时间:2023-09-06 17:08:27
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业风险与风险管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
[关键词] 公司治理;公司治理环境;风险管理;风险管理机制
一、公司治理
公司治理(也称为公司治理结构),是国家社会经济体系中的企业制度安排问题。其本质是各利益主体关于治理企业的权责利关系。公司治理结构强调责权分明、各司其职,委托—、纵向授权、激励和制衡机制并存。公司治理结构具有权力配置、权力制衡、激励与约束以及协调功能。按照《公司法》等有关规定,公司治理结构的架构应该是:所有者通过法定形式进入企业行使职能,通过在企业内的权力机构、决策机构、监督机构和执行机构,保障所有者对企业的最终控制权,形成所有者、经营者和劳动者之间的有效制衡和激励机制;并通过建立科学的管理体制、决策程序和责任制度,使相互的权利得到保障、行为受到约束。
公司治理是以《公司法》和公司章程为依据的制度安排,规范公司各利益主体之间的关系。由于企业所有权与经营权分离并成功实现了公司法人治理,现代公司企业制度的科学管理和高效运作为社会创造着巨额财富。但是,可以看到,与发达国家中管理规范的公司企业相比,我国的上市公司在治理中还存在很多问题。第一,股东大会虚设现象普遍,最高权力机构行使职权有限,对股东权益保护缺乏程序保障,不能体现资本多数决定的原则和股东民主权益的原则。第二,董事会、监事会和经理层之间没有形成比较严格的权力制衡关系;权力层中存在着严重的职位重叠现象,影响了公司决策执行,不符合风险分散原则;监事会独立性差,没有发挥有效的监督、约束与评价职能。第三,股权结构不合理,董事会运作不规范且容易纵和控制,董事义务责任淡薄,董事长权力过大,董事会等难以完成受托责任。第四,董事、监事、总经理等高管人员产生机制存在问题,公司治理外部环境难以有效发挥作用。第五,缺乏必要的激励约束机制,对公司执行董事等高级管理人员既缺乏合理的激励,又缺乏严格的约束。
二、企业风险管理
企业风险管理是指企业为了长远发展,达到经营管理的预期目标以及为此而拟定的制度或程序能够得以实现,在企业内部实施的各种制约和调节的组织、计划、方法和程序,其目的在于防止目标的偏离或降低风险管理成本。2004年9月,COSO委员会在《内部控制—整体框架》的基础上,正式了《企业风险管理框架》(Enterprise Rick Management Framework,简称《框架》)。描述了企业风险管理是一个过程,由企业董事、管理层和其他人员实施的, 应用于战略制定,贯穿整个企业所有层级和单位,旨在识别可能影响主体的潜在事项,在其风险偏好范围内管理风险,并针对主体目标的实现提供合理保证。《框架》拓展了企业的内部控制,对企业风险管理这一更宽泛的主题作了更全面的关注。尽管后者并不旨在且事实上也未曾替代内部控制框架,却将内部控制框架融入其中。因此,公司利用《框架》,既能满足对内部控制的需求,亦能向更完善的风险管理进程推进。《框架》确定了企业风险管理由内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息和沟通、监控要素构成。企业风险管理有利于风险偏好与企业战略的协调,可以改进风险反应决策,增进识别风险与风险反应的精确性。企业风险管理还能识别并管理多元化风险与企业内部交叉风险,获得风险信息,促使管理层有效评估资本需求和投资结构等,及时改进资本配置和调节投资方向,保证企业健康与可持续发展。企业风险管理应是一个立体框架模式的组织体系,不仅包括公司最高决策者用来授权与指挥经济活动的各种方式方法,也包括企业内部控制的各种程序和步骤,还包括为对市场等外部环境控制和评价而制定的风险反应机制等。
目前,我国许多企业经营效益低下,上市公司不规范运作、财务报告失真,违法、违规现象普遍,造成这种状况的原因是多方面的,但企业内部管理和风险控制缺失是其主要原因。主要表现在:第一,企业对风险管理认识不全面,风险管理观念淡薄,表现为重经营轻管理,导致企业风险管理基础工作薄弱。第二,企业风险管理程序不科学,风险责任不明确,公司权力机构之间缺乏有效制衡,风险管理制度缺乏系统化、科学化,风险管理手段简单,制度没有真正或有效执行。第三,企业风险管理缺乏统一控制标准,缺乏资源调剂和资本核算机制,导致风险信息不能有效利用。第四,企业缺少健全的风险管理组织机构,管理过程缺少监管,企业风险管理缺乏有效的激励或严格的惩罚。第五,企业环境不断发展变化,风险管理理论研究与应用相对滞后,使企业丧失一些发展良机。第六,风险管理缺乏专业人才,存在内部人员串通舞弊,表现为风险管理职能不能有效发挥,导致企业经济损失或风险成本增加。
三、完善公司治理,加强企业风险管理
(一)健全公司治理,完善企业风险管理的内部环境
1. 建立良好的公司治理机制,优化股权结构
公司治理结构是企业制度的核心,完善公司治理是企业经营、管理和规范运作的首要任务。公司治理的主体必须是产权明晰,自主经营,自我约束的独立法人实体。企业应按照《公司法》、《上市公司准则》等健全股东大会、董事会、监事会和总经理班子等机构,制订和完善《公司章程》以及相关的工作规则,使其各司其职,建立良好的治理机制,实现权力有效制衡。公司治理机构权力安排要体现合理的结构和科学的机制,要以较高的治理效率和良好的公司业绩为目标。健全公司治理,既要保证出资人到位,又要保持公司经营的独立性;既要实现全体股东利益,又要敢于拒绝控股股东的不当干预;既要保证公司经营效率,又要制约经理人员滥用职权,避免和防止“内部人控制”、大股东损害小股东利益。健全公司治理结构,完善上市企业董事会制度至关重要,应优化董事会的构成,正确发挥董事会的战略决策作用。另外,优化上市企业的股权结构可以促进公司治理的良性循环。引入战略或机构投资者,促进股权主体多元化,并发挥他们在公司治理中的积极作用。上市企业只有真正实现股权主体多元化,股权过于集中和流通股过于分散的现象才能得到有效缓解。有研究表明,公司法人持股比例上升不仅会直接对公司价值产生积极作用,同时还会促进公司治理状况的改进,降低成本。公司股权结构的变化,将对公司治理机制和公司价值产生深远的影响。
2. 完善激励和约束机制,建立竞争的经理人才市场
完善上市企业高管人员产生机制,建立科学的用人制度是公司治理的重要内容。目前,我国不少公司的高管人员仍按计划经济体制下的人事录用方式产生,使得企业高级经营管理人员的使用缺乏科学的考核。再加上公司治理结构的不完善和经理人才市场的缺失,使得现任经理们的行为得不到应有的市场约束。应建立有效的录用考核制度,通过规范、竞争、公正和约束的经理人才市场选拔聘用公司高层管理人员。高管人员在经营过程把自己声誉、利益与企业的经营状况和前景紧密联系起来,做到自我和制度双向约束,使经营者才能和企业的人力资源得到充分利用。完善的公司治理结构不仅包括人员考核、聘用和约束,还要建立行之有效的激励机制。公司可以在董事会下设由独立董事组成的报酬委员会,该委员会可就管理层,尤其是总经理等人员的年薪、激励酬金、期权计划、绩效衡量等细节制订方案并认真执行,及时披露。完善激励、约束机制,必须建立竞争性的经理人才市场,让具有经营才能的管理人员脱颖而出,受企业制度约束并根据经营业绩获得相应报酬。只有企业同时注重激励机制与约束制度,才能挖掘经营者的潜力,让其作出正确的经营决策,保证企业在瞬息万变的市场中长盛不衰。
3. 营造良好的内部环境,建立有效的监管制度
公司治理是公司的所有者与经营者权责利的一种制度安排。通过营造良好的内部环境,有利于企业进行风险管理,对进一步完善公司治理、促进企业健康发展十分必要。良好的内部环境应包括公司权力机构的权利有效制衡,企业的资源合理利用,风险管理科学,内部控制有效,生产经营效率高以及适合企业发展的企业文化等。良好的内部环境有利于公司治理效率的提高,治理机制趋向合理,治理结构科学化。完善公司治理结构、营造良好的内部环境,必须优化监管环境,建立有效的监管制度。建立以独立董事、监事会、审计等多元化监管体系是保证企业有效运转的重要措施,要增强监管受托责任,实施多样化的监管手段,还应充分发挥国家审计和社会中介机构的监督。加强信息披露,包括公司经营活动风险、信息资源、公司的财务状况等信息披露,减少因信息不对称而导致中小股民受损失。加强群众民主监督和社会舆论监督,可以强制企业正确履行其受托责任,制约劣迹经理人员的市场准入。对违规者实施严厉的惩罚就是强有力的监管,上市公司应制订并实行有效的问责制度,抵制内部人控制、机会主义行为,提高制度实施的质量和效果。
(二)加强企业风险管理,改善公司治理效果
1. 增强风险管理意识,提高风险管理认知度
由于我国目前正处于市场转型和经济改革的过程之中,现代企业制度尚未完善,市场环境较为特殊。目前,我国大多数企业的风险管理体系尚处在起步阶段,上市企业缺乏风险管理,对其所面临的风险并没有有效的控制手段。值得欣慰的是,国内的一些大公司已开始按照国际风险管理的思路来设计适合自己企业的风险管理体系。加强我国企业风险管理,要进一步与国际接轨,增强企业抗风险能力。首先,企业需要有一个很好的认识风险的内部环境。风险管理涉及到企业内部各个层面,应通过宣传教育,让每个员工了解风险的危害性,企业高管人员对其所从事的经营活动涉及的风险要有清醒的认识,在企业内部树立起风险管理意识,通过信息沟通渠道将风险信息反映给有关管理者,最后由决策层制订防御措施并传达给企业员工实施。其次,公司可以考虑成立一个部门,专门负责对企业所面对的风险进行评估和分析。风险管理部门要制订风险管理制度,明确责任,加强日常风险防范和危急事件的应对与处理。风险管理部门对整个企业风险管理应起到指导和带动作用,使企业的风险管理控制落实到每个岗位、每项业务和操作环节上。另外,企业可以不定期组织不同部门的员工参加一些研讨会,或聘请咨询机构为其提供相关的服务,增强企业对风险管理的认知度。
2. 企业风险管理制度化、程序化
企业风险虽然客观存在,但风险是相对的,是可以变化的,也是可以预测的,并能在一定程度上进行控制。有效的风险管理可以防范危机的发生,可以降低风险成本,减少企业损失。第一,建立适合本公司的风险管理制度。风险管理制度应以企业内部控制为基础,体现风险偏好及风险承受能力,建立科学的风险管理框架,针对企业目标的实现提供合理保证。第二,合理识别和评估风险。上市公司在收集和归类信息的过程中,合理识别风险的类别、产生原因和将来的影响。风险识别就是为了更好地评估风险发生的概率、重要程度以及给企业带来的损失。风险识别和评估在风险管理的过程中十分重要。众所周知,诺基亚和爱立信是生产手机的国际巨头,两家的手机芯片很大一部分来自飞利浦公司,2000年飞利浦公司的一家芯片厂发生了大火灾,这对诺基亚和爱立信都产生较大影响。诺基亚立即组织有关人员讨论芯片供应危机的解决方案,在几天后重新设计了芯片并找到新的厂商开始生产;而爱立信没有充分认识和评估这场火灾带来的影响,也没有寻求芯片替代供应商。最后,在市场销售旺盛时,由于芯片供应短缺,爱立信不能及时推出新款手机,将全球手机市场3%的份额让给了具有良好风险反应的诺基亚。由于缺乏风险识别、评估和防范风险机制,爱立信在遭遇风险,造成损失时才发现为时已晚,给公司的发展和竞争以沉重打击。第三,制定有效措施防范和处理风险。对风险进行科学评估后,根据不同类型的风险制定相应的风险策略。主要的应对措施有风险规避、风险降低与控制、风险转移和风险优化组合等。从上面的案例可以看出,诺基亚具有较强的抗风险和处理风险能力,制定了切实可行控制风险策略,促进了公司发展壮大。由此可见,风险反应和控制对一个企业来说至关重要。另外,企业在选择风险处理措施时还需要考虑潜在损失的规模和严重性,损失发生的概率、可资弥补损失的资源情况等内容。最后,企业还要建立风险信息管理系统,健全风险预警机制;加强信息沟通,防止因信息不充分导致风险决策失误。公司董事会等应加强对企业风险管理的绩效进行考核,对其使用性、成本收益比等进行评估,促进风险管理制度化、程序化,确保企业风险管理高效进行。
3. 营造风险管理文化,促进公司治理结构明显改善
发达国家的上市企业普遍采用的标准化的风险管理构架中,内部环境要素决定了企业成员对待和处理风险的基本原则。企业的风险管理制度、管理层的风险偏好、员工的诚信度和道德观决定了企业的风险管理文化。在营造企业风险管理文化方面,我国上市企业多数是依靠书面形式的企业管理理念或者一些行为准则和规章制度来规范员工的行为。而在发达国家,很多公司会将自己的价值观或员工的道德观告诉那些与之有业务往来的客户或供应商,让外界了解这个公司对于风险管理的文化和对员工的要求,并请他们帮助形成企业自己的风险管理文化。在良好的风险管理文化的控制下,确保内部控制有效运行,还应加强监控方面的职能和手段,提高独立董事、监事及内部审计在企业内的监督。另外,可以聘请专业人士举办风险管理和内部控制方面的讲座,让全体员工都体会到企业提倡风险管理方面的要求和文化需求。企业内部也可以组织一些风险评价,鼓励员工反映公司内部存在的一些风险隐患,形成一个开放的风险管理文化环境,管理层也可以获得更多的风险信息,帮助企业本身发现更多的问题。可见,风险管理可以促进公司治理结构进一步完善;也可以说,不具备风险管理可能导致企业在激烈的市场竞争中处于劣势,甚至被市场所淘汰。
主要参考文献
[1] 顾孟迪,雷鹏. 风险管理[M]. 北京:清华大学出版社,2004.
(兰州财经大学,甘肃 兰州 730000)
摘 要:随着经济的高速增长,企业风险管理逐渐受到重视,同时,随着衍生金融工具的大规模使用,运用套期保值来控制风险成为许多企业的选择.但是我国企业应用套期保值与风险管理的效果并不很理想,关于企业应该如何改进套期保值与风险管理的问题亟待解决.针对这个问题,文章探讨了相关理论并进行分析,试图将套期保值与风险管理相结合来进行研究.
关键词 :套期保值;风险控制;风险管理
中图分类号:F273文献标识码:A文章编号:1673-260X(2015)08-0107-03
随着全球经济一体化的加速,国际资本的流动范围更为广泛,市场上的资金快速流通而又充满变化,增加了市场的波动性.上世纪末期,衍生金融工具成为人们视线的焦点,成为企业进行风险管理的首选之一,衍生金融工具因而成为现代金融体系中不可轻视的结构成分.在我国,金融市场日新月异的发展和国际化的影响,衍生金融工具也并驾齐驱,其使用频率急剧增加.然而,不可忽视的是,在企业风险管理中,衍生金融工具虽然是具有风险规避功能的工具,其自身却也蕴含着风险.面对衍生金融工具这把“双刃剑”,真是几家欢喜几家愁,有的企业通过它不仅没有成功地规避风险,反而还产生了亏损.在面临如此复杂而多变的经营环境下,如何合理适当地运用衍生金融工具,提高风险管理能力,是我国企业需要直面的核心问题.本文拟将企业风险管理理论运用在企业套期保值的操作过程中,研究企业套期保值的风险控制,使套期保值可以更好的发挥作用.
1 国内外研究综述
“套期保值”,是从英文“Hedging”翻译过来的,也有译作“对冲”,是金融市场的一种风险转移机制.其一般定义是:企业为了规避风险,通过使用套期工具,预期抵消被套期项目价格变动风险的一种交易活动.本质是:企业通过期货与现货两个市场,有效的安排,对冲风险,使经营活动避免遭受外部环境的不利影响、保护资产价值.
上世纪中期,Keynes和Hicks最早提出套期保值的目的不是为了在期货市场上通过它来获利,而是为了规避因现货市场的价格波动带来的风险.随着对套期保值使用和认识的深入,人们发现用Markowitz的资产组合理论来阐述套期保值的概念有着很好的效果,套期保值,就是将期货市场和现货市场上的资产进行投资组合.为了使投资组合的预期收益达到最大或预期收益风险达到最小,又引入了最小二乘法(OLS),通过线性回归,计算期货与现货价格的最小方差拟合,其斜率即套期保值比率.上世纪末,Ghosh运用误差修正模型(ECM)来研究套期保值,发现在预期收益风险最小时,考虑期货与现货价格的协整关系能使结论更为精确.近年来,随着风险价值模型的发展,研究者们在计算最优套期保值比率时尝试引入VaR方法.相比于其他的理论,VaR的优势在于,通过预计一段时间内套期保值的结果,使企业有相对充分的时间对风险做出反应.
国内现阶段关于套期保值理论的研究,主要基于国际上现有的研究成果,将这些研究成果在我国的期货市场上简单应用.周松(2011)首次定性地分析了企业风险管理与套期保值会计的关系.
综合来看,国内外关于衍生金融工具的风险管理这一块已有了较深厚的理论基础,能够对套期保值风险管理的研究给予帮助.
2 企业风险管理理论
从企业角度来看,风险是指一定环境、一定期限下,由不确定性事件的发生给企业经营目标造成不利影响的可能,是独立于企业意志之外的客观存在.
风险管理的理论倾向,经历了从风险回避到风险转移,再到风险管理的过程.2004年,COSO委员会了《企业风险管理框架》,其中对企业风险管理给出了如下定义:“企业风险管理,是由企业各级成员一起参与,共同实施的,通过制订战略,覆盖企业整体,识别那些可能对企业产生影响的潜在事项,对风险进行管理,将其控制在企业的风险容量内,保障企业目标的完成.”风险管理的主要流程,大致可分为:①目标设定,设定了目标后,管理者才能判断潜在事项是否会对目标造成影响.②事项识别,识别企业的内部事项和外部事项,根据其对目标的影响判断风险.③风险评估,分析风险的概率和可能带来的影响,基于此进行规划.④风险应对,通过风险规避、风险接受、风险降低、风险分担,把风险控制在企业的风险容量内.⑤控制活动,帮助风险应对方案有效执行.
3 套期保值理论
套期保值理论可以分为三个阶段:①传统套期保值理论;②基差逐利型套期保值理论;③现资组合保值理论.
3.1 传统套期保值理论
上世纪早期,英国经济学家Keynes和Hicks提出:企业进行套期保值的目的,不是为了获得利润,而是为了规避风险.套期保值具有保险功能,又被称为价格和信用保险.
3.2 基差逐利型套期保值理论
现实市场环境中,现货市场和期货市场的价格波动是不同步的,因此基差并非固定不变.Working提出,套期保值并不能做到将风险完全转移,只是用基差波动相对小的风险替换了现货价格波动大的风险.基差的存在,使人们开始根据现货市场和期货市场的价格变化或预期基差和实际基差来寻求套利机会,寻求利润是该理论与传统套期保值理论的本质区别.
3.3 现资组合保值理论
现代套期保值理论,其基础是Markowitz的资产组合理论.Johnson等通过资产组合理论来阐释套期保值:套期保值就是把期货市场和现货市场上的商品进行投资组合,预计组合可能的收益和方差,从减小方差或使效用函数最大化的角度来确定期货市场的保值比率.
4 套期保值的基本操作原则
1、交易方向相反原则
只有当企业在期货和现货两个市场中交易商品的方向相反时,才可以在市场出现价格波动的情况下将两者的盈利和亏损相抵消,达到利用套期保值规避价格波动风险的目的.
2、商品种类相同原则
企业在选择期货合约的标的物时,应选择与在现货市场上交易的商品具有良好的正相关性的商品.只有这样套期保值交易才具备规避价格风险的条件.
3、商品数量相等原则
企业在期货和现货市场上进行交易的商品数量应相等,这样当市场发生盈亏时才能大致相等,从而规避风险.
4、期限相同或相近原则
套期保值选用的期货合约月份最好与现货市场上买卖商品的时间相同或相近.因为价格变动影响着两个市场,只有选择交割月份与现货市场实际买进或卖出商品的时间相同或相近的期货合约,才能紧密联系两个市场的价格,从而实现套期保值效果.
5 套期保值的风险管理
套期保值作为企业风险管理的重要手段,其核心在于通过操作控制风险.投资者通过风险对冲来实现风险转嫁,将风险转移给有意愿的参与者来承担.投资者在期货市场上建立与现货市场相反的头寸,从而达到规避现货市场风险的目的.当基础资产的价格发生变动时,两个市场的盈利损失可以相互弥补.其依据是市场的两种经济现象的反应:第一种是同种商品期货和现货的价格走势在长期上大致相同,当某一阶段因为其他因素的影响时,两类价格会出现偏差,或因涨跌幅度的不同而产生差异.第二种是因为市场存在着套利机制,期货与现货市场的价格随着合约到期会逐渐趋于一致,不然就存在着无风险套期的机会.
但套期保值在规避风险的同时也可能产生新的风险.套期保值的风险可以分成两类,一类是通过套期保值控制企业经营的风险,即自有风险.另一类是管理套期保值操作时的风险,即外在风险.
自有风险包括:套期保值比率风险、基差风险、信用风险.
套期保值比率风险,当企业的套期保值比率选择不恰当时,套期保值就有可能带来损失而无法达到原来的目标.
基差风险,是被保商品和套保工具价格的波动不一致所产生的风险.根据有效市场假说,市场参与者可以迅速地对市场包含的信息做出反应.但在实际操作时,市场非完全有效市场,因此现货和期货市场价格存在随机扰动现象.
信用风险,是指交易方在套期保值交易中违约、无法履约时产生的风险.在合约到期日,交易对方拒绝付款的,会造成违约.在合约到期前,交易对方因各种原因遭受重大损失而失去支付能力的,会造成无法履约.
外在风险包括:决策风险、财务风险、管理体制风险.
决策风险,是指由于管理者的决策失误,企业制定的套期保值方案有缺陷.
财务风险,主要体现为企业保证金不足.当短期内期货价格发生剧烈变化,并朝着不利于套期保值者的方向变化时,企业被迫需要追加保证金,如果追加不利就会被强制平仓.
管理体制风险,是指由于我国套期保值管理体制的不足导致企业套期保值交易发生亏损的可能性.
由此可以看出,企业对套期保值操作前的风险分析具有重要地位,开展套期保值活动时需要风险管理的保驾护航.
6 套期保值风险管理方法
企业开展套期保值活动时,风险控制必然伴随始终,因此有必要建立相应的风险控制体系.本文引用COSO风险管理框架,围绕套期保值风险控制要素来讨论套期保值的风险管理措施.
6.1 目标设置
企业在进行套期保值时,应设定正确可行的目标,同时,识别相关的风险,评估这些风险对企业经营的影响,合理设定企业的风险容量.
6.2 事项识别
企业需要识别可能影响套期保值效果的潜在事项,判断这些事项带来的是有利影响还是不利影响.风险识别,就是分析各种因素对套期保值效果的影响程度.在对套期保值活动进行风险识别时,企业需要对整个套期保值流程进行梳理,分析识别所有可能存在的风险.
6.3 风险评估
风险评估,就是量化,估算,预测某一事件可能造成的损失及影响.对企业套期保值的风险评估可采用定量与定性两种方法.
定量方法主要是通过数学模型和技术手段来评估风险,如风险价值模型(VaR)、压力测试等.通过定量方法得到的结论往往较为精确,使企业能够直观地获取套期保值风险的信息,提高风险管理的效率.而当企业在风险模型失灵,无法取得足够可靠的数据等情况下,可采用定性方法.定性方法主要基于风险管理者的经验对套期保值风险进行评估,常用的方法有风险与控制自我评估法(RCSA).在运用RCSA方法对套期保值风险点进行评估时,既要评估该风险点的固有风险,还要评估在现有的控制活动和拟采取的控制活动中该风险点的剩余风险,评估内容包括风险发生的概率和危险程度.
6.4 风险应对
在应对套期保值风险的过程中,企业可制定套期保值风险管理策略,把影响企业经营目标的风险控制在企业的风险偏好和风险容量之内,保证其经营目标的实现.企业进行风险应对的方法有:风险规避、风险接受、风险降低、风险分担.判断风险是否处于风险偏好和风险容量之内,若处于风险容量内则选择风险接受,否则选择风险规避、降低或分担.
6.5 控制活动
套期保值的控制活动是其风险管理策略能够顺利实施的保证,是针对识别和评估的风险所釆取的具体措施.包括事前授权、职责分离等.开展控制活动时,应考虑活动与目标、风险应对的相关性和适应性.同时,对于活动中可能出现的突发事件,建立起应急处理机制,对暴露出来的风险及时采取补救措施,防止造成更大的损失.包括:①基础设施发生故障时的防范和处理.②日常业务活动的应急措施.
6.6 信息与沟通
套期保值风险随着套期保值交易的更新发展而不断变化,而诡变多端的市场又要求企业能迅速地对风险做出反应.因此,面对市场上繁多的信息,如何从中准确及时发现与风险相关的信息?企业有必要建立风险管理信息系统,对套期保值风险相关的信息进行收集和传递.通过系统实时收集市场与企业内部的信息,筛选出与风险相关的,及时传递.同时,在套期保值风险管理中,企业应构建一个有效的沟通平台,鼓励员工对风险问题进行交流,塑造积极的沟通环境.
6.7 监控
套期保值风险管理的监控,是围绕其风险管理目标,对风险管理整体过程进行监督,发现缺陷并持续改进.风险预警系统和风险监控系统是企业风险管理有效运行的保障.
总结
套期保值不是投资,不是为了获利,其根本目标是为了确保企业财务的稳定.企业应根据市场环境,结合自身发展模式和经营需求,正确认识套期保值的作用,充分发挥其价格风险管理功能,达到平稳运营的目的,为企业的生产经营提供有力保证.文章通过对企业风险管理和套期保值的相关理论进行探讨,依据风险管理框架界定了应对套期保值风险的系统化控制方法,对套期保值的风险控制和有效实施提供了支持.
参考文献:
〔1〕COSO, Enterprise Risk Management- Integrated Framework, 2004.
〔2〕刘霄仑.风险控制理论的再思考:基于对COSO内部控制理念的分析[J].会计研究,2010(3).
〔3〕李维安,戴文涛.公司治理、内部控制、风险管理的关系框架——基于战略管理视角[J].审计与经济研究,2013(4).
〔4〕王稳,王东.企业风险管理理论的演进与展望[J].审计研究,2010(4).
〔5〕阎达五,杨有红.内部控制框架构建[J].会计研究,2001(2).
〔6〕王东.国外风险管理理论研究综述[J].金融发展研究,2011(2).
〔7〕Robert E. Hoyt, Andre P. Liebenberg, The Value of Enterprise Risk Management:Evidence from the U.S. Insurance Industry[R], the Society of Actuaries, 2008.
〔8〕贾炜莹,兰凤云,陈宝峰.衍生工具运用对上市公司风险影响的实证研究[J].会计之友,2009(8).
【关键词】企业 风险管理 风险控制
一、经营风险
1.物资供应
(1)风险识别。当某项物资库存处于合理储备量与最低储备量之间,应黄色预警,当处于最低储备量以下,应红色预警。
(2)风险控制。一是建立供应商信用档案,按规模大小、整体生产能力、信用度、与企业历史上形成的协作关系好坏综合评定后划分优、良好、良、差四个等级,对规模大、信用度优的供应商加大合作力度;对规模相当,信用度良好的供应商提高依存度;对规模小、信誉差的供应商逐步淘汰。二是对生产必须的主要原材料建立保险储备,如:**原材料的合理库存量冬季为6000-7000吨,其他季节为4000-5000吨,警戒库存量为4000吨;**原材料冬季库存量为30000吨,其他季节库存量为15000吨,冬季警戒库存量为15000吨,其他季节警戒库存量为10000吨。三是当库存量低于正常库存量,应积极采取措施,抓紧补充库存;当库存量低于境界库存量,首先应限产,同时考虑提高运费、提高采购价吸收库存,保证生产稳定、持续运行。
2.销售风险
(1)风险识别。***仓库最高库存量4200吨,***仓库最高库存量2000吨,产品库存达到仓库容量50%以上,显示市场销售不畅,可能出现产品积压的风险。
(2)风险控制。调整销售方案,降价销售,降低库存,保证生产稳定、持续进行;非常时期考虑对部分规模大、信用度高的客户增加赊销额度。
3.资金回收
(1)风险识别。客户第一次出现推迟付款,是存在风险的信号。
(2)风险控制。一是资金回收达到100%,建立严格的担保销售制度,谁担保、谁签字、谁签字、谁负责。二是对客户建立信息档案并综合评定信用等级,对信用度一般的客户和散户要求现款销售,对信用度较高,规模较大的客户允许跨月结算,超过三个月的货款必须催要,超过一年的货款采取诉讼等法律途径解决,超过三年且取得确凿证据无法收回的应收帐款经政府有关部门审批后予以核销,并在财务部门设立备查帐。
二、生产风险
(1)风险识别。生产方面的风险目前主要是安全、环保事故,无论财产损失和人员伤亡大小,只要发生就认定为一起事故。
(2)风险控制。一是在安全、环保上始终常抓不懈,注重加大投入,为职工创造良好的工作环境。凡是生产工艺过程中能采取的保护监测手续必须采取,凡是能消除隐患的必须指定责任人限期消除,凡是能采取预防控制措施的必须落实,凡是安全措施的投入必须满足。二是把环保工作提到公司生存与发展的高度看待,坚持一手抓管理,一手抓治理。三是对安全、环保的突发事故应通过购买商业保险转移风险。目前,企业参加社会商业保险的赔付率为18%,***年应达到25%,以后应争取达到30%。
三、人力资源风险
1.重大人身伤亡事故事后处理形成的风险
公司目前已为职工办理了养老保险、医疗保险、工伤保险、失业保险四项社会基本保险,由于正常工伤保险的赔付额度过低,对易燃易爆、高危特殊岗位采取参加社会商业补充保险转移风险。
2.人员的工资、福利待遇所引发的风险
(1)风险识别。出现多人次、某一特定部门或岗位集体反映工资、薪酬待遇等方面存在异议,应是预警的信号。
(2)风险控制。责成有关职能部门迅速调查部门或岗位技术含量和工作劳动强度,重新调整工资及福利待遇。
人力资源控制应采取以下措施:(1)建立严格的招聘程序,保证应聘人员符合招聘要求。(2)制定员工工作规范,用以引导考核员工行为。(3)定期对员工进行培训,帮助其提高业务素质,更好地完成规定的任务。(4)加强和考核奖惩力度,应定期对职工业绩进行考核,奖惩分明。(5)对重要岗位员工(如销售、采购、出纳)应建立职业信用保险机制,如签订信用承诺书,保荐人推荐或办理商业信用保险。(6)工作岗位轮换,可以定期或不定期进行工作岗位轮换,通过轮换及时发现存在的错弊情况。同时也可以挖掘职工的潜在能力。(7)提高工资与福利待遇,加强员工之间的沟通,增强凝聚力。 转贴于
四、财务风险
1.资金风险
(1)风险识别。正常储备资金急剧下降、到期应收资金不能按期足额回收,经营净现金流量大幅度下降,甚至出现红字。
(2)风险控制。第一,根据企业发展现状,重新制定资金管理办法,与集团公司的管理模式接轨。①对各分公司资金统一管理,取消银行帐户,采取收支两条线的资金管理模式。②对控股子公司实行自行管理、监督使用的管理模式。第二,专项资金与流动资金相分离管理,保证生产经营流动资金放在第一位,实行资金审批一支笔,按计划使用资金。第三,出现流动资金短缺的非常状况时,首先,压缩对外投资、项目建设资金。其次,压缩内部技术更新、改造、环措等专项资金,再次压缩非生产经营性开支及各项福利费支出。最后,压缩生产性流动资金支出。
2.财务指标风险
利润指标与负债指标。
(1)风险识别。利润急剧下降,出现保本经营甚至亏损;产品销售毛利率达到13%-15%,低于10%应预警;资产负债率达到70%应预警,达到75%应迅速采取措施降低该项指标;银行借款总额不应超过净资产50%,不能突破总资产50%。
(2)风险控制。首先,压缩对外投资、项目建设资金。其次,压缩内部技术更新、改造、环措等专项资金。再次,压缩非生产经营性开支及各项福利费支出。最后,压缩生产性流动资金支出。
针对以上所述,企业应积极借鉴国外先进的企业风险管理理念和方法,逐步推行全面风险管理,建立和完善全面的风险管理体系,通过持续的风险管理来评估决策和交易中的风险,计算实行风险管理所取得的报酬和不实行风险管理所遭受的惩罚,处理好企业在减轻财务、经营和战略风险与为股东创造竞争价值之间的适当平衡。以结构化的风险管理过程为理论基础,根据企业的业务特点,制定企业的风险管理方针和制度,形成切实可行、易于操作、收效突出的风险管理机制,把风险管理落到实处,提升企业的管理能力,为企业创造价值。
参考文献:
[1]杨瑞,刁敏.企业风险管理与风险导向内部审计.财会月刊,2008.
国外学者主要采取两种研究途径对企业进行风险管理后与企业绩效的关系进行了研究:第一种研究途径是比较有风险管理和无风险管理的企业在IPO时的股票抑价的差别;第二种研究途径是通过访谈或问卷调查等形式让风险投资家或被投资企业家评价风险管理对企业价值增值或绩效的影响。
(一)企业风险管理与企业绩效:第一种研究途经。Brophy
(1988)以210家有风险管理的企业与1 053家没有风险管理企业为研究对象,比较了他们在1977年―1983年间IPO的回报率,以及上市20天内股票价格的变动。研究结果显示,有风险管理的企业IPO 时的表现优于没有风险投资支持的企业,因而他们认为风险投资后管理确实增加了企业的附加值。
Jain和Kini(1995)对风险投资家在被投资企业上市后的作用进行了研究, 研究结果表明,有风险管理的企业在IPO后的经营绩效明显好于无风险管理的企业,而且有风险资本支持的企业在IPO后,他们的市盈率、市价账面比率以及投资者的投资回报率也明显高于对比组,这也说明了市场投资者承认风险投资家在被投资企业中的正面作用。
上述研究表明风险管理对企业有积极的意义,风险投资家的管理参与活动提高了被投资企业IPO后的经营绩效和长期市场绩效。但是,另外一些研究则发现, 有风险管理的企业与无风险管理的企业在市场绩效上没有显著差别。
(二)企业风险管理与企业绩效:第二种研究途经。第一种研究途径将有风险管理的企业视为黑箱,研究风险投资家的风险管理是否和企业的IPO价格、股票回报率或投资回报率之间存在正相关关系,从而判断风险投资家的参与管理活动是否增加了被管理企业的价值和提高了被管理企业绩效(李昌奕,
2005)。但是,此类研究并没有进一步去分析风险管理中的哪些行为更有利于被管理企业的成长(Wang和Ang,2004)。为了探析风险管理中的哪些行为更有利于被管理企业的成长,一些学者采用第二种研究途径研究了风险管理与企业绩效的关系。
Rosenstein等(1993)通过对98家有风险管理的企业的
CEO的调查也发现, 有风险管理的企业的CEO认为风险投资家在充当企业管理团队的参谋、同投资者集团进行沟通与协调、监控生产运营绩效、监控财务绩效、雇佣或更换CEO、应对短期危机等方面的管理参与对被管理企业是最有帮助的。
Wang和Ang(2004)对新加坡风险企业绩效的影响因素进行了研究。他们根据有关理论提出5个因素影响企业绩效,其中的一个因素就是风险投资家的管理参与活动,并提出风险投资家的管理参与会对被投资企业绩效产生积极影响的假设。
上述学者的研究结果表明,风险管理是影响企业绩效的重要因素,在企业发展过程中发挥着积极和重要作用。因为通过风险管理能够实现知识共享、整合或接近关键资源、缩短企业产品市场化时间,从而增加被投资企业价值(Spekman 等, 1998) 。
二、国内研究现状
我国学术界对风险管理与公司绩效的研究始于1990年代。张兆国等研究发现:资产负债率与公司绩效负相关。贾利军等研究发现:资本结构与公司净资产收益率之间存在倒u型关系,资本结构与公司托宾Q值之间呈负相关关系。吴巧玲从权变视角出发,通过回归分析得出四个中间变量与ERM 的回归模型。实证结果显示出风险管理对企业业绩的影响取决于四个权变变量,说明企业应根据不同的环境背景来实施风险管理,才能有效促进企业业绩的增长,并且认为引入企业文化指标作为权变变量将成为未来研究方向。
三、总结
关键词:商贸企业;风险管理;内部审计
内部审计就是一种独立客观确保企业各项经营活动进行的行为,它利用系统化的操作方法和流程对企业业务活动、内部控制和风险管理进行有效控制和管理,以确保企业计划和战略的顺利实现,促进企业长远发展。内部审计由企业内部专职审计人员进行。企业健全的内部审计制度能够为外部审计提供全面准确的审计资料,减少外部审计工作量,也能减少企业内部和外部的各项风险。在现代企业管理中,内部审计已然成为与外部审计一样重要的现代企业管理方法,尤其是在商贸企业中,面对复杂多变的市场环境,其经营风险很高,如果不做好内部审计,可能会在采购、仓储、营销和财务等各环节出现风险,给企业带来不良影响。因此商贸企业应该加强风险管理和内部审计,降低企业经营风险发生概率。要想利用内部审计做好企业风险管理,首先要了解内部审计的内涵以及与风险管理之间的关系,然后从全局出发,分析企业生产经营全过程中的各类风险因素,加强风险识别、评估与控制,防患未然,及时消除企业内部和外部的风险。本文分析了商贸企业内部审计在风险管理中的作用与具体应用,希望能够提高商贸企业内部审计和风险管理水平。
一、商贸企业内部审计在风险管理中的作用
(一)更全面有效的风险管理
企业经营风险具有客观普遍存在性、不确定性、破坏性等特点,尤其是企业经营项目越复杂,资金流出与回笼间隔越长,其经营风险就越大。而商贸企业就属于经营风险很高的那种企业类型,因为商贸企业销售的产品种类众多,涉及的供应商、销售商也众多,资金流转周期较长,资金回笼时间慢,在仓储、采购、销售等环节都可能存在风险,这就需要通过内部审计来对商贸企业生产经营全过程进行风险管理,内部审计能够覆盖商贸企业风险管理的全过程,从原材料采购到工厂生产加工,再到半成品和成品的仓储管理,最后到终端销售,都可以进行资金、产品、质量和进度等方面的管理,确保各个环节都按照计划进行,从而降低各个环节发生风险的概率。
(二)更准确客观的风险评价
在商贸企业风险管理中首先要做的就是风险识别。内部审计不用参与到企业各个经营环节中去,只是以旁观者的视角来对各个环节的风险进行管理,这样可以更加客观和全面的对商贸企业各环节工作进行准确评估,见微知著,通过一些小问题和隐患来评估其风险发生概率和破坏程度,并及时对这些小问题和风险隐患进行控制和纠正,确保商贸企业各个环节按照企业战略和计划正常进行。所以商贸企业设置专门的内部审计部门不受任何部门管理,只服务于企业股东,从而以旁观者视角准确客观的对风险进行评价。
(三)更有效的科学风险控制
只要是风险都会有一定的破坏性,例如财务风险会让商贸企业损失大量资金,存储风险会让商贸企业损失大量产品等等,这些破坏性都会危及企业正常经营和发展。内部审计可以利用全过程风险管理方法来及时发现风险隐患,并及时消除风险隐患,降低风险发生概率和破坏程度,使风险在可控范围内。所以商贸企业应该利用内部审计对企业所处经济环境、市场行情、国家政策和竞争企业等外部环境以及企业的组织架构、规章制度、资金周转等内部环境进行全面的风险评估与控制,防患未然,将风险发生概率和破坏性控制在合理范围内。
二、商贸企业风险管理存在的问题
(一)风险管理缺乏全局性
目前我国商贸企业风险管理主要由管理层领导负责,主要管理企业经营活动中的风险,忽略了对企业战略可行性的风险管理。加上企业风险可以在各部门间转移以及商贸企业管理人员之间存在利益冲突,导致管理人员对部门之间的风险管理具有局限性和片面性,只注重本部门的风险管理,忽略其他部门的风险管理。同时商贸企业风险管理大多存在主观性,根据风险管理者的经验来判断风险发生概率和破坏程度,而不是通过市场调查数据和企业内部财务数据分析得到风险发生概率和破坏程度,不够科学合理。
(二)风险管理缺乏预警机制
目前商贸企业风险管理的主要工作就是降低企业风险对企业造成的经济损失,这属于事后控制,忽略了对企业风险管理的事前预防与控制,缺少相应的风险管理预警机制,往往都是在风险发生后再对风险进行补救,不懂得对风险隐患进行检查和预测,防患未然,降低企业风险发生概率。
(三)风险管理缺乏持续性
因为企业风险贯穿商贸企业经营活动全过程,因此要对商贸企业进行全过程的风险管理,确保风险管理的持续性,但是很多商贸企业只懂得在财务管理和生产管理上进行风险管理,缺乏在销售和运输等环节进行风险管理,没有使用全过程性的企业风险管理,导致在销售和运输等环节容易出现风险,给企业带来不可估量的损失。
(四)内部审计参与度较低
目前我国商贸企业只注重内部控制制度的评价,忽略了内部审计在企业风险管理中的应用,更是缺少专门的程序对企业战略风险进行审计,例如采用风险转移的策略来降低企业风险发生概率。而且商贸企业内部审计人员也缺乏相应的负责企业风险管理的权力,在审计企业风险过程中处处受限,难以发挥审计人员查漏补缺的作用。
三、商贸企业内部审计风险的形成原因
(一)审计对象的复杂性和审计内容的广泛性
当前的审计形式中,审计对象十分复杂且信息工作量十分繁重,导致在签订审计约定书时,很难在短时间内让审计单位和被审计单位了解双方的权责,尤其是商贸企业这样的结构复杂的企业,资金流向多元且变化莫测,这就更增加了审计工作的复杂性,导致双方签订约定书时的权责不明。同时,审计对象的复杂性和审计内容的广泛性导致了审计风险的出现,并且越来严重。此外,还有些工作失误会被暂时的掩藏起来,一旦发现就会形成更加严重的审计风险。目前的审计工作已经不再是传统意义上简单的财务报表,还需要会计事务所能够对企业内部的舞弊和出现的错误作出揭发处理,同时能够正确的判断企业的生产能力和经营能力,以此来保证财务数据的真实完整和科学性,而以上的各种因素,使得审计风险的几率大大增加。
(二)审计方法对审计风险的影响
虽然抽样审计具有高效的优势,但是这种审计方法有局限性,这也是商贸企业审计方法对审计风险的影响。首先,对商贸企业的审计方法存在滞后性。主要体现在其审计的方法仍然停留在最原始的审计上。财务报表的主要是通过历史来反应企业的资金状况,但是有些数据并没有表现出来,这就使得审计对相关的使用人员没有真正的实用性。另外一方面,抽样统计的一个巨大缺点就是局限性。由于现在企业规模的扩张,导致要想方方面面都审计变得不太可能,所以抽样审计的方法得到广泛的应用。但是部分并不能代表整体,这样审计风险的发生概率也就被增加了。从另一个方面来看,审计人员在采用判断抽样法的时候,如果审计人员的专业知识不够,导致判断发生偏差,那么同样会产生风险。三是,操作的规范性达不到标准。规范的审计步骤可根据署制定颁布的《中国审计规范》和《审计法》中提到的相关条件操作,但是在实际操作中,这些权威性的准则往往不被审计人员重视,并在私下实行违规操作,这就导致了审计风险的增大。
(三)审计人员自身素质的影响
每个审计人员都应该有足够丰富的专业技能以及实战经验,要想在审计工作中,从复杂的数据中找到正确的审计资料数据,必须提高自身的综合素质,并且能够根据具体的情况作出对应的分析,是审计结果的客观公正。但同时,审计人员所具有的实战经验和能够掌握的专业知识有限。目前,缺乏实践经验和专业的理论是半执业的注册会计师当中所缺乏的,在当前的关键阶段,审计工作的开展,就变得异常艰难。同时,审计人员在拥有足够强大的专业能力的同时,也要有高尚的职业道德和品质。必须端正严谨的工作态度,做事一丝不苟,才能得到满意的结果。所以说,审计人员的素质高低与审计风险息息相关。
四、商贸企业内部审计在风险管理中的应用策略
(一)制定契合度高的企业战略目标
首先商贸企业要设置专门的内部审计部门,并选拔招聘专业人才进行内部审计工作,内部审计部门不受其他部门管辖,由董事会直接管辖,商贸企业要赋予内部审计部门监督管理的权力,对企业各部门各项工作进行审计和监督,确保各项工作顺利开展。其次内部审计要结合企业发展战略来制定各部门各岗位职责。审计过程中要以企业战略为中心,对各部门各岗位工作进行审计,查看是否有与企业战略相冲突的内容,有则及时整改。最后内部审计根据商贸企业采购和销售各环节的资金周转情况来优化资金配置,确保资金使用情况符合企业战略资金计划要求,避免存在超支情况,有则要及时整改。只有以企业战略目标为指导,才能有的放矢地进行企业内部审计工作。
(二)优化内部审计流程
内部审计人员要创新内部审计流程和方法,不能沿用过时的陈旧的审计方法和内容,而是要从商贸企业的实际情况出发,对商贸企业全过程进行监督管理,例如开发新资源、对产品进行成本和质量控制、优化资金配置和制定科学合理地市场营销策略等等,虽然这些都不是内部审计人员负责的领域,但内部审计有权对这些环节进行监督管理和风险管理。同时内部审计人员应该精减企业各项业务流程,删繁就简,只有这样才能避免一些旁枝末节的地方出现风险,影响企业整体经济效益。在精减采购线、仓管线、运输线和销售线的同时也要理清各环节的主要目标和工作内容,确保精减流程而不会丢失关键环节,确保精减后的企业仍然能够高速运转。
(三)利用先进技术和手段
在如今的信息时代,信息技术已经应用到各行各业中去,大幅提高了各行各业的生产工作效率。商贸企业内部审计也可以采用信息技术和互联网技术建立内部审计信息系统,商贸企业各部门通过该系统上传部门各类信息,作为系统管理员的内部审计人员要及时对各部门上传的数据信息进行检查核实,通过各部门上传的数据信息查看各部门经营情况,如果存在问题要及时整改。同时利用内部审计信息系统可以实现商贸企业内部的信息共享,各部门员工都可以登录该系统查阅本部门或其他部门的相关数据信息,不仅能够查漏补缺,消除风险隐患还可以大幅提高审计效率,减轻审计人员的工作量,事半功倍。
(四)提高风险管理效率
商贸企业内部审计的主要目的是控制和管理风险,而提高风险管理效率则是体现内部审计方法好坏的检验标准。要想提高风险管理效率,商贸企业要从以下几方面开展内部审计工作。一是内部审计人员不仅要对企业各环节进行监督管理还要具备发现问题和解决问题的能力,即便是不能解决问题,也要结合实际对问题发生部门提出改进对策。问题处理完毕后内部审计人员要对整改后的问题进行评估,确保没有风险。二是内部审计人员要根据企业发展战略制定审计工作计划,针对企业战略中的重难点问题提出改进对策,并引入风险识别、评估和控制等全面的风险管理机制,将其落实在企业各个部门的各项工作中。一旦发现与企业战略和计划有冲突矛盾的情况,要及时解决问题,确保企业各部门都按照企业计划和战略开展工作。三是定期制定内部审计报告,对内部审计工作进行总结,分析企业容易出现风险的环节和节点,并要求相应部门的人员加强对该节点的风险评估、分析与控制。通过内部审计报告来反思内部审计工作有待提高的地方,通过定期专业培训教育不断提高内部审计人员的审计水平,以便于提高企业内部审计和风险管理效率。
五、结束语
一、企业风险管理体系建设
第一,控制环境建设。控制环境是组织风险管理的基础它影响组织中人员的风险意识。主要包括管理层风险管理理念,董事会监督,主体中人员的诚信、道德价值观和胜任能力,管理体制、职责和权力分配。在这方面重点是:一是不断强化风险意识,尤其是管理层的风险意识;二是建立决策层、执行层和操作层风险管理体制,明确责权利;三是完善风险管理规章制度,形成闭合管理流程。
第二,制定目标并层层分解。确定目标是有效进行事项识别、风险评估和风险应对的前提,也是明确工作方向,落实风险防范责任的过程。企业战略目标确定后,必须层层分解,横向到边,纵向到底,把责任落实到位。
第三,风险识别和风险评估。管理层对可能产生风险的事项进行确认,并组织风险评估,采取定性与定量结合的方法,确定风险度和管理重点。
第四,采取风险应对措施。COSO报告提供了四种常用的风险应对措施:风险回避、风险转移、风险承担、风险分担。首先尽可能采取规避风险,降低损失的措施;其次,在无法规避风险时,可选择风险转移,通过保险转移、外包转移、租赁转移、委托转移、出售转移等方式降低风险;其三,当企业需要主动承担风险,或不得不承担风险时,也要采取得力措施,降低风险;其四,也可采取与其它企业共同分担风险的方式,通过合资、合作、联营等,降低风险压力及损失。
第五,开展风险控制活动。控制活动是确保风险管理措施得以实施的重要内容,贯穿于整个企业生产经营的全过程,包括咨询、评估、决策、批准、授权、执行、控制监督、审计审核等活动。
第六,加强信息沟通。企业必须建立健全现代化的信息系统,提高获取、处理、反馈信息的效率,为企业风险防范提供及时、准确、有用的信息,以便管理层做出科学决策。信息不对称往往是导致决策失误、造成损失的重要因素。
第七,完善监控体系。风险的数量和可能性会随内外部环境的变化而变化,通过持续的监控可以使企业明确在下一步的风险管理中应当改进的问题,如监督流程、部门联动、分层监控、持续监控、事后追踪等等,应在学习借鉴的基础上,建立规范、完整、有效的监控体系。
二、企业风险管理有效措施
第一,树立全员风险防范意识。企业风险防范体系的构建和有效运行离不开员工培训。一是加强企业领导者的法律知识和风险知识培训,促使他们了解企业风险的内容、来源、表现形式及其对企业的危害性,有意识地主动防范企业风险;二是加强专业人员风险知识和技能培训,重点是安全保卫、财务会计、法律事务、经营管理、纪检审计、人力资源、社保医保等业务管理人员,重点掌握风险防范的流程、操作、标准,按章操作,规范运行;三是全员培训,不断充实员工的法律知识和风险防范知识,在每个风险控制点各司其职,尽心尽力,从而构建企业风险防范的稳固基础。
第二,加强企业内控制度建设。企业按照国资委《中央企业全面风险管理指引》和财政部《企业内部控制规范》的规定及要求,根据从实际出发、务求实效的原则,以对重大决策、重大风险、重大事件和重要流程作为企业内控重点,建立健全有关企业发展战略、资产重组、融资投资、安全生产、经营管理、财务审计、法律事务等方面的内控子系统,进一步完善内控体制机制,与企业风险管理有机结合起来,强化风险防范的有效性。
第三,建立健全配套制度。一是建立风险应急机制。一旦风险发生,应采取最有力的措施,将风险控制在最低限度内,减少损失,保证企业的根本利益。二是建立企业风险评估制度。企业为提高风险管理水平,可以聘请有资质、信誉好、能力强的风险管理评价中介机构,对企业全面风险管理工作进行咨询和评价,出具风险管理评估和建议专项报告,以便企业持续改进。另外,企业还应建立重要岗位权力制衡制度、重大风险预警制度和企业总法律顾问制度。
健全内部控制组织机构,注重内部审计工作为了提高内部控制制度的执行力,就要不断完善内部控制制度的组织结构,把内部审计机构的工作提升。内部审计机构的地位,企业要有明确的说明,赋予审计机构部门一定的权威性和独立性,使企业的审计部门成为企业内部控制制度执行的主要监督机构,且赋予各监督部门进行考核评价其控制制度的执行效果,这样,才能切实有效地执行企业内部的控制制度。强化内部控制执行部门的防范风险意识在加强内部审计监管的同时,也要提高每个执行部门自身的防范风险的意识,执行部门必须根据规定的具体制度进行执行,避免出现由于执行力度不够、把关不紧而导致的经办部门和个人为一己之利而给企业带来整体利益谋私的行为风险。尤其是在信息化的今天,企业的外部环境更是千变万化,企业如果对内部网络数据的风险控制不予以重视,那么就有可能导致企业内部人员出现道德风险或者是系统性的风险,从而造成泄露商业数据的风险。所以,执行内部控制的工作人员一定要把泄露商业信息的风险意识加强,以此杜绝为企业带来巨大的损失。风险评估要做好,内部控制制度要健全企业有效进行内部控制的基础的根据就是企业风险的评估。企业要按照实际工作情况,根据内部控制制度的标准依法建立与企业实际情况相符且有较强操作性的科学合理的制度,要做好风险的评估以及内部控制制度的完善就要从制定制度、执行制度、评估制度和改善制度等方面入手。如果企业的风险评估能够做好,再依照实际情况进行设立内部控制制度和有关程序,这样在很大程度上能使人为带来的风险和制度上风险等得到有效防范。
企业各部门间的执行要相互配合,取得内部控制制度的高效执行各个部门的工作程序对企业来说都非常重要,尤其是作为内部控制制度的每个执行部门和个人,要把整体利益作为出发点,内部控制决不能把部门利益和个人利益当作自己工作的出发点,每个执行部门之间的信息要及时沟通,信息要及时共享,这样更有利于工作的相互配合,能够快速发现存在的问题,一起分析解决,以避免管理不足,从而使企业整体效益得到提升,企业内部控制的程序也能很好的协作,更加高效地使企业内部的控制制度得以执行,把内部控制制度的意义发挥至极致。设立内部控制执行的考核与监督激励的机制在建立健全了内部的控制制度之后,最重要的问题还是各部门的执行和个人的执行,所以,企业在根据国家法律和企业有关规定的制度运营的同时,也要设立对应的考核机制以及激励机制,直接影响到执行人员的工作业绩,从而使风险防范意识能力得以提高。内部控制制度能够安全可靠地运行,其可靠的考核机制和工作激励是重要的保障。通过市场杠杆的途径来使企业风险管理水平提高在企业进行风险管理时,要把市场杠杆所带来的积极作用发挥至极致,对于企业风险的控制、转移均可以通过期货、保险等一些金融手段来实现,但要注意的是操作必须安全规范,同时,还要及时建立健全各种措施策略,以此使风险的发生比率大大降低。比如,为了对付多种不同的且无法事先预测的自然灾难,就可以采用购买商业保险的方法进行应对,在风险管理中,其作用是十分明显的。
企业风险管理和内部控制是密不可分的,在很大的程度上,企业内部控制制度健全与否直接影响着本企业的风险管理,而要想使企业能够避免风险、填充不足,提高经济效益和管理的水平,必须要有健全的内部控制制度。
本文作者:赵瑞山工作单位:山东省教学研究室
关键词:探讨;企业;风险;管理;目标;识别和类型,控制措施
在全球化、竞争激烈的市场中,任何企业都处于动荡多变的环境之中,风险无处不在。电力施工企业作为一个特殊性与专业性很强的企业,比一般产品生产具有更多的不确定因素和更大的风险,因而,在电力施工企业引入风险管理尤为重要。
一、电力施工企业风险管理目标
电力施工企业风险管理最主要的目标是控制与处置风险,以防止和减少损失,保障企业生产、经营和各项活动的顺利进行。风险管理的目标通常被分为两部分,一部分是损失前的风险管理目标,另一部分则是损失后的风险管理目标。两者构成了风险管理的完整目标。
二、电力施工企业主要风险类型
电力施工企业的风险识别往往是通过对经验数据的分析、风险调查、专家咨询以及论证等方式进行。电力施工企业的风险主要划分为三类:
1.系统性风险
近年来,电力施工企业面临着国家宏观经济政策的冲击和市场竞争的双重挑战,在优胜劣汰的游戏规则中求生存和发展,电力基建市场形势也发生了根本性变化,电力施工企业不确定的系统性风险增大。
2.环境风险
电力施工企业行业垄断格局已打破、地方保护政策的谈化,跨行业、跨地区以及其他行业的施工企业、民营建筑企业向电力建设行业渗透,冲击着电力基建市场,竞争日益激烈,环境风险加大。主要包括市场不规范风险、缔约和履约风险、业主宏观管理不力风险和物资采购价格与质量风险四种类型。
3.可控制的风险
施工企业与投资方或业主之间的关系是合作者,但在各自利益方面则又是对立的两方,双方既有共同利益,也有同样的风险,各自存在独特的风险,其风险贯穿于电力建设项目的始终。主要有:
(1)决策失误的风险:主要表现在其一,对工程招标或发包的信息的甄别而存在的信息失真风险;其二,市场中介风险;其三,投标报价策略的应用而出现的投标报价失误风险;其四,倚仗优势拒不降价风险;其五,其他行业的施工企业与电力施工企业合作投标,如果对合作对象失去警惕风险四种。
(2)合同管理风险:主要表现为签约不规范风险、合同行为不正当、合同日常管理混乱风险。
(3)分包工程管理不规范风险:与分包方签订合同不规范或管理不到位,会损害到施工企业自身利益。
(4)成本失控风险:电力施工企业成本管理中还存在着成本意识淡化,成本管理弱化,成本行为软化等现象,致使有些项目成本失控,成本水平居高不下,存在较大的成本失控风险。
(5)企业责任风险:主要存在于承包责任风险,体现于工程的安全、质量、工期、技术等方面和应承担民事、刑事上的法律责任风险以及为合作者或实施者所承担的替代责任风险。
三、电力施工企业风险防范与目标控制措施
1.建立电力施工企业风险管理长效机制。建立企业风险管理长效机制是在对施工企业各类风险目标进行全面分析、控制的基础上,建立起的具有自我完善功能的风险管理体制、政策决策体系、组织架构体系、法规制度体系的总和。其根本目的在于保证电力施工企业风险动态管理和风险控制效果最优化,使其在长时期的生产经营中发挥稳固的效用。
2.提高电力施工企业风险管理水平,重视投标决策与合同的研究。重视投标决策与合同的研究,将风险分析向综合性、全面性、多维性方向发展,通过对基于风险分析的投标决策,有助于使电力施工企业决策更为科学合理,为增强企业在国内和国际工程承包中的竞争力与执行力,也有利于提高施工企业综合实力。
(1)投标报价决策研究应有系统性。
(2)风险管理要结合索赔与合同管理加以研究。
(3)加强工程结算与清算及时性。
(4)当整个工程项目完工后,应按合同要求及时组织竣工决算,不错算漏算工程项目,并认真核实实际成本,整理汇总分析责任成本,为施工企业各项考核提供完整、全面、真实的成本核算资料。
(5)加强电力施工企业合同管理,防范合同风险。
3.加强电力施工企业技术与经济相结合,努力提高施工企业经济效益。技术与经济的关系,技术是手段,经济是目的,通过科学的技术手段达到良好经济效益的目的。在工程施工中,两者结合的好与好坏,将直接影响到施工企业经济效益和社会效益,电力施工企业制定的施工组织设计或施工方案,在考虑保证工期和质量的同时,也考虑到严格控制工程合同造价,加强成本控制与考核,以提高施工企业经济效益,防范项目成本失控风险。
参考文献
[1]李凤鸣编著:内部控制学.北京:北京大学出版社,2002.
[2]朱荣恩著:内部控制案例.上海:复旦大学出版社,2005.
【关键词】信息系统;内部审计;风险管理
当前,SAP系统在油田全面实施。审计活动要在以前单纯面向财务与会计部门之外更多地发挥作用,必然要求审计人员要将复杂的财务数据与具体的业务相联系,与生产、营销、采购、信息技术和经营等部门相联系,运用系统化、规范化的方法,找到生产经营过程中的薄弱点,最终为企业增加价值并提高企业的运做效率,实现企业的生产经营目标。如何适应审计对象信息化所发生的变化,内部审计如何参与风险管理,本文将对此问题进行探讨。
一、风险管理
风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。根据以上风险管理的定义,我们可以得出以下几点认识:(1)风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;(2)风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;(3)风险管理是一种管理方法;(4)风险管理是一种特殊的管理功能。
二、ERP环境下内部审计参与风险管理的动因
ERP环境下内部审计之所以涉足风险管理领域,主要有以下几个原因:
1、对审计质量产生了重大影响
ERP环境下审计面临的固有风险、控制风险和检查风险均发生了显著变化,审计风险中检查风险发生的变化对审计工作影响最为深刻。表现为:①对SAP系统缺乏足够理解。当信息系统成为审计对象的一部分时,为了评估风险,内审人员必须对信息系统有足够的理解,但是,对大多数内审人员而言是一件困难的事情。另外审计人员在理解信息系统时需要一定的时间、文档资料、外部技术咨询、人力资源等,但在审计过程中,这些资源往往很难获得。②技术不成熟。内审人员采用计算机技术辅助审计以降低审计风险,但其本身就引入了风险,尤其是没有经过严格测试的技术。例如,审计人员自己编写的程序,往往没有经过认真的测试就投入使用。很多应用的审计软件也存在缺陷。例如,在导入数据时丢失记录,数据处理结果错误。③对技术的依赖性。由于信息技术的使用确实能够有效地提高审计质量和效率,审计人员很容易对技术产生过分的依赖。例如,期望通过电子数据分析来发现所有审计线索,忽略其他审计方法,如调查询问、实物盘点、函证、现场观察等。过分依赖信息技术可能导致检查效率减低,取证范围变得狭窄,以至于审计证据的充分性得不到保证。
2、内部审计自身发展的要求
内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。面对SAP系统的全面应用,内部审计参与风险管理,正是审计对象信息化的迫切要求及深化审计工作的必然选择。
三、ERP环境下内部审计如何参与风险管理
(一)强化内部审计部门自身管理
1、在评价ERP环境下企业风险的基础上合理安排审计资源。内部审计部门积极开展以风险评估为基础的审计,根据企业不同业务、以及风险大小分配审计资源,例如可以建立ERP环境下业务类型网络,在该网络中,可以集定业务方面的有专长的审计人员,以更好地理解各种风险,审计工作结束后,仍然存在资源配置问题。内部审计并不仅仅只做合规性审计,如果在审计报告递交后没有人执行,内部审计没有促进任何变化的发生,那么内部审计就没有起到其应有的作用。由于内部审计的一个重要作用是促进变化,既要告诉被审计单位问题出在哪,以及这些问题可能给企业带来的影响,还要提出解决问题的建议,并为了确保问题得到正确、及时解决,还要在审计结束后进行合理的资源配置,派出合适人选对该审计项目进行跟踪,并对高风险的领域提供持续的有价值的建议和监督。对审计项目的后续跟踪,并不意味着内部审计有失独立和客观。相反,如果内部审计部门能够监控被审计的全过程,并可能在跟踪的过程中发现新的问题,以便使审计部门进一步研究问题的所在。
2、不断更新内部审计的方法。实施ERP后,企业安全将面临更大的挑战,内部审计部门除了运用传统审计方法外,还应借助信息技术开展信息系统审计。主要内容是:一是对整体计算机控制环境审计。主要包括:检测网络与系统的安全性、检测是否有入侵行为、评估系统风险控制点,对系统设备、操作系统、无线网络、防火墙等方面的审计。二是对应用系统控制审计。包括:数据源和验证控制,输入环节控制,处理环节控制,输出环节控制,边界控制等。三是应用中石化开发的SAP审计查证系统进行计算机辅助审计。
3、培训专门的信息系统审计人员。内审人员的职业技能及职业判断能力将直接影响审计风险的评估和控制,并决定审计质量。无论从内审人员个人的职业发展,还是专业胜任角度考虑,都必须定期的、有计划的对审计人员开展培训,审计人员也应自觉不断的更新知识和技能,保持自己的专业竞争力。在信息系统环境下,除了一般审计人员要掌握一定的计算机知识之外,还应有一批专门的计算机信息系统审计人员。审计与计算机毕竟是两个不同的专业,要求每一名审计人员了解计算机信息系统的每一个细节是不现实的,也不符合社会分工的发展趋势,油田内部审计机构也应随着对计算机信息系统审计工作的不断深入,逐步建立起专门的信息系统审计部门,信息系统审计人员的加入,将使审计队伍的构成更加丰富,也将大大提高我们的审计质量和整体审计能力。
(二)内部审计实施风险管理的原则与步骤
ERP环境下内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:1、评估风险识别的充分性。所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业在实施ERP后正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。2、评价已有风险衡量的恰当性。风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。3、评估风险防范措施的充分性,并提出改进措施。风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计部门和内部审计人员应提出改进措施和建议,以强化企业的风险管理,降低风险损失。
四、ERP环境下参与风险管理要注意的几个问题
1、充分认识到,当前条件下ERP系统建设中还存在着比较突出的风险控制问题。目前,油田企业对信息系统的掌握和认识还不那么全面,加上对信息系统下的风险控制的作用还认识不够。许多企业引进ERP系统的目的就是提高业务运做效率和管理控制。由此带来两方面的问题:①传统的管理控制在信息系统环境下没有被合理更新。②信息系统下典型的技术控制还没有具体的实施程序。如安全程序变更、灾难防御等。
2、对内审人员应用计算机技术参与风险管理,要加强控制
「关键词企业风险风险管理风险管理审计
由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。
一、企业风险及风险管理的内涵
进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。
1企业风险的实质
首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。
2企业风险的划分
企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:
(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。
(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。
(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。
3企业风险管理
COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”
我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。
二、企业风险管理审计的目标
对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。
从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。
我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
三、企业风险管理审计的内容
风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
(一)风险管理机制的审查与评价
企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:
1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。
3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。
(二)风险识别的适当性及有效性审查
风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:
1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。
2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。
需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。
(三)风险评估方法的适当性及有效性审查
内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。
内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:
(1)已识别的风险的特征;
(2)相关历史数据的充分性与可靠性;
(3)管理层进行风险评估的技术能力;
(4)成本效益的考核与衡量等。
3审查风险评估方法应当遵循的原则
内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:
(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;
(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;
(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。
(四)风险应对措施适当性和有效性审查
内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。
内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:
(1)采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;
关键词: 企业风险管理理论 中央企业 本土化
本世纪初以来,以不确定性为基本研究对象的企业风险管理(Enterprise Risk Management,ERM)理论逐渐进入我国实业界和研究者的视野。2006年6月,国务院国有资产监督管理委员会颁布实施了《中央企业全面风险管理指引》(下称《指引》),该《指引》的颁行,可以看成是企业风险管理理论在我国大规模本土化的开始。
一、企业风险管理理论概要及在我国的规范化实施
1.企业风险管理(ERM)理论的一般框架。企业风险管理作为一种全新管理理念或管理框架的最终形成,是由美国发起人组织委员会(Committee of Sponsoring Organizations of the Treadway Commission,COSO)在2004年9月提出的,标志文书是《企业风险管理——整合框架》(Enterprise Risk Management Integrated Framework,下称《整合框架》),这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。COSO认为,企业风险管理是经由企业当局广泛参与,对企业面临的不确定性进行多要点掌控,以实现组织目标的过程。
《整合框架》提出了企业风险管理的8个核心要素,即,目标设定、内部环境、事件识别、风险评估、风险回应、信息沟通、控制活动和持续监督,这8个要素组成了一个有机体系。企业风险管理有4个目标,即,战略目标、经营目标、报告目标和合规目标。理想的ERM框架是通过对不确定性的管理增加股东价值,以共同的语言和要素安排,落实企业的上述4项目标。企业风险管理的要素与目标之间是一种紧密的支持与保证关系。
2.企业风险管理在我国中央企业的初步实践。在《整合框架》的背景下,2006年6月国资委根据《中a华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定颁布了《中央企业全面风险管理指引》,对中央企业实施风险管理的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理信息系统等进行了系统规范,成为中央企业风险管理的权威指导文书。之后,一些省市区也出台了很多相关文件,对《指引》的实际操作进行具体化。《指引》所称企业风险,包括纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存),具体分为战略风险、财务风险、市场风险、运营风险、法律风险等。
《指引》对企业风险管理的目标、流程描述,与《整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面:一是将风险控制在与总体目标相适应并可承受的范围内;二是确保企业内外部实现真实、可靠的信息沟通;三是遵守法律法规;四是通过企业制度安排降低实现经营目标的不确定性;五是建立针对重大风险发生后的危机处理计划。这五个方面的目标,分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段,分别对应着《整合框架》中的企业风险管理8大基本要素。 二、企业风险管理理论本土化过程中应注意的问题
1.找到切合实际的本土化切入点
一方面,通过对《指引》的解读可知,与国资委以往出台的文件有很大不同是,过去国资委颁行的大多数文件都是在对企业大量实践经验进行分析总结的基础之上形成的,是一个从实践到理论,再从理论回到实践的过程。而《指引》则正好相反,它来自于成熟的理论,而且主要是国外的成熟理论,先于国内企业的管理实践。另一方面,每一个中央企业都有其特殊的行业特点、既有体制、历史传承、文化特色和企业员工队伍、管理当局的素质水平等,这决定了不同的企业在实施风险管理时应有不同的切入点或突破口,不能好高骛远,要从各自的实际出发,找准影响各自企业主要经营管理领域的不确定性来源,有针对性地进行企业风险管理实践。
2.建立起具有可操作组织规范
企业风险管理理论和《指引》都是针对企业所面临的时时处处都存在的各类风险提出的,都只是一个理论框架和方向指引,没有统一具体的模式。它要求企业围绕总体经营目标,通过在企业各个管理环节和经营过程中执行风险管理的基本流程,营造风险管理的氛围,建设风险管理体系,等等。可见,无论企业风险管理理论还是《指引》,都没有为中央企业的现实经营管理给出一个具体的、可以搬来即用的药方,所以,将企业风险管理理论和《指引》具体化为每一个中央企业中看得见、摸得着的具体组织结构和规章制度,是当前我国中央企业需要下大力气去做的事情。
3.培育良好的气氛和合格主体
一般讲,一个良好的适合于特定企业的ERM氛围,应该至少包括以下几个方面内容:一是将企业的风险偏好与企业战略有机联系;二是能够保证企业的风险管理战略、企业的发展战略与企业的股东价值保持一致;三是可以提供鉴别和评估风险的工具,并有强大的企业舆论支持这些工具使用;四是企业各层面有统一的风险语言,和畅通的沟通管道。任何一个ERM框架都是在一定的氛围中由具体的企业成员最终实施的,没有良好的企业风险管理氛围,得不到企业各层面人员的支持,再好的企业风险管理框架和《指引》都会流于口号和形式。
参考文献:
[1]滕青:我国企业风险管理框架构建[J].经济管理,2007,(3):45~48
关键词:内部审计 风险管理 独立性 客观性
风险管理作为现代企业管理的一项重要内容,越来越受到企业的重视。而内部审计作为检查监督和服务机构,必然会参与到企业风险管理当中。但是,内部审计应当如何参与到企业风险管理当中。扮演什么样的角色,起到什么作用,这是我们首先要明确地,只有明确了这一前提,才能充分发挥内部审计应有的作用。
2004年,国际内部审计协会(IIA)联合英国内部审计协会和爱尔兰分会共同发表了一份《关于内部审计在企业风险管理中作用的意见书》(以下简称《意见书》),该《意见书》指出企业的首席审计师在决定内部审计在企业风险管理当中扮演的角色和作用时,应当考虑的主要因素是内部审计所从事的活动是否会威胁到内部审计的独立性和客观性,能否促进企业的风险管理和控制程序的完善。基于这一思想,IIA对内部审计在企业风险管理中的作用提出了明确意见。以下是笔者对《意见书》阐述的解读,并结合实际情况,对内部审计在风险管理中的作用进行的分析。
一、坚持检查与评价的核JC舴用
IIA《意见书》明确提出,内部审计在风险管理过程中的核心作用包括:监督企业风险管理过程的有效实施;保证企业风险得到正确的评价;评价风险控制程序的有效性;分析关键风险的记录:检查关键风险管理的效果。这五点归纳起来的核心思想就是检查与评价。
一些企业提出内部审计应当从查错纠弊的传统角色中转变为管理咨询服务。这种提法理论上是正确的,只是目前的客观条件还不具备,所以暂时无法实现。按照IIA的建议,内部审计能够在多大程度上为企业的管理提供咨询服务,依赖于企业内、外部环境和资源,比如,企业是否依法设立了内部审计委员会,审计委员会是否能发挥其应有的作用;内部审计是否具有独立性和客观性;企业预算是否给予内部审计充足的份额;内部审计人员自身的知识和技术水平能否有效的完成对风险的识别、划分和评估等等。大部分企业的实际情况是,审计委员会虽然已经建立,但基本没履行应尽的责任;内部审计机构健全,但还是作为企业的一个职能部门受单位主要负责人领导,无法确保审计的独立性和客观性,这也是内部审计和外部审计的最大不同;还有内部审计在组织中所受到的重视程度不够,审计预算经费不足,审计人员自身的素质和能力有待提高等等,在诸多主、客观条件根本不具备的情况下,内部审计要达到全面开展管理咨询服务是不现实的。在这种情况下。检查与评价仍然是目前内部审计在企业风险管理过程中应当承担的主要责任,也是当前内部审计的工作中心。
二、加强指导和建议的保障作用
IIA《意见书》指出内部审计围绕企业风险管理有效运行应当提供的保障作用包括:倡导建立企业风险管理;推动风险管理战略获得董事会的批准;协助企业进行风险识别与评价;指导管理层应对风险;协调企业风险管理活动的开展;统一风险报告;促进企业经营管理框架的保持和发展。这些都是内部审计为企业风险管理有效运行而提供的指导和建议活动,为企业风险管理的有效实施提供的保障作用。
目前。虽然许多企业强调风险管理,但真正建立了风险管理体系的却非常少,而且,风险管理体系的建立也不是一蹴而就的,是逐步完善起来的,随着企业经营环境的改变,还要不断更新的。内部审计作为企业内部的职能部门,属于组织的一部分,对于其他职能部门的业务流程比较熟悉,同时,由于内部审计并不直接参与企业的经营管理活动,对企业的经营和管理风险并不承担直接责任,这使得内部审计具有相对的独立性,内部审计可以利用这种优势,从全局的角度,客观的对企业风险管理进行指导和建议,保障企业风险管理程序的顺利实施。
内部审计如何充分发挥保障作用,一是对尚未建立风险管理系统的企业,积极向管理层提出建立风险管理体系;二是通过咨询指导的方式,积极协助企业管理层完善风险管理系统;三是运用诸如风险导向审计、IT审计等先进的审计方法和技术对企业面临的风险和控制情况进行分析,及时提出完善风险管理体系的建议:四是通过开展专项审计调查,对直接参与风险管理的职能部门的管理情况进行审计。对存在的风险因素进行批露,并提出相关的建议。
三、内部审计在企业风险管理中不应当从事的活动
IIA的《意见书》提到,内部审计在企业风险管理过程中不应当从事的活动包括:建立企业风险偏好,制定风险管理程序,管理风险保障措施,决定风险应对措施,代表企业实施风险管理应对,对风险管理承担责任。这些活动主要是企业风险管理程序和制度建立以及对风险管理程序进行具体实施方面的活动,内部审计之所以不能直接从事这些制定和具体实施方面的活动,是由内部审计的独立性和客观性决定的,内部审计不能即负责制度的制定同时又负责对制度进行检查,即直接参与风险管理又对其进行评价,内部审计的职能不能扩大到风险管理的所有环节当中,不能直接参与风险管理要素,否则就会失去内部审计的根本作用和价值。
