审计论文哪里有?笔者认为D 公司将不断完善全价值链业务流程分类与分级管理,进一步完善工作过程信息化和公司风险管理信息化体系,与其他行业企业共同对标完善风险防范手段和方式,进一步优化预警指标和系统,提高公司风险预警水平,切实驯服“灰犀牛”,全面防范“黑天鹅”,牢牢把握公司不出现重大系统性风险和严重局部性风险的底线,发掘风险管理的潜在的更大的价值,创造更好的经济效益,实现战略、绩效、风险的和谐统一。
1 绪论
1.2.1 国外研究现状
(1)有关风险管理的研究
20 世纪下半叶,世界各国逐渐开始重视将风险管理理念引入到企业经营管理实践活动中来。20 世纪末,国外学者提出了全面风险管理的思路,并进行了相应的研究。Bandyopadhyay 等(1999)通过 IT 企业研究分析,提出了风险辨识、评价估计、应对管控和跟踪控制等全面风险管理过程,并通过各种管理手段有效减少 IT 运行时的不确定因素[1]。Galloway 等(2000)认为加强风险管理,形成一定氛围对企业运营有很大帮助,并提出风险管理的组织架构模型[2]。2004 年,美国 COSO 委员会对风险管理的概念、内容、框架和要素进行阐述,为企业风险管理指明了方向,成为现代全面风险管理重要参考文献[3]。Marsiglia 等(2005)将风险管理理论应用到企业管理,包括企业的社会责任、社会声誉和可持续性发展等方面,将风险管理研究拓宽到新的领域[4]。Dalgleish 等(2005)提出:企业在搭建和运行全面风险管理体系时要重点营造风险管理文化,得到全体人员的认同[5]。Burnaby 等(2009)通过研究 COSO 委员会的ERM 框架,得出组织应当搭建有关组织架构、设计内部控制、开展不确定性评判和估计的结论[6]。Sim·Segal(2013)提出基于业绩的组织风险管理,应当促进风险管理与业绩管理相互融合,使风险管理手段可以成功地落地实施,为企业带来业绩提升,创造更多的商业价值[7]。Cultrera(2016)通过研究提出了资金链断裂预警模型,利用一定方法,分析资金流正常企业和现金流断裂企业,为风险预警工作提供了一定的参考[8]。2017 年,在美国 COSO 最新的《企业风险管理框架》中,将风险管理回归到了五基本要素,即:经营风险管理体系和文化,策略和总体目标的制定,绩效,回顾和检查,风险信息系统、交流和汇报[9]。2018 年 ISO 组织修订了国际标准-风险管理指南 31000:2018,开启了国际标准化组织对风险管理的新纪元[10]。
3 D 公司的风险管理应用现状
3.1 D 公司基本情况
3.1.1 企业简介和相关情况
D 公司成立于 20 世纪末,是中国南方工业集团公司的下属企业,资产总额超 50亿元,从业人员 1300 人,主要研究开发、生产销售乘用车发动机、自动和手动变速器、新能源动力产品,具备较高的汽车控制系统软件标定匹配能力,是独立于汽车整车制造厂的单体企业。D 公司成立以来连续 20 年实现盈利,累计产销动力总成近 600万台,累计产值超 400 亿元,营业利润总额近 25 亿元。
D 公司研制开发的汽车动力总成产品,多年来有力支撑了长安汽车、比亚迪汽车、柳汽、江淮、海马、北汽等自主品牌造车企业的持续、稳步发展,一度在国内汽车行业确立了 D 公司动力总成产品产销量领先的局面,为民族汽车工业的发展做出了应有的贡献。
D 公司秉承“4321 战略”,在新能源发动机、AT 变速器、控制软件等尖端技术上近些年加大投入,形成具有竞争力的产品谱系。完全自主研发的 P0、P2 架构混动产品,增程专用减速器以及混合动力变速器产品,六速和八速自动变速器产品,各类动力总成控制系统软件,拥有涡轮增压和缸内直喷等先进技术,全面满足了汽车市场高效节能、绿色环保的动力需求,成为了国内汽车企业匹配整车的首选。
D 公司人员整体受教育程度较高,同其他制造业企业相比,接受高等级及以上教育人员达到占比 90%以上,人员年龄结构科学,老中青分布合理。管理机构设置高效有序,三个层级垂直分布。公司组织架构如图 3-1 所示:
5 改进 D 公司风险管理的建议
5.1 建立健全业务流程体系
建议 D 公司针对业务流程过多,流程颗粒度不一致,业务流程嵌套和业务与流程脱节问题,开展以下工作:
5.1.1加强流程分级管理提高风控效率
一是设立流程管理部门,梳理确定主价值链一级流程,精简业务流程。加强企业业务流程风险意识和底线思维,保持对业务流程潜在风险的警惕性和敏锐性,整合、废除不必要的流程。
二是按照标准的颗粒度区分决策层流程、管理层流程、操作层流程,清晰界定流程边界,做好业务流程分级管理工作。科学评估风险,合理地确定业务流程和管理流程的风险点和关键控制点,针对性地开展控制和审计,既要避免因环节过多而导致的业务效率下降,也要防止过分强调成本因素而忽略重大风险控制,以取得最佳平衡点。
三是绘制流程地图,最大程度的减少二级、三级流程交叉、重复和空白。坚持问题导向、目标导向、结果导向,围绕方针,紧跟战略,聚焦风险管理体系和能力现代化建设,强化风险防控效率,平衡风险管理的成本与效益、效率的关系。
5.2 开展企业风险管理信息化建设
建议 D 公司针对业务流程未上线,存在信息孤岛,风险监控缺少数据化等问题,开展以下工作:
5.2.1 业务流程线上化
随着云计算、大数据、智能网联等众多高科技的信息技术方法大量运用于企业生产运营中,企业强化全面风险管理体系建设的必要环节就是实施运行风险管理信息系统。D 公司应当对标信息化水平较高的标杆企业,主动消除信息孤岛,做好业务流程信息化建设工作,实现各个信息系统互通互联,数据相关。
D 公司未来应该做到“绩效、风险、重大风险事件和重大事项”无遗漏,提高业务流程上线到信息系统的比例。将风险管理和内部控制度“固化”于企业信息系统,使员工必须遵循和执行事先设定好的业务流程和操作标准,实现对业务和事项的自动控制。
D 公司应该有序组织业务流程的信息系统开发、运行与维护,健全信息系统管理机制,避免信息系统缺乏或规划不合理,造成信息孤岛或重复建设。做到风险信息的自动获取,运用先进风险管理工具,实现信息实时掌握、分析、处理。企业可以宽泛、延续不断地搜集与本企业风险和风险管理相关的企业内、企业外原始数据。
5.2.2 信息数据指标化
D 公司各有关职能部门和业务单位应该充分参与初始信息的收集。D 公司各项风险管控指标应该兼顾财务和非财务的平衡、先进和落后指标的平衡、即期与远期指标的平衡、组织内与组织外指标的平衡,在风险管理信息方面要做到可量化、可分类并分级管理流程,开展数据指标必要的筛选、提炼、对比、分类、组合,以便进行风险识别评估,根据形势变化做出相应反应。
6 结论和展望
6.2 展望
党的十九大和历次会议明确要加强国有经济抵御风险能力,健全中国特色现代公司管理体系。推进建立高效制衡的企业法人治理架构,进一步夯实企业管理基石,优化企业集团管控,进一步健全完善风险、内控和合规管理制度,以保证国家各项政策举措在公司层面接得住、行得稳。国家国资委也结合了中央有关完善国资与国企机制建设的新部署新要求,提出促进中央国企高质量发展,进一步推动中央国企的管理结构和管理能力现代化,要求强化风险管理和内部控制,将企业风险管理切实融入到各项管理体系之中。
在国资委 2019 年下发的文件中,对央企提出了“强内控、防风险、促合规”的企业经营目标。随着风险管理、内部控制、内部审计、合规管理等工作对企业经营管理的战略落地、防错纠错作用逐渐增强,企业关切风险防范和化解的程度逐渐加大,越来越多的管理最佳实践开始为企业所接受,使之作为公司治理中的重要组成部分,保障企业实现既定战略目标,达成效益最大化,帮助组织坚定信心,面对充满波动性、复杂性和模糊性的未来。
充分基于历史、基于战略、基于预算开展的风险管理,将对风险的内部控制渗透到重点业务流程中、重点环节中。经过内部审计评价后的流程再造,可以有效促进体系迭代运行,进而形成业务防错纠错机制,推动全价值链流程建设和精细流程分级。只有强化风险管理线上化,风险信息数据指标化,实现风险管理价值化,良性循环的运行机制,引入风险管理预警管理,才能更大程度地提升风险管理对企业重大决策支持服务力度,有针对性地为企业战略筹划、优化管理、改善业绩保驾护航。
D 公司将不断完善全价值链业务流程分类与分级管理,进一步完善工作过程信息化和公司风险管理信息化体系,与其他行业企业共同对标完善风险防范手段和方式,进一步优化预警指标和系统,提高公司风险预警水平,切实驯服“灰犀牛”,全面防范“黑天鹅”,牢牢把握公司不出现重大系统性风险和严重局部性风险的底线,发掘风险管理的潜在的更大的价值,创造更好的经济效益,实现战略、绩效、风险的和谐统一。
参考文献(略)