中图分类号:G64 文献标志码:A 文章编号:1673-291X(2013)12-0276-02
随着风险的普遍性与危机的常态化,目前国内高校讲授风险管理与危机管理的课程也越来越多,但这些课程主要集中于风险或危机单一主题。有必要抓住风险与危机的内在联系,将两者融会贯通构成为一条主线下的有机体。国内目前只有北京大学光华管理学院周春生教授在高层管理培训项目中开设过《风险与危机管理》课程并且出版了相关教材。但是,该教材只是将风险管理和危机管理加以简单地综合,并且是面向MBA学生。周德文等(2009)根据多年的企业咨询实践编写了一本面向中小企业风险防范与危机管理的工具书,较好地统合了风险与危机管理。本文尝试以普通工商管理类本科生为对象开发一门《现代企业风险与危机管理》课程,并就该课程的逻辑体系和教学内容进行初步探讨。本课程借鉴国内外教研成果,同时结合授课对象特征,在内容体系上将风险管理和危机管理有机结合,将风险与危机管理的理论与实务相结合,将风险和危机的特征、风险和危机的识别与预警、风险和危机应对方法、风险与危机管理决策等知识进行有效地综合集成。
一、风险与危机管理的逻辑框架
首先,应当理清风险管理和危机管理的关系,明确各自的边界和交叉,构建风险—危机—风险管理—危机管理的整体框架(如图1所示)。根据风险在“风险—危机”逻辑线路中的地位,从危机管理的视角来组织风险部分的知识点,并合理设计课程教学内容,通过资料调研和内部讨论明确教学的重点和难点,形成教学大纲。
二、教学内容要点探讨
(一)基本概念
首先必须界定什么是风险?什么是危机?风险和危机的区别和联系是什么。风险是因为各种内外部原因给企业各项利益带来损害的可能性,危机是因为各种原因给企业造成重大损失的可能性。风险与危机之间的区别在于对企业危害的大小不同,发展演化过程不同,形成原因不同,范围不同。两者之间也有着联系,即危机都是由风险转化而来,危机的早期都表现为风险。在教学上应当阐述危机的特点和层次,危机管理的主体和客体,并通过课堂案例讨论和课后思考来加深对这些关键问题的理解。
(二)风险与危机管理的基本理论
1.企业危机产生和演化规律。如果能够掌握企业危机产生和发展演化的规律,无疑能够有效防范企业危机的产生和控制危机造成的损失。这可以从企业危机产生的各个环节,企业的规模和危机演化的阶段来把握企业危机的规律,结合案例分析进行教学。借鉴已有成熟观点,企业危机演化的阶段可以分为风险酝酿期、风险发展期、风险扩大期和危机爆发期,应当围绕每个阶段的特点组织教学内容,结合现实案例客观描述危机发展的周期和过程,使得学生了解企业危机发展的特点。
2.企业危机的根源。企业危机的根源可以从企业内部和企业外部两个角度展开,只有明确了企业危机的形成机理,才能从根本上提出解决问题的方案。这可以从规模化、多元化、融资行为、运营模式、违法违规行为、领导素质、核心团队、管理体系、政策变化、经营环境变化等方面挖掘企业危机的原因,每种原因都可辅以实际案例。
3.危机管理的原则和法则。俗话说,万变不离其宗。企业危机管理也有一些原则可以遵守,企业危机管理原则是企业在风险防范和危机管理过程中必须遵循的规则,规范和框架性、总体性的要求。在这些要求指引下,企业在危机管理过程中就不会犯大的错误,就可以结合企业自身情况进行个性化设计。通过总结危机管理的原则可以方便不同行业、不同规模和不同发展阶段的企业进行危机管理。在总结危机管理的原则时要兼顾全面性、系统性和实用性。
(三)风险与危机管理的基本方法
风险与危机管理的方法是本课程的重点内容,主要包括几个互相联系、层次递进的方面:
1.风险评估。企业的风险管理应该从识别和确定风险开始。为了更好地解决问题,首先必须要发现问题。这部分主要阐述危机管理中风险评估的有关理论,流程和方法。参照国内外风险评估程序,可以按照五个步骤来介绍风险评估:风险识别、风险调查与诊断、风险确定、风险量化、撰写风险评估报告。(1)风险的识别,按管理的对象、风险产生原因、企业的经营管理行为、管理自身过程、企业风险与行业风险的关系、风险与危机的关系进行风险的划分。(2)企业风险调查的方法包括企业内部资料挖掘和外部资料挖掘。(3)企业风险确定是风险量化的基础,主要的方法包括因果分析法、分类列举法、案例分析法、排除法、类推法。风险确定有三个步骤:企业风险的分类汇总、企业风险的合并与拆分、企业风险的排序。(4)风险量化的方法主要有指标量化法、风险信号列举法、专家法。
2.风险防范的前期准备。在经过科学评估并明确了企业面临的各种风险后,为了更好地防范和化解风险,在风险发生或者扩大之前需要进行各种准备工作,以达到防患于未然,事半功倍的目的。根据风险管理的基本原则,风险防范的准备可从四个方面入手:舆论准备;组织和人员准备;人脉关系网络的储备;外部服务机构的储备利用等。
3.风险的防范。风险转化为危机有一个较长的发展演化和累积的过程,因此企业有足够的时间制定应对策略,建立防范体系。风险防范的过程是企业采用各种方式,调动各种资源来预防风险产生,预见风险发生的过程,是将风险消灭在萌芽状态的过程,也是企业制定策略,整合内外部资源加强内部管理的过程。风险防范包括三个体系:风险的防范体系、风险的预警体系、风险处理的措施体系。风险防范的总体思路包括四个方面:建立内部控制制度、建立风险预警体系、建立风险防范预案、进行危机防范的日常训练。企业风险虽然无处不在,但是并非所有的风险都可以导致危机。因此,在教学中必须找到一些在实践中常见的,有可能转化为危机的风险。比如资金断链风险、回款风险、投资风险、法律风险、政策风险、核心团队流失风险、市场风险、产品质量风险、担保风险、人身安全风险,应当针对这些企业共性风险介绍风险防范的策略与技巧。
4.危机处理。在介绍了风险相关知识之后,应该从风险的角度来论述危机应对方法。危机处理即风险和危机管理部门采取各类风险处置预案,整合内外部资源降低损失的过程。总体来说,危机处理阶段有四类可以采取的措施:各种危机处理预案的采取、危机公关、媒体管理、法律援助。主要内容是围绕资金断链风险、回款风险、投资风险、法律风险、政策风险、核心团队流失风险、市场风险、产品质量风险、担保风险、人身安全风险阐述具体的危机处理方式和策略。
5.后危机管理。后危机管理就是企业消除危机造成的各种影响,理顺各种关系,重塑企业形象的过程。后危机管理和危机处理是相互连贯的过程,为了教学的方便有必要把它们划分开来。重点教学内容包括后危机管理的内容,如危机的善后处理、危机管理经验或教训的总结、危机管理制度的完善、有关人员责任的追究、相关人员心理修复、企业形象或品牌的重塑。
参考文献:
[1] 周德文,张建营,张振宇.中小企业风险防范与危机管理[M].北京:中华工商联合出版社,2009:5.
[2] 佘升翔,陈丽.风险与危机管理的教学融合[J].经济研究导刊,2013,(1):298.
[3] 周永生.现代企业危机管理[M].上海:复旦大学出版社,2007.
引言
近年来,我国的建筑企业的不断改革,建筑企业对于决策风险防范和国有资产流失的问题日益重视。如何从制度上防范建筑企业财务风险,使建筑企业财务状况按照预期的财务目标转化,这是很多财务人员关注的问题。
1、建筑企业财务风险简述与控制
财务风险是建筑企业在面临激烈的市场竞争、建立现代企业在面临激烈的市场竞争、建立现代企业制度过程中所必然出现和面对的问题,财务风险本身也是建筑企业经营状况的反映,具有如下的特点:第一,财务风险贯穿于建筑项目管理的全过程,从初始的项目规划立项、资益分析到建设实施、交付使用中均涉及到资金的安全和合理使用、确保最大经济效益的问题,因此财务风险具有全面性的特点。第二,由于财务风险是伴随着市场经济条件下竞争市环境而产生的,尤其在我国目前各项相关经济体制尚未充分健全的情况下,建筑企业的财务风险是客观存在的,不以个人及至企业的主观意志为转移的,建筑企业财务风险在财务活动中的表现即为的实际结果与财务预期目标的背离 。第三,“风险”本身所指的即为具有不确定性的对企业潜在损失的可能性。建筑企业财务风险不确定性一方面表现为该项损失是否发生,另外一方面表现为在产生损失的情况下财务损失量的大小。
如何使建筑企业内部管理制度的得到健全,如何防范企业的业务活动中各个环节。近年来,随着发展政策监管的加强,对建筑企业,尤其是对大型国有建筑企业加强内部控制的关注越来越多,政府职能部门对国有建筑企业内部控制建设的要求也日益强化。国有建筑企业已失去体制和行业垄断这两个规避风险的屏障。因此,国有建筑企业只有树立财务风险观念,建立和完善内部控制制度,通过科学的策略和方法来及时有效地防范和控制财务风险,才能保证自身的生存和发展,在竞争中立于不败之地。
控制建筑企业内部的管理制度,它包含了企业经营效率、效果和风险管理等内容。国有建筑企业工程项目往往时间跨度长、规模大、工艺复杂,项目离总部较远且高度分散,企业面临的外部环境变化和自身特点将使其面临更大的市场风险。
随着我国建筑业的发展,控制与财务风险防范是一个事物的两个方面,前者是手段,后者是目的,离开了内部控制,财务风险防范则无从谈起。我国国有建筑企业财务风险作用于企业通常表现为:企业资产流动性下降;工程款拖欠导致经营资金不足;资产负债率过高;债务负担沉重;盈利能力下降以至于走到破产的边缘等等,这些问题也都与国有建筑企业内部控制框架直接相关,可见内部控制与财务风险防范密切相关。
2、建筑企业财务风险的内容
建筑企业广义的财务风险风险含义涉及了企业在进行财务活动中的融资风险、投资风险、资金收回风险和收益分配风险等;狭义的财务风险,是指企业举债融资时所产生的风险,因此又称为融资风险,即企业负债经营时面临的到期无法还本付息的财务危机及资不抵债的破产危机等。可见在资金筹集、资金运用、资金的累积分配等财务活动都会产生财务风险。
3、建立财务风险防范方法
在实际的工作中,我们归纳总结出,建筑企业内部控制和防范财务风险的方法主要有:
3.1 财务风险的会计(审计)防范方法
第一,提高会计信息质量。提高会计信息质量首先要加强会计基础工作,加强会计基础工作包括提高会计人员素质,提高会计核算水平,使会计对建筑企业经济业务的反映尽量做到全面、准确、及时。因此,提高会计信息质量,加强会计为建筑企业管理提供信息的职能是利用会计信息防范建筑企业财务风险的当务之急。另外,在实际工作中,国有建筑企业决策者进行决策有时还是凭感觉、靠关系,这样不科学的决策方法无疑加剧了企业财务风险,因此提高会计工作在建筑企业中的地位,强化会计工作在建筑企业经营管理中的作用就成为会计工作者义不容辞的责任,也是防范建筑企业财务风险的需要。
第二,强化会计制度约束。建筑企业作为市场中的一个经济主体,其财务风险水平受市场风险的影响,创造一个稳定的市场环境对建筑企业稳定财务运行、降低财务风险十分重要。从这一点来说,强化会计制度约束对防范建筑企业财务风险起着间接作用。
第三,强化审计监督。建筑企业的外部审计监督可以减少建筑企业内部可能发生的会计差错和舞弊行为,使建筑企业会计信息更准确地反映建筑企业实际的财务状况,降低建筑企业财务风险。内部审计是建筑企业内部对会计控制的再控制,它通过评价会计控制来督促会计部门不断地改进和完善会计控制,从而力求将对建筑企业财务状况的反映差错减少到最低限度。
3.2 财务风险的财务防范方法
关于财务方法主要是运用风险管理的一般方法,以对建筑企业财务活动的不同方面的控制达到对企业财务风险整体控制的目的。
3.2.1 企业筹资风险的防范。
一个企业需要正确选择出合适自己的筹资方式,从而合理的确定财务结构。在现代建筑企业资本结构中,债务资本所占比例偏高;在债务结构中,短期债务比例偏高,企业筹资渠道的单一性,增加了财务风险发生的可能性。企业在选择筹资方式时要考虑筹资方案的可行性、经济性和安全性,合理确定财务结构,即要合理确定债务资金与自有资金、短期资金与长期资金的比例关系。
3.2.2 企业投资风险的防范。
我们的建筑企业在生产经营中其特点决定了应收账款的存在,这是其必然性,企业要对应收账款进行全过程的控制。在应收账款中要做到事前控制、事中控制和事后控制。建筑企业的投资周期一般较长,从而也会受到很多不确定因素的影响,使投资决策的预期效果受到影响,企业在投资决策中应加强可行性研究,从宏观和微观两个方面对投资风险进行认真分析。
3.2.3 风险和防范。
在建筑企业管理中,我们要充分的利用筹集资金成本较低的优势,降低企业综合资本成本,从而有效防范收益分配对企业未来发展造成的不利影响。
3.3 风险产生的制度基础
在建筑企业内部,财务风险制度基础包括两点:其一是企业财务运行机制,其二是企业内部的委托关系,两者对企业财务风险的防范都有重要意义。
如何去完善企业内部财务风险防范制度,其一是要认真的搞好企业财务活动的参与人和影响者的相关活动,其二是进行控制和反映,做好预防工作,预防可能避免的偏差,使企业财务活动围绕一定的目标进行。
3.4 制度约束因素
引言
近年来,我国的建筑企业的不断改革,建筑企业对于决策风险防范和国有资产流失的问题日益重视。如何从制度上防范建筑企业财务风险,使建筑企业财务状况按照预期的财务目标转化,这是很多财务人员关注的问题。
1、建筑企业财务风险简述与控制
财务风险是建筑企业在面临激烈的市场竞争、建立现代企业在面临激烈的市场竞争、建立现代企业制度过程中所必然出现和面对的问题,财务风险本身也是建筑企业经营状况的反映,具有如下的特点:第一,财务风险贯穿于建筑项目管理的全过程,从初始的项目规划立项、资益分析到建设实施、交付使用中均涉及到资金的安全和合理使用、确保最大经济效益的问题,因此财务风险具有全面性的特点。第二,由于财务风险是伴随着市场经济条件下竞争市环境而产生的,尤其在我国目前各项相关经济体制尚未充分健全的情况下,建筑企业的财务风险是客观存在的,不以个人及至企业的主观意志为转移的,建筑企业财务风险在财务活动中的表现即为的实际结果与财务预期目标的背离 。第三,“风险”本身所指的即为具有不确定性的对企业潜在损失的可能性。建筑企业财务风险不确定性一方面表现为该项损失是否发生,另外一方面表现为在产生损失的情况下财务损失量的大小。
如何使建筑企业内部管理制度的得到健全,如何防范企业的业务活动中各个环节。近年来,随着发展政策监管的加强,对建筑企业,尤其是对大型国有建筑企业加强内部控制的关注越来越多,政府职能部门对国有建筑企业内部控制建设的要求也日益强化。国有建筑企业已失去体制和行业垄断这两个规避风险的屏障。因此,国有建筑企业只有树立财务风险观念,建立和完善内部控制制度,通过科学的策略和方法来及时有效地防范和控制财务风险,才能保证自身的生存和发展,在竞争中立于不败之地。
控制建筑企业内部的管理制度,它包含了企业经营效率、效果和风险管理等内容。国有建筑企业工程项目往往时间跨度长、规模大、工艺复杂,项目离总部较远且高度分散,企业面临的外部环境变化和自身特点将使其面临更大的市场风险。
随着我国建筑业的发展,控制与财务风险防范是一个事物的两个方面,前者是手段,后者是目的,离开了内部控制,财务风险防范则无从谈起。我国国有建筑企业财务风险作用于企业通常表现为:企业资产流动性下降;工程款拖欠导致经营资金不足;资产负债率过高;债务负担沉重;盈利能力下降以至于走到破产的边缘等等,这些问题也都与国有建筑企业内部控制框架直接相关,可见内部控制与财务风险防范密切相关。
2、建筑企业财务风险的内容
建筑企业广义的财务风险风险含义涉及了企业在进行财务活动中的融资风险、投资风险、资金收回风险和收益分配风险等;狭义的财务风险,是指企业举债融资时所产生的风险,因此又称为融资风险,即企业负债经营时面临的到期无法还本付息的财务危机及资不抵债的破产危机等。可见在资金筹集、资金运用、资金的累积分配等财务活动都会产生财务风险。
3、建立财务风险防范方法
在实际的工作中,我们归纳总结出,建筑企业内部控制和防范财务风险的方法主要有:
3.1 财务风险的会计(审计)防范方法
第一,提高会计信息质量。提高会计信息质量首先要加强会计基础工作,加强会计基础工作包括提高会计人员素质,提高会计核算水平,使会计对建筑企业经济业务的反映尽量做到全面、准确、及时。因此,提高会计信息质量,加强会计为建筑企业管理提供信息的职能是利用会计信息防范建筑企业财务风险的当务之急。另外,在实际工作中,国有建筑企业决策者进行决策有时还是凭感觉、靠关系,这样不科学的决策方法无疑加剧了企业财务风险,因此提高会计工作在建筑企业中的地位,强化会计工作在建筑企业经营管理中的作用就成为会计工作者义不容辞的责任,也是防范建筑企业财务风险的需要。
第二,强化会计制度约束。建筑企业作为市场中的一个经济主体,其财务风险水平受市场风险的影响,创造一个稳定的市场环境对建筑企业稳定财务运行、降低财务风险十分重要。从这一点来说,强化会计制度约束对防范建筑企业财务风险起着间接作用。
第三,强化审计监督。建筑企业的外部审计监督可以减少建筑企业内部可能发生的会计差错和舞弊行为,使建筑企业会计信息更准确地反映建筑企业实际的财务状况,降低建筑企业财务风险。内部审计是建筑企业内部对会计控制的再控制,它通过评价会计控制来督促会计部门不断地改进和完善会计控制,从而力求将对建筑企业财务状况的反映差错减少到最低限度。
3.2 财务风险的财务防范方法
关于财务方法主要是运用风险管理的一般方法,以对建筑企业财务活动的不同方面的控制达到对企业财务风险整体控制的目的。
3.2.1 企业筹资风险的防范。
一个企业需要正确选择出合适自己的筹资方式,从而合理的确定财务结构。在现代建筑企业资本结构中,债务资本所占比例偏高;在债务结构中,短期债务比例偏高,企业筹资渠道的单一性,增加了财务风险发生的可能性。企业在选择筹资方式时要考虑筹资方案的可行性、经济性和安全性,合理确定财务结构,即要合理确定债务资金与自有资金、短期资金与长期资金的比例关系。
3.2.2 企业投资风险的防范。
我们的建筑企业在生产经营中其特点决定了应收账款的存在,这是其必然性,企业要对应收账款进行全过程的控制。在应收账款中要做到事前控制、事中控制和事后控制。建筑企业的投资周期一般较长,从而也会受到很多不确定因素的影响,使投资决策的预期效果受到影响,企业在投资决策中应加强可行性研究,从宏观和微观两个方面对投资风险进行认真分析。
3.2.3 风险和防范。
在建筑企业管理中,我们要充分的利用筹集资金成本较低的优势,降低企业综合资本成本,从而有效防范收益分配对企业未来发展造成的不利影响。
3.3 风险产生的制度基础
在建筑企业内部,财务风险制度基础包括两点:其一是企业财务运行机制,其二是企业内部的委托关系,两者对企业财务风险的防范都有重要意义。
如何去完善企业内部财务风险防范制度,其一是要认真的搞好企业财务活动的参与人和影响者的相关活动,其二是进行控制和反映,做好预防工作,预防可能避免的偏差,使企业财务活动围绕一定的目标进行。
3.4 制度约束因素
在现实中,委托人目标的实现就面临着风险。委托关系双方之间一般存在着利益矛盾和信息不对称现象,人他们受到的利益诱惑可能远大于委托人所提供的激励水平,由于人他们掌握了很多的信息,其所采取的逆向选择行为也可能远非委托人制定的约束条件能够约束。故此,制度约束因素特别重要。
随着市场经济的发展,企业税务管理在企业管理中占据着越来越重要的地位。随着政府2009年《大企业税务风险管理指导》的颁布,各企业也给予企业税务风险管理越来越多的重视。要想促进企业的有效发展,税务风险管理的落实很有必要。因此,本文就税务管理流程下的企业税务风险管理进行研究,其不仅符合企业管理的需要,对企业的长远发展也具有重要的意义。
一、企业税务管理的概念及内容
(一)企业税务管理的概念
所谓税务管理,其是以企业总体经营目标为基础,结合有效信息,降低税收成本,提高税收效益,管理包括税务策划、控制、效益度量、业绩评价等内容,且在企业管理各方面的层次上均有涉及。税务管理需要明确其作用,其中运营控制使得税务成本效益不断提高,日常管理是实现税务成本的降低,信息管理是针对税务管理信息的实时提供。
(二)企业税务管理的内容
企业税务管理的内容主要有:一、税务战略管理层次,也就是筹资、投资以及收益支配决策,而收益支配决策包括税务的策划、控制、效益度量以及业绩评价等内容。二、税务运营控制层次,也就是生产、供应以及销售经营中税务的各项管理工作;三、税务日常管理层次,也就是会计核算、税企关系以及纳税申报管理中的税务管理工作;四、税务信息管理层次,也就是涉税信息的收集、处理及输出过程中税务的各项管理工作。
二、企业税务风险及企业税务风险管理
(一)企业税务风险的概念
企业税务管理中的不确定性因素,就是企业税务风险,其在税务管理中客观存在。然而,管理人员缺乏对企业税务管理的了解,在实际的税务管理中存在缺陷。税务风险是指税务目标管理、日常管理、运营控制以及信息管理等过程中,因涉税事项的不确定影响,可能给企业造成一定的收益或者损失。税务风险带来收益或者损失取决于税务管理者的风险认识及管理,如果其能有效进行企业税务风险管理,那么将给企业带来一定的税收成本效益,否则,企业将蒙受亏损的打击。
(二)企业税务风险管理的概念
企业税务风险管理是指税务管理人员在税务管理过程中,识别并评价企业的税务风险,通过有效风险控制机制的制定,尽可能降低企业的税务风险,从而实现企业经济效益的最大化。
(三)企业税务风险管理的要点
企业税务风险管理的要点包括内部环境、事项判断、目标建立、风险应对、风险评估、监督控制以及信息传送等。
(四)企业税务风险管理的内容
企业税务风险管理的内容包括税务风险的战略管理、运营控制、日常管理以及信息管理。以上内容都是在相应的管理过程中,对企业税务风险的判断与评价,并且建立合理的风险控制机制,有效降低税务风险,减小企业损失。
三、企业税务风险管理系统的构建
企业税务风险管理系统构建的整体结构:
(一)系统构建的整体目标
按照企业税务管理流程标准,依据企业各项管理体系,加强管理人员对税务风险管理工作的参与性,从而对企业税务风险进行有效的判断与评价,完成风险控制机制的制定,达成税务风险的降低以及企业收益的提高。
(二)系统构建的整体结构
运营控制、战略管理、信息管理和日常管理是企业税务风险管理的四个方面,其中,这些方面的内容包括目标设定、内部环境、风险评估、事项识别、监管控制以及风险应对等要素。
四、结束语
总而言之,在企业税务管理工作中,企业税务风险管理是其中重要的一项内容,是实现企业可持续发展的需要。因此,对企业税务风险管理进行研究,对企业发展而言具有重要的意义。按照企业税务管理流程标准,依据企业各项管理体系,加强管理人员对税务风险管理工作的参与性,落实企业税务风险管理工作,可以使企业税务风险降到最大,最大程度上提高企业的经济效益。本文根据企业税务风险管理现状,结合实际,设计出企业税务风险管理系统,该系统综合了多方面的因素进行考虑,具有较高的可行性,值得广大企业在今后的税务风险管理中应用。
参考文献:
需要注意的是,合同管理是企业管理阶段的主要内容之一,合同管理目标就是对合同管理流程进行优化,对潜在合同管理风险发生率予以降低,之后在此基础上进行合同管理效率稳步提升。此时应该对企业合同管理流程予以了解,并对合同管理风险加以研究。合同管理风险分析步骤上,第一点就是合同管理流程解析,也可通过合同管理风险成因方面进行讨论。
一、企业合同管理基本流程
我们通常所说的合同管理,主要是指借助合同规划方法、调查方法等对合同对象进行明确,其他明确内容依次涵盖了拟定合同文本内容、审核内容、签署内容、分发内容和类型内容以及转让处理内容等。对企业合同管理进行阶段分层,即为合同准备阶段、签署阶段、履行阶段、管理阶段。准备阶段主要分为合同策划内容、调查内容、初步确定内容、谈判内容、文本拟定内容;签署阶段分为合同正式签署内容、合同分送内容;履行阶段分为合同履行内容、合同变更内容和合同转让内容以及合同终止内容等;合同管理阶段,分为企业合同归档保管内容和执行情境评价内容。
二、风险类别
合同管理风险主要是指集中显现在履行阶段的风险,与此同时,也渗透在各个合同管理流程之中,特别是合同准备阶段的风险最为突出,并且是由多项因素综合一起所导致的,所以合同管理风险分析,首先是要从合同管理流程角度研究,也可从风险导致因素方面进行分析,企业合同管理各个流程均存在风险,根据合同管理流程进行基础性风险研究,其分为企业合同准备阶段风险、签署阶段风险、履行阶段风险、管理阶段风险。若从合同当事人可控与否角度进行分析,那么产生的合同风险种类分别为外部环境因素和合同对方因素以及企业本身因素。
三、企业合同风险控制方案分析
较为正确的做法是,企业需要对风险规避要素、风险降低要素、风险分担要素和风险承受要素等进行针对性解决策略制定,之后在此基础上实现真正意义上的企业合同风险科学有效控制。
(一)风险规避操作
广义之上的风险规避,主要是指企业对超出本体风险承受度的合同风险,借助放弃与风险有关和终止与风险有关合同,是进行损失减少和利益保障的基本方案。按照规避程度和规避方式进行分析,合同风险规避策略划分势在必行,可以分为完全拒绝承担风险策略和依次试探承担风险策略以及中途放弃承担风险策略。完全拒绝承担风险,主要是指对企业合同风险进行相应评估之后,企业拒绝承担合同风险,假设对企业进行其内部合同风险评估与调查,并审核后确定其经营混乱现状和财务不佳现状以及产品和服务质量低下现状,那么也就证实了合同风险巨大,不能进行合同签署。
依次试探承担合同风险策略,主要是指借助企业合同风险评估操作,在其完成后尽管认为合同风险很大,但又不能直接定性为彻底拒绝,那么就是要分步骤风险把控,规避各环节内的风险。假设合同风险评估操作完成后,对方企业在本企业进行业务往来中滋生诸多风险,但是产品供应正是我方所需,那么便可以运用上面这种合同风险规避方案,首先是与之签订资金额度较小的双方合同,以逐步接触模式为主,循序渐进的开展合作,再者便是增大金额投入量。
中途放弃承担企业合同风险过程中,对环部环境发生消极变化和违约情境出现的状况等,企业可以中途终止履行合同,有效防范风险,遏制风险扩大和蔓延。假设在合同履行阶段由于环境变化多样以及违约行为存在,那么便要当断则断,终止合同,保障企业自身利益,将风险和损失降到最低。
(二)风险降低操作
风险降低主要是指企业在权衡成本效益要素之后进行的合同风险控制有效手段,通过合理控制办法进行合同损失减少和合同风险降低,将合同风险控制在可承受范畴之内,建立和实施企业和合同内控制度及体系,这也是进行企业合同风险降低的有效手段之一。
(三)风险分担操作
风险分担主要是由企业借助其他力量来完成的,主要应用手段为合同业务分包内容、担保公司担保内容,之后在此基础上将合同风险控制在合理范围内。按照合同风险承担角度进行分组,合同风险分担可概括为合同风险分散手段和担保公司担保手段。企业合同风险分散过程中,将金额大合同进行金额小合同若干拆分,与不同单位进行合同签署,扩散风险,减少最终给企业造成的合同损失,同类产品与不同类型供货商进行销售合同签订,风险最小,采购合同也被涵盖其中。
(四)风险承受操作
风险承受操作是企业合同风险控制中的核心手段,首要一点就是要进行成本效益权衡,M行企业合同风险降低,对于金额小以及款项结清合同,此时便可进行企业合同风险承受计划安排,更好更优的保障企业本体利益,将企业合同风险降到最低,达到合理把控目的。
四、结束语
综上所述,企业合同管理流程分为合同准备阶段、签署阶段、履行阶段、管理阶段,每个阶段都有合同风险存在,所以企业应该遵循可持续发展原则,从实际角度出发,重视合同风险问题,随之予以合理把控,通过风险规避、降低、分担、承受等全方位、多角度的保障企业利益,将合同风险降到最低。
参考文献:
[1]张咏梅.谈建筑工程合同管理的重要性[J].知识经济,2015(01).
近年来,受经济全球化的影响企业生存发展所面临的市场竞争环境日益激烈,对于企业的经营管理水平也提出了更高的要求。不少企业已经充分认识到内部审计工作对于规范企业经营管理的重要作用,并逐渐强化内部审计工作以规避企业经营风险,提高企业经济效益。内部风险管理审计,主要是指企业在内部审计工作开展过程中,将风险控制管理作为内部审计工作的重点,通过以风险管理作为导向对企业的风险管理工作状况进行评价与反应,进而强化对于企业经营管理的监督,降低企业经营风险的发生,实现企业经济效益与社会效益的最大化。
一、我国企业内部风险管理审计制约问题分析
(一)针对企业的内部风险管理审计缺乏相应的制度管理
虽然大部分企业针对企业的内部审计工作制定了一系列的内部审计工作制度,但是以风险管理为导向型的内部审计工作制度尚不完善,导致内部审计工作在开展过程中,不能明确内部风险管理审计工作的重点,造成内部风险管理审计工作开展缺乏相应的指导。
(二)对于企业内部风险管理审计工作的重视程度不足
当前虽然大部分企业已经充分认识到了内部审计工作的重要性,而且制定了一系列的措施确保内部审计工作的顺利开展。但是在内部审计工作上主要是侧重于对内部财务数据的真实合法性以及企业经营活动进行的审计监督,而对于以防范控制风险为目的的内部审计工作开展不力,导致企业风险管理审计工作开展不利。
(三)企业内部风险管理审计水平较低
企业内部风险管理审计工作的实质便是对企业风险控制管理工作的再监督,因而管理工作开展的整体要求较高。但是部分企业的内部风险管理审计水平较低,对于风险控制管理体系的分析能力较差,而且在内部风险管理审计工作的开展上也没有充分借助计算机辅助审计等信息化手段,因而导致内部风险管理审计水平较低。
二、强化企业内部风险管理审计策略分析
(一)准确认识内部风险管理审计的作用,完善内部风险管理审计体系的建设
首先企业管理部门应该充分认识到内部风险管理审计对于企业经营发展的重要作用,积极构建企业内部风险管理审计体系建设。企业管理部门尤其是高层管理者应该给予内部审计部门一定的权限,使其能够独立的开展内部风险管理审计工作,重点针对内部控制以及风险控制的有效性进行审计管理。其次,在企业内部风险管理审计目标的制定上,应该结合企业的战略发展规划目标,重点针对企业的经营风险、经营计划、财务预算、资金利用效率等方面,来制定企业内部风险管理审计目标,通过目标考核的方式开展内部审计工作。在内部风险管理审计范围上,应该注重将审计范围逐步的从财务活动拓展到企业经营活动的全过程,包含企业的生产经营、发展规划制定、投资决策管理等内容,进而提高对于风险管理审计的力度,降低企业管理风险问题的发生。
(二)优化企业内部风险管理审计基础环境的建设
首先,企业应该完善自身治理结构的设置,通过单独成立内部审计部门或者设置内部审计委员会开展内部审计工作,对内部审计管理部门实行直接管理的方式。其次,应该结合国家财政部制定的《内部控制基本规范》等技术文件的要求,并结合企业风险控制管理的基本需要,制定相应的内部风险管理审计规章制度,重点针对内部风险管理审计的工作开展形式、审计范围、审计内容、审计程序以及审计报告的内容进行细化规定,通过内部风险管理制度指导企业以风险管理作为重点来开展内部审计工作。
(三)明确企业内部风险管理审计的主要内容
开展企业内部风险管理审计,必须明确企业内部风险管理审计的内容,企业内部风险管理审计主要包括以下几方面:对于企业的内部以及外部市场风险环境进行评估分析;对企业的风险管理制度是否全面以及是否切合实际进行审计;对企业的风险管理体系是否有效运转进行审计;对企业的风险识别、风险分析、风险管理策略以及风险控制效果进行审计。通过明确企业内部风险管理审计内容,确保企业内部风险管理审计工作的顺利开展。
(四)提高企业内部风险管理审计工作水平
为了提高企业内部风险管理审计水平,企业应该采取信息化的手段来开展风险审计管理工作。首先,企业应该在内部建立审计信息平台,重点针对企业经营管理阶段的风险影响因素进行收集,在获取大量的风险信息之后,通过设置风险权重,明确企业风险管理审计工作的重点内容以及重点评价指标。其次,应该针对企业的内部风险管理审计系统分别在战略发展风险、市场经营风险、财务管理风险、运营风险以及法律风险等几方面分别制定相应的风险识别、分析以及控制措施。第三,按照审计对象开展风险管理工作的审计评估,并对各种风险发生频率以及风险度较高的问题进行预警,以切实提高企业的风险控制管理水平。
三、结束语
当前我国企业的内部风险管理审计正处于不断完善的过程中,内部风险管理审计仍然存在较多的问题需要不断完善。因此,为了提高企业对于经营风险的控制管理,必须完善企业的内部风险管理审计水平,通过牢固树立风险管理审计理念,提高审计工作人员能力水平,改善审计工作流程及方法等措施,强化内部风险管理审计工作开展力度,为企业经营管理规避风险以及实现企业的战略发展规划提供良好的基础。
中图分类号:F272.5 文献标识码:A 文章编号:1004-5937(2014)14-0002-08
市场经济越发展,企业税务风险管理越重要。随着2003年COSO《企业风险管理――整合框架》以及2009年国家税务总局《大企业税务风险管理指引》(试行)的,企业税务风险管理逐渐引起大中型企业高管层的重视。要搞好企业的税务风险管理,厘清企业税务管理、企业税务风险、企业税务风险管理等内涵并对企业税务风险管理系统进行构建和设计是必要的,也是必需的。
一、企业税务管理的内涵及内容
明确并理解企业税务管理的内涵及内容是企业进行税务风险管理的前提,也是企业构建和设计税务风险管理系统的基础。
(一)企业税务管理内涵
对企业税务管理内涵的界定,国内近几年来有以下几种主要的观点:
1.不同观点评析
(1)杨抚生、李树林(2002)认为,企业税务管理是以遵守国家税法及各项税收法规、政策为前提,充分运用纳税人的合法权利和税法对纳税人的优惠政策,以降低税收成本、实现税收成本最小化为目标的经营管理活动。
(2)任寿根、周瑶(2006)认为,企业税务管理是由税务决策、计划、实施等一系列环节组成,使企业税收成本最小化的管理活动。
(3)张武平(2007)认为,企业税务管理是指企业在税法规定许可的范围内,为了尽可能地节约税款,同时追求企业整体效益最大化,事先策划和安排企业生产、经营、投资、理财等活动,以获得企业最大的税后利益。
(4)王家贵(2007)认为,企业税务管理是指企业对其涉税业务和纳税事务所实施的一系列全过程管理活动,这些活动包括:分析和研究、筹划和计划、监控和处理、协调和沟通、预测和报告等。
(5)何慧玲(2008)认为,企业税务管理是企业(纳税人)为了实现最大税后收益,在能够获得一定税前收益时,利用合法途径实现税收成本最小化而进行的经营管理活动。
(6)贺新华(2011)认为,税务管理是指企业在遵守国家税法规定的前提下,通过对企业生产、经营、投资、理财等活动的预测、协调、组织等活动,实现对企业税费支出的控制,从而获得最大的税后效益。简单地说,就是以合法的形式减轻企业税收负担,从而实现企业效益最大化。
(7)杨东(2012)认为,税务管理是企业在法律允许的范围内,为了在控制税务风险的前提下实现企业纳税成本的最小化,根据自身的实际经营状况和经营目标,对企业的涉税业务和纳税事务进行分析、筹划、监控、预测、实施等全过程的管理行为的总和。
通过对以上不同观点的分析,可以总结以下两点:
第一,第(1)(2)(3)(5)种观点目标过于微观,把目标界定为“税收成本最小化”,而且税务管理过程过于模糊,即使有税务管理过程也过于微观。
第二,第(4)(6)(7)种观点虽然强调了税务管理目标是“实现企业效益最大化”以及税务管理的各个环节,但只限于“企业的涉税业务和纳税事务”,没有从企业的战略管理、运营控制、日常管理和信息管理全方位去考虑。
2.税务管理的内涵
综上所述,定义税务管理,不仅要考虑税务管理的目标以及各个环节,还要考虑到税务管理的不同层次。所以,税务管理是以企业总体经营目标为前提,利用有用的涉税信息,持续地提高税收成本效益和降低税收成本的行为,该行为包括税务策划、税务控制、税务效益度量和税务业绩评价四个环节,而且涉及企业的战略管理、运营控制、日常管理和信息管理四个层次。该定义明确了企业税务管理的战略层次目标是满足企业总体经营目标,运营控制层次目标是持续地提高税务成本效益,日常管理层次目标是持续地降低税务成本,信息管理层次目标是及时提供税务管理信息。企业税务管理系统是企业管理系统的一个子系统,企业管理系统与税务管理系统的关系如图1所示。
(二)企业税务管理主要内容的界定
1.不同观点评析
对企业税务管理主要内容的界定,国内近几年来有以下几种主要的观点:
(1)张武平(2007)认为,企业税务管理水平有三个阶段:初级阶段是放任自流的被动纳税;中级阶段是税务会计师、税务律师专业管理;高级阶段是企业全面税务管理。
(2)何慧玲(2008)认为,企业税务管理的内容主要包括企业报税、配合税务部门检查、税收筹划、制定企业税收政策和程序、税务风险评估及管理和提供其他税项支持六个方面。
(3)于淼(2010)认为,企业税务管理的内容包括企业涉税活动管理和企业纳税实务管理两部分。通过进一步的分解,可以罗列为税务信息管理、税务计划管理、涉税业务的税务管理、纳税实务管理、税务行政管理五方面。
(4)贺新华(2011)认为,税务管理的主要内容包括日常税务申报管理、国家财税法规知识的学习与研究、税额统计与分析、涉税合同审批、涉税问题分析、专题税务策划、涉税决策支持、税务沟通与协调、企业内部的税法宣传和税务培训、涉税管理流程再造、税务咨询管理等方面。
(5)杨东(2012)认为,企业实施税务管理的运作流程主要由配置专业的税务管理人员、收集税务管理相关信息、制定和实施税务管理具体方案、方案的反馈和重评四个部分构成。
通过对以上不同观点的分析,可以总结如下:
第一,内容太琐碎,缺乏一定的高度;第二,内容不够全面,缺乏战略层面的内容;第三,太注重涉税的具体事项;第四,只讲到某一环节的具体程序。总之,只限于“企业的涉税业务和纳税事务”,没有从企业的战略管理、运营控制、日常管理和信息管理多层次以及税务策划、税务控制、税务效益度量和税务业绩评价多环节去考虑税务管理的内容。
2.税务管理的内容
对税务管理内容的界定,要在把握好税务管理内涵的基础上,不仅要考虑税务管理的层次性,而且要考虑到税务管理的过程性。结合企业生产经营管理和财务管理的内容,本文认为税务管理的主要内容包括:税务战略管理层面即投资、筹资和收益分配战略决策过程中的税务策划、税务控制、税务效益度量和税务业绩评价;税务运营控制层面即供应、生产和销售经营战术策划过程中的税务策划、税务控制、税务效益度量和税务业绩评价;税务日常管理层面即税企关系、会计核算和纳税申报管理过程中的税务策划、税务控制、税务效益度量和税务业绩评价;税务信息管理层面即涉税信息收集、加工和输出过程中的税务信息策划、税务信息控制、税务效益度量和税务业绩评价四个方面。税务管理的主要内容如图2所示。
二、企业税务风险与企业税务风险管理
税务管理是以企业总体经营目标为前提,利用有用的涉税信息,持续地提高税收成本效益和降低税收成本的行为,该行为包括税务策划、税务控制、税务效益度量和税务业绩评价四个环节,而且涉及企业的战略管理、运营控制、日常管理和信息管理四个层次。企业要进行税务管理,就必然有税务风险的存在;而税务风险的存在,就导致了税务风险管理的必要性。
(一)企业税务风险的内涵
1.不同观点评析
对企业税务风险内涵的界定,国内近几年来有以下几种主要的观点:
(1)刘蓉(2005)认为,税务风险是指税务责任的一种不确定性。
(2)王震寰(2006)认为,税务风险是由于纳税人违反税收法规而需要补税、罚款甚至接受刑事处罚的一种可能性。
(3)蔡昌(2007)认为,税务风险是指企业由于没有正确有效地遵守税法规定而多缴或少缴税,导致未来利益受到损失的可能性。
(4)苏丽洁(2009)认为,因涉税行为引发的企业税务风险包括多缴税和少缴税两方面。具体说来,其一是企业的涉税行为(未缴或少缴税款)违反了税收法规的规定,导致其面临补税、罚款、刑责(判刑、罚金)以及声誉损害等风险;其二是对税法理解不准确,未能合理地利用相关税收政策而导致多缴税款,致使企业承担了不必要的税收负担。
(5)工商银行江苏省分行在 2010 年的一份研究报告中指出,税务风险包含了两种可能性:其一是纳税人未能正确有效地遵循税收法规,从而导致遭受法律制裁、财务损失或声誉损害的可能性;其二是因为纳税人未能正确理解税法规定,未能充分理解和运用税收优惠政策,从而导致多缴税款的可能性。
(6)罗威(2012)认为,企业税务风险是企业经营活动中面临的诸多风险中的一种,它代表着一种不确定性或发生损失的可能性,这种不确定性主要表现在两方面:一是税务机关对企业的处罚导致了企业产生损失的可能性;二是企业多缴税款,承担了不必要的税收负担的可能性。
通过对以上不同观点的分析,可以总结以下三点:
第一,税务风险是税务管理中的不确定性;第二,税务风险是税务管理中未来可能的损失,没有考虑到未来可能的收益;第三,第(6)种观点虽然强调了“企业经营活动中”,但没有从税务管理的战略管理、运营控制、日常管理和信息管理全过程去考虑企业税务风险。
2.企业税务风险的内涵
综上所述,税务风险就是不确定性,二者没有什么区别;不确定性是税务管理过程中客观存在的,只要税务管理过程中存在不确定性,税务风险就存在。但是企业税务管理者认识能力有限,对税务管理过程中的事项不确定性认识程度肯定与其客观存在的不确定性存在一定的差异。因此,本文把税务管理过程中事项客观存在的不确定性程度叫做客观税务风险,税务管理者主观认识税务管理过程中事项的不确定性程度叫做主观税务风险。至于税务风险的内涵,本文认为,税务风险是指税务管理者在税务战略管理、运营控制、日常管理和信息管理的全过程中,由于涉税事项的不确定性,给企业未来带来可能利益和可能损失。至于一项税务风险事件会给企业带来税务收益还是税务损失,就看税务管理者怎样去认识和管理税务风险事件。如果主观税务风险和客观税务风险基本一致,而且能够正确地处理好税务风险事件,就能为企业增加税务收益或者减少不必要的税务损失和税务风险管理费用;反之,就会为企业减少税务收益或者增加不必要的税务损失和税务风险管理费用。
(二)企业税务风险管理的内涵
1.不同观点评析
对企业税务风险管理内涵的界定,国内近几年来有以下几种主要的观点:
(1)刘蓉(2005)认为,税务风险管理是指企业或其他税务主体对税务责任不确定性的管理。
(2)张剀、邹国金(2009)认为,税务风险管理的各个要素及流程作为企业整体风险管理的一部分都具有其重要性和特殊性。
(3)盛立中(2009)认为,从税收风险管理的角度看,在企业经营管理的各个链条上大部分涉税事项都存在潜在的问题。
(4)许鲁才、张晓(2009)认为,税务风险管理是以不影响正常经营目标为前提,为了尽量避免或减少因税务问题而遭受的法律制裁、财务损失或声誉损害等税收负担,而进行系统、有效的管理过程。
(5)罗威(2012)认为,企业税务风险管理是以避免税务风险给企业带来的损失为目标,以自身经营情况和税务风险的特征为切入点,建立的一系列税务风险管理制度。
本文结合以上不同观点,可以总结以下三点:
第一,税务风险管理是对税务管理中的不确定性进行管理;第二,税务风险管理是对税务管理中未来可能产生损失的控制,没有考虑到税务管理中未来可能收益的管理;第三,第(3)种观点虽然强调了“企业经营的各个链条”,第(5)种观点中虽然强调了“建立的一系列税务风险管理制度”,但没有从税务战略管理、运营控制、日常管理和信息管理全过程去考虑税务风险管理。
2.企业税务风险管理的内涵
综合以上对税务管理和税务风险内涵的综述,本文认为,企业税务风险管理是指税务管理者在税务战略管理、运营控制、日常管理和信息管理过程中,通过对企业所面临的税务风险事件的识别、评价,制定相应的风险控制程序,实现以最小的税务风险管理支出获得最大的税务风险收益或者使税务风险损失最小化的过程。
(三)企业税务风险管理的要素及内容
1.企业税务风险管理的要素
结合COSO 的《企业风险管理――整合框架》和我国《大企业税务风险管理指引》,本文认为我国企业税务风险管理的要素包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控。
(1)内部环境,总体上是指企业管理者确立的税务风险的理念和税务风险容量,具体是指企业税务风险管理者的个人品性以及经营活动所处的涉税环境。内部环境是企业税务风险管理者看待和控制税务风险的基础。
(2)目标设定,是指企业税务风险管理确保税务风险管理者采取科学的手段和程序来设定税务风险管理目标,同时保证所选定的税务风险管理目标支持并衔接企业的总体经营目标,还要与企业的税务风险容量相适应。
(3)事项识别,是指从影响税务风险管理目标实现的内部或外部原因中识别潜在的涉税事项,它包括了代表风险损失的事项、代表风险收益的事项和二者可能兼有的事项,风险收益被反馈到企业战略或目标制定的过程之中。
(4)风险评估,是指对企业已经识别的税务风险进行分析,以便确定税务风险管理的管理依据。税务风险可能影响到企业的战略目标,所以,既要对固有税务风险的可能性和影响进行评估,也要对剩余税务风险的可能性和影响进行评估。
(5)风险应对,是指企业税务风险管理者在识别和评价可能的税务风险之后所采取的应对措施。税务风险管理者选择包括回避、承担、降低和分担风险等一系列措施使企业把将要面临的税务风险与税务风险容量相匹配。
(6)控制活动,是指企业税务风险管理者通过制定和实施相应的税收控制政策与程序,以确保所选择的税务风险应对策略得以有效实施。
(7)信息与沟通,是指企业税务风险管理的各个层级都需要借助信息来识别、评估和应对税务风险,包括信息在税务风险战略管理、运营控制、日常管理、信息管理之间的纵向和横向流动。
(8)监控,是指企业为了能够动态地反映税务风险管理状况,并使之根据环境的变化而变化,必须使整个企业税务风险管理处于监控之下,必要时及时进行修正。监控通过持续的管理活动对企业税务风险管理进行个别评价或综合评价。
2.企业税务风险管理的内容
根据前文对企业税务管理内涵及其内容、税务风险管理内涵和税务风险管理要素的分析,本文对企业税务风险战略管理、税务风险运营控制、税务风险日常管理和税务风险信息管理界定如下:
(1)税务风险战略管理是指税务管理者在投资、筹资和收益分配战略决策过程中,通过对企业所面临的税务风险事件的识别、评价,制定相应的风险控制程序,实现未来以最小的支出获得最大的税务风险收益或者使税务风险损失最小化的过程。
(2)税务风险运营控制是指税务管理者在供应、生产和销售经营战术策划过程中,通过对企业所面临的税务风险事件的识别、评价,制定相应的风险控制程序,实现未来以最小的支出获得最大的税务风险收益或者使税务风险损失最小化的过程。
(3)税务风险日常管理是指税务管理者在税企关系、会计核算和纳税申报管理过程中,通过对企业所面临的税务风险事件的识别、评价,制定相应的风险控制程序,实现未来以最小的支出获得最大的税务风险收益或者使税务风险损失最小化的过程。
(4)税务风险信息管理是指税务管理者在涉税信息收集、加工和输出过程中,通过对企业所面临的税务风险事件的识别、评价,制定相应的风险控制程序,实现未来以最小的支出获得最大的税务风险收益或者使税务风险损失最小化的过程。
三、企业税务风险管理系统设计
企业税务风险管理是指企业的税务风险管理者对企业税务管理过程中产生的风险进行管理,企业税务风险管理是一项系统工程,是企业风险管理系统的子系统。要搞好企业税务风险管理,必须科学合理地设计企业税务风险管理系统。
(一)企业税务风险管理系统设计的整体框架
1.企业税务风险管理系统设计的总体目标
以企业税务管理流程为主线,参照企业风险管理体系、财务管理体系、生产经营管理体系,目的在于让企业税务风险管理者(企业风险管理委员会)深度参与企业战略管理、运营控制、日常管理和信息管理,通过对企业所面临的税务风险事件的识别、评价,制定相应的风险控制程序,实现以最小的税务管理支出获得最大的税务风险收益或者使税务风险损失最小化。
2.企业税务风险管理系统的整体框架
企业税务风险管理包括税务战略管理、运营控制、日常管理和信息管理四个层面的风险管理,而每一个层面的税务风险管理又包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控要素,所以,本文设计的企业税务风险管理系统总体框架如图3所示。
(二)企业税务风险管理子系统设计
要使企业税务风险管理系统得以有效地运行,科学地设计企业税务风险管理的子系统是必要的。
1.企业税务风险战略管理子系统的设计
以企业税务战略管理流程为主线,参照企业风险战略管理体系、财务管理体系、生产经营管理体系,目的在于让企业税务战略管理决策者(企业战略决策委员会)深度参与企业投资、融资和收益分配战略管理,通过对企业所面临的投资、融资和收益分配战略税务风险事件的识别、评价,制定相应的风险控制程序,实现以最小的税务管理支出获得最大的税务风险收益或者使税务风险损失最小化。结合前文对企业税务风险、企业税务风险管理的内涵、要素和主要内容的界定以及企业税务风险管理系统总体框架设计,本文设计的企业税务风险战略管理子系统框架如图4所示。
2.企业税务风险运营控制子系统的设计
以企业税务运营控制流程为主线,参照企业风险管理体系、财务管理体系、生产经营管理体系,目的在于让企业税务运营控制决策者(企业供、产、销决策部门)深度参与企业供应、生产和销售战术策划,通过对企业所面临的供应、生产和销售运营控制税务风险事件的识别、评价,制定相应的风险控制程序,实现以最小的税务管理支出获得最大的税务风险收益或者使税务风险损失最小化。结合前文对企业税务风险、企业税务风险管理的内涵、要素和主要内容的界定以及企业税务风险管理系统总体框架设计,本文设计的企业税务风险运营控制子系统框架如图5所示。
3.企业税务风险日常管理子系统的设计
以企业税务日常管理流程为主线,参照企业风险管理体系、财务管理体系、生产经营管理体系,目的在于让企业税务日常管理决策者(企业财务和审计部门)深度参与企业税企关系、会计核算和纳税申报日常管理,通过对企业所面临的企业税企关系、会计核算和纳税申报日常管理税务风险事件的识别、评价,制定相应的风险控制程序,实现以最小的税务管理支出获得最大的税务风险收益或者使税务风险损失最小化。结合前文对企业税务风险、企业税务风险管理的内涵、要素和主要内容的界定以及企业税务风险管理系统总体框架设计,本文设计的企业税务风险日常管理子系统框架如图6所示。
4.企业税务风险信息管理子系统的设计
以企业税务信息管理流程为主线,参照企业风险管理体系、财务管理体系、生产经营管理体系,目的在于让企业税务信息管理决策者(企业财务和信息管理部门)深度参与企业涉税信息的输入、加工和输出管理,通过对企业所面临的企业涉税信息的输入、加工和输出管理税务风险事件的识别、评价,制定相应的风险控制程序,实现以最小的税务管理支出获得最大的税务风险收益或者使税务风险损失最小化。结合前文对企业税务风险、企业税务风险管理的内涵、要素和主要内容的界定以及企业税务风险管理系统总体框架设计,本文设计的企业税务风险信息管理子系统框架如图7所示。
四、结语
综上所述,企业的税务风险产生于企业税务管理过程之中,对企业税务风险管理的研究是企业发展的必然。要想有效地控制企业的税务风险,只有以企业税务管理流程为主线,参照企业风险管理体系、财务管理体系、生产经营管理体系,以构建“让企业税务管理者深度参与企业战略管理、运营控制、日常管理和信息管理,通过对企业所面临的税务风险事件的识别、评价,制定相应的风险控制程序,实现以最小的税务管理支出获得最大的税务风险收益或者使税务风险损失最小化”为目标,才能构建一个能融入企业风险管理体系的企业税务风险管理系统。
【参考文献】
[1] 杨抚生,李树林.税务管理教程[M].北京:中国财政经济出版社,2002.
[2] 任寿根,周瑶.公司税务管理与筹划[M].北京:中国纺织出版社,2006.
[3] 张武平.企业税务管理研究[D].华北电力大学硕士论文,2007.
[4] 何慧玲.公司税务管理对公司治理的影响[D].暨南大学硕士论文,2008.
[5] 贺新华. 房地产企业税务管理的思路与方法[D].华中科技大学硕士论文,2011.
[6] 杨东. 我国房地产企业税务管理探索[D].苏州大学硕士论文,2012.
[7] 于淼. 油田企业税务管理体系的构建及实施研究[D].中国石油大学硕士论文,2010.
[8] 蔡昌.税务风险防范、化解与控制[M].北京:机械工业出版社,2007.
[9] 苏丽洁.论企业面临的税务风险及其防范措施[J].现代经济信息,2009(23).
[10] 工商银行江苏省分行课题组.商业银行税务风险的内部控制机制研究[J].商业银行经营与管理,2010(3).
[11] 罗威.中小企业税务风险管理研究[D].暨南大学博士论文,2012.
[12] 刘蓉.公司战略管理与税收策略研究[M].北京:中国经济出版社,2005.
[13] 王震寰.不可忽视的税务风险[N].中国税务报, 2006-08-07.
[14] 张剀,邹国金.大企业税务风险管理解析[J].税收征纳,2009(6).
关键词:
内审部门;企业风险库
随着企业风险管理工作越来越受到重视,作为风险管理的重要组成部分——风险库也逐步走进了管理层的视野。企业风险库收集、归类、跟踪已识别的各类风险信息,能够帮助管理层特别是内审部门了解、掌握企业的风险现状及变化趋势,是企业风险管理的重要工具。同时,实践当中由企业内审部门承担风险管理工作的情况也屡见不鲜。为此,如何建设及运行企业风险库就成为摆在内审部门面前的一道重要课题。
一、基本原则
企业风险库的建设及运行工作应遵循以下几个原则:
1.先易后难、逐步扩展原则。企业风险库建设涉及到企业管理和运营方面,内容包括内控风险、运营风险、市场风险、财务风险、安全风险、法律(环保等)风险等,其建设与完善绝非能一日而就。作为企业内审部门,可采用电子表格形式,先将比较熟悉的内控风险、运营风险、财务风险等类风险纳入风险库进行监管,待条件成熟后再将其它风险逐一纳入企业风险库进行跟踪管理。
2.形式规范原则。企业风险库是企业风险管理的一个重要工具,它承载着企业风险的识别、评估与应对工作;同时它也是一项重要资源,企业管理层从中获取有用的管理信息和风险提示。因此,风险库的形式必须规范,既能承载企业风险管理的日常工作和信息,又能让相关部门在日常业务中借鉴。
3.定期维护原则。在风险库建立后,运维工作成为关键。没有日常运维的风险库,即使建立时风险数据比较全面,也将逐步脱离企业实际情况,失去其价值。维护周期视企业具体情况而定,但不能少于每月一次。
4.信息化辅助管理原则。随着企业风险管理工作逐步完善,风险库数据量快速增大,日常维护工作耗费大量人力,运行成本变得高昂;风险库应用在企业内逐步推广,维护及使用部门增多,电子表格的协作受到考验。因此,风险库载体由电子表格向专业软件演化将是一个发展趋势。内审部门在风险库设计及日常运行时应充分考虑到这一因素。
二、风险库建设
必要的人员配置和项目预算是风险库建设和运行的前置条件,决定了风险库建设和日后运行状态的优劣。内审部门应充分意识到风险库在风险管理工作中的重要性,成立项目组安排专门人员结合企业实际情况和相关法律法规,制订风险库建设的步骤、方法等计划;报批项目组人员配置、工作职责、项目预算等;拟订风险的搜集、分类、分级、录入、运维办法等。风险数据库建设人员应包括内部审计、内控、法务、财务、企管等人员;后期维护人员应不少于一人,可视企业规模设为兼职,但必须有确定的人员和工作责职。风险库在内容方面和结构要素方面应包含下面内容:
1.内容方面,风险库应当包括但不限于下列分类:战略风险、内控风险、运营风险、市场风险、财务风险、安全风险、法律(环保等)风险等,细分之下还包括生产风险、政策风险、道德风险等。风险的纳入应遵循先易后难、逐步扩展原则。
2.要素方面,风险库应有风险名称、风险描述、分类、等级、控制流程、风险主控部门等要素,内审部门可以根据企业实际情况适当增补部分项目,以达到对风险进行充分管控的目标。风险名称应简单易懂,如“上海办事处售后存货损失风险”。风险描述内容应具体明确。风险分类原则上按内容区别,如内控风险、市场风险、法律风险。风险等级评定时,要考虑具体风险的年发生频次及每次发生的损失金额。控制流程根据企业实际业务流程填写。风险主控部门同时也是风险应对的主要责任部门。风险应对措施不仅包括风险主控部门报送的应对措施,还应包括内审部门对应对措施落实的检查情况。风险状态以风险管理的各个阶段确认,如识别、评估、应对、跟踪、结案等。
三、风险库运行
风险库运行的基本理念是,以数据库作为支撑,通过识别、评估、应对、监控企业风险,对企业管理提供建议,使管理层能够较快做出科学合理的风险决策。同时,跟踪风险的发展状态,实现企业动态风险管理。风险库的运行工作主要包括以下几个方面:
1.识别风险,甄选入库。风险的识别可依据相关的资料和以前的审计发现,使用清单法、调查法、流程图法和事件树等方法来进行。通过上述方法并广泛走访调查,能够相对全面的识别企业所面临的风险。在经过风险识别后,可得出企业运营中的常见风险,进而根据识别出的风险进行甄选,优先将具有管理效益的风险纳入企业风险库。在确定风险等级时,应考虑年发生频次和每次可能损失金额。当风险项目需要采用总分类管理时,可以采用电子表格的分组功能实现。
2.评估风险,组织应对。内审部门应对已纳入风险库的风险项目进行分析,明确风险主控部门和控制流程,并督促风险主控部门制定出相应的风险应对策略和具体措施。在应对策略方面,可供选择的有风险回避、风险预防、风险转移和风险授受等。制订具体应对措施时,风险主控部门应根据实际业务情况和可能发生的损失。内审部门应对制订的应对措施进行审核和评估,以确认是否能够达到企业决策的风险管控目标。
3.监控风险,跟踪落实。内审部门应在企业运营过程中,持续对风险情况进行监控和跟踪。主要途径有风险主控部门定期汇报、日常走访了解、专项审计报告确认等。监控的主要内容包括已识别风险变化情况、风险应对措施实际落地情况和应对风险效果、残余风险和衍生风险情况;针对风险应对措施实际效果考虑是否追加或减少措施。
4.信息共享,全面管理。内审部门定期整理风险库数据,形成报表传达各风险主控部门,内容包括对各个风险的评估、决策、应对措施和处置结果。风险库日常对风险主控部门和相关管理部门开放各自业务范围内的风险信息权限,能够有效提高工作效率并促进风险管理规范花、制度化,达到全面风险管理的最终目标。
综上所述,企业风险库的建设及应用以防范和解决企业风险为主线,通过系统评估和记录企业内控漏洞和风险状况,评判应对措施,有利于加强企业内控工作和增强管理层的风险意识。风险库对于企业建立完善先进的风险管理体系,健全经营管理机制,实现风险“可控、能控、在控”,具有重要的现实意义。
参考文献:
[1]方红星、王宏译.企业风险管理-整合框架/美国COSO[M].大连:东北财经大学出版社,2005.9.
2.基于内部控制的集团企业全面风险管理的主要内容根据coso《企业风险管理-整合框架》[2],财政部等五部委《企业内部控制基本规范》的基本要求,国资委《中央企业全面风险管理指引》的基本内容为依据,参考《上海证卷交易所上市公司内部控制指引》、香港联交所的《公司管治常规法则》、英美等国家的管治守的基本要求,立足集团企业的实际情况,以集团企业战略目标为指引,构建以内部控制为基础的全面风险管理的体系,主要内容包括:全面风险管理目标、风险导向的内部控制体系、风险管控、风险管理考评、风险管理报告与风险预警六个方面。在实际操作过程中,基于内部控制的集团企业全面风险管理的主要内容一般通过编制《基于内部控制的集团企业全面风险管理手册》来体现,以其作为集团企业开展全面风险管理工作的操作性文件。
二、基于内部控制的集团企业全面风险管理的运行机制
以内部控制为基础的全面风险管理的运行机制主要包括设立全面风险管理目标、构建风险导向的内部控制体系、实施风险管控、开展全面风险管理考评、明确全面风险管理预警体系和建立全面风险管理报告体系等。
1.设立全面风险管理目标基于内部控制的集团企业全面风险管理应该始终围绕支持集团企业战略目标的实现而开展工作,使风险管控与集团企业战略目标相适应,并将风险控制在集团企业可承受的范围内,为确保集团企业战略目标的实现提供合理保障,以实现“最大限度的企业价值”。因此,需要在集团企业战略目标的指引下,设立全面风险管理目标。第一,进行集团企业环境分析。采用“SWOT”和“PEST”分析法,全面分析集团企业所处的内外部环境,并形成环境分析报告。第二,制定集团企业风险管理方针。基于环境分析报告,制定集团企业对各种重大风险和重要风险领域的风险管理方针。第三,设定集团企业战略目标。为了保证集团企业建立科学、合理战略目标,将集团企业战略与风险管理有机结合起来,将风险偏好与集团企业战略相联系。在集团企业战略目标设定过程中,需要充分考量各种风险的影响,使集团企业战略目标与风险管理方针相吻合,保证集团企业战略目标与其风险偏好相一致,确保集团企业发展战略、风险管理方针与价值创造相一致。因此,在制定集团企业战略时,一方面使集团企业发展战略符合既定的风险管理方针,另一方面,通过风险管理为促进集团企业战略目标的实现提供合理保障。第四,制定集团企业运营目标。以集团企业风险管理方针和战略目标为依据,设定运营目标,据此确定三年或五年滚动经营计划。在运营目标的设定和经营计划编制过程中,要充分考量各种运营风险,并使运营目标、经营计划与风险管理方针和战略目标相容。第五,建立集团企业全面风险管理目标体系。根据运营目标,制定集团企业全面风险管理总目标以及分子公司、各部门和业务单位的具体风险管理目标,形成集团企业全面风险管理目标体系。
2.构建风险导向的内部控制体系内部控制要以风险为导向,分析、设计和实施内部控制活动,旨在全面降低和管控集团企业风险。(1)开展内部控制现状诊断评价以集团企业全面风险管理目标体系为指导,以《企业内部控制基本规范》、《企业内部控制应用指引》为依据,以“行业最佳实践”为标杆,从“内部环境、风险管理、控制活动、信息与沟通、内部监督”五个方面,采用问卷调查、访谈、制度审核、流程测试等方法,了解集团企业业务运作、经营管理现状,分析评估内部控制事项是否符合相关的内部控制要求,是否符合集团企业制定的全面风险管理方针,诊断内控薄弱环节,评价内控有效性[3]。通过以上诊断以及评价,揭示风险管理的主要问题,确定基于内部控制的集团企业全面风险管理体系建设的重点。例如,2013年,JZ能源集团按照上述诊断评价方法,对“投资、融资、担保、销售、采购”五个重要业务环节,共设置了446个检查点,全面剖析经营管理及内部控制现状,查找不足。通过内部控制现状诊断评价发现五个重要业务环节的总体完善度为64.57%,属于中等;检查点的执行有效率为85.20%,结果良好;制度的总体合规率为75.78%,属于中等。由此可知,其内部控制还存在缺陷,需要强化内部控制体系建设和提升内部控制执行力。(2)建立风险识别分类框架结合集团企业生产、经营与管理现状、实际业务板块特点、外部环境以及内部条件,运用访谈、研讨、资料研究、发放调查问卷、审阅所有重要的管理制度以及制度与流程相结合的形式,建立风险识别分类框架,规范风险描述语言,统一对风险的认识和理解,并明确各类风险的责任管理部门。例如,2013年JZ能源集团按照上述方法,从“战略、法律、运营、财务、市场、投资”方面建立了风险识别分类框架,见图1。(3)进行风险辨识根据风险识别分类框架,对各类风险进行分类细化,辨识出集团企业需要关注的风险事件,形成集团企业风险事件库,找出各风险的关键影响因素,揭示风险发生的内外部原因、暴露状态以及潜在的不利后果,明确各项风险管控的关键责任部门与个人,对接集团企业的有关业务流程、管理流程和制度,确定关键业务流程、管理流程的风险事项。例如,JZ能源集团企业根据上述风险辨识流程与方法,初步建立了包含137条风险事件的风险事件库,形成了集团企业总部层面风险库,涵盖了集团企业内外部的主要风险表现。总部层面风险库的一级风险目录6个,分别为“战略风险、投资风险、市场风险、财务风险、运营风险、法律风险”。一级风险目录下又分为39个二级风险子类别,其中战略类风险8个,风险事件18条;市场类风险7个,事件36条;财务类风险7个,风险事件21条;运营类风险8个;风险事件20条,法律类风险5个,风险事件33条;投资类风险3个,风险事件9条。该集团企业风险整体分类框架见图1。(4)进行风险评估针对辨识出的风险事件,从风险发生的可能性和风险发生对战略目标、经营管理目标的影响程度两个纬度进行风险评估,确定其风险水平,找出面临的重大风险、重要风险、中等风险和低风险,确定各项风险的重要性排序和管控重点,绘制风险坐标图。据此,JZ能源集团通过风险评估,明确了2013年的重大风险和重要风险—9个重大风险和3个重要风险。9个重大风险分别为:战略类—资源获取风险、分子公司管控风险、产业政策风险;市场类—销售管理风险、采购风险;财务类—融资风险、担保风险;运营类—安全管理风险;投资类—产(股)权类投资风险。3个重要风险分别为:投资类—固定资产投资风险;运营类—环境保护风险、信息系统风险。JZ能源集团企业2013年重大、重要风险见图2。(5)制定风险管控策略根据风险评估结果,制定集团企业总部层面的风险管控策略,明确每一类(项)重大风险的风险偏好、风险承受度。一般来说,重大风险的风险偏好是集团企业愿意承担风险的重大决策,应该由董事会决定。风险承受度就是集团企业风险偏好的边界,即能够承担的风险水平。例如,2013年SH能源集团确定:安全管理风险偏好为:不能发生铁路颠覆、电力事故、瓦斯爆炸,港口淤泥等任何安全事故,确保安全运行;安全管理风险的风险承受度为:力争达到原煤生产百万吨零死亡率的目标,力争安全生产创出历史最好水平。(6)构建风险导向的内部控制环境风险导向的控制环境包括全面风险管理组织体系、全面风险管理信息系统、全面风险管理文化和全面风险管理制度体系。通过建立完善的风险导向的内部控制环境,塑造全面风险管理文化,进而培养员工的全面风险意识,形成人岗匹配、授权有度、运行有序、监控到位的内控环境。第一,建立权责清晰的全面风险管理组织体系。全面风险管理组织体系是有效实施全面风险管理的组织保障。主要包括规范的法人治理结构、风险管理职能部门、内部审计部门和法律事务部门以及其他职能部门、业务单位的风险管理组织领导机构及其职责。通过合理的组织结构设计和职能安排,将全面风险管理责任落实到每个部门和岗位,明确界定每个部门和岗位的职责并进行有效地传达沟通。JZ能源集团的全面风险管理组织体系见图3。第二,搭建畅通的全面风险管理信息系统。基于内部控制的集团企业全面风险管理体系必须设置全面风险管理信息系统,以便建立起顺畅的内外部风险信息传递与沟通机制,将风险管理相关的所有资讯集成到全面风险管理信息系统中,使相关个人、部门能及时获得履行风险管理相关职责所需的资讯。主要包括风险数据信息的采集、存储、加工、统计、评估、图谱分析、监控、预警、应对等功能。第三,塑造先进的全面风险管理文化。全面风险管理文化是风险管理的世界观与方法论,是基于内部控制的集团企业全面风险管理体系的灵魂。因此,必须以塑造先进的全面风险管理文化为先导。把全面风险管理文化融入企业文化建设和全面风险管理的全过程,建立具有风险意识的企业文化,统一风险语言,培育员工的风险意识,营造风险管理氛围,使风险管理理念贯穿于从战略目标设定到日常运营的各项活动中,固化在员工的行为之中。第四,建立执行有力的风险管理制度体系。鼓励大家藐视各种规章制度是安然破产倒闭的重要原因之一。有效的全面风险管控必须建立完善的执行有力的制度体系,以此来规范每一个员工的行为。全面风险管理制度体系就是要在集团企业的各项管理制度中嵌入风险管控的制度条文。这些制度主要包括公司治理、战略计划、技术管理、财务管理、采购管理、物资管理、人力资源、法律管理、安全环保、行政管理、销售管理、内部控制、信息技术和工程管理等制度。
3.实施风险管控主要从以下几个方面实施风险管控:一是梳理集团企业的重要业务流程、管理流程,进行流程描述,分析流程所涉及的主要风险点和潜在的隐患,同时确定各种风险涉及的责任部门与岗位。例如JZ能源集团风险管理涉及的责任部门,见图4。二是确定重要业务流程、管理流程的关键控制点,针对关键控制点,明确风险控制工具、控制方法、控制程序与措施、控制活动及其检验方法。三是编制《集团企业岗位风险管控手册》,明确每个岗位的风险管理职责和权限等,促进全面风险管理机制在集团企业内部得到有效实施,切实强化日常风险管理,使全面风险管理真正落到实处。
4.开展全面风险管理考评人们只会做你考评的事情,不会做你提倡的事情。要有效地执行基于内部控制的集团企业全面风险管理体系,需要制定《集团全面风险管理工作考评办法》,明确考评的组织机构、范围对象、内容标准、方法程序,对集团企业各个层面的重大和重要风险事项及管理流程、业务流程的管控效果进行考评,评价其有效性[5]。如果考评结果不满足所确定的全面风险管理目标,要按照PDCA循环及时检讨内部控制体系,分析风险管控缺陷,并对全面风险管理体系加以完善和改进,开始新一轮以内部控制为基础的全面风险管理循环,还需要考察全面风险管理目标的合理性,以不断完善集团企业全面风险管理。
5.建立全面风险管理预警体系要有效地执行基于内部控制的集团企业全面风险管理体系,要制定《集团风险监控预警工作指引》,建立风险监控预警指标体系,制定风险监控预警应对策略,利用全面风险管理信息系统,通过连续观测各项预警指标,将数据导入预警模型,计算其综合风险分值,并获取相应的预警信号。按照一定的风险转换矩阵,综合判断各种风险预警等级,分别给出正常、蓝色、橙色和红色预警信号。例如,2013年JZ能源集团全面风险监控预警指标体系,具体如表1所示。
Abstract: The enterprise want to survive and development in the complicated business environment, it must strengthen risk management. Internal audit is an important means of enterprise risk management; risk management audit is the effective supervision on the operation status of the overall risk management mechanism. This paper firstly clarifies the definition of risk management audit, and expounds the risk management standards and content.
Keywords: risk management audit; standard; content
中图分类号:F279.23
随着经济全球化发展,市场竞争越来越激烈,企业的经营环境更加充满了不确定性,如何识别、控制和利用好风险,完善企业的内部控制制度,提高企业的风险管理水平,已成为当务之急。内部审计是企业风险管理的重要手段,开展企业风险管理审计,对企业的风险管理进行持续监督评价,已成为企业内部审计新的任务和转型的必然之路。
一、风险管理审计的定义
风险是无法完全规避的,既然无法规避,就需要对其进行管理控制,管理控制的效益、效率、效果如何,就需要对其进行监督评价,就需要开展风险管理审计。所谓企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法作为指引或导向,对企业风险管理进行评价、为企业风险管理提供咨询,对企业风险管理提供合理保证的活动,其目的是提高企业风险管理效率、帮助企业实现风险管理目标、为企业增加价值。风险管理审计是全面风险管理体系的重要组成部分,属于风险管理要素中的监控要素,主要负责对风险的持续监控、单独评价和报告缺陷等。
二、风险管理审计的标准
1、风险管理审计评价标准。风险管理审计评价标准应参考并不固化于以下内容:一是COSO委员会新报告《企业风险管理框架》,它是在1992年COSO委员会颁布的内部控制框架基础上,结合《萨班斯一奥克斯法案》在报告方面的要求,吸收各方风险管理研究成果基础上提出的,具有一定的权威性并为大多数企业所接受;二是政府有关部门结合国情制定的企业风险管理指引等文件规定;三是企业结合本单位实际情况制定的风险管理制度;四是企业制定的发展战略目标和风险管理目标;五是企业存在的潜在风险管理与内外部环境是否适应,是否影响企业持续经营;六是企业发生的风险损失大小与机会利用程度。
2、审计实务标准。开展企业风险管理审计要遵守国际内部审计师协会制定的《内部审计实务标准》,遵守中国内部审计协会制定的《内部审计准则》,它们“为开展并促进多种不同的,具有增值作用的内部审计活动制定了框架”,为内部审计提供了行为标准,是衡量内部审计工作质量的准绳,是开展内部审计工作的保障。因此,它同样也是开展风险管理审计的实务标准,是开展风险管理审计的系统化、规范化的方法。
三、开展风险管理审计的主要内容
1、企业内外部风险管理环境。企业的内部风险管理环境是指建立、加强或削弱特定风险管理政策、程序及其效率的各种因素,是其他所有风险管理要素的基础,是实施风险管理的有力保障,是影响企业风险管理目标实现的核心因素。企业的内部风险管理环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应,还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。风险从另一个侧面也可以看作企业的运营对外部环境的不适应性。不掌握这种外部环境,缺乏足够的外部信息资源,就难以识别并评价这种不适应性,对风险识别、评估也不会得出正确的结果。因此,企业的外部环境也同样是风险管理审计的重要内容。
现行的审计准则,无不要求审计人员在组织审计实施时,深入调查了解被审计单位的情况,并把了解熟悉企业的内外部环境,作为确定审计范围、审计重点、制订和调整审计方案的前提,作为选择审计策略的重要方法和途径。这些要求对开展风险管理审计同样是使用的,但是它不仅是做好风险管理审计的前提,更是风险管理审计的重要内容,如果把环境放在风险管理要素之外或仅对环境做一般了解,而不是作为一项审计内容深入检查评价,就不可能从组织的顶端、以一种全局的风险组合观来看待风险,就不可能找到风险管理缺失或失效的真正原因。
2、企业的风险管理制度是否健全有效。企业风险管理制度是企业员工在生产经营活动中进行风险管理共同遵守的规定和准则的总称,如果没有统一的规范性的风险管理制度,风险管理就不可能在企业管理制度体系正常运行下,企业的风险管理制度是否健全有效应作为一项重要审计内容。要通过风险管理制度的审计检查,确认企业中的每个员工都能分享风险的概念,并在日常的生产经营中使用相同的风险语言。要通过制度检查确信企业是否已建立风险管理机制,风险管理机制是否包含了风险管理各项要素,覆盖了所有风险领域和风险种类,风险管理策略是否适当,风险管理体系是否健全,风险管理职责是否明确,风险管理文化是否具备、风险信息是否能够及时沟通、风险是否能够得到及时和持续监控等。
最初,企业的内部审计与风险管理之间都是独立的,但是,企业在发展的过程中,面临的风险在不断地增多,企业开始逐步重视起企业的风险管理工作,并将风险管理作为企业的重点工作。
内部审计的目的就由原来只监督企业的财务管理转向为企业提供保障与咨询服务,对企业的风险管理进行评估和改善,控制与治理企业的风险管理。在这样的情况下,企业的内部审计和风险管理之间有了一定的关联。企业的内部审计和风险管理都会影响企业的发展步伐,两者的关系可以说是相辅相成的,处理好内部审计与风险管理之间的关系,有利于推动企业长期的发展。
一、企业的内部审计和风险管理之间是互动的关系
(一)内部审计的概念与风险管理的内容之间的联系
内部审计的概念在随着时间的变化而发生了变化,现在仍在变化的过程中。风险管理在一定程度上对内部审计的定义产生影响。同时还会影响到内部审计的职能以及在整个企业中的价值。2009版的内部审计主要是指一种相对独立且客观的确认与咨询的财务活动,进行内部审计相关工作的主要目的是为了更好地增加其价值,改善其原有的运营水平。在内部审计的实际工作中,通常会采用系统化、规范化的方法,通过评价、改善风险管理实现控制过程的一种有效工作途径。而2011版的内部审计在定义上并没有差别,与2009版的内容相同。进行内部审计能够提高企业控制和治理风险的效率,其主要的工作内容是通过对风险的评价来进一步改善风险管理,这也是内部审计的一个发展趋势。内部审计只有在风险管理框架中实行才能称为风险管理审计。
(二)受风险管理的影响,内部审计在企业中有了新地位与作用
随着企业面临的风险的不断增加,企业的管理人员注意到了风险管理对企业发展的重要性,这为内部审计提供了改变工作内容的一次良好的机会,让内部审计能够在企业的发展中充分发挥自身的作用。内部审计改变的工作内容是可以参与企业的风险管理,这样就提高了内部审计在企业中的价值。同时也会成为企业发展中不可缺少的一个角色,有利于推动企业发展上升到一个新的境界。
二、企业内部审计和风险管理的目标具有一致性
风险管理的工作是由企业的领导者、管理阶层和其他企业员工来共同参与的过程,风险管理能够辨别影响企业制定的发展战略和企业内部各个部门的工作中隐藏的影响因素。同时,企业的风险管理可以对这些隐藏的影响因素进行管理,从而保证企业目标的实现。风险管理的主要工作是识别、估测以及评价企业面临的全部风险,准确地掌握各种不确定因素,采用合理的内部方法来尽可能地降低损失,用最低的成本来得到最高的安全保障。风险管理通过对存在的风险因素进行识别、评价和控制来降低发生风险事件的概率,减少企业的经济损失。风险管理的主要目的是保证企业实现自身的目标。从内部审计的角度看,内部审计的工作主要是提高对风险的控制以及治理存在的风险,通过对风险的评价来改善风险管理,内部审计的主要目的是增加企业的价值,帮助企业实现目标。从这个方面来说,企业的内部监督与风险管理的目标是相同的。
企业的内部审计与风险管理之间的关系是相辅相成的。国内大多数的企业会把内部审计作为风险管理中比较重要的一部分内容来制定企业的风险管理计划,内部审计在风险管理中的主要作用是控制和评估整个风险管理的过程。有一部分企业还会让内部审计参与到风险管理方案的制定与执行的全过程中,这样做有利于充分发挥内部审计的作用。并且,内部审计还是企业进行风险管理的一个重要的方法。
三、企业内部审计在风险管理中的作用
企业的内部审计在风险管理中的作用主要包括以下几个方面:
(一)控制和评价
企业内部的风险具有感染性、传递性以及不对称性等特点,所以,在识别、防范和解决风险需要一个独立的管理组织来从企业的整体出发,对风险进行客观的识别与确认,督促相关部门能够及时地采取措施来控制规避风险。
(二)参与管理和协调
企业的内部审计处于企业领导阶层与各职能部门中间的位置,可以对企业风险策略和各种决策进行协调,还能够利用自身的优势参与到企业风险管理体系的建立中,能够识别、协调与管理企业面临的各种风险,提出一些控制风险的有效对策。
(三)咨询服务
咨询服务是企业内部审计主要的工作职责,内部审计对企业经营管理的情况以及经营过程都比较了解,所以,内部审计能够凭着这样的优势参与到风险管理的工作中。内部审计能够为企业的风险管理工作提供咨询服务。
(四)报告和防范
企业的内部审计与企业的其他部门之间是没有联系的,具有相对独立性。内部审计得到的风险评估意见是直接上报给企业的高层管理人员的,这样会引起高层管理人员的高度重视。此外,内部审计能够把企业发展中存在的风险及时地传递给风险管理人员,同时还能够督促风险管理人员及时地采取应对措施来解决风险问题,这样做能够及时、有效地控制和防范企业面临的各种风险。
四、总结
综上所述,企业的内部审计与风险管理有着密切的联系,同时,企业的内部审计与风险管理能够影响到企业的健康发展。在当前风险重重的经济背景下,企业要重视起来内部审计与风险管理之间的联系,将内部审计与风险管理进行整合,共同促进企业健康长久的发展。
参考文献
