,欢迎光临!退出
加入收藏设为首页请您留言
您当前位置:网站首页 >> 风险研究 >> 监控与舞弊 >> 浅析企业风险管理中的要素审计

浅析企业风险管理中的要素审计

2014-03-11 14:51:23 来源:风控网 浏览:225

  企业风险管理理论发展至今,不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解,于是产生了不同的理论派别。本文的理论框架主要来源于美国COSO委员会2004年9月制定发布的《企业风险管理——整合框架》、国际内部审计师协会2004年1月修订的《内部审计实务标准-专业实务框架》。

  在市场经济中有许多失败的企业,他们的失败各有其因,但也有一些共同的原因,那就是不重视企业风险管理,对风险的控制力非常弱。本文研究的问题是面对永远在变化着的社会环境和经济环境,企业如何运用内部审计的理论、方法、程序分析自身企业风险管理现状,找出问题和不足,提出改进措施和建议,运用先进的企业风险管理理论对动态变化的风险进行管理,从而实现目标,使企业能够长期生存发展。 

  企业从无到有、从小到大的发展过程,如同人的成长要经历幼年、青年、中年、老年等阶段一样,也要经历不同的阶段。在每一阶段上都具有不同的特征和遇到不同的困难。随着现代社会的发展,经济环境变得瞬息万变,市场竞争越来越激烈。与此同时,企业需要面对的问题越来越多,面临的企业风险管理问题也越来越大,这样就迫使企业必须花费更多的精力对付各种风险。

  二、企业风险管理要素审计评价程序及结论

  尽管某集团在香港联合交易所主板上市,但其实质还是一家中国民营企业,其并没有建立专门的企业风险管理组织机构、人员、系统,企业风险管理处于“凭感觉进行风险管理”的阶段,只是由管理层根据调查分析、经验总结,识别、列出公司面临的四大类十三种主要风险,并制定了一些防范措施。公司审计部作为监督检查部门,每年至少两次从集团层面对风险管理进行整体评价,并在每季度对分、子公司执行例行审计过程中,重点关注风险管理状况。以下试从集团公司层面,以《COSO风险管理——整合框架》(以下简称COSO框架)中所列八要素为线索对企业风险管理进行分析、设计审计评价程序、提出审计评价结论。

  (一)目标设定

  1.审计评价结论。

  
公司管理层对企业风险管理目标没有明确的书面陈述,公司员工对公司的目标知之甚少,经审计调查总结,目标如下:

  战略目标:创中国第一肉食品品牌;

  经营目标:顾客满意最大化,品牌价值最大化;

  报告目标:财务报告真实、完整,符合《上市规则》要求;

  合规目标:遵循国家、行业、企业的法律、法规、制度。

  2.审计评价程序。

  (1)获取管理层对目标的书面陈述;

  (2)通过访谈、询问,获取公司员工对公司目标的知晓、理解程度的信息;

  (3)通过查阅管理层的述职报告,获取目标实现进展情况的信息。

  3.理论描述。

  
设定战略层次的目标,为经营、报告和合规目标奠定了基础。每一个主体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。

  (二)内部环境

  1.审计评价程序。

  (1)设计风险相关文化调查表对风险管理的内部环境进行调查;

  (2)审查公司经营决策、管理方针政策、规章制度、行为准则等是否反映了企业风险管理理念、诚信和道德价值观。

  3.审计评价结论。企业风险管理理念属于风险偏好型,提倡抓住机会,大胆开拓。但对风险管理理念没有一个书面的说明性的陈述,这些理念存在于董事会及高级管理层的头脑中,通过收购决策、发布政策、行为准则、各种规章制度反映出来并加以强化。

  2.理论描述。

  
内部环境包含组织的基调,它影响组织中人员的风险意识,是企业风险管理(风控网)所有其他构成要素的基础,为其他要素提供约束和结构。

  (三)事项识别

  1.理论描述。

  
管理当局识别将会对主体产生影响的潜在事项——如果存在的话,并确定它们是否代表机会,或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。带来负面影响的事项代表风险,它要求管理当局予以评估和应对。

  2.审计评价程序。

  (1)查阅行业有关资料,询问、访谈高层、中层、一般职工,审查风险识别是否充分、全面;

  (2)审查风险识别过程资料,判断是否根据内外部环境的变化定期进行修正。

  3.审计评价结论。

  
公司管理层根据调查分析、经验总结,识别、列出公司面临的四大类(行业风险,业务风险,财务风险,合规风险)十三种主要风险:

  (1)爆发动物疫情;

  (2)原材料价格波动;

  (3)消费者口味及喜好的变化;

  (4)产品质量出现问题而导致对人身的伤害;

  (5)突然而来的业务干扰;

  (6)产品未能迎合市场需求;

  (7)主要管理层的流失;

  (8)其他实体误用、盗用本公司商号(商标);

  (9)资金安全管理;

  (10)主要管理层的流失;

  (11)会计系统故障;

  (12)会计系统故障;

  (13)违反食品管理、环保法规有关法律规定。

  经审计调查,公司管理层对企业风险管理识别较为充分,且计划每年分两次(期中和期末)对公司面临的风险进行全面的核查,若发现风险变化,即使进行调整,但未能严格实施。而对于机会,管理层没有进行专门识别。
第1页 第2页 第3页
发表评论
网名:
评论:
验证:
共有0人对本文发表评论查看所有评论(网友评论仅供表达个人看法,并不表明本站同意其观点或证实其描述)
赞助商链接
关于我们 - 联系我们 - 免责申明 - 人才招聘 - 战略合作