首頁 >
				文章中心 >
				
				正文
			
          
		
          
		
		
          
			
          
				
				
				
          
					
          
						
          公司風險管理研討
          
						
						
						
						
						
          
						
						
					
          					
					 
           
          前言:本站為你精心整理了公司風險管理研討范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
           
          公司風險管理研討
           
          一、風險管理是公司治理的核心
           
          1、公司治理的概念。公司治理,從狹義的角度進行理解,是指所有者主要是股東對經營者的一種監督與制衡機制。即通過一種制度安排,來合理地配置所有者與經營者之間的權利與責任關系。若從廣義角度進行理解,是指包含法律、文化等在內的有關企業控制權和剩余索取權分配的一整套制度安排,其決定企業目標的實現。
           
          從主要功能上來說,公司治理的范圍可以包括:股東、董事會——決策者;管理階層——執行者;審計人員(包括內部審計人員及外部審計人員)——監督者;其他利益關系人(例如:顧客、供應商、債權人及員工等)——影響者等。從這個角度來講,內部審計人員應該在公司治理中占有一席之地。因為溝通公司治理各功能主體的重要工具就是會計信息系統。因此,會計信息系統本身是公司治理結構的組成部分,而且會計信息更嚴重地制約和影響著公司治理結構中其他制度安排效用的高低。會計信息系統提供的會計信息的真實可靠是內外部激勵機制正常運行的前提條件,而有效的審計監督制度是確保這一前提條件實現的關鍵。外部審計對公司財務報表進行審計,并對其公允性發表審計意見,從而起到增強會計信息可信性的作用。而內部審計處于公司內部,對于公司內部控制、管理經營活動、風險管理都有透徹深入的了解,與外部審計人員相比,內部審計對公司治理發揮的作用在層面上更為深入,在范圍上更為廣泛。
           
          2、公司治理的核心是風險管理。在上述公司治理定義中,我們可以看到,公司治理這一制度安排所決定的企業目標、決策人及風險和收益的分配都圍繞風險展開;風險直接影響目標的實現;而決策人對風險的控制和管理直接決定目標是否能夠實現及實現的程度;治理結構中各部分的人員需要承擔所分配的一定風險并獲得相應的收益。另外,從解釋公司治理問題產生的經濟學觀點來看,無論是契約理論中提及的不完備契約,還是信息經濟學中提及的信息不對稱,以及理論中提及的問題,這些引發公司治理產生的因素究其實質都屬于風險,都是使企業目標無法實現的各種潛在的、可能發生的事件。公司治理是組織應對風險的戰略反應,其職責核心就是確保有效的風險管理方案的適當性,因此公司治理中包含一些戰略性的風險管理的因素。例如:公司董事會所設定的公司經營管理基調是風險偏好型或是風險規避型;再如公司高層管理當局(CEO)在經營風格、理念、管理哲學中包含的風險態度等。這些戰略性風險管理因素就是公司治理與風險管理的交匯點。因此,風險管理是公司治理的核心。
           
          二、風險管理的概念
           
          風險管理是指識別風險并設計控制風險的方法,其核心是將沒有預計到的未來事項的影響控制在最低程度。對風險管理,首先,要求在組織中發現那些高風險暴露的領域,對高風險暴露點的識別要通過對組織的分析進行,這種分析既包括審計人員客觀的測試,也包括主觀的判斷。其次,將分析的結果與認為可接受的風險水平相比較。最后,實施必要的變革,使組織的風險暴露水平與其所設定的目標相一致。風險管理所涉及的范圍是十分廣泛的,包括投資風險管理、外匯風險管理、利率風險管理、商品價格風險管理等。
           
          三、內部審計作為內部控制的重要部分,與風險管理密不可分
           
          1、內部控制與風險管理的聯系日趨緊密。在決定內部控制政策,并在此基礎上評估特定環境中內部控制的構成時,董事會應對諸多風險管理問題進行深入思考。比如:公司面臨風險的性質和程度;公司可承受風險的程度和類型;風險發生的可能性;公司減少事故的能力及對已發生風險的影響;實施特殊風險控制的成本,以及從相關風險管理中獲取的利益。執行風險控制政策是管理層的職責,在履行其職責的過程中,管理層應確認、評價公司所面臨的風險,并執行董事會所設計、運行的內部控制政策。
           
          2、內部審計理論的新發展。順應內部審計理論及實務的變化,國際內部審計師協會(IIA)在1999年對內部審計重新定義,即“內部審計是用來增加組織價值和改善組織運營的獨立、客觀的保證和咨詢活動。它以系統的、專業的方法對風險管理、控制及治理過程的有效性進行評價和改善,幫助組織實現其目標。”
           
          這一新定義將內部審計的范圍延伸到風險管理和公司治理,認為內部審計是針對風險管理、控制及治理過程的有效性進行評價和改善所必需的。
           
          3、風險管理是內部審計的主要職責。隨著風險管理導向內部控制時代的來臨,內部審計的工作重點也發生了變化,現代內部審計除了關注傳統的內部控制之外,更加關注有效的風險管理機制和健全的公司治理結構。在風險導向內部審計的觀念下,年度審計計劃與公司最高層的風險戰略連接在一起,內部審計人員通過對當前的風險分析確保其審計計劃與經營計劃相一致,使用風險管理原則改變審核過程。風險管理成為組織中的關鍵流程,促使內部審計的工作重點不僅是測試控制,而且包括確認風險及測試管理風險的方法。在風險導向的內部審計中,控制仍然重要,但分析、確認、揭示關鍵性的經營風險,才是內部審計的焦點。
           
          內部審計作為內部控制的重要組成部分,其在風險管理中發揮不可替代的獨特作用,主要有以下幾方面:(1)能夠客觀地、從全局的角度管理風險。風險在企業內部具有感染性、傳遞性、不對稱性等特征,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而會傳遞到其他部門,最終可能使整個企業陷入困境。因此對風險的認識、防范和控制需要從全局考慮,而各業務部門又很難做到這一點。內部審計人員不從事具體業務活動,獨立于業務管理部門,這使得他們可以從全局出發、從客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。(2)控制、指導企業的風險策略。由于內部審計部門處于企業的董事會、總經理與各職能部門之間,內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期計劃的調節,內部審計人員可以調控、指導企業的風險管理策略。(3)內部審計部門的建議更易引起重視。內部審計部門獨立于管理部門,其風險評估的意見可以直接上報給董事會,這會加強管理當局對內部審計部門意見的重視程度。
           
          四、在風險管理目標下,公司治理與內部審計的整合
           
          美國一個專門研究內部控制的發起人企業委員會(COSO)于2001年起著手進行企業風險管理研究,并力圖建立一個類似于內部控制框架的、具有理論與實踐意義的風險管理框架,其在為企業風險管理研究項目制定的目標中明確指出:風險管理框架必須和內部控制框架相協調,把控制目標的建立嵌入到某種形式的風險管理過程中去。而在內部控制方面,將領域擴展到控制環境等“軟控制”要素上時,就決定了公司治理與內部控制的相互交匯。在COSO報告的內部控制定義中,特別提出“內部控制過程受組織的董事會、管理層和其他人員影響”,由此可見“軟控制”因素對組織內部控制的影響是深遠的。而內部控制對公司治理的影響也是巨大的。內部控制為組織的經營目標、財務目標及遵循性目標的實現提供合理保證,同樣為公司治理機制的運行提供了保障。良好的內部控制有助于完善契約,減輕信息不對稱的影響,并對人形成一定的控制約束,因此從一定程度上說,內部控制與公司治理的相關內容可以整合一致。而作為內部控制重要組成部分的內部審計,也不可避免地在風險管理的基礎上,與公司治理的目標交匯。
           
          在新的內部審計范式下,內部審計參與到公司治理與風險管理中,幫助組織發現并評價重要的風險因素,促進組織改進風險管理體系;評價并改進組織的治理程序,為組織的治理做貢獻;同時繼續原有的對控制效率和效果的評價作用,幫助組織保持有效的控制。此時的內部審計人員是風險專家,通過對風險的把握來評價公司治理及內部控制,并促進公司治理和內部控制的改善,從而實現對風險的掌握與駕馭。在風險管理這一統一的核心下,公司治理與內部控制實現了一定程度的整合,為組織增加了價值;同樣,在風險管理這一統一的核心下,內部審計與公司治理實現了整合。在公司治理中,內部審計發揮著越來越重要的作用。
           
          鑒于內部審計在確保公司內部控制制度有效運轉及管理和控制風險等方面的獨特作用,
           
          紐約證券交易所于2002年8月1日明確規定所有上市公司必須設置和保持有效的內審機構,否則不得上市或將面臨退市。內部審計師已被看作是與董事會、高級管理層、外部審計師構成有效公司治理的四大基石之一。內部審計師擁有的風險管理、內部控制的知識與技能,能幫助公司治理實現其核心目標:控制風險以促進組織目標實現。因此,在公司治理中,內部審計是組織內部不容忽視的一支力量。
           
          目前,我國內部審計一般尚未與公司治理相結合,成為公司治理的有機部分,對風險管理也不夠關注。為此,要逐步完善企業法人治理結構,明確企業外部和內部的委托關系,培養管理者的競爭意識和風險意識,形成內部審計的需求市場,為內部審計的發展創造良好的環境。同時,要順應內部審計科學發展的客觀規律,在實踐中有意識地推動風險導向內部審計的發展。從強調確認和測試控制的完整性,逐步轉向強調確認和測試風險是否得到有效管理;從傳統的強調關注風險因素,逐步轉向關注前景規劃。內部審計的建議應不再僅是強化控制、提高控制效率和效果,而應該包括規避風險、轉移風險和控制風險,通過風險管理的有效化,評價并改進組織的治理程序,提高公司整體的管理效率和效果
           
          內容摘要:本文結合我辦幾年來的審計實踐,以風險基礎審計理論為依據,從實證的角度對環境審計的固有風險、控制風險和檢查風險的水平分別進行了評價。對現行的投資體制、財政體制、資金撥付體制、項目管理體制、地方利益驅動和法制觀念進行了研究論證,表明環境審計具有較高的固有風險;農業農村工作的現狀,普遍對經濟活動和資金運行缺乏有效的管理和監督,控制風險處于較高水平;受審計人員專業知識缺陷和審計成本效益的影響,項目總體狀況和經濟社會效益難以評價,有些檢查風險不易控制;由此得出環境審計具有高風險的結論。接下來從審計技術和質量控制的角度,對降低環境審計風險的艱巨性進行了簡單闡述。最后介紹了我辦實施環境審計中加強項目管理、探索有效的審計技術與方法、依法審計規避風險、切實發揮國家審計的權威性和威懾力的一些做法,以此降低環境審計風險,提高環境審計質量。關鍵詞:環境審計風險評估對策
           
          近三年,京津冀特派辦審計的環境保護項目主要包括:天然林保護工程、重點地區生態環境綜合治理工程和退耕還林還草試點工程。在每次執行審計任務前,審計人員都對審計風險作了充分的考慮和評估,在審計任務完成后,又對如何認識和防范環境審計風險進行了認真的思考和總結。現將審計人員的所得形成文字,與大家共同探討。
           
          本文討論的環境審計指對環境保護專項資金的審計和審計調查,審計主體是國家審計機關及其審計人員,審計客體是與環境保護資金相關的單位和個人,審計對象是與環境保護資金撥付、管理、使用和效益相關的經濟活動。