期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 企业风险管理措施

企业风险管理措施精品(七篇)

时间:2023-09-20 16:01:47

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇企业风险管理措施范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

企业风险管理措施

篇(1)

1.风险管理意识淡薄以及风险管理理念滞后

管理层风险管理意识薄弱,往往是在风险即将到来或者风险发生时才疲于应对,管理层缺乏对企业全局风险管理理念和风险控制的战略思维。有些国企的管理层对风险管理虽然有清醒的认识,但由于管理层在全单位推广风险管理的力度不够,也无法达到管理效果。例如,在中海油事件中,中海油高管陈久霖进入石油期权交易市场时,企业没有良好的内部控制体系,无人约束他的高风险行为,最后导致企业损失惨重。不少国有企业没有专门设置风险管理委员会,没有专门预测企业在经营过程中会遇到的风险-遭受损失可能性,而只有企业真正遭到财产损失时,才会意识到风险的存在,才会去应对风险。这种风险管理模式存在严重的滞后性,会给企业带来巨大的损失。国有企业风险意识淡薄,缺乏对风险事项进行定期而全面的管理,没有进行审核和评估,从而使企业难以适应环境变化、抗风险能力较弱。且有些国有企业只是追逐眼前的短期利益,忽视了一些经营决策对企业未来发展可能产生的风险,缺乏系统全面的风向分析与管理,进而给企业带来巨大的损失。国有企业的风险管理要求是全员全范围管理,不仅仅是局限于企业的管理层,企业的全体员工都要有风险管理的意识和管理理念。风险管理范围也不要仅限于一些重要事项,而是要全范围全流程地进行风险管理。另外,国有企业还需要建立与全面风险管理相关的激励和惩罚机制。

2.风险管理机制没有建立或流于形式

假如企业能预先建立起一整套风险管理机制,并且能够严格贯彻执行,提前做好防范风险的准备,对企业可能发生的风险有预估。那么当风险来临时就可以从容应对,采取适当的应对风险预案。然而,只有极少数的企业能够从经济全球化的视角,以企业的持续发展为战略目标,建立起符合现代企业制度要求的风险管理机制。有些企业虽然建立了完善的风险管理体制,但仅限于文字游戏,执行起来却漏洞百出,管理制度的执行情况无人监督,也难以落到实处。另外,有些企业的风险管理制度过于原则化,在实际工作中难以执行,在实际应用中难以达到预期的目标。同时风险管理机制能否很好地贯彻、实施,同员工的素质及其风险意志也是密切相关的。另一方面企业对现行管理制度没有及时地清理、修改、补充和废止,不能及时发现并弥补制度设计和执行上的缺陷,从而使得管理制度缺乏可操作性,在实际工作中难以执行。

二、我国国有企业风险管理的应对措施

1.加强先进全面风险管理文化建设

牢固树立风险防范意识,企业管理层以身作则、以身示范,努力塑造和维护风险管理的文化体系,通过自身行动向相关人员灌输风险管理文化价值观,其忧患意识和风险前瞻思想。同时加强教育培训,加深对风险管理文化的理解。通过风险管理文化理念的宣贯培训,使员工正确理解风险管理理念的含义和要求,有助于良好习惯和行为方式的养成,有助于将风险防控工作抓落实的要求落到实处,大大提高整体的风险抵御水平。

2.健全组织体系,明确权责体系

建立完善的企业法人治理结构,股东大会、董事会、监事会等机构不仅能够合法运行,还要进行科学决策。企业应建立有效激励约束机制,建立独立董事制度。一般来说,董事会的独立性和其效能的发挥状况直接决定着公司治理水平。董事会商讨企业的日常工作并监督其运转状况,管理层负责工作的管理使得企业能够健康有序地发展。合理设置内部风险管理组织结构,是企业风险管理的一个非常重要的一环。一个科学、合理的组织结构是保证风险管理效率和效果的重要基础。

3.加强企业的内部控制

篇(2)

关键词:风险风险管理风险管理审计

中图分类号:F239.62 文献标识码:A 文章编号:1004-4914(2011)05-178-02

随着企业规模的增大,企业所承担的风险也逐步增加,企业内部审计的使命开始转移到企业风险管理审计上来。开展企业风险管理审计成为企业实现经营目标的迫切要求,更是防范和化解企业风险的必然选择。

一、企业风险管理审计概述

企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,旨在帮助机构实现目标。

实施企业风险管理审计是针对内部控制制度的执行情况进行再监督,以便及时发现并消除风险点,把风险损失控制在最低限度,与此同时,能够通过对内部控制制度的健全性和符合性测试发现内控制度的不足之处,并提出改进意见,进一步修订和完善内部控制制度。实施企业风险管理审计能起到预防风险与警示的作用。企业结合实际情况制定具体的内控制度,由相关部门或人员具体实施,事先控制可能出现的风险,把风险消灭在发生之前或过程之中,而当风险产生并造成损失时,要分析原因,总结经验教训,采取相应措施,发挥风险管理审计的警示作用。

企业风险管理审计是一种现代审计模式,较以往审计,它有以下几个转变:一是审计思路发生转变。账项基础审计注重具体交易事项的审查测试;制度基础审计虽注重内部控制的符合性测试,但企业风险管理审计则是注重确认和测试风险管理部门,为降低风险而采取的方式和方法。二是审计重心开始转移。审计人员的审计工作由原来的内部控制审计扩展到对所有风险进行管理审计,拓宽了审计范围。三是审计方法更科学先进。企业风险管理审计是利用战略和目标分析的结论,确定关键风险点,进行风险评估,采取必要的措施降低或消除风险。企业风险管理审计广泛运用数学分析、统计分析和计算机等技术方法,使审计工作更加科学快捷。四是审计目的更加明确。审计目的在于揭示企业的各种风险因素,降低和防范各种风险,协助企业决策者和管理层达到预期的经营目标。

二、企业风险管理审计面临的问题

目前,企业的风险管理审计尚处在发展阶段,风险管理审计的发展面临许多问题。主要表现在:

(一)企业风险意识淡薄

企业缺乏风险意识,没有积极、主动、系统地进行风险管理工作。一方面企业中的风险管理活动往往是瞬时的或者间断性的,意识到了就进行管理,事后则又将其抛掷脑后;另一方面企业缺乏对风险进行定期复核和再评估的意识,降低了企业应适应环境变化,进行管理风险和规避风险的能力。有些企业则忽视长远发展目标,只顾眼前的利益,往往只对眼前风险进行评估,忽视某些行为决策对企业未来发展产生的影响,从而缺乏对企业风险进行系统全面的分析,最终给企业带来巨大的损失。

(二)风险管理组织架构不健全

目前大多数企业风险管理的组织架构不完善,缺乏现代意义上独立的风险管理部门,导致各个部门和岗位的人员对其工作职责和操作程序不清晰,风险承担的最终主体不明确,也没有专门的人员进行企业风险管理。有的企业即便是成立了相应的风险管理部门,但没有专职的风险经理,风险承担的主体不明确,各个部门或者岗位间相互推卸责任,使其风险管理的成效缺乏有效的约束机制,从而无力承担起独立的、具有权威性的、有效管理企业风险的职责,使得企业的风险管理始终停留在以眼前利益为目的的决策层次上,而不能将企业风险管理上升到企业发展的战略高度。

(三)风险管理范围不明确

在企业风险管理审计的范围上,审计人员侧重于企业经营管理风险的识别、估算和控制方面的审计,而对企业制度风险、法律风险、决策风险等其他风险的评估、测试等方面的审视程度不够。由于企业自身改革的不断深化,企业的风险管理不可能只停留在分别对某一种风险进行管理的阶段上,企业只有全面的、综合的考虑可能发生的各种风险因素,才能有效的预防、管理和控制风险。同样的,企业风险管理审计也不能停留在部门风险管理审计的阶段上,而要向全面的、整体的风险管理审计发展,只有这样企业才能不断发现和化解风险,减少不应有的损失。

(四)风险管理审计人才缺乏

目前,我国企业风险管理审计人才严重匮乏,现有风险管理审计人员综合素质不高。主要表现在审计人员知识结构单一,风险意识不强,技术管理措施落实不到位等,导致风险管理审计质量不高。此外,大多数审计人员主要是单纯会计或审计专业,没有经济管理理、法律事务等多元化的综合知识,有的审计人员甚至不了解企业的经营状况或行业背景,这些因素将约束风险管理审计的有效开展,也是企业风险管理审计工作所亟待解决的问题。

三、开展企业风险管理审计的应对措施

为了更好地开展风险管理审计,防范和化解各类风险,必须对风险管理审计中存在的问题采取有效措施。

(一)提高企业风险意识,风险防范寓于管理

要转变企业观念,提高企业风险意识,将风险管理纳入企业的经营管理之中。开展企业风险管理审计,首先要求企业管理层要彻底转变观念、增强风险意识,把风险管理审计摆在重要位置上,正确合理地处理风险与效益的关系,把企业长远利益作为企业的根本目标。同时审计人员也要转变观念,尽快实现从传统的账项基础审计、制度基础审计向风险管理审计转变,突出风险管理的重要性。一方面要监督企业各职能部门认真贯彻各项内部控制制度,切实规范操作程序,防止操作过程中人为造成风险;另一方面要认真落实风险管理审计提出的整改意见,克服专业管理部门的偏见,使风险管理审计能够真正发挥作用。

(二)完善内部控制制度,健全风险管理架构

要进一步完善内部控制制度的建设,健全风险管理的组织架构,明确风险的承担主体,整合现有的风险管理部门,形成由最高管理层直接负责的、系统的、全面的风险管理系统。企业要在充分利用内部的风险管理人员的基础上,充分利用企业外部风险管理咨询公司专家的智慧,进行有效的企业风险管理。这可以为审计人员开展企业风险管理审计提供明确的审计对象,使审计人员能够制定出更加有效合理的审计计划,节约审计时间,提高审计效率。

(三)重视企业经营风险,兼顾其他管理风险

企业风险管理是保持企业持续发展的途径。企业风险管理的实质就是对影响企业持续发展的不确定因素进行管理,控制并减少不确定因素对企业的持续影响。内部审计人员在重视企业经营风险管理审计的同

时,对于企业的其他风险管理,如制度风险管理、法律风险管理的审计也应该引起足够的重视。在现代企业的竞争中,哪怕只忽视一种风险都很可能使企业遭受巨大的损失。因此,内部审计人员应全面系统地进行企业风险管理审计,同时还要关注一些日常管理中不经意间引发的风险。

(四)企业风险无时不在,风险评估需经常化

企业风险是随时随地都会发生的,而且是不断变化的,偶尔几次的风险管理审计不能解决根本问题,因此风险管理审计必须做到经常化。要周期性地或不定期地开展全面的风险审查评估,并在此基础上,对重点风险点及时开展专项风险审计,尤其是对内部控制制度评价中发现的重大失控点,应予以高度的重视,采取有效措施堵塞漏洞,减少或者消除风险点和内控失控点。风险管理审计还应当制度化,风险管理审计是强化内部控制的重要手段,企业决策者或者企业管理层应对风险管理审计的范围、内容、方法及审计结果的利用等做出明确的规定,将其纳入内部控制制度,约束并强制各部门执行,从而达到防范或消除风险的目的。

(五)培养高端审计人才,提高专业审计质量

开展企业风险管理审计,需要培养一批高素质的审计人才。企业风险来自各方面,而且不是孤立存在的,受众多内在因素和外在因素的影响,这就对审计人员提出了更高的素质要求,要求审计人员不仅仅是一个合格的管理者,还要是一名优秀的审计人员。审计人员既要掌握了解企业内部的经营管理运作状况,又要熟悉企业外部环境的变迁、国家政策法规的出台、市场经济的趋势、行业的特点和技术的发展等。企业可以选拔优秀审计人才进修学习现代风险管理审计技术,对现有的风险管理审计人员进行定期培训。让他们不断更新专业知识。提高他们的专业水平,也可引进复合型人才充实企业内部审计队伍。丰富的专业知识和技能、高度的责任心和良好的职业道德、敏锐细致的观察能力、较强的组织分析能力等是现代企业内部审计人员的必备要件。

综上所述,随着竞争的全球化和经营的战略化,风险管理审计已上升到企业发展的战略高度,成为现代企业内部审计的首要任务。风险管理审计将对企业的健康持续发展起到至关重要的作用。

参考文献:

1.段琳.内部审计:风险管理的抓手.中国石油企业,2007(12)

2.刘莉.企业内部审计风险分析与规避对策商业会计,2008(12)

3.赵菁.降低内部审计风险的途径西安建筑科技大学学报,2008(02)

篇(3)

【关键词】风险管理;企业风险;管理流程

引言

企业风险是企业在发展过程中必须要面对和解决的问题,随着市场经济体制的改革,企业发展的多样化和多元化,都造成企业风险系数的增加和风险因素的增多。目前,企业风险除了一些自然灾害造成的企业财产损失、业务中断以外,还有一些市场风险、操作风险、人力资源风险、财务管理风险、技术风险等等,都在威胁和影响企业持续有效的发展,加强企业全面的风险管理水平,提高风险管理技术成为了企业在未来发展中必须解决的问题。

一、项目风险管理流程

(一)收集风险管理初始信息。收集风险管理初始信息的主要目的是为了能够及时的发现企业在运行过程中存在的一些风险因素,并采取有效的措施加以管理和解决,尽可能的避免风险的发生或者降低风险损失。收集风险管理初始信息,为企业进行风险评估提供了基本的依据,同时对初始信息的收集必须是贯彻始终的,涉及到企业的各个部门,是持续进行的。这就要求企业必须建立相应的风险收集管理系统和部门,及时的对企业市场风险、战略风险、技术风险、市场调控、政策变化等各个方面进行评估和预测,全面的了解企业发展中各个部门的信息以及存在风险的初始信息,为企业的发展创造一个相对安全、稳定的环境。

(二)进行风险评估。在收集风险管理初始信息后,对收集到的信息进行分析和管理,评估各个部门提供的信息的风险系数,按照业务流程,进行风险评估。风险评估一般可以分为三个部分:风险识别、风险分析、风险评价。通过风险评估,能及时有效的采取措施,加强管理和改善,降低企业风险值。

(三)制定风险管理策略。在对企业风险进行评估以后,根绝各类风险的优先等级,结合企业的发展方向和企业的战略目的,有针对性的采取措施,选择适当的风险承担、风险转移、风险规避等风险管理工具,通过对企业人力、物力、财力的调控,在降低企业风险的同时,尽可能的将企业的经济效益最大化。制定科学、合理的经济管理措施,对于企业风险控制和经济效益都具有重要的意义。企业风险管理策略并不是一成不变的,会根据企业管理的初始信息、风险评估和企业战略目的的发展而发展,所以必须要定期的进行总结和分析,确保风险管理策略的合理性和有效性。

(四)提出和实施风险管理的解决方案。企业在制定合理的、有效的风险管理策略以后,要针对风险系数的高低,结合企业发展战略,提出和实施风险管理的解决方案。降低、解决企业发展中存在的风险。提出和实施风险管理的解决方案,要结合实际,要有明确的目标、具体的业务流程和管理制度、技术条件、技术手段等,必须要做好全面的措施和手段以后,才能有效的、科学的解决。

(五)风险管理的监督与改进。企业风险管理的根本目的就是为了企业能够安全、稳定的发展。所以企业风险管理制度和方案必须是为企业服务的,风险管理的重点也关系到企业的生存和经济效益。在对企业风险进行管理的过程中,要从企业发展的角度出发,结合企业发展战略,抓住重点,并加强监督和改进,促进企业发展。

二、设备研发项目的风险因素

(一)技术风险。技术风险是企业风险中占据比例较大的一个风险系数。但是技术风险对不同企业造成的损失也会不同。对于一些以技术为主的企业,技术开发、实施的失败都有可能直接导致企业的倒闭,威胁到企业的生存发展。但对于某些企业的风险不大。

(二)市场风险。市场风险是企业的营销能力不足引起的风险。随着社会经济的发展,社会竞争日益激烈,企业在市场发展中,受市场结构、受市场体制、企业之间竞争程度等各个方面的影响越来越大,市场风险在企业发展中,所潜在的威胁也越来越大。加强市场风险的评估,及时的了解市场定位和市场体制等,根据市场需求调整企业发展策略和政策,成为了促进企业稳定发展的重要因素。

(三)经济风险。经济风险涉及到企业的经济效益和发展成本,因供求关系发生变化,企业的资金不能及时的攻供给,导致企业项目不能及时有效的开展,造成损失,甚至导致企业项目的失败。 对企业经济风险的管理要结合企业发展成本、资金周转、融资风险等多方面,全面的管理和控制。

(四)管理风险。管理风险简而言之就是企业在管理过程中的不当造成企业损失。主要表现有:对企业项目管理不善、人力、物力、财力投入不合理,企业发展不协调等,影响企业经济效益。

(五)环境风险。企业的发展除了上述的风险以外,仍受环境因素的影响,项目在开发过程中,宏观的经济风险、政治风险、自然风险等,都能给企业项目造成巨大的影响,威胁到其发展。

三、设备研发项目风险管理的重点

设备研发项目风险管理要有计划、有目的的进行,结合上文的风险因素和管理流程,在对研发项目风险管理中,将重点集中在技术、人力、进度等风险管理方面,尽可能的降低企业风险,提高企业经济效益。

(一)技术因素。技术难度与复杂程度,技术的难度越大,复杂程度就越高,研发项目的风险就越大,技术效果的不确定性,研发项目在研究过程中往往难以估计最终的技术成果。

(二)人力资源因素。从管理的角度看,研发项目人力资源的风险因素有以下几种:对设备项目信息了解不足,影响了科学与民主的决策水平;公司组织架构的稳定性及关键骨干人员稳定性;研发项目组织管理能力不足;管理层重视程度;项目经理综合管理水平;设备研发组织成员的总体实力和能力;项目团队成员综合素质及团队的沟通、协作水平。

(三)进度因素。时间是项目管理三重约束之一,项目计划如何制定得有效,项目进度如何控制得当,能否按照预定目标进行,当项目实施过程中出现与计划不相符时,如何有效的采取纠正措施等,以保证项目如期进行。

篇(4)

摘 要 针对我国企业风险管理和内部控制工作中的问题,作者结合自身实际,分析了我国企业,尤其是电力企业出现问题的原因,并有针对性地给出了加强企业风险管理和内部控制的相应对策,具有一定的实际意义。

关键词 风险管理 内部控制 企业

随着我国社会主义市场经济的飞速发展,我国的企业也面临着许多新的机遇和挑战。在当前全球化的市场环境下,企业竞争也越来越激烈,特别是我国加入了WTO以后,更加加剧了这种竞争的风险。企业要想生存,就必须适应我国社会主义市场经济发展的需要,加强企业的风险管理与内部控制,规避市场风险,在市场竞争中获得最大的企业效益,促进企业又好又快发展。作者结合自己的实际工作,总结了当前我国企业风险管理与内部控制中的主要问题,并有针对性地给出了相应的解决方案,具有一定的实际意义。

一、我国企业在风险管理与内部控制中的主要问题

所谓企业风险管理,即企业围绕总体的经营目标,通过在企业管理的各个环节和实际经营过程中执行风险管理的基本流程,逐步培养良好的企业风险管理文化,建立健全企业的风险管理体制,从而为企业实现最终的风险管理目标提供合理保证的一系列方法、制度和手段。

以作者所在的电力企业为例,随着全球化进程的不断推进,电力企业的改革也在不断深化,电力企业正在逐渐成为独立经营和市场竞争的主体。同时,由于目前全球性经济危机的蔓延,我国作为全球金融市场的一部分,不可避免地也受到了很大的影响,它直接导致了大部分企业的用电需求逐步放缓,给我国电力企业的发展带来了很大的风险。作者结合实际,总结了当前我国企业,特别是电力企业在风险管理和内部控制中的主要问题,可以概括为以下几个方面:

1.对风险管理和内部控制的理解不够深入

电力企业因为其特殊性,安全生产的理念早已深入人心,企业职工的安全风险意识都比较强。但是在逐渐变化的市场环境下,企业的生产经营模式也发生了很大的变化,这也是要求电力企业加强风险管理和内部控制的客观要求。在电力行业内部,虽然已广泛推行风险管理和内部控制,但是有部分企业的管理者没有准确把握其中的内涵,在实践过程中容易以偏概全,这样做的后果是,不仅不能为企业创造收入,甚至有可能减少企业的利润和导致企业生产经营活动中的更大风险。

2.企业的组织结构有待进一步完善

在我国,目前大部门的电力企业都是通过不同部门分工完成相应的风险职能的方式来实现企业的风险管理和内部控制,而缺乏专业的风险管理团队。导致企业内部分工混乱,责任、义务、权利不明确;企业管理工作缺乏积极性,无法按照现代企业制度进行管理和实施,各部门功能交叉、标准不统一,管理分散。缺乏内部的信息沟通,不能实现资源的共享,严重弱化了企业的风险管理和内部控制能力。

3.企业缺少专业的风险管理人才

企业的风险管理工作具有很强的专业性和技术性,风险管理人员不仅要能够宏观把握企业管理的全局,还要能够熟悉企业管理的各个环节;不仅要拥有丰富的风险管理知识和技能,还要具有相当深厚的财务、会计方面的专业知识。从某种意义上来讲,风险管理人员是一种复合型的高素质的专业人才。但是,以作者所在的电力企业为例,相当缺少这种适应企业实际需求的风险管理人才,这是企业开展科学有效的风险管理与内部控制的最大困难,企业的实际需求和高校的培养目标存在严重脱节,毕业生不能很快地适应企业的工作需求,这在很大程度上也制约了企业风险管理工作的开展。

二、加强企业风险管理和内部控制的相应对策

1.应把风险管理和内部控制作为促进企业发展的一项基本制度

企业应该改变认识,不能只把风险管理停留在安全生产和财务核算的层面,而要树立先进的全面风险管理理念,从企业发展的角度对企业风险进行全方面的干预和内部控制。企业的风险管理和内部控制是构成企业核心竞争力的基础,要把它提升到战略管理的高度,科学地制定企业风险管理措施,建立和健全企业风险管理制度,培养和塑造良好的企业文化,把风险意识贯彻到企业生产、运输、经营的全过程。

2.加强企业风险管理组织机构的建设

以作者所在的电力企业为例,在企业董事会之下设置独立的风险管理委员会,该委员会专门负责制定企业的风险管理政策和内部控制措施,监督管理层对风险管理政策的执行情况,并对企业风险管理和内部控制的实际效果进行评估,并给出具体的改进措施,风险管理委员会应该由企业董事,企业高层管理人员,部门经理,财务、市场、采购、生产等部门的管理人员联合构成,在必要情况下,还可以考虑从外部专门聘请风险投资、保险、咨询机构的专业人士加入到风险管理委员会中来,从而进一步加强企业的风险管理人才储备工作。

3.建立科学合理的风险评估体系

在目前全球化经济危机的大环境下,我国电力企业的生存压力非常大,这就要求企业在做出一项经营决策之前,要充分考虑生产、经营、投资过程中可能遇到的各种各样的风险,建立多套合理的应对措施和解决预案。首先,要在企业内部各部门之间以及部门内部的上下级之间要加强沟通,明确企业的主要风险;其次,要做好风险的量化工作,抓住主要风险,忽略次要风险;最后,还要针对不同层面、不同程度的危险,设计出一整套风险机制来进行应对和防范,只有这样,企业才可以逐步建立科学合理的风险评估体系。

4.利用市场杠杆提升企业风险管理水平

企业在风险管理工作中,要充分利用市场杠杆的积极作用,采取保险、对冲、期货等金融手段来规避、转移和控制企业的风险,要坚持安全规范操作、制定和完善各种应急措施、从而降低风险的发生概率。例如,通过购买商业保险的方式来应对各种不可预测的自然灾害,这在风险管理中的实际作用是非常显著的。

参考文献:

[1]李凤鸣.内部控制学.北京:北京大学出版社.2002.

篇(5)

一、企业风险管理

企业风险管理,指企业围绕总体经营目标企业, 通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。它由一个企业的董事会、管理经营层和员工共同实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为企业目标的实现提供合理保证。与传统的项目风险管理相比,企业风险管理强调战略导向,覆盖了企业所有的管理层次和管理领域,方法也更为结构化和规范化。

二、企业内部审计

(一)内部审计概念

国有企业内部审计依据国家有关法律法规、财务会计制度和企业内部管理规定等,对企业的财务收支、财务决算、全面预算、经济责任、资产质量、运营状况、经营绩效、建设项目及其他有关经济活动的真实性、有效性和效益性进行监督和评价工作,及时发现问题,明确经济责任,纠正违规行为。它通过检查和评价经营活动及内部控制的适当性、合理性和有效性来促进企业目标的实现。内部审计是国有企业内部的一种独立客观的监督和评价活动,也是企业内部不可或缺重要的管理工具和手段。目前一些国有企业内部审计已经从单纯的财务会计审计跨越到了企业经营管理领域,以改善企业的管理素质和提高管理水平为目的审计。而内部控制审计和风险管理是其中的重要组成部分。

(二)国有企业内部审计现状简析

内部审计是现代企业管理和管理控制的重要组成部分。目前,一般国有企业大都设置了内部审计部门,但一些国有企业内部审计工作同时存在着以下一些的问题。比如:鉴于管理级次问题,一些内部审计部门不能向股东(大)会、董事会、监事会或企业审计委员会提交审计检查报告,内审机构设置缺乏独立性;内部审计工作范围局限于差错防弊、财务收支的检查,较少触及现代国有企业业务流程方面的风险管理和监测,从而未能就国有现代企业风险管理担起监督作用;内审部门的隶属关系、角色、职责不明确;内部审计人员的水平、内审方法、知识的更新速度和内部审计的创新能力、应变能力等有待提高和完善, 高素质、复合型审计人才匮乏,内部审计缺乏一套系统化和科学化的内审程序等等。

三、内部审计参与企业风险管理的主要动因

近几年来,随着经济的发展,特别是经济全球化的加深以及欧债危机持续发酵和全球经济的持续低迷,企业面对的是一个充满风险的外部世界,使企业的经营环境变得日趋复杂。

随着信息化时代的到来和企业管理的网络化普及,现代企业的管理体制、经营业务流程、内部控制、经营理念等将发生了变革。知识经济的来临和高科技迅猛发展也使企业面临比以前更大的风险。企业自身为适应环境求得生存也在不断的变革中求发展,而变革是企业风险产生的一个重要来源。也是内部经营环境促使内部审计参与企业风险管理主要动因之一。

可见,企业风险无处不在,因此,企业所有者和经营者必须树立风险意识,把减少企业面临的风险作为企业实现目标的关键。今天,企业对于防止可能发生的风险与损失以及损失后如何采取补救措施,比以往任何时候都更加关注,从而要求企业对其自身存在和面临的各种风险以及可能存在与发生的所有风险进行识别、衡量、评价,并在此基础上制定和实施对企业最优化的风险处理方案。内部审计的目的在于增加企业的价值和改善企业的经营。因此,内部审计部门和内部审计人员参与企业的风险管理也就成为必然的内在需求。

四、内部审计如何参与企业风险管理

内部审计的作用是监控、评估和分析企业的风险,审查信息及企业对法律法规的遵守情况,向企业董事会、审计委员会以及高层管理人员负责提供保证——风险已被分散、企业治理是有效的。内部审计对企业风险管理一般应包括以下方面:

(一)评价企业风险管理组织架构的合理性、有效性

检查企业是否已经建立健全为实现风险管理目标而设置的内部管理层次、管理结构和配备必要的管理人员。审查企业内部的如财务会计部门、销售部门、采购供应部门和人员之间的权限分工、职责是否明确、不相容的岗位是否相互分离,岗位之间是否相互牵制内容等。对企业风险管理组织架构的合理性、有效性进行评价并提出改进意见和措施。

(二)对企业风险管理目标进行合理性评价

风险管理的目标是指企业通过实施必要的风险管理将风险控制在一个可控的水平,从而保证企业经营目标的实现。内部审计在评价企业风险管理目标时,要对本企业的风险状况进行辨析,不同企业应对损失的能力有所不同,因而所设定的风险可控水平是不同的。不同的风险管理目标,决定着具体的损失前目标和损失后目标的不同, 为实现这些目标所进行的风险管理活动也就不同。内部审计人员应当结合企业的战略目标来评价企业风险管理目标。

(三)对风险进行有效识别

风险识别是对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。内部审计要对原有的已识别风险是否充分进行评价,即企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。

(四)提出改进和防范的措施

风险的防范措施是指企业为降低已识别出的风险可能造成的损失所采取的措施。内部审计机构可以根据不同的情况,提出避免风险、接受风险、还是降低风险的具体措施和建议,以强化企业的风险管理,降低风险损失,并对有关部门所采取的风险防范措施进行监督和检查。

风险衡量是应用各种管理科学技术,采用定性与定量分析结合的方式,最终定量估计风险大小,找出主要的风险来源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计要对已有风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。风险的防范措施就是为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。采用改进和防范措施主要有:避免风险、损失控制、分离风险单位、转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)等。

内部审计对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,应提出改进措施和建议,以强化企业的风险管理,降低风险损失。此外,内部审计参与风险管理应当评价企业在风险管理运作的各个环节所制定的相关规章制度,并监督实施。

篇(6)

关键词:风险管理;内部控制;风险管理程序

一、现代企业风险管理概述

(一)现代企业风险管理的概念及特征

从企业的角度来说,风险主要指无法达到预期报酬的可能性。而企业风险是指企业在生产经营过程中,由于各种事先无法预料的不确定因素带来的影响,使企业的实际收益与预期收益发生一定的偏差,从而有蒙受损失和获得额外机会的可能性。企业风险具有客观性、偶然性、复杂性、可变性等。所谓风险管理,是指企业面对风险时采取科学有效的方法,以便用最小的成本获得最大安全保障利益的管理活动。美国国家虚假财务报告委员会赞助机构研究小组(COSO)报告中认为:内部控制是一种由企业董事会、管理阶层与其他人员执行,由管理人员阶层所设计,为达成运营的效果及财务报告的可靠性和相关法令的遵循提供合理保证的过程。

(二)现代企业风险管理的目标

损失前风险管理的目标包括经济性目标、安全性目标和履行社会责任目标3个方面:经济性目标、安全性目标、履行社会责任目标。

损失后风险管理的目标包括维持企业继续生存、促使企业继续经营、促使企业收入稳定、促使企业继续成长、完成社会责任5个方面。

二、现代企业风险管理的现状分析

(一)现代企业抗风险能力分析

企业的抗风险能力,主要取决于其风险的识别能力、风险的承受能力和风险的化解能力这3方面。企业的风险识别能力与人的素质和能力密切相关,即与人的经验、风险意识、所掌握的知识以及对信息的把握等方面有关。企业有一个风险承受力的问题,当然也要有一个逐步适应、不断提高的过程。目前,企业的资金普遍短缺,其风险承受能力自然也就比较脆弱。现在频频出现的企业集团化趋势正是反映了企业努力提高抗风险能力,参与国际市场竞争的要求。企业置身于市场经济大环境中,环境的变化既蕴含机遇,也隐藏着危机和风险。这需要企业具备化解和分散风险的能力。

(二)企业风险管理的现状

目前,我国企业的风险管理意识不强、企业管理者当局对企业风险管理的重要性认识模糊、风险管理缺位的现象比较普遍。具体来讲,我国企业的风险管理存在经营体制和管理制度上的风险,成功的管理模式如果不能适应环境的变化,就会变成失效的模式。同时,我国企业风险管理意识不强、管理理论素质偏低。企业风险管理机制不健全、企业改革滞后。

三、现代企业风险管理的基本程序

风险管理的基本程序包括风险识别、风险衡量、风险管理技术选择和风险管理效果评价等。

(一)风险识别

风险识别是风险管理的第一步,它是指风险主体对所面临的风险以及潜在风险加以判断、归类和鉴定性质的过程。对风险的识别一方面可以通过感性认识和经验来进行判断;另一方面,也是更重要的则必须依靠对各种客观的会计、统计、经营资料和风险记录进行分析、归纳和整理,从而发现各种风险的损害情况以及风险发生规律。风险识别是一项具有持续性和系统性的工作。

(二)风险衡量

风险衡量是指在风险识别的基础上,通过对所收集的大量的详细损失资料加以分析,运用概率论和数理统计,估计和预测风险发生的概率和损失幅度。风险衡量以损失频率和损失程度为主要测算指标,并据以确定风险的大小或高低。风险衡量一般需要运用概率论和数理统计方法,必要时借助计算机完成。风险衡量与风险识别以及风险处理在时间上不能截然分开。事实上,有些数量分析活动是在风险识别的过程中进行的,有些风险处理措施则在风险衡量时就已经存在。

(三)风险管理技术选择

根据风险衡量的结果,为实现风险管理的目标,需选择最佳的风险管理技术。风险管理技术分为两大类:控制型风险管理技术和财务型风险管理技术。前者是以避免、消除和减少意外事故发生的机会,限制已发生损失继续扩大的一切措施。后者是通过事先的财务计划来筹措资金,以便对风险事故造成的经济损失进行及时而充分的补偿。通过财务处理,可以把风险成本降低到最小程度。

(四)风险管理效果评价

对风险管理技术适用性及其收益性情况进行分析、检查、修正与评价称为风险管理效果评价。在某一特定时期内,风险管理技术选择是否最佳,需要进行科学的评估。风险管理效益的大小取决于是否能以最小的风险成本取得最大安全保障。在风险管理的实践中,通常要考虑该项技术的经济性、其与整体管理目标的一致性、实施的可能性和有效性,同时,由于人们的认识水平具有阶段性以及风险管理技术处于不断完善的过程中,因此对风险的识别、评价,以及技术的选择需要定期修正,使选择的风险管理技术适应变化了的情况需要,从而保证管理技术的最优使用。

四、现代企业风险管理的对策

(一)完善企业风险管理的对策

1、加强企业内部环境建设。内部环境体现了企业的特征,影响到企业员工的风险意识,为企业的风险管理提供了有关原则和结构。(1)健全和完善企业内部控制。内部控制贯穿于企业经营的各个方面,只要存在企业的经营管理,便需要有相应的内部控制。一个良好的内部控制环境能够保证经营方针和计划的贯彻与执行,维护企业资产的安全与完整,确保会计报表的编制符合会计法规、准则和制度的相关要求,同时还能防止、披露和纠正错误与舞弊现象的发生。(2)加强企业风险文化建设。企业应形成相对稳健的风险文化。海信集团便是一个成功的例子,他们始终坚持“要发展,更要健康”的发展思路,在保持财务健康的前提下稳步地谋求发展。他们认为企业不应求一时一事的高低,应求强而做,只有做强的企业才可以真正做大。

2、完善现代企业风险管理组织机构。为使企业风险管理的功能得到正常、充分发挥,企业应建立健全风险管理的组织机构,风险管理组织机构相对独立于企业组织的整体控制。现代企业风险管理机构要独立地开展工作,但不直接干涉企业正常生产经营活动,它是对企业最高管理者负责。

3、完善现代企业的风险预警机制。在现代企业风险分析清楚后,就应立即制定相应的预防转化措施,尽可能减少风险给企业带来的损失。现代企业风险预警制度若要能够有效运作,就必须要有正确及时且合乎企业所需要的各种风险管理资讯系统,提供及时而完整的经营成果数据供企业的经营者及各部门负责人以实际经营状况数据体系来与财务指标数据相比较。

4、构筑3道防线――领导责任线、岗位责任线、审计责任线。(1)领导责任线。由于企业风险管理的重要性和特殊性,因此,企业的领导层应给予充分重视和支持,定期专门研究企业风险管理问题,并根据企业的环境和形势变化确定本企业风险管理的重点和近期目标,要在企业行为决策过程中重视风险的比较论证,充分评估要对面临的和潜在的风险,及时采取对策。(2)岗位责任线。企业风险管理者要对本企业的风险管理负最终管理责任。在企业风险运行机制和风险管理机制下,企业各岗位风险管理者要在各自的职责范围内执行并维护有效的风险管理框架,企业所有员工都有责任向管理者当局报告本企业的风险管理情况与问题。(3)审计责任线。企业内部审计人员在本企业的风险管理中负有监控责任。企业的内部审计人员可通过对企业管理者在风险管理过程中的充分性和有效性进行检查、评估、提出改进建议来帮助风险管理者履行其职责。企业的外部审计人员也能从独立客观的角度对企业的财务报表进行审计,向企业提供风险管理方面的有用信息。3条防线缺一不可,其中领导责任线是关键,岗位责任线是重点,审计责任线是保障。

(二)未来企业风险管理的发展

在经济全球化和我国加入WTO的背景下,我国企业的风险管理已经成为国民经济整体运行的一项十分紧迫而又非常艰巨的任务。我国企业的风险有其自身的特征,并且在一定条件下是可控的。因此,企业的管理既要借鉴国外企业风险管理的先进经验,又要从我国的具体国情出发。纵观全文,现代企业风险管理工作是一项系统工程,涉及面广、内容复杂,是需要现代企业全员参与的一项管理活动,它是现代企业内控制度的拓展和延伸,是现代企业继企业战略和质量管理的又一重大方面。现代企业应坚持科学发展观,树立风险组合观、优化观、动态观,合理地确定企业风险度和风险管理目标,增强企业风险管理意识,提高企业风险管理水平,从而达到提升企业价值的目的。

参考文献:

1、王晓群.风险管理[M].上海财经大学出版社,2003.

2、张坤,李嘉明,周和生.风险管理与内部审计[M].化学工业出版社,2004.

3、钱肇基.现代企业管理新思维丛书――风险管理[M].中国电力出版社,1999.

4、周兆生.内部控制与风险管理[J].审计与经济研究,2004(4).

5、宋清华,李志辉.金融风险管理[M].中国金融出版社,2003.

6、陈很荣,程鹏,吴冲锋.现代企业风险管理的价值分析[J].科学与科学技术管理,2000(10).

7、许谨良等.企业风险管理[M].上海财经大学出版社,2000.

8、阎天三,李永超.强化企业风险管理的对策与建议[J].经济经纬,2000(4).

9、唐振达,柯学宁.现代企业风险管理研究――关注风险管理 提升企业价值[J].学术论坛,2006(1).

10、陈洪隽.关于我国企业风险管理的若干思考[J].经济研究参考,2005(93).

11、石玉英,乔林等.现代企业风险管理方法简述[J].科技与管理,2005(4).

12、David Mcnamee,Georges Selim. The Nest Step in Risk Management[J].Internal Auditor,1999(6).

13、Bradbury,J.A. The policy implications of differing concepts of risk[J].ScienceTechnology&Human Values,1998(14).

14、Fellex H.Kloman. Risk Management Reports[M].Seawrack Press.1996.

篇(7)

关键词:内部审计;加强企业;风险管理

当前在社会经济日益繁荣的发展趋势下,企业的风险管理,已经成为了企业发展的重要组成部分。在企业的发展过程中,会存在着一系列的不确定因素即企业风险,在企业的管理中就需要建立一个良好的风险管理体系,来识别和控制企业风险,为企业的发展实现基本的保障。内部审计作为企业中的管理体系,其主要作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性,并且提出相应的改进建议,帮助企业降低风险管理体系,对企业的发展以及经济效益有着重要的作用。

一、内部审计在企业管理风险中的作用

(一)内部审计在企业中的识别、检查和顾问、咨询作用在企业运行的过程中,企业内部的审计人员通过对环境变化的分析,进行风险预测,及时的对企业内部的控制系统进行检查,能够做到及时的发现系统中的问题,并且采取相应的措施及时的处理。企业内部的审计人员都必须有专业的风险管理方面的知识,以及丰富的风险管理方面经验,才能够从客观角度发现问题并且用有效方式解决问题,对提高企业的风险管理水平有极大的帮助。内部审计在企业中的顾问与咨询作用也显得尤为重要,由于内部审计人员工作的特殊性,是属于对企业中风险管理情况最为了解的内部机构。内部审计人员可以通过专业的知识与经验,发现评估并运用合理的风险管理方法,对企业中存在的风险问题进行解决。企业还可以运用咨询的方式,来形成企业运行中的基本保障,这样才能够及时发现企业中存在的风险问题,有效的提高企业风险管理效率。

(二)内部审计在风险环境分析、事件识别中的作用在经济不断发展的过程中,企业之间的竞争也日益激烈,所以,就需要企业通过内部审计部门,对企业中风险及时有效的做出分析。在风险环境分析过程中,内部审计人员通过企业制定的目标、战略,来分析外部环境中存在的风险,并做出及时的解决,有效的降低企业的风险性。在风险环境分析的过程中,内部审计要对企业中的“固有风险”和“剩余风险”做出准确的评估,并且对环境因素做出严格的分析,对企业决策有着重要的意义。其次,在企业风险事件识别活动中,企业需要识别内外环境中的所有风险事件,来保证企业风险管理的完整性。内部审计单位可以通过风险分析的方法,对企业自身中存在的风险,以及合作单位中所存在的风险,并且对企业做出及时的分析报告,才能有利于企业将风险降至最低值。

二、利用内部审计加强企业风险管理

根据我国当前的发展形势,加强企业风险管理,已经成为了一种必然的发展趋势,当前已经有相当一部分企业开始重视企业风险管理,在一定程度上增强了企业抗风险的能力。所以,就需要企业内部审计部门加强企业风险管理,及时的监测到企业中潜伏的风险,为企业的稳定发展做出重要贡献。首先,内部审计部门应确认风险识别的充分性,只有确定企业中风险的关键所在,才能够正确的对风险做出相对合理的应对措施,也是内部审计对企业风险管理中关键的部分。其次,在找出企业内部潜伏的风险之后,就需要内部审计系统对风险做出相应的评估,并且应保证评估风险对策的有效性。内部审计在企业风险对策中发挥的作用,将直接影响企业风险的评估和判断,有助于企业及时的采取相应的措施和方法,对企业进行风险处理,才能够达到降低和一直企业风险的效果。因此,就突显出了通过利用内部审计加强企业风险管理的重要性与必要性。

三、结束语

综上所述,在社会经济不断发展进步的形势下,企业的生存与企业风险管理有着密切的关系,只有从各方面做好企业风险管理,才是维持企业稳定发展的必然所在。然而,企业中的内部审计,在企业风险管理中可以起到监控、评估、报告企业运行中所存在的风险。企业中内部审计具有独特的管理特点,可以客观的理解企业风险管理中所出现的问题,并作出及时的处理,可以将企业管理中的风险降至最低限度。所以,利用内部审计加强企业风险管理,是企业降低风险,获取经济效益的直接途径。

作者: 李昕 单位:中煤第一建设有限公司

参考文献: