企业风险评估报告
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业风险评估报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
企业风险评估报告范文第1篇
一、风险导向审计模式的特点
风险导向审计模式是战略管理理论和系统理论在审计实践中的运用,以降低审计风险为根本途径,以评估重大错报风险为主线,并将识别和评估的风险与实施的审计程序有机结合,旨在提高审计效率和审计效果的一种审计技术。
风险导向审计是指审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。
二、风险导向审计基本程序、方法
首先进行风险评估:了解被审计单位及其环境,在整体层面了解内控,评估经营风险;在业务层面了解内控,评估认定风险;以此推断出企业可以接受的重大错报和检查风险(即剩余风险);其次根据风险评估结果,制定具体审计计划,如果初步评价控制风险水平较低,则实施控制测试,依据控制测试的结果,确定是否扩大交易的实质性测试。如果初步评价控制风险水平较高,则应直接转入交易的实质性测试,评价财务报表的可能性。最后实施分析性程序和账户余额的实质性测试。在该种模式下,除采用账项导向审计和系统导向审计模式下的审计方法外,还大量采用分析性程序的方法,如:趋势分析法、比例分析法等。
三、风险导向审计模式在该公司的应用初探
1.首先在公司内部建立风险评估预警中心
在公司内部建立风险评估预警中心,该中心由董事长领导,从审计部及绩效推进部抽调具有一定理论经验和实践经验的专业人员组成,该中心主要职责是建立健全风险管理组织体系、定期进行风险评估及出具风险评估报告及应对策略等。
2.了解企业内部与外部环境风险
企业的外部环境是企业生存的基础,外部环境变化对企业蕴涵着越来越多的风险。风险导向内部审计要求审计人员不仅要了解本企业的经营情况,还要了解以下内容:(1)同行业竞争对手以及潜在的竞争对手的经营情况;(2)企业产品、原材料以及服务等的市场波动风险;(3)国家政策环境变动的风险;(4)科技进步风险;(5)自然灾害带来的风险等外部环境的风险。
3.以下以该公司税务管理活动为例,详细介绍风险导向审计模式的整个流程
(1)理清税务管理活动对应的风险清单,对税务风险有初步了解。
2.建立公司税务管理活动内部控制矩阵,通过对重大事项、关键控制点实施控制测试程序,确定公司可接受的风险大小。
3.对税务管理活动进行实质性测试
根据对控制测试结果的分析,实施实质性测试。定期评估主要分为季度或者半年进行税务活动检查,通过对内控各关键控制点的审查,发现内控的薄弱之处,找出问题发生的根源,然后针对这些环节扩大检查范围。在实施实质性测试时,从记账凭证、账簿、会计报表等,追查到所依据的相关会计原始凭证,验算其记账金额,核算账证、账账、账表之间的勾稽关系。
不定期检查评估主要是针对特殊事项,例专项税务稽查前针对稽点提前做好风险评估、风险防范、及修改完善等应对方案;税法政策变更前后的税务风险评估及税收策划,尤其是近期化肥产品免税政策取消及房地产行业预计营改增税收政策的变化等,则风险评估预警及税收策划的作用显得尤其明显。
4.出具风险评估报告及风险应对报告
税务管理活动的最终结果是出具风险评估报告及风险应对报告,以规避风险,保障公司稳定发展。
企业风险评估报告范文第2篇
关键词:内部审计;风险导向内部审计;风险管理
内部审计作为重要的管理工具,一直是企业内部监督的重要组成部分。随着经济全球化和市场竞争多元化的不断深入,企业所面临的风险日趋复杂。尤其是对于大型企业集团而言,风险规模已经远远超出管理层能够直接管控的范围。为此,企业开始日益重视风险管理工作,积极建立内部控制体系,提高企业风险管控能力。在此趋势下,风险导向内部审计应运而生,并较好的适应了管理层的风险管理需要。
一、风险导向内部审计的概念与基本特点
按照国际内部审计师协会(IIA)对内部审计的定义,内部审计是“一种独立、客观的保证和咨询活动,其目的是在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法来对风险管理、控制和治理程序进行评估和改善,从而帮助组织实现目标”。根据这一定义,推行风险导向内部审计就是要以对组织风险的评估与改善作为基本目标,以内部控制为审计基础,以公司治理为参与风险管理的前提。风险导向内部审计作为内部审计发展的一个阶段,其本身具有区别于传统内部审计和注册会计师外部审计的特点。笔者认为这些特点主要体现在如下方面:首先,风险导向内部审计将风险评估和改善作为首要目标,并据此延伸其职能。具体来说,其职能主要有三个方面,一是利用其在内部管理方面的专家地位和信息优势,根据企业目标评估、分析和管理风险,并将审计结果和管理建议向管理层报告。二是帮助管理层在制定重大决策事项时进行风险评估。三是为市场、采购、技术等其他专业领域的风险管理部门提供咨询。总之,风险导向内部审计不再是消极的查错防弊,而应以组织的整体风险评估作为首要工作。其次,风险导向内部审计在方法上更加注重风险评估、缺陷评估和管理建议。区别于传统内部审计,风险导向内部审计始终把风险管理作为审计工作的出发点和落脚点,强化审计工作的事前风险评估和事后缺陷评估环节,并基于这些评估得到审计结论和给出风险管理建议。第三,风险导向内部审计以内部控制为基础。从理论上说,内部审计是内部控制的监督环节,是对其他内部控制环节的再控制。内部审计无论从事是对风险的评估和改善,还是参与风险管理和治理程序,都需要依托对企业内部控制状况的了解。第四,采用风险导向使内部审计工作融入企业全面风险管理体系。不同于外部审计师所实施的内部控制审计,内部审计是为了保证企业经营目标的实现、保护资产安全、防止舞弊的发生而进行的全方位的内部控制评价。也就是说,内部审计、内部控制以及管理层的风险治理活动都是以企业风险管理为目标。内部审计通过采用风险导向而参与到企业全面风险管理中,成为整个风险管理体系的有机组成部分。
二、在内部审计中采用风险导向的必要性与实践意义
当前,内部审计需要应对的风险越来越复杂,对审计的要求也不断提高。内部审计需要更为全面、及时、准确的反映企业存在的风险,并提出有针对性的管理建议。传统内部审计虽然也针对企业风险进行监督,但从根本上说仍然缺乏完整有效的风险识别和评估体系,审计工作高度依赖审计人员水平,其风险覆盖的全面性、重要环节的审计充分性、以及审计质量的稳定性均难以保证。这不但无法满足企业风险管理需求,而且难以体现内部审计的管理价值,不利于内部审计的长期发展。因此,在审计实践中采用风险导向是内部审计发展的必然选择。
1、风险导向内部审计以风险评估和改善为目标,可以更为系统的覆盖企业重要风险,保证内部审计的完整性传统内部审计对于内部控制的关注一般集中在已有流程和已识别的运营风险,而缺乏对风险识别全面性和风险变动的评估。但对个体企业而言,无论是外部环境、业务特点,还是内部管理和治理结构都十分复杂,且始终处在不断变化的过程中。COSO委员会在2004年颁布的《企业风险管理——整体框架》(ERM)中将企业全面风险要素概括为八个大类,而阿瑟.安德森公司的商务风险模型(BRM)则将企业风险概括为三大类75种,足见其范围之广。在此情况下,传统内部审计很难保证审计结果和管理建议不存在重大遗漏、误判或者与企业实际状况脱节的风险。而风险导向内部审计通过有效的风险识别和风险评估,可以及时、全面的掌握这些情况,帮助内部审计部门形成对被审企业的完整认识。
2、风险导向内部审计对风险和缺陷的评估,能够更为科学的确定审计事项的重要性水平,有助于合理调配审计资源,深入进行研究分析,保证内部审计的充分性在目前的内部审计实践中,一个较为突出的问题是在标准化的审计程序上耗费大量审计资源,而缺乏对重要问题的深入研究和系统性分析。具体来说,一方面,审计过于追求程序的标准化,审计意见包含大量详细的操作细节问题,但没有区分重要性水平。特别是对于风险较小的环节给予过多关注,造成控制冗余,不但影响审计效率,也可能对后续审计产生误导。另一方面,对于重要缺陷不能给出系统评估和全面的解决方案,例如评估缺陷在多大程度上增加了企业运营风险,缺陷产生的系统性原因和个体原因,以及如何进行整改和需要投入的管理资源是否符合成本效益原则。而风险导向内部审计重视事前的风险评估,可以有效解决审计侧重点问题,合理调配审计资源。可以结合企业目标,有针对性的深入研究重要风险,评估缺陷程度。同时,还可以减少在次要风险上的审计资源投入,在总体资源有限的情况下发挥最大的审计效果。
三、实施风险导向内部审计的实现途径与展望
风险导向内部审计从根本上改变了传统审计的指导思想和工作模式,对内审部门提出了很大的挑战,其在实践中的应用还存在很大障碍。笔者认为,要想实施风险导向内部审计,至少需要在如下几个实现转变。
1、内部审计部门职能的转变:由消极的查错防弊向主动的风险管理转变在所有阻碍风险导向审计实施的问题中,最根本的是内审部门自身定位的转变。风险导向内部审计要求内审部门的定位要从消极的查错防弊变为主动的风险管理,在风险评估、内部控制乃至公司治理中发挥专业作用。这使内审工作从监督指导职能延伸到风险评估、缺陷分析和管理咨询,几乎颠覆了内审部门的旧有工作范围,无疑是对内审部门从软件到硬件的全面挑战。尽管如此,这些转变又是不可回避的,因为能否转变思路并主动适应新的角色,是内部审计能否提升自身价值的关键所在,也是企业风险管理提升不可或缺的重要途径。
2、审计方法的转变:建立完善风险评估机制风险评估和改善作为内部审计的首要目标,在实践中也是能否真正实施风险导向内部审计的关键问题。因为企业的风险千差万别,风险评估也非常复杂繁琐,但作为整个审计体系的基石,所有后续审计工作均需要以风险评估为基础。笔者认为,企业应通过建立成熟的风险识别模型和风险评估程序,通过流程化、标准化以节约审计资源。具体来说,一方面内审部门应结合COSO企业风险管理框架(ERM)、企业风险模型(BRM)以及其他风险分析工具,建立一套适合本企业特点的风险识别模型。然后根据企业目标,在模型框架内识别具有重大影响的风险项目,建立企业风险数据库。另一方面,在内部审计中应建立风险评估报告制度,强制要求内审人员全面了解被审单位的风险状况,以保证所有后续审计工作按风险导向执行,最终帮助评价审计结果对企业整体风险的影响。
3、风险管理架构的转变:整合内部控制资源,实施风险的全过程管理无论是内部审计还是内部控制和企业风险管理部门,乃至于各专业部门的风险管理人员,其根本任务归根结底就是对风险进行管理。而受制于管理范围和资源限制,内部审计部门必须与其他风险管理部门共同开展风险管理工作。具体来说,一是需要加强部门协调,与相关部门共享风险数据库,并在共同的风险识别框架下对风险形成共同认识,对控制措施和审计缺陷评估实施共同标准。二是对风险进行全过程管理。根据风险管理过程理论,风险管理是风险识别、风险度量和风险监控三个环节构成的循环,内部审计对于风险的管理也必然是一个动态的过程,需要整合相关资源对风险全流程进行管理,及时进行重新评估和应对。目前,外部审计机构正在大力开展管理咨询业务,凭借其专业优势和成本优势,越来越多的重复性内部审计工作已呈现外包化趋势。内部审计如果仍在“查错防弊”阶段止步不前,将越来越难以为企业创造价值。因此,只有积极参与企业内部风险管理,并在此基础上与其他风险管理部门密切配合,形成强有力的风险管理体系,才能有效为企业保驾护航,这或许是内部审计的长远发展方向。
作者:姜传志 胡增会 单位:青岛中油岩土工程有限公司
参考文献:
[1]曹伟,桂友泉.2002:内部审计与内部控制[J].审计研究(1),P27-30.
[2]费朵,邹家继.2008:项目风险识别方法探讨[J].物流科技(8),P139-141.
企业风险评估报告范文第3篇
【关键词】风险管理;上市公司;公司价值
一、引言
企业风险管理是我国近年来较为热门的话题,尤其在现阶段国内经济下行压力加大、外部环境存在较大不确定性等诸多困难下,加强全面风险管理工作显得尤为迫切。研究成果表明,风险管理可以通过降低盈利和股价的波动性、减少额外的资本支出、增加资本效率和发挥风险管理策略的协同效应等方式来增加公司价值[1]。作为中国企业的佼佼者,上市公司集中了我国的优势企业和优质资产,是我国经济建设的主力军,在国民经济发展中发挥着中流砥柱的作用。风险贯穿于企业经营决策的全过程之中,如果上市公司风险大量积聚、显化及蔓延,不但会导致公司价值毁损,影响资本市场的健康发展,甚至还会危害到整个国民经济的稳定发展。尽管目前不少上市公司已经启动风险管理工作,然而,现有风险管理多是基于内控规范基础上的合规化的风险管理,还没有达到以企业价值最大化为目标的风险管控。由此,本文针对2007—2013年上市公司披露的《风险管理制度》中存在的不足进行分析,探讨如何完善上市公司全面风险管理制度建设,从而提高风险管理的有效性。
二、已披露上市公司《风险管理制度》概况
国务院国资委2006年开始在央企试点全面风险管理,2010年全面推行。自2007年以来,上市公司也开始关注和重视风险管理工作,制定了诸如《全面风险管理制度(办法)》《内部控制及全面风险管理办法》《风险评估管理制度(方法)》等规章制度(以下统一简称“风险管理制度”)。截至2013底,有74家上市公司自发对外披露了《风险管理制度》,其中有19家上市公司披露了《全面风险管理办法》,年份分布情况见表1。鉴于现阶段上市公司公布风险管理相关信息仍属于企业自发行为,目前披露风险管理制度的上市公司数量很少,但可喜的是呈逐年递增趋势,说明上市公司已从制度层面入手提高企业整体风险管理水平和效率。但从近四年披露的总家数占总样本的比例(87.8%),可以看出,我国当前上市公司风险管理制度的建立时间比较短,加上建立全面风险管理体系的企业只约占样本的25.6%,说明我国上市公司整体上处于风险管理的初级阶段。在风险管理制度制定权上,为体现公司风险管理的战略性、整合性和全局性,一般是由董事会来制定风险管理制度并向股东大会负责。从样本可以发现,在披露了风险管理制度的74家上市公司中,有48家公司(占65%)是由董事会制定的,有15家公司(占20%)注明是由董事会下属的审计委员会制定的,说明董事会在风险管理中的重要地位,是企业风险管理管理的决策领导机构。鉴于金融行业的特殊性,样本中的6家金融企业将予以剔除。
三、已披露上市公司《风险管理制度》重点内容解析
(一)风险管理组织架构体系
有效进行风险管理的前提是拥有一个职责清晰的风险管理组织架构体系[2]。风险管理是一个系统工程,需由主体内的一个有机的组织来实施并执行各自的职责,才能实现风险管理的目标。风险管理组织架构体系主要是明确风险管理相关部门、岗位及其相应的职责。从68家样本公司中,发现有33家上市公司采用的“三层级”的风险管理组织架构:各职能部门和业务为单位风险管理第一道防线;内部审计部门和董事会下设的审计委员会为风险管理第二道防线;董事会及股东大会为风险管理第三道防线。只有云煤能源一家公司设立“五层级”的风险管理体系:董事会为第一层级,全面风险管理委员会为第二层级,风险管理部门为第三层级,各职能部门为第四层级,各子、分公司为第五层级。风险管理体系设置的层级越多,职责划分越明确,越有利于风险管理工作的细化,但也可能会使得风险信息传递及风险处理的效率降低等等。进一步分析发现,样本公司中有24家只说明公司各部门的风险管理职责,忽略了风险管理决策机构和核心管理机构的职责,7家公司没有涉及风险管理各层级的职责,这显然不利于企业对风险管理的具体实施和风险绩效考核。
(二)风险管理流程
风险管理流程是确保风险管理制度行之有效的重要基础。从风险管理流程与方式来看,68家样本公司存在一定的差异。其中,大多数公司借鉴了《中央企业全面风险管理指引》(以下简称《指引》)中风险管理流程的五个环节:收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。有的公司设置了四个流程环节,是将风险管理策略纳入风险评估环节,如德赛电池、江南高纤、久立特材等;长春一东只设立了风险评估与应对两个流程。而出版传媒在其风险管理制度中介绍了筹资、采购等六项风险控制的重点,没有从整体上设立风险管理流程。整体来看,风险管理流程在形式上已初具雏形,但仔细研读每份风险制度后发现,很多公司对风险管理流程的内容是直接引用《指引》中相关指导,并没有根据公司自身特征对流程进一步强化和细化,在风险管理应对措施方面缺乏针对性,往往达不到事前控制的目标。
(三)危机与重大风险事件的应对
近年来,上市公司虽然整体实力明显增强,但重大风险事件时有发生,如投融资风险、生产安全风险等,给企业和股东带来巨大损失。重大风险的信息反馈、沟通机制有利于董事会有效及时地获取风险管理信息,从而提高企业风险预警能力。然而,在68家样本公司风险管理制度中,单独制定危机及重大突发风险事件应对处理程序的公司只有7家,通常由公司审计(法务或监察)部在接到公司其他部门或分、子公司的突发风险报告后,组织评价突发事件的影响,制定风险应对方案。重大风险应对措施都是常规性的管理改善,并没有很好地针对风险的特点,制定相应解决方案。
(四)风险管理辅助系统
风险管理制度的顺利实施需要相关辅助系统的配备与支持,如风险管理信息系统的建设、风险管理文化的形成、考核制度明确奖惩措施。很多公司风险管理文化还远远没有形成,大部分人员认为风险管理仅仅是形象工程,并没有将风险管理理念完全领会,最终导致诸多“低级风险”。没有考虑风险管理在实施过程中需要其他相关辅助系统的支持,这将不利于风险管理有效性的发挥。
四、完善上市公司风险管理制度的对策建议
(一)战略层面构建风险管理体系,厘清风险管理部门职责定位
风险管理是企业战略管理的重要组成部分,需要企业决策层给予充分的重视,应当由最高层自上而下从战略上把控,从全局观看待和处理企业面临的风险问题。为避免风险管理流于形式,有条件的企业可以考虑设立风险管理专职机构,作为传递、沟通风险信息和及时指令的平台和窗口,实现公司层面对风险控制的常规化和实时性。其次,风险管理是一个系统工程,需由主体内的一个有机的组织来实施并执行各自的职责,才能实现风险管理的目标。但是,对于风险管理的组织构成层级及范围没有统一的标准,同时,各个企业大小不等、规模不一,风险管理组织也会有较大的区别,但明确风险管理部门的职责定位和工作要求是成功实施风险管理的重要基础。为保证风险管理体系运行顺畅,风险管理职能部门的定位应与现有业务流程相融合。
(二)建立专项风险评估制度,动态监控重大风险管理
风险管理流程的制定尤其是应对措施需要结合公司自身情况,加强针对性,达到事前控制的目标。在根据风险评估的结果确定重大风险后,没有规定如何对重大风险预防、监控及动态管理。由此,企业要进一步健全风险评估机制,董事会负责督导企业进一步完善风险评估常态化机制,企业高风险业务以及重大海外投资并购等重要事项应建立专项风险评估制度,在提交决策机构审议的重要事项议案中必须附有充分揭示风险和应对措施的专项风险评估报告,风险管理职能部门要坚持对上述重要事项的风险评估进行程序性、合规性审核。另外,要逐步建立健全重大风险监测预警指标体系,实现对重大风险管理全过程的动态监控,确保重大风险可控。
(三)实施年度风险管理报告制度,加强价值与风险信息披露
虽然上市公司没有强制性实施《指引》,很大程度上只是“参照执行”,但要想进一步深入推动,可以鼓励开展风险管理的年度报告制度,将《指引》的相关要求细化到报告要求中去,推动和引导企业开展全面风险管理。另外,推动建立上市公司价值与风险管理信息披露制度,将价值管理和风险管理情况及时向社会公众披露,接受股东的监督和评价。
(四)注重风险管理辅助系统支持,培养全员风险管理意识
上市公司应当把风险管理工作建成一项长效机制,做到主动防范和预警风险,为企业的长远发展保驾护航。这就需要不断加强相关制度建设,如风险信息化管理,重大风险公开、风险管理考核、风险管理奖惩制度,真正落实全面风险管理工作。由于风险管理涉及各个部门、各个岗位、各个业务模块、各个管理流程,属于全员管理,需要全体员工都参与进来,如此,就需要公司具备风险管理的文化,这是一个长期而持续的建设过程。
作者:林 琳 单位:青岛农业大学经济与管理学院
【参考文献】
企业风险评估报告范文第4篇
[关键词]企业财务风险;财务风险评估;财务控制
doi:10.3969/j.issn.1673 - 0194.2015.22.004
[中图分类号]F275 [文献标识码]A [文章编号]1673-0194(2015)22-000-02
随着我国市场经济的快速发展,企业竞争也越来越激烈,各大企业要想稳步发展,就必须做好企业财务评价与控制。虽然很多企业都能意识到财务的重要性,但由于企业发展过程中存在多种不确定因素,使财务也存在许多不确定因素,导致财务对风险评估不到位,企业资金无法正常运转。因此,企业要想在市场竞争中拥有一席之地,就要做好财务风险预防工作和控制工作。
1 企业财务风险相关概述
1.1 财务风险概述
企业财务风险是企业发展中面临众多风险中的一种,在市场经济发展中存在着各种不确定的风险,企业财务活动就是在风险前提下进行的。所谓的企业风险是指企业在发展过程中面临的各种变动和突发事件。财务风险是企业最为常见的风险,是指企业活动中,由于受不确定因素影响,企业实际收益和预期收益产生偏差,导致企业资金紧缺。财务是企业非常重要的一个部门,企业财务活动的不确定性,直接影响企业的收益和发展。
1.2 企业财务风险分类
根据企业财务风险发生原因可将其分为现金性筹资风险和收支性筹资风险。现金性筹资风险是指企业活动中,现金收入低于支出而产生的还款期内不能偿还本息的风险。这种风险是属于企业个别风险,也属于支付风险,对企业长期发展影响并不大,对企业盈利情况也没有直接影响。收支性风险是指当企业收入低于支出的情况下产生的不能偿还债务本息的风险,企业产生收支性筹资风险将会导致企业的净资产减少,在企业负债的情况下,企业亏损越大,企业的还债能力将会越低,会导致企业财务状况越来越差,最终造成企业整体风险,使企业整个债务偿还都受到严重影响。
2 企业财务风险评价与控制现状
2.1 企业财务风险评价
虽然近几年来我国企业风险管理已被列为企业改革的重点工作,但我国企业财务风险评价现状仍不乐观,如审计评价工作的执行力度严重缺乏,评价人员缺乏相关专业素养和操作技能,企业财务控制管理原则不健全等,这些都是影响企业发展的重要因素。还有一些中小企业不能明确划分财务和会计的工作职能,企业没有专门的财务评级,因此,无法保证企业的财产安全,无法保障财务活动的合法性,也无法保障财务的稳定性,直接影响了企业的发展。
2.2 企业财务风险控制现状
由于我国中小企业居多,很多企业领导对财务风险认识不到位,也直接导致企业对财务风险认识不够,整个企业财务管理缺乏决策性和科学性。还有很多企业属于家族性企业,整个财务理念发生偏移而直接导致企业财务管理不当,也给财务风险评估和风险控制带来不便。企业财务风险控制意识严重缺乏,内部也缺乏财务监管人员,企业对财务风险控制工作往往都是风险之后的管理工作,缺乏财务风险预防意识,这些都是我国企业风险控制的现状,也是中小企业很难做大做久的主要原因之一。我国很多中小企业在起初发展都非常迅速,但由于没有完善的财务风险控制机制,最终导致企业破产。
3 企业财务风险表现
3.1 筹资环节
企业在发展过程中,需要大量的资金来保证生产经营活动顺利进行,企业就需要筹措资金,而资金来源不同,这就造成了相应的成本和风险不同。根据筹资标准不同可分为不同种类。其中,根据权益性质的不同分为股权资本和负债,公司负债率越高,股本的收益也会越高,相应的风险也会越大。企业负债就需要承担一定的风险,企业需要根据企业发展情况来制订科学的筹资计划,财务部门需要对流动负债进行管理,提高短期资金的使用效率。
3.2 投资环节
企业在发展过程中,为了提高自身收益会进行投资,投资可选择流动资产和非流动资产。企业在投资的过程中要合理配置流动资产和非流动资产。流动资产包括现金、应收账款、存货以及可交易性金融资产等。流动性资产即可通过投资项目获利增加企业的变现能力,进一步增强公司的偿债能力。但如果获利不足,将会导致企业资金周转紧张。非流动资产包括债券和固定资产等,其投资特点是投资数额大、时间长,存在的风险大,但投资项目正确将会给公司带来巨大收益。
3.3 资金运营环节
根据我国企业发展情况来看,企业在发展过程中流动资产、存货占的比例较大,这样大量的存货压货,导致企业大量的流动资金被占用,且企业还需要对这批存货支付大量的保管费用,造成产品成本上升,利润下降。在存储过程中还会存在一定的损耗,市场变动导致产品价格下降,造成企业亏损,从而产生财务风险。由于现在很多企业为了拓展销售渠道,盲目赊销,在没有了解客户的情况下就直接赊给顾客,导致应收账款过大,很多账款无法收回,直接导致企业资金紧张。
3.4 利润分配环节
企业作为自负盈亏的社会经济组织,在遵守国家相关法律的前提下,可对企业盈利进行自由分配,这要求企业分配盈利需要满足股东的利益和企业的长远发展需要。需要预留一定的资金进行再投资和企业的扩展,预留一定的资金作为财务风险应急资金。企业利润分配不周也是常见的导致财务风险的原因之一,很多股东在挣钱之后,只在乎眼前分配的利益多少,很少考虑企业的长远发展。
4 企业财务风险形成原因
由于企业财务风险在企业发展中受各种因素影响,企业财务风险既有外部原因也有内部原因。企业只有了解了财务风险形成的原因,才能有效进行控制和处理。
4.1 外部原因
企业外部不确定性直接成为企业财务风险的外部原因,外部原因主要包括国家政策、宏观经济环境以及行业竞争等。外部原因带来的财务风险往往是不可预料和难以控制的。
4.2 内部原因
虽然外部原因会给财务带来风险,但财务风险形成的根本原因往往是内部原因。企业基本结构不合理是导致企业财务风险的常见原因,我国企业资本结构不合理,有些企业负债规模大,导致企业风险大,财务负担沉重,不利于企业的持续发展。在企业发展过程中,投资决策不合理也是导致企业财务风险的内部原因之一,投资决策对企业长期发展起着非常重要的作用,企业在发展的过程中,投资一旦出现决策性失误,将会使投资的项目收益减少,造成公司出现资金短缺,给财务带来风险。
4.3 财务管理制度不完善
财务活动和风险是并存的,在进行财务活动时候需要做好风险评估工作,根据企业发展进行全面的评估与计划,细化财务的管理制度。企业在发展时将会需要扩展,需要投资项目,如果财务不能做出正确的计划和风险评估,将会给企业财务带来很大风险。
4.4 企业风险意识淡薄
这也是常见的导致企业财务风险的原因之一,企业领导没有风险意识,盲目发展,会导致财务资金短缺或者企业亏损。因此,在发展的过程中,需要有风险意识,做好风险评估工作。
5 完善企业财务风险与控制对策
5.1 加强企业领导和财务部门的风险意识
造成财务风险的原因虽说是多种多样,但很多风险是由于企业领导的风险意识不够造成的。加强企业领导和财务部门的风险意识,需要从企业领导做起,很多财务部门对风险意识认识不够是由于企业领导的不重视造成的。企业领导是企业的决策者和领导者,是员工效仿的对象,只有领导以身作则,在企业内部形成良好的管理体系。在企业强调风险意识,对能预料的风险要想好风险控制方法,对不能预料的风险,要做好风险的处理工作。只有企业领导有风险意识,才能对风险有预防和控制。因此,加强企业领导和财务部门的风险意识是企业迫在眉睫的工作。
5.2 采取适当的企业风险策略
企业需要建立健全的财务风险预防机制,建立财务风险监测机构。根据企业的发展情况,预估企业可能会出现的风险,例如,企业的产品因为经营不当产生积压,产品质量下降,市场调控引发成本上升等,都需要根据实际情况进行评估,并且能制订出风险控制的方法。调查发现,目前处理财务风险的方法是:回避风险、控制风险、接受风险和分散风险等。能对财务风险加以有效的控制,需要财务管理人员有较强的财务管理能力和知识技能,熟悉企业的发展方向和企业风险产生的原因并能及时对企业风险进行预防和控制。对企业风险能有效控制,需要财务管理人员具备敏锐的观察能力,能及时发现问题并快速做出正确决策的能力。只有财务人员将风险意识渗透到日常工作中,才能及时对企业发展过程中出现的风险做出灵活的反应。
5.3 建立完善的企业风险防御体制
企业在发展过程中,需要建立多元化的企业经营模式和健全的风险预防机制,积极分散企业风险。企业领导者需要根据企业发展情况和特点,及时进行企业风险预防机制的调整。预防企业风险的发生,需要财务做出详细的风险评估报告和详细可行的投资计划,做到尽可能避免企业在融资和投资之间的缺口,保持企业稳定发展。财务管理人员需要有所侧重,对企业财务风险进行评估和分析。总结处理不当或未能预测到的风险原因,吸取教训,并努力向资深财务人员学习,借鉴国内外优秀企业风险防御经验,引进优秀的财务风险防御体系,根据自己企业发展特点,吸取精华,结合我国相关法律和政策建立完善的财务防御体系。完善的风险预防体系包括财务人员能力、风险评估、投资计划评估、风险处理与控制等,企业需要提高对财务风险控制的重视程度。
5.4 进行财务结构的调整和优化
每个企业的发展都会存在各种风险,但很多风险是可预测的,企业需要根据自身的发展特点去建立适合自己企业发展的财务体系,建立完善的财务预算体系、风险预测体系、投资计划体系等,采取针对性的措施规避风险。将财务部门职能细分,强化财务部门各项基础工作,对可预见的风险进行防御。而很多可预见的风险是由于财务内部结构问题造成的,其中包括财务内部结构混乱,财务人员职能分工不明确等。对财务结构进行优化,职能明确化,成立风险评估小组、监督小组、投资项目评估小组、风险控制小组等。
6 结 语
企业发展带动整个市场经济的发展,但随着市场经济的高速发展,企业面临的也是更激烈的市场竞争和挑战。企业面临的风险也会更大,企业如何在这种高速发展的市场经济下可持续发展,这对企业来说是很大的挑战。面临着各种财务风险的增加,企业财务需要做好对财务风险的评估和控制工作,财务管理人员需要不断提高自身的专业技能和职业素质,对企业发展中可能出现的各种风险进行评估,对投资项目进行可行性分析。企业领导也需要加强风险意识,尽可能避免由于内部原因导致风险产生。企业还需要根据自身发展特点,建立完善的风险预防体制,让企业能稳定持续发展。
主要参考文献
[1]梅欢.施工企业财务风险评价研究[D].西安:西安建筑科技大学,2013.
[2]王佳丽.财务诊断中的数据挖掘运用研究[D].南宁:广西大学,2012.
企业风险评估报告范文第5篇
1.制度执行不到位。虽然相比一般的上市公司,上市保险公司对相关制度的遵循总体还是较好的,但分析其历年披露的内控信息,发现上市保险公司对制度的执行或多或少都有不到位之处。如中国平安2011年的内控评价报告,并没有遵照上交所的规定报送附件,披露格式指引规定以外的公司内部控制的相关情况。中国人寿在2011年之前的内控信息披露都很简单,并没有按上交所或保监会的要求披露更具体的内控信息。另外在执行相关制度时,保险公司也会带选择性地执行某些制度要求,而不是全面遵照执行。
2.制度执行标准不统一。由于我国内控信息披露制度起步较晚,相关制度也处在不断建设与完善中,梳理现有的与上市保险公司内控信息披露相关的制度,主要有证监会、财政部及保监会的规范,政出多门,规范要求不统一,这样导致不同的上市保险公司选择执行不同的制度要求,内控信息的可比性大大降低。如中国平安内控报告2007年遵照的是上交所指引的要求,2008年遵照的是保险公司内部审计指引的要求;而中国太保内控报告2008年、2009年遵照的是保险公司内部审计指引的要求,2010年遵照的是保险公司内部控制基本准则的要求;2011年则与上交所2011年的格式指引要求一致。
3.有用信息不足,内控信息质量亟待提升。内控评估报告形式上是越来越规范了,但有用信息却并没有增加,甚至还有减少,信息使用者真正关心的问题不披露或披露较少,比如企业内控缺陷的认定标准。内部控制缺陷认定标准的确立是内控评价中的基础性和关键性问题,对于确定内控缺陷,进而对内控缺陷进行整改都有着非常重要的影响。内控规范体系将内部控制缺陷划分为重大缺陷、重要缺陷和一般缺陷,要求上市公司根据自身情况和关注的重点,确定的具体认定标准并披露,只有中国人寿在2011年的报告中对此进行了详细披露。
4.信息披露不全面,披露的基本上是正面信息。对于信息使用者关注的内控缺陷,却不愿详细说明公司存在哪些具体内控缺陷,这些缺陷会给企业带来哪些影响,企业针对缺陷采取哪些改进措施等等。再如《保险公司内部控制基本准则》要求公司在评估报告中披露上一年度发生的违规行为和风险事件及其处理结果,但并没有一家公司披露过,当然这并不是因为它们没有违规行为。
5.信息冗余,无用信息过多。如年报中公司治理结构部分对公司内部内部控制制度的建立和健全情况的披露,不同的公司有不同的理解,不仅没有可比性,更重要的是形式多于内容,多提供的是信息使用者不关心的工作总结似的内容。内控评估报告中对内控五要素的披露,文字过长,无用信息过多,妨碍了有效信息的传递。
6.保险公司对内部控制的认识与理解需要提升。2004年COSO颁布《企业风险管理———整体框架》,风险管理有八个要素组成:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。从将风险评估作为一个要素到进行风险管理整体框架研究,可以看出内部控制与风险管理的趋同性和风险这一因素在内部控制中的作用和地位越来越重要。而从上市保险公司披露的内控信息来看,大多公司还未建立以风险为导向的内部控制体系,对内控的认识甚至还停留在合规性层面,没有认识到内控对于提高经营效率效果、促进企业实现发展战略的作用。
二、完善上市保险公司内控信息披露的建议
(一)企业层面
1.提高企业对内部控制建设与内部控制信息披露的认识。高质量的内部控制信息披露是建立在企业良好的内部控制体系基础上的。保险公司内控建设中存在有首要问题是领导不重视,企业管理层对内控的理解停留在应付相关监管部门的检查上,没有真正理解内部控制提高经营效率效果、促进企业实现发展战略的目标。没有企业高层领导的身体力行,企业不可能形成良好的内控环境与文化,更不可能配备适当的资源,为企业内控建设提供强有力的组织保障。因此提升保险企业公司治理水平,在公司治理层面保障内控制度的建设与执行,逐渐建立企业高层对内控的战略意识,克服企业短期业绩模式,从理念上重视内部控制对企业持续经营的作用。
2.建立适合企业的内控评价体系。科学合理的内控评价体系是内控体系建设至关重要的一环。不论是理论研究还是企业实务操作,内控评价在我国起步较晚,方法体系都处在摸索阶段。虽然五部委颁布了内控评价指引,但该指引只是一些原则性的规定,并未提供给企业一套完整的方法体系,企业必须在内控建设过程中,针对企业实际情况,结合行业性质与业务特点,遵从《企业内部控制基本规范》,明确企业内控的评价目标、评价标准、评价内容、评价程序、评价方法及评价结果的认定,从而建立起适合自身的内控评价工作的组织和方法体系。
3.加强保险业内控人才建设与培养。内部控制专业人才的缺乏是保险公司内控建设的一大障碍。保险公司的内控建设是一项的系统工程,需要既了解保险行业特点、熟悉公司的运营情况及面临的风险,又具备内控专业知识的综合性人才。因此企业需要建立适合企业自身的内部培养内控人才的机制,加强内控业务培训,切实提高人员技能素质,重点培训企业高级管理人员。
(二)制度层面
