(x)+。其中:C为内部控制成本;x为内部控制强度;w为可变要素的价格;为固定投入资本;L(x)为可变投入要素的数量,是内部控制强度X的函数。该函数具有如下特性:(1)当内部控制强度小于某一特定值时,dC/dx>0,C/d<0;(2)当内部控制强度大于某一特定值时,dC/dx>0,C/d>0,具体图形表示见图2。
图2 内部控制成本与内部控制强度的关系图
三、企业潜在风险与风险承受度习性
(一)企业潜在风险与内部控制强度的关系
在一定范围内企业内部控制强度和风险之间存在负相关关系,内部控制的关注点是执行,一个有着高执行力的企业其风险往往较一个有着低执行力的企业要小。当然,这也并非绝对,当企业战略失误时,一个有着高执行力的企业面临的风险可能更大,但本文为了简化讨论,仍然使用本段前一假定。随着企业内部控制强度的进一步增加,企业风险并不是降至零,而是趋近于某一个值,这一部分风险即为在其他条件不变的情况下,企业无法通过内部控制的完善来减少的风险。企业风险中能通过内部控制的完善来减少的那部分风险包括信息风险、部分战略风险、部分经营风险、部分财务风险等,而不能通过内部控制的完善来减少的那部分风险包括环境与法律风险、灾害风险、部分战略风险、部分经营风险、部分财务风险等。假定企业面临的潜在风险为R,那么企业风险R与内部控制强度X的关系可以用函数表示如下:
(二)企业风险承受度与内部控制强度的关系
企业风险管理的关注点是约束,这种约束就是允许企业承担的最大风险(R*),即企业风险承受度。企业风险承受度的多少,一部分来自企业自身的要求(R_in*)、一部分来自于社会的要求(R_out*),且我们把来自企业自身的那部分约束,分解为不受企业内部控制或风险管理水平变动影响的部分(R_in_fix*)与受企业内部控制或风险管理水平变动影响的部分(R_in_chg*)。假定R_out*与R_in_fix*在一定时期内是不会发生改变的,即作为模型的外生变量,合计为R_fix*,则:
通过C与X,E与X关系的函数可以分析内部控制的经济性。为方便分析,本文画出内部控制成本与效益分析图(见图6)。可知,使内部控制经济(内部控制效益大于成本)所需投入的内部控制强度区间为g至i,X=g与X=i所对应的点我们称之为经济补偿点,此时的内部控制效益等于内部控制成本。根据边际原理,使内部控制最经济的点应该是内部控制边际效益等于边际成本的点,即内部控制效益与内部控制成本的差最大时所需投入的内部控制强度h。
图6 内部控制成本、效益分析图
通过分析R*与X,R与X的函数可以得出企业风险管理最基本目标实现所应投入的最小内部控制强度。为方便分析,本文画出潜在风险及风险承受度分析图(见图7)。当X<m时,企业面临的风险R超过了企业及社会允许企业承担的最大风险R*,这说明没有达到风险管理最基本的目标;当X>m时,企业面临的风险R未超过企业及社会允许企业承担的最大风险R*,这说明达到风险管理最基本的目标。
图7 潜在风险、风险承受度分析图
结合图6和图7,我们可以判断:①当m<h时,企业可以选择的内部控制强度为h,此时企业既把风险控制在了风险承受度内,又能使企业的内部控制达到最经济。②当m>h时,h点已超过了企业风险承受度,企业应当选择的内部控制强度为m,此时企业内部控制不可能达到最经济状态,甚至有可能是不经济的,但即使是这样,企业还是应当选择这个内部控制强度m。因为当m<i时,以m为内部控制强度,企业内部控制仍然是经济的;只有当m>i时,以m为内部控制强度,企业内部控制才是不经济的。
五、提高风险管理水平对内部控制经济合理性的影响
(一)对内部控制成本与内部控制强度关系的影响
内部控制成本中有一部分是企业进行风险管理产生的。例如,在风险管理中有一个程序是检查和评价,这个程序的执行不可避免地要依托内部控制。因此,风险管理水平的提高,有助于压缩由企业进行风险管理产生的那部分内部控制成本。故相同内部控制强度下,风险管理水平的提高,能够使得内部控制成本得到缩减,缩减的这部分主要是企业进行风险管理产生的内部控制的成本。同时,我们假定在一定范围内,随着内部控制强度的增大,缩减的这部分内部控制成本也增大;但随着内部控制强度的进一步增大,缩减的这部分内部控制成本将维持在一定水平,这是由于企业进行风险管理产生的内部控制成本是一定的,随着风险管理水平的提高,能够压缩的这部分内部控制成本也是一定的,即内部控制成本由下降到,具体图形表示见图8。
(二)对企业风险与内部控制强度关系的影响
在一定范围内企业内部控制强度和风险之间存在负相关关系,但随着企业内部控制强度的进一步增加,企业风险趋近于某一个值,这一部分风险在其他条件不变的情况下,企业无法通过内部控制的完善来减少,只有随着企业风险管理水平的提高,这一部分风险才将会不断减少。此外,在相同的内部控制强度下,随着风险管理水平的提高,企业可以通过内部控制的完善来减少的那部分风险将随着风险管理水平的提高,由下降到,具体图形表示见图9。
(三)对企业风险承受度与内部控制强度关系的影响
企业风险管理水平对企业风险承受度与内部控制强度之间的关系有着重大影响,相同的风险对不同的风险管理水平企业的影响显然是不同的,它表现为风险管理水平较高的企业能够更好地识别潜在风险、更好地应对风险。因此,一方面,在相同的内部控制强度下,风险管理水平的提高能够使得企业的R_in_chg*增大;另一方面,企业风险承受度达到最大值时所需的最小内部控制强度将减小,即提高风险管理水平,企业风险承受度由上升到,具体图形表示见图9。
(四)对内部控制经济合理性的影响
企业风险的管理水平通过风险管理影响内部控制成本与内部控制强度之间关系,从而达到对影响内部控制经济合理性的目的,具体图形表示见图8。这样内部控制经济即内部控制效果大于成本所需投入的内部控制强度区间由原来的增大为。这说明随着风险管理水平的增强,同一控制强度对应的内部控制效果与内部控制强度之间的差额将增大。
企业风险管理水平通过风险管理影响企业风险与内部控制强度以及企业风险承受度与 内部控制强度之间的关系,达到影响实现风险管理最基本目标所应投入的最小内部控制强度水平,具体图形表示见图9。这样达到企业风险管理最基本的目标所应投入的最小内部控制强度由减少至。
对于<的企业,随着风险管理水平的提高,企业的内部控制效果与内部控制强度的差额将增大,即内部控制更经济;对于>的企业,随着风险管理水平的提高,可能可以实现由原来的内部控制不经济向内部控制经济的转变。
所以,风险管理水平的提高对内部控制有着重要影响,这种影响直接体现在对内部控制成本与内部控制强度关系的影响、企业风险与内部控制强度关系的影响、企业风险承受度与内部控制强度关系的影响上,它表现为能够使得内部控制更经济,或使实现内部控制不经济转为内部控制经济。
六、结论
从经济学角度来看,任何一个理性的企业如果要建立和实施内部控制,必定会考虑其成本效益,只有建立和实施内部控制产生的效益大于其成本,企业才可能建立并实施内部控制。因此,如何平衡好内部控制体系建立和实施过程中的成本效益问题,是企业内部控制建设过程中需要关注的重要问题。根据上文对企业内部控制经济合理性的分析,企业在建立和实施内部控制时应该注意以下问题。
(一)确定合理的内部控制强度
内部控制制度的设计和建立固然重要,但内部控制执行强度首先取决于内控制度本身,因此完整、合理、有效的制度设计是将其付诸实施的前提条件度。因为当内部控制强度较弱时,内部控制成本可能等同于浪费,此时企业的潜在风险可能对企业造成巨大损失,内部控制效益便无从谈起,企业内部控制投入得不偿失;当内部控制强度过强时,企业的内部控制成本将会急剧增加,有可能使所增加的内部控制成本无法获得补偿,造成企业内部控制不经济;只有选择合理的内部控制强度,既把风险控制在风险承受度内,又能保证企业内部控制经济合理性,这样才能实现企业内部控制的目标。
(二)提高企业风险管理水平
企业风险管理水平范文3
由于风险存在于企业生产、经营、管理的各个环节当中,所以风险管理工作也必须落实得到其中。但是由于实施风险管理的环节过于繁琐,也给风险管理工作带来了很大的困难。但是风险管理工作对企业内部控制的影响十分巨大,所以企业的内部审计人员必须要对风险管理有独特的认识,掌握最先进的风险管理方式,改变传统的管控观点,从思想的层面来提高对风险管理的认识,将风险管理作为自己的基本职责。为了能够有效地发挥出风险管理的作用,必须要加强对风险管理重视程度,保证风险管理的审查评估工作的充分落实。对于内部审计人员而言,必须要通过科学有效的风险管理方式来保证企业能够对风险进行及时的规避。
二、现阶段,我国企业风险管理当中存在的不足点
(一)企业风险管理的意识较弱
对于现阶段企业的风险管理过程当中,对于基本的操作规范的缺乏以及复杂的内部控制环境等因素,致使企业对于风险管理的意识缺乏,风险管理工作得不到落实,企业风险管理的作用得不到有效的发挥而失效。而且对于企业的领导者而言,风险管理意识更是未得到重视,对风险管理的实质意义含糊不清,限制了企业风险管理的有效进行,对于企业收集内部信息以及对信息的分析评估机制的建设造成了很大的影响。
(二)风险管理过于形式化
风险管理的关键是要找准风险的控制点,这样才能加强企业的风险管理,才能有效的对风险进行控制,发挥出风险管理的作用。要想将风险管理控制的作用发挥到极致必须要通过企业全体人员的积极参与,但是我国很多企业当中员工之间的配合难以实现,员工之间的协调意思较弱,企业的管理者只从自己的角度去治理和控制企业的风险管理,导致企业的风险管理工作过于形式化,而为真正得到落实。
(三)风险管理制度不够完善
企业由于注重经营与生产但是去忽视了对风险管理的全面落实,也是企业风险管理制度的不完善的根本原因。很多的企业由于缺乏重视和严格的风险管理制度,导致了企业风险管理过程当中的漏洞比比皆是,造成风险无法得到规避。而且还由于企业缺乏风险管理制度问题,使企业的风险管理人员的管理工作中出现很多的问题,导致企业风险管理不能及时的实行以及风险管理的力度不能满足规避风险的需要。出现财务风险或者经营风险等得不到有效的控制或风险再次发生的现象。
三、加强企业风险管理的有效措施
(一)加大对企业风险意识的培养
企业要想提高风险管理的水平,必须要加强风险管理理念的建设,但是在加强风险管理理念之前的首要任务是要加强对风险意识的培养。缺乏意识,就是管理方式再前卫,都无法带动整个管理水平的进步。做好风险意识培养的第一步是要从企业的管理层做起,所谓上梁不正下梁歪的道理,必须先要纠正管理层的错误思想。要加强他们对风险管理的重视,学习科学先进的管理手段,起到有力的带头作用,这样才会形成学习的潮流,带动整个企业来关注风险管理工作,风险管理的地位才会得到进一步的提高。做好了风险管理意识的建设,为后续的管理工作打下基础。
(二)加强内部控制制度建立和健全
在多变的经济市场条件下,复杂的市场竞争以及激烈的外部环境因素,导致企业所面临的风险很多。企业必须要通过改善自身的治理机制来加强企业内部控制的建立和完善,通过这样的方式来提高企业的自身风险管理水平,使企业内部控制得到有效的发挥,为了能够保持企业的竞争力,必须要加强企业内部监督与管理的改革。完善的企业内部控制制度能够有效地提高风险规避能力,加强企业对风险的免疫能力,降低风险的发生概率,提高企业全面风险管理的能力,保证企业的可持续发展。
(三)将企业风险管理和内部审计相结合
企业风险管理水平范文4
关键词:内部审计;风险管理框架;应用
中图分类号:F239文献标识码:A文章编号:1672-3198(2009)03-0237-02
1引言
2004年美国反虚假财务报告委员会(COSO)颁布了《企业风险管理——总体框架》中,企业风险管理的定义是,由董事会和管理层在制定战略及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险,为组织实现目标提供合理保证的过程。它强调企业风险管理和内部控制体系整合,使二者共同成为公司治理的强大工具。内部控制体系中核心环节之一的内部审计承担了监督、评价、检查、报告和改进等任务,是企业风险管理不可或缺的组成部分。
2004年国际内部审计师协会(IIA)内部审计的定义将风险管理和内部控制、公司治理列为内部审计的工作对象,明确要求内部审计参与风险管理和公司治理过程,IIA《标准》确定了风险审计的方向。
2风险管理框架下风险导向审计的应用前提
在风险管理框架下,要发挥风险导向审计的作用,必须以风险管理为基础,改变审计思路,改进审计流程和方法。
2.1以风险管理框架为理论框架
COSO提出的ERM框架首先增加了战略目标,将企业风险的关注点引向战略问题;其次,在内部控制五要素(内控环境、风险评估、内控活动、信息与沟通、监督)的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素构成了一个完整的风险管理过程;最后,还强调风险管理覆盖所有层次,包括业务单元、子公司、分支机构和公司的整体层次等内部控制的全部领域。可见,ERM是一个整合公司治理和内部控制的框架,它关注包括公司治理领域和内部控制环节的一切风险。
IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的趋势。它是传统审计的发展,赋予为企业的风险管理提供保证的重要任务,因此,应该让内部审计和风险管理框架直接联系,实现协同效应。IIA《标准》对风险审计的规范和指导,极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用,即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。
2.2以风险管理目标为审计过程的行动指引
全球化、技术更新、资本重组、变化的市场、竞争和管制等因素使企业经营面临着很多不确定性,现代企业管理的战略目标是增加企业价值,同时承受相应的风险。不确定性是对价值的破坏或增进,风险与机会并存,管理层把机会反馈到战略或目标制订过程中,以便把握住适合的机会。
COSO对企业风险管理定下四大目标:战略目标——高层次目标,与使命相关联并支撑其使命;经营目标——有效和高效率地利用其资源;报告目标——报告的可靠性;合规目标——符合适用的法律和法规。在这些目标指引下,风险管理过程就是要合理保证管理层及时了解企业实现目标的程度。依据IIA对内部审计的定义,风险导向审计的总目标是对企业所面临的风险进行管理,对内部控制和治理过程进行评估,将评估的结果反馈给管理层,从而帮助企业实现目标。其目标基本一致。
COSO风险管理框架扩展了风险管理的广度和深度,提高了企业管理层控制风险的地位,也提高了风险评估在企业经营中的地位,企业目标分为经营效果和效率、财务报告可靠性和法律法规的遵守程度,内部控制目标提升到企业战略的层次。风险导向审计对企业风险的监控是指对风险管理要素的内容和运行及一段时期内执行质量的评估,要求在企业风险控制监督过程中取得实效,广泛收集有关经营决策和风险状况的信息,评估各个待审计项目的风险,进而确定审计风险控制策略。风险导向审计的焦点体现在分析、确认和解释关键性的经营风险,使审计和企业风险管理策略紧密联系。
2.3采用新型的审计思路
传统的内部审计沿袭“自下而上”、“由点到面”的审计思路,风险导向审计则要求审计人员对企业的战略管理进行分析,对企业风险做出合理的专业判断,运用“自上而下”的思路,确定审计的范围、重点、审计目标和相关审计程序,通过实质性测试的结果,结合重要性判断来判断整个企业的风险并最终形成审计意见。
2.4以企业战略为审计起点
企业经营战略指导企业未来的发展方向,内部审计要把握好企业战略和长远规划,才能充分发挥其服务职能,从战略分析入手,按照“战略分析——经营环节分析——剩余风险分析”的思路展开风险分析,确定实质性审计程序的性质、时间和范围。它使得审计人员从战略系统观角度对企业保持和加强风险管理体系的竞争优势进行分析评价,指导审计重点、范围、目标和程序,从系统上改进了审计方法,以适应新经济环境的要求。
2.5以风险识别为审计主线
风险导向审计以风险识别为起点,通过事前分析评估,提出应对风险的方案并辅之事后总结,完善风险管理制度,并检查风险控制的有效性,及时揭示和报告潜在风险,提出防范措施和改进建议。
所谓风险识别是指在风险发生前,运用各种方法系统地、连续地发现风险的过程,了解企业存在的各种风险因素及其可能带来的后果,将风险识别运用到审计中,审计人员可以针对不同的风险程度采取不同的实质性测试程序和相应的风险控制措施。风险识别方法有很多,如环境分析法、财务报表法、流程图法、情景分析法、决策分析法、动态分析法、头脑风暴法等,多种方法可在风险识别过程中结合运用。
2.6以风险评估为控制手段
在风险管理框架下,内部审计的一个重要职能是协助建立和完善企业风险管理制度,对执行情况的有效性进行检查,及时揭示和报告潜在风险,提出防范措施和改进意见,因此风险评估是风险导向审计的重要手段。它有利于帮我们确定合理的审计程序,揭示被审计单位财务、经营等方面风险,并重点考虑形成这些财务数据的业务经营及其他影响因素等方面,搜集充分、适当的审计证据。非财务因素如企业的战略优势在哪里,未来发展前景如何,管理方式与经营理念是否合理,主要竞争对手是谁,重要客户是谁,人力资源素质怎么样,面临的法律监管环境如何及内部控制制度等。
风险评估的核心是分析性复核的运用。所谓分析性复核,就是以财务资料与非财务资料之间的表面关系或可预测的关系,评估财务信息的合理性,分析被审计单位的重要比率,包括这些比率异动及与预期数的差异,目的是评价业务的总体合理性。在多元因素评估过程中,还要将现代管理方法运用到分析性程序中去,使风险因素不再独立,常用的分析方法有:战略分析、绩效分析、财务分析、会计分析及前景分析等。
3风险管理框架下内部风险导向审计的应用过程
风险管理是一个动态过程,风险管理框架下的内部审计也是一个动态过程,且贯穿于企业管理全过程。
3.1理解风险管理是一个动态过程
COSO对风险管理的定义是“风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证”。从定义可以看出,风险管理渗透于企业经营活动全过程且反复相互影响,风险管理机制的运作是一个动态管理的过程,与经营管理活动交互存在。我们看到,风险和机会有时会互换,也是动态过程,如果把握不好,机会将变为风险,如果控制及时,风险也会转化为机会。风险管理就是帮助管理层有效处理不确定性,规避风险、把握机会,提高企业创造价值的能力,这也决定了风险管理是个动态过程。
风险管理要素由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等八个相互关联的要素构成。这些要素来源于企业经营方式,各个要素之间相互影响、互相作用。例如,风险评估促进风险应对,并影响控制活动,突出信息和沟通的重要性。因此,风险管理是多方向且反复的过程,不同要素之间相互影响。
3.2风险导向审计贯穿于企业管理全过程
风险导向审计最终目的是为了完善公司治理,协助管理层应对风险、把握机遇,提升企业价值。它以风险为出发点,由传统的事后评价变为全过程的动态反应,为管理层提供及时有用的信息,为公司治理相关措施的有用性给予反馈,并提出建议。所以,风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平,把经营风险植入到本身的风险评价中去,并贯穿于内部审计的全过程。
我国学者黄园园提出,企业管理活动可以划分为战略管理、管理控制和作业活动三个层面,风险导向审计贯穿于企业管理的全过程,内部审计通过作业活动层面的风险导向审计和自我控制评价了解企业风险状况和管理薄弱环节,进而向战略管理层或管理控制层提出管理建议,在战略层做出决策后向管理控制层或作业活动层提供管理咨询,并在获得授权的情况下协调作业活动层的改进工作。
3.3风险导向审计在不同风险管理水平的作用过程
风险导向内部审计与传统内部审计的区别在于其遵循的逻辑顺序是“目标风险控制”,同时根据企业风险评估调整审计战略,确定审计重点,紧密关注高风险的领域,以提供更相关、更符合管理层和董事会需求的确证信息。
在不同风险管理水平下,风险导向审计所发挥的作用不同(如表1)。在风险暴露阶段,内部审计建立在审计风险评估的基础上,采用风险管理方法;在风险察觉阶段,内部审计建立在审计风险评估基础上,协助建立企业范围的风险管理方法;在风险确认阶段,内部审计使用管理层的风险评估结果,促进风险管理的战略和政策的实施;在风险管理阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计;在风险管理融合阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计。
当然,在不同风险阶段,企业风险管理水平是不断发展和变化的,在这种逻辑思路下,风险导向审计模式应根据不同的风险水平不断调整审计目标和重点,发挥不同的职能作用。
4结论与建议
4.1结论
在风险管理框架下风险导向审计的功能得到有效拓展,在促进风险管理、内部控制和公司治理方面都发挥了重要作用,成为企业风险管理体系的重要组成部分。因此,风险导向审计贯穿于企业管理全过程,必须突破传统观念,以企业风险管理框架为理论依据,改进审计流程和方法,与风险管理机制相融合,其审计模式在不同风险管理水平下应随之相应调整。
4.2建议
我国内部审计起步较晚,无论在理论研究还是实际应用,与西方内部审计存在较大差距。随着我国市场经济体制逐步完善和世界经济一体化,我国企业与西方企业面临着同样经营环境和风险,内部审计作为企业风险管理体系的重要环节,必将面临严峻的挑战。我们可以从以下三方面着手准备,为全面推广风险导向审计提供基础。
企业风险管理水平范文5
关键词:工程造价咨询企业;风险管理;现状;对策
中图分类号:TU241文献标识码:A
工程造价咨询企业是我国工程造价咨询活动从政府行为转变为企业行为的关键,是我国现代市场经济条件的社会需求、是我国工程造价管理工作改革重要方向。在现代工程造价咨询企业中,企业如何针对自身产品单一、资金问题等进行风险管理工作是决定我国工程造价咨询业发展的关键,同时也是影响建筑工程市场科学发展的关键。我国工程建设市场的繁荣为工程造价咨询企业提供了良好的发展空间,同时也造成了咨询企业的市场竞争加剧。针对工程造价咨询企业的现状,分析工程造价咨询企业存在的问题并及时进行改进,对我国工程造价咨询行业发展有着重要的意义。文中首先对工程造价咨询企业存在的问题以及风险因素进行了分析,同时提出应对措施,为工程造价咨询企业的发展提供改革与完善的模式与资讯,促进我国工程造价咨询企业的发展与行业的规范。
1 工程造价咨询企业风险管理现状
工程造价咨询企业的风险受自身产品特点、资金特点以及企业自身的管理工作影响。这些因素造成了工程造价咨询行业中企业所面临的高风险。工程造价咨询企业的经营范围及其市场定位决定了工程造价咨询企业产品结构的但其。同时由于工程造价咨询企业的经营特点使得企业的资金相对较少,抗市场风险能力较弱。另外,作为知识密集型产业,工程造价咨询企业间的竞争是人才的竞争、是企业综合管理水平与综合技术水平的竞争。由于工程造价咨询企业的规模箱柜较少、专业人员配套不完善,且兼职现象严重等都造成了企业的经营高风险的现,使得工程造价咨询企业缺乏足够的抗风险能力。针对这样的情况,现代工程造价咨询企业应以风险管理理论指导企业的经营与发展,指导企业的风险管理工作,以提高自身管理水平促进企业的持续盈利能力提高、促进企业的健康发展。
2 工程造价咨询企业风险管理的对策与重点
针对工程造价咨询企业风险构成的因素及其现状,现代工程造价咨询企业风向管理工作应针对影响企业抗风险能力的因素进行相应的应对措施、强化企业的市场抗风险能力,促进企业的健康发展。
2.1 提升工程造价咨询企业产品质量、改善产品“生产”流程与方式,促进企业抗风险能力的提高
针对现代工程造价咨询企业存在的问题,工程造价咨询企业应首先强化自身的产品质量、改善生产流程与方式,促进企业的抗风险能力提高。通过注重工程造价咨询工作质量以及完善的工作质量管理体系,提高企业产品质量,促进企业综合市场竞争力的提高、促进企业抗风险能力的提高。另外,针对工程造价咨询行业的特殊性,企业还应加强对相关法规政策以及技术经济标准的了解与熟练掌握。使企业能够接受工程建设各方委托,丰富企业产品线,促进企业的抗风险能力提高。同时通过服务质量、产品质量以及综合实力的提升树立企业良好的市场形象,通过创造企业品牌提高企业的产品附加值,促进企业综合市场竞争力的提高、促进企业经济效益的提高,为企业抗风险能力的加强奠定基础。
2.2以咨询服务业务范围的拓宽促进企业抗风险能力的提高
积极拓宽自身的业务范围是有效提高工程造价咨询企业抗风险能力的关键。在现代建筑工程造价咨询企业的业务开展中,多数工程造价咨询服务的工作范围仅限于事前造价编制与审核,忽略了全过程咨询服务对工作质量以及企业经济效益的影响。在现代工程造价咨询企业的经营过程中,企业应从造价咨询业务延伸入手、拓展业务范围,促进企业综合市场竞争力的提高,促进企业抗风险能力的提高。通过对工程造价咨询业务的延伸是企业为施工企业、投资企业提供全方位、全过程的造价咨询服务,实现企业经营产品附加值的提高,为企业适应现代社会工程造价咨询需求奠定基础。
2.3强化企业技术力量与人才建设,促进企业抗风险能力的提高
针对现代工程造价咨询企业存在的问题与现状,工程造价咨询企业应认识到自身技术力量与人才建设对企业发展以及抗风险能力的重要性。加强人才建设以提高企业相关技术人员应用能力,实现企业具有工程技术经济、管理、法律以及实践经验、职业道德等素质人才的培养与建设。避免传统工程造价咨询中、单纯依靠工程概预算编制等情况对企业发展的影响。通过对工程造价咨询企业人员的培训与再教育实现企业综合市场竞争力的提高,促进企业抗风险能力的提高。通过培训工作开展以及相应绩效考核等方式实现企业从业人员专业知识与实践技能的更新与提高,实现企业从业人员职业道德与法制教育水平的提高。通过企业从业人员综合素质提高促进企业管理工作水平与综合技术水平的提高,实现企业良好的市场竞争力。
3 学习国外工程造价咨询行业的先进经验与特点,促进我国工程造价咨询企业的发展
收集并整理、分析国外工程造价咨询行业的相关资料可以看出,国外工程造价咨询行业具有几支现金、公正性强以及服务范围宽等特点。也正是这些特点使得国外工程造价咨询行业中的企业具有较高的抗风险能力,能够通过相关工作的开展实现企业风向管理的优化,促进企业的生存能力提高、促进企业的健康发展。针对这样的情况,我国工程造价咨询企业也应积极借鉴其成功经验,加快自身合伙人制的经营方式,通过对债务承担的无限责任促进企业抗风险能力的提高。通过运用这种机制是咨询企业能够责任风险加大,形成良好的行业自律,促进工程造价咨询行业“诚信”经营理念的推广。同时通过相关的责任保险体系提高企业经济佩服能力,为实现企业风险管理工作的开展奠定基础。
由于国外工程造价咨询企业依靠自身的优质服务实现经济效益,因此其能够保障较好的公正性。通过完全依靠市场选择实现企业间的公平竞争。因此,我国也应在相应的政策与法规中进行必要的完善,使工程造价咨询机构不依靠垄断部门或单位承揽业务,实现市场经济的最佳化,促进企业间竞争的公平性,以此促进企业风险管理水平的提高。
4 结论
通过上述论述与分析可以看出,工程造价咨询企业风险管理工作是一项对企业综合管理水平、综合市场竞争力要求较高的工作。也只有具有高管理水平与市场竞争力企业才能够实现风险的最低化、实现企业风险管理效果的提高。针对这样的情况,我国工程造价咨询企业应从自身管理工作入手、强化技术力量建设、强化业务范围拓展,实现企业生存能力的提高,促进企业的健康发展。
参考文献
[1]张志超.工程造价咨询企业风险管理分析[J].造价信息,2009.6.
[2]马蓉,柳青.关于我国工程造价咨询企业风险管理现状的分析[J].造价管理与施工预算,2009.7.
企业风险管理水平范文6
【关键词】内部控制;风险管理;存在问题;完善对策
一、引言
伴随着经济的不断飞速发展,近年来,上市公司由于内部控制的漏洞及执行不力,导致企业产生经营风险,造成经营管理出现问题,遭受严重经济损失甚至破产的事件屡屡频发。为此,2006年国资委出台了《中央企业全面风险管理指引》,同年,上交所和深交所分别颁布了《上市公司内部控制制度指引》,意味着国家对企业的风险管理的重视程度提到了新的高度,从原来的局部风险管理扩充到了全面风险管理,并为内部控制制度的建立健全搭建了基本框架。2008年6月,为了进一步加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,由五部委(财政部、审计署、证监会、银监会、保监会)联合了我国首部《企业内部控制基本规范》。历时两年的实践后,2010年4月五部委又联合了《企业内部控制配套指引》。这部被业内称为中国版的“萨班斯—奥克斯利法案”的规范及其指引的,标志着结合我国企业实际情况,融合国际先进理念及经验的中国企业内部控制规范体系基本建成。
二、内部控制与风险管理的基本分析
(一)风险管理的概念
企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。国资委在《指引》中关于全面风险管理的定义是:指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
(二)内部控制的概念
五部委在《基本规范》中对内部控制的定义是:由企业董事会、监事会、经理层、和全体员工共同实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
(三)内部控制与风险管理的关系
1.内部控制与风险管理的联系
风险管理涵盖了内部控制,全面风险管理贯穿于企业管理的全过程,内部控制是实现风险管理的手段之一,它包含在全面风险管理的架构中,是风险管理的一个子系统。内部控制是实施风险管理的必要环节,内部控制系统的制定来源于对企业风险的识别及管理,企业在运营过程中面临的种种风险,内部控制系统是必要的、有效的管理方法。因此,两者在企业管理中是紧密相连的。
2.内部控制与风险管理的区别
两者的范畴不一致,内部控制是一种管理职能,通过过程控制及事后纠错改进来实现目的,风险管理则更多是事前对既定目标的风险进行防范,贯穿于企业管理的方方面面,范围及深度比内部控制更宽、更广。两者对风险防治手段不同,内部控制与风险管理的目的,均是为防范企业风险,提高管理水平。但风险管理中引入了风险偏好、风险容忍度、风险对策、风险分析等方法,这些内容在内部控制中是不涉及的。
随着内部控制在风险管理中的不断实践与发展,两者将会逐渐的朝着相互融合,相互交叉的趋势发展,已经成为公司治理中的必不可少的重要组成部分。
三、现行企业在内部控制方面存在的问题
纵观国内近几年因内部控制不力导致企业出现经营风险的企业,大多是在思想上对风险管理懈怠的,在行动上是应对风险的内部控制措施不到位或执行不力造成的。
如澳柯玛资金危机事件。2004年4月14日,G澳柯玛(600336)重大事项公告,公司接到青岛市国资委《关于澳柯玛集团公司占用上市公司资金处置事项的决定》,青岛市政府将采取措施化解澳柯玛集团面临的困难,澳柯玛危机事件浮出水面。澳柯玛集团为实现企业的迅速扩张,利用其大股东的优势,挪用上市子公司(澳柯玛股份有限公司)19.47亿元的资金,进行了多元化非关联性投资,投资领域包括家用电器,海洋生物、房地产、金融投资等,由于投资失误,导致资金链断裂、背负巨额债务,形成多元化困局,由于引发了澳柯玛资金危机事件的爆发。
再如*ST大地公司涉诉事件,绿大地公司因其委托的中准会计师事务所对其2010年度财务报告出具无法表示意见的审计报告,按深交所的相关规定,公司股票交易于2011年5月4日开市起实施退市风险警示(*ST),证监会对其进行调查。2011年8月17日公司又因涉嫌欺诈发行股票罪、违规披露重要信息罪、伪造金融票证罪、故意销毁会计凭证罪,被检查机关提起公诉,由此,公司涉诉事件正式公开化。
还有如华源集团的信用危机事件、中航油的金融衍生工具投机事件,均与内部控制失效密切相关,经过对以上事件的认真分析,可以看出现行企业在内部控制方面存在的问题:
(一)内部控制环境薄弱
