新聞中心/news
提供對多重風險的整體應對 ——讀《企業風險管理——整合框架》有感
作者: 發布時間:2020-02-04 瀏覽量:44336
提供對多重風險的整體應對
——讀《企業風險管理——整合框架》有感
◆ 張貴文
企業風險管理的一個基本前提是每一個主體的存在都是為它的利益相關者提供價值。所有的主體都面臨不確定性,管理層所面臨的挑戰就是在為增加利益相關者價值而奮斗的同時,要確定承受多大的不確定性。不確定性潛藏著可能會破壞或增加價值,因而它既代表風險,也代表機會。企業風險管理使管理層能夠有效地應對不確定性以及由此帶來的風險和機會,從而增進主體創造價值的能力。
由美國COSO制定發布,東北財經大學會計學院教授、博士生導師方紅星和內部控制標準委員會咨詢專家、財政部會計司王宏譯注的《企業風險管理——整合框架》(東北財經大學出版社)從引領全球內部控制與風險管理發展方向內容摘要和基本框架講起,包括定義、內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控、職能與責任、企業風險管理的局限和該做些什么等十二塊內容,在原版的基礎上按照國人的理解與閱讀翻譯,大大增加可讀性,那種條理分明的思路、簡練的語言風格,娓娓道來,漸而延伸,逐步深入,讓人耳目一新。讀完《企業風險管理——整合框架》才真正發現,基于中國市場的內控需要,企業風險管理為不同組織形式、行業和部門的應用提供了基礎,它直接關注特定主體既定目標的實現,并為界定企業風險管理的有效性提供了依據。《企業風險管理——整合框架》告訴我們,企業風險管理是一個過程,它由一個主體的董事會、管理層和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。
內部控制與風險管理
內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產******、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。企業風險管理使管理層能夠識別、評估和管理面對不確定性的風險,它對于價值創造和保持而言是必不可少的。
COSO在界定企業風險管理時,明確了兩個所屬關系,內部控制是企業風險管理的一個組成部分,企業風險管理是管理過程的一個組成部分;企業風險管理框架的要素是管理層經營一個企業所做的事情。內部控制就是規范企業內部管理,明確職責,通過內部環境、風險評估、控制活動、信息與溝通和內部監督等五個方面完成,而企業風險管理更側重于企業風險控制,與內部控制相比,企業風險管理增加目標設定、事項識別和風險應對,更加細致地描述了企業在加強內部控制時要加強企業風險控制,通過內部控制來降低風險、規避風險,將風險控制在一個主體可承受范圍內,根據經營需要有時甚至面對風險、主動去迎合風險以獲取更多更大的市場份額。從戰略制訂到企業日常經營,在所有的活動中,管理層的決策都會創造、保持或破壞價值,企業風險管理就是把包括人、資本、技術和品牌等資源調配起來,讓其產生比過去更多的利益來增加價值,實現追求增長和報酬目的以及相關的風險之間達到***優平衡。
提供對多重風險的整體應對
COSO制定發布的《企業風險管理——整合框架》中提到“人們越來越清楚地認識到需要一個強有力的框架以便有效地識別、評估和控制風險”。在新世紀之初發生的讓投資者、公司員工和其他利益相關者因此而遭受巨大損失的“安然事件”等一系列令人矚目的企業丑聞和失敗事件,隨之而來的便是對采用新的法律、法規和上市準則來加強公司治理和風險管理的呼吁。《企業風險管理——整合框架》拓展了內部控制,更有力、更廣泛地關注于企業風險管理這一更加寬泛的領域,公司不僅可以借助企業管理風險框架來滿足它們內部控制的需要,還可以借此轉向一個更加******的風險管理過程。
企業風險管理為識別和在備選的風險應對——風險回避、風險降低、風險分擔和風險承受之間進行選擇提供了嚴密。對會計師事務所在執業過程中存在的風險,包括執業風險和內控風險,可以通過有效的注冊會計師招聘和培訓來降低執業風險,通過外包業務或找第三方合作來回避風險,通過計提執業風險金或購買保險來分擔風險,也可以通過加強內控制度建設和完善有效的制衡機制來承擔分險,企業風險管理為這些決策提供方法和技巧。事務所管理層重視風險識別和評估風險以加強風險應對能力,從而可以有效地降低風險和由此帶來的成本和損失。事務所在經營過程中帶來許多固有的風險,而企業風險管理能夠為管理這些風險提供整體解決方案,這就要求我們會計師事務所在發展業務的同時要不斷加強內部控制制度建設,有效地制定適合本事務所的相關控制制度,敢于質疑被審計單位的制度缺陷、異常指標和非財務信息的變化,制定預防措施,明確制度流程,以提供對多重風險的整體應對。
執行比制定各種制度更重要
風險是一個事項將會發生并給目標實現帶來負面影響的可能性。風險無處不在,不同規模的企業風險有大有小也不一樣,事實上,幾乎所有的公司包括會計師事務所都有一套套內部管理制度,大到對外投資、企業經營制度和質量控制制度,小到差旅費報銷、請銷假制度等應有盡有,看似制定的制度******有效,但實際執行過程中可能存在過多過細或執行不力而影響企業生產經營的效率和效益。
對企業風險管理進行監控,隨時對公司所制定的各種制度的執行情況進行監控和評估,持續監控發生在管理活動的正常進程中,專門評價的范圍和頻率主要取決于對風險的評估和持續監控程序的有效性,讓掛在墻上的內控制度、印在企業員工手冊里的內控措施不再停留在制定層面,嚴格按制度要求執行,管理要深入到各部門各科室,讓每一位管理層、每一位員工自覺自愿執行與遵守,讓制度深入人心,變為一個部門、一位員工乃至于整個企業的自覺行動,只有讓制度在實際工作過程中變得更加嚴密更加有效,企業風險管理也就顯現效果,執行比制定各種制度更重要。
時代在變,企業風險也在變。《企業風險管理——整合框架》給我們詳細講述了企業風險管理的八個構成要素和戰略、經營、報告、合規四種類型目標以及一個主體內的各個業務單元的企業三維度風險管理方法,縱觀我國改革開放經濟高速發展四十年,市場是我們企業賴以生存的法寶,如何將一個企業做大做強,不僅僅需要過硬的產品,更重要的是要有以市場為導向的好的風險管理策略與方法,也為我們會計師事務所在當前環境下如何拓展新業務創造了一個新的理論依據,關注風險、識別風險、評估風險、控制風險,不斷建立起對多重風險的整體應對能力,確保新的風險應對得以有效執行。
(作者單位:朔州晨祥會計師事務所)
