论文部分内容阅读
摘要:本文结合企业实际,阐述了内部风险的定义、概念、公司需要控制和解决的风险以及内部审计在风险管理中的作用等。
关键词:内部审计 风险管理
目前经济社会是一个竞争日益激烈的社会,企业发展壮大有成功也有可能失败,风险管理已经成为现代企业管理的主要内容之一。公司的运营与风险是相互伴随的,公司在发展初期,风险管理一般不被重视,公司在经历发展和成长之后,风险管理便成为公司重要的管理工作。公司的重大风险一般包括决策风险、财务风险和运营风险。内部审计应协助公司管理层加强和完善内部控制制度来防止风险的发生,并将风险管理作为一项系统工程,通过建立和改善内部控制体系来防范风险。
1 風险的定义
风险是指可能对组织目标的实现产生负面影响的事件发生的不确定性。风险的衡量标准是后果与可能性,在经营管理活动中,风险常常被定义为生产经营的弊端、失误或失败带来组织危机的可能性。组织中的风险可能来自众多方面,其中既包括内部管理不善、人为损害的风险,也包括外部环境变化造成的风险,同时包括可能出现的不可预知的自然灾害等因素。不确定性因素是在现有的知识、技术手段和其他客观条件的限制下,组织决策者和经营管理者无法预知的因素。对企业管理者而言,较大的风险在于市场经营的风险、资产存货损失的风险和竞争力下降的风险。
2 风险管理的概念
风险管理就是组织有计划的实施一定的手段对风险进行测评,使风险能够下降到可以接受的程度,并使其基本控制在一个可以接受的层面上。因此,风险管理就是对风险进行测评并防范和控制风险可能造成的损失,实现组织目标。
2004年12月,IIA发布了美国反欺诈性财务报告委员会(COSO)的《企业风险管理—一体化框架》,该框架规定了必不可少的企业风险管理的8个相关组成部分,讨论了关键的企业风险管理原则、概念、效果和局限性等内容,建议用一种企业风险管理的共同语言,为企业风险管理提供方向和指南。
《企业风险管理—一体化框架》的重要意义在于:它改变了人们对“风险是指可能对组织目标的实现产生负面影响的事件发生的不确定性”的片面认识,使人们认识到风险既是挑战,也是机遇,“管理层所面临的最严峻的挑战是决定本企业准备接受多大的风险,因为风险可以经过奋斗而创造价值”。当管理层制定的战略目标能达到增长和利润目标与相关风险之间的最佳平衡,并在追求本企业目标的过程中有效地调度资源时,能够实现企业价值的最大化。
3 公司在经营管理中需要控制的风险
①在公司业务发展中,财务系统与业务管理缺失,造成风险预警失灵;②没有建立风险管理体系和规范的业务流程,管理层对于风险无法采取相应的决策;③公司法人治理结构设置不规范,职责划分不清,组织目标出现偏移;或虽有系统的法人治理结构,但运作上存在不规范;④尚未建立风险防范意识,缺乏系统的风险管理工作,风险的事前把关不到位,事中和事后监督评估存在随意性;⑤没有建立公司决策层、管理层和执行层系统完整的风险管理组织体系;⑥由于业务操作流程不规范,导致部门和人员工作职责和操作流程不清晰,出现相互推委或业务缺失,造成工作效率下降;⑦对于风险的识别、管理、评估和监控,内部审计人员没有经验,仅局限于经济责任审计和财务收支审计,对公司内控执行情况审计不足;⑧定期进行风险评估工作缺乏,导致企业有效控制和防范风险的能力下降。
4 公司风险解决方案
防范企业财务风险和运营风险的理想途径是:建立完善的风险管理体系。应包括下列的几个模块:
①法人治理结构;②风险管理组织体系;③公司经营与财务管理的制度和流程;④公司内部审计架构。
公司要建立健全一套完整的风险管理体系,通常要经历一个漫长而痛苦的过程,要涉及组织架构的调整,权力结构的整合,财务程序和工作流程的再造。正常情况下需要实施8-12个工作步骤,才能形成一个闭环管理过程。
5 实现风险管理达到的目标
①建立系统高效的法人治理结构,决策程序公开透明,治理环境达到规范良好;进一步完善风险管理机构;②建立健全风险管理体系,强化风险事前、事中和事后管理,提高公司抵御风险能力,促进企业适应内外部发展环境;③增强企业对财务风险和经营风险的识别、管理、监控能力,努力遏制公司业绩下滑的可能性和不确定性;④完善工作流程和健全内控制度,理顺部门工作职责、关键岗位职责、部门与部门之间的协调配合关系,保证工作效率和效果的提高;⑤畅通信息的沟通途径,实现信息的准确性、及时性和有效性;⑥努力做到将风险管理和监控贯穿于每一个工作流程中,大力推行公司全员风险管理制度;⑦建立健全内部审计组织架构和管理体制,完善内部审计工作流程和操作程序;突出内部审计在公司的重要地位,定期开展内控评审,克服风险管理中的不足。
6 风险管理与内部审计的关系
内部审计是在企业内部进行的一种客观的、独立的监督保障工作和提供咨询服务的活动,审计的目的是为组织更好的增加企业价值并进一步提高组织机构的运营效率和效果。在正常情况下,内部审计通过规范化和系统化的手段来实施风险管理、内部控制及公司治理,并对其合规性、合法性及有效性进行评价,从而进一步提高工作效率,帮助实现组织机构目标。内部审计是围绕风险开展的审计工作,内部审计的职责是评价组织风险管理方式与组织活动的性质是否适当。
企业风险管理是当前和今后一个时期管理层面临的一项重要职责,为了努力实现企业经营管理目标,公司管理层应建立健全和完善风险管理流程,并保证运转正常。公司董事会和审计委员会对于上述工作的开展负有监督责任。公司内部审计人员在董事会和审计委员会的领导下有效开展工作,协助管理层和审计委员会改进和优化公司风险管理流程,对执行情况进行监督检查和评价,并提出管理建议。内部审计部门应当定期开展内控评审工作,并协助公司相关部门进行风险管理。
7 内部审计在风险管理中的作用
内部审计部门在机构风险管理过程中的作用可以随着时间的推移而发生变化,并可能经历一种延续的发展变化过程,也就是说内部审计从一个不在机构风险管理过程中发挥一定作用,发展到已经成为内部审计项目计划的一个组成部分,并对机构风险管理过程实施内控评审,持续监控机构风险管理。内部审计在风险管理中起着关键作用,主要体现在以下几个方面:
7.1 识别和防范风险,并向董事会报告公司的风险评估情况。组织面临的风险主要来自内部风险(如生产管理不佳、产品质量低下、财务结构不良、营销管理乏力等)和外部风险(如技术更新、债权人要求、股市突变、竞争对手不正当竞争等),内部审计可以通过调查、取证、分析及评估内外部主要风险因素,预测风险程度和发生的可能性,并书面报告董事会,降低组织的沟通风险,以便为董事会和管理层决策提供依据。
7.2 协调组织内各部门的风险管理。各部门不仅有部门内部风险,还有各部门共同承担的综合风险,内部审计作为独立的第三方,可协调各部门共同管理,以防范宏观决策带来的风险。
7.3 内部审计通过咨询服务的方式,积极帮助组织建立和健全风险管理流程。对于尚未建立风险管理流程的机构,内部审计人员应当向管理层提出建议。内部审计人员主要职责是协助管理层做好风险的防范和化解工作,通过改善组织机构工作流程,持续发挥积极作用。这些协助工作不能超出正常的保证和咨询范围,以免损害审计的独立性。
关键词:内部审计 风险管理
目前经济社会是一个竞争日益激烈的社会,企业发展壮大有成功也有可能失败,风险管理已经成为现代企业管理的主要内容之一。公司的运营与风险是相互伴随的,公司在发展初期,风险管理一般不被重视,公司在经历发展和成长之后,风险管理便成为公司重要的管理工作。公司的重大风险一般包括决策风险、财务风险和运营风险。内部审计应协助公司管理层加强和完善内部控制制度来防止风险的发生,并将风险管理作为一项系统工程,通过建立和改善内部控制体系来防范风险。
1 風险的定义
风险是指可能对组织目标的实现产生负面影响的事件发生的不确定性。风险的衡量标准是后果与可能性,在经营管理活动中,风险常常被定义为生产经营的弊端、失误或失败带来组织危机的可能性。组织中的风险可能来自众多方面,其中既包括内部管理不善、人为损害的风险,也包括外部环境变化造成的风险,同时包括可能出现的不可预知的自然灾害等因素。不确定性因素是在现有的知识、技术手段和其他客观条件的限制下,组织决策者和经营管理者无法预知的因素。对企业管理者而言,较大的风险在于市场经营的风险、资产存货损失的风险和竞争力下降的风险。
2 风险管理的概念
风险管理就是组织有计划的实施一定的手段对风险进行测评,使风险能够下降到可以接受的程度,并使其基本控制在一个可以接受的层面上。因此,风险管理就是对风险进行测评并防范和控制风险可能造成的损失,实现组织目标。
2004年12月,IIA发布了美国反欺诈性财务报告委员会(COSO)的《企业风险管理—一体化框架》,该框架规定了必不可少的企业风险管理的8个相关组成部分,讨论了关键的企业风险管理原则、概念、效果和局限性等内容,建议用一种企业风险管理的共同语言,为企业风险管理提供方向和指南。
《企业风险管理—一体化框架》的重要意义在于:它改变了人们对“风险是指可能对组织目标的实现产生负面影响的事件发生的不确定性”的片面认识,使人们认识到风险既是挑战,也是机遇,“管理层所面临的最严峻的挑战是决定本企业准备接受多大的风险,因为风险可以经过奋斗而创造价值”。当管理层制定的战略目标能达到增长和利润目标与相关风险之间的最佳平衡,并在追求本企业目标的过程中有效地调度资源时,能够实现企业价值的最大化。
3 公司在经营管理中需要控制的风险
①在公司业务发展中,财务系统与业务管理缺失,造成风险预警失灵;②没有建立风险管理体系和规范的业务流程,管理层对于风险无法采取相应的决策;③公司法人治理结构设置不规范,职责划分不清,组织目标出现偏移;或虽有系统的法人治理结构,但运作上存在不规范;④尚未建立风险防范意识,缺乏系统的风险管理工作,风险的事前把关不到位,事中和事后监督评估存在随意性;⑤没有建立公司决策层、管理层和执行层系统完整的风险管理组织体系;⑥由于业务操作流程不规范,导致部门和人员工作职责和操作流程不清晰,出现相互推委或业务缺失,造成工作效率下降;⑦对于风险的识别、管理、评估和监控,内部审计人员没有经验,仅局限于经济责任审计和财务收支审计,对公司内控执行情况审计不足;⑧定期进行风险评估工作缺乏,导致企业有效控制和防范风险的能力下降。
4 公司风险解决方案
防范企业财务风险和运营风险的理想途径是:建立完善的风险管理体系。应包括下列的几个模块:
①法人治理结构;②风险管理组织体系;③公司经营与财务管理的制度和流程;④公司内部审计架构。
公司要建立健全一套完整的风险管理体系,通常要经历一个漫长而痛苦的过程,要涉及组织架构的调整,权力结构的整合,财务程序和工作流程的再造。正常情况下需要实施8-12个工作步骤,才能形成一个闭环管理过程。
5 实现风险管理达到的目标
①建立系统高效的法人治理结构,决策程序公开透明,治理环境达到规范良好;进一步完善风险管理机构;②建立健全风险管理体系,强化风险事前、事中和事后管理,提高公司抵御风险能力,促进企业适应内外部发展环境;③增强企业对财务风险和经营风险的识别、管理、监控能力,努力遏制公司业绩下滑的可能性和不确定性;④完善工作流程和健全内控制度,理顺部门工作职责、关键岗位职责、部门与部门之间的协调配合关系,保证工作效率和效果的提高;⑤畅通信息的沟通途径,实现信息的准确性、及时性和有效性;⑥努力做到将风险管理和监控贯穿于每一个工作流程中,大力推行公司全员风险管理制度;⑦建立健全内部审计组织架构和管理体制,完善内部审计工作流程和操作程序;突出内部审计在公司的重要地位,定期开展内控评审,克服风险管理中的不足。
6 风险管理与内部审计的关系
内部审计是在企业内部进行的一种客观的、独立的监督保障工作和提供咨询服务的活动,审计的目的是为组织更好的增加企业价值并进一步提高组织机构的运营效率和效果。在正常情况下,内部审计通过规范化和系统化的手段来实施风险管理、内部控制及公司治理,并对其合规性、合法性及有效性进行评价,从而进一步提高工作效率,帮助实现组织机构目标。内部审计是围绕风险开展的审计工作,内部审计的职责是评价组织风险管理方式与组织活动的性质是否适当。
企业风险管理是当前和今后一个时期管理层面临的一项重要职责,为了努力实现企业经营管理目标,公司管理层应建立健全和完善风险管理流程,并保证运转正常。公司董事会和审计委员会对于上述工作的开展负有监督责任。公司内部审计人员在董事会和审计委员会的领导下有效开展工作,协助管理层和审计委员会改进和优化公司风险管理流程,对执行情况进行监督检查和评价,并提出管理建议。内部审计部门应当定期开展内控评审工作,并协助公司相关部门进行风险管理。
7 内部审计在风险管理中的作用
内部审计部门在机构风险管理过程中的作用可以随着时间的推移而发生变化,并可能经历一种延续的发展变化过程,也就是说内部审计从一个不在机构风险管理过程中发挥一定作用,发展到已经成为内部审计项目计划的一个组成部分,并对机构风险管理过程实施内控评审,持续监控机构风险管理。内部审计在风险管理中起着关键作用,主要体现在以下几个方面:
7.1 识别和防范风险,并向董事会报告公司的风险评估情况。组织面临的风险主要来自内部风险(如生产管理不佳、产品质量低下、财务结构不良、营销管理乏力等)和外部风险(如技术更新、债权人要求、股市突变、竞争对手不正当竞争等),内部审计可以通过调查、取证、分析及评估内外部主要风险因素,预测风险程度和发生的可能性,并书面报告董事会,降低组织的沟通风险,以便为董事会和管理层决策提供依据。
7.2 协调组织内各部门的风险管理。各部门不仅有部门内部风险,还有各部门共同承担的综合风险,内部审计作为独立的第三方,可协调各部门共同管理,以防范宏观决策带来的风险。
7.3 内部审计通过咨询服务的方式,积极帮助组织建立和健全风险管理流程。对于尚未建立风险管理流程的机构,内部审计人员应当向管理层提出建议。内部审计人员主要职责是协助管理层做好风险的防范和化解工作,通过改善组织机构工作流程,持续发挥积极作用。这些协助工作不能超出正常的保证和咨询范围,以免损害审计的独立性。