時間:2023-09-24 15:37:04
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇風險管理內容范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
作者簡介:梁國棟(1977-),男,河南新鄉人,北京英大長安風險管理咨詢有限公司咨詢業務一部主任,國家注冊管理咨詢師,國際注冊內部審計師,經濟師。
中圖分類號:F272 文獻標識碼:A 文章編號:1007-0079(2013)14-0183-02
隨著國務院國資委《中央企業全面風險管理指引》和財政部等五部委聯合頒布的《企業內部控制規范》的先后出臺,國家部委和監管機構日益重視央企風險管理工作,國家電網公司系統在公司總部的正確引領下,正在大力推進全面風險管理體系和內控體系建設,并在完善組織架構、運營體系建設、專項領域研究和風險文化建設等方面不斷取得突破。
內部審計職能作為電網企業全面風險管理體系的第三道防線,需要運用科學的風險管理審計方法,對已有風險管理工作進行客觀、真實和有效地評價,責任重大。然而,風險管理審計作為一項尚未完全成熟的審計職能,仍需對其進行不斷研究。
一、電網企業風險管理審計理論簡述
中國內部審計具體準則第16號《風險管理審計》指出“本準則所稱風險管理審計,是指內部審計機構、內部審計人員依據國家法律、法規、政策和標準,獨立、客觀地對本組織風險管理和治理過程進行監督、評價和咨詢,提出改進和加強風險管理的意見或建議的行為”。
根據以上定義,電網企業風險管理審計是指電網企業內部審計部門采用系統化、規范化的方法來進行以測試風險管理體系建設、各業務循環以及相關部門的風險識別、風險評估、風險控制等為基礎的一系列審核活動,從而實現對電網企業風險管理工作適當性、有效性的評價,促進電網企業提高風險管理工作的效率和效果。
風險管理審計作為內部審計的嶄新領域,與傳統的財務審計、制度審計等相比具有兩方面的差異。
一是風險管理審計與企業目標直接關聯。傳統內部審計將著眼點放在財務結果、經營管理活動等方面,并沒有與企業戰略、經營目標相聯系。而風險管理審計則是立足企業經營目標,對影響目標實現的不確定性因素的管理進行審計,把握企業整體和各流程、各部門的風險,通過“目標—風險—管理—審計”的路線將審計對象與企業目標直接聯系,從而更好地為企業服務。
二是風險管理審計將原有審計關口前移。在傳統的審計模式下,審計的目的是對已經發生的事件進行檢查和分析,從而揭示已經發生的風險事件、差錯和舞弊。而風險管理審計則立足企業重大風險,對風險的管理過程和效果進行測試、評價和反饋,充分體現事前審計的思想,由原先消極的以“發現和評價”為主的內部審計活動轉向積極的防范和解決問題的內部審計活動。
電網企業面臨的高風險經營環境日益復雜,帶來了自身風險管理需求的提升,如何有效評價風險管理工作是引起電網企業風險管理審計產生的內部背景,與此同時,電網企業風險點眾多,內部審計部門還需要對重大風險點進行風險管理專項審計。因此,電網企業引入風險管理審計需求強烈。
二、風險管理審計與企業風險管理的關系
電網企業開展全面風險管理體系建設是一項龐大的系統工程,一方面需要搭建公司級的組織體系、制度體系、流程體系和文化體系,另一方面又要整合原有風險管理工作成果,例如安全風險管理(涉及電網、設備和人身)、財務風險管理、營銷風險管理等。為確保風險管理的充分性和有效性,對風險管理進行持續監控必不可少。
在電網企業全面風險管理體系建設過程中,管理層在做出風險管理決策方面負主要責任,而審計人員在管理層的風險決策方面可以提供建議、質疑或者支持,通過運用風險管理方法和技術,對風險管理過程的充分性和有效性進行檢查、評價和報告,提出改進建議和意見,為電網企業管理層提供有關決策參考。
因此,風險管理審計的目標就是內部審計部門采用系統、科學的審計方法,結合風險管理工具,對電網企業風險管理工作的完整性、合理性和有效性進行評價。
三、電網企業風險管理審計的內容與方法
國家電網公司目前開展的全面風險管理體系建設工作已經取得了豐碩的成果,根據國網公司系統風險管理體系建設取得的經驗,一個設計完整、運行有效的風險管理體系應該包括兩個層面的風險管理體系,即公司層面風險管理體系和業務層面風險管理體系,內審部門開展風險管理審計工作的內容,應立足上述兩個方面實施,具體如圖1所示。
如圖1所示,電網企業內審部門可以采取“立足一個體系、抓住兩個層面”的工作思路,從公司層面對電網企業開展風險管理體系建設工作的完整性和有效性進行評價,從業務層面對電網企業開展風險管理具體工作的設計有效性和執行有效性進行評價。
在整個風險管理審計過程中,內審部門在公司層面的風險管理審計中往往不用花費過多的精力,而業務層面風險管理則是整個風險管理審計工作的重中之重,一般而言,針對業務層面風險管理的審計可采取如下方式:
1.立足風險管理策略
風險管理策略是電網企業面對公司各類風險的態度,它包括風險偏好、風險承受度等內容。風險管理策略制定的科學與否直接關系到后續風險管理工作的成敗,因此在具體審計過程中,必須牢牢抓住風險管理“策略制定程序的合規性、策略選擇方法的科學性和策略選擇結果的適當性”這三個關鍵問題。
2.關注企業目標設定
風險的定義是“不確定性對目標的影響”,因此在風險管理審計過程中,要首先關注目標設定是否恰當,是否是管理層或各部門的關注目標。一旦目標發生偏移,則再科學、有效的風險管理工作也將毫無價值,因此在具體審計過程中,應關注設定目標的準確性和適當性。
3.抓住風險識別范圍
在目標設定的情況下,風險識別的結果將會對電網企業風險狀況的了解產生重大影響。因此,內審部門在審計過程中,應重點關注風險識別的方法是否適當、過程是否嚴密、結果是否完整。一般意義上,針對設定目標識別出的風險應該是窮盡的,而且是基于原因的(對目標實現有影響的原因或者因素)。
4.分析風險評估標準
評估標準在一定意義上是電網企業風險偏好和承受度的直觀反映,風險評估標準涉及到風險發生可能性和影響程度兩個維度,審計時要充分考慮到評估標準在電網企業風險偏好的影響下,其風險承受度的極大值和極小值是否與標準相符,因此在開展該階段審計時,應重點關注風險管理標準設計的前后一致性、科學性和適用性,
5.判斷風險控制措施
風險控制措施往往都是針對重大風險而設計的,因此,針對風險控制措施的審計,首先要特別關注該控制措施是否是對重大風險有針對性;其次要關注控制措施設計的全面性;最后要關注所設計控制措施的有效性。審計關注重點可包括風險成因分析、措施制定情況、工作節點安排、具體責任歸屬和控制預期成果等方面。
6.審視監督改進機制
作為相對獨立的第三方,內審職能還應對電網企業風險管理工作的閉環管理機制進行審計和評價,以判斷其監督改進工作是否開展?如何開展?以及有效性如何?從而為管理層判斷公司風險管理工作的有效性提供證據。因此,審計的關注重點應放在機制是否按照計劃、組織、實施、控制、反饋的閉環回路進行。
7.追蹤重大風險預警
針對重大風險的監控和預警是整個風險管理工作的核心,也是內審部門在有限的審計資源條件下,有效開展風險管理審計工作的重點。電網企業每年年初都會針對當年的風險情況進行識別、評估,確定重大風險,從而集中優質資源予以管控,并設置預警指標予以監控,內審機構可相應地跟進上述過程,并保持應有的職業敏感性和判斷力,從相對獨立、客觀的角度保持對重大風險的追蹤,從而對重大風險的管理工作做到全過程、全方位的評價。
四、電網企業風險管理審計的主要方法
1.問卷調查法
“問卷調查法”是指內審人員針對需要調查了解的風險管理體系構成要素和風險控制點,設計擬調查的問題條款,形成調查問卷以了解風險管理情況的方法。調查問題的提出,應緊緊圍繞風險管理體系中的控制點及其管理措施,即對控制點設置的各項控制措施逐一設計調查問題。問卷調查表的設計一般可分三步進行:一是確定風險管理審計目標;二是根據審計目標,確定所要調查的風險控制點及其控制措施;三是根據控制點及其控制措施擬定具有針對性的調查問題。調查問卷的格式,通常有封閉式和開放式兩種。其要素一般包括:調查單位、調查項目、調查時間、調查問題、被調查人、審計負責人和審計調查人等。
2.流程圖分析
“流程圖分析”是指企業風險管理部門將整個企業生產過程的一切環節系統化、順序化,制成流程圖,從而便于發現企業面臨的風險。內審部門可根據本企業的生產流程,列舉出各個生產環節的所有風險。流程圖通常包括風險點、控制點、審批環節等,能夠直觀反映流程中的風險分部情況。然而,流程圖中往往難以直接顯示控制點的控制措施,因此還需借助風險控制矩陣、權限指引等表單,以配合對流程圖的理解。
3.自我評估法
“控制自我評估”(Control Self Assessment,簡稱CSA)是IIA協會力推的一種風險控制自我評估方法,在發達國家的企業內審工作中應用比較普遍,是指企業內部為實現目標、控制風險而對內部控制系統的有效性和恰當性實施自我評估的方法。其有三個基本特征:關注業務的過程和控制的成效;由管理部門和職員共同進行;用結構化的方法開展自我評估。內審人員可積極推動企業管理層和部門負責人引入與推廣該方法,以實現對風險管理的自我評價。
4.價值鏈分析
“價值鏈分析法”指的是審計人員通過對被審計項目的價值鏈活動進行風險識別并且找出其重大風險,進而對重大風險上的風險管控措施的有效性情況進行評估,同時還對價值鏈的內部聯系和縱向聯系進行風險分析,查找所采取的風險控制措施不適當、高成本或者控制效果不佳的問題,做出重大風險管理措施有效性評價并且提出審計建議的一種工作方法。
5.專家意見法
“專家意見法”是指審計人員依據系統的程序,采用匿名發表意見的方式向專家征求意見,即專家之間不得互相討論,不發生橫向聯系,只能與調查人員發生關系,通過多輪次調查專家對問卷所提問題的看法,經過反復征詢、歸納、修改最后匯總成專家基本一致的看法,作為針對某個風險管理活動的風險管
理情況評價的結果。這種方法具有廣泛的代表性,較為可靠。
6.概率分析法
“概率分析法”又稱風險分析法,是通過研究影響目標實現的各種不確定性因素發生的頻率及其對目標的影響程度,進而對風險的等級做出判斷,并對相應的風險管理措施的優劣作出判斷的一種不確定性分析法。概率分析法常用于對大中型重要若干項目的評估和決策之中。
五、結語
風險管理審計尚處于不斷發展、創新的過程中,在中國企業中的應用尚不普遍,還需要不斷的深入研究。隨著電網企業風險管理工作的不斷深入推進,內審部門作為風險管理的第三道防線,其承擔的監督檢查職能日益重要,內審部門相對獨立、客觀、科學地評價風險管理工作成效將是今后電網企業風險管理工作的重點。
參考文獻:
[1]國務院國資委.中央企業全面風險管理指引(國資發改革[2006]108號)[Z].2006.
[2]石貴泉,王凡林.現代內部審計理論與實務[M].濟南:山東人民出版社,2005.
關鍵詞:施工企業;資金風險;類型;措施
中圖分類號:F275 文獻標志碼:A文章編號:1673-291X(2011)23-0152-02
施工企業主要是從事基礎設施和房地產的建設及投資,其行業的特點是面廣、周期長、投資量大。同時,很多時候這些建設均需要前期的大量遷移改造等資金投入??梢哉f,施工企業還是存在較大的資金壓力和資金風險的。2008年金融危機中很多企業資金風險導致企業倒閉的現象也給大量的企業以資金管控的警示。本文立足于施工行業,探討這個行業中普遍存在的企業資金風險類型和控制措施。
一、施工行業的資金風險類型
從實踐分析,施工行業主要面臨的資金風險主要有資金安全系數低、資金使用效率低、資金短缺等風險。這些具體風險類型主要是和企業的內外部因素有關。
(一)資金安全系數低的主要表現和原因
資金安全系數低的風險主要表現在施工企業的資金受到的挪用和貪污等。這在很多中小企業非常明顯,主要源于內部控制制度的缺失等。施工企業除了內部控制制度設計或執行的原因外,還存在自身組織和人力特點的原因。
在施工企業,一般資金安全風險主要出現在各個項目公司,由于其工程特點,一般在組織結構上呈現項目公司權力較大的特點。各個項目公司負責每個工程項目的投標、施工、結算等各個階段的事務。在一些沒有實現財務集中的施工企業,項目公司在業務和財務上均有較大的權力,這種權力過大的現象導致項目公司制度執行效果差和作業監督無效的現象發生。這自然容易導致項目公司內部資金挪用和貪污的現象,也有可能出現將公司資金以其他會計科目用以行賄的現象。
同時,在施工企業,各個項目公司由于均是臨時組建,而且很多工程均是戶外作業。在人力招聘和使用上均較為粗放,項目公司在制度執行和監督上流于形式,人員的素質不高,職業素養也不好,容易導致資金安全性差。
(二)資金使用效率差的表現和原因
每個施工項目涉及的資金量一般較多,因此,資金使用效率低將導致很多資金浪費?;谑┕て髽I的業務特點,施工企業資金使用效率低的主要表現為資金預算差、使用差、調配差等。
首先,在資金的預算上,施工企業沒有能夠提高資金預算的前瞻性和準確性,降低了資金的使用效率。資金預算的前瞻性和準確性差,容易導致施工企業每個項目公司沒有辦法確認資金的預留量。而只有確定好各個項目的資金預留量,才能為資金的合理流動提供基礎。
其次,在資金的使用上,施工企業日常經營活動中的采購活動和其他投資活動等效率低也降低了資金的使用效率。施工企業的采購包括了材料采購和固定資產采購,這部分采購占據了資金流出的一半,而這部分資金的使用過程中容易受到種種因素影響,導致效率低下。例如,施工企業對材料和設備等要素的市場價格跟蹤不足導致預測能力差,這就使得施工企業多支付了采購資金。再如,很多施工企業在物資采購中沒有嚴格執行成本控制措施,導致了采購成本高于正常水平等;同時也有些企業沒有應用合適的方式控制價格波動,使得采購效率低下。
再次,施工企業在資金的調配上也缺乏效率。施工企業在各個項目的資金調配上主要依靠總部對各個項目的資金控制和數據分析基礎,但是由于施工企業在這些方面均存在一定的差距,因此施工企業的資金調配還是有一定的難度的。例如,在對項目公司的控制上,總部的實際話語權并不是特別大,而且各個項目經理容易隱藏實際資金或者虛報未來開支需要,增加自己的控制范圍。這些因素的存在均影響了資金調配效率。
(三)資金短缺的表現和原因
施工企業的資金短缺一般是比較普遍的現象。它存在于施工的各個階段,并受到外部因素影響最大。
首先,在投標過程中,由于現在投標需要交納一定的保證金,這就會影響到施工企業的資金存量。中標后,施工企業的施工階段也需要前期墊付資金,這些也會影響到資金的沉淀量,而且這些資金量是非常巨大的。在項目結算后,施工方仍然存在著資金結算的難題,例如對欠款的催收工作一般難度較大。
其次,施工企業內部還款壓力也會導致施工企業的資金短缺。這些壓力有可能來自于施工企業不合理的資產負債結構導致的短期還本付息壓力,同時施工企業還有可能需要為關聯企業等外部企業償還擔保等。如果施工企業還有進行外部的投資,如果投資失敗導致的持續投資等也有可能成為施工企業資金短缺因素。
再次,很多施工企業的資金依賴于外部融資,例如民間借貸和銀行系統等。民間借貸高昂的利息費用可能會吞噬施工企業的利潤,從而導致其資金短缺。銀行的借貸則受到了國家政策調控壓力大,容易給施工企業帶來較大的波動。這些都會影響施工企業的資金量。
二、施工行業資金風險控制措施
針對以上施工行業的資金風險,施工企業可以從組織上、制度上、具體管理上等角度進行控制。
(一)組織上,施工企業要完善內部控制,建立良好的組織結構,配置好相應的人員
首先,在整體架構上。一方面要完善總公司和項目子公司的架構設置,另一方面需要做好內部各個委員會和管理層的完善。在總公司和項目公司的架構設置上,要本著兼顧效率和監督的原則對各個項目公司的權力進行設置和監督,如有可能可以采取會計集中的措施將各個子公司的會計權限集中到總部,同時加強對項目的會計監督。同時,在內部高層管理層的完善中,要有步驟地在董事會、監事會、各個委員會、管理層中進行有效的組織架構設置。在董事會可能增加真正參與監督的獨立董事,并爭取讓有實踐經驗、財會基礎的獨立董事進行公司事務的監督和風險提示;在監事會也要加強監事會的獨立性,對監事會成員的監督職責和權限劃分清楚;對管理層可以采取內部競爭或者外部市場化操作進行招聘,并可以采取員工持股計劃等減少管理層的問題。
其次,在內部控制上。完善公司的必要內部控制機構和機制是很有必要的。在內部控制機構上,一方面要加強財會部門對各個部門的資金用度進行監督,另外一方面要加強公司內外部的審計和監督。在內部的財會部門的監督上,要對各個部門的資金用度實際情況和明細進行核對,并保留相應的票據進行備查等。在實際用度中,要結合公司的內部控制制度對各種流程進行規范,同時結合預算編制情況進行雙向完善。在內外部的審計和監督上,主要內部靠內審委員會等機構,外部主要靠專業人士和會計事務所等。在一些資金實力較大的施工企業可以考慮建立并完善公司的內審機構,保證其獨立性。外部定期進行審計,提升內部資金用度編制和執行的準確性。
再次,在人員配置上。要能夠遵循內部控制的需要進行崗位和人員的配置。例如,施工企業要要遵循不相容崗位的規定進行各個崗位的設置和人員的安排。對人員的配置還需要遵循崗位的要求等,例如要滿足相應的能力要求,這可以通過實際的招聘和培訓進行提升等。再如,對人員的素質和品德的要求也需要在平時的教育和培訓中進行提升。
(二)制度上,要熟知相關的法律,完善施工企業的制度制定
施工企業要能夠首先熟悉相關的行業法律法規,并能夠對行業自律協會的規范進行了解和執行。施工企業的主要會計法律法規體現在新的會計準則和建筑合同要求等,這些施工企業要進行掌握,以便于后期財會業務的展開。同時對企業通行的資金活動內部控制指引也要進行熟悉,并在實際操作中執行好。
施工企業的制度制定主要要根據其業務特色和組織特點進行設計。第一,要設計好內部控制的相關制度。這可以根據《企業內部控制指引第6號――資金活動》進行設計。例如,可以采取資金歸口管理的制度,對籌資、投資、營運等資金活動進行控制,劃分好各個部門和人員的職責和權限等。同時,對各個崗位按照不相容分離制度進行設置,執行嚴格的審批和監督制度。第二,對資金的回收進行有針對性的欠款催收責任制和獎勵制度的設計。施工企業一般都面臨較為嚴重的回收款問題,這需要企業在制度設計上進行有針對性的設計。施工企業可以在項目前期評估、合同簽訂和執行、竣工后的款項催收等方面進行考核。
(三)在具體管理上,施工企業要加強風險識別和控制
在風險的識別上,施工企業要能夠對資金活動進行管理和控制,并利用問卷調查、數據分析等定性和定量等措施進行風險識別。風險的識別是風險防范和控制的關鍵。只有識別出具體的風險類型才能進行有針對性的措施。對于施工企業的風險識別可以采用和預算相對比、各個項目對比、主管訪談等進行評估和識別。例如,施工企業根據項目初期的預算對比可以發現一些采購問題導致的使用效率低下等問題,通過對各個公司間的對比或者和行業中的龍頭對比可以發現自身資金使用效率的問題和項目資金短缺的風險等,通過對主管的評價可以發現一些公司制度設計或者執行中出現的問題,并進行改善。
而在風險的控制中,第一,要能夠提升公司預算的前瞻性和準確性。資金預算是具體執行中指南針,良好的預算可以發現很多的資金使用問題,同時也可以提高資金使用的效率和資金的充足性。預算的前瞻性也可以讓施工企業在合適的時機進行融資和資金的調配,減少資金的融資成本。這樣資金的使用才更具有統籌性且更高效。
一、內部審計與風險管理的關系
現代企業受內外環境的影響不斷加深,企業必須謹慎地識別各種潛在風險,加強風險管理,風險管理成為企業管理的核心。而在整個風險管理過程中涉及多個部門的溝通和協調,這就需要一個超然、獨立的組織機構予以保障。內部審計部門在企業中的超然地位以及獨立評估和監督的特殊職能,正好滿足了這一要求。因此,企業風險管理必然要將內部審計納入自身體系。
(一)內部審計定義中包含有風險管理的內容
風險管理改變著內部審計的定義,也就同時改變了內部審計的職能和在企業中的價值。1993年版內部審計標準的序言中對內部審計概念的表述是:在一個企業內部建立的一種獨立的評價活動,并作為對該企業的控制及經營活動進行審查和評價的一種服務。而2001年版對內部審計的表述如下:內部審計是采用一種系統化、規范化的方法來對機構的風險管理、控制及監督過程進行評價進而提高它們的效率,幫助機構實現目標。2001年版的定義與1993年版的定義相比較最明顯的變化在于將內部審計的范圍延伸到風險管理,2001年版的定義中提及的控制及經營活動要更為廣泛和深入。2001年版的定義認為,只有在風險管理框架中實施的內部審計才能稱之為風險管理審計。新定義將“評價和改善風險管理”作為內部審計的重要工作領域,擴大了內部審計的領域,拓展了內部審計的廣度和深度,對內部審計的重新定位,是內部審計的新發展,對修訂內部審計準則、重整內部審計流程、提高審計服務質量都提出了較高的要求。
(二)風險管理賦予了內部審計在企業中新的地位和作用
為了在企業中擔當更重要的角色和發揮更重要的作用,內部審計總是在不斷尋找新的對企業十分重要的領域。風險的廣泛存在,使企業經理人員對風險空前重視,為內部審計發展提供了一個絕好的機會。內部審計對風險管理的介入,將會使內部審計在企業中成為一個極其重要的角色,并將其在企業中的作用推向一個新水平。正因如此內部審計師的職業組織――國際內部審計師協會(以下簡稱IIA)才不遺余力地倡導內部審計師進軍這一領域,把風險管理作為內部審計的重要領域直接寫入了內部審計的定義。
(三)內部審計與風險管理目標上的一致性
從風險管理的定義看,風險管理就是通過對面臨的各種風險的認識、估測、評價,準確把握各種不確定性,采取恰當的內部方法,以便用最低的成本獲得最高的安全保障,將損失降至最低水平,直接服務于企業目標的。
而在內部審計新定義中,已明確指出內部審計的目的是為機構增加價值并提高機構的運營效率。IIA在2001年修訂的內部審計實務標準中,對“增加價值”一詞作了如下解釋:“機構的設立,是為了其所有者、其他利益方、顧客和客戶創造價值和謀取利益……內部審計是在收集資料、認識并評價風險的過程中,對經營與改良時機產生了深刻的見解,這些見解可能會對機構帶來諸多利益。這些有價值的信息可以以咨詢、建議、書面報告或通過其他產品的形式呈現出來,所有這些傳達給相應的經營管理人員?!备鶕@一解釋,增加價值的目標應由企業的各個職能部門來共同完成,而內部審計部門作為企業的職能部門之一,也應該努力增加企業的價值;同時,內部審計部門經過收集資料、識別并評價風險的過程之后,對企業管理層及其他職能部門的見解更為深刻。而且這些見解是富有價值的,而企業管理者采納、利用這些有價值的信息后,一方面可以借此消除各種減值因素,包括風險因素、控制漏洞、治理缺陷等,另一方面可以將這些有價值的信息應用于經營管理活動,從而達到使企業增值的目的。從這個意義上來說,風險管理與內部審計在其目標上是相一致的。
上述這些因素使企業風險管理與內部審計逐漸形成了你中有我、我中有你、相互依存、聯動發展的緊密關系。許多企業在制定本企業風險管理方案時,將內部審計列為風險管理的一道重要防線,由內部審計對整個風險管理流程進行評估和監控;有的企業還特意安排內部審計直接參與風險管理方案的制定和執行全過程,以發揮內部審計在風險管理中的作用。
二、內部審計在風險管理中的作用
(一)內部審計在風險管理中的角色定位
COSO的企業風險管理框架中的“職能和責任”章節,闡明各管理層在全面風險管理中的地位和職責,并指出組織里的每個人對全面風險管理都有責任。首席執行官承擔最終責任,首席風險官、首席財務官、內部審計及其他人員通常承擔關鍵的支持性責任,其他人員負責按照制定的指令和協議執行全面風險管理。這表明,內部審計對全面風險管理的建立并沒有基本責任,其主要責任是幫助管理層和審計委員會監督、檢查、評估、報告、建議全面風險管理過程的充分性和有效性。
另外,2001年IIA頒布的內部審計實務標準,其實務公告――“內部審計在風險管理中的作用”指出,風險管理是管理人員的關鍵職責,內部審計人員應該通過檢查、評價、報告風險管理過程的充分性和有效性并提出改進建議來協助管理人員和審計委員會的工作。管理層和委員會負責機構的風險管理和控制過程,內部審計人員以咨詢顧問身份協助機構確定、評價并實施針對風險的管理方法和控制措施。
由此可見,內部審計人員應立足于協助、幫助管理層和審計委員會履行風險管理的職責,主要職責是對整個風險管理過程進行評價,認定并評價管理的充分性與有效性,向管理層和審計委員會報告情況并提出改進管理的建議,以此保證風險管理的有效性。因此,內部審計在企業風險管理框架中首要的角色是監督者。除了作為監督者,內部審計還可提供咨詢服務,包括促進對風險的識別和評估、指導和協調風險管理活動、加強對風險的報告、保持和發展風險管理框架、支持建立風險管理、參與制定風險管理戰略等。與此相適應,內部審計承擔了咨詢者、協調者、建議者的角色。圖1說明了組織風險管理水平和報告關系對內部審計角色定位的影響。
從圖1可以看出,內部審計在企業風險管理中的角色不是一成不變的,而是一個逐步變化和延續發展的過程。在組織缺乏風險管理程序的情況下,內部審計可以向管理層提出建立企業風險管理的建議,即建議者;在組織實施風險管理的初期,內部審計能夠發揮很大的協調作用,即協調者;而當企業風險管理逐步成熟、運作穩定以后,內部審計就從建議者、協調者轉化為監督者和咨詢者。
內部審計的報告關系也會影響其在企業風險管理中的角色,報告關系層次越高,獨立性越強,內部審計就越能夠從全局和戰略角度參與企業風險管理;反之,則從局部和流程角度參與企業風險管理。
特別需要強調的是,為保證獨立性和客觀性,內部審計并不對建立企業風險管理體系承擔主要責任,風險管理責任應由管理層承擔。內部審計可以對企業風險管理提供建議、咨詢和支持,但不能設定風險容忍度、強制實行風險管理流程、對風險管理提供保證、對風險問題進行決策,內部審計對企業風險管理的責任應當在審計章程中寫明并經審計委員會批準。此外,在實踐中,應注意處理保證服務和咨詢服務的關系。只要內部審計執行的任務涉及履行管理職責,就應認為與此有關領域的審計客觀性受到了損害,內部審計不能就其負責協調和指導的風險管理事項提供保證服務。
(二)內部審計在風險管理中的職責作用
一般認為,內部審計在風險管理中的作用主要有兩個方面:一是協助風險估算程序;二是對風險管理程序的評價,對風險管理的恰當程度作出保證。
1.以咨詢顧問的身份協助管理層建立風險管理制度
(1)內部審計在公司尚未建立風險管理的過程中,應積極向管理層提出建立風險管理過程的相關建議。如果公司尚未建立風險管理過程,內部審計人員應該提請管理層注意這種情況,并同時提出建立風險管理過程的相關建議。內部審計可以通過開展風險管理培訓培育企業風險管理文化,使風險意識貫穿企業的各個層面;內部審計可以利用其專業優勢開發適合企業特點的自我評估工具,以提醒管理層注意到目標、風險、控制的關系,幫助管理層將生產經營與風險管理更好地結合。
(2)內部審計可以通過咨詢服務的方式協助公司建立風險管理系統。風險管理是一個復雜的系統工程,在一個組織內部應當明確職責分工,各司其職。董事會負責制定戰略目標,高層領導負責風險管理,而內部審計人員則負責定期評價和保證工作。如果管理層提出建立風險管理系統的要求,內部審計部門可以協助,但不能超出正常的保證和咨詢范圍,以免損害獨立性。內部審計師可以促進、協助風險管理系統的建立,但不負風險管理的責任。
2.對企業風險管理效果進行再評價
對于已經建立風險管理制度的企業,內部審計部門所進行的風險管理主要是在已有風險管理基礎上的再監督,是對風險管理過程的充分性和有效性進行評價并提出改進意見。
(1)評價風險管理主要目標的完成情況。內部審計應采取科學的標準評價企業以及同行業的發展情況和趨勢,確定是否可能存在影響企業發展的風險。檢查公司的經營戰略,了解企業能接受的風險水平,與相關管理層討論部門的目標、存在的風險以及管理層采取的降低風險和加強控制的活動,并評價其有效性,評價風險監控報告是否恰當,評價風險管理結果報告的充分性和及時性,評價管理層對風險的分析是否全面,為防止風險而采取的措施是否完善,建議是否有效。
(2)評價管理層選擇風險管理方式的恰當性。由于每個公司的文化氛圍、管理理念和工作目標都不一致,風險管理的實踐有很大差別。每個公司應根據自身活動來設計風險管理過程。一般來說,上市公司必須用正式的定量風險管理方法;規模小的、業務不太復雜的公司,則可以設置非正式的風險管理委員會定期開展評價活動。內部審計人員的職責是評價公司風險管理方式與公司活動的性質是否適當。
主要參考文獻:
[1]劉德運編著.內部審計原理與技術[M].北京:中國經濟出版杜,2006.6:25-26.
一、美國內部控制與風險管理的融合
在美國,COSO報告中內部控制的手段主要體現在事前控制上。在不考慮其他條件的情況下,企業采取的控制措施越強,其所面臨風險的可能性以及所可能遭受的損失則越小。所以企業的管理者經常使用風險評估手段識別和分析企業面臨的風險并不斷完善內部控制的具體環節,從而將經營管理風險于事前控制在最小程度。
而在全面風險管理(ERM)框架中,與內部控制一樣,企業風險管理被定義為一個過程。ERM指出,風險管理是滲透于企業各項活動中的一系列行動,貫穿于管理過程的各個方面。風險管理不只是某個人或者某個部門的事,而是貫穿到整個企業、整個員工,貫穿到業務的每一個環節,有賴于高管人員到基層員工各層次人員的相互配合。
二、英國內部控制與風險管理的融合
在英國,有關內部控制的理論研究主要見于《卡德伯利報告》、《拉特曼報告》、《哈姆佩爾報告》以及《特恩布爾報告》。其中:《卡德伯利報告》和《拉特曼報告》認為,內部控制的對象限于對企業的財務控制,企業實施內部控制的主要功能在于保護企業資產的安全、保持正確的財務會計記錄以及確保公司內部使用和向外部提供的財務信息的可靠性。
而《哈姆佩爾報告》認為企業實施內部控制的目的,除了保持財務會計記錄的真實準確、保護企業的資產安全以及各項信息的可靠性外,還應該充分重視董事在內部控制中的作用。該報告認為企業風險評估和反映、財務管理、遵守法律法規、保護資產安全以及使舞弊風險最小化等也是極其重要的,企業內部控制的實施離不開董事等高級管理人員對企業經營的各方面進行復核。
《特恩布爾報告》在理解內部控制活動范圍時,將內部控制與風險管理合為一體,認為內部控制與風險管理的概念涵義基本一致,認為公司經營管理和內部控制組織的環境處于不斷變化之中,而企業所面臨的風險也是不斷變化的,內部控制的目的就是幫助企業正確地分析評估、管理和控制風險。因此,該報告認為對公司所面臨風險進行全面分析評估,是一個健全的內部控制必不可少的內容。
三、我國內部控制與風險管理的融合
在我國,審計署黨組成員、總審計師孫寶厚先生曾在“融合之道——內部控制和風險管理高峰論壇》上真言不諱的講:“內部控制、內部審計是風險管理的重要組成部分。”他認為:內部控制中的審計活動一定意義上講就是要防范和減少錯弊或者損失的發生。因此,企業審計在針對企業可能遇到的內外部風險(如經營風險、市場風險、法律風險、政治風險、信用風險、技術更新風險等)的預防控制方面具有較大的局限性。尤其是企業的內部審計活動,在內部控制以及風險管理控制上的作用主要是局限于財務和內部的操作風險方面;至于外部的、長遠的其他方面的風險,審計活動算是鞭長莫及。所以,企業就需要考慮另外一種能夠同時應對外部的、長遠風險的管理角色。
此外,加拿大CICA的控制委員會對內部控制與風險管理關系的認識也逐步從對立走向融合,認為“控制應包括對風險的確認和規避”。當前,加拿大的學者逐漸認識到將內部控制和風險管理的二者加以隔離的分析方法的不足,控制的過程本身即是對風險的評估確認以及合理規避。CICA控制委員會認為在企業管理中,只有將內部控制與風險管理二者加以結合,才能發揮最佳的企業管理效果。例如,Blackburn(1999)就認為“風險管理與內部控制僅是人為的分離,而在現實的商業行為中,他們是一體化的”。
從以上分析可以看出,內部控制和風險管理相融合的理論演變,恰恰使得有關內部控制的定義變得清晰,使內部控制的內容跳出傳統的內部財務控制的限制,擴展到了企業的戰略制定等所有價值創造領域,標志著風險導向型內部控制時代的開始。
參考文獻:
[1]許開端.企業內部控制系統設計之我[J].會計師.2010(1).
[2]李星辰.內部會計控制與公司治理結構[J].華北科技學院學報.2003,(3).
[3張景安.風險投資中的風險控制[J].中國內部審計,2007.
一、前言
2006年6月國資委了《中央企業全面風險管理指引》(簡稱“《指引》”),這是我國第一個全面風險管理的技術性指導性文件?!吨敢穼ρ肫箝_展全面風險管理工作的總體目標、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進、風險管理文化、風險管理信息系統等方面進行了全面闡述。
2008年6月,財政部、證監會、審計署、銀監會、保監會(簡稱“五部委”)聯合了《企業內部控制基本規范》,確認了內部控制的五要素,標志著我國企業內部控制規范體系建設取得重大突破。2010年4月年五部委聯合印發的《關于印發企業內部控制配套指引的通知》規定,自2011年1月1日起在境內外同時上市的公司,自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市的公司開始實施包括《企業內部控制基本規范》和《企業內部控制配套指引》在內的企業內部控制規范體系。
二、A集團公司實施全面風險管理及內控規范的情況
A集團為一家地方性的國有獨資有限公司,為控股型集團公司,原控制兩家上市公司:B公司(滬港兩地的上市公司)和C公司(在深圳證券交易所上市)。A集團十分重視風險控制,把風險控制列為“十二.五”戰略的三大戰略舉措之一,并在2010年對下屬企業進行了一次全面風險管理調研的基礎上,從2011年在全集團范圍內啟動了全面風險管理體系建設工作,聘請專業機構,協助并指導各企業以《中央企業全面風險管理指引》為依據,結合企業實際,通過風險辨識、分析、評價,對經營中存在的風險事件進行確認并制定風險管理策略方案,編制全面風險管理實施手冊。
A集團旗下的B公司為滬港兩地的上市公司,根據規定列為首批實施內控規范企業,從2011年即率先積極貫徹實施五部委聯合的《企業內部控制基本規范》及相關配套指引,全面開展內控規范體系的建設及實施工作,通過梳理流程風險、完善內控制度,制定內控手冊將內控規范融入經營活動中,并于2011年度起披露內控自評價報告和內控審計報告。C公司的企業也于2012年開始全面實施內控規范。
三、存在問題
A集團推行兩個體系建設以來,對企業的規范運作,控制重大風險發揮了作用,但經過幾年的運行,其存在的問題也顯現出來。一是由于兩個體系的建立和實施遵循不同的理論依據,使用的技術手段不同,且在建設階段由不同的專業機構輔導,造成了兩張皮的現象,未把兩個體系很好地融合起來,風控內控工作人員未能清晰的理解兩者之間的內在聯系。二是因上市公司監管以及年度外部審計的要求,內控規范的實施相對到位,但是全面風險管理體系的實施存在著部分企業不夠重視、未真正落地運行的現象。
四、關于A集團內控體系和全面風險管理體系融合的思路
針對存在問題,正確理解兩者內在關系,推進兩者融合已十分必要。
(一)正確理解內部控制規范與全面風險管理的聯系與差異
兩者密切聯系,各有側重,又互有補充:
1.兩者均為企業目標實現的過程提供合理保證。
2.兩者互有交叉。全面風險管理包含內部控制?!吨敢钒褍炔靠刂谱鳛轱L險管理解決方案的重要措施,是控制風險及減輕風險的一項重要措施;而內部控制也包含風險管理,風險評估為內控規范五要素的關鍵要素之一,以風險為導向實施內控控制,是貫穿內控規范的主線;
3.兩者定位與側重點不同,運用的對策與方法各有不同。風險管理理論引入了定性、定量的風險評估模型,建立了多種風險應對工具與手段,其中內部流程控制措施被看做是風險管理的重要手段之一;而內部控制主要通過對過程的控制來實現其管控目標,更關注流程與操作層面。
(二)A集團公司內控體系與全面風險管理體系的融合思路
由于A集團的成員企業都在上市公司的框架內,實施內控規范是上市公司要求,因此為避免沖突或重疊,實現兩個體系運轉的統一與協調,從資源效率出發,作者認為,應實施以風險為導向的內控規范,并輔以重大風險管理為重點的全面風險管理的融合思路。
1.建立并實施以風險為導向的內控體系。A集團的企業都制定了內控手冊,但偏重于關注業務的流程控制,對風險的預測與評估較為弱化,可通過引入風險的概念,運用全面風險管理中先進的風險評估方法與工具,強化內部控制中“風險評估”這一要素,針對重要重大風險建立關鍵控制點,植入內控流程中,以充實內控體系,通過覆蓋于全業務的內控控制,確保企業的安全運行。
2.實施以重大風險控制為重點的全面風險管理。全面風險管理是由風險監測、風險識別、風險評估、風險反應(風險管理策略和風險管理解決方案)等一系列環節組成的一個循環流程。對企業面臨風險的識別和評估,既是企業選用何種風險對策、實施何種管理措施的前提,亦是建立企業內部控制的基礎。在風險識別和評估基礎上所建立的內部控制,能規避經營管理活動中經常發生的錯誤和風險,但不能解決風險管理中企業所面臨的所有風險,更不能轉嫁、承擔、化解、分散風險,風險發生后的補救也是風險管理的重要內容,因此建立了合理而有效的內部控制系統,科學而全面的風險管理仍是必不可少的。而重大風險的發生嚴重影響企業的運營,甚至危及企業生存,因此以重大風險控制為重點,實施全面風險管理。
五、結語
綜上所述,A集團從自身實際出發,應建立以風險為導向的內控體系為基礎,實施以重大風險控制為重點的全面風險管理,將內控體系和全面風險管理體系兩者有效地融合,取長補短,從而實現最佳的協同與整合。
引言
近年來,我國的建筑企業的不斷改革,建筑企業對于決策風險防范和國有資產流失的問題日益重視。如何從制度上防范建筑企業財務風險,使建筑企業財務狀況按照預期的財務目標轉化,這是很多財務人員關注的問題。
1、建筑企業財務風險簡述與控制
財務風險是建筑企業在面臨激烈的市場競爭、建立現代企業在面臨激烈的市場競爭、建立現代企業制度過程中所必然出現和面對的問題,財務風險本身也是建筑企業經營狀況的反映,具有如下的特點:第一,財務風險貫穿于建筑項目管理的全過程,從初始的項目規劃立項、資益分析到建設實施、交付使用中均涉及到資金的安全和合理使用、確保最大經濟效益的問題,因此財務風險具有全面性的特點。第二,由于財務風險是伴隨著市場經濟條件下競爭市環境而產生的,尤其在我國目前各項相關經濟體制尚未充分健全的情況下,建筑企業的財務風險是客觀存在的,不以個人及至企業的主觀意志為轉移的,建筑企業財務風險在財務活動中的表現即為的實際結果與財務預期目標的背離 。第三,“風險”本身所指的即為具有不確定性的對企業潛在損失的可能性。建筑企業財務風險不確定性一方面表現為該項損失是否發生,另外一方面表現為在產生損失的情況下財務損失量的大小。
如何使建筑企業內部管理制度的得到健全,如何防范企業的業務活動中各個環節。近年來,隨著發展政策監管的加強,對建筑企業,尤其是對大型國有建筑企業加強內部控制的關注越來越多,政府職能部門對國有建筑企業內部控制建設的要求也日益強化。國有建筑企業已失去體制和行業壟斷這兩個規避風險的屏障。因此,國有建筑企業只有樹立財務風險觀念,建立和完善內部控制制度,通過科學的策略和方法來及時有效地防范和控制財務風險,才能保證自身的生存和發展,在競爭中立于不敗之地。
控制建筑企業內部的管理制度,它包含了企業經營效率、效果和風險管理等內容。國有建筑企業工程項目往往時間跨度長、規模大、工藝復雜,項目離總部較遠且高度分散,企業面臨的外部環境變化和自身特點將使其面臨更大的市場風險。
隨著我國建筑業的發展,控制與財務風險防范是一個事物的兩個方面,前者是手段,后者是目的,離開了內部控制,財務風險防范則無從談起。我國國有建筑企業財務風險作用于企業通常表現為:企業資產流動性下降;工程款拖欠導致經營資金不足;資產負債率過高;債務負擔沉重;盈利能力下降以至于走到破產的邊緣等等,這些問題也都與國有建筑企業內部控制框架直接相關,可見內部控制與財務風險防范密切相關。
2、建筑企業財務風險的內容
建筑企業廣義的財務風險風險含義涉及了企業在進行財務活動中的融資風險、投資風險、資金收回風險和收益分配風險等;狹義的財務風險,是指企業舉債融資時所產生的風險,因此又稱為融資風險,即企業負債經營時面臨的到期無法還本付息的財務危機及資不抵債的破產危機等。可見在資金籌集、資金運用、資金的累積分配等財務活動都會產生財務風險。
3、建立財務風險防范方法
在實際的工作中,我們歸納總結出,建筑企業內部控制和防范財務風險的方法主要有:
3.1 財務風險的會計(審計)防范方法
第一,提高會計信息質量。提高會計信息質量首先要加強會計基礎工作,加強會計基礎工作包括提高會計人員素質,提高會計核算水平,使會計對建筑企業經濟業務的反映盡量做到全面、準確、及時。因此,提高會計信息質量,加強會計為建筑企業管理提供信息的職能是利用會計信息防范建筑企業財務風險的當務之急。另外,在實際工作中,國有建筑企業決策者進行決策有時還是憑感覺、靠關系,這樣不科學的決策方法無疑加劇了企業財務風險,因此提高會計工作在建筑企業中的地位,強化會計工作在建筑企業經營管理中的作用就成為會計工作者義不容辭的責任,也是防范建筑企業財務風險的需要。
第二,強化會計制度約束。建筑企業作為市場中的一個經濟主體,其財務風險水平受市場風險的影響,創造一個穩定的市場環境對建筑企業穩定財務運行、降低財務風險十分重要。從這一點來說,強化會計制度約束對防范建筑企業財務風險起著間接作用。
第三,強化審計監督。建筑企業的外部審計監督可以減少建筑企業內部可能發生的會計差錯和舞弊行為,使建筑企業會計信息更準確地反映建筑企業實際的財務狀況,降低建筑企業財務風險。內部審計是建筑企業內部對會計控制的再控制,它通過評價會計控制來督促會計部門不斷地改進和完善會計控制,從而力求將對建筑企業財務狀況的反映差錯減少到最低限度。
3.2 財務風險的財務防范方法
關于財務方法主要是運用風險管理的一般方法,以對建筑企業財務活動的不同方面的控制達到對企業財務風險整體控制的目的。
3.2.1 企業籌資風險的防范。
一個企業需要正確選擇出合適自己的籌資方式,從而合理的確定財務結構。在現代建筑企業資本結構中,債務資本所占比例偏高;在債務結構中,短期債務比例偏高,企業籌資渠道的單一性,增加了財務風險發生的可能性。企業在選擇籌資方式時要考慮籌資方案的可行性、經濟性和安全性,合理確定財務結構,即要合理確定債務資金與自有資金、短期資金與長期資金的比例關系。
3.2.2 企業投資風險的防范。
我們的建筑企業在生產經營中其特點決定了應收賬款的存在,這是其必然性,企業要對應收賬款進行全過程的控制。在應收賬款中要做到事前控制、事中控制和事后控制。建筑企業的投資周期一般較長,從而也會受到很多不確定因素的影響,使投資決策的預期效果受到影響,企業在投資決策中應加強可行性研究,從宏觀和微觀兩個方面對投資風險進行認真分析。
3.2.3 風險和防范。
在建筑企業管理中,我們要充分的利用籌集資金成本較低的優勢,降低企業綜合資本成本,從而有效防范收益分配對企業未來發展造成的不利影響。
3.3 風險產生的制度基礎
在建筑企業內部,財務風險制度基礎包括兩點:其一是企業財務運行機制,其二是企業內部的委托關系,兩者對企業財務風險的防范都有重要意義。
如何去完善企業內部財務風險防范制度,其一是要認真的搞好企業財務活動的參與人和影響者的相關活動,其二是進行控制和反映,做好預防工作,預防可能避免的偏差,使企業財務活動圍繞一定的目標進行。
3.4 制度約束因素
二、建立完善的風險管理信息系統
我們應在借鑒國外風險管理信息系統的成功經驗的基礎上,再結合銀行自身結構和所處的金融環境,以自有的客戶資源和歷史數據為依托,創建屬于自己的信息系統。它應當涵蓋商業銀行所有的業務過程,實現風險管理信息的收集,整理,分析,預警,并提出建議方案。只有管理者可以及時獲得所有的信息,才能改善信息不對稱問題,做出正確的風險管理決策。同時,數據的集中匯總、處理為風險量化等精細化管理奠定了基礎。為保證數據的可靠性和風險管理信息系統的有效性,我們在記載每一筆發生的業務時必須堅持真實性,全面性,及時性等原則。
三、樹立科學的風險應對策略觀
商業銀行以利潤最大化為其經營目標。因此銀行要在利潤最大化的前提下制定風險應對策略,如風險規避,風險轉移,風險分擔,風險承受等。在風險發生之前,商業銀行可以采取風險規避策略防范風險,如放棄風險大的投資,選擇風險小的投資;國際交往中選擇可兌換貨幣作為結算貨幣以防范外匯風險;準備充足的自有資本和其他準備金來應對風險;投資證券和對外貸款時采用一攬子策略,分散投資方向,降低風險。在損失發生之后,可以采用風險轉移的方式降低損失,如用抵押貸款或擔保貸款的方式辦理貸款,損失發生時可由第三方承擔損失;對于不具有還款能力的企業,銀行不予貸款。
關鍵詞 :內部管理 風險管理 融合策略
一、企業內部控制與風險管理融合基礎
以風險管理為導向的內部控制體系的兩大核心目標是運營目標和戰略目標?,F代企業在經營業務的時候深入剖析各種風險因素,在確定風險因素以后制定相應的運營目標和戰略目標。
對于風險的管理,企業建立了內控體系,為了高效率地進行風險管理,企業需要進一步完善內部控制管理體系。要構建完善的體系,在信息化的時代,會計信息的內部管理也非常重要。會計信息的完整性、真實性、有用性直接關系到了企業決策的效率。規范企業各類信息的采集、歸類、記錄和匯總的過程和行為非常重要,才能如實反映企業經營狀況,有效控制企業的經營風險,從而促進企業的健康發展。實行內部管理,很重要的是要正確做到內部監督和審計。在計劃經濟體制下,很多企業過于重視內部監督而忽視了事后結果的監督,忽略了事前事后監督的重要性,導致了內部監督沒有達到預期的效果。要想改變這樣的局面,企業必須著眼于現實,對各項業務開展內部活動監督。
二、內部控制與風險管理的相關性
(一)內部控制與風險管理的具體過程。內部控制實質上是以現實改善組織經驗管理,提高經濟效益的過程,它是企業為達到某種目標的一種手段。一般來說,組織內部控制由風險評估、內部環境、控制活動、內部監督、信息與溝通五大因素組成。風險管理是一個采取有效措施將風險控制到最小化的過程,風險管理有利于企業資產的完整性,有利于企業經營目標活動的實現。內部控制和風險管理是貫穿于企業的各個階段,各個經營活動的,需要各個崗位的工作人員齊心協力,共同對企業的業務活動進行內部控制和風險管理。
(二)內部控制和風險管理有著相同的手段。在企業的實踐中我們可以看出,內部控制和風險管理都可以采用風險評估的方式去實現。在coso報告中我們看到,風險評估是對目標實現中出現的風險加以分析,從而更好地區分處理相關風險。在內部控制的基礎下,企業開展風險評估的順序主要是:識別風險——分析風險——管理風險——控制風險。但是在風險管理的背景下,企業應該先明確組織目標,然后再圍繞該目標開展風險評估,這樣就可以了解到風險的不利影響,從而可以改善相應的措施。
(三)內部控制和風險管理的目標是相同的。內部控制和風險管理的核心目的都是提供合理的保證。對于內部控制來說,由于受到成本等許多不確定因素的影響,導致了合理的保證只在企業董事和管理層,內部控制的根本目標是防范風險的發生而不是解決已經發生了的風險。對于風險管理來說,主要的工作是找出影響企業實現目標的因素并采取相應的措施加以解決。終上所述,內部控制和風險管理都是為實現企業的目標起著很重要的作用。
二、內部控制與風險管理的區別
(一)兩者的側重點不同。內部控制是以制度機制為側重點,要通過制定、完善、實施相關的制度來達到規避風險的目標,從而促進企業的發展。而風險管理的側重點在于市場的交易,以市場的交易來達到規避風險的目標。另一方面,內部控制以會計控制為切入點,重視會計信息的準確性、資產的完整性和決策的有用性。一般來說,內部控制只局限于財務等少數職能部門,沒有滲透于企業管理過程,但是風險管理涵蓋了每一個經營環節,即戰略制定及企業各個層次的活動,所以風險管理包含了內部控制,而內部控制只是風險管理的一個組成部分。
(二)內部控制與風險管理所涉及到的風險存在于不同的范圍。Coso報告指出,內部控制涵蓋了企業生產經營過程中出現的所有風險,而不僅僅是企業的內部風險,還包括了外部風險。但是風險管理不同,巴塞爾委員會指出,風險管理著重于實現對特定業務的戰略評審,從而對同一個行業不同企業間的風險、收益比較風險來促進企業的經濟效益最大化。
三、企業內控管理與風險管理融合策略
(一)完善內部控制規范體系。內部控制的基礎是要強化組織領導,董事會負責內部控制的建立健全可實施,監事會對董事會建立實施內部控制進行監督,經理層負責組織領導企業內部控制的日?;顒樱w人員廣泛參與內部控制活動的具體實施。企業的內部控制應該全員、全面地開展,不斷提升企業的管理水平,防范風險,實現企業的經營價值,從而促進企業實現更大的目標。
(二)調整優化企業治理結構,為實現內部控制評價科學合理性提供保證。內部控制和評估與企業治理結構之間相互影響,企業內部控制及評價以企業治理結構為基礎,又以企業治理結構為依據,因此,調整優化企業治理結構對實現內部控制評價的科學性和合理性至關重要。
(三)加大內部控制的自我評價力度。在西方國家,上市企業的內部控制工作傾向于控制自我評價狀態,要求上市企業落實好內部控制執行監督評價工作,發現內部控制所存在的不足時,及時采取措施加以彌補和糾正,從而保證內部控制工作高效率進行。所以,上市企業通過開展內部控制自我評價工作,有助于規范企業業務經營程序及內部審計程序,還有效地控制了企業的資金風險和管理風險,可以為企業的可持續發展提供更大的動力。
(四)全面預算管理業務流程。企業全面預算管理由預算編制、預算執行和預算考核組成。預算編制是管理業務活動的基礎,主要以理清預算管理思路,以明確管理目標為切入點;預算執行作為全面預算管理業務活動的關鍵,影響著預算管理的質量,主要以事前預測和事中控制和事后監督為切入點;預算考核作為全面預算管理業務活動的保障,貫穿了整個預算管理業務流程。通過考核可以及時發現經營管理中的不足,然后再有針對性地執行有效措施加以糾正,從而保障業務活動高效展開。
結語:
內部控制和風險管理是企業實現自身經濟價值必須重視的兩個重要因素,不論是企業的領導者還是基層工作者,都應看到這兩者的重要性,把兩者結合起來,并且充分參透其中的內涵,把企業逐漸做大做強,使企業的風險將到最低,實現收益最大化。
參考文獻:
摘 要:在體制上全面風險管理與內部控制分別由國務院國資委和財政部提出,并在國有企業中廣泛實施,全面風險管理與內部控制在管控思想理念、方式方法等方面是相似或相同的。但由于分別有同的國家部分主抓,從而形成了在企業內部也會又不同的單位和人員來分別從事全面風險管理和內部控制管理,造成了企業內部機構設置繁冗、業務交叉重復等現象。因此研究全面風險管理與內部控制相融合非常必要。
關鍵詞 :全面風險管理;內部控制;融合
中圖分類號:F275文獻標志碼:A文章編號:1000-8772(2015)10-0179-02
收稿日期:2015-03-20
作者簡介:曹江濤(1976-)男,漢,陜西咸陽人,大學,會計師,陜西華燕航空儀表有限公司企業管理部部長,研究方向:企業管理。
全面風險管理是國務院國資委提出并推行的。全面風險管理是通過一定的方式識別出企業所有的風險,然后依據一定的標準對識別出的風險進行排序,尋找出企業應當重點關注的風險,再根據風險的屬性采取相應的應對方案予以防范風險。其中絕大多數風險都是要依靠應對方案對風險進行控制,預防其發生或者將其控制在最小范圍。
內部控制是財政部提出并推行的。內部控制是依據一定的標準對企業的流程進行審理,找出缺陷然后改進缺陷,以防止風險的發生。
可以看出全面風險管理與內部控制在管控思想理念、方式方法等方面是相似或相同的,但是在管理推進過程中,全面風險管理與內部控制形成了各自的體系,并在企業中并行開展。這樣的做法在初期對于推動該兩項項管理活動有很大幫助,但是也造成了企業內部機構設置繁冗、業務交叉重復、推諉扯皮、資源浪費等問題的出現。因此,研究風險管理與內部控制的融合具有很現實的價值。
一、組織體系的融合
全面風險管理與內部控制在組織體系設計上無論是層級還是職能都基本一致,所以便于融合。
全面風險管理的組織機構設置為三級,分別是風險管理委員會、風險管理辦公室和部門風險管理小組(風險管理員)。其中,風險管理委員會是頂層決策機構,風險管理辦公室是組織推進管理單位,部門風險管理小組是具體執行單位。
內部控制組織結構設置也分為三級,分別是企業級的內部控制領導小組、內部控制管理辦公室和各部門內部控制管理員,其職能分別是決策、歸口管理和實施。
因此,組織機構的融合可以采取合并方式,以全面風險管理組織機構為主,風險管理辦公室在管理人員上要兼顧內部控制管理的專業人員。
二、管理語言的融合統一
在兩個體系融合過程中建立統一的風險控制語言非常重要,有利于管理中信息的傳遞和管理行為的一致性,避免概念含糊不清導致的管理混亂。統一語言的原則是既可以保證語言的一致,也要保證兩個體系的全面融合,避免融合過程中失去內控的對風險管理的輔助優勢。
需要統一的語言首要的是對風險的名稱定義方式,全面風險管理與內部控制對風險名稱的定義辦法完全不同。在全面風險管理中,對具體風險事件的名稱沒有統一規范,均采取描述的方式表達,描述規則是風險事件的“表現+影響”。例如:“應收賬款超過訴訟時效導致無法收回”就是對應收賬款風險中的一項具體風險事件的描述。對二級風險名稱定義是按照業務類別定義的。例如財務風險可分為應收賬款風險、現金管理風險、現金流風險等等。對一級風險名稱的定義一般是按照風險的屬性定義的。例如:戰略風險、財務風險、市場風險、運營風險、法律風險等等。
在內部控制管理中,僅有缺陷的概念,而沒有風險的概念,但缺陷導致的結果就是風險。內部控制對缺陷的分類是與流程級別對應的,也就是說一級流程缺陷、二級流程缺陷的名稱定義方式是“流程名稱+缺陷”。例如采購缺陷、采購付款缺陷等。缺陷所導致的風險也沒有統一的命名方法,與風險管理一樣是采用“表現+影響”的描述方法。
通過上述分析我們發現,對于具體風險事件的命名方法全面風險管理與內部控制管理基本是一樣的。對于二級、一級風險(或者缺陷),全面風險管理與內部控制管理命名方法雖然不同,但全面風險管理一、二級風險包含了內部控制管理的一、二級缺陷,因此,在體系融合過程中,可以統一管理語言,即不再使用缺陷的概念,而統一使用全面風險管理的風險概念。
三、風險識別方法的融合
全面風險管理中,風險識別方法有初始信息識別法、分類識別法、頭腦風暴識別法、流程分析識別法、價值鏈分析識別法等。通過這些方法的綜合運用,識別出各業務單元、重要業務活動和重要業務流程中的風險。
內部控制識別缺陷(即風險)是通過對業務流程進行實際觀察和穿行測試的方法,測試流程是否可以滿足控制目標的方式來查找流程缺陷。內部控制識別缺陷的方法確定性很強,因此,該識別方法可以直接融入風險識別中來,為了管理中的語言統一,我們可以把內部控制的這種識別風險的方法命名為流程識別法。
這樣的融合既滿足了內部控制對風險的識別,也充實了全面風險管理對風險的識別方法。
除此之外內部控制還有通過不相容職務的識別來查找風險的方法。這個方法可以被風險管理借鑒,也作為風險識別的一個方法。
四、風險分析方法的融合
全面風險管理的風險分析就是在識別出風險的基礎上,對風險發生的原因、風險發生的可能性以及風險發生后的影響進行甄別與描述。這一過程與內部控制基本是一致的。
內部控制在查找出缺陷的基礎上也要對缺陷可能導致的風險進行分析與評價。兩者的分析方法沒有本質區別,因此完全可以合并融合。
五、評價標準的融合
在全面風險管理中,通過風險識別、風險分析后,依據事前制定的風險評估標準,對風險進行評估。評估是通過對風險發生的可能性和風險發生后的影響程度分別打分(1-5份),然后將這兩個分值相乘所得的積作為對某一風險的評估值。而內部控制管理中,通過識別缺陷、分析缺陷后,依據事先制定的標準,根據缺陷的風險發生后的影響,分為重大缺陷、重要缺陷和一般缺陷。由于內部控制對于缺陷的評價僅限于影響程度層面,而且影響程度的評價與風險影響程度的評價維度基本一致,因此,可以將內部控制對缺陷的評價標準納入風險評估標準中的風險發生后的影響程度這一維度中,并根據企業的實際情況對風險評估標準進行適當修改,以便可以充分反映出內部控制評價的要求。這樣就可以實現全面風險管理與內部控制的評價標準的融合。
六、風險應對方案的融合
在全面風險管理中,對風險評估結束后,根據風險評估值的大小排序,企業選擇其中重大、重要風險進行重點管控。對重大、重要風險的管控是通過制定相應的風險應對方案來實現的。應對方案包括制度、流程保障以及針對風險特性所制定的一系列措施。
在內部控制管理中,對缺陷評價后,無論缺陷重要與否,都應當制定措施、完善流程以達到最大限度地控制風險發生。
內部控制所采用的通過對流程梳理完善以達到控制風險的方法,其實也是全面風險管理中的重要方法之一,可以完全融入全面風險管理之中,即在風險應對方案中要求必須對相應的控制流程進行分析評估,對有缺陷的流程進行完善,以確保有效控制風險的發生。
七、體系的融合
所謂體系的融合就是要把現在的兩個管理體系有機地融合在一起,包括組織體系、管理方法、管理語言、評價標準等,統一為一項管理,并能兼顧原來兩個體系各自的優點。
通過對上述六個方面的分析,可以看出在全面風險管理與內部控制體系融合中采用吸收融合法可以滿足原來兩個體系的管控功能,即以風險管理體系為主,通過統一評價標準、統一語言、合并組織體系、融合識別方法、融合分析方法、融合評價方法和融合應對方案等措施,豐富和完善全面風險管理體系,取消內部控制管理體系。重點在評價標準修訂、識別風險環節和風險應對環節充分吸收和兼顧內部控制管理的方式、方法,就能使原來的兩個體系有機融合。
融合后對體系運行情況的審計評價,則由原來對兩個體系的評價改為對一個體系的評價,評價方法不變。
八、融合前后的流程示意圖對比
[中圖分類號]R713[文獻標識碼]A [文章編號]1673-7210(2007)08(b)-023-02
腹部切開縫合是婦產科最常用的手術操作方法之一,傷口愈合美觀非常重要,特別是近年來隨著醫學的發展及各種社會因素的影響,剖宮產率明顯上升,婦科手術,如卵巢囊腫切除術、宮外孕手術、子宮肌瘤切除術也日益增多,患者的年齡日趨年輕化,對腹部切口美容的要求越來越高,為了使患者腹部切口盡量保持肌膚的完美性,達到一定的美容效果,筆者醫院婦產科采用華利康可吸收合成線進行腹部橫切口皮內連續美容縫合,取得了滿意的效果,現報道如下:
1 資料與方法
1.1 一般資料
2005年3月~2007年3月在筆者醫院婦產科住院的剖腹手術病人,除相對肥胖(脂肪厚度≥0.5 cm),有出血傾向,低蛋白癥,腹壁水腫者外,年齡在19~50歲的婦產科手術患者400例,隨機分為2組。用華利康可吸收合成線進行橫切口皮內連續美容縫合組觀察組200例,普通縫合組200例,2組年齡、肥胖程度、血紅蛋白均無明顯差異,有可比性。
1.2 方法
術前準備,麻醉方式及手術方式兩組均采用常規橫切口開腹手術,2組腹膜、腹直肌前鞘均用4號絲線連續縫合。觀察組腹部皮下脂肪用3-0帶針的華利康可吸收合成線間斷縫合,徹底止血,關閉死腔,皮膚橫切口采用3-0帶針華利康可吸收合成線進行皮內連續美容縫合,自切口一端距皮0.1 cm進針,斜穿過皮下組織打結。皮下進針的縱行針距0.5 cm,針呈半弧形穿過皮下緊貼皮內組織出針(不穿透皮膚),連續縫合至切口另一端將縫線牽拉,但不能過緊,防止皮皺,使皮膚切口對合平整,嚴似一條線狀[1]縫合完畢從皮膚出針留線頭長約2 cm,術后24 h用3%碘酊75%酒精消毒切口,更換敷料,術后3 d剪刀緊貼皮膚剪斷線頭。普通縫合組,腹部橫切口皮膚及皮下脂肪用4號絲線間斷全層縫合3針,術后處理同觀察組。
2 結果
2組術后皮下脂肪液化比較無顯著性差異,2組傷口感染情況、住院天數比較有顯著性差異(P<0.05),觀察組傷口脂肪液化率低、無傷口感染、組織反應少,術后1個月復查,切口呈線形,無明顯瘢痕,住院天數少,無任何不適等優點。普通縫合組術后1個月復查,有的切口部分瘢痕明顯,且有疼痛不適感(表1)。
3 討論
婦產科剖腹手術切口的縫合大部分醫院現在仍采用傳統的經皮間斷縫合法,皮膚上難免有細菌,縫線穿透皮膚時,細菌可經針眼進入皮膚及皮下組織,且出針離切口緣有一定距離,針穿透皮膚及皮下組織時易產生血腫而導致傷口感染,絲線縫合在針孔周圍,常因壓迫或切割皮下組織,加之線結引起異物反應,導致傷口愈合后產生針眼結節和線結瘢痕,因此絕大多數患者腹部日后遺留蚯蚓狀或蜈蚣樣手術瘢痕,影響美觀。術后因縫合線張力大,切口疼痛明顯限制了病人的活動,增加了患者術后恐懼和焦慮不適,延遲了康復時間,住院時間長[2],增加了切口脂肪液化及感染的機會。切口進行皮內連續美容縫合,切口按組織的原解剖關系對合,對合整齊,傷口愈合好,術后1個月復查,切口瘢痕小呈線形,無線結瘢痕及針眼瘢痕,較好地保留了肌膚的完整性。由于縫合線不穿透皮膚對切口血液循環干擾少,所以切口愈合快,愈合好,減少了切口脂肪液化及感染的機會,外貌上明顯優于普通縫合組,對暴露部位改善手術傷口美觀具有美容意義。華利康可吸收合成線分子量低,它以乙醇酸和乳酸為原料,經聚合形成高分子化合物,無抗原性,無致熱原,該線水解后的無毒物質可被人體吸收和代謝,異物反應輕微,有抑菌作用,能使傷口愈合平滑柔軟,并能向纖維結締組織向內生長,其抗張力強度大,柔韌性好,操作順手,能順利通過組織,損傷小 ,組織反應小,且無需拆線,減輕了患者的心理負擔,縮短了住院時間,降低了住院費用,同時加快了床位周轉率,深受廣大患者,尤其是年輕患者及婦產科醫生的歡迎。
剖宮產時,需注意保護切口緣拭盡滲血及羊水后才能縫合,橫切口上下切緣脂肪厚薄不一,應注意皮內縫合時使皮膚對合整齊。針對已脂肪液化的傷口及感染的傷口,應及早拆除縫線,清創引流換藥,待傷口新鮮肉芽組織長出及炎癥消除后用蝶形膠布拉攏固定4 d,一般傷口能自然愈合。橫切口皮膚縫合用線保留超過5 d,有的可能會引起局刺激反應,一旦發生這種情況應及時拆除縫合線,進行傷口換藥,并注意觀察。
[參考文獻]
[1]邵玉龍,郝惠芬.吸收性合成線縫合剖宮產腹部切口171例分析[J].實用婦產科雜志,1998,14(4):218.
一、內部審計及其在金融企業風險管理中主要作用
1 內部審計的基本理解
與注冊會計師事務所對企業開展的外部審計相比,內部審計從機構設置到人員配備等各個環節均屬于企業內部行為。針對企業內部審計特點,國際內部審計師協會在出版的《內部審計實務標準》中將內部審計界定為,“一種獨立、客觀的保證工作和咨詢活動”,內部審計目的在于為組織增加價值同時提升組織運作效率,在此過程中,它以系統化、規范化方法評價企業風險管理、風險控制、風險治理程序等,來達到提高風險管控效率、推動組織目標實現的目的。目前,我國內部審計師協會對內部審計的理解為,“組織內部的一種獨立、客觀的監督與評價活動”,在此活動中,企業借助于審查、評價經營活動和內控適當性、合法性、有效性等行為,幫助實現組織目標。作為風險控制的一大有效工具,內部審計在企業尤其是金融企業的縣管理中日益發揮出極大作用,金融企業開展內部審計的現象越來越普及,內部審計之于金融企業的風險識別、風險衡量、風險防范等產生了更加積極的影響。
2 內部審計在金融企業風險管理中的重要作用
對金融企業而言,內部審計是其進行風險信息溝通及監控檢查的有效措施,尤其在現代企業經營管理過程中,金融企業所遇內外部環境發生了極大變化,各類風險因素增多,為了更好地改善風險管理、完善治理結構,金融企業必須將內部審計所具備的更多職責和使命更加充分發揮。
首先,通過內部審計人員對企業所處環境變化的分析,金融企業內部控制系統是否需要更新、能否監控新的風險等一系列問題,都考驗著企業管理者的水平和公司整體運作狀況,即內部審計實時識別與檢查金融企業風險管理過程。其次,內部審計還在金融企業風險管理中起到管理與協同作用,就目前金融企業組織結構來講,內部審計機構往往處于企業董事會、總經理與各個職能部門之間,該機構位置的特殊性使內審人員兼具金融企業長期風險策略人、各種展露決策協調人的角色,則內部審計既能客觀地站在企業全局角度對金融風險進行分析和管理,又能從企業利益和實際情況考慮,對風險加以識別和評價,并提出防控風險的相關建議和調控措施。同時,內部審計能對金融企業風險管理發揮顧問和咨詢作用,特別是內審機構獨立于管理部門這一客觀優勢,使得內審人員可保持客觀立場,分析風險假設條件、以科學方法評價風險,還將所作風險評估意見可直接上報董事會,最大程度上化解企業經營風險。此外,由于內部審計可與相關部門有效溝通,且充分利用內審控制的有效性規避行為,則內部審計還在金融企業風險管理中具有實時報告和有效防范作用。
二、內部審計在金融企業風險管理中的問題及質量控制
1 當前內部審計在金融企業風險管理中常見問題
由于舊傳統與舊體制因素的影響,我國金融企業在公司治理上的不足嚴重制約著其自身發展和完善,在長期計劃經濟體制下,高度集中計劃管理、高度集中行政約束都是金融企業存在的明顯特征,歷經多年改革,我國金融企業公司治理結構已發生較大轉變,但向實質性轉變進展速度仍顯緩慢。加上陳舊觀念、落后管理模式的干預,很多金融企業內部全面風險管理工作水平都有待提高。
再論及金融企業內部控制組織框架,其仍然處于初步建設階段,企業內控制度建設滯后,企業所有權、經營權等相互分離與制衡狀況不盡人意。比如企業內部控制權威性弱化,內控活動多由經營者主管,在生產經營業務活動中,內部審計控制作用無法充分體現,金融企業在內部控制監督、評價方面有效性、及時性等都有待提升。
同時,由于金融企業內部專業的風險管理人員數量偏少,且大多疏于掌握專業化、現代化風險管理理論及風險計量技術,當前多數金融企業風險管理體制獨立性仍然薄弱,其受到外界干擾因素也較多,最終造成企業風險管理基礎不穩。而一直以來,金融機構風險管理方法甚為陳舊這一客觀現實,又加劇了金融企業在進行風險識別、風險度量、風險監測時,科學性、規范性不夠,進而給外部監督、市場約束等外部監管也帶來一定難度。
2 完善內部審計在金融企業風險管理中的質量控制
長遠來看,建立健全現代金融企業制度,已成為我國金融企業改進公司治理結構以及提高企業發展能力、競爭能力、抗風險能力的基礎所在。換言之,在當前國際國內社會經濟背景下,我國金融企業應積極樹立科學發展觀、構建現代金融企業制度、建立完善的公司治理結構。這意味著金融企業必須完成兩大任務,一則建立獨立完善的風險管理體系和全面風險管理模式,則金融企業需致力于先進風險管理文化的培育和獨立風險管理部門的建立,在此前提下,以科學的風險管理模式全面管理各類風險,以科學的風險識別、衡量、監測、控制、轉移方法,對風險進行全過程管理,以部門間、上下級之間協調聯動管理方式實踐企業風險管理職責,并立足于促進業務發展建立增值型風險管理體系。二則改善內控機制,推動公司治理機制的良性運行,現代經濟管理學認為,防范金融風險須先從金融機構內部控制做起,金融企業應借助于科學的決策體系、高效的自我約束及激勵機制,降低不良貸款比例、提升經營管理水平、加大企業盈利水平、提高企業市場核心競爭力。