一、基于平衡计分卡实现全面风险管控内在逻辑
平衡计分卡的发展经历了绩效衡量、战略描述、战略执行、组织协同等几个阶段,其核心的思想是建立基于战略的贯穿公司各级、各部门的考核体系,并通过不断纠偏确保战略实现。因此,其核心思想(目标―标准―衡量―控制)与风险管控存在内在的一致性。以下,按照平衡计分卡的发展历程,对其与全面风险管理的内在逻辑进行说明:
第二,平衡计分卡通过描绘战略地图,将战略变成视图化、可执行的体系,与风险地图的原理、目的和实现方法是一致的。
第三,平衡计分卡在描述战略的同时,将其细化分解为各个层面、各个部门的具体指标,明确实现组织协同的方法,这与全面风险管理的思想一致。企业的风险管理也应是各个部门协同应对、优化组合、实现整合和对冲的,而非单个部门各自为政,形成浪费或遗漏。
第四,平衡计分卡在促使组织战略实现的过程中,强调根据考核结果不断纠偏,这本身就是风险管理的范畴。风险管理的过程,也是对识别方式、评价手段和控制方法不断调整的过程。
二、省级国企全面风险管理体系要义与构成
省级国企全面风险管理体系要义与构成有以下几点:
(2)准确性:对风险的产生、风险的影响和风险的应对方法准确无误衡量。综合采用如风险测评量化、风险监控指标量化的方法提高风险管控的可靠性;
第二,以平衡计分卡为框架。在企业风险管理中,平衡计分卡的维度可延伸到财务风险管理、顾客风险管理、流程风险管理及成长风险管理等四个层面,这四个层面组成平衡计分卡在企业风险管理中的框架。
通过引入平衡计分卡,可将企业发展的重要指标以明确的层次及目标呈现出来,形成企业战略地图。对战略地图中的各个指标实现过程中所面临的风险一一展现,对其性质、重要性、严重程度进行分析,同时赋予相应的管控手段,即形成企业的风险地图。由此,可有效的将企业的战略风险转化为各个财务风险,并对其综合管控,最终实现企业的价值。
第三,风险分类与分级。具体如下:
综合层面:综合风险公司层面产生的整体性的风险项目,从综合总括的角度对公司的风险进行反映。对于省级国企,主要是考察资产负债率、经济增加值、资产周转率等汇总指标的风险的度量和控制。
业务层面:业务操作之中产生的风险,由业务部门自己负责监测和处理。但是,正如风险模块前述,业务层面的风险同样会在财务层面得到反映,因此可以建立两者的联系和因果。
财务层面:财务系统运行过程中本身存在的风险。主要由两种原因形成:一是财务人员工作的偏差引起的财务风险;二是其他业务之中引起但是能够在财务数据之中反映的风险。
此外,从我国国企已发生的众多经营失败或重大舞弊案件来看,这些企业都有良好的风险管理制度。但一方面,高管层可能为了追求业绩凌驾于制度之上,另一方面,员工缺乏必要的勇气、渠道和技术进行抗辩。因此,培养积极的风险管理文化,选择正直、诚信,富有责任心的员工负责关键岗位,便成为省级国企强化风险管控、实现多重绩效目标的必然要求。“以人为本”,人是风险管理的核心,也是最后一道防线。
三、基于平衡计分卡的省级国企风险管控体系设计
基于平衡计分卡的全面风险管理体系的实施步骤,如图1所示:
详细步骤如表1所示。
四、基于平衡计分卡的省级国企风险管控体系实施意见
基于平衡计分卡省级国企风险管控体系设计实施意见具体如下:
第一,实施主体。基于各部门的职能分工,可形成完整的风险管理职责体系:
公司层面的综合风险(总量性财务指标等)由其财务部负责监控,此项工作与公司整体层面的绩效考核,比如年度考评等结合起来,同时将年度指标和计划分解到月度,观测波动值,与预算管理中的预算执行进度控制结合起来;
各级公司的业务风险由各业务部门结合技术特点和管理要求进行专业化监控;
各级公司的财务风险由财务部门进行监控。
第二,实施步骤。结合省级国企的管理特色和现实约束,风险管控体系可以遵循如下步骤开展:
以项目形式进行探索:分析省级国企的实际要求,形成总体框架,建立完整的综合风险管理方案。在此阶段形成生产、营销、财务、廉政等领域完整的风险数据库,包括风险清单、重大风险、控制策略、案例库等。
形成综合风险管理操作手册,是更为细化的工作手册,其内容包括各领域风险识别、分析、应对的方法和工具以及操作说明。
综合风险管控试点阶段,针对关乎企业战略的典型部门,对其进行风险管控试点,考察风险管控方案的适应性,并及时调整优化风险管控体系。
综合风险管控实施阶段,在此阶段,企业综合风险管控将落实到企业的各个部门,形成制度性的文件,和规章制度,并尝试固化到系统中,切实开展。
第三,配套措施。首先是技术支持:一是风险导向的在线监测技术:传统在线稽核核心是强化财务自律机制,属于财务部门的内部行为,目标在于确保财务工作合法合规,经得起内外部监督检查,偏重于合规性。风险导向的在线稽核不应局限于辨识及测试控制,应扩及辨识风险及测试管理阶层如何减轻这些风险的机制;二是信息系统:随着ERP的逐步应用,省级国企将逐步实现人流、物流、信息流的三流合一,基于系统将能实现风险的实时监控。其次是人才保障。省级国企中,专业风险管理人才相对比较欠缺。同时,具有风险意识的业务层面的专业人才相对欠缺,大部分业务人员仍处在重效益轻风险的工作状态中,企业整体的风险管控意识较为欠缺。因此有必要培养和储备这些方面的专业人员。
参考文献:
[1]ThomasL.Barton等:《企业风险管理》,中国人民大学出版社2004年版。
[2]季卫:《基于平衡计分卡绩效评价方法的财务指标浅析》,《财会通讯》2010年第13期。
[3]何丽梅、刘婉立:《平衡计分卡在石油企业全面风险管理中的应用》,《财会通讯》2009年第23期。
【关键词】企业营销预警管理风险
东莞是一个典型的依赖外向型经济发展的城市,多数企业都是外向型企业,且多为“三来一补”的劳动密集型加工贸易企业,目前在东莞部分企业面临生存压力,融资困难,政府一次性拿出10亿元帮助企业融资,实现政府救市。部分企业缺乏处理危机的预警管理措施,导致在危机面前束手无策,这对企业发展提出了更高的要求,要求企业完善营销的预警管理。
1企业营销风险预警管理的内涵和特征
1.1企业营销风险预警管理的内涵
企业营销风险预警管理就是创造一种良性机制,对危及企业生存、发展的重大战略问题进行预告和分析,提前或及时地把握危机信息,找出导致失误的各种风险因素,进而实现对不利的环境因素的预控和扭转,实现向良性状态的回归,从而完成螺旋式上升的发展过程。风险具有不确定性,常常难以预测,但是我们可以通过对风险的成因进行分解,并对这些分解后的风险观测点评估,来间接推算出各种风险的大小,从而为企业及时地制定相应的对策提供了依据,达到预警的目的。企业营销风险预警管理实际上是对企业营销职能的预警管理,它覆盖整个企业营销活动,企业只有准确及时地对即将出现的营销风险做出预警,防范危机于未然,才有可能在激烈的市场竞争中获得更大的发展机遇。
1.2企业营销风险预警管理的特征
(1)全面性,企业营销风险预警是企业管理全过程的预警,不但包括企业投资的风险预警也包括企业管理的预警。(2)预控性,根据企业现有的资料和信息,分析企业营销涉及因素的变化趋势,预控其可能的结果。(3)矫正性,在预控性和安全性的基础上,对企业营销管理波动或企业营销管理失误的纠错、制止、回避、预防等作用。
2企业营销风险预警体系的构建
企业实施“营销风险预警体系”有助于增强其自身抵抗风险的能力,获得长远的竞争优势,以最小的代价,来规避营销风险,从而为其带来利润;为企业的顾客提供优质的产品,支持顾客价值。构建科学、有效的风险预警模式是企业在激烈的市场竞争中制胜的关键。
2.1企业营销风险预警体系构建的思路
风险预警从本质上说是对企业目前营销状况进行综合评判,然后从评判结果来分析企业营销状况,为企业的营销决策提供支持。它应该包括两个循环,一个是对所有观测点收集的数据进行综合评判,分析企业营销系统目前的运行处于何种状况。第二个是由综合评判结果来分析企业营销活动所存在的具体风险。然后企业决策层针对这些存在风险的种类进行改进。
企业营销风险预警体系主要需要解决三个难题:(l)确定观测点。观测点设置的多,就会放大部分的风险,形成资源的浪费;观测点设置的少,可能对于某些风险反映迟钝,从而影响企业营销风险预测的准确性。(2)建立适合企业营销现状的营销风险预警模型。由于大多数企业管理的不规范,历史营销数据不健全,一般的综合评判模型已经不适合用来对企业进行营销风险预测,所以必须寻求智能性预测模型。(3)必须建立企业营销风险结构分析模型。预警的最终目的是分析企业营销工作中所存在的不足,对企业的运行会造成什么样的影响,从而及时改变营销方案来规避营销风险或降低风险带来的损失。
2.2企业营销风险预警的方法
(1)预警信息系统
信息是预警的主要依据和基础,因而灵敏的预警信息系统对于整个预警系统至关重要,是预警管理成败的关键。预警信息即为预测系统、预控系统提供基础数据,它是整个预警系统的基础。一个功能强大的企业营销风险预警系统需要有完善的信息网络和高效的信息处理元来进行支撑。
(2)预警指标体系
预警指标体系是反映企业营销活动的一些具有高度概括性和敏感性的监测点。它从多个视角和层次反映企业营销活动的数量表现和数量关系,为企业营销风险预警系统提供预警信息,具有对企业营销活动的现状描述、结果评价和未来发展的预警导向功能,是企业营销预警系统活动的评价标准。它是预警系统开展识别、诊断、预警控制等活动的前提,其目的是为了使信息定量化、条理化和可操作化。不同类型的企业,预警系统的指标体系有所差异,但最重要的是选择敏感指标和主要指标,以便预警指标体系能真正反映企业营销活动所面临风险的实际情况。
(3)预警准则
企业营销风险预警的方法不能过松也不能过紧,如果设计过松,则会发生漏警,即对现实存在的危险要不不发出警报,要不发出的警报等级错误;如果预警准则设置过紧,则会导致误警即不该发出警报时却发出了警报,使企业虚惊一场。预警准则的设计有多种形式,主要有指标预警、因素预警、综合预警。指根据预警指标数值大小的变动发出不同程度的警报。假设进行警报的指标为X,其安全区域为[0,X3],初等危险区域为[X1,X2],高等危险区域为[X2,+∞],当0≤X≤X1时,不发出警报;当X1≤X≤X2时,发出一级警报;当X2≤X≤X3时,发出二级警报;当X≥X3时,发出三级警报。
因素预警有两种形式,一种是:当风险因素X出现时,发出警报;当风险因素X不出现时,不发出警报。另一种是:若风险因素为随机变量,其发生的概率为X,当01时,不发出警报;当X1≤X2时,发出初等警报;当X≥X2时,发出高等警报。
综合预警是将指标预警和因素预警方法综合起来,把诸多因素和指标进行综合考虑和分析,所得出的一种综合报警模式。它运用有关数据处理方法,将多个指标或因素归纳为一个综合性指标,然后根据综合性指标的值所处的值域范围来决定发出何种警报。整个预警管理系统可保证下述过程的运行:与本企业营销活动有关的内外部信息、数据和资料通过企业营销信息网络进入预警信息系统;经过对营销信息的收集、整理、处理、分析和推断后,再分别进入预测系统和预警指标体系中,预测系统运用预测方法和预测模型对未来企业营销活动所处的内外部环境状况进行预测;预警指标体系经过运算估计出未来营销风险状况并将输出的结果与预警准则进行比较,以便决定是否发出警报以及发出何种程度的警报,然后根据判别结果调用预控对策系统中提供的对策,最后显示预控对策信息。
3结论
随着我国社会主义市场经济的发展,与国际经济的接轨,企业生存的内外部环境都发生了变化,危机的普遍存在性、隐蔽性和本质的双重性决定了现代企业要想在商场中有最高的胜算,就必须具有危机意识,加强企业的营销安全研究,强化企业的营销安全意识,建立企业自己的营销安全管理体系,全面实施企业营销安全预警管理,已经刻不容缓。
参考文献:
[1]王爱民.营销风险管理[M].武汉:武汉理工大学出版社,2004.
[2]张俊.论营销风险管理[J].湖北经济学院学报,2005,(6).
关键词:证券公司;经纪业务;创新;全面风险管理
一、前言
我国证券经纪业务创新是证券公司之间避免恶性竞争、寻求创新发展的重要手段,也是新时期证券公司持续发展的最佳选择。但是,经纪业务创新所带来的新的风险因素,需要认真识别并加强管理。近年来,已有文献对证券经纪业务风险管理机制进行了研究:杨淑琴(2007)基于目标分析的BPR(企业流程再造)模型在证券经纪业风险管理模式变革中的应用,这种新方法为我国证券经纪业务风险管理模式变革提供了可行思路,为改善我国证券经纪业风险管理提供了有益建议[1]。徐欢(2007)基于CRO(首席风险官)视角从证券公司风险控制活动、信息与沟通、监督三个方面着手探讨CRO机制下证券公司经纪业务的风险管理[2]。彭辉(2010)对证券公司经纪业务风险形式及其成因进行分析与总结,联系实际案例,结合国内外风险防范风险管理的理念方法和经验,对我国证券公司经纪业务的风险管理提出相应的建议[3]。对我国证券公司经纪业务风险管理研究的文献有很多,主要是从技术、管理模式、道德信用以及经营环境等层面来研究证券经纪业务的风险管理,而本文是从我国证券公司经纪业务创新过程来探讨证券经纪业务全面风险管理的内在机理。
二、我国证券公司经纪业务创新的主要模式
(一)由同质化的营业部经营管理模式向差异化的模式转变
我国证券公司大部分营业部主要以提供相对单纯的交易通道服务为主,以证券投资、销售各类证券基金产品及证券公司的集合理财计划为辅[4],营业部经营模式仍然以围绕抢占市场份额、赚取佣金收入手段为主[5]。截至2012年,证券经纪、承销保荐、证券自营等三大传统业务约占总收入的80%,其中经纪业务收入占45%左右,2012年券商平均佣金费率约为0.076%,较2011年下降近5%,产品同质化经营、低水平竞争问题仍较为突出,在监管部门的推动以及市场行情的倒逼下,券商经纪业务开始全面探索为客户提供投资咨询、财富管理为依托的综合金融服务模式,营业部经营模式开始由同质化向差异化转变。目前,已有证券公司营业部开始针对多层次多样化的客户提供差异化服务,客户可以按照自己的资产状况和投资需求,自愿选择相应的服务级别,营业部则组织各种资源,来提供相应的服务,并通过考核、反馈与控制等途径来保证服务的质[6]。
(二)由相对单纯的物理网点数量竞争向“物理网点+虚拟化网点+人员”数量合理匹配的竞争转变
(三)由相对简单的通道服务平台向理财中心、销售平台和综合业务平台转变
(四)由相对单纯的价格竞争向“价格+增值服务”竞争转变
近年来,证券公司营业网点增设市场化,营业部快速增加,券商竞争日趋激烈,佣金价格战愈演愈烈,单纯的价格竞争使得证券经纪业务佣金率步入低谷。业内一直有消息称“佣金下限或将取消”,一旦真的取消佣金下限或者佣金完全自由化将很可能再度引起佣金价格大战。为了防止券商再陷入佣金价格战,经纪业务的竞争模式必须由价格竞争向“价格+增值服务”模式竞争过渡。在新形势下,随着客户需求趋于复杂化、个性化,券商对客户进行系统化的研究,开发出佣金与增值服务的组合产品,改善了客户服务水平、提高了客户的价值和忠诚度,使得创新产品真正体现“物有所值”[7]。
(五)竞争模式由相对独立的经纪业务竞争向公司综合实力竞争转变
证券经纪业务是证券公司最为基础和核心的业务,在行业发展过程中有着其他业务无可代替和举足轻重的作用。我国证券经纪业务在证券公司的盈利模式决定了证券经纪业务在证券公司市场竞争中处于相对独立的地位。我国现在的证券经纪业所处的产业环境并不乐观,行业内部强调相对竞争,完全市场化运作。随着证券经纪业务竞争的白热化,证券经纪业务盈利模式的雷同性和证券公司竞争策略的单一性使得证券公司越来越难以生存和发展。在新形势下,证券市场正处于重要的转型十字路口,证券公司的竞争模式由相对独立的经纪业务竞争向公司综合实力竞争转型。证券公司在提高公司综合实力竞争转型过程中牢固保持着自己独特的优势和不可替代的地位,在同业竞争中强强联合或以强并弱实现同业重组,使公司资本将实现跨越式的扩张,形成相对稳定的实力领先集团。
三、我国证券公司经纪业务创新的全面风险管理机理
(一)链式风险管理机理
我国证券经纪业务创新模式是从单一通道服务模式向提供全方位服务的财富管理模式转型,逐渐形成以为客户提供投资咨询、财富管理为依托的综合金融服务模式。由此可见,证券经纪业务不再是单一的通道服务模式,它向金融服务产业全面扩展,形成一个包括通道服务与资产管理、投行业务融合的综合金融服务产业链。从业务性质上看,传统的通道业务与资产管理、投资咨询、投行业务融合程度和相互渗透不断加深,各业务之间的边界进一步模糊,由此带来了业务交叉的风险和金融业务链的链式风险。因此,必须从整个业务链条和业务相互交融的角度来管理风险。
经纪业务链式风险主要来自于分散模式下的市场风险、信用风险、操作风险等,在链式风险管理中,风险管理的主要对象是证券公司内部的上下部门、各业务部门以及公司各部门的客户管理。因此,证券公司在全面的风险管理过程中建立了有效的审批制度,确保上游部门能够有效控制下属部门;加强了各业务部门之间的沟通和协作,确保业务部门及时向风险管理部门反馈各业务部门交易和协作中发现的问题;对客户服务管理做到定期、定向跟踪调查,确保及时反馈客户信用风险以及取得客户信赖。证券公司在内部设立了相应的风险管理岗位,保证风险的垂直管理和纵向管理,随时监控业务链中出现的各项风险,满足客户的风险管理需求。
(二)平台化风险管理机理
证券经纪业务创新从相对单纯的通道服务向理财中心、销售平台和综合业务平台的转变,使风险的发生不再是限于单纯的通道业务中,而是发生在综合的平台之中,由此产生一系列的业务平台风险、信息系统平台风险和客户服务平台风险,形成“平台化”的全面风险,而这种“平台化风险”也需要全面的风险管理。
理财中心、销售平台和综合业务平台的全面风险管理主要表现在三个方面:首先,对业务平台风险管理,证券公司构建起公司内部风险管理体系,建立健全公司风险管理基本制度,完善风险管理组织架构,从管理制度上杜绝业务风险发生的可能;其次,对信息系统平台风险管理,证券公司运用了成熟的计算机信息技术系统,建立了风险事件数据库,提高信息数据的准确性和时效性,加强对风险识别、评估、预警;再次,对客户服务平台风险管理,证券公司共享其他金融服务机构客户信用档案,防止客户信息泄露和被窃取,加强客户VIP优质服务平台建设,以取得客户信赖。
(三)虚拟化风险管理机理
由于从传统相对单纯的物理网点向虚拟网点的变化,比如网上开户、轻型营业部虚拟载体等,从经纪业务载体上看,证券经纪业务虚拟化增加了风险控制的难度,风险比传统通道业务更加密集,而且涉及面更广,诸如信息部门、财务部门、营销和客户开发部门等在虚拟载体中承担的责任更大,因此需要全面的风险管理。
(四)全员化风险管理机理
全员化模式是将原本与券商为委托关系的经纪人转变为正式员工,利用营销人员管理的范式,通过绩效和指标考核体系来激励和规范员工,着重企业文化建设和人员激励(邹二海,2012)[8],较为典型的有爱德华·琼斯IR模式。随着我国对证券公司营业部审批程序的放松以及经纪人制度的完善,全员化要求全员参与的程度业更高,经纪人制度下的风险扩散速度和程度比传统经纪业务更高,因此,经纪业务创新条件下,“人人都是风险管理官”成为风险管理的基本理念。
全员化风险主要表现两个方面,一是因为员工人为性和操作性造成的:员工的故意行为可能导致公司遭受风险损失,或者员工责任心不强致使公司遭受风险损失,即道德风险;由于员工日常操作行为失当或者因交易、管理系统操作不当而导致风险损失,即操作风险。二是因为公司行为造成的:企业在实行全员化经纪人模式时可能因为企业文化错误导向导致企业员工好大喜功、盲目跟风,或者因为公司行政僵化,导致公司遭受风险损失。此外,还有可能因为证券市场不景气,券商辞退正式员工而遭受的损失。因此,全员化全面风险管理主要集中在两个方面,一是对员工的培训和教育,二是对企业文化和制度的建设。
[1]杨淑琴.基于目标分析的BPR模型在证券经纪业风险管理模式变革中的应用[J].昆明理工大学学报(理工版),2007(4):96-101.
[2]徐欢.证券公司经纪业务风险管理机制的创新——基于CRO视角的证券公司内部控制优化[J].消费导刊,2007(12):97-98.
[3]彭辉.证券公司经纪业务的风险管理研究[J].社科纵横,2010(2):99-100.
[4]裴正国,石桥.中国证券行业经纪业务模式探讨[J].中国证券期货,2012(11):35-35.
[5]钟建辉.我国券商营业部经营管理模式转型研究[D].沈阳:吉林大学,2010.
[6]付林虎.国内证券经纪业务转型研究[J].现代经济信息,2011(18):230-230.
关键词:支付系统;支付系统风险;风险防范
运行操作层次的风险主要指资金清算方式风险,主要包括:
关键词:整体化风险管理内部审计
自20世纪90年代起,西方国家许多大型企业内审部门便开始逐步介入企业风险管理这一领域,对企业的风险管理进行评估与监督,以维护本企业经营目标实现的安全性、效率性和效果性。随着经济一体化和全球化的进程加快,企业面临的各种风险亦日益增多。这就迫使企业必须不断创新风险管理技术,降低风险管理成本,提高风险管理收益。作为风险管理体系的重要组成部分,内部审计也必须积极做出相应创新,以适应这一变化趋势,更为主动地参与整体风险管理,以促进企业目标的实现。
一、整体化风险管理的客观背景
二、整体化风险管理下内部审计面临的挑战
(二)内部审计人员具有更高的素质内部审计形成职业化以后,对内部审计人员的专业素质和综合能力的要求便越来越高。要求从事内部审计的人员必须通过统一考试,以检验是否具有相应的专业知识储备和能力。在整体化风险管理条件下,其要求的知识结构和综合能力明显要高于过去。例如在对内部审计人员的知识结构和专业背景方面,要求他们必须具有扎实的管理学理论基础,同时还须具备风险、系统论、控制论等方面的专业知识,这样才能对企业的风险管理系统作出全面合理的评估,而且对内审人员的专业背景要求也更具综合性。再如在内部审计人员的综合能力方面,更加强调其沟通协调能力。因为整体化风险管理的综合性和系统性,要求内部审计人员在评估过程中必须能把握好和每一个部门环节的沟通细节,这样才能针对风险系统存在的缺陷获取有用的信息,并能最终提出有价值的改进建议。因此,整体化风险管理所要求的高标准,对广大内部审计人员提出了新的挑战。
(五)传统的审计方法受到挑战过去的内部审计大多以事后评估为主,事前和事中的评估只占少部分。这一方面是由于内审资源比较紧张,另一方面也是由审计内容决定的。过去的审计内容多以财务事项和内部控制为主,因此事前审计的意义相对事后审计来说相对较弱。进入风险管理系统后,由于风险代表着不确定性,其一旦发生就可能意味着巨大的无可挽回的损失,因此事后进行评估的意义就不大,而需要在事前作好充分的评估。在整体化风险管理条件下,有些风险是既可能带来损失,也可能带来收益的,这就需要进行综合管理,在事前就收集充分的管理信息,然后对风险发生的频率和程度、范围进行合理的分析,以争取最小的成本来实现最大的风险管理效益。即要求内部审计具备一定的预测职能。如果仍坚持以事后评估为主,将难以使得整体化风险管理系统的管理效应得到最大发挥。
三、整体化风险管理下内部审计的创新
(一)加强整体化风险管理理念的培育要使内部审计在风险管理中发挥积极作用,首先就应着重培育内审人员的风险管理理念。2003年,美国反虚假财务报告委员会下属的COSO组织在其公布的“企业风险管理(ERM)框架”草案中提出了一个新概念―“风险组合观”,即要求管理者用风险组合的观念去分析管理风险。这就为风险管理理念的培育提供了更高的标准――整体化风险管理理念。内部审计是企业自我约束机制的重要组成部分,是风险管理的倡导者和推动者,也是风险管理的最后一道防线。内审人员要正确地认识企业组织所处的环境,加强与企业风险管理部门的合作与交流,并时时保持适度的危机感。风险管理是企业组织全体成员参与的管理,包括每个职能部门和生产环节,因此,风险管理理念也应是全体成员的风险管理理念。内审人员除了要求自己站在全局、整体的角度充分认识企业风险外,还需通过事前、事中、事后的评估和对内咨询服务,向企业组织其他成员灌输风险意识,使其认识到组织所面临各种风险的利弊,并自觉地参与管理。只有真正树立了全员的风险管理意识,才能实现企业的整体化风险管理。
(六)改进内部审计组织模式和人员结构整体化风险管理强调整体化和全局性,决定了内部审计部门在企业组织中需保持一定的超然性和权威性。因此本文建议应在大中型企业里模仿“会计委派制”形式,推广总部垂直领导的集中式内部审计模式,即企业下属的各级审计主管或主要内审人员由总部直接委派垂直管理,这样既可保证内审部门参与风险管理行为的权威性,也有利于整个企业组织内部风险管理措施的互补。而内审人员结构既包括人员构成结构,也包括人员知识结构。在人员构成方面,不强调内部审计工作的完全职业化和专业化,而应实行弹性人员编制,以少数职业内审师为主,辅以更多的其他职能部门的内部协审员参加。在进行专项风险评估和审计时,可临时雇请生产、市场、质量等部门的专业人士共同参与,以“作业组”的方式进行审计,这样可保证内部审计职能的职业化。在人员知识结构方面,则必须认识到内部审计师是复合型的专业人才,要求综合能力较强,知识面较广,因此需定期加强对内审人员关于信息技术、风险管理技术、金融创新等方面的教育,以保持知识面的不断更新。
*本文系湖南省哲学社会科学基金项目“企业风险管理视角下内部审计的若干问题研究”(项目编号:09YBB443)的阶段性成果