前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业风险管理标准范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:风险;风险管理;意义;举措
一、风险及风险管理的概念
企业风险指未来的不确定性对企业实现其经营目标的影响或者指对企业目标实现过程中有不利影响的某一事件发生的可能性;以能否为企业带来盈利机会为标志,将风险分为纯粹风险(仅带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存),通过对风险概念的解读,不难发现风险是把双刃剑,其蕴含着造成损失的可能性,又蕴含着转化为利益的机遇。
全面风险管理指企业围绕总体经营目标或战略,制定风险管理策略,在公司经营管理的各个方面和业务过程中的各个环节进行风险管理的基本流程,落实风险理财措施,培育良好的风险管理文化,建立健全风险管理的组织体系、信息系统和内部控制系统的过程和方法。主要内容包括目标确定、风险识别、风险分析、风险评价和风险应对。
二、风险管理对企业的意义
所有企业都是在有风险因素的环境下经营,而不是企业风险管理使企业面临风险环境,企业风险管理是使管理者能够在充满风险的环境中更加有效的经营。
风险偏好指一个公司或企业在追求其目标的过程中愿意接受的风险的程度,是企业的风险管理文化。必须充分考虑企业风险偏好与战略有机结合,才能使战略目标、战略方案得以落实。企业风险管理提供了确认和选择不同的风险反应方案的严格标准,企业的风险反应方案包括风险规避、风险降低、风险接受和风险利用等四类,增加了企业风险反应决策速度,应对环境的变化也将得心应手;有效的风险管理可能提高确认潜在事项、评估风险和明确反应方案,最后减少经营意外的出现次数以及减少相应的成本或损失;而风险管理也不单从单一风险考虑对企业的影响,还将从企业整体考虑应对风险措施,避免由于过度重视单一风险而给企业造成的机会损失。
企业的竞争不仅局限在资源拥有上,更多是强调资源效率,而企业总体风险的更为明确的信息可以使企业管理者能够更加有效的评估企业资源的分配,实现最佳组合,提高企业经营效率,降低成本,降低损耗,促使企业生产活动的顺利进行,创造安全稳定的企业环境,保障企业目标的实现。
三、企业风险管理的举措
(一)深化全员危机意识,统一企业风险文化
《COSO:Enterprise Risk Management Framework》中强调企业风险管理是企业董事会、管理层和其他员工共同参与的一个过程,在很大程度上受各个层次员工的思想、行为等影响,所以提升全员危机意识、风险意识,努力使意识印在脑海里,溶化在血液中,落实在行动上,将是推动企业风险管理的保障,加强企业风险文化的培育将是企业风险管理的重要一步。
(二)全面改善内部环境,提供风险管理基础
企业的内部环境是风险管理要素的基础,为其他要素提供规则和结构,内部环境影响企业战略和目标的制定、业务活动的组织和风险的识别、评估和执行等等,还影响控制活动的设计与执行、信息和沟通系统以及监控活动。内部环境包括公司治理结构、员工道德与胜任能力、人员培训、经营模式、分配权利与职责方式等,只有改善内部环境中不适应的环节,努力培育出与风险管理运作相适应的内部环境,从而促进企业战略目标的实现。
(三)梳理经营管理流程,识别标识风险节点
企业各业务部门(包含项目部)应该梳理所经营业务范围内的所有流程,以流程为着手点,以资金成本、时间成本、机会成本、直接损失、无形损失等等标准进行流程的再造与梳理,标识出流程中的各个风险节点,如此一来不仅可以对成本进行管控,而且还可以将风险进行掌握。
(四)评估业务风险等级,建立预警反应系统
在风险节点的基础上,根据风险定性定量分析方法作出风险坐标图,通过深入讨论或者打分法对风险进行分级,并在坐标图中进行区域的划分,针对每一区域进行风险管理战略的制定,是接受还是转移,是利用还是规避;与此同时,应该建立相应的预警反应系统,即划分风险各阶段的预警标准,以指导具体风险应对措施的制定。
(五)行动方案执行100%,确保控制活动100%
在风险预警标准的指导下,对风险关键点、风险责任部门(人)、防控规则、具体应对措施等进行详细的描述,使风险防控方案可操作,风险管理常态化;在业务执行过程中严格按照制度、流程进行操作,确保控制活动的落实,达到风险防控、成本管控的良好效果。
(六)优化整合业务风险,统筹企业风险管理
为避免业务部门过度风险管理给企业带来机会损失的可能性,风险部门应该从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险,如将风险割裂在市场、财务、工程、安全、质量、人力资源、审计、预算等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受程度,因为个别风险影响并不总是相加的,可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没有超出企业的承受范围,因为事件的影响有时有抵消的效果。因此,还能进一步承受风险,争取更高回报与成长的空间。按照风险组合与整体管理的观点需要统一考虑风险事件之间以及风险对策之间的交互影响,统筹风险管理方案。
四、结束语
如今在市场经济条件下,金融危机持续加深的背景下,企业的经营环境中存在着更多的不确定性,不确定性既表示风险,也预示着机遇。企业风险管理就是通过各要素有效地发挥其功能,帮助企业抓住机遇,将风险控制在可接受的范围内,促进企业各类目标的实现,实现企业价值最大化。
参考文献:
[1]李三喜.风险管理实务操作指南[M].北京:中国时代经济出版社,2010.
[2]安培培,刘成虎.现代企业风险管理再探[J].经济问题,2008.
「关键词 企业风险 风险管理 风险管理审计
由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。
一、企业风险及风险管理的内涵
进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。
1 企业风险的实质
首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。
2 企业风险的划分
企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:
(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。
(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。
(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。
3 企业风险管理
COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”
我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。
二、企业风险管理审计的目标
对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。
从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。
我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
三、企业风险管理审计的内容
风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
(一)风险管理机制的审查与评价
企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:
1 审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2 审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。
3 审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。
(二)风险识别的适当性及有效性审查
风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:
1 审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。
2 审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。
需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。
(三)风险评估方法的适当性及有效性审查
内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。
内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:
(1)已识别的风险的特征;
(2)相关历史数据的充分性与可靠性;
(3)管理层进行风险评估的技术能力;
(4)成本效益的考核与衡量等。
3 审查风险评估方法应当遵循的原则
内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:
(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;
(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;
(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。
(四)风险应对措施适当性和有效性审查
关键词:内部审计;风险管理;风险管理审计
一、内部审计与风险管理审计的关系
企业风险管理是一项复杂的系统工程,在这个系统中,一般由董事会负责制定风险管理的战略目标,由高级管理层负责风险管理目标的综合控制实施,由各职能部门负责专项风险业务的控制管理,由所属子、分公司组织落实风险管理的具体措施。内部审计部门在企业风险管理中,对企业风险管理的充分性和有效性进行检查、评价和报告,并提出改进意见。
内部审计是一种独立客观的保证与咨询活动,它的目的是为了增加机构的价值并提高机构的运作效率。《中央企业内部审计管理暂行办法》第三章内部审计机构主要职责中规定:“内部审计机构应当对本企业及其子企业的物资采购、产品销售、工程招标、对外投资及风险控制等经济活动和重要的经济合同等进行审计监督”;“对本企业及其子企业内部控制系统的健全性、合理性和有效性进行检查、评价和意见反馈,对企业有关业务的经营风险进行评估和意见反馈”。
二、我国企业风险管理审计中存在的问题
(一)风险管理评估体系不完善
目前,我国企业风险管理审计尚处于起步阶段,风险管理评估体系还没有建立完善。大部分企业在实际工作中,一部分是以国家或行业的相关规定作为自身评估的标准;一部分是以企业自身的历史理想水平作为标准;一部分是以企业自身对风险的认识作为标准。然而,这样的评估标准比较容易造成风险管理评估标准与实际不相符合,从而会影响风险管理审计发挥其作用。
(二)内部审计机构和审计人员素质缺陷
内部审计机构的独立性是保障内部审计独立性的基础。根据IIA的观点,内部审计机构的独立性是保证内部审计人员客观性的基础,是内部审计内容、范围、方法、技术以及报告不受干涉的前提。目前,我国内部审计机构的设置缺乏独立性,容易受到上级领导的制约,导致内部审计人员不能独立的、有效的完成内部审计工作。
此外,企业大多数内部审人员对企业的审计工作的认识只是停留在一些不符合内部审计规范的层面上,对企业可能面对的潜在风险因素认识不够,没有进行有效的事先预测、分析、和评价,未向公司提出任何的防范措施。在实际工作,很多内部审计部门仅仅就企业现在面临的风险进行分析、评价并提出防范措施。很多企业将保险作为其控制风险的主要手段,但保险项目少,企业投保的积极性不高,保险防灾防损的作用没有充分发挥。由于内部审计员的风险管理意识不强,将不利于风险管理审计工作的有序、有效的开展,因而企业可能不能够及时进行风险防范,造成企业的损失。
(三)风险管理范围不明确
在企业风险管理审计的范围上,审计人员侧重于企业经营管理风险的识别、估算和控制力面的审计,而对企业制度风险、法律风险、决策风险等其他风险的评估、测试等力面的审视程度不够、由于企业自身改革的不断深化,企业的风险管理不可能只停留在分别对某一种风险进行管理的阶段上,企业只有全面的、综合的考虑可能发生的各种风险因索,才能有效的预防、管理和控制风险。同样的,企业风险管理审计也不能停留在部门风险管理审计的阶段上,而要向全面的、整体的风险管理审计发展,只有这样企业才能不断发现和化解风险,减少不应有的损失。
三、加强我国企业风险管理审计的战略措施
(一)建立适合企业的风险管理制度和机制
应该结合我国国情和企业实际,建立完善企业风险管理审计制度,确保风险管理审计健康发展应根据规模大小、管理水平、风险程度以及生产经营性质等方面的特点,建立一个包括风险管理负责人、一般专业管理人、非专业管理人和外部风险管理服务等规范化风险管理的组织体系根据风险产生的原因和阶段,并通过健全的制度来明确相互之间的责权利关系,使企业的风险管理成为一个有机整体建立风险预警系统,对风险进行科学的预测分析,结合实际情况制定具体的内控制度,事先控制可能出现的风险,通过对内部控制制度的健全性和符合性测试,不断修汀和完善内部控制制度。
(二)完善风险管理评估体系
在建立我国风险管理体制方面,我们可以借鉴COSO新框架的管理理念,即企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业交叉风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。在我国企业发展的现状下,我们必须尽快转换长期以来固化的观念和思维定式,努力构建体现全面风险管理的内部控制新机制。完善风险管理评估体系主要包括以下几方面:
1.完善风险评价标准的评析。由于风险管理对象的差异,企业应根据实际情况分别建立内部控制风险评价标准、财务风险评价标准等。而风险评价标准要能够对企业业务特征高度概括、对风险要点鲜明清晰、对环境的具体变化具有弹性反映等。
2.完善对风险识别、分析、评价的审核。内部审计人员要依据企业经营战略的筹划和部署,通过对有关单位和部门风险的识别、分析、评价的设计进行检查、评估并提出建议。
3.完善对风险管理措施、方法的评价。在风险管理方针和策略的指导下,风险管理措施有规避、控制与抑制、保留、转移、利用五种,每种措施的使用是有条件的,否则将认为措施不当。
(三)提高内部审计人员的整体素质
企业风险来自各方面,而且不是孤立存在的,这就对审计人员提出了更高的素质要求。
1、内部审计人员要掌握一定的信息技术。内部审计人员面对企业普遍使用的信息技术和日趋复杂的业务环境,要想参与风险管理,提高审计服务的效率和质量,传统的审计技术已经落后。审计处理手段由手工操作发展到信息化审计,更新审计技术成为当务之急。
2、内部审计人员应有创造性的思维模式。风险管理就是人们对不确定因素的认识程度,是对风险管理人员的思维模式的测试和挑战。内部审计人员要成为风险管理的专家,就应有创造性的思维模式。内部审计人员应坚守持续调整、持续改善的理念,以确保内部审计的任务与战略重点、技术与核心程序同利益相关者的期望及风险管理和内部控制的优先性同步成长。
3、内部审计人员要具有良好的交流技巧。早期的内部审计人员根据管理当局查错防弊的意图,以“猎人”的眼光强制而神秘地执行审计程序,详细地检查账目和交易事项,最后将所发现的问题全部向上报告。但随着内部审计范围的拓宽,这种传统的观念就不再合适了。这是因为内部审计要有效地参与风险管理,提供建设性的意见,就要深入调查内部控制和经营管理的现状,找出薄弱环节和经营不善之处,并寻求改进的措施,而这就需要取得被审计部门的理解、参与和合作。
此外,健全内部审计职业化规范、完善内部审计专业化组织、促进内部审计人员专业化等,这些都是非常重要的配套措施。(作者单位:山西财经大学)
参考文献
[1]张玉.后安然时代国际内部审计发展趋势综述[J].审计研究,2005(5).
[2]郭伟昌,刘金凤.企业风险审计模型研究与应用[J].审计研究,2008(6).
[3]尹珍丽,郑建昆.浅议企业风险管理审计[J].中国内部审计协会主编:现代企业风险管理论文汇编,2005:26-28.
风险管理审计
随着企业失败案例的增多,企业风险逐步得到了重视,特别是财务风险管理,很多企业都设置了风险管理职能部门,逐渐启动企业风险管理机制。但大多作企业的风险管理部门只是内部控制或内部审计的组成部分,由内控或内审人员兼执,长远看来,由于缺少专门的责权划分,仅仅依靠内控人员或内审人员来执行,在风险识别、评估和应对等程序方面难以得到有效的监督。因此,要提高企业风险管理的有效性,需要实施风险管理审计。作为风险审计的延伸,企业风险管理审计更注重企业战略层的风险管理与企业目标的实现,以企业风险管理部门的风险管理活动为对象,由内部审计人员具体实施,有利于考核部门业绩,落实责任,实现企业的战略目标,因此,是对企业长远发展的监督审计。
提高企业财务风险管理有效性的建议
企业风险,特别是企业财务风险的存在,会对企业的生存与发展产生不利影响,制约企业长远战略目标的实现。企业应该秉着“防患于未然”态度,积极面对各种财务风险,采取有效的管理手段,降低这些财务风险对企业的冲击,达到通过财务风险管理来应对企业风险的目标。通过提高财务风险识别与防范的意识,建立财务风险预警机制,提高风险管理审计的有效性等措施,提高企业财务风险管理的有效性。
(一)提高财务风险识别与防范的意识
由于财务风险性质与产生作用所需要的时空积累,并非所有的财务风险都会给企业带来致命性的冲击。一些财务风险在萌芽期可能对企业来说是微乎其微,这就会出现认识的误区,从而对这些财务风险采取回避、放任的态度,等意识到财务风险的不利影响时,往往为时已晚。企业应在内部控制、内部审计准则的指引下,进行风险意识教育,在企业投资决策、融资决策、经营决策、分配决策等基本财务过程中,权衡收益与风险的关系,选择最优的决策,提高财务风险防范与识别意识,正确识别和防范企业面临的各种财务风险。
(二)构建有效的财务风险预警机制
财务风险管理处于企业风险管理的核心地位,即使是非财务风险,也会以财务数据的形式有所体现,也就是非财务信息的财务化。建立企业财务风险预警机制,对于企业财务风险管理与非财务风险管理都有着深刻的意义。企业应结合自身情况,以财务管理的内容和重点为依据,选择诸如资产负债率、资产收益率、债务现金保障率、存货周转率、应收现金周转率等基本财务指标,对具体比率赋予合适的权重,建立一整财务预警机制,参考行业标准,结合企业纵向、横向业绩水平,通过具体的财务数据的对比,来衡量财务绩效,进而识别、评估和处理存在的各种财务风险与非财务风险,及时发现并处理风险,最大程度降低企业的风险损失。
(三)实施有效的风险管理审计
关键词:国有企业 风险管理 审计
1 研究背景
上世纪五十年代以来,风险管理就在美国崛起了,现今已成为一项公认的新颖的管理学科。经济全球化和一体化速度的加快,随之而来的是竞争的全球化、经营的战略化,风险管理则比以前任何时候更显得重要了,对企业管理者和决策者而言,其地位也越发的举足轻重,企业风险管理审计上升到企业发展的战略高度,成为现代企业审计的首要使命,对企业的可持续发展发挥着至关重要的作用。
我国企业的风险管理及风险管理审计开始较晚,尚处于起步阶段。2006年,国资委针对中央企业的风险管理,了《中央企业全面风险管理指引》,但操作性不强。目前,有关地方国有企业风险管理的规定尚未出台,地方国资部门也未将风险管理作为重点监控内容,在风险管理制度建设和监督方面作为较少。目前,我国国有企业风险管理基本上处于前风险管理阶段、局部风险管理阶段,部分企业甚至处于无风险管理状态,风险管理水平较低,往往在危机发生后才被动地作出反应,致使近年来各地国有企业风险管理事故时有发生,产生巨大的经济损失和严重的社会影响。为此,国资监管部门和国企管理层必须具备战略眼光,管理好国有企业及其所面临的风险,政府审计部门要把风险管理审计作为国有企业审计的核心内容。
2 风险管理及风险管理审计
2.1 风险管理
风险管理是对影响企业目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理是组织内部控制的基本组成部分,既可以从企业的总体来认识,也可以从一个单独的部门角度认识,它为实现企业目标提供合理保证。
2.2 风险管理审计内涵
企业风险管理审计是指审计部门采用一种系统化、规范化的方法来进行的,以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对企业的风险管理、控制及监督过程进行评价。
企业风险管理审计是一种现代管理审计模式,与传统的企业审计活动相比较,有其自身的特点。
①审计内容和思路发生转变。
政府审计由账项基础审计发展到制度基础审计、风险管理审计,审计内容和思路发生重大转变。账项基础审计是对具体交易事项进行审查测试,制度基础审计是对内部控制进行评价和符合性测试,企业风险管理审计是对风险管理活动进行评价和测试。
②审计职能发生转变。
传统的审计职能主要是以后监督为主;风险管理审计职能是对企业所面临的内外部风险事前的评估和防范,强调确认风险并测试风险是否得到有效控制。
③企业风险管理审计的方法更加科学、先进。
企业风险管理审计是利用战略和目标分析的结论,确定关键风险点进行风险评估,采取必要的措施降低或消除风险。
④企业风险管理审计的目的更加明确。
企业风险管理审计主要目的在于揭示企业的各种风险因素,降低和防范各种风险,提高企业的经济效益,增加企业价值,协助企业决策者和管理层达到预期的经营目标。
2.3 风险管理审计对国有企业的作用
2013年6月17日,总理在审计署调研时指出,审计要加强事前预防、事中监督。十八届三中全会提出了构建国家治理体系的目标。国有企业风险管理审计作为事前预防、事中监督和现代治理体系的重要一环,其作用主要体现在以下几个方面:
①风险揭示和预警。通过对内外部环境、行业发展、法规情况、监管政策、“三重一大”事项决策机制、内部控制、风险管理措施等,进行风险分析和风险应对有效性的评价,揭示存在的风险及风险管理中存在的问题,及早采取措施,起到风险预警的作用。
②风险应对。针对审计发现的风险管理问题,相应地提出应对措施和处理意见,以审计沟通、审计建议、审计整改、审计决定等方式有效传递给企业管理层,通过政府相关部门和企业采取应对措施,降低或者控制风险,减少风险损失或者发生的可能性。
③风险预防。通过对风险及风险管理的分析、评估等审计活动,指出潜在风险、风险管理制度和风险应对措施存在的问题,促使企业建立相关风险预防措施,预防风险的发生,切实发挥国家审计“免疫系统”作用。
2.4 国有企业中风险管理审计的主要内容
①政府监管层面。一是风险治理环境,关注国有企业运营监督体系及其运作情况、风险制度建设及执行。二是战略风险,如国企改制、产业结构调整优化升级、开发园区开发运作情况;三是国有企业整体债务风险,不仅关注企业自身经营融资形成的债务风险,还关注企业为政府融资形成的债务风险;四是资源利用、环境保护等社会责任风险。
②国企个体层面。一是重大决策风险管理。“三重一大”制度制定及贯彻落实情况,包括决策内容、决策范围、决策程序等。二是内部控制风险管理,如资产采购、费用审批、工程管理、资产管理、财务管理、内部审计等制度建立及执行情况。三是资产风险管理。主要关注房地资产、车辆、经营性资产及其他重大资产的权属、质量、收益及处置等情况。四是财务风险管理,包括筹资风险、投资风险、经营风险等。
3 国有企业风险管理审计面临的主要问题
目前,政府审计部门对国有企业的风险管理审计尚处在起步阶段,风险管理审计的理论研究和实践探索还比较少,风险管理审计的发展还面临一系列问题。
①风险管理审计意识不强。国家审计署尚未把风险管理审计列为一种常规类型审计,对风险管理审计未作出明确规定和指导意见,地方审计部门对风险管理审计意识普遍缺乏,审计人员对风险管理及风险管理审计的认识还不到位。
②风险管理审计的操作标准缺乏。目前我国关于风险管理审计的相关法律法规及政策尚不完善,缺少进行风险管理审计的指导性准则、条例,国资监管部门及国有企业也没有建立完善的风险管理制度及指标评价体系,审计人员无章可循。
③风险管理审计人才匮乏。风险管理审计是一种综合的审计类型,不仅要求审计人员具备一定的财务会计、审计知识,还要求审计人员熟悉企业各种业务活动流程,具备管理、法律、金融、工程、信息技术等多学科知识。此外,还要求审计人员掌握风险管理知识,并具备较好的风险管理审计技能和职业判断能力。当前,政府审计部门严重缺乏这类综合性的审计人才。
④风险管理审计成果难以体现。政府审计部门发挥审计成果的手段和能力有限,主要取决于被审计单位的审计整改,自身没有强力的手段和措施。许多审计发现的问题涉及多个政府职能部门,有些涉及宏观体制机制,单个企业很难落实,国有企业风险管理审计整改的协作机制还有待建立和完善。
⑤风险管理审计的外部环境亟待优化。主要是国有企业风险管理机制不健全、法人治理结构不完善、风险管理基础薄弱、政府职能部门之间联动监管不够等。
4 加强国企风险管理审计的应对措施
目前,我国部分审计机关对国有企业风险管理审计进行了有益探索和尝试,取得了一些成绩,但总体上还处于起步阶段,与国有企业的经营规模及其日益增加的管理风险不相适应。对此,可以从以下几个方面出发,逐步推进国有企业风险管理审计,促国有企业的可持续发展。
①转变风险管理理念,完善风险管理制度。国资监管部门应转变国资监管理念,把风险管理上升为国资监管战略,统筹规划、系统制定风险管理制度,增强风险管理系统性、科学性,抓好重大事项、重要人员、重要领域的风险监控制度建设,健全风险管理制度,建立健全风险及风险管理评估标准体系。
②完善法人治理结构,健全风险管理机制。积极转变政府职能,构建现代企业治理体系,处理好政府与市场关系,切实做到政企分开,防范由于政府行为而造成的企业管理风险。由国资监管部门牵头成立国企风险管理委员会,负责推动行政区域范围内国有企业风险管理制度建设、指导和监督考核。各国有企业设立风险管理部门,由国资监管部门、国有企业监事会、国企内部审计机构负责监督风险管理。
③转变审计理念、完善企业风险管理审计制度。审计人员要转变观念,尽快实现从传统的账项基础审计、制度基础审计向风险管理审计转变,突出风险管理审计的重要性,把风险管理审计作为国有企业审计的核心内容。国家审计署和各级地方审计机关要尽快出台与企业风险管理审计相关的政策、法律、法规,指导和规范企业风险管理审计工作,使其有效开展。
④提高审计人员技能,加大风险管理审计力度。通过与院校、会计师事务所的合作,大力培养风险管理审计的人才,着力提高风险管理审计职业判断能力和审计技能。深化风险管理审计内容,编制系统、全面、具体细化的地区国有企业管理风险清单。在制定政府审计年度计划时,将风险管理列为重要考虑因素,避免高风险的审计不足和低风险的过度审计。在制定审计方案和审计实施时,对于常见风险管理问题列入必审内容,加大风险管理分析深度和层次。
⑤加大审计整改力度,促进审计成果应用。国资监管部门和国有企业要更加重视风险管理审计提出的整改意见,狠抓审计整改落实,建立健全风险管理制度,通过制度促进风险管理,确保风险管理审计取得实效。同时,积极发挥经济责任审计联席会议机制作用,加强部门协作力度,推动风险管理审计问题的整改,不断推进和完善国有企业的风险管理工作。
⑥构建审计监督协作系统,加强审计监督互动配合。以审计部门为主导,构建风险管理审计协作体系,提升监督合力。首先,国资监管部门将社会审计提交的风险管理审计报告和风险管理评级结果分享给审计部门。其次,各国有企业专职监事、内部审计将年度工作报告和发现的问题及时分享给政府审计部门。再次,作为国有企业专职经济监督部门,政府审计要加强对专职监事、内部审计的业务指导。最后,完善监督考核机制,政府审计在开展审计时,同时对专职监事、内部审计、社会审计的工作质量进行监督检查和评价,作为国资部门考核依据,提高监督质量。
参考文献:
[1]王晓霞.国有企业风险管理审计的责任与目标构建[J].审计研究,2010(3).
[2]曹元坤,王光俊.国资委对权属企业风险管理的本质特征和模型构建[J].现代经济探讨,2011(11).
[3]贾晋平,张磊.大型国有企业风险管理体系现存的问题及创新型设计[J].经济师,2008(6).
[4]孙素清.企业风险管理审计的应用初探[J].山东教育学院学报,2006(5).