本文是一篇审计风险论文,本文通过对 D 集团风险管理有效性设计评价指标,通过层次分析法和模糊综合评价得出该集团风险管理有效性得分(58.7552 分),风险管理有效性评价等级为一般,其中,信息、沟通和报告分值最高,战略和目标设定分值最低。说明 D 集团能较为及时的获得市场信息,上下级之间和各个部门之间保持良好的沟通。在风险管理方面,D 集团存在风险意识不强,风险普及程度不高的现象;在目标和战略制定方面,企业管理者没有充分考虑市场的变化,营销策略没有结合自身产品特点,技术研发率较低,缺乏核心技术,很多产品仍是依靠国外技术支持;
1 引言
1.1研究背景
近几十年来,随着经济不断增长和人民生活水平的不断提高,汽车产业迅速发展,中国已经成为汽车制造和消费大国之一,中国汽车生产和销量每年都呈现飞速增长的态势,自从 2001 年中国加入世贸组织之后,中国生产制造的汽车不断出口国外,在国际市场上逐步占据重要份额,2016 年,我国汽车产业持续发展,连续八年位居世界第一,2017 年,我国政府开始大力支持新能源汽车的发展,并出台相关政策和文件为新能源汽车的发展创造良好环境,2017 年世界新能源汽车 10 强中,我国汽车品牌占有 4 个席位,我国汽车行业不断研发新产品,提高产品质量,掌握核心技术,在近几年创造了将近几千亿的税收,成为我国国民经济发展的重要支柱,2010 年,随着大气污染日益严重,雾霾增多,环境问题受到人们重视,为了治理大气污染等问题,政府开始限号出行,减少汽车尾气的排放,大力推进新能源汽车的发展,不断开拓新能源汽车的市场,对汽车产业的发展提出更高的要求,在安全性和环保性等问题上提高了标准,对汽车产业来说,既是机遇又是挑战。
我国汽车产业虽然发展态势良好,但是很多汽车企业的内部控制和风险管理制度仍然存在很多问题,在经济全球化的时代,企业所面临的外部风险更加多样化,市场竞争日益激烈,不断有新的竞争者进入,产品技术不断更新,要求企业管理者能与时俱进,不断升级技术;及时获取市场信息,随时掌握市场发展趋势,以防出现信息滞后,导致产品滞销等问题的出现;很多企业管理层没有风险管理意识,组织体系设置不合理,缺乏相互监督的制衡机制,存在一股独大的现象,这些因素都会对企业的生存与发展产生不利影响,如果不对其制定相关措施,将形成严重的财务危机。因此,如何建立完善的风险管理体系,如何客观的评价企业风险管理制度的有效性,将企业风险管理制度切实发挥作用,降低企业风险,提高企业竞争力,成为现代企业急需解决的问题。
...........................
1.2 研究意义
随着市场经济形势下的竞争日趋激烈,上市企业改革势在必行。国际环境日益复杂,国内市场不确定因素日益增多,面对多种风险与挑战,企业如果要推进转型升级的步伐,就要加强风险管理,减少企业经营风险,使各项管理制度与改革措施符合企业向前发展规律,符合广大职工的根本利益。企业风险管理应根据企业内外部环境的变化不断调整和完善,定期或不定期的进行风险管理审查,确保风险管理制度真正的落实到企业的实际经营活动中,一方面有利于企业提高内部控制制度的运行效率,另一方面可以节省内部审计成本,合理安排审计资源,有针对性的在薄弱环节进行审计,因此,加强企业风险管理有利于企业的高效运行,有利于企业及时发现风险,应对风险,避免不必要的损失。
本文以 2017 年 COSO 修订之后的《企业风险管理——整合框架》(EnterpriseRisk Management — Integrated Framework)为理论基础,根据关键业绩指标理论构建指标体系,应用层次分析法确定指标权重,根据分析结果评价企业风险管理的有效性,针对风险管理薄弱环节提出改进建议,进而帮助企业完善内部控制制度,提高企业经营效率效果,使得企业的风险管理运行更为有效,为案例企业健康稳定发展提供参考意见。
1.2.1 理论意义
随着企业面临的各种风险越来越大,许多企业开始正视其所面临的内外部风险给企业经营管理带来的不确定性,并采取各种可能的手段和方法进行风险的预防和管理。风险管理意识的觉醒和提升,使得企业管理者对内外部环境中可能存在的风险进行探索和建立有效风险应对措施,而风险制度的有效运行,恰恰是其中不可或缺的重要一环。
1992 年 COSO 委员会发布了《企业内部控制整合框架》,首次引入风险管理概念,2004 年 COSO 委员会发布了《企业风险管理整合框架》,该文件的发布丰富了企业内部控制的内涵,明确阐述了风险管理的定义和构架,各个国家的企业开始逐步建立风险管理制度,切实将风险管理融入到企业实践经营过程中去,随着 COSO 委员会 2017 年新版《企业全面风险管理框架》的发布,更加强调了风险管理与企业价值的融合,新版的《企业全面风险管理框架》不再只是一味强调控制风险而是重视如何管理风险,它的主体适用更具广泛性,包括盈利机构,非盈利机构,政府部门等,从总体上看,新版的《企业全面风险管理框架》,更好的将企业风险与管理相融合,强调风险管理是一种文化,实践,并引入绩效这一概念,更好的将风险管理与企业价值相结合有利于企业实时监控风险,应对风险。
............................
2 相关概念及理论依据
2.1 相关概念界定
2.1.1 风险管理
风险管理,简单理解就是一个企业或者一个项目中将存在的潜在的各种风险,采取有效管理手段将风险的发生可能性降到最低程度,实现企业增值保值的目标。风险管理是一个过程,它贯穿于企业经营活动的全过程,它要求全员参与,企业管理层要有风险管理的意识,重视风险管理,企业员工要时刻关注企业内外部面临的风险,做好应对风险的准备,风险管理的目标是企业以最小的成本提供最大的安全保证,为企业实现其发展目标提供合理保证,风险管理包含的内容广泛,基本流程是风险识别,风险评估,风险应对;风险识别是风险管理的第一步,也是风险管理的基础,风险识别的方法有很多,比如可以通过财务报表分析法,生产流程分析法,保险调查法等识别企业风险,及时发现企业生产经营过程中对企业发展存在的不利的因素,降低风险的发生,从而帮助企业有效规避风险,风险内容包含广泛,具体来说,有市场风险,财务风险,经营风险,技术风险,人事风险等,在风险识别阶段,企业需要全面考虑内外部环境,全面识别企业风险。风险评估,就是在风险发生之前或之后给企业带来的影响或者给企业造成的损失进行量化评估,根据识别出的风险,以风险发生的可能性和重要性绘制风险坐标图,确定重大风险并制定针对性措施,降低风险的发生率。风险应对就是在根据企业经营活动中存在的风险,分析风险的发生对企业造成的影响,并采取相关应对措施,以规避风险的发生,风险应对措施主要分为四类:避免,接受,降低,分担,企业管理者应当根据风险容量和成本效益原则去选择合适的风险应对措施,有利于企业完善风险管理制度,提高经营效益。
在 COSO2017《企业全面风险管理框架》中将风险管理的定义为:企业在保持和实现的组织价值的过程中,结合战略的制定和执行,形成相关的风险管理的文化,能力和实践。新版的《企业全面风险管理框架》完全抛弃了旧版的定义,将风险管理定义为一种文化,能力和实践,真正的将控制风险转变为管理风险,而不只是简单的管理流程,而是将风险管理与企业价值,企业文化紧密结合,使风险管理真正的融入到企业实践中去,使得风险管理能在企业管理活动中切实发挥作用。在国内,风险管理仍处于初步发展阶段,不同学者对风险管理的理解也不同,其相同之处都是对企业经营管理过程中所存在的风险进行全面识别,及时发现风险,对重大风险采取适当的应对措施,为企业发展实现其目标提供合理保证。
..............................
2.2 理论依据
2.2.1 企业全面风险管理框架
美国反欺诈委员会(COSO)在 2017 年颁布了最新修订的《企业全面风险管理框架》,该框架是在 2004 年风险管理框架发布之后的进一步修改和完善,COSO委员会在 1992 年发布的《企业内部控制整合框架》成为各个上市公司制定内部控制的标准指南,其影响意义重大,尽管文件的颁布为各个企业建立健全内部控制制度明确了方向,但是每年仍有大量的企业面临破产倒闭的危险,COSO 委员会开始思考内部控制的局限性和导致企业面临危险的根本原因。2004 年的《企业全面风险管理框架》中企业全面风险管理的内容是在内部控制的基础进行延伸和扩展,虽然两者的目标和基本流程不同,但是内容上重合度较高;改版之后的风险管理框架重新定义了风险管理的含义,认为风险管理是一种文化、实践,将风险与机会并列,从风险控制转为风险管理,在内容方面,淡化风险一词,虽然是在原有基础上的重新整合,但整体上更强调企业风险与绩效相结合,重视从战略角度管理风险。
在形式上,新版的《企业全面风险管理框架》由原来的立方体改为了螺旋体(见图 2.1)。螺旋体从左到右依次是:使命,愿景及核心价值观、战略发展、商业目标规则、实施与绩效、价值提升,其中与企业全面风险管理的内容:治理和文化、战略和目标设定、绩效、审查和修订、信息,沟通和报告相互贯穿,更好的体现了风险与价值的融合。在内容上,主要有五个要素,二十项原则构成,五个元素分别是:治理与文化,其中包括六项原则,分别是:实现董事会对风险的监督、建立治理和运作模式、定义期望组织行为、展现对诚实和道德承诺、加强问责、吸引发展和留住人才;战略和目标设定,其中包括:考虑业务环境、定义风险偏好、评估可选择的战略、建立业务目标、定义可接受绩效浮动区间;绩效,其中包括:识别风险、评估风险严重程度、风险排序、风险应对、建立风险组合观;审阅与修订,其中包括:
