时间:2023-08-27 15:12:04
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇企业风险管理内容范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
伴随着金融市场的日益一体化进程,金融风险随之不断增大,一直以来受到广泛的关注。金融业的不断发展和创新使金融企业面临越来越复杂的风险,金融企业尤其是银行的风险管理成为日益重要的课题。而内部审计作为一项独立、客观、公正的约束与评价机制,在现代企业风险管理中正发挥着越来越重要的作用,而如何针对金融业的特色和特点,完善内部审计机制成为金融业内部审计部门日益重要的课题。
一、内部审计简介
内部审计是相对于注册会计师事务所对企业所进行的外部审计而言的,它无论在机构设置上还是在人员配备上都是企业内部的。有关内部审计的定义,国内外有很多种表述。国际内部审计师协会 IIA 最新修订的《内部审计实务标准》是内部审计的权威标准,其最新的定义为:“内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为组织增加价值并提高组织的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现组织目标。
中国内部审计师协会于2003 年的《内部审计基本准则》中对内部审计的定义是:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性,合法性和有效性来促进组织目标的实现。”
通过对国内外的内部审计定义的介绍,本文认为,国际注册内部审计师协会的最新定义是较为恰当的,该定义明确了内部审计的原则、内容和目的,它充分体现了内部审计的发展方向。我国内部审计的定义是与我国内部审计的发展状况紧密相关的。对我国的大多企业来说,风险管理作为一种管理思路尚是一个新鲜事物,如何在企业运行中进行风险管理的运作还处于探索阶段,内部审计作为风险控制的一项有效的工具在企业风险管理中发挥的重大作用才逐步被人们所了解,来自企业内部的风险常常是由于内部控制系统有缺陷或虽有较好的管理控制系统却未得到有效的贯彻、执行。内部审计以企业各运营环节风险评价为起点,以评价内部控制和对内部控制合规性审核为主要手段,在风险识别、风险衡量和风险防范中发挥了积极、重要的作用。
二、金融风险的定义以及表现
(一)金融风险的定义
金融风险有广义和狭义之分。广义的金融风险是指金融交易的各种可能值偏离其期望值和幅度。从广义的金融风险可以知道,可能值可能低于也可能高于期望值,因此风险绝不是亏损的同义词。风险既包含对市场主体不利的一面,也包含对主体有利的一面,也就是说,风险大的金融资产,其最终实际收益率并不一定比风险小的金融资产低,常常是风险大的收益也大。狭义的金融风险是指金融机构在金融动作的过程中可能遇到的障碍和遭受经济损失的可能性。狭义的金融风险仅仅表述了金融机构所遭受的损失。
(二)金融风险的类型和表现
在我国,金融风险主要分为:(1)信贷风险。当前部分企业趁兼并、分立等改革之机,采取各种方式逃债、废债,导致金融业特别是国有商业银行的资产信贷质量持续下降,成为当前最为突出、最为严重的风险;(2)信用风险。该风险是指借款人不能依约偿还借款本息的风险。目前银行信贷资产沉淀多、收益率低、保全难度大。主要表现是不良贷款比重高、收息率低、抵押担保难以落实,潜伏着巨大的风险;(3)流动性风险是指银行没有足够的现款清偿债务和保证客户提取存款,使银行信誉遭受损失而形成的风险。目前国有商业银行的流动性风险虽未显现,但潜在的支付困难因素日益增多;(4)经营风险。是指由于银行自身经营管理方面存在的问题而形成的风险;(5)汇率风险。由于宏观经济政策环境的变化、市场波动、汇率变动、金融机构自身经营管理不善等诸多原因,金融机构在经营过程中存在着在资金、财产和信誉方面遭受损失的可能性;(6)市场风险。是由于市场价格的变动,银行的表内和表外头寸会面临遭受损失的风险。近两年,金融业并购重组活动的逐渐增多以及金融业分业经营的模式在实践中逐步被突破,跨市场、跨行业金融风险正成为我国金融业面临的新的不稳定因素;(7)法律风险包括因不完善、不正确的法律意见、文件而造成资产价值下降或负债加大的风险;(8)金融国际化风险。
三、内部审计在金融业风险管理中的作用
内部审计与企业风险管理有着紧密的联系,内部审计是风险信息沟通和监控检查的重要措施,与风险管理密不可分。在现代金融业经营管理中,随着内外部环境的变化,各种风险因素增多,内部审计工作在改进风险管理和完善企业治理机构等方面将发挥更加积极作用,同时,内部审计也被赋予了更多的职责和使命。
1.内部审计在金融业风险管理中的识别和检查作用
内部审计人员可以通过分析环境和风险的变化,检查内部控制系统是否已经更新,是否能控制新的风险;还可以通过后续跟踪管理层对审计中发现的问题以及对例外事项的整改情况,检查新采取的控制措施是否奏效,将分析结果和建议提交给管理层以便评估和改进控制措施。内部审计人员可以运用自己在风险管理方面的专业知识和经验,从独立、客观的角度发现问题为管理层和审计委员会提供有价值的信息,从而提高公司整体的风险管理水平。
2.内部审计在金融业风险管理中的管理与协调作用
在金融业的组织架构中,内部审计机构一般都处在金融业的董事会、总经理和各职能部门之间的位置,正是由于这种特殊的位置使得内部审计人员能够充当金融业长期风险策略和各种战略决策的协调人。内部审计可以客观地从企业全局的角度进行分析和管理风险;可以从金融业的利益和实际情况出发,清醒地识别和评价风险,提出防范风险的有效建议,调控、指导企业的风险管理策略。内部审计人员通过评价报告系统证明风险信息被准确、及时地传递给相关人员,内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息,而内部审计职能的设立对债权人和其他外部利益相关者来说也是公司具备有效的风险管理的一个证明。在监控活动中,公司要对风险管理进行持续监控,通过对内部控制系统运行的监控和定期检查结果以及意外事项处理结果的评价,确认公司对风险的管理是一直有效的还是控制系统存在一定的问题。内部审计人员从公司整体利益的角度出发积极参与公司的风险管理,有效地与相关部门进行沟通协调,这些工作得到了公司领导层的高度赞赏,内部审计在全公司的地位也得到了大大提高。
3.内部审计在金融业风险管理中的顾问与咨询作用
由于内部审计人员对本组织的情况了解的比较全面,也比较深入,对提供咨询服务工作有着独特的优势。内部审计可以通过评估并运用风险管理的方法,帮助组织解决风险问题;通过咨询工作积极协助金融业风险管理过程的建立。在改善管理层的风险管理流程的效果和效率方面,内部审计可以协助管理层和审计委员会进行检查、评价、报告和提出建议。内部审计机构独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计机构意见的重视程度。内部审计人员由于特有的独立地位,可以从客观的角度分析风险的假设条件、通过科学的计算方法来评价风险,提供专业意见。内部审计的顾问与咨询作用的及时发挥往往能帮助企业化解极大的经营风险。
4.内部审计在金融业风险管理中的报告与防范作用
审计发现如何传递,审计成果如何利用,舞弊风险如何防范,这都将直接关系到内部审计在风险管理监督体系中的价值和作用。内部审计在风险控制和改进组织机构的效果方面要发挥其领导作用。首先,内部审计要与相关部门进行沟通,对重大的审计发现要按清晰传递的线路进行报告,对监督检查结果的落实情况要进行跟踪并报告,使风险及时得到控制和防范;其次,内部审计可以通过评估相关控制的充分性和有效性来协助防止舞弊,可以利用其自身的优势在倡导良好的道德文明建设方面发挥更大的作用。公司要根据不同的风险决定需要采取的策略和方法,决定是避免风险、接受风险还是降低风险。对于有相对的风险回报的风险,公司可以考虑接受,但要采取控制措施,才能将风险降到公司可以接受的水平,获得期望的回报。
参考文献:
[1]罗伯特.莫勒尔,布林克. 现代内部审计学[M].中国时代径济出版社,2006年,p60-110.
[2]亨利,范,格罗等(美).银行风险管理与分析[M].中国人民大学出版社,2006年,p 20-120.
[3]王周伟,邹展宜.银行内部审计与操作风险管理[J].新全触,2005年8月.
企业内部控制是由企业董事会、监事会、经理层和全体员工共同实施的,旨在合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略的过程。企业内部控制要素包括内部环境、风险评估、控制活动、信息与沟通及内部监督五个方面。企业风险管理是由企业董事会、管理层和其他人员实施,应用于战略制订并贯穿于企业当中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为企业目标的实现提供合理保证。企业风险管理包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息沟通、监控八个相互关联的要素。
内部控制与风险管理都是企业的免疫系统,它们的关系密不可分,内部控制进一步的提升就是风险管理,风险管理是内部控制的发展和延续。在今天,企业内部控制和风险管理理论发生了巨大变革,两者已开始逐步融为一体。具体表现为:一是两者都是促进企业实现企业目标的过程,这个过程均要组织企业各个层级的人员实施;二是内部控制五要素中的风险评估,其内容包括目标设定、风险识别、风险分析和风险应对,因此内部控制五要素与风险管理八要素是一致的;三是两者要确保实现的目标均包括战略目标、经营目标、报告目标和合规目标。
二、金融危机下企业内部控制与风险管理中存在的问题
此次席卷全球的金融危机,不论大型企业还是中小企业都受到相当程度的冲击,一些企业的破产与倒闭,虽然是许多因素导致的结果,但共同的因素是由于企业缺乏应对危机的机制和内部控制没有发挥有效的作用、内部控制与风险管理未能发挥免疫系统的功能。金融危机下企业内部控制与风险管理中存在的问题主要体现如下:
第一,对内部控制和风险管理认识不足,企业内部控制制度不健全,关键的风险控制点缺乏控制措施。近几年来,我国企业建立内部控制以及风险管理体系的意识已大幅提高,但目前的状况还不是很理想,在内部控制和风险管理的认识和实践广度、深度上,与国外相比有较大的差距。很多企业将内部控制片面理解为内部会计控制、成本控制、资金安全控制等,有的企业对内部控制的认识还停留在内部牵制阶段,风险评估控制普遍不足,风险管理不到位,企业抗风险能力差。例如,中航油事件中,公司没有按照国家不准海外国企以盈利为目的涉足衍生品交易的相关规定,不仅把石油期货作为赚钱的主要手段,而且在期货合同的损失值超过公司风险管理手册规定的50万美元的上限时,一意孤行,最终导致5.5亿美元的重大损失。
第二,企业内部控制环境不理想。我国目前许多企业股权过于集中,“一股独大”的情况严重,使得整个公司的治理结构相互制衡的作用较为缺失,另外,一些企业长官意识严重,许多决策都在于领导拍脑门,缺乏科学合理的决策机制和对决策机制的有效制衡。有一些企业形式上已建立较为完善的法人治理架构,决策权名义上在董事会,但实际上却由个别领导说了算。企业领导者权力过于集中,驾驭于内部控制之上,或办事不按程序,或直接插手具体事务,导致内部控制失效。例如,湘潭电缆厂原厂长陈某集总经理、厂长、党委书记于一身,在人事政策、企业管理等方面独断专行,内部审计机构形同虚设;在她在任的三年左右时间内,这个年产值25亿元的国有大型企业由盈利变为亏损3.61亿元。
第三,企业内部控制缺乏有效监管,在执行中失效。目前我国企业内部控制的有效监管环节还很薄弱。从内部监管来看,一些企业的监管机构不健全,例如,根据深圳市迪博企业风险管理技术有限公司发表的《中国上市公司2010年内部控制白皮书》,2009年沪市上市公司设立了内部审计部门的样本数为494家,未设立的样本数为367家;深市上市公司设立了内部审计部门的样本数为807家,未设立的样本数为95家。而一些企业的内审机构,由总经理或副总经理领导,导致内审部门缺乏应有的独立性。内部审计部门缺失或独立性不足,导致了内部控制的内部日常监管缺位或不到位。从外部监管,证监部门的监管范围仅为上市公司,且这种监管往往停留在事后监管和重点监管层面,甚至难以覆盖全部上市公司;会计师事务所年度审计的内部控制测试对企业完善内控具有一定积极意义,但会计师事务所重点关注是与财务报表相关的内部控制。而内部控制是一套自行检查、制约和调整内部业务活动的自律系统,因此,对自律系统的监督是必不可少的,这种监督有来自企业内部的,也有来自企业外部的。但目前这两种监督力量薄弱,且监督也缺乏执行力度。
第四,缺乏与内控相关的风险管理信息系统。有研究表明,信息可以消除某种不确定性的发生,不确定性实质就是一种信息不完全状态。这种信息既包括风险管理理论与方法的管理支持信息,也包括企业自身风险与风险管理的政策信息及外部给企业风险管理提供的信息。由于这种信息量非常大,需要借助数据库和相关管理软件进行集成管理,即有必要构建企业的风险管理信息系统。但在实务中,由于重视不够,投入较大,建立风险管理信息系统的企业并不多见。
三、完善内部控制与风险管理机制的对策
市场经济从微观角度来说是一种风险经济,作为市场基本单元的企业时刻面临着风险,而且市场经济越是开放发达,其中蕴藏的风险和不确定性就越大。作为企业内部管理核心的内部控制对置身于风险之中的企业来说起着重要的作用。我国继2008年5月22日《企业内部控制基本规范》之后,2010年4月26日财政部会同证监会、审计署、银监会、保监会又了《企业内部控制配套指引》。后危机时代,企业应根据《企业内部控制基本规范》和《企业内部控制配套指引》要求,结合企业实际情况,加强企业内部控制体系建设,通过整合业务流程、加强内部控制措施和风险管理手段,将企业风险控制在企业风险承受能力和风险容量之内。
第一,强化全员风险意识,培育风险管理文化,构建全面风险管理体系。通过风险评估,准确识别与实现控制目标相关联的内外部风险;通过定性与定量风险分析,认清风险特性,掌握关键风险控制节点,预防为主,加强事前、事中过程控制,加强事后考核、评价、奖惩控制,将风险控制责任落到实处。在评估风险可能性和后果后,根据成本效益原则选择风险规避、风险承受、风险降低、风险分担等一系列策略将剩余风险控制在企业期望的风险容量内。
第二,构建良好的控制环境。在治理结构方面,完善治理结构,明确董事会、监事会、经理层的职责,使决策系统和监督系统各司其职、各负其责、协调运转、有效制衡。在人力资源政策上,制定和实施企业可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,将德才兼备作为培训提拔企业干部的重要标准,通过员工培训、在职学习和后续教育,不断提高员工素质。在企业文化方面,加强企业文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
第三,加强内部控制的内外部监管。内部审计是内部监督的重要内容。在企业内部控制建设与风险管理体系建设上,应设置相对独立的内审部门,内审部门直接由董事会或其下设的审计委员会负责,这种形式有利于内审作用的充分发挥。同时要转变内审职能,拓宽内审领域,实现由事后审计向事中审计、事前审计的转变,实现从传统审计向风险导向审计的转变。根据内部控制配套指引的要求,可以由内审部门组织对内部控制进行评价,通过评价识别风险和内部控制缺陷。在外部监督上,充分发挥会计师事务所在内部控制审计中的作用。
第四,构建风险管理信息系统,保障信息与沟通的及时与畅通。建立有效风险信息管理系统,有条件的可以构建电子信息系统,没有条件的,应建立风险信息收集、识别、分析、评估的内部制度,理顺风险信息流程,确保风险信息及时准确达到管理层,从而为管理决策提供风险信息依据。
参考文献:
1、财政部等五部委.企业内部控制基本规范[Z].2008.
2、财政部等五部委.企业内部控制配套指引[Z].2010.
一、企业内控管理与风险管理融合基础
运营目标与战略目标是以风险管理为导向的内控管理体系的两大核心目标。其中现代企业置于各项经营业务环节全面挖掘各种风险因素,之后立于风险因素之上制定运营目标与战略目标。
构建基于风险管理的内控体系。为充分发挥内控管理方法高效性职能,进一步加强现代企业内控管理,需要构建完善的内控管理体系,加强现代企业会计信息的内控管理同样至关重要,即会计信息的真实性、完整性、有用性直接关系到现代企业各项决策的高效性、正确性,所以要求现代企业依照科学合理性、真实全面性原则编制会计报表,规范相关凭证填写行为,落实好相关凭证保管工作,以促进现代企业持续稳定发展。
内部监督与审计是内控管理的重要组成部分。计划经济体制下,现代企业内部监督侧重于事后结果监督,忽略了事前监督与事中监督的重要性,以致内部监督未能够达到预期目标。所以应转变这一监督模式,切实着眼于现代企业各项业务环节开展内部监督活动。
二、内部控制与风险管理的相关性
(一)内部控制与风险管理均具有过程性
内部控制实质上是一个以实现改善组织经营管理,提高组织经济效益为目的的过程,其并不属于目标本身,而是为达到某种目标的一种手段。通常情况下,组织内部控制由风险评估、内部环境、控制活动、内部监督及信息与沟通五大要素构成。风险管理实质上是一个采取有效措施将风险控制在最低水平的过程,通过开展风险管理既有助于保证企业资产的完整性、完全性,又大大促进了企业经营活动目标的实现。实际上,无论是内部控制还是风险管理,均不只是某个部门或某个人的工作,需将其全面贯穿于企业各项经营活动中,并要求企业各部门、各岗位及各职工积极参与进来,共同开展内部控制与风险管理。
(二)内部控制与风险管理具备相同的手段
实践表明,内部控制与风险管理均可采用风险评估方式予以实现。COSO报告指出,风险评估指的是对目标实现过程中出现的风险予以确认与分析,其作为内部控制的一部分,主要用于辨识与处理相关风险。内部控制背景下,企业通常按照辨识――分析――管理――控制的过程开展风险评估活动;而风险管理背景下,企业最先明确组织目标,之后围绕组织目标立于固有与剩余基础之上开展风险评估活动,然后准确了解相应风险对实现组织目标所产生的不利影响,从而采取有效应对措施予以矫正。
(三)内部控制与风险管理具有相同的目的
提供合理的保证既是内部控制的核心目的,又是风险管理的核心目的。对于内部控制而言,因受成本限制、人为错误等诸多不稳定性因素的影响,以致所提供合理的保证仅能够面向企业董事会与管理层。归纳而言,内部控制的根本目的并非解决已发生的风险,而是预防风险事件的发生。对于风险管理而言,其实质上是挖掘影响企业目标实现的各类风险因素并采取有效手段予以管理,以此将风险事件消除在萌芽状态。由此可见,内部控制与风险管理均为企业实现经营目标起着重要的推动作用。
(四)内部控制与风险管理受到相同内外部因素的影响
在企业中,内部控制政策、制度需要由各成员结合企业实际状况进行编制与实施,同时,内部控制政策、制度又反作用于企业成员,并作为规范企业成员业务活动行为的重要依据,所以内部控制受企业成员的影响与作用。另外,企业各类风险事件的发生均与“人”存在密切联系,而风险管理的执行也只有在“人”参与的情况下才能够得以实现,因此风险管理同样受企业成员的影响与作用。
三、内部控制与风险管理的区别
(一)内部控制与风险管理侧重点有所不同
企业内部控制以制度机制为侧重点,即通过制定、完善、实施相关制度机制以达到规避风险的目标,从而促使企业各项业务活动顺利有序开展。而风险管理以交易为侧重点,即以市场交易的方式达到规避风险的目标。
实际上,企业内部控制以会计控制为切入点,注重增强会计信息的准确性、决策有用性与资金的完整性、完全性,通常情况下,内部控制仅限于财务部门,未能够涉及到企业管理环节,而风险管理全面贯穿于各个经营管理环节,可见风险管理涵盖内部控制,内部控制可作为风险管理的基础。
(二)内部控制与风险管理涉及的风险存在不同的范围
COSO报告指出,内部控制并非只是控制企业内部风险,而是涵盖了企业生产经营过程中可能出现的所有风险,包括内部风险与外部风险。而风险管理有所不同,巴塞尔委员会指出,风险管理注重实现对特定业务的战略评审,以对同一行业不同企业间的风险、收益比较分析促使本企业实现经济效益最大化。
四、企业内控管理与风险管理融合策略
(一)完善内部控制规范体系
强化组织领导,夯实内部控制基础。董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行,全体员工广泛参与内部控制的具体实施。企业的内部控制部门应结合实际,制定内部控制体系建设的阶段目标,围绕内部控制的五个要素扎实开展工作,深入宣传、认真执行、严格监督、严肃考核,保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,规避生产经营风险。随着实施工作的不断深入,企业应当加强内部控制全员、全面、全过程管理,进一步推动管理创新,不断提升管理水平,有效防控经营风险,保证实现价值目标,最终促进企业实现发展战略。
(二)调整优化企业治理结构,为实现内部控制评价科学合理性提供保障
企业治理结构与内部控制及其评价工作相互影响,其中企业内部控制及其评价既以企业治理结构为基础,又以企业治理结构为依据。所以调整优化企业治理结构对实现内部控制评价科学合理性至关重要。
(三)加大内部控制自我评价力度
就西方国家而言,其上市企业内部控制工作倾向于控制自我评价状态,即要求上市企业落实好内部控制执行监督评价工作,及时发现内部控制执行过程中存在的不足之处,及时采取有效措施予以纠正,以保证内部控制工作高效正常开展。另一方面,内部控制自我评价呈现下述特征:一是注重对业务实施效果的控制;二是始终围绕结构化的方法开展内部控制评价工作;三是多个部门共同承担内部控制评价职责。上市企业通过开展内部控制自我评价工作,不仅有助于规范企业业务经营程序及内部审计程序;而且还有效控制了企业资金风险与经营风险,为企业达到可持续发展战略目标提供强大的驱动力。
(四)全面预算管理业务流程
企业全面预算管理由三部分构成,包括预算编制、预算执行及预算考核等。对于预算编制而言,其作为全面预算管理业务活动的基础,主要以理清预算管理思路、明确预算管理目标等工作为切入点;对于预算执行而言,其作为全面预算管理业务活动的关键,最大程度上影响着全面预算管理质量,其主要以事前预测、事中控制及事后监督调整为切入点;对于预算考核而言,其作为全面预算管理业务活动的保障,全面贯穿整个预算管理业务流程。通过考核能够及时发现预算管理业务流程中存在的不足之处,之后有针对性的执行有效措施予以纠正,以确保全面预算管理业务活动高效有序开展。
参考文献:
[1]企业内控管理中的信息化建设和政府监管部门的作用[J].中国总会计师,2012(6).
[2]何九妹.从法约尔的五职能理论浅谈内控管理的范围[J].会计之友(上旬刊),2010(9).
[3]董月超.从COSO框架报告看内控管理与风险管理的异同[J].审计研究,2009(4).
[4]宋绍清,张瑶.基于公司治理视角的内部控制信息披露影响因素分析――来自中国A股市场的经验证据[J].财会通讯(学术版),2008(10).
[5]缪艳娟.英美内部控制监管制度差异探缘及其启示[J].商业经济与管理,2008(12).
随着建筑企业的改革,关于决策风险防范和国有资产流失的问题,建筑企业对其越来越重视。为使建筑企业财务状况按照预期的财务目标转化,应对建筑企业财务风险从制度上加强防范,这个问题得到了很多财务人员的关注。
一、建筑企业财务管理风险的内容与特点
(一)建筑企业财务管理风险的内容
建筑企业财务管理风险可分为广义财务风险和狭义财务风险两方面。融资风险、投资风险、资金收回风险和收益分配风险等在企业的财务活动中涉及到,这时的风险是广义财务风险;风险是由企业举债融资时所产生的,此时的风险是狭义的财务风险,也称为融资风险,指的是企业在负债经营时,不能偿还本和息的财务危机,面临着资不抵债的破产危机。财务风险在资金筹集、资金运用、资金的累积分配等财务活动都有可能产生。
(二)建筑企业财务管理风险的特点
在激烈的市场竞争中,建筑企业要建立现代企业制度,必然会出现和将面对财务风险,它反映了建筑企业的经营状况,具有以下几个特点:
1、建筑项目管理的全过程中都存在财务风险
从最开始的项目规划立项、资益分析到建设实施和交付使用,对资金的安全、合理使用以及最大经济效益的实现都有涉及,具有全面性,这是财务风险的一大特点。
2、财务风险的产生是伴随着市场经济条件下竞争的市场环境
由于目前我国没有健全的相关经济体制,财务风险在建筑企业中客观存在,且不是随个人或企业的主观意志而改变,实际结果与财务预期目标相背离,是建筑企业财务风险在财务活动中的表现。
3、风险本身具有不确定性,是对企业潜在损失的可能性
建筑企业财务风险的不确定性主要表现在在两个方面:①是否会发生该项损失;②如发生了损失,则损失量的大小如何。
二、建筑企业财务管理风险产生的原因
(一)复杂多变的宏观环境
对于建筑企业来说,不能准确预见且不能改变宏观环境的变化,企业财务风险增加的原因是宏观环境的不利变化。对外部环境的复杂与多变,如果财务管理系统不能适应,会给企业理财带来很多困难。
(二)没有充分认识到财务风险的客观性
财务风险是随着财务活动的存在而存在,具有客观性。在实际工作中,许多建筑企业的财务管理人员有一种错误的思想,认为只要管好和用好资金,财务风险就不会产生,缺乏风险意识,企业财务风险产生的重要原因之一便是风险意识淡薄。
(三)没有科学地进行财务决策,导致决策失误
财务风险产生的另一原因是财务决策失误,只有科学地进行财务决策,才能避免财务决策失误。目前,经验决策和主观决策现象在建筑企业财务决策中普遍存在,经常会出现决策失误的情形,财务风险也因此而产生。
(四)建筑企业自我积累机制不强,实收资本不到位
各企业为保证企业生产经营活动的正常进行,要对流动资金进行不断补充,才能扩大企业的经营规模。积累资金是现代企业必须具备的功能,一些建筑企业没有良性循环机制,不能自我积累和自我发展,首先表现在没有足够的股东资金投入,其次是较高的企业分红比例,很多建筑企业向股东分配利润是以现金的形式,企业因留存的利润少而净资产增值不快,企业没有充足的发展资本。另外,铺垫资金没有到位也是建筑企业资金短缺的重要原因,企业因没有足够的铺垫资金和流动资金而缺乏很好的支付能力,拖欠债权人的资金,对企业的正常经营有直接影响。
(五)产品积压多,资金沉淀大
建筑企业具有特殊性,产品费用中占有很大比重的是材料费用,要科学地制定材料采购计划,避免资金短缺。材料大量积压,使资金大量沉淀,从而占用流动资金,企业没有明显的收益,企业的资金成本增加且资金周转速度也降低了很多,企业有很多不良的债务,支付能力也减弱。建筑企业在市场经济条件下只有扩大业务量和降低成本,才能自负盈亏,也才能控制企业的财务风险。
(六)不懂经营,财务关系很混乱
我国建筑企业财务风险产生的又一重要原因是企业经营不善,财务关系混乱。在资金管理及使用、利益分配等方面,企业与内部各部门之间、企业与上级企业之间存在权责不明和管理混乱的现象,不能保证资金的安全与完整,资金的使用效率越来越低和资金流失现象严重,企业效益滑坡甚至出现严重亏损。不能补偿企业的流动资金,企业的自有资金和银行贷款由于亏损而被挤占,企业抗风险的能力不断降低,企业资金紧张的局面进一步加剧,企业进入了一种愈亏损愈难还债的恶性循环。
一小部分企业因规模扩张较快,投资存在冲动行为。自有资金满足不了日益扩大的资金需求,贷款规模不断扩大,将短期贷款用于长期投资,存在严重的短贷长投现象。长期投资具有回收期长和见效慢等特点,企业为支撑投资需求有时还要增加贷款,导致企业资金周转困难,没有与贷款规模相称的还贷能力。还有企业甚至不惜高息贷款或高息集资以达到募集资金的目的,使企业的利息负担进一步加剧,如果投资方向不正确,企业就没有能力归还银行的债务,最后只能是破产清算。
三、建筑企业财务管理风险的防范
(一)加强企业内部控制
近年来,随着对发展政策监管的加强,为了健全建筑企业内部管理制度,使企业业务活动中各个环节得到防范,越来越多的人们关注到了对建筑企业加强内部控制的作用,政府职能部门对其要求也越来越强化。建筑企业为对财务风险进行有效地防范与控制,就必须树立财务风险观念和建立完善的内部控制制度,再通过科学的策略与方法,可以保证自身的生存和发展,保证在竞争中立于不败之地。
(二)对外部环境变化情况认真分析,提高建筑企业的适应能力和应变能力
建筑企业虽然不能对存在企业之外财务管理的宏观环境施加影响,但是可以对环境变化有所作为。认真分析并研究财务管理宏观环境的变化情况,对其变化规律与趋势有很好的把握,通过对多种应变措施的制定,对财务管理政策适时调整,对管理方法适时改变,可以防范财务风险,企业对财务管理环境变化的适应能力和应变能力也得到提高,因环境变化给企业带来的财务风险降低。
(三)财务管理系统的建立与完善
财务管理的外部环境在不断地变化,建筑企业通过对高效财务管理机构的设置,高素质财务管理人员的配备,财务管理规章制度的健全和财务管理的基础工作的强化,保证建筑企业财务管理系统有效运行,因财务管理系统不适应环境变化所产生的财务风险可以得到适当防范。
(四)财务风险的会计(审计)防范方法
1、会计信息质量的提高
通过提高会计人员素质和提高会计核算水平等加强会计基础工作,使会计对建筑企业经济业务的反映尽量做到全面、准确、及时。会计为建筑企业管理提供信息的职能加强,会计信息质量的提高,是利用会计信息防范建筑企业财务风险的当务之急。另外,在建筑企业中提高会计工作的地位,在建筑企业经营管理中会计工作作用的强化,是每个会计工作者义不容辞的责任,可以防范建筑企业财务风险。
2、会计制度约束的强化
建筑企业是市场经济主体之一,市场风险对其财务风险水平有重要影响,为保证建筑企业稳定财务运行和降低财务风险,创造一个稳定的市场环境有着非常重要的意义。会计制度约束的强化间接影响了建筑企业财务风险防范。
3、审计监督职能的强化
建筑企业内部可能发生的会计差错和舞弊行为,可通过建筑企业的外部审计监督而减少,建筑企业会计信息更真实,对建筑企业实际的财务状况的反映更准确,可使建筑企业财务风险降低。建筑企业内部对会计控制的再控制是内部审计,通过评价会计控制来督促会计部门,促进其不断地改进并完善会计控制,可以把对建筑企业财务状况的反映差错降到最低。
(四)财务风险的财务防范方法
通过对风险管理一般方法的运用,可以控制建筑企业财务活动的不同方面,达到对企业财务风险整体控制的目的。
1、防范企业筹资风险
适合自己的筹资方式,可以对财务结构有合理的确定。建筑企业首先要考虑筹资方案的可行性、经济性和安全性,再选择适合自身的筹资方式,通过对债务资金与自有资金、短期资金与长期资金比例关系的合理确定,可以对财务结构合理地确定。
2、防范企业投资风险
在建筑企业中,应收账款是必然的,是由其在生产经营中的特点所决定。对应收账款,企业要做到事前、事中和事后全过程的控制。建筑企业的投资周期长,在这期间可能会受到很多不确定因素的影响,投资决策的预期效果也会受到影响。加强投资决策的可行性研究,企业对投资风险应从宏观和微观两方面认真分析。
3、风险和防范
在建筑企业管理中,通过对筹集资金成本低的优势的充分利用,可以使企业的综合资本成本降低,因收益分配问题对企业未来发展可能造成的不利影响得到防范。
参考文献:
1引言
互联网+金融的创新组合给企业的全面风险管理水平提出了更高的要求。风险管理与内部审计各有侧重、相互支撑。一方面,企业内审工作的推进可以不断完善企业的风险管理。另一方面,企业的风险管理也不断地带动内审工作的
不断进步革新。因此,本文着重探讨互联网金融企业存在的风险,研究互联网金融企业内部审计发挥作用的具体路径,为企业更加有效地进行风险防范与管控提出优化措施,以便帮助企业实现价值增值。
2互联网金融相关概念
2.1理论基础
在我国的金融发展历史上,互联网+金融的组合实属创新之举。它的理论依据有KMRW声誉模型、互联网经济学理论、梅特卡夫定律和长尾理论等。其中,长尾理论由安德森在2004年首次提出,此理论认为在商品的需求曲线上,这些尾部的商品呈现出一条长长的尾巴模样,尽管这些尾部的商品零散,但是由于数量巨大,累计之后的份额却不可忽视,甚至可以超过主流市场的商品价值。这个发现使得人们越来越重视尾部客户,不再像以往一样只是争取大客户。这个思路的转变使得原本这些无人问津的商品现在进入了消费者的视野。在长尾理论中,快速发展的互联网使得信息传播加快,准入门槛变低,商品的生产成本和流通成本得以下降,消费者开始重视这些本被人忽视的商品,进行买卖交易。
2.2主要特征
2.2.1低成本普惠金融发展的局限性是成本和收益的不一致,而互联网金融则可以弥补这一点,完善普惠金融的发展短板。互联网金融可以将中小微企业和普通个人客户揽入金融市场之内,重新进行金融资源分配,通过互联网平台可以降低相关的运营与交易成本,最大限度地进行资源整合,打破传统金融的束缚,从而形成规模优势,获得效益。
2.2.2高效率互联网金融不受空间地点与时间的约束,可以全天候、全方位地进行运营。只需要保障相应的大数据与云计算的正常工作即可,中间环节的减少,使得业务运转效益高效。
2.2.3重体验互联网金融使得客户在获得服务之后可以立即反馈服务的效果,实现高效沟通,互联网企业在接到反馈以后可以进行服务改进,从而实现双向互动式的沟通和交叉链接的体验。同时,客户可以通过平台购买机票、预定酒店、代交交通罚款等,方便快捷。
2.2.4多风险大数据与云计算是互联网有效运行的技术支持,这些现代通信技术在给予高效便利的同时也带来信息技术风险,如黑客与木马会盗取客户的密码,造成资金安全隐患。
3互联网金融企业内部审计实施风险管理的必要性
3.1促进互联网金融企业发展
信息技术的飞速发展意味着企业在获得有效信息以后可以立即反应,采取相对应的措施,保持市场灵敏度,这同时也意味着各个企业获得信息的时间差不断缩小,竞争更加的激烈。此时,内部审计在企业防范风险的作用就由于企业经营权和所有权的两权分离而逐渐重要。面对各种潜在的信息安全风险、业务风险、法律合规风险等,内部审计不能再向之前仅仅提交合规性检查报告给企业的管理层或董事会就万事大吉了,而是应当及时转变,适应时展,不再拘束传统的监察职能,而是审时度势,为风险管理进行服务,提高风险管理水平,监督、防范、减少各类风险的发生和危害,变以往的事后风险管理为主动地进行事前、事中管理,重视风险评级的作用,有针对性地应对各种风险的发生,最终实现企业的价值增值。
3.2维护个人投资者的合法权益
互联网金融的飞速发展契合了普惠金融的发展战略,给人民群众的生活带来了极大的便利,例如,不用去银行柜台,就可以轻松在手机客户端实现基金投资、个人存款等操作。金融的互联网与互联网的金融化的交互发展,使得可以更多地服务于广大群众,突破了传统金融服务的深度与广度。据不完全统计,截至2020年上半年,我国的互联网普及率达到了64.5%,这个数据完全可以印证前文提到的长尾理论。越来越多的网民汇聚在一起,给数字经济的发展打下了坚实的用户基础。然而,互联网金融通过大数据与云计算等互联网技术分析客户的消费偏好,获得顾客的消费数据,这样客户的隐私就得以暴露。但是目前还没有明确的法律法规来认定其中的合理界限。因此,这就需要内部审计部门在风险管理的过程之中,有的放矢,抓大放小,在保证风险可控的情况之下,尊重消费者隐私,维护广大网民的合法权益,也给广大的投资者创造良好的投资环境。
3.3加强对互联网金融行业的监管
与传统金融行业相比,互联网金融企业吸取2种行业的优势,取其精华,再加以利用,大大扩展了金融服务行业的职能广度,挖掘了普惠金融的深度。但是我国目前的互联网金融行业仍然处于起步阶段,由于结合了2种高风险的行业,互联网金融行业的风险也急剧增高。我国针对互联网金融行业相关的法律法规还亟待完善,整个行业缺乏清晰的监管标准、明确的监管分工、科学的监管方式等,导致互联网金融行业急需有效的管理条例,来实现合理与效率的平衡,主个体之间的协调,实现技术与创新的突破,实现事前、事中的引导。在此背景之下,内部审计就可以对一些合规合法的问题进行针对性的解决,明确企业经营的边界,扫除“灰色地带”,防范各类风险,如此一来,就可以促进互联网行业的监管,发挥内部审计的防范风险的重要作用。
4互联网金融企业面对的风险
4.1监管环境发生变化
互联网金融公司常常利用自身平台和大数据优势,使自己成为整个信用创造体系中的关键桥梁。相较于传统的建立在银行资产负债表之上的监管体系,互联网金融公司在联合贷款模式之中,利用信贷分工的手段,使自己处于监管的灰色地带不受监管,让银行承担金融监管职责和信贷的风险。例如,在消费信贷余额中,多数信贷由银行提供,但是银行并不能控制这部分资金的潜在风险。这种联合贷款模式巧妙地使互联网金融公司不在传统的金融监管体系的范围之内,如此一来,便使得互联网金融公司不受有力的监管,有监管失效的可能性。银保监会联合中国人民银行等部门在2020年11月公布了《网络小额贷款业务管理暂行办法(征求意见稿)》(简称“网络小贷新规”),目的是加强对互联网金融公司小额贷款业务的监管。此次新规的,宣布了新监管时代的到来,因为其对互联网金融公司的盈利模式、经营模式等都作了更加具体的规定,会使得其更加规范的运营。例如,其第二十条要求,同一投资人及其关联方、一致行动人作为主要股东参股跨省级行政区域经营网络小额贷款业务的小额贷款公司的数量不得超过2家,或控股跨省级行政区域经营网络小额贷款业务的小额贷款公司的数量不得超过1家。这就明确了互联网金融公司不能再像以往一样同时运营多个小额贷款公司,而是应当在经营管理模式上需要对自己旗下的多家小贷公司进行重组,退出之前的灰色地带,在阳光下严格按照新规当中对小贷款公司的准入条件、业务范围进行发展。
4.2市场竞争愈加激烈
由于互联网进入快速发展阶段,互联网金融业也进入一个全新的阶段。除了传统的金融机构,如银行、保险公司等,越来越多的公司在看到互联网金融企业广阔的发展前景与丰厚的利润之后,也纷纷加入。在网贷市场里,除了互联网金融科技的先驱蚂蚁集团之外,平安、腾讯、京东、小米、美团等也纷纷加入,越来越多的企业纷纷追随蚂蚁进行放贷业务。另外,在长尾理论之下,尽管中小微客户资金量小,但是汇聚起来的用户数量巨大,下沉市场潜力巨大。互联网金融公司依赖中小微企业和普通个人客户,利用低净值用户的规模化来不断挖掘下沉市场,提高交易效率,获得巨大收益,长尾效应更加明显。
4.3内部控制制度不完善
企业若想在激烈的市场环境之中平稳运营,完善的内部控制是必不可少的条件之一。内部控制如果存在缺陷,便会牵一发而动全身,引发内外部的各种风险,如业务风险、法律风险等。鉴于我国的互联网金融企业尽管发展势头较猛,但是发展历史较短,各个企业都普遍存在内部控制制度不完善、内控意识不强的问题。例如,许多互联网金融企业存在股东权利过大的问题,往往利用子公司与母公司的关联方交易来进行利益输送,同时股东权利过大,会严重削弱监事会的独立性。因为监事会的成员大多就是本公司内部工作人员,尽管监督长拥有核查权与决策权,但是由于其直接对董事会负责,最终导致权利形同虚设,不具有实际效力,架空的权利与职能并不会进行有效的监督。
4.4内审人员素质亟待提高
互联网金融企业由于结合了2种高风险的行业,其风险不言而喻。传统的审计方法利用财务报表分析手段处理数据,找出企业经营方面存在的问题,显然无法有效地应用于互联网金融企业。因为在互联网金融企业中,其所有的交易记录、用户数据等都是利用计算机及时处理,保存电子凭证、账簿等。同时,互联网金融企业内部往往运用风险导向审计模式来防范和控制风险,这就要求内部审计人员在庞大的交易数据面前,不仅需要具备专业的审计知识,还需要精通计算机网络,熟悉互联网金融流程,根据系统识别出的各种风险,进行数据处理,寻找隐蔽线索,找出漏洞。
5建议与启示
5.1加强风险的预测和预防
互联网金融风险复杂多变且具有隐蔽性,因此,更需要内部审计发挥在金融监管中的核心中坚力量,进行事前、事中的风险管理与控制。具体来说,在内部预测时,互联网金融公司应当注意内部控制结构是否合理有效,观察业务模式是否合规,检查资金流向是否健康,分析是否与社会福利相悖,应当面面俱到,考虑风险的可能发生情况,有针对性地进行合理防范。完善的内部控制是企业良好运行必不可少的条件之一,它除了可以帮助企业尽快适应资本市场的监管,进行稳步发展,还可以帮助企业提升自身的经营水平,树立企业形象。在外部预防中,要随时警惕互联网对金融业的影响,不断提高技术水平,更新区块链等新兴技术的运用。总而言之,应当科学利用互联网技术,从战略的角度出发,对互联网金融企业的风险进行早预测、早预防,及时地控制风险会使企业更加平稳地经营发展。
5.2提高市场竞争力,加强业务风险的管理
尽管长尾效应显著,可以积少成多,最后累积起来庞大的用户群体,具有广阔的消费市场。但是,这些利用长尾理论累积起来的大量资金同时也带给企业信用风险和流动性风险。具体来说,就是企业在投资过程中,谨记不要将鸡蛋放在同一个篮子之中,应当将汇集的大量资金投入风险低、收益高的货币基金,遵循分散性原则,不仅要争取最大的收益,还得保证安全性,不断优化自身的资金配置。同时,还要在公司内部设立合理的准备金率,以便在经营的过程中发生挤兑事件或者遭遇基础利率变化而产生的流动性短缺,不至于让企业落入流动性风险和信用风险。
5.3找准市场定位,回归金融科技本质
互联网金融公司往往倾向于强调其是技术驱动的金融科技公司,原因之一是如果试图摆脱身上的“金融”影子,科技公司可以在资本市场拿到更高估值;另一个原因就是科技行业相比于金融行业监管较松。然而,在如今监管大环境变化的趋势之下,互联网金融公司更应当找好自己的市场地位,抛弃打擦边球的想法,认识到监管大环境的改变对自己今后发展的限制,回归金融科技的本质,尽快适应新监管时代的到来,从而更加稳妥地进行市场活动。
5.4建设高素质内部审计队伍
互联网金融企业内部审计工作的顺利展开,离不开审计人员的专业能力。高素质的人才培养离不开企业的精心栽培。对审计人员应当进行综合性的培训,同时学习审计、金融、法律、计算机知识等,提高专业知识和业务能力,打造复合型人才,还可以邀请经验丰富的专家来对本企业的内审人员进行技能培训,开阔视野,以便帮助内审人员更好地在信息化高速发展的社会里适应节奏。
Abstract:Since COSO issued“Enterprise Risk Management-Integrated Framework”,COSO-ERM framework has become the standard of enterprise risk management,but as some financial institutions broke in the Subprime Crisis,the effectiveness of the enterprise risk management was suspected. Today in the post-crisis era,developing new analytical framework of enterprise risk management becomes an inevitable claim. In the new analysis framework,the objective of enterprise risk management is shifted from the company(shareholders)to maximize the interests to maximize the interests of corporate stakeholders,and the contents of enterprise risk management are shifted from the COSO eight elements to the economic capital,risk management elements,structured financial instruments and risk management for the pillars of sustainable comprehensive risk management.
Key Words:enterprise risk management,economic capital,risk management elements,sustainability risk management
中图分类号:F830 文献标识码:A 文章编号:1674-2265(2012)06-0009-05
风险管理理论已有五十年的发展历史,已成为指导企业经营管理不可或缺的重要思想。2004年COSO颁布《企业风险管理——整合框架》后,COSO—ERM框架很快成为风险管理的核心标准,企业风险管理首次拥有了一个系统的分析框架。但是,发生于2007年的次贷危机,动摇了人们对COSO框架的信心,风险管理该如何实施成为后危机时代风险管理理论必须回答的问题。王稳(2010)提出了一个新的企业风险管理分析框架,以经济资本、风险管理要素、结构性金融工具和可持续风险管理作为企业风险管理的核心内容,为后危机时代的风险管理提供了一个可参考的框架思路。本文在这个分析框架的基础上,系统梳理了已有文献对风险管理框架和内容的论述。
一、企业风险及风险管理的内涵进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。1企业风险的实质首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。2企业风险的划分企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。3企业风险管理COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。
二、企业风险管理审计的目标对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。
一、企业风险及风险管理的内涵
进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。
1企业风险的实质
首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。
2企业风险的划分
企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:
(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。
(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。
(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。
3企业风险管理
COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”
我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。
二、企业风险管理审计的目标
对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。
从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。
我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
三、企业风险管理审计的内容
风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
(一)风险管理机制的审查与评价
企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:
1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。
3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。
(二)风险识别的适当性及有效性审查
风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:
1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。
2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。
需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。
(三)风险评估方法的适当性及有效性审查
内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。
内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:
(1)已识别的风险的特征;
(2)相关历史数据的充分性与可靠性;
(3)管理层进行风险评估的技术能力;
(4)成本效益的考核与衡量等。
3审查风险评估方法应当遵循的原则
内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:
(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;
(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;
(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。
(四)风险应对措施适当性和有效性审查
内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。
内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:
一、内部审计和企业风险管理的关系
(一)风险管理是内部审计工作的基本内容
内部审计是企业内部控制的重要部分,也属于企业内部控制的一种特殊的形式。单纯的从审计的目的上看,审计主要是针对内部控制中某一部分实行的再控制。内部审计主要分为三个部分,财务审计、管理审计和经营审计。财务审计工作内容主要是对企业内部单位进行会计控制,并通过审查企业会计资料和制定相关的财务报告,从而保证企业财务记录的安全。经营审计主要是对于企业投入和产出进行分析和评价,实现企业生产经营的目的。管理审计则主要是以改善企业管理水平和质量为目的。针对企业管理中存在的一些问题,进行及时的处理,保证企业经营目标的出现。
(二)风险管理是内部审计人员应具备的基本素质
风险管理本身就是一个过程,风险管理工作涉及到企业生产、经营等情况的预测,还包括企业内部的一些制度设计和风险决策。也正是由于风险管理范围的广泛性,就需要内部审计人员对于风险管理具全面了解,将对于风险管理的评价和审查等工作都作为是内部审计工作的基本内容。还需要内部审计人员能够做好风险管理的了解工作,对风险管理提出一定的评价和改进建设。
(三)企业风险管理需要内部审计制度进行规范
企业管理工作的开展需要相关的制度进行规范,而内部审计作为企业监督层中重要的部分对于企业治理工作中占有非常重要的地位。而会计信息系统作为协调企业管理的重要手段,会计信息的真实性直接影响着企业管理结构中其他制度的安排,而审计制度作为保证会计信息真实性的重要措施,企业风险管理需要内部审计制度的规范。如,社会审计能够针对企业会计报表审计中发表公正的审计意见,这样的方式能够全面提升企业会计信息的真实性。因此,制定规范的内部审计制度进行企业风险管理工作的规范,对于企业管理中的信息进行规范,进而保证企业会计信息的真实性,充分发挥企业会计信息的作用。
因此,在企业风险管理过程中,内部审计能够对于企业可能出现的风险进行防范和降低,并将其作为内部审计工作的重点,企业风险管理和内部控制体系密不可分。
二、内部审计在企业风险管理中的作用
(一)完善企业风险管理流程,降低风险损失
内部审计能够通过有效咨询服务方式,进一步帮助企业建立有效风险管理流程,而企业风险管理本身就是一个持续的过程,需要一个完善有效的管理构架。内部审计作为管理流程建立和完善的动力,并能够利用保证的方式充分发挥企业风险管理的作用。由于内部审计的重要作用,就需要企业内部审计部门能够充分发挥企业的业务和管理流程的优势,对于企业风险管理进行评价,全面提升企业风险管理的有效性和及时性。首先就是要建立一套完善的企业风险管理流程,只有具备一套具有实际操作的报告监控制度,企业才能针对自身的实际情况,制定战略目标,建立企业风险分级体系。其次就是要内部审计能够持续和动态的对企业的风险进行分析和评价,这样才能保证企业各部门工作能够保持正确的方向,完成企业的目标。最后就是需要企业风险管理能够明确风险程度,而内部审计则能够保证企业风险处于一个可控的范围,并能够和企业的管理层进行交流,全面提升审计报告。
(二)进行风险识别,预警企业风险
内部审计在企业信息管理方面占有重要地位,对于确保企业信息化来源和做好信息数据的收集工作尤为重要。当前我国很多企业管理工作的决策都依赖于信息网络,而内部审计对于企业从信息网络中获取的信息能够进行有效的识别,这样在很大程度上降低了企业所而临的操作风险和决策失误。此外,企业内部审计还能够帮助企业进行风险的分析,能够针对相关的信息,对于企业可能面临的威胁进行识别。
使得企业对其可能面临的风险做到心中有数。内部审计关注的更多的是企业风险,这样就是能够让企业将更多的精力投入与企业风险的管理和控制上。最终提升企业风险管理决策的有效性。
(三)对于企业风险进行管理,提升企业价值
在我国整个市场经济中,企业之间也在进行着不断的联系。这种联系就使得企业面临的风险能够进行相互的感染,从而给企业造成了很大的破坏性,甚至会出现企业灾难性的损失。这种情况下就是需要对于企业风险进行管理。而企业内部审计能够针对企业内部有效的业务活动进行指导,对于企业风险进行有效的管理。这样的优势也能够保证企业以全新的视角进行企业风险的防范和控制,进而对企业整
随着我国基础建设与城市发展的逐步推进,建筑工程企业的经营发展成为了社会经济发展的重要组成部分,所以在工程企业发展过程中,利用有效的财务管理手段,提高企业发展效率是我们财务工作的主要内容。在实际工作中我们发现,工程企业经营中财务风险的出现,对于企业经营管理质量有着严重的负面影响,所以当前的工程企业,在新型风险管理技术视角的支持下利用新型的技术手段与管理理念,做好企业财务风险评估预警及管理显得尤为重要。
一、当前工程企业财务风险管理主要问题分析
(一)财务情况复杂影响了风险预警效率
在企业风险管理中,风险预警工作的开展需要对企业经营、财务状况、市场情况等多种因素进行综合性的评估才能完成。而在工程企业的财务过程中,财务工作内容较之一般企业更为复杂。这种复杂的财务管理实际状况,影响了风险预警开展的效率。首先是财务数据汇总较为困难。在工程企业财务管理过程中,财务数据汇总工作受到工程进度的影响,所以较为困难。如跨年度的工程建设中,其工程结算的财务数据难以进行有效汇总或汇总到的数据不完善的情况经常出现。这种数据汇总问题的出现,使得财务风险评估难以得到数据支持,进而影响了评估预警的整体质量。其次是市场变化影响了风险评估的开展。在工程建设过程中其施工建设周期较长,因此容易受到市场变化影响,加大了风险评估预警工作难度。这里所指的市场变化除了工程企业经营市场外,还包括了原材料市场、工程人力资源市场、金融市场等与工程企业有关的市场环境。如随着原材料市场价格的变化,企业成本的提升容易造成企业财务风险的出现。由于这种风险因素的提升,必然会加重企业风险评估预警工作的责任,进而使评估预警工作效率降低。
(二)突发问题较多造成财务风险的提高
在工程企业发展过程中,突发问题的出现是风险产生的主要原因。一是安全性突发问题。在当前的工程建设过程中,虽然企业加强了安全建设意识,但是安全问题依然难以避免。在安全问题发生后,可能会出现企业财务管理中现金支出增加、财务信誉度降低等问题,造成企业财务风险的出现。二是金融市场突发问题的出现。因为工程建设中需要大量资金支持,所以工程企业财务管理中必须与银行、担保公司等金融行业进行合作,吸纳贷款与投资。特别是在金融危机等突发性问题出现时,就会使企业资金链断裂,造成财务风险的出现。
(三)风险评估与预警体系不完善
在工程企业财务风险评估与预警工作过程中,其评估与预警体系的运行发挥着重要作用。良好的风险评估与预警体系,对于风险管理的开展起到了重要作用。但是在实际工作中我们发现,部分企业中风险评估与预警体系依然存在着以下问题。一是缺乏风险管理核心。在以前的企业风险管理过程中,财务管理部门负责风险的管理工作,但是因其缺乏企业管理的决策权,所以难以起到风险管理的核心作用。这就会在企业日常风险管理工作中影响了风险评估与预警工作的全面开展。二是监控体系不完善。企业财务风险管理属于企业整体性的财务工作,良好的风险监控是评估与预警工作完成的重要保障。但是在工程企业中,企业总部对各工程项目间的风险管理监控质量较差,进而影响了风险评估与预警的工作质量。
(四)风险管理中缺乏整体的抵御策略
在企业风险管理过程中,评估与预警工作的目的就是针对财务风险因素采取有效的应对抵御措施,降低风险因素对企业财务体系的影响。但是在财务工作中,风险策略的不足造成了企业风险管理工作难以顺利开展。这种策略性的缺失主要表现在两个方面。一是策略实用性差。在当前的工程企业风险应对抵御策略中,大部分内容集中在领导的管理层面,缺乏对实践工作内容的指导意义。如具体工作管理责任人员、实际工作程序等内容的缺乏,使应对策略缺乏了实用性。二是缺乏联合性工作策略。在当前的工程企业风险应对策略中,其应对措施主要由企业内部人员完成。这种应对策略的应用会使企业财务压力加大,影响了风险抵御工作的效果。如果我们采用行业和市场联合工作的应对策略,将会提高企业风险抵御的质量。
二、工程企业财务风险评估预警工作实践措施研究
(一)结合企业实际工作,建立网格化风险预警机制
为了提高风险评估与预警的工作效率,针对工程企业财务与风险管理工作较为复杂的情况,结合企业实际,利用新的网格化风险预警技术,开展风险管理工作。所谓的网格化技术既是利用计算机技术,将管理内容划分为若干网格来进行管理的新型管理方式。一是以工程项目为网格开展工作。在工程企业的财务管理中,工程项目管理工作的开展是非常重要的内容。这种工作模式可以保证在工程遇到突发性安全问题,或财务风险问题时,管理者可以及时开展风险评估与预警工作,提高企业风险管理质量。二是以工程项目时间节点为网格开展工作。我们可以根据企业经营与工程项目施工时间节点,制定风险管理网格,开展风险评估与预警工作。这种工作模式可以根据企业与工程项目在不同时间阶段的经营与财务特点,进行具有针对性的风险管理工作,提高其管理质量。如在工程开始、施工、收尾、验收等不同工程阶段,我们针对其不同的风险内容,开展具有针对性的风险管理工作,利用新技术促进风险管理的开展。
(二)建立全面的风险管理预案,减少突发风险影响
在工程企业财务管理过程中,为了解决风险管理中遇到的突发性问题影响,在实践工作中,我们采用新的技术观念设计风险管理预案,指导风险管理工作。一是对突发性问题进行全面的考虑与研究。在风险管理预案中,我们需要根据财务风险发生的原因、概率、危害、应对方法等因素利用综合模型进行全面的考虑,特别是对于突发问题中的风险因素进行考虑和研究,结合工作中曾经出现的经验教训,为预案的制定提供实践参考,提高预案中应对突发问题风险的作用。二是在预案中规范工作方法。突发性问题风险的管理过程中,我们需要利用严格有效的工作方法进行应对。所以在风险管理预案中,我们需要利用预案制度模式规范风险应对工作方法,利用规范化模式,保证突发问题风险评估与预警质量的提高。同时在风险管理预案应用中,我们还可以将预案管理与监督管理进行结合,为风险监控工作提供参考性保障。
(三)以法人管理为核心,完善风险预警与评估体系
为了更好地完善工程企业风险预警与评估体系,我们在企业内建立了金字塔式风险管理体系,开展风险管理工作。一是以企业法人为风险管理核心开展工作。我们应发挥法人在企业管理中的决策、监督等工作权利,提高企业风险管理的效率与质量。二是发挥财务部门的专业作用。这对企业财务风险管理的开展有着重要实践指导作用。如在企业内,财务部门组织专业的风险管理培训,提高企业内整体的风险管理意识,对于风险管理开展有着重要促进作用。三是落实风险管理责任制。在企业各部门、工程项目中设立专人开展风险评估与预警管理工作,落实风险管理的专人责任制,在基层实现风险管理的开展,层层负责,将风险管理的理念根植于企业文化中。四是聘请专业的外部机构。为了多方位的完善企业风险管理体系,可以聘请专业的审计机构对企业的风险管理体系进行审计测试,从不同的视角检测风险管理体系的设计是否存在缺陷,运行是否有效,从而发现内部人员没有关注到的风险点,强化风险管理的效率和质量。
(四)以合作模式,建立全面的企业风险抵御策略
为了更好地应对企业财务风险,我们需要以新型的合作性管理工作模式建立风险抵御策略,提高企业风险抵御的质量。一是内部合作模式的开展。在企业风险的应对与抵御过程中,我们需要在风险应对策略中整合企业内的各部门,促进企业内部合作的开展,做好企业风险应对与抵御工作。在这种模式下,财务风险的应对与抵御不再由财务管理部门单独完成,而是由企业内的各个部门与工程项目进行合作应对。这种工作模式对于财务风险管理的开展,有着重要的实践作用。二是外部合作模式的开展。在企业风险管理中,可以在市场和经营过程中与金融、保险等第三方企业进行联合性的风险应对与抵御工作,转移一部分风险。如在风险应对过程中,企业与金融企业合作获取资金进行风险应对,对于企业风险应对与抵御的开展可以提供很好的资金支持。
三、结束语
为了确实做好工程企业的财务风险管理工作,提高其在风险评估与预警管理工作中的质量,我们根据工程企业特点与风险因素产生原因,围绕着工程企业财务风险管理内容,利用新型技术与风险管理理念开展了风险评估、预警与管理实践研究。就当前的研究结果而言,其对企业风险管理工作而言,有着重要的指导意义。
参考文献:
相关概述
进入新世纪,我国经济迅猛发展,社会主义市场经济体系不断完善,同时世界经济一体化和经济知识化、信息化趋势日趋明显,在这种情况下,企业的发展环境有了较大变动,面临的不确定性因素及风险因素日益增多。同时随着金融危机对全球经济造成的持续深刻影响和我国经济社会发展之间协调性的不断增强,我国企业所面临的机会和挑战并存。正是在这一大背景之下,企业有必要进一步强化自身风险管理水平,提高风险管理意识,有效解决企业发展中所面临的风险因素,减少营运风险对企业的影响,保障企业健康持续发展。
当前,我国企业在风险管理方面的经验不足,许多风险管理理论尚没有完全普及。调查发现,企业在日常的风险管理中主要重视运营风险、市场风险以及财务风险等相关的传统风险因素,对于法律风险以及战略风险等非传统风险关注相对较少,企业管理者对于风险管理的流程,如风险规划、风险识别、风险评估、风险评价、风险应对以及风险监控等认识相对清晰,具有一定的认知。企业的关注重点都放在减少企业重大风险带来的损失以及强化企业对自身各个项目的监管等环节。这在一定程度上也反映了部分企业在风险管理中缺少对管理重点的有效认知。
企业全面风险管理的实践分析
部分企业的风险管理机构存在兼职现象,缺少明确的风险管理责任人,缺少健全完善的风险管理机构,这在一定程度上削弱了企业的风险管理效率及风险管理效益。自身的风险管理机构是否健全存在着较大的关联。
总的来讲,企业在提升自身风险管理科学化水平方面具有较强烈的需求和意愿,并做出了较大的努力,但是由于风险管理理念和认知的缺位,企业风险管理的模式仍旧是停留在原有的项目风险管理,仍旧没有形成全面、完整的能够涵盖企业各个层次和各个部门的全面风险管理体系,主要表现在以下几个方面:首先是部分企业对于风险管理的战略地位以及其重要性缺少足够的重视;其次是企业风险管理机制和机构不健全,难以跟上企业管理需求;再次是企业风险管理系统不能够跟企业的经营系统有效结合,造成企业管理上存在漏洞;最后是企业的风险管理文化没有建立,缺少浓厚的风险管理氛围,风险管控理念难以在企业管理层及职工中普及开来。
企业全面风险管理成熟度理论模型
企业将全面风险管理成熟度理论引入到企业的日常管理中,主要是为了采用成熟度模型来进一步评价分析风险管理效果及效率。成熟度模型的最早应用领域是IT技术企业,通过成熟度理论在评价企业软件的开发过程,保障软件的持续改进完善。成熟度模型的使用需要包含两个要素,一是改进的内容,二是改进的步骤,这样就可以有效描述企业如何提升或者改进相关产品的过程。
针对企业风险管理能力及风险管理水平的测量评估,企业需要有效结合风险管理成熟度理论,诊断并发现风险管理的问题和差距,并及时制定相应的措施加以改进。企业实施全面风险管理成熟度理论可以认为是企业如何通过成熟度模型来提升自身风险管理能力的过程的相关框架。风险管理成熟度模型最初只是应用在风险管理的执行阶段,后来随着成熟度模型的不断成熟,企业逐步在风险管理制度建设、过程监管以及人员培养等各个方面强化了运用,实现了风险管理所能达到的成熟度等级要求。
企业全面风险管理成熟度模型应当围绕企业日常经营风险的分析和评估环节,将开发和计量相关的分析模型作为主要手段,同时还应当明确企业全面管理成熟度模型在实际运用中的主要障碍不是技术手段问题,而是相应的企业经济关系及管理机制、管理组织问题。因此,要实现企业全面风险管理成熟度模型的有效运用,还应当将企业放置在良好的政策环境之下,得到相关政府机构的政策支持;同时合理设置相关的风险管理部门或者机构来合理确定和明确企业风险管理责任机制,确定明晰的风险报告线,进一步提升企业管理者的风险管理水平,强化风险管理意识,积极培养企业风险管理文化氛围,并将企业管理者的领导能力、沟通能力及全体职工的风险管理参与水平都纳入到管理范围之中;积极培养和创新企业风险管理机制,并充分利用信息化手段实现企业内部风险知识的分享以及全面风险管理信息系统的有效整合。企业全面风险管理是一个系统化、长期化、持续化的过程,跟企业的日常管理经营活动密切相关,通过科学合理的制度设计和方法运用能够有效对企业的风险管理活动进行评估和监管,切实发挥成熟度理论在企业全面风险管理中的积极作用。表1是企业全面风险管理成熟度模型的等级比较;表2是基本的风险管理成熟度模型。
企业全面风险管理成熟度模型指标分析
AC模型相对比较粗糙,没有建立与企业风险管理相匹配的风险评价指标体系,这就使得AC模型在可操作性上有待进一步提升。而智能模型的指标体系没有经过专家的验证,在分类上也相对不够清晰,指标结构稍微有些混乱。三维模型也是指标过于模糊,难以可靠有效地根据企业指标来综合反映和判断企业风险管理的实际情况。这三个模型都没有明确设定使用行业范围,因此在利用中应当积极结合企业实际,合理选取指标,使之更加具有操作性。表3是本文构建的企业全面风险管理成熟度体系中的评价指标。
强化企业全面风险管理的建议措施
首先,积极创建良好的内部控制环境。企业要想提升内部控制的效率,离不开企业内所有职工的参与,这就需要管理者积极构建内部控制良好环境和氛围,注重企业风险文化的培养。在实施风险管理的整个过程中,企业管理者及职工都需要树立风险防范意识,明确自身所承担的风险防范责任,积极构建内部控制管理网络,并强化风险管理在整个企业管理中的地位及作用,在风险控制的各个关键点都要有明确的内部控制措施,这也是企业实施风险管理的重要前提和基础。
其次,强化企业风险管理责任,构建风险管理框架。风险识别是企业风险控制的起点和基础,缺乏科学合理的风险识别过程就难以保证风险管理的质量和效益,正是由于风险识别在整个风险管理过程中的基础性地位及作用,企业有必要强化对风险的识别和分类,并在此基础上积极追溯企业风险产生的各种原因和影响因素。企业要积极构建符合自身实际的全面风险管理框架,全面、持续、广泛地收集和识别跟企业本身风险或者风险管控相关联的企业内外风险信息,及时发现各种不确定因素。
最后,进一步强化内部控制的基础性作用,并不断进行强化。企业的内部控制要想落到实处就必须制定完善的内部控制规范,并严格执行。企业管理层需要结合自身生产管理特点,制定明确的内部控制操作流程和规范,确定各个管理岗位的具体责任,使得企业内部控制的管理的各项责任都落实到位。只有这样才能确保内部控制规范的严格落实,这对于提高企业内部控制的管理效率低下,保障企业内部控制整体战略目标的实现具有重要意义。
结论
总之,企业经营风险已经成为企业日常管理的重要内容,我国企业面对风险管理的新形势、新内容,都有着迫切的风险管理完善意愿和需求,不少企业的风险管理体系尚未建立和完善,因此有效地将风险管理成熟度模型引入到企业的日常风险管理体制中,能够形成覆盖企业整个部门及生产经营环节、实现多层次立体化的全面风险管控体系。企业在实际应用中还应当积极结合企业自身实际和行业特点,实现企业全面风险管理成熟度模型的可操作性,动态化、精细化地对企业日常管理中的各项经营风险进行管理和控制,力求管理过程的全面、科学和实效,为企业有效应对各种风险及不确定性因素,实现企业健康有序可持续发展提供有力保障和支持。
参考文献:
1.潘吉仁,林知炎,贾广社.建筑企业组织项目管理成熟度模型研究[J].土木工程学报,2009(12)
2.符志民.企业风险管理成熟度评价(下)[J].中国航天,2009(5)
3.丁德臣,何建敏,吴广谋.企业风险管理模型方法综述[J].科学学与科学技术管理,2008(7)
4.李明辉.论企业风险管理组织架构的设计[J].科学学与科学技术管理,2008(1)
5.刘俊颖,刘瑞平.建立组织学习模式提升风险管理能力[J].国际经济合作,2007(2)
6.杨乃定,RolfMirus.企业集成风险管理―企业风险管理发展新方向[J].工业工程与管理,2002(5)
7.朱荣恩,贺欣.内部控制框架的新发展―企业风险管理框架―COSO委员会新报告《企业风险管理框架》简介[J].审计研究,2003(6)