企業外部風險管理精選(五篇)
發布時間:2023-09-20 09:48:21
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇企業外部風險管理,期待它們能激發您的靈感。
篇1
關鍵詞:風險;風險管理;風險識別;自然災害風險;人為破壞風險
Abstract: with the progress of science and technology, has brought the production of rapid development, on the other hand, it also brings many new risk factors. At present, more and more enterprises realize, only a comprehensive understanding of the various risks, in order to better carry out the risk management, in order to expect with the smallest cost investment to realize the total target of the enterprise. In this paper the characteristics of power grid enterprises, power grid enterprises are facing the external risk identification and analysis for grid enterprises, effective risk management to lay a solid foundation.
Key words: Risk;Risk management;Risk identification;Natural disaster risk;Damage risk
中圖分類號:F407.61
當前,我國已進入大電網、大機組、高電壓、高自動化的發展階段,大容量、超高壓、交直流混合、長距離輸電工程不斷投入運行,使電網的復雜性明顯增加,電網的安全穩定運行和電力安全應急管理顯得更為重要,加之外力破壞事故頻繁發生,以及近年來極端天氣及地質災害事件呈增加趨勢,使電網安全穩定運行存在較大風險。準確辨識電網風險因素和潛在危險,對于提高電網風險控制水平和提升應急管理能力具有重要意義。
本文對電網企業外部存在的風險進行了歸納,目的是體現電力應急管理“預防為主”的原則,提高風險意識和責任意識,為應急管理做好思想準備。
風險管理的概念
1.1 風險的概念
“風險”一詞來源于法語risque,于十七世紀中葉被引用到英語,并于十八世紀初開始出現在保險交易中。現實生活中“風險”一詞已被廣泛運用,但其定義卻卻很難確定,目前,較為流行的主要有:
風險是指損失產生的可能。
風險指對發生某一經濟損失的不確定性。
風險是實際后果偏離預期有利結果的可能性。
風險是損失出現的機會或概率。
風險是偶然事件發生的可能性。
風險是指潛在損失的變化范圍與變動幅度等。
其中以“風險是指損失產生的可能”的定義較為常見。
1.2 風險管理的概念
1930年Huebner提出風險管理的概念,它是指各經濟單位通過風險識別和風險評估,并在此基礎上合理綜合地使用多種管理辦法、技術手段對目標涉及的風險進行全面有效的控制,以期用最小的成本保證安全實現目標。
風險管理包括風險識別、風險評估、風險控制幾個過程。在電力市場環境下,電網企業通過風險識別,可以加深企業對風險的認識和理解,了解風險對企業的影響,澄清各應急方案的利弊,編制應急計劃時更有針對性,可以使決策更有把握,更符合企業的方針和目標,從總體上使企業減少風險,保證企業目標的實現。
電網企業外部風險的識別
目前,電網風險分類方法很多。根據電網風險產生的根源可以將電網的風險分為內部風險和外部風險。內部風險主要是指來自電網企業內部的,由電網設備元件自身引起的,或人為誤操作引發的,非外界因素造成的故障,或者造成電力供需不平衡的電力危機因素;外部風險主要包括自電網企業外部的人為破壞因素和自然災害因素,人為破壞因素包括電力設施被破壞、恐怖襲擊和戰爭毀壞等;自然災害因素包括臺風、暴雨、海嘯、洪澇、地震、雷電、地磁暴、覆冰、鹽霧、滑坡、高溫、嚴寒、高污穢和生物災害等。
2.1 自然災害
自然災害是指因自然力不規則的變化引起的種種現象而導致對電網產生的威脅,是引發大面積停電的重要因素。它主要包括:地震、水災、風災、雹災、凍災、雷擊、污閃等由自然現象所引起的電力設備受損。
地震。地震引起的災害具有突發性、災難性和社會性等特點。其對電網的破壞程度與震級(烈度)、震區人口密度、發展水平、地質情況、建筑結構以及震前預報與預防情況有關。
颶風。颶風造成的損失與暴風雨的強度、路徑、登陸地區人口密度和經濟發展等因素有關。颶風主要破壞電網的輸配電線路。伴颶風而來的暴雨沖刷了桿塔基礎,引起桿塔倒塌或傾斜。颶風還刮倒樹木導致輸配電線路短路故障,而為修復這些輸電設施卻需要花費大量人力去清除倒塌的樹木、輸電塔、配電桿和導線等,使恢復時間大為延長。
龍卷風和雷暴。大雨、冰雹和雷暴經常伴隨龍卷風軌跡出現,輸電線路和變電站常因雷擊造成大面積停電事故。龍卷風對輸配電線路比對變電站或者發電廠更具破壞性。而雷暴產生的地域更為廣大,對配電線路造成毀滅性更為嚴重。
地磁暴。地磁暴是太陽耀斑爆發引起的強烈地磁場擾動,是全球性自然災害。在強烈地磁場作用下,會在長距離高壓輸電線路與大地形成的回路中產生地磁感應電流。地磁感應電流為一準直流電流,它會引起EHV變壓器鐵芯磁飽和過熱,諧波增大,導致變壓器永久性損傷,降低運行壽命。地磁感應電流及諧波還會引起變壓器中性點保護和其他繼電器保護誤動作。
其他地質災害。其他地質災害如冰雪、洪澇、泥石流、山體滑坡等對電網設施的直接影響也是相當大的。處在河網沼澤,水土流失地段和跨越江河輸電線路的桿塔基礎常被洪水沖蝕,發生桿塔倒塌、線路斷線;山區的輸電線路因山體滑坡和泥石流沖擊出現倒桿斷線的現象亦時有發生。
2.2 人為破壞
人為破壞風險是指由個人或團體的行為,包括過失行為、不當行為以及故意行為對電力設備損壞而造成損失的可能性。近年來,電力設施因盜竊、線下違章作業等外力因素引起的故障日益增多。例如很多地區都不同程度地存在500kV線路桿塔被泡在魚塘里、農民在高壓線下燒秸桿、開山放炮以及挖沙等問題,嚴重威脅輸電線路的安全。盜竊破壞導線、鐵塔、通信線路的活動仍然普遍存在。
從以上分析不難看出,目前電網企業面臨的外部風險種類繁多,如何有效的對這些風險進行識別和分析是電網企業有效進行風險管理的第一步,也是一項必要而艱巨的任務。
參考文獻:
[1] Marks Dorforman :Introductionto Risk Management[M]清華大學出版社,1998
[2] 宋明哲,風險管理,臺灣中華企業管理發展中心,1985
[3] 郭仲偉,風險分析與決策,機械工業出版社,1987
篇2
一、風險管理內涵
企業通過對外投資可以提高資金使用效率,實現產業結構調整,不斷擴大企業規模,增強盈利水平和提高市場競爭力。但是,企業通過不斷對外投資、不斷擴大企業規模,提高經濟效率的同時也面臨著巨大的投資風險。無數案例說明,對外投資的成敗關系企業的生死存亡,對外投資風險管理是企業在風險管理中的重中之重。我國內部審計協會2005年的《內部審計具體準則16號――企業風險管理審計》中指出“風險管理,是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證。”企業內部審計的目標在于幫助企業實現目標。企業內部審計的目標決定了企業風險管理審計的目的在于:通過內部審計機構和人員對企業風險管理過程的了解,審查并評價其適當性和有效性,提出改進建議,促進企業目標的實現。企業內部審計在企業中擔當著重要的角色,他們更了解企業面臨的風險因素,具有豐富的管理經驗,有利于將內部審計的資源和成果與企業風險控制相結合。參與風險管理已成為內部審計人員義不容辭的責任。
二、企業對外投資風險分析
企業對外投資的主要風險從風險來源上可以分為“外部風險和內部風險”;從企業控制能力方面分可以分為“系統性風險和非系統性風險”;從資金要素分可分為“技術風險與財務風險”;從市場因素上可分為“資金市場風險與商品市場風險”等。
(一)外部風險與內部風險
外部風險是指外部環境中對企業對外投資目標的實現產生影響的不確定性,其主要來源于以下因素:國家法律、法規及政策的變化;經濟環境的變化;科技的快速發展;行業競爭、資源及市場變化;自然災害及意外損失等。內部風險是指內部環境中對企業對外投資目標的實現產生影響的不確定性,其主要來源于以下因素:組織治理結構的缺陷;組織經營活動的特點;組織資產的性質以及資產管理的局限性;組織信息系統的故障或中斷;組織人員的道德品質、業務素質未達到要求等。
(二)技術風險與財務風險
科技的進步,推動了生產技術和生產工藝的不動更新,各種新產品新技術不斷涌現,企業對外投資的技術風險就是企業投資技術更新的風險。而企業的財務風險就是當企業對外投資項目的效益達不到預計要求、現金流動性差,從而影響企業的盈利能力、資產運營能力和償債能力,使企業面臨財務上的風險。
(三)資金市場風險與商品市場風險
資金市場風險包括匯率、利率變化的影響。產品市場風險主要有消費者與用戶消費嗜好或使用形式的變化、市場容量和市場環境的變化、新產品新技術的產生與發展對原產品市場的影響等。
三、對外投資風險管理審計的內容
(一)對外投資風險管理機制的審查與評價
企業的對外投資風險管理機制是企業進行對外投資風險管理的基礎,良好的風險管理機制是企業對外投資風險管理是否有效的前提。因此,內部審計部門或人員需要審查以下方面,以確定企業對外投資風險管理機制的健全性及有效性。
1.審查對外投資風險管理組織機構的健全性。企業必須根據規模大小、管理水平、風險程度以及生產經營的性質等方面的特點,在全體員工參與合作和專業管理相結合的基礎上,建立一個包括風險管理負責人、一般專業管理人、非專業風險管理人和外部風險管理服務等規范化的風險管理組織體系。該體系應根據風險產生的原因和階段不斷地進行動態調整,并通過健全的制度來明確相互之間的責、權、利,使企業的風險管理體系成為一個有機整體。
2.審查對外投資風險管理程序的合理性。企業風險管理機構應當采用適當的對外投資風險管理程序,以確保對外投資風險管理的有效性。
3.審查對外投資風險預警系統的存在及有效性。企業進行對外投資風險管理的目的是避免對外投資風險、減少對外投資風險,因此,風險管理的首要工作是建立對外投資風險預警系統,即通過對對外投資項目風險進行科學的預測分析,預計可能發生的風險,并提醒有關部門采取有力的措施。企業的風險管理機構和人員應密切注意與對外投資項目相關的各種內外因素的變化發展趨勢,從對各因素變化的動態中分析、預測對外投資發生的風險,進行對外投資風險預警。
(二)對外投資風險識別的適當性及有效性的審查
對外投資風險識別是指對企業面臨的以及潛在的對外投資風險加以判斷、歸類和鑒定風險性質的過程。內部審計人員應當實施必要的審計程序,對對外投資風險識別過程進行審查與評價,重點關注組織面臨的內、外部風險是否已得到充分、適當的確認。筆者認為應當包括以下內容:
1.審查對外投資風險識別原則的合理性。企業進行對外投資風險評估乃至風險控制的前提是進行對外投資風險識別和分析,對外投資風險識別是關鍵性的第一步。
2.審查對外投資風險識別方法的適當性。識別風險是風險管理的基礎。風險管理人員應在進行實地調查研究之后,運用各種方法對尚未發生的、潛在的及存在的各種風險進行系統的歸類,并總結出對外投資項目面臨的各種風險。風險識別方法所要解決的主要問題是:采取一定的方法分析對外投資風險因素、風險的性質以及潛在后果。
(三)對外投資風險評估方法的適當性及有效性的審查
內部審計人員應當實施必要的審計程序,對對外投資風險評估過程進行審查與評價,并重點關注對外投資風險發生的可能性和風險對對外投資項目目標的實現產生影響的嚴重程度兩個要素。同時,內部審計人員應當充分了解風險評估的方法,并對管理層所采用的風險評估方法的適當性和有效性進行審查。
內部審計人員應當對管理層所采用的風險評估方法進行審查,并重點考慮以下因素:已識別的對外投資風險的特征;相關歷史數據的充分性與可靠性;管理層進行對外投資風險評估的技術能力;成本效益的考核與衡量等。
內部審計人員在評價對外投資風險評估方法的適當性和有效性時,應當遵循以下原則:定性方法的采用需要充分考慮相關部門或人員的意見,以提高評估結果的客觀性;在風險難以量化、定量評價所需數據難以獲取時,一般應采用定性方法,定量方法一般情況下會比定性方法提供更為客觀的評估結果。
(四)對外投資風險應對措施適當性和有效性的審查
內部審計人員應當實施適當的審計程序,對對外投資風險應對措施進行審查。內部審計人員在評價風險應對措施的適當性和有效性時,應當考慮以下因素:采取風險應對措施之后的剩余風險水平是否在組織可以接受的范圍之內;采取的風險應對措施是否適合本組織的經營、管理特點;成本效益的考核與衡量等。
四、內部審計人員實施對外投資風險管理審計的具體實務
(一)審閱企業有關文件資料,判斷企業是否成立對外投資相關的風險管理機構,是否制訂對外投資風險管理制度,審閱有關對外投資的會議記錄和相關的會計資料,判斷風險管理機構運行效果和對外投資風險管理制度落實執行情況。
(二)對對外投資內部會計控制執行力的審計
通過審閱對外投資相關的規章制度、會計資料、現場詢問有關人員、實地觀察等,調查、了解對外投資內部控制制度執行的詳細情況,并作出初步評價。
1.審查企業是否建立對外投資業務的崗位責任制,對外投資預算的編制與審批、對外投資項目的分析與評價、對外投資的決策與執行、對外投資處置的審批與執行、對外投資業務的執行與相關會計記錄等不相容職務是否分離。
2.審查企業對外投資授權批準的適當性。審批人是否按照授權批準的方式、權限、程序辦理對外投資業務,是否存在未經授權的部門或人員辦理對外投資業務。
3.審查企業對外投資決策控制的合規性和有效性。合規性審查,重點審查對外投資預算是否符合國家產業政策、單位發展戰略要求和社會需要,對外投資建議書有無可行性研究報告以及承擔可行性研究的單位是否具備相應的資格、研究人員的構成是否滿足需要,重大對外投資項目決策是否實行集體審議聯簽等;合理性審查,重點審查可研報告內容和深度是否滿足對外投資建議書的要求,是否能夠滿足項目審批機關投資決策及編制設計任務書的要求,是否明確回答對外投資項目在經濟和技術上的可行性,以及確定的對外投資項目所需資金、預期現金流量、投資效益、投資的安全性是否達到合理的精確度。
4.審查企業資產投出控制的有效性。重點審查:是否與合作單位簽訂合同,合同談判我方是否兩人以上參加;是否嚴格按照投資計劃確定的項目進度、時間、金額和方式投出資產;提前或延遲投出資產、變更投資額、改變投資方式、中止投資等是否經決策機構審批。
篇3
關鍵詞:外貿企業;風險管理;內部控制
一、健全外貿企業內部控制及風險管理制度
對外貿企業的內部控制以及風險管理制度進行檢查,找出漏洞的地方進行彌補,逐步形成一個全覆蓋的嚴格的控管機制。不斷能夠有效貫徹,也更加有利于操作,還應該體現出以人為本這一基本原則,積極調動員工的工作積極性。所以,在制定企業內部控制以及風險管理機制的過程中,一定要對企業員工加強宣傳教育,為企業創建靈活、高效的企業內部控制以及風險管理機制打下堅實的基礎。
二、設置高效的內部控制以及風險管理崗位
企業應該制定出指定的內部控制以及風險管理崗位職責,對出現錯誤的員工進行責任追究,有效形成崗位之間的良好協作、制衡以及監督的高效運行機制,并且堅持長效運用,使之獲得良好的企業內部控制及風險管理制度,并且形成創新性的企業管理文化。
(1)崗位設置原則。做到因事設崗。可以設定一人多崗或者是一人一崗,還可以設置成多人一崗,比如可以轉成成立一個風險評估管理部門。實行崗位分離或者是盡量回避近親這一原則,做到科學合理,有效降低企業管理成本以及操作簡單便捷的效果。
(2)崗位設置內容。具體應該根據企業具體的經營管理需要設置內部控制以及風險管理部門,主要有:1)會計稽核崗(包括會計記賬憑證、外來原始憑證、自制原始憑證的合法有效性,憑證流轉程序以及有關財經制度執行的合法、合理性等)。2)財產管理監控崗位(包括對固定資產、無形資產、庫存商品、材料物資、低值易耗品的監管)。3)收支核算審核崗(依據企業預算對業務收入及業務成本、三項費用支出和營業外收支進行監審)。4)應收(預付)賬款監控崗(根據業務信息對債務單位進行信用評估、提出授信額度建議、進行賬齡分析和資金回收檢查、債權風險評估等)。
(3)內部控制以及風險管理的崗位設置。具體應該根據企業發展要求將其設置在相關業務部門,還可以降低單獨設立,主要的崗位設置包含以下幾種:1)短期投資風險管理崗。主要是對持有上市公司短期債券以及流通股票,還有各種基金進行風險評估以及管理。2)長期股權投資風險管理崗。主要是按照成本法以及權益法對股權投資進行核算。3)生產經營設備安全管理崗。重點對企業各項監督安全管理制度的創建是否具有合法性以及合理性。并且保證各項設備維護以及管理做到及時、有效。4)外匯和出口退稅風險管理崗。主要任務是對匯率風險進行評估和規避,還有各項出口退稅政策方面的實施以及調整對外貿企業出口的影響,應該采取何種措施應對等等。企業設立的風險管理崗位以及部門都應該定期向外貿企業管理層提交風險預警報告以及風險評估報告,方便外貿企業管理層對異常情況的出現能夠采取有效對策,使得風險以及損失盡量控制在可以接受的范圍以內。
三、建立相應的配套管理制度
(1)全面預算管理制度。企業內部控制預算管理應該覆蓋企業所有經濟部門,主要對企業財務收支指標以及現金流量指標,還有企業資金的籌措以及安排和使用等不同的方面的內容進行統計。一旦確定預算指標則不能隨時更改,除非是發生了重大變故,如果由于國家政策調整或者是企業非人為可控因素的發生,則應該按照既定程序做出修正以及調整。
(2)執行一支筆審批以及重大經濟事項集體會審決策制度。一支筆審批指的是專門負責人對企業財務收支以及資金調度進行審批。其他的重大經濟事項的審批則應該根據企業的具體業務視情況而定。
(3)統一資金管理。對企業各項資金的使用進行統一集中式管理,并且在調度的過程中還應該采取申報審批的原則。
(4)購銷合同與其他經濟合同審查做好備案。在簽訂合同之前,應該有外貿企業法律顧問出具具體的法律意見書,并且還應該做好事前審查,一旦簽訂合同,則應該報備到相關部門進行存檔。
四、總結
加強外貿企業內部控制和風險管理對于外貿企業的發展有著十分重要的意義,這是外貿企業獲得長期可持續發展的必要條件和基礎條件。
參考文獻:
篇4
【關鍵詞】集團企業 投資 內部控制
近幾年來,我國集團企業得到了飛速發展,管理層面對企業發展過程中的風險防范意識也逐漸增強,內部控制的認識顯著提高,大部分集團企業都建立了抵御經濟風險的內部控制體系,然而在實際經營管理中,其內部控制機制還存在著諸多不完善的地方。尤其是在對外投資方面,部分企業重業績而輕管控,在調研決策不周全的情況下,盲目進行項目投資,加大了投資經營的潛在風險,影響了企業的正常運營。在當前風險加劇的環境下加強企業對外投資的內部控制機制,是目前企業集團做好投資決策,加強投資管理,避免財務風險的重要途徑之一。
一、集團企業對外投資內部控制現狀及存在的問題
(一)集團企業對外投資內部控制的現狀
一直以來,我國一些集團企業在對外投資重大經濟活動中,還存在主觀決策、忽視程序、管理混亂的隱患。例如近年來的“百富勤”、“廣投國際”等企業,不但對外投資行未獲得額外的投資收益,卻因投資失敗而導致企業破產。另外,根據對外投資的專題調查顯示,不同企業對立項后各環節缺乏合理的監督與評價,雖然很多企業制定了對外投資內部控制管理辦法,但投資項目立項后的管理與監督問題并未引起單位的足夠重視,特別是在資產投出的無形資產的評估存在的問題比較多,有資料顯示,2012年,我國大型集團企業清產核資共清出各類資產損失4571.2億元,相對于2012年企業利潤的7494.6來說可謂損失巨大。
(二)對外投資內部控制制度存在的具體問題
1.資產投出前的內部會計控制存在漏洞
首先,可行性研究不充分,盲目投資引起決策失誤。雖然部分集團企業的大型對外投資項目的可行性研究做得相當充分,但仍然有很多企業的中小型對外投資項目,由于成本效益原則、決策層不夠重視、企業分析調查水平有限等原因,對外投資項目的可行性研究并不充分,甚至只是一種形式。其次,在當今這種外界環境變化頻繁的網絡經濟環境下,企業投資面臨著巨大的不確定性,這就導致企業對外投資的戰略決策也面臨著更大的風險。
2.缺乏有效的信息控制和投資處置機制
當前很多集團企業內部由于沒有構建起科學有效的信息支持系統,在信息控制管理中存在信息傳遞渠道冗長,信息失真,信息橫向、縱向流通渠道不規范,一定程度上阻礙了企業內控機制的執行,造成了資產的損失。其中投資處置是企業中最容易出現資產損失的環節,主要原因是處置程序不規范,處置價格不公允,監管不到位,缺乏強有力的資產處置監督與管理體制,給投資處置的各個環節違法違規行為留下漏洞,出現擅自處置資產等影響企業經營的情況。
3.缺乏相應的事中、事后內部審計監督
投資項目運營后,集團企業應該定期的或不定期地對項目投資的執行狀況、執行結果進行審查,驗證投資效果。實際項目投資執行過程中,許多集團企業缺乏事前預估、事中控制與事后審查的完整審計程序,使得企業集團對投資的實際運行狀況了解不到位,不能及時發現問題,糾正偏差。除此之外,很多企業沒有設立財務專職人員對風險管理進行監控,對風險管理的監控依賴于對日常經營活動進行監控的報表系統,而在報表內容中又并無專門對風險管理情況的報告,因而就存在著投資潛在風險的漏洞。
二、集團企業對外投資內部控制的具體對策
(一)強化對外投資的調研論證
企業要樹立起事前調研論證的意識,認真做好投資前期調研和分析活動。要在集團內部設立專業人員組成的規劃發展部以負責制定集團對外投資的戰略規劃。嚴格按照集團企業戰略和發展要求來擬定投資計劃書,并且在編制項目建議書時,對被投資項目進行盡職調研和實地考察,盡可能地收集有關被投資企業的相關管理情況;對重大投資項目,需要向外委托專業的財務機構編制投資可行性報告,對項目的各個環節包括產品市場狀況、產品技術、投資回報率、投資風險、及國家相關產業政策等內容進行嚴格分析與評估,以盡可能地為項目投資決策提供依據,為投資預期目標的實現提供保障。
(二)建立起對外投資業務的崗位責任及授權批準制度
對外投資的崗位至少應包括:計劃決策、計劃編制、計劃審批、投資執行、會計核算、投資項目管理與監管以及股票、債券保管崗位等。企業應建立嚴格的對外投資業務授權批準制度,在授權范圍內,由財務部門會同審計部門審查后,經辦人在職責范圍內,按照審批人的意見辦理對外投資業務,對于審批人超越授權范圍審批的對外投資業務,經辦人有權拒絕辦理,并及時報告。對此可以參照武鋼集團的做法,建立不相容職務分離制度和財務審批制度,一般財務人員和財務主管實行定期輪換,并制定完善的財會工作交接管理辦法,嚴格遵守交接規則,減少會計人員舞弊的風險和分清會計工作責任。
(三)加強完善對外投資業務的計劃控制制度
企業管理部門以財務分析報告為依據編制對外投資計劃,詳細說明準備投資的對象及其投資理由、投資的性質和目的、投資收益預測的結果以及影響投資收益潛在因素等,經企業指定無經濟利益的專業人員復核審查通過后簽字認可,并且投資金額超過一定限額需要母公司審批,如中國華能公司的現有投資規定,對一些大的子公司,自主投資限額為3000萬人民幣,小公司規定為500萬元,既給予一定的靈活性,又實行必要的監管。另外,為了保證投資計劃的正式實施,需要加強對外投資資產投出的業務控制,著重在簽訂投資合同、成交通知書的審核和實施跟蹤管理,證券投資業務還要注意經紀人或交易商的選擇和證券實物的核查。
(四)健全證券保管業務控制制度
集團所有的各種證券投資,除無記名證券外,企業購入的所有證券必須以自身名義登記或記載。委托代管的有價證券,指定人員需持有財務負責人或被授權人批準的文件才能接觸證券,存取證券應由兩個以上人員共同完成。自行保管的有價證券必須存放在向銀行租用的保險箱或專門的保管庫內,并設立經管賬物人及審批人相互獨立崗位。定期由兩位以上的財務人員共同進行盤點工作,核查證券實存情況。
(五)進一步完善對外投資處理內控體系
集團企業應進一步完善對外投資處置內控體系,明確規范投資處置的方式和程序,確保與投資處置的有關文件資料和憑證記錄的真實性與完整性。首先,要嚴格按照國家有關規定,建立事前預算、事中監督、事后審核的審批程序,股東會和董事會公司制定決策,財務、審計等職能部門協同配合的投資處置機制。另外,在進行會計賬務核算時,要嚴格遵守國家的新會計準則和資產管理的相關規定,并認真審核投資項目審批文件、資產清單,對其加以建檔備案,確保資產處置程序合法、合規,防止國有資產流失。在開展企業并購業務上,可以借鑒中信證券并購投資的設計,構筑國際、國內的投資網絡,在項目的運行階段提高結構設計和定價能力,完善并購投資的內控體系。
(六)健全對外投資業務會計核算控制制度
建立完善的對外投資業務的賬簿體系,對每一項對外投資開設明細分類賬,無論有價證券由銀行或其他獨立機構代管還是由企業自行保管,都必須設立有價證券備查登記簿,會計處理重點在入賬價值的確定、投資收益的確認以及期末計價三方面內容。注意加強對外投資收益及時、足額收取。對由于市價下跌或被投資單位經營狀況變化等原因,導致可收回金額低于投資的賬面價值,應當作計提減值準備。
三、結語
完善集團企業對外投資的內部控制機制,對集團企業的管理和發展至關重要。對當前風險環境下集團企業對外投資的內部控制的不足加以完善和改革,不僅有利于促進集團戰略目標與投資管理相結合,優化集團資金資源,擴大集團的發展規模,而且有利于集團總部對業務提供資金支持與資金管控,支持預算控制,通過財務預警系統發現運營風險,實現實時監督控制,從而保障集團企業資產的安全,保證集團企業健康平穩的發展。
參考文獻
[1]王日元.淺談“建立內部控制制度”[J].長治學院學報,2007(03).
[2]萬蕾娜.企業財務預算管理淺議[J].企業研究,2011(18) .
篇5
[關鍵詞]風險導向內部審計;風險管理;風險導向外部審計
風險導向內部審計是以對整個組織的風險進行評估與改善為最終目的的一種審計理念。IIA(內部審計委員會)于2001年在其的《內部審計實務標準》中對內部審計的定義,就是風險導向內部審計的體現。根據該定義,推行風險導向內部審計就是要求內部審計以內部控制作為生存與的基礎,以公司治理作為參與風險管理的前提條件,以對組織風險的評估與改善作為基本目標[1].
一、風險導向內部審計產生的現實背景
風險導向內部審計是環境的產物,它的產生有其現實背景,其中,企業面臨的高風險經營環境引起企業對內部審計的需求的變化是風險導向內部審計產生的內部背景,而審計外部化趨勢侵蝕內部審計生存的職業空間是風險導向內部審計產生的外部背景。
(一)現代企業面臨的高風險經營環境引起企業對內部審計的需求的變化
由于技術的快速創新以及由此導致的制度創新,現代企業所面臨的商業環境和市場競爭不確定性越來越大,一方面變化周期縮短,商業環境和市場競爭的變化速度超過了以往任何;另一方面商業環境和市場競爭變化越來越徹底,企業明天的生存與發展環境可能與今天的幾乎沒有任何必然的聯系,現代企業處于高風險的經營環境之中。
在這樣的環境中,企業生存與發展的關鍵,更多地取決于對未來環境變化的適應和把握。企業必須在戰略目標、重大投資決策、日常經營活動和績效評估等各個方面高度關注風險因素[2].因此,企業要求職能部門在進行各自活動的時候高度重視風險,并將其納入到企業的整體風險管理范圍當中,組織各個管理或治理層次、各個職能部門為實現企業的基本目標而進行全面的風險管理。風險管理成為高風險環境下企業活動的中心任務。國際上很多著名的企業甚至成立了專業的風險管理部門進行整合的風險管理,許多小型的公司則指定專門的人員負責實施全面的風險管理。這些專業的風險管理,使用一整套包括風險識別、風險評估、風險控制以及風險融資、危機和索賠管理在內的、相對完整的風險管理程序和,把以前分別由安全健康部門通過保險市場進行管理的實質性風險和由財務部門通過資本市場進行管理的財務性風險整合起來,由專門的風險管理部門通過更為高級的風險管理市場加以管理[3].
內部審計作為企業內置的一個職能部門,必然應當成為企業風險管理的有效組成部分,從組織目標的角度來評估與改善風險,為專業的風險管理部門或專職的風險管理人員提供咨詢與保證服務,從而推行風險導向內部審計。
(二)企業內部審計外部化趨勢侵蝕內部審計生存的職業空間
內部審計外部化,是指企業將內部審計的部分或全部職能交由外部的師事務所等中介機構來完成,企業同時給這些機構支付相應的費用的現象。企業在激烈的市場競爭中,可以根據自身的比較優勢,積極發揮核心競爭力,專注于自己擅長的項目,把自己不擅長的項目外包出去。以下因素促進了內部審計外部化的日益發展:首先,內部審計作為一個企業的內部職能活動,在時間上具有重復性的特點,基本符合外包項目的初步條件;其次,外部審計出于控制審計風險的需要,在報表審計的過程中十分重視對企業內部的審查與評價,在長期報表審計實踐中對企業內部控制評價逐漸形成了專業上的相對優勢,這使得外部審計參與內部審計外部化成為可能;再者,近年來外部審計的審計業務面臨日益嚴重的訴訟危機、同業低價競爭危機,由審計業務收費帶來的收入持續降低,非審計服務的收費甚至成為各大會計師事務所收入的主要來源,外部審計被迫將業務轉向內部審計外包和管理咨詢等非審計服務;最后,管理者或出于成本效益原則的考慮,或為了報表審計的意見類型,或為了誘使外部審計降低審計收費,越來越傾向于內部審計外包。內部審計外部化在客觀上使得內部審計和外部審計在管理者面前展開激烈的業務競爭,動搖內部審計在組織中的地位,威脅內部審計的職業生存。在這種危機面前,內部審計為整個組織提供風險方面的咨詢與保證服務,積極推行風險導向審計,將提高其在組織中的不可替代性,減弱外部化帶來的不利影響,從而保持與擴展其職業生存空間。
二、風險導向內部審計的基本特點
(一)內部控制是風險導向內部審計的基礎
對于內部審計,內部控制極端重要。首先,從上講,內部審計是內部控制的一個重要環節,是對其它內部控制環節的再控制,沒有內部控制就沒有內部審計;其次,自從走上獨立的職業化道路以后,內部審計把內部控制作為其基本業務這一事實始終未變。《內部審計實務標準框架》雖然將內部審計的業務范圍拓展到風險管理和治理程序,但是依然將控制的評估和改善作為其三大之一;再次,內部控制還是內部審計其它兩個業務活動的基礎。內部審計工作要得到董事會和審計委員會的認可與采信,最重要的是因為內部審計師作為內部控制方面的專家,而不是風險管理方面的專家。內部審計要對公司的風險管理加以評估與改善,也首先得從內部控制領域中的風險做起。可見,內部控制是內部審計的安身立命之本,是風險導向內部審計進入公司治理、評估改善組織風險的基礎。
(二)對風險的評估與改善是風險導向內部審計的首要目標
不論內部審計對內部控制進行評估與改善,還是對公司治理程序進行評估與改善,都應該是以風險評估與改善作為首要目標。如果說公司治理是企業董事會對風險管理的戰略反應、內部控制是企業對風險的戰術反應,那么內部審計就是對組織全部風險的一般反應,其一切活動都要以風險作為出發點和落腳點。首先,內部審計充分利用在內部控制領域的專家地位,聯系組織的目標評估與分析內部控制中的風險,直接報告給管理者,在需要時通過審計委員會報告給董事會;其次,內部審計幫助董事會在進行戰略決策、重大人事的任免和重大的投資和財務計劃的制訂方面識別和評估風險,以確保組織重大決策的正確實施;最后,內部審計要利用自己對組織內部的全面了解和對風險的直觀認識,為專業的風險管理部門提供咨詢與保證活動,參與企業的整合風險管理。總之,風險導向內部審計不是在簡單的內部控制領域消極地查錯防弊,而必須以組織的整體風險評估作為自己的首要工作目的。
三、企業風險管理框架與風險導向內部審計的聯系
在IIA通過修改內部審計定義倡導風險導向內部審計以后,COSO(反欺詐性財務報告委員會)在2004年正式提出《企業風險管理框架》(簡稱ERM),重新修改了內部控制的定義。新定義將原來的內部控制進行了多方面的修改與補充,更突出了對企業風險的高度關注,這與IIA以整個組織風險的評估與改善為中心任務的風險導向審計理念不謀而合。因而,探討風險導向內部審計與企業風險管理框架之間的聯系,就成為探討風險導向內部審計無法回避的理論之一。
(一)風險導向內部審計的對象就是風險管理框架
盡管1992年COSO的整體架構在提高人們對內部控制的認識程度、加強內部控制在公司治理中的作用方面發揮了重要的作用,但是沒有將確定目標、戰略規劃、風險管理和糾錯行動包括在內。自從其以來,遭受了持續的批評甚至否定。內部控制整體架構被普遍認為是用來減少外部審計職業風險,而非服務于管理者的、以企業財務控制為中心的財務報告質量控制框架,CoCo控制指南、MBNQA評價標準、IIA內部控制指南紛紛出臺并在企業風險日益威脅企業生存的環境中得到越來越廣泛的。COSO整體架構面臨嚴峻的挑戰,企業風險管理框架就是COSO應對這種挑戰的產物[4].
ERM是一個包含四個目標、八個要素和四個層次的整合框架,四個目標、八個要素和四個層次相互交叉,和原來的ICIF相比,完全體現了管理者以企業風險管理為己任的理念。首先,ERM在目標方面增加了戰略目標,將對企業的風險關注重點引向了重大的、根本性的戰略;其次,在ICIF五要素的基礎上增加了目標設定、事件識別和風險評估三個要素,與原來的風險評估要素一起構成了一個完整的風險管理的基本過程;最后,ERM強調將企業風險管理覆蓋所有層次,包括業務單元、子公司、分支機構和公司的整體層次,而業務單元、子公司、分支機構和公司的整體層次正是公司治理和內部控制涉及的全部領域。可見,ERM是一個整合公司治理和內部控制的企業風險管理框架,它關注包括公司治理領域和內部控制環節的風險在內的一切風險,而公司治理領域和包括內部控制環節的風險在內的所有風險正是風險導向內部審計的對象。所以,企業風險管理框架就可以被視為風險導向內部審計的對象。
(二)企業風險管理框架為實踐風險導向內部審計提供了現實指導
風險導向內部審計為企業在高風險環境中的內部審計提供了一種新的理念,但是這種新的理念并沒有為內部審計人員實踐風險導向內部審計提供一個可以據以操作的具體思路。內部審計想要實踐風險導向內部審計,就必須根據一般的風險管理模式開發與維護內部審計的風險管理審計程序。這就產生了以下問題:第一,開發與維護內部審計的風險管理審計程序需消耗額外的內部審計資源;其次,內部審計開發出來的風險管理審計程序可能和企業內部既有的風險管理程序發生沖突,在缺少權威性的專業指導時得不到重視。ERM的出臺為風險導向內部審計提供了權威的工作依據。根據ERM,風險導向內部審計的工作就可以有條不紊地分解為:針對組織特定目標(戰略目標、報告目標、經營目標與合法性目標)、特定的管理層次(組織整體層面、分部、經營單元、子公司)實施各自的風險審計程序(內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通),內部審計無須在目標制定環節之外另外尋求其它的目標分類標準,無須為確定審計范圍進行太多的思考,更無須為風險導向審計程序本身的設計投入更多的資源。
四、風險導向內部審計與風險導向外部審計的差異
在IIA倡導風險導向內部審計以前,外部審計就在實施風險導向外部審計。風險導向外部審計是指外部審計為了適應審計業務量巨大的增長,降低審計成本,高效利用審計資源的同時有效降低審計風險而開發的一種審計風險模式,它是對制度基礎審計的高度深化與全面,正日益受到審計界的推崇和實務界的青睞。因此,探討風險導向內部審計與風險導向外部審計兩者的差異就成為風險導向內部審計的又一個基本的問題。
雖然風險導向內部審計與風險導向外部審計都高度重視對審計客體的風險評估,但是“風險導向”的內涵、目標和范圍在內部審計和外部審計中是完全不一樣的。
(一)兩者的內涵不同。風險導向內部審計是以內部審計的主體組織的內部控制為基礎、同時考慮公司治理在內的、以組織整體風險作為審計重點的一種審計。這里的風險突出的是審計對象的含義;而風險導向外部審計是指審計主體在進行審計程序時,首先評估企業的風險,然后依據風險評估的結果來確定審計的重點,從而決定審計資源的分配,進而確定余額測試和交易測試的。這里的風險導向實質是一種審計策略。
(二)兩者的目標不同。風險導向內部審計的目標在于通過對風險評估來提出風險管理的對策,有效降低所在組織的風險,從而增加企業的價值,充分發揮內部審計的作用。而風險導向外部審計的目標則在于審計主體的利益最大化。這個目標通過以下方式實現:第一,提高審計效率。企業進行財務造假或進行虛假陳述,往往是在企業無法完成既定目標的領域、也就是企業的高風險領域發生的。而在低風險領域,企業沒有相應的動機。因此外部審計可以首先識別出企業的高風險領域,進而集中審計資源進行重點、詳細的審計,從而提高審計的效率。第二,降低審計風險。在不存在責任的情況下,審計風險并不會給審計主體帶來利益上的傷害,但是現代資本市場中投資者和其它第三方經常以侵權或違約來對外部審計提起訴訟,使其承擔巨額的損害賠償責任,從而現實地到審計主體的利益。而風險導向審計的宗旨就是使審計風險處于嚴密的控制之下,有效地減少外部審計的法律責任,因而風險導向外部審計的目標就是通過提高審計效率、降低審計風險來服務于審計主體,以維護審計主體自身的利益。
(三)風險范圍不同。作為審計的內容,風險導向內部審計中的風險是針對組織所有目標、所有管理層次的各種性質的全部風險,它可以理解為ERM中的關注全部風險,其中包括戰略風險、報告風險、遵循風險和經營風險。而作為審計的策略,風險導向外部審計中的風險只是與企業報告的編制流程相關的、影響企業報表公允性的內部控制失效風險,它基本上等同于1992年ICIF關注的風險和ERM關注的部分風險———報告風險中的財務報告風險。
五、結論與現實啟示
風險導向內部審計是內部審計在高風險產生的、為了應對職業危機而推出的一種全新的審計理念。IIA通過修改內部審計定義加速了它的發展并使其成為現代內部審計發展的一種必然趨勢。我們還注意到,風險導向內部審計與傳統的控制導向內部審計相比有其獨特的業務范圍、服務對象和審計內容;同時,IIA風險導向內部審計與COSO的企業風險管理框架之間存在著內在的聯系,但卻與風險導向外部審計存在著本質的區別。在國際范圍內推行風險導向內部審計,就是要在傳統內部審計的基礎上積極拓展業務范圍,提升服務的層次,變革審計內容,有效借鑒企業風險管理框架提供的思路,并嚴格將其與風險導向外部審計區別開來。
與國際內部審計的實踐相比,我國的內部審計實踐尚處于較初級的階段,這表現在我國現行的內部審計準則沒有要求內部審計涉足公司治理領域,從而對組織的風險管理活動進行評估與改善,而只要求對內部控制進行評價和監督。但是,我國在內部審計發展過程中,風險導向內部審計產生與發展的現實背景同樣存在。因此,我國也應該逐步推行風險導向內部審計。在我國推行風險導向內部審計,可以考慮從控制領域開始,以識別和評估組織風險作為內部控制評價與監督的目標,而把內部控制評價和監督作為風險管理的手段。只有這樣,我國內部審計才能為組織提供更多的增值服務,從而提高在組織中的地位,未雨綢繆,消除潛在的職業危機。
[]
[1]王光遠。管理審計理論[M].北京:人民大學出版社,1996.
[2]中國內部審計協會。中國內部審計規定與中國內部審計準則[S].北京:中國石化出版社,2004.
