企業風險管理體系論文
時間:2022-07-27 08:00:00
導語:企業風險管理體系論文一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。
摘要:良好的風險管理體系對企業的目標實現起著至關重要的作用,企業必須建立風險管理體系;內部審計部門在風險管理中的作用就是監控、檢查、評估、報告管理層風險管理過程的充分性和有效性,提出改進意見,幫助企業改進風險管理與控制體系,實現企業價值最大化。
關鍵詞:內部審計;風險管理
每個組織的存在都有其目標,在實現目標的過程中,存在著影響目標實現的不確定性因素。企業管理層的一項重要職責就是要建立一個良好的風險管理體系,來識別、評價和控制風險,為企業目標的實現提供合理的保證。內部審計在風險管理中的作用就是監控、檢查、評估、報告管理層風險管理過程的充分性和有效性,提出改進意見,幫助企業改進風險管理與控制體系,從而為企業增加價值。
1企業風險管理體系簡介
企業風險管理(EnterpriseRiskManagement,簡寫為ERM)的實質是企業有效利用各種資源,以戰略的方式管理風險,使企業在多變的環境下以穩健的方式運作,從而獲得增加價值的機會。在全球競爭激烈的市場中,任何企業都處于動蕩多變的環境之中。企業面臨的風險越來越多,風險引發的損失規模也越來越大,這些都促使企業對風險管理給予高度的關注。要對風險管理過程的充分性和有效性進行評價,首先要對風險管理體系有一個初步的了解。根據美國COSO委員會《企業風險管理框架》的要求,建立風險管理體系包括相互關聯的八個風險管理要素,各要素貫穿在企業管理過程中,為實現企業目標提供保證。
(1)內控環境。主要是在企業中樹立風險管理理念,營造一種風險管理文化,包括建立企業的風險文化,制定明晰的戰略、目標,明確企業的風險責任人和利益相關者,使用統一的風險語言,為其他風險管理要素打下基礎。
(2)目標制定。管理者必須首先確定企業的目標,才能夠確定對目標的實現有潛在影響的事項。根據企業確定的任務或預期,管理者制定企業的戰略目標,選擇戰略并確定其他與之相關的目標并在企業內層層分解和落實。
(3)事項識別。下列事情可能給組織帶來風險:因使用不正確、不及時、不完整、不可靠的資料而導致決策錯誤;記錄有錯誤、會計核算資料不真實、不完整;資產保護不當;顧客不滿意,組織信譽受損;執行組織決策、計劃、程序不力,或有違法違規行為;不經濟地獲取或無效地利用資源;沒有完成組織的任務和目標。需要企業的管理者對其進行識別、評估和反應。
(4)風險評估。評估風險是ERM執行中關鍵的步驟之一。在評估風險的過程中要注意選擇合適的評估技術,評估風險事件發生的可能性和頻繁度,風險事件的潛在影響及其成本的高低,最后繪制一張風險地圖。評估風險事件的方法有很多,如定量方法、定性方法,企業可以根據自身的具體情況來制定自己的評估方法。
(5)風險反應。風險反應可以分為規避風險、減少風險、共擔風險和接受風險四類。對于每一個重要的風險,企
業都應考慮所有的風險反應方案。有效的風險管理要求管理者選擇可以使企業風險發生的可能性和影響都在風險容忍度之內的風險反應方案。
(6)控制活動。控制措施就是在接受風險的情況下,評估因接受風險所帶來的額外費用和保險費用,評估因控制帶來的管理成本和回報。在降低風險的情況下,明確所需的控制活動,評估這些控制活動所帶來的成本費用。控制活動還包括評估目前組織、程序、系統和反饋系統管理風險的能力。最后通過控制行為,調整風險地圖。風險發生的可能性和頻率是很難改變的,最有效的就是通過對風險管理成本的控制,將風險盡量降低到企業可承受范圍以內。
(7)信息和溝通。信息系統應當有效地追蹤企業當前正在發生的事件以及已經避免的事件。同時企業還要保證有及時的關于企業各個層面的ERM報告。在風險活動中發生的成本費用和控制活動。其次要溝通ERM的有效性和成本費用。保證在企業中有定期的ERM報告,尤其是包括員工的責任義務完成狀況以及對ERM的檢查情況,CRO和其他重要的執行官要對ERM的有效性和成本加以測量和存檔,同時明確向董事會和執行官報告的責任和途徑。
(8)監控。對企業風險管理的監控是指評估風險管理要素的內容和運行以及執行質量的一個過程。企業可以通過持續監控和個別評估兩種方式,來保證企業的風險管理在企業內務管理層面和各部門持續得到執行。風險不是靜態的,風險的數量和可能性會隨內外部環境的變化而變化,持續的監控對有效地管理風險是最基本的。通過持續的監控可以使企業明確在下一步的風險管理中應當改進的問題。通過這個環節可以明確ERM可以給企業帶來的利益與價值,了解風險評估的正確性,為下一次的評估提供經驗教訓,明確風險回應決策的有效性,同時還有助于控制成本費用。
從以上八個風險管理要素可以看出,企業風險管理是一個過程。是一個由企業的董事會、管理層和其他員工共同參與的,應用于企業戰略制定和企業內部各個層次和部門的,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的,為企業目標的實現提供合理保證的過程。轉貼
2內部審計在風險管理中的作用
根據《內部審計實務標準》對內部審計的定義:內部審計是一種獨立、客觀的保證與咨詢活動,目的是為機構增加價值并提高機構的運作效率。它采用系統化規范化的方法來對風險管理、控制及治理程序進行評估和改善,從而幫助機構實現其目標。所以在風險管理中,內部審計可以發揮以下作用:
(1)內部審計人員熟悉公司業務并能夠隨時深入到生產經營的全過程去了解掌握具體情況,收集大量的第一手資料,從中發現存在風險的隱患問題,進行風險分析,提請管理層注意風險管理和控制等的相關建議。
(2)內部審計通過咨詢服務方式積極協助公司進行風險管理過程的建立。風險管理是一個復雜的系統工程,在一個組織內部應當明確職責分工,各司其職。董事會負責制定戰略目標,高層領導各負責一個方面的風險管理責任,其他管理人員由管理層分配一部分工作,操作人員負責日常監控,而內部審計人員則負責定期評價和保證工作。內部審計師可以促進、協助風險管理過程的建立,但不負風險管理的責任。
(3)內部審計通過將風險管理評價作為審計工作的重點,以檢查、評價風險管理過程的充分性和有效性。內部審計主要從兩個方面評估風險管理過程的充分性和有效性。
①評價風險管理主要目標的完成情況。主要表現在評價公司以及同行業的發展情況和趨勢,確定是否可能存在影響企業發展的風險;檢查公司的經營戰略,了解公司能夠接受的風險水平;與相關管理層討論部門的目標、存在的風險,以及管理層采取的降低風險和加強控制的活動,并評價其有效性;評價風險監控報告制度是否恰當;評價風險管理結果報告的充分性和及時性;評價管理層對風險的分析是否全面,為防止風險而采取的措施是否完善,建議是否有效;對管理層的自我評估進行實地觀察、直接測試,檢查自我評估所依據的信息是否準確,以及其他審計技術;評估與風險管理有關的管理薄弱環節,并與管理層、董事會、審計委員會討論。如果他們接受的風險水平與公司風險管理戰略不一致,應進行報告。
②評價管理層選擇的風險管理方式的適當性。由于各個公司的文化氛圍、管理理念和工作目標不同,風險管理的實施也有很大差別。每個公司應根據自身活動來設計風險管理過程。一般說來,規模大的、在市場籌資的公司必須用正式的定量風險管理方法;規模小的、業務不太復雜的,則可以設置非正式的風險管理委員會定期開展評價活動。內部審計人員的職責是評價公司風險管理方式與公司活動的性質是否適當。
(4)內部審計應積極持續地支持并參與風險管理過程,對風險管理過程進行管理和協調。在現代企業制度下,公司全面建立了風險管理過程,內部審計因此能夠擔負起風險管理的職能。首先,內部審計從評價各部門的內部控制制度入手,在生產、采購、銷售、財務會計、人力資源管理等各個領域查找管理漏洞,識別并防范風險,做出相關評價。其次,內部審計可以深入到企業管理的極細微的環節上查找問題,分析其合理性。內部審計人員更多的是以風險發生可能性大小為依據,深入到經營管理的各個過程,查找并防范風險。再次,內部審計在部門風險管理中還起著協調作用。不僅各部門有內部風險,而且各管理部門還有共同承擔的綜合風險,內部審計人員作為獨立的第三方,可協調各部門共同管理企業,以防范宏觀決策帶來的風險。
3將企業風險管理融入內部審計程序
在風險管理中,內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監督。因此內部審計程序與機構的風險管理之間應該協調一致,使這兩項工作產生協同增效的作用。
(1)在編制審計計劃時,應該在對可能影響機構的風險進行評估的基礎上,制定內部審計部門的審計計劃,確定審計項目。
(2)確定審計范圍時,要考慮并反映整個公司的戰略性計劃目標,并每年對審計范圍進行一次評估,以反映機構的最新戰略和方針。
(3)編制審計方案時,通過風險因素分析來確定審計業務工作重點;在審計實施過程中,通過評價內部控制制度,查找其中的疏漏和薄弱環節;在更新審計范圍與計劃的內容時,要反映管理層的方針、目標、工作重心出現的變化。在選擇檢測、證實風險的技術與方法時,應該能夠反映出風險的重大性與發生的可能性。
(4)在編制審計報告時,應對風險管理狀況進行評價,指出風險管理中存在的漏洞和不足之處,提出加強管理的建議。
(5)追蹤審計時,將風險確定為決定追蹤審計范圍的重要因素,風險越大,追蹤審計的范圍就越廣。追蹤審計應該將注意力集中于最嚴重的潛在的問題上,通過持續追蹤,確保對于重大的審計發現,相關部門采取措施予以糾正。
綜上所述,企業的內部審計部門應該在企業的風險管理中發揮起應有的作用,使得企業能在日趨激烈的市場競爭中將各種可能面臨的風險將到最低水平,從而提升企業自身的競爭力,以實現長足的發展。
- 上一篇:糧食負責制執行情況的匯報
- 下一篇:鎮創建無邪教工作情況的匯報