時間:2023-08-31 16:08:22
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇風險控制和風險管理的區別,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】 內部控制 風險管理 問題 措施
隨著全球經濟一體化以及我國市場經濟的快速發展,我國企業生產經營過程中所面臨的風險也日益復雜化,企業內部和外部環境的變化給企業帶來了嚴峻的挑戰。我國企業應充分認識到風險管理和內部控制的重要性,建立完善的內部控制制度以及加強風險管理以提高企業的國際競爭力,實現企業健康、穩定的發展。
一、內部控制與風險管理概述
1、內控控制與風險管理的內涵
內部控制是指企業為了實現其經營目標,保護資產的安全性和完整性,保證會計信息資料的正確性和可靠性,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在企業內部采取的自我調整、約束、規劃、評價和控制的一系列方法和措施的總稱。內部控制要素主要包括控制環境、風險評估、控制活動、信息與溝通、監控等五個方面。
美國COSO將風險管理定義為,企業風險管理是由企業的董事會、管理當局和其他員工共同參與的一個過程,應用于企業戰略的制訂并貫穿于企業經營管理活動之中,旨在識別可能會影響企業的潛在事項,將風險控制在管理當局可接受的范圍之內,為企業目標的實現提供合理保證。風險管理主要包括內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監督等八個要素。
2、內部控制與風險管理的聯系與區別
從內部控制和風險管理的組成要素來說,二者在控制環境、風險評估、控制活動、信息與溝通和監督等方面存在一定的聯系,它們都是為保證企業的有序運行,實現企業的經濟效益和經營的安全性而對企業各項經營活動進行有效的控制和預防。內部控制和風險管理二者相輔相成,緊密聯系。風險管理的有效實施取決于信息的收集,而內部控制通過建立過程控制體系規范、控制各經營活動恰好為風險信息的收集提供了有效途徑。風險管理主要是對各種風險因素進行識別、分析和評估,其目的是使風險得到控制從而以最低的成本實現最大的安全保障,這恰是內部控制的根本目的所在。
企業內部控制和風險管理之間也存在一定的區別,二者各有側重點,風險防范范圍也不同。內部控制側重于企業財務方面和審計方面的控制,保證會計信息的真實性和資金的安全性,會計控制是核心,而風險管理則更關注特定業務中與戰略選擇和決策相關的風險和收益的比較。內部控制涉及企業各種經營活動的內部和外部風險,而風險管理則比較關注特定業務的戰略評審,其目的是通過比較不同公司業務領域內的風險與報酬來使企業效益最大化。
二、企業內部控制和風險管理現存問題
1、風險管理意識不足,對內部控制的理解過于片面
目前許多企業對風險管理的認識不足,沒有制定出足夠有效的控制制度來防范企業所面臨的各種風險,很多企業沒有將風險管理的思想融入到企業的內部控制之中,風險評估不夠深入,流于形式,或是缺乏對風險的定期復核和再評估,降低了企業適應環境變化和規避風險的能力。同時,目前大多數企業對內部控制的理解過于片面,過于重視傳統意義的內部控制,忽視了對風險的控制和衡量,例如過于關注某些特定業務,而對外部經濟、技術條件或其他重大不利事項缺少足夠的控制,不能為企業創造一個良好的內外部發展空間。
2、風險管理組織結構不完善,尚未建立完備的內部控制機構
由于公司治理結構問題,我國大多數企業雖然已建立起相關制度,但卻缺乏有效的監督執行,各部門之間工作職責、操作程序以及風險成本主體都不十分明確,風險管理組織結構不完善,這便導致了風險管理缺乏相應的約束力,各部門或相關人員之間相互推卸責任,風險管理無法真正有效執行,而一些企業雖然建立了相關的風險管理機構,但也由于缺乏專職的風險管理經理,使得企業風險管理始終以眼前利益、短期利益為主進行決策。另一方面,部門企業認為建立了相關的內部管理制度就是完善了企業的內部控制制度,也真正建立了風險監督評估機制,然而目前許多企業的內部控制制度只是形式主義,形同虛設,并沒有真正地實施,大部分企業沒有完備的內部控制機構,不能積極地進行風險管理工作。
3、內部控制和風險管理的信息與溝通能力不足
在信息方面,企業各層級都需要大量的信息以幫助識別、評估和應對風險。然而目前我國大多數企業存在對信息的挖掘深度和利用程度不足的現象,以至于相關信息不能發揮其應有的效用,或是信息沒能很好地在企業內部之間共享。我國企業溝通方面最大的問題就是溝通不暢,溝通力度不夠。在內部溝通方面,一些企業的信息的溝通需要經過多個層級,導致信息失真,而下級員工又不能積極向上級反應,致使風險管理決策缺乏足夠依據,內部控制執行缺乏力度;在外部溝通方面主要表現為未能與相關利益者進行有效溝通,如投資者和監督者等,不能及時、準確掌握企業外部環境走勢,內部控制信息披露不足。
4、內部控制與風險管理的監控機制不健全
我國大多數企業的內部監督機制和外部監控機制仍存在許多問題。在內部審計方面,我國很多企業對內部審計重視不夠,對內部審計作用認識不足,這使得內部審計在我國企業中執行起來顯得困難重重以至于內部審計對內部控制的再控制以及對企業風險管理的監督職責未能發揮出來。沒有內部審計的監控,即使企業擁有設計再完美的風險管理辦法也很難保證其能夠嚴格執行并發揮風險控制的作用。外部監控體系,包括政府監控、社會監督等,在保證企業的內部控制和風險管理上的效力不足。例如,政府監控在很大程度上能保證企業內部控制的有效執行以及幫助企業防范、應對各類風險,然而,目前我國政府對企業內部控制信息,尤其是重大信息的披露要求不夠,內部控制信息披露方面的法規制定相對滯后,只是形式化的敷衍,在這種情況下政府對內部控制的監督無從談起,更不用說通過對內部控制的考察來監控企業的風險管理活動。而在社會監督方面,注冊會計師的社會監督作用仍有待提高。注冊會計師僅將對企業內部控制的測試和發表意見作為財務報表審計過程中的一項程序,并未進行專項審計,監控力度大大減弱,或是只關注企業內部控制設計的情況而忽視實際執行情況,不能真正發現企業內部控制和風險管理存在的問題。
三、改進企業內部控制和風險管理的措施
1、提高風險管理意識和應對風險的能力,建立風險管理型內部控制
風險管理的核心是對人的管理,包括職業操守、技術能力和激勵等方面內容的管理,在這其中企業管理層應起帶頭作用,提高風險管理意識,加強對內部控制的認識,同時加強企業全體員工的思想教育和業務培訓,不斷提高員工的整體綜合素質,使員工更具有責任感,明確風險管理和內部控制的重要性,逐步提高自身的思想認識和業務技能以提高企業應對風險的能力。企業應建立相應的績效考核制度和激勵制度,充分調動員工的積極性、發揮員工的責任心,讓員工意識到自身有責任對企業面臨的風險進行識別、分類,并追溯導致風險的各種因素,以采取相應的措施規避風險。另一方面,建立風險管理型內部控制,以風險為切入點對企業內部控制實施控制,強調通過制度、流程和財務等手段,管控運營、操作過程風險,重視在操作層面中的風險管理,將管理的模式與企業實際情況相結合,充分利用了現有資源,更好地發揮風險管理的積極作用,達到了風險管理和內部控制的要求。
2、完善企業內部控制和風險管理制度建設,建立風險管理控制體系
完善企業內部控制和風險管理制度,首先要建立產權明晰和管理科學的現代企業管理制度,實現政企分開,最大限度地調動企業管理者和經營者的積極性,建立相應的內部控制和風險管理部門,完善內控體系和風險評估體系,對企業經營風險、財務風險、市場風險和政策風險等進行全程監控,提高內部管控和風險管理的效率。其次,提高財務和審計人員的綜合素質,增強其核算知識和風險預測能力,使相關人員有足夠的能力和專業知識去識別、評估風險,同時將風險機制運用到風險管理中,企業員工公擔風險,實現權責利三位一體,提高企業內部控制的有效性和風險管理水平。再次,要建立相關的風險管理控制體系,即對企業經營管理過程中內外部各種風險進行分析和評估,研究風險形成的原因及其影響程度以便制定有效的措施加以防范,例如重視資本運營的跟蹤、監督,通過對財務報表和財務指標的分析,一旦發現異常變化就立即采取措施應對,把風險損失降到最低。
3、提高信息溝通能力
企業進行內部控制和風險管理時必須擁有足夠的信息和流暢的溝通,企業只有提高其信息和溝通能力,充分挖掘和利用各種信息資源,其內部控制才能更好地防范和應對風險。企業可以通過兩個方面來提高信息和溝通能力:一方面,構建和完善企業信息庫,用以儲藏和搜集各種信息,并仔細甄選質量高、有利用價值的信息,并對這些信息進行深入分析為決策活動提供有力支持證據;另一方面,溝通是創造良好內部控制環境和支持企業風險管理的關鍵環節,充分、有效的溝通應包括自上而下的溝通、自下而上的溝通和橫向溝通,使企業各級、各部門人員能夠知悉公司的戰略、經營、財務等方面信息,以履行各自職責。同時,應加強企業與相關利益者之間的外部溝通,尤其是及時、準確地披露企業的財務信息和其他重要信息,以便充分了解企業所面臨的形式和風險。
4、完善內部審計和外部監督制度,落實監控機制
強化企業內部審計和外部監控力度需要從兩方面入手:一是充分發揮內部審計功能。企業應組建科學合理的內部審計機構,保證內審機構的獨立性和權威性,充分發揮內審機構對企業內部控制和風險管理的作用;完善內部審計的內容和方法,使其滿足現代企業管理的要求,尤其是企業應對風險的要求。二是提高外部監控效力。完善內部控制信息披露機制,明確內部信息披露的內容和形式,突出企業相關重大風險,使有關政府部門對企業內部控制和風險管理進行有力監控;加強注冊會計師的社會監督作用,及時發現企業漏洞和舞弊現象,幫助企業進行糾正和改進。同時,借鑒國外先進經驗加強對內部控制進行專項審計的強制要求,始終堅持風險導向審計模式,抓住企業真正風險點,有力監督企業內部控制的實際執行情況。
綜上所述,企業必須建立符合自身發展需要的內部控制機制和風險管理體系,將二者進行有效的結合,通過對制度的規范和科學的管理來充分發揮企業內部控制和風險管理的作用,以提高企業整體競爭力和經濟效益,實現企業健康、穩定發展的目標。
【參考文獻】
[1] 王寅入:談風險管理與內部控制的區別與聯系[J].普華永道,2010(6).
關鍵詞:風險 風險管理 內部審計 風險管理審計 風險導向審計
一、風險及風險的分類
國際標準化組織將風險定義為不確定性對目標的影響。這種影響可能是正面的使組織獲得收益的因數,也可能是負面的導致組織損失發生的因數。狹義的企業風險則是指企業經營過程中客觀存在的有礙于組織目標實現的威脅因數。
根據風險的來源不同,可以將企業風險分為企業內部風險和企業外部風險,也可以分類為環境風險、決策風險和過程風險。
中國國資委的《中央企業全面風險管理指引》將企業風險劃分為五大類:市場風險、戰略風險、運營風險、財務風險、法律風險。因此對企業來說,相對來說比較難以掌控。
二、風險管理與內部控制、內部審計之間的關系
從風險管理的定義可以看出,風險管理既是一種管理方法,也是一項系統工程,需要全員參與并包括風險識別、評估和控制等環節;風險管理的目標不是完全徹底的消除風險,而是通過各種手段,如風險避免、風險控制、風險轉嫁、風險保留與承擔、風險保險等,將風險控制在企業可以接受的范圍之內。
美國企業風險管理與內部控制、內部審計之間的關系,可以概括為三句話:風險管理與內部控制、內部審計分別實施,緊密結合;內部控制是風險管理的一種措施或手段;內部審計是以經營管理中的重大風險或內部控制中的薄弱環節為目標,以風險評估結果為導向實施的檢查行為,是基于風險評估結果展開的。有效的風險管理一般具有七個特征:
(一)風險管理是管理者的職責
風險管理必須由管理層實施并貫穿于日常決策和企業所有經濟業務。
(二)風險管理必須涉及所有部門并涵蓋所有業務
通常情況是,企業各部門各司其職,業務管理方面相互隔離,缺乏統一聯系。風險管理要求企業打破部門和業務之間的相互分割,建立統一的風險管理框架,并在確定的框架下制定相關流程、制度,協調實施風險管理。
(三)風險管理要分類進行
企業應根據各自的業務和管理特點,確定各自的風險類別,根據風險的輕重緩急程度,制定相應管控措施。
(四)風險管理強調對薄弱環節的管理
通常情況是,經營管理的薄弱環節是企業管理不到位、風險較高的環節,薄弱環節的風險累積有可能對企業造成實質性的損害和危機。
(五)風險管理要考慮風險的聯系和交互作用
單個負面事件會引發一系列事件的連鎖發生,從而帶來非常嚴重的負面效應。“屋漏偏逢連夜雨,船遲又遇打頭風”說的就是這種情形;
(六)風險管理應該融入并成為企業文化
企業文化是生產力,是推動企業持續、健康發展和提升競爭力的強大精神動力。企業風險管理只有融入并成為企業文化,才能具有長久的生命力,成為企業的一項長效機制。企業管理層應在各種場合不斷宣講風險管理理念和制度,使企業真正做到未雨綢繆,居安思危。
(七)風險管理不僅要重視規避風險,還要注重創造價值
風險不僅會造成損失,同時也能帶來收益。企業管理層在選擇規避風險的同時,不應一味的躲避風險,應善于從現有的風險中發現為企業創造價值的機會。從風險中發現能為企業創造增加價值的機會,是許多成功的企業管理者不斷創造企業神話,帶領企業從成功走向輝煌的必由之路。
三、內部審計在企業風險管理中的獨特優勢
(一)內部審計在風險識別和評估過程中的優勢
內部審計作為企業有效治理、風險管理和內部控制不可或缺的一部分,參與風險管理既是內部審計職業發展的要求,也是企業發展的需要。企業相關職能部門如人力資源、合同管理部門等,只能對其所管理的領域或經濟事項的某一階段的固有風險進行識別和管理,內部審計部門的優勢在于,首先,內部審計不僅可以涉及企業的組織結構、工作流程和經營戰略等領域,而且可以監控經濟業務管理的整個過程;其次,內部審計不僅重視會計信息,而且重視經濟信息、產業信息和財務信息等。內部審計的獨特地位和專業知識使其可以通過對所掌握的企業經營過程中所表現出來的各個方面的風險進行匯總、歸納、綜合分析和提升,發現企業內部存在的共性問題、體制和機制層面的缺陷和風險,進而從根本上解釋和評估風險管理措施,提高風險管理的有效性。
(二)內部審計在風險信息溝通和風險管理系統監控中的優勢
由于企業職能部門和內部組織直接參與企業內部經營和風險管理,出于對單位和部門自身利益的考慮,企業職能部門和內部組織有可能不會將其所掌握的所有風險毫無保留的上報到董事會和管理層,進而由于信息溝通不暢造成過程控制風險。內部審計部門直接向董事會或總經理負責的機制決定了內部審計部門不存在像職能部門和內部組織那樣的小團體利益,因而可以在其職責范圍內,較好的完成其他管理部門不能完成的風險監控和風險信息溝通職能。
四、內部審計在企業風險管理中的作用
在企業風險管理框架下,內部審計是風險管理的函數,是對風險管理的再管理。內部審計參與風險管理的途徑有兩種:即風險管理審計和風險導向審計。兩者既各有區別相互依存。內部審計部門在全面深刻地了解被審計單位的剩余風險的基礎上,重點關注妨礙組織目標實現的高風險領域,合理設計進一步實質性審計程序的范圍、重點和方法,并合理分配審計資源,提出改進措施和建議,做到既能保持審計效果,又能提高審計效率。兩者的聯系在于都是以企業內部控制中的風險管理為審計對象,在兩者的相互關系中,風險管理審計是風險導向審計的基礎,詳盡而精準的風險管理審計為風險導向審計指明了審計方向,明確了審計重點,是成功風險導向審計的必要條件。同時,風險導向審計是對風險管理審計的進一步延伸,在風險管理審計的基礎上,風險導向審計對企業剩余風險較大的領域進行重點審計,提出進一步減少或降低風險的措施和建議,提高企業風險管理水平,為企業目標的實現提供合理保證。
內部審計部門可以從以下方面開展風險管理審計:
(一)分析風險環境,識別風險事件
風險環境是指是指妨礙組織經營目標實現的經營環境,既包括法律、政治和經濟等外部風險環境,也包括企業的風險偏好與風險文化、誠信與道德價值、管理理念與經營風格、組織結構與權責劃分等內部風險環境。內部審計部門通過對經營環境及其變化的詳細分析,觀察同行業內其他企業的經營狀況及整個市場的經營風險水平,加上內部審計人員獨特的專業知識和技術,可以獨立的推斷企業存在的潛在重大風險,并比較全面客觀地判斷企業的固有風險以及剩余風險。
(二)評估風險級別
風險管理通常要求采用風險評級和計分的方法進行風險評估,并根據量化的風險水平對風險進行排序。內部審計人員需要從客觀的角度分析風險的假設條件、計算方法的適當性來評價風險。對一些難以客觀量化的風險,內部審計人員則需要憑借職業判斷,采用主觀估計判斷風險發生的可能性。
內部審計對風險的評估不僅要看概率,而且要看影響程度。如果只關注概率,低概率的事件有可能會被忽略。但低概率風險暗含的突發因素可能會在某種情況下發生相互聯系的、不斷演變的連帶反應,使事件變得越來越嚴重。
(三)評估風險控制的有效性
對于經過識別和評估后的風險,企業都要經過風險與收益的權衡,作出接受、規避或分散風險的決策。當風險超過企業的風險偏好,企業不能接受或無法經濟有效的加以抑制,為避免風險帶來的負面影響,企業有可能采取放棄該項目或計劃的做法。對于大部分風險,企業需要采取一定的控制行動,將不可接受的固有風險轉化為可接受的剩余風險。
內部審計部門需要采取各種方法,如分析性復核和詳細測試程序,對企業采取的風險控制及管理活動進行分析,評估企業風險回避的合理性、減少風險措施的有效性,是否出現了新的風險等。分析時應考慮:組織內是否對風險達成共識;影響組織保值增值的主要風險是否被識別;風險分析是否圍繞可能性和影響程度、弱點、發展速度與相互依存等;不同的情況是否被評估和進行了負荷測試;是否著手影響因素分析并制定應急計劃;風險評估及降低風險計劃及步驟;與誰溝通、溝通周期及溝通的有效性;剩余風險是否在可接受水平;是否有審批高風險決定的政策、程序并遵照執行;董事會和執行管理層是否對風險管理活動滿意等。
(四)風險信息溝通
一、全面風險管理的內涵及特征
COSO委員會將全面風險管理定義為全面風險管理是一個過程,這個過程受董事會、管理層和其他人員的影響。這個過程從企業戰略制定開始貫穿到企業的各項活動中,用于識別那些可能影響到企業潛在事件并管理風險,使之在企業的風險偏好之內,從而合理確保企業取得既定的目標。我國也引入了全面風險管理方法,在2006年6月時,國家資產管理委員會出臺了《中央企業全面風險管理指引》,將全面風險管理定義為,企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。
具體來說,全面風險管理相對于傳統風險管理而言,有如下特征:
1.就目標而言,傳統風險管理僅僅是為了消極地回避風險;而全面風險管理是公司戰略目標的重要保障,利用多種手段管理風險。
2.就管理主體而言,傳統風險管理主要是指財務部門的財務風險控制;而全面風險管理強調公司的全體員工的共同參與,各個部門的協調配合。
3.就管理客體而言,傳統風險管理僅僅關注單一的風險個體,而全面風險管理從總體上綜合考慮一系列風險集合,如信用風險、市場風險、操作風險等。
二、網絡環境下保險公司全面風險管理的實施流程
(一)制定全面風險管理目標
任何一個管理方案,都需要首先明確目標。同樣,將全面風險管理的目標與企業的戰略結合起來,是實施全面風險管理的起點。
一般來說,全面風險管理的目標涉及兩個方面:一是損失控制目標,這與傳統風險管理無異,主要是涉及保險最基本的經濟補償職能,要實現日常穩定經營;二是價值創造目標,與傳統風險管理相區別的是,全面風險管理尋求風險優化,即在充分的風險分析的基礎上,公司將資產分配到風險較小、收益較高的領域,從而實現資源的優化配置,實現企業資產的保值增值,故在制定全面風險管理的目標時,需要考慮到公司價值創造的目標。
(二)確立自身的風險偏好
對于全面風險管理的目標來說,保險公司除了控制傳統的經濟補償風險,還涉及到價值創造的目標,而后者更是區別于傳統風險管理的根本特征。保險公司需要通過對風險的全面管理,實現企業價值的最大化,因此,有必要確立自身的風險態度。
風險偏好類型大致可以分為三種:風險厭惡型、風險中立型、風險喜好型,保險公司需要根據自身的風險偏好適時調整自身的全面風險管理策略。比如,一個保險公司若是屬于風險喜好型,則可能采取較為激進的策略。在設置風險偏好的時候,企業需要綜合考慮自身的資產狀況、經營目標、經濟形勢等多種綜合因素。
(三)實施全面風險管理
這一流程涉及到具體的實踐操作,與傳統風險管理一樣,包括:風險識別、風險分析、風險管理、績效評估四大步驟。
1.全面風險識別
風險識別是指風險管理人員通過大量來源可靠的信息資料進行系統了解和分析,認清經濟單位存在的各種風險因素,進而確定經濟單位所面臨的風險及其性質,并把握其發展趨勢。這個階段是實施全面風險管理的基礎性工作,強調全面性的風險識別,即綜合考慮企業當前面臨的所有風險,進行全面的認識,列出風險清單。
2.全面風險分析
風險分析涉及到定性分析和定量分析兩個方面,定性分析要求保險公司認清所面臨的風險的本質和內在邏輯聯系;定量分析則需要保險公司建立起一套統一的測量模型,該模型需要綜合考慮信用風險、市場風險、操作風險的內在聯系,將多種風險因素都納入模型測度之中。
3.全面風險管理
這個步驟要求風險管理者在風險識別和風險分析的基礎上,從多種可選的風險管理方案進行研究并選擇其中最合理的方案,并加以貫徹實施。這個步驟需要站在全面的高度上綜合考慮和度量風險之間的邏輯關系,并將價值創造的目標放在首位,實現公司內部資源的優化配置,達到風險優化的目的,在風險控制的基礎上,實現企業價值的最大化。
4.全面風險管理績效評價
保險公司需要定期對風險管理的績效進行跟蹤評估,并對此進行適時的調整,以符合企業的戰略目標和監管要求。
三、保險公司在全面風險管理時代下的對策
(一)完善保險公司的組織架構體系
按照保監會的要求,設立風險管理部門,履行風險管理執行職能,對上負責貫徹董事會的風險管理決策,制定具體的全面風險管理政策;對下記錄并檢測各個業務單位的風險活動,并進行動態調整,使得日常業務操作符合風險管理目標。從而,為全面風險管理提供組織保障。
(二)加強風險管理人才的儲備
目前,保險業的專業性高素質人才還遠遠跟不上國際水平,而風險管理這項工作對從業人員的專業素質要求極高,因此保險業迫切需要建立一批高素質的人才隊伍。對此,一方面需要構建專業的內部培養體系,積極招聘和培養高素質的風險管理人才;另一方面還要實施開放的引進人才策略,從外部引進專業的人才,帶來先進的風險管理經驗。為全面風險管理工作的開展奠定堅實的人力資源基礎。
(三)借鑒國外先進經驗,具體問題具體分析
目前,我國保險行業還不成熟,因此需要懷著開放的態度,吸收借鑒國外保險公司先進的保險理念,同時還要做到具體問題具體分析,不能照搬移植,要建立起一套適合自身發展的全面風險管理策略,從而促進行業自身的發展。
二十一世紀是全面風險管理的時代,只有建立全面風險管理體系,才能夠應對當前錯綜發雜的金融風險環境,增強保險公司的經營能力,促使保險行業的穩定健康發展。
參考文獻
[1]張健.基于制度設計與措施選擇論保險公司全面風險管理[J].保險研究,2008,4.
【關鍵詞】風險管理 風險識別 風險溝通 風險控制
當前我國經濟高速發展,產業結構調整工作也已步入攻堅階段,國家連續出臺減稅、支持中小企業經營發展等相關政策,這一系列舉措被中小企業充分利用,抓住有利時機,拓寬經營渠道,降低制造成本,提高企業經營效益。但是在世界經濟變幻莫測的今天,如何做好經營風險控制,適應世界經濟發展趨勢,利用好國家出臺的有利政策,是中小企業乃至大型國企所不能回避的問題。
近年來,企業風險管理已經普及到大中小企業,在各企業均建立有風險管理機構,設立專門風險管理人員、風險管理顧問等,風險管理機構與企業的計劃、財務、審計等部門一樣,已經成為企業中的一個重要職能部門,共同為實現企業的經營目標而努力。
企業風險管理包括內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控等八個相互關聯的要素,貫穿在企業的管理過程之中。一個成功的企業風險管理系統與公司政策、發展戰略、資源管理、組織架構、操作程序及營運上各項關鍵參數所發展而成。
企業風險管理的內容包括企業風險識別、企業風險衡量和企業風險處理三個方面。
(1)企業風險識別是風險分析和管理中的一項基礎性工作,其主要任務是明確企業風險的存在,并找到主要的風險因素,為后面的風險度量和風險決策奠定基礎。
(2)在風險識別之后必須進行企業風險衡量,以便確定其對企業發展影響的嚴重性并采取相應的措施,它其實就是運用一定方法對風險發生的可能性或損失的范圍與程度進行估計和衡量。
風險管理作為當前企業經營不能回避的問題,已經被廣大企業接受和重視。它的存在讓企業在市場經濟發展的大潮中更具備競爭力,其重要性不言而喻。
對于我國企業而言,風險管理不僅僅是監管部門和獨立審計行業外在要求,更應該體現為企業自身的需求。雖然在企業經營中,沒有專門的風險管控學科,但實際上,它貫穿于企業生產經營管理的各個環節和全部內容之中,也可以說,企業風險管控就是企業生產經營管理的全過程和全部內容。
企業風險管理作為企業經營工作中的重要環節,加強對風險涉及面的掌控力度,對企業存在的經營風險進行客觀評估預防,并針對風險評估的結果提出風險管理的對策,為降低企業經營風險,增加企業價值發揮重要作用。風險管理在企業經營工作中的作用表現在:
(1)幫助企業建立動態的自我運行、自我完善、自我提升的風險管理平臺,形成風險管理長效機制,從根本上提升企業風險管理水平。
(2)達到與企業整體經營戰略相結合的風險最優化。把風險管理納入企業戰略執行的層面之上,將企業成長與風險相聯,設置與企業成長及回報目標相一致的風險承受度,從而使企業將戰略目標的波動控制在一定的范圍內,支持企業戰略目標實現并隨時調整戰略目標,保障企業穩健經營。
(3)使所有利益相關人了解企業風險現狀,保障各利益相關人共同利益最大化。通過加強企業風險管理工作,對董事會、風險管理委員會、審計委員會、經理層、風險管理職能部門、內部審計部門等機構在企業管理中的的職責作出進一步的劃分和界定,將風險責任落實在公司各個層面,保證了風險管理的公允性和有效性,促使企業各利益相關人利益最大化。
(4)避免企業重大損失。通過對企業重大風險的量化評估和實時監控,風險管理幫助企業建立重大風險評估,重大事件應對,重大決策制定,重大信息報告和披露以及重大流程內部控制的機制,從根本上避免企業遭受重大損失。
(5)提升企業具體風險管理解決方案的效果。企業風險管理體系提出了企業建立風險管理的整體框架,在此框架下,企業可以根據自身管理的水平和階段,針對具體風險,靈活地制定風險解決方案。通過體系框架下的風險策略、風險組織職能、風險信息系統、金融工具以及內控等多種管理手段,提高具體風險的管理效率和效果。
企業全面風險管理是一項十分重要的工作,關系到國有資產保值增值和企業持續、健康、穩定發展。企業應本著從實際出發,務求實效的原則,積極完善內部控制流程,盡快建立全面風險管理體系,制定開展全面風險管理的總體規劃;可先選擇發展戰略、投資收購、財務報告、內部審計、衍生產品交易、法律事務、安全生產、應收賬款管理等一項或多項業務開展風險管理工作,建立單項或多項內部控制子系統。通過積累經驗,培養人才,逐步建立健全全面風險管理體系。
Abstract: Construction project will appear many unpredictable problems which directly affect the contractor's earnings. Some risks are difficult to control, but once appear, we should promptly control and transfer them.
關鍵詞:工程項目;風險;控制;轉移
Key words: engineering project;risk;control;transfer
中圖分類號:TU7文獻標識碼:A文章編號:1006-4311(2010)13-0099-01
0引言
解決工程項目在營建過程中,從承包商角度來看,存在著建設周期長,投資數額大,工作和工序繁多的特點。因此,在施工中,這些因素制約著承包商未來獲取收益的多寡。
1承包商面臨的風險
工程承包,既是一項商務活動,又是一項工程施工活動。它必然受到工程所在地的自然環境、社會環境和相關人為因素的影響。工程承包是一項風險較大的工程施工活動。工程承包風險,是指工程實施結果相對于預期的結果的變動程度,即承包商預期收益的變動程度。工程承包風險的起因是由許多不確定因素造成的。要想獲取目標預期利潤,必須正確地考慮工程承包風險。從有關統計資料來看,承包商在標價中風險費用所占比例都比較低,這是因為承包商對眾多的風險因素采取了積極的管理措施,如風險責任的轉移、分擔、保險等控制風險事故發生或降低風險損失的措施。所以,承包商要想達到順利實施工程和盈利的目的,對工程承包風險的正確分析、控制與管理就顯得極為重要。對于承包商而言,重要的風險因素主要有:a.勞力、設備和材料的取得;b.勞力和設備的生產率;c.不合格的材料;d.勞工糾紛;e.安全;f.通貨膨脹(總價合同);g.承包商的工作能力;h.變更指令的談判;i.工程質量;j.合同延誤;k.財務控制能力;l.工程實際數量。這些風險因素涉及的特點有:1)不平衡或巨額的現金流;2)特殊的質量或技術要求;3)重要的法律或合同要求;4)重要或敏感的外部環境。一旦項目涉及以上特點時,就有必要進行風險的分析及有關管理工作。
2風險控制與風險轉移
承包商在進行傳統的風險控制時,一般按照施工過程的延續,把控制過程分成若干階段,分析各階段潛在的風險因素,從而制定出相應的對策。從表面上看,以往的方法也是利用階段控制理論,但始終是以靜態的眼光來看待風險和分析風險,各個階段之間的風險管理工作缺乏必要和有機的聯系,沒有把各階段的工作、工序和風險因素統一起來進行綜合考慮。是簡單的針對性強卻缺乏彈性的簡單的解決方法。非動態管理形成的后果,實際上是一個組織和管理程序的問題,這就涉及到風險管理體制和風險控制策略問題。現實中的風險大多是異常的、不可預見的風險因素,因此,利用傳統方法往往使許多風險得不到有效的控制。這主要是由于承包商缺乏有效的風險管理體制造成的。有效的承包商風險管理體制,要求企業建立風險管理部門,利用階段管理和系統規劃,在施工的各個時期進行監督控制和決策。這里可以借用鞭子運動時出現的鞭梢效應來加以說明。用經濟學的語言來描述,就是將單一的決策問題多階段化用以回避風險、提高決策效率,即整個過程可以按時間、空間或人為地劃分為若干相互聯系的階段,每個階段都需要作出決策,目標是使整個過程的活動效果最好。作為整個過程的最優策略具有這樣的性質:不論過去的狀態和決策如何,相對于前面的決策所形成的狀態而言,余下的逐決策必須構成最優策略。簡言之,一個最優策略的子策略總是最優的。面臨的風險發生了遷移,進入到新的風險控制循環,即形成了風險的“遷移效應”。我們可以用風險圖的形式來說明。風險圖與施工用的網絡圖有本質的區別。施工用網絡圖的箭線是具體的工作,而風險圖的箭線則是可選擇的策略方案與相應風險帶來的后果。一旦風險變成現實,易被過去各階段的工作所影響和束縛,極易矯枉過正,使風險進一步加大,從而增加了成本。
3承包商風險控制體制的改進和相應措施
承包商風險控制體制在工程管理中是極為重要的。這主要應從以下幾個方面入手:①企業制度創新和建立風險控制秩序。企業的管理制度和組織形式的合理性是風險控制的基礎,工程承包企業必須建立靈活務實的制度形式。一般而言,承包風險的發生除了不可抗力之外,主要原因就是承包企業制度不健全和工作秩序混亂造成的。適用的組織形式應以矩陣式項目經理制為主體,設立相應的風險管理部門,但管理跨度和管理層次不宜太多,應與公司發展規模相適應。此外,建立內部風險保護基金,以降低承包商運營風險,提高總體收益。②在組織上建立以風險部門和風險經理為主體的監督機制。參照國外成熟的風險控制經驗,在承包商實施營建過程中建立風險部門,并設立風險經理。另外風險經理的工作可以延展到公司運營的整個過程,既可以延伸到單個項目投標報價前期準備和控制和實施工作,也可以圍繞整個公司把握建筑市場脈搏進行階段性管理。階段性風險管理是針對項目的前期經營招標、中期實施、后期總結和處理三個階段,進行的有效控制和根據相應風險決策而實行的動態前瞻式管理。它主要利用風險的“鞭梢效應”對風險的“遷移性”進行反饋式動態規劃控制。③明確風險責任主體,加強目標管理。承包風險管理的關鍵點,在于確立風險責任主體及相關的責任、權利和義務。首先,定崗、定責,即確定崗位的數量及相應的任務和責任,但崗位和責任的確定又是靈活的,根據工程項目的進展或需要相應的變化。其次,利用管理環的PDCA (Plan,Do,Check, Action)和5W1H (What,When,Where,Who,Why,How)方法進行目標管理。④確定最優資本結構。承包商資本結構,是指負債和權益及形成資產的比例關系,即相應的人、資金、材料、設備機械和施工技術方法的資本存在形式。確定最優的資本結構形式,利用財務杠桿和經營杠桿,對于承包商獲取最滿意利潤具有決定性的意義。除了以上幾個方面,承包商還應積極尋求回避風險的新辦法,利用國際上有效的風險回避和管理手段,以降低公司運營成本。此外,對于現有承包市場的調適和開拓新的市場,也不容忽視。新市場的建立一般是以新的施工技術和新型建造材料的推廣為契機,所以,承包商要充分利用新技術、新材料和新工藝帶來的機遇,開拓新市場,從而引導需求。
關鍵詞:內部審計 風險管理 角色定 位途 徑措施
一、問題提出
由于各種不確定性因素,企業面臨著各種風險,能否對風險進行有效的管理和控制,是企業能否生存發展的關鍵。企業風險管理的有效性在一定程度上取決于企業對風險管理工作的監督和評價。我國從2005年施行的內部審計具體準則第16號―《風險管理審計》中更是強調了內部審計人員對風險管理進行審查和評價的職責。然而,我國內部審計在風險管理中應用的現狀卻并不令人樂觀。根據調查存在以下問題:(1)內部審計人員對風險及風險管理不甚了解。28.05%的被調查內部審計人員認為風險不會影響企業價值,7.32%的被調查內部審計人員竟認為風險會增加企業價值。內部審計人員對風險的不了解,限制了內部審計對風險和風險管理的關注,制約了內部審計在風險管理中的應用。另外,內部審計人員缺乏風險管理知識,對于風險管理的先進理論―全面風險管理不甚熟悉。8.54%的被調查的內部審計人員沒聽說過“全面風險管理”,只有3.66%的被調查的內部審計人員熟悉“全面風險管理”。缺乏先進的風險管理理論,又從何談起協助管理人員進行風險管理。(2)內部審計的獨立性不足。內部審計部門只有獨立于其它職能部門,才能獨立、客觀、公正地發揮其職能。62.32%的被調查單位的內部審計部門都是獨立設置的,這在一定程度上保證了內部審計的獨立性。但同時也應注意到內部審計的獨立性還不足。56.53%的被調查單位的內部審計隸屬于行政正職或分管副職,而只有19.82%的被調查單位的內部審計隸屬于董事會、監事會或者審計委員會等層次比較高的部門。內部審計獨立性的不足,影響了內部審計在風險管理中應有作用的發揮。(3)內部審計人員結構不合理。我國內部審計的人員結構比較單一,絕大部分是會計、審計人員。在被調查的內部審計人員中,48.43%出身于會計專業,27.99%出身于審計專業,只有10.13%出身于管理專業,以及0.74%出身于計算機專業。人員結構不合理,使得內部審計難以履行監控風險管理的職能,更別說為風險管理提供咨詢服務。(4)內部審計范圍狹小。內部審計人員結構的不合理,導致了內部審計范圍的狹小。在被調查單位中,69.57%經常進行財務收支審計,66.67%經常進行經濟效益審計,72.46%經常進行經濟責任審計,只有7,25%曾經開展過風險管理審計,沒有一家單位對風險管理經常進行審計。(5)內部審計方法落后。內部審計在開展審計業務時,使用的審計方法比較落后。66.67%的被調查單位采用賬項基礎內部審計24.64%的被調查單位采用控制基礎內部審計,只有8.69%采用風險基礎內部審計。審計方法的落后嚴重制約著內部審計在風險管理中的應用。
二、我國企業內部審計風險管理的意義及定位
(一)企業內部審計風險管理的意義主要體現在以下方面:(1)有利于進一步改進公司治理。不同的經濟學觀點對公司治理問題具有不同的解釋,但無論是契約理論提及的不完備契約,還是信息經濟學提及的信息不對稱,或是委托理論提出的問題,其實質都屬于風險問題,都是使企業目標元法實現的各種可能性事件。而針對這些可能性事件的管理,即風險管理,可以被認為是公司治理的核心。而從內部審計來看,通過加強對風險管理的評估和咨詢,為審計委員會、董事會提供真實有力的報告證據,使股東和潛在利益相關者獲得盡可能充分的信息。這自然增加了內部審計的服務職能一改進公司治理。因此,內部審計與風險管理的有效結合必將進一步改進公司治理,提高企業管理效率。(2)內部審計自身生存和發展的渴求。內部審計對風險管理的介入,使內部審計在企業中成為一個特別重要的角色,也將其在企業中的作用推向了一個新水平。同時,內部審計采用關注風險的審計方法,其報告更容易被接受,管理部門也更容易理解內部審計存在的價值,它可以幫助內部審計渡過正在影響整個職業的價值危機(Value Crisis)。正因為如此,IIA才一直積極倡導內部審計參與風險管理,把風險管理作為內部審計的重要領域直接寫入了內部審計的定義。(3)內部審計參與風險管理的獨特優勢。內部審計部門處于企業董事會的下屬位置,是不直接參與經營活動的高層次監督部門,因而在企業風險管理中具有獨特的優勢。第一,能夠客觀地、從全局的角度管理風險。風險在企業內部具有感染性、傳遞性、不對稱性等特征,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而是會傳遞到其他部門,最終可能使整個企業陷入困境。因此對風險的認識和防范、控制需要從全局考慮,而各業務部門由于其局限性很難做到這一點。但內部審計部門不從事具體業務活動,獨立于業務管理部門,這使得它們可以從全局出發、從客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。第二,控制、指導企業的風險策略。由于內部審計部門處于企業的董事會、總經理和各職能部門之間的位置,內部審計人員能夠充當企業長期風險策略與各種決策的協調人。其通過對長期計劃與短期現實的調節,可以調控、指導企業的風險管理策略。第三,內部審計部門的建議更易引起重視。盡管許多大型企業設有風險管理部門,但它屬于管理部門的一個職能部門,向總經理負責和報告,不具有獨立性,其意見有時會屈服于管理當局的壓力。例如其風險管理部門對某投資項目分析后發現風險太大不適合投資,而總經理好大喜功,他會力促項目的實施,這使得風險管理部門的作用受到限制。而內部審計部門獨立于管理部門,其風險評估的意見可以直接報告給董事會,這自然會加強管理當局對內部審計部門意見的重視程度。(4)能保證審計目標與企業目標相契合。傳統內部審計通常采用“控制-風險÷目標”的路線,即直接測試內部控制,考慮內部控制是否有效,而風險的太小僅用于表明控制的薄弱與健全環節,從而實現防弊或興利的目標。其結果是不斷向管理層建議增加控制點或加強控制,隨著時間的推移,控制點會越來越多,審計業務越來越繁瑣緩慢,甚至出現多余控制阻礙各項程序正常運轉的情況,因而無法與企業目標直接相關聯,導致內部審計無法證明其價值所在。內部審4t@與風險管理后,采取的是“目標一風險_控制”的路線,首先確認企業目標或某項交易的目標,然后分析對這些目標產生影響的風險,確定審計風險水平和審計重點,提出風險防范和控制建議,最后通過后續審計,測定風險是否得到有效防范和控制。這樣審計建議可以直接針對企業實現目標過程中面臨的主要問題和風險。內部審計的咨詢職能充分體現內部審計的能動性及增值目標,并且將事后的反饋
擴展到內部控制建立前及實施時的協助與促進,幫助管理層對風險管理進行持續改進與完善,保證審計目標與企業目標相契合。
(二)內部審計風險管理的定位 coso報告指出企業風險管理有四個目標(實現戰略、高效運作、客觀報告、遵守法規)、八個要素(內部環境、目標設定、事件識別、風險評估、風險反應、控制活動、信息溝通、監控活動),在企業的四個層次開展(企業級、部門級、事業單位級、分公司級)。內部審計在這一框架中作為監控活動存在,即由內審機構對企業風險管理進行獨立評估。內部審計師協會(IIA)在2004年9月的《內部審計在企業風險管理中的角色》意見書也認為內部審計關于企業風險管理的核心角色是就組織風險管理的有效性向董事會提供客觀保證,以幫助確信關鍵商業風險被正確管理及內控系統有效運轉。因此,內部審計在企業風險管理框架中首要角色是監督者,包括對風險管理流程的評估和保證服務、對風險評估準確性的保證服務、對關鍵風險報告的評估和對關鍵風險管理的評估。按IIA的標準,內部審計的服務種類可以劃分為保證服務和咨詢服務,前者是一種獨立評價的活動,后者是提供建議及咨詢的活動。在企業風險管理中,內部審計的本質特征并不發生改變,因而它可以擔任的角色也是基于這兩種服務衍生而來的。除了作為監督者所提供的保證服務外,內部審計還可提供咨詢服務,包括促進對風險的識別和評估、指導和協調風險管理活動、加強對風險的報告、保持和發展風險管理框架、支持建立風險管理、參與制定風險管理戰略等。與此相適應,內部審計承擔了咨詢者、協調者、建議者角色。內部審計在企業風險管理中的角色不是一成不變的,而是一個逐步變化和延續發展過程。在組織缺乏風險管理程序的情況下,內部審計可以向管理層提出建立企業風險管理的建議;在組織實施風險管理的初期,內部審計能夠發揮很大的協調作用,甚至直接擔任項目經理;而當企業風險管理逐步成熟,運作穩定以后,內部審計就從建議者、協調者轉化成監督者和咨詢者。內部審計的報告關系也會影響其在企業風險管理中的角色,報告關系層次越高,獨立性越強,內部審計就越能夠從全局和戰略角度參與企業風險管理;反之,則從局部和流程角度參與企業風險管理。(圖1)說明了組織風險管理水平和報告關系對內部審計角色定位的影響。為保證獨立性和客觀性,內部審計并不對建立企業風險管理體系承擔主要責任,風險管理責任應由管理層承擔。內部審計可以對企業風險管理提供建議、質詢和支持,但不能設定風險容忍度、強制實行風險管理流程、對風險提供管理保證、對風險問題進行決策和對風險實施管理職責的行動。內部審計對于企業風險管理的責任應當在審計章程中寫明并經審計委員會批準。此外,在實踐中,應注意處理保證服務和咨詢服務的關系。只要內部審計執行的任務涉及履行管理職責,就應認為與此有關領域的審計客觀性受到了損害,內部審計不能就其負責協調和指導的風險管理事項提供保證服務。
三、我國企業內部審計風險管理的思考
(一)內部審計參與風險管理的具體途徑 與一般的防范、控制管理部門的風險管理相比,內部審計部門所進行的風險管理,既與其有緊密的聯系又有較大的區別。“緊密聯系”表現在,兩者的目的是統一的,都是為了降低企業的風險;區別在于它們在風險管理中的角色不同。正是由于上述的聯系和區別,決定了內部審計部門的風險管理主要是履行以下再監督責任:(1)評估風險的“三性”特征。一是評估風險識別的充分性。有效的風險防范體系要求企業廣泛、持續地收集與本企業風險和風險管理相關的內外部信息,包括歷史數據和未來預測,以達到識別風險的目的。為了及時地獲取資料,并保證資料的真實可靠,企業應當把收集初始信息的職責落實到各有關職能部門和業務單位。內部審計部門應實施相關審計程序,對企業部門和單位風險識別程序進行評價,重點關注企業面臨的內外部風險是否已得到充分、適當的確認。二是評價已有風險衡量的恰當性。內部審計部門應當對已有風險衡量進行評價,并重點關注風險發生的可能性和風險對企業目標的影響程度。同時,內部審計部門應當充分了解已有風險衡量的方法,應對管理層所采用的風險評估方法的適當性和有效性進行審查。內部審計部門對管理層所采用的風險評估方法進行審查應重點考慮以下因素:已識別的風險的特征;相關歷史數據的充分性與可靠性;管理層進行風險評估的技術能力;成本效益的衡量等。三是評估風險防范措施的充分性。內部審計部門應當實施適當的審計程序,對風險防范措施進行審查,內容包括:采取風險防范措施之后的剩余風險水平是否在組織可以接受的范圍之內;采取的風險防范措施是否適合本組織的經營、管理特點;風險防范措施是否有效涵蓋重大風險等。(2)對企業風險管理結果進行評價。根據企業外部經營環境和內部管理環節的變化,及時提出改進意見。內部審計部門對企業風險管理結果的評價內容是企業風險管理目標的完成情況,具體包括:企業階段性風險控制目標與實際結果的相符程度,確認兩者之間的重大差異,并加以分析;從上述分析的結果出發,持續評估公司既定的風險防范體系的完備性;與相關管理層定期討論部門的目標及其存在的風險,以及管理層采取的降低風險、加強控制的措施,并評價其有效性;評價風險監控報告制度是否恰當;評價風險管理結果報告的充分眭和及時性;評價管理層對風險的分析是否有效;對管理層的自我評估進行實地觀察、直接測試,檢查自我評估所依據的信息是否準確;評估與風險管理有關的管理薄弱環節等。(3)將企業風險管理融入內部審計程序。在風險管理中,內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監督。因此,內部審計部門應將日常審計工作與企業的風險管理協調一致,將風險管理納入日常審計范圍。包括:在編制審計計劃時,應在對企業風險進行評估的基礎上,制定內部審計部門的審CtCt劃,確定審計項目;確定審計范圍時,要考慮企業的戰略性風險計劃目標,并每年對審計范圍進行一次評估,以涵蓋企業最新戰略所面臨的風險;編制審計方案時,應通過風險因素分析來確定審計業務工作重點;在審計實施過程中,應通過評價內控制度,驗證風險控制的有效程度;在選擇檢測風險的技術與方法時,應如實反映風險的重大性與發生的可能性;在編制審計報告時,應對風險管理狀況進行評價,指出風險管理中存在的漏洞和不足之處,提出加強管理的建議;在追蹤審計時,應將風險確定為決定追蹤審計范圍的重要因素。
人民銀行主要會計核算業務分散在營業、國庫和貨幣金銀等部門,其中90%以上的會計核算業務在營業和國庫部門。目前,依托集中核算系統的建設,核算模式已從或正從分散核算向全國集中核算轉變,風險管理手段日益從“人防”向“技防”邁進。
1、中央銀行會計核算數據集中系統(ACS)計劃于2013年5月試運行,2014年全國推廣。主要核算準備金存款、繳存款、再貸款、再貼現及財務收支等業務。系統以數據集中化、流程科學化、管理信息化、服務綜合化和監督過程化為目標,從會計核算處理的角度,運用信息化手段,實施剛性控制和管理,實現風險管理的程序化硬約束,把風險管理貫穿于會計核算的各個操作環節。具體做法:業務流程前后臺分離,前臺掃描上傳憑證影像,影像要素切片,隨機并發處理,后臺集中數據錄入;業務授權管理,事前權限分配,風險業務實時監督,重要業務重點監督,強化過程控制。
2、國庫會計數據集中系統(TCBS)。2008年7月建成,目前已推廣至全國13個省(區、市)。主要核算國庫資金收入、支出、退庫、更正、國債等業務。系統以防范國庫資金風險為核心,確立一記雙訖、原子交易、事項驅動等業務處理規則,強化系統和人工操作的安全控制,減少業務處理環節的人工干預。具體包括:重要要素(收款人名稱賬號、收款銀行行號、金額等)第三人審核制;重要參數設置分級管理制,即影響系統的重要參數或用戶由上級核算主體有權限人員進行設置和審批;用戶管理由系統管理員設置維護、國庫部門負責人或會計主管確認生效的雙簽制度。
3、貨幣金銀管理信息系統。是人民銀行第一個實行全國數據集中處理方式的業務應用系統,2005年5月試運行,2006年2月正式運行。會計核算子系統為其重要組成部分,主要核算人民幣發行基金調撥、商業銀行存取款、發行基金清分、殘損人民幣復點和銷毀等業務。單式記賬,專設科目,獨立核算,分級管理。會計核算子系統賬務處理結果與其他子系統相應信息相互牽制實現核對匹配。
人民銀行會計核算監督檢查主要由三個層面構成:一是營業、國庫、貨幣金銀等核算部門的事前、事中監督。核算部門的監督以事前防范和事中控制為目標,核算業務發生前,通過受理業務時的柜面監督審核外來憑證等的真實性、合規性和準確性。核算業務處理過程中,采取復核、審批、認證等方式確保核算業務安全、有序進行。二是事后監督部門對核算業務的事后監督。事后監督是會計核算的延伸,在規定時間內對營業、國庫、貨幣金銀會計核算進行全面復審和檢驗,并及時反饋監督結果和督促整改。事后監督部門獨立于核算部門,直接對本行行長負責,監督工作具有一定的獨立性和權威性。三是會計財務、支付結算、國庫、貨幣金銀和內審等部門開展的會計核算現場檢查。檢查定期或不定期開展,有上級行檢查、本級行跨部門檢查和內部分管行長或部門主管檢查。檢查以確保核算資金安全為重點,通過面對面對賬、重要單證賬實核對和會計核算規范化檢查等手段,對會計核算風險進行事后防控。
二、人民銀行會計核算風險管理存在的問題
目前人民銀行的會計核算風險管理屬于“分散控制與分散監督”模式,“分散控制”指會計核算過程控制分散于營業、國庫、貨幣金銀等多個核算部門,“分散監督”指會計核算結果控制分散于事后監督、內審及相關業務主管部門。該模式在提升人民銀行會計核算質量,防范會計核算風險方面起到了一定的作用,但同時存在以下問題:
(一)風險管理組織體系不夠健全,風險評估待完善。
一是在會計核算風險管理組織機構的具體設置上,缺乏一個集中統一的風險管理部門。會計財務部門雖負有全行會計管理的職責,但同級國庫、貨幣金銀和支付結算等部門會計核算管理與監督主要由上級對口部門負責,事后監督部門未實行條線管理。多個部門各自為政,職責交叉,風險管理資源共享度低,容易形成重復監督及監督真空。二是在會計核算風險評估方面,尚無一套完善的風險評估機制。風險評估方式單一,缺少定性和定量相結合的評估方法,對會計核算風險的識別、監測、評價和反饋未能統一規范。三是在會計核算風險管理信息建設方面,沒有建立風險管理信息數據庫。風險管理相關的資料數據不夠全面和連貫,且多以簡單方式存儲于不同部門,信息利用率低,監督資源浪費。
(二)缺乏統一的綜合業務系統,風險管理難度大。
當前人民銀行的會計核算模式為“縱向集中與橫向分散”相結合,營業、國庫、貨幣金銀等業務條線會計核算都趨向全國數據集中,但三大業務集中核算系統卻相互獨立,互不關聯。系統間相關信息由于缺乏數據接口,不便統一整合,核算勾稽關系難以核驗,風險管理時效性滯后。如貨幣金銀管理信息系統的發行基金出入庫發生額、余額與中央銀行會計集中核算系統的發行基金往來科目相關信息的核對,多通過貨幣金銀部門和營業部門在業務發生的次日以登記簿形式確認,一旦出現問題,難以補救。同時,一個系統需對應一套崗位,且崗位設置應符合內控制約、分離的要求。但以人民銀行目前的核算業務量,基層行尤其是縣支行部分剛性崗位業務不飽和,在核算人員有限的情況下,容易形成違規兼崗,產生業務“一手清”等現象,風險防控難度大。
(三)監督手段滯后于核算手段,易形成監督風險。
同會計核算電子化快速發展現狀相比,事后監督手段的發展遠落后于核算手段。盡管人民銀行總行建設中的中央銀行會計核算數據集中系統開發了相應的監督子系統,但僅能解決營業部門的會計核算監督。大部分事后監督業務尤其是占比達80%以上的國庫核算事后監督業務,仍使用手工監督方式,還停留在憑證清單逐筆核驗,報表賬戶逐項勾對上,算盤、計算器并用。簡單重復的手工全面復審不僅效率低下,也大大增加了監督風險。同時,各業務主管部門和內審部門的現場檢查也以手工傳統操作為主,效率不高,監督力量弱化,檢查效果有待提升。
三、商業銀行會計核算風險管理機制的啟發與借鑒
目前,國內商業銀行會計核算風險管理機制較先進,實踐中也取得了比較成熟的經驗,在管理體制、監督理念、監督手段和監督資源應用等方面均有值得吸收借鑒之處。由于工商銀行和中國銀行的總、分、支行三級機構設置模式與人民銀行接近,所以選取工商銀行福建省分行和中國銀行福建省分行加以比較分析。
(一)管理體制方面。
采用“垂直管理,分級監督”模式,總行設立專門機構負責會計核算風險管理,分行相應設立監督部門。工商銀行于2010年底全面實現由省分行運營風險監控中心集中監督的模式。總行運營管理部是會計核算風險管理的主管部門,負責規范核算標準和流程,建立風險評價體系,根據省分行運營監控中心的風險識別、風險評估、質量管理、流程分析等能力對其進行考核。省分行運營監控中心負責運營風險管理的具體執行工作,根據監督結果對二級分行、支行進行核算質量考核。中國銀行管理體制與工商銀行相似,但集中監督職責由省級和二級分行承擔。總行的運營總部負責會計核算風險管理。省分行和二級分行設立運營控制部負責重要業務授權、銀企對賬和事后監督等。目前一個地市級以上城市設立一個運營控制部,但運營控制正向省分行集中方面發展。
(二)風險管理理念方面。
樹立風險為本的監督理念,并將此理念融入監督系統建設,落實到日常監督工作中,改人海戰術式的全面復核模式為依靠監督模型識別風險事件的數據分析模式,由粗放型監督管理轉變為集約化監督管理。工商銀行的風險導向監督無論理念上還是實踐中都相對先進。以總行統一開發的業務運營風險管理系統為平臺,以風險事件管理為重點,集監測、質檢、履職、風險評估等功能于一體,實行風險導向和流程導向的監督。基于數據分析的監督模型為識別風險的主要方式,根據對象的風險程度,運用不同的監督流程,實施風險分類分層分級管理,投入不同的監督資源。中國銀行以省分行自行開發的憑證影像系統為平臺,根據集中監控模塊的監控數據分析,區分不同對象的風險等級,采取重點監控、人工選擇監控、集中預警等方式監督。
(三)監督手段方面。
綜合業務系統和監督系統均已建成使用,監督手段先進。工商銀行和中國銀行在監督手段上的共同特點:一是集中核算、集中監督。會計核算實現全國數據集中,涵蓋網點柜面,網上銀行、手機銀行等電子銀行以及ATM、POS等商業銀行各條線核算業務。核算監督覆蓋面廣,集中程度高,涉及核心業務系統的全部業務,未來將延伸至電子銀行、信貸等系統。二是運用OCR(OpticalCharacterRecognition,光學字符識別)圖像識別技術實現無紙化監督。紙質憑證由網點掃描生成影像,建立憑證影像數據庫。OCR識別影像信息與綜合業務系統導入核算數據自動匹配,匹配不成功的剔出人工審核再處理,以保證憑證影像的完整性和核算處理的準確性,同時為后續以風險為導向的監督和分析奠定基礎。三是建立風險監督模型。通過深入分析客戶的交易對手、交易金額和交易頻率等交易習慣,設計智能化的風險識別監督模型,實行風險評估和風險控制,實現風險區別對待,分級管理。
(四)監督資源運用方面。
監督結果與風險管理有機結合,通過對監督資源的綜合加工,強化風險預警,促進制度完善,推動流程優化,實現對監督結果的深層次運用。工商銀行實行風險事件管理數據深加工,評估、分析和管理監督數據,定期提交風險評估報告。實施風險分級管理,風險深層揭示,區別會計核算風險程度,分別向同級相關部門和二級分行、支行反饋。同時,強化風險事件關鍵驅動因素的收集功能,為實施風險防控提供決策依據。屬制度因素驅動的風險,通過完善相關業務制度解決;屬系統因素驅動的風險,通過優化業務系統功能排除;屬流程因素驅動的風險,通過調整業務流程防范。有效發揮監督資源在風險管理中的作用。中國銀行根據綜合加工的監督資源,對轄屬支行進行風險控制評價及綜合考核,并定期向相關部門通報監督情況。
四、COSO風險管理框架視角下完善人民銀行會計核算風險管理機制的思考
2004年,美國COSO(TheCommitteeofSponsoringOrganization,全國虛假報告委員會下屬的發起人委員會)對沿用了近10年的《企業內部控制——整體框架》(簡稱COSO報告)進行完善,出臺了《企業風險管理——整體框架》(簡稱ERM),在原來COSO報告五要素的基礎上細化和強調了風險管理要素,對風險管理進行全新定義:企業風險管理是一個動態過程,受企業董事會、管理層和其他人員的影響,應用于企業的戰略及各個方面,旨在確定影響企業的潛在重大事件,將企業的風險控制在可接受的程度內,從而為實現企業戰略、運營、報告和合法目標提供合理保證。COSO風險管理框架提出了內部環境、目標制定、事項識別、風險評估、風險分析、控制活動、信息和溝通、監控8個相互關聯的風險管理要素。目前,國內商業銀行大多根據COSO風險管理框架開展風險評估和風險管理活動。COSO風險管理框架同樣適用于人民銀行會計核算風險管理。基于COSO風險管理框架視角,借鑒商業銀行先進的會計核算風險管理模式,建議從以下四個方面完善人民銀行會計核算風險管理機制。
(一)著力構建風險管理組織體系。
COSO風險管理框架提出要將單位戰略和風險管理戰略緊密結合,并要求設立風險管理部,以構建良好的風險管理內部環境并制定明確的風險管理目標。針對現行人民銀行會計核算風險管理組織體系,建議:一是成立風險管理委員會。由會計財務司牽頭,支付結算、國庫、貨幣金銀、外管等部門參與,風險管理委員會作為會計核算風險管理的決策機構,負責指導、組織實施人民銀行會計核算風險管理工作。同時,風險管理委員會應成立專業風險評估小組,由各專業具備豐富業務知識和工作經驗的人員組成,梳理人民銀行核算業務風險點,并結合歷年發生的資金案件進行深入分析,開展風險識別和評估,確定風險模型,并根據核算業務發展變化情況適時調整。二是設立資金風險管理部。在事后監督中心的基礎上組建資金風險管理部,可以省會中支、營業管理部為單位,或以大區行為單位設立。賦予資金風險管理部具體執行會計核算風險管理的職責。負責運行、維護資金風險監控系統,將人民銀行所有會計核算業務納入監督范圍。風險管理部的設立將大大降低當前基層人民銀行會計核算監督成本,提高監督效率,并真正發揮監控資金風險、保障資金安全的作用。
(二)探索建立風險導向型監督模式。
事項識別、風險評估和風險分析是COSO風險管理框架提出的風險管理要素的組成部分,這也是建立人民銀行會計核算風險導向型監督模式的關鍵。只有科學合理的風險識別和風險分析,才能準確判斷風險管理狀況,進而采取有效措施實施風險控制,實行風險導向監督。1、風險識別。人民銀行會計核算問題根據其對資金安全的影響程度,可分為事故類風險、核算差錯類風險和規范性差錯類風險。2、風險評估。在對人民銀行會計核算風險識別的基礎上,應對各類風險實施評估。首先,對三類風險按嚴重程度再進行細分,如事故類風險可分為資金損失、經濟糾紛、聲譽受損等。其次,根據細分后的風險項目,科學確定各項目風險權重,綜合運用定性與定量相結合的方法,計算出風險評估的綜合分值,構建風險評估模型。風險評估模型可不斷補充完善,以適應風險變化的要求。第三,依據風險評估模型,以數據分析的方式管理風險,運用不同的監督流程,實行風險導向的監督。
(三)加快建設綜合業務系統和資金風險監控系統。
COSO風險管理框架要求以先進的風險管理技術為支撐。建設功能強大的綜合業務系統和與之匹配的資金風險監控系統是完善風險管理機制的重要手段。一是功能設置上,整合現有橫向分散的核算系統,構建以中央銀行會計集中核算系統為核心,以國庫、貨幣金銀、外匯和財務等核算系統為子系統的綜合業務系統,實現人民銀行會計核算數據全行大集中。二是核算模式上,實行前后臺分離,前臺設在各級分支機構,負責受理各項核算業務,并輸入相應數據信息,確保原始信息的合規性和準確性;后臺可根據業務量情況,在全國集中設立若干個業務處理中心,通過OCR圖像識別技術接收前臺受理的業務,集中擺放賬戶,集中處理賬務,保證賬務信息的及時性和完整性。三是風險防控上,建設資金風險監控子系統。在對會計核算風險進行識別、評估的基礎上,建立風險評估模型,通過與綜合業務系統共享核算信息,一方面,運用風險監控子系統對核算風險實施剛性控制和管理,實現業務制度和管理規定的硬約束,另一方面,通過對風險監控子系統的參數化管理,對綜合業務系統核算數據進行定性、定量分析,對不同的核算業務實行有針對性的監督,提升風險管理效能。
(四)有效運用風險管理資源。
關鍵詞:風險管理;國庫業務風險管理審計;實踐;改進
中圖分類號:F812.2 文獻標識碼:A 文章編號:1003-9031(2010)07-0084-05DOI:10.3969/j.issn.1003-9031.2010.07.19
一、引言
隨著財稅、金融體制改革的不斷深入,財政收支規模的不斷增大,以及國庫部門全面推行新的會計核算體系,國庫業務內容、業務環節不斷增加,業務處理手續不斷發生變化,尤其是國庫加入現代化支付系統,信息化步伐加快后,國庫資金風險防范日益突出。如何有效防控風險,發揮內審在風險管理中的作用,成為中國人民銀行內審部門必須思考的課題。2009年中國人民銀行海口中心支行(以下簡稱“海口中支”)為切實落實總行“推進風險管理審計,促進內審工作轉型”的工作要求,適應國庫的改革發展和業務創新需求,積極探索,運用風險導向審計模式,嘗試開展了國庫業務風險管理審計試點,取得良好效果。
二、國庫業務風險管理審計的主要做法
(一)按照內部控制構成要素及風險管理流程確定審計內容
風險管理是組織內部控制的基本組成部分,對風險管理審計和評價是內部控制審計的基本內容之一。中國人民銀行海口中支在借鑒2005年5月施行的《內部審計具體準則第16號――風險管理審計》、COSO委員會2004年9月制定的《企業風險管理――整合框架》、國際內部審計師協會2004年1月修訂的《內部審計實務標準――專業實務框架》的基礎上,研究確定了國庫業務風險管理審計內容,包括內控環境、目標設定、風險識別、風險評估、控制活動、風險應對、信息和溝通、監控與檢查項,國庫業務風險管理審計涵蓋了COSO《風險管理整合框架》的所有八要素[1]。
(二)根據識別和分析風險,設計業務風險清單
風險清單是審計測試的操作依據。中國人民銀行海口中支在2008年修訂的《風險量化分類及控制措施一覽表》基礎上,對國庫業務流程進行再分析,對風險再確認,對新上線的TCBS系統業務流程圖重新進行描繪,構建風險清單。
1.建立國庫業務風險量化分類表。采用“歸集―監測―診斷”法,對國庫業務活動中的現實風險和潛在風險因素進行分類,正確識別風險項目,構成國庫業務風險量化分類一覽表(見表1),包括業務風險類別、風險點、風險隱患、規范化控制等要素,此表最終按照國庫16大類風險要素梳理其風險點和風險隱患。
2.建立風險等級分類表。應用模糊的定量分析方法,建立簡易的風險評估標準體系―風險等級分類表(見表2)。根據國庫業務風險的嚴重性和可能性對風險進行識別及評級,分別用高、中、低風險描述,動態了解業務風險變化情況。
3.確定國庫業務風險關鍵控制項。按照國庫業務流程,借用風險分析“蝴蝶結”模型(Bowtie理論),構建國庫業務結構關系圖(見圖1),以梳理國庫風險事件為核心,全方位查找國庫業務的重點領域風險源。共查找國庫預算收入的收納、劃分、報解核算,國庫資金撥款,國庫收入更正,資金支付清算(包括大小額支付往來、TCBS系統、查詢查復、暫收暫付),國庫資金退庫,國債兌付等六大國庫業務類型,以及會計基礎、賬務組織、重要事項審批、對賬管理、重要空白憑證、有價單證和印章、密押密鑰管理、核算系統管理內部監督等八項關鍵控制項,以確定重要領域流程測試[1]。
4.判明國庫部門風險管理目標所面臨的內外部風險。運用SWOT分析法,對國庫部門所面臨的內外部風險因素進行分析評價,借以確定剩余風險(見表3)[1]。
(三)建立定量評價標準開展定量測評
定量評價標準是開展風險管理審計必不可少技術要件,其功能在于用數據和事實說話,為內審人員的測評分析提供翔實依據。
1.編制量化評價標準表。基于平衡計分卡(BSC)設計國庫業務風險管理審計評價表,此表包括8個方面審計內容的評價項目、評價指標、評價標準、規定分值、審計結果、權重等要素,是審計評價內容的總結。評價項目分值采取百分制,風險點的評分以扣分計算,標準評分以量化分類設定的標準分值為主,同時兼顧定性判斷和抽樣判斷,包括調查問卷和測試題進行風險管理認知度測評等。以控制環境審計量化評價表為例(見表4)。
2.控制檢查。首先,設定抽樣檢查標準。抽樣樣本取決于被審計項目的風險程度、業務頻次、重要性等。根據業務頻次確定的抽樣量標準是:平均每年發生1次的業務或事項,應抽取1個樣本(即全年);平均每季度發生1次的,應抽取4個樣本;平均每月發生1次的,應抽取12個樣本;平均每周發生1次的,應至少抽取12個樣本;平均每日發生1次的,應至少抽取40個樣本;平均每日發生多次的,應至少抽取40個樣本。根據風險程度確定的抽樣量標準則主要參照杜邦(DU PONT)“沸騰壺”風險審計模型,其樣本抽查量為:一類風險抽樣為100%;二類風險抽樣為50%;三類風險抽樣為25%;其他風險抽樣10%[2]。通過抽樣統計、比率計算等數理方法對量化指標值進行計算和分析。
其次,明確評價步驟。第一步,針對量化評價表列明的評價指標(風險點),檢查測評打分;第二步,計算出分類別的分值,填列量化評價表;第三步,利用層次分析法(AHP)設計出十六大類風險指標及相對權重在內的參數體系,確定一類風險權重70%、二類風險權重20%、三類權重10%,根據評價權重計算總得分;第四步,根據測評總分確定風險管理A、B、C、D四個等級評價標準。
再次,實施現場控制測試和實質性測試。根據國庫業務風險清單、審計評價表等,實施控制測試和實質性測試。控制測試:一是檢查國庫部門是否建立健全有關規章制度和內控制約機制,是否落實崗位責任制,是否明確崗位職責,崗位設置是否遵循相互制約、合理兼崗原則,制度規程是否涵蓋國庫業務運行和管理活動的關鍵環節;二是檢查是否嚴格執行各項內控制度并留有規范完整的記錄。實質性測試(用抽樣審計法):主要是對有關賬簿、報表、憑證、登記簿、日志等資料所反映的會計核算、國庫業務活動和事項進行審計,重點對高風險等級的風險點和風險領域進行檢查。(見表6、7)。
3.提出審計意見或風險建議。對檢查出的風險進行分析,針對每個所區別出的關鍵風險所存在的風險管理缺口提出具體控制建議,明確具體的風險應對措施,制定風險應對方案,將風險控制在組織可接受或可控的范圍內。
三、風險管理審計實踐的體會與改進
(一)轉變現有的審計模式和工作理念是開展風險管理審計的關鍵
以往中國人民銀行內審方法主要是以制度基礎審計為主,工作成果往往更多是羅列被審計單位在檢查中存在的問題,反映問題的著眼點主要是針對組織現有的控制制度,很少上升至從風險管理的角度進行整體評價。推行風險管理審計模式,就必須沖破這種傳統的審計模式和審計思路、方法的束縛。中國人民銀行海口中支此次審計過程,結合了風險導向審計和風險管理審計兩種方式進行。在構建風險清單和具體的控制檢查評估階段,這兩種方式均能結合運用。即首先在對國庫業務進行風險量化分析和評估的基礎上,對重要環節風險控制的有效性實施符合性測試;根據符合性測試結果,確定風險控制的可依賴度,以此確定實質性測試的范圍及抽樣比例;實質性測試過程中,遇到審計事項測試結果與預期不符的,通過擴大樣本抽樣量或及時調整審計計劃,進一步判斷風險隱患的大小或是否形成實質性的業務風險,進而提出建設性意見和建議。
(二)提高內審人員的素質,是開展風險管理審計的前提
內部審計具體準則第16號第七條要求內部審計機構或人員充分了解組織的風險管理過程,審查和評價其適當性和有效性。這就要求內審人員要有較強的發現風險、識別風險的能力,如果不能及時發現和識別風險,就無法評價和改善風險。就目前來看,基層央行的內審人員的素質還很難達到上述要求。因此,要做好內審轉型的各項準備,一是要加大學習與培訓力度,制定長遠的培訓計劃,加強后續教育和培訓工作,培育一批充滿創新活力的學習型內部審計團隊與審計通才,以學促審;二是要加強審計能力建設即依法審計能力、提高自身建設和管理能力。提倡能力建設,從內審流程上來講,就是要提高策劃內審項目能力,制定內審方案能力,審計敏銳性能力和破解項目能力,調查取證能力,撰寫內審報告能力等,以技提審;三是要引入競爭機制,建立職業準入和退出機制以及職業晉級制度,確立CIA資格認證在央行的內部地位,推行有利于內審人員潛能開發的激勵、考核機制,增強內部審計肌體的新陳代謝功能,以改帶審。
(三)根據業務特點建立風險清單和評價標準,是開展風險管理審計的技術保證
目標分解及事前評估階段建立風險清單和評價標準是非常重要的任務,它的標準性和規范性也確定了其將具有較大的實用價值,必須做實做細。但是根據國庫業務部門的業務特點設計的風險清單是動態的,計算分值時是以實際檢查的風險點為計算標準的,風險程度的認定也不是絕對的。如本文案例中介紹的控制環境評價標準并不能涵蓋所有的檢查事項,且應根據風險環境以及業務流程變化及時調險評價標準,這些都需要與被檢查單位共同研究找出并共同認可的評估標準和量化標準。
參考文獻:
關鍵詞:全面風險管理;內部控制機制;創新
全面風險管理作為一個全新的理念,將企業管理推向一個嶄新的管理平臺。全面風險管理如何正確實施,企業如何在推行全面風險管理中不斷完善內部控制體系的建設,以更好的防范和控制風險,成為企業面臨的全新課題。
一、全面風險管理與內部控制的關系
(一)全面風險管理與內部控制的相關性
企業內部控制是全面風險管理的一部分,是在實踐中逐步產生、發展和完善起來的。COSO將內部控制定義為:“內部控制是受企業董事會、管理層和其他職員共同作用,為實現經營效果性和效率性、財務報告的可靠性以及對適用的法律、法規的遵循性等目標提供合理保證的一種過程。”我國審計準則對內部控制的概念做出如下規定:“內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守,由治理層、管理層和其他人員設計與執行的政策及程序。”
全面風險管理起源于戰略決策,落實于經營運作,輔助以資金、財務及其它相關控制,為企業持續快速發展保駕護航。全面風險管理受董事會、管理層和其他人員的影響,從企業戰略制定一直貫穿到企業的各項活動中,使之在企業的風險偏好之內,合理確保企業取得既定的目標。全面風險管理包括三個方面,第一是企業的目標;第二是全面風險管理要素;第三是企業的各個層級。全面風險管理目標包括戰略目標、經營目標、報告目標和合規目標。全面風險管理要素有內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監控。企業的各個層級包括整個企業、各職能部門、各條業務線及下屬各子公司。
因此,由兩者的定義可以看出,企業內部控制或全面風險管理的根本作用都是維護投資者利益、保全企業資產,并創造新的價值,即內部控制是全面風險管理的必要環節,全面風險管理是對內部控制的自然擴展。總體上來說,內部控制是為了實現經濟組織的管理目標而提供的一種合理保障,良好的內部控制可以合理保證合規經營、財務報表的真實可靠和經營結果的效率與效益。而合規經營、真實的財務報告和有效益的經營也正是企業全面風險管理應該達到的基本狀態。
(二)內部控制不等于全面風險管理
內部控制只能防范風險,不能轉嫁、承擔、化解或分散風險。即使建立了合理而有效的內部控制系統,科學而全面的管理仍是必不可少的,不能將它們二者混為一談。對于企業經營活動中發生概率較大,且企業能夠承擔控制成本的風險,要力求通過企業自身的控制系統,并依托以財務管理為中心的企業管理體系予以控制。對于發生概率較小,或控制成本較大的風險,則應在加強管理、增強自身素質的基礎上,降低風險對企業的影響程度。
二、企業建立全面風險管理體系的必要性
(一)中國企業風險管理面臨的許多問題需要我們建立健全全面風險管理體系。比如缺乏正確的風險理念、有待于從戰略高度認識風險管理的必要性、缺乏系統性風險管理手段、全面風險管理還未滲透到組織和流程的各個層面等。
(二)國內外大公司各類重大風險事件頻發為我們敲響了必須建立全面風險管理體系的警鐘。如果企業未建立風險管理機制或企業的風險管理失效,將會在某種程度上毀滅股東價值甚至社會價值。將會面臨丟失客戶、喪失信譽、丟失合作伙伴、營業中斷或直接導致破產等風險,國內外許多著名的企業已為我們敲晌了警鐘。例如因運營風險而破產的巴林銀行、因戰略風險而倒閉的日本八百伴公司、風險管理失效的中航油新加坡有限公司等。
三、構建體現全面風險管理的內部控制新機制
(一)構建符合內部控制要求的業務管理新制度
傳統分散風險管理模式下,為了保證各項業務的順利開展和防范各類風險,各職能部門制定了大量的所謂“全面”的制度。但很多制度剛一制定出來,就失去了實際意義,成為了墻上貼的制度和書本上寫著的制度,制度運行的有效性較差。究其原因,最主要是制度的制定缺乏系統科學的規劃。因此,要在符合內部控制要求的前提下,全面梳理現有規章制度,進一步完善供銷業務、財會業務、中間業務等各項業務的管理制度,整合各項業務操作環節,建立起面向企業、覆蓋所有業務品種和涉及業務全過程的內控管理體系,實現業務發展和風險管理的同步。基層單位要加強對規章制度執行和風險控制情況的自查,形成定期檢查的長效制度。內審部門要充分發揮審計的幫促作用,促使企業逐步建立起業務管理服從規章制度、業務考核服從統一標準的管理新制度。
(二)構建具有本企業特色的創新風險管理理念
企業所面臨的風險是無法完全避免的,但風險是一定能被控制在最小范圍中的。企業的風險控制是企業各位員工的共同責任,而并非管理層單方面的責任。設立企業管理控制制度并非是在企業內對權力進行分配。設計有效的組織架構,使管理層能方便地隨時監控業務發展,并促進公司內部信息的交流和共享。在組織中貫徹高層領導對于企業管理控制的正確觀念和風格,不斷地對組織控制架構和企業管理控制系統的運作加以監督和改善。
(三)建立全新的內部控制治理機制
內部控制在協助管理層防止資源流失, 保證信息的可靠性和系統整體恰當運轉方面是必不可少的。組織內部控制系統的設計、維護和監測的職責, 首先是, 而且最重要的是由董事會執行的。在很多組織內部, 這一職責是由審計委員會負責的。僅僅建立內部控制系統是不夠的。內部控制系統需要不斷的監管以保證組織達到其既定目標。因此, 除非建立一個有效的監管系統, 否則我們不能確保內部控制系統的有效性。監管程序的作用是給董事會一種 “合理的保證”, 即內部控制正在向既定目標前進。因此,在現有的產權制度下,可在企業總部設立風險管理委員會,作為內部控制管理的主要決策機構,同時設立審計委員會,并將其明確為風險管理的監督、評價部門。兩個委員會相互配合,共同實現風險管理的各項新要求。
(四)構建切合實際的內部控制評價機制
通過確定風險控制環節,分解、落實機構內各部門、各崗位管理職責,并對各單位、各部門的控制狀況進行檢查、評價和考核,強化風險管理責任,提高全員風險防范的意識和能力,從而全面有效地控制經營風險,進一步實現從風險部門的防范轉向企業、全員防范,將內部控制管理由個人行為和操作行為提升到整個單位的整體行為,推進企業的內控管理水平不斷上新臺階。
參考文獻:
[1] 閆金萍.論現代企業內部控制機制[J].現代管理科學,2007,(1)92―94.
[2] 陳曉更.論企業建立全面風險管理體系的必要性[J].會計之友,2008,(9)30―31.
[3] 張慶龍.內部審計價值[M]. 北京:中國時代經濟出版社,2006.
論文關鍵詞:風險管理系統
一、引言
1.1BOT的概念
BOT是英文Build-Operate-Transfer的縮寫,翻譯為“建設-運營-轉讓”。BOT實質上基礎設施投資、建設和經營的一種方式,以政府和私人機構之間達成協議為前提,由政府向私人機構頒布特許,允許其在一定時期內籌集資金建設某一基礎設施并管理和經營該設施及其相應的產品與服務。政府對該機構提供的公共產品或服務的數量和價格可以有所限制,但保證私人資本具有獲取利潤的機會。整個過程中的風險由政府和私人機構分擔。當特許期限結束時,私人機構按約定將該設施移交給政府部門,轉由政府指定部門經營和管理。
1.2BOT的特點
從BOT的概念中我們可以看出,BOT具有市場機制和政府干預相結合的特色,這表現在以下兩個方面:。
一方面,BOT能夠保持市場機制發揮作用。BOT項目的大部分經濟行為都在市場上進行,政府以招標方式確定項目公司的做法本身也包含了競爭機制。作為可靠的市場主體的私人機構是BOT模式的行為主體,在特許期內對所建工程項目具有完備的產權。這樣,承擔BOT項目的私人機構在BOT項目的實施過程中的行為完全符合“經濟人”假設。
另一方面,BOT為政府干預提供了有效的途徑,這就是和私人機構達成的有關BOT的協議。盡管BOT協議的執行全部由項目公司負責,但政府自始至終都擁有對該項目的控制權。在立項、招標、談判三個階段,政府的意愿起著決定性的作用。在履約階段,政府又具有監督檢查的權力,項目經營中價格的制訂也受到政府的約束,政府還可以通過通用的BOT法來約束BOT項目公司的行為。
1.3實施BOT的步驟
1.項目發起方成立項目專設公司(項目公司),專設公司同東道國政府或有關政府部門達成項目特許協議。
2.項目公司與建設承包商簽署建設合同,并得到建筑商和設備供應商的保險公司的擔保。專設公司與項目運營承包商簽署項目經營協議。
3.項目公司與商業銀行簽訂貸款協議或與出口信貸銀行簽訂買方信貸協議。
4.進入經營階段后,項目公司把項目收入轉移給一個擔保信托。擔保信托再把這部分收入用于償還銀行貸款。
二、BOT風險
BOT項目中的風險是指在BOT項目中的特許、建設、運營、移交四個階段里損失發生的不確定性,是一種潛在的危險因素;風險識別是指對在BOT項目融資中尚未發生的、潛在的各種風險進行系統地、連續地認識和歸類,并分析產生風險事件的原因;風險管理是指BOT項目融資中的參與各方對風險進行識別、分析并在此基礎上有效地處置風險,以最低成本實現最大安全保障的科學管理方法。
以項目發起人和項目公司對風險能否控制為標準,可將風險劃分為系統外風險和系統風險,我們通過樹型結構圖可以看出項目所面對的風險是相當復雜的,見圖1:
圖1風險劃分
從圖1可以清晰地看出,一個企業在實施項目時所面對的風險之多,由此有必要建立一種全新的系統來對風險進行管理。
三、BOT風險管理
風險管理包括風險識別、風險分析、風險評估和風險控制等內容,任何BOT項目,萬無一失的情況是不存在的,事實情況是風險無處不在、無時不有。對風險加以識別的目的,在于在風險識別的基礎上,按一般的風險分擔原則確定風險由最有能力承擔的一方承擔,并通過對此風險的管理,達到控制、預防風險的目標,從而使BOT項目順利實施。可見,風險識別是前提,風險評估是重點,風險控制是目的和歸宿,而風險管理是基礎,貫穿于整個過程。它們之間的關系可以用圖2進行說明。
圖2關系圖
四、風險系統的整體結構設計
現在我們從一個企業的角度出發,來搭建企業的BOT風險管理系統,首先就是要做系統的整體結構設計。風險系統的整體結構設計是由數據庫模塊、風險的識別與評價模塊及風險控制模塊三部分組成的,它們之間的結構關系可以用下圖說明,見圖3:
圖3風險系統
4.1數據庫模塊
數據庫模塊由兩部分組成:專家系統庫和風險控制庫。
4.1.1專家系統庫
1.概念:專家系統是一個具有智能特點的計算機程序,它的智能化主要表現為能夠在特定的領域內模仿人類專家思維來求解復雜問題。因此,專家系統必須包含領域專家的大量知識,擁有類似人類專家思維的推理能力,并能用這些知識來解決實際問題。專家系統的基本結構如圖4所示,其中箭頭方向為數據流動的方向。專家系統通常由人機交互界面、知識庫、推理機、解釋器、綜合數據庫、知識獲取等6個部分構成。
圖4專家系統結構圖
知識庫用來存放專家提供的知識。專家系統的問題求解過程是通過知識庫中的知識來模擬專家的思維方式的,因此,知識庫是專家系統質量是否優越的關鍵所在,即知識庫中知識的質量和數量決定著專家系統的質量水平。一般來說,專家系統中的知識庫與專家系統程序是相互獨立的,用戶可以通過改變、完善知識庫中的知識內容來提高專家系統的性能。
推理機針對當前問題的條件或已知信息,反復匹配知識庫中的規則,獲得新的結論,以得到問題求解結果。
在這里,推理方式可以有正向和反向推理兩種。正向推理是從前提條件匹配到結論,反向推理則先假設一個結論成立,看它的條件有沒有得到滿足。由此可見,推理機就如同專家解決問題的思維方式,知識庫就是通過推理機來實現其價值的。
人機界面是系統與用戶進行交流時的界面。通過該界面,用戶輸入基本信息、回答系統提出的相關問題,并輸出推理結果及相關的解釋等。
綜合數據庫專門用于存儲推理過程中所需的原始數據、中間結果和最終結論,往往是作為暫時的存儲區。
解釋器能夠根據用戶的提問,對結論、求解過程做出說明,因而使專家系統更具有人情味。
知識獲取是專家系統知識庫是否優越的關鍵,也是專家系統設計的“瓶頸”問題,通過知識獲取,可以擴充和修改知識庫中的內容,也可以實現自動學習功能。
2.工作流程:用戶通過人機界面回答系統的提問,推理機將用戶輸入的信息與知識庫中各個規則的條件進行匹配,并把被匹配規則的結論存放到綜合數據庫中。最后,專家系統將得出最終結論呈現給用戶。
4.1.2風險控制庫
風險控制庫包含兩個子庫:風險控制過程子庫和風險控制結果子庫,它們的結構如圖5所示:
圖5風險消減數據庫結構
有效性與可行性分析表:分析控制措施的可行性與有效性。
成本分析表:對控制措施進行成本與收益分析。
人員責任分配表:安排適當的人員進行措施的落實。
維護需求表:監督措施的順利實施。
控制措施評價表:對控制措施的結果進行評價。
控制結果表:描述采取控制措施以后的對企業造成的結果進行分析。
4.2風險的識別與評估模塊
4.2.1風險的識別
風險識別是指對企業所面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質的過程,換言之,就是要確定企業正在或將要面臨哪些風險。
4.2.2風險評估
在風險評估之前,必須準確定義風險的主要元素及其相互關系。
資產:對組織有價值的任何東西。
威脅:對組織或系統產生危害的有害事件的潛在原因。
薄弱點:是一個資產或資產組能夠被威脅利用的弱點。
風險評估:識別信息安全風險并確認其大小的過程。
風險評估的流程圖如圖6所示,
圖6風險評估的流程圖
圖6中,風險的計算是按以下公式計算的,風險(R)是以資產(A)、威脅(T)、薄弱點(V)、和已有安全措施(C)為自變量的一個函數。即:
R=F(A,T,V,C).........................................................................................公式1
在實踐過程中,一般通過
R=F(P,I)............................................................................................................公式2
來測量風險,其中P為威脅利用薄弱點對資產或資產組產生影響的潛在可能性,I為威脅利用薄弱點對資產或資產組可能造成的影響。公式中的P或I的值相對便于評估,而且在P和I的評估過程中都必須考慮資產、威脅、薄弱點和已有控制這四個因素,所以說公式2以便于測量的方式最大限度地體現了公式1的函數關系。
4.3風險的控制模塊
風險控制涉及到確定風險控制策略、風險和安全控制措施的優先級選定、制定安全計劃并實施控制措施等活動。要控制風險,就必須實施合理措施,忽略或容忍風險顯然是不可接受的。在組織選擇并實施風險評估結果中推薦的措施之前,首先要明確自己的風險控制策
略。
就應對風險的途徑來說,有以下幾種選擇:
1)降低風險—實施有效控制,將風險降低到可接受的程度,實際上就是力圖減小威脅發生的可能性和帶來的影響。
2)規避風險—有時候,組織可以選擇放棄某些可能引來風險的業務或資產,以此規避風險。
3)轉嫁風險—將風險全部或者部分地轉移到其他責任方。
4)接受風險—在實施了其他風險應對措施之后,對于殘留的風險,組織可以選擇接受。
所以,企業在面對風險時,可以選擇以上措施來應對,但有一點需要明確,面對許多已識別的風險,組織很難對所有的風險一視同仁。風險大小、嚴重程度、緊迫性、所需資源總是有所區別的,故企業應該對所有風險設置優先級,如果是嚴重影響了企業生存的,應該放到最前面,同時,在資源提供和相關支持上也要優先給予。當然,因為各個企業的環境和現實狀況不同,這就決定了在選擇風險控制策略上的多樣性。應對風險,最好的方法就是將合適的技術、恰當的風險控制策略,以及非技術性措施有機結合起來,這樣才能達到較好的效果。風險控制的流程圖如圖7所示,
圖7風險控制的流程圖
七、總結
本文站在一個企業的角度來建立應對BOT風險的管理系統,從系統的整體結構設計到具體的功能實現,具有一定的現實意義,當然了,本文只是提供一個理論的框架,具體到一些功能算法的實現,比如數據庫的邏輯設計及物理設計,以及運用算法(比如C或C++程序設計)來實現風險的評估,即優先級的確認等,沒有給出相應的結構圖和編程算法,但是本文卻給出了這么一種整體的框架結構圖,在當今BOT日益被廣泛運用,卻失敗案例比比皆是的時代,無疑給帶來一縷清新的陽光,應該說是對企業,特別是這些已建立信息系統平臺的企業或是那些打算搭建自己的信息系統平臺的企業無疑具有一定的指導意義。
當然了,因為BOT項目的實施設計到很多的利益相關方,還可以從政府的角度來考慮搭建適合政府部門的風險管理系統,抑或是適合其他相關方的風險管理系統,本文都具有一定的借鑒作用。回顧本文,依此類推,可能所有的風險管理系統基本流程都是一樣的,如圖8所示,但涉及到具體的細節可能不一樣,總是因具體情況而異的。
圖8風險管理流程
參考文獻
1 沈建明.項目風險管理[M],北京:機械工業出版社,2003:71,80
2 馬蘭.基于BOT融資模式的工程項目風險管理研究[D],2005:10
3 李紅亮.BOT項目融資的風險管理研究[D],長沙:湖南大學,2005:13
4 沈健明. 項目風險管理[M].北京:機械工業出版社,2004:11-15
5 璐顧. 項目融資風險管理研究[D].武漢:武漢大學,2005
6 郭捷.工程項目風險分析與BT模式風險管理實證研究[D].天津:天津大學,2004:54
7 張鵬.項目融資風險管理[D].武漢:武漢大學,2005:29
8 陶履彬,李永盛,馮紫良等.工程風險分析理論與實踐[M].上海:同濟大學出版社.2006:18
9 楊亞岐.BOT項目融資的風險管理研究[D].秦皇島;燕山大學,2005:24
10 姚亮,周晶.BOT項目風險及來源分析[J].東南大學學報.2002(t0)
11 武濤.高速公路BOT項目投資風險研究[J].交通企業管理.2007(7)
12 鄭永生,趙吉柱.公路BOT項目融資模式的風險分析及防范[J].集團經濟研究.2007,(230):179.180
13 David Baccarini,Richard Archer.The risk ranking of projects:a methodology[J].International Journal of Project Management.2001,(19):139·145
關鍵詞: 保險資金 運用 風險管理與控制
一、引言
保險公司資金運用的問題是我國保險理論界近幾年來一直都在研究的重要課題,但是從現有的文獻和論著的研究成果來看,對保險資金運用的分析主要集中于保險公司資金運用現狀和存在的問題以及擴大我國投資渠道等方面,而對于保險公司資金運用從風險管理的視角進行分析研究的還比較少。當前,我國保險公司資金運用面臨著多方面的壓力,譬如保費收入遞增的壓力、產品創新的壓力、行業競爭的壓力以及適當財務結構的壓力等,這些壓力都迫使保險公司越來越重視資金的運用,期望通過保險資產業務取得良好的投資收益,來緩解這些壓力。但是,我們還應該看到在保險資金的運用中,面臨著各種各樣的風險,這些風險不僅包括有一般性資金運用的風險,還包括有基于保險資金自身特殊屬性而產生的區別于其他資金運用的風險。面對這些風險,保險資金的運用如何實現預期的目標,如何分散風險、選擇投資工具、如何進行投資組合、投資策略如何制定,采取什么樣的內部和外部風險控制方法就顯得更為重要了。增強保險公司的風險管理能力,完善保險公司資金運用風險管理體系,提高資金收益率并有效地防范風險,是目前中國保險業面臨的緊迫任務。
二、保險資金的資產配置
保險資金在直接進入資本市場后可以在更多的投資品種間進行資金配置,但在具體配置資產時,保險公司既要充分考慮保險資金的負債性質和期限結構因素、各類投資品種是否符合保險資金流動性、安全性和盈利性管理的要求,還要考慮監管層對最低償付能力的要求。因此在分析保險資金的資產配置時應特別注意如下方面的問題。
第一,壽險和非壽險資金期限的差異將導致不同的投資選擇。財險公司的資金來源主要由未決賠款準備金和未到期責任準備金構成,期限大都在1-2年;而壽險公司的資金來源主要由人身險責任準備金構成,期限可以長達20-30年。由于各類保險準備金均為保險公司的負債,因此在將這類資金進行投資時風險控制相當重要,而資金期限結構上的差別將導致財險公司更注重投資品種的流動性,壽險公司更注重投資品種的安全性和盈利性,由此產生不同的投資選擇。
第二,國內保險市場快速增長產生的新增保費足以解決保險公司流動性需求。從保險公司現金流量角度看,基于對我國保險市場正處于一個快速增長時期的判斷,每年不斷增長的保費收入將能夠滿足當年保險賠付和給付的資金需求以及營運費用的支出需要,而以各類準備金形式存在的保險資金需要尋找安全的增值空間,以應對保險金未來集中給付的高峰。
第三,保險資金對風險的承受能力和對收益的要求從理論上分析,與社保基金和QFII基金相比,保險資金對風險的承受能力和對盈利的要求處于它們兩者之間,在進行資產配置的過程中會綜合考慮銀行存款、企業債券、基金、流通股股票、可轉債等不同投資品種間的平衡。隨著投連險、分紅險和萬能保險等新型壽險產品銷售份額的不斷增長,保險資金直接進入股票市場的規模將在很大程度上取決于廣大投保人和保險人對股票市場運行周期的判斷,保險資金的風險承受能力也將相應提高。
第四,保險資金的盈利模式將呈現多元化趨勢。在投資品種的選擇上,保險資金可介入的品種除了常規的流通A股、可轉債之外,還將介入非流通股的投資,隨著國內資本市場的不斷發展和投資品種的不斷豐富,可供保險資金選擇的余地仍將不斷擴大。目前有關保險資產管理公司管理規定的相繼出臺,有關保險資產管理公司業務范圍的規定將成為這部法規的核心要點。
三、保險公司對資金運用風險的管理控制
目前,我國保險資金運用主要有三種模式:一是成立獨立的資產管理公司;二是委托專業機構運作;三是在保險公司內設資金運用部門。不論是采用哪種模式,保險公司都是資金運用的決策者和風險承擔者,也是進行風險防范的第一道防線。為保證資金的運作安全,應有效的安排組織結構、內控制度、管理系統與和風險預警體系。
1、建立健全分工明確的組織架構
保險公司資金運用涉及的機構和部門包括董事會、總經理室、風險管理、內部審計、風險監督等諸多機構和部門。這些機構和部門職責分工不一樣,其協調運作是做出科學投資決策的機制保障。如董事會的職責有負責制定資金運用的總體政策,設定投資策略和投資目標,選擇投資模式,決定重大的投資交易,審查投資的組合,審定投資效益評估辦法等,總經理室的職責是根據董事會決定的總體政策,負責研究制定具體的經營規定和操作程序,包括多種投資組合的數量和質量比例、制定風險管理人員守則和職責、風險管理評估辦法等,內部審計的職責是直接向董事會負責,獨立對所有的投資活動進行審計,及時發現并糾正公司內部控制和運營制度存在的問題,風險管理部門的職責是分析市場情況和風險要素變化,對存在的風險進行評估和控制,研究化解風險的措施,風險監督部門的職責是通過現場和非現場檢查,及時、全面、詳細地了解資金運用單位和部門對董事會的投資策略、目標達成與實施過程,投資人員的從業資格和整體素質以及勝任工作情況等。
2、制定嚴密的內控制度
資金運用的決策、管理、監督和操作程序復雜,環節多,涉及面廣,人員多,風險大。所以有必要沿著控制風險這條主線,制定嚴密的內部控制制度。一方面,這些制度必須涵蓋所有的投資領域、投資品種、投資工具及運作的每個環節和崗位;另一方面,使每個人能清楚自己的職責權限和工作流程,做到令行禁止,確保所有的投資活動都得到有效的監督、符合既定的程序,保證公司董事會制定的投資策略和目標順利實現。
3、建立資金運用信息管理系統
信息管理是一種重要的風險管理工具。公司要有發達的信息網絡,對外要與國內外各個資本、債券、貨幣市場連接,讓有關人員隨時了解市場變化情況;對內要與董事、總經理室成員、風險管理、審計、監督、財務、業務部門聯接,在系統中及時錄入各種業務發生情況。這些信息要足以為決策者提供第一手決策依據,為管理者提供及時詳實的分析數據,為監督者提供全面的全科目資料,為投資操作者提供信息平臺,同時真實記錄交易情況,使準確信息在公司各個機構和部門之間充分交流。
關鍵詞:內部審計;風險管理;參與;原因;作用
近些年,隨著資本市場國際一體化的發展,企業面臨的競爭也日趨激烈,為了適應高風險的外部環境,企業的內部結構和組織規模也都在發生變化。因此,為了現代企業的生存和發展,必須改善和加強風險管理。對于一個以電力銷售為主的企業來說,要想在經濟全球化的今天生存和發展下去,內部審計部門必須充分發揮風險管理的獨特作用。
一、內部審計參與風險管理的原因
(一)企業內外部環境發生變化,面臨的風險加大
在市場化競爭愈演愈烈的今天,企業受限于宏觀經濟形勢、產業政策調整等多重影響,外部經營環境日益復雜。因企業的組織規模、機構設置、流程設計等諸多因素與目前的形勢不適合,企業的內部經營風險也與日俱增。對于電力企業來說,為實現經濟效益與社會效益同步發展,如何降低公司所面臨的風險,使國有資產保值甚至增值就成了其關鍵所在。因此,作為相對獨立的內部審計部門和內部審計人員也就必須參與企業的風險管理。
(二)內部審計參與風險管理具有較強的優勢
內部審計既是一個獨立的部門又與其他部門有著密切的聯系,有別于外部審計。內部審計全程參與企業的管理,可以從事前、事中、事后三個階段分別進行風險預警、風險控制和風險評估,而獨立性較強的外審部門往往只能在事后進行結果性風險評價。內部審計一方面對企業所在的環境較為熟悉,明晰企業的戰略目標,深知企業的技術標準和管理流程,能充分運用企業現有的技術手段,對風險的預警、控制和評價更為直觀;另一方面它的地位相對獨立,提出的審計意見更能引起企業管理層的認可和重視。
二、內部審計參與企業風險管理的作用
《內部審計實務標準》對內部審計做出了明確定義:內部審計是一種獨立、客觀的保證與咨詢活動,目的是為機構增加價值并提高機構的運作效率。它采用系統化規范化的方法來對風險管理、控制及治理程序進行評估和改善,從而幫助機構實現其目標。
(一)風險管理角度更高、更全面
通常認為,風險具有客觀性、普遍性、損失性、不確定性和可變性五種特征。一個企業從生產環節開始,從產品的設計、原材料的采購、商品的生產,再到銷售環節的營銷、銷售、貨幣資金的回籠,無時無刻不存在風險。而且由于風險具有可變性,一種隱藏的風險往往可能在不同環節暴露出來,最終給企業造成巨大的損失。目前,電力企業的風險現狀不容樂觀。首先,電力企業作為國家重要能源部門,其關注的社會效益有時大于企業經濟效益。其次,受地方政府發展經濟影響,短期行為較多,投入產出不成正比。最后,隨著國家產業政策調整和經濟發展方式的轉變,銷售端受國家定價控制影響,成本端受電煤價格不斷上漲影響,企業無法根據自身的投資行為、成本壓力來合理確定自身的盈利能力和水平,電費回收難度加大。因此,復雜的電力營銷風險在一定程度上極有可能轉化成財務風險。綜上所述,控制風險要站在全局的角度去考慮,而單一的業務部門又很難做到這一點。
(二)風險評價更充分、更客觀
風險管理的首要環節是對風險的識別。首先,內部審計可以憑借其相對獨立的身份和地位,不參與企業具體經營業務活動,又不對產生的問題承擔直接的管理責任。它可以作為“局外人”,看清組織和行業的發展趨勢、企業自身的優勢和不足、外部環境的機會與威脅,立足于全局開展工作,更好地實施風險識別預警。其次,它作為一個綜合性部門,審計范圍覆蓋企業全盤,掌握的信息豐富多樣,更容易從中發現存在的風險隱患問題并進行風險分析,找出管理漏洞并制定應對策略等。再次,內部審計人員長期服務于各自企業本身,與企業戰略目標一致,企業利益與其自身利益又息息相關,從風險管理的效果和建立風險防控體系長效機制角度來看,他們更具責任感。
(三)風險控制更合理、更有效
風險是一種潛在的可能的損失。風險導向審計作為當今主流的審計方法,越來越受到重視。而內部審計的職能也由傳統的企業內部控制向風險管理轉變。有效的風險管理可以減少和防止企業的損失,增加企業的價值。內部審計參與風險管理可以依據組織所處的環境,縱觀全局,從組織規模、機構設置、經營戰略、政策法規、監督方式等方面檢查各項程序控制的有效性。對于風險的評估,內部審計可以有效評價風險評估的合理性、評估方法的科學性、報告的及時性等。內部審計參與風險控制活動,可以依托自身獨立于業務部門的優勢,更好地檢查控制相關經濟業務活動、職責分離是否適當、授權審批是否恰當、憑證和記錄是否充分、信息溝通是否順暢、單據傳遞是否及時、內部核查程序是否合理等。
(四)能夠引起高層管理者的重視
盡管有些企業也有風險管理部門,但它作為企業的一個職能部門往往受到高層的壓力影響,獨立性受限,難以發出自己的聲音。而內部審計作為董事會及其審計委員會和最高管理層實施控制的手段,在企業管理尤其是風險管理、內部控制、組織運營及公司治理等方面地位突出。董事會領導直接管理集團的內部審計部門,有任何的評估意見可以直接與董事會的領導匯報,使管理人員更加重視審計部門的意見,更徹底地實施所提意見
三、內部審計如何參與風險管理
內部審計參與風險管理與一般風險管理部門進行的風險管理相比既有聯系又有區別。風險管理都是為了控制并降低企業的潛在風險,這是它們的本質聯系。而雙方所處的地位不同,決定了他們在風險管理中扮演的角色也不相同。正是因為這種差異的存在,內部審計在參與風險管理的過程中應更有針對性。
(一)高度契合于企業戰略目標
第一,為了能使企業的核心利益與戰略目標保持高度統一,內部審計部門要有針對性地組織技能培訓、技術投資和資源配置。第二,根據企業的戰略目標來設定部門的評價標準和工作重心。在評價內部審計對象時,應充分理解公司的戰略目標,把審計對象的工作與公司的戰略目標是否一致作為評判的第一標準。第三,企業的戰略目標是內部審計工作的風向標,做好內部審計工作,把握公司戰略方向,才能使公司長遠發展。內部審計還可以根據研究子公司的業務情況、財務狀況及內部控制制度來為公司發展過程中遇到的難題提供解決方向,保證下屬公司的發展方向與集團的戰略目標相統一
(二)立足于流程梳理優化
內部審計人員應摒棄傳統的審計習慣,不要將過多的時間和精力花費在簡單的翻閱賬本,被企業固有的工作流程和措施策略所束縛,而是要從中發現業務狀況、公司內部資源的開發利用、質量控制、商品采購、營運和服務等各個方面是否有可以改進的地方。所以,在現代審計中,必須轉變觀念,把風險管理作為內部審計的首要任務。內部審計工作重心必須立足于企業內控制度和流程梳理優化上。有效的內部管理和業務流程是企業實現戰略目標、降低風險的強有力的保證。如果在制度標準和業務流程設計上存在缺陷,這對一個企業來說是致命的錯誤。內部審計應結合實際,對流程梳理優化提出意見,這樣就能使解決問題的方法更有針對性和可操作性。
(三)充分利用企業技術手段
隨著時代和科技的發展,現代企業對內部審計有著更為重要的要求,包括企業的投資、采購、生產環節,也要注重經營、銷售方面,這其中就產生了大量的審計數據。內部審計人員過去廣泛依賴的盤存、觀察、函證、查閱、詢問、統計抽樣等傳統方法已經無法適應現代審計的需要,必須充分利用企業技術手段,以信息化建設為基礎,通過多維數據分析,及時、準確地發現企業內部控制和生產經營管理中存在的問題。企業要充分利用集團局域網等現代通信技術,實現財務、業務、人力資源等部門的集中管理,建立信息數據庫和服務庫,利用多媒體網絡的方便快捷,及時查詢各被審單位的數據系統,對經營管理進行實時監控,使審計情況能夠及時高效地完成,不要等到出現大問題才發現,由被動轉為主動,提高企業審計部門的工作效率,使審計工作更加準確、高效、及時。
(四)注重實效,保證質量
首先,內部審計不能只是停留在監督管理、反映問題的層面,而是要具有及時發現問題的能力,并且要有應對措施,為企業日常的經營和運作處理問題,提出有效的方案、對策。其次,要根據企業目前的發展制定相關戰略措施,提出合理化的審計報告。發現問題,提出意見和建議后,要及時監督有關部門的整改落實情況,確保問題能夠得到正確、及時的解決,真正實現改中求進,進中求好。要把企業風險管理同內部審計日常工作相結合,增強風險意識,引入先進的風險審計方法和手段,立足于做好常規審計,著眼于推進重點審計。對企業發生的重大投資、工程建設和企業負責人的經濟責任審計要予以重點關注。優化資源配置,對高風險領域和部門要指派專人跟進,持續審計。假如審計部門能夠深入了解所查公司的經營活動,從中發現不足,就能及時探究問題產生的原因及解決之道,降低風險。
綜上,在市場經濟多元化的今天,市場競爭愈演愈烈,企業健康、高效地發展成為永恒的主題。現代企業組織形式多種多樣,無論是股東會、董事會、監事會都不能完全滿足企業的管理需求。企業自身的內部控制和規范化管理依然是影響企業持續發展的原動力。如何能更好地做到這一點,內部審計參與風險管理是一種趨勢和方向。內部審計需要充分發揮內部監督和風險管控職能,實時反映、評價企業經營的風險情況,提高企業的經營管理水平。
參考文獻:
[1]張坤,李嘉明,周和生.風險管理與內部審計[M].北京:化學工業出版社,2004.
[2]夏丹寧.推進風險管理審計的思路[J].中國內部審計,2004(12).
[3]林英杰.中德內部審計制度比較[J].中國內部審計,2005(03).
[4]姜曉麗,侯佳,曹寧寧.從風險管理談公司治理與內部審計的整合[J].中國內部審計,2005(04).
