企业风险管理研究

企业风险管理研究

作者：刘 迪 刘潇洋 赵 亮 来源：《中国市场》2009年第39期

[摘 要]风险是企业经营管理中所面临的一个重要问题,企业能否在存在各种不确定性因素影响的环境中有序、有效地运转,在很大程度上取决于企业风险管理的有效性。对企业风险管理的有效性进行审查和评价是现代内部审计的一个崭新领域,本文在分析了企业风险和风险管理内涵的基础上,分析了企业风险管理审计的目标及主要内容。 [关键词]企业风险;风险管理;风险管理审计

[中图分类号]F270 [文献标识码]A [文章编号]1005-32(2009)39-0022-02

1 企业风险及风险管理的内涵

1.1 企业风险的实质

首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险是企业运行结果偏离期望结果的可能性。企业目标是企业预期将要达到的一种状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。 1.2 企业风险的划分

企业风险可以按多种标准进行分类。本文将企业风险按照企业目标的不同层次划分为:①企业的战略风险。是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。②企业日常经营管理风险。是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。③财务风险。狭义的财务风险一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是

龙源期刊网 http://www.qikan.com.cn

指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称为广义的财务风险。 1.3 企业风险管理

我国内部审计协会2007年发布的内部审计具体准则16号——《企业风险管理审计》中指出:“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。” 从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供可靠的、合理的保证。

2 企业风险管理审计的目标

对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会对内部审计所下定义的变化最具有代表性。国际内部审计师协会理事会指出内部审计是一种、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。

我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,和审计机构都极力敦促内部审计的组建。但随着我国经济的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。

3 企业风险管理审计的内容

龙源期刊网 http://www.qikan.com.cn

3.1 风险管理机制的审查与评价

企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:①审查风险管理组织机构的健全性。②审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。③审查风险预警系统的存在及有效性。

3.2 风险识别的有效性审查

风险识别是指对企业面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。包括的内容:①审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。②审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行实地调查研究之后,运用各种方法对尚未发生的、潜在的及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。

需要注意的是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。

3.3 风险评估方法的适当性及有效性审查

内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:①已识别的风险的特征;②相关历史数据的充分性与可靠性;③管理层进行风险评估的技术能力;④成本效益的考核与衡量等。

审查风险评估方法应当遵循的原则:①定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;②在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;③定量方法一般情况下会比定性方法提供更为客观的评估结果。 3.4 风险应对措施适当性和有效性审查

内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:①采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内特点;③成本效益的考核与衡量等。

②采取的风险应对措施是否适合本组织的经营、管理

龙源期刊网 http://www.qikan.com.cn

[收稿日期]2009-08-25