时间:2023-09-24 15:37:04
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇风险管理内容范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
作者简介:梁国栋(1977-),男,河南新乡人,北京英大长安风险管理咨询有限公司咨询业务一部主任,国家注册管理咨询师,国际注册内部审计师,经济师。
中图分类号:F272 文献标识码:A 文章编号:1007-0079(2013)14-0183-02
随着国务院国资委《中央企业全面风险管理指引》和财政部等五部委联合颁布的《企业内部控制规范》的先后出台,国家部委和监管机构日益重视央企风险管理工作,国家电网公司系统在公司总部的正确引领下,正在大力推进全面风险管理体系和内控体系建设,并在完善组织架构、运营体系建设、专项领域研究和风险文化建设等方面不断取得突破。
内部审计职能作为电网企业全面风险管理体系的第三道防线,需要运用科学的风险管理审计方法,对已有风险管理工作进行客观、真实和有效地评价,责任重大。然而,风险管理审计作为一项尚未完全成熟的审计职能,仍需对其进行不断研究。
一、电网企业风险管理审计理论简述
中国内部审计具体准则第16号《风险管理审计》指出“本准则所称风险管理审计,是指内部审计机构、内部审计人员依据国家法律、法规、政策和标准,独立、客观地对本组织风险管理和治理过程进行监督、评价和咨询,提出改进和加强风险管理的意见或建议的行为”。
根据以上定义,电网企业风险管理审计是指电网企业内部审计部门采用系统化、规范化的方法来进行以测试风险管理体系建设、各业务循环以及相关部门的风险识别、风险评估、风险控制等为基础的一系列审核活动,从而实现对电网企业风险管理工作适当性、有效性的评价,促进电网企业提高风险管理工作的效率和效果。
风险管理审计作为内部审计的崭新领域,与传统的财务审计、制度审计等相比具有两方面的差异。
一是风险管理审计与企业目标直接关联。传统内部审计将着眼点放在财务结果、经营管理活动等方面,并没有与企业战略、经营目标相联系。而风险管理审计则是立足企业经营目标,对影响目标实现的不确定性因素的管理进行审计,把握企业整体和各流程、各部门的风险,通过“目标—风险—管理—审计”的路线将审计对象与企业目标直接联系,从而更好地为企业服务。
二是风险管理审计将原有审计关口前移。在传统的审计模式下,审计的目的是对已经发生的事件进行检查和分析,从而揭示已经发生的风险事件、差错和舞弊。而风险管理审计则立足企业重大风险,对风险的管理过程和效果进行测试、评价和反馈,充分体现事前审计的思想,由原先消极的以“发现和评价”为主的内部审计活动转向积极的防范和解决问题的内部审计活动。
电网企业面临的高风险经营环境日益复杂,带来了自身风险管理需求的提升,如何有效评价风险管理工作是引起电网企业风险管理审计产生的内部背景,与此同时,电网企业风险点众多,内部审计部门还需要对重大风险点进行风险管理专项审计。因此,电网企业引入风险管理审计需求强烈。
二、风险管理审计与企业风险管理的关系
电网企业开展全面风险管理体系建设是一项庞大的系统工程,一方面需要搭建公司级的组织体系、制度体系、流程体系和文化体系,另一方面又要整合原有风险管理工作成果,例如安全风险管理(涉及电网、设备和人身)、财务风险管理、营销风险管理等。为确保风险管理的充分性和有效性,对风险管理进行持续监控必不可少。
在电网企业全面风险管理体系建设过程中,管理层在做出风险管理决策方面负主要责任,而审计人员在管理层的风险决策方面可以提供建议、质疑或者支持,通过运用风险管理方法和技术,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进建议和意见,为电网企业管理层提供有关决策参考。
因此,风险管理审计的目标就是内部审计部门采用系统、科学的审计方法,结合风险管理工具,对电网企业风险管理工作的完整性、合理性和有效性进行评价。
三、电网企业风险管理审计的内容与方法
国家电网公司目前开展的全面风险管理体系建设工作已经取得了丰硕的成果,根据国网公司系统风险管理体系建设取得的经验,一个设计完整、运行有效的风险管理体系应该包括两个层面的风险管理体系,即公司层面风险管理体系和业务层面风险管理体系,内审部门开展风险管理审计工作的内容,应立足上述两个方面实施,具体如图1所示。
如图1所示,电网企业内审部门可以采取“立足一个体系、抓住两个层面”的工作思路,从公司层面对电网企业开展风险管理体系建设工作的完整性和有效性进行评价,从业务层面对电网企业开展风险管理具体工作的设计有效性和执行有效性进行评价。
在整个风险管理审计过程中,内审部门在公司层面的风险管理审计中往往不用花费过多的精力,而业务层面风险管理则是整个风险管理审计工作的重中之重,一般而言,针对业务层面风险管理的审计可采取如下方式:
1.立足风险管理策略
风险管理策略是电网企业面对公司各类风险的态度,它包括风险偏好、风险承受度等内容。风险管理策略制定的科学与否直接关系到后续风险管理工作的成败,因此在具体审计过程中,必须牢牢抓住风险管理“策略制定程序的合规性、策略选择方法的科学性和策略选择结果的适当性”这三个关键问题。
2.关注企业目标设定
风险的定义是“不确定性对目标的影响”,因此在风险管理审计过程中,要首先关注目标设定是否恰当,是否是管理层或各部门的关注目标。一旦目标发生偏移,则再科学、有效的风险管理工作也将毫无价值,因此在具体审计过程中,应关注设定目标的准确性和适当性。
3.抓住风险识别范围
在目标设定的情况下,风险识别的结果将会对电网企业风险状况的了解产生重大影响。因此,内审部门在审计过程中,应重点关注风险识别的方法是否适当、过程是否严密、结果是否完整。一般意义上,针对设定目标识别出的风险应该是穷尽的,而且是基于原因的(对目标实现有影响的原因或者因素)。
4.分析风险评估标准
评估标准在一定意义上是电网企业风险偏好和承受度的直观反映,风险评估标准涉及到风险发生可能性和影响程度两个维度,审计时要充分考虑到评估标准在电网企业风险偏好的影响下,其风险承受度的极大值和极小值是否与标准相符,因此在开展该阶段审计时,应重点关注风险管理标准设计的前后一致性、科学性和适用性,
5.判断风险控制措施
风险控制措施往往都是针对重大风险而设计的,因此,针对风险控制措施的审计,首先要特别关注该控制措施是否是对重大风险有针对性;其次要关注控制措施设计的全面性;最后要关注所设计控制措施的有效性。审计关注重点可包括风险成因分析、措施制定情况、工作节点安排、具体责任归属和控制预期成果等方面。
6.审视监督改进机制
作为相对独立的第三方,内审职能还应对电网企业风险管理工作的闭环管理机制进行审计和评价,以判断其监督改进工作是否开展?如何开展?以及有效性如何?从而为管理层判断公司风险管理工作的有效性提供证据。因此,审计的关注重点应放在机制是否按照计划、组织、实施、控制、反馈的闭环回路进行。
7.追踪重大风险预警
针对重大风险的监控和预警是整个风险管理工作的核心,也是内审部门在有限的审计资源条件下,有效开展风险管理审计工作的重点。电网企业每年年初都会针对当年的风险情况进行识别、评估,确定重大风险,从而集中优质资源予以管控,并设置预警指标予以监控,内审机构可相应地跟进上述过程,并保持应有的职业敏感性和判断力,从相对独立、客观的角度保持对重大风险的追踪,从而对重大风险的管理工作做到全过程、全方位的评价。
四、电网企业风险管理审计的主要方法
1.问卷调查法
“问卷调查法”是指内审人员针对需要调查了解的风险管理体系构成要素和风险控制点,设计拟调查的问题条款,形成调查问卷以了解风险管理情况的方法。调查问题的提出,应紧紧围绕风险管理体系中的控制点及其管理措施,即对控制点设置的各项控制措施逐一设计调查问题。问卷调查表的设计一般可分三步进行:一是确定风险管理审计目标;二是根据审计目标,确定所要调查的风险控制点及其控制措施;三是根据控制点及其控制措施拟定具有针对性的调查问题。调查问卷的格式,通常有封闭式和开放式两种。其要素一般包括:调查单位、调查项目、调查时间、调查问题、被调查人、审计负责人和审计调查人等。
2.流程图分析
“流程图分析”是指企业风险管理部门将整个企业生产过程的一切环节系统化、顺序化,制成流程图,从而便于发现企业面临的风险。内审部门可根据本企业的生产流程,列举出各个生产环节的所有风险。流程图通常包括风险点、控制点、审批环节等,能够直观反映流程中的风险分部情况。然而,流程图中往往难以直接显示控制点的控制措施,因此还需借助风险控制矩阵、权限指引等表单,以配合对流程图的理解。
3.自我评估法
“控制自我评估”(Control Self Assessment,简称CSA)是IIA协会力推的一种风险控制自我评估方法,在发达国家的企业内审工作中应用比较普遍,是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。其有三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。内审人员可积极推动企业管理层和部门负责人引入与推广该方法,以实现对风险管理的自我评价。
4.价值链分析
“价值链分析法”指的是审计人员通过对被审计项目的价值链活动进行风险识别并且找出其重大风险,进而对重大风险上的风险管控措施的有效性情况进行评估,同时还对价值链的内部联系和纵向联系进行风险分析,查找所采取的风险控制措施不适当、高成本或者控制效果不佳的问题,做出重大风险管理措施有效性评价并且提出审计建议的一种工作方法。
5.专家意见法
“专家意见法”是指审计人员依据系统的程序,采用匿名发表意见的方式向专家征求意见,即专家之间不得互相讨论,不发生横向联系,只能与调查人员发生关系,通过多轮次调查专家对问卷所提问题的看法,经过反复征询、归纳、修改最后汇总成专家基本一致的看法,作为针对某个风险管理活动的风险管
理情况评价的结果。这种方法具有广泛的代表性,较为可靠。
6.概率分析法
“概率分析法”又称风险分析法,是通过研究影响目标实现的各种不确定性因素发生的频率及其对目标的影响程度,进而对风险的等级做出判断,并对相应的风险管理措施的优劣作出判断的一种不确定性分析法。概率分析法常用于对大中型重要若干项目的评估和决策之中。
五、结语
风险管理审计尚处于不断发展、创新的过程中,在中国企业中的应用尚不普遍,还需要不断的深入研究。随着电网企业风险管理工作的不断深入推进,内审部门作为风险管理的第三道防线,其承担的监督检查职能日益重要,内审部门相对独立、客观、科学地评价风险管理工作成效将是今后电网企业风险管理工作的重点。
参考文献:
[1]国务院国资委.中央企业全面风险管理指引(国资发改革[2006]108号)[Z].2006.
[2]石贵泉,王凡林.现代内部审计理论与实务[M].济南:山东人民出版社,2005.
关键词:施工企业;资金风险;类型;措施
中图分类号:F275 文献标志码:A文章编号:1673-291X(2011)23-0152-02
施工企业主要是从事基础设施和房地产的建设及投资,其行业的特点是面广、周期长、投资量大。同时,很多时候这些建设均需要前期的大量迁移改造等资金投入。可以说,施工企业还是存在较大的资金压力和资金风险的。2008年金融危机中很多企业资金风险导致企业倒闭的现象也给大量的企业以资金管控的警示。本文立足于施工行业,探讨这个行业中普遍存在的企业资金风险类型和控制措施。
一、施工行业的资金风险类型
从实践分析,施工行业主要面临的资金风险主要有资金安全系数低、资金使用效率低、资金短缺等风险。这些具体风险类型主要是和企业的内外部因素有关。
(一)资金安全系数低的主要表现和原因
资金安全系数低的风险主要表现在施工企业的资金受到的挪用和贪污等。这在很多中小企业非常明显,主要源于内部控制制度的缺失等。施工企业除了内部控制制度设计或执行的原因外,还存在自身组织和人力特点的原因。
在施工企业,一般资金安全风险主要出现在各个项目公司,由于其工程特点,一般在组织结构上呈现项目公司权力较大的特点。各个项目公司负责每个工程项目的投标、施工、结算等各个阶段的事务。在一些没有实现财务集中的施工企业,项目公司在业务和财务上均有较大的权力,这种权力过大的现象导致项目公司制度执行效果差和作业监督无效的现象发生。这自然容易导致项目公司内部资金挪用和贪污的现象,也有可能出现将公司资金以其他会计科目用以行贿的现象。
同时,在施工企业,各个项目公司由于均是临时组建,而且很多工程均是户外作业。在人力招聘和使用上均较为粗放,项目公司在制度执行和监督上流于形式,人员的素质不高,职业素养也不好,容易导致资金安全性差。
(二)资金使用效率差的表现和原因
每个施工项目涉及的资金量一般较多,因此,资金使用效率低将导致很多资金浪费。基于施工企业的业务特点,施工企业资金使用效率低的主要表现为资金预算差、使用差、调配差等。
首先,在资金的预算上,施工企业没有能够提高资金预算的前瞻性和准确性,降低了资金的使用效率。资金预算的前瞻性和准确性差,容易导致施工企业每个项目公司没有办法确认资金的预留量。而只有确定好各个项目的资金预留量,才能为资金的合理流动提供基础。
其次,在资金的使用上,施工企业日常经营活动中的采购活动和其他投资活动等效率低也降低了资金的使用效率。施工企业的采购包括了材料采购和固定资产采购,这部分采购占据了资金流出的一半,而这部分资金的使用过程中容易受到种种因素影响,导致效率低下。例如,施工企业对材料和设备等要素的市场价格跟踪不足导致预测能力差,这就使得施工企业多支付了采购资金。再如,很多施工企业在物资采购中没有严格执行成本控制措施,导致了采购成本高于正常水平等;同时也有些企业没有应用合适的方式控制价格波动,使得采购效率低下。
再次,施工企业在资金的调配上也缺乏效率。施工企业在各个项目的资金调配上主要依靠总部对各个项目的资金控制和数据分析基础,但是由于施工企业在这些方面均存在一定的差距,因此施工企业的资金调配还是有一定的难度的。例如,在对项目公司的控制上,总部的实际话语权并不是特别大,而且各个项目经理容易隐藏实际资金或者虚报未来开支需要,增加自己的控制范围。这些因素的存在均影响了资金调配效率。
(三)资金短缺的表现和原因
施工企业的资金短缺一般是比较普遍的现象。它存在于施工的各个阶段,并受到外部因素影响最大。
首先,在投标过程中,由于现在投标需要交纳一定的保证金,这就会影响到施工企业的资金存量。中标后,施工企业的施工阶段也需要前期垫付资金,这些也会影响到资金的沉淀量,而且这些资金量是非常巨大的。在项目结算后,施工方仍然存在着资金结算的难题,例如对欠款的催收工作一般难度较大。
其次,施工企业内部还款压力也会导致施工企业的资金短缺。这些压力有可能来自于施工企业不合理的资产负债结构导致的短期还本付息压力,同时施工企业还有可能需要为关联企业等外部企业偿还担保等。如果施工企业还有进行外部的投资,如果投资失败导致的持续投资等也有可能成为施工企业资金短缺因素。
再次,很多施工企业的资金依赖于外部融资,例如民间借贷和银行系统等。民间借贷高昂的利息费用可能会吞噬施工企业的利润,从而导致其资金短缺。银行的借贷则受到了国家政策调控压力大,容易给施工企业带来较大的波动。这些都会影响施工企业的资金量。
二、施工行业资金风险控制措施
针对以上施工行业的资金风险,施工企业可以从组织上、制度上、具体管理上等角度进行控制。
(一)组织上,施工企业要完善内部控制,建立良好的组织结构,配置好相应的人员
首先,在整体架构上。一方面要完善总公司和项目子公司的架构设置,另一方面需要做好内部各个委员会和管理层的完善。在总公司和项目公司的架构设置上,要本着兼顾效率和监督的原则对各个项目公司的权力进行设置和监督,如有可能可以采取会计集中的措施将各个子公司的会计权限集中到总部,同时加强对项目的会计监督。同时,在内部高层管理层的完善中,要有步骤地在董事会、监事会、各个委员会、管理层中进行有效的组织架构设置。在董事会可能增加真正参与监督的独立董事,并争取让有实践经验、财会基础的独立董事进行公司事务的监督和风险提示;在监事会也要加强监事会的独立性,对监事会成员的监督职责和权限划分清楚;对管理层可以采取内部竞争或者外部市场化操作进行招聘,并可以采取员工持股计划等减少管理层的问题。
其次,在内部控制上。完善公司的必要内部控制机构和机制是很有必要的。在内部控制机构上,一方面要加强财会部门对各个部门的资金用度进行监督,另外一方面要加强公司内外部的审计和监督。在内部的财会部门的监督上,要对各个部门的资金用度实际情况和明细进行核对,并保留相应的票据进行备查等。在实际用度中,要结合公司的内部控制制度对各种流程进行规范,同时结合预算编制情况进行双向完善。在内外部的审计和监督上,主要内部靠内审委员会等机构,外部主要靠专业人士和会计事务所等。在一些资金实力较大的施工企业可以考虑建立并完善公司的内审机构,保证其独立性。外部定期进行审计,提升内部资金用度编制和执行的准确性。
再次,在人员配置上。要能够遵循内部控制的需要进行岗位和人员的配置。例如,施工企业要要遵循不相容岗位的规定进行各个岗位的设置和人员的安排。对人员的配置还需要遵循岗位的要求等,例如要满足相应的能力要求,这可以通过实际的招聘和培训进行提升等。再如,对人员的素质和品德的要求也需要在平时的教育和培训中进行提升。
(二)制度上,要熟知相关的法律,完善施工企业的制度制定
施工企业要能够首先熟悉相关的行业法律法规,并能够对行业自律协会的规范进行了解和执行。施工企业的主要会计法律法规体现在新的会计准则和建筑合同要求等,这些施工企业要进行掌握,以便于后期财会业务的展开。同时对企业通行的资金活动内部控制指引也要进行熟悉,并在实际操作中执行好。
施工企业的制度制定主要要根据其业务特色和组织特点进行设计。第一,要设计好内部控制的相关制度。这可以根据《企业内部控制指引第6号――资金活动》进行设计。例如,可以采取资金归口管理的制度,对筹资、投资、营运等资金活动进行控制,划分好各个部门和人员的职责和权限等。同时,对各个岗位按照不相容分离制度进行设置,执行严格的审批和监督制度。第二,对资金的回收进行有针对性的欠款催收责任制和奖励制度的设计。施工企业一般都面临较为严重的回收款问题,这需要企业在制度设计上进行有针对性的设计。施工企业可以在项目前期评估、合同签订和执行、竣工后的款项催收等方面进行考核。
(三)在具体管理上,施工企业要加强风险识别和控制
在风险的识别上,施工企业要能够对资金活动进行管理和控制,并利用问卷调查、数据分析等定性和定量等措施进行风险识别。风险的识别是风险防范和控制的关键。只有识别出具体的风险类型才能进行有针对性的措施。对于施工企业的风险识别可以采用和预算相对比、各个项目对比、主管访谈等进行评估和识别。例如,施工企业根据项目初期的预算对比可以发现一些采购问题导致的使用效率低下等问题,通过对各个公司间的对比或者和行业中的龙头对比可以发现自身资金使用效率的问题和项目资金短缺的风险等,通过对主管的评价可以发现一些公司制度设计或者执行中出现的问题,并进行改善。
而在风险的控制中,第一,要能够提升公司预算的前瞻性和准确性。资金预算是具体执行中指南针,良好的预算可以发现很多的资金使用问题,同时也可以提高资金使用的效率和资金的充足性。预算的前瞻性也可以让施工企业在合适的时机进行融资和资金的调配,减少资金的融资成本。这样资金的使用才更具有统筹性且更高效。
一、内部审计与风险管理的关系
现代企业受内外环境的影响不断加深,企业必须谨慎地识别各种潜在风险,加强风险管理,风险管理成为企业管理的核心。而在整个风险管理过程中涉及多个部门的沟通和协调,这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能,正好满足了这一要求。因此,企业风险管理必然要将内部审计纳入自身体系。
(一)内部审计定义中包含有风险管理的内容
风险管理改变着内部审计的定义,也就同时改变了内部审计的职能和在企业中的价值。1993年版内部审计标准的序言中对内部审计概念的表述是:在一个企业内部建立的一种独立的评价活动,并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计的表述如下:内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率,帮助机构实现目标。2001年版的定义与1993年版的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理,2001年版的定义中提及的控制及经营活动要更为广泛和深入。2001年版的定义认为,只有在风险管理框架中实施的内部审计才能称之为风险管理审计。新定义将“评价和改善风险管理”作为内部审计的重要工作领域,扩大了内部审计的领域,拓展了内部审计的广度和深度,对内部审计的重新定位,是内部审计的新发展,对修订内部审计准则、重整内部审计流程、提高审计服务质量都提出了较高的要求。
(二)风险管理赋予了内部审计在企业中新的地位和作用
为了在企业中担当更重要的角色和发挥更重要的作用,内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在,使企业经理人员对风险空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,并将其在企业中的作用推向一个新水平。正因如此内部审计师的职业组织――国际内部审计师协会(以下简称IIA)才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
(三)内部审计与风险管理目标上的一致性
从风险管理的定义看,风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的内部方法,以便用最低的成本获得最高的安全保障,将损失降至最低水平,直接服务于企业目标的。
而在内部审计新定义中,已明确指出内部审计的目的是为机构增加价值并提高机构的运营效率。IIA在2001年修订的内部审计实务标准中,对“增加价值”一词作了如下解释:“机构的设立,是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并评价风险的过程中,对经营与改良时机产生了深刻的见解,这些见解可能会对机构带来诸多利益。这些有价值的信息可以以咨询、建议、书面报告或通过其他产品的形式呈现出来,所有这些传达给相应的经营管理人员。”根据这一解释,增加价值的目标应由企业的各个职能部门来共同完成,而内部审计部门作为企业的职能部门之一,也应该努力增加企业的价值;同时,内部审计部门经过收集资料、识别并评价风险的过程之后,对企业管理层及其他职能部门的见解更为深刻。而且这些见解是富有价值的,而企业管理者采纳、利用这些有价值的信息后,一方面可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等,另一方面可以将这些有价值的信息应用于经营管理活动,从而达到使企业增值的目的。从这个意义上来说,风险管理与内部审计在其目标上是相一致的。
上述这些因素使企业风险管理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。许多企业在制定本企业风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的作用。
二、内部审计在风险管理中的作用
(一)内部审计在风险管理中的角色定位
COSO的企业风险管理框架中的“职能和责任”章节,阐明各管理层在全面风险管理中的地位和职责,并指出组织里的每个人对全面风险管理都有责任。首席执行官承担最终责任,首席风险官、首席财务官、内部审计及其他人员通常承担关键的支持性责任,其他人员负责按照制定的指令和协议执行全面风险管理。这表明,内部审计对全面风险管理的建立并没有基本责任,其主要责任是帮助管理层和审计委员会监督、检查、评估、报告、建议全面风险管理过程的充分性和有效性。
另外,2001年IIA颁布的内部审计实务标准,其实务公告――“内部审计在风险管理中的作用”指出,风险管理是管理人员的关键职责,内部审计人员应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员和审计委员会的工作。管理层和委员会负责机构的风险管理和控制过程,内部审计人员以咨询顾问身份协助机构确定、评价并实施针对风险的管理方法和控制措施。
由此可见,内部审计人员应立足于协助、帮助管理层和审计委员会履行风险管理的职责,主要职责是对整个风险管理过程进行评价,认定并评价管理的充分性与有效性,向管理层和审计委员会报告情况并提出改进管理的建议,以此保证风险管理的有效性。因此,内部审计在企业风险管理框架中首要的角色是监督者。除了作为监督者,内部审计还可提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者的角色。图1说明了组织风险管理水平和报告关系对内部审计角色定位的影响。
从图1可以看出,内部审计在企业风险管理中的角色不是一成不变的,而是一个逐步变化和延续发展的过程。在组织缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议,即建议者;在组织实施风险管理的初期,内部审计能够发挥很大的协调作用,即协调者;而当企业风险管理逐步成熟、运作稳定以后,内部审计就从建议者、协调者转化为监督者和咨询者。
内部审计的报告关系也会影响其在企业风险管理中的角色,报告关系层次越高,独立性越强,内部审计就越能够从全局和战略角度参与企业风险管理;反之,则从局部和流程角度参与企业风险管理。
特别需要强调的是,为保证独立性和客观性,内部审计并不对建立企业风险管理体系承担主要责任,风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、咨询和支持,但不能设定风险容忍度、强制实行风险管理流程、对风险管理提供保证、对风险问题进行决策,内部审计对企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外,在实践中,应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责,就应认为与此有关领域的审计客观性受到了损害,内部审计不能就其负责协调和指导的风险管理事项提供保证服务。
(二)内部审计在风险管理中的职责作用
一般认为,内部审计在风险管理中的作用主要有两个方面:一是协助风险估算程序;二是对风险管理程序的评价,对风险管理的恰当程度作出保证。
1.以咨询顾问的身份协助管理层建立风险管理制度
(1)内部审计在公司尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。内部审计可以通过开展风险管理培训培育企业风险管理文化,使风险意识贯穿企业的各个层面;内部审计可以利用其专业优势开发适合企业特点的自我评估工具,以提醒管理层注意到目标、风险、控制的关系,帮助管理层将生产经营与风险管理更好地结合。
(2)内部审计可以通过咨询服务的方式协助公司建立风险管理系统。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导负责风险管理,而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求,内部审计部门可以协助,但不能超出正常的保证和咨询范围,以免损害独立性。内部审计师可以促进、协助风险管理系统的建立,但不负风险管理的责任。
2.对企业风险管理效果进行再评价
对于已经建立风险管理制度的企业,内部审计部门所进行的风险管理主要是在已有风险管理基础上的再监督,是对风险管理过程的充分性和有效性进行评价并提出改进意见。
(1)评价风险管理主要目标的完成情况。内部审计应采取科学的标准评价企业以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险。检查公司的经营战略,了解企业能接受的风险水平,与相关管理层讨论部门的目标、存在的风险以及管理层采取的降低风险和加强控制的活动,并评价其有效性,评价风险监控报告是否恰当,评价风险管理结果报告的充分性和及时性,评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效。
(2)评价管理层选择风险管理方式的恰当性。由于每个公司的文化氛围、管理理念和工作目标都不一致,风险管理的实践有很大差别。每个公司应根据自身活动来设计风险管理过程。一般来说,上市公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的公司,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。
主要参考文献:
[1]刘德运编著.内部审计原理与技术[M].北京:中国经济出版杜,2006.6:25-26.
一、美国内部控制与风险管理的融合
在美国,COSO报告中内部控制的手段主要体现在事前控制上。在不考虑其他条件的情况下,企业采取的控制措施越强,其所面临风险的可能性以及所可能遭受的损失则越小。所以企业的管理者经常使用风险评估手段识别和分析企业面临的风险并不断完善内部控制的具体环节,从而将经营管理风险于事前控制在最小程度。
而在全面风险管理(ERM)框架中,与内部控制一样,企业风险管理被定义为一个过程。ERM指出,风险管理是渗透于企业各项活动中的一系列行动,贯穿于管理过程的各个方面。风险管理不只是某个人或者某个部门的事,而是贯穿到整个企业、整个员工,贯穿到业务的每一个环节,有赖于高管人员到基层员工各层次人员的相互配合。
二、英国内部控制与风险管理的融合
在英国,有关内部控制的理论研究主要见于《卡德伯利报告》、《拉特曼报告》、《哈姆佩尔报告》以及《特恩布尔报告》。其中:《卡德伯利报告》和《拉特曼报告》认为,内部控制的对象限于对企业的财务控制,企业实施内部控制的主要功能在于保护企业资产的安全、保持正确的财务会计记录以及确保公司内部使用和向外部提供的财务信息的可靠性。
而《哈姆佩尔报告》认为企业实施内部控制的目的,除了保持财务会计记录的真实准确、保护企业的资产安全以及各项信息的可靠性外,还应该充分重视董事在内部控制中的作用。该报告认为企业风险评估和反映、财务管理、遵守法律法规、保护资产安全以及使舞弊风险最小化等也是极其重要的,企业内部控制的实施离不开董事等高级管理人员对企业经营的各方面进行复核。
《特恩布尔报告》在理解内部控制活动范围时,将内部控制与风险管理合为一体,认为内部控制与风险管理的概念涵义基本一致,认为公司经营管理和内部控制组织的环境处于不断变化之中,而企业所面临的风险也是不断变化的,内部控制的目的就是帮助企业正确地分析评估、管理和控制风险。因此,该报告认为对公司所面临风险进行全面分析评估,是一个健全的内部控制必不可少的内容。
三、我国内部控制与风险管理的融合
在我国,审计署党组成员、总审计师孙宝厚先生曾在“融合之道——内部控制和风险管理高峰论坛》上真言不讳的讲:“内部控制、内部审计是风险管理的重要组成部分。”他认为:内部控制中的审计活动一定意义上讲就是要防范和减少错弊或者损失的发生。因此,企业审计在针对企业可能遇到的内外部风险(如经营风险、市场风险、法律风险、政治风险、信用风险、技术更新风险等)的预防控制方面具有较大的局限性。尤其是企业的内部审计活动,在内部控制以及风险管理控制上的作用主要是局限于财务和内部的操作风险方面;至于外部的、长远的其他方面的风险,审计活动算是鞭长莫及。所以,企业就需要考虑另外一种能够同时应对外部的、长远风险的管理角色。
此外,加拿大CICA的控制委员会对内部控制与风险管理关系的认识也逐步从对立走向融合,认为“控制应包括对风险的确认和规避”。当前,加拿大的学者逐渐认识到将内部控制和风险管理的二者加以隔离的分析方法的不足,控制的过程本身即是对风险的评估确认以及合理规避。CICA控制委员会认为在企业管理中,只有将内部控制与风险管理二者加以结合,才能发挥最佳的企业管理效果。例如,Blackburn(1999)就认为“风险管理与内部控制仅是人为的分离,而在现实的商业行为中,他们是一体化的”。
从以上分析可以看出,内部控制和风险管理相融合的理论演变,恰恰使得有关内部控制的定义变得清晰,使内部控制的内容跳出传统的内部财务控制的限制,扩展到了企业的战略制定等所有价值创造领域,标志着风险导向型内部控制时代的开始。
参考文献:
[1]许开端.企业内部控制系统设计之我[J].会计师.2010(1).
[2]李星辰.内部会计控制与公司治理结构[J].华北科技学院学报.2003,(3).
[3张景安.风险投资中的风险控制[J].中国内部审计,2007.
一、前言
2006年6月国资委了《中央企业全面风险管理指引》(简称“《指引》”),这是我国第一个全面风险管理的技术性指导性文件。《指引》对央企开展全面风险管理工作的总体目标、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了全面阐述。
2008年6月,财政部、证监会、审计署、银监会、保监会(简称“五部委”)联合了《企业内部控制基本规范》,确认了内部控制的五要素,标志着我国企业内部控制规范体系建设取得重大突破。2010年4月年五部委联合印发的《关于印发企业内部控制配套指引的通知》规定,自2011年1月1日起在境内外同时上市的公司,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市的公司开始实施包括《企业内部控制基本规范》和《企业内部控制配套指引》在内的企业内部控制规范体系。
二、A集团公司实施全面风险管理及内控规范的情况
A集团为一家地方性的国有独资有限公司,为控股型集团公司,原控制两家上市公司:B公司(沪港两地的上市公司)和C公司(在深圳证券交易所上市)。A集团十分重视风险控制,把风险控制列为“十二.五”战略的三大战略举措之一,并在2010年对下属企业进行了一次全面风险管理调研的基础上,从2011年在全集团范围内启动了全面风险管理体系建设工作,聘请专业机构,协助并指导各企业以《中央企业全面风险管理指引》为依据,结合企业实际,通过风险辨识、分析、评价,对经营中存在的风险事件进行确认并制定风险管理策略方案,编制全面风险管理实施手册。
A集团旗下的B公司为沪港两地的上市公司,根据规定列为首批实施内控规范企业,从2011年即率先积极贯彻实施五部委联合的《企业内部控制基本规范》及相关配套指引,全面开展内控规范体系的建设及实施工作,通过梳理流程风险、完善内控制度,制定内控手册将内控规范融入经营活动中,并于2011年度起披露内控自评价报告和内控审计报告。C公司的企业也于2012年开始全面实施内控规范。
三、存在问题
A集团推行两个体系建设以来,对企业的规范运作,控制重大风险发挥了作用,但经过几年的运行,其存在的问题也显现出来。一是由于两个体系的建立和实施遵循不同的理论依据,使用的技术手段不同,且在建设阶段由不同的专业机构辅导,造成了两张皮的现象,未把两个体系很好地融合起来,风控内控工作人员未能清晰的理解两者之间的内在联系。二是因上市公司监管以及年度外部审计的要求,内控规范的实施相对到位,但是全面风险管理体系的实施存在着部分企业不够重视、未真正落地运行的现象。
四、关于A集团内控体系和全面风险管理体系融合的思路
针对存在问题,正确理解两者内在关系,推进两者融合已十分必要。
(一)正确理解内部控制规范与全面风险管理的联系与差异
两者密切联系,各有侧重,又互有补充:
1.两者均为企业目标实现的过程提供合理保证。
2.两者互有交叉。全面风险管理包含内部控制。《指引》把内部控制作为风险管理解决方案的重要措施,是控制风险及减轻风险的一项重要措施;而内部控制也包含风险管理,风险评估为内控规范五要素的关键要素之一,以风险为导向实施内控控制,是贯穿内控规范的主线;
3.两者定位与侧重点不同,运用的对策与方法各有不同。风险管理理论引入了定性、定量的风险评估模型,建立了多种风险应对工具与手段,其中内部流程控制措施被看做是风险管理的重要手段之一;而内部控制主要通过对过程的控制来实现其管控目标,更关注流程与操作层面。
(二)A集团公司内控体系与全面风险管理体系的融合思路
由于A集团的成员企业都在上市公司的框架内,实施内控规范是上市公司要求,因此为避免冲突或重叠,实现两个体系运转的统一与协调,从资源效率出发,作者认为,应实施以风险为导向的内控规范,并辅以重大风险管理为重点的全面风险管理的融合思路。
1.建立并实施以风险为导向的内控体系。A集团的企业都制定了内控手册,但偏重于关注业务的流程控制,对风险的预测与评估较为弱化,可通过引入风险的概念,运用全面风险管理中先进的风险评估方法与工具,强化内部控制中“风险评估”这一要素,针对重要重大风险建立关键控制点,植入内控流程中,以充实内控体系,通过覆盖于全业务的内控控制,确保企业的安全运行。
2.实施以重大风险控制为重点的全面风险管理。全面风险管理是由风险监测、风险识别、风险评估、风险反应(风险管理策略和风险管理解决方案)等一系列环节组成的一个循环流程。对企业面临风险的识别和评估,既是企业选用何种风险对策、实施何种管理措施的前提,亦是建立企业内部控制的基础。在风险识别和评估基础上所建立的内部控制,能规避经营管理活动中经常发生的错误和风险,但不能解决风险管理中企业所面临的所有风险,更不能转嫁、承担、化解、分散风险,风险发生后的补救也是风险管理的重要内容,因此建立了合理而有效的内部控制系统,科学而全面的风险管理仍是必不可少的。而重大风险的发生严重影响企业的运营,甚至危及企业生存,因此以重大风险控制为重点,实施全面风险管理。
五、结语
综上所述,A集团从自身实际出发,应建立以风险为导向的内控体系为基础,实施以重大风险控制为重点的全面风险管理,将内控体系和全面风险管理体系两者有效地融合,取长补短,从而实现最佳的协同与整合。
引言
近年来,我国的建筑企业的不断改革,建筑企业对于决策风险防范和国有资产流失的问题日益重视。如何从制度上防范建筑企业财务风险,使建筑企业财务状况按照预期的财务目标转化,这是很多财务人员关注的问题。
1、建筑企业财务风险简述与控制
财务风险是建筑企业在面临激烈的市场竞争、建立现代企业在面临激烈的市场竞争、建立现代企业制度过程中所必然出现和面对的问题,财务风险本身也是建筑企业经营状况的反映,具有如下的特点:第一,财务风险贯穿于建筑项目管理的全过程,从初始的项目规划立项、资益分析到建设实施、交付使用中均涉及到资金的安全和合理使用、确保最大经济效益的问题,因此财务风险具有全面性的特点。第二,由于财务风险是伴随着市场经济条件下竞争市环境而产生的,尤其在我国目前各项相关经济体制尚未充分健全的情况下,建筑企业的财务风险是客观存在的,不以个人及至企业的主观意志为转移的,建筑企业财务风险在财务活动中的表现即为的实际结果与财务预期目标的背离 。第三,“风险”本身所指的即为具有不确定性的对企业潜在损失的可能性。建筑企业财务风险不确定性一方面表现为该项损失是否发生,另外一方面表现为在产生损失的情况下财务损失量的大小。
如何使建筑企业内部管理制度的得到健全,如何防范企业的业务活动中各个环节。近年来,随着发展政策监管的加强,对建筑企业,尤其是对大型国有建筑企业加强内部控制的关注越来越多,政府职能部门对国有建筑企业内部控制建设的要求也日益强化。国有建筑企业已失去体制和行业垄断这两个规避风险的屏障。因此,国有建筑企业只有树立财务风险观念,建立和完善内部控制制度,通过科学的策略和方法来及时有效地防范和控制财务风险,才能保证自身的生存和发展,在竞争中立于不败之地。
控制建筑企业内部的管理制度,它包含了企业经营效率、效果和风险管理等内容。国有建筑企业工程项目往往时间跨度长、规模大、工艺复杂,项目离总部较远且高度分散,企业面临的外部环境变化和自身特点将使其面临更大的市场风险。
随着我国建筑业的发展,控制与财务风险防范是一个事物的两个方面,前者是手段,后者是目的,离开了内部控制,财务风险防范则无从谈起。我国国有建筑企业财务风险作用于企业通常表现为:企业资产流动性下降;工程款拖欠导致经营资金不足;资产负债率过高;债务负担沉重;盈利能力下降以至于走到破产的边缘等等,这些问题也都与国有建筑企业内部控制框架直接相关,可见内部控制与财务风险防范密切相关。
2、建筑企业财务风险的内容
建筑企业广义的财务风险风险含义涉及了企业在进行财务活动中的融资风险、投资风险、资金收回风险和收益分配风险等;狭义的财务风险,是指企业举债融资时所产生的风险,因此又称为融资风险,即企业负债经营时面临的到期无法还本付息的财务危机及资不抵债的破产危机等。可见在资金筹集、资金运用、资金的累积分配等财务活动都会产生财务风险。
3、建立财务风险防范方法
在实际的工作中,我们归纳总结出,建筑企业内部控制和防范财务风险的方法主要有:
3.1 财务风险的会计(审计)防范方法
第一,提高会计信息质量。提高会计信息质量首先要加强会计基础工作,加强会计基础工作包括提高会计人员素质,提高会计核算水平,使会计对建筑企业经济业务的反映尽量做到全面、准确、及时。因此,提高会计信息质量,加强会计为建筑企业管理提供信息的职能是利用会计信息防范建筑企业财务风险的当务之急。另外,在实际工作中,国有建筑企业决策者进行决策有时还是凭感觉、靠关系,这样不科学的决策方法无疑加剧了企业财务风险,因此提高会计工作在建筑企业中的地位,强化会计工作在建筑企业经营管理中的作用就成为会计工作者义不容辞的责任,也是防范建筑企业财务风险的需要。
第二,强化会计制度约束。建筑企业作为市场中的一个经济主体,其财务风险水平受市场风险的影响,创造一个稳定的市场环境对建筑企业稳定财务运行、降低财务风险十分重要。从这一点来说,强化会计制度约束对防范建筑企业财务风险起着间接作用。
第三,强化审计监督。建筑企业的外部审计监督可以减少建筑企业内部可能发生的会计差错和舞弊行为,使建筑企业会计信息更准确地反映建筑企业实际的财务状况,降低建筑企业财务风险。内部审计是建筑企业内部对会计控制的再控制,它通过评价会计控制来督促会计部门不断地改进和完善会计控制,从而力求将对建筑企业财务状况的反映差错减少到最低限度。
3.2 财务风险的财务防范方法
关于财务方法主要是运用风险管理的一般方法,以对建筑企业财务活动的不同方面的控制达到对企业财务风险整体控制的目的。
3.2.1 企业筹资风险的防范。
一个企业需要正确选择出合适自己的筹资方式,从而合理的确定财务结构。在现代建筑企业资本结构中,债务资本所占比例偏高;在债务结构中,短期债务比例偏高,企业筹资渠道的单一性,增加了财务风险发生的可能性。企业在选择筹资方式时要考虑筹资方案的可行性、经济性和安全性,合理确定财务结构,即要合理确定债务资金与自有资金、短期资金与长期资金的比例关系。
3.2.2 企业投资风险的防范。
我们的建筑企业在生产经营中其特点决定了应收账款的存在,这是其必然性,企业要对应收账款进行全过程的控制。在应收账款中要做到事前控制、事中控制和事后控制。建筑企业的投资周期一般较长,从而也会受到很多不确定因素的影响,使投资决策的预期效果受到影响,企业在投资决策中应加强可行性研究,从宏观和微观两个方面对投资风险进行认真分析。
3.2.3 风险和防范。
在建筑企业管理中,我们要充分的利用筹集资金成本较低的优势,降低企业综合资本成本,从而有效防范收益分配对企业未来发展造成的不利影响。
3.3 风险产生的制度基础
在建筑企业内部,财务风险制度基础包括两点:其一是企业财务运行机制,其二是企业内部的委托关系,两者对企业财务风险的防范都有重要意义。
如何去完善企业内部财务风险防范制度,其一是要认真的搞好企业财务活动的参与人和影响者的相关活动,其二是进行控制和反映,做好预防工作,预防可能避免的偏差,使企业财务活动围绕一定的目标进行。
3.4 制度约束因素
二、建立完善的风险管理信息系统
我们应在借鉴国外风险管理信息系统的成功经验的基础上,再结合银行自身结构和所处的金融环境,以自有的客户资源和历史数据为依托,创建属于自己的信息系统。它应当涵盖商业银行所有的业务过程,实现风险管理信息的收集,整理,分析,预警,并提出建议方案。只有管理者可以及时获得所有的信息,才能改善信息不对称问题,做出正确的风险管理决策。同时,数据的集中汇总、处理为风险量化等精细化管理奠定了基础。为保证数据的可靠性和风险管理信息系统的有效性,我们在记载每一笔发生的业务时必须坚持真实性,全面性,及时性等原则。
三、树立科学的风险应对策略观
商业银行以利润最大化为其经营目标。因此银行要在利润最大化的前提下制定风险应对策略,如风险规避,风险转移,风险分担,风险承受等。在风险发生之前,商业银行可以采取风险规避策略防范风险,如放弃风险大的投资,选择风险小的投资;国际交往中选择可兑换货币作为结算货币以防范外汇风险;准备充足的自有资本和其他准备金来应对风险;投资证券和对外贷款时采用一揽子策略,分散投资方向,降低风险。在损失发生之后,可以采用风险转移的方式降低损失,如用抵押贷款或担保贷款的方式办理贷款,损失发生时可由第三方承担损失;对于不具有还款能力的企业,银行不予贷款。
关键词 :内部管理 风险管理 融合策略
一、企业内部控制与风险管理融合基础
以风险管理为导向的内部控制体系的两大核心目标是运营目标和战略目标。现代企业在经营业务的时候深入剖析各种风险因素,在确定风险因素以后制定相应的运营目标和战略目标。
对于风险的管理,企业建立了内控体系,为了高效率地进行风险管理,企业需要进一步完善内部控制管理体系。要构建完善的体系,在信息化的时代,会计信息的内部管理也非常重要。会计信息的完整性、真实性、有用性直接关系到了企业决策的效率。规范企业各类信息的采集、归类、记录和汇总的过程和行为非常重要,才能如实反映企业经营状况,有效控制企业的经营风险,从而促进企业的健康发展。实行内部管理,很重要的是要正确做到内部监督和审计。在计划经济体制下,很多企业过于重视内部监督而忽视了事后结果的监督,忽略了事前事后监督的重要性,导致了内部监督没有达到预期的效果。要想改变这样的局面,企业必须着眼于现实,对各项业务开展内部活动监督。
二、内部控制与风险管理的相关性
(一)内部控制与风险管理的具体过程。内部控制实质上是以现实改善组织经验管理,提高经济效益的过程,它是企业为达到某种目标的一种手段。一般来说,组织内部控制由风险评估、内部环境、控制活动、内部监督、信息与沟通五大因素组成。风险管理是一个采取有效措施将风险控制到最小化的过程,风险管理有利于企业资产的完整性,有利于企业经营目标活动的实现。内部控制和风险管理是贯穿于企业的各个阶段,各个经营活动的,需要各个岗位的工作人员齐心协力,共同对企业的业务活动进行内部控制和风险管理。
(二)内部控制和风险管理有着相同的手段。在企业的实践中我们可以看出,内部控制和风险管理都可以采用风险评估的方式去实现。在coso报告中我们看到,风险评估是对目标实现中出现的风险加以分析,从而更好地区分处理相关风险。在内部控制的基础下,企业开展风险评估的顺序主要是:识别风险——分析风险——管理风险——控制风险。但是在风险管理的背景下,企业应该先明确组织目标,然后再围绕该目标开展风险评估,这样就可以了解到风险的不利影响,从而可以改善相应的措施。
(三)内部控制和风险管理的目标是相同的。内部控制和风险管理的核心目的都是提供合理的保证。对于内部控制来说,由于受到成本等许多不确定因素的影响,导致了合理的保证只在企业董事和管理层,内部控制的根本目标是防范风险的发生而不是解决已经发生了的风险。对于风险管理来说,主要的工作是找出影响企业实现目标的因素并采取相应的措施加以解决。终上所述,内部控制和风险管理都是为实现企业的目标起着很重要的作用。
二、内部控制与风险管理的区别
(一)两者的侧重点不同。内部控制是以制度机制为侧重点,要通过制定、完善、实施相关的制度来达到规避风险的目标,从而促进企业的发展。而风险管理的侧重点在于市场的交易,以市场的交易来达到规避风险的目标。另一方面,内部控制以会计控制为切入点,重视会计信息的准确性、资产的完整性和决策的有用性。一般来说,内部控制只局限于财务等少数职能部门,没有渗透于企业管理过程,但是风险管理涵盖了每一个经营环节,即战略制定及企业各个层次的活动,所以风险管理包含了内部控制,而内部控制只是风险管理的一个组成部分。
(二)内部控制与风险管理所涉及到的风险存在于不同的范围。Coso报告指出,内部控制涵盖了企业生产经营过程中出现的所有风险,而不仅仅是企业的内部风险,还包括了外部风险。但是风险管理不同,巴塞尔委员会指出,风险管理着重于实现对特定业务的战略评审,从而对同一个行业不同企业间的风险、收益比较风险来促进企业的经济效益最大化。
三、企业内控管理与风险管理融合策略
(一)完善内部控制规范体系。内部控制的基础是要强化组织领导,董事会负责内部控制的建立健全可实施,监事会对董事会建立实施内部控制进行监督,经理层负责组织领导企业内部控制的日常活动,全体人员广泛参与内部控制活动的具体实施。企业的内部控制应该全员、全面地开展,不断提升企业的管理水平,防范风险,实现企业的经营价值,从而促进企业实现更大的目标。
(二)调整优化企业治理结构,为实现内部控制评价科学合理性提供保证。内部控制和评估与企业治理结构之间相互影响,企业内部控制及评价以企业治理结构为基础,又以企业治理结构为依据,因此,调整优化企业治理结构对实现内部控制评价的科学性和合理性至关重要。
(三)加大内部控制的自我评价力度。在西方国家,上市企业的内部控制工作倾向于控制自我评价状态,要求上市企业落实好内部控制执行监督评价工作,发现内部控制所存在的不足时,及时采取措施加以弥补和纠正,从而保证内部控制工作高效率进行。所以,上市企业通过开展内部控制自我评价工作,有助于规范企业业务经营程序及内部审计程序,还有效地控制了企业的资金风险和管理风险,可以为企业的可持续发展提供更大的动力。
(四)全面预算管理业务流程。企业全面预算管理由预算编制、预算执行和预算考核组成。预算编制是管理业务活动的基础,主要以理清预算管理思路,以明确管理目标为切入点;预算执行作为全面预算管理业务活动的关键,影响着预算管理的质量,主要以事前预测和事中控制和事后监督为切入点;预算考核作为全面预算管理业务活动的保障,贯穿了整个预算管理业务流程。通过考核可以及时发现经营管理中的不足,然后再有针对性地执行有效措施加以纠正,从而保障业务活动高效展开。
结语:
内部控制和风险管理是企业实现自身经济价值必须重视的两个重要因素,不论是企业的领导者还是基层工作者,都应看到这两者的重要性,把两者结合起来,并且充分参透其中的内涵,把企业逐渐做大做强,使企业的风险将到最低,实现收益最大化。
参考文献:
摘 要:在体制上全面风险管理与内部控制分别由国务院国资委和财政部提出,并在国有企业中广泛实施,全面风险管理与内部控制在管控思想理念、方式方法等方面是相似或相同的。但由于分别有同的国家部分主抓,从而形成了在企业内部也会又不同的单位和人员来分别从事全面风险管理和内部控制管理,造成了企业内部机构设置繁冗、业务交叉重复等现象。因此研究全面风险管理与内部控制相融合非常必要。
关键词 :全面风险管理;内部控制;融合
中图分类号:F275文献标志码:A文章编号:1000-8772(2015)10-0179-02
收稿日期:2015-03-20
作者简介:曹江涛(1976-)男,汉,陕西咸阳人,大学,会计师,陕西华燕航空仪表有限公司企业管理部部长,研究方向:企业管理。
全面风险管理是国务院国资委提出并推行的。全面风险管理是通过一定的方式识别出企业所有的风险,然后依据一定的标准对识别出的风险进行排序,寻找出企业应当重点关注的风险,再根据风险的属性采取相应的应对方案予以防范风险。其中绝大多数风险都是要依靠应对方案对风险进行控制,预防其发生或者将其控制在最小范围。
内部控制是财政部提出并推行的。内部控制是依据一定的标准对企业的流程进行审理,找出缺陷然后改进缺陷,以防止风险的发生。
可以看出全面风险管理与内部控制在管控思想理念、方式方法等方面是相似或相同的,但是在管理推进过程中,全面风险管理与内部控制形成了各自的体系,并在企业中并行开展。这样的做法在初期对于推动该两项项管理活动有很大帮助,但是也造成了企业内部机构设置繁冗、业务交叉重复、推诿扯皮、资源浪费等问题的出现。因此,研究风险管理与内部控制的融合具有很现实的价值。
一、组织体系的融合
全面风险管理与内部控制在组织体系设计上无论是层级还是职能都基本一致,所以便于融合。
全面风险管理的组织机构设置为三级,分别是风险管理委员会、风险管理办公室和部门风险管理小组(风险管理员)。其中,风险管理委员会是顶层决策机构,风险管理办公室是组织推进管理单位,部门风险管理小组是具体执行单位。
内部控制组织结构设置也分为三级,分别是企业级的内部控制领导小组、内部控制管理办公室和各部门内部控制管理员,其职能分别是决策、归口管理和实施。
因此,组织机构的融合可以采取合并方式,以全面风险管理组织机构为主,风险管理办公室在管理人员上要兼顾内部控制管理的专业人员。
二、管理语言的融合统一
在两个体系融合过程中建立统一的风险控制语言非常重要,有利于管理中信息的传递和管理行为的一致性,避免概念含糊不清导致的管理混乱。统一语言的原则是既可以保证语言的一致,也要保证两个体系的全面融合,避免融合过程中失去内控的对风险管理的辅助优势。
需要统一的语言首要的是对风险的名称定义方式,全面风险管理与内部控制对风险名称的定义办法完全不同。在全面风险管理中,对具体风险事件的名称没有统一规范,均采取描述的方式表达,描述规则是风险事件的“表现+影响”。例如:“应收账款超过诉讼时效导致无法收回”就是对应收账款风险中的一项具体风险事件的描述。对二级风险名称定义是按照业务类别定义的。例如财务风险可分为应收账款风险、现金管理风险、现金流风险等等。对一级风险名称的定义一般是按照风险的属性定义的。例如:战略风险、财务风险、市场风险、运营风险、法律风险等等。
在内部控制管理中,仅有缺陷的概念,而没有风险的概念,但缺陷导致的结果就是风险。内部控制对缺陷的分类是与流程级别对应的,也就是说一级流程缺陷、二级流程缺陷的名称定义方式是“流程名称+缺陷”。例如采购缺陷、采购付款缺陷等。缺陷所导致的风险也没有统一的命名方法,与风险管理一样是采用“表现+影响”的描述方法。
通过上述分析我们发现,对于具体风险事件的命名方法全面风险管理与内部控制管理基本是一样的。对于二级、一级风险(或者缺陷),全面风险管理与内部控制管理命名方法虽然不同,但全面风险管理一、二级风险包含了内部控制管理的一、二级缺陷,因此,在体系融合过程中,可以统一管理语言,即不再使用缺陷的概念,而统一使用全面风险管理的风险概念。
三、风险识别方法的融合
全面风险管理中,风险识别方法有初始信息识别法、分类识别法、头脑风暴识别法、流程分析识别法、价值链分析识别法等。通过这些方法的综合运用,识别出各业务单元、重要业务活动和重要业务流程中的风险。
内部控制识别缺陷(即风险)是通过对业务流程进行实际观察和穿行测试的方法,测试流程是否可以满足控制目标的方式来查找流程缺陷。内部控制识别缺陷的方法确定性很强,因此,该识别方法可以直接融入风险识别中来,为了管理中的语言统一,我们可以把内部控制的这种识别风险的方法命名为流程识别法。
这样的融合既满足了内部控制对风险的识别,也充实了全面风险管理对风险的识别方法。
除此之外内部控制还有通过不相容职务的识别来查找风险的方法。这个方法可以被风险管理借鉴,也作为风险识别的一个方法。
四、风险分析方法的融合
全面风险管理的风险分析就是在识别出风险的基础上,对风险发生的原因、风险发生的可能性以及风险发生后的影响进行甄别与描述。这一过程与内部控制基本是一致的。
内部控制在查找出缺陷的基础上也要对缺陷可能导致的风险进行分析与评价。两者的分析方法没有本质区别,因此完全可以合并融合。
五、评价标准的融合
在全面风险管理中,通过风险识别、风险分析后,依据事前制定的风险评估标准,对风险进行评估。评估是通过对风险发生的可能性和风险发生后的影响程度分别打分(1-5份),然后将这两个分值相乘所得的积作为对某一风险的评估值。而内部控制管理中,通过识别缺陷、分析缺陷后,依据事先制定的标准,根据缺陷的风险发生后的影响,分为重大缺陷、重要缺陷和一般缺陷。由于内部控制对于缺陷的评价仅限于影响程度层面,而且影响程度的评价与风险影响程度的评价维度基本一致,因此,可以将内部控制对缺陷的评价标准纳入风险评估标准中的风险发生后的影响程度这一维度中,并根据企业的实际情况对风险评估标准进行适当修改,以便可以充分反映出内部控制评价的要求。这样就可以实现全面风险管理与内部控制的评价标准的融合。
六、风险应对方案的融合
在全面风险管理中,对风险评估结束后,根据风险评估值的大小排序,企业选择其中重大、重要风险进行重点管控。对重大、重要风险的管控是通过制定相应的风险应对方案来实现的。应对方案包括制度、流程保障以及针对风险特性所制定的一系列措施。
在内部控制管理中,对缺陷评价后,无论缺陷重要与否,都应当制定措施、完善流程以达到最大限度地控制风险发生。
内部控制所采用的通过对流程梳理完善以达到控制风险的方法,其实也是全面风险管理中的重要方法之一,可以完全融入全面风险管理之中,即在风险应对方案中要求必须对相应的控制流程进行分析评估,对有缺陷的流程进行完善,以确保有效控制风险的发生。
七、体系的融合
所谓体系的融合就是要把现在的两个管理体系有机地融合在一起,包括组织体系、管理方法、管理语言、评价标准等,统一为一项管理,并能兼顾原来两个体系各自的优点。
通过对上述六个方面的分析,可以看出在全面风险管理与内部控制体系融合中采用吸收融合法可以满足原来两个体系的管控功能,即以风险管理体系为主,通过统一评价标准、统一语言、合并组织体系、融合识别方法、融合分析方法、融合评价方法和融合应对方案等措施,丰富和完善全面风险管理体系,取消内部控制管理体系。重点在评价标准修订、识别风险环节和风险应对环节充分吸收和兼顾内部控制管理的方式、方法,就能使原来的两个体系有机融合。
融合后对体系运行情况的审计评价,则由原来对两个体系的评价改为对一个体系的评价,评价方法不变。
八、融合前后的流程示意图对比
[中图分类号]R713[文献标识码]A [文章编号]1673-7210(2007)08(b)-023-02
腹部切开缝合是妇产科最常用的手术操作方法之一,伤口愈合美观非常重要,特别是近年来随着医学的发展及各种社会因素的影响,剖宫产率明显上升,妇科手术,如卵巢囊肿切除术、宫外孕手术、子宫肌瘤切除术也日益增多,患者的年龄日趋年轻化,对腹部切口美容的要求越来越高,为了使患者腹部切口尽量保持肌肤的完美性,达到一定的美容效果,笔者医院妇产科采用华利康可吸收合成线进行腹部横切口皮内连续美容缝合,取得了满意的效果,现报道如下:
1 资料与方法
1.1 一般资料
2005年3月~2007年3月在笔者医院妇产科住院的剖腹手术病人,除相对肥胖(脂肪厚度≥0.5 cm),有出血倾向,低蛋白症,腹壁水肿者外,年龄在19~50岁的妇产科手术患者400例,随机分为2组。用华利康可吸收合成线进行横切口皮内连续美容缝合组观察组200例,普通缝合组200例,2组年龄、肥胖程度、血红蛋白均无明显差异,有可比性。
1.2 方法
术前准备,麻醉方式及手术方式两组均采用常规横切口开腹手术,2组腹膜、腹直肌前鞘均用4号丝线连续缝合。观察组腹部皮下脂肪用3-0带针的华利康可吸收合成线间断缝合,彻底止血,关闭死腔,皮肤横切口采用3-0带针华利康可吸收合成线进行皮内连续美容缝合,自切口一端距皮0.1 cm进针,斜穿过皮下组织打结。皮下进针的纵行针距0.5 cm,针呈半弧形穿过皮下紧贴皮内组织出针(不穿透皮肤),连续缝合至切口另一端将缝线牵拉,但不能过紧,防止皮皱,使皮肤切口对合平整,严似一条线状[1]缝合完毕从皮肤出针留线头长约2 cm,术后24 h用3%碘酊75%酒精消毒切口,更换敷料,术后3 d剪刀紧贴皮肤剪断线头。普通缝合组,腹部横切口皮肤及皮下脂肪用4号丝线间断全层缝合3针,术后处理同观察组。
2 结果
2组术后皮下脂肪液化比较无显著性差异,2组伤口感染情况、住院天数比较有显著性差异(P<0.05),观察组伤口脂肪液化率低、无伤口感染、组织反应少,术后1个月复查,切口呈线形,无明显瘢痕,住院天数少,无任何不适等优点。普通缝合组术后1个月复查,有的切口部分瘢痕明显,且有疼痛不适感(表1)。
3 讨论
妇产科剖腹手术切口的缝合大部分医院现在仍采用传统的经皮间断缝合法,皮肤上难免有细菌,缝线穿透皮肤时,细菌可经针眼进入皮肤及皮下组织,且出针离切口缘有一定距离,针穿透皮肤及皮下组织时易产生血肿而导致伤口感染,丝线缝合在针孔周围,常因压迫或切割皮下组织,加之线结引起异物反应,导致伤口愈合后产生针眼结节和线结瘢痕,因此绝大多数患者腹部日后遗留蚯蚓状或蜈蚣样手术瘢痕,影响美观。术后因缝合线张力大,切口疼痛明显限制了病人的活动,增加了患者术后恐惧和焦虑不适,延迟了康复时间,住院时间长[2],增加了切口脂肪液化及感染的机会。切口进行皮内连续美容缝合,切口按组织的原解剖关系对合,对合整齐,伤口愈合好,术后1个月复查,切口瘢痕小呈线形,无线结瘢痕及针眼瘢痕,较好地保留了肌肤的完整性。由于缝合线不穿透皮肤对切口血液循环干扰少,所以切口愈合快,愈合好,减少了切口脂肪液化及感染的机会,外貌上明显优于普通缝合组,对暴露部位改善手术伤口美观具有美容意义。华利康可吸收合成线分子量低,它以乙醇酸和乳酸为原料,经聚合形成高分子化合物,无抗原性,无致热原,该线水解后的无毒物质可被人体吸收和代谢,异物反应轻微,有抑菌作用,能使伤口愈合平滑柔软,并能向纤维结缔组织向内生长,其抗张力强度大,柔韧性好,操作顺手,能顺利通过组织,损伤小 ,组织反应小,且无需拆线,减轻了患者的心理负担,缩短了住院时间,降低了住院费用,同时加快了床位周转率,深受广大患者,尤其是年轻患者及妇产科医生的欢迎。
剖宫产时,需注意保护切口缘拭尽渗血及羊水后才能缝合,横切口上下切缘脂肪厚薄不一,应注意皮内缝合时使皮肤对合整齐。针对已脂肪液化的伤口及感染的伤口,应及早拆除缝线,清创引流换药,待伤口新鲜肉芽组织长出及炎症消除后用蝶形胶布拉拢固定4 d,一般伤口能自然愈合。横切口皮肤缝合用线保留超过5 d,有的可能会引起局刺激反应,一旦发生这种情况应及时拆除缝合线,进行伤口换药,并注意观察。
[参考文献]
[1]邵玉龙,郝惠芬.吸收性合成线缝合剖宫产腹部切口171例分析[J].实用妇产科杂志,1998,14(4):218.
一、内部审计及其在金融企业风险管理中主要作用
1 内部审计的基本理解
与注册会计师事务所对企业开展的外部审计相比,内部审计从机构设置到人员配备等各个环节均属于企业内部行为。针对企业内部审计特点,国际内部审计师协会在出版的《内部审计实务标准》中将内部审计界定为,“一种独立、客观的保证工作和咨询活动”,内部审计目的在于为组织增加价值同时提升组织运作效率,在此过程中,它以系统化、规范化方法评价企业风险管理、风险控制、风险治理程序等,来达到提高风险管控效率、推动组织目标实现的目的。目前,我国内部审计师协会对内部审计的理解为,“组织内部的一种独立、客观的监督与评价活动”,在此活动中,企业借助于审查、评价经营活动和内控适当性、合法性、有效性等行为,帮助实现组织目标。作为风险控制的一大有效工具,内部审计在企业尤其是金融企业的县管理中日益发挥出极大作用,金融企业开展内部审计的现象越来越普及,内部审计之于金融企业的风险识别、风险衡量、风险防范等产生了更加积极的影响。
2 内部审计在金融企业风险管理中的重要作用
对金融企业而言,内部审计是其进行风险信息沟通及监控检查的有效措施,尤其在现代企业经营管理过程中,金融企业所遇内外部环境发生了极大变化,各类风险因素增多,为了更好地改善风险管理、完善治理结构,金融企业必须将内部审计所具备的更多职责和使命更加充分发挥。
首先,通过内部审计人员对企业所处环境变化的分析,金融企业内部控制系统是否需要更新、能否监控新的风险等一系列问题,都考验着企业管理者的水平和公司整体运作状况,即内部审计实时识别与检查金融企业风险管理过程。其次,内部审计还在金融企业风险管理中起到管理与协同作用,就目前金融企业组织结构来讲,内部审计机构往往处于企业董事会、总经理与各个职能部门之间,该机构位置的特殊性使内审人员兼具金融企业长期风险策略人、各种展露决策协调人的角色,则内部审计既能客观地站在企业全局角度对金融风险进行分析和管理,又能从企业利益和实际情况考虑,对风险加以识别和评价,并提出防控风险的相关建议和调控措施。同时,内部审计能对金融企业风险管理发挥顾问和咨询作用,特别是内审机构独立于管理部门这一客观优势,使得内审人员可保持客观立场,分析风险假设条件、以科学方法评价风险,还将所作风险评估意见可直接上报董事会,最大程度上化解企业经营风险。此外,由于内部审计可与相关部门有效沟通,且充分利用内审控制的有效性规避行为,则内部审计还在金融企业风险管理中具有实时报告和有效防范作用。
二、内部审计在金融企业风险管理中的问题及质量控制
1 当前内部审计在金融企业风险管理中常见问题
由于旧传统与旧体制因素的影响,我国金融企业在公司治理上的不足严重制约着其自身发展和完善,在长期计划经济体制下,高度集中计划管理、高度集中行政约束都是金融企业存在的明显特征,历经多年改革,我国金融企业公司治理结构已发生较大转变,但向实质性转变进展速度仍显缓慢。加上陈旧观念、落后管理模式的干预,很多金融企业内部全面风险管理工作水平都有待提高。
再论及金融企业内部控制组织框架,其仍然处于初步建设阶段,企业内控制度建设滞后,企业所有权、经营权等相互分离与制衡状况不尽人意。比如企业内部控制权威性弱化,内控活动多由经营者主管,在生产经营业务活动中,内部审计控制作用无法充分体现,金融企业在内部控制监督、评价方面有效性、及时性等都有待提升。
同时,由于金融企业内部专业的风险管理人员数量偏少,且大多疏于掌握专业化、现代化风险管理理论及风险计量技术,当前多数金融企业风险管理体制独立性仍然薄弱,其受到外界干扰因素也较多,最终造成企业风险管理基础不稳。而一直以来,金融机构风险管理方法甚为陈旧这一客观现实,又加剧了金融企业在进行风险识别、风险度量、风险监测时,科学性、规范性不够,进而给外部监督、市场约束等外部监管也带来一定难度。
2 完善内部审计在金融企业风险管理中的质量控制
长远来看,建立健全现代金融企业制度,已成为我国金融企业改进公司治理结构以及提高企业发展能力、竞争能力、抗风险能力的基础所在。换言之,在当前国际国内社会经济背景下,我国金融企业应积极树立科学发展观、构建现代金融企业制度、建立完善的公司治理结构。这意味着金融企业必须完成两大任务,一则建立独立完善的风险管理体系和全面风险管理模式,则金融企业需致力于先进风险管理文化的培育和独立风险管理部门的建立,在此前提下,以科学的风险管理模式全面管理各类风险,以科学的风险识别、衡量、监测、控制、转移方法,对风险进行全过程管理,以部门间、上下级之间协调联动管理方式实践企业风险管理职责,并立足于促进业务发展建立增值型风险管理体系。二则改善内控机制,推动公司治理机制的良性运行,现代经济管理学认为,防范金融风险须先从金融机构内部控制做起,金融企业应借助于科学的决策体系、高效的自我约束及激励机制,降低不良贷款比例、提升经营管理水平、加大企业盈利水平、提高企业市场核心竞争力。
