企业内部风险管理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业内部风险管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
企业内部风险管理范文第1篇
在加强对企业内部经营活动的控制以及防范风险方面,内部控制与风险管理发挥着相辅相成的作用。首先,内部控制与风险管理的目标是一致的。企业构建内部控制体系的最初目标就是为了防范企业的潜在风险,从现代企业经营发展的趋势来看,内部控制与风险管理的最终目的都是为了实现企业的经营管理目标;其次,内部控制与风险管理存在很大的互补性。风险管理能够有效的将企业面临的潜在风险识别出来,再通过企业内部控制来对风险进行防范、控制和管理,最终实现企业的经营管理目标。同时,内部控制的有效性又依赖于风险管理对风险的合理识别和评估,两者具有很大的互补性。
(二)风险导向下企业内部控制的重要性
从内部控制在企业中发展的历程来看,近些年来,风险管理成为内部控制体系发挥的主要作用,内部控制已经成为企业风险管理的重要手段。为了规范企业的风险管理,COSO委员会基于原有的《内部控制——整合框架》,推出了新的《全面风险管理统一框架》,在原有的内部控制机制的基础上,重点突出了完善风险管理机制这一要求。经济全球化条件下,企业面临的风险早已超越传统的经营财务等风险范畴,新的金融风险、控制风险等对企业的内部控制体系提出了越来越严峻的挑战。在这种环境下,以风险管理为导向来构建企业的内部控制体系建设显得尤为重要。
二、风险导向下企业内部控制中存在的问题
(一)企业内部控制环境以及风险管理意识的缺失
我国很多企业的经营管理模式比较落后,没有严格按照现代公司治理制度来构建企业的内部控制体系,导致企业内部控制环境以及风险管理文化存在缺失。首先,很多企业内部控制环境不完善,企业的管理权以及控制权往往集中在少部分管理层手中,董事会以及独立董事制度形同虚设,内部控制体系难以有效发挥其作用;其次一些企业对风险管理的意识比较淡漠,企业对风险的理解还停留在传统的经营、财务风险阶段,对完善企业风险管理机制的重要性认识不足。企业的员工在日常的工作中也缺乏风险意识,导致风险管理的开展缺乏环境和基础。
(二)企业缺乏完善的风险管理体系
目前,我国一些企业风险管理的意识比较低,定量和定性相结合的风险评估方法缺失,没有成立专门进行风险识别、评估、分析和管理的机构,风险评价与预警机制不健全,风险防范和管理的能力比较低。尤其在近些年来,随着我国很多企业逐步涉足资本金融市场,参与金融衍生产品的交易越来越多,很多企业为了追逐高收益,往往忽视了金融衍生品交易带来的高风险,企业对新型金融风险的管理能力严重缺乏,导致企业所面临的财务风险、法律风险以及破产风险等大大提升,严重损害了企业的长远利益,制约了企业的健康可持续发展。
(三)企业缺乏先进的金融风险管理能力
随着经济全球化的深入,我国很多企业频繁地参与全球经贸活动,为了规避汇率波动及原材料价格波动等给企业交易带来的风险,很多企业在交易过程中使用金融避险工具。其中,以期货期权交易、对冲工具等避险产品和套期保值交易得到了广泛的应用。尽管企业使用这些金融衍生工具的初衷在于规避风险,但是由于企业内部控制的缺陷,加之大多数企业对金融衍生交易的经验不足,使得一些企业往往面临着巨大的金融风险隐患。2008年金融危机爆发之后,我国很多企业因为参与金融衍生品交易而爆出巨大的亏损事件,其中,以中航油的期权交易业务巨亏和中信泰富的杠杆外汇产品交易失败最为典型。这两件事件的发生,都是由于企业内部控制机制的缺乏,导致企业高管擅自进行金融衍生品交易给企业造成巨大的损失。
三、构建风险管理导向下企业内部控制体系的对策
(一)完善企业内部控制环境以及风险管理意识
良好的内部控制环境和风险管理意识是构建内部控制体系的土壤,企业要以现代公司治理机制为指导,从环境、制度、文化等各个方面为风险管理导向下的内部控制体系构建提供保障。首先,企业要将内部治理结构的完善作为企业组织结构建设的重点,以现代公司治理机制为指导,从组织架构的设置、公司管理层次的安排以及权责明确清晰的角度出发,不断提升企业的内部管理水平。企业尤其要重视董事会制度建设,并引入专业的独立董事,加强对企业内部控制及风险管理工作的执行监督;其次,企业要不断强化内部控制人才队伍建设,在企业管理者以及全体员工中加强对风险管理的宣传,建立健全运行规范的内部控制体系。企业要不断优化自身的风险管理文化,树立良好的风险意识;另外,要加强企业的文化建设,培育具有自身特色的企业文化,培养员工的归属感和认同感,为企业的内部控制营造良好的企业文化氛围。
(二)构建完善的企业风险管理体系
企业应该不断完善风险管理体系,从风险识别、风险评估、风险防范到风险控制等全过程提升企业的风险管理能力。首先,企业应该不断提高自身的风险识别能力,即能够准确及时的对企业未来可能发生的风险进行辨别,引导企业管理层做出正确的决策;其次,企业应该建立健全风险评估机制,在风险被识别之后要对其进行评估,衡量其对企业未来发展的影响程度,并根据相关的数据和模型分析风险所处的级别和可能发生的损失程度,并以此为依据进行风险防范和管理。风险评估是一个动态可持续的过程,企业所面临的风险是持续变化的,因此企业需要对风险变量进行持续的评估;另外,企业应该针对风险选择科学的风险应对和防范策略,即结合企业发展所面临的内外部环境,依据成本效益原则对风险进行应对和防范,以最小的成本将风险控制在允许范围内;最后,在风险应对策略制定之后,企业还要大力强化执行力度,各个部门要加强沟通和信息共享,相互配合,将内部控制的作用发挥到极致,并建立相应的激励考核机制,督促风险管理策略的有效执行。
(三)构建内部控制的风险管理机制
企业一定要充分发挥内部控制在风险管理方面的作用,构建内部控制的风险管理机制。首先,企业要为风险管理机制的发挥营造良好的企业氛围。一是要不断提升企业管理者的风险意识,强化其对内部控制以及风险管理的认识,积极领导企业全体员工构建内部控制的风险管理机制;二是要在全体员工中树立风险意识,让其在日常工作中对风险时时留心,营造良好的内部控制氛围,从而为内部控制各个环节的顺利开展提供保障。三是要建立企业风险管理文化,要将风险管理纳入到企业战略经营目标中去,让企业文化成为风险管理和内部控制作用发挥的土壤;其次,要建立健全以风险管理为基础的内部控制管理体制。要对风险管理与内部控制的关系有着清晰的认识,要将风险评估、风险防范和风险管理融入到企业内部控制的各个环节中去。在风险发生之后,要积极运用风险管理手段来对风险予以控制,并建立全面的风险管理流程,从而以制度化的形式将风险管理机制落实。
(四)强化以内部审计为主导的内控监督机制
企业内部风险管理范文第2篇
【关键词】企业;内部控制
1 企业内部控制与风险管理
内部控制的涵义
内部控制是为合理保证企业特定目标的实现而建立的各种政策和程序,内部控制主要包含三个要素:内控环境、会计制度和控制程序。内部控制是一个动态的过程;内部控制构成要素不再是三个要素,而是包含控制环境、风险评估、控制活动、信息与沟通、监控这五项要素;这些要素形成一个有机的整体。对内部控制的认识的过程实际上是社会经济的发展的过程,随着经济活动的复杂性的变化。内部控制的内涵和外延将会更加地扩大。
2 内部控制与风险管理的融合
内部控制作为企业内部管理的一项基础活动,其产生的主要依据是现代企业的委托关系。由于所有权与经营权的高度分离,企业的经营者有可能为了追求自身的利益而损害股东的权益,但是借助于企业的治理制度的完善、通过建立有效、全面的内部控制体系能够有效的解决此类问题。内部控制逐渐成为保证企业资产的安全完整、各项规章制度的严格执行,使企业朝健康方向发展的一项管控制活动。
随着新的市场的开拓和科技的出现,企业不再满足于简单的可持续经营和简单的资产的保全,而是选择进行价值的创造,价值的创造不再是被动的资产安全,伴随着企业利用机会进行价值创造的还有来自于市场的各种风险。处理风险是企业的一项重要任务。风险管理是企业的一种管理理念,内部控制是实现这种管理理念的途径,从本质上而言,内部控制的构建必须以风险管理为先导,而实现风险管理需要健全的内部控制。
3 我国内部控制现状与问题
3.1 风险管理与内部控制构建的现状及存在的问题
从内部控制在我国的发展和实践应用上来看,我国内部控制的构建处于逐渐地规范过程中。目前国内有些研究者通过实际调查等方法对我国企业内部控制的构建进行了可靠的调查研究,研究的成果表明,我国的企业能够充分的意识到内部控制对于企业经营的重要性,但从构建内部控制上又存在着很大的问题,比如说对风险管理的认识不清,侧重于企业各个部门的单个控制,缺少从企业的全局战略角度出发,下面我将从以下几个具体方面来详细分析我国企业风险管理与内部控制构建存在的问题:
3.1.1 关于内部控制的基础环境
内部控制的基础环境是内部控制构建的基础。它影响组织中人的风险意识,它涵盖了对组织中的各项特定程序及其效率的各种因素,包括企业员工的道德价值观、员工的胜任能力、从目前来看,我国关于内部控制的基础环境的建设存在不少问题。
(1)未确立风险管理理念的核心地位
我国关于内部控制的最新成果是2008年颁布的《企业内部控制基本规范》,该规范被看做是借鉴了COSO委员会的《企业风险管理框架》。这是我国在内部控制的建设中最为重要的一步。虽然在该规范中体现了对风险的控制过程,但是没有明确风险管理的核心理念,不利于实现内部控制的实际效果。
(2)企业的治理结构亟待完善
法人治理结构是现代企业制度中最重要的组织架构,是明确现代企业股东会(包含股东)、董事会(包含董事)、监事会(包含监事)和经理层之间权力、责任及利益以及明确相互间制衡关系的一种制度性的安排。虽然自《公司法》颁布后,我国企业的治理结构明显得到优化,但是影响内部控制效率和效果的治理结构还存在以下问题。
1)公司治理的法制环境不完善。我国目前主要有《公司法》对公司治理进行规范,虽然从硬件上来看,公司治理结构的符合公司法的规定,但从实施的效果来看,出现了董事会的监控不足、监事会和独立董事形同虚设等问题,这些问题的存在不利于内部控制的实施。从公司治理的法制建设来看,缺乏一个适合的法律法规来避免上述的问题。
2)组织机构设置不合理。在组织机构的设置过程中,注意纵向间的权力和义务,缺乏横向间的协调与配合,从而出现同级部门间的信息的沟通与交流,使得内部控制在企业的纵向上得到有效的实施,而在横向上又存在着内控不到位的或者重复交叉的问题。
(3)内部审计重视不够
内部审计与国家审计和社会审计相比,最大的不同在于其服务对象的内向性。内部审计具有较高的独立性,同时有熟悉企业内部业务流程,因此,它是企业内部控制的重要组成部分。从理论上来看,内部审计是内部控制的在控制,两者是你中有我的关系,但是从实际的实践上来看,内部审计并没有达到企业内部控制再控制的效果。在实际中,内部审计通常是对企业技改项目、基建项目、工程项目等实施相应的监督检查,而对于其他项目很少进行相应的检查,因此可以说,内部审计并没有达到内部控制的要求,在企业内部控制的构建中,企业对内部审计反而没有重视。
3.1.2 关于风险管理的机制
企业的风险管理机制是企业面对风险时的一种主动的预防性机制。我国关于风险管理的机制的应用,主要是一些银行、证券机构等金融机构。由于金融业风险爆发的广泛性和后果的严重性,不少专家学者提出了很多有建设性的成果,国家也出台了很多的法律法规,目前银行等金融机构建立了相对完善的风险管理机制。然而,对于一些非金融性的企业则大多数没有建立风险管理机制。应该说,企业风险管理是企业的核心竞争力,它不仅仅是企业面对风险时的一种被动的应对,而且应该成为企业主动识别内外部变化,并对这些内外部变化进行分析和识别从中发现机会避免损失的机制,关于风险管理机制的建立过程中存在不少问题。
(1)缺乏明确的风险管理机构
董事会对企业的风险管理负首要责任,对于一些金融机构而言,已经在董事会下设全面风险管理机构,由此机构来负责整个企业的风险管理活动,但对于绝大多数企业而言,并没有一个明确的风险管理机构。关于风险管理的相关政策的制定都是又管理层完成,管理层与股东的利益上的矛盾,管理层出于自身利益,可能会避重就轻地选择对风险的判断,使得风险政策的制定缺乏合理性。
(2)缺乏有效的风险管理信息系统
企业面临的风险具有复杂性、多样性,对风险的控制需要多层次多角度多部门的联动,许多企业没有对风险进行统一的管理,缺乏明确的风险控制流程,对风险的评估还是偏重于经验等传统方法,没有建立风险数据库和风险案例库,所以还无法量化评估企业的风险。
4 改进方法
4.1 构建全面风险管理与内部控制的模型
从企业目前的现状来看,内部控制与风险管理在某种程度上来说是两条线,应构建全面风险管理与内部控制的模型,首先利用各种科学的统计方法识别出企业的风险,建立风险等级评价指标,其次,在该模型建立目标系统、流程系统和保障系统,利用风险等级来确定各个系统的内部控制的控制点,将内部控制镶嵌到风险管理中去。
4.2 建设全面风险管理信息系统,实施风险管理预警机制
建设风险管理信息系统,实施风险管理预警机制,可以及时的获取产生风险的不利事项,利用风险发生的可能性和风险的大小,启动应急方案实施,及时的管理和化解风险。
参考文献:
[1]胡昌红.现代企业风险管理框架研究[D].安徽大学,2007(4).
[2]丁友刚,胡兴国.内部控制、内部风险与风险管理[J].会计研究,2007(12).
[3]贺密柱.内部控制理论演进的中外比较及其思考[J].财会通讯・学术,2008(2).
企业内部风险管理范文第3篇
市场监管机制对企业的合规运行和报告真实准确的要求以及企业自身对运营的效率效果的要求,使企业必须建立适合自身的内部控制。内部控制做为一种管理工具,是管理层根据企业的发展战略目标建立的一套完整的制度体系,并以文字和流程图的形式展现出来,要求企业的全体员工遵照执行的过程,而且这一套制度体系并不是一成不变的,它是随着企业的发展和内外部环境的变化不断完善和更新的。
风险管理也是一个过程,要求企业的全体员工共同实施,通过识别可能会影响企业的潜在事项并将其控制在企业的风险容量之内,为实现企业的目标提供合理保证。
风险管理和内部控制同样都是企业以防范风险和有效监管为目的实现目标的过程,需要企业的全体员工共同参与到企业的日常经营管理活动中,他们也都只能向董事会就实现企业的经营目标提供合理保证。但是,两者也存在许多不同之处,从不同的角度对企业管理实施控制和监控。
二、风险管理从哪些方面拓展和细化了内部控制
1.管理目标方面
内部控制服务于企业的三类目标,即经营、财务报告和合规。风险管理在这3个目标的基础上有了进一步拓展。内部控制更偏重于与财务报告相关的各项内部控制,风险管理将内部控制中的财务报告目标拓展为企业的所有报告,包括对内报告和对外报告。所以风险管理涉及的管理内容不仅包括各项财务信息,而且也包括各项非财务的相关信息。另外,风险管理还增加了另一类目标即战略目标,战略目标处于比其他目标更高的层次,是企业的使命或愿景,管理层必须权衡追求增长和报酬目的以及相关的风险,高效地配置企业资源,实现企业价值最大化。
2.构成要素方面
内部控制包括内部环境、风险评估、控制活动、信息与沟通和监控五要素,风险管理将内部控制构成要素中的风险评估细化为目标设定、事项识别、风险评估和风险应对四个构成要素,所以风险管理框架相对于内部控制框架来说更关注企业“风险”的管理。管理层根据企业的风险承受程度设定发展目标,为了实现相应的目标,必须对各种可能影响目标实现的潜在事项进行识别,这些事项可能存在于企业内部和外部,他们既可能代表风险,也可能代表机会,更有可能二者兼而有之。如果是机会则被管理层采纳到战略目标的制订过程中。通过对上述风险进行分析和评估确定应该如何对它们进行管理,并采取适当措施予以应对,应对措施包括回避、承担、降低和分担等,管理层选择风险应对措施将风险控制在企业的风险承受范围内。
3.风险容量和风险容限
风险管理框架引入了“风险容量”和“风险容限”的概念。风险容量是企业在实现目标的过程中所愿意承受的广泛意义的风险的数量,这就意味着企业要制订战略目标必须以风险容量为指导,管理层必须在期望报酬与企业自身风险容量之间做出权衡,合理配置资源,才能合理保证目标的实现。
风险容限是相对于目标的实现而言所能接受的偏离程度。在确定风险容限时,管理层要考虑企业制订目标的相对重要性,使风险容限与风险容量相协调。在风险容限允许范围内,管理层确定实现战略目标可以容忍的风险容量,为企业整体目标的实现提供合理保证。
4.风险组合
尽管内部控制也有风险的分析和评估,但是没有考虑风险的“组合”。风险管理框架要求企业管理层从“风险组合”的角度去考虑风险。管理层在对影响企业目标实现的潜在事项进行分析时,如果这些潜在事项不相关,可以对它们分别进行评估。例如,货币的汇率变动的风险和台风给海上平台生产带来的风险。但是如果潜在风险事项之间相互关联,相互影响,管理层就应该把这些事项放在一起来进行评估。尽管单个事项的影响很小,不足以阻碍企业目标的实现,但是如果将这些事?组合在一起可能会造成致命的影响。例如,货币汇率的变动、需在国际市场采购的生产需求备件及设备价格的浮动以及国际市场上原油价格的波动三者结合。
所以,在对风险进行分析时不仅应该从企业内部各个单元的角度去考虑其影响,而且还应该站在企业整体的角度去考虑各个风险之间的关系,分析组合后的风险对实现企业目标的影响的程度。对于各个业务单元影响很小的风险,经过组合后也许会造成很大的影响;对于单个业务单元影响很大的风险,如果站在企业整体的角度,经过其他的潜在风险的对冲,或许造成的整体影响并不大。
三、内部控制与风险管理的结合
内部控制与风险管理在企业管理中都发挥着重要作用,内部控制更注重规则的制定,风险管理更注重风险导向,两者不能相互替代。企业的经营类型不同,关注点也会不同,对于高风险企业,如金融业,一定是以风险管理为导向,更多地考虑风险管理的问题,而对于比较成熟的制造业,餐饮业更多的应该是偏重于加强企业的内部控制。对于一个企业的不同单元考虑的风险管理和内部控制的侧重点也不尽相同,比如在开发生产部门,更多的是考虑项目的开发风险,以及如何在此基础上加强其内部控制;而财务部门对外披露相关财务数据,则会更加关注内部控制的要求,确保出具财务报告的准确和完整。在实际的管理过程中,内部控制和风险管理应该相互结合,而不是一味地强调风险管理或内部控制。
1.全员风险意识的加强
企业最重要的资源就是人,企业的控制环境也是由人组成的,所以在企业内部应加强各类成员的风险意识。对于不同层级的企业成员,所面对的风险类型也是不同的,管理层面对的是战略方向的风险,中层管理人员面对的生产经营风险,操作执行人员面对的是实际操作执行风险。企业管理层应该建立以风险为导向的管理理念,对每一层级员工实施不同的风险意识宣贯,使风险意识和风险管理理念深入到企业的每个角落。
2.内部控制必须以风险管理为导向
随着全球经济的迅猛发展,每个企业面临的不确性因素越来越多,企业想要更好地发展甚至立足,均要对面临的各种不确定因素进行分析,确定哪些因素对企业是机会,哪些因素对企业来说是风险,这些因素不仅包括市场、资源、技术等,而且也包括政治环境、社会稳定性等因素。企业管理层应充分考虑企业的风险容量和风险容限后设立企业的战略目标,对影响企业战略目标实现的各种潜在风险因素进行综合考虑,权衡利弊,,然后制定相应的风险应对策略。并在此基础上建立有效的内部控制制度,通过内部控制活动对风险加以控制。
3.持续审视企业内部控制活动的必要性
企业可以按贡献大小对现有的经营业务进行分类,通过对生产经营活动所面临的各种潜在风险事项进行持续分析,,管理层可以充分了解企业在不同的发展阶段需要重点关注的领域。管理层可以将控制的重点放在高风险领域,对于发展比较成熟的低风险领域可以相对减少控制活动,摒弃冗余控制,节约控制成本,提高管理效率。
4.理论与实践的有机结合
企业内部风险管理范文第4篇
【关键词】企业管理,内部审计,风险管理
随着企业内外部环境的不断变化,企业在寻求自身发展和经营管理的过程中,面临的风险因素不断增多且更加复杂多变,这些风险成为企业深入发展和提高竞争力的制约因素。因此,风险管理越来越受到企业的重视。内部审计是企业内部控制的一个重要组成部分,在企业中具有独特的地位和作用。随着审计创新,一些内部审计组织开始介入风险管理,并将其作为内部审计的重要领域。内部审计参与企业风险管理不仅可以推动企业建立有效的风险管理体系,使企业在竞争中处于有利地位,同时,也拓展了内部审计的工作范围,促使内部审计人员提高自身素质,有效防范内部审计工作风险。
一、内部审计和风险管理概述
(一)内部审计的相关概念
内部审计之父索耶关于内部审计的定义是:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。在2011年1月国际内部审计师协会(IIA)的新版的《国际内部审计专业实务框架》中,内部审计全新定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
内部审计和政府审计、外部审计并列为三种主要审计业务之一。内部审计作为企业内部的经济监督机构,虽然不参与企业内部的经营管理活动,但主要对各项经营管理活动是否达到预定目标、是否遵循了单位的规章制度等进行监督,属于单位内部控制体系的一个组成部分。
(二)风险管理的相关概念
风险是指可能发生的损失、失败或伤害的意思。它是不以人的意志为转移的,在一定环境和期限内客观存在的,导致费用、损失与损害的产生,能够用科学的定量和定性方法进行的不确定性管理,具有客观性、普遍性、必然性、可识别性、可控制性和多样性等特点。
企业风险管理是一个过程,它由一个主体的董事会、管理者和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。确切地讲,风险管理通过了解企业及其市场情况,辨识风险,分析风险,评估风险,设计并实施风险管理解决方案,并不断监测风险管理过程而使企业达到其战略目标。一般情况下,企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等八个方面组成。
二、内部审计和风险管理的关系
内部审计与企业风险管理有着紧密的联系,风险管理是公司治理的核心,内部审计作为公司治理的自我调控机制,与风险管理密不可分。
(一)内部审计定义中包含有风险管理的内容
内部审计从产生到现在已经历了几个世纪,每个时期内部审计的概念都有不同的内涵和外延。国际内部审计师协会(11A)自1941年成立至今总共发表了7个内部审计定义,这些定义的修改和发展,记录了内部审计职能的发展过程,在内部审计史上具有重要意义。1947年国际内部审计史协会在首次公布的《内部审计师职责说明书》中将内部审计第一次定义为:“内部审计师建立在审查财务、会计和其他经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务,处理财务与会计问题,有时也涉及经营管理中的问题。”这个定义首次将内部审计定位为“独立评价活动”,也首次提出了为管理服务的方向。1957年国际内部审计师协会对定义作出了修改,首次提出了内部审计“是一种衡量、评价其他控制有效性的管理控制。1971年、1978年、1981年、1990年与1999年,国际内部审计师协会又分别对内部审计的定义进行了修改,内部审计的职能由经营审计扩大到管理审计阶段,表明内部审计师管理的延伸,是管理活动的重要组成部分。在风险导向审计阶段,将变化的风险管理模式融入内部审计程序,使内部审计更加注重风险管理,注重组织经营的未来前景。
(二)风险管理赋予了内部审计在企业中新的地位和作用
为了在企业中担当更重要的角色和发挥更重要的作用,内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在,使企业经理人员对风险空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,并将其在企业中的作用推向一个新高度。正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
(三)内部审计在风险管理各阶段中的作用
1、对风险管理的环境进行分析。主要包括内部审计师评价、分析企业内部环境和企业外部环境的发展情况和趋势、企业的优势和劣势、外部的机会和威胁,并在此基础上结合企业风险偏好来制订经营目标。对内外环境信息进行评价,最大限度减少由于信息的不准确、不及时、不完整所造成的决策失误。通过内部审计,对敏感信息的接触进行授权限制,保证来自企业内部和外部的相关信息以一定标准进行确认和传递,维护信息渠道畅通。
2、对企业经营战略、经营目标的风险管理提供建议。协助企业建立风险管理的决策机构,将其纳入内部控制制度的范畴,尽可能地提高该机构的专业化程度,以提高决策的科学性、准确性。
3、对风险事件进行识别。内部审计部门通过运用决策分析、统计预测分析、可行性分析、流程图分析、资产负债分析,对原有的已识别风险是否充分进行评价。主要风险有:财务和经营管理信息不对称导致决策错误、资产流失、资源浪费和无效使用、顾客不满意、企业信誉受损等。
4、积极参与风险评估。内部审计部门应用各种管理科学技术,采用定性与定量相结合的方式,估计风险大小,找出主要的风险源,并评价风险的可能影响,对风险采取相应对策。
5、指导实施科学的风险反应。内部审计以其独立性、全局性在风险事件发生时,指导企业实施科学有效的风险反应。对已识别的经营风险,企业如果认为该风险已经超出企业承受能力,企业会采取措施转移或避免这些经营风险。内部审计部门的责任是对有关部门采取的应对措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制的情况,内部审计部门和人员应提出指导性措施和建议,强化企业的风险管理,降低风险损失。
6、跟踪与评价风险控制活动。内部审计的重要职能是通过对企业风险活动的评估和检查,发现企业风险控制活动的缺陷和漏洞,分析经营管理过程中的偏差和失误,改善企业经营管理,提高经济效益。
(四)内部审计与风险管理目标上的一致性
内部审计部门作为企业的一个职能部门,与企业其他职能部门一样,都应服务于企业的增值目标。内部审计的目标是为了对企业所有者、其他利益方、顾客和客户创造价值和谋取利益,并提高企业的运营效率。内部审计部门在收集资料、识别和评价风险的时候可以为企业管理者提供有用建议,和企业其他部门一起增加企业价值。风险管理是通过对面临的各种风险的识别、评估,采取适当的内部方法,用最低的成本获得最高的安全保障,从而达到企业效益的最大化。从这个意义上来说,内部审计和风险管理的目标是相一致的,都是为了实现企业利润最大化。
三、结语。风险管理是企业管理的重要内容,是一个把内部审计作为有机组成部分的大管理系统行为,而内部审计是企业管理的子系统,企业内部审计的所有活动都要以改善管理绩效和增加企业价值为目标。内部审计与企业管理的目标均是力争实现企业价值最大化。内部审计参与风险管理是新形势下企业生存与发展的客观需要,也是企业管理层的内在需要。内部审计通过发挥其在风险管理中的作用帮助企业改进风险管理,从而为企业增加价值。
参考文献:
[1]石涛. 浅议内部审计与企业风险管理.中国管理信息化,2011年1月第14卷第2期.
企业内部风险管理范文第5篇
关键词:房地产企业 内部控制 风险管理
一、企业内部控制和风险管理之间的联系
首先,风险管理包括了内部控制。风险管理不仅仅只有内部控制这个内容,还存在着战略目标。而风险管理中的要素不仅仅是内部控制中的所有要素,还包括对目标的设定、对风险的对策以及对事件的识别等,如果从内容以及时间先后顺序方面来看,风险管理是内部控制工作的外在延伸。其次,风险管理中内部控制是关键环节。只有企业对风险加以认识并进行管理才能有效的达到内部控制的目的。针对企业中存在的运营风险以及业务流程中的风险进行内部控制系统是十分具有必要性的,不仅如此,这种风险管理方法效率较高且十分有效。建立的企业风险管理体系必须要保证其状态能够满足内部控制系统的基本需求。最后,风险管理和内部控制都是在企业管理中必须引起重视的方式,两者之间相辅相成,共同致力于企业科学管理模式的构建,并保证企业能够稳定快速发展。
二、房地产企业中内部控制与风险管理中存在的问题
(一)企业内部对风险管理和内部控制的认识存在着偏差
如果企业管理者对内部控制和风险管理认识不够,将会对企业发展带来重要影响。企业内部风险管控是一种管理制度,其本身并不会对经济效益带来直接影响,只有企业各部门加强内部控制和风险管理才能保证企业的经济价值能充分实现。部分企业管理人员认为所谓企业内部控制,其实就是对多种规章制度加以汇总,而对于在企业风险管理中内部控制的应用价值却并没有意识到。
(二)企业风险管理和内部控制没有全面的内容
目前,我国很多房地产企业对于风险管理和内部控制在内容上还不够全面。部分企业对财务工作的管理和控制较为重视,但是却没有在风险管理体系以及内部控制制度中引入经过梳理和完善的企业经营管理活动中的全部重要业务。在房地产开发企业中,因为其不仅开放周期很长,而且需要一次性投入大量的成本,另外很容易受到政策的影响。如果房地产开发企业中存在着风险管理和内部控制在内容上不足的情况,一旦存在突发问题,企业发展将会面临着重大的打击。
(三)企业风险管理和内部控制没有健全的监督机制
在对企业风险管理和风险控制进行督查中,内部审计是较为重要且有效的一种方式,然而很多房地产开放商企业其内部审计工作还不够实际,没有充分适应市场,采用的方式还是过去的财务审计。部分房地产企业还停留在向运营管理审计的发展过程中。这种传统阶段下的内部审计无论是设计阶段还是实施阶段,都不具有系统性。尤其是部分企业其内审人员还没有专业的素质,针对内审人员还缺乏培训和考核机制。因为企业风险管理和内部控制存在着监督机制不健全的情况,没有有针对性的对企业内部发展实情进行全面管理和监督。
三、房地产企业内部控制和风险管理采取的措施
(一)要认识到管控工作的重点,对房地产企业中开发价值链以及企业内部控制环境建设的风险控制重点进行明确
要想保证建立的企业内部控制制度健全,就要知道风险管理和内部控制的重点所在。首先是组织管控体系的建设。按照内控规范,企业内部环境包括机构设置权责分配、治理结构、人力资源、企业文化以及内部审计。企业要想实施内部控制,就要注意到内部环境,这五个内控环境因素中,组织机构设置。权责分配以及项目管理模式最容易存在问题,从而影响到企业全局发展。目前房地产企业发展速度不断扩大、开发规模区域不断激增,保证建立的组织管控体系权责明确、定位清晰、激励有效、风险受控才是内控风险管理体系建立的重点。其次,企业需要通过人才来运转,如果人才存在风险会影响到企业,所以在建设内控风险体系中要以人力资源体系为根本,企业只有充分吸引优秀员工并激励员工发挥价值,才能有效的控制风险。最后,按照房地产企业价值链特征,对开发价值链前段项目规划设计与定位策划阶段的风险控制和识别着重关注、
(二)对管控方法进行优化,做好房地产企业风险评估识别工作
房地产企业属于一个对资源进行整合利用的企业,企业的很多业务和管理活动都会存在一定的逻辑,从而建立起一套流程,对流程的各个环节重点研究、调查和分析,可以对风险进行有效识别和标注,从而采取风险管理体系以及内控制度的措施来对风险进行防范。我国目前房地产市场不景气,房地产投资降低,销售面积及销售额开始大幅度下滑,房地产市场正在大力调整,从而合理的控制房价。因此,房地产企业要按照市场发展规律,对每项投资和工作的风险要采取全面评估。在对房地产投资前,要通过风险管控部门和审计委员会的有效审核,有效评估房地产工作中的财务风险、政策风险、市场风险和经营风险,深入研究重点环节。另外,在参与过程中,要对风险预警机制进行建立,监督和跟踪运作资本,如果存在异常情况,要及时撤回投资金额,如果无法撤资,要采取措施将风险最低化。
(三)对管控机制进行构建
按照房地产企业发展阶段的不同,内控风险管理体系可以分为合规型、管理型以及战略型。企业可以按照自身发展实际,从合规型到风险战略型逐步实现。目前很多著名的房地产企业的内部审计就是从财务会计审计、运营管理审计一直到内控风险审计。企业审计人员的素质决定了企业内部控制和风险管理的质量,必须要重视对审计人员综合技能和素质的培养,不仅要有掌握财务审计的相关知识,还要精通企业管理知识己相关流程。
