时间:2023-10-09 16:08:00
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇企业风险管理内容范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词:《现代企业风险与危机管理》;教学内容;课程开发
中图分类号:G64 文献标志码:A 文章编号:1673-291X(2013)12-0276-02
随着风险的普遍性与危机的常态化,目前国内高校讲授风险管理与危机管理的课程也越来越多,但这些课程主要集中于风险或危机单一主题。有必要抓住风险与危机的内在联系,将两者融会贯通构成为一条主线下的有机体。国内目前只有北京大学光华管理学院周春生教授在高层管理培训项目中开设过《风险与危机管理》课程并且出版了相关教材。但是,该教材只是将风险管理和危机管理加以简单地综合,并且是面向MBA学生。周德文等(2009)根据多年的企业咨询实践编写了一本面向中小企业风险防范与危机管理的工具书,较好地统合了风险与危机管理。本文尝试以普通工商管理类本科生为对象开发一门《现代企业风险与危机管理》课程,并就该课程的逻辑体系和教学内容进行初步探讨。本课程借鉴国内外教研成果,同时结合授课对象特征,在内容体系上将风险管理和危机管理有机结合,将风险与危机管理的理论与实务相结合,将风险和危机的特征、风险和危机的识别与预警、风险和危机应对方法、风险与危机管理决策等知识进行有效地综合集成。
一、风险与危机管理的逻辑框架
首先,应当理清风险管理和危机管理的关系,明确各自的边界和交叉,构建风险—危机—风险管理—危机管理的整体框架(如图1所示)。根据风险在“风险—危机”逻辑线路中的地位,从危机管理的视角来组织风险部分的知识点,并合理设计课程教学内容,通过资料调研和内部讨论明确教学的重点和难点,形成教学大纲。
二、教学内容要点探讨
(一)基本概念
首先必须界定什么是风险?什么是危机?风险和危机的区别和联系是什么。风险是因为各种内外部原因给企业各项利益带来损害的可能性,危机是因为各种原因给企业造成重大损失的可能性。风险与危机之间的区别在于对企业危害的大小不同,发展演化过程不同,形成原因不同,范围不同。两者之间也有着联系,即危机都是由风险转化而来,危机的早期都表现为风险。在教学上应当阐述危机的特点和层次,危机管理的主体和客体,并通过课堂案例讨论和课后思考来加深对这些关键问题的理解。
(二)风险与危机管理的基本理论
1.企业危机产生和演化规律。如果能够掌握企业危机产生和发展演化的规律,无疑能够有效防范企业危机的产生和控制危机造成的损失。这可以从企业危机产生的各个环节,企业的规模和危机演化的阶段来把握企业危机的规律,结合案例分析进行教学。借鉴已有成熟观点,企业危机演化的阶段可以分为风险酝酿期、风险发展期、风险扩大期和危机爆发期,应当围绕每个阶段的特点组织教学内容,结合现实案例客观描述危机发展的周期和过程,使得学生了解企业危机发展的特点。
2.企业危机的根源。企业危机的根源可以从企业内部和企业外部两个角度展开,只有明确了企业危机的形成机理,才能从根本上提出解决问题的方案。这可以从规模化、多元化、融资行为、运营模式、违法违规行为、领导素质、核心团队、管理体系、政策变化、经营环境变化等方面挖掘企业危机的原因,每种原因都可辅以实际案例。
3.危机管理的原则和法则。俗话说,万变不离其宗。企业危机管理也有一些原则可以遵守,企业危机管理原则是企业在风险防范和危机管理过程中必须遵循的规则,规范和框架性、总体性的要求。在这些要求指引下,企业在危机管理过程中就不会犯大的错误,就可以结合企业自身情况进行个性化设计。通过总结危机管理的原则可以方便不同行业、不同规模和不同发展阶段的企业进行危机管理。在总结危机管理的原则时要兼顾全面性、系统性和实用性。
(三)风险与危机管理的基本方法
风险与危机管理的方法是本课程的重点内容,主要包括几个互相联系、层次递进的方面:
1.风险评估。企业的风险管理应该从识别和确定风险开始。为了更好地解决问题,首先必须要发现问题。这部分主要阐述危机管理中风险评估的有关理论,流程和方法。参照国内外风险评估程序,可以按照五个步骤来介绍风险评估:风险识别、风险调查与诊断、风险确定、风险量化、撰写风险评估报告。(1)风险的识别,按管理的对象、风险产生原因、企业的经营管理行为、管理自身过程、企业风险与行业风险的关系、风险与危机的关系进行风险的划分。(2)企业风险调查的方法包括企业内部资料挖掘和外部资料挖掘。(3)企业风险确定是风险量化的基础,主要的方法包括因果分析法、分类列举法、案例分析法、排除法、类推法。风险确定有三个步骤:企业风险的分类汇总、企业风险的合并与拆分、企业风险的排序。(4)风险量化的方法主要有指标量化法、风险信号列举法、专家法。
2.风险防范的前期准备。在经过科学评估并明确了企业面临的各种风险后,为了更好地防范和化解风险,在风险发生或者扩大之前需要进行各种准备工作,以达到防患于未然,事半功倍的目的。根据风险管理的基本原则,风险防范的准备可从四个方面入手:舆论准备;组织和人员准备;人脉关系网络的储备;外部服务机构的储备利用等。
3.风险的防范。风险转化为危机有一个较长的发展演化和累积的过程,因此企业有足够的时间制定应对策略,建立防范体系。风险防范的过程是企业采用各种方式,调动各种资源来预防风险产生,预见风险发生的过程,是将风险消灭在萌芽状态的过程,也是企业制定策略,整合内外部资源加强内部管理的过程。风险防范包括三个体系:风险的防范体系、风险的预警体系、风险处理的措施体系。风险防范的总体思路包括四个方面:建立内部控制制度、建立风险预警体系、建立风险防范预案、进行危机防范的日常训练。企业风险虽然无处不在,但是并非所有的风险都可以导致危机。因此,在教学中必须找到一些在实践中常见的,有可能转化为危机的风险。比如资金断链风险、回款风险、投资风险、法律风险、政策风险、核心团队流失风险、市场风险、产品质量风险、担保风险、人身安全风险,应当针对这些企业共性风险介绍风险防范的策略与技巧。
4.危机处理。在介绍了风险相关知识之后,应该从风险的角度来论述危机应对方法。危机处理即风险和危机管理部门采取各类风险处置预案,整合内外部资源降低损失的过程。总体来说,危机处理阶段有四类可以采取的措施:各种危机处理预案的采取、危机公关、媒体管理、法律援助。主要内容是围绕资金断链风险、回款风险、投资风险、法律风险、政策风险、核心团队流失风险、市场风险、产品质量风险、担保风险、人身安全风险阐述具体的危机处理方式和策略。
5.后危机管理。后危机管理就是企业消除危机造成的各种影响,理顺各种关系,重塑企业形象的过程。后危机管理和危机处理是相互连贯的过程,为了教学的方便有必要把它们划分开来。重点教学内容包括后危机管理的内容,如危机的善后处理、危机管理经验或教训的总结、危机管理制度的完善、有关人员责任的追究、相关人员心理修复、企业形象或品牌的重塑。
参考文献:
[1] 周德文,张建营,张振宇.中小企业风险防范与危机管理[M].北京:中华工商联合出版社,2009:5.
[2] 佘升翔,陈丽.风险与危机管理的教学融合[J].经济研究导刊,2013,(1):298.
[3] 周永生.现代企业危机管理[M].上海:复旦大学出版社,2007.
[4] 劳伦斯·巴顿.危机管理:一套无可取代的简易危机管理方案[M].许瀞予,译.北京:东方出版社,2009:10.
【关键词】房地产;财务风向;管理
一、房地产企业财务风险管理的目标
财务风险管理的目标依据风险责任结果的未来真实情况实际为临界点,大致可以分为两类:影响前目标和影响后目标。
(一)影响前目标
在风险引发不利影响之前,财务风险管理应该达成的口标主要有:
1. 经济合理目标。要达到以尽可能低的花费获得超额的经济利益这一最终日地,在风险引发的不利影响发生之前,就必须使整个投资开发方案最经济最合理。主要体现在:减少投资开发方案实施前不必要的人工招待等费用以减少支出;尽可能选择成本低、风险小而又可以有效规避风险的方案措施。
2. 项目安全目标。财务风险的不利影响,不仅会引发项目固定资产和原材料的毁损以及危害人的生命,同时还容易引起人们某种精神压力,无法专心工作,妨害项目相关人员的施工的主动性和创新性,最终会拖延项目工期,造成项目的安全风险。
(二)影响后目标
即便是非常完整的财务风险管理机制,也不会去除这科,不利影响的发生,所以,制定影响后的财务风险管理目标亦是三作常必要的。影响后I标大致包括:
1. 保持正常运营的目标。对于房地产企业的投资开发方案}fu言,财务风险所引发的最为严重的损失,便是使项目丢掉继续施工建设的机会。囚此,在事前制定财务风险管理目标时,第一个要想到的就是可能引发的不利影响足否能够对项目的持续运营起到反作用。
2. 实现预定计划的日标。则一务风险一月_发生,难免会带来一些经济利益_仁的损失,这时必然会与预期的财务收益产生一定的偏差。这样就需要采取合理有效的财务风险处理措施,以使其损失降到最低,如通过必要的保险措施获得的赔偿以及以其他有效合同形势取得的赔偿等,从而维护项目收益的稳定性。
二、房地产企业财务风险管理的内容
财务风险管理起源于决策者的风险意识,对房地产企业而一言,巨大的资金流量决定了其在日常运营过程中存在很大的财务风险,因此,拥有财务风险管理的意识是非常重要的。财务风险管理的一般内容包含以下儿个方!面:财务风险的辨别、评估、防范以及管理。
(一)风险识别的内涵
风险识别是站在宏观的角度,对房地产项目汗发建设过程中收集的海量信息进行研究分析,筛选出诱发财务风险的因素,探讨其成因并总结项目建设过程中应注意的风险因素。
(二)风险识别的方法
1. 专家调查法。这是一种运用专家的理论和经验进行风险识别、发掘隐形风险并分析其成因的方-法。该方法能够在原始资料不齐备的的形势下得出相对精准的结果。它主要有以下两种:头脑风暴法和德尔非法。其中头脑风暴法[33]是通过专家间(5-10人)的相互交流,引发智慧的争鸣,新的思路和想法,找出个局风险因素的一种技术;德尔非法则是对专家(20-50人)意见多次汇集、整理、反馈、再探讨、再总结直到达成一致的技术,不仅仅是风险的识别,在风险评估领域也得到了很好的运用。
2. 故障树分析法。就是通过比较直观的图形结构将大的复杂的风险细化成小的简单的风险。它首先将某一个问题在财务、组织、技术、政府和社会环境这几个大类之间进行划分,直至到最后归结为预算不足或者管理不善或者技术水平低下等等。它几乎包含了全部的故障因素,分析问题精准独到,一般用于对技术要求较高,相对复杂的工程的风险识别。
3. 财务报表分析法。风险造成的损失以及财务风险管理所需要的各种费用都会从三大报表中加以反映,正是因为这点我们通过会计报表中的相关数据来进行财务风险的识别和评估。以资产负债表中的资产和负债为例,通过报表我们可以看出其流动资产和流动负债的比例关系,进而可预测出其利息保障程度,观察出其是否能按期的还款,进而确定其资产保值增值能力等等。这也是本文着重运用的一种。
三、评估指标的筛选原则
(一)能够反映偿债能力的原则
过高的资产负债率是房地产企业可持续发展的一大阻力,而财务风险分析在很大程度上就是分析房地产企业的中长期偿债能力,以此预测面临的资金压力以及如何协调筹资与运营的问题。所以相对其他企业而言,房地产企业的偿债能力和财务状况就显得尤为重要。因此,本文在选取财务评估指标时必须能够考虑到这一点。
(二)统筹性原则
本次的财务风险评估是针对整个房地产行业而言的,因此在指标的选择上不应只局限于财务指标,只要能够对企业的财务状况造成影响的,
摘 要:如今,内控管理和风险管理成为了企业策略的一个高频词,内控管理是现代企业在面对不确定因素环境下应对风险的重要管理手段和制度的安排。风险管理是现在面对外部环境发展变化时的创新过程。最初的时候,这两者是相互分开的,但是随着企业的发展,他们由独立演进发展到了统一发展。
关键词 :内部管理 风险管理 融合策略
一、企业内部控制与风险管理融合基础
以风险管理为导向的内部控制体系的两大核心目标是运营目标和战略目标。现代企业在经营业务的时候深入剖析各种风险因素,在确定风险因素以后制定相应的运营目标和战略目标。
对于风险的管理,企业建立了内控体系,为了高效率地进行风险管理,企业需要进一步完善内部控制管理体系。要构建完善的体系,在信息化的时代,会计信息的内部管理也非常重要。会计信息的完整性、真实性、有用性直接关系到了企业决策的效率。规范企业各类信息的采集、归类、记录和汇总的过程和行为非常重要,才能如实反映企业经营状况,有效控制企业的经营风险,从而促进企业的健康发展。实行内部管理,很重要的是要正确做到内部监督和审计。在计划经济体制下,很多企业过于重视内部监督而忽视了事后结果的监督,忽略了事前事后监督的重要性,导致了内部监督没有达到预期的效果。要想改变这样的局面,企业必须着眼于现实,对各项业务开展内部活动监督。
二、内部控制与风险管理的相关性
(一)内部控制与风险管理的具体过程。内部控制实质上是以现实改善组织经验管理,提高经济效益的过程,它是企业为达到某种目标的一种手段。一般来说,组织内部控制由风险评估、内部环境、控制活动、内部监督、信息与沟通五大因素组成。风险管理是一个采取有效措施将风险控制到最小化的过程,风险管理有利于企业资产的完整性,有利于企业经营目标活动的实现。内部控制和风险管理是贯穿于企业的各个阶段,各个经营活动的,需要各个岗位的工作人员齐心协力,共同对企业的业务活动进行内部控制和风险管理。
(二)内部控制和风险管理有着相同的手段。在企业的实践中我们可以看出,内部控制和风险管理都可以采用风险评估的方式去实现。在coso报告中我们看到,风险评估是对目标实现中出现的风险加以分析,从而更好地区分处理相关风险。在内部控制的基础下,企业开展风险评估的顺序主要是:识别风险——分析风险——管理风险——控制风险。但是在风险管理的背景下,企业应该先明确组织目标,然后再围绕该目标开展风险评估,这样就可以了解到风险的不利影响,从而可以改善相应的措施。
(三)内部控制和风险管理的目标是相同的。内部控制和风险管理的核心目的都是提供合理的保证。对于内部控制来说,由于受到成本等许多不确定因素的影响,导致了合理的保证只在企业董事和管理层,内部控制的根本目标是防范风险的发生而不是解决已经发生了的风险。对于风险管理来说,主要的工作是找出影响企业实现目标的因素并采取相应的措施加以解决。终上所述,内部控制和风险管理都是为实现企业的目标起着很重要的作用。
二、内部控制与风险管理的区别
(一)两者的侧重点不同。内部控制是以制度机制为侧重点,要通过制定、完善、实施相关的制度来达到规避风险的目标,从而促进企业的发展。而风险管理的侧重点在于市场的交易,以市场的交易来达到规避风险的目标。另一方面,内部控制以会计控制为切入点,重视会计信息的准确性、资产的完整性和决策的有用性。一般来说,内部控制只局限于财务等少数职能部门,没有渗透于企业管理过程,但是风险管理涵盖了每一个经营环节,即战略制定及企业各个层次的活动,所以风险管理包含了内部控制,而内部控制只是风险管理的一个组成部分。
(二)内部控制与风险管理所涉及到的风险存在于不同的范围。Coso报告指出,内部控制涵盖了企业生产经营过程中出现的所有风险,而不仅仅是企业的内部风险,还包括了外部风险。但是风险管理不同,巴塞尔委员会指出,风险管理着重于实现对特定业务的战略评审,从而对同一个行业不同企业间的风险、收益比较风险来促进企业的经济效益最大化。
三、企业内控管理与风险管理融合策略
(一)完善内部控制规范体系。内部控制的基础是要强化组织领导,董事会负责内部控制的建立健全可实施,监事会对董事会建立实施内部控制进行监督,经理层负责组织领导企业内部控制的日常活动,全体人员广泛参与内部控制活动的具体实施。企业的内部控制应该全员、全面地开展,不断提升企业的管理水平,防范风险,实现企业的经营价值,从而促进企业实现更大的目标。
(二)调整优化企业治理结构,为实现内部控制评价科学合理性提供保证。内部控制和评估与企业治理结构之间相互影响,企业内部控制及评价以企业治理结构为基础,又以企业治理结构为依据,因此,调整优化企业治理结构对实现内部控制评价的科学性和合理性至关重要。
(三)加大内部控制的自我评价力度。在西方国家,上市企业的内部控制工作倾向于控制自我评价状态,要求上市企业落实好内部控制执行监督评价工作,发现内部控制所存在的不足时,及时采取措施加以弥补和纠正,从而保证内部控制工作高效率进行。所以,上市企业通过开展内部控制自我评价工作,有助于规范企业业务经营程序及内部审计程序,还有效地控制了企业的资金风险和管理风险,可以为企业的可持续发展提供更大的动力。
(四)全面预算管理业务流程。企业全面预算管理由预算编制、预算执行和预算考核组成。预算编制是管理业务活动的基础,主要以理清预算管理思路,以明确管理目标为切入点;预算执行作为全面预算管理业务活动的关键,影响着预算管理的质量,主要以事前预测和事中控制和事后监督为切入点;预算考核作为全面预算管理业务活动的保障,贯穿了整个预算管理业务流程。通过考核可以及时发现经营管理中的不足,然后再有针对性地执行有效措施加以纠正,从而保障业务活动高效展开。
结语:
内部控制和风险管理是企业实现自身经济价值必须重视的两个重要因素,不论是企业的领导者还是基层工作者,都应看到这两者的重要性,把两者结合起来,并且充分参透其中的内涵,把企业逐渐做大做强,使企业的风险将到最低,实现收益最大化。
参考文献:
[1]企业内控管理中的信息化建设和政府监管部门的作用[J].中国总会师,2012(6).
关键词:建筑企业;财务管理;风险特征;防范
引言
近年来,我国的建筑企业的不断改革,建筑企业对于决策风险防范和国有资产流失的问题日益重视。如何从制度上防范建筑企业财务风险,使建筑企业财务状况按照预期的财务目标转化,这是很多财务人员关注的问题。
1、建筑企业财务风险简述与控制
财务风险是建筑企业在面临激烈的市场竞争、建立现代企业在面临激烈的市场竞争、建立现代企业制度过程中所必然出现和面对的问题,财务风险本身也是建筑企业经营状况的反映,具有如下的特点:第一,财务风险贯穿于建筑项目管理的全过程,从初始的项目规划立项、资益分析到建设实施、交付使用中均涉及到资金的安全和合理使用、确保最大经济效益的问题,因此财务风险具有全面性的特点。第二,由于财务风险是伴随着市场经济条件下竞争市环境而产生的,尤其在我国目前各项相关经济体制尚未充分健全的情况下,建筑企业的财务风险是客观存在的,不以个人及至企业的主观意志为转移的,建筑企业财务风险在财务活动中的表现即为的实际结果与财务预期目标的背离 。第三,“风险”本身所指的即为具有不确定性的对企业潜在损失的可能性。建筑企业财务风险不确定性一方面表现为该项损失是否发生,另外一方面表现为在产生损失的情况下财务损失量的大小。
如何使建筑企业内部管理制度的得到健全,如何防范企业的业务活动中各个环节。近年来,随着发展政策监管的加强,对建筑企业,尤其是对大型国有建筑企业加强内部控制的关注越来越多,政府职能部门对国有建筑企业内部控制建设的要求也日益强化。国有建筑企业已失去体制和行业垄断这两个规避风险的屏障。因此,国有建筑企业只有树立财务风险观念,建立和完善内部控制制度,通过科学的策略和方法来及时有效地防范和控制财务风险,才能保证自身的生存和发展,在竞争中立于不败之地。
控制建筑企业内部的管理制度,它包含了企业经营效率、效果和风险管理等内容。国有建筑企业工程项目往往时间跨度长、规模大、工艺复杂,项目离总部较远且高度分散,企业面临的外部环境变化和自身特点将使其面临更大的市场风险。
随着我国建筑业的发展,控制与财务风险防范是一个事物的两个方面,前者是手段,后者是目的,离开了内部控制,财务风险防范则无从谈起。我国国有建筑企业财务风险作用于企业通常表现为:企业资产流动性下降;工程款拖欠导致经营资金不足;资产负债率过高;债务负担沉重;盈利能力下降以至于走到破产的边缘等等,这些问题也都与国有建筑企业内部控制框架直接相关,可见内部控制与财务风险防范密切相关。
2、建筑企业财务风险的内容
建筑企业广义的财务风险风险含义涉及了企业在进行财务活动中的融资风险、投资风险、资金收回风险和收益分配风险等;狭义的财务风险,是指企业举债融资时所产生的风险,因此又称为融资风险,即企业负债经营时面临的到期无法还本付息的财务危机及资不抵债的破产危机等。可见在资金筹集、资金运用、资金的累积分配等财务活动都会产生财务风险。
3、建立财务风险防范方法
在实际的工作中,我们归纳总结出,建筑企业内部控制和防范财务风险的方法主要有:
3.1 财务风险的会计(审计)防范方法
第一,提高会计信息质量。提高会计信息质量首先要加强会计基础工作,加强会计基础工作包括提高会计人员素质,提高会计核算水平,使会计对建筑企业经济业务的反映尽量做到全面、准确、及时。因此,提高会计信息质量,加强会计为建筑企业管理提供信息的职能是利用会计信息防范建筑企业财务风险的当务之急。另外,在实际工作中,国有建筑企业决策者进行决策有时还是凭感觉、靠关系,这样不科学的决策方法无疑加剧了企业财务风险,因此提高会计工作在建筑企业中的地位,强化会计工作在建筑企业经营管理中的作用就成为会计工作者义不容辞的责任,也是防范建筑企业财务风险的需要。
第二,强化会计制度约束。建筑企业作为市场中的一个经济主体,其财务风险水平受市场风险的影响,创造一个稳定的市场环境对建筑企业稳定财务运行、降低财务风险十分重要。从这一点来说,强化会计制度约束对防范建筑企业财务风险起着间接作用。
第三,强化审计监督。建筑企业的外部审计监督可以减少建筑企业内部可能发生的会计差错和舞弊行为,使建筑企业会计信息更准确地反映建筑企业实际的财务状况,降低建筑企业财务风险。内部审计是建筑企业内部对会计控制的再控制,它通过评价会计控制来督促会计部门不断地改进和完善会计控制,从而力求将对建筑企业财务状况的反映差错减少到最低限度。
3.2 财务风险的财务防范方法
关于财务方法主要是运用风险管理的一般方法,以对建筑企业财务活动的不同方面的控制达到对企业财务风险整体控制的目的。
3.2.1 企业筹资风险的防范。
一个企业需要正确选择出合适自己的筹资方式,从而合理的确定财务结构。在现代建筑企业资本结构中,债务资本所占比例偏高;在债务结构中,短期债务比例偏高,企业筹资渠道的单一性,增加了财务风险发生的可能性。企业在选择筹资方式时要考虑筹资方案的可行性、经济性和安全性,合理确定财务结构,即要合理确定债务资金与自有资金、短期资金与长期资金的比例关系。
3.2.2 企业投资风险的防范。
我们的建筑企业在生产经营中其特点决定了应收账款的存在,这是其必然性,企业要对应收账款进行全过程的控制。在应收账款中要做到事前控制、事中控制和事后控制。建筑企业的投资周期一般较长,从而也会受到很多不确定因素的影响,使投资决策的预期效果受到影响,企业在投资决策中应加强可行性研究,从宏观和微观两个方面对投资风险进行认真分析。
3.2.3 风险和防范。
在建筑企业管理中,我们要充分的利用筹集资金成本较低的优势,降低企业综合资本成本,从而有效防范收益分配对企业未来发展造成的不利影响。
3.3 风险产生的制度基础
在建筑企业内部,财务风险制度基础包括两点:其一是企业财务运行机制,其二是企业内部的委托关系,两者对企业财务风险的防范都有重要意义。
如何去完善企业内部财务风险防范制度,其一是要认真的搞好企业财务活动的参与人和影响者的相关活动,其二是进行控制和反映,做好预防工作,预防可能避免的偏差,使企业财务活动围绕一定的目标进行。
3.4 制度约束因素
在现实中,委托人目标的实现就面临着风险。委托关系双方之间一般存在着利益矛盾和信息不对称现象,人他们受到的利益诱惑可能远大于委托人所提供的激励水平,由于人他们掌握了很多的信息,其所采取的逆向选择行为也可能远非委托人制定的约束条件能够约束。故此,制度约束因素特别重要。
结束语
[关键词]建筑施工企业;资金风险管理;内容;控制
[中图分类号]F275[文献标识码]A[文章编号]1005-6432(2014)31-0052-02
1引言
近年来,随着我国社会主义市场经济的不断发展与全球经济一体化进程的加快,企业之间的竞争日趋激烈。目前,我国建筑施工企业在经济形势一片大好的情况下得到了迅速的发展,规模与数量都在不断增加。很多建筑施工企业为了获得短期的经济利益,忽视了对资金的管理,给企业的资金管理带来了风险。这些资金风险的发生严重制约着建筑施工企业的健康持续发展。随着知识经济时代的到来,现代企业的资金管理的内涵与外延都得到了不断的拓展与丰富,建筑施工企业的资金管理也不例外。就目前我国建筑施工企业的资金管理来看,还存在较大的资金压力与资金风险。最明显的就是在2008年美国金融危机的爆发,牵涉到我国很多相关企业,有的企业由于缺乏抵抗资金风险的能力而走向倒闭的厄运。这也为建筑施工企业的资金管理与控制敲响了警钟。建筑施工企业有时在进行施工时需要支付一定的保证金。可见,对建筑施工企业的资金管理工作相对而言比其他企业要困难得多。
2建筑施工企业资金管理风险的内容
资金是现代任何企业生存与发展的基本保障,因此,对资金的管理也是现代企业管理中的核心内容。随着国内外竞争环境的日趋激烈与经济环境的瞬息万变,建筑施工企业各种内外因素的存在导致建筑施工企业经常出现资金短缺、存在资金风险的问题,这些已经成为建筑施工企业生存与发展的瓶颈问题,资金风险的存在不仅制约着建筑施工企业的生存与发展方向,更弱化了建筑施工企业的市场核心竞争力。建筑施工企业的资金风险主要包含以下几方面的内容:
2.1资金的安全系数低的风险
很多建筑施工的中小企业经常会发生这种风险,这主要是由于大部分中小建筑施工企业的内部控制制度的不健全、不完善而造成的。当然,建筑施工企业自身内部组织与人力资源的特点也会造成资金的安全系数较低。对于建筑施工企业而言,由于工程本身的特点,每个项目公司主要负责项目的投标、施工、结算等事物。如果这些项目公司没有实现财务的集中管理,那么其对资金的使用就有着较大的权利。而这么大的权利很容易使项目公司出现内部资金被挪用或贪污的问题,这将给建筑施工企业的资金管理带来潜在的风险。
2.2资金使用效率差的风险
建筑施工企业的施工特点是项目涉及的资金量都很大,因此,资金使用效率的低下,将直接导致建筑施工企业资金的浪费。例如,资金预算差、资金的使用效果差、资金的有效调配差。资金预算是任何一个企业资金有效使用的基本前提。在资金的预算方面,建筑施工企业缺乏对资金预算的准确性与前瞻性把握,从而降低了资金的使用效率。这种资金风险的发生很容易使建筑施工企业无法对资金的预留量进行准确的确认。在资金的使用方面,建筑施工企业在日常经营中的采购活动、其他投资活动的低效也降低了资金的使用效率。采购活动主要是指建筑施工企业施工原材料的采购、施工用机器设备等固定资产的采购两方面的内容。一旦出现采购过程长时间、大量占用企业资金的问题,将导致资金的使用率降低。例如:由于建筑施工企业缺乏对施工用原材料与施工设备等市场价格的变化了解,导致建筑施工企业支付了多于以往的采购资金。有的建筑施工企业在进行物资采购时并未按照规定而采取相应的成本控制措施,导致采购成本远高于正常水平。在建筑施工企业的资金调配方面,大部分建筑施工企业主要是依靠企业总部对每个项目的资金控制与数据分析的基础上进行的调配。但是,由于建筑施工企业还存在很大的差距,从而使建筑施工企业的资金调配成为一种难度较大的工作。
2.3资金短缺的风险
长期的施工使得很多建筑施工企业的资金经常出现短缺的问题。受外部环境变化的影响,资金短缺问题存在于建筑施工企业的各个环节中。例如:在投标过程中,目前很多项目的投标都需要缴纳一定的保证金,这会影响到建筑施工企业的资金存量。在企业经过努力中标后,在项目的施工阶段还需要前期垫付一定的资金准备施工,一般来说垫付的资金数额是比较庞大的。在项目施工完毕进行结算后,施工方又会出现新的问题――对项目施工的欠款难以追回。如银行借短期款的还本付息压力,为关联企业偿还担保,对外投资的失败等。还有的建筑施工企业的大部分资金是依靠向银行等金融机构贷款而来的。但是,如果企业的贷款来自民间借款的形式,那么高额的民间贷款利息很可能会使建筑施工企业的利润被吞噬,从而引发企业的资金短缺。
3控制建筑施工企业资金管理风险的有效措施
3.1不断完善建筑施工企业的内部控制制度
在建筑施工企业的整体架构上,建筑施工企业必须不断完善总公司与下属各项目子公司的架构设置。基本的架构原则是要兼顾效率与监督,一般来说,有的建筑施工企业采取的是会计集中核算的措施将下属各项目分公司的会计权利进行集中,并加强对各项目的会计监督力度。要不断完善建筑施工企业的内部控制。建筑施工企业的总公司在加强对各项目分公司资金使用的监督的同时,还必须加强对企业外部的审计与监督。在企业内部的监督部门要及时对资金的使用情况与明细进行核对,保留好各种相应的票据。要规范资金在各流程中的实际使用情况,并结合资金的预算进行管理与监督。对于一些有实力的建筑施工企业而言,可以在企业内部建立完善的内审机构,并保证内审机构的独立性、完整性、科学性。在人员的配置上,必须根据内部控制的需要随时进行岗位与人员的调配。
3.2加强对相关法律法规的认识与熟悉
建筑施工企业必须要熟知相关的行业法律法规,例如新的会计准则与建筑合同中的要求等。同时还必须熟悉企业通行的资金活动内部控制指引。建筑施工企业在熟知了相关的法律法规后要根据建筑施工企业的基本特点来制定建筑施工企业的内部控制制度。对于企业的资金回收问题,可以针对相应的欠款制定出催收责任制与奖励制度。
3.3加强对企业潜在资金风险的识别与控制意识
建筑施工企业可以通过问卷调查、财务数据分析等手段来对潜在的资金风险进行定性与定量相结合的识别与分析。这是进行资金风险防范与控制的关键环节。只有根据分析识别出具体的资金风险类别,才能有针对性地制定出相应的抵御风险的有效措施,才能实现对资金管理风险的有效控制。例如:建筑施工企业可以根据项目在初期制定的预算与实际发生的资金进行对比,从中发现问题并找出解决这些问题的有效措施。
总之,优化现代建筑施工企业的资金管理、抵御资金管理风险的发生是一项长期的、复杂性的工作,建筑施工企业必须根据当前的经济形势、行业的发展状况等从细节处着手,逐步改善建筑施工企业的资金管理,为抵御资金管理风险的发生奠定基础。
参考文献:
[1]崔可萍浅析建筑企业资金管理及预防财务风险的措施[J]现代商业,2010(12)
[2]赵慧浅谈国有工程施工企业资金管理[J]现代会计,2011(1)
关键词:金融企业;风险管理;内部审计;问题;对策
一、内部审计及其在金融企业风险管理中主要作用
1 内部审计的基本理解
与注册会计师事务所对企业开展的外部审计相比,内部审计从机构设置到人员配备等各个环节均属于企业内部行为。针对企业内部审计特点,国际内部审计师协会在出版的《内部审计实务标准》中将内部审计界定为,“一种独立、客观的保证工作和咨询活动”,内部审计目的在于为组织增加价值同时提升组织运作效率,在此过程中,它以系统化、规范化方法评价企业风险管理、风险控制、风险治理程序等,来达到提高风险管控效率、推动组织目标实现的目的。目前,我国内部审计师协会对内部审计的理解为,“组织内部的一种独立、客观的监督与评价活动”,在此活动中,企业借助于审查、评价经营活动和内控适当性、合法性、有效性等行为,帮助实现组织目标。作为风险控制的一大有效工具,内部审计在企业尤其是金融企业的县管理中日益发挥出极大作用,金融企业开展内部审计的现象越来越普及,内部审计之于金融企业的风险识别、风险衡量、风险防范等产生了更加积极的影响。
2 内部审计在金融企业风险管理中的重要作用
对金融企业而言,内部审计是其进行风险信息沟通及监控检查的有效措施,尤其在现代企业经营管理过程中,金融企业所遇内外部环境发生了极大变化,各类风险因素增多,为了更好地改善风险管理、完善治理结构,金融企业必须将内部审计所具备的更多职责和使命更加充分发挥。
首先,通过内部审计人员对企业所处环境变化的分析,金融企业内部控制系统是否需要更新、能否监控新的风险等一系列问题,都考验着企业管理者的水平和公司整体运作状况,即内部审计实时识别与检查金融企业风险管理过程。其次,内部审计还在金融企业风险管理中起到管理与协同作用,就目前金融企业组织结构来讲,内部审计机构往往处于企业董事会、总经理与各个职能部门之间,该机构位置的特殊性使内审人员兼具金融企业长期风险策略人、各种展露决策协调人的角色,则内部审计既能客观地站在企业全局角度对金融风险进行分析和管理,又能从企业利益和实际情况考虑,对风险加以识别和评价,并提出防控风险的相关建议和调控措施。同时,内部审计能对金融企业风险管理发挥顾问和咨询作用,特别是内审机构独立于管理部门这一客观优势,使得内审人员可保持客观立场,分析风险假设条件、以科学方法评价风险,还将所作风险评估意见可直接上报董事会,最大程度上化解企业经营风险。此外,由于内部审计可与相关部门有效沟通,且充分利用内审控制的有效性规避行为,则内部审计还在金融企业风险管理中具有实时报告和有效防范作用。
二、内部审计在金融企业风险管理中的问题及质量控制
1 当前内部审计在金融企业风险管理中常见问题
由于旧传统与旧体制因素的影响,我国金融企业在公司治理上的不足严重制约着其自身发展和完善,在长期计划经济体制下,高度集中计划管理、高度集中行政约束都是金融企业存在的明显特征,历经多年改革,我国金融企业公司治理结构已发生较大转变,但向实质性转变进展速度仍显缓慢。加上陈旧观念、落后管理模式的干预,很多金融企业内部全面风险管理工作水平都有待提高。
再论及金融企业内部控制组织框架,其仍然处于初步建设阶段,企业内控制度建设滞后,企业所有权、经营权等相互分离与制衡状况不尽人意。比如企业内部控制权威性弱化,内控活动多由经营者主管,在生产经营业务活动中,内部审计控制作用无法充分体现,金融企业在内部控制监督、评价方面有效性、及时性等都有待提升。
同时,由于金融企业内部专业的风险管理人员数量偏少,且大多疏于掌握专业化、现代化风险管理理论及风险计量技术,当前多数金融企业风险管理体制独立性仍然薄弱,其受到外界干扰因素也较多,最终造成企业风险管理基础不稳。而一直以来,金融机构风险管理方法甚为陈旧这一客观现实,又加剧了金融企业在进行风险识别、风险度量、风险监测时,科学性、规范性不够,进而给外部监督、市场约束等外部监管也带来一定难度。
2 完善内部审计在金融企业风险管理中的质量控制
长远来看,建立健全现代金融企业制度,已成为我国金融企业改进公司治理结构以及提高企业发展能力、竞争能力、抗风险能力的基础所在。换言之,在当前国际国内社会经济背景下,我国金融企业应积极树立科学发展观、构建现代金融企业制度、建立完善的公司治理结构。这意味着金融企业必须完成两大任务,一则建立独立完善的风险管理体系和全面风险管理模式,则金融企业需致力于先进风险管理文化的培育和独立风险管理部门的建立,在此前提下,以科学的风险管理模式全面管理各类风险,以科学的风险识别、衡量、监测、控制、转移方法,对风险进行全过程管理,以部门间、上下级之间协调联动管理方式实践企业风险管理职责,并立足于促进业务发展建立增值型风险管理体系。二则改善内控机制,推动公司治理机制的良性运行,现代经济管理学认为,防范金融风险须先从金融机构内部控制做起,金融企业应借助于科学的决策体系、高效的自我约束及激励机制,降低不良贷款比例、提升经营管理水平、加大企业盈利水平、提高企业市场核心竞争力。
具体到操作实务,金融企业应坚持以人为本,要求内部审计人员具备较高的职业道德和政策水平,以客观、公正、廉洁的立场执行审计任务・要求内审人员培养自身过硬的业务能力,熟知风险管理的专业知识,增强企业管理宏观意识,内审人员还应善于学习、强化知识,对审计标准、程序、技术等方面的改进情况详加谅解和掌握,在国家相关法律法规及经济活动原理范围内,对企业内部展开经济监督、鉴证与评价活动。金融企业应坚持服务原则,强化内审工作的服务工作,以正确的思想和方式进行全方位、多角度、高质量的内审服务;针对企业内部不同的部门采取不同的视角,实施客观、独立、有区别的分析研究,一旦发现问题,应立即寻求解决对策,以有效防范企业运营过程中可能遇到的各类风险,内部审计寓审计于日常服务之中,巧妙发挥内部审计的审计与服务职能。金融企业应注重金融监督、优化经营环境,据国际通行的现行会计准则、管理观念,企业应实现与国际社会的良性接轨,通过建立健全相应的市场约束机制,有效剔除存在严重问题的金融机构,加强金融行业正常化发展,促进金融企业全面提高。
关键词:内部审计;企业风险框架
一、企业风险管理框架介绍
1 企业风险管理的定义。2003年7月美国COSO(全美反舞弊性财务报告委员会发起组织)委员会的《企业风险管理框架》征求意见稿中对其定义“企业风险管理是4"由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。这是一个广义的风险管理定义,适用于各种类型的组织、行业和部门。
2 COSO企业风险管理框架的内容。对于许多企业来说,没有一个普遍认同的关于风险以及风险管理的定义,也缺乏一个概述风险管理运作程序的全面框架,这使得董事会成员和管理层之间进行风险交流变得异常困难。在这背景下,制定框架有着强烈的驱动力。为了顺应企业的呼声和要求,2003年7月美国COSO委员会颁布了企业风险管理框架的讨论稿。讨论稿描述了企业风险管理框架包括四类目标:战略目标、经营目标、报告目标、合规性目标。要素:内部环境、目标制定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
二、以风险导向的内部审计
内部审计是在一个组织内部建立的一种独立的评价活动,并作为对该组织的活动进行审查和评价的一种服务。内部审计的目的是协助该组织的管理成员有效地履行他们的职责。内部审计的发展趋势是有财务审计到财务审计与管理审计并重。
现在国内外的审计都推行风险导向审计。审计风险模式为:审计风险=重大错报风险×检查风险。在审计过程中,审计师需要实施审计程序,评估重大错报风险,并依据重大错报风险的评估水平确定并实施进一步的审计程序,以便把检查风险降低到一个可以接受的低水平。
站在企业立场的内部审计师更多的把风险导向审计中的“风险”扩大为企业或组织在经营过程中面临的不能实现其目标的各种风险,所以内部审计领域的风险导向审计是以影响企业经营目标实现的经营风险为依据确定审计项目,以企业进行的所有降低风险的活动为测试重点,评价风险降低的充分性和有效性,并提出恰当的降低风险的建议的一种审计方法。
三、内部审计与企业风险管理的关系
内部审计即是企业风险管理(内部控制)的一个组成部分,又是企业风险管理(内部控制)的一种特殊形式。
企业风险管理体系包括要素,其中监控又分为持续监控与个别评价。持续监控的对象是除监控外的七大要素,持续监控的主体是各直接进行风险管理的业务部门。个别评价的对象是除监控外的七大要素和持续监控。个别评价的主题是内部审计部门和业务部门,并且应该以内部审计部门为主,因为业务部门主要负责持续监控,长时间从一个角度看问题容易产生偏差,由内部审计部门介入,能有效地纠正这种偏差。作为个别评价的内部审计是企业风险管理的一部分,评价除自身以外的企业风险管理体系的全部内容。
四、内部审计中企业风险管理框架的应用
在企业风险管理体系中,内部审计是对企业风险管理有效性的评价。本文试图建立一个风险管理评价体系,以方便地指导内部审计对风险管理体系的评价工作,加强全企业范围内对风险的识别与控制,完善风险管理体系。
1 评价的目的。内部审计对企业风险管理有效性评价的目的在于完善企业风险管理体系,更好地控制风险、增加价值。需要注意的是,评价本身不是目的,评价过程中内审人员与各部门的沟通以及评价后相应改进措施比评价本身更为重要。
2 评价的内容。内部审计人员对企业风险管理的评价可分为总体和业务两个层面进行,评价的内容就是企业风险管理框架中的八要素。
3 评价的方法。评价的方法有很多,有很多不同的评价方法和工具,包括一览表、问券以及流程图技术等。这里介绍2种模式。(1)风险管理自评。风险管理自评的方法就是要求审计人员与被审计部门管理人员组成一个小组,对本部门风险管理的恰当性和有效性进行评估,然后根据评估提出审计报告,由管理者实施。对于内部审计而言,风险管理自评可以让管理部门了解到对风险管理的责任,同时还可以提高审计的效率和效果,减少审计人员的工作量,节省审计时间。(2)风险管理矩阵法。风险管理矩阵法是审计人员根据企业经常目标、风险与控制之间的联系,为确保审计建议能针对重要的风险而建立的一张工作表。
该表包含了下列信息:明确企业的经营目标,审计人员对被审计事项的初步了解,根据初步了解的情况识别风险因素,衡量风险的重要程度,采取适当的控制措施,审计人员的评价和结论。
内部审计人员通常在测试的最后阶段来做这个矩阵,其优点是清楚地反映出对每一目标的测试和评价,有助于关注重要风险。
4 评价的报告。评价报告分为两大类,一类是专项评价报告,一类是总体评价报告。
「关键词 企业风险 风险管理 风险管理审计
由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。
一、企业风险及风险管理的内涵
进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。
1 企业风险的实质
首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。
2 企业风险的划分
企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:
(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。
(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。
(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。
3 企业风险管理
COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”
我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。
二、企业风险管理审计的目标
对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。
从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。
我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
三、企业风险管理审计的内容
风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
(一)风险管理机制的审查与评价
企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:
1 审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2 审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。
3 审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。
(二)风险识别的适当性及有效性审查
风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:
1 审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。
2 审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。
需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。
(三)风险评估方法的适当性及有效性审查
内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。
内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:
(1)已识别的风险的特征;
(2)相关历史数据的充分性与可靠性;
(3)管理层进行风险评估的技术能力;
(4)成本效益的考核与衡量等。
3 审查风险评估方法应当遵循的原则
内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:
(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;
(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;
(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。
(四)风险应对措施适当性和有效性审查
「关键词企业风险风险管理风险管理审计
由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。
一、企业风险及风险管理的内涵
进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。
1企业风险的实质
首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。
2企业风险的划分
企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:
(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。
(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。
(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。
3企业风险管理
COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”
我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。
二、企业风险管理审计的目标
对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。
从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。
我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
三、企业风险管理审计的内容
风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
(一)风险管理机制的审查与评价
企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:
1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。
3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。
(二)风险识别的适当性及有效性审查
风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:
1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。
2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。
需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。
(三)风险评估方法的适当性及有效性审查
内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。
内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:
(1)已识别的风险的特征;
(2)相关历史数据的充分性与可靠性;
(3)管理层进行风险评估的技术能力;
(4)成本效益的考核与衡量等。
3审查风险评估方法应当遵循的原则
内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:
(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;
(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;
(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。
(四)风险应对措施适当性和有效性审查
内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。
内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:
(1)采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;
