- A+
企业风险评估报告范文第1篇
【关键词】企业风险;风险评估系统
一、研究背景
在全球经济一体化的大背景下,企业间的国际竞争加剧,面临的风险也更加多样化。金融危机的发生导致很多企业成了金融危机时代的牺牲品。我国企业想要在激烈的竞争中生存并且健康发展,必须提高企业竞争力,从内部完善自己,加强企业管理,建立完善的内部控制制度,找到适合我国企业的内部控制和风险管理制度,识别和衡量企业面对的内外风险以提高企业的竞争能力,实现企业的价值已成为了企业当前最迫切的任务。风险评估是内部控制的重要组成部分,2006年,财政部、证监会等五部委联合的《企业内部控制基本规范》中指出:企业建立与实施有效的内部控制,应当包括内部环境、风险评估、控制活动、信息与沟通、内部监督这五要素。其中,风险评估是指企业应当及时识别、系统分析经营活动中与实现内部控制目标相关的风险,并合理确定风险应对策略。若企业不能及时识别风险及其可能带来的影响,及时调整企业的战略方向,则可能错过化解风险的最好时机,不能避免风险所带来损失的扩大,增加企业陷入财务或经营困难的可能性。当前信息技术发展迅速,逐渐成为促进经济发展和社会进步的巨大推动力,信息技术在会计、审计等方面均有广泛的运用,提高了信息采集、交换、处理、存储的准确性和效率。信息技术的发展也为内部控制提供了支持平台,特别是内部控制风险评估方面,其他相关信息系统所产生的数据为风险评估带来大量有用的信息,通过将风险评估与信息化结合,能够实现对企业风险变化的实时观测与控制,并利用风险信息的变化情况对企业的未来财务形势做出合理的预测,提高企业的管理水平。本文基于以上背景,探讨信息化环境下内部控制风险评估系统的构建。
二、内部控制风险评估信息系统的优势
内部控制风险评估系统是采用现代信息技术,对风险评估流程进行重整,使信息技术与风险评估系统高度融合,使风险评估过程高度自动化,信息高度共享,并且能够进行主动和实时报告风险评估信息,迅速提高企业的现代管理水平、满足现代企业管理需要。将信息化运用在内部控制风险评估上主要有以下优势:(1)实时监测。信息化内部控制风险评估使得实时检测成为可能,当经过某个时间点或约定的事项发生时,可以马上触发系统的运行,进行新一轮的风险评估,不需要人工检测,减少了人力的耗费,并且当风险评估的结果超过风险临界值时,系统会迅速反应,将问题报告提交给相关人员,帮助以最快的速度采取应对措施,防止因反应不及时导致风险加剧,降低损失扩大的可能性。(2)信息高度共享。信息化内部控制风险评估所用数据可以来自企业其他信息系统的数据库中,实现与现有信息系统的数据库对接,提高信息的利用率。在风险评估时不需要重新收集风险评估相关数据,避免在信息采集、存贮和管理上重复浪费,大大减轻了工作量,节约成本,并且避免了相关数据更新后风险评估系统没有及时得到最新数据的可能性。(3)决策支持。内部控制风险评估系统在运行时会产生大量的风险评估数据,这些数据可以为管理者提供决策支持,管理者通过对这些大量的风险评估数据进行数据挖掘,能够发现潜在有用的数据,发现异常情况,判断风险数据的变化过程,及时做出正确有效的决策。
三、内部控制风险评估系统的构建
构建内部控制风险评估系统需要一系列的步骤,首先应该设立风险评估的指标体系,并分别设置指标体系的权重,确定重点关注的风险,设置整体风险的临界值。之后进行风险的评估过程,获取所需要的数据,进行实时评估,生成评估报告并存档,当评估中出现重要指标或整体指标超过临界值时,生成预警报告,提交给相关人员,相关人员在进行风险控制活动之后,将整改报告提交给系统。内部控制风险评估系统的大致过程如下图所示:
1.建立指标体系。要进行风险评估,首先应该纵观企业生产经营活动的全过程,发现、认识和了解企业存在的各种风险以及风险可能带来的严重后果.财政部、证监会等五部委联合的《企业内部控制基本规范》中指出:企业识别内部风险,应当关注管理因素、人力资源因素、财务因素、安全环保因素、自主创新因素、其他有关内部风险因素这六大因素。因为安全环保因素不易于定量研究,并且安全环保因素对我国企业的生产经营风险的影响尚不明显,本文在建立指标体系中以企业外部经济环境安全因素替代安全环保因素,采用了反映企业管理因素、人力资源因素、财务因素、自主创新因素、企业外部经济环境安全因素、其他风险因素等相关财务指标体系进行评估。企业会计准则对企业会计信息质量提出八点要求,即企业财务信息具有可靠性、相关性、可比性、可理解性、实质重于形式、谨慎性、重要性、及时性的特征。以财务指标作为评估企业风险的依据,使评估结果更为合理、公允。本文对于各个一级指标,均设立了二级指标对一级指标进行细分。本文建立的风险评估财务指标体系如下表所示:
(1)管理因素评估指标构建
(2)人力资源因素评估指标构建
(3)财务因素评估指标构建
(4)自主创新因素评估指标构建
(5)外部经济环境安全因素评估指标构建
(6)其他风险因素评估指标构建
对于每一个指标,企业可以根据自己的情况进行下一级别的细分或者增设、删除其他的指标,来改变风险评估指标体系的结构和内容,以使得风险评估指标体系更加适合于企业的具体情况
2.风险评估,输入权重、风险临界值。风险评估指标体系的衡量指标的具体数值可以通过两种方式获得:通过数据库读入或者手工输入。企业在信息化的实施过程中使用各种信息系统,例如管理信息系统、企业信息系统、企业资源规划系统等。这些系统在运行过程中会产生大量的数据,有一些数据可以直接为风险评估所使用。例如,在评估应收账款风险时,要使用应收账款周转率、坏账比例、商品赊销比例、客户信用等指标,这些指标的具体数值可以通过会计信息系统以及客户关系管理系统获得,通过读取会计信息系统、客户关系管理系统的数据库,可以得到实时数据,进行实时风险评估。输入权重,要根据企业的具体情况来确定企业对风险的可接受程度,设立风险临界值。风险临界值的确定要根据行业性质、规模、特点及同行业相关指标的平均值、估计最大值、估计最小值等因素分为整体风险临界值和个别风险临界值,整体临界值为根据各个指标风险可接受程度加权算得,个别风险临界值是根据个别指标的风险可接受程度来设置各自的临界值,对于个别会带来严重后果的重要指标,要筛选出来进行独立观测。读取了所需数据之后,就可以按风险评估指标体系以及权重数值来计算整体风险以及个别重要指标的风险。将整体风险和个别重要指标的风险的计算结果生成一定格式的文档,储存在风险评估系统的数据库中,以便随时查看并分析风险变化的过程,更好的掌握整体风险和重要指标风险的变化趋势,做出预测分析,评估未来风险状况及其可能产生的影响,以便制定切实可行的风险战略、措施与方法。计算出整体风险和重要指标风险之后,要分别将其与各自的临界值进行对比,若整体风险数值大于整体风险临界值,则进行风险报警,将风险报告提交给相关人员;若重要指标风险数值大于重要指标风险临界值,也需进行风险报警,将风险报告提交给相关人员;若整体风险数值以及重要指标风险数值均小于风险临界值,则再进入下一轮的风险评估或当外界条件改变时触发新一轮的风险评估。
3.控制活动。相关人员在收到风险报告之后,根据风险报告中的风险指标、风险数值偏离风险临界值的程度来确定风险严重程度,并采取相应风险控制措施和方法,消灭或控制风险事件发生的源头,控制风险事件造成的损失以及范围。在控制活动完毕之后,出具相关报告,将报告提交给风险评估系统,作为文件存档,以便之后随时查阅并总结规律,提高风险评估与控制的水平。
四、总结
风险评估是企业经营管理的重要组成部分之一,本文结合2006年出台的《企业内部控制规范》的要求以及前人的研究成果,探讨了在信息化的环境下内部控制风险评估系统的构建,对内部控制风险评估系统的各个环节进行了分解,并详细分析了各个流程的具体实现方式,试图建立一个内部控制风险评估系统的框架,实现对企业风险变化的实时观测与控制,利用风险信息的变化情况对企业的未来财务形势做出合理的预测,提高企业的管理水平。
参考文献
[1]王立勇,张秋生.企业内部控制中的风险评估研究[J].交通财会.2002(2)
[2]关艳丽.用ERP增强企业内部会计控制[J].宁夏机械.2007(3)
[3]郝林毅.基于内控风险的财务预警警兆识别系统初探[J].科技创业.2008(8)
[4]李雅琴.基于风险管理的企业内部控制探析[J].会计之友.2009(7)
[5]鲍建青.基于风险管理的内部控制研究[J].经济师.2009(10)
[6]杜国栋.企业内部控制与风险管理解析[J].经济研究导论.2010(2)
[7]侯微.基于风险管理视角的企业内部控制体系重构[J].工商管理.2010(3)
企业风险评估报告范文第2篇
一、企业价值评估风险的种类及来源
企业价值评估风险可以定义为:在评估业务或事项中,由于评估机构或人员对企业价值做了不准确或错误的判断给相关人员带来损失或需承担相应责任的各种风险。根据此定义可以将企业价值评估风险分为以下四种:
(一)来自被评估方的风险
来自被评估方的风险主要有以下三种:(1)道德风险。被评估企业为了提高企业自身价值,获得相关利益,通过提供虚假材料、隐瞒对企业不利事项来使评估机构高估企业价值。(2)客观风险。这种风险是由于被评估企业规模较大、行业特殊、无形资产较多等客观因素,导致评估难度加大,评估准确性难以保证。(3)被评估企业信息不清带来的风险。这种风险通常是由于被评估企业提供的资料有误、缺损,特殊机器设备资料难以获得以及资产权属不清等原因引发的风险。
(二)来自评估方的风险
来自评估方的风险主要有以下三种:(1)道德风险。与被评估方一样,评估方同样会产生道德风险,为了获得更多的评估费用、收受好处或者评估方与被评估方有亲属关系等,评估方可能高估或低估被评估企业的价值。(2)组织风险。组织风险主要是指评估机构组织管理人员时产生的风险。评估机构人员管理能力不足、管理制度存在缺陷、缺乏经验等都可能致使评估机构在项目组织、控制环节存在风险。(3)操作风险。评估人员在评估过程中方法选择不恰当、计算错误、数据遗漏以及在操作中缺乏必要的评估程序,没有按照相应的法律法规、行业准则操作,评估技术手段落后,不适用当前评估业务阶段等,这些都会使评估结果不符合实际。操作风险很大程度上与评估人员专业胜任能力相关,企业价值评估在方法选择、参数选取上,要依赖评估人员的专业判断,如果评估人员专业能力不足,也会带来很大的风险。
(三)来自评估环境的风险
来自评估环境的风险主要有以下四种:(1)法律风险。企业价值评估在我国发展时间不长,相关的法律法规还不是很完善,评估人员在工作中缺乏法律依据。很多企业评估相关法律法规不适用当前我国的经济发展状况,与现实脱节,很难有效指导当前的评估工作。(2)市场风险。市场环境不佳,经济不稳定,行业间的不正当竞争以及市场信息缺乏等都有可能使评估结果出现错误。(3)行业自身发育不良产生的风险。我国企业价值评估起步晚,在理论方面,主要是借鉴西方理论研究成果,缺乏实践性。西方学者经过不断探索,已取得了显著的成果,为企业价值评估理论的发展做出了很大的贡献,但从整体来看,企业价值评估理论并不完善,实践中还存在很多有待解决的问题。另一方面,西方经济环境与我国经济环境有很大不同,其理论成果不一定能完全适应我国情况。(4)监管风险。监管不到位,行业就会出现不正当竞争,导致评估机构只注重自身经济利益,忽视工作质量。另外,监管方对企业价值评估行业以及评估机构监管不足,政府对评估的过多干预都会使评估结果背离实际情况。
(四)其他风险
其他风险主要表现为评估报告使用风险和关联风险两种。(1)评估报告使用风险。评估报告具有时效性,如果评估报告超过使用时效则不能客观地反映企业价值,会产生风险。另一方面,评估报告根据评估目的不同会有不同类型,使用错误类型的评估报告同样会产生风险。除此之外,评估报告使用者还应考虑后续事项对评估结果的影响。(2)关联风险。有时,评估项目过大,需要几家评估机构合作完成项目,其他评估机构出现问题也会引发本机构产生风险。
二、企业价值评估风险控制策略
(一)完善相关法律法规,加强行业监管
相比西方发达国家,我国在企业价值评估立法方面还有很多不足,由此导致评估机构受利益驱逐,利用法律漏洞,获得非法利益。因此,我国应尽快完善企业价值评估相关法律法规,使企业价值评估工作有法可依,让企业价值评估行业规范化、法制化。我国评估机构监管部门应定期对评估机构资质进行评审,评估机构根据评定资质等级接受业务,不得接受超越资质范围的业务。要发挥政府职能,加强行业监管,对企业价值评估机构工作的质量进行监督,但要注意,政府在其中只是起到监督和导向作用,不得干预正常的企业价值评估工作。
(二)重视企业价值评估行业规范建设
目前,我国评估机构数量众多,规模大小各异,在实际业务操作中,评估业务执行标准也不尽相同,不可避免地会出现一些行业混乱现象。为了保证评估业务的科学性和客观性,应重视企业价值评估行业规范建设,建立一套完整的企业价值评估管理体系,规范评估标准、评估程序及评估报告的制作,从而减少人为主观影响评估结果。要不断完善评估准则,将评估准则作为重要指导。只有行业规范统一了,评估结果才有可比性。要建立并完善企业价值评估机构的进入与退出机制,保证企业价值评估行业有序发展。
(三)建立企业价值评估风险管理机制
企业价值评估机构应建立风险管理机制,风险管理机制一般包括三个方面:(1)风险预测。在评估机构接受评估项目前,对该项目进行可行性分析论证,发现项目面临的风险,并预测风险发生的概率及可能造成的损失。(2)风险控制。通过制定相应的控制措施,在风险可能发生的环节加强控制与管理,从而减少风险的发生。(3)风险管理。评估机构应通过评定风险控制的效果、建立风险责任制、奖罚制度、明确评估人员责任、提高评估人员风险规避意识等措施来最大限度地降低企业价值评估中的风险。
(四)提高评估人员综合素质
企业价值评估工作的质量与评估人员的综合素质密不可分。目前,我国企业价值评估执业人员素质参差不齐,整体来看,还有待提高。评估人员综合素质主要包括两个方面:道德素质和专业技术素质。道德素质要求评估人员遵纪守法,保持客观公正,不受任何个人和组织的影响,做出正确的评估结果。同时,评估工作很多时候要依赖评估人员的专业判断,专业技术素质对评估人员做出正确的专业判断至关重要。专业技术素质要求评估人员充分理解企业价值评估准则,熟悉企业价值评估的技术方法。根据评估人员综合素质要求,评估机构应做好以下工作:第一,提高评估人员风险意识,在工作中提高警惕。第二,在聘用评估人员时,应对其进行充分考核,考察其专业技术能力是否符合要求,对专业技术不合格的人员坚决不聘用,这样可以避免评估人员由于专业素质不高带来的风险。第三,要重视评估人员后续教育,企业价值评估是一个不断发展的行业,评估人员要进行后续教育才能应对不断出现的新问题,评估人员不仅要重视理论学习,还要注重实践操作,不同机构部门应加强交流,促进发展,共同进步。第四,提高评估人员道德素质,加强评估机构道德建设工作。
(五)改善企业价值评估信息质量状况
信息质量状况直接影响企业价值评估结果的准确性,因此,应注重改善企业价值评估信息质量状况。评估机构应任用专业水平高、信息搜集能力强的人员,负责信息搜集与处理。在信息搜集过程中,要有针对性,应尽量使用第一手信息,越是原始的信息使用价值越高,剔除大量无用信息,提高信息效率。信息搜集人员应对信息的可靠性进行复核,保证信息?|量。信息分析处理过程中,应注意选择恰当的分析方法和信息处理工具,从而得出更为科学合理的结论。企业价值评估是一个涉及多学科的行业,对于评估机构不能把握的信息可以借助专家意见。建立信息共享平台,利用现代信息技术,将企业价值评估中不涉及企业机密的信息进行共享,增加企业价值评估的透明度,减少舞弊的发生,为评估人员提供便利。
企业风险评估报告范文第3篇
关键词:风险管理 风险管理审计 评价
中图分类号:F239.6 文献标识码:A
文章编号:1004-4914(2014)02-117-02
一、引言
国资委2006年《中央企业全面风险管理指引》,极大地推动了风险管理工作在国内企业特别是在国有大中型企业的应用。风险管理属于新的管理活动,其理论在不断深化、方法在不断丰富,风险管理已成为组织治理必不可少的一部分。内部审计机构承担了风险管理职责,开展基础体系建设、业务风险管理等系列工作,以风险和内控为角度开展审计,发挥出对风险管理工作的监督、评价职能。为了确保风险管理的有效性,众多优秀企业已逐步开展风险管理审计,这一类型审计成为内部审计发展的一个亮点和趋势。
二、风险管理审计的基本概念、价值
我国内部审计工作正在从传统的财务账项审计向到现代管理审计转变,内部审计将更加贴近企业的各项管理,更加融入管理的过程之中。风险管理审计是内部审计的组成部分,是管理审计中新的审计类型。它是内审部门采用系统化、规范化的方法,对承担风险管理职责的部门所制定的应对程序、对策方案以及机制的合理性与有效性进行监督、评价和咨询,以改进企业对风险的管理、增进企业价值的一种审计类型。
风险管理审计的目标主要包括:范围的科学合理性;评价标准与指标体系的科学性;识别与评估的科学合理性;措施、方法与程序的合理性;风险应对的合理性等。与传统内部审计相比,风险管理审计的范围由内控审计扩展到所有风险管理技术审计,它更加注重确认和测试风险管理部门为降低风险而采取的措施及效果。
开展风险管理审计可以使组织利益相关者了解组织风险现状,保障各利益相关者共同利益最大化,也可以进一步提高风险应对方案效率、效果,提高内部审计工作的针对性,实现风险管理与组织整体经营战略的优化结合。
三、风险管理审计的主要内容
从风险管理审计的内涵可以看出风险管理审计的主要任务包括:检查、评价、报告风险管理过程的适当性和有效性,以提出改进风险管理工作的意见,为企业管理层、审计委员会的提供有用信息。
1.评价风险管理机制。良好的风险管理机制是风险管理是否有效的前提,因此,首先应审计、确定组织风险管理机制的健全性及有效性,包括但不限于组织体系、内控体系、报告体系和考核体系。(1)审计风险管理组织机构健全性。开展风险管理,做好组织和人员保障是一项重要内容。组织应根据自身实际特点,在统一领导、广泛参与下,搭建职责明确、有效运行的风险管理结构框架,包括风险管理责任人、专业和非专业管理人员、外部服务机构在内的组织体系。(2)审计风险管理程序的合理性。企业应当结合实际建立风险管理的程序流程,确保风险管理的有效性。(3)审计风险管理内控体系的健全性。内控体系在风险管理中占重要部分,属于核心内容。没有与组织管理实际相适应的、完整的内控体系,风险管理有效性无从谈起。审计人员需要审查被审计单位内控体系构建情况,可以《企业内部控制基本规范》为标准,考察对于各个要素的控制。(4)审查报告体系的存在性及运行有效性。考察日常报告体系及运行、突发风险报告体系及运行、预警报告体系及运行。(5)审查考核体系的执行性、有效性。考察考核体系覆盖程度及结果应用情况,评价考核体系是否能够有效推动风险管理工作。
2.审计评价风险识别的过程。审计人员在审计时应注意分析企业风险识别是否结合实际情况充分识别组织内外部所面临的各项风险。通常来看,应结合风险管理各项环境和内控要素,如就组织目标、经营情况、管理薄弱环节或问题等进行访谈、查阅资料、记录、历史案例,应了解风险识别过程中的相关记录材料并评价其充分性,必要时还应进行分析性复核,对企业经营管理活动与内部控制中所面临的缺陷进行分析、确认。(1)审计识别原则的合理性。风险识别是风险评估及进行应对的关键性第一步。只有采取合适的原则才能更充分地识别出各种风险因素。
(2)审计识别的充分性、全面性与否。风险管理审计需要评价相关风险资料是否涵盖了对组织各层次目标产生影响的所有内部、外部风险。内部风险主要来源于组织治理机构效能、管理的局限,业务控制失效、产品或服务销售策略、经营活动和业务特点、资产性质及其管理局限、人员知识结构、专业经验等方面。外部风险主要来源于国家法律法规政策变化、宏观经济环境变化、行业变化、竞争环境等方面。(3)审计识别方法的适当性。审计人员应对各种风险做系统地分析与归类,形成企业风险框架,并结合管理实际特点,对企业风险识别方法的适当性进行审查,评价该方法能否适当地识别出对各层目标有针对性的风险。
3.审计评价风险评估过程。风险评估是应用各种工具方法,定性或定量地估计风险发生的概率及其影响程度。审计人员应实施必要的审计程序,特别是要关注“风险发生概率”和“风险对企业目标产生的影响程度”两个要素确定的方法、记录、过程,并分析其合理性。(1)风险识别所反映的特征分析。不同企业所具有的风险具有一定的差异性,对风险评估过程进行评价,因不同的风险所应采取的评估方法不尽相同,审计人员应首先对企业风险识别结果所具有的特征进行了解,如哪些是内部原因所产生的,哪些是外部原因所产生的,哪些是与战略、核心业务、支撑性业务相关的风险,哪些是与企业价值链关系密切的风险。
审计人员在对风险评估方法审计时,应考虑风险特征来评价评估方法的适当性。如已识别风险可用定量方法评估风险的严重程度,审计人员需要判断描述风险事件影响的“数量”是否恰当;如无法定量表示,审计人员应判断管理层所定的“性质”是否合适合理。(2)历史资料的可信赖程度。企业(下转第119页)(上接第117页)管理层多数依据历史已发生的案例、风险事件为参照标准、参考对象进行风险评估,审计人员应考虑历史资料的充分性、可靠性,充分论证案例发生环境、各相关因素、结果发生条件等是否能够恰当地借鉴到当期的风险评估中。(3)判断企业开展风险评估的能力。开展风险评估的水平高低与企业管理层对风险评估方法的理解、运用有密切关系。审计人员应对企业管理层运用定量定性方法的能力、对所依靠的数量模型、信息技术、个人经历经验进行了解,考虑评估过程中企业管理层运用是否恰当。(4)对成本、效益进行权衡。管理层在运用定性或定量方法开展风险评估时应考虑评估方法成本、效益性。审计人员需要对管理层选用方法的成本效益性予以考量。
4.审计评价风险应对措施。审计人员在评价企业风险应对措施的适当、有效性时,应考虑以下方面:(1)剩余风险是否在可接受的范围。一般企业对固有风险具有相应的管控措施,风险应对措施应主要针对剩余风险。因此,审计人员应评价在采取应对措施后剩余风险能否在组织可接受范围内。如果已将风险降低到企业可接受的范围,可以确认风险应对措施有效。(2)是否结合企业的经营管理实际。每个企业风险应对措施会有所不同,这是基于企业管理实际状况而定。如果不适合自身特点,就不是恰当的应对措施。审计人员应考虑企业经营管理特点,对所采取措施的适当性做出评价。
四、风险管理审计程序和方法
1.在计划阶段,识别经营风险,制定风险管理审计计划。通过了解被审计单位的经营,识别经营风险。如了解企业性质、管理机制、业务内容、经营范围、组织结构、人员组成等,建立对企业框架性的认识;通过查阅企业文件、规章制度,了解各项管理要求;访谈各级领导、骨干员工等主要人员,全面了解风险管理现状;现场查阅各种经营生产过程原始记录,审计审核、批准等管理控制程序。初步确定风险管理薄弱环节,编制审计工作计划。
2.在实施阶段,审查、评价风险管理状况。在实施阶段,围绕风险管理审计的主要内容,审查和评价风险管理状况,包括风险管理机制、风险识别过程、风险评估以及风险应对措施的审查和评价四个方面。
3.在审计报告阶段,出具风险管理审计报告,开展后续审计。按照审计过程中发现情况,依据《风险管理审计准则》出具风险管理审查和评价报告、或者出具详尽的专项审计报告,将风险管理审计的范围、内容、方式、时间以及发现的主要问题及建议报告给适当的管理层。
由于多数企业风险管理职能由内审部门承担,因此审计人员的审查评价结果可作为改进和完善风险管理工作的一项重要依据。为保证、监督风险管理审计提出的合理化建议能够得到有效落实,内审人员可以通过后续审计来复查管理层是否就报告中的建议采取合适的行动,是否取得预期效果,如果未采取行动,需要明确相应责任和原因。
4.审计过程中常用的方法。在风险管理审计不同任务阶段,可采用的审计方法有所不同。如,在制定审计计划时,可通过流程图法和文字表述法、问卷调查法(编制风险管理问卷调查表)、关键路线法确定风险管理审计开展的重点;在审查评价风险识别时,可采用决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、排列图、因果分析、因素分解、经济活动分析法和统计分析法、鱼刺图、专家调查列举法等;在衡量风险管理措施时可使用专家调查法、风险报酬法、风险当量法、蒙特卡罗模拟方法;在后续审计阶段,可以通过座谈、查阅有关资料、现场观察等进行审计。
五、结语
风险管理审计处于发展探索阶段,很多企业还没有形成常规性审计类型,甚至尚未开展。当然,风险管理审计发展还面临很多问题。如组织结构及制度不健全,管理层对风险管理审计重要性认识不足,尚未建立科学合理的风险管理评价标准,开展风险管理审计的人员业务结构和经验等条件无法满足风险管理审计需要。
随着组织内外环境变化日益加快,风险管理工作逐渐提升到重要层面是一个重要趋势。作为风险管理的再管理,风险管理审计的广泛开展需要强化风险管理工作,制定切合实际的风险管理评价标准,明确审计部门开展风险管理审计的重要作用,提高审计人员胜任力,培养高素质审计人才,将风险管理审计常态化。
参考文献:
[1] 高东坡.内部审计如何参与企业的风险管理.商场现代化,2007(9)
[2] 靳建堂.风险管理审计初探.现代企业风险管理论文汇编,2005
[3] 李晓光.浅议企业风险管理审计.经济师,2011(5)
[4] 钱光明,陈德艳.论我国企业风险管理审计.商业会计,2011(33)
[5] 万文钢.对风险管理及风险管理审计的认识和理解.中国内部审计,2010(9)
[6] 汪振纲.风险管理审计理论述评.风险与内控,2010(2)
[7] 夏丹宁.推进风险管理审计的思路.中国内部审计,2004(12)
[8] 谢浩,尹珍丽.风险管理审计常用方法解析.时代经贸,2010(10)
[9] 朱奇云.关于风险管理审计在我国运用的思考.中国市场,2008(48)
企业风险评估报告范文第4篇
关键词:内部审计;风险管理
每个组织的存在都有其目标,在实现目标的过程中,存在着影响目标实现的不确定性因素。企业管理层的一项重要职责就是要建立一个良好的风险管理体系,来识别、评价和控制风险,为企业目标的实现提供合理的保证。内部审计在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性,提出改进意见,帮助企业改进风险管理与控制体系,从而为企业增加价值。
1 企业风险管理体系简介
企业风险管理(enterprise risk management,简写为erm)的实质是企业有效利用各种资源,以战略的方式管理风险,使企业在多变的环境下以稳健的方式运作,从而获得增加价值的机会。在全球竞争激烈的市场中,任何企业都处于动荡多变的环境之中。企业面临的风险越来越多,风险引发的损失规模也越来越大,这些都促使企业对风险管理给予高度的关注。要对风险管理过程的充分性和有效性进行评价,首先要对风险管理体系有一个初步的了解。根据美国coso委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,各要素贯穿在企业管理过程中,为实现企业目标提供保证。
(1)内控环境。主要是在企业中树立风险管理理念,营造一种风险管理文化,包括建立企业的风险文化,制定明晰的战略、目标,明确企业的风险责任人和利益相关者,使用统一的风险语言,为其他风险管理要素打下基础。
(2)目标制定。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。
(3)事项识别。下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。
(4)风险评估。评估风险是erm执行中关键的步骤之一。在评估风险的过程中要注意选择合适的评估技术,评估风险事件发生的可能性和频繁度,风险事件的潜在影响及其成本的高低,最后绘制一张风险地图。评估风险事件的方法有很多,如定量方法、定性方法,企业可以根据自身的具体情况来制定自己的评估方法。
(5)风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企
业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。
(6)控制活动。控制措施就是在接受风险的情况下,评估因接受风险所带来的额外费用和保险费用,评估因控制带来的管理成本和回报。在降低风险的情况下,明确所需的控制活动,评估这些控制活动所带来的成本费用。控制活动还包括评估目前组织、程序、系统和反馈系统管理风险的能力。最后通过控制行为,调整风险地图。风险发生的可能性和频率是很难改变的,最有效的就是通过对风险管理成本的控制,将风险尽量降低到企业可承受范围以内。
(7)信息和沟通。信息系统应当有效地追踪企业当前正在发生的事件以及已经避免的事件。同时企业还要保证有及时的关于企业各个层面的erm报告。在风险活动中发生的成本费用和控制活动。其次要沟通erm的有效性和成本费用。保证在企业中有定期的erm报告,尤其是包括员工的责任义务完成状况以及对erm的检查情况,cro和其他重要的执行官要对erm的有效性和成本加以测量和存档,同时明确向董事会和执行官报告的责任和途径。
(8)监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式,来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。风险不是静态的,风险的数量和可能性会随内外部环境的变化而变化,持续的监控对有效地管理风险是最基本的。通过持续的监控可以使企业明确在下一步的风险管理中应当改进的问题。通过这个环节可以明确erm可以给企业带来的利益与价值,了解风险评估的正确性,为下一次的评估提供经验教训,明确风险回应决策的有效性,同时还有助于控制成本费用。
从以上八个风险管理要素可以看出,企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
2 内部审计在风险管理中的作用
根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计可以发挥以下作用:
(1)内部审计人员熟悉公司业务并能够随时深入到生产经营的全过程去了解掌握具体情况,收集大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,提请管理层注意风险管理和控制等的相关建议。
(2)内部审计通过咨询服务方式积极协助公司进行风险管理过程的建立。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。
(3)内部审计通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。
①评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致,应进行报告。
②评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。
(4)内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。在现代企业制度下,公司全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
3 将企业风险管理融入内部审计程序
在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。
(1)在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。
(2)确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。
(3)编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。
(4)在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。
企业风险评估报告范文第5篇
关键词:深化 风险评估 实践 探索
一、风险评估开展背景
杭州华电半山发电有限公司(以下简称“半电公司”)是一家有着50多年历史的发电企业,长期以来,重视风险防范工作,逐步建立了一系列内控制度,加强风险管控,采取一些积极措施应对风险,如定期召开经济活动分析会,对年度目标完成情况、预算执行情况及面临的燃料供应及价格、电价、用电需求等经营形势变化情况进行深入、全面分析,制订相应的风险应对措施,化解经营风险、降低经营风险。各有关职能部门在日常工作中也注重风险管理,及时收集相关信息,了解有关方面情况,及时报告公司管理层,提出一些建议供公司领导决策,并采取相关措施防范风险。
在安全生产方面,公司制订各种安全管理制度和预案,开展安全生产大检查,防范安全风险等;在廉洁自律方面,开展廉洁风险防控工作,防范廉洁风险;在内部控制方面,建立健全内控管理机制,每年开展内控评价工作,提升内控管理和风险管理水平。半电公司通过采取一系列措施保障安全生产目标和经营目标的实现。
但是多年来,半电公司规范化、常态化的风险评估机制并没有真正建立。近年来,公司内外部环境不断发生深刻变化,面临的形势错综复杂,存在着方方面面的风险。在半电公司内部,煤机逐步淘汰或关停,燃机发电规模不断取得新发展,但员工总数不断减少,并出现老龄化趋势,难以满足企业快速发展。在经营上,燃料价格、电价、发电利用小时等影响企业效益的关键性因素不能得到稳定保障。在半电公司外部,国家不断深化改革,电力市场竞争日益激烈,政府对环保的要求越来越高,上级公司对企业的管控越来越严,对管理和效益提出更高的要求,半电公司在经营等方面所面临的问题和矛盾越来越突出。在这样的复杂形势和严峻环境下,仅通过定期召开经济活动分析会等方式方法,以及缺乏对风险进行科学化、规范化、常态化的评估,难以很好地识别风险、分析风险、评估风险,防范经营风险和其他面临的种种风险,半电公司整体风险管理水平难以显著提高。对企业来说,面临的风险很多,从大类来说,有安全风险、经营风险、廉洁风险等,从具体来说,有法律风险、资金风险、人力资源风险、采购风险等等。因此,从上述现状看,很有必要建立健全风险评估机制,有效开展风险评估工作。同时,对风险评估工作进行监督与客观评价,提出风险评估工作存在的问题或不足,促进风险评估工作形成制度化、规范化、常态化,从而提升风险管理水平,以达到防范风险的目的。
二、风险评估工作开展情况
风险评估就像有效的刹车系统,能够保障企业安全、高速运行、基业长青。公司风险评估工作实行2+1+5管理模式(2是指全覆盖、全流程;1是指内控评价;5是指五道防线,岗位、部门、职能部室、审计部、风险管理委员会),该模式从火电企业现实出发,它以基于风险控制为导向的流程控制为核心,将风险评估工作嵌入经营管理活动中,支持企业可持续发展。
全覆盖是指从制度、流程手册、风险数据库、评价手册等方面实现全覆盖。整个企业自上而下各相关部门通过积极参与、互相配合、统筹兼顾,全员参与、分级负责的方式,全面复审、修订、编制规章制度和流程手册,形成有效的标准制度清单、管理流程手册及风险数据库。
全流程是指从企业整体角度审视各项业务和管理活动,对全部业务流程进行分析、梳理和完善,形成包含管理业务模块和具体业务流程《管理业务流程控制手册》,包括控制范围、控制目标、流程主要风险、相关政策或制度依据、业务流程图和流程说明六个部分。管理流程是按业务顺序的逻辑关系对企业制度的进一步阐释,既确保了制度有效执行,又预防了风险的发生。
内控评价就像给人查体看病一样。经过对流程控制情况进行评价后,有无缺陷和剩余风险一目了然。半电公司缜密的内部控制评价为内部控制体系规范运行提供了保障,也是基于风险管理为导向的内部控制运行模式取得效果的保证。内部控制评价是按照内部控制五要素,遵循风险导向原则对重要性业务及重要管理环节进行评价,最后形成内控评价报告,内控评价报告是内控评价的主要成果。
风险管理的五道防线,企业依托内部控制,筑牢风险管理五道防线。这五道防线分别是:岗位、部门、职能部室、审计部、风险管理委员会即公司领导班子。通过五道防线的层层防控,各类风险被有效化解,风险可控在控。五道防线,互相牵制、互相促进,“严防死守”紧抓内控牛鼻子,把风险控制在企业可承受的程度之内。
为全面提升风险管理水平,推进公司风险评估工作,有效防范和化解风险,确保公司持续、稳定、健康发展,实现风险防范目的,公司于2014年经过充分研究和酝酿后,决定推进公司风险评估工作。为使各部门学习、掌握风险评估知识,开展好风险评估工作,总经理工作部于2014年6月份举办了风险评估实务知识培训班,在培训的基础上,总经理工作部于当年3季度组织各职能部门开展了首次风险评估工作。为保障风险评估工作的规范性、有效性,审计部对风险评估工作进行了检查与客观评价,公司风险评估工作迈出了实质性步伐。
从评估工作检查情况看,各职能部门虽开展了风险评估工作,评估的风险事项符合要求,运用了有关评估方法和标准,编写了风险评估报告,但也存在规范性、正确性、准确性等问题。问题主要有以下几个:
采用的评估方式单一。在评估方式上,仅有一个部门采用访谈方式,其他部门均采用会议讨论方式,各部门都未综合运用会议讨论、访谈、问卷调查等评估方法。无论采用访谈方法还是采用会议讨论方法的部门,参与人员基本为本部门人员。由于评估方式单一和缺乏人员参与的广泛性,对评估结论的正确性可能产生一定的影响。
界定标准不够明确。评估的界定标准不够明确,如确定“是否重大风险”没有很明确的界定标准(即如何由风险发生可能性和风险损失度两个维度标准确定是否为重大风险)。
评估结论的随意性较大。本次评估虽然采用定性方法,但多数部门对于评估结论没有有效结合实际或缺乏历年发生的有关情况及历史数据等,特别是对“风险损失度”中的直接经济损失的评估随意性较大,缺乏支撑依据。
评估过程阐述不具体。一些部门在风险评估报告中对于风险评估情况的阐述过于简单,没有具体阐述风险评估过程等。
措施、方案不够具体。一些部门对于主要风险的防控措施和重大风险的解决方案比较粗略或空洞,缺乏详细的应对措施和具体实施计划。
明年风险评估方向不明确。个别部门在评估报告中虽然分析了一些面临的风险,但对明年的重点风险评估方向不够明确。
三、总结经验,不断改进,加强实践
2015年3月公司继续启动年度重大风险评估工作,在去年开展的基础上,不断加以完善,明确评估方法,根据不同方面的风险,完善风险评估中“是否重大风险”和“风险损失度”的界定标准和依据。本次风险评估综合运用多种方式,保障风险评估的真实性和评估结论的准确性。同时加强监督评价工作,形成“三道监督防线”,包括事前、事中、事后的监督。
(一)事前监督
评估工作实施前开展风险事项调查,了解当前面临的关键性风险有哪些,在此基础上分析确定各部门风险评估事项,提高风险评估的实效性。公司各相关部门认真组织、深入研究,根据当前内外部形势变化、生产实际情况,从安全、经营等多角度分析识别本部门当前重点面临的风险。各部门在分析面临重点风险时,牢牢把握准确性、全面性、时效性三项原则。
本次开展风险评估信息收集工作的部门主要有总经理工作部、财务部、物资部、燃料管理部、人事部、政治部、安保部、生产营运部、生产技术部、基建管理部、纪委监察办等职能部门。上报的风险评估信息主要包括税务风险、队伍稳定风险、维稳风险、廉洁风险、泄密风险、职业危害风险、安全监督风险、环境保护风险、能耗指标管理风险、天然气价调整风险、工程质量管理风险、电子商务风险等。
风险评估信息的准确收集,是风险评估工作的第一步,是做好该项工作的基础,在此之后,才能识别和评估影响目标实现的风险。并且采取必要的措施对这些风险进行控制。通过风险评估工作,不断增强公司风险管控实效性,深化公司风险管理工作。
(二)事中监督
各部门评估工作综合运用会议讨论、访谈和问卷调查三种方法,根据上述三项方法得出的结论来确定风险等级及应对措施,避免评估工作简单化、形式化。
本次评估工作在去年开展的基础上,不断加以改进,首先参与人员广泛,不仅局限于本部门;其次综合运用三种方法,使得评估结果更为准确。最大的亮点是内控管理办公室派员参加部门风险评估的会议讨论,加强过程监督。
风险评估部门在确定好会议讨论时间后,将会议时间和地点报内控管理办公室备案,内控管理办公室根据风险内容派员参加,起到指导、咨询、监督作用,会后汇报讨论情况。
同时部门及时通知与会人员,与会人员充分做好与风险讨论相关的准备工作。讨论时,与会人员围绕风险产生的原因、应对措施等方面积极发言,各部门讨论会要形成规范的会议纪要。本次风险评估工作中,内控管理办公室派员参加了天然气价格调整、安全监督、环境保护、信息系统安全、能耗指标管理及网络采购等风险评估讨论会。
内控管理办公室对各部门风险评估报告及相关评估资料的规范性、真实性等进行审查,对不符合要求的风险评估报告予以退回,并要求当事部门及时纠正和完善。
(三)事后监督
各部门制订的风险应对措施、方案应具体、可行,符合实际,能起到防范风险作用,并在日常工作中予以落实。落实措施必须形成相关材料,总经部和审计部组织内控评价人员对措施落实情况进行检查。
建立责任追究制度。在公司《风险评估管理办法》中增加追究责任的规定,对由于不认真开展风险评估,导致评估结论不准确,影响公司决策,造成公司经济损失或其他方面不利影响等,追究当事部门负责人的责任。
