时间:2023-10-05 10:28:44
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇企业外部风险管理,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
【关键词】融资担保 反担保 风险管理 偿债来源
中小企业作为国民经济的一个重要组成部份,融资过程中因信用的短缺等原因达不到银行放贷标准。比银行门槛相对要低的融资担保公司起到了中间桥梁的作用。随之而来的就是融资担保公司的运营有着比银行更大的风险。融资担保公司需要建立对应的风险管理、识别、化解的能力。担保企业的外部风险主要来自被担保企业、反担保、合作金融机构及担保企业的外部经营环境等方面。
一、主要外部风险因素分析
(一)被担保对象存在的风险
主要是指被担保对象缺乏如期履约或履约意愿低而产生的违约风险。导致风险的具体原因主要有:
1.担保客户的实际控制人、董事会、高管人员的创新思维、专业技术、市场开拓及经营管理等综合能力跟不上企业的发展,使得企业在激烈的市场竞争中处于劣势。
2.担保对象的最终控制人诚信不够,道德品质不高,违法违规经营,内部管理混乱,组织架构不适应企业实际情况、中高层员工不够稳定,股东之间存在分歧。
3.设备陈旧、生产技术落后,研发能力不足、无核心技术,产品缺乏市场竞争力。
4.会计信息核算不规范,财务管理不科学,内部控制存在漏洞,财务人员专业素质低,不具备相应的融资能力、成本管理、内部控制等较高层次的财务管理水平。
(二)合作金融机构的风险
1.合作银行推荐的贷款客户是否属实,尽职调查是否做到真实、准确,放款操作过程是否监管到位,这些对资金的安全有着最直接的影响。实际操作中存在金融银行转嫁贷款风险故意降低贷款条件标准,尽职调查时对企业的资信、贷前审查、贷款审批等走过场,使本不应获得贷款的中小企业获得了所需资金.
2.甚至有银行信贷人员违背职业道德,违规操作、与企业串通,提供虚假误导性信息,共同骗取担保。
3.在银行和担保机构风险分担方面,银行一般只要求权利而不承担相应的风险义务,导致双边合作关系中权利与责任的不匹配。
(三)第三方反担保风险
主要是指第三方保证、抵押、质押等反担保措施带来的风险。
1.在债务人无法履行债务发生违约担保机构代为偿还后,要求第二偿还人保证反担保方履行义务,反担保人因偿还能力不够或偿还意愿不强而产生的风险。
2.在提供反担保时未及时将抵押物、质押物到相应政府部门进行登记和按照现有法律程序办理公证、委托等手续。
3.在担保期间第三方提供反担保的抵押物、质押物的价值存在严重贬值,无法足额偿还。
(四)经营所处宏观环境风险
经营环境风险是指由于担保机构、债权人或债务人所面临的宏观环境变化而导致损失的可能性,由政治、经济、法律等不可抗力原因引起的系统风险。
1.例如国家重大方针政策路线的变化、经济结构调整、存贷款利率市场化、货币汇率变动、宏观调控措施、税收调控政策及货币政策的调整等等都能带来风险。
2.地方政府主导的信用环境体系不完善,法律法规不健全、对逃废债务行为的惩戒机制不严格、有法不依、执法不严等现象都可能给担保机构带来风险。
二、加强担保公司风险管理措施
(一)建立内部风险管理制度
1.建立有效的风险评估制度
参考银行的风险评估制度,结合自身目标客户群体的实际情况以及业务拓展的需要,从定性与定量相结合的角度建议一套行之有效的风险评估制度和机制,真正做好保前风险评估。
(1)建立起有效的内部监管控制流程,做到贷前风险评估、担保操作、保后监管及追偿等独立。实现整个担保过程的风险管理,凝聚具有会计、经济、金融、法律以及技术等丰富专业知识和综合能力的高级人才。
(2)实行客户关系管理,建立持续稳定的客户群体,不断更新和完善客户资料,稳定评估资料的信息渠道;严格担保业务流程,避免主观决策。
(3)完善和加强对担保项目的事先评估、事中监控、事后追偿与处置机制;实现有效的内部控制,做到审保、偿分离,业务办理部门与评审部门分开,从机制上进行制衡。
(4)成立评审委员会,采取投票表决多数同意通过的方式,并设置一票否决权。遇上重大项目评审决策时,有条件的企业可在聘请专家评审,
2. 制定科学的尽职调查程序
项目调查以项目经理A为主, A、B角互相配合共同把关,形成各自调研报告,并对调查资料的真实、准确性负责。
(1)对要求客户提供的资料进行认真细致的审阅,带着疑问对客户进行具体考察,与企业高管、财务人员、一线员工、主管工商、税务、质监等政府部门、重大客户、主要供应商等各方进行有效的沟通交流,获取他们对企业的客观、公正的评价。
(2)通过对企业股权结构、资产权属状态、信用状况、财务信息、纳税情况及银行现金历史记录等各个信息之间的逻辑关系进行核对,客观评判企业提供资料的真实性、相关指标的合理性。
(3)对采集到的外部风险信息,根据构成因素设置相应的权重,建立信用风险评估计分标准价模型,并用模型的计算结果来指导担保业务决策。
3.保后监管、债务追偿制度
担保合同生效仅仅是承担担保责任的开始。企业要重视和认真落实保后监管,实施担保首月回访、季访、半年访等定期保后现场回访制度,直至担保责任完全解除。要明确担保风险总是客观存在的,一定要制定高效、可行的款项追收和资产保全措施。对出现的各种风险及时进行归类并上报,对项目进行深入的实地调研、提出规避风险可行的措施,征得高管同意并有效执行,切实降低风险成本。
(二)对反担保资产进行创新组合
反担保措施是提供担保的关键因素,是担保项目的第二还款来源。但中小企业一般难以提供变现能力强、足额的反担保资产。担保公司面临的抵押、质押等反担保政策环境往往比较差,《担保法》中部份担保措施难以实施,特别对非银行机构而言,缺乏强有力的反担保措施以有效控制风险。
因此,担保公司应有对反担保资产进行重新组合的能力,通过对反担保措施的重新有效组合,控制好企业的第一还款来源或落实可靠的第二还款来源。例如:保证金、分期偿还本金方案,余额一次还清、资金专户管理、应收账款质押反担保、企业法定代表人、实际控制人、主要高管等提供个人无限保证反担保责任。核实企业的营业收入、成本、利润等,估算企业真实的资金需求量;跟踪企业订单执行状况、与买方企业签订应收账款质押确认函、在合作银行开立专户对企业销售回款实行封闭管理,落实企业第一还款来源避免违约风险发生。通过对企业实际控制人、高管等签订个人无限连带反担保责任从心理上约束其履约责任,避免恶意违约。
三、建立识别风险体制
(一)以企业的核心能力为重点进行风险识别、评价
企业核心能力是指企业开发和拥有不同于其它行内企业的独特产品、核心技术、营销手段等能力,它是在企业关键技术的基础上,通过战略规划、生产制造、市场营销、协调管理等相互作用而产生的一种能让企业具备持续竞争力的能力。核心能力是企业竞争优势的有力保障,以企业的核心能力为重点进行风险识别和评价相对容易规避担保风险同时发掘优质客户。
(二)以企业现金流为依据的第一偿债来源评价
现金是企业经营周转的血液,能直接反映企业偿债能力的好坏。经营性现金流分析一般用一个周期内的销售额减去应收账款再减去付现成本后的流量。同时还利用收集到的财务及相关资料进行多个层面逻辑核对,确保现金流量的真实可靠。核查包括现金、银行存款日记账、银行对账单、纳税申报表及报关单等资料验证现金流入量的真实可靠; 通过销售合同、出口报关单等把握其市场范围与规模。深入了解工艺流程、查阅生产数据、仓库原始单据、产量、工时记录及成本分摊表等相关资料,以确定整个经营过程的采购量、生产领用量、成品入仓量、以及销售量之间的配比是否属实。
(三)以能变现资产为依据的次要偿债来源评价
鉴于整个社会信用环境不良、不道德行为的存在,风险补偿、风险化解体制的不完善,在评价客户核心能力和现金流量之后,还需要对企业能变现的抵债资产进行评估,加强风险补偿的保障。具体影响资产的变现因素有:资产市场价值、变现费用和变现周期。一般来说,市场价值高、变现费用低,变现周期短的资产质量就好,属于抵债资产的首选。变现前先查阅产权权利凭证来确定资产的权属状况,再结合资产的原始价值、成新度计算重置价值,减去变现所需发生的一切税费得到变现价值,最后变现周期长的资产要在变现价值上打个相应的折扣。
四、建立风险补偿体制
(一)担保代偿前应对主债权人进行审查其是否存在抗辩事由:
1.确认主债权人是否有充分履行主合同及保证合同项下的义务;
2.主债权人提出索赔时间是否有超过保证合同约定期限;
3.主债权人是否有未经担保公司同意就允许债务人转让债务;
4.主债权人是否有未经担保公司同意私自允许债务人延长期限;
5.主债权人与债务人是否有双方串通骗取担保公司的担保;
6.主债权人是否有未履行应尽的监督义务等。
(二)债务处置
一旦发生偿还风险后,担保公司债务应尽早行动、采取刚柔相济的策略,尽最大努力控制债务人,保证反担保人的资产。积极寻找债务人、反担保人的财产线索,并迅速到法院办理资产保全。果断处置容易贬值的资产,对市场前景好、有较大升值潜力的资产,进行稳妥处置。
1.直接追偿清收。对因为由经营短暂困难或因资金回笼周期原因导致的代偿,进行分析后制定还款措施,增强其还款意愿,经过多次监督和催促,逐步回收代偿资金。
2.调整反担保方式。在反担保资产不足或者反担保物贬值的情况下,需要改变反担保方式、增加反担保金额,降低损失。
3.债务重组。针对债务人出现严重经营问题,无力用货币资金偿还债务,经各方协商或申请法院裁定以资抵债。对债务人现有资产进行折扣变现、协议转让、评估清理等.
4.提讼或申请仲裁。通过管辖法院提讼、申请支付令、申请强制执行、申请债务人破产等手段处置债务。
融资担保行业经过十多年的发展已初具规模,但风险管理将始终贯穿于行业的全过程。每个企业应通过建立一套识别风险、监管风险、化解风险及补偿风险的有效制度,切实减少和防范担保企业的外部风险,确保企业的正常经营。为整个行业的发展不断贡献力量。
参考文献
[1]曹凤岐.建立和健全中小企业信用担保体系[J].金融研究,2010(05).
[2]狄娜,张利胜.信用担保机构经营管理[M].北京:经济科学出版社,2007
在这样的形势和背景下,外经贸企业要想求得生存或更大的发展空间,笔者认为应更加注重内部控制和风险管理,规避和消解各种不利因素对企业发展的影响,应有所针对,有所侧重地做好以下工作:
一、健全完善内部控制和风险管理度
企业内部控制和风险管理制度要要查漏补缺,形成上下左右全覆盖的控管机制。既能严格贯彻执行,又便于应用操作,更要体现以人为本的原则,调动全体员工的积极性。为此,管理者在建立或完善内控制度和风险制度的过程中,应加强对员工的形势宣传教育,为建立高效、灵活内控机制和风险管理机制奠定良好的基础。
二、设置合理有效的内部控制和风险管理岗位,制定明确的岗位职责和责任追究制度
岗位设置应根据企业经营实际和发展要求确定,在实施中要做到在岗人员各负其责,各司其职,形成岗位之间相互协作、监督、制衡的运行机制,并持之以恒,最终达到建立良好的企业管理秩序和形成独具特色的企业管理文化。
1.内控岗位和风险管理岗位设置的原则
要因事设岗,因岗定人。可一人一岗,一人多岗,也可多人一岗(如设立风险评估管理部)。要坚持不相容岗位分离和近亲回避的原则,达到既科学合理,又减少冗员,降低管理成本和便于操作及运行顺畅的效果。
2.内控岗位设置的内容
内控岗位应根据企业经营管理的需要设置在财务部门,主要有:
①会计稽核岗(包括会计记账凭证、外来原始凭证、自制原始凭证的合法有效性,凭证流转程序以及有关财经制度执行的合法、合理性等);
②财产管理监控岗位(包括对固定资产、无形资产、库存商品、材料物资、低值易耗品的监管);
③收支核算审核岗(依据企业预算对业务收入及业务成本、三项费用支出和营业外收支进行监审);
④应收(预付)账款监控岗(根据业务信息对债务单位进行信用评估、提出授信额度建议、进行账龄分析和资金回收检查、债权风险评估等);
3.风险管理岗位根据管理要求可设在有关业务部门或单独设风险评估管理部统一管理。主要岗位设置有:
①短期投资风险管理岗。包括对持有的上市公司流通股票、短期债券、各种基金风险评估管理等。
②长期股权投资风险管理岗。包括按成本法、权益法核算的长期股权投资,长期债券投资和长期应收款等。
③生产经营设备安全管理岗(监督安全制度的建立是否合法、合理、可操作;设备的维护管理是否及时、到位、有效;设备的报废处理是否符合程序要求等)。
④外汇和出口退税风险管理岗(汇率风险评估及规避,出口退税政策的实施和调整对出口的影响分析及应对措施等)。
风险管理岗或部门要定期向管理层提交风险评估报告和风险预警报告,以便管理层对出现的异常情况可及时研究决策,把风险和损失控制在最小或可接受范围之内。
三、发挥内部审计的监督、检查作用
对内部审计职责明确定位,其主要职责范围为:
1.考核、检查各职能部门、业务经营部门、所属分支机构的工作、经营目标完成情况;
2.审查内控制度实施中,企业财务收支是否符合国家和企业的有关财务制度,是否符合本期预算要求;
3.对外投资及企业内部资金运行的安全性、效益性检查和风险管理有效性的评价;
4.经营绩效评价和趋势分析;
5.债权债务结构是否与业务经营相匹配及风险分析;
6.企业内部或分支机构主要负责人经济责任审计;
7.企业总经理确定的专项审计事项;
8.其他必要的内审事项。
企业内审工作除特定的专项审计外,可以对内部有关部门或分支机构每半年进行一次审计,以确保各部门、各分支机构按既定的经营目标开展工作和经营,促进预期总目标的完成,并及时发现和解决经营管理中存在的问题,促进企业的健康发展。
四、建立相应的配套管理制度
1.全面预算管理制度。预算管理要覆盖每个经济部门,涉及主要财务收支指标、现金流量主要指标以及资金的筹措、使用安排等方面的内容。预算指标一经确定,原则上不作调整,除非市场发生重大变化,国家政策重大调整或出现其他非人力可控的因素,可按一定的程序予以修正和调整。
2.一支笔审批和重大经济事项集体会审决策制度。一支笔审批一般是指由企业主要负责人对财务收支和资金调度的审批,也可由主要负责人指定有关人员根据授权范围进行审批。重大经济事项的界定可由企业根据业务实际确定,不同时期应有所侧重。
3.资金使用(包括融资借款)实行集中统一管理,使用调度时实行申报审批的制度。
4.购销合同和其他经济合同审查备案制度。合同签订前,应由企业法律顾问出具法律意见书或进行事前审查,合同签订后,备报有关部门存档管理。
关键词:外贸企业;风险管理;内部控制
一、健全外贸企业内部控制及风险管理制度
对外贸企业的内部控制以及风险管理制度进行检查,找出漏洞的地方进行弥补,逐步形成一个全覆盖的严格的控管机制。不断能够有效贯彻,也更加有利于操作,还应该体现出以人为本这一基本原则,积极调动员工的工作积极性。所以,在制定企业内部控制以及风险管理机制的过程中,一定要对企业员工加强宣传教育,为企业创建灵活、高效的企业内部控制以及风险管理机制打下坚实的基础。
二、设置高效的内部控制以及风险管理岗位
企业应该制定出指定的内部控制以及风险管理岗位职责,对出现错误的员工进行责任追究,有效形成岗位之间的良好协作、制衡以及监督的高效运行机制,并且坚持长效运用,使之获得良好的企业内部控制及风险管理制度,并且形成创新性的企业管理文化。
(1)岗位设置原则。做到因事设岗。可以设定一人多岗或者是一人一岗,还可以设置成多人一岗,比如可以转成成立一个风险评估管理部门。实行岗位分离或者是尽量回避近亲这一原则,做到科学合理,有效降低企业管理成本以及操作简单便捷的效果。
(2)岗位设置内容。具体应该根据企业具体的经营管理需要设置内部控制以及风险管理部门,主要有:1)会计稽核岗(包括会计记账凭证、外来原始凭证、自制原始凭证的合法有效性,凭证流转程序以及有关财经制度执行的合法、合理性等)。2)财产管理监控岗位(包括对固定资产、无形资产、库存商品、材料物资、低值易耗品的监管)。3)收支核算审核岗(依据企业预算对业务收入及业务成本、三项费用支出和营业外收支进行监审)。4)应收(预付)账款监控岗(根据业务信息对债务单位进行信用评估、提出授信额度建议、进行账龄分析和资金回收检查、债权风险评估等)。
(3)内部控制以及风险管理的岗位设置。具体应该根据企业发展要求将其设置在相关业务部门,还可以降低单独设立,主要的岗位设置包含以下几种:1)短期投资风险管理岗。主要是对持有上市公司短期债券以及流通股票,还有各种基金进行风险评估以及管理。2)长期股权投资风险管理岗。主要是按照成本法以及权益法对股权投资进行核算。3)生产经营设备安全管理岗。重点对企业各项监督安全管理制度的创建是否具有合法性以及合理性。并且保证各项设备维护以及管理做到及时、有效。4)外汇和出口退税风险管理岗。主要任务是对汇率风险进行评估和规避,还有各项出口退税政策方面的实施以及调整对外贸企业出口的影响,应该采取何种措施应对等等。企业设立的风险管理岗位以及部门都应该定期向外贸企业管理层提交风险预警报告以及风险评估报告,方便外贸企业管理层对异常情况的出现能够采取有效对策,使得风险以及损失尽量控制在可以接受的范围以内。
三、建立相应的配套管理制度
(1)全面预算管理制度。企业内部控制预算管理应该覆盖企业所有经济部门,主要对企业财务收支指标以及现金流量指标,还有企业资金的筹措以及安排和使用等不同的方面的内容进行统计。一旦确定预算指标则不能随时更改,除非是发生了重大变故,如果由于国家政策调整或者是企业非人为可控因素的发生,则应该按照既定程序做出修正以及调整。
(2)执行一支笔审批以及重大经济事项集体会审决策制度。一支笔审批指的是专门负责人对企业财务收支以及资金调度进行审批。其他的重大经济事项的审批则应该根据企业的具体业务视情况而定。
(3)统一资金管理。对企业各项资金的使用进行统一集中式管理,并且在调度的过程中还应该采取申报审批的原则。
(4)购销合同与其他经济合同审查做好备案。在签订合同之前,应该有外贸企业法律顾问出具具体的法律意见书,并且还应该做好事前审查,一旦签订合同,则应该报备到相关部门进行存档。
四、总结
加强外贸企业内部控制和风险管理对于外贸企业的发展有着十分重要的意义,这是外贸企业获得长期可持续发展的必要条件和基础条件。
参考文献:
【关键词】 内部控制 风险管理 问题 措施
随着全球经济一体化以及我国市场经济的快速发展,我国企业生产经营过程中所面临的风险也日益复杂化,企业内部和外部环境的变化给企业带来了严峻的挑战。我国企业应充分认识到风险管理和内部控制的重要性,建立完善的内部控制制度以及加强风险管理以提高企业的国际竞争力,实现企业健康、稳定的发展。
一、内部控制与风险管理概述
1、内控控制与风险管理的内涵
内部控制是指企业为了实现其经营目标,保护资产的安全性和完整性,保证会计信息资料的正确性和可靠性,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法和措施的总称。内部控制要素主要包括控制环境、风险评估、控制活动、信息与沟通、监控等五个方面。
美国COSO将风险管理定义为,企业风险管理是由企业的董事会、管理当局和其他员工共同参与的一个过程,应用于企业战略的制订并贯穿于企业经营管理活动之中,旨在识别可能会影响企业的潜在事项,将风险控制在管理当局可接受的范围之内,为企业目标的实现提供合理保证。风险管理主要包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督等八个要素。
2、内部控制与风险管理的联系与区别
从内部控制和风险管理的组成要素来说,二者在控制环境、风险评估、控制活动、信息与沟通和监督等方面存在一定的联系,它们都是为保证企业的有序运行,实现企业的经济效益和经营的安全性而对企业各项经营活动进行有效的控制和预防。内部控制和风险管理二者相辅相成,紧密联系。风险管理的有效实施取决于信息的收集,而内部控制通过建立过程控制体系规范、控制各经营活动恰好为风险信息的收集提供了有效途径。风险管理主要是对各种风险因素进行识别、分析和评估,其目的是使风险得到控制从而以最低的成本实现最大的安全保障,这恰是内部控制的根本目的所在。
企业内部控制和风险管理之间也存在一定的区别,二者各有侧重点,风险防范范围也不同。内部控制侧重于企业财务方面和审计方面的控制,保证会计信息的真实性和资金的安全性,会计控制是核心,而风险管理则更关注特定业务中与战略选择和决策相关的风险和收益的比较。内部控制涉及企业各种经营活动的内部和外部风险,而风险管理则比较关注特定业务的战略评审,其目的是通过比较不同公司业务领域内的风险与报酬来使企业效益最大化。
二、企业内部控制和风险管理现存问题
1、风险管理意识不足,对内部控制的理解过于片面
目前许多企业对风险管理的认识不足,没有制定出足够有效的控制制度来防范企业所面临的各种风险,很多企业没有将风险管理的思想融入到企业的内部控制之中,风险评估不够深入,流于形式,或是缺乏对风险的定期复核和再评估,降低了企业适应环境变化和规避风险的能力。同时,目前大多数企业对内部控制的理解过于片面,过于重视传统意义的内部控制,忽视了对风险的控制和衡量,例如过于关注某些特定业务,而对外部经济、技术条件或其他重大不利事项缺少足够的控制,不能为企业创造一个良好的内外部发展空间。
2、风险管理组织结构不完善,尚未建立完备的内部控制机构
由于公司治理结构问题,我国大多数企业虽然已建立起相关制度,但却缺乏有效的监督执行,各部门之间工作职责、操作程序以及风险成本主体都不十分明确,风险管理组织结构不完善,这便导致了风险管理缺乏相应的约束力,各部门或相关人员之间相互推卸责任,风险管理无法真正有效执行,而一些企业虽然建立了相关的风险管理机构,但也由于缺乏专职的风险管理经理,使得企业风险管理始终以眼前利益、短期利益为主进行决策。另一方面,部门企业认为建立了相关的内部管理制度就是完善了企业的内部控制制度,也真正建立了风险监督评估机制,然而目前许多企业的内部控制制度只是形式主义,形同虚设,并没有真正地实施,大部分企业没有完备的内部控制机构,不能积极地进行风险管理工作。
3、内部控制和风险管理的信息与沟通能力不足
在信息方面,企业各层级都需要大量的信息以帮助识别、评估和应对风险。然而目前我国大多数企业存在对信息的挖掘深度和利用程度不足的现象,以至于相关信息不能发挥其应有的效用,或是信息没能很好地在企业内部之间共享。我国企业沟通方面最大的问题就是沟通不畅,沟通力度不够。在内部沟通方面,一些企业的信息的沟通需要经过多个层级,导致信息失真,而下级员工又不能积极向上级反应,致使风险管理决策缺乏足够依据,内部控制执行缺乏力度;在外部沟通方面主要表现为未能与相关利益者进行有效沟通,如投资者和监督者等,不能及时、准确掌握企业外部环境走势,内部控制信息披露不足。
4、内部控制与风险管理的监控机制不健全
我国大多数企业的内部监督机制和外部监控机制仍存在许多问题。在内部审计方面,我国很多企业对内部审计重视不够,对内部审计作用认识不足,这使得内部审计在我国企业中执行起来显得困难重重以至于内部审计对内部控制的再控制以及对企业风险管理的监督职责未能发挥出来。没有内部审计的监控,即使企业拥有设计再完美的风险管理办法也很难保证其能够严格执行并发挥风险控制的作用。外部监控体系,包括政府监控、社会监督等,在保证企业的内部控制和风险管理上的效力不足。例如,政府监控在很大程度上能保证企业内部控制的有效执行以及帮助企业防范、应对各类风险,然而,目前我国政府对企业内部控制信息,尤其是重大信息的披露要求不够,内部控制信息披露方面的法规制定相对滞后,只是形式化的敷衍,在这种情况下政府对内部控制的监督无从谈起,更不用说通过对内部控制的考察来监控企业的风险管理活动。而在社会监督方面,注册会计师的社会监督作用仍有待提高。注册会计师仅将对企业内部控制的测试和发表意见作为财务报表审计过程中的一项程序,并未进行专项审计,监控力度大大减弱,或是只关注企业内部控制设计的情况而忽视实际执行情况,不能真正发现企业内部控制和风险管理存在的问题。
三、改进企业内部控制和风险管理的措施
1、提高风险管理意识和应对风险的能力,建立风险管理型内部控制
风险管理的核心是对人的管理,包括职业操守、技术能力和激励等方面内容的管理,在这其中企业管理层应起带头作用,提高风险管理意识,加强对内部控制的认识,同时加强企业全体员工的思想教育和业务培训,不断提高员工的整体综合素质,使员工更具有责任感,明确风险管理和内部控制的重要性,逐步提高自身的思想认识和业务技能以提高企业应对风险的能力。企业应建立相应的绩效考核制度和激励制度,充分调动员工的积极性、发挥员工的责任心,让员工意识到自身有责任对企业面临的风险进行识别、分类,并追溯导致风险的各种因素,以采取相应的措施规避风险。另一方面,建立风险管理型内部控制,以风险为切入点对企业内部控制实施控制,强调通过制度、流程和财务等手段,管控运营、操作过程风险,重视在操作层面中的风险管理,将管理的模式与企业实际情况相结合,充分利用了现有资源,更好地发挥风险管理的积极作用,达到了风险管理和内部控制的要求。
2、完善企业内部控制和风险管理制度建设,建立风险管理控制体系
完善企业内部控制和风险管理制度,首先要建立产权明晰和管理科学的现代企业管理制度,实现政企分开,最大限度地调动企业管理者和经营者的积极性,建立相应的内部控制和风险管理部门,完善内控体系和风险评估体系,对企业经营风险、财务风险、市场风险和政策风险等进行全程监控,提高内部管控和风险管理的效率。其次,提高财务和审计人员的综合素质,增强其核算知识和风险预测能力,使相关人员有足够的能力和专业知识去识别、评估风险,同时将风险机制运用到风险管理中,企业员工公担风险,实现权责利三位一体,提高企业内部控制的有效性和风险管理水平。再次,要建立相关的风险管理控制体系,即对企业经营管理过程中内外部各种风险进行分析和评估,研究风险形成的原因及其影响程度以便制定有效的措施加以防范,例如重视资本运营的跟踪、监督,通过对财务报表和财务指标的分析,一旦发现异常变化就立即采取措施应对,把风险损失降到最低。
3、提高信息沟通能力
企业进行内部控制和风险管理时必须拥有足够的信息和流畅的沟通,企业只有提高其信息和沟通能力,充分挖掘和利用各种信息资源,其内部控制才能更好地防范和应对风险。企业可以通过两个方面来提高信息和沟通能力:一方面,构建和完善企业信息库,用以储藏和搜集各种信息,并仔细甄选质量高、有利用价值的信息,并对这些信息进行深入分析为决策活动提供有力支持证据;另一方面,沟通是创造良好内部控制环境和支持企业风险管理的关键环节,充分、有效的沟通应包括自上而下的沟通、自下而上的沟通和横向沟通,使企业各级、各部门人员能够知悉公司的战略、经营、财务等方面信息,以履行各自职责。同时,应加强企业与相关利益者之间的外部沟通,尤其是及时、准确地披露企业的财务信息和其他重要信息,以便充分了解企业所面临的形式和风险。
4、完善内部审计和外部监督制度,落实监控机制
强化企业内部审计和外部监控力度需要从两方面入手:一是充分发挥内部审计功能。企业应组建科学合理的内部审计机构,保证内审机构的独立性和权威性,充分发挥内审机构对企业内部控制和风险管理的作用;完善内部审计的内容和方法,使其满足现代企业管理的要求,尤其是企业应对风险的要求。二是提高外部监控效力。完善内部控制信息披露机制,明确内部信息披露的内容和形式,突出企业相关重大风险,使有关政府部门对企业内部控制和风险管理进行有力监控;加强注册会计师的社会监督作用,及时发现企业漏洞和舞弊现象,帮助企业进行纠正和改进。同时,借鉴国外先进经验加强对内部控制进行专项审计的强制要求,始终坚持风险导向审计模式,抓住企业真正风险点,有力监督企业内部控制的实际执行情况。
综上所述,企业必须建立符合自身发展需要的内部控制机制和风险管理体系,将二者进行有效的结合,通过对制度的规范和科学的管理来充分发挥企业内部控制和风险管理的作用,以提高企业整体竞争力和经济效益,实现企业健康、稳定发展的目标。
【参考文献】
[1] 王寅入:谈风险管理与内部控制的区别与联系[J].普华永道,2010(6).
在企业竞争不断加剧的环境下,企业风险管理的作用与影响日益受到普遍关注,据安永会计师事务所2006年3月公布的一份全球调查显示,投资者非常关心企业在风险管理方面的情况,避免投资那些风险管理不力的企业。接近2/3的投资者对于风险管理不力的企业,在投资策略上采取非常抵触态度,近五万的投资者表示曾因这一原因抛售了有关的投资产品。可见,企业如何有效地进行风险管理,已成为公司治理层所面临的一个严峻的课题。
二、企业风险管理
(一)全球化企业风险管理发展现状与趋势
如今的西方多数大中型企业均已实施了不同程度的风险管理。根据德勤2003年的调查,80%以上的世界性金融机构已设立了风险管理师(CRO)工作职位,CRO职位比例居首位的为南美洲金融机构,已达95%,居末位的为亚洲金融机构,仅为29%.在目前欧美的部分金融机构中CRO的职位职能仍然由企业的风险管理委员会行使。普华永道2004年对全球1400位CEO进行了调查,其中70%的CEO将发展与提高企业的整体化风险管理能力提高到他们当前工作内容的首位。调查还显示38%CEO认为,企业已经建立了行之有效的企业整体化风险管理体系,另有46%的CEO表示将在1-3年内建立与发展企业整体化风险管理体系。
(二)我国企业风险管理存在的问题
我国企业风险管理普遍处在比较低的水平上,虽然近年来取得了长足的进步,但就总体而言,与飞速发展的客观经济形势仍不相适应,呈滞后状态。有人认为,我国企业风险管理落后是因为企业管理者的风险管理观念比较落后,笔者认为,现在国内大多数企业之所以没有进行风险管理,是因为缺乏一种与企业整体状况相适应并指导企业进行风险管理的系统框架。这种框架可以帮助企业在事件发生前预测风险、事件发生时应对风险、事件发生后评估与监控风险。
近年来国内外上市公司出现的诚信危机,有力地推动了我国企业风险管理的进程。企业管理当局已经意识到现在的社会也是一个风险全球化的社会。因此迫切需要建立起一套适合我国企业进行风险管理的指导框架。
三、风险导向内部审计与企业风险管理
(一)风险导向内部审计
内部审计的新发展是将评价和管理风险作为重要服务领域。内部审计要检查财务和经营信息的可靠性和完整性,并做出报告,确定对本组织经营活动和报告有关政策、计划、程序、法律和条例的遵循情况,评价资源利用的经济性和有效性,还对组织内部控制的健全性、有效性和遵循情况进行评价等。这正是与我国新出台的以系统论为基础的风险导向审计具有相同的思想。因此我们将这种系统的内部审计方法称为风险导向内部审计。
本文所指风险导向内部审计是指内部审计人员在审计全过程自始至终都要关注风险,根据风险度选择项目,以降低风险为导向,进行内部控制制度的符合性测试、实质性测试,并进行监督检查和评价,提出建设性意见和建议。其审计报告可以作为提示风险、防范风险以及信息交流的预警信号。因此,风险导向内部审计既是基于降低审计风险,又是为降低企业经营风险,进行风险管理的一种有效工具。
(二)风险导向内部审计在企业风险管理中的作用
1.帮助企业管理当局了解风险信息。将工作的重点放在重要风险上,使得年度计划与组织治理层的战略风险相一致,具体审计计划与具体经营风险相一致,还运用一定的方法进行风险管理。在实施审计过程中,使治理层随时了解企业的风险信息,这就可以在风险和机遇中寻求均衡点,使企业在风险来临时从被动受损到主动控制和排除风险,从而能够谨慎而又快速地在风险环境中生存、壮大。
2.帮助企业管理当局识别与评估风险。以系统论为基础产生的风险导向审计,要求内部审计人员不但要检查本企业的风险情况,还要观察同行业内其他企业的经营情况及整个市场的经营风险水平,站在一个较高的角度识别企业风险。另一方面,在了解了其他企业内部控制程序之后,可对本企业的内部控制制度有全新的认识,更容易评价本企业的内控制度是否合适,并采取更佳的内控制度来管理企业的风险。
3.帮助企业管理当局进行风险的管理与协调。从评价各部门内部控制制度入手,在各领域查找管理漏洞,帮助企业管理当局识别并防范风险。企业风险无处不在,不但各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
四、基于风险导向内部审计的企业风险管理框架的构建设想
(一)完善内审委员会
实施风险导向内部审计对企业风险进行管理的基础,就是必须具备完善的内审委员会结构。按照国家有关要求,我国国有大型集团、跨国公司和上市公司大都设置了内审委员会,对企业的经营管理活动进行监控;许多中、小型企业还没有设立相应的内审机构。审计委员会是董事会下设的专业委员会,内部审计人员应该具备专业的知识、较强的业务能力、良好的职业道德水平,并保持其独立性和客观性。其职责主要是负责聘任和解聘外部审计师,并辅助外部审计师的工作,解决公司外部审计师与管理层有关财务报告的争议意见;审查公司财务报告、内部控制和风险管理制度;监督、指导审计工作,协调内部审计与外部审计的关系,为公司董事会使用财务信息及向公众披露财务信息的真实性和可靠性提供保障。完善的内审机构应该做到成本费用合理、工作过程独立,才能在风险管理中真正发挥作用。
(二)了解外部环境风险
企业的外部环境是企业生存的基础,外部环境变化对企业蕴涵着越来越多的风险。风险导向内部审计要求审计人员不仅要了解本企业的经营情况,还要了解:1.同行业其他企业的经营情况;2.市场波动风险;3.政策环境变动的风险;4.科技进步风险;5.自然灾害带来的风险等外部环境的风险。现代企业的风险管理机制必须要随时了解环境的变化,并能够适应环境的变化,有效利用环境的变化,才能得到长足的发展。
(三)确定风险容忍度
风险容忍度是企业在实现其目标的过程中对差异的可接受程度,是在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。风险容忍度较大,说明企业承受风险的能力较强,在容忍度范围内的小风险可以采取通常日常应对措施。内部审计人员可以根据本企业的经营环境、经营规范、资本结构等确定风险容忍度,在风险事件来临时采取不同的措施加以应对。在市场环境下,企业会面临各种风险。内部审计人员应结合企业内外环境,找出所有会给企业带来威胁的风险,并从中确定几个最主要的风险。再对这几个关键风险进行容忍度的量化分析,确定可以接受的风险范围。
(四)识别风险
风险识别是风险管理框架中的关键。是对企业潜在的风险加以判断、归类和鉴定风险性质的过程。也就是说,从潜在的事件及其产生的原因和后果来检查风险,收集、整理可能的风险并充分征求各方意见以形成风险监控列表。
风险识别首先是对风险进行定性研究,内部审计人员熟悉公司的经营管理过程,以风险分析为起点开展工作,有效识别风险。可以根据自身的实际情况,制定风险管理审计计划,包括制订财务风险管理、生产风险管理、市场风险管理、会计风险管理、人事风险管理和其他风险管理审计计划,确定风险管理审计的位置和背景。最后,审计委员会还要关注已识别风险的完整性,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。
其次是对识别出的风险进行定量评估,通过对所搜集的大量的详细损失资料,应用各种管理科学技术,采用定性与定量相结合的方式,评估风险事件发生的可能性和频繁度,风险事件的潜在影响及其成本的高低。针对企业制定的详细风险管理审计计划,分别评估每一计划的风险,再综合各方面因素,确定企业总体风险的大小。风险评估的目的是确定每个风险要素的影响大小,一般是对已经识别出来的风险进行量化估计。在此过程中,内部审计委员会要对已有的评估结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。对于风险缺乏充分的控制措施的情况,提出改进措施和建议,以强化企业的风险管理,降低风险损失。风险分析中不仅要关注风险的数量方面,而且要关注风险的属性方面或其他承载价值的后果。
(五)应对风险
根据本企业的风险容忍度,制定风险应对策略:可规避性、可转移性、可缓解性、可接受性。内审委员会对有关部门针对风险所采取的行动进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内审委员会可以根据不同的情况,提出避免风险、接受风险、还是降低风险的具体措施和建议,协助完善风险的反应方案,以强化企业的风险防范管理,降低风险损失。
(六)监督风险发展状况
风险不是静态的,风险的数量和可能性会随内外部环境的变化而变化,持续的监控对有效地管理风险是最基本的。内审委员会可以通过持续的监控,使企业明确在下一步的风险处理中应当改进的问题。通过这个环节可以明确企业风险管理可以给企业带来的利益与价值,了解风险评估的正确性,为下次评估提供经验教训,明确风险回应决策的有效性,同时还有助于控制成本费用。
(七)评价风险带来的影响
一个风险事件结束后,审计委员会应将此次事件所带来的影响进行归纳、总结,成为以后风险管理的经验。在风险总结中应包含对以下内容的评价:1.风险识别是否完整;2.风险衡量是否准确;3.应对措施是否有效;4.监控手段是否合理;5.风险事件的后果。经过这个环节,可以总结工作的经验与教训,使风险管理框架更加完善。
当前我国对石油的需求与日俱增,国内石油资源严重不足,石油缺口日益增大,对外依存度不断上升,2011年达到56.3%。面对日益尖锐的石油供需矛盾,我国石油企业积极开拓国际石油市场,至今已形成一定规模。海外油气投资与国内油气投资相比,具有高风险性,具体表现为综合性风险高、投资回收期长、不确定性高等特点。由于石油行业高投入、高风险的特点,国外的大型石油公司已建立了比较完善的风险管理体系,而我国石油企业的风险管理才刚刚起步,海外油气投资既缺乏经验又缺乏有效的风险管理。目前,国内关于海外油气投资风险管理的研究思路比较单一,一方面从定性角度对风险分类识别,另一方面从定量角度通过构建数学模型进行风险评估。海外油气投资风险管理尚未形成完整体系,缺乏系统性与可操作性。基于目前海外油气投资风险管理和理论研究的现状以及存在的问题,十分有必要对海外油气投资风险管理进行系统的体系构建,该体系的构建具有重要的理论与现实意义。因此,本文确定了海外油气投资风险管理的体系的构建原则与思路,通过对海外油气投资风险管理进行流程设计与组织设计,提出配套措施,构建了完整的海外油气投资风险管理体系,以期对中国石油企业海外油气投资风险管理起到一定借鉴作用。
二、海外油气投资风险管理体系构建框架
(一)海外油气投资风险管理体系构建原则 具体如下:
(1)整体性原则。风险管理部门是海外油气投资风险管理的主要部门,但仅仅依靠风险管理部门是无法完成的,需要公司各部门的共同参与,将风险管理结合到公司所有管理与生产经营活动中。
(2)动态性原则。海外油气投资风险管理体系应充分反映海外油气投资动态变化的特点,体现其发展趋势。做到事前、事中、事后管理相结合,当内、外部环境改变时,管理体系也应随之改变,能较好地描述、度量和管理系统的发展趋势。
(3)理论性与操作性相结合原则。构建海外油气投资风险管理体系,一方面要总结出普遍适用性的理论,在总体上进行把握,以便风险管理体系能在整个行业推行。另一方面,要结合公司具体情况,注重该体系的可操作性。
(4)定性分析与定量分析相结合原则。海外油气投资风险管理是一个多层次、系统性的综合管理。一方面要在宏观上进行把握,进行定性分析。另一方面,通过数量化佐证以衡量风险程度,并注意统计口径的一致性和可比性,从而保证结果的准确性。
(二)海外油气投资风险管理体系构建思路 构建海外油气投资风险管理体系,首先对海外油气投资风险管理进行基本流程设计,然后进行组织体系设计,在此基础上,形成海外油气投资风险管理的的完善流程,并辅以相应配套措施,构建海外风险管理的完整体系。
三、海外油气投资风险管理体系构建
(一)海外油气投资风险管理基本流程设计 海外油气投资风险管理基本流程以既定的目标和环境为依据,通过分析和评估项目风险因素,最终达到决策目的。该流程包括三个方面,即海外油气投资风险识别、海外油气投资风险评估与海外油气投资风险控制。
(1)海外油气投资风险识别。海外油气投资风险识别是管理者搜集相关信息,综合分析企业内外部环境各要素,对潜在的和已经存在的风险进行判断,确定风险评价指标要素的过程。海外油气投资风险识别应遵循全面周详、综合考察、系统化制度化、科学量化等原则。本文从内外部两个层面对海外油气投资企业所面临风险进行识别,从自然、政治、经济、社会四个方面对企业外部环境进行分析,从而发现企业所面临的和潜在的外部风险;通过对海外油气投资企业各级管理人员以及员工进行头脑风暴法,以期对内部风险达到最优分析。在此基础上,得到评价指标及主要影响因素,如表1所示:
(2)海外油气投资风险评估。作为海外油气投资风险管理中重要的一环,海外油气投资风险评估以定量的方法对风险进行分析,通过收集评价指标数据,结合数学和统计学等知识,对各风险要素发生的概率进行预测,并对风险损失程度进行估计,把风险数据转化为风险决策信息,为风险管理者采取措施提供客观可信的依据,其基本过程如图1所示。
下面以委内瑞拉某项目为例进行风险评估:
(3)海外油气投资风险控制。海外油气投资风险控制是指风险管理者通过采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。常用的风险控制技术有风险规避、损失控制、风险转移和风险保留。根据确定的项目风险等级确定其可控性,并选择风险控制的方法。如表2 所示。
针对海外油气投资具体风险,提出风险控制措施,一般来说,政治风险的控制措施主要有建立健全政治风险评估体系,投保相关海外投资保险来转移风险,开展石油外交等。经济风险的控制方式有加强国际油价研究,利用合作、合资等投资方式,合理利用国际金融市场和实行外币集中管理等。可以采用恰当的股权结构,塑造良好企业形象等方式化解社会风险。通过加强企业的内部管理,建立健全预算管理体系,明确绩效考评激励机制,严格授权审批制度来控制企业的管理风险。组织风险的控制措施主要有优化组织结构,使组织扁平化;明确员工权责,将不相容职务分离。通过加强技术革新,提高员工技能等化解技术风险。
(二)海外油气投资风险管理组织设计 海外油气投资企业风险管理内部组织构架的设计主要涉及两个方面,即海外油气投资企业纵向组织构架与横向组织构架。
(1)海外油气投资企业纵向组织构架。通过在避税岛设立子公司,建立层层嵌套的公司构架,这种设计不仅可以节税,同时利用子公司有限责任的属性,可以实现“防火墙”功能,有效切断项目上的风险与损失向上传导到母公司。其基本构架如图2所示。
(2)海外油气投资企业横向组织构架。企业横向组织构架即公司风险管理部门设置,包括三个层级:第一层级为董事会,对风险全面负责。第二层级为风险管理委员会、审计部门与总经理。其中风险管理委员会是风险管理核心部门,不仅应包括董事、高级管理人员、风险部门经理, 还纳入财务、法律、市场等部门的管理人员。第三层级为风险管理部门、其他职能部门以及各具体项目部门,负责具体的风险管理。其横向组织构架如图3所示。
(三)海外油气投资风险管理完善流程设计 在海外油气投资风险管理基本流程设计与海外油气投资风险管理组织构建的基础上,形成了海外油气投资全面风险管理的最终流程。如图4所示。
四、海外油气投资风险管理体系构建保障措施
(一)识别并有效利用外部力量 海外油气投资风险管理外部力量主要体现在政府、社会、中介机构、东道国等方面,企业应有效识别并利用这些外部力量以引导风险管理。
(1)遵守政府法律法规。政府通过立法引导并监督企业建立风险管理机制,国资委《中央企业全面风险管理指引》和证监会《企业内部控制基本规范》是我国风险管理的直接法规和制度。国资委《中华人民共和国企业国有资产法》、《企业国有资产监督管理暂行条例》等是国有资产监管的法律法规,初步形成国有资产监管的法规体系。
(2)注重社会要求。由于股市的发展,社会对企业风险管理的关注度不断提升,促使企业风险管理的规范披露。
(3)利用中介机构的专业技能。近年来,一些国际和国内的会计师事务所以及咨询公司对全面风险管理做了大量研究和推广工作。主要做法是为企业做有偿咨询项目,通过管理者访谈等方式,为企业梳理出一些风险点,提出改进建议,并推荐一个全面风险管理体系理论框架。
(4)遵守东道国的法律法规。境外许多项目是与东道国政府或企业进行合资经营,因此东道国的法律法规对企业具有约束作用,其中关于风险管理的要求对合资经营企业具有相当效力。
(二)风险事前、事中、事后管理相结合 强化事前风险管理。主要是在海外投资项目投资开发前与风险未发生前进行预先管理,描述与度量项目失败的可能性,反映可能影响项目的所有风险事件综合产生的结果。企业风险管理中心应在于风险信息的收集加工,通过对企业外部投资环境的风险识别与评估,以确定是否达到投资标准,达到可控制标准才可进行投资。
(1)注重事中风险管理。指海外投资项目运行过程中的风险管理,这一阶段企业应将风险管理常态化,阶段性地对项目内外部风险进行识别与综合评估,针对重大风险提供不同的风险管理策略,进行比较筛选,选择最优的风险管理策略并最终实施。
(2)加强事后风险管理。产生全面风险管理报告,重点在于对前期风险识别、评估与控制方案的评价,针对风险解决程度对风险管理方案进行修正完善,提供压力测试和回溯测试。通过责任追溯员工考核,进行奖惩激励。
综上所述,海外油气投资具有高风险性,海外油气投资风险管理具有特殊性,构建完善的海外油气投资风险管理体系是必要而可行的。在一定原则指导下,通过对海外油气投资风险管理进行科学的流程设计与组织设计,构建完整的海外油气投资风险管理体系,具有系统性与可操作性。对于规避海外投资风险,进行投资决策,实现综合效益最大化具有重要意义。
评价和管理风险在内部审计的未来发展中占有非常重要的地位。在审计的时候内部审计人员需要注重风险,通过选择项目的风险度并且减低风险,来改善和评估整个企业的风险。内部审计人员应该首先了解和评价被审计企业的内部控制,然后判断和分析此单位的风险程度,并且对审计提出建议和评价,根据实际情况制定相应的审计策略进行控制,让企业的内部审计风险尽可能的降低到最低,最后让企业实现运营目标。企业的目标和风险进行结合,让企业的管理和治理层提供价值性的服务。风险导向内部审计应该把重点从风险控制转移到风险管理上。因此,内部审计目前不仅仅只关注内部控制,还需要把风险管理提到日程上来。
二、风险导向内部审计和企业风险管理框架的联系
根据我国近几年来的规范修改和补充,使得目前我国在企业风险管理中非常关注企业风险,使得改善和修改风险成为目前风险导向内部审计的重心。所以,风险导向内部审计和企业风险管理之间的联系就成为我们分析的目标:
(一)企业风险管理是风险导向内部审计的对象
在过去,内部控制一直都以为是为了让外部审计职业风险进行减少的工具,而不是对管理者进行服务。而现在,首先ERM把战略目标进行增加,然后将企业风险更多的关注根本性、重大性的战略问题;然后,在ICIF的五要素基础之上加入三个要素,即风险评估、事件识别和目标设定,这总共八个要素共同组建了完整的风险管理;最后,ERM提倡把所有层次进行企业风险管理的覆盖,包括企业的整体层次、分支机构、子公司和业务单位,而这些就是企业内部控制和治理的企业风险管理的框架,它包涵了企业内部控制和治理方面的全部风险,而这些风险也恰恰是风险导向内部审计的对象。因此,风险导向内部审计的对象就是企业风险管理。
(二)风险导向内部审计的实现,为企业风险管理提供了现实的指导
企业在高风险的内部审计中,通过风险导向内部审计认知了一种新理念,但是却没有让内部审计人员有一个具体思路进行风险导向内部审计的实现。如果想进行风险导向内部审计的实现,就需要通过一般的风险管理模式进行维护和开发内部风险审计程序。
三、风险导向外部审计和内部审计之间的差异
在IIA对风险导向的内部审计进行倡导之前,外部审计就是风险导向外部审计。而为了降低审计成本、让审计业务的增长能够让外部审计适应,有效的把审计风险降低,并且审计资源能够高效的利用起来的这种审计风险模式,我们称为风险导向外部审计,它让制度基础审计的全面发展和高度深化,并且审计的实务和理论方面都对它非常重视。所以,风险导向外部审计和内部审计的差异就成了我们在进行风险导向内部审计的一个问题。
虽然两者都对审计的客体风险评估都非常重视,但是在风险导向的范围、目标和内涵都不一样。
(一)内涵不同。风险导向内部审计主要是通过主体组织的内部控制,再考虑公司治理和组织整体风险作为企业审计的中心的一种审计。含义里把审计对象作为风险的突出;而风险导向外部审计是在进行审计程序的审计主题,首先应该对企业的风险进行评估,其次通过评估出来的实际情况确定企业审计的重点,然后再分配审计资源,最终进行交易和余额的测试内容。
(二)目标不同。风险导向内部审计目标是评估风险从而进行风险管理的对策,这样可以把组织的风险有效降低,并且让企业的价值有效增加,让内部审计可以发挥其充分的作用。而风险导向的外部审计目标主要是将审计主体的利益进行最大化的实现。实现这种目标需要进行以下的方法:①审计效率的提高。企业做虚假陈述或是财务造假,都是因为企业无法把既定的目标领域进行完成。这些都是在企业的高风险领域发生。那么在低风险的领域,企业并没有相关的动机。所以外部审计应该对企业高风险领域进行识别,然后可以集中审计资源从而详细、重点的审计,最终把审计的效率有效提高。②审计风险的降低。如果没有法律责任,审计风险是不会对审计主体在利益上造成伤害,但目前资本市场的第三方和投资者通常会因为违约或是侵权提出对外部审计的诉讼,让其赔偿责任并且承担巨额的损失,最后对审计主体的利益造成影响。风险导向审计的目标就是严密控制审计风险,能够把外部审计的法律责任有效减少,所以风险导向外部审计主要就是通过审计风险的降低和审计效率的提高来对审计主体进行服务,让审计主体自身利益得到维护。
(三)不同的风险范围。风险导向内部审计考虑审计的内容,其风险是根据所有管理层次的各种性质和所有目标的所有风险,可以当作是ERM关注的所有风险。而风险导向外部审计考虑审计的策略,是与关联企业报告的编制流程和对企业报表公允性进行影响的内部控制失效风险。
四、在我国企业风险管理框架的意义
在过去,我国一直处于一个比较低的企业风险管理的水平,虽然一直在这么多年来有所发展和进步,但是和目前迅速发展的经济形势下相比,我国的企业风险管理不能够很好的与之适应,呈现出来的是滞后的状态。而我国的企业很多都没有风险管理,其主要原因就是缺少和企业目前状况适合的指导企业风险管理的框架。
(1)组织机构方面,企业的各级风险管理组织要和内部审计工作进行配合,企业综合风险管理进行开展。
(2)企业风险意识有效提高,风险管理理念全面进行培育。
(3)内部审计组织模式得到优化,并且把内部审计人员的素质得到提高。
(4)信息进行及时的沟通,让风险处置得到时效的保证。
(5)把原来的风险管理系统和内部控制系统进行有效完善和整合。
(6)后续审计得到重视,让风险管理形成有效的回路。
五、结束语
风险导向内部审计是内部审计产生于高风险社会并且对职业危机得到应对从而进行的全新审计理念的推出。IIA把内部审计的定义进行修改,从而让其发展,最后影响现代内部审计的发展。同时,传统的控制导向内部审计和目前的风险导向内部审计进行对比,风险导向内部审计有独特的审计内容、服务对象和业务范围。
我国的内部审计和国外的内部审计实践进行比较还处于非常初级的阶段,主要是因为我国目前的内部审计准则并没有对公司治理领域进行涉足,也没有对公司风险管理活动组织改善和评估,而仅仅只是对内部控制进行监督和评价。虽然我国的内部审计正处于发展过程,但是风险导向内部审计发展和产生的现实背景也一样存在。所以,风险导向内部审计的推行也是我国必然会发展的过程。只有如此,我国内部审计才能够提供更多的增值服务给组织,并且在组织里的地位得到必然的提升,把潜在的职业危机得到清除。
参考文献:
[1]杨爱群.风险导向内部审计在企业风险管理中的应用探讨.商场现代化.2007(4).
[2]程永泉,冯义秀.风险导向内部审计及其在企业构建风险管理框架中的应用,北京工商大学学报(社会科学版).2009.24(2).
[3]郑小荣.风险导向内部审计若干理论问题探讨.审计与经济研究.2006.21(1).
关键词:企业风险管理;风险沟通体系;建设
对于企业经营管理而言,风险管理是其中至关重要的一环。然而,在企业开展风险管理过程中,作为企业风险管理中必不可少的一部分——风险沟通体系并未发挥其应有的作用,并且企业在经营管理过程中,对风险沟通体系的建设缺乏有效重视,由此使得这一体系难以为企业风险管理提供有力支持,如此一来,要求企业推进对风险沟通体系的有效研究。由此可见,对企业风险管理中的风险沟通体系建设进行研究探讨,具有十分重要的现实意义。
一、企业风险管理概述
企业风险是企业在经营过程中会引发的风险,因而亦可称之为经营风险。依据《中央企业全面风险管理指引》,企业风险指的是未来的不确定性对企业实现其经营目标的影响[1]。企业风险管理是企业在经营管理过程中,致力于将一系列不确定因素引发的结果管控在预期可接受范围内的方法及过程,从而保障及推动企业全面利益的实现。企业风险管理是企业每个阶层、每个部门、每个员工均所需关注的。对于企业而言,建设起一个科学完备的企业风险管理体系是尤为关键的。科学完备的企业风险管理有助于评估企业潜在的风险,使企业在有准备的前提下,采取相应的防范对策。因而,现如今越来越多企业认识到开展好企业风险管理工作的重要性,并不断致力于建设健全企业风险管理体系。所以,对于现代企业而言,以风险管理为导向的企业运营,是一种相对科学的管理模式。
二、企业风险沟通体系概述
风险沟通的形成以风险感知为重要前提,换而言之,风险沟通的达成是依托公众心理层面对风险的一种及时感应状态来开展研究的。作为研究人员所提出一项科学性概念,由此如同每种发生的或潜在危险的事件均可释放出一个信号,该信号在传输过程中往往会受到来源于公众心理的一系列影响,然后利用自身的主观感知对风险事件予以定性判断,此类主观感知的因素通常会影响公众的判断,由此要求引入第三方,以此为公众判断提供一定帮助,由此便形成了风险沟通。如此一来,有助于防范产生慌乱的局面,虽然公众心理既有感性的一方面,也有理性的一方,然而人群海量信息的传播同样是所需评价的一项重要因素,因而,有效地解决此类问题的重中之重便在于建设起科学有效的风险沟通体系。
三、我国企业风险沟通体系发展现状
伴随我国企业风险沟通体系的不断发展完善,当前的体系可很好地推动我国企业的不断发展,并且伴随近年来与发达国家交流活动的日益频繁,及相关人员专业素质的逐步提高,我国众多企业风险管理意识得到了显著提升,然而需要明确的是,相较于一些发达国家,我国企业依旧存在诸多不足,且表现主要表现为风险沟通体系依旧停留于单方面的沟通模式上,内部与外部的风险管理并未能实现有机相融,以及风险沟通中企业难以营造出和谐的运行环境,等等。
四、企业风险管理中的风险沟通体系建设措施
(一)建设健全企业内部风险沟通体系
建设健全企业内部风险沟通体系,具体而言:其一,企业风险沟通应当对企业经营管理中各式各样风险予以有效感知。结合企业的风险管理流程,对企业面临的风险开展评估识别,然而这一风险评估过程与传统意义层面的评估是截然不同的,即便在对企业风险进行识别时,所面临的风险是大同小异的,然而传统的风险评估通常是掌握风险的种类及严重水平前提下开展的,而风险沟通中所需掌握的此类风险,主要是掌握该部分风险信息在传输时第一时间对企业造成影响与否[2]。换而言之,在风险沟通中,其重中之重是关注风险信息传输后所造成的结果,所以,在风险沟通中的风险感知,应当进行有效定位,充分结合企业实际情况,企业的组织结构、员工的综合素质、企业的文化等因素均很大程度上影响着风险信息传输,任何一环出现问题,均会对信息的传递造成不利影响,由此要求企业在开展风险管理时,应当尽量把控好每一项影响因素,并对潜在的一系列问题进行预先评估及处理,实时监测沟通渠道畅通与否,有效感知企业异常情况,为建设健全企业内部风险沟通体系奠定坚实基础。其二,构建企业内部参与者相互间的合作关系是体系建设的重中之重。对于企业风险管理的每一位参与者来说,对企业面临的各种风险均有着自身不同的观点与认识。因为工作岗位、专业素质等的差异,使得不同参与者对风险管理的认识与侧重角度不尽相同。所以,企业风险管理过程中应当有效认识到此类差异性的内涵及其原因,在沟通时采取有效措施,搭建一个和谐、公平的沟通平台,方可进一步调动起企业每一位参与者参与风险管理的主观能动性,如此一来,不仅可促进及时发现企业面临的一系列风险,还可促进对一系列风险信息的快速传输,促进企业风险管理的顺利开展。其三,在企业风险管理中采用双向沟通模式。双向沟通模式可为企业风险沟通提供有力支持,依托该种模式,可促进构建起相互间的和谐合作关系。在企业风险沟通体系建设过程中,双向沟通模式受企业管理者态度、企业员工专业素质、企业文化等因素重要影响,倘若未处理好该部分因素,则势必会对双向沟通模式造成不利影响。所以,在推行双向沟通模式时,应当尽可能处理好各项影响因素,确保双向沟通模式的有序运行,并且在推行过程中还应当结合企业实际情况,进行科学调整,进而促进风险沟通目的的有效达成。
(二)建设健全企业外部风险沟通体系
建设健全企业内部风险沟通体系,首先要解决好信任问题。双方在合作过程中,均想获取对方足够的信息,而这一行为在当前经济活动中表现出严重的信息不对称情况,换言之外部利益主体难以充分获取企业内部信息,而企业也难以有效获取外部的信息,双方同时处在该种信息不对称的环境中,对对方试图获取自身信息的途径予以了封闭处理,进而形成了彼此间的不信任[3]。即便信息不对称是当前社会发展的一种必然现象,然而企业在与外部利益相关主体合作时,应当在不破坏企业自身商业机密的前提下,尽可能地向外部公开信息,以开放的姿态赢得外部合作方的信任。与此同时,企业还应当注重塑造自身良好的形象,秉承诚实守信的原则与外部企业进行合作,在外部利益相关主体心理层面奠定有力的信任基础。最后,信任是相互的,企业通过对一种和谐的方式推动相互的共同发展,进一步可更有效地在企业内部实现双向的风险沟通模式,摆脱由于信息不对称而造成的一系列沟通障碍,促进企业风险管理的顺利开展。
五、结束语
总而言之,企业风险沟通在企业经营管理中扮演着至关重要的角色,而企业风险沟通体系的建设则是一项复杂的系统工程。因而,企业相关人员必须要革新思想观念,提高对企业风险管理及风险沟通体系的内涵特征的有效认识,加强对我国企业风险沟通体系发展现状的深入分析,建设健全企业内部风险沟通体系,建设健全企业外部风险沟通体系,积极促进企业风险管理的顺利开展。
参考文献:
[1]姚春姬.企业风险管理中的风险沟通机制研究[J].时代金融旬刊,2014,05(06):159-160.
[2]王朝胤.探究企业风险管理中的风险沟通机制[J].现代经济信息,2017,14(22):65-65.