Исследование управления рисками предприятия

• 1.З начение корпоративного риска и управления рисками

• 1.1    Сущность корпоративного риска

Прежде всего, риск возникает из-за существования неопределенных факторов. Если внутренняя и внешняя среда функционирования предприятия определены, то корпоративного риска нет.Во-вторых, неопределенность операционной среды предприятия привела к неопределенности результатов деятельности предприятия.Вообще говоря, мы уделяем больше внимания операционным результатам предприятия, а реализация ожидаемых результатов и степень достижимости стали реалистичными стандартами для измерения риска предприятия.Следовательно, можно считать, что корпоративный риск - это вероятность того, что операционные результаты предприятия будут отличаться от ожидаемых результатов.Корпоративные цели - это состояние, которого ожидает достичь предприятие, но из-за постоянных изменений сопутствующих факторов существует неопределенность в реализации корпоративных целей.Таким образом, корпоративный риск можно описать как вероятность того, что корпоративные цели не могут быть достигнуты1.

• 1.2    Разделение корпоративных рисков

Корпоративные риски могут быть классифицированы по целому ряду критериев.В этой статье корпоративные риски подразделяются на: @ Стратегические риски предприятия в соответствии с различными уровнями корпоративных целей.Относится к возможности того, что стратегические цели предприятия не могут быть достигнуты, что в основном включает в себя: риск ошибок в общем стратегическом выборе предприятия из-за

• ¹    Чжао Яньцзин.Прогноз обменного курса на валютном рынке [N].Отчет о рынке, 2000-10-03.

недостаточного анализа соответствующих влияющих факторов или неспособности разумно предсказать будущие изменения; риски, вызванные конкретным стратегическим выбором предприятия, в том числе риск выбора в бизнес-сфере предприятия, риск корпоративных слияний и поглощений и т.д.@Ежедневные операционные и управленческие риски предприятия.Это относится к возможности того, что конкретные бизнес-цели предприятия не могут быть достигнуты, и их можно разделить на риски операционной цепочки бизнес-звеньев предприятия, такие как риски поставок, производства, продаж и других звеньев предприятия; кадровые риски предприятия, такие как риски, вызванные дефектами при назначении персонала, авторизации, оценке эффективности и т.д.; Информационные риски предприятия, такие как риски корпоративной информационной системы и т.д.@Финансовый риск.Финансовый риск в узком смысле обычно относится к риску, формируемому предприятием, привлекающим средства, и в основном относится к риску, формируемому предприятием из-за заимствования, который также можно назвать финансовым риском.Согласно определению риска в этой статье, то есть возможности того, что цели предприятия не могут быть достигнуты, финансовый риск предприятия относится к возможности того, что цели финансовой деятельности предприятия не могут быть достигнуты, включая риск финансирования, риск капиталовложений и риск другой финансовой деятельности предприятия. Мы можем назвать это широким финансовым риском.

В Специальном Стандарте внутреннего аудита № 16 “Аудит управления рисками предприятия", выпущенном нашей Ассоциацией внутреннего аудита в 2007 году, указано: "Управление рисками - это процесс выявления и оценки различных неопределенных событий, которые влияют на достижение целей организации, и принятия контрмер для контроля их воздействия в приемлемом диапазоне.Управление рисками направлено на обеспечение разумной гарантии достижения целей организации.”

Из приведенного выше объяснения управления рисками видно, что конечной целью управления рисками предприятия является обеспечение надежной и разумной гарантии реализации целей предприятия.

• 2    Цели аудита управления рисками предприятия

Надзор и оценка управления рисками предприятия являются результатом развития современного внутреннего аудита. Цель аудита управления рисками предприятия зависит от функционального позиционирования внутреннего аудита предприятия.Судя по процессу создания и развития внутреннего аудита западных предприятий, внутренний аудит основан на потребностях внутреннего экономического управления и надзора за предприятиями с развитием экономики, повышением уровня внутреннего управления предприятиями и расширением сферы контроля, и продолжает развиваться с потребности руководства.С непрерывным развитием внутреннего аудита цели внутреннего аудита также постоянно меняются. Среди них наиболее репрезентативными являются изменения в определении внутреннего аудита Международной ассоциацией внутренних аудиторов.Совет Международной ассоциации внутренних аудиторов отметил, что внутренний аудит - это независимая и объективная деятельность по обеспечению и консультированию, целью которой является повышение ценности организации и улучшение функционирования организации2.

Внутренний аудит в нашей стране не был разработан в соответствии с потребностями внутреннего управления предприятий, а был создан по просьбе правительства и при содействии департамента государственного аудита.В 1993 году было создано Управление государственного контроля. В целях скорейшего создания и совершенствования системы аудита и устранения недостатков недавно обновленной службы государственного аудита Правительство и государственные аудиторские учреждения

• ²    Чжао Яньцзин.Прогноз обменного курса на валютном рынке [N].Отчет о рынке, 2000-10-03.

настоятельно призвали к созданию службы внутреннего аудита.Однако в связи с непрерывным реформированием и развитием экономической системы нашей страны корпоративному внутреннему аудиту уделяется все больше и больше внимания со всех сторон, и понимание внутреннего аудита также претерпело серьезные изменения.Основные стандарты внутреннего аудита нашей страны указывают на то, что внутренний аудит - это независимая и объективная деятельность по надзору и оценке в организации. Он способствует реализации организационных целей путем анализа и оценки целесообразности, законности и эффективности деловой деятельности и внутреннего контроля.Из процесса разработки внутреннего аудита видно, что цель внутреннего аудита предприятия состоит в том, чтобы помочь предприятию достичь своих целей.Цель внутреннего аудита предприятия определяет цель аудита управления рисками предприятия: посредством понимания процесса управления рисками предприятия органами внутреннего аудита и персоналом, анализа и оценки его целесообразности и эффективности, внесения предложений по улучшению и содействия реализации корпоративных целей.

• 3    Содержание аудита управления рисками предприятия

  • 3.1    Обзор и оценка механизма управления рисками

• 3.2    Обзор эффективности идентификации рисков

• 3.3    Обзор целесообразности и эффективности методов оценки рисков

• 3.4    Анализ целесообразности и эффективности мер реагирования на риски

Механизм управления рисками предприятия является основой для осуществления предприятием управления рисками, а хороший механизм управления рисками является необходимым условием эффективности управления рисками предприятия.Поэтому отделу внутреннего аудита или персоналу необходимо проанализировать следующие аспекты, чтобы определить надежность и эффективность общеорганизационного механизма управления рисками.В том числе: @Оцените надежность организации по управлению рисками. @Пересмотрите рациональность процедур управления рисками.Учреждения по управлению корпоративными рисками должны принять соответствующие процедуры управления рисками для обеспечения эффективности управления рисками. ^ ^ Пересмотреть существование и эффективность системы раннего предупреждения о рисках.

Идентификация рисков относится к процессу оценки, классификации и определения характера рисков, с которыми сталкивается предприятие, и потенциальных рисков.Внутренние аудиторы должны внедрить необходимые аудиторские процедуры, проанализировать и оценить процесс идентификации рисков и сосредоточиться на том, были ли полностью и надлежащим образом подтверждены внутренние и внешние риски, с которыми сталкивается организация.Что включено: ф Пересмотрите рациональность принципа идентификации рисков.Предпосылкой оценки рисков предприятия и даже контроля рисков является проведение идентификации и анализа рисков, а идентификация рисков является ключевым первым шагом. ф Проанализируйте целесообразность методов идентификации рисков.Выявление рисков является основой управления рисками.После проведения расследования и исследований на месте менеджеры по рискам должны использовать различные методы для систематической классификации различных рисков, которые еще не произошли, потенциальных и существующих, и обобщить различные риски, с которыми сталкивается предприятие.Основная проблема, которую необходимо решить с помощью метода идентификации риска, заключается в применении определенного метода для анализа факторов риска, характера риска и потенциальных последствий.

Следует отметить, что теория и практика управления рисками доказали, что функция ни одного метода не является универсальной. При рассмотрении и оценке целесообразности методов идентификации рисков необходимо обратить внимание на анализ того, интегрирует ли отдел управления рисками предприятия и использует ли различные методы в сочетании друг с другом.

Внутренним аудиторам следует проанализировать методы оценки рисков, принятые руководством, и сосредоточиться на следующих факторах: ф Характеристики выявленных рисков; ф адекватность и надежность соответствующих исторических данных; @ техническая способность руководства проводить оценку рисков; @Оценка и измерение экономической эффективности и т.д.

Принципы, которым следует следовать при пересмотре методов оценки рисков: ф Использование качественных методов требует полного учета мнений соответствующих подразделений или персонала в целях повышения объективности результатов оценки; @ Когда риски трудно поддаются количественной оценке, а данные, необходимые для количественной оценки, трудно получить, качественные методы следует использовать в целом; 定量 Количественные методы, как правило, дают более объективные результаты оценки, чем качественные методы.

Внутренние аудиторы должны внедрить соответствующие аудиторские процедуры и проанализировать меры реагирования на риски.При оценке целесообразности и эффективности мер реагирования на риски внутренним аудиторам следует учитывать следующие факторы: ф Находится ли оставшийся уровень риска после принятия мер реагирования на риски в пределах приемлемого для организации диапазона; и ^Соответствуют ли принятые меры реагирования на риски эксплуатационным и управленческим характеристикам организации;Оценка и измерение эффективности затрат и т.д.