基于内部审计视角的公司风险管理体系研究
[摘要] 随着时代发展,全球经济一体化以及全球竞争加剧,使各类企业、公司面临着前所未有的风险。因此,有必要对公司面临的风险及应对策略进行分析研究,并建立一套符合现代公司特点的风险管理体系,为公司进行风险管理,规避风险提供理论依据和实践基础。笔者认为基于内部审计视角,运用风险管理、内部控制的原理和方法,探索、研究、构建公司风险管理体系的基本模式和框架,是风险管理和内部审计发展的新方向。
[关键词] 内部审计 公司 风险管理体系
随着全球经济一体化发展以及全球各企业公司商业竞争加剧,使公司发展呈现竞争主体多元、客户来源复杂、市场竞争激烈、公司内部管理弊端明显等状态,这些都使公司面临前所未有的风险。因此,有必要对公司面临的愈来愈加剧的风险及应对策略进行分析研究,并建立一套符合现代公司特点的风险管理体系,为公司进行风险管理,规避风险提供理论依据和实践基础。目前风险管理的方法很多,但笔者认为基于内部审计视角,运用风险管理、内部控制的原理和方法,探索、研究、构建公司风险管理体系的基本模式和框架,是风险管理的新趋势,也是内部审计发展的新方向。
一、公司风险管理意义
1.风险管理是保障公司生存与发展的必然趋势
在市场竞争的环境下,风险无处不在,它是可能对一个组织产生负面影响的不确定性因素。因此组织必须针对风险的特性与大小,利用科学的方法进行评估、管理和控制,这就是风险管理。在公司面临越来越大风险和危机的今天,开展风险管理可以帮助公司对现实与潜在的风险进行识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,是保障公司生存与发展的必然趋势。
2.基于内部审计视角是构建公司风险管理体系的有效途径
2001年,国际内部审计师协会(The Institute Of Internal Auditors,简称IIA)在《内部审计实务标准》中指出,内部审计活动应帮助机构发现并评价重要的风险因素、帮助改进风险管理与控制体系。它包括监督、评价机构风险管理体系的有效性;评价机构在治理、运营方面的风险因素;查找、评价机构的重大风险因素。《审计署关于内部审计工作的规定》中明确规定:对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审。把风险管理作为内部审计的重要领域直接写入了内部审计的定义。因此基于内部审计视角,引入风险管理和内部控制理论,运用系统、规范的内部审计方法,对公司面临的风险进行规划、识别、分析、评价、控制,是构建公司风险管理体系的有效途径,也是内部审计发展的新领域。
二、公司风险管理
1.公司主要风险因素分析
在竞争加剧的现实环境下,公司面临的风险加大,遭遇的不确定因素越来越多,主要包括:经营运行风险(如政策法律风险、社会环境风险、市场竞争风险)、行政管理风险(如体制改革风险、内部管理风险、财务管理风险)、公司人员培训教育风险(如培训项目设置风险、人力资源风险)、安全保障风险(如食品卫生风险、公司环境风险、人身心理风险)等。
2.公司风险管理现状
公司在运行与发展中面临诸多现实和潜在的风险,而目前我国却少有公司开展风险管理活动,风险管理意识普遍淡薄,未建立系统的风险管理体系,风险应对现状不容乐观。
首先,风险管理在我国尚处于起步阶段。20世纪80年代中期风险管理的理论才被引入国内,但直到今天,风险管理在我国仍处于探索、研究,并仅在一些特殊行业和大中型企业管理中应用的起步阶段,远未达到推行普及、广泛应用的程度。
其次,公司风险管理意识薄弱。我国公司虽然逐步转向自主化、市场化,生存与发展的风险压力也逐步增加,但是原有的体制带来的影响在较长一段时间内难以消除,加之风险管理在国内尚处于探索阶段,因而我国公司的风险意识普遍薄弱,更谈不上进行风险管理。
再次,公司尚未建立系统的风险管理体系。风险管理在公司基本上还处于空白状态,是一个崭新的课题。因此,亟待引入风险管理理论,建立系统的风险管理体系,用最经济合理的方法处理、控制和规避风险,实现公司生存发展过程中的最大安全保障。
三、构建基于内部审计视角的公司风险管理体系框架
构建风险管理体系,开展风险管理是公司管理领域亟待解决的新课题,可以借鉴的模式、方法不多。但笔者认为应基于内部审计视角,运用内部审计的方法手段,发挥其在风险控制方面的制约、防护、评价、鉴证、参谋等作用,构建公司的风险管理体系,开展风险管理和审计。
1.基于内部审计视角的公司风险管理体系组成架构
基于内部审计视角的公司风险管理体系主要包括组织保障子系统、规范标准子系统、风险评估子系统、实施执行子系统等:
(1)组织保障子系统:包括专业的风险管理委员会与完善的风险管理工作程序等。
(2)规范标准子系统:包括规范的风险管理制度与科学的风险管理标准等。
(3)风险评估子系统:包括广泛的数据收集网络、客观的风险评价平台、可靠的结果反馈机制等。
(4)实施执行子系统:包括恰当的应对策略方案、高效的执行监督措施、全面的效果评估审计等。
2.基于内部审计视角的公司风险管理体系工作流程
公司风险管理体系工作流程一般由风险规划、风险识别、风险评价、应对策略、效果评估等若干主要环节组成,这些环节相互制约,相互作用,并对公司风险管理的最终效果产生影响。
(1)风险规划。风险规划是公司开展风险管理活动的首要步骤,公司应根据面对的市场竞争压力,分析内外环境及管理现状,运用内部审计的控制职能,发挥其防护作用,计划和设计完善的风险管理策略、措施和应对手段。这个规划应该包括准确的目标定位(如承受风险目标、规避风险目标、控制风险目标)、具体的实施计划(如风险形势估计、风险管理计划和风险规避计划)、有力的组织机构(如风险管理委员会、风险评估组、风险项目执行组)、完善的制度保障(如风险管理制度、风险因素标准、风险警戒标准、风险结果标准、风险评价标准)、合理的经费预算、科学的技术手段(如抽样调查、数理统计、回归分析、决策树模型)等内容。
(2)风险识别。风险识别就是必须运用内部审计的监督职能,发挥其鉴证作用,运用科学的方法,通过绘制流程图、制作风险档案、开展风险调查、财务报表分析、建立风险清单等方法,对公司面临的风险因素进行预测、感知和统计,识别和辨认所发现或预测的因素是否存在,以及这种因素的影响程度。
(3)风险评价。风险评价是指发挥内部审计的评价职能和作用,运用各种评价技术手段,包括采用风险概率、期望值、均方差、风险度及财务杠杆等定量方法与幕景分析法、专家调查法、层次分析法等定性的方法对所有不确定和潜在风险的成因、发生概率、危害程度、影响范围、损失大小、预期时间等要素进行系统地分析、判断与评价,得出风险评估结果,并决定是否发布风险预警。
(4)应对策略。应对策略是指运用内部审计的咨询职能,发挥其制约作用,按照改变风险后果的性质、风险发生的概率和后果大小等方面要求,在风险回避、风险转移、风险预防、风险控制、风险承受和风险应急等风险应对策略或技术手段中,选择并提出适合的规避与控制风险的处置与应对意见,供公司决策层选择并实施,这对于消除与降低风险事故带来的影响和损失有着极为重要的意义。
(5)效果评估(风险管理审计)。开展风险管理审计,对公司风险管理体系的各个环节及工作成效进行效果评估能有效地降低风险管理成本、改善风险管理效果,是保证公司风险管理体系安全稳定的基本前提,也是内部审计发展的崭新领域。
首先,对公司风险管理体系在运行过程中的计划安排、目标设定、程序步骤进行审计,以此促进公司风险管理体系的科学性和前瞻性。
其次,对公司在风险管理体系中的机构设置、人员配备、管理制度、规范程序、标准设计等状况进行审计,以此评价公司风险管理体系的安全性和完善性。
再次,对公司风险管理体系中在数据收集、风险识别、风险评估、风险应对等各个环节中所采用的技术手段、方法措施是否实用、先进、可靠等状况进行审计,以此监督公司风险管理体系的稳定性和效果性。
最后,对公司在风险风险管理过程中的资金预算、运行成本、降低的损失或带来的收益进行审计,以此鉴证公司风险管理体系的经济性和效率性。
总之,基于内部审计视角构建完善的公司风险管理体系,是公司有效预防、规避和控制风险,提高运营效率和效果的有效途径,对于促进公司健康发展,推动内部审计理论与实践创新具有重要意义。
参考文献:
[1]姬志刚:计算机、网络与信息社会.科技咨询导报,2006(20)
[2]李文耀:人才资源管理之关键. 商场现代化,2005(16)
[3]温州市内部审计协会.现代内部审计实务.中国时代经济出版社,2007(8)
[4]毛敏:内部审计参与风险管理研究.交通财会,2006(3)
[5]赵永刚:解析“三角经营商法”.商场现代化,2004(15)