公司内部管理风险
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇公司内部管理风险范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
公司内部管理风险范文第1篇
关键词:保险公司;风险管理;内部控制
一、保险公司风险管理与内部控制的关系
风险管理是指从公司整体目标出发,通过识别和评估影响公司价值目标实现的因素,将这些因素纳入到整体框架内进行系统管理,积极探寻风险与收益的最佳平衡点,降低风险给公司带来的负面影响,为公司创造最优化的价值;内部控制是指公司为了完成预定目标而采取的程序和措施。对于保险公司而言,其内部控制是指为了防止公司偏离经营目标而采取的措施,目的在于有效控制和防范公司面临的各种风险。由此可见,保险公司风险管理与内部控制存在着必然联系,具体从以下两个方面进行分析。
(一)风险管理与内部控制的内在联系
从保险公司实施风险管理和内部控制的目标上来看,均是通过一系列程度和措施,对公司经营管理活动进行全面控制,以降低公司面临的风险,为实现公司经营管理目标提供保障。在全面风险管理框架下,内部控制是强化风险控制的重要手段,并且风险管理渗透于内部控制五大要素中,为实现内部控制目标指明了方向。
(二)风险管理与内部控制的差异
1.作用时点不同。对于保险公司而言,内部控制会贯穿于其全寿命周期,自公司成立之日起,便为内控机制作用的发挥提供了充足的条件,其作用对象主要是公司的各个部门及相关人员。风险管理必须在对各类风险进行有效识别的基础上才能发挥出应有的作用,这一特点限制了其作用发挥的及时性。保险公司的风险虽然会在其全寿命周期内存在,但风险的形成与发展是需要一个过程的,由此造成了风险管理的滞后性。2.限制条件不同。在风险管理中,风险的识别、评估等环节都需要借助相应的技术方法,在此基础上,才能对风险有一个全面的了解和认识,进而针对不同的风险,采取切实可行的措施,上述过程是风险管理作用得以发挥的关键。内部控制的最终目的在于对影响经营效率、成本的因素进行控制,实现公司整体效益的提升。换言之,所有可能导致经营效率降低和成本增加的因素都是内部控制的目标,并针对这些因素提出控制措施。3.控制内容不同。在保险公司中,风险管理主要包含以下几个方面的内容:确立风险管理目标、设置实施战略、风险识别、风险评估、制定风险管理措施等等。而保险公司的内部控制则涵盖了从上层治理结构到公司内部管理体制再到基层作业的所有流程,其中不但包括战略目标的制定,也涉及实现目标的过程,还包括对公司内部经济活动及风险环节的控制。由此可见,后者包含的内容要比前者更加广泛。
二、基于风险管理的保险公司内部控制体系构建
由于保险公司风险管理和内部控制均是基于公司面临的风险而实施的一系列措施,所以保险公司可将两者进行融合,建立起一套以风险为导向、以制度为框架的内部控制体系,促进保险公司内部控制活动有序开展。
(一)优化内部控制环境
在保险公司中,内部环境的良好与否,不但直接关系到内部控制作用的发挥,而且还对员工的风险意识有着一定程度的影响。为此,应当对内部控制环境进行不断优化,具体可采取如下措施:首先,要对公司的内部治理结构进行完善,在结构的设置上,可以采取分权制衡机制,并对董事会及监事会的职责加以明确,使其职能作用能够获得充分发挥。其次,要对公司的组织结构进行优化调整,从而使各部门、各岗位之间可以相互监督、彼此制约。再次,基于以人为本的原则,制定人力资源管理政策,主要包括人员招聘制度、员工绩效评价考核体系、薪酬制度等,以此来调动员工的工作积极性,为内控环境的优化奠定基础。
(二)健全风险管理机制
保险公司应将风险管理覆盖到公司日常经营管理的各个环节之中,完善风险管理机制,强化风险控制。首先,建立风险预警机制,找出影响保险公司经营目标实现的内外部因素,确定风险预警标准。其次,实施风险评估,既要对保险公司面临的操作风险、信用风险、市场风险、决策风险、金融风险、政策风险等多种风险进行评估,又要对公司内部控制程序对风险的控制能力进行评估。再次,采取风险应对措施,根据风险评估结果,采取风险转移、规避、保留、降低等措施。最后,持续监察已识别和已采取应对措施的风险,审查风险管理效果,并关注新风险的发展。
(三)有效开展控制活动
想要使保险公司管理层下达的指令能够在公司内部得到贯彻落实,就必须构建起有效的控制活动。首先,在过程控制方面,公司应当建立健全岗位责任制,并对员工的职责加以明确,使员工在岗位工作中能够各司其职,分工协作。同时还应对风险控制关键点进行明确,对公司日常经济活动影响较大的风险要进行重点监控,降低风险的影响及其所造成的损失。其次,在业务控制上,公司应当对产品开发、售后理赔等关键环节进行有效控制,以此来保证公司能够正常运营。再次,在财务控制上,应对相关的制度、报告、系统等进行严格控制,由此可以保证会计信息的真实性、可靠性、准确性。最后,在资金控制上,要加强对重大项目投资决策及风险的管控,确保公司资金的安全性。
(四)完善信息沟通机制
为了及时获取全面、准确的信息,保险公司应当构建起完善的信息沟通机制,通过该机制的建立,能够增进公司各部门及人员之间的沟通,有利于实现信息共享,不但可以进一步提升保险公司经营管理的透明度,而且还能有效避免舞弊行为的发生。首先,公司内部的人员可从管理层获取到明确的信息,进而了解自己在公司内控体系中的作用。其次,员工可将从经营活动获得的有价值信息传递给公司管理层,同时还为员工汇报工作提供了一个有效的途径。最后,公司管理层与董事会之间也可借助该机制进行有效沟通,有利于董事会监督职能的行使。
(五)加强内部监督
保险公司要重视内部审计体系的建设,将其作为强化内部监督的重要手段。首先,在保险公司董事会下设置审计委员会,在公司总部和分支机构分别设置一级、二级审计部门,保证审计部门的独立性和权威性,对公司实行分级审查监督,构建全方位的监管体系。其次,审计部门要持续监督保险公司日常经营活动,定期检查财务信息,评价各部门执行和完成内部控制目标的情况,并提出有价值的改进建议。最后,审计部门要将保费收入、保险理赔、保险资金运作作为审点,确保保险公司各项经济活动合理、合法,及时纠正违规操作行为,从而提高内部控制效果。
三、结论
总而言之,保险公司风险管理与内部控制存在着多重交叉之处,其管理控制目标均为降低风险对公司的负面影响。为此,保险公司可根据自身经营的特殊性,构建起以风险管理为导向的内部控制体系,将风险管理贯穿于内部控制的五大要素之中,为突出内部控制重点指明方向,从而提高保险公司内部控制水平,提升风险防范与控制能力。
作者:邢喆 单位:中国人民健康保险股份有限公司山东分公司
参考文献:
[1]晋晓琴.全面提升我国保险公司的内部控制水平———解读《保险公司内部控制基本准则》[J].商业会计,2011(02).
[2]张建.基于制度设计与措施选择论保险公司全面风险管理[J].保险研究,2013(08).
[3]徐文魁,李作家.新华保险公司内部控制存在的问题及成因[J].经济研究导刊,2011(08).
公司内部管理风险范文第2篇
随着我国社会经济稳步发展,及进一步深化经济体制改革,对上市公司财务风险控制提出了新要求。一方面,国家关于宏观经济政策制定和经济增长,需要企业建立科学合理化的企业内部财务管理优化办法;另一方面,2013 年,我国投资类人群数量呈现大幅度增长趋势,作为投资者,更加需要依据企业财务稳健化管理和信息公布,进行自身投资策略选择。可见,上市公司内部优化的财务风险控制,已关系到我国社会经济生活宏观和微观两个方面。上市公司财务管理容易受到来自多方面不确定因素的影响,且财务管理风险始终贯穿企业可持续发展的任一环节。不断优化上市公司企业内部财务管理机制,为企业发展提供真实可靠的信息数据,实现企业高效率盈利,确保企业和投资者的资产成本利益,构建上市公司科学发展观下的财务风险评估和控制策略,已成为学术界研究的热点问题。陈雪浅指出,2008 年由美国引发的全球经济危机,加大我国上市公司融资、投资和汇率等金融不稳定因素发生概率值,这种金融不稳定将会直接增加企业财务风险,对企业的可持续健康发展,造成巨大不利影响。王团现指出,企业有序稳定的内部控制是财务管理重要基础性保障措施,企业的优化内部管理机制,可以对于财务风险控制提供完善指导和管理,从而实现管理和控制有机结合。上市公司内部优化管理和财务风险融合,将会构建出企业发展可持续平台和体系结构性完善,从而有效降低财务风险发生概率值。袁晓波选用回归模型上市公司中的ST为研究对象,选择公司连续5 年的财务数据和指标,分析结构表明公司的盈利利润额度和公司股东持股比例,直接影响上司公司的ST 概率值。上述研究成果,对进一步分析上市公司企业财务风险和控制策略,具有一定的指导性意义,但也有需要进一步分析的内容和问题,即在财务风险控制的预测性方面,应更加强调定性指标和非个人主观影响。经济和金融全球化趋势不断加深,我国上市公司企业发展外部生存和竞争环境,更加复杂化和激烈化,企业必须要强调公司财务风险控制水平值,制定更加合理的内部优化控制机制,确保企业可持续发展。本文运用模糊分层方法,结合企业的内部管理机制,以C 上市公司为例,进行上市公司财务管理风险预测和控制策略研究。
二、基于模糊分层方法的财务风险评价
经济全球一体化趋势不断加深的主要表现形式就是企业竞争外部环境激烈程度值增加,上市公司财务风险直接影响企业生存现状和发展概率,企业内部控制和财务管理同时涉及到企业发展各个环境和步骤,两者之间产生更为紧密协同发展的关系。可见,只有构建出科学合理的财务风险评价机制,评价上市公司企业财务风险因素指标值,才能更好地进行财务风险判断,并及时进行上市公司财务管理预防和控制。影响上市公司财务风险指标因素较多,这些因素将会直接通过企业的财务变量进行体现,即财务风险必然引起财务指标上异动,如企业资产负责率可以表示为企业的融资风险。通过文献查询分析,现将影响上市公司财务指标分为传统和新增两项。
1.模型构建
模糊分层方法是将复杂化多指标问题转化为单一化问题,以多专家打分为权重标准,完成复杂问题的分层逐步分解,最后加权计算出各个指标对于某一事件影响状况。模糊分层法判断的相关步骤如下,一是依据所要评价的问题,构建出统一化独立分层体系结构模型;二是选择行业内多名专家,进行指标评价打分,建立模糊判定模型;三是计算出局部分层模糊权重向量矩阵,循环该方法,从底层指标逐层分解向上结算,计算出综合性权重向量矩阵;四是通过标准化处理公司所包括的财务指标值,乘以模糊分层的权重指标值,即可获得对应的上市公司财务风险评价值。
2.财务风险评价计算
本文以C 上市公司为研究对象,进行模糊分层方法财务风险评价性研究。C 公司依据国家相关政策,通过募集方式建立交通运输设备公司,控股股东为某汽车企业,占总股本的65%,公司现有上海、湖北和广东三个研发基础,45 家全资或控股子公司。通过该公司公布的相关财务数据,获取表1 中各项指标的实际值。本文对于C 公司进行财务风险评价共分为三个层次,即目标层、准则层和方法层。目标层即主要目标是通过下两次数值计算出公司财务风险程度;准则层即对上市公司进行的传统和新增指标两项;方法层即是对企业财务风险影响的具体指标值。一是选用群组决策,进行上述财务公司指标的权重性和各层的权重值评价,即对指标变量和层次进行比例化处理,获得相应的、各层模糊判断矩阵,并按照模型构建步骤进行权重值计算,结果如表1 所示;二是依据C 公司所公布的表1 中财务数据,进行标准化处理,处理算法如公式(1)所示,将实际值转换为的范围值50~100;三是计算出C 上市公司的财务风险指标值,计算结果数值为2011 年64.40、2012 年63.89、2013年65.79。通过百分比值划分,上市公司的财务风险状况存在一定的风险问题,需要进行必要的分析和防范。YJ=50+ XJ-XminXmax-Xmin 50 (1)
3.财务风险评价分析
由上市公司企业内部财务管理的模糊分层权重指标计算可知,股权结构、盈利能力及对于企业财务风险控制权重值较大,C 上市公司连续三年的股权结构得分较低,说明企业股权结构不合理,增加了企业财务风险发生概率值。分析可知主要原因在于高管持股比例较低,得分的缓慢增长也说明股权结构变化幅度较慢和成果不明显。由上市公司盈利能力可知,2011年,公司盈利规模性收入较高,但接下来两年出现明显下滑拐点趋势直接表明公司的业务增长和盈利实力不足,需要获得公司组织管理者高度重视,并选择合适的企业内部管理措施。综上所示,通过构建基于模糊分层方法的财务风险评价模型,可以有效获取企业内部结构财务管理影响因素对于企业财务风险影响程度。
三、上市公司财务风险控制策略
依据模糊分层方法的财务风险研究,可知财务各项因素指标对于财务风险具有差异性影响效应,同时财务风险发生存在于企业经营生产的各个环节,如何有效预防和降低财务风险发生概率值,是上市公司内部优化财务管理的长期坚持的工作,应从以下三个方面进行上市公司财务风险控制策略建设。
1.科学合理构建股权框架
通过模糊分层方法的财务风险性评价机制可知,股权结构框架不合理将对公司财务状况起到严重影响。通常情况下,上市公司股权结构直接影响公司的实际控制权配置,也是公司内部优化管理的核心内容,可见科学合理构建上市公司股权框架,是降低企业财务风险的重要策略和手段。一是合理设置高管股权指标,上市公司管理属于产权和执行权的分离式管理,假设企业高管配置较少股权,将会增长企业的执行管理成本,公司管理层将不会为公司长期可持续发展,提供尽心尽力核心竞争力提升,而是转而为自身短期利益最大化的企业经营运行模式。合理配置高管股权指标也就是对于上市公司管理层实施必要股权激励,将自身利益价值增值与企业可持续发展建立协同关系,形成一种博弈多赢关系,同时加大董事会成员的持股性比例,更好地实现企业发展监督和管理权,一旦发现企业管理层经营性行为严重偏离公司财务战略,将会导致财务风险发生概率值时,起到及时纠正性作用。二是上市企业大股东合理化持股,如所选C 上市公司的控股股东持股比例为54%,这种持股比例在上市公司企业很多,其他大股东持股比例不足10%,这也就直接说明公司的其他股东对于公司发展,不能起到均衡式控制作用,并且实际控股股东公司管理权行为不会受到某些限制。而构建上市企业大股东合理化持股,将会有效的抑制和监督,大股东对小股民利益蚀,对公司战略性决策需要各个股东之间,达成协同性平衡建议,能够实现一种大股东之间的利益博弈均衡。这里也就产生一个问题,假设大股东数量较多,将会产生利益持续性讨论,对于公司发展将会不利,因此上市公司大股东数量应控制在3~5 个为准,将会更加有利益上市公司企业可持续发展和投资决策不确定因素,减少企业经营性风险,提高上市公司企业核心竞争力,保护中小股民投资权益。
公司内部管理风险范文第3篇
【关键词】 风险管理; 内部审计; 作用
一、公司的风险及管理
公司的主要风险大致可以分为以下几类:
1.决策风险。决策风险是最大的风险。公司董事会对企业的决策起着至关重要的作用,一个有效可行的决策直接关系到企业的命运。上至国家对企业的决策,下到企业内部对某一个项目的决策,都会对企业的生存和发展产生很大的影响。
2.经营风险。经营风险主要表现在企业整个经营运作中,无论是市场环境、产品结构、签订合同、合同纠纷的处理等,处理的合适与否直接关系到企业管理中经营风险的大小。
3.财务风险。财务风险主要表现在财务制度、资金运作、成本控制、汇率风险等方面。其中,资金链条的断裂是最大的财务风险,经常导致企业的破产。财务风险还表现在货币风险,现金流量的波动直接影响企业的业绩;信用风险,客户长期拖欠货款,造成企业现金被大量挤占;税务风险,缺乏比精通税法的管理者,在税收筹划工作中容易产生税务风险。
其他风险包括管理制度、监督体系、人员素质等多个方面的风险,当然也包括内部审计风险。
风险管理因风险而生。风险管理包括风险识别、评估、控制等内容,就是要认识有哪些风险,风险程度有多大,如何把风险控制在最低程度。但是,风险并不等同于危害,有时甚至可以从风险中获得机遇。
对企业实际存在的各种风险,国家、上级公司和企业内部都比较重视。内部审计监督就是其中很重要的方面。
二、内部审计在公司风险管理中的重要性
内部审计,已经从单纯的财务收支审计,逐步向以财务收支审计为基础,经济责任审计、经济效益审计、内部控制审计等方面的同步发展转变。在全球化、信息化程度不断加深的时代背景下,人才、技术、资本、商品等要素的流动日益加快,经济社会中不确定性因素越来越多,因此组织面临的风险也越来越大,影响了组织目标的实现。面对这样的环境,要让组织增强应对风险的能力,从而掌握主动权,将风险的影响控制在可接受的范围内,就必须强调风险管理。现在风险管理已经成为许多国际性大公司管理活动的重点。以内部控制为主要对象的内部审计也必须对其进行审查和评价。一方面有助于对组织风险管理状况作出评价并提出可行建议;另一方面系统反映了现代风险管理的全过程,对组织的风险管理实务起到借鉴作用。
公司的风险是客观存在的事实,风险管理必然成为应对风险的必由之路。作为公司管理监督控制的内部审计部门,通过风险管理审计对风险管理进行监督,应该是顺理成章的事情,也是义不容辞的责任。
风险管理内部审计的责任就是要对企业的风险管理体系进行有效的再监督。负责建立健全内部控制机制并使之有效运行,按照“全面监督,突出重点”的原则,监督的重点是风险管理方面的各项管理制度和工作程序,以及这些管理制度和工作程序的实际运行情况和效果。通过和整个系统的协调一致,达到协调增效的目的。
谈到责任,根据笔者的实践经验和教训,风险管理审计应该承担的责任是“有限责任”,而不是“无限责任”,这是规避审计风险的重要原则。
三、内部审计在公司风险管理中的作用
内部审计在风险管理中的作用就是对公司的风险管理体系、管理制度及运作过程进行评价和有效监督,协助公司改进风险管理的控制措施和管理方法,达到提高运作效率和增加价值的目的。内部审计是一种独立、客观的监督、评价活动,内部审计的对象是经营活动和内部控制。内部审计人员既可以对组织整体风险管理进行审查与评价,也可对部门风险管理进行审查与评价。由于组织目标层次的多样性,组织面临的风险也包括各个层面的内容。风险管理不能仅针对影响组织整体目标、高层目标以及战略远景目标的风险进行,还必须针对影响各种经营目标、短期目标、部门目标的风险进行。组织目标是自上而下分解到不同层次去的,低层次目标的实现是高层目标实现的基础。
内部审计是公司内部的一种独立的经济监督机构,其基本职能理所当然应是经济监督。通过审计监督来规范公司的经营行为,使公司自身的经济活动与国民经济整体运行协调一致,从而实现自我约束。公司风险管理体系审计监督中发现的问题进行及时分析和研究,提出审计建议,作为高层领导改进风险管理的参考意见,为公司的风险管理作出实实在在的贡献。公司内部审计监督的着眼点,主要是保护股东或企业的利益,维护企业的合法权益。
在市场经济中企业面对日益变化的环境,经常会遇到改制、重组等问题,此时,审计可以利用对政策和企业内部经营比较熟悉的优势,在企业改制重组等经营决策中发挥参谋作用;内审在项目实施过程中,对查出的问题予以揭示并提出整改建议,为领导决策提供依据;通过对领导关心的热点问题、管理的薄弱环节和单位开展的审计调查,为领导决策提供有价值的信息;利用内部审计接触面广的特点,发挥承上启下的纽带作用,及时把下属单位或有关部门的困难、问题和意见公正地反馈给领导,发挥上下之间信息沟通的作用;在对下属单位实施审计过程中,对存在的经营和管理方面的问题向下属单位提出审计建议。
四、确保内部审计的独立性是实现公司风险管理的重要环节
(一)建立完善的公司治理结构,合理设置内部审计机构
随着我国社会主义市场经济体制改革的逐步深入,公司法人治理结构也逐步健全完善,内部审计已成为法人治理结构的有机组成部分。因此,建立完善的公司治理结构,合理设置内部审计机构,是企业领导者经营管理理念成熟的表现。健全的内部审计机构,必须是一个独立的、直接隶属于企业法人的监督管理机构。内部审计机构在企业中处于较高的层次,可以保证内部审计充分发挥职能作用,内部审计的独立性、权威性才能得到真正体现。
(二)加强内部审计的法制建设,提高内部审计工作地位
抓紧制定内部审计的法规条例,将内部审计制度用法律法规的形式固定下来,用法律规定内审机构的地位、结构、层次,使内部审计纳入法制化轨道,用法律保障内部审计的独立性,用法律的形式明确内部审计人员的法律责任和权利。只有内部审计的法制建设完善了,内部审计的独立性才能得到真正的保障。
(三)加强内部审计队伍建设,提高内部审计人员素质
首先,必须对内部审计人员进行职业道德教育,提高其道德修养和政策水平,牢固掌握国家财经法纪和企业规章制度,才能对企业财务收支和经营管理活动进行有效审计和客观、公正的评价,为企业经营管理者提供生产经营决策的科学依据。其次,要使其有较强的业务能力。内部审计人员必须熟悉会计、审计、法律、税务、外贸、金融、基建、企业管理等方面的知识,要将实践经验丰富,业务水平较高的人员充实到内部审计队伍中。
(四)内部审计独立性的增强,重在自身的有所作为
公司内部管理风险范文第4篇
关键词:治理改革 内部控制 风险管理
一、公司治理、风险管理与内部审计的关系
公司治理是建立在所有权和经营权分离基础上,研究包括股东、管理者及其他利益相关者之间的利益权衡机制、激励约束机制及市场机制的一种制度安排。它的目的是建立各种内部和外部的监督制约机制,对公司进行综合管理,确保管理者做出有效的决策以实现企业的经营管理目标。
在公司实现目标的过程中,存在着影响目标实现的不确定性因素,这种不确定性,就是风险。内部控制是指企业为了实现控制目标,由董事会、监事会、经理层和全体员工实施的一系列政策和程序,它是企业加强经营管理的有效工具和手段。内部控制本质上是组织的内
部风险控制机制,它是有助于降低企业风险的一种控制机制。内部审计作为内部控制的一个子系统,是公司治理不可或缺的一部分。它在风险治理中的作用就是监控、检查、评估、报告公司治理层风险治理过程的充分性和有效性,提出改进意见,帮助公司改进风险治理与控制体系,最终提高企业的经营管理水平和风险防范能力。
二、公司治理中风险管理与内部审计整合的必要性
(一)风险管理是内部审计的重要领域
企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价(孟焰、潘秀丽,2006),对组织的风险管理过程进行检查、评价和报告是内部审计人员的重要工作。内部审计师应通过检查、评价、报告与建议改进有关风险管理过程的适当性和有效性,来协助管理层和审计委员会。内部审计师在充当咨询角色时,可以协助组织确认、评价风险并执行风险管理方法和控制来解决这些风险。
内部审计对风险管理起推动作用
内部审计在我国现代审计体系中具有相对独立的地位,它不是从属于外部审计,而是一种系统内部的高层次的经济监督,因而内部审计人员能够充当企业长期风险策略与各种决策的协调人,通过对长期计划与短期计划的调节,指导企业的风险管理策略。并且内部审计部门的建议容易引起重视,因为它不同于一般职能部门,内部审计部门可利用其独立性将风险评估的意见直接报告给董事会,这样会提升管理当局对内部审计部门意见的重视程度。因此,内部审计既是企业内部控制和风险管理的监督者,又是完善企业内部控制和风险管理的重要推动力量。
三、内部审计发挥风险管理功能的途径
内部审计是一种独立、客观的保证与咨询活动,旨在增加价值和改善组织运营。它通过应用系统的、规范的方法,评价和改善风险管理、控制及治理程序的效果,帮助组织实现其目标。所以在风险治理中,内部审计发挥着重要的作用。
(一)以风险管理为基础
风险识别贯穿在风险治理的全过程,从目标制定开始到监控,风险治理的每个环节都要充分地识别风险。风险的识别由审计部门和业务部门从内部控制的角度出发共同来进行。审
计部门从内部控制的角度出发,以内部审计的专业方法和手段,通过COSO的《企业风险管理――整体框架》规定的风险管理基本程序:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控,全面检视业务部门的业务流程,对所有可能发生风险的责任主体进行风险识别和风险控制。
(二)以提供咨询服务为辅助
在公司风险治理中,内部审计部门承担的一个主要职责是可以接受委托或在提供保证服务的同时就风险管理有关问题提供咨询服务。具体的服务内容和形式取决于组织的内部环境、组织拥有的资源、组织面临的风险和内部审计报告关系,并根据组织企业风险管理的发展而不断变化。在尚未建立企业风险管理时,内部审计机构就执行审计项目时发现的风险问题提请管理层和董事会注意,并提出相关建议。当企业内部审计的风险管理逐步成熟以后,可以接受委托提供专项的风险管理咨询服务,也可以在提供保证服务的同时以管理建议书形式就发现的问题提出管理建议。
(三)以监督评价与改进为保障
在公司风险治理中,风险是否发生变化、有没有新的风险出现、风险反应方案是否被严格执行、风险反应方案是否需要修正,这需要内部审计部门在例行的监督评价过程中加以确认,并报告给公司高层管理部门和相关部门,决定是否加以改进。在监督中内部审计部门要
注意一下几点:1.根据风险评估结果和公司高层关注重点,按照风险评估大小和公司高层关注度确定审计计划。2.审计内容要包括风险的变化度、风险反应方案执行结果和需改进的建议。3.定期开展风险评估,审计对象要尽量涉及公司所有部门、所有人员、所有环节,要全方位覆盖到公司风险管理的各个层面。4.参与自我控制评价,通过自我评价协助管理人员建立和完善风险管理与控制系统。
四、基于风险管理的内部审计发展趋势
20世纪80年代至90年代,内部审计经历了从以财务收支审计为主,侧重合规性的检查和内部控制的评审的内部审计,再到以真实性、合规性、效益型为目标的经济效益审计,再到强化业务控制和管理控制的经济责任审计。下一步中国的内部审计将向着内部控制和风险管理为导向的管理审计全面转型和发展,更进一步发挥内部审计在公司治理中的重要作用。在风险管理为导向的内部审计观念下,内部审计的职能也在发生变化,它的焦点体现为分析、确认、揭示关键经营风险与管理风险,内部审计将朝着与公司风险管理策略紧密联系的趋势不断发展。
参考文献:
[1]COSO.企业风险管理―――整合框架[M].方红星,王宏等译. 大连:东北财经大学出版社,2005.
公司内部管理风险范文第5篇
论文摘要:目前,我国内部审计一般尚未与公司治理相结合,成为公司治理的有机部分.对风险管理也不够关注。为此,要逐步完善企业法人治理结构,明确企业外部和内部的委托关系.培养管理者的竞争意识和风险意识,形成内部审计的需求市场,为内部审计的发展创造良好的环境。笔者就风险管理下公司治理与内部审计的整合方面等内容进行了探讨。
1风险管理是公司治理的核心
1.1风险管理的概念
风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。首先,风险管理要求在组织中发现那些高风险暴露的领域,对高风险暴露点的识别要通过对组织的分析进行,这种分析既包括审计人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较;最后,实施必要的变革,使组织的风险暴露水平与其所设定的目标相一致。
1.2公司治理的概念
公司治理从狭义的角度进行理解,是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解,是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排,其决定企业目标的实现。
从主要功能上来说,公司治理的范围可以包括:股东、董事会—决策者;管理阶层—执行者;审计人员(包括内部审计人员及外部审计人员)—监督者;其他利益关系人(例如:顾客、供应商、债权人及员工等)—影响者等。从这个角度来讲,内部审计人员应该在公司治理中占有一席之地。因为内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深人的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深人,在范围上更为广泛。
1.3公司治理的核心是风险管理
公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如,公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(CEO)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交、汇点。因此,风险管理是公司治理的核心。
2内部审计与风险管理密不可分
2.1内部控制与风险管理的联系日趋紧密
在决定内部控制政策,并在此基础上评估特定环境中内部控制的构成时,董事会应对诸多风险管理同题进行深人思考。例如,公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的可能性;公司减少事故的能力及对已发生风险的影响;实施特殊风险控制的成本,以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责.在履行其职责的过程中.管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。
2.2风险管理是内部审计的主要职责
随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用,主要有以下几方面:
(1)能够从客观的、全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动,独立于业务管理部门,这使得他们可以从全局的客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。
(3)内部审计部门的建议更易引起重视。内部审计部门独立于管理部门,其风险评估的意见可以直接上报给董事会,这会加强管理层对内部审计部门意见的重视程度。
3内部审计对健全公司治理结构的意义
内部审计是在公司权力部门的领导下,依据国家相关法律、行政法规以及公司的规章制度,独立监督和评价公司及所属单位(含占控股地位或者主导地位的单位)经济活动合法合规、效益、效率及内部控制健全有效的行为。在公司经营管理工作中,内部审计主要发挥着维护内部控制、支持业务创新、辅助领导决策等重要作用。
站在公司治理的角度看,内部审计作为监督和评价机制的主要手段,在平衡不对称信息,使合同有效执行和促进股东与经理人利益最大化等方面发挥着不可替代的重要作用,是公司治理结构的重要组成部分。主要表现在:
(1)内审部门的隶属关系体现所有权监督的性质,通过审计协助所有者平衡不对称信息,使合同有效执行。
审计产生的前提是两权分离条件下(即财产所有权和经营权的分离),财产所有者为保护财产的安全和完整,确保经济信息的真实可靠而建立的监督机制。在现代授权经营管理体制中,由于内审部门大都采取董事会(监事会)直接领导或者是董事会(监事会)和经营管理层双重领导的模式,使内审部门具有所有权监督的性质,决定了其接受所有者授权对经营者进行监督评价的现实关系。
因此,为确保受托方充分履行受托责任.如实报告经营信息.就需要有专门的机构对其经营履约情况进行检查和评价,而内部审计由于熟悉公司政策和内部体系,并拥有专业知识的优势,通过稽核检查,可以协助所有者平衡不对称信息,评价履约责任,为委托合同的有效执行提供必要的条件。
(2)内部审计不仅是所有者进行监督的有效手段,也是经营者经营业绩报告的重要鉴证方式,为激励和考核经营者能力提供必要的依据。
企业经营者能否获得企业所有者给予的报酬,取决于经营者的综合管理能力和实际经营效果。企业经营者为向企业所有者证明其经营能力,获得所有者的信任,就必须定期向企业所有者汇报其工作成果,传递经营管理信息。而内部审计的存在就为经营者的业绩报告提供鉴证帮助,为经营者迎接企业所有者的激励与考核提供必要的依据。
公司治理的实践证明,对内部审计的要求已不仅仅是资本所有者单方面的需求,而且是资本所有者与经营者的共同意愿,主要目的就是维护公司治理结构的有效运行,并服务于治理结构下各权利相关者的利益最大化。需要特别指出的是,不论是监督手段,还是鉴证手段,内部审计的结果都是体现治理结构下恰当的权利分配关系和相关利益各方的利益平衡和约束,达到多赢的效果。
4在风险管理目标下,公司治理与内部审计的整合
美国COSO报告委员会于2001年起着手进行企业风险管理研究,并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架,其在为企业风险管理研究项目制定的目标中明确指出::风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌人到某种形式的风险管理过程中去。而在内部控制方面,将领域扩展到控制环境等“软控制”要素上时,就决定了公司治理与内部控制的相互交汇。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证,同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约,减轻信息不对称的影响,并对人形成一定的控制约束.因此从一定程度上说内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计,也不可避免地在风险管理的基础上,与公司治理的目标交汇。
