购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
在线咨询7X16小时在线
公务员期刊网 精选范文 企业风险与合规范文

企业风险与合规精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的企业风险与合规主题范文,仅供参考,欢迎阅读并收藏。

企业风险与合规

第1篇:企业风险与合规范文

关键词:影子银行;发展融合;风险规避

一、影子银行及其作用

影子银行是一国金融深化的产物,是指那些拥有银行之实但却无银行之名的种类繁杂的各类银行以外的机构。迄今,对影子银行定义尚未达成共识,但两个特征为其所共有:一是拥有银行功能;二是游离于金融监管之外。由于银行体系的金融供给不足,导致中国的影子银行大量滋生。在资本逐利的驱动下,影子银行大肆扩张,不断复制银行的核心业务,吞噬其经营领域,并与之不断融合,放贷量急剧膨胀。由于缺乏监管,客观上使得影子银行的资金趋于隐蔽化,风险难以把控。诸如温州民间借贷危机事件,凸现了影子银行的脆弱性,令人担忧。影子银行风险与政府融资平台贷款风险、房地产信贷风险,被并列为中国银行业面临的三大主要风险。不过,也必须正视影子银行的积极作用,它已逐渐成为商业银行金融服务有益的补充。

首先,发挥商业银行的替代效应。当商业银行的贷款难以满足市场需求时,影子银行通过创新的工具设计和风险分散安排,可能使原先不能完成的融资成为可能,从而提高了整个金融体系的服务能力和效率。

其次, 影子银行是解决银行常规渠道信贷投放不足的补充机制。巴曙松曾表示:影子银行是对银行体系的补充,并且效率比较高,需求也比较大。2011年以来,银根紧缩,供需加速失衡,越来越多资金跳离商业银行, 通过影子银行弥补了中小企业信贷需求的巨大缺口。影子银行的重要性日益提升,已成为解决银行常规渠道信贷投放不足的补充机制,是金融体系重要的组成部分。

第三,利率市场化程度高。影子银行的贷款利率基本上是完全由市场决定的,可提高信贷资源的配置效率。同时,对推进我国正规金融体系的利率市场化改革,起到了先行先试的作用。但影子银行的融资利率通常高于银行信贷利率。

二、商业银行与影子银行的相互融合

(一)商业银行正逐渐融入影子银行当中

“银行的影子”占据了影子银行的很大份额。所谓“银行的影子”,即商业银行参与的具有监管套利性质的业务,将表内资产转向表外,从而规避监管、牟取超额利益。 商业银行依靠利差收入的盈利模式正面临更大的挑战, 纷纷通过业务创新来寻找新的利润增长点, 而影子银行创造出的巨大商业利润,诱使其纷纷进入该领域。正是由于银行内部的金融创新和分工细化,内生出影子银行部门,非银行机构才能够贴近商业银行丰富的客户、资金和项目资源,成为影子银行。银保合作、银担合作、银信合作、银行与小额贷款公司合作,甚至与地下钱庄私下串通等,使影子银行业务随之得到较快发展。商业银行直接或间接地支持影子银行的资金期限或流动性转换,成为它们融资中的中介机构。

分业经营原则与影子银行不能创造信用的属性,将促使二者在更广泛的领域互补合作。一是影子银行将承担银行资产证券化业务,SIV(结构投资载体)和SPV(特殊目的载体)将负责转移银行信贷资产的风险,将业务移至表外交易,双方则建立合作和连带关系。二是商业银行作为资金和信用保障的代表,将为影子银行相关机构的产品提供信用增级服务,从而降低筹资成本。三是创新金融工具规避和降低风险,更加离不开双方互相联合创造。随着银行、证券、基金、保险交叉持股和业务合作与渗透的不断加深,金融体系的关联度也将越加增强。

(二)商业银行与影子银行相互融合中的主要表现形式

1. 银行表外理财产品。 信贷紧缩对银行的贷款能力产生显著抑制作用,商业银行通过理财产品绕过信贷规模管制,对借款企业间接实现了资金支持,在保留优质客户的同时将风险转嫁到投资者,扩大了中间业务规模,造成表外业务急速扩张。理财产品热销的同时,一度成为满足企业贷款需求的替代品。比如在房地产遭持续严厉的调控下,通过房地产融资理财产品项目,商业银行赚取代销手续费,信托公司赚取理财产品收费,房地产公司融来了巨额资金,实现了三赢格局。同时,特定时点发行超短期、短期理财产品也成为商业银行争夺存款来源的重要手段。理财产品体现了国外影子银行的诸多典型特征。例如,货币型或利率型产品类似于货币市场的存款账户,挂钩型产品相当于结构化金融工具,信贷类产品则相当于简易型的信贷资产支持票据,其他一些产品则具有私募基金的性质。

第2篇:企业风险与合规范文

一、风险管理体系的内涵及其在国有企业中的作用

1.风险管理体系的内涵

国有企业风险管理体系被人们划分为三个维度,其中,第一个维度包括:一是战略目标,也就是风险管理体系的最高目标。二是经营目标,也就是要提高企业现有资源的利用率,避免出现资源浪费的情况。三是报告目标,也就是企业每个发展阶段都要进行总结,并形成报告。四是合规目标,也就是企业自始至终每个阶段的发展目标必须符合国家相关法律法规及政策的规定。企业在建立风险管理体系之前必须先确定企业的发展和经营目标,这样才能保障风险管理落实到位。企业风险管理体系的第二个维度是企业管理中的关键要素点,企业风险管理体系的第二个维度需要和企业的发展目标和方向联系在一起,并对企业的风险进行评估。企业发展的核心实际上是人,企业风险管理也包括对人的管理,管理内容包括:一是道德价值观;二是职业素养;三是企业文化的认同;四是风险意识等等。企业管理人员还需要根据企业的实际情况及确定的发展目标来分析内外部因素对风险管理的影响,对风险因素进行识别评估,确定风险管理的方向。企业可以采取以下对策来应对风险:一是规避风险;二是通过转移和对冲来分担风险;三是通过转换、补偿、控制的方式来降低风险,四是承受风险。在应对风险的过程中,企业各个部门需要多沟通,实现信息和资源共享。企业各个部门之间的有效沟通可以体现为以下几种形式:一是主体向下;二是平行流动;三是向上流动。企业风险管理体系不是一成不变的,需要结合企业的发展状况进行调整和完善。企业风险管理体系第三个维度属于主体单元,包括:一是企业;二是子企业;三是业务单元;四是科室。

2.风险管理体系在国有企业中的作用

企业建立风险管理体系的最终目的就是为企业发展提供保障和依据。企业要在发展的过程中培育企业文化,并结合实际情况健全内外部风险管理制度,采取风险管理对策,并保证企业风险管理工作落实到位,明确风险管理的责任。企业风险管理体系的建立和实施可以增强企业管理人员的风险管理意识,提高企业的风险管理水平。风险管理体系的建立也可以让企业管理人员第一时间了解企业的经营状况,实现企业利益最大化。风险管理体系的建立还使得企业自身在风险的可承受度以内,抓住机遇,优化企业资源配置,创造更大的价值。

二、风险管理体系在国有企业的建立

1.风险管理体系的建立目标

企业风险管理体系的建立目标就是把企业的风险管理工作贯穿于企业发展和经营全程,从目标的设定到事件的识别再到风险的评估最后到风险的应对和风险的监控,这样一系列的环节构成了一个流程,而这每一个环节都有它具体的方法,由此建立起一个整体完善的风险管理体系来满足企业的发展需求,实现对企业经营过程的全面监控和管理,推动国有企业的发展,让国有企业在激烈的社会竞争中立于不败之地。

2.风险管理体系的建立措施

国有企业风险管理体系的建立不能盲目,需要遵循以下原则:一是合理性原则,也就是企业风险管理体系的建立必须遵循国家相关法律法规及政策,而且还要以企业的管理制度为依据。二是完整性原则,也就是需要对企业发展的各个过程进行监督和管理,涵盖企业的战略、运营、财务、合规等所有方面。三是融合性原则,也就是企业风险管理体系必须和企业原有的管理制度和体系融合在一起,渗透到企业的日常经营中去巩固企业原有的发展成果,满足企业的发展需求,深层次的挖掘风险管理体系的内涵。四是效率性原则,也就是动态性原则,企业风险管理体系必须可控,必须是动态的,时时监控时时改进,而且效率非常高。五是匹配性原则,把企业的整体风险控制在可接受的范围之内,企业的风险承受度与企业的发展目标相匹配。六是综合性原则,由于风险的多样性和复杂性,需要采取综合性的管理手段防范综合性的风险。七是有序性原则,也就是企业必须捋顺风险管理的程序和步骤,实行分层管理的方法。随着社会的快速发展,计算机技术也得到迅猛发展,计算机技术已经广泛应用于国有企业风险管理中。目前,国有企业风险管理已经实现了信息化,标准化,企业风险管理工作正在顺利开展。

企业在开展风险管理工作的过程中必须有效的控制企业内外部环境,控制环境可以体现出企业管理者的管理态度,企业管理人员的行为和态度对于员工的行为和态度有很大影响,国有企业风险管理保障因素有:一是风险管理理念;二是风险管理文化;三是风险偏好;四是员工胜任能力;五是人力资源政策;六是人力资源措施;七是反舞弊机制。风险评估是对于企业发展过程中的不确定影响因素进行分析。风险评估是国有企业风险管理中不可获取的环节,企业风险评估是一项系统性工作,需要涉及的内容比较多,而且对于风险评估人员的专业性和综合素质提出了较高的要求,企业必须设置专门的风险评估部门,并聘请专业的风险评估人员展开风险评估工作。控制活动实际上就是对于企业生产经营活动进行监督和管控,主要包括以下环节:一是审核;二是批准;三是授权;四是验证;五是核对;六是经营绩效考核;七是资金保全;八是职务分离。在开展企业风险管理的过程中,企业必须实现信息共享,通过对信息的识别来传递信号。监督是企业开展风险管理中不可或缺的环节,监督包括:一是持续监督;二是独立评估;三是缺陷报告;四是奖惩机制。企业风险管理的重点是:一是重大风险;二是重大事件;三是重大决策;四是重要管理;五是业务流程。企业风险管理还必须按照步骤进行,先急后缓,先易后难,这样才能更好的实现企业风险管理目标。企业在开展风险管理工作之前需要先梳理企业现有的业务流程,然后明确各个部门的职责,并对企业的风险进行评估,把分析得出的数据进行整理,建立数据库,为后续企业风险管理工作的开展提供依据和支持。在新形势下,国有企业必须改变传统的风险管理理念和模式,并健全风险管理制度,风险管理制度包括:一是风险管理授权制度;二是风险管理报告制度;三是风险管理审批制度;四是风险管理责任制度;五是内部审计制度;六是风险管理考核制度;七是重大风险预警制度;八是法律风险制度;九是危机管理制度。

如今,国有企业风险管理体系的建立和风险管理工作的开展对于企业风险管理人员的专业性和综合素质提出了较高的要求,国有企业必须认识到加强风险管理人员培训的重要性,加大人员培训方面的资金投入,定期派遣风险管理人员外出参加专业化培训,丰富风险管理人员的实践经验,提高风险管理人员的专业水平和综合素质。要想实现国有企业风险管理目标,企业管理人员必须认识到开展风险管理工作的重要性,并对风险管理工作有正?_的认识和理解,形成企业独有的风险管理理念。创新是一个国家和民族进步的灵魂,企业在开展风险管理的过程中还需要不断创新,创新风险管理形式,创新风险管理手段,创新风险管理内容等等。

第3篇:企业风险与合规范文

关键词:企业 风险防范 管控

一、前言

全面风险管理是企业生存和发展的一项重要的管理行为,它能够直接关系到企业的生存和持续的发展,为了进一步的提高企业的风险管理防控的水平,国务院出台了《中央企业企业全面风险管理的指引》,为企业的全面风险管理和防范指明了方向。企业所面临的风险是多种多样的,这些风险主要为法律与合规风险、战略风险、财务风险、市场风险、企业文化风险、运行风险等,风险存在于企业整个内部环境和外部环境中,并且遍布于企业整个生产经营的过程,随着企业内外部环境的日益复杂,以及企业之间的竞争不断加剧,规避和化解企业发展中存在的风险是企业生存的需要,亦即企业的风险防范工作已经上升到了一种战略性的高度。企业有效的防范风险离不开有效的组织保障、完善的制度建设、得力的执行和监督、科学的方法以及现代科学技术的运用。

二、企业面临的主要风险类型

企业风险,是指在未来存在的不确定性对企业实现预期的经营目标存在的影响。企业的风险一般情况下主要分为如下几种类型:法律与合规风险、战略风险、财务风险、市场风险、企业文化风险、运行风险等。

(一) 法律与合规风险

法律与合规风险是现代企业风险体系中重要的部分,两者各有重合,又各有侧重。合规风险是指因违反法律或监管要求而受到制裁、遭受金融损失以及因未能遵守所适用法律、法规、行为准则或相关标准而给企业信誉带来的损失的可能性。法律风险是企业在经营过程中因自身经营行为的不规范或者外部法律环境发生重大变化而造成的不利法律后果的可能性。企业,特别是企业高层管理人员要高度重视法律与合规风险对于企业的重要作用,树立遵章守法的理念,视法律为企业碰不得的高压线。

(二)战略风险

企业的战略风险是一个企业整体出现损失进而无法实现企业战略目标的不确定性。企业根据企业生存的内部条件和外部环境来设定企业的战略目标,因此战略风险产生于外部环境和战略管理行为和战略成功必要条件。企业的战略风险是影响整个企业发展文化、发展方向和企业的生存能力以及企业效益的重要因素。

(三)财务风险

财务风险是指公司中的财务结构不合理,以及公司中存在的融资不当的现象,促使公司可能丧失偿债能力,进而导致投资者预期收益下降以及使公司陷入财务困境甚至破产的风险。主要包括投资风险、融资风险和流动性风险。财务风险是企业进行财务管理的过程中需要面对的一个很现实的问题,企业的财务风险是客观存在的,企业的管理者对财务风险只能采取有效的措施来降低风险,而不能够完全的消除企业存在的风险。

(四)市场风险

市场风险因素主要包括:产品或服务的价格及供需变化带来的风险;能源、原材料、配件等物资供应的充足性、稳定性和价格的变化带来的风险;主要客户、主要供应商的信用风险;税收政策和利率、汇率、股票价格指数的变化带来的风险。市场竞争中,企业在生产、投资和销售等市场的经济活动中,都会因为管理者的决策依据的信息不完整、决策的手段不完善、企业决策执行不充分和不及时以及企业之间的竞争加剧等种种原因而蒙受经济损失,形成市场中的风险。

(五)企业文化风险

现代的企业集团中涉及的行业领域跨度很大,组成的人员来自于很多不同的单位和地区,这种多元化的背景形成企业文化也不尽相同,造成集团内部的企业文化难以在短期内实现融洽的现状。企业文化不相融合将会导致企业战略难以顺利实施,难以形成强大的凝聚力,会影响到企业的形象,会对企业的生产经营活动造成严重的影响。

(六)运营风险

运营风险是一个企业在运营过程中,由于企业的外部环境的变动性和复杂性以及主体

对环境的适应能力和认知的能力的有限性,而导致企业的运营出现失败,使得企业的运营活动不能够达到企业的预期目标,使企业遭受损失。企业的运营风险并不是指其中的某一项具体的特点的风险,而是包含一系列具体的风险活动,主要包括:企业产品结构、新产品研发方面可能引发的风险;新产品新市场开发、市场营销策略方面可能引发的风险;企业组织效能、管理现状、企业文化方面引发的风险;质量、安全、环保、信息安全等管理中发生失误导致的风险;企业员工的道德风险及业务控制失灵导致的风险等。

三、 企业风险管理的主要目标及要素

(一)企业风险管理的主要目标

1、确保将风险控制在与公司总体目标相适应并可承受的范围。

2、确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告。

3、确保遵守有关法律、法规。

4、确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性。

5、确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。

(二) 风险管理的主要要素

1、调险偏好和战略

2、加强风险应对决策

3、 降低经营性意外和损失

4、 识别和管理多重和跨企业的风险

四、 企业风险管理的主要工作

风险管理是一项十分复杂的工作,风险管理工作的好坏,关乎企业的发展和命运,因此做好风险管理对企业董事会和高级管理层是至关重要的责任。企业董事会应当根据企业经营战略制定全面风险管理的总体策略,为企业全面风险管理配置优异资源,经理层应安排好进行风险管理的人力、财力、物资、外部资源。选择具有法律、财务和其他专业知识,具有良好职业道德和高度工作责任心的人担任企业的风险管理和控制人员。赋予专业人员一定的职权,允许专业人员直接向公司董事长或董事会审计委员会汇报公司风险控制工作中的重大事项。公司董事会应当领导制定完善的风险管理制度和风险责任追究机制。专业人员应当能够熟练运用风险管理工具辨识日常业务中面临的各种风险并提出解决方案供公司董事会讨论、采用。

五、强化企业风险控制管理的检查

企业中有了制度但是不等于就能够进行合理的风险的防范工作,再好的制度如果不进行好的执行,那么也是一纸空文。企业中的很多案例说明,每一次风险的产生都是和明知故犯的心理,以及受到利益驱动的投机心理,还有存在不容易暴露自己的冒险心理等有关。很多的企业已经建立了比较齐全的管理制度,但是风险案例仍然会出现,这就是因为企业在制度执行环节出现问题。由此可见,执行制度要比制定一个制度更加的重要,因此,企业需要严格加强对制度执行情况的监督和检查,努力的做到有章可循,违章必究。

六、运用科技手段强化风险防范和管控措施

现代科学技术为风险预防和管控提供了先进的手段,如果企业合理的使用风险信息的数据库,将企业的风险信息逐渐的融入到企业的决策中,这样企业就向决策系统化和科学化迈进,能够有效避免因主观决策而产生的风险。其次,企业可以应用计算机技术将风险指标进行量化管理,一个具有良好风险管理的企业,决策者通常会使用多种工具来进行风险预测、衡量、分析,制定风险解决方案,规避风险,最终化解风险为机遇,进而达到为企业创造财富的目的。

七、结束语

综上所述,风险防范是企业面临的一项重要的课题,在企业全球化背景下的今天越来越重要。有效的组织保障、完善的制度建设、得力的执行和监督、科学的方法以及现代科学技术的运用是企业风险防范的关键因素。企业从无到有,从小到达,倾注了投资者和管理者大量的资金和心血,发展中充满了坎坷和艰辛,企业越大,风险控制工作越重要。因此企业需要牢固的树立风险管理的意识,建设全面管理风险的体系,强化风险管控的手段和措施,以实现持续健康的发展。

参考文献:

[1]侯艳.企业风险防范与管理[J].管理观察,2012(35)

[2]成志荣.建立风险防范管控机制 促进企业持续健康发展[J].河北企业,2012(8)

第4篇:企业风险与合规范文

关键词:风险管理构成要素

美国COSO委员会于2004年9月颁布了《企业风险管理—整合框架》(以下简称《框架》),旨在为各国的企业风险管理提供一个统一术语与概念体系的应用指南。为了帮助中央企业建立健全风险管理长效机制,增强企业竞争力,促进企业持续、健康、稳定发展,防止国有资产流失,提高投资者回报水平,保护投资者利益,国务院国有资产管理委员会借鉴发达国家企业风险管理的法律法规、国外先进的大公司在风险管理方面的通行做法,以及国内有关内部控制机制建设方面的规定,于2006年6月颁布了《中央企业全面风险管理指引》(以下简称《指引》)。本文着重分析《框架》和《指引》的区别,以期对我国企业的风险管理有所借鉴。

企业风险管理的定义比较

在《框架》中企业风险管理的定义如下:企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。

《指引》中的全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理的组织职能体系、风险管理信息系统和内部控制系统等,从而为实现风险管理的总体目标提供合理保证的过程和方法。

企业风险管理的目标比较

《框架》将主体的目标分成四类,即与高层次的目的相关的战略目标;与利用主体资源的有效性和效率相关的经营目标;与主体报告的可靠性相关的报告目标;与主体符合适用的法律和法规的合规目标。

《指引》将风险管理的目标分成五类,除了涉及以上四类目标之外,还提到另一个目标,即确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。

企业风险管理的构成要素比较

在《框架》中,企业风险管理包括八个相互关联的构成要素,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。在《指引》中,风险管理的基本流程包括五个方面的工作,即收集风险管理初始信息、进行风险评估、制定管理策略、提出和实施风险管理解决方案、风险管理的监督与改进,也就是企业风险管理的五个构成要素。尽管两者对风险管理组成部分的称谓不同,但是其内涵还是有很多相同的地方的。本文仅分析两者的不同点。

《框架》认为内部环境是企业风险管理其他构成要素的基础,为其他要素提供约束和结构。它影响着战略和目标如何制订,经营活动如何组织以及如何识别、评估风险并采取行动。它主要包括主体的风险管理理念、风险容量、董事会的监督,主体中人员的诚信、道德价值观和胜任能力,以及管理当局分配权力和职责的方式。《指引》认为,风险管理初始信息是良好的风险管理的基础,详细列举了企业管理战略、财务、市场、法律四类常规风险所需的重要基础信息,还特别强调企业应注重针对这四类风险广泛收集导致企业危机的国内外案例。

《框架》认为,目标设定是事项识别、风险评估和风险应对的前提。在管理当局识别和评估实现目标的风险,并采取行动来管理风险之前,首先必须有目标。而《指引》所称的风险管理基本流程中并不包括目标设定这一构成要素。

《框架》中的事项识别是指管理当局识别将会对主体产生影响的潜在事项,并确定它们是代表机会还是风险,或者两者兼而有之。事项通常并不是孤立地发生的,因此管理当局在事项识别过程中应该明白事项彼此之间的关系。通过评估这种关系,确定风险管理活动的最优指向。《指引》中的风险辨识相当于事项识别,而这里所称的风险辨识只是指查找企业各业务单元、各项重要经营活动及重要业务流程中有无风险,有哪些风险。

在《框架》中,管理当局将企业风险分为固有风险和剩余风险。而《指引》将风险分为战略风险、财务风险、市场风险、运营风险和法律风险等;或者以能否为企业带来盈利等机会为标志,将风险分为纯粹风险和机会风险。

《框架》将风险应对分为四种类型,即回避、降低、分担和承受。在《指引》中,对战略、财务、运营和法律风险采取风险承担、风险规避、风险转换、风险控制、风险转移、风险对冲、风险补偿等方法。

与《指引》不同的是,《框架》还提出了管理层应从一个企业全局或者组合的观点来考虑风险,决定企业的风险观是否适应于与其目标相对应的整个风险容量。

企业风险管理组织体系的构成比较

《框架》指出企业风险管理由诸多方面实施,包括董事会(直接地或通过其下属委员会)、管理当局、内部审计师和其他人员。外部方面也可能会提供对主体的企业风险管理活动有用的信息,例如外部审计师、立法者、客户、商业伙伴、外包服务提供者、债券评级机构等。

《指引》指出企业风险管理组织体系主要包括规范的公司法人治理结构,风险管理职能部门,内部审计部门的法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责,而没有包括外部方面的人员或机构。

企业风险管理信息沟通渠道比较

《指引》指出,企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整。

《框架》对沟通的阐述则更加全面,突出了沟通的重要性。对于那些将要报告的信息,必须有畅通的沟通渠道和清晰的倾听意愿。如果正常的沟通渠道不起作用,就需要单独的沟通途径来充当自动防故障机制。它还指出最关键的沟通渠道位于高层管理当局和董事会之间。沟通的具体方式包括政策手册、备忘录、电子邮件、公告板通知、网络等。

对目标、构成要素、主体内各个单元的关系比较

在《框架》中,目标、构成要素、主体内的各个单元可以通过一个三维矩阵以立方体的形式表示出来。这三个维度的关系是:企业风险管理的八个要素是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上八个方面进行风险管理。这种表示方式既能够从整体上关注一个主体的企业风险管理,也可以从目标类别、构成要素或主体单元的角度,乃至其中的任何一个分项的角度去加以认识。而《指引》中则没有体现这种关系。《指引》指出,企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业风险管理和业务流程中。

另外,《指引》和《框架》对违反诚信准则行为的态度不同。《指引》指出,对违反道德诚信准则的行为,企业应严肃查处。而《框架》还指出,应形成鼓励员工报告所怀疑的违反行为的机制,以及针对知情而不报告违反行为的员工的惩戒措施。同时,高层管理当局的行为和他们所作的表率对道德准则遵守也相当重要。

参考文献

1.美国COSO制定,方红星译.企业风险管理—整合框架[M].东北财经大学出版社,2005

第5篇:企业风险与合规范文

关键词:创业风险投资;现状;对策;高新技术产业

中图分类号:F830.59 文献标识码:A 文章编号:1001-828X(2015)005-000-01

随着社会主义市场经济的快速发展和我国金融体系的不断完善,全国创业风险投资规模不断扩大,但同时,创业风险投资的结构不合理、去风险化问题突出,且创业风险投资选择高新技术企业的比重相对较低,创业风险投资者大多倾向于短期效益突出的行业,在很大程度上背离了创业风险投资高风险、高收益、长期化的基本特征,且为对我国高新技术产业的发展提供应有的支持。

一、我国创业风险投资现状分析

1.去风险化问题

民营资本风险的认识存在较大的偏差,纵观我国创业风险投资机构,可以看到其中有九成的是民营资本,这些投资方向主要着重于那些传统的制造业、服务业项目等,这些项目的特点是风险少,而且是他们所了解熟知的,一切等待上市的,科技型的企业,在投资上则很少关注。与此同时,由于一些投资人投资的理念及能力不足,缺乏与国际国内知名的创投管理团队合作共同合作的宏远规划,很难健康发展,难以形成规模化、专业化、集团化的发展模式,由此也使创投机构加快了去风险化、PE(股权投资)化的倾向。

2.政府引导不足

政府引导措施不足主要表现在如下几方面:第一,覆盖面及规模的扩大,政府创投机构作用的发挥,需要的是机制的科学化、实际化、高效化,总体来说,我国创投引导基金的规模相对较小,难以适应发展的需求;第二,政府牵头的天使投资基金严重不足,仅依靠以跟进投资和补助为主的引导基金,对引导创投资金投向初创型企业的主导性较弱;第三,国企投资基金受多重因素的影响,比如IPO上市公司国有股社保基金转持政策、国有资产保值增值等,对于具有高风险、低持股的创业风险投资领域的关注很少,对股权投资基金的兴趣较浓。

3.金融配套服务不足

金融配套服务不够完善,首先,由于有些地区资本市场的落后,产权交易呈现分散状态,难以汇集成一股力量。与天津股权交易中心和中关村“新三板”等国家级试点相比,这些股权交易市场、场外交易市场等活力较弱,与全国性资本市场的合作也不力,对创投机构的缺乏吸引。其次,相关金融投资机构的十分落后,如,证券、投行等,我国目前参与创投市场发展的机构投资者匮乏,有分量的产业投资、股权投资等财富管理机构也不够健全,本土投资机构大多是规模小,效应弱。由此,我们需要建立和完善相关的政策法规

4.政策法规不完善

目前政策缺少针对性政策措施,现有政策大多是设立创投引导基金、规范管理、专项补贴等内容,缺少在市场进入、税收优惠、投融资管理等方面的针对性政策措施,对于吸纳民间资本,支持高新技术产业发展等引导力度还不够强。政策覆盖的范围也不够广,创业风险投资发展相关的基本法规、法律还不健全。

二、我国创业风险投资发展对策

结合我国创业风险投资发展现状,认为应从完善风险投资体系、强化政策支持和完善金融服务体系三个方面做起,来促进创业风险投资的规模与结构的优化和发展:

1.培育国有创业风险投资体系

发挥产业引导作用,让国有创业风险投资机构走上健康发展的轨道,借鉴深圳等先进地区的经验,依托大型国有控股投资公司的基础上,支持并购重组和科技成果产业化为主、以中长期投资为发展方向的国有大型股权和创业风险投资集团。以期步入国家新兴产业创投计划,切实与金融央企对接,组建一批战略性新兴产业领域的创业风险投资基金。改变以往落后的考核机制,将创业风险投资纳入国资考核范围,并允许其可适当程度的投资风险损失等同于创造利润。依托我国创业风险引导基金以及海洋等省级产业投资基金,与国际创投机构合作设立一批专业领域的天使投资基金。

2.加大政策扶持力度

全国各地可参照深圳、北京等待政策,对民营企业出资参与设立高新技术产业领域的创业投资基金,可按募集资金额和投资额给予相应的一次性奖励,并对符合导向的投资项目提供一定的风险补助。或在一定前提下,出台民营资本对创业投资领域的投入可直接抵扣出资企业的应纳税额等特殊政策。在此基础上,加大对创业风险投资的风险补助力度,鼓励各地龙头企业利用自身管理、技术、资本优势组建其产业领域内的风险投资机构,或创立创业风险投资基金。

3.完善金融服务体系

完善金融服务体系,促进资本市场发育,建立活跃、规范而完善的创业风险投资服务体系,对于促进创业风险投资规模的扩大和结构的优化有着重要的作用。对此,我国各省应尽快完善产权交易中心建设,力求尽快组建规范、活跃的区域性资本市场。与此同时,还应不断推进金融改革,尤其是以区域资本市场建设为依托,畅通投融资和信息交流渠道,引导民间资本积极参与高新技术产业建设,依托募集、参股、信托、地方债券等多种方式向高新技术企业投资,解决创业风险投资去风险化问题突出的现状。

三、总结

综上所述,近年来,我国高新技术产业发展迅速,这与创业风险投资的发展有着密切的联系,但总的来说,我国创业风险资本规模虽然快速扩大,但总量依然偏低,与我国高新技术产业的发展速度不相适应。在此背景下,应通过产业引导、政府扶持、完善服务体系等措施,促进创业风险投资体系的健康发展,促进我国高新技术产业的健康发展。

参考文献:

[1]陈晓红.我国创业投资:现状・风险・对策[J].商业会计,2012(11):82-84.

[2]于晓红,张雪,李燕燕.公司内在价值、投资者情绪与IPO抑价――基于创业板市场的经验证据[J].当代经济研究,2013(1):86-90.

[3]杨晓莉.创业投资与投资风险评价[J].时代经贸,2013(10):119-120.

第6篇:企业风险与合规范文

摘要:2004年9月,COSO委员会正式颁布了新的COSO报告:《企业风险管理——整合框架》。在对此报告进行研究的基础上,探讨了两方面的问题,一是企业风险管理与内部控制的融合,二是內部审计与风险管理。通过比较认为,首先,企业风险管理与內部控制同样是一个程序,处于不断的调整和变化之中.两者只有相互融合,才能实现最佳效果;其次,对企业风险管理进行监督和评价是现代内部审计发展的结果。內部控制向风险管理领域扩展,对內部审计的发展产生了深远影响,集中体现在风险基础内部审计的产生。

关键词:企业风险管理;內部控制;內部审计

一、企业风险管理框架的提出

2004年,美国Treadway委员会下属赞助委员会(COSO)在内部控制框架概念的基础上,提出了企业风险管理(EnterpriseRiskManagement,ERM)的概念,使内部控制的研究发展到一个新的阶段。COSO这样定义企业风险管理,企业风险管理是一个过程,受企业董事会、管理当局和其他员工的影响,包括内部控制及其在战略和整个公司的应用.旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。COSO认为,ERM为公司董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的信息,并进一步提出企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。

1.内部环境(InternalEnvironment)。企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构,也为ERM的其他组成因素提供了框架。其别是管理当局的风险偏好,决定了公司对可能出现的预料之外的事件的态度,管理当局和董事会必须明确战略及其执行过程中的风险和回报。

2.目标设定(ObjectiveSetting)。即管理层必须基于目标来识别成功的潜在因素。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。其中,其他相关目标是指除战略目标之外的其他目标,其制定应与企业的战略相联系。管理者必须首先确定企业的目标。才能够确定对目标的实现有潜在影响的事项,而企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相一致。

3.事件辨别(EventIdentification)。在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上,企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件,事件辨别的基础是将可能的风险与环境进行对比。这一步要求综合运用各种专业知识,尽可能地了解企业当前或将来的环境和经营情况。

4.风险评估(RiskAssessment)。一般用可能性(概率)和影响结果两个维度度量风险,前者是一定的负面影响事件发生的可能性;后者是假设事件发生,对经营、财务报告以及战略产生影响的可能结果,潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。风险评估的过程中根据不同的情况,采用定性、定量以及相结合的方法,若可以获取充足的数据,一般采用定量的评估方法;若潜在的可能性及影响结果都较小,或者无法获得数据,则一般采取定性的评估方法。

5.风险反应(RiskResponse)。企业对每一个重要的风险及其对应的回报进行评价和平衡,结果取决于成本效益分析以及企业的风险偏好。而平衡的反应包括接受、规避或缓和这些风险,后者又包括风险分离、风险转换或者减少(包括通过控制活动)等形式。风险反应是企业风险管理的整体重要组成部分。

6.控制活动(ControlActivities)。控制活动是管理当局设计的政策和程序,为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。

7.信息和交流(InformationandCommunication)。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息,与财务信息一样,风险信息必须以一定的形式和框架进行交流,使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“例外基础”的时时报告,报告使用趋势指标、业绩矩阵及运营或财务成果的形式,这些报告能够引导出及时的决策。在公司层次,必须对各种数据和信息流进行加工,形成关于公司风险组合轮廓的统一观点,以利于交流。通常存在自上而下式、平行式和自下而上式三种有效的交流形式。自上而下式是管理当局向员工传递风险信息;平行式是部门之间的信息交流和传递;自下而上式是一线员工向管理层汇报风险信息。员工的风险信息交流方面的意识是风险管理环境的重要组成部分,应鼓励员工就其意识到的重要风险与管理层进行交流,管理当局应当重视员工的意见。

8.监督(Monitor)。与内部控制一样,企业应通过持续的监督和独立的评价活动,监督企业风险管理的有效性。持续监督以日常经营中发生的事件和交易为对象,包括管理当局和专门的监督人员的活动。独立评价一般以定期检查计划为基础,或者以日常监督中发现的意外为起点,由于在独立调查、风险评估和报告方面具备能力、技巧和经验,内部审计师是提供独立评价的合适人选。

二、企业风险管理与内部控制的融合

自1992年美国COSO委员会提出《内部控制框架》报告(简称COSO报告)以来,该内部控制框架已经被世界上许多企业所采用,但理论界和实务界纷纷对内部控制框架提出一些改进建议,强调内部控制框架的建立应与企业的风险管理相结合。新的企业风险管理框架就是在1992年的研究成果——《内部控制框架》报告的基础上,结合《SOX法案》在报告方面的要求,进行扩展研究得到的。通过比较,我们可以发现,企业风险管理的定义采用了1992年内部控制框架定义的模式,认为企业风险管理与内部控制同样是一个程序,它不是静态的,而是处于不断的调整和变化之中,以适应组织环境的变化。

企业风险管理除包括内部控制的三个目标之外,还增加了战略目标,并扩大了报告目标的范畴。内部控制框架将企业的目标分为经营的效率和效果、财务报告的可靠性和现行法规的遵循。企业风险管理框架也包含三个类似的目标,但是比内部控制框架增加了一个目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。

另外,企业风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件辨别和风险反应三个要素,由于对象不同,风险管理更加针对组织面临的“风险”,增加这三个要素,拓展了概念的深度和广度。因此,风险管理框架建立在内部控制框架的基础上,内部控制框架则是企业风险管理必不可少的一部分。

内部控制与风险管理的融合很早就引发了人们的关注,经过长期的争论和实践,人们对二者关系的认识不断深化,逐渐认识到将两者关系隔离的分析方法是不可取的,内部控制与风险管理只有相融合,才能实现最佳效果。COSO企业风险管理概念的提出,将风险管理与内部控制的融合大大地向前推动了一步,这种融合必将极大地推进内部控制和内部审计的发展。

三、风险管理对内部审计的影响

内部控制向风险管理领域扩展,对内部审计的发展产生了深远影响,这种影响集中体现在风险基础内部审计的产生。由于各国实务各不相同,尚未形成统一的最佳做法,国际内部审计师协会目前还没有标准的风险基础审计定义,IIA的职业问题委员会认为,风险基础审计关注的焦点是组织对所面临影响其目标实现的风险作出的反应,与其他形式的审计不同,这种审计的出发点是风险,而非控制,其目的在于为风险管理提供独立保证,并在必要时加以引导和改进,审计业务的范围和优先次序应由组织所面临的风险所决定。

风险基础内部审计的特征可以总结为以下几点:

第一,风险基础内部审计不仅关注风险管理,同时也是风险管理的重要组成部分。公司针对风险管理功能,设立一个分部,配置一位风险经理,内部审计人员建立风险评估模式,内部审计工作成为企业风险管理的一个组成部分,整个审计工作根植于以未来为导向的风险分析。

第二,内部审计的方法不再是强调确认和测试控制的完整性,而是强调确认经营风险并测试这些风险是否得到有效管理,由交易事项和对政策的遵循,转变为对目标、战略和风险管理程序的关注,“控制是否适当且有效”虽然仍被关注,但已不是关键。

第三,内部审计的反应方式不再是反应式的、事后的、不连续的监控,从以交易为基础转变为以过程为基础,对组织战略计划的创新也由观察者转变为参与者。

第7篇:企业风险与合规范文

关键词:企业风险管理;部控制;部审计

中图分类号:F234.4 文献标志码:A 文章编号:1673-291X(2007)02-0036-02

一、企业风险管理框架的提出

2004年,美国Treadway委员会下属赞助委员会(COSO)在内部控制框架概念的基础上,提出了企业风险管理(Enterprise Risk Management,ERM)的概念,使内部控制的研究发展到一个新的阶段。COSO这样定义企业风险管理,企业风险管理是一个过程,受企业董事会、管理当局和其他员工的影响,包括内部控制及其在战略和整个公司的应用.旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。COSO认为,ERM为公司董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的信息,并进一步提出企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。

1.内部环境(Internal Environment)。企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构,也为ERM的其他组成因素提供了框架。其别是管理当局的风险偏好,决定了公司对可能出现的预料之外的事件的态度,管理当局和董事会必须明确战略及其执行过程中的风险和回报。

2.目标设定(Objective Setting)。即管理层必须基于目标来识别成功的潜在因素。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。其中,其他相关目标是指除战略目标之外的其他目标,其制定应与企业的战略相联系。管理者必须首先确定企业的目标。才能够确定对目标的实现有潜在影响的事项,而企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相一致。

3.事件辨别(Event Identification)。在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上,企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件,事件辨别的基础是将可能的风险与环境进行对比。这一步要求综合运用各种专业知识,尽可能地了解企业当前或将来的环境和经营情况。

4.风险评估(Risk Assessment)。一般用可能性(概率)和影响结果两个维度度量风险,前者是一定的负面影响事件发生的可能性;后者是假设事件发生,对经营、财务报告以及战略产生影响的可能结果,潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。风险评估的过程中根据不同的情况,采用定性、定量以及相结合的方法,若可以获取充足的数据,一般采用定量的评估方法;若潜在的可能性及影响结果都较小,或者无法获得数据,则一般采取定性的评估方法。

5.风险反应(Risk Response)。企业对每一个重要的风险及其对应的回报进行评价和平衡,结果取决于成本效益分析以及企业的风险偏好。而平衡的反应包括接受、规避或缓和这些风险,后者又包括风险分离、风险转换或者减少(包括通过控制活动)等形式。风险反应是企业风险管理的整体重要组成部分。

6.控制活动(Control Activities)。控制活动是管理当局设计的政策和程序,为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。

7.信息和交流(Information and Communication)。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息,与财务信息一样,风险信息必须以一定的形式和框架进行交流,使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“例外基础”的时时报告,报告使用趋势指标、业绩矩阵及运营或财务成果的形式,这些报告能够引导出及时的决策。在公司层次,必须对各种数据和信息流进行加工,形成关于公司风险组合轮廓的统一观点,以利于交流。通常存在自上而下式、平行式和自下而上式三种有效的交流形式。自上而下式是管理当局向员工传递风险信息;平行式是部门之间的信息交流和传递;自下而上式是一线员工向管理层汇报风险信息。员工的风险信息交流方面的意识是风险管理环境的重要组成部分,应鼓励员工就其意识到的重要风险与管理层进行交流,管理当局应当重视员工的意见。

8.监督(Monitor)。与内部控制一样,企业应通过持续的监督和独立的评价活动,监督企业风险管理的有效性。持续监督以日常经营中发生的事件和交易为对象,包括管理当局和专门的监督人员的活动。独立评价一般以定期检查计划为基础,或者以日常监督中发现的意外为起点,由于在独立调查、风险评估和报告方面具备能力、技巧和经验,内部审计师是提供独立评价的合适人选。

二、企业风险管理与内部控制的融合

自1992年美国COSO委员会提出《内部控制框架》报告(简称COSO报告)以来,该内部控制框架已经被世界上许多企业所采用,但理论界和实务界纷纷对内部控制框架提出一些改进建议,强调内部控制框架的建立应与企业的风险管理相结合。新的企业风险管理框架就是在1992年的研究成果――《内部控制框架》报告的基础上,结合《SOX法案》在报告方面的要求,进行扩展研究得到的。通过比较,我们可以发现,企业风险管理的定义采用了1992年内部控制框架定义的模式,认为企业风险管理与内部控制同样是一个程序,它不是静态的,而是处于不断的调整和变化之中,以适应组织环境的变化。

企业风险管理除包括内部控制的三个目标之外,还增加了战略目标,并扩大了报告目标的范畴。内部控制框架将企业的目标分为经营的效率和效果、财务报告的可靠性和现行法规的遵循。企业风险管理框架也包含三个类似的目标,但是比内部控制框架增加了一个目标――战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。

另外,企业风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件辨别和风险反应三个要素,由于对象不同,风险管理更加针对组织面临的“风险”,增加这三个要素,拓展了概念的深度和广度。因此,风险管理框架建立在内部控制框架的基础上,内部控制框架则是企业风险管理必不可少的一部分。

内部控制与风险管理的融合很早就引发了人们的关注,经过长期的争论和实践,人们对二者关系的认识不断深化,逐渐认识到将两者关系隔离的分析方法是不可取的,内部控制与风险管理只有相融合,才能实现最佳效果。COSO企业风险管理概念的提出,将风险管理与内部控制的融合大大地向前推动了一步,这种融合必将极大地推进内部控制和内部审计的发展。

三、风险管理对内部审计的影响

内部控制向风险管理领域扩展,对内部审计的发展产生了深远影响,这种影响集中体现在风险基础内部审计的产生。由于各国实务各不相同,尚未形成统一的最佳做法,国际内部审计师协会目前还没有标准的风险基础审计定义,IIA的职业问题委员会认为,风险基础审计关注的焦点是组织对所面临影响其目标实现的风险作出的反应,与其他形式的审计不同,这种审计的出发点是风险,而非控制,其目的在于为风险管理提供独立保证,并在必要时加以引导和改进,审计业务的范围和优先次序应由组织所面临的风险所决定。

风险基础内部审计的特征可以总结为以下几点:

第一,风险基础内部审计不仅关注风险管理,同时也是风险管理的重要组成部分。公司针对风险管理功能,设立一个分部,配置一位风险经理,内部审计人员建立风险评估模式,内部审计工作成为企业风险管理的一个组成部分,整个审计工作根植于以未来为导向的风险分析。

第二,内部审计的方法不再是强调确认和测试控制的完整性,而是强调确认经营风险并测试这些风险是否得到有效管理,由交易事项和对政策的遵循,转变为对目标、战略和风险管理程序的关注,“控制是否适当且有效”虽然仍被关注,但已不是关键。

第三,内部审计的反应方式不再是反应式的、事后的、不连续的监控,从以交易为基础转变为以过程为基础,对组织战略计划的创新也由观察者转变为参与者。

第四,内部审计在组织中扮演的角色不再是独立的评价者,更是风险管理与公司治理的集合者,内部审计人员应就战略规划、企业并购、合资经营、战略联盟及环境保护等重大问题,及时、客观、独立地提供咨询。

第8篇:企业风险与合规范文

关键词:治理改革 内部控制 风险管理

一、公司治理、风险管理与内部审计的关系

公司治理是建立在所有权和经营权分离基础上,研究包括股东、管理者及其他利益相关者之间的利益权衡机制、激励约束机制及市场机制的一种制度安排。它的目的是建立各种内部和外部的监督制约机制,对公司进行综合管理,确保管理者做出有效的决策以实现企业的经营管理目标。

在公司实现目标的过程中,存在着影响目标实现的不确定性因素,这种不确定性,就是风险。内部控制是指企业为了实现控制目标,由董事会、监事会、经理层和全体员工实施的一系列政策和程序,它是企业加强经营管理的有效工具和手段。内部控制本质上是组织的内

部风险控制机制,它是有助于降低企业风险的一种控制机制。内部审计作为内部控制的一个子系统,是公司治理不可或缺的一部分。它在风险治理中的作用就是监控、检查、评估、报告公司治理层风险治理过程的充分性和有效性,提出改进意见,帮助公司改进风险治理与控制体系,最终提高企业的经营管理水平和风险防范能力。

二、公司治理中风险管理与内部审计整合的必要性

(一)风险管理是内部审计的重要领域

企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价(孟焰、潘秀丽,2006),对组织的风险管理过程进行检查、评价和报告是内部审计人员的重要工作。内部审计师应通过检查、评价、报告与建议改进有关风险管理过程的适当性和有效性,来协助管理层和审计委员会。内部审计师在充当咨询角色时,可以协助组织确认、评价风险并执行风险管理方法和控制来解决这些风险。

内部审计对风险管理起推动作用

内部审计在我国现代审计体系中具有相对独立的地位,它不是从属于外部审计,而是一种系统内部的高层次的经济监督,因而内部审计人员能够充当企业长期风险策略与各种决策的协调人,通过对长期计划与短期计划的调节,指导企业的风险管理策略。并且内部审计部门的建议容易引起重视,因为它不同于一般职能部门,内部审计部门可利用其独立性将风险评估的意见直接报告给董事会,这样会提升管理当局对内部审计部门意见的重视程度。因此,内部审计既是企业内部控制和风险管理的监督者,又是完善企业内部控制和风险管理的重要推动力量。

三、内部审计发挥风险管理功能的途径

内部审计是一种独立、客观的保证与咨询活动,旨在增加价值和改善组织运营。它通过应用系统的、规范的方法,评价和改善风险管理、控制及治理程序的效果,帮助组织实现其目标。所以在风险治理中,内部审计发挥着重要的作用。

(一)以风险管理为基础

风险识别贯穿在风险治理的全过程,从目标制定开始到监控,风险治理的每个环节都要充分地识别风险。风险的识别由审计部门和业务部门从内部控制的角度出发共同来进行。审

计部门从内部控制的角度出发,以内部审计的专业方法和手段,通过COSO的《企业风险管理――整体框架》规定的风险管理基本程序:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控,全面检视业务部门的业务流程,对所有可能发生风险的责任主体进行风险识别和风险控制。

(二)以提供咨询服务为辅助

在公司风险治理中,内部审计部门承担的一个主要职责是可以接受委托或在提供保证服务的同时就风险管理有关问题提供咨询服务。具体的服务内容和形式取决于组织的内部环境、组织拥有的资源、组织面临的风险和内部审计报告关系,并根据组织企业风险管理的发展而不断变化。在尚未建立企业风险管理时,内部审计机构就执行审计项目时发现的风险问题提请管理层和董事会注意,并提出相关建议。当企业内部审计的风险管理逐步成熟以后,可以接受委托提供专项的风险管理咨询服务,也可以在提供保证服务的同时以管理建议书形式就发现的问题提出管理建议。

(三)以监督评价与改进为保障

在公司风险治理中,风险是否发生变化、有没有新的风险出现、风险反应方案是否被严格执行、风险反应方案是否需要修正,这需要内部审计部门在例行的监督评价过程中加以确认,并报告给公司高层管理部门和相关部门,决定是否加以改进。在监督中内部审计部门要

注意一下几点:1.根据风险评估结果和公司高层关注重点,按照风险评估大小和公司高层关注度确定审计计划。2.审计内容要包括风险的变化度、风险反应方案执行结果和需改进的建议。3.定期开展风险评估,审计对象要尽量涉及公司所有部门、所有人员、所有环节,要全方位覆盖到公司风险管理的各个层面。4.参与自我控制评价,通过自我评价协助管理人员建立和完善风险管理与控制系统。

四、基于风险管理的内部审计发展趋势

20世纪80年代至90年代,内部审计经历了从以财务收支审计为主,侧重合规性的检查和内部控制的评审的内部审计,再到以真实性、合规性、效益型为目标的经济效益审计,再到强化业务控制和管理控制的经济责任审计。下一步中国的内部审计将向着内部控制和风险管理为导向的管理审计全面转型和发展,更进一步发挥内部审计在公司治理中的重要作用。在风险管理为导向的内部审计观念下,内部审计的职能也在发生变化,它的焦点体现为分析、确认、揭示关键经营风险与管理风险,内部审计将朝着与公司风险管理策略紧密联系的趋势不断发展。

参考文献:

[1]COSO.企业风险管理―――整合框架[M].方红星,王宏等译. 大连:东北财经大学出版社,2005.

第9篇:企业风险与合规范文

    论文摘要:本篇论文通过回顾西方先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果,以coso2004年9月制定的《企业风险管理—整合框架》为理论基础,以中国某集团为案例研究对象,运用内部审计方法和程序对某集团风险管理八要素进行审计分析和评价,对风险管理理论如何在集团企业实践运用进行了探索和研究,提出企业应逐步建立风险管理系统,为企业在市场经济的大潮中保驾护航。 

 

企业从无到有、从小到大的发展过程,如同人的成长要经历幼年、青年、中年、老年等阶段一样,也要经历不同的阶段。在每一阶段上都具有不同的特征和遇到不同的困难。随着现代社会的发展,经济环境变得瞬息万变,市场竞争越来越激烈。与此同时,企业需要面对的问题越来越多,面临的风险也越来越大,这样就迫使企业必须花费更多的精力对付各种风险。 

在市场经济中有许多失败的企业,他们的失败各有其因,但也有一些共同的原因,那就是不重视风险管理,对风险的控制力非常弱。本文研究的问题是面对永远在变化着的社会环境和经济环境,企业如何运用内部审计的理论、方法、程序分析自身风险管理现状,找出问题和不足,提出改进措施和建议,运用先进的风险管理理论对动态变化的风险进行管理,从而实现目标,使企业能够长期生存发展。 

风险管理理论发展至今,不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解,于是产生了不同的理论派别。本文的理论框架主要来源于美国coso委员会2004年9月制定的《企业风险管理——整合框架》、国际内部审计师协会2004年1月修订的《内部审计实务标准-专业实务框架》。 

 

一、公司简介 

 

某集团有限公司是中国最大的肉制品生产企业之一,其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。集团总部设于中国江苏省南京市,拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验,集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年,冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品,自2002年至2004年,其市场占有率连续三年位居中国大型零售商销售首位。 

 

二、公司风险管理要素审计评价程序及结论 

 

尽管某集团在香港联合交易所主板上市,但其实质还是一家中国民营企业,其并没有建立专门的风险管理组织机构、人员、系统,公司风险管理处于“凭感觉进行风险管理”的阶段,只是由管理层根据调查分析、经验总结,识别、列出公司面临的四大类十三种主要风险,并制定了一些防范措施。公司审计部作为监督检查部门,每年至少两次从集团层面对风险管理进行整体评价,并在每季度对分、子公司执行例行审计过程中,重点关注风险管理状况。以下试从集团公司层面,以《coso风险管理——整合框架》(以下简称coso框架)中所列八要素为线索对公司风险管理进行分析、设计审计评价程序、提出审计评价结论。 

(一)内部环境 

1.理论描述。内部环境包含组织的基调,它影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。 

2.审计评价程序。 

(1)设计风险相关文化调查表对风险管理的内部环境进行调查; 

(2)审查公司经营决策、管理方针政策、规章制度、行为准则等是否反映了公司的风险管理理念、诚信和道德价值观。 

3.审计评价结论。公司的风险管理理念属于风险偏好型,提倡抓住机会,大胆开拓。但对风险管理理念没有一个书面的说明性的陈述,这些理念存在于董事会及高级管理层的头脑中,通过收购决策、政策、行为准则、各种规章制度反映出来并加以强化。 

(二)目标设定 

1.理论描述。设定战略层次的目标,为经营、报告和合规目标奠定了基础。每一个主体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。 

2.审计评价程序。 

(1)获取管理层对目标的书面陈述; 

(2)通过访谈、询问,获取公司员工对公司目标的知晓、理解程度的信息; 

(3)通过查阅管理层的述职报告,获取目标实现进展情况的信息。 

3.审计评价结论。公司管理层对风险管理目标没有明确的书面陈述,公司员工对公司的目标知之甚少,经审计调查总结,目标如下: 

战略目标:创中国第一肉食品品牌; 

经营目标:顾客满意最大化,品牌价值最大化; 

报告目标:财务报告真实、完整,符合《上市规则》要求; 

合规目标:遵循国家、行业、企业的法律、法规、制度。 

(三)事项识别 

1.理论描述。管理当局识别将会对主体产生影响的潜在事项——如果存在的话,并确定它们是否代表机会,或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。带来负面影响的事项代表风险,它要求管理当局予以评估和应对。 

2.审计评价程序。 

(1)查阅行业有关资料,询问、访谈高层、中层、一般职工,审查风险识别是否充分、全面; 

(2)审查风险识别过程资料,判断是否根据内外部环境的变化定期进行修正。 

3.审计评价结论。公司管理层根据调查分析、经验总结,识别、列出公司面临的四大类(行业风险,业务风险,财务风险,合规风险)十三种主要风险: 

(1)爆发动物疫情; 

(2)突然而来的业务干扰; 

(3)消费者口味及喜好的变化; 

(4)产品质量出现问题而导致对人身的伤害; 

(5)原材料价格波动; 

(6)产品未能迎合市场需求; 

(7)主要管理层的流失; 

(8)其他实体误用、盗用本公司商号(商标); 

(9)资金安全管理; 

(10)资产安全管理; 

(11)会计系统故障; 

(12)违反《上市规则》; 

(13)违反食品管理、环保法规有关法律规定。

经审计调查,公司管理层对风险识别较为充分,且计划每年分两次(期中和期末)对公司面临的风险进行全面的核查,若发现风险变化,即使进行调整,但未能严格实施。而对于机会,管理层没有进行专门识别。 

(四)风险评估 

1.理论描述。风险评估使主体能够考虑潜在事项影响目标实现的程度。管理当局从两个角度——可能性和影响——对事项进行评估,并且通常采用定性和定量相结合的方法。 

2.审计评价程序。获取管理层对风险进行定性评估的资料,评价其评估的合理准确性以及是否根据内外部环境的变化进行动态修正。 

3.审计评价结论。公司管理层对识别出来的十三种风险根据多年的从业经验和过去的风险发生的记录进行了定性的评估,由于缺乏相关的人才、技术、资料,尚未对风险进行过定量分析。公司管理层计划每年分两次(期中和期末)对公司面临的风险进行全面的核查和平谷,若发现风险变化,及使进行调整修正,但未能严格实施。 

(五)风险应对 

1.理论描述。在评估了相关的风险之后,管理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中,管理当局评估对风险的可能性和影响的效果,以及成本效益,选择能够使剩余风险处于期望的风险容限以内的应对。 

2.审计评价程序。通过访谈、询问,了解管理层采取的风险应对策略及理由,评价其合理性。 

3.审计评价结论。公司管理层对识别出来的重要风险制定了相应的防范措施,从风险应对的角度看多为预防性措施,以降低风险发生的可能性,而没有采取购买保险等风险分担措施。 

(六)控制活动 

1.理论描述。控制活动是帮助确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织,遍及各个层级和各个职能机构。它们包括一系列不同的活动,例如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。 

2.十三种风险审计评价程序。公司管理层针对识别出来的十三种风险,制定了防范措施,审计部门相应地制订了审计评价程序。 

3.审计评价结论。经审计调查,公司管理层对于风险管理的控制活动要素较为重视,制定的风险防范措施较为全面、严密、可操作,大部分得到了严格有效执行,但也有部分单位未能严格执行风险防范措施。 

(七)信息与沟通 

1.理论描述。有关的信息以保证人们能履行其职责的形式和时机予以识别、获取和沟通。信息系统利用内部生成的数据和来自外部渠道的信息,以便为管理风险和作出与目标相关的知情的决策提供信息。有效的沟通会出现在组织中向下、平行和向上的流动。 

2.审计评价程序。 

(1)走访公司it部和公司内部报刊编辑部,了解评价公司的信息系统的建设和运转情况。 

(2)访问公司网站,观察其运转情况; 

(3)使用公司的局域网、内部电话网,阅读公司内部报刊,评价其运转情况和功效发挥情况。 

3.审计评价结论。公司设立了it部,建立了较为完备、先进的信息管理系统,通过因特网、内部局域网、内部电话网、内部报刊等手段将信息以文字、声音、图片等形式进行传递,并制定各种级别的会议制度进行面对面的信息沟通。但没有建立专门的风险信息生成及传递通道。 

(八)监控 

1.理论描述。对企业风险管理进行监控——随时对其构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控发生在管理活动的正常进程中。 

2.审计评价程序。 

(1)审查内部定期(每天、每周、每月)上报的管理报表(报告),评价风险管理日常监控职能发挥情况; 

(2)审查内部审计部门的审计计划、风险管理审计报告,评价其监控职能的发挥情况。 

3.审计评价结论。公司管理层通过例行的控制活动、信息报告反馈系统对经营管理状况进行日常的监控;通过内部审计部门对公司所控制的所有单位、项目进行例行审计,报告中时常反映一些被审单位风险管理状况的信息,对风险管理的监控较为及时,但对公司总部层面的风险监控较为薄弱。 

 

三、结语 

 

企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步建立企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,远航。 

 

参考文献: 

[1]王晓霞,《企业风险审计》,第一版,中国时代经济出版社,2005。 

相关热门标签
相关文章阅读
相关期刊推荐
精选范文推荐