前言:中文期刊网精心挑选了企业风险管理特征范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业风险管理特征范文1
关键词:建筑企业;财务管理;风险特征;防范
引言
近年来,我国的建筑企业的不断改革,建筑企业对于决策风险防范和国有资产流失的问题日益重视。如何从制度上防范建筑企业财务风险,使建筑企业财务状况按照预期的财务目标转化,这是很多财务人员关注的问题。
1、建筑企业财务风险简述与控制
财务风险是建筑企业在面临激烈的市场竞争、建立现代企业在面临激烈的市场竞争、建立现代企业制度过程中所必然出现和面对的问题,财务风险本身也是建筑企业经营状况的反映,具有如下的特点:第一,财务风险贯穿于建筑项目管理的全过程,从初始的项目规划立项、资益分析到建设实施、交付使用中均涉及到资金的安全和合理使用、确保最大经济效益的问题,因此财务风险具有全面性的特点。第二,由于财务风险是伴随着市场经济条件下竞争市环境而产生的,尤其在我国目前各项相关经济体制尚未充分健全的情况下,建筑企业的财务风险是客观存在的,不以个人及至企业的主观意志为转移的,建筑企业财务风险在财务活动中的表现即为的实际结果与财务预期目标的背离 。第三,“风险”本身所指的即为具有不确定性的对企业潜在损失的可能性。建筑企业财务风险不确定性一方面表现为该项损失是否发生,另外一方面表现为在产生损失的情况下财务损失量的大小。
如何使建筑企业内部管理制度的得到健全,如何防范企业的业务活动中各个环节。近年来,随着发展政策监管的加强,对建筑企业,尤其是对大型国有建筑企业加强内部控制的关注越来越多,政府职能部门对国有建筑企业内部控制建设的要求也日益强化。国有建筑企业已失去体制和行业垄断这两个规避风险的屏障。因此,国有建筑企业只有树立财务风险观念,建立和完善内部控制制度,通过科学的策略和方法来及时有效地防范和控制财务风险,才能保证自身的生存和发展,在竞争中立于不败之地。
控制建筑企业内部的管理制度,它包含了企业经营效率、效果和风险管理等内容。国有建筑企业工程项目往往时间跨度长、规模大、工艺复杂,项目离总部较远且高度分散,企业面临的外部环境变化和自身特点将使其面临更大的市场风险。
随着我国建筑业的发展,控制与财务风险防范是一个事物的两个方面,前者是手段,后者是目的,离开了内部控制,财务风险防范则无从谈起。我国国有建筑企业财务风险作用于企业通常表现为:企业资产流动性下降;工程款拖欠导致经营资金不足;资产负债率过高;债务负担沉重;盈利能力下降以至于走到破产的边缘等等,这些问题也都与国有建筑企业内部控制框架直接相关,可见内部控制与财务风险防范密切相关。
2、建筑企业财务风险的内容
建筑企业广义的财务风险风险含义涉及了企业在进行财务活动中的融资风险、投资风险、资金收回风险和收益分配风险等;狭义的财务风险,是指企业举债融资时所产生的风险,因此又称为融资风险,即企业负债经营时面临的到期无法还本付息的财务危机及资不抵债的破产危机等。可见在资金筹集、资金运用、资金的累积分配等财务活动都会产生财务风险。
3、建立财务风险防范方法
在实际的工作中,我们归纳总结出,建筑企业内部控制和防范财务风险的方法主要有:
3.1 财务风险的会计(审计)防范方法
第一,提高会计信息质量。提高会计信息质量首先要加强会计基础工作,加强会计基础工作包括提高会计人员素质,提高会计核算水平,使会计对建筑企业经济业务的反映尽量做到全面、准确、及时。因此,提高会计信息质量,加强会计为建筑企业管理提供信息的职能是利用会计信息防范建筑企业财务风险的当务之急。另外,在实际工作中,国有建筑企业决策者进行决策有时还是凭感觉、靠关系,这样不科学的决策方法无疑加剧了企业财务风险,因此提高会计工作在建筑企业中的地位,强化会计工作在建筑企业经营管理中的作用就成为会计工作者义不容辞的责任,也是防范建筑企业财务风险的需要。
第二,强化会计制度约束。建筑企业作为市场中的一个经济主体,其财务风险水平受市场风险的影响,创造一个稳定的市场环境对建筑企业稳定财务运行、降低财务风险十分重要。从这一点来说,强化会计制度约束对防范建筑企业财务风险起着间接作用。
第三,强化审计监督。建筑企业的外部审计监督可以减少建筑企业内部可能发生的会计差错和舞弊行为,使建筑企业会计信息更准确地反映建筑企业实际的财务状况,降低建筑企业财务风险。内部审计是建筑企业内部对会计控制的再控制,它通过评价会计控制来督促会计部门不断地改进和完善会计控制,从而力求将对建筑企业财务状况的反映差错减少到最低限度。
3.2 财务风险的财务防范方法
关于财务方法主要是运用风险管理的一般方法,以对建筑企业财务活动的不同方面的控制达到对企业财务风险整体控制的目的。
3.2.1 企业筹资风险的防范。
一个企业需要正确选择出合适自己的筹资方式,从而合理的确定财务结构。在现代建筑企业资本结构中,债务资本所占比例偏高;在债务结构中,短期债务比例偏高,企业筹资渠道的单一性,增加了财务风险发生的可能性。企业在选择筹资方式时要考虑筹资方案的可行性、经济性和安全性,合理确定财务结构,即要合理确定债务资金与自有资金、短期资金与长期资金的比例关系。
3.2.2 企业投资风险的防范。
我们的建筑企业在生产经营中其特点决定了应收账款的存在,这是其必然性,企业要对应收账款进行全过程的控制。在应收账款中要做到事前控制、事中控制和事后控制。建筑企业的投资周期一般较长,从而也会受到很多不确定因素的影响,使投资决策的预期效果受到影响,企业在投资决策中应加强可行性研究,从宏观和微观两个方面对投资风险进行认真分析。
3.2.3 风险和防范。
在建筑企业管理中,我们要充分的利用筹集资金成本较低的优势,降低企业综合资本成本,从而有效防范收益分配对企业未来发展造成的不利影响。
3.3 风险产生的制度基础
在建筑企业内部,财务风险制度基础包括两点:其一是企业财务运行机制,其二是企业内部的委托关系,两者对企业财务风险的防范都有重要意义。
如何去完善企业内部财务风险防范制度,其一是要认真的搞好企业财务活动的参与人和影响者的相关活动,其二是进行控制和反映,做好预防工作,预防可能避免的偏差,使企业财务活动围绕一定的目标进行。
3.4 制度约束因素
在现实中,委托人目标的实现就面临着风险。委托关系双方之间一般存在着利益矛盾和信息不对称现象,人他们受到的利益诱惑可能远大于委托人所提供的激励水平,由于人他们掌握了很多的信息,其所采取的逆向选择行为也可能远非委托人制定的约束条件能够约束。故此,制度约束因素特别重要。
企业风险管理特征范文2
由于煤炭企业风险的综合性、复杂性以及变动性等特点,从而增加了对煤炭企业风险识别的难度[3],如何全面系统地识别出煤炭企业风险对于煤炭企业风险管理具有至关重要的作用。风险管理是一个循环的动态系统,其伴随着风险防控计划的实施出现许多新的变化,这些新变化信息如果能及时有效地进行识别,则有利于风险管理单位及时准确地对新的情况进行风险评价和处置,有效地调险处置计划,及时进行风险防控。如此循环往复,从而能够有效保证风险管理识别系统的动态性,进而有利于促进预期效果的实现。结合上述分析,本文认为煤炭企业主要面临四大类风险:①安全生产风险,主要包括装置设备风险、地质环境风险、人及行为风险和掘进进程风险;②安全管理风险,主要包括营销风险、价格风险、物流风险和人力资源风险;③财务风险,主要包括投资风险、筹资风险、现金流量风险和资本结构风险;④外部风险,主要包括公共关系风险、经济形势风险、监督检查风险和政策法规风险。
2基于F-AHP的煤炭企业风险评价
根据煤炭企业风险的模糊性、复杂性、动态性特征,本文运用F-AHP技术对煤炭企业风险进行评价。模糊层次分析法(F-AHP)是一种能有效将半定量、半定性问题进行多准则的决策评价方法,它为煤炭企业风险决策和评价提供了一种实用有效的建模工具。
2.1构建评价体系
煤炭企业风险因子成因错综复杂,本文根据上述风险识别结果构建煤炭企业风险评价体系。对于煤炭企业风险综合评价体系来说,其主要由4个一级评价指标组成,分别为U1、U2、U3、U4,对于每个一级评价指标,其分别对应四个二级评价指标。
2.2确定评价集
评价集的确定通常是指针对于各种不同层次评价指标的一种定性的语言描述,它是对各评价指标所给出评语的集合。基于煤炭企业风险综合评价模型的特征,本模型评语集共分四个等级。具体的评价集为:V=(V1,V2,V3,V4)={高风险,较高风险,一般风险,低风险}由于综合评价模型的计算结果是位于0~1之间的一个值,据此可以设定煤炭企业风险综合评价的评价区间。依据胡文杰对风险等级的划分,认为煤炭企业综合风险一般分为4~5级,结合煤炭企业实际,本文将评价集具体划分为:RFj∈[0,0.2),为低风险;RFj∈[0.2,0.5),为一般风险;RFj∈[0.5,0.7),为较高风险;RFj∈[0.7,1]为高风险。
2.3构建因素集及隶属度评分表
通过上述分析,本文构建的煤炭企业风险综合评价因素集及隶属度评分表如表1所示。
2.4判定评价等级
综合考虑煤炭企业各风险因素的指标,确定煤炭企业风险的一级指标的权重为WU={V1,V2,V3,V4},利用煤炭企业风险综合评价因素集及隶属度建立风险评价矩阵,计算评价结果分别为BU1,BU2,BU3,BU4和BU。
3结束语
企业风险管理特征范文3
关键词:内部审计;企业风险管理
现阶段,我国的社会经济发展已经逐渐步入了“新常态”,从增长速度上来看,已经从高速增长转变为了中高速增长;从发展方式层面出发,已经从依靠资源要素以及投资驱动转变为了创新驱动。目前的经济发展“新常态”促进了企业管理工作的“新常态”,内部审计作为现代企业管理的重要组成部分,应找准与现代企业管理的结合点,积极主动适应经济发展新常态。随着内外部环境变化,企业经营环境变得日趋复杂,各种风险日益增多,正确认识风险和风险管理的意义,寻找风险管理的有效途径,帮助企业及时、有效地预防和应对风险,是推进内部审计工作创新发展的途径之一。本文从内部审计参与企业风险管理的意义出发,指出内部审计参与企业风险管理的途径和方法,并进一步探讨了内部审计与风险管理结合在企业中的应用和实践。
一、企业风险管理的概念
2004年9月,美国COSO委员会在《内部控制整合框架》的基础上扩展形成了《企业风险管理整合框架》(COSO-ERM),为现代化企业风险管理工作提供了一个相对全面的指南。基于COSO框架,企业风险管理主要是由企业中的董事会、管理人员以及其他工作人员在计划方案制定的时候以及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险,为组织目标的实现提供合理保证的过程。
二、内部审计参与企业风险管理的意义
从企业内部管理来看,内部审计是企业风险管理中的关键性组成部分,充分发挥着提升风险管理水平的重任;从内部审计发展进程来看,参与企业风险管理逐渐发展为内部审计工作的专业化发展方向与业务拓展的主战场。此外,内部审计工作作为企业内部有着相对超脱以及独立身份的专业化机构,能以更加全面、深刻和专业的视角仔细观察分析以及评价企业发展期间所面临的多种内部风险因素与外部风险因素。内部审计可以充当现代化企业风险控制管理的最后屏障,发挥安全网的作用。具体来说,内部审计不仅能够凭借监督身份实施独立性企业风险评估,而且还能够凭借服务职能上的优势全面参与到相应的风险管理建设中去,最终实现内部审计工作健康发展以及大胆创新,从根本上提升审计地位。此外,风险管理方面的专业化理论与实践的发展同样可以促进企业内部审计在价值层面的保值增值,创造更大的业务空间以及发展平台,实现内部审计逐渐从传统财务向非财务领域的科学化过渡发展。
三、内部审计参与企业风险管理的途径和方法
(一)协调组织风险管理决策
内部审计在企业中具有的独特组织地位,大多数企业的内部审计分布于各个组织系统和各个基层单位的内部,对企业的业务接触全面,能够在企业企业风险管理以及改进等环节发挥组织协调的作用。其次,内部审计人员跟其他具体的业务职能人员相比,更能避免逆向利益驱动、环境影响、反道德行为等可能导致风险管理失效或不彻底等情况的发生,有助于其发表专业、客观的意见,协助设计和实施企业风险管理。再次,内部审计可以协助企业中的不同部门对各种风险进行不断完善,制定出合理化的处置方案,致力于优化企业的风险应对措施,日益完善风险防范管理方案,从根本上减少由于风险而造成的企业损失。但是,内部审计执行协调角色职能时,应避免承担相应的管理职责,且不能因协调业务而损害其独立性。
(二)提供咨询服务
内部审计针对企业风险管理开展咨询业务的深入程度取决于企业风险管理的成熟度。当企业尚未建立全面风险管理框架时,内部审计应该作为企业风险管理的推动者,将企业风险管理的意识引入到企业文化当中,从而使每个岗位上的员工都形成风险意识。当企业逐步建立全面风险管理框架时,内部审计人员应充分发挥自身具备的全局视野和专业技能,适时根据企业战略目标、经营策略的调整以及自身财务知识结构、所处外部经济环境的变化,不间断地改进和完善企业风险管控的组织结构和业务流程,使之能持续符合企业的风险承受能力,为企业长期发展保驾护航。此外,需要引起注意的是,当内部审计机构开展咨询服务工作的时候,必须要充分考虑自身的专业化胜任能力。具体来说,内部审计的相关工作人员必须要有着相对较强的风险管理知识以及操作技能,而且应经过专业化培训教育,可以清楚了解风险识别情况、风险评估情况、风险监控情况等。
(三)评价企业风险管理过程
内部审计应从以下几个方面对企业风险管理过程进行评价:一是评价企业风险管理组织结构是否充分、适当和有效,对于其设计和运行存在的缺陷和不足提出针对性改进措施,充分发挥内部审计的咨询职能,使风险管理组织结构更具有合理性。二是在熟悉企业战略目标和经营业务的基础上,针对不同项具体评价其风险识别是否全面,风险等级划分是否合理。
(四)跟踪风险控制活动
从实际操作来说,企业风险管理框架的执行远比框架的设计重要,一个设计完美的管理框架可能因判断错误、执行人的胜任能力和内外部境变化等因素而失去其应有的作用。因此,内部审计人员应当对风险所处环境及其他相关因素开展持续性监测和分析,动态关注企业风险监控体系是否健全及执行效果,也可以通过对内部审计揭示披露风险或问题的处理情况开展后续跟踪检查,检查所实行的控制措施是否及时有效或产生新的风险,并将检查结果及建议提供给企业管理层以便改进风险控制措施。
四、内部审计与企业风险管理结合在企业的应用和实践
根据国资委《中央企业全面风险管理指引》以及《关于2012年中央企业开展全面风险管理工作有关事项的通知》要求,中国铁路总公司及其所属铁路局已经在探索如何将内部审计与企业风险管理进行有益的结合,并针对高风险领域及管理层关注的问题开展了一系列专项审计和调查,提高了内审的效率和效果,也证明了与企业风险管理的整合是内部审计发展的主要方向之一。例如,中国铁路总公司对铁路基建项目建设情况进行跟踪审计,就工程的立项、预算、招标、合同、实施、验工计价、验收、竣算、付款等各环节进行审计,对发现的问题及时提出管理建议并协助整改,保证了工程项目优质高效快速的建成;南昌铁路局内部审计部门根据与企业风险管理战略目标匹配的业务重点,开展了全局非运输企业物资贸易经营风险防控管理情况、职工保障性住房建设资金管理情况等专项审计,为管理层的后续决策提供了依据,促进了企业风险管理的持续改进。这些专项审计和调查对现阶段国有企业内部审计工作的开展无疑有着很好的示范作用,但是铁路企业因其特殊的历史原因和体制问题,长期以来将安全风险管理作为企业风险管理的主要目标,缺乏将战略风险、财务风险、市场风险、运营风险和法律风险整合的全面风险管理体系,还处于风险管理的初级阶段,不够系统和规范。笔者尝试根据企业风险管理流程,设计了风险管理基础审计的一般程序,希望能起到抛砖引玉的作用。
(一)计划阶段
内部审计部门制定年度审计计划时,应对识别出的风险事件评估后进行风险排序,确定审计先后次序。审计计划制定后并非一成不变,当管理层的目标、方针和关注点发生变化时,应对审计计划进行适时调整,重新分配审计资源。其次,在执行审计业务计划的过程中,如果出现内部审计资源不足或审计范围受到限制的情况,内部审计部门负责人应及时向企业管理层报告,以避免无法获取充分、适当的审计证据,导致审计结果出现偏差。
(二)准备阶段
风险管理审计的准备阶段是进行风险管理审计的基础,这一阶段所需进行的准备工作主要包括:了解企业的风险偏好和战略目标、业务层面目标的风险承受度;在审计业务范围内实施初步调查后,确定审计目标和审计领域相关风险、控制程度及可利用的内审资源;审计方法的选择等。
(三)实施阶段
1、根据审计范围选取合适的风险评价标准
内部审计人员在选取风险评价标准时,应考虑该风险评价标准是否符合被审计单位的实际情况;是否涵盖大部分的风险领域;风险特征是否鲜明清晰,对环境的变化是否具有弹性。
2、对审计范围内的风险进行分析和评价
内部审计人员结合企业经营战略制定和部署,采取定量分析与定性分析相结合的方法对风险实施综合性评估。通常情况下,风险评估坐标图属于相对常见的分析方法,属于定性分析法,主要是借助对风险带来影响大小的反映,将此结论与风险可能出现的情况进行密切关联,从根本上为明确业务风险次序提供合理化框架。定量分析方法则可以通过采集足够多的风险样本,利用专业工具和技术建立概率模型量化风险来确定风险评级;再按照初始设定的影响程度和可能性估值,计算风险评分,将评分较高的风险列作主要风险,评分较低的风险列作次要风险,然后对风险进行优先次序的排列。
3、对风险应对措施
进行评价在确定了风险的范围、发生的可能性、可能造成的损失等因素后,是否正确地选择了风险应对策略,最大限度地降风险是内部审计人员的重点关注点。风险应对策略一般来说有规避、控制、转移、承受四种,每种策略的使用是有条件的,否则将认为措施不当。内部审计人员应结合被审计单位的风险偏好、企业所处的环境特征、风险程度以及企业管理人员的经验等,来判断企业风险应对措施选取是否适当。
4、对风险管理框架进行评价
内部审计部门应在众多单项风险评估的基础上,评价企业风险管理框架的充分性和运行的有效性。包括:评价风险控制体系所具有的有效性特点,也就是说风险控制体系的应用是否可以获得相应的预期效果,最终实现预期的实际控制目标;科学评价风险控制体系是否存在重大差异和缺陷,发现后是否及时进行了纠正或改进。
(四)报告阶段
风险管理审计报告就是内部审计的工作人员针对审计过程中所发现的相应风险水平以及对于组织目标所产生的影响作出的评价结论和控制过程评价报告,除具备内部审计报告的要素外,还应简明易懂、有建设性意见。可以三种形式发表评价结论:一是无保留意见,即经过审计没有发现风险管理体系存在普遍的相对严重的薄弱环节;二是保留意见,也就是审计可以发现风险管理体系当中存在的相关管理漏洞或者是薄弱环节,然而整体上是不至于失效的;三是否定意见,也就是风险管理体系有重大漏洞或严重的薄弱环节,风险管理体系整体上作用很小甚至失效。
(五)审计后续阶段
内部审计部门应对审计结果进行跟踪检查,监督管理层已采取有效措施,确保审计建议能够得到有效落实;或管理层针对审计中发现的问题,决定接受不采取行动所带来的风险。
作者:李萍 单位:南昌铁路局审计处
参考文献:
[1]内部审计在治理、风险和控制中的作用[M].西苑出版社,2008年
[2]中央企业全面风险管理指引,2004年
企业风险管理特征范文4
「关键词企业风险风险管理风险管理审计
由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。
一、企业风险及风险管理的内涵
进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。
1企业风险的实质
首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。
2企业风险的划分
企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:
(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。
(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。
(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。
3企业风险管理
COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”
我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。
二、企业风险管理审计的目标
对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。
从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。
我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
三、企业风险管理审计的内容
风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
(一)风险管理机制的审查与评价
企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:
1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。
3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。
(二)风险识别的适当性及有效性审查
风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:
1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。
2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。
需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。
(三)风险评估方法的适当性及有效性审查
内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。
内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:
(1)已识别的风险的特征;
(2)相关历史数据的充分性与可靠性;
(3)管理层进行风险评估的技术能力;
(4)成本效益的考核与衡量等。
3审查风险评估方法应当遵循的原则
内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:
(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;
(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;
(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。
(四)风险应对措施适当性和有效性审查
内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。
内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:
(1)采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;
企业风险管理特征范文5
一、企业风险的定义及特征
国资委《中央企业全面风险管理指引》中提到的风险是指“未来的不确定性对企业实现其经营目标影响”。它突出了以下几个方面的特性:风险具有未来性;风险具有不确定性。风险是未来失误发生的不确定性。不确定性是是客观的,不以人的意志为转移,不能控制,但是却是可预测的,并且这种不确定性又与概率相关,并且有时也可能形成有利结果;企业风险与企业经营目标紧密相关性。企业经营目标与企业风险成正比例。风险对实现企业的经营目标有好处,也可能有坏处,具有双面性;企业风险又具有机会和威胁的统一性。企业风险是中性的,既包含威胁,也包含机会。也可以讲它具有“损益性”,既可带来损失,也可获得利益。
二、企业全面风险管理的内涵
全面风险管理是将企业生产经济中可能发生的各种风险因素控制在自身可以接受范围内。企业全面风险管理内涵:全面风险管理是一个过程,它持续地作用于企业,渗透于企业整个经营管理活动中;全面风险管理由企业中各个层级的人员共同完成,需要企业各个层级的员工从企业经营目标的角度认识风险,在企业总体风险管理解决方案的部署下,履行自己的职责和权限来开展风险管理行动;全面风险管理应用企业战略决策,在制定时管理层应考虑与不同战略方案相关的风险;全面风险管理贯穿整个企业,应用于企业总部、职能部门事业部、分(子)企业等各级机构;全面风险管理的目的在于识别企业的潜在风险,并把风险控制在企业可以接受范围内。
三、全面风险管理的内容
全面风险管理主要内容包括以下几项:影响经营目标实现的因素及事项都是全面风险管理的内容,企业应采取具体措施并实施有效的防范举措,规避风险;全面风险管理内容贯穿于生产经营的全过程。全面风险管理的基本流程要贯穿于生产经营的全过程,确保企业经营总目标的实现;积极培育企业良好的风险管理文化;提升企业风险管理的管控能力。具体包括:协调风险容量与战略、增进风险管理的应对策略、抑减经营意外和损失、识别与管控企业的各级风险、提升企业的整体应对能力、改善企业资源配置,充分利用资本。
四、全面风险管理的目标
企业风险管理总体目标是为企业实现其经营目标提供合理的保证,也是为了保证企业经营目标的实现,将企业目标面临的重大风险得到有效管控,企业系统地辨识、衡量、排序并管控各级风险。确保将企业风险控制在与企业总体目标相适应并可承受的范围内;确保有关法律法规在企业贯彻执行;提高企业经营活动的效率和效果;确保风险防范及危机处理机制,保护企业免遭重大损失;形成良好的风险管理文化,强化企业全体员工的风险管理意识。
五、企业内部控制与全面风险管理关系
企业的内部控制针对企业经营管理中的程序性风险,通过对控制点的设置,实现经营管理的管控,确保企业重大风险准确评估和有效防范。全面风险管理是内部控制体系的延伸,通过实施风险防控,监控预警,实现对企业重大风险进行有效的防范,从而提升企业内部控制水平。全面风险管理开展的好坏决定于企业董事会,需要企业管理层的全力配合。全面风险管理帮助企业形成准确的战略决策。全面风险管理在企业管理的各环节中实现,而不仅仅是为了合规的要求,主要在于创效。
六、企业风险管理的具体实践经验。
全面风险管理是一项需要全员参与的工作,为确保全面风险管理工作顺利推进,企业首先完善了覆盖所有部门的风险管理工作组织体系,确定并完善了基层单位的风险信息员网络,设置了专(兼)职风险管理工作的岗位人员,明确了风险管理工作的岗位职能和责任、业务范围、工作流程、管理策略和应对的制定、监督和改进措施。
其次是企业于每年年初组织各部门参照往年风险事件,通过交流研讨完成了对本年度风险事件的采集,企业对风险事件进行辨识评估,最终确定企业本年度风险事件库。
第三企业对前期辨识出的风险事件库,从风险事件发生的可能性和对企业的影响程度等方面进行评估,确定企业年度重大风险事件,并制定企业年度重大风险管控方案,加强对重大风险的预警管控,建立健全风险指标监控体系,分析各项风险预警指标实际情况,及时总结、改进风险管控措施,不断提高企业的风险管控水平,防范和化解各项风险。
企业风险管理特征范文6
第一部分:绪论
自2008年,美国次贷危机而引发的全球性金融危机,以其极强的杀伤力,使全球经济受损。中国在面对百年一遇的金融风暴的同时,实体经济在面临着巨大的危机考验。高新技术企业正是中国知识经济体系里面最基本的细胞。因此,在此危机重重的市场大背景下,笔者认为有必要对中国企业特别是这些最基础的高科技企业的特点进行深入研究与分析,找出高新技术企业容易出现的风险所在并针对其风险提出有效可行的对策,尽可能的避免风险所带来的经济损失,从而使企业可以平稳持续的发展下去。
高新技术技企业即指以从事先进科技技术的研究与开发,生产高技术含量的产品的企业。与传统技术领域的企业相比,高新技术企业属于技术密集型、资本密集型、人才密集型的企业。产品特点:成长性强、生产周期短、更新速度快、附加值高、市场渗透能力强等。中国高新技术企业的生产是完全依赖于高新的创新技术及人力资本。因此,中国高新技术企业的组织形式和管理结构一般没有固定的模式,企业没有现成的经验可循,企业的发展完全需要自己的探索。据调查在企业发展过程中失败的案例过多,这是由于高新技术行业的高风险特点导致的,所以也就更加突出了企业引用风险管理的重要性及必然性。但目前中国许多企业对如何用风险管理管理其公司还存在诸多问题:一是面对企业风险重视不足,或者有些企业只是一味避险从而导致企业发展不力,或是过于自信盲目冒险导致经营失败;二是对风险管理认识不足,不能很好的运用风险管理中所提出的原理及方法去有效的对风险进行预防、控制,对风险进行合理处理。这些问题的存在对高新技术企业的可持续成长产生了深刻的影响。高新技术企业要实现自身的可持续发展,必须有与之相适应的针对高新技术企业特点的风险管理方法相配合,从而达到适当控制其发展预期中的不确定性,降低损失发生的可能和严重程度的目的而这恰好是中国大多数高新技术企业目前最缺乏的。因此有必要对高新技术企业的风险特征、风险运动规律、风险防范对策等问题进行研究,以掌握其产生、发展、动态变化的规律,促进高科技创业企业的可持续成长。
第二部分:文献理论综述
全面风险管理(Comprehensive risk management),是对影响企业效益的多种风险因素进行辨识和评估,并在整个企业范围内实行相应的战略以管理和控制这些风险。全面风险管理是对传统的可保风险管理的超越,它的目标是把企业面临的所有风险都纳入到一个有机的具有内在一致性的管理框架中去。系统构架包括:企业风险管理目标,企业风险管理机构,企业风险管理程序集企业风险管理信息系统。
企业全面风险管理的目标要符合企业的战略目标与企业战略管理活动的要求,从而期限企业的利益最大化。因此,企业的的风险风险管理目标要在企业的战略引导下制定总目标,然后针对企业的组织结构及各项活动对总目标进行分解,从而制定出每一个风险管理的子目标。全面风险管理为了保证其全面性,要人人参与企业的风险管理活动中来,并需要建立风险管理部门进行监督管理。本文建议,企业应建立一个独立有效的风险管理部门,由总经理及个部门经理构成,并设立风险委员会,定期出风险报告。将风险意识融入到企业文化中去,要注重企业员工风险管理知识的培训,通过培训使员工知道什么是风险,什么是风险管理及本企业的风险类型及管理策略,从而强化员工的风险意识,不断提高员工的风险管理能力和水平。
及时处理内外部信息,要随时掌握企业的内部信息,包括生产、销售、财务个方面的信息。外部信息,要及时掌握国家政策法律法规、利率汇率、资本和股票信息及行业发展动态。要想很好的对风险进行管理控制,首先要知道影响中国高新技术企业发展或成败的因素都有哪些,这些因素也很既有可能成为影响企业发展的风险因素。国内外学者对因素进行了大量研究。通过总结,将影响高新技术企业的风险影响因素分为五大类:环境因素、技术及产品因素、市场因素、管理能力因素和融资因素。此国内外学者对此风险因素树的归纳与总结,使我们更加直观清晰看清影响中国高新技术企业的个个因素,成为风险管理识别中风险列表中因素的重要来源的总结为后续研究提供了有效的参考。
目前中国高新技术企业还没有一套完整的风险管理办法,未设置专门的风险管理部门,甚至还有许多企业根本不了解何为风险管理,有何好处及其风险管理的相应办法。目前中国高新技术企业风险管理所采用的办法往往还是靠企业领导者通过其经验对企业发展过程中可能存在的风险做决策判断。十分之不科学,也给企业的领导者带来了很大的压力。
第三部分:研究方法与设计
本研究根据研究目的,采取实质性研究的放法:首先透过对文献及其相关风险管理概念的研究并结合高新技术企业的企业特点及其风险因素拟定高新技术企业风险管理构架及访谈大纲、调查问卷作为本研究工具。第二,进行前导研究并针对缺失加以改善。第三,对研究对象济南市S公司的员工进行深度访谈和问卷调查的形式,进一步深度了解企业风险管理控制的现状及解决策略。第四,对方谈及问卷调查资料结果进行分析,归纳总结结论。针对本文的研究原因、研究目的及研究问题进行文献讨论,拟定高新技术企业风险管理构架草案,通过对中国山东省济南市高新技术产业园企业的进一步调查研究,高新技术企业风险管理构架。研究目的是为了进步一发展出合适中国高新技术企业风险管理构架。通过对国内外风险管理相关理论研究,结合中国高新技术企业的企业特点,以2006年中国出台的COSO企业全面风险管理框架参照,拟定中国高新技术企业风险管理构架。
第四部分:研究结果分析
采用问卷调查的方法对济南50家高新技术企业进行问卷调查,通过数据收集整理,从而对高新技术企业风险因素对企业成败的影响进行分析。为评价每一风险因素的影响程度,本文应用问卷调查法,对济南高新技术企业进行了调查,共发出问卷50份,回收47份,去除无效问卷5份,得到有效问卷42份。问答方式是请创业者或者创业团队成员就每一风险因素对高科技创业企业成败的影响程度进行评分。评分标准为:无影响O分,影响作用低评1一3分,影响作用一般评4一6 分,影响作用突出评7一9分,即评分区间[0,9〕。22个因素的总排序,兼顾各因素类的单排序,我们可以看出影响高科技创业企业成败的关键风险因素是:1、企业创始人素质的高低;2、技术创新能力的大小;3、市场营销能力强弱;4、消费者需求变动因素;5、新产品开发能力;6、国内主要竞争对手因素;7、企业初始阶段团队的结构是否合理;8、创始人对行业的熟悉程度;9、知识产权保护;10、资源整合能力。从这十个关键性要素的分布来看,影响高科技创业企业成功的因素可以总结为:管理能力因素、技术及产品因素和环境因素三大类。通过此问卷调查所得出的数据结果,更好帮助我们有针对性对企业所存在的重点因素风险进行分析预调查。
风险管理过程的第一步就是风险管理小组的建立,该小组成员职责明确,避免混淆(宋明哲,2005)。风险管理小组由总经理,生产副总,各个部门主管组成,定期对公司风险进行评估、考核及验收相应风险管理策略工作。风险识别即确认风险的来源。然而有效而又全面的方法,建议S公司风险的识别可以让全员参与,采用头脑风暴法,将公司可能存在的风险列举出来。还可借鉴别的公司所出现的风险,列出风险清单。列出本公司的可能存在的风险清单。确认风险的来源后,要对风险进行分析与衡量。公司可以从风险损失频率和损失幅度两点来衡量风险。风险损失频率的衡量。损失的频率是指在特定期间内,特定数量的风险单位,遭受特定损失的次数,以概率表示,分为五类:一定发生,经常发生,常发生,可能发生,极少发生。风险损失幅度的衡量。损失幅度是指此风险的发生可能给企业造成利润损失的大小。分为五类:极小,不严重,中等,很严重,最严重。
风险预防:对损频率低损失幅度小的风险,可事先采用相应的措施以预防和阻止风险损失的发生,防患于未然。风险回避:对损失频率高且损失幅度高的风险,即对此类风险有意识的加以回避。风险转移:损失频率低损失幅度大的风险,企业可将自己不能承担的或不愿意承担的以及超过自身财务能力的风险损失或损失的经济补偿责任以某种方式转移给其他单位或个人的一种措施。风险利用:损失频率高损失幅度小的风险,即企业面对可能的或己经发生的风险,自觉地加以利用,造成有利于企业某方面利益的结果"总之,在风险发生之前,最大限度地降低致损事件发生的概率;在损失发生之后,尽可能地减轻损失程度,这是风险管理的目的所在。风险管理小组副组长拟定风险管理策略实施计划书,并将任务下达给各个小组成员,由个小组成员监督执行每个部门的相应风险管理策略。风险管理小组组长负责总监督。
第五部分:研究结论
综合第四章研究结果与讨论,呼应本研究的目的与研究问题,提出三部分结论第一部分为中国高新技术企业风险管理之现状;第二部分中国高新技术企业风险管理构架的内容;第三为此企业风险管理构架在实施中存在的困难与解决策;各项结论如下。
(一)中国高新技术风险管理之现状。中国企业对风险管理的认识不足。风险管理是什么;风险管理的管理手段主要有哪些;怎样实施风险管理;诸如此类的这些问题在许多企业管理者的脑海中还是一片空白。风险管理机制尚未形成。大多数企业面对风险处于被动状态,并没有形成预先防控风险的意识。风险管理机制不够线圈,漏洞多,监督管理难以落实,许多企业的风险管理力度明显弱化,形同虚设。对风险管理的框架或技术运动水平较差。目前中国企业风险管理经验不足,专业从事风险管理方面的人才少,风险管理的技术方法掌握程度低,运用水平差。
(二)中国高新技术企业风险管理构架内容。依据文献探讨,出题草案;根据对特定研究对象济南新技术企业问卷调查及访谈式的研究进一步完善风险管理构架内容。建立风险管理委员会,给出风险管理相应管理步骤:风险识别,风险衡量,风险策略的选择,风险控制的执行。希望补充现在高新技术企业风险管理现状值不足,提升风险管理品质。
(三)企业在实施风险管理构架中所存在的问题与解决建议。问题:第一,在实施企业风险管理构架中,企业领导者起到决定性作用。一个新的管理模式的实施,首先要得到企业领导者的同意与支持。特别是像高新技术企业多以家族式组织模式的企业,企业中领导者一人独大的现象更为严重。所以要想推广此风险管理构架,必须需要得到领导者的认同。第二,目前中国在企业风险管理相关领域人才尤为欠缺,虽然有了相应的管理模式,单没有相应的人才加以实施,也是目前中国高新技术企业风险管理发展面临又一重大难题。
