序論:速發表網結合其深厚的文秘經驗�����,特別為您篩選了11篇企業風險管理內容范文��。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識��!
篇1
伴隨著金融市場的日益一體化進程,金融風險隨之不斷增大����,一直以來受到廣泛的關注。金融業的不斷發展和創新使金融企業面臨越來越復雜的風險�,金融企業尤其是銀行的風險管理成為日益重要的課題。而內部審計作為一項獨立�����、客觀�����、公正的約束與評價機制�,在現代企業風險管理中正發揮著越來越重要的作用,而如何針對金融業的特色和特點�,完善內部審計機制成為金融業內部審計部門日益重要的課題���。
一、內部審計簡介
內部審計是相對于注冊會計師事務所對企業所進行的外部審計而言的��,它無論在機構設置上還是在人員配備上都是企業內部的�����。有關內部審計的定義����,國內外有很多種表述����。國際內部審計師協會 IIA 最新修訂的《內部審計實務標準》是內部審計的權威標準����,其最新的定義為:“內部審計是一種獨立、客觀的保證工作與咨詢活動��,它的目的是為組織增加價值并提高組織的運作效率�。它采取系統化�����、規范化的方法對風險管理����、控制及治理程序進行評價�,提高它們的效率����,從而幫助實現組織目標����。
中國內部審計師協會于2003 年的《內部審計基本準則》中對內部審計的定義是:“內部審計是指組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性��,合法性和有效性來促進組織目標的實現�����?��!?/p>
通過對國內外的內部審計定義的介紹���,本文認為��,國際注冊內部審計師協會的最新定義是較為恰當的�,該定義明確了內部審計的原則、內容和目的��,它充分體現了內部審計的發展方向��。我國內部審計的定義是與我國內部審計的發展狀況緊密相關的。對我國的大多企業來說�,風險管理作為一種管理思路尚是一個新鮮事物�,如何在企業運行中進行風險管理的運作還處于探索階段,內部審計作為風險控制的一項有效的工具在企業風險管理中發揮的重大作用才逐步被人們所了解��,來自企業內部的風險常常是由于內部控制系統有缺陷或雖有較好的管理控制系統卻未得到有效的貫徹�、執行����。內部審計以企業各運營環節風險評價為起點,以評價內部控制和對內部控制合規性審核為主要手段����,在風險識別�����、風險衡量和風險防范中發揮了積極���、重要的作用。
二���、金融風險的定義以及表現
(一)金融風險的定義
金融風險有廣義和狹義之分。廣義的金融風險是指金融交易的各種可能值偏離其期望值和幅度��。從廣義的金融風險可以知道�����,可能值可能低于也可能高于期望值����,因此風險絕不是虧損的同義詞。風險既包含對市場主體不利的一面�����,也包含對主體有利的一面�,也就是說��,風險大的金融資產�,其最終實際收益率并不一定比風險小的金融資產低���,常常是風險大的收益也大����。狹義的金融風險是指金融機構在金融動作的過程中可能遇到的障礙和遭受經濟損失的可能性����。狹義的金融風險僅僅表述了金融機構所遭受的損失���。
(二)金融風險的類型和表現
在我國�����,金融風險主要分為:(1)信貸風險���。當前部分企業趁兼并�����、分立等改革之機��,采取各種方式逃債、廢債�����,導致金融業特別是國有商業銀行的資產信貸質量持續下降�����,成為當前最為突出、最為嚴重的風險;(2)信用風險。該風險是指借款人不能依約償還借款本息的風險����。目前銀行信貸資產沉淀多�����、收益率低���、保全難度大���。主要表現是不良貸款比重高���、收息率低�、抵押擔保難以落實,潛伏著巨大的風險���;(3)流動性風險是指銀行沒有足夠的現款清償債務和保證客戶提取存款����,使銀行信譽遭受損失而形成的風險。目前國有商業銀行的流動性風險雖未顯現�����,但潛在的支付困難因素日益增多;(4)經營風險���。是指由于銀行自身經營管理方面存在的問題而形成的風險;(5)匯率風險。由于宏觀經濟政策環境的變化����、市場波動、匯率變動�����、金融機構自身經營管理不善等諸多原因�����,金融機構在經營過程中存在著在資金、財產和信譽方面遭受損失的可能性���;(6)市場風險����。是由于市場價格的變動,銀行的表內和表外頭寸會面臨遭受損失的風險��。近兩年���,金融業并購重組活動的逐漸增多以及金融業分業經營的模式在實踐中逐步被突破����,跨市場���、跨行業金融風險正成為我國金融業面臨的新的不穩定因素;(7)法律風險包括因不完善�、不正確的法律意見�����、文件而造成資產價值下降或負債加大的風險��;(8)金融國際化風險����。
三�、內部審計在金融業風險管理中的作用
內部審計與企業風險管理有著緊密的聯系,內部審計是風險信息溝通和監控檢查的重要措施���,與風險管理密不可分。在現代金融業經營管理中��,隨著內外部環境的變化����,各種風險因素增多��,內部審計工作在改進風險管理和完善企業治理機構等方面將發揮更加積極作用,同時,內部審計也被賦予了更多的職責和使命����。
1.內部審計在金融業風險管理中的識別和檢查作用
內部審計人員可以通過分析環境和風險的變化,檢查內部控制系統是否已經更新�,是否能控制新的風險��;還可以通過后續跟蹤管理層對審計中發現的問題以及對例外事項的整改情況���,檢查新采取的控制措施是否奏效����,將分析結果和建議提交給管理層以便評估和改進控制措施。內部審計人員可以運用自己在風險管理方面的專業知識和經驗���,從獨立、客觀的角度發現問題為管理層和審計委員會提供有價值的信息��,從而提高公司整體的風險管理水平���。
2.內部審計在金融業風險管理中的管理與協調作用
在金融業的組織架構中����,內部審計機構一般都處在金融業的董事會��、總經理和各職能部門之間的位置,正是由于這種特殊的位置使得內部審計人員能夠充當金融業長期風險策略和各種戰略決策的協調人�。內部審計可以客觀地從企業全局的角度進行分析和管理風險���;可以從金融業的利益和實際情況出發,清醒地識別和評價風險,提出防范風險的有效建議�����,調控����、指導企業的風險管理策略��。內部審計人員通過評價報告系統證明風險信息被準確、及時地傳遞給相關人員���,內部審計報告可以向董事會和審計委員會傳遞風險是否得到有效管理的信息,而內部審計職能的設立對債權人和其他外部利益相關者來說也是公司具備有效的風險管理的一個證明����。在監控活動中��,公司要對風險管理進行持續監控,通過對內部控制系統運行的監控和定期檢查結果以及意外事項處理結果的評價����,確認公司對風險的管理是一直有效的還是控制系統存在一定的問題�。內部審計人員從公司整體利益的角度出發積極參與公司的風險管理,有效地與相關部門進行溝通協調�����,這些工作得到了公司領導層的高度贊賞����,內部審計在全公司的地位也得到了大大提高。
3.內部審計在金融業風險管理中的顧問與咨詢作用
由于內部審計人員對本組織的情況了解的比較全面�����,也比較深入�,對提供咨詢服務工作有著獨特的優勢���。內部審計可以通過評估并運用風險管理的方法,幫助組織解決風險問題�;通過咨詢工作積極協助金融業風險管理過程的建立。在改善管理層的風險管理流程的效果和效率方面�����,內部審計可以協助管理層和審計委員會進行檢查�、評價、報告和提出建議�����。內部審計機構獨立于管理部門��,其風險評估的意見可以直接報給董事會����,這會加強管理當局對內部審計機構意見的重視程度。內部審計人員由于特有的獨立地位,可以從客觀的角度分析風險的假設條件�、通過科學的計算方法來評價風險�����,提供專業意見��。內部審計的顧問與咨詢作用的及時發揮往往能幫助企業化解極大的經營風險。
4.內部審計在金融業風險管理中的報告與防范作用
審計發現如何傳遞�,審計成果如何利用�,舞弊風險如何防范����,這都將直接關系到內部審計在風險管理監督體系中的價值和作用。內部審計在風險控制和改進組織機構的效果方面要發揮其領導作用�。首先��,內部審計要與相關部門進行溝通�����,對重大的審計發現要按清晰傳遞的線路進行報告����,對監督檢查結果的落實情況要進行跟蹤并報告���,使風險及時得到控制和防范��;其次���,內部審計可以通過評估相關控制的充分性和有效性來協助防止舞弊��,可以利用其自身的優勢在倡導良好的道德文明建設方面發揮更大的作用�。公司要根據不同的風險決定需要采取的策略和方法��,決定是避免風險�、接受風險還是降低風險�。對于有相對的風險回報的風險��,公司可以考慮接受,但要采取控制措施���,才能將風險降到公司可以接受的水平,獲得期望的回報���。
參考文獻:
[1]羅伯特.莫勒爾�,布林克. 現代內部審計學[M].中國時代徑濟出版社,2006年�,p60-110.
[2]亨利,范,格羅等(美).銀行風險管理與分析[M].中國人民大學出版社�,2006年����,p 20-120.
[3]王周偉��,鄒展宜.銀行內部審計與操作風險管理[J].新全觸�,2005年8月.
篇2
企業內部控制是由企業董事會���、監事會、經理層和全體員工共同實施的,旨在合理保證經營管理合法合規、資產安全���、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略的過程�����。企業內部控制要素包括內部環境���、風險評估���、控制活動�����、信息與溝通及內部監督五個方面�����。企業風險管理是由企業董事會����、管理層和其他人員實施,應用于戰略制訂并貫穿于企業當中,旨在識別可能會影響企業的潛在事項,管理風險以使其在該企業的風險容量之內,并為企業目標的實現提供合理保證。企業風險管理包括內部環境���、目標設定�、事項識別�、風險評估���、風險應對�、控制活動、信息溝通�����、監控八個相互關聯的要素�。
內部控制與風險管理都是企業的免疫系統,它們的關系密不可分,內部控制進一步的提升就是風險管理,風險管理是內部控制的發展和延續�。在今天,企業內部控制和風險管理理論發生了巨大變革,兩者已開始逐步融為一體����。具體表現為:一是兩者都是促進企業實現企業目標的過程,這個過程均要組織企業各個層級的人員實施;二是內部控制五要素中的風險評估,其內容包括目標設定、風險識別、風險分析和風險應對,因此內部控制五要素與風險管理八要素是一致的;三是兩者要確保實現的目標均包括戰略目標�����、經營目標、報告目標和合規目標�。
二、金融危機下企業內部控制與風險管理中存在的問題
此次席卷全球的金融危機,不論大型企業還是中小企業都受到相當程度的沖擊,一些企業的破產與倒閉,雖然是許多因素導致的結果,但共同的因素是由于企業缺乏應對危機的機制和內部控制沒有發揮有效的作用、內部控制與風險管理未能發揮免疫系統的功能�����。金融危機下企業內部控制與風險管理中存在的問題主要體現如下:
第一,對內部控制和風險管理認識不足,企業內部控制制度不健全,關鍵的風險控制點缺乏控制措施��。近幾年來,我國企業建立內部控制以及風險管理體系的意識已大幅提高,但目前的狀況還不是很理想,在內部控制和風險管理的認識和實踐廣度���、深度上,與國外相比有較大的差距��。很多企業將內部控制片面理解為內部會計控制����、成本控制�����、資金安全控制等,有的企業對內部控制的認識還停留在內部牽制階段,風險評估控制普遍不足,風險管理不到位,企業抗風險能力差。例如,中航油事件中,公司沒有按照國家不準海外國企以盈利為目的涉足衍生品交易的相關規定,不僅把石油期貨作為賺錢的主要手段,而且在期貨合同的損失值超過公司風險管理手冊規定的50萬美元的上限時,一意孤行,最終導致5.5億美元的重大損失���。
第二,企業內部控制環境不理想����。我國目前許多企業股權過于集中,“一股獨大”的情況嚴重,使得整個公司的治理結構相互制衡的作用較為缺失,另外,一些企業長官意識嚴重,許多決策都在于領導拍腦門,缺乏科學合理的決策機制和對決策機制的有效制衡�。有一些企業形式上已建立較為完善的法人治理架構,決策權名義上在董事會,但實際上卻由個別領導說了算����。企業領導者權力過于集中,駕馭于內部控制之上,或辦事不按程序,或直接插手具體事務,導致內部控制失效���。例如,湘潭電纜廠原廠長陳某集總經理�、廠長���、黨委書記于一身,在人事政策����、企業管理等方面獨斷專行,內部審計機構形同虛設;在她在任的三年左右時間內,這個年產值25億元的國有大型企業由盈利變為虧損3.61億元�。
第三,企業內部控制缺乏有效監管,在執行中失效。目前我國企業內部控制的有效監管環節還很薄弱�。從內部監管來看,一些企業的監管機構不健全,例如,根據深圳市迪博企業風險管理技術有限公司發表的《中國上市公司2010年內部控制白皮書》,2009年滬市上市公司設立了內部審計部門的樣本數為494家,未設立的樣本數為367家;深市上市公司設立了內部審計部門的樣本數為807家,未設立的樣本數為95家���。而一些企業的內審機構,由總經理或副總經理領導,導致內審部門缺乏應有的獨立性�。內部審計部門缺失或獨立性不足,導致了內部控制的內部日常監管缺位或不到位��。從外部監管,證監部門的監管范圍僅為上市公司,且這種監管往往停留在事后監管和重點監管層面,甚至難以覆蓋全部上市公司;會計師事務所年度審計的內部控制測試對企業完善內控具有一定積極意義,但會計師事務所重點關注是與財務報表相關的內部控制��。而內部控制是一套自行檢查�����、制約和調整內部業務活動的自律系統,因此,對自律系統的監督是必不可少的,這種監督有來自企業內部的,也有來自企業外部的�。但目前這兩種監督力量薄弱,且監督也缺乏執行力度��。
第四,缺乏與內控相關的風險管理信息系統。有研究表明,信息可以消除某種不確定性的發生,不確定性實質就是一種信息不完全狀態�。這種信息既包括風險管理理論與方法的管理支持信息,也包括企業自身風險與風險管理的政策信息及外部給企業風險管理提供的信息。由于這種信息量非常大,需要借助數據庫和相關管理軟件進行集成管理,即有必要構建企業的風險管理信息系統�。但在實務中,由于重視不夠,投入較大,建立風險管理信息系統的企業并不多見。
三�����、完善內部控制與風險管理機制的對策
市場經濟從微觀角度來說是一種風險經濟,作為市場基本單元的企業時刻面臨著風險,而且市場經濟越是開放發達,其中蘊藏的風險和不確定性就越大��。作為企業內部管理核心的內部控制對置身于風險之中的企業來說起著重要的作用。我國繼2008年5月22日《企業內部控制基本規范》之后,2010年4月26日財政部會同證監會����、審計署、銀監會、保監會又了《企業內部控制配套指引》����。后危機時代,企業應根據《企業內部控制基本規范》和《企業內部控制配套指引》要求,結合企業實際情況,加強企業內部控制體系建設,通過整合業務流程�、加強內部控制措施和風險管理手段,將企業風險控制在企業風險承受能力和風險容量之內����。
第一,強化全員風險意識,培育風險管理文化,構建全面風險管理體系�����。通過風險評估,準確識別與實現控制目標相關聯的內外部風險;通過定性與定量風險分析,認清風險特性,掌握關鍵風險控制節點,預防為主,加強事前�、事中過程控制,加強事后考核����、評價�、獎懲控制,將風險控制責任落到實處���。在評估風險可能性和后果后,根據成本效益原則選擇風險規避、風險承受�����、風險降低����、風險分擔等一系列策略將剩余風險控制在企業期望的風險容量內。
第二,構建良好的控制環境�����。在治理結構方面,完善治理結構,明確董事會���、監事會、經理層的職責,使決策系統和監督系統各司其職����、各負其責���、協調運轉、有效制衡��。在人力資源政策上,制定和實施企業可持續發展的人力資源政策,將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準,將德才兼備作為培訓提拔企業干部的重要標準,通過員工培訓���、在職學習和后續教育,不斷提高員工素質���。在企業文化方面,加強企業文化建設,培育積極向上的價值觀和社會責任感,倡導誠實守信�����、愛崗敬業��、開拓創新和團隊協作精神,樹立現代管理理念,強化風險意識。
第三,加強內部控制的內外部監管����。內部審計是內部監督的重要內容���。在企業內部控制建設與風險管理體系建設上,應設置相對獨立的內審部門,內審部門直接由董事會或其下設的審計委員會負責,這種形式有利于內審作用的充分發揮。同時要轉變內審職能,拓寬內審領域,實現由事后審計向事中審計�、事前審計的轉變,實現從傳統審計向風險導向審計的轉變����。根據內部控制配套指引的要求,可以由內審部門組織對內部控制進行評價,通過評價識別風險和內部控制缺陷。在外部監督上,充分發揮會計師事務所在內部控制審計中的作用。
第四,構建風險管理信息系統,保障信息與溝通的及時與暢通�。建立有效風險信息管理系統,有條件的可以構建電子信息系統,沒有條件的,應建立風險信息收集、識別�、分析、評估的內部制度,理順風險信息流程,確保風險信息及時準確達到管理層,從而為管理決策提供風險信息依據����。
參考文獻:
1�����、財政部等五部委.企業內部控制基本規范[Z].2008.
2��、財政部等五部委.企業內部控制配套指引[Z].2010.
篇3
一���、企業內控管理與風險管理融合基礎
運營目標與戰略目標是以風險管理為導向的內控管理體系的兩大核心目標�。其中現代企業置于各項經營業務環節全面挖掘各種風險因素�����,之后立于風險因素之上制定運營目標與戰略目標��。
構建基于風險管理的內控體系。為充分發揮內控管理方法高效性職能���,進一步加強現代企業內控管理,需要構建完善的內控管理體系�,加強現代企業會計信息的內控管理同樣至關重要����,即會計信息的真實性、完整性����、有用性直接關系到現代企業各項決策的高效性�、正確性,所以要求現代企業依照科學合理性�、真實全面性原則編制會計報表,規范相關憑證填寫行為�����,落實好相關憑證保管工作�����,以促進現代企業持續穩定發展。
內部監督與審計是內控管理的重要組成部分����。計劃經濟體制下���,現代企業內部監督側重于事后結果監督,忽略了事前監督與事中監督的重要性�����,以致內部監督未能夠達到預期目標��。所以應轉變這一監督模式����,切實著眼于現代企業各項業務環節開展內部監督活動���。
二���、內部控制與風險管理的相關性
(一)內部控制與風險管理均具有過程性
內部控制實質上是一個以實現改善組織經營管理,提高組織經濟效益為目的的過程��,其并不屬于目標本身��,而是為達到某種目標的一種手段���。通常情況下����,組織內部控制由風險評估、內部環境�����、控制活動�、內部監督及信息與溝通五大要素構成。風險管理實質上是一個采取有效措施將風險控制在最低水平的過程�����,通過開展風險管理既有助于保證企業資產的完整性��、完全性�,又大大促進了企業經營活動目標的實現�。實際上,無論是內部控制還是風險管理,均不只是某個部門或某個人的工作�,需將其全面貫穿于企業各項經營活動中�����,并要求企業各部門、各崗位及各職工積極參與進來�����,共同開展內部控制與風險管理��。
(二)內部控制與風險管理具備相同的手段
實踐表明�����,內部控制與風險管理均可采用風險評估方式予以實現����。COSO報告指出���,風險評估指的是對目標實現過程中出現的風險予以確認與分析����,其作為內部控制的一部分���,主要用于辨識與處理相關風險�����。內部控制背景下��,企業通常按照辨識――分析――管理――控制的過程開展風險評估活動;而風險管理背景下,企業最先明確組織目標�����,之后圍繞組織目標立于固有與剩余基礎之上開展風險評估活動�,然后準確了解相應風險對實現組織目標所產生的不利影響���,從而采取有效應對措施予以矯正����。
(三)內部控制與風險管理具有相同的目的
提供合理的保證既是內部控制的核心目的�����,又是風險管理的核心目的。對于內部控制而言�����,因受成本限制�、人為錯誤等諸多不穩定性因素的影響���,以致所提供合理的保證僅能夠面向企業董事會與管理層��。歸納而言,內部控制的根本目的并非解決已發生的風險���,而是預防風險事件的發生。對于風險管理而言���,其實質上是挖掘影響企業目標實現的各類風險因素并采取有效手段予以管理,以此將風險事件消除在萌芽狀態�����。由此可見,內部控制與風險管理均為企業實現經營目標起著重要的推動作用��。
(四)內部控制與風險管理受到相同內外部因素的影響
在企業中,內部控制政策�、制度需要由各成員結合企業實際狀況進行編制與實施�,同時,內部控制政策、制度又反作用于企業成員�,并作為規范企業成員業務活動行為的重要依據,所以內部控制受企業成員的影響與作用�����。另外,企業各類風險事件的發生均與“人”存在密切聯系�����,而風險管理的執行也只有在“人”參與的情況下才能夠得以實現�,因此風險管理同樣受企業成員的影響與作用����。
三����、內部控制與風險管理的區別
(一)內部控制與風險管理側重點有所不同
企業內部控制以制度機制為側重點�,即通過制定�����、完善、實施相關制度機制以達到規避風險的目標���,從而促使企業各項業務活動順利有序開展。而風險管理以交易為側重點��,即以市場交易的方式達到規避風險的目標����。
實際上���,企業內部控制以會計控制為切入點�����,注重增強會計信息的準確性�、決策有用性與資金的完整性、完全性,通常情況下�,內部控制僅限于財務部門�����,未能夠涉及到企業管理環節����,而風險管理全面貫穿于各個經營管理環節���,可見風險管理涵蓋內部控制����,內部控制可作為風險管理的基礎�。
(二)內部控制與風險管理涉及的風險存在不同的范圍
COSO報告指出��,內部控制并非只是控制企業內部風險�����,而是涵蓋了企業生產經營過程中可能出現的所有風險��,包括內部風險與外部風險����。而風險管理有所不同����,巴塞爾委員會指出�,風險管理注重實現對特定業務的戰略評審����,以對同一行業不同企業間的風險���、收益比較分析促使本企業實現經濟效益最大化。
四�����、企業內控管理與風險管理融合策略
(一)完善內部控制規范體系
強化組織領導,夯實內部控制基礎��。董事會負責內部控制的建立健全和有效實施��,監事會對董事會建立與實施內部控制進行監督,經理層負責組織領導企業內部控制的日常運行�,全體員工廣泛參與內部控制的具體實施。企業的內部控制部門應結合實際,制定內部控制體系建設的階段目標�,圍繞內部控制的五個要素扎實開展工作����,深入宣傳�����、認真執行、嚴格監督、嚴肅考核��,保證企業經營管理合法合規���、資產安全�、財務報告及相關信息真實完整,提高經營效率和效果�����,規避生產經營風險。隨著實施工作的不斷深入�����,企業應當加強內部控制全員����、全面���、全過程管理,進一步推動管理創新��,不斷提升管理水平�����,有效防控經營風險�,保證實現價值目標���,最終促進企業實現發展戰略。
(二)調整優化企業治理結構,為實現內部控制評價科學合理性提供保障
企業治理結構與內部控制及其評價工作相互影響,其中企業內部控制及其評價既以企業治理結構為基礎���,又以企業治理結構為依據�。所以調整優化企業治理結構對實現內部控制評價科學合理性至關重要����。
(三)加大內部控制自我評價力度
就西方國家而言,其上市企業內部控制工作傾向于控制自我評價狀態�����,即要求上市企業落實好內部控制執行監督評價工作�,及時發現內部控制執行過程中存在的不足之處��,及時采取有效措施予以糾正,以保證內部控制工作高效正常開展�����。另一方面,內部控制自我評價呈現下述特征:一是注重對業務實施效果的控制���;二是始終圍繞結構化的方法開展內部控制評價工作;三是多個部門共同承擔內部控制評價職責����。上市企業通過開展內部控制自我評價工作�����,不僅有助于規范企業業務經營程序及內部審計程序��;而且還有效控制了企業資金風險與經營風險�����,為企業達到可持續發展戰略目標提供強大的驅動力。
(四)全面預算管理業務流程
企業全面預算管理由三部分構成����,包括預算編制、預算執行及預算考核等���。對于預算編制而言���,其作為全面預算管理業務活動的基礎�,主要以理清預算管理思路、明確預算管理目標等工作為切入點�;對于預算執行而言�����,其作為全面預算管理業務活動的關鍵��,最大程度上影響著全面預算管理質量,其主要以事前預測、事中控制及事后監督調整為切入點;對于預算考核而言����,其作為全面預算管理業務活動的保障����,全面貫穿整個預算管理業務流程����。通過考核能夠及時發現預算管理業務流程中存在的不足之處,之后有針對性的執行有效措施予以糾正,以確保全面預算管理業務活動高效有序開展���。
參考文獻:
[1]企業內控管理中的信息化建設和政府監管部門的作用[J].中國總會計師�����,2012(6).
[2]何九妹.從法約爾的五職能理論淺談內控管理的范圍[J].會計之友(上旬刊)�����,2010(9).
[3]董月超.從COSO框架報告看內控管理與風險管理的異同[J].審計研究�,2009(4).
[4]宋紹清,張瑤.基于公司治理視角的內部控制信息披露影響因素分析――來自中國A股市場的經驗證據[J].財會通訊(學術版)����,2008(10).
[5]繆艷娟.英美內部控制監管制度差異探緣及其啟示[J].商業經濟與管理,2008(12).
篇4
隨著建筑企業的改革�����,關于決策風險防范和國有資產流失的問題���,建筑企業對其越來越重視����。為使建筑企業財務狀況按照預期的財務目標轉化�����,應對建筑企業財務風險從制度上加強防范���,這個問題得到了很多財務人員的關注�。
一���、建筑企業財務管理風險的內容與特點
(一)建筑企業財務管理風險的內容
建筑企業財務管理風險可分為廣義財務風險和狹義財務風險兩方面�����。融資風險��、投資風險��、資金收回風險和收益分配風險等在企業的財務活動中涉及到,這時的風險是廣義財務風險��;風險是由企業舉債融資時所產生的,此時的風險是狹義的財務風險,也稱為融資風險,指的是企業在負債經營時����,不能償還本和息的財務危機�����,面臨著資不抵債的破產危機�。財務風險在資金籌集��、資金運用、資金的累積分配等財務活動都有可能產生�����。
(二)建筑企業財務管理風險的特點
在激烈的市場競爭中��,建筑企業要建立現代企業制度,必然會出現和將面對財務風險��,它反映了建筑企業的經營狀況�,具有以下幾個特點:
1、建筑項目管理的全過程中都存在財務風險
從最開始的項目規劃立項���、資益分析到建設實施和交付使用���,對資金的安全、合理使用以及最大經濟效益的實現都有涉及����,具有全面性����,這是財務風險的一大特點。
2�、財務風險的產生是伴隨著市場經濟條件下競爭的市場環境
由于目前我國沒有健全的相關經濟體制����,財務風險在建筑企業中客觀存在��,且不是隨個人或企業的主觀意志而改變,實際結果與財務預期目標相背離��,是建筑企業財務風險在財務活動中的表現�����。
3��、風險本身具有不確定性�����,是對企業潛在損失的可能性
建筑企業財務風險的不確定性主要表現在在兩個方面:①是否會發生該項損失��;②如發生了損失,則損失量的大小如何��。
二�����、建筑企業財務管理風險產生的原因
(一)復雜多變的宏觀環境
對于建筑企業來說�,不能準確預見且不能改變宏觀環境的變化,企業財務風險增加的原因是宏觀環境的不利變化�����。對外部環境的復雜與多變,如果財務管理系統不能適應����,會給企業理財帶來很多困難。
(二)沒有充分認識到財務風險的客觀性
財務風險是隨著財務活動的存在而存在����,具有客觀性。在實際工作中����,許多建筑企業的財務管理人員有一種錯誤的思想���,認為只要管好和用好資金���,財務風險就不會產生,缺乏風險意識���,企業財務風險產生的重要原因之一便是風險意識淡薄。
(三)沒有科學地進行財務決策�,導致決策失誤
財務風險產生的另一原因是財務決策失誤��,只有科學地進行財務決策����,才能避免財務決策失誤���。目前,經驗決策和主觀決策現象在建筑企業財務決策中普遍存在�,經常會出現決策失誤的情形,財務風險也因此而產生����。
(四)建筑企業自我積累機制不強�����,實收資本不到位
各企業為保證企業生產經營活動的正常進行,要對流動資金進行不斷補充,才能擴大企業的經營規模�。積累資金是現代企業必須具備的功能,一些建筑企業沒有良性循環機制����,不能自我積累和自我發展,首先表現在沒有足夠的股東資金投入�,其次是較高的企業分紅比例,很多建筑企業向股東分配利潤是以現金的形式���,企業因留存的利潤少而凈資產增值不快����,企業沒有充足的發展資本����。另外��,鋪墊資金沒有到位也是建筑企業資金短缺的重要原因�����,企業因沒有足夠的鋪墊資金和流動資金而缺乏很好的支付能力����,拖欠債權人的資金�����,對企業的正常經營有直接影響。
(五)產品積壓多���,資金沉淀大
建筑企業具有特殊性,產品費用中占有很大比重的是材料費用,要科學地制定材料采購計劃�����,避免資金短缺。材料大量積壓���,使資金大量沉淀����,從而占用流動資金����,企業沒有明顯的收益,企業的資金成本增加且資金周轉速度也降低了很多����,企業有很多不良的債務����,支付能力也減弱�����。建筑企業在市場經濟條件下只有擴大業務量和降低成本�,才能自負盈虧,也才能控制企業的財務風險�����。
(六)不懂經營�,財務關系很混亂
我國建筑企業財務風險產生的又一重要原因是企業經營不善,財務關系混亂����。在資金管理及使用����、利益分配等方面,企業與內部各部門之間��、企業與上級企業之間存在權責不明和管理混亂的現象,不能保證資金的安全與完整��,資金的使用效率越來越低和資金流失現象嚴重����,企業效益滑坡甚至出現嚴重虧損���。不能補償企業的流動資金,企業的自有資金和銀行貸款由于虧損而被擠占,企業抗風險的能力不斷降低��,企業資金緊張的局面進一步加劇�,企業進入了一種愈虧損愈難還債的惡性循環��。
一小部分企業因規模擴張較快�,投資存在沖動行為。自有資金滿足不了日益擴大的資金需求����,貸款規模不斷擴大��,將短期貸款用于長期投資���,存在嚴重的短貸長投現象。長期投資具有回收期長和見效慢等特點��,企業為支撐投資需求有時還要增加貸款����,導致企業資金周轉困難�,沒有與貸款規模相稱的還貸能力�。還有企業甚至不惜高息貸款或高息集資以達到募集資金的目的,使企業的利息負擔進一步加劇��,如果投資方向不正確��,企業就沒有能力歸還銀行的債務�,最后只能是破產清算。
三����、建筑企業財務管理風險的防范
(一)加強企業內部控制
近年來���,隨著對發展政策監管的加強,為了健全建筑企業內部管理制度,使企業業務活動中各個環節得到防范����,越來越多的人們關注到了對建筑企業加強內部控制的作用��,政府職能部門對其要求也越來越強化�����。建筑企業為對財務風險進行有效地防范與控制,就必須樹立財務風險觀念和建立完善的內部控制制度�,再通過科學的策略與方法�����,可以保證自身的生存和發展�,保證在競爭中立于不敗之地。
(二)對外部環境變化情況認真分析�����,提高建筑企業的適應能力和應變能力
建筑企業雖然不能對存在企業之外財務管理的宏觀環境施加影響,但是可以對環境變化有所作為�����。認真分析并研究財務管理宏觀環境的變化情況����,對其變化規律與趨勢有很好的把握�����,通過對多種應變措施的制定����,對財務管理政策適時調整��,對管理方法適時改變��,可以防范財務風險��,企業對財務管理環境變化的適應能力和應變能力也得到提高�,因環境變化給企業帶來的財務風險降低�。
(三)財務管理系統的建立與完善
財務管理的外部環境在不斷地變化����,建筑企業通過對高效財務管理機構的設置��,高素質財務管理人員的配備��,財務管理規章制度的健全和財務管理的基礎工作的強化�����,保證建筑企業財務管理系統有效運行,因財務管理系統不適應環境變化所產生的財務風險可以得到適當防范�。
(四)財務風險的會計(審計)防范方法
1�����、會計信息質量的提高
通過提高會計人員素質和提高會計核算水平等加強會計基礎工作���,使會計對建筑企業經濟業務的反映盡量做到全面、準確��、及時�����。會計為建筑企業管理提供信息的職能加強�,會計信息質量的提高,是利用會計信息防范建筑企業財務風險的當務之急���。另外�,在建筑企業中提高會計工作的地位,在建筑企業經營管理中會計工作作用的強化�,是每個會計工作者義不容辭的責任,可以防范建筑企業財務風險。
2��、會計制度約束的強化
建筑企業是市場經濟主體之一�,市場風險對其財務風險水平有重要影響��,為保證建筑企業穩定財務運行和降低財務風險���,創造一個穩定的市場環境有著非常重要的意義���。會計制度約束的強化間接影響了建筑企業財務風險防范。
3���、審計監督職能的強化
建筑企業內部可能發生的會計差錯和舞弊行為�,可通過建筑企業的外部審計監督而減少,建筑企業會計信息更真實����,對建筑企業實際的財務狀況的反映更準確��,可使建筑企業財務風險降低��。建筑企業內部對會計控制的再控制是內部審計�,通過評價會計控制來督促會計部門�,促進其不斷地改進并完善會計控制�,可以把對建筑企業財務狀況的反映差錯降到最低���。
(四)財務風險的財務防范方法
通過對風險管理一般方法的運用�����,可以控制建筑企業財務活動的不同方面�����,達到對企業財務風險整體控制的目的。
1、防范企業籌資風險
適合自己的籌資方式����,可以對財務結構有合理的確定����。建筑企業首先要考慮籌資方案的可行性、經濟性和安全性�����,再選擇適合自身的籌資方式,通過對債務資金與自有資金��、短期資金與長期資金比例關系的合理確定����,可以對財務結構合理地確定����。
2�、防范企業投資風險
在建筑企業中���,應收賬款是必然的,是由其在生產經營中的特點所決定����。對應收賬款,企業要做到事前、事中和事后全過程的控制�。建筑企業的投資周期長�����,在這期間可能會受到很多不確定因素的影響��,投資決策的預期效果也會受到影響�。加強投資決策的可行性研究��,企業對投資風險應從宏觀和微觀兩方面認真分析�。
3����、風險和防范
在建筑企業管理中����,通過對籌集資金成本低的優勢的充分利用���,可以使企業的綜合資本成本降低��,因收益分配問題對企業未來發展可能造成的不利影響得到防范。
參考文獻:
篇5
1引言
互聯網+金融的創新組合給企業的全面風險管理水平提出了更高的要求�。風險管理與內部審計各有側重���、相互支撐��。一方面�����,企業內審工作的推進可以不斷完善企業的風險管理���。另一方面�,企業的風險管理也不斷地帶動內審工作的
不斷進步革新。因此,本文著重探討互聯網金融企業存在的風險���,研究互聯網金融企業內部審計發揮作用的具體路徑�����,為企業更加有效地進行風險防范與管控提出優化措施,以便幫助企業實現價值增值����。
2互聯網金融相關概念
2.1理論基礎
在我國的金融發展歷史上�����,互聯網+金融的組合實屬創新之舉。它的理論依據有KMRW聲譽模型����、互聯網經濟學理論����、梅特卡夫定律和長尾理論等。其中��,長尾理論由安德森在2004年首次提出���,此理論認為在商品的需求曲線上����,這些尾部的商品呈現出一條長長的尾巴模樣�����,盡管這些尾部的商品零散,但是由于數量巨大�,累計之后的份額卻不可忽視���,甚至可以超過主流市場的商品價值�。這個發現使得人們越來越重視尾部客戶����,不再像以往一樣只是爭取大客戶。這個思路的轉變使得原本這些無人問津的商品現在進入了消費者的視野��。在長尾理論中,快速發展的互聯網使得信息傳播加快���,準入門檻變低�,商品的生產成本和流通成本得以下降��,消費者開始重視這些本被人忽視的商品�,進行買賣交易。
2.2主要特征
2.2.1低成本普惠金融發展的局限性是成本和收益的不一致�,而互聯網金融則可以彌補這一點��,完善普惠金融的發展短板��?�;ヂ摼W金融可以將中小微企業和普通個人客戶攬入金融市場之內�����,重新進行金融資源分配�,通過互聯網平臺可以降低相關的運營與交易成本,最大限度地進行資源整合��,打破傳統金融的束縛,從而形成規模優勢��,獲得效益。
2.2.2高效率互聯網金融不受空間地點與時間的約束����,可以全天候��、全方位地進行運營。只需要保障相應的大數據與云計算的正常工作即可,中間環節的減少���,使得業務運轉效益高效�。
2.2.3重體驗互聯網金融使得客戶在獲得服務之后可以立即反饋服務的效果,實現高效溝通��,互聯網企業在接到反饋以后可以進行服務改進,從而實現雙向互動式的溝通和交叉鏈接的體驗�。同時�����,客戶可以通過平臺購買機票、預定酒店�、代交交通罰款等���,方便快捷��。
2.2.4多風險大數據與云計算是互聯網有效運行的技術支持�,這些現代通信技術在給予高效便利的同時也帶來信息技術風險�����,如黑客與木馬會盜取客戶的密碼,造成資金安全隱患����。
3互聯網金融企業內部審計實施風險管理的必要性
3.1促進互聯網金融企業發展
信息技術的飛速發展意味著企業在獲得有效信息以后可以立即反應,采取相對應的措施���,保持市場靈敏度��,這同時也意味著各個企業獲得信息的時間差不斷縮小��,競爭更加的激烈���。此時,內部審計在企業防范風險的作用就由于企業經營權和所有權的兩權分離而逐漸重要��。面對各種潛在的信息安全風險��、業務風險、法律合規風險等��,內部審計不能再向之前僅僅提交合規性檢查報告給企業的管理層或董事會就萬事大吉了����,而是應當及時轉變�,適應時展,不再拘束傳統的監察職能,而是審時度勢��,為風險管理進行服務,提高風險管理水平���,監督���、防范、減少各類風險的發生和危害��,變以往的事后風險管理為主動地進行事前、事中管理,重視風險評級的作用�,有針對性地應對各種風險的發生,最終實現企業的價值增值�。
3.2維護個人投資者的合法權益
互聯網金融的飛速發展契合了普惠金融的發展戰略�����,給人民群眾的生活帶來了極大的便利��,例如,不用去銀行柜臺����,就可以輕松在手機客戶端實現基金投資����、個人存款等操作。金融的互聯網與互聯網的金融化的交互發展���,使得可以更多地服務于廣大群眾��,突破了傳統金融服務的深度與廣度��。據不完全統計,截至2020年上半年��,我國的互聯網普及率達到了64.5%�����,這個數據完全可以印證前文提到的長尾理論��。越來越多的網民匯聚在一起,給數字經濟的發展打下了堅實的用戶基礎�����。然而,互聯網金融通過大數據與云計算等互聯網技術分析客戶的消費偏好����,獲得顧客的消費數據�����,這樣客戶的隱私就得以暴露����。但是目前還沒有明確的法律法規來認定其中的合理界限。因此����,這就需要內部審計部門在風險管理的過程之中����,有的放矢,抓大放小,在保證風險可控的情況之下����,尊重消費者隱私,維護廣大網民的合法權益��,也給廣大的投資者創造良好的投資環境。
3.3加強對互聯網金融行業的監管
與傳統金融行業相比���,互聯網金融企業吸取2種行業的優勢���,取其精華�����,再加以利用�,大大擴展了金融服務行業的職能廣度��,挖掘了普惠金融的深度���。但是我國目前的互聯網金融行業仍然處于起步階段�,由于結合了2種高風險的行業,互聯網金融行業的風險也急劇增高����。我國針對互聯網金融行業相關的法律法規還亟待完善��,整個行業缺乏清晰的監管標準�����、明確的監管分工�、科學的監管方式等����,導致互聯網金融行業急需有效的管理條例���,來實現合理與效率的平衡��,主個體之間的協調,實現技術與創新的突破��,實現事前����、事中的引導。在此背景之下��,內部審計就可以對一些合規合法的問題進行針對性的解決,明確企業經營的邊界���,掃除“灰色地帶”�����,防范各類風險���,如此一來,就可以促進互聯網行業的監管���,發揮內部審計的防范風險的重要作用���。
4互聯網金融企業面對的風險
4.1監管環境發生變化
互聯網金融公司常常利用自身平臺和大數據優勢����,使自己成為整個信用創造體系中的關鍵橋梁���。相較于傳統的建立在銀行資產負債表之上的監管體系�����,互聯網金融公司在聯合貸款模式之中���,利用信貸分工的手段,使自己處于監管的灰色地帶不受監管���,讓銀行承擔金融監管職責和信貸的風險�。例如�,在消費信貸余額中,多數信貸由銀行提供����,但是銀行并不能控制這部分資金的潛在風險��。這種聯合貸款模式巧妙地使互聯網金融公司不在傳統的金融監管體系的范圍之內,如此一來,便使得互聯網金融公司不受有力的監管�����,有監管失效的可能性���。銀保監會聯合中國人民銀行等部門在2020年11月公布了《網絡小額貸款業務管理暫行辦法(征求意見稿)》(簡稱“網絡小貸新規”)�,目的是加強對互聯網金融公司小額貸款業務的監管。此次新規的���,宣布了新監管時代的到來�����,因為其對互聯網金融公司的盈利模式、經營模式等都作了更加具體的規定���,會使得其更加規范的運營。例如,其第二十條要求���,同一投資人及其關聯方、一致行動人作為主要股東參股跨省級行政區域經營網絡小額貸款業務的小額貸款公司的數量不得超過2家�,或控股跨省級行政區域經營網絡小額貸款業務的小額貸款公司的數量不得超過1家���。這就明確了互聯網金融公司不能再像以往一樣同時運營多個小額貸款公司���,而是應當在經營管理模式上需要對自己旗下的多家小貸公司進行重組�����,退出之前的灰色地帶,在陽光下嚴格按照新規當中對小貸款公司的準入條件�、業務范圍進行發展���。
4.2市場競爭愈加激烈
由于互聯網進入快速發展階段���,互聯網金融業也進入一個全新的階段。除了傳統的金融機構�����,如銀行��、保險公司等,越來越多的公司在看到互聯網金融企業廣闊的發展前景與豐厚的利潤之后���,也紛紛加入。在網貸市場里���,除了互聯網金融科技的先驅螞蟻集團之外,平安�、騰訊�����、京東、小米���、美團等也紛紛加入,越來越多的企業紛紛追隨螞蟻進行放貸業務���。另外�����,在長尾理論之下����,盡管中小微客戶資金量小�,但是匯聚起來的用戶數量巨大�����,下沉市場潛力巨大?���;ヂ摼W金融公司依賴中小微企業和普通個人客戶,利用低凈值用戶的規模化來不斷挖掘下沉市場���,提高交易效率,獲得巨大收益��,長尾效應更加明顯�����。
4.3內部控制制度不完善
企業若想在激烈的市場環境之中平穩運營,完善的內部控制是必不可少的條件之一���。內部控制如果存在缺陷���,便會牽一發而動全身�,引發內外部的各種風險���,如業務風險��、法律風險等。鑒于我國的互聯網金融企業盡管發展勢頭較猛,但是發展歷史較短���,各個企業都普遍存在內部控制制度不完善���、內控意識不強的問題。例如�����,許多互聯網金融企業存在股東權利過大的問題�,往往利用子公司與母公司的關聯方交易來進行利益輸送,同時股東權利過大����,會嚴重削弱監事會的獨立性���。因為監事會的成員大多就是本公司內部工作人員���,盡管監督長擁有核查權與決策權��,但是由于其直接對董事會負責,最終導致權利形同虛設�,不具有實際效力��,架空的權利與職能并不會進行有效的監督�。
4.4內審人員素質亟待提高
互聯網金融企業由于結合了2種高風險的行業,其風險不言而喻�。傳統的審計方法利用財務報表分析手段處理數據�����,找出企業經營方面存在的問題�����,顯然無法有效地應用于互聯網金融企業�。因為在互聯網金融企業中�,其所有的交易記錄����、用戶數據等都是利用計算機及時處理,保存電子憑證、賬簿等�。同時���,互聯網金融企業內部往往運用風險導向審計模式來防范和控制風險,這就要求內部審計人員在龐大的交易數據面前,不僅需要具備專業的審計知識�����,還需要精通計算機網絡���,熟悉互聯網金融流程���,根據系統識別出的各種風險,進行數據處理,尋找隱蔽線索�����,找出漏洞。
5建議與啟示
5.1加強風險的預測和預防
互聯網金融風險復雜多變且具有隱蔽性����,因此,更需要內部審計發揮在金融監管中的核心中堅力量����,進行事前�、事中的風險管理與控制�。具體來說�����,在內部預測時����,互聯網金融公司應當注意內部控制結構是否合理有效�����,觀察業務模式是否合規,檢查資金流向是否健康,分析是否與社會福利相悖��,應當面面俱到����,考慮風險的可能發生情況�,有針對性地進行合理防范。完善的內部控制是企業良好運行必不可少的條件之一,它除了可以幫助企業盡快適應資本市場的監管����,進行穩步發展�,還可以幫助企業提升自身的經營水平,樹立企業形象���。在外部預防中���,要隨時警惕互聯網對金融業的影響�����,不斷提高技術水平��,更新區塊鏈等新興技術的運用����?����?偠灾瑧斂茖W利用互聯網技術����,從戰略的角度出發,對互聯網金融企業的風險進行早預測��、早預防��,及時地控制風險會使企業更加平穩地經營發展��。
5.2提高市場競爭力��,加強業務風險的管理
盡管長尾效應顯著��,可以積少成多,最后累積起來龐大的用戶群體,具有廣闊的消費市場�。但是��,這些利用長尾理論累積起來的大量資金同時也帶給企業信用風險和流動性風險。具體來說�����,就是企業在投資過程中,謹記不要將雞蛋放在同一個籃子之中����,應當將匯集的大量資金投入風險低����、收益高的貨幣基金���,遵循分散性原則��,不僅要爭取最大的收益�����,還得保證安全性���,不斷優化自身的資金配置�����。同時��,還要在公司內部設立合理的準備金率����,以便在經營的過程中發生擠兌事件或者遭遇基礎利率變化而產生的流動性短缺�����,不至于讓企業落入流動性風險和信用風險���。
5.3找準市場定位,回歸金融科技本質
互聯網金融公司往往傾向于強調其是技術驅動的金融科技公司�,原因之一是如果試圖擺脫身上的“金融”影子,科技公司可以在資本市場拿到更高估值;另一個原因就是科技行業相比于金融行業監管較松����。然而���,在如今監管大環境變化的趨勢之下,互聯網金融公司更應當找好自己的市場地位�����,拋棄打擦邊球的想法,認識到監管大環境的改變對自己今后發展的限制��,回歸金融科技的本質�,盡快適應新監管時代的到來,從而更加穩妥地進行市場活動�����。
5.4建設高素質內部審計隊伍
互聯網金融企業內部審計工作的順利展開��,離不開審計人員的專業能力�。高素質的人才培養離不開企業的精心栽培����。對審計人員應當進行綜合性的培訓�����,同時學習審計、金融���、法律�、計算機知識等���,提高專業知識和業務能力�����,打造復合型人才����,還可以邀請經驗豐富的專家來對本企業的內審人員進行技能培訓�����,開闊視野,以便幫助內審人員更好地在信息化高速發展的社會里適應節奏�。
篇6
Abstract:Since COSO issued“Enterprise Risk Management-Integrated Framework”��,COSO-ERM framework has become the standard of enterprise risk management�,but as some financial institutions broke in the Subprime Crisis����,the effectiveness of the enterprise risk management was suspected. Today in the post-crisis era,developing new analytical framework of enterprise risk management becomes an inevitable claim. In the new analysis framework�����,the objective of enterprise risk management is shifted from the company(shareholders)to maximize the interests to maximize the interests of corporate stakeholders�����,and the contents of enterprise risk management are shifted from the COSO eight elements to the economic capital,risk management elements�,structured financial instruments and risk management for the pillars of sustainable comprehensive risk management.
Key Words:enterprise risk management��,economic capital�,risk management elements���,sustainability risk management
中圖分類號:F830 文獻標識碼:A 文章編號:1674-2265(2012)06-0009-05
風險管理理論已有五十年的發展歷史����,已成為指導企業經營管理不可或缺的重要思想���。2004年COSO頒布《企業風險管理——整合框架》后,COSO—ERM框架很快成為風險管理的核心標準,企業風險管理首次擁有了一個系統的分析框架��。但是,發生于2007年的次貸危機���,動搖了人們對COSO框架的信心���,風險管理該如何實施成為后危機時代風險管理理論必須回答的問題�����。王穩(2010)提出了一個新的企業風險管理分析框架��,以經濟資本、風險管理要素���、結構性金融工具和可持續風險管理作為企業風險管理的核心內容�����,為后危機時代的風險管理提供了一個可參考的框架思路��。本文在這個分析框架的基礎上����,系統梳理了已有文獻對風險管理框架和內容的論述。
篇7
一�、企業風險及風險管理的內涵進行企業風險管理審計��,必須明確企業風險及風險管理的內涵����。否則�,企業風險管理審計便無從談起。1企業風險的實質首先�����,風險產生于不確定性因素的存在�,如果企業運行的內外環境是確定的�,則不存在企業風險�����。其次����,企業運行環境的不確定性帶來了企業運行結果的不確定性�。一般來說�����,我們更注重企業的運行結果�����,對預期結果的實現與否及可實現程度的大小成為了衡量企業風險大小的現實標準��。因此�����,可以認為���,企業風險則是企業運行結果偏離期望結果的可能性�。筆者認為��,企業目標是企業期望達到的一種結果狀態���,但由于相關因素的持續不斷的變化,企業目標的實現存在不確定性。因此���,企業風險可以描述為企業目標不能得以實現的可能性���。2企業風險的劃分企業風險可以按多種標準進行分類����。筆者認為���,既然將風險定義為企業目標不能得以實現的可能性���,那么,企業風險可以按照企業目標的不同層次來理解和劃分��,并可將其相應劃分為:(1)企業的戰略風險是指企業戰略目標不能實現的可能性����,主要包括:由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業在總體戰略選擇環節的失誤風險��;由于企業的具體戰略選擇失誤而帶來的風險����,包括企業經營領域的選擇風險�����、企業并購風險等�����。(2)企業日常經營管理風險是指企業具體經營目標不能實現的可能性�����,又可以劃分為企業經營環節的作業鏈風險,如企業供����、產�����、銷等環節的風險���;企業的人事風險��,如由于人員任用、授權����、業績評價等方面的缺陷帶來的風險�;企業的信息風險�����,如企業信息系統風險等。(3)財務風險��。狹義一般是指由于企業籌措資金而形成的風險,并主要是指企業由于舉債而形成的風險��,也可稱之為籌資風險。按照本文對風險的定義��,即企業目標不能實現的可能性���,則企業的財務風險是指企業財務活動目標不能得以實現的可能性��,包括籌資風險、資金投放的風險及企業其他財務活動風險�����,我們可以稱之為廣義的財務風險�。3企業風險管理COSO于2004年頒布的《企業風險管理框架》中指出“企業風險管理是一個過程,它由董事會��、管理當局和其他人員執行�,應用于戰略制訂并貫穿于企業之中����,旨在識別可能會影響主體的潛在事項�����,管理風險以使其在風險容量之內�����,并為主體目標的實現提供合理保證?����!蔽覈鴥炔繉徲媴f會2005年的內部審計具體準則16號—《企業風險管理審計》中指出“風險管理��,是對影響組織目標實現的各種不確定性事件進行識別與評估����,并采取應對措施將其影響控制在可接受范圍內的過程�。風險管理旨在為組織目標的實現提供合理保證���?����!睆纳鲜鰧︼L險管理的解釋可以看出,企業風險管理的最終目標是為企業目標的實現提供合理的保證�。
二、企業風險管理審計的目標對企業風險管理進行監督和評價是現代內部審計發展的結果,企業風險管理審計的目標取決于對企業內部審計的功能定位�。從西方企業內部審計的產生和發展過程來看����,內部審計是隨著經濟的發展�,企業內部管理層次的增多和控制范圍的擴大�,基于企業內部經濟管理與監督的需要而產生的,并隨著管理的需要而不斷發展���。隨著內部審計的不斷發展,內部審計的目標也在不斷地變化��,其中以國際內部審計師協會(IIA)對內部審計所下定義的變化最具有代表性���。國際內部審計師協會(IIA)理事會指出內部審計是一種獨立����、客觀的保證和咨詢活動,其目的是增加組織的價值和改善組織的經營�����。我國的內部審計不是在企業內部管理需要的動因下發展起來的,而是在政府的要求下���,在國家審計部門的推動下建立起來的�����。1993年國家審計署成立�,為了盡快建立和完善審計體系�����,補充剛剛復興的國家審計力量的不足���,政府和政府審計機構都極力敦促內部審計的組建���。但隨著我國經濟體制的不斷改革發展����,企業內部審計越來越受到各方面的重視�,對內部審計的理解也發生了較大的變化�����。我國的內部審計基本準則指出:內部審計是組織內部的一種獨立客觀的監督和評價活動��,它通過審查和評價經營活動及內部控制的適當性�、合法性和有效性來促進組織目標的實現�。從內部審計的發展過程可以看出,企業內部審計的目標在于幫助企業實現目標�����。企業內部審計的目標決定了企業風險管理審計的目的在于:通過內部審計機構和人員對企業風險管理過程的了解����,審查并評價其適當性和有效性����,提出改進建議,促進企業目標的實現���。
篇8
由于各種不確定性因素���,企業面臨著各種風險�����,能否對風險進行有效的管理和控制�����,是企業能否生存發展、實現企業預期目標的關鍵�����。企業風險管理的有效性在一定程度上取決于企業對風險管理工作的監督和評價。因此��,無論是國際內部審計師協會對內部審計的定義�����,還是我國的內部審計準則都強調了內部審計在企業風險管理中的重要性��。我國從2005年5月1日起施行的內部審計具體準則第16號———《風險管理審計》中更是強調了內部審計人員對風險管理進行審查和評價的職責��。
一、企業風險及風險管理的內涵
進行企業風險管理審計,必須明確企業風險及風險管理的內涵��。否則�,企業風險管理審計便無從談起。
1企業風險的實質
首先��,風險產生于不確定性因素的存在,如果企業運行的內外環境是確定的�,則不存在企業風險����。其次���,企業運行環境的不確定性帶來了企業運行結果的不確定性����。一般來說���,我們更注重企業的運行結果���,對預期結果的實現與否及可實現程度的大小成為了衡量企業風險大小的現實標準����。因此,可以認為����,企業風險則是企業運行結果偏離期望結果的可能性����。筆者認為����,企業目標是企業期望達到的一種結果狀態,但由于相關因素的持續不斷的變化���,企業目標的實現存在不確定性。因此���,企業風險可以描述為企業目標不能得以實現的可能性����。
2企業風險的劃分
企業風險可以按多種標準進行分類����。筆者認為��,既然將風險定義為企業目標不能得以實現的可能性�,那么,企業風險可以按照企業目標的不同層次來理解和劃分��,并可將其相應劃分為:
(1)企業的戰略風險是指企業戰略目標不能實現的可能性�����,主要包括:由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業在總體戰略選擇環節的失誤風險;由于企業的具體戰略選擇失誤而帶來的風險���,包括企業經營領域的選擇風險、企業并購風險等�。
(2)企業日常經營管理風險是指企業具體經營目標不能實現的可能性�����,又可以劃分為企業經營環節的作業鏈風險����,如企業供����、產、銷等環節的風險��;企業的人事風險,如由于人員任用�����、授權����、業績評價等方面的缺陷帶來的風險����;企業的信息風險����,如企業信息系統風險等。
(3)財務風險�����。狹義一般是指由于企業籌措資金而形成的風險�����,并主要是指企業由于舉債而形成的風險���,也可稱之為籌資風險����。按照本文對風險的定義�,即企業目標不能實現的可能性,則企業的財務風險是指企業財務活動目標不能得以實現的可能性�����,包括籌資風險�����、資金投放的風險及企業其他財務活動風險�,我們可以稱之為廣義的財務風險。
3企業風險管理
COSO于2004年頒布的《企業風險管理框架》中指出“企業風險管理是一個過程��,它由董事會、管理當局和其他人員執行�����,應用于戰略制訂并貫穿于企業之中�,旨在識別可能會影響主體的潛在事項��,管理風險以使其在風險容量之內�,并為主體目標的實現提供合理保證?���!?/p>
我國內部審計協會2005年的內部審計具體準則16號—《企業風險管理審計》中指出“風險管理�,是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程���。風險管理旨在為組織目標的實現提供合理保證��?!?/p>
從上述對風險管理的解釋可以看出��,企業風險管理的最終目標是為企業目標的實現提供合理的保證���。
二、企業風險管理審計的目標
對企業風險管理進行監督和評價是現代內部審計發展的結果�����,企業風險管理審計的目標取決于對企業內部審計的功能定位�����。
從西方企業內部審計的產生和發展過程來看,內部審計是隨著經濟的發展���,企業內部管理層次的增多和控制范圍的擴大,基于企業內部經濟管理與監督的需要而產生的����,并隨著管理的需要而不斷發展。隨著內部審計的不斷發展���,內部審計的目標也在不斷地變化����,其中以國際內部審計師協會(IIA)對內部審計所下定義的變化最具有代表性。國際內部審計師協會(IIA)理事會指出內部審計是一種獨立、客觀的保證和咨詢活動��,其目的是增加組織的價值和改善組織的經營。
我國的內部審計不是在企業內部管理需要的動因下發展起來的,而是在政府的要求下,在國家審計部門的推動下建立起來的��。1993年國家審計署成立����,為了盡快建立和完善審計體系,補充剛剛復興的國家審計力量的不足,政府和政府審計機構都極力敦促內部審計的組建���。但隨著我國經濟體制的不斷改革發展,企業內部審計越來越受到各方面的重視�����,對內部審計的理解也發生了較大的變化��。我國的內部審計基本準則指出:內部審計是組織內部的一種獨立客觀的監督和評價活動����,它通過審查和評價經營活動及內部控制的適當性�、合法性和有效性來促進組織目標的實現��。
從內部審計的發展過程可以看出,企業內部審計的目標在于幫助企業實現目標��。企業內部審計的目標決定了企業風險管理審計的目的在于:通過內部審計機構和人員對企業風險管理過程的了解���,審查并評價其適當性和有效性,提出改進建議,促進企業目標的實現����。
三�����、企業風險管理審計的內容
風險管理包括組織整體及職能部門兩個層面����。內部審計人員既可對組織整體的風險管理進行審查與評價�,也可對職能部門的風險管理進行審查與評價����。因此�,筆者認為企業風險管理審計應當包括以下方面的內容:
(一)風險管理機制的審查與評價
企業的風險管理機制是企業進行風險管理的基礎����,良好的風險管理機制是企業風險管理是否有效的前提����。因此,內部審計部門或人員需要審查以下方面�����,以確定企業風險管理機制的健全性及有效性���。包括:
1審查風險管理組織機構的健全性。企業必須根據規模大小�����、管理水平���、風險程度以及生產經營的性質等方面的特點����,在全體員工參與合作和專業管理相結合的基礎上����,建立一個包括風險管理負責人��、一般專業管理人��、非專業風險管理人和外部的風險管理服務等規范化風險管理的組織體系���。該體系應根據風險產生的原因和階段不斷地進行動態調整,并通過健全的制度來明確相互之間的責��、權����、利����,使企業的風險管理體系成為一個有機整體�。
2審查風險管理程序的合理性。企業風險管理機構應當采用適當的風險管理程序����,以確保風險管理的有效性���。
3審查風險預警系統的存在及有效性。企業進行風險管理的目的是避免風險�����、減少風險�����,因此,風險管理的首要工作是建立風險預警系統���,即通過對風險進行科學的預測分析����,預計可能發生的風險,并提醒有關部門采取有力的措施��。企業的風險管理機構和人員應密切注意與本企業相關的各種內外因素的變化發展趨勢�����,從對因素變化的動態中分析預測企業可能發生的風險,進行風險預警����。
(二)風險識別的適當性及有效性審查
風險識別是指對企業面臨的�����,以及潛在的風險加以判斷�����、歸類和鑒定風險性質的過程。內部審計人員應當實施必要的審計程序����,對風險識別過程進行審查與評價���,重點關注組織面臨的內����、外部風險是否已得到充分��、適當的確認�。筆者認為應當包括以下內容:
1審查風險識別原則的合理性���。企業進行風險評估乃至風險控制的前提是進行風險識別和分析�����,風險識別是關鍵性的第一步�。
2審查風險識別方法的適當性��。識別風險是風險管理的基礎。風險管理人員應在進行了實地調查研究之后��,運用各種方法對尚未發生的�、潛在的�、及存在的各種風險進行系統的歸類����,并總結出企業面臨的各種風險��。風險識別方法所要解決的主要問題是:采取一定的方法分析風險因素�、風險的性質以及潛在后果��。
需要注意是,風險管理的理論和實務證明沒有任何一種方法的功能是萬能的���,進行風險識別方法的適當性審查和評價時,必須注重分析企業風險管理部門是否將各種方法相互融通、相互結合地運用�。
(三)風險評估方法的適當性及有效性審查
內部審計人員應當實施必要的審計程序,對風險評估過程進行審查與評價��,并重點關注風險發生的可能性和風險對組織目標的實現產生影響的嚴重程度兩個要素�。同時,內部審計人員應當充分了解風險評估的方法,并對管理層所采用的風險評估方法的適當性和有效性進行審查��。
內部審計人員應當對管理層所采用的風險評估方法進行審查�����,并重點考慮以下因素:
(1)已識別的風險的特征�����;
(2)相關歷史數據的充分性與可靠性��;
(3)管理層進行風險評估的技術能力;
(4)成本效益的考核與衡量等。
3審查風險評估方法應當遵循的原則
內部審計人員在評價風險評估方法的適當性和有效性時�����,應當遵循以下原則:
(1)定性方法的采用需要充分考慮相關部門或人員的意見���,以提高評估結果的客觀性����;
(2)在風險難以量化��、定量評價所需數據難以獲取時�����,一般應采用定性方法��;
(3)定量方法一般情況下會比定性方法提供更為客觀的評估結果。
(四)風險應對措施適當性和有效性審查
內部審計人員應當實施適當的審計程序���,對風險應對措施進行審查。
內部審計人員在評價風險應對措施的適當性和有效性時�,應當考慮以下因素:
篇9
一、內部審計和企業風險管理的關系
(一)風險管理是內部審計工作的基本內容
內部審計是企業內部控制的重要部分����,也屬于企業內部控制的一種特殊的形式��。單純的從審計的目的上看,審計主要是針對內部控制中某一部分實行的再控制���。內部審計主要分為三個部分���,財務審計�����、管理審計和經營審計�����。財務審計工作內容主要是對企業內部單位進行會計控制���,并通過審查企業會計資料和制定相關的財務報告,從而保證企業財務記錄的安全�。經營審計主要是對于企業投入和產出進行分析和評價�����,實現企業生產經營的目的����。管理審計則主要是以改善企業管理水平和質量為目的。針對企業管理中存在的一些問題����,進行及時的處理�����,保證企業經營目標的出現�。
(二)風險管理是內部審計人員應具備的基本素質
風險管理本身就是一個過程�,風險管理工作涉及到企業生產、經營等情況的預測��,還包括企業內部的一些制度設計和風險決策����。也正是由于風險管理范圍的廣泛性�����,就需要內部審計人員對于風險管理具全面了解���,將對于風險管理的評價和審查等工作都作為是內部審計工作的基本內容。還需要內部審計人員能夠做好風險管理的了解工作,對風險管理提出一定的評價和改進建設��。
(三)企業風險管理需要內部審計制度進行規范
企業管理工作的開展需要相關的制度進行規范,而內部審計作為企業監督層中重要的部分對于企業治理工作中占有非常重要的地位�。而會計信息系統作為協調企業管理的重要手段����,會計信息的真實性直接影響著企業管理結構中其他制度的安排,而審計制度作為保證會計信息真實性的重要措施�,企業風險管理需要內部審計制度的規范。如�����,社會審計能夠針對企業會計報表審計中發表公正的審計意見���,這樣的方式能夠全面提升企業會計信息的真實性。因此��,制定規范的內部審計制度進行企業風險管理工作的規范���,對于企業管理中的信息進行規范����,進而保證企業會計信息的真實性,充分發揮企業會計信息的作用。
因此���,在企業風險管理過程中,內部審計能夠對于企業可能出現的風險進行防范和降低�����,并將其作為內部審計工作的重點���,企業風險管理和內部控制體系密不可分。
二、內部審計在企業風險管理中的作用
(一)完善企業風險管理流程����,降低風險損失
內部審計能夠通過有效咨詢服務方式,進一步幫助企業建立有效風險管理流程�����,而企業風險管理本身就是一個持續的過程��,需要一個完善有效的管理構架�。內部審計作為管理流程建立和完善的動力����,并能夠利用保證的方式充分發揮企業風險管理的作用�����。由于內部審計的重要作用�����,就需要企業內部審計部門能夠充分發揮企業的業務和管理流程的優勢,對于企業風險管理進行評價����,全面提升企業風險管理的有效性和及時性�。首先就是要建立一套完善的企業風險管理流程����,只有具備一套具有實際操作的報告監控制度��,企業才能針對自身的實際情況��,制定戰略目標�,建立企業風險分級體系�。其次就是要內部審計能夠持續和動態的對企業的風險進行分析和評價���,這樣才能保證企業各部門工作能夠保持正確的方向����,完成企業的目標�。最后就是需要企業風險管理能夠明確風險程度��,而內部審計則能夠保證企業風險處于一個可控的范圍��,并能夠和企業的管理層進行交流,全面提升審計報告����。
(二)進行風險識別���,預警企業風險
內部審計在企業信息管理方面占有重要地位����,對于確保企業信息化來源和做好信息數據的收集工作尤為重要�。當前我國很多企業管理工作的決策都依賴于信息網絡����,而內部審計對于企業從信息網絡中獲取的信息能夠進行有效的識別��,這樣在很大程度上降低了企業所而臨的操作風險和決策失誤�。此外,企業內部審計還能夠幫助企業進行風險的分析�,能夠針對相關的信息,對于企業可能面臨的威脅進行識別��。
使得企業對其可能面臨的風險做到心中有數�。內部審計關注的更多的是企業風險����,這樣就是能夠讓企業將更多的精力投入與企業風險的管理和控制上�����。最終提升企業風險管理決策的有效性����。
(三)對于企業風險進行管理,提升企業價值
在我國整個市場經濟中�����,企業之間也在進行著不斷的聯系�����。這種聯系就使得企業面臨的風險能夠進行相互的感染��,從而給企業造成了很大的破壞性����,甚至會出現企業災難性的損失�����。這種情況下就是需要對于企業風險進行管理。而企業內部審計能夠針對企業內部有效的業務活動進行指導����,對于企業風險進行有效的管理�。這樣的優勢也能夠保證企業以全新的視角進行企業風險的防范和控制����,進而對企業整
篇10
隨著我國基礎建設與城市發展的逐步推進���,建筑工程企業的經營發展成為了社會經濟發展的重要組成部分,所以在工程企業發展過程中���,利用有效的財務管理手段,提高企業發展效率是我們財務工作的主要內容�。在實際工作中我們發現�,工程企業經營中財務風險的出現��,對于企業經營管理質量有著嚴重的負面影響,所以當前的工程企業,在新型風險管理技術視角的支持下利用新型的技術手段與管理理念��,做好企業財務風險評估預警及管理顯得尤為重要��。
一�����、當前工程企業財務風險管理主要問題分析
(一)財務情況復雜影響了風險預警效率
在企業風險管理中�����,風險預警工作的開展需要對企業經營�����、財務狀況����、市場情況等多種因素進行綜合性的評估才能完成����。而在工程企業的財務過程中,財務工作內容較之一般企業更為復雜�����。這種復雜的財務管理實際狀況�����,影響了風險預警開展的效率���。首先是財務數據匯總較為困難。在工程企業財務管理過程中����,財務數據匯總工作受到工程進度的影響����,所以較為困難�。如跨年度的工程建設中�����,其工程結算的財務數據難以進行有效匯總或匯總到的數據不完善的情況經常出現���。這種數據匯總問題的出現,使得財務風險評估難以得到數據支持��,進而影響了評估預警的整體質量����。其次是市場變化影響了風險評估的開展��。在工程建設過程中其施工建設周期較長,因此容易受到市場變化影響,加大了風險評估預警工作難度��。這里所指的市場變化除了工程企業經營市場外�����,還包括了原材料市場�����、工程人力資源市場����、金融市場等與工程企業有關的市場環境�。如隨著原材料市場價格的變化��,企業成本的提升容易造成企業財務風險的出現����。由于這種風險因素的提升,必然會加重企業風險評估預警工作的責任�����,進而使評估預警工作效率降低���。
(二)突發問題較多造成財務風險的提高
在工程企業發展過程中,突發問題的出現是風險產生的主要原因����。一是安全性突發問題���。在當前的工程建設過程中,雖然企業加強了安全建設意識����,但是安全問題依然難以避免����。在安全問題發生后����,可能會出現企業財務管理中現金支出增加、財務信譽度降低等問題�����,造成企業財務風險的出現����。二是金融市場突發問題的出現�����。因為工程建設中需要大量資金支持,所以工程企業財務管理中必須與銀行����、擔保公司等金融行業進行合作�,吸納貸款與投資。特別是在金融危機等突發性問題出現時�����,就會使企業資金鏈斷裂,造成財務風險的出現��。
(三)風險評估與預警體系不完善
在工程企業財務風險評估與預警工作過程中�,其評估與預警體系的運行發揮著重要作用。良好的風險評估與預警體系����,對于風險管理的開展起到了重要作用。但是在實際工作中我們發現���,部分企業中風險評估與預警體系依然存在著以下問題��。一是缺乏風險管理核心。在以前的企業風險管理過程中�����,財務管理部門負責風險的管理工作�����,但是因其缺乏企業管理的決策權�����,所以難以起到風險管理的核心作用���。這就會在企業日常風險管理工作中影響了風險評估與預警工作的全面開展。二是監控體系不完善��。企業財務風險管理屬于企業整體性的財務工作�,良好的風險監控是評估與預警工作完成的重要保障。但是在工程企業中�,企業總部對各工程項目間的風險管理監控質量較差����,進而影響了風險評估與預警的工作質量。
(四)風險管理中缺乏整體的抵御策略
在企業風險管理過程中�����,評估與預警工作的目的就是針對財務風險因素采取有效的應對抵御措施,降低風險因素對企業財務體系的影響���。但是在財務工作中����,風險策略的不足造成了企業風險管理工作難以順利開展����。這種策略性的缺失主要表現在兩個方面。一是策略實用性差��。在當前的工程企業風險應對抵御策略中,大部分內容集中在領導的管理層面�,缺乏對實踐工作內容的指導意義。如具體工作管理責任人員���、實際工作程序等內容的缺乏��,使應對策略缺乏了實用性����。二是缺乏聯合性工作策略��。在當前的工程企業風險應對策略中�����,其應對措施主要由企業內部人員完成。這種應對策略的應用會使企業財務壓力加大����,影響了風險抵御工作的效果����。如果我們采用行業和市場聯合工作的應對策略,將會提高企業風險抵御的質量���。
二���、工程企業財務風險評估預警工作實踐措施研究
(一)結合企業實際工作,建立網格化風險預警機制
為了提高風險評估與預警的工作效率�����,針對工程企業財務與風險管理工作較為復雜的情況��,結合企業實際��,利用新的網格化風險預警技術�����,開展風險管理工作����。所謂的網格化技術既是利用計算機技術,將管理內容劃分為若干網格來進行管理的新型管理方式�。一是以工程項目為網格開展工作��。在工程企業的財務管理中�,工程項目管理工作的開展是非常重要的內容�����。這種工作模式可以保證在工程遇到突發性安全問題�����,或財務風險問題時�����,管理者可以及時開展風險評估與預警工作�,提高企業風險管理質量。二是以工程項目時間節點為網格開展工作�����。我們可以根據企業經營與工程項目施工時間節點����,制定風險管理網格����,開展風險評估與預警工作�。這種工作模式可以根據企業與工程項目在不同時間階段的經營與財務特點�����,進行具有針對性的風險管理工作,提高其管理質量�。如在工程開始、施工�、收尾、驗收等不同工程階段�,我們針對其不同的風險內容,開展具有針對性的風險管理工作�����,利用新技術促進風險管理的開展�����。
(二)建立全面的風險管理預案�����,減少突發風險影響
在工程企業財務管理過程中�,為了解決風險管理中遇到的突發性問題影響�,在實踐工作中���,我們采用新的技術觀念設計風險管理預案�����,指導風險管理工作��。一是對突發性問題進行全面的考慮與研究���。在風險管理預案中���,我們需要根據財務風險發生的原因、概率���、危害�����、應對方法等因素利用綜合模型進行全面的考慮�,特別是對于突發問題中的風險因素進行考慮和研究����,結合工作中曾經出現的經驗教訓����,為預案的制定提供實踐參考,提高預案中應對突發問題風險的作用����。二是在預案中規范工作方法。突發性問題風險的管理過程中����,我們需要利用嚴格有效的工作方法進行應對����。所以在風險管理預案中��,我們需要利用預案制度模式規范風險應對工作方法�����,利用規范化模式�,保證突發問題風險評估與預警質量的提高����。同時在風險管理預案應用中�����,我們還可以將預案管理與監督管理進行結合,為風險監控工作提供參考性保障�����。
(三)以法人管理為核心,完善風險預警與評估體系
為了更好地完善工程企業風險預警與評估體系��,我們在企業內建立了金字塔式風險管理體系��,開展風險管理工作。一是以企業法人為風險管理核心開展工作���。我們應發揮法人在企業管理中的決策�����、監督等工作權利���,提高企業風險管理的效率與質量�。二是發揮財務部門的專業作用�����。這對企業財務風險管理的開展有著重要實踐指導作用���。如在企業內,財務部門組織專業的風險管理培訓����,提高企業內整體的風險管理意識�����,對于風險管理開展有著重要促進作用。三是落實風險管理責任制�����。在企業各部門���、工程項目中設立專人開展風險評估與預警管理工作����,落實風險管理的專人責任制����,在基層實現風險管理的開展����,層層負責,將風險管理的理念根植于企業文化中��。四是聘請專業的外部機構�。為了多方位的完善企業風險管理體系,可以聘請專業的審計機構對企業的風險管理體系進行審計測試�,從不同的視角檢測風險管理體系的設計是否存在缺陷��,運行是否有效���,從而發現內部人員沒有關注到的風險點,強化風險管理的效率和質量�����。
(四)以合作模式�����,建立全面的企業風險抵御策略
為了更好地應對企業財務風險���,我們需要以新型的合作性管理工作模式建立風險抵御策略���,提高企業風險抵御的質量�。一是內部合作模式的開展����。在企業風險的應對與抵御過程中�����,我們需要在風險應對策略中整合企業內的各部門��,促進企業內部合作的開展,做好企業風險應對與抵御工作�。在這種模式下,財務風險的應對與抵御不再由財務管理部門單獨完成�����,而是由企業內的各個部門與工程項目進行合作應對����。這種工作模式對于財務風險管理的開展,有著重要的實踐作用��。二是外部合作模式的開展。在企業風險管理中����,可以在市場和經營過程中與金融����、保險等第三方企業進行聯合性的風險應對與抵御工作�����,轉移一部分風險�。如在風險應對過程中��,企業與金融企業合作獲取資金進行風險應對�����,對于企業風險應對與抵御的開展可以提供很好的資金支持��。
三、結束語
為了確實做好工程企業的財務風險管理工作�,提高其在風險評估與預警管理工作中的質量���,我們根據工程企業特點與風險因素產生原因,圍繞著工程企業財務風險管理內容����,利用新型技術與風險管理理念開展了風險評估����、預警與管理實踐研究。就當前的研究結果而言�,其對企業風險管理工作而言���,有著重要的指導意義。
參考文獻:
篇11
相關概述
進入新世紀����,我國經濟迅猛發展�,社會主義市場經濟體系不斷完善�����,同時世界經濟一體化和經濟知識化、信息化趨勢日趨明顯�,在這種情況下���,企業的發展環境有了較大變動,面臨的不確定性因素及風險因素日益增多���。同時隨著金融危機對全球經濟造成的持續深刻影響和我國經濟社會發展之間協調性的不斷增強���,我國企業所面臨的機會和挑戰并存�。正是在這一大背景之下,企業有必要進一步強化自身風險管理水平����,提高風險管理意識�����,有效解決企業發展中所面臨的風險因素,減少營運風險對企業的影響����,保障企業健康持續發展。
當前��,我國企業在風險管理方面的經驗不足,許多風險管理理論尚沒有完全普及�。調查發現,企業在日常的風險管理中主要重視運營風險���、市場風險以及財務風險等相關的傳統風險因素,對于法律風險以及戰略風險等非傳統風險關注相對較少����,企業管理者對于風險管理的流程��,如風險規劃�、風險識別�����、風險評估���、風險評價��、風險應對以及風險監控等認識相對清晰,具有一定的認知。企業的關注重點都放在減少企業重大風險帶來的損失以及強化企業對自身各個項目的監管等環節��。這在一定程度上也反映了部分企業在風險管理中缺少對管理重點的有效認知���。
企業全面風險管理的實踐分析
部分企業的風險管理機構存在兼職現象,缺少明確的風險管理責任人���,缺少健全完善的風險管理機構��,這在一定程度上削弱了企業的風險管理效率及風險管理效益。自身的風險管理機構是否健全存在著較大的關聯���。
總的來講��,企業在提升自身風險管理科學化水平方面具有較強烈的需求和意愿�,并做出了較大的努力�,但是由于風險管理理念和認知的缺位,企業風險管理的模式仍舊是停留在原有的項目風險管理����,仍舊沒有形成全面���、完整的能夠涵蓋企業各個層次和各個部門的全面風險管理體系,主要表現在以下幾個方面:首先是部分企業對于風險管理的戰略地位以及其重要性缺少足夠的重視��;其次是企業風險管理機制和機構不健全�,難以跟上企業管理需求;再次是企業風險管理系統不能夠跟企業的經營系統有效結合����,造成企業管理上存在漏洞���;最后是企業的風險管理文化沒有建立�,缺少濃厚的風險管理氛圍���,風險管控理念難以在企業管理層及職工中普及開來��。
企業全面風險管理成熟度理論模型
企業將全面風險管理成熟度理論引入到企業的日常管理中���,主要是為了采用成熟度模型來進一步評價分析風險管理效果及效率�。成熟度模型的最早應用領域是IT技術企業�,通過成熟度理論在評價企業軟件的開發過程��,保障軟件的持續改進完善�。成熟度模型的使用需要包含兩個要素����,一是改進的內容����,二是改進的步驟,這樣就可以有效描述企業如何提升或者改進相關產品的過程����。
針對企業風險管理能力及風險管理水平的測量評估��,企業需要有效結合風險管理成熟度理論���,診斷并發現風險管理的問題和差距��,并及時制定相應的措施加以改進�����。企業實施全面風險管理成熟度理論可以認為是企業如何通過成熟度模型來提升自身風險管理能力的過程的相關框架�。風險管理成熟度模型最初只是應用在風險管理的執行階段,后來隨著成熟度模型的不斷成熟����,企業逐步在風險管理制度建設�����、過程監管以及人員培養等各個方面強化了運用�����,實現了風險管理所能達到的成熟度等級要求����。
企業全面風險管理成熟度模型應當圍繞企業日常經營風險的分析和評估環節,將開發和計量相關的分析模型作為主要手段�����,同時還應當明確企業全面管理成熟度模型在實際運用中的主要障礙不是技術手段問題���,而是相應的企業經濟關系及管理機制、管理組織問題��。因此��,要實現企業全面風險管理成熟度模型的有效運用,還應當將企業放置在良好的政策環境之下���,得到相關政府機構的政策支持���;同時合理設置相關的風險管理部門或者機構來合理確定和明確企業風險管理責任機制,確定明晰的風險報告線����,進一步提升企業管理者的風險管理水平����,強化風險管理意識����,積極培養企業風險管理文化氛圍�����,并將企業管理者的領導能力����、溝通能力及全體職工的風險管理參與水平都納入到管理范圍之中�;積極培養和創新企業風險管理機制�,并充分利用信息化手段實現企業內部風險知識的分享以及全面風險管理信息系統的有效整合。企業全面風險管理是一個系統化���、長期化��、持續化的過程���,跟企業的日常管理經營活動密切相關���,通過科學合理的制度設計和方法運用能夠有效對企業的風險管理活動進行評估和監管,切實發揮成熟度理論在企業全面風險管理中的積極作用�。表1是企業全面風險管理成熟度模型的等級比較;表2是基本的風險管理成熟度模型��。
企業全面風險管理成熟度模型指標分析
AC模型相對比較粗糙���,沒有建立與企業風險管理相匹配的風險評價指標體系�����,這就使得AC模型在可操作性上有待進一步提升��。而智能模型的指標體系沒有經過專家的驗證,在分類上也相對不夠清晰,指標結構稍微有些混亂�。三維模型也是指標過于模糊,難以可靠有效地根據企業指標來綜合反映和判斷企業風險管理的實際情況���。這三個模型都沒有明確設定使用行業范圍���,因此在利用中應當積極結合企業實際,合理選取指標��,使之更加具有操作性����。表3是本文構建的企業全面風險管理成熟度體系中的評價指標。
強化企業全面風險管理的建議措施
首先���,積極創建良好的內部控制環境。企業要想提升內部控制的效率��,離不開企業內所有職工的參與����,這就需要管理者積極構建內部控制良好環境和氛圍,注重企業風險文化的培養�����。在實施風險管理的整個過程中��,企業管理者及職工都需要樹立風險防范意識�,明確自身所承擔的風險防范責任�����,積極構建內部控制管理網絡����,并強化風險管理在整個企業管理中的地位及作用�,在風險控制的各個關鍵點都要有明確的內部控制措施����,這也是企業實施風險管理的重要前提和基礎�。
其次�,強化企業風險管理責任���,構建風險管理框架����。風險識別是企業風險控制的起點和基礎�,缺乏科學合理的風險識別過程就難以保證風險管理的質量和效益,正是由于風險識別在整個風險管理過程中的基礎性地位及作用����,企業有必要強化對風險的識別和分類���,并在此基礎上積極追溯企業風險產生的各種原因和影響因素。企業要積極構建符合自身實際的全面風險管理框架�,全面��、持續�����、廣泛地收集和識別跟企業本身風險或者風險管控相關聯的企業內外風險信息�,及時發現各種不確定因素���。
最后��,進一步強化內部控制的基礎性作用����,并不斷進行強化��。企業的內部控制要想落到實處就必須制定完善的內部控制規范�,并嚴格執行�����。企業管理層需要結合自身生產管理特點,制定明確的內部控制操作流程和規范���,確定各個管理崗位的具體責任���,使得企業內部控制的管理的各項責任都落實到位����。只有這樣才能確保內部控制規范的嚴格落實�����,這對于提高企業內部控制的管理效率低下��,保障企業內部控制整體戰略目標的實現具有重要意義。
結論
總之�����,企業經營風險已經成為企業日常管理的重要內容���,我國企業面對風險管理的新形勢、新內容�,都有著迫切的風險管理完善意愿和需求����,不少企業的風險管理體系尚未建立和完善����,因此有效地將風險管理成熟度模型引入到企業的日常風險管理體制中��,能夠形成覆蓋企業整個部門及生產經營環節、實現多層次立體化的全面風險管控體系���。企業在實際應用中還應當積極結合企業自身實際和行業特點,實現企業全面風險管理成熟度模型的可操作性���,動態化����、精細化地對企業日常管理中的各項經營風險進行管理和控制���,力求管理過程的全面、科學和實效,為企業有效應對各種風險及不確定性因素��,實現企業健康有序可持續發展提供有力保障和支持�����。
參考文獻:
1.潘吉仁�,林知炎���,賈廣社.建筑企業組織項目管理成熟度模型研究[J].土木工程學報��,2009(12)
2.符志民.企業風險管理成熟度評價(下)[J].中國航天�,2009(5)
3.丁德臣,何建敏�����,吳廣謀.企業風險管理模型方法綜述[J].科學學與科學技術管理��,2008(7)
4.李明輝.論企業風險管理組織架構的設計[J].科學學與科學技術管理��,2008(1)
5.劉俊穎,劉瑞平.建立組織學習模式提升風險管理能力[J].國際經濟合作,2007(2)
6.楊乃定���,RolfMirus.企業集成風險管理―企業風險管理發展新方向[J].工業工程與管理,2002(5)
7.朱榮恩�����,賀欣.內部控制框架的新發展―企業風險管理框架―COSO委員會新報告《企業風險管理框架》簡介[J].審計研究����,2003(6)
