1、如何学习风险控制目标和风险分析摘要:本文拟对风险控制目标和风险分析进行解析,让广大财会人员掌握和运用风险管理,从而达到增加企业价值的目标。 关键词:如何;学习;风险;风险识别;控制目标;分析 风险评估,是指及时识别、科学分析影响企业内部控制目标实现的各种不确定因素,同时采取应对策略的过程。要对识别的风险进行分析,形成风险管理的依据。 风险评估是风险管理的基础,是组织确定信息安全要求的途径之一,属于企业信息安全管理体系策划的过程。通过风险评估识别企业所面临的安全风险并确定风险控制的优先等级,从而对其实施有效控制,将风险控制在企业的可承受范围之内。 风险评估是要按照一定的程序来进行的,风险评估遵循
2、目标设定、风险识别、风险分析、风险应对的程序进行,按照这个程序的要求,我们拟对风险控制目标和风险分析进行分析。 企业内部控制基本规范中的第二十条明确地指出:“企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。 ”目标设定是进行其他程序的前提。在管理当局识别和分析风险并采取行动来管理风险之前,首先必须要有目标。目标是有层级的,可以分为具体目标和战略目标。 一、具体目标 1.财务报告目标 一份可靠的财务报告为管理者提供适合既定目标的准确而完整的信息。它支持管理者的决策并对主体活动进行监控,包括生产质量、员工与客户满意度结果、市场营销计划的成果等等。其中对外的报
3、告还涉及财务报表和报表附注、管理当局的讨论和分析以及向监督机构提交的报告等。 2.经营目标 经营目标与企业经营的有效性相关,设立经营目标的目的在于推动主体实现最终目标的过程中提高经营的有效性和效率。经营目标需要反映主体所处的特定的经营、行业和经济环境。 3.合规性目标 法律和法规确定了最低的行为准则,企业从事活动必须符合相关的法律和法规,同时企业的合规记录可能会对它在市场和社会上的声誉产生极大的正面或负面影响。 4.资产安全性目标 企业在经营的过程中要保证资产的安全和完整。资产是进行一切活动的基础,而内部控制恰恰就是维护资产的安全性,使之各项活动顺利的开展。 恰当的目标设定过程是至关重要的环节
4、。尽管目标为企业从事活动提供了可计量的标准,但是它们的重要性和优先程度各不相同。所以,企业应该合理保证实现特定的目标。应当确保战略目标、具体目标和企业的风险容量相一致,不合适的目标会使企业承受太多不必要的风险,或者风险过大影响到了企业的经营状况。 二、战略目标 战略目标明确了企业存在的意义和价值,所以管理当局设定战略目标,进行战略规划,并为组织确定具体目标。尽管一个企业战略目标一般是稳定的,但是它的具体目标却是动态的。具体目标应随着内部和外部条件的变化重新调整,以便和战略目标相协调。作为高层次的目标,战略目标反映了管理当局就企业如何努力创造价值所做出的选择。在考虑备选战略目标时,管理当局要识别
5、与一系列战略选择相关联的风险,并考虑它们的影响。 通常情况下,企业希望以最小的风险管理成本获得最大的安全保障,从而实现企业价值最大化。这里的成本是指企业各项资源的投入,包括了人、财、物以及放弃收益的机会成本。 风险识别是风险管理的第一步,也是风险管理的基础。风险识别是指识别所有可能对组织产生负面影响的损失风险,即找出影响预期目标实现的主要风险。这项工作要从风险产生的原因入手,通过各种识别工具和方法来发现客观存在的不确定性,即辨识风险,然后建立详细的风险清单,进行风险分析。识别过程包括两个阶段:首先是风险的辨识,即感知风险,找出各种风险及其存在之处;其次是对风险进行分析,主要分析引起风险的各种原
6、因和可能的结果。风险识别的主要目的不仅要帮助企业认识和发现风险,还要为企业提供如何管理风险的思路。只有充分地识别风险,才能有效地控制风险。 风险识别一方面可以通过感性认识和历史经验来判断,另一方面也可以通过对各种客观的资料和风险事故的记录来分析,归纳和整理,以及必要的专家访问,从而找出各种明显和潜在的风险及其损失规律.风险具有可变性,因而风险识别是一项持续性和系统性的工作,要求风险管理者密切注意原有风险的变化,并随时发现新的风险。因此在风险识别的过程中,我们需要遵循系统性、连续性和全面性的原则。系统性是指企业的不同部门之间有着必然的联系,不同风险也有这样那样的联系。识别风险需要系统分析这些内在
7、的联系,科学把握其相互之间的影响,发现真正潜在的重大风险。连续性是因为万事万物总处在不断变化之中,事物在变,风险的质和量也在变,还有可能出现以前没有的风险。如果不是连续性的工作,就很难发现经济单位面临的潜在风险。全面性是指企业要尽可能对各个部门、各个重要环节或各个重要阶段进行识别和检测风险,不要放过任何可能存在的重大隐患。 为了系统、全面地认识企业面临的各种风险,人们一直在研究和探索风险识别的方法。先介绍一种基本的风险识别方法风险清单。 风险清单是指由一些专业人员设计好风险标准的表格或者问卷,上面全面地罗列了一个企业可能面临的各种风险。这些清单试图将所有可能的损失全部包括在其中,通过回答这些问题,风险管理者逐渐构建出本公司的风险框架。其优点是经济方便,适合新公司,扔次构建风险管理制度的公司或缺乏专业风险管理人员的公司使用,帮助他们识别最基本的风险,降低忽略重要风险源的可能性。其局限表现在:第一,因为这些清单是标准化的,适合于所有企业,所以针对性差,可能一些特殊风险没有涵盖其中;第二,这些清单是基于传统风险管理阶段设计出来的,不涉及投机风险,所以清单中也就没有关于投机风险的项目。在实际操作中,根据具体的环境和风险的特点,有许多可以选择的方法。 参考文献: 12008 年 5 月财政部等五部委发布企业内部控制基本规范.
