企业风险管理特征范文

时间:2023-09-08 17:31:20

导语:如何才能写好一篇企业风险管理特征,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

企业风险管理特征

篇1

关键词:煤炭企业;生产运营;风险管理

引言

在煤炭企业的生产运营过程中,加强风险管理比较关键,这是保障煤炭企业良好发展的重要举措。从理论层面对煤炭企业的生产运营风险管理进行理论研究,有助于煤炭企业的良好发展。

1煤炭企业生产运营风险管理的特征和重要性

1.1煤炭企业生产运营风脸管理的特征

从当前煤炭企业生产运营的风险管理情况来看,有着鲜明的特征呈现。在风险管理的长期性以及艰巨性方面比较突出。煤炭企业的发展过程中,风险管理是长期性的工作,不同的发展阶段面临的风险也是不同的!,’。这就要对风险管理花费大量的时间精力,不断地改善对风险的应对措施。风险管理体系自建认到完善至少需要三到五年时间,并要对风险管理定期进行更新。风险管理是一个长期性和艰巨性的工作,需要制定长效机制加以应对。在煤炭企业的生产运营过程中,风险管理的特征还体现在复杂性以及系统性层面。煤炭企业运营中的风险管理有着其复杂性,在风险管理体系方面涉及到的内容比较多,对风险的评估以及分析和管理等,各个环节都要能科学化的实施。内部的风险管理以及外部的风险管理要能同时进行,风险管理的复杂度就进一步加大。

1.2煤炭企业生产运营风膝管理的重要性

加强煤炭企业生产运营风险管理有着其重要性。在当前科学技术的迅速发展下,使煤炭的开发成本也不断提高,一些进口的煤炭就大量涌人我国,对我国的煤炭企业的进一步发展有着很大影响!?l。煤炭企业在这一过程中加强风险管理,就能有助于应对这一现状。在加强风险管理的过程中,注重煤炭产业结构的科学调整等,就成为我国煤炭企业发展的重要方向。煤炭企业作为我国经济发展的重要力量,注重对煤炭企业风险管理水平的提高,对我国的整体经济良好发展有着积极作用。煤炭企业在生产运营过程中加强风险管理,对煤炭企业的可持续发展有着促进作用。

2煤炭企业生产运营风险管理现状

煤炭企业的风险管理还存在着诸多问题,这些问题对煤炭企业的进一步发展有着很大影响。主要体现在风险管理的制度建设层面没有完善化,有的煤炭企业对安全风险管理比较重视,但是在产业结构风险以及战略风险的管理卜没有加强,在经济管理层面没有加强。由于在风险管理制度卜没有完善,这就必然会影响煤炭企业的整体发展!3,。还有的煤炭企业在风险管理制度的制定卜可行性比较差,一些制度流于形式,这也影响了风险管理作用的正常发挥。煤炭企业在实际生产中的风险比较突出。煤炭企业生产中,在生产要素的投人以及产品输出等方面都受到地质条件以及工人技术水平等因素的影响。具体的生产经营过程中,由于员工的生产技术没有达到相应标准,以及在生产中安全意识不强等,这就比较容易出现安全事故,对生产造成影响。煤炭企业生产运营风险管理过程中,一些外部经济因素的影响下对煤炭企业的发展也会产生相应的影响。一些企业的领导层缺乏专业知识,以及风险管理的意识薄弱,就会对企业整体的风险管理氛围的营造有着影响!}l。还有对企业员工的定期考核评估没有给予充分地重视。这些风险问题对煤炭企业的良好发展以及市场竞争力的提高都有着直接影响。

3煤炭企业生产运营风险管理方法

为促进煤炭企业生产运营风险的有效管理,就要注重管理的优化措施实施。笔者结合实际对煤炭企业生产运营风险管理的方法进行了探究,在这些风险管理方法的应用下,对提高煤炭企业生产力能起到促进作用。第一,煤炭企业要充分注重生产安全意识的提高。要想提高企业生产效率以及生产安全性,就必须要强化全员安全意识。在近些年我国煤炭企业安全事故频发,一些企业安全管理人员在安全意识卜没有加强,在防范措施方面没有完善,在具体的生产过程中没有按照规范流程实施,在专业化的知识层面没有完善具备,所以出现了安全事故。这就需要煤炭企业加强全员的安全意识,在风险管理的整体水平卜不断提高,操作人员在操作流程方面要严格按照要求执行,这样才能避免安全事故的发生。第二,在风险管理措施的实施中,要注重营销管理的优化。完善客户的信用分析工作,有助于减少客户的信用风险问题发生。煤炭企业的最大财产就是客户,但是风险也在客户方面发生!SJ。为能有效改善客户信用风险问题,就要注重对客户的信用信息进行详细分析,减少信用风险的出现。煤炭企业还要加强产品的质量,积极开拓多元化的销售渠道,有效控制销售环节的风险。第三,要建认和完善煤炭企业的风险管理制度。在具体的措施实施卜,要明确权责,企业领导层要对风险管理中的责任加以明确化,对市场经济发展动向以及风险管理目标等方面熟悉掌握信息,对风险的预防措施加以完善。还要注重风险管理部门的建认和完善,对专业人才的引人制度要完善执行,专门风险管理部门的独护胜要能保障,对董事会要适时地提出风险管理的评估和分析,要将自身的风险监管作用充分发挥。第四,要强化煤炭企业运营风险管理的执行。风险管理制度的制定后,就要加强执行。要注重企业内部管理体系的完善建认,在内部环境方面的风险评估以及信息监督等工作加以完善实施。要注重宣传工作的良好开展,对风险管理的专业知识要加强宣传,加强煤炭企业工作人员的风险管理意识。要加强事后理赔工作的执行,制定相应赔付资金账目,有效提高事后理赔的工作效率。第五,要加强目标成本的管理。要提高工作人员的办事效率,并充分重视组织结构的合理化,以及风险管理过程的全员化和成本核算的科学化。在这些目标方面能有效实现的话,就能有利于煤炭企业的生产运营风险管理整体水平的提高。

4结语

篇2

【关键词】企业风险评估 评估方法 定性衡量指标 定量衡量指标

从近些年企业经营实际来看,我国的企业风险管理还处于初级阶段,风险评估有待进一步研究;就我国企业目前情况而言,企业风险评估工作将以建立风险管理体系的基础数据库为重点。

我国企业风险评估的必要性

每个企业在运营过程中都会出现不同程度的风险,这些风险有些对企业运营不会产生较大影响,但有些风险会威胁企业生存,因此,为了企业能够健康稳定地发展,风险评估是非常重要的。企业有可能出现的风险有战略风险、市场风险、资产风险等,有效评估这些风险是企业经营者提高经营能力的重要内容。风险评估与企业效益前景关系密切,风险评估能预测、判断企业的战略选择、组织价格,资产配置和政策环境等很多方面,确保企业在发生损失之前能够做好应对准备,进而减少损失的程度。市场经济产生后,企业需要自行承担风险,但我国绝大多数企业并未意识到风险的危害性,没有形成风险评估意识,风险评估工作的开展一直处于初级阶段,对市场以及内外部风险所带来的风险常常无法很好应对。近年来,我国企业经常会发生无法及时有效应对风险而造成较大损失的情况。企业必须要重视风险管理工作,而在整个风险管理过程中,起最基础作用的就是风险评估。我国企业只有做好风险评估工作,才能更好地应对风险的到来,风险管理工作也才能有的放矢地进行。

我国企业风险评估现状

《中央企业全面风险管理指引》出台。央企代表着我国企业最优的管理水平。但由于风险意识较弱,央企风险事件频繁发生。尽管我国有些企业在国外上市,而企业内部也相应地建立了内部控制体系,但与国际大企业相比,我国企业风险管理水平依旧较弱,究其原因是没有很好地将国际先进方法引入其中。我国一些企业正在酝酿建立风险管理体系,急需一个指导性文件,此时《中央企业全面风险管理指引》出台。国务院国资委对国内外风险管理学术成果和管理实践经验进行了深入研究,在此基础上,国资委进一步对部分央企风险管理状况进行了深入的实际调研,摸清了央企风险管理现状。

央企风险管理现状。虽然央企风险管理在我国已经较为成熟和完善,但是与国外大公司相比,央企风险管理还存在一定的差距,具体表现在:一半以上的企业风险管理还处于传统的风险管理阶段,也就是说,各个职能部分负责各个部门的风险管理,企业缺乏对整个公司的风险管理;完全或部分建立全面风险管理体系的企业仅占20%左右。

中小企业风险管理。中小企业资产规模虽然不及央企,但却与央企一道成为我国国民经济的基础力量。相对大型企业和国有企业,中小企业更容易摆脱改革前的生产束缚,更容易融入到新的市场经济中,进而得到快速发展。中小企业风险管理的特点如下:一方面,中小企业的风险管理理念较为落后,风险管理意识淡薄。中小企业在发展和管理过程中有一个明显的特征就是重速度、重量轻质。中小企业完善的内部控制体系相对较少,使得这些企业当中的管理者和员工普遍缺乏风险意识。另一方面,中小企业抗风险能力较弱,在资金、管理、技术等方面都无法与大型企业相比,这些弱势使其更容易产生风险,另外,中小企业抗风险能力有限,一旦产生较大风险,容易造成巨大损失,甚至对企业发展产生较大的阻碍作用。再者,中小企业风险管理水平滞后。中小企业虽然在很多方面都无法与大企业相比,但是其灵活性较强也是一大优势。

首先,投资少、规模小、组织结构简单,相对来说,投资回报周期就短;其次,灵活性强,其可以根据市场的变化而调整自己的战略;再次,中小企业生存和发展所需要的环境要求较低,更容易存活。尽管如此,中小企业组织结构简单在一定程度上也阻碍了风险管理工作的开展。在中小企业中,一般很难设置专门的部门和专门的人员来负责风险管理工作,而且,中小企业软硬件基础也相对薄弱,没有建立好完善的内部控制制度和风险管理机制,进而中小企业是很难进行全面风险管理的。

企业风险评估方法

定性衡量指标的评估。定性衡量指标在一定程度上决定了企业的风险,它是企业风险因素构成的一个重要部分,但是这些定性衡量指标基本上是不能量化的,此时评估企业风险因素有些困难甚至不可能,因此,企业风险评估受到了一定的制约。如果为了能够评估企业风险将这些定性衡量指标忽略掉,那么不仅会使评估出来的结果不够准确,而且还会加剧企业风险的威胁。由此,定性衡量指标的量化问题必须通过某种手段给予解决,进而使企业能够更加准确地进行风险评估。对风险评估方法的分析可以得知,定性指标无法得到量化时,可以通过专家的主观判断进行定量估计,这也是专家打分法的一个最大优势。

篇3

我国的房地产行业尚处于产业发展的初兴阶段,许多房地产企业往往不重视风险管理。在理论研究方面,一些学者对房地产企业风险管理进行了探讨。唐秀丽等(2007)基于房地产项目生命周期对房地产项目投资风险进行了识别;魏巍(2009)分析了我国房地产企业所面临的主要风险及其成因。郭骁、夏洪胜(2007)运用非线性盈亏平衡分析法、敏感度分析法和事故树法三种风险测量和评估方法对中小房地产企业风险进行分析;张敏莉等(2012)利用模糊综合评价法对房地产企业投资风险进行了评价。高晓丽针对房地产企业面临的风险,指出房地产企业应当加强各个部门的协调合作、主动控制风险,提高房地产企业的抗风险能力和赢利能力(2011)。从相关研究来看,对房地产企业风险管理的研究更侧重于方法、策略等“硬因素”方面,而对房地产企业风险管理理念、行为、制度等“软因素”重视不够,导致房地产企业风险管理文化缺失。

近年来,文化对于风险管理的作用已引起一些学者的注意。Vuuren(2000)通过案例详细分析了文化对风险管理的影响;Kimbrough和Componatio(2009)结合文化测量和企业执行检测工具证明了企业组织文化对于企业风险管理具有显著的效果;在从金融风险管理领域提出的风险文化概念更是得到了较为普遍的认同,在金融风险管理实践中取得了较好的效果 。风险管理文化主要是指以企业文化为背景,通过在员工中培育、灌输风险意识和在风险管理活动中提炼、形成的集风险理念、风险价值观和风险防范的行为规范于一体的人文文化。风险管理文化作为企业文化的组成部分,是企业风险管理的“软实力”,弥补了风险管理“硬技术”的不足,对企业风险管理有着十分重要的影响。因此,将风险管理文化理念引入到房地产企业风险管理中,构建房地产企业风险管理文化体系,有助于提升房地产企业的风险管理能力,从而实现房地产企业风险的科学管理。

一、房地产企业风险管理文化体系

房地产企业风险管理文化是房地产企业在长期的风险管理实践中逐渐形成的风险管理意识、精神理念、价值观和行为习惯。它是根据房地产企业经营特点,将以人为本作为经营理念,以风险管理作为目标,从风险管理精神、制度、行为和物质四个层面构建的文化体系,具有系统性、共识性、功能性及共生性的特点。

1.风险管理精神文化

风险管理精神文化即风险管理理念文化,是风险管理意识与房地产企业特性相结合的一种群体意识,往往以简洁而富有哲理的语言形式加以概括,通过口号、标语或歌曲等形式表现出来。通常是企业全体员工一致认可、彼此共鸣的风险态度和理念。它是风险管理文化的核心,影响着企业部门和员工识别和防范风险的意识和方法,决定着企业日常的经营管理活动甚至是企业战略制定及执行中如何辨识和控制风险。

2.风险管理制度文化

风险管理制度文化是房地产企业风险管理过程中形成的各种规章制度、道德规范及职工风险管理行为准则的总称。员工的风险意识、价值观及行事风格各不相同,这些都影响着员工的风险管理态度,从而影响企业风险管理效率。风险管理制度文化是房地产企业为实现风险管理目标对员工行为给予一定限制的文化,它的特点就是强制性,可以有效的规范员工风险管理行为,引导和教育员工树立企业所倡导的风险管理理念。风险管理制度文化是房地产企业风险管理文化中最有活力和影响力的部分。

3.风险管理行为文化

在房地产企业的风险管理过程中,企业管理者和全体员工的风险管理行为都应有一定的规范。在风险管理规范的制定和对规范的履行中,就会形成一定的风险管理行为文化。风险管理行为文化直接关系到员工对风险管理工作的积极性,集中反映了房地产企业的风险管理作风、风险管理目标、员工风险管理素质等文化特征,直接影响着企业风险管理效率。

4.风险管理物质文化

风险管理物质文化是风险管理文化的物质表现形式,是房地产企业风险管理文化形成的重要载体,包括知识和实物两个层面。其中,知识层面是指房地产企业在风险管理过程中形成的技艺,主要是指房地产企业对风险因素的识别、评估、控制能力和风险收益权衡艺术,是房地产企业风险管理的智力基础。实物层面是指房地产企业在风险管理过程中形成的物质保障方式,例如相关的配套设施设备。

二、房地产企业风险管理文化体系的构建

1.树立正确的风险管理理念

房地产企业培养风险管理精神需要结合企业目前的风险管理环境,改变对风险的偏见,正确认识风险,根据企业的组织结构形式,建立相应的风险管理组织结构体系,实现风险管理与企业经营的并行管理。其中,董事会应通过提炼企业风险价值观念,为整个房地产企业风险管理文化的塑造定下基调,并在价值观的传播与沟通中保持足够的热情,还要直接参与风险管理,维护风险价值观的权威性。经营管理层要在日常的经营管理活动中贯彻宣传企业风险管理理念和价值观。风险管理部门推行适合企业的风险管理文化构建方案,促进风险管理理念在整个企业传播。风险管理部门还必须通过教育和培训的方式培养员工的风险管理理念,使企业的风险管理理念得到全体员工的赞同,使之成为每个员工的行为准则,将风险管理理念真正融入到其日常的每一项工作当中,建立上下一致的风险管理理念。

2.制定合理的风险管理制度

房地产企业自身经营结构复杂,涉及范围广,完善的风险管理制度可以提高企业风险管理水平和员工风险管理素质。房地产企业必须积极推动产品研发、成本控制、工程管理、营销、物业管理等部门建立风险防范制度和控制办法,逐步建立系统化的、上下联动的风险管理内控制度体系。

同时,合理的激励约束机制可以激励员工朝着企业需要的方向努力工作。房地产企业应立足于长期的风险管理绩效,避免给企业带来风险隐患的短期行为导向的激励措施,制定有效的激励与约束制度对员工的风险管理行为进行引导,提高员工风险管理的主动性和积极性,使员工的行为符合企业风险文化构建的要求。

3.规范全体成员的风险管理行为

风险管理理念和制度最终必须通过员工落实风险管理行为才得以发挥其效用。风险管理部门应根据企业的发展战略和经营目标,制定合理的风险管理目标,并将风险管理目标逐步分解到各部门及员工,使各部门员工明确自己的风险管理任务及相应的权利和责任。而且,通过风险管理目标制定详细的风险管理计划。同时,形成以风险信息收集、风险识别、风险评估、风险控制为主的风险管理流程,针对企业风险的特点,制定风险管理措施。

4.构建全面的风险管理知识体系

我国房地产市场发展时间短暂,企业风险管理水平相对比较落后。房地产企业应通过建立完善的风险管理知识体系促进风险管理物质文化的形成。首先,利用信息技术构建以风险监测、风险分析和风险信息反馈为主的风险管理信息系统,建立相应的风险管理数据库和风险信息报告体系。其次,建立良好的信息共享渠道,加强企业对宏观经济政策、市场走向、行业竞争者的研究和交流。最后,企业还应积极研究或引进国外与房地产企业相关的风险管理理论和技术,不断丰富企业风险管理知识体系。房地产企业风险管理文化体系构建图如图1所示。

房地产行业是高风险行业,风险管理文化可以有效提高房地产企业风险管理效率,有利于企业应对复杂的市场环境,将是未来房地产企业核心竞争力的一部分。将企业文化与风险管理相结合,从精神、制度、行为、物质四个层面构建房地产企业风险管理文化,可对房地产企业进行全过程、全方位的风险管理,实现企业健康可持续发展。

参考文献:

1.劳燕玲 李江风.房地产项目的风险管理探.前沿.2012.10

2.唐秀丽 杨子君 赵世强.房地产项目投资风险识别研究.建筑经济.2007.1

3.魏巍.我国房地产企业风险管理现状及对策研究.商业会计.2009.12

篇4

「关键词 企业风险 风险管理 风险管理审计

由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。

一、企业风险及风险管理的内涵

进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。

1 企业风险的实质

首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。

2 企业风险的划分

企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:

(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。

(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。

(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。

3 企业风险管理

COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”

我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。

二、企业风险管理审计的目标

对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。

从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。

我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。

三、企业风险管理审计的内容

风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:

(一)风险管理机制的审查与评价

企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:

1 审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。

2 审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。

3 审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。

(二)风险识别的适当性及有效性审查

风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:

1 审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。

2 审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。

需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。

(三)风险评估方法的适当性及有效性审查

内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。

内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:

(1)已识别的风险的特征;

(2)相关历史数据的充分性与可靠性;

(3)管理层进行风险评估的技术能力;

(4)成本效益的考核与衡量等。

3 审查风险评估方法应当遵循的原则

内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:

(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;

(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;

(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。

(四)风险应对措施适当性和有效性审查

篇5

【摘要】本文就内部审计为何参与企业风险管理以及如何发挥自身优势参与企业风险管理进行了分析,旨在为企业内部审计部门参与企业风险管理提供一些参考意见。

【关键词】内部审计;风险管理;参与原因;运作过程

内部审计准则第16号具体准则——风险管理审计,明确了内部审计人员要对组织内部控制中的风险管理状况进行审查与评价,表明风险管理已成为内部审计发展的重要方向。该项具体准则明确:风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。

一、内部审计参与企业风险管理的原因

(一)企业的集团化发展,要求内部审计参与风险管理

近年来,随着全球经济金融一体化程度的加深,企业面临的经营环境日趋复杂,经营风险大大增加,内部审计必须对企业经营资源运动的合标性进行全程跟踪审计,把减少企业面临的风险作为企业实现目标的关键。内部审计目前已由外在介入型逐步发展为内在融入型,渗透到企业经营管理的各方面、经济活动的各环节。它已成为强化管理的促进者、提高效能的推动者、风险前瞻的岸望者、价值增值的倡导者。因此,内部审计参与企业的风险管理也就成为企业发展必然的内在需求。

(二)内部审计的自身发展要求参与企业风险管理

1.内部审计的定义包含了风险管理内容

内部审计是采用一种系统化、规范化的方法,来对机构进行风险管理、控制和监督过程进行评价,进而提高它们的效率,帮助机构实现目标。从中不难看出,内部审计的范围已延伸到风险管理,认为只有在风险管理框架中实施的内部审计才能称之为风险管理审计,“评价和改善风险管理”成为了内部审计的重要工作领域,它拓展了内部审计的广度和深度,是对内部审计的重新定位。

2.风险管理赋予了内部审计在企业中新的地位和作用

随着内部审计定位和角色的不断改变,内部审计已成为企业的诊断师,由于在经营中风险的必然存在性,使得任何企业都必须面对风险,并利用一切手段去避免、降低它所带来的影响和后果。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,能够站在第三者的角度去帮助企业更好地把握经营的方向,并将其在企业中的作用推向一个新水平。

3.内部审计与风险管理的目标是一致的

从风险管理的定义看,风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的方法,用最低的成本获得最高的安全保障,将损失降至最低水平。它的目标是直接服务于企业的经营目标的。

从内部审计的定义看,内部审计的目的是为企业增加价值并提高企业的运营效率。内部审计部门经过收集资料、识别并评价风险的过程之后,能够对企业的运营提出富有价值的见解,从而被企业管理者采纳,因此可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等,还可以将这些有价值的信息应用于经营管理活动,从而达到企业增值的目的。由此可见,风险管理与内部审计在其目标上是相一致的。

(三)内部审计参与企业风险管理具有独立性、综合性和连续性的优势

1.独立性优势

内部审计不参与企业具体的业务经营活动,因此不对各项业务管理中出现的问题承担直接责任,其相对超脱的地位是保持审计独立性的内在基础。内部审计通过实施审计检查程序发表的审计意见可以直达企业的管理高层,具有相对客观的基础。

2.综合性优势

内部审计在企业管理中是一个综合性部门,其审计范围覆盖着企业经营的各个方面,掌握的信息是多方面的。企业的风险潜藏在各个方面,风险管理需要从全局角度对风险的影响大小、轻重缓急进行综合评估,协调各方面风险管理的行动。内部审计具有从全局考虑分析判断风险的综合性优势,对企业风险管理进行的系统性、专业性监督检查和评价,权衡企业实施风险防范和效益成本的利弊,在风险与收益比较中研究风险管理的定位。

3.连续性优势

内部审计部门及人员由于长期在企业内部工作,对企业所面临的风险更为了解,对风险的各种影响因素更便于做深入的调查,对企业风险的转化影响、风险管理措施效果等更便于进行连续的跟踪,对风险管理进行循环的连续性监控,而且内部审计长期参与企业风险管理所掌握的风险管理信息和经验,会对不断深化企业风险管理和节约管理成本产生重要影响。内部审计人员作为企业员工,是最终利益的相关者,他们会对企业风险管理的效果和建立风险管理的长效机制更具有责任感。

二、内部审计参与企业风险管理的运作过程

(一)内部审计在企业风险管理中的定位

内部审计与风险管理是你中有我、我中有你、相互依存、联动发展的紧密关系。企业在制订风险管理方案时,应将内部审计作为风险管理的第一道防线,由内部审计对整个风险管理流程进行评估和监控,但内部审计在企业风险管理的建立与防范中,主要责任是对整个风险管理过程进行认定,并评价其充分性与有效性,向管理层报告并提出管理建议,以此来保证风险管理的有效性。因此,内部审计在企业风险管理框架中的首要角色是监督者;其次才是咨询服务者,它承担了咨询者、协调者、建议者的角色。

当然,内部审计在企业风险管理中的角色是一个逐步变化的过程。在企业缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议,即建议者;在企业实施风险管理的初期,内部审计能够发挥很大的协调作用,此即协调者;而当企业风险管理逐步成熟、运作稳定以后,内部审计就转化为监督者和咨询者。

(二)内部审计在企业风险管理中的作用

1.能够客观地对企业整体风险管理进行检查与评价

从风险的形成与影响后果等特性,不难看出风险在企业内部具有感染性、传递性、不对称性等特征,如一个部门造成的风险或者疏于风险管理,可能会传递到其他部门,最终要由整个企业承担。因此,有些部门可能会出现缺失道德风险,而这种风险不是由它们来承担行为责任。又如,采购部门为节约采购成本,会忽视对材料规格、型号、质量方面的检查,这种暗藏的风险会在生产车间或者销售部门反映出来,最终给企业造成损失。因此,对风险的认识、防范和控制等需要从全局考虑。

内部审计由于不参与企业经营的具体业务活动,它是独立于业务管理部门的,因而它可以从企业的全局出发、从客观的角度对各种风险进行识别,将风险评估的意见直接报告给董事会或经营管理层,提高管理层对内部审计意见的重视程度,保证其他管理部门及时采取有效措施控制风险,从而达到企业的高效运营。

2.能够以咨询顾问身份协助管理层建立风险管理制度

内部审计在企业尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果企业尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。内部审计可以通过开展风险管理培训培育企业风险管理文化,使风险意识贯穿于企业的各个层面;内部审计可以利用其专业优势开发适合企业特点的自我评估工具,以提醒管理层注意到目标、风险、控制的关系,帮助管理层将生产经营与风险管理更好地结合;内部审计可以通过咨询服务的方式协助企业建立风险管理系统。

3.能够指导企业的风险管理策略,防止控制过度或不足的缺陷

内部审计是内部控制的再控制,企业根据目标和所能承受的风险,制定内部控制制度,内部审计人员对现代内部控制的评估焦点在于强调风险并评估具体的风险管理活动。控制过度容易导致效率不高,控制不足容易导致舞弊行为的产生。内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人,并通过对长期计划与短期实现的调节,指导企业的风险管理策略。

4.能够发挥反馈作用,对企业的风险管理产生预警作用

由于风险是面向未来的,是直接与企业的战略及经营目标相关联的,因此以风险为出发点和核心的内部审计,能够以事后的反馈延伸到事前以及事中,从而达到更高效率的控制。内部审计的咨询职能充分体现了内部审计的能动性及增值目标,并且将事后的反馈扩展到内部控制建立前以及实施时的协助与促进,帮助管理层对风险管理进行持续改进与完善,产生预警功能,从而达到内部审计在企业管理控制系统中的反馈作用。

(三)内部审计参与企业风险管理的方式方法

1.转变观念,将风险管理作为内部审计的重要工作

内部审计应由过去的控制导向审计向现代风险导向审计过渡,由被动地承受审计风险,到主动地控制审计风险,将工作程序转向“确定目标、评估风险、管理风险”。内部审计部门要把参与风险管理写入内部审计工作制度,明确内部审计人员应当关心企业所面临的风险,根据风险评估思路开展对内部控制的评估,使审计报告将目前的控制与策略计划和风险评估连接进来,有效地管理企业风险。

2.要把企业风险管理融入日常审计项目中

企业风险存在于企业经营管理的各个方面,在一次审计中对企业面临的各种风险进行全面的检查和评价是不可能的,因此内部审计须在每一次的日常审计项目中,增强风险意识,引入风险审计的观念和方法,充分揭示和评价企业特定审计范围内存在的风险,使企业管理者对此风险给予重视并采取措施化解和控制。比如,内部审计部门开展的经济责任审计,企业经营负责人在任期内发生的重大投资、债务重组、重点工程建设等活动会对今后产生重大影响,任期内发生的经济纠纷或重要的管理缺陷也不一定会在其任期内体现,对此,内部审计就应作出必要的风险评价,一方面划清前后任的经济责任,一方面帮助企业采取必要的措施防患于未然。

3.要对企业的风险管理机制进行监督检查

当一个企业建立了风险管理机制,其规章制度是否得到有效执行,是需要进行监督检查的。内部审计就是对风险管理的再监督或再管理,是其参与风险管理的一种重要形式。内部审计可以实施各种专项检查,监督检查企业相关风险管理的各个风险控制点,评价预防风险的各项工作是否到位、评价降低风险的有关措施是否有效、评价风险的变化程度等等,从而对进一步改进风险管理提出意见。内部审计还可以对已经显现甚至出现损失的风险进行检查分析,发现和反映企业风险管理中的缺陷,如风险管理责任不清、部门间协调不足、风险防范资源不足等。

4.要加强对内部审计人员的督导

为提高审计工作质量,内部审计机构负责人需根据审计工作的具体情况建立内部审计督导制度,对审计人员的工作进行指导、监督和复核,明确各级人员的责任,同时必须强调督导是贯穿于审计项目的全过程的,它包括对审计方案的制订及修订、审计程序的实施、审计工作底稿的编制、审计证据的收集、审计报告的撰写等。内部审计机构负责人应采取必要的措施,尽可能减少内部审计人员在风险管理工作中的主观判断行为,在督导工作中要遵循重要性、谨慎性和客观性原则。

5.要优化内部审计人员结构,培养高素质的审计人才

篇6

关键词:企业风险管理;內部控制;內部审计

一、企业风险管理框架的提出

2004年,美国Treadway委员会下属赞助委员会(COSO)在内部控制框架概念的基础上,提出了企业风险管理(EnterpriseRiskManagement,ERM)的概念,使内部控制的研究发展到一个新的阶段。COSO这样定义企业风险管理,企业风险管理是一个过程,受企业董事会、管理当局和其他员工的影响,包括内部控制及其在战略和整个公司的应用.旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。COSO认为,ERM为公司董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的信息,并进一步提出企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。

1.内部环境(InternalEnvironment)。企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构,也为ERM的其他组成因素提供了框架。其别是管理当局的风险偏好,决定了公司对可能出现的预料之外的事件的态度,管理当局和董事会必须明确战略及其执行过程中的风险和回报。

2.目标设定(ObjectiveSetting)。即管理层必须基于目标来识别成功的潜在因素。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。其中,其他相关目标是指除战略目标之外的其他目标,其制定应与企业的战略相联系。管理者必须首先确定企业的目标。才能够确定对目标的实现有潜在影响的事项,而企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相一致。

3.事件辨别(EventIdentification)。在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上,企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件,事件辨别的基础是将可能的风险与环境进行对比。这一步要求综合运用各种专业知识,尽可能地了解企业当前或将来的环境和经营情况。

4.风险评估(RiskAssessment)。一般用可能性(概率)和影响结果两个维度度量风险,前者是一定的负面影响事件发生的可能性;后者是假设事件发生,对经营、财务报告以及战略产生影响的可能结果,潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。风险评估的过程中根据不同的情况,采用定性、定量以及相结合的方法,若可以获取充足的数据,一般采用定量的评估方法;若潜在的可能性及影响结果都较小,或者无法获得数据,则一般采取定性的评估方法。

5.风险反应(RiskResponse)。企业对每一个重要的风险及其对应的回报进行评价和平衡,结果取决于成本效益分析以及企业的风险偏好。而平衡的反应包括接受、规避或缓和这些风险,后者又包括风险分离、风险转换或者减少(包括通过控制活动)等形式。风险反应是企业风险管理的整体重要组成部分。

6.控制活动(ControlActivities)。控制活动是管理当局设计的政策和程序,为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。

7.信息和交流(InformationandCommunication)。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息,与财务信息一样,风险信息必须以一定的形式和框架进行交流,使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“例外基础”的时时报告,报告使用趋势指标、业绩矩阵及运营或财务成果的形式,这些报告能够引导出及时的决策。在公司层次,必须对各种数据和信息流进行加工,形成关于公司风险组合轮廓的统一观点,以利于交流。通常存在自上而下式、平行式和自下而上式三种有效的交流形式。自上而下式是管理当局向员工传递风险信息;平行式是部门之间的信息交流和传递;自下而上式是一线员工向管理层汇报风险信息。员工的风险信息交流方面的意识是风险管理环境的重要组成部分,应鼓励员工就其意识到的重要风险与管理层进行交流,管理当局应当重视员工的意见。

8.监督(Monitor)。与内部控制一样,企业应通过持续的监督和独立的评价活动,监督企业风险管理的有效性。持续监督以日常经营中发生的事件和交易为对象,包括管理当局和专门的监督人员的活动。独立评价一般以定期检查计划为基础,或者以日常监督中发现的意外为起点,由于在独立调查、风险评估和报告方面具备能力、技巧和经验,内部审计师是提供独立评价的合适人选。

二、企业风险管理与内部控制的融合

自1992年美国COSO委员会提出《内部控制框架》报告(简称COSO报告)以来,该内部控制框架已经被世界上许多企业所采用,但理论界和实务界纷纷对内部控制框架提出一些改进建议,强调内部控制框架的建立应与企业的风险管理相结合。新的企业风险管理框架就是在1992年的研究成果——《内部控制框架》报告的基础上,结合《SOX法案》在报告方面的要求,进行扩展研究得到的。通过比较,我们可以发现,企业风险管理的定义采用了1992年内部控制框架定义的模式,认为企业风险管理与内部控制同样是一个程序,它不是静态的,而是处于不断的调整和变化之中,以适应组织环境的变化。

企业风险管理除包括内部控制的三个目标之外,还增加了战略目标,并扩大了报告目标的范畴。内部控制框架将企业的目标分为经营的效率和效果、财务报告的可靠性和现行法规的遵循。企业风险管理框架也包含三个类似的目标,但是比内部控制框架增加了一个目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。

另外,企业风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件辨别和风险反应三个要素,由于对象不同,风险管理更加针对组织面临的“风险”,增加这三个要素,拓展了概念的深度和广度。因此,风险管理框架建立在内部控制框架的基础上,内部控制框架则是企业风险管理必不可少的一部分。

内部控制与风险管理的融合很早就引发了人们的关注,经过长期的争论和实践,人们对二者关系的认识不断深化,逐渐认识到将两者关系隔离的分析方法是不可取的,内部控制与风险管理只有相融合,才能实现最佳效果。COSO企业风险管理概念的提出,将风险管理与内部控制的融合大大地向前推动了一步,这种融合必将极大地推进内部控制和内部审计的发展。

三、风险管理对内部审计的影响

内部控制向风险管理领域扩展,对内部审计的发展产生了深远影响,这种影响集中体现在风险基础内部审计的产生。由于各国实务各不相同,尚未形成统一的最佳做法,国际内部审计师协会目前还没有标准的风险基础审计定义,IIA的职业问题委员会认为,风险基础审计关注的焦点是组织对所面临影响其目标实现的风险作出的反应,与其他形式的审计不同,这种审计的出发点是风险,而非控制,其目的在于为风险管理提供独立保证,并在必要时加以引导和改进,审计业务的范围和优先次序应由组织所面临的风险所决定。

风险基础内部审计的特征可以总结为以下几点:

第一,风险基础内部审计不仅关注风险管理,同时也是风险管理的重要组成部分。公司针对风险管理功能,设立一个分部,配置一位风险经理,内部审计人员建立风险评估模式,内部审计工作成为企业风险管理的一个组成部分,整个审计工作根植于以未来为导向的风险分析。

第二,内部审计的方法不再是强调确认和测试控制的完整性,而是强调确认经营风险并测试这些风险是否得到有效管理,由交易事项和对政策的遵循,转变为对目标、战略和风险管理程序的关注,“控制是否适当且有效”虽然仍被关注,但已不是关键。

第三,内部审计的反应方式不再是反应式的、事后的、不连续的监控,从以交易为基础转变为以过程为基础,对组织战略计划的创新也由观察者转变为参与者。

篇7

(江苏省公共信用信息中心,江苏 南京 210013)

摘 要:企业文化对于企业的生存和发展具有决定性的意义,是企业永葆竞争优势的源泉。国外企业风险管理文化历史悠久,形成了完备的相关法案和文献,为我国的风险管理研究提供了借鉴和参考。在企业经营中强化信用风险的管理和控制,已成为现代企业最为关注和亟需解决的问题。

关键词 :企业文化;风险文化;风险管理

中图分类号F270文献标志码:A文章编号:1000-8772(2014)13-0266-02

现代企业间的竞争已不仅仅是产品、营销、技术、战略的竞争,更是企业文化的竞争。随着企业的发展壮大和内外环境的不断变化,企业面临的风险呈现出多样化、复杂性的特点,风险管理应运而生。企业开展风险管理的过程,实质上也是一种新的文化培育、发展和运用的过程,这种新的文化,即为风险管理文化,被视为重要的企业文化或企业文化中较为重要的一个方面。在信用经济环境下,企业经营的每个环节都具有风险,风险管理和控制对于企业来说,意义重大,企业若想在激烈的市场竞争中立足和发展,必须形成良好的风险管理文化氛围。

一、国外企业风险管理文化的发展

美国一位银行家曾经说过:“一个金融机构信用管理的失败,不是因为缺乏信贷政策、程序,即使设置非常复杂的政策、程序、检查、报告等控制手段,如果缺少一个好的风险管理文化,所有这些都徒有形式。”所谓风险管理文化,是通过行动或文字的呈现,使企业管理者和员工对企业的风险特征有比较充分的认识,并以他们的能力、诚信和职业道德来控制、管理风险,将风险管理作为一个动态过程贯穿于企业的经营管理之中。风险管理文化是伴随着企业风险管理的发展而发展起来的。

(一)国外风险管理的发展

风险管理理论和实践始于1930年代的美国保险业。当时美国发生了世界上最严重的经济危机,大约40%的银行和企业破产。为了度过这场危机,美国大多数企业在内部设立了保险管理部门,专门针对企业经营状况购买各种保险,以规避和转移企业风险。到1950年代,风险管理真正成为一门学科并纳入研究,提出了“风险管理文化”。随着企业面临的风险复杂化和风险费用的增加,法国于1970年代开始从美国引进风险管理研究和实践成果,风险管理开始在欧洲大陆传播开来。与此同时,日本也开始了风险管理研究。

此时,多数企业的风险管理还只是单一区域的信用风险管理,把企业风险通过在财产或其他保险公司投保来转移。之后企业风险管理主要针对投资风险和财务风险的分散和回避,风险管理的研究也拓展到全球范围。美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。在1983年美国召开的风险和保险管理协会年会上,共同讨论并通过了“101条风险管理准则”,标志着风险管理的发展进入了一个新的发展阶段。

进入1990年代,随着全球一体化的发展及企业外部环境变化的不确定性,全面风险管理等新理论被提出并纳入实践。在西方发达国家,各企业都相继建立了风险管理机构,专门负责风险分析和研究,美国还成立了全美范围的风险研究所和美国风险管理协会。全球众多知名公司、跨国企业也都在本世纪初开始实施自身的风险管理建设工作。

(二)国外风险管理文化的成果

1.《萨班斯法案》。2002年7月,美国国会通过了《2002年萨班斯——奥克斯利法案》(简称《萨班斯法案》),约束在美上市公司的各种经营行为,从法律层面降低上市公司风险事件的发生。该法案的核心是建立企业内部控制制度,促进企业完善内部控制,加强向公众披露的信息质量和增加透明度,防止出现虚假财务报告,并对公司管理层提出了明确的责任要求。该法案是美国有史以来最为严厉的财务法则,其要求上市公司的首席执行官(CEO)和首席财务官(CFO)对公司财务年报和季报的真实性和完整性提供书面保证,同时加强了对公司欺诈行为和白领犯罪的刑事处罚力度。

2.COSO《内部控制——整合框架》。1992年,COSO了著名的《内部控制——整合框架》,并于1994年做出局部修正,成为内部控制领域最为权威的文献之一,被国际和各国审计准则制定机构、银行监管机构和其他方面所采纳。该框架系统地描述了内部控制的定义、目标、构成要素和有效性评价标准等。经过十多年的应用,其已经成为世界各地普遍认可的一个标准。

3.COSO《企业风险管理——整合框架》。2004年9月的这份框架,拓展了内部控制的内容,为各国的企业风险管理提供一个统一术语和概念体系的应用指南。它对企业风险管理做了如下定义:企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。

4.澳大利亚—新西兰风险管理标准(AS/NZS 4360)。这是世界上第一个国家风险管理标准,于1995年首次,它给出了一套风险管理标准的语言定义和风险管理的标准过程定义。到目前为止,该标准已被澳大利亚政府和世界上许多上市公司采用,许多澳大利亚和新西兰的行业协会依此并结合自己的行业特性,编制了本行业的风险管理标准。

二、国内企业风险管理文化的发展

(一)我国风险管理的发展

我国关于风险管理的研究始于1980年代。一些学者将风险管理和安全系统工程理论引入国内,在少数企业试用中感觉比较满意。由于国内大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构,风险管理活动往往是暂时的或者间断性的,缺乏对风险的定期复核和再评估。

(二)我国风险管理文化的成果

1.《企业内部控制基本规范》。为加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。该规范共7章50条,在立足我国国情的基础上,确立了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证的内部控制框架。最重要的是,它开创性地建立了以企业为主体、以政府监督为促进、以中介机构审计为重要组成部分的内部控制实施机制。《规范》的实施,有效解决了政出多门、要求不一、企业无所适从的问题,有利于提高企业内部控制监管效率、降低监管成本,有利于优化企业管理和增强企业竞争实力,有利于保障经济安全、维护资本市场稳定。

2.《中央企业全面风险管理指引》。为指导企业进行全面风险管理,国务院国有资产管理委员会借鉴发达国家企业风险管理的法律法规、国外先进的大公司在风险管理方面的通行做法,以及国内有关内部控制机制建设方面的规定,于2006年6月颁布了《中央企业全面风险管理指引》。《指引》)共分为10章70条,对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了详细阐述,明确了全面风险管理的定义是:企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。确定了全面风险管理需实现的总体目标:一是确保将风险控制在与总体目标相适应并可承受的范围内;二是确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通;三是确保企业遵守有关法律法规;四是确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,降低实现经营目标的不确定性;五是确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。《指引》还提供了4种风险管理的常用技术和方法,使《指引》更具有操作和实用性。

三、中外企业风险文化的比较

由于经济发展程度和国情的不同,不同国家的企业风险文化有其不同的行为特点。对比美国的《萨班斯法案》和我国的《中央企业全面风险管理指引》,不难发现两者的区别。

从上表中可以看到,我国的全面风险管理更注重于将企业风险与企业的总体目标对应起来,适应于总体目标并控制在可承受的范围之内,并在事先做好对企业风险的控制和防范。从战略层面,确定一个科学决策的程序,以解决投资人的信任问题,为投资人提供的是长远利益,这样,从体系上解决了利益冲突的结构问题。而萨班斯法案关注的只是财务层面,只要求财务报告真实可靠,而不关心如何做出正确决策,这使得董事会趋于保守,未从根本上解决利益冲突的结构性问题。

参考文献:

[1] 黄秀华.西方企业风险管理的历史演变及启示[J].中国集体经济,2011(3).

[2] 杨月坤主编.企业文化[M].北京:清华大学出版社,2011.

篇8

【关键词】企业管理 风险管理 风险分析 管理体系

一、风险管理理论体系

(一)企业风险管理定义

企业风险管理主要是在企业生产经营全过程中,企业管理人员对影响企业发展的潜在风险因素进行分析,通过分析控制企业风险,确保企业高效有序运行,保障企业的总体目标的实现的一种管理方式。企业风险管理措施主要指企业面临风险时所采取的管理应对措施。它比内部环境管理控制概念更加广泛,它考虑的不仅仅是企业内部的环境建设,还包括了企业的其他方面的因素,比如说市场因素、社会因素、自然因素等。所以企业风险管理涉及企业的方方面面,为企业的正常发展提供有利的条件。这也就需要企业在建设时,加强对企业风险管理的投资,引进高科技管理人才,建立一支强大的风险监督管理系统。

在管理过程中,美国COS0_ERM定义:风险管理过程过程受董事会、管理层和其他人员的影响,从企业战略的制定一直贯穿到企业的各项活动中,用于识别那些可能会影响到企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得确定的目标。《中央企业全面风险管理指引》定义:全面风险管理主要是围绕企业总体目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。

(二)企业风险管理的发展

传统风险管理主要是从20世纪30年代到20世纪90年代,这一阶段的风险管理体系较为松散,整体管理效益较为低下,管理存在诸多漏洞。传统风险管理起源于美国。美国经济危机导致人们对风险的认识开始上升,对风险的威胁认识开始逐渐加深,由此相关人员在进行企业管理的过程中开始建立风险管理意识和风险管理体系。20实际30年代,美国科技进步在很大程度上促进了风险管理的发展,为风险管理的建设提供了基础。1931年风险管理概念由美国管理协会首次提出,风险管理开始在企业中扎根生长。

传统风险管理主要分为三个阶段:第一阶段,原始管理。第二阶段,初级阶段。第三阶段,风险管理的高级阶段。原始阶段主要以原始管理结构为基础,主要是对人员的风险控制。初级阶段主要是非连续性的管理结构,风险控制取决于主要管理人员。风险管理的高级阶段建立以人的行为为目标的管理体系,实现对权益、权利、职能等的全面约束。我国当前的风险管理主要处于此阶段。

现代风险管理阶段主要是从上世纪八十年代末、九十年代初到目前,在这一阶段的风险管理主要表现出:

第一,风险管理高度系统性和统一性。全面风险管理的目标开始统一,在目标的基础对企业利益进行分析,对风险进行取舍,实现企业的风险把握选择,确保企业又好又快发展。

第二,信息平善。在本阶段的风险管理已经实现了高度的信息共享,在很大程度上对市场信息进行分析,提高了市场决策及经营效益。

第三,数学模型风险分析。当前的风险管理技术已经有了很大提升和改进,在进行传统定性分析的基础上,相关人员通过运用大量的数学模型有效实现了对风险的控制,对企业在各方面的风险承担指标及承受力进行准确分析。

(三)全面风险管理体系结构

1.风险战略。风险战略主要是企业在进行风险管理的过程中严格依照风险管理方针及行动纲领进行的管理活动。在该过程中风险战略有效对企业的风险偏好程度、企业的风险度量标准、企业风险管理的指导方针及风险量化的模型进行指定,实现了对企业风险的综合指导。

风险战略在企业中的指导作用主要表现在:(1)风险战略对企业的风险管理方针进行制定,为企业的风险管理活动建立综合战略核心;(2)风险战略对企业的风险量度标准进行制定,建立了风险管理资源及重点的分配基准;(3)风险战略在企业战略激进程度的基础上对企业的风险进行全面指导,完成企业业务组合的选择;(4)风险战略对量化模型进行确定。

2.风险管理组织。风险管理组织主要是在风险意识的前提下确定的企业的组织结构和组织关系。风险管理组织可以在很大程度上促进风险管理的实现,提高风险管理效果。通过风险组织管理,企业可以对各种风险进识别、分析、评估、判断,并采取有效措施来进行预防与控制,实现企业自身的安全。企业风险管理组织职能主要包括:(1)企业风险管理组织可以有效降低风险复杂程度,实现风险资源统一管理,确保风险目标实现。(2)明确风险管理组织责任,对风险管理责任岗位进行明确,形成责任化体系。

3.风险管理信息系统。风险管理信息系统主要是在风险管理的过程中为风险管理环节提供信息的系统。风险管理信息是影响管理效果的关键因素。当前我国市场变化多样,市场整体环境较为复杂,信息系统的及时、准确、有效可以在很大程度上提高风险管理的效果,对企业的风险进行控制。风险管理信息系统是企业风险管理和企业风险控制战略的良好载体,可以有效建立在企业内部风险沟通桥梁,为化风险提供有效资料。

4.内控系统。内控系统主要是对风险战略提供基础的风险信息,提高风险控制效果。内控系统主要由一系列政策和程序组成,可以对企业的风险进行提前预防、适时管理、及时反馈,确保从本质上加强风险管理准确性,提高企业的风险管理效果。

内控系统通过将内部控制制度、企业管理行为、减少风险三项目标作为控制核心,实现对风险管理的连续性、综合性控制,是当前企业风险管理的实际操作核心。内控系统的控制效益直接影响了企业风险管理的实际效果。

5.风险理财。风险理财主要是通过企业金融手段进行风险管理的一种方式。常见的风险理财方式主要包括:风险斛存、风险转移、风险控制和风险规避。通过风险理财可以实现风险融资,有效对企业的风险进行最优化平衡,实现风险理财全部留存和全部转移的平衡。通过风险理财不会改变风险本身的可能性,也不会降低损失程度。

二、企业风险评估方法及体系

(一)企业风险评估方法

企业风险评估方法主要包括财务风险度量法、战略风险度量法、巴塞尔新资本体系风险评价法、COSO框架下风险评估法。

1.财务风险度量法。财务风险度量法主要代表方法为标准化调查法、四阶段症状分析法、三个月资金周转表分析法、流程图分析法、管理评估分析法五种。

标准化调查法主要是通过专业人员、调查公司等对企业可能遇到的问题进行详细调查,确保企业能够完成整体的风险分析;四阶段症状分析法主要通过对企业财务危机潜伏期、发作期、恶化期、实现期进行分析评估,对企业的风险因素进行分析,确保企业摆脱财务困境;三个月资金周转表分析法主要是对短期的财务进行预警,主要通过对企业的理财环境进行分析,确保建立高度安全性的资金周转表,提高企业效益;流程图分析法通过企业在运行过程中可能出现的风险进行分析,实现潜在风险的动态管理,有效提高管理效果;管理评估分析法总分是100分,企业所得分数越高,处境越差。这种管理评分法试图把定性分析判断定量化,实现对企业全方面的细致了解,对企业的管理进行客观公正的评价。

2.战略风险度量法。战略风险度量法主要是对传统战略风险管理的细化,该方法通过对传统风险管理阶段和主观风险管理阶段的风险度量进行分析,实现了资源、营销指标、尺度等评定。

战略风险度量法中的状态确定主要是通过在企业发展过程中能够对企业竞争地位指标造成影响的因素进行研究,实现对企业发展的综合控制。战略风险度量法通过运用CAPM模型对战略及风险关系进行言几句,实现了风险相关多角化的分析。

3.巴塞尔新资本体系风险评价法。巴塞尔新资本体系风险评价法包括资本分类、风险权重计算标准、1992年资本和资产的标准比例和过渡期的实施安排、各国监管当局自由决定的范围四项内容。巴塞尔新资本体系风险评价法通过对RAROC技术进行研究,实现了当前风险的有效控制,已经在我国的商业银行中得到广泛应用。

4.COSO框架下风险评估法。COSO框架下风险评估法主要是对内部因素和外部因素进行综合分析,实现对影响企业目标进度因素的控制。在该过程中,企业要对风险中不同的目标进行整体改进,根据企业管理和企业未来潜在事件对企业今后的风险因素特征及风险因素潜在可能性进行分析,完成对企业规模、经营复杂性、企业活动监督管理程度的综合评价。COSO框架下风险评估法通过及时地发现、预测和防范风险,将企业的损失降到最低点。COSO框架下风险评估法对企业带来的危害,也能够在风险中把握机遇,通过对风险的进一步分析做出相应的决策,为企业创造出更多的价值,带来更多的利益,实现企业的最终目的。

(二)风险评估体系的构建

在进行风险评估体系管理的过程中,相关人员要对企业的风险管理中的风险事件、风险识别、风险评估、风险反应进行控制,实现风险管理体系基本构建。

风险事件主要是对进行企业风险管理过程中企业无法认识到的不确定因素进行分析。在该过程中企业要对可能出现的潜在事件进行综合分析,对企业内部和外部因素进行充分考虑,对企业的风险管理进行彻底贯彻落实,降低外部因素和内部因素对企业的影响效果。风险事件可以在很大程度上影响企业的风险管理效果。

风险识别主要是在明确企业的经营目标后对企业的整体战略活动进行的风险分析识别。在进行风险识别的过程中,操作人员要对企业的内部风险识别制度和风险识别因素进行充分分析,确保风险识别分类的有效性。要通过风险分类、寻找风险源、衡量风险实现对企业风险的基本评估和自我评估。

风险评估主要是在进行企业风险控制的过程中对企业的设立进行辨认、分析、管理的机制。风险评估过程中要对企业的内外环境风险、信息系统风险、资产风险、经营活动风险、合法性风险等进行机制分析,对高风险区域进行确定。风险评估包括风险辨识、风险分析、风险评价三方面。要充分对企业的风险进行研究,从长期角度提高对风险的认识,确保从本质上提高企业的经济效益。

风险反应主要是在完成上述的风险评估后对评估结果操作进行评价,通过对企业期望风险的承受度选取合理的应对措施。

三、企业全面风险管理体系结构框架

通过风险管理降低系统风险,提高企业应对风险的能力,已经成为企业管理的重中之重。

企业全面风险管理体系结构框架主要是依据对企业通用的风险管理模型、风险管理语言、企业全面风险管理的内部环境进行研究建立的管理结构框架。

(一)企业控制体系构建原则

在进行企业内部控制体系构建的过程中,企业要严格遵守以下原则:

1.全面风险管理原则:企业内部控制要对企业的战略市场、财务管理、信息化建设、人才管理等方面风险性进行全面分析,将控制体系渗透到企业管理的方方面面。

2.独立性原则:企业内部控制机构要与风险管理相符合,保证部门之间的相互独立性,确保利润与风险控制相平衡。要严格依照风险管理要求进行管理,确保风险管理的总系效果。

3.协调与效率原则:企业部门之间要对自身责任进行明确划分,确保风险管理责任明确化。要对各部门之间的信息及时进行交流与沟通,确保部门之间协调配合,增强合作效果。部门之间要建立完善的监督管理机制,实现对风险管理的监督控制。

4.开放及重要性原则:企业风险管理框架要对外部优秀企业风险管理进行吸纳,对本企业风险管理重点进行突出,重结构、重环节、重部位。

(二)企业风险管理控制措施

1.提升管理人员素质。在进行企业风险管理建设的过程中,管理人员素质水平的高低直接决定着企业风险管理质量的好坏。企业管理者素质的提高,不仅有利于企业内部环境建设,还能够提升企业的对外素质形象,赢得更好的市场环境。因此,企业要加强对员工的素质教育。提高企业员工素质道德,需要对员工进行培训。企业在进行风险管理的过程中要对管理人员进行素质教育,确保管理人员能够严格依照管理制度和管理体系完成风险管理的整体评估,提高企业在过程中的实际操作效果。

2.推进内部制度标准化。建立企业风险管理控制制度,确保企业以内部控制管理为基础,保证风险管理整体化、合理化实施。要建立完善管理制度,加强对企业管理的监督。企业良好的发展,不仅要依靠企业管理者素质的提高,还应该建立完善的企业监督体制。企业监督机制的确立,能够更好的对企业进行监督,尤其是对企业高层管理者的监督,能够减少企业不良风气的出现。在企业中,高层管理者的行为作风会影响到整个公司的风气建设,而这种机制的建立能够避免不良风气的形成,降低企业内部管理存在的风险。

3.确保会计信息通畅。在进行企业内部控制风险管理的过程中,企业人员要严格保证会计信息的准确性,保证会计信息通畅,确保风险管理人员在第一时间得到有效的风险管理信息。要建立完善的风险信息管理体系,对企业经营状况、财务对账真实性进行监督,构建良好企业经营实时监督管理控制系统。要加大信息的公开化、透明化程度,从本质上提高财务信息的准确性、真实性。

4.构建权威审核体系。在进行企业风险控制构建的过程中,企业要建立权威的内部审核体系,确保对风险管理信息及风险管理数据进行准确控制盒分析。要实行董事会、法人代表、监事会直接指挥下的派驻制,派驻人员要保证与派驻区域或部门不存工作紧密关系,保证工作关系平行,从本质上实现业务监督分离。要对派驻内部人员的工资、福利、人事等进行全部分析,确保派驻人员与区域不存在利益关系。由企业董事会直接进行监督、控制和管理。

5.加强企业内部文化。在进行企业风险控制的过程中,企业要加强对人员的内部文化控制,建立良好风险管理内部环境。企业文化建设需要加强对企业员工的培训,增强员工的责任意识,充分调动他们的工作热情,营造一种和谐的企业氛围。让员工在企业中感受到温暖,使企业管理更加人性化。定期对企业员工进行培训,提高他们的文化素质,增加他们对公司的信任感。

四、总结

随着当前我国经济的不断进步,全球化趋势的不断加强,风险管理已经成为影响企业全球化和经济化的关键。在进行企业风险管理的过程中,通过对风险观和风险管理进行正确认识,对面临的风险进行准确识别和判断,可以在很大程度上提高企业的经济效益,实现对企业高效管理和控制。风险管理体系作为现代管理科学体系的核心内容,实现了企业由单纯性生产到风险预算生产方向的转变,加强了企业对自身发展的认识,实现了对自身发展的综合性、系统性、战略性评价,对我国企业发展具有非常好的促进效果。

参考文献

[1]陈柳,钦张琴.论全面风险管理框架体系的构建[J].学说连线,2009,4(22):12-13.

篇9

[关键词]大型企业;风险管理;审计工作

一、大型企业风险管理审计存在的主要问题

(一)管理当局对风险管理认识不到位

目前全球经济一体化,大型企业改革改制深入进行的情况下,大部分企业管理层只重视财务风险,忽视组织架构风险、内部控制风险、信用风险、信息风险等领域。我国大型的国有企业真正的权利掌握在经营者手中,所有者缺位的现象很普遍,导致公司治理结构、内部控制体系不能发挥应有的作用,从而导致组织架构风险、内部控制风险、信用风险、信息风险加大。另外,内部审计部门不能充分发挥风险管理中的作用,首先公司的组织架构中对审计部职权的赋予不充分,虽然内部审计在我国已经开展了二十多年,但内部审计部门受管理层的直接领导,并不能独立、客观、公正的对企业风险进行充分的评价。大型企业管理层由于没有成熟的风险管理思想、先进的风险管理文化和科学的风险管理策略,这些都严重影响了我国企业的战略目标的实现和长远发展。

(二)缺乏适合本企业的风险管理体制

在我国风险管理审计工作仍处于初级阶段,目前只有上市公司和国有企业采取了一些风险管理措施,大部分企业尚未建立适合本企业操作性强的风险管理评价体系。国外的大企业一般实行风险管理比较早,风险管理思想也相对成熟。阿克苏诺贝尔“风险管理的成功取决于日常业务规划、报告与管理,以及战略愿景之间的紧密联系。”正基于此,他认为年度管理层会议是十分重要的,因为会议有助于沟通并使公司各管理层保持前进的动力。

(三)内部审计人员的职业水平和管理意识亟待加强

风险管理审计工作的复杂性要求审计人员知识的全面性,同时能将审计标准和程序熟练地应用于特定审计工作的能力。目前大多数企业的审计人员在进行风险审计时还只是停留在指出企业已经存在的缺陷和不规范的操作控制流程。然而,对于需要进行预测、分析、评价的、尚未发生的、与企业战略目标的实现密切相关的风险还没有得到关注和充分的认识,这种缺乏前瞻性的风险管理理念阻碍了风险管理审计工作的开展。

(四)风险管理审计工作职责不清晰

一些大型企业中审计部门不仅要负责建立风险管理体系、进行风险评价、查找存在的内控缺陷和风险隐患,提出改进建议,这样的职责权限,削弱了内部审计部门的独立性和客观性,严重影响了风险管理审计工作的效果。另外,由于大多数企业的审计工作都是由总经理负责,在没有独立的审计准则委员会的情况下,内部审计部门很难直接与董事会对话,一旦内部审计部门提出的风险管理建议不被采纳,风险管理的措施就不能有效的得到执行,就会给公司治理带来重大风险。随着世界经济全球化和一体化速度加快,企业竞争日益激烈,风险无处不在,风险管理也就越发重要。不形容岗位的职责分离,对大型企业加强风险管理至关重要。

二、大型企业风险管理提升问题及治理对策

(一)管理当局应该做好以下具体工作

管理应当局承担全面风险管理的责任。中国的大型企业应该按照《内部审计实物标准》中的观点,企业全面风险管理活动和责任具体体现在:董事会负责制定战略目标,高管层负责全面风险管理,执行管理层负责剩余风险的管理,运营管理层负责持续的识别、评估、减轻、监督活动,内部审计部门应当定期进行内控评价并提出审计意见,协助其他部门进行风险管理。由此可见,大型企业的管理层在全面风险管理活动中承担着全部风险的管理责任。因此大型企业的管理当局应该树立全面风险管理的新理念。

(二)大型企业管理当局应该建立风险管理评价标准体系

风险评价标准应随着企业内外部环境变化而改变,根据风险评价对象的不同建立相应的风险标准,如内部控制风险评价标准、财务风险评价标准、战略投资风险评价标准、运营风险评价标准等。明确不同业务或交流流程的风险控制节点,对关键节点进行风险管控,形成客观真实、特征鲜明、更新及时的风险管控体系。

(三)内审人员职业水平和素质有待提高

一方面,内部审计人员的职业水平和素质方面应不断提高,去适应大型企业中随时出现的新情况、新趋势。要扮演好执行情况的监督者、增值服务的贡献者、优秀文化的倡导者等重要角色,为大型企业集团中形成良好、有效的风险管理体系发挥应有的作用。另一方面,大型企业集团中内部审计人员要具备良好的职业道德素质,由于内部审计在企业风险管理中的评价、监督作用,成为企业风险管控的第三道防线。因此作为大型企业集团的内部审计人员树立正直、忠诚的良好品德非常重要。最后,面临企业环境不断变化,科技日新月异,内部审计人员必须掌握相应的理论知识和业务技能。要熟练掌握内部控制手册,深入学习信息技术、会计、经济法、税法、金融、统计量化等知识,拥有良好的人际交流技能,拥有出色的表达能力,以便清晰的表达审计目的、审计评价、审计建议形成审计结论。要保持专业技术的适应性,根据新法规、政策的变化及时更新专业知识,以便适应新时期、新情况、新业务的变化。企业间的竞争,关键是管理的竞争,风险的普遍存在、风险的偶发性及风险的时效性决定了风险管理工作更加艰巨。

(四)内部审计人员保持应有的“独立性”和“客观性”

内部审计人员应充分利用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、监督、评价、报告,提出改进建议,为大型企业的管理层和审计委员会提供帮助。提请管理层注意目前风险管理流程中缺陷,以便及时完善。协助管理层做好风险流程的建立工作,通过改善组织基本程序的咨询工作对传统保证业务进行补充。同时,大型企业内部审计部门要注意与董事会、管理层进行沟通。在必要的情况下,内部审计人员与管理层、审计委员会和董事会就风险业务和风险管理事务中薄弱环节进行讨论,以便企业的风险管理水平与风险管理战略一致。

参考文献:

[1]周兆:《內部控制与风险管理》,《审计与经济研究》,第19卷第4期,2004年7月,第46页。

篇10

关键词:风险管理;内部控制;企业风险管理

Abstract:Risk management transited from disperse study of multiple fields to integrated framework of enterprise risk management in last fifty years. This paper summarizes the major views about traditional risk management theory,financial risk management theory,internal control theory and enterprise risk management theory,and reviews the future development tendency of risk management after the subprime crisis.

Key Words:risk management,internal control,enterprise risk management

中图分类号:F830 文献标识码:A 文章编号:1674-2265(2011)02-0023-05

2007年次贷危机的爆发,各大金融机构的破产,使得风险管理再度成为理论界研究的热点,雷曼兄弟、美林等公司都曾经是风险管理的先行者,但还是在危机面前走向了破产,那么究竟该如何进行风险管理呢?在回答这个问题之前,我们有必要回顾一下风险管理理论的演进与发展,从历史的脉络中来寻找企业风险管理的精要所在。

一、传统风险管理理论

风险管理作为一门学科出现,是在二十世纪60年代中期。1963年梅尔和赫奇斯的《企业的风险管理》、1964年威廉姆斯和汉斯的《风险管理与保险》出版标志着风险管理理论正式登上了历史的舞台。他们认为风险管理不仅仅是一门技术、一种方法或是一种管理过程,而且是一门新兴的管理科学,从此风险管理迅速发展,成为企业经营和管理中必不可少的重要组成部分。

传统风险管理的对象主要是不利风险(也就是纯粹风险),目的就是为了减少纯粹风险对企业经营和可持续发展的影响;企业风险管理所采取的主要策略就是风险回避和风险转移,保险则成为最主要的风险管理工具。

在这个阶段,研究者的主要工作就是对风险管理对象的界定和区分,辨别出那些对企业只有不利影响的风险类型并着手解决,是传统风险管理的重要思路。实践中,纯粹风险确实对企业的可持续经营具有很大的影响,特别是那些没有预测到的纯粹风险,往往会直接拖垮一个企业,而且企业对纯粹风险的管理涉及到机会成本的问题,这更加需要企业在综合权衡的基础上做出风险管理决策(Gahin,1967),因此,纯粹风险一直被当作风险管理的对象和目标。而具体的解决办法,是以保险作为主要手段,通过购买保险来转移那些影响企业的纯粹风险,至于如何购买保险、购买什么样的保险就属于风险管理决策的范围了,而不仅仅是一种技术手段,实际上,风险管理就是从保险行为中延伸出来的管理手段,因此,保险在这个时期的风险管理中具有重要的作用(Denenberg,1966)。

此外,这一时期风险管理的应用从企业扩展到了市政领域。Todd(1969)、Vaughan(1971)通过对美国九个州市政管理的调研发现,市政官员对风险管理的认识还十分薄弱,提出加强市政领域的风险管理是市政官员的重要职能,目的是保证市政财务预算免受意外灾害的影响,以保持提供应有的市政服务的能力。

而这个阶段风险管理理论的重要成就是实现了与主流经济、管理学科的融合。风险管理方法论的提出无疑是最为重要的,1965年Hedges第一次提出了有关构建企业风险管理的方法论,界定了分析风险管理的观察视角问题,指出风险管理往往存在着两种不同的视角:一是基于首席财务官职位的财务政策视角,二是基于风险管理官职位的风险与保险视角,同时指出,保险是企业风险管理的重要工具,但是保险并不意味着风险管理的全部,从而将风险管理的范围进一步拓展,并且明确了保险只是风险管理的一种工具,使得风险管理从方法论角度更为全面和完善。Close(1974)将风险管理与现代管理学中的复杂组织系统模型相结合,为风险管理学科的发展提供了更为主流的理论来源;Cummins(1976)将风险管理与传统的企业理论相结合,运用现代经济学的分析方法来确定风险管理的最优策略,从而使风险管理融入到金融市场理论中并成为金融学的一个重要领域。

二、金融风险管理理论

如果说传统风险管理理论是为了解决纯粹风险,那么金融风险管理就是为了应对投机风险的问题,是为了实现“风险最小条件下的收益最大,或是收益一定条件下的风险最小”目标,这是金融风险管理与传统风险管理的最重要区别。

金融风险管理理论的重要组成部分,就是自二十世纪50年代开始发展起来的一系列现代微观金融方法:Markowitz(1952)提出的资产组合理论为金融风险管理提供了有利的支撑,用统计学中的方差来度量风险, 用期望值来度量收益,并且首次在此基础上研究了证券资产的投资组合问题,指出投资者的理性投资行为是以追求在相同风险下的收益最大化或在相同收益下的风险最小化为基础;在此基础上,Hart 和Jaffee(1974) 又提出了将银行所有资产和负债视同为一种特定类型的证券组合来进行管理的理论框架, 根据该理论框架, 商业银行的资产分布、贷款分布应形成一个合理的投资组合, 应避免风险过度集中;Sharpe(1964)提出的资本资产定价模型(CAPM)则是开创了现代风险资产定价理论的先河,提出了投资的回报与风险成正比的基本规律,即资产的期望报酬等于无风险利率加上风险调整后的收益率,揭示了在均衡条件下证券的期望收益率和市场风险之间的关系,证明了通过证券组合可以有效地分散和规避非系统风险,但是无法分散具有整体特征的系统性风险;因此,对于企业进行风险管理来说,每种业务的费用至少应等于资本的CAPM成本,从而可以确保投资的回报率经过风险调整后能够实现最大化;Black和Scholes(1973)提出了著名的Black―Scholes期权定价模型,解决了期权定价问题,推动了金融衍生产品的迅速发展和现代金融风险管理市场的形成,为企业的风险管理提供了更为精确的工具,企业可以通过金融衍生工具市场的交易进行风险管理,既可以通过金融衍生品交易来转移市场风险,也可以通过信用衍生品的交易来进行信用风险管理。这些理论的提出,使得风险管理突破了传统模式下依靠保险转移风险的思路,开始利用风险获取收益,标志着风险管理理论开始向纵深发展。

这个阶段风险管理的对象十分繁杂,但是影响最大的则是外汇风险。布雷顿森林体系的崩溃使得汇率的波动性明显加大,原油价格的大幅上涨使得企业的生产成本难以控制,这些对于那些大型跨国公司来说影响都很大,其中外汇风险是最致命的,汇率的波动影响企业的已实现利润、持有的金融资产的价值以及预期的收入,因此以企业的预期效用最大化为原则的风险管理,在具体策略和措施的实施中也受到企业的风险态度的影响:如果企业风险管理的目的是为了减少外汇风险敞口至零,那么企业将会采取分散化的财务策略;如果外汇风险仅仅是被看成另外一个必须考虑的风险变量的话,那么企业将会采取集中化的财务策略;同时,企业在管理外汇市场中的风险时往往采取不对称的态度,即针对不同的货币,采取不同的管理行为和策略:在“软”通货中,企业会采取有利措施来抵消可能会带来的未预期损失,相反在“硬”通货中,企业偏向于保留部分正向敞口(Folks,1972;Rodriguez,1974、1978)。

金融风险管理的工具以ART为主,这是一种随着资本市场和保险市场融合而出现的、综合保险和衍生品两者特点的风险转移产品,是一系列非传统风险转移产品、风险工具和风险技术的总称,一般分为用来防范传统风险的非传统风险工具和基于资本市场的风险管理工具(James Lam,2003)。其中,专属保险公司是用来防范传统风险的非传统风险载体的重要方式,它可以为母公司提供税收减免优惠,从而提升公司的盈利能力和市场价值(Davidson和Thornton,1987、1988;Wood、Glascock和Bigbee,1988)。而Ullrich(1992)的研究揭示了专属保险公司的另外一个优势,即提供给母公司更优先的成本优势:相对于商业保险公司来说,专属保险公司能够为母公司而不是为商业保险公司提供储备基金的投资收入;为母公司在手续费和利润获取方面实现成本减少;为母公司进入再保险市场提供方便以降低交易成本;通过提供有竞争力的保险业务而进化成母公司的利润中心;协助母公司规避周期性的商业保险市场。

三、内部控制理论

实际上,内部控制理论是风险管理理论的重要分支,特别是2004年COSO颁布了《企业风险管理―整合框架》后,风险管理与内部控制的关系更为紧密,内部控制融入到企业风险管理(ERM)框架中。

(一)内部会计控制

内部会计控制是内部控制理论发展的第一个阶段。Grady(1957)指出,内部会计控制就是一个综合了组织的计划和商业中运用的协调过程的制度,用于预防未预期到的或是错误的操作带来的资产损失、检查管理决策中用到的会计数据的准确性和客观性、提升运营效率和鼓励遵守已制定的政策等。Scott(1976)则认为,内部控制不应当被看成是一个人格因素,而是应当看成是一个经营和管理环境的函数,而且环境的一个重要因素是实际行为,而不是态度,因此内部控制更强调其管理本性。

美国注册会计师协会(AICPA)是这个阶段促进内部会计控制发展的重要力量,它的一系列公告和文件,如《SAP No.1》、《SAS No.1》和《SAS No.55》等,不仅对于推动内部会计控制的完善具有积极的作用,而且对于完善、发展的方向以及具体的业务操作等都提供了有价值的意见。

(二)内部控制整体框架

1992年COSO了《企业内部控制―整体框架》,第一次系统构建了企业的内部控制体系。COSO框架下的内部控制,更多的是基于独立会计师的视角,明确指出,内部控制是由企业董事会、经理层以及其他员工影响实施的,旨在为财务报告的可靠性、经营效果和效率以及现行法规的遵循而提供合理保证的过程;同时提出了企业内部控制构成的概念,认为内部控制整体框架主要由控制环境、风险评估、控制活动、信息与沟通、监督五大要素组成,由此内部控制的概念完全突破了审计的局限,向企业全面管理控制的范畴发展。1994年COSO委员会又提出了《对外报告的修改篇》,增加了与保障资产安全有关的控制,从而进一步扩大了内部控制的范围。

在COSO报告的基础上,这一阶段的研究对内控报告和内控信息披露格外重视,从而使得内控领域的研究更加具有整体化的色彩。内控报告对投资者加深对公司的全面了解具有积极作用,密切了投资者和公司之间的沟通联系,强化了投资者对公司经营能力和竞争优势的信任,增强了投资者对公司的信心(Willis,2000);内控信息的披露也间接具有分辨公司好坏的功能,那些不敢提供内控报告的公司较之那些提供了内控报告的公司来说,往往会具有更差的财务表现,同时内控报告的公布使企业能够彰显自己的核心能力和竞争策略,以图对投资者的决策施加影响,这也间接使得外部投资者能够对公司的内部控制施加影响,从而使得内部控制的发展真正进入到了全面、综合的阶段(Mcmullen,1996;Newson,2002)。

这个时期,英国的内部控制理论发展也很迅速。卡德伯利报告、哈姆佩尔报告,以及作为综合准则指南的特恩布尔报告堪称英国内部控制研究史上的三大里程碑。1992年的卡德伯利报告以内部控制、财务报告质量以及公司治理之间的关系为前提,从财务角度入手并将内部控制置于公司治理的框架下,特别强调内部控制声明的重要性,并且重视独立的审计委员会对内部控制的意义,还第一次提出了实行独立董事制度的观点,在很多领域开创了英国内部控制和公司治理的先河。1998年的哈姆佩尔报告明确提出了内部控制的目的是保护资产的安全、保持正确的财务会计记录、保证公司内部使用和向外部提供的财务信息的可靠性,认为董事对内部控制具有关键的作用,并且强调了“内部控制不局限于财务方面,而是应该包括更多的管理过程”的观点。1999年的特恩布尔报告则是英国内部控制和公司治理研究的集大成者,为公司及董事会提供了具体的、颇具可行性的内部控制指引:高度重视董事会在内部控制中的地位和作用,包括制定正确的内部控制政策、对内部控制有效性的复核以及实行正确的风险管理政策等;尤为重要的是,该报告较早地认识到内部控制与风险管理的关系并且对公司管理层在风险控制和管理中的角色进行了分析与界定,从而为内部控制向全面风险管理的发展提供了初步的借鉴。

从上述内部控制理论的发展过程来看,内部控制理论的演进经历了“平面―三维” 的过程:在内部会计控制阶段,控制环境、控制活动和会计系统三要素构成了一个平面的控制系统;在内部控制整体框架中,控制环境、控制活动、风险评估、信息与沟通、监控五要素,则演变成了一个三维的控制系统。

四、企业风险管理理论

COSO的《Enterprise Risk Management ―Integrated Framework》,是一份具有划时代意义的风险管理报告。它是在1992年《Internal Control―Integrated Framework》的基础上,结合《萨班斯―奥克斯法案》在报告方面的要求进行扩展研究而最终形成的。该报告对企业风险管理(ERM)下了一个全新的、综合的定义:“企业风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证”,并列出了风险管理的八要素:内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控,从而为企业风险管理提供了更为具体的思路。

学术界的研究很大一部分体现在企业风险管理与公司价值的关系上。Allayannis等(2001)分析了运用衍生品进行风险管理对企业价值的影响,运用托宾Q作为企业价值的替代变量,通过对1990―1995年间720家非金融企业运用外汇衍生品情况的研究,发现运用了外汇衍生品后,企业的价值呈现正增长的态势,风险对冲的报酬对于那些在外汇领域具有风险敞口的企业来说,在统计和经济意义上都具有重要影响,比那些同样面临外汇风险敞口却不实行对冲的企业高大约4.87%的市场价值;而对于那些本身不具有外汇风险敞口,但是在经营中涉及到进出口业务的企业来说,衍生品对冲带来的市场机制提升并不明显。同时,还发现了有利的证据支持风险对冲能提升企业价值的假设。Hoyt和Liebenberg(2008)运用美国上市保险公司的资料数据,对2000―2004年期间共166家保险公司的经营情况进行了分析,得出的结论是,采用ERM的公司,其公司价值的增加具有较大的普遍性,这种价值的增加体现在公司特征上,表现在采用了ERM的公司往往规模更大,行业多样化、国际化程度更高以及财务融资能力较强等;同时,本文的研究还发现,采用ERM的公司价值比未采用ERM的公司平均高出3.6%,且在统计和经济意义的检验方面均为显性,从而证明了ERM对提升公司价值的积极作用。Kallenberg(2007)分析了风险管理对于公司价值的影响,指出随着世界经济一体化的发展,风险管理和风险交流越来越成为企业经营的重要内容。他以ABB公司为例分析了开放的、直接的风险管理对于建立公司信誉和维护公司价值的重要意义,ABB公司的股价在2001―2002年间下跌了90%,其中50%是与石棉危机有关的。

对风险管理要素的研究也受到了学者们的关注。Andreas Muller(1999)分析ERM流程的角度是成本控制,他认为ERM包括风险剥离(risk stripping)、风险地图(risk mapping)、风险组合和套期(risk packing and hedging)三个阶段。Colquitt等(1999)以实证研究的方法分析了风险经理在ERM过程中的角色及作用。Lisa Meulbroek(2002)在传统风险管理流程风险识别、风险衡量(可能性预测和后果评估)、风险策略制定和方法选择的基础上,提出了建立公司价值模型来提高风险管理能力的方法。CAS(2003)对ERM流程的分析注重了企业环境因素的影响,在传统风险管理流程的基础上,着重强调了环境分析的基础性意义,提出了ERM流程包括环境分析、风险识别、风险量化、风险整合、风险优化和利用、风险控制与评估等步骤的循环。

对利益相关者与企业风险管理关系的研究是最近的一种趋势。注重企业的社会责任、声誉风险以及可持续发展在风险管理中的应用,逐渐将这些问题纳入到企业风险管理的分析框架中,从而将风险管理的目的拓展到了利益相关者最大化方面。CAS―ERM报告(2003)就提到了企业风险管理的目的就是为了增加组织的利益相关者在短期和长期的价值;Marsiglia等(2005)、Forstmoser(2006)的研究分别从企业价值所面临的社会责任和可持续性挑战、企业声誉风险的管理问题出发,来研究风险管理问题,从而将对企业风险管理的研究扩展到了一个新的领域。

五、展望与趋势

始于2007年的次贷危机对风险管理提出了新的挑战,未来的风险管理需要在以下两个方面进行加强:

第一,企业破产风险的衡量问题。次贷危机中,很多金融机构的流动性是在极短时间内枯竭的,偿付能力在几个月中发生了根本性的变化,那么,以防范企业破产风险为直接动因的企业风险管理,该如何来衡量企业的破产风险呢?该使用什么工具来动态监控呢?

第二,风险管理工具的使用问题。本来作为风险管理工具的金融产品如CDS等,反而变成了导致企业破产的风险来源,本意是要分散、降低风险,结果反而集聚、恶化了风险,那么该如何来使用这些具有两面性的工具呢?

参考文献:

[1]Fikry S. Gahin,A Theory of Pure Risk Management in the Business Firm[J],The Journal of Risk and Insurance, 1967,34(1):121-129.

[2]Herbert S.Denenberg,J.Robert Ferrari,New Perspectives on Risk Management:The Search for Principles[J], The Journal of Risk and Insurance,1966, 33(4):647-661.

[3]J.David Cummins,Risk Management and the Theory of the Firm[J],The Journal of Risk and Insurance,1976, 43(4): 587-609.

[4]Harry Markowitz,Portfolio Selection[J],The Journal of Finance,1952,7(1):77-91.

[5]William F Sharpe,Capital Asset Prices:A Theory of Market Equilibrium under Conditions of Risk[J],Journal of Finance,1964,19(3):425-442.

[6]James Lam,Enterprise Risk Management:From Incentive to Controls[M].London:John Wiley and Sons,2003:88-91.

[7]Thomas Ullrich, Pooling Risks in a Captive Insurance Company[J], The John Liner Review , 1992, (6): 41-49.

[8]Richard R. Scott,Attribution of Internal Control[J],Journal of Black Studies, 1976,6(3):. 277-290.

[9]George Allayannis,James Weston,The Use of Foreign Exchange Derivatives and Firm Market Value[J], The Review of Financial Studies spring,2001, 14(1): 243-276.

[10]Robert E. Hoyt,Andre P. Liebenberg,The Value of Enterprise Risk Management:Evidence from the U.S. Insurance Industry[R],the Society of Actuaries, 2008.

[11]Kristian Kallenberg,The Role of Risk in Corporate Value:A Case Study of the ABB Asbestos Litigation[J], Journal of Risk Research,2007,10(8): 1007-1025.

[12]L.Lee Colquitt,Robert E. Hoyt,Ryan B.Lee,Integrated Risk Management and the Role of the Risk Manager[J],Risk Management and Insurance Review, 1999,2(3): 43-61.

[13]Lisa Meulbroek.Integrated Risk Management for the Firm:A Senior Management’s Guide[R],Harvard Business School Working papers. 2002.

[14]Casualty Acturial Society Enterprise Risk Management Committee,Overview of Enterprise Risk Management[R].2003.