企業風險管理審計分析論文

時間:2022-10-16 05:18:00

導語:企業風險管理審計分析論文一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

企業風險管理審計分析論文

論文關鍵詞:企業風險管理;審計;案例研究

論文摘要:本篇論文通過回顧西方先進的風險管理理念、理論、方法、技術以及國內部分學者關于風險管理的研究成果,以COSO2004年9月制定的《企業風險管理—整合框架》為理論基礎,以中國某集團為案例研究對象,運用內部審計方法和程序對某集團風險管理八要素進行審計分析和評價,對風險管理理論如何在集團企業實踐運用進行了探索和研究,提出企業應逐步建立風險管理系統,為企業在市場經濟的大潮中保駕護航。

企業從無到有、從小到大的發展過程,如同人的成長要經歷幼年、青年、中年、老年等階段一樣,也要經歷不同的階段。在每一階段上都具有不同的特征和遇到不同的困難。隨著現代社會的發展,經濟環境變得瞬息萬變,市場競爭越來越激烈。與此同時,企業需要面對的問題越來越多,面臨的風險也越來越大,這樣就迫使企業必須花費更多的精力對付各種風險。

在市場經濟中有許多失敗的企業,他們的失敗各有其因,但也有一些共同的原因,那就是不重視風險管理,對風險的控制力非常弱。本文研究的問題是面對永遠在變化著的社會環境和經濟環境,企業如何運用內部審計的理論、方法、程序分析自身風險管理現狀,找出問題和不足,提出改進措施和建議,運用先進的風險管理理論對動態變化的風險進行管理,從而實現目標,使企業能夠長期生存發展。

風險管理理論發展至今,不同的學科、不同的專業機構、團體、研究學者有不同的認識和理解,于是產生了不同的理論派別。本文的理論框架主要來源于美國COSO委員會2004年9月制定的《企業風險管理——整合框架》、國際內部審計師協會2004年1月修訂的《內部審計實務標準-專業實務框架》。

一、公司簡介

某集團有限公司是中國最大的肉制品生產企業之一,其產品包括冷鮮肉、冷凍肉、以及以豬肉為主的低溫肉制品、高溫肉制品。集團總部設于中國江蘇省南京市,擁有多處冷鮮肉、冷凍肉生產基地及深加工肉制品生產基地。集團擁有最先進的生產設備和工藝技術,以其獨有的技術方法,研制出一系列符合消費者口味的優質產品?;谌庵破窐I務的經驗,集團于1997年開展冷鮮肉和冷凍肉業務。2002、2003年,冷鮮肉、冷凍肉的市場占有率分別位列中國大陸第二名、第三名。低溫肉制品,自2002年至2004年,其市場占有率連續三年位居中國大型零售商銷售首位。

二、公司風險管理要素審計評價程序及結論

盡管某集團在香港聯合交易所主板上市,但其實質還是一家中國民營企業,其并沒有建立專門的風險管理組織機構、人員、系統,公司風險管理處于“憑感覺進行風險管理”的階段,只是由管理層根據調查分析、經驗總結,識別、列出公司面臨的四大類十三種主要風險,并制定了一些防范措施。公司審計部作為監督檢查部門,每年至少兩次從集團層面對風險管理進行整體評價,并在每季度對分、子公司執行例行審計過程中,重點關注風險管理狀況。以下試從集團公司層面,以《COSO風險管理——整合框架》(以下簡稱COSO框架)中所列八要素為線索對公司風險管理進行分析、設計審計評價程序、提出審計評價結論。

(一)內部環境

1.理論描述。內部環境包含組織的基調,它影響組織中人員的風險意識,是企業風險管理所有其他構成要素的基礎,為其他要素提供約束和結構。

2.審計評價程序。

(1)設計風險相關文化調查表對風險管理的內部環境進行調查;

(2)審查公司經營決策、管理方針政策、規章制度、行為準則等是否反映了公司的風險管理理念、誠信和道德價值觀。

3.審計評價結論。公司的風險管理理念屬于風險偏好型,提倡抓住機會,大膽開拓。但對風險管理理念沒有一個書面的說明性的陳述,這些理念存在于董事會及高級管理層的頭腦中,通過收購決策、政策、行為準則、各種規章制度反映出來并加以強化。

(二)目標設定

1.理論描述。設定戰略層次的目標,為經營、報告和合規目標奠定了基礎。每一個主體都面臨來自外部和內部的一系列風險,確定目標是有效的事項識別、風險評估和風險應對的前提。

2.審計評價程序。

(1)獲取管理層對目標的書面陳述;

(2)通過訪談、詢問,獲取公司員工對公司目標的知曉、理解程度的信息;

(3)通過查閱管理層的述職報告,獲取目標實現進展情況的信息。

3.審計評價結論。公司管理層對風險管理目標沒有明確的書面陳述,公司員工對公司的目標知之甚少,經審計調查總結,目標如下:

戰略目標:創中國第一肉食品品牌;

經營目標:顧客滿意最大化,品牌價值最大化;

報告目標:財務報告真實、完整,符合《上市規則》要求;

合規目標:遵循國家、行業、企業的法律、法規、制度。

(三)事項識別

1.理論描述。管理當局識別將會對主體產生影響的潛在事項——如果存在的話,并確定它們是否代表機會,或者是否會對主體成功地實施戰略和實現目標的能力產生負面影響。帶來負面影響的事項代表風險,它要求管理當局予以評估和應對。

2.審計評價程序。

(1)查閱行業有關資料,詢問、訪談高層、中層、一般職工,審查風險識別是否充分、全面;

(2)審查風險識別過程資料,判斷是否根據內外部環境的變化定期進行修正。

3.審計評價結論。公司管理層根據調查分析、經驗總結,識別、列出公司面臨的四大類(行業風險,業務風險,財務風險,合規風險)十三種主要風險:

(1)爆發動物疫情;

(2)突然而來的業務干擾;

(3)消費者口味及喜好的變化;

(4)產品質量出現問題而導致對人身的傷害;

(5)原材料價格波動;

(6)產品未能迎合市場需求;

(7)主要管理層的流失;

(8)其他實體誤用、盜用本公司商號(商標);

(9)資金安全管理;

(10)資產安全管理;

(11)會計系統故障;

(12)違反《上市規則》;

(13)違反食品管理、環保法規有關法律規定。

經審計調查,公司管理層對風險識別較為充分,且計劃每年分兩次(期中和期末)對公司面臨的風險進行全面的核查,若發現風險變化,即使進行調整,但未能嚴格實施。而對于機會,管理層沒有進行專門識別。

(四)風險評估

1.理論描述。風險評估使主體能夠考慮潛在事項影響目標實現的程度。管理當局從兩個角度——可能性和影響——對事項進行評估,并且通常采用定性和定量相結合的方法。

2.審計評價程序。獲取管理層對風險進行定性評估的資料,評價其評估的合理準確性以及是否根據內外部環境的變化進行動態修正。3.審計評價結論。公司管理層對識別出來的十三種風險根據多年的從業經驗和過去的風險發生的記錄進行了定性的評估,由于缺乏相關的人才、技術、資料,尚未對風險進行過定量分析。公司管理層計劃每年分兩次(期中和期末)對公司面臨的風險進行全面的核查和平谷,若發現風險變化,及使進行調整修正,但未能嚴格實施。

(五)風險應對

1.理論描述。在評估了相關的風險之后,管理當局就要確定如何應對。應對包括風險回避、降低、分擔和承受。在考慮應對的過程中,管理當局評估對風險的可能性和影響的效果,以及成本效益,選擇能夠使剩余風險處于期望的風險容限以內的應對。

2.審計評價程序。通過訪談、詢問,了解管理層采取的風險應對策略及理由,評價其合理性。

3.審計評價結論。公司管理層對識別出來的重要風險制定了相應的防范措施,從風險應對的角度看多為預防性措施,以降低風險發生的可能性,而沒有采取購買保險等風險分擔措施。

(六)控制活動

1.理論描述??刂苹顒邮菐椭_保管理當局的風險應對得以實施的政策和程序。控制活動的發生貫穿于整個組織,遍及各個層級和各個職能機構。它們包括一系列不同的活動,例如批準、授權、驗證、調節、經營業績評價、資產安全以及職責分離。

2.十三種風險審計評價程序。公司管理層針對識別出來的十三種風險,制定了防范措施,審計部門相應地制訂了審計評價程序。

3.審計評價結論。經審計調查,公司管理層對于風險管理的控制活動要素較為重視,制定的風險防范措施較為全面、嚴密、可操作,大部分得到了嚴格有效執行,但也有部分單位未能嚴格執行風險防范措施。

(七)信息與溝通

1.理論描述。有關的信息以保證人們能履行其職責的形式和時機予以識別、獲取和溝通。信息系統利用內部生成的數據和來自外部渠道的信息,以便為管理風險和作出與目標相關的知情的決策提供信息。有效的溝通會出現在組織中向下、平行和向上的流動。

2.審計評價程序。

(1)走訪公司IT部和公司內部報刊編輯部,了解評價公司的信息系統的建設和運轉情況。

(2)訪問公司網站,觀察其運轉情況;

(3)使用公司的局域網、內部電話網,閱讀公司內部報刊,評價其運轉情況和功效發揮情況。

3.審計評價結論。公司設立了IT部,建立了較為完備、先進的信息管理系統,通過因特網、內部局域網、內部電話網、內部報刊等手段將信息以文字、聲音、圖片等形式進行傳遞,并制定各種級別的會議制度進行面對面的信息溝通。但沒有建立專門的風險信息生成及傳遞通道。

(八)監控

1.理論描述。對企業風險管理進行監控——隨時對其構成要素的存在和運行進行評估。這些是通過持續的監控活動、個別評價或者兩者相結合來完成的。持續監控發生在管理活動的正常進程中。

2.審計評價程序。

(1)審查內部定期(每天、每周、每月)上報的管理報表(報告),評價風險管理日常監控職能發揮情況;

(2)審查內部審計部門的審計計劃、風險管理審計報告,評價其監控職能的發揮情況。

3.審計評價結論。公司管理層通過例行的控制活動、信息報告反饋系統對經營管理狀況進行日常的監控;通過內部審計部門對公司所控制的所有單位、項目進行例行審計,報告中時常反映一些被審單位風險管理狀況的信息,對風險管理的監控較為及時,但對公司總部層面的風險監控較為薄弱。

三、結語

企業要想在市場經濟的大潮中基業長青,必須對面臨的各種風險進行系統地、全面地管理,這已是不爭的事實。借鑒西方先進的風險管理理念、理論、方法、工具,結合本企業具體實際情況,對內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控八個風險管理要素逐一進行分析和評價,查找問題和不足,對風險管理文化、風險管理組織體系、風險識別、評估、排序、風險管理策略與方法、風險管理監控與檢查、風險管理溝通與咨詢等關鍵的風險管理流程采取措施不斷完善,逐步建立企業風險管理系統,是解決風險管理問題的最佳實務。企業應當增強風險意識,逐步建立險管理系統,為企業保駕護航,這樣企業才能在市場經濟的大海中劈波斬浪,揚帆遠航。

參考文獻:

[1]王曉霞,《企業風險審計》,第一版,中國時代經濟出版社,2005。

[2]江蘇省電力公司、南京大學會計系,《風險管理審計評價》,第一版,中國財政經濟出版社,2005。

[3]孫班軍,郝建新,《風險管理案例分析與公司治理》,第一版,中國財政經濟出版社,2006。