時間:2023-09-17 14:52:42
序論:在您撰寫企業(yè)風險與風險管理時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。
[關鍵詞]風險導向內部審計;企業(yè)風險管理;聯(lián)系
企業(yè)經營環(huán)境的不斷變化,在成長發(fā)展和經營管理過程中的種種不適應都可能導致企業(yè)風險的發(fā)生。因此。企業(yè)必須根據自身特點、不同時期風險的不同狀態(tài),抓住重要環(huán)節(jié)和主要風險。圍繞總體經營目標推行企業(yè)風險管理。同時,企業(yè)面臨的風險不斷增多,組織機構的重整愈加頻繁。對內部審計在參與風險管理、完善治理結構以及加強內部控制等方面的需求也日益高漲。內部審計部門順應時勢,在越來越多的領域發(fā)揮著積極的審查、評價和促進作用,工作目標從過去的查錯糾弊變?yōu)橹鲃拥貛椭髽I(yè)增加價值。此時,風險導向內部審計概念的提出滿足了現代企業(yè)對內部審計在風險管理、內部控制和公司治理方面的更高要求。而在風險管理實踐中,一個機構健全的企業(yè)除設置內部審計部門外,往往還專門組建了一個由風險管理專業(yè)人員構成的部門,即風險管理職能部門。由于內部審計部門和風險管理職能部門都要關注企業(yè)所面臨的風險,卻又在企業(yè)推行風險管理實踐中扮演不同的角色,故兩部門在開展各自業(yè)務時工作職責雖有不同,但必然會有一定的交叉和聯(lián)系。文章首先對風險導向內部審計在企業(yè)風險管理中的作用進行剖析,在此基礎上,就內部審計部門在開展風險導向審計業(yè)務時如何與風險管理職能部門進行協(xié)調與聯(lián)系進行探討。
一、風險導向內部審計和企業(yè)風險管理的概念
風險導向審計是把風險為導向的思想運用到內部審計領域,即內部審計人員在審計全過程中自始至終地關注風險,根據風險大小選擇項目,以降低風險為導向,開展內部控制制度的符合性測試、實質性測試,并進行監(jiān)督檢查和評價,最終提出建設性意見和建議的審計方法。
而在企業(yè)風險管理方面,根據2004年9月頒布的ERM框架,“企業(yè)風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰(zhàn)略制定并貫穿于企業(yè)之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。”
二、實務中風險導向內部審計與企業(yè)風險管理的聯(lián)系
風險導向內部審計既是基于降低內部審計人員的審計風險,同時又是為了降低企業(yè)經營風險、進行風險管理的一種有效工具。而企業(yè)開展風險管理目的也是全面識別企業(yè)風險并及時采取有效控制手段。兩者有著十分緊密的聯(lián)系,下面首先理清風險導向內部審計在企業(yè)風險管理中的作用。
(一)幫助企業(yè)直接有效地防范與規(guī)避風險
風險導向內部審計立足于對審計風險進行系統(tǒng)的分析和評價,并以此作為出發(fā)點,制定審計策略和與企業(yè)狀況相適應的多樣化審計計劃,將風險考慮貫穿于整個審計過程。在風險導向內部審計實施過程中,內部審計人員首先對企業(yè)的經營戰(zhàn)略進行分析。確定戰(zhàn)略風險和重大交易;之后通過定量和定性結合的方法,進而評價企業(yè)風險管理中風險衡量的準確性:最后通過專門程序,審查企業(yè)職能部門采取的措施是否已將風險控制在可接受的范圍內。對于不同類型的風險,向決策層建議采取風險回避、風險轉移、風險降低等不同的策略和措施,從而幫助企業(yè)直接有效規(guī)避和防范風險。
(二)促進企業(yè)不斷完善風險管理制度
風險導向內部審計是一種系統(tǒng)、規(guī)范的方法,對企業(yè)的風險管理體系及其運作進行監(jiān)督和評價。通過定量與定性相結合的方法,就改進管理控制風險向決策層提出具體可行的建議和措施,并對企業(yè)生產、經營、管理的體制和機制提出調整,將這些建議和措施系統(tǒng)化、規(guī)范化,最終形成企業(yè)新的規(guī)章制度,進而周而復始地循環(huán),使企業(yè)風險管理制度不斷完善。
(三)為企業(yè)強化和規(guī)范風險管理運行機制提供重要支持
風險導向內部審計是企業(yè)風險管理運行機制的重要一環(huán)。一方面,風險導向內部審計的特定內容和方法有助于全面地識別風險,強化和規(guī)范企業(yè)風險管理。另一方面,風險導向內部審計關注會計報告的重大錯報風險,對企業(yè)所處的宏觀經濟社會環(huán)境和行業(yè)環(huán)境、企業(yè)戰(zhàn)略目標進行深入地了解和綜合評估,落實實質性測試的范圍和重點,這些都為企業(yè)強化和規(guī)范風險管理運行機制提供了重要的支持。
企業(yè)風險管理職能部門的主要責任是對整個風險管理過程進行認定,并評價其充分性與有效性,向管理層報告并提出管理建議,以此來保證風險管理的有效性。反過來,內部審計也是內部控制或者整個風險管理過程中不可或缺的重要組成部分。它既是內部控制的一種特殊形式,也是實現內部控制目標的重要手段。現實中的一些企業(yè),董事會往往下設審計委員會、風險管理委員會,企業(yè)內部審計部門對審計委員會負責,風險管理職能部門對風險管理委員會負責。企業(yè)其他職能部門及各業(yè)務單位在全面風險管理工作中,同時接受風險管理職能部門和內部審計部門的組織、協(xié)調、指導和監(jiān)督。
企業(yè)的風險管理職能部門所開展的風險管理實踐可簡要概括為四個步驟:第一步是風險識別;第二步是風險評估;第三步是風險應對;第四步是風險監(jiān)察。而內部審計部門在開展風險導向審計業(yè)務時,相應的也要經過風險識別、評估、應對和監(jiān)察階段。其聯(lián)系如圖1所示。下面就各個階段分別論述兩部門的內在聯(lián)系。
1 風險識別與評估階段
根據ERM框架要求,企業(yè)風險管理職能部門在風險管理工作中,首先要識別出所有可能發(fā)生并對企業(yè)目標實現產生不利影響的重要情況;之后對風險發(fā)生的可能性及相對重大程度進行評估。而內部審計部門在開展風險導向內部審計業(yè)務時,首先要實施風險評估程序,通過分析性程序初步確定企業(yè)的風險,建立風險評估框架,對重要性做出初步判斷并編制出整個審計計劃;之后根據量化的風險水平確定審計項目的優(yōu)先順序,合理分配內部審計資源,目的是將有限的資源集中于高風險的領域,找出風險存在的根本原因,以尋求最好的解決方案。因此,內部審計人員為減少工作冗余,避免工作重復,可以先對風險管理職能部門的風險識別與評估報告的有效性和充分性進行審查和評價,并結合自身工作特點,有選擇地加以利用。
2 風險應對階段
在經過對企業(yè)風險的識別和評估后,企業(yè)風險管理職能部門都要對風險與收益進行權衡。當風險超出了企業(yè)的風險偏好,企業(yè)不能接受且無法經濟有效地加以抑制,則須放棄該項目或計劃,
從而避免風險帶來的負面影響。對于大部分風險,需要企業(yè)采取一定的行動,轉移或分散風險,以達到企業(yè)可接受的水平。為此。企業(yè)風險管理職能部門需要對風險進行控制。即將不可接受的“固有風險轉化為可接受的“剩余風險”。而在內部審計部門開展風險導向內部審計業(yè)務時,內部審計人員通常要根據風險評估結果,設計與評估的重大錯報風險相關聯(lián)的、進一步的審計程序,開展控制測試與實質性測試,評估控制活動的有效性,使風險得以管理。由此可見,兩部門都要在識別與評估風險之后,對重大風險及時做出回應,只是關注點和工作任務有所不同。風險管理職能部門需要根據企業(yè)總體目標,衡量風險的成本與收益,運用風險管理方法針對已評估的關鍵性風險予以控制。而風險導向內部審計要求內部審計人員運用審計抽樣等技術,更加關注內部控制的測試與各個交易循環(huán)的實質性測試。
3 風險監(jiān)察階段
企業(yè)的生存發(fā)展是處在一個不斷變化的競爭環(huán)境中的,故其所面臨的風險也會不斷變化,隨時可能會有新的風險出現,也可能預期的風險會消失。根據ERM框架,風險管理職能部門要對風險進行監(jiān)察,并根據風險變化情況及時采取相應策略進行風險管理。而在開展風險導向審計業(yè)務時,出具最終審計報告之后,內部審計人員還要進行后續(xù)的風險監(jiān)控。一是為檢查風險管理的效果,通常要開展跟蹤審計活動,對需要管理層或風險管理職能部門馬上采取糾正措施的事項進行適當的監(jiān)督,以保證實現業(yè)務目標。降低組織風險;二是要對審計業(yè)務開始時所進行的風險評估結果持續(xù)關注,根據企業(yè)不斷變化的內、外部環(huán)境隨時進行調整,以幫助日后制定審計計劃,確定審計重點。可見,兩部門在風險監(jiān)察階段,都要對企業(yè)所面臨的風險進行不斷地監(jiān)督。在實務操作中,兩部門可以針對各自的工作側重點,相互配合,緊密合作。
三、實務中風險導向審計業(yè)務與企業(yè)風險管理的協(xié)調
通過分析實務中內部審計部門在開展風險導向內部審計業(yè)務時與企業(yè)風險管理職能部門的聯(lián)系,可知,無論是風險導向內部審計業(yè)務,還是風險管理部門進行風險管理實踐,其根本目標都是為降低企業(yè)風險,維護企業(yè)利益,為企業(yè)的總體戰(zhàn)略目標而服務。因此,內部審計部門在開展風險導向審計業(yè)務時需注意與風險管理職能部門及時協(xié)調、相互配合,最終形成合力,共同為企業(yè)服務。
(一)加強部門間合作,有效減少工作冗余
風險導向內部審計之所以要將審計資源集中于高風險的審計領域,對高風險點進行詳細的實質性測試,原因在于審計資源是有限的,必須要將其優(yōu)先使用在高風險領域,這也是它的本質要求。而企業(yè)風險管理職能部門的主要職責就是識別企業(yè)所面臨的各種風險,并運用不同的風險管理策略開展風險控制活動,故內部審計部門在開展風險導向審計業(yè)務時,應充分考慮與風險管理部門的合作,積極應用風險管理部門的工作成果和專業(yè)意見,注意與其協(xié)調。以提高審計業(yè)務工作效率、完善審計工作成果。例如,風險管理部門每年組織開展的風險識別和評估可以幫助管理層識別想要實現組織目標所應關注的領域,在開展風險導向審計時,可以對此類信息有選擇地加以利用,從而確認高風險領域,進而確定審計重點。此外,風險導向內部審計和企業(yè)風險管理根本目標都是要將企業(yè)所面臨的風險降到最低,維護企業(yè)合法利益,故在很多時候,對某些重大風險領域,部門間應加強合作、聯(lián)合調查。內部審計部門根據風險管理部門提供的風險評估報告進行進一步地分析復核,通過采取控制測試和實質性測試等程序來最終確定風險大小以及所帶來的損失;之后。風險管理部門再根據內部審計部門最終出具的審計報告針對風險因素采取相應的措施。這樣可以更加有針對性地對風險進行控制,從而將其降低到企業(yè)可接受的水平。
(二)要注意結合本部門工作特點對所取得的資料進行分析復核
雖然已經說明內部審計部門在開展風險導向內部審計業(yè)務時可以積極應用風險管理職能部門的專業(yè)成果,如其每年的風險評估報告,但必須強調的是,內部審計部門在應用其工作成果時必須要對其進行分析復核。對資料有選擇地使用。因為風險導向內部審計最本質的要求是內部審計人員對企業(yè)的高風險領域進行識別和分析,進而采取有效的控制,而企業(yè)的風險多種多樣,且隨時隨刻變化,風險管理職能部門有時難免由于某些原因導致其未能準確地識別企業(yè)的某一高風險點。這時如果內部審計部門在開展風險導向審計業(yè)務時也沒有對其關注,即企業(yè)的風險識別出現了“盲點”,則很可能對企業(yè)的發(fā)展產生極大的沖擊。這樣,內部審計部門所開展的風險導向審計業(yè)務也就沒能充分發(fā)揮其審計監(jiān)督的作用。因此,在開展風險導向審計業(yè)務時,提倡借鑒風險導向職能部門的工作成果,減少工作冗余,但內部審計人員一定要對其工作成果進行再審查、再評估。
(三)分清職責,到位不越位
首先需要認清風險管理是管理層一項主要職責,通常由企業(yè)的風險管理職能部門具體負責實施,而對組織的風險管理過程進行評估和報告才是內部審計部門的工作內容。在企業(yè)風險管理框架下,內部審計是對風險管理的再管理,即內部審計人員并不參與風險管理的建立和運行過程,而是在企業(yè)已有風險管理的基礎上實施再監(jiān)督,以促進風險管理過程的建立健全或使風險管理的有效性成為可能,但是。不應該“擁有”已確認的風險或負責對這些風險的管理。風險管理的建立和運行過程應由管理層下設置的風險管理部具體負責,而內部審計在這一框架中應作為“監(jiān)控活動”的角色而存在。此外,IIA在2004年發(fā)表的《內部審計在企業(yè)風險管理中的角色》意見書中也認為內部審計關于企業(yè)風險管理的核心角色是就組織風險管理的有效性向董事會提供客觀保證。以幫助確信關鍵企業(yè)風險被正確管理及內部控制系統(tǒng)有效運行。因此,內部審計在企業(yè)風險管理框架中首要角色是監(jiān)督者。包括對風險管理流程的評估和保證服務,對風險評估準確性的保證服務,而不是風險管理的創(chuàng)建者或實施者。在開展風險導向內部審計中,內部審計人員一定要在協(xié)調、合作的同時分清職責,到位不越位。
(四)交流溝通,促進雙方共同進步
內部審計部門所開展的審計業(yè)務幾乎都是以風險為導向。將有限的審計資源集中到高風險領域,而企業(yè)的風險管理職能部門又對企業(yè)的風險因素進行專業(yè)化的識別、評估、控制和監(jiān)察。因此,及時建立兩個部門之間的交流、溝通機制,促進雙方共同進步。可以更加有效地為企業(yè)總體戰(zhàn)略目標服務。在具體實施過程中,兩部門可以通過開展集中討論會、建立風險信息庫等方式進行相互交流。而且。兩部門工作所需的知識結構也存在互補關系,可以互相學習。內部審計人員通過學習風險管理知識,可以更加專業(yè)地識別和評估企業(yè)風險因素,從而更有側重地設計審計程序;而風險管理部門學習審計知識,也能夠了解風險導向審計工作的重點。從而相互配合,減少重復工作,確保風險管理活動的經濟性和有效性。
[參考文獻]
[1]吳容,風險導向整合型內部審計模式探究[J],中國內部審計,2009(9)
[2]王學龍,郝斯佳,論風險導向型內部審計在企業(yè)風險管理中的作用[J],中國內部審計,2010(2)
[3]中國內部審計協(xié)會,內部審計在治理、風險和控制中的作用[M],西苑出版社,2008
關鍵詞:注冊會計師 風險評估 風險管理 內部控制
一、引言
2010年美國公眾公司會計監(jiān)督委員會(Public Company Accounting Oversight Board,PCAOB)通過了新的審計準則(審計準則第8號至第15號),以規(guī)范審計師對審計風險的評估和反應。目的是監(jiān)督公眾公司的審計師編制信息量大、公允和獨立的審計報告,以保護投資者利益并增進公眾利益。在PCAOB此次行動之前,不斷有人發(fā)出強烈的信息,讓審計職業(yè)人員在風險管理中扮演更積極的角色。而且PCAOB早在兩年前就已經提出了實施具體風險評估準則的信息,這些準則旨在解決從最初計劃到結果評估的審計過程問題。這些新準則是在審計促進成熟風險評估中非常重要的一步,可以把審計師未能發(fā)現的重大錯報事故風險降到最小。PCAOB執(zhí)行主席丹尼爾?格爾澤爾說一旦這些標準被采用,在審計財務申明中發(fā)現,適當計劃以及實施審計以解決這些風險問題以增強投資者的信息是非常重要的。這些審計標準包括:審計風險、審計計劃、審計參與監(jiān)督、計劃執(zhí)行審計中的思考、重大錯報事故的確認與評估、審計師對重大錯報事故的回應、評估審計結果以及審計證據。它們貫穿了從初始計劃階段到審計結果評估的整個審計流程。PCAOB主席丹尼爾?高澤(DanielL,Goelzer)說:這些新準則的出臺意味著在促進精密的審計風險評估與將審計人員未能發(fā)現重大誤報的風險降至最低方面邁出了重要一步。識別風險,并通過正確地審計計劃和開展審計活動來應對風險,對于提升投資者對經審計財務報表的信心是至關重要的。
二、風險評估、企業(yè)風險管理與審計風險
(一)注冊會計師風險評估 風險導向審計的核心是審計風險,任何審計業(yè)務都必須將審計風險控制在可接受的風險水平內。因此風險導向審計要求注冊會計師加強對被審計單位及其環(huán)境的了解,在審計的所有階段都要實施風險評估程序,并將識別和的評估的風險與實施的審計程序掛鉤,而且要求針對重大的各類交易、賬戶余額和列報實施實質性程序,可以說風險評估程序是風險導向審計模式落實到審計工作的核心環(huán)節(jié),風險導向審計下審計風險模型如下:審計風險=重大錯報風險×檢查風險。審計風險是指財務報表存在重大錯報而注冊會計師發(fā)表不恰當審計意見的可能性。重大錯報風險是指財務報表在審計錢存在重大錯報的可能性,檢查風險是指某一認定存在錯報,該錯報單獨或連同其他錯報是重大的,但注冊會計師未能發(fā)現這種錯報的可能性。注冊會計師合理設計審計程序的性質、時間和范圍,并有效執(zhí)行審計程序,以控制檢查風險。注冊會計師采取以下方法展開審計工作:(1)注冊會計師應當針對財務報表層次的重大錯報風險置頂總體應對措施;(2)注冊會計師應當針對認定層次的重大錯報風險設計和實施進一步審計程序,包括測試控制的執(zhí)行有效性以及實施實質性程序;(3)注冊會計師應當評價風險評估的結果是否適當,并確定是否已經獲取充分、適當的審計證據;(4)注冊會計師應當將實施關鍵的程序形成審計工作記錄。我們發(fā)現,注冊會計師以針對評估的財務報表層次重大錯報風險為起點,確定總體應對措施,并有針對評估的認定層次重大錯報風險設計和實施進一步審計程序,以將審計風險控制在可接受的低水平。風險導向的核心是審計風險,控制審計風險的關鍵是風險評估程序,另一方面,企業(yè)必須準確地評價和有效地管理各項與企業(yè)成功息息相關的風險。管理層不但需要準確地了解各項業(yè)務風險以及不良控制的后果,并且能夠根據所確認風險的殘余影響的輕重程度分配資源和關注程度。所以注冊會計師的風險評估將有利于企業(yè)的風險管理。
(二)企業(yè)的風險管理 每個企業(yè)在經營中存在各種風險,而我們這里討論的企業(yè)風險管理中的風險概念與金融市場的風險概念有所不同,當然金融風險也是企業(yè)(特別是金融類企業(yè))面臨的風險之一,企業(yè)風險就是企業(yè)面臨的可能導致企業(yè)虧損的各種不確定性事件,降低企業(yè)的價值。所以風險管理需要做的就是盡量避免這種不確定性事件的發(fā)生,或者是降低不確定性事件發(fā)生后對企業(yè)造成的損失。企業(yè)風險管理包括四個環(huán)節(jié):風險識別、風險評估、風險應對、風險監(jiān)察。第一,風險識別是指盡力識別可能對企業(yè)取得成功產生影響的風險,包括整個業(yè)務面臨的較大的風險,以及與每個項目或較小的業(yè)務單位關系的風險,識別潛在風險可以認識到企業(yè)面臨的各種風險類型,而且風險識別程序應該在企業(yè)內的多個層級得以執(zhí)行,這與注冊會計師的風險評估貫徹于整個審計過程一樣。第二,風險評估是在識別了各種風險后,對風險的的性質、風險的類型、風險的發(fā)生頻率等進行評價,這種評價最主要分為兩方面,一個是影響,另一個是可能性,企業(yè)可能還會采用敏感性分析或者決策樹等方法對風險的性質進行全面的認識。這與注冊會計師的風險評估相似,不過更加具體、全面。第三,風險應對是指對上述評估的風險采取相應的措施,以避免該風險對企業(yè)產生的損失,風險應對的策略包括風險降低(如分散投資,就是一種降低風險的措施),風險消除(使得該風險事件發(fā)生的概率降低為零),風險轉移(將風險的后果采用保險、合同等方式轉移出企業(yè)),風險保留(定期風險復核、控制風險情境)。第四,風險監(jiān)察是指企業(yè)監(jiān)測目標的實現過程,關注新的風險和相關損失,企業(yè)需要對風險進行監(jiān)察,并在需要時不斷作出調整。風險檢查者定期檢查正在發(fā)生的虧損,以了解他們的控制建議得以實施,并設計過程來改善風險管理的過程,制定一項戰(zhàn)略來應對出現的新風險。
(三)風險評估與經營風險、審計風險 企業(yè)的風險識別是風險管理的第一步,是指對企業(yè)面臨的,以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。企業(yè)的風險一般可以分為兩類:系統(tǒng)風險和非系統(tǒng)風險。系統(tǒng)風險是由公司之外的各種因素引起的,如戰(zhàn)爭、經濟衰退、通貨膨脹、高利率等與政治、經濟和社會相聯(lián)系的風險,是不能通過多元化投資而分散的,因此又稱作不可分散風險或市場風險。非系統(tǒng)風險也被稱作可分散風險,它是由公司本身的商業(yè)活動和財務活動帶來的,如企業(yè)的管理水平、研究與開發(fā)、消費者需求的改變、市場營銷風險以及法律訴訟等,其可以通過多元化投資組合而分散,是公司特有的風險。而現代風險導向審計將風險評估、風險應對與審計程序聯(lián)系起來,這就使得注冊會計師審計不僅僅是出具審計報告的鑒證業(yè)務,也可以起到促進企業(yè)風險管理的作用,注冊會計師審計過程中必須進行風險評估,風險評估的過程是為了能夠獲得盡可能準確的財務報表重大錯報風險信息,以控制審計風險,企業(yè)風險管理的過程是為了控制企業(yè)經營風險,從審計風險與企業(yè)經營風險的關系,我們發(fā)現:其一,風險評估是指評估被審計單位風險,評估的過程是企業(yè)風險管理中的一個環(huán)節(jié),所以在性質上他們具有相似性。其二,風險評估的程序包括:了
解被審計單位及其環(huán)境、了解被審計單位的內部控制等,而風險管理也需要進行這些工作,方法包括:觀察、檢查、分析程序,穿行測試等。風險評估。其三,風險評估的目的相同:對于注冊會計師而言,風險評估的目的是為了了解被評估的財務報表重大錯報風險,并且制定風險應對措施,有效地實施審計程序;對于企業(yè)而言,風險評估的目的是為了控制企業(yè)的風險點,防止企業(yè)出現虧損的不利情況而實現企業(yè)價值增值。風險評估使企業(yè)考慮潛在事項如何影響目標的實現。管理當局應從兩個角度對事項進行評估:可能性和嚴重程度,并且通常采用定性和定量相結合的方法。在不要求定量化的地方,或者在定量評估所需的可靠數據無法取得或獲取和分析數據不具有成本效益時,管理者通常采用定性評估技術。定量技術精確度更高,通常應用在更加復雜的活動中,以對定性技術進行補充。評估風險時既要考慮固有風險,也要考慮剩余風險。固有風險是管理當局沒有采取任何措施來改變風險的可能性或影響的情況下,一個企業(yè)所面臨的風險。剩余風險是在管理當局應對風險后所殘余的風險。審計中注冊會計師更多關注的是審計風險以及企業(yè)的經營風險,但是對于企業(yè)其他風險管理(如制度風險管理、法律風險管理)考慮不足,當然這是注冊會計師收益成本分析后的結果,但是注冊會計師必須區(qū)分企業(yè)經營風險與審計風險,經營風險是指實現不了經營目標和戰(zhàn)略的可能性,經營失敗是經營風險的擴大化,指企業(yè)由于經濟或經濟條件的變化而無法滿足投資者的預期,經營失敗的極端情況是申請破產。誠然企業(yè)經營失敗可能使得注冊會計師面臨審計訴訟,經營風險與審計風險有一定的相關性,但風險導向的核心是審計風險,而不是企業(yè)的經營風險。
三、注冊會計師風險評估與企業(yè)風險管理關系
(一)二者時間發(fā)展順序 環(huán)境變化促使越來越多的企業(yè)實施全面風險管理,也促進了風險導向審計的發(fā)展:從20世紀90年代開始,隨著新的科技技術和經濟全球化帶來企業(yè)組織結構虛擬化、集約化、專業(yè)化及扁平化等新的商業(yè)特征,許多跨國公司開始實施全面風險管理方法,一些國際咨詢公司和會計師事務所也開始運用這一概念并將其同咨詢或審計業(yè)務相結合。全面風險管理體系正在隨著企業(yè)治理的完善而越發(fā)受到重視,風險管理的概念逐步引入到我國的企業(yè)中,使得我國企業(yè)的風險管理工作納入了公司治理的范圍。2004年9月,COSO了《企業(yè)風險管理框架》。該框架是在《內部控制――整體框架》報告的基礎上,結合《薩班斯――奧克斯法案》在報告方面的要求,明確提出企業(yè)風險管理是由企業(yè)董事會、管理層和其他員工共同參與,應用于企業(yè)戰(zhàn)略制定,以及企業(yè)內部各層次和部門,用于識別可能對企業(yè)造成影響的事項,管理風險為企業(yè)目標的實現提供合理保證。同時該框架還指出:企業(yè)風險管理框架由內部環(huán)境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監(jiān)控八個相互關聯(lián)的要素構成。這也奠定了企業(yè)風險管理系統(tǒng)的組織模式。風險導向審計的發(fā)展也與全面的風險管理系統(tǒng)構建同步,2003年10月,國際會計師聯(lián)合會下屬的國際審計準則委員會了三個新的國際審計風險準則,并從2004年12月15日或之后開始的期間財務報表審計起執(zhí)行這三個新準則。2004年10月,中國注冊會計師協(xié)會根據國際審計準則的最新發(fā)展,對已修訂的四個新審計風險準則在全國范圍內征求意見,并且于2007年1月1日開始實施。風險導向審計已經深入了我國審計的實際工作,為審計業(yè)務的展開提供了指引。
(二)二者業(yè)務性質相互影響 全面風險管理為現代風險導向審計風險評估提供了更好的基礎為了評估客戶是否有效地監(jiān)督和控制了其戰(zhàn)略風險及其他經營風險,注冊會計師必須識別、收集和處理大量與客戶經營活動相關的證據。當企業(yè)沒有實施全面風險管理時,收集這些證據即使在理論上是可行的,但為此付出的成本對注冊會計師而言也常常是不經濟的。注冊會計師的風險評估程序對企業(yè)風險管理有以下益處:(1)了解企業(yè)的外部環(huán)境風險以及內部控制成為風險評估的重要組成部分,注冊會計師也將公司內部控制的有效性作為風險應對的考慮因素。所以注冊會計師關于企業(yè)內部控制的評價將為企業(yè)的風險管理提供建議。(2)注冊會計師在實施控制測試與實質性測試時,會將交易的內部控制目標與關鍵內部控制聯(lián)系起來,然后將測試的結果與風險評估的結果進行對比,這將有助于公司相關交易所涉及人員在業(yè)務流程中履行好自己的職責,注冊會計師審計可以起到監(jiān)督作用,發(fā)現企業(yè)內部控制的風險點。企業(yè)風險管理對注冊會計師的風險評估有以下益處:第一,企業(yè)風險管理的完善性與企業(yè)內部控制系統(tǒng)有著很強的相關性,所以如果企業(yè)建立了一整套風險管理的體系,那么注冊會計師的風險評估程序就會減少程序,因為風險評估在整個審計過程中的驗證過程都是可靠的。第二,企業(yè)風險管理的方式與注冊會計師風險評估。企業(yè)全員參與風險管理,從整個企業(yè)組合的角度實施風險管理,增強了企業(yè)風險管理的有效性,注冊會計師能夠在更大程度上信賴企業(yè)的全面風險管理,實施風險評估。第三,企業(yè)風險管理系統(tǒng)的完善性越不好,注冊會計師所涉及的這部分程序設計需要越謹慎,而風險評估程序后提出建議的邊際貢獻越高,這二者之間的交互作用就在于風險評估程序是對風險管理的一種再監(jiān)察。
(三)二者存在的不同 當然二者存在著以下區(qū)別:注冊會計師風險評估更多是對內部控制有效性的評估,這種評估是因為審計的效率所決定的,而企業(yè)的風險管理需要覆蓋企業(yè)的整體層面和各個業(yè)務流程,所以我們注冊會計師的風險評估結果對于企業(yè)而言是一種參考,注冊會計師的風險評估只是對內部控制水平高低的一個評價,這并不能完全說明企業(yè)風險管理的有效性。注冊會計師可以通過對企業(yè)內部控制系統(tǒng)有效性評價來評估客戶監(jiān)督和控制其戰(zhàn)略風險及其他經營風險的情況,如果僅僅是審計過程,注冊會計師不需要提出風險管理改進建議,他們評估的財務報表重大錯報風險只是為了控制檢查風險,進而控制審計風險。所以注冊會計師審計過程的風險評估與企業(yè)風險管理過程中的風險評估目的相似,但企業(yè)風險管理的目的和注冊會計師的風險評估還是存在不同。
四、企業(yè)風險管理及風險評估路徑
(一)風險評估報告與企業(yè)風險管理 (圖1)呈現了風險導向審計的框架,風險導向審計最大的要點就在于實施基本審計程序前的風險評估。而且后來的審計程序結果會不斷檢驗風險評估的結果,不斷地修正與調險估計水平,在整個審計過程中都需要進行風險評估過程,所以注冊會計師可以在審計完成后形成風險評估的最終結果,形成風險評估報告,以評價內部控制的有效性及風險管理控制的水平。該報告可能涉及內部環(huán)境、企業(yè)風險評估、風險反應、控制活動、信息和溝通、監(jiān)控等要素,對企業(yè)內部控制的測試結果進行一個總結性陳述,形成風險評估報告。風險評估報告作為風險導向審計階段性成果在審計完成后反饋給被審計客戶,以幫助被審計客戶進一步完善內部控制水平,但我們必須意識到:風險評估報告不是審計報告的子報告,風險評估報告僅僅為被審計單位進一步提高內部控制水平而用,而非鑒證報告,注冊會計師不需要提供保證。
(二)風險評估報告與信息系統(tǒng)風險管理 注冊會計師評價內部控制有效性的要求里就包括了評價信息系統(tǒng)的有效性,所以注
一、企業(yè)風險管理概述
企業(yè)風險管理有八個組成要素:目標設定、風險識別、風險評估、風險對策、控制活動、信息與溝通、監(jiān)督,內部環(huán)境.下面對其前四個方面的因素著重進行闡述:
[1]目標設定,即是在1960年之際,有國外的代洛克發(fā)現并且提出了相應的理論,它的內容是敘述具有一個向前的目標是完成某個事情的源泉和動力,所以可知,倘若確定了目標,就會增加靠近成功的幾率,當一個具有挑戰(zhàn)性的目標被大眾認可并完成以后,取得的價值是非常可觀的。
[2]風險識別是指在企業(yè)發(fā)生虧損,出現差錯之前,企業(yè)的管理人員根據自己以往的經驗以及相應的設備等辨識出對企業(yè)的威脅的因素以此來協(xié)助和維護企業(yè)達到既定目標的安全。這主要包括感知以及分析風險兩個方面。
[3]風險評估
從企業(yè)的相關資源的安全角度來分析可知,風險評估主要是對企業(yè)內部的資料進行相應的分析,評估風險的來源和對企業(yè)的危害度,企業(yè)進行風險管理的前提,風險評估是企業(yè)保證其內部資源具有高的安全系數的主要措施,它將歸類于資源的安全管理這一企業(yè)經營體系中。
二、企業(yè)開展風險評估的過程分析
國家政府部門在2006年之際就已經出版了《企業(yè)全中央面風險管理指引》這一條款,其中的一條項目《指引》里面的主要內容就指出了,每個企業(yè)或者公司都應該對保存關于風險管理方面的一些相關資料以及企業(yè)不同的項目管理業(yè)務過程開展一些針對實際情況的風險評估。對于這些方面的風險評估,企業(yè)就采取了三個方面的階段和內容,首先是風險辨識,其內容主要是包含了和辨清企業(yè)開展什么項目或者進行什么措施會嚴重阻礙企業(yè)的發(fā)展,從而產生風險。話句話說的就是對于企業(yè)的各個生產流程,部門管理流程和相關的業(yè)務流程以及公司的一些日常事務活動進行認真地檢查和評估,辨別其中是否具有風險性以及具有的這些風險內容的癥狀在哪里,其次,對企業(yè)進行風險分析,這主要就是為了確定企業(yè)能否產生風險以及分清風險的特點。換句話說就是根據相關的風險具有的特征對這些風險進行分門別類的定義,并且辨別其相關的風險度和產生這些風險的原因和條件。最后,對企業(yè)進行風險評價,風險評價也是極其重要的一個方面,即是預測企業(yè)的某個流程產生了風險之后會對企業(yè)造成什么樣的影響,換句話說就是風險評價對企業(yè)來講起著相當重要的作用,可能會了解到風險在企業(yè)實現其自身的目標方案中的影響程度等。
三、企業(yè)進行風險評估的重要性
任何企業(yè)都具有一定的風險性,并且企業(yè)的風險性也是不可避免的,風險評估是事實內部控制的重要環(huán)節(jié),所以就要加強企業(yè)的風險評估,讓企業(yè)的損失降到最低化,另外,在企業(yè)內進行風險評估還可以加強企業(yè)的管理人員與上級領導和企業(yè)員工之間的警惕風險的意識,而且還能夠讓全體員工能夠懂得各司其職,加強企業(yè)的風險評估能夠對企業(yè)的生產經營過程中出現的問題及時解決,防止其影響企業(yè)的既定目標,造成企業(yè)的正常營運處于癱瘓狀態(tài),由此企業(yè)加強風險評估是最有效也是最直接的提高企業(yè)的經濟的途徑。
四、企業(yè)進行風險評估的策略
3.1控制活動策略
在企業(yè)的相關管理部門在察覺這種風險,并且將這種風險的影響程度進行了了解和清晰的分析之后,就可以對企業(yè)存在的這種風險著手加派人手研究相應的解決措施。這里的控制活動主要是針對管理階層而言,主要就是為了讓相關的管理人員在發(fā)現企業(yè)有了某些風險之后能夠及時的發(fā)出響應的指令,防止一些人員不停派遣和調崗的情況出現,相當于是授予管理人員的某種權利,這就包括了“核準、授權、驗證、調節(jié)”等等一系列的過程,控制活動的最大的作用就在于保障企業(yè)的既定目標能夠不夠風險的影響,并且能夠順利的完成或者達到企業(yè)的既定目標。
3.2完險管理體系
全面風險管理是對整個機構內各個層次,各個種類風險的通盤管理。對企業(yè)實施全方位的整體風險管理不僅可以使企業(yè)的整體員工合作協(xié)調起來,讓企業(yè)內部數據之間deep收集、測量、處理三者有機的站在一條水平線上,能夠更好的協(xié)助企業(yè)的內部的審計以及監(jiān)督。并且企業(yè)的相關上級領導以及相關的管理人員務必分清從整個企業(yè)的發(fā)展出發(fā),分清其中的利與弊,使得各部門的領導安排的相關程序都能夠及時的落到實處,其次有效、及時、準確的報告制度對于企業(yè)來講也是非常重要的,這就需要盡快恢復其現有的報告缺陷,保證企業(yè)的內部信息暢通,即當企業(yè)的內部環(huán)境方面出現了某一方面的風險和錯誤時,就應該及時的上級領導揮或者部門報告,以便讓其能夠盡快得到解決,恢復正常的運營秩序。
3.3建立健全財務危機預警系統(tǒng)
企業(yè)財務預警機制系統(tǒng)是為防止企業(yè)偏離正常經營軌道而建立的報警和控制系統(tǒng),它以企業(yè)信息化為基礎,利用數據化管理方式,通過對各種財務數據資料的分析,對企業(yè)經營管理活動中存在的財務危機及早警示,對潛在財務風險進行實時監(jiān)控,為經營決策提供可靠依據。
建立財務危機預警系統(tǒng),可對財務運營過程進行監(jiān)控、預測,及早發(fā)現財務危機信號,在其萌芽階段采取有效措施進行預防和控制,避免情況惡化造成更大的損失。
3.4設計一套科學的內部控制行動指南
1、在機構內部廣泛開展“深化內控理念,落實內控措施”的創(chuàng)建活動,結合自身情況及上級單位的要求,通過確定風險控制環(huán)節(jié),分解、落實機構內各部門、各崗位管理職責,并對控制狀況進行檢查、評價和考核,強化風險管理責任,提高全員風險防范的意識和能力,從而全面有效地控制經營風險。設立一套科學的內部控制行動指南,為管理者進行內部控制有效性評價提供指引也是當前急切需要解決的問題。并且要在內部相應的部門實施相應的個人評估策略,即在企業(yè)實施的長時間的監(jiān)督過程中,在一般情況下,企業(yè)最好是聘請相應的專業(yè)人員對其進行評估,以此來監(jiān)督企業(yè)內部控制的實施有效性,這些是對長效監(jiān)督控制的一系列評估
美國管理學家史蒂文思認為,供應鏈就是通過增值過程和分銷渠道,控制從供應商的供應商到用戶的用戶之間的流,在消費終端結束。這種基于價值鏈的業(yè)務流程管理能帶來諸多單個企業(yè)所不能提供的經濟效應:⑴聯(lián)結經濟效應:即通過信息網絡將眾多的市場主體相聯(lián)結,建立起一種新型競爭協(xié)同關系,創(chuàng)造出既不同于規(guī)模經濟又不同于范圍經濟的新的經濟效應--聯(lián)結經濟效應(紀玉山,1998),這種效應既可以實現投入共同要素轉化的低成本,又可以通過多組織主體相結合創(chuàng)造產出的乘數效應;⑵價值鏈整和效應:供應鏈本身就是一條價值鏈,包括產品完成的所有環(huán)節(jié),從供應商、制造商、銷售商到顧客;供應鏈又超越價值鏈--它通過對整個供應鏈中物流、信息流、資金流進行計劃、協(xié)調與控制來優(yōu)化價值鏈,最大限度的創(chuàng)造顧客價值,實現價值鏈的整和;⑶流程綜合經濟效應:現代社會的生產,是以專業(yè)化分工為基礎的生產,專業(yè)化在提高生產效率的同時,也加劇了生產和消費之間的不匹配現象,越來越細化的分工有可能降低消費者的滿足程度,也可能增加市場交易費用。對供應鏈的管理本質上是基于價值鏈的業(yè)務流程重構,它圍繞業(yè)務流程組織節(jié)點企業(yè),通過對流程的整體控制與協(xié)調獲得流程的綜合經濟效應(,陳維政,2003)。
盡管供應鏈能帶來諸多好處,供應鏈環(huán)節(jié)中的企業(yè)仍是市場中的獨立經濟實體,彼此之間仍存有潛在利益沖突和信息不對稱。在這種不穩(wěn)定的系統(tǒng)內,各節(jié)點企業(yè)是通過不完全契約方式來實現企業(yè)之間的協(xié)調,因而供應鏈必然存在風險性,且這種風險與單個企業(yè)的風險有很大不同。
2 供應鏈風險與企業(yè)風險概念比較
企業(yè)風險是指由于企業(yè)內外部環(huán)境的不確定性、生產經營活動的復雜性和企業(yè)能力的有限性而導致企業(yè)的實際收益達不到預期收益,甚至導致企業(yè)生產經營活動失敗的可能性。
供應鏈風險則是由于物資經由供應鏈流經眾多的生產流通企業(yè)到用戶,產生商流、物流、信息流,涉及到運輸,儲存,裝卸,搬運,包裝,流通加工,配送,信息處理等諸多過程,其中任一環(huán)節(jié)出現問題都會造成供應鏈的風險,影響其正常運作。
3 供應鏈風險與企業(yè)風險分類比較
無論是供應鏈風險還是企業(yè)風險從不同角度可以有多種分類,為便于比較,本文將供應鏈風險與企業(yè)風險都分為外部風險和內部風險兩大類。
(1)如表1所示。對于供應鏈和企業(yè)都存在環(huán)境風險。包括自然環(huán)境風險,如自然災害;社會環(huán)境風險,如恐怖事件、危機事件;經濟環(huán)境風險,如經濟蕭條、經濟大滑坡等。
(2)對于供應鏈,由于市場機會的不確定性而導致的風險依然存在,只不過其風險在供應鏈各伙伴企業(yè)中得到了重新分配。
(3)由于供應鏈伙伴企業(yè)的不穩(wěn)定性、不確定性導致供應鏈管理的風險大大增加。
(4)供應鏈伙伴企業(yè)間容易出現相互不信任、不規(guī)范行為,因此帶來信息風險
(5)供應鏈是個動態(tài)聯(lián)盟,合作伙伴也是競爭對手,彼此之間既存在技術兼容問題也存在技術泄密問題。
(6)供應鏈越復雜,風險程度越高。
4 供應鏈風險與企業(yè)風險成因分析(見表2)
5 供應鏈風險與企業(yè)風險特點比較
5.1供應鏈風險具有互動博弈與合作性
供應鏈內部風險主要來自組成供應鏈系統(tǒng)各環(huán)節(jié)之間的關系,它由各環(huán)節(jié)之間潛在的互動博弈與合作造成。供應鏈中各成員企業(yè)作為獨立的市場主體有各自不同的利益取向,相互之間因為信息不完全、不對稱,又缺乏有效監(jiān)督機制,因此為了爭奪系統(tǒng)資源,追求自身利益最大化而展開激烈博弈。同時,在部分信息公開,資源共享基礎上,又存在一定程度的合作。
5.2 供應鏈風險與企業(yè)風險造成損失的成因不同
供應鏈風險主要來自合作風險,企業(yè)風險主要來自企業(yè)自身。全球經濟正在向著國際化、一體化發(fā)展,市場競爭日趨激烈,企業(yè)經營范圍不斷擴大,經濟活動和經濟關系愈加復雜。企業(yè)不僅面臨自然災害造成損失的風險,同時也面臨著政治經濟關系變化導致?lián)p失的風險。但導致企業(yè)陷入困境、破產倒閉的根本原因還是企業(yè)內部管理不當,經營不善造成的。
5.3 供應鏈風險管理與企業(yè)風險管理的程序相同
這一程序分為四個階段:
(1)風險識別:對企業(yè)或供應鏈面臨的潛在各種風險進行歸類分析,從而加以認識和辨別。
(2)風險衡量:運用定量分析法對特定風險發(fā)生的可能性和損失范圍及程度進行估計與度量。
(3)風險控制:根據風險管理目標,選擇恰當風險管理工具,優(yōu)化組合,規(guī)避、轉移、降低風險。
(4)風險管理實施與評價:協(xié)調配合使用各種風險管理工具,不斷反饋、檢查、調整、修正,使之更接近目標。
5.4 供應鏈風險管理與企業(yè)風險管理的目的不同
企業(yè)風險管理的目的是:防止企業(yè)破產、倒閉,促進企業(yè)發(fā)展,將企業(yè)風險管理納入企業(yè)管理范疇,使它與生產管理、銷售管理、財務管理、人事管理、信息管理等發(fā)生并列關系,能夠將這些管理綜合起來,在全面管理方面發(fā)揮調節(jié)作用。
供應鏈風險管理的目的是:加強供應鏈成員企業(yè)對風險信息的了解、溝通。通過對潛在意外和損失的識別、衡量和分析,以最小成本最優(yōu)化組合對風險實行有效規(guī)避,實時監(jiān)控,以保證供應鏈的安全、連續(xù)和效率。
5.5供應鏈風險具有“牛鞭效應”
在供應鏈中各節(jié)點企業(yè)之間信息相對封閉,造成鏈上企業(yè)對需求信息的曲解會沿著下游向上游逐級放大的現象出現,即所謂“牛鞭效應”。實踐中,供應鏈生產源頭和終點需求之間總會存在時間上的延遲,這種延遲導致反饋誤解。由于供應鏈上的企業(yè)多依據比鄰企業(yè)的需求進行決策,而并不探求其他成員信息,造成這種曲解從一點微小差異最終傳遞到源頭時出現不可思議的放大。供應鏈越長,中間非價值生產過程越多,牛鞭效應越嚴重,供應鏈效率越低下。
5.6供應鏈風險具有傳遞性
由于供應鏈從產品開發(fā)、生產到流通過程是由多個節(jié)點企業(yè)共同參與,因此風險因素可以通過供應鏈流程在各個企業(yè)間傳遞和累積,并顯著影響整個供應鏈的風險水平。因此,對供應鏈風險的傳遞和控制是供應鏈風險管理的關鍵之一。根據供應鏈的時間順序和運作流程,各節(jié)點的工作形成了串行或并行的混合網絡結構。其中某一項工作既可能由一個企業(yè)完成也可能由多個企業(yè)共同完成。供應鏈整體的效率、成本、質量指標取決于節(jié)點指標。由于各節(jié)點均存在風險,則供應鏈整體風險由各節(jié)點風險傳遞而成。通過風險傳遞算法可以對供應鏈風險瓶頸單元加以識別,在此基礎上進行風險調整、優(yōu)化,進行風險控制。比如可對瓶頸節(jié)點的資源分配予以調整。
5.7供應鏈風險管理與企業(yè)風險管理的方法和途徑不同
企業(yè)風險可以通過以下方法予以管理:
(1)風險轉移:利用投保支付保費的方式將風險轉嫁給保險公司;也可以通過部分非核心業(yè)務外包的方式轉移至其他企業(yè)。
(2)風險自留:利用一些企業(yè)內部資源為損失進行計劃,自己承擔部分或全部損失。
(3)損失融資:利用金融衍生工具對風險進行對沖,如對沖由于利率、價格、匯率變化帶來的損失。
(4)風險控制:通過加強企業(yè)內部管理來規(guī)避、降低經營風險。
由于供應鏈是由鏈上多個伙伴企業(yè)組成,以上企業(yè)風險管理工具并不適用。供應鏈風險管理核心在于對供應鏈伙伴關系、合作關系的管理、監(jiān)督與控制。
6 供應鏈風險防范與對策
6.1設計、構建供應鏈時應充分考慮到風險問題
在最初設計和構建供應鏈時就應認識到供應鏈存在風險性,根據其結構、環(huán)境等特點分析風險因素,區(qū)分風險類別,盡早識別風險,有利于制定風險管理目標,合理選擇風險工具。
6.2優(yōu)化合作伙伴選擇
供應鏈合作伙伴選擇是供應鏈風險管理的重要一環(huán)。一方面要充分利用各自的互補性以發(fā)揮合作競爭優(yōu)勢,一方面也要考量伙伴的合作成本與敏捷性。
6.3加強伙伴間的溝通和理解
合作伙伴應將供應鏈看成一個整體,而不是由采購、生產、分銷、銷售構成的分離的塊功能。只有鏈上伙伴堅持并最終執(zhí)行對整條供應鏈的戰(zhàn)略決策,供應鏈才能真正發(fā)揮成本優(yōu)勢,占領市場份額。
6.4建立企業(yè)成員間的信任機制
建立企業(yè)成員間的信任機制可以降低供應鏈結構成本,減少內部交易成本。加強契約規(guī)定等規(guī)范建設,促使伙伴成員以誠實、靈活的方式相互協(xié)調彼此的合作態(tài)度和行為。
6.5增加供應鏈透明度,加大信息共享程度
供應鏈透明性指供應鏈上所有成員從供應鏈一端看到另一端的能力。如果不能得到清晰和沒有失真的視野,就會降低成員企業(yè)之間的信任,迫使成員企業(yè)在信息不完全情況下做出錯誤的判斷或決策。
6.6 加快信息流通速度
加快信息流通速度有利于提高供應鏈反映速度,提高競爭力。
【關鍵詞】企業(yè) 風險管理 風險控制
一、經營風險
1.物資供應
(1)風險識別。當某項物資庫存處于合理儲備量與最低儲備量之間,應黃色預警,當處于最低儲備量以下,應紅色預警。
(2)風險控制。一是建立供應商信用檔案,按規(guī)模大小、整體生產能力、信用度、與企業(yè)歷史上形成的協(xié)作關系好壞綜合評定后劃分優(yōu)、良好、良、差四個等級,對規(guī)模大、信用度優(yōu)的供應商加大合作力度;對規(guī)模相當,信用度良好的供應商提高依存度;對規(guī)模小、信譽差的供應商逐步淘汰。二是對生產必須的主要原材料建立保險儲備,如:**原材料的合理庫存量冬季為6000-7000噸,其他季節(jié)為4000-5000噸,警戒庫存量為4000噸;**原材料冬季庫存量為30000噸,其他季節(jié)庫存量為15000噸,冬季警戒庫存量為15000噸,其他季節(jié)警戒庫存量為10000噸。三是當庫存量低于正常庫存量,應積極采取措施,抓緊補充庫存;當庫存量低于境界庫存量,首先應限產,同時考慮提高運費、提高采購價吸收庫存,保證生產穩(wěn)定、持續(xù)運行。
2.銷售風險
(1)風險識別。***倉庫最高庫存量4200噸,***倉庫最高庫存量2000噸,產品庫存達到倉庫容量50%以上,顯示市場銷售不暢,可能出現產品積壓的風險。
(2)風險控制。調整銷售方案,降價銷售,降低庫存,保證生產穩(wěn)定、持續(xù)進行;非常時期考慮對部分規(guī)模大、信用度高的客戶增加賒銷額度。
3.資金回收
(1)風險識別。客戶第一次出現推遲付款,是存在風險的信號。
(2)風險控制。一是資金回收達到100%,建立嚴格的擔保銷售制度,誰擔保、誰簽字、誰簽字、誰負責。二是對客戶建立信息檔案并綜合評定信用等級,對信用度一般的客戶和散戶要求現款銷售,對信用度較高,規(guī)模較大的客戶允許跨月結算,超過三個月的貨款必須催要,超過一年的貨款采取訴訟等法律途徑解決,超過三年且取得確鑿證據無法收回的應收帳款經政府有關部門審批后予以核銷,并在財務部門設立備查帳。
二、生產風險
(1)風險識別。生產方面的風險目前主要是安全、環(huán)保事故,無論財產損失和人員傷亡大小,只要發(fā)生就認定為一起事故。
(2)風險控制。一是在安全、環(huán)保上始終常抓不懈,注重加大投入,為職工創(chuàng)造良好的工作環(huán)境。凡是生產工藝過程中能采取的保護監(jiān)測手續(xù)必須采取,凡是能消除隱患的必須指定責任人限期消除,凡是能采取預防控制措施的必須落實,凡是安全措施的投入必須滿足。二是把環(huán)保工作提到公司生存與發(fā)展的高度看待,堅持一手抓管理,一手抓治理。三是對安全、環(huán)保的突發(fā)事故應通過購買商業(yè)保險轉移風險。目前,企業(yè)參加社會商業(yè)保險的賠付率為18%,***年應達到25%,以后應爭取達到30%。
三、人力資源風險
1.重大人身傷亡事故事后處理形成的風險
公司目前已為職工辦理了養(yǎng)老保險、醫(yī)療保險、工傷保險、失業(yè)保險四項社會基本保險,由于正常工傷保險的賠付額度過低,對易燃易爆、高危特殊崗位采取參加社會商業(yè)補充保險轉移風險。
2.人員的工資、福利待遇所引發(fā)的風險
(1)風險識別。出現多人次、某一特定部門或崗位集體反映工資、薪酬待遇等方面存在異議,應是預警的信號。
(2)風險控制。責成有關職能部門迅速調查部門或崗位技術含量和工作勞動強度,重新調整工資及福利待遇。
人力資源控制應采取以下措施:(1)建立嚴格的招聘程序,保證應聘人員符合招聘要求。(2)制定員工工作規(guī)范,用以引導考核員工行為。(3)定期對員工進行培訓,幫助其提高業(yè)務素質,更好地完成規(guī)定的任務。(4)加強和考核獎懲力度,應定期對職工業(yè)績進行考核,獎懲分明。(5)對重要崗位員工(如銷售、采購、出納)應建立職業(yè)信用保險機制,如簽訂信用承諾書,保薦人推薦或辦理商業(yè)信用保險。(6)工作崗位輪換,可以定期或不定期進行工作崗位輪換,通過輪換及時發(fā)現存在的錯弊情況。同時也可以挖掘職工的潛在能力。(7)提高工資與福利待遇,加強員工之間的溝通,增強凝聚力。 轉貼于
四、財務風險
1.資金風險
(1)風險識別。正常儲備資金急劇下降、到期應收資金不能按期足額回收,經營凈現金流量大幅度下降,甚至出現紅字。
(2)風險控制。第一,根據企業(yè)發(fā)展現狀,重新制定資金管理辦法,與集團公司的管理模式接軌。①對各分公司資金統(tǒng)一管理,取消銀行帳戶,采取收支兩條線的資金管理模式。②對控股子公司實行自行管理、監(jiān)督使用的管理模式。第二,專項資金與流動資金相分離管理,保證生產經營流動資金放在第一位,實行資金審批一支筆,按計劃使用資金。第三,出現流動資金短缺的非常狀況時,首先,壓縮對外投資、項目建設資金。其次,壓縮內部技術更新、改造、環(huán)措等專項資金,再次壓縮非生產經營性開支及各項福利費支出。最后,壓縮生產性流動資金支出。
2.財務指標風險
利潤指標與負債指標。
(1)風險識別。利潤急劇下降,出現保本經營甚至虧損;產品銷售毛利率達到13%-15%,低于10%應預警;資產負債率達到70%應預警,達到75%應迅速采取措施降低該項指標;銀行借款總額不應超過凈資產50%,不能突破總資產50%。
(2)風險控制。首先,壓縮對外投資、項目建設資金。其次,壓縮內部技術更新、改造、環(huán)措等專項資金。再次,壓縮非生產經營性開支及各項福利費支出。最后,壓縮生產性流動資金支出。
針對以上所述,企業(yè)應積極借鑒國外先進的企業(yè)風險管理理念和方法,逐步推行全面風險管理,建立和完善全面的風險管理體系,通過持續(xù)的風險管理來評估決策和交易中的風險,計算實行風險管理所取得的報酬和不實行風險管理所遭受的懲罰,處理好企業(yè)在減輕財務、經營和戰(zhàn)略風險與為股東創(chuàng)造競爭價值之間的適當平衡。以結構化的風險管理過程為理論基礎,根據企業(yè)的業(yè)務特點,制定企業(yè)的風險管理方針和制度,形成切實可行、易于操作、收效突出的風險管理機制,把風險管理落到實處,提升企業(yè)的管理能力,為企業(yè)創(chuàng)造價值。
參考文獻:
[1]楊瑞,刁敏.企業(yè)風險管理與風險導向內部審計.財會月刊,2008.
(一)企業(yè)融資流向是社會資源的一種優(yōu)化配置 在現代經濟社會中,資金是一種重要的社會資源,資金的流向具有引導和配置其他資源的作用。社會資源配置也體現出了市場經濟的良好的資源競爭導向,通常資金的流向導向使整個社會的資源進行了優(yōu)化的配置并提高了資金的使用效率。企業(yè)融資為企業(yè)和當地經濟的發(fā)展提供了重要的資金來源和支持。
(二)企業(yè)融資結構變化對企業(yè)會帶來巨大影響 企業(yè)融資給企業(yè)帶來了資金的支持和長遠發(fā)展的動力。良好的融資結構可以使企業(yè)資金發(fā)揮更高的效率。企業(yè)融資過程中從資金的不同來源視角分為內源融資和外源融資、直接融資和間接融資,其中外源融資包括債券融資和股權融資。對企業(yè)自身而言,企業(yè)融資結構的變化不僅直接影響到企業(yè)內部治理結構、經營績效和市場價值,同時也影響到企業(yè)的可持續(xù)發(fā)展戰(zhàn)略。合理的融資結構可以實現企業(yè)市場價值的最大化,企業(yè)良好的融資結構對于企業(yè)的發(fā)展顯然具有重要的現實意義。
(三)企業(yè)融資結構變化會對國家或地區(qū)造成巨大影響 從宏觀上講,企業(yè)融資結構的變化會影響一個國家或地區(qū)的產業(yè)結構調整、總體經濟布局和總體經濟的增長與長期穩(wěn)定。資金流向的導向不僅體現在企業(yè)項目選擇和企業(yè)間利用效率的選擇,同樣會影響到一個國家或地區(qū)的產業(yè)和資金的導向問題。即便是在河南省不同地區(qū)企業(yè)的資金流向也存在巨大的市場導向作用。
因此,研究河南企業(yè)融資結構的現狀,可以對河南企業(yè)的經營效率的提高、公司內部治理結構的改善和企業(yè)可持續(xù)發(fā)展戰(zhàn)略的實施等實際工作提供理論上的指導和操作上的指南;同時可以為河南的發(fā)展和利用證券市場、建立現代企業(yè)制度以及實現區(qū)域經濟的持續(xù)、穩(wěn)定增長的改革實踐開拓一種新的思路。
二、國內外融資理論發(fā)展對河南企業(yè)融資的影響與借鑒
(一)相關融資理論分析 國外的融資理論有其特定的經濟環(huán)境和經濟假設,不會也不可能完全適宜我國企業(yè),而國內企業(yè)對企業(yè)融資的研究過多的是一種普遍性的上市公司或中小企業(yè)的研究,針對不同地域性的研究較少,國內外融資理論的發(fā)展同樣可以影響并可以借鑒到河南地方性企業(yè)的融資問題上。通過對企業(yè)融資結構理論的分析,可以得出以下分析結論:企業(yè)通過債務融資可獲得一些節(jié)稅利益,所以企業(yè)應保持一定的債務比例;只有當債務融資超過一定點時,破產成本和成本的增加才會抵消企業(yè)的節(jié)稅利益;重要的融資方式是債務融資而不是股權融資。債務融資一方面具有激勵管理者提高效率的作用,從而會降低由于所有權與控制權分離而產生的成本。另一方面?zhèn)鶆杖谫Y向市場傳遞了一種正面的信號。因此,企業(yè)融資的優(yōu)先順序為:首先是內源融資,其次是債權融資,最后是股權融資;資本市場的成熟程度對企業(yè)融資結構有很大影響。 要把融資結構理論應用于實踐,就必須要充分考慮不同地區(qū)和制度背景下資本市場的發(fā)展水平和完善程度等因素。資本市場成熟度相對越高,其資本資源配置效率也就越高,就會給優(yōu)化融資結構構造一個良好的制度環(huán)境和制度安排,從而實現企業(yè)市場價值最大化。
(二)企業(yè)融資結構地區(qū)比較及對河南企業(yè)融資的啟示 通過對發(fā)達國家或地區(qū)融資結構比較,不難得出發(fā)展我省企業(yè)融資的基本的思路:(1)注重自身發(fā)展,實現資金供給,這是一個長遠規(guī)劃的內容。為此,無論在政策上,制度的制定上,都必須轉變思想,以實現地區(qū)的繁榮和發(fā)展,使全國資本市場的資金更多地流向河南企業(yè)。同時,做好有潛質企業(yè)的培育和政策的扶持。(2)以內源性資金的供給為優(yōu)先選擇資金來源渠道,改變企業(yè)經營的理念,融資的理念,以企業(yè)的長遠發(fā)展規(guī)劃來開展有效的資金籌集。(3)大力發(fā)展更多的資金供給渠道的模式,在利用好本地金融機構的資金外,充分利用民間資本,使河南人民能從扶持自己本省企業(yè)的同時獲得財產性收入,既富民,又富企業(yè),使整個地區(qū)的經濟上一個新臺階,人民生活水平得到較大的提高。(4)利用地區(qū)優(yōu)勢,以帶動整個省份經濟的發(fā)展。中原經濟擁有巨大的開放潛能,例如利用旅游資源和服務行業(yè)的發(fā)展帶動相應的工業(yè)、農業(yè)的發(fā)展,地處中原,交通便利,政府可以考慮積極開放一些能活躍本省經濟的相關資金市場,而中原鋼材期貨交易市場的成功模式是建立其他融資渠道的一個很好的借鑒。
三、河南企業(yè)融資結構現狀
(一)河南企業(yè)融資結構現狀 通過企業(yè)調研,發(fā)現河南企業(yè)融資結構存在著以下問題:(1)河南企業(yè)在融資過程中存在嚴重的資金短期問題,而企業(yè)資金的合法有效取得成了企業(yè)發(fā)展的一個瓶頸。(2)河南企業(yè)存在融資渠道狹窄的問題。由于資本市場的準入制度以及河南企業(yè)自身地區(qū)發(fā)展的限制,整個社會資源有限,加之國家在相關扶持政策上還存在著歷史遺留下來的問題,導致河南企業(yè)在融資的渠道來源方面僅有少數上市公司可以通過資本市場獲得資金,而通過銀行等金融機構的貸款也相對有限,民間資金的供給也缺乏力度,使得河南企業(yè)在資金的取得來源渠道上出現了許多的問題。甚至于有些信貸擔保機構不顧風險開展非法的資金運作。(3)河南企業(yè)資金使用效率不高。河南企業(yè)即使在取得資金后,但明顯資金使用效率不高,其中資金使用效率不高的明顯體現就是資金的回報利潤率相對偏低,一些企業(yè)資金出現閑置的狀況,而一些企業(yè)卻沒有可以能發(fā)揮高效利用的資金,資金缺口卻很大。(4)河南企業(yè)普遍存在資金風險控制管理薄弱的問題。河南企業(yè)在資金的風險控制管理方面還存在管理薄弱的問題,例如在資金的使用過程中,沒有很好地對資金的使用開展合理的預算、使用過程中沒有很好的控制制度加以約束,出現了資金浪費,甚至被貪污挪用的現象;資金的使用沒有很好的績效評價體系等。
(二)河南企業(yè)融資結構問題原因剖析 河南企業(yè)融資結構不合理且資金使用效率低下的原因主要有:企業(yè)融資能力較差,對資金需求和使用沒有合理規(guī)劃,計劃不周;企業(yè)融資的使用和投資項目的風險控制不到位;河南企業(yè)融資金融體系不健全,品種單純不豐富;河南企業(yè)發(fā)展的內源性力量欠缺又得不到有效的政府政策扶持和傾斜;河南地方經濟發(fā)展薄弱、不均衡,地區(qū)間缺少資金的有效流動;各個部門對資金風險的有效控制管理薄弱,沒有形成全面風險管理體系,更缺乏制度性的風險控制措施。
(三)河南企業(yè)融資結構影響因素與風險因素構成 影響河南企業(yè)融資結構的外部因素主要有經濟環(huán)境、行業(yè)特點、市場利率水平、稅費政策和政府導向等。影響河南企業(yè)融資結構的內部因素主要包括有企業(yè)的規(guī)模、企業(yè)所處的不同生命周期階段、企業(yè)的盈利能力、非債務避稅、企業(yè)的股權結構、管理者的偏好等。而影響河南企業(yè)融資的風險因素則包括有政策因素、市場風險因素、經營風險因素和財務風險因素等。這些影響因素的構成使得企業(yè)必須認真地對待每一個因素的內容,以便有效地利用有利的因素和規(guī)避不利因素的影響。
四、河南企業(yè)融資效率提升措施
(一)優(yōu)化河南企業(yè)資本結構 資本結構的合理性直接影響到河南企業(yè)資金的效率性問題,河南企業(yè)可以從企業(yè)的規(guī)模及發(fā)展的實際狀況進行適度的負債以降低企業(yè)的成本,從而提高河南企業(yè)的融資效率,從而增加企業(yè)的價值。企業(yè)資產負債率水平極度偏高或偏低都會造成對企業(yè)資金帶來不利的影響。
(二)優(yōu)化河南省股權融資結構 河南省企業(yè)的股權融資從整個績效增長的狀況來看存在效率低下,甚至是業(yè)績的負增長的狀況;優(yōu)化股權融資結構,提高河南企業(yè)的股權融資效率,是提升河南企業(yè)融資整體融資效率的一個關鍵。
(三)降低河南企業(yè)融資成本 提升河南企業(yè)的融資效率,還必須從降低融資成本著手開展工作,河南企業(yè)必須通過合理預算,確定公司的融資規(guī)模和結構比例,使得籌集的資金的預期總收益大于融資總成本時才是有效的融資。所以,河南企業(yè)必須要根據自身對資金的需求并合理預算資金的成本和收益狀況來開展企業(yè)合理的融資活動。
(四)加強河南企業(yè)自身治理能力 公司治理能力的加強要包括許多的方面,主要涉及公司內部的信息披露事務管理制度、企業(yè)內部控制制度、企業(yè)組織管理制度等各個方面的規(guī)范和建設問題。河南企業(yè)在自身的治理水平提高的同時必將伴隨著企業(yè)各個方面能力的提高,并直接影響到企業(yè)的融資效率的提升。
(五)有效控制河南企業(yè)資金風險 河南企業(yè)在融資過程中要高度重視風險的問題,應考慮多種融資模式和渠道以規(guī)避一定的風險。河南省企業(yè)在融資過程中必須考慮風險和收益的均衡性問題,把融資風險控制在一定的程度,從而提高公司的融資效率,增強河南企業(yè)的抗風險能力。
顯然,建立適合河南省情的企業(yè)融資結構模式將有利于企業(yè)和地方的經濟發(fā)展。可以采取的措施和建議:糾正河南企業(yè)融資模式和融資結構的偏差和認識誤區(qū),從最佳資本結構和資金成本最低的角度來重新引導企業(yè)融資過程中的錯誤理念和行為;改善河南企業(yè)外源融資中尤其依靠間接融資比例過高的現狀,充分發(fā)揮直接融資的效能,加大和改進河南資本市場的有效利用和潛能的開發(fā);河南企業(yè)資本配置效率低下,這與河南企業(yè)經營績效不高,經營風險普遍較大,有很大的關聯(lián)度,應在提高河南企業(yè)自身競爭實力上下功夫;河南地域和資源優(yōu)勢長期不能有效轉化為經濟優(yōu)勢,資源利用效率普遍較低需要進一步地開發(fā)和宣傳,以保證河南省經濟持續(xù)有效地增長;建立全面風險管理制度體系,減少和控制河南企業(yè)融資環(huán)節(jié)的各種風險。
五、基于戰(zhàn)略角度的河南企業(yè)全面風險管理的制度體系構建
企業(yè)融資的過程中必須注意相關風險的控制與管理,而對于企業(yè)的風險管理問題,已不僅僅是融資單方面的控制和管理的問題,企業(yè)必須站在戰(zhàn)略的高度,構建一個全面的風險管理的制度體系。構建河南企業(yè)全面風險管理制度體系必須從全局的角度,用戰(zhàn)略發(fā)展的眼光從企業(yè)融資的各個環(huán)節(jié)進行有效地管理。首先,應建立企業(yè)的綜合信息庫信息,針對不同行業(yè)、不同地區(qū)各個企業(yè)在資金相關聯(lián)的信息庫,形成一定的數據庫信息以便利用。其次,在辨析企業(yè)的所有風險后,制定可行的風險管理戰(zhàn)略,在遇到資金風險的各種情況做出合理的預測,以便在發(fā)生風險時采取有效的措施應對。然后,制定企業(yè)對風險戰(zhàn)略管理的實施方案,在所有的風險處理過程中不單單是企業(yè)自身的方案選擇,還要考慮到本地區(qū)、本行業(yè)所受到的影響,以免會出現顧及一個或個別個體而損失更多的局面。最后,對監(jiān)控風險和風險管理實施的情況進行評價并做出持續(xù)性的改進。在這個環(huán)節(jié)上,可以考慮選用并建立一定的融資結構和融資風險的指標并逐漸形成制度加以約束。 當然,在此環(huán)節(jié)還需對融資風險的控制和管理實施評價,以促進企業(yè)在風險管理水平問題上的整體提高。同時,還需加強金融市場的管理,制定一套從事前、事中和事后三階段的風險鑒別和監(jiān)控體系,以降低和控制企業(yè)的資金風險,并形成制度而不斷地完善和嚴格地執(zhí)行。
參考文獻:
[1]陸正飛:《中國上市公司融資行為與融資結構研究》,北京大學出版社2005年版。
[2]馬建春:《融資方式、融資結構與企業(yè)風險管理》,《經濟科學出版社2007年版。
1.提高管理人員的能力和素質
面對企業(yè)風險管理中存在的問題,要進一步提高企業(yè)管理人員的能力和素質,讓他們知曉不重視風險管理對于企業(yè)所帶來的危害。要遵循“引進來和走出去”的原則,可以聘請一些經驗豐富、能力比較強的人員到企業(yè)內部進行培訓,還要加大與其他企業(yè)管理人員的溝通與交流力度,讓他們走出去學習先進的風險管理經驗和方法,積極更新風險管理理念,提高管理人員的能力和素質,這是新時期企業(yè)風險管理的重點。總之,管理層面的人員要不斷的創(chuàng)新管理,不斷改進內部風險控制方式,提倡安全發(fā)展以及經濟效益齊頭并進的管理哲學,要重視企業(yè)內部風險管理的效果,通過企業(yè)信息化的網絡平臺的建設,積極設立信息溝通系統(tǒng),制定相應的人力資源管理政策,這樣才么能更好的貫徹企業(yè)的內部風險管理機制。
2.強化企業(yè)經營風險評估與管理過程
企業(yè)經營管理面臨的風險比較多,但是其中有一部分風險通過采取有效的措施是能夠有效規(guī)避的。所以,企業(yè)管理者要重視風險評估的開展工作,采取積極有效的措施來進行風險的預防,要學會識別風險、控制風險。換句話說,就是要積極的減少在企業(yè)快速發(fā)展過程中可能帶來的一些不良影響。當企業(yè)的經營環(huán)境發(fā)展改變的時候,或者是企業(yè)需要拓展新的業(yè)務的時候,就需要進一步加大產品市場的調研力度,綜合多種狀況來對風險發(fā)生的可能性進行評估,這樣才能針對具體的風險來采取相應的對策。除此之外,伴隨著這信息技術的不斷發(fā)展,在企業(yè)發(fā)展過程中,還可以引入現代信息管理系統(tǒng),運用計算機來進行搜集可能出現的風險狀況,通過網絡實現相關信息資源的共享,運用現代化的設備和技術來對風險發(fā)生的可能性進行分析,這樣才能保證決策的科學性和合理性。
3.細化管理控制方式和執(zhí)行上的職責
首先,要保證職責分離開來。在現代企業(yè)內部風險管理過程中,職責分離是一項基本的要求,企業(yè)的一切的交易都要遵循這個原則,對員工的職責進行科學的劃分,這樣才能形成相互制約、相互監(jiān)督的機制。其次,要科學設計流程。要明確各個工作崗位的責任和義務,讓每一道工序都能互相檢查,這樣才能互相牽制。第三是績效的考評。企業(yè)各個部門要定期的進行績效考評工作,這樣是工作目標完成狀況下的一種事后的控制措施,是一段時期員工工作成效的總結,也是發(fā)現問題、改進工作方式的過程。最后,要全體員工參與進來。不管是經營管理層還是其他人員發(fā)現企業(yè)內部風險管理存在的缺陷,就需要向企業(yè)管理層進行及時的匯報,幫助企業(yè)更快更好的實現預期的目標,進而提高企業(yè)風險管理水平。
二、結論
