前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)風險與合規(guī)主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:影子銀行;發(fā)展融合;風險規(guī)避
一、影子銀行及其作用
影子銀行是一國金融深化的產物,是指那些擁有銀行之實但卻無銀行之名的種類繁雜的各類銀行以外的機構。迄今,對影子銀行定義尚未達成共識,但兩個特征為其所共有:一是擁有銀行功能;二是游離于金融監(jiān)管之外。由于銀行體系的金融供給不足,導致中國的影子銀行大量滋生。在資本逐利的驅動下,影子銀行大肆擴張,不斷復制銀行的核心業(yè)務,吞噬其經營領域,并與之不斷融合,放貸量急劇膨脹。由于缺乏監(jiān)管,客觀上使得影子銀行的資金趨于隱蔽化,風險難以把控。諸如溫州民間借貸危機事件,凸現(xiàn)了影子銀行的脆弱性,令人擔憂。影子銀行風險與政府融資平臺貸款風險、房地產信貸風險,被并列為中國銀行業(yè)面臨的三大主要風險。不過,也必須正視影子銀行的積極作用,它已逐漸成為商業(yè)銀行金融服務有益的補充。
首先,發(fā)揮商業(yè)銀行的替代效應。當商業(yè)銀行的貸款難以滿足市場需求時,影子銀行通過創(chuàng)新的工具設計和風險分散安排,可能使原先不能完成的融資成為可能,從而提高了整個金融體系的服務能力和效率。
其次, 影子銀行是解決銀行常規(guī)渠道信貸投放不足的補充機制。巴曙松曾表示:影子銀行是對銀行體系的補充,并且效率比較高,需求也比較大。2011年以來,銀根緊縮,供需加速失衡,越來越多資金跳離商業(yè)銀行, 通過影子銀行彌補了中小企業(yè)信貸需求的巨大缺口。影子銀行的重要性日益提升,已成為解決銀行常規(guī)渠道信貸投放不足的補充機制,是金融體系重要的組成部分。
第三,利率市場化程度高。影子銀行的貸款利率基本上是完全由市場決定的,可提高信貸資源的配置效率。同時,對推進我國正規(guī)金融體系的利率市場化改革,起到了先行先試的作用。但影子銀行的融資利率通常高于銀行信貸利率。
二、商業(yè)銀行與影子銀行的相互融合
(一)商業(yè)銀行正逐漸融入影子銀行當中
“銀行的影子”占據(jù)了影子銀行的很大份額。所謂“銀行的影子”,即商業(yè)銀行參與的具有監(jiān)管套利性質的業(yè)務,將表內資產轉向表外,從而規(guī)避監(jiān)管、牟取超額利益。 商業(yè)銀行依靠利差收入的盈利模式正面臨更大的挑戰(zhàn), 紛紛通過業(yè)務創(chuàng)新來尋找新的利潤增長點, 而影子銀行創(chuàng)造出的巨大商業(yè)利潤,誘使其紛紛進入該領域。正是由于銀行內部的金融創(chuàng)新和分工細化,內生出影子銀行部門,非銀行機構才能夠貼近商業(yè)銀行豐富的客戶、資金和項目資源,成為影子銀行。銀保合作、銀擔合作、銀信合作、銀行與小額貸款公司合作,甚至與地下錢莊私下串通等,使影子銀行業(yè)務隨之得到較快發(fā)展。商業(yè)銀行直接或間接地支持影子銀行的資金期限或流動性轉換,成為它們融資中的中介機構。
分業(yè)經營原則與影子銀行不能創(chuàng)造信用的屬性,將促使二者在更廣泛的領域互補合作。一是影子銀行將承擔銀行資產證券化業(yè)務,SIV(結構投資載體)和SPV(特殊目的載體)將負責轉移銀行信貸資產的風險,將業(yè)務移至表外交易,雙方則建立合作和連帶關系。二是商業(yè)銀行作為資金和信用保障的代表,將為影子銀行相關機構的產品提供信用增級服務,從而降低籌資成本。三是創(chuàng)新金融工具規(guī)避和降低風險,更加離不開雙方互相聯(lián)合創(chuàng)造。隨著銀行、證券、基金、保險交叉持股和業(yè)務合作與滲透的不斷加深,金融體系的關聯(lián)度也將越加增強。
(二)商業(yè)銀行與影子銀行相互融合中的主要表現(xiàn)形式
1. 銀行表外理財產品。 信貸緊縮對銀行的貸款能力產生顯著抑制作用,商業(yè)銀行通過理財產品繞過信貸規(guī)模管制,對借款企業(yè)間接實現(xiàn)了資金支持,在保留優(yōu)質客戶的同時將風險轉嫁到投資者,擴大了中間業(yè)務規(guī)模,造成表外業(yè)務急速擴張。理財產品熱銷的同時,一度成為滿足企業(yè)貸款需求的替代品。比如在房地產遭持續(xù)嚴厲的調控下,通過房地產融資理財產品項目,商業(yè)銀行賺取代銷手續(xù)費,信托公司賺取理財產品收費,房地產公司融來了巨額資金,實現(xiàn)了三贏格局。同時,特定時點發(fā)行超短期、短期理財產品也成為商業(yè)銀行爭奪存款來源的重要手段。理財產品體現(xiàn)了國外影子銀行的諸多典型特征。例如,貨幣型或利率型產品類似于貨幣市場的存款賬戶,掛鉤型產品相當于結構化金融工具,信貸類產品則相當于簡易型的信貸資產支持票據(jù),其他一些產品則具有私募基金的性質。
一、風險管理體系的內涵及其在國有企業(yè)中的作用
1.風險管理體系的內涵
國有企業(yè)風險管理體系被人們劃分為三個維度,其中,第一個維度包括:一是戰(zhàn)略目標,也就是風險管理體系的最高目標。二是經營目標,也就是要提高企業(yè)現(xiàn)有資源的利用率,避免出現(xiàn)資源浪費的情況。三是報告目標,也就是企業(yè)每個發(fā)展階段都要進行總結,并形成報告。四是合規(guī)目標,也就是企業(yè)自始至終每個階段的發(fā)展目標必須符合國家相關法律法規(guī)及政策的規(guī)定。企業(yè)在建立風險管理體系之前必須先確定企業(yè)的發(fā)展和經營目標,這樣才能保障風險管理落實到位。企業(yè)風險管理體系的第二個維度是企業(yè)管理中的關鍵要素點,企業(yè)風險管理體系的第二個維度需要和企業(yè)的發(fā)展目標和方向聯(lián)系在一起,并對企業(yè)的風險進行評估。企業(yè)發(fā)展的核心實際上是人,企業(yè)風險管理也包括對人的管理,管理內容包括:一是道德價值觀;二是職業(yè)素養(yǎng);三是企業(yè)文化的認同;四是風險意識等等。企業(yè)管理人員還需要根據(jù)企業(yè)的實際情況及確定的發(fā)展目標來分析內外部因素對風險管理的影響,對風險因素進行識別評估,確定風險管理的方向。企業(yè)可以采取以下對策來應對風險:一是規(guī)避風險;二是通過轉移和對沖來分擔風險;三是通過轉換、補償、控制的方式來降低風險,四是承受風險。在應對風險的過程中,企業(yè)各個部門需要多溝通,實現(xiàn)信息和資源共享。企業(yè)各個部門之間的有效溝通可以體現(xiàn)為以下幾種形式:一是主體向下;二是平行流動;三是向上流動。企業(yè)風險管理體系不是一成不變的,需要結合企業(yè)的發(fā)展狀況進行調整和完善。企業(yè)風險管理體系第三個維度屬于主體單元,包括:一是企業(yè);二是子企業(yè);三是業(yè)務單元;四是科室。
2.風險管理體系在國有企業(yè)中的作用
企業(yè)建立風險管理體系的最終目的就是為企業(yè)發(fā)展提供保障和依據(jù)。企業(yè)要在發(fā)展的過程中培育企業(yè)文化,并結合實際情況健全內外部風險管理制度,采取風險管理對策,并保證企業(yè)風險管理工作落實到位,明確風險管理的責任。企業(yè)風險管理體系的建立和實施可以增強企業(yè)管理人員的風險管理意識,提高企業(yè)的風險管理水平。風險管理體系的建立也可以讓企業(yè)管理人員第一時間了解企業(yè)的經營狀況,實現(xiàn)企業(yè)利益最大化。風險管理體系的建立還使得企業(yè)自身在風險的可承受度以內,抓住機遇,優(yōu)化企業(yè)資源配置,創(chuàng)造更大的價值。
二、風險管理體系在國有企業(yè)的建立
1.風險管理體系的建立目標
企業(yè)風險管理體系的建立目標就是把企業(yè)的風險管理工作貫穿于企業(yè)發(fā)展和經營全程,從目標的設定到事件的識別再到風險的評估最后到風險的應對和風險的監(jiān)控,這樣一系列的環(huán)節(jié)構成了一個流程,而這每一個環(huán)節(jié)都有它具體的方法,由此建立起一個整體完善的風險管理體系來滿足企業(yè)的發(fā)展需求,實現(xiàn)對企業(yè)經營過程的全面監(jiān)控和管理,推動國有企業(yè)的發(fā)展,讓國有企業(yè)在激烈的社會競爭中立于不敗之地。
2.風險管理體系的建立措施
國有企業(yè)風險管理體系的建立不能盲目,需要遵循以下原則:一是合理性原則,也就是企業(yè)風險管理體系的建立必須遵循國家相關法律法規(guī)及政策,而且還要以企業(yè)的管理制度為依據(jù)。二是完整性原則,也就是需要對企業(yè)發(fā)展的各個過程進行監(jiān)督和管理,涵蓋企業(yè)的戰(zhàn)略、運營、財務、合規(guī)等所有方面。三是融合性原則,也就是企業(yè)風險管理體系必須和企業(yè)原有的管理制度和體系融合在一起,滲透到企業(yè)的日常經營中去鞏固企業(yè)原有的發(fā)展成果,滿足企業(yè)的發(fā)展需求,深層次的挖掘風險管理體系的內涵。四是效率性原則,也就是動態(tài)性原則,企業(yè)風險管理體系必須可控,必須是動態(tài)的,時時監(jiān)控時時改進,而且效率非常高。五是匹配性原則,把企業(yè)的整體風險控制在可接受的范圍之內,企業(yè)的風險承受度與企業(yè)的發(fā)展目標相匹配。六是綜合性原則,由于風險的多樣性和復雜性,需要采取綜合性的管理手段防范綜合性的風險。七是有序性原則,也就是企業(yè)必須捋順風險管理的程序和步驟,實行分層管理的方法。隨著社會的快速發(fā)展,計算機技術也得到迅猛發(fā)展,計算機技術已經廣泛應用于國有企業(yè)風險管理中。目前,國有企業(yè)風險管理已經實現(xiàn)了信息化,標準化,企業(yè)風險管理工作正在順利開展。
企業(yè)在開展風險管理工作的過程中必須有效的控制企業(yè)內外部環(huán)境,控制環(huán)境可以體現(xiàn)出企業(yè)管理者的管理態(tài)度,企業(yè)管理人員的行為和態(tài)度對于員工的行為和態(tài)度有很大影響,國有企業(yè)風險管理保障因素有:一是風險管理理念;二是風險管理文化;三是風險偏好;四是員工勝任能力;五是人力資源政策;六是人力資源措施;七是反舞弊機制。風險評估是對于企業(yè)發(fā)展過程中的不確定影響因素進行分析。風險評估是國有企業(yè)風險管理中不可獲取的環(huán)節(jié),企業(yè)風險評估是一項系統(tǒng)性工作,需要涉及的內容比較多,而且對于風險評估人員的專業(yè)性和綜合素質提出了較高的要求,企業(yè)必須設置專門的風險評估部門,并聘請專業(yè)的風險評估人員展開風險評估工作??刂苹顒訉嶋H上就是對于企業(yè)生產經營活動進行監(jiān)督和管控,主要包括以下環(huán)節(jié):一是審核;二是批準;三是授權;四是驗證;五是核對;六是經營績效考核;七是資金保全;八是職務分離。在開展企業(yè)風險管理的過程中,企業(yè)必須實現(xiàn)信息共享,通過對信息的識別來傳遞信號。監(jiān)督是企業(yè)開展風險管理中不可或缺的環(huán)節(jié),監(jiān)督包括:一是持續(xù)監(jiān)督;二是獨立評估;三是缺陷報告;四是獎懲機制。企業(yè)風險管理的重點是:一是重大風險;二是重大事件;三是重大決策;四是重要管理;五是業(yè)務流程。企業(yè)風險管理還必須按照步驟進行,先急后緩,先易后難,這樣才能更好的實現(xiàn)企業(yè)風險管理目標。企業(yè)在開展風險管理工作之前需要先梳理企業(yè)現(xiàn)有的業(yè)務流程,然后明確各個部門的職責,并對企業(yè)的風險進行評估,把分析得出的數(shù)據(jù)進行整理,建立數(shù)據(jù)庫,為后續(xù)企業(yè)風險管理工作的開展提供依據(jù)和支持。在新形勢下,國有企業(yè)必須改變傳統(tǒng)的風險管理理念和模式,并健全風險管理制度,風險管理制度包括:一是風險管理授權制度;二是風險管理報告制度;三是風險管理審批制度;四是風險管理責任制度;五是內部審計制度;六是風險管理考核制度;七是重大風險預警制度;八是法律風險制度;九是危機管理制度。
如今,國有企業(yè)風險管理體系的建立和風險管理工作的開展對于企業(yè)風險管理人員的專業(yè)性和綜合素質提出了較高的要求,國有企業(yè)必須認識到加強風險管理人員培訓的重要性,加大人員培訓方面的資金投入,定期派遣風險管理人員外出參加專業(yè)化培訓,豐富風險管理人員的實踐經驗,提高風險管理人員的專業(yè)水平和綜合素質。要想實現(xiàn)國有企業(yè)風險管理目標,企業(yè)管理人員必須認識到開展風險管理工作的重要性,并對風險管理工作有正?_的認識和理解,形成企業(yè)獨有的風險管理理念。創(chuàng)新是一個國家和民族進步的靈魂,企業(yè)在開展風險管理的過程中還需要不斷創(chuàng)新,創(chuàng)新風險管理形式,創(chuàng)新風險管理手段,創(chuàng)新風險管理內容等等。
關鍵詞:企業(yè) 風險防范 管控
一、前言
全面風險管理是企業(yè)生存和發(fā)展的一項重要的管理行為,它能夠直接關系到企業(yè)的生存和持續(xù)的發(fā)展,為了進一步的提高企業(yè)的風險管理防控的水平,國務院出臺了《中央企業(yè)企業(yè)全面風險管理的指引》,為企業(yè)的全面風險管理和防范指明了方向。企業(yè)所面臨的風險是多種多樣的,這些風險主要為法律與合規(guī)風險、戰(zhàn)略風險、財務風險、市場風險、企業(yè)文化風險、運行風險等,風險存在于企業(yè)整個內部環(huán)境和外部環(huán)境中,并且遍布于企業(yè)整個生產經營的過程,隨著企業(yè)內外部環(huán)境的日益復雜,以及企業(yè)之間的競爭不斷加劇,規(guī)避和化解企業(yè)發(fā)展中存在的風險是企業(yè)生存的需要,亦即企業(yè)的風險防范工作已經上升到了一種戰(zhàn)略性的高度。企業(yè)有效的防范風險離不開有效的組織保障、完善的制度建設、得力的執(zhí)行和監(jiān)督、科學的方法以及現(xiàn)代科學技術的運用。
二、企業(yè)面臨的主要風險類型
企業(yè)風險,是指在未來存在的不確定性對企業(yè)實現(xiàn)預期的經營目標存在的影響。企業(yè)的風險一般情況下主要分為如下幾種類型:法律與合規(guī)風險、戰(zhàn)略風險、財務風險、市場風險、企業(yè)文化風險、運行風險等。
(一) 法律與合規(guī)風險
法律與合規(guī)風險是現(xiàn)代企業(yè)風險體系中重要的部分,兩者各有重合,又各有側重。合規(guī)風險是指因違反法律或監(jiān)管要求而受到制裁、遭受金融損失以及因未能遵守所適用法律、法規(guī)、行為準則或相關標準而給企業(yè)信譽帶來的損失的可能性。法律風險是企業(yè)在經營過程中因自身經營行為的不規(guī)范或者外部法律環(huán)境發(fā)生重大變化而造成的不利法律后果的可能性。企業(yè),特別是企業(yè)高層管理人員要高度重視法律與合規(guī)風險對于企業(yè)的重要作用,樹立遵章守法的理念,視法律為企業(yè)碰不得的高壓線。
(二)戰(zhàn)略風險
企業(yè)的戰(zhàn)略風險是一個企業(yè)整體出現(xiàn)損失進而無法實現(xiàn)企業(yè)戰(zhàn)略目標的不確定性。企業(yè)根據(jù)企業(yè)生存的內部條件和外部環(huán)境來設定企業(yè)的戰(zhàn)略目標,因此戰(zhàn)略風險產生于外部環(huán)境和戰(zhàn)略管理行為和戰(zhàn)略成功必要條件。企業(yè)的戰(zhàn)略風險是影響整個企業(yè)發(fā)展文化、發(fā)展方向和企業(yè)的生存能力以及企業(yè)效益的重要因素。
(三)財務風險
財務風險是指公司中的財務結構不合理,以及公司中存在的融資不當?shù)默F(xiàn)象,促使公司可能喪失償債能力,進而導致投資者預期收益下降以及使公司陷入財務困境甚至破產的風險。主要包括投資風險、融資風險和流動性風險。財務風險是企業(yè)進行財務管理的過程中需要面對的一個很現(xiàn)實的問題,企業(yè)的財務風險是客觀存在的,企業(yè)的管理者對財務風險只能采取有效的措施來降低風險,而不能夠完全的消除企業(yè)存在的風險。
(四)市場風險
市場風險因素主要包括:產品或服務的價格及供需變化帶來的風險;能源、原材料、配件等物資供應的充足性、穩(wěn)定性和價格的變化帶來的風險;主要客戶、主要供應商的信用風險;稅收政策和利率、匯率、股票價格指數(shù)的變化帶來的風險。市場競爭中,企業(yè)在生產、投資和銷售等市場的經濟活動中,都會因為管理者的決策依據(jù)的信息不完整、決策的手段不完善、企業(yè)決策執(zhí)行不充分和不及時以及企業(yè)之間的競爭加劇等種種原因而蒙受經濟損失,形成市場中的風險。
(五)企業(yè)文化風險
現(xiàn)代的企業(yè)集團中涉及的行業(yè)領域跨度很大,組成的人員來自于很多不同的單位和地區(qū),這種多元化的背景形成企業(yè)文化也不盡相同,造成集團內部的企業(yè)文化難以在短期內實現(xiàn)融洽的現(xiàn)狀。企業(yè)文化不相融合將會導致企業(yè)戰(zhàn)略難以順利實施,難以形成強大的凝聚力,會影響到企業(yè)的形象,會對企業(yè)的生產經營活動造成嚴重的影響。
(六)運營風險
運營風險是一個企業(yè)在運營過程中,由于企業(yè)的外部環(huán)境的變動性和復雜性以及主體
對環(huán)境的適應能力和認知的能力的有限性,而導致企業(yè)的運營出現(xiàn)失敗,使得企業(yè)的運營活動不能夠達到企業(yè)的預期目標,使企業(yè)遭受損失。企業(yè)的運營風險并不是指其中的某一項具體的特點的風險,而是包含一系列具體的風險活動,主要包括:企業(yè)產品結構、新產品研發(fā)方面可能引發(fā)的風險;新產品新市場開發(fā)、市場營銷策略方面可能引發(fā)的風險;企業(yè)組織效能、管理現(xiàn)狀、企業(yè)文化方面引發(fā)的風險;質量、安全、環(huán)保、信息安全等管理中發(fā)生失誤導致的風險;企業(yè)員工的道德風險及業(yè)務控制失靈導致的風險等。
三、 企業(yè)風險管理的主要目標及要素
(一)企業(yè)風險管理的主要目標
1、確保將風險控制在與公司總體目標相適應并可承受的范圍。
2、確保內外部,尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通,包括編制和提供真實、可靠的財務報告。
3、確保遵守有關法律、法規(guī)。
4、確保企業(yè)有關規(guī)章制度和為實現(xiàn)經營目標而采取重大措施的貫徹執(zhí)行,保障經營管理的有效性,提高經營活動的效率和效果,降低實現(xiàn)經營目標的不確定性。
5、確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃,保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。
(二) 風險管理的主要要素
1、調險偏好和戰(zhàn)略
2、加強風險應對決策
3、 降低經營性意外和損失
4、 識別和管理多重和跨企業(yè)的風險
四、 企業(yè)風險管理的主要工作
風險管理是一項十分復雜的工作,風險管理工作的好壞,關乎企業(yè)的發(fā)展和命運,因此做好風險管理對企業(yè)董事會和高級管理層是至關重要的責任。企業(yè)董事會應當根據(jù)企業(yè)經營戰(zhàn)略制定全面風險管理的總體策略,為企業(yè)全面風險管理配置優(yōu)異資源,經理層應安排好進行風險管理的人力、財力、物資、外部資源。選擇具有法律、財務和其他專業(yè)知識,具有良好職業(yè)道德和高度工作責任心的人擔任企業(yè)的風險管理和控制人員。賦予專業(yè)人員一定的職權,允許專業(yè)人員直接向公司董事長或董事會審計委員會匯報公司風險控制工作中的重大事項。公司董事會應當領導制定完善的風險管理制度和風險責任追究機制。專業(yè)人員應當能夠熟練運用風險管理工具辨識日常業(yè)務中面臨的各種風險并提出解決方案供公司董事會討論、采用。
五、強化企業(yè)風險控制管理的檢查
企業(yè)中有了制度但是不等于就能夠進行合理的風險的防范工作,再好的制度如果不進行好的執(zhí)行,那么也是一紙空文。企業(yè)中的很多案例說明,每一次風險的產生都是和明知故犯的心理,以及受到利益驅動的投機心理,還有存在不容易暴露自己的冒險心理等有關。很多的企業(yè)已經建立了比較齊全的管理制度,但是風險案例仍然會出現(xiàn),這就是因為企業(yè)在制度執(zhí)行環(huán)節(jié)出現(xiàn)問題。由此可見,執(zhí)行制度要比制定一個制度更加的重要,因此,企業(yè)需要嚴格加強對制度執(zhí)行情況的監(jiān)督和檢查,努力的做到有章可循,違章必究。
六、運用科技手段強化風險防范和管控措施
現(xiàn)代科學技術為風險預防和管控提供了先進的手段,如果企業(yè)合理的使用風險信息的數(shù)據(jù)庫,將企業(yè)的風險信息逐漸的融入到企業(yè)的決策中,這樣企業(yè)就向決策系統(tǒng)化和科學化邁進,能夠有效避免因主觀決策而產生的風險。其次,企業(yè)可以應用計算機技術將風險指標進行量化管理,一個具有良好風險管理的企業(yè),決策者通常會使用多種工具來進行風險預測、衡量、分析,制定風險解決方案,規(guī)避風險,最終化解風險為機遇,進而達到為企業(yè)創(chuàng)造財富的目的。
七、結束語
綜上所述,風險防范是企業(yè)面臨的一項重要的課題,在企業(yè)全球化背景下的今天越來越重要。有效的組織保障、完善的制度建設、得力的執(zhí)行和監(jiān)督、科學的方法以及現(xiàn)代科學技術的運用是企業(yè)風險防范的關鍵因素。企業(yè)從無到有,從小到達,傾注了投資者和管理者大量的資金和心血,發(fā)展中充滿了坎坷和艱辛,企業(yè)越大,風險控制工作越重要。因此企業(yè)需要牢固的樹立風險管理的意識,建設全面管理風險的體系,強化風險管控的手段和措施,以實現(xiàn)持續(xù)健康的發(fā)展。
參考文獻:
[1]侯艷.企業(yè)風險防范與管理[J].管理觀察,2012(35)
[2]成志榮.建立風險防范管控機制 促進企業(yè)持續(xù)健康發(fā)展[J].河北企業(yè),2012(8)
關鍵詞:風險管理構成要素
美國COSO委員會于2004年9月頒布了《企業(yè)風險管理—整合框架》(以下簡稱《框架》),旨在為各國的企業(yè)風險管理提供一個統(tǒng)一術語與概念體系的應用指南。為了幫助中央企業(yè)建立健全風險管理長效機制,增強企業(yè)競爭力,促進企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展,防止國有資產流失,提高投資者回報水平,保護投資者利益,國務院國有資產管理委員會借鑒發(fā)達國家企業(yè)風險管理的法律法規(guī)、國外先進的大公司在風險管理方面的通行做法,以及國內有關內部控制機制建設方面的規(guī)定,于2006年6月頒布了《中央企業(yè)全面風險管理指引》(以下簡稱《指引》)。本文著重分析《框架》和《指引》的區(qū)別,以期對我國企業(yè)的風險管理有所借鑒。
企業(yè)風險管理的定義比較
在《框架》中企業(yè)風險管理的定義如下:企業(yè)風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰(zhàn)略制訂并貫穿于企業(yè)之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現(xiàn)提供合理保證。
《指引》中的全面風險管理,指企業(yè)圍繞總體經營目標,通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)等,從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。
企業(yè)風險管理的目標比較
《框架》將主體的目標分成四類,即與高層次的目的相關的戰(zhàn)略目標;與利用主體資源的有效性和效率相關的經營目標;與主體報告的可靠性相關的報告目標;與主體符合適用的法律和法規(guī)的合規(guī)目標。
《指引》將風險管理的目標分成五類,除了涉及以上四類目標之外,還提到另一個目標,即確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃,保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。
企業(yè)風險管理的構成要素比較
在《框架》中,企業(yè)風險管理包括八個相互關聯(lián)的構成要素,即內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。在《指引》中,風險管理的基本流程包括五個方面的工作,即收集風險管理初始信息、進行風險評估、制定管理策略、提出和實施風險管理解決方案、風險管理的監(jiān)督與改進,也就是企業(yè)風險管理的五個構成要素。盡管兩者對風險管理組成部分的稱謂不同,但是其內涵還是有很多相同的地方的。本文僅分析兩者的不同點。
《框架》認為內部環(huán)境是企業(yè)風險管理其他構成要素的基礎,為其他要素提供約束和結構。它影響著戰(zhàn)略和目標如何制訂,經營活動如何組織以及如何識別、評估風險并采取行動。它主要包括主體的風險管理理念、風險容量、董事會的監(jiān)督,主體中人員的誠信、道德價值觀和勝任能力,以及管理當局分配權力和職責的方式?!吨敢氛J為,風險管理初始信息是良好的風險管理的基礎,詳細列舉了企業(yè)管理戰(zhàn)略、財務、市場、法律四類常規(guī)風險所需的重要基礎信息,還特別強調企業(yè)應注重針對這四類風險廣泛收集導致企業(yè)危機的國內外案例。
《框架》認為,目標設定是事項識別、風險評估和風險應對的前提。在管理當局識別和評估實現(xiàn)目標的風險,并采取行動來管理風險之前,首先必須有目標。而《指引》所稱的風險管理基本流程中并不包括目標設定這一構成要素。
《框架》中的事項識別是指管理當局識別將會對主體產生影響的潛在事項,并確定它們是代表機會還是風險,或者兩者兼而有之。事項通常并不是孤立地發(fā)生的,因此管理當局在事項識別過程中應該明白事項彼此之間的關系。通過評估這種關系,確定風險管理活動的最優(yōu)指向?!吨敢分械娘L險辨識相當于事項識別,而這里所稱的風險辨識只是指查找企業(yè)各業(yè)務單元、各項重要經營活動及重要業(yè)務流程中有無風險,有哪些風險。
在《框架》中,管理當局將企業(yè)風險分為固有風險和剩余風險。而《指引》將風險分為戰(zhàn)略風險、財務風險、市場風險、運營風險和法律風險等;或者以能否為企業(yè)帶來盈利等機會為標志,將風險分為純粹風險和機會風險。
《框架》將風險應對分為四種類型,即回避、降低、分擔和承受。在《指引》中,對戰(zhàn)略、財務、運營和法律風險采取風險承擔、風險規(guī)避、風險轉換、風險控制、風險轉移、風險對沖、風險補償?shù)确椒ā?/p>
與《指引》不同的是,《框架》還提出了管理層應從一個企業(yè)全局或者組合的觀點來考慮風險,決定企業(yè)的風險觀是否適應于與其目標相對應的整個風險容量。
企業(yè)風險管理組織體系的構成比較
《框架》指出企業(yè)風險管理由諸多方面實施,包括董事會(直接地或通過其下屬委員會)、管理當局、內部審計師和其他人員。外部方面也可能會提供對主體的企業(yè)風險管理活動有用的信息,例如外部審計師、立法者、客戶、商業(yè)伙伴、外包服務提供者、債券評級機構等。
《指引》指出企業(yè)風險管理組織體系主要包括規(guī)范的公司法人治理結構,風險管理職能部門,內部審計部門的法律事務部門以及其他有關職能部門、業(yè)務單位的組織領導機構及其職責,而沒有包括外部方面的人員或機構。
企業(yè)風險管理信息溝通渠道比較
《指引》指出,企業(yè)應建立貫穿于整個風險管理基本流程,連接各上下級、各部門和業(yè)務單位的風險管理信息溝通渠道,確保信息溝通的及時、準確、完整。
《框架》對溝通的闡述則更加全面,突出了溝通的重要性。對于那些將要報告的信息,必須有暢通的溝通渠道和清晰的傾聽意愿。如果正常的溝通渠道不起作用,就需要單獨的溝通途徑來充當自動防故障機制。它還指出最關鍵的溝通渠道位于高層管理當局和董事會之間。溝通的具體方式包括政策手冊、備忘錄、電子郵件、公告板通知、網絡等。
對目標、構成要素、主體內各個單元的關系比較
在《框架》中,目標、構成要素、主體內的各個單元可以通過一個三維矩陣以立方體的形式表示出來。這三個維度的關系是:企業(yè)風險管理的八個要素是為企業(yè)的四個目標服務的;企業(yè)各個層級都要堅持同樣的四個目標;每個層次都必須從以上八個方面進行風險管理。這種表示方式既能夠從整體上關注一個主體的企業(yè)風險管理,也可以從目標類別、構成要素或主體單元的角度,乃至其中的任何一個分項的角度去加以認識。而《指引》中則沒有體現(xiàn)這種關系?!吨敢分赋?,企業(yè)開展全面風險管理工作應與其他管理工作緊密結合,把風險管理的各項要求融入企業(yè)風險管理和業(yè)務流程中。
另外,《指引》和《框架》對違反誠信準則行為的態(tài)度不同?!吨敢分赋?,對違反道德誠信準則的行為,企業(yè)應嚴肅查處。而《框架》還指出,應形成鼓勵員工報告所懷疑的違反行為的機制,以及針對知情而不報告違反行為的員工的懲戒措施。同時,高層管理當局的行為和他們所作的表率對道德準則遵守也相當重要。
參考文獻
1.美國COSO制定,方紅星譯.企業(yè)風險管理—整合框架[M].東北財經大學出版社,2005
關鍵詞:創(chuàng)業(yè)風險投資;現(xiàn)狀;對策;高新技術產業(yè)
中圖分類號:F830.59 文獻標識碼:A 文章編號:1001-828X(2015)005-000-01
隨著社會主義市場經濟的快速發(fā)展和我國金融體系的不斷完善,全國創(chuàng)業(yè)風險投資規(guī)模不斷擴大,但同時,創(chuàng)業(yè)風險投資的結構不合理、去風險化問題突出,且創(chuàng)業(yè)風險投資選擇高新技術企業(yè)的比重相對較低,創(chuàng)業(yè)風險投資者大多傾向于短期效益突出的行業(yè),在很大程度上背離了創(chuàng)業(yè)風險投資高風險、高收益、長期化的基本特征,且為對我國高新技術產業(yè)的發(fā)展提供應有的支持。
一、我國創(chuàng)業(yè)風險投資現(xiàn)狀分析
1.去風險化問題
民營資本風險的認識存在較大的偏差,縱觀我國創(chuàng)業(yè)風險投資機構,可以看到其中有九成的是民營資本,這些投資方向主要著重于那些傳統(tǒng)的制造業(yè)、服務業(yè)項目等,這些項目的特點是風險少,而且是他們所了解熟知的,一切等待上市的,科技型的企業(yè),在投資上則很少關注。與此同時,由于一些投資人投資的理念及能力不足,缺乏與國際國內知名的創(chuàng)投管理團隊合作共同合作的宏遠規(guī)劃,很難健康發(fā)展,難以形成規(guī)模化、專業(yè)化、集團化的發(fā)展模式,由此也使創(chuàng)投機構加快了去風險化、PE(股權投資)化的傾向。
2.政府引導不足
政府引導措施不足主要表現(xiàn)在如下幾方面:第一,覆蓋面及規(guī)模的擴大,政府創(chuàng)投機構作用的發(fā)揮,需要的是機制的科學化、實際化、高效化,總體來說,我國創(chuàng)投引導基金的規(guī)模相對較小,難以適應發(fā)展的需求;第二,政府牽頭的天使投資基金嚴重不足,僅依靠以跟進投資和補助為主的引導基金,對引導創(chuàng)投資金投向初創(chuàng)型企業(yè)的主導性較弱;第三,國企投資基金受多重因素的影響,比如IPO上市公司國有股社?;疝D持政策、國有資產保值增值等,對于具有高風險、低持股的創(chuàng)業(yè)風險投資領域的關注很少,對股權投資基金的興趣較濃。
3.金融配套服務不足
金融配套服務不夠完善,首先,由于有些地區(qū)資本市場的落后,產權交易呈現(xiàn)分散狀態(tài),難以匯集成一股力量。與天津股權交易中心和中關村“新三板”等國家級試點相比,這些股權交易市場、場外交易市場等活力較弱,與全國性資本市場的合作也不力,對創(chuàng)投機構的缺乏吸引。其次,相關金融投資機構的十分落后,如,證券、投行等,我國目前參與創(chuàng)投市場發(fā)展的機構投資者匱乏,有分量的產業(yè)投資、股權投資等財富管理機構也不夠健全,本土投資機構大多是規(guī)模小,效應弱。由此,我們需要建立和完善相關的政策法規(guī)
4.政策法規(guī)不完善
目前政策缺少針對性政策措施,現(xiàn)有政策大多是設立創(chuàng)投引導基金、規(guī)范管理、專項補貼等內容,缺少在市場進入、稅收優(yōu)惠、投融資管理等方面的針對性政策措施,對于吸納民間資本,支持高新技術產業(yè)發(fā)展等引導力度還不夠強。政策覆蓋的范圍也不夠廣,創(chuàng)業(yè)風險投資發(fā)展相關的基本法規(guī)、法律還不健全。
二、我國創(chuàng)業(yè)風險投資發(fā)展對策
結合我國創(chuàng)業(yè)風險投資發(fā)展現(xiàn)狀,認為應從完善風險投資體系、強化政策支持和完善金融服務體系三個方面做起,來促進創(chuàng)業(yè)風險投資的規(guī)模與結構的優(yōu)化和發(fā)展:
1.培育國有創(chuàng)業(yè)風險投資體系
發(fā)揮產業(yè)引導作用,讓國有創(chuàng)業(yè)風險投資機構走上健康發(fā)展的軌道,借鑒深圳等先進地區(qū)的經驗,依托大型國有控股投資公司的基礎上,支持并購重組和科技成果產業(yè)化為主、以中長期投資為發(fā)展方向的國有大型股權和創(chuàng)業(yè)風險投資集團。以期步入國家新興產業(yè)創(chuàng)投計劃,切實與金融央企對接,組建一批戰(zhàn)略性新興產業(yè)領域的創(chuàng)業(yè)風險投資基金。改變以往落后的考核機制,將創(chuàng)業(yè)風險投資納入國資考核范圍,并允許其可適當程度的投資風險損失等同于創(chuàng)造利潤。依托我國創(chuàng)業(yè)風險引導基金以及海洋等省級產業(yè)投資基金,與國際創(chuàng)投機構合作設立一批專業(yè)領域的天使投資基金。
2.加大政策扶持力度
全國各地可參照深圳、北京等待政策,對民營企業(yè)出資參與設立高新技術產業(yè)領域的創(chuàng)業(yè)投資基金,可按募集資金額和投資額給予相應的一次性獎勵,并對符合導向的投資項目提供一定的風險補助?;蛟谝欢ㄇ疤嵯?,出臺民營資本對創(chuàng)業(yè)投資領域的投入可直接抵扣出資企業(yè)的應納稅額等特殊政策。在此基礎上,加大對創(chuàng)業(yè)風險投資的風險補助力度,鼓勵各地龍頭企業(yè)利用自身管理、技術、資本優(yōu)勢組建其產業(yè)領域內的風險投資機構,或創(chuàng)立創(chuàng)業(yè)風險投資基金。
3.完善金融服務體系
完善金融服務體系,促進資本市場發(fā)育,建立活躍、規(guī)范而完善的創(chuàng)業(yè)風險投資服務體系,對于促進創(chuàng)業(yè)風險投資規(guī)模的擴大和結構的優(yōu)化有著重要的作用。對此,我國各省應盡快完善產權交易中心建設,力求盡快組建規(guī)范、活躍的區(qū)域性資本市場。與此同時,還應不斷推進金融改革,尤其是以區(qū)域資本市場建設為依托,暢通投融資和信息交流渠道,引導民間資本積極參與高新技術產業(yè)建設,依托募集、參股、信托、地方債券等多種方式向高新技術企業(yè)投資,解決創(chuàng)業(yè)風險投資去風險化問題突出的現(xiàn)狀。
三、總結
綜上所述,近年來,我國高新技術產業(yè)發(fā)展迅速,這與創(chuàng)業(yè)風險投資的發(fā)展有著密切的聯(lián)系,但總的來說,我國創(chuàng)業(yè)風險資本規(guī)模雖然快速擴大,但總量依然偏低,與我國高新技術產業(yè)的發(fā)展速度不相適應。在此背景下,應通過產業(yè)引導、政府扶持、完善服務體系等措施,促進創(chuàng)業(yè)風險投資體系的健康發(fā)展,促進我國高新技術產業(yè)的健康發(fā)展。
參考文獻:
[1]陳曉紅.我國創(chuàng)業(yè)投資:現(xiàn)狀?風險?對策[J].商業(yè)會計,2012(11):82-84.
[2]于曉紅,張雪,李燕燕.公司內在價值、投資者情緒與IPO抑價――基于創(chuàng)業(yè)板市場的經驗證據(jù)[J].當代經濟研究,2013(1):86-90.
[3]楊曉莉.創(chuàng)業(yè)投資與投資風險評價[J].時代經貿,2013(10):119-120.
摘要:2004年9月,COSO委員會正式頒布了新的COSO報告:《企業(yè)風險管理——整合框架》。在對此報告進行研究的基礎上,探討了兩方面的問題,一是企業(yè)風險管理與內部控制的融合,二是內部審計與風險管理。通過比較認為,首先,企業(yè)風險管理與內部控制同樣是一個程序,處于不斷的調整和變化之中.兩者只有相互融合,才能實現(xiàn)最佳效果;其次,對企業(yè)風險管理進行監(jiān)督和評價是現(xiàn)代內部審計發(fā)展的結果。內部控制向風險管理領域擴展,對內部審計的發(fā)展產生了深遠影響,集中體現(xiàn)在風險基礎內部審計的產生。
關鍵詞:企業(yè)風險管理;內部控制;內部審計
一、企業(yè)風險管理框架的提出
2004年,美國Treadway委員會下屬贊助委員會(COSO)在內部控制框架概念的基礎上,提出了企業(yè)風險管理(EnterpriseRiskManagement,ERM)的概念,使內部控制的研究發(fā)展到一個新的階段。COSO這樣定義企業(yè)風險管理,企業(yè)風險管理是一個過程,受企業(yè)董事會、管理當局和其他員工的影響,包括內部控制及其在戰(zhàn)略和整個公司的應用.旨在為實現(xiàn)經營的效率和效果、財務報告的可靠性以及現(xiàn)行法規(guī)的遵循提供合理保證。COSO認為,ERM為公司董事會提供了有關企業(yè)所面臨的重要風險,以及如何進行風險管理方面的信息,并進一步提出企業(yè)風險管理由內部環(huán)境、目標設定、事件辨別、風險評估、風險反應、控制活動、信息和交流以及監(jiān)督等8個方面組成。
1.內部環(huán)境(InternalEnvironment)。企業(yè)的內部環(huán)境是其他所有風險管理要素的基礎,為其他要素提供規(guī)則和結構,也為ERM的其他組成因素提供了框架。其別是管理當局的風險偏好,決定了公司對可能出現(xiàn)的預料之外的事件的態(tài)度,管理當局和董事會必須明確戰(zhàn)略及其執(zhí)行過程中的風險和回報。
2.目標設定(ObjectiveSetting)。即管理層必須基于目標來識別成功的潛在因素。根據(jù)企業(yè)確定的任務或預期,管理者制定企業(yè)的戰(zhàn)略目標,選擇戰(zhàn)略并確定其他與之相關的目標并在企業(yè)內層層分解和落實。其中,其他相關目標是指除戰(zhàn)略目標之外的其他目標,其制定應與企業(yè)的戰(zhàn)略相聯(lián)系。管理者必須首先確定企業(yè)的目標。才能夠確定對目標的實現(xiàn)有潛在影響的事項,而企業(yè)風險管理就是提供給企業(yè)管理者一個適當?shù)倪^程,既能夠幫助制定企業(yè)的目標,又能夠將目標與企業(yè)的任務或預期聯(lián)系在一起,并且保證制定的目標與企業(yè)的風險偏好相一致。
3.事件辨別(EventIdentification)。在對企業(yè)目標、戰(zhàn)略和計劃以及對企業(yè)所處的內部和外部環(huán)境都有深刻了解的基礎上,企業(yè)風險管理要求辨別可能對實現(xiàn)公司目標產生負面影響的所有重要情況或事件,事件辨別的基礎是將可能的風險與環(huán)境進行對比。這一步要求綜合運用各種專業(yè)知識,盡可能地了解企業(yè)當前或將來的環(huán)境和經營情況。
4.風險評估(RiskAssessment)。一般用可能性(概率)和影響結果兩個維度度量風險,前者是一定的負面影響事件發(fā)生的可能性;后者是假設事件發(fā)生,對經營、財務報告以及戰(zhàn)略產生影響的可能結果,潛在影響一般以對經營、數(shù)量、金錢損失以及戰(zhàn)略目標可能造成的損失進行計算。風險評估的過程中根據(jù)不同的情況,采用定性、定量以及相結合的方法,若可以獲取充足的數(shù)據(jù),一般采用定量的評估方法;若潛在的可能性及影響結果都較小,或者無法獲得數(shù)據(jù),則一般采取定性的評估方法。
5.風險反應(RiskResponse)。企業(yè)對每一個重要的風險及其對應的回報進行評價和平衡,結果取決于成本效益分析以及企業(yè)的風險偏好。而平衡的反應包括接受、規(guī)避或緩和這些風險,后者又包括風險分離、風險轉換或者減少(包括通過控制活動)等形式。風險反應是企業(yè)風險管理的整體重要組成部分。
6.控制活動(ControlActivities)??刂苹顒邮枪芾懋斁衷O計的政策和程序,為執(zhí)行特定的風險緩和反應提供合理保證??刂苹顒影ㄔ谡麄€組織中使用的批準、授權、注銷、確認、觀察、查證以及對經營業(yè)績復核、資產安全、職責分離等方法。
7.信息和交流(InformationandCommunication)。風險辨別、評估、反應和控制活動在組織的各個水平層次上產生有關風險的信息,與財務信息一樣,風險信息必須以一定的形式和框架進行交流,使員工、管理層以及董事履行各自的責任。風險評估的信息系統(tǒng)可以產生定期或“例外基礎”的時時報告,報告使用趨勢指標、業(yè)績矩陣及運營或財務成果的形式,這些報告能夠引導出及時的決策。在公司層次,必須對各種數(shù)據(jù)和信息流進行加工,形成關于公司風險組合輪廓的統(tǒng)一觀點,以利于交流。通常存在自上而下式、平行式和自下而上式三種有效的交流形式。自上而下式是管理當局向員工傳遞風險信息;平行式是部門之間的信息交流和傳遞;自下而上式是一線員工向管理層匯報風險信息。員工的風險信息交流方面的意識是風險管理環(huán)境的重要組成部分,應鼓勵員工就其意識到的重要風險與管理層進行交流,管理當局應當重視員工的意見。
8.監(jiān)督(Monitor)。與內部控制一樣,企業(yè)應通過持續(xù)的監(jiān)督和獨立的評價活動,監(jiān)督企業(yè)風險管理的有效性。持續(xù)監(jiān)督以日常經營中發(fā)生的事件和交易為對象,包括管理當局和專門的監(jiān)督人員的活動。獨立評價一般以定期檢查計劃為基礎,或者以日常監(jiān)督中發(fā)現(xiàn)的意外為起點,由于在獨立調查、風險評估和報告方面具備能力、技巧和經驗,內部審計師是提供獨立評價的合適人選。
二、企業(yè)風險管理與內部控制的融合
自1992年美國COSO委員會提出《內部控制框架》報告(簡稱COSO報告)以來,該內部控制框架已經被世界上許多企業(yè)所采用,但理論界和實務界紛紛對內部控制框架提出一些改進建議,強調內部控制框架的建立應與企業(yè)的風險管理相結合。新的企業(yè)風險管理框架就是在1992年的研究成果——《內部控制框架》報告的基礎上,結合《SOX法案》在報告方面的要求,進行擴展研究得到的。通過比較,我們可以發(fā)現(xiàn),企業(yè)風險管理的定義采用了1992年內部控制框架定義的模式,認為企業(yè)風險管理與內部控制同樣是一個程序,它不是靜態(tài)的,而是處于不斷的調整和變化之中,以適應組織環(huán)境的變化。
企業(yè)風險管理除包括內部控制的三個目標之外,還增加了戰(zhàn)略目標,并擴大了報告目標的范疇。內部控制框架將企業(yè)的目標分為經營的效率和效果、財務報告的可靠性和現(xiàn)行法規(guī)的遵循。企業(yè)風險管理框架也包含三個類似的目標,但是比內部控制框架增加了一個目標——戰(zhàn)略目標。該目標的層次比其他三個目標更高。企業(yè)的風險管理在應用于實現(xiàn)企業(yè)其他三類目標的過程中,也應用于企業(yè)的戰(zhàn)略制定階段。
另外,企業(yè)風險管理的8個要素除了包括內部控制的全部5個要素之外,還增加了目標設定、事件辨別和風險反應三個要素,由于對象不同,風險管理更加針對組織面臨的“風險”,增加這三個要素,拓展了概念的深度和廣度。因此,風險管理框架建立在內部控制框架的基礎上,內部控制框架則是企業(yè)風險管理必不可少的一部分。
內部控制與風險管理的融合很早就引發(fā)了人們的關注,經過長期的爭論和實踐,人們對二者關系的認識不斷深化,逐漸認識到將兩者關系隔離的分析方法是不可取的,內部控制與風險管理只有相融合,才能實現(xiàn)最佳效果。COSO企業(yè)風險管理概念的提出,將風險管理與內部控制的融合大大地向前推動了一步,這種融合必將極大地推進內部控制和內部審計的發(fā)展。
三、風險管理對內部審計的影響
內部控制向風險管理領域擴展,對內部審計的發(fā)展產生了深遠影響,這種影響集中體現(xiàn)在風險基礎內部審計的產生。由于各國實務各不相同,尚未形成統(tǒng)一的最佳做法,國際內部審計師協(xié)會目前還沒有標準的風險基礎審計定義,IIA的職業(yè)問題委員會認為,風險基礎審計關注的焦點是組織對所面臨影響其目標實現(xiàn)的風險作出的反應,與其他形式的審計不同,這種審計的出發(fā)點是風險,而非控制,其目的在于為風險管理提供獨立保證,并在必要時加以引導和改進,審計業(yè)務的范圍和優(yōu)先次序應由組織所面臨的風險所決定。
風險基礎內部審計的特征可以總結為以下幾點:
第一,風險基礎內部審計不僅關注風險管理,同時也是風險管理的重要組成部分。公司針對風險管理功能,設立一個分部,配置一位風險經理,內部審計人員建立風險評估模式,內部審計工作成為企業(yè)風險管理的一個組成部分,整個審計工作根植于以未來為導向的風險分析。
第二,內部審計的方法不再是強調確認和測試控制的完整性,而是強調確認經營風險并測試這些風險是否得到有效管理,由交易事項和對政策的遵循,轉變?yōu)閷δ繕恕?zhàn)略和風險管理程序的關注,“控制是否適當且有效”雖然仍被關注,但已不是關鍵。
第三,內部審計的反應方式不再是反應式的、事后的、不連續(xù)的監(jiān)控,從以交易為基礎轉變?yōu)橐赃^程為基礎,對組織戰(zhàn)略計劃的創(chuàng)新也由觀察者轉變?yōu)閰⑴c者。
關鍵詞:企業(yè)風險管理;部控制;部審計
中圖分類號:F234.4 文獻標志碼:A 文章編號:1673-291X(2007)02-0036-02
一、企業(yè)風險管理框架的提出
2004年,美國Treadway委員會下屬贊助委員會(COSO)在內部控制框架概念的基礎上,提出了企業(yè)風險管理(Enterprise Risk Management,ERM)的概念,使內部控制的研究發(fā)展到一個新的階段。COSO這樣定義企業(yè)風險管理,企業(yè)風險管理是一個過程,受企業(yè)董事會、管理當局和其他員工的影響,包括內部控制及其在戰(zhàn)略和整個公司的應用.旨在為實現(xiàn)經營的效率和效果、財務報告的可靠性以及現(xiàn)行法規(guī)的遵循提供合理保證。COSO認為,ERM為公司董事會提供了有關企業(yè)所面臨的重要風險,以及如何進行風險管理方面的信息,并進一步提出企業(yè)風險管理由內部環(huán)境、目標設定、事件辨別、風險評估、風險反應、控制活動、信息和交流以及監(jiān)督等8個方面組成。
1.內部環(huán)境(Internal Environment)。企業(yè)的內部環(huán)境是其他所有風險管理要素的基礎,為其他要素提供規(guī)則和結構,也為ERM的其他組成因素提供了框架。其別是管理當局的風險偏好,決定了公司對可能出現(xiàn)的預料之外的事件的態(tài)度,管理當局和董事會必須明確戰(zhàn)略及其執(zhí)行過程中的風險和回報。
2.目標設定(Objective Setting)。即管理層必須基于目標來識別成功的潛在因素。根據(jù)企業(yè)確定的任務或預期,管理者制定企業(yè)的戰(zhàn)略目標,選擇戰(zhàn)略并確定其他與之相關的目標并在企業(yè)內層層分解和落實。其中,其他相關目標是指除戰(zhàn)略目標之外的其他目標,其制定應與企業(yè)的戰(zhàn)略相聯(lián)系。管理者必須首先確定企業(yè)的目標。才能夠確定對目標的實現(xiàn)有潛在影響的事項,而企業(yè)風險管理就是提供給企業(yè)管理者一個適當?shù)倪^程,既能夠幫助制定企業(yè)的目標,又能夠將目標與企業(yè)的任務或預期聯(lián)系在一起,并且保證制定的目標與企業(yè)的風險偏好相一致。
3.事件辨別(Event Identification)。在對企業(yè)目標、戰(zhàn)略和計劃以及對企業(yè)所處的內部和外部環(huán)境都有深刻了解的基礎上,企業(yè)風險管理要求辨別可能對實現(xiàn)公司目標產生負面影響的所有重要情況或事件,事件辨別的基礎是將可能的風險與環(huán)境進行對比。這一步要求綜合運用各種專業(yè)知識,盡可能地了解企業(yè)當前或將來的環(huán)境和經營情況。
4.風險評估(Risk Assessment)。一般用可能性(概率)和影響結果兩個維度度量風險,前者是一定的負面影響事件發(fā)生的可能性;后者是假設事件發(fā)生,對經營、財務報告以及戰(zhàn)略產生影響的可能結果,潛在影響一般以對經營、數(shù)量、金錢損失以及戰(zhàn)略目標可能造成的損失進行計算。風險評估的過程中根據(jù)不同的情況,采用定性、定量以及相結合的方法,若可以獲取充足的數(shù)據(jù),一般采用定量的評估方法;若潛在的可能性及影響結果都較小,或者無法獲得數(shù)據(jù),則一般采取定性的評估方法。
5.風險反應(Risk Response)。企業(yè)對每一個重要的風險及其對應的回報進行評價和平衡,結果取決于成本效益分析以及企業(yè)的風險偏好。而平衡的反應包括接受、規(guī)避或緩和這些風險,后者又包括風險分離、風險轉換或者減少(包括通過控制活動)等形式。風險反應是企業(yè)風險管理的整體重要組成部分。
6.控制活動(Control Activities)??刂苹顒邮枪芾懋斁衷O計的政策和程序,為執(zhí)行特定的風險緩和反應提供合理保證。控制活動包括在整個組織中使用的批準、授權、注銷、確認、觀察、查證以及對經營業(yè)績復核、資產安全、職責分離等方法。
7.信息和交流(Information and Communication)。風險辨別、評估、反應和控制活動在組織的各個水平層次上產生有關風險的信息,與財務信息一樣,風險信息必須以一定的形式和框架進行交流,使員工、管理層以及董事履行各自的責任。風險評估的信息系統(tǒng)可以產生定期或“例外基礎”的時時報告,報告使用趨勢指標、業(yè)績矩陣及運營或財務成果的形式,這些報告能夠引導出及時的決策。在公司層次,必須對各種數(shù)據(jù)和信息流進行加工,形成關于公司風險組合輪廓的統(tǒng)一觀點,以利于交流。通常存在自上而下式、平行式和自下而上式三種有效的交流形式。自上而下式是管理當局向員工傳遞風險信息;平行式是部門之間的信息交流和傳遞;自下而上式是一線員工向管理層匯報風險信息。員工的風險信息交流方面的意識是風險管理環(huán)境的重要組成部分,應鼓勵員工就其意識到的重要風險與管理層進行交流,管理當局應當重視員工的意見。
8.監(jiān)督(Monitor)。與內部控制一樣,企業(yè)應通過持續(xù)的監(jiān)督和獨立的評價活動,監(jiān)督企業(yè)風險管理的有效性。持續(xù)監(jiān)督以日常經營中發(fā)生的事件和交易為對象,包括管理當局和專門的監(jiān)督人員的活動。獨立評價一般以定期檢查計劃為基礎,或者以日常監(jiān)督中發(fā)現(xiàn)的意外為起點,由于在獨立調查、風險評估和報告方面具備能力、技巧和經驗,內部審計師是提供獨立評價的合適人選。
二、企業(yè)風險管理與內部控制的融合
自1992年美國COSO委員會提出《內部控制框架》報告(簡稱COSO報告)以來,該內部控制框架已經被世界上許多企業(yè)所采用,但理論界和實務界紛紛對內部控制框架提出一些改進建議,強調內部控制框架的建立應與企業(yè)的風險管理相結合。新的企業(yè)風險管理框架就是在1992年的研究成果――《內部控制框架》報告的基礎上,結合《SOX法案》在報告方面的要求,進行擴展研究得到的。通過比較,我們可以發(fā)現(xiàn),企業(yè)風險管理的定義采用了1992年內部控制框架定義的模式,認為企業(yè)風險管理與內部控制同樣是一個程序,它不是靜態(tài)的,而是處于不斷的調整和變化之中,以適應組織環(huán)境的變化。
企業(yè)風險管理除包括內部控制的三個目標之外,還增加了戰(zhàn)略目標,并擴大了報告目標的范疇。內部控制框架將企業(yè)的目標分為經營的效率和效果、財務報告的可靠性和現(xiàn)行法規(guī)的遵循。企業(yè)風險管理框架也包含三個類似的目標,但是比內部控制框架增加了一個目標――戰(zhàn)略目標。該目標的層次比其他三個目標更高。企業(yè)的風險管理在應用于實現(xiàn)企業(yè)其他三類目標的過程中,也應用于企業(yè)的戰(zhàn)略制定階段。
另外,企業(yè)風險管理的8個要素除了包括內部控制的全部5個要素之外,還增加了目標設定、事件辨別和風險反應三個要素,由于對象不同,風險管理更加針對組織面臨的“風險”,增加這三個要素,拓展了概念的深度和廣度。因此,風險管理框架建立在內部控制框架的基礎上,內部控制框架則是企業(yè)風險管理必不可少的一部分。
內部控制與風險管理的融合很早就引發(fā)了人們的關注,經過長期的爭論和實踐,人們對二者關系的認識不斷深化,逐漸認識到將兩者關系隔離的分析方法是不可取的,內部控制與風險管理只有相融合,才能實現(xiàn)最佳效果。COSO企業(yè)風險管理概念的提出,將風險管理與內部控制的融合大大地向前推動了一步,這種融合必將極大地推進內部控制和內部審計的發(fā)展。
三、風險管理對內部審計的影響
內部控制向風險管理領域擴展,對內部審計的發(fā)展產生了深遠影響,這種影響集中體現(xiàn)在風險基礎內部審計的產生。由于各國實務各不相同,尚未形成統(tǒng)一的最佳做法,國際內部審計師協(xié)會目前還沒有標準的風險基礎審計定義,IIA的職業(yè)問題委員會認為,風險基礎審計關注的焦點是組織對所面臨影響其目標實現(xiàn)的風險作出的反應,與其他形式的審計不同,這種審計的出發(fā)點是風險,而非控制,其目的在于為風險管理提供獨立保證,并在必要時加以引導和改進,審計業(yè)務的范圍和優(yōu)先次序應由組織所面臨的風險所決定。
風險基礎內部審計的特征可以總結為以下幾點:
第一,風險基礎內部審計不僅關注風險管理,同時也是風險管理的重要組成部分。公司針對風險管理功能,設立一個分部,配置一位風險經理,內部審計人員建立風險評估模式,內部審計工作成為企業(yè)風險管理的一個組成部分,整個審計工作根植于以未來為導向的風險分析。
第二,內部審計的方法不再是強調確認和測試控制的完整性,而是強調確認經營風險并測試這些風險是否得到有效管理,由交易事項和對政策的遵循,轉變?yōu)閷δ繕?、?zhàn)略和風險管理程序的關注,“控制是否適當且有效”雖然仍被關注,但已不是關鍵。
第三,內部審計的反應方式不再是反應式的、事后的、不連續(xù)的監(jiān)控,從以交易為基礎轉變?yōu)橐赃^程為基礎,對組織戰(zhàn)略計劃的創(chuàng)新也由觀察者轉變?yōu)閰⑴c者。
第四,內部審計在組織中扮演的角色不再是獨立的評價者,更是風險管理與公司治理的集合者,內部審計人員應就戰(zhàn)略規(guī)劃、企業(yè)并購、合資經營、戰(zhàn)略聯(lián)盟及環(huán)境保護等重大問題,及時、客觀、獨立地提供咨詢。
關鍵詞:治理改革 內部控制 風險管理
一、公司治理、風險管理與內部審計的關系
公司治理是建立在所有權和經營權分離基礎上,研究包括股東、管理者及其他利益相關者之間的利益權衡機制、激勵約束機制及市場機制的一種制度安排。它的目的是建立各種內部和外部的監(jiān)督制約機制,對公司進行綜合管理,確保管理者做出有效的決策以實現(xiàn)企業(yè)的經營管理目標。
在公司實現(xiàn)目標的過程中,存在著影響目標實現(xiàn)的不確定性因素,這種不確定性,就是風險。內部控制是指企業(yè)為了實現(xiàn)控制目標,由董事會、監(jiān)事會、經理層和全體員工實施的一系列政策和程序,它是企業(yè)加強經營管理的有效工具和手段。內部控制本質上是組織的內
部風險控制機制,它是有助于降低企業(yè)風險的一種控制機制。內部審計作為內部控制的一個子系統(tǒng),是公司治理不可或缺的一部分。它在風險治理中的作用就是監(jiān)控、檢查、評估、報告公司治理層風險治理過程的充分性和有效性,提出改進意見,幫助公司改進風險治理與控制體系,最終提高企業(yè)的經營管理水平和風險防范能力。
二、公司治理中風險管理與內部審計整合的必要性
(一)風險管理是內部審計的重要領域
企業(yè)風險管理的有效性在一定程度上取決于企業(yè)對風險管理工作的監(jiān)督和評價(孟焰、潘秀麗,2006),對組織的風險管理過程進行檢查、評價和報告是內部審計人員的重要工作。內部審計師應通過檢查、評價、報告與建議改進有關風險管理過程的適當性和有效性,來協(xié)助管理層和審計委員會。內部審計師在充當咨詢角色時,可以協(xié)助組織確認、評價風險并執(zhí)行風險管理方法和控制來解決這些風險。
內部審計對風險管理起推動作用
內部審計在我國現(xiàn)代審計體系中具有相對獨立的地位,它不是從屬于外部審計,而是一種系統(tǒng)內部的高層次的經濟監(jiān)督,因而內部審計人員能夠充當企業(yè)長期風險策略與各種決策的協(xié)調人,通過對長期計劃與短期計劃的調節(jié),指導企業(yè)的風險管理策略。并且內部審計部門的建議容易引起重視,因為它不同于一般職能部門,內部審計部門可利用其獨立性將風險評估的意見直接報告給董事會,這樣會提升管理當局對內部審計部門意見的重視程度。因此,內部審計既是企業(yè)內部控制和風險管理的監(jiān)督者,又是完善企業(yè)內部控制和風險管理的重要推動力量。
三、內部審計發(fā)揮風險管理功能的途徑
內部審計是一種獨立、客觀的保證與咨詢活動,旨在增加價值和改善組織運營。它通過應用系統(tǒng)的、規(guī)范的方法,評價和改善風險管理、控制及治理程序的效果,幫助組織實現(xiàn)其目標。所以在風險治理中,內部審計發(fā)揮著重要的作用。
(一)以風險管理為基礎
風險識別貫穿在風險治理的全過程,從目標制定開始到監(jiān)控,風險治理的每個環(huán)節(jié)都要充分地識別風險。風險的識別由審計部門和業(yè)務部門從內部控制的角度出發(fā)共同來進行。審
計部門從內部控制的角度出發(fā),以內部審計的專業(yè)方法和手段,通過COSO的《企業(yè)風險管理――整體框架》規(guī)定的風險管理基本程序:內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控,全面檢視業(yè)務部門的業(yè)務流程,對所有可能發(fā)生風險的責任主體進行風險識別和風險控制。
(二)以提供咨詢服務為輔助
在公司風險治理中,內部審計部門承擔的一個主要職責是可以接受委托或在提供保證服務的同時就風險管理有關問題提供咨詢服務。具體的服務內容和形式取決于組織的內部環(huán)境、組織擁有的資源、組織面臨的風險和內部審計報告關系,并根據(jù)組織企業(yè)風險管理的發(fā)展而不斷變化。在尚未建立企業(yè)風險管理時,內部審計機構就執(zhí)行審計項目時發(fā)現(xiàn)的風險問題提請管理層和董事會注意,并提出相關建議。當企業(yè)內部審計的風險管理逐步成熟以后,可以接受委托提供專項的風險管理咨詢服務,也可以在提供保證服務的同時以管理建議書形式就發(fā)現(xiàn)的問題提出管理建議。
(三)以監(jiān)督評價與改進為保障
在公司風險治理中,風險是否發(fā)生變化、有沒有新的風險出現(xiàn)、風險反應方案是否被嚴格執(zhí)行、風險反應方案是否需要修正,這需要內部審計部門在例行的監(jiān)督評價過程中加以確認,并報告給公司高層管理部門和相關部門,決定是否加以改進。在監(jiān)督中內部審計部門要
注意一下幾點:1.根據(jù)風險評估結果和公司高層關注重點,按照風險評估大小和公司高層關注度確定審計計劃。2.審計內容要包括風險的變化度、風險反應方案執(zhí)行結果和需改進的建議。3.定期開展風險評估,審計對象要盡量涉及公司所有部門、所有人員、所有環(huán)節(jié),要全方位覆蓋到公司風險管理的各個層面。4.參與自我控制評價,通過自我評價協(xié)助管理人員建立和完善風險管理與控制系統(tǒng)。
四、基于風險管理的內部審計發(fā)展趨勢
20世紀80年代至90年代,內部審計經歷了從以財務收支審計為主,側重合規(guī)性的檢查和內部控制的評審的內部審計,再到以真實性、合規(guī)性、效益型為目標的經濟效益審計,再到強化業(yè)務控制和管理控制的經濟責任審計。下一步中國的內部審計將向著內部控制和風險管理為導向的管理審計全面轉型和發(fā)展,更進一步發(fā)揮內部審計在公司治理中的重要作用。在風險管理為導向的內部審計觀念下,內部審計的職能也在發(fā)生變化,它的焦點體現(xiàn)為分析、確認、揭示關鍵經營風險與管理風險,內部審計將朝著與公司風險管理策略緊密聯(lián)系的趨勢不斷發(fā)展。
參考文獻:
[1]COSO.企業(yè)風險管理―――整合框架[M].方紅星,王宏等譯. 大連:東北財經大學出版社,2005.
論文摘要:本篇論文通過回顧西方先進的風險管理理念、理論、方法、技術以及國內部分學者關于風險管理的研究成果,以coso2004年9月制定的《企業(yè)風險管理—整合框架》為理論基礎,以中國某集團為案例研究對象,運用內部審計方法和程序對某集團風險管理八要素進行審計分析和評價,對風險管理理論如何在集團企業(yè)實踐運用進行了探索和研究,提出企業(yè)應逐步建立風險管理系統(tǒng),為企業(yè)在市場經濟的大潮中保駕護航。
企業(yè)從無到有、從小到大的發(fā)展過程,如同人的成長要經歷幼年、青年、中年、老年等階段一樣,也要經歷不同的階段。在每一階段上都具有不同的特征和遇到不同的困難。隨著現(xiàn)代社會的發(fā)展,經濟環(huán)境變得瞬息萬變,市場競爭越來越激烈。與此同時,企業(yè)需要面對的問題越來越多,面臨的風險也越來越大,這樣就迫使企業(yè)必須花費更多的精力對付各種風險。
在市場經濟中有許多失敗的企業(yè),他們的失敗各有其因,但也有一些共同的原因,那就是不重視風險管理,對風險的控制力非常弱。本文研究的問題是面對永遠在變化著的社會環(huán)境和經濟環(huán)境,企業(yè)如何運用內部審計的理論、方法、程序分析自身風險管理現(xiàn)狀,找出問題和不足,提出改進措施和建議,運用先進的風險管理理論對動態(tài)變化的風險進行管理,從而實現(xiàn)目標,使企業(yè)能夠長期生存發(fā)展。
風險管理理論發(fā)展至今,不同的學科、不同的專業(yè)機構、團體、研究學者有不同的認識和理解,于是產生了不同的理論派別。本文的理論框架主要來源于美國coso委員會2004年9月制定的《企業(yè)風險管理——整合框架》、國際內部審計師協(xié)會2004年1月修訂的《內部審計實務標準-專業(yè)實務框架》。
一、公司簡介
某集團有限公司是中國最大的肉制品生產企業(yè)之一,其產品包括冷鮮肉、冷凍肉、以及以豬肉為主的低溫肉制品、高溫肉制品。集團總部設于中國江蘇省南京市,擁有多處冷鮮肉、冷凍肉生產基地及深加工肉制品生產基地。集團擁有最先進的生產設備和工藝技術,以其獨有的技術方法,研制出一系列符合消費者口味的優(yōu)質產品。基于肉制品業(yè)務的經驗,集團于1997年開展冷鮮肉和冷凍肉業(yè)務。2002、2003年,冷鮮肉、冷凍肉的市場占有率分別位列中國大陸第二名、第三名。低溫肉制品,自2002年至2004年,其市場占有率連續(xù)三年位居中國大型零售商銷售首位。
二、公司風險管理要素審計評價程序及結論
盡管某集團在香港聯(lián)合交易所主板上市,但其實質還是一家中國民營企業(yè),其并沒有建立專門的風險管理組織機構、人員、系統(tǒng),公司風險管理處于“憑感覺進行風險管理”的階段,只是由管理層根據(jù)調查分析、經驗總結,識別、列出公司面臨的四大類十三種主要風險,并制定了一些防范措施。公司審計部作為監(jiān)督檢查部門,每年至少兩次從集團層面對風險管理進行整體評價,并在每季度對分、子公司執(zhí)行例行審計過程中,重點關注風險管理狀況。以下試從集團公司層面,以《coso風險管理——整合框架》(以下簡稱coso框架)中所列八要素為線索對公司風險管理進行分析、設計審計評價程序、提出審計評價結論。
(一)內部環(huán)境
1.理論描述。內部環(huán)境包含組織的基調,它影響組織中人員的風險意識,是企業(yè)風險管理所有其他構成要素的基礎,為其他要素提供約束和結構。
2.審計評價程序。
(1)設計風險相關文化調查表對風險管理的內部環(huán)境進行調查;
(2)審查公司經營決策、管理方針政策、規(guī)章制度、行為準則等是否反映了公司的風險管理理念、誠信和道德價值觀。
3.審計評價結論。公司的風險管理理念屬于風險偏好型,提倡抓住機會,大膽開拓。但對風險管理理念沒有一個書面的說明性的陳述,這些理念存在于董事會及高級管理層的頭腦中,通過收購決策、政策、行為準則、各種規(guī)章制度反映出來并加以強化。
(二)目標設定
1.理論描述。設定戰(zhàn)略層次的目標,為經營、報告和合規(guī)目標奠定了基礎。每一個主體都面臨來自外部和內部的一系列風險,確定目標是有效的事項識別、風險評估和風險應對的前提。
2.審計評價程序。
(1)獲取管理層對目標的書面陳述;
(2)通過訪談、詢問,獲取公司員工對公司目標的知曉、理解程度的信息;
(3)通過查閱管理層的述職報告,獲取目標實現(xiàn)進展情況的信息。
3.審計評價結論。公司管理層對風險管理目標沒有明確的書面陳述,公司員工對公司的目標知之甚少,經審計調查總結,目標如下:
戰(zhàn)略目標:創(chuàng)中國第一肉食品品牌;
經營目標:顧客滿意最大化,品牌價值最大化;
報告目標:財務報告真實、完整,符合《上市規(guī)則》要求;
合規(guī)目標:遵循國家、行業(yè)、企業(yè)的法律、法規(guī)、制度。
(三)事項識別
1.理論描述。管理當局識別將會對主體產生影響的潛在事項——如果存在的話,并確定它們是否代表機會,或者是否會對主體成功地實施戰(zhàn)略和實現(xiàn)目標的能力產生負面影響。帶來負面影響的事項代表風險,它要求管理當局予以評估和應對。
2.審計評價程序。
(1)查閱行業(yè)有關資料,詢問、訪談高層、中層、一般職工,審查風險識別是否充分、全面;
(2)審查風險識別過程資料,判斷是否根據(jù)內外部環(huán)境的變化定期進行修正。
3.審計評價結論。公司管理層根據(jù)調查分析、經驗總結,識別、列出公司面臨的四大類(行業(yè)風險,業(yè)務風險,財務風險,合規(guī)風險)十三種主要風險:
(1)爆發(fā)動物疫情;
(2)突然而來的業(yè)務干擾;
(3)消費者口味及喜好的變化;
(4)產品質量出現(xiàn)問題而導致對人身的傷害;
(5)原材料價格波動;
(6)產品未能迎合市場需求;
(7)主要管理層的流失;
(8)其他實體誤用、盜用本公司商號(商標);
(9)資金安全管理;
(10)資產安全管理;
(11)會計系統(tǒng)故障;
(12)違反《上市規(guī)則》;
(13)違反食品管理、環(huán)保法規(guī)有關法律規(guī)定。
經審計調查,公司管理層對風險識別較為充分,且計劃每年分兩次(期中和期末)對公司面臨的風險進行全面的核查,若發(fā)現(xiàn)風險變化,即使進行調整,但未能嚴格實施。而對于機會,管理層沒有進行專門識別。
(四)風險評估
1.理論描述。風險評估使主體能夠考慮潛在事項影響目標實現(xiàn)的程度。管理當局從兩個角度——可能性和影響——對事項進行評估,并且通常采用定性和定量相結合的方法。
2.審計評價程序。獲取管理層對風險進行定性評估的資料,評價其評估的合理準確性以及是否根據(jù)內外部環(huán)境的變化進行動態(tài)修正。
3.審計評價結論。公司管理層對識別出來的十三種風險根據(jù)多年的從業(yè)經驗和過去的風險發(fā)生的記錄進行了定性的評估,由于缺乏相關的人才、技術、資料,尚未對風險進行過定量分析。公司管理層計劃每年分兩次(期中和期末)對公司面臨的風險進行全面的核查和平谷,若發(fā)現(xiàn)風險變化,及使進行調整修正,但未能嚴格實施。
(五)風險應對
1.理論描述。在評估了相關的風險之后,管理當局就要確定如何應對。應對包括風險回避、降低、分擔和承受。在考慮應對的過程中,管理當局評估對風險的可能性和影響的效果,以及成本效益,選擇能夠使剩余風險處于期望的風險容限以內的應對。
2.審計評價程序。通過訪談、詢問,了解管理層采取的風險應對策略及理由,評價其合理性。
3.審計評價結論。公司管理層對識別出來的重要風險制定了相應的防范措施,從風險應對的角度看多為預防性措施,以降低風險發(fā)生的可能性,而沒有采取購買保險等風險分擔措施。
(六)控制活動
1.理論描述??刂苹顒邮菐椭_保管理當局的風險應對得以實施的政策和程序??刂苹顒拥陌l(fā)生貫穿于整個組織,遍及各個層級和各個職能機構。它們包括一系列不同的活動,例如批準、授權、驗證、調節(jié)、經營業(yè)績評價、資產安全以及職責分離。
2.十三種風險審計評價程序。公司管理層針對識別出來的十三種風險,制定了防范措施,審計部門相應地制訂了審計評價程序。
3.審計評價結論。經審計調查,公司管理層對于風險管理的控制活動要素較為重視,制定的風險防范措施較為全面、嚴密、可操作,大部分得到了嚴格有效執(zhí)行,但也有部分單位未能嚴格執(zhí)行風險防范措施。
(七)信息與溝通
1.理論描述。有關的信息以保證人們能履行其職責的形式和時機予以識別、獲取和溝通。信息系統(tǒng)利用內部生成的數(shù)據(jù)和來自外部渠道的信息,以便為管理風險和作出與目標相關的知情的決策提供信息。有效的溝通會出現(xiàn)在組織中向下、平行和向上的流動。
2.審計評價程序。
(1)走訪公司it部和公司內部報刊編輯部,了解評價公司的信息系統(tǒng)的建設和運轉情況。
(2)訪問公司網站,觀察其運轉情況;
(3)使用公司的局域網、內部電話網,閱讀公司內部報刊,評價其運轉情況和功效發(fā)揮情況。
3.審計評價結論。公司設立了it部,建立了較為完備、先進的信息管理系統(tǒng),通過因特網、內部局域網、內部電話網、內部報刊等手段將信息以文字、聲音、圖片等形式進行傳遞,并制定各種級別的會議制度進行面對面的信息溝通。但沒有建立專門的風險信息生成及傳遞通道。
(八)監(jiān)控
1.理論描述。對企業(yè)風險管理進行監(jiān)控——隨時對其構成要素的存在和運行進行評估。這些是通過持續(xù)的監(jiān)控活動、個別評價或者兩者相結合來完成的。持續(xù)監(jiān)控發(fā)生在管理活動的正常進程中。
2.審計評價程序。
(1)審查內部定期(每天、每周、每月)上報的管理報表(報告),評價風險管理日常監(jiān)控職能發(fā)揮情況;
(2)審查內部審計部門的審計計劃、風險管理審計報告,評價其監(jiān)控職能的發(fā)揮情況。
3.審計評價結論。公司管理層通過例行的控制活動、信息報告反饋系統(tǒng)對經營管理狀況進行日常的監(jiān)控;通過內部審計部門對公司所控制的所有單位、項目進行例行審計,報告中時常反映一些被審單位風險管理狀況的信息,對風險管理的監(jiān)控較為及時,但對公司總部層面的風險監(jiān)控較為薄弱。
三、結語
企業(yè)要想在市場經濟的大潮中基業(yè)長青,必須對面臨的各種風險進行系統(tǒng)地、全面地管理,這已是不爭的事實。借鑒西方先進的風險管理理念、理論、方法、工具,結合本企業(yè)具體實際情況,對內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控八個風險管理要素逐一進行分析和評價,查找問題和不足,對風險管理文化、風險管理組織體系、風險識別、評估、排序、風險管理策略與方法、風險管理監(jiān)控與檢查、風險管理溝通與咨詢等關鍵的風險管理流程采取措施不斷完善,逐步建立企業(yè)風險管理系統(tǒng),是解決風險管理問題的最佳實務。企業(yè)應當增強風險意識,逐步建立險管理系統(tǒng),為企業(yè)保駕護航,這樣企業(yè)才能在市場經濟的大海中劈波斬浪,遠航。
參考文獻:
[1]王曉霞,《企業(yè)風險審計》,第一版,中國時代經濟出版社,2005。