第一篇:企业风险管理的特点
健全的企业风险管理可以归结为6C,即全面性、一致性、关联性、集权性、互通性、创新性。
(一)全面性
风险管理的目标不仅仅是使公司免遭损失,而且包括能在风险中抓住发展机遇。全面性可归纳为三个“确保”,一是确保企业风险管理目标与业务发展目标相一致;二是确保企业风险管理能够涵盖所有业务和
所有环节中的风险;三是确保能够识别企业所面临的各类风险。
(二)一致性
风险管理有道亦有术。风险管理的“道”根植于企业的价值观与社会责任感。风险管理的“术”是具体的操作技术与方法。风险管理的“道”是“术”之纲,“术”是“道”的集中体现,二者高度一致。
(三)关联性
有效的风险管理系统是一个由不同的子系统组成的有机体系,如信息系统、沟通系统、决策系统、指挥系统、后勤保障系统、财物支持系统等。因而,企业风险管理的有效与否,除了取决于风险管理体系本身外,在很大程度上还取决于它所包含的各个子系统是否健全和有效。任何一个子系统的失灵都有可能导
致整个风险管理体系的失效。
(四)集权性
集权的实质就是要在企业内部建立起职责清晰、权责明确的风险管理机构。因为清晰的职责划分是确保风险管理体系有效运作的前提。同时,企业应确保风险管理机构具有高度权威,并尽可能不受外部因素的干扰,以保持其客观性和公正性。
(五)互通性
风险管理战略的有效性在很大程度上取决于其所获信息是否充分。而风险管理战略能否被正确执行则受制于企业内部是否有一个高效的信息沟通渠道。有效的信息沟通可以确保企业所有人员都能正确理解其
工作职责与责任,从而使风险管理体系各环节正常运行。
(六)创新性
风险管理既要充分借鉴成功的经验,又要根据风险的实际情况,尤其要借助新技术、新信息和新思维,进行大胆创新。
第二篇:管理型施工企业管理模式的特点、风险
二、管理型施工企业管理模式的特点、风险
从目前国际和国内施工企业或者工程承包商在工程承包经营过程中的地位和作用来看,整个行业中的施工企业一直在沿着“管理层”和“劳务层”相分离的模式发展,也就是作为大型的施工企业在工程承包中处于“管理层”的地位,小型施工企业和劳务作业企业处于“劳务层”的地位。处于“管理层”地位的施工企业就是管理型的施工企业。
鉴于本文的目的在于透析管理型施工企业的风险,并据此加以防范,故本文在结合该种管理模式的相应特点的同时,加以风险分析。
1、合同主体身份的双重性
管理型施工企业在施工承包中,一方面要“拿工程”,即其在和业主的签订合同时,处于总承包商或者专业工程承包商的地位,即处于承发包法律关系中承包方的地位。另一方面管理型施工企业就要将部分工程“发包出去”,即管理型施工在“拿到工程”后,一般将工程的作业内容分解后,将其中的部分专业工程、劳务作业分别分包给不同的具有相应资质的企业(分包企业),分包企业进行直接的施工。在专业工程分包和劳务分包中其又处于承发包法律关系中的发包方的地位。所以说在工程施工中管理型施工企业均具有双重的身份(既是承包人,又是发包人),而且在施工管理过程中又不断的在二者身份之间进行转换。
发包人和承包人之间本身就是一对矛盾体,发包人和承包人在履行合同、管理模式、签证和索赔管理、准备工作等各个方面均存在不同之处,管理型施工企业本身兼具二者的身份,并且在工程施工和合同管理中又不断的在二者之间进行身份转换。这对于管理型施工企业的项目管理人员和合同管理人员来讲,带来了极大的挑战,对于文件资料的准备、日常事务、签证和索赔等各个事项均需从两个截然相反的角度予以处理。
这种身份的双重性以及由此衍生的事项对于管理型施工企业来讲就是一个难以逾越的风险,是每个管理型施工企业必须化解的风险,化解这种风险的方法就在于提高管理人员素质、加强项目合同管理。
2、掌握资料及掌控工程的非原始性
在管理型企业施工的管理模式下,由于直接施工方是分包企业,并非管理型施工企业本身,这就必然导致管理型施工企业难以掌握第一手施工中的资料,其所掌握的应在施工中形成的资料(或者说承包人为履行合同以及交验工程而准备的资料)绝大部分乃至于全部均是来自于分包企业。同样管理型施工企业对于工程的掌控也具有非原始性的特点。
在这种情况下,对于管理型施工企业而言,就面临着如下问题:第一,管理型施工企业在资料整理、资料准备方面受制于分包企业,即使掌握了资料一般也是间接来自于分包企业;第二,一旦和分包企业或者业主产生纠纷,难以收集全面的资料;第三,容易为日后的工程资料向业主的移交留下隐患。众所周知,现在诉讼的本质就是证据,而证据在工程案件中就是资料,资料不能完全掌握将会在诉讼中风险。笔者在日前刚处理了一个这方面的案件,陕西省的某个大型施工企业在甘南有一个项目,由于项目部在日常管理中既没有主动收集相关资料,分包企业也没有按照合同约定向管理型施工企业报送资料,管理型施工企业亦未要求提供。最后由于农民工工资的问题,双方发生纠纷,由于管理型施工企业手头没有任何资料,不仅导致和分包企业的案件无法进行,同时也导致管理型施工企业在向业主索赔的时候,没有依据,导致索赔难以进行,最后只能赔偿了事。
3、索赔和签证的间接性
正是由于掌握资料的非原始性,在施工过程中由于各种原因导致的索赔,一般情况下是分包企业首先要求管理型施工企业进行索赔,管理型施工企业在看到相关资料后才以此为基础要求业主方进行索赔。同样,施工中的签证也一般是沿着这个程序进行的。这就是管理型施工企业在索赔和签证中具有间接性的根源所在。
此种方式对于管理型施工企业在索赔和签证中容易产生以下两个方面的风险:第一、管理型施工企业不注重自己收集资料,导致管理型施工企业对业主提出签证和索赔的能力和水平受到分包方对其提出索赔和签证能力、数额和水平的限制。更有甚者,某些管理型施工企业在分包合同中对于某些索赔和签证予以限制,而管理型施工企业和业主方的合同中对相应事项产生的索赔和签证却并未限制,可能导致管理型施工企业对于该部分索赔和签证没有办理;第二、尤其是签证,对于提出的时间性一般在合同中约定较为严格的期限,而由于管理型施工企业的索赔和签证的信息和资料来自于分包方,极易可能产生当管理型施工企业掌握该信息的时候,已经超出提出索赔的时效,导致无法索赔。
4、质量及安全管理的滞后性
管理型施工企业不直接进行施工,重在管理分包企业,而对工程质量、安全施工的直接负责人是分包企业。这就对管理型施工企业控制工程质量、保证安全生产方面提出新的挑战,一旦分包企业出现问题和事故后,管理型施工企业方可得知,这就出现质量及安全管理方面的滞后性。虽然说,出现质量问题或者安全事故的责任人应为分包企业,但是对于施工性管理
企业而言,会有如下风险:第一、虽然分包企业应当承担责任,但是业主方一般会依据总包合同直接要求管理型施工企业承担责任,而管理型施工企业只能再向分包企业追索;第二、一旦出现质量问题或者安全事故,对于管理型施工企业的资质和信誉方面会有很大程度的影响。比如笔者所在律师事务所对某个高速公路建设的项目的管理型施工企业提供法律服务的时候,就出现过以下情况:分包企业和监理人员合谋后偷工减料,偷工减料后的工程完工后监理签字,这就是分包方谋取了不当利益。但如果一旦造成质量事故,管理型施工企业可能要承担质量责任。
5、施工队伍存在易失控性
目前虽然基础设施投资过热,但是整个建筑市场整体来讲依然是“卖方市场”,整体的施工环境对于承包方不利,施工企业在和业主签订承包合同时一般处于劣势地位,在合同条款约定以及实际履行合同中总是承担较多的风险。虽然有些合同风险或者市场、商业风险应当由业主承担,但是业主一般通过招标文件或者合同安排将相应的风险转移给施工方。
管理型施工企业也概莫能外,这就导致管理型施工企业在和分包企业签订分包合同时,将相应的风险转嫁、分流给分包企业。然而分包企业一般都是一些小型的施工企业、劳务分包企业,还有一些挂靠的施工队、民工队,甚至还有一些就是直接和施工队、民工队签证的分包合同。一旦在合同履行中出现资金不及时或者物价上涨幅度较大,导致分包企业施工队伍利润降低或者无利润的情况下,施工队伍在这种情况下极可能采取一些非法律途径解决问题,比如直接撤场、消极停工、更有甚者挑动民工闹事,而有的时候就是分包企业故意耍赖而为。一旦这些情况出现,必然造成管理型施工企业无法向业主交待,面临巨额的反索赔。
例如笔者所服务的前述甘南的项目部,在2007年年底的时候,施工队伍就无故消极停工、挑唆农民工以拖欠工资事项闹事,最后导致3家施工队伍全部失控,而这3家队伍又都没有收取履约担保。项目部拟让新的施工队伍进场,以保证按期完工,然而原3家施工队伍却拒绝交出工作面,最终导致项目部除了支付了农民工工资,又向3家施工队伍多支付了二百万元的补偿款,才解决了施工队伍的问题。与此同时,项目部还需要面临业主方对于工期的巨额索赔。由此可见,在目前的分包管理模式下以及目前整体的施工环境下,施工队伍存在失控性的风险比较大,而且一旦出现失控,对于管理型施工企业而言,其损失以及面临的索赔是不可估量的。
6、对农民工权益保障监控的困难性
由于管理型施工企业是管理型企业,并没有直接和劳务层农民工之间产生劳动关系,直接和农民工之间存在劳动或者雇佣关系的是分包企业,所以严格从法律关系的角度来讲,农民工并不直接受管理型施工企业的管理。然而,第一目前国家对于农民工保护的力度进一步加大,如果农民工工资出现问题,当地政府或者当地劳动保障部门可能要求作为总包方的管理型施工企业先行垫付,给管理型施工企业造成不必要的损失;其次,最高人民法院在2004年做出的《关于审理建设工程施工合同纠纷案件适用法律问题的解释》的司法解释中,明确了实际施工人可以直接起诉发包方、转包方的依据,使得虽然农民工并未直接和管理型施工企业建立合同关系,但是如果一旦拖欠农民工的工资或者工程承包款,其可以直接起诉管理型施工企业、甚至业主方。正是整个层面的因素,就必然产生管理型施工企业对于分包企业农民工工资支付以及农民工权益保护监控的要求。笔者所服务的项目曾出现管理型施工企业已经将分包款项足额支付的情况下,但是由于没有进行农民工工资支付的监控,导致施工队伍未及时将工资支付,农民工遂到当地劳动行政部门,当地行政部门要求管理型施工企业先付清农民工工资,由于管理型施工企业已经按约给施工队伍支付工程款,仅此一项就带来200多万元的损失。
但是真正谈到农民工权益保护以及农民工工资支付的监控,笔者目前服务的项目也都采取了多种方式进行监控,包括直付至农民工、监督发放、收取保证金等,但是目前来看,效果都不是非常好,就此还需要进一步的探索。
7、极易出现分包合同的无效
依据《建筑法》(规定了违法分包、非法转包以及肢解分包的条款)、国务院《建设工程质量管理条例》,再结合计委的《工程建设项目招标范围和规模标准规定》等法律法规,这就必然导致目前进行专业工程分包的合同很可能出现合同无效的情形,特别是《建设工程质量管理条例》中的违法分包条款,以及《工程建设项目招标范围和规模标准规定》中的“215”条款,将将绝大部分的工程分包、材料采购合同归为无效。
所以导致很多管理型施工企业将分包的模式向劳务分包层面上进行转换,这就需要我们进一步研究劳务分包、劳务分包和专业工程分包的区别等,有利的是最高人民法院《关于审理建设工程施工合同纠纷案件适用法律问题的解释》中明确了劳务分包合同的合法性。
虽然如此,目前管理型施工企业很多情形下都是将以前的工程分包合同名称一变,称之为劳务分包合同,但是其合同的权利义务约定却是工程分包合同,这就产生了名为劳务分包实际上却是工程分包的合同,仍然将可能归为无效。(未完)
第三篇:企业风险管理汇报
新疆亚鑫国际经贸股份有限公司
企业全面风险管理情况汇报材料
一、公司概况:
新疆亚鑫国际经贸股份有限公司(简称亚鑫公司)是2000年12月经原国家对外经济贸易合作部和自治区人民政府批准成立的股份制企业,享有一般贸易和边境小额贸易经营权。公司现投资控股和参股的企业有:新疆新建国际招标有限责任公司、新疆奎屯绿源酱业有限公司和新疆鸿翔番茄制品有限责任公司。公司注册资金5000万元,股本总额4776.32万元,现有股东:兵团农十四师国资公司2334.50万元,占总股本48.88%;新疆中基实业股份有限公司1447.12万元,占总股本的30.3%;新疆兵团农十四师中汇投资有限公司361.7万元,占总股本的7.57%;徐永强361.7万元,占总股本的7.57%;向艳华271.3万元,占总股本的5.68%。截止2009年12月31日止,公司资产总额8221万元,负债总额2959万元,净资产5262万元,资产负债率为35.99%。
二、工作思路及经营运作:
(一)亚鑫公司自2000年12月改制成立股份制企业后,制定了相应的公司内部管理制度:
1、亚鑫公司组织管理机构;
2、亚鑫公司董事会工作制度和规则;
3、亚鑫公司总经理工作条例;
4、亚鑫公司高层领导分工;
5、亚鑫公司办公室职责范围及工作细则;
6、亚鑫公司财务管理制度;
7、亚鑫公司考勤制度及假休制 度;
8、亚鑫公司员工工作报告制度;
9、亚鑫公司人事部门职责范围及工作细则;
10、亚鑫公司差旅费开支及费用开支管理办法;
11、亚鑫公司车辆管理办法;
12、亚鑫公司电脑及网络信息的使用管理规定;
13、亚鑫公司印鉴及公章使用管理办法;
14、亚鑫公司经济合同管理办法;
15、亚鑫公司文档管理办法;
16、亚鑫公司进出口业务管理规定。
(二)公司设有财务部,实行财务监督,建立了会计核算体系,在经济活动中的资金开支实行联签制度,即:对每一笔开支由财务人员审核制单,公司主管财务领导审核签批,公司主要领导最后签字后才能办理款项的支付手续。对应收账款当月可以收回的不跨月,年终决算前对应收款项实行全面清收,按照谁经办谁负责清收欠款的原则办理,对收不回的应收款项将追究经办人员的责任。对“三重一大”事项中的“重大决策”,必须实行公开决策、民主决策和科学决策;对“重大项目”安排必须建立“五项制度”,即:重大项目安排集体决策制度、重大项目立项专家咨询论证制度、重大项目公开招投标制度、重大项目评价制度和重大项目责任追究制度;对大额资金的安排和支付,必须经过公司集体讨论通过后,再按照正常的审批程序办理。
(三)对经营过程中的物资购进和发出,实行严格的出入库手续,建立和健全了购进物资先入库,物资出库实行财务、保管、主管领导联签制度,物资出库手续齐全后,保管人员才能发放物资,每月安排对库存物资进行清仓盘库工作,确保库存物资不短缺、不变质,减少风险,避免损失。
(四)在经营活动过程中,对每一笔经济合同的签订,先由公司法律顾问审核确认,公司分管领导签署意见,公司主要领导最终签字认可后,才能办理合同盖章手续。对每一笔经济合同的履行,实行先收款后发货,对赊账发货必须要有资产抵押手续或先支付预付款,避免资产流失,确保资金安全。对以银行信用证方式办理国内贸易发出的货物,公司采用在对方办理信用证业务时,必须要有对方银行100%信用保函手续,一旦货物发出要确保资金全额收回,规避经营风险,减少资金损失。
(五)公司对外长期股权投资都实行了资金跟踪监管。现公司对外投资合营在农七师和农九师的两个番茄酱厂都派出了公司高管人员进驻厂家,实行经营活动、财务开支和物资进出手续的监督和管理工作,对每一笔经济活动都做到了心中有数,并能在监督和管理过程中提出合理化建议,供经营者参与,有利于公司的规范运作和有序发展,确保了公司对外长期股权投资的资产在保值的基础上得到了增值。
(六)重视和加强了对公司员工的培训工作,使公司每一位员工在熟悉业务工作的同时,增强了法律意识,在经营活动运作中,依照法律、法规和公司的各种规章制度处理每一项业务,对每一项贸易业务的运作,首先要保护好公司自身的利益,考虑到此笔贸易经营的风险程序和应对措施,防患于未然。
(七)公司每年对应纳税事项都聘请了税务代理办理相关业务,避免了因漏交和少交税款导致罚款事情的发生。
(八)公司在2006年出现对外单位银行贷款办理贷款担保业务,出现担保连带责任后,至今从未再给任何单位办理过担保业务,彻底杜绝了对外单位银行贷款担保业务的再次发生。
三、存在的问题和应加强的工作:
(一)应全面建立和健全风险管理制度,通过在企业管理的各个环节和经营过程中都应执行风险管理的基本流程,在公司内部应培育良好的风险管理文化,全面建立健全风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而实现风险管理的总体目标。
(二)应加强企业在银行的融资能力,增强企业资金流动的正常周转和连续性,要避免企业资金链断裂后给企业造成资金风险。
(三)企业应注重和加强对供应商的商品质量的控制风险,税收风险,应收款项的风险,对外投资的风险,在经营活动中经济纠纷的风险,对外担保的风险,经营扩张的风险,银行借贷的风险,管理失控的风险,经济合同纠纷的风险,经营理财的风险。通过以上风险的控制,从而加强企业的管理,提高企业的经营运作职能,发挥企业的整体运营机制,使企业在规范运作、避免风险、减少损失、增加效益的基础上,充分发挥企业的整体形象和得到良好的发展。
新疆亚鑫国际经贸股份有限公司
二〇一〇年元月二十六日
第四篇:企业风险管理和审计
摘 要
论文摘要:本篇论文通过先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果,以COSO2004年9月制定发布的《企业风险管理—整合框架》为理论基础,以某集团为案例研究对象,运用内部审计方法和程序对某集团风险管理要素进行审计分析和评价,对风险管理理论如何在集团企业实践运用进行了探索和研究,提出企业应逐步建立完善风险管理系统,为企业在市场经济的大潮中保驾护航。
论文关键词:企业风险管理;审计;案例研究
目录
1.企业风险理论………………………………………………………………………………………………………….(3)1.1企业风险管理定义„„„„„„„„„„„„„„„„„„„„„„„(3)1.2风险分类„„„„„„„„„„„„„„„„„„„„„„„(3)1.3风险管理的内容„„„„„„„„„„„„„„„„„„„„„„„(3)
2.风险管理审计………………………………………………………………………………………………….(4)2.1风险管理审计的目标„„„„„„„„„„„„„„„„„„(3)2.2风险管理审计的内容„„„„„„„„„„„„„„„„„(4)2.2风险管理审计的程序„„„„„„„„„„„„„„„„„(4)3.基于企业风险管理和审计的案例分析…………………………………………………………(4)3.1企业简介„„„„„„„„„„„„„„„„„„(5)3.2公司风险管理和审计评价程序及结论„„„„„„„„„„„„„„„(6)4.总结……………………………………………………………………………………………………………………………….(7)5.参考文献………………………………………………………………………………………………………………………..(9)6.谢辞…………………………………………………………………………………(10)
论企业风险管理要和审计
一、企业风险理论
(一)企业风险管理定义
(1)企业风险理论是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。
(2)企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益,甚至导致企业生产经营活动失败的可能性。
(二)风险分类
风险分类按照风险的来源不同,可以分为外部风险和内部风险。
(1)企业外部风险包括:顾客风险、竞争对手风险、政治环境风险、法律环境风险、经济环境风险等;
(2)企业内部风险包括:产品风险、营销风险、财务风险、人事风险、组织与管理风险等。
立足于企业的生产经营活动来进行企业风险评估,主要评估企业内部风险,兼顾企业外部风险。
(三)风险管理的意义
风险管理的意义有效地对各种风险进行管理有利于企业作出正确的决策、有利于保护企业资产的安全和完整、有利于实现企业的经营活动目标,对企业来说具有重要的意义。
(四)风险管理的内容
企业风险管理的内容包括企业风险识别、企业风险衡量和企业风险处理三个方面。
企业风险识别是风险分析和管理中的一项基础性工作,其主要任务是明确企业风险的存在,并找到主要的风险因素,为后面的风险度量和风险决策奠定基础。
在风险识别之后必须进行企业风险衡量,以便确定其对企业发展影响的严重性并采取相应的措施,它其实就是运用一定方法对风险发生的可能性或损失的范围与程度进行估计和衡量。
企业风险处理是针对不同类型、不同规模、不同概率的企业内外部风险,采取相应的对策、措施或方法,使风险损失对企业生产经营活动的影响降到最小限度。
二、风险管理审计
(一)风险管理审计的目标
风险管理审计是指胜任的专职机构和专业人员对组织内部风险管理程序、风险反应、管理制度及机制的合理性、有效性进行独立的审查和评价过程。风险管理审计的根本目的是最大限度地增加组织价值。
审计目标是回答“通过审计要证明什么”的理论问题,是审计行为的出发点,是审计工作的指南,也是审查和评价审计内容所期望达到的境地和最终结果。审计目标体系由总目标、一般目标和项目目标构建。
(二)风险管理审计的内容
审计内容是回答“审计什么”的问题。根据ERM框架中的要素,风险管理审计的内容主要包括:
1.风险管理程序的科学性和合理性,主要包括风险管理开发阶段所制订的风险管理框架结构的内容;风险管理试探阶段所实施风险管理框架结构的内容;风险管理回顾阶段所丰富并增强风险管理框架结构的内容;风险管理展开阶段所推广并实施风险管理框架的情况;风险管理支持阶段所需要提供的各种基础组织以及服务。
2.风险反应的周密性和可行性,主要包括风险反应计划的周密性(如有否考虑风险的可规避性、可转移性、可减少性、可接受性);风险应对策略的可行性(如是否采取了风险控制、风险自留、风险转移)。
3.风险管理制度的合法性和完善性,主要包括风险管理制度的合法性(如建立风险管理制度是否经过充分论证);风险管理体制的完善性(如考核评价体制和责任追究制度是否健全)。
4.风险管理机制的结构性和尽责性,主要包括高层管理人员和重要岗位业务人员的风险管理理念及对风险管理的重视程度;风险管理人员的结构和素质;全员风险管理的情况。
(三)风险管理审计的程序
1.审计规划阶段,包括选定被审计对象和制定风险管理审计计划。被审计对象选定工作包括识别被审计对象的策略、识别潜在被审计对象和排列被审计对象的顺序。制定风险管理审计计划包括制订财务风险管理、生产风险管理、市场风险管理、会计风险管理、人事风险管理和其他风险管理审计计划,确定风险管理审计的位置和背景。
2.审计测评阶段,包括风险的分析、评估和监控。(1)分析风险。审计人员应对风险迹象进行深入了解、描述和记录,并对风险的可能性和发生频率进行分类。风险可能性分析结果一般有“很少的”、“不太可能的”、“可能的”、“很可能”、“基本确定”等类别,风险发生频率分析结果一般可分为“高频率、高损害风险”,“高频率、低损害风险”,“低频率、低损害风险”,“低频率、高损害风险”等类别。(2)评估风险。审计人员应分析风险的成因及其影响,并确定风险程度及等级。风险程度一般分为“极高”、“高”、“中等”、“低”和“极低”等级别。风险概率用风险发生可能性的百分比表示,风险量=风险概率×风险损失量。(3)监控风险。审计人员应对可能发生的风险和损失进行跟踪检查。跟踪已识别风险的发展变化情况,包括在整个项目生命周期内,风险产生的条件和导致的后果变化,作出减缓风险的方案,调整风险管理计划。
3.审计报告阶段,包括汇总审计结果、出具审计报告和追加后续审计。(1)汇总审计结果,包括审计现状、标准、差异、原因和建议等部分。如审计建议中对损失大、概率大的灾难性的风险要避免;对损失小、概率大的风险,可采取措施来降低风险量;对损失大、概率小的风险,可通过保险或合同条款将责任转移;对损失小、概率小的风险,可采取积极手段来控制。(2)出具审计报告,包括标题、收件人、正文、附件、签章、报告日期等基本要素。审计报告正文部分主要内容有:审计目标、风险概况、审计依据、审计结论、审计评价和审计建议等。(3)追加后续审计。ERM是一个动态的过程,审计测试应与之相协调,追加后续审计显得重要。后续审计应将重点放在最严重的问题上,相关部门是否予以纠正,若不纠正,责任和原因到底在哪儿;对一般事项可仅限于询问和简短的讨论。
二、基于风险管理和审计的案例分析
(一)企业简介
某集团有限公司是世界上最大的制药企业之一,产品包括了处方药、疫苗、营养品、消费保健品、动物保健品等。集团总部设于美国,拥有多处制药开发基地及生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出世界先进药物。基于丰富的制药管理经验,创建于1849年,是世界领先的以研发为基础的生物医学和制药公司。每天,分布于90个国家的大约80,000名员工致力于探索、研发、生产和推广各种领先的处方药,为全球患者带来高质、安全的处方产品。2008年,公司年销售额为483亿美元,并投资75亿用于研发。
(二)公司风险管理和审计评价程序及结论
公司审计部作为监督检查部门,每年至少两次从集团层面对风险管理进行整体评价,并在每季度对分、子公司执行例行审计过程中,重点关注风险管理状况。以下试从集团公司层面,以《COSO风险管理——整合框架》(以下简称COSO框架)中所列八要素为线索对公司风险管理进行分析、设计审计评价程序、提出审计评价结论。
(一)内部环境
1.理论描述。内部环境包含组织的基调,它影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。
2.审计评价程序。
(1)设计风险相关文化调查表对风险管理的内部环境进行调查;
(2)审查公司经营决策、管理方针政策、规章制度、行为准则等是否反映了公司的风险管理理念、诚信和道德价值观
3.审计评价结论。公司的风险管理理念属于风险偏好型,提倡抓住机会,大胆开拓。但对风险管理理念没有一个书面的说明性的陈述,这些理念存在于董事会及高级管理层的头脑中,通过收购决策、发布政策、行为准则、各种规章制度反映出来并加以强化。
(二)目标设定
1.理论描述。设定战略层次的目标,为经营、报告和合规目标奠定了基础。每一个主体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。
2.审计评价程序。
(1)获取管理层对目标的书面陈述;
(2)通过访谈、询问,获取公司员工对公司目标的知晓、理解程度的信息;(3)通过查阅管理层的述职报告,获取目标实现进展情况的信息。3.审计评价结论。
经审计调查总结,目标如下: 积极履行企业社会责任,并努力在卫生健康产品的研究、开发和制造过程中确立其质量、安全和价值基准。实践我们真诚合作、社区精神、客户至上、革新创造、道德观念、领导人才、力争上游、尊重他人和追求品质等企业核心价值观,来衡量我们的发展。我们将全身心地投入卫生健康事业,努力致力于人民健康状况的改善。
(三)事项识别
1.理论描述。管理当局识别将会对主体产生影响的潜在事项——如果存在的话,并确定它们是否代表机会,或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。带来负面影响的事项代表风险,它要求管理当局予以评估和应对。
2.审计评价程序。
(1)查阅行业有关资料,询问、访谈高层、中层、一般职工,审查风险识别是否充分、全面;
(2)审查风险识别过程资料,判断是否根据内外部环境的变化定期进行修正。
3.审计评价结论。公司管理层根据调查分析、经验总结,识别、列出公司面临的四大类(行业风险,业务风险,财务风险,合规风险)十三种主要风险:
(1)新型病毒的产生和大范围疫情的爆发;(2)企业之间的不利竞争导致业务的干扰;(3)消费者对产品信任度和支持度的下降;
(4)产品质量出现问题而导致对人身的伤害;
(5)原材料价格波动;(6)产品未能迎合市场需求;(7)主要管理层的流失;
(8)其他实体误用、盗用本公司商号(商标);(9)资金安全管理;(10)资产安全管理;(11)会计系统故障;(12)违反《上市规则》;
(13)违反食品管理、环保法规有关法律规定。
经审计调查,公司管理层对风险识别较为充分,且计划每年分两次(期中和期末)对公司面临的风险进行全面的核查,若发现风险变化,即使进行调整,但未能严格实施。而对于机会,管理层没有进行专门识别。
(四)风险评估
1.理论描述。风险评估使主体能够考虑潜在事项影响目标实现的程度。管理当局从两个角度——可能性和影响——对事项进行评估,并且通常采用定性和定量相结合的方法。
2.审计评价程序。获取管理层对风险进行定性评估的资料,评价其评估的合理准确性以及是否根据内外部环境的变化进行动态修正。
3.审计评价结论。公司管理层对识别出来的十三种风险根据多年的从业经验和过去的风险发生的记录进行了定性的评估,由于缺乏相关的人才、技术、资料,尚未对风险进行过定量分析。公司管理层计划每年分两次(期中和期末)对公司面临的风险进行全面的核查和平谷,若发现风险变化,及使进行调整修正,但未能严格实施。
(五)风险应对
1.理论描述。在评估了相关的风险之后,管理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中,管理当局评估对风险的可能性和影响的效果,以及成本效益,选择能够使剩余风险处于期望的风险容限以内的应对。
2.审计评价程序。通过访谈、询问,了解管理层采取的风险应对策略及理由,评价其合理性。
3.审计评价结论。公司管理层对识别出来的重要风险制定了相应的防范措施,从风险应对的角度看多为预防性措施,以降低风险发生的可能性,而没有采取购买保险等风险分担措施。
(六)控制活动
1.理论描述。控制活动是帮助确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织,遍及各个层级和各个职能机构。它们包括一系列不同的活动,例如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。
2.十三种风险审计评价程序。公司管理层针对识别出来的十三种风险,制定了防范措施,审计部门相应地制订了审计评价程序。
3.审计评价结论。经审计调查,公司管理层对于风险管理的控制活动要素较为重视,制定的风险防范措施较为全面、严密、可操作,大部分得到了严格有效执行,但也有部分单位未能严格执行风险防范措施。
(七)信息与沟通
1.理论描述。有关的信息以保证人们能履行其职责的形式和时机予以识别、获取和沟通。信息系统利用内部生成的数据和来自外部渠道的信息,以便为管理风险和作出与目标相关的知情的决策提供信息。有效的沟通会出现在组织中向下、平行和向上的流动。
2.审计评价程序。
(1)走访公司IT部和公司内部报刊编辑部,了解评价公司的信息系统的建设和运转情况。
(2)访问公司网站,观察其运转情况;
(3)使用公司的局域网、内部电话网,阅读公司内部报刊,评价其运转情况和功效发挥情况。
3.审计评价结论。公司设立了IT部,建立了较为完备、先进的信息管理系统,通过因特网、内部局域网、内部电话网、内部报刊等手段将信息以文字、声音、图片等形式进行传递,并制定各种级别的会议制度进行面对面的信息沟通。但没有建立专门的风险信息生成及传递通道。
(八)监控
1.理论描述。对企业风险管理进行监控——随时对其构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控发生在管理活动的正常进程中。
2.审计评价程序。
(1)审查内部定期(每天、每周、每月)上报的管理报表(报告),评价风险管理日常监控职能发挥情况;
(2)审查内部审计部门的审计计划、风险管理审计报告,评价其监控职能的发挥情况。
3.审计评价结论。公司管理层通过例行的控制活动、信息报告反馈系统对经营管理状况进行日常的监控;通过内部审计部门对公司所控制的所有单位、项目进行例行审计,报告中时常反映一些被审单位风险管理状况的信息,对风险管理的监控较为及时,但对公司总部层面的风险监控较为薄弱。
三、结语
企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,不断的创新。对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步完善企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,扬帆远航。
[1]王晓霞,《企业风险审计》,第一版,中国时代经济出版社,2005。
[2]江苏省电力公司、南京大学会计系,《风险管理审计评价》,第一版,中国财政经济出版社,2005。
[3]孙班军,郝建新,《风险管理案例分析与公司治理》,第一版,中国财政经济出版社,2006。
谢辞
此论文得以顺利的完成.首先,感谢我的指导老师xxx,他为我的论文提供了不少宝贵的意见,也为我论文的整理和修改提供了大量帮助.在此感谢他的付出!其次,我要感谢我的实习单位,是她给了我创意的来源.也谢谢她!最后,感谢支持和帮助我完成该论文的各位朋友们!谢谢大家!
第五篇:企业全面风险管理
企业全面风险管理报告
一、xxxx企业全面风险管理工作回顾
(一)企业全面风险管理工作计划完成情况。
1.重大风险情况
xxxx公司对重大风险管理采取提前预防、重点控制、专人监控、专项处理的管理策略。公司对风险控制措施得当,运行有效,未发生风险事件。对于重大风险的应对方案,公司采取演练重大风险发生,寻找处理过程中的不足,对应对方案进行优化和改进,同时加强风险知识学习与经验交流,树立风险意识和危机意识,提前做好重大风险的预防工作。
(二)企业重大风险管理情况。
做好了重大风险预警机制。公司风险管理小组对已确立的风险事件进行监控,定期对风险事件发生的可能性进行评估,当估值达到预警指标值时启动预警机制,根据预警机制对风险事件因素进行处理,防范避免风险事件发生。本企业在2012无重大风险情况。
(三)风险管理体系建立运行情况。
1、风险管理组织体系
公司经营班子设置总经办,下设综合管理部,生产部、
点击咨询 