關於風險管理論文
風險管理是企業內部控制的重要環節,是保障企業經營成果的基礎。下面是小編為大家整理的風險管理論文,供大家參考。
風險管理論文範文一:風險管理的內部控制保障研究
摘要:隨著我國市場經濟不斷髮展,提高企業規範運營水平,強化企業風險防控能力,是我國企業面臨的新課題。面對新一輪國企改革的深入和企業間競爭的加劇,完善內部控制,提高經營效率,已經成為國企一個突出而又迫切的問題。文章從國有企業內部控制現狀入手,深入剖析內部控制存在的問題及成因,並提出了基於風險管理的國有企業內部控制模式的構建。
關鍵詞:內部控制;風險管理;內部控制模式
伴隨著我國市場經濟的快速發展,各種體制、模式的公司如雨後春筍般出現,但因缺乏有效的內部管理,部分企業出現了重大風險,如中海油新加坡事件、巨人集團事件、三鹿奶粉事件等,從某種方面來說是內部控制及風險管理不到位造成的。因此強化企業內部控制管理,防控風險發生是企業未來可持續發展的重要選擇和出路。
一、內部控制存在的問題
***一***管理體系存在設計缺陷。內部控制制度虛而不實,完全按照內部控制理論制定制度,造成內部控制制度指導性差。同時內部控制範圍上略顯狹窄,針對發展戰略、企業文化,社會責任、內部資訊傳遞等方面缺乏內部控制要求,造成內部控制制度涵蓋的內容與成熟的內部控制要求不符。
***二***風險評估缺乏系統性管理。內部風險識別工作並沒有全面開展,對於可能發生的重大風險事項及重大事項的風險點,雖也進行了風險的識別,並沒有形成統一的識別工作體系。特別是企業在操作業務過程中,涵蓋了部分風險點,但並沒有形成企業自身的風險識別成果。
***三***內部控制活動過程管理不到位。國有企業雖然具有一定的規章管理制度,但因制度設計缺陷及制度條款粗放,執行彈性很大,造成公司某項工作開展過程中只重視工作結果,忽略過程中帶來的遺留風險及過程效率低下、資源浪費等問題發生。
***四***審計部門獨立性及業務能力不強。通常國企的審計部實際隸屬於公司管理層,從而缺乏一定的中立性,進行內部審計時,會受到管理層影響,從而導致監管不利。國企業務未成體系化,重要業務集中在集團內部的財務審計工作,審計人員素質相對較弱,且企業流程,制度,風險識別存在缺陷,造成審計工作開展的侷限性較強,最終無法形成有效的審計結果。
***五***資訊傳遞存在障礙。資訊管理職能缺失,造成資訊傳遞受阻,橫向縱向的資訊溝通都沒有有效的流轉路徑,因受企業文化及管理方式影響,存在很強的資訊壁壘,部門之間缺乏有效溝通,本位主義嚴重,從而造成了企業生產經營因資訊不暢而推進緩慢。部分資訊存在失真,可能造成經營障礙及決策失誤,存在重大經營風險。
***六***缺乏內部控制自評價。內部控制的自評價體系缺失,沒有內部控制自評價體系,造成企業內部控制執行缺乏監管體系及後評價,如企業並沒有形成內部控制手冊,且尚未建立內部控制矩陣及風險矩陣,企業無法根據內部控制手冊對內部控制問題進行及時彙總,進而進行自我檢驗,從而導致企業管理水平得不到有效提高,應對風險能力較差。
二、基於風險管理的內部控制模式構建
***一***風險管理與內部控制的互動機理。從某種程度上來說,風險管理是以內部控制為基礎的,其出發點都是保證企業能夠平穩有效的進行運轉,都是為企業目標體系服務的[1]。風險管理突出了風險過程管理的應用,內部控制突出規範管理的應用[2]。相對於內部控制而言,風險管理增加了一個觀念、一個目標、兩個概念和三個要素[3]。對應風險管理的需要,企業應該有一個獨立負責風險管理的職能部門。風險管理與內部控制比起來,在包括的主要內容的深度,涉及企業管理的領域上,都有所擴大風險管理的發展,是基於內部控制衍生出來的,本身就是建立於原先內部控制框架的基礎之上的,是對原有內部控制框架的延伸。
***二***基於風險管理的內部控制模式設計。以內部控制五要素為構建基礎,針對這五方面,要在目前基礎上予以改善。在體系構建過程中,要結合企業實際情況,將風險管理內容融入到五要素當中,其中擴充套件內部環境的範圍,加入風險管理的機構及功能設定,此外將內部控制中的風險評估擴充套件為風險管理,將風險事項識別、評估、預警及風險事項的應對統一納入到風險管理的理念當中。基於風險管理的內部控制,要突出風險管理職能機構的作用,風險管理組織框架在整體內部控制中的佈置與延伸,內部控制環境中的組織機構設定,風險管理中的風險識別,評估,建立風險矩陣及風險地圖,控制活動中的風險預警與風險應對,監督過程中的風險自評價等,都需要有落地操作執行機構,新的模式中,風險管理機構的獨立與職能定位清晰,是風險管理開展的核心所在,目前根據設計,已經將該部門的職能進行了準確定位,發揮其作用,將對內部控制的完善起到至關重要的影響。要逐漸將企業的流程管理體系作為重點進行建設,流程清晰,就能保證有良好的工作方向與執行監督,並可通過流程體系管理,識別各項業務的流程風險點,從而進行有效控制。在風險發生時如何處理風險,歸根到底是要有風險意識,預防意識,企業只有具備了風險管理意識,才能夠在內部控制過程中及時發現風險,評價風險,解決風險,這同時還要求管理層及員工提高自身素質,能夠具備洞察力與判斷力,才能將企業打造成為一個具備風險管理文化的企業。
三、基於風險管理的內部控制保障措施
***一***優化內部控制環境。首先,進行核心業務模式優化;其次,制度體系查缺補漏;再次,建立風險管理職能機構;最後,建立評價與獎懲機制。
***二***強化控制活動。加強全面預算工作的全程化管理,是提高內部控制水平的關鍵環節之一。在公司內部控制體系的建設中,通過流程管理,來完善內部控制的應用;通過資訊化固化流程,來規避流程風險事項發生的可能;通過資訊化的操作設計,來降低人為產生的不確定風險。
***三***監督與自評價。要保持內部審計部門的獨立性,確保內部審計工作不受外在因素或管理層的干涉,確保內部審計具有較高的權威性和獨立性。實行風險管理與內部控制雙重監管,審計監察部,可對風險管理的執行進行監控,檢查並加以反饋,提示管理層解決內部控制存在的風險管理問題。企業應結合自身實際情況,建立合適的內部控制評價體系,以風險矩陣,風險地圖及內部控制手冊為基礎,從內部控制、風險評估、流程風險點和外部監管等四方面建立評價內部控制機制。
參考文獻:
[1]金權,唐麗茹.論風險管理與內部控制[J].品牌,2015.7.
[2]王及源.內部控制在企業風險管理中的作用[J].企業改革與管理,2015.6.
[3]趙國糧.關於對企業內部控制與風險管理的研究[J].商,2014.8.
風險管理論文範文二:事業單位內部審計與風險管理分析
[提要]為了應對日益增大的經營風險,促進內部審計行業發展,國際內部審計協會***IIA***對內部審計的概念進行了修正,將內部審計的職能和範圍擴充套件到風險管理領域。本文針對事業單位的特點,借鑑COSO釋出的ERM框架,提出內部審計參與事業單位風險管理的路徑,並指出內部審計在事業單位風險管理中應注意的問題。
關鍵詞:事業單位;風險管理;內部審計;參與路徑
隨著國家對事業單位財政資金投入的加大,以及財政管理體制改革的深入,在原有管理體制下,事業單位對財政資金的風險管理水平較低,執行效率低下,已經不適合現在的發展需求。如何防範風險,加強風險管理,已成為事業單位面臨的重要課題。與事業單位的其他部門相比,內部審計相對獨立,它能從事業單位全域性角度識別和評估風險。根據國際內部審計師協會***IIA***的要求,內部審計要積極參與組織的風險管理。因此,借鑑企業在風險管理方面的先進經驗,根據COSO釋出的ERM框架,使內部審計可以成為風險管理的“再管理者”,在事業單位風險管理中發揮重要的作用。
一、內部審計與風險管理概述
***一***內部審計概述。審計分為國家審計、民間審計和內部審計,其中國家審計和民間審計屬於外部審計,而內部審計的機構設定和人員配備都在組織內部。內部審計經歷了由財務審計、經營審計、管理審計和風險導向的綜合審計四個階段。從內部審計的發展過程來看,呈現職責範圍不斷擴大、靜態向動態轉變的特點。內部審計的發展過程完全是順應當時現實社會經濟環境的變化,也在現代事業單位治理的不斷完善過程中發展演變。國際內部審計師協會***IIA***在《內部審計實務標準***2001年版***》修正了內部審計的定義,指出內部審計是一種獨立、客觀的確認和諮詢活動,目的在增加組織價值和完善組織的運營。同時,內部審計有必要採用一種系統和規範的方法來參與組織的風險管理、控制及監督過程,並進行評價,從而提高過程效率,以幫助組織實現目標。根據這種觀點,內部審計的職能和範圍已經擴充套件到組織的風險管理、控制與治理程式。因此,現代內部審計既要關注財務資料,還要關注更廣泛的經營領域,在指導和監督組織合規經營的同時,還要積極組織人力和資源,參與和改善組織的各項風險管理狀況,以期實現組織的最終目標,為組織增加價值。
***二***風險管理概述。風險是指可能對目標的實現產生影響的事件發生的不確定性。對於事業單位來說,風險是由於某種不利因素導致事業單位發生損失,並致使其目標無法實現或降低實現目標的可能性。風險具有不確定性、客觀性、普遍性、必然性、可識別性等特點,是能夠通過有效的管理達到有效控制和規避的。風險管理是一種全過程管理,它貫穿於事業單位經營活動的始終,包括事前、事中和事後。風險管理的主要內容是採取一定的措施對風險進行檢測和評價,並使風險降到可以接受的程度,以及將其控制在某一可以接受的水平上。美國COSO委員會在2004年9月釋出的《企業風險管理***ERM***———整體框架》中,提出了“全面風險管理”的概念。“全面風險管理”強調全面和全過程的風險管理。這同樣適用於事業單位。事業單位可以借鑑“全面風險管理”的理念,從事業單位目標制定一直貫穿到事業單位的各項活動中,用於識別那些可能影響事業單位的潛在事件和管理風險,使其在事業單位可以接受的風險偏好範圍內,從而有效確保事業單位實現既定的目標。
***三***內部審計與風險管理的關係。國際內部審計師協會***IIA***在2002年釋出的《ERM:TrendsandEmergingpracticesconclude》中指出:“在21世紀,風險管理將會變成組織管理的主要部分,這會影響公司如何被組織委派首席風險長向CEO和董事長報告,同時也會影響到內部審計的執行。”2005年,羅伯特•R•莫勒爾的《布林克現代內部審計學》也認為:“風險管理應該成為內部審計計劃評估過程的組成部分,內部審計師要用一個正式的過程來幫助理解風險並盡力將工作集中在高風險領域。”在組織的風險管理過程中,內部審計師通過評估組織的內部環境、識別組織的風險事件、檢查組織的風險應對措施和評價關鍵的風險報告,能夠使得組織的風險得到有效的管理,從而保證組織有效的執行;另一方面內部審計師可以協助組織制定相關的風險管理戰略、指導制定相關的風險應對措施、強化組織對風險的報告,達到更好地為組織風險管理提供諮詢服務的目的。要注意的是,為了保證不損害內部審計的獨立性和客觀性,內部審計師不能設定風險偏好,不能對管理層做風險保證,也不能對風險反應進行決策,更不能代表管理層執行風險應對措施和承擔風險管理的責任。
二、內部審計參與事業單位風險管理的路徑
在COSO釋出的《企業風險管理***ERM***———整體框架》中,風險管理包含內部環境、目標設定、事件識別、風險評估、風險反應、控制活動、資訊與溝通、監控等八個要素,這些要素貫穿於企業風險管理的全過程。在ERM框架中,內部審計的職能是“通過檢查、評估、報告和建議,來幫助管理層和董事長或審計委員會進行有效的企業風險管理。”對於事業單位,內部審計也可以作為風險管理的“再管理者”,首先從事業單位的風險環境進行評估,然後對事業單位風險管理部門的工作進行監督和控制,最後是做好資訊的傳遞和溝通工作。
***一***事業單位風險環境分析。環境會對組織目標實現產生不確定性影響。根據風險管理框架,風險環境分為外部環境與內部環境。對於事業單位來說,外部環境風險主要是國家法律法規及政策的變化、經濟環境的變化、科技的快速發展、自然災害及意外損失等。內部環境風險主要來源於事業單位經營活動的特點、資產的性質以及資產管理的侷限性、人員的道德品質等。為了有效地參與風險管理工作,內部審計部門必須結合事業單位執行目標進行風險環境分析,將事業單位執行目標和阻礙執行目標實現的風險系統地加以聯絡。內部審計首先要列出與組織目標相關的關鍵性成功因素和可能阻礙成功的風險因素,可以運用SWOT模型、KSF模型將識別的風險因素逐一列出,並從事業單位組織目標的角度分析判斷風險因素對組織目標實現的影響程度。同時,建立風險分析矩陣,將事業單位的執行目標與潛在的風險聯絡起來。
***二***對事業單位風險管理部門的工作進行監督和控制
1、評估風險識別的充分性。事業單位風險管理工作的基礎是風險識別工作。風險識別就是指對事業單位所面臨的以及潛在的風險加以判斷、歸類和鑑定風險性質的過程。也就是說,要確定事業單位正在或將要面臨哪些風險。內部審計人員必須保證風險識別的充分性,保證所有重要的風險都被識別出來。內部審計人員應該結合事業單位的組織目標,檢查和評估有關單位和職能部門對風險的識別、檢查,並提出建議,通過取得的證據來評價事業單位風險管理部門是否全部識別出事業單位所面臨的主要風險。內部審計部門和人員可以採用的方法包括決策分析、可行性分析、統計預測分析、流程圖分析、資產負債表分析、因果關係分析、損失清單分析、保險調查法和專家調查法等。
2、評估風險級別的適當性。事業單位風險管理部門識別所有潛在的重要的風險後,會對這些風險的等級進行測量,也就是對這些風險級別進行評估。內部審計人員要對事業單位風險管理部門做出的風險評估結果進行再次確認,以確定其是否恰當,並修正不恰當的風險評估結果。在風險評估的再次確認活動中,內部審計部門要運用管理工具和技術分析風險。首先,要建立風險評價指標體系,收集並整理相關資料,對風險因素進行分析;其次,根據預先確定的風險評價指標體系,對已識別的風險事件進行定性分析和定量分析,從而實現對風險有效的計量。評估要注意與事件相關的不利事件;最後,進行綜合評價,對比和分析內部審計部門與事業單位風險管理部門的結論,對風險評估進行再檢驗,確定其是否恰當。
3、評估風險應對措施的合理性。在風險被識別和評級以後,就應該採取措施減輕風險,將風險降低到可接受的水平,以及增加所期望的結果發生的可能性。事業單位可以根據組織預先設定的風險偏好,來採納風險應對的方法。風險應對的方法,有風險處理、風險規避、風險轉移和風險接受四種。內部審計部門要對風險管理部門採取的風險防範措施進行檢查,並評估其是否充分、得當。內部審計師在評估風險應對措施時應考慮以下三方面:***1***採用此種方法的成本與承擔風險所付出的代價的比較;***2***此風險所致損失的概率和程度的大小;***3***是否具有處理風險的技術。如果缺乏充分的風險控制措施,在這種情況下,內部審計部門應當提出改進措施和建議,以加強事業單位的風險管理,從而降低風險損失。可以採用的方法有:避免風險、損失控制、分離風險單位、非保險方式的轉移風險***包括轉移風險源、簽訂免除責任協議、利用合同中的轉移責任條款***、保險等。
4、跟蹤與評價風險控制活動。在選擇與實施風險應對措施以後,管理者就需要實施控制或其他可減輕風險的活動,將風險控制在一定的水平。事業單位風險控制是對事業單位整個風險進行控制的活動,控制活動貫穿於整個組織,包括:批准與授權、證實、觀察、鑑定、協調、經營成果複核和資產實物保全等。內部審計部門要跟蹤風險控制活動,並及時評價風險控制效果。內部審計部門要測試這些控制活動的有效性。內部審計部門可以採用流程圖法和調查表法,將測量結果與高層管理者設定的目標進行對比,如果超出了限度,內部審計部門就應該及時將背離結果向高層管理者彙報,以便於高層管理者決策。
***三***確保資訊正確及時地傳遞與溝通。實現風險管理資訊的傳遞與溝通是有效實施事業單位風險管理的必要條件之一,其功能是將事業單位內外部的相關風險管理資訊進行確認和傳遞,以監督事業單位各部門及其成員有效履行各自的職責。內部審計部門可以通過資訊科技和定期的內部報告,將與風險有關的資訊在事業單位內展示。內部審計部門要保證這些資訊能夠正確及時地傳遞給管理部門、供應商、消費者等利益相關者,並且就風險管理方面的資訊進行溝通。
三、內部審計參與事業單位風險管理應注意的問題
***一***將內部審計全面融入風險管理。從國際內部審計師協會對內部審計的新定義就可以看出,內部審計的職能和範圍已經不限於監督和評價,而是擴充套件到了確認和諮詢,其最終目的是為了滿足客戶的需求。如果不能夠滿足客戶的需求,企業將會在競爭中淘汰。現在,事業單位執行環境日益複雜,風險管理在組織管理中非常重要。因此,內部審計人員要擴充套件內部審計的職能和範圍,積極參與風險管理,樹立為客戶服務的理念。在實踐中,內部審計部門應該是在審計委員會的領導下,將風險管理融入到內部審計的體系中,使得內部審計成為風險管理的重要組成部分,從而充分發揮其作用,能夠更好地為風險管理提供建議與諮詢。但是,要嚴格區分內部審計與風險管理的權利與責任。
***二***兼顧內部審計的獨立性和客觀性。獨立性是內部審計的靈魂,這要求內部審計部門獨立於管理部門。而組織的風險管理又強調內部審計人員要與事業單位管理層之間進行溝通。而國際內部審計師協會***IIA***實施建議的“雙報告”模式可以比較有效地解決這個問題,使得內部審計能夠兼顧獨立性和客觀性。具體而言,就是內部審計部門在職能上向審計委員會報告,在行政上向事業單位負責人報告。職能性報告關係可以使其不受管理層的影響,而行政上的報告關係則能夠取得最高管理層的支援,進而獲得被審計部門的合作,還能夠避免有關職能部門的干擾。“雙報告”模式能夠較好地處理內部審計與組織的治理機構和管理層之間的關係,也能夠保證內部審計的獨立性。
***三***優化內部審計部門的人力資源管理。為有效參與事業單位的風險管理過程,評估和應對事業單位所面臨的風險,內部審計人員不應侷限於會計專業和審計專業,應該適當吸收市場專家、計算機專家、管理顧問、工程師、舞弊檢查專家等多種專業人才,優化內部審計隊伍,滿足事業單位風險管理的需要。同時,在事業單位內部可以建立人才流動機制,實現內部審計人員的內部流動。這樣能夠使事業單位成員對事業單位範圍內風險和控制有關的知識有一個全面的瞭解,還可以使得內部審計人員與事業單位其他職能部門的人員保證良好人際關係,從而有利於事業單位的風險管理工作,提供風險管理的效果。
***四***提高內部審計人員自身素質。內部審計工作本身就是一項複雜的工作。而在新形勢下,內部審計人員還要參與事業單位的風險管理,應用專業技術知識來預防和減少事業單位的風險,在風險控制和改進組織治理的效果方面發揮諮詢和服務作用。這樣就要求內部審計人員從以下三方面提高自身素質,才能勝任風險管理工作。首先,內部審計人員要掌握一定的資訊科技。面對事業單位普遍使用的資訊科技和日趨複雜的執行環境,要想有效行使風險管理職能,必須要掌握計算機輔助審計技術和其他資料分析技術;其次,內部審計人員要具備良好的溝通技能。為了有效地參與風險管理,提供建設性的意見,內部審計人員需要深入調查內部控制和經營管理的現狀,取得被審計部門的理解、參與和合作。在這過程中,良好的溝通技能是必不可少的;最後,內部審計人員還應具備創造性的思維模式。事業單位經營風險存在的原因是由於其內外部環境中充滿了不確定的因素,內部審計人員有創造性的思維模式,才能適應不斷變化的環境,進行有效的風險管理。
主要參考文獻:
[1]張玉.IIA“內部審計”定義中文翻譯修改說明[J].中國內部審計,2005.9.
[2]王華慶.風險監管原理與實務[M].北京:中國金融出版社,2003.
[3]張巧良,房亮.內部審計在ERM中的作用機制探討[J].商業時代***理論版***,2007.3.
[4]寧靜芬.審計參與風險管理研究[D].山西:山西財經大學碩士論文.
[5]李明輝.內部審計的獨立性:基於內審機構報告關係的探討[J].審計研究,2009.1.
[6]張玉.後安然時代國際內部審計發展趨勢綜述[J].審計研究,2005.5.
[7]賀穎奇,陳佳俊.當代國際內部審計的變化與中國內部審計的發展機會[J].審計研究,200***.
風險管理論文