论文范文—我国企业风险管理现状分析.docVIP

我国企业风险管理现状分析 　　从1988年美国注册公共会计师发布的第55号《审计注册说明书》中的内部控制框架的三要素，到1992年美国防止虚假财务报告委员会下属的发起人委员会（简称COSO）发布的《内部控制整体框架》报告中的五要素，再到COSO2004年《企业风险管理框架》（简称ERM）提出的八要素，内部控制理论得到不断的完善和发展。研究内部控制理论的角度也从内部控制转移到企业风险管理角度，这是值得我们关注的一处微妙变化。 　　所谓企业风险，人们通常理解为企业在发展过程中出现意外的、非正常的情况，从而造成损失的可能性，是能够影响一个或多个目标的不确定性。概括地说，风险的基本性质有三个：一是客观性；二是多样性；三是不确定性。风险的这些性质，给我们进行风险管理带来极大的困难。但这也正是我们可以积极地进行风险管理的出发点。 　　一、我国企业风险管理现状 　　（一）风险意识淡薄。目前，我国有很大部分企业缺乏风险管理意识，没有积极地进行风险管理工作。主要表现在两个方面：一是企业中的风险管理活动往往是暂时的或者间断性的，意识到了就进行管理，事后则放在一边，置之不理；二是企业缺乏对风险进行定期复核和再评估，降低了企业适应环境变化、管理和规避风险的能力。获取最大利润的根本目标致使有些企业只顾眼前利益，而忽视某些行为决策对企业未来发展产生的不利影响，往往对项目风险不能进行系统全面地分析，从而导致企业蒙受巨大损失。 　　（二）企业风险管理组织结构不完善。我国大多数企业存在较为严重的结构问题，导致各个部门和岗位的人员对工作职责和操作程序不清晰，风险承担的主体不明确，因而很难形成独立的风险管理部门，并且没有专门的人员进行企业风险管理。即便是成立了相应的风险管理部门，但也没有专职的风险经理，风险承担的主体也不明确，各个部门或者岗位间互相推卸责任，使其风险管理缺乏约束，从而无力承担起独立的、具有权威性的、有效管理企业风险的职责，使得我国企业的风险管理始终停留在以眼前利益为目的的决策层次上。 　　（三）企业风险管理与内部控制脱离。企业管理层未能将企业风险管理与内部控制有机结合起来，形成突出风险管理而更为有效的内部控制系统。①企业风险管理的意识薄弱，普遍没有储备进行风险评估与风险管理所必需的数据与信息；②企业主动以减损防损为目的而安排风险转移的行为不多；③由于法律在对企业安全管理方面未将风险的评估列入其中，也就较为缺乏企业有关部门就风险进行科学评估的实践；④在战略方面，企业往往存在过度性的冒险赌博，由于不懂得科学的风险评估的意义与技能，造成了我国企业往往承担了不该承担的风险，而同时又把本应该抓住的机会当成风险而被拒绝在外；⑤在经营方面跟着感觉走，决策上随意主观、缺乏科学性，存在经营理念上的短期行为。风险的这些性质，使得我们必须通过实际方法，来实现最全面的风险损失共担，从而对风险事故所造成损失的后果加以控制。这正是现代风险管理的重要依据和理论基础，它对于企业内部进行风险管理都具有深刻的意义。 　　二、完善我国企业内部控制评价制度 　　（一）提升风险管理理念。1992年的COSO报告将“控制环境”要素列为内部控制的五要素之首，2004年的ERM框架则把“控制环境”进一步扩大到“内部环境”。将“控制环境”（内部环境）要素明确为内部控制的基础，就在于把公司治理看作内部控制要素所含的内容，表明内部控制首先要以体现公司治理的本质并实现其目标为起点。由此可以看出，美国的内部控制正向公司治理和管理实践转变。我国财政部颁布的《基本规范》仍停留在会计、审计导向上，这套规范既没有“控制环境”的内容，也没有强调风险管理的价值。应将我国的内部控制规范在理论与方法上从会计、审计的范畴中超脱出来，建设公司治理和管理导向的内部控制，以满足企业的内在需求。 　　（二）拓展内部控制目标。美国ERM框架的内部控制目标包括战略目标、经营目标、报告目标、合规性目标四个方面，而我国内部控制目标仅局限于报告目标和合规性目标。我国应拓展内部控制的目标，由报告目标、合规性目标向战略目标和经营目标扩展，以调动企业对内部控制建设的关注和需求。 　　（三）丰富内部控制责任主体。2006年2月新颁布的《独立审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》已将内部控制的责任主体向上扩展到治理层（董事会），向下扩展到其他员工。应将这种理念运用到我国内部控制基本规范中，丰富内部控制责任主体，由单一主体向多元主体发展。 　　（四）建立科学的内部控制规范体系。对于我国目前内部控制规范中存在的各种缺陷，有关部门应加快对内部控制规范的修订，甚至重新制定。考虑到我国实际情况，可以建立内部控制基本规范和具体规范两个层次：