论文部分内容阅读
摘 要:分析了国有企业存在的风险,包括决策风险、经营风险、生产风险、财务风险、其他风险的情况以及风险的管理;国有企业内部审计师在风险管理中应承担的责任和作用。
关键词:内部审计 风险管理 责任与作用
企业作为现代经济运行体系中一个基本单位,在其生存发展的过程中时刻面临着各种各样的风险,对这些风险的把握往往决定了企业的成功或失败。国有企业也如此,国有企业内部审计的责任和作用,就是帮助企业把生产经营活动中面临的风险损失减小到最低程度,即使灾害发生后,也能及时采取补救措施,以最小的成本防范最大风险效果,促使企业提高经营效益,确保企业经营目标的顺利实现。
一、国有企业的风险和风险管理
风险就是一个事件产生我们所不希望发生的后果的可能性。研究和控制风险的目标应是设法减少风险出现的概率,阻止风险的可能潜在性转变为现实性,阻止可能的危机转化为现实的损失。国有企业的风险大致可以归纳为决策风险、经营风险、生产风险、财务风险、其他风险五大类。决策风险是最大的风险,上至国家对企业的决策,下到企业内部对某一个项目的决策,都会对企业的生存和发展产生很大的影响。经营风险主要表现在市场环境、产品结构、签订合同、合同纠纷的处理等方面,它贯穿在企业的整个生产经营过程供、产、销各个环节,每个环节不确定性因素都影响企业价值的变动。企业必须防患于未然,对企业经营风险进行较为准确的计算和衡量。生产风险是在生产准备和生产过程中发生的风险,包括安全、健康、环境等方面的问题。财务风险主要表现在财务制度、资金运作、成本控制、汇率风险等方面。其中,资金链条的断裂是最大的财务风险,经常导致企业的破产。其他风险包括管理制度、监督体系、人员素质等多个方面的风险,当然也包括内部审计风险。
风险管理就是采取一定的措施对风险进行检测评估,使风险降低到可以接受的程度,并将其控制在某一可以接受的水平上,保证组织目标的实现。风险管理包括风险识别、评估、控制等内容,就是要认识有那些风险,风险程度有多大,如何把风险控制在最低程度。对国有企业实际存在的各种风险,国家、上级公司和企业内部都比较重视。企业财务制度规定的8项准备金,就是国家防范财务风险的实际措施。中石化集团公司对下属企业下发《内控手册》、《内控检查评价考核办法》文件,不定期审查内控执行情况,并经常通报风险案例,警示各企业。齐鲁公司严格执行内控制度外,还规定了集体决策、民主管理、加强监督等具体措施,内部审计遵循公司“无盲点、无特区”的原则。
二、内部审计在风险管理中的责任
1.评价机构风险管理体系的充分性和有效性的责任。风险总是伴随着收益而存在,回避风险无疑就是放弃收益,作为管理者,要正视它,同时积极构建充分、有效的风险管理体系,才能在规避经营中可能存在的重大风险的同时实现收益的最大化。内部审计作为企业内部相对独立的管理部门,就其职责定位而言,首要的责任应是对整个企业或某个部门的风险管理体系的充分性和有效性进行评价,也即对风险管理系统涉及的风险识别、风险分析、风险计划、风险跟踪与风险应对五个方面的充分性及有效性进行评价。
2.对经营风险因素进行识别和分析的责任。内部审计人员一方面应对企业原有的已识别的经营风险是否充分进行评价,也即企业所面临的经营风险是否均已被识别出来,另一方面也要找出未被风险管理系统识别的经营风险。
3.评价生产风险内控制度的建立健全和执行情况的责任。内部审计人员从企业生产准备中物资、设备采购和生产及运储的安全、健康、环境方面评价企业内控制度的建立健全和执行情况,查找生产风险管理漏洞,为管理者提出建议。
4. 审查财务风险的控制、防范的责任。内部审计人员从企业资产变现能力、负债状况、资产使用状况、盈利能力等方面评价企业是否根据风险的成因、特性,采取相应措施控制、防范风险,将其损失降低到最低限度的管理过程。
5.评价机构的治理、运营及信息系统方面风险因素的责任。主要是评价财务与运营信息的可靠性与完整性,单位运营的效率与效果,资产的安全性与完整性情况,单位遵守法律、法规的情况、责任制管理及合同的遵守与落实情况等。风险管理内部审计的责任就是要对企业的风险管理体系进行有效的再监督。按照“全面监督,突出重点”的原则,监督的重点是风险管理方面的各项管理制度和工作程序,以及这些管理制度和工作程序的实际运行情况和效果。通过和整个系统的协调一致,达到协调增效的目的。
三、内部审计在企业风险管理中的作用
1.内部审计在风险预警管理方面所起的作用。内部审计在企业是否建立健全风险预警管理方面起到监督和保障作用。包括企业是否已经建立了风险预警管理体系;已经建立的风险预警管理体系是否涵盖了企业的决策、经营、生产、财务等主要风险方面;风险预警管理体系是否在涵盖的几个方面正常运行;风险预警管理体系是否发挥了应有的作用等。具体地说,就是内部审计人员通过检查、分析、评价并且报告风险预警管理的有效性和健全性,并以此提出改进的意见和建议帮助企业管理当局做出科学的决策。
2.内部审计在风险防范管理方面所起的作用。内部审计在风险防范管理方面的监督,是监督的重点,因为没有好的风险防范管理措施,所谓风险预警管理形同虚设。这些风险防范措施既包括企业总体管理制度,也包括各个分系统的管理制度,内容应该切实有效,利于执行。
3.内部审计在风险控制管理方面所起的作用。内部审计对风险控制管理的监督,就是对企业风险预警、防范和控制管理体系运作过程进行评价和有效的审计监督。这是一项工作量比较大的事情,在审计人员比较少的情况下,不可能面面俱到,只能“全面监督,突出重点”,而且不同时期的工作重点也不一样。必须从实际出发,实事求是。
4.内部审计在风险管理中的参谋作用。内部审计在企业风险管理体系审计监督中发现的问题进行及时分析和研究,提出审计建议,作为高层领导改进风险管理的参考意见,为企业的风险管理做出实实在在的贡献。
四、风险管理审计对内审人员的素质要求
内部审计在企业风险管理中的角色不是一成不变的,而是一个逐步变化和延续发展过程。在组织缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议;在组织实施风险管理的初期,内部审计能够发挥更大的协调作用,甚至直接担任项目经理;而当企业风险管理逐步成熟,运作稳定以后,内部审计就从建议者、协调者转化为监督者和咨询者。国有企业的风险管理审计还处于初级阶段,内部审计人员也有一个适应过程。开展风险管理审计,说起来容易,做起来难。要切实做好风险管理审计工作,应该说对审计人员的素质要求是比较高的。风险管理审计不同于财务收支审计,根据风险管理的特点,涉及的知识面比较多,除政治素质外,业务上需要学习财务知识以外的更多的东西,需要投入更多的人力、物力、财力和精力,否则,难以胜任。
总之,企業要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步建立企业风险管理系统,是解决风险管理问题的最佳实务。
参考文献:
[1]陈斌.内部审计实务标准[J].经营管理者,2016,01:31+36.
关键词:内部审计 风险管理 责任与作用
企业作为现代经济运行体系中一个基本单位,在其生存发展的过程中时刻面临着各种各样的风险,对这些风险的把握往往决定了企业的成功或失败。国有企业也如此,国有企业内部审计的责任和作用,就是帮助企业把生产经营活动中面临的风险损失减小到最低程度,即使灾害发生后,也能及时采取补救措施,以最小的成本防范最大风险效果,促使企业提高经营效益,确保企业经营目标的顺利实现。
一、国有企业的风险和风险管理
风险就是一个事件产生我们所不希望发生的后果的可能性。研究和控制风险的目标应是设法减少风险出现的概率,阻止风险的可能潜在性转变为现实性,阻止可能的危机转化为现实的损失。国有企业的风险大致可以归纳为决策风险、经营风险、生产风险、财务风险、其他风险五大类。决策风险是最大的风险,上至国家对企业的决策,下到企业内部对某一个项目的决策,都会对企业的生存和发展产生很大的影响。经营风险主要表现在市场环境、产品结构、签订合同、合同纠纷的处理等方面,它贯穿在企业的整个生产经营过程供、产、销各个环节,每个环节不确定性因素都影响企业价值的变动。企业必须防患于未然,对企业经营风险进行较为准确的计算和衡量。生产风险是在生产准备和生产过程中发生的风险,包括安全、健康、环境等方面的问题。财务风险主要表现在财务制度、资金运作、成本控制、汇率风险等方面。其中,资金链条的断裂是最大的财务风险,经常导致企业的破产。其他风险包括管理制度、监督体系、人员素质等多个方面的风险,当然也包括内部审计风险。
风险管理就是采取一定的措施对风险进行检测评估,使风险降低到可以接受的程度,并将其控制在某一可以接受的水平上,保证组织目标的实现。风险管理包括风险识别、评估、控制等内容,就是要认识有那些风险,风险程度有多大,如何把风险控制在最低程度。对国有企业实际存在的各种风险,国家、上级公司和企业内部都比较重视。企业财务制度规定的8项准备金,就是国家防范财务风险的实际措施。中石化集团公司对下属企业下发《内控手册》、《内控检查评价考核办法》文件,不定期审查内控执行情况,并经常通报风险案例,警示各企业。齐鲁公司严格执行内控制度外,还规定了集体决策、民主管理、加强监督等具体措施,内部审计遵循公司“无盲点、无特区”的原则。
二、内部审计在风险管理中的责任
1.评价机构风险管理体系的充分性和有效性的责任。风险总是伴随着收益而存在,回避风险无疑就是放弃收益,作为管理者,要正视它,同时积极构建充分、有效的风险管理体系,才能在规避经营中可能存在的重大风险的同时实现收益的最大化。内部审计作为企业内部相对独立的管理部门,就其职责定位而言,首要的责任应是对整个企业或某个部门的风险管理体系的充分性和有效性进行评价,也即对风险管理系统涉及的风险识别、风险分析、风险计划、风险跟踪与风险应对五个方面的充分性及有效性进行评价。
2.对经营风险因素进行识别和分析的责任。内部审计人员一方面应对企业原有的已识别的经营风险是否充分进行评价,也即企业所面临的经营风险是否均已被识别出来,另一方面也要找出未被风险管理系统识别的经营风险。
3.评价生产风险内控制度的建立健全和执行情况的责任。内部审计人员从企业生产准备中物资、设备采购和生产及运储的安全、健康、环境方面评价企业内控制度的建立健全和执行情况,查找生产风险管理漏洞,为管理者提出建议。
4. 审查财务风险的控制、防范的责任。内部审计人员从企业资产变现能力、负债状况、资产使用状况、盈利能力等方面评价企业是否根据风险的成因、特性,采取相应措施控制、防范风险,将其损失降低到最低限度的管理过程。
5.评价机构的治理、运营及信息系统方面风险因素的责任。主要是评价财务与运营信息的可靠性与完整性,单位运营的效率与效果,资产的安全性与完整性情况,单位遵守法律、法规的情况、责任制管理及合同的遵守与落实情况等。风险管理内部审计的责任就是要对企业的风险管理体系进行有效的再监督。按照“全面监督,突出重点”的原则,监督的重点是风险管理方面的各项管理制度和工作程序,以及这些管理制度和工作程序的实际运行情况和效果。通过和整个系统的协调一致,达到协调增效的目的。
三、内部审计在企业风险管理中的作用
1.内部审计在风险预警管理方面所起的作用。内部审计在企业是否建立健全风险预警管理方面起到监督和保障作用。包括企业是否已经建立了风险预警管理体系;已经建立的风险预警管理体系是否涵盖了企业的决策、经营、生产、财务等主要风险方面;风险预警管理体系是否在涵盖的几个方面正常运行;风险预警管理体系是否发挥了应有的作用等。具体地说,就是内部审计人员通过检查、分析、评价并且报告风险预警管理的有效性和健全性,并以此提出改进的意见和建议帮助企业管理当局做出科学的决策。
2.内部审计在风险防范管理方面所起的作用。内部审计在风险防范管理方面的监督,是监督的重点,因为没有好的风险防范管理措施,所谓风险预警管理形同虚设。这些风险防范措施既包括企业总体管理制度,也包括各个分系统的管理制度,内容应该切实有效,利于执行。
3.内部审计在风险控制管理方面所起的作用。内部审计对风险控制管理的监督,就是对企业风险预警、防范和控制管理体系运作过程进行评价和有效的审计监督。这是一项工作量比较大的事情,在审计人员比较少的情况下,不可能面面俱到,只能“全面监督,突出重点”,而且不同时期的工作重点也不一样。必须从实际出发,实事求是。
4.内部审计在风险管理中的参谋作用。内部审计在企业风险管理体系审计监督中发现的问题进行及时分析和研究,提出审计建议,作为高层领导改进风险管理的参考意见,为企业的风险管理做出实实在在的贡献。
四、风险管理审计对内审人员的素质要求
内部审计在企业风险管理中的角色不是一成不变的,而是一个逐步变化和延续发展过程。在组织缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议;在组织实施风险管理的初期,内部审计能够发挥更大的协调作用,甚至直接担任项目经理;而当企业风险管理逐步成熟,运作稳定以后,内部审计就从建议者、协调者转化为监督者和咨询者。国有企业的风险管理审计还处于初级阶段,内部审计人员也有一个适应过程。开展风险管理审计,说起来容易,做起来难。要切实做好风险管理审计工作,应该说对审计人员的素质要求是比较高的。风险管理审计不同于财务收支审计,根据风险管理的特点,涉及的知识面比较多,除政治素质外,业务上需要学习财务知识以外的更多的东西,需要投入更多的人力、物力、财力和精力,否则,难以胜任。
总之,企業要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步建立企业风险管理系统,是解决风险管理问题的最佳实务。
参考文献:
[1]陈斌.内部审计实务标准[J].经营管理者,2016,01:31+36.