企業風險管理是企業內部管理控制的基本組成部分,但是有的企業對風險管理重視程度不夠,在企業風險管控方面缺乏系統性、規范性。企業管理層或風險管理部門負責確定企業可接受的風險范圍,建立、健全企業風險管理機制并保證機制有效運行。
企業風險分為外部風險和內部風險。企業外部風險是指企業外部環境中對企業經營目標的實現產生影響的不確定因素,主要包括以下方面:(1)國家法律、法規及政策的變化因素;(2)企業外部經濟環境的變化;(3)科技的快速發展對于企業的影響;(4)同行業競爭、市場變化及消費習慣變化的影響;(5)企業外部各方面資源變化的影響因素;(6)自然災害等不可控影響因素。
企業內部風險來源于企業內部,主要體現以下幾個方面:(1)企業管理機構存在缺陷;(2)企業經營活動的方式與特點存在的風險;(3)企業資產組成結構及資產管理的缺陷;(4)企業信息系統發展水平及硬件安全防護滯后;(5)安全生產管控水平不到位;(6)企業員工業務水平未達要求可能帶來的風險。
企業風險管理審計是對企業在風險管理基礎上的再管理和監督控制過程,是企業審計部門充分了解企業風險管理部門對風險管理的過程,審查和評價風險管理部門管控風險的適當性和有效性。從而降低企業風險,提高企業經營目標實現的可能性。
企業風險管理審計的主要內容:
(1)對企業風險管理機制評估審計。通過審計確定企業風險管理組織機構設置是否健全,風險管控制度、流程是否完善合理,企業是否建立風險預警、風險回避機制等內容。
(2)企業風險識別審計。即對企業風險管理部門是否根據企業經營目標與戰略規劃適當、有效地識別企業面臨的各種風險。
(3)企業風險評估審計。即對企業風險管理部門已經識別的企業風險進行評估,評估風險發生的可能性大小及影響程度。
(4)企業風險應對措施審計。即審計企業風險管理部門對企業面臨風險所采取的應對措施的適當性和有效性,是否符合企業經營管理特點,是否將風險降低至企業可接受范圍內,并對采取措施的成本效益進行核算和衡量。企業風險應對措施的有效性反映了企業應對風險的能力水平。
在市場經濟體制中,企業風險普遍存在。企業面對內、外部風險及隱形風險,風險管理成為現代企業管理的核心內容,能夠為企業準確預測風險、妥善回避風險并及時化解風險。企業風險管理審計能夠監督促進企業提升風險管理水平,為企業實現組織目標具有十分重要的意義。
(總經理辦公室 高明之)
