時間:2023-09-06 17:07:13
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇風險管理基礎,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:金融風險;風險管理;前沿研究
金融風險是在參與金融市場過程中的不確定因素之一,也是該過程的基本屬性,相應地金融風險管理的誕生也是為了解決在金融市場中經常出現的不確定因素。近些年雖然全球經濟一體化程度更深,但是隨著美國建立的布雷頓森林體系的瓦解,當前的金融市場也變的非常脆弱,并且波動較之以往更加劇烈。例如先前出現的日本股市危機、墨西哥比索危機、美國的次貸危機等,都給全球的金融發展帶來了很大的影響,人們也意識到必須采取行動來控制這種風險。
一、金融風險的涵義
風險一直被認為是一個貶義詞,其實它并無好壞之分,只是預示著參與過程的不可知程度。因此在對風險這個詞做定義的時候就可以明確,其主要特點就是不確定性和不確定性的暴露。金融風險則是指在參與金融市場的過程中對于結果的不確定程度,由于這種不確定性并不是人們可以準確判斷的,因此在參與金融風險管理的過程中或多或少包含著人們的一些主觀意愿。金融風險可以根據風險的不同來源分為不同的種類,比如信用風險、市場風險、流動性風險和操作風險等。
二、金融參與者對待金融風險的態度
針對當前金融市場的不穩定性,金融參與者對待金融風險的態度也有所不同,目前主要的應對態度可分為以下部分。
(一)規避風險。有些公司認為如果做好準確的計算工作,就能在風險來臨之前完全將其規避掉,這種態度其實是沒有科學依據的,因為風險本身就是一種不確定因素,造成風險的因素非常復雜,無法將其完全規避,而且對于某些公司來說規避風險并不一定會產生理想的結果。
(二)忽略風險。顧名思義,就是公司在金融市場完全忽略掉其風險而運作,有調查顯示,大多數的瑞士公司對于金融風險都采取這一態度。
(三)分散風險。簡單點來說就是把雞蛋放在不同的籃子里,這樣的做法可以在風險發生時盡最大的可能去減少其產生的后果。但是這種方法對于非系統的風險是沒有任何降低作用的。
(四)管理風險。當前很多公司已經認識到風險是無法完全規避的,因此會采取許多的金融手段去管理這些風險,有效地將目前可能面臨的風險予以解決。然而在先前的金融市場中,很多人認為金融風險管理是完全沒有意義的,認為金融市場是一個完美的市場,對其風險進行管理并沒有多大的意義。然而隨著金融市場出現的不確定性因素越來越多,金融風險管理也逐漸引起了很多學者的關注,當前金融市場相關的行業對于金融風險管理的需求也越來越大。對于金融風險管理的巨大需求主要來自以下兩點,即首先很多金融公司的管理者都屬于風險厭惡型的,都希望對金融風險進行有效管理來提高自身的效率;其次金融市場和現實的經濟市場并非如想象的那么完美,通過有效的手段可以提升公司的價值。
三、金融風險的管理過程
金融風險可以根據風險的不同來源分為很多種類,現以其中的市場風險管理為例闡述金融風險管理的大致過程,一般公司對于金融風險的管理可以細分為三個部分。
(一)確認風險。首先要明確當前對于公司影響最大的風險來自何處,然后參照管理經驗對于公司的股票等收益指標按照當前風險程度進行回歸分析。雖然這個理論可能有效,但是在實施過程還是存在一些缺陷,要解決過程中的不足就需要分析人員根據經驗挖掘更多的數據來進行把控。
(二)測度風險。在明確了當前公司主要面臨的風險之后便開始對風險進行測度。當前的很多公司大多都采用兩種方法對風險進行測度,也就是市場風險的相對測度法和絕對測度法。在對風險進行測度時利用統計的方法是對風險進行測估時被應用最多風險價值指標。通過對金融風險有效地測度,就可以了解當前公司面臨風險的大小,從而為開展下一步活動奠定基礎。
(三)管理風險。公司明確了當前的風險后便會采用有效的手段對風險進行管理和控制,當然要明確并不可能存在對所有金融公司的風險進行最優把控的手段,不同的公司面臨的環境不同,因此也需要做出不同管理方案,盡量將某種風險控制到可承受范圍內。
四、當代金融風險管理所面臨的挑戰
隨著金融風險管理的理論和方法在金融市場中不斷地實踐并取得一定成果,這種理論已經獲得了很多公司的支持,同時也給當代金融風險管理提供了更多的理論依據。主流金融學中的“有效市場假說”則是其理論基礎,但是在上世紀70年代金融市場出現了很多該種假說無法解釋的現象,在相繼的10年內為了克服這種不足又出現了新的金融學,即“新金融學”。這種新金融學對于當代金融風險管理理論有很大的影響,因為在管理過程一旦測度出現誤差,就可能會給公司帶來嚴重的影響。要對當前金融風險管理的理論和工具中存在的缺陷加以改進,可以在其中的風險測度過程引入非線性科學,以及結合歷史數據和經驗成果對金融風險進行管理,從而使其更符合參與者的心理和市場的實際運作,這也是未來金融風險管理的一個主要趨勢。
作者:徐鵬 單位:海南師范大學經濟與管理學院
參考文獻:
[1]張怡.金融體系系統性風險研究[D].遼寧大學,2014.
[2]伊霞.VaR模型在我國金融市場風險管理中的可行性研究[D].華北電力大學(北京),2006.
關鍵詞 風險管理 內部控制 電力企業
風險是企業經營中所必然要面臨的問題,因而對于企業而言,從科學的角度來對風險進行管理,才能更好地應對風險。不僅如此,相關企業應在增強自身于風險敏感度的同時,提升并完善自身的內部控制體系,這樣才能將因市場風險而帶給企業的沖擊降到最低。為了更好地適應當今紛雜而多變的市場環境,電力供應企業于管理上應積極地來進行變革,不斷地來豐富、加強自己于風險管理上的內部控制能力,進而將自身的管理提升到更高的層次,以更好地規避經濟風險,為企業謀得更大的發展空間,獲取更高的經濟利益。
一、電力供應企業內風險管理與內部控制之間存有怎樣的關系
(1)什么是風險管理。風險管理對于企業而言,其目的是希望以科學的管理方法,在企業在市場的經營中,對其所要面臨的風險進行有效的監控、規避和應對,從而將市場中的各類風險對企業的影響降到最低。
(2)什么是內部控制。企業的內部控制,則是以企業自身所制定的經營目標為核心點,對于將會影響到這一目標的各類因素進行相應的管理、調整和把控,以確保該經營活動能順利地進行,從而激發出企業的更大潛能,促進企業的進一步發展。
(3)風險管理與內部控制的關系。就電力供應企業的整體經濟發展而言,風險管理與內部控制的有效實施,都將對其起到促進性的作用。于其二者而言,電力供電企業的內部控制是進行風險管理時不可或缺的一種方法。而風險管理的運用,將為電力供電企業的內部管理起到一種不可替代的支撐性作用。因而我們說,風險控制與內部管理存在著一種相輔相成的關系,而于電力企業的整體管理、發展而言是無法取代的,是企業管理中非常重要的兩個組成部分。
二、風險管理下電力供電企業內部控制的必要性
(1)強化企業內在的自身管理。隨著社會的不斷發展,市場需求為電力供電企業提出了嶄新的、更高層次的要求。為了適應這一市場需求,供電企業應跟上市場經濟發展的腳步,強化自身管理方法、完善人員的配備等,以更好地服務社會、服務于人們。而加強風險管理下供電企業的內部控制,將大大地彌補當前供電企業管理上的不足,進而將更加有效地來解決供電企業內部的各方面問題,更加合理化地來對人員、資產進行管控,極大化地提升企業的服務質量,促進企業的發展。因而我們說,風險管理下供電企業內部控制的實施是非常有必要的。
(2)確保財務信息的可靠。風險管理是財務管理中的一部分,而財務信息的準確性是企業中相關領導做出正確決策的關鍵性參考依據之一。因此,在風險管理的基礎上進行內部控制,能夠更好地將財務與管理相結合。在加強企業對財務相關信息監督、管控的同時,將進一步地提升財務數據信息的準確性、可靠性。就這一角度而言,在風險管理的基礎上進行企業的內部控制是十分有必要的。作為社會經濟中的一員,供電企業同樣適用這一理論。
(3)促進風險管理的有效實施。電力企業自身是龐大的,供電只是整個電力企業經營中的一個環節,在風險管理下做好內控,將有效地促進整體電力企業風險管理的管控。并更利于各部門之間的協作,進而將電力企業的整體風險降到最低。就這一點而言,風險管理上的電力企業內部控制是很有必要的。
三、目前電力企業中所存在的主要財務風險及進行內部控制的意義
對于電力企業而言,風險有很多種,這些風險會于其的經營中不斷發生、被規避。下文主要就目前電力企業中所存在的財務風險及對其進行內部控制的作用、意義進行簡要的說明。
(1)電力企業中所存在的財務風險。1)經營方面的主要風險。就供電企業而言,在為社會、公眾提供供電服務時,勢必會產生電力線路、設備的維修支出、經營收入,而于這一過程中,很多因素存有不確定性,進而對于企業的資金運用等方面存有一定的風險性。于銷售中,可能存在應收賬款出現壞賬等,這些風險的存在構成了經營風險。2)投資而產生的風險。電力的供應需要高效的發電設備作為基礎,因而當電力企業在對發電設備投資時,便產生了投資風險。這是因為市場的供求發生相應變化時,將對最終的投資收益帶來影響,而這一風險并不單純地只是因發電而產生,與其相關的供電系統,同樣是引發這一風險產生的間接原因。3)電力企業籌資而引發的風險。電力企業在生產經營的過程中,由于運營等方面的原因,會發生籌資情況。在這一過程中,籌資的盲目性、審批的不嚴謹性、不完善的資金管理,將引發企業產生籌資風險,即有可能為企業帶來財務損失。而供電系統作為電力企業中的一部分,這一風險的存在同樣將對其產生影響。
(2)進行內部控制于財務風險的意義及作用。電力企業的內部控制,將加大對于財務各方面的管理與監督,從而加強相關財務項目審批的嚴謹性。其有效地規避了各類財務風險發生的概率,進而減少了企業的經濟損失。因而我們說,內部控制于財務風險管理中具有重要的意義,發揮了重要的風險規避作用。
四、風險管理基礎下電力企業內部控制的相應實施措施
從目前我國電力企業的管理情況分析,單一性的內部控制或是單純的風險管理已然無法適應市場經濟的需求,不能夠最大化地來進行風險規避。因此,將二者有機地結合起來,運用到電力企業中,才能更加有效地規避風險。
(1)依據風險管理來建立相應的內部控制方案。風險方案的制定,是根據供電企業于市場中進行相關項目的風險評估而做出的。因此,在其的基礎上來制定相關的內部控制方案,將起到強化規避風險的作用。
(2)在風險管理的基礎上進行內部控制體系的改進與完善。為了更好地規避風險,保證供電企業的經濟利益及未來的發展,供電企業應于風險管理的基礎方面,對當前的內部控制體系進行相應的調整,在不斷改進、完善的過程中,來加深風險管理與內部控制體系之間的聯系;在其相互的監督、管控下來更好地規避市場帶給電力企業的風險,從而保證企業自身的經濟效益,促進企業的未來發展。
(3)優化內部控制體系、加大企業風險管理的力度。一件事情的成敗,于細節有著密不可分的關系,這一道理同樣適用于供電企業于風險管理下的內部控制。因此,企業應不斷優化自身內部控制體系,細化到具體、權責分明,并應將這一原則具體貫穿到企業項目實施的過程中,同時將風險管理也貫穿其中。這在一定程度上加大了風險管理于企業中的管理力度,在有效規避風險的同時,還將給企業注入了更多的活力,可更加有效地促進企業自身的經濟發展。
五、結語
為了更好地適應市場化需求,進一步促進自身的發展,在風險管理的基礎上進行電力企業的內部控制是勢在必行的。電力企業應根據自身的實際情況,不斷完善、提升風險管理下的內部控制體系,更好地服務于電力企業,確保對市場風險進行最大化的規避,保證企業的經濟效益。
(作者單位為國網安徽省含山縣供電有限責任公司)
參考文獻
[1] 劉彥博.基于風險管理的電力企業內部控制分析[J].商,2015(07):13.
關鍵詞:城市基礎設施,建設風險,管理
一、城市基礎設施的含義
所謂城市基礎設施就是能夠給城市的經濟發展和居民的生活帶來方便和服務的各種基礎類服務設施,如道路交通等公共工程,城市的綠化環境以及公共事業等,這些都為城市居民提供生活的基礎條件,使人們的生活更加舒適安逸,而且,城市基礎設施在城市的發展中是處于先導地位的,只有城市的基礎設施建設快速發展,才能夠促進城市整體的發展。
城市基礎設施所包含的內容共有三個方面的內容,一方面是指城市的道路交通,如公路,橋梁,公交,地鐵等工人們出行的各種交通設施,另一方面是指城市的環境保護,如城市內部的來及處理,污水,廢氣的排放,消防設施,環境綠化等,此外,還包括為城市發展和居民生活提供各種基礎能源,如水,電等。
此外,城市基礎設施還有其獨特的特點。
第一,城市基礎設施為城市的快速發展提供條件。城市基礎設施可以說是城市發展的基礎,不僅能夠滿足城市居民生活的需要,而且為城市的穩定發展提供保障,城市基礎設施建設能夠促進城市的經濟發展,充分發揮城市的功能,為城市協調發展奠定了建設的基礎。而任何事物的發展都要先打下良好的基礎,城市的發展也不例外,因此,城市基礎設施要先于城市建設。
第二,城市基礎設施是一項系統性的工程。城市基礎設施建設的目的是為整個城市的發展提供條件的,所以,它的服務對象是整個城市,因此,城市基礎設施也是一個系統工程。如,城市內部能源供給,不僅具備各自的網絡系統,還要通過各個系統直接按的相互協作,而交通網絡也構成了整個城市的結構骨架,正是因為城市基礎設施的系統性,更容易使得公共行業形成壟斷。
第三,城市基礎設施為人們提供公共設施服務。城市基礎設施為人們提供開放性的服務,它的服務范圍是整個社會以及社會中生活的居民,所以城市基礎設施也是一個開放的系統。根據這個特征可以很好的將城市基礎設施與商品進行區分,因為,城市基礎設施為人們提供的服務都是客觀的,不因個人意識為轉移。同時,城市基礎設施的建設具有公平性,而且為了保證城市基礎服務提供的穩定性,政府會對公共服務和產品實行價格監管,保證價格的穩定性,使得公共產品的銷售價格要按照政府的控制而銷售,而與盈利性商品不同,產品生產者與銷售者不具有決定價格的權利。
第四,城市基礎設施具有社會性的公共效益。由于城市基礎設施是為城市提供公共性的產品和服務的,因此,它也具有社會性的經濟效益。城市基礎設施的建設是以城市發展為基礎的,所以,它為人們提供的各種服務都是以提高整個社會的效益為前提的。城市基礎設施的建設都是把城市的發展和居民生活水平的提高作為首要任務,所以,它們的建設資金都是有政府統一支出。而成果卻是全社會共同享有的,所以說,城市基礎設施的投入產出都是站在整個社會的角度思考的,要為整個社會帶來效益。
二、城市基礎設施建設所存在的風險
基于城市基礎設施自身的特點,就決定了城市基礎設施的建設存在著來自社會與個人兩個方面的風險,而這些風險影響著城市基礎設施的發展。
首先,城市基礎設施建設存在的社會風險。社會風險是從整個社會的角度而言的,包括城市的交通,資金,環境,工程,以及各方面的協調工作等風險。
第一,城市基礎設施建設存在的交通風險。城市的交通風險一般指交通出現的擁堵問題,而且這個問題隨著公路建設的發展日益突出。城市經濟發展的越快,居民對生活質量的要求就越高,出行的頻率與距離也在逐漸增長。造成城市交通風險的原因主要有兩個方面,一方面是隨著城市的發展,城市也在不斷的擴張規模,而且城市化人口也越來越多,原來的交通規模已經不能夠滿足人們的出行要求,造成城市內部交通緊張。另一方面,經濟的發展也提高了個人收入,所以,近年來人們購買私家車已經成為了一種趨勢,私家車的快速增加使得交通擁堵越來越嚴重,主要體現在四個方面:首先,城市交通網絡不完善,而且交通建設缺乏規劃。其次,對車輛停位缺乏管制,目前因為車輛的增多已經形成了缺少停車位,車輛隨處停放的情況。第三,是城市交通出現的車鳴聲,噪聲聲級超標,嚴重影響居民生活。最后,城市交通秩序混亂,闖紅燈,駕駛越線等現象屢見不鮮。
城市交通存在的這些風險打亂了交通發展的動態性,阻礙了交通的發展,進而降低了城市居民與社會的整體利益。
第二,城市基礎設施建設存在的資金風險。長期以來,城市基礎設施的不斷發展面臨著資金短缺,融資渠道狹窄等方面的問題,這些都嚴重的影響了城市基礎設施的建設。
盡管這些年來隨著經濟的發展,向城市基礎設施建設的投資也越來越多,但是因為原始負債,使得資金投入不足與城市基礎設施建設落后之間的矛盾日益突出。城市基礎設施的建設資金都是有國家支出,主要還是依賴國家財政,但是國家的稅收有限,所以用于基礎設施建設的資金投入也受到限制,不能提供充裕的資金支持。而且,我國現在的經濟體制也在不斷的進行改革,實行的金融管理制度也變更為資產負債管理。對于原始的負債要進行解決,所以商業銀行對于城市基礎設施建設的投資都以貸款時間長,利率低的項目轉移。因此,對于大范圍的城市基礎設施建設缺乏足夠的資金供給,然而,因為城市基礎設施的建設較其他的商業投資的利益低,很多金融機構也拒絕向政府的基礎設施建設提供融資,為城市基礎設施建設帶來了資金風險,嚴重威脅著城市基礎設施的發展。
第三,城市基礎設施建設存在的環境風險。環境是城市發展的外在條件,但是對于環境保護方面的基礎設施建設,因為以前迫切的追求經濟高增長,使人們對環境保護缺乏實質性的認識,進而對廢水,廢氣的排放處理不到位,沒有自主的推行相關的環境管理制度和相關產業的處罰條例,導致一些政府部門對環境保護工作處理效率地下,而且污水處理設施也由于長時間的停滯而失去工作性能。現在,城市的建設不僅僅是追求經濟發展,人們對于環境保護的意識也越來越強烈,然而,由于原始的破壞過于嚴重,而導致現在進行生態環境保護更加困難。而我國城市基礎設施的建設水平還較低,所以,城市基礎設施的發展要以一定的環境破壞為代價,因此,城市基礎設施的建設存在著環境風險。
第四,城市基礎設施建設存在的工程管理方面的風險。工程管理方面的風險主要指工程的資金投入,施工進度,工程質量等。城市基礎工程建設一般都是由政府投資建設,因此,工程建設的各方面人員對城市工程的投入資金進行一層層的“過濾”,到工程施工部門時,資金量還會剩下少量。而施工部門還要用有限的資金完成工程建設,因此他們可能會偷工減料,導致工程的建設材料不符規格或投入設備不足,進而影響整個工程的工期和質量。
第五,城市基礎設施建設存在各方面協調的風險。根據城市基礎設施建設整體性的特點,如果有一方面處理不善,對全社會的城市基礎設施建設都會產生巨大影響。如交通工具與交通道路之間就需要進行協調,不能追求單一方面的發展。所以基礎設施建設要由政府進行統一規劃,不然會形成畸形發展的狀況,即是某些方面的發展過快,而相關設施的發展落后,導致整個設施無法正常運行,這就是城市基礎設施建設存在的協調性的風險。
三、城市基礎設施建設風險管理的策略
為了促進城市基礎設施的快速發展,因此要采取相應的策略對它存在的風險進行管理。其策略如下:
第一,加強城市交通管理,完善交通布局。城市交通的建設要將與城市區域發展相聯系,人口多喝人口流動快的區域,更要注重交通布局的規劃,要是城市交通與城市管理共同進步。同時,還要改變交通建設的總體思路,可以從三個方面著手,首先,要以城市的可持續發展為指導思想,讓城市發展與交通建設相協調,其次,發展交通運輸的人性化服務,為居民提供誠信,舒適的運輸服務。最后是從整個城市的角度對交通發展做規劃,全方位的實施城市基礎設施建設。
第二,建立專門對城市基礎設施建設的投資體系。城市基礎設施的建設不應只以國家為單位,而是要在城市內部建立基礎設施投資機構等平臺,通過采用BT等多種建設模式為公共設施建設提供更多的資金數量。此外,對于決定城市發展的重要工程和項目,如環保等要為其設立專門的投資機構。此外,隨著城市經濟的發展,用于城市基礎設施建設的資金也要隨著增多。
第三,設立環境保護和監管部門,對涉及到環境的城市基礎設施建設要進行嚴格審查。對環境造成威脅的城市基礎設施建設,要經過專業的檢測和指標衡量,看它的危害程度是否在環境的允許范圍之內,如果環境能夠承受,允許建設,如果對環境有威脅,可以通過技術引進等方式對這類城市基礎設施進行改造,對環境的威脅減弱后,再進行實施建設。此外,對于積累的環境問題要給以及時的處理,以免為以后的城市發展造成阻礙,但是最為重要的環境保護要與城市基礎設施建設和城市的發展同步進行,不要形成單一的發展局面。
第四,對城市基礎設施的各項工程在保證質量的情況下提高管理。提高工程的管理首先要選擇好管理人員,所以,要對管理人員進行嚴格的能力考核,實行責任承包,明確個人所承擔的責任,提供人員的積極性。其次,訂立工程建設的各個方面的標準,尤其是成本,質量方面,更要有專業人員對它們進行管理和審查,避免出現成本超出或者質量不合格的現象。最后是工程的監管機制。城市基礎設施建立,是為整個社會提供公共服務,因此更要有質量保證,以免阻礙城市的發展,所以對于城市基礎設施的工程建設,從工程施工前期到工程完工的整個過程中,都要對它進行嚴格的管理控制,在保證工程質量的基礎上,保證工程順利完工。
第五,以城市基礎設施建設制度為指導,提高城市基礎設施之間的協調度。無論是哪項城市基礎設施建設,都要與相關部門和其他設施做好協調工作。如城市用于政府辦公的房地產工程建設,要由城市規劃部門進行統一的規劃部署再進行建設,以房地產施工制度為指導,做好該工程的規劃與方案的制定,然后對其進行布局的設定和優化,最后組織施工建設。而公路交通的建設就要與交通管理部門與公路施工等部門進行協調工作,以免某項城市基礎設施的建設會受到相關設施的影響而無法進行,進而影響到整個城市基礎設施體系的完善。
以上是對城市基礎設施建設存在風險的管理策略,但是在這些策略的執行前,首先要做的是要全社會提高對城市基礎設施的認識,了解它不僅能夠為居民提供良好的生活環境,更是影響到了城市整體的發展進度。所以,城市基礎設施的建設要與城市的經濟發展協調統一發展。因為城市是一個集政治,經濟,文化為一體的綜合體,是國家和社會發展的重要基礎。而城市提供的各種基礎設施服務,如公路,供電,排水,保健等,也是居民生活所離不開的必須物質條件,同時也能夠衡量一個城市發展的現代化水平。因此,城市基礎設施的發展要向更加完善,更加高水平的方向發展,才能夠與經濟的發展進度相統一,為城市功能的發揮奠定堅實的基礎。
關鍵詞:電力安全生產管理;風險管理;應用
在當前電力生產過程中,電力安全生產管理屬于十分重要的內容,在保證電力生產安全方面具有重要作用及意義。在當前電力安全生產管理中,通過對風險管理進行較好應用,可使管理水平及質量得以有效提升。所以,在實際管理工作中,相關管理工作人員應當對風險管理加強重視,并且對其進行合理應用,在此基礎上保證安全生產管理工作得以更好開展。
1電力安全生產管理中的風險管理流程
首先,目標規劃。在電力安全生產風險管理中,風險目標規劃屬于首要任務,其所指的就是電力企業內部管理部門在綜合分析外部環境及內部影響因素的基礎上,對企業發展一定時期內在風險管理方面的目標、重點及政策與措施等相關內容給出具體整體規劃。對于完險管理目標規劃而言,其應當包括以下幾個方面內容:對企業內部及外部形勢進行準確判斷,對組織管理目標進行確定,目標實現的相關方針策略,管理實施中重點措施,還包括相關技術內容等。
其次,風險識別。在風險管理目標計劃完成之后,便需實行風險識別,其在風險管理技術方面屬于首要環節,在電氣安全生產方面也屬于基礎環節。對風險識別而言,其功能主要包括在電力企業實際生產過程中,發現能夠可能存在的相關安全風險,并且對風險發生具體部位識別。
第三,風險等級排序。對于風險等級排序而言,其主要就是通過兩個基本變量將風險值確定,而風險值的影響因素主要包括風險發生可能性以及風險發生可能導致的不良后果,風險值越高,則表示風險就越高。在風險等級估算過程中,應當注意風險等級排序所具備價值需要通過比較才能夠得到實證,需要通過等級估算所得到具體對象與常規安全生產檢查活動進行比較,在此基礎上才能夠使風險等級排序的作用得以具體體現。
第四,風險評估。電力安全生產管理方面,風險評估方法主要就是綜合性安全評估、風險專項調查以及現場核查等相關內容。利用定性及定量相結合形式確定評估結果,依據評估結果通過不同方式針對其中所存在的突出問題對電力企業內管理單位進行提醒及預警,從而使其能夠及時對風險進行處理[1-2]。
2電力安全生產管理中風險管理的有效應用
2.1系統全面地實施風險管理
在電力安全生產管理過程中,應當使風險管理在各個領域內貫穿,使風險管理的系統性及全面性得到較好保證,在此基礎上才能夠使有效預防得以較好實現。在風險管理中應當積極實現全員參與,避免停留于形式層面,風險評估小組內成員能夠代表每個專業、行業及階層,避免出現片面情況,風險管理手段應當保證全面,對于不同級別風險應當選擇不同管理手段。此外,在風險管理過程中應當注重其系統性,對于各個領域及環節風險管理均應當保證實行各個方面相關操作,避免由于缺乏統一計劃而導致管理措施無法實行情況出現,最終對管理效果產生不良影響。此外,為能夠使風險管理系統性得到更好保證,還應當使風險管理及生產管理進行有效結合,使兩者形成統一整體,在此基礎上真正實現電力生產中風險的有效控制。
2.2轉變電力生產安全管理理念
在電力生產安全管理過程中,風險管理屬于管理效率的一個重要途徑。然而,在當前電力生產安全管理過程中,很多電力企業領導及管理人員對于風險管理仍缺乏充分重視,風險管理理念仍舊比較落后。所以,在實際風險管理過程中,應當對風險管理的科學性加強認識,與電力生產實際情況相結合,對風險管理理念不斷進行更新,從而使其能夠符合時展,在全面控制安全生產及系統培訓員工的基礎上,使員工職業素質得以提升,在安全生產管理方面積極構建系統性監控平臺。另外,在實際風險管理過程中,應當依據實際管理情況準確評估風險管理水平,對于錯誤風險管理方法應當積極改進,在此基礎上使風險管理的預防監控作用得以更好發揮,使電力安全生產能夠得到更好保障。
2.3在風險管理中需結合實際生產情況
在電力生產安全管理過程中,為能夠使風險管理效果得以更好發揮,不但要注意遵循系統性原則及全面性原則,還應當使風險管理及實際電力生產情況進行密切結合,在此基礎上才能夠保證風險管理理論及經驗在實際生產中得以更好應用,才能夠使風險管理效果得以最大程度發揮。另外,在實際風險管理過程中,相關管理工作人員應當與一線員工之間加強溝通與交流,對于一線員工訴求應當認真傾聽,對于員工意見及建議應當積極聽取,從而保證風險管理與事故類型積極作業方式實行有效結合,從而保證風險管理在實際應用過程中發揮最理想效果。此外,在實際管理過程中還應當依據實際工作情況及工作進度適當調險管理內容,從而使風險管理能夠滿足實際發展需求,使風險管理得以持續改善,為安全生產提供更好保障[2-3]。
3結語
在當前電力安全生產管理過程中,風險管理有著越來越廣泛的應用,并且發揮著越來越重要的作用,因而較好應用風險管理模式也就十分必要。在實際管理工作過程中,相關管理工作人員應當在掌握風險管理流程的基礎上,通過有效方式對風險管理進行合理應用,從而使其作用得以更好發揮,使其能夠得到理想理想的成果,保證電力生產更好發展。
參考文獻:
[1]李學軍.風險管理在電力安全生產管理中的應用[J].低碳世界,2016(20):129-130.
[2]楊昌能.風險管理在電力安全生產管理中的應用分析[J].通訊世界,2015(15):105-106.
關鍵詞:企業管理;全面風險管理;風險管理框架
一、前言
經濟全球化的快速推進,信息化時代背景下,人才、技術、資本以及商品等多要素的流動已經明顯加快,市場經濟社會背景下的不確定因素明顯增多,從而使得企業所面臨的風險加劇,呈現出復雜的局面,影響企業目標的實現。面對這樣的環境,企業應該具備較強的應對風險的能力,從而在全新的市場環境中占據主體地位。但企業應對風險的能力則需要依靠企業管理,全面風險管理作為一項受到廣泛關注的管理模式,在企業風險管理中所能夠發揮出的效用顯著。
二、全面風險管理概述
(一)全面風險管理的定義
全面風險管理是指企業在戰略目標的引導下,在企業管理的每個環節中都嚴格執行風險管理的基本流程、注重培育良好的風險管理文化、建立健全全面風險管理體系,以此來保證企業戰略目標的制定與實現[1]。有關于全面風險管理的定義較多,但目前被廣泛采用與應用的則是以上定義。
(二)全面風險管理特征、分類及目標
1.全面風險管理特征
全面風險管理的基本特征主要表現在以下幾個方面:(1)戰略性:以企業戰略為目標設定全面風險管理目標,體現出全局性特征;(2)統一性:風險管理目標都是以維護企業持續發展為根本;(3)廣泛性:涉及到企業運營中的純風險與投機風險;(4)全員性:以風險管理文化為核心,全員參與其中;(5)雙面性:全面風險管理能夠從風險的雙面性入手分析;(6)系統性:將多風險因素有機整合,考慮風險的系統性與相關性;(7)專業性:全面推進風險管理各職能部門的構建,為專業化管理提供條件;(8)靈活性:全面風險管理是一個動態化過程,具備靈活性特征;(9)專屬性:全面風險管理要求從企業實際出發,體現專屬性;(10)便捷性:全面風險管理有助于信息的高效整合[2]。
2.全面風險管理分類
企業風險管理當中的風險分類如下:(1)戰略風險:該風險類型的產生基本成因源于企業內部與外部,但并非每一個風險都可以稱之為戰略風險,只有影響企業戰略框架的風險才是戰略風U;(2)財務風險:表現在企業財務方面的風險要素,如資金流動性風險、企業償債風險等等;(3)商業風險:商業風險涵蓋面較為寬泛,包括信用風險、競爭風險、信譽風險、法律風險、市場風險等;(4)營運風險:該風險類型表現在內部運行階段,由于人為或者外部因素造成的經濟損失都被稱之為營運風險;(5)政治風險:國家政權的強制產生的風險與引起的損失;(6)社會風險:該風險類型主要表現在人文方面[3]。
3.全面風險管理目標
全面風險管理目標需要依據企業風險發生之前與發生之后進行具體確定,針對性的做好管理與全面優化,從而實現組織目標的合理性。
損失發生之前全面風險管理目標為:經濟型目標、合規性目標、降低潛在損失性目標、社會責任目標。
損失發生之后全面風險管理目標為:生存目標、持續經營目標、發展目標、社會責任目標、穩定的盈利目標。
三、全面風險管理在企業管理中的框架構建
全面風險管理在企業管理中的框架構建,主要是結合我國企業的實際情況與現實需求,運用COSO《框架》作為理論基礎,全面借鑒當前有關于企業風險管理方面的研究內容的實踐經驗,系統性的做好論述與分析工作,建立一套具有較強現實意義的全面風險管理框架,具體如圖1所示:
(一)評價風險管理能力
從調查的公司風險管理經驗來看,其中所調查的多數企業都會在開展風險管理的初期階段成立專門的風險管理項目組,主要負責風險管理框架、風險識別、策略制定以及內部控制等等多項工作,以此來全面保證建立一套系統性的風險管理框架。如果企業將風險管理的重點放在表面的風險管理之上,也可以做好對風險的具體識別工作,撰寫風險評估報告與風險管理報告[4]。但這種做法僅僅停留在表現,而并不能夠發現企業發展中的深層次風險問題與風險因素。
但如果企業在開展全面風險管理當中能夠準確的意識到企業風險的本質,則需要界定出風險管理的有效性,評價與衡量企業風險管理方面的能力,制定長遠的發展規劃,從而逐步樹立起一種風險組合的觀點,形成一種高標準的風險文化,為分析因素的持續性改進與風險控制奠定堅實基礎。從而在這基礎之上煥發公司的生機,減少風險因素的產生。因此,作為企業在開展全面風險管理的過程中需要主動地去針對風險因素對企業風險管理能力進行評估工作,以此來為企業的長遠發展提供保證。可以說,評價風險管理能力是進行全面風險管理的前提。
(二)架構風險管理組織
一個較為全面的風險管理組織,要求在架構全面風險管理組織的階段,董事會需要設置一個風險管理委員會來全面考慮風險因素,做好風險政策與策略的構建,將企業管理層的風險管理理念做好及時的傳遞工作,將諸多風險事物直接向總經理進行匯報。并且不同的構成單元需要做好優化與引導,從而更加全面的去引導與實踐,應對風險做好處置策略。
評價企業風險
1.企業風險評估的基礎。作為評價企業風險的前提,基礎內容當中主要包括確定風險評估的對象、設置企業目標、設置風險偏好、設置風險承受度等等。這就要求企業在進行自身風險評價階段,要做好深度的分析與優化工作。
3.評價企業風險。企業風險評價是一個系統性的過程中,具體流程如下:
其一,設立風險評估的基礎。公司需要自上而下的反復討論確定企業使命、戰略目標、風險偏好和風險承受度。企業使命為以卓越經營引領現代醫藥,推進中國健康產業的發展;戰略目標則是成為中國醫藥制造業營銷收入前三名;風險偏好與風險承受度方面也應該做好指標優化[7]。
其二,醫藥制造產業應該做好風險的識別工作。包括戰略風險、經營風險、財務風險與藥品風險四個層面,對涉及到的各個風險識別因素進行分析。
其三,公司風險分析方面,由于制造企業的特殊性,在進行全面風險管理的過程中需要結合企業的發展實際情況,做好評價工作,建立風險量化的發展模式,為評價結果奠定基礎。
4.風險管理策略
風險管理策略的根本目的是適應企業自身發展,風險識別過程與風險分析方面則是為分析評價工作奠定基礎,保證所選擇的風險管理策略服務企業發展目標。從而為該制藥公司提出切實的可行性建議。結合本制藥公司的實際情況,主要是采取風險規避策略與風險轉移策略。風險規避是對藥品采取緊急召回與產品撤市處理,而風險轉移則是將風險因素轉移給第三方。
5.風險管理文化
其一,建立就有內部控制與風險意識的企業文明,全面優化企業管理水平與員工的基本素質,為風險管理目標實現提供保障;其二,在企業內部營造一個風險管理的氛圍環境,讓員工自身意識到風險管理的重要性,以此來做好風險管理工作;其三,⒎縵展芾砦幕融入到企業發展的大文化當中,市場開展宣傳工作及與風險管理有關的活動內容,為風險管理文化的具體行程打下堅實基礎。
6.風險管理活動監督與改進
根據全面風險管理的各個流程在企業當中的應用情況,做好監督與改進工作,優化風險管理的基礎環境,為風險管理的有效性檢驗提供保障。同樣,也應該具備依據不同情況做好缺陷優化的能力。
五、結論
綜上所述,在新的市場經濟環境下,企業的可持續發展依靠自身的良好管理能力。企業在市場競爭當中會受到多種風險因素的影響,導致經營過程與應用問題受到影響。這就需要充分結合企業的實際情況,挖掘全面風險管理的應用價值,以制藥企業為例,為該方法的具體應用提供參考與借鑒。
參考文獻:
[1]陳杰群.全面風險管理在企業管理中的應用研究[J].赤子(上中旬),2016(21):182.
[2]齊艷.全面風險管理在企業管理中的應用研究[J].全國商情,2016(27):19-20.
[3]李騰.全面風險管理在企業管理中的應用研究[J].企業導報,2016(18):25-26.
[4]胡川.全面風險管理在核電項目設計風險管理的應用研究[J].價值工程,2016(23):33-35.
[5]杜瑋.全面風險管理在企業管理中的應用研究[J].中國市場,2016(19):90-91.
關鍵詞:企業風險管理;內部控制;內部審計
一、企業風險管理框架的提出
2004年,美國Treadway委員會下屬贊助委員會(COSO)在內部控制框架概念的基礎上,提出了企業風險管理(EnterpriseRiskManagement,ERM)的概念,使內部控制的研究發展到一個新的階段。COSO這樣定義企業風險管理,企業風險管理是一個過程,受企業董事會、管理當局和其他員工的影響,包括內部控制及其在戰略和整個公司的應用.旨在為實現經營的效率和效果、財務報告的可靠性以及現行法規的遵循提供合理保證。COSO認為,ERM為公司董事會提供了有關企業所面臨的重要風險,以及如何進行風險管理方面的信息,并進一步提出企業風險管理由內部環境、目標設定、事件辨別、風險評估、風險反應、控制活動、信息和交流以及監督等8個方面組成。
1.內部環境(InternalEnvironment)。企業的內部環境是其他所有風險管理要素的基礎,為其他要素提供規則和結構,也為ERM的其他組成因素提供了框架。其別是管理當局的風險偏好,決定了公司對可能出現的預料之外的事件的態度,管理當局和董事會必須明確戰略及其執行過程中的風險和回報。
2.目標設定(ObjectiveSetting)。即管理層必須基于目標來識別成功的潛在因素。根據企業確定的任務或預期,管理者制定企業的戰略目標,選擇戰略并確定其他與之相關的目標并在企業內層層分解和落實。其中,其他相關目標是指除戰略目標之外的其他目標,其制定應與企業的戰略相聯系。管理者必須首先確定企業的目標。才能夠確定對目標的實現有潛在影響的事項,而企業風險管理就是提供給企業管理者一個適當的過程,既能夠幫助制定企業的目標,又能夠將目標與企業的任務或預期聯系在一起,并且保證制定的目標與企業的風險偏好相一致。
3.事件辨別(EventIdentification)。在對企業目標、戰略和計劃以及對企業所處的內部和外部環境都有深刻了解的基礎上,企業風險管理要求辨別可能對實現公司目標產生負面影響的所有重要情況或事件,事件辨別的基礎是將可能的風險與環境進行對比。這一步要求綜合運用各種專業知識,盡可能地了解企業當前或將來的環境和經營情況。
4.風險評估(RiskAssessment)。一般用可能性(概率)和影響結果兩個維度度量風險,前者是一定的負面影響事件發生的可能性;后者是假設事件發生,對經營、財務報告以及戰略產生影響的可能結果,潛在影響一般以對經營、數量、金錢損失以及戰略目標可能造成的損失進行計算。風險評估的過程中根據不同的情況,采用定性、定量以及相結合的方法,若可以獲取充足的數據,一般采用定量的評估方法;若潛在的可能性及影響結果都較小,或者無法獲得數據,則一般采取定性的評估方法。
5.風險反應(RiskResponse)。企業對每一個重要的風險及其對應的回報進行評價和平衡,結果取決于成本效益分析以及企業的風險偏好。而平衡的反應包括接受、規避或緩和這些風險,后者又包括風險分離、風險轉換或者減少(包括通過控制活動)等形式。風險反應是企業風險管理的整體重要組成部分。
6.控制活動(ControlActivities)。控制活動是管理當局設計的政策和程序,為執行特定的風險緩和反應提供合理保證。控制活動包括在整個組織中使用的批準、授權、注銷、確認、觀察、查證以及對經營業績復核、資產安全、職責分離等方法。
7.信息和交流(InformationandCommunication)。風險辨別、評估、反應和控制活動在組織的各個水平層次上產生有關風險的信息,與財務信息一樣,風險信息必須以一定的形式和框架進行交流,使員工、管理層以及董事履行各自的責任。風險評估的信息系統可以產生定期或“例外基礎”的時時報告,報告使用趨勢指標、業績矩陣及運營或財務成果的形式,這些報告能夠引導出及時的決策。在公司層次,必須對各種數據和信息流進行加工,形成關于公司風險組合輪廓的統一觀點,以利于交流。通常存在自上而下式、平行式和自下而上式三種有效的交流形式。自上而下式是管理當局向員工傳遞風險信息;平行式是部門之間的信息交流和傳遞;自下而上式是一線員工向管理層匯報風險信息。員工的風險信息交流方面的意識是風險管理環境的重要組成部分,應鼓勵員工就其意識到的重要風險與管理層進行交流,管理當局應當重視員工的意見。
8.監督(Monitor)。與內部控制一樣,企業應通過持續的監督和獨立的評價活動,監督企業風險管理的有效性。持續監督以日常經營中發生的事件和交易為對象,包括管理當局和專門的監督人員的活動。獨立評價一般以定期檢查計劃為基礎,或者以日常監督中發現的意外為起點,由于在獨立調查、風險評估和報告方面具備能力、技巧和經驗,內部審計師是提供獨立評價的合適人選。
二、企業風險管理與內部控制的融合
自1992年美國COSO委員會提出《內部控制框架》報告(簡稱COSO報告)以來,該內部控制框架已經被世界上許多企業所采用,但理論界和實務界紛紛對內部控制框架提出一些改進建議,強調內部控制框架的建立應與企業的風險管理相結合。新的企業風險管理框架就是在1992年的研究成果——《內部控制框架》報告的基礎上,結合《SOX法案》在報告方面的要求,進行擴展研究得到的。通過比較,我們可以發現,企業風險管理的定義采用了1992年內部控制框架定義的模式,認為企業風險管理與內部控制同樣是一個程序,它不是靜態的,而是處于不斷的調整和變化之中,以適應組織環境的變化。
企業風險管理除包括內部控制的三個目標之外,還增加了戰略目標,并擴大了報告目標的范疇。內部控制框架將企業的目標分為經營的效率和效果、財務報告的可靠性和現行法規的遵循。企業風險管理框架也包含三個類似的目標,但是比內部控制框架增加了一個目標——戰略目標。該目標的層次比其他三個目標更高。企業的風險管理在應用于實現企業其他三類目標的過程中,也應用于企業的戰略制定階段。
另外,企業風險管理的8個要素除了包括內部控制的全部5個要素之外,還增加了目標設定、事件辨別和風險反應三個要素,由于對象不同,風險管理更加針對組織面臨的“風險”,增加這三個要素,拓展了概念的深度和廣度。因此,風險管理框架建立在內部控制框架的基礎上,內部控制框架則是企業風險管理必不可少的一部分。
內部控制與風險管理的融合很早就引發了人們的關注,經過長期的爭論和實踐,人們對二者關系的認識不斷深化,逐漸認識到將兩者關系隔離的分析方法是不可取的,內部控制與風險管理只有相融合,才能實現最佳效果。COSO企業風險管理概念的提出,將風險管理與內部控制的融合大大地向前推動了一步,這種融合必將極大地推進內部控制和內部審計的發展。
三、風險管理對內部審計的影響
內部控制向風險管理領域擴展,對內部審計的發展產生了深遠影響,這種影響集中體現在風險基礎內部審計的產生。由于各國實務各不相同,尚未形成統一的最佳做法,國際內部審計師協會目前還沒有標準的風險基礎審計定義,IIA的職業問題委員會認為,風險基礎審計關注的焦點是組織對所面臨影響其目標實現的風險作出的反應,與其他形式的審計不同,這種審計的出發點是風險,而非控制,其目的在于為風險管理提供獨立保證,并在必要時加以引導和改進,審計業務的范圍和優先次序應由組織所面臨的風險所決定。
風險基礎內部審計的特征可以總結為以下幾點:
第一,風險基礎內部審計不僅關注風險管理,同時也是風險管理的重要組成部分。公司針對風險管理功能,設立一個分部,配置一位風險經理,內部審計人員建立風險評估模式,內部審計工作成為企業風險管理的一個組成部分,整個審計工作根植于以未來為導向的風險分析。
第二,內部審計的方法不再是強調確認和測試控制的完整性,而是強調確認經營風險并測試這些風險是否得到有效管理,由交易事項和對政策的遵循,轉變為對目標、戰略和風險管理程序的關注,“控制是否適當且有效”雖然仍被關注,但已不是關鍵。
第三,內部審計的反應方式不再是反應式的、事后的、不連續的監控,從以交易為基礎轉變為以過程為基礎,對組織戰略計劃的創新也由觀察者轉變為參與者。
我國很多集團企業都是由單體企業成長起來的,這也就決定了我國集團企業在財務風險管理上具有一定風險性。在集體企業成長起來以后,其所面臨的風險與單體企業相比更大。但集團企業財務風險難以辨別、對其預測與管理也難以實現,因此,就需要研究財務風險管理框架,研究其構建財務風險管理框架中應遵守的基本原則,并重點討論集團企業財務風險管理的三個層次。
一、集團企業財務風險管理框架的設計
首先要明確研究問題。在這工作中應將集團企業財務風險作為主要研究對象,重點研究管理層與實施要素,不斷促進財務風險管理理論的完善,以便為集團財務風險管理實踐奠定基礎。其次,從起點原則、目標導向原則以及系統性原則出發,進而研究目標層、管理層以及基礎層,并研究這些層次在財務風險管理框架中的作用,促進這一框架的完善,同時也能明確責任主體的責任與目標[1]。
二、集團企業財務風險管理框架的構建中應遵守的基本原則
(一)重視起點原則
起點原則主要體現在分析財務管理環境中,在正式構建財務風險管理框架時一定要注重事實的融入,這樣所分析的社會環境與任務環境才更有意義。但由于這一框架在初次構建時就具有一定的邊界,集團企業在構建財務風險管理框架時一定會這一框架的影響,因此要適應這些影響。在我國,很多集團企業日常工作中所提出的發展戰略都會影響到財務管理實施情況與發展方向,所以,在構建發展目標前應對環境進行分析。經過分析以后不僅可以了解企業現階段發展情況,還能了解其中所存在的各種風險,并充分利用外部環境了解風險,掌握機遇,提升自身優勢發揮效率。
(二)注重目標導向原則
注重目標導向原則一般指在風險管理框架中構建明確目標,并將這些目標作為主要導向從而付諸于實踐。在集團企業發展中所有的工作都要根據目標來實現,財務風險管理也不例外,企業只有按照既定目標開展工作,并實現這一目標才能將作用發揮出來。在目標導向的作用下,集團企業要實現內部風險管理無論是部門還是工作人員都要將這一工作落到實處,并在實現目標中分析環境,確保該措施能夠與企業所制定的長期發展目標相一致。
(三)系統性原則
系統性原則是企業實現財務風險管理的應遵守的重要原則。究其原因,一是由于這一原則要求有較高的整體性,企業要實現財務風險管理目標一定要將其作為統一整體看待,并做好內部要素的協調與合作,避免出現要素割裂情況[2]。二是系統性原則具有鮮明的目的性,要真正發揮財務風險管理的作用,實現風險管理目的,一定要將系統結構與組成聯系在一起,這樣帶有目的性的實施辦法才能更好的實現這一策略。
三、構建集團企業財務風險管理框架的重點
(一)企業目標層的構建目標層屬于集團企業構建財務風險管理框架的首要結構,在財務風險管理中應用各種措施都將這一目標作為終極目的,不僅如此,當目標層建成以后也能推動管理層與基礎層建設。在目標層中主要有兩項內容,分別為內容戰略與具體目標,在集團企業日常生產經營中,一定要將構建財務風險管理框架作為重要目標,并要求不同的責任主體應承擔起自身的目標,并實現這一目標。
(二)企業管理層的構建管理層屬于集團企業財務風險管理框架構建中最重要內容,并可以將目標層中所有策略所產生的結果體現出來。在集團企業中,責任主體與程序方式屬于集團企業財務管理框架中的重要組成部分。管理層的建立以目標層為基礎,所有措施與方式的建立都將目標層作為中心,此外,管理層還可以對目標層層級目標起到決定性作用。在管理層之下還有一層結構,即基礎層。之所以財務風險管理框架中有管理層的存在,主要是為了將目標層與基礎層連接在一起,其所主要起到聯系兩者的作用,同時也是確保財務風險管理框架良好運行的基礎,因其所起到是中間媒介的作用,那么它就能將上一結構中的實踐表現與下一結構的現實表現串聯在一起,從而真正發揮財務風險管理作用[3]。
(三)企業基礎層的構建在經過目標層與管理層以后,集團企業在財務風險管理框架中也就確定了一定的建立目標與實施管理。在整個財務風險管理框架中,基礎層所起到的是基點作用,主要是為了撐起整個框架。基礎層的建立一般將客觀實際作為基礎,不僅可以分析出企業在構建財務風險管理框架中所應用的各種措施,還能分析出這一框架所處的客觀環境,也正是因其具有這樣的作用才使其成為整個財務風險管理框架的基礎[4]。在基礎層中,其中的所有要素要會受到這一結構的制約,但在受到制約的同時也會受到這一結構的保護與支持。
結論
關鍵詞:內部控制 風險管理 COSO
1 概述
近年來,企業面臨的經濟環境越來越復雜多變,各種風險因素都在變化和增大。與國外發達國家相比,我國企業的內部控制和風險管理水平還比較落后。我國的風險管理體系亟待完善。因此,通過科學的方法研究一套有效的風險管理體系變成了我國企業進一步發展的必然要求和重要保證。在內部控制的基礎上建立風險管理體系,可以使企業在復雜的環境中更有競爭優勢,提升其風險承受力,降低損失,提升適應環境的能力。
2 基礎理論分析
2.1 內部控制、COSO的含義與構成要素分析 ①內部控制的含義。內部控制是由企業管理人員以及學術界學者們在實踐中不斷創新和改進而共同推動發展的。內部控制作為企業自我調節和制約的一個內在機制,是由企業的董事會、管理層和其他人員實現的過程,旨在為財務報告的可靠性、經營的效果和效率提供合理保證,與風險的管理密切相關。②COSO內涵。COSO是美國最早在1985年由各大會計師協會創建的防范虛假財務報告委員會,自創建以來,通過分析財務舞弊原因以提升財務真實性為最終目的,有很高的權威性。隨后,COSO委員會相繼了內部控制整合框架等管理內部控制的綱領性經典文件。這些文件指導我國企業完善風險管理,并進入了一個法制化的階段。1992年,COSO委員會內部控制的相關報告,同時也對風險管理進行了比較全面的闡述,并在1994年對內部控制的涵義進行了補充和增加,不斷完善我國基于內部控制的風險管理水平。③內部控制的構成要素分析。內部環境是企業進行風險管理的基礎,為其他要素的順利進行提供了基本的組織結構。COSO報告闡述了組成內部控制的構成分別為內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監督8大要素。這要素是一個有機的整體,它們并不是單純羅列的過程,而是一個相互作用、相互影響的過程。內部控制的這要素彼此關系非常緊密。
2.2 風險管理的內涵 風險存在于企業的生產管理和經營管理的每一個階段,有客觀性、可轉變性、不確定性和偶然性。風險可以被分為系統風險以及非系統風險。其中,非系統風險來自內部,而系統風險更多的來自外部的宏觀因素。非系統風險對企業整體都會產生影響,并且較難規避。
2.3 通過COSO對內部控制與風險管理的啟示 通過對COSO的深入理解,得到了對企業內部控制與風險管理的啟示。內部控制能夠觸及到企業的任何部門,可以設置相互制約的崗位及人員,提高預測和控制風險的及時度和準確度。促進企業有效的規避風險。內部控制有不可忽視的作用,從內部控制的角度來進行風險管理,彌補了之前關于這方面研究的欠缺。對豐富風險管理方法、提高預測風險的準確性、節約風險控制成本、改善現狀等具有重要的意義。
3 基于內部控制構建風險管理體系
3.1 基于內控構建風險管理體系的原則 結合內部控制管理應對策略,確定風險管理體系構建方案,遵循的原則為:①系統原則。風險管理是一個整體相互聯系、相互作用的體系。這個體系以防范風險為出發點,以實現風險管理為最終目的,將所有流程作為一個有機整體,促進管理目標的實現。②基于內部控制原則。風險管理要通過內部控制管理的流程來逐步完成,設計風險管理體系時也要以內部控制的8大要素為基礎來考慮風險管理的操作要求,把所有控制和管理活動劃分為以每個要素為基礎進行風險管理。③預防原則。構建全面風險管理體系時要盡量以突出預防為主,以預防為主才能將風險控制在發生前,事前采取預防措施,防止風險發生后再補救而給公司帶來的損失。④持續改善原則。由于外部和內部管理環境的要求是不斷變化的,所以風險管理不是一個靜態系統,而是一個必須持續改進的動態系統。
3.2 基于內部控制完善風險管理的實施步驟 ①制定風險管理的總體目標和子目標,收集風險管理的初始信息確定風險管理的總體目標,將風險管理的目標分解到企業內部的各個職能部門,形成風險管理總體目標統領各部門的子目標。②在內部控制的基礎上進行風險辨識和風險評估。建立規范化的內部控制體系,根據內部控制的8大要素完善戰略目標、控制風險活動等與風險管理有關的制度。③針對不同類風險,建立風險管理制度政策。設立能夠反映企業運營狀況的風險管理指標,同時建立重大風險的指標監控和預案,對危險值的變化趨勢進行量化分析,實時監控風險指標在經營生產中每個狀態的趨勢變化狀態。④對重大風險建立風險應對措施和預案。按照我國企業制定的風險管理政策和計劃,分配到企業內部各個部門來實施具體計劃。制定風險管理措施有力實施的保障預案,最大程度的使風險管理規范化。
4 總結
綜上所述,本文通過COSO的啟發,基于內部控制分析進行風險管理,并融合了內部控制進行風險管理。結合企業自身的規模、特點和環境等,在完善內部控制管理的同時,構建風險管理體系,盡早處理風險。
參考文獻:
[1]唐妍.企業會計信息系統內部控制影響因素研究[D].遼寧大學,2012.
關鍵詞:企業內部控制;風險管理;關系
在當前企業各項工作的實際開展過程中,企業內部控制與風險管理屬于比較關鍵的兩個部分,也是比較重要的任務,需要實現這兩個方面工作的有效實施。在目前企業的內部控制與風險管理中,為取得比較理想的成果,需要相關工作人員對兩者之間的關系準確合理地把握,并且要積極探索有效策略實現內部控制與風險管理的有效落實,以防范企業風險的發生,使企業發展的穩定性及安全性可以得到更好的保障,進而使企業發展取得比較滿意的成果。
一、企業內部控制與風險管理概述
(一)企業內部控制對于企業內部控制而言,其所指的就是將對可能發生的風險預防為目標,對于企業生產經營中每個環節實行有效監督,在這一過程中,將完善的管理制度作為依據及標準,以便對企業實際經營發展中的關鍵任務實行充分合理的監督及管理。就企業內部控制實踐而言,其主要涉及四個方面的控制內容,分別為實物、財物以及人員與組織,這四個環節會涉及到企業經營管理中各個方面的內容,對于企業內部風險防范的實現比較有利。在企業有效開展內部控制的基礎上,可以為企業戰略目標的更好實現提供理想的服務,可以更好地保障企業的正常經營及發展。
(二)企業風險管理企業風險管理所指的就是在企業實際經營及發展中對于各種風險因素主動進行統籌處理。就目前的企業風險管理而言,其主要分為兩種不同形式。第一,對企業的經營風險進行有效管理。對于這種形式,其所指的就是在企業生產中對于所出現的風險因素實行有效管理,在對有關管理方法及制度體系有效應用的基礎上,對于各種風險實行提前預防及有效應對,并且構建相關風險應對策略,對于各種風險實現及時有效處理,以避免企業發展受到不良影響。第二,企業投資項目的預測。對于風險控制及應對,其相比于運營中風險控制存在一定差異,對于投資項目中風險的應對,關鍵就是實行提前預測,研究項目的實際可行性,從而在項目投入運行中提供更有利的依據及支持,滿足企業投資需求。
二、企業內部控制與風險管理之間的關系
(一)企業內部控制與風險管理間存在密切聯系第一,在促使企業實現穩定發展過程中,內部控制及風險管理都可以提供有利支持與保障。在當前企業管理工作的開展過程中,內部控制與風險管理都是企業管理人員比較注重的重要管理工具,可使投資人員的利益得到充分保障,促使企業價值實現有效提升。同時,對于企業內部控制及風險管理而言,兩者都需要企業內部各部門及每個職工的參與,在工作的具體開展中需要企業各部門和職工之間進行積極配合,并且在企業經營管理的整個過程中,都會涉及內部控制與風險管理,比如,企業目標的制定及分解,企業戰略目標的考核與績效管理等方面,這些工作都需要內部控制及風險管理參與其中,以提供更好保障。所以,對于企業內部控制與風險管理而言,兩者所具備的共同特點就是具有一致目標,且均需要全員參與。第二,在內部控制工作開展過程中,風險管理可以提供有效依據。在目前的企業風險管理過程中,內部控制屬于十分重要的一種輔助工具,風險管理與內部控制在內涵上比較類似。其中,對于企業風險管理而言,其需要針對企業經營發展中所存在的各種風險進行識別預測,并且要實行有效防范,而對于內部控制而言,其基礎就是風險管理。另外,在企業實際發展過程中,為能夠實現穩定良好的發展,需要適應內外部環境的不斷變化,并且選擇內部控制為主要架構,對于企業風險防范體系的構建進行有效落實,特別是對于經營風險及內部控制,需要促使兩者密切聯系。同時,對于風險管理中的基本要素,在內部控制工作的實施中可以作為參考依據實行合理的風險評估。第三,企業內部控制及風險管理都比較重視過程管理。對于內部控制而言,其比較注重內部活動,而對于企業風險管理而言,其重點內容就是對于管理手段的合理應用,在企業管理工作的實際開展中兩者都表現出持續性及長期性特點,并非只是在特定時間節點進行管理,這種特點也表明在實施企業內部控制及風險管理過程中,需要將企業長期發展作為基礎,對于減少企業風險產生的活動需要積極落實,并且要貫徹到企業生產的各個流程中,在企業的日常運行及長遠發展中兩者都是比較有利的工具。第四,企業內部控制及風險管理均具備五種要素。就當前企業內部控制及風險管理而言,其均具備五個方面的要素,在這一方面表現出較強的一致性,具體而言包括風險評估、環境以及信息與溝通,還有監督及控制活動等內容,其中的風險評估在風險管理中比較受重視。由于這五種要素比較類似,也就促使內部控制與風險管理之間可實現密切融合。
(二)企業內部控制與風險管理之間的差異對于當前企業的內部控制與風險管理,兩者之間不但具備密切聯系,同時存在比較明顯的差異,主要體現在以下兩個方面。第一,對于企業內部控制與風險管理而言,兩者在作用范圍上存在較大差異。企業內部控制與企業風險管理相比較而言,風險管理具有更廣泛的覆蓋范圍。在企業的風險管理體系中,需要從企業戰略目標入手實現企業風險管理的落實,這表明風險管理在企業內部處于治理層面,而內部控制只是處于管理層面。另外,在風險管理實施過程中,對于企業的財務報告及非財務報告都比較重視,而在內部控制過程中主要依據的就是財務信息。另外,在全面風險管理中,還會涉及預算管理評估方法、戰略制定及管理人員招聘等相關問題,也就是說風險管理具有更廣泛的覆蓋范圍。而在內部控制實施中,其關注更多的就是風險管理過程,在企業經營目標的制定中并未能夠真正參與其中。第二,對于企業內部控制與風險管理而言,兩者在內容上有一定差異存在。對企業內部控制工作而言,其內容主要就是保證企業可以穩定良好發展,實現企業的有序運營,避免出現會計信息造假情況,為企業今后的良好發展提供有利支持及保障。而對于企業風險管理工作而言,其內容主要就是合理規避企業所面臨的各種風險,并且需要對風險發生的可能性及風險的產生對企業所造成的損失進行定量分析,同時還需要制定相關防范體系,以避免在企業發展中有嚴重的財務損失產生。
三、企業內部控制與風險管理開展的有效途徑及策略
(一)強化企業內部控制及風險管理地位就當前企業發展實際情況而言,很多企業對于內部控制與風險管理兩者之間的關系缺乏充分深入地認識,未能夠使風險管理及內部控制所具備的重要作用及價值充分發揮出來,因而需要使風險管理及內部控制的意識進一步加強。因此,當前企業內部需要對職工加強宣傳教育,使企業內的職工可以真正清楚認識內部控制及風險管理的價值,樹立正確的內部控制理念及風險管理觀念,并且對于傳統管理模式應當積極改變,實現傳統管理模式的有效突破。而為能夠使這一目標有效實現,企業領導層應當注意自身行為,以身作則,對企業內部控制及風險管理應當加強宣傳及普及,并且在企業日常管理中的各個方面也應當積極落實內部控制及風險管理,同時還需要針對風險管理及內部控制制定相關的規章制度,使風險管理及內部控制的重要性充分體現出來。另外,在對內部控制及風險管理加強重視的基礎上,還需要在企業內部控制及風險管理方面加強投入力度,使風險管理及內部控制工作的實施具有更好的基礎與保障,使兩者可以得到滿意的效果。此外,作為企業職工,自身也需要充分清楚認識風險管理及內部控制的重要性及價值,從而積極主動地投入到風險管理及內部控制中,以確保內部控制及風險管理的科學合理開展,最終得到滿意的效果。
(二)構建科學合理的風險評估機制在企業內部控制及風險管理工作的開展過程中,均需有效防范企業發展中存在的風險,從而使企業的安全穩定發展具有更好支持與保障。而為能夠使內部控制及風險管理的作用充分發揮,十分關鍵的一點就是風險評估機制的構建。所以,企業應當從制度層面入手,對于風險識別點進行科學合理地設置,對于企業經營發展中各個方面的流程及有關風險實行合理歸類及整理,從而對各種風險進行合理把握。在實際進行風險評估過程中,對于不同的風險識別點,需要選擇不同方式及方法進行評估,從而對企業各流程中所面臨各種風險實行定量分析。在風險控制流程過程中,對于所面臨相關風險識別方法應當加強重視,若發現存在風險點,需要應用專業化風險評估理論及技術,與實際工作經驗進行有效結合,在此基礎上實現更加科學合理地風險評估,在此基礎上制定全面合理的風險防范策略,使企業風險防范可以得到更加滿意的效果,實現風險管理及內部控制作用及價值的充分發揮,為企業實現穩定良好地發展提供更好的依據及支持,滿足實際需求。
(三)創建合理的風險治理模式在當前企業經營及發展過程中,在具備良好的風險治理模式的基礎上,可實現企業資源利用率的有效提升。所以,在當前企業發展過程中應當構建科學合理的風險治理模式,并且需要對風險治理模式實行持續優化,對于企業戰略規劃實行合理調整,對于企業中不同利益主體應當促使其實現平衡,以實現財務風險的有效分散。另外,在企業風險管理模式中,應當將數據化管理引入,對于企業外部市場環境及內部經營管理需要實行系統性分析。此外,在企業內部還要建立風險基金,以保證企業在面對風險的情況下可以增強自身應變能力,同時也可以使企業短期償債能力增強,使企業負債風險有效降低,保證企業可以實現更穩定良好地發展,滿足企業風險管理及內部控制的需求。
(四)進一步健全企業監督及評估在企業內部控制及風險管理的實施過程中,監督及評估屬于必不可少的環節及內容,在實現監督及評估環節合理優化的基礎上,對于企業內部控制及風險管理,可使實現持續性優化,從而保證這兩個方面的工作實現更有效地開展。首先,在企業內部應當構建獨立的審計部門,且需要配備專業審計人員,對于企業內部控制及風險管理實施全面監督,實現監控數據的有效反饋,使今后企業內部控制及風險管理工作的開展具有有利的信息支持。其次,引入適宜的外部監督機構。對于企業內部經營管理通過獨立第三方機構實行評估監督,且需要出具相關審計報告,對于企業內部控制及風險管理中所存在的主要問題需要及時發現,且需要利用信息技術深入分析,使企業增強風險防范能力,實現更有效的風險防范,發揮出企業內部控制及風險管理的應有作用及價值。
關鍵詞:風險管理 內部審計 證券交易所
中圖分類號:F239 文獻標識碼:A
文章編號:1004-4914(2011)07-186-02
一、基于風險管理導向的內部審計
(一)風險管理及其一般框架概述
企業風險管理框架是在內部控制整體框架基礎上發展起來的。不斷出現的風險使企業日益認識到風險管理的重要性,內部控制逐漸呈現與風險管理靠攏和一體化的趨勢。在這種形勢下,COSO(Committee of Sponsoring Organization of the Treadway Commission)把關注的焦點投向風險管理上,并于2001年委托普華永道編寫“風險管理框架”,比較系統地對全面風險管理理論和實踐作出總結。2004年9月,COSO《企業風險管理――整體框架》(Enterprise Risk Management Integrated Framework)( ERM),ERM提出內部控制是風險管理的一部分,這標志著內部控制在理論上開始轉向風險管理階段。COSO指出,“企業風險管理是一個過程,它由董事會、管理當局和其他人員執行,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項、管理風險以使其在風險容量之內,并為主體目標的實現提供合理保證。”ERM在繼承《內部控制――整體框架》主體內容基礎上增加三個要素,形成以下八要素:內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監督。受此影響,我國內部審計協會2005年的內部審計具體準則16號《企業風險管理審計》提出,“風險管理是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證。”
(二)基于風險管理導向的內部審計
20世紀90年代初期,外包成為企業實施內部審計較為普遍的方式,內部審計的職能開始通過聘用中介機構來實現。這使內審人員須從高于內部控制角度,綜合考慮企業內外環境因素,重視對風險的全面分析,既關注審計風險又關注經營風險,據此制定與企業狀況相適應的多元審計計劃。20世紀90年代以后,知識經濟等外部環境的變化引起企業管理重大變革,最明顯的就是實施公司治理改革、強化風險管理、改造組織機構和業務流程,而強化風險管理對內部審計的發展產生巨大影響。很多優秀企業的內部審計,從風險管理的視角持續審視公司治理和企業各個領域工作,風險管理導向審計(Risk-Management Based Auditing)便應運而生。
風險管理導向內部審計是在風險導向內部審計基礎上的改進,二者的本質區別在于審計理念和技術方法的不同。風險導向內部審計的起點是企業的內部控制,偏重于內部審計行為自身的風險,關注于應采取而未采取的緩和關鍵風險的控制措施與過程。內審人員通過對審計對象進行風險職業判斷,評價審計對象風險控制,確定剩余風險,執行追加審計程序,將剩余風險降低到可接受水平。風險導向內部審計的內在思想是審計業務必須將審計風險控制在可接受風險水平內。不是制度基礎審計之外的一種方法,而是制度基礎審計的發展。風險管理導向的內部審計,則關注企業當前風險管理效果與所追求的風險管理效果的差距,通過綜合評估經營控制風險以確定實質性測試的范圍、時間和程序。其審計起點為企業的經營戰略及其業務流程,如果企業的業務流程不重要或風險控制很有效,則將實質性測試集中在例外事項上。
二、我國證券交易所內部審計現狀
首先,內部審計職責定位尚不清晰。實務中,我國證券交易所內部審計部門與其他風險控制部門往往存在沖突,影響了內部審計的獨立性和風險控制的有效性。如有的證券交易所風險管理部門涉及多個部門,這些部門職能如何劃分,以形成有效的監督制衡機制,還有待系統加以梳理和明確。
其次,內控制度建設和風險管理工作尚待加強。內控制度建設和風險管理是證券交易所的基礎性工作,能保證內部審計工作有章可循,提高整體審計效率。目前我國的證券交易所作為會員制的事業單位,形式上是企業法人,由于自身定位的制約,一方面,沒有形成公司層面上的內部風險控制規范,未充分考慮權責分配原則,難以形成有效的內部控制機制。另一方面,由于缺乏內控制度化,內部審計部門動態的規章制度、業務操作規程和標準尚需建立完善。此外,證券交易所受到行業性質影響,對組織的內部控制的理解還不深刻,存在將內部控制等同于內部牽制,造成職責不清、責任不明的現象。
第三,傳統內部審計方式不適應發展的需要。目前,證券交易所的內部審計模式還主要依賴傳統的工作方式。隨著跨國公司迅速崛起,企業競爭日益激烈,特別是20世紀90年代以后,知識經濟等外部環境的變化引起企業管理重大變革,最明顯的如實施公司治理改革、強化風險管理、改造組織機構和業務流程,傳統的控制導向、過程導向以及風險導向內審,難以勝任內部審計已擴展的業務需求。如以現場審計為主的內審方式的局限性就表現在審計范圍有限、時效性難以保證、審計手段落后和適時審計難以開展,由此導致內控執行機制缺乏科學性,可能直接影響到證券交易所安全運行。
第四,內部審計的獨立性有待加強。內部審計監督機制是內部控制和風險管理的重要組成部分,行使綜合性再監督職能,具有獨立性和權威性。在目前特定經濟環境下,證券交易所各項法律、法規以及配套措施不健全,長期接受行政指令,內控監督機制不完善,缺乏權威性和獨立性,監督管理作用沒有得到充分發揮, 由此產生一些弊端。在內部審計監督機構方面,不受被監督人員和部門的轄制,是能否有效發揮該部門職能的一個先決條件,證券交易所的內部審計部門,目前尚不能直接對最高決策層或決策機構負責。
最后,內控監督機制缺乏系統性。從風險角度來看,內控監督機制是特定組織防范化解風險,促進穩健發展的關鍵。由于目前證券交易所的產權不明晰,內部控制機制一定程度存在行政干預的弊端,人員、資產和財務等方面受到上級主管機關的制約。這種背景下的證券交易所重市場發展而輕視管理,重拓展上市資源、交易系統更新、產品創新,輕加強內部控制和風險管理,難以真正對自身風險加以系統控制,可能對發展戰略和目標的全面實現帶來影響。
三、證券交易所如何實施風險管理導向內部審計
(一)證券交易所內部審計總體目標
縱觀西方發達證券交易所的風險管理體系,均是對整個交易所內各個層次的業務單位,各個種類風險的一種系統化管理,這種管理要求將交易風險、市場風險、操作風險等各類風險,包含這些風險的金融資產與負債組合,以及承擔這些風險的各個業務部門都納入到統一的管理體系之中,并對各類風險依據統一標準進行測量和加總,再依據各項業務的相關性實施全面風險管理。比如,倫敦交易所財務審計部門制定和建立的風險管理體系,將交易所分成不同的風險控制單位,各業務部門的風險控制是基礎,將風險按照不同的等級進行記錄,然后匯總到財務審計部門。在此基礎上由財務審計部門嚴格把關,定期上報CEO或風險委員會,風險委員會實施最終控制。
風險管理導向內部審計的總體目標,即在發生損失前作出最有效的安排,使損失發生后需要的資源與保持有效經營必要的資源,能夠達成適度平衡。也即通過對企業風險管理過程的了解,審查并評價其適當性和有效性,提出改進建議,促進企業目標的實現。證券交易所基于風險管理的內部審計,應立足于對整體風險管理進行系統審查、分析和評價,制定與業務狀況相適應的審計策略。內審人員要運用系統化、規范化的方法,以對審計對象的風險評估為基礎,以量化風險權數為重點,綜合分析評審影響審計對象業務活動和內部控制活動的各種因素,對風險管理過程的適當性和有效性進行監控、檢查和評價。這里的“風險”不是單純意義的“審計風險”,而是經營過程中面臨的各種風險,包括所有可能對證券交易所戰略和目標實現產生影響的事件、行為和環境。此時的內部審計應成為結合風險管理的一種有效工具,在發揮對內部控制效率和效果的評價,促進內部控制改善的同時,更多是參與風險管理。因此,它既可以作為管理者的指南,也可用作通報風險,進而滿足內部控制、風險管理、信息交流和監督等多維要求。結合行業特點和組織定位,我國證券交易所風險管理導向內部審計的目標主要有兩方面:一是宏觀目標,即確保國家法律、法規和國家金融證券政策的貫徹執行,保障資本市場的穩健運行和維護良好的市場秩序,避免違規監管帶來的風險;二是微觀目標,即確保證券交易所自身業務發展、市場監管與服務目標全面實現,以利于堵塞漏洞,消除隱患,有效地減少差錯和失誤,防范和化解市場風險。
(二)證券交易所的內部審計模式
首先,建立風險評估指標體系,以對風險變量實行定量和定性分析。運用數學模型量化和評估各類風險,對每類業務固有風險的高低進行評估,得到固有風險分值,根據一定時期內某項業務發現問題的頻率,發現重大問題的頻率情況,對業務固有風險的分值進行調整,得出各項業務風險總計值,并對其由高到低排序,分值越高風險越大,據此選定審計重點和審計項目。在嚴格檢查、打分和初步得出評價等級基礎上,通過定量和定性評估,對評價結果實施風險等級管理,并按照風險等級逐步加大審計力度和監督范圍。
其次,確定風險評估的范圍。通過初步調查、分析性檢查、了解、評估等方法,同時,在業務操作系統中嵌入審計軟件,輸入審計基礎數據、信息,運用數據采集與轉換系統的智能轉化,自動識別和篩選風險,據以確定內部的審計范圍,評估固有風險。內審人員通過檢查內部各項經營政策,確定證券交易所經營戰略、風險管理理念和方法、對風險的好惡程度以及對風險的可容忍水平,對已有的風險的衡量結果進行再檢驗,以確定其是否適當,對不恰當的估計予以更正。
第三,了解和評估重要資料來源,收集、研究證券交易所當前發展情況、趨勢等行業信息,確定可能對經營目標產生重大影響的關鍵風險,以及行業中對這些風險的相關控制程序的最佳實務。比如,倫敦交易所的風險管理體系要求將交易所劃分為不同的經營單位,每個單位均是不同風險的記錄者,審計部門匯總后報送給CEO或風險管理委員會。
第四,評估風險防范措施的充分性。內審人員就審計對象所采取的風險防范措施進行檢查,提出改進措施和建議。對證券交易所信息系統開發過程的風險防范措施的評估,包括審查系統的可行性,系統分析的恰當性,系統開發、運行過程中的控制流程的恰當性、系統測試的全面性和恰當性、系統文檔資料的完整性、系統安全的維護性。內審人員在評價風險應對措施的適當性和有效性時,應考慮采取風險應對措施后的剩余風險水平是否在公司可接受范圍內,風險應對措施是否適合組織經營、管理特點,成本效益的考核與衡量等。此外,還要評價風險控制程序的有效性,評估風險管理系統識別和預警風險的能力。
第五,實施全面評估。對于涉及證券交易所的各項風險點進行測試、評估和評價,內審人員通過廣泛開展各個業務領域和各個管理層次的訪談活動,了解業務部門的目標、相關風險以及管理層為降低風險所采取的措施和控制監督活動,與行業最佳實務比較,分析差異,評估降低風險、風險報告和相關控制活動的有效性和充分性,對已識別風險是否充分進行評價。內審人員對管理層所采用的風險評估方法進行審查主要考慮:已識別的風險的特征,相關歷史數據的充分性與可靠性,管理層進行風險評估的技術能力以及成本效益的考核與衡量等。在將審計初步結果與審計對象充分交換意見達成共識基礎上,就審計結論形成書面文件,作出審計報告。
最后,實施后續審計。內審人員應當根據全面評估的風險大小,確定是否進行追蹤審計和后續審計以及審計范圍,風險越大,追蹤審計的范圍就越大。當證券交易所風險管理部門的風險預警系統預知或識別出風險因素時,應根據該因素的特點提出風險的防范和控制措施,并建議相關部門采取措施防范風險。內審人員應對有關部門針對風險所采取的防范和控制措施進行評估,檢查其是否充分、得當。對于風險缺乏充分的控制措施,內部審計應提出改進建議,以提升證券交易所的風險管理水平,降低風險損失。
參考文獻:
1.王曉霞.企業風險審計「M].北京:中國時代經濟出版社,2005
2.陳毓圭.對風險導向審計方法的由來及其發展的認識,會計研究,2004(2)
3.孟焰,潘秀麗.企業風險管理審計研究.審計研究,2006(3)
4.劉玉霞.論風險導向審計在基層央行內部控制中的運用.武漢金融,2007(3)
一、改善商業銀行公司治理結構
隨著國內商業銀行的股份制改造,作為全面風險管理的一個重要控制環節——決策層和高級管理層,應著力推進全面風險管理,建立股東大會—董事會—監事會—經理層之間的權力劃分和權力制衡的有效機制迫在眉睫。董事會設下風險管理委員會,風險管理委員會總攬全行全面風險控制,負責制定、執行內部控制程序,從整體上對全行經營管理風險的控制和管理,構建以風險管理委員會為核心的全行經營風險管理體系,有助于對全行經營風險實行有序、規范的動態管理,完善事前、事中、事后三個風險防范環節的權限控制、整體運作和信息支持。另外,還要積極推進股份制改革,進一步完善銀行治理結構。成立股份公司上市引進戰略投資者促進治理結構改善建立現代銀行管理體制,這是國有銀行改革的路線,其重中之重應該是完善公司治理結構,轉換經營機制。但是,真正建立完善的法人治理結構還需要戰略投資者的參與和推動。只有真正建立了以“產權明晰、權責分明、政企分開、管理科學”為基本特征的現代金融企業制度,才有可能防止銀行不良貸款復制,結合中國金融業的特點推進股份制改革,真正完善銀行治理結構。
二、再造風險管理組織體系
西方商業銀行風險管理組織體系多采用矩陣式結構,這種組織結構是將銀行的部門分為兩類:一類是業務部門,按經營產品的不同種類進行分類,如信托部、基金部、個人業務部;另一類是職能部門,包括風險管理部、市場營銷部和財務部。這種矩陣型結構可以促進部門之間相互合作與相互制約,同時又能保證銀行有效率、低風險地運作。借鑒西方商業銀行組織結構體系方面的經驗,結合我國實際,國有商業銀行風險管理組織體系應采用矩陣型結構,將業務與管理按照部門分工的不同,劃分為三類,即職能部門、業務部門和分行部門。銀行的風險由總行進行統一管理,在總行專門設立綜合風險管理委員會,負責制定全行的風險管理政策,確定重大客戶的信貸限額、行業限額,監督業務部門風險限額的制定,匯總衡量全行整體風險。綜合風險管理委員會直接受行長領導,對行長負責。在總行相關業務部門,如零售業務處、計劃處設立風險管理崗位,負責定期向綜合風險管理委員會報告本部門風險情況。總行下設各分行原則上只設立與銷售有關的部門,各分行面向客戶的部門可以包括零售業務中心、企業服務中心、貸款審批中心和貸款清收中心。其中零售服務中心和企業服務中心主要負責開拓市場、尋找黃金客戶、規定利率和辦理經審批后的貸款發放;貸款審批中心主要負責貸款人的調查,貸款的審批,其內部應設立風險管理崗位,負責監測貸款風險度并直接受總行風險管理委員會垂直領導,貸款清收中心主要負責貸款本息的清收。這樣便實現了貸款審批、貸款發放、貸后檢查、貸款催收的四分離。
三、推動業務流程再造,建立健全銀行內控機制
目前,我國大多數國有商業銀行風險管理流程中實行的“四級經營、四級管理”模式存在許多弊端,必須徹底改造這種過時的、不適應市場經濟要求的組織架構,進行業務流程再造,實行“扁平化”管理,做到管理和經營的相對集中,提高廣大員工對本職工作的敬業程度。同時,對傳統的風險識別評價決策與監測方法進行改造和提升,引進更多量化的風險管理工具,實現全額的風險計量和控制。風險管理需要與銀行整體改制聯動,要改革風險管理機制,逐步由被動、靜態的傳統管理模式,向積極、動態的現代管理模式轉變,要學習利用多種多樣的方式和工具轉移和分散風險,更好地服務于市場化業務的發展。商業銀行扁平化管理是提高管理效率、防范銀行風險的重要基礎,這需要各級管理人員的業務素質、行業經驗、管理理念以及銀行內部信息科技手段都有一個相應的轉變,實現這種轉變,需要時間、人才和技術,更需要勇氣和智慧。
四、構建風險管理制度的基礎設施
為了實現綜合風險管理,應在國有商業銀行內部構建綜合風險管理制度的基礎設施,包括支持綜合風險管理程序的龐大數據庫。綜合風險管理制度的基礎結構須依托金融機構自身的計算機系統和網絡技術。綜合風險管理制度的基礎架構應當能夠將信息技術、定量模型和復雜的金融業務操作和流程有機地結合在一起。在綜合風險管理制度的基礎架構中,人們首先要對金融機構所面臨的主要風險進行量化度量,這包括一系列各種各樣的復雜算法和程序。在綜合風險管理制度的基礎架構中,還應當包括一個龐大的數據庫,其中包括有關客戶的信用等級、風險偏好、產品構成、內部組織框架、財務狀況等數據以及金融機構本身對客戶選擇的限制性規定,包括行業、國家、客戶競爭力以及風險狀況等。
五、優化風險管理理念
首先,實現不同業務風險管理的差別化。銀行業務種類不斷增多,不同業務種類之間存在著較大的業務特性和風險差異。如公司業務的風險管理強調對具體客戶或具體項目的審查和分析,在授信審查中重視企業的規模和現金流的分析;但零售業務的風險是分散的,更多的強調整體違約率的把握,在單個授信審查中則強調對借款人未來收入和償付能力的分析。簡單套用公司業務的風險管理模式和方法進行零售業務風險管理,不僅不能控制住風險,還會增加管理成本。
其次,差別化管理原則不僅體現在不同業務風險管理中,還要體現在不同的業務品種之間。銀行的風險管理部門應合理劃分業務品種,根據不同業務品種的特性和風險大小、形態確定不同的風險管理方法。如消費信貸和投資經營類貸款,相比較,是公認的風險較小的授信品種,對這類業務適宜通過批量化處理從整體上進行違約率控制;而投資經營類貸款一般金額較大,還款來源主要依靠投資所得,具有較大的不確定性,對投資經營類貸款不僅要分析借款人的資信狀況,還要相應進行行業和地區風險分析,采用不同于消費信貸的管理方法。
第三,對不同地區也應實現差別化風險管理。銀行業務具有較強的地域特征,與經濟水平、信用體系、文化理念有較強的相關關系。同時,各個地區的風險管理水平、風險狀態也不同,有的地方不良率居高不下,有的地方資產質量非常好,因此,風險管理應該重視這些因素,在不同地區采取差別化的標準和管理方法。
第四,要提高風險管理技術。如果說完善的風險管理體系和先進風險管理理念為銀行強大的風險管理功能提供了必要的保證,那么各種風險管理技術和工具則為風險管理提供了技術支持。提高風險管理技術水平是一項復雜的工程,業務和風險管理過程的不同階段對風險管理工具和技術的需要也是不同的,這在一定程度上決定了風險管理的整體效果不取決于任何先進的風險管理工具的單獨使用,而是所有風險管理技術綜合運用的結果。
第五,要前移風險管理關口。要在商業銀行內部徹底實現風險管理體制的變革,改變以往商業銀行內部條條框框的管理模式,實現以業務流程為中心的風險管理體制。實現風險管理理念在業務部門的前移、風險管理意識到位。
參考文獻:
[1]張煒.銀行法律風險控制典型案例探析.法律出版社,2004.11
[2]陳偉.論公共風險管理理論體系的構建.國際經貿探索,2005.4
[3]唐國儲,馬崇明.論構建我國商業銀行全面風險管理體系.新金融,2003.9
[4]李社環.企業風險管理的國際新趨勢——整體風險管理.當代財經,2003.11
[5]孔松權.基于銀行微觀信貸管理的全面風險控制探析.中國軟科學,2003.2
關鍵詞:基層央行 風險導向審計 風險管理
一、風險導向審計和風險管理的含義
風險導向審計是建立在會計賬項審計和制度基礎審計基礎之上的一種新的審計模式,是以被審計單位的風險評估為基礎,審計人員充分了解、分析、判斷被審計單位的各種風險及其風險程度,并根據量化的風險水平確定相應的審計策略,重點關注高風險點的實質性測試,進而將審計的剩余風險降低至最低水平。
早在2005年,我國內部審計協會第三批內部審計具體準則,將風險管理審計納入內部審計準則體系中。該批準則的和實施,足見我國的內部審計已發展到了風險導向階段。從1999年央行成立獨立內審機構至今出臺20多項審計制度來規范和發展內審工作,中國人民銀行取得了很好的成績,但是十幾年的發展中央行一直側重以監督者的身份來執行內部審計工作,無法高效的防范各種風險。隨著人民銀行職能的擴展,信息技術、電子技術應用日益廣泛,金融風險不斷加劇,傳統賬項審計和制度審計理論與方法已不能完全適應內審工作發展和需求,為改變這種狀態各基層央行正積極向風險導向審計轉型。
風險管理當中包括了對風險的量度、評估和應變策略。理想的風險管理,是一連串排好優先次序的過程,使當中的可以引致最大損失及最可能發生的事情優先處理、而相對風險較低的事情則押后處理。風險管理就是通過風險的識別、預測和衡量、選擇有效的手段,以盡可能降低成本,有計劃地處理風險,以獲得企業安全生產的經濟保障。這就要求企業應對可能發生的風險進行識別,預測各種風險發生后造成的消極影響,使生產能夠持續進行。可見,風險的識別、風險的預測和風險的處理是風險管理的主要步驟。
對于承擔著貨幣發行、支付清算和經理國庫等金融服務職能,又承擔著維護國家金融穩定職責的人民銀行而言,在職責運行中同樣面臨著不確定性和內部業務運行的風險隱患。業務引發風險所造成的社會影響力和破壞力是極為嚴重的。基層央行的風險概括來說主要包括制度風險、操作風險、管理風險和道德風險四個方面。認清央行風險所在,是央行風險管理的前提和基礎。
二、基層央行風險導向審計對風險管理的作用
(一)為管理者提供進行風險管理咨詢服務和合理審計意見
完善的風險管理系統不僅需要建立從上而下的組織機構和人員,更需要這些專職人員積極有效的收集風險信息、進行風險評估、應對風險、監督和考核等等,高質量完成各個關鍵環節的工作,形成全過程管理,構建從不同級別風險管理到不同業務統一管理的管控模式和管理體系。風險導向審計的有效開展正恰好可以從高風險領域出發,針對性的提出合理審計意見,提供管理者咨詢服務,從而幫助基層央行優化風險管理的內控流程,建立健全風險管理體系。
(二)強化央行風險管理意識,促進央行風險管理手段的發展
自金融危機以來,央行自身的風險管理也越來越得到大家的重視。但現實狀況是其目前尚處于初步開展階段,存在的問題主要表現在:一是對風險的認識不足,尚未形成完善的風險管理理念;二是央行尚未建立完善的風險管理體質、制度體系;三是央行風險管理的手段及方法迫切需要更新和發展。央行內部審計部門積極探索風險導向審計的研究應用,對基層央行形成更加濃烈的風險管理文化氛圍起著不可磨滅的作用。同時,引進先進的風險評估模型量化央行業務風險,并在風險識別和評估方面設計了一些軟件系統,將定量分析與定性分析相結合,大大促進了央行風險管理手段的發展,有利于建立健全央行的風險管理體系。
(三)大大提高監督管理的前瞻性和有效性
人民銀行通過對被審計單位內控制度和風險管理狀況進行分析和評價,不僅能夠發現內控管理和業務操作過程中存在的問題和漏洞,更能夠客觀地分析問題和漏洞的產生給實現工作目標帶來的影響,從而提出完善內控的措施和管理監督重點,促使被審計單位在日常監督管理中做到有的放矢,重點監控高風險業務領域和關鍵業務環節,突出高風險控制重點,減少盲目性,大大提高監督管理的前瞻性和有效性。
三、基層央行運用風險導向審計的途徑
風險導向審計在風險管理中的運用頗多,如以風險管理為引導,制定年度審計工作計劃,確定審計項目、在領導干部履職審計和離任審計中運用風險導向審計、在后續跟蹤審計中運用風險導向審計等等。以審計工作開展順序為線索,可以劃分為以下風險導向審計準備、實施和出具報告三個階段的運用。
風險管理需要識別風險,關鍵需要識別重大風險,而風險導向審計準備階段剛好可以幫風險管理識別和評估風險。在風險導向審計準備階段,考慮到風險管理的需求,在確定年度審計計劃審計項目時,首先會對風險進行定性分析,識別有效風險,然后會對風險進行定量評估,確定各處室涉險業務的風險程度,將各個風險水平量化。風險管理著根據定性和定量相結合評估后的風險大小識別和控制風險。
風險導向審計實施階段參與風險管理實際在于對各個部門開展內部控制狀況的審計和評價。風險管理的基礎和前提之一全面有效的內部控制。央行風險導向審計實施階段對各個部門內部控制環境、內部控制活動、信息反饋、監督反映等內容進行審計和評價,查找疏漏。
在編制審計報告時應對風險管理狀況進行評價,在報告中充分揭示風險控制中的薄弱環節和潛在風險。尋找消除風險根源的可能途徑,及時提出防范風險的有效建議。尤其是對需要通過改進內部管理、健全內控制度來進行風險管理的內容提出建設性的意見;并可進一步提出全面防范或控制潛在風險的具體建議,為有效控制風險提供依據。
四、現階段基層央行風險導向審計運用于風險管理中存在的問題
(一)風險意識淡薄,對風險導向審計認識不夠
一方面,很多基層央行缺乏風險管理意識,沒有積極地進行風險管理工作。其主要表現在兩個方面:(1)風險管理活動往往是暫時的或間斷性的,意識到了就進行管理,事后則放在一邊,置之不理;(2)缺乏對風險進行定期復核和再評估,降低了央行適應環境變化、管理和規避風險的能力。另一方面,內部審計還是處于查錯糾弊的合規性審計為主,在風險管理與控制的理念、制度、方法和手段等方面,還停留在一個較低的認識層次上,對風險導向審計的認識和運用遠遠不夠。
(二)風險導向審計指引和方法不統一
目前,人民銀行對風險導向審計尚未制定統一、完整、行之有效的指導意見或相關辦法,風險導向審計的程序、方法、工具和模型還沒有建立起來。一些支行雖然積極研究和運用風險導向審計,但是沒有統一的標準而只是根據各行情況經行處理,導致標準不一,不利于風險導向審計的有效開展。
(三)數據收集困難,輔助設備落后
風險導向審計要求內審人員必須充分了解組織內外部環境和各項業務管理的控制系統,執行風險評估程序。目前人民銀行雖然已建立了許多管理信息系統,但由于各系統在設計開發過程中存在限制,使得有關的基本信息難以實現共享,無法為內審部風險評估提供準確的基礎信息。另外,隨著形勢和業務的發展,管理辦法及風險狀況發生了變化,內審部門未能及時跟進了解,影響了風險評估和實質性測試。
(四)內審人員缺乏開展風險導向審計所必須的能力和經驗
開展風險評估和內部控制評價需要審計人員熟悉組織各項業務和管理,但目前人民銀行內審人員的知識和業務比較單一,復合型人才少,缺乏對風險管理方面的專業知識和執業經驗,對風險識別和判斷能力不夠,難以實現對人民銀行風險管理、控制和治理過程進行傘面、正確的評價。
五、研究對策
(一)轉變觀念,提高風險管理意識
首先要求管理者、部門負責人徹底轉變觀念、增強風險管理意識、把風險導向審計擺在重要位置,把有效控制風險隱患作為根本目標,加強和改進內部管理,防范內部風險和責任事故,保障各類資源有效利用、各項資產安全完整以及各類業務和管理信息真實可靠,促使各項工作規范、有序、高效運行,確保基層央行依法、有效履行職責。
(二)研究風險導向審計模式,制定風險導向審計指引
要借鑒國際審計準則和其他西方發達國家開展風險導向審計的經驗,制定適合我國人民銀行特點的風險導向審計指引和操作程序,明確風險導向審計的目標、內容、方法和步驟。統一評價標準,指導人民銀行各分支機構開展風險導向審計。
(三)注重技術和管理創新
為風險導向審計提供技術和信息支撐。一是要進一步完善網絡信息系統,建立網絡化信息系統資源共享機制,為人民銀行上下級機構以及各部門之間進行信息交流搭建平臺,保證風險信息在人民銀行內部傳遞暢通;二是要積極推進風險管理工具的開發利用,充分運用計算機軟件進行分析性測試、統計抽樣和風險評估,進行風險預警,提出風險控制統計抽樣和風險評估,進行風險預警,提出風險控制和防范的對策;三是要運用計算機建立風險檔案資料庫,儲存人民銀行的風險評估資料、規章制度、歷次審計檢查的報告以及業務運行和管理活動的相關歷史資料,為內審部門開展風險評估提供基礎。
(四)培養高素質的審計人員
審計師執行獨立審計或提供咨詢服務,專業性和技術性要求很高,客觀上需要從業人員必須具備較高的業務素質。風險導向審計的實施,要求審計人員具有很高的分析問題及解決問題的能力,應用職業的判斷,保持應有的謹慎和關注。為此,應該培養審計人員對影響宏觀環境的把握能力,培養其統計、分析等綜合能力,提高審計人員的綜合素質。
參考論文:
【1】劉笑霞,李明輝.不同主體在現代企業風險管理中的作用與責任【J】審計與經濟研究。2007,(4).
【2】曾蒙.我國開展風險導向審計應注意的幾個問題【J】.財會月刊,2003,(8).
