时间:2023-09-18 17:33:04
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业风险控制体系,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:企业风险;控制能力;策略
企业在经营、生产、发展的道路上必定会因各种因素而带来各种风险,这些因素即可以来自管理体系与治理结构等企业自身内部因素,也可以来自经济环境、法律政策等外部因素。虽然风险具有不确定性,但如果企业管理欠妥,极有可能使风险成为现实,对企业造成严重影响。因此,采取有效措施提高企业风险控制能力对企业来说极为重要。基于此,笔者就企业风险含义与特征、企业风险类型、目前企业风险控制管理存在的主要问题以及提高企业风险控制能力的措施几方面来阐述,旨在为企业风险控制工作的开展提供参考。
一、企业风险含义与特征
1.企业风险含义。企业风险又称经营风险,是指企业在在经营、生产、发展的过程中,因受到各种因素的影响,导致企业未能达到预期收益,存在影响企业经济的可能。企业风险具有广义与狭义两方面的理解,前者是指企业在资金运营等企业活动中,因各种原因的影响,导致企业盈利下降,企业发展轨道偏离;后者是指企业自身经营战略偏差造成企业收益发生大幅变动,甚至濒临破产、倒闭等巨大风险。2.企业风险特征。企业在采取风险管理措施之前,首先需要做的就是了解企业风险的特征,只有了解了“敌人”,才能做到有的放矢,采取具有针对性的控制措施。总的来说企业风险有以下几个特征:(1)具有不确定性。在一定环境下风险可发生多种变动,随之带来各种结果,可见企业风险是否会变为现实无法确定。(2)具有客观性。风险未来发生概率不确定,但它是客观存在的,不会随着人们意志而发生转移,也就是说企业预期收益可能会出现偏差的风险是客观存在的。(3)具有可度量性。当企业意识到存在风险时,在生产或进行经济活动前,会预测该风险对企业经济所造成的各种后果。(4)具有全面性。企业在进行各种活动中,如:资金运转、资金分配、资金筹集等,在上述这些企业活动中均有可能发生风险,即企业风险存在企业管理过程中,可在企业各种活动中体现。
二、企业风险类型
企业风险类型包括内部风险与外部风险两种,前者是指企业在生产经营整个过程中所需要面对的客观风险,如:合规风险、政治风险、产业风险、信用风险、市场环境风险与法律政策风险等;后者主要是指因企业管理体系、战略布局、治理结构等因素而发生的风险,包括:运营风险、操作风险、财务风险以及战略风险等。
三、目前企业风险控制管理存在的主要问题
1.预算管理基础薄弱。全面预算作为目前各企业管理最为常见的管理手段,该管理体系经全面完善后,具有整体、全面规划企业资金管理,降低企业资金流动与财务等各方面风险的优点。全面预算管理可谓是维持企业向着正常运转轨道发展,保持企业管理处于良好状态的重要手段。虽然我国各企业目前已将全面预算管理运用到企业管理中,但由于其预算管理运用还尚未成熟,基础薄弱,难以发挥出其实际职能,从而影响了企业财务管理工作顺利开展,降低其对企业风险的实际控制能力。2.企业风险管理体系的内部控制力薄弱。作为企业风险管理体系中的重要部分,内部控制力对防范控制、评估分析有着重大影响。而现阶段我国有的企业由于不具备完善、健全的内部控制制度,使得企业风险管理体系作用得不到有效发挥,从而影响了内部控制效果。3.风险监督力度较差由于企业不具备较强的风险管理意识,未意识到风险管理的重要性,因此并不能制定出一个良好的监督机制,面对具体风险管理工作不能采取相应的措施,未能起到风险监督的作用,使得风险管理系统起不到实质作用,不能有效进行风险预警分析,推动了企业风险向现实发展。
四、提高企业风险控制能力的措施
1.完善全面预算体系。作为风险管理体系中的重要内容,全面预算体系对企业的经营、企业的资金使用起着非常重要的作用,而且还能有效降低企业的经营风险。这提示我们,完善全面预算管理是企业提高风险管理效率的首要解决任务,通过对企业预算实施编制,落实各项措施的进行,这样才能将全面预算管理的实际作用淋漓尽致地发挥出来。加强对内部控制制度的建设,不断对内部控制体系进行完善,可促进企业风险管理工作的开展,对解决企业风险具有重要意义。2.加强企业风险评估与解决等工作的能力。风险不但具有不确定性,也具有突发性,属于一种不稳定因素。因此,企业需要具备良好的风险评估与解决等能力。企业风险就好比随时都有可能爆炸的炸弹,需要企业去辨别这颗“炸弹”所埋藏的位置,并通过精湛的拆弹技术去拆除它。企业要想做好风险评估工作,那么首要的就是探寻出隐藏或有可能发生风险的环节,并细致、全面、深入地分析其原因,可能会引发的结果等。通过风险评估法对其进行风险评估,以了解风险等级,获取风险发生概率等信息,根据这些信息制定出具有针对性的处理方案。3.完善风险管理监督机制。优化企业信息系统建设不但有利于企业信息的集成,而且还能起到强化企业信息共享的能力,有利于企业在进行经营活动时,将相关信息准确、及时地反馈给风险管理以及决策部门,使得企业风险监测、评估、分析、管理等工作能够逐一顺利开展。通过完善风险管理监督机制,能够将企业制定的风险管理措施落实到相关部门,确保风险管理控制工作有效进行。除此以外,企业风险监督管理部门还应履行自身工作职责,评价风险管理绩效,以了解企业风险管理工作进展以及完成情况,及时发现风险管理工作开展过程中存在的问题,分析并总结,以提出改进,确保风险管理工作能够持续、顺利开展。4.提升企业决策水平。为了防止企业风险管理工作中因相关人员做出错误的决策而引发企业风险,那么就需要提升企业决策水平。而且要想提升企业风险控制能力,也需要企业具备科学的决策方法,能够在风险管理过程中,明确影响决策的相关因素,并通过对这些因素进行充分、全面地考虑,以及利用定量分析法来制定出决策,在制定决策的过程中,尽可能多的制定可行性方案,最后通过科学的分析与评价,从中选择出最佳方案。提升企业决策水平也是一种降低企业风险的有效手段。
五、结语
企业贸易是我国经济的主要来源之一,而在我国企业中有95%以上属于中小型企业。这说明企业发展对我国经济的发展起着重要的影响作用,企业经济是我国重要经济来源之一。而当下市场竞争愈发激烈,全球经济面临着严峻的障碍,这无形中就增加了中国经济运行的困难,对中国经济发展带来了压力,随之也增加了企业发展的难度,在这样的经济环境下,企业风险可谓是无处不在的,同时也是无法避免的,而要想在竞争如此激烈的市场环境下顺利的生存发展下去,那么企业就必须提高企业的风险控制能力,建立完善的风险管理体系。而要想提高企业风险控制能力,那么就需要明确企业风险的含义与特征,企业风险类型,目前企业风险控制管理存在的主要问题,最后制定解决措施。预算管理基础薄弱、企业风险管理体系的内部控制力薄弱以及风险监督力度较差是目前我国企业在风险控制管理中存在的主要问题,针对这些问题需要企业从以下几方面入手,包括:完善全面预算体系、加强企业风险评估与解决等工作的能力、完善风险管理监督机制以及提升企业决策水平。这些措施在企业风险管理与控制中均起着重要作用,缺一不可。
参考文献:
[1]张萍萍.企业风险控制探究[J].行政事业资产与财务,2011,(22):107-108.
[2]刘广义.浅谈现代财务经济学视角下的企业风险控制问题[J].企业文化(中旬刊),2012,(9):204,159.
近年来,资本市场上相继爆出的因财务舞弊而致公司破产倒闭的案例不胜枚举,这不得不引发人们的思考。随着经济全球化效应逐步凸显,尤其是我国加入WTO后,社会主义市场经济不断发展,不断引进外资,同时也不断加大对外开放力度,我国央企面临的经营环境越来越复杂,市场竞争也日趋激烈,同时由于我国信息技术水平不够发达,企业不能及时掌握第一手市场信息,导致我国央企面临着较大的风险;另一方面,我国进一步放松金融管制,且出台了一系列政策,支持我国企业在资本市场中的运作,使企业的投融资活动具有更多的自主性,同时,我国央企不仅面临市场竞争环境的日益复杂带来的风险,也要承担金融市场波动带来的风险,因此,随着我国经营环境的变化和金融市场的发展,央企经营者越来越重视企业的风险控制,央企必须以参与激烈的国际竞争为背景,加强和重视风险管理,建立企业战略风险管理框架,提高企业抗风险的能力。风险控制发展的初期,人们主要使用的判断、预测风险的方法较为简单,包括财务报表分析和财务指标分析。然而,随着经营环境进一步发展,竞争环境日益激烈,市场风险越来越复杂,传统的以财务分析为主的风险控制体系已经不能完全反应企业所面临的市场风险,不能满足新环境下企业的风险控制要求,因此,人们也不断研究新的风险控制技术和方法,以保证企业的正常运行、持续发展及高效运转。平衡记分卡思想的提出最早应用于对企业的绩效评估,但随着理论和实践的发展,人们逐渐认识到平衡计分卡在企业战略管理中的独特作用,并将之用于企业的战略实践,笔者将平衡记分卡的战略管理思想与企业风险控制相结合,探讨企业风险控制的整体框架,用BSC的战略管理思想来拓展风险控制,对于改进央企风险控制现状具有现实意义。
二、基于BSC的央企风险控制框架设计可行性分析
(一)风险控制研究现状 首先,在企业风险控制研究的早期阶段,人们主要关注的是风险控制的具体方法和技术,在具体的风险控制各个方面,人们研究出了一系列的技术手段,这些技术手段仅仅局限在各自适用的单一的、片面的或者分离性的层面之上,只能解决经营管理活动的某一个环节所遇到的风险,它们之间是独立存在的,缺乏必要的联系。然而,经营环境不断变化,市场风险日益复杂,这要求企业要全面的、联系的看待企业在经营活动的各个层面所面临的风险,将它们进行整合,且要求企业经营者在风险控制的过程中,建立一套适应企业经营活动各个层面的、统领全局的风险控制框架,对企业整体风险进行综合控制。其次,经济全球化迅速发展,企业外部市场环境不确定性大大增加,企业战略目标成为引导企业发展的一个重要方向,从理论上来说,风险控制是实现企业战略目标、加强公司战略管理的一个重要实现条件。然而,目前风险控制的研究往往与企业战略目标脱节,导致在企业的战略管理过程中,存在对战略目标认识模糊、战略实现出现偏差等问题。因此,在企业的风险控制过程中,应该考虑将其与企业的战略目标相结合,更进一步来说,企业可以将风险控制上升到战略层面,使之成为企业经营管理的一个战略过程,成为企业战略管理的一个重要组成部分,通过加强对风险的控制能力,来获得企业竞争优势,反过来,企业战略管理水平的提高又促使企业形成一套规范的风险控制战略体系。
虽然目前风险控制的研究和实践中涌现了很多技术、方法,取得了许多有价值的成果,但其并不能满足当前企业的需要,总的来说,应从以下几个方面进行改进:第一,虽然企业经营活动中单一层面和孤立环节的风险控制对企业的发展起到了积极的促进作用,但是很难实现对企业整体风险的有效防范,因此,企业的风险控制不能仅仅局限在分离的层面上,需要建立涵盖企业各个层面的、通灵性的有效风险控制体系。第二,从上文分析可以看出,企业的战略管理与企业的风险控制是相辅相成、互相促进的关系,因此,将风险控制与企业战略目标相结合,是风险控制成为促进企业战略目标实现的有益条件,反过来,企业战略的实现成为企业提高风险控制能力的具体实践。
(二)平衡记分卡(BSC)与企业战略管理的关系 平衡记分卡(BSC)是由哈佛商学院罗伯特·卡普兰和戴维·诺顿于1992年发明的一种绩效管理和绩效考核的工具。通过理论研究一直到实践,平衡记分卡逐渐成为一个战略实施的工具,将公司的战略落实到可操作的目标、衡量指标和目标值上。在行业上,平衡记分卡几乎涉足到各个行业,全球各个行业的企业(甚至包括一些非盈利性机构)对平衡记分卡需求每年以成倍的速度增长。平衡记分卡在其推广与应用的过程中,理论体系也在不断地丰富与完善:1996年,Kaplan和Norton在《哈佛商业评论》上发表第三篇关于平衡记分卡的论文,他们一方面重申了平衡记分卡作为战略管理工具对于企业战略实践的重要性;另一方面从彼得·德鲁克的目标管理中吸取精髓,解释了平衡记分卡作为战略与绩效管理工具的框架,该框架包括设定目标、编制行动计划、分配预算资金、绩效的指导与反馈及连接薪酬激励机制等内容。平衡记分卡的核心思想之一在于通过财务、顾客、内部过程、学习与创新四个方面指标之间相互驱动的因果关系来展现组织的战略轨迹,促进其战略目标的实施。围绕企业的战略目标,利用平衡记分卡可以从财务、顾客、内部过程、学习与创新这四个方面对企业进行全面的测评。在使用时对每一个方面建立相应的目标以及衡量该目标是否实现的指标。
(1)财务方面。平衡记分卡在财务方面的应用主要是通过对传统财务指标的分析,以得出企业经营活动的相关数据,用来对企业管理者的行为进行评价和奖惩。
(2)顾客方面。平衡记分卡在顾客方面的应用主要是站在顾客的角度来看待企业,从质量、成本和质量等方面关注企业的市场份额及顾客的需求和满意程度。
(3)内部过程方面。这一方面的应用主要是通过对生产率、生产周期、成本等指标的分析,总结出企业内部的优势和劣势,向利益相关者报告企业的经营效率,对与顾客满意度相关的企业活动进行相应的关注。
(4)学习和创新方面。平衡记分卡在这一方面应用的目标是引导企业关注未来的长远发展,在保持现有竞争优势的前提下,不断创新、改进和变化。只有通过创新,不断为顾客提供新的价值,提高企业经营效率,才能使企业进入新的市场,增强整体竞争力。
(三)基于BSC的央企风险控制框架设计可行性分析 平衡记分卡需要对一切影响企业战略目标实现的积极因素与消极因素进行平衡,主要体现在财务与非财务指标的平衡,企业内部和外部的平衡,过程与结果的平衡,收益与风险的平衡,经营管理与风险控制的平衡等各个方面。本文使用平衡记分卡的意义在于:结合企业的各种管理流程,将平衡记分卡与其整合成一套更为完善的管理系统,这套管理系统可以在企业内部实现信息共享、跨部门沟通、组织学习等功能,使得企业真正能够实现整体和关键领域的风险控制。
央企的风险控制从战略角度来说,需要依赖一个与企业战略紧密联系的管理会计工具来实现,而平衡记分卡内在的结合企业战略目标,可以实现企业收益与企业风险的平衡,促进企业经营管理水平和风险控制水平的提高,这为两者的整合提供了主观上的需要和客观上的支持。
三、基于BSC的央企风险控制框架设计
(一)基于BSC的企业战略目标实现 平衡记分卡(BSC)代表了目前国际上最前沿的管理思想,它最为突出的特点就是集测评、管理与交流功能于一体。借助于平衡记分卡,可从财务、顾客、企业内部和学习成长四个方面,落实企业的战略,并为企业设计出一套具有普遍性的风险控制框架。
企业战略目标的实现需要考虑多个因素的综合影响。按照平衡记分卡的要求,可主要从财务、客户、内部和学习成长角度进行考虑。具体到这四个方面,应针对各自的内容进行不同方向的研究。这其中的关系如图2所示:
从图2可清楚的看到平衡记分卡四个方面之间以及与企业战略目标的实现之间的相互关系。从财务角度讲,财务指标是企业相关者了解企业运行及目标实现情况的最为直观的数据。为更好地实现战略目标,企业管理者在业务成功之后应当重点考虑向企业股东展示什么,这样能够更好的改善企业股东与管理者之间的关系,进而降低所有权与管理权分离导致的信息不对称,保证企业目标的有效实现。
在客户和企业内部方面,企业战略目标的实现要求企业着重考虑应当以怎么样的方式实现客户的价值最大化并满足客户的不同需求。客户是企业继续存在和发展的动力与支撑力,企业目标的实现是建立在客户的满意之上的。企业应思考如何向客户展示自身的优势以获得竞争优势,并且要对企业的业务进行不断地改进以更好的满足不同客户不同时期的需求。只有拥有了客户的信赖,才能为更好的实现企业的战略目标提供保障。
而从企业的学习和成长角度考虑,这一方面的改进无疑是企业实现战略目标的推动力。创新和成长是一个企业保持竞争优势、不断发展前进的不竭动力,这一过程的提高使得企业一直处于行业领先位置,保证企业目标的有效实现。
根据平衡记分卡的四个方面,并结合企业的内外部环境,将企业的总目标进行详细划分,主要划分为企业整体规模、企业主要业务排名、企业整体收入水平、企业的盈利能力等财务目标以及员工的创收和创新能力等。其具体目标体系如图3所示。
(二)基于BSC的企业风险控制框架设计 平衡记分卡在企业总目标实现上的应用同样能够运用到企业风险控制框架的设计上。企业风险控制系统主要经历战略/目标制定、风险识别、风险评估、风险应对、风险控制、沟通与监控等几个流程,如图4所示。
由于风险控制的目标与企业总目标始终保持一致,因此,风险控制框架的设计与总目标的体系划分有一定的相似之处。
与图3类似,图5展示的是平衡记分卡与风险控制目标的关系:
通过财务、客户、企业内部和学习成长四个方面的划分,可以在企业总目标框架下,将风险控制目标细分成多个方面,形成一个完整的目标体系。如图6所示:
概括地讲,企业风险控制框架的设计流程就是从平衡记分卡的财务、客户、企业内部和学习成长出发,在企业总目标的指导下,根据企业内外部环境,依次经历目标设定、风险识别、风险评估、风险应对、控制活动、信息交流和运行等流程,由总公司层面延伸至各个分公司或其他责任中心,逐步建立起一整套完整的风险控制框架。其设计流程如图7所示。
企业风险控制框架的建立依托于企业战略目标的正确设定、平衡记分卡的准确运用以及企业内部的协调合作。框架的设立能够有效地检测和评估企业的风险状况,促使企业及时应对面临的风险,保障企业的正常运行。综上,可总结出整个企业风险控制框架设计总体思路如图8所示:
四、结论
风险控制对企业治理具有举足轻重的作用。每一个企业,在市场经济的大环境中,无论大小,都会不可避免的遇到各类风险,本文克服了以往企业风险控制侧重于具体方法与技术的缺陷,与企业战略目标相结合,建立了一套统领央企经营管理各个方面的、基于BSC的央企风险控制的框架,用这套统一的风险控制框架体系来规范企业风险管理,使企业各方面的风险能够在一个系统的框架内得到衡量与控制,采用一致的标准测量并加总这些风险,进而形成一个系统的风险目标体系。只有这样,才能有效地帮助企业更好更迅速的应对突发事件,将风险及其所带来的损失降到最低,保证企业健康快速的发展。
[本文系教育部人文社会科学研究项目(11YJA630167)和国家社会科学基金项目(10BJY009)阶段性研究成果]
参考文献:
[1]吴星泽:《财务危机预警研究:存在问题与框架重构》,《会计研究》2011年第2期。
[2]刘霄仑:《风险控制理论的再思考:基于对COSO内部控制理念的分析》,《会计研究》2010年第3期。
[3]刘俊勇、孟焰、卢闯:《平衡计分卡的有用性:一项实验研究》,《会计研究》2011年第5期。
[4]裴正兵:《平衡计分卡的“平衡”性及其在战略管理领域的应用》,《财会通讯(学术版)》2005年第9期。
【关键词】自主创新 风险控制 企业
一、企业风险分类
现代企业在成长发展经营的过程中,各种风险伴随其中。了解如何有效控制风险,避免因风险给企业带来经济损失至关重要。国资委的《中央企业全面风险管理指引》对企业风险的定义是:未来的不确定性对企业实现其经营目标的影响。通过多年来对企业的经营的研究,将企业风险分为以下三类。
(一)决策风险
决策风险是指在企业决策活动中,由于主、客体等多种不确定因素的存在而导致决策活动不能达到预期目的的可能性及其后果。决策风险在每一个层次上都会发生,但对企业的影响和危害程度不同。高层次发生的风险,影响面大,危害严重,持续时间长,如企业对外投资决策发生的风险。低层次发生的风险,影响面和危害性相对较小,持续时间较短,如某项闲置固定资产处理发生的风险。
1.执行风险
执行风险是指企业对国家法规、企业管理制度以及相关决策等不执行或执行不到位而可能带来的未来损失。规章制度一旦出台,能否取得理想效果,关键取决于执行层面。任何不执行、乱执行或执行过程中擅自改变制度内容的行为,都会引发执行风险。
2.监督风险
监督风险,指由于监督管理不到位而使企业遭受损失的可能性。监督风险形成的原因众多,监督权利不落实、监督机制不健全、外部监督不到位、内部监督形同虚设都可能引起监督风险,造成企业内部控制的失灵。
二、企业自主创新的重要性
随着社会的发展和竞争的日益激烈,企业之间的竞争也不仅仅局限于产品质量以及价格的竞争。利用现代科学技术创造新产品来提高企业的核心竞争力是企业持续发展的目标,因此,提高企业的自主创新能力至关重要。结合企业风险控制的管理,研究开发、技术投入、信息技术运用等自主创新因素成为影响企业内部风险的重要因素。
自主创新过程的复杂性、动态性和多变性决定了其高风险性的特点,假如企业对创新风险因素认识不到位或者没有足够的力量加以控制,就可能会使企业遭受巨大损失,成为制约企业发展的内部风险因素。为了避免和减少损失,将威胁转化为利于企业发展的机会,企业需要了解和掌握自主创新风险的影响因素,对风险进行识别,进而采取有效的预防和控制措施,进而提高自主创新的成功。
三、自主创新与企业风险控制
通过上文对企业风险和自主创新的简单概述,可以看出自主创新对企业的风险控制有着至关重要的影响。充分利用自主创新增强企业的竞争力,同时兼顾企业的文化发展和员工自身能力的提升,有效提高企业内部控制和风险防范意识,能够使企业长久稳定的发展。
为了使企业的自主创新成为有利于企业发展的因素,促进企业的优势,消除企业的劣势,扩大企业抓住机会的可能性,提升企业防范威胁的能力。笔者认为企业需要在以下几个方面加强管理:
(一)自主创新与企业文化相结合
一个企业在发展的过程中,企业文化也需要与时俱进。优秀的企业文化,应该充满着创新和以人为本的激情,赋予进取精神和创造精神,不得过分关注结果,发展创造的过程也许同样重视,这样既可以加强员工创新的热情,也可以使企业在创新中稳步发展,提高企业管理体系的权威,提升企业风险控制的能力。
(二)自主创新与企业实际相结合
企业如果盲目扩大自身规模和业务领域,集中过多的人力财力物力于创新开发,势必会造成内部控制的不平衡,增大企业的风险。因此,企业在发展的过程中,需要结合实际情况,做到投资发展所带来的短期的现金流的回报要足以支撑企业的快速扩张。重视自身的资金链,尽量寻找自己熟悉的业务领域,有效避免企业的资金链紧绷。坚持引进专业人才,发挥人才在企业发展中的重要作用。企业结合自身的情况,充分考虑外部市场环境和内部自身的优劣势,坚持自主创新,可以很大程度上降低企业风险。
新的策略应企业迅速发展的过程中,产品的研发更新要适应企业的发展。针对公司产品更新慢和内控体系薄弱的现状,应当优化管理结构,完善内控体系和绩效制度。其中,内控体系的建立必须具有整体性和适应性,对外要适应国家的宏观经济和产业发展,对内要适应企业的战略规划和发展规模。
(三)同步探索管理和内部控制领域的的创新
企业发展创新的过程中要避免以创造价值为唯一目的,对企业创新要进行全面系统的认识。真正强大的企业在具有强大创新能力的同时,无不同时具有有效的内部控制机制和风险控制机制。企业追求利润最大化是在情理之中,但是没有好的管理秩序,企业的发展也不可能长久。企业在技术产品创新的同时,兼顾管理和内部控制的创新,增强企业的稳定性。
自主创新会给企业带来新的发展机会,创造更多地利润,但同时也不可避免的会让企业承受一定程度的风险。因此,有效地进行风险控制,是保证企业创新成功和长久发展的基本动力,也是企业发展的基础工程,是对企业创新的最好的担保。
四、总结
当前,我国经济迎来了最好的发展机遇。众多企业渴望在创新中求得持续发展,在激烈的市场竞争中有一席之地。为了使企业的创新真正有利于其健康发展,企业必须建立有效的内部控制和风险控制机制,董事会、监事会、审计部门以及企业的管理层需要对创新机制进行充分的考查和评估,既要鼓励研究开发部门积极创新,也要利用科学的管理评价机制对创新机制进行考评,化解因创新带来的各种风险。
参考文献:
[1]张炜,杨选良.自主创新概念的讨论与界定[J].科学学研究, 2006.06
关键词:经营风险;内部控制;财务管理
企业发展过程中需要面对的问题是风险问题。企业内部控制问题是造成企业经营风险的主要因素。目前我国企业内部控制存在问题,企业对经营风险抵抗能力不足。如何采取有效措施加强企业内部控制是企业关注的焦点。
一、企业经营风险
企业经营风险是指企业生产经营过程中,受到外在环境影响,经营管理上出现误差,使企业不能达到预期目标,降低企业经济利润。企业经营受到两方面因素影响:内部因素和外部因素。内部因素来自企业内部,包括企业管理、技术管理、人力资源管理等因素;外部因素主要来自于市场环境、市场经济形势、市场供求、政策等等。
企业经营风险具有客观性、随机性、可测性特点。信息不对称,管理人员水平有限,再加上外在环境变幻莫测,使经营风险无处不在。尽管企业风险客观存在,人们还是可以通过观察、预测降低风险,将风险控制在一定范围内,这需要采取内部控制有效措施。
二、企业经营风险内部控制
内部控制是加强企业管理重要手段。企业内部控制主要由企业董事会和各阶层领导决定,员工按照领导指示执行,提高企业活动效率。企业经营风险内部控制目标是将风险控制在可承受范围内,确保企业各项规章制度有效执行,提高企业经济效益,降低企业经营风险。
企业经营风险内部控制主要有三个原则。一是全面控制原则,企业风险内部控制核心全面管理风险,包括全过程管理、全员管理、全方位管理。二是系统性原则,企业经营风险内部控制要包括各方面要素,覆盖企业各个部门,保证实现企业各项目标。三是效益原则,企业内部风险控制要考虑实施成本和实施效益,切合实际控制风险。
三、企业经营风险内部控制存在问题
1.内部控制体系不完善。企业虽然建立了内部控制,但防范系统与风险评估体系不完善,企业风险评估体系没有发挥积极作用,不能有效评估企业存在的风险。有的企业虽然建立内部控制规章制度,但没有贯彻执行,企业内部控制没有统一标准,内部控制不规范。控制方法没有考虑到企业实际情况,只是将控制措施简单化,部分控制环节没有相应制度支持,使企业存在风险。
2.内部控制认识不足。许多企业人员对经营风险内部控制认识不足,部分人员把企业内部控制视为简单规章制度。有些员工把内部控制视为管理层事务,没有充分认识会计职能。还有的企业内部人员把内部控制视为互相牵制手段,存在排斥心理,使企业不能全面执行内部控制,落实不到位。
3.财务管理问题。企业为了经济发展,要实现各个项目,需要一定资金。许多企业没有合理利用资金,财务管理方面出现问题,财务采购、付款、管理存在漏洞,物资短缺、产品滞销没有及时处理,造成经济损失。同时企业内部审计没有发挥作用,审计部门不独立,企业对审计部门不重视,没有监督管理,使审计工作流于形式,审计部门成为摆设。
四、加强企业经营风险内部控制措施
1.完善企业内部控制制度。企业内部控制体系是实现企业目标的基本保证。要想制定适合企业发展的内部控制制度,就要建立完险防范体系,包括人力资源管理、企业文化管理、主要业务流程风险管控等等。企业内部控制体系主要有预防、监督、检查管理三方面。因此要根据企业发展目标,明确职责部门权限,同时制定详细工作目标,明确内部控制相关标准。建立企业会计内部控制管理制度,约束内部控制管理者行为,使管理者严格按照企业相关规定进行资金统计工作,在实际工作中能够保护会计数据安全,将企业内部控制落实到各项经营活动中。
企业内部控制制度要确保落实工作才能发挥作用。目前企业内部控制工作落实情况不理想,不能有效防范企业经营风险。因此操作人员、管理人员和会计人员要彻底落实控制制度,保证工作质量。
2.加强企业经营风险内部控制认识。企业工作人员要加强企业经营风险内部控制认识。工作人员要学习内部控制思想观念、尽职尽责、遵纪守法,把企业经营风险控制放在第一位。企业定期开展培训,对企业员工进行思想教育,同时检查员工思想情况,对存在问题的员工进行再教育,采取必要对策,防范经营风险。
在企业内部控制过程中,建立评价制度与奖罚制度,使员工重视企业风险内部控制。企业在实施内部控制时要进行评价,评价体制能够检测内部控制执行情况,提高员工对企业经营风险认识程度,通过可靠的评价保证内部控制效果。在检查内部控制制度时,对成绩突出人员给予奖励,调动工作人员控制企业风险积极性,减少违规行为,督促员工尽职尽责,降低企业风险,达到内部控制目的。
3.加强企业财务管理。企业要想加强企业财务管理,首先要加强企业资金预算管理。企业要全面预算资金流动、投资、出纳,有效利用资金,保证资金安全,控制资金风险。预算管理是企业发展战略体现,通过预算管理可以将企业内部控制战略落实到各个部门、各个阶层当中。企业预算管理还要实施相应保证措施,使预算管理发挥作用。
同时还要实行企业资金集中管理。在企业设立财务部门和资金结算中心,集中管理资金,统筹安排。资金集中管理有利于调节企业资金区域不平衡状态,减少企业各个部门闲散资金和沉淀资金,加快资金周转。
财务管理方面还要加强企业资金活动监督管理。企业设立监管部门,管理企业资金活动,确保资金合理利用。一旦出现滥用资金现象给予处罚,控制资金风险。在投资方面,监督管理部门要严格审核投资方案,实地考察投资内容,减少资金风险。
企业经营风险内部控制是实现企业经营目标的有效途径,是企业经营管理主要手段。企业经营风险内部控制制度不完善、风险控制认识不足会降低企业控制风险能力,给企业带来损失。因此,企业要加强内部风险控制,完善内部控制制度,加强企业财务管理,将风险控制到最低,这样才能保证企业经济利润,使企业健康发展。
参考文献:
[1]李程程.企业经营风险内部控制[D].华中科技大学,2013.
[2]丁树人.企业经营风险的内部控制研究[J].东方企业文化,2014,16(02):178.
关键词:风险管理 内部控制 措施
内部控制作为企业经营管理工作的重要内容,主要是企业为了确保资产安全以及财务会计信息真实准确,并保证企业的经营管理理念得到执行,最终确保自身战略发展规划得以实现,而制定的一系列的自我调整以及自我约束评价的管理制度与措施。风险管理则是企业为了及时的识别、分析并处理企业经营发展过程中可能出现的一系列风险,而制定的相应的管理政策以及管理程序。内部控制与风险管理之间是相辅相成的,没有内部控制管理体系作为基础,风险控制管理活动就无法正常的开展。没有风险管理,企业的内部控制也是没有实效的。因此,这就要求企业在经营管理中必须充分认识到内部控制与风险管理的意义,并建立以风险为导向的企业内部控制体系,强化对于企业的风险防范以及控制管理能力,提高企业经营管理水平,实现企业的战略经营发展目标。
一、企业风险管理与内部控制的关系分析
1.内部控制管理是企业风险管理工作的重要基础。内部控制管理工作主要是企业为了实现自身管理目标,确保财务会计报表的真实可靠所制定的管理措施,通过内部控制管理可以确保企业经营管理活动的合规化。因此开展风险管理,提高企业风险意识,也必须从内部控制做起。此外,实现合规经营以及效益经营也是风险管理最基本的要求。
2.风险控制管理与内部控制管理具有共同的基本要素。内部控制与风险控制管理在内部控制环境、风险评估、内部控制活动、内部财务会计信息沟通等要素上是具有共性的。按照风险控制与内部控制组织的框架来看,全面风险管理也基本涵盖了企业的内部控制,而且内控制度制定的主要依据就是风险管理,同时内控也是实现风险防范控制的重要手段。
二、基于风险导向的企业内部控制管理措施
1.优化企业的内部控制环境。对企业的内部环境进行优化是开展内部控制工作的基础,因此企业应当建立良好的内部控制工作环境。首先,企业应该根据企业自身情况优化治理结构,按照国家相关法律以及政策规定建立完善的企业治理结构,并充分明确不同职能部门在企业经营管理决策、执行以及监督管理方面的职能权限。其次,应当结合自己经营业务特点以及内部控制管理工作的基本要求,成立专门的内部控制管理机构,并明确内部控制管理机构的主要岗位设置以及职责权限,将管理权力以及管理责任落实到内部控制管理岗位上。第三,企业应当成立专门的内部审计机构,利用内部审计机构对内部控制管理工作进行监督检查,及时发现并处理内部控制缺陷。除此之外,企业还应当分别在人力资源管理政策、员工能力素质培养以及企业文化分为塑造等方面制定相应的措施,通过营造良好的内部控制环境,为内部控制管理工作开展提供良好的基础。
2.进一步完善企业的风险评估机制。以风险为导向的内部控制管理体系的建设,必须将风险作为内部控制管理的核心理念,而风险管理的重点便是对企业的风险进行评估。动态的风险跟踪评估也是内控管理体系中风险目标设定、风险识别以及风险防防范工作的基础。对于企业的风险评估,应当采取定性以及定量分析的方法,按照企业经营管理阶段可能发生的风险以及风险的影响程度,对存在的风险因素进行细致的分析排序,明确需要重点以及优先控制的风险。在完成风险评估分析工作之后,企业应当根据风险评估分析的结果,综合考量企业对于风险的承受能力,对风险以及收益进行权衡,制定相应的风险应对策略。
3.明确基于风险导向型的企业内部控制管理体系的设置原则。首先内部控制管理体系应该遵循全面风险管理的原则,将企业内部风险控制管理的目标以及风险控制基本要求贯彻落实到内部控制的组织结构设置、内控业务开展以及具体实施操作环节,在内部控制工作中实现风险的全面以及全方位的控制管理。其次,基于风险导向的企业内部控制管理应该遵循独立性的原则,实现内部控制体系中的风险管理部门、内部监督部门以及经营管理业务部门之间的独立性,内部控制管理机构应该直接向企业的高层管理部门直接负责,确保内部控制管理工作的权威性。此外,基于风险导向的企业内部控制管理应该遵循效率以及协调的原则,既要确保各个部门之间明确的权责划分,同时有需要确保部门之间横向信息沟通渠道的畅通,确保整个内控管理体系的顺利运转。
4.强化对于内部控制管理工作的跟踪检查。为了确保企业内部控制制度以及风险管理措施能够得到有效的贯彻实施,必须针对以全面风险管理作为主要目标的内部控制体系的跟踪检查,通过跟踪检查及时的分析评价内部控制管理中存在的缺陷。监察审计部门应当主导负责开展内部控制工作的日常监督以及专项监督工作,并将内部控制工作的运行情况进行总结分析,形成评价报告,上报内部控制管理主管部门。企业的高层管理部门则应该及时根据报告中所提出的问题形成解决意见,并及时的付诸实施,以提高内部控制运行效率以及风险控制管理的实际效果。
三、结语
当前企业经营发展所面临的市场竞争形势日益激烈,提高企业在复杂市场环境形势下的生存能力,必须完善内部控制以及风险管理,通过建立以风险管理作为导向的内部控制体系,并在管理制度制定、工作开展方式以及执行效果评估等几方面细化管理,来提高企业的经营管理水平,为企业的长远健康发展做好铺垫。
参考文献:
[1]许亚湖.基于风险管理的企业成本管理创新研究[J].中南财经政法大学学报. 2010(06).
关键词:内部审计 企业风险管理
现阶段,我国的社会经济发展已经逐渐步入了“新常态”,从增长速度上来看,已经从高速增长转变为了中高速增长;从发展方式层面出发,已经从依靠资源要素以及投资驱动转变为了创新驱动。目前的经济发展“新常态”促进了企业管理工作的“新常态”,内部审计作为现代企业管理的重要组成部分,应找准与现代企业管理的结合点,积极主动适应经济发展新常态。随着内外部环境变化,企业经营环境变得日趋复杂,各种风险日益增多,正确认识风险和风险管理的意义,寻找风险管理的有效途径,帮助企业及时、有效地预防和应对风险,是推进内部审计工作创新发展的途径之一。本文从内部审计参与企业风险管理的意义出发,指出内部审计参与企业风险管理的途径和方法,并进一步探讨了内部审计与风险管理结合在企业中的应用和实践。
一、企业风险管理的概念
2004年9月,美国COSO委员会在《内部控制整合框架》的基础上扩展形成了《企业风险管理整合框架》(COSO-ERM),为现代化企业风险管理工作提供了一个相对全面的指南。基于COSO框架,企业风险管理主要是由企业中的董事会、管理人员以及其他工作人员在计划方案制定的时候以及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险,为组织目标的实现提供合理保证的过程。
二、内部审计参与企业风险管理的意义
从企业内部管理来看,内部审计是企业风险管理中的关键性组成部分,充分发挥着提升风险管理水平的重任;从内部审计发展进程来看,参与企业风险管理逐渐发展为内部审计工作的专业化发展方向与业务拓展的主战场。此外,内部审计工作作为企业内部有着相对超脱以及独立身份的专业化机构,能以更加全面、深刻和专业的视角仔细观察分析以及评价企业发展期间所面临的多种内部风险因素与外部风险因素。内部审计可以充当现代化企业风险控制管理的最后屏障,发挥安全网的作用。具体来说,内部审计不仅能够凭借监督身份实施独立性企业风险评估,而且还能够凭借服务职能上的优势全面参与到相应的风险管理建设中去,最终实现内部审计工作健康发展以及大胆创新,从根本上提升审计地位。此外,风险管理方面的专业化理论与实践的发展同样可以促进企业内部审计在价值层面的保值增值,创造更大的业务空间以及发展平台,实现内部审计逐渐从传统财务向非财务领域的科学化过渡发展。
三、内部审计参与企业风险管理的途径和方法
(一)协调组织风险管理决策
内部审计在企业中具有的独特组织地位,大多数企业的内部审计分布于各个组织系统和各个基层单位的内部,对企业的业务接触全面,能够在企业企业风险管理以及改进等环节发挥组织协调的作用。其次,内部审计人员跟其他具体的业务职能人员相比,更能避免逆向利益驱动、环境影响、反道德行为等可能导致风险管理失效或不彻底等情况的发生,有助于其发表专业、客观的意见,协助设计和实施企业风险管理。再次,内部审计可以协助企业中的不同部门对各种风险进行不断完善,制定出合理化的处置方案,致力于优化企业的风险应对措施,日益完善风险防范管理方案,从根本上减少由于风险而造成的企业损失。但是,内部审计执行协调角色职能时,应避免承担相应的管理职责,且不能因协调业务而损害其独立性。
(二)提供咨询服务
内部审计针对企业风险管理开展咨询业务的深入程度取决于企业风险管理的成熟度。当企业尚未建立全面风险管理框架时,内部审计应该作为企业风险管理的推动者,将企业风险管理的意识引入到企业文化当中,从而使每个岗位上的员工都形成风险意识。当企业逐步建立全面风险管理框架时,内部审计人员应充分发挥自身具备的全局视野和专业技能,适时根据企业战略目标、经营策略的调整以及自身财务知识结构、所处外部经济环境的变化,不间断地改进和完善企业风险管控的组织结构和业务流程,使之能持续符合企业的风险承受能力,为企业长期发展保驾护航。此外,需要引起注意的是,当内部审计机构开展咨询服务工作的时候,必须要充分考虑自身的专业化胜任能力。具体来说,内部审计的相关工作人员必须要有着相对较强的风险管理知识以及操作技能,而且应经过专业化培训教育,可以清楚了解风险识别情况、风险评估情况、风险监控情况等。
(三)评价企业风险管理过程
内部审计应从以下几个方面对企业风险管理过程进行评价:一是评价企业风险管理组织结构是否充分、适当和有效,对于其设计和运行存在的缺陷和不足提出针对性改进措施,充分发挥内部审计的咨询职能,使风险管理组织结构更具有合理性。二是在熟悉企业战略目标和经营业务的基础上,针对不同项具体评价其风险识别是否全面,风险等级划分是否合理。
(四)跟踪风险控制活动
从实际操作来说, 企业风险管理框架的执行远比框架的设计重要,一个设计完美的管理框架可能因判断错误、执行人的胜任能力和内外部境变化等因素而失去其应有的作用。因此,内部审计人员应当对风险所处环境及其他相关因素开展持续性监测和分析,动态关注企业风险监控体系是否健全及执行效果,也可以通过对内部审计揭示披露风险或问题的处理情况开展后续跟踪检查,检查所实行的控制措施是否及时有效或产生新的风险,并将检查结果及建议提供给企业管理层以便改进风险控制措施。
四、内部审计与企业风险管理结合在企业的应用和实践
根据国资委《中央企业全面风险管理指引》以及《关于2012年中央企业开展全面风险管理工作有关事项的通知》要求,中国铁路总公司及其所属铁路局已经在探索如何将内部审计与企业风险管理进行有益的结合,并针对高风险领域及管理层关注的问题开展了一系列专项审计和调查,提高了内审的效率和效果,也证明了与企业风险管理的整合是内部审计发展的主要方向之一。例如,中国铁路总公司对铁路基建项目建设情况进行跟踪审计,就工程的立项、预算、招标、合同、实施、验工计价、验收、竣算、付款等各环节进行审计,对发现的问题及时提出管理建议并协助整改,保证了工程项目优质高效快速的建成;南昌铁路局内部审计部门根据与企业风险管理战略目标匹配的业务重点,开展了全局非运输企业物资贸易经营风险防控管理情况、职工保障性住房建设资金管理情况等专项审计,为管理层的后续决策提供了依据,促进了企业风险管理的持续改进。这些专项审计和调查对现阶段国有企业内部审计工作的开展无疑有着很好的示范作用,但是铁路企业因其特殊的历史原因和体制问题,长期以来将安全风险管理作为企业风险管理的主要目标,缺乏将战略风险、财务风险、市场风险、运营风险和法律风险整合的全面风险管理体系,还处于风险管理的初级阶段,不够系统和规范。笔者尝试根据企业风险管理流程,设计了风险管理基础审计的一般程序,希望能起到抛砖引玉的作用。
(一)计划阶段
内部审计部门制定年度审计计划时,应对识别出的风险事件评估后进行风险排序,确定审计先后次序。审计计划制定后并非一成不变,当管理层的目标、方针和关注点发生变化时,应对审计计划进行适时调整,重新分配审计资源。其次,在执行审计业务计划的过程中,如果出现内部审计资源不足或审计范围受到限制的情况,内部审计部门负责人应及时向企业管理层报告,以避免无法获取充分、适当的审计证据,导致审计结果出现偏差。
(二)准备阶段
风险管理审计的准备阶段是进行风险管理审计的基础,这一阶段所需进行的准备工作主要包括:了解企业的风险偏好和战略目标、业务层面目标的风险承受度;在审计业务范围内实施初步调查后,确定审计目标和审计领域相关风险、控制程度及可利用的内审资源;审计方法的选择等。
(三)实施阶段
1、根据审计范围选取合适的风险评价标准
内部审计人员在选取风险评价标准时,应考虑该风险评价标准是否符合被审计单位的实际情况;是否涵盖大部分的风险领域;风险特征是否鲜明清晰,对环境的变化是否具有弹性。
2、对审计范围内的风险进行分析和评价
内部审计人员结合企业经营战略制定和部署,采取定量分析与定性分析相结合的方法对风险实施综合性评估。通常情况下,风险评估坐标图属于相对常见的分析方法,属于定性分析法,主要是借助对风险带来影响大小的反映,将此结论与风险可能出现的情况进行密切关联,从根本上为明确业务风险次序提供合理化框架。定量分析方法则可以通过采集足够多的风险样本,利用专业工具和技术建立概率模型量化风险来确定风险评级;再按照初始设定的影响程度和可能性估值,计算风险评分,将评分较高的风险列作主要风险,评分较低的风险列作次要风险,然后对风险进行优先次序的排列。
3、对风险应对措施进行评价
在确定了风险的范围、发生的可能性、可能造成的损失等因素后,是否正确地选择了风险应对策略,最大限度地降风险是内部审计人员的重点关注点。风险应对策略一般来说有规避、控制、转移、承受四种,每种策略的使用是有条件的,否则将认为措施不当。内部审计人员应结合被审计单位的风险偏好、企业所处的环境特征、风险程度以及企业管理人员的经验等,来判断企业风险应对措施选取是否适当。
4、对风险管理框架进行评价
内部审计部门应在众多单项风险评估的基础上,评价企业风险管理框架的充分性和运行的有效性。包括:评价风险控制体系所具有的有效性特点,也就是说风险控制体系的应用是否可以获得相应的预期效果,最终实现预期的实际控制目标;科学评价风险控制体系是否存在重大差异和缺陷,发现后是否及时进行了纠正或改进。
(四)报告阶段
风险管理审计报告就是内部审计的工作人员针对审计过程中所发现的相应风险水平以及对于组织目标所产生的影响作出的评价结论和控制过程评价报告,除具备内部审计报告的要素外,还应简明易懂、有建设性意见。可以三种形式发表评价结论:一是无保留意见,即经过审计没有发现风险管理体系存在普遍的相对严重的薄弱环节;二是保留意见,也就是审计可以发现风险管理体系当中存在的相关管理漏洞或者是薄弱环节,然而整体上是不至于失效的;三是否定意见,也就是风险管理体系有重大漏洞或严重的薄弱环节,风险管理体系整体上作用很小甚至失效。
(五)审计后续阶段
内部审计部门应对审计结果进行跟踪检查,监督管理层已采取有效措施,确保审计建议能够得到有效落实;或管理层针对审计中发现的问题,决定接受不采取行动所带来的风险。
参考文献:
[1]内部审计在治理、风险和控制中的作用[M].西苑出版社,2008年
[2]中央企业全面风险管理指引,2004年
一、现阶段我国企业风险管理存在的问题
我国最开始接触风险管理是在上个世纪八十年代改革开放之后,经过三十多年的发展,虽然我国企业风险管理取得了长足的进步,但是从总体来看,我国绝大多数企业的风险管理还比较薄弱,想要达到国外企业的那种状态还有很长路要走。
(一)对风险管理缺乏认识,意识淡薄
在我国还有大部分公司企业对风险管理的重要性缺乏足够的认识,风险意识非常薄弱,只是在风险已经发生或者将要发生的时候才会采取相应的措施,但是此时企业做出的反应往往都是被动的,没有主动的效果,缺乏全局思维和战略思想。“亡羊补牢,为时已晚”,这时风险必将会对企业发展和战略的实现造成重大危害,等风险结束后,这件事情就会很少过问,仍旧不加强对风险的管理,仍旧盲目追求利益最大化,忽视风险管理决策对公司未来发展战略的影响。
其次,企业虽然有相应的风险管理机制,但是缺乏对企业发展过程中风险变化的定期复核和多次评估,然而风险变化无常,一点点的环境变化都会使得企业所处的风险发生改变,从而企业原有的风险管理措施因无法控制现有风险的变化而失去作用,降低企业对实时风险的管理和控制,致使企业适应性下降,遭受损失。
(二)从业人员职业素质不高,思想观念落后
企业的发展和管理离不开人员的参与,所有的管理方针和策略的制定都离不开人。只有德才兼备,品行端正,思想先进的工作人员才能胜任企业风险管理的工作,但是我国企业人员的从业素质还远远没有达到要求。现阶段,我国企业管理者缺乏风险管理的理念和技术,经营管理往往带有短时行为,缺少对风险的长远控制;同时,管理者的素质、职业操守也有问题,在位者只知道以权谋私,根本不顾及企业的管理工作,中下管理层中恶性竞争严重,缺乏最基本的团结意识,导致企业内部腐化严重。另外,普通员工素质不高也是企业风险管理难以有效发展的重要原因。财务人员和后勤保障人员等尤为严重,很多不具备职业素质的人员靠后门关系进入企业,对相关法规和制度的理解不多,以个人利益为重,严重影响企业效率运行和发展。
(三)企业风险管理缺乏系统性,过于形式化
首先,各部门和岗位员工对工作的职责和操作流程还不清晰,风险承担主体不明确,难以有专门的风险管理部门和人员。风险如果来临,风险承担问题将会凸显,各部门可能出现互相推卸责任的现象,企业管理层将无法从风险管理人员口中了解风险发生的具体情况,使得企业对再次出现的类似风险无从应付。其次,企业虽建立力完整的风险管理团队,但是缺乏监督,在执行的有效性方面漏洞百出,风险管理形同虚设,从而丧失企业风险管理的作用和目的。
(四)企业风险管理与内部控制没有有效结合
虽然很多企业意识到了风险管理的重要性,但是对企业内部控制还缺少认识。很少有企业同时建立风险管理和内部控制两种体系,或者是虽建立了两种体系,但是两者并没有有效的结合。企业风险管理贯穿于企业管理的任何环节,但是在实际运用中,如何处理好各个环节和部门的参与,内部控制的服务作用和监督作用必不可少,然而企业并没有能够有效解决两者的结合,致使各部门和各个领导机构不能有效参与,不能共同协调,风险管理无法落实到实处。
二、我国企业风险管理优化调整
(一)建立全面有效的风险控制机制
企业应该充分认识风险管理机制建立和实施的必要性、重要性和持续性,建立一套健全的风险控制机制,对风险进行有效的控制和管理。企业需要对风险识别、分析、应对、监控等环节的充分管理,不能缺少任何环节。建立独立的风险管理部门,在制定发展方案和战略的时候,都应进行有效性分析,对可能出现的风险因素充分识别,在收集相关因素的同时还要有可靠的分析,不能任由管理者的感觉来评断风险的强与弱。对可能出现的风险或者发生的风险,都应事先制定出解决方案,按照既有方案进行有效解决。同时,对时刻改变的风险也要实时监控,调整应对方案和措施,在第一时间解决可能发生的风险变化。
(二)增强员工的风险意识和职业素质
在当下多变的环境中,充满了机遇和挑战。企业要想生存和发展,必须要加强员工风险意识和职业素质建设。企业文化作为一个企业长久发展积累的底蕴,应该加入风险意识的思想。对员工来说,在平时多加强锻炼自身职业技能,使得自身能够从容应对企业下达的任务,同时忧患意识也要牢记心间。对管理者来说,要加强管理体系廉洁建设,时刻要保证先进思想和学习国外先进管理理念,如果企?I上上下下都处于一种高水平的状态,那么企业并将在挑战中快速发展。
(三)加强企业内部控制和监督体系建设
企业建立完善的风险管理机制,离不开企业内部控制和监督体系的建立。内部控制可以有效的管理企业各部门运行,明确责任主体,明确内部责任,制衡权力使用等。企业风险管理能否长久发展,和各部门措施的实施紧密相连,通过内部控制,可以使内部责任明确到点,便于风险控制。监督体系的建设可以使企业有序运营,健康发展,有效的提高企业内部风险管理的效率,便于风险措施的有效实施。
[摘 要] 随着我国经济的飞速发展,风险控制在企业内部的关注度逐渐提升,已经成为现代企业管理的核心内容。目前,我国很多企业在风险控制制度的构建方面还存在诸多问题,本文介绍了企业风险控制研究现状并预测其发展趋势。
[关键词] 风险控制;机制;趋势
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 05. 024
[中图分类号] F272 [文献标识码] A [文章编号] 1673 - 0194(2017)05- 0043- 02
1 企业风险控制论述
企业风险就是指企业在其生产经营活动的各个环节都可能遭受到的损失威胁。指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
风险控制是系统地运用科学的方法,以确保生产活动顺利完成,充分发挥组织的作用,控制等功能,通过规划,识别风险的形成,量化,评价,管理,和监控管理的过程中,可以选择符合风险管理原则,成本效益结合,以反映风险的影响,优化系统效能,以合理地达到最佳效果,科学规避风险,并在此基础上制定风险管理策略。
2 我国企业面临的风险
企业面对的风险类型有很多种,可以分为外部风险和内部风险。
2.1 外部风险
外部风险有很多种,主要分为政治风险、法律风险与合规风险、社会文化风险、技术风险、自然环境风险、市场风险、产业风险。本文主要从政治风险和市场风险入手进行分析。
2.1.1 政治风险
政治风险是指完全或部分由政府官员行使权力和政府组织的行为而产生的不确定性,也指企业因一国政府或人民的举动而遭受损失的风险。可以把政治风险进一步分为宏观政治风险和微观政治风险两类。国家政策风险常常代表整个国家地区宏观环境发生了变化。宏观环境的变化主要来源于宏观经济环境的不确定性,企业只能适应而不能改变这种宏观的经济环境。
2.1.2 市场风险
市场风险因素是企业所面临的外部风险之一,它是指由于供求形势变化,企业产品市场的竞争程度、竞争方式以及市场性质、市场结构等发生了变化而导致企业面临的市场风险。在市场风险因素内还包含许多相关因素,其中,潜在的市场容量是出现次数最多的风险因素。潜在的市场容量关系到企业技术创新产品的市场前景问题,市场测不准原理说明决策者往往乐于对产品潜在的市场容量做出过高估计而做出错误决策。
2.2 内部风险
企业所面临的内部风险主要包括战略风险、运营风险、操作风险和财务风险。本文主要从战略风险和财务风险两方面来分析。
2.2.1 战略风险
战略风险是指未来的不确定性对企业实现其战略目标的影响。战略分析、战略选择、战略实施、战略调整构成了企业战略管理的全生命周期,各种战略风险也伴随在各个流程环节当中。企业战略风险产生的原因主要是由于战略环境、战略资源、竞争能力这几个方面构成。
2.2.2 财务风险
财务风险是指公司财务结构不合理、融资不当使公司可能丧失偿债能力而导致投资者预期收益下降的风险。财务风险是企业在财务管理过程中必须面对的一个现实问题,财务风险是客观存在的,企业管理者对财务风险只有采取有效措施来降低风险,而不可能完全消除风险。
当前,企业财务风险管理的现状是企业尤其是大型企业集团在经营规模扩大,市场化进程突飞猛进在环境下财务风险膨胀,而大多数企业还停留在风险控制阶段,缺乏全面的风险管理观念。加强对资金管理技术性风险的管理,而忽视了对企业的市场风险、经营风险、财务活动和业务风险的管理并进行相关分析和预测。
3 风险应对现状
近年来,越来越多的企业开始注重加强风险管理,提升抗风险能力,但是,风险管理工作是一项实践性很强的工作,与各企业的实际情况密切相关,现在很多学者已经研究出多种对策来应对我国企业的风险。
3.1 建立完善的风险管理体系
要建立完善的风险识别体系风险管理首当其冲就需要建立风险识别,只有全面了解各种风险后,才可以预测与评价危险可能造成的危害,从而采取有效的手段来应对风险。然后由风险管理部门运用科学的方法进行系统分析与研究,确定风险的处理办法。
3.2 增强企业风险管控的理念
目前我国现代企业中的大部分员工并未真正了解到风险管理的重要性和重要意义,企业的整个高层领导者由于缺乏良好的风险控制意识、理念与文化,认为企业建立风险管理机制是一项多余的工作,更是企业财力、物力、人力资源的浪费。风险管理理念只有得到企业不同岗位不同级别职员的共同认同,企业才有可能站在整体层面上,宏观把握评估所面临的不确定性环境,微观引导员工及时应对各个环节上可能存在的一些薄弱环节,防止发生经济利益的流失。
3.3 加强企业监督管理
监督环节作为企业生产中的重要部分,能及时发现企业所存在的问题,检测到有安全隐患的漏洞,为内部控制和风险管理提供保障。对于企业的监督工作来讲,必须要把风险作为导向,把对重大风险的控制作为评估的重点。一套完整的监督管理体制,应该有专门的部门科室进行负责,不定期的对企业制度的实施情况和金融业务进行审计检查,尤其是企业的资产处理、关联交易、财务报告、资金使用等容易产生问题的业务。审计监督检查完成后,针对检查结果, 形成针对性的审计报告,为企业以后的运营管理提供参考。
4 结 语
我国对于风险控制的研究已经有了很大的发展,也存在很多不足之处。在未来应该把L险管理的研究内容由某些单一、局部或分离性层面的风险管理研究发展到企业整体层面的风险管理研究,企业要实现风险管理方法的不断创新,我们应该注意有效地控制电子信息系统和信息,建立有效的沟通渠道,确保正确传达相关信息。
主要参考文献
[1]杨子平.企业风险的分类控制[J]. 上海市经济管理干部学院学报,2008,6(4):28-32.
[2]覃展辉.现代企业制度下财务风险管理的发展趋势[J]. 财务监督, 2013(20):40-41.
国际金融危机后,世界经济进入调整期,增长速度明显放缓。我国市场下滑的同时使得各类企业的发展步履维艰,而企业也面临着错综复杂的风险与难以应对的挑战。在这样的环境与背景下,企业必须将经营重点置于风险管理工作上,在关注外部风险的同时,更需要对内部的业务流程管理进行严格而科学的管控,如此才能在激烈的市场竞争中获取一席之地,并实现企业的可持续发展。基于企业业务流程管理对于抵抗风险的重要性,以流程管理为视角,对企业风险管理模式的构建进行分析与讨论,在当前的经济形势下,对于企业的生存与发展具有较强的现实意义。
关键词:
流程管理;企业;风险管理模式;构建
企业业务流程管理是以吸纳业务流程重组、流程再造思想与工具为支撑要素,采用综合性的方法强化组织战略,旨在强化业务操作的精细性与规范化的一种管理方式。对其进行合理运用可以降低企业运营成本,提高企业内外部响应速度,最终巩固企业抵抗风险的能力。以业务流程为入手点,将风险管理有效融入流程环节中,实现与企业现有管理框架的耦合,是构建基于流程管理方式下企业风险管理模式的主要途径,同时也是充分发挥风险管理工作有效性的必要手段。
一、流程管理概念综述
流程管理是一种综合性与系统性较强的管理方法。流程可以看作是一种路线图,主要涵盖以完成某项工作为目标,相关数据、信息、资料在不同单位、部门、人员之间传递的网络。流程管理的中心是规范化的流程构造,以该流程构造为核心,将各项工作任务分配到各部门或各岗位,以绩效体系为载体,对考核工作实施与落实,将目标与激励成功传导至企业各层次,使每位员工均明确自身岗位职责,从而推动流程的良性运转。与此同时,将系统性的工作进行流程化处理,可以清楚而详细地将若干作业项目和它们的关联人员及其相互工作关系进行描述,进而实现目标的精细化管控。流程管理包括流程梳理、流程优化、流程固化三个阶段。流程梳理是对企业现行完整业务内容与活动过程的摸底展现,在对企业流程体系进行规划与调整的同时,可以为企业内部实现全面流程管理思想普及和手段落实提供不竭动力;流程优化是在流程梳理的基础之上,具有选择性地运用流程管理理念及信息技术工具对重点业务领域及关键流程进行深层次的分析与优化;流程固化则聚焦于将经过分析优化的新业务流程,借助制度、标准、信息系统等多种形式提高管理工作的规范性与显性化。
二、构建基于流程管理的企业风险管理模式的可行性与现实意义
企业内部的一系列业务流程集成了企业的运营与发展,而所有单体业务流程中的活动或“子流程”是这些业务的支撑要素。基于此,要想推动企业稳定而高效的运营,需要以流程为着手点,提高其运作效率。现阶段,市场竞争愈发激烈,经过不断地迭代演变,风险管理已经成为大型企业内部管理不可或缺的组成部分,特别是在实际业务流程中融入风险管理思想与手段之后,业务流程经历了综合性与系统性的设计与改造,突破了以往各种“信息孤岛”的状态,从而初步构建了以流程管理为基础的企业风险管理模式。
1.企业风险管理与流程管理的目标一致企业要想充分发挥风险管理的功能作用,使之成为企业经济效益提升的支撑,首要任务是强化企业风险点的控制与管理,并提高其有效性。而流程管理在关注业务流程风险点的同时,还需要对流程成本、效益、质量等因素进行综合性考虑。以此看来,企业风险管理与流程管理在管理方法与关注点方面存在一定程度的差异,然而两者具有高度的目标一致性,且均统一于企业的战略目标,服务于企业的可持续发展。
2.流程管理是企业风险管理实现显性化的导向企业要想提高风险管理工作的可操作性与科学性,就必须将风险管理与流程有效地融合起来,构建以业务流程管理为基础支撑的风险管理模式,将错综复杂的风险管理活动进行转变,使其以流程输入、输出为导向,提高其动态化与层次性,同时以业务流程中无数个“工作流”为支撑要素,将关键控制点推送到业务流程中,将风险管理与业务流程有效融合,进而提高风险管理的显性化。
3.业务流程是企业开展风险管理的基础支撑作为一种循环流程,企业风险管理主要包括业务分析、业务流程梳理、风险识别、风险评估、提出风险控制策略、实施风险管控、管控效果反馈与改进等环节,因此其属于一种业务流程为支撑要素,以信息系统为平台,切实实施风险预警、监控与管理改进的闭环管理模式。其工作的开展与进行主要以企业各业务流程为依托,通过对风险点进行辨识,构建风险识别、分析、管控、改进等多环节为一体的风险管理框架,进而以业务流程为基础的风险管控机制,实现企业各业务重要运营活动与运营单元的安全管控。由此可见,企业风险管理与业务流程管理具有极为紧密的联系,企业开展风险管理需要以业务流程为基础支撑。
三、流程管理视角下企业风险管理模式构建的相关措施
要想构建并实施以流程管理为基础要素的企业风险管理模式,并提高其科学性与显性化,就必须将企业业务流程管理框架设计作为风险管理的头绪,采取由上而下或自下而上的互动方式梳理企业目标领域的业务流程,推动并实现每一层业务流程的目标,进而促进企业总战略目标的实现。最终将风险管理流程框架与具体业务风险管理流程有机结合起来,并在该体系中对风险点与关键流程管理环节进行详细描述,如此可以将流程管理有效的融入到企业风险管理工作中,提高风险管理工作的可行性与显性化。
1.确立基于流程管理的企业风险管理的“三道防线”为了构建基于流程管理的企业风险管理模式框架,首要任务是确立企业风险管理的“三道防线”,为实现基于流程管理的企业风险管理显性化创造有效的基础条件。以大型施工企业为例,第一道防线是经营部与采购部,主要涉及工作包括招投标、预决算、材料采购、设备采购等,施工企业需要注意招投标工程项目的前期评估和预测,并强化对招投标报价风险的控制,对合同进行科学化管理,同时需要构建有效的成本管理与分析系统;而关于预决算过程,施工企业需要对工程施工的所有影响因素进行充分的考虑,对其中的风险因素进行分析,提前做好应对措施;在材料与设备采购方面,施工企业需要通过证件检查与取样试验的方式,保证其使用性能与质量,避免材料与设备质量问题造成工程施工出现安全与质量问题。第二道防线是工程部与安监部。主要包括分包管理、质量控制、施工协控、设备安监、安全文明等工作,施工企业需要认清合法分包的界限,及时、规范、严谨地签订合同,并对各环节委托授权进行严格审查;在质量控制过程中,施工企业需要针对风险源与事故多发工序进行严格控制,规范施工工艺与操作行为,及时处理质量问题与安全隐患;而对施工中的机械设备进行定期的安全监督与检查极为必要,可以有效防止机械设备故障造成的工程安全与质量问题;与此同时,强化企业全体员工的安全意识,可以从根本上降低施工风险出现的概率。第三道防线是财务部与办公室。针对施工准备、施工过程、竣工结算等阶段,对施工直接成本与间接成本进行严格的决算与把控,并竭力在合同审查中为施工企业争取更多的经济利益;办公室需要加强行政、人事、信息等方面的管理,规范行政制度,强化企业员工的岗位责任心,防止信息泄露,充分发挥企业风险控制的辅助作用。
2.流程管理视角下企业风险管理体系设计企业需要以全部业务流程的构成情况为逻辑架构,并将其视为风险管理工作的骨架与脉络,在基于流程管理的企业风险管理体系设计过程中,首要任务是打破传统职能部门与组织机构的流程组织方式,对企业业务流程的顶层结构明确定义,并以分层方式对指导框架进行细化,对一层进行完善以后,才允许进行下一层指导框架的处理与构建。在基于流程管理的风险管理体系中,各单位的战略规划、业务流程与职责、业务流程图及目录梳理成果等是构成体系的基本要素与支撑,对企业各部门的主要业务职责和业务特点进行了集中反映;在该体系中,企业需要以企业的战略规划与规章制度作为牵引动力,为该体系的高效运转注入源源不竭的推动力量;与此同时,企业要想构建基于流程管理的风险管理模式,还需要对国际上流程框架的案例进行充分参考与借鉴,例如ERP模型、APQC模型等,借助这些案例,企业可以对价值链为线索的流程组织方式理解得更充分。
3.基于流程管理的企业风险管理模式的精细化分析以体系设计的角度来看,业务流程梳理是构建基于流程管理企业风险管理模式的必要条件。如图1所示,首先对企业各个业务流程的性质与涉及的领域进行分析与参考,从流程的始端对风险进行辨识评估和内控诊断,对业务流程框架进行确定。然后需要对该框架实施风险分析与缺陷认定,建立起风险管理与业务流程的接口,并在这个过程中对重点业务流程进行确定和明确,而后需要对风险信息与业务流程一一对应的关系进行绘制,最终编制出“风险—流程控制矩阵”。企业的部门管理者、业务复杂人或业务骨干均需要参与到业务梳理中来,形成一个负责流程梳理工作的团队,该团队需要任用不同的人才负责相应层次的业务梳理与描述,并扩展业务梳理的覆盖面与范围,保证覆盖到所有业务活动。提高该模式的精细化需要构建详细的流程细化模型,主要包括:规范合理的主流程模型、子流程模型、具体操作流程模型、各项模板及相关指导文件、其中各流程模型包含的责任主体及参与单位。提高基于流程管理的企业风险管理工作的精细化,有助于企业提高风险管理工作的规范性与科学化。
四、A企业构建基于业务流程的风险管理思路及措施
我国大型施工企业A企业开展了全企业范围内的风险管理流程,在确定了业务流程框架以后,按照重点风险排序,企业将物资采购选定为重大风险进行管理控制。企业将“基于业务流程”作为控制采购风险的入手点,围绕业务流程的关键控制点,对制度设计、职权行使与监管等方面的风险进行了排查与控制。第一步,该企业工作组针对物资流程,对其现状与环节进行了摸底,明确了流程设计中的不足与缺陷,与物资采购负责与监管部门协同合作,依照《企业内部控制规范》与企业运营实际情况,对物资采购制度与流程规范进行了完善与优化,提高物资采购的可行性、合理性与科学性;第二步,依照流程节点对物资采购的风险点进行明确,例如:采购方案的制订与选择、与供应商的合作、招投标或比价采购、合同的签订、货物的检查与试验、货款的支付等;第三步,对业务流程关键控制点依据所涉及的岗位进行风险辨识分析,对其中可能存在的物资采购风险进行排查,例如:招投标或比价采购过程中暗箱操作、审批流程存在缺陷、材料取样试验不严格等;第四步,充分结合定性与定量分析的方法,对物资采购风险发生的可能性进行分析,依据岗位工作重要性和控制金额两个因素对物资采购风险的影响程度进行描述与确定;第五步,制订物资采购风险评价标准,依据物资采购风险发生的概率与影响程度,进行分值的划分,依照从高到低的顺序,将风险发生概率与影响程度依照1、2、3、4、5五个等级进行归类;第六步,鼓励所有岗位人员评价物资采购风险重要性,而后编制物资采购风险排序表,进而绘制如图2所示的风险重要性水平图谱。图谱中,黑色区域(A)的风险等级为高危风险,A企业需要及时采取针对性措施予以防范、解决;灰色区域(B)为中等风险,A企业需要对此提高重视程度,并掌握其实时动态;白色区域(C)为低等级风险,通常情况下为企业可以接受的风险。依据物资采购风险重要性水平图谱,A企业可以高效、高质量地完成物资采购工作的风险控制。
五、结论
构建基于流程管理的企业风险管理模式具有较强的综合性与复杂性,该模式逻辑架构层次分明,具有较强的精细化与规范化,对于细化分析业务流程,明确业务流程中的风险环节与操作,凸显关键风险控制点具有较强的可操作意义。同时可以将具体的风险因素的排查与风险控制点的管控落实到相应部门,明确岗位“权、责、利”的科学分配,最终使业务流程成为桥梁,提高风险管理工作的固化与显性化,推动企业的可持续发展。
参考文献
[1]王锋.财务风险在经营活动中的定位[J].中国商贸,2015(,4):35-36.
[2]王怡文,柯柏成.美国企业高阶管理阶层对风险管理观念之剖析[J].中国内部审计,2015(,1):58-60.
[3]杜放,冯家杰.我国企业风险管理的现状、问题及对策探析[J].物流技术,2014(,23):103-105.
[4]程强,顾新.基于COSO风险管理的知识链知识转化风险防范研究[J].图书馆学研究,2015(,5):45-48,34.
关键词:企业 法律 风险 管理
中图分类号:D92文献标志码:A文章编号:1673-291X(2011)25-0127-03
随着社会主义市场经济体制的不断发展和完善,市场环境风云变幻,企业竞争愈演愈烈,企业风险无处不在,企业的生存和发展、利润的获取等,无不在克服各种风险的影响、有效管理各种风险的条件下完成的。没有风险就没有回报,风险意味着失败的可能,也蕴藏着成功的机会。企业若想取得成功,就应当管理好风险。进入21世纪以来,在全球化与信息化不断加速的时代背景下,资本、技术、人才和商品的流动加快,诸要素间的关系日趋复杂,这将极大地增加社会经济中的不确定因素,企业不得不面临更多、更大的风险。法律风险作为法商时代的必然产物,是风险管理中最为重要的一部分。可以预见,企业未来所面临的法律风险与法律问题将急剧增加,政府与企业的关系、企业与企业的关系、企业内部的各种关系,都需要通过相应的法律来调整和规范。法律风险管理得当将会为企业带来更多的盈利机会,法律风险管理失策将可能给企业带来致命的打击。由此可见,构建企业法律风险管理体系已成为公司经营和发展中不可回避的重大课题。
一、风险与法律风险
风险的概念起源于意大利,17世纪由法国传入英国,19世纪早期传入美国。最早将风险范畴引入经济领域并加以考察是在19世纪末。在几十年风险管理研究的历史中,人们总是希望给风险下一个完备的定义,但是直到今天,经济学家、社会学家、统计学家、精算师、保险经纪人、审计师等对风险仍有着不同的定义。
1921年美国经济学家奈特在《风险、不确定性和利润》中,将风险与不确定性加以重要的区分,认为风险是“可测定的不确定性”。
COSO《内部控制――整合框架》中,风险是任何可能影响目标实现的负面因素,COSO《企业风险管理――整合框架》对风险的定义是,一个事项将会发生并给目标实现带来负面影响的可能性。
国际内部审计师协会称风险是指对目标的实现会产生影响的事项发生的可能性。
国务院国有资产监督管理委员会的《中央企业全面风险管理指引》中将企业风险定义为“未来的不确定性对企业实现其经营目标的影响”。
综上所述,风险是一个二维概念,一维表示损失的大小,二维表示损失发生概率的大小。风险是在一定环境和一定时期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性。
无论是在企业风险管理领域还是在企业法律事务领域,企业法律风险都是一个经常被提及的概念,然而不同的国家、不同领域的学者对法律风险概念的理解和表述却不尽相同。有人侧重于从制度层面来理解法律风险,认为它是由于未能认识到法律效力,或对法律效力的认识存在偏差或者在法律效力不确定的情况下开展经营活动而使企业的利益或目标与法律规定不一致而产生的风险。有人倾向于法律风险外延的概括:法律风险包括但不限与因监管措施和解决民商争议而支付的罚款、罚金或者惩罚性赔偿所导致的风险。还有人从企业成立和运营的目的出发,将法律风险归为商业风险的一种,强调法律风险是指企业所承担而发生潜在经济损失或其他损害的风险。
从上述各种观点可以看出,对企业法律风险的定义基本上是从风险诱因和风险后果两个方面来进行的。在风险后果方面,各家观点基本一致,即认为法律风险是一种给企业造成损失或带来不利后果的可能性;在风险诱因方面,虽然各家观点差异较大,但多数都不够全面。鉴于此,笔者认为,企业法律风险是指企业在生产经营管理的过程中,由于外部法律环境发生变化,或由于包括企业自身在内的各种主体未按照法律规定或合同约定行使权利、履行义务,而对企业造成负面法律后果的可能性。企业经营活动中的任何一个法律行为都有可能产生法律风险,法律风险对于企业经营具有巨大的冲击力和危害性。因此,建立一个科学有效的法律风险管理体系,十分必要而又迫在眉睫。
二、企业法律风险的特征
企业法律风险之所以成为单独的一类企业风险,是因为其具有与其他企业风险明显不同的特征。对于企业法律风险特征的了解和熟悉,有助于我们更加准确地把握企业法律企业风险的内涵和外延。结合上述企业法律风险定义,企业法律风险主要包括如下特征:
1.企业法律风险发生原因具有确定性。这是企业法律风险区别于其他企业风险的一个最根本的特征。无论哪一种企业法律风险,其产生原因归根结底都是基于法律规定或合同约定。例如,企业违反法律规定或合同约定、侵权、怠于行使法律赋予的权利等行为,都是有法律规定或合同约定的,否则不能直接导致法律风险的发生。
2.企业法律风险发生结果具有强制性。企业的生产经营活动如果违反法律法规,或者侵害其他企业、单位或者个人的合法权益,势必要承担相应的民事责任、行政责任甚至是刑事责任等法律责任。法律责任具有强制性,不受企业或其他任何个人意志左右,法律风险一旦发生,企业必然处于被动承受其不利结果的窘境,多年的经营积累可能会因此损失殆尽。
3.企业法律风险发生领域具有广泛性。企业所有经营活动都离不开法律规范的调整,企业实施任何行为都必须遵守法律的规定。法律是企业一切经营活动的根本行动指南。企业与政府、企业与企业、企业与消费者以及企业内部的关系,都要通过相应的法律法规来规范和调整。因此,企业法律风险存在于企业生产经营各个环节之中,贯穿于企业从设立到终止的全过程。
4.企业法律风险发生结果的可预见性。企业法律风险因违反法律的规定或合同的约定而产生,然而法律规定或合同约定最基本的功能就是给当事人明确规定应该做什么、不应该做什么以及相应的法律后果是什么。因此,对于当事人来说,企业法律风险是可以事前预见的,即可以通过对法律规定或合同约定的解读,预先判断出哪些行为可能会给企业带来法律风险以及风险发生后会给企业带来什么样的后果,从而可以通过各种有效手段加以防范和控制。
三、企业法律风险的分类
企业法律风险的分类是指基于一定的标准,将企业法律风险划分为不同的类型。通过对企业法律风险的分类,我们可以更加全面地掌握企业法律风险的概念和表现形式;通过企业法律风险分类研究,可以让我们发现企业法律风险的某些变化规律,认清各种企业法律风险的特征,从而更好地构建企业法律风险管理体系。从不同的角度、按照不同的分类标准,可以将企业法律风险分为不同的类别:
1.直接法律风险与间接法律风险。按照法律风险与企业的密切程度来划分,可以分为直接法律风险与间接法律风险。直接法律风险是指由于企业自身的行为或企业直接参与的法律关系相对人的行为直接产生的法律风险。例如,企业决策判断时缺乏法律论证而导致的决策风险、企业管理体系中因合同管理、知识产权管理等欠缺导致的管理风险等。间接法律风险则是指企业由于受到其他法律关系的牵连而引起的法律风险。如因担保产生的法律风险,其发生与否往往取决于本企业以外其他法律关系主体的行为。
2.显性法律风险与隐性法律风险。按照法律风险对不利结果产生的影响,可以分为显性法律风险和隐性法律风险。显性法律风险是人们能够清楚认识到法律不利后果发生程度的企业法律风险。隐性法律风险是法律不利后果隐蔽,不通过专业缝隙无法认知风险存在,并对企业的影响程度也不能准确判断的企业法律风险。
3.内部法律风险与外部法律风险。按照法律风险引发因素的来源可以分为内部法律风险和外部法律风险。内部法律风险是指企业内部管理、经营行为、经营决策或员工违反法律规定等因素引发的法律风险。外部法律风险是指由于企业以外的社会环境、法律环境、政策环境等因素引发的法律风险。
4.静态法律风险与动态法律风险。按照法律活动外部条件是否变化,分为静态法律风险和动态法律风险。静态法律风险是指在外部法律条件没有变化的情况下,因法律活动实施人的不当行为而形成的企业法律风险。动态的企业法律风险是指由于法律行为涉及的外部法律条件发生变化而形成的企业法律风险。
企业法律风险分类是个十分复杂的问题,上述对企业法律风险的分类知识企业法律风险的主要分类,目的是为了帮助读者便于理解和把握企业法律风险。除此之外,按照企业运营中发生法律风险的业务或管理活动类型的划分,可以分为企业设立中的法律风险、合同法律风险、企业并购法律风险、企业改制法律风险、知识产权法律风险、人力资源管理法律风险、企业税收法律风险、安全事故法律风险、企业诉讼法律风险等。按照法律风险承担的法律责任可以分为,刑事法律风险、民事法律风险和行政法律风险等等。由于企业法律风险有着复杂的成因、复杂的表现形式,防范和管理手段也多种多样,即使特定到具体的企业,法律风险的处理方式和法律后果也常常不同。因此,就要求我们对企业法律风险管理体系进行研究,从而建立起一系列分析、控制、评估、防范、解决企业法律风险的方法。
四、企业法律风险管理体系
企业法律风险管理体系是指企业在实现战略目标的过程中,为了合理有效地控制企业面临的法律风险而建立的,由一系列制度、流程、活动构成的有机整体。企业法律风险管理体系的目标是通过对企业法律风险进行科学、全面、规范、动态的管理,提高法律风险控制能力,降低整体法律风险水平,为企业战略的实施保驾护航,它是企业法律风险管理体系的出发点和归宿;企业法律风险管理体系的主体是法律风险分析、法律风险控制和法律风险评估三个模块,法律风险分析模块用于了解和认识企业面临的法律风险,法律风险控制模块用于降低企业法律风险的发生的可能性和不确定性,减少乃至避免企业法律风险带来的不利后果;企业法律风险管理体系的根基和落脚点是企业的制度、流程、组织、职能和信息系统等,缺乏上述要素的支撑,企业法律风险管理体系就是无本之木、无源之水。
企业法律风险管理体系三个模块的运转机制是互为前提和基础。法律风险分析模块的实施成果是法律风险控制模块实施的基础和前提,法律风险控制模块的实施成果是法律风险评估的基础和前提,法律风险评估模块的实施成果又可以作为再次实施法律风险分析模块和法律风险控制模块的基础和前提。三个模块相互作用、循环往复,最终形成一个动态、闭环的管理系统(如图1所示):
图1
企业法律风险管理体系的构建思路是:首先,实施法律风险分析模块,包括法律风险识别、法律风险测评和法律风险分析三个环节;其次,实施法律风险控制模块,包括法律风险控制导入、制定法律风险控制计划和落实法律风险控制计划三个环节;最后,实施法律风险评估模块,包括风险控制实施完成情况和实施效果评估两个环节。在法律风险评估模块实施完成后,从法律风险分析模块开始重新依法实施三个模块,经久不息,循环往复。
五、结语
中国古代的先人,早已对风险管理有着经典阐释,智慧跨越千年,依然历久弥新、发人深省。魏文王问名医扁鹊:“你们家弟兄三人,都精于医术,到底谁医术最高呢?”扁鹊回答说:“大哥最高,二哥次之,我最差。”文王又问:“那为什么你的名气最大呢?”扁鹊答曰:“我大哥治病,是在病情发作之前。由于一般人不知道他能事先铲除病因,所以他的名气无法传出去,只有我们家里的人才知道。我二哥治病,是在病情刚刚发作之时。一般人以为他只能治轻微的小病,所以他只在我们的村子里小有名气。而我治病,是在病情严重之时。一般人看见的都是我在经脉上穿针管来放血、在皮肤上敷药等大手术,所以他们以为我的医术最高明,因此名气响遍全国。”
事后管理不如事中管理,事中管理不如事前管理,可惜大多数人,大多数企业都很难体认到这一点,总是等到法律风险发生了才寻求解决办法,等到错误决策造成了重大损失才寻求弥补之道,一切都为时晚矣,以致悔恨终生。企业法律风险管理体系,是一个集事前管理、事中管理与事后管理于一身,由制度、流程、活动等相互结合而成的有机整体,囊括了法律风险分析、法律风险控制和法律风险评估三大模块。构建企业法律风险管理体系已逐渐成为未来企业发展的当务之急。
参考文献:
[1]陈丽洁.企业法律风险管理的创新与实践――用管理的方法解决法律问题[M].北京:法律出版社,2009:7.
[2]吕振勇,刘洪林.电力企业法律风险防范与管理[M].北京:中国电力出版社,2007:11.
[3]李小海.企业法律风险控制[M].北京:法律出版社,2009:7.
关键词:风险管理;内部控制;重构
中图分类号:F271文献标识码:A文章编号:1672-3309(2010)03-0038-02
一、内部控制与风险管理的内在联系
从广义上来说,内部控制是指企业的内部管理控制系统。全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系。内部控制解决的是常规性风险,风险管理解决的是非常规性风险。内部控制主要是从风险控制的方式和手段说明风险控制,风险管理是从风险控制的目的来说明风险控制。
内部控制是风险管理的基础和重要组成部分,二者具有内在的一致性。加拿大注册会计师协会控制标准委员会(COCO)认为,“控制应该包括风险的识别与减轻”,其中的风险不仅包括与实现特定目标相关的风险,而且还包括一般性的,如不能识别和利用机会,就不能使企业在面临未预料到事件以及不确定信息时保持灵活性或弹性。2003年7月COSO委员会颁布的《企业风险管理框架(讨论稿)》中明确说明,风险管理框架建立在内部控制框架基础上,内部控制是企业风险管理必不可少的一部分。在ERM框架中,企业风险管理被定义为,企业风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业各项活动中,用于识别那些可能影响企业的事件并管理风险,使之在企业风险偏好之内,从而合理确保企业取得既定目标。
企业管理的重要内容之一就是建立风险预警、评估系统,分析各种风险的类型和程度,并采取相应的控制措施。因此,风险防范既是企业管理的必要部分,也是内部控制机制建立的内在动力。也正是因为存在各种各样的风险,企业才应该建立良好的内部控制系统,配合风险管理,实现企业目标。在实践中,风险管理与内部控制并没有明显的界限。但在现实中典型的风险管理关注特定业务中与战略选择或是与经营决策相关的风险与收益的比较,典型的内部控制是指会计控制、审计活动等。随着内部控制与风险管理的不断完善,它们之间必然相互交叉、融合,直至统一。
二、企业内部控制的现状及存在问题
(一)风险管理意识薄弱
企业面临的风险主要有市场风险、信贷风险、营运风险、法律风险、管制风险等。目前,企业普遍对风险管理十分薄弱,缺乏有效的风险识别、评价和反应机制,企业抗风险能力较低。一是缺乏风险事项识别机制。企业管理层还未认识到风险事项识别是一个综合性的过程,需要在实践工作中进行全盘综合考虑。大多数企业目前只能被动地接受内部或外部变化带来的风险。二是没有适当的风险评估体系。三是风险的应对机制空白,还处于“出现一个问题,解决一个问题”的事后被动弥补状态。
(二)内部控制的组织机构不合理
现代企业要求“产权清晰、权责分明、政企分开、管理科学”,而目前许多企业普遍存在权责不清,管理混乱,内部控制不健全,即使有也没有严格执行,在管理中人情味太浓,往往是情大于法、理。制度形同虚设,组织结构不合理,部门和部门之间、上级和下级之间缺少协调、有效的沟通渠道,信息反馈滞后,不能适时监控,信息不对称问题严重,缺乏有效的激励机制和监控机制。导致业务部门之间相互扯皮,办事拖拉,出了问题相互推卸责任,处理事情没有全局观念。
(三)缺乏有效的风险防范措施
虽然在有效资本市场的条件下,风险和收益是对称的,低风险低收益,高风险高回报。但是从内部控制的角度看,企业应在认知和分析风险后,采取积极、创新的风险管理措施,把风险控制在企业可接受的范围内。但是一些公司为了追求高收益,过度冒险,违规经营,敞开风险防范的大门,将负债风险和破产风险交由股东承担,致使风险资产加大,经营风险和财务风险增加,最终导致公司和股东的利益受到损害。
(四)内部控制环境不完善
控制环境是实行内部控制的基础和前提,对于企业战略目标的制定、业务活动的组织以及风险的识别都有着非常深刻的影响。然而,我国多数企业对内部控制环境的改善不够重视。部分高层管理者缺乏风险管理意识,组织结构不合理,多数企业监事会受制于董事会,内部审计缺乏独立性和权威性,企业文化缺失等问题普遍存在。这些内部控制环境紊乱的现象,势必造成企业内部控制基础薄弱。
三、企业内部控制体系重构的政策建议
(一)积极完善公司治理与内部控制环境
内部控制中强化公司治理的作用在我国显得尤为重要,由于我国证券市场尚处于新兴加转轨阶段,股权结构异化,股权文化缺失,公司治理形备而实不至。我国应加强公司治理建设,使股东、董事会和经理层相互制衡,从根本上改善内部控制环境,防止管理层超越内部控制。
(二)建立健全内部控制的相关机制
一是加快建立健全补偿机制。补偿机制主要是针对企业内部控制不完善而必需建立的补救和预防机制,即应对企业人员素质较低、对内部控制投入不足、内部控制的真正作用没有得到有效发挥,出现内部控制失效现象而建立的。补偿机制主要有例外报告、关键点检查、独立监督机制等。二是完善内部控制反馈机制。反馈是内部控制得到有效实施的重要保证,反馈能及时解决内部控制出现的问题,及时对内部控制行为进行调整。企业必须建立起完善的内部控制反馈机制,并安排专门的内部控制实施委员会负责内部控制制度的研究,使内部控制切实发挥其对企业运行的规范化作用。
(三)强化企业内部审计工作
在全面风险管理框架中,内部审计作为监督和改进风险管理的主要手段,应当对全面风险管理工作及其工作效果进行监督评价。内部审计员在评估控制系统有效性方面起着重要的作用,并对系统进行中的有效性做出贡献。由于其在组织中的地位和在实体中的权威,内部审计经常发挥重要的监测职能。在风险导向型的内部控制评价过程中,应当同时成为保障内部控制与全面风险管理体系有效性的重要监控措施。
(四)完善企业风险预警体系
基于风险的内部控制其本质特征是以风险的评估为基础,因此,企业应树立科学的风险观。这就要求企业要从整体层面来分析风险影响效果,以企业价值最大化为原则来选择具体的应对策略。企业面对的风险是动态的,为了取得应对风险的主动权,企业应及时掌握尽可能客观、详实的信息,通过综合分析,进而得出应采取的针对性的处理策略。在风险管理工作中,企业各有关部门和业务单位应定期自查风险管理工作,及时发现缺陷并改进,同时企业风险管理部门还应定期、不定期对各部门和业务单位风险管理工作的实施情况及其有效性进行检查和检验,对跨部门的风险管理解决方案协调评价,出具评价和建议报告。
(五)加强内部控制的监督与评审
监督与评审是企业对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。要确保内控的信息与交流,就是向企业内各级主管部门(人员)、其他相关人员,以及企业外的有关部门(人员)及时提供信息。通过信息交流,使企业内部的员工能够清楚地了解企业的内部控制制度,明确其所承担的责任,并及时取得和交换相关信息。要切实加强对内部控制的监督,监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。
(六)加快优秀企业文化建设
提高员工道德修养和建设企业文化是对于企业的软控制。它虽然无形,却影响着企业的一切经营活动。道德及价值观是构成控制环境的基本要素,并且影响其他内部控制的组成要素的设计、执行和监督。建设以诚信为本的企业文化,加强员工的道德修养,可以降低共谋或而造成的内部控制失效。
参考文献:
[1] 李雪琴、蒋海燕:谈内部控制与风险管理[J].成都纺织高等专科学校学报,2009,(01).
[2] 李雅琴.基于风险管理的企业内部控制探析[J].会计之友,2009,(07).
[3] 罗剑、罗卫.中小企业内部控制问题及对策研究[J].特区经济,2007,(05).
[4] 郑玮玮.内部控制与风险管理的关系[J].大众商务,2009,(03).
[5] 张伟、孙再罗.风险管理视角下的内部控制研究[J].中国乡镇企业会计,2009,(01).
[6] 黄国轩.基于风险管理的内部控制创新[J].财会通讯,2008,(03).
【论文摘要】文章立足于企业风险管理体系,从构建风险管理体系内部审计的定位以及如何运用风险管理审计出发分析内部审计的作用以提高公司治理系统的有效性.
随着企业从传统的工厂制到现代企业制度的建立,作为公司治理基础的产权关系逐渐明晰,通过持股、控股等方式形成的企业集团在市场经济中面临着各种内外部环境风险,传统的查错纠弊审计模式已无法满足现代企业经营和发展的需要,内部审计逐渐以风险管理作为新的发展方向,“以风险为导向,以内部控制为主线,以公司治理为目标”的审计新模式,在评价和帮助企业改善风险管理、内部控制和治理过程中发挥着越来越重要的作用。
一、公司治理、风险管理、内部控制的内涵
(一)公司治理
公司治理源于现代企业所有权与经营权分离并由此所产生的委托关系,主要是解决“成本”、管理层的选择与激励等问题。公司治理是现代公司制在决策、执行、激励和监督约束方面的一种制度或机制,其实质是确保经营者的行为符合股东和其他利益相关者的利益。
(二)风险管理
企业风险管理是由企业的董事会、审计委员会、各职能部门共同参与,应用于企业战略制定和企业内部各个层次经营部门,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标实现提供合理保证的过程。
(三)内部控制
内部控制是实现经营活动的效率和效果、相关法律法规的遵循等目标而提供合理保证的过程,包括控制环境、控制程序、风险评估、信息与沟通、监督机制。建立内部控制是为了实现效率经营、防止舞弊,通过划分职责,包括组织规划、分工、授权审批、独立负责制度,明确各部门、各岗位和员工职责、制定作业标准等实现控制目标。
二、内部审计在企业风险管理中的地位
风险管理框架下的内部审计将风险管理、公司治理和内部控制融于一体,关注企业的决策风险和经营风险。内部审计的职能从监督和评价转变为确证和咨询。确证是根据企业的标准、要求对特定领域进行评价并提供其需要的信息,能够完善决策与提高决策的科学性。咨询则是直接作为专家顾问参与经营活动,改善企业的经营和财务状况。内部审计在企业风险管理中有其不可替代的优势。
(一)内部审计职能定位优势
内部审计机构大多定位为隶属于企业董事会等代表所有者利益的机构,主要接受董事会、审计委员会等机构的领导和考核,这使得内部审计具有较高的工作独立性、权威性,避免工作中受过度干预与利益影响,有利于提供更加及时、客观、公正的信息,有效支持公司治理的健康运作。另一方面,内部审计机构作为企业内部控制体系的一部分、管理架构的一个环节,通常与经营者又存在一定的隶属和汇报管理关系,并形成一定的密切联系、利益关联,为内部审计能够获得经营层的理解和支持提供机制支持,有利于及时、顺利获得真实的经营管理信息。由此可见,内部审计实际定位于公司治理结构中的所有者和经营者环节的中间地带,这也有利于其发挥促进公司治理结构健康、顺利运转的联系纽带价值。
(二)内部审计组织关系优势
1.内部审计作为企业内部组织,熟悉本单位情况,容易发现本单位管理的薄弱环节,从而能够更加及时提醒管理当局注意薄弱点,控制关键风险;内部审计机构作为企业的内部成员,利益同企业休戚相关,工作中更趋向于从企业利益和实际需要出发,对实现公司治理目标、促进企业发展有着更强烈的责任感。
2.内部审计本身作为企业内部控制系统和风险管理系统的重要组成部分,所开展的内部控制制度和风险管理的健全性、有效性评审,是公司治理的核心内容,有利于内部审计工作成果与公司治理需要的自然匹配。
三、内部审计与风险导向、内部控制、公司治理的关系
(一)开展以风险为导向的内部审计,是内部审计发展的趋势,是内部审计生存与发展的基础
包括公司治理领域、内部控制风险在内的企业经验管理风险正是风险导向内部审计的对象。
(二)以内部控制为主线的内部审计,围绕风险识别、管理,开展对内部控制的再监督活动
作为再监督活动,在内部控制基本要素—内控环境、风险评估、内控活动、信息与沟通、监督的基础上,增加了目标设定、事件识别和风险评估三个要素,一起构成了完整的风险管理的基本过程,强调将企业风险管理覆盖决策层、经营层及所属部门所有层次,从战略高度把握内控制度的缺陷和薄弱环节,是内部审计的关键。加强风险防范,重点放在重要的风险上,审查贯穿组织范围的风险管理,为风险管理提供风险识别与评估等确证服务,并向董事会、审计委员会等提供风险报告。
四、以风险为导向,以内部控制为主线,以公司治理为目标的内部审计运用
以风险为出发点,坚持全方位、全过程监督,以内部控制审计为主线,重点突出、动态跟踪,构建‘事前参与、事中监控、事后评价”的全过程审计工作格局,关注风险控制对内部控制影响。
内部风险管理体系的形成是一个持续渐进的过程,是制度建设与完善的过程,应分三个阶段进行。
(一)风险管理体系建立
建立内部风险控制体系基本框架。根据内部审计具体准则一风险管理审计和《内部控制—整体框架》报告,控制的基础是建立标准业务流程,通过对流程的控制实现对风险的控制。即对采购/销售/生产/物流/财务控制等整体进行把握与流程管理规划,通过编制《内控手册》明确公司重要风险管理的关键控制点,提升实际管控能力。
(二)测评风险控制系统的充分性和有效性
1.测评风险控制系统的效果性。通过对关键控制点的测试,评价其是否发挥了应有的制约与控制作用,或者是否取得了应有的管理效果。效果性测试风险控制系统的功能如何,是否发挥作用,效果如何。
2测评风险控制系统的充分性。通过收集有关的经营管理制度、规章和办法,以及向有关部门和人员调查了解,运用流程图法、调查表法或记述法等方法,对风险控制流程的正确程度和完善程度以及若干控制点进行测试。通过对测试资料的分析,来评价风险控制系统的健全程度。针对薄弱点和失控点,提出改进措施。健全性测试主要解决风险控制系统是否合理、充分,以及控制关键点是否齐全、准确。
3.测评风险控制系统的有效性。通过对一些风险控制系统控制点的测试,分析哪些控制点上建立了强有力的内控制度和哪些控制点上存在薄弱环节,以评价风险控制系统在实际业务活动中的执行情况,以及审查管理制度在执行中的使用情况,主要检查:控制点虽然有规定,却没有得到执行或执行不力;规定的控制点不切合实际情况,从而造成不能或者无法执行。遵循性测试解决内部控制制度的符合程度如何,查明单位的各项控制措施是否都真实地存在于管理系统中,是否完全并认真遵守制度规定。
通过乒睑控制体系的待续运行、监控与评价,对风险控制提出改进要求,进行流程再造,规范制度建设,全面提升管理水平。目标是形成内部风险控制与管理的互动机制,进一步提升风险管理能力。
(三)评价风险管理机制
评价风险管理是一种全新的现代企业管理方法,主要通过运用具体的评价指标,采取一定的方式方法,对单位管理层或内部各职能部门及其工作人员从事管理和业务活动中的经济性、效率性、效益性以及内控管理,风险防范,操作流程等制度、措施、程序执行中的可行性、可控性和有效性进行整体评价。一方面达到促进内部控制制度建设,强化内部管理,有效防范内部风险发生,确保经营总体目标的实现,利用评审资料为领导正确决策提供可行的依据;另一方面将评价结果纳入年度业绩考评范畴,以促进执行力和遵章自觉性的提高。
评价的依据是绩效评价指标体系和风险管理规则;评价的基础是管理审计,是通过管理审计对单位绩效指标的真实性和预算执行、经济业务处理流程执行的有效性等方面进行绩效和管理状况的检查、审核后,对其进行的评价。这个评价必须围绕单位的绩效情况和管理情况进行。评价应把握好两个方面:
1.评价标准。建立绩效评价指标体系,对经营行为的经济性、效率性、效益性进行评价;建立制度执行系统评价体系,对执行制度和流程过程中的完整性、合理性、协调性、有效性进行评价。
2评价原则。(1)客观性原则。评价应站在第三者的立场,依据可靠数据和客观事实,采取写实、量化的方法,实事求是地评价单位的管理情况。(2)全面性原则。评价管理情况要全面,既要涉及组织机构管理、预算管理、决策管理,又要涉及内部控制制度各环节的管理,要求既充分肯定好的方面,又要如实指出差错的方面。(3)针对性原则。根据管理方面存在的实际问题,找准重点薄弱环节,有针对性地增加分析评价的内容,增大点评力度,以引起被审计单位的重视,促进被审计单位整改。(4)准确性原则。评价要以实定论,观点鲜明,不能模棱两可或任意修饰。(5)谨慎性原则。评价时要以稳健、谨慎的态度,采取写实的方法,不随意定性,对未涉及或证据不足的事项不评价,超出管理审计范围的事项不评价。
(四)内部审计能促进公司内部控制制度的完善
1.内部审计有利于企业加强内部管理。由于内部审计部门在内部控制环境中,对本企业管理熟悉,清楚各项业务的工作流程及关键控制点,能对企业内部组织与个人违反政策、程序的文件作出纠正和处理,并以相对独立的身份向管理层提出报告,以保证会计信息的真实、保护资产的安全、实现守法经营等。同时,审查在具体管理中各项控制制度的健全性和有效性,以提出切实可行的建议,促进企业依法经营,增强自我约束机制,有效防范经营风险,改善管理,提高效益。
2.内部审计是解决信息不对称的有力措施。公司所有者和经营者之间、经营者与下属管理层之间存在委托关系,各主体间进行沟通的重要工具就是会计信息系统,而内部审计最有资格和能力审查、监督以会计信息系统为主的信息的真实性,从而缓解委托方和方之间信息不对称的矛盾。内部审计通过向管理层提出建立风险管理的相关建议和需要管理层注意的情况,以利于减少“逆向选择”和“道德风险”问题。
