审计视角下企业风险管理探究

审计视角下企业风险管理的重要性

新的经济环境下，企业加强对各种风险识别、分析和研究，选择合理的风险应对策略，对企业发展是很有必要的。审计通过分析企业面对的不确定性的潜在事件，有效识别和管理贯穿于企业的多种风险，包括个别风险和与其相互关联的风险，从而降低风险的发生和由此带来的损失；协调企业可承受的风险容忍度与战略之间的平衡关系，使得企业在识别和选择风险应对方案时更缜密，从而抓住有利机会；提高企业的运营效率，优化资源配置，使企业为股东创造价值的能力得到提升。所以从审计视角下考虑，企业在制定战略过程中和设定与战略目标相协调的经营目标时，应考虑多重风险的整体应对方案，增进风险应对决策，促进企业实现发展战略。

审计视角下企业目标设定与风险识别

多变难控的市场环境，战略风险、政治形势、市场变化、财务压力、运营环境、法律约束、经济风险等多种企业风险，给企业战略与经营目标实现带来不确定性影响，也给我国企业风险管理带来难题，一个风险的发生往往伴随着其他风险的爆发，给企业目标的实现增加了难度。审计视角下，应结合企业目标进行信息搜集，对风险进行识别、评估，确定应对策略。例如：2016年1月7日至17日，国家环境保护部门对某公司进行例行检查，发现其存在违规处置危险废物等痕迹，严重污染了当地环境。根据法律、法规相关条款和类似案例，该公司研判环保部门可能对其处以至少3到5个月的停产整治处罚，会导致合同无法正常履行、市场被竞争对手趁机抢占而致使市场份额下降等后果。从前例资料中企业可能存在停产治理的运营风险、危险废物违规处置被环保部门罚款和客户订单无法正常交付导致合同纠纷引起的法律风险、竞争对手趁机抢占市场导致的市场风险。以此可以看出企业风险管理上的复杂性和多样性，法律风险、政治风险和经济风险等多种风险是相互影响、相互联系的。

审计视角下，要针对企业目标收集相关信息、识别相关信息是有利或不利的潜在事件，分析潜在事件是内部因素还是外部因素导致，分析各因素的重要程度以及给企业带来影响的可能性。结合过去，着眼未来，综合企业内部的优势与劣势、外部的机会与威胁，利用调查问卷、风险组合清单、流程图、高级研讨会及头脑风暴、损失事件数据追踪、内部风险管理会议、SWOT模型、潜在事件分类图和鱼骨图分析法等多种技术方法，分析相关事件，系统评价后作出战略决策，以实现企业资源配置的最优化等。再者，企业发展阶段不同，对潜在事件风险识别点关注也不同，要分析潜在事件对企业不同阶段的影响程度，识别重要的影响因素，把有利的机会反馈到战略和目标设定过程中，对预期产生负面影响的潜在事件加以评估和应对。例如处在经济高速发展期的企业，资本能否足额配置、产品能否畅销从而快速占领市场、产品价格和质量能否被顾客接受以及是否受到政府限制等是企业关注的主要风险；处在经济转型期的企业，其关注的风险是新技术的威胁、新商业模式的转型、消费者需求变化以及不同年龄段顾客的偏爱、生态环境保护的要求等。审计视角下，在信息技术与商业模式、管理模式有效结合下，大数据能够筛选出对企业有参考价值的有利或不利因素，提高风险识别的认知度，把不利因素控制在可以承受的范围之内，帮助企业顺利实现战略决策和经营目标。

审计视角下企业风险分析

由于各个企业所处的时期、规模、性质以及竞争优势不同，风险分析在企业中又是持续性和重复性的互动，所以审计视角下，企业需要识别风险、分析风险形成的原因、风险发生的可能性、各种风险之间的相互关系，为风险应对提供策略支持。企业不同层级人员对风险重要性的意识有差别，找到充分了解企业背景和懂得企业经营的管理人员，采用科学合理的技术方法来衡量企业风险，结合收益配比原则，预测风险管理成本，合理安排预算资金，明确控制风险的工作机制、人员配备、财力支持、应对方案等，从企业整体角度进行风险分析，统筹安排。例如（接前面案例）：2016年1月24日，某公司启动应急管理机制，由分管相关工作的领导牵头成立环境污染事件处理领导小组，公司环境保护、法务、财务、宣传、计生等多部门参与环境污染事件处理整治工作，清除违规处置的危险废物，避免继续污染环境，减少不必要的损失，预估潜在损失，全面评估此次事件对公司长远发展、年度目标、计划生产、股价及企业声誉等方面的影响，形成综合应对方案。2016年1月底，公司收到政府相关部门停产整治通知后，立即实施拟订的应对方案。从整体角度对单个风险事件的影响及各风险事件关联后形成的组合风险对企业造成的风险进行评估。关注单个风险事件均未超过可承受度，各风险事件关联后的组合风险超出整体风险承受度的情况。

审计视角下企业风险应对需要考虑的因素

审计视角下，企业高层一定要有风险防范意识，做好企业的风险管理防范组织和指导工作，形成全员共识，通过多种灵活多变的方式，在全企业内强化意识灌输与教育培训，培养企业相关岗位从业人员具备相应的风险防范能力。在加强风险意识的同时，还应建立风险预警系统，对已经发生的风险或超过监测预警临界值的风险制定风险应对策略。从企业整体角度考虑应对风险策略：一是在确定风险应对的过程中，企业高层应该从三个方面考虑：1.成本和效益配比的方案。2.企业可承受的应对方案。3.与企业目标实现相协调的应对方案。二是研判不同的应对方案的固有风险和剩余风险，选择剩余风险可承受的实施方案。三是选择企业可承受的应对方案，预测当前市场风险造成的潜在损失（包括汇率风险、利率风险、信用风险、运营风险等），分别计算单个风险潜在损失的风险敞口和整体风险加总的风险敞口，使风险显现在企业高层面前，从而保护企业资产免遭损失。

审计视角下风险应对的策略

审计视角下，风险应对策略有多种，企业可以选择承受风险、规避风险、和第三方签订合约分担风险、提前改变经营模式降低风险等。一是承受风险带来的后果。企业对未能识别出的风险只能承受，对于识别出的风险缺乏能力管理、没有更好的方案，或从成本效益考虑是最适宜的方案等只能承受风险后果。二是主动规避风险。设置网络权限限制员工浏览不安全的软件、拒绝与不诚信的交易对手交易、禁止在金融市场做投机业务、对亏损或没有发展前途的产品线择机退出、停止战乱国家的相关业务等主动回避，避免成为风险的承受者。三是和第三方签订合约把风险转移，即分担风险。通过和保险公司签订保险合同减少或避免承担风险损失，采取多币种结算方式、多种销售模式等方式发挥抵消效应，有意识地转移可能产生损失的活动。四是通过战略手段将企业面临的风险在两个或多个风险之间转换、线上转线下或共同销售、加大优惠力度增加现销减少赊销等模式转换或降低风险、建立风险准备金补偿突发事件的应急资金、增加产品检验次数提高产品质量、设置禁烟标志避免火灾的发生等，通过提前控制防范风险发生，从而降低风险发生的可能性。

总之，基于审计视角，企业在日益激烈的市场竞争中，会经历多重风险，找到各个潜在事件对目标的影响方向，一切破坏经营目标的因素，若是风险，要进行控制；若是机会，则将它转化到战略当中。风险管理可以最大限度地降低企业在竞争中的损失，发挥风险防范与规避作用，为企业发展提供良好的运行基础，促使企业战略与经营目标的顺利实现。（作者单位：荥阳市审计局）

（责任编辑：赵新江）