构建基于内部审计视角的公司风险管理体系框架,本文主要内容关键词为:视角论文,内部审计论文,框架论文,管理体系论文,风险论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
构建风险管理体系,开展风险管理是公司管理领域亟待解决的新课题,可以借鉴的模式、方法不多。但笔者认为应基于内部审计视角,运用内部审计的方法手段,发挥其在风险控制方面的制约、防护、评价、鉴证、参谋等作用,构建公司的风险管理体系,开展风险管理和审计。
1.基于内部审计视角的公司风险管理体系组成架构
基于内部审计视角的公司风险管理体系主要包括组织保障子系统、规范标准子系统、风险评估子系统、实施执行子系统等:
(1)组织保障予系统:包括专业的风险管理委员会与完善的风险管理工作程序等。
(2)规范标准予系统:包括规范的风险管理制度与科学的风险管理标准等。
(3)风险评估子系统:包括广泛的数据收集网络、客观的风险评价平台、可靠的结果反馈机制等。
(4)实施执行子系统:包括恰当的应对策略方案、高效的执行监督措施、全面的效果评估审计等。
2.基于内部审计视角的公司风险管理体系工作流程
公司风险管理体系工作流程一般由风险规划、风险识别、风险评价、应对策略、效果评估等若干主要环节组成,这些环节相互制约,相互作用,并对公司风险管理的最终效果产生影响。
(1)风险规划。风险规划是公司开展风险管理活动的首要步骤,公司应根据面对的市场竞争压力,分析内外环境及管理现状,运用内部审计的控制职能,发挥其防护作用,计划和设计完善的风险管理策略、措施和应对手段。这个规划应该包括准确的目标定位(如承受风险目标、规避风险目标、控制风险目标)、具体的实施计划(如风险形势估计、风险管理计划和风险规避计划)、有力的组织机构(如风险管理委员会、风险评估组、风险项目执行组)、完善的制度保障(如风险管理制度、风险因素标准、风险警戒标准、风险结果标准、风险评价标准)、合理的经费预算、科学的技术手段(如抽样调查、数理统计、回归分析、决策树模型)等内容。
(2)风险识别。风险识别就是必须运用内部审计的监督职能,发挥其鉴证作用,运用科学的方法,通过绘制流程图、制作风险档案、开展风险调查、财务报表分析,建立风险清单等方法,对公司面临的风险因素进行预测、感知和统计,识别和辨认所发现或预测的因素是否存在,以及这种因素的影响程度。
(3)风险评价。风险评价是指发挥内部审计的评价职能和作用,运用各种评价技术手段,包括采用风险概率、期望值、均方差、风险度及财务杠杆等定量方法与幕景分折法、专家调查法、层次分析法等定性的方法对所有不确定和潜在风险的成因,发生概率、危害程度、影响范围、损失大小,预期时间等要素进行系统地分析、判断与评价,得出风险评估结果,并决定是否发布风险预警。
(4)应对策略。应对策略是指运用内部审计的咨询职能,发挥其制约作用,按照改变风险后果的性质、风险发生的概率和后果大小等方面要求,在风险回避,风险转移、风险预防、风险控制、风险承受和风险应急等风险应对策略或技术手段中,选择并提出适合的规避与控制风险的处置与应对意见,供公司决策层选择并实施,这对于消除与降低风险事故带来的影响和损失有着极为重要的意义。
(5)效果评估(风险管理审计)。开展风险管理审计,对公司风险管理体系的各个环节及工作成效进行效果评估能有效地降低风险管理成本、改善风险管理效果,是保证公司风险管理体系安全稳定的基本前提,也是内部审计发展的崭新领域。
首先,对公司风险管理体系在运行过程中的计划安排、目标设定、程序步骤进行审计,以此促进公司风险管理体系的科学性和前瞻性。
其次,对公司在风险管理体系中的机构设置、人员配备、管理制度、规范程序、标准设计等状况进行审计,以此评价公司风险管理体系的安全性和完善性。
再次,对公司风险管理体系中在数据收集、风险识别、风险评估、风险应对等各个环节中所采用的技术手段、方法措施是否实用、先进、可靠等状况进行审计,以此监督公司风险管理体系的稳定性和效果性。
最后,对公司在风险风险管理过程中的资金预算、运行成本、降低的损失或带来的收益进行审计,以此鉴证公司风险管理体系的经济性和效率性。