企业外部风险管理精选(五篇)
发布时间:2023-09-20 09:48:21
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的5篇企业外部风险管理,期待它们能激发您的灵感。
篇1
关键词:风险;风险管理;风险识别;自然灾害风险;人为破坏风险
Abstract: with the progress of science and technology, has brought the production of rapid development, on the other hand, it also brings many new risk factors. At present, more and more enterprises realize, only a comprehensive understanding of the various risks, in order to better carry out the risk management, in order to expect with the smallest cost investment to realize the total target of the enterprise. In this paper the characteristics of power grid enterprises, power grid enterprises are facing the external risk identification and analysis for grid enterprises, effective risk management to lay a solid foundation.
Key words: Risk;Risk management;Risk identification;Natural disaster risk;Damage risk
中图分类号:F407.61
当前,我国已进入大电网、大机组、高电压、高自动化的发展阶段,大容量、超高压、交直流混合、长距离输电工程不断投入运行,使电网的复杂性明显增加,电网的安全稳定运行和电力安全应急管理显得更为重要,加之外力破坏事故频繁发生,以及近年来极端天气及地质灾害事件呈增加趋势,使电网安全稳定运行存在较大风险。准确辨识电网风险因素和潜在危险,对于提高电网风险控制水平和提升应急管理能力具有重要意义。
本文对电网企业外部存在的风险进行了归纳,目的是体现电力应急管理“预防为主”的原则,提高风险意识和责任意识,为应急管理做好思想准备。
风险管理的概念
1.1 风险的概念
“风险”一词来源于法语risque,于十七世纪中叶被引用到英语,并于十八世纪初开始出现在保险交易中。现实生活中“风险”一词已被广泛运用,但其定义却却很难确定,目前,较为流行的主要有:
风险是指损失产生的可能。
风险指对发生某一经济损失的不确定性。
风险是实际后果偏离预期有利结果的可能性。
风险是损失出现的机会或概率。
风险是偶然事件发生的可能性。
风险是指潜在损失的变化范围与变动幅度等。
其中以“风险是指损失产生的可能”的定义较为常见。
1.2 风险管理的概念
1930年Huebner提出风险管理的概念,它是指各经济单位通过风险识别和风险评估,并在此基础上合理综合地使用多种管理办法、技术手段对目标涉及的风险进行全面有效的控制,以期用最小的成本保证安全实现目标。
风险管理包括风险识别、风险评估、风险控制几个过程。在电力市场环境下,电网企业通过风险识别,可以加深企业对风险的认识和理解,了解风险对企业的影响,澄清各应急方案的利弊,编制应急计划时更有针对性,可以使决策更有把握,更符合企业的方针和目标,从总体上使企业减少风险,保证企业目标的实现。
电网企业外部风险的识别
目前,电网风险分类方法很多。根据电网风险产生的根源可以将电网的风险分为内部风险和外部风险。内部风险主要是指来自电网企业内部的,由电网设备元件自身引起的,或人为误操作引发的,非外界因素造成的故障,或者造成电力供需不平衡的电力危机因素;外部风险主要包括自电网企业外部的人为破坏因素和自然灾害因素,人为破坏因素包括电力设施被破坏、恐怖袭击和战争毁坏等;自然灾害因素包括台风、暴雨、海啸、洪涝、地震、雷电、地磁暴、覆冰、盐雾、滑坡、高温、严寒、高污秽和生物灾害等。
2.1 自然灾害
自然灾害是指因自然力不规则的变化引起的种种现象而导致对电网产生的威胁,是引发大面积停电的重要因素。它主要包括:地震、水灾、风灾、雹灾、冻灾、雷击、污闪等由自然现象所引起的电力设备受损。
地震。地震引起的灾害具有突发性、灾难性和社会性等特点。其对电网的破坏程度与震级(烈度)、震区人口密度、发展水平、地质情况、建筑结构以及震前预报与预防情况有关。
飓风。飓风造成的损失与暴风雨的强度、路径、登陆地区人口密度和经济发展等因素有关。飓风主要破坏电网的输配电线路。伴飓风而来的暴雨冲刷了杆塔基础,引起杆塔倒塌或倾斜。飓风还刮倒树木导致输配电线路短路故障,而为修复这些输电设施却需要花费大量人力去清除倒塌的树木、输电塔、配电杆和导线等,使恢复时间大为延长。
龙卷风和雷暴。大雨、冰雹和雷暴经常伴随龙卷风轨迹出现,输电线路和变电站常因雷击造成大面积停电事故。龙卷风对输配电线路比对变电站或者发电厂更具破坏性。而雷暴产生的地域更为广大,对配电线路造成毁灭性更为严重。
地磁暴。地磁暴是太阳耀斑爆发引起的强烈地磁场扰动,是全球性自然灾害。在强烈地磁场作用下,会在长距离高压输电线路与大地形成的回路中产生地磁感应电流。地磁感应电流为一准直流电流,它会引起EHV变压器铁芯磁饱和过热,谐波增大,导致变压器永久性损伤,降低运行寿命。地磁感应电流及谐波还会引起变压器中性点保护和其他继电器保护误动作。
其他地质灾害。其他地质灾害如冰雪、洪涝、泥石流、山体滑坡等对电网设施的直接影响也是相当大的。处在河网沼泽,水土流失地段和跨越江河输电线路的杆塔基础常被洪水冲蚀,发生杆塔倒塌、线路断线;山区的输电线路因山体滑坡和泥石流冲击出现倒杆断线的现象亦时有发生。
2.2 人为破坏
人为破坏风险是指由个人或团体的行为,包括过失行为、不当行为以及故意行为对电力设备损坏而造成损失的可能性。近年来,电力设施因盗窃、线下违章作业等外力因素引起的故障日益增多。例如很多地区都不同程度地存在500kV线路杆塔被泡在鱼塘里、农民在高压线下烧秸杆、开山放炮以及挖沙等问题,严重威胁输电线路的安全。盗窃破坏导线、铁塔、通信线路的活动仍然普遍存在。
从以上分析不难看出,目前电网企业面临的外部风险种类繁多,如何有效的对这些风险进行识别和分析是电网企业有效进行风险管理的第一步,也是一项必要而艰巨的任务。
参考文献:
[1] Marks Dorforman :Introductionto Risk Management[M]清华大学出版社,1998
[2] 宋明哲,风险管理,台湾中华企业管理发展中心,1985
[3] 郭仲伟,风险分析与决策,机械工业出版社,1987
篇2
一、风险管理内涵
企业通过对外投资可以提高资金使用效率,实现产业结构调整,不断扩大企业规模,增强盈利水平和提高市场竞争力。但是,企业通过不断对外投资、不断扩大企业规模,提高经济效率的同时也面临着巨大的投资风险。无数案例说明,对外投资的成败关系企业的生死存亡,对外投资风险管理是企业在风险管理中的重中之重。我国内部审计协会2005年的《内部审计具体准则16号――企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。企业内部审计在企业中担当着重要的角色,他们更了解企业面临的风险因素,具有丰富的管理经验,有利于将内部审计的资源和成果与企业风险控制相结合。参与风险管理已成为内部审计人员义不容辞的责任。
二、企业对外投资风险分析
企业对外投资的主要风险从风险来源上可以分为“外部风险和内部风险”;从企业控制能力方面分可以分为“系统性风险和非系统性风险”;从资金要素分可分为“技术风险与财务风险”;从市场因素上可分为“资金市场风险与商品市场风险”等。
(一)外部风险与内部风险
外部风险是指外部环境中对企业对外投资目标的实现产生影响的不确定性,其主要来源于以下因素:国家法律、法规及政策的变化;经济环境的变化;科技的快速发展;行业竞争、资源及市场变化;自然灾害及意外损失等。内部风险是指内部环境中对企业对外投资目标的实现产生影响的不确定性,其主要来源于以下因素:组织治理结构的缺陷;组织经营活动的特点;组织资产的性质以及资产管理的局限性;组织信息系统的故障或中断;组织人员的道德品质、业务素质未达到要求等。
(二)技术风险与财务风险
科技的进步,推动了生产技术和生产工艺的不动更新,各种新产品新技术不断涌现,企业对外投资的技术风险就是企业投资技术更新的风险。而企业的财务风险就是当企业对外投资项目的效益达不到预计要求、现金流动性差,从而影响企业的盈利能力、资产运营能力和偿债能力,使企业面临财务上的风险。
(三)资金市场风险与商品市场风险
资金市场风险包括汇率、利率变化的影响。产品市场风险主要有消费者与用户消费嗜好或使用形式的变化、市场容量和市场环境的变化、新产品新技术的产生与发展对原产品市场的影响等。
三、对外投资风险管理审计的内容
(一)对外投资风险管理机制的审查与评价
企业的对外投资风险管理机制是企业进行对外投资风险管理的基础,良好的风险管理机制是企业对外投资风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业对外投资风险管理机制的健全性及有效性。
1.审查对外投资风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部风险管理服务等规范化的风险管理组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2.审查对外投资风险管理程序的合理性。企业风险管理机构应当采用适当的对外投资风险管理程序,以确保对外投资风险管理的有效性。
3.审查对外投资风险预警系统的存在及有效性。企业进行对外投资风险管理的目的是避免对外投资风险、减少对外投资风险,因此,风险管理的首要工作是建立对外投资风险预警系统,即通过对对外投资项目风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与对外投资项目相关的各种内外因素的变化发展趋势,从对各因素变化的动态中分析、预测对外投资发生的风险,进行对外投资风险预警。
(二)对外投资风险识别的适当性及有效性的审查
对外投资风险识别是指对企业面临的以及潜在的对外投资风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对对外投资风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:
1.审查对外投资风险识别原则的合理性。企业进行对外投资风险评估乃至风险控制的前提是进行对外投资风险识别和分析,对外投资风险识别是关键性的第一步。
2.审查对外投资风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行实地调查研究之后,运用各种方法对尚未发生的、潜在的及存在的各种风险进行系统的归类,并总结出对外投资项目面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析对外投资风险因素、风险的性质以及潜在后果。
(三)对外投资风险评估方法的适当性及有效性的审查
内部审计人员应当实施必要的审计程序,对对外投资风险评估过程进行审查与评价,并重点关注对外投资风险发生的可能性和风险对对外投资项目目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。
内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:已识别的对外投资风险的特征;相关历史数据的充分性与可靠性;管理层进行对外投资风险评估的技术能力;成本效益的考核与衡量等。
内部审计人员在评价对外投资风险评估方法的适当性和有效性时,应当遵循以下原则:定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法,定量方法一般情况下会比定性方法提供更为客观的评估结果。
(四)对外投资风险应对措施适当性和有效性的审查
内部审计人员应当实施适当的审计程序,对对外投资风险应对措施进行审查。内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;采取的风险应对措施是否适合本组织的经营、管理特点;成本效益的考核与衡量等。
四、内部审计人员实施对外投资风险管理审计的具体实务
(一)审阅企业有关文件资料,判断企业是否成立对外投资相关的风险管理机构,是否制订对外投资风险管理制度,审阅有关对外投资的会议记录和相关的会计资料,判断风险管理机构运行效果和对外投资风险管理制度落实执行情况。
(二)对对外投资内部会计控制执行力的审计
通过审阅对外投资相关的规章制度、会计资料、现场询问有关人员、实地观察等,调查、了解对外投资内部控制制度执行的详细情况,并作出初步评价。
1.审查企业是否建立对外投资业务的岗位责任制,对外投资预算的编制与审批、对外投资项目的分析与评价、对外投资的决策与执行、对外投资处置的审批与执行、对外投资业务的执行与相关会计记录等不相容职务是否分离。
2.审查企业对外投资授权批准的适当性。审批人是否按照授权批准的方式、权限、程序办理对外投资业务,是否存在未经授权的部门或人员办理对外投资业务。
3.审查企业对外投资决策控制的合规性和有效性。合规性审查,重点审查对外投资预算是否符合国家产业政策、单位发展战略要求和社会需要,对外投资建议书有无可行性研究报告以及承担可行性研究的单位是否具备相应的资格、研究人员的构成是否满足需要,重大对外投资项目决策是否实行集体审议联签等;合理性审查,重点审查可研报告内容和深度是否满足对外投资建议书的要求,是否能够满足项目审批机关投资决策及编制设计任务书的要求,是否明确回答对外投资项目在经济和技术上的可行性,以及确定的对外投资项目所需资金、预期现金流量、投资效益、投资的安全性是否达到合理的精确度。
4.审查企业资产投出控制的有效性。重点审查:是否与合作单位签订合同,合同谈判我方是否两人以上参加;是否严格按照投资计划确定的项目进度、时间、金额和方式投出资产;提前或延迟投出资产、变更投资额、改变投资方式、中止投资等是否经决策机构审批。
篇3
关键词:外贸企业;风险管理;内部控制
一、健全外贸企业内部控制及风险管理制度
对外贸企业的内部控制以及风险管理制度进行检查,找出漏洞的地方进行弥补,逐步形成一个全覆盖的严格的控管机制。不断能够有效贯彻,也更加有利于操作,还应该体现出以人为本这一基本原则,积极调动员工的工作积极性。所以,在制定企业内部控制以及风险管理机制的过程中,一定要对企业员工加强宣传教育,为企业创建灵活、高效的企业内部控制以及风险管理机制打下坚实的基础。
二、设置高效的内部控制以及风险管理岗位
企业应该制定出指定的内部控制以及风险管理岗位职责,对出现错误的员工进行责任追究,有效形成岗位之间的良好协作、制衡以及监督的高效运行机制,并且坚持长效运用,使之获得良好的企业内部控制及风险管理制度,并且形成创新性的企业管理文化。
(1)岗位设置原则。做到因事设岗。可以设定一人多岗或者是一人一岗,还可以设置成多人一岗,比如可以转成成立一个风险评估管理部门。实行岗位分离或者是尽量回避近亲这一原则,做到科学合理,有效降低企业管理成本以及操作简单便捷的效果。
(2)岗位设置内容。具体应该根据企业具体的经营管理需要设置内部控制以及风险管理部门,主要有:1)会计稽核岗(包括会计记账凭证、外来原始凭证、自制原始凭证的合法有效性,凭证流转程序以及有关财经制度执行的合法、合理性等)。2)财产管理监控岗位(包括对固定资产、无形资产、库存商品、材料物资、低值易耗品的监管)。3)收支核算审核岗(依据企业预算对业务收入及业务成本、三项费用支出和营业外收支进行监审)。4)应收(预付)账款监控岗(根据业务信息对债务单位进行信用评估、提出授信额度建议、进行账龄分析和资金回收检查、债权风险评估等)。
(3)内部控制以及风险管理的岗位设置。具体应该根据企业发展要求将其设置在相关业务部门,还可以降低单独设立,主要的岗位设置包含以下几种:1)短期投资风险管理岗。主要是对持有上市公司短期债券以及流通股票,还有各种基金进行风险评估以及管理。2)长期股权投资风险管理岗。主要是按照成本法以及权益法对股权投资进行核算。3)生产经营设备安全管理岗。重点对企业各项监督安全管理制度的创建是否具有合法性以及合理性。并且保证各项设备维护以及管理做到及时、有效。4)外汇和出口退税风险管理岗。主要任务是对汇率风险进行评估和规避,还有各项出口退税政策方面的实施以及调整对外贸企业出口的影响,应该采取何种措施应对等等。企业设立的风险管理岗位以及部门都应该定期向外贸企业管理层提交风险预警报告以及风险评估报告,方便外贸企业管理层对异常情况的出现能够采取有效对策,使得风险以及损失尽量控制在可以接受的范围以内。
三、建立相应的配套管理制度
(1)全面预算管理制度。企业内部控制预算管理应该覆盖企业所有经济部门,主要对企业财务收支指标以及现金流量指标,还有企业资金的筹措以及安排和使用等不同的方面的内容进行统计。一旦确定预算指标则不能随时更改,除非是发生了重大变故,如果由于国家政策调整或者是企业非人为可控因素的发生,则应该按照既定程序做出修正以及调整。
(2)执行一支笔审批以及重大经济事项集体会审决策制度。一支笔审批指的是专门负责人对企业财务收支以及资金调度进行审批。其他的重大经济事项的审批则应该根据企业的具体业务视情况而定。
(3)统一资金管理。对企业各项资金的使用进行统一集中式管理,并且在调度的过程中还应该采取申报审批的原则。
(4)购销合同与其他经济合同审查做好备案。在签订合同之前,应该有外贸企业法律顾问出具具体的法律意见书,并且还应该做好事前审查,一旦签订合同,则应该报备到相关部门进行存档。
四、总结
加强外贸企业内部控制和风险管理对于外贸企业的发展有着十分重要的意义,这是外贸企业获得长期可持续发展的必要条件和基础条件。
参考文献:
篇4
【关键词】集团企业 投资 内部控制
近几年来,我国集团企业得到了飞速发展,管理层面对企业发展过程中的风险防范意识也逐渐增强,内部控制的认识显著提高,大部分集团企业都建立了抵御经济风险的内部控制体系,然而在实际经营管理中,其内部控制机制还存在着诸多不完善的地方。尤其是在对外投资方面,部分企业重业绩而轻管控,在调研决策不周全的情况下,盲目进行项目投资,加大了投资经营的潜在风险,影响了企业的正常运营。在当前风险加剧的环境下加强企业对外投资的内部控制机制,是目前企业集团做好投资决策,加强投资管理,避免财务风险的重要途径之一。
一、集团企业对外投资内部控制现状及存在的问题
(一)集团企业对外投资内部控制的现状
一直以来,我国一些集团企业在对外投资重大经济活动中,还存在主观决策、忽视程序、管理混乱的隐患。例如近年来的“百富勤”、“广投国际”等企业,不但对外投资行未获得额外的投资收益,却因投资失败而导致企业破产。另外,根据对外投资的专题调查显示,不同企业对立项后各环节缺乏合理的监督与评价,虽然很多企业制定了对外投资内部控制管理办法,但投资项目立项后的管理与监督问题并未引起单位的足够重视,特别是在资产投出的无形资产的评估存在的问题比较多,有资料显示,2012年,我国大型集团企业清产核资共清出各类资产损失4571.2亿元,相对于2012年企业利润的7494.6来说可谓损失巨大。
(二)对外投资内部控制制度存在的具体问题
1.资产投出前的内部会计控制存在漏洞
首先,可行性研究不充分,盲目投资引起决策失误。虽然部分集团企业的大型对外投资项目的可行性研究做得相当充分,但仍然有很多企业的中小型对外投资项目,由于成本效益原则、决策层不够重视、企业分析调查水平有限等原因,对外投资项目的可行性研究并不充分,甚至只是一种形式。其次,在当今这种外界环境变化频繁的网络经济环境下,企业投资面临着巨大的不确定性,这就导致企业对外投资的战略决策也面临着更大的风险。
2.缺乏有效的信息控制和投资处置机制
当前很多集团企业内部由于没有构建起科学有效的信息支持系统,在信息控制管理中存在信息传递渠道冗长,信息失真,信息横向、纵向流通渠道不规范,一定程度上阻碍了企业内控机制的执行,造成了资产的损失。其中投资处置是企业中最容易出现资产损失的环节,主要原因是处置程序不规范,处置价格不公允,监管不到位,缺乏强有力的资产处置监督与管理体制,给投资处置的各个环节违法违规行为留下漏洞,出现擅自处置资产等影响企业经营的情况。
3.缺乏相应的事中、事后内部审计监督
投资项目运营后,集团企业应该定期的或不定期地对项目投资的执行状况、执行结果进行审查,验证投资效果。实际项目投资执行过程中,许多集团企业缺乏事前预估、事中控制与事后审查的完整审计程序,使得企业集团对投资的实际运行状况了解不到位,不能及时发现问题,纠正偏差。除此之外,很多企业没有设立财务专职人员对风险管理进行监控,对风险管理的监控依赖于对日常经营活动进行监控的报表系统,而在报表内容中又并无专门对风险管理情况的报告,因而就存在着投资潜在风险的漏洞。
二、集团企业对外投资内部控制的具体对策
(一)强化对外投资的调研论证
企业要树立起事前调研论证的意识,认真做好投资前期调研和分析活动。要在集团内部设立专业人员组成的规划发展部以负责制定集团对外投资的战略规划。严格按照集团企业战略和发展要求来拟定投资计划书,并且在编制项目建议书时,对被投资项目进行尽职调研和实地考察,尽可能地收集有关被投资企业的相关管理情况;对重大投资项目,需要向外委托专业的财务机构编制投资可行性报告,对项目的各个环节包括产品市场状况、产品技术、投资回报率、投资风险、及国家相关产业政策等内容进行严格分析与评估,以尽可能地为项目投资决策提供依据,为投资预期目标的实现提供保障。
(二)建立起对外投资业务的岗位责任及授权批准制度
对外投资的岗位至少应包括:计划决策、计划编制、计划审批、投资执行、会计核算、投资项目管理与监管以及股票、债券保管岗位等。企业应建立严格的对外投资业务授权批准制度,在授权范围内,由财务部门会同审计部门审查后,经办人在职责范围内,按照审批人的意见办理对外投资业务,对于审批人超越授权范围审批的对外投资业务,经办人有权拒绝办理,并及时报告。对此可以参照武钢集团的做法,建立不相容职务分离制度和财务审批制度,一般财务人员和财务主管实行定期轮换,并制定完善的财会工作交接管理办法,严格遵守交接规则,减少会计人员舞弊的风险和分清会计工作责任。
(三)加强完善对外投资业务的计划控制制度
企业管理部门以财务分析报告为依据编制对外投资计划,详细说明准备投资的对象及其投资理由、投资的性质和目的、投资收益预测的结果以及影响投资收益潜在因素等,经企业指定无经济利益的专业人员复核审查通过后签字认可,并且投资金额超过一定限额需要母公司审批,如中国华能公司的现有投资规定,对一些大的子公司,自主投资限额为3000万人民币,小公司规定为500万元,既给予一定的灵活性,又实行必要的监管。另外,为了保证投资计划的正式实施,需要加强对外投资资产投出的业务控制,着重在签订投资合同、成交通知书的审核和实施跟踪管理,证券投资业务还要注意经纪人或交易商的选择和证券实物的核查。
(四)健全证券保管业务控制制度
集团所有的各种证券投资,除无记名证券外,企业购入的所有证券必须以自身名义登记或记载。委托代管的有价证券,指定人员需持有财务负责人或被授权人批准的文件才能接触证券,存取证券应由两个以上人员共同完成。自行保管的有价证券必须存放在向银行租用的保险箱或专门的保管库内,并设立经管账物人及审批人相互独立岗位。定期由两位以上的财务人员共同进行盘点工作,核查证券实存情况。
(五)进一步完善对外投资处理内控体系
集团企业应进一步完善对外投资处置内控体系,明确规范投资处置的方式和程序,确保与投资处置的有关文件资料和凭证记录的真实性与完整性。首先,要严格按照国家有关规定,建立事前预算、事中监督、事后审核的审批程序,股东会和董事会公司制定决策,财务、审计等职能部门协同配合的投资处置机制。另外,在进行会计账务核算时,要严格遵守国家的新会计准则和资产管理的相关规定,并认真审核投资项目审批文件、资产清单,对其加以建档备案,确保资产处置程序合法、合规,防止国有资产流失。在开展企业并购业务上,可以借鉴中信证券并购投资的设计,构筑国际、国内的投资网络,在项目的运行阶段提高结构设计和定价能力,完善并购投资的内控体系。
(六)健全对外投资业务会计核算控制制度
建立完善的对外投资业务的账簿体系,对每一项对外投资开设明细分类账,无论有价证券由银行或其他独立机构代管还是由企业自行保管,都必须设立有价证券备查登记簿,会计处理重点在入账价值的确定、投资收益的确认以及期末计价三方面内容。注意加强对外投资收益及时、足额收取。对由于市价下跌或被投资单位经营状况变化等原因,导致可收回金额低于投资的账面价值,应当作计提减值准备。
三、结语
完善集团企业对外投资的内部控制机制,对集团企业的管理和发展至关重要。对当前风险环境下集团企业对外投资的内部控制的不足加以完善和改革,不仅有利于促进集团战略目标与投资管理相结合,优化集团资金资源,扩大集团的发展规模,而且有利于集团总部对业务提供资金支持与资金管控,支持预算控制,通过财务预警系统发现运营风险,实现实时监督控制,从而保障集团企业资产的安全,保证集团企业健康平稳的发展。
参考文献
[1]王日元.浅谈“建立内部控制制度”[J].长治学院学报,2007(03).
[2]万蕾娜.企业财务预算管理浅议[J].企业研究,2011(18) .
篇5
[关键词]风险导向内部审计;风险管理;风险导向外部审计
风险导向内部审计是以对整个组织的风险进行评估与改善为最终目的的一种审计理念。IIA(内部审计委员会)于2001年在其的《内部审计实务标准》中对内部审计的定义,就是风险导向内部审计的体现。根据该定义,推行风险导向内部审计就是要求内部审计以内部控制作为生存与的基础,以公司治理作为参与风险管理的前提条件,以对组织风险的评估与改善作为基本目标[1].
一、风险导向内部审计产生的现实背景
风险导向内部审计是环境的产物,它的产生有其现实背景,其中,企业面临的高风险经营环境引起企业对内部审计的需求的变化是风险导向内部审计产生的内部背景,而审计外部化趋势侵蚀内部审计生存的职业空间是风险导向内部审计产生的外部背景。
(一)现代企业面临的高风险经营环境引起企业对内部审计的需求的变化
由于技术的快速创新以及由此导致的制度创新,现代企业所面临的商业环境和市场竞争不确定性越来越大,一方面变化周期缩短,商业环境和市场竞争的变化速度超过了以往任何;另一方面商业环境和市场竞争变化越来越彻底,企业明天的生存与发展环境可能与今天的几乎没有任何必然的联系,现代企业处于高风险的经营环境之中。
在这样的环境中,企业生存与发展的关键,更多地取决于对未来环境变化的适应和把握。企业必须在战略目标、重大投资决策、日常经营活动和绩效评估等各个方面高度关注风险因素[2].因此,企业要求职能部门在进行各自活动的时候高度重视风险,并将其纳入到企业的整体风险管理范围当中,组织各个管理或治理层次、各个职能部门为实现企业的基本目标而进行全面的风险管理。风险管理成为高风险环境下企业活动的中心任务。国际上很多著名的企业甚至成立了专业的风险管理部门进行整合的风险管理,许多小型的公司则指定专门的人员负责实施全面的风险管理。这些专业的风险管理,使用一整套包括风险识别、风险评估、风险控制以及风险融资、危机和索赔管理在内的、相对完整的风险管理程序和,把以前分别由安全健康部门通过保险市场进行管理的实质性风险和由财务部门通过资本市场进行管理的财务性风险整合起来,由专门的风险管理部门通过更为高级的风险管理市场加以管理[3].
内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,从组织目标的角度来评估与改善风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而推行风险导向内部审计。
(二)企业内部审计外部化趋势侵蚀内部审计生存的职业空间
内部审计外部化,是指企业将内部审计的部分或全部职能交由外部的师事务所等中介机构来完成,企业同时给这些机构支付相应的费用的现象。企业在激烈的市场竞争中,可以根据自身的比较优势,积极发挥核心竞争力,专注于自己擅长的项目,把自己不擅长的项目外包出去。以下因素促进了内部审计外部化的日益发展:首先,内部审计作为一个企业的内部职能活动,在时间上具有重复性的特点,基本符合外包项目的初步条件;其次,外部审计出于控制审计风险的需要,在报表审计的过程中十分重视对企业内部的审查与评价,在长期报表审计实践中对企业内部控制评价逐渐形成了专业上的相对优势,这使得外部审计参与内部审计外部化成为可能;再者,近年来外部审计的审计业务面临日益严重的诉讼危机、同业低价竞争危机,由审计业务收费带来的收入持续降低,非审计服务的收费甚至成为各大会计师事务所收入的主要来源,外部审计被迫将业务转向内部审计外包和管理咨询等非审计服务;最后,管理者或出于成本效益原则的考虑,或为了报表审计的意见类型,或为了诱使外部审计降低审计收费,越来越倾向于内部审计外包。内部审计外部化在客观上使得内部审计和外部审计在管理者面前展开激烈的业务竞争,动摇内部审计在组织中的地位,威胁内部审计的职业生存。在这种危机面前,内部审计为整个组织提供风险方面的咨询与保证服务,积极推行风险导向审计,将提高其在组织中的不可替代性,减弱外部化带来的不利影响,从而保持与扩展其职业生存空间。
二、风险导向内部审计的基本特点
(一)内部控制是风险导向内部审计的基础
对于内部审计,内部控制极端重要。首先,从上讲,内部审计是内部控制的一个重要环节,是对其它内部控制环节的再控制,没有内部控制就没有内部审计;其次,自从走上独立的职业化道路以后,内部审计把内部控制作为其基本业务这一事实始终未变。《内部审计实务标准框架》虽然将内部审计的业务范围拓展到风险管理和治理程序,但是依然将控制的评估和改善作为其三大之一;再次,内部控制还是内部审计其它两个业务活动的基础。内部审计工作要得到董事会和审计委员会的认可与采信,最重要的是因为内部审计师作为内部控制方面的专家,而不是风险管理方面的专家。内部审计要对公司的风险管理加以评估与改善,也首先得从内部控制领域中的风险做起。可见,内部控制是内部审计的安身立命之本,是风险导向内部审计进入公司治理、评估改善组织风险的基础。
(二)对风险的评估与改善是风险导向内部审计的首要目标
不论内部审计对内部控制进行评估与改善,还是对公司治理程序进行评估与改善,都应该是以风险评估与改善作为首要目标。如果说公司治理是企业董事会对风险管理的战略反应、内部控制是企业对风险的战术反应,那么内部审计就是对组织全部风险的一般反应,其一切活动都要以风险作为出发点和落脚点。首先,内部审计充分利用在内部控制领域的专家地位,联系组织的目标评估与分析内部控制中的风险,直接报告给管理者,在需要时通过审计委员会报告给董事会;其次,内部审计帮助董事会在进行战略决策、重大人事的任免和重大的投资和财务计划的制订方面识别和评估风险,以确保组织重大决策的正确实施;最后,内部审计要利用自己对组织内部的全面了解和对风险的直观认识,为专业的风险管理部门提供咨询与保证活动,参与企业的整合风险管理。总之,风险导向内部审计不是在简单的内部控制领域消极地查错防弊,而必须以组织的整体风险评估作为自己的首要工作目的。
三、企业风险管理框架与风险导向内部审计的联系
在IIA通过修改内部审计定义倡导风险导向内部审计以后,COSO(反欺诈性财务报告委员会)在2004年正式提出《企业风险管理框架》(简称ERM),重新修改了内部控制的定义。新定义将原来的内部控制进行了多方面的修改与补充,更突出了对企业风险的高度关注,这与IIA以整个组织风险的评估与改善为中心任务的风险导向审计理念不谋而合。因而,探讨风险导向内部审计与企业风险管理框架之间的联系,就成为探讨风险导向内部审计无法回避的理论之一。
(一)风险导向内部审计的对象就是风险管理框架
尽管1992年COSO的整体架构在提高人们对内部控制的认识程度、加强内部控制在公司治理中的作用方面发挥了重要的作用,但是没有将确定目标、战略规划、风险管理和纠错行动包括在内。自从其以来,遭受了持续的批评甚至否定。内部控制整体架构被普遍认为是用来减少外部审计职业风险,而非服务于管理者的、以企业财务控制为中心的财务报告质量控制框架,CoCo控制指南、MBNQA评价标准、IIA内部控制指南纷纷出台并在企业风险日益威胁企业生存的环境中得到越来越广泛的。COSO整体架构面临严峻的挑战,企业风险管理框架就是COSO应对这种挑战的产物[4].
ERM是一个包含四个目标、八个要素和四个层次的整合框架,四个目标、八个要素和四个层次相互交叉,和原来的ICIF相比,完全体现了管理者以企业风险管理为己任的理念。首先,ERM在目标方面增加了战略目标,将对企业的风险关注重点引向了重大的、根本性的战略;其次,在ICIF五要素的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素一起构成了一个完整的风险管理的基本过程;最后,ERM强调将企业风险管理覆盖所有层次,包括业务单元、子公司、分支机构和公司的整体层次,而业务单元、子公司、分支机构和公司的整体层次正是公司治理和内部控制涉及的全部领域。可见,ERM是一个整合公司治理和内部控制的企业风险管理框架,它关注包括公司治理领域和内部控制环节的风险在内的一切风险,而公司治理领域和包括内部控制环节的风险在内的所有风险正是风险导向内部审计的对象。所以,企业风险管理框架就可以被视为风险导向内部审计的对象。
(二)企业风险管理框架为实践风险导向内部审计提供了现实指导
风险导向内部审计为企业在高风险环境中的内部审计提供了一种新的理念,但是这种新的理念并没有为内部审计人员实践风险导向内部审计提供一个可以据以操作的具体思路。内部审计想要实践风险导向内部审计,就必须根据一般的风险管理模式开发与维护内部审计的风险管理审计程序。这就产生了以下问题:第一,开发与维护内部审计的风险管理审计程序需消耗额外的内部审计资源;其次,内部审计开发出来的风险管理审计程序可能和企业内部既有的风险管理程序发生冲突,在缺少权威性的专业指导时得不到重视。ERM的出台为风险导向内部审计提供了权威的工作依据。根据ERM,风险导向内部审计的工作就可以有条不紊地分解为:针对组织特定目标(战略目标、报告目标、经营目标与合法性目标)、特定的管理层次(组织整体层面、分部、经营单元、子公司)实施各自的风险审计程序(内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通),内部审计无须在目标制定环节之外另外寻求其它的目标分类标准,无须为确定审计范围进行太多的思考,更无须为风险导向审计程序本身的设计投入更多的资源。
四、风险导向内部审计与风险导向外部审计的差异
在IIA倡导风险导向内部审计以前,外部审计就在实施风险导向外部审计。风险导向外部审计是指外部审计为了适应审计业务量巨大的增长,降低审计成本,高效利用审计资源的同时有效降低审计风险而开发的一种审计风险模式,它是对制度基础审计的高度深化与全面,正日益受到审计界的推崇和实务界的青睐。因此,探讨风险导向内部审计与风险导向外部审计两者的差异就成为风险导向内部审计的又一个基本的问题。
虽然风险导向内部审计与风险导向外部审计都高度重视对审计客体的风险评估,但是“风险导向”的内涵、目标和范围在内部审计和外部审计中是完全不一样的。
(一)两者的内涵不同。风险导向内部审计是以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的一种审计。这里的风险突出的是审计对象的含义;而风险导向外部审计是指审计主体在进行审计程序时,首先评估企业的风险,然后依据风险评估的结果来确定审计的重点,从而决定审计资源的分配,进而确定余额测试和交易测试的。这里的风险导向实质是一种审计策略。
(二)两者的目标不同。风险导向内部审计的目标在于通过对风险评估来提出风险管理的对策,有效降低所在组织的风险,从而增加企业的价值,充分发挥内部审计的作用。而风险导向外部审计的目标则在于审计主体的利益最大化。这个目标通过以下方式实现:第一,提高审计效率。企业进行财务造假或进行虚假陈述,往往是在企业无法完成既定目标的领域、也就是企业的高风险领域发生的。而在低风险领域,企业没有相应的动机。因此外部审计可以首先识别出企业的高风险领域,进而集中审计资源进行重点、详细的审计,从而提高审计的效率。第二,降低审计风险。在不存在责任的情况下,审计风险并不会给审计主体带来利益上的伤害,但是现代资本市场中投资者和其它第三方经常以侵权或违约来对外部审计提起诉讼,使其承担巨额的损害赔偿责任,从而现实地到审计主体的利益。而风险导向审计的宗旨就是使审计风险处于严密的控制之下,有效地减少外部审计的法律责任,因而风险导向外部审计的目标就是通过提高审计效率、降低审计风险来服务于审计主体,以维护审计主体自身的利益。
(三)风险范围不同。作为审计的内容,风险导向内部审计中的风险是针对组织所有目标、所有管理层次的各种性质的全部风险,它可以理解为ERM中的关注全部风险,其中包括战略风险、报告风险、遵循风险和经营风险。而作为审计的策略,风险导向外部审计中的风险只是与企业报告的编制流程相关的、影响企业报表公允性的内部控制失效风险,它基本上等同于1992年ICIF关注的风险和ERM关注的部分风险———报告风险中的财务报告风险。
五、结论与现实启示
风险导向内部审计是内部审计在高风险产生的、为了应对职业危机而推出的一种全新的审计理念。IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的一种必然趋势。我们还注意到,风险导向内部审计与传统的控制导向内部审计相比有其独特的业务范围、服务对象和审计内容;同时,IIA风险导向内部审计与COSO的企业风险管理框架之间存在着内在的联系,但却与风险导向外部审计存在着本质的区别。在国际范围内推行风险导向内部审计,就是要在传统内部审计的基础上积极拓展业务范围,提升服务的层次,变革审计内容,有效借鉴企业风险管理框架提供的思路,并严格将其与风险导向外部审计区别开来。
与国际内部审计的实践相比,我国的内部审计实践尚处于较初级的阶段,这表现在我国现行的内部审计准则没有要求内部审计涉足公司治理领域,从而对组织的风险管理活动进行评估与改善,而只要求对内部控制进行评价和监督。但是,我国在内部审计发展过程中,风险导向内部审计产生与发展的现实背景同样存在。因此,我国也应该逐步推行风险导向内部审计。在我国推行风险导向内部审计,可以考虑从控制领域开始,以识别和评估组织风险作为内部控制评价与监督的目标,而把内部控制评价和监督作为风险管理的手段。只有这样,我国内部审计才能为组织提供更多的增值服务,从而提高在组织中的地位,未雨绸缪,消除潜在的职业危机。
[]
[1]王光远。管理审计理论[M].北京:人民大学出版社,1996.
[2]中国内部审计协会。中国内部审计规定与中国内部审计准则[S].北京:中国石化出版社,2004.
