《风险管理基本理论(最新编写)-修订编选》由会员分享,可在线阅读,更多相关《风险管理基本理论(最新编写)-修订编选(24页珍藏版)》请在金锄头文库上搜索。
1、1 1 1 风险管理基本理论 1.1 风险管理的含义 风险管理是研究风险发生规律和风险控制技术的一门新兴管理科学, 是指风 险管理单位通过风险识别、风险衡量、风险评估和风险决策管理等方式,对风险 实施有效控制和妥善处理损失的过程。风险管理作为一门新兴学科,具有管理学 的计划、组织、协调、指挥、控制等职能,同时又具有自身的独特功能。 1.2 风险管理的目标 风险管理的目标由两部分组成:损前目标和损后目标。前者是避免和减少风 险事故形成的机会,包括节约经营成本、减少忧虑心理;后者是努力使损失的标 的恢复到损失前的状态,包括维持企业的继续生存、生产服务的持续、收入的稳 定、生产的持续增长和社会责任。
2、二者有效结合,构成完整而系统的风险管理目 标。 1.2.1 损前目标 企业应以最经济的方法预防潜在的损失。这要求对安全计划、保险以及防损 技术的费用进行财务分析,从而使风险事故对企业可能造成的损失成本最小,达 到最大安全保障的目标。 减轻企业和个人对潜在损失的忧虑和烦恼。风险因素 的存在对于人们的正常生产和生活造成了各种心理的和精神的压力, 通过制定切 实可行的损失发生前的管理目标,便可减轻和消除这种压力,从而有利于社会和 家庭的稳定。 遵守和履行外界赋予企业的责任。例如,政府法规可以要求企业 安装安全设备以免发生工伤。同样,一个企业的债权人可以要求贷款的抵押品必 须被保险。 1.2.2 损后
3、目标 在损失发生后,企业至少要在一段合理的时间内才能部分恢复生产或经营。 2 这是损失发生后的企业风险管理工作的最低目标。 只有在损失发生后能够继续维 持受灾企业的生存,才能使企业有机会减少损失所造成的影响,尽早恢复损失发 生之前的生产状态。 保持企业经营的连续性。这对公用事业尤为重要,这些单 位有义务提供不间断地服务。 保持企业经营的连续性便能实现收入稳定的目 标,从而使企业保持生产持续增长。 尽可能减轻企业受损对其他人和整个社会 的不利影响,因为企业遭受一次严重的损失灾难转而会影响到雇员、顾客、供货 人、债权人、税务部门以至整个社会的利益。企业作为社会的一部分,其本身的 损失可能还涉及企业
4、员工的家属、企业的债权人和企业所在社区的直接利益,从 而使企业面临严重的社会压力。因此,企业在制定自身的风险管理目标时不仅要 考虑到企业本身的需要,还要考虑到企业所负担的社会责任。 1.3 风险管理程序 1.3.1 风险识别 风险识别是风险管理的第一步, 它是指对企业家庭或个人面临的和潜在的风 险加以判断、归类和对风险性质进行鉴定的过程。即对尚未发生的、潜在的和客 观存在的各种风险, 系统地连续地进行识别和归类, 并分析产生风险事故的原因。 风险识别主要包括感知风险和分析风险两方面内容。 风险在一定时期和某一特定 条件下是否客观存在,存在的条件是什么,以及损害发生的可能性等都是风险识 别阶段应
5、予以解决的问题。 1.3.2 风险估测 风险估测是在风险识别的基础上,通过对所收集的大量资料进行分,利用概 率统计理论,估计和预测风险发生的概率和损失程度。风险估测有仅使风险管理 建立在科学的基础上,而且使风险分析定量化,为风险管理者进行风险决策、选 择最佳管理技术提供了科学依据。 1.3.3 风险评价 风险评价是指在风险识别和风险估测的基础上,对风险发生的概率、损失程 3 度,结合其他因素进行全面考虑,评估发生风险的可能性及其危害程度,并与公 认的安全指标相比较,以衡量风险的程度,并决定是否需要采取相应的措施。处 理风险,需要一定费用,费用与风险损失之间的比例关系直接影响风险管理的效 益。通
6、过对风险的定性、定量分析和比较处理风险所支出的费用,来确定风险是 否需要处理和处理程度,以判定为处理风险所支出的费用是否有效益。 1.3.4 选择风险管理技术 根据风险评价结果,为实现风险管理目标,选择最佳风险管理技术是风险管 理中最为重要的环节。风险管理技术分为控制型和财务型两类。前者的目的是降 低损失频率和缩小损失范围,重点在于改变引起意外事故和扩大损失的各种条 件;后者的目的是以提供基金的方式,对无法控制的风险做财务上的安排。 1.3.5 评估风险管理效果 评估风险管理的效果是指对风险管理技术适用性及收益性情况的分析、检 查、修正和评估。风险管理效益的大小,取是否能以最小风险成本取得最大
7、安全 保障,同时,在实务中还要考虑风险管理与整体管理目标是否一致,是否具有具 体实施的可行性、可操作性和有效性。风险处理对策是否最佳,可通过评估风险 管理的效益来判断。 1.4 内部审计在企业风险管理中的重要性 在全球化、信息化程度不断加深的时代背景下,人才、技术、资本、商品等 要素的流动日益加快,经济社会中不确定性因素越来越多,因此组织面临的风险 也越来越大,影响了组织目标的实现。面对这样的环境,要让组织增强应对风险 的能力,从而掌握主动权,将风险的影响控制在可接受的范围内,就必须强调风 险管理。现在风险管理已经成为许多国际性大公司管理活动的重点。以内部控制 为主要对象的内部审计也必须对其进
8、行审查和评价。 一方面有助于对组织风险管 理状况作出评价并提出可行建议;另一方面系统反映了现代风险管理的全过程, 对组织的风险管理实务起到借鉴作用。 4 公司的风险是客观存在的事实,风险管理必然成为应对风险的必由之路。作 为公司管理监督控制的内部审计部门,通过风险管理审计对风险管理进行监督, 应该是顺理成章的事情,也是义不容辞的责任。 风险管理内部审计的责任就是要对企业的风险管理体系进行有效的再监督。 负责建立健全内部控制机制并使之有效运行,按照“全面监督,突出重点”的原 则,监督的重点是风险管理方面的各项管理制度和工作程序,以及这些管理制度 和工作程序的实际运行情况和效果。通过和整个系统的协
9、调一致,达到协调增效 的目的。 2 我国企业风险管理现状以及我国企业审计环境的 现状 2.1 我国企业风险管理现状 2.1.1 风险意识淡薄 目前,我国有很大部分企业缺乏风险管理意识,没有积极进行风险管理工 作。主要表现在两个方面:一是企业中的风险管理活动往往是暂时的或者间断性 的,意识到了就进行管理,事后则放在一边,置之不理;二是企业缺乏对风险进 行定期复核和再评估,降低了企业适应环境变化、管理和规避风险的能力。获取 最大利润的根本目标标致使有些企业只顾眼前利益, 而忽视某些行为决策对企业 未来发展产生的不利影响,往往对项目风险不能进行系统全面地分析,从而导致 企业蒙受巨大损失。 2.1.2
10、 组织机构不完善 我国大多数企业存在较为严重的结构问题, 导致各个部门和岗位的人员对工 作职责和程序不清楚,风险承担的主体不明确,因而很难形成独立的风险管理部 门, 并且没有专门的人员进行企业风险管理。 即便是成立了相应的风险管理部门, 但也没有专职的风险经理,风险承担的主体也不明确,各个部门或者岗位间相互 推卸责任,使其风险管理缺乏约束,从而无力承担起独立的、具有权威性的、有 5 效管理企业风险的职责, 使得我国企业的风险管理始终停留在以眼前利益为目的 决策层次上。 2.1.3 企业风险管理与内部控制脱离 企业管理层未能将企业管理与内部控制有机结合起来, 形成突出风险管理而 更为有效的内部控
11、制系统。 企业主动以减损防损为目的而安排风险转移的行为不 多。由于法律在对企业安全管理方面未将风险的评估列入其中那个,也就较为缺 乏企业有关部门就风险进行科学评估的时间。在战略方面,企业往往存在过度性 的冒险赌博,由于不懂得科学的风险评估的意义与技能,造成了我国企业往往承 担了不该承担的风险,而同时又把本应该抓住的机会当成风险而被拒绝在外。在 经营方面跟着感觉走,决策上随意主观、缺乏科学性,存在经营理念上的短期行 为。这正是现代风险管理的重要依据和理论基础,它对于企业内部进行风险管理 都具有深刻的意义。 2.2 我国企业审计环境的现状 2.2.1 审计的政治环境 审计的政治环境是在一定时期的社
12、会政治制度下, 国家权力机关对于这种独 立的经济监督活动法律地位的确认程度。政治环境体现着国家领导者的意志、施 政方针和措施等,它不仅是审计工作的基础,而且还在一定程度上制约着审计事 业的发展和兴衰。另外,审计人员的思想政治修养和职业道德水平也制约着内部 审计的发展。 2.2.2 审计的经济环境 审计的经济环境是一定时期的社会经济发展水平及其运动机制对审计工作 的客观要求, 经济环境的特征在于它是决定事物能否产生并以什么样的形式存在 的物质条件,也是决定事物内容和对象的唯一依据。我国加入 WTO 已久,大多 数企业建立了现代企业制度,建立和完善了公司法人治理结构、内部控制及内部 审计机制;随着
13、加入 WTO 后经营环境的变化和组织经营管理的发展,进一步促 6 进了我国内部审计从“监督导向型”向“服务导向型”转变,将其审计领域由财务审 计逐步扩展到经营管理审计,充分发挥其监督、评价及咨询服务职能,帮助所在 组织增加价值并提高其运作效率。 经济全球化环境为中国内部审计的发展提供了 很好的机遇。 2.2.3 审计的科技环境 审计的科技环境是指一定时期的科学技术发展水平所决定的技术手段对审 计的影响。科技环境是审计生存环境中极易被忽视的因素,而实际上,它是审计 产生和存在的先决条件之一。随着审计对象管理的现代化,审计技术的现代化也 提到了重要议事日程,审计具有很强的技术性,审计人员的专业素质
14、直接受到科 学文化环境的制约。在当前的科技条件下,由于电子计算机的广泛应用,带来了 会计信息处理技术和程序的根本变革, 电子计算机在社会生活各个领域中的普及 和发展,改变了审计线索,扩大了审计范围,也导致了审计方法和技术处理手段 发生了较大的变化,于是产生了计算机审计网络。 2.3 企业风险管理与风险导向内部审计 2.3.1 风险导向内部审计 风险导向内部审计是指内部审计人员在审计全过程自始至终都要关注风险, 根据风险度选择项目,以降低风险为导向,进行内部控制制度的符合性测试、实 质性测试,并进行监督检查和评价,提出建设性意见和建议。其审计报告可以作 为提示风险、防范风险以及信息交流的预警信号
15、。因此,风险导向内部审计既是 基于降低审计风险,又是为降低企业经营风险,进行风险管理的一种有效工具。 2.3.2 风险导向内部审计在企业风险管理中的作用 将工作的重点放在重要风险上, 使得年度计划与组织治理层的战略风险相一 致,具体审计计划与具体经营风险相一致,还运用一定的方法进行风险管理。在 实施审计过程中,使治理层随时了解企业的风险信息,这就可以在风险和机遇中 7 寻求均衡点,使企业在风险来临时从被动受损到主动控制和排除风险,从而能够 谨慎而又快速地在风险环境中生存、壮大。 以系统论为基础产生的风险导向审计, 要求内部审计人员不但要检查本企业 的风险情况,还要观察同行业内其他企业的经营情况
16、及整个市场的经营风险水 平,站在一个较高的角度识别企业风险。另一方面,在了解了其他企业内部控制 程序之后,可对本企业的内部控制制度有全新的认识,更容易评价本企业的内控 制度是否合适,并采取更佳的内控制度来管理企业的风险。 从评价各部门内部控制制度入手,在各领域查找管理漏洞,帮助企业管理当 局识别并防范风险。企业风险无处不在,不但各部门有内部风险,而且各管理部 门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共 同管理企业,以防范宏观决策带来的风险。 3 我国企业投资面临的风险以及防范措施 3.1 企业投资风险的成因 3.1.1 投资环境的复杂性和不确定性 投资环境是指影响或制约投资活动及其结果的一切外部条件的总和。 投资环 境涉及的范围很广,其中包括经济环境、政治法律环境、社会文化环境以及自然 环境等方面, 这些因素存在于企业之外, 但对企业的投资过程会产生重大的影响。 任何风险都是在一定的环境中产生的, 企业在进行投资决策时正是由于企业财务 管理环境的复杂性和不确定性,使实际投资结果与预期结果产生误差,给企业带 来财务危机,严重的甚至使企业
