公司內部管理風險
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇公司內部管理風險范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
公司內部管理風險范文第1篇
關鍵詞:保險公司;風險管理;內部控制
一、保險公司風險管理與內部控制的關系
風險管理是指從公司整體目標出發,通過識別和評估影響公司價值目標實現的因素,將這些因素納入到整體框架內進行系統管理,積極探尋風險與收益的最佳平衡點,降低風險給公司帶來的負面影響,為公司創造最優化的價值;內部控制是指公司為了完成預定目標而采取的程序和措施。對于保險公司而言,其內部控制是指為了防止公司偏離經營目標而采取的措施,目的在于有效控制和防范公司面臨的各種風險。由此可見,保險公司風險管理與內部控制存在著必然聯系,具體從以下兩個方面進行分析。
(一)風險管理與內部控制的內在聯系
從保險公司實施風險管理和內部控制的目標上來看,均是通過一系列程度和措施,對公司經營管理活動進行全面控制,以降低公司面臨的風險,為實現公司經營管理目標提供保障。在全面風險管理框架下,內部控制是強化風險控制的重要手段,并且風險管理滲透于內部控制五大要素中,為實現內部控制目標指明了方向。
(二)風險管理與內部控制的差異
1.作用時點不同。對于保險公司而言,內部控制會貫穿于其全壽命周期,自公司成立之日起,便為內控機制作用的發揮提供了充足的條件,其作用對象主要是公司的各個部門及相關人員。風險管理必須在對各類風險進行有效識別的基礎上才能發揮出應有的作用,這一特點限制了其作用發揮的及時性。保險公司的風險雖然會在其全壽命周期內存在,但風險的形成與發展是需要一個過程的,由此造成了風險管理的滯后性。2.限制條件不同。在風險管理中,風險的識別、評估等環節都需要借助相應的技術方法,在此基礎上,才能對風險有一個全面的了解和認識,進而針對不同的風險,采取切實可行的措施,上述過程是風險管理作用得以發揮的關鍵。內部控制的最終目的在于對影響經營效率、成本的因素進行控制,實現公司整體效益的提升。換言之,所有可能導致經營效率降低和成本增加的因素都是內部控制的目標,并針對這些因素提出控制措施。3.控制內容不同。在保險公司中,風險管理主要包含以下幾個方面的內容:確立風險管理目標、設置實施戰略、風險識別、風險評估、制定風險管理措施等等。而保險公司的內部控制則涵蓋了從上層治理結構到公司內部管理體制再到基層作業的所有流程,其中不但包括戰略目標的制定,也涉及實現目標的過程,還包括對公司內部經濟活動及風險環節的控制。由此可見,后者包含的內容要比前者更加廣泛。
二、基于風險管理的保險公司內部控制體系構建
由于保險公司風險管理和內部控制均是基于公司面臨的風險而實施的一系列措施,所以保險公司可將兩者進行融合,建立起一套以風險為導向、以制度為框架的內部控制體系,促進保險公司內部控制活動有序開展。
(一)優化內部控制環境
在保險公司中,內部環境的良好與否,不但直接關系到內部控制作用的發揮,而且還對員工的風險意識有著一定程度的影響。為此,應當對內部控制環境進行不斷優化,具體可采取如下措施:首先,要對公司的內部治理結構進行完善,在結構的設置上,可以采取分權制衡機制,并對董事會及監事會的職責加以明確,使其職能作用能夠獲得充分發揮。其次,要對公司的組織結構進行優化調整,從而使各部門、各崗位之間可以相互監督、彼此制約。再次,基于以人為本的原則,制定人力資源管理政策,主要包括人員招聘制度、員工績效評價考核體系、薪酬制度等,以此來調動員工的工作積極性,為內控環境的優化奠定基礎。
(二)健全風險管理機制
保險公司應將風險管理覆蓋到公司日常經營管理的各個環節之中,完善風險管理機制,強化風險控制。首先,建立風險預警機制,找出影響保險公司經營目標實現的內外部因素,確定風險預警標準。其次,實施風險評估,既要對保險公司面臨的操作風險、信用風險、市場風險、決策風險、金融風險、政策風險等多種風險進行評估,又要對公司內部控制程序對風險的控制能力進行評估。再次,采取風險應對措施,根據風險評估結果,采取風險轉移、規避、保留、降低等措施。最后,持續監察已識別和已采取應對措施的風險,審查風險管理效果,并關注新風險的發展。
(三)有效開展控制活動
想要使保險公司管理層下達的指令能夠在公司內部得到貫徹落實,就必須構建起有效的控制活動。首先,在過程控制方面,公司應當建立健全崗位責任制,并對員工的職責加以明確,使員工在崗位工作中能夠各司其職,分工協作。同時還應對風險控制關鍵點進行明確,對公司日常經濟活動影響較大的風險要進行重點監控,降低風險的影響及其所造成的損失。其次,在業務控制上,公司應當對產品開發、售后理賠等關鍵環節進行有效控制,以此來保證公司能夠正常運營。再次,在財務控制上,應對相關的制度、報告、系統等進行嚴格控制,由此可以保證會計信息的真實性、可靠性、準確性。最后,在資金控制上,要加強對重大項目投資決策及風險的管控,確保公司資金的安全性。
(四)完善信息溝通機制
為了及時獲取全面、準確的信息,保險公司應當構建起完善的信息溝通機制,通過該機制的建立,能夠增進公司各部門及人員之間的溝通,有利于實現信息共享,不但可以進一步提升保險公司經營管理的透明度,而且還能有效避免舞弊行為的發生。首先,公司內部的人員可從管理層獲取到明確的信息,進而了解自己在公司內控體系中的作用。其次,員工可將從經營活動獲得的有價值信息傳遞給公司管理層,同時還為員工匯報工作提供了一個有效的途徑。最后,公司管理層與董事會之間也可借助該機制進行有效溝通,有利于董事會監督職能的行使。
(五)加強內部監督
保險公司要重視內部審計體系的建設,將其作為強化內部監督的重要手段。首先,在保險公司董事會下設置審計委員會,在公司總部和分支機構分別設置一級、二級審計部門,保證審計部門的獨立性和權威性,對公司實行分級審查監督,構建全方位的監管體系。其次,審計部門要持續監督保險公司日常經營活動,定期檢查財務信息,評價各部門執行和完成內部控制目標的情況,并提出有價值的改進建議。最后,審計部門要將保費收入、保險理賠、保險資金運作作為審點,確保保險公司各項經濟活動合理、合法,及時糾正違規操作行為,從而提高內部控制效果。
三、結論
總而言之,保險公司風險管理與內部控制存在著多重交叉之處,其管理控制目標均為降低風險對公司的負面影響。為此,保險公司可根據自身經營的特殊性,構建起以風險管理為導向的內部控制體系,將風險管理貫穿于內部控制的五大要素之中,為突出內部控制重點指明方向,從而提高保險公司內部控制水平,提升風險防范與控制能力。
作者:邢喆 單位:中國人民健康保險股份有限公司山東分公司
參考文獻:
[1]晉曉琴.全面提升我國保險公司的內部控制水平———解讀《保險公司內部控制基本準則》[J].商業會計,2011(02).
[2]張建.基于制度設計與措施選擇論保險公司全面風險管理[J].保險研究,2013(08).
[3]徐文魁,李作家.新華保險公司內部控制存在的問題及成因[J].經濟研究導刊,2011(08).
公司內部管理風險范文第2篇
隨著我國社會經濟穩步發展,及進一步深化經濟體制改革,對上市公司財務風險控制提出了新要求。一方面,國家關于宏觀經濟政策制定和經濟增長,需要企業建立科學合理化的企業內部財務管理優化辦法;另一方面,2013 年,我國投資類人群數量呈現大幅度增長趨勢,作為投資者,更加需要依據企業財務穩健化管理和信息公布,進行自身投資策略選擇。可見,上市公司內部優化的財務風險控制,已關系到我國社會經濟生活宏觀和微觀兩個方面。上市公司財務管理容易受到來自多方面不確定因素的影響,且財務管理風險始終貫穿企業可持續發展的任一環節。不斷優化上市公司企業內部財務管理機制,為企業發展提供真實可靠的信息數據,實現企業高效率盈利,確保企業和投資者的資產成本利益,構建上市公司科學發展觀下的財務風險評估和控制策略,已成為學術界研究的熱點問題。陳雪淺指出,2008 年由美國引發的全球經濟危機,加大我國上市公司融資、投資和匯率等金融不穩定因素發生概率值,這種金融不穩定將會直接增加企業財務風險,對企業的可持續健康發展,造成巨大不利影響。王團現指出,企業有序穩定的內部控制是財務管理重要基礎性保障措施,企業的優化內部管理機制,可以對于財務風險控制提供完善指導和管理,從而實現管理和控制有機結合。上市公司內部優化管理和財務風險融合,將會構建出企業發展可持續平臺和體系結構性完善,從而有效降低財務風險發生概率值。袁曉波選用回歸模型上市公司中的ST為研究對象,選擇公司連續5 年的財務數據和指標,分析結構表明公司的盈利利潤額度和公司股東持股比例,直接影響上司公司的ST 概率值。上述研究成果,對進一步分析上市公司企業財務風險和控制策略,具有一定的指導性意義,但也有需要進一步分析的內容和問題,即在財務風險控制的預測性方面,應更加強調定性指標和非個人主觀影響。經濟和金融全球化趨勢不斷加深,我國上市公司企業發展外部生存和競爭環境,更加復雜化和激烈化,企業必須要強調公司財務風險控制水平值,制定更加合理的內部優化控制機制,確保企業可持續發展。本文運用模糊分層方法,結合企業的內部管理機制,以C 上市公司為例,進行上市公司財務管理風險預測和控制策略研究。
二、基于模糊分層方法的財務風險評價
經濟全球一體化趨勢不斷加深的主要表現形式就是企業競爭外部環境激烈程度值增加,上市公司財務風險直接影響企業生存現狀和發展概率,企業內部控制和財務管理同時涉及到企業發展各個環境和步驟,兩者之間產生更為緊密協同發展的關系。可見,只有構建出科學合理的財務風險評價機制,評價上市公司企業財務風險因素指標值,才能更好地進行財務風險判斷,并及時進行上市公司財務管理預防和控制。影響上市公司財務風險指標因素較多,這些因素將會直接通過企業的財務變量進行體現,即財務風險必然引起財務指標上異動,如企業資產負責率可以表示為企業的融資風險。通過文獻查詢分析,現將影響上市公司財務指標分為傳統和新增兩項。
1.模型構建
模糊分層方法是將復雜化多指標問題轉化為單一化問題,以多專家打分為權重標準,完成復雜問題的分層逐步分解,最后加權計算出各個指標對于某一事件影響狀況。模糊分層法判斷的相關步驟如下,一是依據所要評價的問題,構建出統一化獨立分層體系結構模型;二是選擇行業內多名專家,進行指標評價打分,建立模糊判定模型;三是計算出局部分層模糊權重向量矩陣,循環該方法,從底層指標逐層分解向上結算,計算出綜合性權重向量矩陣;四是通過標準化處理公司所包括的財務指標值,乘以模糊分層的權重指標值,即可獲得對應的上市公司財務風險評價值。
2.財務風險評價計算
本文以C 上市公司為研究對象,進行模糊分層方法財務風險評價性研究。C 公司依據國家相關政策,通過募集方式建立交通運輸設備公司,控股股東為某汽車企業,占總股本的65%,公司現有上海、湖北和廣東三個研發基礎,45 家全資或控股子公司。通過該公司公布的相關財務數據,獲取表1 中各項指標的實際值。本文對于C 公司進行財務風險評價共分為三個層次,即目標層、準則層和方法層。目標層即主要目標是通過下兩次數值計算出公司財務風險程度;準則層即對上市公司進行的傳統和新增指標兩項;方法層即是對企業財務風險影響的具體指標值。一是選用群組決策,進行上述財務公司指標的權重性和各層的權重值評價,即對指標變量和層次進行比例化處理,獲得相應的、各層模糊判斷矩陣,并按照模型構建步驟進行權重值計算,結果如表1 所示;二是依據C 公司所公布的表1 中財務數據,進行標準化處理,處理算法如公式(1)所示,將實際值轉換為的范圍值50~100;三是計算出C 上市公司的財務風險指標值,計算結果數值為2011 年64.40、2012 年63.89、2013年65.79。通過百分比值劃分,上市公司的財務風險狀況存在一定的風險問題,需要進行必要的分析和防范。YJ=50+ XJ-XminXmax-Xmin 50 (1)
3.財務風險評價分析
由上市公司企業內部財務管理的模糊分層權重指標計算可知,股權結構、盈利能力及對于企業財務風險控制權重值較大,C 上市公司連續三年的股權結構得分較低,說明企業股權結構不合理,增加了企業財務風險發生概率值。分析可知主要原因在于高管持股比例較低,得分的緩慢增長也說明股權結構變化幅度較慢和成果不明顯。由上市公司盈利能力可知,2011年,公司盈利規模性收入較高,但接下來兩年出現明顯下滑拐點趨勢直接表明公司的業務增長和盈利實力不足,需要獲得公司組織管理者高度重視,并選擇合適的企業內部管理措施。綜上所示,通過構建基于模糊分層方法的財務風險評價模型,可以有效獲取企業內部結構財務管理影響因素對于企業財務風險影響程度。
三、上市公司財務風險控制策略
依據模糊分層方法的財務風險研究,可知財務各項因素指標對于財務風險具有差異性影響效應,同時財務風險發生存在于企業經營生產的各個環節,如何有效預防和降低財務風險發生概率值,是上市公司內部優化財務管理的長期堅持的工作,應從以下三個方面進行上市公司財務風險控制策略建設。
1.科學合理構建股權框架
通過模糊分層方法的財務風險性評價機制可知,股權結構框架不合理將對公司財務狀況起到嚴重影響。通常情況下,上市公司股權結構直接影響公司的實際控制權配置,也是公司內部優化管理的核心內容,可見科學合理構建上市公司股權框架,是降低企業財務風險的重要策略和手段。一是合理設置高管股權指標,上市公司管理屬于產權和執行權的分離式管理,假設企業高管配置較少股權,將會增長企業的執行管理成本,公司管理層將不會為公司長期可持續發展,提供盡心盡力核心競爭力提升,而是轉而為自身短期利益最大化的企業經營運行模式。合理配置高管股權指標也就是對于上市公司管理層實施必要股權激勵,將自身利益價值增值與企業可持續發展建立協同關系,形成一種博弈多贏關系,同時加大董事會成員的持股性比例,更好地實現企業發展監督和管理權,一旦發現企業管理層經營性行為嚴重偏離公司財務戰略,將會導致財務風險發生概率值時,起到及時糾正性作用。二是上市企業大股東合理化持股,如所選C 上市公司的控股股東持股比例為54%,這種持股比例在上市公司企業很多,其他大股東持股比例不足10%,這也就直接說明公司的其他股東對于公司發展,不能起到均衡式控制作用,并且實際控股股東公司管理權行為不會受到某些限制。而構建上市企業大股東合理化持股,將會有效的抑制和監督,大股東對小股民利益蝕,對公司戰略性決策需要各個股東之間,達成協同性平衡建議,能夠實現一種大股東之間的利益博弈均衡。這里也就產生一個問題,假設大股東數量較多,將會產生利益持續性討論,對于公司發展將會不利,因此上市公司大股東數量應控制在3~5 個為準,將會更加有利益上市公司企業可持續發展和投資決策不確定因素,減少企業經營性風險,提高上市公司企業核心競爭力,保護中小股民投資權益。
公司內部管理風險范文第3篇
【關鍵詞】 風險管理; 內部審計; 作用
一、公司的風險及管理
公司的主要風險大致可以分為以下幾類:
1.決策風險。決策風險是最大的風險。公司董事會對企業的決策起著至關重要的作用,一個有效可行的決策直接關系到企業的命運。上至國家對企業的決策,下到企業內部對某一個項目的決策,都會對企業的生存和發展產生很大的影響。
2.經營風險。經營風險主要表現在企業整個經營運作中,無論是市場環境、產品結構、簽訂合同、合同糾紛的處理等,處理的合適與否直接關系到企業管理中經營風險的大小。
3.財務風險。財務風險主要表現在財務制度、資金運作、成本控制、匯率風險等方面。其中,資金鏈條的斷裂是最大的財務風險,經常導致企業的破產。財務風險還表現在貨幣風險,現金流量的波動直接影響企業的業績;信用風險,客戶長期拖欠貨款,造成企業現金被大量擠占;稅務風險,缺乏比精通稅法的管理者,在稅收籌劃工作中容易產生稅務風險。
其他風險包括管理制度、監督體系、人員素質等多個方面的風險,當然也包括內部審計風險。
風險管理因風險而生。風險管理包括風險識別、評估、控制等內容,就是要認識有哪些風險,風險程度有多大,如何把風險控制在最低程度。但是,風險并不等同于危害,有時甚至可以從風險中獲得機遇。
對企業實際存在的各種風險,國家、上級公司和企業內部都比較重視。內部審計監督就是其中很重要的方面。
二、內部審計在公司風險管理中的重要性
內部審計,已經從單純的財務收支審計,逐步向以財務收支審計為基礎,經濟責任審計、經濟效益審計、內部控制審計等方面的同步發展轉變。在全球化、信息化程度不斷加深的時代背景下,人才、技術、資本、商品等要素的流動日益加快,經濟社會中不確定性因素越來越多,因此組織面臨的風險也越來越大,影響了組織目標的實現。面對這樣的環境,要讓組織增強應對風險的能力,從而掌握主動權,將風險的影響控制在可接受的范圍內,就必須強調風險管理。現在風險管理已經成為許多國際性大公司管理活動的重點。以內部控制為主要對象的內部審計也必須對其進行審查和評價。一方面有助于對組織風險管理狀況作出評價并提出可行建議;另一方面系統反映了現代風險管理的全過程,對組織的風險管理實務起到借鑒作用。
公司的風險是客觀存在的事實,風險管理必然成為應對風險的必由之路。作為公司管理監督控制的內部審計部門,通過風險管理審計對風險管理進行監督,應該是順理成章的事情,也是義不容辭的責任。
風險管理內部審計的責任就是要對企業的風險管理體系進行有效的再監督。負責建立健全內部控制機制并使之有效運行,按照“全面監督,突出重點”的原則,監督的重點是風險管理方面的各項管理制度和工作程序,以及這些管理制度和工作程序的實際運行情況和效果。通過和整個系統的協調一致,達到協調增效的目的。
談到責任,根據筆者的實踐經驗和教訓,風險管理審計應該承擔的責任是“有限責任”,而不是“無限責任”,這是規避審計風險的重要原則。
三、內部審計在公司風險管理中的作用
內部審計在風險管理中的作用就是對公司的風險管理體系、管理制度及運作過程進行評價和有效監督,協助公司改進風險管理的控制措施和管理方法,達到提高運作效率和增加價值的目的。內部審計是一種獨立、客觀的監督、評價活動,內部審計的對象是經營活動和內部控制。內部審計人員既可以對組織整體風險管理進行審查與評價,也可對部門風險管理進行審查與評價。由于組織目標層次的多樣性,組織面臨的風險也包括各個層面的內容。風險管理不能僅針對影響組織整體目標、高層目標以及戰略遠景目標的風險進行,還必須針對影響各種經營目標、短期目標、部門目標的風險進行。組織目標是自上而下分解到不同層次去的,低層次目標的實現是高層目標實現的基礎。
內部審計是公司內部的一種獨立的經濟監督機構,其基本職能理所當然應是經濟監督。通過審計監督來規范公司的經營行為,使公司自身的經濟活動與國民經濟整體運行協調一致,從而實現自我約束。公司風險管理體系審計監督中發現的問題進行及時分析和研究,提出審計建議,作為高層領導改進風險管理的參考意見,為公司的風險管理作出實實在在的貢獻。公司內部審計監督的著眼點,主要是保護股東或企業的利益,維護企業的合法權益。
在市場經濟中企業面對日益變化的環境,經常會遇到改制、重組等問題,此時,審計可以利用對政策和企業內部經營比較熟悉的優勢,在企業改制重組等經營決策中發揮參謀作用;內審在項目實施過程中,對查出的問題予以揭示并提出整改建議,為領導決策提供依據;通過對領導關心的熱點問題、管理的薄弱環節和單位開展的審計調查,為領導決策提供有價值的信息;利用內部審計接觸面廣的特點,發揮承上啟下的紐帶作用,及時把下屬單位或有關部門的困難、問題和意見公正地反饋給領導,發揮上下之間信息溝通的作用;在對下屬單位實施審計過程中,對存在的經營和管理方面的問題向下屬單位提出審計建議。
四、確保內部審計的獨立性是實現公司風險管理的重要環節
(一)建立完善的公司治理結構,合理設置內部審計機構
隨著我國社會主義市場經濟體制改革的逐步深入,公司法人治理結構也逐步健全完善,內部審計已成為法人治理結構的有機組成部分。因此,建立完善的公司治理結構,合理設置內部審計機構,是企業領導者經營管理理念成熟的表現。健全的內部審計機構,必須是一個獨立的、直接隸屬于企業法人的監督管理機構。內部審計機構在企業中處于較高的層次,可以保證內部審計充分發揮職能作用,內部審計的獨立性、權威性才能得到真正體現。
(二)加強內部審計的法制建設,提高內部審計工作地位
抓緊制定內部審計的法規條例,將內部審計制度用法律法規的形式固定下來,用法律規定內審機構的地位、結構、層次,使內部審計納入法制化軌道,用法律保障內部審計的獨立性,用法律的形式明確內部審計人員的法律責任和權利。只有內部審計的法制建設完善了,內部審計的獨立性才能得到真正的保障。
(三)加強內部審計隊伍建設,提高內部審計人員素質
首先,必須對內部審計人員進行職業道德教育,提高其道德修養和政策水平,牢固掌握國家財經法紀和企業規章制度,才能對企業財務收支和經營管理活動進行有效審計和客觀、公正的評價,為企業經營管理者提供生產經營決策的科學依據。其次,要使其有較強的業務能力。內部審計人員必須熟悉會計、審計、法律、稅務、外貿、金融、基建、企業管理等方面的知識,要將實踐經驗豐富,業務水平較高的人員充實到內部審計隊伍中。
(四)內部審計獨立性的增強,重在自身的有所作為
公司內部管理風險范文第4篇
關鍵詞:治理改革 內部控制 風險管理
一、公司治理、風險管理與內部審計的關系
公司治理是建立在所有權和經營權分離基礎上,研究包括股東、管理者及其他利益相關者之間的利益權衡機制、激勵約束機制及市場機制的一種制度安排。它的目的是建立各種內部和外部的監督制約機制,對公司進行綜合管理,確保管理者做出有效的決策以實現企業的經營管理目標。
在公司實現目標的過程中,存在著影響目標實現的不確定性因素,這種不確定性,就是風險。內部控制是指企業為了實現控制目標,由董事會、監事會、經理層和全體員工實施的一系列政策和程序,它是企業加強經營管理的有效工具和手段。內部控制本質上是組織的內
部風險控制機制,它是有助于降低企業風險的一種控制機制。內部審計作為內部控制的一個子系統,是公司治理不可或缺的一部分。它在風險治理中的作用就是監控、檢查、評估、報告公司治理層風險治理過程的充分性和有效性,提出改進意見,幫助公司改進風險治理與控制體系,最終提高企業的經營管理水平和風險防范能力。
二、公司治理中風險管理與內部審計整合的必要性
(一)風險管理是內部審計的重要領域
企業風險管理的有效性在一定程度上取決于企業對風險管理工作的監督和評價(孟焰、潘秀麗,2006),對組織的風險管理過程進行檢查、評價和報告是內部審計人員的重要工作。內部審計師應通過檢查、評價、報告與建議改進有關風險管理過程的適當性和有效性,來協助管理層和審計委員會。內部審計師在充當咨詢角色時,可以協助組織確認、評價風險并執行風險管理方法和控制來解決這些風險。
內部審計對風險管理起推動作用
內部審計在我國現代審計體系中具有相對獨立的地位,它不是從屬于外部審計,而是一種系統內部的高層次的經濟監督,因而內部審計人員能夠充當企業長期風險策略與各種決策的協調人,通過對長期計劃與短期計劃的調節,指導企業的風險管理策略。并且內部審計部門的建議容易引起重視,因為它不同于一般職能部門,內部審計部門可利用其獨立性將風險評估的意見直接報告給董事會,這樣會提升管理當局對內部審計部門意見的重視程度。因此,內部審計既是企業內部控制和風險管理的監督者,又是完善企業內部控制和風險管理的重要推動力量。
三、內部審計發揮風險管理功能的途徑
內部審計是一種獨立、客觀的保證與咨詢活動,旨在增加價值和改善組織運營。它通過應用系統的、規范的方法,評價和改善風險管理、控制及治理程序的效果,幫助組織實現其目標。所以在風險治理中,內部審計發揮著重要的作用。
(一)以風險管理為基礎
風險識別貫穿在風險治理的全過程,從目標制定開始到監控,風險治理的每個環節都要充分地識別風險。風險的識別由審計部門和業務部門從內部控制的角度出發共同來進行。審
計部門從內部控制的角度出發,以內部審計的專業方法和手段,通過COSO的《企業風險管理――整體框架》規定的風險管理基本程序:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控,全面檢視業務部門的業務流程,對所有可能發生風險的責任主體進行風險識別和風險控制。
(二)以提供咨詢服務為輔助
在公司風險治理中,內部審計部門承擔的一個主要職責是可以接受委托或在提供保證服務的同時就風險管理有關問題提供咨詢服務。具體的服務內容和形式取決于組織的內部環境、組織擁有的資源、組織面臨的風險和內部審計報告關系,并根據組織企業風險管理的發展而不斷變化。在尚未建立企業風險管理時,內部審計機構就執行審計項目時發現的風險問題提請管理層和董事會注意,并提出相關建議。當企業內部審計的風險管理逐步成熟以后,可以接受委托提供專項的風險管理咨詢服務,也可以在提供保證服務的同時以管理建議書形式就發現的問題提出管理建議。
(三)以監督評價與改進為保障
在公司風險治理中,風險是否發生變化、有沒有新的風險出現、風險反應方案是否被嚴格執行、風險反應方案是否需要修正,這需要內部審計部門在例行的監督評價過程中加以確認,并報告給公司高層管理部門和相關部門,決定是否加以改進。在監督中內部審計部門要
注意一下幾點:1.根據風險評估結果和公司高層關注重點,按照風險評估大小和公司高層關注度確定審計計劃。2.審計內容要包括風險的變化度、風險反應方案執行結果和需改進的建議。3.定期開展風險評估,審計對象要盡量涉及公司所有部門、所有人員、所有環節,要全方位覆蓋到公司風險管理的各個層面。4.參與自我控制評價,通過自我評價協助管理人員建立和完善風險管理與控制系統。
四、基于風險管理的內部審計發展趨勢
20世紀80年代至90年代,內部審計經歷了從以財務收支審計為主,側重合規性的檢查和內部控制的評審的內部審計,再到以真實性、合規性、效益型為目標的經濟效益審計,再到強化業務控制和管理控制的經濟責任審計。下一步中國的內部審計將向著內部控制和風險管理為導向的管理審計全面轉型和發展,更進一步發揮內部審計在公司治理中的重要作用。在風險管理為導向的內部審計觀念下,內部審計的職能也在發生變化,它的焦點體現為分析、確認、揭示關鍵經營風險與管理風險,內部審計將朝著與公司風險管理策略緊密聯系的趨勢不斷發展。
參考文獻:
[1]COSO.企業風險管理―――整合框架[M].方紅星,王宏等譯. 大連:東北財經大學出版社,2005.
公司內部管理風險范文第5篇
論文摘要:目前,我國內部審計一般尚未與公司治理相結合,成為公司治理的有機部分.對風險管理也不夠關注。為此,要逐步完善企業法人治理結構,明確企業外部和內部的委托關系.培養管理者的競爭意識和風險意識,形成內部審計的需求市場,為內部審計的發展創造良好的環境。筆者就風險管理下公司治理與內部審計的整合方面等內容進行了探討。
1風險管理是公司治理的核心
1.1風險管理的概念
風險管理是指識別風險并設計控制風險的方法,其核心是將沒有預計到的未來事項的影響控制在最低程度。首先,風險管理要求在組織中發現那些高風險暴露的領域,對高風險暴露點的識別要通過對組織的分析進行,這種分析既包括審計人員客觀的測試,也包括主觀的判斷。其次,將分析的結果與認為可接受的風險水平相比較;最后,實施必要的變革,使組織的風險暴露水平與其所設定的目標相一致。
1.2公司治理的概念
公司治理從狹義的角度進行理解,是指所有者主要是股東對經營者的一種監督與制衡機制。即通過一種制度安排,來合理地配置所有者與經營者之間的權利與責任關系。若從廣義角度進行理解,是指包含法律、文化等在內的有關企業控制權和剩余索取權分配的一整套制度安排,其決定企業目標的實現。
從主要功能上來說,公司治理的范圍可以包括:股東、董事會—決策者;管理階層—執行者;審計人員(包括內部審計人員及外部審計人員)—監督者;其他利益關系人(例如:顧客、供應商、債權人及員工等)—影響者等。從這個角度來講,內部審計人員應該在公司治理中占有一席之地。因為內部審計處于公司內部,對于公司內部控制、管理經營活動、風險管理都有透徹深人的了解,與外部審計人員相比,內部審計對公司治理發揮的作用在層面上更為深人,在范圍上更為廣泛。
1.3公司治理的核心是風險管理
公司治理是組織應對風險的戰略反應,其職責核心就是確保有效的風險管理方案的適當性,因此公司治理中包含一些戰略性的風險管理的因素。例如,公司董事會所設定的公司經營管理基調是風險偏好型或是風險規避型;再如公司高層管理當局(CEO)在經營風格、理念、管理哲學中包含的風險態度等。這些戰略性風險管理因素就是公司治理與風險管理的交、匯點。因此,風險管理是公司治理的核心。
2內部審計與風險管理密不可分
2.1內部控制與風險管理的聯系日趨緊密
在決定內部控制政策,并在此基礎上評估特定環境中內部控制的構成時,董事會應對諸多風險管理同題進行深人思考。例如,公司面臨風險的性質和程度;公司可承受風險的程度和類型;風險發生的可能性;公司減少事故的能力及對已發生風險的影響;實施特殊風險控制的成本,以及從相關風險管理中獲取的利益。執行風險控制政策是管理層的職責.在履行其職責的過程中.管理層應確認、評價公司所面臨的風險,并執行董事會所設計、運行的內部控制政策。
2.2風險管理是內部審計的主要職責
隨著風險管理導向內部控制時代的來臨,內部審計的工作重點也發生了變化,現代內部審計除了關注傳統的內部控制之外,更加關注有效的風險管理機制和健全的公司治理結構。在風險導向內部審計的觀念下,年度審計計劃與公司最高層的風險戰略連接在一起,內部審計人員通過對當前的風險分析確保其審計計劃與經營計劃相一致,使用風險管理原則改變審核過程。風險管理成為組織中的關鍵流程,促使內部審計的工作重點不僅是測試控制,而且包括確認風險及測試管理風險的方法。在風險導向的內部審計中,控制仍然重要,但分析、確認、揭示關鍵性的經營風險,才是內部審計的焦點。
內部審計作為內部控制的重要組成部分,其在風險管理中發揮不可替代的獨特作用,主要有以下幾方面:
(1)能夠從客觀的、全局的角度管理風險。風險在企業內部具有感染性、傳遞性、不對稱性等特征,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而會傳遞到其他部門,最終可能使整個企業陷入困境。因此對風險的認識、防范和控制需要從全局考慮,而各業務部門又很難做到這一點。內部審計人員不從事具體業務活動,獨立于業務管理部門,這使得他們可以從全局的客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。
(2)控制、指導企業的風險策略。由于內部審計部門處于企業的董事會、總經理與各職能部門之間,內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期計劃的調節,內部審計人員可以調控、指導企業的風險管理策略。
(3)內部審計部門的建議更易引起重視。內部審計部門獨立于管理部門,其風險評估的意見可以直接上報給董事會,這會加強管理層對內部審計部門意見的重視程度。
3內部審計對健全公司治理結構的意義
內部審計是在公司權力部門的領導下,依據國家相關法律、行政法規以及公司的規章制度,獨立監督和評價公司及所屬單位(含占控股地位或者主導地位的單位)經濟活動合法合規、效益、效率及內部控制健全有效的行為。在公司經營管理工作中,內部審計主要發揮著維護內部控制、支持業務創新、輔助領導決策等重要作用。
站在公司治理的角度看,內部審計作為監督和評價機制的主要手段,在平衡不對稱信息,使合同有效執行和促進股東與經理人利益最大化等方面發揮著不可替代的重要作用,是公司治理結構的重要組成部分。主要表現在:
(1)內審部門的隸屬關系體現所有權監督的性質,通過審計協助所有者平衡不對稱信息,使合同有效執行。
審計產生的前提是兩權分離條件下(即財產所有權和經營權的分離),財產所有者為保護財產的安全和完整,確保經濟信息的真實可靠而建立的監督機制。在現代授權經營管理體制中,由于內審部門大都采取董事會(監事會)直接領導或者是董事會(監事會)和經營管理層雙重領導的模式,使內審部門具有所有權監督的性質,決定了其接受所有者授權對經營者進行監督評價的現實關系。
因此,為確保受托方充分履行受托責任.如實報告經營信息.就需要有專門的機構對其經營履約情況進行檢查和評價,而內部審計由于熟悉公司政策和內部體系,并擁有專業知識的優勢,通過稽核檢查,可以協助所有者平衡不對稱信息,評價履約責任,為委托合同的有效執行提供必要的條件。
(2)內部審計不僅是所有者進行監督的有效手段,也是經營者經營業績報告的重要鑒證方式,為激勵和考核經營者能力提供必要的依據。
企業經營者能否獲得企業所有者給予的報酬,取決于經營者的綜合管理能力和實際經營效果。企業經營者為向企業所有者證明其經營能力,獲得所有者的信任,就必須定期向企業所有者匯報其工作成果,傳遞經營管理信息。而內部審計的存在就為經營者的業績報告提供鑒證幫助,為經營者迎接企業所有者的激勵與考核提供必要的依據。
公司治理的實踐證明,對內部審計的要求已不僅僅是資本所有者單方面的需求,而且是資本所有者與經營者的共同意愿,主要目的就是維護公司治理結構的有效運行,并服務于治理結構下各權利相關者的利益最大化。需要特別指出的是,不論是監督手段,還是鑒證手段,內部審計的結果都是體現治理結構下恰當的權利分配關系和相關利益各方的利益平衡和約束,達到多贏的效果。
4在風險管理目標下,公司治理與內部審計的整合
美國COSO報告委員會于2001年起著手進行企業風險管理研究,并力圖建立一個類似于內部控制框架的、具有理論與實踐意義的風險管理框架,其在為企業風險管理研究項目制定的目標中明確指出::風險管理框架必須和內部控制框架相協調,把控制目標的建立嵌人到某種形式的風險管理過程中去。而在內部控制方面,將領域擴展到控制環境等“軟控制”要素上時,就決定了公司治理與內部控制的相互交匯。內部控制為組織的經營目標、財務目標及遵循性目標的實現提供合理保證,同樣為公司治理機制的運行提供了保障。良好的內部控制有助于完善契約,減輕信息不對稱的影響,并對人形成一定的控制約束.因此從一定程度上說內部控制與公司治理的相關內容可以整合一致。而作為內部控制重要組成部分的內部審計,也不可避免地在風險管理的基礎上,與公司治理的目標交匯。
