新闻中心/news
提供对多重风险的整体应对 ——读《企业风险管理——整合框架》有感
作者: 发布时间:2020-02-04 浏览量:43954
提供对多重风险的整体应对
——读《企业风险管理——整合框架》有感
◆ 张贵文
企业风险管理的一个基本前提是每一个主体的存在都是为它的利益相关者提供价值。所有的主体都面临不确定性,管理层所面临的挑战就是在为增加利益相关者价值而奋斗的同时,要确定承受多大的不确定性。不确定性潜藏着可能会破坏或增加价值,因而它既代表风险,也代表机会。企业风险管理使管理层能够有效地应对不确定性以及由此带来的风险和机会,从而增进主体创造价值的能力。
由美国COSO制定发布,东北财经大学会计学院教授、博士生导师方红星和内部控制标准委员会咨询专家、财政部会计司王宏译注的《企业风险管理——整合框架》(东北财经大学出版社)从引领全球内部控制与风险管理发展方向内容摘要和基本框架讲起,包括定义、内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控、职能与责任、企业风险管理的局限和该做些什么等十二块内容,在原版的基础上按照国人的理解与阅读翻译,大大增加可读性,那种条理分明的思路、简练的语言风格,娓娓道来,渐而延伸,逐步深入,让人耳目一新。读完《企业风险管理——整合框架》才真正发现,基于中国市场的内控需要,企业风险管理为不同组织形式、行业和部门的应用提供了基础,它直接关注特定主体既定目标的实现,并为界定企业风险管理的有效性提供了依据。《企业风险管理——整合框架》告诉我们,企业风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。
内部控制与风险管理
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产******、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。企业风险管理使管理层能够识别、评估和管理面对不确定性的风险,它对于价值创造和保持而言是必不可少的。
COSO在界定企业风险管理时,明确了两个所属关系,内部控制是企业风险管理的一个组成部分,企业风险管理是管理过程的一个组成部分;企业风险管理框架的要素是管理层经营一个企业所做的事情。内部控制就是规范企业内部管理,明确职责,通过内部环境、风险评估、控制活动、信息与沟通和内部监督等五个方面完成,而企业风险管理更侧重于企业风险控制,与内部控制相比,企业风险管理增加目标设定、事项识别和风险应对,更加细致地描述了企业在加强内部控制时要加强企业风险控制,通过内部控制来降低风险、规避风险,将风险控制在一个主体可承受范围内,根据经营需要有时甚至面对风险、主动去迎合风险以获取更多更大的市场份额。从战略制订到企业日常经营,在所有的活动中,管理层的决策都会创造、保持或破坏价值,企业风险管理就是把包括人、资本、技术和品牌等资源调配起来,让其产生比过去更多的利益来增加价值,实现追求增长和报酬目的以及相关的风险之间达到***优平衡。
提供对多重风险的整体应对
COSO制定发布的《企业风险管理——整合框架》中提到“人们越来越清楚地认识到需要一个强有力的框架以便有效地识别、评估和控制风险”。在新世纪之初发生的让投资者、公司员工和其他利益相关者因此而遭受巨大损失的“安然事件”等一系列令人瞩目的企业丑闻和失败事件,随之而来的便是对采用新的法律、法规和上市准则来加强公司治理和风险管理的呼吁。《企业风险管理——整合框架》拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域,公司不仅可以借助企业管理风险框架来满足它们内部控制的需要,还可以借此转向一个更加******的风险管理过程。
企业风险管理为识别和在备选的风险应对——风险回避、风险降低、风险分担和风险承受之间进行选择提供了严密。对会计师事务所在执业过程中存在的风险,包括执业风险和内控风险,可以通过有效的注册会计师招聘和培训来降低执业风险,通过外包业务或找第三方合作来回避风险,通过计提执业风险金或购买保险来分担风险,也可以通过加强内控制度建设和完善有效的制衡机制来承担分险,企业风险管理为这些决策提供方法和技巧。事务所管理层重视风险识别和评估风险以加强风险应对能力,从而可以有效地降低风险和由此带来的成本和损失。事务所在经营过程中带来许多固有的风险,而企业风险管理能够为管理这些风险提供整体解决方案,这就要求我们会计师事务所在发展业务的同时要不断加强内部控制制度建设,有效地制定适合本事务所的相关控制制度,敢于质疑被审计单位的制度缺陷、异常指标和非财务信息的变化,制定预防措施,明确制度流程,以提供对多重风险的整体应对。
执行比制定各种制度更重要
风险是一个事项将会发生并给目标实现带来负面影响的可能性。风险无处不在,不同规模的企业风险有大有小也不一样,事实上,几乎所有的公司包括会计师事务所都有一套套内部管理制度,大到对外投资、企业经营制度和质量控制制度,小到差旅费报销、请销假制度等应有尽有,看似制定的制度******有效,但实际执行过程中可能存在过多过细或执行不力而影响企业生产经营的效率和效益。
对企业风险管理进行监控,随时对公司所制定的各种制度的执行情况进行监控和评估,持续监控发生在管理活动的正常进程中,专门评价的范围和频率主要取决于对风险的评估和持续监控程序的有效性,让挂在墙上的内控制度、印在企业员工手册里的内控措施不再停留在制定层面,严格按制度要求执行,管理要深入到各部门各科室,让每一位管理层、每一位员工自觉自愿执行与遵守,让制度深入人心,变为一个部门、一位员工乃至于整个企业的自觉行动,只有让制度在实际工作过程中变得更加严密更加有效,企业风险管理也就显现效果,执行比制定各种制度更重要。
时代在变,企业风险也在变。《企业风险管理——整合框架》给我们详细讲述了企业风险管理的八个构成要素和战略、经营、报告、合规四种类型目标以及一个主体内的各个业务单元的企业三维度风险管理方法,纵观我国改革开放经济高速发展四十年,市场是我们企业赖以生存的法宝,如何将一个企业做大做强,不仅仅需要过硬的产品,更重要的是要有以市场为导向的好的风险管理策略与方法,也为我们会计师事务所在当前环境下如何拓展新业务创造了一个新的理论依据,关注风险、识别风险、评估风险、控制风险,不断建立起对多重风险的整体应对能力,确保新的风险应对得以有效执行。
(作者单位:朔州晨祥会计师事务所)
