论文部分内容阅读
摘要:新时期我国企业将要面临更加健全、统一、开放、竞争、有序的现代市场体系。企业改革要有新思路,发展要有新举措,管理要有新方法。当前市场经济体系下,加强企业风险预警管理,是一种行之有效的管理理念和方法。大多情况下企业都是主动评估所面临的风险,从而确定相应的主动预警机制。审计发现作为由第三方客观参与的企业风险管理预警资源却时常被忽视,整改完成后的大量审计资源被“遗弃”,造成审计信息浪费。旨在以审计发现为基础,阐述加强企业预警管理的重要性、必要性和可行性,以促进企业不断完善风险预警体系,提高企业管理水平。
关键词:审计发现;企业管理;风险预警管理
中图分类号:F272 文献标识码:A 文章编号:1007-0079(2014)12-0196-03
企业不断发展的过程就是不断经历各种风险的过程。对于风险,有的被看做是企业发展的绊脚石,有的被看做是提升管理、促进发展的催化剂。对待风险的态度较大程度上影响着企业的生命力和发展空间,越来越多的企业重视风险研究和分析,并将风险战略运用到发展的各个环节,风险预测、预警、控制、分析等各种职能成为企业风险管理的重要内容。临沂供电公司历来重视风险管理,各类风险的预测和防控能力逐年提高,但还没有构建完整统一的风险预警体系,风险管理水平还有很大的提升空间。本文主要从企业审计发现的角度,阐述企业风险预警中审计发现与企业风险管理的关系。
一、对几个重要概念的认识和理解
1.审计及审计发现
《中华人民共和国审计法实施条例》第2条对审计所下的定义是:“审计是审计机关依法独立检查被审计单位的会计凭证、会计账簿、会计报表以及其他与财政收支、财务收支有关的资料和资产,监督财政收支、财务收支真实、合法和效益的行为。”最具代表性的是美国会计学会(AAA)审计基本概念委员会于1973年发表的《基本审计概念说明》(A Statement of Basic Auditing Concepts),将其定义为:“审计是一个系统化过程,即通过客观地获取和评价有关经济活动与经济事项认定的证据,以证实这些认定与既定标准的符合程度,并将结果传达给有关使用者。”审计按主体分为国家审计(也称政府审计)、社会审计(也称注册会计师审计或独立审计、民间审计)和内部审计。
审计发现是指根据各种审计判断,可能对组织产生不利影响的情况。概括的说,审计发现应包括违规、违法、差错、低效率、浪费、无效、利益冲突和控制系统的薄弱环节。实务中,审计发现按照重要性可分为三个层次:审计发现问题、关注事项和提示事项。审计发现问题是审计过程中发现的已经明确形成问题并需要整改的事项。关注事项是指违反国家政策法规或行业管理规定的程度相对较低,但并未在审计报告中体现问题的事项。提示事项是审计过程中被发现的,因有关经济技术指标背离相关标准,存在一定风险,但在审计报告中未体现的事项。审计发现问题是企业在经营管理活动中存在的违规违纪事实,企业必须整改;关注事项与提示事项是企业为全面、真实反映情况或为规避审计风险而经确认的事实,无需整改,鼓励被审计单位自查自纠、自我完善。
2.企业风险预警管理
预警(Early2Warning)一词源于军事。预警管理是指对可能出现的风险(包括各种灾害、灾难、危害等)进行辨识、分析和预测,进而采取必要的、超前的措施予以防范或消除,将可能的损失降低到最低限度的一种管理行为。预警管理在社会政治、宏观经济与环境保护等领域已经得到了广泛应用。武汉交通大学的佘廉是国内较早研究企业预警管理的学者之一,他首次提出了企业逆境管理理论,创立了企业预警管理体系,指出对于企业战略目标来说,企业预警管理与传统的企业成功管理同等重要。近些年来,许多企业对风险预警管理越来越关切,有的成立单独职能部门加强风险预警和管控,有的投入大量人力、物力加大对风险预警和监控系统的研发力度。充分说明风险意识和风险管理已经被许多企业所接受。
二、审计发现所涵盖的范围及特性
审计发现所涵盖的范围其实就是审计所覆盖的范围,审计发现的突出特性是时效性。审计的领域非常广泛,凡是企业经营活动涉及的领域都属于审计的范围,国家审计署前任审计长李金华曾经说过,“资金流向哪里,审计就到哪里”,充分说明了审计的范围之广泛。作为国有独资或国有控股企业,政府对企业的审计主要包括财务收支审计、企业领导人任期经济责任审计、经济效益审计、重大决策审计、重大项目专项审计、投资审计及其他综合性审计或专项审计等。社会中介审计机构(含评估、咨询等)对企业的审计主要是受政府国有资产管理部门委托开展的资产、负责、损益情况审计或其他专项审计等;或者企业自行委托社会审计机构对企业全部或部分资产或下属企业开展的财务状况、经济效益、投资项目、内部控制、经济责任、重组并购、风险评估等方面的咨询或评价等。企业内部审计部门开展的审计,主要是按照国家内部审计工作的有关规定或内部审计规章制度开展的经济责任、经济效益、财务收支、固定资产投资、预算管理、内部控制、重大经营决策及其他专项审计或审计调查等方面的业务。除此之外,企业内部审计还可以根据自身工作需要,开展经济合同管理、物资采购、招投标管理、专项工程管理、成本费用管理等各种专项审计或审计调查。内部审计可以根据企业自身需要,灵活安排各种审计项目,审计的目的性、特定性和效益性更加明显。由此可见,审计发现所覆盖的范围非常广泛,可以说,企业所有的经济活动都是审计发现所应涉及的范围。
审计发现的时效性说明审计所涉及的问题或提出的缺陷和不足在一定时期内存在,离开某个特定时期,这些问题和不足可能会消失,这主要取决于各管理部门对审计发现的认识和整改力度,以及其努力程度。如果让问题和缺陷放任发展,后果只会越来越严重。除了时效性之外,审计发现还具有对风险的预见性。审计发现是对过去一定时期内的经济活动进行的判断和评价,在审计截止日至当前日期内,如果企业尚未采取有效措施进行整改,那么审计发现中所涉及的相关企业风险将会惯性存在下去。这种预见性往往是通过对客观事实和各类经济(技术或财务)指标的分析和判断实现的,具有较强的特定性。 三、正确认识和分析审计发现中的各种风险
如前所述,审计发现包括审计发现问题、关注事项和提示事项。由于审计范围可以覆盖企业经济活动的各个环节,因此审计发现的内容就必然会揭示企业各个领域的有关问题或风险提示。如何透过审计发现了解企业各种风险,这是很多管理者往往容易忽视的问题。
首先,要正确认识和看待审计及审计发现。对于企业来说,不论内部审计还是外部审计,都是对企业自身“免疫力”的“健康体检”。审计能发现问题,说明企业在某些方面还存在薄弱环节,在管理上还存在不足之处。但审计工作有时并不被某些部门、单位所接受,使审计往往面临较多的“对立面”,有时错误认为审计在找自己麻烦。其次,要透过现象或问题看风险。有关部门、单位不能仅仅从表面判断审计发现的内容和性质,也就是说对待审计问题不能就事论事,更重要的是对问题本质进行深刻研究,分析问题背后潜在的各种风险。例如,某企业通过分析内外部审计发现以下问题,认为企业可能存在如下风险(见表1)。
企业应当对审计发现举一反三,认真梳理管理中各环节的问题和不足,分析审计发现所指向的风险,及时整改,完善制度,建立长效机制。
表1 审计发现与潜在风险关系表
问题描述 潜在风险
某企业资金流严重不足,销售发出商品存在大量白条抵库现象。销售回款不力,应收债权占资产比重逐年增加,且金额特别巨大 经营风险
现金净流量长期为负数,连续三年营运资金为负数,三年以上债权比重占债权总额的54%,且集团公司长期无偿占用本企业资金,金额特别巨大 财务风险、经营风险
某企业与客户签订的某个供货合同中,企业违反合同约定,给客户提供了不同于合同要求的产品,对方虽提出异议,但未提起诉讼 法律风险、诚信风险
四、审计发现和风险预警管理的关系
从表面上看,审计发现与风险预警管理没有直接联系,但从审计发现所指向的风险看,审计发现和风险预警管理存在本质的联系。首先,审计发现为风险预警管理提供支持,主要表现为:以监督方身份提供预警信息,推动预警管理系统不断完善。有关职能部门可以根据审计发现问题进行归纳总结,分析风险分布范围,重新检查或查找相关管理领域内的薄弱点,判断风险强弱程度,修补风险管理漏洞,分类制定风险应对措施,完善风险预警和管控机制。其次,风险预警指标体系的变化为审计发现提供了方向。凡是预警管理系统中,在特定周期内风险指数变化异常或变动指数较大的项目,一般可以作为内外部审计优先考虑的对象。例如,表2是某企业在某年度内风险预警管理体系中个别指标变化情况与审计关注程度。
由此可见,各职能部门、单位可以通过审计发现,梳理经营管理环节中存在的薄弱环节,加强风险预警管理。同时,风险预警管理体系中指标的异常变化也为审计工作提供了信息支持。
五、以审计发现为引导的企业风险预警管理体系的构建
1.预警管理体系适用的前提和基础
由于这种风险预警管理体系的数据来源主要来自于企业各类内外部审计发现的信息,这就要求企业各类审计信息的形成具有一定的规律性,如果在相对固定或具有规律性的周期内无法取得有用的审计信息,那么预警体系所需要的指标将无法实现更新,风险指标也无法及时计算,也就无法实现预警。因此,这种预警管理一般要在以下前提下完成:一是内部审计计划安排合理,审计项目的实施具有固定周期和一定的规律性,周期的设定要按照企业实际管理需要确定。如果获取的指标不及时,或无规律性可循,那么计算的风险指标将失去实际意义。二是要有完善的审计监督和审计成果运用机制,如果审计成果得不到有效运用,那么也没有必要建立以审计发现为引导的风险预警管理体系。
一般情况下,企业对风险预警管理的研究不会仅仅限定在某些单一领域,如单纯的财务风险预警、单独法律风险预警等,而是要尽可能的建立起涵盖领域较为丰富、内容相对完善的预警体系,这样才能较好地适应企业管理的内在需求,因此,以审计发现为引导的风险预警只是企业风险预警管理体系中的一个方面,具有一定的补充功能。以审计发现信息建立起来的预警管理体系,其主要优势在于审计所涉及的范围广,覆盖面宽泛,不仅仅是财务方面的,凡是企业生产经营管理的各个环节,不论是资金使用,还是战略规划、重大决策等,都是审计的范围,更是审计发现所要描述的内容。
另外,通常认为企业(集团)内部实施“上审下”更加有利于审计职能的发挥,因此也认为企业(集团)总部对下属企业的风险预警管理更加实际和有效,具有较强的可操作性。
2.预警管理体系的构建模式
企业风险预警管理体系的构成应当是包含企业各类关键风险指标的集成,而不是某些单一方面指标的叠加,对不能反应或其变动也不能反应风险指数变化的非相关指标则对风险预警管理没有实际意义。当然,可以根据风险管理的需要,设置单一方面的风险预警系统。如:为加强企业战略风险管理,建立战略风险预警管理系统;为加强企业财务风险预警管理,建立企业财务风险预警管理系统;为加强企业运营风险管理,建立企业运营风险预警管理系统,等等。
对以审计发现信息构建的风险预警管理系统,其构建模型应当是镶嵌式和独立式两种。镶嵌式是指以审计发现信息构建的风险预警指标镶嵌于企业整个预警体系中,与其他专业方面的指标协同使用,相互融合,共同反应风险变动程度;独立式是指以审计发现信息构建的风险预警指标独立构建风险预警系统,不与其他专业指标协同使用,独立完成风险预警。如果审计不能在有效的时间内持续提供预警信息,即审计信息在有效时间内不能连续或无规律性,那么,不论镶嵌式模型还是独立式模型都不能进行有效预警,或者预警滞后,这样便失去了风险预警的意义。
以审计发现信息构建的风险预警管理系统,镶嵌式应当是最好选择,因为这种方式下,可以更多的结合其他相关指标进行综合判断,结果更可信赖。如果审计具有较强的时间规律性,而且获取的信息比较广泛,足够支撑预警系统的建立,当然也可以选择独立式预警。预警管理最好的方法是风险指数法和风险坐标图法。
风险指数法是指在预警期内通过对一系列指标的变动值进行标准化加权综合处理,最大限度综合各项指标的权重和贡献大小,从而合理确定风险程度的方法。在此方法下,一是应先将各指标按敏感程度分为先行、同步、滞后三类,优先使用先行和同步指标,观察和参考滞后指标;二是要科学合理地确定各指标的权重大小,这需要综合考虑历史经验值、行业特点、企业对风险的认识及承受能力等多种因素;三是要确定合理的风险限制或风险指数标准值,实际计算得出的指数超过限值时,即风险加大,低于限值时风险减小。风险指数的示意图如图1所说。
风险坐标图法是把风险发生可能性的高低、风险发生后对目标的影响程度,作为两个维度绘制在同一个平面上,以便对多项风险进行直观的比较,从而确定各风险管理的优先顺序和策略的方法。如:绘制某公司的风险坐标图,并将该图划分为A、B、C三个区域,公司可以承担A区域中的各项风险且不再增加控制措施,严格控制B区域中的各项风险且专门补充制定各项控制措施,确保规避和转移C区域中的各项风险且优先安排实施各项防范措施。
3.风险预警的实现
应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案,将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。企业全体员工尤其是各级管理人员和业务人员应通过多种形式,努力传播企业风险管理文化,牢固树立“风险无处不在、风险无时不在”的意识和理念,通过全员、全方位、全过程风险管理,努力实现风险可控、在控、能控。
(责任编辑:孙晴)
关键词:审计发现;企业管理;风险预警管理
中图分类号:F272 文献标识码:A 文章编号:1007-0079(2014)12-0196-03
企业不断发展的过程就是不断经历各种风险的过程。对于风险,有的被看做是企业发展的绊脚石,有的被看做是提升管理、促进发展的催化剂。对待风险的态度较大程度上影响着企业的生命力和发展空间,越来越多的企业重视风险研究和分析,并将风险战略运用到发展的各个环节,风险预测、预警、控制、分析等各种职能成为企业风险管理的重要内容。临沂供电公司历来重视风险管理,各类风险的预测和防控能力逐年提高,但还没有构建完整统一的风险预警体系,风险管理水平还有很大的提升空间。本文主要从企业审计发现的角度,阐述企业风险预警中审计发现与企业风险管理的关系。
一、对几个重要概念的认识和理解
1.审计及审计发现
《中华人民共和国审计法实施条例》第2条对审计所下的定义是:“审计是审计机关依法独立检查被审计单位的会计凭证、会计账簿、会计报表以及其他与财政收支、财务收支有关的资料和资产,监督财政收支、财务收支真实、合法和效益的行为。”最具代表性的是美国会计学会(AAA)审计基本概念委员会于1973年发表的《基本审计概念说明》(A Statement of Basic Auditing Concepts),将其定义为:“审计是一个系统化过程,即通过客观地获取和评价有关经济活动与经济事项认定的证据,以证实这些认定与既定标准的符合程度,并将结果传达给有关使用者。”审计按主体分为国家审计(也称政府审计)、社会审计(也称注册会计师审计或独立审计、民间审计)和内部审计。
审计发现是指根据各种审计判断,可能对组织产生不利影响的情况。概括的说,审计发现应包括违规、违法、差错、低效率、浪费、无效、利益冲突和控制系统的薄弱环节。实务中,审计发现按照重要性可分为三个层次:审计发现问题、关注事项和提示事项。审计发现问题是审计过程中发现的已经明确形成问题并需要整改的事项。关注事项是指违反国家政策法规或行业管理规定的程度相对较低,但并未在审计报告中体现问题的事项。提示事项是审计过程中被发现的,因有关经济技术指标背离相关标准,存在一定风险,但在审计报告中未体现的事项。审计发现问题是企业在经营管理活动中存在的违规违纪事实,企业必须整改;关注事项与提示事项是企业为全面、真实反映情况或为规避审计风险而经确认的事实,无需整改,鼓励被审计单位自查自纠、自我完善。
2.企业风险预警管理
预警(Early2Warning)一词源于军事。预警管理是指对可能出现的风险(包括各种灾害、灾难、危害等)进行辨识、分析和预测,进而采取必要的、超前的措施予以防范或消除,将可能的损失降低到最低限度的一种管理行为。预警管理在社会政治、宏观经济与环境保护等领域已经得到了广泛应用。武汉交通大学的佘廉是国内较早研究企业预警管理的学者之一,他首次提出了企业逆境管理理论,创立了企业预警管理体系,指出对于企业战略目标来说,企业预警管理与传统的企业成功管理同等重要。近些年来,许多企业对风险预警管理越来越关切,有的成立单独职能部门加强风险预警和管控,有的投入大量人力、物力加大对风险预警和监控系统的研发力度。充分说明风险意识和风险管理已经被许多企业所接受。
二、审计发现所涵盖的范围及特性
审计发现所涵盖的范围其实就是审计所覆盖的范围,审计发现的突出特性是时效性。审计的领域非常广泛,凡是企业经营活动涉及的领域都属于审计的范围,国家审计署前任审计长李金华曾经说过,“资金流向哪里,审计就到哪里”,充分说明了审计的范围之广泛。作为国有独资或国有控股企业,政府对企业的审计主要包括财务收支审计、企业领导人任期经济责任审计、经济效益审计、重大决策审计、重大项目专项审计、投资审计及其他综合性审计或专项审计等。社会中介审计机构(含评估、咨询等)对企业的审计主要是受政府国有资产管理部门委托开展的资产、负责、损益情况审计或其他专项审计等;或者企业自行委托社会审计机构对企业全部或部分资产或下属企业开展的财务状况、经济效益、投资项目、内部控制、经济责任、重组并购、风险评估等方面的咨询或评价等。企业内部审计部门开展的审计,主要是按照国家内部审计工作的有关规定或内部审计规章制度开展的经济责任、经济效益、财务收支、固定资产投资、预算管理、内部控制、重大经营决策及其他专项审计或审计调查等方面的业务。除此之外,企业内部审计还可以根据自身工作需要,开展经济合同管理、物资采购、招投标管理、专项工程管理、成本费用管理等各种专项审计或审计调查。内部审计可以根据企业自身需要,灵活安排各种审计项目,审计的目的性、特定性和效益性更加明显。由此可见,审计发现所覆盖的范围非常广泛,可以说,企业所有的经济活动都是审计发现所应涉及的范围。
审计发现的时效性说明审计所涉及的问题或提出的缺陷和不足在一定时期内存在,离开某个特定时期,这些问题和不足可能会消失,这主要取决于各管理部门对审计发现的认识和整改力度,以及其努力程度。如果让问题和缺陷放任发展,后果只会越来越严重。除了时效性之外,审计发现还具有对风险的预见性。审计发现是对过去一定时期内的经济活动进行的判断和评价,在审计截止日至当前日期内,如果企业尚未采取有效措施进行整改,那么审计发现中所涉及的相关企业风险将会惯性存在下去。这种预见性往往是通过对客观事实和各类经济(技术或财务)指标的分析和判断实现的,具有较强的特定性。 三、正确认识和分析审计发现中的各种风险
如前所述,审计发现包括审计发现问题、关注事项和提示事项。由于审计范围可以覆盖企业经济活动的各个环节,因此审计发现的内容就必然会揭示企业各个领域的有关问题或风险提示。如何透过审计发现了解企业各种风险,这是很多管理者往往容易忽视的问题。
首先,要正确认识和看待审计及审计发现。对于企业来说,不论内部审计还是外部审计,都是对企业自身“免疫力”的“健康体检”。审计能发现问题,说明企业在某些方面还存在薄弱环节,在管理上还存在不足之处。但审计工作有时并不被某些部门、单位所接受,使审计往往面临较多的“对立面”,有时错误认为审计在找自己麻烦。其次,要透过现象或问题看风险。有关部门、单位不能仅仅从表面判断审计发现的内容和性质,也就是说对待审计问题不能就事论事,更重要的是对问题本质进行深刻研究,分析问题背后潜在的各种风险。例如,某企业通过分析内外部审计发现以下问题,认为企业可能存在如下风险(见表1)。
企业应当对审计发现举一反三,认真梳理管理中各环节的问题和不足,分析审计发现所指向的风险,及时整改,完善制度,建立长效机制。
表1 审计发现与潜在风险关系表
问题描述 潜在风险
某企业资金流严重不足,销售发出商品存在大量白条抵库现象。销售回款不力,应收债权占资产比重逐年增加,且金额特别巨大 经营风险
现金净流量长期为负数,连续三年营运资金为负数,三年以上债权比重占债权总额的54%,且集团公司长期无偿占用本企业资金,金额特别巨大 财务风险、经营风险
某企业与客户签订的某个供货合同中,企业违反合同约定,给客户提供了不同于合同要求的产品,对方虽提出异议,但未提起诉讼 法律风险、诚信风险
四、审计发现和风险预警管理的关系
从表面上看,审计发现与风险预警管理没有直接联系,但从审计发现所指向的风险看,审计发现和风险预警管理存在本质的联系。首先,审计发现为风险预警管理提供支持,主要表现为:以监督方身份提供预警信息,推动预警管理系统不断完善。有关职能部门可以根据审计发现问题进行归纳总结,分析风险分布范围,重新检查或查找相关管理领域内的薄弱点,判断风险强弱程度,修补风险管理漏洞,分类制定风险应对措施,完善风险预警和管控机制。其次,风险预警指标体系的变化为审计发现提供了方向。凡是预警管理系统中,在特定周期内风险指数变化异常或变动指数较大的项目,一般可以作为内外部审计优先考虑的对象。例如,表2是某企业在某年度内风险预警管理体系中个别指标变化情况与审计关注程度。
由此可见,各职能部门、单位可以通过审计发现,梳理经营管理环节中存在的薄弱环节,加强风险预警管理。同时,风险预警管理体系中指标的异常变化也为审计工作提供了信息支持。
五、以审计发现为引导的企业风险预警管理体系的构建
1.预警管理体系适用的前提和基础
由于这种风险预警管理体系的数据来源主要来自于企业各类内外部审计发现的信息,这就要求企业各类审计信息的形成具有一定的规律性,如果在相对固定或具有规律性的周期内无法取得有用的审计信息,那么预警体系所需要的指标将无法实现更新,风险指标也无法及时计算,也就无法实现预警。因此,这种预警管理一般要在以下前提下完成:一是内部审计计划安排合理,审计项目的实施具有固定周期和一定的规律性,周期的设定要按照企业实际管理需要确定。如果获取的指标不及时,或无规律性可循,那么计算的风险指标将失去实际意义。二是要有完善的审计监督和审计成果运用机制,如果审计成果得不到有效运用,那么也没有必要建立以审计发现为引导的风险预警管理体系。
一般情况下,企业对风险预警管理的研究不会仅仅限定在某些单一领域,如单纯的财务风险预警、单独法律风险预警等,而是要尽可能的建立起涵盖领域较为丰富、内容相对完善的预警体系,这样才能较好地适应企业管理的内在需求,因此,以审计发现为引导的风险预警只是企业风险预警管理体系中的一个方面,具有一定的补充功能。以审计发现信息建立起来的预警管理体系,其主要优势在于审计所涉及的范围广,覆盖面宽泛,不仅仅是财务方面的,凡是企业生产经营管理的各个环节,不论是资金使用,还是战略规划、重大决策等,都是审计的范围,更是审计发现所要描述的内容。
另外,通常认为企业(集团)内部实施“上审下”更加有利于审计职能的发挥,因此也认为企业(集团)总部对下属企业的风险预警管理更加实际和有效,具有较强的可操作性。
2.预警管理体系的构建模式
企业风险预警管理体系的构成应当是包含企业各类关键风险指标的集成,而不是某些单一方面指标的叠加,对不能反应或其变动也不能反应风险指数变化的非相关指标则对风险预警管理没有实际意义。当然,可以根据风险管理的需要,设置单一方面的风险预警系统。如:为加强企业战略风险管理,建立战略风险预警管理系统;为加强企业财务风险预警管理,建立企业财务风险预警管理系统;为加强企业运营风险管理,建立企业运营风险预警管理系统,等等。
对以审计发现信息构建的风险预警管理系统,其构建模型应当是镶嵌式和独立式两种。镶嵌式是指以审计发现信息构建的风险预警指标镶嵌于企业整个预警体系中,与其他专业方面的指标协同使用,相互融合,共同反应风险变动程度;独立式是指以审计发现信息构建的风险预警指标独立构建风险预警系统,不与其他专业指标协同使用,独立完成风险预警。如果审计不能在有效的时间内持续提供预警信息,即审计信息在有效时间内不能连续或无规律性,那么,不论镶嵌式模型还是独立式模型都不能进行有效预警,或者预警滞后,这样便失去了风险预警的意义。
以审计发现信息构建的风险预警管理系统,镶嵌式应当是最好选择,因为这种方式下,可以更多的结合其他相关指标进行综合判断,结果更可信赖。如果审计具有较强的时间规律性,而且获取的信息比较广泛,足够支撑预警系统的建立,当然也可以选择独立式预警。预警管理最好的方法是风险指数法和风险坐标图法。
风险指数法是指在预警期内通过对一系列指标的变动值进行标准化加权综合处理,最大限度综合各项指标的权重和贡献大小,从而合理确定风险程度的方法。在此方法下,一是应先将各指标按敏感程度分为先行、同步、滞后三类,优先使用先行和同步指标,观察和参考滞后指标;二是要科学合理地确定各指标的权重大小,这需要综合考虑历史经验值、行业特点、企业对风险的认识及承受能力等多种因素;三是要确定合理的风险限制或风险指数标准值,实际计算得出的指数超过限值时,即风险加大,低于限值时风险减小。风险指数的示意图如图1所说。
风险坐标图法是把风险发生可能性的高低、风险发生后对目标的影响程度,作为两个维度绘制在同一个平面上,以便对多项风险进行直观的比较,从而确定各风险管理的优先顺序和策略的方法。如:绘制某公司的风险坐标图,并将该图划分为A、B、C三个区域,公司可以承担A区域中的各项风险且不再增加控制措施,严格控制B区域中的各项风险且专门补充制定各项控制措施,确保规避和转移C区域中的各项风险且优先安排实施各项防范措施。
3.风险预警的实现
应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案,将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。企业全体员工尤其是各级管理人员和业务人员应通过多种形式,努力传播企业风险管理文化,牢固树立“风险无处不在、风险无时不在”的意识和理念,通过全员、全方位、全过程风险管理,努力实现风险可控、在控、能控。
(责任编辑:孙晴)