企业风险管理是企业内部管理控制的基本组成部分,但是有的企业对风险管理重视程度不够,在企业风险管控方面缺乏系统性、规范性。企业管理层或风险管理部门负责确定企业可接受的风险范围,建立、健全企业风险管理机制并保证机制有效运行。
企业风险分为外部风险和内部风险。企业外部风险是指企业外部环境中对企业经营目标的实现产生影响的不确定因素,主要包括以下方面:(1)国家法律、法规及政策的变化因素;(2)企业外部经济环境的变化;(3)科技的快速发展对于企业的影响;(4)同行业竞争、市场变化及消费习惯变化的影响;(5)企业外部各方面资源变化的影响因素;(6)自然灾害等不可控影响因素。
企业内部风险来源于企业内部,主要体现以下几个方面:(1)企业管理机构存在缺陷;(2)企业经营活动的方式与特点存在的风险;(3)企业资产组成结构及资产管理的缺陷;(4)企业信息系统发展水平及硬件安全防护滞后;(5)安全生产管控水平不到位;(6)企业员工业务水平未达要求可能带来的风险。
企业风险管理审计是对企业在风险管理基础上的再管理和监督控制过程,是企业审计部门充分了解企业风险管理部门对风险管理的过程,审查和评价风险管理部门管控风险的适当性和有效性。从而降低企业风险,提高企业经营目标实现的可能性。
企业风险管理审计的主要内容:
(1)对企业风险管理机制评估审计。通过审计确定企业风险管理组织机构设置是否健全,风险管控制度、流程是否完善合理,企业是否建立风险预警、风险回避机制等内容。
(2)企业风险识别审计。即对企业风险管理部门是否根据企业经营目标与战略规划适当、有效地识别企业面临的各种风险。
(3)企业风险评估审计。即对企业风险管理部门已经识别的企业风险进行评估,评估风险发生的可能性大小及影响程度。
(4)企业风险应对措施审计。即审计企业风险管理部门对企业面临风险所采取的应对措施的适当性和有效性,是否符合企业经营管理特点,是否将风险降低至企业可接受范围内,并对采取措施的成本效益进行核算和衡量。企业风险应对措施的有效性反映了企业应对风险的能力水平。
在市场经济体制中,企业风险普遍存在。企业面对内、外部风险及隐形风险,风险管理成为现代企业管理的核心内容,能够为企业准确预测风险、妥善回避风险并及时化解风险。企业风险管理审计能够监督促进企业提升风险管理水平,为企业实现组织目标具有十分重要的意义。
(总经理办公室 高明之)
