企业风险评估报告范文
时间:2023-03-04 02:52:03
企业风险评估报告范文第1篇
关键词:风险评估;报告;内控体系
中图分类号:F272 文献标识码:A 文章编号:1001-828X(2014)010-00-01
风险评估工作与内部控制体系的建设相互促进、有机结合,是企业围绕总体经营目标,识别企业各业务单元、各项重要经营活动及其重要业务流程中的风险,并对风险发生的可能性和影响程度进行分析、评价和应对的过程。
总体而言,风险评估报告的结构至少应包括四部分内容:其一,企业情况概述,本部分就企业风险评估项目背景、定位与目标、理念与方案三大内容进行概括与总结,便于报告使用者理解本次风险评估工作的基本目标与方法;其二,风险评估实施过程,本部分是整个风险与内控体系建设工作的起点,旨在构建一个具有代表性又有扩展性的通用风险管理标准,从风险管理知识宣传、风险分类与定义、风险评估标准三大方面初步构建企业风险管理基础平台;其三,识别企业面临的重大风险,根据风险调查问卷和风险调研访谈,识别出企业面临的重大风险,以供企业管理层参考;其四,风险管理体系的建设,结合企业风险管理的现状,提出相应的改进措施,包括风险管理组织结构设置、职能设置、工作流程及工作防范建议。
以上四部分在风险评估报告中层层推进,构成完整的风险评估过程,以下作详细说明。
一、风险评估项目概述
(一)风险评估项目背景
本部分重点介绍企业的成立、发展沿革,行业背景,分子公司情况以及业务架构、组织结构等。编制企业风险评估报告的重要意义在于企业管理层希望借助风险评估项目,有效识别和评估影响本企业战略和经营目标的内外部风险源,并通过健全重大风险的应对与管控机制,有效地平衡好风险与收益,提高企业风险防范能力,从而防范和降低各类风险对企业经营的冲击,为企业实现战略和经营目标保驾护航。
(二)关于风险评估项目定位与目标
风险评估项目旨在达成三大目标:其一,建立风险管理基础,构建一个具有代表性又有扩展性的通用风险管理标准,统一企业的风险管理语言和标准;其二,明确重大风险领域,采用全面梳理与重点分析相结合的方式,识别和分析企业战略、经营、财务与合规领域中的重大风险,协助管理层统一对风险的认识;其三,团队能力建设与知识培养,加强和提高企业总部和各业务群管理团队对风险管理工作的参与度和认知,最大程度实现知识转移。
二、风险评估项目实施过程
(一)关于判断风险分类与定义
应从企业战略出发,参考COSO内部控制整合框架、行业风险数据库以及企业的风险管理实务,并结合企业的战略目标、实际情况等因素,建立适用于本企业的风险数据模型(即风险地图),从战略风险、运营风险、合规风险及财务风险四大方面对企业所面临的风险进行分类和定义,从而为统一公司的风险管理语言奠定基础。
(二)关于设立风险评估标准
为了对上述四大类风险的重要性进行评定并据此明确风险管理的优先次序和资源配置方向,应从风险发生可能性和风险影响程度两个维度建立符合企业实际情况的风险评估标准,以反映风险发生可能性由极低至极高,和风险影响程度由极轻微至灾难性的不同等级。
(三)关于实施风险评估过程
为了协助管理层更好地理解和评估风险,应以风险数据库和评估标准为基础,通过风险调查问卷的发放、收集与统计,风险调研与风险访谈等多种形式,在企业总部和业务群开展多层次、全方位的风险识别与评估工作。通过上述工作,不仅协助企业管理层评估重大风险领域所在,而且还能分析其可能影响的战略及经营目标,从而为企业明确风险责任,改进相关重点业务领域中的风险管控措施明确方向。
三、针对企业风险评估的调研结果
结合风险调查问卷与风险调研访谈的结果,企业管理层对影响本企业战略和经营目标实现的众多风险进行客观评估,并由此明确前几大风险的优先次序。这些风险可能是:产业(产品)战略和多元化、战略规划、市场营销、风险管理体系建设、公司高层的基调、品牌及声誉管理、销售模式、客户结构风险、人力资源规划及政策、组织结构等等。这些风险并不是独立存在,在实际经营环境中,各类风险往往互相影响、互相牵制,共同对企业实现经营目标产生影响。为此,还应对上述重大风险及其内在关系进行相应的逻辑分析,以协助管理层梳理各项重大风险之间的关系。
四、企业风险管理体系搭建
一套成熟完善的风险管理框架包括战略(目标)、风险以及流程与控制。企业战略处于企业管理及风险管理体系的最高层,是企业风险管理以及流程内控建设的出发点,风险管理体系必须紧紧围绕企业战略。风险则是影响企业战略管理体系的实施与战略目标达成的不确定因素,企业需要将外部环境、内部经营与战略目标进行对比,以识别出影响企业战略的重要风险。企业流程与管控体系则是风险管理体系的重要落脚点,完善的风险管理体系可以从企业的流程、制度等管控体系中识别出影响,并从风险管理体系的制度及流程建立风险应对措施。
(一)风险管理体系现状分析
一套完善的风险管理体系通常由业务部门、风险管理部门和内部审计部门组成的“三道防线”共同构成。通常,企业均能初步搭建起风险管控体系的三道防线,如:1.各业务部门负责关注各业务领域内的风险并采取相应的控制措施降低风险;2.企业管理部负责公司运营风险管理,对运营风险进行预警和控制,为公司的经营、管理决策提供可行性、合法性分析和法律风险分析;3.审计监察部主要负责集团的财务审计、经营活动审计及其他专项审计。
(二)风险管理工作规划
风险管理与内部控制体系的建设密切相关,相辅相成,没有完善配套的内控体系,风险管理就如同纸上谈兵、空中楼阁;而缺少风险管理的内控体系建设,会由于缺乏足够的针对性而效率低下、浪费资源。
无论是《企业内部控制基本规范》或是COSO ERM模型,都将企业的目标分为四大类别,包括:战略目标、经营目标、财务目标和合规目标。风险是影响企业目标实现的不确定性,而内部控制则是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。因此,企业有目标就会有风险,而针对每个风险就会有相应的内部控制,以管理风险,从而合理保证目标的实现。
风险评估项目实施过程中,应协助企业初步搭建结合先进理论基础、契合企业实际情况、符合国家监管要求的内部控制体系框架,将风险匹配到内控体系框架,并完成对该体系框架的评估、梳理和建设工作。
在此基础上,需要进一步开展风险管理工作,逐步完善风险管理和内部控制体系,依据风险分层管理、分类管理和集中管理的要求,建立符合企业自身特点的全面风险管理组织体系。另外,在充分考虑企业规模以及业务发展需要的基础上,针对近期及未来风险管理工作的重点,提出相应的参考及建议。如:完善企业风险管理组织架构中各管理层级的岗位职责。完善三道防线,其一,各风险责任部门的日常管理工作,包括,风险责任人、风险联络员等;其二,风险管理部门的管理工作,风险管理涉及公司的方方面面,建议由总裁、执行总裁等高级管理人员组成的风险管理委员会,负责公司整体风险管理工作,风险管理委员会下设风险管理部门,负责各业务部门风险管理工作的协调;其三,审计监督工作,审计监察部应对风险管理进行审查和评价,对风险管理工作进行监督,即对风险管理过程的设计和执行的有效性进行评价,并给出评价意见;审查和评价重大风险的评估和管理是否适当,将评价结果向审计委员会汇报。
风险评估工作结束后,形成风险评估报告,反映企业的风险及其分布状况,为领导决策提供支持。通过风险辨识、风险分析及风险评价,形成风险评估初步结果后,就风险评估结果的真实性、准确性向企业风险管理委员会征求意见,并根据反馈的意见,调整、修正企业的风险评估结果,编写出企业的风险评估报告,上报风险管理委员会或董事会进行审议。
参考文献:
[1]企业内部控制基本规范.财政部,证监会,审计署,银监会和保监会联合.
[2]企业内部控制审计指引.财政部,证监会,审计署,银监会和保监会联合
企业风险评估报告范文第2篇
关键词:注册会计师 风险评估 风险管理 内部控制
一、引言
2010年美国公众公司会计监督委员会(Public Company Accounting Oversight Board,PCAOB)通过了新的审计准则(审计准则第8号至第15号),以规范审计师对审计风险的评估和反应。目的是监督公众公司的审计师编制信息量大、公允和独立的审计报告,以保护投资者利益并增进公众利益。在PCAOB此次行动之前,不断有人发出强烈的信息,让审计职业人员在风险管理中扮演更积极的角色。而且PCAOB早在两年前就已经提出了实施具体风险评估准则的信息,这些准则旨在解决从最初计划到结果评估的审计过程问题。这些新准则是在审计促进成熟风险评估中非常重要的一步,可以把审计师未能发现的重大错报事故风险降到最小。PCAOB执行主席丹尼尔・格尔泽尔说一旦这些标准被采用,在审计财务申明中发现,适当计划以及实施审计以解决这些风险问题以增强投资者的信息是非常重要的。这些审计标准包括:审计风险、审计计划、审计参与监督、计划执行审计中的思考、重大错报事故的确认与评估、审计师对重大错报事故的回应、评估审计结果以及审计证据。它们贯穿了从初始计划阶段到审计结果评估的整个审计流程。PCAOB主席丹尼尔・高泽(DanielL,Goelzer)说:这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险,并通过正确地审计计划和开展审计活动来应对风险,对于提升投资者对经审计财务报表的信心是至关重要的。
二、风险评估、企业风险管理与审计风险
(一)注册会计师风险评估 风险导向审计的核心是审计风险,任何审计业务都必须将审计风险控制在可接受的风险水平内。因此风险导向审计要求注册会计师加强对被审计单位及其环境的了解,在审计的所有阶段都要实施风险评估程序,并将识别和的评估的风险与实施的审计程序挂钩,而且要求针对重大的各类交易、账户余额和列报实施实质性程序,可以说风险评估程序是风险导向审计模式落实到审计工作的核心环节,风险导向审计下审计风险模型如下:审计风险=重大错报风险×检查风险。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。重大错报风险是指财务报表在审计钱存在重大错报的可能性,检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。注册会计师合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险。注册会计师采取以下方法展开审计工作:(1)注册会计师应当针对财务报表层次的重大错报风险置顶总体应对措施;(2)注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序,包括测试控制的执行有效性以及实施实质性程序;(3)注册会计师应当评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据;(4)注册会计师应当将实施关键的程序形成审计工作记录。我们发现,注册会计师以针对评估的财务报表层次重大错报风险为起点,确定总体应对措施,并有针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险控制在可接受的低水平。风险导向的核心是审计风险,控制审计风险的关键是风险评估程序,另一方面,企业必须准确地评价和有效地管理各项与企业成功息息相关的风险。管理层不但需要准确地了解各项业务风险以及不良控制的后果,并且能够根据所确认风险的残余影响的轻重程度分配资源和关注程度。所以注册会计师的风险评估将有利于企业的风险管理。
(二)企业的风险管理 每个企业在经营中存在各种风险,而我们这里讨论的企业风险管理中的风险概念与金融市场的风险概念有所不同,当然金融风险也是企业(特别是金融类企业)面临的风险之一,企业风险就是企业面临的可能导致企业亏损的各种不确定性事件,降低企业的价值。所以风险管理需要做的就是尽量避免这种不确定性事件的发生,或者是降低不确定性事件发生后对企业造成的损失。企业风险管理包括四个环节:风险识别、风险评估、风险应对、风险监察。第一,风险识别是指尽力识别可能对企业取得成功产生影响的风险,包括整个业务面临的较大的风险,以及与每个项目或较小的业务单位关系的风险,识别潜在风险可以认识到企业面临的各种风险类型,而且风险识别程序应该在企业内的多个层级得以执行,这与注册会计师的风险评估贯彻于整个审计过程一样。第二,风险评估是在识别了各种风险后,对风险的的性质、风险的类型、风险的发生频率等进行评价,这种评价最主要分为两方面,一个是影响,另一个是可能性,企业可能还会采用敏感性分析或者决策树等方法对风险的性质进行全面的认识。这与注册会计师的风险评估相似,不过更加具体、全面。第三,风险应对是指对上述评估的风险采取相应的措施,以避免该风险对企业产生的损失,风险应对的策略包括风险降低(如分散投资,就是一种降低风险的措施),风险消除(使得该风险事件发生的概率降低为零),风险转移(将风险的后果采用保险、合同等方式转移出企业),风险保留(定期风险复核、控制风险情境)。第四,风险监察是指企业监测目标的实现过程,关注新的风险和相关损失,企业需要对风险进行监察,并在需要时不断作出调整。风险检查者定期检查正在发生的亏损,以了解他们的控制建议得以实施,并设计过程来改善风险管理的过程,制定一项战略来应对出现的新风险。
(三)风险评估与经营风险、审计风险 企业的风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。企业的风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多元化投资而分散的,因此又称作不可分散风险或市场风险。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多元化投资组合而分散,是公司特有的风险。而现代风险导向审计将风险评估、风险应对与审计程序联系起来,这就使得注册会计师审计不仅仅是出具审计报告的鉴证业务,也可以起到促进企业风险管理的作用,注册会计师审计过程中必须进行风险评估,风险评估的过程是为了能够获得尽可能准确的财务报表重大错报风险信息,以控制审计风险,企业风险管理的过程是为了控制企业经营风险,从审计风险与企业经营风险的关系,我们发现:其一,风险评估是指评估被审计单位风险,评估的过程是企业风险管理中的一个环节,所以在性质上他们具有相似性。其二,风险评估的程序包括:了
解被审计单位及其环境、了解被审计单位的内部控制等,而风险管理也需要进行这些工作,方法包括:观察、检查、分析程序,穿行测试等。风险评估。其三,风险评估的目的相同:对于注册会计师而言,风险评估的目的是为了了解被评估的财务报表重大错报风险,并且制定风险应对措施,有效地实施审计程序;对于企业而言,风险评估的目的是为了控制企业的风险点,防止企业出现亏损的不利情况而实现企业价值增值。风险评估使企业考虑潜在事项如何影响目标的实现。管理当局应从两个角度对事项进行评估:可能性和严重程度,并且通常采用定性和定量相结合的方法。在不要求定量化的地方,或者在定量评估所需的可靠数据无法取得或获取和分析数据不具有成本效益时,管理者通常采用定性评估技术。定量技术精确度更高,通常应用在更加复杂的活动中,以对定性技术进行补充。评估风险时既要考虑固有风险,也要考虑剩余风险。固有风险是管理当局没有采取任何措施来改变风险的可能性或影响的情况下,一个企业所面临的风险。剩余风险是在管理当局应对风险后所残余的风险。审计中注册会计师更多关注的是审计风险以及企业的经营风险,但是对于企业其他风险管理(如制度风险管理、法律风险管理)考虑不足,当然这是注册会计师收益成本分析后的结果,但是注册会计师必须区分企业经营风险与审计风险,经营风险是指实现不了经营目标和战略的可能性,经营失败是经营风险的扩大化,指企业由于经济或经济条件的变化而无法满足投资者的预期,经营失败的极端情况是申请破产。诚然企业经营失败可能使得注册会计师面临审计诉讼,经营风险与审计风险有一定的相关性,但风险导向的核心是审计风险,而不是企业的经营风险。
三、注册会计师风险评估与企业风险管理关系
(一)二者时间发展顺序 环境变化促使越来越多的企业实施全面风险管理,也促进了风险导向审计的发展:从20世纪90年代开始,随着新的科技技术和经济全球化带来企业组织结构虚拟化、集约化、专业化及扁平化等新的商业特征,许多跨国公司开始实施全面风险管理方法,一些国际咨询公司和会计师事务所也开始运用这一概念并将其同咨询或审计业务相结合。全面风险管理体系正在随着企业治理的完善而越发受到重视,风险管理的概念逐步引入到我国的企业中,使得我国企业的风险管理工作纳入了公司治理的范围。2004年9月,COSO了《企业风险管理框架》。该框架是在《内部控制――整体框架》报告的基础上,结合《萨班斯――奥克斯法案》在报告方面的要求,明确提出企业风险管理是由企业董事会、管理层和其他员工共同参与,应用于企业战略制定,以及企业内部各层次和部门,用于识别可能对企业造成影响的事项,管理风险为企业目标的实现提供合理保证。同时该框架还指出:企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的要素构成。这也奠定了企业风险管理系统的组织模式。风险导向审计的发展也与全面的风险管理系统构建同步,2003年10月,国际会计师联合会下属的国际审计准则委员会了三个新的国际审计风险准则,并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新准则。2004年10月,中国注册会计师协会根据国际审计准则的最新发展,对已修订的四个新审计风险准则在全国范围内征求意见,并且于2007年1月1日开始实施。风险导向审计已经深入了我国审计的实际工作,为审计业务的展开提供了指引。
(二)二者业务性质相互影响 全面风险管理为现代风险导向审计风险评估提供了更好的基础为了评估客户是否有效地监督和控制了其战略风险及其他经营风险,注册会计师必须识别、收集和处理大量与客户经营活动相关的证据。当企业没有实施全面风险管理时,收集这些证据即使在理论上是可行的,但为此付出的成本对注册会计师而言也常常是不经济的。注册会计师的风险评估程序对企业风险管理有以下益处:(1)了解企业的外部环境风险以及内部控制成为风险评估的重要组成部分,注册会计师也将公司内部控制的有效性作为风险应对的考虑因素。所以注册会计师关于企业内部控制的评价将为企业的风险管理提供建议。(2)注册会计师在实施控制测试与实质性测试时,会将交易的内部控制目标与关键内部控制联系起来,然后将测试的结果与风险评估的结果进行对比,这将有助于公司相关交易所涉及人员在业务流程中履行好自己的职责,注册会计师审计可以起到监督作用,发现企业内部控制的风险点。企业风险管理对注册会计师的风险评估有以下益处:第一,企业风险管理的完善性与企业内部控制系统有着很强的相关性,所以如果企业建立了一整套风险管理的体系,那么注册会计师的风险评估程序就会减少程序,因为风险评估在整个审计过程中的验证过程都是可靠的。第二,企业风险管理的方式与注册会计师风险评估。企业全员参与风险管理,从整个企业组合的角度实施风险管理,增强了企业风险管理的有效性,注册会计师能够在更大程度上信赖企业的全面风险管理,实施风险评估。第三,企业风险管理系统的完善性越不好,注册会计师所涉及的这部分程序设计需要越谨慎,而风险评估程序后提出建议的边际贡献越高,这二者之间的交互作用就在于风险评估程序是对风险管理的一种再监察。
(三)二者存在的不同 当然二者存在着以下区别:注册会计师风险评估更多是对内部控制有效性的评估,这种评估是因为审计的效率所决定的,而企业的风险管理需要覆盖企业的整体层面和各个业务流程,所以我们注册会计师的风险评估结果对于企业而言是一种参考,注册会计师的风险评估只是对内部控制水平高低的一个评价,这并不能完全说明企业风险管理的有效性。注册会计师可以通过对企业内部控制系统有效性评价来评估客户监督和控制其战略风险及其他经营风险的情况,如果仅仅是审计过程,注册会计师不需要提出风险管理改进建议,他们评估的财务报表重大错报风险只是为了控制检查风险,进而控制审计风险。所以注册会计师审计过程的风险评估与企业风险管理过程中的风险评估目的相似,但企业风险管理的目的和注册会计师的风险评估还是存在不同。
四、企业风险管理及风险评估路径
(一)风险评估报告与企业风险管理 (图1)呈现了风险导向审计的框架,风险导向审计最大的要点就在于实施基本审计程序前的风险评估。而且后来的审计程序结果会不断检验风险评估的结果,不断地修正与调整风险估计水平,在整个审计过程中都需要进行风险评估过程,所以注册会计师可以在审计完成后形成风险评估的最终结果,形成风险评估报告,以评价内部控制的有效性及风险管理控制的水平。该报告可能涉及内部环境、企业风险评估、风险反应、控制活动、信息和沟通、监控等要素,对企业内部控制的测试结果进行一个总结性陈述,形成风险评估报告。风险评估报告作为风险导向审计阶段性成果在审计完成后反馈给被审计客户,以帮助被审计客户进一步完善内部控制水平,但我们必须意识到:风险评估报告不是审计报告的子报告,风险评估报告仅仅为被审计单位进一步提高内部控制水平而用,而非鉴证报告,注册会计师不需要提供保证。
(二)风险评估报告与信息系统风险管理 注册会计师评价内部控制有效性的要求里就包括了评价信息系统的有效性,所以注
册会计师必须要利用自己的专业判断或者利用专家的工作,评估被审计单位信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险。针对于此,注册会计师应该追踪交易在财务报告信息系统中的处理过程(穿行测试)。与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。注册会计师应当从下列方面了解与财务报告相关的信息系统:在被审计单位经营过程中,对财务报表具有重大影响的各类交易;在信息技术和人工系统中,对交易生成、记录、处理和报告的程序;与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目;信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况;被审计单位编制财务报告的过程,包括作出的重大会计估计和披露。注册会计师应当了解与信息处理有关的控制活动,包括信息技术一般控制和应用控制。信息技术一般控制是指与多个应用系统有关的政策和程序,有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性),支持应用控制作用的有效发挥,通常包括数据中心和网络运行控制,系统软件的购置、修改及维护控制,接触或访问权限控制。除此之外,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性。所以我们容易看出,信息系统风险管理的有效性是注册会计师风险评估的一部分内容,虽然这种评估并非针对信息系统风险控制的所有组成部分,但可以衡量信息系统的有效性水平,这部分的报告成果有利于被审计单位完善信息系统。
企业风险评估报告范文第3篇
【关键词】风险管理 案例分析 风险评估 风险数据库
T石油勘探公司是以石油勘探业务为主体,集物探主业、多元开发、公共事业为一体的跨国经营企业。截至2010年9月30日,T公司拥有5个事业部、3个经理部、1个研究院和5个支持中心。其勘探技术在国内同类型企业中处于一流水平,有10多项技术获得国家专利授权,研究院每年承担多项国家研究项目。通过对T石油勘探公司风险管理经验的总结,并参照国外成功实施风险管理的因素,探讨借鉴其成功经验来改善目前风险管理的薄弱环节,进一步做好风险管理,进而提高企业的管理水平。
一、风险评估
企业风险评估,是对所收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行的风险评估,具体包括风险识别、风险分析和风险评价3个步骤,其目的在于查找和描述企业风险,评价所识别出的各种风险对企业实现目标的影响程度和风险价值,给出风险控制的优先次序等。
(一)风险识别
风险识别是进行有效风险管理的基础和关键,风险管理第一步,就是要对企业面临的各种风险进行识别,将风险分门别类并追溯导致风险产生的各种因素。由于企业面临风险的多种多样,企业不能穷尽所有风险,而且风险识别在很大程度上是一种主观判断。所以,为使重要的风险不被遗漏,并将“识别风险”降至最低,需要采用适当的方法,在识别风险时,实际工作中常用的方法主要有:访谈法、问卷调查、制度流程梳理和案例梳理等。
石油资源的勘探开发包含着极大的风险性,它的主要特点是经常在对很多复杂情况没有确切掌握前就要进行投资决策。由于石油勘探开发需要的最初投资起点高,而且往往是巨额的,再加上勘探开发过程经历的时间往往长达几年甚至更长,期间存在很多的不确定性和风险因素,所以油气勘探具有高投入、高风险的特点。而随着我国在油气勘探开发领域上海外市场的不断开拓,各公司在争取最大利益的同时所面临的风险也不断加大。与其他行业相比,所面临的风险类型除政治风险、法律风险、经营风险外,由于勘探的特殊性,公司的风险也与一般公司具有不同之处:
1.技术风险
技术是公司的核心竞争力、是公司的灵魂,由于技术失误对前期工程导致的判断错误会对后期工程施工形成不利,最终会影响工程质量,甚至对公司的形象造成影响, 毁坏公司声誉。为应对技术风险,T公司一直不断努力增强研发能力、提高公司的技术水平,具有领先于同行业的先进技术,同样也能给企业带来发展机会。在技术革新方面,T石油勘探公司将石油勘探技术应用于煤层气勘探,开拓勘探业务领域。在环保方面,采用新技术把二氧化碳输入地底层储存,在需要的时候又从底层抽出,从而达到循环使用的效果。T石油勘探公司在石油勘探技术方面的领先地位给公司带来了良好的发展机遇。
2.工农风险
勘探项目可能会占用当地居民的耕地、房屋及其他财产,涉及到对居民的补偿。除了遵照国家《石油地震勘探损害补偿规定》、参考公司关于《工农补偿工作管理暂行办法》外,在实际的工作中更多需要与当地政府和居民进行沟通协商。因此在前期的市场调研时,需要详细访谈当地风俗习惯、多与当地居民进行沟通,充分关注这方面的风险,尽可能地在项目开始前达到消除风险的目的。
(二)风险分析和评价
对企业面临的风险进行有效识别后,采用定性和定量相结合的方法,对各种风险发生的可能性及其对公司运营造成威胁的大小进行衡量和评估。按重要性、严重性或者对企业影响的大小,对风险进行排序,形成企业风险评估报告为风险控制决策提供科学依据。
风险分析和评价后可以根据风险发生可能性的大小、对企业影响程度的高低,将风险由高到低分为A、B、C、D 4个等级,用既定的标准对风险水平“评级”或“打分”。
(三)形成风险评估报告
风险评估报告是对风险识别和风险评估工作的总结和归纳,应该运用通用风险语言、合理的评估方法,为企业全面风险管理提供一个整体的参照,是企业以前经验的积累,可以为企业在面临相同风险时提供参考。风险评估报告应尽可能地涵盖企业面临的所有风险类别、风险事件和损失程度并指出问题的所在,在为企业管理决策提供依据的同时,也让员工对自己面临的风险有整体的了解,让他们更加直观地了解到自己处在企业风险的哪个环节,从而有利于他们更加积极的参与到风险管理中来。风险评估报告的另一个目的,是希望通过定期的风险辨识、分析、评价等检测手段,对企业已经存在的各类风险,尤其是重大风险做到早发现、早化解。
二、风险应对策略和风险数据库
(一)风险应对策略
管理层可针对已评估的关键性风险做出回应,可选的应对风险策略有风险降低、风险消除、风险转移和风险保留。管理层可以选择一个或多个策略结合使用。
风险降低的应对策略,亦称作风险缓解。不同的情况适用不同的风险降低方法。常用的一种形式是风险分散,即通过分散的形式来降低风险,比如在多种股票而非单一股票上投资,不把鸡蛋放在一个篮子里。
风险消除,就是避险,是为了免除风险的威胁,采取试图使损失发生概率等于零的风险应对策略,也就是不进行会给企业带来风险的活动。例如不承接未来风险过大的项目。
风险转移,采用风险转移的目的是将风险转移给另一家企业、公司或机构。合同及财务协议是转移风险的主要方式。转移风险并不会降低其可能的严重程度,只是从一方移除后转移给另一方。如寻求投资伙伴共同分担风险,通过企业保险使风险转移,建立工程保险和担保制度、实施总承包与分包、设立风险基金等。
风险保留包括风险接受、风险吸收和风险容忍。采取风险保留的策略,或者是因为这是比较经济的策略,或者是因为没有其他备选方案(比如降低、消除或转移)。
值得注意的是针对同一项风险可能采用不同的应对策略,例如同样是工农风险,可能根据与当地政府和居民沟通的情况采用风险保留(接受该项风险)、风险消除(不承接该项目)或是其他应对策略。应对策略运用正确与否取决于项目组对风险的了解、项目经验的积累等,因而更能考验企业的风险管理能力。
(二)风险数据库
风险数据库是以前风险的积累,可以将风险评估和风险应对策略结合起来,还能为企业在以后的经营管理过程中面临相同或相似的风险时作为制定风险应对措施的依据。T公司的风险数据库将控制目标、针对控制目标存在的机遇、风险识别、风险评价、风险等级划分、风险策略、风险应对措施和相应责任部门结合起来,识别风险并制定应对风险的措施。T公司风险数据库模板简化形式如下(见表1):
在风险管理过程中,风险识别和风险评估可能是由内控部门的人员来执行,缺乏部门间的沟通,容易忽视运营目标和战略目标,也很难将内部控制目标与企业的经营管理和战略发展相结合,难以调动企业完善内部控制系统建设的积极性。建立风险数据库则要靠企业各部门员工共同努力,因而能有效地解决这个难题。另外,风险数据库建立的目的在于:一方面,每个部门的人员可能只对自身所处的部门面临的风险有所了解,而不了解整个企业所处的风险,建立风险数据库能帮助员工特别是中层管理者了解企业面临的风险,在做出决策时能更全面考虑所面临的风险,有助于最终做出更有利于企业的决策。另一方面,各部门员工可识别风险与机遇,将重大项目的成功与失败的经验与他人分享,在遇到相同或类似情况时能相互借鉴,也有助于增强企业面对风险的能力。
三、实施与后考核
勘探项目的开始阶段,风险评估和应对策略非常重要,而在正确决策后具体的实施则十分重要。在执行过程中应对实施情况进行控制,因为项目开始阶段识别的风险,可能不发生;可能已经发生;可能出现误差,影响的范围或者损失扩大或者减小等;也可能出现新的风险。这都需要管理者不间断地对风险进行跟踪,及时反馈并在必要时调整风险管理计划和相应的风险对应资源,改变应对策略。另外,还应对实施的效果及差异进行考核,以便于以后风险管理的实施。
(一)实施
在项目实施阶段,采用动态数据系统对风险进行监控,项目组在每周末、月末、季末和年末分别向上报送周报、月报、年报。对于需要公司领导及时决策的信息随时直接报送公司领导和生产协调部。
(二)考核
在项目的验收阶段,除了对项目工程质量进行验收考核外,还在验收报告中把风险管理作为一项重要的考核指标对项目的风险管理情况进行考核。每年公司内控审计部或者是聘请会计师事务所进行至少一次评估并形成评估报告。人力资源部根据验收报告和评估报告对项目组进行考核,考核的结果作为奖金的发放依据之一。
四、启示和建议
根据安永会计公司对成功实施风险管理企业的调查,被调查者认为影响企业成功实施风险管理的因素包括:植根于组织的风险文化,对员工就风险管理的重要性实施教育,准确地传递企业风险管理的目标,董事会拥有恰当的、明晰的有关风险的信息,将员工的报酬与风险管理挂钩等。T勘探公司在风险管理上,应在以下几个方面加强管理:
(一)培育适合企业的风险文化
风险文化是通过制定风险管理目标、政策、制度,形成统一规范的风险管理观念、态度和行为,使风险管理成为人们的一项自觉行为。风险文化是保证风险管理有效性的坚实基础,风险管理也离不开风险文化。营造公司风险文化能够增强公司的凝聚力,进而增强企业抗风险能力,提高公司的竞争力,是公司风险管理活动中一只看不见的手。T公司目前尚未形成根植于该组织的风险文化,而且该公司管理层也没有采取任何行动来培育适合该组织的风险文化。缺乏风险管理文化的抗风险能力是不能让人放心的,必然会造成一些人疲于拼命,而另一部分人员却置身事外,这样的风险管理也是不成功的。因此,在风险管理文化建设中,要根据企业自身的特点,倡导和强化“全员、全程、全部风险管理意识”,通过各种途径将风险管理理念传递给每一个员工,并内化为其职业态度和工作习惯;要在公司内部形成风险控制的文化氛围和职业环境,使企业能敏锐地感知风险、分析风险、防范风险。
(二)加强对员工的风险管理教育和培训
风险管理需要每个员工的积极参与,特别需要中、基层管理人员的积极配合。在进行自我评估时,员工的参与积极性并不高,公司大多数员工仍是应付的态度,认为在检查时不出什么差错就可以,并没有认识到风险控制措施会起到什么作用,应该采取什么行动去积极防范风险,这些都将不利于公司的风险管理工作。为了提高员工,特别是技术部门和业务部门对风险管理的积极性和主动性,公司管理层要加强对各部门员工风险管理教育,强调风险管理的重要性,健全、科学的风险防范体系需要各部门积极配合工作。
(三)完善风险数据库
建立风险数据库识别风险的动态,企业应建立系统、有效、动态的风险识别体系,时刻注意识别和评估原有风险的变化情况以及新产生的风险,从而帮助企业决策者进行风险的比较与汇总,并为以后的风险识别建立风险数据库。T公司目前完成的数据库由企业风险管理部门协同相关职能部门,并聘请具有资质和专业能力的中介机构协助完成。该公司目前还不具备独立完成风险评估的能力,其风险评估和风险管理的能力有待提高。而且刚刚建立完成风险数据库处于起步阶段,数据库的更新和完善是需要长时期坚持的。
(四)针对重大风险开展流程管控,并从决策机制上强化风险管理和重视程序
在应对风险时,首先要开展流程管控,针对主要风险特别是重大风险,按照重要性和示范性原则,确定重要管理和业务流程,明确流程中的主要风险、控制重点、控制活动及其评价方法和责任主体。另一方面,要从决策机制上强化风险管理和重视程序,作为企业领导者必须在管理上确保风险管理基本意识的正确性,认识到风险管理是一项变革;同时要很好的把握变革的程度,充分重视和参与,注重部门间的积极配合,把公司的风险防范体系做得健全、科学。
主要参考文献:
[1]中国注册会计师协会.公司战略与风险管理.经济科学出版社,2010(3).
[2]张巧良,王亚丽.国外企业成功实施风险管理的经验与启示――基于抽样调查和典型调查的案例分析[J].海外之窗,2007(6).
企业风险评估报告范文第4篇
2016年4月28日,国务院安委办了《标本兼治遏制重特大事故工作指南的通知》(安委办〔2016〕3号)(以下简称《通知》),《通知》提出对易发重特大事故的行业领域采取风险分级管控、隐患排查治理双重预防性工作机制,并要求到2018年,构建形成点、线、面有机结合,无缝对接的安全风险分级管控和隐患排查治理双重预防性工作体系。
为配合《通知》要求,中国安全生产科学研究院(以下简称“中国安科院”)在广州、哈尔滨、天津等地开展了城市风险评估工作,查找城市风险源、加强风险源头治理,协助政府监管部门有的放矢地进行安全生产监管工作。
风险总体情况
2015年11月―2016年10月,经过近一年的调研,天津市滨海新区率先完成了城市风险评估工作,最终形成了《滨海新区城市安全风险评估报告》(以下简称《评估报告》)、《滨海新区城市安全风险电子地图》《滨海新区安全发展示范城市创建规划》《滨海新区创建安全发展示范城市实施方案》等成果。针对评估提出的问题和建议,滨海新区进行梳理,研究制定了《滨海新区城市安全风险评估报告涉及问题整治方案》,提出了19项问题、38条建议措施,并已针对部分项目开展了整治工作,预计将于2017年底完成全部整治。
自天津港“8・12”特别重大火灾爆炸事故(以下简称“‘8・12’事故”)发生后,滨海新区痛定思痛,及时启动风险评估。2015年11月,滨海新区政府与中国安科院签订了合作协议,共同成立了“滨海新区城市安全风险评估和城市安全规划工作领导小组”,有效推进城市安全风险评估的各项工作。
中国安科院组织7个调研组先后开展了9批次现场调研和3批次函件调研,涉及滨海新区辖区内的21个部门、18个街道(乡镇)、7个功能区、6个重点区域、天津港及大型中央企业。
通过收集滨海新区2010―2015年的事故统计资料,对其安全生产整体情况、不同行业领域、不同区域的安全生产情况进行了分析。
2010―2015年,滨海新区共发生各类生产安全事故768起,死亡1 061人,其中包括1起特别重大事故,即“8・12”事故。自2010年以来,各类事故起数总体呈下降趋势,2015年较2010年下降11.41%,死亡人数上升72.97%。
从事故行业类型来看,2010年以来,交通运输业死亡203人、占比59.01%,制造业死亡58人、占比16.86%,建筑业死亡55人、占比15.99%。即使不考虑“8・12”事故,上述三个行业依然是滨海新区生产安全事故多发的关键。
根据生产安全事故统计分析结果,调研组开始了现场调研评估工作。调研组将滨海新区城市安全风险划分为危险化学品工业风险单元、危险品运输风险单元、城市人员密集场所单元、城市其他风险单元进行评价,并将风险分级为一级特别高风险源、二级高风险源。
一级特别高风险源为个人风险或社会风险超出个人或社会容许标准的风险源,二级高风险源为一级以外构成危险化学品重大危险源的风险源。最终确认滨海新区存在一级特别高风险源企业30家,二级高风险源1 382家。
风险评估方法
以危险化学品工业风险单元评估工作为例。危险化学品工业风险源主要指危险化学品企业和涉及危险化学品的工业企业,主要包括危险化学品生产企业、危险化学品储存企业、涉氯企业、烟花爆竹仓库、加油站等目标。
通过查看资料及现场调研,发现滨海新区共有上述目标企业511家,在开发区、中塘镇、大港街、天津港地区的上述企业数量最多,共占全区企业数量的40.7%。风险评估辨识一级特别高风险企业17家,二级高风险企业120家,分别占全区的56.7%、8.68%。
调研发现,在危险化学品工业风险单元内,滨海新区的涉氨企业存在一级特别高风险源最多,为12家,占全部涉氨企业的17.4%,且其中8家位于寨上街。其他一级特别高风险源分别为危化品生产企业1家,位于大沽街;危化品经营企业1家,位于茶淀街;涉氯企业1家,位于塘沽街;烟花爆竹仓库2家,位于茶淀街和中塘镇。
从危化工业风险源潜在生命损失来看,塘沽街最高,占全区的19.73%,主要来源于天津塘沽中法供水有限公司新村水厂,由于其附近有河华里、长春里、福建里、碧海鸿庭等住宅区,一旦发生事故,最严重的可能导致7 000人死亡。
对以滨海新区辖区内企业为端点的危险货物运输规模进行统计,结果显示,滨海新区道路危险货物运输量约为3 148.39万 t(过路的有2 000多万 t)。按类别分,易燃液体、易燃气体和易燃固体道路运输量最大,占总道路危险货物运输量的84.16%;按区域分,天津港、临港经济区、海滨街等区域危险货物道路运输量最大,占总道路危险货物运输量的68.60%。
危险货物跨省际、跨区域的长距离运输主要选择高速公路,且原则上应该避免穿过人员密集场所。在滨海新区范围内,共有南北走向的海滨高速和长深高速及东西走向的京津高速、京津塘高速、京滨高速。
其中,海滨高速沿途经过南港危货运输集中区、临港危货运输集中区、天津港区、天津港南疆港^四大危货运输集中区,沿途还有很多零星企业分布。海滨高速在危货运输的过程中发挥了重要作用,承载的危货运输量十分巨大。
但海滨高速在南疆港区北侧越过海河后,途经住宅小区、体育场馆、商贸中心等人员密集场所,在临港经济区南侧路西途经天津塘沽机场(农用),且距离海滨大道的最小距离小于40 m,在到达这些目标前没有其他通路可以对这些集中区的危险货物进行分流,运输风险较大。当运输自来水厂用液氯钢瓶达到10 t时,其最大中毒半径可达到152 m。
结合火灾高危单位、火灾消防重点单位情况,在人员密集场所共辨识梳理出一级特别高风险13处,二级高风险1 262处。其中海滨街、大港街、开发区和塘沽街4个区域火灾潜在生命损失在全区处于较高水平,均超过1人/年。滨海街和大港街具有最高的个人事故死亡风险值和较多的人口数量;开发区虽然其个人风险值较低,但人口数量最多;塘沽街则是二者都处于较高水平。
问题与对策
城市风险评估结果表明,天津市滨海新区作为环渤海经济带和京津冀城市群的交汇点,人口规模和经济总量较大,生产经营单位众多,城市运行压力巨大,安全基础比较薄弱,正处于生产安全事故易发多发的高峰期,面临安全生产整体形势复杂、安全生产监管体制机制不到位、风险源管控仍需加强等3大类19项问题。
从调研过程中可以看出,当地中央企业、大型地方企业以及天津港集团在发展过程中存在大量企业办社会现象,由企业代行部分街道、政府的职能;目前行政管理职能正逐步向街镇移交,但由于政府人力、财力和监管水平的局限,移交过程缓慢,出现大量监管空白。
滨海新区部分区域还没有按照化工园区的模式管理,“化工围城”和“城围化工”的问题仍在不断发生并逐渐凸显。
大型易燃液体储罐、危险货物码头堆场、危险化学品管道、液氨液氯储罐等危险化学品生产、储存设施数量大且相对集中,发生重大事故的风险较高,企业分布范围广,缺乏针对危险化学品事故的专业应急装备储备库。
滨海新区危险货物道路运输量大,其安全管理涉及的环节多、部门多,各企业各单位的责任职责交叉,还不能实现危险货物运输信息采集的统一标准和集中平台。部门间信息不能互联互通,在实际监管中遇到信息掌握不全,监督执法手段缺乏,缺少危险化学品卸载基地和专业的滞留危险化学品运输车辆停车场,难以采取合理措施实施有效安全监管等。
针对上述问题,《评估报告》中提出了38条建议。
如:建议研究制定并落实天津港政企分离方案,落实天津港安全监管职责,加强天津港、海关、公安、市场监管等部门信息共享和部门联动配合,严格落实天津港区域内企业的安全监督管理,杜绝超范围、超量等违法违规经营,并严格港口危险货物堆场的安全准入条件。
针对滨海新区涉氨冷冻企业多的特点,建议推动全区涉氯企业开展安全设施强化和工艺升级改造工作,组织专家专题研究论证,为液氨装置加装紧急切断装置等安全设施、设备的可行性,减少液氨、液氯等有毒气体的使用,降低安全风险。
建议依托现有应急专业队伍,以化工区和港区为依托,从人员素质水平、应急实训培训、装备针对性和专业性等方面,强化建设危险化学品应急综合队伍,尤其是在管道泄漏应急抢险、大型储罐(液体、气体)火灾应急救援、液氨液氯泄漏应急抢险等专业队伍方面,重点加强应急救援队伍能力。针对滨海新区沿海大型油库和石化装置集中的情况,增设水上消防力量和大流量移动炮。加强泡沫、干粉、围油栏、吸油毡、沙袋等应急物资的储备,增强事故应对能力。
建议建立滨海新区危险货物物流信息管理平台,进一步明确危险货物物流各环节、各部门、各企业、各单位的责任,健全危险货物物流安全责任体系,建立统一的危险货物物流信息平台,强化易燃易爆有毒危险货物物流过程安全风险防控,建立违法违规行为多部门现场联动处置机制,并建设危险货物运输车辆临时卸载转运基地,实现全链条、全要素、全过程的安全监管。
企业风险评估报告范文第5篇
关键词:全面风险管理;发电企业;体系;研究
电力改革政策的出台,使得电力市场发生巨大变化,对于发电企业的未来发展是前所未有的机遇,也是巨大的挑战。新的电力市场变化,存在着诸多不确定因素,会给企业的发展带来诸多未知的影响。因此,发电企业需要根据市场的需求,结合企业的实际发展情况,全面进行风险管理,对潜在的风险进行预防,对已经发生的风险进行科学的处理,从而去保证发电企业稳定持续的发展。
一、全面风险管理
全面风险管理主要是企业根据经营目标,在企业经营管理的各个环节,以及日常运营过程,将风险管理融入其中执行的过程。拥有优秀的风险管理文化,建立完善的风险管理体系、风险确认与识别体系、以及风险处理与整改体系等,能够加强对风险管理的控制,提高管理力度,降低企业未来发展的风险性,从而去实现企业的风险全面管理,促M企业的发展。企业全面风险管理的最终目标,是利用风险自动识别系统去发现潜在的风险,并采取对应的措施进行解决,将风险控制在可控的范围内,从而达到预防风险,避免损失的目的。而对于已经发生的风险,需要利用有效的手段进行控制,适当的采取补救措施,将损失降低在最小的范围之内。全面风险管理是企业发展的关键,是企业日常经营,以及未来决策的主要内容,对于企业的运营具有最大影响[1]。企业的全面风险管理需要渗透到各个环节,并且与职能管理相结合,对企业的业务以及经营进行有效的风险把控。全面风险管理应该与其它体系进行融合,相互协调搭配,形成科学的运行机制,共同促进企业的发展,维护企业的经济利益。
二、风险管理组织体系
全面风险管理在发电企业中的应用,需要结合发电企业的实际情况,建立符合发电企业的风险管理体系。建立风险管理部门领导机构,对企业各个环节的风险进行把控。发电企业可以根据每月的经济总结会议,或者是不定期的开展风险管理专题活动等,对企业的风险管理效果进行审核评估[2]。发电企业需要建立完善的风险管理体系,根据企业的日常运营,以及经济活动进行风险管理,具体的工作流程由对应部门进行负责。发电企业可以设置专门的风险管理部门,或者是让相关的部门,自主去进行风险的把控。例如,策划部门可以对企业的安全风险进行管理;采购部可以负责预测分析未来材料的价格变化;营销部可以预测电力市场的风险,以及发展趋势等。建立完善的风险管理组织体系,能够对未来决策、日常经营、财务监督等进行风险管控,使得发电企业形成科学合理的运行机制。
三、发电企业风险确认与评估体系
(一)风险管理的基础信息收集
发电企业的风险管理过程中,需要不断的收集影响企业发展,以及企业风险管理的相关信息。主要包括发电企业内外部基础信息,以及原始资料与决策数据,并对收集的信息进行分类处理分析,以便于对影响企业发展的各类风险进行控制。发电企业的风险,按照产生的原因进行分类,可以分为内在风险与外在风险[3]。按照风险的性质进行分类,主要可以分为以下几种类型:(1)战略风险。主要是收集有关于企业战略失败,所造成的企业项目经营失败的案例,以及国家宏观经济政策、发电量预测资料等。(2)财务风险,主要是收集发电企业由于财务风险失控导致损失的案例。收集资料包括企业的负债、现金流、应收账款等,了解企业资金运作的情况,产品库存量占成本的比例。对企业的资金结算、盈利情况等进行资料收集,从而去为风险管理提供依据。(3)市场风险。主要收集企业因为市场风险预测失败,而导致企业受到侵害的案例,收集电力企业的电价资料,煤炭市场资料,了解企业的供电情况。了解当地与发电企业相关的企业经济发展情况,以及运行状态和运行模式。(4)运营风险。主要是收集发电企业的内部信息,主要包括营销管理、运营模式、组织结构、运用状态、发电设备的使用情况、安保情况、环境保护情况等。详细的了解发电企业的文化内涵、管理架构、技术水平等,加强风险管理力度,提高风险控制的水平。(5)法律风险。主要是收集发电企业不重视国家法律与相关政策的风险,收集导致企业遭受损失的案例,以及同行业中的行为规范与行业标准,同时注意新的法律与政策。风险管理的基础信息收集,通过对企业经营失败案例的风险,能够找出给企业造成损失的影响因素,从而去对其进行有效的防范。及时的收集发电企业同行业竞争企业的信息,了解其发展战略、财务状况、运营方式、以及造成损失的案例,从而去得出威胁发电企业发展的风险因素,及时进行预防。
(二)企业风险分级
主要是依据风险发生的概率高低,以及风险对于企业发展的影响程度进行划分。根据相关分类标准,可以将风险分为重大风险、高级风险、中等风险、以及低风险。风险发生的概率,可以从高到低进行排序。风险的危害性,可以从大到小进行排序。采用风险分级的方式,能够帮助企业进行风险把控,采取对应的措施进行预防,对企业风险进行评估指导。企业风险分级具有一定的局限性,其定量分析操作性较差。风险分级可以按照定性与定量的标准进行,将风险分为高中低三种级别。定性分析主要是指风险对公司的威胁程度,定量分析是指风险对于发电企业财务报表的影响。
(三)风险分析的评估程序
风险评估的流程,主要是根据风险类型与影响强度进行设定。发电企业的风险评估,主要是各个职能部门进行资料提交,对部门的风险进行记录,再由管理层进行分析处理。发电企业的管理层可以按月召开组织会议,以各个职能部门提交的风险材料作为依据,对影响企业的风险形成的原因、影响范围、影响程度进行分析,并提出对应的处理措施,形成会议记录,并按照记录进行操作。每月的组织会议,需要反映各个部门的运用情况,对电力市场的变化、燃料市场的变化、财务情况进行研究。各个职能部门需要针对记录的风险,给出合理的建议,提交给管理部门进行研究讨论。企业职能部门需要定期进行风险报告编辑,企业计划发展部通过各个职能部门提交的风险记录,进行企业内部风险的管控报告制订。发电企业的管理层,需要每年聘请专业的风险评估师,对企业外部的风险进行评定。而企业的年度总风险评估报告,需要在内部外部风险评定的基础上进行编制。风险评估报告,需要提交给总经办与管理层进行审核,并且作为未来决策的重要依据。审核通过的风险评估报告,需要提交给监察审计部门,作为下年度运营计划制订的依据。风险分析的评估流程,是企业风险等级划分的依据,具有至关重要的作用。
四、发电企业的风险处理与整改
(一)风险处理与整改的形式
风险处理原则,主要是通过风险评估分析,去对风险进行识别。发电企业风险管理部门,可以针对不同的风险,进行对应的处理。对于风险处理与整改,发电企业需要建立风险分析会议制度,并且与年度、月度会议相互协调进行召开。通过风险分析会议,确定相关对策,对风险进行处理与整改。企业需要建立完善的企业管理制度,对企业的经营、生产、建设等进行有效的管理。通过建立的各项管理制度,加强对风险的把控、处理与整改,对风险进行有效的预防。例如,外部风险对于电力企业的影响,燃料市场的变化带来的风险。可以对燃料市场进行整体分析,将燃料市场的供求形势在一定时间内对电力企业的影响进行预测。重点关注煤价的变化,对于不利的影响因素采取对应的补救措施,适当的控制燃煤结构,向当地政府进行求助等,尽量缩减风险的影响。依据电网电量的变化去控制机组的运行,科学的调整营销规划,利用企业的优势,提高电力企业的竞争力,增强自身低于风险的能力。
(二)风险处理的对策
风险处理对策,主要是根据风险的类型,做出对应的处理。需要企业对风险进行识别,各个部门进行风险评估分析,确定风险发生的概率,以及影响范围。风险处理对策,先是利用已有的风险处理措施进行处理。例如,对于安全生产问题,可以通过设定正式生产文件、进行生产考察等方式,加强安全生产的管理力度,严格监督生产部门按照标准进行执行,从而去控制生产风险。发电企业职能部门无法处理的风险,需要提交给管理层面进行处理。管理部门研究之后,对于可以控制的风险,提出τΦ慕饩霭旆ǎ交由职能部门监督执行;对于不能控制的风险,需要采取一定的措施,尽量的降低风险的影响程度,降低风险发生的概率,确保企业的经济利益。例如,企业投资项目,需要承担的投资风险,可以通过延缓项目进行的时间,与其它投资方进行合资的方法,降低企业的风险性。风险的处理原则是躲避风险,减小投资,利用其他方面降低自身风险[9]。风险共享指的是,与其它的企业进行合作,从而去共同承担风险。对于可以处理的风险需要进行全程控制,对于没有投资价值的项目,可以选择规避的措施进行处理。风险处理对策,对于企业的发展至关重要,直接影响企业的经济利益。根据以往的经验,收集影响企业经济发展的案例,制订对应的风险处理对策,以便于应对发电企业突发性风险。及时关注市场行情,根据市场的变化,及时进行企业的调整,做好风险预防工作。对于新型的企业风险,需要根据企业的其实情况,以及风险的影响程度,采取对应的措施进行处理。对于无法避免的风险,应采取措施降低风险造成的经济损失,维护发电企业的权益。
五、发电企业风险管理的监督机制
(一)报告制度
风险管理的监督机制,需要建立顺畅的报告制度。发电企业各个部门,可以通过报告的形式进行工作汇报,企业的各个部门、风险管理部门、以及管理机构,能够对不同类型、不同程度的风险进行了解。报告可以分为定期报告与不定期报告,其中月度总结与年度总结属于定期报告。发电企业的风险管理部门,也可以通过报告的形式进行任务的。各个职能部门需要建立风险管理结构,其中包括管理层、以及总经办。发电企业的管理层可以定期的对风险管理工作进行检查,通过提交报告的形式进行风险控制工作效果检验。发电企业的计划部门需要将财务报告与各个部门的相关报告进行汇总,之后再提交管理层进行报告审阅。对于企业风险管理工作的检查,还可以通过现场检查的方式。例如,对于安全生产的检查,可以加强对生产部门的巡视,看其是否按照生存标准执行。企业可以建立相关的风险控制制度,从而去提高风险防范水平。报告制度的形成,各个职能部门能够将收集的风险进行详细记录,完整的报告能够作为未来决策的依据,并且方便日后需要时进行查找,有利于全面风险管理的顺利开展。
(二)内审制度
发电企业风险管理的监督机制,包括建立严格的内审制度。企业的监察设计部门主要负责制订年度的审计方案,将年度风险评估报告作为主要参考依据,对企业的下属单位进行管理者经济效益审计。对于基础工程的竣工结算、其它专项审计进行严格的监督,对企业的风气进行管理,对风险进行有效的把控。内审制度,可以提高企业的监督水平,有利于企业对于风险的把控处理。根据发电企业的实际情况,以及日常经营的需求,制订对应的内审制度,从而去提高企业的管理效率,促进发电企业的发展。内审制度能够有效的预防企业风险,降低风险发生的几率,并有助于发现潜在的风险,及时的进行处理。内审制度是风险管理监督机制的关键环节,其能够对发电企业的各项经营进行管控,对其安全系数以及生存质量进行审核,从而去提高企业经营的稳定性,降低企业的风险系数。内审制度的执行,有利于发电企业提高管理水平,提高企业性能。加强对员工的要求,对产品的质量进行严格审查,从而去降低企业成本,维护企业的健康稳定发展。
六、发电企业全面风险管理的方法与完善措施
(一)发电企业风险管理的完善措施
发电企业建立完善的风险管理体系,形成科学的运营管理模式,以及工作标准。加强发电企业的风险评估与管理,能够维护发电企业的安全稳定运行。合理的进行风险管理,企业安全性能会不断提高,全年可用等效参数为百分之百。对于经营过程中突发的风险,可以根据已有的风险处理策略进行控制,从而去降低风险程度。例如,年度计划对于外煤炭的价格进行预测,并且在可以承受的风险范围之内,而实际外煤炭的价格低于预测的价格,帮助企业节约一定的计划成本。发电企业的风险管理完善措施,能够帮助企业进行未来决策,对于可能发生的风险进行预测,确保企业在一定时间内的经营稳定性,有利于企业的发展。对风险进行控制,就是帮助企业节省运营成本,使得企业免受内部外部机制变化的侵害,有利于增强发电企业的实力,提升其外部市场竞争力。
(二)发电企业提高风险管理的方法
发电企业的风险管理具有一定的效果,但是随着市场的变化,还需要不断的进行完善。企业应该加强对风险的防范意识,培养员工正确的风险管理思想,提高员工的综合素质,加强对于各个职能部门的风险考核力度,提高企业整体对于风险管理的重视。企业需要将风险管理加入到员工考核中,作为绩效的一部分,从而去激励各个职能部门对风险进行有效的评估,提高风险管理水平。对于提出风险管理有效方案的部门或者个人进行现金奖励,对于对风险评估不准确的部门及个人进行适当的处罚,从而去有规律的实施风险管理。发电企业的管理层,需要提高企业的风险管理意识,加强对其重视程度,从而去带动各个职能部门。电力行业的发展速度较快,市场机制变化莫测,企业需要具备足够的风险意识,才能在激烈的市场环境中生存。工作人员需要重视企业的潜在风险,做好岗位工作,将风险管理目标作为工作的准则,提高工作效率。为提高风险管理的水平,确保风险管理在发电企业中发挥效用,需要加大风险管理培训力度,将风险管理的重要性传达给员工,将风险管理的基本知识进行培训,从而去提高员工的综合素质。建立完善的风险管理体系,各个部门需要严格按照制度进行,并通过风险划分等级,对风险进行识别预测,从而去更好的控制风险。发电企业需要结合内部外部的情况,根据市场的变化,全面进行风险管理,使得企业能够稳定持续发展。
七、结论
综上所述,全面风险管理主要是企业根据经营目标,在企业经营管理的各个环节,以及日常运营过程,将风险管理融入其中执行的过程。发电企业风险确认与评估体系,主要包括风险管理的基础信息收集,企业风险分级,以及风险分析的评估程序。发电企业的风险处理与整改,主要是风险处理与整改的形式,以及风险处理的对策。发电企业风险管理的监督机制,主要包括内审制度、报告制度的建立。发电企业全面风险管理的方法与完善措施,主要是发电企业风险管理的完善措施,以及发电企业提高风险管理的方法。
参考文献:
[1]骆国强.煤炭企业全面风险管理体系设计研究――基于ISO 31000在神华宁夏煤业集团的实践[J].中国管理信息化,2016(20):96-97.
[2]罗民军,李翔,覃颖刚.基于全面风险管理的企业内部控制审计模式烟草商业企业的应用[J].经营管理者,2016(33):35-36.
企业风险评估报告范文第6篇
关键词:资产评估风险;防范措施;研究与分析
一、资产评估风险的概述及其主要类型分析
(一)资产评估风险的概念
所谓资产评估风险,指的是有关单位或者个人因资产评估活动所可能造成利得损失的概率。这种损失出现的原因可能是因为评估价值区间同客观价值的不相符,也可能是评估主体发生行为失误引起的,同时这种失误很可能导致利益受损者对评估单位及评估人员进行诉讼并要求其承担责任,赔付损失。当中包括广义风险及狭义风险两种类型,狭义风险主要是那些突出风险表现不确定性的部分;而广义风险则是指那些突出风险损失不确定性的部分。换言之,广义风险更容易带来利益或者损失。
(二)资产评估风险的主要类型
首先,立法风险。因为个人意志在一定程度上受到现实环境的限制,因此有关机构在制定和资产评估有关的规章制度时常常受到历史的局限,若干年后,若资产评估立法无法跟上时展的潮流,则较容易给一些不法分子带来钻法律空当的机会,同时以前制定的法律规范也很可能因为难以满足当前的实际需求而给资产评估造成一定的风险。
其次,执业风险。我们所说的执业风险作为资产评估风险中最普遍的一种,目前国内资产评估机构以及评估人员数量庞大,然而资产评估者的专业技能及个人素养千差万别,大部分评估人员的执业能力无法满足基本的专业要求,若评估人员能力缺失,在开展评估工作的时候就可能给评估当事人造成很大的消极影响,甚至带来一定的经济损失。在这种情况下,当事人便会对相应的评估机构及评估人员进行诉讼,评估机构也需要为此承担诉讼费用及败诉后对当事人的经济赔偿,这就是我们通常所讲的执业风险。
再次,管理风险。这种风险即为主管资产评估领域的行政机关在对资产评估过程进行监管的过程中可能出现的风险。其中,有两点需要特殊说明:第一,现今国内资产评估监管的行政主管部门尚未统一,除了财政部门外,还包括农林业、房产管理等部门共同主管,由于主管部门过多,导致了资产评估工作无法达成一个一致的标准;第二,中国现阶段的资产评估管理职能主要是规划及控制职能。对法律规范的制定及行业发展的规划等均隶属于规划范畴内。与此同时,像对资产评估机构及评估人员的资格认定及执业规范制定等均隶属于控制范畴。
最后,结果使用风险。资产评估结果使用风险通常是由于当事人对资产评估报告书和资产评估结果运用不当或失误所导致的一系列风险。普遍体现为下列几种情况:首先,评估当事人不恰当地运用了过期的资产评估报告及其评估结果;其次,评估当事人未能按照资产评估报告书中表明的评估目的来合理运用评估报告书及评估结果;第三,当事人在使用资产评估报告书及评估结果的时候对评估期后的某些事项造成资产评估价值的变动没有考虑周全。
二、资产评估风险的有效防范措施分析
(一)提升资产评估人员的个人素养及专业技能
随着社会经济的迅速发展,人力作用尤为关键。因资产评估本身就是一项专业性极强、细致的工作,因此要求评估人员拥有足够高的思想政治觉悟、专业评估能力以及严谨踏实的工作态度;与此同时,还应当与时俱进,学习进步。另外,我们也应当加强对资产评估队伍的建设工作,不断强化对评估人员的培训,同时使他们尽快形成良好的创新发展意识及法律意识,不断加强其诚实守信、爱岗敬业的道德观念,最终为培养资产评估工作所需的综合型人才、降低资产评估的执业风险提供有力保障。
(二)建立健全有关的法律法规
考虑到资产评估工作是一项具有严肃性、涉及评估当事人根本利益的事项,因此,我们需要对它进行规范化、法制化,目的是令资产评估工作真正做到有法可依,同时带动评估行业的稳定健康发展,有效避免不法分子钻法律的空子;除此之外,我们还应当对资产评估职责分工进行明确的法律界定,坚决拥护评估结果的法律效果及其权威性,严厉打击不法分子或者失范者的行径,使那些企业扰乱评估行业秩序的不法分子承担应有的法律责任,借助法律规范的严格要求,不断净化资产评估行业的环境,并有效降低资产评估的立法风险。
(三)健全有关的管理机制
为了加强资产评估工作的规范化管理,就应当形成良好的行业自律。为此,我们应尽快统一资产评估机构的行政主管部门,实现统一的管理,给资产评估业创造一个适宜的发展环境;另外,应当逐步构建起更加严谨的执业准入以及退出机制,并且严格规范评估机构出资人资格及评估人员执业资格;还有一点,就是构建公平公正的奖惩机制,强化业绩考核,不断提升执业水平、优化执业效果,确保评估工作的科学性、客观性,进而降低资产评估的执业风险及管理风险。
(四)健全有关的监督管理机制
监督是每一个行业长期稳定发展的前提保障。对资产评估行业来讲,为了保障评估结论的可靠性、客观性,就应当尽快构建起一套行之有效的监督体制,来加强对评估单位及评估者的监督力度,目的是避免评估失真。这种监督一定要由政府部门同社会力量一同完成,并且根据有关的法律规范,完善相应的技术监督手段,真正构建一套科学系统的资产评估监督机制,明确政府、社会及行业机构间的联系,清楚各自的责任,进一步降低资产评估的立法风险和管理风险。
结束语
综上所述,对资产风险的评估有助于企业资产规模的扩大,但同时在诸多环节也存在着一定的风险,因此,必须加强对风险的评估及防范。现阶段,我国政府及企业均已意识到资产风险评估的必要性,也在不断地完善资产风险评估体系,相信资产评估工作会得到更好地发展。
参考文献:
[1]谭舒蔓,高兵.资产评估风险防范与控制[J].合作经济与科技,2015(12)
企业风险评估报告范文第7篇
【关键词】内部控制 风险管理 措施
从美国著名的安然、世通公司丑闻,到金融危机中破产的雷曼兄弟公司,以及我国中航油巨亏事件等,都反映出企业内部控制失效、风险管理不到位的问题,这些事件的发生极大地推动了全球监管部门对企业内部控制的重视和关注。2002年,美国政府颁布了《萨班斯――奥克斯利》法案,要求所有上市公司在年报中提交内部控制报告,并评价公司内部控制的制度设计及执行效果。2004年9月,美国COSO委员会颁布了《全面风险管理框架》;2009年1月,COSO委员会了《监督内部控制系统的指南》;我国财政部等五部委在2008年6月也了《企业内部控制基本规范》,要求上市公司从2009年7月1日起开始执行,并鼓励非上市的其他大中型企业执行。2010年4月26日,财政部等五部委联合了《企业内部控制配套指引》,可见对风险管理的重视。有鉴于此,本文分析了内部控制与风险管理的关系,提出了以风险管理为导向的内部控制完善措施。
一、风险管理与内部控制的关系
(一)风险管理与内部控制的内涵
美国COSO委员会在2004年的《企业风险管理框架》,为企业进行有效的风险管理提供了理论指导。该框架对风险管理的定义是:风险管理是一个过程,在企业范围内由董事会、管理层以及其他人员执行,用于企业的战略制定,用来识别可能对企业造成影响的潜在事项,并将其风险控制在企业可接受的范围内,为企业目标的实现提供合理的保证。
风险管理包括风险计划、风险识别和风险应对。风险计划是企业实现风险管理目标的第一步,是根据企业的风险偏好和风险承受能力,进行风险和收益组合的选择。风险识别是企业在经营过程中对各种潜在的、与内部控制目标相关的各种风险,进行系统分析和判断的过程。风险应对是在风险识别的基础上,积极采取风险管理技术,把企业面临的风险控制在可接受的范围内。风险管理的目标是使得企业风险成本最小,实现企业价值最大化。
内部控制则是指企业为了实现其目标,对企业的决策和经营管理活动进行调节、沟通和约束的过程,它有一套严密、系统的程序和方法,把企业风险控制在可接受的范围内。内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素。
(二)风险管理与内部控制的关系
就内部控制与风险管理的关系而言,有内部控制包含风险管理的观点。加拿大COCO报告(CICA,1995)认为,“控制”是一个组织中支持该组织实现其目标诸要素的集合体,实质上就是“内部控制”。COCO的报告认为,风险评估和风险管理是控制的关键要素。CICA (1998)将风险定义为“一个事件或环境带来不利后果的可能性”,阐明了风险管理与控制的关系:“当您在抓住机会和管理风险时,您也正在实施控制”。
另一种观点认为风险管理包含内部控制。美国COSO的风险管理框架,其中指出:“内部控制是企业风险管理的有机组成部分,企业风险管理包含内部控制,并形成一个(比内部控制)更为广泛的管理概念和工具”。英国内部审计师协会(1999)、Campion、Antita (2000),Gerrit Sarens、Ignace De Beel(2005),澳大利亚证券交易所(Australian Stock Exchange)也明确提出了风险管理包含内部控制的观点。
由此可见,美英等国认为内部控制是风险管理的必备环节和主体内容,风险管理是在内部控制的基础上建立的更高层次的更具综合性的控制活动。而我国的《企业内部控制基本规范》主要还是强调内部控制,风险管理只是内部控制的一个重要要素,但相比之前的关于内部控制的规范更注重对风险的管理。笔者认为,内部控制是企业平稳运营的制度保障,是企业的免疫系统,风险管理是企业控制风险,实现企业目标的保证,是内部控制的核心。
二、风险管理与内部控制中存在的问题
(一)风险意识不强,风险控制能力低
目前,我国许多企业的高层管理者风险意识不强,缺乏风险管理理念,而且企业的多数员工认为风险管理是企业高层的职责,与自己无关,即缺乏全面风险管理意识。如中航油的管理层尤其是董事长陈久霖,只看到期权交易带来的巨额利润,却没有合理估计金融衍生产品的巨大风险,他在缺乏期权交易相关专业知识的情况下,一意孤行,草率决策,多次进行期权交易,而公司的其他部门和人员也没有能够进行有效的制止,表明公司的风险控制能力较低。
(二)缺乏有效的风险评估机制
美国COSO认为风险评估能使企业充分考虑到影响目标实现的潜在因素,是内部控制能够有效实施的关键所在。而我国很多企业尚未建立科学合理的风险评估机制,对风险管理的重要性认识不够,或者有些企业虽然建立了风险评估机制,但所建立的机制缺乏科学性,可操作性差。如像中航油这样的大型企业,虽然设立了风险管理委员会,但是在进行期权交易时,风险管理委员会却未能执行相关监督职责,并且隐瞒了该公司在期货交易中面临的各种问题,也未能及时向董事会报告公司的期权交易和损失情况,最终导致中航油巨亏。可见,有效的风险评估机制对企业的生死存亡有至关重要的作用。
(三)法人治理结构不完善
公司法人治理结构包括股东大会、董事会、监事会、经理层四个部分。在我国的很多企业中,董事会、监事会、经理层之间没有形成相互制衡的制约机制,少数管理者的权力过分集中,法人治理结构不完善,导致决策失误。有些企业董事会中,外部董事所占比例太低,董事会独立性差;另外,董事会成员的专业素养不高,也是影响和制约其决策水平的重要因素。由于少数管理者权利太大,没有受到应有的约束,对企业的内部控制制度不重视或不遵守内部控制的规定和程序,造成内部控制失效。
(四)执行不力,内控制度流于形式
绝大多数的企业都建立了内部控制制度,但在制度建设方面,很多企业内部机构设置不科学,制度仅仅存在于形式,执行力低。在中航油事件中,中航油有专门的风险管理机构,聘请国际四大会计师事务所之一的安永会计师事务所为其量身定做了《风险管理手册》和《财务管理手册》,明确规定了各级管理人员的审批权限,建立了五级风险防御机制进行风险管理。但中航油最终由于风险管理不善,从事风险极大的期权交易而导致亏损额高达5.5亿美元。可见,内控制度虽然健全,但如果执行不力,只停留在书面上,也无济于事,内控制度只能流于形式。
三、完善以风险管理为导向的企业内部控制措施
(一)增强风险管理意识,提高风险管理能力
企业管理层应充分认识到风险管理的重要性,正确应对企业面临的风险。通常情况下,有收益就会有风险,而且收益越大风险越高,所以风险管理不是简单的消除风险,而是首先要识别风险,把风险控制在可接受的范围内;其次,在风险可控的前提下,实现企业利益最大化,这就要求企业管理者有较强的风险识别能力和管理能力。在风险管理方面,应实行全面风险管理和战略风险管理。战略风险是事关企业存亡,影响企业未来发展的重大风险,因此应进行重点管理。经营风险是企业时刻面临的、关系到企业业绩的经常性风险,这要求企业管理层进行全程、细致的全面风险管理。
(二)建立风险评估机制,合理控制企业风险
风险评估是提高企业内部控制效率和效果的关键。建立风险评估机制,能够识别与公司相关的风险,对风险情况进行分析,并提出管理这些风险的程序和方法。首先应设立风险管理委员会,由该委员会持续对企业所处的内外环境进行监测,及时发现内外环境的变化,分析其可能给企业带来的风险,向管理层提交风险评估报告,从而使企业可以尽早采取措施防范和化解企业风险。其次,应采用科学合理的风险管理方法,合理评估和控制企业风险。风险评估的方法包括定性分析法和定量分析法。当企业面临的风险无法获得数据方面的资料,如事件发生的概率和事件发生的影响值,可采用定性分析法;当企业面临的风险可以获得相关的数据资料,可运用数理统计等数学方法进行定量的分析,对风险进行评估。
(三)建立权责分明的组织架构,完善法人治理结构
要建立权责分明的组织架构系统,首先应有完善的组织结构,组织内部各组成部分应有明确的分工,组织内部的职责与权力有清晰的界定;其次要有迅捷的信息系统和合理有效的营运程序等。
完善的法人治理结构,是保证企业有效运行,促进企业内部控制得以实施的基础。董事会是现代企业管理制度的核心,而且董事会在企业内部控制中的作用至关重要,所以对董事会的构成及人员素质要格外重视。在董事会的构成方面,要增加外部董事的比例,这样可以增强董事会的独立性,以更好的发挥董事会的作用。另外,董事会成员要有较高的专业知识和综合判断能力。由于经理层要向董事会提交企业营运的相关信息,董事会成员应有相关的专业素养和分析能力,对这些信息加以识别和判断,并对企业面临的内外环境的变化做出及时准确的应对决策,从而确保企业平稳健康的发展。监事会是公司的监督机构,对公司的财务和董事、经理层的行为要确实发挥监督作用,而不能只流于形式,要在不同层级实现有效的制衡。
(四)构建内部控制自我评估制度,保证内部控制目标的实现
为了提高内部控制的有效性,确保内部控制目标的实现,企业应建立内部控制自我评估制度。制度应要求风险管理委员会定期或不定期的对企业内部控制制度的设计、实施效果进行评估。制度应本着全员参与的思想,由风险管理委员会负责组织和监督内部控制系统及控制程序的有效性,全体员工积极参与监督和评价工作,要及时总结,提交评估报告并提出完善建议供企业管理层参考。自我评估体系应与信息系统相结合,保证企业内部实现充分沟通,评估报告得出的结论和改善意见能及时送达管理层,同时管理层的反馈意见也可得到迅速传达。
主要参考文献:
[1]董月超.从COSO框架报告看内部控制与风险管理的异同.审计研究.2009(4).
[2]丁友刚,胡兴国.内部控制、风险控制与风险管理――基于组织目标的概念解说与思想演进.会计研究,2007(12).
[3]李心合.内部控制:从财务报告导向到价值创造导向.会计研究,2007(4).
[4]谢志华.内部控制、公司治理、风险管理:关系与整合.会计研究,2007(10).
企业风险评估报告范文第8篇
财务风险具有客观存在性、与投资者相关联、与负债经营互相影响、不确定性以及与汇率变动有直接关系等特征,以上特征均直接决定了财务风险的实际危害。在企业的发展建设过程中,财务风险是必然存在的,无论是煤炭企业还是其他企业的发展过程中均存在财务风险。财务风险存在于企业的发展过程中主要的意义表现在:第一,企业财务机制一旦出现问题将会产生财务风险,因此,企业必须对财务风险进行有效管控,减少实际发展过程中财务风险的危害;第二,财务风险必然存在于企业的发展过程中,任何企业不可能追求零风险,因此必须加强管理和控制。
2煤炭企业财务风险管理存在的问题
煤炭企业财务风险管理中主要的问题有:第一,财务风险意识淡薄或者不正确。在实际发展建设过程中,企业的财务风险是客观存在的,任何企业的发展建设不可能不存在财务风险。但是,部分企业对财务风险的认识不正确,他们片面地以为可以彻底清除企业中的财务风险;部分企业对财务风险管理和控制工作的重要性认识不足,不仅缺乏财务管理意识,不正确的财务管理方式也在一定程度上阻碍了企业财务管理水平的提升;第二,财务管理投资不科学,企业存在较大的风险;第三,企业财务管理过程中资本结构不合理,负债资金比例较高;第四,企业财务管理系统很难满足不同环境喜爱财务管理工作的实际需求。
3控制财务风险,全面提高煤炭企业管理控制水平的措施
控制财务风险,全面提高煤炭企业管控水平要求企业从货币资金运营风险的控制、担保风险的控制、债权债务充足风险的控制以及资产处置的风险控制等方面出发,不断强化煤炭企业风险管控水平。
3.1货币资金运营的风险管控措施
货币资金运用风险控制要求企业从以下两方面着手:第一,强化结构性存款风险控制。企业要结合实际发展状况,在明确结构性存款的意向之后,应该在第一时间内将结构性存款的相关事项与有关部门汇报;煤炭企业还应该对结构性存款风险进行深入研究,对可能出现的风险进行分析和评价,力求形成精准度较高的评估报告;第二,煤炭企业还应该注重委托贷款及其他短期投资风险业务风险控制。首先,煤炭企业相关部门应该确定运营资金的实际使用方向,将货币资金可能使用的项目上报;相关部门应该集合煤炭企业发展的实际状况,制定可行性较高的调研报告;煤炭企业应该对承担事项进行分析和研讨,对可能存在的风险进行分析,并采取有效预防措施。
3.2担保风险的管控措施
担保风险的管控是提高煤炭企业风险管控水平的重要手段。第一,煤炭企业应该及时申请担保的项目,并制定担保项目的限制条件;担保项目负责人必须满足借款和贷款的要求,无论是借款还是贷款都应该符合国家法律规范要求;第二,煤炭企业还应该结合自身的经济实力和发展基础,预测可能出现风险的项目,并采取有效应对措施;第三,煤炭企业应该对担保单位的经营、担保业务和贷款状况进行审核;第四,煤炭企业的法律部门和相关岗位负责任人应该对担保项目的合同、对应的主合同等进行审核,为全面提高煤炭企业财务风险管控水平打下坚实的基础。
3.3债权债务重组风险管控措施
首先,煤炭企业应该向财务风险控制部门提交债权债务重组事项;其次,财务风险管控部门应该对煤炭企业的财务风险进行准确地评估,制定评估报告,并以此作为后期决策的依据;最后,债权债务重组风险管控还要求煤炭企业准确记录所有的借款条款明细,并对该数据进行相关处理,进而提高企业的财务风险管控水平。
3.4资产处置风险的管控措施
首先,煤炭企业应该向保管部门提出风险管控申请,表明申请的原因和后期处理意见,并上交审核文件;其次,煤炭企业资产管理部门应该高度重视财务风险文件的审查工作,相关部门不仅要深入现场了解实际状况,还应该将上报的项目进行审批;再次,煤炭企业财务风险管控部门还应该对项目进行风险评估,编制风险评估报告,作为后期的决策依据;最后,煤炭企业财务风险管控部门还应该履行相关的责任追究制度,进一步完善资产处置风险管控制度。
4结束语
总之,为提高煤炭企业财务风险管控水平,企业应该结合实际发展状况,明确实际财务风险管控中存在的问题,并针对问题采取有效解决措施,为全面提高煤炭企业财务风险管控水平提供动力保障。
企业风险评估报告范文第9篇
[关键词]风险导向内部审计;企业风险管理;联系
企业经营环境的不断变化,在成长发展和经营管理过程中的种种不适应都可能导致企业风险的发生。因此。企业必须根据自身特点、不同时期风险的不同状态,抓住重要环节和主要风险。围绕总体经营目标推行企业风险管理。同时,企业面临的风险不断增多,组织机构的重整愈加频繁。对内部审计在参与风险管理、完善治理结构以及加强内部控制等方面的需求也日益高涨。内部审计部门顺应时势,在越来越多的领域发挥着积极的审查、评价和促进作用,工作目标从过去的查错纠弊变为主动地帮助企业增加价值。此时,风险导向内部审计概念的提出满足了现代企业对内部审计在风险管理、内部控制和公司治理方面的更高要求。而在风险管理实践中,一个机构健全的企业除设置内部审计部门外,往往还专门组建了一个由风险管理专业人员构成的部门,即风险管理职能部门。由于内部审计部门和风险管理职能部门都要关注企业所面临的风险,却又在企业推行风险管理实践中扮演不同的角色,故两部门在开展各自业务时工作职责虽有不同,但必然会有一定的交叉和联系。文章首先对风险导向内部审计在企业风险管理中的作用进行剖析,在此基础上,就内部审计部门在开展风险导向审计业务时如何与风险管理职能部门进行协调与联系进行探讨。
一、风险导向内部审计和企业风险管理的概念
风险导向审计是把风险为导向的思想运用到内部审计领域,即内部审计人员在审计全过程中自始至终地关注风险,根据风险大小选择项目,以降低风险为导向,开展内部控制制度的符合性测试、实质性测试,并进行监督检查和评价,最终提出建设性意见和建议的审计方法。
而在企业风险管理方面,根据2004年9月颁布的ERM框架,“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”
二、实务中风险导向内部审计与企业风险管理的联系
风险导向内部审计既是基于降低内部审计人员的审计风险,同时又是为了降低企业经营风险、进行风险管理的一种有效工具。而企业开展风险管理目的也是全面识别企业风险并及时采取有效控制手段。两者有着十分紧密的联系,下面首先理清风险导向内部审计在企业风险管理中的作用。
(一)帮助企业直接有效地防范与规避风险
风险导向内部审计立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。在风险导向内部审计实施过程中,内部审计人员首先对企业的经营战略进行分析。确定战略风险和重大交易;之后通过定量和定性结合的方法,进而评价企业风险管理中风险衡量的准确性:最后通过专门程序,审查企业职能部门采取的措施是否已将风险控制在可接受的范围内。对于不同类型的风险,向决策层建议采取风险回避、风险转移、风险降低等不同的策略和措施,从而帮助企业直接有效规避和防范风险。
(二)促进企业不断完善风险管理制度
风险导向内部审计是一种系统、规范的方法,对企业的风险管理体系及其运作进行监督和评价。通过定量与定性相结合的方法,就改进管理控制风险向决策层提出具体可行的建议和措施,并对企业生产、经营、管理的体制和机制提出调整,将这些建议和措施系统化、规范化,最终形成企业新的规章制度,进而周而复始地循环,使企业风险管理制度不断完善。
(三)为企业强化和规范风险管理运行机制提供重要支持
风险导向内部审计是企业风险管理运行机制的重要一环。一方面,风险导向内部审计的特定内容和方法有助于全面地识别风险,强化和规范企业风险管理。另一方面,风险导向内部审计关注会计报告的重大错报风险,对企业所处的宏观经济社会环境和行业环境、企业战略目标进行深入地了解和综合评估,落实实质性测试的范围和重点,这些都为企业强化和规范风险管理运行机制提供了重要的支持。
企业风险管理职能部门的主要责任是对整个风险管理过程进行认定,并评价其充分性与有效性,向管理层报告并提出管理建议,以此来保证风险管理的有效性。反过来,内部审计也是内部控制或者整个风险管理过程中不可或缺的重要组成部分。它既是内部控制的一种特殊形式,也是实现内部控制目标的重要手段。现实中的一些企业,董事会往往下设审计委员会、风险管理委员会,企业内部审计部门对审计委员会负责,风险管理职能部门对风险管理委员会负责。企业其他职能部门及各业务单位在全面风险管理工作中,同时接受风险管理职能部门和内部审计部门的组织、协调、指导和监督。
企业的风险管理职能部门所开展的风险管理实践可简要概括为四个步骤:第一步是风险识别;第二步是风险评估;第三步是风险应对;第四步是风险监察。而内部审计部门在开展风险导向审计业务时,相应的也要经过风险识别、评估、应对和监察阶段。其联系如图1所示。下面就各个阶段分别论述两部门的内在联系。
1 风险识别与评估阶段
根据ERM框架要求,企业风险管理职能部门在风险管理工作中,首先要识别出所有可能发生并对企业目标实现产生不利影响的重要情况;之后对风险发生的可能性及相对重大程度进行评估。而内部审计部门在开展风险导向内部审计业务时,首先要实施风险评估程序,通过分析性程序初步确定企业的风险,建立风险评估框架,对重要性做出初步判断并编制出整个审计计划;之后根据量化的风险水平确定审计项目的优先顺序,合理分配内部审计资源,目的是将有限的资源集中于高风险的领域,找出风险存在的根本原因,以寻求最好的解决方案。因此,内部审计人员为减少工作冗余,避免工作重复,可以先对风险管理职能部门的风险识别与评估报告的有效性和充分性进行审查和评价,并结合自身工作特点,有选择地加以利用。
2 风险应对阶段
在经过对企业风险的识别和评估后,企业风险管理职能部门都要对风险与收益进行权衡。当风险超出了企业的风险偏好,企业不能接受且无法经济有效地加以抑制,则须放弃该项目或计划,
从而避免风险带来的负面影响。对于大部分风险,需要企业采取一定的行动,转移或分散风险,以达到企业可接受的水平。为此。企业风险管理职能部门需要对风险进行控制。即将不可接受的“固有风险转化为可接受的“剩余风险”。而在内部审计部门开展风险导向内部审计业务时,内部审计人员通常要根据风险评估结果,设计与评估的重大错报风险相关联的、进一步的审计程序,开展控制测试与实质性测试,评估控制活动的有效性,使风险得以管理。由此可见,两部门都要在识别与评估风险之后,对重大风险及时做出回应,只是关注点和工作任务有所不同。风险管理职能部门需要根据企业总体目标,衡量风险的成本与收益,运用风险管理方法针对已评估的关键性风险予以控制。而风险导向内部审计要求内部审计人员运用审计抽样等技术,更加关注内部控制的测试与各个交易循环的实质性测试。
3 风险监察阶段
企业的生存发展是处在一个不断变化的竞争环境中的,故其所面临的风险也会不断变化,随时可能会有新的风险出现,也可能预期的风险会消失。根据ERM框架,风险管理职能部门要对风险进行监察,并根据风险变化情况及时采取相应策略进行风险管理。而在开展风险导向审计业务时,出具最终审计报告之后,内部审计人员还要进行后续的风险监控。一是为检查风险管理的效果,通常要开展跟踪审计活动,对需要管理层或风险管理职能部门马上采取纠正措施的事项进行适当的监督,以保证实现业务目标。降低组织风险;二是要对审计业务开始时所进行的风险评估结果持续关注,根据企业不断变化的内、外部环境随时进行调整,以帮助日后制定审计计划,确定审计重点。可见,两部门在风险监察阶段,都要对企业所面临的风险进行不断地监督。在实务操作中,两部门可以针对各自的工作侧重点,相互配合,紧密合作。
三、实务中风险导向审计业务与企业风险管理的协调
通过分析实务中内部审计部门在开展风险导向内部审计业务时与企业风险管理职能部门的联系,可知,无论是风险导向内部审计业务,还是风险管理部门进行风险管理实践,其根本目标都是为降低企业风险,维护企业利益,为企业的总体战略目标而服务。因此,内部审计部门在开展风险导向审计业务时需注意与风险管理职能部门及时协调、相互配合,最终形成合力,共同为企业服务。
(一)加强部门间合作,有效减少工作冗余
风险导向内部审计之所以要将审计资源集中于高风险的审计领域,对高风险点进行详细的实质性测试,原因在于审计资源是有限的,必须要将其优先使用在高风险领域,这也是它的本质要求。而企业风险管理职能部门的主要职责就是识别企业所面临的各种风险,并运用不同的风险管理策略开展风险控制活动,故内部审计部门在开展风险导向审计业务时,应充分考虑与风险管理部门的合作,积极应用风险管理部门的工作成果和专业意见,注意与其协调。以提高审计业务工作效率、完善审计工作成果。例如,风险管理部门每年组织开展的风险识别和评估可以帮助管理层识别想要实现组织目标所应关注的领域,在开展风险导向审计时,可以对此类信息有选择地加以利用,从而确认高风险领域,进而确定审计重点。此外,风险导向内部审计和企业风险管理根本目标都是要将企业所面临的风险降到最低,维护企业合法利益,故在很多时候,对某些重大风险领域,部门间应加强合作、联合调查。内部审计部门根据风险管理部门提供的风险评估报告进行进一步地分析复核,通过采取控制测试和实质性测试等程序来最终确定风险大小以及所带来的损失;之后。风险管理部门再根据内部审计部门最终出具的审计报告针对风险因素采取相应的措施。这样可以更加有针对性地对风险进行控制,从而将其降低到企业可接受的水平。
(二)要注意结合本部门工作特点对所取得的资料进行分析复核
虽然已经说明内部审计部门在开展风险导向内部审计业务时可以积极应用风险管理职能部门的专业成果,如其每年的风险评估报告,但必须强调的是,内部审计部门在应用其工作成果时必须要对其进行分析复核。对资料有选择地使用。因为风险导向内部审计最本质的要求是内部审计人员对企业的高风险领域进行识别和分析,进而采取有效的控制,而企业的风险多种多样,且随时随刻变化,风险管理职能部门有时难免由于某些原因导致其未能准确地识别企业的某一高风险点。这时如果内部审计部门在开展风险导向审计业务时也没有对其关注,即企业的风险识别出现了“盲点”,则很可能对企业的发展产生极大的冲击。这样,内部审计部门所开展的风险导向审计业务也就没能充分发挥其审计监督的作用。因此,在开展风险导向审计业务时,提倡借鉴风险导向职能部门的工作成果,减少工作冗余,但内部审计人员一定要对其工作成果进行再审查、再评估。
(三)分清职责,到位不越位
首先需要认清风险管理是管理层一项主要职责,通常由企业的风险管理职能部门具体负责实施,而对组织的风险管理过程进行评估和报告才是内部审计部门的工作内容。在企业风险管理框架下,内部审计是对风险管理的再管理,即内部审计人员并不参与风险管理的建立和运行过程,而是在企业已有风险管理的基础上实施再监督,以促进风险管理过程的建立健全或使风险管理的有效性成为可能,但是。不应该“拥有”已确认的风险或负责对这些风险的管理。风险管理的建立和运行过程应由管理层下设置的风险管理部具体负责,而内部审计在这一框架中应作为“监控活动”的角色而存在。此外,IIA在2004年发表的《内部审计在企业风险管理中的角色》意见书中也认为内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证。以帮助确信关键企业风险被正确管理及内部控制系统有效运行。因此,内部审计在企业风险管理框架中首要角色是监督者。包括对风险管理流程的评估和保证服务,对风险评估准确性的保证服务,而不是风险管理的创建者或实施者。在开展风险导向内部审计中,内部审计人员一定要在协调、合作的同时分清职责,到位不越位。
(四)交流沟通,促进双方共同进步
内部审计部门所开展的审计业务几乎都是以风险为导向。将有限的审计资源集中到高风险领域,而企业的风险管理职能部门又对企业的风险因素进行专业化的识别、评估、控制和监察。因此,及时建立两个部门之间的交流、沟通机制,促进双方共同进步。可以更加有效地为企业总体战略目标服务。在具体实施过程中,两部门可以通过开展集中讨论会、建立风险信息库等方式进行相互交流。而且。两部门工作所需的知识结构也存在互补关系,可以互相学习。内部审计人员通过学习风险管理知识,可以更加专业地识别和评估企业风险因素,从而更有侧重地设计审计程序;而风险管理部门学习审计知识,也能够了解风险导向审计工作的重点。从而相互配合,减少重复工作,确保风险管理活动的经济性和有效性。
[参考文献]
[1]吴容,风险导向整合型内部审计模式探究[J],中国内部审计,2009(9)
[2]王学龙,郝斯佳,论风险导向型内部审计在企业风险管理中的作用[J],中国内部审计,2010(2)
[3]中国内部审计协会,内部审计在治理、风险和控制中的作用[M],西苑出版社,2008
[4]中国注册会计师协会,公司战略与风险管理[M],经济科学出版社,2009
企业风险评估报告范文第10篇
【关键词】税务管理;风险导向;审计模式
2015年以来,面对全球经济深度调整和国内经济下行的压力,伴随着现代企业制度的完善和企业管理改革创新的逐步深入,企业竞争转向比拼管理内功层次,全力进行内控体系的建立和完善,传统的查账式的内部审计应向风险导向审计转型,才能真正发挥内部审计的作用。部建立风险导向内部审计模式,最大限度的减少或规避风险,满足企业经营管理的需要,为企业又快又稳发展保驾护航。
一、风险导向审计模式的特点
风险导向审计模式是战略管理理论和系统理论在审计实践中的运用,以降低审计风险为根本途径,以评估重大错报风险为主线,并将识别和评估的风险与实施的审计程序有机结合,旨在提高审计效率和审计效果的一种审计技术。
风险导向审计是指审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。
二、风险导向审计基本程序、方法
首先进行风险评估:了解被审计单位及其环境,在整体层面了解内控,评估经营风险;在业务层面了解内控,评估认定风险;以此推断出企业可以接受的重大错报和检查风险(即剩余风险);其次根据风险评估结果,制定具体审计计划,如果初步评价控制风险水平较低,则实施控制测试,依据控制测试的结果,确定是否扩大交易的实质性测试。如果初步评价控制风险水平较高,则应直接转入交易的实质性测试,评价财务报表的可能性。最后实施分析性程序和账户余额的实质性测试。在该种模式下,除采用账项导向审计和系统导向审计模式下的审计方法外,还大量采用分析性程序的方法,如:趋势分析法、比例分析法等。
三、风险导向审计模式在该公司的应用初探
1.首先在公司内部建立风险评估预警中心
在公司内部建立风险评估预警中心,该中心由董事长领导,从审计部及绩效推进部抽调具有一定理论经验和实践经验的专业人员组成,该中心主要职责是建立健全风险管理组织体系、定期进行风险评估及出具风险评估报告及应对策略等。
2.了解企业内部与外部环境风险
企业的外部环境是企业生存的基础,外部环境变化对企业蕴涵着越来越多的风险。风险导向内部审计要求审计人员不仅要了解本企业的经营情况,还要了解以下内容:(1)同行业竞争对手以及潜在的竞争对手的经营情况;(2)企业产品、原材料以及服务等的市场波动风险;(3)国家政策环境变动的风险;(4)科技进步风险;(5)自然灾害带来的风险等外部环境的风险。
3.以下以该公司税务管理活动为例,详细介绍风险导向审计模式的整个流程
(1)理清税务管理活动对应的风险清单,对税务风险有初步了解。
2.建立公司税务管理活动内部控制矩阵,通过对重大事项、关键控制点实施控制测试程序,确定公司可接受的风险大小。
3.对税务管理活动进行实质性测试
根据对控制测试结果的分析,实施实质性测试。定期评估主要分为季度或者半年进行税务活动检查,通过对内控各关键控制点的审查,发现内控的薄弱之处,找出问题发生的根源,然后针对这些环节扩大检查范围。在实施实质性测试时,从记账凭证、账簿、会计报表等,追查到所依据的相关会计原始凭证,验算其记账金额,核算账证、账账、账表之间的勾稽关系。
不定期检查评估主要是针对特殊事项,例专项税务稽查前针对稽点提前做好风险评估、风险防范、及修改完善等应对方案;税法政策变更前后的税务风险评估及税收策划,尤其是近期化肥产品免税政策取消及房地产行业预计营改增税收政策的变化等,则风险评估预警及税收策划的作用显得尤其明显。
4.出具风险评估报告及风险应对报告
税务管理活动的最终结果是出具风险评估报告及风险应对报告,以规避风险,保障公司稳定发展。
四、小结
在竞争环境愈来愈复杂的环境下,企业内部风险导向审计模式的建立越来越有必要,也在逐渐成为企业管理中的趋势。企业风险导向审计模式坚持对企业的管理进行行之有效的风险管理,并且对企业实施评价和管理。促进了企业的良性发展,实现企业的目标性管理同时增加企业的价值,该模式无疑是企业内部管理中的一种优良的资源。在实践当中该模式的应用应该将风险的评估结合在对审计的过程中,在执行过程中不断探索风险导向审计的方法,将风险降到最低、企业可接受的最低水平。
参考文献:
[1]王丽琳.风险导向审计在民营企业的应用初探[J].行政事业资产与财务:下,2011:49-49.
[2]周婷.风险导向的行政单位内部审计模式初探[J].行政事业资产与财务,2011.45-46
[3]《内部稽核》编辑部.风险导向之稽核与监控――以上海储蓄商业银行为例[J].中国内部审计,2012,(6):26-27.
[4]王志华,顾琴华.一家农村银行的风险管控之道――江苏丹阳农合行运用风险导向审计模式纪实[J].中国农村金融,2011:52-53.